Otimizando a Experiência do Usuário VDI com Contêineres FSLogix e Ocultação de Aplicativos

Tutoriais

Soluções de desktop remoto e virtual oferecem uma maneira flexível para que os usuários acessem serviços remotos de forma segura, mantendo o controle de como os usuários acessam esses serviços. Neste artigo, explicarei como o FSLogix pode otimizar ambientes de desktop remoto e virtual aproveitando os Contêineres de Perfil e Máscara de Aplicativo. Também detalharei os recursos do FSLogix que permitem aos usuários fornecer acesso personalizado, baseado no usuário, a aplicativos em um ambiente de desktop virtual.

Como o Contêiner de Perfil e Máscara de Aplicativo do FSLogix otimizam a experiência VDI

Fornecer uma experiência consistente à medida que os usuários se conectam a desktops compartilhados ou não persistentes é um fator essencial para o sucesso de um ambiente de desktop remoto e virtual. A Microsoft adquiriu o FSLogix em 2018, e é a maneira recomendada de gerenciar perfis de usuário em Azure Virtual Desktop ambientes.

FSLogix não se limita ao uso com soluções da Microsoft. Está disponível para uso com Citrix, VMware Horizon e outras plataformas de infraestrutura de desktop virtual (VDI) para gerenciar perfis de usuário e a experiência de desktop.

Existem três componentes principais incluídos no FSLogix:

Ameaças Internas

Com UBA, o ADAudit Plus da ManageEngine fornece total visibilidade de todas as atividades dentro do seu ambiente AD para ajudar a monitorar ameaças e mitigar ataques internos.

Learn More

  1. Container de Perfil
  1. Mascaramento de Aplicativos 
  1. Controle de Versão do Java 

O Contêiner de Perfil do FSLogix cria um contêiner em um compartilhamento de rede que armazena o perfil do usuário. O perfil está disponível conforme o usuário se move entre diferentes computadores em um ambiente de desktop remoto ou virtual, proporcionando uma experiência de desktop consistente com desktops não persistentes e multiusuários. 

Departamentos ou unidades de negócios dentro de uma organização requerem acesso a combinações únicas de aplicativos. Gerenciar imagens com diferentes coleções de aplicativos pode ser demorado nesses ambientes. O Mascaramento de Aplicativos do FSLogix simplifica o gerenciamento de imagens ao ocultar dinamicamente e bloquear o acesso a aplicativos com base na associação do usuário ou do grupo. Isso leva a menos imagens para gerenciar, ao mesmo tempo em que limita o acesso a aplicativos nessas imagens.

A versão do Java Control permite que os administradores especifiquem versões do Java para aplicativos da web com base em uma URL. O Java Version Control só funciona com o Internet Explorer. O Internet Explorer atingiu o fim da vida, e não vou abordar o Java Version Control neste artigo.

Como o Contêiner de Perfil do FSLogix funciona

O FSLogix fornece uma maneira de centralizar os perfis de usuário para que possam ser acessados conforme os usuários fazem login em diferentes computadores. A centralização de perfis oferece uma experiência de desktop consistente em ambientes de desktop compartilhados, não persistentes e multiusuários.

Quando um usuário habilitado para o Contêiner de Perfil do FSLogix faz login em um computador, o aplicativo FSLogix verifica a pasta de rede em busca de um perfil. Em seguida, o Contêiner de Perfil é montado se existir. Caso contrário, um é criado e então montado. Os Contêineres de Perfil estão em formato de disco virtual .VHD ou .VHDX.

O aplicativo FSLogix redireciona a leitura e gravação de perfis para o Profile Container no compartilhamento de rede. Alguns itens do perfil, como arquivos temporários ou informações específicas da sessão, não precisam ser armazenados no contêiner de perfil. Uma pasta com o formato “Local_UserName” é criada no computador local para armazenar esses itens. Esta pasta é removida quando o usuário faz logoff.

FSLogix Profile Container overview (Image credit: Petri/Travis Roberts)

Office Containers

O Profile Container armazena todos os dados do usuário por padrão. Às vezes, pode ser desejável separar os dados do Office 365 em um contêiner separado. A separação dos dados do Office 365 é possível com os contêineres do Office FSLogix.

Os dados do Office 365 são uma cópia em cache dos dados do Office 365, arquivos .OST do Outlook e o cache local do OneDrive. Por exemplo, os dados do Office 365 são facilmente recriados a partir da cópia online da Microsoft.

Ao dividir os dados do Office 365, podemos limitar a quantidade de dados copiados e replicados para preparação de recuperação de desastres. Além disso, separar os dados do Office 365 em um contêiner de perfil diferente distribuirá a leitura e gravação do perfil em vários compartilhamentos de arquivos, potencialmente aumentando o desempenho.

Ameaças internas

Alimentado por UBA, o ADAudit Plus da ManageEngine fornece total visibilidade de todas as atividades dentro do seu ambiente AD para ajudá-lo a monitorar ameaças e mitigar ataques internos.

Learn More

How Office 365 Containers work (Image credit: Petri/Travis Roberts)

Cloud Cache

Com os Containers de Perfil tradicionais, apenas um local de compartilhamento de arquivos é usado para perfis e outro compartilhamento de arquivos para dados do Office 365, se usado. No entanto, algumas organizações exigem um objetivo de ponto de recuperação baixo (RPO) para seus planos de continuidade de negócios e recuperação de desastres.

O FSLogix Cloud Cache oferece redirecionamento de perfil quase em tempo real para vários locais de compartilhamento de arquivos. O Cloud Cache usa vários locais de arquivos simultaneamente, mantendo todas as cópias atualizadas com as alterações.

