全部產品
Search

搜尋本產品

    Elastic Desktop Service:基礎設施安全

    文件中心

    Elastic Desktop Service:基礎設施安全

    更新時間:Sep 12, 2025

    無影雲電腦企業版基礎設施安全主要包括應用安全和系統安全。無影雲電腦企業版還可以整合Secure Access Service Edge (SASE),為雲電腦提供防病毒掃描等免費基礎安全服務,以及辦公安全一體化防護與審計等付費服務。

    01 應用安全

    1.1 應用沙箱模式

    通過無影雲電腦企業版管控側的應用管理介面和雲電腦內建的無影應用中心,可以實現安全可控的軟體分發。無影預置了200餘款經過驗證的常用辦公應用,可以由管理員強制安裝或使用者自主安裝,避免了搜尋下載來路不明的應用軟體所帶來的惡意軟體、盜版軟體等常見問題。同時,也支援上傳企業自選應用。

    應用沙箱模式:應用中心的部分應用軟體以沙箱模式安裝,在這種模式下,應用以動態掛載的形式“安裝”到雲電腦上,而並不實際安裝到雲電腦的系統內,可以實現秒級的極速安裝和卸載,保持系統的潔淨。

    • 預設狀態:關閉

    • 配置責任:客戶

    • 功能費用:免費

    • 依賴產品:無

    • 條件限制:僅V2.1.0及以上版本的雲電腦鏡像支援無影沙箱應用的自動卸載。

    • 參考文檔:開啟自動安裝和自動卸載

    配置或使用方法

    上傳應用

    1. 登入無影雲電腦企業版控制台

    2. 在左側導覽列,選擇應用與外設驅動中心 > 應用管理,單擊應用管理頁簽。

    3. 應用管理頁面上單擊添加應用

    4. 應用上傳面板,填寫以下配置項的資訊,並單擊確定

      配置項

      描述

      應用分類

      您可以根據所上傳應用的類型,選擇雲電腦應用或者Web應用

      應用程式名稱

      填寫應用的名稱。

      版本資訊

      填寫應用的版本資訊。

      開發人員

      填寫應用的開發人員。

      應用簡述

      簡單描述應用的用途和功能。

      應用詳述

      詳細描述應用的相關資訊。

      應用表徵圖

      您可以單擊上傳圖片,選擇應用表徵圖並上傳。

      說明

      只支援上傳PNG、SVG、JPG和JPEG格式的圖片,圖片大小不可超過1 MB。

      應用類型

      從下拉框中選擇應用所屬的分類。

      應用標籤

      根據需要為自上傳的應用增加標籤,用於快速搜尋應用。最多可以添加5個標籤。

      上傳方式

      當應用分類為雲電腦應用時,需要填寫該配置項。

      根據需要,選擇上傳檔案OSS連結

      • 上傳檔案

        選擇上傳檔案,然後單擊查看本地檔案,並選擇符合要求的檔案。

        說明

        僅支援上傳.exe、.mis或.zip格式的檔案,檔案大小不可超過5 GB。若超過,請使用OSS連結。

      • OSS連結

        1. 選擇OSS連結

        2. 將滑鼠移至上方在OSS連結右側的問號上,在彈出的氣泡中單擊協助文檔,查看擷取OSS連結的方法並擷取OSS連結。

          bt_get_oss_link.png

        3. OSS連結文字框中填入上一步擷取的OSS連結。

      應用連結

      當應用分類為Web應用時,需要填寫該配置項。

      填寫Web應用的URL。

      應用提權安裝

      開啟後,即使終端使用者不具備本地管理員的許可權,也可以安裝此應用。

      說明

      僅2.0.0及以上版本的雲電腦鏡像支援此功能。

      入駐協議

      選擇我已經閱讀並同意《不侵權承諾及免責聲明》

    設定應用可見度

    您可以通過可見度開關和可見使用者範圍來控制應用在無影應用中心內的可見度與可見範圍。

    1. 在左側導覽列,選擇應用與外設驅動中心 > 應用管理,單擊應用管理頁簽。

    2. 應用管理頁面找到目標應用,並根據需要完成以下操作之一:

      • 單一操作:在操作列中單擊設定可見度

      • 大量操作:選中多個目標應用,在頁面頂部單擊大量設定可見度

    3. 設定可見度面板或大量設定可見度面板上,根據需要完成以下操作之一:

      • 令應用對所有使用者不可見:關閉設定可見度開關。

      • 令應用對所有使用者可見:開啟設定可見度開關,並選擇全部使用者

      • 令應用對指定使用者可見:開啟設定可見度開關,並選擇部分使用者,然後選擇具體的使用者帳號。

    4. 單擊確定

    開啟自動安裝和自動卸載

    無影提供的沙箱應用支援自動安裝和自動卸載。

    1. 在左側導覽列,選擇應用與外設驅動中心 > 應用管理,單擊應用管理頁簽。

    2. 根據需要執行相應的操作:

      自動安裝

      1. 應用管理頁面找到目標應用,並根據需要完成以下操作之一:

        • 單一操作:在操作列中單擊自動安裝

        • 大量操作:選中多個目標應用,在頁面頂部單擊批量自動安裝

      2. 自動安裝面板或批量自動安裝面板上根據需要完成以下操作之一:

        • 為全部使用者開啟自動安裝:選擇全部使用者

        • 為指定使用者開啟自動安裝:選擇部分使用者,然後選擇使用者帳號類型和具體的使用者帳號。

      自動卸載
      說明

      僅2.1.0及以上版本的雲電腦鏡像支援無影沙箱應用的自動卸載。

      1. 應用管理頁面找到目標應用,並根據需要完成以下操作之一:

