本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# 在 WorkSpaces Personal 中管理您的 Amazon Linux 2 WorkSpaces
<a name="manage_linux_workspace"></a>

對於需要 RPM Package Manager (RPM) 的工作負載，建議使用 [ Red Hat Enterprise Linux](https://docs.aws.amazon.com/workspaces/latest/adminguide/manage_rhel_workspace.html) 或 [Rocky Linux](https://docs.aws.amazon.com/workspaces/latest/adminguide/manage_rockylinux_workspace.html)。Amazon Linux 2 可能不會提供您可能需要的一些應用程式和程式庫的最新版本，例如 Firefox 和 glibc。

由於 Linux 執行個體不遵守群組政策，因此建議您使用組態管理解決方案來散發和強制執行政策。例如，您可以使用 [Ansible](https://www.ansible.com/)。

**注意**  
本機印表機重新導向不適用於 Amazon Linux WorkSpaces。

## 在 Amazon Linux WorkSpaces 上控制 DCV 行為
<a name="wsp_agent_linux"></a>

DCV 的行為是由位於 `/etc/wsp/`目錄中的 `wsp.conf` 檔案中的組態設定所控制。若要部署和強制執行政策變更，請使用支援 Amazon Linux 的組態管理解決方案。任何變更都會在代理程式啟動時生效。

**注意**  
如果您對`wsp.conf` 檔案進行不正確或不支援的變更，政策變更可能不會套用至 WorkSpace 上新建立的連線。
DCV 套件上的 Amazon Linux WorkSpaces 目前具有下列限制：  
目前僅適用於 AWS GovCloud （美國西部） 和 AWS GovCloud （美國東部）。
不支援視訊輸入。
不支援在螢幕鎖定時中斷工作階段連線。

下列各節描述如何啟用或停用某些功能。

## 設定 DCV Amazon Linux WorkSpaces 的剪貼簿重新導向
<a name="wsp_linux_clipboard"></a>

依預設，WorkSpaces 支援剪貼簿重新導向。如有需要，請使用 DCV 組態檔案來設定此功能。當您中斷 WorkSpace 連線並重新連線時，此設定便會生效。

**設定 DCV Amazon Linux WorkSpaces 的剪貼簿重新導向**

1. 使用以下命令在具有提升權限的編輯器中開啟 `wsp.conf` 檔案。

   ```
   [domain\username@workspace-id ~]$ sudo vi /etc/wsp/wsp.conf
   ```

1. 

   ```
   clipboard = {{X}}
   ```

   其中 {{X}} 的可能值為：

   `enabled`—雙向啟用剪貼簿重新導向 (預設值)

   `disabled`—雙向停用剪貼簿重新導向

   `paste-only`—已啟用剪貼簿重新導向，但僅允許您從本機用戶端裝置複製內容並將其貼到遠端主機桌面

   `copy-only`—已啟用剪貼簿重新導向，但僅允許您從遠端主機桌面複製內容並將其貼到本機用戶端裝置

## 啟用或停用 DCV Amazon Linux WorkSpaces 的音訊輸入重新導向
<a name="wsp_linux_audio"></a>

依預設，WorkSpaces 支援音訊輸入重新導向。如有需要，請使用 DCV 組態檔案來停用此功能。當您中斷 WorkSpace 連線並重新連線時，此設定便會生效。

**啟用或停用 DCV Amazon Linux WorkSpaces 的音訊輸入重新導向**

1. 使用以下命令在具有提升權限的編輯器中開啟 `wsp.conf` 檔案。

   ```
   [domain\username@workspace-id ~]$ sudo vi /etc/wsp/wsp.conf
   ```

1. 在檔案的結尾新增此行：

   ```
   audio-in = {{X}}
   ```

   其中 {{X}} 的可能值為：

   `enabled`—已啟用音訊輸入重新導向 (預設值)

   `disabled`—已停用音訊輸入重新導向

## 啟用或停用 DCV Amazon Linux WorkSpaces 的時區重新導向
<a name="linux_time_zone_wsp"></a>

依預設，Workspace 內的時間會設定為鏡像處理用於連線至 WorkSpace 之用戶端的時區。此行為透過時區重新導向控制。您可能會基於下列之類的原因而想要關閉時區方向：
+ 貴公司希望所有員工都能在特定時區工作 (即使部分員工位於其他時區)。
+ 您在 WorkSpace 中已排定要在特定時區的特定時間執行的任務。
+ 經常旅行的使用者希望將其 WorkSpaces 保持在一個時區，以確保一致性和個人偏好。

