Otimizando a experiência do usuário VDI com Contêineres FSLogix e Ocultação de Aplicativos

Tutoriais

Soluções de desktop remoto e virtual oferecem uma maneira flexível para que os usuários acessem serviços remotos de forma segura, mantendo o controle de como os usuários acessam esses serviços. Neste artigo, explicarei como o FSLogix pode otimizar ambientes de desktop remoto e virtual aproveitando os Contêineres de Perfil e Máscara de Aplicativo. Também detalharei os recursos do FSLogix que permitem aos usuários fornecer acesso personalizado e baseado no usuário a aplicativos em um ambiente de desktop virtual.

Como o Contêiner de Perfil e Máscara de Aplicativo do FSLogix otimizam a experiência VDI

Proporcionar uma experiência consistente à medida que os usuários se conectam a desktops compartilhados ou não persistentes é um fator essencial para o sucesso de um ambiente de desktop remoto e virtual. A Microsoft adquiriu o FSLogix em 2018, e é a maneira recomendada de gerenciar perfis de usuário em Azure Virtual Desktop ambientes.

FSLogix não se limita a ser usado com soluções da Microsoft. Está disponível para uso com Citrix, VMware Horizon e outras plataformas de infraestrutura de desktop virtual (VDI) para gerenciar perfis de usuários e a experiência de desktop.

Existem três componentes principais incluídos no FSLogix:

Ameaças Internas

Alimentado por UBA, o ADAudit Plus da ManageEngine fornece visibilidade total sobre todas as atividades dentro do seu ambiente AD para ajudar a monitorar ameaças e mitigar ataques internos.

Learn More

  1. Container de Perfil
  1. Mascaramento de Aplicativos
  1. Controle de Versão do Java

O Contêiner de Perfil do FSLogix cria um contêiner em um compartilhamento de rede que contém o perfil do usuário. O perfil está disponível conforme o usuário se move entre diferentes computadores em um ambiente de desktop remoto ou virtual, proporcionando uma experiência de desktop consistente com desktops não persistentes e multiusuários.

Departamentos ou unidades de negócios dentro de uma organização requerem acesso a combinações únicas de aplicativos. Gerenciar imagens com diferentes coleções de aplicativos pode ser demorado nesses ambientes. O Mascaramento de Aplicativos do FSLogix simplifica o gerenciamento de imagens ao ocultar dinamicamente e bloquear o acesso a aplicativos com base na associação do usuário ou do grupo. Isso leva a menos imagens para gerenciar, ao mesmo tempo em que limita o acesso a aplicativos nessas imagens.

Por fim, o Java Version Control permite que administradores especifiquem versões do Java para aplicativos da web com base em uma URL. O Java Version Control só funciona com o Internet Explorer. O Internet Explorer chegou ao fim de sua vida útil, e não vou cobrir o Java Version Control neste artigo.

Como o Contêiner de Perfil FSLogix funciona

O FSLogix fornece uma maneira de centralizar perfis de usuário para que eles possam ser acessados quando os usuários fazem login em diferentes computadores. Centralizar perfis proporciona uma experiência de desktop consistente em ambientes de desktop compartilhados, não persistentes e multiusuários.

Quando um usuário habilitado para o Contêiner de Perfil FSLogix faz login em um computador, o aplicativo FSLogix verifica a rede compartilhada em busca de um perfil. Em seguida, o Contêiner de Perfil é montado se existir. Caso contrário, um é criado e então montado. Os Contêineres de Perfil estão em formato de disco virtual .VHD ou .VHDX.

A aplicação FSLogix redireciona leituras e gravações de perfil para o Contêiner de Perfil no compartilhamento de rede. Alguns itens de perfil, como arquivos temporários ou informações específicas da sessão, não precisam ser armazenados no contêiner de perfil. Uma pasta com o formato “Local_NomeDeUsuário” é criada no computador local para armazenar esses itens. Esta pasta é removida quando o usuário faz logoff.

