华为云用户手册

华为云账号注册IMC 前提条件 已 注册华为账号 并开通华为云。 已实名认证华为云账户。 操作步骤 登录地址：https://auth.huaweicloud.com/authui/login.html?service=https://macroverse.huaweicloud.com/imc/#/login 图11 登录 单击“免费试用”按钮。 图12 免费试用 “工作台开通”页面，正确填写内容，单击“确认”按钮。 图13 工作台开通 开通工作台后，会展示企业开户信息和所属区域信息。 图14 所属区域信息

华为云账号实名认证 登录华为云：https://auth.huaweicloud.com/authui/login.html?service=https%3A%2F%2Fconsole.huaweicloud.com%2Fiam%2F%3Fregion%3Dcn-north-1%26cloud_route_state%3D%2Fiam%2Fusers#/login 图5 登录华为云 单击网页上方“立即认证”按钮，进入“实名认证”页面。 图6 立即认证 图7 实名认证 可通过个人认证和企业认证两种方式进行实名认证，以个人认证方式为例：选择个人认证。 图8 个人认证 可通过扫码认证、银行卡认证、证件认证方式进行个人认证。以证件认证为例：选择证件认证。 图9 证件认证 “证件认证”页面，正确填写内容以及上传附件，单击“提交认证”按钮。 认证成功后，账号基本信息后会有已实名认证标签。 图10 已实名认证

WEB客户端登录 登录IMC https://macroverse.huaweicloud.com，单击成长型企业数字化转型包 企业ERP应用卡片 图1 登录IMC 鼠标移动到WEB客户端栏，单击"前往" 图2 前往 输入IMC的用户名和密码，单击登录 图3 登录1 如果该用户已经分配了多个账套，请选择要登录的账套，单击OK 图4 登录2 登录到WEB客户端页面，进行相应的报表查看和业务操作 图5 登录3 图6 登录4 父主题： ERP用户操作指南

条码集成 概述：条码应用分为三个部分：扫码、条码应用、WEBAPI，WEBAPI通过与B1的交互完成数据的查询和保存等功能，条码的集成开发是指通过 集成工作台 实现B1与条码应用的对接，替代WEBAPI。 应用场景分析：根据条码应用中WEBAPI的功能，集成开发需要完成查询数据和保存数据的功能： 查询数据，数据查询sql从条码应用提交到集成工作台，集成工作台调用diapi服务，执行sql查询ERP的数据返回给条码应用； 保存数据，数据按某种数据结构从条码应用提交到集成工作台，集成工作台调用service layer服务接口，将数据保存到ERP； 集成方案设计 查询数据方案 图1 整体设计流程 图2 具体设计方案 如上图，数据查询具体方案如下： 在集成工作台创建diapi连接器，连接器通过登录接口进行自定义认证； 在diapi连接器中创建执行动作，封装执行sql的接口； 通过diapi登录接口创建连接，连接diapi系统； 在集成工作台创建api流，接受来自条码应用携带sql的请求； 在流中使用diapi连接器中执行sql的执行动作，执行sql查询数据； 将查询的数据按照条码应用所需结构进行封装，返回给条码应用 保存数据方案 图3 整体设计流程 图4 具体设计方案 如上图，数据查询具体方案如下： 在集成工作台创建servicelayer连接器，连接器通过登录接口进行自定义认证； 在servicelayer连接器中创建执行动作，封装创建生产发料、创建生产收货等所需接口； 通过servicelayer登录接口创建连接，连接servicelayer系统； diapi连接器使用查询接口中已经创建好的连接器； 在集成工作台创建一个手动触发流，作为保存子流； 在集成工作台创建api流，接受来自条码应用保存数据的请求； 根据请求中的数据判断是否倒扣料； 如果倒扣料，使用diapi连接器中执行sql的执行动作，查询发料行，构造生产发料请求数据，调用子流创建生产发料；构造生产收货请求数据，调用子流创建生产收货； 如果没有倒扣料，则直接调用子流创建出入库单据； 根据条码应用请求所需返回的数据，将结果返回

标准客户端登录 建议使用Chrome 108.0.5359.125及以上版本浏览器进行登录。 登录IMC https://macroverse.huaweicloud.com，单击首页成长型企业数字化转型包 企业ERP应用卡片 图1 标准客户端登录1 进入到如下页面，首次使用标准客户端之前，请先下载并安装成长型企业数字化转型包 企业ERP客户端。 使用Windows电脑访问界面如下： 图2 标准客户端登录2 使用苹果电脑访问界面如下： 图3 标准客户端登录3 图4 标准客户端登录4 单击标准客户端的“登录”按钮，会自动登录到成长型企业数字化转型包 企业ERP标准客户端。 图5 标准客户端登录5 图6 标准客户端登录6 父主题： ERP用户操作指南

