VMware用户环境管理器9.3

导航

这篇文章适用于用户环境管理器版本,包括:9.0,9.1,9.2.1和9.3。

  • 升级
  • 安装先决条件
  • 强制性配置文件
  • UEM控制台安装
  • 配置用户环境管理器
  • 应用程序阻止和高程
  • 个性化和UEM模板
  • 额外的UEM配置
  • UEM应用程序分析器
  • UEM支持工具

升级

如果您正在执行新安装,请跳至安装先决条件部分。

升级用户环境管理器的现有安装时,请首先升级 Horizo​​n Agent上的FlexEngine

从VMware社区的UEM升级8.7到9.2.1:最新的FlexEngine(v9.2.1)仍可以解释v8.7中的INI文件。在您的客户端(FlexEngine)升级后,您可以升级管理控制台,该控制台允许提供新选项,例如提升的权限等,现在可以通过升级的客户端(FlexEngine)正确解释哪些(启用时)。之后更新ADMX文件。

安装先决条件

在执行此页面上详述的过程之前,请确保已导入UEM ADMX模板为Horizo​​n创建了GPO,并为用户环境管理器配置了Horizo​​n GPO

VMware技术文章VMware Horizo​​n 7的防病毒注意事项:Horizo​​n View,应用程序卷,用户环境管理器,ThinApp的排除

强制性配置文件

强制配置文件创建说明:

如果您想要将用户环境管理器与强制配置文件一起使用,请按照以下基本说明创建强制配置文件。

注意:这些说明不再适用于Windows 10 1703.请参阅James Rankin  如何在Windows 10 Creators更新(1703)中创建强制配置文件以  获取更新说明。

  1. 强制性配置文件存储在文件共享的子文件夹中。要么识别现有的文件共享(例如UEMConfig),要么创建一个新的文件共享。
  2. 作为模板帐户登录到Horizo​​n 6代理机器。做任何需要的定制。注销。
  3. 确保您正在查看隐藏的文件和系统文件。
  4. C:\ Users \%username%复制到您的文件共享中,并将该文件夹重命名为mandatory.v2或类似的文件夹。重要的是.v2(或.v3或.v4或.v5或.v6,取决于操作系统版本)位于路径末尾。(例如\\ fs01 \ UEMConfig \ mandatory.v6)。
  5. 注意:强制配置文件必须是文件共享的子文件夹。您无法直接分享强制性配置文件。
  6. 您可以复制C:\ Users \ Default而不是复制模板用户。如果是这样,请删除隐藏的属性。如果您将默认设置为强制性,请注意每次用户登录时都会运行Active Setup。
  7. \\ fs01 \ UEMConfig \ mandatory.v6 \ ntuser.dat重命名为ntuser.man
  8. 删除NTUSER.DAT日志文件。
  9. 打开AppData文件夹并删除LocalLocalLow文件夹。
  10. Java设置存储在LocalLow中,因此您可能希望将它们留在强制配置文件中。您需要的唯一Java文件是部署。属性文件,exception.sites文件和security / trusted.certs文件。删除Java缓存,tmp和日志。
  11. 打开regedit.exe
  12. 点击HKEY_LOCAL_MACHINE突出显示它。
  13. 打开文件菜单,然后单击加载配置单元
  14. 浏览到强制配置文件并在Mandatory配置文件文件夹中打开NTUSER.MAN。
  15. 将其命名为a或类似的。
  16. 转到HKLM \ a,右键单击它并单击权限
  17. 添加经过身份验证的用户并授予其完全控制权。点击确定
  18. 在仍然加载配置单元的情况下,您可以在注册表项中执行一些清理操作。有关建议,请参阅http://www.robinhobo.com/how-to-create-a-mandatory-profile-with-folder-redirections/
  19. 另请参阅如何创建Windows Server 2012 / Windows 8强制配置文件以进行更多配置文件清理。
  20. 突出显示HKLM \ a。
  21. 打开文件菜单,然后单击卸载配置单元
  22. 创建/编辑适用于Horizo​​n 6代理的GPO并配置以下GPO设置:
    • 计算机配置| 政策| 管理模板| 系统| 用户资料
      • 不要检查漫游配置文件文件夹 =启用的用户所有权
      • 为登录到此计算机的所有用户设置漫游配置文件路径 = \\ fs01 \ UEMConfig \ mandatory(不要在此路径中包含.v6)
    • 计算机配置| 政策| 管理模板| Windows组件| 远程桌面服务| 远程桌面会话主机| 简介
      • 在RD会话主机服务器 =启用时使用强制配置文件
      • 设置远程桌面服务漫游用户配置文件的路径 = \\ fs01 \ UEMConfig \ mandatory(不要在此路径中包含.v6)

