新建策略组
该功能用于新建办公场景下的策略组。教育场景下策略组通过新建教室自动生成。
操作步骤
单击左侧导航树[策略/策略组]菜单项,进入策略组页面。
单击<新建>按钮,进入新建策略组页面。
配置策略组基本信息,包括名称、策略类型、描述和时间计划,单击<下一步>按钮,进入定制策略页面。
配置VDI架构策略,包括外设、客户端、会话、显示、水印、带宽控制、安全、个性化数据和应用加速,单击<下一步>按钮。
配置IDV架构策略,包括外设、会话、水印、网络规则、安全、个性化数据和应用加速,单击<下一步>按钮。
配置VOI架构策略,包括外设、会话、水印、网络规则、安全、个性化数据和应用加速,单击<下一步>按钮。
配置物理机架构策略,包括外设、水印、网络规则、安全和应用加速,单击<下一步>按钮。
配置vAPP架构策略,包括外设、会话和水印,单击<下一步>按钮。
配置winserver架构策略,包括会话、安全和应用加速,单击<下一步>按钮。
选择应用对象,包括对象类型、对象名称,单击<下一步>按钮,进入确认配置信息页面。如果策略组为升级数据,不能为其新增授权,若需要新增授权,请复用此策略组再添加应用对象。
确认配置信息,确认无误后,单击<完成>按钮完成操作。
参数说明
外设配置参数说明
|
|
· 仅VDI、vAPP类型的策略组支持本地资源映射配置,其中剪贴板功能可双向映射,支持修改映射方向。 · vAPP类型的策略组本地资源映射配置仅支持磁盘和剪贴板,USB重定向仅支持打印机和摄像头。 · winserver类型策略组不支持外设配置。 · 教育场景下仅VDI类型的策略组支持本地资源映射,其中串口、并口、剪贴板使用策略、CD/DVD和打印机仅对教师桌面生效。 · ARM架构主机仅VDI类型的策略组支持本地资源映射和USB重定向,且本地资源映射仅支持摄像头、磁盘和剪贴板使用策略。 |
本地资源映射:用于将终端本地设备(如磁盘、串口、剪贴板等),以及USB外设设备映射到客户端连接的云桌面或虚拟应用中,使得用户在云桌面或虚拟应用中使用相关资源的效果与在终端本地上无差异。资源映射可以灵活控制云桌面或虚拟应用用户使用本地资源的权限。
磁盘:是否允许在云桌面中使用本地终端设备的磁盘,默认为启用。启用后,可在连接的云桌面上看到终端本地磁盘。
自动映射磁盘:当开启磁盘使用策略后,可设置是否根据客户端系统类型自动映射本地所有磁盘到虚拟机,默认为关闭。仅VDI类型的策略组支持。
串口:是否允许在云桌面中使用本地终端的串口,默认为启用。启用后,通过串口连接的设备会被映射到云桌面。仅Windows操作系统的云桌面支持通过本地资源映射方式使用终端的串口。
摄像头:是否允许在云桌面中使用终端本地摄像头设备,默认为启用。开启摄像头重定向时,推荐将云桌面设置为高清模式。具体方法为:登录客户端并连接云桌面,单击Toolbar上高级设置图标,在“体验”页签中,将场景配置设置为“高清模式”。其中,仅部分版本UOS和Kylin操作系统的云桌面支持部分摄像头软件,且终端不支持MIPS架构。当VDI架构策略启用摄像头时,系统将自动增加一个通用摄像头规则,通用摄像头规则默认无VID和PID属性且不能添加,若用户需要单独针对某一台摄像机进行设置,还可另外增加摄像头规则,且VID和PID属性为必填项,用于定位摄像头设备。
VID:Vendor ID,供应商识别码,用4位16进制数(0-F)表示,*表示支持所有。
PID:Product ID,产品识别码,用4位16进制数(0-F)表示,*表示支持所有。
图像实际发送间隔:图像实际发送的间隔,用0-3000的整数表示,单位为毫秒,默认值为0,表示不控制发送间隔。
图像编码质量:图像编码的质量,用0-100的整数表示,默认为50。
图像编码格式:目前支持MJPG和H264两种格式,默认为MJPG。
