Новости Статьи VMware Veeam StarWind vStack Microsoft Nakivo Citrix Symantec События Релизы Видео Контакты Авторы RSS
Виртуализация и виртуальные машины

Все самое нужное о виртуализации и облаках

Более 6280 заметок о VMware, AWS, Azure, Veeam, Kubernetes и других

VM Guru | Ссылка дня: Полный список лабораторных работ VMware Hands-on Labs

Установка Windows-приложений в консоли Workspace ONE UEM


Консоль Workspace ONE UEM включает различные способы развертывания приложений Win32. Рекомендуемыми методами являются механизм развертывания программного обеспечения (Windows Desktop Software Deployment) и оркестратор для последовательной установки. Метод Product Provisioning, хотя и поддерживается, считается устаревшим для настольных ПК Windows.

Установщики Win32 имеют разные требования в зависимости от типа установки, необходимой для программного обеспечения. Они могут требовать или не требовать административного доступа и могут изменять свое поведение в зависимости от контекста установки. Для эффективного развертывания важно понимать, как работает установщик. Также вы можете самостоятельно перепаковать приложение.

Workspace ONE может устанавливать приложения в системном контексте и в контексте пользователя. Он может устанавливать пользовательские приложения от имени обычного пользователя, если соответствующие права администратора выбраны в параметрах развертывания.

Данное руководство предназначено для ИТ-специалистов и администраторов Workspace ONE в существующих производственных средах. Также будет полезен опыт управления устройствами Windows.

Если вы новичок в Workspace ONE, ознакомьтесь с документом Evaluation Guide: Managing Apps and Devices with Cloud-Based Workspace ONE, которое содержит пошаговые упражнения по реализации таких функций, как мобильный единый вход (SSO) в UEM.

Общее поведение установки

Контекст установки

На настольных ПК с Microsoft Windows установщик может запускаться в системном контексте или в контексте пользователя.

Контекст установки:

  • Device: Команда установки выполняется как System.
  • User: Команда установки выполняется как User, при необходимости позволяя отображать интерфейс пользователю.

Контекст установки может влиять на поведение установщика. Некоторые установщики могут потребовать ответа на вопрос, предназначена ли установка для всех пользователей или только для текущего пользователя, и в зависимости от ответа установка будет происходить в другом месте.

Если приложение установлено пользователем, но установщик размещает бинарные файлы и ярлыки в папке для всех пользователей/Program Files, то приложение будет доступно другим пользователям. Это важно учитывать в сценарии с несколькими пользователями.

Контекст System

Системный контекст — это контекст, в котором работает операционная система, обладающая полными правами на устройстве. Он не имеет информации о пользователях, не может отображать информацию пользователю в графическом интерфейсе и не имеет доступа к HKCU.

Команда установки унаследует системные права на устройстве, что позволит ей получить доступ к ресурсам с использованием учетной записи "NT AUTHORITY\SYSTEM". Любая попытка доступа к папке или ключу реестра будет оцениваться в соответствии с этой учетной записью и списком управления доступом (ACL), установленным на объекте.

Контекст User

В пользовательском контексте команда установки запускается под учетной записью пользователя, что позволяет отображать интерфейс пользователю и получать доступ к информации и файлам пользователя. Уровень доступа к операционной системе и файлам будет зависеть от прав доступа пользователя.

Если пользователь является обычным, и приложению требуются права, превышающие его права, а административные привилегии не выбраны, установка приложения завершится неудачей из-за отказа в доступе.

В зависимости от требований установщика может потребоваться понимание того, как UAC может повлиять на развертывание приложения.

Как UAC влияет на развертывание приложений

Контроль учетных записей (User Account Control, UAC) — это функция безопасности операционной системы Microsoft Windows. Она основана на принципе, что пользователь или устройство должны иметь возможность вносить определенные изменения в конфигурацию или файлы в операционной системе без дополнительных привилегий, если это не может потенциально повлиять на стабильность или безопасность ОС. В таких случаях требуются административные права, также известные как супер-токены (super tokens).

Супер-токен необходим для изменения защищенных папок, драйверов, системных настроек и прочего. Например, изменение времени требует административных привилегий, так как это может повлиять на системы безопасности.

Защищенные папки включают следующие:

  • \Program Files\ с подкаталогами
  • \Windows\system32\
  • \Program Files (x86)\ с подкаталогами для 64-битных версий Microsoft Windows

Оценка необходимости административных прав

Теперь, когда мы рассмотрели, как Windows реагирует в плане доступа, наш следующий шаг — проанализировать приложение, чтобы определить, будут ли необходимы права администратора.

Как правило, приложения устанавливаются в каталог "Program Files", так как это место по умолчанию. Однако многие приложения могут быть установлены в других местах. Это верно для приложений в пользовательском контексте, которые могут потребовать установки исключительно в области пользователя (т.е. в папке пользователя).

Для установок, связанных с изменением системных настроек или установкой драйверов, требуются права администратора для внесения изменений в важные папки и настройки, так как этого потребует UAC.

Важно четко понимать действия и местоположения установщика, чтобы определить, требуются ли административные права.

Ниже представлена блок-схема, показывающая, требуются ли административные права:

Поведение установки приложений Win32 с использованием ресурсов

Единственный случай, когда установка не работает, это если пользователь является обычным пользователем, а установщику требуются административные привилегии.

Поведение установки приложений Win32 с использованием Product Provisioning

Рекомендуется развертывать приложения Win32 через ресурсы (Resources). Однако, если вы пробовали развертывать приложение через ресурсы, и это вас не устроило, в качестве альтернативного метода вы можете завершить развертывание на своих устройствах с помощью Product Provisioning.

Если вы настраиваете приложения Win32 с использованием Product Provisioning, вы можете воспользоваться следующей таблицей, чтобы понять комбинации установки и запуска манифеста и контекста команды. Вы можете выбрать установку или запуск на системном уровне, уровне пользователя или уровне учетной записи администратора. В зависимости от выбранных параметров ваша установка может различаться.

Обратитесь к таблице, чтобы понять поведение установки приложений Win32 с использованием предоставления продуктов.

Перейдите в раздел Devices > Provisioning > Components > Files/Actions и выберите Add Files/Actions, перейдите на вкладку Manifest и установите Action(s) To Perform = Install/ Run.

Предложения для параметров Retry Count, Retry Interval, Install Timeout для ваших приложений Win32

Значения параметров "Retry Count", "Retry Interval" и "Install Timeout" для приложений Win32 влияют на время, которое система затрачивает на сообщение о неудачном процессе установки. Вы можете изменить значения по умолчанию, чтобы сократить время развертывания.

Значения по умолчанию для этих параметров:

  • Retry Count — 3 раза
  • Retry Interval — 5 минут
  • Install Timeout — 60 минут

работают в следующей последовательности для одного неудачного процесса установки:

Через 3 часа и 15 минут система однократно сообщает о неудачной установке приложения. Затем система устанавливает следующее приложение.

Настройка параметров в зависимости от приложения

Настройте значения, соответствующие приложению.

Пример быстрой установки

Браузерное приложение устанавливается на устройство за четыре минуты. Рассмотрите возможность установки следующих значений для этого приложения:

  • Retry Count — 2 раза
  • Retry Interval — 5 минут
  • Install Timeout — 5 минут

Система сообщает о сбое этого приложения в течение 20 минут. Затем она устанавливает следующее приложение.

Пример медленной установки

Крупное приложение для повышения производительности устанавливается на устройство за 30 минут. Рассмотрите следующие значения для этого приложения:

  • Retry Count — 3 раза
  • Retry Interval — 5 минут
  • Install Timeout — 35 минут

Система может сообщить о сбое этого приложения в течение 120 минут. Затем она устанавливает следующее приложение.

Предложения для параметра Device Restart для ваших приложений Win32

Значения для перезагрузки устройства для приложений Win32 позволяют пользователю отложить перезагрузку устройства и установить крайний срок, до которого пользователь может откладывать перезагрузку. Эти значения позволяют администраторам и конечным пользователям иметь больший контроль над перезагрузками, чтобы предотвратить потерю работы пользователем.

Администраторы могут выбрать принудительную перезагрузку ПК после установки приложения или позволить пользователю отложить перезагрузку на более удобное время.

Перезагрузка устройства помогает настроить следующие параметры:

  • Предупредить пользователя перед перезагрузкой устройства, чтобы он мог сохранить свои файлы и закрыть приложения.
  • Предупредить пользователя, когда требуется перезагрузка устройства.
  • Позволить пользователю отложить перезагрузку устройства и перезапустить его в удобное время.
  • Позволить администраторам принудительно перезагрузить устройство.
  • Позволить администраторам установить крайний срок откладывания, после которого пользователи не смогут откладывать перезагрузку.

Для получения информации о настройках перезагрузки устройства см. шаг 8 темы "Upload and Configure Win32 Files for Software Distribution", а также чтобы узнать, как изменить поведение перезагрузки по умолчанию, см. шаг 3.a. темы "Assign Applications to your Windows Desktop".

Workspace ONE Intelligent Hub отображает уведомления о перезагрузке устройства на различных этапах. Уведомление об откладывании позволяет пользователю перезагрузить или отложить перезагрузку. Workspace ONE Intelligent Hub обновляет данные о перезагрузке для откладывания или перезагрузки и показывает это уведомление в соответствии с временем, выбранным пользователем.

Следующая таблица показывает уведомления, отображаемые на различных этапах:

Во время установки приложения Уведомляет пользователя о необходимости сохранить файлы и закрыть приложение.
После установки приложения Отображает первое уведомление и сообщает пользователю о перезагрузке системы.
За 48 часов до крайнего срока перезагрузки Отображает второе уведомление и предупреждает пользователя о принудительной перезагрузке.
За 15 минут до крайнего срока перезагрузки Отображает третье уведомление и предупреждает пользователя о принудительной перезагрузке.
За 5 минут до крайнего срока перезагрузки Отображает системные подсказки, указывающие дату и время запланированной принудительной перезагрузки.

Дополнительные ресурсы:


Таги: VMware, EUC, UEM, Workspace ONE, Windows, Omnissa

Продукты семейства VMware EUC (End-User Computing) теперь будут поставляться под брендом Omnissa от KKR


В феврале этого года мы писали о том, что компания Broadcom продает подразделение VMware EUC, включая продукты Horizon и Workspace компании KKR. Недавно в KKR объявили о том, что это подразделение теперь будет операционно функционировать под брендом Omnissa.

Напомним, что 22 ноября прошлого года Broadcom завершила приобретение VMware. В процессе этого приобретения Broadcom организовала ветку End-User Computing (EUC), в рамках которой разрабатываются и поддерживаются решения Workspace ONE и Horizon, как независимое бизнес-подразделение в составе Broadcom. Также в компании сообщили о намерении продать EUC сторонней организации.

Ну а 26 февраля 2024 года Шанкар Иер, генеральный директор EUC, объявил, что глобальная инвестиционная компания KKR заключила окончательное соглашение о покупке подразделения EUC у Broadcom.

Omnissa подчеркивает центральную роль EUC-платформы в улучшении цифровой работы компаний. В руководстве долго искали имя, которое бы соответствовало поставленным целям, было запоминающимся и легко произносимым. Omnissa вдохновлена видением расширения возможностей. Это название происходит из смешения идей, подчеркивающих всесторонний характер возможностей и полезность платформы. Оно передает ощущение спокойной работы во всеми необходимыми знаниями и представлениями, независимо от того, что вы делаете или где находитесь.

Название новое, но миссия остается неизменной — давать возможность сотрудникам работать как можно лучше из любой точки мира, предоставляя умные, бесшовные и безопасные возможности.

