Optimierung des VDI-Benutzererlebnisses mit FSLogix-Containern und Anwendungsmaskierung

Tutorials

Entfernte und virtuelle Desktoplösungen bieten Nutzern eine flexible Methode, um sicher auf entfernte Dienste zuzugreifen, während sie Kontrolle über die Art und Weise behalten, wie die Nutzer auf diese Dienste zugreifen. In diesem Artikel erkläre ich, wie FSLogix entfernte und virtuelle Desktopumgebungen optimieren kann, indem es Profile Container und Anwendungsmaskierung nutzt. Ich werde auch die FSLogix-Funktionen detailliert erläutern, die Nutzern erlauben, individuell angepasste, nutzerbasierte Zugriffe auf Anwendungen in einer virtuellen Desktopumgebung zu bereitstellen.

Wie FSLogix-Profile Container und Anwendungsmaske die VDI-Erfahrung optimieren

Der einheitliche Nutzererlebnis, das Nutzer beim Anmelden bei nicht persistenten oder geteilten Desktopbereichen haben, ist ein entscheidender Faktor für den Erfolg einer entfernten und virtuellen Desktopumgebung. Microsoft hat FSLogix 2018 aufgekauft und ist die empfohlene Methode zur Verwaltung von Nutzerprofilen in Azure Virtual Desktop-Umgebungen.

FSLogix ist nicht auf die Verwendung mit Microsoft-Lösungen beschränkt. Es kann auch mit Citrix, VMware Horizon und anderen virtual desktop infrastructure (VDI)-Plattformen verwendet werden, um Benutzerprofile und die Desktop-Erfahrung zu verwalten.

FSLogix enthält drei Hauptkomponenten:

Insider Bedrohungen

Powered by UBA, ManageEngine’s ADAudit Plus bietet volle Sichtbarkeit über alle Aktivitäten innerhalb Ihrer AD-Umgebung, um Sie bei der Überwachung von Bedrohungen und der Verringerung von Insiderangriffen zu helfen.

Learn More

  1. Profilcontainer
  1. Anwendungs-Masking
  1. Java-Versionenkontrolle

FSLogix Profile Container erstellt einen Container auf einem Netzwerkfreigabe, der das Benutzerprofil enthält. Das Profil ist verfügbar, während der Benutzer zwischen verschiedenen Computern in einer entfernten oder virtuellen Desktop-Umgebung wechselt und bietet ein konsistentes Desktop-Erlebnis mit nicht-persistenten und mehrbenutzerfähigen Desktops.

Abteilungen oder Geschäftseinheiten innerhalb einer Organisation benötigen Zugriff auf einzigartige Kombinationen von Anwendungen. Das Verwalten von Abbildungen mit verschiedenen Anwendungssammlungen kann in diesen Umgebungen zeitaufwändig sein. FSLogix Application Masking vereinfacht das Abbildungsmanagement, indem es basierend auf Benutzer- oder Gruppenzugehörigkeit den Zugriff auf Anwendungen dynamisch verbirgt und blockiert. Dadurch werden weniger Abbildungen verwaltet und der Zugriff auf Anwendungen auf diesen Abbildungen begrenzt.

Schließlich erlaubt das Java-Versionsverwaltungssystem Administratoren, Java-Versionen für Webanwendungen anhand einer URL festzulegen. Das Java-Versionsverwaltungssystem funktioniert nur mit Internet Explorer. Internet Explorer ist beendet und ich werde Java-Versionsverwaltung in diesem Artikel nicht behandeln.

Wie das FSLogix-Profilcontainer funktioniert

FSLogix bietet eine Methode, um Benutzerprofile zentral zu halten, sodass sie beim Anmelden auf verschiedenen Computern zugänglich sind. Die Zentralisierung von Profilen bietet eine konsistente Desktop-Erfahrung in geteilten, nicht-persistenten und Multi-User-Desktopumgebungen.

Wenn ein Benutzer, der für das FSLogix-Profilcontainer aktiviert ist, sich auf einem Computer anmeldet, prüft die FSLogix-Anwendung den Netzwerkfreigaben auf ein Profil. Wenn es eine solche Freigabe gibt, wird das Profilcontainer mountiert. Wenn nicht, wird ein neues angelegt und dann mountiert. Die Profilecontainer sind im Format von .VHD- oder .VHDX- virtuellen Datenträgern.

Die FSLogix-Anwendung leitet Profil-Lese- und Schreibvorgänge zum Profilcontainer im Netzwerkfreigabe um. Einige Profilobjekte, wie temporäre Dateien oder sitzungsspezifische Informationen, müssen nicht im Profilcontainer gespeichert werden. Auf dem lokalen Computer wird ein Ordner mit dem Format „Lokaler_Benutzername“ erstellt, um diese Elemente zu speichern. Dieser Ordner wird gelöscht, sobald sich der Benutzer abmeldet.

