虚拟通道 管理员可以通过配置“虚拟通道”策略的方式，实现用户通过华为云办公客户端进入 云桌面 ，下载插件使用的目的。虚拟通道策略内容如表10所示。 表10 虚拟通道策略 策略参数 策略说明 取值样例 虚拟通道控制 ：启用虚拟通道控制策略。 ：禁用虚拟通道控制策略。默认为禁用状态。 自定义虚拟通道注册名 请联系华为技术支持获取。 - 虚拟通道下载配置信息 请联系华为技术支持获取。 - 第三方插件名称 用于客户端按需加载指定第三方插件（限Windows客户端），如：LyncVdiPluginLib。可输入多个插件名称，采用空格或英文逗号（,）分隔。 LyncVdiPluginLib

录屏审计 配置录屏审计策略。策略内容如表12所示。 首次使用录屏审计功能，依赖OBS服务资源，需要添加访问授权，同意授权后，将在统一身份服务为您创建名为workspace_trust_for_obs的委托，为保证服务正常使用，请不要删除或者修改workspace_trust_for_obs委托。 表12 录屏审计策略 策略参数 策略说明 推荐值 录屏审计 ：启用录屏审计功能，勾选“我已阅读并同意启用录屏审计功能”，单击“确定”。 ：关闭录屏审计功能。 说明： 录屏审计功能会涉及审计对象的数据隐私，请先确保在使用该功能前已获得被审计对象的授权。录屏审计功能启用时将告知被审计对象。 启用录屏功能后，会占用桌面内的少量CPU与内存。 录屏审计功能仅限于Windows云桌面。 仅24.6.4及以上版本的AccessAgent支持。 录屏审计目前为公测免费试用期，后期商业化计费事宜另行通知，请您关注。 开启录屏审计策略后，客户端的自助维护台功能将无法使用。 开启录屏审计策略后，管理员需要关闭桌面安全组的远程登录端口，详情参考如何关闭桌面安全组的远程登录端口？。 录屏类型 全程录屏：从用户成功连接云桌面开始到断开连接的全过程均录制。 指定时间录屏：指定时间段内，从用户成功连接云桌面开始到断开连接的全过程均录制。 根据实际情况，自定义设置时间段。 用户操作录屏：检测事件触发项，即刻启动录屏。 键鼠操作录屏：用户使用键盘、鼠标输入内容后启动录屏，停止输入10分钟后停止录屏 云桌面与本地之间文件拷贝录屏：云桌面与本地之间进行文件拷贝时启动录屏，文件拷贝结束10分钟后停止录屏。 全生命周期录屏：从会话创建成功开始到会话注销的全过程均录制。 全程录屏 录制云桌面声音 开始录制后选择是否录制云桌面声音。 否 录屏图像帧率 2fps、5fps、10fps、15fps 5fps 录制图像分辨率 720P、1080P、原始分辨率 1080P 录屏文件阅览时长 10分钟、20分钟、30分钟、60分钟 10分钟 录屏文件存储空间 自动创建：自动创建OBS桶来存储云桌面录屏视频文件。 选择已有：下拉框选择已有的OBS存储。 录屏文件保存时长（天）： 限定时长：根据业务诉求设定录屏文件保存时长，录屏文件支持保留1~180天，到期后将永久删除。 不限期保存：录屏文件将永久保存在OBS桶中，但录屏记录仅保存180天，如超过180天后请前往OBS桶中查看。 说明： 您需授权云桌面，默认在您当前地域的OBS中存储云桌面录屏视频文件，使用OBS存储会产生一定的费用，详情参见OBS计费说明。 自动创建 开启关键事件审计 开启后，将会采集桌面内的以下关键事件，详见录屏审计章节。 - 应用监控：应用程序启动、应用程序结束、应用程序异常退出、应用程序无响应、应用安装、应用卸载。 说明： 10秒内打开了又关闭的应用程序，不会上报关键事件。 应用程序安装时间是在安装完成后，写入注册表的时间。 应用程序卸载时间是在卸载中，删除该程序相关注册表的时间。 