本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# 在 WorkSpaces Personal 中管理您的 Ubuntu WorkSpaces
<a name="manage_ubuntu_workspace"></a>

您的 Ubuntu WorkSpaces 套件包含從 Canonical 訂閱 Ubuntu Pro。與 Windows 和 Amazon Linux WorkSpaces 一樣，Ubuntu WorkSpaces 已加入網域，因此您可以使用 Active Directory 使用者和群組來：
+ 管理 Ubuntu WorkSpaces
+ 為使用者提供對這些 WorkSpaces 的存取權

您可以使用 ADSys 來管理具有群組政策的 Ubuntu WorkSpaces。如需詳細資訊，請參閱 [Ubuntu Active Directory 整合常見問答集](https://ubuntu.com/blog/new-active-directory-integration-features-in-ubuntu-22-04-faq)。您也可以使用其他配置和管理解決方案，例如 [Landscape](https://ubuntu.com/landscape) 和 [Ansible](https://www.ansible.com/)。

## 在 Ubuntu WorkSpaces 上控制 DCV 行為
<a name="wsp_ubuntu"></a>

DCV 的行為是由位於 `/etc/wsp/`目錄中的 `wsp.conf` 檔案中的組態設定所控制。若要部署和強制執行政策變更，請使用支援 Ubuntu 的組態管理解決方案。任何變更都會在代理程式啟動時生效。

**注意**  
如果您對`wsp.conf` 政策進行不正確或不支援的變更，變更可能不會套用至對 WorkSpace 新建立的連線。

下列各節描述如何啟用或停用某些功能。

## 啟用或停用 Ubuntu WorkSpaces 的剪貼簿重新導向
<a name="ubuntu_clipboard"></a>

依預設，WorkSpaces 支援剪貼簿重新導向。如有需要，請使用 DCV 組態檔案來停用此功能。

**啟用或停用 Ubuntu WorkSpaces 的剪貼簿重新導向**

1. 使用以下命令在具有提升權限的編輯器中開啟 `wsp.conf` 檔案。

   ```
   [domain\username@workspace-id ~]$ sudo vi /etc/wsp/wsp.conf
   ```

1. 在 `[policies]` 群組的結尾新增此行：

   ```
   clipboard = X
   ```

   其中 *X* 的可能值為：

   **enabled**—雙向啟用剪貼簿重新導向 (預設值)

   **disabled**—雙向停用剪貼簿重新導向

   **paste-only**—已啟用剪貼簿重新導向，且僅允許您從本機用戶端裝置複製內容並將其貼到遠端主機桌面

   **copy-only**—已啟用剪貼簿重新導向，且僅允許您從遠端主機桌面複製內容並將其貼到本機用戶端裝置

## 啟用或停用 Ubuntu WorkSpaces 的音訊輸入重新導向
<a name="ubuntu_audio"></a>

依預設，WorkSpaces 支援音訊輸入重新導向。如有需要，請使用 DCV 組態檔案來停用此功能。

**若要啟用或停用 Ubuntu WorkSpaces 的音訊輸入重新導向**

1. 使用以下命令在具有提升權限的編輯器中開啟 `wsp.conf` 檔案。

   ```
   [domain\username@workspace-id ~]$ sudo vi /etc/wsp/wsp.conf
   ```

1. 在 `[policies]` 群組的結尾新增此行：

   ```
   audio-in = X
   ```

   其中 *X* 的可能值為：

   **enabled**—已啟用音訊輸入重新導向 (預設值)

   **disabled**—已停用音訊輸入重新導向

## 啟用或停用 Ubuntu WorkSpaces 的視訊輸入重新導向
<a name="ubuntu_video"></a>

依預設，WorkSpaces 支援視訊輸入重新導向。如有需要，請使用 DCV 組態檔案來停用此功能。

**若要啟用或停用 Ubuntu WorkSpaces 的視訊輸入重新導向**

1. 使用以下命令在具有提升權限的編輯器中開啟 `wsp.conf` 檔案。

   ```
   [domain\username@workspace-id ~]$ sudo vi /etc/wsp/wsp.conf
   ```

1. 在 `[policies]` 群組的結尾新增此行：

   ```
   video-in = X
   ```

   其中 *X* 的可能值為：

   **enabled**—已啟用視訊輸入重新導向 (預設值)

   **disabled**—已停用視訊輸入重新導向

## 啟用或停用 Ubuntu WorkSpaces 的時區重新導向
<a name="ubuntu-time-zone"></a>

依預設，Workspace 內的時間會設定為鏡像處理用於連線至 WorkSpace 之用戶端的時區。此行為透過時區重新導向控制。您可能會基於下列之類的原因而想要關閉時區方向：
+ 貴公司希望所有員工都能在特定時區工作 (即使部分員工位於其他時區)。
+ 您在 WorkSpace 中已排定要在特定時區的特定時間執行的任務。
+ 經常旅行的使用者希望將其 WorkSpaces 保持在一個時區，以確保一致性和個人偏好。