FSLogix Profile Container overview (Image credit: Petri/Travis Roberts)

Contêineres do Office

O Contêiner de Perfil armazena todos os dados do usuário por padrão. Às vezes, pode ser desejável separar os dados do Office 365 em um contêiner separado. A separação dos dados do Office 365 é possível com os contêineres do Office FSLogix.

Os dados do Office 365 são uma cópia em cache dos dados do Office 365, arquivos .OST do Outlook e o cache local do OneDrive. Por exemplo, os dados do Office 365 são facilmente recriados a partir da cópia online da Microsoft.

Ao dividir os dados do Office 365, podemos limitar a quantidade de dados copiados e replicados para preparação de recuperação de desastres. Além disso, separar os dados do Office 365 em um Contêiner de Perfil diferente distribuirá leituras e gravações de perfil em vários compartilhamentos de arquivos, potencialmente aumentando o desempenho.

Ameaças Internas

Desenvolvido pela UBA, o ADAudit Plus da ManageEngine oferece total visibilidade de todas as atividades dentro do seu ambiente AD para ajudá-lo a monitorar ameaças e mitigar ataques internos.

Learn More

How Office 365 Containers work (Image credit: Petri/Travis Roberts)

Cloud Cache

Com os tradicionais Profile Containers, apenas um local de compartilhamento de arquivos é usado para perfis e outro compartilhamento de arquivos para dados do Office 365, se usado. No entanto, algumas organizações exigem um baixo objetivo de ponto de recuperação (RPO) para seus planos de continuidade de negócios e de recuperação de desastres.

O FSLogix Cloud Cache oferece redirecionamento de perfil quase em tempo real para vários locais de compartilhamento de arquivos. O Cloud Cache usa vários locais de arquivos simultaneamente, mantendo todas as cópias atualizadas com as alterações.

O Cloud Cache aproveita a unidade local do computador para construir um cache de perfil quando o usuário faz login. O cache é preenchido com dados de perfil de um dos compartilhamentos remotos. A leitura de perfil é feita a partir do cache. As gravações de perfil são escritas no cache local e, em seguida, de forma assíncrona nos compartilhamentos de perfil. Os perfis remotos são mantidos atualizados quase em tempo real.

How FSLogix Cloud Cache works (Image credit: Petri/Travis Roberts)

Os locais de perfil podem ser locais, em um site remoto ou de recuperação de desastres, ou ambos. Caso uma cópia fique indisponível, a cópia disponível é utilizada. O local offline é atualizado assim que estiver disponível novamente. Isso torna o Cloud Cache uma boa opção para alta disponibilidade com failover para um site remoto.

What happens when FSLogix Cloud Cache is unavailable (Image credit: Petri/Travis Roberts)

Cloud Cache é uma boa opção para alta disponibilidade, mas há algumas coisas a considerar antes de implementá-lo:

  • Os log-ons do usuário podem ser mais lentos, pois o FSLogix constrói o perfil local a partir do cache remoto.
  • Os logoffs podem ser mais lentos, pois o FSLogix atualiza todas as alterações nos locais remotos no logoff.
  • O tempo entre logons e logoffs pode ser mais rápido, pois todas as leituras e gravações de perfil ocorrem localmente no cache. Portanto, usar discos locais rápidos com Cloud Cache em ambientes multiusuários é importante.
  • Discos locais rápidos são necessários para evitar conflitos de leitura e gravação.

Como o FSLogix Application Masking funciona

O gerenciamento de imagens requer tempo e esforço significativos em ambientes com várias aplicações e muitas unidades de negócios. Cada departamento tem seu próprio catálogo de aplicações que devem estar disponíveis para os usuários finais. Criar imagens para desktops virtuais e remotos que atendam aos requisitos de aplicação pode levar a várias imagens, e gerenciar essas múltiplas imagens pode ser demorado e complexo.

