denisismagilov - Fotolia

Blast Extreme und Linux-Desktops profitieren von Horizon View 7.0.1 und 7.0.2

Für Horizon View 7 gibt es schon kurz nach der Veröffentlichung erste Updates. Vor allem Blast Extreme profitiert von Horizon View 7.0.1 und 7.0.2.

Die neuen Funktionen von VMware Horizon View 7 wurden durchweg positiv bewertet, auch wenn manche Einschränkungen die Nutzung in bestimmten Umgebungen schwer machen. Allerdings hat es nicht lange gedauert, bis VMware über zwei Updates (Horizon View 7.0.1 und 7.0.2) in diesen Punkten nur wenige Monate nach der Veröffentlichung von VMware Horizon View 7 für mehr Flexibilität gesorgt hat.

Neue Möglichkeiten der Clipboard-Redirection

Administratoren hatten schon immer die Möglichkeit, für PCoIP-Sitzungen eine Weiterleitung der Zwischenablage (Clipboard-Redirection) einzurichten. Standardmäßig können Anwender über die Zwischenablage nur Dateien von ihrem Client-Rechner (also dem lokalen Windows-, Mac- oder Linux-Rechner) auf den virtuellen Desktop kopieren. Horizon 7 führte eine neue Richtlinie ein, mit der jetzt auch die Clipboard-Redirection von der Zwischenablage des virtuellen Desktops zum lokalen Rechner möglich ist. Alternativ kann die Funktion auch vollständig deaktiviert werden.

Vor allem für Unternehmen, die mit sensiblen Daten arbeiten, kann dies wichtig sein. Anwender können natürlich immer Screenshots anfertigen oder einfach den Bildschirm abfotografieren, aber das Kopieren großer Mengen an Rohdaten ist eine Funktion, die sicherlich viele Unternehmen nur zu gerne deaktivieren wollen.

Mit Horizon View 7.0.1 können Administratoren jetzt eine Richtlinie nutzen, mit der sich die Größe der Zwischenablage in Kilobyte angeben lässt. Auch auf dem Client gibt es hierfür eine Obergrenze, aber eine Begrenzung der Zwischenablage des virtuellen Desktops ist effektiver, weil der Speicher dieser Zwischenablage kleiner ist als die Zwischenablagen von Client oder Server. Wird hier also eine Obergrenze von 512 Kilobyte festgelegt, können Anwender auch nicht mehr Daten über die Zwischenablage hin und her kopieren. Damit wird die Funktion nicht pauschal deaktiviert, aber das Kopieren großer Datenmengen immerhin erschwert.

Abbildung 1: Richtlinien für die Zwischenablage in Horizon View 7.

VMware bessert in diesem Bereich auch kontinuierlich nach, so ist es mit Horizon View 7.0.2 zum Beispiel möglich, über neue Richtlinien bestimmte Dateitypen von der Zwischenablage auszuschließen, wenn Anwender Dateien über PCoIP- und Blast-Extreme-Sitzungen hin und her kopieren.

So könnten zum Beispiel Bilddateien aus der Zwischenablage virtueller Desktops herausgefiltert werden, wodurch keine Bilder zwischen virtuellem Desktop und Client-Rechner ausgetauscht werden können. Diese Funktion bietet IT-Abteilungen eine größere Flexibilität, wenn Copy-and-Paste-Vorgänge aus Sicherheitsgründen eingeschränkt werden sollen.

Passwort-Speicherung auch für Mac-Anwender

Horizon View 7.0.1 und 7.0.2 bringen auch neue Möglichkeiten für Anwender von Mac-Clients und mobilen Endgeräten, die jetzt – die Konfiguration durch Administratoren auf den Verbindungs-Servern vorausgesetzt – ihre Passwörter im Horizon Client speichern können. Hierfür wiederum ist der Horizon Client in Version 4.1 oder neuer nötig.

Das kann natürlich auch als Sicherheitsrisiko betrachtet werden, diese Funktion ist standardmäßig aber deaktiviert. Solange sie also nicht Server-seitig aktiviert wird, besteht auch kein Sicherheitsrisiko. Auf der anderen Seite war eine ähnliche Funktion für Anwender mit Windows-Clients schon länger verfügbar.

Wenn Anwender in Windows angemeldet sind, dann können sie die gleichen Anmeldedaten verwenden, ohne sich hierzu am virtuellen Desktop erneut anmelden zu müssen. Mit den neuen Horizon-View-Versionen ist dies jetzt auch für Mac-Anwender möglich. Wenn sie sich anmelden und die Funktion aktiviert wurde, erscheint jetzt die Möglichkeit, die Option Remember this password auszuwählen. Auf mobilen Endgeräten gibt es eine ähnliche Option namens Save Password.

Abbildung 2: Speichern von Anmeldedaten auf einem Mac.

Um diese Funktion für die Anwender zu aktivieren, müssen Einstellungen im LDAP-Verzeichnis (Lightweight Directory Access Protocol) auf einem der Verbindungsserver konfiguriert werden. Da es sich hierbei um eine globale Einstellung handelt, muss nur ein Verbindungsserver konfiguriert werden. Anschließend wird die Änderung auf alle anderen Server repliziert.

