全部产品
Search

搜索本产品

    Elastic Desktop Service:Keamanan infrastruktur

    文档中心

    Elastic Desktop Service:Keamanan infrastruktur

    更新时间:Nov 11, 2025

    WUYING Workspace Enterprise Edition menyediakan keamanan infrastruktur yang mencakup keamanan aplikasi dan keamanan sistem. Anda juga dapat mengintegrasikan WUYING Workspace Enterprise Edition dengan Secure Access Service Edge (SASE) untuk menggunakan layanan keamanan dasar gratis, seperti pemindaian antivirus untuk desktop cloud, serta layanan berbayar, seperti perlindungan keamanan kantor terintegrasi dan audit.

    01 Keamanan aplikasi

    1.1 Mode sandbox aplikasi

    Anda dapat menggunakan antarmuka manajemen aplikasi di Konsol WUYING Workspace Enterprise Edition dan WUYING App Center bawaan pada desktop cloud untuk mendistribusikan perangkat lunak secara aman dan terkendali. WUYING App Center menyediakan lebih dari 200 aplikasi perkantoran umum yang telah diverifikasi. Administrator dapat menerapkan pemasangan aplikasi tersebut, atau pengguna akhir dapat memasangnya sesuai kebutuhan. Hal ini membantu mencegah masalah umum seperti malware dan perangkat lunak bajakan yang mungkin timbul akibat pencarian dan pengunduhan aplikasi dari sumber tidak dikenal. Anda juga dapat mengunggah aplikasi perusahaan Anda sendiri.

    Mode sandbox aplikasi: Beberapa aplikasi di WUYING App Center dipasang dalam mode sandbox. Dalam mode ini, aplikasi dipasang secara dinamis ke desktop cloud alih-alih diinstal pada sistem operasi. Hal ini memungkinkan pemasangan dan uninstall instan serta membantu menjaga kebersihan sistem.

    • Status default: Mati

    • Tanggung jawab konfigurasi: Pelanggan

    • Biaya fitur: Gratis

    • Produk dependen: Tidak ada

    • Kondisi: Uninstall otomatis aplikasi sandbox WUYING hanya didukung untuk citra desktop cloud versi 2.1.0 atau lebih baru.

    • Referensi: Aktifkan pemasangan dan uninstall otomatis

    Konfigurasi atau penggunaan

    Unggah aplikasi

    1. Masuk ke Konsol EDS Enterprise.

    2. Di panel navigasi sebelah kiri, pilih Apps & Drivers > Apps. Klik tab Applications.

    3. Di halaman Apps, klik Add.

    4. Di panel Upload App, konfigurasikan parameter dan klik OK. Tabel berikut menjelaskan parameter-parameter tersebut.

      Parameter

      Deskripsi

      Application Type

      Jenis aplikasi yang ingin Anda unggah. Nilai yang valid: Cloud Computer Apps dan Web Apps.

      Name

      Nama aplikasi.

      Version

      Versi aplikasi.

      Developer

      Pengembang aplikasi.

      Description

      Tujuan dan fitur aplikasi.

      Details

      Informasi detail mengenai aplikasi.

      Icon

      Ikon aplikasi. Klik Upload dan pilih citra dari komputer lokal Anda sebagai ikon aplikasi.

      Catatan

      Anda dapat mengunggah citra PNG, SVG, JPG, atau JPEG. Ukuran citra tidak boleh melebihi 1 MB.

      Category

      Kategori tempat aplikasi tersebut termasuk. Pilih nilai dari daftar drop-down.

      Application Tag

      Tag yang ingin Anda tambahkan ke aplikasi. Anda dapat mencari aplikasi dengan cepat berdasarkan tag. Anda dapat menambahkan hingga lima tag.

      Upload Method

      Metode instalasi aplikasi. Parameter ini wajib diisi jika Anda mengatur parameter Application Type ke Cloud Computer Apps.

      Anda dapat memilih Upload File atau Use OSS Object URL berdasarkan kebutuhan bisnis Anda.

      • Unggah file

        Pilih Upload File, klik View Local File, lalu pilih file yang diinginkan.

        Catatan

        Anda hanya dapat mengunggah file EXE, MIS, atau ZIP. Ukuran file tidak boleh melebihi 5 GB. Jika ukuran file yang ingin Anda unggah melebihi 5 GB, kami menyarankan Anda memilih Use OSS Object URL.

      • Gunakan URL objek OSS

        1. Pilih Use OSS Object URL.

        2. Dapatkan URL objek Object Storage Service (OSS). Anda dapat mengarahkan kursor ke tanda tanya (?) di samping Use OSS Object URL dan klik the help documentation pada tooltip yang muncul untuk mempelajari cara mendapatkan URL objek OSS.

          bt_get_oss_link.png

        3. Di kolom Use OSS Object URL, masukkan URL objek OSS yang Anda peroleh pada langkah sebelumnya.

      Application URL

      URL aplikasi. Parameter ini wajib diisi jika Anda mengatur parameter Application Type ke Web Apps.

