Perguntas frequentes sobre o Amazon WorkSpaces Web

P: O que é Amazon WorkSpaces Web?

O Amazon WorkSpaces Web é um serviço de navegador totalmente gerenciado, nativo da nuvem e hospedado que é usado para acessar com segurança sites privados e aplicações Web de software como serviço (SaaS), interagir com recursos on-line e navegar anonimamente na Internet. O WorkSpaces Web funciona com os navegadores Web existentes do usuário, sem sobrecarregar TI com o gerenciamento de dispositivos, infraestrutura, software cliente especializado ou conexões de rede privada virtual (VPN). O conteúdo da Web é transmitido para o navegador do usuário, enquanto o navegador real e o conteúdo da Web são isolados na AWS. Ao usar as mesmas tecnologias subjacentes que tornam possíveis os serviços de computação para usuários finais da AWS, como o Amazon WorkSpaces e o Amazon AppStream2.0, o WorkSpaces Web pode ser mais econômico do que as áreas de trabalho virtuais tradicionais e reduzir a complexidade em comparação com o fornecimento de software de gerenciamento aos dispositivos da empresa.

P: Por que devo usar o WorkSpaces Web?

O WorkSpaces Web é uma solução nativa da nuvem que fornece acesso seguro aos dados da empresa pela Web, ao mesmo tempo que reduz o risco de exfiltração de dados ou conexões arriscadas com dispositivos remotos. Muitas workloads estão sendo migradas de um ambiente de desktop tradicional para aplicações SaaS ou sites internos personalizados. Como resultado, os navegadores se tornaram aplicações de produtividade cruciais. As soluções alternativas para proteger o tráfego de navegadores podem ser excessivamente permissivas, caras, complexas ou restringir quais dispositivos os usuários podem usar para acessar os dados da empresa.

P: Como o WorkSpaces Web está relacionado aos serviços da família Amazon WorkSpaces?

O WorkSpaces Web faz parte da família WorkSpaces, que oferece soluções de área de trabalho virtual totalmente gerenciadas, seguras e confiáveis para cada workload. O Amazon WorkSpaces oferece áreas de trabalho virtuais Windows ou Linux tradicionais e totalmente persistentes, inteiramente gerenciadas pela AWS. O WorkSpaces Web fornece um navegador hospedado seguro que pode ser usado para acessar sites internos e aplicativos SaaS a um custo menor do que uma área de trabalho virtual. Esses serviços podem ser acessados em uma variedade de dispositivos, gerenciados ou não gerenciados, incluindo o Amazon WorkSpaces Thin Client.

P: Como faço para começar a usar o WorkSpaces Web?

Pesquise o serviço WorkSpaces Web no Console de Gerenciamento da AWS e crie um portal da Web na região desejada. Primeiro, escolha “Criar portal da Web” e selecione uma Amazon Virtual Private Cloud (VPC), sub-redes e um grupo de segurança em sua conta. Esses recursos conectam seu portal a quaisquer recursos privados ou baseados na Internet que os usuários acessarão por meio do serviço. Em seguida, crie as configurações do portal escolhendo o tipo de instância, definindo a política do navegador (por exemplo, filtragem de URL, página inicial padrão etc.) e as configurações do usuário (por exemplo, acesso à área de transferência, transferência de arquivos etc.). Essas configurações serão aplicadas durante a sessão do usuário. Por fim, você pode federar seu provedor de identidades (IdP) SAML 2.0 existente (por exemplo, Okta, Ping, Centro de Identidade do AWS IAM) com seu portal para fins de autenticação de usuário e login único. Depois que o portal do WorkSpaces Web for criado, os usuários poderão entrar e navegar.

P: Como o WorkSpaces Web se comunica com a rede empresarial?

O WorkSpaces Web provisiona instâncias específicas do Amazon Elastic Compute Cloud (EC2) sob demanda. Basta você criar ou identificar uma VPC existente na sua conta, selecionar sub-redes para o tráfego do WorkSpaces Web e conceder permissão para que o WorkSpaces Web crie interfaces de rede elásticas entre contas (X-ENIs) que serão vinculadas a hosts alocados à sua conta. Sua VPC deve ter uma conexão estável para o conteúdo que você deseja que os usuários acessem usando o serviço. É possível definir e impor a política do navegador usando as mais de 300 políticas de usuário e dados do Google Chrome e definir controles sobre o acesso dos usuários à transferência de arquivos, à área de transferência e a impressoras locais. Você é responsável pela rede desde sua Amazon VPC até a Internet e qualquer conteúdo interno. O conteúdo interno pode existir dentro dessa VPC (por exemplo, aplicações hospedadas em uma instância do Amazon EC2), em outra Amazon VPC emparelhada com ela, on-premises ou na Internet pública. O acesso aos recursos hospedados on-premises deve estar disponível (por exemplo, por meio de um túnel IPsec, AWS Direct Connect, AWS Transit Gateway etc.).

