מיטוב חוויית המשתמש ב-VDI עם תופסי FSLogix והמסכה שליות האפליקציה

מדריכים

פתרונות שולחן העבודה המרחוק והווירטואלי מספקים דרך גמישה למשתמשים לגשת לשירותים מרחוק בצורה מאובטחת תוך שמירה על שליטה באופן בו המשתמשים גושים אל השירותים הללו. במאמר זה, אסביר כיצד FSLogix יכולה לייעל את סביבות שולחן העבודה המרחוק והווירטואלי על ידי השתמשות ב-Profile Containers ו-Application Masking. אני גם אספק פרטים על יכולות ה-FSLogix שמאפשרות למשתמשים לספק גישה מותאמת אישית ליישומים בסביבת שולחן עבודה ווירטואלית.

איך FSLogix Profile Container ו-Application Masking מייעלים את חוויית ה-VDI

הספקת חוויית משתמש עקבית בעת התחברות המשתמשים לשולחנות עבודה לא עקייניים או משותפים היא גורם חיוני להצלחת סביבת שולחן העבודה המרחוק והווירטואלי. מיקרוסופט רכשה את FSLogix ב-2018, וזו הדרך המומלצת לניהול פרופילי משתמש בסביבות שולחן העבודה הווירטואלי ב-Azure Virtual Desktop.

FSLogix אינו מוגבל לשימוש עם פתרונות של Microsoft. זמין לשימוש עם Citrix, VMware Horizon, ופלטפורמות תשתית שולחן עבודה וירטואלי (VDI) אחרות כדי לנהל פרופילי משתמש ואת חוויית השולחן העבודה. 

קיימים שלושה רכיבים ראשיים עם FSLogix:  

איומים מבפנים

המופעל על ידי UBA, ADAudit Plus של ManageEngine מספק ראיון מלא לכל הפעילויות בסביבת ה-AD שלך כדי לעזור לך למעקב אחר האיומים ולהפחית את התקיפות מבפנים.

Learn More

  1. מיכל פרופיל
  1. הסתרת אפליקציות 
  1. בקרת גרסאות ג'אווה 

FSLogix Profile Container יוצר תופסת ברשת שמחזיקה את פרופיל המשתמש. הפרופיל זמין כאשר המשתמש מעביר בין מחשבים שונים בסביבת שולחן עבודה רחוק או וירטואלית, מספק חוויית שולחן עבודה עקבית עם שולחנות עבודה לא עמידים ומשתמשים מרובים. 

מחלקות או יחידות עסקיות בארגון דורשות גישה לשילובים ייחודיים של אפליקציות. ניהול תמונות עם אוספים שונים של אפליקציות יכול להיות זמן רב בסביבות אלה. FSLogix Application Masking פשוטה את ניהול התמונות על ידי הסתרה דינמית וחסימת גישה לאפליקציות בהתבסס על חבר או חברת קבוצה. זה מביא למעט תמונות לניהול בעוד מגביל את הגישה לאפליקציות באותן תמונות.

לְסוֹף, בקרת גרסאות Java מאפשרת למנהלים לציין גרסאות של Java עבור אפליקציות אינטרנט בהתבסס על URL. בקרת גרסאות Java עובדת רק עם Internet Explorer. Internet Explorer הגיע לסופו של דרכו, ואני לא אכסון על בקרת גרסאות Java במאמר זה.

איך פרופיל תיקי FSLogix עובד

FSLogix מספקת דרך למרכז פרופילים של משתמשים כך שניתן לגשת אליהם כאשר משתמשים נכנסים למחשבים שונים. המרכזת של פרופילים מספקת חוויית שולחן עבודה עקבית בסביבות שולחן עבודה משותף, לא עתידי ורבי משתמשים.

כאשר משתמש המופעל עבור תיקי פרופיל FSLogix נכנס למחשב, היישום FSLogix בודק בשתן הרשת אחר פרופיל. לאחר מכן, התיקיית פרופיל מודבקת אם היא קיימת. אם לא, נוצרת אחת ואז מודבקת. תיקיי הפרופיל נמצאים בתבנית דיסק וירטואלי .VHD או .VHDX.

היישום FSLogix מפנה קריאות וכתיבות פרופיל למיכלת הפרופיל בשיתוף הנתונים ברשת. כמה פריטי פרופיל, כגון קבצים זמניים או מידע מיוחד למשתמש, אינם צריכים להיות מאוחסנים במיכלת הפרופיל. קובץ עם הפורמט "Local_UserName" נוצר במחשב המקומי כדי לאחסן את הפריטים האלה. תיקייה זו נמחקת ברגע שהמשתמש ניתק.

