

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

# Administre su Amazon Linux 2 WorkSpaces en modo WorkSpaces personal
<a name="manage_linux_workspace"></a>

**importante**  
**Amazon Linux 2 llegará al final de su vida útil el 30 de junio de 2026.** No se WorkSpaces puede crear ningún Amazon Linux 2 nuevo. El Amazon Linux 2 existente WorkSpaces debería migrarse a Ubuntu, Red Hat Enterprise Linux o Rocky Linux antes de esta fecha. Para obtener información sobre cómo realizar la migración, consulte [Migrar un Linux WorkSpace a un sistema operativo diferente](migrate-linux-workspaces.md).

Amazon Linux 2 WorkSpaces utiliza un conjunto de tecnologías antiguas que se diferencia del Linux actual WorkSpaces:
+ **Integración con Active Directory:** Winbind (los Linux modernos WorkSpaces usan SSSD)
+ **Protocolo de transmisión:** PCoIP o DCV (los Linux modernos utilizan exclusivamente DCV) WorkSpaces 
+ **Entorno de escritorio:** MATE (GNOME 2) (los Linux modernos usan GNOME 3.x) WorkSpaces 

Dado que las instancias de Linux no cumplen la política de grupo, recomendamos que utilice una solución de administración de la configuración para distribuir y aplicar la política. Por ejemplo, puede utilizar [Ansible](https://www.ansible.com/).

**nota**  
La redirección de impresoras locales no está disponible para Amazon Linux. WorkSpaces

## Controle el comportamiento del DCV en Amazon Linux WorkSpaces
<a name="wsp_agent_linux"></a>

El comportamiento de DCV se controla mediante la configuración del archivo `wsp.conf`, que se encuentra en el directorio `/etc/wsp/`. Para implementar y aplicar cambios en la política, utilice una solución de administración de la configuración que sea compatible con Amazon Linux. Los cambios surtirán efecto cuando se inicie el agente.

**nota**  
Si realiza cambios incorrectos o incompatibles en el `wsp.conf` archivo, es posible que los cambios de política no se apliquen a las conexiones recién establecidas en su archivo. WorkSpace
Los paquetes de Amazon Linux WorkSpaces en DCV tienen las siguientes limitaciones:  
Video-in no es compatible. 
No se admite la desconexión de la sesión al bloquear la pantalla.

En las secciones siguientes, se describe cómo activar o desactivar determinadas funciones.

## Configurar la redirección del portapapeles para DCV Amazon Linux WorkSpaces
<a name="wsp_linux_clipboard"></a>

De forma predeterminada, WorkSpaces admite la redirección del portapapeles. Utilice el archivo de configuración de DCV para configurar esta característica, si es necesario. Esta configuración se aplica al desconectar y volver a conectar el. WorkSpace

**Para configurar la redirección del portapapeles para DCV Amazon Linux WorkSpaces**

1. Abra el archivo `wsp.conf` en un editor con privilegios elevados mediante el siguiente comando.

   ```
   [domain\username@workspace-id ~]$ sudo vi /etc/wsp/wsp.conf
   ```

1. 

   ```
   clipboard = {{X}}
   ```

   Donde los valores posibles son: {{X}}

   `enabled`: el redireccionamiento del portapapeles está habilitado en ambas direcciones (opción predeterminada)

   `disabled`: el redireccionamiento del portapapeles está desactivado en ambas direcciones

   `paste-only`: el redireccionamiento del portapapeles está habilitado, pero solo permite copiar el contenido del dispositivo cliente local y pegarlo en el escritorio del host remoto

   `copy-only`: el redireccionamiento del portapapeles está habilitado, pero solo permite copiar el contenido del escritorio del host remoto y pegarlo en el dispositivo cliente local

## Habilitar o deshabilitar la redirección de entrada de audio para DCV Amazon Linux WorkSpaces
<a name="wsp_linux_audio"></a>

De forma predeterminada, admite la redirección de entrada de audio WorkSpaces . Utilice el archivo de configuración de DCV para deshabilitar esta característica, si es necesario. Esta configuración se aplica cuando se desconecta y se vuelve a conectar al. WorkSpace

