检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
认证证书 合规证书 华为云服务及平台通过了多项国内外权威机构(ISO/SOC/PCI等)的安全合规认证,用户可自行申请下载合规资质证书。 图1 合规证书下载 资源中心 华为云还提供以下资源来帮助用户满足合规性要求,具体请查看资源中心。 图2 资源中心 销售许可证&软件著作权证书 另
AD服务器根证书可参见如何导出已启用LDAPS的AD服务器的根证书。 操作步骤 登录管理控制台。 单击“租户配置”。 进入“租户配置”页面。 单击“修改域配置”,进入配置项修改页面。 输入“域管理员密码”。 展开“高级选项”,设置启用“使用LDAPS”。 在“密钥证书”下,单击“
如何导出已启用LDAPS的AD服务器的根证书? AD服务器启用LDAPS后,管理员需要在管理控制台中配置从AD服务器上导出的根证书,才能使LDAPS生效。 主备AD服务器上的LDAPS根证书相同,如果使用主备AD服务器,可任意登录一台AD服务器获取证书。 登录AD服务器,单击,输入“运行”,打开运行应用。
导入用户 操作场景 该章节指导管理员将AD服务器上OU里的用户批量导入到管理控制台的用户管理下。 仅对接AD场景下支持将AD服务器上OU里的用户批量导入。 单次最多可导入OU下1000位用户。 操作步骤 登录管理控制台。 在导航中依次选择“用户管理 > 用户”。 进入“用户管理”界面。
导入。 待导入文件中的策略超过10条则无法导入。不建议自行整合多个导入文件,再导入该整合文件。 单个区域中默认可存在的策略数为50个,超出配额则无法导入。 操作步骤 登录管理控制台。 选择“策略管理 > 协议策略”。 进入“协议策略管理”页面。 单击“策略导入”。 图1 导入策略
导入策略提示名称重复如何处理? 操作场景 待导入文件中的策略名称与目标区域中的已有策略名称重复时,导入文件时系统会提示策略名称存在重复,需要修改策略名称。 操作步骤 使用文本编辑工具打开待导入的xxx.xml文件。 在xxx.xml文件中搜索“policyGroupName”,找到提示重复的策略名称。
书配置页面。 单击“导入”,选择17中复制至备AD服务器上的证书文件,并输入13中设置的密码,单击“确定”。 证书导入成功后,在“证书”列表区域,选中该证书,连续单击“下一步”,进入服务器证书页面。 选择“选择证书并稍后为 SSL 分配”,单击“下一步”,进入确认页面。 单击“配置”。
填写前提条件中准备的企业自有认证服务器的访问密钥SK。 允许输入的最大密钥长度为128个字符。 - SSL/TLS证书 单击“证书上传”,选择前提条件中准备的企业自有认证服务器的SSL/TLS证书。 单击“打开”。 - 应用对象 根据用户的认证服务器可使用的网络方式形式选择 仅公网可访问,则选择“互联网接入用户”。
用户管理 创建用户 导入用户 为用户订阅多人协同 修改用户信息 重置用户密码 解锁账户 重发邮件通知 删除用户 导出用户 管理MFA
OU管理 操作场景 OU是把对象组织成逻辑管理组的容器,对容器中的资源进行管理,其中包括一个或多个对象,如用户、计算机、打印机、应用、文件共享或其他子OU等。 前提条件 已配置Windows AD域。 创建OU前,需先在AD服务器上创建对应的OU。 操作步骤 登录管理控制台。 单击“OU管理”。
接入策略管理 专线接入用户管控 互联网接入IP管控 父主题: 策略管理
策略管理 通过配置策略,终端用户的桌面能实现不同的能力,例如:对数据传输和外设接入的权限进行控制等。 策略分为满足常用办公需求的通用策略,和针对特殊场景需求的个性化定制的高级策略。 协议策略管理 接入策略管理 终端与桌面绑定关系管理
通过ISO文件注册私有镜像 操作场景 该任务指导租户创建Windows操作系统私有镜像。 前提条件 已获取用户登录管理控制台的帐号名和密码。 已参考表1,准备操作系统ISO文件。 ISO镜像文件名称只能包含英文字母、数字、中划线(-)和下划线(_)。如果不符合要求,请先修改名称。
登录管理控制台 操作场景 该任务指导管理员登录管理控制台,进行如下业务操作: 购买并管理云桌面:在管理控制台上购买、管理云桌面等。 查询云桌面信息:查询云桌面被使用的详情。 管理终端用户:在管理控制台上创建用户、修改用户信息、修改邮箱、重置密码,重发通知邮件、解锁用户和删除帐户等操作。
安全 责任共担 身份认证与访问控制 数据保护技术 审计与日志 监控安全风险 故障恢复 认证证书 许可证类型
导出策略 操作场景 管理员在多个区域创建工作区,各工作区的策略配置需要一致,可采用导出已配置策略的区域中的策略,并导入至目标区域的方式,快速配置多区域中的桌面策略。 前提条件 已完成单一区域中桌面策略配置。 使用限制 只能导出管理员自定义的策略。 操作步骤 登录管理控制台。 选择“策略管理
情况填写。 cn=users SSL/TLS证书校验 开启:搭建LDAP服务器使用LDAPS 关闭:搭建LDAP服务器使用LDAP 开启 证书上传 开启SSL/TLS证书校验后,需要上传证书 获取方式:用户搭建LDAP服务器开启LDAPS时使用的证书。 - 操作步骤 (可选)配置Auth
私有镜像管理 制作UOS操作系统桌面私有镜像 制作麒麟操作系统桌面私有镜像 制作Windows普通桌面私有镜像
创建用户 操作场景 该任务指导管理员在管理控制台上新增用户,后续可为该用户分配桌面。 在使用企业已有AD域的场景下,创建用户前,您需要先在AD服务器上创建对应的用户。 操作步骤 登录管理控制台。 在导航中依次选择“用户管理 > 用户”。 进入“用户管理”界面。 单击“创建用户”。 弹出“创建用户”对话框。
协议策略管理 创建策略 编辑策略 配置高级策略参数 导出策略 导入策略 父主题: 策略管理
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
