更新时间:2023-10-26
功能说明
当客户有数据安全需求,需要对用户从虚拟桌面内导出数据的行为进行审计时,可启用此功能。虚拟桌面用户将只能通过专用工具导出需要传输到本地的文件,且文件导出行为以及导出文件本身都可在桌面云报表中心可查。
前提条件
- 需要已经完成报表中心部署并完成VDC与报表中心的对接;
- 虚拟桌面需要与报表中心服务IP的443端口联通。
注意事项
此功能仅支持Windows虚拟桌面。
操作步骤
登录VDC控制台,进入[策略管理→策略组]界面,编辑需要启用文件导出审计功能的策略组,在[独享桌面策略/文件导出审计]标签页下勾选“启用文件安全导出”,并按实际业务需求配置对用户导出行为的限制与告警条件等参数即可。
文件导出审计各配置项作用如下表所示:
配置项 |
配置说明 |
单个文件大小不超过 |
此项用于设置用户通过导出工具导出的单个文件最大支持大小,默认为50MB,最大支持4096MB。 |
单次最大导出文件个数 |
此项用于设置用户通过导出工具单次最多可以导出的文件数量,默认为5个,最大支持10个。 |
文件导出工具提示 |
此项用于配置显示在用户虚拟桌面内安全导出文件工具的界面上的内容,管理员可自定义配置要告诉用户的信息,以达到提示的效果。 |
同时审计文件内容 |
默认不启用,启用此项后,用户在进行文件导出操作时,会同步将导出的文件上传至数据中心中加密保存,管理员在审计时可进行文件下载,实现对文件内容的审计。 |
启用可疑行为告警 |
默认不启用,启用后,管理员可从工作时间(可自定义)外导出行为和每个用户一小时内导出文件数量阈值两个维度定义用户可以的文件导出行为,当用户出现相关可疑行为时,报表中心会进行告警。 |