Nutanix的Frame®桌面AS-A-Service具有在非持久性虚拟机上提供虚拟桌面和应用程序的能力,是许多客户安全姿势的关键部分。当与框架应用程序模式结合使用时,它消除了Windows®桌面,并将最终用户聚焦在一组已发布的应用程序上时,Frame为企业提供了一种安全的方式来交付Windows应用程序,并且不会失去对基础数据的控制。作为我们企业配置文件功能的一部分,Nutanix发布了一项功能,该功能允许框架管理员通过强迫用户使用企业配置文件来进一步保护其框架环境,以登录为非管理性本地Windows用户。最近,此功能已转变为可以应用于不使用框架域Join功能的任何帧帐户。
操作系统最终可能是管理员的大量工作;工作以配置图像,工作以安装应用程序,并为提供最佳的用户体验而工作。与任何软件一样,提供给您的内容是开发人员的意图,但不一定是最终用户所需或需要的东西。
该博客系列将您介绍Windows®操作系统(OS)优化,从版本1903开始。我将尝试将这些优化保持不可能。希望这些优化对实体机器的管理员而言,对使用NutanixFrame®,Citrix®虚拟应用程序和台式机或VMwareLizon®的虚拟环境也一样好。
该系列旨在分享您可以为初学者以及熟悉优化的管理员提供的一些方法来优化Windows环境的多种方式,但希望在其环境中提供更好的体验。
当然,此博客系列中提供的优化仅旨在作为指南。请务必仔细审核任何优化,并在将更改推向生产环境之前,在内部进行本系列中描述的优化。
这第一个条目覆盖的主动设置。这第二个条目覆盖了Microsoft®商店。在每种情况下,我们都讨论了每件作品,其工作原理以及如何优化它。
该博客介绍了两个部分,专门服务和计划的任务。更具体地说,我们将讨论他们的目的,如何工作以及可以采取什么措施来优化它们。Windows操作系统的这些部分已经存在很长时间了,尽管它们不经常改变,但它们在环境中造成破坏的能力已被充分记录,请参见一些示例这里和这里。
Nutanix Frame™平台记录会话和审核日志信息有关用户和管理员在框架桌面AS-A-Service(DAAS)中所做的操作的信息。此会话和审核日志信息可从框架控制台下载。企业通常希望将本会话和审核事件数据与其安全信息和事件管理(SIEM)解决方案中其他来源的信息相结合,以便获得对其企业中发生的情况的更全面的看法。在此博客中,我们将演示如何在PowerShell脚本中使用Frame Admin API从框架检索审计数据,并将其插入Splunk®事件管理器,这是市场上最受欢迎的SIEM之一。
操作系统最终可能是管理员的大量工作。工作以配置图像,工作以安装应用程序,并为提供最佳的用户体验而工作。与任何软件一样,提供给您的内容是开发人员的意图,但不一定是最终用户所需或需要的东西。
该博客系列将您介绍Windows®操作系统(OS)优化,从版本1903开始。我将尝试将这些优化保持不可能。希望这些优化对实体机器的管理员而言,对使用NutanixFrame®,Citrix®或VMwareHorizon®虚拟桌面基础架构的虚拟环境同样好。
该系列旨在分享您可以为初学者以及熟悉优化的管理员提供的一些方法来优化Windows环境的多种方式,但希望在其环境中提供更好的体验。当然,此博客系列中提供的优化仅旨在作为指南。在将更改推向生产环境之前,请务必在本系列中测试本系列中描述的优化。
这先前的条目该系列涵盖了主动设置。我们讨论了什么是主动设置,其工作原理以及如何优化它。
该博客介绍了Microsoft®商店平台:其目的,其工作原理以及可以做什么。操作系统的特定领域正在不断变化,因此,将要求恒定的管理以最适合您的组织的方式进行优化。这个博客可能比本系列中的任何其他博客都节省更多的头痛。
