新建授权策略
该功能用于新建VDI、IDV或VOI类型的授权策略。VDI授权策略仅供VDI桌面池中的云桌面使用,IDV授权策略仅供IDV桌面池中的IDV客户端使用,VOI授权策略供仅VOI桌面池中的VOI客户端使用。
操作步骤
单击左侧导航树[数据中心/策略]菜单项,默认进入授权策略页面。
单击<新建>按钮,进入新建授权策略页面。
配置授权策略基本信息,如类型等,单击<下一步:定制策略>按钮,进入定制策略页面。
配置本地资源与设备映射策略。类型不同,支持的资源映射策略也不同。
单击左侧[桌面体验]菜单项,配置相关参数。仅VDI授权策略支持配置此项。
单击左侧[安全规则]菜单项,配置相关参数。仅VDI授权策略支持配置此项。
单击左侧[网络规则]菜单项,可通过新建网络黑名单来禁止某些IP或端口与IDV或VOI终端上的云桌面互通。仅IDV或VOI授权策略支持配置此项。
单击左侧[水印配置]菜单项,配置明水印或盲水印。
单击左侧[vGPU配置]菜单项,选择场景,并配置抓图参数和编码参数。仅VDI授权策略支持配置此项。
单击左侧[软件黑名单]菜单项,可通过新建规则来配置软件黑名单。
单击<下一步:确认信息>按钮,进入确认配置信息页面。
确认配置信息,若需修改某项策略,可单击右侧
图标修改相关参数。确认无误后,单击<确定>按钮完成操作。
参数说明
基本信息参数
类型:授权策略的类型,包括VDI、IDV和VOI三种类型。
所属组织:授权策略所属的组织。仅系统管理员登录时才显示该参数。
本地资源与设备参数说明
本地资源映射:仅VDI类型的授权策略支持配置本地资源映射。仅VDI类型的授权策略支持配置本地资源映射。
磁盘:是否允许在云桌面中使用本地终端设备的磁盘,默认为启用。启用后,可在连接的云桌面上看到终端本地磁盘。对于Linux操作系统的云桌面暂不支持通过本地资源映射方式使用终端的磁盘。
串口:是否允许在云桌面中使用本地终端的串口,默认为启用。启用后,通过串口连接的设备会被映射到云桌面。对于Linux操作系统的云桌面暂不支持通过本地资源映射方式使用终端的串口。
并口:是否允许在云桌面中使用本地终端的并口,默认为启用。启用后,通过并口连接的设备会被映射到云桌面。对于Linux操作系统的云桌面暂不支持通过本地资源映射方式使用终端的并口。
VDP剪贴板:当用户在客户端使用VDP协议连接云桌面时,是否允许在本地终端与云桌面之间进行复制、剪切、粘贴等操作。对于Linux操作系统的云桌面仅支持通过本地资源映射方式使用剪贴板拷贝本文,暂不支持拷贝文件。
映射方向:启用VDP剪贴板映射后,可以设置映射方向,包括双向、从终端到虚拟机、从虚拟机到终端,默认为双向。
双向:支持本地终端和虚拟机之间互相复制、剪切和粘贴等。
从终端到虚拟机:仅支持在终端剪切、复制,到虚拟机上粘贴。
从虚拟机到终端:仅支持在虚拟机剪切、复制,到终端上粘贴。
摄像头:是否允许在云桌面中使用终端本地摄像头设备,默认为启用。开启摄像头重定向时,推荐将云桌面设置为高清模式。具体方法为:登录客户端并连接云桌面,单击Toolbar上高级设置图标,在“体验”页签中,将场景配置设置为“高清模式”。对于Linux操作系统的云桌面暂不支持通过本地资源映射方式使用终端的摄像头。
USB重定向:开启USB重定向总开关的情况下才能配置外设的USB重定向。系统支持对常用设备,如扫描仪、打印机、摄像头、存储设备、智能卡、通信设备、USB type-c扩展坞、无线控制器、厂商自定义设备开启和关闭USB重定向功能。其中,厂商自定义设备如复合型设备或通过USB转串口线连接的串口设备。管理员也可以自定义外设的USB重定向规则,当外设未匹配常用USB设备以及自定义规则中的设备时,将作为其他设备类型进行USB重定向。
设备类型:自定义规则中设备的类型。自定义规则时,设备类型、VID、PID至少有一个参数配置为精确值,即不能均配置为*。
VID:Vendor ID,供应商识别码,用4位16进制数(0-F)表示,*表示支持所有。
PID:Product ID,产品识别码,用4位16进制数(0-F)表示,*表示支持所有。
状态:定义规则中的USB设备是否允许使用。
|
|
USB重定向的配置请在专业技术人员指导下进行,以免配置错误导致外设不可用。 |
高级设置:是否启用存储设备只读模式,默认为禁用。启用后,不允许将云桌面中的数据拷贝到存储设备中。仅VDI授权策略支持配置此项。
桌面体验参数说明(VDI)
允许云桌面关机:是否允许用户在客户端上将云桌面关机,默认为允许。
