检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
通过软终端方式登录桌面 单击此处前往下载客户端 支持使用操作系统为Windows10的PC和操作系统为macOS10.14-12.4的Mac PC登录。 安全软件弹出提示框时,允许执行安装操作。 获取系统发送的桌面登录信息邮件。 对接AD与不对接AD的通知邮件稍有不同,请以实际接收的通知邮件为准。
用户注册华为云时的账号,账号对其所拥有的资源及云服务具有完全的访问权限,可以重置用户密码、分配用户权限等。由于账号是付费主体,为了确保账号安全,建议您不要直接使用账号进行日常管理工作,而是创建用户并使用他们进行日常管理工作。 用户(IAM) 由账号在IAM中创建的用户,是云服务的
云专线支持开启NAT映射 操作场景 用户企业网络为了安全会设置防火墙,无法直接通过企业网络访问云桌面接入地址,或无法直接通过云桌面Workspace提供的专线地址、互联网地址接入,可以使用通过NAT映射方式接入云桌面。 前提条件 已开启云专线接入地址。 操作步骤 登录管理控制台。
云桌面和必要的应用系统服务可以配置给企业的短期雇员,在短期雇员离开后,可以终止服务。 安全OA场景 云桌面可以为企业提供符合企业安全标准的办公方案,有效管控员工访问物理设备的权限,数据不存储在本地,有效提高了企业数据的安全性。 分支机构场景 在公司分支机构或外部的员工可以通过登录云桌面来访问公
管理员可以选择已存在的策略模板或者通过新增自定义模板创建新的模板。 系统已提供四种不同场景的策略模板。帮助您快速完成云应用策略配置。 安全场景:安全场景下,通过华为云桌面协议禁止云应用中的数据流出到个人存储设备,确保数据资产只保留在企业的数据中心。 游戏场景(依赖GPU):针对游戏
修改域管理员密码 操作场景 在使用企业已有AD域的场景下,为了您的系统安全,域管理员密码需要定期修改,建议修改周期为三个月。在云桌面管理控制台,您可以轻松修改域管理员密码。 域管理员密码修改周期参照您企业设定的密码策略,修改密码时,需要先在AD服务器上修改域管理员密码,再执行以下操作。
选择“策略管理 > 协议策略”。 进入“协议策略管理”页面。 勾选需要导出的策略,单击“策略导出”。 最多可勾选10个自定义策略导出。 浏览器弹出文件安全提示时,请选择“保留”。 图1 导出策略 选择“在文件夹中显示”导出的xxx.xml文件,并记录该文件存放路径。 为方便导入时选择该导出的xxx
配置AD域证书认证 操作场景 使用AD域认证时,可选择启用LDAPS,使云桌面与AD服务器应用程序之间通过LDAPS通信,有助于提高整个网络的安全性。 前提条件 已获取AD域管理员密码。 已在AD服务器端启用LDAPS,且已从AD服务器端导出CA根证书文件。 CA根证书文件需为PEM格式。
开启第三方认证后,登录华为云桌面方式为OAUTH2方式登录。 输入的第三方平台上的用户名必须和云桌面用户名保持一致,否则无法校验通过。 输入对接的第三方应用平台中的用户和密码登录云桌面。 使用第三方平台鉴权认证方式,首次登录云桌面会提示需要重置密码。 在AD场景下,登录云桌面时,不会跳转至重置密码页面。
created String 桌面创建时间。 security_groups Array of SecurityGroup objects 桌面安全组。 login_status String 桌面的登录状态。 UNREGISTER:表示桌面未注册时的状态(桌面启动后,会自动注册)。关机后也会出现未注册的状态。
确认用户,订阅费用,单击“确认”,跳转至“云服务订单”页面。 检查“云订单服务”和“所需支付费用”。 选择以下支付方式: 余额支付 在线支付,支持多种平台在线支付方式。 选定支付方式并成功付款后,订阅完成。 父主题: 用户管理
关掉敏感动作防护 在桌面中打开火绒安全软件,在右上角单击“”选择“安全设置 ”,进入设置页面。 在设置页面单击“系统防护”,双击打开“敏感动作防护”,去勾选“防护项目”如图1所示。 图1 系统加固配置 配置注册表防护 在桌面中打开火绒安全软件,在右上角单击“”选择“安全设置 ”,进入设置页面。
> 桌面”,进入桌面列表页面。 在桌面管理列表下单击待开启RDP云桌面左侧的“”,选择“网络信息”页签,单击安全组名称,进入安全组详情页面,如图2所示。 图2 安全组 在安全组入方向规则下添加3389端口,如图3所示。 图3 添加3389端口 父主题: 管理员常见问题
基础配置”中的“虚拟私有云(VPC)”配置下单击“编辑VPC和子网”添加新创建的子网。 私有IP地址:仅支持自动分配IP地址。 安全组:根据实际情况选择“保留原安全组”或“使用新安全组”,如需创建新的安全组,请参考创建安全组。 勾选“请确认是否清楚切换桌面网络的影响”。 单击“确定”完成桌面网络设置。 父主题: 桌面管理
在此场景中,需要为Windows AD添加安全组规则,将Windows AD的一些端口开放给云桌面,使云桌面能够与Windows AD连接。 图2 Windows AD部署在云桌面所在VPC的另一个子网 在VPC中创建一个安全组,具体操作请参考创建安全组。 添加一条入方向规则,具体操作请参考添加安全组规则。 安
互联网、专线接入 用于政企OA办公场景,典型应用如:Office、WPS、Chrome、音视频播放器等。典型场景如下: 内网安全办公 居家/差旅远程办公 供应商等上下游安全办公 客服、运维场景 零售门店/企业多分支接入办公 开发测试 互联网、专线接入 用于中小企业的代码开发测试场景,典型应用如:Eclipse、Visual
在“新建 GPO”对话框中,输入GPO的名称(例如,文件夹重定向),单击“确定”。 选中新建的GPO,在右侧设置区域,选中“作用域 > 安全筛选”。在安全筛选区域,选中“Authenticated Users”,单击“删除”。 单击“添加”,查找已创建的“文件夹重定向用户组”群组,单击“确定”,将用户组添加列表中。
基于事件通知的机制,有可能存在消息队列阻塞、调用CTS失败等情况出现,用户不可完全依赖事件机制,需要结合定时调用API同步的方式更新数据,参考云桌面API帮助手册,查看桌面详情。如有疑问,请参考提交工单,填写工单信息,获取技术支持。 操作步骤 配置订阅事件 开通云审计服务,参考开通云审计服务,完成开通服务。
如何收集云桌面的日志? 如何将租户配置下的DNS地址配置在VPC的子网内? 使用自定义安全组时,如何配置安全组规则? 云桌面内应用中心无法打开已经安装的软件如何处理? 接入云桌面时,如果有配置防火墙、安全组等访问控制,需要放通的云桌面相关业务IP与端口。
第九次正式发布。 修改: 修改桌面登录密码优化操作描述。 修改客户端名称,涉及如下页面: 通过软终端方式登录桌面 通过瘦终端方式登录桌面 桌面使用助手 常用功能配置 2022-04-29 第八次正式发布。 修改: 修改桌面登录密码优化密码修改操作。 2022-03-30 第七次正式发布。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
