云超密应用易服务受益于并兼容公司现有的安全基础设施（Active Directory、GPO、HTTPS 服务器、SSL 或 SSL 电信系统、VPN、带或不带 ID 卡的访问控制等）。

对于想要轻松保护其服务器的客户，云超密应用易提供了一组简单有效的方法来实施良好的安全级别。

使用 AdminTool，您可以为 RDP 服务选择不同的 TCP/IP 端口号以接受连接。默认值为 3389。

您可以选择任意端口，假设它尚未在您的网络上使用，并且您在防火墙和每个 云超密应用易用户访问程序上设置了相同的端口号。

云超密应用易包括独特的端口转发和隧道功能：无论已设置 RDP 端口，RDP 也将在 HTTP 和 HTTPS 端口号上可用！

如果用户想从您的网络外部访问您的云超密应用易服务器，您必须确保所选端口上的所有传入连接都转发到云超密应用易服务器。在“主页”选项卡上，单击“RDP 端口”旁边的铅笔按钮：

更改 RDP 端口并保存。

AdminTool 允许您拒绝任何未使用管理员生成的云超密应用易连接程序的用户的访问。在这种情况下，任何试图与云超密应用易以外的任何远程桌面客户端打开会话的用户（假设他具有正确的服务器地址、端口号、有效登录和有效密码）都将自动断开连接。

管理员可以决定只 允许远程桌面用户组的成员打开会话。

管理员可以决定必须输入密码才能打开会话。

通过设置适用的本地组策略，管理员可以指定是否对终端服务会话期间在客户端和远程计算机之间发送的所有数据实施加密级别。
如果状态设置为已启用，则所有到服务器的连接的加密设置为管理员决定的级别。默认情况下，加密设置为高。

管理员还可以设置规则，只有拥有云超密应用易连接客户端的用户才能打开会话。

任何使用标准 RDP 或 Web 访问的传入访问都将被自动拒绝。

如果单击会话 - 权限选项卡，您可以找到多个高级安全选项：

如果单击会话 - 权限选项卡，您可以找到多个高级安全选项：

• 允许所有人从 Microsoft RDP 客户端访问： 允许每个用户使用 mstsc.exe 进行连接

• 仅允许管理员从 Microsoft RDP 客户端访问： 仅允许管理员使用 mstsc.exe 进行连接

• 拒绝来自 Microsoft RDP 客户端的访问： 阻止任何人使用 mstsc.exe 进行连接

• 拒绝从外部访问： 这意味着只有来自 LAN 的私有 IP 才能打开会话

• 限制对远程桌面用户成员的访问： 此限制仅适用于此本地用户组（您可以通过单击“用户和组”磁贴来查看

• 加密端到端通信： 高 使用 128 位加密对客户端/服务器通信进行加密。
  当访问终端服务器的客户端也支持 128 位加密时使用此级别

• 阻止对该服务器的所有传入访问： 所有活动会话将保持活动状态，同时将阻止所有传入连接尝试。如果选中此框，请确保您可以物理访问服务器的控制台。如果您的服务器托管在云环境中，请不要使用此选项

• 禁用 UAC 并增强 Windows 访问： 停用用户帐户控制，从 Windows 中删除所有不需要的安全弹出窗口。启动应用程序时的用户限制（消息）

• “允许 Windows 键 框允许在云超密应用易会话中使用 Windows 键和组合键

• 只允许至少有一个指派应用程序的用户: 允许拥有一个或更多应用程序的用户打开会话

• 允许在会话中剪切/粘贴： 取消选中此框将禁用 CTRL C/CTRL V 命令