Продуктовый портфель Omnissa включает в себя уже знакомые пользователям VMware продукты для создания и управления пользовательскими виртуальными средами, такие как Workspace ONE, Horizon 8, Unified Endpoint Management и другие:

Бренд Omnissa будет анонсирован и широко запущен после завершения сделки по приобретению бизнеса VMware EUC (полученного Broadcom) компанией KKR. Тем временем сотрудники продолжают подготовку к переходу, уделяя особое внимание отношениям с клиентами и партнерами на рынке.

  • Omnissa остается преданной комплексной платформе цифрового рабочего пространства, включающей Workspace ONE и Horizon, а также видению автономного рабочего пространства, управляемого данными и интеллектом.
  • Команда продолжит инвестировать в глобальную партнерскую экосистему.
  • Будут развиваться специализированные функции продаж, обслуживания и поддержки в преддверии становления независимым бизнесом.

Больше подробностей - на официальном сайте Omnissa.


Таги: VMware, EUC, Omnissa, VDI, Enterprise

Базовые уровни безопасности (security baselines) в macOS Security Compliance Project и Workspace ONE


Определенные типы организаций обязаны настраивать протоколы безопасности своих конечных точек в соответствии с определенными стандартами и бенчмарками, такими как Standards and Technology (NIST) и Center for Internet Security (CIS). Некоторые организации выбирают соответствие этим стандартам просто потому, что это хорошая проверенная практика.

Проект macOS Security Compliance Project (mSCP) является инструментом с открытым исходным кодом, который позволяет администраторам создавать профили безопасности на основе этих стандартов, настраивать их в соответствии с конкретными потребностями их организации, чтобы дальше импортировать их в решение Workspace ONE. Используя эту интеграцию, администраторы могут упростить развертывание и управление своими профилями безопасности, увеличивая общую защищенность их парка устройств на базе macOS.

Преимущества использования mSCP

mSCP предоставляет полный набор руководств по безопасности на основе объединенных знаний и лучших практик отрасли, а также собственной документации по безопасности Apple. Инструмент включает поддерживаемые базовые настройки от организаций, включая упомянутые NIST и CIS, а также Defense Information Systems Agency (DISA) и Committee on National Security Systems Instruction (CNSSI). Используя mSCP, организации могут установить базовую конфигурацию безопасности, которая соответствует стандартам, тщательно разработанным этими структурами для защиты их устройств macOS от угроз и уязвимостей.

Некоторые из ключевых преимуществ mSCP - гибкость и надежность. Поскольку администраторы могут задавать различные настройки базовых уровней, им относительно легко найти правильный баланс между более высоким уровнем безопасности и удобством использования для конкретных потребностей их компании. Что касается надежности, mSCP регулярно обновляется для имплементации последних руководств по безопасности от Apple, помогая организациям опережать появление новых угроз.

Улучшение развертывания с помощью Workspace ONE

Workspace ONE предлагает простой способ развертывания и управления профилями безопасности, сгенерированными с помощью mSCP. Функциональность загрузки профиля в Workspace ONE позволяет администраторам напрямую загружать профили .mobileconfig от mSCP через консоль Workspace ONE.

Эта интеграция упрощает процесс развертывания, позволяя администраторам быстро и эффективно применять конфигурации безопасности к своим устройствам macOS. Более того, Workspace ONE предоставляет мощные возможности управления, такие как проверки соответствия и возможности удаленного стирания контента, обеспечивая безопасность устройств на протяжении всего их жизненного цикла.

Если вы хотите немедленно начать этот процесс, вы можете прочитать операционное руководство, которое поможет с первыми шагами: Enforcing macOS Security Compliance Project Baselines: Workspace ONE Operational Tutorial.

Дополнительные ресурсы:


Таги: VMware, Apple, macOS, Workspace ONE, EUC, Security

Broadcom продает подразделение VMware EUC, включая продукты Horizon и Workspace


p>22 ноября 2023 года Broadcom завершила приобретение VMware. В рамках этого приобретения Broadcom организовала подразделение End-User Computing (EUC), которое разрабатывает и поддерживает решения Workspace ONE и Horizon, как независимое бизнес-подразделение в составе Broadcom. Также в компании сообщили о намерении продать EUC сторонней организации.

26 февраля 2024 года Шанкар Иер, генеральный директор EUC, объявил, что глобальная инвестиционная компания KKR заключила окончательное соглашение о покупке подразделения EUC у Broadcom.

Точные сроки закрытия сделки будут определены в ближайшие недели, но есть несколько важных моментов, на которые следует обратить внимание:

  • EUC будет функционировать как независимая компания с долговременным обязательством предоставлять клиентам продукты и услуги высокого класса.
  • KKR поддержит EUC долгосрочными инвестициями для повышения удовлетворенности клиентов и поддержки партнеров.
  • И EUC, и KKR опубликовали общедоступные заявления, которые можно найти здесь: сообщение EUC и сообщение KKR.
  • Workspace ONE и Horizon будут продолжать предоставлять варианты развертывания для государственного сектора в облачных решениях FedRAMP

EUC и Broadcom полностью привержены поддержанию непрерывного клиентского опыта услуг FedRAMP. Отделение систем FedRAMP Workspace ONE и Horizon от границы авторизации FedRAMP VMware будет осуществляться тщательно спланированным образом. Этот процесс будет продолжаться после официальной даты закрытия сделки с KKR, но обязательства по этому процессу были формально зафиксированы в договорных документах, определяющих взаимные обязательства сторон для достижения желаемого конечного состояния.

В конечном итоге, Workspace ONE будет продолжать функционировать в рамках авторизации FedRAMP VMware до завершения действий по разделению, и EUC получит независимую авторизацию FedRAMP. Horizon будет продолжать предоставлять частные или суверенные облачные решения для соответствия требованиям, включая варианты, размещенные в FedRAMP. Главные приоритеты VMware на протяжении этого перехода - постоянное внимание к безопасности систем Workspace ONE и Horizon, непрерывное поддержание статуса авторизации FedRAMP и непрерывная операционная поддержка наших клиентов. Подробнее об этом рассказано тут.


Таги: VMware, Broadcom, EUC, Enterprise, VDI

Доступен SDK for WebRTC redirection для решения VMware Horizon


Как вы знаете, компания VMware постоянно улучшает механизмы перенаправления мультимедиа-контента для виртуальных рабочих столов в решении VMware Horizon. Это необходимо для того, чтобы видео и аудио контент рендерился на стороне клиента, что существенно повышает качество пользовательского опыта.

Мы уже писали о решениях optimization packs для Microsoft Teams и Skype for Business, которые значительно повышают качество видеозвонков и конференций при их использовании в виртуальных десктопах. Также VMware сделала и оптимизации для таких решений, как Zoom, Cisco WebEx, Cisco Jabber, Avaya и многих других за счет использования Horizon Session Enhancement SDK и RDP VC Bridge SDK.

При этом сейчас набирает обороты применение протокола WebRTC для так называемых unified communications (UC), где провайдеры приложений, такие как RingCentral, Intermedia, IPC, Genesys, Cloud9, Vonage, Amwell, BlueJeans, 8x8 Inc и многие другие позволяют встраивать свои решения в различные кастомные приложения для коммуникации пользователей.

Для этого нужна поддержка протокола WebRTC на уровне решения VMware Horizon, которая, собственно, на днях и была анонсирована в виде пакета разработки Horizon with SDK for WebRTC redirection:

Теперь любой разработчик ПО, зарегистрированный в программе Horizon Access, может получить доступ к SDK, с помощью которого он может добавить поддержку WebRTC в свое приложения и получить значительное улучшение пользовательского опыта при коммуникациях с использованием виртуальных десктопов Horizon.

Напомним, что VMware уже сделала функцию Browser Content Redirection для браузерных приложений, которую успешно внедрили в такие решения, как Microsoft Teams Web client, Google Hangout, Cisco Webex Web client, Zoom Web client и другие. Теперь же и любой желающий может использовать эти оптимизации.

SDK for WebRTC redirection представляет собой JavaScript, который подцепляется к вашему приложению в виртуальном десктопе и включает стек поддержки WebRTC. После этого вызовы WebRTC API будут перенаправляться к вашему движку WebRTC media engine при использовании Horizon Client. В SDK есть дополнительные ресурсы в виде описаний и примеров кода, которые вы можете использовать для разработки приложений, использующих перенаправление аудио, видео и экрана в локальную машину по стандарту WebRTC. Для SDK поддерживаются обе платформы - Horizon Enterprise и Horizon Cloud Services.

Для получения более подробной информации о программе EUC Integration вы можете посетить вот эту страницу.


Таги: VMware, Horizon, EUC, SDK, WebRTC

Новое на VMware Labs - End User Computing - Diagnostic Tool


Продолжаем рассказывать об интересных новых утилитах, появившихся в последнее время на сайте проекта VMware Labs. Сегодня мы посмотрим на средство End User Computing - Diagnostic Tool версии 1.0 (EDT), которое появилось недавно. С помощью него можно получить диагностические данные в реальном времени об окружении инфраструктуры виртуальных десктопов и ее состоянии, что позволяет исполнять процессы по обнаружению проблем и их исправлению в VDI-среде.

EDT - это Windows-приложение, которое содержит в себе лучшие практики по решению проблем, которые на данный момент доступны для продукта VMware Workspace ONE UEM, но скоро будут работать и для других решений. EDT использует SQL и PowerShell, исполнение которых происходит в окружении Python, чтобы собрать информацию о конфигурациях и выполнить проверки типа Pass/Fail при обнаружении часто встречающихся проблем.

Важно, что EDT предоставляет дополнительную диагностическую информацию в виде отчета, чтобы оценить требуемые действия по исправлению ситуации. Также для пользователей есть статья VMware KB 88683, в которой есть руководство по самостоятельному исправлению некоторых проблем при неуспешных результатах тестов:

Кроме того, EDT позволяет построить профиль окружения, которое можно отправить в техническую поддержку (Global Support), чтобы минимизировать объем коммуникаций с ее сотрудниками.

Для работы поддерживается комбинация любых из следующих компонентов Workspace ONE UEM:

  • WorkspaceOne UEM Console
  • WorkspaceOne UEM Device Services
  • WorkspaceOne UEM API
  • WorkspaceOne UEM ACC
  • WorkspaceOne UEM AWCM

Сама утилита End User Computing - Diagnostic Tool может работать в ОС Windows Server 2012 R2, Windows Server 2016 или Windows Server 2019. Скачать ее можно по этой ссылке.


Таги: VMware, Labs, EUC, VDI, Troubleshooting

Партнерство VMware и ControlUp - поддержка решений Scoutbees и Remote DX в VMware Horizon


Весной 2020 года компания VMware объявила об интеграции своей платформы для виртуализации и доставки настольных ПК предприятия Horizon с решениями компании ControlUp, которая является технологическим партнером VMware.

В ноябрьском обновлении VMware Horizon 2111, о котором мы писали вот тут, эта интеграция уже реализована. Суть данных интеграций - дать администраторам набор инструментов для отладки подключений и производительности виртуальных ПК пользователей, который все чаще стали работать из дома, а значит в очень неоднородной среде с точки зрения скорости и стабильности соединения.

Первый продукт, который поддерживает новый релиз - это решение Scoutbees. Оно позволяет мониторить доступность сетевых ресурсов (десктопы, приложения, компоненты VMware UAG и DNS и прочее) и оповещать администраторов о проблемах, с которыми сталкиваются пользователи. Путем анализа проблем (они могут и не подтвердиться на стороне клиента) - администраторы предпринимают определенные действия по улучшению соединений.

