使用Windows 8分发企业应用程序-InfoQ



 写点什么

向用户的计算机分发正确的应用程序和链接总是一项挑战。登录脚本总是容易出问题，而自动安装应用程序的工具通常很难使用。人们对自己拥有的计算机和设备使用越来越多，让这个问题变得更复杂。

微软正试图使用 Windows 8 和自服务门户（Self-Service Portal，SSP）来解决这两个问题。当用户使用公司的电子邮件地址和密码注册他们的计算机时，这个门户就会被激活。一旦启用，自服务门户就会提供四种类型的资源：

没有发布在 Windows Store 上，而是内部开发的 Metro 样式的应用程序。

独立软件厂商开发的应用程序，组织已经获得许可，能够在内部分发。

Web 链接，可以直接在浏览器中载入网站和基于 web 的应用程序。

指向 Windows Store 中应用程序列表的链接。这对于 IT 来说是一种方便的方式，可以让用户知道有公开提供的、有用的业务应用程序。

对于 Windows on Arm（WOA）平板电脑来说，自服务门户尤为重要。传统计算机和基于 Intel 的 Windows 8 平板电脑可以正常地安装应用程序，而基于 ARM 的平板电脑只能使用 Windows Store 或者公司自服务门户所提供的应用程序。

在用户可以安装公司指定的应用程序之前，需要确保计算机的安全。这是使用通过公司的“管理基础架构（management infrastructure）”推送给它的策略做到的。对于公司的管理基础架构“位于云中”的情况，细节还不明了。它会查看很多种在 Windows 域中的一般计算机上安装软件所需要遵守的策略。

我们需要注意，设备一次只能与一个管理基础架构关联。这意味着你无法使用它作为分发公共应用程序的后门，而不支付 Microsoft Store 的税费。Steven Sinofsky 继续说到：

尽管我们的新 WOA 管理客户端一次只能与一个管理基础架构连接，但是在发布 Windows 8 之前，我们可能会决定增加其他策略资源，从而我们会指定策略系统的架构来处理这个问题。在同一 Windows 8 设备存在多个策略的情况下，策略会被合并，并且会为每个策略选择最有限的配置。得到的策略会应用给 Windows 8 设备的所有管理用户，以及配置有 Exchange 账户的标准用户。没有 Exchange 账户的标准用户不会受到这个策略的影响，但是 Windows 8 已经限制这些用户以其他用户的权限，并限制他们从特权位置访问数据，从而自动保护了公司的数据。

作为一种安全措施，系统管理员可以在任何时候从管理基础架构中断开设备的连接。如果他们这么做了，所有公司指定的应用程序都会自动变得不可用，但不会删除。

查看英文原文： Enterprise Application Distribution with Windows 8