Trabalho em ambiente empresarial com a seguinte configuração:
- Nossos PCs são adicionados a uma conta de trabalho (e gerenciados)
- Temos permissão para manter o acesso de administrador à máquina
Tenho um cliente com forte segurança. O que isso significa, se você não tem uma máquina gerenciada pela conta de trabalho DELES, você não pode adicionar o endereço de e-mail ao seu Outlook, não pode baixar coisas do Sharepoint deles, não pode nem abrir para editar nada no Word/Excel/Powerpoint, e assim por diante... o que efetivamente reduz muito a nossa eficiência.
Então tive uma ideia brilhante: e se eu instalar algo semelhante ao WSL, criar uma VM mais leve com o Windows, deixar a VM ser gerenciada pelo cliente e usar janelas contínuas no meu Host?
Bem, até agora é onde estou .. como descobri, o Hyper-V não pode fazer isso, o VirtualBox também ... então de qualquer forma, qualquer software, que me permita executar uma VM do Windows em segundo plano, e permitir janelas perfeitas para o Host?
Obrigado!
Crie uma VM usando qualquer software e conecte-se a ela por meio da Área de Trabalho Remota no modo RemoteApp (que é o modo perfeito "temos Citrix em casa" que o RDP possui). A própria VM pode permanecer 'sem cabeça', então o Hyper-V funcionaria bem.
Embora oficialmente o RemoteApp precise de uma edição Server e da configuração completa da função RDS Host, você pode usar a ferramenta RemoteApp para habilitá-la em qualquer máquina Windows Pro (bem como no Server, se não quiser mexer nas funções do servidor).
Você precisará criar arquivos .rdp para aplicativos individuais, mas deve ser suficiente ter um para Firefox ou Windows Explorer; ele pode então iniciar outros aplicativos na mesma conexão. A sincronização da área de transferência funciona da mesma maneira que o RDP normal e, da mesma forma, você pode acessar unidades host via \\tsclient se habilitado no arquivo .rdp.
(WSLg usa quase o mesmo mecanismo para executar aplicativos Linux perfeitamente – no lado do Windows, os aplicativos são exibidos por um cliente RDP.)
A Microsoft fez exatamente isso e incorporou-o nas versões de trabalho do Windows, começando no Windows 10. Pesquise Microsoft Defender Application Guard .
Aplicativos individuais são executados em suas próprias VMs, mas suas janelas são perfeitamente combinadas. O Edge é compatível na caixa, e as edições Office Enterprise também possuem compatibilidade integrada.
Obviamente, há um impacto no desempenho e na memória, mas pela minha experiência funciona bem.