授权策略用于设置用户通过办公场景客户端(如Workspace_App),或教育场景客户端(如教师端和学生端)使用云桌面的权限,是多种类型策略的集合。通过授权策略可多维度增加云桌面环境安全稳定性的同时,对用户权限做到有的放矢。
本地资源与设备:用于将终端本地设备(如磁盘、窗口、剪贴板等),以及USB外设设备映射到客户端连接的云桌面中,使得用户在云桌面中使用相关资源的效果与在终端本地上无差异。资源映射可以灵活控制云桌面用户使用本地资源的权限。
客户端体验:客户端体验是指用户在客户端上对云桌面的操作权限,如关机、重启、关闭电源、断开连接、设置超时关机等。客户端体验启用后,用户在客户端即可便捷地对云桌面进行操作,无需登录云桌面。
安全规则:安全规则是指用户抢占登录云桌面、注销云桌面、启动瘦终端本地任务管理器,以及用户权限的规则。
水印:系统支持如下两种水印。纯教育场景下不支持水印。
明水印:明水印是通过在客户端进行图层叠加实现的一种云桌面中肉眼可见的文字水印。明水印适用于版权证明和保护等场景。
盲水印:盲水印是通过在云桌面内进行叠加图层实现的一种云桌面中人为无法感知的文字水印。其目的是在不破坏原始图片的情况下,实现对图片的溯源和追踪。盲水印适用于需要进行版权保护或保密业务泄密后追溯责任等场景。用户截取的包含云桌面屏幕的图片,通过管理平台上盲水印解析功能可解析出水印清晰的图片。关于解析盲水印的具体操作,请参见盲水印解析。
软件黑名单:软件黑名单用于禁止匹配黑名单规则的软件在云桌面中运行。当用户不希望在云桌面中运行某些软件或者某些软件会影响云桌面安全、稳定的运行时,可通过该特性对此类软件进行屏蔽。应用软件黑名单对应策略的云桌面中,若有黑名单中的程序正在运行,则将其进程关闭;当有黑名单中的程序在创建或者拷贝到云桌面中,将弹框提示用户该软件非法。
软件黑名单功能只能阻止Windows操作系统中exe格式的应用程序。
软件黑名单功能不支持将杀毒软件(如360安全卫士)加入黑名单,且不建议在启用黑白名单的云桌面上安装杀毒软件。
办公场景下授权策略的使用流程如下:
新建授权策略。根据选择的客户端类型,设置对应授权策略。
应用授权策略,有三种方法:
直接指定用户的授权策略。该方法仅静态桌面池支持。
管理授权策略:用于编辑、删除和查看授权策略。
教育场景下授权策略的使用流程如下:
新建授权策略。教育场景下,新建教室时将自动生成一条VDI类型和一条VOI类型的授权策略,无需单独新建授权策略。关于新建教室的具体操作,请参见新建教室。
应用授权策略。教育场景下,终端使用所属教室的授权策略,无需单独进行应用操作。
管理授权策略:用于编辑或删除授权策略。教育场景下,编辑或删除授权策略后,需重新上下课或重启终端才能生效。
教育场景下,不支持“IDV”类型的授权策略。
对VDI类型的客户端配置本地资源与设备映射时,生效优先级如下:USB自定义设备重定向>USB常用设备重定向>本地资源映射。
对于摄像头、U盘,推荐优先使用本地资源映射的方式进行重定向,其他设备请使用USB重定向。