本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
# 在 WorkSpaces Personal 中管理您的 Windows WorkSpaces
您可以使用群組政策物件 (GPO) 來套用設定,以管理 Windows WorkSpaces 或屬於 Windows WorkSpaces 目錄的使用者。
**注意**
如果您使用 Microsoft Entra ID 或自訂 WorkSpaces 目錄,您可以使用 Microsoft Entra ID 或您的身分提供者來管理使用者和群組。如需詳細資訊,請參閱 [使用 WorkSpaces Personal 建立專用的 Microsoft Entra ID 目錄](launch-entra-id.md)。
Linux 執行個體不會遵守群組政策。如需管理 Amazon Linux WorkSpaces 的相關資訊,請參閱 [在 WorkSpaces Personal 中管理您的 Amazon Linux 2 WorkSpaces](manage_linux_workspace.md)。
Amazon 建議您為 WorkSpaces 電腦物件建立組織單位,並為 WorkSpaces 使用者物件建立組織單位。
若要使用 Amazon WorkSpaces 特有的群組政策設定,您必須為您正在使用的通訊協定或通訊協定安裝群組政策管理範本,可以是 PCoIP 或 DCV。
**警告**
群組政策設定可能會影響 WorkSpace 使用者的體驗,如下所示:
**實作互動式登入訊息以顯示登入橫幅,可防止使用者存取其 WorkSpaces。**PCoIP WorkSpaces 目前不支援互動式登入訊息群組政策設定。DCV WorkSpaces 支援登入訊息,使用者在接受登入橫幅後必須再次登入。啟用憑證型登入時,不支援登入訊息。
**透過群組政策設定停用卸除式儲存裝置會導致登入失敗**,這會導致使用者登入無法存取磁碟機 D 的暫時使用者設定檔。
**透過群組政策設定從遠端桌面使用者本機群組中移除使用者,可防止這些使用者透過 WorkSpaces 用戶端應用程式進行驗證**。如需有關此群組政策設定的詳細資訊,請參閱 Microsoft 文件中的[允許透過遠端桌面服務登入](https://docs.microsoft.com/windows/security/threat-protection/security-policy-settings/allow-log-on-through-remote-desktop-services)。
**如果您從**允許在本機登入**安全政策中移除內建使用者群組,PCoIP WorkSpaces 使用者將無法透過 WorkSpaces 用戶端應用程式連線到其 WorkSpaces。**您的 PCoIP WorkSpaces 也不會收到 PCoIP 代理程式軟體的更新。PCoIP 代理程式更新可能包含安全性和其他修正程式,或者可能會為您的 WorkSpaces 啟用新功能。如需有關使用此安全政策的詳細資訊,請參閱 Microsoft 文件中的[允許本機登入](https://docs.microsoft.com/windows/security/threat-protection/security-policy-settings/allow-log-on-locally)。
群組政策設定可用於限制磁碟機存取。**如果您將群組政策設定設為限制對磁碟機 C 或磁碟機 D 的存取,則使用者將無法存取其 WorkSpaces。**若要避免發生此問題,請確定使用者可以存取磁碟機 C 和磁碟機 D。
**WorkSpaces 音訊輸入功能需要 WorkSpace 內部的本機登入存取權。**Windows WorkSpaces 預設會啟用音訊輸入功能。不過,如果您的群組政策設定會限制使用者在其 WorkSpaces 中的本機登入,音訊輸入將無法在 WorkSpaces 上運作。如果您移除該群組政策設定,則會在下次重新啟動 WorkSpace 之後啟用音訊輸入功能。如需此群組政策設定的詳細資訊,請參閱 Microsoft 文件中的[允許在本機登入](https://docs.microsoft.com/windows/security/threat-protection/security-policy-settings/allow-log-on-locally)。
如需啟用或停用音訊輸入重新導向的詳細資訊,請參閱 [設定 PCoIP 的音訊輸入重新導向](#gp_audio) 或 [設定 DCV 的音訊輸入重新導向](#gp_audio_in_wsp)。
使用群組政策將 Windows 電源計畫設定為**平衡**或**省電模式**,可能會導致 WorkSpaces 在閒置時進入睡眠狀態。我們強烈建議使用群組政策將 Windows 電源計畫設定為**高效能**。如需詳細資訊,請參閱[我的 Windows WorkSpace 在閒置時進入睡眠狀態](amazon-workspaces-troubleshooting.md#windows_workspace_sleeps_when_idle)。
某些群組政策設定會強制使用者在中斷與工作階段的連線時登出。使用者在其 WorkSpaces 上開啟的任何應用程式都會關閉。
DCV WorkSpaces 目前不支援「設定作用中和閒置遠端桌面服務工作階段的時間限制」。避免在 DCV 工作階段期間使用它,因為它會導致中斷連線,即使有活動且工作階段未閒置。
如需使用 Active Directory 管理工具來處理 GPO 的相關資訊,請參閱 [設定 WorkSpaces Personal 的 Active Directory 管理工具](directory_administration.md)。
**Contents**
+ [安裝 DCV 的群組政策管理範本檔案](#gp_install_template_wsp)
+ [管理 DCV 的群組政策設定](#gp_configurations_dcv)
+ [安裝 PCoIP 的群組政策管理範本](#gp_install_template)
+ [管理 PCoIP 的群組政策設定](#gp_configurations_pcoip)
+ [設定 Kerberos 票證的生命週期上限](#gp_kerberos_ticket)
+ [設定裝置 Proxy 伺服器設定以存取網際網路](#gp_device_proxy)
+ [代理桌面流量](#w2aac11c29c11c27c15)
+ [Proxy 伺服器的使用建議](#w2aac11c29c11c27c17)
+ [啟用 Zoom 會議媒體外掛程式支援](#zoom-integration)
+ [為 DCV 啟用 Zoom 會議媒體外掛程式](#zoom-wsp)
+ [先決條件](#zoom-integ-prerequisites-wsp)
+ [開始之前](#zoom-begin-wsp)
+ [安裝 Zoom 元件](#installing-zoom-wsp)
+ [為 PCoIP 啟用 Zoom 會議媒體外掛程式](#zoom-pcoip)
+ [先決條件](#zoom-integ-prerequisites-pcoip)
+ [在 Windows WorkSpaces 主機上建立登錄機碼](#zoom-integ-create-registry-key)
+ [疑難排解](#zoom-integ-troubleshoot)
## 安裝 DCV 的群組政策管理範本檔案
若要在使用 DCV 時使用 WorkSpaces 特有的群組政策設定,您必須將 DCV 的群組政策管理範本`wsp.admx`和`wsp.adml`檔案新增至 WorkSpaces 目錄網域控制器的中央存放區。如需有關 `.admx` 和 `.adml` 檔案的詳細資訊,請參閱[如何在 Windows 中建立和管理群組政策管理範本的中央存放區](https://support.microsoft.com/help/3087759/how-to-create-and-manage-the-central-store-for-group-policy-administra)。
下列程序說明如何建立中央存放區並將管理範本檔案新增到中央存放區。在已加入 WorkSpaces 目錄的目錄管理 WorkSpace 或 Amazon EC2 執行個體上執行下列程序。
**安裝 DCV 的群組政策管理範本檔案**
1. 從執行中的 Windows WorkSpace,複製 `C:\Program Files\Amazon\WSP` 目錄中的 `wsp.admx` 和 `wsp.adml` 檔案。
1. 在已加入 WorkSpaces 目錄的目錄管理 WorkSpace 或 Amazon EC2 執行個體上,開啟 Windows 檔案總管,然後在網址列中輸入貴組織的完整網域名稱 (FQDN),例如 `\\example.com`。
1. 開啟 `sysvol` 資料夾。
1. 開啟具有 `FQDN` 名稱的資料夾。
1. 開啟 `Policies` 資料夾。您現在應該在 `\\FQDN\sysvol\FQDN\Policies` 中。
1. 如果它不存在,請建立名為 `PolicyDefinitions` 的資料夾。
1. 開啟 `PolicyDefinitions` 資料夾。
1. 將 `wsp.admx` 檔案複製到 `\\FQDN\sysvol\FQDN\Policies\PolicyDefinitions` 資料夾中。
1. 在 `PolicyDefinitions` 資料夾中建立名為 `en-US` 的檔案。
1. 開啟 `en-US` 資料夾。
1. 將 `wsp.adml` 檔案複製到 `\\FQDN\sysvol\FQDN\Policies\PolicyDefinitions\en-US` 資料夾中。
**若要確認已正確安裝管理範本檔案**
1. 在已加入 WorkSpaces 目錄的目錄管理 WorkSpace 或 Amazon EC2 執行個體上,開啟群組政策管理工具 (**gpmc.msc**)。
1. 展開樹系 (**樹系:*FQDN***)。
1. 展開**網域**。
1. 展開您的 FQDN (例如,`example.com`)。
1. 展開**群組政策物件**。
1. 選取**預設網域政策**,開啟內容 (滑鼠右鍵) 功能表,然後選擇**編輯**。
**注意**
如果支援 WorkSpaces 的網域是 AWS Managed Microsoft AD 目錄,則無法使用預設網域政策來建立 GPO。相反地,您必須在具有委派權限的網域容器之下建立並連結 GPO。
當您使用 建立目錄時 AWS Managed Microsoft AD, 會在網域根目錄下 Directory Service 建立*您的網域名稱*組織單位 (OU)。此 OU 的名稱是以您建立目錄時所輸入的 NetBIOS 名稱為基礎。如未指定 NetBIOS 名稱,預設名稱會是您的目錄 DNS 名稱的第一個部分 (以 `corp.example.com` 為例,NetBIOS 名稱是 `corp`)。
若要建立 GPO,請不要選取**預設網域政策**,而是選取 *yourdomainname* OU (或該 OU 下的任何 OU)、開啟內容 (滑鼠右鍵) 功能表,然後選擇**在此網域中建立 GPO 並連結到此處**。
如需有關 *yourdomainname* OU 的詳細資訊,請參閱《AWS Directory Service 管理指南》**中的[建立內容](https://docs.aws.amazon.com/directoryservice/latest/admin-guide/ms_ad_getting_started_what_gets_created.html)。
1. 在群組政策管理編輯器中,選擇**電腦組態**、**政策**、**管理範本**、**Amazon** 和 **DCV**。
1. 您現在可以使用此 **DCV** 群組政策物件來修改使用 DCV 時 WorkSpaces 特有的群組政策設定。
## 管理 DCV 的群組政策設定
**使用群組政策設定來管理使用 DCV 的 Windows WorkSpaces**
1. 請確定[最新的 DCV WorkSpaces 群組政策管理範本](#gp_install_template_wsp)安裝在 WorkSpaces 目錄網域控制器的中央存放區中。
1. 確認已正確安裝管理範本檔案。如需詳細資訊,請參閱[若要確認已正確安裝管理範本檔案](#verify-admin-template)。
### 設定 DCV 的印表機支援
依預設,WorkSpaces 會啟用基本遠端列印,因為其在主機端使用一般印表機驅動程式來確保相容的列印功能,所以提供有限的列印功能。
連線至 Windows WorkSpaces 的 Windows 用戶端進階遠端列印可讓您使用印表機的特定功能,例如雙面列印,但需要在主機端和用戶端上安裝相符的印表機驅動程式。
您可以使用群組政策設定,視需要設定印表機支援。
**基本與進階列印**
| 面向 | 基本列印 | 進階列印 |
| --- | --- | --- |
| 使用的驅動程式 | 一般 XPS 驅動程式 | 印表機特定的驅動程式 |
| 驅動程式安裝 | 自動 | 手動 (主機和用戶端) |
| 功能 | 僅限標準列印 | 完整的印表機功能 (雙工、紙張選擇、完成等) |
**使用進階列印的時機:** - 雙面 (雙工) 列印 - 特定的紙張選擇 - 完成選項 (堆疊、打孔) - 標籤列印 (例如 Zebra 印表機) - 印表機的顏色管理和其他進階功能。
#### 設定印表機支援
**設定印表機支援**
1. 在群組政策管理編輯器中,選擇**電腦設定**、**政策**、**管理範本**、**Amazon** 和 **WSP**。
1. 開啟**設定遠端列印**設定。
1. 在**設定遠端列印**對話方塊中,執行下列其中一項操作:
+ **針對基本列印:**選擇**已啟用**。若要自動使用用戶端電腦目前的預設印表機,請選取**將本機預設印表機映射至遠端主機。 **
+ **對於進階列印:**選擇**啟用**,然後選擇**啟用進階列印**。若要自動使用用戶端電腦目前的預設印表機,請選取**將本機預設印表機映射至遠端主機**。啟用政策後,您需要在主機和用戶端上安裝相符的印表機驅動程式。
