创建高级策略
操作场景
“通用策略”可以满足日常办公需求,在配置策略过程中,如有特殊场景需求的用户,可针对特殊场景需求的个性化定制“高级策略”进行配置。满足用户真实需求的优质、高效的策略管理方案。
前提条件
已购买桌面。
操作步骤
- 登录管理控制台。
- 选择“策略管理 > 协议策略”,进入“协议策略”页面。
- 单击“创建策略”,进入“创建策略”页面。
- 设置“策略名称”和“描述”信息。
- “策略名称”必须由半角数字、字母和下划线组成,输入长度不可超过55个字符。
- 描述字数最多支持255个。
- 根据实际需求,选择“创建模式”。
- 全新创建:使用空的默认模板创建。
- 从模板创建:使用现有的策略模板创建,配置项默认与该策略模板相同。
管理员可以选择已存在的策略模板或者通过新增自定义模板创建新的模板。
系统已提供四种不同场景的策略模板。帮助您快速完成桌面策略配置。
- 安全场景:安全场景下,通过华为桌面协议禁止桌面云中的数据流出到个人存储设备,确保数据资产只保留在企业的数据中心。
- 游戏场景:针对游戏场景,优化鼠标的跟随性和画面显示,在带宽有限的场景下,优先保证流畅度,提升游戏体验。
- 制图场景:针对制图场景,调整显示帧率,提升画面的显示质量;调整鼠标跟随模式,降低光标与图片之间的间隔,减少用户的视觉差异。
- 视频编辑场景:针对视频编辑场景,通过视频加速,优化视频播放质量,鼠标紧密跟随用户操作,提升用户操作体验。
- 导入已有策略:如果已经创建过策略,可在已有的策略中选择策略导入,配置项默认与选择的该策略相同。
- 单击“下一步:策略配置”,进入“通用策略配置”页面。
- 在“通用策略配置”页面中,单击“高级策略”。进入“高级策略”配置页面。
表示该项策略已启用。
表示该项策略已禁用。
外设
- 一款外设可能支持:
- USB端口重定向
- 设备重定向
- 串口重定向。
- USB设备:优选USB端口重定向,次选设备重定向。
- 摄像头优选设备重定向,存储设备优选文件重定向(参考文件和剪切板),存储设备如有其它功能,例如需要密码或指纹才能访问,则必须配置USB端口重定向。
- 对于USB非标准设备或策略优先级冲突的,建议配置USB端口重定向自定义策略。
- 串口设备:优选串口重定向。
- 当串口重定向无法满足串口设备使用时,可以通过串口转USB的转接线,使用USB端口重定向。
- 对于串口打印机,也可以选用打印机重定向。
音频
| 策略项 | 策略参数 | 策略说明 | 取值样例 |
|---|---|---|---|
| 音频重定向 | 音频重定向总开关 | 用户桌面上的应用程序可以通过终端上的声音设备来录音和播音。 |
|
| 播音重定向 | 播音重定向总开关 | 只有在设置启用音频重定向后才生效。单独控制播音开关。
|
|
| 播音场景 |
| 音乐播音 | |
| 录音重定向 | 录音重定向总开关 | 该策略项只有在设置启用音频重定向后才生效,单独控制录音开关。
|
|
| 录音场景 |
| 语音通话 |
客户端
| 策略参数 | 策略说明 | 取值样例 |
|---|---|---|
| 自动重连间隔(秒) | 在客户端异常断开连接后,每隔多长时间尝试连接一次。取值范围为0~50。 | 5 |
| 自动重连会话保持时长(秒) | 在客户端异常断开连接后,自动重连最多尝试的时间。取值范围为0~180。 | 180 |
| 锁屏后自动关闭本地显示器 |
|
|
| 自动关闭显示器等待时间(秒) | 仅在选择“锁屏后自动关闭本地显示”策略参数时有效。本地显示器在虚拟机锁屏后自动关闭前的等待时间,取值范围是10~600000。 | 300 |
| 防截屏策略 | 策略开启后,防止用户在云桌面截屏保存本地及分享。
说明:
|
|
| IP地址接入控制 | 默认为空,表示所有客户端都可以接入,配置指定客户端的IP地址后,可以控制仅配置的客户端支持接入桌面。 IP接入控制需要输入有效的IP地址和子网掩码,IP和子网掩码间以“|”拼接成一组,如果有多组用“;”分隔。如:IP|掩码;IP|掩码;IP|掩码。 | 192.168.0.1|255.255.255.255 |