P: Como os usuários finais começam a usar o WorkSpaces Web?

Depois de criar um portal, compartilhe o URL do portal com seus usuários. Os métodos comuns de distribuição incluem a criação de um fluxo de autenticação iniciado pelo provedor de identidade por meio da adição do seu portal ao gateway de aplicações do seu provedor SAML, do envio do URL por e-mail diretamente aos usuários para uma experiência de autenticação iniciada pelo provedor de serviços, do redirecionamento para o URL do portal de um domínio que você já possui ou da instalação forçada do URL como um marcador ou link em dispositivos ou aplicações gerenciados por você. O WorkSpaces Web também pode ser usado com o WorkSpaces Thin Client. Quando os usuários tiverem o URL, eles poderão entrar com sua identidade SAML e começar a acessar sites via navegador do dispositivo.

P: Que dispositivos posso usar com o WorkSpaces Web?

Os usuários podem se conectar ao WorkSpaces Web via computadores desktop, laptop ou thin client, incluindo o Amazon WorkSpaces Thin Client. O WorkSpaces Web é acessado por meio de um cliente Web e é compatível com navegadores comuns, como Chrome e Firefox, e com os principais sistemas operacionais de desktop, como Windows, macOS e Linux.

P: Que aplicações Web eu posso usar com o WorkSpaces Web?

O WorkSpaces Web transmite pixel a pixel para representar uma versão atualizada do navegador Google Chrome. Então, se o conteúdo do site for exibido no Google Chrome, ele será exibido no WorkSpaces Web. O Google Chrome não é compatível com sites que utilizam Flash ou Java. Consequentemente, o WorkSpaces Web não é compatível com esses sites.

P: Que aplicações Web eu posso usar com o WorkSpaces Web?

O WorkSpaces Web pode se conectar a aplicações Web SaaS internas ou públicas. O WorkSpaces Web pode trabalhar com qualquer aplicação Web SaaS que funcione em um navegador Google Chrome atualizado.

P: O WorkSpaces Web funciona com aplicações SaaS?

O WorkSpaces Web pode se conectar a aplicações Web SaaS internas ou públicas. O WorkSpaces Web pode trabalhar com qualquer aplicação Web SaaS que funcione em um navegador Google Chrome atualizado.

P: O WorkSpaces Web funciona com e-mail?

O WorkSpaces Web oferece suporte a interfaces Web de e-mail. Por exemplo, você pode habilitar usuários finais a acessar e-mails usando o Microsoft Outlook Web Access. No entanto, o WorkSpaces Web não oferece suporte a e-mails em clientes nativos de e-mail.

P: O WorkSpaces Web oferece suporte a ferramentas de colaboração e reunião baseadas na Web?

Sim. Os clientes têm a opção de otimizar seu tipo de instância, o que pode ser particularmente útil em sites altamente interativos. Por padrão, todos os portais estão em instâncias regulares, as quais são otimizadas para navegar em sites estáticos (por exemplo, wikis, diretórios, ferramentas de CRM, e-mail baseado na web), mas os administradores podem selecionar instâncias grandes para permitir workloads com maior consumo de memória e instâncias XL para sites altamente interativos, como ferramentas de reunião on-line com transmissão bidirecional de áudio e vídeo.

P: O WorkSpaces Web é compatível com microfones e webcams?

Sim. Os usuários podem conectar uma entrada de microfone ou câmera ao navegador Chrome remoto durante uma sessão.

P: Como o WorkSpaces Web protege meus dados?

Durante uma sessão do WorkSpaces Web, o conteúdo da Web é transmitido de forma efêmera do WorkSpaces Web para o navegador local do usuário. A transmissão evita que os dados permaneçam em dispositivos remotos e cria uma barreira eficaz contra ataques ocultos em conteúdos da Web. No fim da sessão, a instância é limpa, ajudando a proteger dados empresariais sigilosos. Durante todo o processo, os dados em trânsito são protegidos por criptografia de nível empresarial. Você pode optar por criar um portal WorkSpaces Web com AWS KMS, o que simplifica a criação e o gerenciamento de chaves criptográficas e o controle do uso entre diversos produtos da AWS.

P: Quais são os principais diferenciais de segurança do WorkSpaces Web?

O WorkSpaces Web é um produto da AWS. Portanto, o conteúdo é processado em um ambiente seguro e consistente com os padrões da AWS. Como usuário do WorkSpaces Web, uma parte da nuvem é dedicada à sua conta e lida apenas com os seus dados. O WorkSpaces Web permite que você aplique políticas de navegador e controles de sessão empresariais para o acesso à transferência de arquivos, área de transferência e impressora.

P: O WorkSpaces Web evita que navegadores Web armazenem dados empresariais em cache?

