Habilitar a segurança dos dados
Um perfil de usuário é uma coleção de configurações que o usuário ou administrador fez para representar o estado de um sistema. Vários componentes do sistema se ligam ao perfil de um usuário. Esses componentes incluem aplicativos, entradas de registro e outras entradas personalizadas.
O Windows 10 oferece vários tipos de perfis de usuário. A tabela a seguir descreve os quatro tipos tradicionais de perfis do Windows.
| Tipo de perfil | Descrição |
|---|---|
| Perfil de usuário local | Um perfil de usuário local é armazenado no disco do dispositivo. Se um dispositivo diferente for usado, a personalização não será sincronizada entre os dispositivos. |
| Perfil de usuário de roaming | Um perfil de usuário móvel é uma cópia do perfil de usuário local, armazenado em uma pasta compartilhada. Todas as alterações feitas localmente em um perfil móvel são sincronizadas com a pasta compartilhada SMB (Server Message Block) do servidor de arquivos quando o usuário sai. Se o usuário entrar em um dispositivo diferente, as personalizações seguirão o usuário conforme o perfil de roaming é baixado para o novo sistema. No entanto, não é possível fazer roaming em todas as configurações do Windows e dos aplicativos. É paga uma penalização de desempenho e manutenção pela flexibilidade. A adição de contêineres de perfil FSLogix abordou as deficiências dos perfis de roaming tradicionais. A próxima seção descreve os contêineres de perfil FSLogix. |
| Perfil obrigatório | Um perfil obrigatório é um perfil de usuário móvel que um administrador pré-configurou para especificar configurações para usuários. Com perfis de usuário obrigatórios, um usuário pode modificar sua área de trabalho, mas as alterações não são salvas quando o usuário sai. Na próxima vez que o usuário entrar, o perfil de usuário obrigatório que o administrador criou é baixado. Perfis obrigatórios são normalmente usados em um ambiente de quiosque. |
| Perfil temporário | Um perfil à prova de falhas é criado quando o perfil de roaming de um usuário tem problemas de carregamento. É descartado ao sair. |
Recipientes de perfil FSLogix
Em um ambiente de Área de Trabalho Virtual do Azure, recomendamos contêineres de perfil FSLogix para armazenar todo o perfil do usuário. Contêineres de perfil não são uma solução de gerenciamento de perfil tradicional, mas uma solução de perfil remota completa para ambientes não persistentes.
Contêineres de perfil redirecionam todo o perfil do usuário para um local remoto. Configuração do contêiner de perfil define como e para onde o perfil é redirecionado. Quando um contêiner de perfil é usado com a Área de Trabalho Virtual do Azure, ele pode ser armazenado em uma conta de armazenamento do Azure.
Quando você entra no Área de Trabalho Virtual do Azure, um contêiner (disco rígido virtual) de um perfil de usuário se conecta dinamicamente à VM à qual um usuário está atribuído. O FSLogix usa uma tecnologia avançada de driver de filtro para permitir que o perfil do usuário esteja imediatamente disponível no sistema, exatamente como um perfil de usuário local.
O FSLogix trata dos principais problemas com perfis não persistentes. Em resumo, o FSLogix permite que os perfis locais atuem como perfis de roaming e oferece as seguintes vantagens principais:
- Melhorias de desempenho. Os contêineres de perfil FSLogix oferecem alto desempenho e endereço do Modo Cache do Exchange bloqueado com histórico de endereços.
- Suporte para Microsoft OneDrive for Business, incluindo Files on Demand. Anteriormente, esse suporte não era incluído em ambientes virtualizados não persistentes.
- Pastas SMB. O FSLogix fornece perfis de usuário estendidos para provisionar volumes SMB de nível empresarial usando o serviço Azure NetApp Files. Azure NetApp Files oferecem suporte a SMB 2.1 e SMB 3.1.
Contêineres de perfil FSLogix com Arquivos do Azure
Os Ficheiros do Azure suportam a autenticação baseada na identidade do SMB através dos Serviços de Domínio do Active Directory (AD DS) no local com o Microsoft Entra Domain Services. Os Ficheiros do Azure aplicam protocolos Kerberos para autenticação com o AD DS no local ou com o Microsoft Entra Domain Services. Habilitar o acesso baseado em identidade para seus compartilhamentos de arquivos do Azure permite que você substitua os servidores de arquivos locais existentes por compartilhamentos de arquivos do Azure enquanto mantém seu serviço de diretório existente.
Os compartilhamentos de arquivos são hospedados em uma máquina virtual do Azure que reside na rede virtual de seu pool de hosts da Área de Trabalho Virtual do Azure. A máquina virtual que é o compartilhamento de arquivos é associada ao domínio do Active Directory na rede virtual. Depois que a máquina virtual é associada ao domínio, ela pode atuar como um compartilhamento de contêiner de perfil FSLogix para um pool de hosts.
É altamente recomendável usar Arquivos do Azure em vez de compartilhamentos de arquivos.
Proteja seus dados do Área de Trabalho Virtual do Azure usando o Azure Disk Encryption
Todos os arquivos que a Área de Trabalho Virtual do Azure utiliza no Azure NetApp Files são criptografados por meio do padrão Federal Information Processing Standards Publications (FIPS PUBS) 140-2. O serviço Azure NetApp Files gerencia todas as chaves e gera uma chave de criptografia de dados XTS-AES-256 exclusiva para cada volume.
Área de Trabalho Virtual do Azure usa uma chave de criptografia para criptografar e proteger todas as chaves de volume. Essas chaves de criptografia nunca estão disponíveis ou relatadas em um formato não criptografado. As chaves também são excluídas imediatamente quando um volume é excluído.
Observação
O suporte para chaves gerenciadas pelo cliente (traga sua própria chave) por meio do HSM Dedicado do Azure está disponível. Verifique a disponibilidade em sua região.