Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
# Administre su Windows WorkSpaces en WorkSpaces Personal
Puede usar los objetos de política de grupo (GPOs) para aplicar la configuración y administrar Windows WorkSpaces o los usuarios que forman parte de su WorkSpaces directorio de Windows.
**nota**
Si usa Microsoft Entra ID o un WorkSpaces directorio personalizado, puede administrar usuarios y grupos con Microsoft Entra ID o sus proveedores de identidad. Para obtener más información, consulte [Cree un directorio de Microsoft Entra ID dedicado con WorkSpaces Personal](launch-entra-id.md).
Las instancias de Linux no cumplen la política de grupo. Para obtener información sobre la administración de Amazon Linux WorkSpaces, consulte[Administre su Amazon Linux 2 WorkSpaces en modo WorkSpaces personal](manage_linux_workspace.md).
Amazon te recomienda crear una unidad organizativa para tus objetos de WorkSpaces ordenador y una unidad organizativa para tus objetos WorkSpaces de usuario.
Para utilizar la configuración de política de grupo específica de Amazon WorkSpaces, debe instalar la plantilla administrativa de política de grupo para el protocolo o los protocolos que utilice, ya sea PCo IP o DCV.
**aviso**
La configuración de la política de grupo puede afectar a la experiencia de WorkSpace los usuarios de la siguiente manera:
**La implementación de un mensaje de inicio de sesión interactivo para mostrar un banner de inicio de sesión impide que los usuarios puedan acceder a sus mensajes. WorkSpaces** IP no admite actualmente la configuración de la política de grupo de los mensajes de inicio de sesión interactivos. PCo WorkSpaces El mensaje de inicio de sesión es compatible con DCV WorkSpaces y los usuarios deben volver a iniciar sesión después de aceptar el banner de inicio de sesión. No se admiten mensajes de inicio de sesión cuando el inicio de sesión basado en certificados está habilitado.
**Deshabilitar el almacenamiento extraíble a través de la configuración de la política de grupo provoca un error de inicio de sesión** que hará que los usuarios inicien sesión en perfiles de usuario temporales sin acceso a la unidad D.
La **eliminación de usuarios del grupo local de usuarios de escritorio remoto mediante la configuración de la política de grupo impide que esos usuarios puedan autenticarse a través de** las aplicaciones cliente. WorkSpaces Para obtener más información acerca de esta configuración de directiva de grupo, consulte [Permitir inicio de sesión a través de Servicios de Escritorio remoto](https://docs.microsoft.com/windows/security/threat-protection/security-policy-settings/allow-log-on-through-remote-desktop-services) en la documentación de Microsoft.
**Si eliminas el grupo de usuarios integrado de la política de seguridad **Permitir el inicio de sesión local**, WorkSpaces los usuarios de tu PCo IP no podrán conectarse a él a WorkSpaces través de las aplicaciones WorkSpaces cliente.** Su PCo IP WorkSpaces tampoco recibirá actualizaciones del software del agente PCo IP. PCoLas actualizaciones del agente IP pueden contener correcciones de seguridad y de otro tipo, o pueden habilitar nuevas funciones para usted WorkSpaces. Para obtener más información sobre cómo trabajar con esta política de seguridad, consulte [Permitir el inicio de sesión local](https://docs.microsoft.com/windows/security/threat-protection/security-policy-settings/allow-log-on-locally) en la documentación de Microsoft.
La configuración de la política de grupo se puede usar para restringir el acceso de unidad. **Si configura la política de grupo para restringir el acceso a la unidad C o a la unidad D, los usuarios no podrán acceder a las suyas WorkSpaces.** Para que no se produzca este problema, asegúrese de que sus usuarios pueden tener acceso a la unidad C y a la unidad D.
**La función de entrada de WorkSpaces audio requiere el acceso de inicio de sesión local dentro de la. WorkSpace** La función de entrada de audio está habilitada de forma predeterminada en Windows. WorkSpaces Sin embargo, si tienes una configuración de política de grupo que restringe el inicio de sesión local de los usuarios WorkSpaces, la entrada de audio no funcionará en la tuya. WorkSpaces Si eliminas esa configuración de política de grupo, la función de entrada de audio se habilitará tras el siguiente reinicio del. WorkSpace Para obtener más información sobre la configuración de esta política de grupo, consulte [Permitir el inicio de sesión local](https://docs.microsoft.com/windows/security/threat-protection/security-policy-settings/allow-log-on-locally) en la documentación de Microsoft.
Para obtener más información acerca de cómo habilitar o deshabilitar el redireccionamiento de entrada de audio, consulte o [Configure la redirección de entrada de audio para IP PCo](#gp_audio) o [Configuración del redireccionamiento de entrada de audio para DCV](#gp_audio_in_wsp).
Si utilizas una política de grupo para configurar el plan de energía de Windows en **equilibrado** o en modo de **ahorro de energía**, es posible que te WorkSpaces quedes dormido cuando no estén funcionando. Recomendamos encarecidamente utilizar una política de grupo para configurar el plan de energía de Windows en un nivel de **alto rendimiento**. Para obtener más información, consulte [Mi Windows WorkSpace entra en modo de suspensión cuando está inactivo](amazon-workspaces-troubleshooting.md#windows_workspace_sleeps_when_idle).
Algunas configuraciones de políticas de grupo obligan a los usuarios a cerrar sesión cuando se desconectan de una sesión. Todas las aplicaciones que los usuarios tengan abiertas WorkSpaces están cerradas.
Actualmente, DCV WorkSpaces no admite la opción «Establecer un límite de tiempo para las sesiones de Servicios de Escritorio Remoto activas pero inactivas». Evite usarla durante las sesiones de DCV, ya que provoca una desconexión incluso cuando hay actividad y la sesión no está inactiva.
Para obtener información sobre el uso de las herramientas de administración de Active Directory con las que trabajar GPOs, consulte[Configurar las herramientas de administración de Active Directory para WorkSpaces personal](directory_administration.md).
**Contents**
+ [Instalación de los archivos de plantillas administrativas de política de grupo para DCV](#gp_install_template_wsp)
+ [Administración de la configuración de política de grupo para DCV](#gp_configurations_dcv)
+ [Instale la plantilla administrativa de política de grupo para PCo IP](#gp_install_template)
+ [Administre la configuración de la política de grupo para la PCo IP](#gp_configurations_pcoip)
+ [Establecer la duración máxima de un ticket de Kerberos](#gp_kerberos_ticket)
+ [Configurar los ajustes del servidor proxy del dispositivo para acceder a Internet](#gp_device_proxy)
+ [Cómo utilizar el proxy del tráfico de escritorio](#w2aac11c31c11c27c15)
+ [Recomendación sobre el uso de servidores proxy](#w2aac11c31c11c27c17)
+ [Activar la compatibilidad con el complemento multimedia de para Zoom Meeting](#zoom-integration)
+ [Habilitación del complemento multimedia de Zoom Meeting](#zoom-wsp)
+ [Requisitos previos](#zoom-integ-prerequisites-wsp)
+ [Antes de empezar](#zoom-begin-wsp)
+ [Instalación de los componentes de Zoom](#installing-zoom-wsp)
+ [Habilite el complemento multimedia Zoom Meeting para PCo IP](#zoom-pcoip)
+ [Requisitos previos](#zoom-integ-prerequisites-pcoip)
+ [Cree la clave de registro en un host de Windows WorkSpaces](#zoom-integ-create-registry-key)
+ [Resolución de problemas](#zoom-integ-troubleshoot)
## Instalación de los archivos de plantillas administrativas de política de grupo para DCV
Para usar la configuración de política de grupo específica de la DCV, debe agregar la plantilla administrativa de la política de grupo `wsp.admx` y `wsp.adml` los archivos de la DCV al almacén central del controlador de dominio de su WorkSpaces directorio. WorkSpaces Para obtener más información sobre cómo trabajar con archivos `.admx` y `.adml`, consulte [Cómo crear y administrar el almacén central de plantillas administrativas de políticas de grupo en Windows](https://support.microsoft.com/help/3087759/how-to-create-and-manage-the-central-store-for-group-policy-administra).
En el siguiente procedimiento se describe cómo crear el almacén central y agregarle los archivos de plantilla administrativa. Realice el siguiente procedimiento en una instancia de administración de directorios WorkSpace o Amazon EC2 que esté unida a su WorkSpaces directorio.
**Cómo instalar la plantilla administrativa de política de grupo para DCV**
1. Desde un sistema Windows en ejecución WorkSpace, haga una copia de los `wsp.adml` archivos `wsp.admx` y del `C:\Program Files\Amazon\WSP` directorio.
1. En una administración de directorios WorkSpace o en una instancia de Amazon EC2 que esté unida a su WorkSpaces directorio, abra el Explorador de archivos de Windows y, en la barra de direcciones, introduzca el nombre de dominio completo (FQDN) de su organización, como. `\\example.com`
1. Abra la carpeta `sysvol`.
1. Abra la carpeta con el nombre `{{FQDN}}`.
1. Abra la carpeta `Policies`. Debería acceder a `\\{{FQDN}}\sysvol\{{FQDN}}\Policies`.
1. Si no existe, cree una carpeta llamada `PolicyDefinitions`.
1. Abra la carpeta `PolicyDefinitions`.
1. Copie el archivo `wsp.admx` en la carpeta `\\{{FQDN}}\sysvol\{{FQDN}}\Policies\PolicyDefinitions`.
1. Cree una carpeta denominada `en-US` dentro de la carpeta `PolicyDefinitions`.
1. Abra la carpeta `en-US`.
1. Copie el archivo `wsp.adml` en la carpeta `\\{{FQDN}}\sysvol\{{FQDN}}\Policies\PolicyDefinitions\en-US`.
**Para comprobar que los archivos de plantilla administrativa están instalados correctamente**
1. En una administración de directorios WorkSpace o en una instancia de Amazon EC2 que esté unida a su WorkSpaces directorio, abra la herramienta de administración de políticas de grupo ()**gpmc.msc**.
1. Amplíe el bosque (**Bosque: {{FQDN}}**).
1. Amplíe **Dominios**.
1. Amplíe su FQDN (por ejemplo, `example.com`).
1. Elija **Objetos de política de grupo**.
1. Seleccione **Política de dominio predeterminada**, abra el menú contextual (haga clic con el botón derecho) y elija **Editar**.
**nota**
Si el dominio que respalda WorkSpaces es un AWS Managed Microsoft AD directorio, no puede usar la política de dominio predeterminada para crear su GPO. En su lugar, debe crear y vincular el GPO en el contenedor de dominios que tiene los privilegios delegados.
Al crear un directorio con AWS Managed Microsoft AD, Directory Service crea una unidad {{yourdomainname}} organizativa (OU) en la raíz del dominio. El nombre de esta OU se basa en el nombre NetBIOS que escribió cuando creó el directorio. Si no especificó un nombre NetBIOS, este será de forma predeterminada la primera parte del nombre de DNS del directorio (por ejemplo, en el caso de `corp.example.com`, el nombre NetBIOS sería `corp`).
Para crear su GPO, en lugar de seleccionar la **política de dominio predeterminada**, seleccione la {{yourdomainname}} OU (o cualquier OU incluida en ella), abra el menú contextual (haga clic con el botón derecho) y elija **Crear un GPO en este dominio y vincularlo aquí**.
Para obtener más información acerca de la {{yourdomainname}} OU, consulte [Qué se crea](https://docs.aws.amazon.com/directoryservice/latest/admin-guide/ms_ad_getting_started_what_gets_created.html) en la Guía de *AWS Directory Service administración*.
1. En el editor de administración de políticas de grupo, elija **Configuración de equipo**, **Políticas**, **Plantillas administrativas**, **Amazon** y **DCV**.
1. Ahora puede usar este objeto de política de grupo del **DCV** para modificar la configuración de la política de grupo específica WorkSpaces al usar el DCV.
## Administración de la configuración de política de grupo para DCV
**Para usar la configuración de políticas de grupo para administrar las ventanas WorkSpaces que usan DCV**
1. Asegúrese de que la [plantilla administrativa de política de WorkSpaces grupo más reciente para DCV](#gp_install_template_wsp) esté instalada en el almacén central del controlador de dominio de su WorkSpaces directorio.
1. Compruebe que los archivos de plantilla administrativa estén instalados correctamente. Para obtener más información, consulte [Para comprobar que los archivos de plantilla administrativa están instalados correctamente](#verify-admin-template).
### Configuración de la compatibilidad con impresoras para DCV
De forma predeterminada, WorkSpaces habilita la impresión remota básica, que ofrece capacidades de impresión limitadas porque utiliza un controlador de impresora genérico en el servidor para garantizar una impresión compatible.
La impresión remota avanzada para clientes Windows que se conectan a Windows WorkSpaces permite utilizar funciones específicas de la impresora, como la impresión a doble cara, pero requiere la instalación de los controladores de impresora correspondientes en el servidor y en el lado del cliente.
Puede usar la configuración de la política de grupo para configurar la compatibilidad con la impresora según sea necesario.
**Impresión básica frente a impresión avanzada**
| Aspecto | Impresión básica | Impresión avanzada |
| --- | --- | --- |
| Controlador utilizado | Controlador XPS genérico | Controlador específico para impresoras |
| Instalación del controlador | Automático | Manual (anfitrión y cliente) |
| Características | Impresión estándar únicamente | Características completas de la impresora (impresión dúplex, selección de bandejas de papel, acabado, etc.) |
**Cuándo utilizar la impresión avanzada: - Impresión a** doble cara (dúplex) - Selección específica de bandejas de papel - Opciones de acabado (grapado, perforación) - Impresión de etiquetas (por ejemplo, impresoras Zebra) - Gestión del color y otras funciones avanzadas de una impresora.
#### Configurar Printer Support
**Para configurar la compatibilidad con impresoras**
1. En el editor de administración de políticas de grupo, elija **Configuración de equipo**, **Políticas**, **Plantillas administrativas**, **Amazon** y **WSP**.
1. Abra la configuración de **Configure remote printing**.
1. En el cuadro de diálogo **Configure remote printing (Configurar impresión remota)**, realice una de las acciones siguientes:
+ **Para la impresión básica:** seleccione **Activada**. Para utilizar automáticamente la impresora predeterminada actual del ordenador cliente, seleccione **Asignar la impresora local predeterminada al host remoto.**
+ **Para la impresión avanzada:** seleccione **Activada** y, a continuación, seleccione **Activar la impresión avanzada**. Para utilizar automáticamente la impresora predeterminada actual del ordenador cliente, seleccione **Asignar la impresora local predeterminada al host remoto**. Una vez que la política esté habilitada, tendrá que instalar los controladores de impresora correspondientes en el servidor y en el cliente.
+ Para deshabilitar la impresión, seleccione **Desactivado**.
1. Seleccione **Aceptar**.
1. El cambio en la configuración de la política de grupo surtirá efecto después de la siguiente actualización de la política de grupo WorkSpace y después de que se reinicie la WorkSpace sesión. Para aplicar los cambios de la directiva de grupo, realice una de las siguientes acciones:
+ Reinicie el WorkSpace (en la WorkSpaces consola de Amazon, seleccione y WorkSpace, a continuación, elija **Acciones**, **Reiniciar WorkSpaces**).
