设置基础策略
功能介绍 基础策略可以管理终端用户使用云桌面的安全、画质显示和网络传输等配置,包括水印、防截屏、本地磁盘映射、剪贴板、是否允许用户抢占、图像显示质量、网络传输策略、Web客户端文件传输、打印机重定向和摄像头重定向等配置项。...
常见问题
AS01使用网络打印机,提示打印机未连接,怎么办?在云电脑内怎么使用UKey设备?无影云电脑(专业版)是否支持连接手机或平板电脑?云电脑的外设列表中未显示UKey设备,怎么办?UKey设备在外设列表中显示,但是无法使用,怎么办?打印机厂商...
CreateHostAccount-为指定主机创建主机账户
HostShareKeyId string 否 主机共享密钥 ID。1 返回参数 名称 类型 描述 示例值 object HostAccountId string 主机账户 ID。1 RequestId string 阿里云为该请求生成的唯一标识符。EC9BF0F4-8983-491A-BC8C-1B4DD94976DE 示例 正常返回示例 ...
ModifyHostAccount-修改主机账户信息
HostShareKeyId string 否 主机共享密钥 ID。1 返回参数 名称 类型 描述 示例值 object RequestId string 阿里云为该请求生成的唯一标识符。EC9BF0F4-8983-491A-BC8C-1B4DD94976DE 示例 正常返回示例 JSON 格式 {"RequestId":"EC9BF0F4-...
基本概念
您可以自定义设置网络ACL规则,并将网络ACL与交换机绑定,实现对交换机中云服务器ECS实例流量的访问控制。安全组 安全组是一种虚拟防火墙,用于控制安全组内ECS实例的入流量和出流量,从而提高ECS实例的安全性。安全组具备状态检测和数据包...
应用场景
多办公分支、门店办公安全统一管控 办公安全平台 基于阿里云分布全国海量的边缘节点与专线接入网络,将安全能力下沉至边缘,为具备多分支、门店办公场景的企业提供即开即用的安全服务;无需复杂的硬件堆栈部署,企业可选择SAG+安全客户端...
VPC访问控制概述
您可以自定义设置网络ACL规则,并将网络ACL与交换机绑定,实现对交换机中ECS实例的流量的访问控制。详细信息,请参见 网络ACL概述。ECS安全组 安全组是一种虚拟防火墙,具备状态检测和数据包过滤能力,用于在云端划分安全域。通过配置安全...
使用专有网络VPC访问控制功能
创建网络ACL后,您可以将网络ACL与交换机绑定,实现对交换机中ECS实例流量的访问控制。关于网络ACL的详细介绍,请参见 网络ACL概述。安全组:安全组是一种虚拟防火墙,用于控制安全组内ECS实例的入流量和出流量,从而提高ECS实例的安全性。...
主机运维
主机运维指RAM用户登录堡垒机控制台在网页端运维服务器。本文介绍如何使用主机运维功能。使用限制 基础版 实例不支持使用网页运维,仅支持获取运维令牌。如何获取运维令牌,请参见 获取运维令牌。说明 如需使用网页运维,请升级为 企业双擎...
主机选项说明
允许打印机或驱动器映射 在运维RDP主机时,可以映射本地打印和本地磁盘。允许使用剪切板下载 表示运维RDP主机时,可以使用复制-粘贴功能从主机下载。允许使用剪贴板上传 表示运维RDP主机时,可以使用复制-粘贴功能上传至主机。SSH选项 允许...
限制不同交换机下的ECS间的互通
如上图,您可以自定义设置网络ACL规则,并将网络ACL与交换机绑定,实现对交换机中ECS流量的访问控制。配置流程图如下:步骤一:创建网络ACL 登录 专有网络管理控制台。在左侧导航栏,选择 访问控制>网络ACL。在顶部菜单栏,选择网络ACL的...
策略概述
生效规则 策略项 实时生效 水印 图像显示质量 录屏审计管控 下次连接云桌面时生效 防截屏 本地磁盘映射 剪贴板 网络传输策略 Web客户端 文件传输 打印机重定向 摄像头重定向 登录方式管控 客户端访问IP白名单 USB重定向 媒体重定向 策略...
安全体系概述
您可以自定义设置网络ACL规则,并将网络ACL与交换机绑定,实现对交换机中ECS实例的流量的访问控制。详细信息,请参见 网络ACL概述。流日志 专有网络VPC提供流日志功能,可以记录VPC网络中弹性网卡ENI(Elastic Network Interface)传入和...
