强制执行客户端组策略
如今,用户可从任意设备访问其应用程序。员工在旅行期间可从办公室桌面跳转到家用笔记本电脑再到移动设备。这可能需要不同的客户端策略来保护对敏感公司数据的访问。
Parallels RAS 客户端组策略让您能够通过基于 Active Directory 组或最终用户设备强制执行客户端策略来保护公司数据的安全。这样一来,最终用户可以在 Parallels Client 中找到管理员预定义的控制设置。例如,这些设置可能包含连接、打印和网络设置。
这减少了 IT 管理员支持 Parallels Client 配置的工作量,即使是对新员工,也是如此。如果新员工已加入公司并且是特定 Active Directory 组的成员,则为该组预先配置的客户端策略将自动应用于新员工,而无需 IT 管理员进行任何额外配置。
配置客户端组策略
IT 管理员可以从 Parallels RAS 控制台轻松启用或禁用连接属性。可以执行的连接属性包括显示、打印、扫描、音频、键盘和设备等。创建策略并推送至客户设备后,设备用户无法修改策略强制执行的设置。在 Parallels Client 中,这将显示为隐藏。
客户端组策略粒度
IT 管理员可以选择限制整个属性(例如“连接”或“控制设置”属性),也可以选择允许子类别。例如,您可能希望限制用户只有一个通过 Parallels Client 的活动连接;因此可以从“连接”属性中删除“辅助连接”设置。同理,您可以通过从“控制”设置属性中启用“密码”,为用户提供允许更改其密码的权限。
Parallels客户端策略的设置分为以下几类
- 连接主要连接、次要连接、重新连接、计算机名称和高级设置
- 显示设置、多显示器、已发布应用程序、桌面选项及HTML5
- 打印
- 扫描
- 音频播放
- 键盘
- 高级会话高级设置
- 体验性能和压缩
- 网络
- 服务器身份验证
- 本地设备和资源剪贴板、磁盘驱动器、设备、端口、智能卡和文件传输
- 客户端选项连接、更新、PC键盘、单点登录
- 高级全局、语言、打印和Windows客户端
- 控制设置连接、密码、导入和导出
- 重定向