1.1、双因子认证(用户名密码+硬件特征码) 1.1.1、配置过程1、『VDI 设置』→『认证设置』→『主要认证』→『本地密码认证』,点击设置;
2、弹出【本地认证认证设置】页面,如下图所示,根据实际需求勾选相应设置即可;
3、在 VDC 控制依次打开『VDI 设置』→『认证设置』→『辅助认证』→『硬件特征码』,点击设置,弹出【硬件特征码认证设置】页面,如下图所示:
注:硬件特征码是根据计算机的硬件特性按一定的算法生成的一个序号,由于硬件特性的唯一性,使得该硬件特征码也是唯一的、不可伪造的,所以对于不同的计算机,此序号必然不同。通过将用户与硬件特征码绑定,可限制用户只能在特定设备上登录。 每个用户拥有的硬件特征码个数可按照实际需要在策略组中进行设置,默认为 5。
4、新建用户为用户名密码+硬件特征码认证。
1.1.2、测试过程 确定首次登陆是否需要修改密码,VDC控制台有相关硬件特征码信息。
1.2、禁止使用手机登入VPN 1.2.1、配置过程:1、设置端点安全规则,『VDI 设置』→『端点安全规则』,点击新建。可以新建两种规则:基本规则和组合规则;
2、新建基本规则,填写名称和描述,选择规则类型,保存即可;
3、新建检查规则,将规则添加进来;
4、设置端点安全策略,分为接入准入策略和角色准入策略,在策略中将之前建立的检查规则和用户、角色相关联。
注:接入准入策略和角色准入策略的区别是:接入准入策略是将规则和特定用户相关联,角色准入策略是将规则和特定角色相关联。如果一个用户既关联了接入准入策略,其所关联的角色也关联了角色准入策略,则该用户登录时会先检查接入准入策略,再检查角色准入策略。
1.2.2、测试过程:手机是否可以登陆VPN。
1.3、指定虚拟机IP地址 1.3.1、配置过程1、打开VDC 控制台;
2、在『VDI 设置』→『虚拟机管理』界面,勾选需指定 IP 的虚拟机,点击界面的『配置 IP』选项(此操作最多可勾选 100台虚拟机)。
1.3.2、测试过程在VMP控制台打开该虚拟机确定是否获取到了指定的IP地址。
1.4、VDI用户权限管理 1.4.1、配置过程1、打开 VDC 控制台 →『VDI 设置』→『策略组管理』→ 编辑用户所关联的策略组 → 『独享桌面』,点击 PC 设备访问控制可设置允许 PC 剪切板、允许 PC 内置磁盘、允许PC 内置光驱、运行串口重定向;
2、登录 VDC 控制台 →『VDI 设置』→『策略组管理』→ 编辑用户所关联的策略组 → 『独享桌面』,点击 USB 设备访问控制可设置允许 USB 存储器、允许 USB 光驱、允许USB 打印机、允许USB 音频设备、允许 USB 视频设备和允许其他 USB 设备;
3、登陆VDC 控制台→『VDI设置』→『策略组管理』→ 编辑用户所关联的策略组 → 『独享桌面』,点击基础配置,勾选[启用屏幕水印],进行屏幕水印相关配置。水印默认是关闭的。
4、登陆 VDC 控制台 -→『VDI 设置』→『策略组管理』→ 编辑用户所关联的策略组 → 『独享桌面』。点击基础配置,勾选[启用 PC 防截屏]即可,开启该功能后,VDI 客户端无法进行窗口化,同时对ALT+Tab 切换窗口加上蒙层。
1.4.2、测试过程
1.5、记录客户上下班的时间信息 1.5.1、配置过程打开 VDC 控制台 →『系统设置』→『报表中心』→ 启用报表中心设置,输入IP地址,测试连接是否正常;
1.5.2、测试过程
1.6、管理员功能分层 1.6.1、配置过程VDC可以设置不同权限的管理员账号,在【系统配置】-【管理员账号】中编辑对应的管理员组。
1.6.2、测试过程 注:以上关于桌面云的部分功能测试的一些最基本的步骤已经完成,其他的如关联AD域等操作根据实际情况进行配置。
未完待续!
楼主
QQ好友和群
QQ空间
腾讯微博
腾讯朋友
发表于 2020-2-25 16:26
发表于 2020-2-25 17:48
技术研究员1级 
