如何使用Microsoft应用程序掩蔽简化Nutanix框架中的集中图像管理

Microsoft®（FSlogix）应用程序蒙版是与Nutanix®框架一起使用的绝佳产品桌面AS-A-Service（DAAS）解决方案。应用程序蒙版通过基于条件隐藏应用程序，使集中式图像管理变得更加容易。使用应用程序屏蔽，您可以将所有应用程序安装到单个Frame™沙箱中，然后根据组成员资格和许多其他选项等条件提供对这些应用程序的访问。好处是较少的主图像，发布完整桌面时隐藏应用程序的能力以及控制应用程序许可使用的能力。

您可以在下面嵌入的演示视频中看到所有这些操作。它展示了Microsoft Application Masking的配置和用户体验，既适用于访问运行NVIDIA驱动的GPU虚拟机的“设计器”应用程序的用户，以及从单个托管图像中运行的“销售”应用程序的用户利用“销售”应用程序 -。

想象

如果您可以将所有Windows®应用程序安装到一个框架沙箱中，从而限制主图像的数量。想象一下，您可以根据条件（例如身份提供商组成员资格或环境变量）隐藏应用程序及其组件，所有这些都可以在同一框架供电的Windows桌面解决方案中。

如果您可以通过修改用户的身份提供商组成员身份来授予或拒绝对应用程序的访问权限，该怎么办？这提供了将您的应用程序交付到自助服务门户或（自动）批准流程中的选项 - 用户可以获得正确的应用程序集，而无需触摸帧环境！或者，如果您只能向销售的“设计师”和“ Nogpu”实例提供供电的实例，以适应其特定的销售工具，所有这些都在单一框架帐户中？

您可以在不使用复杂解决方案的情况下进行此操作，例如免费的Microsoft Applocker或付费的第三方用户环境管理解决方案。如何？只需使用Microsoft（FSLOGIX）应用程序掩蔽和框架。

应用程序蒙版的价值 + Nutanix框架

• 单像管理变得简单。将10S-100的应用程序安装到同一帧“ Gold Master”又名Sandbox中，并根据规则隐藏应用程序。
• 快速登录时间 - 无需在用户登录处复制，安装或流式应用程序。
• 动态访问基于规则或条件的应用程序，例如IDP组成员资格，Windows变量或框架环境变量。FSlogix滤波器驱动程序隐藏了应用程序或组件，例如字体，文件夹，注册表键，Java运行时。
• 提供一个完整的Windows桌面接口给用户，在基于条件的情况下，动态地提供对应用程序的粒状访问控制的访问。
• 免费对于许多（如果不是全部），他们使用VDI和DAAS。如果您有一个遵循Microsoft许可。
• 应用程序许可证控制，定义规则和控制谁（设备 +用户）可以访问谁，例如Microsoft Visio或Microsoft Project，将应用程序安装到沙盒中。
• 以本地速度的申请性能。使用应用程序掩蔽规则时，工作负载VM不需要其他系统资源。
• 不依赖Microsoft Active Directory。在Microsoft“ Classic” Active Directory（AD）域加入的应用程序掩盖和框架工作，也可以在非域加入环境中进行工作。能够选择并支持各种各样的客户用例，真是太好了。Nutanix框架是云桌面AS-A-Service解决方案中的出生，与许多其他VDI/DAAS解决方案不同，它不需要经典广告即可运行。
• 无需（复杂）第三方应用程序分层解决方案即可根据条件即时访问应用程序。

很高兴知道！

• Microsoft fslogix应用程序掩码不是替代的“应用隔离”解决方案。当应用程序或组件相互冲突时，应用程序掩盖和应用程序分层通常在这里没有帮助。Microsoft App-V或VMware ThinApp等解决方案主要设计用于隔离Windows应用程序和组件。
• Microsoft应用程序蒙版并不是替代“申请分层”解决方案 - 肯定有重叠，但也有明显的差异。虽然应用程序掩蔽具有许多巨大的好处和用例，但实际的应用程序仍需要安装并更新到沙盒“ Goldmaster”中。一种非常常见的方法是手动或自动将应用程序安装到“ Goldmaster”（又称Sandbox）中。客户经常使用现有的流程和工具，例如Microsoft SCCM，自动化机器，包装工，巧克力，Scoop等。这些工具负责在沙箱中安装，更新和维护操作系统和Windows应用程序。
• 在不影响基础Windows Image或OS的情况下，动态传递应用程序的另一种方法是使用应用程序分层解决方案，例如Liquidware™FlexApp申请交付。

和Action！™很高兴看到组合的应用程序掩蔽和框架解决方案。

演示视频显示了实际的最终用户和管理员体验是什么。

将开始两个单独的框架会议；一个用户是“销售”，另一个用户是“设计师”。

Microsoft应用程序掩盖规则和相关条件可确保“设计师”只能访问“ Designer应用程序”，例如Adobe和Autodesk软件，而用户“销售”只能看到并访问Microsoft Office应用程序。

此外，使用Nutanix Frame的Easy帐户和图像管理，设计人员能够在NVIDIA GPU驱动的机器中运行所有这些应用程序，而销售用户则在NOGPU，仅CPU的机器上运行Microsoft Office生产力应用程序。这一切都是从单个框架帐户中运行和管理的，该帐户具有单个沙盒图像。

此外，管理员使用Microsoft Application FSlogix Rule Editor创建了不同的规则来隐藏“销售”和“设计器”应用程序。在此示例中，将帧帐户配置为使用“域加入实例”，并将各种Active Directory Security组配置为使用AppMasking规则。

亲自尝试Nutanix框架

好消息是，它快速，易于且免费提供Nutanix框架自己的测试驱动器。您将概述用户体验和管理员​​体验。如果您想评估框架并开始进行30天的试用期结帐这一页了解更多信息。

Ruben Spruijt-高级技术专家Nutanix-@rspruijt