Como restringir a los usuarios de Amazon Workspaces para que no puedan instalar programas/aplicaciones o cambiar la configuración.
En muchas ocasiones deseamos que nuestros usuarios de Amazon Workspaces tengan restricción al momento de instalar cualquier tipo de programas y aplicaciones o modificar cualquier tipo de configuración definida.
Requisitos :
- Tener instalado algún tipo de de directorio en AWS (Ad connector , Simple AD , AWS Managed Microsoft AD) la funcionalidad aplica para los 3 tipos de directorios.
- No haber lanzado antes ningún Amazon Workspaces sin primero hacer el cambio de la funcionalidad.
- Tener el Directorio en Amazon Workspaces como Status = Active y Registered = Yes
Es muy importante que tengamos el directorio que vamos a usar en Amazon WorkSpaces ya registrado y activado, debido que la funcionalidad de restricción para los usuarios la realizaremos de manera global a nivel del directorio y no a nivel del WorkSpaces.
1.Escogemos el Directorio de nuestros Amazon Workspaces y damos en Action → Update Detail.
2.Al ingresar a la opciones del directorio, debemos seleccionar la sección “Local Administrator Setting” y debemos poner la opción en disable, de esta manera podremos restringir a todos los usuarios de los WorkSpaces que lancemos a partir del cambio.
AWS siempre por default tiene la opción Enable, dejando los usuarios como administradores locales lo que permitiría que puedan instalar aplicaciones y cambiar configuración y no es nuestro caso de uso.
3.Si intentamos luego desde uno de los usuarios del WorkSpaces instalar cualquier paquete de software, este solicitará la contraseña del admin del dominio.
Nota: Recuerde que si tiene WorkSpaces ya iniciados antes del cambio en “ Local Administrator Setting”, la configuración no tomará efecto hasta que pueda realizar un Rebuild del WorkSpace.