允许云桌面客户端创建快照:是否允许用户在客户端上对非保护模式的云桌面创建快照,默认为允许。该功能仅适用于通过静态桌面池批量部署的非保护模式的云桌面。
允许云桌面重启:是否允许用户在客户端上重启云桌面,默认为允许。
允许客户端编辑云桌面名称:是否允许用户在客户端的桌面列表中双击云桌面名称进行重命名操作,默认为不允许。
允许云桌面断开连接:是否允许用户在客户端上断开已连接的云桌面,默认为允许。
瘦终端联动关机:是否允许用户关闭云桌面的同时联动关闭瘦终端,默认为不允许。使用本功能前,请先在终端BIOS的电源选项中开启“网络唤醒”功能。启用该功能时,请勿启用云桌面超时关机功能,且对于动态桌面池请勿启用释放重启功能。
允许云桌面关闭电源:是否允许用户在客户端上强制关闭云桌面,默认为允许。
默认视频流编码格式:在未启用视频重定向或HTML5重定向的情况,云桌面播放本地视频或网页视频时,视频所用的编码格式,可选H.265和H.264,默认为H.265。H.265即H.264的升级版,压缩率、传输码率都高于H.264,即同样视频画质和码率情况下,H.265比H.264占用的存储空间少、所需带宽较低,但服务器CPU占用较高,因此并发数会受一定影响。同时,该方式下终端配置要求也高于使用H.264编码方式。配置为H.265时,客户端将自动判断终端配置是否达到要求,若达不到,将使用H.264编码方式。
操作系统开始菜单关机:对于Windows操作系统的云桌面可设置是否启用开始菜单的关机功能。默认为启用。Windows7操作系统的云桌面修改该参数配置后需重启或注销后才能生效。
TLS加密:是否允许客户端使用TLS加密方式访问云桌面,默认为禁用。
桌面鼠标处理响应:设置桌面鼠标的灵敏度,包括灵敏、标准、迟缓和自定义,默认为标准。
灵敏:鼠标响应时间为5ms,适用于要求鼠标反应较灵敏的场景,如使用画图或手写板的场景。
标准:鼠标响应时间为10ms。
迟缓:鼠标响应时间为20ms,适用于终端性能一般,需要一定处理时间的场景。
自定义:可自定义鼠标响应时间,单位为ms。
安全规则参数说明(VDI)
退出后注销用户登录:是否允许用户退出云桌面后注销用户登录,默认为不允许。退出云桌面包括断开、关闭、重启、断电云桌面等操作。
允许抢占登录:是否允许用户抢占登录使用中的云桌面,默认开启。开启后,若用户连接云桌面时发现该云桌面已被其他用户使用,此时可以抢占云桌面使用。
允许网关用户登录:是否允许用户通过网关连接云桌面,默认为开启,即允许用户通过网关连接云桌面。
闲置桌面超时操作:设置对闲置桌面的的操作,包括无操作、断开和锁屏。若设置为“断开”或“锁屏”,则云桌面闲置达到指定时间,将断开客户端连接或将云桌面锁屏。
闲置桌面超时注销:启用后,需设置超时时间,即用户已登录虚拟机状态下,客户端连接断开时间达到设定时长,则注销用户登录。
用户确认远程协助:启用后,管理员进入云桌面控制台对用户进行远程协助时需得到用户确认和允许。
云桌面超时关机:设置云桌面下线后的超时关机时间,可设置为不关闭、立即关闭和自定义超时关机时间。云桌面超时关机和超时暂停不能同时开启。启用该功能时,请勿启用瘦终端联动关机功能。
不关闭:云桌面下线后不关机。
立即关闭:云桌面下线后立即关闭。
自定义:云桌面下线时间达到自定义设置值时,将自动关机。
云桌面超时暂停:设置云桌面下线后超时暂停时间,可设置为不暂停、立即暂停和自定义超时暂停时间。云桌面超时关机和超时暂停不能同时开启。
不暂停:云桌面下线后不暂停。
立即暂停:云桌面下线后立即暂停。
自定义:云桌面下线时间达到自定义设置值时才暂停。
用户权限组:设置授权用户连接云桌面后加入的用户组。修改用户权限组后,需用户在云桌面内主动注销才生效。该参数仅Windows系统云桌面支持,关于参数的详细介绍,请从微软官方网站获取。
Remote Desktop Users:将授权用户加入到云桌面的远程桌面用户组。该组成员可远程连接云桌面。
Administrators:将授权用户加入到云桌面的管理员组。该组成员拥有一切权限。
Users:将授权用户加入到云桌面的普通用户组中。该组成员操作受限,如不允许修改操作系统的设置或其他用户资料,仅能运行经认证的Windows应用程序等。
Power Users:将授权用户加入到云桌面的标准用户组,该组成员权限高于Users,低于Administrators,可执行除专属Administrators组的任务外的其他任何操作系统任务,如运行修改操作系统设置。
网络规则参数说明
过滤规则:匹配网络规则的协议类型,包括TCP和UDP。
