新建策略组
该功能用于新建办公场景下的策略组。教育场景下策略组通过新建教室自动生成。
操作步骤
单击左侧导航树[策略/策略组]菜单项,进入策略组页面。
单击<新建>按钮,进入新建策略组页面。
配置策略组基本信息,包括名称、策略类型、描述和时间计划,单击<下一步>按钮,进入定制策略页面。
配置VDI架构策略,包括
显示、 外设、客户端、会话、水印、带宽控制、安全、个性化数据、应用加速,单击<下一步>按钮。配置IDV架构策略,包括外设、会话、水印、网络规则、安全、个性化数据、应用加速
、远程连接 ,单击<下一步>按钮。配置VOI/TCI架构策略,包括外设、会话、水印、网络规则、安全、个性化数据、应用加速
、远程连接 ,单击<下一步>按钮。配置物理机架构策略,包括外设、水印、网络规则、安全、应用加速,单击<下一步>按钮。
配置虚拟应用架构策略,包括外设、会话、水印
、个性化数据 ,单击<下一步>按钮。配置共享桌面架构策略,包括
外设、会话、水印、 安全,单击<下一步>按钮。选择应用对象,包括对象类型、对象名称,单击<下一步>按钮,进入确认配置信息页面。如果策略组为升级数据,不能为其新增授权,若需要新增授权,请复用此策略组再添加应用对象。
在添加应用对象页面,若应用对象类型为桌面池分组和终端分组,可根据需求勾选“子分组是否继承授权”,勾选后,所选分组的子分组将继承父分组的策略授权信息。
确认配置信息,确认无误后,单击<完成>按钮完成操作。
参数说明
显示配置参数说明
|
|
自适应流控:开启后,将根据当前网络状况动态调整云桌面的显示流量,网络状况良好时,将增加传输码率,提升云桌面的画质;网络状况较差时,将减少传输码率,降低云桌面的画质,从而提升显示流畅度。开启自适应流控后,vGPU场景和非vGPU场景的具体情况如下:
vGPU场景:平均码率会根据网络状况自动调整,但最大值不会超过策略中所设置的平均码率值。在有损和无损模式下,系统会根据网络状况自动调整画质,但帧率不会发生变化;在无损(增强)模式下自适应流控功能不生效。
非vGPU场景:系统将根据网络状况自动调整当前实际编码格式所对应的码率,但最大值一般情况下不会超过2560Kbps,并且还会根据终端当前的视频帧堆积情况动态调整发送帧率,但最大值不会超过60FPS。此外,自适应流控的优先级高于非vGPU策略中的帧率控制。
图像质量:图像质量包括三种模式:有损(默认)、无损和无损(增强),用户可根据具体需求和使用场景选择合适的模式。
有损(默认):图像在采样和压缩时都会造成画质损失,适用于对流畅度要求高但对画质要求不高的场景,例如AutoCAD设计。若云桌面使用Intel或其他品牌的GPU,请选择有损模式,并确保终端具备硬件解码能力。
无损模式:采样时画质无损失,压缩时有轻微损失,适用于大多数场景,例如3D建模和渲染,仅对英伟达vGPU虚拟机生效。在选择无损模式时,终端主频需大于等于2.0GHz。
无损(增强):采样和压缩过程都不会损失画质,适用于对画质要求极高的场景,例如精细PCB设计,仅对英伟达vGPU虚拟机生效。需要注意的是,在带宽控制中设置了vGPU通道限速以及总带宽限速时,此选项将失效。选择无损(增强)模式时,终端主频需大于等于2.0GHz。
帧率:每秒抓取的图像帧数。该值越大,则视频播放越流畅,但所需的网络带宽以及云桌面的GPU使用率也会随之升高。如果客户端使用软解,则CPU利用率也会随之升高。
平均码率:视频画面的平均码率系数,单位为kbps。在有损和无损模式下,该值越大,视频质量越好。无损(增强)模式不支持修改平均码率。
高级设置:
抓图方式:支持超时抓图、固定帧率抓图和动态帧率抓图,默认为超时抓图。
超时抓图:需配置超时间隔时间(默认为150ms),即画面没有刷新或鼠标没有移动的情况下,每隔一段超时间隔时间抓一次图。
固定帧率抓图:不管画面是否有刷新或者鼠标是否有移动,等待(1000/帧率)ms时间后开始抓图。
动态帧率抓图:画面有刷新或者鼠标有移动才抓图。
优先模式:支持质量优先和带宽优先。有损和无损模式默认为带宽优先且支持修改,无损(增强)模式默认为质量优先且不可修改。
质量优先:该模式优先以固定质量压缩视频画面,生效参数为“QPAvg”、“QPMin”、“QPMax”以及“峰值码率”。
带宽优先:该模式优先以固定码率压缩视频画面,生效参数为“平均码率”、“峰值码率”。
峰值码率:视频画面的峰值码率,单位kbps。该值越大,视频质量越好。
编码预置:视频压缩算法参数。该值越小,编码速度越快,流畅度越好,但图像质量越差,带宽越大。
GOP:Group of Pictures,即画面组,是一个视频压缩算法参数。一个GOP即一组连续的画面。该值越小,视频质量越好,但带宽占用越大,推荐设为视频帧率的1~2倍。
编码方式:视频编码方式,支持H.264和H.265两种编码方式。H.265即H.264的升级版,压缩率、传输码率都高于H.264,即同样视频画质和码率情况下,H.265比H.264占用的存储空间少、所需带宽较低,但服务器CPU占用较高,因此并发数会受一定影响。同时,该方式下终端配置要求也高于使用H.264编码方式。配置为H.265时,客户端将自动判断终端配置是否达到要求,若达不到,将使用H.264编码方式。
色彩空间:视频流压缩转码方式,支持yuv420和yuv444。有损模式默认为yuv420且不支持修改,无损和无损(增强)默认为yuv444且不支持修改。
场景配置:用于设置
Workspace 的场景配置模式,包括智能和极速模式。非网关接入模式:默认为智能模式。
网关接入模式:默认为极速模式。
配置强制下发:启用强制下发功能后,E1016或更高版本的客户端将自动采用管理平台的场景配置。对于E1016之前版本的客户端,强制下发功能无法生效,场景配置以客户端本地配置为准。
高级设置:
带宽:
默认低带宽:当客户端与桌面所在服务器之间带宽低于配置值时,则为低带宽。
网络监测定时器间隔:定时器检测客户端与桌面所在服务器之间带宽的时间间隔。
