Desktopimages konfigurieren
Konfigurieren Sie ein Image zur Verwendung als Desktop.
Der bevorzugte Ausgangspunkt für ein Image ist eines der Basisimages, das von Oracle für die Verwendung in Secure Desktops bereitgestellt wird. Siehe Supported Images.
Basisimages verfügen über die Software, die für die Kommunikation mit Secure Desktops erforderlich ist. Je nach beabsichtigter Verwendung des Desktops müssen Sie eine zusätzliche Konfiguration durchführen.
Die Anpassung auf Benutzerebene geht bei jedem Öffnen eines Desktops über das Bild verloren. Daher müssen Desktopbenutzer bestimmte Konfigurationsschritte ausführen. Siehe Desktop konfigurieren.
Linux-Desktops
Erforderliche Software installieren
Installieren Sie die folgende erforderliche Software:
- cloudinit für Oracle Linux von
yum
oderdnf
- GNOME X11 oder eine andere Desktopumgebung. Die Basisbilder umfassen GNOME, KDE und XFCE.
- Unterstützungspakete für OpenSSL und Secure Desktops
Diese Packages sind für Secure Desktops-Funktionen erforderlich, einschließlich Unterstützung für mehrere Monitore.
- Laden Sie die neuesten OpenSSL-Packages herunter, und installieren Sie sie (in der Reihenfolge), eine Abhängigkeit für das Secure Desktops Support-Package.
- Installieren Sie das neueste Secure Desktops-Supportpaket für Oracle Linux 7 oder 8.
Hinweis
Bei vorhandenen Kunden, die ein älteres Linux-Desktopimage verwenden, muss der Administrator das Image mit den neuesten Packages oben aktualisieren, um die Unterstützung für mehrere Monitore zu aktivieren. - Oracle Cloud Agent für Compute-Instanzen
- KVM-Benutzerbereichspaket
Sicherheit im Bild konfigurieren
- Für Firewalld ist Service-SSH aktiviert, Port 9876/tcp ist geöffnet, und VCN/Subnetz-Sicherheitsliste, die für den Desktoppool ausgewählt wurde, benötigt Ingress auf den Ports 22.3389 und 9876.
- /etc/ssh/sshd_config muss
PasswordAuthentication yes
zulassen.
Konfigurieren der Boot-Festplattengröße
Legen Sie die Boot-Volume-Größe in Linux so fest, dass sie der Größe des Boot-Volumes entspricht, mit dem Sie das Image instanziiert haben.
Deaktivieren der Tastenkombination in GNOME
Schalten Sie in GNOME die Option für die Tastendruckwiederholung aus, um das Problem zu beheben, dass Tastendrucke falsch wiederholt werden.
-
Führen Sie den folgenden Befehl aus:
dconf write /org/gnome/settings-daemon/peripherals/keyboard/repeat false
- Melden Sie sich ab, und öffnen Sie den Desktop erneut.
Deaktivieren der Bildschirmsperre
Desktopbenutzer melden sich normalerweise bei der Secure Desktops-Oberfläche an und öffnen ihren Desktop von dort aus, ohne ein Benutzerkonto für den Desktop selbst zu verwenden. Daher kennen sie das Passwort für das Konto, das für den Zugriff auf den Desktop verwendet wird, nicht. Wenn sich der Desktop im Leerlauf befindet, fordert die Bildschirmsperre den Desktopbenutzer zur Eingabe eines Passworts auf. Deaktivieren Sie die Bildschirmsperre, um dies zu verhindern.
Anweisungen zum Deaktivieren der Bildschirmsperre hängen von der verwendeten Linux-Desktopumgebung ab. Beispiel: Die Bildschirmsperre ist für GNOME-Umgebungen standardmäßig deaktiviert. Weitere Informationen erhalten Sie beim Anbieter Ihrer spezifischen Desktop-Umgebung.
Weitere Informationen zu Benutzernamen und Kennwörtern für Desktops finden Sie unter Benutzerkonten.
Windows-Desktops
Erforderliche Software installieren
Installieren Sie die folgende erforderliche Software:
- cloudinit für Windows
- Oracle Cloud Agent für Compute-Instanzen
- KVM-Benutzerbereichspaket
Sicherheit im Bild konfigurieren
Aktivieren Sie Remote Desktop Protocol (RDP).
Konfigurieren der Boot-Festplattengröße
Legen Sie die Boot-Volume-Größe in Windows so fest, dass sie der Größe des Boot-Volumes entspricht, mit dem Sie das Image instanziiert haben.
Konfigurieren von NTP
Falsch konfigurierte Zeiteinstellungen können Aktivierungsprobleme in Windows verursachen. Konfigurieren Sie die NTP-Einstellungen korrekt, um dieses Problem zu beheben.
Befolgen Sie NTP für eine Instanz konfigurieren.
Konfigurieren der Zeitzone
Wenn ein Windows 11-Desktop zum ersten Mal geöffnet wird, wird die Zeitzone auf die Zeitzone im Abbild festgelegt.
Verwenden Sie die RDP-Funktion Zeitzonenumleitung aktivieren, um die Zeitzone entsprechend den Clienteinstellungen zu ändern.
Deaktivieren der Bildschirmsperre
Desktopbenutzer melden sich in der Regel bei der Secure Desktops-Oberfläche an und öffnen von dort aus ihren Desktop, ohne dass ein Benutzerkonto für den Desktop selbst verwendet wird. Daher kennen sie das Passwort für das Konto, mit dem auf den Desktop zugegriffen wird, nicht. Wenn der Desktop im Leerlauf ist, fordert die Bildschirmsperre den Desktopbenutzer zur Eingabe eines Passworts auf. Deaktivieren Sie die Bildschirmsperre, um dies zu verhindern. Wenden Sie sich an Microsoft, um spezifische Anweisungen zu erhalten.
Weitere Informationen zu Benutzernamen und Kennwörtern für Desktops finden Sie unter Benutzerkonten.
Benutzerordner in den Speicherdatenträger umspeichern
Wenn Sie die aus dem Image erstellten virtuellen Desktops konfigurieren, wird empfohlen, Benutzerordner (Downloads, Dokumente usw.) in das OCI-Volume (D:) zu verschieben, um Ihre Dateien vor Datenverlust zu schützen. Siehe Benutzerordner zum OCI-Speicher-Volume umspeichern (nur Windows).