策略概述
策略是一组规则的集合,可以控制终端用户使用云桌面的相关权限,提高数据安全性,调整云桌面显示参数等。本文介绍各策略项的作用和生效规则。
无影安全办公为您提供的策略如下表所示。
策略项 | 说明 | |
基础策略 | 水印 | 一种安全规则,开启后可在云桌面上显示水印。在截图或录屏的情形下,可为您提供审计线索。您还可以自定义水印的内容和样式。 |
防截屏 | 开启防截屏功能后,终端用户将不能使用本地设备的截屏工具截取云桌面的屏幕信息。
| |
本地磁盘映射 | 是否可以读写本地磁盘在云桌面的映射驱动器。开启后支持设置读写权限,具体如下:
说明 安装在本地操作系统的应用无法在云桌面内运行。本地操作系统内的免安装应用,虽然可以在云桌面内运行,但会影响云桌面使用体验。您可以开启本地磁盘映射,在云桌面内读取或读写本地文件。 | |
文本剪贴板 | 云桌面和本地之间是否可以互相复制文本、图片和文件。 | |
图像显示质量 | 控制云桌面的画面显示质量,支持流畅、标清、高清和无损。仅ASP协议的云桌面支持设置图像显示质量。 | |
网络传输策略(UDP/TCP协议自适应) | 开启该策略后,ASP协议的云桌面采用UDP/TCP协议自适应模式,即默认情况下采用UDP协议,弱网环境体验更佳,仅当UDP协议无法工作时自适应至TCP协议。该策略默认开启。
说明 为获得更佳的云桌面使用体验,建议开启该策略。如果云桌面接入网络存在UDP端口限制(例如防攻击策略、限速等),请根据需要关闭该策略。 | |
Web客户端文件传输 | 通过Web客户端连接云桌面时,云桌面和本地之间是否可以互相传输文件。支持设置的上传或下载策略有:允许上传、允许下载、允许上传下载和关闭。 该配置项目前仅对ASP协议的云桌面生效。 | |
打印机重定向 | 是否允许在云桌面使用本地终端连接的打印机。
| |
摄像头重定向 | 是否允许在云桌面使用本地终端的摄像头,仅ASP协议Windows桌面支持该策略。 | |
登录方式管控 | 控制终端用户可以使用哪些类型的客户端登录云桌面。具体操作,请参见设置客户端登录方式。 | |
客户端访问IP白名单 | 通过设置客户端访问IP白名单,实现只允许特定IP地址段下的客户端可以连接云桌面。默认情况下,不设置客户端访问IP白名单,终端用户均可以通过客户端连接云桌面。具体操作,请参见设置客户端访问IP白名单。 | |
USB重定向 | 是否开启USB重定向功能。开启后,云桌面上可以使用本地终端连接的USB设备,同时支持按照USB设备的VID和PID,或者USB设备类别进行黑白名单管控限制。具体操作,请参见USB重定向。
| |
录屏审计管控 | 是否录制终端用户在云桌面上的操作视频,以便您回看录屏视频,对终端用户进行安全行为审计。具体操作,请参见设置录屏审计。
| |
媒体重定向 | 媒体重定向可将云桌面内的音/视频文件重定向到本地进行播放,为终端用户提供更流畅的媒体体验。
| |
策略生效IP | 设置策略后,您可以根据业务要求指定策略生效的IP网段,用户通过终端设备连接云桌面时系统自动判断终端IP并启用相应的策略,进一步提高云桌面的安全性。具体操作,请参见指定策略生效的IP网段。 | |
策略生效规则
设置或者修改策略后,部分策略即时生效,部分策略需要下次连接云桌面时生效。本节为您介绍各项策略生效的规则。
生效规则 | 策略项 |
实时生效 |
|
下次连接云桌面时生效 |
|