本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
# 管理 Amazon DCV 伺服器
Amazon DCV 會在專用伺服器上執行,為用戶端建立使用者工作階段以存取其遠端桌面。身為管理員,您可以管理和控制 Amazon DCV 伺服器,以及為您註冊的託管工作階段。
存取此管理需要您的管理員登入資料。您必須以管理員 (Windows) 或根 (Linux; macOS) 身分登入,才能啟動、停止或設定 Amazon DCV 伺服器。
**Topics**
+ [啟動伺服器](manage-start.md)
+ [停止伺服器](manage-stop.md)
+ [升級伺服器](setting-up-upgrading.md)
+ [解除安裝伺服器](setting-up-uninstalling.md)
+ [停用 QUIC UDP](disable-quic.md)
+ [變更 TCP/UDP 連接埠和地址](manage-port-addr.md)
+ [管理 TLS 憑證](manage-cert.md)
+ [中斷閒置用戶端的連線](manage-disconnect.md)
+ [在 Linux 上啟用 GPU 共用](manage-gpu.md)
+ [啟用觸控螢幕和手寫筆支援](enable-stylus.md)
+ [啟用遊戲台支援](enable-gamepad.md)
+ [啟用 USB 遠端](manage-usb-remote.md)
+ [設定智慧卡快取](manage-smart-card.md)
+ [設定 WebAuthn 重新導向](config-webauthn-redirect.md)
+ [啟用工作階段儲存體](manage-storage.md)
+ [在 Linux 上設定印表機](manage-printer.md)
+ [在 Linux 上設定剪貼簿](manage-clipboard.md)
+ [設定多聲道音訊](manage-audio.md)
+ [設定 HTTP 標頭](manage-headers.md)
+ [設定身分驗證](security-authentication.md)
+ [設定授權](security-authorization.md)
+ [為虛擬工作階段啟用遠端 X 連線至 X 伺服器](setup-xforwarding.md)
+ [在 iFrame 中嵌入 Amazon DCV Web 瀏覽器用戶端](embed-in-iframe.md)
# 啟動 Amazon DCV 伺服器
Amazon DCV 伺服器必須執行以託管工作階段。
根據預設,Amazon DCV 伺服器會在託管於 的伺服器啟動時啟動。如果您選擇在安裝 Amazon DCV 伺服器時停用自動啟動,則必須手動啟動伺服器或再次設定自動啟動。若要執行任一選項,請遵循下列其中一個程序。
------
#### [ Windows Amazon DCV server ]
使用 Microsoft 管理主控台的服務嵌入來手動啟動 Amazon DCV 伺服器。
**在 Windows 上啟動 Amazon DCV 伺服器**
1. 開啟「服務」Microsoft Management Console 嵌入式管理單元。
1. 在右邊窗格中,開啟 **DCV Server (DCV 伺服器)**。
1. 選擇 **開始使用**。
**注意**
如果伺服器已啟動且正在執行,則會停用**開始**按鈕。
使用 Microsoft 管理主控台的服務嵌入式設定自動啟動。
**將 Amazon DCV 伺服器設定為在 Windows 上自動啟動**
1. 開啟「服務」Microsoft Management Console 嵌入式管理單元。
1. 在右邊窗格中,開啟 **DCV Server (DCV 伺服器)**。
1. 在 **Startup service (啟動服務)** 上選擇 **Automatic (自動)**。
------
#### [ Linux Amazon DCV server ]
使用命令列手動啟動 Amazon DCV 伺服器。
**在 Linux 上啟動 Amazon DCV 伺服器**
使用下列命令:
+ RHEL、CentOS、SUSE Linux Enterprise 12 和 Ubuntu 18.x
```
$ sudo systemctl start dcvserver
```
將 Amazon DCV 伺服器設定為使用命令列自動啟動。
**將 Amazon DCV 伺服器設定為在 Linux 上自動啟動**
使用下列命令:
+ RHEL、CentOS、SUSE Linux Enterprise 12 和 Ubuntu 18.x
```
$ sudo systemctl enable dcvserver
```
------
#### [ macOS Amazon DCV server ]
使用命令列手動啟動 Amazon DCV 伺服器。
**在 macOS 上啟動 Amazon DCV 伺服器**
使用下列命令:
+
```
$ sudo launchctl start com.amazon.dcv.server.dcvserver
```
將 Amazon DCV 伺服器設定為使用命令列自動啟動。
**將 Amazon DCV 伺服器設定為在 macOS 上自動啟動**
使用下列命令:
+
```
$ sudo launchctl enable system/com.amazon.dcv.server.dcvserver
```
------
# 停止 Amazon DCV 伺服器
您可以隨時停止 Amazon DCV 伺服器。停止伺服器會終止所有作用中的 Amazon DCV 工作階段。在伺服器重新啟動之前,您無法啟動新的工作階段。
------
#### [ Windows Amazon DCV server ]
使用 Microsoft 管理主控台的服務嵌入來手動停止 Amazon DCV 伺服器。
**在 Windows 上停止 Amazon DCV 伺服器**
1. 開啟「服務」Microsoft Management Console 嵌入式管理單元。
1. 在右邊窗格中,開啟 **DCV Server (DCV 伺服器)**。
1. 選擇**停止**。
**注意**
如果伺服器已停止,**Stop (停止)** 按鈕為停用狀態。
使用適用於 Microsoft 管理主控台的 Services 增益集來停用自動啟動。
**防止 Amazon DCV 伺服器在 Windows 上自動啟動**
1. 開啟「服務」Microsoft Management Console 嵌入式管理單元。
1. 在右邊窗格中,開啟 **DCV Server (DCV 伺服器)**。
1. 在 **Startup service (啟動服務)** 上選擇 **Manual (手動)**。
------
#### [ Linux Amazon DCV server ]
使用命令列停止 Amazon DCV 伺服器。
**在 Linux 上停止 Amazon DCV 伺服器**
使用下列命令:
```
$ sudo systemctl stop dcvserver
```
使用命令列停用自動 Amazon DCV 伺服器啟動。
**防止 Amazon DCV 伺服器在 Linux 上自動啟動**
使用下列命令:
```
$ sudo systemctl disable dcvserver
```
------
#### [ macOS Amazon DCV server ]
使用命令列停止 Amazon DCV 伺服器。
**在 macOS 上停止 Amazon DCV 伺服器**
使用下列命令:
```
$ sudo launchctl stop com.amazon.dcv.server.dcvserver
```
使用命令列停用自動 Amazon DCV 伺服器啟動。
**防止 Amazon DCV 伺服器在 macOS 上自動啟動**
使用下列命令:
```
$ sudo launchctl disable system/com.amazon.dcv.server.dcvserver
```
------
# 升級 Amazon DCV 伺服器
下列主題說明如何升級 Amazon DCV 伺服器。
**Topics**
+ [相容性考量](#compatibility-considerations)
+ [在 Windows 上升級 Amazon DCV 伺服器](#upgrading-windows-upgrade)
+ [在 Linux 上升級 Amazon DCV 伺服器](#upgrading-linux)
+ [在 macOS 上升級 Amazon DCV 伺服器](#upgrading-macos)
## 相容性考量
Amazon DCV 伺服器版本 2017 及更新版本與 Amazon DCV 用戶端版本 2017 及更新版本相容。
**注意**
如需有關現場部署和非 EC2-based伺服器的 Amazon DCV 伺服器授權相容性要求的資訊,請參閱 [授權需求](setting-up-license.md#licensing-requirements)。
## 在 Windows 上升級 Amazon DCV 伺服器
**在 Windows 上升級 Amazon DCV 伺服器**
1. 使用 RDP 用戶端,以管理員身分連線至 Amazon DCV 伺服器。
1. 確保沒有執行中的 Amazon DCV 工作階段。使用 `dcv list-sessions` Amazon DCV 命令來檢查是否有任何執行中的工作階段。如果有執行中的工作階段,請使用 `dcv close-session` Amazon DCV 命令來停止它們。
1. 確認沒有執行中的工作階段後,請停止 Amazon DCV 伺服器。如需詳細資訊,請參閱[停止 Amazon DCV 伺服器](manage-stop.md)。
1. 備份 Amazon DCV 伺服器組態。開啟「登錄編輯程式」,導覽至 **HKEY\$1USERS/S-1-5-18/Software/GSettings/com/nicesoftware/dcv**,在 **dcv** 機碼上按一下滑鼠右鍵,然後選擇**匯出**。
1. 從 [NICE](http://download.amazondcv.com) 網站下載最新版本的 Amazon DCV 伺服器。
1. 遵循[使用精靈](setting-up-installing-wininstall.md#setting-up-installing-windows-wizard)所述的步驟 (從步驟 3 開始)。
1. 安裝完成後,請確認 Amazon DCV 伺服器組態仍然正確。開啟「登錄編輯程式」,導覽至 **HKEY\$1USERS/S-1-5-18/Software/GSettings/com/nicesoftware/dcv**,將參數與步驟 4 中匯出的組態相互比較。
1. 啟動新的 Amazon DCV 工作階段來測試 Amazon DCV 伺服器。如需詳細資訊,請參閱[啟動 Amazon DCV 工作階段](managing-sessions-start.md)。
## 在 Linux 上升級 Amazon DCV 伺服器
**升級 Linux 上的 Amazon DCV 伺服器**
1. 使用 SSH,以 `root` 使用者身分登入伺服器。
1. 確保沒有執行中的 Amazon DCV 工作階段。使用 `dcv list-sessions` Amazon DCV 命令來檢查是否有任何執行中的工作階段。如果有執行中的工作階段,請使用 `dcv close-session` Amazon DCV 命令來停止它們。
1. 確認沒有執行中的工作階段後,請停止 Amazon DCV 伺服器。如需詳細資訊,請參閱[停止 Amazon DCV 伺服器](manage-stop.md)。
1. 備份 Amazon DCV 伺服器組態。將`/etc/dcv/dcv.conf`檔案複製到安全的位置。
1. 遵循[安裝 Amazon DCV 伺服器](setting-up-installing-linux-server.md#linux-server-install)所述的步驟。
1. 安裝完成後,請確認 Amazon DCV 伺服器組態仍然正確。開啟您在步驟 4 複製的檔案,並與 `/etc/dcv/dcv.conf` 檔案相互比較。
1. 啟動新的 Amazon DCV 工作階段來測試 Amazon DCV 伺服器。如需詳細資訊,請參閱[啟動 Amazon DCV 工作階段](managing-sessions-start.md)。
## 在 macOS 上升級 Amazon DCV 伺服器
**在 macOS 上升級 Amazon DCV 伺服器**
1. 使用 SSH 以根使用者登入伺服器。
1. 確保沒有執行中的 Amazon DCV 工作階段。使用 `dcv list-sessions` Amazon DCV 命令來檢查是否有任何執行中的工作階段。如果有執行中的工作階段,請使用 `dcv close-session` Amazon DCV 命令來停止它們。
1. 確認沒有執行中的工作階段後,請停止 Amazon DCV 伺服器。如需詳細資訊,請參閱[停止 Amazon DCV 伺服器](manage-stop.md)。
1. 備份 Amazon DCV 伺服器組態。將`/etc/dcv/dcv.conf`檔案複製到安全的位置。
1. 遵循[在 macOS 上安裝 Amazon DCV 伺服器](setting-up-installing-macos.md)所述的步驟。
1. 安裝完成後,請確認 Amazon DCV 伺服器組態仍然正確。開啟您在步驟 4 複製的檔案,並與 `/etc/dcv/dcv.conf` 檔案相互比較。
1. 啟動新的 Amazon DCV 工作階段來測試 Amazon DCV 伺服器。如需詳細資訊,請參閱[啟動 Amazon DCV 工作階段](managing-sessions-start.md)。
# 解除安裝 Amazon DCV 伺服器
下列主題說明如何解除安裝 Amazon DCV 伺服器。
**Topics**
+ [在 Windows 上解除安裝 Amazon DCV 伺服器](#uninstalling-windows)
+ [在 Linux 上解除安裝 Amazon DCV 伺服器](#uninstalling-linux)
+ [在 macOS 上解除安裝 Amazon DCV 伺服器](#uninstalling-macos)
## 在 Windows 上解除安裝 Amazon DCV 伺服器
**在 Windows 上解除安裝 Amazon DCV 伺服器**
1. 使用 RDP 用戶端,以管理員身分連線至 Amazon DCV 伺服器。
1. 確保沒有執行中的 Amazon DCV 工作階段。使用 `dcv list-sessions` Amazon DCV 命令來檢查是否有任何執行中的工作階段。如果有執行中的工作階段,請使用 `dcv close session` Amazon DCV 命令來停止它們。
1. 確認沒有執行中的工作階段後,請停止 Amazon DCV 伺服器。如需詳細資訊,請參閱[停止 Amazon DCV 伺服器](manage-stop.md)。
1. 開啟 Windows **設定**應用程式,並導覽至**應用程式和功能**面板。
1. 選取 Amazon DCV 伺服器,然後按**解除安裝**。
1. (選用) 您也可以移除 Amazon DCV 伺服器產生的任何日誌檔案。解除安裝完成後,導覽至 **C:\$1ProgramData\$1NICE\$1dcv\$1** 並刪除**日誌**資料夾。
## 在 Linux 上解除安裝 Amazon DCV 伺服器
Amazon DCV 伺服器是使用一系列 RPM 或 .deb 套件進行安裝,取決於主機伺服器的作業系統。
**注意**
您必須以根使用者身分登入,才能解除安裝 Amazon DCV 伺服器。
**在 Linux 上解除安裝 Amazon DCV 伺服器**
1. 確保沒有執行中的 Amazon DCV 工作階段。使用 `dcv list-sessions` Amazon DCV 命令來檢查是否有任何執行中的工作階段。如果有執行中的工作階段,請使用 `dcv close session` Amazon DCV 命令來停止它們。
1. 確認沒有執行中的工作階段後,請停止 Amazon DCV 伺服器。如需詳細資訊,請參閱[停止 Amazon DCV 伺服器](manage-stop.md)。
1. 解除安裝 Amazon DCV 伺服器套件。根據您執行安裝的方式,某些套件可能不會安裝在您的系統上,並且可以從 命令省略。如需選用套件的清單,請參閱 [在 Linux 上安裝 Amazon DCV 伺服器](setting-up-installing-linux.md)。
------
#### [ Amazon Linux 2 and RHEL, CentOS ]
```
$ sudo yum remove nice-dcv-server nice-xdcv nice-dcv-gl nice-dcv-gltest nice-dcv-simple-external-authenticator