视频显示参数:对于非vGPU场景下云桌面中视频图像显示相关参数设置。当客户端设置为“极速模式”时,针对所有图像都采用视频流压缩算法;当客户端设置为“智能模式”时,仅针对非视频重定向通过播放器播放的视频图像。
编码线程数:视频的编码线程数。
帧率控制:用户可根据终端实际解码能力选择合适的帧率控制方式,包括固定帧率和不限帧率。选择固定帧率时,当前帧率会根据终端的实际解码能力调整,通常情况下即为最大帧率参数所设置的值;而选择不限帧率时,当前帧率将根据终端实际解码能力决定,无最大值限制。不限帧率主要针对解码能力较弱的终端,可以自动调整视频发送帧率,减少终端上视频帧的堆积,从而保障视频流畅播放,提升用户体验。
最大帧率:视频的最大帧率。
色彩空间:视频流压缩转码方式,支持yuv420和yuv444。
编码格式:视频流编码格式,支持H.265和H.264。
退出时间:桌面图像在设置的时间内没有更新,将不再以视频流进行压缩,而以图片进行压缩。该参数仅当客户端设置为“智能模式”时才生效。
X264码率:视频流X264码率。
高级编码参数:开启后,用户可设置以下参数:265码率、264码率、265vbv、264vbv、265vbvBuffer、264vbvBuffer、265KeyInt、264KeyInt、265QPMax、264QPMax。
图像编码参数:
NEBULA算法:VDP
和VDP Pro 协议支持的一种图像压缩算法,默认为启用。POWER算法:VDP
和VDP Pro 协议支持的一种图像压缩算法,默认为启用。当POWER算法和NEBULA算法同时开启时,系统将根据当前的资源使用状况自动选择最合适的算法。指令合并:用于设置系统是否将多个绘图指令合并为一条指令进行处理,用于减少传输所需的带宽。
外设配置参数说明
|
|
本地资源映射:用于将终端本地设备(如磁盘、串口、剪贴板等)以及USB外设设备映射到客户端连接的云桌面或虚拟应用中,使得用户在云桌面或虚拟应用中使用相关资源的效果与在终端本地上无差异。资源映射可以灵活控制云桌面或虚拟应用用户使用本地资源的权限。
磁盘:是否允许在云桌面中使用本地终端设备上的磁盘和其他目录(例如USB存储类设备),默认为启用。启用后,用户可在连接的云桌面中看到终端的本地磁盘和其他目录。
自动映射磁盘:当开启磁盘使用策略后,可设置是否根据客户端系统类型自动映射本地所有磁盘到虚拟机,默认为关闭。仅VDI类型的策略组支持。
串口:是否允许在云桌面中使用本地终端的串口,默认为启用。启用后,通过串口连接的设备会被映射到云桌面。仅Windows操作系统的云桌面支持通过本地资源映射方式使用终端的串口。
摄像头:是否允许在云桌面中使用终端本地摄像头设备,默认为启用
,启用后将显示<摄像头设置>按钮 。其中,仅部分版本UOS和Kylin操作系统的云桌面支持部分摄像头软件,且终端不支持MIPS架构。当VDI架构策略启用摄像头时,系统将自动增加一个通用摄像头规则,通用摄像头规则默认无VID和PID属性且不能添加,若用户需要单独针对某一个摄像头进行设置,可单击<摄像头设置>按钮进入高级设置页面 增加摄像头规则,且VID和PID属性为必填项,用于定位摄像头设备。并口:是否允许在云桌面中使用本地终端的并口,默认为启用。启用后,通过并口连接的设备会被映射到云桌面。仅Windows操作系统的云桌面支持通过本地资源映射方式使用终端的并口。
CD/DVD:是否允许在云桌面中使用本地终端的CD/DVD驱动,默认为启用。
打印机:是否允许在云桌面中使用本地终端的打印机。启用后,本地终端上连接的打印机设备会被映射到云桌面。
剪贴板使用策略:当用户在客户端使用VDP
或VDP Pro 协议连接云桌面时,是否允许在本地终端与云桌面之间进行复制、剪切、粘贴等操作。
使用剪贴板功能进行剪切操作时,并不会删除源文件。
用户使用Web客户端通过“网页”方式连接云桌面时(即通过浏览器连接云桌面而不安装
Workspace 客户端),支持从终端本地拖动文件上传至云桌面。Windows云桌面中,上传的文件默认保存在“桌面”目录,Linux云桌面中,上传的文件默认保存在“下载”目录。不支持从云桌面中将文件拖动至终端。Web客户端的相关介绍,请参见《H3C Workspace云桌面 Web 客户端用户手册》。剪贴板功能支持的终端系统类型包括:Windows 7、Windows 10、UOS 1022、UOS 1042、Kylin 2107版本、macOS,且终端不支持MIPS架构。
剪贴板功能支持的云桌面系统类型包括:Windows 7、Windows 10、UOS 1022、UOS 1042、Kylin 2107
、Ubuntu 20.04.3 版本。仅终端和云桌面均为Windows系统时,才支持对网络路径下的文件或文件夹使用剪贴板。
剪贴板可以设置以下四种映射方向,默认设置为允许双向使用剪贴板。
禁止双向使用剪贴板:不支持本地终端和云桌面之间互相复制、剪切和粘贴等。
允许双向使用剪贴板:支持本地终端和云桌面之间互相复制、剪切和粘贴等。
只允许终端到虚拟机使用剪贴板:仅支持在终端剪切、复制,到云桌面上粘贴。
只允许虚拟机到终端使用剪贴板:仅支持在云桌面剪切、复制,到终端上粘贴。
剪贴板限制规则:剪贴板可增加限制规则进行剪贴限制。
允许拷贝字符个数:允许用户拷贝文本的最大字符个数,0表示无限制。
仅允许拷贝文本:剪贴板仅允许拷贝文本,当选择“禁止双向使用剪贴板”时此功能不可用。
允许“从虚拟机到终端”拷贝文本:支持从虚拟机拷贝文本到终端,只有当剪贴板策略设置为“只允许终端到虚拟机使用剪贴板”时才能开启。
允许“从终端到虚拟机”拷贝文本:支持从终端拷贝文本到虚拟机,只有当剪贴板策略设置为“只允许虚拟机到终端使用剪贴板”时才能开启。
上报文本拷贝记录:开启后,系统将上报所有文本拷贝行为记录至管理平台的
用户操作日志 页面。拷贝行为记录的详细信息包括用户名、拷贝方向、拷贝内容、拷贝时间。
此参数仅在文本拷贝时生效。文件拷贝不受此参数约束,将默认上报拷贝行为到
