Habilitar seguridad de datos
Un perfil de usuario es una colección de configuraciones que el usuario o el administrador realizaron para representar el estado de un sistema. Varios componentes del sistema se enlazan con el perfil de un usuario. Estos componentes incluyen aplicaciones, entradas del registro y otras entradas personalizadas.
Windows 10 ofrece varios tipos de perfiles de usuario. En la siguiente tabla, se describen los cuatro tipos tradicionales de perfiles de Windows.
| Tipo de perfil | Descripción |
|---|---|
| Perfil de usuario local | Un perfil de usuario local se almacena en el disco del dispositivo. Si se usa un dispositivo diferente, no se sincroniza la personalización entre los dispositivos. |
| Perfil de usuario itinerante | Un perfil de usuario itinerante es una copia del perfil de usuario local, almacenado en una carpeta compartida. Los cambios que se realicen de forma local en un perfil de itinerancia se sincronizan con la carpeta compartida del Bloque de mensajes del servidor (SMB) del servidor de archivos cuando el usuario cierra sesión. Si el usuario inicia sesión en un dispositivo diferente, las personalizaciones siguen al usuario cuando el perfil de itinerancia se descarga en el nuevo sistema. Sin embargo, no es posible activar un perfil itinerante de todas las configuraciones de Windows y de las aplicaciones. Se paga una penalización de rendimiento y mantenimiento por la flexibilidad. La adición de contenedores de perfiles FSLogix abordó las limitaciones de los perfiles de itinerancia tradicionales. En la siguiente sección se describen los contenedores de perfil de FSLogix. |
| Perfil obligatorio | Un perfil obligatorio es un perfil de usuario itinerante que un administrador tiene preconfigurado para especificar configuraciones para los usuarios. Con perfiles de usuario obligatorios, un usuario puede modificar el escritorio, pero los cambios no se guardan cuando el usuario cierra sesión. La próxima vez que el usuario inicia sesión, se descarga el perfil de usuario obligatorio que creó el administrador. Los perfiles obligatorios se usan normalmente en un entorno de quiosco. |
| Perfil temporal | Se crea un perfil a prueba de errores cuando el perfil de itinerancia de un usuario tiene problemas para cargarse. Se descarta en el momento de cerrar la sesión. |
Contenedores de perfil de FSLogix
En un entorno de Azure Virtual Desktop, se recomiendan contenedores de perfil de FSLogix para almacenar todo el perfil de usuario. Los contenedores de perfil no son una solución tradicional de administración de perfiles, sino una solución de perfil remoto completa para los entornos no persistentes.
Los contenedores de perfil redirigen todo el perfil de usuario a una ubicación remota. La configuración del contenedor de perfiles define cómo y dónde se redirige el perfil. Cuando se usa un contenedor de perfil con Azure Virtual Desktop, se puede almacenar en una cuenta de Azure Storage.
Al iniciar sesión en Azure Virtual Desktop, un contenedor (disco duro virtual) de un perfil de usuario se adjunta dinámicamente a la VM a la que está asignado un usuario. FSLogix usa una tecnología avanzada de controlador de filtro para permitir que el perfil de usuario esté disponible inmediatamente en el sistema, exactamente igual que un perfil de usuario local.
FSLogix aborda problemas clave con los perfiles no persistentes. En resumen, FSLogix permite a los perfiles locales actuar como perfiles de itinerancia y ofrece las siguientes ventajas clave:
- Mejoras en el rendimiento. Los contenedores de perfil de FSLogix ofrecen un rendimiento alto y abordan el bloqueo histórico del modo caché de Exchange.
- Compatibilidad con Microsoft OneDrive para la Empresa, incluidos los archivos a petición. Anteriormente, esta compatibilidad no se incluía en entornos virtualizados no persistentes.
- Carpetas SMB. FSLogix permite ampliar los perfiles de usuario para aprovisionar volúmenes de SMB de nivel empresarial mediante el servicio Azure NetApp Files. Azure NetApp Files es compatible con SMB 2.1 y SMB 3.1.
Contenedores de perfil de FSLogix con Azure Files
Azure Files admite la autenticación basada en identidades SMB mediante Active Directory Domain Services (AD DS) local con Microsoft Entra Domain Services. Azure Files aplica protocolos Kerberos para la autenticación con AD DS local o Microsoft Entra Domain Services. Habilitar el acceso basado en identidades para los recursos compartidos de archivos de Azure le permite reemplazar servidores de archivos locales existentes con recursos compartidos de archivos de Azure sin perder su servicio de directorio existente.
Los recursos compartidos de archivos se hospedan en una máquina virtual de Azure que se encuentra en la red virtual de su grupo de host de Azure Virtual Desktop. La máquina virtual que es el recurso compartido de archivos se une al dominio de Active Directory en la red virtual. Después de que la máquina virtual se une al dominio, puede actuar como recurso compartido del contenedor de perfil para un grupo de host.
Recomendamos enfáticamente usar Azure Files en lugar de recursos compartidos de archivos.
Proteja los datos de Azure Virtual Desktop con Azure Disk Encryption
Todos los archivos que usa Azure Virtual Desktop en Azure NetApp Files se cifran a través de la publicación 140-2 de Estándares Federales de Procesamiento de la Información (FIPS PUBS). El servicio Azure NetApp Files administra todas las claves y genera una clave de cifrado de datos única XTS-AES-256 para cada volumen.
Azure Virtual Desktop usa una clave de cifrado para cifrar y proteger todas las claves por volumen. Estas claves de cifrado nunca están disponibles ni se informan en un formato no cifrado. Además, las claves se eliminan inmediatamente cuando se elimina un volumen.
Nota:
Hay disponible soporte técnico para claves administradas por el cliente (bring your own key) a través de Azure Dedicated HSM. Compruebe la disponibilidad en su región.