文档

策略概述

更新时间:

策略是一组规则的集合,可以控制终端用户使用云电脑的相关权限,提高数据安全性。本文为您介绍策略及其说明,以及各项策略生效规则。

计费说明

无影云电脑正式发布策略计费公告之前,您可以免费使用系统策略和全部自定义策略。

说明

录屏审计管控流协同处于公测中,公测期间您可以免费使用。公测结束后会收取费用,计费相关说明会提前发布公告,届时请以公告为准。

策略类型

根据策略的来源,无影云电脑的策略分为系统策略和自定义策略。

  • 系统策略:无影云电脑提供的通过阿里云安全和稳定性测试的策略,系统策略定义了指定策略项的默认设置。

  • 自定义策略:您在控制台自主创建的私有策略。

系统策略介绍

系统策略的名称为All enabled policy,ID为system-all-enabled-policy

您无法修改策略项的设置,也无法删除系统策略。

系统策略中默认设置为开启的策略项如下表所示:

策略项

策略生效IP

USB重定向

本地磁盘映射

剪贴板

图像显示质量

网络传输策略

Web客户端文件传输

打印机重定向

默认设置

所有IP

打开

可读写

可读写

标清

开启

允许上传下载

允许

自定义策略介绍

自定义策略的策略项包括:基础策略登录方式管控安全组管控DNS策略客户端访问IP白名单外设管控录屏审计管控策略生效IP媒体重定向流协同

基础策略

下表介绍了基础策略的配置项。设置基础策略具体操作,请参见创建基础策略

配置项

功能描述

水印

是否允许在云电脑上显示水印。开启后可在云电脑上显示水印。

在截图或录屏的情形下,可为您提供审计线索。

防截屏

是否允许终端用户使用本地设备的截图工具截取云电脑的屏幕。开启后,终端用户无法使用本地终端设备上的截图工具截取云电脑的桌面。

剪贴板

是否允许云电脑和本地设备之间互相复制文本、图片和文件。

是否允许用户抢占

为保证正在使用云电脑的终端用户的操作体验和数据安全,暂不允许多个用户之间互相抢占。

图像显示质量

控制云电脑的画面显示质量。支持流畅、标清、高清和无损。

网络传输策略(UDP/TCP协议自适应)

开启后,ASP协议的云电脑采用UDP/TCP协议自适应模式,即默认情况下采用UDP协议,弱网环境体验更佳,仅当UDP协议无法工作时自适应至TCP协议。

画质策略

提升云电脑的画质,如果您使用的是图形型云电脑,且云电脑主要用于设计场景,为提高云电脑的性能和使用体验建议您开启。

Web客户端文件传输

通过Web客户端连接云电脑时,是否允许云电脑和本地设备之间互相传输文件。

登录方式管控

控制终端用户可以使用哪些无影终端连接云电脑。设置登录方式管控具体操作,请参见管控登录方式

安全组管控

通过添加入方向和出方向的安全组管控,控制云电脑的入流量和出流量。默认情况下,云电脑拒绝所有入方向的访问,允许所有出方向的访问。设置安全组管控具体操作,请参见安全组管控

DNS策略

DNS策略默认关闭,云电脑允许访问所有域名,您可以根据业务需求开启,开启后您可按需设置允许或禁止云电脑访问的域名;同时支持多层级、精细化地管控域名访问权限。设置DNS策略具体操作,请参见管控云电脑访问域名的权限

客户端访问IP白名单

通过设置无影终端允许访问的IP白名单,实现只允许特定IP地址段下的无影终端可以连接云电脑。默认情况下,不设置无影终端访问IP白名单,终端用户均可以通过无影终端连接云电脑。设置客户端访问IP白名单具体操作,请参见设置客户端访问IP白名单

外设管控

外设管控用于管控云电脑是否可以访问本地设备的磁盘或者使用本地设备连接的外设。设置外设管控具体操作,请参见管控外设

录屏审计管控

录屏审计管控用于控制是否录制终端用户在云电脑上的操作,以便管理员回看录屏视频,进行安全行为审计。开启录屏审计管控具体操作,请参见设置录屏审计(公测)

重要

该策略处于公测中,公测期间您可以免费使用。公测结束后会收费,计费相关说明会提前发布公告,届时请以公告为准。

策略生效IP

您可以根据业务要求指定策略生效的IP网段,终端用户通过本地终端设备连接云电脑时系统自动判断终端IP并启用相应的策略,进一步提高云电脑的安全性。设置策略生效IP具体操作,请参见指定策略生效的IP网段

媒体重定向

通过媒体重定向可将云电脑内的音/视频文件重定向到本地进行播放,为您带来更流畅的媒体体验。使用媒体重定向的限制信息和操作,请参见设置媒体重定向

流协同

通过流协同,终端用户在使用云电脑时可以与管理员或其他终端用户共享云电脑,实现高效办公。开启流协同具体操作,请参见开启流协同策略(公测)

重要

该策略处于公测中,公测期间您可以免费使用。公测结束后会收费,计费相关说明会提前发布公告,届时请以公告为准。

生效规则

设置或者修改策略或者策略的配置项后,部分策略即时生效,部分策略在终端用户下次连接云电脑时生效。下文为您介绍生效规则。

策略项

生效规则

水印

实时生效。

防截屏

下次连接云电脑时生效。

本地磁盘映射

下次连接云电脑时生效。

剪贴板

下次连接云电脑时生效。

图像显示质量

实时生效。

画质策略

下次连接云电脑时生效。

网络传输策略

下次连接云电脑时生效。

Web客户端文件传输

下次连接云电脑时生效。

打印机重定向

下次连接云电脑时生效。

摄像头重定向

下次连接云电脑时生效。

登录方式管控

下次连接云电脑时生效。

安全组管控

实时生效。

DNS策略

实时生效。

客户端访问IP白名单

下次连接云电脑时生效。

USB重定向

下次连接云电脑时生效。

录屏审计管控

实时生效。

媒体重定向

下次连接云电脑时生效。

策略生效IP

下次连接云电脑时生效。

流协同

实时生效。

  • 本页导读 (0)
文档反馈