Scoutbees осуществляет синтетический мониторинг, то есть посылает запросы к удаленному ресурсу и получает не только ответ, но и метрики key performance indicators (KPI), которые могут использоваться для целей прогнозирования и анализа подозрительных активностей. Для анализа инфраструктуры виртуальных ПК вы можете подключить мониторинг компонентов VMware Unified Access Gateway (UAG) и Horizon Connection Server. Также решение может проактивно тестировать доступность веб-приложений, сетевых служб, DNS-серверов, файловых шар, принтеров и других ресурсов.

Scoutbees - это облачный SaaS-продукт, который можно начать использовать прямо из браузера, без необходимости развертывания в своей инфраструктуре. Есть также и онпремизная его версия.

Вторая интеграция - это возможность использования решения Remote DX для мониторинга компьютеров удаленных пользователей. Это средство позволяет удаленно собрать информацию о скорости и качестве Wi-Fi соединения, а также производительности подключения пользователя к интернету. Вследствие этого администраторы могут делать скоринг пользователей по этому параметру и решать возникающие проблемы пользователей. Вот, например, у пользователя задержка (latency) составляет 219 миллисекунд между его устройством точкой доступа Wi-Fi. А между Horizon Client и его десктопом Horizon задержка равна 362 миллисекундам.

С использованием Remote DX администратор видит, что у пользователя относительно сильный сигнал Wi-Fi на уровне 81% и round-trip time (RTT), которое для гугла составляет 244 миллисекунды. А вот от роутера до гугла пользователь получает задержку 25 мс - это значит проблема в связи между устройством пользователя и его роутером.

По умолчанию решение Remote DX отображает только основные метрики, но собирает оно все, и их можно вывести для отображения в таблице:

Также можно использовать ControlUp Real-Time Console для вывода информации информации в колонках в соответствии с заранее сделанными пресетами:

Самая главная метрика здесь - это Client Device Score, которая дает администратору понять, все ли в порядке у пользователя с интернетом и доступом к удаленному десктопу в целом. Также есть и другие колонки, которые помогут вам понять, в чем дело, если у пользователя есть проблемы:

Более подробно об интеграции VMware Horizon и Remote DX рассказано вот в этой статье.


Таги: VMware, Horizon, EUC, VDI, Performance

VMware Freestyle Orchestrator - визуальное средство настройки пользовательских окружений


Еще на конференции VMworld 2020 компания VMware представила новый продукт Freestyle Orchestrator, который дополняет и расширяет возможности UEM (Unified Endpoint Management), являющегося частью платформы по работе с пользовательскими окружениями Workspace ONE. VMware Freestyle Orchestrator - это полностью новый способ развертывания и конфигурирования рабочих станций на базе...


Таги: VMware, Workspace ONE, Orchestrator, EUC, Update, Freestyle, VDI

Что нового в версии VMware Horizon 8 (2106)


В середине июля компания VMware выпустила обновление своей главной платформы для виртуализации и доставки десктопов и приложений VMware Horizon 8 (2106). Напомним, что год назад о версии Horizon 2006 мы писали вот тут.

Давайте посмотрим, что нового появилось в Horizon 8 / 2106:

Основные улучшения

  • Поддержка Horizon 7.10 и 7.13 была расширена до 17 марта 2022 и 15 октября, соответственно
  • Новые рекомендации о Horizon Agent говорят о том, что теперь не нужно переустанавливать Horizon Agent для апгрейда VMware Tools, если вы соблюдаете условия interop matrix

Обновления платформы

  • Поддержка 20 тысяч сессий на один модуль Pod
  • Поддержка миграции VMware Update Manager для порт-групп с NSX VDS на NSX CDS
  • Дополнительные REST API endpoints, которые дают функции федерации доступа, Event DB API, поддержку RBAC через REST API и многое другое

Блокирование функций снимков экрана

Теперь для сессий десктопов Horizon администраторы могут отключать функцию снимков и записи экрана, что могло привести к краже данных со стороны пользователей. Опция поддерживается только на Windows-агентах. Делается это путем установки значения 1 в следующем ключе реестра:

HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Vmware, Inc.\Vmware VDM\Agent\Configuration\Screen-capture Blocking

Пока для HTML5-доступа она не поддерживается, но сам этот HTML5-доступ можно просто отключить. Блокируются только снимки через View Client, а для их отключения в самой гостевой ОС нужно использовать рекомендации Microsoft.

Мгновенные клоны

Теперь Sysprep можно использовать для объектов Instant Clones без родительских ВМ. Это может привести к падению скорости развертывания и большему числу перезагрузок. Зато у вас будет новый SID и такая же функция, которая есть и у связанных клонов.

Horizon Console

Здесь появилось несколько значимых улучшений:

  • Выбор типа vCenter для Cloud Burst - теперь можно выбирать способ управления онпремизными ресурсами Cloud Burst, которые должны удовлетворять требованиям 120 мс между агентами и Connection Server. Таким образом, вы можете использовать vCenter вашего стороннего облачного датацентра для управления ресурсами Horizon через Connection Server. Теперь нет необходимости развертывать Pods в публичном облаке только под средства управления.

 

  • Возможность постоянного доступа к приложениям (Forever Application Sessions) - это нужно для таких сервисов, как онлайн-дэшборды, трекинг состояния (например, пациентов), тикеры акций и т.п. Эти сессии можно настроить на уровне пула/фермы или в глобальных настройках. Они поддерживают аутентифицированных пользователей на Windows и Linux клиентах.
  • При создании пулов Full Clone и Managed Manual Desktop можно выбрать разрешения 5К и 8К для клиентов Blast. Максимум можно использовать 2 монитора. Для PCoIP поддерживается только 4К.

  • Новые способы аутентификации для Untrusted Domains:
    • SAML
    • True Single Sign-On
    • Smart card
Новый Horizon Cloud Connector 2.0

В новой версии коннектора есть следующие нововведения:

  • Теперь можно иметь несколько узлов stateless connector. Horizon Cloud Connector служит как узел для контейнеров Kubernetes, которые выполняют критические сервисы Horizon.
  • Service-level fault tolerance - теперь для сервера лицензий работают функции непрерывной доступности.
  • Теперь для лицензий поддерживаются SNMP traps, такие как проблемы с синхронизацией и нотификации о событиях жизненного цикла.
Новое в Horizon Agent
  • Windows Agent - он получил поддержку Windows Server 2022, а также улучшения механизма сбора данных, которые используются для мониторинга и траблшутинга. Data collection logging устанавливается по умолчанию и может быть включен через ключ реестра.
  • Linux Agent -тут сразу несколько новых возможностей:
    • Linux Smartcard redirection - поддержка этого механизма доступна на десктопах Red Hat Enterprise Linux со включенным Security-Enhanced Linux.
    • Digital watermark - поддержка водяных знаков для сессий Linux, что позволяет защищать интеллектуальную собственность.
    • Поддержка Red Hat Enterprise Linux 8.4 (Workstation и Server), а также CentOS 8.4.
Возможности удаленного доступа

Тут появились следующие вещи:

  • Поддержка Xbox One для Windows-клиентов
  • Возможность изменять audio sample rate, которая сохраняется между сессиями
  • Возможность использовать 6 мониторов в режиме 4К
  • Возможность использовать GPU encoding для режима session collaboration на Windows 2004 и более поздних

Также появились улучшения Copy/Paste - теперь можно использовать Clipboard Redirection для отключения и включения операций copy-paste в рамках сессии:

Кроме того, в этой категории есть дополнительные улучшения:

  • Поддержка 48khz аудио через RTAV (по умолчанию 16khz)
  • Улучшения copy/paste для медленных сетей
  • Эмуляция кэширования сертификатов смарт-карт для не-Windows клиентов
  • Упрощенный мониторинг задач печати (для очереди отображается имя пользователя в сессии)
  • Поддержка функций Microsoft Edge Chromium:
    • HTML5 Multimedia Redirection
    • Browser Redirection
    • Geolocation Redirection
    • USB Redirection

Улучшения протокола Blast

Тут довольно много всего нового:

  • Функции Blast Virtual Channel security
  • Улучшения кодека Blast, включая скорость работы клиентов и улучшения сжатия текста
  • Улучшения планировщика frame scheduler, который повышает масштабируемость и уменьшает latency
  • Оптимизация создания воркеров Blast
  • Поддержка GPU NVIDIA Ampere A10 и A40
  • Улучшенная работа кодека NVIDIA GPU при удаленном соединении через Horizon Agent
  • Поддержка видео 10-bit HDR 4:2:0 для Windows 10 Agent и Client, а также ВМ с NVIDIA vGPU
  • Поддержка видео 10-bit HDR 4:4:4 для Windows 10 Agent и Client, ВМ с NVIDIA vGPU, а также клиентов Intel (Ice Lake+)

Оптимизации Microsoft Teams

Тут появились следующие фичи:

  • Обновления WebRTC
  • Поддержка Linux для оптимизаций Microsoft Teams
  • Поддержка опции Mac Client readback
  • Динамическое разрешение видео на базе производительности CPU тонких клиентов
  • Улучшенные функции screen sharing для Mac и Linux
  • Поддержка Mac для оптимизаций Microsoft Teams как remote app

Групповые политики

Теперь для браузера Microsoft Edge (Chromium) поддерживаются следующие групповые политики:

  • Включение HTML5 Multimedia Redirection
  • Включение VMware Browser Redirection
  • Включение VMware Geolocation Redirection (поддерживается также и для UPD-печати)
  • Возможность определить дефолтные настройки для UPD-принтеров
  • Поддержка Agent Configuration - настройки для сессий RDS
  • Unity Touch and Hosted Apps  - новая настройка "Redirect legal notice messages as a window"
  • Поддержка Screen-capture Blocking (см. выше)
  • Настройка Sample Rate – Recording Audio Device - устанавливает частоту сэмплирования для хостов RDS и опубликованных приложений.

В следующей статье мы посмотрим на новые возможности клиентов VMware Horizon Clients для различных платформ. А пока вы можете загрузить новую версию VMware Horizon 8 (2106) по этой ссылке. Release Notes доступны тут.


Таги: VMware, Horizon, Update, VDI, EUC, VMachines, RDS, Microsoft, Agent, Client

Возможность Managed Guest Sessions для Chrome OS в решении VMware Workspace ONE


Компания VMware какое-то время назад добавила возможность Managed Guest Sessions для операционной системы Chrome OS в своем решении Workspace ONE UEM Console (версия 2102 и выше). Эта опция позволяет гибко управлять общими устройствами на базе Chrome OS с точки зрения сессий пользователей.

Эта концепция была доступна и ранее, но для одного приложения в виде single-app kiosk profile, что позволяло путем применения политики залочить десктоп на одно приложение для публичного десктопа, которое могут использовать несколько пользователей.

С помощью нового механизма Managed Guest Sessions можно выделять отдельному пользователю сессию с необходимым доступом к приложениям и другим ресурсам. Теперь администратор может гранулярно настроить права доступа и политики для таких сессий, что значительно расширяет варианты использования решения Workspace ONE для публичных десктопов: например, библиотеки, тренировочные центры, торговые залы и многое другое.

При этом пользователю не нужно вводить свои учетные данные Google и беспокоиться о них - работа происходит в режиме гостя. Пользователь имеет доступ к назначенным администратором приложениям, ресурсам, закладкам и прочему. После выхода пользователя из системы - десктоп готов принимать чистые новые сессии.

