您可以根据需要创建不同配置的策略,并将其关联到云桌面,以便统一控制使用云桌面的相关安全配置,提供桌面使用的安全性。

背景信息

策略是一组安全规则的集合,可以控制终端用户使用云桌面的相关安全配置,包括基础策略(USB重定向、水印等配置)和网络管控规则(出入方向的流量管控规则)。更多信息,请参见策略概述

操作步骤

  1. 登录无影云桌面控制台
  2. 在顶部菜单栏左上角处,选择地域。
  3. 在左侧导航栏,单击策略管理
  4. 策略管理页面,单击创建策略
  5. 创建新策略面板,完成基础策略的相关配置。
    1. 输入策略名称。
    2. 根据需要设置配置项。
      参数 描述
      USB重定向 设置是否开启USB重定向功能。开启后,云桌面可以使用本地终端连接的各种USB设备。
      水印 设置是否开启水印。开启后,您可以配置水印信息和透明度,云桌面上将均衡显示。水印支持的配置如下:
      • 水印信息:根据需要设置要显示的水印信息,支持显示用户名、桌面ID或者两者均显示。
      • 透明度:根据需要选择水印显示的深浅程度,支持选择较浅、中等或者较深。
      本地磁盘映射 设置是否可以读写本地磁盘在云桌面的映射驱动器。相关选项说明如下:
      • 关闭:云桌面上没有本地磁盘的映射。
      • 只读:云桌面上有本地磁盘的映射,但是只能读取(复制)本地文件,不能修改本地文件。
      • 读写:云桌面上有本地磁盘的映射,可以读取(复制)本地文件,也可以修改本地文件。
      剪贴板 设置云桌面和本地之间是否可以互相复制内容。相关选项说明如下:
      • 关闭:云桌面和本地之间无法进行复制操作。
      • 只读:可以将本地内容复制到云桌面,不能将云桌面内容复制到本地。
      • 读写:可以将本地内容复制到云桌面,也可以将云桌面内容复制到本地。
      是否允许用户抢占 设置在已有终端用户登录云桌面的情况下,后登录的终端用户是否可以抢占登录该云桌面。相关选项说明如下:
      • 允许:云桌面已有终端用户登录时,其他终端用户可以抢占登录该云桌面,原终端用户将被强制断开连接,并关闭云桌面窗口。
      • 禁止:如云桌面已有终端用户登录时,其他终端用户无法登录该云桌面。
  6. 可选:创建新策略面板,完成网络管控规则的相关配置。
    1. 单击添加网络管控规则
      默认情况下,云桌面拒绝所有入方向的访问,允许所有出方向的访问。您可以根据需要添加入方向或者出方向的规则来满足业务需求。
    2. 设置规则的相关属性。
      一条网络管控规则由规则方向、优先级、IP地址段、协议类型、端口范围、授权策略等属性确定。相关说明如下表所示:
      参数 描述
      规则方向 分为入方向和出方向:
      • 入方向:控制是否放行访问云桌面的请求。
      • 出方向:控制是否放行云桌面访问其他应用的请求。
      优先级 优先级的取值范围为1~60,数值越小,代表优先级越高。同类型规则之间由优先级决定最终生效的规则。
      IP地址段 CIDR格式的IPv4地址网段。请根据需要设置。
      协议类型 支持TCP、UDP、ICMP(IPv4)和GRE,请根据需要选择。
      端口范围 应用或协议开启的端口。协议类型选择自定义TCP或者自定义UDP时,您可以自定义设置端口。设置端口时,支持输入具体的端口(如:80)或者端口范围(如:1/80)。

      更多信息,请参见常用端口

      描述 规则描述信息。
      授权策略 设置允许或者拒绝:
      • 放行访问请求。
      • 拦截访问请求并直接丢弃数据包,不会返回任何回应信息。
      说明 一个策略内最多可以添加20条网络管控规则。添加网络管控规则时,请遵循最小授权原则,尽可能授权到具体的IP地址和具体的端口,谨慎授权IP地址全网段(如:0.0.0.0/0)和大量端口范围(如:1/65535)。
  7. 单击创建

后续步骤

如果您添加了出方向的网络管控规则,且使用的是旧版目录升级而成的工作区,您需要手动调整默认规则的优先级。

默认情况下,云桌面拒绝所有入方向的访问,允许所有出方向的访问,即默认已有一条允许所有访问的出方向规则。此时,您添加的出方向规则,将与默认规则产生冲突。根据云桌面所属的工作区情况,您可能需要调整默认规则的优先级,以便您添加的规则能够生效:
  • 如果您使用的是新版工作区(ID格式为:地域ID+dir+10位数字),由于默认规则优先级最低,系统将直接生效您添加的规则,您无需做额外操作。
  • 如果您使用的是旧版目录升级而成的工作区(ID格式为:地域ID+dir+17位字母和数字),由于默认规则优先级最高,您需要手动调整默认规则的优先级。操作步骤如下:
    1. 找到云桌面所属的工作区,单击工作区ID。
    2. 在工作区详情页面,单击安全组ID。
    3. 安全组列表页面,单击安全组ID。
    4. 安全组规则页面,单击出方向页签。
    5. 修改对应规则的优先级。

      建议您设置优先级为60以上,以便后续您手动添加的出方向规则均可以直接生效。