```
------
#### [ SLES 12.x/15.x ]
```
$ sudo zypper remove nice-dcv-server nice-xdcv nice-dcv-gl nice-dcv-gltest nice-dcv-simple-external-authenticator
```
------
#### [ Ubuntu 22.04 ]
```
$ sudo apt remove nice-dcv-server nice-xdcv nice-dcv-gl nice-dcv-gltest nice-dcv-simple-external-authenticator
```
------
1. (選用) 您也可以移除 Amazon DCV 伺服器產生的任何日誌檔案。解除安裝完成後,導覽至 **/var/log** 並刪除 **dcv** 資料夾。
## 在 macOS 上解除安裝 Amazon DCV 伺服器
**注意**
您必須以根使用者身分登入,才能解除安裝 Amazon DCV 伺服器。
**在 macOS 上解除安裝 Amazon DCV 伺服器**
1. 確保沒有執行中的 Amazon DCV 工作階段。使用 `dcv list-sessions` Amazon DCV 命令來檢查是否有任何執行中的工作階段。如果有執行中的工作階段,請使用 `dcv close session` Amazon DCV 命令來停止它們。
1. 確認沒有執行中的工作階段後,請停止 Amazon DCV 伺服器。如需詳細資訊,請參閱[停止 Amazon DCV 伺服器](manage-stop.md)。
1. 使用下列命令移除 Amazon DCV 伺服器套件:
```
$ sudo rm -rf /Applications/DCV Server.app
```
1. (選用) 您也可以移除 Amazon DCV 伺服器產生的任何日誌檔案。解除安裝完成後,導覽至 **/var/log** 並刪除 **dcv** 資料夾。
# 停用 QUIC UDP 傳輸通訊協定
根據預設,自 2024.0 版起,Amazon DCV 支援以 TCP 為基礎的 WebSocket 通訊協定,以及以資料傳輸 UDP 為基礎的 QUIC 通訊協定。
QUIC 傳輸通訊協定是以 UDP 為基礎。如果您的網路遇到高延遲和封包遺失,使用 QUIC 可能會改善效能。透過 QUIC,伺服器會繼續使用 WebSocket 進行身分驗證流量。
**注意**
只有在網路和安全組態允許 UDP 流量時,才能使用 QUIC。
啟用 QUIC 後,用戶端可以在連線至 Amazon DCV 伺服器工作階段時,使用 QUIC 通訊協定來傳輸資料。如果用戶端在連線時不使用 QUIC 通訊協定,則會使用 WebSocket。如需 QUIC 通訊協定的詳細資訊,請參閱《[Amazon DCV 使用者指南》中的連線至 Amazon DCV 工作階段](https://docs.aws.amazon.com/dcv/latest/userguide/using-connecting.html)。 **
------
#### [ Windows Amazon DCV server ]
**在 Amazon DCV 中停用 QUIC (UDP) 進行資料傳輸**
1. 開啟 Windows 登錄編輯器並導覽至 **HKEY\$1USERS\$1S-1-5-18\$1Software\$1GSettings\$1com\$1nicesoftware\$1dcv\$1connectivity\$1 **金鑰。
1. 開啟 **enable-quic-frontend** 參數。針對**值資料**,輸入 `0`。
**注意**
如果您找不到 參數,請建立新的 DWORD (32 位元) 參數並將其命名為 `enable-quic-frontend`。
1. 關閉 Windows 登錄編輯程式。
1. [停止](manage-stop.md)並[重新啟動](manage-start.md) Amazon DCV 伺服器。
------
#### [ Linux Amazon DCV server ]
**在 Amazon DCV 中停用 QUIC (UDP) 進行資料傳輸**
1. 使用您偏好的文字編輯器開啟 `/etc/dcv/dcv.conf`。
1. 在 `[connectivity]`區段中,執行下列動作:
+ 對於 `enable-quic-frontend`,請指定 `false`。
```
[connectivity]
enable-quic-frontend=false
```
1. 儲存並關閉檔案。
1. [停止](manage-stop.md)並[重新啟動](manage-start.md) Amazon DCV 伺服器。
------
#### [ macOS Amazon DCV server ]
**在 Amazon DCV 中停用 QUIC (UDP) 進行資料傳輸**
1. 使用您偏好的文字編輯器開啟 `/etc/dcv/dcv.conf`。
1. 在 `[connectivity]`區段中,執行下列動作:
+ 對於 `enable-quic-frontend`,請指定 `false`。
```
[connectivity]
enable-quic-frontend=false
```
1. 儲存並關閉檔案。
1. [停止](manage-stop.md)並[重新啟動](manage-start.md) Amazon DCV 伺服器。
------
# 變更 Amazon DCV Server TCP/UDP 連接埠和接聽地址
根據預設,Amazon DCV 伺服器設定為接聽 TCP 連接埠,`8443`並在其執行所在的主機上的任何網路介面上進行通訊。
您可以在安裝 Amazon DCV 伺服器之後指定自訂 TCP 連接埠。如果您將 Amazon DCV 伺服器設定為[啟用 QUIC](disable-quic.md),您也可以為 QUIC 流量指定自訂 UDP 連接埠。連接埠號碼必須高於 1024。
您可以指定 Amazon DCV 伺服器接聽的網路地址。例如,這可讓您指定是否只使用 IPv4 或 IPv6。它還允許您將伺服器繫結到特定的網路界面,並確保流量流經特定的網路。
**重要**
每當您將變更套用至 Amazon DCV 伺服器的網路組態時,請務必將變更傳達給用戶端,例如,他們需要知道用於連線至工作階段的連接埠號碼。
**提示**
使用 [Amazon DCV Connection Gateway](https://docs.aws.amazon.com/dcv/latest/gw-admin/what-is-gw.html) 或其他 Web 代理或負載平衡器做為伺服器的前端,是控制公開給用戶端的網路地址和連接埠的替代方法。透過閘道存取 Amazon DCV 伺服器主機可讓您擁有伺服器的單一地址。它還允許 使用低於 1024 的連接埠號碼,包括 443,HTTPS 的標準連接埠號碼。
如需設定其網路地址和連接埠的詳細資訊,請參閱閘道的文件。
**Topics**
+ [變更伺服器 TCP/UDP 連接埠](#manage-ports)
+ [在特定端點上接聽](#manage-listen-endpoints)
## 變更 Amazon DCV 伺服器 TCP/UDP 連接埠
------
#### [ Windows Amazon DCV server ]
若要變更 Amazon DCV 伺服器使用的連接埠,請使用 Windows 登錄編輯器設定 `web-port`和 `quic-port` 參數。
**在 Windows 上變更伺服器的連接埠**
1. 開啟 Windows 登錄編輯程式。
1. 導覽至 **HKEY\$1USERS\$1S-1-5-18\$1Software\$1GSettings\$1com\$1nicesoftware\$1dcv\$1connectivity/** 金鑰。
1. 若要設定 TCP 連接埠,請選取 **Web 連接埠**參數。
如果登錄機碼中沒有`web-port`參數,請建立一個:
1. 在導覽窗格中,開啟**連線**金鑰的內容 (按一下滑鼠右鍵) 選單。然後,選擇**新增**、**DWORD (32 位元) 值**。
1. 在**名稱**中,輸入 `web-port`,然後按 **Enter**。
1. 開啟 **web-port** 參數。在**數值資料**中,輸入新的 TCP 連接埠號碼。如果您未設定此參數,Amazon DCV 伺服器預設會使用 TCP 連接埠 8443。
**注意**
TCP 連接埠號碼必須高於 1024。
1. 如果允許 QUIC,若要設定 UDP 連接埠,請選取 **quic-port** 參數。
如果登錄機碼中沒有`quic-port`參數,請建立一個:
1. 在導覽窗格中,開啟**連線**金鑰的內容 (按一下滑鼠右鍵) 選單。然後,選擇**新增**、**DWORD (32 位元) 值**。
1. 在**名稱**中,輸入 `quic-port`,然後按 **Enter**。
1. 開啟 **quic-port** 參數。針對**值資料**,輸入新的 UDP 連接埠號碼。如果您未設定此參數並啟用 QUIC 支援,Amazon DCV 伺服器預設會使用 UDP 連接埠 8443。
**注意**
UDP 連接埠號碼必須高於 1024。
1. 選擇 **OK (確定)** 並關閉 Windows 登錄編輯程式。
1. [停止](manage-stop.md)並[重新啟動](manage-start.md) Amazon DCV 伺服器。
------
#### [ Linux Amazon DCV server ]
若要變更 Amazon DCV 伺服器使用的連接埠,請在 `dcv.conf` 檔案中設定 `web-port`和 `quic-port` 參數。
**在 Linux 上變更伺服器的連接埠**
1. 導覽至 `/etc/dcv/`,然後使用您徧好的文字編輯器開啟 `dcv.conf`。
1. 在 `[connectivity]` 區段中,找到 `web-port` 參數。然後,將現有的 TCP 連接埠號碼取代為新的 TCP 連接埠號碼。
如果 `[connectivity]`區段中沒有`web-port`參數,請使用下列格式手動新增參數:
```
[connectivity]
web-port=port_number
```
**注意**
TCP 連接埠號碼必須為 1024 或更高。
1. 在 `[connectivity]` 區段中,找到 `quic-port` 參數。然後,將現有的 UDP 連接埠號碼取代為新的 UDP 連接埠號碼。
如果 `[connectivity]`區段中沒有`quic-port`參數,請使用下列格式手動新增參數:
```
[connectivity]
quic-port=port_number
```
**注意**
UDP 連接埠號碼必須為 1024 或更高。
1. 儲存並關閉檔案。
1. [停止](manage-stop.md)並[重新啟動](manage-start.md) Amazon DCV 伺服器。
------
#### [ macOS Amazon DCV server ]
若要變更 Amazon DCV 伺服器使用的連接埠,請在 `dcv.conf` 檔案中設定 `web-port`和 `quic-port` 參數。
**在 macOS 上變更伺服器的連接埠**
1. 導覽至 `/etc/dcv/`,然後使用您徧好的文字編輯器開啟 `dcv.conf`。
1. 在 `[connectivity]` 區段中,找到 `web-port` 參數。然後,將現有的 TCP 連接埠號碼取代為新的 TCP 連接埠號碼。
如果 `[connectivity]`區段中沒有`web-port`參數,請使用下列格式手動新增參數:
```
[connectivity]
web-port=port_number
```
**注意**
TCP 連接埠號碼必須為 1024 或更高。
1. 在 `[connectivity]` 區段中,找到 `quic-port` 參數。然後,將現有的 UDP 連接埠號碼取代為新的 UDP 連接埠號碼。
如果 `[connectivity]`區段中沒有`quic-port`參數,請使用下列格式手動新增參數:
```
[connectivity]
quic-port=port_number
```
**注意**
UDP 連接埠號碼必須為 1024 或更高。
1. 儲存並關閉檔案。
1. [停止](manage-stop.md)並[重新啟動](manage-start.md) Amazon DCV 伺服器。
------
## 在特定端點上接聽
若要只接聽特定網路地址,您可以在 Amazon DCV 伺服器的組態中設定 `web-listen-endpoints`和 `quic-listen-endpoints` 參數。
每個端點都以 IPv4 或 IPv6 地址表示,選擇性地後面接著以 分隔的連接埠號碼`:`。端點中指定的連接埠號碼優先於 `web-port`和 `quic-port` 參數中指定的連接埠。
由於可以指定多個端點,一組端點由逗號分隔清單表示,以方括號括住,其中每個端點介於單引號之間。例如, `['0.0.0.0:8443', '[::]:8443']`代表任何本機 IPv4 地址和任何本機 IPv6 地址,兩者皆在連接埠 8443 上,`'[::%1]:8443'`代表繫結至 Windows 主機上索引為 1 之網路介面的 IPv6 地址,`'[::%eth1]:8443'`代表繫結至 Linux 主機上`eth1`網路介面的 IPv6 地址。
**注意**
這些組態參數僅適用於從 Amazon DCV Server 2022.0 開始。
------
#### [ Windows Amazon DCV server ]
**在 Windows 上變更伺服器的端點**
1. 開啟 Windows 登錄編輯程式。
1. 導覽至 **HKEY\$1USERS\$1S-1-5-18\$1Software\$1GSettings\$1com\$1nicesoftware\$1dcv\$1connectivity\$1 **金鑰。
1. 若要設定 TCP 端點,請選取 **web-listen-endpoints** 參數。
如果登錄機碼中沒有`web-listen-endpoints`參數,請建立一個:
1. 在導覽窗格中,開啟**連線**金鑰的內容 (按一下滑鼠右鍵) 選單。然後,選擇**新增**、**字串值**。
1. 在**名稱**中,輸入 `web-listen-endpoints`,然後按 **Enter**。
1. 開啟 **web-listen-endpoints** 參數。針對**值資料**,輸入端點清單。
1. 如果啟用 QUIC,若要設定 UDP 端點,請選取 **quic-listen-endpoints** 參數。
如果登錄機碼中沒有`quic-listen-endpoints`參數,請建立一個:
1. 在導覽窗格中,開啟**連線**金鑰的內容 (按一下滑鼠右鍵) 選單。然後,選擇**新增**、**字串值**。
1. 在**名稱**中,輸入 `quic-listen-endpoints`,然後按 **Enter**。
1. 開啟 **quic-listen-endpoints** 參數。針對**值資料**,輸入端點清單。
1. 選擇 **OK (確定)** 並關閉 Windows 登錄編輯程式。
1. [停止](manage-stop.md)並[重新啟動](manage-start.md) Amazon DCV 伺服器。
------
#### [ Linux Amazon DCV server ]
**在 Linux 上變更伺服器的端點**
1. 導覽至 `/etc/dcv/`,然後使用您徧好的文字編輯器開啟 `dcv.conf`。
1. 在 `[connectivity]` 區段中,找到 `web-listen-endpoints` 參數。然後,取代現有的端點清單。
如果 `[connectivity]`區段中沒有`web-listen-endpoints`參數,請使用下列格式手動新增參數:
```
[connectivity]
web-listen-endpoints=[endpoint1, endpoint2]
```
1. 在 `[connectivity]` 區段中,找到 `quic-listen-endpoints` 參數。然後,取代現有的端點清單。
如果 `[connectivity]`區段中沒有`quic-listen-endpoints`參數,請使用下列格式手動新增參數:
```
[connectivity]
quic-listen-endpoints=[endpoint1, endpoint2]
```
1. 儲存並關閉檔案。
1. [停止](manage-stop.md)並[重新啟動](manage-start.md) Amazon DCV 伺服器。
------
#### [ macOS Amazon DCV server ]
**在 macOS 上變更伺服器的端點**
1. 導覽至 `/etc/dcv/`,然後使用您徧好的文字編輯器開啟 `dcv.conf`。
1. 在 `[connectivity]` 區段中,找到 `web-listen-endpoints` 參數。然後,取代現有的端點清單。
