新建授权策略
该功能用于新建办公场景下的授权策略。教育场景下授权策略通过新建教室自动生成。
操作步骤
单击左侧导航树[数据中心/策略]菜单项,默认进入授权策略页面。
单击<新建授权策略>按钮,进入新建授权策略页面。
配置授权策略基本信息,如客户端类型等,单击<下一步:定制策略>按钮,进入定制策略页面。
(可选)配置本地资源与设备映射策略。客户端类型不同,支持的资源映射策略也不同。
(可选)单击左侧[客户端体验]菜单项,配置相关参数。当客户端类型为“VDI”时,才支持配置此项。
(可选)单击左侧[安全规则]菜单项,配置相关参数。当客户端类型为“VDI”时,才支持配置此项。
(可选)单击左侧[水印配置]菜单项,配置明水印或盲水印。当客户端类型为“VDI”时,才支持配置此项。
(可选)单击左侧[软件黑名单]菜单项,可通过新建规则来配置软件黑名单。当客户端类型为“VDI”时,才支持配置此项。
单击<下一步:确认信息>按钮,进入确认配置信息页面。
确认配置信息,若需修改某项策略,可单击右侧
图标修改相关参数。确认无误后,单击<确定>按钮完成操作。
参数说明
本地资源与设备参数说明(VDI)
本地资源映射:
磁盘:是否允许在虚拟机中使用本地终端设备的磁盘,默认为启用。启用后,可在连接的云桌面上看到终端本地磁盘。
串口:是否允许在虚拟机中使用本地终端的串口,默认为启用。启用后,通过串口连接的设备会被映射到云桌面。
VDP剪贴板:当用户在客户端使用VDP协议连接云桌面时,是否允许在本地终端与云桌面之间进行复制、剪切、粘贴等操作。
映射方向:启用VDP剪贴板映射后,可以设置映射方向,包括双向、从终端到虚拟机、从虚拟机到终端,默认为双向。
双向:支持本地终端和虚拟机之间互相复制、剪切和粘贴等。
从终端到虚拟机:仅支持在终端剪切、复制,到虚拟机上粘贴。
从虚拟机到终端:仅支持在虚拟机剪切、复制,到终端上粘贴。
摄像头:是否允许在云桌面中使用终端本地摄像头设备,默认为启用。开启摄像头重定向时,推荐将云桌面设置为高清模式。具体方法为:登录客户端并连接云桌面,单击Toolbar上高级设置图标,在“体验”页签中,将场景配置设置为“高清模式”。
USB重定向:在开启USB重定向总开关的基础上,可分别对扫描仪、打印机、摄像头、存储设备、智能卡等USB进行重定向,是云桌面可使用终端所接的USB设备。同时,也可自定义USB重定向的设备。
设备类型:自定义USB外设设备的类型。
VID:Vendor ID,供用商识别码,用4位16进制数(0-F)表示,*表示支持所有。
PID:Product ID,产品识别码,用4位16进制数(0-F)表示,*表示支持所有。
状态:定义规则中的USB设备是否允许使用。
高级设置:是否启用存储设备只读模式,默认为禁用。启用后,不允许将云桌面中的数据拷贝到存储设备中。
本地资源与设备参数说明(IDV/VOI):
存储设备:是否允许在IDV/VOI云桌面中启用连接终端本地的U盘、移动硬盘灯存储设备,默认为不启用。
摄像头:是否允许在IDV/VOI云桌面中启用连接终端本地的摄像头,默认为不启用。
扫描仪:是否允许在IDV/VOI云桌面中启用连接终端本地的扫描仪,默认为不启用。
打印机:是否允许在IDV/VOI云桌面中启用连接终端本地的打印机,默认为不启用。
其他:是否允许在IDV/VOI云桌面中启用连接终端本地的其他设备,默认为不启用。
客户端体验参数说明
允许云桌面关机:是否允许用户在客户端上将云桌面关机,默认为允许。
允许云桌面重启:是否允许用户在客户端上重启云桌面,默认为允许。