В консоли Workspace ONE UEM можно настроить управление сессиями. Вот какие настройки можно делать:

  • Managed Guest Session Name – отображение настраиваемого имени сессии на устройстве.
  • Browser Settings – администратор может настроить домашнюю страницу, закладки, а также открывать вкладки при логине в систему.
  • Security and Privacy - здесь можно включить Safe Browsing, а также создавать allow- и deny- списки для большего контроля над активностью пользователей. Также можно включить Incognito Mode для всех пользователей в целях обеспечения приватности.
  • Application Control – здесь можно настроить приложения и экстеншены, которые будут доступны в рамках сессии на данном устройстве. Также можно использовать allowed и blocked списки приложений.
  • Session Length – максимальное время, в течение которого пользователь может находиться в своей сессии, перед тем, как его принудительно разлогинит.

Вот как выглядит управление этими настройками:

Все это дает большие возможности для следующих вариантов использования:

  • Ритейл - общие устройства могут использоваться как клиентами, так и сотрудниками торговых точек. Также это подойдет в целях обучения.
  • Офисные работники - если, например, работник забыл свой ноутбук, он может безопасно залогиниться в свое временное окружение в течение дня.
  • Бизнес-центры - ограничение по времени использования будет большим плюсом для использования общих десктопов в общественных местах, таких как БЦ и отели, библиотеки, киберкафе, где дают устройства в аренду.

Более подробно о решении можно почитать вот тут.


Таги: VMware, Workspace ONE, VDI, EUC, Google

Что нового в Horizon Cloud Connector 1.9?


На днях компания VMware выпустила обновление виртуального модуля Horizon Cloud Connector 1.9, который позволяет соединить ваш Horizon Connection Server с облачным средством управления VMware Horizon Control Plane для создания гибридной среды виртуализации и доставки настольных ПК и приложений. О том, что нового было в прошлом релизе, можно почитать вот тут.

1. Улучшения интерфейса конфигурации сети

Раньше для настройки возможности автоматического обновления администраторам приходилось указывать все параметры сети (DNS, gateway, маску и IP). Теперь же нужно указать статический IP, который будет временно использован для обновления виртуального модуля. Все остальные параметры подтянутся автоматически из конфигурации Virtual Appliance.

2. Улучшения SSH

Доступ по SSH теперь отключен для пользователей root. Теперь для доступа по SSH есть специальный пользователь "ccadmin". Ему уже можно дать возможность повышения привилегий после логина. Поддерживается аутентификация как по ключу, так и по паре логин-пароль, но лучше использовать первый способ.

Ну и, пользуясь случаем, приведем ссылки на полезные статьи серии "Horizon Cloud Connector Know-How Series":

Скачать Horizon Cloud Connector 1.9 можно по этой ссылке.


Таги: VMware, Horizon, Cloud, Connector, Update, VDI, EUC

Новое на VMware Labs: утилита Horizon Peripherals Intelligence


На сайте проекта VMware Labs появилось очередное обновление - утилита Horizon Peripherals Intelligence, предназначенная для самодиагностики периферийных устройств пользователями решения VMware Horizon. C помощью данного средства можно проверить работоспособность и поддержку устройств как со стороны конечных пользователей, так и администраторов платформы Horizon.

На данный момент поддерживаются следующие устройства:

  • USB-хранилища
  • USB-принтеры
  • USB-сканеры
  • Камеры

В будущем будут также добавлены новые виды устройств. Сама же утилита Horizon Peripherals Intelligence служит для решения следующих задач:

  • Публикация отчета о диагностике устройств по запросу конечных пользователей. Сам отчет доступен админам и пользователям на веб-портале, а из него будет понятны проблемы использования устройств. В отчете будут содержаться рекомендации, на базе которых администраторы смогут предпринять определенные действия по исправлению ситуации.

  • Обслуживать спектр пользовательских устройств в рамках поддерживаемых со стороны официального списка совместимости device compatibility matrix. Пользовательские окружения разные (версия ОС, версия агента и т.п.) - поэтому этот момент сложно отслеживать вручную. По запросу пользователя выводится отчет о поддерживаемых устройствах в его окружении.

  • Для администратора предоставляется возможность получить доступ к метаданным устройств в каждой категории, где он может загружать, изменять и удалять метаданные, таким образом обслуживая матрицу поддерживаемых устройств на машинах пользователей.

Для начала работы вам потребуется:

  • VMware Horizon 7.x или более поздняя версия
  • Client OS - Windows 10
  • Agent OS - Windows 10, 2016, 2019
  • Виртуальный модуль построен на базе VMware Photon OS 3.0, что требует ESXi 6.5 или более поздней версии

Скачать Horizon Peripherals Intelligence можно по этой ссылке.


Таги: VMware, Horizon, Labs, Hardware, View, EUC, Troubleshooting

Новое на VMware Labs: утилита Workspace ONE Discovery


На сайте проекта VMware Labs появилась очередная полезная штука - утилита Workspace ONE Discovery. Она запускается на рабочих станциях Windows 10 под управлением решения Workspace ONE, где будет показывает различную информацию об оконечных устройствах (Certificate Management, Application Deployment, Profile Management).

Workspace ONE Discovery выводит сервисы, относящиеся к Workspace ONE, а также информацию о том, какие приложения были развернуты. С помощью специального представления можно увидеть, как были сконфигурированы профили, посмотреть сертификаты и отследить, какие апдейты Microsoft Windows были установлены.

Данную информацию можно использовать для решения проблем с рабочими станциями под управлением Workspace ONE. После запуска вы увидите 6 вкладок:

  • Overview - общая информация об устройстве, какой экзмепляр Workspace ONE UEM управляет этим устройством, и какие сервисы, относящиеся к Workspace ONE, запущены и работают
  • Packages – список приложений, которые были поставлены с помощью Workspace ONE UEM
  • Profiles – список изменений, сделанных в профилях средствами Workspace ONE UEM
  • User Certificates – список установленных пользовательских сертификатов
  • Machine Certificates – список установленных сертификатов устройств
  • Windows Updates – список установленных обновлений

Более подробно о Workspace ONE Discovery рассказано в видео ниже:

Скачать Workspace ONE Discovery можно по этой ссылке. Сама утилита работает только на Windows 10.


Таги: VMware, Labs, Workspace ONE, EUC, Windows

Сброс блокировки с устройств Teradici PCoIP Zero Client


Нулевые клиенты на базе чипа Tera2321 — это аппаратные устройства, позволяющие получить доступ к виртуальной инфраструктуре рабочих столов (VDI) через протокол PCoIP. Протокол PCoIP, разработанный компанией Teradici, до не давнего времени использовался VMware как основной способ доступа к виртуальным рабочим местам (VMware Horizon), сейчас вытесняется новым протоколом Blast Extreme...


Таги: Teradici, Horizon, VDI, EUC

Вышла новая версия Horizon Session Recording 2.1.50


На сайте проекта VMware Labs обновилась утилита Horizon Session Recording до версии 2.1.50. Напомним, что о прошлой ее версии (2.08) мы писали вот тут.

Данная утилита предназначена для записи пользовательских сессий и активности в виртуальных десктопах и приложениях, доставляемых по протоколу Blast Extreme (PCoIP пока не поддерживается). С помощью Session Recording администратор Horizon имеет возможность перенаправить запись экрана сессий пользователей, сделанных в определенное время, на центральный сервер, где потом он может воспроизвести их в HTML5-консоли. Саму сессию в виде видеофайла можно скачать как MP4 для воспроизведения в локальном плеере.

Посмотрим, что нового в Horizon Session Recording 2.1.50:

  • Добавлена поддержка новой версии VMware Horizon 8 (он же 2006)
  • Исправлены проблемы с дэдлоками при записи видео со стороны агента
  • Множество исправлений ошибок на стороне агента (еще в версии 2.1)

Авторы утилиты обещают скорую поддержку LDAP и интеграцию продукта в состав решения VMware Horizon.

Скачать Horizon Session Recording 2.1.50 можно по этой ссылке. Документация доступна тут.


Таги: VMware, Labs, Horizon, VDI, EUC, Update

Не приуныть, а преуспеть. Как «удаленка» повлияла на работу сотрудников IaaS-провайдера


О том, что компания «ИТ-ГРАД» (входит в Группу МТС) перешла на удаленный формат работы — мы рассказывали в блоге на Хабре. Событие произошло в середине марта, а сейчас на дворе — май. Что изменилось за это время, как протекает онлайн-жизнь наших коллег и что на счет удаленки думает руководство компании, расскажем в сегодняшнем материале.


Таги: IT-Grad, IaaS, EUC

Онлайн-мероприятие VMware vFORUM 2020 Online


Как вы знаете, все офлайн-мероприятия этой весны отменены, набирает популярность формат онлайн-конференций. VMware в этом смысле уже давно не новичок - она регулярно проводит подобные конференции, где виртуально собираются тысячи людей со всего мира.

13 мая в этом году пройдет VMware vFORUM 2020 Online, где в течение половины дня сотрудники VMware будут рассказывать о самых последних продуктах и технологиях компании. Интересно, что форум пройдет в удобное вечернее время: с 19-00 мск до часа ночи.

Основные темы:

  • Multi-Cloud - управление гибридными инфраструктурами.
  • Modern Applications - все о контейнеризованных приложениях и кластерах Kubernetes в виртуальной среде.
  • Virtual Cloud Networking - соединение виртуальных машин и приложений в распределенной инфраструктуре датацентров.
  • Digital Workspace - управление мобильными средами, используемыми на разных платформах.
  • Intrinsic Security - обеспечение безопасности сетей, рабочих станций, виртуальных машин и облаков в целом.

Вот так выглядит план мероприятия, включающего в себя 38 технических сессий с более чем 130 экспертами:

Также в рамках форума будет 10 лабораторных работ (Hands-On Labs) по продуктам vSphere, vSAN, VMware Cloud on AWS, Carbon Black и Workspace ONE.

Регистрация на VMware vFORUM 2020 Online здесь.


Таги: VMware, vForum, vSphere, vSAN, Event, EUC, Cloud

Новые возможности Dynamic Environment Manager 9.11


Вчера мы писали о новой версии решения для виртуализации и доставки настольных ПК предприятия VMware Horizon 7.12. Частью этого решения (помимо клиентов) является также продукт Dynamic Environment Manager 9.11, обновление которого вышло на днях. Напомним, что так теперь называется решение по управлению пользовательскими окружениями на уровне ОС, которое ранее носило название VMware User Environment Manager.

В версии Dynamic Environment Manager 9.10 был добавлен механизм настроек умных политик на базе компьютеров - computer-based Horizon Smart Policy (подробнее тут):

Теперь же появилась возможность переопределения политик. Политики computer-based применяются при запуске системы. С помощью значения RefreshInterval можно контролировать, как часто эти настройки будут обновляться, до того, как пользователь залогинится в систему. А с помощью значения ContinueRefreshAfterLogon можно продолжать обновлять настройки и после логина пользователя.

Ну и заключительная интересная новая возможность DEM 9.11 - это поиск элементов (Find Items). Он позволит искать в шаблонах конфигурации доступных в Marketplace, в созданных вами политиках Horizon Smart Policy, в определенном наборе условий (condition set) и других элементах, что очень удобно для администраторов:

Скачать Dynamic Environment Manager 9.11 можно по этой ссылке. Release Notes доступны тут.


Таги: VMware, DEM, Update, VDI, EUC

Новые возможности решения для виртуализации и доставки настольных ПК предприятия VMware Horizon 7.12


В декабре прошлого года мы писали о выпуске обновленной версии платформы для виртуализации и доставки настольных ПК предприятия VMware Horizon 7.11. Тогда в продукте появилось весьма много новых возможностей, если учитывать, чего его версия увеличилась всего на 0.01. На днях, после больших релизов VMware vSphere 7, vSAN 7 и vRealize Operations 8.1, компания VMware анонсировала новую версию Horizon 7.12, которая следует традиции прошлого выпуска - небольшое увеличение версии, но довольно много новых возможностей.

