Poznámka:
Přístup k této stránce vyžaduje autorizaci. Můžete se zkusit přihlásit nebo změnit adresáře.
Přístup k této stránce vyžaduje autorizaci. Můžete zkusit změnit adresáře.
Důležité
Připravovaná změna Windows, která je součástí aktualizace Windows Serveru z dubna 2026, způsobí, že výchozí typ šifrování Kerberosu se změní z RC4 na AES-SHA1.
Sdílené složky hostující kontejnery FSLogix, které nejsou upgradované na AES-SHA1 můžou po použití této změny mít problémy s přístupem. Abyste se vyhnuli přerušení, dokončete upgrade na AES-SHA1 před instalací aktualizace.
Na zákazníky, kteří už upgradovali na AES-SHA1, to nemá vliv.
Další informace najdete v blogu FSLogix: Vyžaduje se akce: Posílení zabezpečení protokolu Windows Kerberos (RC4) může mít vliv na profily FSLogix v úložišti SMB.
Poznámka:
Zákazníkům doporučujeme upgradovat na nejnovější verzi FSLogix tak rychle, jak to může povolit jejich proces nasazení. FSLogix poskytuje verze oprav hotfix, které řeší aktuální a potenciální chyby, které mají vliv na nasazení zákazníků. Kromě toho je to první požadavek při otevření jakékoli žádosti o podporu.
FSLogix se může používat v libovolném veřejném nebo privátním datovém centru nebo cloudu, pokud je uživatel správně licencovaný. FSLogix funguje ve všech operačních systémech podporovaných Microsoftem, které zahrnují, ale nejsou omezené na:
- Windows 10 a Windows 11
- Windows Server 2016, 2019, 2022, 2025
Způsobilost
Pokud máte jednu z následujících licencí, můžete použít FSLogix:
- Microsoft 365 E3/E5
- Microsoft 365 A3/A5 Výhody pro studenty
- Microsoft 365 F1/F3
- Microsoft 365 Business
- Windows 10 Enterprise E3/E5
- Windows 10 Education A3/A5
- Licence pro klientský přístup (CAL) k Remote Desktop Services (RDS)
- Licence pro přístup předplatitele (SAL) ke Službě Vzdálené plochy (RDS)
- Licence pro uživatelský přístup k Azure Virtual Desktopu
Důležité informace o identitě a ověřování
Pochopení identity a architektury ověřování vaší organizace je důležitou součástí úspěšného řešení FSLogix. FSLogix a vaši uživatelé závisí na konfiguraci základní identity, aby měli jistotu, že budou mít přístup k poskytovateli úložiště, aplikacím a sadám pravidel procesu.
Následující kroky pro identitu
Aspekty úložišť
Před implementací FSLogix je důležité správně navrhnout a nakonfigurovat infrastrukturu úložiště na základě vašich požadavků na úlohy, uživatele a firmy. FSLogix neposkytuje pokyny k architektuře úložiště ani návrhu. Následující další kroky jsou k dispozici jako vodítka v procesu návrhu řešení.
Další kroky pro úložiště
Důležité informace z hlediska využívání sítě
Konfigurace sítě hraje také důležitý aspekt při navrhování řešení pro správu profilů pomocí FSLogix. FSLogix je jedinečný v tom, že standardní konfigurace spoléhá na připojení kontejneru od vzdáleného poskytovatele úložiště. Bez ohledu na konfiguraci, latenci sítě, šířku pásma a blízkost poskytovatele úložiště je klíčové pro uživatelské prostředí.
Konfigurace vyloučení souborů a složek antivirové ochrany
Abyste zajistili, že FSLogix spolehlivě funguje, nakonfigurujte antivirový program (AV) a nástroje zabezpečení tak, aby vyloučily následující položky.
