策略类型-阿里云帮助中心

您可以设置不同类型的策略，以便更好地管理云电脑。

配置项	说明
基本信息
策略名称	设置策略名称。
用户登录管控
登录方式管控	终端用户仅可通过选中的软件客户端/硬件终端连接绑定当前策略的云电脑。示例场景：为了保障企业信息安全，管理员将规则设置为仅允许使用Windows客户端、macOS客户端和无影自研硬件终端连接云电脑。
显示安全（需激活云电脑管控增强版权益）
防截屏	防截屏功能用于数据防泄露场景。开启防截屏后，终端用户无法使用本地终端设备上的截图工具对云电脑画面进行截屏或录屏。说明仅5.2.0及以上版本的Windows客户端和macOS客户端支持防截屏功能。各类无影终端支持防截屏功能的情况不同，如果开启此功能，建议您在登录方式管控规则中允许通过相应客户端连接云电脑。
水印	水印功能用于数据防泄露场景，能发挥事前预防和事后审计的作用。明水印明水印是肉眼可见的水印，您可以设置水印的内容和展现样式。水印内容（最多可选择以下3项）用户名：例如`testuser01`。云电脑ID：例如`ecd-66twv7ri4nmgh***`。云电脑IP地址：例如`192.0.2.0`。客户端IP地址：例如`192.0.2.254`。云电脑当前时间：例如`20230101`。自定义文字：您输入的自定义文本，例如`内部数据`。说明自定义内容长度为20个英文或中文字符以内。支持大小写字母、数字、汉字和部分特殊字符，其中特殊字符包括：`~!@#$%^&()-_=+\|{};:',<.?`。使用换行或者其他特殊字符可能会导致自定义内容不生效。展现样式字体大小：取值范围为10~20 px，默认值为`12 px`。字体颜色：RGB色值，默认值为`#FFFFFF`（白色）。透明度：取值范围为10~100。0表示不透明，100表示完全透明，默认值为`25`。倾斜度：取值范围为-30~-10，默认值为`-25`。水印密度：行与列的取值范围均为3~10，默认值均为`3`。配置过程中，您可以在下方的预览区域实时查看一条明水印的展示样式。盲水印盲水印是肉眼不可见的水印。无影云电脑提供的默认盲水印算法可根据不同阿里云账号身份信息对水印信息进行加密，防止恶意篡改。盲水印的配置项包括：安全优先：由于盲水印功能依赖一定版本以上的客户端和镜像，建议您开启此选项。开启后，只有当终端用户使用符合版本要求的客户端连接镜像也符合要求的云电脑时才能连接成功。关闭后，当终端用户使用不符合版本要求的客户端，或者连接镜像不符合要求的云电脑时，虽然可以连接成功，但盲水印无法生效。盲水印强度：强度越高，云电脑桌面显示颗粒度越强，盲水印解析成功率越高。请您根据需求调节盲水印强度。该功能要求使用1.8.0或更高版本的镜像。水印内容（最多可选择以下2项）：云电脑ID：例如`ecd-66twv7ri4nmgh****`。云电脑IP地址：例如`192.0.2.0`。客户端IP地址：例如`192.0.2.254`。云电脑当前时间：例如`20230101`。防拍照：该功能要求使用1.8.0或更高版本的镜像以及6.7.0或更高版本的无影客户端。
剪切板管控
剪贴板管控	设置云电脑和本地设备之间是否可以互相复制文本、图片和文件。
数据安全
Web客户端文件传输	设置云电脑和本地设备之间是否可以通过Web客户端互相传输文件。
网络访问
域名访问管控	域名访问管控规则用于设置允许或禁止在云电脑中访问的域名。例如，根据企业的规章制度，员工不可在工作时间内访问与工作无关的网站，因此管理员将娱乐类的网站域名添加到DNS拒绝访问规则中。
录屏审计管控（需激活云电脑管控增强版权益）说明在录屏审计管控区域打开录屏审计开关，阅读录屏审计功能使用须知，并单击我已阅读，并同意开启，然后完成以下配置。
录屏类型	请选择一种录屏类型：全程录屏：从终端用户成功连接云电脑到断开连接云电脑的全过程均录制。事件录屏：检测事件触发项，即刻启动录屏。需设置用户操作监控、文件监控、注册表监控、事件后录屏时长。定时录屏：仅在您指定的时间段录制。监听会话周期录屏：从会话创建成功开始到会话注销的全过程均录制。说明会话生命周期录屏与全程录屏的区别在于，全程录屏在终端用户断开连接的时刻终止，而会话生命周期录屏在会话注销的时刻终止，会话注销的条件是终端用户对云电脑执行关机操作，或者云电脑断开连接后达到预先设置的会话断连保留时长。
