检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
在云桌面中安装Agent后,云桌面受到HSS云端防护中心全方位的安全保障,在安全控制台可视化界面上,您可以统一查看并管理同一区域内所有主机的防护状态和主机安全风险。
针对层出不穷的云安全挑战和无孔不入的云安全威胁与攻击,华为云在遵从法律法规业界标准的基础上,以安全生态圈为护城河,依托华为独有的软硬件优势,构建面向不同区域和行业的完善云服务安全保障体系。 安全性是华为云与您的共同责任,如图1所示。 华为云:负责云服务自身的安全,提供安全的云。
在“ADTest.exe”所在文件夹空白区域中,按住“Shift”,单击右键,选择“在此处打开命令窗口”。 在打开的“命令提示符”中,输入以下命令检查AD管理服务器连通性。
弹出“Active Directory 域服务配置向导”窗口,如图3所示 图3 Active Directory 域服务配置向导 选择“添加新林”,并填写“根域名”,单击“下一步”。
在“ADTest.exe”所在文件夹空白区域中,按住“Shift”,单击右键,选择“在此处打开命令窗口”。 在打开的“命令提示符”中,输入以下命令检查AD管理服务器连通性。
在左侧导航树中,右键单击“域名”,选择“新建 > 组织单位”。 弹出“新建对象 — 组织单位”窗口。 在“名称”中输入用户OU名称,单击“确定”完成用户OU的创建。 OU名称不能包含特殊字符^<>|#+",=;\%。
基本概念 账号 用户注册华为云时的账号,账号对其所拥有的资源及云服务具有完全的访问权限,可以重置用户密码、分配用户权限等。由于账号是付费主体,为了确保账号安全,建议您不要直接使用账号进行日常管理工作,而是创建用户并使用他们进行日常管理工作。
如果接入模式是“互联网”,此处可以填写为企业自有认证服务器的域名。 192.168.0.0 APP ID 填写前提条件中准备的企业自有认证服务器的访问密钥AK。 允许输入的最大密钥长度为24个字符。
桶文件要和待注册的镜像属于同一区域。 上传到OBS桶的外部镜像文件必须是非加密状态的或者采用SSE-KMS加密方式加密的文件。 OBS桶和镜像文件的存储类别必须是标准存储。 在“服务列表”中选择“ 计算 > 镜像服务”。 进入“镜像服务”页面。 在右上角单击“创建私有镜像”。
桶文件要和待注册的镜像属于同一区域。 上传到OBS桶的外部镜像文件必须是非加密状态的或者采用SSE-KMS加密方式加密的文件。 OBS桶和镜像文件的存储类别必须是标准存储。 在“服务列表”中选择“ 计算 > 镜像服务”。 进入“镜像服务”页面。 在右上角单击“创建私有镜像”。
选择域名称,填写描述信息。 单击“确认”,完成OU创建。 关联操作 如果AD服务器中OU名称变更或OU已删除,可在“OU管理”列表中找到对应的OU进行修改、删除。
域:填写规划的域名全称,如“vdesktop.huawei.com”。 图4 系统属性 输入加入域的域管理员帐户和密码,单击“确定”。 根据界面提示完成配置,重新启动计算机后使用Administrator帐号登录。
图1阐明了区域和可用区之间的关系。 图1 区域和可用区 项目 区域默认对应一个项目,这个项目由系统预置,用来隔离物理区域间的资源(计算资源、存储资源和网络资源),以默认项目为单位进行授权,用户可以访问您帐号中该区域的所有资源。
在地址栏填写所需的域名、域名+端口、IP、IP+端口。 确保所填写的地址与1中映射服务器网络互通。 根据业务诉求选择是否关联企业项目及标签。 :表示关联企业项目、标签,执行9~10。 :表示不关联企业项目、标签,执行11~12。
项目(Project)用来对华为云同一个区域(Region)内的资源(计算资源、存储资源和网络资源)进行分组和物理隔离,以项目为单位进行授权,用户可以访问您帐号中该区域的所有资源。每个华为云的区域会提供一个默认项目,开通云应用时若无法选到可用项目,则需要新创建一个。
访问控制 虚拟私有云 虚拟私有云(Virtual Private Cloud,以下简称VPC)为Workspace构建了一个逻辑上完全隔离的专有区域,您可以在自己的逻辑隔离区域中定义虚拟网络,为Workspace构建一个逻辑上完全隔离的专有区域。
图1阐明了区域和可用区之间的关系。 图1 区域和可用区 目前,华为云已在全球多个地域开放云服务,您可以根据需求选择适合自己的区域和可用区。
tenant_domain_name String 租户的域名称。 create_time String 租户信息创建时间。 状态码: 400 表4 响应Body参数 参数 参数类型 描述 error_code String 错误码,失败时返回。
domain_name 否 String 域名称。域类型为LOCAL_AD时需要配置。 域名必须为AD服务器上已经存在的域名,且长度不超过55。 domain_admin_account 否 String 域管理员帐号。域类型为LOCAL_AD时需要配置。
在左侧“可选项”区域,选择需要限制只能使用云专线接入方式接入云桌面的用户,在右侧“已选项”区域,单击,可取消该用户的网络接入方式限制。如图1所示。 图1 修改策略应用对象 单击“确认”。 修改后,策略将在用户下次登录时生效。 父主题: 专线接入用户管控