应用安装和卸载监控的路径： 64位：HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion 32位：HKEY_LOCAL_MACHINE\\SOFTWARE\\WOW6432Node\\Microsoft\\Windows\\CurrentVersion 应用程序启动与结束监控名单 白名单：仅监控白名单内的应用进程启动与结束事件。 黑名单：不监控黑名单内的应用进程启动与结束事件。 文件监控：文件创建、文件删除、文件改名。 监控文件后缀名：.doc、.ppt、.xlsx、.txt等，输入范围为1000个字符，支持自定义文件格式，更多文件后缀参考常见文件后缀参考。 协议行为监控：文件重定向、USB插拔事件、剪贴板操作、空闲无操作、文件打印。

通用音视频旁路 用户在Windows 10操作系统的本地终端上安装了应用和华为云办公客户端，可以通过配置“通用音视频旁路”策略的方式，实现通过华为云办公客户端进入云桌面，即可使用本地终端上的应用的目的，无需再在云桌面中安装待使用的应用。通用音视频旁路策略内容如表9所示。 使用通用音视频旁路功能还存在如下限制： 只在本地终端的操作系统为Windows 10，且云桌面的操作系统为Windows时可用。 在本地终端打开非云桌面应用无异常，且能正常使用，才可通过通用音视频旁路策略映射到云桌面中使用。 登录云桌面使用通过音视频旁路策略映射到云桌面中的应用前，需要关闭本地终端上已开启的应用。否则无法在云桌面中使用该应用。 在云桌面中使用通过音视频旁路策略映射到云桌面中的应用前，需确保云桌面为全屏状态。 在云桌面中使用通过音视频旁路策略映射到云桌面中的应用时，无法使用云桌面中的其他应用与该应用进行交互。例如，无法使用云桌面中的截图软件截取应用界面。 应用使用的输入法为终端侧输入法。在云桌面中使用通过音视频旁路策略映射到云桌面中的应用时，如果需要切换输入法，需要切换本地终端的输入法。例如，通过键盘快捷键切换输入法或者最小化云桌面在本地桌面中切换输入法。 在云桌面中使用通过音视频旁路策略映射到云桌面中的应用时，使用“Alt+Tab”快捷组合键切换窗口，会切换至本地终端界面。 如果当前云桌面开启了“USB端口重定向”中的“视频设备（如：摄像头）”策略，则在当前云桌面中使用通过音视频旁路策略映射到云桌面中的应用进行视频相关操作时，无法使用本地终端上的摄像头。 在云桌面中使用通过音视频旁路策略映射到云桌面中的应用时，如果需要在应用和云桌面之间复制文本，需要云桌面开启剪切板重定向策略，具体策略配置可参考如何控制云桌面与本地存储设备之间的文件复制。 使用通过音视频旁路策略将本地应用映射到云桌面中后，不建议再在云桌面中使用软件包安装该应用，否则通过网页方式拉起应用时，会启动云桌面中通过软件包安装的应用。 表9 通用音视频旁路策略 策略参数 策略说明 取值样例 启用通用音视频旁路 ：启用通用音视频旁路策略。 ：禁用通用音视频旁路策略。默认为禁用状态。 软件路径 用于配置使用通用音视频旁路策略的软件安装路径、启动参数。 多个软件使用“;”隔开。如果安装路径中包含空格，需要用双引号（""）引用路径。例如： "C:\Users\userName\AppData\Roaming\HuaweiMeeting\HuaweiMeeting\HuaweiMeeting.exe" --bypass; HuaweiMeeting.exe --bypass; 当前仅且支持云会议应用。 说明： C:\Windows\System32\notepad.exe为本地PC上对应软件的安装路径，可在本地PC上找到软件安装后的快捷方式，单击右键，选择“属性”，在应用属性的“快捷方式”页签中，使用“目标”中的内容替换。 hello.txt为本地PC上对应软件的启动参数，需根据实际软件是否存在启动参数进行配置，存在则配置，不存在则不需配置。例如，华为云会议不存在启动参数，则无需配置。 C:\Users\用户名\AppData\Roaming\HuaweiMeeting\HuaweiMeeting\HuaweiMeeting.exe