图像编解码策略:目前支持AUTO(自动检测)、SOFTWARE(软件编解码)和HARDWARE(硬件编解码)三种策略,默认为AUTO。
图像最大分辨率:图像的最大分辨率,用1-10000的整数表示,单位为像素,默认为1920像素*1080像素。
虚拟摄像头图像输出格式:目前支持MJPG、YUYV、RGB24三种格式,默认为MJPG和YUYV。
自动帧率控制:是否开启自动帧率控制,开启后,当网络带宽有较大波动时,可以动态调整实际发送的图像帧率,减小虚拟摄像头的图像延迟。
摄像头属性完全模拟:是否开启摄像头属性完全模拟,开启后,摄像头重定向服务在发送添加虚拟摄像头的命令中,携带完整的摄像头物理信息,包括基本信息和扩展信息;关闭后,命令中仅携带基本的摄像头信息,不包括扩展信息。
并口:是否允许在云桌面中使用本地终端的并口,默认为启用。启用后,通过并口连接的设备会被映射到云桌面。仅Windows操作系统的云桌面支持通过本地资源映射方式使用终端的并口。
CD/DVD:是否允许在云桌面中使用本地终端的CD/DVD驱动,默认为启用。
打印机:是否允许在云桌面中使用本地终端的打印机。启用后,本地终端上连接的打印机设备会被映射到云桌面。仅支持Windows系统的云桌面和终端。
剪贴板使用策略:当用户在客户端使用VDP协议连接云桌面时,是否允许在本地终端与云桌面之间进行复制、剪切、粘贴等操作。
|
|
|
剪贴板可以设置以下四种映射方向,默认设置为允许双向使用剪贴板。
禁止双向使用剪贴板:不支持本地终端和云桌面之间互相复制、剪切和粘贴等。
允许双向使用剪贴板:支持本地终端和云桌面之间互相复制、剪切和粘贴等。
只允许终端到虚拟机使用剪贴板:仅支持在终端剪切、复制,到云桌面上粘贴。
只允许虚拟机到终端使用剪贴板:仅支持在云桌面剪切、复制,到终端上粘贴。
剪贴板限制规则:剪贴板可增加限制规则进行剪贴限制。
仅允许拷贝文本:剪贴板仅允许拷贝文本,当选择“禁止双向使用剪贴板”时此功能不可用。
允许逆向拷贝文本:支持逆方向拷贝文本,只有当剪贴板策略为单向(如终端->虚拟机)时才能开启。
禁止拷贝文件后缀:设置禁止拷贝的文件后缀,必须以“.”开头,如果有多种类型,用“,”进行分割,如“.zip,.doc”
USB重定向:开启USB重定向总开关的情况下才能配置外设的USB重定向。系统支持对常用设备,如扫描仪、打印机、摄像头、存储设备、智能卡、无线控制器、通信设备、USB type-c扩展坞、厂商自定义设备等开启和关闭USB重定向功能。其中,厂商自定义设备如复合型设备或通过USB转串口线连接的串口设备等。管理员也可以自定义外设的USB重定向规则,当外设未匹配常用USB设备以及自定义规则中的设备时,将作为其他设备类型进行USB重定向。
设备类型:自定义规则中设备的类型。自定义规则时,设备类型、VID、PID至少有一个参数配置为精确值,即不能均配置为*。
VID:Vendor ID,供应商识别码,用4位16进制数(0-F)表示,*表示支持所有。
PID:Product ID,产品识别码,用4位16进制数(0-F)表示,*表示支持所有。
SubClass:子类码。
REL:BCD设备版本号。
Prot:Protocol协议码。
状态:定义规则中的USB设备是否允许使用。
|
|
· USB重定向的配置请在专业技术人员指导下进行,以免配置错误导致外设不可用。 · USB重定向成功后,终端本地将无法使用已重定向的外设。因此,若需在终端本地使用USB外设,请在策略中禁用该设备。 |
高级设置:是否启用存储设备只读模式,默认为禁用。启用后,不允许将云桌面中的数据拷贝到存储设备中。且仅支持Windows系统的云桌面。
客户端配置参数说明
|
|
· 仅VDI类型的策略组支持客户端配置。 · 教育场景下暂不支持TLS加密。 · 教育场景下仅VDI类型的策略组支持客户端配置,且仅支持允许云桌面断开连接、允许云桌面重启、允许云桌面关机、允许云桌面关闭电源、操作系统开始菜单关机和允许云桌面返回,并仅对教师桌面生效。 |
