Download PDF
Download page Политики фонда ВРМ.
Политики фонда ВРМ
Политики фонда ВРМ
Для управления доступом и ресурсами в фондах ВРМ используются следующие виды политик:
- глобальные - применяются ко всем фондам ВРМ и устанавливают общие настройки доступа и использования ресурсов пользователями ВРМ. Для редактирования глобальных политик следует перейти «Настройки - Глобальные политики», выбрать политику и нажать экранную кнопку [Изменить];
- индивидуальные - переопределяют настройки глобальных политик и устанавливают индивидуальные настройки доступа и использования ресурсов пользователями конкретного фонда ВРМ. Для редактирования индивидуальных политик следует перейти «Рабочие места - Фонды», выбрать нужный фонд ВРМ, нажать экранную кнопку [Политики], выбрать политику и нажать экранную кнопку [Изменить].
Настройки выбранной политики можно сбросить до значений по умолчанию при помощи экранной кнопки [Сбросить].
Начиная с Termidesk версии 5.0 изменен способ работы и хранения политик фонда ВРМ. Во время обновления распределенной или отказоустойчивой конфигурации установки с Termidesk версии 4.Х на версию 5.Х изменение политик нужно проводить после обновления на новую версию всех узлов Termidesk.
Если на ВРМ есть сессия пользователя, то политика применится после перезагрузки ВРМ. Для терминального сервера перезагрузка обязательна.
Администратор должен включить соответствующие политики фонда ВРМ для работы перенаправления ресурсов, если при подключении к ВРМ пользователь использует termidesk-viewer
. При подключении пользователя по протоколу RDP из компонента «Клиент» могут использоваться стандартные утилиты ОС, в этом случае возможность перенаправления регулируется на уровне протокола доставки.
Список доступных политик представлен в таблице.
Название политики | Описание |
---|---|
«Буфер обмена в протоколах доставки "RDP" и "SPICE (vdi-viewer, эксперим.)"» | Управление использованием буфера обмена в протоколах доставки. Возможные значения:
|
«Выбор пользователем протокола доставки» | Определяет возможность выбрать протокол доставки пользователем для подключения к ВРМ. Политика применяется только при подключении пользователя через веб-браузер. Возможные значения:
|
«Действие при выходе пользователя из ОС» | Определяет действие после выхода пользователя из ОС. Для сервисного фонда ВРМ поставщика ресурсов «метапоставщик» должно быть оставлено значение по умолчанию. Возможные значения:
При применении последних двух значений в индивидуальных политиках фонда ВРМ может быть выведено уведомление «Данное значение политики не применимо к выбранному фонду», если у поставщиака ресурсов фонда ВРМ нет возможности создавать снимки ВМ |
«Завершать сеанс при достижении лимита времени» | Политика определяет, будет ли сессия пользователя завершена по заданному лимиту времени, а не отключена. Политика используется для принудительного завершения сеанса по достижении лимита времени. Политика распространяется на компонент «Агент виртуального рабочего места» и действует для подключений по протоколу Если политика имеет значение «Не задано», то она не будет применяться на ВРМ, таким образом администратор сохраняет возможность управления параметрами подключения средствами контроллера домена. Возможные значения:
|
«Запрос учетных данных при подключении к ВРМ» | Политика определяет, должен ли пользователь вводить логин и пароль на ВРМ при запуске рабочих столов и приложений. В ОС ВРМ при этом должна быть выполнена настройка автоматической авторизации пользователя, как это приведено в подразделе Настройка технологии единого входа в гостевой ОС ВМ. Возможные значения:
|
«Интервал мониторинга кеша перемещаемых профилей пользователей (RDP)» | Политика позволяет ограничить интервал мониторинга (в минутах) размера кеша перемещаемых профилей пользователей для протокола Политика определяет, как часто проверяется размер всего кеша перемещаемых профилей пользователей, укаханный в политике «Ограничить размер полного кеша перемещаемых профилей пользователей (RDP)». При изменении политики требуется перезагрузка ВРМ или терминальных серверов. Возможные значения (в минутах): от 15 до 10080. Значение по умолчанию: «900» |
«Использование механизма RemoteFX (RDP)» | Политика активации механизма RemoteFX для протокола Возможные значения:
|
«Использовать обязательные профили на сервере узла сеанса удаленных рабочих столов (RDP)» | Политика позволяет указать, используют ли службы удаленных рабочих столов обязательный профиль для всех пользователей, удаленно подключающихся к серверу узла сеанса удаленных рабочих столов. При включении политики службы удаленных рабочих столов используют путь, указанный в политике «Указать путь для перемещаемого профиля пользователя служб удаленного рабочего стола (RDP)», в качестве корневого каталога для обязательного профиля пользователя. Все пользователи, удаленно подключающиеся к серверу узла сеансов удаленных рабочих столов, используют один и тот же профиль пользователя. При отключении политики обязательные профили пользователей не будут использоваться пользователями, удаленно подключающимися к серверу узла сеанса удаленных рабочих столов. При изменении политики требуется перезагрузка ВРМ или терминальных серверов. Возможные значения:
