Компания VMware несколько недель назад объявила о выпуске обновленной версии своей платформы для виртуализации и доставки настольных ПК и приложений VMware Horizon 8 2203 (так обозначается теперь релиз, последние четыре цифры - это год и месяц выпуска). Как обычно в новом релизе появилось несколько интересных возможностей, но не все они были описаны детально в Release Notes. Сегодня мы рассмотрим семь самых интересных и полезных нововведений, которые появились в платформе, и опишем их несколько детальнее.
1. Нанесение водяных знаков на печатаемые документы (watermarks)
Многие компании заботятся о конфиденциальности данных своих документов, особенно когда с ними работает довольно широкий круг пользователей. Это же касается и возможности сделанных ими скриншотов. Теперь при распечатке документов в Horizon 8 можно задать водяные знаки (watermarks), которые будут нанесены уже на распечатанную версию документа в целях конфиденциальности или защиты интеллектуальной собственности.
Эти функции реализуются через новую версию Horizon Agent и работают для следующих сценариев:
Опубликованные приложения и приложения в пуле виртуальных десктопов
Виртуальные десктопы и RDS-хосты
Режим вложенной виртуализации (Nested mode)
Режим работы с несколькими мониторами
Основная (Primary) сессия при работе пользователей в режиме совместной сессии
Администратор может настроить следующие параметры водяных знаков через групповые политики:
Текст и его цвет
Расположение картинки
Прозрачность
Сдвиг (margin)
Окантовка текста (border color)
По умолчанию водяной знак отображается черным с белой окантовкой.
В Horizon 2203 можно настроить отображение водяного знака в рамках сессии, которая используется при работе с виртуальным десктопом, выглядит это так:
Также водяные знаки теперь интегрированы в решения VMware Integrated Printing (VIP) Universal Printing Driver (UPD). Теперь в консоли есть отдельная вкладка, где администраторы могут настроить оверлей текста на печатаемых документах:
2. Блокировщик вредоносного ПО VMware Horizon key logger blocker
В то время, как многие компании переходят на удаленный режим работы сотрудников, в том числе в виртуальных ПК, которые находятся под управлением корпоративных политик, возрастают риски, связанные с вредоносным ПО на оконечных устройствах. Одним из таких рисков является возможность "подхватить" кейлоггер на неуправляемом хостовом комьютере пользователя, который будет сохранять нажатия клавиш, что может привести к утечке конфиденциальных данных, а также пролей к учетным записям в разных системах.
Возможность блокировки кейлоггеров появилась в Horizon client for Mac версии 2111 осенью прошлого года, но полноценно в клиентах стала доступа, начиная с версии 2203. Она позволяет администраторам централизованно управлять групповыми политиками GPO, применяющимся к виртуальным машинам, к которым происходит доступ. Во время соединения происходит блокировка считывания клавиш со стороны приложения на компьютере пользователя.
Политика конфигурации агента называется Key Logger Blocking, при ее включении в хостовой системе кейлоггер просто не сможет считывать нажатия клавиш при вводе пароля виртуального ПК, что продемонстрировано в видео ниже:
3. Улучшенная безопасность пользователей и решение проблем с помощью VMware Horizon Recording
Многим администраторам Horizon известна утилита Horizon Session Recording, которая теперь называется VMware Horizon Recording и стала частью Horizon, начиная с релиза 2111.
Данная утилита предназначена для записи пользовательских сессий и активности в виртуальных десктопах и приложениях. С помощью Session Recording администратор Horizon имеет возможность перенаправить запись экрана сессий пользователей, сделанных в определенное время, на центральный сервер, где потом он может воспроизвести их в HTML5-консоли. Саму сессию в виде видеофайла можно скачать как MP4 для воспроизведения в локальном плеере.
Решение Horizon Session Recording состоит из двух компонентов:
Репозиторий Central Recording Repository и веб-фронтенд к нему.
Агент, устанавливаемый на виртуальный десктоп или хост RDSH, где требуется проводить запись сессий.
При конфигурации утилиты доступны следующие параметры:
Record local sessions - запись сессий, которые идут в локальной сети, не через внешний шлюз.
Record Remote Sessions - запись сессий, приходящих через внешний шлюз.