UEM控制台安装

  1. 下载用户环境管理器9.3
  2. 运行下载的  VMware User Environment Manager 9.3 x64.msi
  3. 欢迎使用VMware用户环境管理器安装向导页面中,单击下一步
  4. 最终用户许可协议页面中,选中我接受条款旁边的复选框,然后单击下一步
  5. 目标文件夹页面中,单击下一步
  6. 选择安装类型页面中,单击自定义
  7. 在“ 自定义安装”页面中,更改选择,以便仅选择控制台,然后单击下一步
  8. 准备安装VMware User Environment Manager页面中,单击安装
  9. 完成VMware用户环境管理器安装向导页面中,单击完成

配置用户环境管理器

以下是主要的用户环境管理器功能摘要:

  • 个性化(又名导入/导出用户设置) – 将应用程序和Windows设置保存到文件共享。这是用户环境管理器的漫游配置文件功能。您配置需要保存的文件夹和注册表项。导入/导出可以在登录/注销或应用程序启动/退出时发生。
    • 预配置应用程序设置 – 为特定应用程序配置文件和注册表项,以便用户不必自行完成。一些示例:禁用启动画面,默认文件夹保存位置,数据库服务器名称等。
    •  – 支持工具 -用户可以使用这个工具来恢复他们的应用程序设置。
  • 用户环境 – 配置Windows设置,如驱动器映射,资源管理器设置,打印机映射等。这与组策略类似,但为条件筛选提供了更多的选项。用户环境管理器可以配置在ADMX文件中定义的任何注册表设置。
    • 用户环境管理器仅支持用户设置。计算机设置应使用组策略进行配置。
    • 最佳做法是不要混合User Environment Manager和用户组策略。选择一个工具。如果在两个位置都配置了相同的设置,则组策略将胜出。
  • Horizo​​n智能策略 – 使用Horizo​​n Condition(例如客户端IP)来控制设备映射(例如客户端打印)和PCoIP / Blast带宽配置文件。
  • 权限提升(UEM 9.2及更新版本) – 允许应用程序以管理员身份运行,即使用户不是管理员。安装人员也可以升级。

链接:

要执行用户环境管理器的初始配置,请执行以下操作:

  1. 从“开始”菜单启动用户环境管理器管理控制台。
  2. 输入UEMConfig共享的路径,然后单击确定
  3. 这些设置复选框定义管理控制台中显示的内容。将其设置为默认值,然后单击确定
  4. 在最右侧的个性化功能区中,单击轻松启动
  5. 选择您的Office版本,然后单击确定
  6. 当提示配置项已成功安装时,请单击确定
  7. 检查预先配置的设置以确保它们可接受。例如,用户环境管理器可能会创建一个说明(由VMware UEM创建)的写字板快捷方式(用户环境>快捷方式
  8. 要漫游Windows 10 1703中的“开始”菜单,请参阅VMware 2150422  如何漫游Windows 10“开始”菜单布局
    1. 转到Personalization,单击一个文件夹,单击Create Config File,选择Create a custom config file,并为其命名。
    2. 导入/导出选项卡上,粘贴这两行:
      [IncludeRegistryTrees] 
      HKCU \ Software \ Microsoft \ Windows \ CurrentVersion \ CloudStore
    3. 保存UEM配置文件。
  9. 转到用户环境>策略设置。如果有删除公用程序组的设置,请单击编辑

    1. 考虑添加一个条件,以便它不适用于管理员。

链接:

Horizo​​n智能策略

  1. 在UEM 9.0及更高版本中,转到用户环境 >  Horizo​​n智能策略,并创建策略。
  2. 智能策略的“设置”选项卡具有  带宽配置文件  选项。在UEM 9.1及更新版本中,这些适用于PCoIP和Blast。
  3. UEM 9.1及更高版本具有HTML Access文件传输  设置。
  4. 在“ 条件”选项卡上,您可以使用任何可用条件,包括  Horizo​​n Client属性条件。这些Horizo​​n特定条件适用于所有政策。注意:UEM 9.2比以前的版本具有更多的条件(例如Active Directory站点名称)。

