

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

# Kelola Amazon Linux 2 Anda WorkSpaces secara WorkSpaces Pribadi
<a name="manage_linux_workspace"></a>

**penting**  
**Amazon Linux 2 mencapai akhir masa pakainya pada 30 Juni 2026.** Tidak ada Amazon Linux 2 baru yang WorkSpaces dapat dibuat. Amazon Linux 2 yang ada WorkSpaces harus dimigrasikan ke Ubuntu, Red Hat Enterprise Linux, atau Rocky Linux sebelum tanggal ini. Untuk petunjuk migrasi, lihat[Migrasi Linux WorkSpace ke sistem operasi yang berbeda](migrate-linux-workspaces.md).

Amazon Linux 2 WorkSpaces menggunakan tumpukan teknologi lama yang berbeda dari Linux WorkSpaces saat ini:
+ **Integrasi Direktori Aktif:** Winbind (Linux modern WorkSpaces menggunakan SSSD)
+ **Protokol streaming:** PCoIP atau DCV (Linux modern WorkSpaces menggunakan DCV secara eksklusif)
+ **Lingkungan desktop:** MATE (GNOME 2) (Linux modern WorkSpaces menggunakan GNOME 3.x)

Karena instans Linux tidak mematuhi Kebijakan Grup, kami merekomendasikan Anda untuk menggunakan solusi manajemen konfigurasi untuk mendistribusikan dan menerapkan kebijakan. Misalnya, Anda dapat menggunakan [Ansible](https://www.ansible.com/).

**catatan**  
Pengalihan printer lokal tidak tersedia untuk Amazon Linux WorkSpaces.

## Kontrol perilaku DCV di Amazon Linux WorkSpaces
<a name="wsp_agent_linux"></a>

Perilaku DCV dikendalikan oleh pengaturan konfigurasi dalam `wsp.conf` file, yang terletak di `/etc/wsp/` direktori. Untuk men-deploy dan menerapkan perubahan kepada kebijakan, gunakan solusi manajemen konfigurasi yang mendukung Amazon Linux. Setiap perubahan berlaku ketika agen dijalankan.

**catatan**  
Jika Anda membuat perubahan yang salah atau tidak didukung pada `wsp.conf` file, perubahan kebijakan mungkin tidak diterapkan pada koneksi yang baru dibuat pada file Anda WorkSpace.
Amazon Linux WorkSpaces pada bundel DCV memiliki batasan berikut:  
Video-in tidak didukung. 
Sesi pemutusan sambungan pada kunci layar tidak didukung.

Bagian berikut menjelaskan cara mengaktifkan atau menonaktifkan fitur tertentu.

## Konfigurasikan pengalihan clipboard untuk DCV Amazon Linux WorkSpaces
<a name="wsp_linux_clipboard"></a>

Secara default, WorkSpaces mendukung pengalihan clipboard. Gunakan file konfigurasi DCV untuk mengonfigurasi fitur ini, jika diperlukan. Pengaturan ini berlaku saat Anda memutuskan dan menyambungkan kembali file. WorkSpace

**Untuk mengonfigurasi pengalihan clipboard untuk DCV Amazon Linux WorkSpaces**

1. Buka file `wsp.conf` di editor dengan hak yang lebih tinggi menggunakan perintah berikut.

   ```
   [domain\username@workspace-id ~]$ sudo vi /etc/wsp/wsp.conf
   ```

1. 

   ```
   clipboard = {{X}}
   ```

   Dimana nilai yang mungkin untuk {{X}} adalah:

   `enabled`— Pengalihan clipboard diaktifkan di kedua arah (default)

   `disabled`— Pengalihan clipboard dinonaktifkan di kedua arah

   `paste-only`— Pengalihan clipboard diaktifkan tetapi hanya memungkinkan Anda untuk menyalin konten dari perangkat klien lokal dan menempelkannya ke desktop host jarak jauh

   `copy-only`— Pengalihan clipboard diaktifkan tetapi hanya memungkinkan Anda untuk menyalin konten dari desktop host jarak jauh dan menempelkannya ke perangkat klien lokal

## Mengaktifkan atau menonaktifkan pengalihan audio-in untuk DCV Amazon Linux WorkSpaces
<a name="wsp_linux_audio"></a>

Secara default, WorkSpaces mendukung pengalihan audio-in. Gunakan file konfigurasi DCV untuk menonaktifkan fitur ini, jika diperlukan. Pengaturan ini berlaku ketika Anda memutuskan dan menyambung kembali ke. WorkSpace

