新建授权策略
该功能用于设置对应客户端的授权策略。
操作步骤
单击左侧导航树[数据中心/策略]菜单项,默认进入授权策略页面。
单击<新建授权策略>按钮,进入新建授权策略页面。
配置授权策略基本信息,如计算机类型等,单击<下一步>按钮,进入定制策略页面。
(可选)配置资源映射策略。计算机类型不同,支持的资源映射策略也不同。
(可选)单击左侧[客户端体验]菜单项,配置相关参数。当计算机类型为“虚拟机”时,才支持配置此项。
(可选)单击左侧[安全规则]菜单项,配置相关参数。当计算机类型为“虚拟机”时,才支持配置此项。
(可选)单击左侧[水印配置]菜单项,配置明水印或盲水印。当计算机类型为“虚拟机”时,才支持配置此项。
(可选)单击左侧[USB重定向]菜单项,可通过选择常用规则、新建ID规则、新建类规则和新建HID规则来配置USB重定向策略。当计算机类型为“虚拟机”时,才支持配置此项。
(可选)单击左侧[软件黑名单]菜单项,可通过选择常用规则或新建规则来配置软件黑名单。当计算机类型为“虚拟机”时,才支持配置此项。
单击<下一步>按钮,进入确认配置信息页面。
确认配置信息,若需修改某项策略,可单击右侧
图标修改相关参数。确认无误后,单击<确定>按钮完成操作。
参数说明
资源映射参数说明
虚拟机资源映射:
磁盘:是否允许在虚拟桌面中启用本地终端设备的磁盘,默认为启用。启用后,可在连接的虚拟机上看到终端本地磁盘。
串口:是否允许在虚拟桌面中启用本地终端的串口,默认为启用。启用后,通过串口连接的设备会被映射到虚拟机。
VDP剪贴板:当用户在客户端使用VDP协议连接虚拟机时,是否允许在本地终端与虚拟机之间进行复制、剪切、粘贴等操作。
映射方向:启用VDP剪贴板映射后,可以设置映射方向,包括双向、从终端到虚拟机、从虚拟机到终端,默认为双向。
双向:支持本地终端和虚拟机之间互相复制、剪切和粘贴等,默认为启用。
从终端到虚拟机:仅支持在终端剪切、复制,到虚拟机上粘贴。
从虚拟机到终端:仅支持在虚拟机剪切、复制,到终端上粘贴。
IDV客户端资源映射:
存储设备:是否允许在IDV云桌面中启用连接终端本地的U盘、移动硬盘灯存储设备,默认为不启用。
摄像头:是否允许在IDV云桌面中启用连接终端本地的摄像头,默认为不启用。
扫描仪:是否允许在IDV云桌面中启用连接终端本地的扫描仪,默认为不启用。
打印机:是否允许在IDV云桌面中启用连接终端本地的打印机,默认为不启用。
其他:是否允许在IDV云桌面中启用连接终端本地的其他设备,默认为不启用。
客户端体验参数说明
允许云桌面关机:是否允许用户在客户端上将云桌面关机,默认为允许。
允许云桌面关闭电源:是否允许用户在客户端上强制关闭云桌面,默认为允许。
允许云桌面重启:是否允许用户在客户端上重启云桌面,默认为允许。
允许云桌面断开连接:是否允许用户在客户端上断开已连接的云桌面,默认为允许。
允许云桌面客户端创建快照:是否允许用户在客户端上对非保护模式的云桌面创建快照,默认为允许。该功能仅适用于通过静态桌面池批量部署的非保护模式的云桌面。
瘦终端联动关机:是否允许用户关闭云桌面的同时联动关闭瘦终端,默认为不允许。使用本功能前,请先在终端BIOS的电源选项中开启“网络唤醒”功能。
允许客户端编辑云桌面名称:是否允许用户在客户端的桌面列表中右键桌面,选择[重命名]菜单项修改云桌面名称,默认为不允许。
云桌面超时关机:设置云桌面下线后的超时关机时间。当云桌面下线时间达到设置值时,将自动关机。空表示不关机,0表示立即关机。
安全规则参数说明
允许云桌面启动本地任务管理器:是否允许用户在云桌面中使用热键“Ctrl+Alt+Delete”打开瘦终端本地的任务管理器使,默认为不允许。该功能仅适用于瘦终端类型的客户机。
退出云桌面后注销用户登录:是否允许用户退出云桌面后注销用户登录,默认为允许。退出云桌面包括断开、关闭、重启、断电云桌面等操作。
