创建策略组

操作场景

策略组是为云应用配置的一组关于文件重定向读写权限、剪切板读写权限、会话自动重连间隔、画面显示等的安全规则集合，用于控制用户终端与云应用之间的数据传输权限。

管理员可通过创建策略对某一组对象进行应用策略的定制及规划，创建出满足用户真实需求的最优、最高效的策略管理方案。

操作步骤

1. 使用管理员帐号登录云应用的管理控制台。
2. 在左侧导航栏中单击“策略组”，进入策略组列表页面。
3. 在页面右上角单击“创建策略组”，进入创建策略组基础信息配置页面。
4. 设置“策略名称”和“描述”信息。
   

   • “策略名称”必须由半角数字、字母和下划线组成，输入长度不可超过55个字符。
   • 描述字数最多支持255个。

5. 根据实际需求，选择“创建模式”。
   • 全新创建：使用空的默认模板创建。
   • 从模板创建：使用现有的策略模板创建，配置项默认与该策略模板相同。
     

     管理员可以选择已存在的策略模板或者通过新增自定义模板创建新的模板。

     系统已提供四种不同场景的策略模板。帮助您快速完成云应用策略配置。

     • 安全场景：安全场景下，通过华为云桌面协议禁止云应用中的数据流出到个人存储设备，确保数据资产只保留在企业的数据中心。
     • 游戏场景（依赖GPU）：针对游戏场景，优化鼠标的跟随性和画面显示，在带宽有限的场景下，优先保证流畅度，提升游戏体验。
     • 制图场景（依赖GPU）：针对制图场景，调整显示帧率，提升画面的显示质量；调整鼠标跟随模式，降低光标与图片之间的间隔，减少用户的视觉差异。
     • 视频编辑场景（依赖GPU）：针对视频编辑场景，通过视频加速，优化视频播放质量，鼠标紧密跟随用户操作，提升用户操作体验。
   • 导入已有策略：如果已经创建过策略，可在已有的策略中选择策略导入，配置项默认与选择的该策略相同。

6. 单击“下一步：策略配置”。

   进入策略配置页面。

7. 在“策略配置”页面中，根据用户的实际场景需求，设置计算机各方面的应用策略。
   

   通用策略精简自高级策略，可以满足常用办公需求。已默认开启满足常用办公需求的策略参数项。

   • 表示该项策略已启用。
   • 表示该项策略已禁用。
   通用策略配置的策略内容如表1 策略管理所示。

   表1 策略管理

   策略类型	策略参数	策略说明
   文件重定向	固定驱动器	只读，对驱动器和存储设备中的文件只可以预览。 读写，对驱动器存储设备中的文件可编辑修改。 在云应用环境下实现对驱动器的支持，用户可以在虚拟机中通过文件重定向方式使用驱动器。
   	可移除驱动器
   	光盘驱动器
   	网络驱动器
   剪切板重定向	开启双向	启用后最终用户可以在云应用中复制数据并在本地桌面中粘贴，同时也可以在本地桌面中复制数据后在云应用中粘贴。
   	服务端到客户端	启用后最终用户只支持在云应用中复制数据并在本地桌面中粘贴。
   	客户端到服务端	启用后，只支持在本地桌面中复制数据并在云应用中粘贴。 说明： 文件拷贝操作只支持使用Windows客户端到服务端，且需要开启文件重定向及对应驱动器。
   打印机设备重定向	服务端到客户端	用户可以使用TC上连接的打印机设备
   会话	无键鼠事件自动断开	自动断开：客户端中无键鼠操作超过设置的等待时间后，将自动断开与服务器的连接，关闭应用。 已禁用：关闭自动断开。
   	等待时间（分钟）	无键鼠事件自动断开的等待时间设置。配置范围：3~86400
   	自动注销	开启无键鼠事件自动断开功能后，可配置在断开多久后自动注销会话。
   	会话断连保留时长（分钟）	无键鼠事件自动断开功能开启后，自动断开连接后，等待设置的会话保留时长后，自动注销会话。配置范围：1~86400。

8. 配置高级策略。
   通用策略配置可以满足常用办公需求，如有特殊场景需求，可进行“高级策略”配置。

   1. 在通用策略配置页面，单击“高级策略”。

      进入“高级策略”配置页面。

      图1 高级策略配置入口
      
   2. 根据场景需求，配置高级策略。如图2 高级策略配置所示，高级策略配置参数请参考配置高级策略参数。
      图2 高级策略配置
      

9. 单击“下一步：应用对象”。

   按实际情况选择“对象类型”，选择对象，如图3所示。

   • 所有对象
   • 用户
   • 用户组
   • 应用组
   图3 选择应用对象
   

10. 单击“下一步：完成”。

    创建策略成功，策略会在用户下一次登录云应用后生效。