+ 若要停用列印,請選擇**停用**。
1. 選擇**確定**。
1. 群組政策設定變更會在 WorkSpace 的下一次群組政策更新後,以及重新啟動 WorkSpace 工作階段後生效。若要套用群組政策變更,請執行下列其中一項:
+ 重新啟動 WorkSpace (在 Amazon WorkSpaces 主控台中,選取 WorkSpace,然後依序選擇**動作**、**重新啟動 WorkSpaces**)。
+ 在管理命令提示中輸入 **gpupdate /force**。
#### 設定進階印表機重新導向
**先決條件**
1. **WorkSpaces 主機代理程式:**2.2.0.2116 版或更新版本
1. **Windows 用戶端:**5.31.0 版或更新版本
1. **印表機驅動程式:**相符的印表機驅動程式必須同時安裝在 WorkSpace 和用戶端裝置上
**注意**
只有連線至 Windows WorkSpaces 的 Windows 用戶端才支援進階列印。MacOS、Linux 和 Web 用戶端將使用基本列印。
#### 驅動程式版本比對
選取進階列印時,支援三種驅動程式驗證模式:
**驅動程式驗證模式**
| Mode | Behavior (行為) | 使用時機 |
| --- | --- | --- |
| 僅限名稱 (預設) | 僅比對驅動程式名稱,忽略版本 | 所需的相容性上限 |
| 部分相符 | 符合 Major.Minor 版本 (例如 10.6.x.x) | 平衡相容性和功能 |
| 完全相符 | 需要與版本完全相符 | 專用印表機 (例如 Zebra 標籤印表機) |
**若要設定驗證模式**,請在 GPO 的印表機驅動程式驗證下拉式清單中僅設定名稱、部分相符或完全相符。
**注意**
當驅動程式驗證失敗時,WorkSpaces 會自動回到基本列印。
**驗證組態**
1. 連線至 WorkSpace。
1. 開啟**設定** > **裝置** > **印表機和掃描器**。
1. 驗證您的本機印表機是否顯示「重新導向」字首。
1. 列印測試文件,然後按一下印表機屬性,確認可用的進階選項。
#### 疑難排解
進階**功能無法使用**:- 在 GPO 中確認已選取「啟用進階列印」-根據您的驗證模式檢查驅動程式版本是否相符-考慮使用部分驗證模式,而非確切。請務必重新啟動, GPO 上的任何變更才會生效。
**印表機未顯示**:- 確認**設定遠端列印****已啟用** - 確定印表機已連線至用戶端裝置 - 重新啟動 WorkSpace 工作階段
**列印任務失敗**:- 檢查用戶端和 WorkSpace 上的驅動程式版本 - 檢閱日誌:**C:\$1ProgramData\$1Amazon\$1WSP\$1Logs\$1agentsession.log**- 在日誌中尋找「已啟用進階列印」
啟用詳細記錄:在群組政策中,將日誌詳細資訊設定為在**電腦組態** > **政策** > **管理範本** > **Amazon** > **WSP** 下偵錯。
### 設定 DCV 的剪貼簿重新導向 (複製/貼上)
根據預設,WorkSpaces 支援雙向 (複製/貼上) 剪貼簿重新導向。對於 Windows WorkSpaces,您可使用群組政策設定來停用此功能,或設定允許剪貼簿重新導向的方向。
**若要設定 Windows WorkSpaces 的剪貼簿重新導向**
1. 在群組政策管理編輯器中,選擇**電腦設定**、**政策**、**管理範本**、**Amazon** 和 **WSP**。
1. 開啟**設定剪貼簿重新導向**設定。
1. 在**設定剪貼簿重新導向**對話方塊中,選擇**啟用**或**停用**。
當**設定剪貼簿重新導向**為**啟用**時,即可使用下列**剪貼簿重新導向選項**:
+ 選擇**複製並貼上**,允許雙向剪貼簿複製並貼上重新導向。
+ 選擇**僅限複製**,只允許將伺服器剪貼簿中的資料複製到用戶端剪貼簿。
+ 選擇**僅限貼上**,只允許將用戶端剪貼簿中的資料貼到伺服器剪貼簿。
1. 選擇**確定**。
1. 群組政策設定變更會在 WorkSpace 的下一次群組政策更新後,以及重新啟動 WorkSpace 工作階段後生效。若要套用群組政策變更,請執行下列其中一項:
+ 重新啟動 WorkSpace (在 Amazon WorkSpaces 主控台中,選取 WorkSpace,然後依序選擇**動作**、**重新啟動 WorkSpaces**)。
+ 在管理命令提示中輸入 **gpupdate /force**。
**已知限制**
在 WorkSpace 上啟用剪貼簿重新導向的情況下,如果您從 Microsoft Office 應用程式複製大於 890 KB 的內容,應用程式可能會變得緩慢或長達 5 秒沒有回應。
### 設定 DCV 的工作階段繼續逾時
當您失去網路連線時,作用中的 WorkSpaces 用戶端工作階段會中斷連線。如果網路連線在特定時間內還原,則 Windows 和 macOS 的 WorkSpaces 用戶端應用程式會嘗試自動重新連線工作階段。預設工作階段繼續逾時為 20 分鐘 (1200 秒),但您可以針對由網域的群組政策設定所控制的 WorkSpaces 修改該值。
**若要設定自動工作階段繼續逾時值**
1. 在群組政策管理編輯器中,選擇**電腦設定**、**政策**、**管理範本**、**Amazon** 和 **WSP**。
1. 開啟**啟用/停用自動重新連線**設定。
1. 在**啟用/停用自動重新連線**對話方塊中,選擇**啟用**,然後將**重新連線逾時 (秒數)** 設定為所需的逾時 (秒數)。
1. 選擇**確定**。
1. 群組政策設定變更會在 WorkSpace 的下一次群組政策更新後,以及重新啟動 WorkSpace 工作階段後生效。若要套用群組政策變更,請執行下列其中一項:
+ 重新啟動 WorkSpace (在 Amazon WorkSpaces 主控台中,選取 WorkSpace,然後依序選擇**動作**、**重新啟動 WorkSpaces**)。
+ 在管理命令提示中輸入 **gpupdate /force**。
### 設定 DCV 的視訊輸入重新導向
根據預設,WorkSpaces 支援從本機攝影機重新導向資料。如果 Windows WorkSpaces 需要,您可以使用群組政策設定來停用此功能。
**設定 Windows WorkSpaces 的視訊輸入重新導向**
1. 在群組政策管理編輯器中,選擇**電腦設定**、**政策**、**管理範本**、**Amazon** 和 **WSP**。
1. 開啟**啟用/停用視訊輸入重新導向**設定。
1. 在**啟用/停用視訊輸入重新導向**對話方塊中,選擇**啟用**或**停用**。
1. 選擇**確定**。
1. 群組政策設定變更會在 WorkSpace 的下一次群組政策更新後,以及重新啟動 WorkSpace 工作階段後生效。若要套用群組政策變更,請執行下列其中一項:
+ 重新啟動 WorkSpace (在 Amazon WorkSpaces 主控台中,選取 WorkSpace,然後依序選擇**動作**、**重新啟動 WorkSpaces**)。
+ 在管理命令提示中輸入 **gpupdate /force**。
### 設定 DCV 的音訊輸入重新導向
根據預設,WorkSpaces 支援從本機麥克風重新導向資料。如果 Windows WorkSpaces 需要,您可以使用群組政策設定來停用此功能。
**設定 Windows WorkSpaces 的音訊輸入重新導向**
1. 在群組政策管理編輯器中,選擇**電腦設定**、**政策**、**管理範本**、**Amazon** 和 **WSP**。
1. 開啟**啟用/停用音訊輸入重新導向**設定。
1. 在**啟用/停用音訊輸入重新導向**對話方塊中,選擇**啟用**或**停用**。
1. 選擇**確定**。
1. 群組政策設定變更會在 WorkSpace 的下一次群組政策更新後,以及重新啟動 WorkSpace 工作階段後生效。若要套用群組政策變更,請執行下列其中一項:
+ 重新啟動 WorkSpace (在 Amazon WorkSpaces 主控台中,選取 WorkSpace,然後依序選擇**動作**、**重新啟動 WorkSpaces**)。
+ 在管理命令提示中輸入 **gpupdate /force**。
### 設定 DCV 的音訊輸出重新導向
根據預設,WorkSpaces 會將資料重新導向至本機喇叭。如果 Windows WorkSpaces 需要,您可以使用群組政策設定來停用此功能。
**設定 Windows WorkSpaces 的音訊輸出重新導向**
1. 在群組政策管理編輯器中,選擇**電腦設定**、**政策**、**管理範本**、**Amazon** 和 **WSP**。
1. 開啟**啟用/停用音訊輸出重新導向**設定。
1. 在**啟用/停用音訊輸出重新導向**對話方塊中,選擇**啟用**或**停用**。
1. 選擇**確定**。
1. 群組政策設定變更會在 WorkSpace 的下一次群組政策更新後,以及重新啟動 WorkSpace 工作階段後生效。若要套用群組政策變更,請執行下列其中一項:
+ 重新啟動 WorkSpace。在 Amazon WorkSpaces 主控台中,選取 WorkSpace,然後依序選擇**動作** > **重新啟動 WorkSpaces**。
+ 在管理命令提示中輸入 **gpupdate /force**。
### 停用 DCV 的時區重新導向
依預設,Workspace 內的時間會設定為鏡像處理用於連線至 WorkSpace 之用戶端的時區。此行為透過時區重新導向控制。您可能會基於各種原因而想要關閉時區方向:例如:
+ 貴公司希望所有員工都能在特定時區工作 (即使部分員工位於其他時區)。
+ 您在 WorkSpace 中已排定要在特定時區的特定時間執行的任務。
+ 經常旅行的使用者希望將其 WorkSpaces 保持在一個時區,以確保一致性和個人偏好。
如果 Windows WorkSpaces 需要,您可以使用群組政策設定來停用此功能。
**若要停用 Windows WorkSpaces 的時區重新導向**
1. 在群組政策管理編輯器中,選擇**電腦設定**、**政策**、**管理範本**、**Amazon** 和 **WSP**。
1. 開啟**啟用/停用時區重新導向**設定。
1. 在**啟用/停用時區重新導向**對話方塊中,選擇**停用**。
1. 選擇**確定**。
1. 群組政策設定變更會在 WorkSpace 的下一次群組政策更新後,以及重新啟動 WorkSpace 工作階段後生效。若要套用群組政策變更,請執行下列其中一項:
+ 重新啟動 WorkSpace (在 Amazon WorkSpaces 主控台中,選取 WorkSpace,然後依序選擇**動作**、**重新啟動 WorkSpaces**)。
+ 在管理命令提示中輸入 **gpupdate /force**。
1. 將 WorkSpaces 的時區設定為所需的時區。
WorkSpaces 的時區現在是靜態的,不再鏡像處理用戶端電腦的時區。
### 設定 DCV 安全設定
對於 DCV,傳輸中的資料會使用 TLS 1.2 加密進行加密。根據預設,允許下列所有密碼用於加密,而用戶端和伺服器會交涉要使用哪個密碼:
+ ECDHE-RSA-AES128-GCM-SHA256
+ ECDHE-ECDSA-AES128-GCM-SHA256
+ ECDHE-RSA-AES256-GCM-SHA384
+ ECDHE-ECDSA-AES256-GCM-SHA384
+ ECDHE-RSA-AES128-SHA256
+ ECDHE-RSA-AES256-SHA384
對於 Windows WorkSpaces,您可使用群組政策設定來修改 TLS 安全模式,以及新增或封鎖某些密碼套件。**設定安全設定群組政策**對話方塊中提供了這些設定和支援密碼套件的詳細說明。
**設定 DCV 安全設定**
1. 在群組政策管理編輯器中,選擇**電腦設定**、**政策**、**管理範本**、**Amazon** 和 **WSP**。
1. 開啟**設定安全設定**。
1. 在**設定安全設定**對話方塊中,選擇**啟用**。新增您要允許的密碼套件,並移除您要封鎖的密碼套件。如需有關這些設定的詳細資訊,請參閱**設定安全設定**對話方塊中提供的描述。
1. 選擇**確定**。
1. 群組政策設定變更會在 WorkSpace 的下一次群組政策更新後,以及重新啟動 WorkSpace 工作階段後生效。若要套用群組政策變更,請執行下列其中一項:
+ 若要重新啟動 WorkSpace,請在 Amazon WorkSpaces 主控台中選取 WorkSpace,然後選擇**動作**、**重新啟動 WorkSpaces**。
+ 在管理命令提示中輸入 **gpupdate /force**。
### 設定 DCV 的擴充功能
預設會停用對 WorkSpaces 延伸模組的支援。如有需要,您可以透過下列方式將 WorkSpace 設定為使用延伸模組:
+ 伺服器和用戶端 – 啟用伺服器和用戶端的延伸模組
+ 僅限伺服器 – 僅啟用伺服器的延伸模組
+ 僅限用戶端 – 僅啟用用戶端的延伸模組
對於 Windows WorkSpaces,您可以使用群組政策設定來設定延伸模組的使用。
**設定 DCV 的擴充功能**
1. 在群組政策管理編輯器中,選擇**電腦設定**、**政策**、**管理範本**、**Amazon** 和 **WSP**。
1. 開啟**設定延伸模組**設定。
1. 在**設定延伸模組**對話方塊中,選擇**啟用**,然後設定所需的支援選項。選擇**僅限用戶端**、**伺服器和用戶端**或**僅限伺服器**。
1. 選擇**確定**。
1. 群組政策設定變更會在 WorkSpace 的下一次群組政策更新後,以及重新啟動 WorkSpace 工作階段後生效。若要套用群組政策變更,請執行下列其中一項:
+ 重新啟動 WorkSpace。在 Amazon WorkSpaces 主控台中,選取 WorkSpace,然後依序選擇**動作**、**重新啟動 WorkSpaces**。
