来自 DDOS 2021-12-16 00:02 的文章

香港高防cdn_服务器防护的几个方法_精准

香港高防cdn_服务器防护的几个方法_精准

以我作为一名顾问和管理员的经验,设计和实现充分利用工作区环境管理(WEM)的解决方案是非常少的。这是由于有很多选项和用例,以及使用每一个特性的冲动,而不是理解和设计解决问题的解决方案。WEM是一个灵活的工具,它可以通过减少登录时间、提高系统性能、简化管理体验以及为用户提供尽可能最好的体验来帮助改进Citrix部署。这篇博客文章涵盖了WEM用例的例子,包括特性和建议,以及复杂性、重要性和风险级别。您可以单独实现每个用例,也可以与我在这里介绍的其他用例一起实现,从而增强您的Citrix部署。在开始之前,我在这里介绍的所有用例都假定默认的推荐设置是从WEM介质导入的,并应用于正在修改的配置。默认的推荐设置使大多数WEM特性开箱即用,在创建新的配置集时,您应该做的第一件事就是导入它们。有关更多信息,请参阅Citrix WEM快速入门指南的步骤5。对于WEM服务,您可以通过单击HTML5接收器中的upload按钮来上传默认的推荐设置。系统优化作为改善用户体验的最重要工具,系统优化可以帮助解决CPU、内存或磁盘相关问题。WEM的CPU管理改进了Microsoft的动态公平共享,这是大多数Citrix虚拟应用部署所必需的功能。因为CPU是大多数部署的瓶颈,消除峰值将带来更好的用户体验,特别是在多用户操作系统上。如果违反了CPU峰值保护规则,高防cdn可以防止ddos吗,则违反的用户进程(由用户启动的进程)将从高优先级(WEM默认启用启用智能CPU优化)重设为较低优先级。系统进程不受影响。哈尔·兰格有一个很好的视频演示了这个功能,你可以在下面观看。WEM数据库保留有关进程消耗的信息,并可以将这些优化设置应用于未来的用户进程。WEM 1909+包括一个自动防止CPU峰值的选项,这减少了对具有不同CPU配置的机器的额外配置集的需要。复杂性:低。这很容易配置,配置选项很少。更多信息请参阅此博客文章和CTX233218。重要性:高。CPU优化可以改善多用户操作系统环境中的用户体验和用户密度,为最终用户和IT部门带来好处。风险:低。确保在投入生产前进行测试。CPU使用率高的应用程序更容易受到峰值保护的影响。如CTX230843所述,添加Skype和实时优化包的排除项。行动操作的功能是在组策略对象(GPO)中替代基于用户的组策略首选项(GPP)。在下面的登录示例中,客户端使用gpp创建打印机、驱动器映射、注册表设置和快捷方式。对于用户来说,不幸的是,这些gpp为登录过程增加了20多秒。使用WEM,我们可以将打印机创建、注册表项创建、快捷方式创建和驱动器映射从组策略移动到WEM。WEM可以异步处理这些gpp(更多关于异步与同步处理的内容),这意味着驱动器映射或打印机创建任务不会妨碍登录过程,从而加快应用程序或桌面启动。请注意,基于用户的GPO会影响登录,而基于计算机的GPO会影响计算机启动。WEM操作仅应用基于用户的设置,而不是基于计算机的设置。复杂性:特定于用例-创建几个WEM操作很简单;但是,用WEM操作替换大量的GPP可能具有挑战性,并且需要进行广泛的测试。WEM包括导入网络打印服务器、导入注册表文件和导入/迁移GPO备份,以帮助减少手动配置错误。重要性:特定于用例。这将为最终用户带来多大的好处取决于GPO/GPP处理当前作为登录过程的一部分所花费的时间。以需要较长时间执行的GPP为目标将提供最大的时间和投入的精力回报。风险:低/中。如果进行了适当的测试,防御cc是什么意思,那么在使用WEM移动或创建单个操作时,风险非常小。创建多个操作并应用过滤器会显著增加复杂性。还必须考虑对任何操作过程的影响,例如策略设置的审核和更改的日志记录/跟踪。配置文件WEM使管理员能够使用WEM而不是Studio策略或组策略来配置Citrix配置文件管理(CPM)设置。这是一种常见的管理工具误解。WEM仅用于配置CPM(作为Studio或组策略的替代方案)。WEM还可用于应用管理员必须使用组策略指定的常见锁定和用户界面(UI)自定义。WEM允许异步应用锁定和CPM策略,ddos防御软件,这可以像操作一样加速登录。复杂性:特定于用例。为锁定和UI自定义创建一些设置很简单;但是,大量的设置和配置集可能会带来复杂性。重要性:低。通过WEM配置CPM、常见锁定或UI定制通常为最终用户提供有限的价值,因为这些设置通常不会在登录期间节省大量时间。如果将WEM用于其他配置,这可以帮助管理员集中配置Citrix设置的位置。风险:低/中。与操作类似,如果经过测试,遵循适当的更改控制,并且更改的范围受到限制,那么应用常见的锁定或UI定制几乎不会增加风险。但您应该评估对操作流程的影响。应用程序安全性WEM简化了管理AppLocker以及应用程序白名单和黑名单的能力。此功能使管理员能够在不需要GPO权限的情况下设置AppLocker策略。WEM还允许管理员创建许多AppLocker策略并同时编辑多个策略。复杂度:中/高。黑名单很容易启用。白名单和AppLocker要复杂得多。在较高的层次上,AppLocker应该在审计模式下运行,以收集有关用户正在运行的应用程序的信息,以便在启用AppLocker之后规则允许访问。在实施AppLocker策略时,请参考Microsoft文档,执行用户测试,并遵循更改控制流程。错误地应用规则将阻止部分或所有应用程序的启动,从而导致中断。重要性:高。在不使用白名单或AppLocker的Windows环境中,建议使用黑名单。AppLocker比白名单更好,因为它通过检查第二个文件条件(例如哈希、路径、发布者、DLL、打包的应用程序)提供了更好的安全性。如果重命名可执行文件以匹配受信任应用程序的可执行文件,则辅助条件将与受信任的可执行文件不匹配,并且由于第二个文件条件,重命名的应用程序将不会启动。风险:变数。黑名单引入低风险,而白名单和AppLocker引入高风险。错误地创建AppLocker规则或破坏默认规则可能会阻止应用程序在服务器或桌面计算机上启动。了解更多WEM为您的Citrix部署提供了重要的价值,免费cc攻击防御,ddos防御报价,我们建议客户在设计和构建Citrix环境时考虑使用本文介绍的功能。有关WEM的更多信息,请查看WEM edocs和博客:工作区环境管理服务工作区环境管理当前版本Citrix的最佳秘密WEM登录优化-使用计算机。准备曲速!我在这里介绍的主题将帮助您增强您的Citrix环境。请留意Citrix咨询团队的现场博客文章中的下一节课。并查看我们以前的经验教训,这些经验来自Citrix ADC迁移、Citrix on Azure network design和scaling Citrix Gateway for business continuity。