检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
通过软终端方式登录桌面 单击此处前往下载客户端 支持使用操作系统为Windows10的PC和操作系统为macOS10.14-12.4的Mac PC登录。 安全软件弹出提示框时,允许执行安装操作。 获取系统发送的桌面登录信息邮件。 对接AD与不对接AD的通知邮件稍有不同,请以实际接收的通知邮件为准。
Recovery, CBR)提供简单易用的备份服务,当发生病毒入侵、人为误删除、软硬件故障等事件时,可将数据恢复到任意备份点。保障用户数据的安全性和正确性,确保业务安全。为云桌面服务提供数据备份能力。 弹性负载均衡 弹性负载均衡(Elastic Load Balance,ELB)通过将访问流量
端口映射 操作场景 用户企业网络为了安全会设置防火墙,无法直接通过企业网络访问云桌面接入地址,或无法直接通过云桌面Workspace提供的专线地址、互联网地址接入,可以使用通过NAT映射方式接入云桌面。 前提条件 已开启云专线接入地址。 已开启互联网接入地址。 操作步骤 准备一台
用户注册华为云时的账号,账号对其所拥有的资源及云服务具有完全的访问权限,可以重置用户密码、分配用户权限等。由于账号是付费主体,为了确保账号安全,建议您不要直接使用账号进行日常管理工作,而是创建用户并使用他们进行日常管理工作。 用户(IAM) 由账号在IAM中创建的用户,是云服务的
地址映射 操作场景 用户企业网络为了安全会设置防火墙,无法直接通过企业网络访问云桌面接入地址,或无法直接通过云桌面Workspace提供的专线地址、互联网地址接入,可以使用通过NAT映射方式接入云桌面。 前提条件 已开启云专线接入地址。 已开启互联网接入地址。 操作步骤 准备一台
修改域管理员密码 操作场景 在使用企业已有AD域的场景下,为了您的系统安全,域管理员密码需要定期修改,建议修改周期为三个月。在云桌面管理控制台,您可以轻松修改域管理员密码。 域管理员密码修改周期参照您企业设定的密码策略,修改密码时,需要先在AD服务器上修改域管理员密码,再执行以下操作。
选择“策略管理 > 协议策略”。 进入“协议策略管理”页面。 勾选需要导出的策略,单击“策略导出”。 最多可勾选10个自定义策略导出。 浏览器弹出文件安全提示时,请选择“保留”。 图1 导出策略 选择“在文件夹中显示”导出的xxx.xml文件,并记录该文件存放路径。 为方便导入时选择该导出的xxx
配置AD域证书认证 操作场景 使用AD域认证时,可选择启用LDAPS,使云桌面与AD服务器应用程序之间通过LDAPS通信,有助于提高整个网络的安全性。 前提条件 已获取AD域管理员密码。 已在AD服务器端启用LDAPS,且已从AD服务器端导出CA根证书文件。 CA根证书文件需为PEM格式。
管理员可以选择已存在的策略模板或者通过新增自定义模板创建新的模板。 系统已提供四种不同场景的策略模板。帮助您快速完成云应用策略配置。 安全场景:安全场景下,通过华为云桌面协议禁止云应用中的数据流出到个人存储设备,确保数据资产只保留在企业的数据中心。 游戏场景(依赖GPU):针对游戏
机),导致管理员重建系统盘后出现桌面数据盘消失的情况。需要终端用户修改磁盘脱机状态为联机状态,从而使数据盘可正常在桌面中显示。 操作步骤 检查磁盘状态 终端用户登录已完成系统盘重建的桌面。 按快捷键“Win+R”,输入cmd,运行cmd.exe。 执行以下命令,进入DiskPart。
sagent/scripts20/enhancedEnviron.sh 单击桌面左下角,选择“安全中心”,弹出安全中心窗口。 在安全中心窗口依次选择“安全工具 > 登录安全”显示密码强制配置。 勾选密码强度为“高”如图1所示。 图1 密码强度设置 自动修复网卡路由表 获取软件包,将auto_fix_metrics
“开通互联网”列显示为“未开通”,则未开通互联网访问,请参考配置云桌面访问公网开通互联网访问后通知用户重试,如仍然无法访问互联网,请执行5。 检查网络配置是否正常 参考公网NAT网关问题排查检查网络配置是否正常。 网络配置正常,请执行6。 网络配置异常,请参考公网NAT网关问题排查修改配置后通知用户重试,如仍然无法访问互联网,请执行6。
置,单击“安装”。 等待完成安装后,单击“下一步”跳转至驱动安装页面。 单击“下一步 ”完成沙箱软件安装。 软件安装完成后会弹出软件兼容性检查,用户可根据实际情况选择。 沙箱的介绍 Sandboxie 在称为沙箱的隔离抽象区域中运行您的应用程序。在 Sandboxie 的监督下,
操作系统默认开启了安全保护,为防止安装应用过程中出现不必要的禁用操作导致应用无法正常安装,需要关闭操作系统的应用保护和网络保护。 在桌面左下角单击“开始”,选择“设置”。 在设置列表页面,单击“安全”,进入安全中心。 单击“应用保护”,进入应用保护设置页面。 将“应用程序来源检查”、“应用
关掉敏感动作防护 在桌面中打开火绒安全软件,在右上角单击“”选择“安全设置 ”,进入设置页面。 在设置页面单击“系统防护”,双击打开“敏感动作防护”,去勾选“防护项目”如图1所示。 图1 系统加固配置 配置注册表防护 在桌面中打开火绒安全软件,在右上角单击“”选择“安全设置 ”,进入设置页面。
> 桌面”,进入桌面列表页面。 在桌面管理列表下单击待开启RDP云桌面左侧的“”,选择“网络信息”页签,单击安全组名称,进入安全组详情页面,如图2所示。 图2 安全组 在安全组入方向规则下添加3389端口,如图3所示。 图3 添加3389端口 父主题: 管理员常见问题
配额不足 请检查配额 400 WKS.0163 Failed to export the XML file. 导出xml文件失败 检查具体错误,联系管理员 400 WKS.0164 Failed to import the XML file. 导入XML文件失败 检查文件,联系管理员
管理模板 > Windows 组件 > 远程桌面服务 > 远程桌面会话主机> 安全”。 修改“远程(RDP)连接要求使用指定的安全层”为“已启用”,安全层设置为“RDP”。如图2所示。 图2 设置安全层 修改“要求使用网络级别的身份验证对远程连接的用户进行身份验证”为“已禁用”。如图3所示。
instance''{0}'' does not exist 应用安装失败,实例不存在 检查实例ID是否填写错误, 修改并重新请求 404 WKS.00211701 Category''{0}'' does not exist 分类不存在。 检查分类ID是否填写错误, 修改并重新请求。 404 WKS.00211801
在“新建 GPO”对话框中,输入GPO的名称(例如,文件夹重定向),单击“确定”。 选中新建的GPO,在右侧设置区域,选中“作用域 > 安全筛选”。在安全筛选区域,选中“Authenticated Users”,单击“删除”。 单击“添加”,查找已创建的“文件夹重定向用户组”群组,单击“确定”,将用户组添加列表中。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