+ 在管理命令提示中輸入 **gpupdate /force**。
### 設定 DCV 的智慧卡重新導向
依預設,Amazon WorkSpaces 無法支援使用智慧卡進行*工作階段前驗證*或*工作階段內驗證*。工作階段前驗證是指使用者登入 WorkSpaces 時所執行的智慧卡驗證。工作階段內驗證是指在登入後執行的驗證。
如有需要,您可以使用群組政策設定,為 Windows WorkSpaces 啟用工作階段前和工作階段內驗證。也必須使用 **EnableClientAuthentication** API 動作或 **enable-client-authentication** AWS CLI 命令,透過 AD Connector 目錄設定啟用工作階段前身分驗證。如需詳細資訊,請參閱《AWS Directory Service 管理指南》**中的[啟用 AD Connector 的智慧卡驗證](https://docs.aws.amazon.com/directoryservice/latest/admin-guide/ad_connector_clientauth.html)。
**注意**
若要啟用智慧卡搭配 Windows WorkSpaces 使用,則需要執行其他步驟。如需詳細資訊,請參閱[在 WorkSpaces Personal 中使用智慧卡進行身分驗證](smart-cards.md)。
**設定 Windows WorkSpaces 的智慧卡重新導向**
1. 在群組政策管理編輯器中,選擇**電腦設定**、**政策**、**管理範本**、**Amazon** 和 **WSP**。
1. 開啟**啟用/停用智慧卡重新導向**設定。
1. 在**啟用/停用智慧卡重新導向**對話方塊中,選擇**啟用**或**停用**。
1. 選擇**確定**。
1. 重新啟動 WorkSpace 工作階段後,群組政策設定變更就會生效。若要套用群組政策變更,請重新啟動 WorkSpace (在 Amazon WorkSpaces 主控台中,選取 WorkSpace,然後依序選擇**動作**、**重新啟動 WorkSpaces**)。
### DCV 的 WebAuthn (FIDO2) 重新導向
根據預設,Amazon WorkSpaces 啟用 WebAuthn 重新導向,允許使用者使用其本機 FIDO2-compatible安全金鑰和生物識別驗證器,搭配在其 WorkSpace 中執行的應用程式。此功能可安全地將身分驗證請求從 WorkSpace 中的應用程式重新導向至使用者的本機裝置,提供身分驗證方法的無縫存取,包括 Yubikey 和 Windows Hello。
Amazon WorkSpaces 支援兩種版本的 WebAuthn 重新導向:
+ **標準 WebAuthn** - 針對以瀏覽器為基礎的應用程式,需要 Windows 和 Linux WorkSpaces 支援的瀏覽器擴充功能
+ **增強型 WebAuthn** - 不需要瀏覽器擴充功能,僅 Windows WorkSpaces 支援其他原生應用程式
#### 標準 WebAuthn 重新導向
標準 WebAuthn 重新導向需要瀏覽器擴充功能,才能將 WebAuthn 提示重新導向至用戶端裝置。
##### 版本需求
+ **Windows WorkSpaces**:DCV 主機代理程式 2.0.0.1425 版或更新版本
+ **用戶端版本:**
+ Windows 用戶端:5.19.0 或更新版本
+ Mac 用戶端:5.19.0 或更新版本
+ Linux 用戶端:2024.0 或更新版本
##### WorkSpaces 上支援的瀏覽器
+ Google Chrome 116\$1
+ Microsoft Edge 116\$1
#### 增強型 WebAuthn 重新導向
增強型 WebAuthn 重新導向可免除瀏覽器擴充功能的需求,並在支援 WebAuthn 身分驗證的原生 Windows 應用程式中支援 WebAuthn 身分驗證。
##### 版本需求
+ **Windows WorkSpaces**:DCV 主機代理程式 2.1.0.2000 版或更新版本
+ **用戶端版本:**
+ Windows 用戶端:5.29.0 或更新版本
+ Mac 用戶端:5.29.0 或更新版本
##### 主要優點
+ 不需要瀏覽器擴充功能
+ 提升效能
+ 在原生 Windows 應用程式中支援 WebAuthn
+ 跨瀏覽器和桌面應用程式的無縫身分驗證體驗
##### WorkSpaces 上支援的瀏覽器
+ Google Chrome 116\$1
+ Microsoft Edge 116\$1
#### 設定 WebAuthn 重新導向
**設定 Windows WorkSpaces 的 WebAuthn 重新導向**
1. 在群組政策管理編輯器中,選擇**電腦組態**、**政策**、**管理範本**、**Amazon** 和 **DCV**。
1. 開啟**設定 WebAuthn 重新導向**設定。
1. 在**設定 WebAuthn 重新導向**對話方塊中,選擇**啟用或停用******。
1. 選擇**確定**。
1. 重新啟動 WorkSpace 工作階段後,群組政策設定變更就會生效。若要套用群組政策變更,請前往 WorkSpace Amazon WorkSpaces 主控台並選擇 WorkSpace,以重新啟動 WorkSpace。然後,選擇**動作**、**重新啟動 WorkSpaces**。
**注意**
此群組政策設定會啟用 WebAuthn 重新導向。使用的版本 (標準或增強型) 取決於您的主機代理程式版本和作業系統支援。
#### 設定 WebAuthn 程序相容性
啟用 WebAuthn 重新導向時,您可以設定允許哪些應用程式和程序透過 WebAuthn **程序相容性清單使用 WebAuthn **重新導向。
##### 預設程序相容性清單
根據預設,系統會針對 WebAuthn 重新導向啟用下列程序:
```
['chrome.exe','msedge.exe','island.exe','firefox.exe','dcvwebauthnnativemsghost.exe','msedgewebview2.exe','Microsoft.AAD.BrokerPlugin.exe']
```
##### 標準 WebAuthn 的必要程序
+ `dcvwebauthnnativemsghost.exe` - 標準 WebAuthn 功能**需要**此程序,而且在使用標準 WebAuthn 時必須保留在相容性清單中。
**設定 WebAuthn 程序相容性清單**
1. 在群組政策管理編輯器中,選擇**電腦組態**、**政策**、**管理範本**、**Amazon** 和 **DCV**。
1. 開啟**設定 WebAuthn 重新導向**設定。
1. 選擇 **Enable** (啟用)。
1. 在 **WebAuthn 程序相容性清單**欄位中,指定與 WebAuthn 重新導向相容的程序名稱清單。
+ 使用預設清單做為起點
+ 視需要為您的環境新增其他程序名稱
1. 選擇**確定**。
1. 重新啟動 WorkSpace 工作階段後,群組政策設定變更就會生效。
##### 程序相容性清單準則
+ **對於標準 WebAuthn**:一律`dcvwebauthnnativemsghost.exe`包含在清單中
+ **自訂應用程式**:在您的環境中新增任何需要 WebAuthn 支援的其他`.exe`程序名稱
+ **格式**:使用以方括號括住的逗號分隔程序名稱,每個程序名稱以單引號括住
##### 自訂程序清單範例
```
['chrome.exe','msedge.exe','firefox.exe','dcvwebauthnnativemsghost.exe','msedgewebview2.exe','Microsoft.AAD.BrokerPlugin.exe','myapp.exe','customapplication.exe']
```
#### 從標準轉換為增強型 WebAuthn
從標準 WebAuthn 升級到增強型 WebAuthn 時,**使用者必須先解除安裝或停用先前為標準 WebAuthn 安裝的 Amazon DCV WebAuthn 重新導向瀏覽器延伸模組,**才能使用增強型 WebAuthn。 WebAuthn
##### 為什麼此步驟很重要
+ 增強型 WebAuthn 原生處理重新導向,無需瀏覽器擴充功能
+ 讓延伸模組保持啟用狀態會預設為標準 WebAuthn 重新導向
#### 安裝 Amazon DCV WebAuthn 重新導向延伸模組 (僅限標準 WebAuthn)
**注意**
本節僅適用於標準 WebAuthn。增強型 WebAuthn 不需要瀏覽器擴充功能。
啟用此功能後,使用者需要安裝 Amazon DCV WebAuthn 重新導向延伸模組,才能透過執行下列其中一項操作來使用標準 WebAuthn:
+ 系統會提示使用者在瀏覽器中啟用瀏覽器延伸模組。
**注意**
這是一次性瀏覽器提示。當您將 DCV 代理程式版本更新至 2.0.0.1425 或更新版本時,您的使用者會收到通知。如果您的最終使用者不需要 WebAuthn 重新導向,他們只要從瀏覽器移除延伸模組即可。您也可以使用 GPO 政策來封鎖 WebAuthn 重新導向延伸模組安裝提示。
+ 您可以使用 GPO 政策強制為使用者安裝重新導向延伸。如果您啟用 GPO 政策,當您的使用者透過網際網路存取啟動支援的瀏覽器時,會自動安裝延伸模組。
+ 使用者可以使用 [ Microsoft Edge 附加元件](https://microsoftedge.microsoft.com/addons/detail/dcv-webauthn-redirection-/ihejeaahjpbegmaaegiikmlphghlfmeh)或 [ Chrome Web Store](https://chromewebstore.google.com/detail/dcv-webauthn-redirection/mmiioagbgnbojdbcjoddlefhmcocfpmn?pli=1) 手動安裝擴充功能。
##### 了解 WebAuthn 重新導向延伸模組原生傳訊
Chrome 和 Edge 瀏覽器中的 WebAuthn 重新導向會使用瀏覽器延伸模組和原生傳訊主機。原生傳訊主機是允許延伸模組與主機應用程式之間通訊的元件。在典型組態中,瀏覽器預設允許所有原生傳訊主機。不過,您可以選擇使用原生訊息封鎖清單,其中 \$1 值表示除非明確允許,否則所有原生訊息主機都會遭到拒絕。在此情況下,您需要在`com.dcv.webauthnredirection.nativemessagehost`允許清單中明確指定 值,以啟用 Amazon DCV WebAuthn 重新導向原生傳訊主機。
如需詳細資訊,請遵循瀏覽器的指引:
+ 對於 Google Chrome,請參閱[原生傳訊允許的主機](https://support.google.com/chrome/a/answer/2657289#zippy=%2Cnative-messaging-allowed-hosts)。
+ 對於 Microsoft Edge,請參閱[原生傳訊](https://learn.microsoft.com/en-us/deployedge/microsoft-edge-policies#native-messaging)。
##### 使用群組政策管理和安裝瀏覽器擴充功能
您可以使用群組政策安裝 Amazon DCV WebAuthn 重新導向延伸,從加入 Active Directory (AD) 網域的工作階段主機的網域集中安裝,或使用每個工作階段主機的本機群組政策編輯器安裝。此程序會根據您使用的瀏覽器而有所不同。
**對於 Microsoft Edge**
1. 下載並安裝 [ Microsoft Edge 管理範本](https://learn.microsoft.com/en-us/deployedge/configure-microsoft-edge#1-download-and-install-the-microsoft-edge-administrative-template)。
1. 在已加入 WorkSpaces 目錄的目錄管理 WorkSpace 或 Amazon EC2 執行個體上,開啟群組政策管理工具 (**gpmc.msc**)。
1. 展開樹系 (**樹系:*FQDN***)。
1. 展開**網域**。
1. 展開您的 FQDN (例如,`example.com`)。
1. 展開**群組政策物件**。
1. 選取**預設網域政策**,開啟內容 (滑鼠右鍵) 功能表,然後選擇**編輯**。
1. 選擇**電腦組態 **、**管理範本**、**Microsoft Edge** **和延伸**模組
1. 開啟**設定延伸模組管理設定**,並將其設定為**已啟用**。
1. 在**設定延伸模組管理設定**下,輸入下列內容:
```
{"ihejeaahjpbegmaaegiikmlphghlfmeh":{"installation_mode":"force_installed","update_url":"https://edge.microsoft.com/extensionwebstorebase/v1/crx"}}
```
1. 選擇**確定**。
1. 重新啟動 WorkSpace 工作階段後,群組政策設定變更就會生效。若要套用群組政策變更,請前往 WorkSpace Amazon WorkSpaces 主控台並選擇 WorkSpace,以重新啟動 WorkSpace。然後選擇**動作**、**重新啟動 WorkSpaces**)。
**注意**
您可以套用下列組態管理設定來封鎖擴充功能的安裝:
```
{"ihejeaahjpbegmaaegiikmlphghlfmeh":{"installation_mode":"blocked","update_url":"https://edge.microsoft.com/extensionwebstorebase/v1/crx"}}
```