键盘鼠标 配置键盘鼠标策略。策略内容如表11所示。 表11 键盘鼠标策略 策略参数 策略说明 推荐值 计算机鼠标回馈 自适应鼠标回馈。 强制鼠标回馈。 关闭鼠标回馈。 自适应鼠标回馈 计算机鼠标模拟方式 如果选择“相对位置模拟”，则用户VM内显示设置中的“更改文本、应用和其他项目的大小”不能设置为超过100%。 绝对位置模拟。 相对位置模拟。 绝对位置模拟 自助维护台抢占登录 该配置项用于控制当用户云桌面处于已登录状态时，通过自助维护台是否允许抢占登录。 计算机外部光标反馈 ：启用虚拟机外部光标反馈。 ：禁用虚拟机外部光标反馈。

会话 配置会话策略。策略内容如表7所示。 表7 会话策略 策略参数 策略说明 推荐值 自动锁屏 ：启用自动锁屏。连接进桌面时，如果桌面一段时间内空闲未使用，则自动触发对应行为。 ：关闭自动锁屏。 说明： 对于23.8.2及之后版本HDA的Windows桌面，支持在桌面内有应用（例如视频播放器、会议软件等）设置系统为使用状态时，识别到桌面为使用状态，不会触发对应自动策略。 已禁用 生效时间 策略开启后的生效时间，时间为云桌面内的本地时间。 - 锁屏等待时间（分钟） 云桌面屏幕自动锁定前的等待时间，范围是3~86400。 10 自动锁屏后自动断开/注销/重启/关机/休眠 桌面休眠后，桌面的应用将进入暂停状态，在唤醒桌面后，可以立即恢复到离开时的状态。 锁屏后自动断开：自动锁屏开启后，再启用自动断开，触发自动锁屏后，再经过等待时间，客户端依然无键鼠来源且桌面内无应用设置系统为使用状态，虚拟机将自动断开。 锁屏后自动注销：自动锁屏开启后，再启用自动注销，触发自动锁屏后，再经过等待时间，客户端依然无键鼠来源且桌面内无应用设置系统为使用状态，虚拟机将自动注销。 锁屏后自动重启：自动锁屏开启后，再启用自动重启，触发自动锁屏后，再经过等待时间，客户端依然无键鼠来源且桌面内无应用设置系统为使用状态，虚拟机将自动重启。 锁屏后自动关机：自动锁屏开启后，再启用自动关机，触发自动锁屏后，再经过等待时间，客户端依然无键鼠来源且桌面内无应用设置系统为使用状态，虚拟机将自动关机。 锁屏后自动休眠：自动锁屏开启后，再启用自动休眠，触发自动锁屏后，再经过等待时间，客户端依然无键鼠来源且桌面内无应用设置系统为使用状态，虚拟机将自动休眠。 已禁用：关闭自动断开/注销/重启/关机或休眠。 说明： linux操作系统默认不支持休眠，建议使用关机功能替代。 已禁用 锁屏后自动断开/注销/重启/关机/休眠等待时间（分钟） 云桌面自动断开/注销/重启/关机或休眠前的等待时间，范围是1~86400。 1440 断开后自动注销/重启/关机/休眠 注销：断开客户端接入后，经过等待时间，仍未重新连接虚拟机，虚拟机将自动注销。 重启：断开客户端接入后，经过等待时间，仍未重新连接虚拟机，虚拟机将自动重启。 关机：断开客户端接入后，经过等待时间，仍未重新连接虚拟机，虚拟机将自动关机。 休眠：断开客户端接入后，经过等待时间，仍未重新连接虚拟机，虚拟机将自动休眠。 禁用：关闭自动断开/注销/重启/关机或休眠。 说明： 仅当锁屏后自动断开/注销/重启/关机/休眠功能选择断开或禁用时，才能使用断开后自动注销/重启/关机/休眠功能。 等待时间内若虚拟机发生了其他注销、重启或关机任务，则本次不会触发自动注销/重启/关机/休眠操作。 