如有需要，請使用 DCV 組態檔案來設定此功能。

**若要啟用或停用 Ubuntu WorkSpaces 的時區重新導向**

1. 使用以下命令在具有提升權限的編輯器中開啟 `wsp.conf` 檔案。

   ```
   [domain\username@workspace-id ~]$ sudo vi /etc/wsp/wsp.conf
   ```

1. 在 `[policies]` 群組的結尾新增此行：

   ```
   timezone-redirection = X
   ```

   其中 *X* 的可能值為：

   **enabled**—已啟用時區重新導向 (預設值)

   **disabled**—已停用時區重新導向

## 啟用或停用 Ubuntu WorkSpaces 的印表機重新導向
<a name="ubuntu_printer"></a>

依預設，WorkSpaces 支援印表機重新導向。如有需要，請使用 DCV 組態檔案來停用此功能。

**若要啟用或停用 Ubuntu WorkSpaces 的印表機重新導向**

1. 使用以下命令在具有提升權限的編輯器中開啟 `wsp.conf` 檔案。

   ```
   [domain\username@workspace-id ~]$ sudo vi /etc/wsp/wsp.conf
   ```

1. 在 `[policies]` 群組的結尾新增此行：

   ```
   remote-printing = X
   ```

   其中 *X* 的可能值為：

   **enabled**—已啟用印表機重新導向 (預設值)

   **disabled**—已停用印表機重新導向

## 在 DCV 的螢幕鎖定上啟用或停用中斷連線工作階段
<a name="ubuntu_screenlock"></a>

在螢幕鎖定上啟用中斷連線工作階段，以允許使用者在偵測到鎖定畫面時結束其 WorkSpaces 工作階段。若要從 WorkSpaces 用戶端重新連線，使用者可以使用其密碼或智慧卡來驗證自己，這取決於其 WorkSpaces 啟用的驗證類型。

根據預設，WorkSpaces 不支援在螢幕鎖定時中斷工作階段連線。如有需要，請使用 DCV 組態檔案來啟用此功能。

**在 Ubuntu WorkSpaces 的螢幕鎖定上啟用或停用中斷連線工作階段**

1. 使用以下命令在具有提升權限的編輯器中開啟 `wsp.conf` 檔案。

   ```
   [domain\username@workspace-id ~]$ sudo vi /etc/wsp/wsp.conf
   ```

1. 在 `[policies]` 群組的結尾新增此行：

   ```
   disconnect-on-lock = X
   ```

   其中 *X* 的可能值為：

   **enabled**—已啟用螢幕鎖定時中斷連線

   **disabled**—已停用螢幕鎖定時中斷連線 (預設值)

## 將 SSH 存取權授予 Ubuntu WorkSpaces 管理員
<a name="grant_ssh_access_ubuntu"></a>

根據預設，只有「網域管理員」群組中指派的使用者和帳戶才能使用 SSH 連線至 Ubuntu WorkSpaces。若要讓其他使用者和帳戶使用 SSH 連線到 Ubuntu WorkSpaces，建議您在 Active Directory 中為 Ubuntu WorkSpaces 管理員建立專用的管理員群組。

**若要啟用 `Linux_WorkSpaces_Admins` Active Directory 群組成員的 sudo 存取權**

1. 使用 `visudo` 來編輯 `sudoers` 檔案，如下列範例所示。

   ```
   [username@workspace-id ~]$ sudo visudo
   ```

1. 新增以下這一行。

   ```
   %Linux_WorkSpaces_Admins ALL=(ALL) ALL
   ```

建立專用管理員群組後，請依照下列步驟來啟用群組成員的登入功能。

**若要啟用 `Linux_WorkSpaces_Admins` Active Directory 群組成員的登入功能**

1. 使用提升的權限編輯 /`etc/security/access.conf`。

   ```
   [username@workspace-id ~]$ sudo vi /etc/security/access.conf
   ```

1. 新增以下這一行。

   ```
   +:(Linux_WorkSpaces_Admins):ALL
   ```

 使用 Ubuntu WorkSpaces 時，您不需要在為 SSH 連線指定使用者名稱時新增網域名稱，而且預設會停用密碼驗證。若要透過 SSH 連線，您需要在 Ubuntu WorkSpace 上將 SSH 公開金鑰新增至 `$HOME/.ssh/authorized_keys`，或編輯 `/etc/ssh/sshd_config` 以將 PasswordAuthentication 設定為 `yes`。如需有關啟用 SSH 連線的詳細資訊，請參閱[啟用 Linux WorkSpaces 的 SSH 連線](https://docs.aws.amazon.com/workspaces/latest/adminguide/connect-to-linux-workspaces-with-ssh.html)。