**對於 Google Chrome**
1. 下載並安裝 Google Chrome 管理範本。如需詳細資訊,請參閱在[受管 PCs上設定 Chrome 瀏覽器政策](https://support.google.com/chrome/a/answer/187202#zippy=%2Cwindows)。
1. 在已加入 WorkSpaces 目錄的目錄管理 WorkSpace 或 Amazon EC2 執行個體上,開啟群組政策管理工具 (**gpmc.msc**)。
1. 展開樹系 (**樹系:*FQDN***)。
1. 展開**網域**。
1. 展開您的 FQDN (例如,`example.com`)。
1. 展開**群組政策物件**。
1. 選取**預設網域政策**,開啟內容 (滑鼠右鍵) 功能表,然後選擇**編輯**。
1. 選擇**電腦組態、****管理範本**、**Google Chrome** 和**延伸模組**
1. 開啟**設定延伸模組管理設定**,並將其設定為**已啟用**。
1. 在**設定延伸模組管理設定**下,輸入下列內容:
```
{"mmiioagbgnbojdbcjoddlefhmcocfpmn":{ "installation_mode":"force_installed","update_url":"https://clients2.google.com/service/update2/crx"}}
```
1. 選擇**確定**。
1. 重新啟動 WorkSpace 工作階段後,群組政策設定變更就會生效。若要套用群組政策變更,請前往 WorkSpace Amazon WorkSpaces 主控台並選擇 WorkSpace,以重新啟動 WorkSpace。然後,選擇**動作**、**重新啟動 WorkSpaces**)。
**注意**
您可以套用下列組態管理設定來封鎖擴充功能的安裝:
```
{"mmiioagbgnbojdbcjoddlefhmcocfpmn":{ "installation_mode":"blocked","update_url":"https://clients2.google.com/service/update2/crx"}}
```
### 設定 DCV 的 WebRTC 重新導向
WebRTC 重新導向透過將音訊和視訊處理從 WorkSpaces 卸載到本機用戶端來增強即時通訊,從而提高效能並減少延遲。不過,WebRTC 重新導向並非通用,需要第三方應用程式廠商開發與 WorkSpaces 的特定整合。根據預設,WorkSpaces 上不會啟用 WebRTC 重新導向。若要使用 WebRTC 重新導向,請確定下列事項:
+ 第三方應用程式廠商整合
+ WorkSpaces 擴充功能是透過群組政策設定啟用
+ WebRTC 重新導向已啟用
+ 已安裝並啟用 WebRTC 重新導向瀏覽器延伸模組
**注意**
此重新導向會實作為延伸模組,並要求您使用群組政策設定啟用 WorkSpaces 延伸模組的支援。如果停用延伸模組,WebRTC 重新導向將無法運作。
#### 要求
DCV 的 WebRTC 重新導向需要下列項目:
+ DCV 主機代理程式 2.0.0.1622 版或更新版本
+ WorkSpaces 用戶端:
+ Windows 5.21.0 或更新版本
+ Web 用戶端
+ 在執行 Amazon DCV WebRTC 重新導向延伸模組的 WorkSpaces 上安裝的 Web 瀏覽器:
+ Google Chrome 116\$1
+ Microsoft Edge 116\$1
#### 啟用或停用 Windows WorkSpaces 的 WebRTC 重新導向
如有需要,您可以使用群組政策設定啟用或停用對 Windows WorkSpaces WebRTC 重新導向的支援。如果您停用或未設定此設定,則會停用 WebRTC 重新導向。
啟用功能時,與 Amazon WorkSpaces 整合的 Web 應用程式將能夠將 WebRTC API 呼叫重新導向至本機用戶端。
**設定 Windows WorkSpaces 的 WebRTC 重新導向**
1. 在群組政策管理編輯器中,選擇**電腦設定**、**政策**、**管理範本**、**Amazon** 和 **WSP**。
1. 開啟**設定 WebRTC 重新導向**設定。
1. 在**設定 WebRTC 重新導向**對話方塊中,選擇**啟用或停用******。
1. 選擇**確定**。
1. 重新啟動 WorkSpace 工作階段後,群組政策設定變更就會生效。若要套用群組政策變更,請前往 WorkSpace Amazon WorkSpaces 主控台並選擇 WorkSpace,以重新啟動 WorkSpace。然後選擇**動作**、**重新啟動 WorkSpaces**)。
#### 安裝 Amazon DCV WebRTC 重新導向延伸模組
使用者透過執行下列其中一項操作,安裝 Amazon DCV WebRTC 重新導向延伸,以在啟用此功能後使用 WebRTC 重新導向:
+ 系統會提示使用者在瀏覽器中啟用瀏覽器延伸模組。
**注意**
作為一次性瀏覽器提示,使用者會在您啟用 WebRTC 重新導向時收到通知。
+ 您可以使用下列 GPO 政策強制為使用者安裝重新導向延伸。如果您啟用 GPO 政策,當使用者透過網際網路存取啟動支援的瀏覽器時,會自動安裝延伸模組。
+ 使用者可以使用 [ Microsoft Edge 附加元件](https://microsoftedge.microsoft.com/addons/detail/amazon-dcv-webrtc-redirec/kjbbkjjiecchbcdoollhgffghfjnbhef)或 [ Chrome Web Store](https://chromewebstore.google.com/detail/dcv-webrtc-redirection-ex/diilpfplcnhehakckkpmcmibmhbingnd?hl=en&authuser=0&pli=1) 手動安裝擴充功能。
##### 使用群組政策管理和安裝瀏覽器擴充功能
您可以使用群組政策安裝 Amazon DCV WebRTC 重新導向延伸,無論是從您的網域集中、加入 Active Directory (AD) 網域的工作階段主機,或是每個工作階段主機的本機群組政策編輯器。視您使用的瀏覽器而定,此程序會有所不同。
**對於 Microsoft Edge**
1. 下載並安裝 [ Microsoft Edge 管理範本](https://learn.microsoft.com/en-us/deployedge/configure-microsoft-edge#1-download-and-install-the-microsoft-edge-administrative-template)。
1. 在已加入 WorkSpaces 目錄的目錄管理 WorkSpace 或 Amazon EC2 執行個體上,開啟群組政策管理工具 (**gpmc.msc**)。
1. 展開樹系 (**樹系:*FQDN***)。
1. 展開**網域**。
1. 展開您的 FQDN (例如,`example.com`)。
1. 展開**群組政策物件**。
1. 選取**預設網域政策**,開啟內容 (滑鼠右鍵) 功能表,然後選擇**編輯**。
1. 選擇**電腦組態 **、**管理範本**、**Microsoft Edge** **和延伸**模組
1. 開啟**設定延伸模組管理設定**,並將其設定為**已啟用**。
1. 在**設定延伸模組管理設定**下,輸入下列內容:
```
{"kjbbkjjiecchbcdoollhgffghfjnbhef":{"installation_mode":"force_installed","update_url":"https://edge.microsoft.com/extensionwebstorebase/v1/crx"}}
```
1. 選擇**確定**。
1. 重新啟動 WorkSpace 工作階段後,群組政策設定變更就會生效。若要套用群組政策變更,請前往 WorkSpace Amazon WorkSpaces 主控台並選擇 WorkSpace,以重新啟動 WorkSpace。然後,選擇**動作**、**重新啟動 WorkSpaces**)。
**注意**
您可以套用下列組態管理設定來封鎖擴充功能的安裝:
```
{"kjbbkjjiecchbcdoollhgffghfjnbhef":{"installation_mode":"blocked","update_url":"https://edge.microsoft.com/extensionwebstorebase/v1/crx"}}
```
**對於 Google Chrome**
1. 下載並安裝 Google Chrome 管理範本。如需詳細資訊,請參閱在[受管 PCs上設定 Chrome 瀏覽器政策](https://support.google.com/chrome/a/answer/187202#zippy=%2Cwindows)。
1. 在已加入 WorkSpaces 目錄的目錄管理 WorkSpace 或 Amazon EC2 執行個體上,開啟群組政策管理工具 (**gpmc.msc**)。
1. 展開樹系 (**樹系:*FQDN***)。
1. 展開**網域**。
1. 展開您的 FQDN (例如,`example.com`)。
1. 展開**群組政策物件**。
1. 選取**預設網域政策**,開啟內容 (滑鼠右鍵) 功能表,然後選擇**編輯**。
1. 選擇**電腦組態、****管理範本**、**Google Chrome** 和**延伸模組**
1. 開啟**設定延伸模組管理設定**,並將其設定為**已啟用**。
1. 在**設定延伸模組管理設定**下,輸入下列內容:
```
{"diilpfplcnhehakckkpmcmibmhbingnd":{ "installation_mode":"force_installed","update_url":"https://clients2.google.com/service/update2/crx"}}
```
1. 選擇**確定**。
1. 重新啟動 WorkSpace 工作階段後,群組政策設定變更就會生效。若要套用群組政策變更,請前往 WorkSpace Amazon WorkSpaces 主控台並選擇 WorkSpace,以重新啟動 WorkSpace。然後,選擇**動作**、**重新啟動 WorkSpaces**)。
**注意**
您可以套用下列組態管理設定來封鎖擴充功能的安裝:
```
{"diilpfplcnhehakckkpmcmibmhbingnd":{ "installation_mode":"blocked","update_url":"https://clients2.google.com/service/update2/crx"}}
```
### 在 DCV 的螢幕鎖定上設定中斷連線工作階段
如果需要,您可以在偵測到 Windows 螢幕鎖定畫面時中斷使用者的 WorkSpaces 工作階段連線。若要從 WorkSpaces 用戶端重新連線,使用者可以使用其密碼或智慧卡來驗證自己,這取決於其 WorkSpaces 啟用的驗證類型。
預設會停用群組政策設定。如有需要,您可以使用群組政策設定,在偵測到 Windows WorkSpaces 的 Windows 螢幕鎖定畫面時,啟用中斷工作階段連線。
**注意**
此群組政策設定適用於經過密碼驗證和智慧卡驗證的工作階段。
若要啟用智慧卡搭配 Windows WorkSpaces 使用,則需要執行其他步驟。如需詳細資訊,請參閱[在 WorkSpaces Personal 中使用智慧卡進行身分驗證](smart-cards.md)。
**在 Windows WorkSpaces 的螢幕鎖定上設定中斷連線工作階段**
1. 在群組政策管理編輯器中,選擇**電腦設定**、**政策**、**管理範本**、**Amazon** 和 **WSP**。
1. 開啟**啟用/停用畫面鎖定時中斷工作階段連線**設定。
1. 在**啟用/停用畫面鎖定時中斷工作階段連線**對話方塊中,選擇**啟用**或**停用**。
1. 選擇**確定**。
1. 群組政策設定變更會在 WorkSpace 的下一次群組政策更新後,以及重新啟動 WorkSpace 工作階段後生效。若要套用群組政策變更,請執行下列其中一項:
+ 重新啟動 WorkSpace (在 Amazon WorkSpaces 主控台中,選取 WorkSpace,然後依序選擇**動作**、**重新啟動 WorkSpaces**)。
+ 在管理命令提示中輸入 **gpupdate /force**。
### 設定 DCV 的螢幕擷取保護
螢幕擷取保護可防止本機用戶端工具的 WorkSpaces 工作階段螢幕擷取畫面、螢幕錄製和螢幕共用。啟用時,嘗試從用戶端擷取螢幕內容會顯示背景或黑色矩形,協助保護敏感資訊免於洩漏。
#### 要求
DCV 的螢幕擷取保護需要下列項目:
+ DCV 主機代理程式 2.2.0.2116 版或更新版本
+ WorkSpaces 用戶端:
+ Windows 5.30.2 或更新版本
+ MacOS 5.30.2 或更新版本
**注意**
Linux 用戶端、Web Access 或 PCoIP 通訊協定不支援此功能。
保護適用於從用戶端裝置啟動的擷取。使用者仍然可以從 WorkSpace 本身擷取螢幕擷取畫面。
此功能與 MS Teams 上的螢幕共用不相容。
#### 已知限制
+ 此功能無法防止實體攝影機擷取畫面。
+ 此功能不會保護主機伺服器的直接 RDP 連線。
+ 此功能無法防止從 WorkSpace 本身啟動的擷取嘗試,包括協作和聊天工具的螢幕共用功能。
+ 啟用時,會封鎖所有擷取方法 (無法使用選擇性封鎖)。
+ 如果啟用此功能並嘗試擷取影片 (例如嘗試螢幕共用用戶端視窗),MacOS 用戶端視窗可能會變成灰色。
**設定 Windows WorkSpaces 的螢幕擷取保護**
1. 在群組政策管理編輯器中,選擇**電腦設定**、**政策**、**管理範本**、**Amazon** 和 **WSP**。
1. 開啟**設定螢幕擷取保護**設定。
1. 在**設定螢幕擷取保護**對話方塊中,選擇**啟用或停用******。
1. 選擇**確定**。
