策略是一组安全规则的集合,可以控制终端用户使用云桌面的相关权限,提高数据安全性。本文为您介绍安全策略的各策略项及其说明以及各项策略生效规则。

无影云桌面为您提供的安全策略如下表所示。
策略项说明
基础策略水印

水印功能。开启后,您可以设置水印显示的内容和展现方式,终端用户连接云桌面后,云桌面内均衡分布显示水印。

防截屏是否允许终端用户截取屏幕。
重要
  • 仅5.2.0及以上版本的Windows客户端Mac客户端支持防截屏功能。
  • 各类客户端支持防截屏功能的情况不同,如果开启防截屏策略,建议您同时开启登录方式管控策略。
本地磁盘映射是否可以读写本地磁盘在云桌面的映射驱动器。开启后支持设置读写权限,具体如下:
  • 只读:可以在云桌面内查看系统本地磁盘。
  • 读写:可以在云桌面内新建或编辑本地磁盘内文件和文件夹。
重要 无影云桌面不支持在桌面内运行本地安装的应用,如果需要,您可以在云桌面内运行本地的免安装应用。但是在云桌面内运行免安装的本地应用也会影响带宽以及您对桌面的使用体验,故不建议在桌面内运行本地应用。您可以通过开启本地磁盘映射,在云桌面内读取或读写本地文件。
文本剪贴板云桌面和本地之间是否可以互相复制文本或图片内容。
说明 开启后,云桌面和本地桌面之间仅支持复制文本或图片内容,不支持复制文件。
是否允许用户抢占在已有终端用户连接云桌面的情况下,其他终端用户是否可以抢占连接该云桌面。该配置默认为禁止,不支持修改。
说明 为保证正在使用云桌面的终端用户的操作体验和数据安全,暂不允许多个用户之间互相抢占。
图像显示质量控制云桌面的画面显示质量。支持流程、标清、高清和无损。
重要 仅非ASP协议的云桌面支持设置图像显示质量。
画质策略控制企业图形型云桌面的画面显示质量。
重要
  • 该策略仅针对非ASP协议的云桌面生效。
  • 如果是ASP协议云桌面,ASP协议针对图形云桌面自适应,因此无需额外设置。如果您的企业图形型桌面主要用于设计场景,为提高桌面性能和使用体验,建议开启该策略(开启后仅对策略关联的企业图形型桌面生效)。
网络传输策略(UDP/TCP协议自适应)开启该策略后,ASP协议的云桌面采用UDP/TCP协议自适应模式,即默认情况下采用UDP协议,弱网环境体验更佳,仅当UDP协议无法工作时自适应至TCP协议。

该策略默认开启,为获得更佳的云桌面使用体验,建议开启该策略。如果云桌面接入网络存在UDP端口限制(例如防攻击策略、限速等),请根据需要关闭该策略。

重要 使用该策略时请注意以下限制信息:
  • 仅ASP协议云桌面支持该策略。
  • 仅1.0.0及以上的云桌面的镜像支持该策略。
  • Windows客户端Mac客户端iOS客户端安卓客户端支持该策略,Web客户端硬件终端不支持。
HTML5客户端文件传输通过Web客户端连接Windows云桌面时,云桌面和本地之间是否可以互相传输文件。支持设置的上传或下载策略有:允许上传、允许下载、允许上传下载和关闭,您可按需设置。
重要 该配置项目前仅对Windows云桌面生效。如果Linux云桌面想要使用文件传输功能,只能使用默认的系统策略。
打印机重定向是否允许在云桌面使用本地终端连接的打印机。
重要
  • ASP协议的Linux桌面不支持该策略。
  • 该策略仅适用于通过Windows客户端Mac客户端Web客户端连接的云桌面。如果通过硬件终端连接云桌面,请设置USB重定向。
摄像头重定向是否允许在云桌面使用本地终端的摄像头。
重要 仅ASP协议Windows桌面支持该策略。
登录方式管控控制终端用户可以使用哪些类型的客户端登录云桌面。具体操作,请参见客户端登录方式管控
安全组管控通过添加入方向和出方向的安全组管控,控制云桌面的入流量和出流量。默认情况下,云桌面拒绝所有入方向的访问,允许所有出方向的访问。具体操作,请参见安全组管控
域名黑白名单通过设置域名黑白名单,限制云桌面可以访问的域名。默认情况下,不设置域名黑白名单,允许云桌面访问所有的域名。具体操作,请参见访问域名黑白名单
重要 仅支持Windows操作系统的云桌面。
客户端访问IP白名单通过设置客户端访问IP白名单,实现只允许特定IP地址段下的客户端可以连接云桌面。默认情况下,不设置客户端访问IP白名单,终端用户均可以通过客户端连接云桌面。具体操作,请参见客户端访问IP白名单
USB重定向是否开启USB重定向功能。开启后,云桌面上可以使用本地终端连接的USB设备,同时支持按照USB设备的VID和PID,或者USB设备类别进行黑白名单管控限制。具体操作,请参见USB重定向
重要
  • ASP协议的Linux云桌面不支持该策略。
  • Web客户端不支持该策略。
录屏审计管控(公测)是否录制终端用户在云桌面上的操作视频,以便管理员回看录屏视频,进行安全行为审计。具体操作,请参见设置录屏审计(公测)
重要
  • 录屏审计功能处于公测中,公测期间您可以免费使用。公测结束后会收取费用,计费相关说明会提前发布公告,届时请以公告为准。
  • 录屏策略支持的云桌面情况请参见管控能力比较
  • 仅支持使用新版Windows镜像的云桌面,即适用于Windows系统镜像0.1.0版本,或者基于该系统镜像的自定义镜像创建的桌面。
策略生效IP

设置策略后,您可以根据业务要求指定策略生效的IP网段,用户通过终端设备连接云桌面时系统自动判断终端IP并启用相应的策略,进一步提高云桌面的安全性。具体操作,请参见指定策略生效的IP网段

策略生效规则

设置或者修改策略后,部分策略即时生效,部分策略需要下次连接云桌面时生效。本节为您介绍各项策略生效的规则。

策略项生效规则
水印实时生效。
防截屏下次连接云桌面时生效。
本地磁盘映射下次连接云桌面时生效。
剪贴板下次连接云桌面时生效。
是否允许用户抢占下次连接云桌面时生效。
图像显示质量实时生效。
画质策略下次连接云桌面时生效。
网络传输策略下次连接云桌面时生效。
HTML5客户端文件传输下次连接云桌面时生效。
打印机重定向下次连接云桌面时生效。
摄像头重定向下次连接云桌面时生效。
登录方式管控下次连接云桌面时生效。
安全组管控实时生效。
域名黑白名单实时生效。
客户端访问IP白名单下次连接云桌面时生效。
USB重定向下次连接云桌面时生效。
录屏审计管控实时生效。
策略生效IP下次连接云桌面时生效。