Optimizando la experiencia del usuario de VDI con contenedores FSLogix y enmascaramiento de aplicaciones

Tutoriales

Las soluciones de escritorio remoto y virtual ofrecen una forma flexible para que los usuarios accedan a servicios remotos de manera segura, manteniendo el control sobre cómo acceden a esos servicios. En este artículo, explicaré cómo FSLogix puede optimizar entornos de escritorio remoto y virtual mediante el uso de Perfiles Contenedores y Ocultación de Aplicaciones. También detallaré las características de FSLogix que permiten a los usuarios proporcionar acceso personalizado basado en el usuario a las aplicaciones en un entorno de escritorio virtual.

Cómo FSLogix Profile Container y Application Masking optimizan la experiencia de VDI

Proporcionar una experiencia consistente al iniciar sesión en escritorios no persistentes o compartidos es un factor esencial para el éxito de un entorno de escritorio remoto y virtual. Microsoft adquirió FSLogix en 2018, y es la forma recomendada de gestionar perfiles de usuario en entornos de Azure Virtual Desktop.

FSLogix no se limita a su uso con soluciones de Microsoft. Está disponible para su uso con Citrix, VMware Horizon y otras plataformas de infraestructura de escritorio virtual (VDI) para gestionar perfiles de usuario y la experiencia de escritorio. 

Hay tres componentes principales incluidos en FSLogix:  

Threats internos

Impulsado por UBA, ADAudit Plus de ManageEngine proporciona visibilidad completa de todas las actividades dentro de su entorno de AD para ayudarlo a monitorear amenazas y mitigar ataques internos.

Learn More

  1. Contenedor de perfil
  1. Mascarado de Aplicaciones 
  1. Control de Versiones de Java 

FSLogix Contenedor de Perfiles crea un contenedor en una unidad compartida de red que contiene el perfil del usuario. El perfil está disponible mientras el usuario se mueve entre diferentes computadoras en un entorno de escritorio remoto o virtual, proporcionando una experiencia de escritorio consistente con escritorios no persistentes y multiusuarios.

Departamentos o unidades de negocio dentro de una organización requieren acceso a combinaciones únicas de aplicaciones. Gestionar imágenes con diferentes colecciones de aplicaciones puede ser tiempo consumido en estos entornos. FSLogix Mascarado de Aplicaciones simplifica la gestión de imágenes mediante la ocultación dinámica y el bloqueo de acceso a aplicaciones basado en la membresía de usuario o grupo. Esto resulta en un número menor de imágenes para gestionar y limita el acceso a las aplicaciones en esas imágenes.

Finalmente, el Control de Versiones de Java permite a los administradores especificar versiones de Java para aplicaciones web basadas en una URL. El Control de Versiones de Java solo funciona con Internet Explorer. Internet Explorer ha alcanzado su fin de vida y no cubriré el Control de Versiones de Java en este artículo.  

Cómo funciona el Contenedor de Perfiles FSLogix

FSLogix proporciona una manera de centralizar los perfiles de usuario para que puedan accederse conforme los usuarios inician sesión en diferentes computadoras. La centralización de perfiles proporciona una experiencia de escritorio consistente en entornos de escritorio compartidos, no persistentes y de múltiples usuarios.  

Cuando un usuario que está habilitado para el Contenedor de Perfiles FSLogix inicia sesión en una computadora, la aplicación de FSLogix verifica la carpeta de red para un perfil. A continuación, se monta el Contenedor de Perfiles si existe. Si no, se crea uno y a continuación se monta. Los Contenedores de Perfiles están en un formato de disco virtual .VHD o .VHDX.

La aplicación FSLogix reenvía las lecturas y escrituras de perfil al Contenedor de Perfil en la carpeta compartida de red. Algunos elementos de perfil, como archivos temporales o información específica de sesión, no necesitan ser almacenados en el contenedor de perfil. En el equipo local se crea un archivo con el formato “Local_UserName” para almacenar estos elementos. Esta carpeta se elimina una vez que el usuario cierra la sesión.