用户操作日志 页面。文本拷贝记录上报不受终端和云桌面系统类型限制,文件拷贝记录上报仅支持Windows终端与Windows桌面间的拷贝操作。
单次最大可拷贝文件大小:单次拷贝操作最大可以拷贝的所有文件大小,单位可设置为KB、MB或GB。
禁止拷贝文件后缀:设置禁止拷贝的文件后缀,必须以“.”开头,如果有多种类型,用“,”进行分割,如“.zip,.doc”。
USB重定向
(IDV、VOI/TCI、物理机策略中为USB管控) :开启USB重定向总开关的情况下才能配置VDI策略中外设的USB重定向;IDV、VOI/TCI、物理机策略中的USB管控和虚拟应用 。系统支持对常用设备,如扫描仪、打印机、摄像头、存储设备、智能卡、无线控制器、通信设备、USB Type-C扩展坞、厂商自定义设备等开启和关闭USB重定向功能。其中,厂商自定义设备如复合型设备或通过USB转串口线连接的串口设备等。管理员也可以自定义外设的USB重定向规则,当外设未匹配常用USB设备以及自定义规则中的设备时,将作为其他设备类型进行USB重定向。、共享桌面 策略中的USB重定向可直接配置Microsoft Print to PDF:Microsoft Print to PDF是Windows操作系统内置的虚拟打印机。启用此功能后,用户连接虚拟应用或共享桌面并使用打印功能时,无需在应用服务器或共享桌面中安装打印机驱动程序。系统会自动将驱动程序替换为Microsoft Print to PDF,并与终端当前所连接的打印机进行对接,实现对多种型号打印机的兼容。本功能和USB打印机重定向不可同时开启,且仅支持Windows系统终端。对于Linux系统终端,请使用USB打印机重定向方式。
删除打印临时文件:打印临时文件是在打印过程中由用户终端操作系统生成的,用于存储打印任务数据、配置等的临时文件。在一定条件下,需清理打印临时文件,以释放磁盘空间、保护隐私和提高系统效率。启用Microsoft Print to PDF功能后,才能设置是否删除打印临时文件。启用此设置后,将删除后续用户使用打印机时生成的临时文件。对于已连接的虚拟应用或共享桌面,需断开后重连以使策略生效。当需要验证打印数据传递是否完整和正确时,可以关闭此功能并检查打印临时文件。
自定义规则:
设备类型:自定义规则中设备的类型。自定义规则时,设备类型、VID、PID至少有一个参数配置为精确值,即不能均配置为*。
对于VDI类型策略组,系统提供三条默认自定义规则,用于在云桌面中通过USB重定向方式使用DisplayLink五合一设备。 VID:Vendor ID,供应商识别码,用4位16进制数(0-F)表示,*表示支持所有。
PID:Product ID,产品识别码,用4位16进制数(0-F)表示,*表示支持所有。
SubClass:子类码。
REL:BCD设备版本号。
Prot:Protocol协议码。
状态:定义规则中的USB设备是否允许使用。
|
|
高级设置:
存储设备只读:是否启用存储设备只读模式,默认为禁用。启用后,不允许将云桌面中的数据拷贝到存储设备中。对于VDI云桌面,该功能针对Windows桌面中本地资源映射的磁盘、USB重定向的存储设备,以及Linux桌面中本地资源映射的磁盘生效。
摄像头设置:可设置自定义摄像头规则,包括本地资源映射与USB重定向中的摄像头配置,USB重定向配置优先级大于本地资源映射。
VID:Vendor ID,供应商识别码,用4位16进制数(0-F)表示,*表示支持所有。
PID:Product ID,产品识别码,用4位16进制数(0-F)表示,*表示支持所有。
图像实际发送帧率:单位时间内用户本地终端向云桌面发送图像数据帧的数量,发送帧率越高,数据传输速度就越快。用1-30的整数表示,单位为帧/秒,默认值为20,表示每秒发送20个数据帧。
图像清晰度:图像显示的清晰度,清晰度越高,摄像头画面越清晰,占用的带宽越高;清晰度越低,摄像头画面越模糊,占用的带宽越低。用1-20的整数表示,默认为4。
动态压缩:开启后可以减小MJPG图像格式传输占用的带宽,但高分辨率下的画面帧率会下降,画面可能有延迟。
硬件加速:开启后可以降低终端的CPU负载,提升画面流畅度,但需要终端硬件支持硬件加速。目前仅支持使用瑞芯微芯片的终端。
图像固定分辨率:开启后,会将摄像头分辨率固定为所设置的分辨率值,例如设置一个较低的分辨率,可以减小占用的带宽。如果摄像头本身不支持此分辨率则设置将不生效。
虚拟摄像头图像输出格式(仅本地资源有效):目前支持MJPG、YUYV、RGB24三种格式,默认为MJPG和YUYV。
摄像头属性完全模拟(仅本地资源有效):是否开启摄像头属性完全模拟,开启后,摄像头重定向服务在发送添加虚拟摄像头的命令中,携带完整的摄像头物理信息,包括基本信息和扩展信息;关闭后,命令中仅携带基本的摄像头信息,不包括扩展信息。
客户端配置参数说明
|
|
电源:
允许云桌面断开连接:是否允许用户在客户端上断开已连接的云桌面,默认为允许。
允许云桌面重启:是否允许用户在客户端上重启云桌面,默认为允许。
允许云桌面关机:是否允许用户在客户端上将云桌面关机,默认为允许。
允许云桌面关闭电源:是否允许用户在客户端上强制关闭云桌面,默认为允许。
瘦终端联动关机:当桌面处于连接状态时,是否允许关闭桌面的同时联动关闭瘦终端,默认为不允许。该功能仅对显示模式为“全屏”的客户端有效。使用本功能前,请先在终端BIOS的电源选项中开启“网络唤醒”功能。该功能开启时,策略组中请勿启用桌面断开超时关机功能,且对于动态桌面池请勿启用释放重启功能。ARM架构主机暂不支持瘦终端联动关机。
操作:
允许云桌面客户端创建快照:是否允许用户在客户端上对非保护模式的云桌面创建快照,默认为允许。该功能仅适用于通过静态桌面池批量部署的非保护模式的云桌面。快照是一种临时性的灾备方案,当虚拟机的镜像文件损坏或者误删除时,快照数据也会随之丢失,若需要长时间保存虚拟机数据,建议使用虚拟机备份。
