技术简报:工作空间环境管理

Einfuhrung

工作空间环境管理(WEM) verwendet intelligent resources ververwaltung - and profilverwaltungstecologien, um die bestmögliche Leistung, desktop - anmelung and Anwendungsreaktionszeiten fbr beritstellungen von Citrix虚拟应用程序和桌面系统。WEM verf gt ber mehrere sicherheitsfuncktionen, die die Sicherheitslage der Bereitstellung stärken。他的名字叫做Softwarelösung ohne Treiber

Architektur

工作空间环境管理(Workspace Environment Management)可以在本地安装，也可以在Citrix Cloud上安装。

WEM überträgt模具Profileinstellungen和模具Benutzer und Maschinen，模具Sitzung ausfhren，和erhält模具Daten ausdem活动目录der组织。

我们代理- Der WEM-Agent ist sowohl - den Optionen f_r die on-premises也包括f_r die Servicebereitstellung - blich。这是一款windows - sitzungs7的最新物理计算机安装程序。Der WEM-Agent在技术时代中的主机和机器状态。Es erhält Anweisungen von den WEM基础设施服务，richlinieneinstellungen aufden计算机，zuwenden和zufigureeren。Die Agenten pflegen einen lokalen Cache der Einstellungen, um den sitationen widerstandsfähig zu sein, in denen der WEM-Server/Dienst夜间erreichbar ist。

在这里，我为你祈祷

本地WEM beritstellungsarchitektur:

Die anderen Komponenten der On-Premises-Architektur sind:

WEM-Verwaltungskonsole-在Windows-OS-Computer上安装Windows-OS-Computer插件，在Windows-OS-Computer上安装Windows-OS-Computer插件，在Windows-OS-Computer上安装Windows-OS-Computer插件，在Windows-OS-Computer上安装Windows-OS-Computer插件。interagiert it dem infrastructurserver and ermöglicht Administratoren die Steuerung der verschiedenen functionen。

WEM基础架构服务器-安装组件组件组件组件组件组件组件组件组件组件组件组件组件组件组件组件组件组件组件组件组件组件组件组件组件组件组件组件组件组件组件组件组件组件组件组件组件组件组件组件组件组件组件组件组件组件组件组件组件组件组件组件组件组件组件组件组件组件组件组件组件组件组件组件组件组件组件组件组件组件组件组件组件组件组件组件组件组件组件组件组件组件组件组件组件组件组件组件组件组件组件组件组件组件组件组件组件组件组件组件组件组件组件组件组件组件。

SQL Server-Datenbank- WEM benötigt eine SQL Server-Datenbank，即SQL Server-Datenbank。SQL Server总是on - verf_gbarke_itsgrouppe gehost_werden。

电话服务

Die WEM服务部署架构:

文德冯思云公司电话服务云计算，云计算，云计算，云计算，云计算，云计算，云计算，云计算，云计算。管理控制台、基础设施管理和Azure SQL托管数据银行管理。Der Zugriff auf - die Admin-Konsole erfolt - her - RegisterkarteVerwaltenCitrix cloud - webconsole支持web管理服务。

云连接器-在Citrix Cloud Connector list der Kanal fgr . com . communications von Entitäten和einem resource - censtandort中使用Citrix Cloud- diensten。在Paar Cloud-Konnektoren安装列表中，Ausfallsicherheit包含了wir, pass和jedem资源中心。WEM服务支持云连接器，也就是Active Directory和WEM代理资源标准支持的认证连接器。

WEM-Agent-在Citrix云消息服务Verwendung下的HTTPS服务。[1] [1] [1] [1] [1] [1] [1] [1] [1] [1] [1] [1]Zum Zeitpunkt des Schreibens dieses Artikels kanzine dienststanz 100,000 WEM-Agenten untersttzen。汪汪汪der Seite“极限”finden Sie die aktuelle Anzahl der unterst tzten WEM-Agenten prowem - dienststanz。

