什么是用户环境?
如果哪一天你的电脑出了问题,IT 临时给了你另一台电脑应急,既便他给了你一台全新的电脑,你还是会觉得用起来到处不顺手:输入法不是你所习惯的,也没有配置好你位置附近的打印机,浏览器也没有你常用的主页和书签……。随用随改,没有2到3天时间,不可能把这台临时电脑的桌面环境都改成你所熟悉的环境。
上面提到的问题就是用户环境问题,每个人都有自己熟悉的用户环境,离开了自己的用户环境,工作效率就会大大下降,俗话说就是用起来不称手。Windows 桌面上的用户环境是一个广义的概念,泛指任何用户可以修改的系统配置参数,常见的用户环境设置包括以下内容:
- 时区、位置、语言和输入法
- 桌面上的快捷图标及其布局
- 驱动器和打印机映射
- 文件夹重定向(如我的照片、我的文档等等)
- 环境变量
- 应用的参数设置及其所关联的文件类型
所以尽管公司规定每隔几年就要更换一下电脑,有些人就觉得原来的笔记本用得好好的,换一台新的要迁移数据,重新设置和熟悉环境,太麻烦了。
在移动-云计算时代,一个人可能会有好几个桌面,办公室里的虚拟桌面、离线工作的笔记本、通过平板电脑访问的云端托管应用,怎么样才能做到跨平台的一致用户体验呢?
个性化的一致用户体验
VMware 的 User Environment Manager (UEM) 能够做到在跨平台的多个桌面上保持一致的用户体验。
1. 个性化环境设置
UEM 能够把用户关于桌面环境和应用的参数设置抽取出来,并且把它复制到该用户使用的其他桌面环境,这些桌面环境可以运行不同版本的 Windows 操作系统,或者通过不同的设备来访问。无论是物理桌面、虚拟桌面还是远程桌面,UEM 都可以为用户提供个性化的环境设置,让用户感觉每次都像登录进同一个 Windows 桌面,从而提供一致的用户体验。
这种个性化的环境设置参数既可以是针对桌面的,也可以是针对应用的。下图所展示的就是关于 Word 的参数设置被同步复制到远程托管应用和虚拟桌面中,使得用户无论从哪一种环境访问 Word 都能得到一致的用户体验。
2. 应用参数迁移
因为 UEM 把用户的桌面环境参数都抽取出来了,当用户升级桌面操作系统时,UEM 也可以帮助用户进行应用参数迁移。例如 Office 软件缺省状态下会自动把单词的首字母改成大写,而把后面的字母改成小写,所以输入 VMware 会自动被改成 Vmware,V记的员工需要在 Office 中修改这一缺省设置,以便支持 VMware 的正确输入。UEM 可以记住这一设置,无论是升级 Windows 7 到 Windows 10,还是升级 Office 2013 到 2016,这一设置都会被迁移到升级后的版本中。
动态配置
UEM 除了能够同步用户环境设置,还能够根据当前登录的用户、设备所处的位置和设备状态等信息进行动态配置。
1. 基于位置的打印机配置
可以由当前设备 IP 地址所处的范围来判定设备所处的位置。根据设备的位置信息可以动态配置一些系统参数,一方面可以改善用户体验,另一方也可以提高安全性。
例如,根据笔记本电脑的 IP 地址,UEM 可以判断出电脑当前所在的楼层,从而自动配置该楼层的打印机。当用户在1楼时,他仅能看到1楼的打印机,这样他就不用在多个打印机中选择,避免由于选错打印机而把打印作业发送到其他楼层的尴尬。
2. Horizon 7 虚拟桌面智能策略
Horizon 7 利用 UEM 的动态配置功能实现了虚拟桌面的智能策略(Smart Policy),来对虚拟桌面的行为进行动态控制,主要有以下几类:
- 是否允许 USB 设备重定向:安全性要求高的组织可以禁止该选项,防止从虚拟桌面向本地U盘拷贝数据。
- 是否允许本地打印:可以设置为当客户端处于外网时禁止本地打印。
- 裁剪板功能控制:可以根据情况设置允许、禁止、仅允许从桌面到本机或者是仅允许从本机到桌面的复制/粘贴功能。
- 本地存储重定向设置:有允许、禁止、只读几种选项。
- 管理 PCoIP Profiles:根据网络情况来选择 PCoIP 协议适用的带宽。
这些控制策略对于保证虚拟桌面的数据安全非常重要,对于产品研发、三维设计等对于安全性要求比较高的客户非常有用。
3. 应用阻止
应用阻止是另一个有用的功能,管理员可以设置 UEM 仅允许指定路径下的可执行文件能够被启动。缺省状态下仅允许 Windows 目录、C:\Program Files 和 C:\Program Files (x86) 目录下的应用能够被启动,所有其他目录下的应用都会被禁止。这样就可以防止用户执行一些来路不明的第三方应用,避免桌面被恶意代码感染的风险。
管理员利用 UEM 所提供的这些功能,可以配置出用户体验佳、安全性高的桌面管理策略。
小知识:用户环境管理 (User Environment Manager) 来自于 VMware 2015年初收购的 Immidio,2016年初它成为了 App Volumes 的一个组件,UEM 也以单点产品的形式存在。后来因为跟统一端点管理 UEM (Unified Endpoint Management) 重名,所以在2019年改名为 VMware Dynamic Environment Manager。
