天天看點
傳回

View 5.1 重裝上陣(3—使用者體驗篇)

從使用者體驗上來講View 5.1也進行了持續的改進,除了支援多顯示器之外

<a href="http://virtualyourdesk.blog.51cto.com/attachment/201202/17/904833_1329441001eZ8g.jpg"></a>

還增強了POWERCLI的功能,使得指令行的功能變得愈加強大。

例如:Get-TransferServer, Set-ImageRepository, New-TransferPackage, Get-PackageStatus

Send-LinkedCloneRecompose, Send-LocalSessionRollback

View Client checkout &amp; poweron command line option

wswc -checkout -serverURL &lt;url&gt; -userName &lt;user&gt; -password &lt;password&gt; -domainName &lt;domain&gt; -desktopName &lt;desktop&gt; -powerOn -timeout 180

對于一些零售行業的應用場景來說,在網絡連接配接條件無法保證的情況下,有時候不得不采取LOCAL MODE的方式進行日常的辦公,通過以上POWERCLI提供的指令行接口,就可以實作在LOCAL MODE的情況下自動的CHECK OUT和CHECK IN操作,進而将零售門店納入自動化統一管理的流程中來。

從安全性角度講,View 5.1提供了更好的安全性保證,例如原先VC和Connection Server之間的JMS通訊,Transfer Server 和Transfer Client之間是不加密的,在新版本的View 5.1中通過SSL加密,減少了man-in-the-middle attack的可能性,保證了資料通信的安全。

同時在Security Server和Connection Server配對的過程中,也啟用了隧道加密,以防止配對密碼被man-in-the-middle attack所截獲。

而且VIEW 5.1版本開始要求COMPOSER和VC必須有SSL證書認證

所有的CONNECTION SERVER,TRANSFER SERVER,SECURITY SERVER也必須有證書認證

<a href="http://virtualyourdesk.blog.51cto.com/attachment/201202/17/904833_13294410024ICg.jpg"></a>

<a href="http://virtualyourdesk.blog.51cto.com/attachment/201202/17/904833_1329441004peSH.jpg"></a>

在VIEW CONNECTION SERVER更新的時候如果發現當證書無效,CONNECTION SERVER是會停止工作的

<a href="http://virtualyourdesk.blog.51cto.com/attachment/201202/17/904833_1329441007JzsX.jpg"></a>

是以在更新之前需完成證書導入工作:

<a href="http://virtualyourdesk.blog.51cto.com/attachment/201202/17/904833_1329441008ZuSN.jpg"></a>

請注意的是VIEW 5.1 AGENT無法和之前VIEW版本例如VIEW 4.6, VIEW 5.0的CONNECTION SERVER進行比對,是以在進行更新的時候,必須首先更新VIEW 5.1 的connection server。

而且更新前要做好connection server ADAM資料庫的備份工作。

然後就可以進行更新工作了:

<a href="http://virtualyourdesk.blog.51cto.com/attachment/201202/17/904833_1329441010d4UE.jpg"></a>

<a href="http://virtualyourdesk.blog.51cto.com/attachment/201202/17/904833_1329441011Odg2.jpg"></a>

在View 5.1中防火牆的要求也發生了一些變化,除了以前的防火牆端口外,新增了以下端口:

<a href="http://virtualyourdesk.blog.51cto.com/attachment/201202/17/904833_1329441013wEtn.jpg"></a>

以上講到的都是網絡以及協定層面的安全,除此之外View 5.1擴充了之前雙因子認證的種類,從認證體系上進一步加強了使用者接入的安全,進而保證了使用者體驗:

<a href="http://virtualyourdesk.blog.51cto.com/attachment/201202/17/904833_13294410148UnM.jpg"></a>

除了之前版本已有的RSA之外,加入了其他的第三方RADIUS認證,包括:

· VASCO DIGIPASS

· SMS Passcode

· SafeNet

RADIUS認證的原理圖如下:

<a href="http://virtualyourdesk.blog.51cto.com/attachment/201202/17/904833_1329441015hgRL.gif"></a>

CLIENT端首先和CONNECTION SERVER互動進行域帳号和密碼的驗證,然後CONNECTION SERVER将RADIUS 資訊(例如RSA動态密碼)轉發給第三方的RADIUS SERVER,等待其傳回結果,當且僅當域控和RADIUS SERVER都傳回驗證成功結果時,CLIENT端才能正常接入後端的虛拟桌面。

