Tour d’horizon des principaux outils de gestion des profils utilisateurs

AppiXoft

Scense Workspace Management d’AppiXoft n'est pas l'un des outils de gestion de profils utilisateurs les plus connus, mais il offre un large éventail de capacités de gestion des terminaux d'utilisateurs.

La suite Scense recouvre la gestion des profils, la gestion de l’environnement de travail, la mise à disposition des applications, ainsi que la quantification de leur utilisation et le reporting. L'une de ses fonctionnalités remarquables est le provisionnement de services aux appareils hors domaine.

La dernière version du logiciel est Scense 10, qui introduit une fonctionnalité de catalogue applicatif, baptisée Service Point. En matière d’UPM, l’outil supporte Windows à partir de XP, intègre des fonctionnalités de gestion des stratégies et de rollback en libre-service ou par administrateur.

Scense requiert de configurer soi-même ce qui touche aux services Web et bases de données nécessaires, et aucune intégration cloud n'est disponible pour le moment.

AppiXoft vend Scense de manière indirecte, à l'abonnement ou avec une licence perpétuelle, à des prix négociés. Différents niveaux de support sont proposés. Un essai de 90 jours est disponible.

Citrix

Citrix UPM est une extension des profils itinérants qui élimine certains problèmes courants et améliore les performances. L’outil peut fournir un meilleur contrôle sur le contenu enregistré dans le profil.

Citrix UPM est simple à installer et à configurer, nécessitant un agent pour l'installer sur les systèmes cibles, un partage de fichiers pour contenir les profils et des objets de stratégie de groupe (GPO) pour déployer la configuration.

Contrairement aux profils itinérants traditionnels, UPM permet aux administrateurs de décider exactement ce qu'il faut inclure et exclure du profil. Des fonctionnalités améliorant les performances, telles que le streaming de profil et la réécriture active, sont disponibles et peuvent résoudre les problèmes classiques liés aux profils itinérants. Configuré avec une redirection de dossiers agressive, UPM apporte des améliorations aux délais d’ouverture de session des utilisateurs, aux performances en cours de session et à la fiabilité des profils.

La dernière version est 7.17 – les numéros de version d’UPM correspondent maintenant aux versions XenApp et XenDesktop correspondantes. UPM n'effectue que la gestion des profils. Citrix dispose d'un autre produit appelé WEM (Workspace Environment Management) qui se concentre lui plus sur les stratégies que sur les personnalisations. La combinaison des deux permet de disposer d’un ensemble de gestion des terminaux plus complet.

Disponible uniquement sous licence Platinum, WEM est facile à déployer et à configurer, ne nécessitant qu'un partage de fichiers et des objets de stratégie de groupe. Cependant, pour aller au-delà des fonctionnalités de base, il convient de prévoir une certaine surcharge de maintenance.

La fonctionnalité de rollback est limitée, avec une sauvegarde du fichier ntuser.dat fournissant une certaine résilience aux paramètres du registre. Mais traiter le profil dans son ensemble nécessiterait une plateforme dédiée comme Volume Shadow Copy, notamment.

Pour utiliser Citrix UPM, il est nécessaire de disposer d'une édition XenApp Enterprise ou Platinum ou d'une édition XenDesktop Advanced, Enterprise ou Platinum. UPM n'est pas limité aux infrastructures Citrix. Avec les services Customer Success, il est possible de le déployer sur des terminaux non liés à l’infrastructure XenApp/XenDesktop.

Pour les organisations qui utilisent déjà des outils Citrix avec les licences requises, UPM est une excellente option sans surcoût. Les périodes d’essai sont en standard de 90 jours pour XenApp et XenDesktop. UPM est également intégré à l'offre Citrix Cloud.

FSLogix

Les outils de gestion de profil utilisateur de FSLogix sont disponibles dans le cadre de sa suite Apps, sous le nom Profile Containers. Ce produit rassemble le profil utilisateur complet, système de fichiers et registre, dans un disque dur virtuel (VHD). La plateforme est conceptuellement très similaire à la fonctionnalité Disques de profil utilisateur de Microsoft, mais elle dispose de capacités supplémentaires pour gérer plusieurs sessions et fichiers verrouillés.

La suite FSLogix version 2.8.12 embarque plusieurs autres composants qui s'exécutent tous en utilisant le même pilote de système de fichiers. Le pilote monte le profil de l'utilisateur depuis le réseau, puis le présente au système d'exploitation comme un dossier local, réduisant sensiblement les délais d’ouverture de session, capturant le profil utilisateur dans son intégralité, et éliminant les problèmes de corruption.

Les principaux avantages de Profile Containers sont sa simplicité et sa facilité de déploiement. Tout ce dont l'outil a besoin est une ressource de partage de fichiers sur le réseau. Une fois le logiciel déployé, l'outil le configure en utilisant des objets de stratégie de groupe. Sans configuration supplémentaire, il capture l'ensemble du profil utilisateur sans autre intervention, bien qu'il soit possible de configurer des exclusions et des inclusions, si nécessaire.