|
«Лимит времени для активных сеансов служб удаленных рабочих столов (RDP, SPICE, и т.д.)» | Политика задет максимальный период времени, в течение которого сеанс пользователя может оставаться активным, прежде чем будет отключен. По истечении указанного времени активный сеанс будет отключен. Политика распространяется на компонент «Агент виртуального рабочего места» и действует для подключений по протоколу Политика также действует для подключений к ВРМ по протоколу Работает совместно с политиками «Завершать сеанс при достижении лимита времени» и «Лимит времени для отключенной сессии». В версиях Termidesk ниже 4.3 параметр задавался при настройке гостевых ОС («Компоненты - Параметры гостевых ОС»). При возврате к версиям Termidesk ниже 4.3 параметр будет выставлен в значение по умолчанию. Если политика имеет значение «Не задано», то она не будет применяться, таким образом администратор сохраняет возможность управления параметрами подключения средствами контроллера домена MS AD. Для ВРМ с ОС Microsoft Windows политика применяется в момент авторизации пользователя в ОС. Возможные значения:
|
«Лимит времени для выхода из сеансов RemoteApp» | Политика позволяет указать, как долго сеанс пользователя при использовании RemoteApp (удаленное приложение) будет оставаться в отключенном состоянии после закрытия всех программ RemoteApp. Если пользователь закроет последнее работающее приложение RemoteApp, то до истечения указанного времени сеанс будет считаться отключенным, а при достижении указанного лимита сеанс будет завершен. Политика распространяется на компонент «Агент виртуального рабочего места» и действует для подключений по протоколу Если политика имеет значение «Не задано», то она не будет применяться, таким образом администратор сохраняет возможность управления параметрами подключения средствами контроллера домена MS AD. Возможные значения:
|
«Лимит времени для отключенной сессии» | Политика задет максимальный период времени, в течение которого отключенная сессия остается активной. Политика распространяется на компонент «Агент виртуального рабочего места» и действует для подключений по протоколу Работает совместно с политикой «Завершать сеанс при достижении лимита времени». Если политика имеет значение «Не задано», то она не будет применяться, таким образом администратор сохраняет возможность управления параметрами подключения средствами контроллера домена MS AD. Возможные значения:
|
«Масштабирование экрана для протокола RDP» | Политика управления масштабированием экрана для протокола Возможные значения:
|
«Механизм обеспечения безопасности на уровне сети (RDP)» | Политика управления обеспечением безопасности на уровне сети для протокола Для подключения к STAL необходимо использовать значение «TLS» или «RDP». Для подключения к MS RDS необходимо использовать значение «NLA». Политика может быть задана для конкретного фонда ВРМ на странице самого фонда ВРМ. Возможные значения:
|
«Ограничить размер полного кеша перемещаемых профилей пользователей (RDP)» | Политика позволяет ограничить размер всего кеша перемещаемых профилей пользователей на локальном диске. Для политики необходимо указать максимальный размер (в гигабайтах) для всего кеша перемещаемых профилей пользователей. Когда размер всего кеша перемещаемых профилей пользователей превысит указанный максимальный размер, самые старые (наименее недавно использованные) перемещаемые профили пользователей будут удалены до тех пор, пока размер всего кеша перемещаемых профилей пользователей не станет меньше указанного максимального размера. При изменении политики требуется перезагрузка ВРМ или терминальных серверов. Зависит от политики «Интервал мониторинга кеша перемещаемых профилей пользователей (RDP)». Возможные значения (в гигабайтах): от 5 до 10000. Значение по умолчанию: «600» |
«Отделяемый пользовательский профиль» | Использование отделяемого пользовательского профиля в ВРМ. Политика применяется при старте ВРМ. Возможные значения:
|
«Передача файлов в протоколе доставки "SPICE (vdi-viewer, эксперим.)"» | Управление передачей файлов в протоколах доставки. Политика применяется только для протокола Возможные значения:
|
«Перенаправление видеокамеры в протоколе доставки "SPICE (vdi-viewer, эксперим.)"» | Управление перенаправлением видеокамеры в протоколах доставки. Политика применяется только для протокола Возможные значения:
|
«Перенаправление смарт-карт в протоколе доставки "SPICE (vdi-viewer, эксперим.)"» | Управление перенаправлением смарт-карт в протоколах доставки. Политика применяется только для протокола Возможные значения:
|
«Подключение с отличным именем пользователя» | Политика управления подключением пользователя к ВМ. Применяется в случае, если вводимый в ВМ логин отличен от логина назначенной машины в Termidesk. Возможные значения:
|
«Показывать обои» | Управление отображением обоев рабочего стола ВРМ. В текущей версии Termidesk изменение значения политики не вносит изменение в функционирование. Возможные значения:
|