允许客户端编辑云桌面名称:是否允许用户在客户端的桌面列表中右键桌面,选择[重命名]菜单项修改云桌面名称,默认为不允许。手工桌面池和动态桌面池中的桌面不支持此功能。
允许云桌面返回:是否允许用户通过桌面工具栏的返回按钮从云桌面返回到
Workspace App 客户端界面,默认为允许。Web客户端和移动客户端不支持此功能。动态桌面超额分配:开启后,动态桌面池内首次分配桌面给用户后,与该用户形成绑定关系;该用户在其他终端登录客户端,可接管已绑定的桌面,也可重新获取同一动态池内另一空闲桌面。
统一配置:
统一配置强制下发:开启后,统一配置选项将强制下发给客户端,且用户在客户端中不能自行修改。
解码模式:客户端显示图像的解码模式,包括自适应、硬解码和软解码。用户可在客户端根据需求自由切换解码模式。
清晰度:客户端显示画面的清晰度,包括超清、高清和标清,仅vGPU桌面支持配置此参数。
图像压缩:图像压缩方式,支持有损和无损压缩。若客户端已设置图像压缩方式,则该参数以客户端设置为准。
压缩清晰度:仅当客户端启用有损压缩时生效。启用后,将对桌面非文字内容进行压缩,且数值越大,桌面画质越好,但带宽占用也越高。
会话配置参数说明
|
|
登录操作:
允许网关用户登录:是否允许用户通过网关连接云桌面,默认为开启,即允许用户通过网关连接云桌面。仅支持Windows操作系统的云桌面。
网关黑名单:开启允许网关用户登录后,可配置网关黑名单,配置后用户无法通过黑名单中的网关登录客户端。黑名单中的网关需在[外部服务配置/网关配置]页面配置。网关黑名单仅对用户/用户分组/OU对象生效。修改配置后,将在下次登录客户端时生效。
外网登录邮件通知:启用后,当用户在外网登录客户端时,系统将发邮件到用户邮箱。使用此功能前,请配置邮件服务器和用户邮箱。
本地PC远程连接:开启后,如果Windows终端安装了客户端,允许登录该客户端的用户在其他Windows客户端上远程连接到该终端。本策略需授权给终端或终端分组,远程终端桌面的策略由VDI架构策略控制,但并非所有策略都能在该远程终端桌面上生效,生效范围与IDV或VOI/TCI架构策略中的远程连接配置详情中的策略控制范围相同。
超时操作:
闲置桌面超时断开:Windows
/UOS/银河麒麟 云桌面闲置达到指定时长,将断开客户端的连接。开启此功能后,管理员还可开启或关闭瘦终端关机功能。当启用瘦终端关机时,需配置关机倒计时,即倒计时结束时瘦终端将自动关机。用户也可在倒计时结束前取消瘦终端关机。瘦终端关机只对全屏模式下SpaceOS 系统的终端生效。闲置桌面超时断开与桌面锁屏断开连接功能不可同时开启。闲置桌面超时锁屏:Windows
/UOS/银河麒麟 云桌面闲置达到指定时长,将自动锁屏。仅当开启桌面锁屏时此功能才生效。桌面断开超时注销:启用后,需设置超时时长,当桌面断开后超过设定时长,则注销用户登录。
桌面断开超时暂停:该参数可设置为不暂停、立即暂停和自定义。当设置为自定义时,需配置超时时长。当桌面断开连接后达到设定时长,桌面将自动暂停。桌面断开超时暂停和桌面断开超时关机
、桌面断开超时休眠 不能同时开启。桌面断开超时关机:该参数可设置为不关闭、立即关闭和自定义。当设置为自定义时,需配置超时时长。当桌面断开后超过设定时长,桌面将自动关机。桌面断开超时关机和桌面断开超时暂停
、桌面断开超时休眠 不能同时开启,且启用该功能时,请勿启用瘦终端联动关机。通过控制台打开云桌面时,该策略暂不生效。桌面断开超时休眠:该参数可设置为不休眠、立即休眠和自定义。当设置为自定义时,需配置超时时长。当桌面断开连接后达到设定时长,桌面将自动休眠。桌面断开超时暂停、桌面断开超时关机和桌面断开超时休眠不能同时开启。
云桌面系统操作:仅Windows系统云桌面支持以下配置。
开始菜单显示【关机/重启】按钮:是否允许云桌面开始菜单中显示关机和重启按钮,默认为启用。修改此配置后断开重连云桌面即可生效。
开始菜单显示【注销】按钮:是否允许云桌面开始菜单中显示注销按钮,默认为启用。修改此配置后需先断开云桌面连接,重启云桌面后进行重连才可生效。
开始菜单显示【切换用户】按钮:是否允许云桌面开始菜单中显示切换用户按钮,默认为启用。修改此配置后断开重连云桌面即可生效。
安全窗口显示【更改密码】按钮:是否允许安全窗口中显示更改密码选项,默认为启用。可通过Ctrl+Alt+Delete快捷键打开安全窗口,修改此配置后断开重连云桌面即可生效。
协议:
VDP Pro协议:VDP(Virtual Desktop Protocol)协议是
H3C 自研的新一代云桌面传输协议,具有流畅、支持广域网、低延时等特点,VDP Pro协议针对VDP协议进行了优化升级。E2005之前版本仅支持VDP协议,云桌面图像由业务主机中安装的VDP服务端组件抓取,E2005及之后版本支持在VDP和VDP Pro协议之间进行切换,使用VDP Pro协议时,通过云桌面内部安装的VDP服务端组件(安装Agent时将自动安装)来抓取云桌面图像。VDP Pro协议适用于需要降低鼠标延迟或提升USB拷贝速度的场景。
仅Windows 10-64位(1903及以上版本)、Windows 11操作系统的VDI架构云桌面支持VDP Pro协议。若对非以上操作系统的云桌面开启VDP Pro协议,云桌面也可正常连接,但会自动切换为VDP协议。
仅办公场景下VDI类型的策略组支持设置VDP Pro协议,教育场景下默认使用VDP协议。
开启VDP Pro协议时,需要保证所授权云桌面IP地址不为空且和终端网络互通。
通过安全网关或Web客户端连接云桌面时均支持开启VDP Pro协议,通过安全网关连接时,需要保证安全网关可以和云桌面内的任意一个网卡IP互通。
其他操作:
用户确认远程协助:启用后,管理员进入云桌面控制台对用户进行远程协助时需得到用户确认和允许。
桌面断网重连时限:当云桌面因网络异常或网络不稳定导致断连时,将在指定分钟数内尝试重连。0表示不重连。
启用断网重连增强:开启增强策略后,对于切换WiFi导致的网络断开,或多网卡情况下正在使用的网卡连接异常导致的网络断开,均可进行重连。