允许云桌面客户端创建快照:是否允许用户在客户端上对非保护模式的云桌面创建快照,默认为允许。该功能仅适用于通过静态桌面池批量部署的非保护模式的云桌面。
允许云桌面断开连接:是否允许用户在客户端上断开已连接的云桌面,默认为允许。
允许客户端编辑云桌面名称:是否允许用户在客户端的桌面列表中右键桌面,选择[重命名]菜单项修改云桌面名称,默认为不允许。
允许云桌面关闭电源:是否允许用户在客户端上强制关闭云桌面,默认为允许。
瘦终端联动关机:是否允许用户关闭云桌面的同时联动关闭瘦终端,默认为不允许。使用本功能前,请先在终端BIOS的电源选项中开启“网络唤醒”功能。
默认视频流编码格式:在未启用视频重定向或HTML5重定向的情况,云桌面播放本地视频或网页视频时,视频所用的编码格式,可选H.265和H.264,默认为H.265。H.265即H.264的升级版,压缩率、传输码率都高于H.264,即同样视频画质和码率情况下,H.265比H.264占用的存储空间少、所需带宽较低,但服务器CPU占用较高,因此并发数会受一定影响。同时,该方式下终端配置要求也高于使用H.264编码方式。配置为H.265时,客户端将自动判断终端配置是否达到要求,若达不到,将使用H.264编码方式。
云桌面超时关机:设置云桌面下线后的超时关机时间,可设置为不关闭、立即关闭和自定义超时关机时间。
不关闭:云桌面下线后不关机。
立即关闭:云桌面下线后立即关闭。
自定义:云桌面下线时间达到自定义设置值时,将自动关机。
安全规则参数说明
允许启动任务管理器:是否允许用户在云桌面中使用热键“Ctrl+Alt+Delete”打开终端本地的任务管理器,默认为不允许。该功能仅适用于瘦终端类型的客户机。
退出后注销用户登录:是否允许用户退出云桌面后注销用户登录,默认为允许。退出云桌面包括断开、关闭、重启、断电云桌面等操作。
禁止抢占登录:当云桌面授权多个用户时,是否允许用户抢占登录使用中的云桌面,默认为不允许。开启后,若用户连接云桌面时发现该云桌面已被其他用户使用,此时可以抢占云桌面使用。
用户权限组:设置授权用户连接云桌面后加入的用户组。修改用户权限组后,需用户在云桌面内主动注销才生效。
Remote Desktop Users:将授权用户加入到云桌面的远程桌面用户组。
Administrators:将授权用户加入到云桌面的管理员组。管理员组的权限比远程桌面组权限大。
水印配置参数说明
纯教育场景下不支持水印配置。
明水印:启用明水印后,可配置是否显示用户姓名、显示用户登录名、显示计算机名、显示IP地址、显示MAC地址、显示当前时间、满屏水印,以及水印的颜色、字体大小、透明度、旋转角度和自定义内容。处于异常状态的虚拟桌面,系统可能获取不到其IP和MAC地址,因此水印信息将不显示虚拟桌面的IP和MAC地址,建议断开后重连虚拟桌面。
盲水印:启用盲水印后,可配置是否显示用户姓名、显示用户登录名、显示计算机名、显示IP地址、显示MAC地址、显示当前时间,以及自定义内容
软件黑名单参数说明
匹配规则:
全匹配:匹配进程名或描述,要求进程名或描述和软件信息完全相同,只要任何一项匹配都会被禁止使用,为了确保准确推荐使用全匹配规则。
模糊匹配:匹配进程名,必须包含字符?或*,但不能只有?或*。?表示匹配任意字符零次或一次,例如?q.exe可以匹配qq.exe或q.exe;*表示匹配任意字符零次或多次,例如qq*可以匹配qq.exe或qq2013.exe;对于其他字符,如".""()""^"等作为普通字符处理。请谨慎使用模糊匹配 ,请最大可能明确进程名,优先使用?而不是*。例如不能配置e*.exe,这样会导致系统进程explorer.exe被阻止而出现显示问题。