TAGS
La lista de cosas que deben estar en su lugar con el fin de sideload aplicaciones modernas en Ventana 8 puede ser un poco desconcertante, y cambia un poco dependiendo de la edición de Windows 8 va a implementar para. Sin embargo, existe muy buena documentación en la biblioteca de TechNet que puede ayudar. Por supuesto, hay algunos detalles finos que la documentación en realidad no se cubre. Se da a conocer que la política de grupo para habilitar la sideloding está en la directiva de grupo local y si fueras un poco de nuevo a la política de grupo o que no lo había hecho desde hace tiempo que podrían atascarse.
En primer lugar los requisitos para la carga lateral de nuevo
Proporcionar todos estos requisitos se cumplen vas a estar en un buen lugar para su implementación. Vamos a echar un vistazo a lo que se necesita para cumplir con cada requisito a su vez.
Usted tiene el archivo del paquete de comensales para la aplicación que desea de carga lateral.
Esto realmente es el primer paso, si no tiene el paquete appx que tu realidad queriendo implementar una instalación basada en MSI o, si se trata de una aplicación de Windows 8, que desea implementar algo de la tienda de Windows. Este último proceso se deeplinking.
El paquete appx habrá llegado de los desarrolladores de la aplicación, que, o bien será un ISV, una agencia de diseño o UX, una agencia de publicidad digital o su casa en los desarrolladores de aplicaciones de línea de negocio. Todos los cuales deben ser capaces de ofrecerle un paquete de aprox. Pueden también le dará un script de PowerShell, un archivo de certificado (.cer) y, posiblemente, una carpeta dependencias. Debe deshacerse de esa secuencia de comandos PowerShell de inmediato para su implementación en la empresa, es sólo bueno para las pruebas de desarrollador.
Si se pregunta por qué es sólo es bueno para las pruebas de desarrollador ... la secuencia de comandos PowerShell que Visual Studio crea para usted requerirá que "desarrollador desbloquear" su dispositivo un proceso que rompe el modelo de seguridad tanto para las aplicaciones modernas. Una vez desbloqueado desarrollador de un dispositivo puede tener cualquier aplicación transferido a un dispositivo en él, no sólo sus aplicaciones elegidas y lo que es más que sólo necesitan ser firmado con un certificado autofirmado. Una de las mejores cosas sobre el modelo de aplicación moderna es que es más seguro debido al código confiable.
El certificado es inútil para usted también, es un CERT firmado uno mismo y por lo tanto no se puede confiar en los dispositivos de destino. Si realmente desea, puede desplegar el CERT con la política del grupo, pero es una mala práctica y buscar problemas ya que no hay CRL para el certificado y no hay forma de eliminarlo.
En resumen sólo se necesita el archivo appx y dependencias.
El archivo de paquete appx está firmado, ya sea mediante un certificado de firma de código que encadena a una entidad de certificación raíz de confianza o su CA de empresa
Esto es relativamente simple y siempre y cuando no estés de jugar un poco despliegue de los CERT con firma mantiene las cosas seguro. Lo mejor que puede hacer es emitir usted LOB equipo de aplicación o (bajo contrato) a los desarrolladores un certificado de firma de código emitido por el CA de empresa A continuación, utilizar esto para firmar su aplicación.
Es posible que no quiero hacer eso para que pueda acceder a la WDK y utilizar las herramientas de allí para firmar la aplicación que te han dado.
Esto supone que los dispositivos son miembros del dominio de AD DS y por lo tanto puede encadenar el certificado de vuelta a dicha entidad emisora raíz de empresa
Alternativamente, pueden firmar la aplicación con un certificado de firma de código emitido por una entidad de certificación raíz de confianza como Symantec.
Sideloading está habilitada en el destino de despliegue
Este paso se logra mejor mediante la directiva de grupo a través de AD DS, también se puede habilitar el uso de directivas de grupo local ... si quieres un dolor de cabeza gestión. (!) De nuevo, esto es simple.
Si usted tiene un servidor Windows 2012 AD DS que se ejecutan en el nivel funcional de Windows Server 2012. Poner en marcha el complemento Directiva de grupo en. Crear un nuevo GPO y vincularlo en su caso. Active el ajuste siguiente:
Las plantillas administrativas \ Configuración del equipo \ Componentes de Windows \ App Distribución de paquetes \ permitir que las aplicaciones de confianza de instalar.
Obviamente también se puede hacer esto con la configuración del registro correspondiente, donde se puede encontrar en la referencia de la plantilla para Windows 8 y Windows Server 2012.
Si está ejecutando Windows 2008 o posterior Servir. Primero . Luego instalarlos en un dispositivo de destino. entonces le recomiendo aplicar y actualizar el almacén central de la plantilla. Copiar las plantillas a
\\ Test.Microsoft.Com \ SYSVOL \ Test.Microsoft.Com \ Policies
la sustitución de las partes obvias con su propio dominio, obviamente, ser un poco cuidadoso con lo que sobre-escritura.