方案优势 业财一体：全面满足成长型企业财务、采购、生产、销售、库存、供应链等业务管理体系要求，业务全覆盖，实现业财一体化 ，节省了财务人员大量的重复劳动的时间 ，提高财务流程的整体效率和生产力 成本精细管理：有效控制企业各个领域的经营成本，了解企业整体的运营状况，洞察营销、销售和服务团队工作效率 实时可追溯：帮助企业实现所有业务/财务数据端到端追溯，企业高管能够正确做商业决策 最佳业务实践：内置国际化的企业管理先进理念和最佳业务实践经验，支撑企业国际化的发展需求，快速提高企业管理水平，灵活应对外部竞争以及供应链协同要求

应用场景 客户痛点： 要货需求多、要货周期短，现有交付无法满足外部需求，生产计划与订单需求脱节。 成本核算困难，没有科学的成本分析依据，产品盈亏不可视，影响企业盈利能力。 内部资源无法互通共享，信息处于碎片化。 质量追溯要求高。 通过本方案实现的业务效果： 实现经营管理线上化，实时链接业务部门，提升信息协同效率。 提高交期准确性和客户满意度，同时降低库存堆积风险。 利用条码技术进行物料批次管理，达到供应链全流程追溯要求。 数据可视化 ，协助企业快速商业决策。

方案架构 业务架构 图1 业务架构图 成长型企业数字化转型包 企业ERP解决方案包含四个关键特性如下： 统一门户：基于开天工业工作台（IMC），提供统一企业业务系统工作门户，实现统一的用户管理和多应用间单点登录访问。同时基于IMC提供成长型企业数字化转型包 企业ERP的用户管理、应用管理（应用授权和角色管理）以及标准客户端以及WEB客户端的登录访问。 SaaS化订阅式服务：基于云商店提供SaaS化订阅式服务，通过云商店购买成长型企业数字化转型包 企业ERP组合商品，应用基于订单实现自动化开通。 企业ERP：覆盖企业采购、生产、库存、销售、财务等端到端的业务管理需求，实现数据统一、可视、标准化作业，提升部门协作效率，提高企业整体管理水平。 多系统预集成/快速集成：基于集成工作台提供应用预集成和快速集成的能力，大幅降低系统集成的实施周期和费用。

用户模型 图2 用户模型 【成长型企业数字化转型包 企业ERP用户模型】 企业管理员 企业管理员是注册IMC时自动创建的管理员，拥有对一家企业在IMC上管理的最高权限，包括对企业所有组织结构和用户、应用、管理门户菜单的管理权限。 IMC只能有一个企业管理员，不能更改，注册IMC时，如果客户有华为云主账号和华为云子账号时，建议使用华为云主账号注册，注册IMC时用到的华为云账号默认为IMC的企业管理员。 企业管理员可以给自己授权ERP应用，也可以不授权。给自己授权ERP应用时，默认角色是ERP管理员。如果企业管理员在角色上不是ERP管理员，需要在角色管理上调整企业管理员在ERP的角色为普通用户。 企业用户 企业用户是指具体使用IMC平台的的企业员工，由企业管理员通过IMC管理后台的创建用户时添加。 企业用户如果被授权访问成长型企业数字化转型包 企业ERP应用，则该企业用户具有访问成长型企业数字化转型包 企业ERP的权限。 ERP管理员 ERP管理员是由企业管理员在IMC管理后台给企业用户应用授权并分配管理员角色后创建的ERP用户，拥有对ERP系统访问的最高权限。 ERP管理员可以给ERP普通用户分配相应的功能模块如财务、销售、采购、生产以及集成相关权限。 ERP管理员可以由企业管理员在IMC管理后台自定义，可以设置多个ERP管理，建议只设置一个ERP管理员，其他ERP用户所需权限全部由ERP管理员分配。 ERP普通用户 ERP普通用户是由企业管理员在IMC管理后台给企业用户应用授权并分配用户角色后创建的ERP用户。被授权后拥有登录ERP的权限。 ERP普通用户从使用用途来看，分为ERP最终用户和ERP集成用户两种，是由ERP管理员登录到标准客户端分配相关业务模块权限决定。 ERP最终用户：是指使用ERP系统相关业务模块如财务、采购、销售等的用户。 ERP集成用户：是ERP系统开放给第三方应用集成ERP系统时需要使用的用户。建议单独分配一个用户使用，由企业管理员统一管理。

购买流程 图1 购买流程 购买时需使用华为云账号，购买时必须购买成长型企业数字化转型包 企业ERP组合商品，不能单独购买原子商品。 购买时成长型企业数字化转型包 企业ERP用户数量、RDS License用户数量需要手动选择且用户数量必须一样，购买后无法变更。该用户数量指的是最大的注册用户数量，不是并发用户数量 整个开通过程约40分钟左右，开通完成后，华为云会自动把ERP开通完成消息以及登录信息发送到华为云主账号填写的邮箱地址和手机号码。

购买步骤 登录地址：https://marketplace.huaweicloud.com/combo-contents/02990ea6-6df4-496c-a057-75898c33fe73 图2 必选商品 图3 可选商品1 图4 可选商品2 选择需要购买的商品，单击立即购买，进入订单确认页 图5 订单确认 确认订单详情，同时勾选商品用户协议以及商品服务协议，单击去支付。 付款成功后，等待开通完成短信。

