Configuration des images de bureau
Configurez une image pour une utilisation en tant que bureau.
Le point de départ préféré d'une image est l'une des images de base fournies par Oracle pour une utilisation dans Secure Desktops. Reportez-vous aux images prises en charge.
Les images de base disposent du logiciel requis pour communiquer avec les bureaux sécurisés déjà installés. Vous devrez effectuer une configuration supplémentaire en fonction de l'utilisation prévue du bureau.
La personnalisation au niveau de l'utilisateur est perdue chaque fois qu'un bureau est ouvert à partir de l'image. Par conséquent, les utilisateurs de bureau devront effectuer certaines étapes de configuration. Reportez-vous à la section Configuring Your Desktop.
Bureaux Linux
Installation du logiciel requis
Installez le logiciel requis suivant :
- cloudinit pour Oracle Linux à partir de
yumoudnf - GNOME X11 ou un autre environnement de bureau. Les images de base incluent GNOME, KDE et XFCE.
- Packages de support OpenSSL et Secure Desktops
Ces packages sont requis pour les fonctionnalités Secure Desktops, y compris la prise en charge de plusieurs moniteurs.
- Téléchargez et installez les derniers packages OpenSSL (dans l'ordre), une dépendance pour le package de support Secure Desktops.
- Installez le dernier package de support Secure Desktops pour Oracle Linux 7 ou 8.
Remarque
Pour les clients existants qui utilisent une ancienne image de bureau Linux, l'administrateur doit mettre à jour l'image avec les derniers packages ci-dessus afin d'activer la prise en charge de plusieurs moniteurs. - Agent Oracle Cloud pour les instances de calcul
- Package d'espace utilisateur KVM
Configuration de la sécurité dans l'image
- Firewalld a le service ssh activé et le port 9876/tcp ouvert et la liste de sécurité VCN/sous-réseau choisie pour le pool de bureaux nécessite l'entrée sur les ports 22 3389 et 9876.
- /etc/ssh/sshd_config doit autoriser
PasswordAuthentication yes
Configuration de la taille du disque d'initialisation
Définissez la taille du volume d'initialisation sous Linux de sorte qu'elle corresponde à celle que vous avez utilisée pour instancier l'image.
Désactivation de la répétition de la clé dans GNOME
Désactivez l'option de répétition de la touche dans GNOME pour résoudre le problème de répétition erronée des pressions de la touche.
-
Exécutez la commande suivante :
dconf write /org/gnome/settings-daemon/peripherals/keyboard/repeat false - Déconnectez-vous, puis rouvrez le bureau.
Désactivation du verrouillage de l'écran
Les utilisateurs de bureau se connectent généralement à l'interface Secure Desktops et ouvrent leur bureau à partir de là sans utiliser de compte utilisateur pour le bureau lui-même. Par conséquent, ils ne connaîtront pas le mot de passe du compte utilisé pour accéder au bureau. Si le bureau reste inactif, le verrouillage de l'écran invite l'utilisateur du bureau à saisir un mot de passe. Désactivez le verrouillage de l'écran pour empêcher que cela ne se produise.
Les instructions de désactivation du verrouillage de l'écran dépendent de l'environnement de bureau Linux utilisé. Par exemple, le verrouillage d'écran est désactivé par défaut pour les environnements GNOME. Pour plus d'informations, contactez le fournisseur pour votre environnement de bureau spécifique.
Pour plus d'informations sur les noms d'utilisateur et les mots de passe des bureaux, reportez-vous à la section User Accounts.
Bureaux Windows
Installation du logiciel requis
Installez le logiciel requis suivant :
- cloudinit pour Windows
- Agent Oracle Cloud pour les instances de calcul
- Package d'espace utilisateur KVM
Configuration de la sécurité dans l'image
Activez le protocole Remote Desktop Protocol (RDP).
Configuration de la taille du disque d'initialisation
Définissez la taille du volume d'initialisation sous Windows pour qu'elle corresponde à celle utilisée pour instancier l'image.
Configuration du NTP
Des paramètres temporels mal configurés peuvent entraîner des problèmes d'activation dans Windows. Configurez correctement les paramètres NTP pour résoudre ce problème.
Suivez la section Configuring NTP for an Instance.
Configuration du fuseau horaire
Lorsqu'un bureau Windows 11 est ouvert pour la première fois, le fuseau horaire est défini sur le fuseau horaire de l'image.
Utilisez la fonction RDP enable timezone redirection pour modifier le fuseau horaire en fonction des paramètres du client.
Désactivation du verrouillage de l'écran
Les utilisateurs de bureau se connectent généralement à l'interface Secure Desktops et ouvrent leur bureau à partir de là sans utiliser de compte utilisateur pour le bureau lui-même. Par conséquent, ils ne connaîtront pas le mot de passe du compte utilisé pour accéder au bureau. Si le bureau reste inactif, le verrouillage de l'écran invite l'utilisateur du bureau à saisir un mot de passe. Désactivez le verrouillage de l'écran pour éviter que cela ne se produise. Contactez Microsoft pour obtenir des instructions spécifiques.
Pour plus d'informations sur les noms d'utilisateur et les mots de passe des bureaux, reportez-vous à la section User Accounts.
Transfert des dossiers d'utilisateurs vers le volume de stockage
Lorsque vous configurez les bureaux virtuels créés à partir de l'image, il est recommandé de transférer les dossiers utilisateur (téléchargements, documents, etc.) vers le volume OCI (D :) afin de protéger vos fichiers contre la perte de données. Reportez-vous à Transfert de dossiers utilisateur vers le volume de stockage OCI (Windows uniquement).