Projektowanie, zarządzanie i wdrażanie poprawek oraz aplikacji PAWEŁ PŁAWIAK Training and Development Manager for Microsoft Technology Compendium - Centrum Edukacyjne pawel.plawiak@compendium.pl
Informacje techniczne Pomocy technicznej online przez cały czas trwania sesji udziela Krzysztof Jóźwiak >>> Krzysiek / Pomoc techniczna
Informacje techniczne W trakcie spotkania dyżur pełni autoryzowany administrator Prometric (Test Center Administrator Prometric) Anna Rubińska >>> Ania / TCAP
Informacje techniczne Jeżeli po podłączeniu do sesji Live Meeting 2007 pojawia się komunikat błędu, proszę go zamknąć i wybrać opcję Join Audio.
Informacje techniczne Plik z prezentacją jest do pobrania z poziomu klienta Live Meeting.
Informacje techniczne Odpowiedzi na najczęściej zadawane pytania znajdziecie na: http://www.wss.pl/forum/watek/srody-z-certyfikatem-70-686-sesja-6-projektowaniezarzadzanie-i-wdrazanie-poprawek-oraz-aplikacji,631850
Informacje techniczne Pytania do prowadzącego oraz odpowiedzi na pytania konkursowe przekazujemy wyłącznie poprzez moduł Q&A.
A co w inne dni tygodnia?
Konkurs 1 1 lutego 2 8 lutego 7 szt. 3 15 lutego LOSOWANIE 4 22 lutego 5 29 lutego 7 szt. FINAŁOWE 6 7 marca 7 14 marca 7 szt.
Konkurs W trakcie każdego LM (od dziś) w pewnym momencie zostanie przedstawione na slajdzie pytanie. Trzy pierwsze osoby, które odpowiedzą prawidłowo wygrywają (do wyboru wg kolejności) jedną z nagród: Koszulka polo, Kubek, Akumulator AA ładowany z USB. Liczą się odpowiedzi udzielone wyłącznie przez moduł Q&A. Osoby, które w trakcie spotkania lub najpóźniej do godziny 23.59 tego samego dnia prześlą na adres pawel.plawiak@compendium.pl poprawną odpowiedź oraz poprawne odpowiedzi (minimum z sześciu spotkań) w trakcie pozostałych spotkań (wg tych samych zasad) będą uczestniczyły w finałowym losowaniu nagród.
Nagrody finałowe 1 szt. 3 szt. 1 szt. 1 szt. Vouchery 100% na egzamin 5 szt. 20 szt. 3 szt. 1 szt. 1 szt.
Statystyki Maksymalna liczba osób na spotkaniu 300 250 200 150 100 50 2 7 2 2 8 4 2 4 6 2 0 6 1 3 8 0
Statystyki Poprawne odpowiedzi Błędne odpowiedzi 100% 90% 80% 70% 60% 50% 40% 30% 20% 10% 0% 3 1 % 6 9 % 3 4 % 6 6 % 3 2 % 6 8 % 4 0 % 6 0 % 3 3 % 6 7 %
Tematyka spotkania Planowanie strategii aktualizacji Windows 7 Klasyfikacja aktualizacji Windows Wdrażanie poprawek Instalacja ręczna Windows Server Update Services Microsoft Baseline Security Analyzer System Center Configuration Manager Aktualizacje i GPO Wdrażanie aplikacji Struktury dostarczania aplikacji Metody wdrażania pakietów aplikacji Inwentaryzacja aplikacji Tryby kompatybilności aplikacji Wykorzystanie narzędzi wdrażania aplikacji Tworzenie zasad Software Policies
Klasyfikacja aktualizacji Windows Important Updates Poprawki krytyczne z punktu widzenia błędów zabezpieczeń Recommended Updates Poprawki, które umożliwiają rozwiązanie problemów istniejących funkcjonalności komputera. Przykład poprawka dotycząc kompatybilności aplikacji. Optional Updates Aktualizacje zawierają takiej poprawki jak pakiety językowe czy sterowniki urzadzeń. Opcjonalnie poprawki rozszerzają funkcjonalności komputera.