Nutanix Frame™桌面作为服务(DAAS)解决方案支持多个网络模型。企业最受欢迎的网络模型之一是框架私人网络模型。该模型允许Frame Workload VM在Enterprise专用网络上具有私有IP地址并访问专用网络资源,这是继承现有网络安全流程的最简单方法。
但是,远程用户仍然需要一种连接到这些专用网络的方法。实施此访问的传统方法是部署VPN,但这需要在用户端点设备上实现和维护软件,而VPN连接可以超载防火墙等安全产品。
框架提供流门户设备(SGA)为了满足这一需求,但是一些企业可能希望利用Zscaler,Inc。提供的“安全为服务”模型。DMZ部署。ZSCALER®服务维持许多认证政府机构要求,它符合最清楚的组织所要求的严格标准。
在此博客中,您将了解Zscaler私人访问(ZPA)和框架DAAS如何共同使用,以提供具有简化管理模型的私有云的远程访问解决方案,同时保持高度的安全性。
以下博客是一系列博客之一,将讨论第三方用户环境管理解决方案的集成。该博客将专注于Liquidware ProfileUnity™配置文件管理器,并使用Nutanix框架桌面作为服务(DAAS)部署。我们将分解概要性功能和高级实现,如下所示:
Nutanix Frame™桌面AS-A-Service平台使客户能够通过框架平台中定义的一组安全角色来实施具有基于角色的访问控制(RBAC)的适当用户身份验证和授权安全实践。在此博客中,我们将解释RBAC如何在框架中工作,并讨论使用第三方SAML2身份提供者和授权规则实施RBAC的最佳实践。框架定义的安全角色指定了对框架实体类型的访问级别(客户,组织,帐户)以及在这些实体类型中可以做的事情。使用这些帧角色,您可以配置一个或多个SAML2或OAUTH2身份提供商(IDP),然后定义授权规则,以授予身份验证的用户在特定帧实体上的一个或多个帧角色。
随着企业继续将其IT足迹扩展到公共云中,将现有的私人网络基础架构扩展到公共云变得更加至关重要。为了解决这需要的灵活性,Nutanix已将您自己的(BYO)网络功能添加到其Frame™桌面AS-AS-AS-Service(DAAS)解决方案中。在上一个博客中,我浏览了如何在AWS®平台中使用此功能。在此博客中,我将带您了解如何在Azure®云基础架构中设置环境。您的框架管理工作负载与实际专用网络之间的集成取决于您的专用网络的特定实现。
在我的上一个博客,我概述了Nutanix Frame™如何在Amazon Web Services(AWS)中携带您自己的(BYO)网络功能,可以用来以允许将其连接到现有专用网络的方式部署框架帐户。在那篇文章中,我部署了RDP堡垒服务器,因此由于没有私人网络,因此可以从基于Internet的计算机上访问这些私人帧工作负载。
在此博客中,我将演示如何使用框架自动流动网关设备(SGA)部署功能来授予Internet访问相同的私人工作负载,以便我不再需要RDP Bastion Server来访问私人网络。
操作系统最终可能是管理员的大量工作。工作以配置图像,工作以安装应用程序,并为提供最佳的用户体验而工作。与任何软件一样,提供给您的内容是开发人员的意图,但不一定是最终用户所需或需要的东西。
该博客系列将您介绍给MicrosoftWindows®操作系统(OS)优化,从版本1903开始。我将尝试使这些优化尽可能地不可知。希望这些优化对实体机器的管理员而言,对使用Nutanix®框架,Citrix®或VMware®HorizonSolutions的虚拟环境同样好。
该系列旨在分享您可以为初学者以及熟悉优化的管理员提供一些优化Windows环境的多种无限方式,但希望在您的环境中提供更好的体验。
当然,此博客系列中提供的优化仅作为指南。在将更改推向生产环境之前,请务必在本系列中测试本系列中描述的优化。
该分期付款解决了活动设置:其目的,其工作原理以及可以完成什么。OS的特定区域在犯罪中被刑事不足,作为一种优化方法。因此,它应该为广泛的读者提供有用的信息。