如果 `[connectivity]`區段中沒有`web-listen-endpoints`參數,請使用下列格式手動新增參數:
```
[connectivity]
web-listen-endpoints=[endpoint1, endpoint2]
```
1. 在 `[connectivity]` 區段中,找到 `quic-listen-endpoints` 參數。然後,取代現有的端點清單。
如果 `[connectivity]`區段中沒有`quic-listen-endpoints`參數,請使用下列格式手動新增參數:
```
[connectivity]
quic-listen-endpoints=[endpoint1, endpoint2]
```
1. 儲存並關閉檔案。
1. [停止](manage-stop.md)並[重新啟動](manage-start.md) Amazon DCV 伺服器。
------
# 管理 TLS 憑證
Amazon DCV 會自動產生自我簽署憑證,用於保護 Amazon DCV 用戶端和 Amazon DCV 伺服器之間的流量。根據預設,如果未安裝其他憑證,則會使用此憑證。預設憑證包含兩個檔案。它們是憑證本身 (`dcv.pem)` 和金鑰 (`dcv.key`)。如需詳細資訊,請參閱 [自我簽署憑證的重新導向說明](redirection-clarifications-with-self-signed-certs.md)。
當 DCV 用戶端使用者連線到伺服器時,他們可能會收到伺服器憑證警告,他們可以在建立連線之前對其進行驗證。
如果他們使用 Web 瀏覽器進行連線,瀏覽器可能會警告用戶端使用者信任伺服器的憑證,並且他們應該聯絡管理員以確認憑證真偽。
同樣地,如果他們使用 Windows、Linux 或 macOS 用戶端,可能會建議他們向 Amazon DCV 伺服器管理員確認指定憑證的指紋。
若要驗證其憑證指紋的真偽,請針對其憑證指紋執行`dcv list-endpoints -j`並檢查輸出。
您可以將預設 Amazon DCV 憑證及其金鑰取代為您自己的憑證和金鑰。
當您產生自己的憑證時,請選取符合您特定需求的憑證屬性。在大多數情況下, `CN (Common Name)` 屬性必須符合主機的公有主機名稱。您也可以指定 `SAN (Subject Alternative Name)` 屬性,並將其設定為主機的 IP 地址。
如需如何產生憑證的說明,請參閱特定憑證授權單位的文件。
**重要**
如果您使用自己的憑證和金鑰,則必須命名您的憑證,`dcv.pem`並且必須命名金鑰 `dcv.key`。
------
#### [ Windows Amazon DCV server ]
**在 Windows 上變更伺服器的 TLS 憑證**
+ 將憑證及其金鑰放在 Windows Amazon DCV 伺服器上的下列位置:
```
C:\Windows\System32\config\systemprofile\AppData\Local\NICE\dcv\
```
------
#### [ Linux Amazon DCV server ]
**在 Linux 上變更伺服器的 TLS 憑證**
1. 將憑證及其金鑰放在 Linux Amazon DCV 伺服器上的下列位置:
```
/etc/dcv/
```
1. 將兩個檔案的擁有權授予給 `dcv` 使用者,並將其許可變更至 600 (只有擁有者可以讀取或寫入)。
```
$ sudo chown dcv dcv.pem dcv.key
```
```
$ sudo chmod 600 dcv.pem dcv.key
```
------
#### [ macOS Amazon DCV server ]
**在 macOS 上變更伺服器的 TLS 憑證**
1. 將憑證及其金鑰放在 macOS Amazon DCV 伺服器上的下列位置:
```
/etc/dcv/
```
1. 將兩個檔案的擁有權授予給 `dcv` 使用者,並將其許可變更至 600 (只有擁有者可以讀取或寫入)。
```
$ sudo chown dcv dcv.pem dcv.key
```
```
$ sudo chmod 600 dcv.pem dcv.key
```
------
**注意**
從 Amazon DCV 2022.0 開始,如果您在 Amazon DCV 伺服器執行時更新憑證檔案,系統會自動重新載入新的憑證。對於舊版的 Amazon DCV,您將需要手動[停止](manage-stop.md)並[重新啟動](manage-start.md) Amazon DCV 伺服器。
# 中斷閒置用戶端的連線
您可以設定 Amazon DCV 來中斷閒置用戶端的連線。更具體地說,您可以為在特定期間內未將任何鍵盤或指標輸入傳送到 Amazon DCV 伺服器的用戶端執行此操作。根據預設,Amazon DCV 伺服器會在閒置 60 分鐘 (一小時) 後中斷與 Amazon DCV 用戶端的連線。
某些動作會重設閒置中斷連線逾時期間。如果發生下列任何動作,閒置逾時期間會重設為其設定的時間範圍:
+ 移動滑鼠
+ 按下滑鼠按鈕或移動滑鼠滾輪
+ 按鍵盤上的任何鍵
+ 觸控觸控螢幕 (如果已啟用)
+ 使用手寫筆 (如果已啟用)
+ 使用遊戲台 (如果已啟用)
+ 使用網路攝影機進行串流 (如果已啟用)
+ 任何檔案儲存操作,例如上傳檔案、建立目錄、下載檔案或列出項目
**注意**
連接和使用任何音訊裝置不會重設閒置逾時期間。
您也可以設定 Amazon DCV 伺服器,將通知傳送至閒置用戶端。通知是通知他們他們的工作階段即將中斷連線。只有 Amazon DCV 伺服器和用戶端 2017.4 版及更新版本才支援逾時通知。
您可以使用下列程序來指定自訂閒置逾時期間。
------
#### [ Windows Amazon DCV server ]
若要變更 Amazon DCV 伺服器的閒置逾時期間,您必須使用 Windows 登錄編輯器設定 `idle-timeout` 參數。
**若要在 Windows 上變更閒置逾時期間**
1. 開啟 Windows 登錄編輯程式。
1. 導覽至 **HKEY\$1USERS\$1S-1-5-18\$1Software\$1GSettings\$1com\$1nicesoftware\$1dcv\$1connectivity\$1** 金鑰,然後選取**閒置逾時**參數。
如果找不到 參數,請使用下列步驟來建立參數:
1. 在導覽窗格中,開啟**連線**金鑰的內容 (按一下滑鼠右鍵) 選單。然後,選擇**新增**、**DWORD (32 位元) 值**。
1. 在**名稱**中,輸入 `idle-timeout`,然後按 **Enter**。
1. 開啟 **idle-timeout** 參數。針對**值資料**,輸入閒置逾時期間的值 (以分鐘為單位,以小數為單位)。若要避免閒置用戶端中斷連線,請輸入 `0`。
1. 選擇 **OK (確定)** 並關閉 Windows 登錄編輯程式。
**(選用) 設定 Amazon DCV 伺服器以傳送逾時通知給閒置用戶端**
1. 導覽至 **HKEY\$1USERS\$1S-1-5-18\$1Software\$1GSettings\$1com\$1nicesoftware\$1dcv\$1connectivity\$1 **金鑰,然後選取 **idle-timeout-warning** 參數。
如果找不到 參數,請使用下列步驟來建立參數:
1. 在導覽窗格中,開啟**連線**金鑰的內容 (按一下滑鼠右鍵) 選單。然後,選擇**新增**、**DWORD (32 位元) 值**。
1. 在**名稱**中,輸入 `idle-timeout-warning`,然後按 **Enter**。
1. 開啟 **idle-timeout-warning** 參數。針對**值資料**,輸入傳送相關聯警告通知之中斷連線之前的秒數 (十進位)。例如,如果您希望在達到閒置逾時的兩分鐘前傳送通知,請輸入 `120`。
1. 選擇 **OK (確定)** 並關閉 Windows 登錄編輯程式。
------
#### [ Linux Amazon DCV server ]
若要變更 Amazon DCV 伺服器的閒置逾時期間,您必須在 `dcv.conf` 檔案中設定 `idle-timeout` 參數。
**若要在 Linux 上變更閒置逾時期間**
1. 使用您偏好的文字編輯器開啟 `/etc/dcv/dcv.conf`。
1. 在 `[connectivity]` 區段中,找到 `idle-timeout` 參數。然後,將現有的逾時期間取代為新的逾時期間 (分鐘,十進位)。
如果 `[connectivity]`區段中沒有`idle-timeout`參數,請使用下列格式手動新增參數:
```
[connectivity]
idle-timeout=timeout_in_minutes
```
若要避免閒置用戶端中斷連線,請輸入 `0`。
1. 儲存並關閉檔案。
**(選用) 設定 Amazon DCV 伺服器以傳送逾時通知給閒置用戶端**
1. 使用您偏好的文字編輯器開啟 `/etc/dcv/dcv.conf`。
1. 將 `idle-timeout-warning` 參數新增至 `[connectivity]`區段,並指定中斷連線之前傳送相關聯警告通知的秒數 (十進位)。
```
idle-timeout-warning=seconds_before_idle_timeout
```
例如,如果您希望在達到閒置逾時的兩分鐘前傳送通知,請指定 `120`。
1. 儲存並關閉檔案。
------
#### [ macOS Amazon DCV server ]
若要變更 Amazon DCV 伺服器的閒置逾時期間,您必須在 `dcv.conf` 檔案中設定 `idle-timeout` 參數。
**在 macOS 上變更閒置逾時期間**
1. 使用您偏好的文字編輯器開啟 `/etc/dcv/dcv.conf`。
1. 在 `[connectivity]` 區段中,找到 `idle-timeout` 參數。然後,將現有的逾時期間取代為新的逾時期間 (分鐘,十進位)。
如果 `[connectivity]`區段中沒有`idle-timeout`參數,請使用下列格式手動新增參數:
```
[connectivity]
idle-timeout=timeout_in_minutes
```
若要避免閒置用戶端中斷連線,請輸入 `0`。
1. 儲存並關閉檔案。
**(選用) 設定 Amazon DCV 伺服器以傳送逾時通知給閒置用戶端**
1. 使用您偏好的文字編輯器開啟 `/etc/dcv/dcv.conf`。
1. 將 `idle-timeout-warning` 參數新增至 `[connectivity]`區段,並指定中斷連線之前傳送相關聯警告通知的秒數 (十進位)。
```
idle-timeout-warning=seconds_before_idle_timeout
```
例如,如果您希望在達到閒置逾時的兩分鐘前傳送通知,請指定 `120`。
1. 儲存並關閉檔案。
------
# 在 Linux Amazon DCV 伺服器上啟用 GPU 共用
透過 GPU 共用,您可以在多個 Amazon DCV 虛擬工作階段之間共用一或多個實體 GPUs。如需工作階段的詳細資訊,請參閱[管理 Amazon DCV 工作階段](managing-sessions.md)。使用 GPU 共用,您可以使用單一 Amazon DCV 伺服器並託管多個虛擬工作階段來共用伺服器的實體 GPU 資源。
**注意**
只有 Linux Amazon DCV 伺服器支援 GPU 共用。
**先決條件**
開始之前,請先完成以下先決條件:
+ 在 Linux 伺服器上安裝 Amazon DCV 伺服器。
+ 在伺服器上安裝 Amazon DCV `dcv-gl`和`nice-Xdcv`套件。
+ 確定伺服器至少有一個支援的 NVIDIA GPU。
+ 在伺服器上安裝 NVIDIA GPU 驅動程式。需要官方 NVIDIA 驅動程式。不支援開放原始碼 NVIDIA 驅動程式。
+ 確保 NVIDIA GPU 驅動程式支援硬體加速 OpenGL。
+ 安裝 X 伺服器,並設定 `xorg.conf` 檔案中的 `Device` 和 `Screen` 區段。
**注意**
您可以使用 `nvidia-xconfig` NVIDIA 公用程式自動建立 `xorg.conf` 檔案,並為所有可用的 NVIDIA GPUs 進行設定。
+ 確定 X 伺服器正在執行。
+ (選用) 執行 `dcvgldiag`工具來驗證 Amazon DCV 伺服器組態。如需詳細資訊,請參閱[執行安裝後檢查](setting-up-installing-linux-checks.md)。
您也可以安裝`nice-dcv-gltest`套件並執行`dcvgltest`測試應用程式,以檢查伺服器是否已正確設定 GPU 共用。
若要啟用 GPU 共用,您必須指定虛擬工作階段要使用的 GPU 清單。如果您未指定 GPUs,`:0.0`則只會使用標準 X 伺服器使用的 GPU,其顯示名稱為 。
完成本主題先前所述的先決條件後,請在 `dcv.conf` 檔案的 `gl-displays` 參數中指定 GPUs。
**在 Linux Amazon DCV 伺服器上啟用 GPU 共用**
1. 導覽至 `/etc/dcv/`,然後使用您徧好的文字編輯器開啟 `dcv.conf` 檔案。
1. 新增 `[display/linux]`區段和 `gl-displays` 參數。然後,以下列格式指定可用的 GPUs:
```
[display/linux]
gl-displays = [':xserver_port.screen_number_1',':xserver_port.screen_number_2', ...]
```
其中 *xserver\$1port* 是伺服器,*而 screen\$1number* 是與 GPU 相關畫面相關聯的數字。*screen\$1number* 從 開始`0`。
下列範例顯示預設 X 伺服器工作階段上執行的兩個 GPU 的 `gl-displays` 參數:
```
[display/linux]
gl-displays = [':0.0',':0.1']
```
1. 儲存並關閉檔案。
1. [停止](manage-stop.md)並[重新啟動](manage-start.md) Amazon DCV 伺服器。
# 啟用觸控螢幕和手寫筆支援
**注意**
不需要觸控螢幕和手寫筆裝置的 USB 重新導向。此外,不需要在 Amazon DCV 伺服器上安裝廠商驅動程式。
Amazon DCV 使用原生作業系統 APIs 支援觸控螢幕和手寫筆。
Windows 使用 Windows Ink。
Linux 使用 X11 輸入注入。
+ **Windows 伺服器支援**
所有支援的 Windows 作業系統都支援觸控螢幕。從 Windows 10 和 Windows 2019 開始,所有支援的 Windows 作業系統都支援手寫筆,Windows 2016、Windows 8.1 和舊版不支援這些手寫筆。根據預設,這些功能會在 Windows Amazon DCV 伺服器上啟用。不需任何其他設定。
+ **Linux 伺服器支援**
所有支援的 Linux 作業系統都支援觸控螢幕和觸控筆。這些功能預設會在 Linux Amazon DCV 伺服器上託管的虛擬工作階段上啟用。不過,需要一些額外的組態,才能在 Linux Amazon DCV 伺服器上託管的主控台工作階段上啟用 功能。
**重要**
如果在*用戶端和伺服器上都*支援此功能,並在伺服器上啟用此功能,則會啟用搭配 Amazon DCV 使用的觸控螢幕和觸控筆。如需用戶端支援的相關資訊,請參閱[《Amazon DCV 使用者指南》中的用戶端功能](https://docs.aws.amazon.com/dcv/latest/userguide/client.html#client-features)。 **
**為 Linux Amazon DCV 伺服器上託管的主控台工作階段啟用觸控螢幕和手寫筆支援**
1. 使用您偏好的文字編輯器開啟 `/etc/X11/xorg.conf`。
1. 將下列區段新增至檔案。
```
Section "InputDevice"
Identifier "DCV Stylus Pen"
Driver "dcvinput"
EndSection
Section "InputDevice"
Identifier "DCV Stylus Eraser"
Driver "dcvinput"
EndSection
Section "InputDevice"
Identifier "DCV Touchscreen"
Driver "dcvinput"
EndSection
```
1. 將下列內容新增至 `ServerLayout` 區段。
```
InputDevice "DCV Stylus Pen"
InputDevice "DCV Stylus Eraser"
InputDevice "DCV Touchscreen"
```
例如:
```
Section "ServerLayout"
...existing content...
