授权策略用于设置用户通过客户端使用云桌面的权限,是多种类型策略的集合。通过授权策略可多维度增加云桌面环境安全稳定性的同时,对用户授权做到有的放矢。
资源映射:资源映射是指将终端本地资源(如端口、打印机等)映射到客户端连接的云桌面中,使得用户在云桌面中使用相关资源的效果与在终端本地上无差异。资源映射可以灵活控制云桌面用户使用本地资源的权限。
客户端体验:客户端体验是指用户在客户端上对云桌面的操作权限,如关机、重启、关闭电源、断开连接、设置超时关机等。客户端体验可以便捷地对云桌面进行操作,无需登录对应云桌面。
安全规则:安全规则是指用户抢占登录云桌面、注销云桌面、启动瘦终端本地任务管理器,以及用户权限的规则。
水印:系统支持如下两种水印。
明水印:明水印是通过在客户端进行图层叠加实现的一种云桌面中肉眼可见的文字水印。明水印适用于版权证明和保护等场景。
盲水印:盲水印是通过在虚拟机内进行叠加图层实现的一种云桌面中人为无法感知的文字水印。其目的是在不破坏原始图片的情况下,实现对图片的溯源和追踪。盲水印适用于需要进行版权保护或保密业务泄密后追溯责任等场景。用户截取的包含云桌面屏幕的图片,通过管理平台上盲水印解析功能可解析出水印清晰的图片。关于解析盲水印的具体操作,请参见盲水印解析。
USB重定向:是指将连接终端本地的外设设备重定向到云桌面中。系统支持两种重定向方式。
端口重定向:适用于所有USB端口设备,如U盘、移动硬盘、打印机、Ukey、电子白板等,但需在云桌面中安装对应的设备驱动。对于通用USB设备(如U盘),用户第一次登录云桌面时,系统将自动安装对应驱动;对于特殊的USB设备(如USB转串口线),需手动安装对应的驱动。
摄像头重定向:目前仅适用于普通云桌面场景中的摄像头类设备,且需在终端本地安装设备驱动,除非是免驱类摄像头。对于高拍仪,推荐使用端口重定向。
软件黑名单:软件黑名单用于禁止匹配黑名单规则的软件在虚拟机中运行。当用户不希望在虚拟机中运行某些软件或者某些软件会影响虚拟机安全、稳定的运行时,可通过该特性对此类软件进行屏蔽。软件黑名单支持禁用的软件列表请参见产品版本说明书。
软件黑名单功能只能阻止Windows操作系统中exe格式的应用程序。
软件黑名单功能不支持将杀毒软件(如360安全卫士)加入黑名单,且不建议在启用黑白名单的虚拟机上安装杀毒软件。
授权策略中各类型策略的增加或应用都需基于授权策略的增加或应用进行。因此各类型策略的使用流程如下:
新建授权策略。根据选择的计算机类型,设置对应客户端的授权策略。
应用授权策略,有三种方法:
直接指定用户的授权策略。该方法仅静态桌面池支持。
验证应用效果:通过客户端相关界面或功能验证策略是否生效。
管理授权策略:用于编辑、删除和查看授权策略。