+ En el símbolo del sistema administrativo, introduzca **gpupdate /force**.
#### Configure el redireccionamiento avanzado de impresoras
**Requisitos previos**
1. **WorkSpaces Agente anfitrión:** versión 2.2.0.2116 o posterior
1. **Cliente de Windows: versión 5.31.0** o posterior
1. **Controladores de impresora:** deben estar instalados los controladores de impresora correspondientes tanto en el dispositivo como en el WorkSpace dispositivo cliente
**nota**
La impresión avanzada solo se admite en los clientes de Windows que se conectan a Windows WorkSpaces. Los clientes web, macOS y Linux utilizarán la impresión básica.
#### Coincidencia de la versión del controlador
Cuando se selecciona la impresión avanzada, se admiten tres modos de validación del controlador:
**Modos de validación del controlador**
| Mode | Comportamiento | Úselo cuando |
| --- | --- | --- |
| Solo nombre (predeterminado) | Solo coincide con el nombre del controlador, ignora la versión | Se necesita la máxima compatibilidad |
| Coincidencia parcial | Coincide con la versión Major.Minor (por ejemplo, 10.6.x.x) | Equilibrio entre compatibilidad y funciones |
| Coincidencia exacta | Requiere una coincidencia exacta de la versión | Impresoras especializadas (p. ej., impresoras de etiquetas Zebra) |
**Para configurar el modo de validación**, defina solo el nombre, la coincidencia parcial o la coincidencia exacta en el menú desplegable de validación del controlador de impresora del GPO.
**nota**
Cuando se produce un error en la validación del controlador, WorkSpaces se recurre automáticamente a la impresión básica.
**Verificación de la configuración**
1. Conéctese al WorkSpace.
1. Abra **Configuración** > **Dispositivos** > **Impresoras y escáneres.**
1. Compruebe que su impresora local aparezca con el prefijo «Redirigido».
1. Imprima un documento de prueba y haga clic en Propiedades de la impresora para comprobar que hay opciones avanzadas disponibles.
#### Resolución de problemas
**Las funciones avanzadas no están disponibles**: - Compruebe que esté seleccionada la opción «Activar impresión avanzada» en el GPO - Compruebe que las versiones del controlador coincidan con su modo de validación - Considere la posibilidad de utilizar el modo de validación parcial en lugar del exacto. Asegúrese de reiniciarlo para que surta efecto cualquier cambio en el GPO.
**La impresora no aparece**: - Compruebe que la **configuración de impresión remota** esté **habilitada** - Asegúrese de que la impresora esté conectada al dispositivo cliente - Reinicie WorkSpace la sesión
Los **trabajos de impresión fallan**: - Compruebe las versiones de los controladores en ambos clientes y WorkSpace - Revise los registros en: **C:\\ProgramData\\Amazon\\WSP\\Logs\\agentsession.log** - Busque «La impresión avanzada está habilitada» en los registros
**Habilitar el registro detallado: en la política de grupo, defina Configurar la verbosidad del registro para que se depure en **Configuración del equipo** > **Políticas > Plantillas** **administrativas > **Amazon** >** WSP.**
### Configuración del redireccionamiento del portapapeles (copiar/pegar) para DCV
De forma predeterminada, WorkSpaces admite la redirección bidireccional (copiar/pegar) del portapapeles. WorkSpacesEn Windows, puede usar la configuración de la política de grupo para deshabilitar esta función o configurar la dirección en la que se permite la redirección del portapapeles.
**Para configurar la redirección del portapapeles para Windows WorkSpaces**
1. En el editor de administración de políticas de grupo, elija **Configuración de equipo**, **Políticas**, **Plantillas administrativas**, **Amazon** y **WSP**.
1. Abra la configuración **Configure clipboard redirection**.
1. En el cuadro de diálogo **Configurar el redireccionamiento del portapapeles**, seleccione **Activado** o **Desactivado**.
Si la opción **Configurar el redireccionamiento del portapapeles** está **habilitada**, aparecerán las siguientes **opciones de redireccionamiento del portapapeles**:
+ Seleccione **Copiar y pegar** para permitir el redireccionamiento bidireccional de copiar y pegar en el portapapeles.
+ Seleccione **Copiar solo** para que se puedan copiar datos del portapapeles del servidor únicamente al portapapeles del cliente.
+ Seleccione **Pegar solo** para que se puedan pegar datos del portapapeles del servidor únicamente al portapapeles del cliente.
1. Seleccione **Aceptar**.
1. El cambio en la configuración de la política de grupo surtirá efecto después de la siguiente actualización de la política de grupo WorkSpace y después de que se reinicie la WorkSpace sesión. Para aplicar los cambios de la directiva de grupo, realice una de las siguientes acciones:
+ Reinicie el WorkSpace (en la WorkSpaces consola de Amazon, seleccione y WorkSpace, a continuación, elija **Acciones**, **Reiniciar WorkSpaces**).
+ En el símbolo del sistema administrativo, introduzca **gpupdate /force**.
**Limitación conocida**
Con la redirección del portapapeles habilitada WorkSpace, si copia contenido de más de 890 KB de una aplicación de Microsoft Office, la aplicación podría ralentizarse o dejar de responder durante un máximo de 5 segundos.
### Establecimiento del tiempo de espera de reanudación de la sesión para DCV
Cuando pierde la conectividad de red, la sesión de WorkSpaces cliente activa se desconecta. WorkSpaces las aplicaciones cliente para Windows y macOS intentan volver a conectar la sesión automáticamente si se restablece la conectividad de red en un período de tiempo determinado. El tiempo de espera predeterminado para WorkSpaces reanudar la sesión es de 20 minutos (1200 segundos), pero puede modificar ese valor si lo controla la configuración de la política de grupo de su dominio.
**Para establecer el valor del tiempo de espera para reanudar la sesión automático**
1. En el editor de administración de políticas de grupo, elija **Configuración de equipo**, **Políticas**, **Plantillas administrativas**, **Amazon** y **WSP**.
1. Abra la opción **Activar/desactivar la reconexión automática**.
1. En el cuadro de diálogo **Activar/desactivar la reconexión automática**, seleccione **Activada** y, a continuación, indique los segundos deseados en el campo **Tiempo de espera de reconexión (segundos)**.
1. Seleccione **Aceptar**.
1. El cambio en la configuración de la política de grupo se aplica después de la siguiente actualización de la política de grupo WorkSpace y después de que se reinicie la WorkSpace sesión. Para aplicar los cambios de la directiva de grupo, realice una de las siguientes acciones:
+ Reinicie el WorkSpace (en la WorkSpaces consola de Amazon, seleccione y WorkSpace, a continuación, elija **Acciones**, **Reiniciar WorkSpaces**).
+ En el símbolo del sistema administrativo, introduzca **gpupdate /force**.
### Configuración del redireccionamiento de entrada de vídeo para DCV
De forma predeterminada, WorkSpaces admite la redirección de datos desde una cámara local. Si es necesario para Windows WorkSpaces, puede usar la configuración de la política de grupo para deshabilitar esta función.
**Para configurar la redirección de entrada de vídeo para Windows WorkSpaces**
1. En el editor de administración de políticas de grupo, elija **Configuración de equipo**, **Políticas**, **Plantillas administrativas**, **Amazon** y **WSP**.
1. Abra la opción **Activar/desactivar el redireccionamiento de entrada de vídeo**.
1. En el cuadro de diálogo **Activar/desactivar el redireccionamiento de entrada de vídeo**, seleccione **Activado** o **Desactivado**.
1. Seleccione **Aceptar**.
1. El cambio en la configuración de la política de grupo se aplica después de la siguiente actualización de la política de grupo WorkSpace y después de que se reinicie la WorkSpace sesión. Para aplicar los cambios de la directiva de grupo, realice una de las siguientes acciones:
+ Reinicie el WorkSpace (en la WorkSpaces consola de Amazon, seleccione y WorkSpace, a continuación, elija **Acciones**, **Reiniciar WorkSpaces**).
+ En el símbolo del sistema administrativo, introduzca **gpupdate /force**.
### Configuración del redireccionamiento de entrada de audio para DCV
De forma predeterminada, WorkSpaces admite la redirección de datos desde un micrófono local. Si es necesario para Windows WorkSpaces, puede usar la configuración de la política de grupo para deshabilitar esta función.
**Para configurar la redirección de entrada de audio para Windows WorkSpaces**
1. En el editor de administración de políticas de grupo, elija **Configuración de equipo**, **Políticas**, **Plantillas administrativas**, **Amazon** y **WSP**.
1. Abra la opción **Activar/desactivar el redireccionamiento de entrada de audio**.
1. En el cuadro de diálogo **Activar/desactivar el redireccionamiento de entrada de vídeo**, seleccione **Activado** o **Desactivado**.
1. Seleccione **Aceptar**.
1. El cambio en la configuración de la política de grupo se aplica después de la siguiente actualización de la política de grupo WorkSpace y después de que se reinicie la WorkSpace sesión. Para aplicar los cambios de la directiva de grupo, realice una de las siguientes acciones:
+ Reinicie el WorkSpace (en la WorkSpaces consola de Amazon, seleccione y WorkSpace, a continuación, elija **Acciones**, **Reiniciar WorkSpaces**).
+ En el símbolo del sistema administrativo, introduzca **gpupdate /force**.
### Configuración del redireccionamiento de salida de audio para DCV
De forma predeterminada, WorkSpaces redirige los datos a un altavoz local. Si es necesario para Windows WorkSpaces, puede usar la configuración de la política de grupo para deshabilitar esta función.
**Para configurar la redirección de salida de audio para Windows WorkSpaces**
1. En el editor de administración de políticas de grupo, elija **Configuración de equipo**, **Políticas**, **Plantillas administrativas**, **Amazon** y **WSP**.
1. Abra la opción **Activar/desactivar el redireccionamiento de salida de audio**.
1. En el cuadro de diálogo **Activar/desactivar el redireccionamiento de salida de audio**, seleccione **Activado** o **Desactivado**.
1. Seleccione **Aceptar**.
1. El cambio en la configuración de la política de grupo se aplica después de la siguiente actualización de la política de grupo WorkSpace y después de que se reinicie la WorkSpace sesión. Para aplicar los cambios de la directiva de grupo, realice una de las siguientes acciones:
+ Reinicie el. WorkSpace En la WorkSpaces consola de Amazon, selecciona y WorkSpace, a continuación, selecciona **Acciones** > **Reiniciar WorkSpaces**.
+ En el símbolo del sistema administrativo, introduzca **gpupdate /force**.
### Deshabilitación del redireccionamiento de zona horaria para DCV
De forma predeterminada, la hora de un espacio de trabajo está configurada para reflejar la zona horaria del cliente que se utiliza para conectarse al WorkSpace. Este comportamiento se controla mediante el redireccionamiento de zona horaria. Es posible que desee desactivar el redireccionamiento de zona horaria por diversas razones: Por ejemplo:
+ Su empresa quiere que todos los empleados trabajen en la misma zona horaria (aunque algunos empleados estén en otras zonas horarias).
+ Ha programado tareas en una WorkSpace que están destinadas a ejecutarse a una hora determinada y en una zona horaria específica.
+ Sus usuarios, que viajan mucho, desean mantener su WorkSpaces zona horaria única para mantener la coherencia y mantener sus preferencias personales.
Si es necesario para Windows WorkSpaces, puede usar la configuración de la política de grupo para deshabilitar esta función.
**Para deshabilitar la redirección de zona horaria en Windows WorkSpaces**
1. En el editor de administración de políticas de grupo, elija **Configuración de equipo**, **Políticas**, **Plantillas administrativas**, **Amazon** y **WSP**.
1. Abra la opción **Activar/desactivar el redireccionamiento de zona horaria**.
1. En el cuadro de diálogo **Activar/desactivar el redireccionamiento de zona horaria**, seleccione **Desactivado**.
1. Seleccione **Aceptar**.
1. El cambio en la configuración de la política de grupo se aplica después de la siguiente actualización de la política de grupo WorkSpace y después de que se reinicie la WorkSpace sesión. Para aplicar los cambios de la directiva de grupo, realice una de las siguientes acciones:
+ Reinicie el WorkSpace (en la WorkSpaces consola de Amazon, seleccione y WorkSpace, a continuación, elija **Acciones**, **Reiniciar WorkSpaces**).
+ En el símbolo del sistema administrativo, introduzca **gpupdate /force**.
1. Configura la zona horaria en WorkSpaces la zona horaria deseada.
La zona horaria de ahora WorkSpaces es estática y ya no refleja la zona horaria de las máquinas cliente.
### Establecimiento de la configuración de seguridad de DCV
En el caso de DCV, los datos en tránsito se cifran mediante el cifrado TLS 1.2. De forma predeterminada, se permiten todos los siguientes cifrados para el cifrado, y el cliente y el servidor negocian qué cifrado utilizar:
+ ECDHE-RSA- -GCM- AES128 SHA256
+ ECDHE-ECDSA- AES128 -GCM- SHA256
+ ECDHE-RSA- AES256 -GCM- SHA384
+ ECDHE-ECDSA- AES256 -GCM- SHA384
+ ECDHE-RSA- - AES128 SHA256
+ ECDHE-RSA- - AES256 SHA384
WorkSpacesEn Windows, puede utilizar la configuración de la política de grupo para modificar el modo de seguridad TLS y añadir nuevos conjuntos de cifrado o bloquear determinados conjuntos de cifrado. Encontrará una explicación detallada de estos parámetros y de los conjuntos de cifrado compatibles en el cuadro de diálogo **Configurar los ajustes de seguridad de la política de grupo**.
**Cómo configurar la seguridad de DCV**
1. En el editor de administración de políticas de grupo, elija **Configuración de equipo**, **Políticas**, **Plantillas administrativas**, **Amazon** y **WSP**.
1. Abra **Configurar los ajustes de seguridad**.
1. En el cuadro de diálogo **Configurar los ajustes de seguridad**, seleccione **Activado**. Agregue los conjuntos de cifrado que desee permitir y elimine los conjuntos de cifrado que desee bloquear. Para obtener más información sobre estos ajustes, consulte las descripciones que aparecen en el cuadro de diálogo **Configurar los ajustes de seguridad**.
1. Seleccione **Aceptar**.
1. El cambio en la configuración de la política de grupo surtirá efecto después de la siguiente actualización de la WorkSpace política de grupo y después de que se reinicie la WorkSpace sesión. Para aplicar los cambios de la directiva de grupo, realice una de las siguientes acciones:
+ Para reiniciar WorkSpace, en la WorkSpaces consola de Amazon, selecciona y, a continuación WorkSpace, selecciona **Acciones**, **Reiniciar WorkSpaces**.
+ En el símbolo del sistema administrativo, introduzca **gpupdate /force**.
