检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
主机安全 主机安全服务(Host Security Service,HSS)是提升服务器整体安全性的服务,为用户提供资产管理、漏洞管理、入侵检测、基线检查等功能,降低服务器被入侵的风险。 在云桌面中安装Agent后,云桌面受到HSS云端防护中心全方位的安全保障,在安全控制台可视化
和端口是否正常工作。 场景二:Windows AD部署在云桌面所在VPC的另一个子网 在此场景中,需要为Windows AD添加安全组规则,将Windows AD的一些端口开放给云桌面,使云桌面能够与Windows AD连接。 图2 Windows AD部署在云桌面所在VPC的另一个子网
> 桌面”,进入桌面列表页面。 在桌面管理列表下单击待开启RDP云桌面左侧的“”,选择“网络信息”页签,单击安全组名称,进入安全组详情页面,如图2所示。 图2 安全组 在安全组入方向规则下添加3389端口,如图3所示。 图3 添加3389端口 父主题: 管理员常见问题
Windows云桌面如何手动配置时间同步? 当Windows用户云桌面系统时间与时区标准时间发生偏差,且长时间未自动同步时,请参考如下方法手动同步云桌面的时间。 在云桌面左下角右键单击“”,选择“运行”。 输入“cmd”,按“Enter”键,打开命令窗口。 执行如下命令同步云桌面时间。
安全 责任共担 身份认证与访问控制 数据保护技术 审计与日志 监控安全风险 故障恢复 认证证书 许可证类型
监控安全风险 云桌面(Workspace)提供基于云监控服务CES的资源和操作监控能力,帮助用户对每个云桌面实例进行自动实时监控、告警和通知操作。用户可以实时掌握实例的资源占用、接入网络、接入统计、异常事件等监控等关键信息。 关于云桌面支持的监控指标,以及如何创建监控告警规则等内
勾选多个待批量切换安全组桌面,单击左上方“更多 > 桌面网络设置”,进入“桌面网络设置”页面。 在“安全组”配置项,单击“使用新的安全组”。 单击“查看已有安全组”,页面跳转至“网络控制台”的“安全组”页面。 单击安全组“操作”列下的“配置规则”。 检查配置的“入方向规则”中是否存在如表1所示端口。
和端口是否正常工作。 场景二:Windows AD部署在云应用所在VPC的另一个子网 在此场景中,需要为Windows AD添加安全组规则,将Windows AD的一些端口开放给云应用,使云应用能够与Windows AD连接。 图2 Windows AD部署在云应用所在VPC的另一个子网
创建Windows桌面镜像 操作场景 如果用户对桌面池配置、应用使用有相同要求,管理员可以在云桌面管理控制台中购买了一台使用Windows操作系统镜像生成的桌面池桌面,并登录该桌面进行一系列的配置、软件安装,然后将该桌面转换成镜像,再通过桌面转换成的镜像批量购买分配给目标人员使用
Windows桌面转镜像 操作场景 如果用户对桌面配置、应用使用有相同要求,管理员可以在云桌面管理控制台中购买了一台使用Windows操作系统镜像生成的桌面,并登录该桌面进行一系列的配置、软件安装,然后将该桌面转换成镜像,再通过桌面转换成的镜像批量购买分配给目标人员使用。可节约人员配置成本,达到即开即用效果。
单击“确定”。 开启标准用户组可关闭Windows系统的组策略 Windows Server 2016和Windows Server 2019操作系统需执行此操作。 在本地组策略编辑器导航树中,选择“计算机配置 > Windows 设置 > 安全设置 > 本地策略 > 用户权限分配”,如图9所示。
Hypervisor安全 什么是Hypervisor Hypervisor能实现同一物理机上不同虚拟机之间的资源隔离,避免虚拟机之间的数据窃取或恶意攻击,保证虚拟机的资源使用不受周边虚拟机的影响。用户使用虚拟机时,仅能访问属于自己的虚拟机的资源(如硬件、软件和数据),不能访问其他虚拟机的资源,保证虚拟机隔离安全。
制作Windows普通桌面私有镜像 准备软件 通过ISO文件注册私有镜像 创建云服务器 配置云服务器 制作用户桌面镜像 父主题: 私有镜像管理
准备软件 制作Windows操作系统私有镜像需准备的软件如表1所示。 表1 所需软件包 软件包名称 软件包说明 获取方式 Workspace_HDP_WindowsDesktop_Installer_x.x.x.iso Windows镜像制作工具。 点此获取镜像制作工具 点此获取镜像工具校验文件
弹性云服务器”列表中显示。 配置安全组策略 在“服务列表”中,选择“网络 > 虚拟私有云”。 在左侧导航树选择“访问控制 > 安全组”。 在“安全组”页面右上角单击“创建安全组”。 进入创建安全组页面。 配置安全组,配置如表2所示的参数。 表2 安全组配置 参数 配置说明 取值样例
制作Windows私有镜像(基础镜像) 准备软件 通过ISO文件注册私有镜像 创建云服务器 配置云服务器 制作云应用基础镜像 父主题: 私有镜像管理
准备软件 制作Windows操作系统私有镜像需准备的软件如表1所示。 表1 所需软件包 软件包名称 软件包说明 获取方式 Workspace_HDP_WindowsDesktop_Installer_x.x.x.iso Windows镜像制作工具。 点此获取镜像制作工具 点此获取镜像工具校验文件
登录华为云管理控制台。 上传镜像文件。 推荐您使用OBS Browser+工具将外部镜像文件上传至OBS个人桶,详细操作请参见“OBS Browser+最佳实践”。 OBS Browser+工具下载、安装、登录请参考《对象存储服务用户指南》中的“工具指南 > OBS Browser+”章节。 如果没有
在“本地组策略编辑器”窗口中,在左侧导航树中展开“计算机配置> 管理模板 > Windows 组件 > 远程桌面服务 > 远程桌面会话主机> 安全”。 修改“远程(RDP)连接要求使用指定的安全层”为“已启用”,安全层设置为“RDP”。如图2所示。 图2 设置安全层 修改“要求使用网络级别的身份验证对远程连接的
快速为您提供可靠、安全、灵活、高效的办公环境。 体验流畅 自研HDP高清传输协议,真彩无损显示,高清流畅体验,桌面操控延时无感知。 弹性高效 按需扩缩,随需购买使用;资源集中管理,桌面部署快速。 安全可靠 端到端安全防护,数据不落地。安全策略强管控,芯片级安全加密存储。 生态开放
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
