检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
责任共担 华为云秉承“将公司对网络和业务安全性保障的责任置于公司的商业利益之上”。针对层出不穷的云安全挑战和无孔不入的云安全威胁与攻击,华为云在遵从法律法规业界标准的基础上,以安全生态圈为护城河,依托华为独有的软硬件优势,构建面向不同区域和行业的完善云服务安全保障体系。 安全性是华为云与您的共同责任,如图1所示。
Hypervisor安全 什么是Hypervisor Hypervisor能实现同一物理机上不同虚拟机之间的资源隔离,避免虚拟机之间的数据窃取或恶意攻击,保证虚拟机的资源使用不受周边虚拟机的影响。用户使用虚拟机时,仅能访问属于自己的虚拟机的资源(如硬件、软件和数据),不能访问其他虚拟机的资源,保证虚拟机隔离安全。
VPN连接客户数据中心与VPC之间的网络。参考云专线服务的《快速入门》或者虚拟专用网络VPN服务的《管理员指南》进行配置。 如果Windows AD与云应用之间部署了防火墙,则需要在防火墙上给云应用开启以下端口供云应用连接Windows AD,如表1所示。 表1 端口列表 角色 端口 协议 描述 AD 135 TCP
VPN连接客户数据中心与VPC之间的网络。参考云专线服务的《快速入门》或者虚拟专用网络VPN服务的《管理员指南》进行配置。 如果Windows AD与云桌面之间部署了防火墙,则需要在防火墙上给云桌面开启以下端口供云桌面连接Windows AD,如表1所示。 表1 端口列表 角色 端口 协议 描述 AD 135 TCP
页面。 上传镜像文件。 推荐您使用OBS Browser+工具将外部镜像文件上传至OBS个人桶,详细操作请参见“OBS Browser+最佳实践”。 请从下载OBS Browser+工具页面获取OBS Browser+工具。 如果没有OBS个人桶,请参考《对象存储服务用户指南》中的“快速入门”章节创建。
C连接。或者已根据实际使用工具,参考华为云虚拟专用网络VPN的《管理员指南》,完成本地数据数据中心与云桌面所在的VPC连接,例如“示例:使用TheGreenBow IPsec VPN Client配置云上云下互通”。 使用限制 使用防火墙时,需确保防火墙中出方向的8443端口和443端口为放通状态。
C连接。或者已根据实际使用工具,参考华为云虚拟专用网络VPN的《管理员指南》,完成本地数据数据中心与云应用所在的VPC连接,例如“示例:使用TheGreenBow IPsec VPN Client配置云上云下互通”。 使用限制 使用防火墙时,需确保防火墙中出方向的8443端口和443端口为放通状态。
创建用户桌面私有镜像 登录管理控制台。 上传镜像文件。 推荐您使用OBS Browser+工具将外部镜像文件上传至OBS个人桶,详细操作请参见“OBS Browser+最佳实践”。 OBS Browser+工具下载方式:https://support.huaweicloud.com/bro
客服、运维场景 零售门店/企业多分支接入办公 开发测试 互联网、专线接入 用于中小企业的代码开发测试场景,典型应用如:Eclipse、Visual Studio、IDE、Xshell、Putty等。典型场景如下: 软件开发、测试,软件外包 大数据开发、测试 芯片设计、开发 WEB开发 GPU设计
单击“打印测试页”。 如果可以正常打印,表示可使用该网络打印机进行打印。打开待打印的文件并选择该打印机进行打印即可。 如果无法正常打印,请联系管理员参考提交工单填写工单信息,获取技术支持。 UOS桌面: 在“打印机设备”列表中,单击目标打印机。 在右侧页面中单击“打印测试页”。 如
接入云桌面时,如果有配置防火墙、安全组等访问控制,需要放通的云桌面相关业务IP与端口。 表1 云桌面相关业务IP与端口 接入场景 IP 端口 协议 描述 互联网接入 接入地址IP 443 TCP 互联网接入地址。 桌面接入网关公网IP 8443 TCP HDP协议基于TCP进行数据通信的端口。
未配置策略,需要管理员参考如何使终端用户可使用本地打印机?为用户桌面配置“USB端口重定向”或者“打印机设备重定向”策略后,再执行2。 重新登录桌面。 在云桌面顶部单击展开悬浮工具栏,单击,确定后关闭云桌面窗口。 在客户端中重新输入密码,登录并选择进入对应桌面。 检查是否可见本地打印机。 Windows桌面: 在云桌
2016版本为“Windows 防火墙”,Windows Server 2019版本为“Windows Defender 防火墙”。 进入域配置文件列表页面,如图12所示。 图12 域配置文件列表 在右边窗格中,双击“Windows 防火墙:保护所有网络连接”。 弹出“Windows 防火墙:保护所有网络连接”对话框。
云桌面开通上网功能后,无法上网怎么处理? 操作场景 客户在自己搭建的深信服防火墙上设置只访问域名A,云桌面开通上网功能后,无法访问该域名A。 操作步骤 通过nslookup查询云桌面上解析域名A的IP地址和在深信服防火墙字符界面解析的IP地址是否相同,如果不同请到深信服防火墙控制台的把dns设置成华为云100网段的dns地址。
桌面使用助手 客户端悬浮框 单击图标设置相关信息 客户端“桌面”界面工具 单击进行相关操作,单击可锁屏。 移动端悬浮球
单击“确定”。 禁用防火墙 在本地组策略编辑器导航树中,选择“计算机配置 > 管理模板 > 网络 > 网络连接 > Windows 防火墙 > 域配置文件”。 进入域配置文件列表页面,如图10所示。 图10 域配置文件列表 在右边窗格中,双击“Windows 防火墙:保护所有网络连接”。
根据界面提示,输入弹性云服务器密码,登录弹性云服务器。 禁用防火墙 右键单击左下角的,在“运行”中输入“gpedit.msc”,按“Enter”。 打开“本地组策略编辑器”窗口。 在左侧导航树中选择“计算机配置 > 管理模板 > 网络 > 网络连接 > Windows防火墙”,将“域配置文件”与“标准配置文件”中“Windows
2023-11-23 第四十四次正式发布。 修改: 更新:准备软件章节中Windows镜像制作工具链接地址。 2023-11-20 第四十三次正式发布。 修改: 更新:准备软件章节中Windows镜像制作工具链接地址。 2023-09-20 第四十二次正式发布。 新增:桌面池管理 重建系统盘中新增批量重建系统盘
员,可以提升域服务器的安全,并提升维护效率。 创建安全组 使用Administrator用户登录AD服务器,打开“服务器管理器”。 选择“工具 > Active Directory 用户和计算机”,进入Active Directory 用户和计算机列表页面。 右键单击相应的域,选择“新建
4以上的规格,并保证足够的带宽,能满足业务需求。数据盘建议选用超高IO或者极速SSD类型。 在AD服务器上创建文件夹重定向安全组 登录AD服务器,打开“服务器管理器”。 选择“工具 > Active Directory 用户和计算机”,进入Active Directory 用户和计算机列表页面。 右键单击相应的域或者OU,选择“新建
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