已禁用 断开后自动注销/重启/关机/休眠等待时间（分钟） 云桌面断开后自动注销/重启/关机/休眠前的等待时间，范围是10~86400。 10 自助维护台抢占登录 该配置项用于控制当用户云桌面处于已登录状态时，通过自助维护台是否允许抢占登录。设置为表示可以抢占，表示不允许抢占。默认为可抢占登录。该配置需要重启云桌面。 锁屏后断开 该配置项用于控制当用户云桌面处于已锁屏（包括但不局限于触发会话自动锁屏策略、用户在桌面内主动锁屏导致进入锁屏）状态时，是否立即断开登录。设置为表示云桌面锁屏后立即断开登录。默认为不配置。 说明： 当前仅支持Windows云桌面。 支持服务端：24.6.0版本及以上。

文件和剪切板 配置文件和剪切板策略。策略内容如表6所示。 表6 文件和剪切板策略 策略类型 策略参数 策略说明 取值样例 文件重定向 文件重定向开关 只读，对选择的驱动器和存储设备中的文件只可以预览。 读写，对选择的驱动器存储设备中的文件可编辑修改。 在云桌面环境下实现对驱动器的支持，用户可以在云桌面中通过文件重定向方式使用驱动器。 只读 固定驱动器 ：选择后用户可以在云桌面中通过文件重定向方式使用固定驱动器，如本地磁盘。 ：未选择则用户无法在云桌面中通过文件重定向方式使用固定驱动器，如本地磁盘。 说明： 文件重定向关闭时，为禁用。 可移除驱动器 ：选择后用户可以在云桌面中通过文件重定向方式使用可移除驱动器，如U盘。 ：未选择则用户无法在云桌面中通过文件重定向方式使用可移除驱动器，如U盘。 说明： 文件重定向关闭时，为禁用。 光盘驱动器 ：选择后用户可以在云桌面中通过文件重定向方式使用光盘驱动器。 ：未选择则用户无法在云桌面中通过文件重定向方式使用光盘驱动器。 网络驱动器 ：选择后用户可以在云桌面中通过文件重定向方式使用网络驱动器。 ：未选择则用户无法在云桌面中通过文件重定向方式使用网络驱动器。 流控开关 ：启用流控开关。 ：关闭流控开关。 网络优的延时阈值（ms） 网络优良时的延时阈值，取值范围1~1000。 30 网络一般的延时阈值（ms） 网络一般时的延时阈值，取值范围1~1000。 70 网络差的延时阈值（ms） 网络较差时的延时阈值，取值范围1~1000。 100 降速步伐（KB） 降低传输速度的步伐，取值范围1~100。 20 慢增速步伐（KB） 慢增加传输速度的步伐，取值范围1~100。 10 快增速步伐（KB） 快增加传输速度的步伐，取值范围1~100。 20 传输初始速度（KB/s） 初始的开始传输速度，取值范围1~10240。 1024 测速块大小（KB） 测试速度的数据块大小，取值范围64~1024。 64 测速块时间间隔（ms） 发送测试数据块的时间间隔，取值范围1000~100000。 10000 压缩开关 ：启用压缩开关。 ：关闭压缩开关。 压缩阈值（Byte） 取值范围0~10240。 512 最小压缩率 取值范围0~1000。 900 Linux支持设置文件大小 ：启用Linux支持设置文件大小。 ：关闭Linux支持设置文件大小。 Linux设置文件大小阈值（MB） 取值范围0~4096。 100 移动客户端重定向 ：启用移动客户端重定向。 ：关闭移动客户端重定向。 Linux根目录挂载开关 ：启用Linux根目录挂载。 ：关闭Linux根目录挂载。 Linux根目录挂载路径 启用Linux根目录挂载时需配置挂载路径。最长256个字符，字符串格式UTF-8。 \var\log Linux文件系统挂载路径 最长256个字符，字符串格式UTF-8。 \media|\Volumes|\swdb\mnt|\home|\storage|\tmp|\run\media Linux固定驱动器文件系统格式 最长256个字符，字符串格式UTF-8。 - Linux可移动驱动器文件系统格式 最长256个字符，字符串格式UTF-8。 vfat|ntfs|msdos|fuseblk|sdcardfs|exfat|fuse.fdredir Linux光盘驱动器文件系统格式 最长256个字符，字符串格式UTF-8。 cd9660|iso9660|udf Linux网络驱动器文件系统格式 最长256个字符，字符串格式UTF-8。 smbfs|afpfs|cifs 路径分隔符 单个ASCII字符。 | 读写速度（kbit/s） 文件重定向和文件发送（虚拟机至客户端）都关闭时，为禁用。 0表示不限制速度，其他为设置的读写速度，最小速度默认为32kbit/s，当小于32kbit/s时，默认使用32kbit/s。 0 文件发送 文件发送（虚拟机至客户端） ：选择后允许虚拟机中的文件发送至客户端中。 ：未选择则禁止虚拟机中的文件发送至客户端中。 剪切板重定向 剪切板重定向 开启双向：启用后最终用户可以在客户端云桌面复制数据并在本地桌面中粘贴，同时也可以在本地桌面中复制数据后在客户端云桌面中粘贴。 服务端到客户端：启用后，最终用户只支持在客户端云桌面中复制数据并在本地桌面中粘贴。 客户端到服务端：启用后，只支持在本地桌面中复制数据并在客户端云桌面中粘贴。 说明： 仅在客户端（TC/SC）操作系统和云桌面操作系统均为Windows时，支持富文本复制、文件复制，且最多同时可复制500个文件。 当客户端（TC/SC、移动客户端）操作系统或云桌面操作系统为其他时，只支持纯文本格式复制，不支持文件复制。 开启双向 剪切板富文本重定向 ：启用剪切板富文本重定向。 ：禁止剪切板富文本重定向。 说明： 富文本：指包含了格式信息的文本，比如字体样式（粗体、斜体等）、颜色、超链接、图像、表格等多媒体元素。 剪切板文件重定向 ：启用剪切板文件重定向。 ：禁止剪切板文件重定向。

显示 配置显示策略。策略内容如表5所示。 表5 显示策略 策略类型 策略参数 策略说明 取值样例 显示 显示策略等级 等级1：适用于512kbit/s以下的网络带宽，仅用于浏览文本文档等轻载办公场景，显示质量较低。 等级2：适用于1Mbps以下的网络带宽，仅用于浏览文本文档及静态图片等轻载办公场景，显示质量略优于等级1。 等级3：适用于4Mbps以下的网络带宽，可用于浏览文档、图片、动态网页等中载办公场景。 等级4（推荐）：适用于20Mbps以下的网络带宽，可用于流畅播放标清/高清视频，显示质量与占用带宽达到更佳平衡。 等级5：适用20Mbps以上的网络带宽，视频播放效果优。 等级4（推荐） 显示帧率 （fps） 非视频场景下的画面刷新率。该值越大，则画面与操作越流畅，但所需的网络带宽以及虚拟机的CPU占用率也会随之升高。取值范围1~60，推荐配置为15~25。 25 视频帧率（fps） 视频场景下的画面刷新率。该值越大，则视频播放越流畅，但所需的网络带宽以及虚拟机的CPU占用率也会随之升高。 说明： 启用“渲染加速”后，该项不起作用。 - 带宽（kbit/s） 单用户峰值带宽限制，取值范围256~25000。 20000 图像压缩参数 图像缓存最低容量（MB） 进行图像缓存时的缓存容量的大小，单位MB。值越大，带宽越低，但会消耗客户端内存。设定值小于50时，缓存功能停用。取值范围0~300。 200 有损压缩识别阈值 图像复杂度的判别阈值。该值越小，图像越倾向于无损画质，清晰度越高，但对网络带宽要求也相应升高，反之亦然，取值范围0~255。 60 无损压缩模式 选择无损图像压缩算法，“初级压缩”的压缩率较低，CPU占用也低；而“深度压缩”则相反，压缩率较高，但CPU占用也略微升高。 