ERP用户操作指南 成长型企业数字化转型包 企业ERP提供了三种登录模式，分别为标准客户端、WEB客户端以及移动端。其中标准客户端和WEB客户端通过IMC启动成长型企业数字化转型包 企业ERP应用卡片登录。移动端通过下载安装SAP Business One App登录。 标准客户端：拥有ERP完整的业务模块及管理功能，常规的ERP业务操作都使用该模式。 业务功能：请参考《产品介绍》1.2.1的标准客户端业务功能描述。 登录方式：在PC端使用Google Chrome浏览器，登录IMC，单击成长型企业数字化转型包 企业ERP应用卡片后启动标准客户端。首次使用标准客户端时，需要下载并安装成长型企业数字化转型包 企业ERP客户端。 成长型企业数字化转型包 企业ERP客户端版本：华为云RIS客户端7.0.5.195 WEB客户端：主要用来报表分析相关功能查看，有丰富的业务报表供企业决策分析。 业务功能：请参考《产品介绍》1.2.2的WEB客户端业务功能描述。 登录方式：在PC端使用Google Chrome浏览器，登录IMC，单击成长型企业数字化转型包 企业ERP应用卡片后启动WEB客户端。 支持的浏览器：Google Chrome 版本 108.0.5359.125。 移动端：主要用来做审批以及仪表盘相关功能。 业务功能：请参考《产品介绍》1.2.3的移动客户端业务功能描述。 支持的版本： 安卓：SAP Business One Mobile 1.2.17 IOS：SAP Business One Mobile 1.11.23 获取地址：通过如下下载渠道或者联系实施顾问。 安卓手机：请到Google Play上下载。Google Play: https://play.google.com/store/apps/details?id=b1.mobile.android (若无法访问，请联系项目经理获取帮助)； 苹果手机：请打开苹果App Store，搜索SAP Business One，链接为SAP Business One on the App Store (apple.com)，下载并安装。 登录IMC 默认登录项设置 标准客户端登录 WEB客户端登录 DTW登录 移动端登录 父主题： 实施步骤

登录IMC 企业管理员授权后，用户打开企业用户登录地址：https://macroverse.huaweicloud.com，首次登录请使用手机和验证码进行登录。登录之后设置完密码，可以使用用户账号@企业简称+登录密码。 图1 登录IMC 图2 应用中心 企业管理员通过管理后台的“账号管理”功能查看用户账号。 图3 账号管理 企业管理员在“总览”页面查看企业简称。 图4 总览 父主题： ERP用户操作指南

DTW登录 建议使用Chrome 108.0.5359.125及以上版本浏览器进行登录。 登录IMC https://macroverse.huaweicloud.com，单击成长型企业数字化转型包 企业ERP应用卡片 图1 登录IMC 鼠标移动到DTW工具栏，单击”登录” 图2 登录 输入密码，单击Refresh登录 图3 Refresh登录 请选择要登录的账套，单击OK 图4 登录的账套 登录成功，可在下方看到连接信息 图5 连接信息 父主题： ERP用户操作指南

前提条件 如果需要配置AD域，请先参考配置 云桌面 和Windows AD网络互通（多个子项目对接同一个AD服务器时，需要先参考配置云桌面和Windows AD网络互通使待对接的所有子项目网络与Windows AD网络互通），在AD服务器上开启相关端口，并准备以下数据： 域名 域管理员账号 域管理员密码 主域控制器名称 主域控制器IP地址 主DNS服务器IP地址 备域控制器名称（可选） 备域控制器IP地址（可选） 备DNS服务器IP地址（可选）

操作场景 本节主要说明用户如何通过配置 SMN ，能够及时获取到桌面的状态信息，如创建、创建失败、开机、开机失败、关机、关机失败、删除失败云桌面等上报至 CTS 服务，从而提升云桌面接入速度及运营的准确性。 基于事件通知的机制，有可能存在消息队列阻塞、调用CTS失败等情况出现，用户不可完全依赖事件机制，需要结合定时调用API同步的方式更新数据，参考云桌面API帮助手册，查看桌面详情。如有疑问，请参考提交工单，填写工单信息，获取技术支持。

操作步骤 获取进程名称 管理员在应用服务器上运行需要管控的应用。 右键单击“”，选择运行，输入“taskmgr”命令，按“Enter”键，打开任务管理器。 在任务管理器窗口单击“详细信息”，找到需要管控的应用进程名，如图1所示。 图1 进程名称 获取产品名称 管理员在应用服务器上进入需要管控应用的安装位置。 找到运行程序，如xxx.exe，右键单击，选择“属性”，弹出“应用属性”页面。 单击“详细信息”，可以查看到产品名称，如图2所示。 图2 产品名称 获取发布者名称 管理员在应用服务器上进入需要管控应用的安装位置。 找到运行程序，如xxx.exe，右键单击，选择“属性”弹出“应用属性窗口”。 单击“数字签名”，选择“签名列表”中的签名，单击“详细信息”，如图3所示。 图3 数字签名 在弹出的“数字签名详细信息”页面，单击“查看证书”，弹出“证书”页面。 在“证书”页面单击“详细信息”，在“详细信息”页面，找到“使用者”信息即为“发布者名称”，如图4所示。 图4 使用者信息