| 终端设备加域校验开关 | 通过策略可以控制终端设备接入桌面,策略开启后,仅加入公司域的终端设备允许接入桌面。
|
|
| 终端类型登录管控 | 通过策略可以控制终端设备接入桌面。
|
|
显示
| 策略类型 | 策略参数 | 策略说明 | 取值样例 |
|---|---|---|---|
| 显示 | 显示策略等级 |
| 等级4(推荐) |
| 显示帧率 (fps) | 非视频场景下的画面刷新率。该值越大,则画面与操作越流畅,但所需的网络带宽以及虚拟机的CPU占用率也会随之升高。取值范围1~60,推荐配置为15~25。 | 25 | |
| 视频帧率(fps) | 视频场景下的画面刷新率。该值越大,则视频播放越流畅,但所需的网络带宽以及虚拟机的CPU占用率也会随之升高。 说明: 启用“渲染加速”后,该项不起作用。 | - | |
| 带宽(kbit/s) | 单用户峰值带宽限制,取值范围256~25000。 | 20000 | |
| 图像压缩参数 | 图像缓存最低容量(MB) | 进行图像缓存时的缓存容量的大小,单位MB。值越大,带宽越低,但会消耗客户端内存。设定值小于50时,缓存功能停用。取值范围0~300。 | 200 |
| 有损压缩识别阈值 | 图像复杂度的判别阈值。该值越小,图像越倾向于无损画质,清晰度越高,但对网络带宽要求也相应升高,反之亦然,取值范围0~255。 | 60 | |
| 无损压缩模式 | 选择无损图像压缩算法,“初级压缩”的压缩率较低,CPU占用也低;而“深度压缩”则相反,压缩率较高,但CPU占用也略微升高。 | 初级压缩 | |
| 深度压缩级别 | 该项在选择“深度压缩”后生效。压缩级别越高,意味着压缩比越高,带宽占用越低,而CPU占用越高。0级压缩表示原图复制,无压缩,CPU占用最低,但带宽占用最高。 | 压缩级别0 | |
| 有损压缩质量 | 该项用于设置有损压缩的图像质量。取值越大,画质越好。取值范围20~100。 | 85 | |
| 办公场景色彩增强 | 该项用于办公场景色彩增强。
|
| |
| 视频压缩参数 | 质量或带宽优先 | 质量优先 | |
| 视频平均码率(kbit/s) | 视频压缩算法参数。在带宽优先模式下,该值越大,视频质量越好。取值范围256~100000。 | 18000 | |
| 视频峰值码率(kbit/s) | 视频压缩算法参数。该值越大,视频质量越好。取值范围256~100000。 | 18000 | |
| 视频平均质量 | 视频画面的平均质量系数。在质量优先模式下,该值越大,视频质量越差。取值范围5~59。 | 15 | |
| 视频最低质量 | 视频画面的质量下限。在质量优先模式下,该值越大,视频质量越差。取值范围5~69。 | 25 | |
| 视频最高质量 | 视频画面的质量上限。在质量优先模式下,该值越大,视频质量越差。取值范围1~59。 | 7 | |
| GOP大小 | 视频压缩算法参数。该值越小,视频质量越好,但带宽占用越大,推荐设为视频帧率的1~2倍。取值范围0~65535。 | 100 | |
| 编码预置 | 视频压缩算法参数。该值越小,编码速度越快,流畅度越好,但图像质量越差,带宽越大。 | 预置1 | |
| 渲染加速 | 渲染加速 |
|
|
| 视频加速增强配置 |
|
| |
| 视频场景优化 |
| 已禁用 | |
| GPU色彩优化 |
说明: 该参数仅针对GPU桌面。 |
| |
| 视频识别阈值 | 进视频或切换视频状态需要的帧数。当退出视频时,值越大,越容易退;进视频时,值越大,越容易进视频。取值范围0~500。 | 10 | |
| 帧率统计长度 | 视频检测阶段,统计的帧个数,值越小,越容易进入视频。取值范围2~100。 | 4 | |
| 图像质量阈值 | 该值越小,越容易进入视频。取值范围0~100。 | 0 | |
| 刷新率阈值 | 该值越小,越容易进入视频。取值范围1~100。 | 3 | |