### Configuración de las extensiones para DCV
De forma predeterminada, la compatibilidad WorkSpaces con las extensiones está deshabilitada. Si es necesario, puede WorkSpace configurar sus extensiones de las siguientes maneras:
+ Servidor y cliente: habilite las extensiones tanto para el servidor como para el cliente
+ Solo servidor: habilite las extensiones solo para el servidor
+ Solo cliente: habilite las extensiones solo para el cliente
WorkSpacesEn Windows, puede usar la configuración de la política de grupo para configurar el uso de extensiones.
**Cómo configurar las extensiones para DCV**
1. En el editor de administración de políticas de grupo, elija **Configuración de equipo**, **Políticas**, **Plantillas administrativas**, **Amazon** y **WSP**.
1. Abra la opción **Configurar extensiones**.
1. En el cuadro de diálogo **Configurar extensiones**, seleccione **Activado** y, a continuación, defina la opción de soporte que desee. Seleccione **Solo cliente**, **Servidor y cliente** o **Solo servidor**.
1. Seleccione **Aceptar**.
1. El cambio en la configuración de la política de grupo surtirá efecto después de la siguiente actualización de la política de grupo WorkSpace y después de que se reinicie la WorkSpace sesión. Para aplicar los cambios de la directiva de grupo, realice una de las siguientes acciones:
+ Reinicie el WorkSpace. En la WorkSpaces consola de Amazon, selecciona y WorkSpace, a continuación, selecciona **Acciones**, **Reiniciar WorkSpaces**.
+ En el símbolo del sistema administrativo, introduzca **gpupdate /force**.
### Configuración del redireccionamiento de tarjeta inteligente para DCV
De forma predeterminada, Amazon no WorkSpaces está habilitado para admitir el uso de tarjetas inteligentes ni para la autenticación *previa a la sesión ni para la autenticación* durante *la sesión*. La autenticación previa a la sesión se refiere a la autenticación con tarjeta inteligente que se realiza mientras los usuarios inician sesión en su cuenta. WorkSpaces La autenticación durante la sesión se refiere al proceso que se realiza después de iniciar sesión.
Si es necesario, puede habilitar la autenticación previa y durante la sesión para Windows WorkSpaces mediante la configuración de la política de grupo. La autenticación previa a la sesión también debe habilitarse a través de la configuración del directorio de AD Connector mediante la acción de la **EnableClientAuthentication** API o el **enable-client-authentication** AWS CLI comando. Para obtener más información, consulte [Habilitación de la autenticación con tarjeta inteligente para Conector AD](https://docs.aws.amazon.com/directoryservice/latest/admin-guide/ad_connector_clientauth.html) en la *Guía de administración de AWS Directory Service *.
**nota**
Para habilitar el uso de tarjetas inteligentes con Windows WorkSpaces, se requieren pasos adicionales. Para obtener más información, consulte [Utilizar tarjetas inteligentes para la autenticación en WorkSpaces Personal](smart-cards.md).
**Para configurar la redirección de tarjetas inteligentes para Windows WorkSpaces**
1. En el editor de administración de políticas de grupo, elija **Configuración de equipo**, **Políticas**, **Plantillas administrativas**, **Amazon** y **WSP**.
1. Abra la opción **Activar/desactivar el redireccionamiento de tarjetas inteligentes**.
1. En el cuadro de diálogo **Activar/desactivar el redireccionamiento de tarjetas inteligentes**, seleccione **Activado** o **Desactivado**.
1. Seleccione **Aceptar**.
1. El cambio en la configuración de la política de grupo se aplica después de reiniciar la WorkSpace sesión. Para aplicar el cambio de política de grupo, reinicie WorkSpace (en la WorkSpaces consola de Amazon, seleccione y WorkSpace, a continuación, elija **Acciones**, **reinicie WorkSpaces**).
### WebAuthn (FIDO2) Redirección para DCV
De forma predeterminada, Amazon WorkSpaces habilita la WebAuthn redirección, lo que permite a los usuarios usar sus claves de seguridad y autenticadores biométricos FIDO2 compatibles con las aplicaciones que se ejecutan dentro de sus servidores. WorkSpace Esta función redirige de forma segura las solicitudes de autenticación de las aplicaciones al dispositivo local del usuario, WorkSpace lo que proporciona un acceso sin problemas a los métodos de autenticación, incluidos Yubikeys y Windows Hello.
Amazon WorkSpaces admite dos versiones de WebAuthn redireccionamiento:
+ **Estándar WebAuthn**: requiere una extensión de navegador, compatible con Windows y Linux WorkSpaces, para las aplicaciones basadas en navegador
+ **Mejorado WebAuthn**: no se requiere una extensión de navegador, con soporte adicional para aplicaciones nativas, solo compatible con Windows WorkSpaces
#### WebAuthn Redirección estándar
La WebAuthn redirección estándar requiere una extensión de navegador para facilitar la redirección de las WebAuthn solicitudes al dispositivo cliente.
##### Requisitos de la versión
+ **Windows WorkSpaces**: agente anfitrión DCV, versión 2.0.0.1425 o superior
+ **Versiones del cliente:**
+ Cliente de Windows: 5.19.0 o posterior
+ Cliente de Mac: 5.19.0 o posterior
+ Cliente de Linux: 2024.0 o superior
##### Navegadores compatibles en WorkSpaces
+ Google Chrome 116\+
+ Microsoft Edge 116\+
#### WebAuthn Redirección mejorada
La WebAuthn redirección mejorada elimina la necesidad de una extensión de navegador y proporciona compatibilidad con la WebAuthn autenticación en las aplicaciones nativas de Windows que admiten WebAuthn la autenticación.
##### Requisitos de la versión
+ **Windows WorkSpaces**: agente de host DCV, versión 2.1.0.2000 o superior
+ **Versiones del cliente:**
+ Cliente de Windows: 5.29.0 o posterior
+ Cliente de Mac: 5.29.0 o posterior
##### Ventajas principales
+ No se requiere ninguna extensión de navegador
+ Un mayor rendimiento
+ Support para WebAuthn aplicaciones nativas de Windows
+ Experiencia de autenticación perfecta en todos los navegadores y aplicaciones de escritorio
##### Navegadores compatibles en WorkSpaces
+ Google Chrome 116\+
+ Microsoft Edge 116\+
#### Configurar la WebAuthn redirección
**Para configurar la WebAuthn redirección para Windows WorkSpaces**
1. En el editor de administración de políticas de grupo, elija **Configuración de equipo**, **Políticas**, **Plantillas administrativas**, **Amazon** y **DCV**.
1. Abra la opción **Configurar la WebAuthn redirección.**
1. **En el cuadro de diálogo **Configurar el WebAuthn redireccionamiento**, seleccione **Activado o Desactivado**.**
1. Seleccione **Aceptar**.
1. El cambio en la configuración de la política de grupo surte efecto después de reiniciar la WorkSpace sesión. Para aplicar los cambios en la política de grupo, reiníciela WorkSpace yendo a la WorkSpaces consola de Amazon y seleccionando WorkSpace. Luego, elige **Acciones**, **Reinicia WorkSpaces**.
**nota**
Esta configuración de política de grupo permite la WebAuthn redirección. La versión utilizada (Standard o Enhanced) depende de la versión del agente de host y de la compatibilidad con el sistema operativo.
#### Configure la compatibilidad de los WebAuthn procesos
Cuando WebAuthn la redirección está habilitada, puede configurar qué aplicaciones y procesos pueden usar la WebAuthn redirección a través de la Lista de **compatibilidad de WebAuthn procesos**.
##### Lista de compatibilidad de procesos predeterminada
De forma predeterminada, los siguientes procesos están habilitados para WebAuthn la redirección:
```
['chrome.exe','msedge.exe','island.exe','firefox.exe','dcvwebauthnnativemsghost.exe','msedgewebview2.exe','Microsoft.AAD.BrokerPlugin.exe']
```
##### Proceso obligatorio para Standard WebAuthn
+ `dcvwebauthnnativemsghost.exe`- Este proceso es **necesario** para la WebAuthn funcionalidad estándar y debe permanecer en la lista de compatibilidad cuando se utilice la estándar WebAuthn.
**Para configurar la lista WebAuthn de compatibilidad de procesos**
1. En el editor de administración de políticas de grupo, elija **Configuración de equipo**, **Políticas**, **Plantillas administrativas**, **Amazon** y **DCV**.
1. Abra la opción **Configurar la WebAuthn redirección**.
1. Elija **Enabled (Habilitado)**.
1. En el campo de **lista de compatibilidad de WebAuthn procesos**, especifique la lista de nombres de procesos que son compatibles con la WebAuthn redirección.
+ Utilice la lista predeterminada como punto de partida
+ Agregue nombres de procesos adicionales según sea necesario para su entorno
1. Seleccione **Aceptar**.
1. El cambio en la configuración de la política de grupo se aplica después de reiniciar la WorkSpace sesión.
##### Directrices para la lista de compatibilidad de procesos
+ **Para estándar WebAuthn: inclúyalo** siempre `dcvwebauthnnativemsghost.exe` en la lista
+ **Aplicaciones personalizadas**: añada cualquier nombre de `.exe` proceso adicional que necesite WebAuthn soporte en su entorno
+ **Formato**: utilice nombres de procesos separados por comas entre corchetes, con cada nombre de proceso entre comillas simples
##### Ejemplo de lista de procesos personalizados
```
['chrome.exe','msedge.exe','firefox.exe','dcvwebauthnnativemsghost.exe','msedgewebview2.exe','Microsoft.AAD.BrokerPlugin.exe','myapp.exe','customapplication.exe']
```
#### Transición de estándar a mejorada WebAuthn
Al actualizar de Estándar WebAuthn a Mejorado WebAuthn, **los usuarios deberán desinstalar o deshabilitar la extensión de navegador Amazon DCV WebAuthn Redirection** que instalaron previamente para Estándar WebAuthn antes de usar Enhanced. WebAuthn
##### Por qué es importante este paso
+ La versión mejorada WebAuthn gestiona la redirección de forma nativa sin extensiones de navegador
+ Si se deja la extensión habilitada, se utilizará de forma predeterminada la redirección estándar WebAuthn
#### Instalación de la extensión de WebAuthn redireccionamiento Amazon DCV (solo estándar WebAuthn )
**nota**
Esta sección solo se aplica a la versión estándar. WebAuthn WebAuthn La versión mejorada no requiere extensiones de navegador.
Los usuarios deberán instalar la extensión de WebAuthn redireccionamiento de Amazon DCV para usar Standard WebAuthn después de habilitar la función mediante una de las siguientes acciones:
+ Se les pedirá a los usuarios que habiliten la extensión de navegador en el navegador.
**nota**
Se trata de una petición de navegador que se realice una vez. Los usuarios recibirán la notificación cuando actualice el agente de DCV a la versión 2.0.0.1425 o posterior. Si los usuarios finales no necesitan la WebAuthn redirección, pueden simplemente eliminar la extensión del navegador. También puedes bloquear el mensaje de instalación de la extensión de WebAuthn redireccionamiento mediante la política de GPO.
+ Puede forzar la instalación de la extensión de redireccionamiento para los usuarios mediante la política de GPO. Si habilita la política de GPO, la extensión se instalará automáticamente cuando los usuarios inicien los navegadores compatibles con acceso a Internet.
+ Los usuarios pueden instalar la extensión manualmente con los [complementos de Microsoft Edge](https://microsoftedge.microsoft.com/addons/detail/dcv-webauthn-redirection-/ihejeaahjpbegmaaegiikmlphghlfmeh) o la [Chrome Web Store](https://chromewebstore.google.com/detail/dcv-webauthn-redirection/mmiioagbgnbojdbcjoddlefhmcocfpmn?pli=1).
##### Descripción de la mensajería nativa WebAuthn de la extensión de redireccionamiento
WebAuthn La redirección en los navegadores Chrome y Edge utiliza una extensión de navegador y un servidor de mensajería nativo. El host de mensajería nativo es un componente que permite la comunicación entre la extensión y la aplicación host. En una configuración típica, el navegador permite todos los hosts de mensajería nativos de forma predeterminada. Sin embargo, puede optar por utilizar una lista de mensajería nativa bloqueada, donde el valor de \* significa que se deniegan todos los hosts de mensajería nativa, a menos que se permita explícitamente. En este caso, debe habilitar el host de mensajería nativo de Amazon DCV WebAuthn Redirection especificando explícitamente el valor `com.dcv.webauthnredirection.nativemessagehost` en la lista de permitidos.
Para obtener más información, siga las instrucciones de su navegador:
+ Para Google Chrome, consulte [Hosts permitidos para la mensajería nativa](https://support.google.com/chrome/a/answer/2657289#zippy=%2Cnative-messaging-allowed-hosts).
+ Para Microsoft Edge, consulte [Mensajería nativa](https://learn.microsoft.com/en-us/deployedge/microsoft-edge-policies#native-messaging).
##### Administración e instalación de la extensión del navegador mediante la política de grupo
Puede instalar la extensión de WebAuthn redireccionamiento Amazon DCV mediante una política de grupo, ya sea de forma centralizada desde su dominio para los hosts de sesión que estén unidos a un dominio de Active Directory (AD) o mediante el editor de políticas de grupo local para cada host de sesión. Este proceso cambiará en función del navegador que utilice.
**En el caso de Microsoft Edge**
1. Descargue e instale la [plantilla administrativa de Microsoft Edge](https://learn.microsoft.com/en-us/deployedge/configure-microsoft-edge#1-download-and-install-the-microsoft-edge-administrative-template).
1. En una administración de directorios WorkSpace o en una instancia de Amazon EC2 que esté unida a su WorkSpaces directorio, abra la herramienta de administración de políticas de grupo ()**gpmc.msc**.
1. Amplíe el bosque (**Bosque: {{FQDN}}**).
1. Amplíe **Dominios**.
1. Amplíe su FQDN (por ejemplo, `example.com`).
1. Elija **Objetos de política de grupo**.
1. Seleccione **Política de dominio predeterminada**, abra el menú contextual (haga clic con el botón derecho) y elija **Editar**.
1. Elija **Configuración del equipo**, **Plantillas administrativas**, **Microsoft Edge** y **Extensiones**.
1. Abra el ajuste **Configurar ajustes de administración de extensiones** y establézcalo en **Habilitado**.
1. En **Configurar ajustes de administración de extensiones**, introduzca lo siguiente:
```
{"ihejeaahjpbegmaaegiikmlphghlfmeh":{"installation_mode":"force_installed","update_url":"https://edge.microsoft.com/extensionwebstorebase/v1/crx"}}
```
1. Seleccione **Aceptar**.
1. El cambio en la configuración de la política de grupo surtirá efecto después de que se reinicie la WorkSpace sesión. Para aplicar los cambios en la política de grupo, reiníciela WorkSpace yendo a la WorkSpaces consola de Amazon y seleccionando WorkSpace. Luego, selecciona **Acciones**, **Reiniciar WorkSpaces**).
