检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
操作系统问题 能否更新云桌面操作系统? 云桌面支持哪种操作系统? 哪些软件禁止卸载? 哪些文件禁止删除? 哪些软件禁止升级? 哪些端口禁止删除? 哪些命令禁止执行? 如何查看系统信息? 操作系统是否有帮助文档? 父主题: 终端用户常见问题
云专线支持开启NAT映射 操作场景 用户企业网络为了安全会设置防火墙,无法直接通过企业网络访问云桌面接入地址,或无法直接通过云桌面Workspace提供的专线地址、互联网地址接入,可以使用通过NAT映射方式接入云桌面。 前提条件 已开启云专线接入地址。 操作步骤 登录管理控制台。
多因素认证是一种非常简单的安全实践方法,它能够在用户名称和密码之外再额外增加一层保护。启用多因素认证后,终端用户登录桌面时,除了需要提供用户名和密码外(第一次身份验证),还需要提供验证码(第二次身份验证),多因素身份认证结合起来将为您的账号和资源提供更高的安全保护。 虚拟MFA 虚拟Multi-Factor
配置AD域证书认证 操作场景 使用AD域认证时,可选择启用LDAPS,使云桌面与AD服务器应用程序之间通过LDAPS通信,有助于提高整个网络的安全性。 前提条件 已获取AD域管理员密码。 已在AD服务器端启用LDAPS,且已从AD服务器端导出CA根证书文件。 CA根证书文件需为PEM格式。
在此场景中,需要为Windows AD添加安全组规则,将Windows AD的一些端口开放给云应用,使云应用能够与Windows AD连接。 图2 Windows AD部署在云应用所在VPC的另一个子网 在VPC中创建一个安全组,具体操作请参考创建安全组。 添加一条入方向规则,具体操作请参考添加安全组规则。 安
管理模板 > Windows 组件 > 远程桌面服务 > 远程桌面会话主机> 安全”。 修改“远程(RDP)连接要求使用指定的安全层”为“已启用”,安全层设置为“RDP”。如图2所示。 图2 设置安全层 修改“要求使用网络级别的身份验证对远程连接的用户进行身份验证”为“已禁用”。如图3所示。
获取技术支持。 UOS桌面: 在“打印机设备”列表中,单击目标打印机。 在右侧页面中单击“打印测试页”。 如果可以正常打印,表示可使用该网络打印机进行打印。打开待打印的文件并选择该打印机进行打印即可。 如果无法正常打印,请联系管理员参考提交工单,填写工单信息,获取技术支持。 父主题:
选择扫码添加方式,则扫描华为云办公客户端多因素验证页面上面“扫码绑定”中的二维码。 选择手动输入方式,则将华为云办公客户端多因素验证页面上“手动输入绑定”界面的账号和密钥输入MFA工具页面对应输入框中,单击“添加”。 将智能设备上绑定的虚拟MFA生成的动态验证码,输入华为云办公客户端多因素验证的验证码输入框中。
sagent/scripts20/enhancedEnviron.sh 单击桌面左下角,选择“安全中心”,弹出安全中心窗口。 在安全中心窗口依次选择“安全工具 > 登录安全”显示密码强制配置。 勾选密码强度为“高”如图1所示。 图1 密码强度设置 自动修复网卡路由表 获取软件包,将auto_fix_metrics
如果可以正常打印,表示可使用本地打印机进行打印。打开待打印的文件并选择本地打印机进行打印即可。 如果无法正常打印,请联系管理员参考提交工单,填写工单信息,获取技术支持。 UOS桌面: 在“打印机设备”列表中,单击本地打印机(显示为本地打印机名称xxx或者xxx(from HDP redirection))。
获取客户端日志方式二 管理员登录WI,输入用户名和密码,在客户端页面依次单击左上角的“用户名 > 日志上报”,如图1所示。 图1 日志上报 日志上报成功后,技术支持会查看到对应的日志。 服务端(HDA)日志 参考如下三种方法登录云桌面。 参考通过软终端方式登录云桌面。 登录管理控制台,在待收集日志桌面操作列下单击“更多
修改域管理员密码 操作场景 在使用企业已有AD域的场景下,为了您的系统安全,域管理员密码需要定期修改,建议修改周期为三个月。在云桌面管理控制台,您可以轻松修改域管理员密码。 域管理员密码修改周期参照您企业设定的密码策略,修改密码时,需要先在AD服务器上修改域管理员密码,再执行以下操作。
选择“策略管理 > 协议策略”。 进入“协议策略管理”页面。 勾选需要导出的策略,单击“策略导出”。 最多可勾选10个自定义策略导出。 浏览器弹出文件安全提示时,请选择“保留”。 图1 导出策略 选择“在文件夹中显示”导出的xxx.xml文件,并记录该文件存放路径。 为方便导入时选择该导出的xxx
下线:是指不再提供通过Workspace官网下载入口,且该版本不再发布小版本和新特性。 淘汰:是指Workspace将不再提供对该版本的技术支持,包含支持新的功能、漏洞修复、升级等。 Workspace版本支持策略如下: Workspace版本维护 Workspace最多同时支持四个大版本的维护,如22
准备工作 在使用云桌面服务前,您需要完成本文中的准备工作。 注册华为账号并实名认证 (可选)创建IAM用户 注册华为账号并实名认证 如果您已有一个华为帐户,请跳到下一个任务。如果您还没有华为帐户,请参考以下步骤创建。 打开华为云网站。 单击“注册”,根据提示信息完成注册。 注册成功后,系统会自动跳转至您的个人信息界面。
如果确认导入数据格式正确,且与系统中已有绑定关系对无冲突,但是依然提示上传失败,可单击“重新上传”多次尝试。如果依然无法上传成功,请参考提交工单,填写工单信息,获取技术支持。 父主题: 终端与桌面绑定关系管理
在智能设备(例如手机)上打开“华为云”,选择“控制台 > MFA”,进入MFA工具页面。 将智能设备上绑定的虚拟MFA生成的动态动态验证码输入华为华为云办公客户端多因素验证的验证码输入框中。 如上验证码页面仅为示例,具体页面请以使用的应用为准。 在华为云办公客户端多因素验证页面,单击“提交认证”。
事件机制,需要结合定时调用API同步的方式更新数据,参考云桌面API帮助手册,查看桌面详情。如有疑问,请参考提交工单,填写工单信息,获取技术支持。 操作步骤 配置订阅事件 开通云审计服务,参考开通云审计服务,完成开通服务。 开通云审计服务的同时会自动创建system追踪器,使用该追踪器即可。
选择扫码添加方式,则扫描华为云办公客户端多因素验证页面上“扫码绑定”界面中的二维码。 选择手动输入方式,则将华为云办公客户端多因素验证页面上“手动输入绑定”界面中的账号和密钥输入MFA工具页面对应输入框中,单击“添加”。 将智能设备上绑定的虚拟MFA生成的动态验证码,输入华为云办公客户端多因素验证页面的验证码输入框中。
管理员在认证配置的辅助认证配置下开启华为云多因素认证服务,终端用户在客户端绑定虚拟MFA设备后,通过动态验证码登录到桌面列表,在管理控制台的用户管理MFA设备下会产生一条绑定记录,可以查看当前绑定的用户名、绑定时间、设备状态等。 前提条件 已开启华为云多因素认证服务,参考华为云多因素认证服务(虚拟MFA认证)章节。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