  5. 您还可以输入与ViewClient_注册表项相对应的Horizo​​n Client属性条件。在属性字段中,输入属性名称( 从属性名称中删除  ViewClient_)。请参阅VMware博客文章  使用智能策略增强您的VMware Horizo​​n 7实施。以及“ Horizo​​n 7:智能策略 ”中的28页“PDF 审阅者指南”,VMware Horizo​​n 7

  6. UEM 9.1及更高版本将Endpoint Platform作为一项政策条件。创建策略,转到  条件选项卡,然后选择端点平台条件。
  7. 要在用户重新连接到现有会话时重新应用Horizo​​n策略,请转至  用户环境>触发任务,然后单击  创建。或者您可以编辑其中一个现有的触发任务设置。
  8. 触发器更改  为  重新连接会话
  9. 操作更改  为  用户环境刷新。选择  Horizo​​n智能策略,然后单击  保存
  10. UEM 9.3添加了一个设置,用于在App Volumes可写卷上存储Outlook OST文件。转到  用户环境选项卡。右键单击  应用程序卷并创建一个设置。选中存储离线Outlook数据文件(.ost)旁边的方框为  可写卷。根据需要配置其他字段。注意:此设置仅适用于新的Outlook配置文件。YouTube视频中的更多信息  VMware用户环境管理器Outlook应用程序卷上的OST用户可写卷功能演练

应用程序阻止和高程

  1. UEM 9.0添加了应用程序阻止功能。要启用它,请转至  用户环境>应用程序阻止,然后单击  全局配置按钮。
  2. 选中启用应用程序阻止的复选框  。指定条件,如果为true,则启用应用程序阻止。这些与其他策略和设置中的条件相同。点击确定
  3. 然后,您可以创建一个  应用程序阻止设置来指定用户可以从中运行可执行文件的文件夹,或者允许哪些文件哈希。
  4. 您可以添加允许或阻止应用程序的文件夹。这些路径中的任何可执行文件都将被允许或阻止。默认情况下,WindowsProgram Files(包括x86)中的可执行文件是允许的。
  5. 除了文件路径以外,UEM 9.1和更高版本还允许使用文件散列。设置  类型到  基于散列的,单击  添加,浏览到可执行文件,UEM将计算哈希值,并将其添加到列表中。
  6. UEM 9.2和更高版本支持  基于Publisher的  许可。设置  类型,以  发行为主,单击  添加,浏览到可执行文件,UEM将读取证书,并将其添加到列表中。注意:基于散列和基于发布的规则面临的一个挑战是,只要应用程序更新,策略就可能必须更新。
  7. UEM 9.2添加了特权提升功能,即使用户不是管理员,也允许可执行文件以管理员身份运行。要启用它,请转到  用户环境>权限提升,然后单击  全局配置按钮。
  8. 选中启用特权高程的框  。指定条件,如果为true,则启用特权提升。这些与其他策略和设置中的条件相同。
  9. 如果允许安装程序升级,请提升安装程序的子进程,并选中该框。该复选框仅适用于安装人员。在创建特权提升  配置设置时启用提升应用程序的子进程。
  10. 当提升应用程序时,可以要求用户允许它。此提示旨在通知用户应用程序拥有比应该更多的权限,因此请注意此应用程序。点击确定
  11. 然后,您可以创建  特权高程  设置来指定应该提升的应用程序。应用程序可以通过路径,哈希或发布者证书来指定。这些与Application Blocking基本上是相同的选项。
  12. 基于路径的用户安装应用程序可让您提升安装程序。其他三个选项提升应用程序,但不提供安装程序。
  13. 该  子进程复选框适用于应用程序。

个性化和UEM模板

VMware提供了一个个性化模板列表来简化您的配置。

  1. 要在注销时保存用户设置并在登录时恢复,您必须指定要保存的设置。Easy Start在Personalization选项卡上创建了一组配置。
  2. 通过单击“ 管理”,然后展开,  您可以看到这些保存的设置  。