**nota**
Para bloquear la instalación de la extensión, aplique el siguiente ajuste de administración de configuración:
```
{"ihejeaahjpbegmaaegiikmlphghlfmeh":{"installation_mode":"blocked","update_url":"https://edge.microsoft.com/extensionwebstorebase/v1/crx"}}
```
**En el caso de Google Chrome**
1. Descargue e instale la plantilla administrativa de Google Chrome. Para obtener más información, consulta Cómo [configurar las políticas del navegador Chrome como gestionado PCs](https://support.google.com/chrome/a/answer/187202#zippy=%2Cwindows).
1. En una administración de directorios WorkSpace o en una instancia de Amazon EC2 que esté unida a su WorkSpaces directorio, abra la herramienta de administración de políticas de grupo ()**gpmc.msc**.
1. Amplíe el bosque (**Bosque: {{FQDN}}**).
1. Amplíe **Dominios**.
1. Amplíe su FQDN (por ejemplo, `example.com`).
1. Elija **Objetos de política de grupo**.
1. Seleccione **Política de dominio predeterminada**, abra el menú contextual (haga clic con el botón derecho) y elija **Editar**.
1. Elija **Configuración del equipo**, **Plantillas administrativas**, **Google Chrome** y **Extensiones**.
1. Abra el ajuste **Configurar ajustes de administración de extensiones** y establézcalo en **Habilitado**.
1. En **Configurar ajustes de administración de extensiones**, introduzca lo siguiente:
```
{"mmiioagbgnbojdbcjoddlefhmcocfpmn":{ "installation_mode":"force_installed","update_url":"https://clients2.google.com/service/update2/crx"}}
```
1. Seleccione **Aceptar**.
1. El cambio en la configuración de la política de grupo surtirá efecto después de que se reinicie la WorkSpace sesión. Para aplicar los cambios en la política de grupo, reiníciela WorkSpace yendo a la WorkSpaces consola de Amazon y seleccionando WorkSpace. Luego, selecciona **Acciones**, **Reiniciar WorkSpaces**).
**nota**
Para bloquear la instalación de la extensión, aplique el siguiente ajuste de administración de configuración:
```
{"mmiioagbgnbojdbcjoddlefhmcocfpmn":{ "installation_mode":"blocked","update_url":"https://clients2.google.com/service/update2/crx"}}
```
### Configuración del redireccionamiento de WebRTC para DCV
La redirección WebRTC mejora la comunicación en tiempo real al transferir el procesamiento WorkSpaces de audio y vídeo al cliente local, lo que mejora el rendimiento y reduce la latencia. Sin embargo, la redirección de WebRTC no es universal y requiere que los proveedores de aplicaciones de terceros desarrollen integraciones específicas con ella. WorkSpaces De forma predeterminada, la redirección WebRTC no está habilitada. WorkSpaces Para utilizar el redireccionamiento de WebRTC, asegúrese de lo siguiente:
+ La integración de proveedores de aplicaciones de terceros
+ WorkSpaces las extensiones se habilitan mediante la configuración de la política de grupo
+ El redireccionamiento de WebRTC esté habilitado
+ La extensión del navegador de redireccionamiento de WebRTC esté instalada y habilitada
**nota**
Esta redirección se implementa como una extensión y requiere que habilite la compatibilidad con las WorkSpaces extensiones mediante la configuración de la política de grupo. Si las extensiones están deshabilitadas, el redireccionamiento de WebRTC no funcionará.
#### Requisitos
El redireccionamiento de WebRTC para DCV requiere lo siguiente:
+ Agente de host de DCV, versión 2.0.0.1622 o posterior
+ WorkSpaces clientes:
+ Windows 5.21.0 o posterior
+ Cliente web
+ Navegadores web instalados en los WorkSpaces que ejecuta la extensión de redireccionamiento WebRTC de Amazon DCV:
+ Google Chrome 116\+
+ Microsoft Edge 116\+
#### Habilitar o deshabilitar la redirección WebRTC para Windows WorkSpaces
Si es necesario, puede habilitar o deshabilitar la compatibilidad con la redirección WebRTC para WorkSpaces Windows mediante la configuración de la política de grupo. Si deshabilita o no establece esta configuración, el redireccionamiento de WebRTC se deshabilitará.
Cuando la función esté habilitada, las aplicaciones web que estén integradas con Amazon WorkSpaces podrán redirigir las llamadas a la API de WebRTC al cliente local.
**Para configurar la redirección WebRTC para Windows WorkSpaces**
1. En el editor de administración de políticas de grupo, elija **Configuración de equipo**, **Políticas**, **Plantillas administrativas**, **Amazon** y **WSP**.
1. Abra la opción **Configurar el redireccionamiento de WebRTC**.
1. En el cuadro de diálogo **Configurar el redireccionamiento de WebRTC**, seleccione **Habilitado** o **Deshabilitado**.
1. Seleccione **Aceptar**.
1. El cambio en la configuración de la política de grupo surte efecto después de reiniciar la WorkSpace sesión. Para aplicar los cambios en la política de grupo, reiníciela WorkSpace yendo a la WorkSpaces consola de Amazon y seleccionando WorkSpace. Luego, selecciona **Acciones**, **Reiniciar WorkSpaces**).
#### Instalación de la extensión de redireccionamiento de WebRTC de Amazon DCV
Los usuarios instalan la extensión de redireccionamiento de WebRTC de Amazon DCV para usar el redireccionamiento de WebRTC después de habilitar la característica. Para ello, deberán llevar a cabo una de las siguientes acciones:
+ Se les pedirá a los usuarios que habiliten la extensión de navegador en el navegador.
**nota**
Como petición de navegador que se realiza una vez, los usuarios recibirán la notificación cuando habilite el redireccionamiento de WebRTC.
+ Puede forzar la instalación de la extensión de redireccionamiento para los usuarios mediante la siguiente política de GPO. Si habilita la política de GPO, la extensión se instalará automáticamente cuando los usuarios inicien los navegadores compatibles con acceso a Internet.
+ Los usuarios pueden instalar la extensión manualmente con los [complementos de Microsoft Edge](https://microsoftedge.microsoft.com/addons/detail/amazon-dcv-webrtc-redirec/kjbbkjjiecchbcdoollhgffghfjnbhef) o la [Chrome Web Store](https://chromewebstore.google.com/detail/dcv-webrtc-redirection-ex/diilpfplcnhehakckkpmcmibmhbingnd?hl=en&authuser=0&pli=1).
##### Administración e instalación de la extensión del navegador mediante la política de grupo
Puede instalar la extensión de redireccionamiento de WebRTC de Amazon DCV mediante una política de grupo, ya sea de forma centralizada desde el dominio para los hosts de sesión que estén vinculados a un dominio de Active Directory (AD) o mediante el editor de políticas de grupo local para cada host de sesión. Este proceso será diferente según el navegador que utilice.
**En el caso de Microsoft Edge**
1. Descargue e instale la [plantilla administrativa de Microsoft Edge](https://learn.microsoft.com/en-us/deployedge/configure-microsoft-edge#1-download-and-install-the-microsoft-edge-administrative-template).
1. En una administración de directorios WorkSpace o en una instancia de Amazon EC2 que esté unida a su WorkSpaces directorio, abra la herramienta de administración de políticas de grupo ()**gpmc.msc**.
1. Amplíe el bosque (**Bosque: {{FQDN}}**).
1. Amplíe **Dominios**.
1. Amplíe su FQDN (por ejemplo, `example.com`).
1. Elija **Objetos de política de grupo**.
1. Seleccione **Política de dominio predeterminada**, abra el menú contextual (haga clic con el botón derecho) y elija **Editar**.
1. Elija **Configuración del equipo**, **Plantillas administrativas**, **Microsoft Edge** y **Extensiones**.
1. Abra el ajuste **Configurar ajustes de administración de extensiones** y establézcalo en **Habilitado**.
1. En **Configurar ajustes de administración de extensiones**, introduzca lo siguiente:
```
{"kjbbkjjiecchbcdoollhgffghfjnbhef":{"installation_mode":"force_installed","update_url":"https://edge.microsoft.com/extensionwebstorebase/v1/crx"}}
```
1. Seleccione **Aceptar**.
1. El cambio en la configuración de la política de grupo surtirá efecto después de que se reinicie la WorkSpace sesión. Para aplicar los cambios en la política de grupo, reiníciela WorkSpace yendo a la WorkSpaces consola de Amazon y seleccionando WorkSpace. Luego, selecciona **Acciones**, **Reiniciar WorkSpaces**).
**nota**
Para bloquear la instalación de la extensión, aplique el siguiente ajuste de administración de configuración:
```
{"kjbbkjjiecchbcdoollhgffghfjnbhef":{"installation_mode":"blocked","update_url":"https://edge.microsoft.com/extensionwebstorebase/v1/crx"}}
```
**En el caso de Google Chrome**
1. Descargue e instale la plantilla administrativa de Google Chrome. Para obtener más información, consulta Cómo [configurar las políticas del navegador Chrome como gestionado PCs](https://support.google.com/chrome/a/answer/187202#zippy=%2Cwindows).
1. En una administración de directorios WorkSpace o en una instancia de Amazon EC2 que esté unida a su WorkSpaces directorio, abra la herramienta de administración de políticas de grupo ()**gpmc.msc**.
1. Amplíe el bosque (**Bosque: {{FQDN}}**).
1. Amplíe **Dominios**.
1. Amplíe su FQDN (por ejemplo, `example.com`).
1. Elija **Objetos de política de grupo**.
1. Seleccione **Política de dominio predeterminada**, abra el menú contextual (haga clic con el botón derecho) y elija **Editar**.
1. Elija **Configuración del equipo**, **Plantillas administrativas**, **Google Chrome** y **Extensiones**.
1. Abra el ajuste **Configurar ajustes de administración de extensiones** y establézcalo en **Habilitado**.
1. En **Configurar ajustes de administración de extensiones**, introduzca lo siguiente:
```
{"diilpfplcnhehakckkpmcmibmhbingnd":{ "installation_mode":"force_installed","update_url":"https://clients2.google.com/service/update2/crx"}}
```
1. Seleccione **Aceptar**.
1. El cambio en la configuración de la política de grupo surtirá efecto después de que se reinicie la WorkSpace sesión. Para aplicar los cambios en la política de grupo, reiníciela WorkSpace yendo a la WorkSpaces consola de Amazon y seleccionando WorkSpace. Luego, selecciona **Acciones**, **Reiniciar WorkSpaces**).
**nota**
Para bloquear la instalación de la extensión, aplique el siguiente ajuste de administración de configuración:
```
{"diilpfplcnhehakckkpmcmibmhbingnd":{ "installation_mode":"blocked","update_url":"https://clients2.google.com/service/update2/crx"}}
```
### Configuración de la sesión de desconexión en el bloqueo de pantalla para DCV
Si es necesario, puede desconectar WorkSpaces las sesiones de los usuarios cuando se detecte la pantalla de bloqueo de Windows. Para volver a conectarse desde el WorkSpaces cliente, los usuarios pueden usar sus contraseñas o sus tarjetas inteligentes para autenticarse, según el tipo de autenticación que tengan habilitado. WorkSpaces
Este ajuste de la política de grupo está deshabilitado de forma predeterminada. Si es necesario, puede habilitar la desconexión de la sesión cuando se detecte la pantalla de bloqueo de Windows para Windows WorkSpaces mediante la configuración de la política de grupo.
**nota**
Esta configuración de política de grupo se aplica tanto a las sesiones autenticadas con contraseña como a las autenticadas con tarjeta inteligente.
Para habilitar el uso de tarjetas inteligentes con Windows WorkSpaces, se requieren pasos adicionales. Para obtener más información, consulte [Utilizar tarjetas inteligentes para la autenticación en WorkSpaces Personal](smart-cards.md).
**Para configurar la sesión de desconexión mediante el bloqueo de pantalla en Windows WorkSpaces**
1. En el editor de administración de políticas de grupo, elija **Configuración de equipo**, **Políticas**, **Plantillas administrativas**, **Amazon** y **WSP**.
1. Abra la opción **Activar/desactivar la sesión de desconexión en el bloqueo de pantalla**.
1. En el cuadro de diálogo **Activar/desactivar la sesión de desconexión en el bloqueo de pantalla**, seleccione **Activado** o **Desactivado**.
1. Seleccione **Aceptar**.
1. El cambio en la configuración de la política de grupo surtirá efecto después de la siguiente actualización de la política de grupo WorkSpace y después de que se reinicie la WorkSpace sesión. Para aplicar los cambios de la directiva de grupo, realice una de las siguientes acciones:
+ Reinicie el WorkSpace (en la WorkSpaces consola de Amazon, seleccione y WorkSpace, a continuación, elija **Acciones**, **Reiniciar WorkSpaces**).
+ En el símbolo del sistema administrativo, introduzca **gpupdate /force**.
### Configure la protección de captura de pantalla para DCV
La protección de captura de pantalla evita las capturas de pantalla, las grabaciones de pantalla y el uso compartido de la pantalla de WorkSpaces las sesiones desde las herramientas del cliente local. Cuando está habilitada, los intentos de capturar contenido de la pantalla desde el lado del cliente se muestran en el fondo o en un rectángulo negro, lo que ayuda a proteger la información confidencial de la filtración.
#### Requisitos
La protección de captura de pantalla para el DCV requiere lo siguiente:
+ Agente anfitrión DCV, versión 2.2.0.2116 o superior
+ WorkSpaces clientes:
+ Windows 5.30.2 o superior
+ macOS 5.30.2 o superior
**nota**
Esta función no es compatible con los clientes Linux, el acceso web o el protocolo PCo IP.
La protección se aplica a las capturas iniciadas desde el dispositivo cliente. Los usuarios aún pueden tomar capturas de pantalla desde dentro del WorkSpace propio dispositivo.
La función no es compatible con el uso compartido de pantalla en MS Teams.
#### Limitaciones conocidas
+ La función no puede impedir las capturas físicas de las pantallas por cámara.
+ La función no protege contra las conexiones RDP directas al servidor host.
+ La función no protege contra los intentos de captura iniciados desde WorkSpace sí misma, incluidas las funciones de pantalla compartida de las herramientas de colaboración y chat.
+ Todos los métodos de captura se bloquean cuando están activados (el bloqueo selectivo no está disponible).
+ La ventana del cliente de macOS puede aparecer atenuada si la función está habilitada y se intenta capturar un vídeo (por ejemplo, si se intenta compartir la pantalla de la ventana del cliente).
**Para configurar la protección de captura de pantalla para Windows WorkSpaces**
1. En el editor de administración de políticas de grupo, elija **Configuración de equipo**, **Políticas**, **Plantillas administrativas**, **Amazon** y **WSP**.
1. Abra la opción **Configurar la protección de capturas de pantalla**.
1. En el cuadro de diálogo **Configurar la protección de capturas de pantalla**, seleccione **Activado** o **Desactivado**.
1. Seleccione **Aceptar**.
1. El cambio en la configuración de la política de grupo surtirá efecto después de la siguiente actualización de la política de grupo WorkSpace y después de que se reinicie la WorkSpace sesión. Para aplicar los cambios de la directiva de grupo, realice una de las siguientes acciones:
1. Reinicie el WorkSpace (en la WorkSpaces consola, seleccione y, a continuación WorkSpace, elija **Acciones**, **reinicie WorkSpaces**).