AddHostsToGroup-批量将主机加入指定资产组
批量将主机加入指定资产组。接口说明 本接口用于批量将主机加入到指定的主机组当中。通过将多个主机加入到一个主机组,您可以集中管理这些主机,并进行批量授权。QPS 限制 本接口的单用户 QPS 限制为 10 次/秒。超过限制,API 调用会被限流...
ASP协议
不支持 不支持 支持 支持 打印机重定向 开启打印机重定向后,允许在云电脑使用本地终端连接的打印机。支持 不支持 支持 支持 USB重定向 开启USB重定向功能后,云电脑上可以使用本地终端连接的USB设备。支持 不支持 支持 支持 摄像头重定向 ...
MoveHostsToNetworkDomain-批量将主机移入指定网络域
批量将主机移入指定网络域。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 当前API暂无授权信息透出。请求参数 名称 类型 必填 描述 示例值...
共享VPC概述
资源所有者和资源使用者的权限 资源所有者将交换机共享给资源使用者后,资源所有者与资源使用者对共享交换机及共享交换机内云资源的操作权限如下表所示。角色 支持的操作 不支持的操作 资源所有者 支持创建、查看、修改、删除共享交换机中...
查看ECS实例所在的宿主机
ECS实例可以运行在DDH或者共享宿主机上,且支持在DDH之间、DDH和共享宿主机之间迁移ECS实例。本文介绍如何查看ECS实例所在的宿主机。操作步骤 登录 ECS管理控制台。在左侧导航栏,选择 实例与镜像>实例。在页面左侧顶部,选择目标资源所在...
如何使用网络域功能
当您的服务器分布在不同网络环境中且与堡垒机所在专有网络(VPC)网络不互通,推荐使用堡垒机的网络域功能。您可以为这些服务器配置一台代理服务器,然后在堡垒机中创建网络域并成功连接到代理服务器,通过代理服务器运维其他服务器。
资源共享概述
例如:将VPC交换机(vSwitch)共享给某业务线全部成员,实现成员间的网络互通。产品优势 降低成本:统一创建资源,并与其他账号共享资源,无需在每个账号中重复配置资源,从而降低操作成本。统一管理:将被共享的资源统一做运维控制,方便...
网络ACL概述
您可以自定义设置网络ACL规则,并将网络ACL与交换机绑定,实现对交换机中云服务器ECS实例流量的访问控制。功能发布及地域支持情况 公有云支持的地域 区域 支持网络ACL的地域 亚太 华东1(杭州)、华东2(上海)、华东5(南京-本地地域)、...
日志
打印日志 函数计算 内置了logger模块,在使用内置运行时创建的函数中,您可以通过$GLOBALS['fcLogger']使用该内置logger模块,将打印的内容收集到创建服务时指定的日志服务Logstore中。使用其他方式创建的函数,您可以使用PHP提供的方法...
日志
打印日志 函数计算 内置了logger模块,在使用内置运行时创建的函数中,您可以通过$GLOBALS['fcLogger']使用该内置logger模块,将打印的内容收集到创建服务时指定的日志服务Logstore中。使用其他方式创建的函数,您可以使用PHP提供的方法...
使用资源目录和共享VPC实现多账号网络互通
使用共享VPC将非默认交换机共享给业务部门,以解决伴随业务复杂度增加而带来的成本增加与网络复杂度提升的问题。业务部门只能查看和管理自己交换机中的资源,可以根据业务需求添加或删除交换机中的云服务器、数据库等资源。方案概述 使用...
虚拟机克隆
在 选择计算资源 页面上,选择虚拟机将在其上运行的主机、集群、资源池或 vApp,然后单击 下一步 在 选择存储 页面上,选择要将虚拟机配置文件和所有虚拟磁盘存储到的数据存储。从 虚拟机存储策略 下拉菜单中选择存储策略,存储策略指定...
共享密钥
背景信息 如果需要堡垒机使用密钥对方式连接资产,您可以将私钥上传到堡垒机,并在主机上部署公钥,然后使用堡垒机的共享密钥功能,创建私钥,以便关联到不同的主机账户。创建私钥 您可以在堡垒机上创建私钥,并关联到主机账户。关联主机...
什么是办公安全平台
SASE 基于阿里云分布全国海量的边缘节点与专线接入网络,零信任理念,将安全能力下沉至边缘,为多分支或门店、远程和移动办公场景的企业客户,提供即开即用的远程零信任访问、内网访问行为审计、办公数据保护、办公网准入等能力。...