FSLogix Profile Container overview (Image credit: Petri/Travis Roberts)

Office-Container

Der Profilcontainer speichert standardmäßig alle Benutzerdaten. Manchmal ist es jedoch wünschenswert, Office 365-Daten in einem separaten Container zu speichern. Die Trennung von Office 365-Daten ist mit FSLogix Office-Containern möglich.

Office 365-Daten sind eine zwischengespeicherte Kopie von Office 365-Daten, Outlook .OST-Dateien und dem lokalen OneDrive-Cache. Beispielsweise lassen sich Office 365-Daten problemlos aus der Microsoft-Onlinekopie neu erstellen.

Durch die Aufteilung von Office 365-Daten können wir die Menge der für die Katastrophenvorsorge gesicherten und replizierten Daten begrenzen. Außerdem führt die Trennung der Office 365-Daten in einem anderen Profilcontainer zu einer Verteilung von Profil-Lese- und Schreibvorgängen über mehrere Dateifreigaben, was die Leistung potenziell erhöhen kann.

Interne Bedrohungen

Dank UBA bietet ADAudit Plus von ManageEngine volle Transparenz über alle Aktivitäten innerhalb Ihrer AD-Umgebung, um Ihnen bei der Überwachung von Bedrohungen und der Eindämmung interner Angriffe zu helfen.

Learn More

How Office 365 Containers work (Image credit: Petri/Travis Roberts)

Cloud Cache 

Bei herkömmlichen Profilcontainern wird nur ein Dateifreigabestandort für Profile und eine andere Dateifreigabe für Office 365-Daten verwendet, falls verwendet. Einige Organisationen benötigen jedoch ein niedriges Recovery Point Objective (RPO) für ihre Business Continuity- und Disaster Recovery-Pläne.

FSLogix Cloud Cache bietet eine nahezu Echtzeit-Profilumleitung zu mehreren Dateifreigabestandorten. Cloud Cache verwendet gleichzeitig mehrere Dateistandorte und hält alle Kopien mit Änderungen auf dem neuesten Stand. 

Cloud Cache nutzt das lokale Laufwerk des Computers, um einen Profilcache aufzubauen, wenn sich der Benutzer anmeldet. Der Cache wird mit Profildaten von einer der entfernten Freigaben gefüllt. Die Profilzugriffe erfolgen über den Cache. Profilschreibvorgänge werden in den lokalen Cache geschrieben und dann asynchron in die Profilfreigaben übertragen. Die entfernten Profile werden nahezu in Echtzeit aktualisiert. 

How FSLogix Cloud Cache works (Image credit: Petri/Travis Roberts)

Die Profilstandorte können lokal, an einem entfernten oder Disaster-Recovery-Standort oder beides sein. Sollte eine Kopie nicht verfügbar sein, wird die verfügbare Kopie verwendet. Der Offline-Standort wird aktualisiert, sobald er wieder verfügbar ist. Dies macht Cloud Cache zu einer guten Option für hohe Verfügbarkeit mit Failover zu einem entfernten Standort.

What happens when FSLogix Cloud Cache is unavailable (Image credit: Petri/Travis Roberts)

Cloud Cache ist eine gute Option für hohe Verfügbarkeit, aber es gibt einige Dinge zu beachten, bevor man es implementiert:

  • Die Anmeldung von Benutzern kann langsamer sein, da FSLogix das lokale Profil aus dem Remote-Cache erstellt.
  • Abmeldungen können langsamer sein, da FSLogix alle Änderungen an den Remote-Standorten bei der Abmeldung aktualisiert.
  • Die Zeit zwischen Anmeldungen und Abmeldungen kann schneller sein, da alle Profilzugriffe und -schreibvorgänge lokal im Cache stattfinden. Daher ist die Verwendung schneller lokaler Festplatten mit Cloud Cache in Multi-User-Umgebungen wichtig.
  • Schnelle lokale Festplatten sind erforderlich, um Konflikte beim Lesen und Schreiben zu vermeiden.

So funktioniert FSLogix Application Masking

Das Image-Management erfordert in Umgebungen mit verschiedenen Anwendungen und vielen Geschäftsbereichen erhebliche Zeit und Mühe. Jede Abteilung hat ihren eigenen Katalog von Anwendungen, die für Endbenutzer verfügbar sein müssen. Das Erstellen von Images für virtuelle und Remote-Desktops, die die Anforderungen der Anwendungen erfüllen, kann zu mehreren Images führen, und das Verwalten dieser mehreren Images kann zeitaufwändig und komplex sein.