桌面锁屏:是否允许用户对Windows云桌面进行锁屏,默认为允许。ARM架构主机暂不支持此参数。
桌面锁屏断开连接:启用后,当Windows云桌面进入锁屏状态时,将自动断开与客户端的连接。当桌面池用户类型为域用户,且客户端认证服务器和云桌面加域服务器不同时,推荐启用此功能,否则再次登录锁屏后的云桌面时,需先手动断开云桌面与客户端的连接。当未开启桌面锁屏时此功能不生效。桌面锁屏断开连接与闲置桌面超时断开功能不可同时开启。ARM架构主机暂不支持此参数。
桌面断开锁屏:启用后,当Windows云桌面与客户端断开连接后将会锁屏,开启桌面锁屏后才可开启桌面断开锁屏功能,默认不开启。ARM架构主机暂不支持此参数。
允许云桌面播放声音:是否允许播放云桌面内的声音,默认为允许。
允许云桌面录音:是否允许录制麦克风的声音,默认为允许。
启用HTTP代理:是否允许启用HTTP代理功能,启用后,需设置代理地址和代理端口。
退出云桌面后注销用户登录:是否允许用户退出云桌面后注销用户登录,默认为禁止。退出云桌面包括断开、关闭、重启、断电云桌面等操作。
重启云桌面后自动登录:是否允许用户重启云桌面后自动登录,默认为禁止。修改此配置后,首次重启云桌面将重新查询策略,但仍会按照修改前的策略生效。需断开并重新连接云桌面,并再次重启云桌面后,将按照修改后的策略生效。
TLS加密:是否启用客户端使用TLS加密方式访问云桌面,默认为禁用。ARM架构主机暂不支持此参数。
广域网UDP协议:启用后,VDI客户端通过网关连接桌面时支持使用UDP协议,UDP协议时延更低、效率更高。ARM64架构终端暂不支持启用UDP协议。
广域网优选协议:开启后,需配置优选协议,VDI客户端通过网关连接桌面时,将优先使用该协议。若优选协议无法连接,则自动尝试使用另一协议连接。
虚拟应用会话预启动:开启预启动后,客户端登录时将与虚拟应用建立预启动会话,以便用户真正连接使用虚拟应用时加速虚拟应用的连接速度。
预启动持续时长:开启虚拟应用会话预启动后,可配置此参数,默认为10分钟。若预启动时间达到配置值用户仍未连接虚拟应用,将断开预启动会话。
虚拟应用会话预启动只支持两个应用服务器,如有两个以上应用服务器,将随机预启动两个。
ARM架构主机暂不支持虚拟应用会话预启动。
使用USB重定向功能时,请关闭虚拟应用会话预启动功能,否则可能无法确定具体的重定向应用服务器。
启用“会话预启动”策略后,当用户在客户端打开虚拟应用时,管理平台的在线统计会生成此记录。如果连接失败,约3分钟后,该记录将被自动删除。
创建虚拟应用桌面快捷方式:启用后,用户登录
Workspace App 客户端并切换到应用,虚拟应用将在桌面创建快捷方式,默认关闭。用户在客户端修改密码后,需要重新登录客户端以更新终端本地桌面的虚拟应用快捷方式,或者重新连接云桌面以更新云桌面内的虚拟应用快捷方式。虚拟应用快捷方式打开校验:启用后,用户双击桌面快捷方式连接虚拟应用时需输入用户名和密码进行认证,默认关闭。当启用“创建虚拟应用桌面快捷方式”时,才可设置该参数。
虚拟应用输入法透传:启用后,在使用虚拟应用时,用户可使用终端本地的第三方输入法进行输入。Windows系统终端支持搜狗以及系统自带输入法;
SpaceOS 和UOS系统终端仅支持系统自带输入法。由于输入法候选框定位通常基于标准光标位置,对于重绘光标的应用(例如WPS、SAP、摄像头大师、暴风影音等),光标的自定义变化可能导致操作系统无法获取标准的光标位置,从而影响输入法候选框与光标同步跟随的准确性。允许网关用户使用虚拟应用:默认为启用,若关闭,用户将无法通过网关使用虚拟应用。
会话注销时间限制:默认为禁用,此时,
当用户断开与共享桌面的连接后 ,会话将与RD会话服务器上的对应用户会话断开连接,但不会注销。若启用此功能,当用户断开与共享桌面的连接后 ,会话将断开连接,在达到注销延迟时间前将保持断开连接状态,达到注销延迟时间后,将从RD会话服务器上注销对应用户会话。针对Windows Server 2008以上(不包含2008)版本系统生效。会话注销延迟时间:
在用户断开与共享桌面的连接后 ,从RD会话服务器上注销对应用户会话之前,该会话保持断开连接状态的时间。
水印配置参数说明
|
|
明水印:
VDI策略组:
办公场景:启用明水印后,可配置是否显示用户姓名、显示登录账号、显示桌面池名称、显示桌面名称、显示操作系统、显示
桌面 IP、显示桌面 MAC、显示当前时间,以及字体大小、透明度、位置、旋转角度、颜色和自定义内容。教育场景:启用明水印后,可配置是否显示桌面名称、显示桌面IP、显示桌面MAC、字体大小、透明度、位置、旋转角度、颜色、自定义内容、显示水印标题、显示课程还原方式、显示终端序号、显示终端名称、显示终端IP、显示终端MAC、显示课程名称、显示上课教师、显示教室名称。
IDV和物理机策略组:启用明水印后,可配置是否显示用户姓名、显示登录账号、显示计算机名、显示
桌面 IP、显示桌面 MAC、显示当前时间,满屏水印,以及字体大小、颜色、透明度、旋转角度和自定义内容。VOI/TCI策略组:
办公场景:启用明水印后,可配置是否显示用户姓名、显示登录账号、显示计算机名、显示
桌面 IP、显示桌面 MAC、显示当前时间,以及字体大小、透明度、位置、旋转角度、颜色和自定义内容。教育场景:启用明水印后,可配置是否显示计算机名、显示桌面IP、显示桌面MAC、字体大小、透明度、位置、旋转角度、颜色和自定义内容。
虚拟应用策略组:启用明水印后,可配置是否显示登录账号、显示
终端 IP、显示终端 MAC、字体大小、透明度、颜色和自定义内容。共享桌面策略组:启用明水印后,可配置是否显示用户姓名、显示登录账号、显示计算机名、显示
终端 IP、显示终端 MAC、显示当前时间,以及字体大小、透明度、旋转角度、颜色和自定义内容。
盲水印:
办公场景:启用盲水印后,可配置是否显示用户姓名、显示登录账号、显示计算机名、显示
