从用户体验上来讲View 5.1也进行了持续的改进,除了支持多显示器之外
还增强了POWERCLI的功能,使得命令行的功能变得愈加强大。
例如:Get-TransferServer, Set-ImageRepository, New-TransferPackage, Get-PackageStatus
Send-LinkedCloneRecompose, Send-LocalSessionRollback
View Client checkout & poweron command line option
wswc -checkout -serverURL <url> -userName <user> -password <password> -domainName <domain> -desktopName <desktop> -powerOn -timeout 180
对于一些零售行业的应用场景来说,在网络连接条件无法保证的情况下,有时候不得不采取LOCAL MODE的方式进行日常的办公,通过以上POWERCLI提供的命令行接口,就可以实现在LOCAL MODE的情况下自动的CHECK OUT和CHECK IN操作,从而将零售门店纳入自动化统一管理的流程中来。
从安全性角度讲,View 5.1提供了更好的安全性保证,例如原先VC和Connection Server之间的JMS通讯,Transfer Server 和Transfer Client之间是不加密的,在新版本的View 5.1中通过SSL加密,减少了man-in-the-middle attack的可能性,保证了数据通信的安全。
同时在Security Server和Connection Server配对的过程中,也启用了隧道加密,以防止配对密码被man-in-the-middle attack所截获。
而且VIEW 5.1版本开始要求COMPOSER和VC必须有SSL证书认证
所有的CONNECTION SERVER,TRANSFER SERVER,SECURITY SERVER也必须有证书认证
在VIEW CONNECTION SERVER升级的时候如果发现当证书无效,CONNECTION SERVER是会停止工作的
所以在升级之前需完成证书导入工作:
请注意的是VIEW 5.1 AGENT无法和之前VIEW版本例如VIEW 4.6, VIEW 5.0的CONNECTION SERVER进行匹配,所以在进行升级的时候,必须首先升级VIEW 5.1 的connection server。
而且升级前要做好connection server ADAM数据库的备份工作。
然后就可以进行升级工作了:
在View 5.1中防火墙的要求也发生了一些变化,除了以前的防火墙端口外,新增了以下端口:
以上讲到的都是网络以及协议层面的安全,除此之外View 5.1扩展了之前双因子认证的种类,从认证体系上进一步加强了用户接入的安全,从而保证了用户体验:
除了之前版本已有的RSA之外,加入了其他的第三方RADIUS认证,包括:
· VASCO DIGIPASS
· SMS Passcode
· SafeNet
RADIUS认证的原理图如下:
CLIENT端首先和CONNECTION SERVER交互进行域帐号和密码的验证,然后CONNECTION SERVER将RADIUS 信息(例如RSA动态口令)转发给第三方的RADIUS SERVER,等待其返回结果,当且仅当域控和RADIUS SERVER都返回验证成功结果时,CLIENT端才能正常接入后端的虚拟桌面。
RADIUS支持的认证种类包括:
· PAP (Password Authentication Protocol )
· CHAP (Challenge-Handshake Authentication Protocol)
· MS-CHAPv1 (Microsoft Version of CHAP)
· MS-CHAPv2 (v2 Microsoft Version of CHAP)
在View 5.1中USB重定向功能也进行了很大的改进。
通过组策略你可以选择在AGENT端或者CLIENT端允许/禁止部分USB设备的重定向,例如智能卡,音频/视频设备,触摸板,鼠标键盘等,所有的配置都可以通过导入<install location>\extras\vdm_agent.adm或者<install location>\extras\vdm_client.adm的组策略模板来完成,或者在AGENT/CLIENT端修改注册表实现
HKLM\Software\Policies\VMware, Inc.\VMware VDM\Agent\USB
HKLM\Software\Policies\VMware, Inc.\VMware VDM\Client\USB
你可以通过在VIEW AGENT上修改注册表的方式修改USB重定向的端口
HKLM\Software\VMware, Inc.\Vmware VDM\Agent\Configuration\Listeners=(MULTI_SZ)FRAMEWORKCHANNEL:32111
在View 5.0中加入了用户配置文件漫游的功能,可以方便浮动桌面更好的保留用户数据,在View 5.1 中把该功能扩展到了物理机上,支持WIN7,VISTA,WINXP。
在VIEW CLIENT端操作系统多样性方面,除了继续支持最新版本的ANDROID以及IOS系统之外,还加入了MICROSOFT THIN PC,以及未来可以基于ARM架构的WINDOWS 8以及UBUNTU LINUX.
最后在用户体验上可以通过经过用户授权的用户信息收集来帮助用户获得更好的支持,以及产品质量的改进
转载于:https://blog.51cto.com/virtualyourdesk/781832