桌面云aDesk

深信服桌面云aDesk方案,是基于超融合架构的新型桌面模式,通过深度整合服务器虚拟化、桌面虚拟化及存储虚拟化,只需桌面云一体机和云终端两种设备,即可实现云平台的快速交付,为用户提供操作体验及软硬件兼容性媲美PC、更安全、更高效的云桌面。
点击可切换产品版本
知道了
不再提醒
VDI 5.5.6R1
{{sendMatomoQuery("桌面云aDesk","应用管控")}}

应用管控

更新时间:2023-06-06

操作场景

适用于需对虚拟机内软件使用进行管控的场景,该功能主要通过VDC创建配置规则、规则下发给关联用户等步骤,完成应用程序的管控。

注意事项

  1. 该功能仅支持独享桌面资源;
  1. 仅支持Windows 7(旗舰版、企业版)和Windows 10(企业版、教育版);
  2. 已经启动的软件无法被应用管控策略限制;
  3. 为了保证sangfor产品及Windows系统的可用性,本功能限制了配置sangfor产品目录、sangfor签名和Windows目录的规则;
  4. 产品信息规则下,推荐使用进程名称作为规则识别条件,如使用发布者名称作为识别条件,可能导致其他Windows程序也无法运行;
  5. 若第三方应用不规范,例如不同的产品使用了相同的特征,无法通过发布者特征来区别,则可通过采用应用特征码规则或路径规则进行限制;
  6. “仅允许以下应用程序”为强管控,配置后除了sangfor产品、Windows必需软件和配置的软件外,其他软件均无法运行;
  7. 应用特征码与应用程序文件对应,相同软件下不同版本的应用程序文件的应用特征码不同,所以不同版本的应用如果使用应用特征码管控需创建多个应用特征码规则,或选取其他规则创建方式;
  8. 加入域的虚拟机在VDC上配置了对某软件的应用管控规则,若同时也在AD域上配置了针对该软件的应用管控规则,则会产生冲突,冲突结果分析如下。

表5冲突结果分析

VDC管控规则

AD域管控规则

软件管控结果

禁用

不禁用

禁用

禁用

禁用

禁用

不禁用

不禁用

不禁用

不禁用

禁用

禁用

5.12.1.1.应用规则库创建

应用管控下的应用规则库包括内置规则库和自定义规则库两类。

5.12.1.2.内置规则库

内置规则库提供了常用软件规则,可供用户配置为黑名单或白名单。

VDC控制台路径:[桌面云设置/应用规则库管理/应用规则库]

  说明:

内置规则库中一条规则对应于一款软件的所有版本,如“360安全卫士系列安装程序”包含的是离线安装和在线安装的多个版本。

5.12.1.3.自定义规则

自定义规则库可供用户自定义规则以限制或放通某个软件,自定义规则可分为路径规则、应用特征码规则和产品信息规则三类。

路径规则

路径规则可按目录或文件进行配置。按目录配置是指此目录下所有软件均纳入规则;按文件配置是指该文件对应的单一软件纳入规则。

操作步骤

一、按目录配置过程

  1. 新建应用规则,选择路径规则。

  1. 填写规则名称及描述,点击<选择目录>

点击<选择目录>后,系统会自动弹出该操作系统下的文件夹目录供选择,请选择对应的物理PC、虚拟机中进行应用规则新增操作;

首次进行规则新增,会弹出“控件需要更新”或“获取应用信息的控件未安装或损坏”提示,请下载控件并安装后重新尝试,此操作无需重启。

  1. 选择软件所在的文件夹,点击<确认>

二、按文件配置过程

  1. 新建应用规则,选择路径规则。

  1. 填写规则名称及描述,点击<选择文件>

点击选择后,系统会自动弹出该操作系统下的文件夹目录供选择,请选择对应的物理PC、虚拟机中进行应用规则新增操作。

首次进行规则新增,会弹出“控件需要更新”或“获取应用信息的控件未安装或损坏”提示,请下载控件并安装后重新尝试,此操作无需重启。

  1. 选择对应的文件,点击<确认>

应用特征码规则

应用特征码主要针对无产品信息的特殊软件管控场景,配置过程如下:

  1. 新建应用规则,选择应用特征码规则。

  1. 填写规则名称及描述后,在弹出窗口中点击<点击获取>

  1. 选择需要添加的应用程序,点击<打开>

  1. 读取完成后,会识别到对应的应用特征码等信息,如下图所示。

  说明:

应用特征码与应用程序文件对应,相同软件不同版本的应用程序文件的应用特征码不同,所以不同版本的应用如果使用应用特征码管控需创建多个应用特征码规则,或选取其他规则创建方式。

  1. 点击<确定>,完成规则新增操作。

产品信息规则

针对一般常见的应用管控场景,我们推荐使用产品信息规则来进行应用管控。产品信息规则可对三个识别条件进行选择:

按进程信息:规则识别范围具体到此软件,即只有此软件受到管控;

按产品信息:规则识别范围具体到此产品,即所有为此产品信息的软件都受到管控;

按发布者信息:规则识别范围具体到此发布者,即所有为此发布者的软件都受到管控。

  说明:

如需配置发布者为windows程序的规则,推荐使用进程名称作为规则识别条              件,如使用发布者名称作为条件,可能导致其他Windows程序也无法运行。

操作步骤如下:

  1. 新建应用规则,选择产品信息规则。

  1. 填写规则名称及描述后,选择规则识别条件,并点击<点击获取>

  1. 选择需要添加的应用程序,点击<打开>

  1. 读取完成后,会识别到对应的规则信息,如下图所示。

  1. 点击<确定>,完成规则新增操作。
    1. 应用规则策略关联配置

操作场景

应用规则新增完成后,需要与用户策略进行关联,才能实现对用户应用管控。

前提条件

无。

注意事项

无。

操作步骤

  1. 登录VDC控制台,在[桌面云设置/策略组管理]页面下,选择策略组,点击“策略组名称”,跳转至编辑策略组页面,选择独享桌面与Windows应用策略,点击<应用控制>
  1. 勾选“启用应用控制”,选择[禁止以下应用程序][仅允许以下应用程序]

  说明:

[仅允许以下应用程序]为强管控,配置后除了sangfor产品、Windows必需软件和配置的应用控制软件外,其他软件均无法运行。