注意事项 切换网络会同时更改云桌面子网、IP地址、MAC地址，导致云桌面网络中断。 切换网络过程中，请勿操作云桌面的弹性公网IP。 切换网络后，请重新配置网络相关的服务和应用软件（例如NAT、DNS等）。 切换网络会切换私有IP地址，如果已绑定EIP的桌面切换网络设置后未能绑定EIP，请麻烦手动绑定。 切换网络后，如果桌面内IP未正常获取，请尝试重启桌面。 更换桌面安全组时，请检查使用的安全组是否已放通桌面接入业务要求的出入方向规则，如果未放通将会影响桌面接入。规则要求详情参考 使用自定义安全组时，如何配置安全组规则？。 关机的桌面切换网络，会先启动桌面切换网络并切换完成后关机。

操作场景 管理员购买云桌面后，云桌面默认在VPC子网内，此时云桌面无法访问互联网。管理员需要配置NAT网关共享弹性公网IP，使用户接入云桌面后，可在云桌面中访问互联网。云桌面存在多个业务子网时，需要为每个业务子网开通互联网功能，用户登录未开通互联网功能的子网内的云桌面时，无法在桌面中访问互联网。 此章节介绍通过云桌面提供的购买NAT和EIP快捷入口的方式开通互联网。管理员也可以参考如何通过其他云服务页面开通互联网章节进入NAT、EIP页面购买对应服务开通互联网。

前提条件 已获得需要访问互联网的桌面所在区域、项目、使用的VPC和子网信息。 管理员已具有NAT服务和EIP服务的操作权限。 自主注册的华为账号默认拥有华为云所有服务的操作权限，如果您使用的是此类账号，无需再进行确认。 华为账号下新建的 IAM 账号，需要加入“admin”内置用户组，或者拥有NAT服务和EIP服务操作权限的用户组，才可使用NAT服务和EIP服务。可进入“ 统一身份认证 服务”中查看是否属于“admin”内置用户组。如果非“admin”内置用户组，请参见NAT服务授权、EIP服务授权赋予IAM账号使用NAT服务和EIP服务的权限。

操作步骤 登录管理控制台。 检查是否已开启互联网接入地址。 购买桌面后，默认开启互联网接入地址。 在左侧导航栏中单击“租户配置”，进入“基础配置”列表页面。 查看“互联网接入地址”的状态。 已显示IP地址，则已启用互联网接入地址。请执行3。 显示为“未开启”，则未启用互联网接入地址，请单击“开启”，再执行3。 关闭互联网接入地址后，重新开启互联网接入，IP地址会发生变化，需通知桌面用户使用新的IP地址接入桌面。 查看桌面是否已开通互联网。 在左侧导航栏中单击“桌面管理”，进入桌面列表页面。 查看“开通互联网”列的状态。 未开通，则终端用户无法通过云桌面访问互联网，请参考上网管理章节开通互联网。 已开通，则终端用户可以通过云桌面访问互联网，可忽略后续操作 如果当前租户VPC下存在多个业务子网，且需要各业务子网中的云桌面都能访问互联网，则需参考上网管理章节为各业务子网开通互联网功能。 同一VPC下创建了多个NAT时，需要确认路由表中有配置指向所有NAT网关的默认路由。请参考检查路由表是否配置指向公网NAT网关的默认路由检查并配置。 （可选）配置DNS转发功能。 如果对接了Windows AD，需要在Windows AD服务器上配置DNS的域名解析能力，请参考4.a~4.j进行配置。如果未对接Windows AD，则忽略如下操作。 使用administrator账号登录DNS服务器。 在左下角的任务栏单击。 在弹出的“开始”菜单右侧，单击。 打开“服务器管理器”窗口。 在页面左侧导航栏，单击“DNS”。 在页面中间的“服务器”区域框中，右键单击服务器名称，选择“DNS管理器”。 弹出“DNS管理器”对话框。 展开“DNS”节点。右键单击计算机名称，在弹出的菜单中选择“属性”。 在“高级”页签中，取消勾选“禁用递归（也禁用转发器）”，单击“应用”。 在“转发器”页签中，单击“编辑”，在编辑框中填写桌面所在区域默认的DNS服务器IP地址，单击“确定”，完成DNS转发配置。 桌面所在区域默认的DNS服务器IP地址可从华为云提供的内网 DNS地址 中内网DNS地址列表中获取。 通知终端用户，使用互联网接入地址接入云桌面。