O WorkSpaces Web transmite os pixels do conteúdo Web ao navegador, evitando que os dados residam no dispositivo local ou no navegador Web.

P: Posso restringir quais dispositivos podem acessar o WorkSpaces Web?

Por padrão, o WorkSpaces Web permite que os usuários acessem o portal de qualquer lugar, mas é possível usar controles de acesso IP para filtrar quais endereços IP podem se conectar. Quando associadas ao seu portal da Web, as configurações de acesso IP detectarão o IP do usuário antes da autenticação para determinar se ele está qualificado para se conectar. Uma vez conectado, o WorkSpaces Web monitora continuamente o endereço IP de um usuário para garantir que ele permaneça conectado a partir de uma rede confiável. Se o IP de um usuário mudar, o WorkSpaces Web detectará e encerrará a sessão.

P: Posso controlar quais sites os usuários podem acessar durante uma sessão?

É possível usar a filtragem de URL para controlar quais URLs os usuários podem acessar. Você pode usar o console para criar listas de permissão e negação de URLs como uma configuração do portal ou fazer o upload de um arquivo JSON de política do navegador com filtragem de URL incluída. Também é possível controlar a comunicação de saída de um portal para a Internet conectando sua VPC a um proxy da Web. Você pode definir as configurações de proxy usando as políticas do Chrome incorporadas ao navegador da Web configurando um proxy de saída HTTP. Por exemplo, se você usa um proxy da Web como gateway da Internet, pode implementar controles preventivos de segurança, como listagem de permissões de domínio e filtragem de conteúdo.

P: O WorkSpaces Web é compatível com o YubiKey?

Há duas maneiras de usar o YubiKey com o WorkSpaces Web. Uma delas é usar o YubiKey para acesso e autenticação do usuário no início da sessão com seu IdP. Outra é usar o YubiKey com OTP durante a sessão. O suporte a U2F estará disponível em breve.

P: Como o WorkSpaces Web gerencia o acesso e a autenticação de usuários?

O WorkSpaces Web foi projetado para trabalhar com os sistemas atuais e não adiciona camadas extras de gerenciamento de usuários. A autenticação de usuário e o login federado usam seu provedor de identidade existente compatível com SAML 2.0 (por exemplo, Centro de Identidade do AWS IAM, Okta ou Ping Identity etc.). Os portais podem oferecer suporte a fluxos de autenticação iniciados pelo provedor de serviços ou iniciados pelo provedor de identidade.

P: O WorkSpaces Web oferece suporte ao login único?

Você pode oferecer suporte ao login único para sites que usam o mesmo provedor SAML que você configurou para seu portal da Web (por exemplo, se você usa o Okta para se autenticar no portal e em seus domínios da Web protegidos por login). Basta ativar a extensão do WorkSpaces Web para login único em seu portal da Web e fazer com que seus usuários finais instalem a extensão local (disponível nos navegadores Chrome ou Firefox). Então, quando seus usuários finais se autenticarem no navegador do WorkSpaces Web, o serviço passará facilmente o cookie de login do IdP para o domínio protegido, evitando um login adicional.

P: Que informações de monitoramento de serviços estão disponíveis?

Você pode monitorar o Amazon WorkSpaces Web usando o CloudWatch, que coleta dados brutos e os processa em métricas legíveis e quase em tempo real. Essas estatísticas são mantidas por 15 meses para que você possa acessar informações históricas e obter uma perspectiva melhor sobre a performance da aplicação ou do serviço Web. Você também pode ativar o registro de acesso do usuário para dados de sessão e registros de URL via Kinesis Data Streams.

P: As APIs do WorkSpaces Web registram ações no AWS CloudTrail?

Sim. Para receber um histórico das chamadas de API do WorkSpaces Web efetuadas na sua conta, ative o CloudTrail no Console de Gerenciamento da AWS.

P: Quanto custa o WorkSpaces Web?

O WorkSpaces Web é um serviço com pagamento conforme o uso e sem taxas mínimas, compromissos antecipados e contratos de longo prazo. Cada usuário tem até 200 horas de acesso ao streaming por mês, e você é cobrado mensalmente com base no número de usuários que se conectam ao serviço. O custo de cada usuário depende do tipo de instância e da região selecionados para seu portal da Web. Acesse a nossa página de preços para obter as informações mais recentes.

P: Em quais regiões da AWS o WorkSpaces Web está disponível?

R: O WorkSpaces Web está disponível nas seguintes regiões: Leste dos EUA (Norte da Virgínia), Oeste dos EUA (Oregon), Canadá (Central), Ásia-Pacífico (Mumbai), Ásia-Pacífico (Singapura), Ásia-Pacífico (Sydney), Ásia-Pacífico (Tóquio), Europa (Irlanda), Europa (Londres) e Europa (Frankfurt).