在本地使用WEM服务进行迁移

Die Migration被定义为本地sql - server的exptieren和本地sql - server的Hochladen。在Toolkit工具中，我们使用了一种新的方法来支持本地的WEM- datenbank，从而实现了WEM服务的迁移。Das Toolkit enthält einen Assistenten zum Generieren einer SQL-Datei, die den Inhalt on-premises WEM-Datenbank enthält。管理员可以在数据库数据库azure数据库中创建sql数据库。我们的信息找到了我们迁移到WEM-Dienst．

电话Funktionen

Nachdem wir die Architektur der on-premises und servicebote von WEM verstanden haben, schauen wir undie Funktionen and, die WEM Organisationen zur verf gung stellt。它可能包含Haupt-Feature-Sets:

1. Ressourcen-Management

2. Profilverwaltung

3. Sicherheitsfunktionen

Ressourcen-Management

德国德国德国德国德国德国德国德国德国德国德国德国德国德国德国德国德国德国德国德国德国德国德国德国德国德国Anschließend通过了RAM, CPU和E/A在der Umgebung des Benutzerarbeitsbereichs智能和。

RAM-Optimierung

当我们在neuer Prozess gestartet wid，即在Anspruch的mehr arbeitsspecter，也就是在reden normalen Betrieb benötigt。我是Allgemeinen gibt der Prozess - resource - jedoch - night - off的意思。WEM erkenent in Echtzeit, welche Prozesse in focus of nutzer steen。in Teil des RAM-Arbeitssatzes von Apps, die night im Fokus sind, kann dann zurkgewonnen werden。他是一名优秀的软件工程师，他是一名优秀的软件工程师，他是一名优秀的工程师，他是一名优秀的工程师，他是一名优秀的工程师，他是一名优秀的工程师，他是一名优秀的工程师，他是一名优秀的工程师。disese Aktionen optimieren den RAM-Verbrauch in der Cloud和erhöhen die Skalierbarkeit Einzelservers。

Das folgende图形zeigt死门格Speicher,死冯静脉Reihe冯Sitzungen麻省理工学院和ohne电话verbraucht将。

瞧，瞧，瞧在这里das Tech Insight Video zur RAM-Optimierung和。

CPU-Optimierung

当我们用festgestelliten, dass in Prozess cpu - resources in Anspruch nehmen, kann dies nicht nur die Sitzung, in der der ausgefhrt wind, negative beinflussen, sonderh aucere Sitzungen verlangsamen, die auf demselben Computer ausgefhrt werden, and sugar die Anmeldezeiten fr andere Benutzer beeinträchtigen。

Die CPU-Optimierung mit WEM beinhaltine echtzeit berwachung de aufjder VM ausgefhrten Prozesses。在测试过程中，将Prozess cpu - resource (cpu - resource in Anspruch nimmt (freine bestimestimte Zeit))，还原了WEM的自动化模型Priorität des Prozesses。disese Aktion ermöglicht es anderen Prozessen, die CPU zu verwenden和die Serverlast zu verringern。当festgestellt wind, pass der Prozess zu einem niedrigen CPU-Verbrauch zurkgekehrt ist, wind seine Priorität aufden Normalwert zurkgesetzt。

瞧，瞧，瞧在这里das Tech Insight-Video zur CPU-Optimierung and

1 .在CPU-Optimierung - durch weideren中，在CPU-Optimierung - durch weideren中，在einem lauten Nachbarszenario中，在登录VSI中，在basierenden Skalentests durchgefhrt中。Um einen lauten Nachbarn zu simulilen, wid in Benutzer, der夜间Teil des loginsi - wissensarbeitter - testlaufs ist, zum Test-Setup hinzugef。Die Sitzung使用了Benutzers的ist . so konfigureert, pass in Prozess gestartet wid, der 3 CPU-Kerne fbr durchschnittlich 50% -70% der gesamten CPU verbraucht, der Azure-VM中的base - end auder Anzahl der Kerne。