FSLogix Profile Container overview (Image credit: Petri/Travis Roberts)

מיכלות Office

מיכלת הפרופיל מאחסנת את כל נתוני המשתמש כברירת מחדל. לפעמים, עשוי להיות רצון להפריד בין נתוני Office 365 למיכלה נפרדת. ניתן להפריד בין נתוני Office 365 באמצעות מיכלות Office של FSLogix

נתוני Office 365 הם עותק מקומי של נתוני Office 365, קבצי Outlook .OST ומטמון OneDrive המקומי. לדוגמה, ניתן ליצור מחדש נתוני Office 365 בקלות מהעותק המקוון של מיקרוסופט.

על ידי חלוקת נתוני Office 365, אנו יכולים להגביל את כמות הנתונים שנשמרים ומשודרים לשמירה מעקב ולהכנת הפלה להגנה מהאסון. כמו כן, הפרדת נתוני Office 365 למיכלת פרופיל נפרדת תפזר את קריאות הפרופיל וכתיבתם במרבית שיתופי הקבצים, ובכך יכולה להשתמש בביצועים. 

איומים פנימיים

מופעל על ידי UBA, ה-ADAudit Plus של ManageEngine מספק תראות מלאות אל כל הפעילויות בסביבת ה-AD שלך על מנת לעזור לך לצפות על איומים ולהפחית פעילויות תקפים מבפנים.

Learn More

How Office 365 Containers work (Image credit: Petri/Travis Roberts)

Cloud Cache

עם תיקיות פרופיל מסורתיות, נעשה שימוש במיקום שיתוף קבצים אחד עבור הפרופילים ומיקום שיתוף קבצים נוסף עבור נתוני Office 365, אם משמשים. עם זאת, ישנן ארגונים שדורשים נקודת שחזור נמוכה (RPO) עבור תוכניות הנגישות והשחזור מכשפות שלהם.

FSLogix Cloud Cache מציע הפנייה לפרופיל בזמן קרוב למקומות שיתוף קבצים מרובים. Cloud Cache משתמש במיקומי קבצים מרובים באופן סימולטני, שומר על כל העותקים מעודכנים עם השינויים.

Cloud Cache מפעיל את הדיסק המקומי במחשב כדי לבנות מטמון פרופיל בעת כניסת המשתמש. המטמון מתווסף בנתוני הפרופיל מאחד המיקומים המרוחקים. קריאות הפרופיל מתבצעות מהמטמון. כתיבות הפרופיל מתבצעות למטמון המקומי, ולאחר מכן באופן אסינכרוני למיקומי הפרופילים. הפרופילים המרוחקים מתווספים בזמן קרוב לזמן אמיתי.

How FSLogix Cloud Cache works (Image credit: Petri/Travis Roberts)

מיקומי הפרופילים יכולים להיות מקומיים, במקום מרוחק או מתקן לשחזור מצב חירום, או שניהם. במידה והעותק אחד נעדר, נעשה שימוש בעותק הזמין. המיקום הלא מקוון מתווסף עם הזמן כאשר הוא מתאפשר שוב. זה מהווה אפשרות טובה לזמינות גבוהה עם החלפה לאתר מרוחק.

What happens when FSLogix Cloud Cache is unavailable (Image credit: Petri/Travis Roberts)

Cloud Cache הוא אפשרות טובה לזמינות גבוהה, אך יש כמה דברים לשקול לפני הטמעתו:

  • כניסת משתמשים עשויה להיות איטית יותר מאשר FSLogix בונה את הפרופיל המקומי מהמטמון המרוחק.
  • יציאת משתמשים עשויה להיות איטית יותר מאשר FSLogix מעדכן את כל השינויים למיקומים המרוחקים בעת יציאה.
  • הזמן בין כניסות ויציאות עשוי להיות מהיר יותר מאשר כל הקריאות והכתיבות של הפרופיל מתרחשות מקומית במטמון. לכן, חשוב להשתמש בדיסקים מקומיים מהירים עם Cloud Cache בסביבות משתמשים מרובים.
  • דיסקים מקומיים מהירים נחוצים כדי למנוע קונפליקט קריאה וכתיבה.

איך עובדת ההסתרת אפליקציות של FSLogix

ניהול תמונה מחייב זמן ומאמץ משמעותי בסביבות עם יישומים שונים והרבה יחידות עסקיות. כל מחלקה יש לה קטלוג משלה של יישומים שחייבים להיות זמינים למשתמשים סופיים. יצירת תמונות עבור שולחנות העבודה הווירטואליים והמרוחקים העומדות בדרישות היישומים עשויה להוביל למספר תמונות מרובות, וניהולן של אלו יכול להיות זמן רב ומורכב.

