检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
数据保护技术 Hypervisor安全 主机安全 父主题: 安全
接入桌面有怎样的网络要求? 接入桌面的网络要求如表1所示。为保障良好的用户体验,网络QoS建议至少满足良好等级,建议企业用户通过专线接入。 表1 接入网络QoS要求 等级 网络QoS要求 用户体验 优秀 丢包率小于等于0.01%。 往返时延小于等于30毫秒。 网络抖动小于等于10毫秒。
HSS客户端: 接收HSS云端防护中心转发的检测任务。 按检测任务要求扫描云桌面,并将事件扫描信息上报给HSS云端防护中心。 您在使用主机安全服务前,需要先在云服务器上安装客户端。更多信息,请参考主机安全。 父主题: 数据保护技术
CPU硬件辅助虚拟化的引入进一步实现了Hypervisor和虚拟机操作系统运行模式的深度隔离。 内存隔离 Hypervisor通过内存虚拟化技术来实现不同虚拟机之间的内存隔离。内存虚拟化技术在传统OS两层地址映射(“虚拟地址”到“机器地址”)的基础上,引入三层地址映射:虚拟机负责将“Guest虚拟地址”映
无法在云桌面与本地存储设备之间复制文件怎么办? 如果办公环境对云桌面与外部存储设备之间的文件传输有严格要求,仅能单向传输文件或者不能传输文件,属于正常现象,请联系管理员确认办公环境策略。 如果办公环境对云桌面与外部存储设备之间的文件传输无特殊要求,无法在云桌面与本地存储设备之间复制文件之时,可联系管理员查看对应的
已获取用户登录管理控制台的帐号名和密码。 已参考表1,准备操作系统ISO文件。 ISO镜像文件名称只能包含英文字母、数字、中划线(-)和下划线(_)。如果不符合要求,请先修改名称。 操作步骤 通过AnyBurn为ISO文件集成virtio驱动 在本地PC安装AnyBurn工具。 下载virtio驱动包,并解压至本地。
如下列举几种文件复制的情景,说明如何配置策略。 只允许从云桌面复制文件至外部存储设备 对于使用云桌面作为办公桌面,对办公桌面中数据往外传输无特殊要求,但对输入数据有严格控制要求的,可以通过配置剪切板策略进行限制。 使用管理员帐号登录管理控制台。 单击管理控制台左上角的,选择区域和项目。 单击,在服务列表中选择“企业应用
云应用属于区域级项目,您可以创建多个IAM用户组,并授予他们不同项目的云应用(云桌面)管理员权限,控制用户对云应用资源的访问范围。 如果华为云帐号已经能满足您的要求,不需要创建独立的IAM用户进行权限管理,您可以跳过本章节,不影响您使用云应用服务。 相关概念 IAM是华为云提供权限管理的基础服务,无需
云应用属于区域级项目,您可以创建多个IAM用户组,并授予其不同项目的云应用管理员权限,控制用户对云应用资源的访问范围。 如果华为云帐号已经能满足您的要求,不需要创建独立的IAM用户进行权限管理,您可以跳过本章节,不影响您使用云应用服务。 相关概念 IAM是华为云提供权限管理的基础服务,无需
请根据实际情况获取配置,如配置有疑问,请参考提交工单,填写工单信息,获取技术支持。 说明: 配置第三方源选择“AZURE”时需要配置。 feff****eed9 OAuth 2.0 视图类型 > JSON视图 配置JSON文件 请参考提交工单,填写工单信息,获取技术支持。 - LDAP 服务器地址 认证服务器使用IP地址。
终端用户虽然使用专线接入,仍然存在对网络时延有要求和依赖的外设功能(如手写板、摄像头、高拍仪、扫描仪、打印机等),且存在多种外设并发场景。外设具体带宽和时延要求,以PoC实测为准。 视频非线性编辑场景 互联网、专线接入 非线性编辑场景需要高性能图形云工作站的硬件资源,编辑的轨道数越多,对配置要求越高,非编软件的
加精细,可以精确到某个操作、资源和条件,能够满足企业对权限最小化的安全管控要求。 如果您要允许或是禁止某个接口的操作权限,请使用策略。 支持的授权项 策略包含系统策略和自定义策略,如果系统策略不满足授权要求,租户管理员可以创建自定义策略,并通过给用户组授予自定义策略来进行精细的访
SOC/PCI等)的安全合规认证,用户可自行申请下载合规资质证书。 图1 合规证书下载 资源中心 华为云还提供以下资源来帮助用户满足合规性要求,具体请查看资源中心。 图2 资源中心 销售许可证&软件著作权证书 另外,华为云还提供了以下销售许可证及软件著作权证书,供用户下载和参考。具体请查看合规资质证书。
关闭多因素认证 操作场景 管理员可根据实际业务要求,在“多因素认证配置”下,选择“关闭”虚拟MFA。关闭多因素认证后,用户即可直接使用账户、密码登录云桌面,不再需要通过虚拟MFA的二次认证。 操作步骤 登录管理控制台。 在导航中依次选择“租户配置 > 认证配置”。 进入“认证配置”页面。
权限和授权项 策略包含系统策略和自定义策略,如果系统策略不满足授权要求,租户管理员可以创建自定义策略,并通过给用户组授予自定义策略来进行精细的访问控制。策略支持的操作与API相对应,授权项列表说明如下: 权限:允许或拒绝某项操作。 对应API接口:自定义策略实际调用的API接口。
Workspace自定义策略 操作场景 如果系统预置的Workspace权限不满足您的授权要求,可以创建自定义策略。 目前支持以下两种方式创建自定义策略: 可视化视图创建自定义策略:无需了解策略语法,按可视化视图导航栏选择云服务、操作、资源、条件等策略内容,可自动生成策略。 JS
Windows桌面转镜像 操作场景 如果用户对桌面配置、应用使用有相同要求,管理员可以在云桌面管理控制台中购买了一台使用Windows操作系统镜像生成的桌面,并登录该桌面进行一系列的配置、软件安装,然后将该桌面转换成镜像,再通过桌面转换成的镜像批量购买分配给目标人员使用。可节约人员配置成本,达到即开即用效果。
创建Windows桌面镜像 操作场景 如果用户对桌面池配置、应用使用有相同要求,管理员可以在云桌面管理控制台中购买了一台使用Windows操作系统镜像生成的桌面池桌面,并登录该桌面进行一系列的配置、软件安装,然后将该桌面转换成镜像,再通过桌面转换成的镜像批量购买分配给目标人员使用
自定义策略 操作场景 如果系统预置的Workspace权限不满足您的授权要求,可以创建自定义策略。 目前支持以下两种方式创建自定义策略: 可视化视图创建自定义策略:无需了解策略语法,按可视化视图导航栏选择云服务、操作、资源、条件等策略内容,可自动生成策略。 JSON视图创建自定义
如何测算云应用的并发会话数? 操作场景 多会话模式下,管理员创建服务器组之前,测算对应规格资源最大会话数。 前提条件 已参考镜像制作创建镜像。 已获取软件使用最低系统要求。 操作步骤 使用管理员帐号登录云应用的管理控制台。 参考创建服务器组创建服务器组。 创建服务器组时,总会话数建议设置2~5个,套餐类型和
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