Одновременно с апдейтом Horizon 7.12 были обновлены и все клиенты до версий VMware Horizon Clients 5.4.

Давайте посмотрим, что именно интересного появилось в VMware Horizon 7.12:

1. Обновления платформы

В этой категории были сделаны следующие улучшения:

  • Возможности назначения нескольких пользователей одному полному клону десктопа (Multi-User Assignment). Это пригодится для сменных рабочих, разработчиков и тестеров, а также персоналу поддержки. Это может применяться к автоматическим пулам, содержащим полные клоны ВМ, ручным пулам, а также пулам мгновенных клонов (instant-clone).
  • Отображение имени машины в Horizon Client, когда пользователь логинится на хост, вместо имени пула.
  • Новые и обновленные функции REST API предоставляют новые возможности автоматизации, где теперь есть 50 новых endpoints, таких как службы Image Management Service, Universal Broker, Configuration и Inventory.

  • Новый временной лимит подогретых сессий позволяет еще больше сократить время логина. Первый логин за день занимает больше всего времени, чем остальные входы в гостевую ОС в течение дня. Теперь и первый логин происходит очень быстро, для этого Prewarm Time Limit составляет 30 минут по умолчанию.
  • MAC-адреса теперь сохраняются в случае, если пул мгновенных клонов или ферма RDSH ресинхронизируется или делает операцию Refresh. Также есть поддержка SDDC из одного хоста для VMware Cloud on AWS, поддержка vmCrypt и мгновенных клонов в vSphere 7.0. Это все тоже очень удобно для сменных работников, использующих один десктоп.

2. Публикуемые приложения

В этой категории появилось одно улучшение - VM Hosted Applications. Оно позволяет предзапустить приложение в десктопе или пуле RDSH перед тем, как пользователь открывает приложение в Horizon Client. Это позволяет ускорить запуск приложений. Временной лимит настраивается через групповую политику.

3. Улучшения Horizon Console

  • Для опубликованных приложений (RDSH и VM hosted applications) видно число пользователей их использующих и общее число возможных пользователей.
  • Для каждого Connection Server можно посмотреть число сессий gateway и non-gateway.
  • Дэшборд Summary Detail отображает детальные статистики так же, как и старая FLEX-консоль.
  • Возможность использования принудительной Force 2-Factor реаутентификации (после истечения срока действия пользовательской сессии).
  • Агрегированная статистика узлов Cloud Pod теперь представлена в отдельном разделе, где видно число используемые и брокерируемых сессий для всех узлов.
  • Поддержка нескольких вкладок для Horizon Console, что очень удобно для администратора.
  • В утилите Horizon Help Desk Tool можно искать процессы или приложения в сессии по имени (в поле filter).

4. Пакет Horizon GPO Bundle

  • Возможность/невозможность использования существующего экземпляра клиента при соединении с тем же сервером.
  • Настройка параметра HEVC High Color Accuracy.
  • Настройки UDP применяются теперь при завершении сессии, а не при перезагрузке.
  • Возможность отключить перенаправление принтера для недесктопного клиента.
  • Настройка имени принтера для агентов RDSH.
  • Возможность настройки списка URL Redirection whitelist.

5. Новые возможности клиентов

  • Windows Client
    • Возможность использовать вложенные виртуальные машины Windows 10 1909 и server 2019
    • Улучшения пользовательского интерфейса
    • Возможность принудительной двухфакторной аутентификации после периода неактивности десктопа
    • Поддержка WVD для Horizon Cloud on Azure
  • iOS Client
    • Поддержка Derived Credentials ActivClient
    • Поддержка Horizon Universal Broker
    • Возможность принудительной двухфакторной аутентификации после периода неактивности десктопа
    • Поддержка WVD для Horizon Cloud on Azure
  • Mac Client
    • Поддержка Horizon Universal Broker
    • Возможность принудительной двухфакторной аутентификации после периода неактивности десктопа
    • Поддержка WVD для Horizon Cloud on Azure
  • Linux Client
    • Поддержка Red Hat 8.1
    • Поддержка Horizon Universal Broker
    • Возможность принудительной двухфакторной аутентификации после периода неактивности десктопа
    • Настройка клиента для передачи клавиши ESX в рабочий стол Windows гостевой ОС
    • Возможность перезапуска VDI сервисов из клиента
    • Поддержка перенаправления URL
    • Синхронизация клавиши
    • Поддержка WVD для Horizon Cloud on Azure
  • Chrome Native
    • Поддержка Derived Credentials ActivClient
    • Поддержка Horizon Universal Broker
    • Поддержка VMware Integrated Printing
    • Возможность принудительной двухфакторной аутентификации после периода неактивности десктопа
    • Поддержка WVD для Horizon Cloud on Azure
  • Arc++ Chrome Client
    • Поддержка Derived Credentials ActivClient
  • Windows 10 UWP Client
    • Поддержка Horizon Universal Broker
  • Android Client
    • Поддержка Horizon Universal Broker
    • Больше настроек для консоли Google Admin
    • Возможность принудительной двухфакторной аутентификации после периода неактивности десктопа
    • Поддержка WVD для Horizon Cloud on Azure
    • Поддержка перенаправления USB
  • HTML5 Client
      • Поддержка Horizon Universal Broker
      • Возможность принудительной двухфакторной аутентификации после периода неактивности десктопа
      • Поддержка WVD для Horizon Cloud on Azure
      • Нативный запуска клиента HTML Access
      • UAG 3.8+

Скачать VMware Horizon 7.12 можно по этой ссылке. Release Notes доступны тут.


Таги: VMware, Horizon, Update, VDI, DEM, Client, EUC

Новые возможности VMware Dynamic Environment Manager 9.9 (DEM) и App Volumes 2.18.


Многие из вас, прочитав заголовок этой новости, не вспомнят продукта Dynamic Environment Manager у VMware. Но тут все просто - так теперь называется решение по управлению пользовательскими окружениями на уровне ОС VMware User Environment Manager (напомним, что о прошлой версии UEM 9.8 мы писали вот тут).

Ранее мы рассказывали о новых возможностях VMware Horizon 7.10 и VMware Horizon Clients 5.2, а сегодня посмотрим, что нового появилось в VMware Dynamic Environment Manager 9.9 и App Volumes 2.18 (прошлую версию App Volumes мы упоминали вот тут).

В Dynamic Environment Manager 9.9 появилось всего пара нововведений: во-первых, это функция Active Directory Attribute Condition. Она позволяет проверить соответствует ли заданный аттрибут Active Directory заданному критерию.

Ну и, во-вторых, это расширенная конфигурация для сбора логов и диагностики продукта:

Скачать VMware DEM 9.9 можно по этой ссылке. Кстати, очень крутое руководство по продукту находится тут.

Что касается VMware App Volumes 2.18, то тут появились следующие новые возможности:

  • Централизованное управление задачами - администраторы могут использовать вкладку Jobs в разделе Activity графического интерфейса App Volumes Manager для тонкой настройки задач в больших инсталляциях. Более подробно об этом рассказано здесь.
  • Появилась поддержка ОС Windows Server 2019.
  • Была добавлена поддержка протокола IPv6.
  • Обновилась подсистема безопасности.
  • Добавлена поддержка накатывания апгрейда серверов App Volumes Manager 2.18 на более поздние версии.

Скачать VMware App Volumes 2.18 можно по этой ссылке. Release Notes находятся здесь.


Таги: VMware, UEM, Update, DEM, App Volumes, Horizon, VDI, EUC

А что нового в VMware Horizon Clients 5.2?


В конце сентября мы писали о новых возможностях решения для виртуализации и доставки ПК и приложений предприятия VMware Horizon 7.10, но забыли рассказать о новых функциях клиентов Horizon Clients. Время восполнить этот пробел и посмотреть, что нового появилось в Horizon Clients версии 5.2 для разных платформ.

Новое в VMware Horizon Client 5.2 for Windows:

  • Функция "Log in as current user" поддерживается для однонаправленных трастовых доменов.
  • Функци Real-Time Audio-Video и scanner redirection поддерживаются в режиме вложенной виртуализации (см. подробности в KB 67248).
  • Улучшенная производительность отображения картинки и уменьшение использования CPU клиентской системы за счет использования Lightweight Protocol Client вместо устаревшей консоли vmware-remotemks.
  • Улучшенная производительность 3Dconnexion SpaceMouse с возможностью перенаправления USB и протоколом VMware Blast.
  • Можно использовать Horizon Client для изменения разрешения и масштабирования удаленного десктопа (подробнее тут).
  • Можно использовать групповые политики для настройки комбинаций горячих клавиш, например, для комбинации клавиш получения и отпускания фокуса ввода в гостевую ОС (подробнее тут).
  • Возможность синхронизации нажатых состояний клавиш Num Lock, Scroll Lock и Caps Lock с клиентской системы средствами групповых политик (подробнее тут).
  • Возможность разрешить проверку сертификатов для вторичных соединений через SSL прокси-сервер. Эта возможность применяется к Blast Secure Gateway и соединениям через защищенный туннель. Подробнее об этом тут.
  • Возможность разрешать и запрещать соединения VMware Blast через SSL прокси-сервер. Подробнее тут.
  • Возможность выбрать букву диска при перенаправлении клиентских устройств в ВМ. Как это сделать, описано тут.
  • Поддержка функции Browser Redirection, которая появилась в Horizon Agent 7.10. Содержимое веб-сайтов в Google Chrome рендерится на клиентской системе вместо виртуальной машины, что снимает нагрузку с хост-серверов датацентра. Подробнее тут.
  • Возможность перенаправления нескольких веб-камер и микрофонов с функциями Real-Time Audio-Video. Эта возможность требует Horizon Agent 7.10. Она не работает с опубликованными десктопами и приложениями, о ее настройке можно почитать тут.

Новое в VMware Horizon Client 5.2 for Linux:

  • Обновленная поддержка 64-битных дистрибутивов RHEL:
    • RHEL 8 поддерживается с некоторыми ограничениями (только X11 display server protocol и без поддержки Skype for Business Virtualization).
    • RHEL 7.7 теперь поддерживается полностью.
    • RHEL 6.x больше не поддерживается, ввиду отсутствия там поддержки GTK 3.
  • Поддержка GTK 3 toolkit и library для улучшенной поддержки отображения графики и прочих возможностей.
  • Теперь можно использовать запуск Horizon Client в минимизированном режиме (ключ --launchMinimized), когда окно клиента спрятано в бэкграунде.
  • Поддержка High Efficiency Video Decoding (HEVC) при добавлении параметра view.allowEnableHEVC, а также возможность использования прокси-сервера для VMware Blast.
  • Прекращена поддержка параметров view.defaultAppSize и --appSize=.
  • Прекращена поддержка параметров view.disableMaximizedApp и --disableMaximizedApp.

Новое в VMware Horizon Client 5.2 for Mac OS:

  • Более быстрое восстановление соединения при открытии крышки ноутбука.
  • Улучшенная производительность отображения картинки и уменьшение использования CPU клиентской системы за счет использования Lightweight Protocol Client вместо устаревшей консоли vmware-remotemks.
  • Улучшенная производительность 3Dconnexion SpaceMouse с возможностью USB redirection и протоколом VMware Blast.
  • Можно использовать Horizon Client для изменения разрешения и масштабирования удаленного десктопа (подробнее тут).
  • Поддержка High Efficiency Video Decoding (HEVC), а также возможность использования прокси-сервера для VMware Blast. Подробнее об этом тут.
  • Возможность разрешить проверку сертификатов для вторичных соединений через SSL прокси-сервер. Эта возможность применяется к Blast Secure Gateway и соединениям через защищенный туннель. Подробнее об этом тут.

