Configuration des images de bureau
Configurez une image à utiliser comme bureau.
Le point de départ privilégié pour une image est l'une des images de base fournies par Oracle pour une utilisation dans des bureaux sécurisés. Voir Images prises en charge.
Les images de base ont le logiciel nécessaire pour communiquer avec les ordinateurs de bureau sécurisés déjà installés. Vous devrez effectuer une configuration supplémentaire en fonction de l'utilisation prévue du bureau.
La personnalisation au niveau utilisateur est perdue chaque fois qu'un bureau est ouvert à partir de l'image. Par conséquent, les utilisateurs de bureau devront effectuer certaines étapes de configuration. Voir Configuration du bureau.
Ordinateurs de bureau Linux
Installation des logiciels requis
Installez le logiciel requis suivant :
- cloudinit pour Oracle Linux à partir de
yumoudnf - GNOME X11 ou un autre environnement de bureau. Les images de base incluent GNOME, KDE et XFCE.
- OpenSSL et forfaits de support pour ordinateurs de bureau sécurisés
Ces packages sont requis pour les fonctionnalités des ordinateurs de bureau sécurisés, y compris la prise en charge de plusieurs moniteurs.
- Téléchargez et installez les derniers ensembles OpenSSL (dans l'ordre), une dépendance pour l'ensemble de prise en charge des ordinateurs de bureau sécurisés.
- Installez la dernière trousse de soutien pour les ordinateurs de bureau sécurisés pour Oracle Linux 7 ou 8.
Note
Pour les clients existants qui utilisent une ancienne image de bureau Linux, l'administrateur doit mettre à jour l'image avec les ensembles les plus récents ci-dessus pour permettre la prise en charge de plusieurs moniteurs. - Oracle Cloud Agent pour les instances de calcul
- Ensemble d'espace utilisateur KVM
Configurer la sécurité dans l'image
- Firewalld a activé l'authentification SSH de service et le port 9876/tcp est ouvert et la liste de sécurité VCN/sous-réseau sélectionnée pour le groupe d'ordinateurs de bureau doit être entrée sur les ports 22 3389 et 9876.
- /etc/ssh/sshd_config doit autoriser
PasswordAuthentication yes
Configuration de la taille du disque de démarrage
Définissez la taille du volume de démarrage sous Linux pour qu'elle corresponde à la taille du volume de démarrage que vous avez utilisé pour instancier l'image.
Désactivation de la répétition de clé dans GNOME
Désactivez l'option de répétition des touches dans GNOME pour résoudre le problème de la répétition erronée des touches.
-
Exécutez la commande suivante :
dconf write /org/gnome/settings-daemon/peripherals/keyboard/repeat false - Déconnectez-vous, puis rouvrez le bureau.
Désactivation du verrouillage d'écran
Les utilisateurs de bureau se connectent généralement à l'interface Secure Desktops et ouvrent leur bureau à partir de là sans utiliser de compte utilisateur pour le bureau lui-même. Par conséquent, ils ne connaîtront pas le mot de passe du compte utilisé pour accéder au bureau. Si le bureau reste inactif, le verrouillage de l'écran invite l'utilisateur du bureau à entrer un mot de passe. Désactivez le verrouillage de l'écran pour empêcher que cela ne se produise.
Les instructions de désactivation du verrouillage d'écran dépendent de l'environnement de bureau Linux utilisé. Par exemple, le verrouillage d'écran est désactivé par défaut pour les environnements GNOME. Pour plus d'informations, communiquez avec le fournisseur de votre environnement de bureau spécifique.
Pour plus d'informations sur les noms d'utilisateur et les mots de passe des ordinateurs de bureau, voir Comptes d'utilisateurs.
Ordinateurs de bureau Windows
Installation des logiciels requis
Installez le logiciel requis suivant :
- cloudinit pour Windows
- Oracle Cloud Agent pour les instances de calcul
- Ensemble d'espace utilisateur KVM
Configurer la sécurité dans l'image
Activez le protocole RDP.
Configuration de la taille du disque de démarrage
Définissez la taille du volume de démarrage dans Windows pour qu'elle corresponde à la taille du volume de démarrage que vous avez utilisé pour instancier l'image.
Configuration de NTP
Des paramètres de temps mal configurés peuvent causer des problèmes d'activation dans Windows. Configurez correctement les paramètres NTP pour résoudre ce problème.
Suivez la procédure Configuration de NTP pour une instance.
Configuration du fuseau horaire
Lorsqu'un bureau Windows 11 est ouvert pour la première fois, le fuseau horaire est défini sur le fuseau horaire de l'image.
Utilisez la fonction RDP Activer la redirection du fuseau horaire pour modifier le fuseau horaire en fonction des paramètres du client.
Désactivation du verrouillage d'écran
Les utilisateurs de bureau se connectent généralement à l'interface Secure Desktops et ouvrent leur bureau à partir de là sans l'utilisation d'un compte utilisateur pour le bureau lui-même. Par conséquent, ils ne connaîtront pas le mot de passe du compte utilisé pour accéder au bureau. Si le bureau reste inactif, le verrouillage de l'écran invite l'utilisateur du bureau à entrer un mot de passe. Désactivez le verrouillage de l'écran pour empêcher que cela ne se produise. Communiquez avec Microsoft pour obtenir des instructions spécifiques.
Pour plus d'informations sur les noms d'utilisateur et les mots de passe des ordinateurs de bureau, voir Comptes d'utilisateurs.
Déplacement de vos dossiers d'utilisateur vers le volume de stockage
Lorsque vous configurez les bureaux virtuels créés à partir de l'image, il est recommandé de déplacer les dossiers d'utilisateur (Téléchargements, documents, etc.) vers le volume OCI (D :) pour protéger vos fichiers contre la perte de données. Voir Relocalisation des dossiers d'utilisateur au volume de stockage OCI (Windows uniquement).