桌面 IP、显示桌面 MAC、显示当前时间以及自定义内容。教育场景:启用盲水印后,可配置是否显示计算机名、显示桌面IP、显示桌面MAC以及自定义内容。
网络规则参数说明
| 仅IDV、VOI/TCI、物理机类型的策略组支持网络规则配置。 |
带宽控制参数说明
| 仅VDI类型的策略组支持带宽控制配置。 |
带宽控制类型:控制各个通道的带宽限制,包括带宽大小和带宽百分比两种控制方式。
带宽总量:用于设置协议通道的总体带宽限制。
当带宽控制类型为“带宽大小”时,关闭带宽总量时,将不限制所有通道的总体带宽。当带宽控制类型为“带宽百分比”时,必须配置此参数。 配置详情:可配置各个通道的带宽限制,包括外设、摄像头、磁盘、串口、打印机、并口、多媒体、网页重定向、vGPU、剪切板和显示的通道带宽。
安全配置参数说明
|
|
用户权限组:设置授权用户连接云桌面后加入的用户组。修改用户权限组后,需要断开重连云桌面才生效。该参数仅Windows系统云桌面支持,关于参数的详细介绍,请从微软官方网站获取。
Remote Desktop Users:将授权用户加入到云桌面的远程桌面用户组。该组成员可远程连接云桌面。
Administrators:将授权用户加入到云桌面的管理员组。该组成员拥有一切权限。
Power Users:将授权用户加入到云桌面的标准用户组,该组成员权限高于Users,低于Administrators,可执行除专属Administrators组的任务外的其他任何操作系统任务,如允许修改操作系统设置。
Users:将授权用户加入到云桌面的普通用户组中。该组成员操作受限,如不允许修改操作系统的设置或其他用户资料,仅能运行经认证的Windows应用程序等。
新建软件黑白名单:
名单类型:可设置黑名单、白名单类型。
类型:黑名单支持设置进程、文件、目录类型,白名单只支持进程,不支持文件和目录类型。目录只支持绝对路径的精确匹配,例如:C:\Program Files (x86)\专业\计算机,且支持中文配置,进程和文件名称都不支持中文配置。
匹配规则:
全匹配:使用全匹配方式匹配名称,要求名称和软件信息完全相同,为了确保匹配准确,推荐使用全匹配规则。
模糊匹配:使用模糊匹配方式匹配名称,表示可以匹配到包含该字段的所有名称,例如qq可以匹配qq.exe或qq2013.exe。请谨慎使用模糊匹配,建议最大可能明确名称,以免导致系统中需运行的进程被阻止,如请勿直接输入.exe进行模糊匹配。
名称:需要匹配的进程、文件或目录名称,不区分大小写。若不清楚程序的进程名称,可启动该程序,在Windows任务管理器“应用程序”页签找到该应用程序,右键选择菜单项上的“转到进程(G)”查看对应程序的进程名。
描述:进程、文件或目录的描述信息。
屏幕监控:启用后,云桌面画面将以持续截图的方式被录屏,云桌面内键盘鼠标无操作5分钟以上将结束录屏。开启后,需配置录制间隔,即设置屏幕监控截图时间间隔。录制间隔越小对云桌面和录屏服务器的资源占用越高,建议录制间隔设置为60秒。
开启此功能前,请在[系统配置/外部服务配置/录屏服务器配置]页面完成录屏服务器配置。
使用屏幕监控前,请确保桌面中的Agent配置正确,且与管理平台和录屏服务器网络连通。
仅支持Windows 7、Windows 10和Windows 11操作系统的桌面进行屏幕监控。
不支持对通过网关接入的IDV或VOI/TCI桌面进行屏幕监控。
个性化数据参数说明(VDI)
个性化数据管理策略提供了完整的用户数据的管理功能,包括用户数据漫游/重定向和常用文件夹重定向。
用户数据漫游:用于将用户云桌面中默认或自定义路径下的数据漫游至所配置的存储中。通过用户数据漫游,用户的配置文件在不同登录会话中保持一致。用户的设置、文件和应用程序数据被存储在指定位置,这样用户无论在哪台机器登录,都能获得一致的工作环境。其优点包括提供一致的用户体验,便于集中管理和节省时间。然而,由于需要将整个配置文件下载到本地机器,这可能导致登录时间延长。
用户数据重定向/常用文件夹重定向:用于将用户数据目录重定向到网络位置,例如“文档”、“桌面”或“图片”文件夹,将这些数据存储在网络上,而不在本地。用户数据重定向的优点在于缩短登录时间,因为不需要在登录时全部下载,同时数据更易于集中备份和恢复。然而,这种方式对网络连接的依赖较高。
在一般情况下,建议使用用户数据漫游+常用文件夹重定向的方案,即注册表文件主要使用漫游,大文件以及要求及时更新的文件使用重定向。但是实际使用中可能存在各种限制,您可以根据具体情况选择合适的方案。以下是推荐的方案及其适用场景:
用户数据漫游+常用文件夹重定向:
NAS存储类型为文件存储。UNC路径配置为NAS存储共享目录。
存储IOPS要求:NAS存储应至少为每个用户分配20~30的IOPS。
用户数据重定向到个人磁盘:
用户为本地用户、域用户或LDAP用户。
NAS存储类型为块存储。个人磁盘存储由NAS存储提供。
用户文件较大。大文件使用用户数据漫游可能会影响桌面连接时间。
存储IOPS要求:至少为每个用户分配5~10的IOPS。
用户数据重定向到UNC路径:
用户文件较大。大文件使用用户数据漫游可能会影响桌面连接时间。
存储IOPS要求:至少为每个用户分配5~10的IOPS。
|
|
用户数据漫游默认将“C:\Users\当前登录用户名”下除Templates、AppData\Local、AppData\LocalLow、$Recycle.Bin、OneDrive、Work Folders以外的所有文件同步到指定目录;用户数据重定向默认将“C:\Users\当前登录用户名”下所有文件重定向至指定目录。
配置类型:包括漫游和重定向。用户数据漫游可在不同设备上保持设置和数据的一致性,而重定向则是将数据存储路径从本地指向其他位置,以集中管理和访问。
数据存储配置
存储类型:漫游仅支持选择UNC路径,重定向支持选择个人磁盘、UNC路径和本地。选择个人磁盘时,需提前为用户分配个人磁盘,否则用户无法连接云桌面。
