检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
Management,简称IAM)。通过IAM,您可以: 根据企业的业务组织,在您的华为账号中,给企业中不同职能部门的员工创建IAM用户,让员工拥有唯一安全凭证,并使用Workspace云桌面。 根据企业用户的职能,设置不同的访问权限,以达到用户之间的权限隔离。 如果华为账号已经能满足您的要求
display_level 否 String 显示级别。取值为: LEVEL1:表示等级1。 LEVEL2:表示等级2。 LEVEL3:表示等级3。 LEVEL4:表示等级4(默认/推荐)。 LEVEL5:表示等级5。 options 否 DisplayOptions object 显示级别共同控制的选项。
在此场景中,需要为Windows AD添加安全组规则,将Windows AD的一些端口开放给云桌面,使云桌面能够与Windows AD连接。 图2 Windows AD部署在云桌面所在VPC的另一个子网 在VPC中创建一个安全组,具体操作请参考创建安全组。 添加一条入方向规则,具体操作请参考添加安全组规则。 安
display_level String 显示级别。取值为: LEVEL1:表示等级1。 LEVEL2:表示等级2。 LEVEL3:表示等级3。 LEVEL4:表示等级4(默认/推荐)。 LEVEL5:表示等级5。 options DisplayOptions object 显示级别共同控制的选项。
云桌面对接AD失败怎么办? 检查云桌面对接页面中的信息与本地Windows AD服务器的信息是否一致。 是,执行2。 否,修改云桌面对接页面中的参数值后重试。如果仍对接失败,请执行2。 检查云桌面和Windows AD是否在同一个VPC内。 是,执行3。 否,参考配置云桌面和Windows
云桌面和必要的应用系统服务可以配置给企业的短期雇员,在短期雇员离开后,可以终止服务。 安全OA场景 云桌面可以为企业提供符合企业安全标准的办公方案,有效管控员工访问物理设备的权限,数据不存储在本地,有效提高了企业数据的安全性。 分支机构场景 在公司分支机构或外部的员工可以通过登录云桌面来访问公
仅对接了AD场景需要配置。 为保证RD Licensing服务器能持续可用,需要参考如何配置RDS服务授权及安全策略?完成RD Licensing服务器的RDS服务授权及安全策略配置。 已参考如何配置云应用和Windows AD网络互通配置云应用网络与Windows AD网络互通,并准备以下数据:
在AD服务器上创建文件夹重定向安全组 登录AD服务器,打开“服务器管理器”。 选择“工具 > Active Directory 用户和计算机”,进入Active Directory 用户和计算机列表页面。 右键单击相应的域或者OU,选择“新建 > 组”,进入新建对象-组页面。 填写组信息。 设置“组
镜像备注信息。 根据镜像使用途径进行备注。 - 企业项目 企业项目是一种云资源管理方式,企业项目管理服务提供统一的云资源按项目管理,以及项目内的资源管理、成员管理。用户根据需求自行选择。 - 是否封装 根据需要选择是否封装。 封装:清除该转镜像的桌面中存在的桌面用户信息,例如安全标识符SID。
修改域管理员密码 操作场景 在使用企业已有AD域的场景下,为了您的系统安全,域管理员密码需要定期修改,建议修改周期为三个月。在云桌面管理控制台,您可以轻松修改域管理员密码。 域管理员密码修改周期参照您企业设定的密码策略,修改密码时,需要先在AD服务器上修改域管理员密码,再执行以下操作。
选择“策略管理 > 协议策略”。 进入“协议策略管理”页面。 勾选需要导出的策略,单击“策略导出”。 最多可勾选10个自定义策略导出。 浏览器弹出文件安全提示时,请选择“保留”。 图1 导出策略 选择“在文件夹中显示”导出的xxx.xml文件,并记录该文件存放路径。 为方便导入时选择该导出的xxx
配置AD域证书认证 操作场景 使用AD域认证时,可选择启用LDAPS,使云桌面与AD服务器应用程序之间通过LDAPS通信,有助于提高整个网络的安全性。 前提条件 已获取AD域管理员密码。 已在AD服务器端启用LDAPS,且已从AD服务器端导出CA根证书文件。 CA根证书文件需为PEM格式。
若用户需保存个人数据,必须配置Profile和个人用户数据存储。在没有配置Profile和个人用户数据存储的场景下,建议不要在APS服务器中保存个人数据,避免个人信息被其他用户访问,导致信息泄露。 远程应用的用户Profile数据存储使用Windows的“漫游用户配置”和“文件夹重定向”两个功能来提供,存储在由第三
sagent/scripts20/enhancedEnviron.sh 单击桌面左下角,选择“安全中心”,弹出安全中心窗口。 在安全中心窗口依次选择“安全工具 > 登录安全”显示密码强制配置。 勾选密码强度为“高”如图1所示。 图1 密码强度设置 自动修复网卡路由表 获取软件包,将auto_fix_metrics
display_level 否 String 显示级别。取值为: LEVEL1:表示等级1。 LEVEL2:表示等级2。 LEVEL3:表示等级3。 LEVEL4:表示等级4(默认/推荐)。 LEVEL5:表示等级5。 options 否 DisplayOptions object 显示级别共同控制的选项。
display_level String 显示级别。取值为: LEVEL1:表示等级1。 LEVEL2:表示等级2。 LEVEL3:表示等级3。 LEVEL4:表示等级4(默认/推荐)。 LEVEL5:表示等级5。 options DisplayOptions object 显示级别共同控制的选项。
修改配置域信息。 域管理员账号:访问Windows AD服务器的管理员名称。 域管理员密码:管理员登录密码。 主域控制器名称:可由AD服务的主机名表示,或者由AD服务的主机名加上域名表示。 由AD服务的主机名表示:登录对应IP的AD服务器,在“控制面板 > 系统和安全 > 系统
策略说明 取值样例 显示 显示策略等级 等级1:适用于512Kbps以下的网络带宽,仅用于浏览文本文档等轻载办公场景,显示质量较低。 等级2:适用于1Mbps以下的网络带宽,仅用于浏览文本文档及静态图片等轻载办公场景,显示质量略优于等级1。 等级3:适用于4Mbps以下的网络带宽
display_level 否 String 显示级别。取值为: LEVEL1:表示等级1。 LEVEL2:表示等级2。 LEVEL3:表示等级3。 LEVEL4:表示等级4(默认/推荐)。 LEVEL5:表示等级5。 options 否 DisplayOptions object 显示级别共同控制的选项。
关掉敏感动作防护 在桌面中打开火绒安全软件,在右上角单击“”选择“安全设置 ”,进入设置页面。 在设置页面单击“系统防护”,双击打开“敏感动作防护”,去勾选“防护项目”如图1所示。 图1 系统加固配置 配置注册表防护 在桌面中打开火绒安全软件,在右上角单击“”选择“安全设置 ”,进入设置页面。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