InputDevice "DCV Stylus Pen"
InputDevice "DCV Stylus Eraser"
InputDevice "DCV Touchscreen"
EndSection
```
1. 儲存變更並關閉 檔案。
1. 重新啟動 X 伺服器。
+ RHEL、Rocky、CentOS、Amazon Linux 2、Ubuntu 和 SUSE Linux Enterprise 12.x
```
$ sudo systemctl isolate multi-user.target
```
```
$ sudo systemctl isolate graphical.target
```
1. 若要確定輸入裝置已正確設定,請執行下列命令。
```
$ sudo DISPLAY=:0 xinput
```
DCV 手寫筆、DCV 手寫筆清除器和 DCV 觸控螢幕會顯示在命令輸出中。以下為範例輸出。
```
| Virtual core pointer id=2 [master pointer (3)]
| | Virtual core XTEST pointer id=4 [slave pointer (2)]
| | dummy_mouse id=6 [slave pointer (2)]
| | dummy_keyboard id=7 [slave pointer (2)]
| | DCV Stylus Pen id=8 [slave pointer (2)]
| | DCV Stylus Eraser id=9 [slave pointer (2)]
| | DCV Touchscreen id=10 [slave pointer (2)]
| Virtual core keyboard id=3 [master keyboard (2)]
| Virtual core XTEST keyboard id=5 [slave keyboard (3)]
```
## 設定手寫筆壓力範圍
有些應用程式會要求您將手寫筆壓力範圍降至 0 到 2048。您可以在 `/etc/X11/xorg.conf` 檔案中將 `Pressure2k`選項設定為 true,以設定壓力範圍。
**設定手寫筆壓力**
1. 使用您偏好的文字編輯器開啟 `/etc/X11/xorg.conf`。
1. 將下列區段新增至檔案。
```
Section "InputDevice"
Identifier "DCV Stylus Pen"
Driver "dcvinput"
Option "Pressure2K" "true"
EndSection
Section "InputDevice"
Identifier "DCV Stylus Eraser"
Driver "dcvinput"
Option "Pressure2K" "true"
EndSection
```
1. 儲存變更並關閉 檔案。
1. 重新啟動 X 伺服器。
# 啟用遊戲台支援
從 Amazon DCV Server 2022.0 開始,遊戲台裝置可在連線至任何支援的 Windows 或 Linux 作業系統時使用。
支援下列遊戲台裝置:
+ Xbox 360 控制器
+ DualShock 4 控制器
其他與上列裝置相容的裝置,或可設定為模擬其中一個支援的裝置,也可以運作。
**注意**
只有在使用 Windows 原生 Amazon DCV 用戶端或 Web 用戶端時,才支援遊戲台裝置。請確定您使用 Web 用戶端連線至 DCV 伺服器版本 2025.0 或更新版本,或使用 Windows 原生 Amazon DCV 用戶端 2022.0 或更新版本。
若要啟用遊戲台支援,請確定您已安裝最新版本的 Amazon DCV 伺服器,而且您選擇安裝遊戲台驅動程式。如需詳細資訊,請參閱[在 Windows 上安裝 Amazon DCV 伺服器](setting-up-installing-windows.md)。安裝驅動程式時,此功能預設為在 Windows Amazon DCV 伺服器上啟用。
## 支援 Xbox 360 控制器
Xbox 360 控制器需要安裝其 Windows 驅動程式。此驅動程式不會自動安裝在 Windows 上,需要從官方 Windows 更新網站擷取。
**若要下載並安裝 Xbox 360 控制器驅動程式:**
1. 在 Microsoft Update Catalog 頁面上搜尋驅動程式:[https://www.catalog.update.microsoft.com/Search.aspx?q=game+devices+XBOX+360+Controller+For+Windows](https://www.catalog.update.microsoft.com/Search.aspx?q=game+devices+XBOX+360+Controller+For+Windows)。
1. 為您的作業系統下載最新版本的驅動程式。
1. 開啟 .cab 檔案並解壓縮其內容:
```
expand filename.cab -F:* .
```
1. 使用以下命令安裝驅動程式的 .inf 檔案:
```
pnputil /add-driver filename.inf /install
```
# 啟用 USB 遠端
透過 Amazon DCV,用戶端可以使用各種特殊 USB 裝置,例如 3D 指向裝置或身分驗證裝置。裝置實際連接到其電腦,以與在 Amazon DCV 伺服器上執行的應用程式互動。
**重要**
Amazon DCV 提供用於重新導向 USB 裝置的一般機制。有些對網路延遲敏感的裝置可能會遇到問題。此外,由於驅動程式相容性問題,某些裝置可能無法如預期運作。在部署到生產環境之前,請確定您的裝置可如預期運作。
**注意**
USB 遠端處理僅支援 Windows 用戶端。可攜式 Windows 用戶端或 Web 瀏覽器用戶端不支援此功能。Amazon DCV 用戶端可能需要其他組態。如需在用戶端上安裝 USB 移除的資訊,請參閱《*Amazon DCV 使用者指南*》中的[可安裝 Windows 用戶端](https://docs.aws.amazon.com/dcv/latest/userguide/client-windows-install.html)中的選用步驟。
Amazon DCV 伺服器使用允許清單來判斷用戶端可以使用哪些 USB 裝置。根據預設,一些常用的 USB 裝置會新增至允許清單。這表示用戶端可以將這些 USB 裝置連接到其電腦,並在伺服器上使用這些裝置,而不需要任何額外的組態。如需詳細資訊,請參閱《*Amazon DCV 使用者指南*》中的[使用 USB 移除](https://docs.aws.amazon.com/dcv/latest/userguide/using-usb.html)
不過,根據預設,某些特殊裝置可能沒有新增至允許清單。這些裝置必須手動新增至 Amazon DCV 伺服器上的允許清單,才能供用戶端使用。新增之後就會出現在 Windows 用戶端的**設定**功能表中。
------
#### [ Windows Amazon DCV server ]
若要將 USB 裝置新增至允許清單,您必須從用戶端取得 USB 裝置的篩選字串,並新增至 `usb-devices.conf` 檔案。
**將 USB 裝置新增至 Windows Amazon DCV 伺服器上的允許清單**
1. 請確定您已安裝最新版本的 Amazon DCV 伺服器,而且您選擇安裝 USB 移除驅動程式。如需詳細資訊,請參閱[在 Windows 上安裝 Amazon DCV 伺服器](setting-up-installing-windows.md)。
1. 在 Amazon DCV 伺服器上安裝 USB 裝置的硬體驅動程式。
1. 在 Windows 用戶端電腦上,導覽至 File Manager `C:\Program Files (x86)\NICE\DCV\Client\bin\`中的 。
1. 執行 `dcvusblist.exe`。
1. 在清單中的 USB 裝置上按一下滑鼠右鍵。
1. 從下拉式選單中選擇**複製篩選條件字串**。
1. 在伺服器上,`C:\Program Files\NICE\DCV\Server\conf\usb-devices.conf`使用您偏好的文字編輯器開啟 ,並將篩選字串新增至檔案底部的新行。
1. 儲存並關閉檔案。
1. [停止](https://docs.aws.amazon.com/dcv/latest/adminguide/manage-stop.html)並[重新啟動](https://docs.aws.amazon.com/dcv/latest/adminguide/manage-start.html) Amazon DCV 伺服器。
------
#### [ Linux Amazon DCV server ]
若要將 USB 裝置新增至允許清單,請將 USB 裝置的篩選字串新增至 `usb-devices.conf` 檔案。
**將 USB 裝置新增至 Linux Amazon DCV 伺服器上的允許清單**
1. 請確定您已安裝最新版本的 Amazon DCV 伺服器和 DCV USB 驅動程式。如需詳細資訊,請參閱[在 Linux 上安裝 Amazon DCV 伺服器](setting-up-installing-linux.md)。
1. 在 Amazon DCV 伺服器上安裝 USB 裝置的硬體驅動程式。
1. 在 Windows 用戶端電腦上,導覽至 File Manager `C:\Program Files (x86)\NICE\DCV\Client\bin\`中的 。
1. 執行 `dcvusblist.exe`。
1. 在清單中的 USB 裝置上按一下滑鼠右鍵。
1. 從下拉式選單中選擇**複製篩選條件字串**。
1. 在伺服器上,`/etc/dcv/usb-devices.conf`使用您偏好的文字編輯器開啟 ,並將篩選條件字串新增至檔案底部的新行。
1. 儲存並關閉檔案。
1. [停止](https://docs.aws.amazon.com/dcv/latest/adminguide/manage-stop.html)並[重新啟動](https://docs.aws.amazon.com/dcv/latest/adminguide/manage-start.html) Amazon DCV 伺服器。
------
# 設定智慧卡快取
智慧卡快取功能可讓 Amazon DCV 伺服器快取智慧卡值。啟用此功能時,Amazon DCV 伺服器會快取最近呼叫用戶端智慧卡的結果。系統會直接從伺服器 (而不再從用戶端) 快取擷取未來呼叫。這可減少用戶端與伺服器之間傳輸的流量,並改善效能。如果用戶端的網際網路連線緩慢,這特別有用。
根據預設,智慧卡快取已停用。透過設定 `DCV_PCSC_ENABLE_CACHE` 環境變數,可為用戶端執行的每個應用程式手動啟用智慧卡快取。如需說明,請參閱《*Amazon DCV 使用者指南*》中的[使用智慧卡](https://docs.aws.amazon.com/dcv/latest/userguide/using-smartcard.html)。或者,您可以將 Amazon DCV 伺服器設定為永久啟用或停用智慧卡快取,無論環境`DCV_PCSC_ENABLE_CACHE`變數指定的值為何。
------
#### [ Linux Amazon DCV server ]
**在 Linux Amazon DCV 伺服器上永久啟用或停用智慧卡快取**
1. 導覽至 `/etc/dcv/`,然後使用您徧好的文字編輯器開啟 `dcv.conf`。
1. 在 `[smartcard]` 區段中,找到 `enable-cache` 參數。若要永久啟用智慧卡快取,請輸入 `'always-on'`。若要永久停用智慧卡快取,請輸入 `'always-off'`。
如果 `[smartcard]`區段中沒有`enable-cache`參數,請使用下列格式手動新增參數:
```
[smartcard]
enable-cache='always-on'|'always-off'
```
1. 儲存並關閉檔案。
1. [停止](manage-stop.md)並[重新啟動](manage-start.md) Amazon DCV 伺服器。
------
#### [ Windows Amazon DCV server ]
**在 Windows Amazon DCV 伺服器上永久啟用或停用智慧卡快取**
1. 開啟 Windows 登錄編輯程式。
1. 導覽至 **HKEY\$1USERS\$1S-1-5-18\$1Software\$1GSettings\$1com\$1nicesoftware\$1dcv\$1smartcard\$1** 金鑰,然後選取 **enable-cache** 參數。
如果 參數不存在,請使用下列步驟來建立它:
1. 在左側窗格中,開啟**智慧卡**金鑰的內容 (按一下滑鼠右鍵) 選單,然後選擇**新增**、**字串值**。
1. 在**名稱**中,輸入 `enable-cache`,然後按 **Enter**。
1. 開啟 **enable-cache** 參數。對於**值資料**,請輸入 `always-on`以永久啟用智慧卡快取,或輸入 `always-off`以永久停用智慧卡快取。
1. 選擇 **OK (確定)** 並關閉 Windows 登錄編輯程式。
------
# 設定 WebAuthn 重新導向
從 Amazon DCV Server 2023.1 開始,使用者可以在遠端工作階段內支援瀏覽器中使用 Web 驗證 (WebAuthn) 標準的 Web 應用程式上進行身分驗證。方法是將身分驗證提示重新導向至本機連線的身分驗證器,例如 Windows Hello 或 YubiKey,或任何其他符合 FIDO2 規範的身分驗證器。
WebAuthn 重新導向的運作與 USB 重新導向無關。不需要在 Amazon DCV 伺服器上安裝任何廠商特定的驅動程式。WebAuthn 請求的重新導向是透過瀏覽器的原生 API 來促進。
使用 WebAuthn 之前,請仔細檢查[支援的 功能](servers.md#features)資料表,以確保您符合所有需求。
**Topics**
+ [在 Windows 主機上設定 WebAuthn 重新導向](webauth-windows.md)
+ [在 Linux 主機上設定 WebAuthn 重新導向](webauth-linux.md)
# 在 Windows 主機上設定 WebAuthn 重新導向
您可以使用 `webauthn-redirection`許可啟用或停用 WebAuthn。如需詳細資訊,請參閱[使用許可檔案](https://docs.aws.amazon.com/dcv/latest/adminguide/security-authorization-file-create.html)。
## 設定 WebAuthn 重新導向
預設會在 DCV 上啟用 WebAuthn。您可以使用下列登錄檔啟用或停用 WebAuthn:
```
HKEY_USERS\S-1-5-18\Software\GSettings\com\nicesoftware\dcv\webauthn
Key: enabled
Value: 1 to enable, 0 to disable
```
此外,您可以透過新增字串值,設定哪些應用程式和程序可使用 process-compatibilitylist 金鑰重新導向 WebAuthn 提示。
範例金鑰:
```
HKEY_USERS\S-1-5-18\Software\GSettings\com\nicesoftware\dcv\webauthn\process-compatibilitylist
```
預設值 (字串):
```
['chrome.exe','msedge.exe','island.exe','firefox.exe','dcvwebauthnnativemsghost.exe','msedgewebview2.exe','Microsoft.AAD.BrokerPlugin.exe']
```
使用上述預設值,WebAuthn 重新導向支援 Google Chrome ('chrome.exe')、Microsoft Edge ('msedge.exe')、Island Browser ('island.exe') 和 Mozilla Firefox ('firefox.exe') 等應用程式。以瀏覽器延伸模組為基礎的標準 WebAuthn 需要 'dcvwebauthnnativemsghost.exe',內嵌 Microsoft Edge 瀏覽器需要 'msedgewebview2.exe',而 Microsoft Teams 和 Microsoft Office365 應用程式需要 'Microsoft.AAD.BrokerPlugin.exe' 才能啟用 WebAuthn。
您可以將可執行檔新增至程序相容性清單,以新增對更多應用程式和程序的支援。
Windows 主機上的 WebAuthn 有兩種模式:
### 增強型 WebAuthn 重新導向
從 DCV 2025.0 開始,您可以在 Windows DCV 伺服器上使用增強型 WebAuthn。增強型 WebAuthn 不需要瀏覽器擴充功能,可簡化初始設定並改善效能。它還引入了對原生 Windows 應用程式的 WebAuthn 支援,允許使用者在 Web 瀏覽器和 Windows 桌面應用程式中使用 WebAuthn 身分驗證。
**注意**
若要從標準 WebAuthn 升級到增強型 WebAuthn,使用者將需要停用或解除安裝先前為標準 WebAuthn 安裝的瀏覽器延伸模組。
**注意**
Windows Server 2016 不支援系統層級 WebAuthn。若要在 Windows Server 2016 上使用 WebAuthn 重新導向,您必須使用標準 WebAuthn。
**使用增強型 WebAuthn**
啟用後,增強型 WebAuthn 可無縫運作,無需任何額外的組態。您可以使用 WebAuthn 裝置在下列位置進行身分驗證:
+ Web 瀏覽器 (Chrome、Edge)
+ 支援 WebAuthn 的原生 Windows 應用程式
+ 需要 WebAuthn 身分驗證的 Windows 系統對話方塊
### 標準 WebAuthn 重新導向
從 DCV 2023.1 開始,您可以在 Windows DCV 伺服器上使用標準 WebAuthn。標準 WebAuthn 重新導向需要在遠端伺服器上安裝瀏覽器延伸模組。啟用此功能並安裝瀏覽器擴充功能時,工作階段內在瀏覽器中執行的 Web 應用程式所起始的任何 WebAuthn 請求都會無縫導向本機用戶端。然後,使用者可以使用 Windows Hello 或 YubiKey 等裝置來完成身分驗證。
