管理员首次配置内网访问指南
企业员工需使用安装了 SASE App的办公设备,并通过身份与安全策略校验,便可以访问对应的局域网应用或资源。在左侧导航栏,选择 内网访问>应用管理。在 办公应用 页签的 标签 区域,单击 添加,设置标签名称,然后单击 确定。单击 添加应用...
配置SASE身份源
如果您的企业未使用任何身份源来管理企业的组织架构,可以在 SASE 上通过自定义身份源上建立组织架构,以确保 SASE App用户身份合法有效,提升办公环境安全性。本文介绍如何配置自定义身份源。使用限制 身份源功能仅支持在同一时段开启一个...
如何快速搭建安全的内网办公环境
如果企业为了办公数据的安全性,将业务应用部署在私网网段上,此时为了让企业异地办公场景下企业员工能够安全地访问业务应用,可以使用 SASE 为您打通办公网络,为企业搭建一个内网办公环境。本文为您介绍如何快速搭建一个内网办公环境。...
对接LDAP身份源
配置并开启LDAP身份源 登录 办公安全平台控制台。在左侧导航栏,选择 身份管理>身份源管理。单击 添加身份源,在 单身份源 的 LDAP 页签,设置LDAP身份源的配置。然后单击 下一步。配置项 说明 身份源配置状态 根据需要启用或者禁用身份源...
管理终端
公有设备即公司配发设备,如办公电脑,测试机等。在 SASE App的 终端 页面,定位到目标终端,单击 设置。在 设置 对话框,根据业务需要设置 终端类型,单击 确定。挂失终端 在设备丢失后,企业员工可以在其他设备的终端管理内进行挂失操作...
功能特性
包含终端名称、操作系统、所属用户、所属部门、MAC地址、CPU、内存、硬盘等信息,同时支持配置设备共享策略,开启此策略后SASE App会将员工账号与设备进行一一绑定,避免员工之间共享办公设备办公带来的安全管理与数据安全风险。...
应用场景
无影云电脑 可广泛应用于具有高数据安全管控、高性能计算等要求的金融、设计、视频、教育等领域,适用于多种办公场景,如远程办公、多分支机构、安全OA、短期使用、专业制图等。远程办公场景 可以随时随地,通过客户端连接云电脑进行办公,...
购买UEM
专业版 支持基础终端管理(包括办公设备管理、网络准入、VPN接入服务和令牌服务)、应用管理、投屏服务(投屏服务所需硬件需单独采购)等高级功能。授权数 选择授权数。授权数是企业注册至终端访问控制系统UEM的员工关联设备数量上限。建议...
预设动效设置教程
一、使用场景 电脑网站、自适应的网站设计器,通过设定模块入场/强调动画、按钮特效、图片特效等多种预设动画,快速搭建企业个性化设计网站,提高网站用户体验。二、设置教程 1.模块动画介绍 1.1 将鼠标悬停在某个模块上面,点击悬浮菜单栏...
研发办公
弹性不足:传统电脑办公难以满足移动办公、远程办公的需求。项目人员流动性较大,容易出现资源不足或者资源过剩的问题。成本较高:研发电脑配置要求高、费用高,项目初期硬件设备投入较大;软件更新迭代快,电脑硬件无法满足需求。方案介绍...
什么是无影终端
关于无影云电脑的介绍和使用,请参见以下文档:快速入门 管理云电脑 使用云电脑常见问题 无影云应用 阿里云无影云应用支持云化发布日常办公类应用和云化发布算力要求高、资源消耗大的大型设计类软件,您无需下载安装,即可直接在本地运行...
通过SAG APP实现客户端私网访问云电脑
本文介绍如何通过SAG APP将本地客户端接入到 无影云电脑(专业版)的安全办公网络中,实现客户端通过私网访问云电脑。背景信息 智能接入网关SAG(Smart Access Gateway)是阿里云提供的软件定义广域网SD-WAN(Software Defined Wide Area ...
办公网络概述
可信设备认证:开启后,终端用户只能通过已经绑定的无影硬件终端连接该 办公网络 内的云电脑。办公网络 的 类型 办公网络 可分为 基础办公网络(对应原来的基础型工作区)和 高级办公网络(对应原来的标准型工作区)。您可以根据以下对比来...
创建和管理基于便捷账号的办公网络
开启 办公网络 内云电脑网络互通 同一个 办公网络 内的云电脑之间默认无法互相访问,如需实现网络互通,可以在 办公网络 详情页开启 办公网络内云电脑互通 功能。在左侧导航栏,选择 网络与存储>办公网络。在顶部菜单栏左上角处选择目标...