1. 群組政策設定變更會在 WorkSpace 的下一次群組政策更新後,以及重新啟動 WorkSpace 工作階段後生效。若要套用群組政策變更,請執行下列其中一項:
1. 重新啟動 WorkSpace (在 WorkSpaces 主控台中,選取 WorkSpace,然後依序選擇**動作**、**重新啟動 WorkSpaces**)。
1. 在管理命令提示中輸入 `gpupdate /force`。
### 設定 DCV 的間接顯示驅動程式 (IDD)
根據預設,WorkSpaces 支援使用間接顯示驅動程式 (IDD)。如果 Windows WorkSpaces 需要,您可以使用群組政策設定來停用此功能。
**為 Windows WorkSpaces 設定間接顯示驅動程式 (IDD)**
1. 在群組政策管理編輯器中,選擇**電腦設定**、**政策**、**管理範本**、**Amazon** 和 **WSP**。
1. 開啟**啟用 AWS 間接顯示驅動程式**設定。
1. 在**啟用 AWS 間接顯示驅動程式**對話方塊中,選擇**啟用或停用******。
1. 選擇**確定**。
1. 群組政策設定變更會在 WorkSpace 的下一次群組政策更新後,以及重新啟動 WorkSpace 工作階段後生效。若要套用群組政策變更,請執行下列其中一項:
1. 重新啟動 WorkSpace (在 WorkSpaces 主控台中,選取 WorkSpace,然後依序選擇**動作**、**重新啟動 WorkSpaces**)。
1. 在管理命令提示中輸入 `gpupdate /force`。
### 設定 DCV 的顯示設定
WorkSpaces 可讓您設定數種不同的顯示設定,包括最大影格率、最低影像品質、最高影像品質和 YUV 編碼。根據您需要的影像品質、回應能力和色彩準確度來調整這些設定。
依預設,最大影格率值為 25。最大影格率值可指定每秒允許的最大影格數 (fps)。值為 0 表示沒有限制。
依預設,最低影像品質值為 30。最低影像品質可進行最佳化,以獲得最佳影像回應能力或最佳影像品質。為了獲得最佳回應能力,請降低最低品質。為了獲得最佳品質,請提高最低品質。
+ 最佳回應能力的理想值在 30 到 90 之間。
+ 最佳品質的理想值在 60 到 90 之間。
依預設,最高影像品質值為 80。最高影像品質不會影響影像回應能力或品質,但會設定最大值以限制網路使用量。
依預設,影像編碼設定為 YUV420。選取**啟用 YUV444 編碼**可啟用 YUV444 編碼以達到高色彩準確度。
對於 Windows WorkSpaces,您可使用群組政策設定來設定最大影格率、最低影像品質和最高影像品質值。
**若要設定 Windows WorkSpaces 的顯示設定**
1. 在群組政策管理編輯器中,選擇**電腦設定**、**政策**、**管理範本**、**Amazon** 和 **WSP**。
1. 開啟**設定顯示設定**設定。
1. 在**設定顯示設定**對話方塊中,選擇**啟用**,然後將**最大影格率 (fps)**、**最低影像品質**和**最高影像品質**值設定為所需的等級。
1. 選擇**確定**。
1. 群組政策設定變更會在 WorkSpace 的下一次群組政策更新後,以及重新啟動 WorkSpace 工作階段後生效。若要套用群組政策變更,請執行下列其中一項:
+ 重新啟動 WorkSpace。在 Amazon WorkSpaces 主控台中,選取 WorkSpace,然後依序選擇**動作**、**重新啟動 WorkSpaces**。
+ 在管理命令提示中輸入 **gpupdate /force**。
### 為 DCV 的 AWS 虛擬僅顯示驅動程式設定 VSync
根據預設,WorkSpaces 支援對 AWS 虛擬僅顯示驅動程式使用 VSync 功能。如果 Windows WorkSpaces 需要,您可以使用群組政策設定來停用此功能。
**為 Windows WorkSpaces 設定 VSync**
1. 在群組政策管理編輯器中,選擇**電腦設定**、**政策**、**管理範本**、**Amazon** 和 **WSP**。
1. 開啟 ** AWS Virtual Display Only Driver 設定的啟用 VSync 功能**。
1. 在**僅 AWS 虛擬顯示驅動程式對話方塊中的啟用 VSync 功能**中,選擇**啟用或停用******。
1. 選擇**確定**。
1. 群組政策設定變更會在 WorkSpace 的下一次群組政策更新後,以及重新啟動 WorkSpace 工作階段後生效。若要套用群組政策變更,請執行下列動作:
1. 執行下列其中一項動作以重新啟動 WorkSpace:
1. 選項 1 — 在 WorkSpaces 主控台中,選擇您要重新啟動的 WorkSpace。然後,選擇**動作**、**重新啟動 WorkSpaces**。
1. 選項 2 — 在管理命令提示字元中,輸入 `gpupdate /force`。
1. 重新連線至 WorkSpace 以套用設定。
1. 再次重新啟動工作區。
### 設定 DCV 的日誌詳細程度
根據預設,DCV WorkSpaces 的日誌詳細程度會設定為**資訊**。您可以將日誌層級設定為從最不詳細到最詳細的詳細層級,如下所述:
+ 錯誤 - 最不詳細
+ 警告
+ 資訊 - 預設
+ 除錯 - 最詳細
對於 Windows WorkSpaces,您可使用群組政策設定來設定日誌詳細層級。
**若要設定 Windows WorkSpaces 的日誌詳細層級**
1. 在群組政策管理編輯器中,選擇**電腦設定**、**政策**、**管理範本**、**Amazon** 和 **WSP**。
1. 開啟**設定日誌詳細程度**設定。
1. 在**設定日誌詳細程度**對話方塊中,選擇**啟用**,然後將日誌詳細層級設定為**偵錯**、**錯誤**、**資訊**或**警告**。
1. 選擇**確定**。
1. 群組政策設定變更會在 WorkSpace 的下一次群組政策更新後,以及重新啟動 WorkSpace 工作階段後生效。若要套用群組政策變更,請執行下列其中一項:
+ 重新啟動 WorkSpace。在 Amazon WorkSpaces 主控台中,選取 WorkSpace,然後依序選擇**動作**、**重新啟動 WorkSpaces**。
+ 在管理命令提示中輸入 **gpupdate /force**。
### 設定 DCV 的閒置中斷連線逾時
WorkSpaces 可讓您設定使用者在連線到 WorkSpace 時,可以處於非作用中狀態的時間,然後再中斷連線。使用者活動輸入的範例包括下列項目:
+ 鍵盤事件
+ 滑鼠事件 (游標移動、捲動、按一下)
+ 手寫筆事件
+ 觸控事件 (點選觸控螢幕、平板電腦)
+ 遊戲台事件
+ 檔案儲存操作 (上傳、下載、建立目錄、列出項目)
+ 網路攝影機串流
音訊輸入、音訊輸出和像素變更不符合使用者活動的資格。
啟用閒置中斷連線逾時時,您可以選擇通知使用者,他們的工作階段將在設定的時間內中斷連線,除非他們參與。
根據預設,閒置中斷連線逾時已停用,逾時值設定為 0 分鐘,且通知已停用。如果您啟用此政策設定,閒置中斷連線逾時值預設為 60 分鐘,閒置中斷連線警告值預設為 60 秒。對於 Windows WorkSpaces,您可以使用群組政策設定來設定此功能。
**設定 Windows WorkSpaces 的閒置中斷連線逾時**
1. 在群組政策管理編輯器中,選擇**電腦設定**、**政策**、**管理範本**、**Amazon** 和 **WSP**。
1. 開啟**設定閒置中斷連線逾時**設定。
1. 在**設定閒置中斷連線逾時**對話方塊中,選擇**已啟用**,然後設定所需的中斷連線逾時值 (以分鐘為單位),並選擇性地設定警告計時器值 (以秒為單位)。
1. 選擇 **Apply (套用)**、**OK (確定)**。
1. 群組政策設定變更會在您套用變更後立即生效。
### 設定 DCV 的檔案傳輸
根據預設,Amazon WorkSpaces 會停用檔案傳輸函數。您可以啟用它,以允許使用者在其本機電腦和 WorkSpaces 工作階段之間上傳和下載檔案。檔案將儲存在 WorkSpaces 工作階段的 **My Storage** 資料夾中。
**啟用 Windows WorkSpaces 的檔案傳輸**
1. 在群組政策管理編輯器中,選擇**電腦設定**、**政策**、**管理範本**、**Amazon** 和 **WSP**。
1. 開啟**設定工作階段儲存**設定。
1. 在**設定工作階段儲存**對話方塊中,選擇**已啟用**。
1. (選用) 指定工作階段儲存的資料夾 (例如 `c:/session-storage`)。如果未指定,工作階段儲存的預設資料夾將是主資料夾。
1. 您可以使用下列其中一個檔案傳輸選項來設定 WorkSpaces:
+ 選擇`Download and Upload`以允許雙向檔案傳輸。
+ 選擇`Upload Only`僅允許從本機電腦將檔案上傳至 WorkSpaces 工作階段。
+ 選擇`Download Only`僅允許將檔案從 WorkSpaces 工作階段下載至本機電腦。
1. 選擇**確定**。
1. 群組政策設定變更會在 WorkSpace 的下一次群組政策更新後,以及重新啟動 WorkSpace 工作階段後生效。若要套用群組政策變更,請執行下列其中一項:
+ 重新啟動 WorkSpace。在 Amazon WorkSpaces 主控台中,選取 WorkSpace,然後依序選擇**動作**、**重新啟動 WorkSpaces**。
+ 在管理命令提示中輸入 **gpupdate /force**。
### 設定 DCV 的 USB 重新導向
#### 概觀
從 2.2.0.2047 版開始,Amazon WorkSpaces 支援 DCV 型 Windows WorkSpaces 的一般 USB 重新導向,允許使用者在其虛擬桌面環境中存取本機 USB 裝置。此功能可補充特定裝置類別的現有最佳化重新導向解決方案。
**注意**
Amazon 建議僅針對無法使用最佳化重新導向解決方案的裝置使用一般重新導向。在可用的情況下,最佳化的重新導向解決方案可提供更好的效能。
#### 先決條件
+ 使用 DCV 通訊協定 2.2.0.2047 版或更新版本的 Windows WorkSpaces
+ WorkSpaces Windows 用戶端的最新版本 (5.30.0 版或更新版本)
+ 設定群組政策設定的管理存取權
#### Configuration
USB 重新導向預設為停用。您可以使用群組政策物件 (GPO) 啟用此功能。啟用此功能後,您可以將裝置新增至允許清單以進行重新導向。根據預設,不在允許清單中的裝置無法重新導向。
##### 群組政策組態
**使用群組政策設定 DCV 的 USB 重新導向**
1. 連線至 Windows WorkSpaces。
1. 從 `C:\Program Files\Amazon\WSP` 資料夾複製政策範本檔案 (`wsp.admx` 和 `wsp.adml`)。
1. 貼`wsp.admx`入 `C:\Windows\PolicyDefinitions` 資料夾。
1. 貼`wsp.adml`入 `C:\Windows\PolicyDefinitions\en-US` 資料夾。
1. 啟動本機 GPO 編輯器 (**gpedit.msc**)。
1. 導覽至**本機電腦政策** > **電腦組態** > **管理範本** > **Amazon** > **WSP**。
1. 在 WSP 設定中設定**啟用/停用 USB**。
1. 選擇**啟用**以啟用 USB 重新導向。
**注意**
此設定的變更會套用至下一個連線。
#### 裝置管理
啟用 USB 重新導向後,您可以在 GPO 中設定裝置允許清單,以新增要支援重新導向的裝置。
##### 裝置允許清單組態
USB 重新導向遵循預設的拒絕所有安全姿勢。管理員必須使用下列格式,將裝置新增至 GPO 中的允許清單,以明確允許裝置:
```
Name, Base class, Subclass, Protocol, Id Vendor, Id Product, Support Auto-share, Skip reset
// Use * to skip any values
```
**範例**:
**新增具有廠商 ID/產品 ID 的裝置:**
```
Credit Card Reader, *, *, *, 0x0483, 0x2016, 1, 0
// Allows Credit Card Reader with VID 0x0483 and PID 0x2016 with auto-share support
```
**新增具有類別/子類別的裝置:**
```
3D Mouse Devices, 03, 01, *, *, *, 1, 0
// Allows all 3D mice using HID class (03), boot interface subclass (01), with auto-share support
```
**注意**
在將裝置新增至允許清單之前,先測試裝置相容性和效能。
#### 安全考量
##### 最佳實務
+ 支援的裝置可使用專用重新導向方法,以獲得最佳效能和相容性。例如,對於 YubiKey 等安全金鑰,請改用 WebAuthn 重新導向。
+ 實作嚴格的裝置允許清單。
+ 透過稽核日誌監控裝置存取。
+ 允許新裝置之前,請評估資料安全性影響。
### 設定 DCV 的網路攝影機解析度
使用此設定來設定網路攝影機解析度設定。如果您啟用此政策設定,您可以指定:
+ 最大網路攝影機解析度:這會指定可在提供的解析度中選擇的最大網路攝影機解析度。如果缺少此值或 (0, 0),則會使用預設值。
+ 偏好的網路攝影機解析度:這會指定用戶端所提供解析度中偏好的網路攝影機解析度。如果不支援指定的解析度,則會選取最接近的相符解析度。如果缺少此值或 (0, 0),則會使用預設值。
如果您停用或未設定此政策設定,則會使用預設解析度。
**設定 Windows WorkSpaces 的網路攝影機解析度**
1. 在群組政策管理編輯器中,選擇**電腦設定**、**政策**、**管理範本**、**Amazon** 和 **WSP**。
1. 開啟**設定網路攝影機解析度**設定。