**Untuk mengaktifkan atau menonaktifkan pengalihan audio masuk untuk DCV Amazon Linux WorkSpaces**

1. Buka file `wsp.conf` di editor dengan hak yang lebih tinggi menggunakan perintah berikut.

   ```
   [domain\username@workspace-id ~]$ sudo vi /etc/wsp/wsp.conf
   ```

1. Tambahkan baris berikut ke akhir file.

   ```
   audio-in = {{X}}
   ```

   Dimana nilai yang mungkin untuk {{X}} adalah:

   `enabled`— Audio-in pengalihan diaktifkan (default)

   `disabled`— Audio-in pengalihan dinonaktifkan

## Mengaktifkan atau menonaktifkan pengalihan zona waktu untuk DCV Amazon Linux WorkSpaces
<a name="linux_time_zone_wsp"></a>

Secara default, waktu dalam Workspace diatur untuk mencerminkan zona waktu klien yang digunakan untuk terhubung ke WorkSpace. Perilaku ini dikendalikan melalui pengalihan zona waktu. Anda mungkin ingin mematikan arah zona waktu karena alasan seperti berikut: 
+ Perusahaan Anda ingin semua karyawan bekerja di zona waktu tertentu (bahkan jika beberapa karyawan berada di zona waktu yang lain).
+ Anda telah menjadwalkan tugas dalam WorkSpace yang dimaksudkan untuk dijalankan pada waktu tertentu di zona waktu tertentu.
+ Pengguna Anda yang sering bepergian ingin tetap WorkSpaces berada dalam satu zona waktu untuk konsistensi dan preferensi pribadi.

Gunakan file konfigurasi DCV untuk mengonfigurasi fitur ini, jika diperlukan. Pengaturan ini berlaku setelah Anda memutuskan dan menyambung kembali ke. WorkSpace

**Untuk mengaktifkan atau menonaktifkan pengalihan zona waktu untuk DCV Amazon Linux WorkSpaces**

1. Buka file `wsp.conf` di editor dengan hak yang lebih tinggi menggunakan perintah berikut.

   ```
   [domain\username@workspace-id ~]$ sudo vi /etc/wsp-agent/wsp.conf
   ```

1. Tambahkan baris berikut ke akhir file.

   ```
   timezone_redirect= {{X}}
   ```

   Dimana nilai yang mungkin untuk {{X}} adalah:

   **diaktifkan** - Pengalihan zona waktu diaktifkan (default)

   **dinonaktifkan** - Pengalihan zona waktu dinonaktifkan

## Kontrol perilaku Agen PCoIP di Amazon Linux WorkSpaces
<a name="pcoip_agent_linux"></a>

Perilaku Agen PCoIP dikendalikan oleh pengaturan konfigurasi di dalam file `pcoip-agent.conf`, yang terletak di direktori `/etc/pcoip-agent/`. Untuk men-deploy dan menerapkan perubahan kepada kebijakan, gunakan solusi manajemen konfigurasi yang mendukung Amazon Linux. Setiap perubahan berlaku ketika agen dijalankan. Memulai ulang agen akan mengakhiri hubungan terbuka dan memulai ulang pengelola jendela. Untuk menerapkan perubahan apa pun, kami sarankan untuk me-reboot file. WorkSpace 

**catatan**  
Jika Anda membuat perubahan yang salah atau tidak didukung pada `pcoip-agent.conf` file, Anda dapat WorkSpace menyebabkan Anda berhenti bekerja. Jika Anda WorkSpace berhenti bekerja, Anda mungkin perlu [terhubung ke SSH WorkSpace menggunakan Anda](connect-to-linux-workspaces-with-ssh.md) untuk memutar kembali perubahan, atau Anda mungkin harus [membangun kembali](rebuild-workspace.md). WorkSpace

Bagian berikut menjelaskan cara mengaktifkan atau menonaktifkan fitur tertentu. Untuk daftar lengkap pengaturan yang tersedia, jalankan `man pcoip-agent.conf` dari terminal di Amazon Linux mana pun WorkSpace.

## Konfigurasikan pengalihan clipboard untuk PCoIP Amazon Linux WorkSpaces
<a name="linux_clipboard"></a>

Secara default, WorkSpaces mendukung pengalihan clipboard. Gunakan konfigurasi Agen PCoIP untuk menonaktifkan fitur ini, jika diperlukan. Pengaturan ini berlaku saat Anda me-reboot file WorkSpace.