| 退出视频区域阈值 | 该值越小,越容易退出视频。取值范围0~100。 | 8 | |
| 识别为视频的最小宽 | 值越小,越容易进入视频。取值范围0~1280。 | 191 | |
| 识别为视频的最小高 | 值越小,越容易进入视频。取值范围0~1280。 | 191 | |
| 单帧自然图像块占比阈值 | 该值越小,越容易进入视频。取值范围0.000001~1。 | 0.3 | |
| 周期自然图像数目占比阈值 | 该值越小,越容易进入视频。取值范围0~100。 | 2 | |
| 非自然图面积占比阈值 | 该值越大,越难退出视频。取值范围0.000001~1。 | 0.85 | |
| 非自然图数目占比阈值 | 该值越大,越难退出视频。取值范围0~100。 | 25 | |
| 其他参数 | 显卡缓存(MB) | 设备表面内存容量,取值范围0~64,影响部分场景带宽,值越大,带宽越低。 | 64 |
| 驱动托管模式 |
|
| |
| 驱动托管延时(*30ms) | 取值范围1~100。 | 80 | |
| 驱动托管视频延时(*30ms) | 取值范围1~100。 | 80 | |
| 计算机修改分辨率 |
|
| |
| 应用感知配置 | 针对特定应用程序,配置特定显示策略(建议由华为工程师提供)。 说明: Windows 10计算机最多支持配置4个应用。 | - |
文件和剪切板
| 策略类型 | 策略参数 | 策略说明 | 取值样例 |
|---|---|---|---|
| 文件重定向 | 文件重定向开关 |
在云桌面环境下实现对驱动器的支持,用户可以在云桌面中通过文件重定向方式使用驱动器。 | 只读 |
| 固定驱动器 |
说明: 文件重定向关闭时,为禁用。 |
| |
| 可移除驱动器 |
说明: 文件重定向关闭时,为禁用。 |
| |
| 光盘驱动器 |
|
| |
| 网络驱动器 |
|
| |
| 流控开关 |
|
| |
| 网络优的延时阈值(ms) | 网络优良时的延时阈值,取值范围1~1000。 | 30 | |
| 网络一般的延时阈值(ms) | 网络一般时的延时阈值,取值范围1~1000。 | 70 | |
| 网络差的延时阈值(ms) | 网络较差时的延时阈值,取值范围1~1000。 | 100 | |
| 降速步伐(KB) | 降低传输速度的步伐,取值范围1~100。 | 20 | |
| 慢增速步伐(KB) | 慢增加传输速度的步伐,取值范围1~100。 | 10 | |
| 快增速步伐(KB) | 快增加传输速度的步伐,取值范围1~100。 | 20 | |
| 传输初始速度(KB/s) | 初始的开始传输速度,取值范围1~10240。 | 1024 | |
| 测速块大小(KB) | 测试速度的数据块大小,取值范围64~1024。 | 64 | |
| 测速块时间间隔(ms) | 发送测试数据块的时间间隔,取值范围1000~100000。 | 10000 | |
| 压缩开关 |
|
| |
| 压缩阈值(Byte) | 取值范围0~10240。 | 512 | |
| 最小压缩率 | 取值范围0~1000。 | 900 | |
| Linux支持设置文件大小 |
|
| |
| Linux设置文件大小阈值(MB) | 取值范围0~4096。 | 100 | |
| 移动客户端重定向 |
|
| |
| Linux根目录挂载开关 |
|
| |
| Linux根目录挂载路径 | 启用Linux根目录挂载时需配置挂载路径。最长256个字符,字符串格式UTF-8。 | \var\log | |
| Linux文件系统挂载路径 | 最长256个字符,字符串格式UTF-8。 | \media|\Volumes|\swdb\mnt|\home|\storage|\tmp|\run\media | |
| Linux固定驱动器文件系统格式 | 最长256个字符,字符串格式UTF-8。 | - | |