Návod
- Nejběžnější cesty SMB nebo UNC jsou ve formě
\\{server-name}.contoso.com\{share-name}nebo\\{storage-account-name}.file.core.windows.net\{share-name}, upravit vyloučení na základě vaší konfigurace. -
%TEMP%je dočasná cesta v profilu uživatele a%WINDIR%\TEMPjedná se o dočasnou cestu pro systém. - Pokud změníte výchozí umístění mezipaměti nebo složky proxy serveru, upravte vyloučení na základě vaší konfigurace.
| Položka vyloučení | Type | Purpose | Dopad, pokud není vyloučen |
|---|---|---|---|
frxsvc.exe, frxccds.exe |
Spustitelné soubory | Prevence kontroly AV nebo blokování služeb FSLogix a procesu cloudové mezipaměti | Zpoždění nebo vypršení časových limitů při připojování profilu; Při přihlašování dojde k chybovému ukončení služby |
frxdrv.sys, frxdrvvt.sysfrxccd.sys |
Soubory ovladačů | Vyhněte se rušení AV s ovladači filtru systému souborů FSLogix | Problémy s přístupem k souborům, blokování ovladačů, snížený výkon vstupně-výstupních operací |
C:\Program Files\FSLogix\Apps\ |
Adresář | Vyloučení binárních souborů a nástrojů FSLogix | Skenování antivirem způsobuje vysoké využití procesoru a pomalé reakce FSLogix. |
C:\ProgramData\FSLogix\ |
Adresář | Vyloučení konfigurace a protokolů FSLogix | Riziko zamykání nebo karantény souborů FSLogix antivirovým programem |
C:\Users\%username%\AppData\Local\FSLogix\ |
Adresář | Vyloučení místních dat FSLogix pro jednotlivé uživatele | Latence během přihlášení nebo odhlášení; Selhání zatížení profilu |
%ProgramData%\FSLogix\Cache\* |
Složka cloudové mezipaměti | Vyloučení souborů mezipaměti | Vyvarujte se interference AV, která by mohla ovlivnit operace cloudové mezipaměti. |
%ProgramData%\FSLogix\Proxy\* |
Složka cloudové mezipaměti | Vyloučení proxy souborů | Stejné jako výše uvedené |
%TEMP%\*\*.VHD, %TEMP%\*\*.VHDX |
Dočasné soubory založené na uživatelích | Vyloučit dočasné soubory VHD/VHDX vytvořené uživateli (například rozdílové disky) | Uzamčení AV během operací profilu |
%WINDIR%\TEMP\*\*.VHD, %WINDIR%\TEMP\*\*.VHDX |
Dočasné soubory založené na systému | Vyloučit systémové dočasné soubory VHD/VHDX (například rozdílové disky) | Stejné jako výše uvedené |
\\{SMB or UNC path}\*\*.VHD, *.VHD.lock, , *.VHD.meta*.VHD.metadata |
Sdílený soubor SMB | Vyloučení kontejnerů FSLogix a přidružených souborů ve sdílených složkách SMB | Zabránění uzamčení nebo poškození souborů AV |
\\{SMB or UNC path}\*\*.VHDX, *.VHDX.lock, , *.VHDX.meta*.VHDX.metadata |
Sdílený soubor SMB | Stejné jako výše uvedené | Stejné jako výše uvedené |
HKLM\SOFTWARE\FSLogix\ |
Klíče registru profilu | Předejděte rušení AV/DLP s konfigurací FSLogix | Zastaralé položky registru, dočasné profily, pomalejší přihlášení |
HKLM\SOFTWARE\Policies\FSLogix\ |
Klíče registru ODFC | Předejděte rušení AV/DLP s konfigurací FSLogix | Zastaralé položky registru, dočasné profily, pomalejší přihlášení |
| Přípojné body profilu FSLogix | Body pro připojení VHD(X) | Vyhněte se kontrole během připojení nebo odpojení kontejneru. | ERROR_SHARING_VIOLATION, dočasné profily, zablokování logff |
Doporučený postup
- Tato vyloučení použijte ve všech vrstvách zabezpečení (včetně koncových bodů AV, prohledávání sítě a DLP).
- Ověřte vyloučení po nasazení zásad, abyste zabránili zpožděním přihlášení nebo selháním profilu.