Desktopimages konfigurieren
Konfigurieren Sie ein Bild für die Verwendung als Desktop.
Der bevorzugte Ausgangspunkt für ein Image ist eines der von Oracle bereitgestellten Basisimages zur Verwendung in Secure Desktops. Siehe Unterstützte Images.
Für Basisimages ist die für die Kommunikation mit Secure Desktops erforderliche Software bereits installiert. Je nach beabsichtigter Verwendung des Desktops müssen Sie eine zusätzliche Konfiguration durchführen.
Die Anpassung auf Benutzerebene geht jedes Mal verloren, wenn ein Desktop aus dem Bild geöffnet wird. Daher müssen Desktopbenutzer bestimmte Konfigurationsschritte ausführen. Siehe Desktop konfigurieren.
Linux-Desktops
Installieren der erforderlichen Software
Installieren Sie die folgende erforderliche Software:
- cloudinit für Oracle Linux von
yumoderdnf - GNOME X11 oder eine andere Desktopumgebung. Die Basisbilder umfassen GNOME, KDE und XFCE.
- OpenSSL- und Secure Desktops-Supportpakete
Diese Packages sind für Secure Desktops-Funktionen erforderlich, einschließlich Unterstützung für mehrere Monitore.
-
Laden Sie die neuesten OpenSSL-Packages herunter, und installieren Sie sie (in der richtigen Reihenfolge), eine Abhängigkeit für das Secure Desktops-Supportpackage.
-
Installieren Sie das neueste Secure Desktops-Supportpaket für Oracle Linux 7, 8 oder 9.
Hinweis
Für bestehende Kunden, die ein älteres Linux-Desktopimage verwenden, muss der Administrator das Image mit den neuesten Packages oben aktualisieren, um Unterstützung für mehrere Monitore zu ermöglichen. -
- Oracle Cloud Agent für Compute-Instanzen
- KVM-Benutzerbereichspaket
Sicherheit im Bild konfigurieren
- Firewalld hat Service-SSH aktiviert und Port 9876/tcp offen und VCN/Subnetz-Sicherheitsliste für die Desktoppoolanforderungen Ingress für die Ports 22,3389 und 9876 ausgewählt.
- /etc/ssh/sshd_config muss
PasswordAuthentication yeszulassen
Konfigurieren der Boot-Festplattengröße
Legen Sie die Boot-Volume-Größe in Linux so fest, dass sie der Größe des Boot-Volumes entspricht, mit dem Sie das Image instanziiert haben.
Deaktivieren der Tastenwiederholung in GNOME
Schalten Sie die Tastenwiederholungsoption in GNOME aus, um das Problem zu beheben, dass Tastendrücke fälschlicherweise wiederholt werden.
-
Führen Sie den folgenden Befehl aus:
dconf write /org/gnome/settings-daemon/peripherals/keyboard/repeat false - Melden Sie sich ab, und öffnen Sie den Desktop erneut.
Ausschalten der Bildschirmsperre
Desktopbenutzer melden sich normalerweise bei der Secure Desktops-Oberfläche an und öffnen ihren Desktop von dort aus, ohne dass ein Benutzerkonto für den Desktop selbst verwendet werden muss. Daher kennen sie das Passwort für das Konto, das für den Zugriff auf den Desktop verwendet wird, nicht. Wenn sich der Desktop im Leerlauf befindet, fordert die Bildschirmsperre den Desktopbenutzer zur Eingabe eines Passworts auf. Deaktivieren Sie die Bildschirmsperre, um dies zu verhindern.
Anweisungen zum Deaktivieren der Bildschirmsperre hängen von der verwendeten Linux-Desktopumgebung ab. Beispiel: Die Bildschirmsperre ist für GNOME-Umgebungen standardmäßig deaktiviert. Wenden Sie sich für weitere Informationen an den Anbieter für Ihre spezifische Desktopumgebung.
Weitere Informationen zu Benutzernamen und Passwörtern für Desktops finden Sie unter Benutzerkonten.
Windows-Desktops
Installieren der erforderlichen Software
Installieren Sie die folgende erforderliche Software:
- cloudinit für Windows
- Oracle Cloud Agent für Compute-Instanzen
- KVM-Benutzerbereichspaket
Sicherheit im Bild konfigurieren
Remote Desktop Protocol (RDP) aktivieren.
Konfigurieren der Boot-Festplattengröße
Legen Sie die Boot-Volume-Größe in Windows so fest, dass sie der Größe des Boot-Volumes entspricht, mit dem Sie das Image instanziiert haben.
Konfigurieren von NTP
Falsch konfigurierte Zeiteinstellungen können Aktivierungsprobleme in Windows verursachen. Konfigurieren Sie die NTP-Einstellungen korrekt, um dieses Problem zu beheben.
Befolgen Sie NTP für eine Instanz konfigurieren.
Konfigurieren der Zeitzone
Wenn ein Windows 11-Desktop zum ersten Mal geöffnet wird, wird die Zeitzone auf die Zeitzone im Abbild gesetzt.
Mit der RDP-Funktion enable timezone redirection (Zeitzonenumleitung aktivieren) können Sie die Zeitzone entsprechend den Clienteinstellungen ändern.
Ausschalten der Bildschirmsperre
Desktopbenutzer melden sich normalerweise bei der Secure Desktops-Oberfläche an und öffnen ihren Desktop von dort aus, ohne dass ein Benutzerkonto für den Desktop selbst verwendet werden muss. Daher kennen sie das Passwort für das Konto, das für den Zugriff auf den Desktop verwendet wird, nicht. Wenn sich der Desktop im Leerlauf befindet, fordert die Bildschirmsperre den Desktopbenutzer zur Eingabe eines Passworts auf. Deaktivieren Sie die Bildschirmsperre, um dies zu verhindern. Wenden Sie sich an Microsoft, um spezifische Anweisungen zu erhalten.
Weitere Informationen zu Benutzernamen und Passwörtern für Desktops finden Sie unter Benutzerkonten.
Benutzerordner auf den Speicherdatenträger umspeichern
Wenn Sie die virtuellen Desktops konfigurieren, die aus dem Image erstellt wurden, wird empfohlen, Benutzerordner (Downloads, Dokumente usw.) in das OCI-Volume (D:) zu verschieben, um Ihre Dateien vor Datenverlust zu schützen. Siehe Benutzerordner zum OCI-Speicher-Volume umspeichern (nur Windows).