无影云电脑策略，安全策略_无影云电脑-阿里云帮助中心

策略是一组规则的集合，可以控制终端用户使用云电脑的相关权限，提高数据安全性。本文为您介绍策略及其说明，以及各项策略生效规则。

计费说明

无影云电脑正式发布策略计费公告之前，您可以免费使用系统策略和全部自定义策略。

说明

录屏审计管控和流协同处于公测中，公测期间您可以免费使用。公测结束后会收取费用，计费相关说明会提前发布公告，届时请以公告为准。

根据策略的来源，无影云电脑的策略分为系统策略和自定义策略。

系统策略的名称为All enabled policy，ID为system-all-enabled-policy。

您无法修改策略项的设置，也无法删除系统策略。

系统策略中默认设置为开启的策略项如下表所示：

策略项	策略生效IP	USB重定向	本地磁盘映射	剪贴板	图像显示质量	网络传输策略	Web客户端文件传输	打印机重定向
默认设置	所有IP	打开	可读写	可读写	标清	开启	允许上传下载	允许

自定义策略的策略项包括：基础策略、登录方式管控、安全组管控、DNS策略、客户端访问IP白名单、外设管控、录屏审计管控、策略生效IP、媒体重定向和流协同。

下表介绍了基础策略的配置项。设置基础策略的具体操作，请参见创建基础策略。

配置项	功能描述
水印	是否允许在云电脑上显示水印。开启后可在云电脑上显示水印。在截图或录屏的情形下，可为您提供审计线索。
防截屏	是否允许终端用户使用本地设备的截图工具截取云电脑的屏幕。开启后，终端用户无法使用本地终端设备上的截图工具截取云电脑的桌面。
剪贴板	是否允许云电脑和本地设备之间互相复制文本、图片和文件。
是否允许用户抢占	为保证正在使用云电脑的终端用户的操作体验和数据安全，暂不允许多个用户之间互相抢占。
图像显示质量	控制云电脑的画面显示质量。支持流畅、标清、高清和无损。
网络传输策略（UDP/TCP协议自适应）	开启后，ASP协议的云电脑采用UDP/TCP协议自适应模式，即默认情况下采用UDP协议，弱网环境体验更佳，仅当UDP协议无法工作时自适应至TCP协议。
画质策略	提升云电脑的画质，如果您使用的是图形型云电脑，且云电脑主要用于设计场景，为提高云电脑的性能和使用体验建议您开启。
Web客户端文件传输	通过Web客户端连接云电脑时，是否允许云电脑和本地设备之间互相传输文件。

控制终端用户可以使用哪些无影终端连接云电脑。设置登录方式管控的具体操作，请参见管控登录方式。

通过添加入方向和出方向的安全组管控，控制云电脑的入流量和出流量。默认情况下，云电脑拒绝所有入方向的访问，允许所有出方向的访问。设置安全组管控的具体操作，请参见安全组管控。

DNS策略默认关闭，云电脑允许访问所有域名，您可以根据业务需求开启，开启后您可按需设置允许或禁止云电脑访问的域名；同时支持多层级、精细化地管控域名访问权限。设置DNS策略的具体操作，请参见管控云电脑访问域名的权限。

通过设置无影终端允许访问的IP白名单，实现只允许特定IP地址段下的无影终端可以连接云电脑。默认情况下，不设置无影终端访问IP白名单，终端用户均可以通过无影终端连接云电脑。设置客户端访问IP白名单的具体操作，请参见设置客户端访问IP白名单。

外设管控用于管控云电脑是否可以访问本地设备的磁盘或者使用本地设备连接的外设。设置外设管控的具体操作，请参见管控外设。

录屏审计管控用于控制是否录制终端用户在云电脑上的操作，以便管理员回看录屏视频，进行安全行为审计。开启录屏审计管控的具体操作，请参见设置录屏审计（公测）。

重要

该策略处于公测中，公测期间您可以免费使用。公测结束后会收费，计费相关说明会提前发布公告，届时请以公告为准。

您可以根据业务要求指定策略生效的IP网段，终端用户通过本地终端设备连接云电脑时系统自动判断终端IP并启用相应的策略，进一步提高云电脑的安全性。设置策略生效IP的具体操作，请参见指定策略生效的IP网段。

通过媒体重定向可将云电脑内的音/视频文件重定向到本地进行播放，为您带来更流畅的媒体体验。使用媒体重定向的限制信息和操作，请参见设置媒体重定向。

通过流协同，终端用户在使用云电脑时可以与管理员或其他终端用户共享云电脑，实现高效办公。开启流协同的具体操作，请参见开启流协同策略（公测）。

重要

该策略处于公测中，公测期间您可以免费使用。公测结束后会收费，计费相关说明会提前发布公告，届时请以公告为准。

设置或者修改策略或者策略的配置项后，部分策略即时生效，部分策略在终端用户下次连接云电脑时生效。下文为您介绍生效规则。