检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
终端绑定问题 如何获取终端设备的MAC地址? 父主题: 终端用户常见问题
客户端问题 云桌面客户端安装失败如何处理? 父主题: 终端用户常见问题
ktops/action 授权项:workspace:desktops:operate 表3 仅北向接口支持权限 权限 对应API接口 授权项(Action) 启动桌面 POST /v2/{project_id}/desktops/start workspace:desktops:start
桌面快照,多人用户二次绑定其他用户不清除桌面数据,各用户数据独立安全。 不重新分配用户,单击“取消”,则该桌面暂时未分配用户,后续需要给该桌面分配用户可参考分配用户章节。不分配用户,则原桌面中的数据将一直保留,为安全考虑,请尽早为已解绑的桌面重新分配用户。 重新分配用户,详情可参考分配用户章节分配用户。
仅对接了AD场景需要配置。 为保证RD Licensing服务器能持续可用,需要参考如何配置RDS服务授权及安全策略?完成RD Licensing服务器的RDS服务授权及安全策略配置。 已参考如何配置云应用和Windows AD网络互通配置云应用网络与Windows AD网络互通,并准备以下数据:
sagent/scripts20/enhancedEnviron.sh 单击桌面左下角,选择“安全中心”,弹出安全中心窗口。 在安全中心窗口依次选择“安全工具 > 登录安全”显示密码强制配置。 勾选密码强度为“高”如图1所示。 图1 密码强度设置 自动修复网卡路由表 获取软件包,将auto_fix_metrics
协议策略是指用于控制用户终端与云桌面之间的数据传输和外设接入权限的安全规则集合。 管理员可以配置USB端口重定向、文件重定向、剪切板重定向、打印机设备重定向等参数,实现数据传输和外设接入限制。 接入策略是指用于控制用户能否通过互联网接入的安全规则。 管理员可以通过接入策略控制具体用户能通过哪种
主域控制器名称:可由AD服务的主机名表示,或者由AD服务的主机名加上域名表示。 由AD服务的主机名表示:登录对应IP的AD服务器,在“控制面板 > 系统和安全 > 系统 ”菜单下获取计算机名作为主机名称,并将该主机名字母替换成对应的大写字母,填入主域控制器名称中。例如,计算机主机名称为“Fa-2
表2 网络配置参数说明 参数 配置说明 取值样例 网络 选择使用的虚拟私有云、子网,并设置IP分配方式为默认。 - 安全组 选择已有或新建专用安全组,且安全组需要开放22端口。 - 弹性公网IP 选择“暂不购买”。 - 单击“下一步:高级配置”,进入高级配置页面,参考表3所示说明配置,其他未涉及参数保持默认即可。
主域控制器名称:可由AD服务的主机名表示,或者由AD服务的主机名加上域名表示。 由AD服务的主机名表示:登录对应IP的AD服务器,在“控制面板 > 系统和安全 > 系统 ”菜单下获取计算机名作为主机名称,并将该主机名字母替换成对应的大写字母,填入主域控制器名称中。例如,计算机主机名称为“Fa-2
话隔离,相互的基本操作互不影响。但操作系统及应用程序提供给所有用户共享使用,一旦操作系统或应用程序本身出现故障或出现安全问题,会影响所有用户。云应用不适用于对安全及用户隔离有较高需求的用户。 云应用为无状态服务器,数据备份依赖于应用软件自身的能力。请及时将文件、资料等数据同步到本
否,参考配置云桌面和Windows AD网络互通章节配置云桌面和Windows AD互通。如果仍对接失败,请执行3。 检查Windows AD入方向的安全组规则设置是否正确。 是,执行4。 否,参考配置云桌面和Windows AD网络互通添加入方向的规则。如果仍对接失败,请执行4。 请参考提交工单,填写工单信息,获取技术支持。
求自行选择。 - 是否封装 根据需要选择是否封装。 封装:清除该转镜像的桌面中存在的桌面用户信息,例如安全标识符SID。 不封装:保留该转镜像的桌面中存在的桌面用户信息,例如安全标识符SID。 封装 协议 阅读《镜像制作承诺书》和《镜像免责声明》,并勾选“我已阅读并同意《镜像制作承诺书》和《镜像免责声明》”。
需求时,可将浏览器通过云应用平台发布出来,所有访问外部网络的操作都在云应用上完成,而用户个人机器并没有访问外部网络的权限,保证了用户数据的安全性。 父主题: 简介
管理模板 > Windows 组件 > 远程桌面服务 > 远程桌面会话主机> 安全”。 修改“远程(RDP)连接要求使用指定的安全层”为“已启用”,安全层设置为“RDP”。如图2所示。 图2 设置安全层 修改“要求使用网络级别的身份验证对远程连接的用户进行身份验证”为“已禁用”。如图3所示。
用户名即9中设置的用户名。 关闭应用保护和网络保护 操作系统默认开启了安全保护,为防止安装应用过程中出现不必要的禁用操作导致应用无法正常安装,需要关闭操作系统的应用保护和网络保护。 在桌面左下角单击“开始”,选择“设置”。 在设置列表页面,单击“安全”,进入安全中心。 单击“应用保护”,进入应用保护设置页面。
像的初始状态或指定的同类型操作系统镜像。 商用 重建系统盘 2 支持设置接入策略 当企业同时存在专线接入和互联网接入两种方式时,可对部分高安全要求用户设置仅能通过专线接入。 商用 接入策略管理 3 支持终端与桌面绑定 通过将终端与桌面进行绑定,绑定后的桌面只能通过该终端进行接入。
性。 基于事件通知的机制,有可能存在消息队列阻塞、调用CTS失败等情况出现,用户不可完全依赖事件机制,需要结合定时调用API同步的方式更新数据,参考云桌面API帮助手册,查看桌面详情。如有疑问,请参考提交工单,填写工单信息,获取技术支持。 操作步骤 配置订阅事件 开通云审计服务,参考开通云审计服务,完成开通服务。
配置网络接入方式,如图3所示。默认已勾选“Internet接入”,允许多选。 图3 网络接入方式 通过Internet接入可以满足大多数场景的联网需求,如果您对网络质量和安全性有很高的要求,可提前购买云专线并进行网络施工。了解云专线接入开通专线接入会自动创建ELB(请勿修改,否则专线无法使用) 云专线网段信息配
以创建自定义策略,并通过给用户组授予自定义策略来进行精细的访问控制。策略支持的操作与API相对应,授权项列表说明如下: 权限:允许或拒绝某项操作。 对应API接口:自定义策略实际调用的API接口。 授权项:自定义策略中支持的Action,在自定义策略中的Action中写入授权项,可以实现授权项对应的权限功能。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
