桌面云aDesk

深信服桌面云aDesk方案,是基于超融合架构的新型桌面模式,通过深度整合服务器虚拟化、桌面虚拟化及存储虚拟化,只需桌面云一体机和云终端两种设备,即可实现云平台的快速交付,为用户提供操作体验及软硬件兼容性媲美PC、更安全、更高效的云桌面。
点击可切换产品版本
知道了
不再提醒
VDI 5.9.0
{{sendMatomoQuery("桌面云aDesk","新建安全组策略")}}

新建安全组策略

更新时间:2023-08-23

功能说明

管理员可在VDC上针对用户使用远程应用过程中,可以使用的终端设备本地资源权限进行控制,涉及PC剪切板、PC本地磁盘、USB存储、打印机等等。

前提条件

  1. 已完成VDC策略组创建(供安全组策略引用);
  2. AD域上已创建好用于桌面云策略管理用的安全组。

注意事项

  1. VDC的安全组策略不支持叠加,当用户属于多个安全组且这些安全组都配置了安全组策略时,策略将按照VDC定义的安全组策略的优先级顺序生效最高优先级的策略;
  2. 安全策略组不支持安全组嵌套使用,仅能对关联的安全组的直属域用户生效,即如果安全组策略关联了A安全组,A安全组的成员中有B安全组,则此安全组策略是不能对隶属于B安全组的域用户生效的。

操作步骤

登录VDC控制台,进入[策略管理→安全组策略]界面,在左侧边栏选中要创建安全组策略的AD域,点击<新建>,进入【新建安全组策略】配置窗口,按需选择VDC策略组要关联的域上的安全组即可。

新建安全组策略相关的配置参数说明如下表所示:

配置参数

说明

服务器

自动填充,用于提示管理员当前在哪一个AD域环境下创建安全组策略,关联安全组配置项只能选择此AD域内的安全组。

名称

必填项,管理员自定义填写,用于标识策略组以方便管理。

描述

选填项,管理员自定义填写,可用于描述策略的用途等。

关联策略组

用于配置此安全组策略引用哪一个VDC策略组下发给域用户,一个安全组策略只可选择一个VDC策略组。

关联安全组

用于配置此安全组策略对哪些安全组生效,隶属于关联的安全组的域用户在登录后将应用此安全组策略。

优先级

用于设定该策略在VDC的安全组策略中的优先级,优先级编号越小,优先级越高。默认为最低优先级(即创建于VDC安全组策略列表中的最后位置)。当域用户同时隶属于多个安全组且安全组都关联有VDC的安全组策略时,将生效优先级最高的安全组策略。