电源:
允许云桌面断开连接:是否允许用户在客户端上断开已连接的云桌面,默认为允许。
允许云桌面重启:是否允许用户在客户端上重启云桌面,默认为允许。
允许云桌面关机:是否允许用户在客户端上将云桌面关机,默认为允许。
允许云桌面关闭电源:是否允许用户在客户端上强制关闭云桌面,默认为允许。
操作系统开始菜单关机:对于Windows操作系统的云桌面可设置是否启用开始菜单的关机功能。默认为启用。修改该参数后需重启或注销云桌面才能生效。ARM架构主机暂不支持此参数。
瘦终端联动关机:当桌面处于连接状态时,是否允许关闭桌面的同时联动关闭瘦终端,默认为不允许。该功能仅对显示模式为“全屏”的客户端有效。使用本功能前,请先在终端BIOS的电源选项中开启“网络唤醒”功能。该功能开启时,策略组中请勿启用云桌面超时关机功能,且对于动态桌面池请勿启用释放重启功能。ARM架构主机暂不支持瘦终端联动关机。
操作:
允许云桌面客户端创建快照:是否允许用户在客户端上对非保护模式的云桌面创建快照,默认为允许。该功能仅适用于通过静态桌面池批量部署的非保护模式的云桌面。快照是一种临时性的灾备方案,当虚拟机的镜像文件损坏或者误删除时,快照数据也会随之丢失,长期使用建议进行虚拟机备份。
TLS加密:是否启用客户端使用TLS加密方式访问云桌面,默认为禁用。ARM架构主机暂不支持此参数。
退出云桌面后注销用户登录:是否允许用户退出云桌面后注销用户登录,默认为禁止。退出云桌面包括断开、关闭、重启、断电云桌面等操作。
允许客户端编辑云桌面名称:是否允许用户在客户端的桌面列表中右键桌面,选择[重命名]菜单项修改云桌面名称,默认为不允许。手工桌面池和动态桌面池中的桌面不支持此功能。
允许云桌面返回:是否允许用户通过桌面工具栏的返回按钮返到Workspace App客户端,默认为允许。
动态桌面超额分配:开启后,动态桌面池内首次分配桌面给用户后,与该用户形成绑定关系;该用户在其他终端登录客户端,可接管已绑定的桌面,也可重新获取同一动态池内另一空闲桌面。
广域网UDP协议:启用后,VDI客户端通过网关连接桌面时支持使用UDP协议,UDP协议时延更低、效率更高。ARM64架构终端暂不支持启用UDP协议。
广域网优选协议:开启后,需配置优选协议,VDI客户端通过网关连接桌面时,将优先使用该协议。若优选协议无法连接,则自动尝试使用另一协议连接。
局域网UDP协议:启用后,VDI客户端连接桌面时支持使用UDP协议,UDP协议时延更低、效率更高。ARM64架构终端暂不支持启用UDP协议。
局域网优选协议:开启后,需配置优选协议,VDI客户端连接桌面时,将优先使用该协议。若优选协议无法连接,则自动尝试使用另一协议连接。
会话配置参数说明
|
|
· IDV、VOI类型的策略组仅支持用户确认远程协助功能。 · vAPP类型的策略组仅支持虚拟应用会话预启动、创建虚拟应用桌面快捷方式和虚拟应用输入法透传。 · winserver类型的策略组仅支持虚拟应用会话注销时间限制功能。 |
允许网关用户登录:是否允许用户通过网关连接云桌面,默认为开启,即允许用户通过网关连接云桌面。仅支持Windows操作系统的云桌面。
外网登录邮件通知:启用后,当用户在外网登录客户端时,系统将发邮件到用户邮箱。使用此功能前,请配置邮件服务器和用户邮箱。
闲置桌面超时操作:设置对闲置桌面的操作,包括无操作、断开和锁屏。仅支持Windows操作系统的云桌面。
若设置为“锁屏”,则云桌面闲置达到指定时间,将自动锁屏,当未开启桌面锁屏时此功能不生效。
当设置为“断开”时,则云桌面闲置达到指定时间,将断开连接,且管理员可开启或关闭瘦终端关机功能。当启用瘦终端关机时,需配置关机倒计时,即倒计时结束时瘦终端将自动关机。用户也可在倒计时结束前取消瘦终端关机。瘦终端关机只对全屏模式下SpaceOS系统的终端生效。