      Anda perlu memasukkan URL aplikasi web.

      Privilege Escalation for Application Installation

      Setelah Anda mengaktifkan Privilege Escalation for Application Installation, Anda dapat menginstal aplikasi meskipun tidak memiliki izin administrator lokal.

      Catatan

      Hanya komputer cloud dengan citra versi V2.0.0 atau lebih baru yang mendukung fitur ini.

      Registration Terms

      Pilih I have read and agree to Non-Infringement Commitment and Disclaimer.

    Atur visibilitas aplikasi

    Anda dapat menggunakan parameter Application Visibility dan Select User untuk menentukan apakah suatu aplikasi terlihat dan menentukan pengguna yang dapat melihat aplikasi tersebut.

    1. Di panel navigasi sebelah kiri, pilih Apps & Drivers > Apps. Klik tab Applications.

    2. Di halaman Apps, temukan satu atau beberapa aplikasi dan lakukan operasi berikut berdasarkan kebutuhan bisnis Anda:

      • Aplikasi tunggal: Temukan aplikasi yang diinginkan dan klik Configure Visibility di kolom Actions.

      • Banyak aplikasi: Pilih beberapa aplikasi dan klik Batch Configure Visibility di bagian bawah halaman.

    3. Di panel Configure Visibility atau panel Batch Configure Visibility, lakukan operasi berikut berdasarkan kebutuhan bisnis Anda:

      • Jika Anda ingin membuat aplikasi tidak terlihat oleh semua pengguna, matikan Configure Visibility.

      • Jika Anda ingin membuat aplikasi terlihat oleh semua pengguna, aktifkan Configure Visibility dan pilih All User untuk parameter Select User.

      • Jika Anda ingin membuat aplikasi terlihat oleh pengguna tertentu, aktifkan Configure Visibility dan pilih Specific User untuk parameter Select User.

    4. Klik OK.

    Aktifkan pemasangan dan uninstall otomatis

    Aplikasi sandbox yang disediakan oleh EDS mendukung pemasangan otomatis dan uninstall otomatis.

    1. Di panel navigasi sebelah kiri, pilih Apps & Drivers > Apps. Klik tab Applications.

    2. Lakukan operasi berikut berdasarkan kebutuhan bisnis Anda:

      Pemasangan otomatis

      1. Di halaman Apps, temukan satu atau beberapa aplikasi dan lakukan operasi berikut berdasarkan kebutuhan bisnis Anda:

        • Aplikasi tunggal: Temukan aplikasi yang diinginkan dan klik Auto Installation di kolom Actions.

        • Banyak aplikasi: Pilih beberapa aplikasi dan klik Batch Auto Installation di bagian bawah halaman.

      2. Di panel Auto Installation atau panel Batch Auto Installation, lakukan operasi berikut berdasarkan kebutuhan bisnis Anda:

        • Jika Anda ingin mengaktifkan pemasangan otomatis untuk semua pengguna, pilih All User.

        • Jika Anda ingin mengaktifkan pemasangan otomatis untuk pengguna tertentu, pilih Specific User, lalu pilih jenis akun dan pengguna tertentu.

      Uninstall otomatis
      Catatan

      Hanya komputer cloud dengan citra versi V2.1.0 atau lebih baru yang mendukung uninstall otomatis aplikasi sandbox.

      1. Di halaman Apps, temukan satu atau beberapa aplikasi dan lakukan operasi berikut berdasarkan kebutuhan bisnis Anda:

        • Operasi tunggal: Klik Automatically Uninstall di kolom Actions suatu aplikasi.

        • Operasi batch: Pilih beberapa aplikasi dan klik Batch Automatically Uninstall di bagian bawah halaman.

      2. Di panel Automatically Uninstall, lakukan operasi berikut berdasarkan kebutuhan bisnis Anda:

        • Jika Anda ingin mengaktifkan uninstall otomatis untuk semua pengguna, pilih All User.

        • Jika Anda ingin mengaktifkan uninstall otomatis untuk pengguna tertentu, pilih Specific User, lalu pilih jenis akun dan pengguna tertentu.

    3. Klik OK.

    02 Keamanan sistem

    2.1 Pembaruan OTA

    WUYING Workspace Enterprise Edition mendukung pembaruan perangkat lunak sistem yang aman dan efisien menggunakan metode Over-the-Air (OTA). Sebelum pembaruan, updater sistem memverifikasi integritas dan tanda tangan paket pembaruan yang diunduh melalui udara atau disalin secara offline ke terminal. Hal ini mencegah pembaruan yang tidak sah.