操作场景 如果用户对桌面配置、应用使用有相同要求，管理员可以在云桌面管理控制台中购买了一台使用Windows操作系统镜像生成的桌面，并登录该桌面进行一系列的配置、软件安装，然后将该桌面转换成镜像，再通过桌面转换成的镜像批量购买分配给目标人员使用。可节约人员配置成本，达到即开即用效果。 待转镜像的桌面中，当前桌面用户目录（C:\Users\当前桌面用户名）下的文件（包括安装在此目录下的应用），无法带入镜像中，使用该镜像购买的桌面，配置及应用与待转镜像的桌面不一致，请以实际为准。

前提条件 已购买云桌面。 已参考云专线服务的《快速入门》或者 虚拟专用网络 VPN服务的《管理员指南》》进行配置，使企业认证服务器所在的客户数据中心与VPC之间的网络互通。 云桌面已开放随机端口与第三方业务平面对接，如果同时对接了Windows AD，请确保Windows AD与该认证服务器的端口互不冲突。 已获取企业认证服务器的以下数据： 认证服务器域名（可选） 认证服务器IP地址 认证服务器的访问密钥AK 认证服务器的访问密钥SK 认证服务器的PEM或者CER格式的SSL/TLS证书文件

操作场景 管理员购买云桌面/桌面池时，您可以通过共享VPC功能，使用其他账号共享的VPC和子网，以实现网络资源的共享和统一管理，提升资源管控效率、降低运维成本。 例如，为了规范管理网络资源，使用账号A作为IT管理账号，用于管理基础公共资源，包括VPC、子网等。同时，账号A将多个子网共享给其他账号共同使用。 账号A：IT管理账号，作为资源所有者，创建VPC及子网，并将多个子网分别共享给其他账号使用。 账号B：业务账号，作为资源使用者，使用账号A共享的子网2创建云桌面。 账号C：业务账号，作为资源使用者，使用账号A共享的子网3创建云桌面。 图1 业务规划示意图 本章节介绍通过共享VPC购买云桌面的操作指导。有关VPC子网共享的更多信息，请参见《虚拟私有云用户指南》的“共享VPC”相关内容。

录屏审计 配置录屏审计策略。策略内容如表11所示。 首次使用录屏审计功能，依赖OBS服务资源，需要添加访问授权，同意授权后，将在统一身份服务为您创建名为workspace_trust_for_obs的委托，为保证服务正常使用，请不要删除或者修改workspace_trust_for_obs委托。 表11 录屏审计策略 策略参数 策略说明 推荐值 录屏审计 ：启用录屏审计功能，勾选“我已阅读并同意启用录屏审计功能”，单击“确定”。 ：关闭录屏审计功能。 说明： 录屏审计功能会涉及审计对象的数据隐私，请先确保在使用该功能前已获得被审计对象的授权。录屏审计功能启用时将告知被审计对象。 启用录屏功能后，会占用桌面内的少量CPU与内存。 录屏审计功能仅限于Windows云桌面。 仅24.6.4及以上版本的AccessAgent支持。 录屏审计目前为公测免费试用期，后期商业化计费事宜另行通知，请您关注。 录屏类型 全程录屏：从用户成功连接云桌面开始到断开连接的全过程均录制。 指定时间录屏：指定时间段内，从用户成功连接云桌面开始到断开连接的全过程均录制。 用户操作录屏：检测事件触发项，即刻启动录屏。 录屏触发事件事件 键鼠操作录屏：用户使用键盘、鼠标输入内容后启动录屏，停止输入10分钟后停止录屏 云桌面与本地之间文件拷贝录屏：云桌面与本地之间进行文件拷贝时启动录屏，文件拷贝结束10分钟后停止录屏。 全生命周期录屏：从会话创建成功开始到会话注销的全过程均录制。 全程录屏 录制云桌面声音 开始录制后选择是否录制云桌面声音。 否 录屏图像帧率 2fps、5fps、10fps、15fps 5fps 录制图像分辨率 720P、1080P、原始分辨率 1080P 录屏文件阅览时长 10分钟、20分钟、30分钟、60分钟 10分钟 录屏文件存储空间 自动创建：自动创建OBS桶来存储云桌面录屏视频文件。 选择已有：下拉框选择已有的OBS存储。 录屏文件保存时长（天）： 限定时长：根据业务诉求设定录屏文件保存时长，录屏文件支持保留1~180天，到期后将永久删除。 不限期保存：录屏文件将永久保存在OBS桶中，但录屏记录仅保存180天，如超过180天后请前往OBS桶中查看。 说明： 您需授权云桌面，默认在您当前地域的OBS中存储云桌面录屏视频文件，OBS计费说明。 首次使用录屏功能时，可选择OBS桶名。 自动创建 开启关键事件审计 开启后，将会采集桌面内的以下关键事件，详见录屏审计章节。 - 应用监控：应用程序启动、应用程序结束、应用程序异常退出、应用程序无响应、应用安装、应用卸载。 说明： 开启录屏策略后，客户端的自助维护台功能将无法使用。 开启录屏策略后，管理员需要关闭桌面安全组的远程登录端口，详情参考关闭桌面安全组的远程登录端口。 10秒内打开了又关闭的应用程序，不会上报关键事件。 应用程序安装时间是在安装完成后，写入注册表的时间。 应用程序卸载时间是在卸载中，删除该程序相关注册表的时间。 应用安装和卸载监控的路径： 64位：HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion 32位：HKEY_LOCAL_MACHINE\\SOFTWARE\\WOW6432Node\\Microsoft\\Windows\\CurrentVersion 应用程序启动与结束监控名单 白名单：仅监控白名单内的应用进程启动与结束事件。 黑名单：不监控黑名单内的应用进程启动与结束事件。 文件监控：文件创建、文件删除、文件改名。 监控文件后缀名：.doc、.ppt、.xlsx、.txt等，输入范围为1000个字符，支持自定义文件格式，更多文件后缀参考常见文件后缀参考。 协议行为监控：文件重定向、USB插拔事件、剪贴板操作、空闲无操作、文件打印。

