检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
修改域管理员密码 操作场景 在使用企业已有AD域的场景下,为了您的系统安全,域管理员密码需要定期修改,建议修改周期为三个月。在云桌面管理控制台,您可以轻松修改域管理员密码。 域管理员密码修改周期参照您企业设定的密码策略,修改密码时,需要先在AD服务器上修改域管理员密码,再执行以下操作。
选择“策略管理 > 协议策略”。 进入“协议策略管理”页面。 勾选需要导出的策略,单击“策略导出”。 最多可勾选10个自定义策略导出。 浏览器弹出文件安全提示时,请选择“保留”。 图1 导出策略 选择“在文件夹中显示”导出的xxx.xml文件,并记录该文件存放路径。 为方便导入时选择该导出的xxx
配置AD域证书认证 操作场景 使用AD域认证时,可选择启用LDAPS,使云桌面与AD服务器应用程序之间通过LDAPS通信,有助于提高整个网络的安全性。 前提条件 已获取AD域管理员密码。 已在AD服务器端启用LDAPS,且已从AD服务器端导出CA根证书文件。 CA根证书文件需为PEM格式。
在“新建 GPO”对话框中,输入GPO的名称(例如,文件夹重定向),单击“确定”。 选中新建的GPO,在右侧设置区域,选中“作用域 > 安全筛选”。在安全筛选区域,选中“Authenticated Users”,单击“删除”。 单击“添加”,查找已创建的“文件夹重定向用户组”群组,单击“确定”,将用户组添加列表中。
基础配置”中的“虚拟私有云(VPC)”配置下单击“编辑VPC和子网”添加新创建的子网。 私有IP地址:仅支持自动分配IP地址。 安全组:根据实际情况选择“保留原安全组”或“使用新安全组”,如需创建新的安全组,请参考创建安全组。 勾选“请确认是否清楚切换桌面网络的影响”。 单击“确定”完成桌面网络设置。 父主题: 桌面管理
关掉敏感动作防护 在桌面中打开火绒安全软件,在右上角单击“”选择“安全设置 ”,进入设置页面。 在设置页面单击“系统防护”,双击打开“敏感动作防护”,去勾选“防护项目”如图1所示。 图1 系统加固配置 配置注册表防护 在桌面中打开火绒安全软件,在右上角单击“”选择“安全设置 ”,进入设置页面。
> 桌面”,进入桌面列表页面。 在桌面管理列表下单击待开启RDP云桌面左侧的“”,选择“网络信息”页签,单击安全组名称,进入安全组详情页面,如图2所示。 图2 安全组 在安全组入方向规则下添加3389端口,如图3所示。 图3 添加3389端口 父主题: 管理员常见问题
AK/SK和securitytoken的过期时间。。 policy Policy object ak/sk允许的访问策略。 security_token String 安全校验token,将所获的AK、SK等信息进行加密后的字符串。 表5 Policy 参数 参数类型 描述 version String 版本号。
Recovery, CBR)提供简单易用的备份服务,当发生病毒入侵、人为误删除、软硬件故障等事件时,可将数据恢复到任意备份点。保障用户数据的安全性和正确性,确保业务安全。为云桌面服务提供数据备份能力。 弹性负载均衡 弹性负载均衡(Elastic Load Balance,ELB)通过将访问流量
如何收集云桌面的日志? 如何将租户配置下的DNS地址配置在VPC的子网内? 使用自定义安全组时,如何配置安全组规则? 云桌面内应用中心无法打开已经安装的软件如何处理? 接入云桌面时,如果有配置防火墙、安全组等访问控制,需要放通的云桌面相关业务IP与端口。
仅对接了AD场景需要配置。 为保证RD Licensing服务器能持续可用,需要参考如何配置RDS服务授权及安全策略?完成RD Licensing服务器的RDS服务授权及安全策略配置。 已参考如何配置云应用和Windows AD网络互通配置云应用网络与Windows AD网络互通,并准备以下数据:
桌面快照,多人用户二次绑定其他用户不清除桌面数据,各用户数据独立安全。 不重新分配用户,单击“取消”,则该桌面暂时未分配用户,后续需要给该桌面分配用户可参考分配用户章节。不分配用户,则原桌面中的数据将一直保留,为安全考虑,请尽早为已解绑的桌面重新分配用户。 重新分配用户,详情可参考分配用户章节分配用户。
表2 网络配置参数说明 参数 配置说明 取值样例 网络 选择使用的虚拟私有云、子网,并设置IP分配方式为默认。 - 安全组 选择已有或新建专用安全组,且安全组需要开放22端口。 - 弹性公网IP 选择“暂不购买”。 - 单击“下一步:高级配置”,进入高级配置页面,参考表3所示说明配置,其他未涉及参数保持默认即可。
10,64位) macOS(10.14~12.4,64位) Arm64(麒麟和UOS操作系统,64位) Amd64(麒麟和UOS操作系统,64位) 安全软件弹出提示框时,允许执行安装操作。 获取系统发送的桌面登录信息邮件。 对接AD与不对接AD的通知邮件稍有不同,请以实际接收的通知邮件为准。
主域控制器名称:可由AD服务的主机名表示,或者由AD服务的主机名加上域名表示。 由AD服务的主机名表示:登录对应IP的AD服务器,在“控制面板 > 系统和安全 > 系统 ”菜单下获取计算机名作为主机名称,并将该主机名字母替换成对应的大写字母,填入主域控制器名称中。例如,计算机主机名称为“Fa-2
主域控制器名称:可由AD服务的主机名表示,或者由AD服务的主机名加上域名表示。 由AD服务的主机名表示:登录对应IP的AD服务器,在“控制面板 > 系统和安全 > 系统 ”菜单下获取计算机名作为主机名称,并将该主机名字母替换成对应的大写字母,填入主域控制器名称中。例如,计算机主机名称为“Fa-2
第二十二次正式发布。 新增: 云桌面内应用中心无法打开已经安装的软件如何处理? 2024-06-07 第二十一次正式发布。 新增:使用自定义安全组时,如何配置安全组规则? 2024-01-02 第二十次正式发布。 新增: Windows云桌面如何开启RDP? 2023-11-23 第十九次正式发布。
求自行选择。 - 是否封装 根据需要选择是否封装。 封装:清除该转镜像的桌面中存在的桌面用户信息,例如安全标识符SID。 不封装:保留该转镜像的桌面中存在的桌面用户信息,例如安全标识符SID。 封装 协议 阅读《镜像制作承诺书》和《镜像免责声明》,并勾选“我已阅读并同意《镜像制作承诺书》和《镜像免责声明》”。
API签名指南。 签名SDK只提供签名功能,与服务提供的SDK不同,使用时请注意。 您也可以通过这个视频教程了解AK/SK认证的使用:https://bbs.huaweicloud.com/videos/100697 。 Token认证 Token的有效期为24小时,需要使用一个
用于LiteAs第一次开户传进来。 security_groups 否 Array of SecurityGroup objects 服务器使用的安全组,如果不指定则默认使用服务器代理中指定的安全组。 ⚠ 警告: 预留属性,目前未使用 update_access_agent 否 Boolean 是否自动升级hda版本。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
