使用 Windows 8 分发企业应用程序

  • Jonathan Allen
  • 侯伯薇

2012 年 5 月 7 日

话题:DevOps

向用户的计算机分发正确的应用程序和链接总是一项挑战。登录脚本总是容易出问题,而自动安装应用程序的工具通常很难使用。人们对自己拥有的计算机和设备使用越来越多,让这个问题变得更复杂。

微软正试图使用 Windows 8 和自服务门户(Self-Service Portal,SSP)来解决这两个问题。当用户使用公司的电子邮件地址和密码注册他们的计算机时,这个门户就会被激活。一旦启用,自服务门户就会提供四种类型的资源

  • 没有发布在 Windows Store 上,而是内部开发的 Metro 样式的应用程序。
  • 独立软件厂商开发的应用程序,组织已经获得许可,能够在内部分发。
  • Web 链接,可以直接在浏览器中载入网站和基于 web 的应用程序。
  • 指向 Windows Store 中应用程序列表的链接。这对于 IT 来说是一种方便的方式,可以让用户知道有公开提供的、有用的业务应用程序。

对于 Windows on Arm(WOA)平板电脑来说,自服务门户尤为重要。传统计算机和基于 Intel 的 Windows 8 平板电脑可以正常地安装应用程序,而基于 ARM 的平板电脑只能使用 Windows Store 或者公司自服务门户所提供的应用程序。

在用户可以安装公司指定的应用程序之前,需要确保计算机的安全。这是使用通过公司的“管理基础架构(management infrastructure)”推送给它的策略做到的。对于公司的管理基础架构“位于云中”的情况,细节还不明了。它会查看很多种在 Windows 域中的一般计算机上安装软件所需要遵守的策略。

我们需要注意,设备一次只能与一个管理基础架构关联。这意味着你无法使用它作为分发公共应用程序的后门,而不支付 Microsoft Store 的税费。Steven Sinofsky 继续说到:

尽管我们的新 WOA 管理客户端一次只能与一个管理基础架构连接,但是在发布 Windows 8 之前,我们可能会决定增加其他策略资源,从而我们会指定策略系统的架构来处理这个问题。在同一 Windows 8 设备存在多个策略的情况下,策略会被合并,并且会为每个策略选择最有限的配置。得到的策略会应用给 Windows 8 设备的所有管理用户,以及配置有 Exchange 账户的标准用户。没有 Exchange 账户的标准用户不会受到这个策略的影响,但是 Windows 8 已经限制这些用户以其他用户的权限,并限制他们从特权位置访问数据,从而自动保护了公司的数据。

作为一种安全措施,系统管理员可以在任何时候从管理基础架构中断开设备的连接。如果他们这么做了,所有公司指定的应用程序都会自动变得不可用,但不会删除。

查看英文原文:Enterprise Application Distribution with Windows 8
DevOps