Новое в VMware Horizon Client 5.2 for iOS:

  • Когда вы используете Workspace ONE UEM для доставки клиентов Horizon Client на iOS-устройства, вы можете настроить позицию камеры и качество видео. Подробнее об этом рассказано тут.

Новое в VMware Horizon Client 5.2 for Android:

  • Поддержка Android 10 (Q) для установки клиента.
  • Поддержка режима Dark mode на Android 10 (Q) и более поздних устройствах.
  • Использование консоли Google Admin для настройки приложения Horizon Client на устройствах Chromebook (таких как масштабирование и разрешение экрана, режим нескольких мониторов и другое). Подробнее об этом тут.
  • Использование Workspace ONE UEM для настройки приложения Horizon Client. Подробнее об этом тут.

Как обычно, все клиенты VMware Horizon Clients 5.2 можно скачать по этой ссылке (там вы увидите, что клиенты версии 5.0, но при нажатии на загрузку, вы увидите страничку, где указана версия 5.2).


Таги: VMware, Horizon, Client, Update, EUC, VDI

Анонсы VMworld 2019 - часть 10. Интеграция решений VMware Workspace ONE и Okta.


Некоторые из вас знают, что у VMware есть решение для организации доступа конечных пользователей к ресурсам виртуальной инфраструктуры Workspace ONE. Одним из компонентов этого решения является средство Workspace ONE Access (бывший продукт VMware Identity Manager), позволяющее организовать идентификацию и авторизацию пользователей и их устройств в инфраструктурах vSphere и Horizon.

В мае 2018 компании VMware и Octa анонсировали партнерство в области создания единой инфраструктуры по управлению интегрированной аутентификацией и авторизацией пользователей и их устройств (Unified Endpoint Management). Ну а на VMworld 2019 было рассказано о прогрессе в развитии совместных инициатив обеих компаний.

Цель сотрудничества компаний VMware и Okta - создать единую среду универсального SSO-доступа для мобильных устройств и установить доверие к ним для различных платформ на уровне виртуального датацентра.

VMware приносит здесь экспертизу по управлению мобильными устройствами и комплаенса в контексте самих устройств (на базе решений купленной когда-то компании AirWatch), а Octa берет на себя контекст управления идентификацией на уровне пользователя и SSO-интеграцию с различными системами датацентра.

Вторая важная вещь, анонсированная на VMworld 2019 - это интеграции VMware и Octa при работе со службами каталога. Теперь решение Okta Integration Network может быть добавлено в Workspace ONE Intelligent Hub, чтобы создать единую точку управления идентификацией для всех приложений и платформ.

Также функционал для работы с восстановлением идентификации без пароля (повторная авторизация с мобильного) был перенесен со стороны Octa на Workspace ONE во избежание дублирования функционала.

Помимо этого, был убран следующий дублирующийся функционал за счет его перенесения в среду Octa: мобильный SSO и политики доверия на уровне устройств (device trust policies). Теперь пользователи и назначения им прав на ресурсы централизованы в консоли Okta (только те юзеры, которые используют Octa и VMware одновременно). Там же сосредоточены политики и действия (actions).

Еще одна возможность, анонсированная на VMworld - это Workspace ONE Okta Universal Directory Integration. Теперь пользователи получат интеграцию между Workspace ONE Access (бывший VMware Identity Manager) и Okta Universal Directory (UD). Функции UD теперь позволяют могут использовать в качестве источника идентификации не только службы каталога Active Directory, но и любые другие службы, такие как HR-системы со списками сотрудников.

Это хорошо для пользователей, которые часто не включаются в состав Active Directory (сезонные или контрактные рабочие), либо нужно для тех компаний, которые по тем или иным причинам отказываются от AD.

Теперь такие пользователи являются полноценными участниками экосистемы VMware Workspace ONE, а также защищаются в рамках концепции VMware Zero Trust.

UD и Workspace ONE Access коммуницируют за счет SCIM-интеграции, а пользовательская информация передается в Workspace ONE UEM через специальный UEM API.

Кстати, об этих всех моментах написала не только VMware, на и сама Octa.


Таги: VMware, Workspace ONE, EUC, Octa, Security

Новые возможности обновленного VMware Horizon Cloud - инфраструктура виртуальных ПК из облака Microsoft Azure.


Недавно компания VMware выпустила обновление платформы для виртуализации и доставки ПК предприятия VMware Horizon 7.9, а также обновила клиенты для этой платформы VMware Horizon Clients 5.1.

Помимо этого в сфере End User Comuting (EUC) VMware объявила об обновлении еще одной платформы - облачной инфраструктуры VMware Horizon Cloud (напомним, что мы писали об этом облаке на базе Azure тут и тут).

Давайте посмотрим, что нового появилось в июльском релизе Horizon Cloud on Microsoft Azure:

1. Поддержка дополнительных типов и размеров ВМ облака Azure.

Теперь поддерживается около 200 различных типов ВМ и их размеров для вариантов использования VDI и RDSH при назначении десктопов или создании фермы. Доступные для создания десктопы также зависят от типа подписки Azure и региона пользователя.

Некоторые размеры ВМ не поддерживаются Horzion Cloud - это не применимые к виртуальным ПК размеры в сериях Standard A series и B series.

2. Обновленный интерфейс страницы логина и консоли Horizon Cloud Administrator Console.

Страница логина стала чище и элегантнее:

А в основной консоли изменения коснулись, в первую очередь, механизма навигации (что всегда является большой проблемой в облачных консолях):

3. Улучшенные функции отчетности.

Теперь есть предсозданные отчеты, которые покрывают варианты использования сессий VDI и RDSH, а также учет статистик приложений в облачной среде. Есть также и готовые отчеты по пользователям:

4. Поддержка кастомной роли при создании Microsoft Azure Service Principal.

Пользователи больше не обязаны выбирать роль Contributor при создании Service Principal и теперь могут выбрать кастомную роль с возможностью гибкой настройки прав доступа. Напомним, что эта роль нужна для развертывания и оперирования сервисами.

Получить доступ к VMware Horizon Cloud on Microsoft Azure можно по этой ссылке.


Таги: VMware, EUC, Azure, Cloud, VDI, Microsoft, RDSH, Update

Вышло обновление инфраструктуры виртуальных ПК предприятия VMware Horizon 7.8 - что нового? Часть 1.


На днях компания VMware объявила об очередном релизе платформы для создания инфраструктуры виртуальных ПК предприятия - VMware Horizon 7.8.

Давайте посмотрим, что нового в Horizon 7.8 и его компонентах:

1. Новые функции Connection Server.

  • Консоль Horizon (веб-интерфейс на базе HTML5)
    • Можно использовать Horizon Console для инициализации архитектуры Cloud Pod, присоединять узлы в рамках функционала федерации, создавать и управлять глобальными правами доступа, сайтами и домашними сайтами.
    • Можно пересоздавать и восстанавливать связанные клоны с постоянными (persistent) дисками.
    • Для операций со связанными клонами доступна отмена начавшейся задачи (Cancel task).
    • Можно создавать автоматические фермы связанных клонов (automated linked-clone farms).
    • Можно настраивать Horizon Connection Server и аутентификацию пользователей. Также доступна настройка ролевой модели доступа, политик и клиентских сессий.
    • Можно настраивать ярлыки для опубликованных пулов десктопов и приложений.
  • Архитектура Cloud Pod
    • Лимиты топологии архитектуры Horizon 7.8 теперь следующие:
      • 250 000 сессий всего
      • 50 объектов pods
      • 10 000 сессий на pod
      • 15 сайтов
      • 7 экземпляров Connection Server на один pod
      • Всего 350 экземпляров Connection Server
  • Опубликованные десктопы и приложения
    • Для опубликованных десктопов и приложений на хостах RDS теперь поддерживаются объекты Organizational Units (OU).
    • На RDS-хостах теперь можно использовать статистики CPU, памяти, диска и числа сессий для определения политики балансировки нагрузки для опубликованных десктопов и приложений.
  • Виртуальные десктопы
    • Для мгновенных клонов (Instant clones) поддерживаются возможности TRIM и UNMAP для хранилищ vSAN.
    • Можно повторно использовать существующие учетные записи компьютеров для развертывания новых пулов мгновенных клонов в домене.
  • Функции доступа True SSO
    • После того, как пользователи используют True SSO для логина в десктопы, они могут разлочить десктоп путем повторной аутентификации на портале Workspace ONE с теми же кредами True SSO.
  • Изменения механизма безопасного доступа к домену
    • Несколько поменялась механика логина через Horizon Client (подробнее - тут). Сначала пользователь вводит свой полный логин с доменом в текстовое поле (domain\username или username@domain.com), после чего ему показывают селект с выбором домена, либо его может вообще не быть, либо там будет значение *DefaultDomain*. Подробнее об этом написано в настройках Send domain list и Hide domain list в документе VMware Horizon 7.8 Security.
    • Можно заставить пользователя ввести учетные данные, даже если у него стоит настройка Logon as current user. Более подробно об этом рассказано в документе Horizon 7.8 Administration, где описана настройка Accept logon as current user.
    • Для более детальной информации о доменных настройках для клиентов Horizon Clients можно обратиться к KB 67424.
    • Улучшения безопасности аутентификации пользователей, где исправлена проблема CVE-2019-5513, описанная в руководстве VMSA-2019-0003.

2. Новый Horizon Agent.

  • Теперь можно использовать регулярные выражения при задании правил URL Content Redirection. Смотрите раздел "Regular Expression Rules That URL Content Redirection Supports" в документе Configuring Remote Desktop Features in Horizon 7.
  • Аутентификация с помощью смарт-карт теперь поддерживается с приложениями UWP, такими как Microsoft Edge, в удаленных десктопах.
  • Плагин Helpdesk теперь есть в составе установщика Horizon Agent.
  • Функция VMware Integrated Printing содержит опцию finishing (параметры staple и booklet) для специализированных перенаправляемых принтеров.
  • Когда администратор включает режим read-only для подключения других пользователей к сессии, основной пользователь может подключить несколько пользователей в режиме просмотра сессии. При этом только основной пользователь может взаимодействовать с элементами управления, а остальные просто смотрят.

3. Новый Horizon Agent for Linux.

  • Улучшенная поддержка дистрибутивов Linux - теперь добавлены RHEL 7.6 и CentOS 7.6.
  • Начиная с Horizon HTML Access версии 5.0, функции нескольких мониторов поддерживаются для десктопов Linux.
  • Horizon 7.8 поддерживает перенаправление смарт-карт для Linux-десктопов с версией RHEL 7.1 и позднее. Эта возможность позволяет авторизоваться пользователю через смарт-карту, подключенную к клиентской системе.
  • Расширенная поддержка True SSO для Ubuntu 16.04 или 18.04, SLED 12.x SP3, а также SLES 12.x SP3.
  • Когда администратор включает режим read-only для подключения других пользователей к сессии, основной пользователь может подключить несколько пользователей в режиме просмотра сессии. При этом только основной пользователь может взаимодействовать с элементами управления, а остальные просто смотрят.
  • Расширенная поддержка NVIDIA vGPU для десктопов на базе SLED 12.x.

4. Пакет Horizon GPO Bundle.

  • Групповая политика URL Content Redirection содержит теперь настройку Url Redirection IP Rules Enabled, которая позволяет настроить IP-адреса и их фильтрацию.
  • Новый файл шаблона групповой политики VMware Horizon Client Drive Redirection ADMX (vdm_agent_cdr.admx) содержит настройки перенаправления клиентских дисков. Он позволяет настроить букву подключаемого устройства и таймаут для инициализации в Windows Explorer.
  • Настройка групповой политики Session Collaboration позволяет передать контроль ввода участникам совместной сессии.
  • Настройки групповой политики VMware Integrated Printing позволяют задать фильтр при перенаправлении клиентского принтера и настроить параметры предварительного просмотра.