桌面断开超时注销:启用后,需设置超时时长,当桌面断开后超过设定时长,则注销用户登录。
桌面断开超时暂停:该参数可设置为不暂停、立即暂停和自定义。当设置为自定义时,需配置超时时长。当桌面断开后超过设定时长,桌面将自动暂停。桌面断开超时暂停和桌面断开超时关机不能同时开启。
桌面断开超时关机:该参数可设置为不关闭、立即关闭和自定义。当设置为自定义时,需配置超时时长。当桌面断开后超过设定时长,桌面将自动关机。桌面断开超时关机和桌面断开超时暂停不能同时开启,且启用该功能时,请勿启用瘦终端联动关机。通过控制台打开云桌面时,该策略暂不生效。
用户确认远程协助:启用后,管理员进入云桌面控制台对用户进行远程协助时需得到用户确认和允许。
桌面断网重连时限:当云桌面因网络异常或网络不稳定导致断连时,将在指定分钟数内尝试重连。0表示不重连。
启用断网重连增强:开启增强策略后,对于切换WiFi导致的网络断开,或多网卡情况下正在使用的网卡连接异常导致的网络断开,均可进行重连。
桌面锁屏:是否允许用户对Windows云桌面进行锁屏,默认为允许。ARM架构主机暂不支持此参数。
桌面锁屏断开连接:启用后,当Windows云桌面进入锁屏状态时,将自动断开与客户端的连接。当桌面池用户类型为域用户,且客户端认证服务器和云桌面加域服务器不同时,推荐启用此功能,否则再次登录锁屏后的云桌面时,需先手动断开云桌面与客户端的连接。当未开启桌面锁屏时此功能不生效。ARM架构主机暂不支持此参数。
桌面断开锁屏:启用后,当Windows云桌面与客户端断开连接后将会锁屏,开启桌面锁屏后才可开启桌面断开锁屏功能,默认不开启。ARM架构主机暂不支持此参数。
允许云桌面播放声音:是否允许播放云桌面内的声音,默认为允许。
允许云桌面录音:是否允许录制麦克风的声音,默认为允许。
启用HTTP代理:是否允许启用HTTP代理功能,启用后,需设置代理地址和代理端口。
虚拟应用会话预启动:开启预启动后,可加速第一个应用的连接速度,关闭预启动后,不会加速第一个应用的连接速度。虚拟应用会话预启动只支持两个应用服务器,如有两个以上应用服务器,也只预启动两个。ARM架构主机暂不支持虚拟应用会话预启动。
创建虚拟应用桌面快捷方式:启用后,用户登录Workspace App客户端并切换到应用,虚拟应用将在桌面创建快捷方式,默认关闭。
虚拟应用快捷方式打开校验:启用后,用户双击桌面快捷方式连接虚拟应用时需输入用户名和密码进行认证,默认关闭。当启用“创建虚拟应用桌面快捷方式”才可设置该参数。
虚拟应用输入法透传:启用后,虚拟应用可使用本地输入法。
虚拟应用会话注销时间限制:默认为禁用,此时,当用户关闭最后一个虚拟应用程序后,会话将与RD会话主机服务器断开连接,但不会注销。若启用此功能,当用户关闭最后一个虚拟应用程序后,会话在达到指定的时间限制前断开连接,达到指定时间限制后,将从RD会话主机服务器注销会话。针对域用户使用Windows Server2008以上版本系统生效。
虚拟应用会话注销延迟时间:在关闭所有虚拟应用程序之后,从RD会话主机服务器注销会话之前,该会话保持断开连接状态的时间。
显示配置参数说明
|
|
· 仅VDI类型的策略组支持显示配置。 · 推荐显示配置参数保持默认即可。 · ARM架构主机暂不支持vGPU配置。 |
vGPU场景选择:支持超轻载办公场景、轻载办公场景、中载办公场景、标准办公场景和重载办公场景,默认为标准办公场景。不同场景下抓图参数和编码参数的默认值略有不同。仅Windows操作系统的云桌面支持vGPU场景选择。
超轻载办公场景:适用于512kbps以下的网络带宽,仅用于浏览文本文档等超轻载办公场景,显示质量较低。
轻载办公场景:适用于1Mbps以下的网络带宽,仅用于浏览文本文档及静态图片等轻载办公场景,显示质量略优于超轻载办公场景。
中载办公场景:适用于4Mbps以下的网络带宽,可用于浏览文档、图片、动态网页等中载办公场景。