  3. 要保存更多设置,请选择一个文件夹(或创建一个新文件夹),然后单击  创建配置文件
  4. 出现一个向导。您可以使用内置的  Windows通用设置或  应用程序模板之一。或者你可以创建自己的。UEM 9.2比以前的版本有更多的内置模板。


  5. VMware社区还将其他模板上传到  VMware社区
  6. http://www.ivandemes.com/uemtemplates/为这些模板提供搜索引擎。💡
  7. 在UEM控制台的  个性化选项卡上,单击  配置按钮以查找您的UEM配置文件共享。

  8. 将下载的模板解压到UEM Config Share中的General \ Applications文件夹。

  9. 下载的模板应该显示 在“ 应用程序”文件夹下的“  个性化”选项卡中  。如果您没有看到它,请单击  刷新树图标。

额外的UEM配置

用户环境管理器8.7及更高版本具有UEMResult功能,可让您查看应用于用户的设置。.xml文件仅在注销时更新。要为特定用户启用,请转至用户的Logs文件夹并创建一个名为UEMResult的文件夹。在注销时,UEM会在该文件夹中放入一个.xml文件。用户环境管理器管理员指南附录G中的更多信息。

来自VMware 2113514  在VMware用户环境管理器中为单个用户启用调试日志记录:要配置FlexEngine以针对单个用户的调试级别进行日志记录,请在与此用户的标准日志文件相同的文件夹中创建一个空的FlexDebug.txt文件。这会触发FlexEngine切换到此特定用户的调试日志记录。

UEM应用程序分析器

此工具无法安装在安装了FlexEngine的机器上:

  1. .NET Framework 3.5是必需的。
  2. 在用户环境管理器文件的可选组件文件夹中,运行VMware UEM Application Profiler 9.3 x64.msi
  3. 欢迎使用VMware用户环境管理器应用程序分析器安装向导页面中,单击下一步
  4. 最终用户许可协议页面中,选中我接受条款旁边的复选框,然后单击下一步
  5. 自定义安装页面中,单击下一步
  6. 准备安装VMware用户环境管理器应用程序分析器页面中,单击安装
  7. 完成VMware用户环境管理器应用程序分析器安装向导页面中,单击完成

您现在可以使用该工具确定应用程序存储其设置的位置,并导出可使用用户环境管理器推出的默认应用程序配置。

UEM支持工具

vDelboy – VMware UEM帮助台支持工具

执行以下操作为支持工具配置环境:

  1. 在用户环境管理器控制台中,单击左上角的星形图标,然后单击配置帮助台支持工具
  2. 点击添加
  3. 配置文件存档路径字段中,输入用户文件夹共享(与用户环境管理器GPO中配置的相同)。在路径的末尾,输入\ [UserFolder] \ Archives
  4. 检查另外两个盒子。路径应该自动填写。确保它们与用户环境管理器组策略对象中配置的内容相匹配。点击确定
  5. 点击保存
  6. VMware建议为支持工具创建一个新的GPO。该GPO只应用于支持人员。

  7. 在“ 范围”选项卡上,更改筛选以适用于UEM支持UEM管理员。如果此GPO适用于启用了组策略环回处理的计算机,则还应添加域计算机
  8. 编辑GPO。
  9. 转到用户配置 | 政策| 管理模板| VMware UEM | 帮助台支持工具
  10. 双击设置UEM配置共享
  11. 启用设置,并输入UEMConfig共享的路径。点击确定
  12. 考虑启用其余的GPO设置。阅读解释文本或参考文档。

执行以下操作来安装支持工具。

  1. .NET Framework 3.5是必需的。
  2. 一些支持工具功能要求将FlexEngine安装在帮助台机器上。
  3. 在提取的用户环境管理器文件中是一个可选组件文件夹。从该文件夹内运行VMware UEM Helpdesk支持工具9.3 x64.msi
  4. 欢迎使用VMware UEM帮助台支持工具安装向导页面中,单击下一步
  5. 最终用户许可协议页面中,选中我接受条款旁边的复选框,然后单击下一步
  6. 目标文件夹页面中,单击下一步
  7. 准备安装VMware UEM帮助台支持工具页面中,单击安装
  8. 完成VMware UEM帮助台支持工具安装向导页面中,单击完成

一旦安装了服务支持支持工具,您可以从“开始”菜单启动,搜索用户,然后对存档执行操作。

相关页面

发表评论

电子邮件地址不会被公开。 必填项已用*标注