禁止抢占登录:当虚拟机授权多个用户时,是否允许用户抢占登录使用中的云桌面,默认为不允许。开启后,若用户连接虚拟机时发现该虚拟机已被其他用户使用,此时可以抢占虚拟机使用。
用户权限组:设置授权用户连接云桌面后加入的用户组。修改用户权限组后,需用户在虚拟桌面内主动注销才生效。
Remote Desktop Users:将授权用户加入到虚拟机的远程桌面用户组。
Administrators:将授权用户加入到虚拟机的管理员组。管理员组的权限比远程桌面组权限大。
水印配置参数说明
明水印:启用明水印后,可配置是否显示用户姓名、显示用户登录名、显示计算机名、显示IP地址、显示MAC地址、显示当前时间、满屏水印,以及水印的颜色、字体大小、透明度、旋转角度和自定义内容。
盲水印:启用盲水印后,可配置是否显示用户姓名、显示用户登录名、显示计算机名、显示IP地址、显示MAC地址、显示当前时间,以及自定义内容
USB重定向参数说明
开启USB设备默认使用模式:是否允许所有USB设备都可以在云桌面中使用,默认为允许。允许后,USB重定向会优先匹配列表中的具体规则,若都不匹配,则按照默认使用模式进行处理。
开启USB存储设备只读模式:是否允许在云桌面上读取USB存储设备的数据,默认为不允许。允许后,USB存储设备在云桌面中只允许读操作,不允许写入。为在云桌面中读取USB存储设备的数据,需满足:1、匹配详细规则或默认规则中允许使用该设备;2、开启USB存储设备只读模式。
开启USB存储设备重定向模式:是否允许将本地USB存储设备重定向到云桌面中,默认为允许。在云桌面中使用USB存储设备,需满足:1、在匹配详细规则或默认规则中允许使用该设备后;2、启用USB存储设备重定向模式,若不启用,将使用磁盘映射。
HID规则:HID是Human Interface Device的缩写,是指直接与人交互的设备,例如键盘、鼠标与游戏杆等。用户可根据实际需要添加HID规则允许在云桌面中使用某一具体类型的HID设备。
VID:Vendor ID,供用商识别码,用4位16进制数(0-F)表示,*表示支持所有。
PID:Product ID,产品识别码,用4位16进制数(0-F)表示,*表示支持所有。
Class、SubClass:USB协议定义的种类代码信息,用来识别设备的功能。Class基类、SubClass子类协议都是用2位16进制数(0-F)表示,*表示支持所有。
状态:定义规则中的USB设备是否允许使用。
方式:USB外设重定向方式,包括端口重定向、摄像头重定向。
端口重定向:适用于所有USB端口设备,如U盘、移动硬盘、打印机、Ukey、电子白板等,但需在云桌面中安装对应的设备驱动。对于通用USB设备(如U盘),用户第一次登录云桌面时,系统将自动安装对应驱动;对于特殊的USB设备(如USB转串口线),需手动安装对应的驱动。
摄像头重定向:目前仅适用于普通云桌面场景中的摄像头类设备,且需在终端本地安装设备驱动,除非是免驱类摄像头。对于高拍仪,推荐使用端口重定向。
软件黑名单参数说明
|
|
|
匹配规则:
全匹配:匹配进程名或描述,要求进程名或描述和软件信息完全相同,只要任何一项匹配都会被禁止使用,为了确保准确推荐使用全匹配规则。
模糊匹配:匹配进程名,必须包含字符?或*,但不能只有?或*。?表示匹配任意字符零次或一次,例如?q.exe可以匹配qq.exe或q.exe;*表示匹配任意字符零次或多次,例如qq*可以匹配qq.exe或qq2013.exe;对于其他字符,如".""()""^"等作为普通字符处理。请谨慎使用模糊匹配 ,请最大可能明确进程名,优先使用?而不是*。例如不能配置e*.exe,这样会导致系统进程explorer.exe被阻止而出现显示问题。