标准办公场景:适用于20Mbps以下的网络带宽,可用于流畅播放标清/高清视频,显示质量与占用带宽达到最佳平衡。
重载办公场景:适用20Mbps以上的网络带宽,视频播放效果最优。
VGPU场景配置:
抓图帧率:每秒抓取的帧数。该值越大,则视频播放越流畅,但所需的网络带宽以及云桌面的GPU使用率也会随之升高。如果客户端使用软解,则CPU利用率也会随之升高。
抓图方式:支持超时抓图、固定帧率抓图和动态帧率抓图,默认为超时抓图。
超时抓图:需配置超时间隔时间(默认为150ms),即画面没有刷新或鼠标没有移动的情况下,每隔一个超时间隔时间抓一次图。
固定帧率抓图:不管画面是否有刷新或者鼠标是否有移动,等待(1000/抓图帧率)ms时间后开始抓图。
动态帧率抓图:画面有刷新或者鼠标有移动才抓图。
优先模式:支持质量优先和带宽优先,默认为质量优先。
质量优先:该模式优先以固定质量压缩视频画面,生效参数为“平均质量”、“最低质量”、“最高质量”以及“峰值码率”。
带宽优先:该模式优先以固定码率压缩视频画面,生效参数为“平均码率”、“峰值码率”。
平均质量:视频画面的平均质量系数。在质量优先模式下,该值越大,视频质量越差。
最低质量:视频画面的质量下限。在质量优先模式下,该值越大,视频质量越差。
最高质量:视频画面的质量上限。在质量优先模式下,该值越大,视频质量越差。
平均码率:视频画面的平均码率系数,单位为kbps。在带宽优先模式下,该值越大,视频质量越好。
峰值码率:视频画面的峰值码率,单位kbps。该值越大,视频质量越好。
编码预置:视频压缩算法参数。该值越小,编码速度越快,流畅度越好,但图像质量越差,带宽越大。
GOP:Group of Pictures,即画面组,是一个视频压缩算法参数。一个GOP即一组连续的画面。该值越小,视频质量越好,但带宽占用越大,推荐设为视频帧率的1~2倍。
编码方式:视频编码方式,支持H.264和H.265两种编码方式。H.265即H.264的升级版,压缩率、传输码率都高于H.264,即同样视频画质和码率情况下,H.265比H.264占用的存储空间少、所需带宽较低,但服务器CPU占用较高,因此并发数会受一定影响。同时,该方式下终端配置要求也高于使用H.264编码方式。配置为H.265时,客户端将自动判断终端配置是否达到要求,若达不到,将使用H.264编码方式。
色彩空间:视频流压缩转码方式,支持yuv420和yuv444。
显示配置:
带宽:
默认低带宽:当客户端与桌面所在服务器之间带宽低于配置值时,则为低带宽。
网络监测定时器间隔:定时器检测客户端与桌面所在服务器之间带宽的时间间隔。
视频显示参数:对于非vGPU场景下云桌面中视频图像显示相关参数设置。当客户端设置为“极速模式”时,针对所有图像都采用视频流压缩算法;当客户端设置为“智能模式”时,仅针对非视频重定向通过播放器播放的视频图像。
编码线程数:视频的编码线程数。
最大帧率:视频的最大帧率。
色彩空间:视频流压缩转码方式,支持yuv420和yuv444。
编码格式:视频流编码格式,支持H.265和H.264。
退出时间:桌面图像在设置的时间内没有更新,将不再以视频流进行压缩,而以图片进行压缩。该参数仅当客户端设置为“智能模式”时才生效。
X264码率:视频流X264码率。
高级编码参数:开启后,可设置265码率、264码率、265vbv、264vbv、265vbvBuffer、264vbvBuffer、265KeyInt、264KeyInt、265QPMax、264QPMax。
图像编码参数:
压缩方式:图像压缩方式,支持有损和无损压缩。若客户端已设置图像压缩方式,则该参数以客户端设置为准。
NEBULA算法:VDP协议支持的一种图像压缩算法,默认为启用。
POWER算法:VDP协议支持的一种图像压缩算法,默认为启用。POWER算法与NEBULA算法同时开启时,系统会根据资源使用情况自适应选择所用的算法。