## 覆寫 Ubuntu WorkSpaces 的預設 Shell
<a name="override_default_shell_ubuntu"></a>

若要覆寫 Ubuntu WorkSpaces 的預設 Shell，我們建議您編輯使用者的 `~/.bashrc` 檔案。例如，若要使用 `Z shell` 而不是 `Bash` Shell，請將下列幾行加入至 `/home/username/.bashrc`。

```
export SHELL=$(which zsh)
[ -n "$SSH_TTY" ] && exec $SHELL
```

**注意**  
進行此變更之後，您必須重新啟動 WorkSpace 或登出 WorkSpace (不只是中斷連線)，然後重新登入，變更才會生效。

## 在 Ubuntu WorkSpaces 上使用智慧卡進行身分驗證
<a name="linux_smart_cards"></a>

Ubuntu WorkSpaces 套件允許使用[通用存取卡 (CAC)](https://www.cac.mil/Common-Access-Card) 和[個人身分驗證 (PIV)](https://piv.idmanagement.gov/) 智慧卡進行身分驗證。如需詳細資訊，請參閱[在 WorkSpaces Personal 中使用智慧卡進行身分驗證](smart-cards.md)。

## 設定裝置 Proxy 伺服器設定以存取網際網路
<a name="gp_device_proxy_ubuntu"></a>

依預設，WorkSpaces 用戶端應用程式會使用在 HTTPS (連接埠 443) 流量的裝置作業系統設定中指定的 Proxy 伺服器。Amazon WorkSpaces 用戶端應用程式會使用 HTTPS 連接埠進行更新、註冊和身份驗證。

**注意**  
不支援需要使用登入憑證進行驗證的 Proxy 伺服器。

您可以依照 Microsoft 文件中的[設定裝置 Proxy 和網際網路連線設定](https://docs.microsoft.com/windows/security/threat-protection/microsoft-defender-atp/configure-proxy-internet)中的步驟，透過群組政策為 Ubuntu WorkSpaces 設定裝置 Proxy 伺服器設定。

如需有關在 WorkSpaces Windows 用戶端應用程式中設定 Proxy 設定的詳細資訊，請參閱《Amazon WorkSpaces 使用者指南》**中的 [Proxy 伺服器](https://docs.aws.amazon.com/workspaces/latest/userguide/amazon-workspaces-windows-client.html#windows_proxy_server)。

如需有關在 WorkSpaces macOS 用戶端應用程式中設定 Proxy 設定的詳細資訊，請參閱《Amazon WorkSpaces 使用者指南》**中的 [Proxy 伺服器](https://docs.aws.amazon.com/workspaces/latest/userguide/amazon-workspaces-osx-client.html#osx_proxy_server)。

如需有關在 WorkSpaces Web Access 用戶端應用程式中設定 Proxy 設定的詳細資訊，請參閱《Amazon WorkSpaces 使用者指南》**中的 [Proxy 伺服器](https://docs.aws.amazon.com/workspaces/latest/userguide/amazon-workspaces-web-access.html#web-access-proxy)。

### 代理桌面流量
<a name="w2aac11c29c15c29c15"></a>

對於 PCoIP WorkSpaces，桌面用戶端應用程式不支援使用 Proxy 伺服器，也不支援針對 UDP 中的連接埠 4172 流量進行 TLS 解密和檢查 (適用於桌面流量)。它們需要直接連線至連接埠 4172。

對於 DCV WorkSpaces，WorkSpaces Windows 用戶端應用程式 (5.1 版及更高版本） 和 macOS 用戶端應用程式 (5.4 版及更高版本） 支援將 HTTP 代理伺服器用於連接埠 4195 TCP 流量。不支援 TLS 解密和檢查。

DCV 不支援對透過 UDP 的桌面流量使用代理。只有 WorkSpaces Windows 和 macOS 桌面用戶端應用程式和 Web 存取支援將 Proxy 用於 TCP 流量。

**注意**  
如果您選擇使用 Proxy 伺服器，用戶端應用程式對 WorkSpaces 服務所進行的 API 呼叫也會被代理。API 呼叫和桌面流量都應該通過相同的 Proxy 伺服器。

### Proxy 伺服器的使用建議
<a name="w2aac11c29c15c29c17"></a>

我們不建議將 Proxy 伺服器搭配 WorkSpaces 桌面流量。

Amazon WorkSpaces 桌面流量已經加密，因此 Proxy 不能改善安全性。Proxy 代表網路路徑中的額外躍點，可能會藉由引入延遲來影響串流品質。如果 Proxy 未適當調整大小以處理桌面串流流量，Proxy 也可能降低輸送量。此外，大多數 Proxy 並非為了支援長時間執行的 WebSocket (TCP) 連線而設計，可能會影響串流品質和穩定性。

如果您必須使用 Proxy，請讓 Proxy 伺服器盡可能靠近 WorkSpace 用戶端 (最好位於相同網路) 以避免增加網路延遲，這可能會對串流品質和回應能力造成負面影響。