授权策略用于设置用户通过客户端使用云桌面的权限,是多种类型策略的集合。通过授权策略可多维度增加云桌面环境安全稳定性的同时,对用户权限做到有的放矢。授权策略包含如下策略规则:
本地资源与设备:用于将终端本地设备(如磁盘、窗口、剪贴板等),以及USB外设设备映射到客户端连接的云桌面中,使得用户在云桌面中使用相关资源的效果与在终端本地上无差异。资源映射可以灵活控制云桌面用户使用本地资源的权限。
桌面体验:用于设置用户在客户端上对云桌面的操作权限,如关机、重启、关闭电源、断开连接、设置超时关机等。桌面体验启用后,用户在客户端即可便捷地对云桌面进行操作,无需登录云桌面。
安全规则:安全规则是指用户抢占登录云桌面、注销云桌面、启动瘦终端本地任务管理器,以及用户权限的规则。
水印:系统支持如下两种水印。
明水印:明水印是通过在客户端进行图层叠加实现的一种云桌面中肉眼可见的文字水印。明水印适用于版权证明和保护等场景。
盲水印:盲水印是通过在云桌面内进行叠加图层实现的一种云桌面中人为无法感知的文字水印。其目的是在不破坏原始图片的情况下,实现对图片的溯源和追踪。盲水印适用于需要进行版权保护或保密业务泄密后追溯责任等场景。用户截取的包含云桌面屏幕的图片,通过管理平台上盲水印解析功能可解析出水印清晰的图片。关于解析盲水印的具体操作,请参见盲水印解析。
网络规则:针对IDV或VOI终端上云桌面设置网络黑名单,禁止黑名单中的IP或端口与IDV或VOI终端上的云桌面互通。
vGPU配置:配置不同场景下的视频抓图参数和编码参数,支持超轻载办公、轻载办公、中载办公、标准办公和重载办公五种场景。
软件黑名单:软件黑名单用于禁止匹配黑名单规则的软件在云桌面中运行。当用户不希望在云桌面中运行某些软件或者某些软件会影响云桌面安全、稳定的运行时,可通过该特性对此类软件进行屏蔽。软件黑名单支持禁用的软件列表请参见产品版本说明书。
软件黑名单功能只能阻止Windows操作系统中exe格式的应用程序。
软件黑名单功能不支持将杀毒软件(如360安全卫士)加入黑名单,且不建议在启用黑白名单的云桌面上安装杀毒软件。
桌面类型不同,支持的策略规则也有差异,具体如所示。
表-1 策略规则支持情况说明
桌面类型 |
本地资源与设备 |
桌面体验 |
安全规则 |
水印 |
网络规则 |
vGPU配置 |
软件黑名单 |
VDI |
√ |
√ |
√ |
√ |
× |
√ |
√ |
IDV |
仅支持USB重定向 |
× |
× |
√ |
√ |
× |
√ |
VOI |
仅支持USB重定向 |
× |
× |
√ |
√ |
× |
√ |
授权策略中各类型策略的增加或应用都需基于授权策略的增加或应用进行。因此各类型策略的使用流程如下:
新建授权策略。根据选择的客户端类型,设置对应授权策略。
应用策略:具体请参见桌面池管理。
管理授权策略:用于编辑、删除和查看授权策略。
本地资源与设备映射的生效优先级如下:USB自定义设备重定向>USB常用设备重定向>USB其他设备重定向>本地资源映射。
对于摄像头、U盘,推荐使用本地资源映射的方式进行重定向,但对于NTFS格式的U盘,若要求只读,只能使用本地资源映射的方式进行重定向;对于加密U盘,只能使用USB重定向;对于MATLAB软件,若需打开U盘中的工程进行实时编辑,也只能使用USB重定向。