检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
接收Agent上报的主机信息,分析主机中存在的安全风险和异常信息,将分析后的信息以检测报告的形式呈现在控制台界面。 HSS客户端: 接收HSS云端防护中心转发的检测任务。 按检测任务要求扫描云桌面,并将事件扫描信息上报给HSS云端防护中心。 您在使用主机安全服务前,需要先在云服务器
虚拟机的资源,保证虚拟机隔离安全。 CPU隔离 x86架构为了保护指令的运行,提供了指令的4个不同特权级别,术语称为Ring,优先级从高到低依次为: Ring 0:被用于运行操作系统内核。 Ring 1:用于操作系统服务。 Ring 2:用于特权代码(具有I/O访问权限的用户程序)。
数据保护技术 Hypervisor安全 主机安全 父主题: 安全
安全 责任共担 身份认证与访问控制 数据保护技术 审计与日志 监控安全风险 故障恢复 认证证书 许可证类型
监控安全风险 云桌面(Workspace)提供基于云监控服务CES的资源和操作监控能力,帮助用户对每个云桌面实例进行自动实时监控、告警和通知操作。用户可以实时掌握实例的资源占用、接入网络、接入统计、异常事件等监控等关键信息。 关于云桌面支持的监控指标,以及如何创建监控告警规则等内
快速为您提供可靠、安全、灵活、高效的办公环境。 体验流畅 自研HDP高清传输协议,真彩无损显示,高清流畅体验,桌面操控延时无感知。 弹性高效 按需扩缩,随需购买使用;资源集中管理,桌面部署快速。 安全可靠 端到端安全防护,数据不落地。安全策略强管控,芯片级安全加密存储。 生态开放
您还可以在VPC中定义安全组、VPN、IP地址段、带宽等网络特性,方便管理、配置内部网络,进行安全、快捷的网络变更。同时,您可以自定义安全组内与组间云桌面的访问规则,加强Workspace的安全保护。 安全组 安全组是一个逻辑上的分组,为具有相同安全保护需求并相互信任的Work
桌面网络设置”,进入“桌面网络设置”页面。 勾选多个待批量切换安全组桌面,单击左上方“更多 > 桌面网络设置”,进入“桌面网络设置”页面。 在“安全组”配置项,单击“使用新的安全组”。 单击“查看已有安全组”,页面跳转至“网络控制台”的“安全组”页面。 单击安全组“操作”列下的“配置规则”。 检查配置
和密钥管理等方面的安全配置。 《华为云安全白皮书》详细介绍华为云安全性的构建思路与措施,包括云安全战略、责任共担模型、合规与隐私、安全组织与人员、基础设施安全、租户服务与租户安全、工程安全、运维运营安全、生态安全。 图1 华为云安全责任共担模型 父主题: 安全
云桌面安全上网解决方案 简介 为禁止涉密研发PC直接上网的企业,提供安全便捷的上网方案。
认证证书 合规证书 华为云服务及平台通过了多项国内外权威机构(ISO/SOC/PCI等)的安全合规认证,用户可自行申请下载合规资质证书。 图1 合规证书下载 资源中心 华为云还提供以下资源来帮助用户满足合规性要求,具体请查看资源中心。 图2 资源中心 销售许可证&软件著作权证书
审计与日志 云审计服务(Cloud Trace Service,CTS),是华为云安全解决方案中专业的日志审计服务,提供对各种云资源操作记录的收集、存储和查询功能,可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。用户开通云审计服务并创建和配置追踪器后,CTS可记录Workspace的管理事件用于审计。
如下: 云桌面可以通过云备份实现故障恢复:详情参考数据备份与恢复。 云桌面可以通过桌面快照实现故障恢复:详情参考桌面快照管理。 父主题: 安全
第三方服务条款。请确保您已阅读并同意第三方服务条款 《云市场服务协议》 《云市场商品协议》。云市场镜像发票由第三方服务商开具。 父主题: 安全
按照图2所示设置相关参数,单击“确定”。 图2 设置远程桌面授权模式 (可选)配置APS服务器的安全策略 用户有安全性要求时,必须配置安全策略。 针对APS服务器,用户可选择两种安全策略,具体操作和适用场景如表2所示。 表2 安全策略 安全策略 主要操作 适用场景 普通办公模式 可用管理员发放的所有应用。 可用“控制面板”以及系统设置操作。
弹性云服务器”列表中显示。 配置安全组策略 在“服务列表”中,选择“网络 > 虚拟私有云”。 在左侧导航树选择“访问控制 > 安全组”。 在“安全组”页面右上角单击“创建安全组”。 进入创建安全组页面。 配置安全组,配置如表2所示的参数。 表2 安全组配置 参数 配置说明 取值样例
浏览器与接入网关之间,基于Websocket进行数据通信的TCP端口。 上述表格中的相关IP有可能会变化,建议防火墙、安全组等访问控制针对端口放通。 如果需要针对IP放通,请联系管理员参考提交工单,填写工单信息,获取技术支持。 父主题: 管理员常见问题
管理员可以选择已存在的策略模板或者通过新增自定义模板创建新的模板。 系统已提供四种不同场景的策略模板。帮助您快速完成桌面策略配置。 安全场景:安全场景下,通过华为桌面协议禁止桌面云中的数据流出到个人存储设备,确保数据资产只保留在企业的数据中心。 游戏场景:针对游戏场景,优化鼠标的
查询登录信息 功能介绍 该接口用于查询登录信息。 调试 您可以在API Explorer中调试该接口,支持自动认证鉴权。API Explorer可以自动生成SDK代码示例,并提供SDK代码示例调试功能。 URI GET /v2/{project_id}/connections/desktops
防火墙:保护所有网络连接”。 弹出“Windows 防火墙:保护所有网络连接”对话框。 勾选“已禁用”。 单击“确定”。 在左侧导航中,单击“标准配置文件”。 进入标准配置文件列表页面,如图11所示。 图11 标准配置文件列表 在右边窗格中,双击“Windows 防火墙:保护所有网络连接”。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