**Untuk mengkonfigurasi pengalihan clipboard untuk PCoIP Amazon Linux WorkSpaces**

1. Buka file `pcoip-agent.conf` di editor dengan hak yang lebih tinggi menggunakan perintah berikut.

   ```
   [domain\username@workspace-id ~]$ sudo vi /etc/pcoip-agent/pcoip-agent.conf
   ```

1. Tambahkan baris berikut ke akhir file.

   ```
   pcoip.server_clipboard_state = {{X}}
   ```

   Dimana nilai yang mungkin untuk {{X}} adalah:

   0 - Pengalihan clipboard dinonaktifkan di kedua arah

   1 - Pengalihan clipboard diaktifkan di kedua arah

   2 - Pengalihan Clipboard diaktifkan klien ke agen saja (izinkan salin dan tempel hanya dari perangkat klien lokal ke desktop host jarak jauh)

   3 - Pengalihan Clipboard diaktifkan agen ke klien saja (izinkan salin dan tempel hanya dari desktop host jarak jauh ke perangkat klien lokal)

**catatan**  
Pengalihan clipboard diimplementasikan sebagai saluran virtual. Jika saluran virtual dinonaktifkan, pengalihan clipboard tidak bekerja. Untuk mengaktifkan saluran virtual, lihat [Saluran Virtual PCoIP](https://www.teradici.com/web-help/pcoip_agent/standard_agent/linux/20.07/admin-guide/configuring/configuring/#pcoip-virtual-channels) dalam dokumentasi Teradici.

## Mengaktifkan atau menonaktifkan pengalihan audio-in untuk PCoIP Amazon Linux WorkSpaces
<a name="linux_audio"></a>

Secara default, WorkSpaces mendukung pengalihan audio-in. Gunakan konfigurasi Agen PCoIP untuk menonaktifkan fitur ini, jika diperlukan. Pengaturan ini berlaku saat Anda me-reboot file WorkSpace.

**Untuk mengaktifkan atau menonaktifkan pengalihan audio masuk untuk PCoIP Amazon Linux WorkSpaces**

1. Buka file `pcoip-agent.conf` di editor dengan hak yang lebih tinggi menggunakan perintah berikut.

   ```
   [domain\username@workspace-id ~]$ sudo vi /etc/pcoip-agent/pcoip-agent.conf
   ```

1. Tambahkan baris berikut ke akhir file.

   ```
   pcoip.enable_audio = {{X}}
   ```

   Dimana nilai yang mungkin untuk {{X}} adalah:

   0 - Audio-in pengalihan dinonaktifkan

   1 - Audio-in pengalihan diaktifkan

## Mengaktifkan atau menonaktifkan pengalihan zona waktu untuk PCoIP Amazon Linux WorkSpaces
<a name="linux_time_zone"></a>

Secara default, waktu dalam Workspace diatur untuk mencerminkan zona waktu klien yang digunakan untuk terhubung ke WorkSpace. Perilaku ini dikendalikan melalui pengalihan zona waktu. Anda mungkin ingin mematikan arah zona waktu karena alasan seperti berikut: 
+ Perusahaan Anda ingin semua karyawan bekerja di zona waktu tertentu (bahkan jika beberapa karyawan berada di zona waktu yang lain).
+ Anda telah menjadwalkan tugas dalam WorkSpace yang dimaksudkan untuk dijalankan pada waktu tertentu di zona waktu tertentu.
+ Pengguna Anda yang sering bepergian ingin tetap WorkSpaces berada dalam satu zona waktu untuk konsistensi dan preferensi pribadi.

Jika diperlukan untuk Linux WorkSpaces, Anda dapat menggunakan conf Agen PCoIP untuk menonaktifkan fitur ini. Pengaturan ini berlaku saat Anda me-reboot file WorkSpace.

**Untuk mengaktifkan atau menonaktifkan pengalihan zona waktu untuk PCoIP Amazon Linux WorkSpaces**

1. Buka file `pcoip-agent.conf` di editor dengan hak yang lebih tinggi menggunakan perintah berikut.

   ```
   [domain\username@workspace-id ~]$ sudo vi /etc/pcoip-agent/pcoip-agent.conf
   ```

1. Tambahkan baris berikut ke akhir file.

   ```
   pcoip.enable_timezone_redirect= {{X}}
   ```

   Dimana nilai yang mungkin untuk {{X}} adalah:

   0 - Pengalihan zona waktu dinonaktifkan

   1 - Pengalihan zona waktu diaktifkan

## Berikan akses SSH ke administrator Amazon Linux WorkSpaces
<a name="linux_ssh"></a>

Secara default, hanya pengguna dan akun yang ditetapkan dalam grup Admin Domain yang dapat terhubung ke Amazon Linux WorkSpaces dengan menggunakan SSH. 

