策略组管理

在系统管理版块中的 策略组管理 栏目中介绍了由系统管理员维护的默认策略组模板，在租户上下文中可以浏览到可用的系统默认策略组模板，租户管理员可以基于这些系统自带的默认的策略组模板来创建针对特定场景的策略组。租户管理员在实际维护策略组时，可以直接拷贝系统默认模板来进行使用，也可以在原有的模板基础上进行自定义的策略调整：

例如，系统默认策略组模板是允许各种外部设备接入的，如果希望禁止打印机和存储设备接入，可以在自定义的策略组中关闭这些选项：

需要注意的是云桌面中数据的传输有多种手段，如果要严格管控数据外泄，需要将所有可能导致数据流出的手段全部禁止才有意义：