通用音视频旁路 用户在Windows 10操作系统的本地终端上安装了应用和华为云办公客户端，可以通过配置“通用音视频旁路”策略的方式，实现通过华为云办公客户端进入云桌面，即可使用本地终端上的应用的目的，无需再在云桌面中安装待使用的应用。通用音视频旁路策略内容如表8所示。 使用通用音视频旁路功能还存在如下限制： 只在本地终端的操作系统为Windows 10，且云桌面的操作系统为Windows时可用。 在本地终端打开非云桌面应用无异常，且能正常使用，才可通过通用音视频旁路策略映射到云桌面中使用。 登录云桌面使用通过音视频旁路策略映射到云桌面中的应用前，需要关闭本地终端上已开启的应用。否则无法在云桌面中使用该应用。 在云桌面中使用通过音视频旁路策略映射到云桌面中的应用前，需确保云桌面为全屏状态。 在云桌面中使用通过音视频旁路策略映射到云桌面中的应用时，无法使用云桌面中的其他应用与该应用进行交互。例如，无法使用云桌面中的截图软件截取应用界面。 应用使用的输入法为终端侧输入法。在云桌面中使用通过音视频旁路策略映射到云桌面中的应用时，如果需要切换输入法，需要切换本地终端的输入法。例如，通过键盘快捷键切换输入法或者最小化云桌面在本地桌面中切换输入法。 在云桌面中使用通过音视频旁路策略映射到云桌面中的应用时，使用“Alt+Tab”快捷组合键切换窗口，会切换至本地终端界面。 如果当前云桌面开启了“USB端口重定向”中的“视频设备（如：摄像头）”策略，则在当前云桌面中使用通过音视频旁路策略映射到云桌面中的应用进行视频相关操作时，无法使用本地终端上的摄像头。 在云桌面中使用通过音视频旁路策略映射到云桌面中的应用时，如果需要在应用和云桌面之间复制文本，需要云桌面开启剪切板重定向策略，具体策略配置可参考如何控制云桌面与本地存储设备之间的文件复制。 使用通过音视频旁路策略将本地应用映射到云桌面中后，不建议再在云桌面中使用软件包安装该应用，否则通过网页方式拉起应用时，会启动云桌面中通过软件包安装的应用。 表8 通用音视频旁路策略 策略参数 策略说明 取值样例 启用通用音视频旁路 ：启用通用音视频旁路策略。 ：禁用通用音视频旁路策略。默认为禁用状态。 软件路径 用于配置使用通用音视频旁路策略的软件安装路径、启动参数。 多个软件使用“;”隔开。如果安装路径中包含空格，需要用双引号（""）引用路径。例如： "C:\Users\userName\AppData\Roaming\HuaweiMeeting\HuaweiMeeting\HuaweiMeeting.exe" --bypass; HuaweiMeeting.exe --bypass; 当前仅且支持云会议应用。 说明： C:\Windows\System32\notepad.exe为本地PC上对应软件的安装路径，可在本地PC上找到软件安装后的快捷方式，单击右键，选择“属性”，在应用属性的“快捷方式”页签中，使用“目标”中的内容替换。 hello.txt为本地PC上对应软件的启动参数，需根据实际软件是否存在启动参数进行配置，存在则配置，不存在则不需配置。例如，华为云会议不存在启动参数，则无需配置。 C:\Users\用户名\AppData\Roaming\HuaweiMeeting\HuaweiMeeting\HuaweiMeeting.exe

键盘鼠标 配置键盘鼠标策略。策略内容如表10所示。 表10 键盘鼠标策略 策略参数 策略说明 推荐值 计算机鼠标回馈 自适应鼠标回馈。 强制鼠标回馈。 关闭鼠标回馈。 自适应鼠标回馈 计算机鼠标模拟方式 如果选择“相对位置模拟”，则用户VM内显示设置中的“更改文本、应用和其他项目的大小”不能设置为超过100%。 绝对位置模拟。 相对位置模拟。 绝对位置模拟 自助维护台抢占登录 该配置项用于控制当用户云桌面处于已登录状态时，通过自助维护台是否允许抢占登录。 计算机外部光标反馈 ：启用虚拟机外部光标反馈。 ：禁用虚拟机外部光标反馈。