Wdrażanie poprawek Metoda ręczna klient Microsoft Update Serwer WSUS klient WSUS Microsoft Update
Konfiguracja ustawień aktualizacji Windows
Instalacja ręczna poprawek Poprawki mogą być instalowane ręcznie (np. w sieci izolowanej. Poprawki do instalacji pobiera się z witryny Microsoft Update. Poprawki mają rozszerzenie.msu. Instalację poprawek wykonuje się poleceniem Wusa.exe. Wiele poprawek wymaga restartu Windows. Wusa.exe i:\windows6.1-kb123456-x64.msu /quiet /norestart Wusa.exe i:\windows6.1-kb123457-x64.msu /quiet /norestart Wusa.exe i:\windows6.1-kb123458-x64.msu /quiet
Windows Server Update Services WSUS jest darmowym rozwizaniem do aktualizowania produktów Microsoft. WSUS pozwala na minimalizowanie wykorzystania pasma do pobierania poprawek. WSUS umożliwia centralną dystrybucję oraz wdrażanie i kontrolę instalacji poprawek. WSUS można pobrać i zainstalować na wcześniejszych wersjach Windows Server WSUS działa jak lokalny serwer Microsoft Update. WSUS 3.0 SP2 jest rolą w środowisku Windows Server 2008 R2.
Klasyfikacje WSUS WSUS domyślnie synchronizuje wyłącznie poprawki: Critical Updates Definition Updates Security Updates WSUS nie umożliwia wdrażania poprawek dla aplikacji firm trzecich.
Opcje wdrożeniowe WSUS WITRYNA MICROSOFT UPDATE JAKO ŹRÓDŁO PLIKÓW AKTUALIZACJI I ICH AKCEPTOWANIA. Administrator nie ma centralnej kontroli nad akceptacją i wdrażaniem poprawek. WITRYNA MICROSOFT UPDATE JAKO ŹRÓDŁO PLIKÓW AKTUALIZACJI. WSUS odpowiada za akceptowanie poprawek ale ich nie przechowuje SERWER WSUS JAKO ŹRÓDŁO PLIKÓW AKTUALIZACJI I ICH AKCEPTOWANIA. Pełna opcja instalacji WSUS. Konfiguracja klientów odbywa się poprzez Group Policy.
Topologie WSUS Replica WSUS server Serwer WSUS odbiera listę akceptacji aktualizacji oraz grupy z serwera nadrzędnego. Independent WSUS server Serwer WSUS jest zarządzany niezależnie od innych. Autonomous WSUS server Serwer WSUS pobiera poprawki z serwera nadrzędnego ale akceptacje poprawek są wykonywane lokalnie. Serwerem nadrzędnym może być inny serwer WSUS lub witryna Microsoft Update. Akceptacja oraz pliki poprawek są konfigurowane i pobierane niezależnie. Poprawki do klientów mogą być dostarczane z serwera nadrzędnego lub bezpośrednio z witryny Microsoft Update.
WSUS <> BranchCache Kiedy WSUS 3.0 SP2 jest zainstalowany na serwerze Windows Server 2008 R2 istnieje możliwość włączenia funkcji BranchCache. Dzięki funkcji BranchCache klienci Windows 7 Enterprise/Ultimate mogą w bardziej optymalny sposób otrzymywać aktualizacje. BranchCache działa w dwóch trybach: Hosted Cache mode Distributed Cache mode
Grupy WSUS Grupy WSUS umożliwiają łatwiejsze zarządzanie procesem akceptacji i dystrybuowania poprawek. Istnieją dwie grupy domyślne: All Computers Unassigned Computers
Grupy WSUS Cechy grup komputerów w serwerze WSUS: Grupy mogą być organizowane w hierarchie Można przypisywać komputery do wielu grup WSUS Komputery są przypisywane domyślnie do grupy Unassigned Computers Grupy WSUS działąją niezależnie od grup AD DS
Grupy WSUS Poprzez zasady GPO można przypisać komputery do grup WSUS
Weryfikacja instalacji poprawek Get-Hotfix Get-Hotfix ComputerName shark,whale,fish,dolphin
Raporty WSUS Serwer WSUS generuje raporty na podstawie informacji przekazywanych przez klientów WSUS do serwera WSUS. Kiedy klient WSUS otrzymuje i pomyślnie instaluje poprawkę raportuje tę informację do serwera WSUS.
