Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

# Grenzen der Umgebung
<a name="permission-profiles-environment-boundaries"></a>

Mithilfe von Umgebungsgrenzen können Administratoren von Research and Engineering Studio (RES) Berechtigungen konfigurieren, die global für alle Benutzer gelten. Dazu gehören Berechtigungen wie **Dateibrowser- und SSH-Berechtigungen**, **Desktop-Berechtigungen** und **erweiterte Desktop-Einstellungen**. 

![\[Grenzen der Umgebung\]](http://docs.aws.amazon.com/de_de/res/latest/ug/images/permission-policy-environment-boundaries.png)


# Konfiguration des Dateibrowser-Zugriffs
<a name="configuring-file-browser-access"></a>

RES-Administratoren können **Zugriffsdaten** unter **Dateibrowser-Berechtigungen** ein- oder ausschalten. Wenn **Access-Daten** deaktiviert sind, wird Benutzern die **Dateibrowser-Navigation** in ihrem Webportal nicht angezeigt und sie können keine an ihr globales Dateisystem angehängten Daten hochladen oder herunterladen. Wenn **Access-Daten** aktiviert sind, haben Benutzer Zugriff auf die **Dateibrowser-Navigation** in ihrem Webportal, mit der sie Daten hochladen oder herunterladen können, die an ihr globales Dateisystem angehängt sind.

![\[Grenzen der Umgebung\]](http://docs.aws.amazon.com/de_de/res/latest/ug/images/permission-policy-ssh-disabled.png)


Wenn die Funktion „Auf **Daten zugreifen**“ aktiviert und später wieder ausgeschaltet wird, können Benutzer, die bereits am Webportal angemeldet sind, keine Dateien hoch- oder herunterladen, selbst wenn sie sich auf der entsprechenden Seite befinden. Außerdem wird das Navigationsmenü ausgeblendet, wenn sie die Seite aktualisieren.

# SSH-Zugriff konfigurieren
<a name="configuring-ssh-access"></a>

Administratoren können SSH für die RES-Umgebung im Abschnitt **Umgebungsgrenzen** aktivieren oder deaktivieren. Der SSH-Zugriff auf VDIs wird über einen Bastion-Host ermöglicht. Wenn Sie diesen Schalter aktivieren, stellt RES einen Bastion-Host bereit und macht die Seite mit den SSH-Zugriffsanweisungen für Benutzer sichtbar. Wenn Sie den Schalter deaktivieren, deaktiviert RES den SSH-Zugriff, beendet den Bastion-Host und entfernt die Seite mit den SSH-Zugriffsanweisungen für Benutzer. Dieser Schalter ist standardmäßig deaktiviert.

**Anmerkung**  
Wenn RES einen Bastion-Host bereitstellt, fügt es Ihrem Konto eine `t3.medium` Amazon EC2 EC2-Instance hinzu. AWS Sie sind für alle mit dieser Instance verbundenen Gebühren verantwortlich. Weitere Informationen finden Sie auf der [Amazon EC2 EC2-Preisseite](https://aws.amazon.com/ec2/pricing/on-demand/).

**Um den SSH-Zugriff zu aktivieren**

1. Wählen Sie in der RES-Konsole im linken Navigationsbereich **Environment Management** und dann **Permission Policy** aus. Wählen Sie unter **Umgebungsgrenzen** die Option **SSH-Zugriff** aus.  
![\[Seite mit den Berechtigungsrichtlinien unter Umgebungsmanagement in der Admin-Konsole\]](http://docs.aws.amazon.com/de_de/res/latest/ug/images/permission-policy-ssh-disabled.png)

1. Warten Sie, bis der SSH-Zugriff aktiviert ist.  
![\[Ein Hinweisbanner wird auf der Seite mit den Berechtigungsrichtlinien unter Umgebungsmanagement in der Admin-Konsole angezeigt\]](http://docs.aws.amazon.com/de_de/res/latest/ug/images/permission-policy-enable-ssh.png)

1. Sobald der Bastion-Host hinzugefügt wurde, ist der SSH-Zugriff aktiviert.  
![\[Seite mit den Berechtigungsrichtlinien unter Umgebungsmanagement in der Admin-Konsole\]](http://docs.aws.amazon.com/de_de/res/latest/ug/images/permission-policy-ssh-enabled.png)

   Die Seite mit den **SSH-Zugriffsanweisungen** ist für Benutzer im linken Navigationsbereich sichtbar.  
![\[Seite mit Anweisungen für den SSH-Zugriff mit Schritten für Linux und Windows\]](http://docs.aws.amazon.com/de_de/res/latest/ug/images/permission-policy-ssh-enabled2.png)

**Um den SSH-Zugriff zu deaktivieren**

1. Wählen Sie in der RES-Konsole im linken Navigationsbereich **Environment Management** und dann **Permission Policy** aus. Wählen Sie unter **Umgebungsgrenzen** die Option **SSH-Zugriff** aus.  
![\[Seite mit den Berechtigungsrichtlinien unter Umgebungsmanagement in der Admin-Konsole\]](http://docs.aws.amazon.com/de_de/res/latest/ug/images/permission-policy-ssh-enabled.png)

1. Warten Sie, bis der SSH-Zugriff deaktiviert ist.  
![\[Auf der Seite mit den Berechtigungsrichtlinien wird ein Banner angezeigt, dass der SSH-Zugriff deaktiviert ist\]](http://docs.aws.amazon.com/de_de/res/latest/ug/images/permission-policy-disable-ssh.png)

1. Sobald der Vorgang abgeschlossen ist, ist der SSH-Zugriff deaktiviert.  
![\[Seite mit den Berechtigungsrichtlinien, auf der der SSH-Zugriff deaktiviert ist\]](http://docs.aws.amazon.com/de_de/res/latest/ug/images/permission-policy-ssh-disabled.png)

# Desktop-Berechtigungen konfigurieren
<a name="configuring-desktop-permissions"></a>

Administratoren können **Desktop-Berechtigungen** ein- oder ausschalten, um die VDI-Funktionalität aller Sitzungsbesitzer global zu verwalten. Alle diese Berechtigungen oder ein Teil davon können verwendet werden, um **Desktop-Sharing-Profile** zu erstellen, die festlegen, welche Aktionen die Benutzer ausführen können, mit denen ein Desktop geteilt wird. Wenn eine Desktop-Berechtigung deaktiviert ist, werden dadurch automatisch die entsprechenden Berechtigungen in den **Desktop-Sharing-Profilen** deaktiviert. Diese Berechtigungen werden als „Weltweit deaktiviert“ gekennzeichnet. Selbst wenn der Administrator diese Desktop-Berechtigung erneut aktiviert, bleibt die Berechtigung im Desktop-Sharing-Profil deaktiviert, bis der Administrator sie manuell aktiviert.

![\[Grenzen der Umgebung\]](http://docs.aws.amazon.com/de_de/res/latest/ug/images/permission-policy-environment-boundaries.png)