«Политика простоя рабочего места» | Разрешенное время простоя рабочего места в секундах. Значение «-1» означает неограниченное время простоя. Политика распространяется на компонент «Агент виртуального рабочего места». Значение по умолчанию: «-1» |
«Политика управления автоподключением устройств (RDP)» | Управление возможностбю автоматически перенаправлять устройства для протокола Возможные значения:
|
«Политика управления глубиной цвета (RDP)» | Управление максимально допустимым количеством цветов, отображаемых экраном ВРМ. Политика применяется только для протокола Если политика имеет значение «Не задано», то она не будет применяться на ВРМ, таким образом администратор сохраняет возможность управления параметрами подключения средствами контроллера домена. Для подключения к STAL через стандартную утилиту Windows Возможные значения:
|
«Политика управления композицией рабочего стола (RDP)» | Управление отображением художественных эффектов рабочего стола. Для корректного отображения художественных эффектов в параметре «Политика управления глубиной цвета (RDP)» требуется установить значение «32 бита». Политика применяется только при подключении по протоколу Возможные значения:
|
«Политика управления параметрами перенаправления принтеров» | Управление перенаправлением принтеров в протоколах доставки. Можно запретить перенаправление, разрешить перенаправлять все принтеры или только выбранные пользователем. Возможные значения:
|
«Политика управления перенаправлением дисков и папок» | Управление перенаправлением дисков и каталогов. Возможные значения:
В текущей версии Termidesk перенаправление дисков и каталогов выполняется всегда. |
«Политика управления перенаправлением звука (аудио и микрофон) (RDP)» | Управление перенаправлением звука в протоколе Возможные значения:
|
«Политика управления перенаправлением последовательных портов (RDP)» | Управление перенаправлением последовательных портов. Политика применяется только для протокола Возможные значения:
|
«Политика управления перенаправлением смарт-карт (RDP)» | Управление перенаправлением смарт-карт. Политика применяется только для протокола Возможные значения:
|
«Политика управления сглаживанием шрифтов (RDP)» | Управление сглаживанием шрифтов, отображаемых экраном ВРМ. Политика применяется только для протокола Возможные значения:
|
«Политика управления сжатием (RDP)» | Управление использованием сжатия данных при подключении по протоколу Если политика имеет значение «Не задано», то она не будет применяться, таким образом администратор сохраняет возможность управления параметрами подключения средствами контроллера домена. Возможные значения:
|
«Политика управления типом сети (RDP)» | Управление типом сетевого подключения, которое будет использоваться при подключении по протоколу Возможные значения:
|
«Политика управления уровнем сжатия (RDP)» | Управление уровнем сжатия данных при подключении по протоколу Если политика имеет значение «Не задано», то она не будет применяться на ВРМ, таким образом администратор сохраняет возможность управления параметрами подключения средствами контроллера домена. Возможные значения:
|
«Полноэкранный режим (для SPICE)» | Политика ограничения работы в полноэкранном режиме. Возможные значения:
|
«Разрешение видеокамеры в протоколе доставки "SPICE (vdi-viewer, эксперим.)"» | Допустимые разрешения видеокамеры в протоколах доставки. Политика применяется только для протокола Значение по умолчанию: «320-2560x240-1440» |
«Удаление рабочего места после» | Политика определяет событие, после которого будет произведено удаление ВРМ. Возможные значения:
|
«Указать путь для перемещаемого профиля пользователя служб удаленного рабочего стола (RDP)» | По умолчанию службы удаленных рабочих столов хранят все профили пользователей локально на сервере узла сеанса удаленных рабочих столов. Политика используется для указания общего сетевого ресурса, в котором профили пользователей могут храниться централизованно, позволяя пользователю получать доступ к одному и тому же профилю для сеансов на всех серверах узла сеансов удаленных рабочих столов, настроенных на использование общего сетевого ресурса для профилей пользователей. При задании значения для политики, службы удаленных рабочих столов будут использовать указанный путь в качестве корневого каталога для всех профилей пользователей. Непосредственно профили будут содержаться во вложенных каталогах, названных по имени учетной записи каждого пользователя При изменении политики требуется перезагрузка ВРМ или терминальных серверов. Зависит от политики «Использовать обязательные профили на сервере узла сеанса удаленных рабочих столов (RDP)». Формат указания сетевого ресурса (пример): Значение «null» означает, что путь не задан. Значение по умолчанию: «null» |
«Установить домашний каталог пользователя служб RDS (RDP)» | Политика указывает, будут ли службы удаленных рабочих столов использовать указанный сетевой ресурс или путь к локальному каталогу в качестве корневого каталога домашнего каталога пользователя для сеанса служб удаленных рабочих столов. Формат указания сетевого ресурса (пример): При изменении политики требуется перезагрузка ВРМ или терминальных серверов. Значение «null» означает, что путь не задан. Значение по умолчанию: «null» |