MBSA Microsoft Baseline Security Analyzer (MBSA) umożliwia centralną weryfikację w zakresie konfiguracji zabezpieczeń w tym również poprawek oprogramowania. Z Windows 7 kompatybilne jest Microsoft Baseline Security Analyzer od wersji 2.11.
Aktualizacje za pomocą SCCM System Center Configuration Manager umożliwia wykonywanie skomplikowanych wdrożeń oraz zarządzania poprawkami oprogramowania. System Center Configuration Manager umożliwia w stosunku do WSUS wykonywanie następujących czynności: Aktualizację aplikacji firm trzecich Planowanie aktualizacji o określonej godzinie Bardziej elastyczną kontrolę w zakresie dystrybucji poprawek Aktualizację z wykorzystaniem mechanizm Wake On LAN.A
Ustawienia aktualizacji w GPO (1) Configure Automatic Updates Zasada umożliwia określenie zasad dotyczących aktualizacji automatycznych. Notify for Download And Notify For Install Auto Download And Notify For Install Auto Download And Schedule The Install Computer Configuration Administrative Templates Windows Update Allow local admin to choose settings
Ustawienia aktualizacji w GPO (2) Enabling Windows Update Power Management To Automatically Wake Up TheSystem To Install Scheduled Updates Specify Intranet Microsoft Update Service Location Zasada umożliwia wykonywanie zaplanowanych aktualizacji komputerów w trybie hibernacji. Zasada umożliwia określenie lokalizacji serwera poprawek. Computer Configuration Administrative Templates Enable Client-Side Targeting Zasada umożliwia skojarzenie komputera z grupą po stronie serwera WSUS. Windows Update No Auto-Restart With Logged On Users For Scheduled Automatic UpdatesInstallations Zasada umożliwia wyłączenie opcji auto restartu po zakończeniu instalacji zaplanowanych poprawek.
Ustawienia aktualizacji w GPO (3) Automatic Updates Detection Frequency Allow Non- Administrators To Receive Update Notifications Turn On Software Notifications Zasada umożliwia konfigurację częstotliwości sprawdzania przez klienta Windows Update czy dostępne są poprawki do wdrożenia. Domyślnie sprawdzanie odbywa się co 22 godziny (maksimum) i może być zmieniane w interwałach godzinnych. Zasada umożliwia użytkownikom nie będącym w grupie lokalnych administratorów na otrzymywanie powiadomień o poprawkach oraz ich instalację. Zasada umożliwia wyświetlanie użytkownikowi informacji o aktualizacjach oprogramowania. Computer Configuration Administrative Templates Windows Update Allow Automatic Updates Immediate Installation Zasada umożliwia narzucenie natychmiastowej instalacji poprawek niewymagających restartu komputera zaraz po ich pobraniu.
Ustawienia aktualizacji w GPO (4) Turn On Recommended Updates Via Automatic Updates Zasada umożliwia instalację poprawek z klasyfikacją Recommended. Re-Prompt For Restart With Scheduled Installations Zasada umożliwia wyświetlanie przypomnień o konieczności restartu komputera po zaplanowanej instalacji poprawek. Computer Configuration Delay Restart For Scheduled Installations Zasada umożliwia opóźnienie restartu po zaplanowanej instalacji poprawek. Reschedule Automatic Updates Scheduled Installations Zasada umożliwia określenie opóźnienia po jakim wykonana zostanie zaplanowana instalacja poprawek (1-60min.). Administrative Templates Windows Update Allow Signed Updates From An Internet Microsoft Update Service Location Zasada umożliwia zezwolenie na instalację poprawek tylko podpisanych certyfikatami umieszczonymi w magazynie Trusted Publishers.