| Linux可移动驱动器文件系统格式 | 最长256个字符,字符串格式UTF-8。 | vfat|ntfs|msdos|fuseblk|sdcardfs|exfat|fuse.fdredir | |
| Linux光盘驱动器文件系统格式 | 最长256个字符,字符串格式UTF-8。 | cd9660|iso9660|udf | |
| Linux网络驱动器文件系统格式 | 最长256个字符,字符串格式UTF-8。 | smbfs|afpfs|cifs | |
| 路径分隔符 | 单个ASCII字符。 | | | |
| 读写速度(kbit/s) | 文件重定向和文件发送(虚拟机至客户端)都关闭时,为禁用。 0表示不限制速度,其他为设置的读写速度,最小速度默认为32kbit/s,当小于32kbit/s时,默认使用32kbit/s。 | 0 | |
| 文件发送 | 文件发送(虚拟机至客户端) |
|
|
| 剪切板重定向 | 剪切板重定向 |
说明:
| 开启双向 |
| 剪切板富文本重定向 |
|
| |
| 剪切板文件重定向 |
|
|
会话
| 策略参数 | 策略说明 | 推荐值 |
|---|---|---|
| 自动锁屏 |
| 已禁用 |
| 生效时间 | 策略开启后的生效时间,时间为云桌面内的本地时间。 | - |
| 锁屏等待时间(分钟) | 云桌面屏幕自动锁定前的等待时间,范围是3~86400。 | 10 |
| 自动锁屏后自动断开/注销/重启/关机/休眠 | 桌面休眠后,桌面的应用将进入暂停状态,在唤醒桌面后,可以立即恢复到离开时的状态。
| 已禁用 |
| 锁屏后自动断开/注销/重启/关机/休眠等待时间(分钟) | 云桌面自动断开/注销/重启/关机或休眠前的等待时间,范围是1~86400。 | 1440 |
| 断开后自动注销/重启/关机/休眠 |
| 已禁用 |
| 断开后自动注销/重启/关机/休眠等待时间(分钟) | 云桌面断开后自动注销/重启/关机/休眠前的等待时间,范围是10~86400。 | 10 |
| 自助维护台抢占登录 | 该配置项用于控制当用户云桌面处于已登录状态时,通过自助维护台是否允许抢占登录。设置为 |
|
| 锁屏后断开 | 该配置项用于控制当用户云桌面处于已锁屏(包括但不局限于触发会话自动锁屏策略、用户在桌面内主动锁屏导致进入锁屏)状态时,是否立即断开登录。设置 说明:
|
|
水印
配置水印策略。策略内容如表8所示。
| 策略参数 | 策略说明 | 取值样例 |
|---|---|---|
| 启用水印 |
|
|
| 安全优先 | 开启后,客户端版本低于服务端版本则拒绝接入。 |
|
| 自定义内容 | 仅限数字、英文大小写、汉字和部分特殊字符,不超过45个字符。配置了自定义内容后,云桌面屏幕上显示为“自定义内容 登录用户名 计算机时间”。例如:如果自定义内容配置为“CopyRight”,则水印显示为“CopyRight user 2022-01-08 01:01:01”。 | - |
| 用户信息 | 用户信息显示终端用户本人的信息,如用户未录入手机号或邮箱,则不显示。
| 用户名 |
| 日期时间顺序 | 日期和时间的显示顺序。
例如:DT:2020-01-01 16:40;TD:16:40 2020-01-01 | DT(日期在前时间在后) |
| 展示方式 |
| 随机运动 |
| 对齐方式 | 水印对齐方式。 左对齐、右对齐、中心对齐。 | 左对齐 |
| 条目数量 | 表示水印的数量,当“展示方式”设置为“固定位置”时,可以配置该项,取值范围为1~17。 | 1 |
| 重复数量 | 表示水印的重复数量,当“展示方式”设置为“固定位置”时,可以配置该项,取值范围为1~17。 | 1 |
| 重复间隔 | 表示水印的重复间隔,当“展示方式”设置为“固定位置”时,可以配置该项,取值范围为1~17。 | 10 |
| 倾斜度 | 表示水印在桌面显示的倾斜度,取值范围为-90~90。 | -45 |
| 字体大小 | 水印字体大小。取值范围为8~100。 | 30 |