**Para habilitar o deshabilitar la redirección de entrada de audio para DCV Amazon Linux WorkSpaces**

1. Abra el archivo `wsp.conf` en un editor con privilegios elevados mediante el siguiente comando.

   ```
   [domain\username@workspace-id ~]$ sudo vi /etc/wsp/wsp.conf
   ```

1. Añada la siguiente línea al final del archivo.

   ```
   audio-in = {{X}}
   ```

   Donde los valores posibles para son: {{X}}

   `enabled`— la Audio-in redirección está habilitada (por defecto)

   `disabled`— la Audio-in redirección está deshabilitada

## Habilitar o deshabilitar la redirección de zona horaria para DCV Amazon Linux WorkSpaces
<a name="linux_time_zone_wsp"></a>

De forma predeterminada, la hora de un espacio de trabajo está configurada para reflejar la zona horaria del cliente que se utiliza para conectarse al. WorkSpace Este comportamiento se controla mediante el redireccionamiento de zona horaria. Es posible que desee desactivar el redireccionamiento de zona horaria por diversas razones: 
+ Su empresa quiere que todos los empleados trabajen en la misma zona horaria (aunque algunos empleados estén en otras zonas horarias).
+ Ha programado tareas en una WorkSpace que están destinadas a ejecutarse a una hora determinada y en una zona horaria específica.
+ Sus usuarios, que viajan mucho, desean mantener su WorkSpaces zona horaria única para mantener la coherencia y mantener sus preferencias personales.

Utilice el archivo de configuración de DCV para configurar esta característica, si es necesario. Esta configuración se aplica después de desconectarse y volver a conectarse al WorkSpace.

**Para habilitar o deshabilitar la redirección de zona horaria para DCV Amazon Linux WorkSpaces**

1. Abra el archivo `wsp.conf` en un editor con privilegios elevados mediante el siguiente comando.

   ```
   [domain\username@workspace-id ~]$ sudo vi /etc/wsp-agent/wsp.conf
   ```

1. Añada la siguiente línea al final del archivo.

   ```
   timezone_redirect= {{X}}
   ```

   Donde los valores posibles son: {{X}}

   **habilitado**: el redireccionamiento de zona horaria está habilitado (de forma predeterminada)

   **deshabilitado**: el redireccionamiento de zona horaria está deshabilitado

## Controle el comportamiento del agente PCoIP en Amazon Linux WorkSpaces
<a name="pcoip_agent_linux"></a>

El comportamiento del agente de PCoIP se controla mediante la configuración del archivo `pcoip-agent.conf`, que se encuentra en el directorio `/etc/pcoip-agent/`. Para implementar y aplicar cambios en la política, utilice una solución de administración de la configuración que sea compatible con Amazon Linux. Los cambios surtirán efecto cuando se inicie el agente. Al reiniciar el agente, finalizarán las conexiones abiertas y se reiniciará el administrador de ventanas. Para aplicar cualquier cambio, se recomienda reiniciar el. WorkSpace 

**nota**  
Si realizas cambios incorrectos o incompatibles en el `pcoip-agent.conf` archivo, es posible que dejes de WorkSpace funcionar. Si el tuyo WorkSpace deja de funcionar, puede que tengas que [conectarte a tu red WorkSpace mediante SSH](connect-to-linux-workspaces-with-ssh.md) para deshacer los cambios, o puede que tengas que volver a crearlos[. WorkSpace](rebuild-workspace.md)

En las secciones siguientes, se describe cómo activar o desactivar determinadas funciones. Para obtener una lista completa de los ajustes disponibles, `man pcoip-agent.conf` ejecútelos desde el terminal de cualquier Amazon Linux WorkSpace.

## Configurar la redirección del portapapeles para PCoIP Amazon Linux WorkSpaces
<a name="linux_clipboard"></a>

De forma predeterminada, admite la redirección del WorkSpaces portapapeles. Utilice el agente de PCoIP conf para deshabilitar esta característica si es necesario. Esta configuración se aplica al reiniciar el. WorkSpace

**Para configurar la redirección del portapapeles para PCoIP (Amazon Linux) WorkSpaces**

1. Abra el archivo `pcoip-agent.conf` en un editor con privilegios elevados mediante el siguiente comando.

   ```
   [domain\username@workspace-id ~]$ sudo vi /etc/pcoip-agent/pcoip-agent.conf
   ```

1. Añada la siguiente línea al final del archivo.

   ```
   pcoip.server_clipboard_state = {{X}}
   ```

   Donde los valores posibles son: {{X}}

   0: el redireccionamiento del portapapeles está desactivado en ambas direcciones

   1: el redireccionamiento del portapapeles está habilitado en ambas direcciones

   2: el redireccionamiento del portapapeles solo está habilitado de cliente a agente (solo permite copiar y pegar desde el dispositivo cliente local al escritorio del host remoto).