FSLogix Application Masking ermöglicht es uns, zu steuern, auf welche Anwendungen Benutzer auf dem Client-Betriebssystem zugreifen können. Beispielsweise kann eine Organisation die Anzahl der Images reduzieren, indem sie mehr Anwendungen zu einer kleineren Anzahl von Images hinzufügt. Der Zugriff auf die Anwendungen wird mit Application Masking basierend auf dem Benutzer, der Gruppenzugehörigkeit oder anderen Faktoren gewährt oder verweigert.

App Masking Regeln werden mit dem Anwendungsmaskeregel-Editor erstellt. Der Regel-Editor kann in den FSLogix-Installationsdateien gefunden werden. Der Regel-Editor bietet die Option, eine leere Regel, eine Regel aus einer Programmdateipfad zu erstellen oder eine installierte Anwendung auszuwählen.

App Masking Rule Editor (Image credit: Petri/Travis Roberts)

Hier ist, was du in der Praxis tun kannst:

Insider Bedrohungen

Unterstützt durch UBA, bietet ManageEngine ADAudit Plus vollen Zugriff auf alle Aktivitäten innerhalb Ihres AD-Umfelds, um dir zu helfen, Bedrohungen zu überwachen und Insiderangriffe abzuwehren.

Learn More

  • Du kannst den Regel-Editor verwenden, um eine oder mehrere Anwendungen zu einer Regel hinzuzufügen.
  • Nächstes füge die Regelzuweisungen hinzu, nachdem du Anwendungen zur Regel hinzugefügt hast.
  • Danach kannst du die Zuweisung auf einen Benutzer, Gruppe, Prozess, Netzlage, Computer, Verzeichniscontainer oder Umgebungsvariable anwenden.
  • Die Zuweisungen können auf das Ziel angewendet oder nicht angewendet werden. Dies ermöglicht eine feine Steuerung über wie die Regel angewendet wird.
App Masking Rule Assignments (Image credit: Petri/Travis Roberts)

FSLogix Application-Masking optimiert den Prozess der Erstellung und Verwaltung von Images. Mehr Anwendungen können zu einer geringeren Anzahl von Images hinzugefügt werden, wodurch der Verwaltungsaufwand für Images reduziert wird. Die Anwendungsmaskierung steuert den Zugriff auf die Anwendung über Regelzuweisungen.

Was benötigen Sie, um FSLogix zu verwenden?

Die Berechtigung zur Verwendung von FSLogix hängt von der Microsoft-Lizenzierung ab. Die folgende Liste zeigt die Lizenzberechtigung zur Verwendung von FSLogix:

  • Microsoft 365 E3/E5 
  • Microsoft 365 A3/A5/ Student Use Benefits 
  • Microsoft 365 F1/F3 
  • Microsoft 365 Business 
  • Windows 10 Enterprise E3/E5 
  • Windows 10 Education A3/A5 
  • Windows 10 VDA pro Benutzer 
  • Remote Desktop Services (RDS) Client Access License (CAL) 
  • Remote Desktop Services (RDS) Subscriber Access License (SAL) 
  • Azure Virtual Desktop pro Benutzer Zugriffslizenz 

FSLogix kann in öffentlichen oder privaten Rechenzentren verwendet werden. Es unterstützt Clients mit Windows 7, Windows Server 2008 R2 und neueren Client- und Serverbetriebssystemen.

Zusammenfassung

FSLogix Profile Container löst das Problem des Profilmanagements, indem es einen zentralen Speicherort für Benutzerprofile erstellt und diese Profile dann den Benutzersitzungen zuordnet, während sie sich zwischen Computern in einer virtuellen oder entfernten Desktop-Umgebung bewegen. Darüber hinaus bietet FSLogix Profile Container eine Möglichkeit, Office 365-Daten in einen eigenen Profilcontainer aufzuteilen, und es kann mehrere Kopien von Profilcontainern nahezu in Echtzeit mit Cloud Cache auf dem neuesten Stand halten. 

Zu guter Letzt vereinfacht FSLogix Application Masking das Image-Management, indem der Zugriff auf Anwendungen, die auf dem Image installiert sind, verwaltet wird. Benutzer sind nur auf die Anwendungen beschränkt, auf die sie mit App Masking-Regeln zugreifen müssen. Insgesamt sind FSLogix Profile Container und Application Masking wirklich hilfreiche Tools zur Optimierung der VDI-Erfahrung Ihrer Benutzer.

Source:
https://petri.com/fslogix-profile-container-application-masking/