类型:当前仅支持黑名单类型,即匹配黑名单中的端口和IP禁止与IDV或VOI终端上的云桌面互通。
方向:匹配网络规则的报文的方向,包括入方向和出方向。
起始端口:匹配网络规则的远端站点的起始端口号。
结束端口:匹配网络规则的远端站点的结束端口号。
IP地址:匹配网络规则的远端站点的IP地址。0.0.0.0表示限制所有远端IP地址。
子网掩码:匹配网络规则的IP地址对应的子网掩码。
水印配置参数说明
VDI授权策略可同时配置明水印和盲水印;IDV或VOI授权策略,同一时间只能配置明水印或盲水印其中一种。
明水印:
VDI授权策略:启用明水印后,可配置是否显示用户姓名、显示登录账号、显示桌面池名称、显示计算机名、显示操作系统、显示IP地址、显示MAC地址、显示当前时间,以及字体大小、透明度、位置、旋转角度、颜色和自定义内容。
IDV或VOI授权策略:启用明水印后,可配置是否显示用户姓名、显示登录账号、显示计算机名称、显示IP地址、显示MAC地址、显示当前时间,满屏水印,以及字体大小、颜色、透明度、旋转角度和自定义内容。
处于异常状态的云桌面,系统可能获取不到其IP和MAC地址,建议断开后重连云桌面。
盲水印:启用盲水印后,可配置是否显示用户姓名、显示登录账号、显示计算机名、显示IP地址、显示MAC地址、显示当前时间,满屏水印,以及旋转角度和自定义内容。银河麒麟操作系统的云桌面暂不支持盲水印。
vGPU配置参数说明(VDI)
显示场景:支持超轻载办公场景、轻载办公场景、中载办公场景、标准办公场景和重载办公场景,默认为标准办公场景。不同场景下抓图参数和编码参数的默认值略有不同。
超轻载办公场景:适用于512kbps以下的网络带宽,仅用于浏览文本文档等超轻载办公场景,显示质量较低。
轻载办公场景:适用于1Mbps以下的网络带宽,仅用于浏览文本文档及静态图片等轻载办公场景,显示质量略优于超轻载办公场景。
中载办公场景:适用于4Mbps以下的网络带宽,可用于浏览文档、图片、动态网页等中载办公场景。
标准办公场景:适用于20Mbps以下的网络带宽,可用于流畅播放标清/高清视频,显示质量与占用带宽达到最佳平衡。
重载办公场景:适用20Mbps以上的网络带宽,视频播放效果最优。
抓图帧率:每秒抓取的帧数。该值越大,则视频播放越流畅,但所需的网络带宽以及云桌面的GPU使用率也会随之升高。如果客户端使用软解,则CPU利用率也会随之升高。
抓图方式:支持超时抓图、固定帧率抓图和动态帧率抓图,默认为超时抓图。
超时抓图:需配置超时间隔时间(默认为150ms),即画面没有刷新或鼠标没有移动的情况下,每隔一个超时间隔时间抓一次图。
固定帧率抓图:不管画面是否有刷新或者鼠标是否有移动,等待(1000/抓图帧率)ms时间后开始抓图。
动态帧率抓图:画面有刷新或者鼠标有移动才抓图。
优先模式:支持质量优先和带宽优先,默认为质量优先。
质量优先:该模式优先以固定质量压缩视频画面,生效参数为“平均质量”、“最低质量”、“最高质量”以及“峰值码率”。
带宽优先:该模式优先以固定码率压缩视频画面,生效参数为“平均码率”、“峰值码率”。
平均质量:视频画面的平均质量系数。在质量优先模式下,该值越大,视频质量越差。
平均码率:视频画面的平均码率系数,单位为kbps。在带宽优先模式下,该值越大,视频质量越好。
最低质量:视频画面的质量下限。在质量优先模式下,该值越大,视频质量越差。
峰值码率:视频画面的峰值码率,单位kbps。该值越大,视频质量越好。
最高质量:视频画面的质量上限。在质量优先模式下,该值越大,视频质量越差。
编码预置:视频压缩算法参数。该值越小,编码速度越快,流畅度越好,但图像质量越差,带宽越大。
GOP:Group of Pictures,即画面组,是一个视频压缩算法参数。一个GOP即一组连续的画面。该值越小,视频质量越好,但带宽占用越大,推荐设为视频帧率的1~2倍。
软件黑名单参数说明
匹配规则:
全匹配:匹配进程名或描述,要求进程名或描述和软件信息完全相同,只要任何一项匹配都会被禁止使用,为了确保准确推荐使用全匹配规则。
模糊匹配:匹配进程名,必须包含字符?或*,但不能只有?或*。?表示匹配任意字符零次或一次,例如?q.exe可以匹配qq.exe或q.exe;*表示匹配任意字符零次或多次,例如qq*可以匹配qq.exe或qq2013.exe;对于其他字符,如".""()""^"等作为普通字符处理。请谨慎使用模糊匹配 ,请最大可能明确进程名,优先使用?而不是*。例如不能配置e*.exe,这样会导致系统进程explorer.exe被阻止而出现显示问题。