存储容器大小:单个用户漫游或重定向的数据总大小上限。仅选择个人磁盘和UNC路径时需配置。在使用过程中,如果用户保存的配置和数据大于存储容器大小,将导致保存失败。当用户首次漫游或重定向的数据量大于存储容器大小,也会导致漫游或重定向失败。此参数仅支持扩容设置,不支持缩容。
管理员用户名:UNC存储系统管理员用户名。
管理员密码:UNC存储系统管理员密码。
UNC路径:远端存储服务器上用于同步用户配置文件的共享路径,需与NAS存储或Windows Server服务器上的共享目录的显示名称保持一致,且不能设置为共享路径的子目录。不同操作系统云桌面的配置文件同步到该路径下时,保存于不同的文件夹中。例如Windows 7云桌面同步到共享路径的文件夹后缀为V2;Windows 10云桌面同步到共享路径的文件夹后缀为V6。
重定向目录:选择重定向到本地时,需输入云桌面中已存在的路径,该路径将作为重定向的目标路径,例如:C:\HomeFolder。请确保输入的目录在云桌面中实际存在,否则可能会导致Windows资源管理器(explorer.exe)崩溃。
当用户数据重定向至本地的数据盘,桌面池还原模式为系统还原,用户数据重定向功能可正常使用。以下情况下用户数据重定向功能不生效:
用户数据重定向选择本地,并将目录配置为云桌面本地的系统盘(C盘),桌面池还原模式为系统还原或全盘还原,云桌面重启后,系统盘将被还原。
用户数据重定向选择本地,并将目录配置为云桌面本地的数据盘,桌面池还原模式为全盘还原,云桌面重启后,全盘将被还原。
自定义配置:支持新建用户数据漫游/重定向包含或排除的路径,包括文件、文件夹和注册表。若包含和排除配置了相同的路径,包含的优先级高于排除。
路径状态:包括启用和禁用。
路径属性:包括常用路径和自定义路径。选择常用路径时,用户可直接勾选一个或多个预置的常用路径。选择自定义路径时,需配置文件类型、名称和路径。
类型:包括文件、文件夹和注册表。文件类型优先级高于文件夹类型。
名称:自定义包含/排除路径策略的名称。
路径:配置用户数据目录时,请使用%USERPROFILE%前缀,例如:文件夹需配置为%USERPROFILE%\Desktop(用户数据桌面目录),文件需配置为%USERPROFILE%\Downloads\1.txt;配置非用户数据目录时,请使用绝对路径,例如:文件夹需配置为C:\Program Files (x86)\Custom,文件需配置为C:\Program Files (x86)\Custom.txt;配置注册表示例:HKEY_LOCAL_MACHINE\SOFTWARE\OpenSSH。
高级配置
管理员访问配置权限:开启后,远端服务器或AD域控的管理员可访问漫游到远端服务器的用户数据。仅在选择漫游时可配置。
禁用漫游注册表:开启后,将不会漫游用户注册表信息。仅在选择漫游时可配置。
单个用户配置文件总大小:当用户本地配置文件总大小(不包含排除文件)超过该限制值时将不再同步本地配置文件到存储服务器。仅在选择漫游时可配置。
漫游单个文件大小限制:是否限制同步单个用户配置文件的大小,启用后,对于超过限制值的配置文件,将不会同步到漫游目录。仅在选择漫游时可配置。
文件超额通知:用户本地配置文件总大小(不包含排除文件)超过设定值时,是否发送通知给用户。开启后,系统将以配置的通知内容和频率向用户桌面发送通知。仅在选择漫游时可配置。
通知频率:用于设置发送超限通知信息的频率。
通知内容:用于设置用户配置文件超限时发送给用户的通知内容。
自动迁移用户存储:开启后,可将第三方云桌面管理平台已存储在UNC路径中的用户配置文件迁移至当前云桌面管理平台所配置的漫游/重定向存储路径。仅用户为AD域用户时,才支持自动迁移。
存储类型:仅支持选择UNC路径。
UNC路径:第三方云桌面保存用户配置文件的共享目录。路径格式支持“\\IP\共享名”、“\\IP\共享名\%USERNAME%”和“\\IP\共享名\%USERNAME%.%USERDOMAIN%”。当第三方云桌面管理平台的共享目录配置为“\\IP\共享名\%USERNAME%.%USERDOMAIN%”时,此处必须配置为相同格式。
|
|
常用文件夹重定向:包括启用、禁用和未配置。选择启用时,将开启该文件夹的重定向功能;选择禁用时,将禁用该文件夹的重定向功能;选择未设置时,不会对该文件夹进行任何配置,在使用AD域的文件夹重定向功能时,需要将其配置为此状态,以便使AD域上的文件夹重定向策略生效。
重定向路径类型:包括UNC路径和个人磁盘。选择个人磁盘时,需提前为用户分配个人磁盘,否则用户无法连接云桌面。
管理员用户名:UNC存储系统管理员用户名。当此策略授权给本地用户时,必须配置此参数,否则用户将无法进行认证。
管理员密码:UNC存储系统管理员密码。当此策略授权给本地用户时,必须配置此参数,否则用户将无法进行认证。
自动迁移用户存储:开启后,可将第三方云桌面管理平台已存储在UNC路径中的用户配置文件迁移至当前管理平台所配置的漫游/重定向存储路径。仅用户为AD域用户时,才支持自动迁移。
自动迁移存储类型:仅支持选择UNC路径。
UNC路径:第三方云桌面保存用户配置文件的共享目录。路径格式支持“\\IP\共享名”、“\\IP\共享名\%USERNAME%”和“\\IP\共享名\%USERNAME%.%USERDOMAIN%”。当第三方云桌面管理平台的共享目录配置为“\\IP\共享名\%USERNAME%.%USERDOMAIN%”时,此处必须配置为相同格式。
个性化数据参数说明(IDV/VOI/TCI/虚拟应用)
|
|
数据存储配置:
存储类型:用户配置文件的存储位置,包括本地和UNC路径。当选择“本地”时,用户配置文件将保存在云桌面本地漫游目录中。当选择“UNC路径”时,需输入远端存储服务器的管理员用户名和密码,此时用户配置文件将保存在远端服务器漫游目录中。请提前配置好远端存储服务器。
