デスクトップ・イメージの構成
イメージをデスクトップとして使用するように構成します。
イメージの優先開始点は、セキュア・デスクトップで使用するためにOracleによって提供されるベース・イメージの1つです。サポートされているイメージを参照してください。
ベース・イメージには、セキュア・デスクトップとの通信に必要なソフトウェアがすでにインストールされています。デスクトップの使用目的に応じて、追加の構成を完了する必要があります。
イメージからデスクトップを開くたびに、ユーザーレベルのカスタマイズが失われます。そのため、デスクトップユーザーは特定の構成手順を実行する必要があります。デスクトップの構成を参照してください。
Linuxデスクトップ
必要なソフトウェアのインストール
次の必要なソフトウェアをインストールします。
yumまたはdnfからのOracle Linux用のcloudinit- GNOME X11または別のデスクトップ環境。基本イメージには、GNOME、KDEおよびXFCEが含まれます。
- OpenSSLおよびSecure Desktopsサポート・パッケージ
これらのパッケージは、複数のモニターのサポートを含むセキュア・デスクトップ機能に必要です。
- セキュア・デスクトップ・サポート・パッケージの依存関係である最新のOpenSSLパッケージを(順番に)ダウンロードしてインストールします。
- Oracle Linux 7または8用の最新のSecure Desktops Support Packageをインストールします。
ノート
古いLinuxデスクトップ・イメージを使用している既存の顧客の場合、管理者は、複数のモニターのサポートを有効にするには、前述のパッケージでイメージを更新する必要があります。 - コンピュート・インスタンス用のOracle Cloud Agent
- KVMユーザー・スペース・パッケージ
イメージのセキュリティの構成
- Firewalldではサービスsshが有効になり、ポート9876/tcpがオープンし、デスクトップ・プールに選択したVCN/サブネット・セキュリティ・リストには、ポート22,3389および9876でイングレスが必要です。
- /etc/ssh/sshd_configは
PasswordAuthentication yesを許可する必要があります
ブートディスクサイズの構成
イメージのインスタンス化に使用したブート・ボリュームのサイズと一致するように、Linuxでブート・ボリューム・サイズを設定します。
GNOMEのキーリピートをオフにする
GNOMEでキーリピートオプションをオフにして、キープレスが誤って繰り返される問題を解決します。
-
次のコマンドを実行します:
dconf write /org/gnome/settings-daemon/peripherals/keyboard/repeat false - ログアウトしてから、デスクトップを再度開きます。
スクリーンロックをオフにする
デスクトップユーザーは通常、セキュアデスクトップインタフェースにログインし、デスクトップ自体にユーザーアカウントを使用せずにそこからデスクトップを開きます。そのため、デスクトップへのアクセスに使用されたアカウントのパスワードは認識されません。デスクトップをアイドル状態のままにすると、画面ロックによってデスクトップユーザーにパスワードの入力を求めるプロンプトが表示されます。画面ロックを無効にします。
画面ロックを無効にする手順は、使用している Linuxデスクトップ環境によって異なります。たとえば、GNOME環境では、画面ロックはデフォルトで無効になっています。詳細は、特定のデスクトップ環境のプロバイダにお問い合わせください。
デスクトップのユーザー名とパスワードの詳細は、「ユーザー・アカウント」を参照してください。
Windowsデスクトップ
必要なソフトウェアのインストール
次の必要なソフトウェアをインストールします。
- Windows用のcloudinit
- コンピュート・インスタンス用のOracle Cloud Agent
- KVMユーザー・スペース・パッケージ
イメージのセキュリティの構成
Remote Desktop Protocol (RDP)を有効にします。
ブートディスクサイズの構成
イメージのインスタンス化に使用したブート・ボリュームのサイズと一致するように、Windowsでブート・ボリューム・サイズを設定します。
NTPの構成
不適切に構成された時間設定は、Windowsでアクティブ化の問題を引き起こす可能性があります。この問題を解決するようにNTP設定を正しく構成します。
インスタンスのNTPの構成に従います。
タイム・ゾーンの構成
Windows 11デスクトップを初めて開くと、タイムゾーンはイメージ内のタイムゾーンに設定されます。
RDP機能のタイムゾーンリダイレクションの有効化を使用して、クライアント設定に従ってタイムゾーンを変更します。
スクリーンロックをオフにする
デスクトップユーザーは通常、セキュアデスクトップインタフェースにログインし、デスクトップ自体にユーザーアカウントを使用せずにそこからデスクトップを開きます。そのため、デスクトップへのアクセスに使用されたアカウントのパスワードは認識されません。デスクトップをアイドル状態のままにすると、画面ロックによってデスクトップユーザーにパスワードの入力を求めるプロンプトが表示されます。画面ロックを無効にします。具体的な手順については、Microsoftにお問い合わせください。
デスクトップのユーザー名とパスワードの詳細は、「ユーザー・アカウント」を参照してください。
ストレージ・ボリュームへのユーザー・フォルダの再配置
イメージから作成された仮想デスクトップを構成する場合は、データ損失からファイルを保護するために、ユーザー・フォルダ(ダウンロード、ドキュメントなど)をOCIボリューム(D:)に再配置することをお薦めします。「ユーザー・フォルダのOCIストレージ・ボリュームへの再配置(Windowsのみ)」を参照してください。