AI 助理
备案控制台
文档
输入文档关键字查找
首页 无影标品解决方案 无影安全办公 管理员指南 管理策略 管理基础策略 设置基础策略

设置基础策略

更新时间:
我的收藏

基础策略是一组规则的集合,可以控制终端用户使用云桌面的基础配置和相关权限,提高使用体验。本文为您介绍基础策略相关内容和操作。

功能介绍

基础策略可以管理终端用户使用云桌面的安全、画质显示和网络传输等配置,包括水印、防截屏、本地磁盘映射、剪贴板、是否允许用户抢占、 图像显示质量、网络传输策略、Web客户端文件传输、打印机重定向和摄像头重定向等配置项。关于各策略配置项的详细说明、应用场景和策略的生效规则,请参见策略概述

使用限制

使用基础策略前,您需要了解以下配置项的相关限制:

  • 本地磁盘映射:仅支持Windows操作系统的本地终端读取(复制)本地文件,读取(复制)本地文件的速度受您本地和云桌面间的带宽速度影响。如果您使用的本地终端是macOS,则暂时不支持读取(复制)本地文件。

  • 是否允许用户抢占:该配置默认为禁止,不支持修改。

  • Web客户端文件传输:目前仅对Windows云桌面生效。如果Linux云桌面想要使用文件传输功能,只能使用默认的系统策略。

  • 打印机重定向:仅适用于使用Windows客户端macOS客户端登录的云桌面,如果终端用户使用硬件终端登录云桌面,请设置USB重定向。

  • 摄像头重定向:

    • 仅对ASP协议类型云桌面生效,如果是非ASP协议类型的云桌面,可在USB重定向中设置。

    • 摄像头重定向策略与USB重定向策略之间不支持设置优先级,因此您需要使用USB摄像头时,请优先设置USB重定向为允许。

      例如:如果USB重定向设置为关闭,摄像头重定向设置为允许,则禁止使用USB摄像头,仅允许云桌面使用非USB的摄像头。

  • 网络传输策略

    • 仅ASP协议云桌面支持该策略。

    • 仅1.0.0及以上的云桌面的镜像支持该策略。

    • Windows客户端macOS客户端iOS客户端Android客户端支持该策略,Web客户端硬件终端不支持。

操作步骤

以下为您介绍如何配置基础策略。

  1. 登录无影安全办公控制台

  2. 在顶部菜单栏左上角处,选择地域。

  3. 在左侧导航栏,选择桌面 > 基础策略

  4. 策略管理页面,单击创建策略,然后根据提示填写策略名称

    如果您在创建其他策略项时已经填写策略名称,则无需重复填写。

  5. 基础策略页签,根据需要设置基础策略配置项。

    各配置项的相关说明如下:

    参数

    描述

    水印

    开启水印后,可在云桌面上显示水印。在截图或录屏的情形下,可为您提供审计线索。

    您可以设置水印显示的内容和展现样式,水印内容最少支持选择1项,最多支持选择3项。水印内容支持的设置项如下:

    • 水印内容

      1. 用户名:当前登录云桌面的终端用户的用户名,例如testuser01。默认勾选。

      2. 云桌面ID:当前用户所连接的云桌面ID,例如desktopID001。默认勾选。

      3. 云桌面IP地址:当前终端用户所连接的云桌面IP地址,例如192.0.2.0。默认不勾选。

      4. 客户端IP地址:当前终端用户所登录客户端的IP地址,例如192.0.2.254。默认不勾选。

      5. 云桌面当前时间:当前终端用户连接云桌面时的日期,例如20230101。默认不勾选。

      6. 自定义内容:您需要输入自定义水印内容。默认不勾选。

        说明

        自定义内容长度为20个英文或中文字符以内。支持大小写字母、数字、汉字和部分特殊字符,其中特殊字符包括:~!@#$%^&*()-_=+|{};:',<.?。使用换行或者其他特殊字符可能会导致自定义内容不生效。

