一、创建策略
功能说明
深信服SCP云管理平台需要管理员对平台进行管理,平台已内置超级管理员admin。超级管理员可以创建系统管理员、安全管理员、审计管理员三种管理员角色,分配不同的权限分管集群,协助超级管理员进行SCP平台的管理。
注意事项
前提条件
无
操作步骤
二、基础配置
功能说明
在使用瘦终端或PC一体化终端的情况下,对于希望操作方式和本地PC一致,不需要额外控制功能的情况下,可启用隐藏导航条,让接入虚拟桌面后桌面顶部不显示导航条。
前提条件
无
注意事项
勾选关机一体化,不勾选隐藏导航条情况下,用户桌面导航条不提供窗口化、最小化功能、关闭窗口功能。其他功能如,重启、还原、锁定导航条功能正常提供。
操作步骤
功能说明
在管理员为虚拟机配置自动快照策略时,可开启用户自助恢复快照的功能前,让用户可以在虚拟机导航栏中自助选择快照进行还原操作,从而快速恢复桌面工作状态,解决通过重启无法恢复的异常问题。
前提条件
用户虚拟机已存在至少一个快照。
注意事项
操作步骤
功能说明
针对数据安全要求高的企业客户,使用“PC防截屏/防录屏”功能,可实现用户通过VDI客户端接入虚拟机场景下,防止用户通过PC本地截屏/录屏软件截取虚拟桌面画面,从而获取虚拟桌面内机密数据。
前提条件
必须使用windows终端。
注意事项
操作步骤
功能说明
对于一些企业或者事业单位,内部资料的外泄可能带来巨大的损失。启用屏幕水印,可以在用户虚拟机上显示用户名及IP地址等信息,用户在使用VDI桌面的时候,截屏/拍照都会附带水印,从而防止用户对内网资料截屏/拍照等,降低数据泄密风险,保证数据安全性。
前提条件
无
注意事项
操作步骤
• 可选水印内容:显示VDI账号、显示虚拟机IP地址、显示虚拟机MAC地址、显示虚拟机时间、显示满屏水印。
• 自定义水印内容:最大支持46个字符,汉字最多46个,水印内容支持特殊字符 `~!@#$^()_+-=[]{}:|,./??,。、;‘、:“(两个问号:英文问号和中文问号,从第二个问号开始,都是中文状态下的标点符号)等。
• 推荐显示风格:可以选择系统自带的四种风格之一,也可以选择自定义风格,只有选择自定义风格之后才能修改水印内容颜色、字体大小、边框颜色等内容。
• 水印透明度:透明度值越高越透明,水印边框透明度同理。
三、关机一体化
功能说明
对于使用瘦终端以及PC一体化终端接入云桌面的chan关机,启用关机一体化后,独享桌面关机的同时,终端能同步关机。实现类似于物理PC的体验,无需关机两次(独享桌面和终端各一次),提高产品易用性。
前提条件
无
注意事项
该功能只对独享桌面资源生效,远程应用、远程桌面、共享桌面资源不生效。不支持PC客户端场景。
操作步骤
四、PC设备权限控制
功能说明
用户使用PC VDI客户端登录场景,可以通过此配置设置虚拟机是否允许PC剪切板、允许PC内置磁盘、允许PC内置光驱、允许串口重定向。
前提条件
无
注意事项
PC剪切板目前仅支持使用windows、Linux客户端接入windows虚拟桌面,使用linux客户端或windows客户端接入linux虚拟机则不能使用。
操作步骤
• 允许PC剪切板:勾选后表示启用客户端剪切板功能,下面可选择 [双向拷贝], [虚拟桌面单向拷贝到本地桌面], [本地桌面单向拷贝到虚拟桌面]三个选项。不勾选“PC剪切板”表示不启用客户端剪切板功能,此时对应组策略的用户将无法使用该功能。
• 仅允许拷贝文本:勾选后表示客户端与虚拟桌面间通过剪切板仅可进行拷贝文本操作,无法对文件进行拷贝操作。