O FSLogix Application Masking nos permite controlar quais aplicações os usuários têm acesso no sistema operacional do cliente. Por exemplo, uma organização pode reduzir o número de imagens adicionando mais aplicações a um número menor de imagens. O acesso às aplicações é concedido ou negado com o Application Masking com base no usuário, na associação ao grupo ou em outros fatores.

As regras de mascaramento de aplicativos são criadas com o editor de regras de mascaramento de aplicativos. O editor de regras pode ser encontrado nos arquivos de instalação do FSLogix. O editor de regras oferece a opção de criar uma regra em branco, uma regra a partir de um caminho de arquivo de programa ou selecionar um aplicativo instalado.

App Masking Rule Editor (Image credit: Petri/Travis Roberts)

Aqui está o que você pode fazer na prática:

Ameaças Internas

Potencializado pelo UBA, o ADAudit Plus da ManageEngine fornece visibilidade total em todas as atividades dentro do seu ambiente do AD para ajudá-lo a monitorar ameaças e mitigar ataques internos.

Learn More

  • Você pode usar o editor de regras para adicionar um ou mais aplicativos à regra.
  • Em seguida, adicione as atribuições de regra após adicionar os aplicativos à regra.
  • Depois disso, aplique a atribuição a um usuário, grupo, processo, local de rede, computador, contêiner de diretório ou variável ambiental.
  • As atribuições podem ser aplicadas ao alvo ou não aplicadas ao alvo. Isso permite um controle granular sobre como a regra é aplicada.
App Masking Rule Assignments (Image credit: Petri/Travis Roberts)

FSLogix Application Masking simplifica o processo de criação e gerenciamento de imagens. Mais aplicativos podem ser adicionados a um número menor de imagens, reduzindo a sobrecarga de gerenciamento de imagens. O Application Masking controla o acesso ao aplicativo com atribuições de regras.  

O que você precisa para usar o FSLogix? 

A elegibilidade para usar o FSLogix depende da licenciamento da Microsoft. A lista abaixo mostra a elegibilidade de licenciamento para usar o FSLogix: 

  • Microsoft 365 E3/E5 
  • Microsoft 365 A3/A5/ Benefícios para Usuários Estudantis 
  • Microsoft 365 F1/F3 
  • Microsoft 365 Negócios 
  • Windows 10 Enterprise E3/E5 
  • Windows 10 Educação A3/A5 
  • Windows 10 VDA por usuário 
  • Licença de Acesso do Cliente (CAL) do Serviços de Área de Trabalho Remota (RDS) 
  • Licença de Acesso do Assinante (SAL) do Serviços de Área de Trabalho Remota (RDS) 
  • Licença de acesso por usuário do Área de Trabalho Virtual do Azure 

O FSLogix pode ser usado em centros de dados públicos ou privados. Ele é compatível com Windows 7 clientes, Windows Server 2008 R2, e sistemas operacionais de clientes e servidores mais recentes. 

Resumo 

O FSLogix Profile Container resolve o problema do gerenciamento de perfis ao criar um local centralizado para os perfis de usuário e, em seguida, anexar esses perfis a sessões de usuário à medida que se movem entre computadores em um ambiente de desktop virtual ou remoto. Além disso, o FSLogix Profile Container fornece uma maneira de dividir os dados do Office 365 em seu próprio contêiner de perfil e pode manter várias cópias de contêineres de perfil atualizadas em tempo quase real com o Cloud Cache.

Por fim, o FSLogix Application Masking simplifica o gerenciamento de imagens ao gerenciar o acesso a aplicativos instalados na imagem. Os usuários são restritos apenas aos aplicativos aos quais têm acesso com regras de Máscara de Aplicativo. No geral, o FSLogix Profile Container e o Application Masking são ferramentas realmente úteis para otimizar a experiência do VDI do usuário.

Source:
https://petri.com/fslogix-profile-container-application-masking/