基础策略是一组安全规则的集合,可以控制终端用户使用云桌面的基础配置和相关权限,提高使用体验和数据安全性。本文为您介绍基础策略相关内容和操作。

功能介绍

基础策略可以管理终端用户使用云桌面的安全配置,包括水印、本地磁盘映射、剪贴板、是否允许用户抢占、 图像显示质量、画质策略、HTML5客户端文件传输、打印机重定向和摄像头重定向等配置项。关于各策略配置项的详细说明、应用场景和策略的生效规则,请参见策略概述

使用限制

使用基础策略前,您需要了解以下配置项的相关限制:
  • 本地磁盘映射:仅支持Windows操作系统的本地终端读取(复制)本地文件,读取(复制)本地文件的速度受您本地和云桌面间的带宽速度影响。如果您使用的本地终端是macOS,则暂时不支持读取(复制)本地文件。
  • 是否允许用户抢占:该配置默认为禁止,不支持修改。
  • HTML5客户端文件传输:目前仅对Windows云桌面生效。如果Linux云桌面想要使用文件传输功能,只能使用默认的系统策略。
  • 打印机重定向:
    • 仅适用于使用软终端登录的云桌面,如果终端用户使用硬终端登录云桌面,请设置USB重定向。
    • 如果终端用户是AD用户,您需要将AD域的组策略和打印机重定向均设置为允许后,终端用户才可以在云桌面中使用打印机。
  • 摄像头重定向:
    • 仅对ASP协议类型桌面生效,如果是非ASP协议类型的云桌面,可在USB重定向中设置。
    • 摄像头重定向策略与USB重定向策略之间不支持设置优先级,因此您需要使用USB摄像头时,请优先设置USB重定向为允许。

      例如:如果USB重定向设置为关闭,摄像头重定向设置为允许,则禁止使用USB摄像头,仅允许云桌面使用非USB的摄像头。

  • 画质策略
    • 该策略仅针对非ASP协议的云桌面生效。
    • 如果是ASP协议云桌面,ASP协议针对图形云桌面自适应,因此无需额外设置。如果您的企业图形型桌面主要用于设计场景,为提高桌面性能和使用体验,建议开启该策略(开启后仅对策略关联的企业图形型桌面生效)。
  • 网络传输策略
    • 仅ASP协议云桌面支持该策略。
    • 仅1.0.0及以上的云桌面的镜像支持该策略。
    • Windows客户端Mac客户端iOS客户端安卓客户端支持该策略,Web客户端硬件终端不支持。

操作步骤

创建策略时您可以根据业务需求,通过设置基础策略来管控终端用户使用云桌面时的安全配置和权限配置。以下为您介绍如何配置基础策略。

  1. 登录无影云桌面控制台
  2. 在顶部菜单栏左上角处,选择地域。
  3. 在左侧导航栏,选择运维 > 策略
  4. 策略管理页面,单击创建策略
  5. 根据提示填写策略名称,选择基础策略
  6. 单击基础策略,根据需要设置基础策略配置项。
    各配置项的相关说明如下:
    参数描述
    水印开启水印后,终端用户连接云桌面后,云桌面内均衡分布显示水印。

    您可以设置水印显示的内容和展现样式,水印内容最少支持选择1项,最多支持选择3项。水印内容支持的设置项如下:

