检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
第十三次正式发布。 修改: 约束与限制优化访问企业内网的端口描述。 2022-09-05 第十二次正式发布。 修改: 约束与限制优化重建系统盘的限制描述。 2022-09-02 第十一次正式发布。 修改: 约束与限制增加变更规格、重建系统盘和访问企业内网的端口放通描述。 套餐与计费修改变更配置描述。
能、外设接口、操作界面,可以灵活满足普通办公、高安全、高性能图形设计等使用场景。 应急模式 对接企业AD的场景,由于网络连接中断或者企业AD本身故障等原因,导致云桌面服务端无法连接企业AD时,提供逃生能力,确保用户登录可正常进行。 云桌面应急模式支持“云桌面服务到AD网络不通”和“AD自身故障”场景。
责任共担 华为云秉承“将公司对网络和业务安全性保障的责任置于公司的商业利益之上”。针对层出不穷的云安全挑战和无孔不入的云安全威胁与攻击,华为云在遵从法律法规业界标准的基础上,以安全生态圈为护城河,依托华为独有的软硬件优势,构建面向不同区域和行业的完善云服务安全保障体系。 安全性是华为云与您的共同责任,如图1所示。
一个账户中可以创建多个项目。 企业项目 企业管理中的企业项目是对多个资源进行分组和管理,不同区域的资源可以划分到一个企业项目中。企业可以根据不同的部门或项目组,将相关的资源放置在相同的企业项目内进行管理,并支持资源在企业项目之间迁移。 项目和企业项目的区别 IAM项目 IAM项
如何下载软件? 前提条件 云桌面已连接企业内网或者互联网。 Windows操作系统 可访问企业内网,则登录云桌面后,从企业内网的应用中心获取并安装。 可访问互联网,则登录云桌面,从应用官方渠道获取。 UOS操作系统 可访问企业内网: 登录云桌面后,从企业内网的应用中心获取并安装。 可访问互联网:
安全 责任共担 身份认证与访问控制 数据保护技术 审计与日志 监控安全风险 故障恢复 认证证书 许可证类型
IAM项目(Project)/企业项目(Enterprise Project):自定义策略的授权范围,包括IAM项目与企业项目。授权范围如果同时支持IAM项目和企业项目,表示此授权项对应的自定义策略,可以在IAM和企业管理两个服务中给用户组授权并生效。如果仅支持IAM项目,不支持企业项目,表示仅能
权限管理 权限和授权项
选择镜像源:云服务器,选择18中已关闭的虚拟机名称。 名称:按实际操作系统规划,例如“workspace_image_01”。 企业项目:选择资源所属的企业项目,例如“default”。 开启企业项目时需设置。 单击“立即创建”。 确认镜像参数,单击“提交”。 根据界面提示,返回私有镜像列表查看镜像状态。
接入桌面有怎样的网络要求? 接入桌面的网络要求如表1所示。为保障良好的用户体验,网络QoS建议至少满足良好等级,建议企业用户通过专线接入。 表1 接入网络QoS要求 等级 网络QoS要求 用户体验 优秀 丢包率小于等于0.01%。 往返时延小于等于30毫秒。 网络抖动小于等于10毫秒。
第三方单点认证 操作场景 云桌面支持配置多种第三方认证源,包括个人社交认证、企业社交认证、企业认证源,为企业用户登录云桌面带来更简易便捷的登录方式和更好的用户体验。管理员可以根据企业需要添加、修改和删除认证源。 暂不支持OAuth2.0、LDAP、双因素认证之间的互相切换,也不支持同时开启。
只有满足“运行状态”为“运行中”条件的云桌面才能进行新增数据盘。 打开华为云网站。使用管理员帐号登录管理控制台。 单击管理控制台左上角的,选择Region和Project。 单击,在服务列表中选择“企业应用 > 云桌面”。 进入“总览”页面。 单击“桌面管理”。 进入“桌面管理”页面。
数据保护技术 Hypervisor安全 主机安全 父主题: 安全
故障恢复 当云桌面或磁盘出现故障或者人为错误导致数据误删时,可以自助快速恢复数据,具体参考如下: 云桌面可以通过云备份实现故障恢复:详情参考数据备份与恢复。 云桌面可以通过桌面快照实现故障恢复:详情参考桌面快照管理。 父主题: 安全
认证证书 合规证书 华为云服务及平台通过了多项国内外权威机构(ISO/SOC/PCI等)的安全合规认证,用户可自行申请下载合规资质证书。 图1 合规证书下载 资源中心 华为云还提供以下资源来帮助用户满足合规性要求,具体请查看资源中心。 图2 资源中心 销售许可证&软件著作权证书
业务流程 为终端用户发放桌面的用户为管理员,其具体操作流程如图1所示。 最终使用桌面的用户为终端用户,其具体操作流程如图2所示。 管理员业务流程 管理员通过云桌面控制台购买桌面,购买过程中支持选择是否对接AD域,并为具体用户分配桌面,购买成功后,系统自动推送桌面开通信息给终端用户。
支持列表 操作系统支持列表 支持购买如表1中所示操作系统的桌面。 表1 操作系统支持说明 操作系统类型 操作系统版本 操作系统规格 说明 Linux UOS统一操作系统 V20 1050 OEM 64位 云桌面目前支持购买UOS(统信,UnionTechOS)统一操作系统、麒麟操
管理应用 操作场景 管理员根据需求上传企业自有应用或者第三方应用,通过应用中心统一管理和分配应用。 前提条件 管理员已经上传了应用,通过应用中心为用户安装指定应用。 操作步骤 登录管理控制台。 在左侧导航中依次单击“应用中心 > 应用分发”。 进入“应用中心”页面。 根据需要执行如表1所示操作
审计与日志 云审计服务(Cloud Trace Service,CTS),是华为云安全解决方案中专业的日志审计服务,提供对各种云资源操作记录的收集、存储和查询功能,可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。用户开通云审计服务并创建和配置追踪器后,CTS可记录Workspace的管理事件用于审计。
Access Management,简称IAM)。通过IAM,您可以: 根据企业的业务组织,在您的华为账号中,给企业中不同职能部门的员工创建IAM用户,让员工拥有唯一安全凭证,并使用Workspace云桌面。 根据企业用户的职能,设置不同的访问权限,以达到用户之间的权限隔离。 如果华为账
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