1. En el símbolo del sistema administrativo, introduzca `gpupdate /force`.
### Configuración del controlador de pantalla indirecta (IDD) para DCV
De forma predeterminada, WorkSpaces admite el uso del controlador de pantalla indirecta (IDD). Si es necesario para Windows WorkSpaces, puede usar la configuración de la política de grupo para deshabilitar esta función.
**Para configurar el controlador de pantalla indirecta (IDD) para Windows WorkSpaces**
1. En el editor de administración de políticas de grupo, elija **Configuración de equipo**, **Políticas**, **Plantillas administrativas**, **Amazon** y **WSP**.
1. Abra la configuración **Habilitar el controlador de pantalla AWS indirecta**.
1. En el cuadro de diálogo **Habilitar el controlador de pantalla AWS indirecta**, seleccione **Activado** o **Desactivado**.
1. Seleccione **Aceptar**.
1. El cambio en la configuración de la política de grupo surtirá efecto después de la siguiente actualización de la política de grupo WorkSpace y después de que se reinicie la WorkSpace sesión. Para aplicar los cambios de la directiva de grupo, realice una de las siguientes acciones:
1. Reinicie el WorkSpace (en la WorkSpaces consola, seleccione y, a continuación WorkSpace, elija **Acciones**, **reinicie WorkSpaces**).
1. En el símbolo del sistema administrativo, introduzca `gpupdate /force`.
### Configuración de los ajustes de pantalla para DCV
WorkSpaces permite configurar varios ajustes de visualización diferentes, como la velocidad de fotogramas máxima, la calidad de imagen mínima, la calidad de imagen máxima y la codificación YUV. Ajuste estos ajustes en función de la calidad de imagen, la capacidad de respuesta y la precisión del color que necesite.
De forma predeterminada, el valor máximo de velocidad de fotogramas es 25. El valor de velocidad de fotogramas máxima especifica el número máximo de fotogramas por segundo (fps) permitido. El valor 0 indica que no hay ningún límite.
De forma predeterminada, el valor mínimo de calidad de imagen es 30. La calidad de imagen mínima se puede optimizar para obtener la mejor capacidad de respuesta o la mejor calidad de imagen. Para obtener la mejor capacidad de respuesta, reduzca la calidad mínima. Para obtener la mejor calidad, aumente la calidad mínima.
+ Los valores ideales para una mejor capacidad de respuesta están entre 30 y 90.
+ Los valores ideales para una mejor capacidad de respuesta están entre 60 y 90.
De forma predeterminada, el valor mínimo de calidad de imagen es 80. La calidad de imagen máxima no afecta a la capacidad de respuesta ni a la calidad de la imagen, pero establece un máximo para limitar el uso de la red.
De forma predeterminada, la codificación de la imagen está establecida en. YUV420 Al seleccionar **Activar YUV444 codificación**, se activa la YUV444 codificación para obtener una alta precisión de color.
WorkSpacesEn Windows, puede usar la configuración de la política de grupo para configurar los valores de velocidad de fotogramas máxima, calidad de imagen mínima y calidad de imagen máxima.
**Para configurar los ajustes de pantalla de Windows WorkSpaces**
1. En el editor de administración de políticas de grupo, elija **Configuración de equipo**, **Políticas**, **Plantillas administrativas**, **Amazon** y **WSP**.
1. Abra la opción **Configurar los ajustes de visualización**.
1. En el cuadro de diálogo **Configurar los ajustes de visualización**, seleccione **Activado** y, a continuación, indique los valores deseados en los campos **Velocidad de fotogramas máxima (fps)**, **Calidad de imagen mínima** y **Calidad de imagen máxima**.
1. Seleccione **Aceptar**.
1. El cambio en la configuración de la política de grupo se efectuará después de la siguiente actualización de la política de grupo WorkSpace y después de que se reinicie la WorkSpace sesión. Para aplicar los cambios de la directiva de grupo, realice una de las siguientes acciones:
+ Reinicia la WorkSpace WorkSpaces consola de Amazon, selecciona y, a continuación WorkSpace, selecciona **Acciones**, **Reiniciar WorkSpaces**
+ En el símbolo del sistema administrativo, introduzca **gpupdate /force**.
### Configure VSync el controlador de solo pantalla AWS virtual para DCV
De forma predeterminada, WorkSpaces admite el uso de la VSync función para el controlador de solo pantalla AWS virtual. Si es necesario para Windows WorkSpaces, puede usar la configuración de la política de grupo para deshabilitar esta función.
**Para configurarla VSync para Windows WorkSpaces**
1. En el editor de administración de políticas de grupo, elija **Configuración de equipo**, **Políticas**, **Plantillas administrativas**, **Amazon** y **WSP**.
1. Abra la ** VSync función Habilitar de la configuración del controlador de solo pantalla AWS virtual**.
1. En la ** VSync función Activar del cuadro de diálogo del controlador de solo pantalla AWS virtual**, seleccione **Activado** o **Desactivado**.
1. Seleccione **Aceptar**.
1. El cambio en la configuración de la política de grupo surtirá efecto después de la siguiente actualización de la política de grupo WorkSpace y después de que se reinicie la WorkSpace sesión. Para aplicar los cambios de la política de grupo, realice una de las siguientes acciones:
1. Reinicie la WorkSpace realizando una de las siguientes acciones:
1. Opción 1: en la WorkSpaces consola, selecciona la WorkSpace que deseas reiniciar. Luego, elige **Acciones**, **Reiniciar WorkSpaces**.
1. Opción 2: en el símbolo del sistema administrativo, introduzca `gpupdate /force`.
1. Vuelva a conectarse a WorkSpace la para aplicar la configuración.
1. Vuelva a reiniciar el escritorio de WorkSpaces.
### Configuración de la verbosidad del registro para DCV
**De forma predeterminada, el nivel de detalle del registro de DCV WorkSpaces está establecido en Información.** Puede configurar los niveles de registro en niveles de verbosidad que vayan desde el menos detallado hasta el más detallado, como se detalla aquí:
+ Error: menos detallado
+ Advertencia
+ Información: predeterminado
+ Depuración: más detallado
WorkSpacesEn Windows, puede usar la configuración de la política de grupo para configurar los niveles de verbosidad del registro.
**Para configurar los niveles de verbosidad de los registros en Windows WorkSpaces**
1. En el editor de administración de políticas de grupo, elija **Configuración de equipo**, **Políticas**, **Plantillas administrativas**, **Amazon** y **WSP**.
1. Abra la opción **Configurar la verbosidad del registro**.
1. En el cuadro de diálogo **Configurar la verbosidad del registro**, seleccione **Habilitado** y, a continuación, establezca el nivel de verbosidad del registro en **depuración**, **error**, **información** o **advertencia**.
1. Seleccione **Aceptar**.
1. El cambio en la configuración de la política de grupo se aplica después de la siguiente actualización de la política de grupo para la WorkSpace sesión y después de reiniciarla. WorkSpace Para aplicar los cambios de la directiva de grupo, realice una de las siguientes acciones:
+ Reinicie el WorkSpace. En la WorkSpaces consola de Amazon, selecciona y WorkSpace, a continuación, selecciona **Acciones**, **Reiniciar WorkSpaces**.
+ En el símbolo del sistema administrativo, introduzca **gpupdate /force**.
### Configuración del tiempo de espera de desconexión por inactividad para DCV
WorkSpaces permite configurar el tiempo que un usuario puede permanecer inactivo mientras está conectado a una WorkSpace antes de que se desconecte. A continuación se muestran ejemplos de entrada de actividad del usuario:
+ Eventos de teclado
+ Eventos del ratón (movimiento del cursor, desplazamiento, hacer clic)
+ Eventos de lápiz óptico
+ Eventos táctiles (tocar pantallas táctiles, tabletas)
+ Eventos de gamepad
+ Operaciones de almacenamiento de archivos (cargas, descargas, creación de directorios, elementos de listas)
+ Streaming por cámara web
La entrada y salida de audio y los cambios de píxeles no se consideran actividad del usuario.
Al habilitar el tiempo de espera de desconexión por inactividad, también puede notificar al usuario que la sesión se desconectará dentro del tiempo configurado, a menos que interactúe.
De forma predeterminada, el tiempo de espera de desconexión por inactividad está deshabilitado, el valor del tiempo de espera está establecido en 0 minutos y la notificación está deshabilitada. Si habilita esta configuración de política, el valor del tiempo de espera de desconexión por inactividad se establece de forma predeterminada en 60 minutos y el valor de la advertencia de desconexión por inactividad se establece de forma predeterminada en 60 segundos. WorkSpacesEn Windows, puede usar la configuración de la política de grupo para configurar esta función.
**Para configurar el tiempo de espera de desconexión por inactividad para Windows WorkSpaces**
1. En el editor de administración de políticas de grupo, elija **Configuración de equipo**, **Políticas**, **Plantillas administrativas**, **Amazon** y **WSP**.
1. Abra el ajuste **Configurar tiempo de espera de desconexión por inactividad**.
1. En el cuadro de diálogo **Configurar tiempo de espera de desconexión por inactividad**, elija **Habilitado** y, a continuación, establezca el valor de tiempo de espera de desconexión que desee (en minutos) y, de forma opcional, el valor del temporizador de advertencia (en segundos).
1. Elija **Apply (Aplicar)**, **OK (Aceptar)**.
1. El cambio realizado en la configuración de la política de grupo se aplicará inmediatamente después de aplicar el cambio.
### Configuración de la transferencia de archivos para DCV
De forma predeterminada, Amazon WorkSpaces desactiva la función de transferencia de archivos. Puede habilitarla para permitir a los usuarios cargar y descargar archivos entre su ordenador local y la WorkSpaces sesión. Los archivos se guardarán en la carpeta **Mi almacenamiento** de la WorkSpaces sesión.
**Para habilitar la transferencia de archivos para Windows WorkSpaces**
1. En el editor de administración de políticas de grupo, elija **Configuración de equipo**, **Políticas**, **Plantillas administrativas**, **Amazon** y **WSP**.
1. Abra el ajuste **Configurar el almacenamiento de la sesión**.
1. En el cuadro de diálogo **Configurar el almacenamiento de la sesión**, seleccione **Habilitado**.
1. (Opcional) Especifique una carpeta para el almacenamiento de la sesión (por ejemplo, `c:/session-storage`). Si no se especifica, la carpeta predeterminada para el almacenamiento de la sesión será la carpeta de inicio.
1. Puede configurarla WorkSpaces con una de las siguientes opciones de transferencia de archivos:
+ Elija `Download and Upload` para permitir la transferencia de archivos bidireccional.
+ Elija `Upload Only` permitir que solo se carguen archivos desde un ordenador local a su WorkSpaces sesión.
+ Elija `Download Only` permitir únicamente la descarga de archivos de la WorkSpaces sesión a un equipo local.
1. Seleccione **Aceptar**.
1. El cambio en la configuración de la política de grupo surtirá efecto después de la siguiente actualización de la política de grupo WorkSpace y después de que se reinicie la WorkSpace sesión. Para aplicar los cambios de la directiva de grupo, realice una de las siguientes acciones:
+ Reinicie el WorkSpace. En la WorkSpaces consola de Amazon, selecciona y WorkSpace, a continuación, selecciona **Acciones**, **Reiniciar WorkSpaces**.
+ En el símbolo del sistema administrativo, introduzca **gpupdate /force**.
### Configure la redirección USB para DCV
#### Descripción general de
A partir de la versión 2.2.0.2047, WorkSpaces Amazon admite la redirección USB genérica para WorkSpaces Windows basado en DCV, lo que permite a los usuarios acceder a los dispositivos USB locales dentro de sus entornos de escritorio virtuales. Esta función complementa las soluciones de redireccionamiento optimizadas existentes para clases de dispositivos específicas.
**nota**
Amazon recomienda utilizar la redirección genérica solo para los dispositivos en los que las soluciones de redirección optimizadas no estén disponibles. Cuando están disponibles, las soluciones de redireccionamiento optimizadas ofrecen un mejor rendimiento.
#### Requisitos previos
+ Windows WorkSpaces utiliza el protocolo DCV de la versión 2.2.0.2047 o posterior
+ Versión más reciente del cliente de WorkSpaces Windows (versión 5.30.0 o posterior)
+ Acceso administrativo para configurar los ajustes de la política de grupo
#### Configuración
La redirección USB está deshabilitada de forma predeterminada. Puede habilitar la función mediante objetos de política de grupo (GPO). Una vez habilitada la función, puede añadir dispositivos a la lista de dispositivos permitidos para su redireccionamiento. De forma predeterminada, los dispositivos que no están en la lista de permitidos no están disponibles para el redireccionamiento.
##### Configuración de políticas de grupo
**Para configurar la redirección USB para DCV mediante la política de grupo**
1. Conéctese a Windows WorkSpaces.
1. Copie los archivos de plantillas de políticas (`wsp.admx`y`wsp.adml`) de la `C:\Program Files\Amazon\WSP` carpeta.
1. `wsp.admx`Péguelos en la `C:\Windows\PolicyDefinitions` carpeta.
1. Pégalo `wsp.adml` en la `C:\Windows\PolicyDefinitions\en-US` carpeta.
1. Inicie el editor de GPO local (**gpedit.msc**).
1. Vaya a **Política de equipo local** > **Configuración del equipo** > **Plantillas administrativas** > **Amazon** > **WSP**.
1. Configure **Habilitar/deshabilitar USB** en la configuración WSP.
1. Seleccione **Activado para activar** la redirección USB.
**nota**
Los cambios en esta configuración se aplican en la siguiente conexión.
#### Administración de dispositivos
Una vez habilitada la redirección USB, puede configurar la lista de dispositivos permitidos en el GPO para agregar los dispositivos que desee admitir para la redirección.
##### Configuración de la lista de dispositivos permitidos
La redirección USB sigue una política de seguridad predeterminada que lo niega todo. Los administradores deben permitir los dispositivos de forma explícita agregándolos a la lista de permitidos del GPO con el siguiente formato:
```
Name, Base class, Subclass, Protocol, Id Vendor, Id Product, Support Auto-share, Skip reset
// Use * to skip any values
```
**Ejemplos**:
**Añadir un dispositivo con un identificador de proveedor ID/Product :**
```
Credit Card Reader, *, *, *, 0x0483, 0x2016, 1, 0
// Allows Credit Card Reader with VID 0x0483 and PID 0x2016 with auto-share support
```
**Añadir un dispositivo con clase o subclase:**
```
3D Mouse Devices, 03, 01, *, *, *, 1, 0
// Allows all 3D mice using HID class (03), boot interface subclass (01), with auto-share support
```
**nota**
Pruebe la compatibilidad y el rendimiento de los dispositivos antes de añadirlos a la lista de dispositivos permitidos.
