Configuration des images de bureau
Configurez une image pour l'utiliser comme bureau.
Le point de départ préféré pour une image est l'une des images de base fournies par Oracle pour une utilisation dans Secure Desktops. Reportez-vous à Images prises en charge.
Les images de base disposent du logiciel requis pour communiquer avec les bureaux sécurisés déjà installés. Vous devrez effectuer une configuration supplémentaire en fonction de l'utilisation prévue du bureau.
La personnalisation au niveau de l'utilisateur est perdue à chaque ouverture d'un bureau à partir de l'image. Par conséquent, les utilisateurs de bureau devront effectuer certaines étapes de configuration. Reportez-vous à Configuration du bureau.
Bureaux Linux
Installation du logiciel requis
Installez le logiciel requis suivant :
- cloudinit pour Oracle Linux à partir de
yumoudnf - GNOME X11 ou un autre environnement de bureau. Les images de base incluent GNOME, KDE et XFCE.
- OpenSSL et packages de support Secure Desktops
Ces packages sont requis pour les fonctionnalités Secure Desktops, y compris la prise en charge de plusieurs moniteurs.
-
Téléchargez et installez les derniers packages OpenSSL (dans l'ordre), une dépendance pour le package de support Secure Desktops.
-
Installez le dernier package de support Secure Desktops pour Oracle Linux 7, 8 ou 9.
Remarque
Pour les clients existants qui utilisent une ancienne image de bureau Linux, l'administrateur doit mettre à jour l'image avec les derniers packages ci-dessus pour permettre la prise en charge de plusieurs moniteurs. -
- Agent Oracle Cloud pour les instances Compute
- Package d'espace utilisateur KVM
Configuration de la sécurité dans l'image
- Firewalld a le service SSH activé et le port 9876/tcp ouvert et la liste de sécurité VCN/sous-réseau choisie pour le pool de bureaux requiert l'entrée sur les ports 22 3389 et 9876.
- /etc/ssh/sshd_config doit autoriser
PasswordAuthentication yes
Configuration de la taille du disque d'initialisation
Définissez la taille du volume d'initialisation sous Linux de sorte qu'elle corresponde à celle du volume d'initialisation que vous avez utilisé pour instancier l'image.
Désactivation de la répétition de la touche dans GNOME
Désactivez l'option de répétition des touches dans GNOME pour résoudre le problème des pressions de touches répétées par erreur.
-
Exécutez la commande suivante :
dconf write /org/gnome/settings-daemon/peripherals/keyboard/repeat false - Déconnectez-vous, puis rouvrez le bureau.
Désactivation du verrouillage de l'écran
Les utilisateurs de bureau se connectent généralement à l'interface Secure Desktops et ouvrent leur bureau à partir de là sans utiliser de compte utilisateur pour le bureau lui-même. Par conséquent, ils ne connaîtront pas le mot de passe du compte utilisé pour accéder au bureau. Si le bureau reste inactif, le verrou de l'écran invite l'utilisateur du bureau à saisir un mot de passe. Désactivez le verrouillage de l'écran pour éviter que cela ne se produise.
Les instructions de désactivation du verrou de l'écran dépendent de l'environnement de bureau Linux utilisé. Par exemple, le verrouillage d'écran est désactivé par défaut pour les environnements GNOME. Pour plus d'informations, contactez le fournisseur de votre environnement de bureau spécifique.
Pour plus d'informations sur les noms utilisateur et les mots de passe des bureaux, reportez-vous à la section User Accounts.
Ordinateurs de bureau Windows
Installation du logiciel requis
Installez le logiciel requis suivant :
- cloudinit pour Windows
- Agent Oracle Cloud pour les instances Compute
- Package d'espace utilisateur KVM
Configuration de la sécurité dans l'image
Activer le protocole RDP (Remote Desktop Protocol).
Configuration de la taille du disque d'initialisation
Définissez la taille du volume d'initialisation sous Windows de sorte qu'elle corresponde à celle du volume d'initialisation utilisé pour instancier l'image.
Configuration du protocole NTP
Des paramètres de temps mal configurés peuvent entraîner des problèmes d'activation dans Windows. Configurez correctement les paramètres NTP pour résoudre ce problème.
Configuration du fuseau horaire
Quand un bureau Windows 11 est ouvert pour la première fois, le fuseau horaire est défini sur le fuseau horaire dans l'image.
Utilisez la fonction RDP enable timezone redirection pour modifier le fuseau horaire en fonction des paramètres du client.
Désactivation du verrouillage de l'écran
Les utilisateurs de bureau se connectent généralement à l'interface Secure Desktops et ouvrent leur bureau à partir de là sans utiliser de compte utilisateur pour le bureau lui-même. Par conséquent, ils ne connaîtront pas le mot de passe du compte utilisé pour accéder au bureau. Si le bureau reste inactif, le verrou de l'écran invite l'utilisateur du bureau à saisir un mot de passe. Désactivez le verrouillage de l'écran pour éviter que cela ne se produise. Contactez Microsoft pour obtenir des instructions spécifiques.
Pour plus d'informations sur les noms utilisateur et les mots de passe des bureaux, reportez-vous à la section User Accounts.
Déplacement de vos dossiers utilisateur vers le volume de stockage
Lorsque vous configurez les bureaux virtuels créés à partir de l'image, il est recommandé de déplacer les dossiers utilisateur (Téléchargements, Documents, etc.) vers le volume OCI (D :) pour protéger vos fichiers contre la perte de données. Reportez-vous à Relocalisation des dossiers utilisateur vers le volume de stockage OCI (Windows uniquement).