Anwendungsmaskierung in virtuellen Umgebungen (RDS/VDI) mit FSLogix

Microsoft FSLogix bieten mit dem Rule Editor eine Möglichkeit, Benutzern individuellen Zugriff auf installierte Anwendungen in einer Remote Desktop- (RDS) oder Virtuell Desktop- (VDI) Umgebung zu gewährleisten. Hierbei wird dem Benutzer das Installationsverzeichnis, die Registrierungswerte und Verknüpfungen der jeweiligen verwalteten Anwendung entsprechend ein- oder ausgeblendet.

Somit kann dem Benutzer, die nur für seine Arbeit notwendigen Anwendungen, auf dem Remote Desktop Host bereitgestellt werden. Zudem wird gewährleistet, dass der Benutzer keine Software startet, die er zb. aus Lizenzgründen nicht nutzen darf.

Installation von Micosoft FSLogix

Als Hauptkomponente ist Microsoft FSLogix Apps erforderlich. Es installiert die Treiber und Komponenten für alle FSLogix-Lösungen und muss auf jeden Host einer RDS-Umgebung installiert werden.

  • Starten sie das Installationspaket FSLogixAppSetup.exe, Akzeptieren Sie die Lizenzvereinbarung und klicken Sie auf Installieren
FSLogix_Apps_Setup_Software_License_Terms
  • Microsoft FSLogix Apps wird installiert
FSLogix_Apps_Setup

Für das Erstellen von Anwendungs-Regelsätzen wird zusätzlich das Programm „FSLogix Apps Rule Editor“ benötigt.

  • Starten sie das Installationspaket FSLogixAppRuleEditorSetup.exe und führen die Schritte wie bereits oben beschrieben durch.

Erstellen eines Regelsatz

Mit einem Anwendungs-Regelsatz kann der Zugriff auf Anwendungen, Schriftarten und anderen Elemente anhand von unterschiedlichen Kriterien verwaltet werden. Der Editor wird verwendet, um das Element oder die Anwendung zu beschreiben und Kriterien zu Definieren. In unserem Beispiel soll die Anwendung „Notepad++“ nur für den Benutzer Peter bereitgestellt werden. Alle anderen Benutzer dürfen das Programm nicht sehen und nutzen.

Öffnen Sie den Apps Rule Editor und erstellen Sie einen neuen Regelsatz, indem Sie entweder ein Programm aus der Liste oder einen Programmpfad auswählen. Alternativ können Sie auch manuell Regeln erstellen.

FSLogix_Rule_Editor_Set

In unserem Beispiel wählen wir Notepad++ aus der Liste aus und klicken auf Scan. Daraufhin werden alle gefundenen Elemente von dem Programm angezeigt.

FSLogix_Rule_Editor_Rule01

Die entsprechenden Elemente werden später für gewisse Benutzergruppen aus- oder eingeblendet. Sollte der Scan nicht alle Elemente finden, kann über das „+“ Zeichen weitere Elemente hinzugefügt werden.

Beim manuellen hinzufügen kann mit folgenden Variablen gearbeitet werden. Diese werden später automatisch in das richtige Zielverzeichnis umgewandelt. Folgende Umgebungsvariablen können genutzt werden:

  • %WindowsFolder%
  • %CommonAppDataFolder%
  • %CommonStartMenuFolder%
  • %CommonFilesFolder32%
  • %ProgramFilesFolder32%
  • %SystemFolder32%
  • %CommonFilesFolder64%
  • %ProgramFilesFolder64%
  • %SystemFolder64%

Über das Benutzersymbol kommen wir zu dem Benutzerzuweisungen. Wie oben bereits beschrieben, wollen wir Notepad++ für Peter einblenden. Alle anderen Benutzer dürfen das Programm nicht sehen und nutzen. Somit geben wir in den Zuweisungen an, dass der Regelsatz mit den definierten Elementen für „Everyone“ angewendet werden soll. Bei dem Benutzer Peter wird der Regelsatz nicht angewendet.

Anstelle von einem einzelnen Benutzerobjekt können auch folgende Elemente als Zuweisung fungieren:

  • Gruppen
  • Prozesse
  • Netzwerk Lokationen
  • Computernamen
  • Active Directory Container
  • Umgebungsvariablen

Regelsatz aktivieren

Der Regelsatz kann jetzt gespeichert werden. Im Speicherort werden zwei Dateien erstellt. Eine Datei mit dem Regelsatz (.fxr) und eine Datei mit den Zuweisungen (.fxa). Beide Dateien müssen für die endgültige Aktivierung in das Rules-Verzeichnis des Installationspfades von FSlogix auf den jeweiligen Remote Desktop Session- oder virtuellen Desktop Hosts kopiert werden.

Sobald die Regeln durch den FSLogix Dienst (frxsvc.exe) in dem Rules-Verzeichnis erkannt wurden, werden die Dateien in ein spezielles Format kompiliert. Die kompilierten Dateien werden von den Treibern (frxdrv.sys und frxdrvvt.sys) verwendet und führt eine Live-Aktualisierung im System durch. Daher ist kein Neustart der Hosts notwendig. Die kompilierten Regelsatzdateien befinden sich unter „C:\Programme\FSLogix\Apps\CompiledRules“.

Der Vorteil beim Einsatz von FSLogix Rules auf virtuellen Umgebungen ist die Möglichkeit Umgebungen zu konsolidieren und eine bessere „User Experience“ zu schaffen. Installierte Software auf einem Host kann individuell für den Benutzer freigegeben werden, ohne zum Beispiel unterschiedliche Hosts zu betreiben oder sogar über RemoteApps arbeiten zu müssen.