iOA 零信任安全管理系统,以下简称“腾讯 iOA”,是腾讯自研自用的一体化办公平台商用版,可以提供零信任接入、终端安全、数据防泄密的十余种可灵活组合的功能模块,旨在帮企业创造安全、稳定、高效的办公环境。
腾讯 iOA 可针对云桌面场景实现上网行为管理、软件进程管理、软件下发、文件下发、漏洞修复、病毒查杀等安全管控能力;腾讯 iOA 基础版现已免费开放(限500点终端),本文将介绍如何使用腾讯 iOA 对云桌面进行安全管控。
前提条件
1. 已开通并购买 云桌面产品。
2. 云桌面实例可正常访问互联网(iOA 客户端需要使用互联网同步 iOA 安全管控策略);开通云桌面访问互联网请参见 互联网管理。
操作步骤
免费开通腾讯 iOA 基础版
1. 腾讯 iOA 基础版现已免费开放,立即免费开通腾讯 iOA 基础版。
2. 在开通界面进行留资,留资完成后将为您自动免费开通 iOA 基础版。开通完成后可在授权信息内查看免费使用的终端数量限制。
云桌面内安装专属 iOA 客户端
1. 在腾讯 iOA 控制台 终端部署 页面,复制客户端下载链接。
2. 登录云桌面实例,在浏览器内粘贴复制的下载链接,下载 iOA 客户端,下载完成后进行安装。
3. 安装完成后单击开始使用,即可完成 iOA 客户端安装。
制作包含 iOA 客户端的自定义镜像(可选)
1. 参考 iOA 镜像制作指引 修改 iOA 控制台及云桌面实例内 iOA 客户端配置。
2. 参考 云桌面自定义镜像 制作包含 iOA 客户端的自定义镜像。
使用 iOA 对云桌面进行安全管控
上网拦截
区域 | 域名/地址 | 备注 |
北京区域 | *.tencentcvd.bj | 北京区域云桌面服务地址 |
| 9.255.220.* | 北京区域云桌面服务地址 |
| 9.255.221.* | 北京区域云桌面服务地址 |
| 9.255.222.* | 北京区域云桌面服务地址 |
| 9.255.223.* | 北京区域云桌面服务地址 |
上海区域 | *.tencentcvd.sh | 上海区域云桌面服务地址 |
| 9.255.247.* | 上海区域云桌面服务地址 |
广州区域 | *.tencentcvd.gz | 广州区域云桌面服务地址 |
| 9.255.247.* | 广州区域云桌面服务地址 |
进程管控
进程名称 | 备注 |
BrokerAgent.exe | 云桌面服务进程 |
CtxGfx.exe | 云桌面服务进程 |
CtxLocalUserSrv.exe | 云桌面服务进程 |
CtxMtHost.exe | 云桌面服务进程 |
CtxRdr.exe | 云桌面服务进程 |
CtxSvcHost.exe | 云桌面服务进程 |
Citrix.CQI.exe | 云桌面质量助手进程 |
CQISvc.exe | 云桌面质量助手服务进程 |
CtxAudioService.exe | 云桌面音频服务进程 |
CvdAssitant.exe | 云桌面助手进程 |
CvdUpdate.exe | 云桌面助手自动更新进程 |
CvdWaterMark.exe | 云桌面水印服务进程 |