虚拟通道 管理员可以通过配置“虚拟通道”策略的方式，实现用户通过华为云办公客户端进入云桌面，下载插件使用的目的。虚拟通道策略内容如表9所示。 表9 虚拟通道策略 策略参数 策略说明 取值样例 虚拟通道控制 ：启用虚拟通道控制策略。 ：禁用虚拟通道控制策略。默认为禁用状态。 自定义虚拟通道注册名 请联系华为技术支持获取。 - 虚拟通道下载配置信息 请联系华为技术支持获取。 - 第三方插件名称 用于客户端按需加载指定第三方插件（限Windows客户端），如：LyncVdiPluginLib。可输入多个插件名称，采用空格或英文逗号（,）分隔。 LyncVdiPluginLib

会话 配置会话策略。策略内容如表6所示。 表6 会话策略 策略参数 策略说明 推荐值 自动锁屏 ：启用自动锁屏。连接进桌面时，如果桌面一段时间内空闲未使用，则自动触发对应行为。 ：关闭自动锁屏。 说明： 对于23.8.2及之后版本HDA的Windows桌面，支持在桌面内有应用（例如视频播放器、会议软件等）设置系统为使用状态时，识别到桌面为使用状态，不会触发对应自动策略。 已禁用 生效时间 策略开启后的生效时间，时间为云桌面内的本地时间。 - 锁屏等待时间（分钟） 云桌面屏幕自动锁定前的等待时间，范围是3~86400。 10 自动锁屏后自动断开/注销/重启/关机/休眠 桌面休眠后，桌面的应用将进入暂停状态，在唤醒桌面后，可以立即恢复到离开时的状态。 锁屏后自动断开：自动锁屏开启后，再启用自动断开，触发自动锁屏后，再经过等待时间，客户端依然无键鼠来源且桌面内无应用设置系统为使用状态，虚拟机将自动断开。 锁屏后自动注销：自动锁屏开启后，再启用自动注销，触发自动锁屏后，再经过等待时间，客户端依然无键鼠来源且桌面内无应用设置系统为使用状态，虚拟机将自动注销。 锁屏后自动重启：自动锁屏开启后，再启用自动重启，触发自动锁屏后，再经过等待时间，客户端依然无键鼠来源且桌面内无应用设置系统为使用状态，虚拟机将自动重启。 锁屏后自动关机：自动锁屏开启后，再启用自动关机，触发自动锁屏后，再经过等待时间，客户端依然无键鼠来源且桌面内无应用设置系统为使用状态，虚拟机将自动关机。 锁屏后自动休眠：自动锁屏开启后，再启用自动休眠，触发自动锁屏后，再经过等待时间，客户端依然无键鼠来源且桌面内无应用设置系统为使用状态，虚拟机将自动休眠。 已禁用：关闭自动断开/注销/重启/关机或休眠。 已禁用 锁屏后自动断开/注销/重启/关机/休眠等待时间（分钟） 云桌面自动断开/注销/重启/关机或休眠前的等待时间，范围是1~86400。 1440 断开后自动注销/重启/关机/休眠 注销：断开客户端接入后，经过等待时间，仍未重新连接虚拟机，虚拟机将自动注销。 重启：断开客户端接入后，经过等待时间，仍未重新连接虚拟机，虚拟机将自动重启。 关机：断开客户端接入后，经过等待时间，仍未重新连接虚拟机，虚拟机将自动关机。 休眠：断开客户端接入后，经过等待时间，仍未重新连接虚拟机，虚拟机将自动休眠。 禁用：关闭自动断开/注销/重启/关机或休眠。 说明： 仅当锁屏后自动断开/注销/重启/关机/休眠功能选择断开或禁用时，才能使用断开后自动注销/重启/关机/休眠功能。 等待时间内若虚拟机发生了其他注销、重启或关机任务，则本次不会触发自动注销/重启/关机/休眠操作。 已禁用 断开后自动注销/重启/关机/休眠等待时间（分钟） 云桌面断开后自动注销/重启/关机/休眠前的等待时间，范围是10~86400。 10 自助维护台抢占登录 该配置项用于控制当用户云桌面处于已登录状态时，通过自助维护台是否允许抢占登录。设置为表示可以抢占，表示不允许抢占。默认为可抢占登录。该配置需要重启云桌面。 锁屏后断开 该配置项用于控制当用户云桌面处于已锁屏（包括但不局限于触发会话自动锁屏策略、用户在桌面内主动锁屏导致进入锁屏）状态时，是否立即断开登录。设置为表示云桌面锁屏后立即断开登录。默认为不配置。 说明： 当前仅支持Windows云桌面。 支持服务端：24.6.0版本及以上。