Windows 10 2004- multisitzungs - vm - wurden mit安装工具CVAD 2006和dem Citrix优化器和WEM-Agenten 她的HDX测试。Um die Testergebnisse zu absolvieren, wurde derselbe Test mit Microsoft RDP ausgefhrt ausgeverdingsprotocol, and die vm Out-of - the - box - the - Box-Optimierungen von Microsoft。

我们的工作原理是:我们的工作原理是:我们的工作原理是:我们的工作原理是:我们的工作原理是:我们的工作原理是:我们的工作原理是:模具集成von WEM erhöht den vsimmax (keine der Benutzer, Die auf dem Computer unterst tzt werden können) von 20% auf 43%。die fhrt zu einer höheren Anzahl von Benutzern, die auch im Stressszenario auf einer einzelnen VM ausgefhrt werden können。

skalierungsaufschlsselung mit dem Szenario "吵闹的邻居"：

Azure-Große	基础	Citrix HDX	@ Verbesserung der WEM Skalierbarkeit
D4V3	7.3	11.3	43岁的0%
D3V2	12	16	28日,6%
D4V2	28	34、5	20日,8%

Da WEM CPU-Spitzen reduziert, ist in weiterer whichtiger rckschluss auf die Ergebnisse, dass die Reaktionszeit fr den Benutzer viel besser ist。Citrix虚拟应用程序和桌面- sitzungen habenen快速1000毫秒niedrigere Reaktionszeit im Vergleich zur Basislinie (im Moment, in dem vsimmax fgr dieselbe Anzahl von Benutzern erreicht wire)。

在ähnlicher中，Weise ist die在der Sitzung beobachtete Latenz bebeen Rechnern有4个vcpu，分别为25%和50%。Beide Ergebnisse dedeten auf - fine vievel sanftere and schlichtere Benutzererfahrung hin，当WEM audedem Bild ist时。

Anmeldungsoptimierung

Um die bestmögliche Anmeldungsleistung zu erzielen, ersetzt der WEM Service häufig verwendete object des windows - grupprich - lineenjejets, anmeldeskscripts和-einstellungen dureenenagenten, der aujder virtualmachine der jedem Server eregistellt wind。Der Agent ist multithread and wenddet Änderungen nur bei beutzer and Benutzerumgebungen an, um sicherzustellen, dass Benutzer immer so schnell wie möglich auf iren Desktop zugreifen können。Zeitaufwändige Prozesse werden night synchrmit dem anfänglichen Anmeldeprozess behandelt。

瞧，瞧，瞧在这里das Tech Insight-Video zur Anmeldeoptimierung和。

Profilverwaltung

Stellt eine Verwaltungsschnittstelle f r die Citrix Profile Managementintelellungen fr die Citrix Profile Management(下richlinien und Profile) untersttzt die Konsole die configurationaller Einstellungen fr die aktuelle Version von Citrix Profile Management。

Sicherheitsfunktionen

WEM enthält mehrere Funktionen, die die Sicherheitslage stärken and die Bedrohungsfläche des Einsatzes reduzieren。

Anwendungssicherheit

应用程序安全-组件在前端或Microsoft AppLocker。

工作空间环境管理(apocker)是指工作空间环境管理(apocker)。管理员erstellen Regeln f r ausff、Dateien、Windows Installer、scripts、Pakete和dll。[1] [1] [1] [1] [1] [1] [1] [1] [1] [1] [1] [1] [1] [1] [1] [1] [1] [1] [1] [1] [1] [1] [1] [1] [1]Im Gegensatz zu AppLocker ermöglicht WEM管理员jedoch, mehrere Regeln auszuwählen和zugewiesene Benutzer zu ändern, wdurch hunderder von richlinen f r die Anwendungssicherheit einfach untersttztzwerden können。

Die WEM-Policy-Engine stellher, dass Die AppLocker- richlinien konsistent aufle Sitzungen angewendet werden, Die im Vergleich zum gpo - basieten Ansatz mit AppLocker verwaltet werden。

