策略组管理
功能简介
策略组用于设置用户使用云桌面、虚拟应用、物理PC的权限和规则,是多种类型策略规则的集合。策略组包括VDI架构策略、IDV架构策略、VOI/TCI架构策略、物理机策略、虚拟应用策略和共享桌面策略。
每种类型的策略包含多种规则:
显示:用于设置vGPU场景和非vGPU场景下云桌面显示相关配置。vGPU场景配置包括图像质量、帧率、平均码率、高级设置等,非vGPU场景配置包括场景配置和高级设置。
外设:用于配置本地资源映射(磁盘映射、摄像头映射等)、USB重定向
(IDV、VOI/TCI、物理机策略组中为USB管控) 和高级设置( 存储设备只读和摄像头设置) 。客户端:用于配置桌面电源控制、操作管理
、统一配置 。会话:用于配置登录操作、超时操作
、云桌面系统操作 、协议 和其他操作。水印:系统支持如下两种水印。
明水印:明水印是通过在客户端进行图层叠加实现的一种云桌面中肉眼可见的文字水印。明水印适用于版权证明和保护等场景。
盲水印:盲水印是通过在云桌面内进行叠加图层实现的一种云桌面中人为无法感知的文字水印。其目的是在不破坏原始图片的情况下,实现对图片的溯源和追踪。盲水印适用于需要进行版权保护或保密业务泄密后追溯责任等场景。用户截取的包含云桌面屏幕的图片,通过管理平台上盲水印解析功能可解析出水印清晰的图片。关于解析盲水印的具体操作,请参见
盲水印解析 。
带宽控制:用于设置协议通道的带宽限制,包括总体带宽限制以及各个通道的带宽限制。
网络规则:针对IDV、VOI/TCI终端上的云桌面或物理机设置网络黑名单,禁止黑名单中的IP或端口与IDV、VOI/TCI终端上的云桌面或物理机互通。
安全:安全规则是指用户权限组、软件黑白名单管控以及屏幕监控的规则。
用户权限组:设置授权用户连接云桌面后加入的用户组。修改用户权限组后,需要断开重连云桌面才生效。
软件黑白名单:
软件黑名单:用于禁止匹配黑名单规则的软件在云桌面中运行。当用户不希望在云桌面中运行某些软件或者某些软件会影响云桌面安全、稳定的运行时,可通过该特性对此类软件进行屏蔽。应用软件黑名单对应策略的云桌面中,当黑名单中的程序进行启动或安装时,将弹框提示用户该软件非法。
正在运行的软件匹配黑名单规则后不会被关闭,待下次启动便会执行黑名单策略而被禁止运行。
匹配黑名单规则的软件安装包可以拷贝到对应策略的云桌面中,但不允许安装和启动。
软件白名单:用于只允许白名单中的软件在云桌面中运行。云桌面操作系统的进程不受白名单限制。
屏幕监控:用于将桌面画面以持续截图的方式进行录屏,录屏数据可用于审计。
个性化数据:用于管理本地用户和域用户在使用Windows系统云桌面时所产生的用户配置文件和个人数据。
应用加速:用于保证云桌面中相关应用程序对CPU、内存、I/O的资源使用体验。
远程连接:用于用户可通过客户端远程连接授权给用户的IDV或VOI/TCI桌面,并对云桌面和用户进行管控。
办公场景下,系统提供默认策略组Default-Strategy,包括VDI、IDV、VOI/TCI、物理机、虚拟应用、共享桌面六种策略类型的配置,分别适配VDI桌面、IDV桌面、VOI/TCI桌面、物理机、虚拟应用和共享桌面。
使用流程
使用流程(办公场景)
使用流程(教育场景)
注意事项
教育场景下,仅支持VDI和VOI/TCI类型的策略组。
ARM架构主机仅支持VDI和物理机类型的策略组。
VDI、虚拟应用或共享桌面的策略组切换后,需断开重连以使切换后的策略组生效;物理机、IDV或VOI/TCI的策略组切换后,需重启以使切换后的策略组生效。
本地资源与设备映射的生效优先级如下:USB自定义设备重定向>USB常用设备重定向>USB其他设备重定向>本地资源映射。
对于摄像头和U盘,推荐使用本地资源映射的方式进行重定向,但对于NTFS格式的U盘,若要求只读,只能使用本地资源映射的方式进行重定向;对于加密U盘,只能使用USB重定向;对于MATLAB软件,若需打开U盘中的mlx格式的工程进行实时编辑,也只能使用USB重定向。