Elastic Desktop Service (EDS) のポリシーは、クラウドコンピューター上でエンドユーザーが実行できる操作を制御します。たとえば、クリップボードへのアクセスやネットワーク制限などです。
ポリシーの設定項目とは?
ポリシーは、クラウドコンピューターに適用されるセキュリティおよびアクセス設定をグループ化したものです。以下の表に、すべての設定可能な項目を示します。
| 設定項目 | 説明 |
|---|---|
| ウォーターマーク | クラウドコンピューターの画面上にウォーターマークを表示し、不正なスクリーンキャプチャを防止します。 |
| スクリーンショット禁止 | エンドユーザーがクラウドコンピューターでスクリーンショットを撮ることを防止します。 |
| ローカルディスクマッピング | クライアントデバイス上のローカルドライブを、クラウドコンピューターからアクセス可能にするかどうかを制御します。 |
| クリップボード | クライアントデバイスとクラウドコンピューター間のクリップボード共有を制御します。 |
| 画像表示品質 | クラウドコンピューターの画面表示品質を設定します。 |
| 画像品質制御 | リモートセッションにおける画像圧縮および品質パラメーターを調整します。 |
| ネットワーク転送 | リモートセッションのネットワーク帯域幅およびプロトコル設定を構成します。 |
| Web クライアントによるファイル転送 | エンドユーザーが Web クライアント経由で接続する場合のファイルのアップロードおよびダウンロードを制御します。 |
| プリンターリダイレクト | クライアントデバイス上のローカルプリンターを、クラウドコンピューターのセッション内で利用可能にするかどうかを制御します。 |
| ウェブカメラリダイレクト | クライアントデバイスのウェブカメラを、クラウドコンピューターからアクセス可能にするかどうかを制御します。 |
| ログイン方式制御 | エンドユーザーがログイン時に使用できる認証方式を指定します。 |
| セキュリティグループ制御 | セキュリティグループルールを適用して、クラウドコンピューターのネットワークアクセスを制御します。 |
| DNS | クラウドコンピューターがアクセスできるドメイン名を制限します。 |
| クライアント IP アドレスホワイトリスト | クラウドコンピューターへの接続を、特定のクライアント IP アドレスに限定します。 |
| USB リダイレクト | クライアントに接続された USB デバイスを、クラウドコンピューターからアクセス可能にするかどうかを制御します。 |
| 画面録画監査 | セキュリティ監査のためにクラウドコンピューターのセッションを記録します。 |
| メディアリダイレクト | メディア再生をローカルクライアントデバイスにリダイレクトし、パフォーマンスを向上させます。 |
構成の詳細については、「ポリシー構成」をご参照ください。
ポリシーを変更した後、クラウドコンピューターを再起動する必要がありますか?
いいえ。一部のポリシー変更は即時反映されますが、他の変更はクラウドコンピューターの再起動後にのみ有効になります。機能ごとの反映タイミングについては、「クラウドコンピューターのポリシーの作成および管理」をご参照ください。
クラウドコンピューターを特定のドメイン名に限定するにはどうすればよいですか?
DNS ポリシー項目を有効化し、ドメイン名のアクセスルールを作成します。ルールが設定されると、クラウドコンピューターは指定したドメイン名のみにアクセスできるようになります。
DNS が無効化されている場合、または DNS は有効化されているもののルールが未設定の場合、クラウドコンピューターはすべてのドメイン名にアクセスできます。
設定手順については、「DNS 機能の有効化」をご参照ください。
同一のクラウドコンピューターを共有する複数のエンドユーザーに、異なるポリシーを適用できますか?
いいえ。EDS では、ポリシーはユーザー単位ではなくクラウドコンピューター単位で適用されます。そのため、同一のクラウドコンピューターを共有するすべてのエンドユーザーは、同じポリシーの対象となります。ユーザー単位のアクセス制御はサポートされていません。
ポリシーをクラウドコンピューターに関連付けるにはどうすればよいですか?
ポリシーは単体では機能せず、クラウドコンピューターまたはクラウドコンピュータープールに関連付ける必要があります。関連付けを行う前に、あらかじめポリシーが作成済みであることを確認してください。
クラウドコンピューターへの関連付け
作成時:「Elastic Desktop Service の有効化」ウィザードの「詳細オプション」ステップで、関連付けるポリシーを選択します。
作成後: [クラウドコンピューター] ページで、対象のクラウドコンピューターの [アクション] 列にある
アイコンをクリックし、次に [ポリシーの変更] をクリックして、画面の指示に従います。
クラウドコンピュータープールへの関連付け
作成時:「クラウドコンピュータープールの作成」ページの「セキュリティポリシー」セクションで、関連付けるポリシーを選択します。
作成後:プールの詳細ページで、「基本情報」タブをクリックします。次に、「ポリシーグループ名」フィールドの横にある
アイコンをクリックし、画面上の指示に従います。