漫游目录:当选择“本地”存储类型时,请输入用户云桌面中设置的本地漫游目录路径,例如:C:\HomeFolder。个性化数据功能会将默认同步目录“C:\Users\当前登录用户名”下的所有文件同步到漫游目录。请确保输入的漫游目录在用户终端或云桌面中真实存在,否则将导致Windows资源管理器(explorer.exe)崩溃。
当个性化数据策略配置本地漫游目录为终端上的数据盘,桌面池还原模式为系统还原,个性化数据功能可正常使用。以下情况下个性化数据功能不生效:
本地漫游目录配置为终端上的系统盘(C盘),桌面池还原模式为系统还原或全盘还原,终端重启后,系统盘将被还原。
本地漫游目录配置为终端上的数据盘,桌面池还原模式为全盘还原,终端重启后,全盘将被还原。
UNC路径:当选择“UNC路径”存储类型时,请输入远端服务器上用于同步用户配置文件的共享路径(不能为共享路径的子目录)。不同操作系统云桌面的配置文件同步到该路径下时,保存于不同的文件夹中。例如Windows 7云桌面同步到共享路径的文件夹后缀为V2;Windows 10云桌面同步到共享路径的文件夹后缀为V6。
文件配置:当文件存储类型为“UNC路径”时,需进行文件配置,可配置文件和目录排除、文件和目录同步。个性化数据功能会将默认同步目录“C:\Users\当前登录用户名”下除Templates、AppData\Local、AppData\LocalLow、$Recycle.Bin、OneDrive、Work Folders以外的所有文件同步到UNC路径。
文件排除:配置在默认同步目录下不需要同步到漫游目录的文件,默认为空,即无需排除任何文件。
目录排除:配置在默认同步目录下不需要同步到漫游目录的目录,默认为空,即无需排除任何目录。
文件同步:需与目录排除功能结合使用,例如在目录排除中设置排除目录A,同时需同步目录A中的某些文件,即可设置目录A中待同步的文件名。
目录同步:默认同步目录下存在一些不会进行同步的目录,包括Templates、AppData\Local、AppData\LocalLow、$Recycle.Bin、OneDrive、Work Folders,目录同步支持配置上述目录,配置后即可进行同步,但通常不推荐同步上述目录。
单个用户配置文件总大小:当用户本地配置文件总大小(不包含排除文件)超过该限制值时将不再同步本地配置文件到存储服务器。
漫游单个文件大小限制:是否限制同步单个用户配置文件的大小,启用后,对于超过限制值的配置文件,将不会同步到漫游目录。
文件超额通知:用户本地配置文件总大小(不包含排除文件)超过设定值时,是否发送通知给用户。开启后,系统将以配置的通知内容和频率向用户桌面发送通知。
通知频率:用于设置发送超限通知信息的频率。
通知内容:用于设置用户配置文件超限时发送给用户的通知内容。
高级配置:当文件存储类型为“UNC路径”时,需进行高级配置。
管理员访问配置权限:Administrator管理员访问漫游配置文件路径的权限。
Chrome配置文件漫游:是否允许Chrome配置文件进行漫游。启用后,Chrome浏览器的漫游配置文件信息都保存在“%APPDATA%\Google\Chrome\User Data\Default\profile.pb”文件中。
第三方软件同步:
该功能用于将第三方软件(如Notepad++)的配置文件同步到漫游目录。如需同步,请添加第三方软件的软件目录,例如C:\Program Files (x86)\Notepad++。
应用加速参数说明
|
|
优化策略名称:可选择智能加速优化策略或自定义优化项。
CPU:
CPU峰值保护:是否开启CPU峰值保护,开启后系统将自动识别CPU消耗高的进程并降低其优先级。开启后,还需配置保护模式。保护模式支持自动和手动,若选择自动,则由CPU核心相关的经验值来判断进程所占CPU是否超限;若选择手动,还需配置高CPU阈值、抽样时间限制和优化持续时间。
高CPU阈值:进程所占CPU超过此配置值,则视为进程CPU消耗高。
抽样时间限制:高消耗CPU进程持续达到此配置值,将触发系统对进程进行优化。
优化持续时间:高消耗CPU进程优化之后恢复时间。
核心CPU使用限制:是否开启进程使用的CPU核心数量限制。开启后,需配置CPU核心限制数。
CPU智能优化:是否开启CPU智能优化。开启后,被优化进程会根据运行情况调整恢复CPU优先级。
I/O智能优化:是否开启I/O智能优化。开启后,被优化进程会根据运行情况调整恢复I/O优先级。
进程白名单:用于设置不需要进行CPU优化的进程,即白名单中的进程不受CPU峰值保护的限制。
进程优先级设置:是否开启进程优先级设置。开启后,需配置进程列表,即列表中的进程启动时,CPU会被调整到配置的优先级。
进程亲和性设置:是否开启进程亲和性设置。开启后,需配置进程列表,即列表中的进程启动时会绑定到指定数量的CPU核心上。
限定进程设置:是否开启限定进程设置。开启后,需配置进程列表,即列表中的进程运行时会被限制最大CPU使用率。
内存:
空闲进程内存优化:是否开启空闲进程内存优化。开启后,系统会自动判断空闲进程并主动释放内存。
进程空闲周期:进程连续处于空闲状态的时间,超过此配置值将触发进程内存优化。
进程空闲状态CPU占有率:进程所占CPU低于配置值,则视为进程处于空闲状态。
内存优化进程白名单:用于设置不需要进行内存优化的进程。
进程I/O优先级设置:是否启用进程I/O优先级设置。开启后,需配置进程列表,即列表中的进程启动时I/O会调整到配置的优先级上。
远程连接参数说明
|
|
开启后,可通过配置相关策略控制用户通过客户端远程连接IDV或VOI/TCI桌面的相关操作:
客户端:包括允许云桌面断开连接、允许云桌面重启、允许云桌面关机、允许云桌面返回和允许客户端编辑云桌面名称,具体参数说明请参见客户端配置参数说明。
会话:包括允许网关用户登录、外网登录邮件通知、桌面断网重连时限和启用断网重连增强,具体参数说明请参见会话配置参数说明。
外设:包括磁盘、打印机、剪贴板使用策略、存储设备只读,具体参数说明请参见外设配置参数说明。