Kami menyarankan Anda membuat grup administrator khusus untuk administrator Amazon Linux Anda di Active WorkSpaces Directory.

**Untuk mengaktifkan akses sudo bagi anggota grup Linux\_Workspaces\_Admins Active Directory**

1. Edit file `sudoers` dengan menggunakan `visudo`, seperti yang ditunjukkan pada contoh berikut.

   ```
   [example\username@workspace-id ~]$ sudo visudo
   ```

1. Tambahkan baris berikut.

   ```
   %example.com\\Linux_WorkSpaces_Admins ALL=(ALL) ALL 
   ```

Setelah Anda membuat grup administrator khusus, ikuti langkah-langkah ini guna mengaktifkan login untuk anggota grup.

**Untuk mengaktifkan login untuk anggota grup Linux\_WorkSpaces\_Admins Active Directory**

1. Edit `/etc/security/access.conf` dengan hak yang lebih tinggi.

   ```
   [example\username@workspace-id ~]$ sudo vi /etc/security/access.conf
   ```

1. Tambahkan baris berikut.

   ```
   +:(example\Linux_WorkSpaces_Admins):ALL 
   ```

Untuk informasi selengkapnya tentang mengaktifkan hubungan SSH, lihat [Aktifkan koneksi SSH untuk Linux Anda WorkSpaces di WorkSpaces Personal](connect-to-linux-workspaces-with-ssh.md).

## Ganti shell default untuk Amazon Linux WorkSpaces
<a name="linux_shell"></a>

Untuk mengganti shell default untuk Linux WorkSpaces, kami sarankan Anda mengedit `~/.bashrc` file pengguna. Misalnya, untuk menggunakan `Z shell` sebagai ganti shell `Bash`, tambahkan baris berikut ke `/home/{{username}}/.bashrc`.

```
export SHELL=$(which zsh)
[ -n "$SSH_TTY" ] && exec $SHELL
```

**catatan**  
Setelah melakukan perubahan ini, Anda harus me-reboot WorkSpace atau keluar dari WorkSpace (bukan hanya memutuskan sambungan) dan kemudian masuk kembali agar perubahan diterapkan.

## Lindungi repositori kustom dari akses yang tidak sah
<a name="password_protect_repos"></a>

Untuk mengontrol akses ke repositori kustom Anda, sebaiknya gunakan fitur keamanan yang ada di dalam Amazon Virtual Private Cloud (Amazon VPC) daripada menggunakan kata sandi. Misalnya, gunakan daftar kontrol akses jaringan (ACL) dan grup keamanan. Untuk informasi selengkapnya tentang fitur ini, lihat [Keamanan](https://docs.aws.amazon.com/vpc/latest/userguide/VPC_Security.html) dalam *Panduan Pengguna Amazon VPC*.

Jika Anda harus menggunakan kata sandi untuk melindungi repositori Anda, pastikan untuk membuat file ketentuan repositori `yum` Anda seperti yang ditunjukkan dalam [File Ketentuan Repositori](https://docs.fedoraproject.org/en-US/Fedora_Core/3/html/Software_Management_Guide/sn-writing-repodefs.html)dalam dokumentasi Fedora.

## Gunakan repositori Perpustakaan Ekstra Amazon Linux
<a name="linux_extras"></a>

Dengan Amazon Linux, Anda dapat menggunakan Perpustakaan Ekstra untuk menginstal pembaruan aplikasi dan perangkat lunak pada instans Anda. Untuk informasi tentang penggunaan Perpustakaan Ekstra, lihat [Perpustakaan Ekstra (Amazon Linux)](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/amazon-linux-ami-basics.html#extras-library) dalam *Panduan Pengguna Amazon EC2 untuk Instans Linux*.

**catatan**  
Jika Anda menggunakan repositori Amazon Linux, Amazon Linux Anda WorkSpaces harus memiliki akses internet, atau Anda harus mengonfigurasi titik akhir virtual private cloud (VPC) ke repositori ini dan ke repositori Amazon Linux utama. Untuk informasi selengkapnya, lihat [Menyediakan akses internet untuk WorkSpaces Pribadi](amazon-workspaces-internet-access.md).

## Gunakan kartu pintar untuk otentikasi di Amazon Linux 2 WorkSpaces
<a name="linux_smart_cards_al2"></a>

Amazon Linux 2 WorkSpaces pada bundel DCV memungkinkan penggunaan kartu pintar [Common Access Card (CAC)](https://www.cac.mil/Common-Access-Card) dan [Personal Identity Verification (PIV)](https://piv.idmanagement.gov/) untuk otentikasi. Implementasi kartu pintar Amazon Linux 2 menggunakan konfigurasi yang berbeda dari Linux modern WorkSpaces. Untuk informasi selengkapnya, lihat [Aktifkan kartu pintar untuk Amazon Linux 2 WorkSpaces (tidak digunakan lagi)](smart-cards.md#smart-cards-amazon-linux-workspaces).

