AI 助理
备案控制台
文档
产品文档
输入文档关键字查找
首页 无影云电脑 无影云电脑企业版 操作指南 管理员指南 管理策略 策略配置说明 基础策略

基础策略

更新时间:
一键部署
提交缺陷
产品详情
相关技术圈
我的收藏

基础策略用于管控终端用户使用云电脑过程中的安全和体验。本文介绍基础策略的使用场景、适用范围、配置说明等信息。

使用场景

基础策略用于管控终端用户使用云电脑过程中的安全和体验,具体包括:

  • 数据防泄露:水印、防截屏。

  • 文件传输安全:剪贴板、Web客户端文件传输。

  • 网络与画质体验:带宽限制、网络传输、自动重连最大重试时长、图像显示策略、画质策略。

数据防泄露

快速入门

请查看以下引导式教学,了解无影云电脑的防截屏与水印策略是什么,以及如何使用。为获得最佳体验,请在新窗口中打开查看

适用范围

配置项

镜像最低版本

客户端及最低版本

盲水印强度

1.8.0

无要求

盲水印防拍照

1.8.0

任意客户端6.7.0

防截屏

无要求

Windows客户端macOS客户端5.2.0

策略配置说明

配置项

说明

水印

水印功能用于数据防泄露场景,能发挥事前预防和事后审计的作用。

明水印

明水印是肉眼可见的水印,您可以设置水印的内容和展现样式。

  • 水印内容(最多可选择以下3项)

    • 用户名:例如testuser01

    • 云电脑ID:例如ecd-66twv7ri4nmgh****

    • 云电脑IP地址:例如192.0.2.0

    • 客户端IP地址:例如192.0.2.254

    • 云电脑当前时间:例如20230101

    • 自定义文字:您输入的自定义文本,例如内部数据

      说明

      自定义内容长度为20个英文或中文字符以内。支持大小写字母、数字、汉字和部分特殊字符,其中特殊字符包括:~!@#$%^&*()-_=+|{};:',<.?。使用换行或者其他特殊字符可能会导致自定义内容不生效。

  • 展现样式

    • 字体大小:取值范围为10~20 px,默认值为12 px

    • 字体颜色:RGB色值,默认值为#FFFFFF(白色)。

    • 透明度:取值范围为10~100。0表示不透明,100表示完全透明,默认值为25

    • 倾斜度:取值范围为-30~-10,默认值为-25

配置过程中,您可以在下方的预览区域实时查看明水印的展现样式。

盲水印

盲水印是肉眼不可见的水印。无影云电脑提供的默认盲水印算法可根据不同阿里云账号身份信息对水印信息进行加密,防止恶意篡改。盲水印的配置项包括:

  • 安全优先:由于盲水印功能依赖一定版本以上的客户端和镜像,建议您开启此选项。

    • 开启后,只有当终端用户使用符合版本要求的客户端连接镜像符合要求的云电脑时才能连接成功。

    • 关闭后,当终端用户使用不符合版本要求的客户端,或者连接镜像不符合要求的云电脑时,虽然可以连接成功,但盲水印无法生效。

  • 盲水印强度:强度越高,云电脑桌面显示颗粒度越强,盲水印解析成功率越高。请您根据需求调节盲水印强度。该功能要求使用1.8.0或更高版本的镜像。

  • 水印内容(最多可选择以下2项):

    • 云电脑ID:例如ecd-66twv7ri4nmgh****

    • 云电脑IP地址:例如192.0.2.0

    • 客户端IP地址:例如192.0.2.254

    • 云电脑当前时间:例如20230101

  • 防拍照:该功能要求使用1.8.0或更高版本的镜像以及6.7.0或更高版本的无影客户端。

防截屏

防截屏功能用于数据防泄露场景。开启防截屏后,终端用户无法使用本地终端设备上的截图工具对云电脑画面进行截屏或录屏。

说明

  • 仅5.2.0及以上版本的Windows客户端macOS客户端支持防截屏功能。

  • 各类无影终端支持防截屏功能的情况不同,如果开启此功能,建议您在登录方式管控策略中允许通过相应客户端连接云电脑。

文件传输安全

快速入门

请查看以下引导式教学,了解无影云电脑的磁盘映射与剪贴板安全策略是什么,以及如何使用。为获得最佳体验,请在新窗口中打开查看

适用范围

Web客户端文件传输:即使设为允许上传下载,对HDX协议的Linux云电脑也不生效。如果需要在此类云电脑中使用文件传输功能,只能使用默认的系统策略(即All enabled policy)。

策略配置说明

配置项

说明

剪贴板

设置云电脑和本地设备之间是否可以互相复制文本、图片和文件。

Web客户端文件传输

设置云电脑和本地设备之间是否可以通过Web客户端互相传输文件。

网络与画质体验

适用范围

配置项

镜像最低版本

客户端及最低版本

网络传输(UDP和TCP模式)

1.0.0

任意客户端5.2.0

网络传输(AUTO和AST模式)

1.5.0

任意客户端6.5.0

策略配置说明

配置项

说明

带宽限制

设置是否对云电脑实施带宽限制。若启用限制,可设置的范围为2,000~50,000Kbps。

图像显示质量

控制云电脑的画面显示质量。支持流畅、标清、高清和无损。

网络传输

支持的网络传输模式包括:

  • AUTO模式:将依据云电脑画面内容自动在AST模式和UDP模式间切换。

  • UDP模式:适用于办公和高清图形设计场景,清晰度较高。

  • AST模式:适用于音视频高频使用场景,流畅度较高。

  • TCP模式:适用于UDP/AST被限制场景,连接成功率较高。

说明

  • 网络传输默认开启UDP模式,若云电脑接入网络受到UDP端口限制(如防攻击策略、限速),请选择TCP模式。

  • 仅ASP协议的云电脑支持设置网络传输模式,UDP和TCP模式要求云电脑镜像版本为1.0.0或以上,客户端版本为5.2.0或以上;AUTO和AST模式云电脑镜像版本为1.5.0或以上,客户端版本为6.5.0或以上。如果管理员选择了AUTO或AST模式,但用户的云电脑不符合接入条件,则客户端会自动切换到TCP模式。

画质策略

提升云电脑的画质,如果您使用的是图形型云电脑,且云电脑主要用于设计场景,为提高云电脑的性能和使用体验建议您开启。

说明

仅适用于HDX协议的图形型云电脑。

自动重连最大重试时长

设置终端用户在连接云电脑失败时,系统自动尝试重新连接的最长时间。取值范围为30~7200秒。

相关文档

上一篇:策略配置说明下一篇:管控登录方式
文档推荐