Ustawienia aktualizacji w GPO (5) Do Not Display Install Updates And Shut Down Option In Shut Down Windows Dialog Box Włączenie zasady powoduje, że nie jest wyświetlana w na liście wyłączania Windows opcja Install Updates And Shut Down. User Configuration Do Not Adjust Default Option To Install Updates And Shut Down In Shut DownWindows Dialog Box Włączenie zasady powoduje, że na liście wyłączania Windows zaznaczona jest ostatnio użyta przez użytkownika opcja (np. hibernacja, restart) Administrative Templates Windows Update Remove Access To Use All Windows Update Features Zasada umożliwia zablokowanie dostępu do wszystkich funkcji związanych z Windows Update
Planowanie wdrażania poprawek Instalacja poprawek określnego dnia i godzinie > SCCM Aktualizacja stacji w stanie hibernacji poprzez funkcję Wake On LAN > SCCM Określenie dnia tygodnia i godziny instalacji poprawek > Automatic Client (WSUS)
Deinstalacja poprawek Nie każdą poprawkę można usunąć z poziomu WSUS. Poprawki można usuwać za pomocą skryptów lub w ramach panelu sterowania w Programs And Features. Do usuwania Service Packs wykorzystuje się polecenie spuninst.exe.
Struktury dostarczania aplikacji APPS APPS APPS APPS APPS APPS APPS APPS APPS
Metody wdrażania pakietów aplikacji Instalacja ręczna Microsoft Application Virtualization Obrazy typu Thick Images Remote Desktop Services Package -Based Deployments WSCCM 2007 Group Policy
Metody wdrażania pakietów aplikacji Wdrożenia aplikacji z wykorzystaniem instalacji ręcznej Miejsce dysk lokalny Źródło napęd CD/DVD lub zasób sieciowy Szybkość wdrożenia metoda najwolniejsza wymagająca interakcji ze strony osoby instalującej. Zastosowanie niewielkie wdrożenia, w których przygotowanie infrastruktury wdrożeniowej jest dłuższe niż instalacja ręczna. Liczba wdrażanych aplikacji jeden instalator > wiele aplikacji a wiele instalatorów > wiele aplikacji Wdrożenia aplikacji poprzez obrazy typu Thick Images Wszystkie aplikacje są zawarte w ramach wzorcowego obrazu przygotowanego na komputerze odniesienia. Metoda eliminuje konieczność zapewnienia mechanizmów wdrażania aplikacji po wdrożeniu systemów operacyjnych
Metody wdrażania pakietów aplikacji Wdrożenia aplikacji typu Package -Based Deployments Rodzaj wdrożenia, w którym interakcja związana z instalacją jest minimalna. Wdrażane są paczki muszą być w formacie MSI. Paczki zawierają wszystkie pliki aplikacji, informacje potrzebne do ustawień w rejestrze oraz inne niezbędne komponenty. Automatyzację instalacji paczek można również przeprowadzić wykorzystując Group Policy lub SCCM. Wdrażanie pakietów poprzez Group Policy Wdrażanie odbywa się za pomocą zasad instalacji oprogramowania w GPO. Metoda umożliwia instalację na poziomie lokacji, domeny i jednostek organizacyjnych AD DS. Metoda jest darmowa ale wymaga posiadania paczek MSI.
Metody wdrażania pakietów aplikacji Wdrażanie pakietów za pomocą SCCM 2007 W ramach SCCM paczka oznacza element oprogramowania, który jest dystrybuowany do klientów i nie musi oznaczać paczki MSI. SCCM jest dedykowanym rozwiązaniem do instalacji pakietów w dużej infrastrukturze IT. SCCM posiada większe możliwości w zakresie dostosowywania zasad wdrażania paczek oprogramowania. SCCM umożliwia wdrażania paczek MSI oraz paczek utworzonych na podstawie plików źródłowych instalatora wdrażanej aplikacji. Wdrożenia aplikacji oparte o usługę Remote Desktop Services Wykorzystując RDS można publikować użytkownikom aplikacje (lub całe pulpity stacji roboczych). Stosując metodę opartą o RDS należy liczyć się z koniecznością zapewnienia odpowiedniej konfiguracji sprzętowej serwerów odpowiedzialnych za infrastrukturę RDS. Metoda wymaga zakupu oddzielnych licencji Client Access License (CAL). Dostarczanie aplikacji metodą RDS jest stosunkowo proste. Aplikacje publikowane poprzez RDS uruchamiane są po stronie serwerowej. Ruch generowany przez publikowane aplikacje sprowadza się do przekazywania informacji o użyciu klawiatury, myszy i danych związanych z wyświetlaniem na ekranie.