支援的瀏覽器:
+ Google Chrome 116 或更新版本
+ Microsoft Edge 116 或更新版本
#### 設定 WebAuthn 重新導向瀏覽器延伸
請依照這些程序來設定標準 WebAuthn 重新導向。
##### 第一次瀏覽器啟動時自動提示
在安裝已啟用 WebAuthn 重新導向的 Amazon DCV Server 2023.1 之後,系統會提示使用者在第一次啟動瀏覽器時啟用瀏覽器擴充功能。如果他們選擇不安裝擴充功能或稍後解除安裝,WebAuthn 重新導向將無法運作。管理員可以使用 群組政策強制執行安裝。
##### 使用 群組政策安裝
對於希望以更廣泛的規模部署擴充功能的組織,您可以使用 群組政策。
**使用 Microsoft Edge:**
1. 下載並安裝 [Microsoft Edge 管理範本。](https://learn.microsoft.com/en-us/deployedge/configure-microsoft-edge#1-download-and-install-the-microsoft-edge-administrative-template)
1. 啟動群組政策管理工具 (gpmc.msc)。
1. 導覽至:樹系 > 網域 > FQDN (例如 example.com) > 群組政策物件。
1. 選取所需的政策或建立新的政策,然後在政策上按一下滑鼠右鍵,然後選取「編輯」。
1. 遵循此路徑:電腦組態 > 管理範本 > Microsoft Edge > 延伸模組。
1. 存取「設定延伸模組管理設定」,並將其設定為「啟用」。
1. 在設定延伸模組管理設定的 欄位中,輸入下列內容:
```
{"ihejeaahjpbegmaaegiikmlphghlfmeh":{"installation_mode":"force_installed","update_url":"https://edge.microsoft.com/extensionwebstorebase/v1/crx"}}
```
1. 儲存變更並重新啟動伺服器。
**使用 Google Chrome:**
1. 取得並實作 [Google Chrome 管理範本](https://chromeenterprise.google/browser/download/#manage-policies-tab)
1. 與 Microsoft Edge 的步驟類似,導覽至群組政策管理工具。
1. 繼續:電腦組態 > 管理範本 > Google Chrome > 延伸模組。
1. 存取「設定延伸模組管理設定」,並將其設定為「啟用」。
1. 在設定延伸模組管理設定的 欄位中,輸入下列內容:
```
{"mmiioagbgnbojdbcjoddlefhmcocfpmn":{ "installation_mode":"force_installed","update_url":"https://clients2.google.com/service/update2/crx"}}
```
1. 儲存變更並重新啟動伺服器。
##### 手動安裝
延伸模組可從各自的瀏覽器存放區取得:
+ [ Microsoft Edge 附加元件](https://microsoftedge.microsoft.com/addons/detail/dcv-webauthn-redirection-/ihejeaahjpbegmaaegiikmlphghlfmeh)
+ [ Chrome Web 商店](https://chrome.google.com/webstore/detail/dcv-webauthn-redirection/mmiioagbgnbojdbcjoddlefhmcocfpmn)
對於手動安裝:
1. 連線至 Amazon DCV 工作階段。
1. 開啟您偏好的瀏覽器,然後導覽至相關的瀏覽器存放區 (上述連結)。
1. 選取「取得」(Microsoft Edge) 或「新增至 Chrome」(Google Chrome) 以繼續。
1. 遵循螢幕說明。成功新增延伸項目後,系統就會顯示確認。
##### 在 Incognito 模式中使用 WebAuthn 重新導向 (僅限 Chrome)
使用 Incognito 模式時,需要特別允許 Amazon DCV WebAuthn 重新導向延伸模組在其中執行,否則不會發生 WebAuthn 重新導向。若要執行此作業:
1. 開啟擴充功能設定。
1. 在詳細資訊**中尋找 Incognito 中的允許**。
1. 將開關切換為**開啟**。
## Webauthn Windows 故障診斷
如果您遇到 WebAuthn 或增強型 WebAuthn 的任何問題:
+ 確保您的 DCV 伺服器和用戶端是最新的。
+ 針對標準 WebAuthn,確認瀏覽器延伸模組已安裝並啟用。
+ 對於增強型 WebAuthn,請確認已在許可檔案中啟用。
+ 請嘗試重新啟動瀏覽器或 DCV 工作階段。
+ 如果問題仍然存在,請聯絡 AWS Support。
# 在 Linux 主機上設定 WebAuthn 重新導向
DCV Linux 伺服器目前支援標準 WebAuthn。標準 WebAuthn 需要瀏覽器擴充功能,才能將 WebAuthn 提示重新導向至用戶端。您可以使用 webauthn-redirection 許可啟用或停用 WebAuthn。如需詳細資訊,請參閱[使用許可檔案](https://docs.aws.amazon.com/dcv/latest/adminguide/security-authorization-file-create.html)。
**先決條件**
+ DCV 伺服器 2025.0 版或更新版本
+ Windows、Linux 和 Mac 的 DCV 原生用戶端
+ Linux 伺服器執行個體上的根存取 (sudo)
+ 網際網路存取以下載瀏覽器擴充功能
## 設定 WebAuthn 重新導向
預設會在 DCV 上啟用 WebAuthn。您可以在 DCV 組態檔案中啟用「【webauthn】」設定來啟用或停用 WebAuthn:
```
/etc/dcv/dcv.conf
[webauthn]
enabled=true
```
**設定 Linux 的 Webauthn**
1. 為每個支援的瀏覽器建立原生傳訊主機資訊清單檔案的符號連結。
------
#### [ Google Chrome ]
使用下列命令:
```
sudo mkdir -p /etc/opt/chrome/native-messaging-hosts
```
```
sudo ln -s -f /usr/share/dcv/webauthn/com.dcv.webauthnredirection.nativemessagehost.json /etc/opt/chrome/native-messaging-hosts/
```
------
#### [ Chromium ]
使用下列命令:
```
sudo mkdir -p /etc/chromium/native-messaging-hosts
```
```
sudo ln -s -f /usr/share/dcv/webauthn/com.dcv.webauthnredirection.nativemessagehost.json /etc/chromium/native-messaging-hosts/
```
------
#### [ Microsoft Edge ]
使用下列命令:
```
sudo mkdir -p /etc/opt/edge/native-messaging-hosts
```
```
sudo ln -s -f /usr/share/dcv/webauthn/com.dcv.webauthnredirection.nativemessagehost.json /etc/opt/edge/native-messaging-hosts/
```
------
1. 安裝 WebAuthn 重新導向的瀏覽器延伸模組。這可以手動或透過企業政策來完成。
------
#### [ Google Chrome ]
使用下列命令:
```
sudo mkdir -p /usr/share/google-chrome/extensions/
```
```
echo '{"external_update_url": "https://clients2.google.com/service/update2/crx"}' | \
```
```
sudo tee /usr/share/google-chrome/extensions/mmiioagbgnbojdbcjoddlefhmcocfpmn.json
```
```
sudo chmod a+r /usr/share/google-chrome/extensions/mmiioagbgnbojdbcjoddlefhmcocfpmn.json
```
------
#### [ Chromium ]
使用下列命令:
```
sudo mkdir -p /usr/share/chromium/extensions/
```
```
echo '{"external_update_url": "https://clients2.google.com/service/update2/crx"}' | \
```
```
sudo tee /usr/share/chromium/extensions/mmiioagbgnbojdbcjoddlefhmcocfpmn.json
```
```
sudo chmod a+r /usr/share/chromium/extensions/mmiioagbgnbojdbcjoddlefhmcocfpmn.json
```
------
#### [ Microsoft Edge ]
使用下列命令:
```
sudo mkdir -p /usr/share/microsoft-edge/extensions/
```
```
echo '{"external_update_url": "https://edge.microsoft.com/extensionwebstorebase/v1/crx"}' | \
```
```
sudo tee /usr/share/microsoft-edge/extensions/ihejeaahjpbegmaaegiikmlphghlfmeh.json
```
```
sudo chmod a+r /usr/share/microsoft-edge/extensions/ihejeaahjpbegmaaegiikmlphghlfmeh.json
```
------
1. 重新啟動瀏覽器。
Windows 和 Linux 主機,以及 Windows、Mac 和 Linux 用戶端都支援 WebAuthn。
+ Google Chrome 116 或更新版本
+ Microsoft Edge 116 或更新版本
您可以使用 `webauthn-redirection`許可啟用或停用 WebAuthn 重新導向。如需詳細資訊,請參閱[使用許可檔案](security-authorization-file-create.md)。
WebAuthn 重新導向需要在遠端伺服器上安裝瀏覽器延伸模組。啟用此功能並安裝瀏覽器延伸模組時,工作階段內在瀏覽器中執行的 Web 應用程式啟動的任何 WebAuthn 請求都會無縫重新導向至本機用戶端。然後,使用者可以使用 Windows Hello 或 YubiKey 等裝置來完成身分驗證。
**注意**
雖然此功能在遠端工作階段期間允許瀏覽器中的 WebAuthn,但不支援使用 WebAuthn 驗證器進行 DCV 工作階段驗證。
# 啟用工作階段儲存體
工作階段儲存體是 Amazon DCV 伺服器上的資料夾,當用戶端連線到特定的 Amazon DCV 工作階段時,可以存取該資料夾。當您啟用工作階段的工作階段儲存區時,用戶端可以往返於指定的資料夾下載和上傳檔案。此功能可讓用戶端在連接至工作階段時共用檔案。
**Topics**
+ [在 Windows 上啟用工作階段儲存](#manage-storage-windows)
+ [在 Linux 上啟用工作階段儲存](#manage-storage-linux)
+ [在 macOS 上啟用工作階段儲存](#manage-storage-macos)
## 在 Windows Amazon DCV 伺服器上啟用工作階段儲存
若要啟用工作階儲存區,請先建立工作階段儲存區使用的資料夾。然後,使用 Windows 登錄編輯程式來設定 `storage-root` 參數。
**若要在 Windows 上啟用工作階段儲存區**
1. 建立工作階段儲存區使用的資料夾 (例如,`c:\session-storage`)。
1. 設定 `storage-root` 參數。
1. 開啟 Windows 登錄編輯程式。
1. 導覽至 **HKEY\$1USERS\$1S-1-5-18\$1Software\$1GSettings\$1com\$1nicesoftware\$1dcv\$1session-management\$1automatic-console-session** 金鑰,然後選取 **storage-root** 參數。
如果登錄機碼中沒有`storage-root`參數,請建立參數,如下所示:
1. 在導覽窗格中,開啟 **session-management/automatic-console-session** 金鑰的內容 (按一下滑鼠右鍵) 選單。然後,選擇**新增**、**字串**。
1. 在**名稱**中,輸入 `storage-root`,然後按 **Enter**。
1. 開啟 **storage-root** 參數。針對**值資料**,輸入在步驟 1 中建立之資料夾的完整路徑。
您也可以在 路徑`%home%`中使用 來指定目前登入之使用者的主目錄。例如,下列路徑使用 `c:\Users\username\storage\` 作為工作階段儲存區目錄。
```
%home%/storage/
```
**注意**
如果指定的子目錄不存在,則會停用工作階段儲存。
1. 選擇 **OK (確定)** 並關閉 Windows 登錄編輯程式。
1. [停止](manage-stop.md)並[重新啟動](manage-start.md) Amazon DCV 伺服器。
1. 啟動工作階段並指定 `--storage-root` 選項。如需詳細資訊,請參閱[啟動 Amazon DCV 工作階段](managing-sessions-start.md)。
## 在 Linux Amazon DCV 伺服器上啟用工作階段儲存
若要啟用工作階段儲存,請建立要用於工作階段儲存的資料夾,然後在 `dcv.conf` 檔案中設定 `storage-root` 參數。
**若要在 Linux 上啟用工作階段儲存區**
1. 建立工作階段儲存區使用的資料夾 (例如,`/opt/session-storage/`)。
1. 設定 `storage-root` 參數。
1. 導覽至 `/etc/dcv/`,然後使用您徧好的文字編輯器開啟 `dcv.conf`。
1. 在 `[session-management/automatic-console-session]` 區段中,找到 `storage-root` 參數。將現有的路徑換成您在步驟 1 所建立資料夾的完整路徑。
如果 `[session-management/automatic-console-session]`區段中沒有`storage-root`參數,請使用下列格式手動新增。
```
[session-management/automatic-console-session]
storage-root="/opt/session-storage/"
```
您也可以在 路徑`%home%`中使用 來指定目前登入之使用者的主目錄。例如,下列參數使用 `$HOME/storage/` 目錄作為工作階段儲存區。
```
[session-management/automatic-console-session]
storage-root="%home%/storage/"
```
**注意**
如果指定的子目錄不存在,則會停用工作階段儲存。
1. 儲存並關閉檔案。
1. [停止](manage-stop.md)並[重新啟動](manage-start.md) Amazon DCV 伺服器。
1. 啟動工作階段並指定 `--storage-root` 選項。如需詳細資訊,請參閱[啟動 Amazon DCV 工作階段](managing-sessions-start.md)。
## 在 macOS Amazon DCV 伺服器上啟用工作階段儲存
若要啟用工作階段儲存,請建立要用於工作階段儲存的資料夾,然後在 `dcv.conf` 檔案中設定 `storage-root` 參數。
**在 macOS 上啟用工作階段儲存**
1. 建立工作階段儲存區使用的資料夾 (例如,`/opt/session-storage/`)。
1. 設定 `storage-root` 參數。
1. 導覽至 `/etc/dcv/`,然後使用您徧好的文字編輯器開啟 `dcv.conf`。
1. 在 `[session-management/automatic-console-session]` 區段中,找到 `storage-root` 參數。將現有的路徑換成您在步驟 1 所建立資料夾的完整路徑。
如果 `[session-management/automatic-console-session]`區段中沒有`storage-root`參數,請使用下列格式手動新增。
```
[session-management/automatic-console-session]
storage-root="/opt/session-storage/"
```
**注意**
如果指定的子目錄不存在,則會停用工作階段儲存。
**注意**
此`storage-root`值必須是 macOS 上的絕對路徑。
1. 儲存並關閉檔案。
1. [停止](manage-stop.md)並[重新啟動](manage-start.md) Amazon DCV 伺服器。
1. 啟動工作階段並指定 `--storage-root` 選項。如需詳細資訊,請參閱[啟動 Amazon DCV 工作階段](managing-sessions-start.md)。
# 在 Linux Amazon DCV 伺服器上設定印表機
Amazon DCV 可讓您列印至本機重新導向印表機或虛擬 Amazon DCV 印表機。