文件和剪切板 配置文件和剪切板策略。策略内容如表5所示。 表5 文件和剪切板策略 策略类型 策略参数 策略说明 取值样例 文件重定向 文件重定向开关 只读，对选择的驱动器和存储设备中的文件只可以预览。 读写，对选择的驱动器存储设备中的文件可编辑修改。 在云桌面环境下实现对驱动器的支持，用户可以在云桌面中通过文件重定向方式使用驱动器。 只读 固定驱动器 ：选择后用户可以在云桌面中通过文件重定向方式使用固定驱动器，如本地磁盘。 ：未选择则用户无法在云桌面中通过文件重定向方式使用固定驱动器，如本地磁盘。 说明： 文件重定向关闭时，为禁用。 可移除驱动器 ：选择后用户可以在云桌面中通过文件重定向方式使用可移除驱动器，如U盘。 ：未选择则用户无法在云桌面中通过文件重定向方式使用可移除驱动器，如U盘。 说明： 文件重定向关闭时，为禁用。 光盘驱动器 ：选择后用户可以在云桌面中通过文件重定向方式使用光盘驱动器。 ：未选择则用户无法在云桌面中通过文件重定向方式使用光盘驱动器。 网络驱动器 ：选择后用户可以在云桌面中通过文件重定向方式使用网络驱动器。 ：未选择则用户无法在云桌面中通过文件重定向方式使用网络驱动器。 流控开关 ：启用流控开关。 ：关闭流控开关。 网络优的延时阈值（ms） 网络优良时的延时阈值，取值范围1~1000。 30 网络一般的延时阈值（ms） 网络一般时的延时阈值，取值范围1~1000。 70 网络差的延时阈值（ms） 网络较差时的延时阈值，取值范围1~1000。 100 降速步伐（KB） 降低传输速度的步伐，取值范围1~100。 20 慢增速步伐（KB） 慢增加传输速度的步伐，取值范围1~100。 10 快增速步伐（KB） 快增加传输速度的步伐，取值范围1~100。 20 传输初始速度（KB/s） 初始的开始传输速度，取值范围1~10240。 1024 测速块大小（KB） 测试速度的数据块大小，取值范围64~1024。 64 测速块时间间隔（ms） 发送测试数据块的时间间隔，取值范围1000~100000。 10000 压缩开关 ：启用压缩开关。 ：关闭压缩开关。 压缩阈值（Byte） 取值范围0~10240。 512 最小压缩率 取值范围0~1000。 900 Linux支持设置文件大小 ：启用Linux支持设置文件大小。 ：关闭Linux支持设置文件大小。 Linux设置文件大小阈值（MB） 取值范围0~4096。 100 移动客户端重定向 ：启用移动客户端重定向。 ：关闭移动客户端重定向。 Linux根目录挂载开关 ：启用Linux根目录挂载。 ：关闭Linux根目录挂载。 Linux根目录挂载路径 启用Linux根目录挂载时需配置挂载路径。最长256个字符，字符串格式UTF-8。 \var\log Linux文件系统挂载路径 最长256个字符，字符串格式UTF-8。 \media|\Volumes|\swdb\mnt|\home|\storage|\tmp|\run\media Linux固定驱动器文件系统格式 最长256个字符，字符串格式UTF-8。 - Linux可移动驱动器文件系统格式 最长256个字符，字符串格式UTF-8。 vfat|ntfs|msdos|fuseblk|sdcardfs|exfat|fuse.fdredir Linux光盘驱动器文件系统格式 最长256个字符，字符串格式UTF-8。 cd9660|iso9660|udf Linux网络驱动器文件系统格式 最长256个字符，字符串格式UTF-8。 smbfs|afpfs|cifs 路径分隔符 单个ASCII字符。 | 读写速度（kbit/s） 文件重定向和文件发送（虚拟机至客户端）都关闭时，为禁用。 0表示不限制速度，其他为设置的读写速度，最小速度默认为32kbit/s，当小于32kbit/s时，默认使用32kbit/s。 0 文件发送 文件发送（虚拟机至客户端） ：选择后允许虚拟机中的文件发送至客户端中。 ：未选择则禁止虚拟机中的文件发送至客户端中。 剪切板重定向 剪切板重定向 开启双向：启用后最终用户可以在客户端云桌面复制数据并在本地桌面中粘贴，同时也可以在本地桌面中复制数据后在客户端云桌面中粘贴。 服务端到客户端：启用后，最终用户只支持在客户端云桌面中复制数据并在本地桌面中粘贴。 客户端到服务端：启用后，只支持在本地桌面中复制数据并在客户端云桌面中粘贴。 说明： 仅在客户端（TC/SC）操作系统和云桌面操作系统均为Windows时，支持富文本复制、文件复制，且最多同时可复制500个文件。 当客户端（TC/SC、移动客户端）操作系统或云桌面操作系统为其他时，只支持纯文本格式复制，不支持文件复制。 开启双向 剪切板富文本重定向 ：启用剪切板富文本重定向。 ：禁止剪切板富文本重定向。 说明： 富文本：指包含了格式信息的文本，比如字体样式（粗体、斜体等）、颜色、超链接、图像、表格等多媒体元素。 剪切板文件重定向 ：启用剪切板文件重定向。 ：禁止剪切板文件重定向。