本文介绍云桌面一些实用的行为管控功能,接上文-行为管理(锐捷云桌面1)。
四、新平台办公桌面云行为管控
1、办公桌面云限制 VDI 云桌面登录
出于隔离数据保障安全的角度,管理员可以限制某个网段内的VDI云桌面登录。默认是关闭状态。
(1) 点击[策略管理]>>[全局策略]菜单。
(2) 点击上方的[VDI桌面登录限制]子页面,开启“VDI桌面IP网段登录限制”按钮。
(3) 填写需要限制登录的IP网段范围后,点击<确认>按钮。
在限制IP网段的VDI云桌面,则无法登录,会提示IP被限制登录。若用户需要使用VDI云桌面,超级管理员可以修 改IP网段,使得用户不在限制范围内。
2、办公桌面云USB外设管理
USB外设管理主要是归类管理终端的USB外部设备。在创建或编辑云桌面策略时,可启用/禁用指定的USB外设类 型。外设启用的原理是终端USB外设重定向到云桌面,使得USB外设在云桌面上可以正常使用。 USB外设管理除了外设归类管理,还有高级配置。高级配置下有摄像头配置、特定设备驱动配置、特定设备配 置、自动重定向策略和自动重定向配置功能。 点击[策略管理]>>[USB外设管理],可以看到默认外设类型的显示列表。
具体操作配置,可查看以下用户手册,搜索“管理 USB 外设 ”章节
RG-RCO_V6.0_R3P1锐捷办公桌面云用户手册(V1.0).pdf
(1)USB设备白名单:
1)将需要放通外设的PID和VID添加到USB白名单(若此外设已被归类到他外设类型,请将此外设所属USB外设类型移动到USB白名单)
(2)选择需要调整外设策略的云桌面策略进行编辑,将所有外设类型禁止,只勾选启用USB白名单
(3)后续绑定此云桌面策略的桌面,由于USB白名单策略的优先级大于禁用策略;所以只有USB白名单中的外设可以正常使用,其余外设插入都将无法使用。
3、办公桌面云网络管控—RCCP创建ACL
管理员可以根据不同办公室上网需求,在RG-CCP上配置虚拟交换机的ACL规则,来控制该办公室的上网情况。
(1) 进入[网络资源]>>[虚拟交换机]界面,点击需要查看的虚拟交换机名称,跳转至虚拟交换机详情页。
(2) 在[ACL管理]页签下,点击<创建>,跳转至创建ACL规则界面。
(3) 编辑ACL规则,编辑完成后点击<确认>,即可创建ACL规则。
五、轻云行为管控
1、USB外设管理
USB外设管理主要是对终端USB外部设备进行归类管理,用于终端管理或编辑指定外部策略。按照终端外设归类指定哪些USB外设类型启用,哪些禁用。外设启用原理就是终端USB外设重定向到云桌面,使得USB外设在云桌面上可以正常使用。除了外设归类管理,还有高级配置。高级配置下有特定设备配置、自动重定向策略和自动重定向配置功能。特定设备配置,主要是为了解决终端外设的兼容性能问题。根据特定设备配置做对应特殊策略处理,从而保证终端的外部设备插入后,云桌面可以正常使用。自动重定向策略主要针对登录桌面前插入的终端设备而设计自动重定向策略。
具体操作配置,可查看以下用户手册,搜索“管理 USB 外设 ”章节
轻云解决方案总机构管理员用户手册(V1.3).pdf
2、管控软件运行及安装—软件白名单
具体操作配置,可查看以下用户手册,搜索“管控本组织和子机构的软件 ”章节
轻云解决方案总机构管理员用户手册(V1.3).pdf
六、应用虚拟化行为管控
1、云应用外设策略
当管理员需要设置指定外设设备在云应用/本地桌面使用时,可以创建外设策略来指定外设设备的使用范围。默认 外设策略是指定存储设备和打印机在本地桌面和云应用均可使用,其他设备均在本地桌面中使用。 通过创建外设策略,在创建用户时,可以指定对应的策略生成相关配置的应用主机。
(1) 点击[策略管理]>>[云应用策略]菜单。
(2) 点击[云应用外设策略]页签,点击<创建>按钮。
(3) 在[创建外设策略]页面中,填写相关信息,点击<确认>按钮,完成外设策略创建。
配置说明:
共享访问:外设设备可以在云应用和本地桌面中同时使用。目前,仅存储设备和打印机支持共享访问模式。
云应用:外设设备只能在云应用中使用。
本地桌面:外设设备只能在本地桌面中使用。
哦豁,这就是被教师“支配”的啊,学生还是学习第一哈,看着外面的天气,成为不被”支配“的工程师。