一、会话标题设置
1.1、当前团队-会话标题设置
点击“资源运维”菜单下的“运维控制”,在“会话设置”中可以设置对所有用户生效的相关协议会话会话标题;
1.2、所有团队-会话标题设置(私有部署)
在私有部署中,还可以登录到管理控制台,在“系统设置”页面下,在“系统参数”里可以对相关协议会话设置会话标题;
- 注意:在管理控制台进行设置是对所有团队生效的,优先级低于在具体团队中设置的会话标题;
二、Windows并发会话约束
点击“资源运维”菜单下的“运维控制”,可以在“会话设置”里进行Windows并发会话约束限制。
- 限制规则:每台Windows主机允许打开的RDP会话数量超过限制规则时,后续团队成员将只能以会话分享的方式加入到会话中;
点击“立即添加”后,可以选择“按云账户动态添加”以及“直接添加主机”这两种关联规则(只能选其中一个,切换的话,原来的规则将无效);
2.1、按云账户动态约束
可以选择添加方式,“动态添加团队中所有主机”以及“动态添加云账户或网络中的主机”;
2.2、按主机约束
2.3、切换关联规则
修改关联规则将清除现有关联对象,关联规则不能混用,因此在修改关联规则时,会将现有关联对象清空;
三、会话分辨率设置
用户在访问会话时,可以进行会话分辨率设置;
3.1、单台主机分辨率设置
该设置是对当前用户,在访问当前主机时生效。如图,设置好后,会保存于当前浏览器缓存中,如果清除了浏览器缓存,该设置就会恢复默认;
3.2、全局会话分辨率设置
在用户“个人资料”下的“系统设置”里,可以对当前用户在当前团队中的所有会话做全局分辨率设置,设置后会对当前用户的所有主机会话生效(注意,不会对其他用户访问会话生效)
四、RDP连接参数设置
点击“资源运维”菜单下的“运维控制”,在“会话设置”中可以设置对所有用户生效的RDP连接参数;
(1)禁用桌面背景
(2)禁用full-window拖放(该属性也需要服务器支持)
(3)禁用菜单动画
(4)禁用用户主题
(5)禁用光标blink
(6)开启字体平滑
五、禁用FTP协议会话(私有部署)
登录管理控制台网页,在“系统设置”、“系统参数”中可以设置是否允许创建FTP协议的主机会话,关闭后将无法创建FTP会话。由于FTP协议的安全性较低,请根据实际情况考虑是否启用;
六、Linux跳板机设置
6.1、Linux跳板机关闭及端口修改
在私有部署中,还可以登录到管理控制台,在“系统设置”页面下,在“访问方式”里,可以关闭或开启Linux跳板机,还可以设置Linux跳板机端口;
-
注意:无论是关闭还是修改端口,都会同时作用到跳板机、本地工具以及主机访问串等功能;
-
注意:如果需要修改Linux跳板机端口,例如从8022改为22端口,请务必确认行云管家门户服务器以及中转服务器的22端口没被占用;
6.2、设置是否允许密码登录Linux跳板机
在私有部署中,还可以登录到管理控制台,在“系统设置”页面下,在“系统参数”里,可以设置是否允许使用密码登录行云管家跳板机并访问主机,关闭后将只能使用密钥登录;
6.3、设置登录页跳板机显示地址
在私有部署中,还可以登录到管理控制台,在“系统设置”页面下,在“系统参数”里,为防止对外暴露您的行云管家地址及中转地址,您可以设置在登录页面的跳板机指引中向访问者展示的跳板机地址,以避免被渗透攻击;