#### Consideraciones de seguridad
##### Prácticas recomendadas
+ Utilice métodos de redireccionamiento específicos cuando estén disponibles para los dispositivos compatibles para obtener el mejor rendimiento y compatibilidad. Por ejemplo, en el caso de claves de seguridad YubiKey, usa la WebAuthn redirección en su lugar.
+ Implemente listas estrictas de dispositivos permitidos.
+ Supervise el acceso a los dispositivos mediante registros de auditoría.
+ Evalúe las implicaciones para la seguridad de los datos antes de permitir nuevos dispositivos.
### Configure la resolución de la cámara web para el DCV
Use este ajuste para configurar los ajustes de resolución de la cámara web. Si habilita esta configuración de política, puede especificar:
+ Resolución máxima de la cámara web: especifica la resolución máxima de la cámara web que se puede seleccionar entre las resoluciones proporcionadas. Si falta este valor o es (0, 0), se utiliza el valor predeterminado.
+ Resolución preferida de la cámara web: especifica la resolución preferida de la cámara web entre las resoluciones proporcionadas por el cliente. Si no se admite la resolución especificada, se selecciona la resolución que más se ajuste. Si falta este valor o es (0, 0), se utiliza el valor predeterminado.
Si deshabilita o no establece esta configuración de política, se utilizarán las resoluciones predeterminadas.
**Para configurar la resolución de la cámara web para Windows WorkSpaces**
1. En el editor de administración de políticas de grupo, elija **Configuración de equipo**, **Políticas**, **Plantillas administrativas**, **Amazon** y **WSP**.
1. Abra la opción **Configurar la resolución de la cámara web**.
1. En el cuadro de diálogo **Configurar la resolución de la cámara web**, seleccione **Habilitada** y, a continuación, establezca la **Resolución máxima de cámara web** (en píxeles) **Resolución de cámara web and/or preferida** (en píxeles).
1. Seleccione **Aceptar**.
1. El cambio en la configuración de la política de grupo surtirá efecto después de la siguiente actualización de la política de grupo para la WorkSpace sesión WorkSpace y después de reiniciarla. Para aplicar los cambios de la directiva de grupo, realice una de las siguientes acciones:
+ Reinicie el WorkSpace. En la WorkSpaces consola de Amazon, selecciona y WorkSpace, a continuación, selecciona **Acciones**, **Reiniciar WorkSpaces**.
+ En el símbolo del sistema administrativo, introduzca **gpupdate /force**.
### Configure el uso de la distribución del teclado del servidor para el DCV
Esta configuración controla si se debe utilizar la distribución del teclado del servidor para la interpretación de las teclas, en lugar de la distribución de teclado predeterminada del cliente. Los cambios en esta configuración se aplican en la siguiente conexión. Para obtener más información sobre el manejo del teclado, consulta la *Guía del WorkSpaces usuario de Amazon*.
Si habilita esta configuración de política, puede elegir una de las siguientes opciones:
+ **Siempre desactivado**: utilice siempre el diseño del cliente
+ **Siempre activado**: utilice siempre el diseño del servidor
Si deshabilita o no establece esta configuración de política, se utiliza la opción **Siempre desactivado**.
**nota**
Esta función es compatible con la versión 5.29.2 o posterior del cliente Amazon WorkSpaces Windows y la versión 5.30.0 o posterior del cliente Amazon WorkSpaces macOS.
**Para configurar el uso de la distribución del teclado del servidor en Windows WorkSpaces**
1. En el editor de administración de políticas de grupo, elija **Configuración de equipo**, **Políticas**, **Plantillas administrativas**, **Amazon** y **WSP**.
1. Abra la opción **Configurar el uso de la distribución del teclado del servidor**.
1. En el cuadro de diálogo **Configurar el uso de la distribución del teclado del servidor**, seleccione **Habilitada** y, a continuación, establezca la **opción Distribución del teclado del servidor**.
1. Seleccione **Aceptar**.
1. El cambio en la configuración de la política de grupo surtirá efecto después de la siguiente actualización de la política de grupo para la sesión WorkSpace y después de que se reinicie la WorkSpace sesión. Para aplicar los cambios de la directiva de grupo, realice una de las siguientes acciones:
+ Reinicie el WorkSpace. En la WorkSpaces consola de Amazon, selecciona y WorkSpace, a continuación, selecciona **Acciones**, **Reiniciar WorkSpaces**.
+ En el símbolo del sistema administrativo, introduzca **gpupdate /force**.
## Instale la plantilla administrativa de política de grupo para PCo IP
Para utilizar la configuración de política de grupo específica de Amazon WorkSpaces cuando utilice el protocolo PCo IP, debe añadir la plantilla administrativa de política de grupo adecuada a la versión del agente PCo IP (de 32 o 64 bits) que se utilice para su WorkSpaces.
**nota**
Si tiene una combinación de agentes de WorkSpaces 32 y 64 bits, puede utilizar las plantillas administrativas de políticas de grupo para los agentes de 32 bits y la configuración de la política de grupo se aplicará a los agentes de 32 y 64 bits. Cuando todos usen el agente de 64 bits, pueden cambiar a la plantilla administrativa para los agentes de 64 bits. WorkSpaces
**Para determinar si WorkSpaces tiene el agente de 32 bits o el agente de 64 bits**
1. **Inicie sesión en un WorkSpace administrador de tareas y ábralo seleccionando **Ver**, **Enviar Ctrl \+ Alt \+ Eliminar** o haciendo clic con el botón derecho en la barra de tareas y seleccionando Administrador de tareas.**
1. En el Administrador de tareas, vaya a la pestaña **Detalles**, haga clic con el botón derecho en los encabezados de las columnas y elija **Seleccionar columnas**.
1. En el cuadro de diálogo **Seleccionar columnas**, seleccione **Plataforma** y, a continuación, pulse **Aceptar**.
1. En la pestaña **Detalles**`pcoip_agent.exe`, busque y compruebe su valor en la columna **Plataforma** para determinar si el agente PCo IP es de 32 o 64 bits. (Es posible que vea una combinación de WorkSpaces componentes de 32 y 64 bits; esto es normal).
### Instale la plantilla administrativa de política de grupo para PCo IP (32 bits)
Para usar la configuración de política de grupo específica para WorkSpaces el uso del protocolo PCoIP con el agente PCoIP de 32 bits, debe instalar la plantilla administrativa de política de grupo para PCoIP. Realice el siguiente procedimiento en una instancia de administración de directorios WorkSpace o Amazon EC2 que esté unida a su directorio.
Para obtener más información sobre cómo trabajar con archivos.adm, consulte [Recomendaciones para administrar los archivos de plantilla administrativa (.adm) de directiva de grupo](https://docs.microsoft.com/troubleshoot/windows-server/group-policy/manage-group-policy-adm-file) en la documentación de Microsoft.
**Para instalar la plantilla administrativa de política de grupo para IP PCo**
1. Desde un sistema Windows en ejecución WorkSpace, haga una copia del `pcoip.adm` archivo en el `C:\Program Files (x86)\Teradici\PCoIP Agent\configuration` directorio.
1. En una instancia de administración de directorios WorkSpace o Amazon EC2 que esté unida a su WorkSpaces directorio, abra la herramienta de administración de políticas de grupo (**gpmc.msc**) y navegue hasta la unidad organizativa de su dominio que contiene las cuentas de su WorkSpaces máquina.
1. Abra el menú contextual (haga clic con el botón derecho) de la unidad organizativa de la cuenta de la máquina y elija **Create a GPO in this domain, and link it here**.
1. **En el cuadro de diálogo **Nuevo GPO**, introduzca un nombre descriptivo para el GPO, como **políticas de WorkSpaces máquina**, y deje el **GPO inicial de origen** establecido en (ninguno).** Seleccione **Aceptar**.
1. Abra el menú contextual (con el botón derecho del ratón) del nuevo GPO y elija **Editar**.
1. En el editor de administración de políticas de grupo, elija **Computer Configuration**, **Policies** y **Administrative Templates**. Elija **Action**, **Add/Remove Templates** en el menú principal.
1. En el cuadro de diálogo **Add/Remove Templates**, elija **Add**, seleccione el archivo `pcoip.adm` copiado previamente y elija **Open**, **Close**.
1. Cierre el editor de administración de políticas de grupo. A partir de ahora, puede utilizar este objeto de directiva de grupo para modificar las opciones de configuración de la directiva de grupo específicas de WorkSpaces.
**Para comprobar que el archivo de plantilla administrativa está instalado correctamente**
1. En una instancia de administración de directorios WorkSpace o Amazon EC2 que esté unida a su WorkSpaces directorio, abra la herramienta de administración de políticas de grupo (**gpmc.msc**) y navegue hasta el WorkSpaces GPO de las cuentas de su WorkSpaces máquina y selecciónelo. Elija **Action**, **Edit** en el menú principal.
1. En el editor de administración de políticas de grupo, seleccione **Configuración del equipo**, **Políticas**, **Plantillas administrativas, Plantillas** **administrativas clásicas y Variables** de **sesión PCo IP**.
1. Ahora puede usar este objeto de política de grupo de **variables de sesión PCo IP** para modificar la configuración de política de grupo que es específica de Amazon WorkSpaces cuando usa PCo IP.
**nota**
Para permitir que el usuario pueda anular la configuración, seleccione **Valores predeterminados de administración anulables**; para no permitirlo, seleccione **Valores predeterminados de administración no anulables**.
### Instale la plantilla administrativa de política de grupo para PCo IP (64 bits)
Para usar la configuración de política de grupo específica del protocolo PCo IP, debe agregar la plantilla administrativa de la política de grupo `PCoIP.admx` y `PCoIP.adml` los archivos de PCo IP al almacén central del controlador de dominio de su WorkSpaces directorio. WorkSpaces Para obtener más información sobre cómo trabajar con archivos `.admx` y `.adml`, consulte [Cómo crear y administrar el almacén central de plantillas administrativas de políticas de grupo en Windows](https://support.microsoft.com/help/3087759/how-to-create-and-manage-the-central-store-for-group-policy-administra).
En el siguiente procedimiento se describe cómo crear el almacén central y agregarle los archivos de plantilla administrativa. Realice el siguiente procedimiento en una instancia de administración de directorios WorkSpace o Amazon EC2 que esté unida a su WorkSpaces directorio.
**Para instalar los archivos de plantilla administrativa de la política de grupo para IP PCo**
1. Desde un sistema Windows en ejecución WorkSpace, haga una copia de los `PCoIP.adml` archivos `PCoIP.admx` y del `C:\Program Files\Teradici\PCoIP Agent\configuration\policyDefinitions` directorio. El archivo `PCoIP.adml` se encuentra en la subcarpeta `en-US` de ese directorio.
1. En una administración de directorios WorkSpace o en una instancia de Amazon EC2 que esté unida a su WorkSpaces directorio, abra el Explorador de archivos de Windows y, en la barra de direcciones, introduzca el nombre de dominio completo (FQDN) de su organización, como. `\\example.com`
1. Abra la carpeta `sysvol`.
1. Abra la carpeta con el nombre `{{FQDN}}`.
1. Abra la carpeta `Policies`. Debería acceder a `\\{{FQDN}}\sysvol\{{FQDN}}\Policies`.
1. Si no existe, cree una carpeta llamada `PolicyDefinitions`.
1. Abra la carpeta `PolicyDefinitions`.
1. Copie el archivo `PCoIP.admx` en la carpeta `\\{{FQDN}}\sysvol\{{FQDN}}\Policies\PolicyDefinitions`.
1. Cree una carpeta denominada `en-US` dentro de la carpeta `PolicyDefinitions`.
1. Abra la carpeta `en-US`.
1. Copie el archivo `PCoIP.adml` en la carpeta `\\{{FQDN}}\sysvol\{{FQDN}}\Policies\PolicyDefinitions\en-US`.
**Para comprobar que los archivos de plantilla administrativa están instalados correctamente**
1. En una administración de directorios WorkSpace o en una instancia de Amazon EC2 que esté unida a su WorkSpaces directorio, abra la herramienta de administración de políticas de grupo ()**gpmc.msc**.
1. Amplíe el bosque (**Bosque: {{FQDN}}**).
1. Amplíe **Dominios**.
1. Amplíe su FQDN (por ejemplo, `example.com`).
1. Elija **Objetos de política de grupo**.
1. Seleccione **Política de dominio predeterminada**, abra el menú contextual (haga clic con el botón derecho) y elija **Editar**.
**nota**
Si el dominio que respalda WorkSpaces es un AWS Managed Microsoft AD directorio, no puede usar la política de dominio predeterminada para crear su GPO. En su lugar, debe crear y vincular el GPO en el contenedor de dominios que tiene los privilegios delegados.
Al crear un directorio con AWS Managed Microsoft AD, Directory Service crea una unidad {{yourdomainname}} organizativa (OU) en la raíz del dominio. El nombre de esta OU se basa en el nombre NetBIOS que escribió cuando creó el directorio. Si no especificó un nombre NetBIOS, este será de forma predeterminada la primera parte del nombre de DNS del directorio (por ejemplo, en el caso de `corp.example.com`, el nombre NetBIOS sería `corp`).
Para crear su GPO, en lugar de seleccionar la **política de dominio predeterminada**, seleccione la {{yourdomainname}} OU (o cualquier OU incluida en ella), abra el menú contextual (haga clic con el botón derecho) y elija **Crear un GPO en este dominio y vincularlo aquí**.
Para obtener más información acerca de la {{yourdomainname}} OU, consulte [Qué se crea](https://docs.aws.amazon.com/directoryservice/latest/admin-guide/ms_ad_getting_started_what_gets_created.html) en la Guía de *AWS Directory Service administración*.
1. En el editor de administración de políticas de grupo, elija **Configuración del equipo**, **políticas**, **plantillas administrativas** y **variables de sesión PCo IP**.
1. Ahora puede usar este objeto de política de grupo de **variables de sesión PCo IP** para modificar la configuración de la política de grupo específica WorkSpaces al usar PCo IP.
**nota**
Para permitir que el usuario pueda anular la configuración, seleccione **Valores predeterminados de administración anulables**; para no permitirlo, seleccione **Valores predeterminados de administración no anulables**.
## Administre la configuración de la política de grupo para la PCo IP
Use la configuración de la política de grupo para administrar las ventanas WorkSpaces que usan PCo IP.
### Configure el soporte de la impresora para PCo IP
De forma predeterminada, WorkSpaces habilita la impresión remota básica, que ofrece capacidades de impresión limitadas porque utiliza un controlador de impresora genérico en el servidor para garantizar una impresión compatible.
La impresión remota avanzada para clientes de Windows le permite utilizar características específicas de su impresora, como la impresión a doble cara, pero necesita que se instale el controlador de impresora compatible en el lado del host.
La impresión remota se implementa como un canal virtual. La impresión remota no funciona si los canales virtuales están deshabilitados.
WorkSpacesEn Windows, puede usar la configuración de la política de grupo para configurar la compatibilidad con la impresora según sea necesario.