• 允许PC内置磁盘:勾选后表示将客户端本地磁盘映射到虚拟机里面,下面可选择[读写模式]、[只读模式]两个选项。不勾选“允许PC内置磁盘”表示不启用客户端本地磁盘映射到虚拟机里面。
• 允许PC内置光驱:勾选后表示将客户端本地光驱映射到虚拟机里面,下面可选择[读写模式]、[只读模式]两个选项。不勾选“允许PC内置光驱”表示不启用客户端本地光驱映射到虚拟机里面。
• 允许串口重定向、允许并口重定向:是指将PC的串口、并口重定向到虚拟机中,使用户可以在虚拟机上使用插在PC上的串口、并口设备(例如打印机、绘图仪、扫描枪等串口、并口的接口设备),像在PC上使用一样。勾选后表示可以虚拟机可以使用串口、并口设备,若不勾选,则不允许使用。
• PC本地的串口号为COM3,虚拟机串口号也为COM3;
• PC本地的并口号为LPT3,虚拟机并口号也为LPT3。
• PC本地的串口为COM3,虚拟机串口为COM2;
• PC本地的并口为LPT3,虚拟机并口为LPT3。
• PC本地和虚拟机均需要安装对应的相同的驱动程序;虚拟机内串口/并口端口设置需要和PC本地保持一致,外设才能正常使用(图示为打印机);
• 在PC的设备管理器中检查PC本地串口/并口设备为正常状态;
• 在虚拟机内的设备管理器中检查串口/并口设备重定向成功;
• 第三方软件对COM口有独占性,不支持多个软件同时使用一个COM口;
• 重复安装打印机驱动,会造成驱动混乱,需要卸载重装驱动。
五、USB设备访问控制
功能说明
设置虚拟机是否允许使用某一类USB设备,同时可以在例外名单中对某一USB设备在映射过程中进行特殊处理。例外名单中的设备权限控制生效优先级高于上层页面配置的权限控制。
前提条件
无
注意事项
无
操作步骤
• 允许USB存储器:勾选表示启用USB存储器映射功能,下面可选择[读写模式]、[只读模式]两个选项。勾选[启用USB存储器磁盘映射模式]表示将PC客户端接入的USB存储器优先执行磁盘映射模式。不勾选[允许USB存储器]表示不启用USB存储器功能,此时对应组策略的用户将无法使用该功能。
• 启用USB存储器磁盘映射模式:勾选后,USB存储设备不走USB通道映射,将通过磁盘通道进行映射,相当于将USB设备识别为磁盘;该情况下文件读写较快,但是流量消耗较高。
• 允许USB光驱:勾选表示启用USB光驱功能,只有“读写模式”。勾选“启用USB光驱磁盘映射模式”表示将PC客户端接入的USB光驱优先执行磁盘映射模式。不勾选“允许USB光驱”表示不启用USB光驱功能,此时对应组策略的用户将无法使用该功能。
• 允许USB打印机、允许USB智能卡:勾选后表示支持使用USB接口的打印机设备和智能卡,若不勾选,则不允许使用。
• 允许USB音频设备、允许USB视频设备:勾选后表示支持使用USB接口的音频和视频设备,若不勾选,则不允许使用。
• 允许其他USB设备:勾选后表示支持使用除了以上列出以外的USB接口的设备,若不勾选,则不允许使用。
• 配置USB例外名单:系统将对符合例外名单中VID:PID的USB设备在映射过程中进行特殊处理。例外名单(Reset、MpQuirks、Acc、Camera、Audio、UsbBan、驱动器映射黑名单、Usb中断非缓存模式)中的设备权限控制行为表现优先于上层页面配置的权限控制,名单具体功能可参考配置界面的说明。
六、传输优化
功能说明
通过IPSEC VPN(广域网专线)、纯广域网、独立专线接入的用户,通过该功能配置能提升用户的独享桌面使用体验。
前提条件
无
注意事项
操作步骤
• SRAP(适用于局域网接入环境):如关联该策略的用户客户端使用局域网接入,推荐选择该选项。对比HEDC协议而言,SRAP协议对服务器CPU和内存的消耗较小,但是对网络质量和网络带宽要求较高。