    • 展现样式

      1. 字体大小:支持设置的字体大小范围为10~20 px,默认12 px。

      2. 字体颜色:水印字体的RGB色彩模式下的色值,默认#FFFFFF(白色)。

      3. 透明度:水印字体的透明度,取值范围为10~100。0表示不透明,100表示完全透明,默认25。

      4. 倾斜度:水印在云桌面显示的倾斜度,支持设置的范围为-30~-10,默认为-25。

    防截屏

    是否允许终端用户截取屏幕。

    说明

    • 仅部分客户端支持防截屏功能。具体如下:

      • Windows客户端macOS客户端:支持(必须使用5.2.0及以上版本)。

      • Web客户端iOS客户端Android客户端:不支持。

    • 各类客户端支持防截屏功能的情况不同,如果开启防截屏策略,建议您同时开启登录方式管控策略。

    本地磁盘映射

    设置是否可以读写本地磁盘在云桌面的映射驱动器。相关选项说明如下:

    • 关闭:云桌面上没有本地磁盘的映射。

    • 只读:云桌面上有本地磁盘的映射,但是只能读取(复制)本地文件,不能修改本地文件。

    • 读写:云桌面上有本地磁盘的映射,可以读取(复制)本地文件,也可以修改本地文件。

    文本剪贴板

    设置云桌面和本地之间是否可以互相复制文本、图片和文件。相关选项说明如下:

    • 单向允许剪贴到云桌面:可以将本地文本、图片和文件复制到云桌面,不能将云桌面上的文本、图片和文件复制到本地。

    • 单向允许剪贴到终端:可以将云桌面内文本、图片和文件复制到本地,不能将本地文本、图片和文件复制到云桌面。

    • 双向允许:可以将本地文本、图片和文件复制到云桌面,也可以将云桌面上的文本、图片和文件复制到本地。

    • 双向禁止:云桌面和本地之间无法复制文本、图片和文件。

    图像显示质量

    设置Windows云桌面的画面图像显示质量,包括流畅、标清、高清和无损,请根据业务需求和带宽情况选择适合的显示质量。

    网络传输策略(UDP/TCP协议自适应)

    开启该策略后,ASP协议的云桌面采用UDP/TCP协议自适应模式,即默认情况下采用UDP协议,弱网环境体验更佳,仅当UDP协议无法工作时自适应至TCP协议。

    该策略默认开启,为获得更佳的云桌面使用体验,建议开启该策略。如果云桌面接入网络存在UDP端口限制(例如防攻击策略、限速等),请根据需要关闭该策略。

    说明

    通过控制台开启该策略后,终端用户通过客户端登录云桌面后可在工具栏中查看。

    Web客户端文件传输

    设置通过Web客户端登录云桌面时,云桌面和本地之间是否可以互相传输文件。相关选项说明如下:

    • 关闭:云桌面和本地之间无法互相传输文件。

    • 允许上传:可以将本地文件上传到云桌面,不能将云桌面文件下载到本地。

    • 允许下载:将云桌面文件下载到本地,不能将本地文件上传到云桌面。

    • 允许上传下载:可以将本地文件上传到云桌面,也可以将云桌面文件下载到本地。

    打印机重定向

    设置是否允许在云桌面中使用打印机。该配置项仅适用于Windows客户端macOS客户端登录的云桌面。相关选项说明如下:

    • 允许:可以在云桌面使用打印机。

    • 禁止:无法在云桌面使用打印机。

    说明

    终端用户使用硬终端登录云桌面时,您可以通过USB重定向功能管控是否允许使用本地终端连接的USB打印机。配置策略时,请选择按设备类别进行设置

    摄像头重定向

    设置是否允许在云桌面中使用本地终端的摄像头。相关选项说明如下:

    • 允许:可以在云桌面使用摄像头。

    • 禁止:无法在云桌面使用摄像头。

    说明

    摄像头重定向默认允许,您可以根据业务需求,设置关闭。

  6. 完成策略项配置后,单击创建

上一篇:策略概述下一篇:设置客户端登录方式
文档推荐