**Para configurar la compatibilidad con impresoras**
1. Asegúrese de haber instalado la plantilla administrativa de [política de WorkSpaces grupo para PCo IP (32 bits) o la plantilla administrativa](#gp_install_template_pcoip_32_bit) [de política de WorkSpaces grupo para PCo IP (64 bits)](#gp_install_template_pcoip_64_bit) más reciente.
1. En una instancia de administración de directorios WorkSpace o Amazon EC2 que esté unida a su WorkSpaces directorio, abra la herramienta de administración de políticas de grupo (**gpmc.msc**) y vaya a Variables de **sesión PCo IP**.
1. Abra la configuración de **Configure remote printing**.
1. En el cuadro de diálogo **Configure remote printing (Configurar impresión remota)**, realice una de las acciones siguientes:
+ Para habilitar la impresión remota avanzada, seleccione **Enabled (Habilitada)** y, a continuación, en **Options (Opciones)**, **Configure remote printing (Configurar impresión remota)**, seleccione **Basic and Advanced printing for Windows clients (Impresión básica y avanzada para clientes de Windows)**. Para utilizar de forma automática la impresora predeterminada actual del ordenador del cliente, seleccione **Automatically set default printer (Establecer automáticamente la impresora predeterminada)**.
+ Para deshabilitar la impresión, seleccione **Enabled (Habilitada)** y, a continuación, en **Options (Opciones)**, **Configure remote printing (Configurar impresión remota)**, elija **Printing disabled (Impresión deshabilitada)**.
1. Seleccione **Aceptar**.
1. El cambio en la configuración de la política de grupo surtirá efecto después de la siguiente actualización de la política de grupo WorkSpace y después de que se reinicie la WorkSpace sesión. Para aplicar los cambios de la directiva de grupo, realice una de las siguientes acciones:
+ Reinicie el WorkSpace (en la WorkSpaces consola de Amazon, seleccione y WorkSpace, a continuación, elija **Acciones**, **Reiniciar WorkSpaces**).
+ En el símbolo del sistema administrativo, introduzca **gpupdate /force**.
De forma predeterminada, el redireccionamiento automático a la impresora local está deshabilitado. Puedes usar la configuración de la política de grupo para habilitar esta función, de modo que tu impresora local esté configurada como la impresora predeterminada cada vez que te conectes a la tuya WorkSpace.
**nota**
La redirección de impresoras locales no está disponible para Amazon Linux. WorkSpaces
**Para habilitar el redireccionamiento automático a la impresora local**
1. Asegúrese de haber instalado la plantilla administrativa de [política de WorkSpaces grupo más reciente para PCo IP (32 bits) o la plantilla administrativa](#gp_install_template_pcoip_32_bit) [de política de WorkSpaces grupo para PCo IP (64 bits](#gp_install_template_pcoip_64_bit)) más reciente.
1. En una instancia de administración de directorios WorkSpace o Amazon EC2 que esté unida a su WorkSpaces directorio, abra la herramienta de administración de políticas de grupo (**gpmc.msc**) y vaya a Variables de **sesión PCo IP**.
1. Abra la configuración de **Configure remote printing**.
1. Seleccione **Activado** y, a continuación, en **Opciones**, **Configurar impresión remota**, elija una de las siguientes opciones:
+ **Impresión básica y avanzada para clientes de Windows**
+ **Impresión básica**
1. Seleccione **Establecer automáticamente la impresora predeterminada** y, a continuación, elija **Aceptar**.
1. El cambio en la configuración de la política de grupo surtirá efecto después de la siguiente actualización de la política de grupo WorkSpace y después de que se reinicie la WorkSpace sesión. Para aplicar los cambios de la directiva de grupo, realice una de las siguientes acciones:
+ Reinicie el WorkSpace (en la WorkSpaces consola de Amazon, seleccione y WorkSpace, a continuación, elija **Acciones**, **Reiniciar WorkSpaces**).
+ En el símbolo del sistema administrativo, introduzca **gpupdate /force**.
### Configure la redirección del portapapeles (copiar/pegar) para IP PCo
De forma predeterminada, admite la redirección del WorkSpaces portapapeles. Si es necesario para Windows WorkSpaces, puede usar la configuración de la política de grupo para deshabilitar esta función.
**Para habilitar o deshabilitar el redireccionamiento del portapapeles**
1. Asegúrese de haber instalado la [plantilla administrativa de política de WorkSpaces grupo más reciente para PCo IP (32 bits) o la plantilla](#gp_install_template_pcoip_32_bit) [administrativa de política de WorkSpaces grupo para PCo IP (64 bits)](#gp_install_template_pcoip_64_bit) más reciente.
1. En una instancia de administración de directorios WorkSpace o Amazon EC2 que esté unida a su WorkSpaces directorio, abra la herramienta de administración de políticas de grupo (**gpmc.msc**) y vaya a Variables de **sesión PCo IP**.
1. Abra la configuración **Configure clipboard redirection**.
1. En el cuadro de diálogo **Configure clipboard redirection (Configurar redirección del portapapeles)**, elija **Enabled (Habilitado)** y, a continuación, elija una de las siguientes opciones de configuración para determinar la dirección en la que se permite el redireccionamiento al portapapeles. Elija **OK (Aceptar)** cuando haya terminado.
+ Deshabilitado en ambas direcciones
+ El agente está habilitado solo para el cliente (WorkSpace para el ordenador local)
+ Habilitado solo entre el cliente y el agente (desde el equipo local WorkSpace)
+ Habilitado en ambas direcciones
1. El cambio en la configuración de la política de grupo surtirá efecto después de la siguiente actualización de la política de grupo WorkSpace y después de que se reinicie la WorkSpace sesión. Para aplicar los cambios de la directiva de grupo, realice una de las siguientes acciones:
+ Reinicie el WorkSpace (en la WorkSpaces consola de Amazon, seleccione y WorkSpace, a continuación, elija **Acciones**, **Reiniciar WorkSpaces**).
+ En el símbolo del sistema administrativo, introduzca **gpupdate /force**.
**Limitación conocida**
Con la redirección del portapapeles habilitada WorkSpace, si copia contenido de más de 890 KB de una aplicación de Microsoft Office, la aplicación podría ralentizarse o dejar de responder durante un máximo de 5 segundos.
### Establezca el tiempo de espera de reanudación de la sesión para IP PCo
Cuando pierde la conectividad de red, la sesión de WorkSpaces cliente activa se desconecta. WorkSpaces las aplicaciones cliente para Windows y macOS intentan volver a conectar la sesión automáticamente si se restablece la conectividad de red en un período de tiempo determinado. El tiempo de espera predeterminado para WorkSpaces reanudar la sesión es de 20 minutos, pero puede modificar ese valor si lo controla la configuración de la política de grupo de su dominio.
**Para establecer el valor del tiempo de espera para reanudar la sesión automático**
1. Asegúrese de haber instalado la plantilla administrativa de [política de WorkSpaces grupo más reciente para PCo IP (32 bits) o la plantilla administrativa](#gp_install_template_pcoip_32_bit) [de política de WorkSpaces grupo para PCo IP (64 bits](#gp_install_template_pcoip_64_bit)) más reciente.
1. En una instancia de administración de directorios WorkSpace o Amazon EC2 que esté unida a su WorkSpaces directorio, abra la herramienta de administración de políticas de grupo (**gpmc.msc**) y vaya a Variables de **sesión PCo IP**.
1. Abra la configuración **Configure Session Automatic Reconnection Policy**.
1. En el cuadro de diálogo **Configure Session Automatic Reconnection Policy**, elija **Enabled**, establezca la opción **Configure Session Automatic Reconnection Policy** en el tiempo de espera deseado, en minutos, y elija **Aceptar**.
1. El cambio en la configuración de la política de grupo surtirá efecto después de la siguiente actualización de la política de grupo WorkSpace y después de que se reinicie la WorkSpace sesión. Para aplicar los cambios de la directiva de grupo, realice una de las siguientes acciones:
+ Reinicie el WorkSpace (en la WorkSpaces consola de Amazon, seleccione y WorkSpace, a continuación, elija **Acciones**, **Reiniciar WorkSpaces**).
+ En el símbolo del sistema administrativo, introduzca **gpupdate /force**.
### Configure la redirección de entrada de audio para IP PCo
De forma predeterminada, Amazon WorkSpaces admite la redirección de datos desde un micrófono local. Si es necesario para Windows WorkSpaces, puedes usar la configuración de la política de grupo para deshabilitar esta función.
**nota**
Si tienes una configuración de política de grupo que restringe el inicio de sesión local de los usuarios WorkSpaces, la entrada de audio no funcionará en la tuya. WorkSpaces Si eliminas esa configuración de política de grupo, la función de entrada de audio se habilitará tras el siguiente reinicio del. WorkSpace Para obtener más información sobre la configuración de esta política de grupo, consulte [Permitir el inicio de sesión local](https://docs.microsoft.com/windows/security/threat-protection/security-policy-settings/allow-log-on-locally) en la documentación de Microsoft.
**Para habilitar o deshabilitar el redireccionamiento de entrada de audio**
1. Asegúrese de haber instalado la plantilla administrativa de [política de WorkSpaces grupo más reciente para PCo IP (32 bits) o la plantilla administrativa](#gp_install_template_pcoip_32_bit) de [política de WorkSpaces grupo para PCo IP (](#gp_install_template_pcoip_64_bit)64 bits) más reciente.
1. En una instancia de administración de directorios WorkSpace o Amazon EC2 que esté unida a su WorkSpaces directorio, abra la herramienta de administración de políticas de grupo (**gpmc.msc**) y vaya a Variables de **sesión PCo IP**.
1. Abra la **opción Activar/desactivar el audio en la configuración de la sesión PCo IP**.
1. ****En el cuadro de diálogo **Activar/desactivar el audio en la sesión PCo IP**, seleccione Activado o Desactivado.****
1. Seleccione **Aceptar**.
1. El cambio en la configuración de la política de grupo surtirá efecto después de la siguiente actualización de la política de grupo WorkSpace y después de que se reinicie la WorkSpace sesión. Para aplicar los cambios de la directiva de grupo, realice una de las siguientes acciones:
+ Reinicie el WorkSpace (en la WorkSpaces consola de Amazon, seleccione y WorkSpace, a continuación, elija **Acciones**, **Reiniciar WorkSpaces**).
+ En el símbolo del sistema administrativo, introduzca **gpupdate /force**.
### Inhabilite la redirección de zona horaria para IP PCo
De forma predeterminada, la hora de un espacio de trabajo está configurada para reflejar la zona horaria del cliente que se utiliza para conectarse al WorkSpace. Este comportamiento se controla mediante el redireccionamiento de zona horaria. Es posible que desee desactivar el redireccionamiento de zona horaria por diversas razones:
+ Su empresa quiere que todos los empleados trabajen en la misma zona horaria (aunque algunos empleados estén en otras zonas horarias).
+ Ha programado tareas en una WorkSpace que están destinadas a ejecutarse a una hora determinada y en una zona horaria específica.
+ Sus usuarios, que viajan mucho, desean mantener su WorkSpaces zona horaria única para mantener la coherencia y mantener sus preferencias personales.
Si es necesario para Windows WorkSpaces, puede usar la configuración de la política de grupo para deshabilitar esta función.
**Para deshabilitar el redireccionamiento de zona horaria**
1. Asegúrese de haber instalado la [plantilla administrativa de política de WorkSpaces grupo más reciente para PCo IP (32 bits) o la plantilla](#gp_install_template_pcoip_32_bit) [administrativa de política de WorkSpaces grupo para PCo IP (64 bits)](#gp_install_template_pcoip_64_bit) más reciente.
1. En una instancia de administración de directorios WorkSpace o Amazon EC2 que esté unida a su WorkSpaces directorio, abra la herramienta de administración de políticas de grupo (**gpmc.msc**) y vaya a Variables de **sesión PCo IP**.
1. Abra la opción **Configure clipboard redirection**.
1. En el cuadro de diálogo **Configurar el redireccionamiento de zonas horarias**, seleccione **Desactivado**.
1. Seleccione **Aceptar**.
1. El cambio en la configuración de la política de grupo surtirá efecto después de la siguiente actualización de la política de grupo WorkSpace y después de que se reinicie la WorkSpace sesión. Para aplicar los cambios de la directiva de grupo, realice una de las siguientes acciones:
+ Reinicie el WorkSpace (en la WorkSpaces consola de Amazon, seleccione y WorkSpace, a continuación, elija **Acciones**, **Reiniciar WorkSpaces**).
+ En el símbolo del sistema administrativo, introduzca **gpupdate /force**.
1. Configura la zona horaria en WorkSpaces la zona horaria deseada.
La zona horaria de ahora WorkSpaces es estática y ya no refleja la zona horaria de las máquinas cliente.
### Configure los ajustes de seguridad PCo IP
En el PCo caso de la IP, los datos en tránsito se cifran mediante el cifrado TLS 1.2 y la firma de solicitudes SigV4. El protocolo PCo IP utiliza tráfico UDP cifrado, con cifrado AES, para la transmisión de píxeles. La conexión de streaming, que utiliza el puerto 4172 (TCP y UDP), se cifra mediante los cifrados AES-128 y AES-256, pero el cifrado predeterminado es de 128 bits. Puede cambiar este valor predeterminado a 256 bits mediante la configuración de política de grupo **Configurar los ajustes de seguridad PCo IP**.
También puede usar esta configuración de política de grupo para modificar el modo de seguridad TLS y bloquear determinados conjuntos de cifrado. En el cuadro de diálogo **Configurar la política de grupo de ajustes de seguridad PCo IP se ofrece una explicación detallada de estas opciones** y de los conjuntos de cifrado compatibles.
**Para configurar los ajustes PCo de seguridad IP**
1. Asegúrese de haber instalado la [plantilla administrativa de política de WorkSpaces grupo más reciente para PCo IP (32 bits) o la plantilla](#gp_install_template_pcoip_32_bit) [administrativa de política de WorkSpaces grupo para PCo IP (64 bits)](#gp_install_template_pcoip_64_bit) más reciente.
1. En una instancia de administración de directorios WorkSpace o Amazon EC2 que esté unida a su WorkSpaces directorio, abra la herramienta de administración de políticas de grupo (**gpmc.msc**) y vaya a Variables de **sesión PCo IP**.
1. Abra la opción **Configurar los ajustes de seguridad PCo IP**.
1. En el cuadro de diálogo **Configurar los ajustes de seguridad PCo IP**, seleccione **Activado**. **Para establecer el cifrado predeterminado para el tráfico de streaming en 256 bits, vaya a la opción **Cifrados de datos PCo IP** y seleccione únicamente AES-256-GCM.**
1. (Opcional) Ajuste la configuración del **Modo de seguridad TLS** y, a continuación, enumere los conjuntos de cifrado que desee bloquear. **Para obtener más información sobre estos ajustes, consulte las descripciones que se proporcionan en el cuadro de diálogo Configurar los ajustes de seguridad IP. PCo**
1. Seleccione **Aceptar**.
1. El cambio en la configuración de la política de grupo surtirá efecto después de la siguiente actualización de la política de grupo WorkSpace y después de que se reinicie la WorkSpace sesión. Para aplicar los cambios de la directiva de grupo, realice una de las siguientes acciones:
+ Reinicie el WorkSpace (en la WorkSpaces consola de Amazon, seleccione y WorkSpace, a continuación, elija **Acciones**, **Reiniciar WorkSpaces**).