<a href="http://virtualyourdesk.blog.51cto.com/attachment/201202/17/904833_1329441017xorw.gif"></a>

<a href="http://virtualyourdesk.blog.51cto.com/attachment/201202/17/904833_1329441019hjic.gif"></a>

RADIUS支援的認證種類包括:

· PAP (Password Authentication Protocol )

· CHAP (Challenge-Handshake Authentication Protocol)

· MS-CHAPv1 (Microsoft Version of CHAP)

· MS-CHAPv2 (v2 Microsoft Version of CHAP)

在View 5.1中USB重定向功能也進行了很大的改進。

<a href="http://virtualyourdesk.blog.51cto.com/attachment/201202/17/904833_1329441021wtFs.jpg"></a>

通過組政策你可以選擇在AGENT端或者CLIENT端允許/禁止部分USB裝置的重定向,例如智能卡,音頻/視訊裝置,觸摸闆,滑鼠鍵盤等,所有的配置都可以通過導入&lt;install location&gt;\extras\vdm_agent.adm或者&lt;install location&gt;\extras\vdm_client.adm的組政策模闆來完成,或者在AGENT/CLIENT端修改系統資料庫實作

HKLM\Software\Policies\VMware, Inc.\VMware VDM\Agent\USB

HKLM\Software\Policies\VMware, Inc.\VMware VDM\Client\USB

<a href="http://virtualyourdesk.blog.51cto.com/attachment/201202/17/904833_1329441022nmhn.jpg"></a>

<a href="http://virtualyourdesk.blog.51cto.com/attachment/201202/17/904833_1329441024m10y.jpg"></a>

<a href="http://virtualyourdesk.blog.51cto.com/attachment/201202/17/904833_1329441027EOaW.jpg"></a>

<a href="http://virtualyourdesk.blog.51cto.com/attachment/201202/17/904833_1329441031GJWn.jpg"></a>

你可以通過在VIEW AGENT上修改系統資料庫的方式修改USB重定向的端口

HKLM\Software\VMware, Inc.\Vmware VDM\Agent\Configuration\Listeners=(MULTI_SZ)FRAMEWORKCHANNEL:32111

在View 5.0中加入了使用者配置檔案漫遊的功能,可以友善浮動桌面更好的保留使用者資料,在View 5.1 中把該功能擴充到了實體機上,支援WIN7,VISTA,WINXP。

<a href="http://virtualyourdesk.blog.51cto.com/attachment/201202/17/904833_1329441032jqBs.jpg"></a>

在VIEW CLIENT端作業系統多樣性方面,除了繼續支援最新版本的ANDROID以及IOS系統之外,還加入了MICROSOFT THIN PC,以及未來可以基于ARM架構的WINDOWS 8以及UBUNTU LINUX.

最後在使用者體驗上可以通過經過使用者授權的使用者資訊收集來幫助使用者獲得更好的支援,以及産品品質的改進

<a href="http://virtualyourdesk.blog.51cto.com/attachment/201202/17/904833_1329441041upf5.png"></a>

<a target="_blank" href="http://virtualyourdesk.blog.51cto.com/904833/780777">View 5.1 重裝上陣(1--概述)</a>

<a target="_blank" href="http://virtualyourdesk.blog.51cto.com/904833/781471">View 5.1 重裝上陣(2—管理篇)</a>

<a target="_blank" href="http://virtualyourdesk.blog.51cto.com/904833/781832">View 5.1 重裝上陣(3—使用者體驗篇)</a>

<a target="_blank" href="http://virtualyourdesk.blog.51cto.com/904833/783306">View 5.1 重裝上陣(4—基礎架構篇)</a>

本文轉自robbindai 51CTO部落格,原文連結:http://blog.51cto.com/virtualyourdesk/781832

安全 網絡安全 資料安全/隐私保護 虛拟化 UED view重複 固定view 大資料隐私保護 view git效果 網絡大資料安全
上一篇: IntelliJ IDEA Export to Eclipse Android工程不能正常被Eclipse識别的解決方法
下一篇: 桌面虛拟化最佳實踐3—存儲規劃(上)

繼續閱讀