FSLogix Profile Container overview (Image credit: Petri/Travis Roberts)

Contenedores de Ofimática

El Contenedor de Perfil almacena todos los datos de los usuarios por defecto. A veces, puede ser deseable separar los datos de Office 365 en un contenedor separado. Es posible separar los datos de Office 365 utilizando Contenedores de Ofimática de FSLogix.

Los datos de Office 365 son una copia en caché de los datos de Office 365, los archivos .OST de Outlook y la caché local de OneDrive. Por ejemplo, los datos de Office 365 se pueden recrear fácilmente a partir de la copia en línea de Microsoft.

Al separar los datos de Office 365, podemos limitar la cantidad de datos que se copian y replican para la preparación de recuperación ante desastres. Además, separar los datos de Office 365 en un Contenedor de Perfil diferente distribuirá las lecturas y escrituras de perfil entre múltiples comparticiones de archivos, potencialmente aumentando la eficiencia.

Amenazas Insider

Funciona con UBA, ManageEngine ADAudit Plus ofrece una visibilidad completa en todas las actividades dentro de tu entorno AD para ayudarte a monitorear amenazas y mitigar ataques insiders.

Learn More

How Office 365 Containers work (Image credit: Petri/Travis Roberts)

Cloud Cache 

Con los Contenedores de Perfil tradicionales, solo se utiliza una ubicación de compartición de archivos para los perfiles y otra ubicación de compartición para los datos de Office 365, si se utiliza. Sin embargo, algunas organizaciones requieren un objetivo de punto de recuperación (RPO) bajo para sus planes de continuidad de negocios y recuperación ante desastres.

FSLogix Cloud Cache ofrece una redirección de perfil cercana a la realidad a múltiples ubicaciones de compartición de archivos. Cloud Cache utiliza múltiples ubicaciones de archivo al mismo tiempo, manteniendo todas las copias actualizadas con los cambios.

Cloud Cache aprovecha la unidad local del ordenador para construir una caché de perfil cuando el usuario inicia sesión. La caché se llena con datos de perfil procedentes de uno de los shares remotos. Las lecturas de perfil se realizan desde la caché. Las escrituras de perfil se escriben en la caché local y luego se escriben de forma asíncrona en las ubicaciones de perfil. Los perfiles remotos se mantienen actualizados en tiempo real casi.

How FSLogix Cloud Cache works (Image credit: Petri/Travis Roberts)

Las ubicaciones de perfil pueden ser locales, en un sitio remoto o de recuperación ante desastres, o ambas. Si una copia se hace inaccesible, se utiliza la copia disponible. La ubicación sin conexión se actualiza una vez que esté disponible de nuevo. Esto hace que Cloud Cache sea una buena opción para la alta disponibilidad con un fallover a un sitio remoto.

What happens when FSLogix Cloud Cache is unavailable (Image credit: Petri/Travis Roberts)

Cloud Cache es una buena opción para alta disponibilidad, pero hay algunas cosas a considerar antes de implementarlo:

  • El inicio de sesión de los usuarios puede ser más lento ya que FSLogix construye el perfil local a partir de la caché remota.
  • El cierre de sesión puede ser más lento ya que FSLogix actualiza todos los cambios en las ubicaciones remotas al cerrar sesión.
  • El tiempo entre inicio y cierre de sesión puede ser más rápido ya que todas las lecturas y escrituras de perfil ocurren localmente en la caché. Por lo tanto, es importante utilizar discos locales rápidos con Cloud Cache en entornos de múltiples usuarios.
  • Se requieren discos locales rápidos para evitar la contención de lectura y escritura.

Cómo funciona el enmascaramiento de aplicaciones de FSLogix

La gestión de imágenes requiere mucho tiempo y esfuerzo en entornos con diversas aplicaciones y muchas unidades de negocio. Cada departamento tiene su propio catálogo de aplicaciones que deben estar disponibles para los usuarios finales. Crear imágenes para escritorios virtuales y remotos que cumplan con los requisitos de las aplicaciones puede llevar a tener múltiples imágenes, y gestionar estas múltiples imágenes puede ser complicado y consumir mucho tiempo.