初级压缩 深度压缩级别 该项在选择“深度压缩”后生效。压缩级别越高，意味着压缩比越高，带宽占用越低，而CPU占用越高。0级压缩表示原图复制，无压缩，CPU占用最低，但带宽占用最高。 压缩级别0 有损压缩质量 该项用于设置有损压缩的图像质量。取值越大，画质越好。取值范围20~100。 85 办公场景色彩增强 该项用于办公场景色彩增强。 ：启用办公场景色彩增强。 ：禁用办公场景色彩增强。 视频压缩参数 质量或带宽优先 质量优先：选择质量优先，则以固定质量压缩视频画面。“视频平均码率”不生效，仅在启用“渲染加速”后生效。 带宽优先：选择带宽优先，则以恒定码率压缩视频画面。 “视频平均质量”、“视频最低质量”、“视频最高质量”不生效，仅在启用“渲染加速”后生效。 质量优先 视频平均码率（kbit/s） 视频压缩算法参数。在带宽优先模式下，该值越大，视频质量越好。取值范围256~100000。 18000 视频峰值码率（kbit/s） 视频压缩算法参数。该值越大，视频质量越好。取值范围256~100000。 18000 视频平均质量 视频画面的平均质量系数。在质量优先模式下，该值越大，视频质量越差。取值范围5~59。 15 视频最低质量 视频画面的质量下限。在质量优先模式下，该值越大，视频质量越差。取值范围5~69。 25 视频最高质量 视频画面的质量上限。在质量优先模式下，该值越大，视频质量越差。取值范围1~59。 7 GOP大小 视频压缩算法参数。该值越小，视频质量越好，但带宽占用越大，推荐设为视频帧率的1~2倍。取值范围0~65535。 100 编码预置 视频压缩算法参数。该值越小，编码速度越快，流畅度越好，但图像质量越差，带宽越大。 预置1 渲染加速 渲染加速 ：选择后启用渲染加速模式，提高显示流畅度。 ：未选择则禁用渲染加速。 视频加速增强配置 ：启用视频加速增强配置。 ：禁用视频加速增强配置。 视频场景优化 ：启用视频场景优化，提高视频场景的显示流畅度。 ：禁用视频场景优化。 已禁用 GPU色彩优化 ：启用GPU色彩优化，在视频/办公混合场景中提高色彩还原度。 ：禁用GPU色彩优化。 说明： 该参数仅针对GPU桌面。 视频识别阈值 进视频或切换视频状态需要的帧数。当退出视频时，值越大，越容易退；进视频时，值越大，越容易进视频。取值范围0~500。 10 帧率统计长度 视频检测阶段，统计的帧个数，值越小，越容易进入视频。取值范围2~100。 4 图像质量阈值 该值越小，越容易进入视频。取值范围0~100。 0 刷新率阈值 该值越小，越容易进入视频。取值范围1~100。 3 退出视频区域阈值 该值越小，越容易退出视频。取值范围0~100。 8 识别为视频的最小宽 值越小，越容易进入视频。取值范围0~1280。 191 识别为视频的最小高 值越小，越容易进入视频。取值范围0~1280。 191 单帧自然图像块占比阈值 该值越小，越容易进入视频。取值范围0.000001~1。 0.3 周期自然图像数目占比阈值 该值越小，越容易进入视频。取值范围0~100。 2 非自然图面积占比阈值 该值越大，越难退出视频。取值范围0.000001~1。 0.85 非自然图数目占比阈值 该值越大，越难退出视频。取值范围0~100。 25 其他参数 显卡缓存（MB） 设备表面内存容量，取值范围0~64，影响部分场景带宽，值越大，带宽越低。 64 驱动托管模式 ：启用驱动托管模式。 ：禁用驱动托管模式。 驱动托管延时（*30ms） 取值范围1~100。 80 驱动托管视频延时（*30ms） 取值范围1~100。 80 计算机修改分辨率 ：启用计算机修改分辨率策略后，终端用户可在云桌面中通过系统设置的方式修改桌面显示分辨率。 ：禁用计算机修改分辨率，终端用户不能通过系统设置的方式修改显示分辨率。 应用感知配置 针对特定应用程序，配置特定显示策略（建议由华为工程师提供）。 说明： Windows 10计算机最多支持配置4个应用。 -

