• 项目

在 Configuration Manager 中规划 Windows 8 应用程序的部署

 

适用对象:System Center 2012 Configuration Manager SP1, System Center 2012 Configuration Manager SP2, System Center 2012 R2 Configuration Manager, System Center 2012 R2 Configuration Manager SP1

System_CAPS_note注意

本主题中的信息适用于 System Center 2012 Configuration Manager SP1 和更高版本以及 System Center 2012 R2 Configuration Manager 和更高版本。

下表中的信息可以帮助你制定计划和做好准备,以将 Windows 8 应用程序部署到贵组织中的 System Center 2012 Configuration Manager SP1 客户端。

过程

参考

查看可用的信息,以了解 配置管理器 中的应用程序管理的基本概念。

有关应用程序管理的介绍性信息,请参阅Configuration Manager 中的应用程序管理简介

查看并实施在 配置管理器 中部署应用程序所需的必备组件。

有关应用程序管理所需的必备组件的信息,请参阅在 Configuration Manager 中管理应用程序的先决条件

配置和测试应用程序目录及软件中心,以便用户能够浏览和安装软件。

有关如何配置应用程序目录和软件中心的信息,请参阅在 Configuration Manager 中配置应用程序目录和软件中心

查看两种可用于在运行 Windows 8 的计算机上部署软件的不同方法:

  • 通过提供 Windows 应用商店中的应用的链接来部署应用程序。

  • 绕过 Windows 应用商店,直接将应用安装文件(.appx 文件)部署到计算机。 此过程有时称为“旁加载”。

无更多信息。

查看有关将 Windows 8 应用程序部署到公司中的计算机的要求和建议。 如果部署的是业务线应用程序,则与此应用程序的开发者合作,以确保满足以下要求:

  • 已验证应用程序的技术符合性,以确保它提供一致的 Windows 8 应用程序体验、满足对应用程序的最低技术要求和能在未来的 Windows 版本上正常运行。

  • 应用程序由将安装它的 Windows 8 计算机所信任的证书颁发机构 (CA) 签署。 包清单文件中的发布者名称必须与签署应用程序的证书中的发布者名称相符。

    System_CAPS_note注意

    Microsoft 建议,通过部署应用程序安装文件来安装的所有应用程序均由来自受信任的证书颁发机构的证书签署。 默认情况下,Windows 无需任何额外的配置就信任多个证书颁发机构。 如果签名证书来自这些受信任的颁发机构之一,则你无需在将安装 Windows 8 应用程序的 Windows 8 计算机上部署和管理其他证书。 如果计算机信任颁发签名证书的证书颁发机构,则你也可以使用自己的内部 PKI 来签署应用程序。

    Visual Studio 提供了一个自签名测试证书,可供你用于在内部测试应用程序。 Microsoft 建议你仅将这些自签名证书用于内部测试,并且不要在生产网络上使用它们来进行企业部署。
    System_CAPS_important重要事项

    在将 Windows 8 应用程序导入到 配置管理器 时,并不会执行验证以确保此应用程序经过签署。 请务必执行本主题中概述的步骤,以便在将应用程序导入到 配置管理器 之前签署它。

有关如何验证 Windows 8 应用程序的技术符合性的信息,请参阅 Windows 开发人员中心中的使用 Windows 应用认证工具包测试应用 (Windows)

有关如何使用 Microsoft Visual Studio 签署应用程序的信息,请参阅 Windows 开发人员中心中的对应用程序包签名(Windows 应用商店应用程序)

配置 Windows 8 计算机以允许直接安装 Windows 8 应用程序。 要这样做,请使用组策略配置以下旁加载注册表设置:

System_CAPS_note注意

运行不同版本的 Windows 8 的客户端计算机对启用应用程序旁加载具有不同的要求。 有关这些要求的详细信息,请参见此主题中的 Windows 8 旁加载要求 部分。

  • 在运行 Windows 8 企业版的计算机上,请使用此注册表设置:HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\Appx\AllowAllTrustedApps = 1

  • 在运行 Windows 8 专业版的计算机上,请使用此注册表设置:HKEYLOCAL_MACHINE\Software\Policies\Microsoft\Windows\Appx\AllowAllTrustedApps = 1

有关如何配置组策略首选项以便配置注册表设置的详细信息,请参阅 Windows 文档。

在创建“Windows 应用程序包(在 Windows 应用商店中)”类型的应用程序时,必须浏览到引用计算机,然后选择应用程序,以便创建链接。 在可以这样做之前,必须使引用计算机准备好接收来自 配置管理器 控制台的 Web 服务管理 (WS-Management) 请求。

请参阅本主题中的 使引用计算机做好应用程序浏览的准备。

有关准备部署 Windows 8 应用程序的补充过程

如果上表中的步骤需要执行补充过程,请使用以下信息。

使引用计算机做好应用程序浏览的准备

执行以下过程,以便配置这两台计算机之间的 HTTPS 连接:运行 配置管理器 控制台的计算机,以及包含要浏览的 Windows 应用商店的应用程序并且运行 Windows 8 的引用计算机。

准备引用计算机

  1. 确保你用于登录到运行 配置管理器 控制台的计算机的帐户在运行此控制台的计算机和引用计算机上都具有管理员权限。

  2. 在引用计算机上的命令提示符下,输入以下命令,以创建一个基于 HTTPS 的侦听器:

      winrm qc –Transport:HTTPS

  3. 在引用计算机上,输入以下命令,以允许 Windows PowerShell 远程连接到此计算机:

      enable-psremoting

  4. 在引用计算机上,输入以下命令,以删除由前一个命令启用的基于 HTTPS 的侦听器:

      winrm delete winrm/config/Listener?Address=*+Transport=HTTP

  5. 在引用计算机上,为端口 5986(这是将用于通信的默认 HTTPS 端口)配置 Windows 防火墙入站规则。

Windows 8 旁加载要求

使用下表了解你何时必须在 Windows 8 或 Windows Server 2012 中配置旁加载密钥,以便允许直接安装应用程序:

System_CAPS_important重要事项

如果要通过 Windows 应用商店安装应用程序,则必须启用 Windows Server 2012 的“桌面体验”功能。

Windows 版本

是否需要 AllowAllTrustedApps 注册表项?

使用受信任的企业代码签名证书签署 .appx 文件

Configuration Manager 客户端

注册 Microsoft Intune

是否需要侧加载密钥?

是否联接域?

是否需要侧加载密钥?

是否联接域?

Windows 8 企业版

Windows 8.1 企业版

是。 在 Windows 8 客户端上信任代码签名证书颁发机构。

不需要

Windows 8 专业版

Windows 8.1 专业版

是。 在 Windows 8 客户端上信任代码签名证书颁发机构。

不需要

Windows RT

是。 在 Windows 8 客户端上信任代码签名证书颁发机构。

不支持

Windows Server 2012

是。 在 Windows Server 2012 客户端上信任代码签名证书颁发机构。

不支持侧加载密钥

不支持侧加载密钥

 

System_CAPS_note注意

Windows 8 家庭版不支持企业旁加载。