策略组管理
功能简介
策略组用于设置用户使用云桌面、虚拟应用、物理PC的权限和规则,是多种类型策略规则的集合。策略组包括VDI架构策略、IDV架构策略、VOI/TCI架构策略、物理机策略、虚拟应用策略和共享桌面策略。
每种类型的策略包含多种规则:
外设:用于配置本地资源映射(磁盘映射、摄像头映射等)、USB重定向和
高级设置( 存储设备只读和摄像头设置) 。客户端:用于配置桌面电源控制、操作管理
、统一配置 。会话:用于配置登录操作、超时操作
、云桌面系统操作 和其他操作。显示:用于设置vGPU场景和显示配置。vGPU场景支持超轻载办公、轻载办公、中载办公、标准办公和重载办公五种场景。显示配置用于设置云桌面的带宽、场景配置、视频显示参数、高级编码参数和图像编码参数。
水印:系统支持如下两种水印。
明水印:明水印是通过在客户端进行图层叠加实现的一种云桌面中肉眼可见的文字水印。明水印适用于版权证明和保护等场景。
盲水印:盲水印是通过在云桌面内进行叠加图层实现的一种云桌面中人为无法感知的文字水印。其目的是在不破坏原始图片的情况下,实现对图片的溯源和追踪。盲水印适用于需要进行版权保护或保密业务泄密后追溯责任等场景。用户截取的包含云桌面屏幕的图片,通过管理平台上盲水印解析功能可解析出水印清晰的图片。关于解析盲水印的具体操作,请参见盲水印解析。
带宽控制:用于设置协议通道的带宽限制,包括总体带宽限制以及各个通道的带宽限制。
网络规则:针对IDV、VOI/TCI终端上的云桌面或物理机设置网络黑名单,禁止黑名单中的IP或端口与IDV、VOI/TCI终端上的云桌面或物理机互通。
安全:安全规则是指用户权限组、软件黑白名单管控以及屏幕监控的规则。
用户权限组:设置授权用户连接云桌面后加入的用户组。修改用户权限组后,需要断开重连云桌面才生效。
软件黑白名单:
软件黑名单:用于禁止匹配黑名单规则的软件在云桌面中运行。当用户不希望在云桌面中运行某些软件或者某些软件会影响云桌面安全、稳定的运行时,可通过该特性对此类软件进行屏蔽。应用软件黑名单对应策略的云桌面中,当黑名单中的程序进行启动或安装时,将弹框提示用户该软件非法。
正在运行的软件匹配黑名单规则后不会被关闭,待下次启动便会执行黑名单策略而被禁止运行。
匹配黑名单规则的软件安装包可以拷贝到对应策略的云桌面中,但不允许安装和启动。
软件白名单:用于只允许白名单中的软件在云桌面中运行。云桌面操作系统的进程不受白名单限制。
屏幕监控:启用后,云桌面画面将以持续截图的方式被录屏,云桌面内键盘鼠标无操作5分钟以上将结束录屏。开启此功能前,请在[系统配置/外部服务配置/录屏服务器配置]页面完成录屏服务器配置。
个性化数据:个性化数据用于对本地用户、域用户Windows云桌面的用户配置文件的管理。目前仅支持用户数据漫游功能。启用该功能时,需配置网络服务器中的一个共享路径,即漫游配置文件路径。当用户登录任意一台为其授权的云桌面时,将从共享路径同步其用户配置文件,以便拥有统一的云桌面工作环境;当用户退出云桌面时,其桌面工作环境的更改将自动保存到该共享路径内,供下次登录云桌面使用。
应用加速:用于保证云桌面中相关应用程序对CPU、内存、I/O的资源使用体验。
远程连接:用于开启和控制客户端远程访问IDV或VOI/TCI桌面。
办公场景下,系统提供默认策略组Default-Strategy,包括VDI、IDV、VOI/TCI、物理机、虚拟应用、共享桌面六种策略类型的配置,分别适配VDI桌面、IDV桌面、VOI/TCI桌面、物理机、虚拟应用和共享桌面。
使用流程
使用流程(办公场景)
使用流程(教育场景)
注意事项
教育场景下,仅支持VDI和VOI/TCI类型的策略组。
ARM架构主机仅支持VDI和物理机类型的策略组。
策略组中,仅软件黑白名单、USB重定向、盲水印策略支持实时生效,其余策略配置并授权完成后,VDI客户端、物理机、虚拟应用、共享桌面需断开重连云桌面生效,IDV和VOI/TCI需重启终端生效。
本地资源与设备映射的生效优先级如下:USB自定义设备重定向>USB常用设备重定向>USB其他设备重定向>本地资源映射。
对于摄像头、U盘,推荐使用本地资源映射的方式进行重定向,但对于NTFS格式的U盘,若要求只读,只能使用本地资源映射的方式进行重定向;对于加密U盘,只能使用USB重定向;对于MATLAB软件,若需打开U盘中的mlx格式的工程进行实时编辑,也只能使用USB重定向。
用户可通过客户端相关界面验证策略组是否生效,具体请参见产品相关办公场景客户端用户手册。