指令合并:用于设置是否将绘图指令合并成一条指令进行处理以降低传输带宽。
压缩清晰度:仅当客户端启用有损压缩时生效。启用后,将对桌面非文字内容进行压缩,且数值越大,桌面画质越好,但带宽占用也越高。
强制下发:用于设置是否对客户端强制下发解码模式设置。启用后,用户只可在客户端使用设置的解码模式,不能自行切换。
解码模式:客户端显示图像的解码模式,包括自适应、硬解码和软解码。用户可在客户端根据需求自由切换解码模式。
水印配置参数说明
|
|
· VDI类型的策略组可同时配置明水印和盲水印;IDV、VOI、物理机类型的策略组,同一时间只能配置明水印或盲水印其中一种;vAPP类型的策略组仅支持明水印。 · 处于异常状态的云桌面,系统可能获取不到其IP和MAC地址,建议断开后重连云桌面。 · 通过Web客户端连接桌面时,暂不支持盲水印。 · ARM架构主机暂不支持盲水印。 · 仅Windows操作系统的云桌面支持使用盲水印。 |
明水印:
VDI策略组:启用明水印后,可配置是否显示用户姓名、显示登录账号、显示桌面池名称、显示桌面名称、显示操作系统、显示IP地址、显示MAC地址、显示当前时间,以及字体大小、透明度、位置、旋转角度、颜色和自定义内容。
IDV和物理机策略组:启用明水印后,可配置是否显示用户姓名、显示登录账号、显示计算机名、显示IP地址、显示MAC地址、显示当前时间,满屏水印,以及字体大小、颜色、透明度、旋转角度和自定义内容。
VOI策略组:启用明水印后,可配置是否显示用户姓名、显示登录账号、显示计算机名、显示IP地址、显示MAC地址、显示当前时间,以及字体大小、透明度、位置、旋转角度、颜色和自定义内容。
vAPP策略组:启用明水印后,可配置是否显示登录账号、显示IP地址、显示MAC地址、字体大小、透明度、颜色和自定义内容。
盲水印:启用盲水印后,可配置是否显示用户姓名、显示登录账号、显示计算机名、显示IP地址、显示MAC地址、显示当前时间以及自定义内容。
网络规则参数说明
|
|
仅IDV、VOI、物理机类型的策略组支持网络规则配置。 |
过滤规则:匹配网络规则的协议类型,包括TCP和UDP。
类型:当前仅支持黑名单类型,即匹配黑名单中的端口和IP禁止与IDV、VOI终端上的云桌面或物理机互通。
方向:匹配网络规则的报文的方向,包括入方向和出方向。
起始端口:匹配网络规则的远端站点的起始端口号。
结束端口:匹配网络规则的远端站点的结束端口号。
IP地址:匹配网络规则的远端站点的IP地址。0.0.0.0表示限制所有远端IP地址。
子网掩码:匹配网络规则的IP地址对应的子网掩码。
带宽控制参数说明
|
|
仅VDI类型的策略组支持带宽控制配置。 |
带宽总量:用于设置协议通道的总体带宽限制。
带宽控制类型:控制各个通道的带宽限制,包括带宽大小和带宽百分比两种控制方式。
配置详情:可配置各个通道的带宽限制,包括外设、摄像头、磁盘、串口、打印机、并口、多媒体、网页重定向、vGPU、剪切板和显示的通道带宽。
安全配置参数说明
|
|
· 仅vAPP类型的策略组不支持安全配置。 · 仅Windows操作系统的云桌面支持安全配置。 · 仅VDI类型的策略组支持开启屏幕监控。 · winserver类型的策略组仅支持配置软件黑白名单,物理机类型的策略组仅支持配置软件黑名单。 · 教育场景下仅支持配置软件黑白名单。 · ARM架构主机暂不支持安全策略。 · 软件黑白名单规则匹配的进程名必须是英文。 · 软件黑白名单功能只能阻止或允许Windows7或Windows10操作系统中exe格式的应用程序。 · Windows系统自带的应用(路径:C:\Windows\XXX),默认在白名单里。例如:计算器等。 |
用户权限组:设置授权用户连接云桌面后加入的用户组。修改用户权限组后,需要断开重连云桌面才生效。该参数仅Windows系统云桌面支持,关于参数的详细介绍,请从微软官方网站获取。