堡垒机实例如何通过内网IP登录ECS服务器
概述 本文主要介绍在阿里云堡垒机实例中,如何通过内网IP登录ECS服务器。详细信息 您可以根据版本不同,通过以下方式进行设置,实现通过内网IP登录ECS服务器:V3.2版本操作如下:通过导入ECS实例方式导入的ECS服务器,默认是使用内网IP登录...
SFTP协议运维
运维人员需要通过本地的SFTP客户端工具登录云盾堡垒机,再访问目标服务器主机进行运维操作。本文以Xftp为例,介绍SFTP协议的运维登录流程。背景信息 运维员通过本地的客户端工具登录云盾堡垒机,再访问目标主机。说明 您必须先在本地安装好...
客户端无法连接堡垒机的常见场景及解决方法
概述 在使用堡垒机的过程中,可能会出现配置完成后,客户端无法正常连接堡垒机的场景。本文主要介绍无法连接堡垒机的常见场景及解决方法。详细信息 以下为无法连接堡垒机的常见场景及解决方法,请根据现场情况选择以下对应的步骤。问题现象...
购买实例
您需要根据业务需求购买相应规格的堡垒机(基础版或企业双擎版)实例后,才能使用运维安全中心(堡垒机)服务。本文介绍如何购买堡垒机(基础版和企业双擎版)实例。操作步骤 访问 堡垒机购买页。在堡垒机购买页面,选择商品类型,参考下表...
基础配置相关问题
本文介绍堡垒机基础配置相关问题及解决方案。如何进入堡垒机管理界面?登录堡垒机控制台。在堡垒机控制台上方,选择堡垒机实例所在的地域。在左侧导航栏,单击 实例。在 实例 页面,定位到目标堡垒机实例,单击 管理。购买堡垒机后为什么看...
计费方式
多个会话使用远程桌面进行复杂图形操作、多个会话打开远程桌面浏览器观看视频等行为可能会造成服务负载过高,触发堡垒机服务过载保护机制,堡垒机将根据实时负载情况拒绝新建会话连接,或中断一些在线会话。如果有此类情况发生,可在业务低...
消息通知
共享密钥修改提醒,修改周期 如果堡垒机管理员设置了共享密钥到期提醒时间,共享密钥即将到期时,堡垒机将发送到期提醒。说明 共享密钥到期不会影响实际业务,您可以根据需要选择是否重新进行配置。在堡垒机中创建共享密钥并将共享密钥关联...
存储管理
如果删除数据后,剩余会话数据仍超过最大存储容量,堡垒机将自动删除最早的数据。如果没有开启自动删除规则,存储空间耗尽时,堡垒机将默认覆盖最早的数据。手动删除会话数据 登录 堡垒机控制台,在顶部菜单栏,选择堡垒机所在的地域。在...
BS运维操作
与BS运维方式相对的CS运维,指运维人员通过本地客户端工具登录云盾堡垒机,访问目标服务器主机进行运维操作。本文主要介绍BS运维的操作方法。RAM子账号登录 在进行BS运维前,请根据需求设置RAM子账号权限。您可以使用主账号登录 访问控制...
V3.2版本升级配置指导
说明 如果未选择自动升级时间,堡垒机将默认在系统预设的某个时间段进行自动升级。自定义 自定义配置堡垒机升级时间,起始时间需为整点时间,且时间跨度必须是2小时的倍数。设置升级时间后,您可以在堡垒机控制台查看升级时间。
续费、升降配、退款和释放相关问题
超过15天,堡垒机将自动释放,释放后,不能继续使用。堡垒机到期未释放时,您可以正常运维,且操作可以正常审计,但是在云盾堡垒机控制台不能进行配置和查看日志。为了不影响您的运维业务,建议您及时续费,具体操作,请参见 续费概述。...
步骤4:主机运维
堡垒机将调用本地客户端直接登录目标主机;登录成功后,即可进行运维。CS运维 CS运维指运维人员通过本地客户端工具登录云盾堡垒机,访问目标服务器主机进行运维。该运维方式支持所有账号类型使用,且支持Windows和Mac操作系统。关于不同...
新手指引
通过管理外接设备保障数据安全配置流程 如果您需要对企业员工的外接设备(例如U盘、打印机、光驱等)检测是否传输敏感数据。可以使用外接设备管理功能,为指定的外接设备创建禁用策略。具体操作,请参见 通过管理外接设备保障数据安全。...
- 产品推荐
- 这些文档可能帮助您