5. Horizon 7 Cloud Connector.

Для виртуального модуля Horizon Cloud Connector можно настроить политику устаревания пароля пользователя root.

6. Поддержка VMware Cloud on AWS.

  • Пул мгновенных клонов поддерживает сетевые сегменты NSX-T.
  • Полный список возможностей Horizon 7, поддерживаемых в VMware Cloud on AWS, приведен в KB 58539.

7. Обновленная версия User Environment Manager 7.9.0.

  • Возможности Application blocking и privilege elevation поддерживаются на рабочих станциях, коьторые используют утилиту User Environment Manager SyncTool.
  • Полный список новых возможностей VMware User Environment Manager 7.9 приведен вот тут.

Также еще обновились компоненты VMware Unified Access Gateway 3.5, VMware App Volumes 2.16, VMware Horizon Clients - о них мы расскажем в ближайшее время.

Скачать компоненты инфраструктуры VMware Horizon 7.8 можно по этой ссылке. Release notes доступны тут.


Таги: VMware, Horizon, Update, View, VDI, Client, EUC

Вышел VMware Workspace ONE Intelligent Hub - что это и для кого?


На днях компания VMware выпустила первую версию портала Workspace ONE Intelligent Hub, который представляет собой единую безопасную точку входа для пользователей, где они могут подключаться к командам и рабочим процессам Workspace ONE с любого устройства (как корпоративного, так и собственного BYOD). Этот сервис приходит на смену AirWatch Agent как часть семейства продуктов Workspace ONE.

Данный хаб сочетает в себе возможности Airwatch Agent и Workspace ONE, позволяющие проводить как онбординг пользователей, так и сопровождать их ежедневные операции со своими приложениями.

Помимо этого, на портале Intelligent Hub есть множество вспомогательных возможностей, облегчающих ежедневную работу пользователей со своими ресурсами.

Все пользователи Workspace ONE UEM увидят, что в Apple App Store и Google Play Store агент AirWatch Agent заменился на приложение Intelligent Hub (соответственно, при обновлении приложение получит новое название). Новые пользователи могут скачать приложение для своего устройства через сайт GetWSONE.com, который перенаправит в нужный магазин для его загрузки. Само приложение есть не только для мобильных устройств iOS и Android, но и для десктопов macOS и Windows 10.

В приложении сохранились основные функции UEM, появились функции встроенного каталога приложений Workspace ONE, а также средства управления идентификацией пользователя. Это все позволяет создать 3 сценария работы сервиса:

  • В случае с Core Management реализуются основные функции UEM в облаке или локально в инфраструктуре компании для управления окружениями пользователя и их применении на его устройстве.
  • В сценарии интеграции пользователю предоставляется также онлайн-каталог приложений.
  • В случае с функцией Transform используется решение VMware Identity Manager для расширенной аутентификации и управления политиками доступа.

Последние 2 компонента сервиса Intelligent Hub находятся только в облачной среде:

 

Вот несколько самых интересных возможностей Intelligent Hub:

  • Streamlined end-user enrollment - возможность быстрого включения пользователей в среду Workspace за счет современного UI и интуитивных рабочих процессов.
  • Built-in Hub App Catalog - администраторы UEM могут ускорить адаптацию пользователей за счет подсветки рекомендуемых приложений (со скриншотами), интуитивного поиска, кастомных категорий и прочего.

  • App Ratings and Feedback - новый Hub Catalog позволяет пользователям лайкать или дизлайкать приложения и оставлять к ним комментарии для техподдержки.

  • Home tab: возможность внедрить страницу на домашний экран.
  • Integrated People: с помощью служб Identity Services приложение Intelligent Hub позволяет пользователям находить коллег в организации, видеть оргструктуру и посылать сообщения в один клик через приложение Workspace ONE– Boxer.
  • New App Notifications: пользователям можно показывать алерты, когда им, например, становится доступно новое приложение. Также через Workspace ONE API администраторы могут посылать любые сообщения пользователям. 

Вот иллюстрации последних трех возможностей:

Скачать Workspace ONE Intelligent Hub для Android, iOS, macOS и Windows 10 можно по этой ссылке.


Таги: VMware, Workspace, ONE, Cloud, EUC

Отчеты в решении VMware Workspace ONE Intelligence.


Некоторое время назад мы писали о решении Workspace ONE Intelligence, которое предназначено для анализа поведения пользователей и устройств и выдачи рекомендации администраторам ИТ-инфраструктуры по применению тех или иных действий. На вход этого движка подаются данные об использовании устройств, приложений и данных пользователей, затем они агрегируются, анализируются, а потом для администраторов генерируются некоторые рекомендации и правила, которые можно применить для повышения эффективности инфраструктуры виртуальных ПК и приложений.

В качестве исходной информации Workspace ONE Intelligence использует данные из Workspace ONE UEM и продукта Apteligent (технология отслеживания производительности приложений). Специальный компонент Workspace ONE Intelligence Connector позволяет собрать данные из UEM и отправить их в движок отчетности Intelligence (пользователи SaaS-решения Workspace получают функциональность отчетов сразу из облака). С помощью интегрированных дэшбордов и отчетов администратор может принимать важные решения по конфигурации большой инфраструктуры Workspace ONE.

Давайте посмотрим, что интересного есть в отчетах Workspace ONE Intelligence. Каждый пользователь Workspace ONE может получить Intelligence Reports бесплатно на 30 дней и попробовать полную функциональность решения. Для этого нажать кнопку Get started в разделе Intelligence и пройти по шагам мастера:

После того, как вы заполните все необходимые поля для старта нового триала Intelligence, вам станет доступна функциональность отчетов.

Отчеты могут быть построены по приложениям или устройствам в корпоративной инфраструктуре (для устройств можно, например, вывести отчеты только по non-compliant девайсам). Также вы можете настроить генерацию отчетов по времени, чтобы иметь возможность зайти в консоль и сразу же скачать/посмотреть их.

При создании отчета доступен большой выбор включаемых в него колонок:

А вот так выглядит результат отчета по устройствам:

Также вам будут доступны следующие возможности, средствами которых вы сможете получать необходимые рекомендации по конфигурации среды Workspace ONE:

  • My Dashboard
  • Security Risk
  • Apps Dashboard
  • OS Updates
  • Patches
  • Automation
  • Apteligent

В общем, тем, кто использует решение Workspace ONE, однозначно имеет смысл попробовать возможности Intelligence (особенно в большой инфраструктуре), тем более, что это средство развивается весьма динамично, и практически ежемесячно появляются все новые отчеты и дэшборды.


Таги: VMware, Workspace, Intelligence, Reports, Cloud, SaaS, EUC, VDI

Полный список новых возможностей решения VMware Horizon 7.5 и его компонентов. Часть 2 - App Volumes.


На прошлой неделе мы писали о новых возможностях решения для виртуализации и доставки настольных ПК и приложений предприятия VMware Horizon 7.5. А сегодня мы расскажем о новой версии решения App Volumes 2.14, которое предназначено для распространения готовых к использованию приложений VMware ThinApp посредством подключаемых виртуальных дисков к машинам.

Основные новые возможности новой версии App Volumes рассмотрены в видео ниже:

Ну а мы опишем их ниже текстом:

1. Роли и привилегии средствами движка Role-based Access Controls.

Теперь можно делегировать возможности по созданию AppStacks, назначению приложений и выполнению различных задач, таких как, например, мониторинг окружения App Volumes. Можно использовать предустановленные роли, чтобы дать группам Active Directory в консоль App Volumes Manager. Вот какие роли есть по умолчанию:

  • Administrator
  • Administrator (Read Only)
  • AppStacks Administrators
  • Security Administrators
  • Writables Administrators

Также можно создавать и кастомные роли с различным набором привилегий.

2. Тома на запись на общих датасторах, расшаренных между серверами vCenter.

Теперь можно расшарить тома Writable Volumes между серверами vCenter с использованием функции Shared Datastores таким образом, чтобы пользователи могли получить доступ к своим томам с разных vCenter. То есть, пользовательское окружение теперь не привязано к конкретному серверу vCenter. Например, пользователь может начать работать в одной сессии со своим Writable Volume, потом выйти из нее, после чего подключиться к другому серверу vCenter и продолжить использовать свой том.

3. Перемещение, резервное копирование и восстановление Writable Volumes.

Теперь с помощью App Volumes Manager можно выполнять следующие операции:

  • Move Writable Volumes - можно переместить пользовательский том в целях балансировки хранилищ.
  • Back Up and Restore - можно сделать резервную копию тома, чтобы держать ее вдали от системы. Если том, например, больше не нужен в производственной среде, его можно скопировать, после чего удалить из App Volumes Manager. При необходимости его можно будет восстановить.
  • Regular Backups - администратор теперь может задать датастор и как часто сбрасывать на него полные копии всех Writable Volumes в системе. Как только пользователь приаттачит том по истечении заданного окна периода, он будет автоматически скопирован на указанный датастор.

4. Поддержка Cached Exchange Mode и Windows Search Indexing.

Индексы Microsoft Outlook и Windows Search теперь сохраняются вместе с файлом Outlook OST на томе Writable Volume. Если User Environment Manager (UEM) настроен так, чтобы редиректить этот OST-файл, то Outlook будет использовать эту конфигурацию.

5. Улучшенная производительность процесса логина.

Если включено асинхронное монтирование, то App Volumes Manager больше не будет ждать пока диски будут смонтированы, перед тем как ответить агенту. Это приводит к тому, что App Volumes Manager может обработать больше одновременных запросов при массовом логине пользователей (boot storm). Также была уменьшена на нагрузка на службы Active Directory и vCenter. В нагруженных конфигурациях администраторы могут настроить mount throttling для снижения пиковой нагрузки на vCenter.

6. Функция One-time Volume Deletion Protection.

В прошлых релизах App Volumes, если переменная окружения AVM_PROTECT_VOLUMES была не добавлена, то App Volumes Manager должен был выполнить несколько операций во время логина, чтобы защитить том от непреднамеренного удаления. Теперь же в vSphere 6.5 и более поздних версиях, App Volumes Manager реализует более эффективную защиту однажды, которая происходит при создании тома.

7. Полугодовой цикл обновления продукта для Windows 10.

Начиная с App Volumes 2.14, поддерживаются версии Windows 10 1709 и 1803. Каждые шесть месяцев Microsoft планирует выпускать обновления своей ОС, и App Volumes также планируется приводить в соответствие с этой гостевой ОС в плане обновления.

8. Фукнции Extended Service Branch (ESB) для Horizon.

Об этих возможностях написано в блоге VMware. Это сервис VMware по предоставлению сервис-паков для некоторых продуктов пользователям бизнес-критичных инфраструктур, которые содержат наиболее важные исправления ошибок и обновления безопасности.

Скачать VMware App Volumes 2.14 можно по этой ссылке.


Таги: VMware, App Volumes, Update, EUC, VDI, Horizon

Что нового появится в VMware Workspace ONE Mobile Apps Suite на базе AirWatch UEM.


Как вы знаете, у компании VMware есть такой продукт Workspace ONE, который позволяет привести в соответствие корпоративным политикам инфраструктуру клиентских устройств (телефонов, планшетов, настольных ПК) с помощью купленной когда-то технологии AirWatch unified endpoint management (UEM). Помимо средств защиты и соблюдения комплаенса, Workspace ONE дает пользователям средства совместной работы и Single Sign-On для приложений, а работодателю - средства контроля над устройствами пользователей (соблюдение комплаенса, то есть корпоративных политик).