L’outil permet également aux administrateurs de monter et de gérer le profil de l'utilisateur de manière centralisée et sans tout le trafic SMB lié à l’utilisation d’un dossier redirigé. Les problèmes associés à la copie de nombreux fichiers, ou de fichiers volumineux, sont ainsi éliminés.

Profile Containers ne couvre que la gestion des profils. Mais FSLogix a noué un partenariat avec PolicyPak pour accompagner ses clients ayant besoin d’un outil de gestion de politiques. Profile Containers n’intègre aucune fonctionnalité de rollback native, bien que les administrateurs puissent y parvenir en utilisant des outils tels que Volume Shadow Copy ou même en intervenant sur les fichiers VHD non montés.

Profile Containers peut être déployé sur n'importe quel Windows à partir de Windows 7. Il est disponible pour l'achat en direct ou auprès des distributeurs de l’éditeur, à l’abonnement comme en licence perpétuelle, avec des prix disponibles sur demande. Les versions d'évaluation sont disponibles sur le site Web de FSLogix.

Ivanti

Le produit UWM (User Workspace Management) d'Ivanti Software, anciennement appelé AppSense DesktopNow avant l'acquisition de LANDesk par l'entreprise, est une suite d'outils sécurisés, complets et évolutifs qui aide à déployer, migrer, gérer, optimiser et sécuriser l'expérience utilisateur.

Sa fonctionnalité de gestion de profil peut s’appuyer sur un serveur SQL, un partage de fichiers SMB et des images VHD. La méthode SQL est la plus populaire, également appelée méthode Personalization Server. Elle utilise HTTPS et SQL et peut fournir une infrastructure totalement résiliente dans des environnements étendus. L'itinérance fluide est possible à partir de Windows 7.

La dernière version d'UWM est la version 10.1, qui inclut des mises à jour pour le cloud et Microsoft Office 365. La suite complète couvre un large éventail de fonctionnalités, notamment les profils et les stratégies, la gestion des performances, le contrôle d'exécution des applications, celui des licences, ainsi que le partage et la synchronisation de fichiers.

La suite d’Ivanti constitue une suite complète de gestion unifiée du poste de travail plutôt qu'un simple outil de gestion de profil. Elle peut apporter des gains substantiels en termes de performances, de sécurité et d'expérience utilisateur.

La suite s'intègre avec la plupart des solutions de virtualisation d’applications et dispose d'excellentes fonctionnalités natives de rollback et de restauration de profils, ainsi que d'assistance utilisateur, y compris en self-service.

Ivanti propose l'un des outils de gestion de profil utilisateur les plus coûteux. Il peut également être compliqué à configurer et nécessiter des ressources importantes pour son optimisation et son exploitation – bien qu'Ivanti propose de nombreuses options de support. Utilisé pour la gestion de profils, Personalization Server induit une surcharge de l'infrastructure pour les services Web et les bases de données.

Ivanti UWM coûte 29,40 $ par utilisateur désigné, et convient aux petites organisations – 40 utilisateurs – ainsi qu'aux très grandes organisations – plus de 200 000 utilisateurs. Les différents composants sont disponibles à l'achat séparément. La suite est commercialisée via des distributeurs. Des copies d'évaluation pleinement fonctionnelles sont disponibles sur demande.

Liquidware

La dernière version du logiciel de Liquidware Lab Inc., ProfileUnity 6.7.6, consiste en un large éventail d'outils recouvrant la gestion des profils, celle des politiques, la gestion des droits applicatifs et la stratification applicative. Le volet gestion de profils est robuste et bien établi.

Les entreprises de toutes tailles et de tous secteurs peuvent utiliser ProfileUnity, à partir de Windows 7. Aucune infrastructure supplémentaire n'est requise pour déployer la fonction de gestion de profil. Celle-ci gère un historique de 99 version des paramètres de profils pour couvrir les besoins de rollback.

Liquidware se démarque en termes d'intégration cloud, supportant Microsoft Azure, Google Cloud Plateform et Amazon Web Services. Mais il s’avère coûteux et ne dispose pas d’une communauté aussi vaste que certaines autres plateformes.

ProfileUnity est proposé à partir de 39 $ par utilisateur, avec le composant de stratification FlexApp. Mais il est également possible d’acquérir ProfileUnity sans lui et dans tous les cas, en licence perpétuelle ou à l’abonnement, pour les déploiements DaaS, par utilisateur, par terminal, ou par utilisateur simultané. ProfileUnity peut être acheté via les distributeurs de Liquidware ou sur la place de marché d’Amazon. Une version d'essai de 15 jours extensible est également disponible.

Microsoft

Le produit de virtualisation de l'expérience utilisateur (UE-V) de Microsoft est intégré à Windows 10 depuis sa version 1607. Avant cela, il était réservé au Microsoft Desktop Optimization Pack (MDOP), ce qui vaut toujours pour les versions antérieures du système d’exploitation client de l’éditeur.