策略概述
流协同 通过 流协同,终端用户在使用云电脑时可以与管理员或其他终端用户共享云电脑,实现高效办公。开启 流协同 的 具体操作,请参见 开启流协同策略(公测)。重要 该策略处于公测中,公测期间您可以免费使用。公测结束后会收费,计费...
外设常见问题
由于无法从外型上确认是UKey设备还是其他存储设备,所以默认情况下UKey设备和其他存储设备一样均采用设备重定向,但是对于UKey设备而言,采用设备重定向将无法正常使用,此时您可以参考下文解决:在云电脑内唤醒悬浮球,然后单击 外设。...
什么是可信设备?如何设置/取消可信设备?
如果您经常使用某台设备(如您的移动办公电脑)登录阿里邮箱,您可以将这台设备添加为阿里邮箱可信设备。可信设备上登录邮箱 1、可信设备登录后,不需要重复进行多因子身份验证;2、可信设备异地登录后,不触发异地登录提示如何设置可信...
什么是可信设备?如何设置/取消可信设备?
如果您经常使用某台设备(如您的移动办公电脑)登录阿里邮箱,您可以将这台设备添加为阿里邮箱可信设备。1、可信设备登录,不需要进行手机/安全问题的认证;2、可信设备异地登录,不触发异地登录提示。说明 可信设备信任的是浏览器,之后在...
什么是终端访问控制系统
终端访问控制系统UEM(Unified Endpoint Management)是基于阿里巴巴数字办公最佳实践输出的办公终端管理系统,通过对移动端和PC端办公设备(Windows、macOS、Android、iOS)的统一管理,为企业员工提供随时、随地、高效、安全的办公体验。...
创建和管理基于企业AD账号的办公网络
管理 办公网络 创建好 办公网络 之后,您可以执行以下常用管理操作:开启办公网络内云电脑网络互通 绑定公网精品带宽 控制云电脑的互联网访问权限 配置终端用户登录方式和安全校验 查看基本信息 删除 办公网络 将 办公网络 内的云电脑资源...
设置磁盘映射和剪贴板策略
即表示在云电脑中可将本地设备的文件复制并粘贴到云电脑的磁盘下,也可将云电脑的文件复制并粘贴到本地设备的磁盘中,从而实现本地设备与云电脑之间的文件传输。管理员设置的剪贴板策略决定终端用户在云电脑和本地之间是否可以互相复制文本...
概述
借助 无影云电脑 的登录方式设置和安全设置能力,您可以控制终端用户登录时可用的登录方式,以及提高云电脑使用过程中各个环节的安全性。例如,单点登录SSO、多因素设备认证、客户端登录校验等能力,可以确保在登录之前对终端用户进行严格...
创建安全基线
办公安全平台提供自定义安全基线的功能,方便您根据企业实际的情况,定制符合自身需求的办公终端访问内网办公应用的合规性检测标准。背景信息 SASE 安全客户端可以实时采集指定的办公终端属性,通过配置安全基线模版可与内网访问的访问控制...
互联网行业
弹性不足:传统的电脑办公系统无法满足战略和项目的快速调整,资源不足或过剩都会影响业务和成本。方案介绍 安全办公研发:无影云电脑、安全策略、无影云盘或NAS(加上AD连接器和云企业网CEN)等构成完整的云上办公空间解决方案,严格的...
通过SSL-VPN实现客户端私网访问云电脑
本文介绍如何通过SSL-VPN将本地客户端接入到 无影云电脑 办公网络(原工作区)的VPC,实现客户端能够通过私网访问云电脑。准备工作 开始操作前,您需要仔细阅读 通过私网访问云电脑介绍,并完成以下准备工作。确认已有可用的云企业网实例,...
快速入门
办公型云电脑 4 vCPU 8 GiB 内存 无 GPU 60 GiB 系统盘 40 GiB 数据盘 公网带宽 云电脑无法通过您本地设备的网络访问互联网,您需要为办公网络配置网络,实现在云电脑访问互联网。每台云电脑自带带宽峰值为5 Mbps的基础带宽,您也可以在...
云电脑管理常见问题
针对2022年06月30日以后基于ASP协议系统镜像创建的Windows云电脑,您可以在云电脑内查看云电脑信息(阿里云账号ID、云电脑ID和 办公网络ID)。打开云电脑的 开始 菜单,选择 Windows管理工具>注册表编辑器。在 注册表编辑器 窗口中打开目录...