    • Status default: Aktif

    • Tanggung jawab konfigurasi: Pelanggan

    • Biaya fitur: Gratis

    • Produk dependen: Tidak ada

    • Kondisi: Tidak ada

    2.2 Integrasi SASE

    Anda dapat mengintegrasikan Secure Access Service Edge (SASE) ke dalam citra desktop cloud untuk meningkatkan kemampuan perlindungan keamanan dan audit perilaku kantor untuk WUYING Workspace.

    • Perlindungan keamanan kantor terintegrasi

      Menyediakan manajemen keamanan terpadu untuk kantor cabang dan perangkat seluler perusahaan. Fitur utama meliputi:

      • Akses jaringan pribadi zero trust: Fitur ini menggunakan protokol berbasis HTTPS yang dikembangkan Alibaba Cloud untuk mengaktifkan otentikasi identitas dinamis. Fitur ini menerapkan kontrol akses hak istimewa minimal untuk komunikasi perangkat-ke-perangkat melalui TCP dan komunikasi perangkat-ke-aplikasi melalui HTTP dan HTTPS. Berbeda dengan VPN tradisional, akses pribadi menawarkan konektivitas lebih cepat, O&M lebih efisien, penyebaran lebih mudah, dan keamanan lebih kuat.

      • Akses jaringan kantor: Fitur ini memungkinkan akses jaringan aman berbasis 802.1x menggunakan Sertifikat. Tidak diperlukan impor manual username, kata sandi, atau sertifikat. Cukup instal klien SASE untuk konektivitas otomatis dan aman. Klien SASE meningkatkan keamanan dan kenyamanan jaringan kantor sekaligus mendukung autentikasi username dan kata sandi untuk terminal bodoh dan perangkat dalam daftar putih. Hal ini memungkinkan printer, perangkat IoT, dan peralatan lainnya mengakses jaringan kantor secara aman, menyederhanakan manajemen kontrol akses.

      • Perlindungan data kantor: Fitur ini menggunakan mesin analisis file berbasis cloud, memastikan operasi efisien tanpa mengonsumsi sumber daya terminal. Fitur ini melakukan audit dan menyimpan data sensitif yang ditransfer arah keluar dari terminal, serta menghasilkan peringatan untuk transfer semacam itu. Metode arah keluar yang didukung mencakup perangkat penyimpanan portabel, alat pesan instan (IM), email, transfer HTTP/FTP, pencetakan dan pembakaran, serta layanan penyimpanan cloud. Fitur ini juga mengenali lebih dari 100 jenis file dan mencakup lebih dari 60 kamus informasi sensitif bawaan, meningkatkan keamanan data kantor.

    • Audit perilaku kantor terintegrasi

      Mendukung audit perilaku kantor yang komprehensif, sehingga aktivitas karyawan menjadi terlihat, dapat dilacak, dan dikelola. Fitur utama meliputi:

      • Log akses real-time: Fitur ini memantau dan menampilkan log akses dalam berbagai dimensi untuk melacak dan mengelola aktivitas karyawan secara real-time.

      • Audit perilaku akses Internet: Fitur ini memungkinkan pemantauan real-time multidimensi terhadap aktivitas online karyawan, memastikan kepatuhan terhadap Undang-Undang Keamanan Siber dan peraturan perlindungan data lainnya. Fitur ini mendukung audit nama asli untuk meningkatkan akuntabilitas dan keamanan.

      • Audit akses jaringan internal: Fitur ini memungkinkan pelacakan nama asli terhadap aktivitas jaringan internal karyawan. Semua log akses disimpan selama enam bulan untuk memenuhi persyaratan audit internal.

    Untuk informasi lebih lanjut tentang fitur Secure Access Service Edge (SASE), lihat Apa itu Secure Access Service Edge?.

    Konfigurasi atau penggunaan

    Aktifkan layanan antivirus

      Pindai virus

        Proses hasil pemindaian virus

        2.3 Disk komponen

        WUYING Workspace Enterprise Edition menggunakan mekanisme disk komponen unik untuk mengisolasi dan melindungi komponen waktu prosesnya secara fisik. Hal ini melindungi desktop cloud dari gangguan yang disebabkan oleh kesalahan pengguna, masalah kompatibilitas perangkat lunak, atau malware. Jika terjadi masalah, Anda cukup me-restart desktop cloud untuk memulihkan operasi normal.

        • Status default: Aktif (tidak dapat dinonaktifkan)

        • Tanggung jawab konfigurasi: Alibaba Cloud

        • Biaya fitur: Gratis

        • Produk dependen: Tidak ada

        • Kondisi: Tidak ada