Elastic Desktop Service (EDS) の周辺機器ポリシーは、クラウドコンピューターがローカルデバイスのディスクおよび周辺機器にアクセスする方法を制御します。これらのポリシーを使用して、リダイレクトモードを設定し、デバイス単位のアクセスルールを構成し、USB デバイスのホワイトリストおよびブラックリストを管理します。
Web クライアントは USB リダイレクトをサポートしていません(USB デバイス自体をサポートしないため)。ユーザーが Web クライアント経由で接続する場合、USB リダイレクト設定は一切効果を発揮しません。USB リダイレクトを有効にするには、ユーザーが Windows クライアントまたは macOS クライアント経由で接続する必要があります。
ユースケース
周辺機器ポリシーは、以下の 2 つのシナリオに対応しています:
ローカルディスクへのアクセス:ローカルディスクマッピングを有効化することで、クラウドコンピューターがローカルデバイスのディスク上のデータを読み取りまたは書き込み可能になります。
周辺機器へのアクセス:リダイレクトポリシーを構成して、クラウドコンピューターがアクセス可能なローカル周辺機器を指定し、ブラックリストまたはホワイトリストを用いて詳細な制御を行います。
リダイレクト方式
EDS では、2 種類の USB リダイレクト方式をサポートしています。選択にあたっては、デバイスドライバーのインストール先を基準としてください。
| 方式 | ドライバーの位置 | 対応する周辺機器 |
|---|---|---|
| USB リダイレクト | クラウドコンピュータにインストール済み | ADB、スキャナー |
| デバイスリダイレクト | クライアント上 | ウェブカメラ(ASP 対応 Windows クラウドコンピューターのみ) |
拒否 を選択すると、周辺機器へのアクセスが完全に無効化されます。USB リダイレクトがグローバルに無効化されている場合、以前に「USB リダイレクト」に設定されていた周辺機器は自動的に「拒否」に切り替わります。
USB リダイレクト を周辺機器に設定するには、まず「USB リダイレクト」トグルを有効化してください。USB リダイレクトが無効化されている場合、以前に「USB リダイレクト」に設定されていた周辺機器は自動的に 拒否 に切り替わります。
設定リファレンス
周辺機器接続ガイド
| 設定項目 | デフォルト値 | 説明 | 対応プラットフォーム |
|---|---|---|---|
| 周辺機器接続ガイド | 有効 | 無効化すると、接続された周辺機器に対して端末が接続ガイドのポップアップを表示しなくなります。 | Windows クラウドコンピューターのみ |
周辺機器およびプリンター
| 設定項目 | デフォルト値 | 有効な値 | 対応プラットフォーム |
|---|---|---|---|
| 周辺機器およびプリンターショートカット | 表示 | ショートカットを表示 / ショートカットを非表示 | Windows クラウドコンピューターのみ |
ローカルディスクのリダイレクト
| 設定項目 | 有効な値 | 説明 |
|---|---|---|
| ローカルディスクマッピング | 読み取り専用 | クラウドコンピューターからローカルディスク上のデータを閲覧およびコピーできますが、書き込みは許可されません。 |
| 読み取り/書き込み | クラウドコンピューターからローカルディスク上のデータを閲覧、コピー、および変更できます。 | |
| 閉じる | クラウドコンピューターからローカルディスクのデータへのアクセスは一切できません。 |
周辺機器のリダイレクト
| 設定項目 | 有効な値 | 使用制限 |
|---|---|---|
| USB リダイレクト | 有効 / 無効 | Web クライアントはサポートされていません。無効化すると、「USB リダイレクト」に設定されていたすべての周辺機器が「拒否」に自動切り替わります。 |
| ウェブカメラ | USB リダイレクト / デバイスリダイレクト / 拒否 | ASP 対応 Windows クラウドコンピューターのみ。デバイスリダイレクトのみがサポートされています。 |
| スキャナー | USB リダイレクトのみ | — |
| ADB | USB リダイレクト / デバイスリダイレクト / 拒否 | 制限はありません。 |
| プリンター | — | Windows クライアントまたは macOS クライアント経由での接続が必要です。 |
| シリアルデバイス | — | Windows クラウドコンピューターのみ。 |
| Cloud Hub | 有効 / 無効(デフォルトは無効) | ローカル管理ソフトウェアが必要です。有効化すると、クラウドベースの周辺機器サービスが提供されます。 |
周辺機器のブラックリストおよびホワイトリスト
ブラックリストおよびホワイトリストは、個別の周辺機器タイプに対して設定された USB リダイレクトポリシーよりも優先されます。
ブラックリスト:該当する周辺機器タイプの USB リダイレクトが無効化されていても、ブラックリストに登録された USB デバイスにはクラウドコンピューターからアクセスできます。
ホワイトリスト:該当する周辺機器タイプの USB リダイレクトが有効化されていても、ホワイトリストに登録された USB デバイスにはクラウドコンピューターからアクセスできません。
使用制限:
ブラックリストまたはホワイトリストのルールは最大 100 個まで登録可能です。
ルールの優先度は、一覧内の上位から下位へと降順に適用されます。優先順位を変更するには、エントリの並び順を調整してください。
ベンダー識別子 (VID) および製品識別子 (PID) は、4 桁の 16 進数文字列であり、例:
a12c。設定変更は、次回クライアントがクラウドコンピューターに接続した際に有効になります。
周辺機器管理ポリシー
| 設定項目 | 説明 | 使用制限 |
|---|---|---|
| カスタムルール | VID および PID を用いてカスタムリダイレクトポリシーを定義します。 | カスタムポリシーは最大 100 個まで登録可能です。VID および PID は 4 桁の 16 進数文字列です(例: a12c)。Alibaba Cloud Workspace ターミナル V6.4.0 以降が必要です。 |
| ベストプラクティス推奨ルール | EDS が推奨するベストプラクティスに基づくポリシーです。 | 読み取り専用です。カスタムポリシーが優先されます。Alibaba Cloud Workspace ターミナル V6.4.0 以降が必要です。 |