Remote Desktop Users:将授权用户加入到云桌面的远程桌面用户组。该组成员可远程连接云桌面。
Administrators:将授权用户加入到云桌面的管理员组。该组成员拥有一切权限。
Power Users:将授权用户加入到云桌面的标准用户组,该组成员权限高于Users,低于Administrators,可执行除专属Administrators组的任务外的其他任何操作系统任务,如运行修改操作系统设置。
Users:将授权用户加入到云桌面的普通用户组中。该组成员操作受限,如不允许修改操作系统的设置或其他用户资料,仅能运行经认证的Windows应用程序等。
新建软件黑白名单:
名单类型:可设置黑名单、白名单类型。
类型:黑名单支持设置进程、文件、目录类型,白名单只支持进程,不支持文件和目录类型。目录只支持绝对路径的精确匹配,例如:C:\Program Files (x86)\专业\计算机,且支持中文配置,进程和文件名称都不支持中文配置。
匹配规则:
全匹配:使用全匹配方式匹配名称,要求名称和软件信息完全相同,为了确保匹配准确,推荐使用全匹配规则。
模糊匹配:使用模糊匹配方式匹配名称,表示可以匹配到包含该字段的所有名称,例如qq可以匹配qq.exe或qq2013.exe。请谨慎使用模糊匹配,建议最大可能明确名称,以免导致系统中需运行的进程被阻止,如请勿直接输入.exe进行模糊匹配。
名称:需要匹配的进程、文件或目录名称,不区分大小写。若不清楚程序的进程名称,可启动该程序,在Windows任务管理器“应用程序”页签找到该应用程序,右键选择菜单项上的“转到进程(G)”查看对应程序的进程名。
描述:进程、文件或目录的描述信息。
屏幕监控:启用后,云桌面画面将以持续截图的方式被录屏,云桌面内键盘鼠标无操作5分钟以上将结束录屏。开启此功能前,请在[系统/日志/屏幕监控日志]页面完成录屏服务器配置。屏幕监控仅支持Windows 7和Windows10系统的云桌面。
录制间隔(秒):设置屏幕监控截图时间间隔。录制间隔最小为1秒,最大为300秒,录制间隔越小对虚拟机资源消耗越高,建议录制间隔设置为60秒。
个性化数据参数说明
|
|
· 个性化数据策略仅对用户类型的应用对象生效,并且不能与优化工具定制profile功能同时使用。 · 仅办公场景下VDI、IDV、VOI类型的策略组支持个性化数据配置。 · 个性化数据策略请勿授权给不同用户类型的同名用户,否则会导致用户数据混乱。 · 当同一个用户使用相同的操作系统,在不同架构类型下创建远端服务器配置文件目录时,可使用同一个目录。例如VDI、IDV、VOI可使用相同配置文件目录,VDI和vAPP也可使用同一个配置文件目录。 · X86架构管理节点仅支持Windows类型漫游配置,用于为Windows云桌面提供个性化数据漫游功能;ARM架构管理节点仅支持Linux ARM64类型漫游配置,用于为Kylin V10版本云桌面提供个性化数据漫游功能。 |
1. Windows漫游配置
文件存储:
存储类型:用户配置文件的存储位置,包括本地和远端。当选择“本地”时,用户配置文件将保存在云桌面本地漫游目录中。当选择“远端”时,需输入远端存储服务器的管理员用户名和密码,此时用户配置文件将保存在远端服务器漫游目录中。请提前配置好远端存储服务器。
漫游目录:
当选择“本地”存储类型时,请输入用户云桌面中设置的本地漫游目录路径,例如:C:\HomeFolder。请确保输入的漫游目录在用户终端或云桌面中真实存在,否则将导致Windows资源管理器(explorer.exe)崩溃。
当选择“远端”存储类型时,请输入远端服务器上用于同步用户配置文件的共享路径(不能为共享路径的子目录)。不同操作系统云桌面的配置文件同步到该路径下时,保存于不同的文件夹中。例如Windows7云桌面同步到共享路径的文件夹后缀为.V2;Windows10云桌面同步到共享路径的文件夹后缀为.V6。