+ En el símbolo del sistema administrativo, introduzca **gpupdate /force**.
### Configura la redirección USB para IP PCo
**nota**
WorkSpaces Actualmente, Amazon solo admite la redirección USB para YubiKey U2F. Es posible que se redirijan otros tipos de dispositivos USB, pero no son compatibles y es posible que no funcionen correctamente.
**Para habilitar la redirección USB para IP PCo**
1. Asegúrese de haber instalado la plantilla administrativa de [política de WorkSpaces grupo más reciente para PCo IP (32 bits) o la plantilla administrativa](#gp_install_template_pcoip_32_bit) [de política de WorkSpaces grupo para PCo IP (64 bits](#gp_install_template_pcoip_64_bit)) más reciente.
1. En una instancia de administración de directorios WorkSpace o Amazon EC2 que esté unida a su WorkSpaces directorio, abra la herramienta de administración de políticas de grupo (**gpmc.msc**) y vaya a Variables de **sesión PCo IP**.
1. Abra la opción **Activar/desactivar USB en la sesión de PCoIP**.
1. Seleccione **Habilitada** y, a continuación, elija **OK**.
1. Abra la **configuración de reglas de dispositivos PCo IP USB permitidos y no permitidos**.
1. Seleccione **Habilitado** y, en **Introducir la tabla de autorización USB (máximo diez reglas), configure las reglas** de la lista de dispositivos USB permitidos.
1. Regla de autorización: 110500407 Este valor es una combinación de un ID de proveedor (VID) y un ID de producto (PID). El formato de una VID/PID combinación es 1xxxxaaaa, donde xxxx es el VID en formato hexadecimal y aaaa es el PID en formato hexadecimal. Para este ejemplo, 1050 es el VID, y 0407 es el PID. [Para obtener más valores de USB, consulte Valores de ID de YubiKey USB. YubiKey ](https://support.yubico.com/hc/en-us/articles/360016614920-YubiKey-USB-ID-Values)
1. En **Introducir la tabla de autorización USB (máximo diez reglas)**, configure las reglas de la lista de bloqueo de dispositivos USB.
1. Para **Regla de desautorización**, establezca una cadena vacía. Esto significa que solo se permiten los dispositivos USB de la lista de autorización.
**nota**
Puede definir un máximo de 10 reglas de autorización USB y un máximo de 10 reglas de desautorización USB. Utilice el carácter de barra vertical (\|) para separar varias reglas. Para obtener información detallada sobre las authorization/unauthorization reglas, consulte [Teradici PCo IP Standard Agent para Windows](https://www.teradici.com/web-help/pcoip_agent/standard_agent/windows/20.10/admin-guide/configuring/configuring/#pcoip-usb-allowed-and-unallowed-device-rules).
1. Seleccione **Aceptar**.
1. El cambio en la configuración de la política de grupo surtirá efecto después de la siguiente actualización de la política de grupo WorkSpace y después de que se reinicie la WorkSpace sesión. Para aplicar los cambios de la directiva de grupo, realice una de las siguientes acciones:
+ Reinicie el WorkSpace (en la WorkSpaces consola de Amazon, seleccione y WorkSpace, a continuación, elija **Acciones**, **Reiniciar WorkSpaces**).
+ En el símbolo del sistema administrativo, introduzca **gpupdate /force**.
Una vez que la configuración surta efecto, todos los dispositivos USB compatibles se pueden redirigir a, a WorkSpaces menos que se establezcan restricciones mediante la configuración de las reglas de los dispositivos USB.
## Establecer la duración máxima de un ticket de Kerberos
Si no ha desactivado la función **Recordarme** de Windows WorkSpaces, WorkSpace los usuarios pueden utilizar las **casillas Recordarme** o **Mantener la sesión iniciada en** su aplicación WorkSpaces cliente para guardar sus credenciales. Esta función permite a los usuarios conectarse fácilmente a ella WorkSpaces mientras la aplicación cliente sigue ejecutándose. Como máximo, las credenciales se guardarán en caché de forma segura durante el período de vida máximo de los tickets de Kerberos.
Si WorkSpace utiliza un directorio AD Connector, puede modificar la duración máxima de los tickets de Kerberos para sus WorkSpaces usuarios mediante la política de grupo siguiendo los pasos de [Duración máxima de un ticket de usuario](https://docs.microsoft.com/windows/security/threat-protection/security-policy-settings/maximum-lifetime-for-user-ticket) en la documentación de Microsoft Windows.
Para habilitar o deshabilitar la función **Remember Me (Recordarme)** consulte [Habilite las capacidades de WorkSpaces administración de autoservicio para sus usuarios en Personal WorkSpaces](enable-user-self-service-workspace-management.md).
## Configurar los ajustes del servidor proxy del dispositivo para acceder a Internet
De forma predeterminada, las aplicaciones WorkSpaces cliente utilizan el servidor proxy que se especifica en la configuración del sistema operativo del dispositivo para el tráfico HTTPS (puerto 443). Las aplicaciones WorkSpaces cliente de Amazon utilizan el puerto HTTPS para las actualizaciones, el registro y la autenticación.
**nota**
No se admiten los servidores proxy que requieren autenticación con credenciales de inicio de sesión.
Puede configurar los ajustes del servidor proxy del dispositivo para su Windows WorkSpaces mediante la política de grupo siguiendo los pasos que se indican en [Configurar el proxy del dispositivo y los ajustes de conectividad a Internet](https://docs.microsoft.com/windows/security/threat-protection/microsoft-defender-atp/configure-proxy-internet) en la documentación de Microsoft.
Para obtener más información sobre la configuración del proxy en la aplicación cliente de WorkSpaces Windows, consulte [Proxy Server](https://docs.aws.amazon.com/workspaces/latest/userguide/amazon-workspaces-windows-client.html#windows_proxy_server) en la *Guía del WorkSpaces usuario de Amazon*.
Para obtener más información sobre cómo configurar los ajustes del proxy en la aplicación cliente de WorkSpaces macOS, consulte [Proxy Server](https://docs.aws.amazon.com/workspaces/latest/userguide/amazon-workspaces-osx-client.html#osx_proxy_server) en la *Guía del WorkSpaces usuario de Amazon*.
Para obtener más información sobre cómo configurar los ajustes del proxy en la aplicación cliente WorkSpaces Web Access, consulte [Proxy Server](https://docs.aws.amazon.com/workspaces/latest/userguide/amazon-workspaces-web-access.html#web-access-proxy) en la *Guía del WorkSpaces usuario de Amazon*.
### Cómo utilizar el proxy del tráfico de escritorio
En el PCo caso de IP WorkSpaces, las aplicaciones cliente de escritorio no admiten el uso de un servidor proxy ni el descifrado mediante TLS ni la inspección del tráfico del puerto 4172 en UDP (para el tráfico de escritorio). Necesitan una conexión directa a los puertos 4172.
Para DCV WorkSpaces, la aplicación cliente WorkSpaces Windows (versión 5.1 y superior) y la aplicación cliente macOS (versión 5.4 y superior) admiten el uso de servidores proxy HTTP para el tráfico TCP del puerto 4195. No se admiten el descifrado ni la inspección por TLS.
DCV no es compatible con el uso de proxy para el tráfico de escritorios a través de UDP. Solo las aplicaciones cliente de escritorio de WorkSpaces Windows y macOS y el acceso a la web admiten el uso de proxy para el tráfico TCP.
**nota**
Si opta por utilizar un servidor proxy, las llamadas a la API que la aplicación cliente realiza a los WorkSpaces servicios también se envían mediante proxy. Tanto las llamadas a la API como el tráfico de escritorio deben pasar por el mismo servidor proxy.
### Recomendación sobre el uso de servidores proxy
No recomendamos el uso de un servidor proxy con el tráfico de WorkSpaces escritorio.
El tráfico WorkSpaces de escritorio de Amazon ya está cifrado, por lo que los proxies no mejoran la seguridad. Un proxy representa un salto adicional en la ruta de la red que, al introducir latencia, podría afectar a la calidad de la transmisión. Los proxies también podrían reducir el rendimiento si un proxy no tiene el tamaño adecuado para gestionar el tráfico de streaming de escritorio. Además, la mayoría de los proxies no están diseñados para soportar conexiones de larga duración WebSocket (TCP) y pueden afectar a la calidad y estabilidad de la transmisión.
Si debe usar un proxy, ubique su servidor proxy lo más cerca posible del WorkSpace cliente, preferiblemente en la misma red, para evitar añadir latencia a la red, lo que podría afectar negativamente a la calidad y la capacidad de respuesta de la transmisión.
## Habilite la compatibilidad con el complemento multimedia Amazon WorkSpaces for Zoom Meeting
Con el complemento Zoom VDI, Zoom admite una comunicación optimizada en tiempo real para DCV e PCo IP basados en Windows WorkSpaces. La comunicación directa con el cliente permite que las videollamadas pasen por alto el escritorio virtual basado en la nube y proporcionen una experiencia de Zoom similar a la local cuando la reunión se celebra en casa del usuario. WorkSpace
### Habilitación del complemento multimedia de Zoom Meeting
Antes de instalar los componentes de Zoom VDI, actualice la WorkSpaces configuración para que sea compatible con la optimización de Zoom.
#### Requisitos previos
Antes de utilizar el complemento, asegúrese de que se cumplen los siguientes requisitos.
+ WorkSpaces Cliente Windows versión 5.10.0\+ con el complemento [Zoom VDI](https://support.zoom.com/hc/en/article?id=zm_kb&sysparm_article=KB0066757#h_01H6PE29K2S6NPYCC3SWB667AT:~:text=Zoom%20Meeting%20client.-,Install%20the%20Zoom%20VDI%20plugin,-To%20complete%20your) versión 5.17.10\+
+ [Dentro de su cliente Zoom VDI Meeting, versión WorkSpaces 5.17.10\+](https://support.zoom.com/hc/en/article?id=zm_kb&sysparm_article=KB0063810)
#### Antes de empezar
1. Habilite el ajuste de política de grupo **Extensiones**. Para obtener más información, consulte [Configuración de las extensiones para DCV](#extensions).
1. Deshabilite el ajuste de política de grupo **Reconexión automática**. Para obtener más información, consulte [Establecimiento del tiempo de espera de reanudación de la sesión para DCV](#gp_auto_resume_wsp).
#### Instalación de los componentes de Zoom
Para habilitar la optimización de Zoom, instale dos componentes, proporcionados por Zoom, en su Windows. WorkSpaces Para obtener más información, consulte [Using Zoom for Amazon Web Services](https://support.zoom.com/hc/en/article?id=zm_kb&sysparm_article=KB0066757#h_01H6PE29K2S6NPYCC3SWB667AT).
1. Instale el cliente Zoom VDI Meeting, versión 5.12.6\+, en su. WorkSpace
1. Instale la versión 5.12.6\+ del complemento Zoom VDI (Windows Universal Installer) en el cliente en el que está instalado WorkSpace
1. Compruebe que el complemento optimiza el tráfico de Zoom confirmando que el estado del complemento de VDI aparece como **Conectado** en el cliente Zoom VDI. Para obtener más información, consulta [Cómo confirmar la WorkSpaces optimización de Amazon](https://support.zoom.com/hc/en/article?id=zm_kb&sysparm_article=KB0066757#h_01H6PE1MA5YMYFX5B5XM873V1Y).
### Habilite el complemento multimedia Zoom Meeting para PCo IP
Los usuarios con permiso administrativo para Active Directory pueden generar una clave de registro con el objeto de política de grupo (GPO). Esto permite a los usuarios enviar la clave de registro a todos los WorkSpaces Windows de su dominio mediante una actualización forzada. Como alternativa, los usuarios con derechos administrativos también pueden instalar las claves de registro de forma individual en su WorkSpaces host.
#### Requisitos previos
Antes de utilizar el complemento, asegúrese de que se cumplen los siguientes requisitos.
+ WorkSpaces Cliente de Windows versión 5.4.0\+ con el [complemento Zoom VDI](https://support.zoom.com/hc/en/article?id=zm_kb&sysparm_article=KB0066757#h_01H6PE29K2S6NPYCC3SWB667AT:~:text=Zoom%20Meeting%20client.-,Install%20the%20Zoom%20VDI%20plugin,-To%20complete%20your) versión 5.12.6\+.
+ Dentro de su cliente [Zoom](https://support.zoom.com/hc/en/article?id=zm_kb&sysparm_article=KB0063810) VDI Meeting WorkSpaces , versión 5.12.6\+.
#### Cree la clave de registro en un host de Windows WorkSpaces
Complete el siguiente procedimiento para crear una clave de registro en un WorkSpaces host de Windows. La clave de registro es necesaria para utilizar Zoom en Windows WorkSpaces.
1. Abra el Editor del Registro de Windows como administrador.
1. Vaya a `\HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Amazon`.
1. Si la clave **Extensión** no existe, haga clic con el botón derecho del ratón y seleccione **Nueva** > **Clave**. A continuación, escriba el nombre **Extensión**.
1. En la nueva clave **Extensión**, haga clic con el botón derecho del ratón y seleccione **Nuevo** > **DWORD** y escriba **activar**. El nombre debe estar en minúsculas.
1. Seleccione el nuevo **DWORD** y cambie la opción **Valor** a **1**.
1. Reinicie el ordenador para completar el proceso.
1. En su WorkSpaces host, descargue e instale el último cliente VDI de Zoom. En su WorkSpaces cliente (5.4 o superior), descargue e instale el complemento de cliente Zoom VDI más reciente para Amazon WorkSpaces. Para obtener más información, consulte las [versiones y descargas de VDI](https://support.zoom.us/hc/en-us/articles/4415057249549-VDI-releases-and-downloads) en el *sitio web de soporte de Zoom*.
Abra Zoom para iniciar la videollamada.
#### Resolución de problemas
Realice las siguientes acciones para solucionar los problemas de Zoom en Windows. WorkSpaces
+ Confirme que la clave de registro se ha activado y aplicado de forma correcta.
+ Vaya a `C:\ProgramData\Amazon\Amazon WorkSpaces Extension`. Debería aparecer `wse_core_dll`.
+ Asegúrese de que las versiones del host y de los clientes sean correctas y de que coincidan.
Si sigue teniendo dificultades, póngase en contacto con nosotros a Soporte través del [Soporte Centro](https://console.aws.amazon.com/support/home#/).
Puede utilizar los siguientes ejemplos para aplicar un GPO como administrador de su directorio.
+ **WSE.adml**
```
enter display name here
enter description here
N/A
Amazon
Amazon Group Policies
Workspaces Extension
Workspace Extension Group Policies
Enable/disable Extension Virtual Channel
Allows two-way Virtual Channel data communication for multiple purposes
By default, Extension is disabled.
```
+ **WSE.admx**
```
```