ההסתרת אפליקציות של FSLogix מאפשרת לנו לשלוט באילו יישומים יש למשתמשים גישה במערכת ההפעלה הלקוחית. לדוגמה, ארגון יכול להפחית את מספר התמונות על ידי הוספת יותר יישומים למספר קטן יותר של תמונות. גישה ליישומים מוענקת או מוחרת באמצעות הסתרת אפליקציות בהתבסס על המשתמש, חברה חברתית או גורמים אחרים.

חוקי ההסוואה של האפליקציה נוצרים באמצעות מערכת עריכת חוקי הסוואה של האפליקציה. ניתן למצוא את עורכי החוקים בקבצי ההתקנה של FSLogix. עריכה חוקים מציעה את האפשרות ליצור חוק ריק, חוק מנתיב קבצי התכנית, או לבחור באפליקציה המותקנת.  

App Masking Rule Editor (Image credit: Petri/Travis Roberts)

הנה מה שאפשר לעשות בפועל:

איומים מבפנים

מונע על ידי UBA, ADAudit Plus של ManageEngine מספק נגישות מלאה לכל הפעילויות בתוך הסביבה שלך AD כדי לעזור לך לפקח על איומים ולספק תקיפה מבפנים.

Learn More

  • אפשר להשתמש בעריכת חוקים כדי להוסיף אחת או יותר אפליקציות לחוק.
  • לאחר מכן, הוסף את ההקצאות של החוק לאחר שהוספת את האפליקציות לחוק.
  • לאחר מכן, החל את ההקצאה למשתמש, קבוצה, תהליך, מיקום רשת, מחשב, מיכל ספרייה, או משתנה סביבה.
  • ההקצאות יכולות לחול על המטרה או לא לחול על המטרה. זה מאפשר שליטה מדויקת על האופן שבו מחוק מוחל.
App Masking Rule Assignments (Image credit: Petri/Travis Roberts)

FSLogix Application Masking מפשט את תהליך יצירת הדימוי והניהול. ניתן להוסיף יותר יישומים למספר קטן יותר של דימויות, מה שמפחית את העומס בניהול הדימויות. Application Masking שולטת בגישה ליישום עם הקצאת כללים.

מה נדרש כדי להשתמש ב־FSLogix?

הזכאות לשימוש ב־FSLogix תלויה ברישיון מיקרוסופט. הרשימה למטה מציגה את הזכאות לשימוש ב־FSLogix:

  • Microsoft 365 E3/E5
  • Microsoft 365 A3/A5/ Student Use Benefits
  • Microsoft 365 F1/F3
  • Microsoft 365 Business
  • Windows 10 Enterprise E3/E5
  • Windows 10 Education A3/A5
  • Windows 10 VDA per user
  • רישיון גישה ללקוח של שירותי שולחן עבודה רחוק (RDS)
  • רישיון גישה למנוי של שירותי שולחן עבודה רחוק (RDS)
  • רישיון גישה למשתמש אחד ב־Azure Virtual Desktop

FSLogix ניתן לשימוש במרכזי נתונים ציבוריים או פרטיים. הוא תומך בלקוחות Windows 7, Windows Server 2008 R2, ובמערכות הפעלה חדשות יותר של לקוח ושרת.

סיכום

FSLogix Profile Container פותר את בעיית ניהול הפרופיל על ידי יצירת מיקום מרכזי עבור פרופילי משתמש, ולאחר מכן מחבר את הפרופילים הללו להפעלות המשתמש בזמן שהם מתקדמים בין מחשבים בסביבת שולחן עבודה וירטואלית או מרחוק. בנוסף, FSLogix Profile Container נותן דרך לחלק את נתוני Office 365 לתוך הקונטיינר של הפרופיל שלהם, ויכול לשמור עשרות העתקים של קונטיינרי פרופילים מעודכנים בקרב בזמן אמיתי עם מטמון ענן.

לבסוף, FSLogix Application Masking פותר את בעיית ניהול התמונה על ידי ניהול גישה ליישומים שמותקנים בתמונה. המשתמשים מוגבלים רק ליישומים שהם זקוקים אליהם באמצעות כללי ה-Masking של היישומים. לסיכום, FSLogix Profile Container ו-Application Masking הם כלי מאוד מועילים לשיפור חוויית ה-VDI של המשתמשים שלך.

Source:
https://petri.com/fslogix-profile-container-application-masking/