检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
通过软终端方式登录桌面 单击此处前往下载客户端 支持使用操作系统为Windows10的PC和操作系统为macOS10.14-12.4的Mac PC登录。 安全软件弹出提示框时,允许执行安装操作。 获取系统发送的桌面登录信息邮件。 对接AD与不对接AD的通知邮件稍有不同,请以实际接收的通知邮件为准。
地址映射 操作场景 用户企业网络为了安全会设置防火墙,无法直接通过企业网络访问云桌面接入地址,或无法直接通过云桌面Workspace提供的专线地址、互联网地址接入,可以使用通过NAT映射方式接入云桌面。 前提条件 已开启云专线接入地址。 已开启互联网接入地址。 操作步骤 准备一台
用户注册华为云时的账号,账号对其所拥有的资源及云服务具有完全的访问权限,可以重置用户密码、分配用户权限等。由于账号是付费主体,为了确保账号安全,建议您不要直接使用账号进行日常管理工作,而是创建用户并使用他们进行日常管理工作。 用户(IAM) 由账号在IAM中创建的用户,是云服务的
云桌面和必要的应用系统服务可以配置给企业的短期雇员,在短期雇员离开后,可以终止服务。 安全OA场景 云桌面可以为企业提供符合企业安全标准的办公方案,有效管控员工访问物理设备的权限,数据不存储在本地,有效提高了企业数据的安全性。 分支机构场景 在公司分支机构或外部的员工可以通过登录云桌面来访问公
端口映射 操作场景 用户企业网络为了安全会设置防火墙,无法直接通过企业网络访问云桌面接入地址,或无法直接通过云桌面Workspace提供的专线地址、互联网地址接入,可以使用通过NAT映射方式接入云桌面。 前提条件 已开启云专线接入地址。 已开启互联网接入地址。 操作步骤 准备一台
管理员可以选择已存在的策略模板或者通过新增自定义模板创建新的模板。 系统已提供四种不同场景的策略模板。帮助您快速完成云应用策略配置。 安全场景:安全场景下,通过华为云桌面协议禁止云应用中的数据流出到个人存储设备,确保数据资产只保留在企业的数据中心。 游戏场景(依赖GPU):针对游戏
修改域管理员密码 操作场景 在使用企业已有AD域的场景下,为了您的系统安全,域管理员密码需要定期修改,建议修改周期为三个月。在云桌面管理控制台,您可以轻松修改域管理员密码。 域管理员密码修改周期参照您企业设定的密码策略,修改密码时,需要先在AD服务器上修改域管理员密码,再执行以下操作。
选择“策略管理 > 协议策略”。 进入“协议策略管理”页面。 勾选需要导出的策略,单击“策略导出”。 最多可勾选10个自定义策略导出。 浏览器弹出文件安全提示时,请选择“保留”。 图1 导出策略 选择“在文件夹中显示”导出的xxx.xml文件,并记录该文件存放路径。 为方便导入时选择该导出的xxx
配置AD域证书认证 操作场景 使用AD域认证时,可选择启用LDAPS,使云桌面与AD服务器应用程序之间通过LDAPS通信,有助于提高整个网络的安全性。 前提条件 已获取AD域管理员密码。 已在AD服务器端启用LDAPS,且已从AD服务器端导出CA根证书文件。 CA根证书文件需为PEM格式。
sagent/scripts20/enhancedEnviron.sh 单击桌面左下角,选择“安全中心”,弹出安全中心窗口。 在安全中心窗口依次选择“安全工具 > 登录安全”显示密码强制配置。 勾选密码强度为“高”如图1所示。 图1 密码强度设置 自动修复网卡路由表 获取软件包,将auto_fix_metrics
关掉敏感动作防护 在桌面中打开火绒安全软件,在右上角单击“”选择“安全设置 ”,进入设置页面。 在设置页面单击“系统防护”,双击打开“敏感动作防护”,去勾选“防护项目”如图1所示。 图1 系统加固配置 配置注册表防护 在桌面中打开火绒安全软件,在右上角单击“”选择“安全设置 ”,进入设置页面。
> 桌面”,进入桌面列表页面。 在桌面管理列表下单击待开启RDP云桌面左侧的“”,选择“网络信息”页签,单击安全组名称,进入安全组详情页面,如图2所示。 图2 安全组 在安全组入方向规则下添加3389端口,如图3所示。 图3 添加3389端口 父主题: 管理员常见问题
操作系统默认开启了安全保护,为防止安装应用过程中出现不必要的禁用操作导致应用无法正常安装,需要关闭操作系统的应用保护和网络保护。 在桌面左下角单击“开始”,选择“设置”。 在设置列表页面,单击“安全”,进入安全中心。 单击“应用保护”,进入应用保护设置页面。 将“应用程序来源检查”、“应用
在“新建 GPO”对话框中,输入GPO的名称(例如,文件夹重定向),单击“确定”。 选中新建的GPO,在右侧设置区域,选中“作用域 > 安全筛选”。在安全筛选区域,选中“Authenticated Users”,单击“删除”。 单击“添加”,查找已创建的“文件夹重定向用户组”群组,单击“确定”,将用户组添加列表中。
如何收集云桌面的日志? 如何将租户配置下的DNS地址配置在VPC的子网内? 使用自定义安全组时,如何配置安全组规则? 云桌面内应用中心无法打开已经安装的软件如何处理? 接入云桌面时,如果有配置防火墙、安全组等访问控制,需要放通的云桌面相关业务IP与端口。
仅对接了AD场景需要配置。 为保证RD Licensing服务器能持续可用,需要参考如何配置RDS服务授权及安全策略?完成RD Licensing服务器的RDS服务授权及安全策略配置。 已参考如何配置云应用和Windows AD网络互通配置云应用网络与Windows AD网络互通,并准备以下数据:
管理模板 > Windows 组件 > 远程桌面服务 > 远程桌面会话主机> 安全”。 修改“远程(RDP)连接要求使用指定的安全层”为“已启用”,安全层设置为“RDP”。如图2所示。 图2 设置安全层 修改“要求使用网络级别的身份验证对远程连接的用户进行身份验证”为“已禁用”。如图3所示。
桌面快照,多人用户二次绑定其他用户不清除桌面数据,各用户数据独立安全。 不重新分配用户,单击“取消”,则该桌面暂时未分配用户,后续需要给该桌面分配用户可参考分配用户章节。不分配用户,则原桌面中的数据将一直保留,为安全考虑,请尽早为已解绑的桌面重新分配用户。 重新分配用户,详情可参考分配用户章节分配用户。
表2 网络配置参数说明 参数 配置说明 取值样例 网络 选择使用的虚拟私有云、子网,并设置IP分配方式为默认。 - 安全组 选择已有或新建专用安全组,且安全组需要开放22端口。 - 弹性公网IP 选择“暂不购买”。 - 单击“下一步:高级配置”,进入高级配置页面,参考表3所示说明配置,其他未涉及参数保持默认即可。
机),导致管理员重建系统盘后出现桌面数据盘消失的情况。需要终端用户修改磁盘脱机状态为联机状态,从而使数据盘可正常在桌面中显示。 操作步骤 检查磁盘状态 终端用户登录已完成系统盘重建的桌面。 按快捷键“Win+R”,输入cmd,运行cmd.exe。 执行以下命令,进入DiskPart。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