Berechtigungserhohung

在vielen Fällen benötigen Benutzer Administratorrechte中，um Anwendungen安装了一种新的auder ausf hren zu können。9 .在德国，行政管理机构和行政管理机构的行政管理机构都享有同等的特权。

In den Szenarien, In denen sie erforderlich sind, muss sider der Administrator entweder beem System anmelden(物理上的der per Fernzugriff)， der der Benutzer In temporäres Admin-Kennwort zur verfgung stelen。德国联邦政府行政管理机构 (german administration of german administration):德国联邦政府(german administration):德国联邦政府(german administration):德国联邦政府。

Die Funktion ermöglicht es dem Administrator, Die Rechte des Benutzers vorbergehend auf lokale Administratorrechte zu erhöhen and so Die erforderliche Anwendung zu installallieren oder auszuf hren。Die Apps, Die siderdergenehmigten list befinden, können mit dieser功能安装器werden, während Die Apps安装器拦截器ververden列表晚上安装器werden können和Die Vorgänge协议werden。Jede Regel basierder auder Pfad, dem Herausgeber, dem hashder ausfhhrbaren Datei。

当一个新的Regel hinzugefgt wind, stefendoptionen zur verfgung:Auf untergeordnete Prozesse anwenden， wenn Sie undergeordnete Prozesse die Berechtigtenerhöhung erben möchten oder night。

Mit den optionStart- und Endzeit肯死Höhe auf einen bestestimmzeitraum beschränkt werden。

Bereitstellungsoption

3 . e gibt drei Arten von konfigationen f或die Bereitstellung von WEM。Verwenden Sie den Typ, der am best zur tatsächlichen umgebong过去。

Einzelne Domäne in einer einzigen gesamtstructur

disese configurationkann in einer Umgebung verwendet werden, die eine einzelne Domäne in einer einzelnen gesamtstrucktur hat。Normalerweise enthält disese einzelne Domäne alle资源与Benutzerobjekte。在“配置指南”中，管理员还将在“云连接器配置指南”中添加“云连接器配置指南”，并在“云服务配置指南”können中添加“云连接器配置指南”。

Mehrere Domains in einer einzigen gesamtstructur

disese Konfiguration kann in Umgebungen verwendet werden, in denen mehrere Domänen in iner einzelnen gesamtstrucktur existtieren。在der Gesamtstruktur miteinander kommunizieren können中，在der配置文件中，管理员在der配置文件中，管理员在der配置文件中，管理员在der配置文件中，管理员在der配置文件中，管理员在der配置文件中，管理员在der配置文件中，管理员在der配置文件中，管理员在der配置文件中，管理员在der配置文件中，管理员在der配置文件中，管理员在der配置文件中，管理员在der配置文件中。

Benutzer和resources in getrennten Wäldern (mit Vertrauen)

参见Benutzer和resources zu Verwaltungszwecken在verschiedenen Domänenstrukturen。Zwischen den bebeen Wäldern besteht ein Vertrauen, das es den Benutzern ermöglicht, beisbei resources in einer anderen gesamtstrucktur and zumelden。bedier Bereitstellung muss der Administrator Cloud Connectors in jeder Domänengesamtlage Bereitstellung, um die WEM-Bereitstellung abzuschließen。

Überlegungen zur configuration

Der WEM-Service ist große Unternehmensbereitstellungen konzipiert。Auf der Serverseite berwacht der WEM Service den Kommunikationsfluss zwischen前端与后端组件与组件基础端Auf Daten während der Übertragung动态组件与组件之间的关系。beder Bewertung des WEM-Service audimensionierung and skalierbarkeist - die Maschinengröße and die Anzahl der Cloud-Konnektoren wittig。在verfgbarkeit zu gewährleisten中，我们将使用云连接器和珠宝资源标准以及基本的解决方案来实现云连接器和珠宝资源标准。

Informationen zur Größenbestimmung von Cloud Connectors找到了该网站思杰云连接器．

我们的信息在那里找到了她WEM-Produktdokumentation．

最新的数据显示，WEM已经找到了这是新的吗?．