云电脑防截屏和水印
防截屏策略决定终端用户是否能在本地设备上截取云电脑屏幕。终端用户不能在无影终端上关闭或开启防截屏与水印功能。引导式教学 请查看以下引导式教学,了解无影云电脑(专业版)的防截屏与水印策略是什么,以及如何使用。为获得最佳体验,...
Web客户端
使用流程 实现多因素认证的流程如下:管理员在 无影云电脑(专业版)控制台为 办公网络(原工作区)或者组织ID开启多因素设备认证。终端用户首次登录 无影终端 时,需要绑定虚拟MFA设备。当绑定过虚拟MFA设备后,终端用户后续再登录时,...
登录卡片式云电脑终端ASC01
说明 开启可信设备认证后,该办公网络内的云电脑仅允许终端用户通过已经绑定的 硬件终端 设备登录。(条件)如果管理员开启了客户端登录校验,则当您在新设备上登录时,需要获取邮箱验证码,并输入该验证码才能完成客户端登录。说明 客户端...
登录盒式云电脑终端AS01
说明 开启可信设备认证后,该办公网络内的云电脑仅允许终端用户通过已经绑定的 硬件终端 设备登录。(条件)如果管理员开启了客户端登录校验,则当您在新设备上登录时,需要获取邮箱验证码,并输入该验证码才能完成客户端登录。说明 客户端...
登录无影魔方AS05
说明 开启可信设备认证后,该办公网络内的云电脑仅允许终端用户通过已经绑定的 硬件终端 设备登录。(条件)如果管理员开启了客户端登录校验,则当您在新设备上登录时,需要获取邮箱验证码,并输入该验证码才能完成客户端登录。说明 客户端...
登录Windows客户端/macOS客户端
您在 办公网络 或组织ID 层面启用多因素认证后,终端用户首次登录 无影终端 时需要绑定虚拟MFA设备,此后每次登录时,系统将校验两层安全要素:无影云电脑(专业版)支持基于软件的虚拟MFA设备,您可以在智能手机上安装阿里云App来用作虚拟...
登录无影23.8寸一体机US01
说明 开启可信设备认证后,该办公网络内的云电脑仅允许终端用户通过已经绑定的 硬件终端 设备登录。(条件)如果管理员开启了客户端登录校验,则当您在新设备上登录时,需要获取邮箱验证码,并输入该验证码才能完成客户端登录。说明 客户端...
设置多因素认证
无影云电脑 支持基于软件的虚拟MFA设备,您可以在智能手机上安装阿里云App来用作虚拟MFA设备。为 办公网络 开启多因素认证 登录 无影云电脑控制台。在左侧导航栏,选择 网络与存储>办公网络。在顶部菜单栏左上角处选择目标地域。在 办公...
通过CEN实现ECS和无影云电脑网络互通
示例网段规划如下:网络实例 网络实例所属地域 网络实例的网段规划 云服务器ECS的VPC1 华东1(杭州)VPC网段:192.168.0.0/18 交换机网段:192.168.0.0/24 无影云电脑办公网络的VPC2 华东1(杭州)IPv4网段:10.0.0.0/14 转发路由器地址段 ...
通过IDaaS实现钉钉登录
本文介绍如何在 无影云电脑(专业版)集成IDaaS后,为IDaaS配置钉钉扫码认证,从而实现使用钉钉登录无影终端并使用云电脑。背景信息 无影云电脑(专业版)支持基于SAML协议的SSO功能,可以通过集成 应用身份服务(IDaaS)(Identity as a ...
Azure AD和无影云电脑实现SSO的示例
本文介绍Azure AD(Azure Active Directory)与 无影云电脑(专业版)进行SSO的配置流程。配置SSO后,当终端用户访问云电脑时,验证Azure AD的用户信息进行登录,就可以实现安全统一的登录管理。背景信息 单点登录SSO(Single Sign On)是...
AD FS和无影云电脑便捷用户SSO
步骤一:在 无影云电脑(专业版)侧创建与AD用户同名的便捷用户 AD场景下,如果您不想在 无影云电脑(专业版)侧创建AD办公网络来对接AD(该方式 无影云电脑(专业版)会获取AD信息),则可以配置AD用户与 无影云电脑 便捷用户进行SSO,...
为RAM用户授予无影云电脑系统权限策略
AliyunECDOfficeSiteFullAccess 管理 无影云电脑 办公网络的权限。操作办公网络的权限,包括创建、查看、编辑、修改、销毁和迁移。AliyunECDDesktopFullAccess 管理云电脑的权限。操作云电脑管理的权限,包括编辑、修改、释放或转换计费...
- 产品推荐
- 这些文档可能帮助您