如有需要，請使用 DCV 組態檔案來設定此功能。在您中斷 WorkSpace 連線並重新連線之後，此設定便會生效。

**啟用或停用 DCV Amazon Linux WorkSpaces 的時區重新導向**

1. 使用以下命令在具有提升權限的編輯器中開啟 `wsp.conf` 檔案。

   ```
   [domain\username@workspace-id ~]$ sudo vi /etc/wsp-agent/wsp.conf
   ```

1. 在檔案的結尾新增此行：

   ```
   timezone_redirect= {{X}}
   ```

   其中 {{X}} 的可能值為：

   **enabled**—已啟用時區重新導向 (預設值)

   **disabled**—已停用時區重新導向

## 控制 Amazon Linux WorkSpaces 上的 PCoIP 代理程式行為
<a name="pcoip_agent_linux"></a>

PCoIP 代理程式的行為是由位於 `/etc/pcoip-agent/` 目錄中的 `pcoip-agent.conf` 檔案中的組態設定所控制。若要部署和強制執行政策變更，請使用支援 Amazon Linux 的組態管理解決方案。任何變更都會在代理程式啟動時生效。重新啟動代理程式會結束任何開啟的連線並重新啟動視窗管理員。若要套用任何變更，建議重新啟動 WorkSpace。

**注意**  
如果您對 `pcoip-agent.conf` 檔案進行不正確或不支援的變更，可能會導致 WorkSpace 停止運作。如果您的 WorkSpace 停止運作，您可能需要使用 SSH [連線到 WorkSpace](connect-to-linux-workspaces-with-ssh.md) 以復原變更，或者您可能必須[重新建置 WorkSpace](rebuild-workspace.md)。

下列各節描述如何啟用或停用某些功能。如需可用設定的完整清單，請從任何 Amazon Linux WorkSpace 上的終端執行 `man pcoip-agent.conf`。

## 設定 PCoIP Amazon Linux WorkSpaces 的剪貼簿重新導向
<a name="linux_clipboard"></a>

依預設，WorkSpaces 支援剪貼簿重新導向。如有需要，使用 PCoIP 代理程式組態來停用此功能。當您重新啟動 WorkSpace 時，此設定便會生效。

**若要設定 PCoIP Amazon Linux WorkSpaces 的剪貼簿重新導向**

1. 使用以下命令在具有提升權限的編輯器中開啟 `pcoip-agent.conf` 檔案。

   ```
   [domain\username@workspace-id ~]$ sudo vi /etc/pcoip-agent/pcoip-agent.conf
   ```

1. 在檔案的結尾新增此行：

   ```
   pcoip.server_clipboard_state = {{X}}
   ```

   其中 {{X}} 的可能值為：

   0—雙向停用剪貼簿重新導向

   1—雙向啟用剪貼簿重新導向

   2—僅啟用用戶端至代理程式的剪貼簿重新導向 (僅允許從本機用戶端裝置複製並貼到遠端主機桌面)

   3—僅啟用代理程式至用戶端的剪貼簿重新導向 (僅允許從遠端主機桌面複製並貼到本機用戶端裝置)

**注意**  
剪貼簿重新導向會以虛擬通道的形式實作。如果停用虛擬通道，剪貼簿重新導向無法運作。若要啟用虛擬通道，請參閱 Teradici 文件中的 [PCoIP 虛擬通道](https://www.teradici.com/web-help/pcoip_agent/standard_agent/linux/20.07/admin-guide/configuring/configuring/#pcoip-virtual-channels)。

## 啟用或停用 PCoIP Amazon Linux WorkSpaces 的音訊輸入重新導向
<a name="linux_audio"></a>

依預設，WorkSpaces 支援音訊輸入重新導向。如有需要，使用 PCoIP 代理程式組態來停用此功能。當您重新啟動 WorkSpace 時，此設定便會生效。

**若要啟用或停用 PCoIP Amazon Linux WorkSpaces 的音訊輸入重新導向**

1. 使用以下命令在具有提升權限的編輯器中開啟 `pcoip-agent.conf` 檔案。

   ```
   [domain\username@workspace-id ~]$ sudo vi /etc/pcoip-agent/pcoip-agent.conf
   ```

1. 在檔案的結尾新增此行：

   ```
   pcoip.enable_audio = {{X}}
   ```

   其中 {{X}} 的可能值為：

   0—已停用音訊輸入重新導向

   1—已啟用音訊輸入重新導向

## 啟用或停用 PCoIP Amazon Linux WorkSpaces 的時區重新導向
<a name="linux_time_zone"></a>

依預設，Workspace 內的時間會設定為鏡像處理用於連線至 WorkSpace 之用戶端的時區。此行為透過時區重新導向控制。您可能會基於下列之類的原因而想要關閉時區方向：
+ 貴公司希望所有員工都能在特定時區工作 (即使部分員工位於其他時區)。
+ 您在 WorkSpace 中已排定要在特定時區的特定時間執行的任務。
+ 經常旅行的使用者希望將其 WorkSpaces 保持在一個時區，以確保一致性和個人偏好。