1. 在**設定網路攝影機解析度**對話方塊中,選擇**已啟用**,然後設定**網路攝影機解析度上限** (以像素為單位) 和/或**偏好的網路攝影機解析度** (以像素為單位)。
1. 選擇**確定**。
1. 群組政策設定變更會在 WorkSpace 的下一次群組政策更新後,以及重新啟動 WorkSpace 工作階段後生效。若要套用群組政策變更,請執行下列其中一項:
+ 重新啟動 WorkSpace。在 Amazon WorkSpaces 主控台中,選取 WorkSpace,然後依序選擇**動作**、**重新啟動 WorkSpaces**。
+ 在管理命令提示中輸入 **gpupdate /force**。
### 設定 DCV 的伺服器鍵盤配置用量
此設定會控制是否使用伺服器端鍵盤配置進行金鑰解譯,而非預設用戶端鍵盤配置。此設定的變更會套用至下一個連線。如需鍵盤處理的詳細資訊,請參閱 *Amazon WorkSpaces 使用者指南*。
如果您啟用此政策設定,您可以選擇下列其中一個選項:
+ **Always Off** - 一律使用用戶端配置
+ **Always On** - 一律使用伺服器配置
如果您停用或未設定此政策設定,則會使用 **Always Off** 選項。
**注意**
Amazon WorkSpaces Windows 用戶端 5.29.2 版或更新版本,以及 Amazon WorkSpaces macOS 用戶端 5.30.0 版或更新版本都支援此功能。
**設定 Windows WorkSpaces 的伺服器鍵盤配置用量**
1. 在群組政策管理編輯器中,選擇**電腦設定**、**政策**、**管理範本**、**Amazon** 和 **WSP**。
1. 開啟**設定伺服器鍵盤配置用量**設定。
1. 在**設定伺服器鍵盤配置用量**對話方塊中,選擇**已啟用**,然後設定**伺服器鍵盤配置選項**。
1. 選擇**確定**。
1. 群組政策設定變更會在 WorkSpace 的下一次群組政策更新後,以及重新啟動 WorkSpace 工作階段後生效。若要套用群組政策變更,請執行下列其中一項:
+ 重新啟動 WorkSpace。在 Amazon WorkSpaces 主控台中,選取 WorkSpace,然後依序選擇**動作**、**重新啟動 WorkSpaces**。
+ 在管理命令提示中輸入 **gpupdate /force**。
## 安裝 PCoIP 的群組政策管理範本
若要在使用 PCoIP 通訊協定時使用 Amazon WorkSpaces 特有的群組政策設定,您必須為您的 WorkSpaces 新增適合所用 PCoIP 代理程式版本 (32 位元或 64 位元) 的群組政策管理範本。
**注意**
如果您有混合使用 32 位元和 64 位元代理程式的 WorkSpaces,則可使用 32 位元代理程式的群組政策管理範本,而且您的群組政策設定會同時套用至 32 位元和 64 位元代理程式。當所有 WorkSpaces 都使用 64 位元代理程式時,您可以切換至使用 64 位元代理程式的管理範本。
**判斷您的 WorkSpaces 有 32 位元代理程式或 64 位元代理程式**
1. 登入 WorkSpace,然後選擇**檢視**、**傳送 Ctrl \$1 Alt \$1 Delete**,或在工作列上按一下滑鼠右鍵並選擇**任務管理員**以開啟任務管理員。
1. 在任務管理員中,移至**詳細資訊**索引標籤,在欄標題上按一下滑鼠右鍵,然後選擇**選取欄**。
1. 在**選取欄**對話方塊中,選取**平台**,然後選擇**確定**。
1. 在**詳細資訊**索引標籤上找到 `pcoip_agent.exe`,然後檢查其**平台**欄中的值,以判斷 PCoIP 代理程式是 32 位元還是 64 位元。(您可能會看到 32 位元和 64 位元 WorkSpaces 元件混合使用,這是正常的。)
### 安裝 PCoIP 的群組政策管理範本 (32 位元)
若要在使用 PCoIP 通訊協定搭配 32 位元 PCoIP 代理程式時,使用 WorkSpaces 特有的群組政策設定,您必須安裝 PCoIP 的群組政策管理範本。在已加入目錄的目錄管理 WorkSpace 或 Amazon EC2 執行個體上執行下列程序。
如需使用 .adm 檔案的詳細資訊,請參閱 Microsoft 文件中的[管理群組政策管理範本 (.adm) 檔案的建議](https://docs.microsoft.com/troubleshoot/windows-server/group-policy/manage-group-policy-adm-file)。
**若要安裝 PCoIP 的群組政策管理範本**
1. 從執行中的 Windows WorkSpace,複製 `C:\Program Files (x86)\Teradici\PCoIP Agent\configuration` 目錄中的 `pcoip.adm` 檔案。
1. 在已加入 WorkSpaces 目錄的目錄管理 WorkSpace 或 Amazon EC2 執行個體上,開啟群組政策管理工具 (**gpmc.msc**) 並導覽至您的網域中包含 WorkSpaces 機器帳戶的組織單位。
1. 開啟機器帳戶組織單位的內容 (滑鼠右鍵) 功能表,然後選擇**在此網域中建立 GPO 並連結到此處**。
1. 在**新增 GPO** 對話方塊中,輸入 GPO 的描述性名稱 (例如 **WorkSpaces 機器政策**),並將**來源入門 GPO** 保留設定為 **(無)**。選擇**確定**。
1. 開啟新 GPO 的內容 (滑鼠右鍵) 功能表,然後選擇**編輯**。
1. 在群組政策管理編輯器中,選擇**電腦設定**、**政策**和**管理範本**。從主功能表中依序選擇**動作**、**新增/移除範本**。
1. 在**新增/移除範本**對話方塊中,選擇**新增**,選取先前複製的 `pcoip.adm` 檔案,然後選擇**開啟**、**關閉**。
1. 關閉群組政策管理編輯器。您現在可以使用此 GPO 來修改 WorkSpaces 特有的群組政策設定。
**若要確認已正確安裝管理範本檔案**
1. 在已加入 WorkSpaces 目錄的目錄管理 WorkSpace 或 Amazon EC2 執行個體上,開啟群組政策管理工具 (**gpmc.msc**) 然後導覽至您的 WorkSpaces 機器帳戶的 WorkSpaces GPO 並加以選取。在功能表中依序選擇**動作**、**編輯**。
1. 在群組政策管理編輯器中,選擇**電腦設定**、**政策**、**管理範本**、**傳統管理範本**和 **PCoIP 工作階段變數**。
1. 您現在可以使用此 **PCoIP 工作階段變數**群組政策物件,在使用 PCoIP 時修改 Amazon WorkSpaces 特有的群組政策設定。
**注意**
若要允許使用者覆寫您的設定,請選擇**可覆寫的管理員設定**;否則,選擇**不可覆寫的管理員設定**。
### 安裝 PCoIP 的群組政策管理範本 (64 位元)
若要在使用 PCoIP 通訊協定時使用 WorkSpaces 特有的群組政策設定,您必須將 PCoIP 的群組政策管理範本 `PCoIP.admx` 和 `PCoIP.adml` 檔案新增至 WorkSpaces 目錄的網域控制站中央存放區。如需有關 `.admx` 和 `.adml` 檔案的詳細資訊,請參閱[如何在 Windows 中建立和管理群組政策管理範本的中央存放區](https://support.microsoft.com/help/3087759/how-to-create-and-manage-the-central-store-for-group-policy-administra)。
下列程序說明如何建立中央存放區並將管理範本檔案新增到中央存放區。在已加入 WorkSpaces 目錄的目錄管理 WorkSpace 或 Amazon EC2 執行個體上執行下列程序。
**若要安裝 PCoIP 的群組政策管理範本檔案**
1. 從執行中的 Windows WorkSpace,複製 `C:\Program Files\Teradici\PCoIP Agent\configuration\policyDefinitions` 目錄中的 `PCoIP.admx` 和 `PCoIP.adml` 檔案。`PCoIP.adml` 檔案位於該目錄的 `en-US` 子資料夾中。
1. 在已加入 WorkSpaces 目錄的目錄管理 WorkSpace 或 Amazon EC2 執行個體上,開啟 Windows 檔案總管,然後在網址列中輸入貴組織的完整網域名稱 (FQDN),例如 `\\example.com`。
1. 開啟 `sysvol` 資料夾。
1. 開啟具有 `FQDN` 名稱的資料夾。
1. 開啟 `Policies` 資料夾。您現在應該在 `\\FQDN\sysvol\FQDN\Policies` 中。
1. 如果它不存在,請建立名為 `PolicyDefinitions` 的資料夾。
1. 開啟 `PolicyDefinitions` 資料夾。
1. 將 `PCoIP.admx` 檔案複製到 `\\FQDN\sysvol\FQDN\Policies\PolicyDefinitions` 資料夾中。
1. 在 `PolicyDefinitions` 資料夾中建立名為 `en-US` 的檔案。
1. 開啟 `en-US` 資料夾。
1. 將 `PCoIP.adml` 檔案複製到 `\\FQDN\sysvol\FQDN\Policies\PolicyDefinitions\en-US` 資料夾中。
**若要確認已正確安裝管理範本檔案**
1. 在已加入 WorkSpaces 目錄的目錄管理 WorkSpace 或 Amazon EC2 執行個體上,開啟群組政策管理工具 (**gpmc.msc**)。
1. 展開樹系 (**樹系:*FQDN***)。
1. 展開**網域**。
1. 展開您的 FQDN (例如,`example.com`)。
1. 展開**群組政策物件**。
1. 選取**預設網域政策**,開啟內容 (滑鼠右鍵) 功能表,然後選擇**編輯**。
**注意**
如果支援 WorkSpaces 的網域是 AWS Managed Microsoft AD 目錄,則無法使用預設網域政策來建立 GPO。相反地,您必須在具有委派權限的網域容器之下建立並連結 GPO。
當您使用 建立目錄時 AWS Managed Microsoft AD, 會在網域根目錄下 Directory Service 建立*您的網域名稱*組織單位 (OU)。此 OU 的名稱是以您建立目錄時所輸入的 NetBIOS 名稱為基礎。如未指定 NetBIOS 名稱,預設名稱會是您的目錄 DNS 名稱的第一個部分 (以 `corp.example.com` 為例,NetBIOS 名稱是 `corp`)。
若要建立 GPO,請不要選取**預設網域政策**,而是選取 *yourdomainname* OU (或該 OU 下的任何 OU)、開啟內容 (滑鼠右鍵) 功能表,然後選擇**在此網域中建立 GPO 並連結到此處**。
如需有關 *yourdomainname* OU 的詳細資訊,請參閱《AWS Directory Service 管理指南》**中的[建立內容](https://docs.aws.amazon.com/directoryservice/latest/admin-guide/ms_ad_getting_started_what_gets_created.html)。
1. 在群組政策管理編輯器中,選擇**電腦設定**、**政策**、**管理範本**和 **PCoIP 工作階段變數**。
1. 您現在可以使用此 **PCoIP 工作階段變數**群組政策物件,在使用 PCoIP 時修改 WorkSpaces 特有的群組政策設定。
**注意**
若要允許使用者覆寫您的設定,請選擇**可覆寫的管理員設定**;否則,選擇**不可覆寫的管理員設定**。
## 管理 PCoIP 的群組政策設定
使用群組政策設定來管理使用 PCoIP 的 Windows WorkSpaces。
### 設定 PCoIP 的印表機支援
依預設,WorkSpaces 會啟用基本遠端列印,因為其在主機端使用一般印表機驅動程式來確保相容的列印功能,所以提供有限的列印功能。
Windows 用戶端的進階遠端列印可讓您使用印表機的特定功能 (例如雙面列印),但需要在主機端安裝相符的印表機驅動程式。
遠端列印會以虛擬通道的形式實作。如果停用虛擬通道,遠端列印無法運作。
對於 Windows WorkSpaces,您可以視需要使用群組政策設定來設定印表機支援。
**設定印表機支援**
1. 確定您已安裝 [PCoIP (32 位元) 適用的最新 WorkSpaces 群組政策管理範本](#gp_install_template_pcoip_32_bit)或 [PCoIP (64 位元) 適用的最新 WorkSpaces 群組政策管理範本](#gp_install_template_pcoip_64_bit)。
1. 在已加入 WorkSpaces 目錄的目錄管理 WorkSpace 或 Amazon EC2 執行個體上,開啟群組政策管理工具 (**gpmc.msc**) 並導覽至 **PCoIP 工作階段變數**。
1. 開啟**設定遠端列印**設定。
1. 在**設定遠端列印**對話方塊中,執行下列其中一項操作:
+ 若要啟用進階遠端列印,請選擇**啟用**,然後針對**選項**之下的**設定遠端列印**,選擇 **Windows 用戶端的基本和進階列印**。若要自動使用用戶端電腦目前的預設印表機,請選取**自動設定預設印表機**。
+ 若要停用列印,請選擇**啟用**,然後在**選項**、**設定遠端列印**之下選擇 **停用列印**。
1. 選擇**確定**。
1. 群組政策設定變更會在 WorkSpace 的下一次群組政策更新後,以及重新啟動 WorkSpace 工作階段後生效。若要套用群組政策變更,請執行下列其中一項:
+ 重新啟動 WorkSpace (在 Amazon WorkSpaces 主控台中,選取 WorkSpace,然後依序選擇**動作**、**重新啟動 WorkSpaces**)。
