Allgemeines

F: Was ist Amazon WorkSpaces Web?

A: Amazon WorkSpaces Web ist ein kostengünstiger, vollständig verwalteter WorkSpace für sichere, webbasierte Workloads. Mit WorkSpaces Web können Sie Ihren Mitarbeitern ohne Verwaltungsaufwand für Appliances oder spezielle Clientsoftware leicht einen sicheren Zugriff auf interne Websites und SaaS-Webanwendungen ermöglichen. WorkSpaces Web bietet einfache, auf Benutzerinteraktionen zugeschnittene Richtlinientools und übernimmt allgemeine Aufgaben wie Kapazitätsverwaltung, Skalierung und die Pflege von sicheren Browser-Images.

F: Warum sollte ich WorkSpaces Web verwenden?

A: Sie können WorkSpaces Web einsetzen, um eine browserbasierte Produktivitätsumgebung zu sichern, in Netzwerken mit hohen Sicherheitsanforderungen für sicheres Browsen zu sorgen oder den ressourcensparenden BYOD-Zugriff (Bring Your Own Device) auf Browserressourcen zu ermöglichen. Viele Workloads werden von der klassischen Desktopumgebung in SaaS-Anwendungen oder speziell entwickelte interne Websites verlagert. Dadurch ist der Browser zu einer wichtigen Produktivitätsanwendung geworden. Bisherigen Lösungen zur Sicherung des Browser-Datenverkehrs sind oft nicht strikt genug, teuer und komplex oder alles zusammen. WorkSpaces Web wurde entwickelt, um genau diese Probleme zu lösen. Es ermöglicht den einfachen Zugriff auf Webinhalte und reduziert das Risiko der Datenexfiltration sowie risikobehaftete Verbindungen mit Remote-Geräten.

F: In welchem Zusammenhang steht WorkSpaces Web zu anderen AWS-Endbenutzer-Computing-Services?

A: WorkSpaces Web ist eine neue Funktion in der Kategorie AWS-Endbenutzer-Computing (EUC). Jeder Service ist für eine andere Umgebung bestimmt – WorkSpaces sorgt für den Remote-Zugriff auf Windows- und Linux-Computer, WorkSpaces Web sorgt für kostengünstigen, automatisch verwalteten browserbasierten Zugriff und Amazon AppStream 2.0 sorgt für den Zugriff auf benutzerdefinierte Remote-Anwendungen.

Erste Schritte

F: Wie kann ich WorkSpaces Web verwenden?

A: Sie können WorkSpaces Web über die AWS-Managementkonsole öffnen. Melden Sie sich an und suchen Sie nach Amazon WorkSpaces. Dann wählen Sie die AWS-Region aus, die als Heimatregion verwendet werden soll (hier werden Ihr WorkSpaces-Web-Portal erstellt, Ihre Websites gerendert und Benutzeranalytik generiert). Wählen Sie WorkSpaces Web im linksseitigen Menü der WorkSpaces-Konsole aus. Dann verbinden Sie Ihren bestehenden SAML-basierten Identitätsanbieter mit WorkSpaces Web. Als Nächstes wählen Sie eine Amazon Virtual Private Cloud (VPC), Subnetze, eine mit dem Internet verbundene Sicherheitsgruppe und alle internen Inhalte aus, die Sie mit WorkSpaces Web verknüpfen möchten. Legen Sie dann Browserrichtlinien und sitzungsbasierte Einstellungen für Ihr Webportal fest. Wenn Ihr WorkSpaces-Web-Portal erstellt wurde, können Sie sich anmelden und verknüpfte Websites aufrufen.

F: Wie kommuniziert WorkSpaces Web mit meinem Unternehmensnetzwerk?