录制范围	根据需要选择是否录制系统及外设声音。
录屏图像帧率	可选择5 FPS或自定义帧率。帧率越高，视频越流畅，所需的存储空间也越大。请合理选择帧率，优化您的存储空间。
单录屏文件时长	取值范围：10分钟~60分钟。录屏文件按照您设置的阅览时长自动切分并上传至存储空间，文件达到300 MB时优先滚动更新。
录屏视频存储	录屏视频默认保存在当前地域的OSS Bucket中，会产生OSS费用。具体计费信息，请参见计费概述。
文件保留时长	录屏视频默认在OSS Bucket中保留15天，支持设置保留时间的范围为：1~180天。重要录屏视频会按照您设置的保留时间保存在当前地域的OSS Bucket中，到期后录屏视频将从OSS Bucket和控制台的录屏页面永久删除。
本地磁盘映射
本地磁盘映射	是指将本地设备磁盘映射为云电脑磁盘，从而实现在云电脑中访问本地磁盘的数据。可选项包括：只读：表示可以从云电脑查看和复制本地磁盘数据，但不能修改。关闭：表示在云电脑内无法访问本地磁盘数据。读写：表示可以从云电脑查看、复制和修改本地磁盘数据。说明仅支持Windows云电脑。仅支持Windows客户端和macOS客户端。本地磁盘映射适用于文件类数据的访问，不适用于运行程序。即使已开启本地磁盘映射，也不能在云电脑内运行本地设备上安装的应用。如有需要，您也可以在云电脑内运行本地的免安装应用，但是此举会占用带宽并影响云电脑的使用体验，请谨慎操作。
外设重定向
USB重定向	开启后即可在云电脑上使用本地终端连接的USB设备，并支持按照黑白名单或设备类别进行管控限制（Web客户端不支持）。关闭后，您配置为“USB重定向”的外接设备将自动切换为“禁止”。说明 Web客户端不支持USB设备，因此不支持USB重定向。
摄像头	默认配置虚拟摄像头，应用于拍照、录像，视频会议，视频通话等场景，常见的有USB摄像头、高拍仪等摄像头设备。选择设备重定向时，会将摄像头重定向到云电脑。云电脑内无需安装相应驱动程序，但本地终端设备需安装驱动程序。
扫描仪	应用于扫描图像转换为计算机可显示、编辑，存储的场景。选择USB重定向时，会将扫描仪重定向到云电脑，但需在云电脑安装相应驱动程序后才可使用。
打印机	选择USB重定向：将打印机重定向到云电脑，需要在云电脑内安装打印机驱动程序后才可使用。选择设备重定向：将打印机重定向到云电脑，云电脑内无需安装打印机驱动程序，但本地终端设备需安装驱动程序。
外设黑白名单（需激活云电脑管控增强版权益）
外设黑白名单	按外设分类配置USB重定向规则之后，您还可以借助外设黑白名单规则将指定外设配置为例外项，外设黑白名单的优先级高于按外设分类配置的USB重定向规则。如果将某个USB外设配置为黑名单，则即使已经为该类外设关闭USB重定向，仍允许访问该USB外设。如果将某个USB外设配置为白名单，则即使已经为该类外设开启USB重定向，仍禁止访问该USB外设。
云电脑悬浮球管理
无影AI助手	默认为启用。如需关闭云电脑悬浮球内的无影AI助手入口，请禁用。说明桌面客户端V7.7及以上版本支持该功能。
状态监控	默认为启用。如需关闭云电脑悬浮球内的状态监控指标入口，请禁用。关于状态监控指标的说明，请参见查看状态监控指标。说明桌面客户端V7.7及以上版本支持该功能。
无影管家	默认为启用。禁用后，客户端悬浮球一级菜单内将隐藏无影管家入口，终端用户不可见。说明桌面客户端V7.7及以上版本支持该功能。
数据迁移工具	数据迁移工具会在云电脑连接时帮助终端用户将本地数据批量迁移到云上电脑。默认为禁用。禁用后，客户端文件传输模块将隐藏数据迁移工具入口，且下次连接时将无法使用数据迁移能力。
win镜像安全中心快捷键	默认为启用，悬浮球一级菜单显示`Ctrl+Alt+Del`功能键，点击后打开win镜像安全中心。

明水印

盲水印