UE-V est un produit léger, contrôlé par un agent, qui écrit simplement les paramètres des applications et du système d'exploitation dans un partage de fichiers – qui peut même être un espace OneDrive – sous la forme de fichiers XML. Ces fichiers sont synchronisés chaque fois qu'une application se lance ou se ferme, ou qu'un utilisateur ouvre ou ferme sa session.

La dernière version de UE-V, 2.1 SP1, a été lancée en 2016. Elle synchronise automatiquement une quantité spécifique de paramètres de système d'exploitation et des applications. A charge pour les utilisateurs de créer et déployer d'autres paramètres applicatifs si nécessaire.

UE-V a tout d’abord l’avantage de son faible coût – au moins pour ceux qui utilisent Windows 10 1607 et plus –, de besoins limités en infrastructure et de la rapidité de déploiement, nécessitant uniquement une activation, un espace de stockage et des GPO (Group Policy Object) pour fonctionner. Les modèles pour les applications sont disponibles en ligne pour faciliter la configuration d'applications personnalisées.

UE-V peut nécessiter un important travail de configuration si les réglages de nombreuses applications doivent être synchronisés. Certains paramètres liés au système d'exploitation sont difficiles à configurer. Il n'y a pas beaucoup de support communautaire pour l'installation et la maintenance. Et l’engagement Microsoft en faveur de ce produit est discutable compte tenu du peu de changements qu’il lui apporte. La rollback et la restauration des profils ne sont pas natifs et doivent donc être gérés séparément.

Tricerat

Simplify Profiles de Tricerat est l'un des outils de gestion de profil les moins utilisés. Il permet de fournir des environnements personnalisés aux utilisateurs indépendamment du profil Windows.

Simplify Profiles s’appuie sur une base de données SQL plutôt qu'un serveur de fichiers pour le stockage du profil. Les informations différentielles qu’il y stocke peuvent éviter de nombreux problèmes courants liés aux profils, comme les ouvertures de session laborieuses ou la corruption de profil.

La version 6 est entièrement compatible avec les dernières versions de Windows et peut offrir une expérience uniforme. L’outil est simple à configurer, nécessitant une instance de base de données et l’installation d'un agent sur les postes gérés.

Le logiciel de gestion des profils utilisateurs de Tricerat ne couvre pas la gestion des politiques et ses capacités d’interaction avec les applications virtualisées ne sont pas clairement spécifiées. Il n'y a pas de forums communautaires ouverts, et le support se concentre donc sur l’éditeur. En outre, seules les sauvegardes SQL peuvent fournir des fonctionnalités de rollback.

Tricerat facture Simplify Profiles par serveur ou par utilisateur, à l’abonnement ou sous forme de licence perpétuelle, avec un support proposé à 20 % du coût de licence. Simplify Profiles est principalement destiné aux moyennes et grandes entreprises, et peut être acheté directement ou par l'intermédiaire de partenaires. Une version d'évaluation de 30 jours est également disponible.

VMware

Le gestionnaire d'environnement utilisateur (UEM) de VMware propose personnalisation et configuration dynamique de politique sur tout déploiement de poste de travail Windows virtuel, physique ou en mode cloud.

L’outil de gestion de profil utilisateur de VMware se concentre sur l’élasticité, ne nécessitant que le partage de fichiers de Windows, et la stabilité, permettant l'itinérance entre différents systèmes d'exploitation Windows et sessions utilisant un seul profil. L'agent fournit non seulement la personnalisation, mais aussi la politique. Il supporte les paramètres du système d'exploitation à partir de Windows 7 et dispose de fonctionnalités telles que le blocage d’applications ou de l’élévation de privilèges.

La version actuelle, numérotée 9.2, est disponible en tant que produit isolé ou avec Wokspace One, Horizon 7, et App Volumes. L’outil peut être déployé sur n'importe quel poste Windows et convient aux organisations de toutes tailles, de très petites à très grandes.

VMware UEM est un outil de gestion de profil utilisateur de milieu de gamme solide, facile et rapide à configurer. Il offre également des fonctionnalités qui vont au-delà de la simple gestion de profil pour améliorer la gestion et les performances d'un environnement utilisateur.

L’absence d'exigences spécifiques en matière d'infrastructure le rend évolutif et simple à mettre en place. Son composant Application Profiler facilite l'intégration de nouvelles applications. Il existe également des outils de libre-service et de help desk disponibles pour le rollback instantané de profils ou des paramètres applicatifs. Le support communautaire est également robuste, et l'intégration avec les solutions de virtualisation d'applications – comme App-V, ThinApp, App Volumes – est raisonnable.

UEM nécessite une maintenance continue. Son utilisation d'un partage de fichiers signifie que la résilience doit déjà être intégrée dans l'infrastructure.