Si estás en Windows Server 2003. En primer lugar se inicia la planificación de su migración, almacén central de directiva de grupo, AD papelera de reciclaje y mucho más te esperan. En segundo lugar se tendrá que descargar los archivos ADMX de Windows 8 y Windows Server 2012 y luego copiar los archivos a
% SystemRoot% \ PolicyDefinitions \
Usted tendrá que asegurarse de que que cada vez que desee hacer esto en cualquier dispositivo de administración.
Si se utiliza la política del grupo no es posible entonces tal vez se puede hornear su propio método para actualizar la clave del Registro siguiente:
HKEY_LOCAL_MACHINE \ Software \ Policies \ Microsoft \ Windows \ Appx \ AllowAllTrustedApps = 1
sideloading teclas han sido provisionados en el destino de despliegue (si es necesario). Si está utilizando Windows 8 Enterprise se puede omitir este paso, si usted está planeando para implementar Windows 8 Pro o Windows RT, sigue leyendo.
Windows 8 Pro. Pregúntese a sí mismo (o su especialista SAM, o jefe) si usted tiene un EA con SA. Si lo hace por qué diablos estás desplegando Windows 8 Pro? Asegúrate pero usted debe tener una licencia para Windows 8 Enteprise - es mucho más rica y característica de la empresa unos minutos ahora se ahorrará horas en el futuro. Implementar Enterprise.
Si usted no tiene un EA con SA que tendrá que comprar algunas claves sideloading desde el portal de licencias por volumen. Si usted tiene un EA con SA, entonces no tendrá que pagar, pero entonces preguntarse de nuevo por qué no va a implementar Enterprise.
Windows RT. Que necesita para obtener una clave de carga lateral desde el portal de licencias por volumen. Si los dispositivos están cubiertos por su EA con SA entonces no le costará un centavo. Si no lo harán.
Si al final el uso de Windows 8 Pro o RT. Usted tendrá que habilitar la clave de carga lateral, se puede hacer eso de forma individual con el comando:
Slmgr / IPK <sideloading clave de producto>
O puede crear un script de la instalación de la llave, sencillamente, con su software de EDS. Si está utilizando Windows RT y Windows Intune (ser independientes Ventana Intune o vinculados al Administrador de configuración) y luego una vez que haya añadido las llaves de carga lateral que se emitirán de forma automática. Secuencias de comandos aún se requiere para Windows 8 Pro con Windows Intune.
El software de su software de integración en empresas sabe acerca de Windows 8 aplicaciones o puede ejecutar comandos de DISM PowerShell o en el destino de despliegue.
No puedo enfatizar lo importante que es la inteligencia de activos. ¿La aplicación se instala correctamente, ¿qué versión está instalada, cuándo se ha instalado, cómo y por quién. Utilizar cualquiera de Windows Intune o Configuración Manager 2012 SP1 para hacer su implementación si desea administrar la gestión del ciclo de vida. Si lo que desea instalaciones en tiempo de construcción consideran. Si tiene que usar no es de Microsoft EDS software de prueba para obtener la versión compatible con Windows 8 aplicaciones.
Si ninguna de las anteriores es posible, a continuación, utilizar las instalaciones de scripts basados (y escuchar las tomas nítidas de aliento constantemente). Tenga en cuenta que usted está reinventar la rueda, ser conscientes de que hay una mayor TCO de esta manera.
Cómo programar la instalación por usuario: necesitará la siguiente PowerShell para ser ejecutado para cada usuario que desea asignar a la aplicación a, sino que también necesita ser ejecutado por el usuario o cuando el usuario así que tenga cuidado si su agente de EDS se ejecuta como un usuario diferente.
complemento appxpackage -path C: \ app1.appx -DependencyPath C: \ winjs.appx
Esto le permitirá añadir la aplicación para cada usuario existente en un dispositivo, pero también puede ser que desee hacer lo siguiente para que cualquier usuario nuevo en un dispositivo también reciben la solicitud.
Como disposición una aplicación para todos los usuarios que se instalará en primer inicio de sesión
Hay dos maneras de hacer esto, tanto equivale a lo mismo, por primera vez en PowerShell. Obviamente sustituya las variables con los valores que necesita.
Add-AppxProvisionedPackage-Online-PackagePath $ PackagePath-DependencyPackagePath $ DependencyPackagePath-LicensePath $ LicensePath
En segundo lugar, con el comando DISM:
Dism / online / Add-ProvisionedAppxPackage /PackagePath:C:\App1.appx / SkipLicense
También puede ejecutar estos comandos con imágenes fuera de línea como archivos WIM VHD o lo que la representan buenas formas de inyectar un paquete en una imagen - el proceso se conoce como sin conexión.
.