• HEDC(适用于非局域网接入环境):如关联该策略的用户客户端使用非局域网接入,推荐选择该选项。在用户客户端所在环境网络质量较差或者网络带宽有限的情况下,使用HEDC协议能降低客户端对网络要求,提升用户独享桌面的使用体验,例如桌面相关操作更加流畅、视频播放更加流畅等。但是HEDC协议对服务器CPU和内存消耗较大,与SRAP协议接入对比,服务器并发的虚拟机数量大概减少25%。
• VDC代理时自动使用HEDC协议:如关联该策略的用户客户端同时存在局域网和非局域网接入的场景,并且使用非局域网接入时为VDC代理场景,推荐勾选该选项,同时传输协议选择[SRAP(适用于局域网接入环境)],HEDC仅支持2D桌面。
功能说明
aDesk支持对3D桌面图像进行传输设置。可以设置图像的压缩模式、帧率及平均码流。无损模式下画质体验较高,但流量消耗较高;有损模式下画质体验稍差,但流量消耗较低。
前提条件
无
注意事项
3D双屏扩展场景:
使用2D桌面协议接入3D桌面场景:
操作步骤
• 说明:
1.有损压缩:源数据采用YUV420编码格式,转换成H264码流在终端进行解码,支持安卓客户端、X86客户端、PC客户端。
2.无损压缩:源数据采用YUV444编码格式,转换成H264码流在终端进行解码,仅X86客户端、PC客户端。无损压缩画面质量高于有损压缩。
• 设置3D图像的帧率和平均码流。
• 说明:
1.帧率:图形加速帧率用来控制显卡每秒编码次数(也就是每秒向盒子发送的截图张数,如设置帧率30,则每秒向盒子端发送30张截图),适当提高帧率会使3D画面更加流畅,但会增加显卡和客户端的负载。
2.平均码流:平均码流用来控制每秒中编码的平均流量,适当提高码流会改善画面质量,但是会增加服务器到终端的流量。
• 3D Win10虚拟机启用2D桌面图像协议传输。
在有通过广域网接入3D桌面的需求时,为了降低接入云桌面的带宽需求,提升广域网使用体验可启用2D桌面协议接入。将[2D桌面图像设置]处的传输协议选为HEDC协议,[3D桌面图像设置]勾[Windows10的3D虚拟机使用2D桌面图像传输协议]即可。
功能说明
适用于广域网接入一类带宽有限又要使用USB移动存储设备的场景,通过压缩USB 设备使用时的数据流量,降低对带宽的占用,避免使用USB存储器使用时将带宽占满,提升桌面的操作体验。
前提条件
无
注意事项
无
操作步骤
功能说明
当音频有杂音时开启,以优化云桌面音频效果。
前提条件
无
注意事项
启用音频优化,将增加虚拟机性能消耗。
操作步骤
功能说明
在普通专线或广域网接入桌面云的情况下,配置流量优化模式可以保障摄像头外设/高拍仪正常流畅使用,不增加带宽的成本;以及需要设置高拍仪帧率和清晰度级别参数的场景。
前提条件
无
注意事项
操作步骤
• 流量优化模式:同等条件下消耗流量更少。
• 动态优化模式:对整张图片进行编码,图片具有无损的优点。
• 清晰度级别:清晰度级别越大,画面越清晰,同时消耗流量越大。
功能说明
放通磁盘映射以及剪切板后,PC客户端的本地磁盘与独享桌面的本地磁盘之间进行文件拷贝时,需要进行流速控制,避免拷贝大文件将整个主机的带宽占满的情景。
前提条件
无
注意事项
仅支持PC客户端接入的情况。
操作步骤
功能说明
针对广域网接入或对接入安全要求较高场景,可启用协议加密对桌面云接入流量进行加密传输来提高安全性。
前提条件
无
注意事项
仅支持瘦客户机、Windows PC客户端与MAC OS终端。
操作步骤
建议使用Chrome浏览器访问!