+ 在管理命令提示中輸入 **gpupdate /force**。
預設會停用本機印表機自動重新導向。您可以使用群組政策設定來啟用此功能,以便在您每次連線至 WorkSpace 時,本機印表機都會設定為預設印表機。
**注意**
本機印表機重新導向不適用於 Amazon Linux WorkSpaces。
**若要啟用本機印表機自動重新導向**
1. 確定您已安裝 [PCoIP (32 位元) 適用的最新 WorkSpaces 群組政策管理範本](#gp_install_template_pcoip_32_bit)或 [PCoIP (64 位元) 適用的最新 WorkSpaces 群組政策管理範本](#gp_install_template_pcoip_64_bit)。
1. 在已加入 WorkSpaces 目錄的目錄管理 WorkSpace 或 Amazon EC2 執行個體上,開啟群組政策管理工具 (**gpmc.msc**) 並導覽至 **PCoIP 工作階段變數**。
1. 開啟**設定遠端列印**設定。
1. 選擇**啟用**,然後在**選項**、**設定遠端列印**之下,選擇下列其中一項:
+ **Windows 用戶端的基本和進階列印**
+ **基本列印**
1. 選取**自動設定預設印表機**,然後選擇**確定**。
1. 群組政策設定變更會在 WorkSpace 的下一次群組政策更新後,以及重新啟動 WorkSpace 工作階段後生效。若要套用群組政策變更,請執行下列其中一項:
+ 重新啟動 WorkSpace (在 Amazon WorkSpaces 主控台中,選取 WorkSpace,然後依序選擇**動作**、**重新啟動 WorkSpaces**)。
+ 在管理命令提示中輸入 **gpupdate /force**。
### 設定 PCoIP 的剪貼簿重新導向 (複製/貼上)
依預設,WorkSpaces 支援剪貼簿重新導向。如果 Windows WorkSpaces 需要,您可以使用群組政策設定來停用此功能。
**若要啟用或停用剪貼簿重新導向**
1. 確定您已安裝 [PCoIP (32 位元) 適用的最新 WorkSpaces 群組政策管理範本](#gp_install_template_pcoip_32_bit)或 [PCoIP (64 位元) 適用的最新 WorkSpaces 群組政策管理範本](#gp_install_template_pcoip_64_bit)。
1. 在已加入 WorkSpaces 目錄的目錄管理 WorkSpace 或 Amazon EC2 執行個體上,開啟群組政策管理工具 (**gpmc.msc**) 並導覽至 **PCoIP 工作階段變數**。
1. 開啟**設定剪貼簿重新導向**設定。
1. 在**設定剪貼簿重新導向**對話方塊中,選擇**啟用**,然後選擇下列其中一個設定來決定允許剪貼簿重新導向的方向。完成時,選擇**確定**。
+ 兩個方向都停用
+ 僅啟用代理程式至用戶端 (WorkSpace 至本機電腦)
+ 僅啟用用戶端至代理程式 (本機電腦至 WorkSpace)
+ 兩個方向都啟用
1. 群組政策設定變更會在 WorkSpace 的下一次群組政策更新後,以及重新啟動 WorkSpace 工作階段後生效。若要套用群組政策變更,請執行下列其中一項:
+ 重新啟動 WorkSpace (在 Amazon WorkSpaces 主控台中,選取 WorkSpace,然後依序選擇**動作**、**重新啟動 WorkSpaces**)。
+ 在管理命令提示中輸入 **gpupdate /force**。
**已知限制**
在 WorkSpace 上啟用剪貼簿重新導向的情況下,如果您從 Microsoft Office 應用程式複製大於 890 KB 的內容,應用程式可能會變得緩慢或長達 5 秒沒有回應。
### 設定 PCoIP 的工作階段繼續逾時
當您失去網路連線時,作用中的 WorkSpaces 用戶端工作階段會中斷連線。如果網路連線在特定時間內還原,則 Windows 和 macOS 的 WorkSpaces 用戶端應用程式會嘗試自動重新連線工作階段。預設工作階段繼續逾時為 20 分鐘,但您可以針對由網域的群組政策設定所控制的 WorkSpaces 修改該值。
**若要設定自動工作階段繼續逾時值**
1. 確定您已安裝 [PCoIP (32 位元) 適用的最新 WorkSpaces 群組政策管理範本](#gp_install_template_pcoip_32_bit)或 [PCoIP (64 位元) 適用的最新 WorkSpaces 群組政策管理範本](#gp_install_template_pcoip_64_bit)。
1. 在已加入 WorkSpaces 目錄的目錄管理 WorkSpace 或 Amazon EC2 執行個體上,開啟群組政策管理工具 (**gpmc.msc**) 並導覽至 **PCoIP 工作階段變數**。
1. 開啟**設定工作階段自動重新連線政策**設定。
1. 在**設定工作階段自動重新連線政策**對話方塊中,選擇**啟用**,將**設定工作階段自動重新連線政策**選項設定為所需的逾時 (分鐘),然後選擇**確定**。
1. 群組政策設定變更會在 WorkSpace 的下一次群組政策更新後,以及重新啟動 WorkSpace 工作階段後生效。若要套用群組政策變更,請執行下列其中一項:
+ 重新啟動 WorkSpace (在 Amazon WorkSpaces 主控台中,選取 WorkSpace,然後依序選擇**動作**、**重新啟動 WorkSpaces**)。
+ 在管理命令提示中輸入 **gpupdate /force**。
### 設定 PCoIP 的音訊輸入重新導向
根據預設,Amazon WorkSpaces 支援從本機麥克風重新導向資料。如果 Windows WorkSpaces 需要,您可以使用群組政策設定來停用此功能。
**注意**
如果您的群組政策設定會限制使用者在其 WorkSpaces 中的本機登入,音訊輸入將無法在 WorkSpaces 上運作。如果您移除該群組政策設定,則會在下次重新啟動 WorkSpace 之後啟用音訊輸入功能。如需此群組政策設定的詳細資訊,請參閱 Microsoft 文件中的[允許在本機登入](https://docs.microsoft.com/windows/security/threat-protection/security-policy-settings/allow-log-on-locally)。
**若要啟用或停用音訊輸入重新導向**
1. 確定您已安裝 [PCoIP (32 位元) 適用的最新 WorkSpaces 群組政策管理範本](#gp_install_template_pcoip_32_bit)或 [PCoIP (64 位元) 適用的最新 WorkSpaces 群組政策管理範本](#gp_install_template_pcoip_64_bit)。
1. 在已加入 WorkSpaces 目錄的目錄管理 WorkSpace 或 Amazon EC2 執行個體上,開啟群組政策管理工具 (**gpmc.msc**) 並導覽至 **PCoIP 工作階段變數**。
1. 開啟**在 PCoIP 工作階段中啟用/停用音訊**設定。
1. 在**在 PCoIP 工作階段中啟用/停用音訊**對話方塊中,選擇**啟用**或**停用**。
1. 選擇**確定**。
1. 群組政策設定變更會在 WorkSpace 的下一次群組政策更新後,以及重新啟動 WorkSpace 工作階段後生效。若要套用群組政策變更,請執行下列其中一項:
+ 重新啟動 WorkSpace (在 Amazon WorkSpaces 主控台中,選取 WorkSpace,然後依序選擇**動作**、**重新啟動 WorkSpaces**)。
+ 在管理命令提示中輸入 **gpupdate /force**。
### 停用 PCoIP 的時區重新導向
依預設,Workspace 內的時間會設定為鏡像處理用於連線至 WorkSpace 之用戶端的時區。此行為透過時區重新導向控制。您可能會基於各種原因而想要關閉時區方向:
+ 貴公司希望所有員工都能在特定時區工作 (即使部分員工位於其他時區)。
+ 您在 WorkSpace 中已排定要在特定時區的特定時間執行的任務。
+ 經常旅行的使用者希望將其 WorkSpaces 保持在一個時區,以確保一致性和個人偏好。
如果 Windows WorkSpaces 需要,您可以使用群組政策設定來停用此功能。
**若要停用時區重新導向**
1. 確定您已安裝 [PCoIP (32 位元) 適用的最新 WorkSpaces 群組政策管理範本](#gp_install_template_pcoip_32_bit)或 [PCoIP (64 位元) 適用的最新 WorkSpaces 群組政策管理範本](#gp_install_template_pcoip_64_bit)。
1. 在已加入 WorkSpaces 目錄的目錄管理 WorkSpace 或 Amazon EC2 執行個體上,開啟群組政策管理工具 (**gpmc.msc**) 並導覽至 **PCoIP 工作階段變數**。
1. 開啟**設定時區重新導向**設定。
1. 在**設定時區重新導向**對話方塊中,選擇**停用**。
1. 選擇**確定**。
1. 群組政策設定變更會在 WorkSpace 的下一次群組政策更新後,以及重新啟動 WorkSpace 工作階段後生效。若要套用群組政策變更,請執行下列其中一項:
+ 重新啟動 WorkSpace (在 Amazon WorkSpaces 主控台中,選取 WorkSpace,然後依序選擇**動作**、**重新啟動 WorkSpaces**)。
+ 在管理命令提示中輸入 **gpupdate /force**。
1. 將 WorkSpaces 的時區設定為所需的時區。
WorkSpaces 的時區現在是靜態的,不再鏡像處理用戶端電腦的時區。
### 設定 PCoIP 安全設定
對於 PCoIP,傳輸中的資料會使用 TLS 1.2 加密和 SigV4 要求簽署加密。PCoIP 通訊協定會針對串流像素,使用加密的 UDP 流量搭配 AES 加密。使用連接埠 4172 (TCP 和 UDP) 的串流連線會使用 AES-128 和 AES-256 密碼加密,但是加密預設為 128 位元。您可使用**設定 PCoIP 安全設定**群組政策設定,將此預設值變更為 256 位元。
您也可使用此群組政策設定來修改 TLS 安全模式,以及封鎖特定密碼套件。**設定 PCoIP 安全設定**群組政策對話方塊中提供了這些設定和支援密碼套件的詳細說明。
**若要設定 PCoIP 安全設定**
1. 確定您已安裝 [PCoIP (32 位元) 適用的最新 WorkSpaces 群組政策管理範本](#gp_install_template_pcoip_32_bit)或 [PCoIP (64 位元) 適用的最新 WorkSpaces 群組政策管理範本](#gp_install_template_pcoip_64_bit)。
1. 在已加入 WorkSpaces 目錄的目錄管理 WorkSpace 或 Amazon EC2 執行個體上,開啟群組政策管理工具 (**gpmc.msc**) 並導覽至 **PCoIP 工作階段變數**。
1. 開啟**設定 PCoIP 保全設定**設定。
1. 在**設定 PCoIP 保全設定**對話方塊中,選擇**啟用**。若要將串流流量的預設加密設為 256 位元,請前往 **PCoIP 資料加密密碼**選項,然後選取**僅限 AES-256-GCM**。
1. (選用) 調整 **TLS 安全模式**設定,然後列出您要封鎖的任何密碼套件。如需有關這些設定的詳細資訊,請參閱**設定 PCoIP 保全設定**對話方塊中提供的描述。
1. 選擇**確定**。
1. 群組政策設定變更會在 WorkSpace 的下一次群組政策更新後,以及重新啟動 WorkSpace 工作階段後生效。若要套用群組政策變更,請執行下列其中一項:
+ 重新啟動 WorkSpace (在 Amazon WorkSpaces 主控台中,選取 WorkSpace,然後依序選擇**動作**、**重新啟動 WorkSpaces**)。
+ 在管理命令提示中輸入 **gpupdate /force**。
### 設定 PCoIP 的 USB 重新導向
**注意**
Amazon WorkSpaces 目前僅支援 YubiKey U2F 的 USB 重新導向。其他類型的 USB 裝置可能會被重新導向,但不受支援,可能無法正常運作。
**啟用 PCoIP 的 USB 重新導向**
1. 確定您已安裝 [PCoIP (32 位元) 適用的最新 WorkSpaces 群組政策管理範本](#gp_install_template_pcoip_32_bit)或 [PCoIP (64 位元) 適用的最新 WorkSpaces 群組政策管理範本](#gp_install_template_pcoip_64_bit)。
1. 在已加入 WorkSpaces 目錄的目錄管理 WorkSpace 或 Amazon EC2 執行個體上,開啟群組政策管理工具 (**gpmc.msc**) 並導覽至 **PCoIP 工作階段變數**。
1. 開啟**在 PCOIP 工作階段中啟用/停用 USB** 設定。
1. 選擇**啟用**,然後選擇**確定**。
1. 開啟**設定 PCoIP USB 允許和不允許的裝置規則**設定。
1. 選擇**啟用**,然後在**輸入 USB 授權表格 (最多十個規則)** 之下,設定您的 USB 裝置允許清單規則。
1. 授權規則 - 110500407。此值是廠商 ID (VID) 與產品 ID (PID) 的組合。VID/PID 組合的格式為 1xxxxyyyy,其中 xxxx 是十六進位格式的 VID,而 yyyy 則是十六進位格式的 PID。在這個範例中,1050 是 VID,而 0407 是 PID。如需更多 YubiKey USB 值,請參閱 [YubiKey USB ID 值](https://support.yubico.com/hc/en-us/articles/360016614920-YubiKey-USB-ID-Values)。
