文档首页/ 云桌面 Workspace/ 云应用用户指南/ 管理员操作指南/ 策略组/ 创建策略
更新时间:2025-05-22 GMT+08:00
查看PDF
分享

创建策略

操作场景

策略是为云应用配置的一组关于文件重定向读写权限、剪切板读写权限、会话自动重连间隔、画面显示等的安全规则集合,用于控制用户终端与云应用之间的数据传输权限。管理员可通过创建策略对某一组对象进行应用策略的定制及规划,创建出满足用户真实需求的最优、最高效的策略管理方案。

操作步骤

  1. 使用管理员账号登录云应用的管理控制台
  2. 在左侧导航栏中单击“策略组 > 协议策略”,进入协议策略页面。
  3. 在协议策略页面单击“创建策略”,进入创建策略配置页面。
  4. 选择应用对象(可选),根据所有对象/用户/用户组/应用组选择对象,单击“确定”。
  5. 设置“策略名称”和“策略描述”信息。

    • “策略名称”必须由半角数字、字母和下划线组成,输入长度不可超过55个字符。
    • 描述字数最多支持255个。

  6. 根据实际需求,选择“创建方式”。

    • 使用模板创建:根据实际诉求选择模板。
    • 自定义创建:使用现有的策略模板创建,配置项默认与该策略模板相同。

      管理员可以选择已存在的策略模板或者通过新增自定义模板创建新的模板。

      系统已提供四种不同场景的策略模板。帮助您快速完成云应用策略配置。

      • 游戏场景(依赖GPU):针对游戏场景,优化鼠标的跟随性和画面显示,在带宽有限的场景下,优先保证流畅度,提升游戏体验。
      • 视频编辑场景(依赖GPU):针对视频编辑场景,通过视频加速,优化视频播放质量,鼠标紧密跟随用户操作,提升用户操作体验。
      • 制图场景(依赖GPU):针对制图场景,调整显示帧率,提升画面的显示质量;调整鼠标跟随模式,降低光标与图片之间的间隔,减少用户的视觉差异。
      • 安全场景:安全场景下,通过华为云桌面协议禁止云应用中的数据流出到个人存储设备,确保数据资产只保留在企业的数据中心。

  7. 根据用户的实际场景需求,配置各方面的应用策略。

    通用策略精简自高级策略,可以满足常用办公需求。已默认开启满足常用办公需求的策略参数项。

    • 表示该项策略已启用。
    • 表示该项策略已禁用。

    快速配置策略内容如表1所示。

    表1 快速配置策略

    策略类型

    策略参数

    策略说明

    USB端口重定向(仅单会话生效)

    USB端口重定向总开关
    • :启用后最终用户可以在计算机中通过USB端口重定向的方式使用终端设备上连接的USB设备。
    • :禁用后最终用户不可以在计算机中通过USB端口重定向的方式使用终端设备上连接的USB设备。
    • 默认选项:

    图像设备(如:扫描仪)
    • :选择后最终用户可以在计算机中通过USB端口重定向方式使用设备上的USB图像设备。
    • :未选择则最终用户不可以在计算机中通过USB端口重定向方式使用设备上的USB图像设备。
    • 默认配置:

    打印设备(如:打印机)
    • :选择后最终用户可以在计算机中通过USB端口重定向方式使用设备上连接的USB打印机设备。
    • :未选择则最终用户不可以在计算机中通过USB端口重定向方式使用设备上连接的USB打印机设备。
    • 默认配置:

    智能卡设备(如:Ukey)
    • :选择后最终用户可以在计算机中通过USB端口重定向方式使用智能卡设备。
    • :未选择则最终用户不可以在计算机中通过USB端口重定向方式使用智能卡设备。
    • 默认配置:

    视频设备(如:摄像头)
    • :选择后最终用户可以在计算机中通过USB端口重定向方式使用设备上的USB视频设备。
    • :未选择则最终用户不可以在计算机中通过USB端口重定向方式使用设备上的USB视频设备。
    • 默认配置:

    存储设备(如:U盘)
    • :选择后最终用户可以在计算机中通过USB端口重定向方式使用设备上连接的USB存储设备。
    • :未选择最终用户不可以在计算机中通过USB端口重定向方式使用设备上连接的USB存储设备。
    • 默认配置:

    网络设备(如:无线网卡)
    • :启用后最终用户可以在计算机中通过USB端口重定向方式使用网络设备。
    • :未选择最终用户不可以在计算机中通过USB端口重定向方式使用网络设备。
    • 默认配置:

    无线设备(如:蓝牙)
    • :启用后最终用户可以在计算机中通过USB端口重定向方式使用无线设备。
    • :未选择最终用户不可以在计算机中通过USB端口重定向方式使用无线设备。
    • 默认配置:

    其他USB设备
    • :最终用户可以在计算机中通过USB端口重定向方式使用设备上连接的USB接口类的其他设备(除图像、打印机、存储、视频、智能卡类型以外的设备)。
    • :未选择最终用户不可以在计算机中通过USB端口重定向方式使用设备上连接的USB接口类的其他设备(除图像、打印机、存储、视频、智能卡类型以外的设备)。
    • 默认配置:

    文件重定向

    固定驱动器
    • 只读,对驱动器和存储设备中的文件只可以预览。
    • 读写,对驱动器存储设备中的文件可编辑修改。

    在云应用环境下实现对驱动器的支持,用户可以在虚拟机中通过文件重定向方式使用驱动器。

    可移除驱动器

    光盘驱动器

    网络驱动器

    剪贴板重定向

    开启双向

    启用后最终用户可以在云应用中复制数据并在本地桌面中粘贴,同时也可以在本地桌面中复制数据后在云应用中粘贴。

    服务端到客户端

    启用后最终用户只支持在云应用中复制数据并在本地桌面中粘贴。

    客户端到服务端

    启用后,只支持在本地桌面中复制数据并在云应用中粘贴。

    说明:

    文件拷贝操作只支持使用Windows客户端到服务端,且需要开启文件重定向及对应驱动器。

    打印机设备重定向

    服务端到客户端

    用户可以使用TC上连接的打印机设备

    渲染加速

    渲染加速
    • :选择后启用渲染加速模式,提高显示流畅度。
    • :未选择则禁用渲染加速。

父主题: 策略组