## Konfigurasikan pengaturan server proksi perangkat untuk akses internet
<a name="gp_device_proxy_linux"></a>

Secara default, aplikasi WorkSpaces klien menggunakan server proxy yang ditentukan dalam pengaturan sistem operasi perangkat untuk lalu lintas HTTPS (port 443). Aplikasi WorkSpaces klien Amazon menggunakan port HTTPS untuk pembaruan, pendaftaran, dan otentikasi. 

**catatan**  
Server proxy yang memerlukan otentikasi dengan kredensyal masuk tidak didukung.

Anda dapat mengonfigurasi pengaturan server proxy perangkat untuk Linux Anda WorkSpaces melalui Kebijakan Grup dengan mengikuti langkah-langkah di [Konfigurasikan proxy perangkat dan pengaturan konektivitas internet](https://docs.microsoft.com/windows/security/threat-protection/microsoft-defender-atp/configure-proxy-internet) dalam dokumentasi Microsoft.

Untuk informasi selengkapnya tentang mengonfigurasi setelan proxy di aplikasi klien WorkSpaces Windows, lihat [Server Proxy](https://docs.aws.amazon.com/workspaces/latest/userguide/amazon-workspaces-windows-client.html#windows_proxy_server) di *Panduan WorkSpaces Pengguna Amazon*. 

Untuk informasi selengkapnya tentang mengonfigurasi setelan proxy di aplikasi klien WorkSpaces macOS, [lihat Server Proxy](https://docs.aws.amazon.com/workspaces/latest/userguide/amazon-workspaces-osx-client.html#osx_proxy_server) di Panduan Pengguna * WorkSpaces Amazon*.

Untuk informasi selengkapnya tentang mengonfigurasi setelan proxy di aplikasi klien Akses WorkSpaces Web, lihat [Server Proxy](https://docs.aws.amazon.com/workspaces/latest/userguide/amazon-workspaces-web-access.html#web-access-proxy) di *Panduan WorkSpaces Pengguna Amazon*.

### Proksi lalu lintas desktop
<a name="w2aac11c31c15c39c15"></a>

Untuk PCoIP WorkSpaces, aplikasi klien desktop tidak mendukung penggunaan server proxy atau dekripsi TLS dan inspeksi untuk lalu lintas port 4172 di UDP (untuk lalu lintas desktop). Mereka membutuhkan koneksi langsung ke port 4172. 

Untuk DCV WorkSpaces, aplikasi klien WorkSpaces Windows (versi 5.1 ke atas) dan aplikasi klien macOS (versi 5.4 ke atas) mendukung penggunaan server proxy HTTP untuk lalu lintas TCP port 4195. Dekripsi dan inspeksi TLS tidak didukung.

DCV tidak mendukung penggunaan proxy untuk lalu lintas desktop melalui UDP. Hanya aplikasi klien desktop WorkSpaces Windows dan macOS dan akses web yang mendukung penggunaan proxy, untuk lalu lintas TCP. 

**catatan**  
Jika Anda memilih untuk menggunakan server proxy, panggilan API yang dibuat aplikasi klien ke WorkSpaces layanan juga diproksi. Panggilan API dan lalu lintas desktop harus melewati server proxy yang sama. 

### Rekomendasi tentang penggunaan server proxy
<a name="w2aac11c31c15c39c17"></a>

Kami tidak merekomendasikan penggunaan server proxy dengan lalu lintas WorkSpaces desktop Anda.

Lalu lintas WorkSpaces desktop Amazon sudah dienkripsi, jadi proxy tidak meningkatkan keamanan. Proxy mewakili lompatan tambahan di jalur jaringan yang dapat memengaruhi kualitas streaming dengan memperkenalkan latensi. Proxy juga berpotensi mengurangi throughput jika proxy tidak berukuran benar untuk menangani lalu lintas streaming desktop. Selain itu, sebagian besar proxy tidak dirancang untuk mendukung koneksi jangka panjang WebSocket (TCP) dan dapat memengaruhi kualitas dan stabilitas streaming. 

Jika Anda harus menggunakan proxy, cari server proxy Anda sedekat mungkin dengan WorkSpace klien, sebaiknya di jaringan yang sama, untuk menghindari penambahan latensi jaringan, yang dapat berdampak negatif pada kualitas dan daya tanggap streaming.