Days to retain - время хранения видеозаписей в днях
Upload Chunk Size (MB) - размер кусочков в МБ, загружаемых на сервер.
Minimum Duration (seconds) - минимальная длина сессии, которую следует записывать.
Conversion Delay - задержка, через которую запись будет сконвертирована в MP4.
А вот видео о том, как это работает:
4. Новые полезные возможности клиентов Horizon Clients
В этом пункте мы не будем выделять какой-то одной возможности, а просто приведем список тех новых функций, которые больше всего затрагивают инфраструктуру виртуальных ПК и приложений на базе разных платформ и клиентов:
Поддержка Microsoft Teams не только для Windows и Mac, но и для клиентов Chrome и HTML Access.
Поддержка передачи управления экраном для Microsoft Teams - теперь пользователям между собой можно расшаривать экран для VDI и RDSH сессий. Эта возможность доступна в клиентах для Windows и Mac.
Возможность отключить перенаправление USB только для некоторых устройств (например, это может быть веб-камера или диктофон врача) - это можно сделать по параметрам release number, vendor и product ID. Эта возможность доступна в клиентах для Windows, Linux, Mac и Chrome.
Улучшенная производительность и уменьшенное использование канала кодеком Blast.
Независимость версий клиента и агента - обычно версии клиента и агента должны были соответствовать друг другу, чтобы работать корректно. Теперь же между ними нет тесной связи, так как они могут отличаться на плюс-минус одну версию. Это дает больше пространства для тестирования инфраструктуры при ее апгрейде.
Поддержка URL Content Redirection в клиенте для Chrome - теперь контент можно перенаправить с клиентской машины на удаленный десктоп или опубликованное приложение (client-to-agent redirection), также это можно сделать и в другую сторону (agent-to-client redirection).
5. Оптимизация Windows для виртуальных сред
Многие из вас знают про очень полезную утилиту Windows OS Optimization Tool for VMware Horizon, которая была доступна на VMware Labs. Она предназначена для подготовки гостевых ОС к развертыванию и проведению тюнинга реестра в целях оптимизации производительности, а также отключения ненужных сервисов и запланированных задач.
Начиная с релиза 2111, эта утилита официально стала частью платформы VMware Horizon. Она выполняет функции оптимизации эталонного образа, устраняя ненужные примочки из Windows, чтобы десктопы были более легковесными и работали быстрее. Также теперь появилась поддержка Windows 11 и Windows Server 2022.
Перед интеграцией в Horizon весь код утилиты был полностью портирован для использования в производственном окружении и переписан в соответствии со стандартами VMware.
6. Хранение пользовательских профилей в облаке Microsoft OneDrive for Business
Теперь VMware Dynamic Environment Manager (DEM) интегрирован со службами Microsoft OneDrive for Business, что позволяет хранить профили пользователей на их собственных хранилищах OneDrive. Это позволяет легко и гибко использовать профиль, доступный напрямую из публичного облака, и не использовать SMB-ресурсы компании.
Для этого вам потребуется настроить федерацию онпремизной Active Directory с Azure AD, чтобы обеспечить silent-аутентификацию с OneDrive for Business. Задать настройки интеграции с OneDrive можно через групповые политики в Group Policy Management Editor.
О том, как работает эта возможность, вы можете узнать из видео VMware ниже:
7. Улучшенный траблшутинг с функцией Events Filtering
Каждое действие, совершенное в инфраструктуре Horizon, попадает в базу данных. В релизе Horizon 2111 появилась возможность более гранулярной фильтрации событий в консоли Horizon Console - теперь можно выбирать кастомный диапазон дат, а также применять дополнительные критерии фильтрации, такие как серьезность, модуль события, источник и многое другое. Администраторам теперь не нужно делать запросы к базе данных - встроенный функционал позволяет легко получить доступ к данным событий.
На этом наш обзор семи интересных новых возможностей закончен. На самом деле, в каждом релизе появляется очень много полезных небольших нововведений, поэтому лучше обращаться к первоисточнику информации о новинках Horizon - документу Release Notes.
Также мы не включили в список новых важных возможностей Horizon On-Demand Apps - об этом мы ранее писали в отдельной статье. Это, конечно же, также одна из главных новых возможностей последних релизов.
RSS
