策略是一组安全规则的集合,可以控制终端用户使用云桌面的相关权限,提高数据安全性。本文为您介绍安全策略的各策略项及其说明以及各项策略生效规则。
无影云桌面为您提供的安全策略如下表所示。
策略项 | 说明 | |
---|---|---|
基础策略 | 水印 | 水印功能。开启后,您可以设置水印显示的内容和展现方式,终端用户连接云桌面后,云桌面内均衡分布显示水印。 |
防截屏 | 是否允许终端用户截取屏幕。 重要
| |
本地磁盘映射 | 是否可以读写本地磁盘在云桌面的映射驱动器。开启后支持设置读写权限,具体如下:
重要 无影云桌面不支持在桌面内运行本地安装的应用,如果需要,您可以在云桌面内运行本地的免安装应用。但是在云桌面内运行免安装的本地应用也会影响带宽以及您对桌面的使用体验,故不建议在桌面内运行本地应用。您可以通过开启本地磁盘映射,在云桌面内读取或读写本地文件。 | |
文本剪贴板 | 云桌面和本地之间是否可以互相复制文本或图片内容。 说明 开启后,云桌面和本地桌面之间仅支持复制文本或图片内容,不支持复制文件。 | |
是否允许用户抢占 | 在已有终端用户连接云桌面的情况下,其他终端用户是否可以抢占连接该云桌面。该配置默认为禁止,不支持修改。 说明 为保证正在使用云桌面的终端用户的操作体验和数据安全,暂不允许多个用户之间互相抢占。 | |
图像显示质量 | 控制云桌面的画面显示质量。支持流程、标清、高清和无损。 重要 仅非ASP协议的云桌面支持设置图像显示质量。 | |
画质策略 | 控制企业图形型云桌面的画面显示质量。 重要
| |
网络传输策略(UDP/TCP协议自适应) | 开启该策略后,ASP协议的云桌面采用UDP/TCP协议自适应模式,即默认情况下采用UDP协议,弱网环境体验更佳,仅当UDP协议无法工作时自适应至TCP协议。 该策略默认开启,为获得更佳的云桌面使用体验,建议开启该策略。如果云桌面接入网络存在UDP端口限制(例如防攻击策略、限速等),请根据需要关闭该策略。 重要 使用该策略时请注意以下限制信息:
| |
HTML5客户端文件传输 | 通过Web客户端连接Windows云桌面时,云桌面和本地之间是否可以互相传输文件。支持设置的上传或下载策略有:允许上传、允许下载、允许上传下载和关闭,您可按需设置。 重要 该配置项目前仅对Windows云桌面生效。如果Linux云桌面想要使用文件传输功能,只能使用默认的系统策略。 | |
打印机重定向 | 是否允许在云桌面使用本地终端连接的打印机。 重要
| |
摄像头重定向 | 是否允许在云桌面使用本地终端的摄像头。 重要 仅ASP协议Windows桌面支持该策略。 | |
登录方式管控 | 控制终端用户可以使用哪些类型的客户端登录云桌面。具体操作,请参见客户端登录方式管控。 | |
安全组管控 | 通过添加入方向和出方向的安全组管控,控制云桌面的入流量和出流量。默认情况下,云桌面拒绝所有入方向的访问,允许所有出方向的访问。具体操作,请参见安全组管控。 | |
域名黑白名单 | 通过设置域名黑白名单,限制云桌面可以访问的域名。默认情况下,不设置域名黑白名单,允许云桌面访问所有的域名。具体操作,请参见访问域名黑白名单。 重要 仅支持Windows操作系统的云桌面。 | |
客户端访问IP白名单 | 通过设置客户端访问IP白名单,实现只允许特定IP地址段下的客户端可以连接云桌面。默认情况下,不设置客户端访问IP白名单,终端用户均可以通过客户端连接云桌面。具体操作,请参见客户端访问IP白名单。 | |
USB重定向 | 是否开启USB重定向功能。开启后,云桌面上可以使用本地终端连接的USB设备,同时支持按照USB设备的VID和PID,或者USB设备类别进行黑白名单管控限制。具体操作,请参见USB重定向。 重要
| |
录屏审计管控(公测) | 是否录制终端用户在云桌面上的操作视频,以便管理员回看录屏视频,进行安全行为审计。具体操作,请参见设置录屏审计(公测)。 重要
| |
策略生效IP | 设置策略后,您可以根据业务要求指定策略生效的IP网段,用户通过终端设备连接云桌面时系统自动判断终端IP并启用相应的策略,进一步提高云桌面的安全性。具体操作,请参见指定策略生效的IP网段。 |
策略生效规则
设置或者修改策略后,部分策略即时生效,部分策略需要下次连接云桌面时生效。本节为您介绍各项策略生效的规则。
策略项 | 生效规则 |
---|---|
水印 | 实时生效。 |
防截屏 | 下次连接云桌面时生效。 |
本地磁盘映射 | 下次连接云桌面时生效。 |
剪贴板 | 下次连接云桌面时生效。 |
是否允许用户抢占 | 下次连接云桌面时生效。 |
图像显示质量 | 实时生效。 |
画质策略 | 下次连接云桌面时生效。 |
网络传输策略 | 下次连接云桌面时生效。 |
HTML5客户端文件传输 | 下次连接云桌面时生效。 |
打印机重定向 | 下次连接云桌面时生效。 |
摄像头重定向 | 下次连接云桌面时生效。 |
登录方式管控 | 下次连接云桌面时生效。 |
安全组管控 | 实时生效。 |
域名黑白名单 | 实时生效。 |
客户端访问IP白名单 | 下次连接云桌面时生效。 |
USB重定向 | 下次连接云桌面时生效。 |
录屏审计管控 | 实时生效。 |
策略生效IP | 下次连接云桌面时生效。 |