A: WorkSpaces Web stellt bei Bedarf bestimmte EC2-Instances (Amazon Elastic Compute Cloud) bereit. Erstellen oder identifizieren Sie eine bestehende VPC in Ihrem Konto, wählen Sie Subnetze für den WorkSpaces-Web-Datenverkehr aus und erteilen Sie WorkSpaces Web die Erlaubnis, kontoübergreifende Elastic-Network-Schnittstellen (X-ENIs) zu erstellen, die mit Hosts verknüpft werden, die Ihrem Konto zugewiesen sind. Ihre VPC muss über eine stabile Verbindung zu den Inhalten verfügen, die Sie sowohl mit WorkSpaces Web als auch mit Services wie Amazon Simple Storage Service (S3), AWS Key Management Service (KMS) und Amazon CloudWatch nutzen möchten. Sie können die Browser-Richtlinie mithilfe der über 300 Benutzer- und Datenrichtlinien von Chrome festlegen. Sie können den Zugriff der Benutzer auf die Dateiübertragung, die Zwischenablage und lokale Drucker kontrollieren. Sie sind für den Netzwerkanschluss Ihrer Amazon VPC sowohl mit dem Internet als auch mit allen internen Inhalten verantwortlich. Ihre Inhalte können sich innerhalb dieser VPC befinden (z. B. auf einer Amazon-EC2-Instance bereitgestellte Anwendungen), in einer anderen verknüpften Amazon-VPC, in einer On-Premises-Umgebung oder im öffentlichen Internet. On-premises bereitgestellte Ressourcen müssen über einen IPsec-Tunnel, über AWS Direct Connect oder AWS Transit Gateway zugänglich sein.

F: Wie können meine Endbenutzer auf WorkSpaces Web zugreifen?

A: Wenn Sie die Einrichtung in der AWS-Managementkonsole abgeschlossen haben, können Sie die Endpunkt-URL des WorkSpaces-Web-Portals an Ihre Benutzer weitergeben. Sie können diese URL zum Anwendungs-Gateway Ihres SAML-Anbieters hinzufügen, den Benutzern per E-Mail senden, sie von einer eigenen Domäne weiterleiten oder als Lesezeichen an ein Gerät übertragen, das Sie verwalten. Ihre Endbenutzer können sich dann einfach mit ihrer SAML-Identität anmelden und über den Browser ganz normal auf Websites zugreifen.

Kompatibilität

F: Welche Geräte werden bereits beim Start unterstützt?

A: Die Verbindung zu WorkSpaces Web kann über einen Desktop- oder Tablet-Webbrowser hergestellt werden.

F: Welche Webanwendungen kann ich mit WorkSpaces Web verwenden?

A: WorkSpaces Web streamt eine aktuelle Version des Chrome-Browsers. Wenn Inhalte in Chrome angezeigt werden können, lassen sich somit auch in WorkSpaces Web anzeigen. Chrome bietet jedoch keine Unterstützung für Websites, die Flash oder Java erfordern. Mit Websites dieser Art ist WorkSpaces Web daher auch nicht kompatibel.

F: Kann WorkSpaces Web mit SaaS-Anwendungen verwendet werden?

A: WorkSpaces Web kann mit internen oder mit öffentlichen SaaS-Webanwendungen verbunden werden. WorkSpaces Web ist mit jeder SaaS-Webanwendung kompatibel, die in einem aktuellen Chrome-Browser ausgeführt wird.

F: Kann WorkSpaces Web mit E-Mail-Programmen verwendet werden?

A: WorkSpaces Web unterstützt Webschnittstellen zu E-Mail-Programmen. Ihre Endbenutzer können beispielsweise über Outlook Web Access auf E-Mails zugreifen. E-Mails in nativen E-Mail-Clients unterstützt WorkSpaces Web derzeit aber noch nicht.

Sicherheit

F: Wie verwaltet WorkSpaces Web den Benutzerzugriff und die Authentifizierung?

A: WorkSpaces Web kann mit Ihren bestehenden Systemen verknüpft werden, sodass keine zusätzlichen Ebenen für die Benutzerverwaltung hinzukommen. WorkSpaces Web unterstützt die Benutzerauthentifizierung und die Verbundanmeldung mit jedem SAML 2.0-konformen Identitätsanbieter, z. B. AWS IAM Identity Center (Nachfolger von AWS SSO), OneLogin, Okta oder Ping Identity.