如果您使用的是支援的 Linux 發行版本,則必須設定 Amazon DCV 伺服器來支援列印。
如果您使用的是 Windows Amazon DCV 伺服器,則不需要額外的組態。
**在 Linux Amazon DCV 伺服器上啟用印表機重新導向**
1. 在伺服器上安裝 `CUPS`服務。
+ Amazon Linux 2、RHEL 和 CentOS
```
$ sudo yum install cups
```
+ Ubuntu
```
$ sudo apt-get install cups
```
+ SUSE Linux Enterprise
```
$ sudo zypper install cups
```
1. 將`dcv`使用者新增至印表機管理員群組。印表機管理員群組的名稱可能會因作業系統而有所不同。例如,如果您的印表機管理員群組名為 `lpadmin`,請執行下列命令:
```
$ usermod -a -G lpadmin dcv
```
1. 請確定在 cups 組態檔案中的 `SystemGroup` 參數中參考印表機管理員群組。例如,如果您的印表機管理員群組名為 `lpadmin`,請使用文字編輯器開啟`/etc/cups/cups-files.conf`並尋找下行。
```
SystemGroup lpadmin
```
如果該行出現在組態檔案中,表示安裝已完成。繼續至下一個步驟。
如果該行未出現在組態檔案中,請以下列格式手動新增,然後儲存並關閉檔案。
```
SystemGroup printer_admin_groupname
```
1. (僅限 SUSE Linux Enterprise) 確定印表機管理員群組具有讀取杯子本機憑證的許可。此憑證位於下列目錄中:`/var/run/cups/certs/`。例如,如果您的印表機管理員群組名為 `lpadmin`,請執行下列命令:
```
$ sudo chgrp -R lpadmin /var/run/cups/certs/ && chmod g+x /var/run/cups/certs
```
1. 重新啟動 `cups` 服務。
```
$ sudo systemctl restart cups
```
1. [停止](manage-stop.md)並[重新啟動](manage-start.md) Amazon DCV 伺服器。
## 印表機問題疑難排解
SUSE Linux Enterprise 和 RHEL 8 可能會阻止與印表機通訊端的連線。如果您正在執行其中一個作業系統,並發生列印問題,請檢查日誌檔案以判斷原因是否為原因。
使用文字編輯器,開啟 `/var/log/audit/audit.log` 並檢查日誌是否有類似如下的行:
```
type=AVC msg=audit(1617716179.487:504): avc: denied { connectto } for pid=33933 comm="dcvcupsbackend" path=002F636F6D2F6E696365736F6674776172652F6463762F637570732F636F6E736F6C65 scontext=system_u:system_r:cupsd_t:s0-s0:c0.c1023 tcontext=unconfined_u:unconfined_r:unconfined_t:s0-s0:c0.c1023 tclass=unix_stream_socket permissive=0
```
如果您的日誌檔案中出現類似的行,則作業系統會阻止存取印表機通訊端。
若要解決此問題,您必須建立允許存取印表機插槽的杯子政策。請依下列步驟操作:
1. 建立所需的政策檔案。使用您偏好的文字編輯器,建立名為 的新檔案,`cupsd_policy`並新增下列內容。
```
#============= cupsd_t ==============
allow cupsd_t unconfined_t:unix_stream_socket connectto;
```
1. 安裝 政策。
```
$ ausearch -c 'dcvcupsbackend' --raw | audit2allow -M dcv-printer-policy
```
```
$ semodule -X 300 -i dcv-printer-policy.pp
```
# 在 Linux Amazon DCV 伺服器上設定剪貼簿
Linux 作業系統具有兩個緩衝區,可用來複製和貼上內容。緩衝區是主要選擇和剪貼簿。若要將內容複製到主要選取項目,請透過拖曳指標反白顯示內容。若要從主要選取項目貼上,請使用指標或 **Shift\$1Insert** 鍵盤快速鍵。若要將內容複製到剪貼簿,請反白內容並從內容 (按右鍵) 功能表中選取**複製**。若要從剪貼簿貼上,請從內容 (按右鍵) 功能表中選取**貼上**。
在 Linux Amazon DCV 伺服器上,您可以設定伺服器在用戶端和伺服器之間執行複製和貼上動作時使用主要選擇或剪貼簿。
**Topics**
+ [將用戶端剪貼簿內容貼到主要選取項目](#manage-clipboard-paste)
+ [將主要選取內容複製到用戶端剪貼簿](#manage-clipboard-copy)
## 將用戶端剪貼簿內容貼到主要選取項目
根據預設,在用戶端中複製的內容會放置在剪貼簿中。若要將此內容貼到伺服器上,您必須使用內容 (按右鍵) 功能表,從剪貼簿貼上內容。
您可以將伺服器設定成將剪貼簿內容放入主要選擇。如此一來,使用者可以使用內容 (按一下滑鼠右鍵) 選單,從兩個剪貼簿貼上複製的內容。或者,他們可以使用滑鼠的中間按鈕或 **Shift\$1Insert** 鍵盤快速鍵,從主要選取項目貼上複製的內容。
**將伺服器設定成將剪貼簿內容放入主要選擇**
1. 導覽至 `/etc/dcv/`,然後使用您徧好的文字編輯器開啟 `dcv.conf`。
1. 在 `[clipboard]` 區段中,找到 `primary-selection-paste` 參數,將值設定為 `true`。
如果 `[clipboard]`區段中沒有`primary-selection-paste`參數,請使用下列格式手動新增參數:
```
[clipboard]
primary-selection-paste=true
```
1. 儲存並關閉檔案。
1. [停止](managing-sessions-lifecycle-stop.md)並[重新啟動](managing-sessions-start.md) Amazon DCV 工作階段。
## 將主要選取內容複製到用戶端剪貼簿
根據預設,使用者只能使用剪貼簿將內容從伺服器複製到用戶端。這表示複製到主要選取項目的內容無法貼到用戶端上。
您可以將伺服器設定成將主要選擇內容放入剪貼簿。這表示當使用者將內容複製到伺服器上的主要選擇時,內容也會複製到剪貼簿。這也表示使用者可以將內容從剪貼簿貼到用戶端。
**將伺服器設定成將主要選擇內容放入剪貼簿**
1. 導覽至 `/etc/dcv/`,然後使用您徧好的文字編輯器開啟 `dcv.conf`。
1. 在 `[clipboard]` 區段中,找到 `primary-selection-copy` 參數,將值設定為 `true`。
如果 `[clipboard]`區段中沒有`primary-selection-copy`參數,請使用下列格式手動新增參數:
```
[clipboard]
primary-selection-copy=true
```
1. 儲存並關閉檔案。
1. [停止](managing-sessions-lifecycle-stop.md)並[重新啟動](managing-sessions-start.md) Amazon DCV 工作階段。
# 設定多聲道音訊
使用 Amazon DCV 原生用戶端時,Amazon DCV 最多支援 7.1 個音訊通道。Web 瀏覽器用戶端僅支援立體聲 2.0 音訊頻道。
Amazon DCV 支援下列多聲道音訊組態:
+ 立體聲 2.0 (兩個聲道)
+ Quadriphonic 4.0 (四個頻道)
+ 環繞 5.1 (六個聲道)
+ Surround 7.1 (八個聲道)—僅限 Windows Amazon DCV 伺服器
![\[支援的音訊組態\]](http://docs.aws.amazon.com/zh_tw/dcv/latest/adminguide/images/audio.png)
如果用戶端請求的音訊聲道數量低於伺服器提供的聲道數量,伺服器會向下混合聲道數量。這是為了符合用戶端請求的頻道數量。例如,假設用戶端請求環繞音效 5.1,而伺服器最多支援環繞音效 7.1。伺服器會將音訊下混至 5.1。
伺服器不會自動縮小混音,以符合來源應用程式的音訊輸出。例如,假設來源應用程式提供環繞音效 7.1,而用戶端僅支援立體聲 2.0。只有左前和右前音訊頻道會串流到用戶端。剩餘的頻道會遺失。如果這是 true,為了防止音訊通道遺失,請設定 Amazon DCV 伺服器以低混音訊通道。
**Topics**
+ [在 Windows Amazon DCV 伺服器上設定音訊通道](#win-audio)
+ [在 Linux Amazon DCV 伺服器上設定音訊通道](#linux-audio)
## 在 Windows Amazon DCV 伺服器上設定音訊通道
Windows 伺服器支援環繞音效 7.1 (八個音訊聲道)。預設組態為立體聲。不過,您可以將伺服器設定為使用不同的組態。
**在 Windows 伺服器上設定音訊通道:**
1. 開啟音效控制面板。從桌面的任務列,在發言者圖示上按一下滑鼠右鍵,然後選擇**聲音**。
1. 開啟播放索引標籤,然後選擇 Amazon DCV 發言者。
1. 選擇**設定**。
1. 選擇您偏好的頻道組態。
1. 選擇**確定**。
## 在 Linux Amazon DCV 伺服器上設定音訊通道
根據預設,Linux 伺服器支援立體聲 2.0 (兩個音訊通道),且需要額外的組態來支援多聲道音訊。
您需要執行下列動作:
1. 設定 PulseAudio 音效伺服器。
1. 設定 Amazon DCV 伺服器以使用 PulseAudio 裝置。
1. 設定要使用的頻道數量。
**設定 PulseAudio 音效伺服器**
1. 使用您偏好的文字編輯器開啟 `/etc/pulse/default.pa`。
1. 在檔案的結尾新增此行:
```
load-module module-null-sink sink_name=dcv format=s16be channels=6 channel_map=front-left,front-right,rear-left,rear-right,front-center,lfe rate=48000 sink_properties="device.description='DCV Audio Speakers'"
```
1. 儲存並關閉檔案。
設定 PulseAudio 音效伺服器之後,您必須設定 Amazon DCV 伺服器以從 PulseAudio 音效伺服器擷取音訊。
**設定 Amazon DCV 伺服器以使用 PulseAudio 裝置**
1. 使用您偏好的文字編輯器開啟 `/etc/dcv/dcv.conf`。
1. 在 `[audio]` 區段中,找到 `grab-device` 參數。然後,將現有值取代為您在上一個步驟中擷取的裝置名稱。
如果 `[audio]`區段中沒有`grab-device`參數,請使用下列格式手動新增參數:
```
[audio]
grab-device="DCV Audio Speakers"
```
1. 儲存並關閉檔案。
設定 Amazon DCV 伺服器從 PulseAudio 音效伺服器擷取音訊後,您可以指定要使用的頻道數量。
**設定要使用的頻道數量**
1. 使用您偏好的文字編輯器開啟 `/etc/dcv/dcv.conf`。
1. 在 `[audio]` 區段中,找到 `source-channels` 參數。然後,以下列其中一項取代現有的頻道數量:`2`適用於 2.0、`4`適用於 4.0 或`6`適用於 5.1。
如果 `[audio]`區段中沒有`source-channels`參數,請使用下列格式手動新增參數:
```
[audio]
source-channels=channels
```
1. 儲存並關閉檔案。
1. [停止](manage-stop.md)並[重新啟動](manage-start.md) Amazon DCV 伺服器。
# 設定 HTTP 標頭
您可以設定 Amazon DCV 伺服器,以便在使用者使用 Web 瀏覽器用戶端連線至工作階段時,將其他 HTTP 回應標頭傳送至 Amazon DCV 用戶端。回應標頭可以提供有關使用者連線之 Amazon DCV 伺服器的其他資訊。
**Topics**
+ [在 Windows Amazon DCV 伺服器上設定 HTTP 標頭](#manage-headers-windows)
+ [在 Linux Amazon DCV 伺服器上設定 HTTP 標頭](#manage-headers-linux)
## 在 Windows Amazon DCV 伺服器上設定 HTTP 標頭
若要在 Windows 上設定 HTTP 標頭,請使用 Windows 登錄編輯程式來設定 `web-extra-http-headers` 參數。
**在 Windows 上設定 HTTP 標頭**
1. 開啟 Windows 登錄編輯程式。
1. 導覽至 **HKEY\$1USERS\$1S-1-5-18\$1Software\$1GSettings\$1com\$1nicesoftware\$1dcv\$1connectivity\$1 **金鑰。
1. 在導覽窗格中,開啟**連線**金鑰的內容 (按一下滑鼠右鍵) 選單。然後,選擇**新增**、**字串**。
1. 在**名稱**中,輸入 `web-extra-http-headers`,然後按 **Enter**。
1. 開啟 **web-extra-http-headers** 參數。針對**值資料**,以下列格式輸入 HTTP 標頭名稱和值。
```
[("header-name", "header-value")]
```
若要指定多個標頭,請以逗號分隔清單來新增標頭。
```
[("header1-name", "header1-value"), ("header2-name", "header2-value")]
```
1. 選擇 **OK (確定)** 並關閉 Windows 登錄編輯程式。
1. [停止](manage-stop.md)並[重新啟動](manage-start.md) Amazon DCV 伺服器。
## 在 Linux Amazon DCV 伺服器上設定 HTTP 標頭
若要在 Linux 上設定 HTTP 標頭,請在 `dcv.conf` 檔案中設定 `web-extra-http-headers` 參數。
**在 Linux 上設定 HTTP 標頭**
1. 使用您偏好的文字編輯器開啟 `/etc/dcv/dcv.conf`。
1. 找到 `[connectivity]`區段。以下列格式指定 HTTP 標頭名稱和值。
```
[connectivity]
web-extra-http-headers=[("header-name", "header-value")]
```
若要指定多個標頭,請以逗號分隔清單來新增標頭。
```
[connectivity]
web-extra-http-headers=[("header1-name", "header1-value"), ("header2-name", "header2-value")]
```
1. 儲存並關閉檔案。
1. [停止](manage-stop.md)並[重新啟動](manage-start.md) Amazon DCV 伺服器。
# 設定 Amazon DCV 身分驗證
根據預設,用戶端需要先向託管 Amazon DCV 的伺服器進行身分驗證,才能連線至 Amazon DCV 工作階段。如果用戶端無法驗證,可能是因為無法連線至工作階段。用戶端身分驗證需求可停用,以允許用戶端不向伺服器驗證身分即連接至工作階段。
Amazon DCV 支援下列身分驗證方法:
+ `system` — 這是預設身分驗證方法。用戶端身分驗證是委派給基礎作業系統來進行。對於 Windows Amazon DCV 伺服器,身分驗證會委派給 WinLogon。對於 Linux 和 macOS Amazon DCV 伺服器,身分驗證會委派給 PAM。用戶端在連線至 Amazon DCV 工作階段時提供其系統登入資料。確認您的用戶端具有 Amazon DCV 伺服器的適當登入憑證。
+ `none` — 連線至 Amazon DCV 工作階段時不需要用戶端身分驗證。Amazon DCV 伺服器會將存取權授予嘗試連線至工作階段的所有用戶端。
請確定您的用戶端知道 Amazon DCV 伺服器使用的身分驗證方法。他們還應該確保他們擁有連線到工作階段所需的資訊。
**Topics**
+ [在 Windows 上設定身分驗證](#set-authentication-windows)
+ [在 Linux 上設定身分驗證](#set-authentication-linux)
+ [在 macOS 上設定身分驗證](#set-authentication-macos)
+ [使用外部驗證器設定身分驗證](#set-authentication-external)
+ [使用外部身分驗證](external-authentication.md)
## 在 Windows 上設定身分驗證
若要變更 Amazon DCV 伺服器的身分驗證方法,您必須使用 Windows 登錄編輯器設定 `authentication` 參數。
**若要在 Windows 上變更身分驗證方法**
1. 開啟 Windows 登錄編輯程式。
1. 導覽至 **HKEY\$1USERS\$1S-1-5-18\$1Software\$1GSettings\$1com\$1nicesoftware\$1dcv\$1security\$1** 金鑰,然後選取**身分驗證**參數。
如果登錄機碼中沒有`authentication`參數,請建立一個:
1. 在導覽窗格中,開啟**身分驗證**金鑰的內容 (按一下滑鼠右鍵) 選單。然後,選擇**新增**、**字串值**。
1. 在**名稱**中,輸入 `authentication`,然後按 **Enter**。
1. 開啟 **authentication** 參數。在 **Value data (數值資料)** 中,輸入 `system` 或 `none`。