   3: el redireccionamiento del portapapeles solo está habilitado de agente a cliente (solo permite copiar y pegar desde el escritorio del host remoto al dispositivo cliente local).

**nota**  
El redireccionamiento del portapapeles se implementa como un canal virtual. Si los canales virtuales están deshabilitados, el redireccionamiento del portapapeles no funciona. Para habilitar los canales virtuales, consulte [Canales virtuales PCoIP](https://www.teradici.com/web-help/pcoip_agent/standard_agent/linux/20.07/admin-guide/configuring/configuring/#pcoip-virtual-channels) en la documentación de Teradici.

## Habilitar o deshabilitar la redirección de entrada de audio para PCoIP Amazon Linux WorkSpaces
<a name="linux_audio"></a>

De forma predeterminada, admite la redirección de entrada de audio. WorkSpaces Utilice el agente de PCoIP conf para deshabilitar esta característica si es necesario. Esta configuración se aplica al reiniciar el. WorkSpace

**Para habilitar o deshabilitar la redirección de entrada de audio para PCoIP en Amazon Linux WorkSpaces**

1. Abra el archivo `pcoip-agent.conf` en un editor con privilegios elevados mediante el siguiente comando.

   ```
   [domain\username@workspace-id ~]$ sudo vi /etc/pcoip-agent/pcoip-agent.conf
   ```

1. Añada la siguiente línea al final del archivo.

   ```
   pcoip.enable_audio = {{X}}
   ```

   Donde los valores posibles para son: {{X}}

   0: la Audio-in redirección está deshabilitada

   1: la Audio-in redirección está habilitada

## Habilitar o deshabilitar la redirección de zonas horarias para PCoIP \| Amazon Linux WorkSpaces
<a name="linux_time_zone"></a>

De forma predeterminada, la hora de un espacio de trabajo está configurada para reflejar la zona horaria del cliente que se utiliza para conectarse al. WorkSpace Este comportamiento se controla mediante el redireccionamiento de zona horaria. Es posible que desee desactivar el redireccionamiento de zona horaria por diversas razones: 
+ Su empresa quiere que todos los empleados trabajen en la misma zona horaria (aunque algunos empleados estén en otras zonas horarias).
+ Ha programado tareas en una WorkSpace que están destinadas a ejecutarse a una hora determinada y en una zona horaria específica.
+ Sus usuarios, que viajan mucho, desean mantener su WorkSpaces zona horaria única para mantener la coherencia y mantener sus preferencias personales.

Si es necesario para Linux WorkSpaces, puede usar la configuración del agente PCoIP para deshabilitar esta función. Esta configuración se aplica al reiniciar el. WorkSpace

**Para activar o desactivar la redirección de zonas horarias para PCoIP \| Amazon Linux WorkSpaces**

1. Abra el archivo `pcoip-agent.conf` en un editor con privilegios elevados mediante el siguiente comando.

   ```
   [domain\username@workspace-id ~]$ sudo vi /etc/pcoip-agent/pcoip-agent.conf
   ```

1. Añada la siguiente línea al final del archivo.

   ```
   pcoip.enable_timezone_redirect= {{X}}
   ```

   Donde los valores posibles para son: {{X}}

   0: el redireccionamiento de zonas horarias está deshabilitado

   1: el redireccionamiento de zonas horarias está habilitado

## Otorgue acceso SSH a los administradores de Amazon Linux WorkSpaces
<a name="linux_ssh"></a>

De forma predeterminada, solo los usuarios y las cuentas asignados en el grupo de administradores de dominio pueden conectarse a Amazon Linux WorkSpaces mediante SSH. 

Le recomendamos que cree un grupo de administradores dedicado para los WorkSpaces administradores de Amazon Linux en Active Directory.