F: Wie werden meine Daten geschützt?

A: In einer WorkSpaces-Web-Sitzung werden Webinhalte an den lokalen Browser der individuellen Benutzer gestreamt. Das Streaming verhindert, dass Daten auf Remote-Geräten gespeichert werden, und bietet wirksamen Schutz vor Angriffen, die in Webinhalte verpackt sind. Zum Schutz sensibler Unternehmensdaten wird die Instance am Ende der Sitzung gelöscht. Während des gesamten Prozesses werden die Daten bei der Übertragung durch Verschlüsselung der Unternehmensklasse geschützt. Sie können ein WorkSpaces-Web-Portal mit KMS erstellen, was ihnen die Erstellung und Verwaltung kryptografischer Schlüssel erleichtert. Außerdem können sie die Nutzung dieser Schlüssel so mit einer Reihe von AWS-Services steuern.

F: Was zeichnet WorkSpaces Web in puncto Sicherheit aus?

A: WorkSpaces Web ist ein AWS-Service. Dadurch ist gewährleistet, dass sich Ihre Daten in einer sicheren Umgebung befinden, die den AWS-Standards entspricht. Als Benutzer von WorkSpaces Web wird Ihrem Konto ein Teil der Cloud zugewiesen, der allein Ihren Daten vorbehalten ist. WorkSpaces Web ermöglicht Ihnen, unternehmensweite Browserrichtlinien und Sitzungsbeschränkungen für den Zugriff auf die Zwischenablage, den Datentransfer und Drucker zu implementieren.

F: Hindert WorkSpaces Web Webbrowser am Caching von Unternehmensdaten?

A: WorkSpaces Web streamt Webinhalte an den Browser, sodass Daten nicht auf lokalen Geräten oder im Webbrowser gespeichert werden. 

Überwachung

F: Welche Informationen stellt mir die Überwachungsfunktion von WorkSpaces Web zur Verfügung?

A: Die Nutzungsmetriken von WorkSpaces Web stellen folgende Informationen bereit:

  • SessionAttempt: Die Anzahl der WorkSpaces-Web-Sitzungsversuche.
  • SessionSuccess: Die Anzahl erfolgreicher WorkSpaces-Web-Sitzungsstarts.
  • SessionFailure: Die Anzahl der fehlgeschlagenen WorkSpaces-Web-Sitzungsstarts.

F: Protokollieren die WorkSpaces Web APIs Aktionen in AWS CloudTrail?

A: Ja. Wenn Sie einen Verlauf aller durch WorkSpaces Web erfolgten API-Aufrufe für Ihr Konto abrufen möchten, können Sie in der AWS-Managementkonsole CloudTrail aktivieren.

Preise und Verfügbarkeit

F: Wie viel kostet WorkSpaces Web?

WorkSpaces Web ist ein Service mit nutzungsbasiertem Zahlungsmodell, der keine Mindestgebühren, Vorauszahlungen oder langfristige Verpflichtungen erfordert. Mit WorkSpaces Web haben Benutzer bis 200 Stunden Streamingzugriff auf alle Inhalte, die Sie ihnen bereitstellen. Die Kosten, die Ihnen für diesen Service entstehen, basieren auf der Anzahl der Benutzer, die den Service nutzen. Aktuelle Informationen finden Sie in unserer Preisübersicht.

F: In welchen Regionen ist WorkSpaces Web verfügbar?

A: WorkSpaces Web ist in den folgenden Regionen verfügbar: US East (Nord-Virginia), US West (Oregon), Europa (Irland), Asien-Pazifik (Singapur), Asien-Pazifik (Sydney), Asien-Pazifik (Mumbai) und Asien-Pazifik (Tokio).

Weitere Informationen zu den Preisen von Amazon WorkSpaces Web

Zur Seite mit den Preisen
Bereit zum Entwickeln?
Erste Schritte mit Amazon WorkSpaces Web
Haben Sie noch Fragen?
Kontaktieren Sie uns