×
ข้ามไปยังเนื้อหาหลัก

Remote App 2.0 Policy Set

ปรับปรุงเมื่อ

บทนำ

บทความนี้อธิบายวิธีการตั้งค่า Policy Set สำหรับ Remote App 2.0 บน Sangfor VDI ซึ่งควบคุมพฤติกรรมและความปลอดภัยของ Remote App Session ครอบคลุมการตั้งค่า Basics, PC Device Access, USB Device Access, Storage Directory, Acceleration และ Profile Management

ข้อกำหนดเบื้องต้น

  • สิทธิ์ Admin บน VDC Console
  • Remote App Resource Pool ที่สร้างและ Assign User แล้ว
  • เข้าใจความต้องการด้าน Security และ User Experience ขององค์กร
<p> 

ขั้นตอนที่ 1: สร้าง Policy Set

1.1 เข้าสู่ VDC Console

1.2 ไปที่ Policies > Policy Sets

1.3 คลิก Create เพื่อสร้าง Policy Set ใหม่

1.4 เลือกประเภทเป็น Remote App 2.0 หรือ Remote App & Session-Based Desktop Policy

1.5 ตั้งชื่อ Policy Set และกรอก Description

ขั้นตอนที่ 2: ตั้งค่า Basics

2.1 ในส่วน Basics ตั้งค่าดังนี้:

  • Session Timeout: กำหนดระยะเวลาที่ Session จะ Timeout เมื่อไม่มีการใช้งาน (เช่น 30 นาที, 1 ชั่วโมง)
  • Reconnect Settings: กำหนดว่าเมื่อ User หลุดจาก Session จะสามารถ Reconnect กลับได้หรือไม่ และภายในระยะเวลาเท่าใด
  • Auto Disconnect: กำหนดระยะเวลาที่ Session ที่ไม่ Active จะถูก Disconnect อัตโนมัติ
  • Auto Logoff: กำหนดระยะเวลาที่ Session ที่ Disconnect แล้วจะถูก Logoff อัตโนมัติ

ขั้นตอนที่ 3: ตั้งค่า PC Device Access

3.1 ในส่วน PC Device Access ตั้งค่าการเข้าถึงอุปกรณ์:

  • Clipboard: เปิด/ปิดการใช้งาน Clipboard ระหว่าง Local PC กับ Remote Session (รองรับ Bidirectional, Text Only, Text+Image)
  • File Transfer: เปิด/ปิดการ Transfer File ระหว่าง Local PC กับ Remote Session พร้อมกำหนดทิศทาง (Upload Only, Download Only, Both)
  • Drive Mapping: Map Local Drive ของ User เข้าไปใน Remote Session เพื่อให้สามารถเข้าถึงไฟล์บน Local PC ได้

ขั้นตอนที่ 4: ตั้งค่า USB Device Access

4.1 ในส่วน USB Device Access ตั้งค่าการเข้าถึงอุปกรณ์ USB:

  • USB Redirection: เปิด/ปิดการ Redirect USB Device จาก Local PC เข้าไปใน Remote Session
  • Allow/Deny List: กำหนด USB Device ที่อนุญาตหรือไม่อนุญาต โดยระบุ Vendor ID และ Product ID
  • Storage Device: กำหนดสิทธิ์การเข้าถึง USB Storage เช่น Read Only, Read-Write หรือ Block

ขั้นตอนที่ 5: ตั้งค่า Storage Directory

5.1 ในส่วน Storage Directory ตั้งค่าการ Map Folder:

  • กำหนด Local Folder ที่ต้องการ Map เข้าไปใน Remote Session
  • ระบุ Path ของ Folder บน Local PC
  • กำหนดสิทธิ์ Read Only หรือ Read-Write
  • สามารถ Map หลาย Folder ได้พร้อมกัน

ขั้นตอนที่ 6: ตั้งค่า Acceleration

6.1 ในส่วน Acceleration ตั้งค่าประสิทธิภาพ:

  • Compression: ตั้งค่าระดับ Compression สำหรับ Data ที่ส่งระหว่าง Client กับ Server
  • Caching: เปิด/ปิด Cache เพื่อลด Bandwidth Usage
  • Image Quality: ปรับคุณภาพรูปภาพ (สูงขึ้น = ใช้ Bandwidth มากขึ้น)
  • FPS: กำหนด Frame Rate สูงสุดสำหรับ Display

ขั้นตอนที่ 7: ตั้งค่า Profile Management

7.1 ในส่วน Profile Management ตั้งค่าการจัดการ User Profile:

  • User Profile Persistence: กำหนดว่า User Profile จะถูกเก็บรักษาไว้หลัง Logoff หรือไม่
  • Profile Storage Path: กำหนด Path สำหรับเก็บ User Profile บน Server หรือ Network Storage
  • Profile Size Limit: กำหนดขนาดสูงสุดของ User Profile

ขั้นตอนที่ 8: Apply Policy ให้ User Group

8.1 หลังจากตั้งค่าทุกส่วนแล้ว คลิก Save

8.2 ไปที่ Policies > Policy Sets เลือก Policy Set ที่สร้าง

8.3 คลิก Assign แล้วเลือก User Group หรือ Role ที่ต้องการ Apply

8.4 คลิก Save เพื่อบันทึก

การตรวจสอบ

  • Login เข้า VDI Portal ด้วย User ที่อยู่ใน Group ที่ Assign Policy
  • เปิด Remote App แล้วทดสอบแต่ละ Policy ที่ตั้งค่าไว้ เช่น ทดสอบ Clipboard, File Transfer, USB
  • ตรวจสอบว่า Policy มีผลตามที่ตั้งค่า

หมายเหตุ

  • Policy Set ที่มี Priority ต่ำกว่า (ตัวเลขน้อยกว่า) จะมีความสำคัญมากกว่า
  • หาก User อยู่ในหลาย Group ที่มี Policy ต่างกัน Policy ที่มี Priority สูงกว่าจะถูก Apply
  • แนะนำให้สร้าง Policy Set แยกสำหรับแต่ละ Use Case เช่น Policy สำหรับ Office User, Policy สำหรับ Developer เป็นต้น
  • การเปลี่ยนแปลง Policy จะมีผลเมื่อ User Login ครั้งถัดไป หรือ Reconnect Session

บทความที่เกี่ยวข้อง

ข้อคิดเห็น

0 ข้อคิดเห็น

โปรด ลงชื่อเข้าใช้ เพื่อแสดงข้อคิดเห็น