O Cloud Cache aproveita a unidade local do computador para construir um cache de perfil quando o usuário faz login. O cache é preenchido com dados de perfil de um dos compartilhamentos remotos. As leituras de perfil vêm do cache. As gravações de perfil são escritas no cache local e, em seguida, de forma assíncrona nos compartilhamentos de perfil. Os perfis remotos são mantidos atualizados quase em tempo real.

How FSLogix Cloud Cache works (Image credit: Petri/Travis Roberts)

Os locais de perfil podem ser locais, em um site remoto ou de recuperação de desastres, ou ambos. Se uma cópia se tornar indisponível, a cópia disponível é usada. O local offline é atualizado assim que estiver disponível novamente. Isso torna o Cloud Cache uma boa opção para alta disponibilidade com failover para um site remoto.

What happens when FSLogix Cloud Cache is unavailable (Image credit: Petri/Travis Roberts)

O Cloud Cache é uma boa opção para alta disponibilidade, mas há algumas coisas a considerar antes de implementá-lo:

  • Os logons de usuário podem ser mais lentos, pois o FSLogix constrói o perfil local a partir do cache remoto.
  • Os logoffs podem ser mais lentos, pois o FSLogix atualiza todas as alterações nos locais remotos no logoff.
  • O tempo entre logons e logoffs pode ser mais rápido, pois todas as leituras e gravações de perfil ocorrem localmente no cache. Portanto, usar discos locais rápidos com Cloud Cache em ambientes multiusuários é importante.
  • Discos locais rápidos são necessários para evitar a contenção de leitura e gravação. 

Como o FSLogix Application Masking funciona

O gerenciamento de imagens requer tempo e esforço significativos em ambientes com vários aplicativos e muitas unidades de negócios. Cada departamento possui seu próprio catálogo de aplicativos que devem estar disponíveis para os usuários finais. Criar imagens para desktops virtuais e remotos que atendam aos requisitos de aplicativos pode levar a múltiplas imagens, e gerenciar essas múltiplas imagens pode ser demorado e complexo.

O FSLogix Application Masking nos permite controlar quais aplicativos os usuários têm acesso no sistema operacional cliente. Por exemplo, uma organização pode reduzir o número de imagens adicionando mais aplicativos a um menor número de imagens. O acesso aos aplicativos é concedido ou negado com o Application Masking com base no usuário, na associação a grupos ou em outros fatores.

Regras de mascaramento de aplicativos são criadas com o editor de regras de mascaramento de aplicativos. O editor de regras pode ser encontrado nos arquivos de instalação do FSLogix. O editor de regras oferece a opção de criar uma regra em branco, uma regra a partir de um caminho de arquivo de programa ou selecionar um aplicativo instalado.

App Masking Rule Editor (Image credit: Petri/Travis Roberts)

Aqui está o que você pode fazer na prática:

Ameaças Internas

Potencializado pelo UBA, o ADAudit Plus da ManageEngine fornece visibilidade total em todas as atividades dentro do seu ambiente do AD para ajudá-lo a monitorar ameaças e mitigar ataques internos.

Learn More

  • Você pode usar o editor de regras para adicionar um ou mais aplicativos à regra.
  • Em seguida, adicione as atribuições de regra após adicionar os aplicativos à regra.
  • Depois disso, aplique a atribuição a um usuário, grupo, processo, local de rede, computador, contêiner de diretório ou variável ambiental.
  • As atribuições podem ser aplicadas ao alvo ou não aplicadas ao alvo. Isso permite um controle granular sobre como a regra é aplicada.
App Masking Rule Assignments (Image credit: Petri/Travis Roberts)

FSLogix Application Masking simplifica o processo de criação e gerenciamento de imagens. Mais aplicativos podem ser adicionados a um número menor de imagens, reduzindo a sobrecarga de gerenciamento de imagens. O Application Masking controla o acesso ao aplicativo com atribuições de regras.  

O que você precisa para usar o FSLogix? 

A elegibilidade para usar o FSLogix depende da licenciamento da Microsoft. A lista abaixo mostra a elegibilidade de licenciamento para usar o FSLogix: 

  • Microsoft 365 E3/E5 
  • Microsoft 365 A3/A5/ Benefícios para Usuários Estudantis 
  • Microsoft 365 F1/F3 
  • Microsoft 365 Business 
  • Windows 10 Enterprise E3/E5 
  • Windows 10 Education A3/A5 
  • Windows 10 VDA por usuário 
  • Licença de Acesso (CAL) do Remote Desktop Services (RDS) 
  • Licença de Acesso do Assinante (SAL) do Remote Desktop Services (RDS) 
  • Licença de acesso por usuário do Azure Virtual Desktop 

O FSLogix pode ser usado em data centers públicos ou privados. Ele é compatível com Windows 7 clientes, Windows Server 2008 R2, e sistemas operacionais de clientes e servidores mais recentes. 

Resumo 

O FSLogix Profile Container resolve o problema de gerenciamento de perfil criando um local central para perfis de usuários e, em seguida, anexando esses perfis às sessões de usuários à medida que eles se movem entre computadores em um ambiente de desktop virtual ou remoto. Além disso, o FSLogix Profile Container fornece uma maneira de dividir os dados do Office 365 em seu próprio contêiner de perfil e pode manter várias cópias dos contêineres de perfil atualizados em tempo quase real com o Cloud Cache. 

Por fim, o FSLogix Application Masking simplifica o gerenciamento de imagem ao controlar o acesso a aplicativos instalados na imagem. Os usuários são restritos apenas aos aplicativos aos quais precisam de acesso com regras de Máscara de Aplicativo. No geral, o FSLogix Profile Container e o Application Masking são ferramentas realmente úteis para otimizar a experiência de VDI do usuário.

Source:
https://petri.com/fslogix-profile-container-application-masking/