客户端 配置客户端策略。策略内容如表4所示。 表4 客户端策略 策略参数 策略说明 取值样例 自动重连间隔（秒） 在客户端异常断开连接后，每隔多长时间尝试连接一次。取值范围为0~50。 5 自动重连会话保持时长（秒） 在客户端异常断开连接后，自动重连最多尝试的时间。取值范围为0~180。 180 锁屏后自动关闭本地显示器 ：开启后，在虚拟机锁屏后，经过自动关闭显示器等待时间，客户端无键鼠输入，将自动关闭显示器。 说明： 仅支持TC，且嵌套登录不生效。 ：未选择则锁屏后不控制本地显示器进行关闭。 自动关闭显示器等待时间（秒） 仅在选择“锁屏后自动关闭本地显示”策略参数时有效。本地显示器在虚拟机锁屏后自动关闭前的等待时间，取值范围是10~600000。 300 防截屏策略 策略开启后，防止用户在云桌面截屏保存本地及分享。 启用防截屏策略开关。 关闭防截屏策略开关。 说明： 仅支持windows客户端、mac客户端（支持24.6.3版本及以上）、Linux瘦终端，开启后其他终端会禁止接入。 防截屏策略基于终端用户本地操作系统的底层能力实现，因此各类客户端对该策略的支持程度有所差别。 随着操作系统的发展，可能会出现截屏新方法，我们会持续更新和优化策略，但不能保证在特殊环境下提供全面的保护。 IP地址接入控制 默认为空，表示所有客户端都可以接入，配置指定客户端的IP地址后，可以控制仅配置的客户端支持接入桌面。 IP接入控制需要输入有效的IP地址和子网掩码，IP和子网掩码间以“|”拼接成一组，如果有多组用“;”分隔。如：IP|掩码;IP|掩码;IP|掩码。 192.168.0.1|255.255.255.255 终端设备加域校验开关 通过策略可以控制终端设备接入桌面，策略开启后，仅加入公司域的终端设备允许接入桌面。 ：开启终端设备加域校验开关。 ：关闭终端设备加域校验开关。 说明： 仅对接AD域支持此功能。 仅Windows终端支持，建议在终端类型登录管控配置中仅允许Windows终端接入。 终端设备和桌面项目所在域属于同一个域。 支持客户端：24.6.2.5001版本及以上。 支持服务端：24.6.2.5001版本及以上。 终端类型登录管控 通过策略可以控制终端设备接入桌面。 ：开启后可选择控制终端设备接入云桌面。 ：表示仅选择的终端设备允许接入桌面。 ：表示未选择的终端设备禁止接入桌面。 ：关闭后表示所有终端设备均可接入桌面。 说明： 支持客户端：24.6.2.5001版本及以上。 支持服务端：24.6.2.5001版本及以上。

音频 配置音频策略。策略内容如表3所示。 表3 音频策略 策略项 策略参数 策略说明 取值样例 音频重定向 音频重定向总开关 用户桌面上的应用程序可以通过终端上的声音设备来录音和播音。 播音重定向 播音重定向总开关 只有在设置启用音频重定向后才生效。单独控制播音开关。 ：启用播音重定向。启用后最终用户可以可正常播音。 ：禁用播音重定向。最终用户播音时系统将无声。 播音场景 无损：音质更好，但是带宽占用最高。 语音通话：选择该场景能提供更佳的语音通话处理能力而且带宽占用最低，但音乐处理能力一般。 音乐播音：选择该场景能提供更佳的音乐处理效果且带宽占用适中，但语音通话处理能力一般。 自动识别：选择该场景能识别用户当前是在语音通话还是在播放音乐（正常自动识别准确率可高于90%）。系统会根据用户的行为自动切换到更佳算法。 