更新时间:2023-11-24
基本属性
功能说明
基本属性主要用于设置VDC平台提供给终端进行登录认证用的服务端口。
前提条件
无。
注意事项
无。
操作步骤
登录VDC控制台,进入[资产中心→终端管理]界面,点击<终端配置>按钮,进入【终端配置】页面的【VDI Client】子标签页,在“基本属性”处,依据实际需求修改https与http服务端口设置即可。
基本属性相关配置项说明如下:
配置项 |
作用说明 |
HTTPS端口 |
平台登录认证端口,默认为443端口。点击<设置端口>,管理员可在【设置HTTPS端口】窗口可依据实际需要进行修改或添加端口。当需要使用虚拟门户功能,采用不同的认证端口为不同部门用户分配独立的认证界面时,可在此配置多个认证端口。 |
HTTP端口 |
默认禁用,启用后桌面云用户可以使用http协议访问平台登录地址,设备会将其自动重定向到https页面(即HTTP端口仅提供重定向服务),管理员可修改HTTP服务端口。 |
客户端自定义设置
功能说明
此功能主要用于控制客户端的自动登录、找回密码、快捷方式图标等配置的设置。
前提条件
若要启用允许通过手机找回密码功能,则VDC必须先对接短信服务器,对接方法可参考本文档“短信服务器”章节。
注意事项
无。
操作步骤
登录VDC控制台,进入[资产中心→终端管理]界面,点击<终端配置>按钮,进入【终端配置】页面,点击<VDI Client>进入【VDI Client】子标签页,依据实际需求修改相关设置即可。
客户端自定义处各配置项作用说明如下表所示
配置项 |
作用说明 |
断线自动重试连接 |
默认不启用,勾选此项后,“允许用户选择自动登录”和“允许用户保存密码”选项会自动一并勾选,当VDI用户因为网络问题长时间断开连接后,可以在网络恢复后自动重连上。 |
允许用户选择自动登录 |
默认不启用,勾选此项后, “允许用户保存密码”选项会自动一并勾选,VDI用户将可以在终端上勾选“自动登录”,下次运行客户端后可以自动登录桌面云平台,不再需要输入密码。 |
允许用户保存密码 |
默认不启用,勾选此项后,VDI用户将可以在终端上勾选“记住密码”,下次运行客户端后使用同一账户登录可以不用再输入密码。 |
允许通过手机短信找回密码 |
默认不启用,此功能仅对VDC本地用户有效,对于从诸如LDAP、Radius等外部服务器同步的用户无效。启用此功能后,用户在忘记自己密码时,可在登录界面通过手机短信验证码,走重置密码流程将自己密码重置。 |
没有证书或只有一个证书的时候不弹出证书选择框 |
默认不启用,此项仅在启用证书认证且用IE浏览器登录桌面云的场景有效。用于解决在终端本地没有或者仅有一个认证证书时,IE浏览器也会弹出证书选择框的问题,以改善用户使用体验。 |
自定义客户端快捷方式图标 |
用于设置PC客户端桌面快捷方式图标,管理员可以自行上传企业内部图标进行更换,上传的图标文件大小不能超过256K,最佳尺寸为48x48, 64x64和128x128,仅支持.ico格式的图片 |
Windows客户端更新设置
功能说明
此功能用于设定当VDC平台版本升级后,Windows终端安装的客户端的更新模式。默认为 “自动更新”模式。
前提条件
此功能仅对Windows PC有效,对Linux、国产LINUX PC无效。
注意事项
无。
操作步骤
登录VDC控制台,进入[资产中心→终端管理]界面,点击<终端配置>按钮,进入【终端配置】页面的【VDI Client】子标签页,在“Windows客户端更新”处,依据实际需求设置更新模式。
• 自动更新:设为此模式时,在VDC平台版本升级后,Windows终端登录桌面云平台时,会自动将客户端更新到与平台匹配的版本,以保证所有功能可以正常使用;
• 不更新:设为此模式时,在VDC平台版本升级后,Windows终端登录桌面云平台时,不会更新当前客户端的版本,从而规避广域网接入场景大批量终端更新可能会将企业公网出口带宽占满的文档。此模式下,客户端可以正常使用已有功能,但是新版本新增的功能将无法使用,需要用户自行更新客户端后才可使用。
WebAgent动态IP支持
功能说明
此功能针对用户的互联网出口没有固定IP的公网接入场景使用。启用“WebAgent动态IP支持”功能后,可填写向深信服公司申请的WebAgent地址,之后VDC设备会实时探测所部署环境的公网出口IP并上报到深信服WebAgent服务器,用户在客户端使用分配的WebAgent地址登录,即可从深信服公司公网WebAgent服务器自动获取最新的接入地址并访问到桌面云平台。
前提条件
需要申请WebAgent地址,可联系技术服务提供商进行申请。
注意事项
仅可访问互联网的终端可以使用分配给企业的WebAgent地址接入桌面云平台,不可访问互联网的内网终端,仍应使用内网地址或者域名进行访问。
操作步骤
登录VDC控制台,进入[资产中心→终端管理]界面,点击<终端配置>按钮,进入【终端配置】页面的【VDI Client】子标签页,勾选“启用WebAgent动态IP支持”并点击<添加>配置分配的WebAgent地址即可。
安全设置
功能说明
“安全设置”模块主要用于配置VDC平台登录认证服务使用的加密协议,以及对中间人攻击、SWEET32攻击和Host头部攻击的防护设置。
前提条件
无。
注意事项
无。
操作步骤
登录VDC控制台,进入[资产中心→终端管理]界面,点击<终端配置>按钮,进入【终端配置】页面的【PC客户端】子标签页,依据实际需求修改相关设置即可。
安全设置相关配置项说明如下表所示:
配置项 |
作用说明 |
防中间人攻击设置 |
默认不启用。启用后会在用户登录时自动启用图形校验码,防止用户在接入VDC时,传输内容被截获利用进行攻击。 |
SSL/TLS协议设置 |
用于设置客户端接入VDC时允许使用的协议类型,目前支持SSL3.0、TLS1.0、TLS1.1与TLS1.2四种协议可选,默认仅启用TLS1.0、TLS1.1与TLS1.2三种协议。管理员若评估当前企业没有需要使用低版本协议的终端,则可以取消支持低版本的协议来提高VDC平台接入的安全性。 |
防SWEET32攻击设置 |
默认不启用。启用后,设备将对SWEET32攻击风险进行加固 |
防Host头部攻击设置 |
默认不启用。启用后,默认对VDC集群内所有IP地址进行Host头部攻击防护,若VDC有对应的域名或者外部映射地址,管理员可将相关域名和IP手动加入到防护地址列表中。 |