1. 在**輸入 USB 授權表格 (最多十個規則)** 之下,設定您的 USB 裝置封鎖清單規則。
1. 針對**取消授權規則**,設定空字串。這表示只允許授權清單中的 USB 裝置。
**注意**
您最多可以定義 10 個 USB 授權規則和最多 10 個 USB 取消授權規則。使用垂直列 (\$1) 字元來分隔多個規則。如需有關授權/取消授權規則的詳細資訊,請參閱[適用於 Windows 的 PCoIP 標準代理程式](https://www.teradici.com/web-help/pcoip_agent/standard_agent/windows/20.10/admin-guide/configuring/configuring/#pcoip-usb-allowed-and-unallowed-device-rules)。
1. 選擇**確定**。
1. 群組政策設定變更會在 WorkSpace 的下一次群組政策更新後,以及重新啟動 WorkSpace 工作階段後生效。若要套用群組政策變更,請執行下列其中一項:
+ 重新啟動 WorkSpace (在 Amazon WorkSpaces 主控台中,選取 WorkSpace,然後依序選擇**動作**、**重新啟動 WorkSpaces**)。
+ 在管理命令提示中輸入 **gpupdate /force**。
在設定生效之後,除非透過 USB 裝置規則設定來設定限制,否則所有支援的 USB 裝置都可以重新導向至 WorkSpaces。
## 設定 Kerberos 票證的生命週期上限
如果您尚未停用 Windows WorkSpaces 的**記住我**功能,WorkSpace 使用者可以使用 WorkSpaces 用戶端應用程式中的**記住我**或**讓我保持登入狀態**核取方塊來儲存其憑證。當用戶端應用程式仍在執行時,此功能可讓使用者輕鬆地連線至其 WorkSpaces。他們的憑證會安全地進行快取,直到其 Kerberos 票證的生命週期上限為止。
如果您的 WorkSpace 使用 AD Connector 目錄,您可以依照 Microsoft Windows 文件中[使用者票證的生命週期上限](https://docs.microsoft.com/windows/security/threat-protection/security-policy-settings/maximum-lifetime-for-user-ticket)中的步驟,透過群組政策為 WorkSpaces 使用者修改 Kerberos 票證的生命週期上限。
若要啟用或停用**記住我**功能,請參閱 [在 WorkSpaces Personal 中為您的使用者啟用自助式 WorkSpaces 管理功能](enable-user-self-service-workspace-management.md)。
## 設定裝置 Proxy 伺服器設定以存取網際網路
依預設,WorkSpaces 用戶端應用程式會使用在 HTTPS (連接埠 443) 流量的裝置作業系統設定中指定的 Proxy 伺服器。Amazon WorkSpaces 用戶端應用程式會使用 HTTPS 連接埠進行更新、註冊和身份驗證。
**注意**
不支援需要使用登入憑證進行驗證的 Proxy 伺服器。
您可以依照 Microsoft 文件中的[設定裝置 Proxy 和網際網路連線設定](https://docs.microsoft.com/windows/security/threat-protection/microsoft-defender-atp/configure-proxy-internet)中的步驟,透過群組政策為 Windows WorkSpaces 設定裝置 Proxy 伺服器設定。
如需有關在 WorkSpaces Windows 用戶端應用程式中設定 Proxy 設定的詳細資訊,請參閱《Amazon WorkSpaces 使用者指南》**中的 [Proxy 伺服器](https://docs.aws.amazon.com/workspaces/latest/userguide/amazon-workspaces-windows-client.html#windows_proxy_server)。
如需有關在 WorkSpaces macOS 用戶端應用程式中設定 Proxy 設定的詳細資訊,請參閱《Amazon WorkSpaces 使用者指南》**中的 [Proxy 伺服器](https://docs.aws.amazon.com/workspaces/latest/userguide/amazon-workspaces-osx-client.html#osx_proxy_server)。
如需有關在 WorkSpaces Web Access 用戶端應用程式中設定 Proxy 設定的詳細資訊,請參閱《Amazon WorkSpaces 使用者指南》**中的 [Proxy 伺服器](https://docs.aws.amazon.com/workspaces/latest/userguide/amazon-workspaces-web-access.html#web-access-proxy)。
### 代理桌面流量
對於 PCoIP WorkSpaces,桌面用戶端應用程式不支援使用 Proxy 伺服器,也不支援針對 UDP 中的連接埠 4172 流量進行 TLS 解密和檢查 (適用於桌面流量)。它們需要直接連線至連接埠 4172。
對於 DCV WorkSpaces,WorkSpaces Windows 用戶端應用程式 (5.1 版及更高版本) 和 macOS 用戶端應用程式 (5.4 版及更高版本) 支援針對連接埠 4195 TCP 流量使用 HTTP 代理伺服器。不支援 TLS 解密和檢查。
DCV 不支援對透過 UDP 的桌面流量使用代理。只有 WorkSpaces Windows 和 macOS 桌面用戶端應用程式和 Web 存取支援將 Proxy 用於 TCP 流量。
**注意**
如果您選擇使用 Proxy 伺服器,用戶端應用程式對 WorkSpaces 服務所進行的 API 呼叫也會被代理。API 呼叫和桌面流量都應該通過相同的 Proxy 伺服器。
### Proxy 伺服器的使用建議
我們不建議將 Proxy 伺服器搭配 WorkSpaces 桌面流量。
Amazon WorkSpaces 桌面流量已經加密,因此 Proxy 不能改善安全性。Proxy 代表網路路徑中的額外躍點,可能會藉由引入延遲來影響串流品質。如果 Proxy 未適當調整大小以處理桌面串流流量,Proxy 也可能降低輸送量。此外,大多數 Proxy 並非為了支援長時間執行的 WebSocket (TCP) 連線而設計,可能會影響串流品質和穩定性。
如果您必須使用 Proxy,請讓 Proxy 伺服器盡可能靠近 WorkSpace 用戶端 (最好位於相同網路) 以避免增加網路延遲,這可能會對串流品質和回應能力造成負面影響。
## 啟用 Amazon WorkSpaces 的 Zoom 會議媒體外掛程式支援
Zoom 使用 Zoom VDI 外掛程式,支援 DCV 和 PCoIP Windows 型 WorkSpaces 的最佳化即時通訊。直接用戶端通訊允許視訊通話繞過雲端型虛擬桌面,並在會議在使用者的 WorkSpace 內執行時提供類似本機的 Zoom 體驗。
### 為 DCV 啟用 Zoom 會議媒體外掛程式
安裝 Zoom VDI 元件之前,請更新您的 WorkSpaces 組態以支援 Zoom 最佳化。
#### 先決條件
使用外掛程式之前,請確定符合下列要求。
+ Windows WorkSpaces 用戶端 5.10.0\$1 版搭配 [ Zoom VDI 外掛程式](https://support.zoom.com/hc/en/article?id=zm_kb&sysparm_article=KB0066757#h_01H6PE29K2S6NPYCC3SWB667AT:~:text=Zoom%20Meeting%20client.-,Install%20the%20Zoom%20VDI%20plugin,-To%20complete%20your) 5.17.10\$1 版
+ 在您的 WorkSpaces 中 — [ Zoom VDI 會議](https://support.zoom.com/hc/en/article?id=zm_kb&sysparm_article=KB0063810)用戶端 5.17.10\$1 版
#### 開始之前
1. 啟用**延伸項目**群組政策設定。如需詳細資訊,請參閱[設定 DCV 的擴充功能](#extensions)。
1. 停用**自動重新連線**群組政策設定。如需詳細資訊,請參閱[設定 DCV 的工作階段繼續逾時](#gp_auto_resume_wsp)。
#### 安裝 Zoom 元件
若要啟用 Zoom 最佳化,請在 Windows WorkSpaces 上安裝 Zoom 提供的兩個元件。如需詳細資訊,請參閱[使用 Zoom for Amazon Web Services](https://support.zoom.com/hc/en/article?id=zm_kb&sysparm_article=KB0066757#h_01H6PE29K2S6NPYCC3SWB667AT)。
1. 在 WorkSpace 中安裝 Zoom VDI 會議用戶端 5.12.6\$1 版。
1. 在安裝 WorkSpace 的用戶端上安裝 Zoom VDI 外掛程式 (Windows 通用安裝程式) 5.12.6\$1 版
1. 透過確認您的 VDI 外掛程式狀態在 Zoom VDI 用戶端中顯示為**已連線**,驗證外掛程式正在最佳化 Zoom 流量。如需詳細資訊,請參閱[如何確認 Amazon WorkSpaces 最佳化](https://support.zoom.com/hc/en/article?id=zm_kb&sysparm_article=KB0066757#h_01H6PE1MA5YMYFX5B5XM873V1Y)。
### 為 PCoIP 啟用 Zoom 會議媒體外掛程式
具有 Active Directory 管理許可的使用者可以使用其群組政策物件 (GPO) 產生登錄機碼。這可讓使用者使用強制更新,將登錄機碼傳送至網域內的所有 Windows WorkSpaces。或者,具有管理權限的使用者也可以在其 WorkSpaces 主機上個別安裝登錄機碼。
#### 先決條件
使用外掛程式之前,請確定符合下列要求。
+ Windows WorkSpaces 用戶端 5.4.0\$1 版搭配 [ Zoom VDI 外掛程式](https://support.zoom.com/hc/en/article?id=zm_kb&sysparm_article=KB0066757#h_01H6PE29K2S6NPYCC3SWB667AT:~:text=Zoom%20Meeting%20client.-,Install%20the%20Zoom%20VDI%20plugin,-To%20complete%20your) 5.12.6\$1 版。
+ 在您的 WorkSpaces 中 — [ Zoom VDI 會議](https://support.zoom.com/hc/en/article?id=zm_kb&sysparm_article=KB0063810)用戶端 5.12.6\$1 版。
#### 在 Windows WorkSpaces 主機上建立登錄機碼
完成以下程序,以在 Windows WorkSpaces 主機上建立登錄機碼。需有此登錄機碼才能在 Windows WorkSpaces 上使用 Zoom。
1. 以管理員身分開啟 Windows 登錄編輯程式。
1. 前往 `\HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Amazon`。
1. 如果**延伸模組**金鑰不存在,請按一下滑鼠右鍵並選擇**新增** > **金鑰**,然後將其命名為**延伸模組**。
1. 在新的**延伸模組**金鑰中,按一下滑鼠右鍵並選擇**新增** > **DWORD**,然後將其命名為**啟用**。名稱必須是小寫。
1. 選擇新的 **DWORD**,並將**值**變更為 **1**。
1. 重新啟動電腦以完成此程序。
1. 在 WorkSpaces 主機上,下載並安裝最新的 Zoom VDI 用戶端。在您的 WorkSpaces 用戶端 (5.4 或更高版本) 上,下載並安裝適用於 Amazon WorkSpaces 的最新 Zoom VDI 用戶端外掛程式。如需詳細資訊,請參閱 *Zoom 支援網站*上的 [VDI 版本和下載](https://support.zoom.us/hc/en-us/articles/4415057249549-VDI-releases-and-downloads)。
啟動 Zoom 以開始進行視訊通話。
#### 疑難排解
請完成下列動作,以在 Windows WorkSpaces 上對 Zoom 進行疑難排解。
+ 確認登錄機碼啟用和套用正確。
+ 前往 `C:\ProgramData\Amazon\Amazon WorkSpaces Extension`。您應該看見 `wse_core_dll`。
+ 請確定主機和用戶端上的版本正確且相同。
如果您持續遇到困難, 支援 請使用 [支援 中心](https://console.aws.amazon.com/support/home#/)聯絡 。
您可以使用下列範例,以目錄的管理員身分套用 GPO。
+ **WSE.adml**
```
enter display name here
enter description here
N/A
Amazon
Amazon Group Policies
Workspaces Extension
Workspace Extension Group Policies
Enable/disable Extension Virtual Channel
Allows two-way Virtual Channel data communication for multiple purposes
By default, Extension is disabled.
```
+ **WSE.admx**
```
```