更新时间:2023-10-26
功能说明
当因为企业安全管理需求,需要让用户只能在自己的终端登录云桌面时,管理员可以启用硬件特征码功能,将用户账户和其终端的硬件特征码进行绑定,当用户启用了硬件特征码辅助认证后,即可让用户只能在自己的终端登录云桌面。此模块主要用于配置VDC是否需要启用硬件特征码功能以及对终端的硬件特征码的处理方式。
前提条件
无。
注意事项
管理员需要在“用户管理”模块为用户组/用户的认证选项的辅助认证处启用硬件特征码认证,相应的VDI用户在登录时VDC才会对用户当前登录终端的硬件特征码进行校验,控制用户只能在其绑定的终端上登录。
操作步骤
- 登录设备控制台,进入[业务中心→认证管理→硬件特征码]界面,管理员依据需求选择VDC设备对终端硬件特征码的处理模式后,点击<保存>即可。
关于硬件特征码配置项的说明如下表所示
配置项 |
作用 |
收集 |
默认配置,硬件特征码设为此模式时,VDC只收集启用了硬件特征码认证的用户登录的终端的硬件特征码,但不会用户进行硬件特征码校验。 |
收集并认证 |
设为此模式时,VDC会正式开启硬件特征码认证,所有启用了硬件特征码认证的用户在登录时都会进行特征码校验,若用户没有绑定当前终端的特征码,则将无法登录,同时会被重定向到特征码提交页面去提交当前终端的硬件特征码到VDC供管理员审批。 |
自定义提示信息 |
此项配置仅在硬件特征码设为“收集并认证”模式时可配,且为该模式的必配项目。用于填写提示用户提交硬件特征码时的用语。 |
自动审批 |
此项配置仅在硬件特征码设为“收集并认证”模式时可配,为可选项目,默认不启用。勾选此项后,用户提交的硬件特征码不需要管理员手工审批,可自动通过审批。 |
所有已审核的终端上,允许任意账号登录 |
此项配置仅在硬件特征码设为“收集并认证”模式时可配,为可选项目,默认不启用。勾选此项后,如果某一用户使用的计算机提交了硬件特征码并通过了审批,则其他用户用此计算机登录所提交的硬件特征码可自动通过审批。 |
• 说明:
1.审批硬件特征码的操作方式可参考本文档的“5.2.3 特征码管理”章节;
2.限制用户可关联的硬件特征码上限需要基于用户关联的VDC策略实现,具体配置方式可参考本文档的“6.2.7 硬件特征码个数限制”章节。