**Para habilitar el acceso sudo para los miembros del grupo de Linux\_Workspaces\_Admins Active Directory**

1. Edite el archivo `sudoers` mediante `visudo`, como se muestra en el siguiente ejemplo.

   ```
   [example\username@workspace-id ~]$ sudo visudo
   ```

1. Añada la siguiente línea.

   ```
   %example.com\\Linux_WorkSpaces_Admins ALL=(ALL) ALL 
   ```

Después de crear el grupo de administradores dedicado, siga los pasos que se indican a continuación para habilitar el inicio de sesión para los miembros de dicho grupo.

**Para habilitar el inicio de sesión para los miembros del grupo de Linux\_WorkSpaces\_Admins Active Directory**

1. Edite `/etc/security/access.conf` con privilegios elevados.

   ```
   [example\username@workspace-id ~]$ sudo vi /etc/security/access.conf
   ```

1. Añada la siguiente línea.

   ```
   +:(example\Linux_WorkSpaces_Admins):ALL 
   ```

Para obtener más información sobre la activación de conexiones SSH, consulte [Habilite las conexiones SSH para su Linux WorkSpaces en Personal WorkSpaces](connect-to-linux-workspaces-with-ssh.md).

## Anular el shell predeterminado de Amazon Linux WorkSpaces
<a name="linux_shell"></a>

Para anular el shell predeterminado de Linux WorkSpaces, le recomendamos que edite el archivo del `~/.bashrc` usuario. Por ejemplo, para utilizar `Z shell` en lugar del shell de `Bash`, añada las siguientes líneas a `/home/{{username}}/.bashrc`.

```
export SHELL=$(which zsh)
[ -n "$SSH_TTY" ] && exec $SHELL
```

**nota**  
Tras realizar este cambio, debe reiniciar WorkSpace o cerrar la sesión WorkSpace (no solo desconectarse) y volver a iniciarla para que el cambio surta efecto.

## Proteger los repositorios personalizados de accesos no autorizados
<a name="password_protect_repos"></a>

Para controlar el acceso a los repositorios personalizados, le recomendamos que utilice las características de seguridad integradas en Amazon Virtual Private Cloud (VPC) en lugar de utilizar contraseñas. Por ejemplo, utilice las listas de control de acceso (ACL) y los grupos de seguridad. Para obtener más información sobre estas características, consulte [Seguridad](https://docs.aws.amazon.com/vpc/latest/userguide/VPC_Security.html) en la *Guía del usuario de Amazon VPC*.

Si tiene que utilizar contraseñas para proteger sus repositorios, asegúrese de crear sus archivos de definición del repositorio de `yum` tal y como se muestra en los [Archivos de definición del repositorio](https://docs.fedoraproject.org/en-US/Fedora_Core/3/html/Software_Management_Guide/sn-writing-repodefs.html) en la documentación de Fedora.

## Utilice el repositorio de la biblioteca de extras de Amazon Linux
<a name="linux_extras"></a>

Con Amazon Linux, permite utilizar la biblioteca de extras para instalar actualizaciones de software y de aplicaciones en sus instancias. Para obtener más información sobre el uso de la biblioteca de extras, consulte [Biblioteca de extras (Amazon Linux)](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/amazon-linux-ami-basics.html#extras-library) en la *Guía del usuario de Amazon EC2 para instancias de Linux*.

**nota**  
Si utiliza el repositorio de Amazon Linux, su Amazon Linux WorkSpaces debe tener acceso a Internet o debe configurar los puntos de enlace de la nube privada virtual (VPC) para este repositorio y para el repositorio principal de Amazon Linux. Para obtener más información, consulte [Proporcione acceso a Internet para WorkSpaces personal](amazon-workspaces-internet-access.md).

## Uso de tarjetas inteligentes para la autenticación en Amazon Linux 2 WorkSpaces
<a name="linux_smart_cards_al2"></a>

Los paquetes de Amazon Linux 2 WorkSpaces en DCV permiten el uso de tarjetas inteligentes [Common Access Card (CAC)](https://www.cac.mil/Common-Access-Card) y [personal Identity Verification (PIV)](https://piv.idmanagement.gov/) para la autenticación. La implementación de la tarjeta inteligente Amazon Linux 2 utiliza una configuración diferente a la del Linux moderno WorkSpaces. Para obtener más información, consulte [Habilitar tarjetas inteligentes para Amazon Linux 2 WorkSpaces (obsoleto)](smart-cards.md#smart-cards-amazon-linux-workspaces).