| 颜色 | 水印呈现颜色。 |
|
| 透明度(%) | 取值范围为0~100。0表示完全透明,100表示完全不透明。 | 87.5 |
| 预览 | 单击可以查看水印配置的效果,有16:9和4:3两种预览比例。 | - |
通用音视频旁路
用户在Windows 10操作系统的本地终端上安装了应用和华为云办公客户端,可以通过配置“通用音视频旁路”策略的方式,实现通过华为云办公客户端进入云桌面,即可使用本地终端上的应用的目的,无需再在云桌面中安装待使用的应用。通用音视频旁路策略内容如表9所示。
使用通用音视频旁路功能还存在如下限制:
- 只在本地终端的操作系统为Windows 10,且云桌面的操作系统为Windows时可用。
- 在本地终端打开非云桌面应用无异常,且能正常使用,才可通过通用音视频旁路策略映射到云桌面中使用。
- 登录云桌面使用通过音视频旁路策略映射到云桌面中的应用前,需要关闭本地终端上已开启的应用。否则无法在云桌面中使用该应用。
- 在云桌面中使用通过音视频旁路策略映射到云桌面中的应用前,需确保云桌面为全屏状态。
- 在云桌面中使用通过音视频旁路策略映射到云桌面中的应用时,无法使用云桌面中的其他应用与该应用进行交互。例如,无法使用云桌面中的截图软件截取应用界面。
- 应用使用的输入法为终端侧输入法。在云桌面中使用通过音视频旁路策略映射到云桌面中的应用时,如果需要切换输入法,需要切换本地终端的输入法。例如,通过键盘快捷键切换输入法或者最小化云桌面在本地桌面中切换输入法。
- 在云桌面中使用通过音视频旁路策略映射到云桌面中的应用时,使用“Alt+Tab”快捷组合键切换窗口,会切换至本地终端界面。
- 如果当前云桌面开启了“USB端口重定向”中的“视频设备(如:摄像头)”策略,则在当前云桌面中使用通过音视频旁路策略映射到云桌面中的应用进行视频相关操作时,无法使用本地终端上的摄像头。
- 在云桌面中使用通过音视频旁路策略映射到云桌面中的应用时,如果需要在应用和云桌面之间复制文本,需要云桌面开启剪切板重定向策略,具体策略配置可参考如何控制云桌面与本地存储设备之间的文件复制。
- 使用通过音视频旁路策略将本地应用映射到云桌面中后,不建议再在云桌面中使用软件包安装该应用,否则通过网页方式拉起应用时,会启动云桌面中通过软件包安装的应用。
| 策略参数 | 策略说明 | 取值样例 |
|---|---|---|
| 启用通用音视频旁路 |
|
|
| 软件路径 | 用于配置使用通用音视频旁路策略的软件安装路径、启动参数。 多个软件使用“;”隔开。如果安装路径中包含空格,需要用双引号("")引用路径。例如: "C:\Users\userName\AppData\Roaming\HuaweiMeeting\HuaweiMeeting\HuaweiMeeting.exe" --bypass; HuaweiMeeting.exe --bypass; 当前仅且支持云会议应用。 说明:
| C:\Users\用户名\AppData\Roaming\HuaweiMeeting\HuaweiMeeting\HuaweiMeeting.exe |
录屏审计
首次使用录屏审计功能,依赖OBS服务资源,需要添加访问授权,同意授权后,将在统一身份服务为您创建名为workspace_trust_for_obs的委托,为保证服务正常使用,请不要删除或者修改workspace_trust_for_obs委托。
| 策略参数 | 策略说明 | 推荐值 |
|---|---|---|
| 录屏审计 |
|
|
| 录屏类型 | 全程录屏 | |
| 录制云桌面声音 | 开始录制后选择是否录制云桌面声音。 | 否 |
| 录屏图像帧率 | 2fps、5fps、10fps、15fps | 5fps |
| 录制图像分辨率 | 720P、1080P、原始分辨率 | 1080P |
| 录屏文件阅览时长 | 10分钟、20分钟、30分钟、60分钟 | 10分钟 |
| 录屏文件存储空间 |
| 自动创建 |