Über das ADSI Edit Tool erlangt man Zugriff auf das LDAP-Verzeichnis, um dort das Attribut clientCredentialCacheTimeout zu bearbeiten, das über CN=Common/OU=Global/OU=Properties gefunden werden kann. Wenn hier kein Wert oder der Wert 0 vergeben ist, dann ist die Funktion deaktiviert. Um die Funktion zu aktivieren, kann einfach ein Wert eingetragen werden, der dann für die Anzahl der Minuten steht, die die Anmeldeinformationen gespeichert werden. Setzt man den Wert dagegen einfach auf -1, dann gibt es für die Speicherung keinen Timeout, die Funktion ist also zeitlich unbegrenzt aktiv.

Abbildung 3: Aktivieren des Speicherns der Anmeldedaten im Horizon-View-Client.

Beim Thema Anmeldedaten gibt es eine weitere neue Funktion: Mit Horizon View 7.0.1/7.0.2 ist es jetzt möglich, in der Admin-Konsole das Speichern des Administrator-Namens auf der Login-Seite zu unterbinden.

Verbesserungen für VMware Blast Extreme

Sowohl mit VMware Horizon View 7.0.1 als auch mit 7.0.2 wurden auch weitere Verbesserungen für VMwares neues Remote-Protokoll Blast Extreme integriert. Eine technische Verbesserung von Horizon View 7.0.1 betrifft beispielsweise abgebrochene Netzwerkverbindungen, die jetzt für Windows-, Mac- und Linux-Clients ohne Abbruch der Nutzersitzung wieder verbunden werden können.

Mit PCoIP-Sitzungen war dies schon seit längerem möglich, für Blast Extreme ist diese Funktion aber neu. Ein weiteres Zeichen dafür, dass VMware langfristig eine Funktionsgleichheit zwischen PCoIP und Blast Extreme herstellen wird.

Mit Horizon View 7.0.2 wurden auch Verbesserungen bei den Richtlinien für Blast Extreme vorgenommen, um bestimmte Qualitätslevel einhalten zu können. Als Administrator von VMware Horizon View gab es schon immer die Möglichkeit, bestimmte Richtlinien für das PCoIP-Protokoll zu setzen, beispielsweise für die Netzwerkbandbreite einer Sitzung.

Weitere Artikel zu Horizon View:

Lokal ausgeführte VDI-Desktops mit Horizon 7

Konfiguration von NVIDIA GRID für Hoizon View

Hybride Desktop-Bereitstellung mit Horizon Air Hybrid Mode

Mit der ersten Veröffentlichung von Horizon 7 waren die Möglichkeiten hierfür mit dem Blast-Extreme-Protokoll noch sehr begrenzt, mit Horizon View 7.0.1 und 7.0.2 gibt es jetzt aber einige neue Einstellungen. Ähnlich wie mit PCoIP lassen sich jetzt maximale und minimale Bandbreite oder auch Frame-Rate einstellen, genauso wie das Verhalten der VM-Konsole, sobald sich ein Anwender über Horizon View anmeldet. Eine vollständige Liste aller Richtlinien sowohl für die Remote-Protokolle als auch für andere Komponenten findet sich direkt bei VMware.

Zu guter Letzt sind in vRealize Operations Manager 6.3 jetzt auch Kennzahlen und Nutzungsstatistiken für Blast Extreme vorhanden, so wie diese bisher schon für PCoIP erhältlich waren.

Linux-Desktops

VMware unterstützt virtuelle Linux-Desktops schon seit Horizon 6.2 und hat seitdem zahlreiche Verbesserungen integriert, beispielsweise die Unterstützung für die GPU-Virtualisierung mit NVIDIA GRID. Horizon View 7 bringt nun Single Sign-On (SSO) und automatisierte Desktop-Pools.

Für die SSO-Funktionalität mit Smartcards gelten bestimmte Vorgaben und Einschränkungen, in diesem Fall sollte also die jeweils aktuellste Dokumentation zurate gezogen werden. Auch für die normale SSO-Authentifizierung gelten aber Einschränkungen, so wird diese beispielsweise nur für SUSE Linux Enterprise Desktop 11 SP3 und SP4 unterstützt.

Für die Bereitstellung von SSO gibt es zwei mögliche Konfigurationswege. Der erste führt über die Integration mit OpenLDAP, der zweite über die Winbind-Komponente von Samba, mit der sich Linux an Active-Directory-Domänen anbinden lässt. Sobald sich Computer automatisch einer Domäne hinzufügen lassen, kommt auch schon das nächste neue Feature ins Spiel: automatische Desktop-Pools.

Bis zu Horizon View 7.0.2 mussten alle Desktops neu erstellt und dann manuell einem Desktop-Pool hinzugefügt werden. Alternativ konnten massenhaft neue Desktops nur über PowerCLI- und SSH-Skripte angelegt und zugeordnet werden, anders als dies schon seit Jahren für Windows-Desktops möglich ist.

Seit Horizon View 7.0.2 kann nun ein regulärer Desktop-Pool für die automatische Erstellung vollständig geklonter Linux-Desktops verwendet werden. Wenn ein Master-Desktop erstellt wird, der, wie oben beschrieben, mit dem Active Directory verbunden ist, dann können jetzt also auch Linux-Desktops wie Windows-Desktops automatisch erstellt werden. Aktuell funktioniert dies allerdings lediglich für vollständige Klone, nicht für Linked Clones oder Instant Clones.

Folgen Sie SearchDataCenter.de auch auf Twitter, Google+, Xing und Facebook!

Erfahren Sie mehr über Server- und Desktop-Virtualisierung

- GOOGLE-ANZEIGEN

ComputerWeekly.de

Close