音乐播音 录音重定向 录音重定向总开关 该策略项只有在设置启用音频重定向后才生效，单独控制录音开关。 ：启用录音重定向。启用后最终用户可以正常录音。 ：禁用录音重定向。最终用户录音时系统将无声。 录音场景 无损：音质更好，但是带宽占用最高。用户在网络带宽充足和网络稳定可靠的情况才建议选择该场景。录音通常不建议使用。 语音通话：此选择能提供更佳的语音通话处理能力而且带宽占用最低，但音乐处理能力一般。录音基本上都是用于录语音，建议用户选择该场景。 音乐录音：保留项。录音实践应用中很少用于音乐。录音通常不建议使用该场景。 自动识别：保留项。自动识别目前等同于选择语音通话场景。 语音通话

策略语法示例 下面以 RAM 的自定义策略为例，说明策略的语法。 { "Version": "5.0", "Statement": [ { "Effect": "Deny", "Action": [ "ram:resourceShares:create" ], "Resource": [ "*" ], "Condition": { "ForAnyValue:StringNotEquals": { "g:RequestTag/owner": [ "Alice", "Jack" ] } } } ] }

SCP分类 SCP按照策略创建者可分为两类，分别是系统策略和自定义策略。 系统策略 华为云服务在组织预置了常用SCP，称为系统策略。组织管理员给组织单元或账号绑定SCP时，可以直接使用这些策略。系统策略只能使用，不能修改。现有的SCP系统策略请参见：SCP系统策略列表。 自定义策略 如果系统策略无法满足授权要求，管理账号可以根据各服务支持的授权项，自行创建和修改自定义策略。自定义策略是对系统策略的扩展和补充。目前Organizations云服务支持策略编辑器和JSON视图两种自定义策略配置方式。

策略参数 策略参数包含Version和Statement两部分，下面介绍策略参数详细说明。 表1 策略参数说明 参数 是否必选 含义 值 Version 必选 策略的版本。 5.0（不可自定义） Statement： 策略的授权语句 Statement Sid 可选 策略语句标识符。您可为语句数组中的每个策略语句指定Sid值。 用户自定义字符串。 Effect：作用 必选 定义Action中的操作权限是否允许执行。 Deny：不允许执行。 Action：授权项 Deny时可选 操作权限。 格式为“服务名:资源类型:操作”。 例如“vpc:subnets:list”：表示查看VPC子网列表权限，其中vpc为服务名，subnets为资源类型，list为操作。 Condition：条件 Deny时可选。 使策略生效的特定条件，包括条件键和运算符。 格式为“条件运算符:{条件键：[条件值1,条件值2]}”。 如果您设置多个条件，同时满足所有条件时，该策略才生效。 示例: "StringEndWithIfExists":{"g:UserName":["specialCharacter"]}：表示当用户输入的用户名以"specialCharacter"结尾时该条statement生效。 Resource：资源类型 可选 未指定时，Resource默认为“*”，策略应用到所有资源。 策略所作用的资源。 Deny时，可选择“*”或具体资源，格式为“服务名:region:domainId:资源类型:资源路径”, 资源类型支持通配符号*，通配符号*表示所有。 示例："ecs:*:*:instance:*"：表示所有的E CS 实例。 SCP中不支持以下元素： Principal NotPrincipal NotResource NotAction