Metody wdrażania pakietów aplikacji Wdrażanie aplikacji z wykorzystaniem Microsoft Application Virtualization Metoda Microsoft Application Virtualization znana jest także jako App-V. Działa w ten sam sposób jak wirtualizacja systemów operacyjnych w oparciu o Hyper-V. Klienci uruchamiają aplikację w ramach środowiska wirtualnego całkowicie wyizolowanego od systemu operacyjnego klienta. App-V zapewnia przechowywanie aplikacji w pamięci podręcznej komputera klienckiego dla zwiększenia wydajności (sandbox). App-V zapewnia izolację oprogramowania od innych aplikacji a tym samym potencjalnych błędów związanych z niekompatybilnością. App-V można wykorzystywać do wdrażania aplikacji na stacjach roboczych lub poprzez RDS. App-V może działać w dwóch trybach wdrożeniowych: aplikacja uruchomiona na serwerze RDS aplikacja wdrożona na stacji roboczej klienta
Aspekty kompatybilności aplikacji User Account Control (UAC) Mechanizm zapobiegający wykonywania czynności bez przedstawienia poświadczeń administracyjnych. Starsze aplikacje nie były projektowane do pracy z UAC. Data execution prevention (DEP) Mechanizm zabezpieczeń zapobiegający wykonywania kodu w obszarach pamięci oznaczonych jako nonexecutable. Mandatory integrity control (MIC) Funkcja zabezpieczająca system znana również jako Protected Mode w Internet Explorer Definiuje cztery możliwe poziomy integralności dla uruchamianych procesów, które określają rodzaj dostępu do zasobów systemowych.
Aspekty kompatybilności aplikacji Session 0 isolation W Windows przez Windows Vista usługi systemowe oraz aplikacje uruchomione przez użytkownika, który zalogował się jako pierwszy są wykonywanie w tak zwanej sesji 0. Od Windows Vista sesja 0 jest dedykowana wyłącznie usługom systemowym. Aplikacje oraz procesy działające w trybie użytkownika są uruchamiane w sesjach od 1 wzwyż. Zapobiega to komunikowaniu się aplikacji z usługami systemowymi w modelu zależności. Folder names W Windows 7 używane są inne nazwy folderów domyślnych. Główna zmiana dotyczy profili (Documents and Settings > Users).
Inwentaryzacja aplikacji (1) Asset Inventory Service (AIS ) Microsoft Assessment and Planning Toolkit (MAP) System Center Configuration Manager (SCCM)
Inwentaryzacja aplikacji (2) Asset Inventory Service (AIS) Dostępny w ramach pakietu Microsoft Desktop Optimization Pack (MDOP). Do obsługi AIS wykorzystywana jest aplikacja Web przechowywana na serwerach Microsoft. Po stronie klienckiej instalowani są agneci, których zadaniem jest przesyłanie informacji inwentaryzacyjnych do bazy poprzez sieć Internet. AIS umożliwia generowanie raportów.
Inwentaryzacja aplikacji (3) Microsoft Assessmentand Planning Toolkit 6.5 (MAP) MAP jest rozwiązaniem działającym bez konieczności instalacji agentów. Potrafi inwentaryzować do 60000 aplikacji. Automatycznie tworzy raporty. Wymaga SQL Server Express lub SQL Server. Wymaga pakietu Office.