El enmascaramiento de aplicaciones de FSLogix nos permite controlar a qué aplicaciones tienen acceso los usuarios en el sistema operativo cliente. Por ejemplo, una organización puede reducir el número de imágenes agregando más aplicaciones a un menor número de imágenes. El acceso a las aplicaciones se otorga o deniega mediante el enmascaramiento de aplicaciones basado en el usuario, la membresía de grupo u otros factores.

Las reglas de Enmascaramiento de Aplicaciones se crean con el editor de reglas de Enmascaramiento de Aplicaciones. El editor de reglas se puede encontrar en los archivos de instalación de FSLogix. El editor de reglas tiene la opción de crear una regla en blanco, una regla a partir de una ruta de archivo de programa o seleccionar una aplicación instalada.  

App Masking Rule Editor (Image credit: Petri/Travis Roberts)

Aquí lo que puedes hacer en práctica:

Amenazas Internas

Impulsado por UBA, ManageEngine ADAudit Plus ofrece visibilidad completa en todas las actividades dentro de tu entorno AD para ayudarte a monitorear amenazas y mitigar ataques internos.

Learn More

  • Puedes usar el editor de reglas para agregar una o más aplicaciones a la regla.
  • A continuación, agrega las asignaciones de regla después de agregar las aplicaciones a la regla.
  • Después de eso, aplica la asignación a un usuario, grupo, proceso, ubicación de red, computadora, contenedor de directorio o variable de entorno.
  • Las asignaciones pueden aplicarse al objetivo o no aplicarse al objetivo. Esto permite un control granular sobre cómo se aplica la regla.
App Masking Rule Assignments (Image credit: Petri/Travis Roberts)

FSLogix Application Masking agiliza el proceso de creación y gestión de imágenes. Se pueden agregar más aplicaciones a un menor número de imágenes, reduciendo la sobrecarga de gestión de imágenes. Application Masking controla el acceso a la aplicación con asignaciones de reglas.

¿Qué necesitas para usar FSLogix?

La elegibilidad para usar FSLogix depende de la licencia de Microsoft. La siguiente lista muestra la elegibilidad de licencia para usar FSLogix:

  • Microsoft 365 E3/E5
  • Microsoft 365 A3/A5/ Beneficios de uso para estudiantes
  • Microsoft 365 F1/F3
  • Microsoft 365 Business
  • Windows 10 Enterprise E3/E5
  • Windows 10 Education A3/A5
  • Windows 10 VDA por usuario
  • Licencia de Acceso de Cliente (CAL) de Remote Desktop Services (RDS)
  • Licencia de Acceso de Suscriptor (SAL) de Remote Desktop Services (RDS)
  • Licencia de acceso por usuario de Azure Virtual Desktop

FSLogix se puede usar en centros de datos públicos o privados. Es compatible con clientes Windows 7, Windows Server 2008 R2, y sistemas operativos de cliente y servidor más recientes.

Resumen

El Contenedor de Perfiles FSLogix resuelve el problema de la gestión de perfiles creando un ubicación central para los perfiles de usuario, y luego adjuntando esos perfiles a las sesiones de usuario mientras se mueven entre computadoras en un entorno de escritorio virtual o remoto. Además, el Contenedor de Perfiles FSLogix proporciona una manera de dividir los datos de Office 365 en su propio contenedor de perfiles, y puede mantener varias copias de contenedores de perfiles actualizadas casi en tiempo real con Caché en la Nube.

Finalmente, la Enmascaramiento de Aplicaciones FSLogix simplifica la gestión de imágenes mediante la administración del acceso a aplicaciones instaladas en la imagen. Los usuarios se restringen a solo las aplicaciones que necesitan acceder con reglas de Enmascaramiento de Aplicaciones. En general, el Contenedor de Perfiles FSLogix y el Enmascaramiento de Aplicaciones son herramientas realmente útiles para optimizar la experiencia VDI de sus usuarios.

Source:
https://petri.com/fslogix-profile-container-application-masking/