1. 選擇 **OK (確定)** 並關閉 Windows 登錄編輯程式。
### Windows 登入資料提供者
使用 Windows 登入資料提供者,如果使用者可以對 DCV 伺服器進行身分驗證,使用者可以略過 Windows 登入。
只有當 DCV `authentication` 參數設定為 `system` 時,才支援 Windows 登入資料提供者。如果 DCV `authentication` 參數設定為 `none`,則使用者在自動向 DCV 伺服器驗證之後,必須手動登入 Windows。
根據預設,當您安裝 Amazon DCV 伺服器時,會啟用 Windows 登入資料提供者。
**停用 Windows 登入資料提供者**
1. 開啟 Windows 登錄編輯程式。
1. 導覽至 **HKEY\$1LOCAL\$1MACHINE\$1SOFTWARE\$1Microsoft\$1Windows\$1CurrentVersion\$1Authentication\$1Credential Providers\$1\$18A2C93D0-D55F-4045-99D7-B27F5E263407\$1** 機碼。
1. 選擇**編輯**、**新增**、**DWORD 值**。
1. 輸入 **Disabled** 作為名稱。
1. 開啟值。在**數值資料**中,輸入 `1`,然後選擇**確定**。
1. 關閉 Windows 登錄編輯程式。
**重新啟用 Windows 登入資料提供者**
1. 開啟 Windows 登錄編輯程式。
1. 導覽至 **HKEY\$1LOCAL\$1MACHINE\$1SOFTWARE\$1Microsoft\$1Windows\$1CurrentVersion\$1Authentication\$1Credential Providers\$1\$18A2C93D0-D55F-4045-99D7-B27F5E263407\$1** 機碼。
1. 開啟 **Disabled** 值。在**數值資料**中,輸入 `0`,然後選擇**確定**。
1. 關閉 Windows 登錄編輯程式。
## 在 Linux 上設定身分驗證
若要變更 Amazon DCV 伺服器的身分驗證方法,您必須在 `dcv.conf` 檔案中設定 `authentication` 參數。
**若要在 Linux 上變更身分驗證方法**
1. 導覽至 `/etc/dcv/`,然後使用您徧好的文字編輯器開啟 `dcv.conf`。
1. 在 `[security]` 區段中,找到 `authentication` 參數。然後,將現有值取代為 `system`或 `none`。
如果 `[security]`區段中沒有`authentication`參數,請使用下列格式新增它。
```
[security]
authentication=method
```
1. 儲存並關閉檔案。
### PAM 服務
在 Linux 上,當 Amazon DCV `authentication` 參數設定為 時`system`,身分驗證是透過執行 PAM 服務來執行。
根據預設,Amazon DCV 伺服器執行的特權存取管理 (PAM) 服務為 `/etc/pam.d/dcv`。
如果您想要變更 PAM 在透過 Amazon DCV 驗證使用者時執行的步驟,您可以在 的 `authentication`區段中設定 `pam-service` 參數`dcv.conf`。
**變更 PAM 服務**
1. 做為根目錄,導覽至 `/etc/pam.d` 目錄並建立新的檔案,例如 `dcv-custom`。
1. 使用您偏好的文字編輯器編輯`dcv-custom`檔案。如需 PAM 服務檔案的語法,請參閱您的系統文件。
1. 導覽至 `/etc/dcv/`,然後使用您徧好的文字編輯器開啟 `dcv.conf`。
1. 在 `[authentication]` 區段中,找到 `pam-service` 參數。然後,將現有的服務名稱取代為新的 PAM 服務名稱。
如果 `[authentication]`區段中沒有`pam-service`參數,請使用下列格式手動新增參數:
```
[authentication]
pam-service=service_name
```
**注意**
PAM 服務名稱必須符合您在 中建立的檔案名稱`/etc/pam.d`。
1. 儲存並關閉檔案。
## 在 macOS 上設定身分驗證
若要變更 Amazon DCV 伺服器的身分驗證方法,您必須在 `dcv.conf` 檔案中設定 `authentication` 參數。
**在 macOS 上變更身分驗證方法**
1. 導覽至 `/etc/dcv/`,然後使用您徧好的文字編輯器開啟 `dcv.conf`。
1. 在 `[security]` 區段中,找到 `authentication` 參數。然後,將現有值取代為 `system`或 `none`。
如果 `[security]`區段中沒有`authentication`參數,請使用下列格式新增它。
```
[security]
authentication=method
```
1. 儲存並關閉檔案。
### PAM 服務
在 macOS 上,當 Amazon DCV `authentication` 參數設定為 時`system`,身分驗證是透過執行 PAM 服務來執行。
根據預設,Amazon DCV 伺服器執行的特權存取管理 (PAM) 服務為 `/etc/pam.d/dcv`。
如果您想要變更 PAM 在透過 Amazon DCV 驗證使用者時執行的步驟,您可以在 的 `authentication`區段中設定 `pam-service` 參數`dcv.conf`。
**變更 PAM 服務**
1. 做為根目錄,導覽至 `/etc/pam.d` 目錄並建立新的檔案,例如 `dcv-custom`。
1. 使用您偏好的文字編輯器編輯`dcv-custom`檔案。如需 PAM 服務檔案的語法,請參閱您的系統文件。
1. 導覽至 `/etc/dcv/`,然後使用您徧好的文字編輯器開啟 `dcv.conf`。
1. 在 `[authentication]` 區段中,找到 `pam-service` 參數。然後,將現有的服務名稱取代為新的 PAM 服務名稱。
如果 `[authentication]`區段中沒有`pam-service`參數,請使用下列格式手動新增參數:
```
[authentication]
pam-service=service_name
```
**注意**
PAM 服務名稱必須符合您在 中建立的檔案名稱`/etc/pam.d`。
1. 儲存並關閉檔案。
## 使用外部驗證器設定身分驗證
DCV 可設定為使用外部驗證器。如需此程序及其需求的詳細資訊,請參閱 [使用外部身分驗證](external-authentication.md)。
# 使用外部身分驗證
根據預設,Amazon DCV 用戶端身分驗證會委派給基礎作業系統。使用 Windows Amazon DCV 伺服器時,身分驗證會委派給 WinLogon。使用 Linux 和 macOS Amazon DCV 伺服器時,身分驗證會委派給 Linux PAM。
您可以設定 Amazon DCV 使用外部身分驗證伺服器來驗證用戶端。這可讓您使用現有的身分驗證系統。透過外部身分驗證,Amazon DCV 會利用您現有的登入機制,並將身分驗證委派給外部身分驗證伺服器。
外部身分驗證會驗證具有 DCV 伺服器存取權的使用者,以啟用工作階段建立的使用。除非您設定自己的外部身分驗證器,否則它不會像**系統**身分驗證一樣,針對基礎作業系統對使用者進行身分驗證。
[DCV Session Manager](https://docs.aws.amazon.com/dcv/latest/sm-admin/what-is-sm.html) 隨附內建的外部驗證器。若要使用此功能,您的 DCV 伺服器將需要使用 Session Manager 地址設定 [auth-token-verifier](https://docs.aws.amazon.com/dcv/latest/sm-admin/configure-dcv-server.html) 參數。
若要使用外部身分驗證伺服器,您必須備妥下列項目:
+ **登入機制** — 這是您的使用者用來登入的前端機制。它應該能夠使用您現有的登入資料驗證系統來驗證您的使用者,並且應該能夠產生字符並將其提供給 Amazon DCV 伺服器。如需詳細資訊,請參閱[使用字符](#using-token)。
+ **身分驗證伺服器 **- 這是驗證登入機制產生字符的伺服器。此伺服器應該能夠從 Amazon DCV 伺服器接收 HTTP(S) POST 請求,其中包含權杖、執行必要的身分驗證,然後將回應傳回 Amazon DCV 伺服器。如需實作身分驗證伺服器的詳細資訊,請參閱 [身分驗證服務需求](#configure-authenticator)。
+ **Amazon DCV Server 組態**—Amazon DCV 伺服器必須設定為使用外部身分驗證伺服器。如需詳細資訊,請參閱[Amazon DCV 伺服器組態](#configure-server)。
**Topics**
+ [Amazon DCV 伺服器組態](#configure-server)
+ [使用字符](#using-token)
+ [身分驗證服務需求](#configure-authenticator)
## Amazon DCV 伺服器組態
您必須設定 Amazon DCV 伺服器以使用外部身分驗證服務。
------
#### [ Windows Amazon DCV server ]
**在 Windows 上指定外部身分驗證伺服器**
1. 開啟 Windows 登錄編輯程式。
1. 導覽至 **HKEY\$1USERS\$1S-1-5-18\$1Software\$1GSettings\$1com\$1nicesoftware\$1dcv\$1** 金鑰。
1. 在安全參數中尋找 **auth-token-verifier** 參數。 [`security` 參數](config-param-ref.md#security)
1. 執行以下任意一項:
+ 對於**值資料**,輸入外部身分驗證伺服器的 URL 和要通訊的連接埠,格式如下:`url:port`。
**Example**
例如,如果您使用的是 DcvSimpleExternalAuthenticator,請指定下列項目:`http://127.0.0.1:8444`。
+ 如果安全區段中沒有 **auth-token-verifier** 參數,請在 PowerShell 中新增它。請參閱[修改組態參數](https://docs.aws.amazon.com/dcv/latest/adminguide/config-param-ref-modify.html)。
1. 關閉 Windows 登錄編輯程式。
1. [停止](manage-stop.md)並[重新啟動](manage-start.md) Amazon DCV 伺服器。
------
#### [ Linux Amazon DCV server ]
**在 Linux 上指定外部身分驗證伺服器**
1. 導覽至 `/etc/dcv/`,然後使用您徧好的文字編輯器開啟 `dcv.conf`。
1. 在 `[security]`區段中尋找 `auth-token-verifier` 參數,並以外部身分驗證伺服器的 URL 和要通訊的連接埠取代現有值,格式如下:`url:port`。例如,如果您使用的是 DcvSimpleExternalAuthenticator,請指定下列項目:`http://127.0.0.1:8444`。
如果 `auth-token-verifier` 區段中沒有 `[security]` 參數,請使用下列格式新增此參數:
```
[security] auth-token-verifier=url:port
```
1. 儲存並關閉檔案。
------
#### [ macOS Amazon DCV server ]
**在 macOS 上指定外部身分驗證伺服器**
1. 導覽至 `/etc/dcv/`,然後使用您徧好的文字編輯器開啟 `dcv.conf`。
1. 在 `[security]`區段中尋找 `auth-token-verifier` 參數,並以外部身分驗證伺服器的 URL 和要通訊的連接埠取代現有值,格式如下:`url:port`。例如,如果您使用的是 DcvSimpleExternalAuthenticator,請指定下列項目:`http://127.0.0.1:8444`。
如果 `auth-token-verifier` 區段中沒有 `[security]` 參數,請使用下列格式新增此參數:
```
[security] auth-token-verifier=url:port
```
1. 儲存並關閉檔案。
------
## 使用字符
產生字符後,您必須能夠將其傳送至 Amazon DCV 伺服器。使用 Web 瀏覽器用戶端,將字符附加到連線 URL,如下所示:
```
https://server_hostname_or_IP:port/?authToken=token#session_id
```
例如:
```
https://my-dcv-server.com:8443/?authToken=1234567890abcdef#my-session
```
## 身分驗證服務需求
您的自訂身分驗證服務可以在 Amazon DCV 伺服器的相同主機上執行,也可以在個別主機上執行。身分驗證服務必須接聽來自 Amazon DCV 伺服器的 HTTP(S) POST 請求。
以下顯示 Amazon DCV 伺服器使用的 POST 請求格式。
```
POST / HTTP/1.1
Content-Type: application/x-www-form-urlencoded
sessionId=session_id&authenticationToken=token&clientAddress=client_address
```
您的身分驗證服務負責判斷提供的字符是否有效。
驗證字符之後,身分驗證伺服器必須將回應傳回 Amazon DCV 伺服器。回應內文必須包含下列其中一項,視身分驗證程序的結果而定:
+ 如果身分驗證成功,身分驗證服務會傳回 的結果`yes`和使用者識別符。例如:
```
username
```
+ 如果身分驗證失敗,身分驗證服務會傳回 的結果`no`。例如:
```
message
```
### DcvSimpleExternalAuthenticator
Amazon DCV 隨附名為 的參考外部身分驗證伺服器`DcvSimpleExternalAuthenticator`。DcvSimpleExternalAuthenticator 是單一 Python 指令碼,您可以使用起點來建立自己的自訂身分驗證伺服器。
DcvSimpleExternalAuthenticator 伺服器支援 HTTP 和 HTTPS,且必須在安裝 Amazon DCV 伺服器的相同伺服器上執行。根據預設,DcvSimpleExternalAuthenticator 會接聽連接埠 上的請求`8444`。如有需要,您可以變更連接埠。若要這樣做,`/etc/dcv/simpleextauth.conf`請使用您偏好的文字編輯器開啟 ,找到 `EXTAUTH_PORT` 參數,並將現有值取代為所需的連接埠號碼。
若要使用 DcvSimpleExternalAuthenticator,您必須安裝 `nice-dcv-simple-external-authenticator`套件。如需詳細資訊,請參閱[安裝 Amazon DCV 伺服器](setting-up-installing-linux-server.md#linux-server-install)。
### 使用簡易外部驗證器
1. 導覽至您的身分驗證目錄。
`sudo mkdir -p /var/run/dcvsimpleextauth`
1. 產生您的身分驗證字符。
**Example**
在此範例中, `123456`是範例驗證器字符, `session-123`是範例工作階段 ID, `username`是使用者。
`echo "123456" | sudo dcvsimpleextauth add-user --session session-123 --auth-dir /var/run/dcvsimpleextauth/ --user username --append`
1. 啟動您的伺服器。
`sudo dcvsimpleextauth --port 8444 --auth-dir /var/run/dcvsimpleextauth/ start-server`
1. 伺服器執行後,請測試組態以進行驗證。
**Example**
再次使用此範例,測試將執行如下:
`curl -k http://localhost:8444 -d sessionId=session-123 -d authenticationToken=123456`
如果成功,您將收到 的身分驗證結果`yes`。
# 設定 Amazon DCV 授權
授權用於授予或拒絕特定 Amazon DCV 功能的 Amazon DCV 用戶端許可。在 Amazon DCV 中,使用*許可檔案*設定授權。許可檔案會定義特定使用者連線到工作階段時可用的特定 Amazon DCV 功能。
Amazon DCV 支援兩種類型的許可檔案:
**Topics**
+ [預設許可檔案](#security-authorization-default)
+ [自訂許可檔案](#security-authorization-custom)
+ [了解許可檔案](security-authorization-file-create.md)
## 預設許可檔案
如果您在建立工作階段時未指定自訂許可檔案,預設許可檔案會用於所有工作階段。預設許可檔案授權只有工作階段擁有者才能完整存取所有功能。
您可以自訂預設許可檔案來包含自訂授權。預設許可檔案位於 Windows Amazon DCV 伺服器上`C:\Program Files\NICE\DCV\Server\conf\default.perm`的 `/etc/dcv/default.perm`,以及 Linux 和 macOS Amazon DCV 伺服器上的 。
如需有關自訂預設許可檔案的資訊,請參閱 [了解許可檔案](security-authorization-file-create.md)。