如果 Linux WorkSpaces 需要，您可以使用 PCoIP 代理程式組態來停用此功能。當您重新啟動 WorkSpace 時，此設定便會生效。

**若要啟用或停用 PCoIP Amazon Linux WorkSpaces 的時區重新導向**

1. 使用以下命令在具有提升權限的編輯器中開啟 `pcoip-agent.conf` 檔案。

   ```
   [domain\username@workspace-id ~]$ sudo vi /etc/pcoip-agent/pcoip-agent.conf
   ```

1. 在檔案的結尾新增此行：

   ```
   pcoip.enable_timezone_redirect= {{X}}
   ```

   其中 {{X}} 的可能值為：

   0—已停用時區重新導向

   1—已啟用時區重新導向

## 將 SSH 存取權授予 Linux WorkSpaces 管理員
<a name="linux_ssh"></a>

根據預設，只有「網域管理員」群組中指派的使用者和帳戶才能使用 SSH 連線至 Amazon Linux WorkSpaces。

我們建議您在 Active Directory 中為 Amazon Linux WorkSpaces 管理員建立專用管理員群組。

**若要啟用 Linux\_Workspaces\_Admins Active Directory 群組成員的 sudo 存取權**

1. 使用 `visudo` 來編輯 `sudoers` 檔案，如下列範例所示。

   ```
   [example\username@workspace-id ~]$ sudo visudo
   ```

1. 新增以下這一行。

   ```
   %example.com\\Linux_WorkSpaces_Admins ALL=(ALL) ALL 
   ```

建立專用管理員群組後，請依照下列步驟來啟用群組成員的登入功能。

**若要啟用 Linux\_WorkSpaces\_Admins Active Directory 群組成員的登入功能**

1. 使用提升的權限編輯 `/etc/security/access.conf`。

   ```
   [example\username@workspace-id ~]$ sudo vi /etc/security/access.conf
   ```

1. 新增以下這一行。

   ```
   +:(example\Linux_WorkSpaces_Admins):ALL 
   ```

如需有關啟用 SSH 連線的詳細資訊，請參閱 [在 WorkSpaces Personal 中啟用 Linux WorkSpaces 的 SSH 連線](connect-to-linux-workspaces-with-ssh.md)。

## 覆寫 Amazon Linux WorkSpaces 的預設 Shell
<a name="linux_shell"></a>

若要覆寫 Linux WorkSpaces 的預設 Shell，我們建議您編輯使用者的 `~/.bashrc` 檔案。例如，若要使用 `Z shell` 而不是 `Bash` Shell，請將下列幾行加入至 `/home/{{username}}/.bashrc`。

```
export SHELL=$(which zsh)
[ -n "$SSH_TTY" ] && exec $SHELL
```

**注意**  
進行此變更之後，您必須重新啟動 WorkSpace 或登出 WorkSpace (不只是中斷連線)，然後重新登入，變更才會生效。

## 保護自訂儲存庫免於未經授權的存取
<a name="password_protect_repos"></a>

若要控制對自訂儲存庫的存取，建議您使用 Amazon Virtual Private Cloud (Amazon VPC) 內建的安全功能，而非使用密碼。例如，使用網路存取控制清單 (ACL) 和安全群組。如需這些功能的詳細資訊，請參閱《Amazon VPC 使用者指南》**中的[安全性](https://docs.aws.amazon.com/vpc/latest/userguide/VPC_Security.html)。

如果您必須使用密碼來保護儲存庫，務必建立 `yum` 儲存庫定義檔案，如 Fedora 文件中的[儲存庫定義檔](https://docs.fedoraproject.org/en-US/Fedora_Core/3/html/Software_Management_Guide/sn-writing-repodefs.html)所示。

## 使用 Amazon Linux Extras Library 儲存庫
<a name="linux_extras"></a>

使用 Amazon Linux 時，您可用 Extras Library 將應用程式和軟體更新安裝至執行個體。如需使用 Extras Library 的詳細資訊，請參閱《Amazon EC2 Linux 執行個體使用者指南》**中的 [Extras Library (Amazon Linux)](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/amazon-linux-ami-basics.html#extras-library)。