Inwentaryzacja aplikacji (4) System Center Configuration Manager 2007 (SCCM) W ramach SCCM za inwentaryzację odpowiadają Software Inventory Client Agent oraz Software Metering Client Agent. SCCM wykonuje inwentaryzację porównując konfigurację stacji z bazą wymagań sprzętowych aplikacji. Umożliwia tworzenie zaawansowanych raportów
Tryby kompatybilności (1) Windows 95 Windows 98 W ramach zakładki Compatibility W ramach zakładki Compatibility można wybrać jeden z poniższych trybów kompatybilności: Windows Me Windows NT 4.0 SP5 Windows 2000 Windows XP SP2 Windows XP SP3 Windows Server 2003 SP1 Windows Server 2008 SP1 Windows Vista Windows Vista SP1 Windows Vista SP2
Tryby kompatybilności (2) W ramach opcji kompatybilności można również włączyć poniższe ustawienia: Run In 256 Colors Run In 640 x 480 Screen Resolution Disable Visual Themes Disable Desktop Composition Disable Display Scaling On High DPI Images Run This Program As An Administrator Umożliwia uruchomienie programu z ograniczoną ilością kolorów. Konfiguruje program w ograniczonej rozdzielczości. Wyłącza tryby wyświetlania, które wchodzą w interferencję z interfejsem aplikacji. Wyłącza efekty Aero oraz przezroczystość kiedy włączona jest aplikacja. Wyłącza zmianę rozmiaru aplikacji. Uruchamia aplikację z podwyższonymi przywilejami.
Program Compatibility W Windows 7 zawarty jest Program Compatibility Troubleshooter umożliwiający w oparciu o kreator określić problemy braku kompatybilności.
Ustawienia kompatybilności w GPO Remove Program Compatibility Property Page Turn off Program Compatibility Assistant Turn off Application Compatibility Engine Zasada umożliwia usunięcie zakładki Compatibility z właściwości plików wykonywalnych oraz skrótów. Zasada umożliwia wyłączenie Program Compatibility Assistant wyświetlającego ostrzeżenia w momencie uruchamiania aplikacji dotyczące niekompatybilności. Zasada zapobiega sprawdzaniu aplikacji w bazie kompatybilności oraz bazie aplikacji wpływających na zmniejszenie wydajności wynikającej z uruchamiania kodu starszych aplikacji. Computer Configuration Policies Administrative Templates Windows Components Application Compatibility
Sposoby zapewnienia kompatybilności Remote Desktop Services (RDS) aplikacja faktycznie nie jest uruchamiana w środowisku Windows 7 a w ramach serwera RDS rozwiązanie umożliwia zapobieganie zarządzania opcjami kompatybilności po stronie klienckiej oraz instalację poprawek związanych z kompatybilnością w modelu klienckim (rozproszonym) nie ma możliwości dostarczenia w ramach serwera RDS dwóch instancji (np. różnych wersji) aplikacji Microsoft Application Virtualization (App-V) aplikacje uruchamiane są w tzw. sandbox zapewniającym izolację aplikację od innych umożliwia niezależne uruchomienie dwóch instancji tej samej aplikacji Windows XP Mode funkcja Windows 7 umożlwiająca uruchamianie aplikacji w środowisku wirtualnym Windows XP działa w oparciu o Windows Virtual PC wymaga sprzętowego wsparcia dla wirtualizacji
Application Compatibility Toolkit Standard User Analyzer Application Compatibility Manager Setup Analysis Tool Compatibility Administrator Internet Explorer Compatibility Test Tool
Wdrażanie aplikacji przez GPO Wdrażanie aplikacji przez GPO jest metodą opartą na pakietach. Aplikacja musi być dostarczona w postaci paczki MSI. Narzędzia do tworzenia paczek MSI Produkt Firma WWW Visual Studio 2010 Microsoft http://www.microsoft.com/visualstudio/en-us/ Advanced Installer Caphyon, Ltd. http://www.advancedinstaller.com InstallShield Flexera Software http://www.flexerasoftware.com/products/installshield.htm Wise Package Studio Altiris/Symantec http://www.symantec.com/business/package-studio WIX Toolset Microsoft http://wix.codeplex.com/ MSI Package Builder Emco Software http://www.emco.is/products/msi-package-builder/features.php
Komponenty wdrażania aplikacji przez GPO Software Installation extension Rozszerzenie w Group Policy Management Editor umożliwiające tworzenie zasad instalacji oprogramowania (Software Installation policies). Windows Installer Silnik instalacji Windows umożliwiający odczytywania zawartości plików MSI i wykonujący zawarte w nim instrukcje umożlwiające instalację, zarządzanie i usuwania aplikacji. Programs control panel Komponent Windows 7 umożliwiający publikowanie aplikacji poprzez Group Policy Object.