## 自訂許可檔案
您可以使用自訂許可檔案來定義特定使用者或群組在連線至 Amazon DCV 工作階段時可存取的功能。使用自訂許可檔案時會覆寫預設許可檔案。
若要使用自訂許可檔案,您必須先建立許可檔案。接著,當您啟動工作階段時,在 `dcv create-session` 命令中使用 `--permissions-file` 選項指定許可檔案。如需有關啟動工作階段的詳細資訊,請參閱[啟動 Amazon DCV 工作階段](managing-sessions-start.md)。
如需有關建立自訂許可檔案的資訊,請參閱 [了解許可檔案](security-authorization-file-create.md)。
# 了解許可檔案
您可以使用偏好的文字編輯器,建立自訂許可檔案或更新現有的許可檔案。許可檔案通常採用下列格式:
```
#import file_to_import
[groups]
group_definitions
[aliases]
alias_definitions
[permissions]
user_permissions
```
下列各節說明在更新或建立許可檔案時,如何填入區段。
**Topics**
+ [匯入許可檔案](security-authorization-file-create-import.md)
+ [建立群組](security-authorization-file-create-group.md)
+ [建立別名](security-authorization-file-create-alias.md)
+ [新增許可](security-authorization-file-create-permission.md)
# 匯入許可檔案
`imports` 區段通常是許可檔案的第一個區段。您可以使用本節來參考和包含現有的許可檔案。您也可以使用它,將先前定義的 Amazon DCV 許可合併到您的許可檔案中。
許可檔案可以包含多個匯入檔案。匯入的許可檔案也可能會匯入其他許可檔案。
**將許可檔案匯入您的許可檔案**
+ 使用 `#import`陳述式,並使用絕對或相對路徑指定檔案的位置
+ Windows Amazon DCV 伺服器:
```
#import ..\file_path\file
```
+ Linux Amazon DCV 伺服器:
```
#import ../file_path/file
```
**範例**
下列陳述式`dcv-permissions.file`會使用絕對路徑匯入名為 的許可檔案。它位於 Windows Amazon DCV 伺服器的 Amazon DCV 安裝資料夾中。
```
#import c:\Program Files\NICE\DCV\dcv-permissions.file
```
# 建立群組
您可以使用許可檔案的 `[groups]`區段,為具有類似使用案例或許可需求的使用者定義使用者群組。群組可以指派特定許可。指派給群組的許可適用於所有包含在該群組中的使用者。
若要在許可檔案中建立群組,您必須先將群組區段標題加入至檔案。
```
[groups]
```
您接著可以在區段標題下建立群組。若要建立群組,請提供群組名稱,然後以逗號分隔清單指定群組成員。群組成員可以是個別使用者、其他群組和作業系統使用者群組。
```
group_name=member_1, member_2, member_3
```
**將使用者新增至群組**
指定使用者名稱。
**注意**
您可以在使用者名稱前加上字首 `user:`。Windows 網域使用者名稱可以包含網域名稱。
```
group_name=user_1, user:user_2, domain_name\user_3
```
**若要將現有群組新增至群組**
指定加上字首 `group:` 的群組名稱
```
group_name=group:group_1, group:group_2
```
**將作業系統使用者群組新增至群組 (僅限 Linux Amazon DCV 伺服器)**
指定加上字首 `osgroup:` 的群組名稱
```
group_name=osgroup:os_group_1, osgroup:os_group2
```
**範例**
下列範例會新增群組區段標題,並建立名為 的群組`my-group`。此群組包含個別使用者。它們命名為 `john`和 `jane`。其中一個是名為 的現有群組`observers`。另一個是名為 的作業系統使用者群組`guests`:
```
[groups]
my-group=john, user:jane, group:observers, osgroup:guests
```
# 建立別名
您可以使用許可檔案的 `[aliases]`區段來建立 Amazon DCV 功能的集合。定義別名之後,您可以授予或拒絕群組或個別使用者使用它的許可。授予或拒絕別名的許可會授予或拒絕所有存取該別名所包含之功能的許可。
若要在許可檔案中建立別名,您必須先將別名區段標題加入至檔案。
```
[aliases]
```
您接著可以在區段標題下建立別名。若要建立別名,請提供別名名稱,然後以逗號分隔清單指定別名成員。別名成員可以是個別的 Amazon DCV 功能或其他別名。
```
alias_name=member_1, member_2, member_3
```
**範例**
下列範例會新增別名區段標題,並建立名為 的別名`file-management`。它包含 `file-upload`和 `file-download`功能,以及名為 的現有別名`clipboard-management`。
```
[aliases]
file-management=file-upload, file-download, clipboard-management
```
# 新增許可
許可檔案的 `[permissions]` 區段可讓您控制使用者和群組對特定功能或別名的存取。
若要將許可新增至許可檔案,請先將許可區段標題加入至檔案。
```
[permissions]
```
您接著可以在區段標題下新增許可。若要新增許可,請指定其所管控的動作者、要套用的規則,以及套用到的功能。
```
actor rule features
```
動作者可以是使用者、群組或作業系統群組。群組必須加上字首 `group:`。作業系統群組必須以 為字首`osgroup:`。Amazon DCV 包含內建`%owner%`參考,可用於參考工作階段擁有者。它也可以用於參考內建`%any%`參考,可用於參考任何使用者。
許可陳述式中可以使用下列規則:
+ `allow` — 授予對 功能的存取權。
+ `disallow` — 拒絕存取此功能,但可由後續許可覆寫。
+ `deny` — 拒絕存取此功能,且無法被後續許可覆寫。
這些功能可以包含個別的 Amazon DCV 功能、別名或兩者的組合。功能清單必須以空格分隔。Amazon DCV `builtin` 包含內建別名,其中包含所有 Amazon DCV 功能。
可在許可檔案中參考的功能如下:
+ `audio-in` — 將音訊從用戶端插入 Amazon DCV 伺服器。
+ `audio-out` — 在用戶端上播放 Amazon DCV 伺服器音訊。
+ `builtin` — 所有功能。
+ `clipboard-copy` — 將資料從 Amazon DCV 伺服器複製到用戶端剪貼簿。
+ `clipboard-paste` — 將資料從用戶端剪貼簿貼到 Amazon DCV 伺服器。
+ `display` — 從 Amazon DCV 伺服器接收視覺化資料。
+ `extensions-client` — 允許 在 Amazon DCV 用戶端上啟動已安裝的擴充功能。
+ `extensions-server` — 允許 在 Amazon DCV 伺服器上啟動安裝的擴充功能。
+ `file-download` — 從工作階段儲存體下載檔案。
+ `file-upload` — 將檔案上傳至工作階段儲存體。
+ `gamepad` — 在工作階段中使用連接到用戶端電腦的遊戲台。Amazon DCV 2022.0 及更新版本支援。
+ `keyboard` — 從用戶端鍵盤輸入至 Amazon DCV 伺服器。
+ `keyboard-sas` — 使用安全注意力序列 (**CTRL\$1Alt\$1Del**)。需要 `keyboard` 功能。Amazon DCV 2017.3 及更新版本支援。
+ `mouse` — 從用戶端指標到 Amazon DCV 伺服器的輸入。
+ `pointer` — 檢視 Amazon DCV 伺服器滑鼠位置事件和指標形狀。Amazon DCV 2017.3 及更新版本支援。
+ `printer` — 建立從 Amazon DCV 伺服器到用戶端的 PDFs 或 XPS 檔案。
+ `screenshot` — 儲存遠端桌面的螢幕擷取畫面。Amazon DCV 2021.2 及更新版本支援此功能。
移除`screenshot`授權時,建議您停用 `clipboard-copy`許可。這可防止使用者在伺服器的剪貼簿上擷取螢幕擷取畫面,然後在用戶端上貼上螢幕擷取畫面。當`screenshot`授權遭拒時,Windows 和 macOS 也會防止外部工具擷取用戶端的螢幕擷取畫面。例如,在 Amazon DCV 用戶端視窗上使用 Windows Snipping Tool 將產生黑色影像。
+ `smartcard` — 從用戶端讀取智慧卡。
+ `stylus` — 從特殊 USB 裝置輸入,例如 3D 指向裝置或圖形平板電腦。
+ `touch` — 使用原生觸控事件。在 DCV 2017.3 及更新版本上支援。
+ `unsupervised-access` — 使用 在協作工作階段中設定使用者的無擁有者存取。
+ `usb` — 從用戶端使用 USB 裝置。
+ `webcam` — 在工作階段中使用連接到用戶端電腦的網路攝影機。Amazon DCV 2021.0 及更新版本支援。
+ `webauthn-redirection` — 將 Webauthn 請求從遠端瀏覽器重新導向至本機用戶端。Amazon DCV 2023.1 及更新版本支援。
**範例**
下列範例會將許可區段標題加入,並新增四項許可。第一項許可授予使用者 `john` 對 `display`、`file-upload` 及 `file-download` 功能的存取權。第二項許可拒絕 `observers` 群組存取 `audio-in` 和 `audio-out` 功能及 `clipboard-management` 功能別名。第三項許可授予 `guests` 作業系統群組對 `clipboard-management` 及 `file-management` 別名的存取權。第四項許可授予工作階段擁有者對所有功能的存取權。
```
[permissions]
john allow display file-upload file-download
group:observers deny audio-in audio-out clipboard-management
osgroup:guests allow clipboard-management file-management
%owner% allow builtin
```
# 為虛擬工作階段啟用遠端 X 連線至 X 伺服器
根據預設,由於固有的安全風險, `Xdcv`會防止使用 X 轉送。Amazon DCV 會從較新版本的 Xorg 伺服器繼承此行為。Amazon DCV 伺服器實作下列預設緩解措施,將安全風險降至最低:
+ X 伺服器可防止來自網路的 X 連線。X 伺服器設定為以`-nolisten tcp`命令列選項開頭。不過,您可以變更預設行為,以啟用 X 伺服器的遠端 X 連線。如需此解決方法的詳細資訊,請參閱 [啟用遠端 X 連線至 X 伺服器](#enable-remotex)。
+ X 伺服器會停用 GLX 間接內容。由於與 DCV-GL 衝突,目前沒有解決方法可啟用 GLX 間接內容。
如需安全風險和緩解措施的詳細資訊,請參閱 [ X.Org 安全諮詢](https://www.x.org/wiki/Development/Security/Advisory-2014-12-09/)。
## 啟用遠端 X 連線至 X 伺服器
根據預設,`Xdcv` 設定成使用 `-nolisten tcp` 命令列選項來啟動,以降低安全風險。不過,您可以變更預設行為,以啟用 X 轉送。
**啟用 X 轉送**
使用您偏好的文字編輯器開啟 `/etc/dcv/dcv.conf`。在檔案的結尾新增下列命令:
+ 啟用透過 IPv4 和 IPv6 的 X 轉送
```
[session-management]
virtual-session-xdcv-args="-listen tcp"
```
+ 啟用僅透過 IPv4 的 X 轉送
```
[session-management]
virtual-session-xdcv-args="-listen tcp -nolisten inet6"
```
**注意**
啟用 X 轉送不會影響現有的工作階段,只會影響在啟用之後才啟動新的工作階段。
**測試 X 轉送**
1. 連接 Amazon DCV 工作階段。
1. 確認 Amazon DCV 工作階段的 X 伺服器正在接聽介於 6000-6063 之間的連接埠。
```
$ netstat -punta | grep 600
```
1. 將遠端伺服器新增至 X 伺服器主機存取清單。
```
$ xhost +remote_server
```
1. 擷取 Amazon DCV 工作階段顯示號碼。
```
$ dcv describe-session session_name | grep display
```
1. 以 SSH 連線到託管應用程式的遠端伺服器。
```
$ ssh user@remote_server
```
1. 從遠端伺服器匯出顯示環境變數,以指向 Amazon DCV 工作階段的 X 伺服器。
```
$ export DISPLAY=dcv_server_ip:display_number
```
1. 從遠端伺服器執行應用程式,以測試 X 轉送功能。例如:
```
xterm
```
在此情況下,測試應用程式 xterm 應該會出現在 Amazon DCV 伺服器的桌面環境中。
# 在 iFrame 中嵌入 Amazon DCV Web 瀏覽器用戶端
根據預設,為了防止點擊劫持攻擊,Amazon DCV 不允許 Web 瀏覽器用戶端內嵌在 iFrame 中。不過,您可以覆寫此預設行為,以允許 Web 瀏覽器用戶端在 iFrame 內執行。
如需防止點擊劫持攻擊的詳細資訊,請參閱[內容安全政策備忘單](https://cheatsheetseries.owasp.org/cheatsheets/Content_Security_Policy_Cheat_Sheet.html#Preventing_Clickjacking)。
若要允許 Web 瀏覽器在 iFrame 內執行,您必須設定 Amazon DCV 伺服器,將下列額外的 HTTP 回應標頭傳送至 Web 瀏覽器用戶端:
+ `web-x-frame-options`
+ `web-extra-http-headers`
我們建議您新增兩個標頭,以確保 Web 瀏覽器之間的最佳相容性。
**注意**
如果透過 Amazon DCV Connection Gateway 連線,則需要在閘道組態中定義 x 影格選項。這是使用閘道組態 [`[web-resources]`區段](https://docs.aws.amazon.com/dcv/latest/gw-admin/config-reference.html#config-web-resources)中的 `local-resources-http-headers` 參數來完成。
------
#### [ Windows server ]
1. 開啟 Windows 登錄編輯器並導覽至 **HKEY\$1USERS\$1S-1-5-18\$1Software\$1GSettings\$1com\$1nicesoftware\$1dcv\$1connectivity\$1 **金鑰。
1. 開啟 **web-x-frame-options** 參數。針對**值資料**,輸入 `"ALLOW-FROM https://server_hostname"`。
**注意**
如果 參數不存在,請建立新的字串參數並命名為 `web-x-frame-options`。
1. 開啟 **web-extra-http-headers** 參數。針對**值資料**,輸入 `[("Content-Security-Policy", "frame-ancestors https://server_hostname")]`。
**注意**
如果 參數不存在,請建立新的字串參數並將其命名為 `web-extra-http-headers`。
1. 關閉 Windows 登錄編輯程式。
1. [停止](manage-stop.md)並[重新啟動](manage-start.md) Amazon DCV 伺服器。
------
#### [ Linux server ]
1. 使用您偏好的文字編輯器開啟 `/etc/dcv/dcv.conf`。
1. 在 `[connectivity]`區段中,執行下列動作:
+ 針對 `web-x-frame-options`,請輸入 `"ALLOW-FROM https://server_hostname"`。
+ 針對 `web-extra-http-headers`,請輸入 `[("Content-Security-Policy", "frame-ancestors https://server_hostname")]`。
例如:
```
[connectivity]
web-x-frame-options="ALLOW-FROM https://my-dcv-server.com"
web-extra-http-headers=[("Content-Security-Policy", "frame-ancestors https://my-dcv-server.com")]
```
1. 儲存並關閉檔案。
1. [停止](manage-stop.md)並[重新啟動](manage-start.md) Amazon DCV 伺服器。
------
根據預設,大多數瀏覽器會阻止存取某些功能,例如麥克風存取和全螢幕存取。若要允許存取這些功能,請修改網頁上的 iFrame 元素。例如,若要允許存取麥克風和全螢幕模式,請修改 iFrame 元素,如下所示:
```
```