На днях команда AirWatch опубликовала заметку о новых возможностях обновленной версии Workspace ONE Mobile Apps Suite. Теперь, как вы видите на картинке выше, в состав Workspace ONE войдут следующие компоненты:

  • People Search - это новый компонент, который позволяет получать информацию о людях в вашей организации, включая контактные данные, должность и иерархию подчинения. Очень удобно для тех, кто сидит на митинге и хочет узнать, что за хрены там тоже собрались. Если вы уже имеет в составе решений VMware Indentity Manager, то интегрировать People Search будет очень просто. Данные об организационной структуре будут браться из Active Directory, а какие поля будут видны пользователям - определяет администратор.

  • VMware Boxer - это решение для почтовых сервисов Gmail, Exchange, Outlook, Yahoo, Hotmail, iCloud и Office 365 для протоколов IMAP и POP3, которое позволяет объединить все на платформе одного почтового клиента, интегрировав туда поддержку таких приложений, как Dropbox или Box.

Проще говоря, это почтовый Enterprise-клиент. В новой версии VMware Boxer будет улучшен механизм нотификаций для пользователей (нижний блок на скриншоте выше), а также добавлена поддержка IBM Lotus Notes.

  • VMware Browser - это компонент для защищенного (без необходимости развертывать VPN) доступа к веб-содержимому корпоративной сети и интернета с возможностью ограничения просматриваемого и загружаемого контента. Теперь с помощью этого защищенного политиками браузера можно переходить по ссылкам из QR-кодов.

  • Content Locker - это средства VMware, позволяющие доставлять контент (фото и видео) с устройств пользователей в защищенные корпоративные репозитории. Например, с помощью Content Locker врач может отправлять файлы в хранилище больницы, которое защищено в соответствии с отраслевыми и государственными требованиями (персональные данные категории К1). В новой версии Content Locker появились улучшения рабочего процесса по фотографированию и отсылке контента на защищенные серверы (включая добавление и обработку метаданных).

Также в VMware Workspace ONE был существенно улучшен процесс онбординга пользователей (то есть их включение в инфраструктуру приложений и сервисов), более детально об этом написано тут.

Более подробная информация о решении VMware Workspace ONE изложена на специальном портале.


Таги: VMware, Workspace ONE, Update, Enterprise, EUC, AirWatch

Видео о новых возможностях VMware User Environment Manager 9.2.


Недавно компания VMware выпустила обновленную версию продукта User Environment Manager 9.2 (UEM), предназначенного для управления пользовательскими окружениями и настройками в рамках инфраструктуры виртуальных ПК VMware Horizon. Напомним, что о последней мажорной версии решения UEM 9.0 мы писали вот тут.

Не так давно VMware собрала в кучу видео о новых возможностях UEM 9.2, из которых можно понять, насколько продвинулся этот продукт в плане гибкости и улучшения user experience.

Первое - это технический обзор возможностей VMware User Environment Manager 9.2 Technical Overview (там рассказывается о том, как работает решение, и описывается его архитектура):

Далее уже видео непосредственно о новых возможностях UEM 9.2. В нем раскрывается описание двух основных новых фич - privilege elevation (запрос дополнительных привилегий у пользователя при запуске или установке приложений) и publisher-based rules (блокировка и разрешение приложений издателей). Это первая часть обзора новых возможностей:

Во второй части обзора рассказывается о новых переменных окружения, новых шаблонах конфигурационных файлов для лучшей персонализации настроек и некоторых других моментах:

Далее уже идет подробное видео об использовании механизма повышения привилегий для приложений, требующих повышенные привилегии для запуска, а также для установщиков приложений:

Следующее видео - о механизме блокировки приложений и разрешения их запуска от конкретного издателя на базе его сертификата:

Ну и заключительное видео - об использовании новых переменных окружения, в том числе для скриптов, автоматизирующих рутинные операции:

Скачать VMware User Environment Manager 9.2 можно уже сейчас по этой ссылке.


Таги: VMware, UEM, Update, Video, Horizon, EUC

VMware выпустила утилиту SysTrack Desktop Assessment для оценки миграции на Windows 10.


Во время конференции Microsoft Ignite, которая проходит сейчас в Атланте, компания VMware анонсировала доступность онлайн-инструмента SysTrack Desktop Assessment, который позволяет оценить корпоративную инфраструктуру на готовность к миграции на Windows 10.

Утилита построена на базе технологии SysTrack, которая представляет собой распределенную архитектуру сбора клиентами данных о компьютерах конечных пользователей и последующий их анализ на стороне VMware. Также в продукте использованы технологии VMware AirWatch, VMware Horizon и VMware TrustPoint. Помимо оценки готовности к миграции (подходит или не подходит), сервис также выдает рекомендации по развертыванию инфраструктуры Windows 10.

Также немаловажным для системных администраторов окажется инвентаризация всех программных и аппаратных конфигураций компьютеров, сведенных в единый отчет по системам. С учетом того, что SysTrack Desktop Assessment полностью бесплатное средство (до 2000 обследуемых устройств), эта функция может оказаться полезной, даже если вы не планируете миграцию на Windows 10.

Пример графиков высокоуровневого отчета об инфраструктуре:

Интересно, что отчет "Enterprise Health" оценивает пользователей по их User Experience - на основе загрузки ресурсов их рабочих компьютеров и анализа их конфигураций.

Ну и на закуску презентация от VMware о пяти ключевых трендах в процессе перехода на Windows 10.


Таги: VMware, Microsoft, Windows, EUC

1 | 2    >   >>
Интересное:





Зал Славы Рекламодателя
Ближайшие события в области виртуализации:

Быстрый переход:
VMware Offtopic Microsoft Veeam Cloud StarWind VMachines NAKIVO vStack Gartner Vinchin Nakivo IT-Grad Teradici VeeamON VMworld PowerCLI Citrix VSAN GDPR 5nine Hardware Nutanix vSphere RVTools Enterprise Security Code Cisco vGate SDRS Parallels IaaS HP VMFS VM Guru Oracle Red Hat Azure KVM VeeamOn 1cloud DevOps Docker Storage NVIDIA Partnership Dell Virtual SAN Virtualization VMTurbo vRealize VirtualBox Symantec Softline EMC Login VSI Xen Amazon NetApp VDI Linux Hyper-V IBM Google VSI Security Windows vCenter Webinar View VKernel Events Windows 7 Caravan Apple TPS Hyper9 Nicira Blogs IDC Sun VMC Xtravirt Novell IntelVT Сравнение VirtualIron XenServer CitrixXen ESXi ESX ThinApp Books P2V VCF vSAN Workstation Labs Backup Private AI Explore vDefend Data Protection ONE Tanzu AI Intel Live Recovery VCP V2V HCX Aria NSX DPU Update EUC Avi Broadcom Community Skyline Host Client Chargeback Horizon SASE Workspace ONE Networking Ransomware Tools Performance Lifecycle Network AWS API USB SDDC Fusion Whitepaper SD-WAN Mobile VMUG SRM ARM HCI Converter Photon OS Operations VEBA App Volumes Certification VMConAWS Workspace Imager SplinterDB DRS SAN vMotion Open Source iSCSI Partners HA Monterey Kubernetes vForum Learning vRNI UAG Support Log Insight AMD vCSA NSX-T Graphics NVMe HCIBench SureBackup Carbon Black vCloud Обучение Web Client vExpert OpenStack UEM CPU PKS vROPs Stencils Bug VTL Forum Video Update Manager VVols DR Cache Storage DRS Visio Manager Virtual Appliance PowerShell LSFS Client Datacenter Agent esxtop Book Photon Cloud Computing SSD Comparison Blast Encryption Nested XenDesktop VSA vNetwork SSO VMDK Appliance VUM HoL Automation Replication Desktop Fault Tolerance Vanguard SaaS Connector Event Free SQL Sponsorship Finance FT Containers XenApp Snapshots vGPU Auto Deploy SMB RDM Mirage XenClient MP iOS SC VMM VDP PCoIP RHEV vMA Award Licensing Logs Server Demo vCHS Calculator Бесплатно Beta Exchange MAP DaaS Hybrid Monitoring VPLEX UCS GPU SDK Poster VSPP Receiver VDI-in-a-Box Deduplication Reporter vShield ACE Go nworks iPad XCP Data Recovery Documentation Sizing Pricing VMotion Snapshot FlexPod VMsafe Enteprise Monitor vStorage Essentials Live Migration SCVMM TCO Studio AMD-V KB VirtualCenter NFS ThinPrint Memory SIOC Troubleshooting Stretched Bugs Director ESA Android Python Upgrade ML Hub Guardrails CLI VCPP Driver Foundation HPC Orchestrator Optimization SVMotion Diagram Ports Plugin Helpdesk VIC VDS Migration Air DPM Flex Mac SSH VAAI Heartbeat MSCS Composer
Полезные постеры:

Постер VMware vSphere PowerCLI 10

Постер VMware Cloud Foundation 4 Architecture

Постер VMware vCloud Networking

Постер VMware Cloud on AWS Logical Design Poster for Workload Mobility

Постер Azure VMware Solution Logical Design

Постер Google Cloud VMware Engine Logical Design

Постер Multi-Cloud Application Mobility

Постер VMware NSX (референсный):

Постер VMware vCloud SDK:

Постер VMware vCloud Suite:

Управление памятью в VMware vSphere 5:

Как работает кластер VMware High Availability:

Постер VMware vSphere 5.5 ESXTOP (обзорный):

 

Популярные статьи:
Как установить VMware ESXi. Инструкция по установке сервера ESXi 4 из состава vSphere.

Включение поддержки технологии Intel VT на ноутбуках Sony VAIO, Toshiba, Lenovo и других.

Типы виртуальных дисков vmdk виртуальных машин на VMware vSphere / ESX 4.

Как работают виртуальные сети VLAN на хостах VMware ESX / ESXi.

Как настроить запуск виртуальных машин VMware Workstation и Server при старте Windows

Сравнение Oracle VirtualBox и VMware Workstation.

Что такое и как работает виртуальная машина Windows XP Mode в Windows 7.

Диски RDM (Raw Device Mapping) для виртуальных машин VMware vSphere и серверов ESX.

Работа с дисками виртуальных машин VMware.

Где скачать последнюю версию VMware Tools для виртуальных машин на VMware ESXi.

Подключение локальных SATA-дисков сервера VMware ESXi в качестве хранилищ RDM для виртуальных машин.

Как перенести виртуальную машину VirtualBox в VMware Workstation и обратно

Инфраструктура виртуальных десктопов VMware View 3 (VDI)

Как использовать возможности VMware vSphere Management Assistant (vMA).

Бесплатные утилиты для виртуальных машин на базе VMware ESX / ESXi.

Интервью:

Alessandro Perilli
virtualization.info
Основатель

Ратмир Тимашев
Veeam Software
Президент


Полезные ресурсы:

Последние 100 утилит VMware Labs

Новые возможности VMware vSphere 8.0 Update 1

Новые возможности VMware vSAN 8.0 Update 1

Новые документы от VMware

Новые технологии и продукты на VMware Explore 2022

Анонсы VMware весной 2021 года

Новые технологии и продукты на VMware VMworld 2021

Новые технологии и продукты на VMware VMworld 2020

Новые технологии и продукты на VMware VMworld Europe 2019

Новые технологии и продукты на VMware VMworld US 2019

Новые технологии и продукты на VMware VMworld 2019

Новые технологии и продукты на VMware VMworld 2018

Новые технологии и продукты на VMware VMworld 2017



Copyright VM Guru 2006 - 2025, Александр Самойленко. Правила перепечатки материалов.
vExpert Badge