    • 水印内容
      1. 用户名:当前登录云桌面的终端用户的用户名,例如testuser01。默认勾选。
      2. 云桌面ID:当前用户所连接的桌面ID,例如desktopID001。默认勾选。
      3. 云桌面IP地址:当前终端用户所连接的云桌面IP地址,例如192.0.2.0。默认不勾选。
      4. 客户端IP地址:当前终端用户所登录客户端的IP地址,例如192.0.2.254。默认不勾选。
      5. 云桌面当前时间:当前终端用户连接云桌面时的日期,例如20230101。默认不勾选。
      6. 自定义内容:您需要输入自定义水印内容。默认不勾选。
        说明 自定义内容长度为20个英文或中文字符以内。支持大小写字母、数字、汉字和部分特殊字符,其中特殊字符包括:~!@#$%^&*()-_=+|{};:',<.?。使用换行或者其他特殊字符可能会导致自定义内容不生效。
    • 展现样式
      1. 字体大小:支持设置的字体大小范围为10~20 px,默认12 px。
      2. 字体颜色:水印字体的PGB色彩模式下的色值,默认#FFFFFF(白色)。
      3. 透明度:水印字体的透明度,取值范围为10~100。0表示不透明,100表示完全透明,默认25。
      4. 倾斜度:水印在云桌面显示的倾斜度,支持设置的范围为-30~-10,默认为-25。
    防截屏是否允许终端用户截取屏幕。
    说明
    • 仅部分客户端支持防截屏功能。具体如下:
      • Windows客户端和Mac客户端:支持(必须使用无影云电脑5.2.0及以上版本)。
      • Web客户端、iOS客户端或安卓客户端:不支持。
    • 各类客户端支持防截屏功能的情况不同,如果开启防截屏策略,建议您同时开启登录方式管控策略。
    本地磁盘映射设置是否可以读写本地磁盘在云桌面的映射驱动器。相关选项说明如下:
    • 关闭:云桌面上没有本地磁盘的映射。
    • 只读:云桌面上有本地磁盘的映射,但是只能读取(复制)本地文件,不能修改本地文件。
    • 读写:云桌面上有本地磁盘的映射,可以读取(复制)本地文件,也可以修改本地文件。
    文本剪贴板设置云桌面和本地之间是否可以互相复制文本或图片内容。相关选项说明如下:
    • 单向允许剪贴到云桌面:可以将本地文本或图片复制到云桌面,不能将云桌面上的文本或图片复制到本地。
    • 单向允许剪贴到终端:可以将云桌面内的文本或图片复制到本地,不能将本地文本或图片复制到云桌面。
    • 双向允许:可以将本地文本或图片复制到云桌面,也可以将云桌面上的文本或图片复制到本地。
    • 双向禁止:云桌面和本地之间无法复制文本或图片。
    是否允许用户抢占为保证正在使用云桌面的终端用户的操作体验和数据安全,暂不允许多个用户之间互相抢占。即该配置默认为禁止,不支持修改。
    图像显示质量设置Windows桌面的画面图像显示质量,包括流畅、标清、高清和无损,请根据业务需求和带宽情况选择适合的显示质量。
    画质策略如果使用企业图形型云桌面,且该云桌面主要用于设计场景,建议您开启画质策略来提高桌面性能和使用体验。
    HTML5客户端文件传输设置通过Web客户端登录云桌面时,云桌面和本地之间是否可以互相传输文件。相关选项说明如下:
    • 关闭:云桌面和本地之间无法互相传输文件。
    • 允许上传:可以将本地文件上传到云桌面,不能将云桌面文件下载到本地。
    • 允许下载:将云桌面文件下载到本地,不能将本地文件上传到云桌面。
    • 允许上传下载:可以将本地文件上传到云桌面,也可以将云桌面文件下载到本地。
    打印机重定向设置是否允许在云桌面中使用打印机。该配置项仅适用于使用软终端登录的云桌面。相关选项说明如下:
    • 允许:可以在云桌面使用打印机。
    • 禁止:无法在云桌面使用打印机。
    说明 终端用户使用硬终端登录云桌面时,您可以通过USB重定向功能管控是否允许使用本地终端连接的USB打印机。配置策略时,请选择按设备类别进行设置
    摄像头重定向设置是否允许在云桌面中使用本地终端的摄像头。相关选项说明如下:
    • 允许:可以在云桌面使用摄像头。
    • 禁止:无法在云桌面使用摄像头。
    说明 摄像头重定向默认允许,您可以根据业务需求,设置关闭。
  7. 完成策略项配置后,单击创建