## Configurar los ajustes del servidor proxy del dispositivo para acceder a Internet
<a name="gp_device_proxy_linux"></a>

De forma predeterminada, las aplicaciones WorkSpaces cliente utilizan el servidor proxy que se especifica en la configuración del sistema operativo del dispositivo para el tráfico HTTPS (puerto 443). Las aplicaciones WorkSpaces cliente de Amazon utilizan el puerto HTTPS para las actualizaciones, el registro y la autenticación. 

**nota**  
No se admiten los servidores proxy que requieren autenticación con credenciales de inicio de sesión.

Puede configurar los ajustes del servidor proxy del dispositivo para su Linux WorkSpaces mediante la política de grupo siguiendo los pasos que se indican en [Configurar el proxy del dispositivo y los ajustes de conectividad a Internet](https://docs.microsoft.com/windows/security/threat-protection/microsoft-defender-atp/configure-proxy-internet) en la documentación de Microsoft.

Para obtener más información sobre la configuración del proxy en la aplicación cliente de WorkSpaces Windows, consulte [Proxy Server](https://docs.aws.amazon.com/workspaces/latest/userguide/amazon-workspaces-windows-client.html#windows_proxy_server) en la *Guía del WorkSpaces usuario de Amazon*. 

Para obtener más información sobre cómo configurar los ajustes del proxy en la aplicación cliente de WorkSpaces macOS, consulte [Proxy Server](https://docs.aws.amazon.com/workspaces/latest/userguide/amazon-workspaces-osx-client.html#osx_proxy_server) en la *Guía del WorkSpaces usuario de Amazon*.

Para obtener más información sobre cómo configurar los ajustes del proxy en la aplicación cliente WorkSpaces Web Access, consulte [Proxy Server](https://docs.aws.amazon.com/workspaces/latest/userguide/amazon-workspaces-web-access.html#web-access-proxy) en la *Guía del WorkSpaces usuario de Amazon*.

### Cómo utilizar el proxy del tráfico de escritorio
<a name="w2aac11c31c15c39c15"></a>

En el caso de PCoIP WorkSpaces, las aplicaciones cliente de escritorio no admiten el uso de un servidor proxy ni el descifrado ni la inspección mediante TLS del tráfico del puerto 4172 en UDP (para el tráfico de escritorio). Necesitan una conexión directa a los puertos 4172. 

Para DCV WorkSpaces, la aplicación cliente WorkSpaces Windows (versión 5.1 y superior) y la aplicación cliente macOS (versión 5.4 y superior) admiten el uso de servidores proxy HTTP para el tráfico TCP del puerto 4195. No se admiten el descifrado ni la inspección por TLS.

DCV no es compatible con el uso de proxy para el tráfico de escritorios a través de UDP. Solo las aplicaciones cliente de escritorio de WorkSpaces Windows y macOS y el acceso a la web admiten el uso de proxy para el tráfico TCP. 

**nota**  
Si opta por utilizar un servidor proxy, las llamadas a la API que la aplicación cliente realiza a los WorkSpaces servicios también se envían mediante proxy. Tanto las llamadas a la API como el tráfico de escritorio deben pasar por el mismo servidor proxy. 

### Recomendación sobre el uso de servidores proxy
<a name="w2aac11c31c15c39c17"></a>

No recomendamos el uso de un servidor proxy con el tráfico de WorkSpaces escritorio.

El tráfico WorkSpaces de escritorio de Amazon ya está cifrado, por lo que los proxies no mejoran la seguridad. Un proxy representa un salto adicional en la ruta de la red que, al introducir latencia, podría afectar a la calidad de la transmisión. Los proxies también podrían reducir el rendimiento si un proxy no tiene el tamaño adecuado para gestionar el tráfico de streaming de escritorio. Además, la mayoría de los proxies no están diseñados para soportar conexiones de larga duración WebSocket (TCP) y pueden afectar a la calidad y estabilidad de la transmisión. 

Si debe usar un proxy, ubique su servidor proxy lo más cerca posible del WorkSpace cliente, preferiblemente en la misma red, para evitar añadir latencia a la red, lo que podría afectar negativamente a la calidad y la capacidad de respuesta de la transmisión.