Metody wdrażania przez GPO Assign Publish metoda dostępna w ramach Computer Configuration oraz User Configuration metoda dostępna wyłącznie w ramach Computer Configuration w konfiguracji UC aplikacja jest umieszczana w Menu Start oraz wiązane jest rozszerzenie pliku z aplikacją aplikacje są przechowywane w ramach opcji panelu sterowania Get Programs przy pierwszym uruchomieniu programu lub wykonaniu pliku skojarzonego z programem, aplikacja jest instalowana użytkownik może wybrać program, który chce zainstalować w konfiguracji CC aplikacja jest instalowana w momencie startu Windows
Metody wdrażania przez GPO Publish(UC) Assign(UC) Assign(CC) Czy po wdrożeniu oprogramowanie jest dostępne do instalacji? Po kolejnym logowaniu Po kolejnym logowaniu Przy kolejnym starcie komputera W jaki sposób użytkownicy instalują oprogramowanie? Z poziomu panelu sterowania Poprzez uruchomienie aplikacji z Menu Start lub skrótu Oprogramowanie jest instalowane automatycznie kiedy komputer jest restartowany W sytuacji kiedy oprogramowanie nie jest zainstalowane jaka jest wykonywana akcja jeśli użytkownik otworzy plik powiązany z aplikacją? Aplikacja jest instalowana (jeśli włączona jest opcja Auto-install) Aplikacja jest instalowana Nie dotyczy Czy użytkownik może usunąć oprogramowanie z poziomu panelu sterowania? Tak Tak Nie
Tworzenie Software Installation Policies zaplanowanie strategii AD DS 1 utworzenie punktu dystrybucji oprogramowania 2 konfiguracja ustawień domyślnych Software Installation 3 utworzenie zasad pakietu Software Installation 4 konfiguracja właściwości pakietu Software Installation 5
Tworzenie Software Installation Policies (1) utworzenie jednostek organizacyjnych opartych na zarządzaniu oprogramowaniem wdrożenie zasad oprogramowania na poziomie domeny w celu zmniejszenia rozproszenia zarządzania wdrażanie wielu aplikacji za pomocą jednego zestawu GPO publikowanie i przypisywanie aplikacji do ściśle określonej grupy użytkowników i komputerów. 1. Zaplanowanie strategii AD DS.
Tworzenie Software Installation Policies (2) Punkt dystrybucji oprogramowania jest lokalizacją sieciową, w której przechowywane są pakiety wdrażane przez Group Policy. Pakiety oprogramowania muszą być dostępne nie tylko na komputerze, na którym tworzony jest zestaw zasad instalacji oprogramowania ale dla wszystkich komputerów/użytkowników dla których będzie instalowane oprogramowanie. Można tworzyć wiele punktów dystrybucji oprogramowania. Należy prawidłowo nadać uprawnienia do zasobów sieciowych oraz NTFS stanowiących punkty dystrybucji oprogramowania. 2. Utworzenie punktu dystrybucji oprogramowania.
Tworzenie Software Installation Policies (3) 3. Konfiguracja ustawień domyślnych Software Installation.
Tworzenie Software Installation Policies (4) 4. Utworzenie zasad pakietu Software Installation.
Tworzenie Software Installation Policies (5 ) 5. Konfiguracja właściwości pakietu Software Installation.
Tworzenie Software Installation Policies (5 ) 5. Konfiguracja właściwości pakietu Software Installation.
Projektowanie, zarządzanie i wdrażanie poprawek oraz aplikacji PYTANIA