**注意**  
如果您使用 Amazon Linux 儲存庫，Amazon Linux WorkSpaces 必須具有網際網路存取權限，或者您必須將虛擬私有雲端 (VPC) 端點設定為此儲存庫和主要 Amazon Linux 儲存庫。如需詳細資訊，請參閱[提供 WorkSpaces Personal 的網際網路存取](amazon-workspaces-internet-access.md)。

## 在 Linux WorkSpaces 上使用智慧卡進行驗證
<a name="linux_smart_cards"></a>

DCV 套件上的 Linux WorkSpaces 允許使用[通用存取卡 (CAC)](https://www.cac.mil/Common-Access-Card) 和[個人身分驗證 (PIV)](https://piv.idmanagement.gov/) 智慧卡進行身分驗證。如需詳細資訊，請參閱[在 WorkSpaces Personal 中使用智慧卡進行身分驗證](smart-cards.md)。

## 設定裝置 Proxy 伺服器設定以存取網際網路
<a name="gp_device_proxy_linux"></a>

依預設，WorkSpaces 用戶端應用程式會使用在 HTTPS (連接埠 443) 流量的裝置作業系統設定中指定的 Proxy 伺服器。Amazon WorkSpaces 用戶端應用程式會使用 HTTPS 連接埠進行更新、註冊和身份驗證。

**注意**  
不支援需要使用登入憑證進行驗證的 Proxy 伺服器。

您可以依照 Microsoft 文件中的[設定裝置 Proxy 和網際網路連線設定](https://docs.microsoft.com/windows/security/threat-protection/microsoft-defender-atp/configure-proxy-internet)中的步驟，透過群組政策為 Linux WorkSpaces 設定裝置 Proxy 伺服器設定。

如需有關在 WorkSpaces Windows 用戶端應用程式中設定 Proxy 設定的詳細資訊，請參閱《Amazon WorkSpaces 使用者指南》**中的 [Proxy 伺服器](https://docs.aws.amazon.com/workspaces/latest/userguide/amazon-workspaces-windows-client.html#windows_proxy_server)。

如需有關在 WorkSpaces macOS 用戶端應用程式中設定 Proxy 設定的詳細資訊，請參閱《Amazon WorkSpaces 使用者指南》**中的 [Proxy 伺服器](https://docs.aws.amazon.com/workspaces/latest/userguide/amazon-workspaces-osx-client.html#osx_proxy_server)。

如需有關在 WorkSpaces Web Access 用戶端應用程式中設定 Proxy 設定的詳細資訊，請參閱《Amazon WorkSpaces 使用者指南》**中的 [Proxy 伺服器](https://docs.aws.amazon.com/workspaces/latest/userguide/amazon-workspaces-web-access.html#web-access-proxy)。

### 代理桌面流量
<a name="w2aac11c31c13c35c15"></a>

對於 PCoIP WorkSpaces，桌面用戶端應用程式不支援使用 Proxy 伺服器，也不支援針對 UDP 中的連接埠 4172 流量進行 TLS 解密和檢查 (適用於桌面流量)。它們需要直接連線至連接埠 4172。

對於 DCV WorkSpaces，WorkSpaces Windows 用戶端應用程式 (5.1 版及更高版本） 和 macOS 用戶端應用程式 (5.4 版及更高版本） 支援將 HTTP 代理伺服器用於連接埠 4195 TCP 流量。不支援 TLS 解密和檢查。

DCV 不支援對透過 UDP 的桌面流量使用代理。只有 WorkSpaces Windows 和 macOS 桌面用戶端應用程式和 Web 存取支援將 Proxy 用於 TCP 流量。

**注意**  
如果您選擇使用 Proxy 伺服器，用戶端應用程式對 WorkSpaces 服務所進行的 API 呼叫也會被代理。API 呼叫和桌面流量都應該通過相同的 Proxy 伺服器。

### Proxy 伺服器的使用建議
<a name="w2aac11c31c13c35c17"></a>

我們不建議將 Proxy 伺服器搭配 WorkSpaces 桌面流量。

Amazon WorkSpaces 桌面流量已經加密，因此 Proxy 不能改善安全性。Proxy 代表網路路徑中的額外躍點，可能會藉由引入延遲來影響串流品質。如果 Proxy 未適當調整大小以處理桌面串流流量，Proxy 也可能降低輸送量。此外，大多數 Proxy 並非為了支援長時間執行的 WebSocket (TCP) 連線而設計，可能會影響串流品質和穩定性。

如果您必須使用 Proxy，請讓 Proxy 伺服器盡可能靠近 WorkSpace 用戶端 (最好位於相同網路) 以避免增加網路延遲，這可能會對串流品質和回應能力造成負面影響。