点击进行在线咨询
了解更多咨询安全策略
在云桌面的使用过程中,企业管理员可创建和管理安全策略,针对数据安全、外设管控、网络访问控制等方面进行管控。青椒云系统提供了一条默认策略,这条�默认策略既不可修改,也不能删除,但支持复制操作。若您有个性化的管理需求,可自行创建自定义策略。
官网登录账号 > 菜单栏点击“安全管理-安全策略” ,即可看到策略列表。用户可以在该页面对策略进行管理,包括创建策略、删除策略、修改策略、查询策略、克隆策略和查看策略已关联的桌面。
1. 设置安全策略
-
开关机计划:管理员可以根据需要设置云桌面定时开机和关机时间
-
屏幕水印:管理员可以根据需要设置云桌面屏幕水印标题、用户名、桌面ID、桌面IP、桌面MAC、水印透明度
-
桌面操作权限:管理员可以根据需要设置用户使用云桌面时是否可以删除、修改桌面名称
-
防截屏设置:管理员可以根据需要开启防截屏功能,开启后用户在本地电脑上无法对云桌面窗口进行截图、录屏
-
磁盘映射管控:管理员可以配置用户在云桌面使用磁盘的权限,包括本地磁盘、移动磁盘、U盘。使用权限有两种模式,读写即可以从云桌面查看、复制和新增磁盘数据,只读即可以从云桌面查看和复制磁盘数据,但不能修改
-
外设管控:管理员可以设置用户访问云桌面时接入的外设设备类型限制,包括USB扫描仪、USB打印机、USB视频类(摄像头)、USB智能卡、USB音频类(麦克风)
-
剪切板权限:管理员可以配置用户通过剪切板在云桌面及本地设备间进行数据传输的权限,支持单向以及双向传输控制
-
网络重定向:管理员可以配置云桌面的网络重定向至本地环境,可访问终端用户的本地网络出口。重定向模式可选择全局模式或白名单模式。全局模式即云桌面内使用所有进程或浏览器等均使用本地网络,白名单模式即云桌面内使用某个指定进程或访问某个指定域名时使用本地网络
白名单模式说明:
- 白名单规则的数量上限为50条。
- 白名单分为域名和应用进程两类,每条规则只能添加一个域名或一个进程。域名输入框支持输入通配符,不包括协议名(http/https),示例:qingjiaocloud.com
- 应用进程输入框需输入不包括扩展名的进程名称,示例:对于微信应用(wechat.exe),可输入“wechat”
适用范围
Windows客户端版本低于V7.0.8仅支持开关机计划、屏幕水印、桌面操作权限、防截屏设置;V7.0.8及以上版本新增支持
磁盘映射管控、外设管控、剪切板权限、网络重定向设置。
Mac客户端版本V7.0.8及以上版本仅支持屏幕水印、防截屏设置。
2. 安全策略绑定云桌面
管理员创建好策略后,可以在【资源管理-云桌面管理】页面为已有的云桌面绑定安全策略,用户可以一次选择多个桌面,进行批量绑定操作,也可以单独为某一个桌面绑定策略,如下图所示。
点击【绑定策略】按钮后,则进入【绑定策略】页面,从策略列表中选择一个绑定策略,点击【绑定】即可为桌面绑定策略。需要注意的是,一个桌面只能绑定一个策略,新绑定的策略会覆盖原有策略。