文件配置:当文件存储类型为“远端”时,需进行文件配置。
文件排除:排除默认同步目录下的文件。
目录排除:排除默认同步目录下的目录。
文件同步:同步用户配置文件下所有文件,同步目录中的指定文件。
目录同步:同步用户配置文件下所有文件夹,同步目录中的指定目录。
单个用户配置文件总大小:当用户本地配置文件总大小(不包含排除文件)超过该限制值时将不再同步本地配置文件到存储服务器。
漫游单个文件大小限制:是否限制同步单个用户配置文件的大小,启用后,对于超过限制值的配置文件,将不会同步到漫游目录。
文件超额通知:用户本地配置文件总大小(不包含排除文件)超过设定值时,是否发送通知给用户。开启后,系统将以配置的通知内容和频率向用户桌面发送通知。
通知频率:用于设置发送超限通知信息的频率。
通知内容:用于设置用户配置文件超限时发送给用户的通知内容。
高级设置:当文件存储类型为“远端”时,需进行高级设置。
管理员访问配置权限:Administrator管理员访问漫游配置文件路径的权限。
Chrome配置文件漫游:是否允许Chrome配置文件进行漫游。启用后,Chrome浏览器的漫游配置文件信息都保存在“%APPDATA%\Google\Chrome\User Data\Default\profile.pb”文件中。
第三方软件同步:该功能用于将第三方软件(如IE浏览器)的配置文件同步到漫游目录。如需同步,请添加第三方软件的软件目录,例如C:\Program Files\Internet Explorer。
2. Linux漫游配置
文件存储:
漫游集群:Linux漫游配置需配置漫游集群,可通过[系统/数据漫游/漫游服务器配置]页面新建漫游集群。
应用加速参数说明
|
|
· 仅vAPP类型的策略组不支持应用加速配置。 · 仅Windows操作系统的云桌面支持应用加速配置。 · ARM架构主机暂不支持应用加速。 |
优化策略名称:可选择智能加速优化策略或自定义优化项。
CPU:
CPU峰值保护:是否开启CPU峰值保护,开启后系统将自动识别CPU消耗高的进程并降低其优先级。开启后,还需配置保护模式。保护模式支持自动和手动,若选择自动,则由CPU核心相关的经验值来判断进程所占CPU是否超限;若选择手动,还需配置高CPU阈值、抽样时间限制和优化持续时间。
高CPU阈值:进程所占CPU超过此配置值,则视为进程CPU消耗高。
抽样时间限制:高消耗CPU进程持续达到此配置值,将触发系统对进程进行优化。
优化持续时间:高消耗CPU进程优化之后恢复时间。
核心CPU使用限制:是否开启进程使用的CPU核心数量限制。开启后,需配置CPU核心限制数。
CPU智能优化:是否开启CPU智能优化。开启后,被优化进程会根据运行情况调整恢复CPU优先级。
I/O智能优化:是否开启I/O智能优化。开启后,被优化进程会根据运行情况调整恢复IO优先级。
进程白名单:用于设置不需要进行CPU优化的进程,即白名单中的进程不受CPU峰值保护的限制。
进程优先级设置:是否开启进程优先级设置。开启后,需配置进程列表,即列表中的进程启动时,CPU会被调整到配置的优先级。
进程亲和性设置:是否开启进程亲和性设置。开启后,需配置进程列表,即列表中的进程启动时会绑定到指定数量的CPU核心上。
限定进程设置:是否开启限定进程设置。开启后,需配置进程列表,即列表中的进程运行时会被限制最大CPU使用率。
内存:
空闲进程内存优化:是否开启空闲进程内存优化。开启后,系统会自动判断空闲进程并主动释放内存。
进程空闲周期:进程连续处于空闲状态的时间,超过此配置值将触发进程内存优化。
进程空闲状态CPU占有率:进程所占CPU低于配置值,则视为进程处于空闲状态。
内存优化进程白名单:用于设置不需要进行内存优化的进程。