        • 單一操作:在操作列中單擊自動卸載

        • 大量操作:選中多個目標應用,在頁面頂部單擊批量自動卸載

      2. 自動卸載面板或批量自動卸載面板上根據需要完成以下操作之一:

        • 為可見該應用的全部使用者開啟自動安裝:選擇可見選中應用的全部使用者

        • 為可見該應用的指定使用者開啟自動安裝:選擇可見選中應用的部分使用者,然後選擇使用者帳號類型和具體的使用者帳號。

    3. 單擊確定

    02 系統安全

    2.1 OTA更新

    無影雲電腦企業版支援通過OTA(Over The Air)方式更新系統軟體,實現了安全、高效的系統升級管理。系統軟體更新前,系統更新程式驗證OTA下載到裝置或離線複製到終端的升級包的完整性及簽名有效性,防止非授權升級行為。

    • 預設狀態:開啟

    • 配置責任:客戶

    • 功能費用:免費

    • 依賴產品:無

    • 條件限制:無

    2.2 安全辦公SASE整合

    雲電腦鏡像內可以整合Secure Access Service Edge (SASE),以完善無影辦公安全防護和辦公行為審計能力。

    • 辦公安全一體化防護

      為企業隨處工作及分公司上網提供統一的安全管理能力。具體支援以下特性:

      • 零信任內網訪問管控:自研HTTPS加密傳輸協議,基於動態身份認證,支援端到端(TCP)、端到應用(HTTP、HTTPS)的最小許可權存取控制,相較於傳統VPN訪問,具備訪問更快速、營運更高效、部署更便捷以及系統安全性更高等特點。

      • 辦公網准入:支援基於認證的802.1xNetwork Access Control功能,無需通過手動輸入使用者名稱密碼匯入認證檔案,只需安裝阿里雲辦公安全平台用戶端即可實現安全入網。辦公安全平台用戶端不僅為使用者提供更高的辦公網准入安全性和便利性,同時還支援啞終端、帳號密碼白名單的准入方式,以滿足印表機、IoT等類型裝置的入網需求,讓Network Access Control更簡單。

      • 辦公資料保護:更高效的雲端檔案分析引擎,在不佔用終端計算資源的情況下,對於辦公終端通過移動儲存、即時通訊工具、郵件、HTTP、FTP、列印、燒錄、網盤等通道外發的辦公敏感性資料進行審計留存和警示,支援識別超過100種檔案類型,預置60多項敏感資訊字典,讓辦公資料保護更簡單。

    • 辦公行為一體化審計

      全情境辦公行為審計,企業員工行為可視、可查、可控。具體支援以下特性:

      • 即時訪問日誌:多維度訪問情況展示,企業員工行為即時管控。

      • 互連網訪問行為審計:支援實名制多維度審計員工上網行為,滿足網路安全法及等保合規要求。

      • 內網訪問行為審計:支援實名制審計員工內網訪問行為,審計日誌留存6個月,滿足企業內部審查的需求。

    關於Secure Access Service Edge (SASE)的詳細功能特性,請參見什麼是辦公安全平台

    配置或使用方法

    開啟防病毒服務

    1. 登入無影雲電腦企業版控制台

    2. 在左側導覽列,選擇安全與審計 > 防病毒

    3. 首次使用防病毒服務時,在防病毒頁面上單擊立即啟用,然後單擊添加辦公網路

    4. 選擇辦公網路對話方塊中,選擇地區和要開啟防病毒服務辦公網路,並單擊確定

    5. 病毒防禦地區,單擊立即掃描

      首次掃描時,請在授權提示對話方塊中單擊確定

    6. 選擇掃描範圍面板上,選擇帳號類型以及相應的掃描範圍,並單擊確定

    掃描病毒

    1. 登入無影雲電腦企業版控制台

    2. 在左側導覽列,選擇安全與審計 > 防病毒

    3. 根據需要執行以下任務之一:

      立即掃描

      1. 病毒防禦地區,單擊立即掃描

        首次掃描時,請在授權提示對話方塊中單擊確定

      2. 選擇掃描範圍面板上,選擇帳號類型以及相應的掃描範圍,並單擊確定

      定時掃描

      1. 病毒防禦地區,單擊定時掃描

      2. 定時掃描頁面上單擊建立定時掃描

        首次掃描時,請在授權提示對話方塊中單擊確定

      3. 建立定時掃描面板上完成以下配置,並單擊確定

        配置項

        說明

        任務名稱

        自訂的定時掃描任務名稱。長度不超過128個字元,僅支援中文、英文、數字、底線(_)和短劃線(-)。

        任務頻率

        選擇執行定時掃描任務的頻率(例如每隔3天執行一次)和每次執行時的時間區間(例如00:00~06:00)。

        帳號類型

        選擇終端使用者帳號的類型,包括便捷帳號AD域帳號。若選擇AD域帳號,則還需要選擇具體的AD域。

        掃描範圍

        選擇終端使用者所屬的組織。

        建立成功的定時掃描任務將顯示在定時掃描頁面的表格內。您可以在該頁面對定時掃描任務進行禁用、啟用、編輯、複製或刪除操作。

    處理病毒掃描結果

    若掃描出病毒,為了保障雲電腦環境和資料的安全,請及時處理。在病毒防禦地區單擊立即處理,即可跳轉至SASE控制台進行處理。具體操作,請參見查看病毒統計資料

    2.3 組件盤

    無影雲電腦企業版運用獨創的組件盤機制,為自身的運行時組件提供物理上的隔離和防護,保障雲電腦不會因為誤操作、軟體相容性問題或惡意軟體而癱瘓,只需重啟即可恢複正常運行。

    • 預設狀態:開啟(不可關閉)

    • 配置責任:阿里雲

    • 功能費用:免費

    • 依賴產品:無

    • 條件限制:無