检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
安全 责任共担 身份认证与访问控制 数据保护技术 审计与日志 监控安全风险 故障恢复 认证证书 许可证类型
快速为您提供可靠、安全、灵活、高效的办公环境。 体验流畅 自研HDP高清传输协议,真彩无损显示,高清流畅体验,桌面操控延时无感知。 弹性高效 按需扩缩,随需购买使用;资源集中管理,桌面部署快速。 安全可靠 端到端安全防护,数据不落地。安全策略强管控,芯片级安全加密存储。 生态开放
主机安全 主机安全服务(Host Security Service,HSS)是提升服务器整体安全性的服务,为用户提供资产管理、漏洞管理、入侵检测、基线检查等功能,降低服务器被入侵的风险。 在云桌面中安装Agent后,云桌面受到HSS云端防护中心全方位的安全保障,在安全控制台可视化
Hypervisor运行在Ring0。 虚拟机操作系统运行在Ring 1,有效地防止了虚拟机Guest OS直接执行所有特权指令。 应用程序运行在Ring 3上,保证了操作系统与应用程序之间的隔离。 CPU硬件辅助虚拟化的引入进一步实现了Hypervisor和虚拟机操作系统运行模式的深度隔离。 内存隔离
监控安全风险 云桌面(Workspace)提供基于云监控服务CES的资源和操作监控能力,帮助用户对每个云桌面实例进行自动实时监控、告警和通知操作。用户可以实时掌握实例的资源占用、接入网络、接入统计、异常事件等监控等关键信息。 关于云桌面支持的监控指标,以及如何创建监控告警规则等内
使用自定义安全组时,如何配置安全组规则? 操作场景 更换桌面安全组时,请检查使用的安全组是否已放通桌面接入业务要求的出入方向规则,如果未放通将会影响桌面接入。 操作步骤 对接AD场景 需要在使用的安全组出方向规则上至少放通目的地址为AD/DNS的IP及AD/DNS相关端口,具体的
云桌面创建完成后,用户不能动态修改该云桌面的许可证类型。如需修改,请重装或切换云桌面的操作系统。 重装云桌面的操作系统 重装操作系统时,用户可以选择该云桌面的许可证类型。 切换云桌面的操作系统 切换操作系统时,用户可以选择该云桌面的许可证类型。 Windows桌面的License说明
和密钥管理等方面的安全配置。 《华为云安全白皮书》详细介绍华为云安全性的构建思路与措施,包括云安全战略、责任共担模型、合规与隐私、安全组织与人员、基础设施安全、租户服务与租户安全、工程安全、运维运营安全、生态安全。 图1 华为云安全责任共担模型 父主题: 安全
认证证书 合规证书 华为云服务及平台通过了多项国内外权威机构(ISO/SOC/PCI等)的安全合规认证,用户可自行申请下载合规资质证书。 图1 合规证书下载 资源中心 华为云还提供以下资源来帮助用户满足合规性要求,具体请查看资源中心。 图2 资源中心 销售许可证&软件著作权证书
(可选)配置APS服务器的安全策略 用户有安全性要求时,必须配置安全策略。 针对APS服务器,用户可选择两种安全策略,具体操作和适用场景如表2所示。 表2 安全策略 安全策略 主要操作 适用场景 普通办公模式 可用管理员发放的所有应用。 可用“控制面板”以及系统设置操作。 可用“任务管理器”。
云桌面安全上网解决方案 简介 为禁止涉密研发PC直接上网的企业,提供安全便捷的上网方案。
审计与日志 云审计服务(Cloud Trace Service,CTS),是华为云安全解决方案中专业的日志审计服务,提供对各种云资源操作记录的收集、存储和查询功能,可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。用户开通云审计服务并创建和配置追踪器后,CTS可记录Workspace的管理事件用于审计。
如下: 云桌面可以通过云备份实现故障恢复:详情参考数据备份与恢复。 云桌面可以通过桌面快照实现故障恢复:详情参考桌面快照管理。 父主题: 安全
数据保护技术 Hypervisor安全 主机安全 父主题: 安全
服务器,在“控制面板 > 系统和安全 > 系统 ”菜单下获取计算机名作为主机名称,加上域名,填入主域控制器名称中。例如,计算机主机名称为“Fa-2016Ad-01”,域名为“vdesk.cloud.com”,则填写为“Fa-2016Ad-01.vdesk.cloud.com”或者“FA-2016AD-01
域。您还可以在VPC中定义安全组、VPN、IP地址段、带宽等网络特性,方便管理、配置内部网络,进行安全、快捷的网络变更。同时,您可以自定义安全组内与组间云桌面的访问规则,加强Workspace的安全保护。 安全组 安全组是一个逻辑上的分组,为具有相同安全保护需求并相互信任的Wor
弹性云服务器”列表中显示。 配置安全组策略 在“服务列表”中,选择“网络 > 虚拟私有云”。 在左侧导航树选择“访问控制 > 安全组”。 在“安全组”页面右上角单击“创建安全组”。 进入创建安全组页面。 配置安全组,配置如表2所示的参数。 表2 安全组配置 参数 配置说明 取值样例
桌面”。 进入“桌面管理”页面。 重建系统盘分为单个桌面重建系统盘和桌面批量重建系统盘。 单个桌面重建系统盘执行4~6。 桌面批量重建系统盘执行7~11。 选择所需重建系统盘的桌面,单击“更多 > 重建系统盘”。 进入“重建系统盘”页面。 配置重建系统盘信息,如表表1所示。 表1 基础配置
云桌面开通上网功能后,无法上网怎么处理? 操作场景 客户在自己搭建的深信服防火墙上设置只访问域名A,云桌面开通上网功能后,无法访问该域名A。 操作步骤 通过nslookup查询云桌面上解析域名A的IP地址和在深信服防火墙字符界面解析的IP地址是否相同,如果不同请到深信服防火墙控制台
云桌面支持哪种操作系统? 云桌面支持的操作系统包括如下,后续会支持更多操作系统。 Windows Server 2016版本 Windows Server 2019 LTSC版本 UOS V20 1050 OEM版本 父主题: 操作系统问题
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
