デスクトップ・イメージの構成
デスクトップとして使用するイメージを構成します。
イメージの優先される開始点は、セキュア・デスクトップで使用するためにOracleによって提供されるベース・イメージの1つです。サポートされているイメージを参照してください。
ベースイメージには、Secure Desktopsとの通信に必要なソフトウェアがすでにインストールされています。デスクトップの用途に応じて、追加の構成を完了する必要があります。
ユーザーレベルのカスタマイズは、デスクトップがイメージから開かれるたびに失われます。したがって、デスクトップユーザーは特定の構成手順を実行する必要があります。Configuring Your Desktopを参照してください。
Linuxデスクトップ
必要なソフトウェアのインストール
次の必要なソフトウェアをインストールします。
- Oracle Linuxのcloudinit (
yumまたはdnf) - GNOME X11または別のデスクトップ環境。ベース・イメージには、GNOME、KDEおよびXFCEが含まれます。
- OpenSSLおよびSecure Desktops Supportパッケージ
これらのパッケージは、複数のモニターのサポートを含むセキュアデスクトップ機能に必要です。
-
Secure Desktops Supportパッケージの依存関係である最新のOpenSSLパッケージを(順番に)ダウンロードしてインストールします。
-
Oracle Linux 7、8、または9用の最新のSecure Desktops Support Packageをインストールします。
ノート
古いLinuxデスクトップ・イメージを使用している既存の顧客の場合、管理者は、複数のモニターをサポートできるように、前述の最新パッケージでイメージを更新する必要があります。 -
- コンピュート・インスタンス用のOracle Cloud Agent
- KVMユーザー領域パッケージ
イメージでのセキュリティの構成
- Firewalldにはサービスsshが有効になっており、ポート9876/tcpが開いており、デスクトップ・プール用に選択されたVCN/サブネット・セキュリティ・リストにはポート22,3389および9876でイングレスが必要です。
- /etc/ssh/sshd_configは
PasswordAuthentication yesを許可する必要があります
ブートディスクサイズの構成
Linuxのブート・ボリューム・サイズを、イメージのインスタンス化に使用したブート・ボリュームのサイズと一致するように設定します。
GNOMEで繰り返しキーをオフにする
GNOMEでキーリピートオプションをオフにして、誤って繰り返されるキープレスの問題を解決します。
-
次のコマンドを実行します:
dconf write /org/gnome/settings-daemon/peripherals/keyboard/repeat false - ログアウトし、デスクトップを再度開きます。
スクリーンロックをオフにする
デスクトップユーザーは通常、Secure Desktops Interfaceにサインインし、デスクトップ自体にユーザーアカウントを使用せずにそこからデスクトップを開きます。したがって、デスクトップへのアクセスに使用されたアカウントのパスワードは認識されません。デスクトップがアイドル状態のままの場合、画面ロックはデスクトップユーザーにパスワードの入力を要求します。画面ロックを無効にして、これが発生しないようにします。
画面ロックを無効にする手順は、使用している Linuxデスクトップ環境によって異なります。たとえば、GNOME環境では画面ロックはデフォルトで無効になっています。詳細は、ご使用のデスクトップ環境のプロバイダにお問い合わせください。
デスクトップのユーザー名とパスワードの詳細は、User Accountsを参照してください。
Windowsデスクトップ
必要なソフトウェアのインストール
次の必要なソフトウェアをインストールします。
- Windows用のcloudinit
- コンピュート・インスタンス用のOracle Cloud Agent
- KVMユーザー領域パッケージ
イメージでのセキュリティの構成
Remote Desktop Protocol (RDP)を有効にします。
ブートディスクサイズの構成
Windowsのブート・ボリューム・サイズを、イメージのインスタンス化に使用したブート・ボリュームのサイズと一致するように設定します。
NTPの構成
不適切に構成された時間設定は、Windowsでアクティブ化の問題を引き起こす可能性があります。この問題を解決するには、NTP設定を正しく構成してください。
「インスタンスのNTPの構成」に従います。
タイムゾーンの構成
Windows 11デスクトップを初めて開くと、イメージのタイムゾーンにタイムゾーンが設定されます。
クライアント設定に従ってタイムゾーンを変更するには、RDP機能のタイムゾーンリダイレクションの有効化を使用します。
スクリーンロックをオフにする
デスクトップユーザーは通常、Secure Desktops Interfaceにログインし、デスクトップ自体にユーザーアカウントを使用せずにそこからデスクトップを開きます。したがって、デスクトップへのアクセスに使用されたアカウントのパスワードは認識されません。デスクトップがアイドル状態のままの場合、画面ロックはデスクトップユーザーにパスワードの入力を要求します。画面ロックを無効にして、これが発生しないようにします。具体的な手順については、Microsoftにお問い合わせください。
デスクトップのユーザー名とパスワードの詳細は、User Accountsを参照してください。
ストレージ・ボリュームへのユーザー・フォルダの再配置
イメージから作成された仮想デスクトップを構成する場合は、データ損失からファイルを保護するために、ユーザー・フォルダ(ダウンロード、ドキュメントなど)をOCIボリューム(D:)に再配置することをお薦めします。ユーザー・フォルダのOCIストレージ・ボリュームへの再配置(Windowsのみ)を参照してください。