| 开启关键事件审计 | 开启后,将会采集桌面内的以下关键事件,详见录屏审计章节。 | - |
| 应用监控:应用程序启动、应用程序结束、应用程序异常退出、应用程序无响应、应用安装、应用卸载。 说明:
| ||
| 应用程序启动与结束监控名单
| ||
| 文件监控:文件创建、文件删除、文件改名。 监控文件后缀名:.doc、.ppt、.xlsx、.txt等,输入范围为1000个字符,支持自定义文件格式,更多文件后缀参考常见文件后缀参考。 | ||
| 协议行为监控:文件重定向、USB插拔事件、剪贴板操作、空闲无操作、文件打印。 |
用户配置文件管理
- 映射网络驱动器
允许您将云存储空间直接挂载为本地驱动器,实现与本地文件一致的访问与管理体验。支持使用服务器消息块(SMB) 协议访问文件存储。策略配置如表13所示。
| 策略类型 | 策略参数 | 策略说明 | 取值样例 |
|---|---|---|---|
| 映射网络驱动器 | 个人文件夹 | 配置SMB 文件存储路径:
说明: 你可以单击“添加”按钮,可添加多个用户存储路径,最多可添加3个。 | \\100.100.0.1\share |
- FSLogix配置
Workspace 提供 FSLogix 配置文件容器作为推荐的用户配置文件解决方案。FSLogix 设计用于在远程计算环境中漫游配置文件。登录时,此容器将动态附加到使用原生支持的虚拟硬盘(VHD)和 Hyper-V 虚拟硬盘 (VHDX) 的计算环境。用户配置文件随时可用并在系统中显示,就像本机用户配置文件一样。所有 FSLogix 容器都可以存储在支持 SMB 协议的文件共享上。策略配置如表14所示。
| 策略类型 | 策略参数 | 策略说明 | 取值样例 |
|---|---|---|---|
| FSLogix 配置 | 配置文件容器 |
| - |
| 位置类型:
| SMB位置 | ||
| 用户存储路径:指定配置文件容器 VHD(x) 文件存储的网络位置。
| \\100.100.0.1\fslogix | ||
| 虚拟硬盘格式:FSLogix 将用户的配置文件重定向到虚拟硬盘 VHD(x) 中。VHD 文件类型为.vhd 或.vhdx(建议)
| VHDX | ||
| 虚拟硬盘类型:
| 动态扩展 | ||
| 虚拟硬盘大小:指定用户配置文件容器的存储空间上限(单位:MB)。输入值必须在500到1,000,000之间。 | 30000 | ||
| 排除常用文件夹:
| - | ||
| 排除自定义文件夹:
| - | ||
| 包括自定义文件夹:
| - | ||
| 高级配置:根据业务诉求,选择所需配置的配置项。
选择所需的配置项,在操作列单击“重置”。 | - | ||
| Office容器 |
| - | |
| 配置类型:
| SMB位置 | ||
| 用户存储路径:指定配置文件容器 VHD(x) 文件存储的网络位置。
| \\100.100.0.1\fslogix | ||
| 虚拟硬盘格式:FSLogix 将用户的配置文件重定向到虚拟硬盘 VHD(x) 中。VHD 文件类型为.vhd 或.vhdx(建议)
| VHDX | ||
| 虚拟硬盘类型:
| 动态扩展 | ||
| 虚拟硬盘大小:指定用户配置文件容器的存储存空间上限(单位:MB)。 输入值必须在500到1,000,000之间。 | 30000 | ||
| 高级配置:根据业务诉求,选择所需配置的配置项。
选择所需的配置项,在操作列单击“重置”。 | - | ||
| 云缓存 | 云缓存配置项:
管理配置项:
选择所需的配置项,在操作列单击“重置”。 | - | |
| 程序日志 | 启用日志记录:
| 所有日志 | |
| 日志级别:
| INFO | ||
| 保存周期(天):输入值必须在0到180之间。 | 7 | ||
| 日志路径: %ProgramData%\FSLogix\Logs | %ProgramData%\FSLogix\Logs | ||
| Robocopy日志路径
| - |
