检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
策略以API接口为粒度进行权限拆分,授权更加精细,可以精确到某个操作、资源和条件,能够满足企业对权限最小化的安全管控要求。 如果您要允许或是禁止某个接口的操作权限,请使用策略。
统一身份认证服务 统一身份认证服务(Identity and Access Management,IAM)是华为云提供权限管理的基础服务,可以帮助您安全地控制云服务和资源的访问权限。管理员通过IAM创建账号后,可以精细控制云桌面相关资源的访问范围。
操作步骤 使用管理员帐号登录云应用的管理控制台。 在左侧导航栏中单击“策略组”,进入策略组列表页面。 在页面右上角单击“创建策略组”,进入创建策略组基础信息配置页面。 设置“策略名称”和“描述”信息。 “策略名称”必须由半角数字、字母和下划线组成,输入长度不可超过55个字符。
手机淘宝主要供App无线客户端访问,淘宝网出于安全策略考虑在无线产品和PC端产品间做了IP端的限制,而云桌面实质属于PC端产品,故无法保证一定能在云桌面中成功访问手机淘宝。 父主题: 桌面使用问题
前提条件 已获取登录云服务器的帐号和密码。 已创建云服务器。
查询桌面网络 功能介绍 查询桌面vpc、子网、privateIp、EIP、安全组 调试 您可以在API Explorer中调试该接口,支持自动认证鉴权。API Explorer可以自动生成SDK代码示例,并提供SDK代码示例调试功能。
在桌面左下角单击“开始”,选择“设置”。 在设置列表页面,单击“安全”,进入安全中心。 单击“应用保护”,进入应用保护设置页面。 将“应用程序来源检查”、“应用程序执行控制”、“应用防护控制”设置为“关闭”状态。 切换到“网络保护”页面。
切换桌面网络 功能介绍 切换桌面vpc、子网、ip、安全组 调试 您可以在API Explorer中调试该接口,支持自动认证鉴权。API Explorer可以自动生成SDK代码示例,并提供SDK代码示例调试功能。
图1 系统加固配置 配置注册表防护 在桌面中打开火绒安全软件,在右上角单击“”选择“安全设置 ”,进入设置页面。 在设置页面单击“系统防护”,双击打开“注册表防护”。
设置终端与桌面绑定的开关配置 功能介绍 设置终端与桌面绑定的开关配置。 调试 您可以在API Explorer中调试该接口,支持自动认证鉴权。API Explorer可以自动生成SDK代码示例,并提供SDK代码示例调试功能。
注册华为账号并实名认证 (可选)创建IAM用户 注册华为账号并实名认证 如果您已有一个华为帐户,请跳到下一个任务。如果您还没有华为帐户,请参考以下步骤创建。 打开华为云网站。 单击“注册”,根据提示信息完成注册。 注册成功后,系统会自动跳转至您的个人信息界面。
商用 重建系统盘 2 支持设置接入策略 当企业同时存在专线接入和互联网接入两种方式时,可对部分高安全要求用户设置仅能通过专线接入。 商用 接入策略管理 3 支持终端与桌面绑定 通过将终端与桌面进行绑定,绑定后的桌面只能通过该终端进行接入。
云桌面是否支持个性化设置? 对于UOS操作系统的桌面,您可以在云桌面按“F1”,打开操作系统的帮助文档。通过帮助文档查看如何进行个性化设置。 对于Windows操作系统的桌面,您可以单击,选择“设置 > 个性化”,进行设置。 父主题: 桌面使用问题
终端用户通过云桌面客户端(华为云办公)使用账号、密码登录云桌面时,需要通过MFA动态验证码的二次认证后方可进入云桌面。 前提条件 已购买云桌面。 使用限制 未开启“应急模式”。 应急模式默认为关闭状态。 如果已开启应急模式将无法使用多因素认证。
前提条件 已获取用户登录管理控制台的帐号名和密码。 已获取操作系统管理员“Administrator”账号的密码。 操作步骤 登录云服务器控制台。 在左侧列表中选择“弹性云服务器”。 在待制作镜像的云服务器所在行,选择“更多 > 镜像/磁盘 > 创建镜像”。
企业未部署用于用户认证的Windows AD,则购买桌面时选择“不对接AD”,即云桌面使用华为自有的账号认证系统进行用户认证。 企业已有的统一AD进行用户认证,且需要云桌面也使用此认证方式,则购买桌面时选择“对接AD”,即云桌面使用企业Windows AD进行用户认证。
展开“高级选项”,设置启用“使用LDAPS”。 在“密钥证书”下,单击“证书上传”,选择前提条件中准备的证书文件。 只支持PEM格式的证书文件导入。 单击“确定”。 父主题: 基础配置
企业自有认证系统认证 操作场景 管理员可配置对接企业自有认证系统,使终端用户通过云桌面客户端(华为云办公)使用账号、密码登录云桌面时,使用企业认证系统进行二次认证。 前提条件 已购买云桌面。
根据页面显示配置用户信息、描述、账号过期设置。 单击“添加用户”。 说明: 邮箱、手机号请至少输入一个。 权限组可批量设置。 桌面名称可不设定,由系统自动生成。 单击“添加桌面”,可添加桌面。 请根据页面提示配置桌面数量。
修改域管理员密码 操作场景 在使用企业已有AD域的场景下,为了您的系统安全,域管理员密码需要定期修改,建议修改周期为三个月。在云桌面管理控制台,您可以轻松修改域管理员密码。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
