第六步,进入工程设置组的编辑页面,此处可以对产品细节、安装参数、升级、搜索、运行环境、数字签名进行编辑,这里跳过。也可以进入工程定义组的编辑页面对文件和文件夹、Java产品、注册表、媒介、组织进行编辑。还可以进入工程细节组的编辑页面,对环境、文件关联、自定义操作、服务、合并模块、ODBC、SQL脚本、程序集、COM、驱动程序、用户和组、任务计划进行编辑。在用户界面组的编辑页面中可以对全局属性、对话框、翻译进行编辑,这里特别要注意的是,如果此工程是英语,则应该在构建语言中选择“简体中文”,并选择“只创建一个多语言程序包”,这样使打包后的软件可以支持中文。最后,在工具组的编辑页面中可以对IIS、更新器、序列号验证、CD/DVD自动运行、控制面板、Windows防火墙、游戏浏览器进行编辑。此处全部使用默认值。
第七步,点击菜单项“工程”后选择“运行”或按“F5”键,将此工程保存,然后就开始构建工程生成MSI文件的过程。如图1-25所示。
图1-25 构建msi工程示意图
构建完工程后会弹出应用程序的安装界面,进行安装。完成之后。到工程文件所在的文件夹,打包后的msi文件就保存在此文件夹中。至此,软件的重新打包就算完成。
注:完成软件的打包之后,还可以对软件包进行测试,通过进一步的安装使用以确定软件是否可以正常可用。可以使用命令行进入到msi所在的文件夹,运行“msiexec /i “xxxx.msi” /qb”进行验证。
(2)创建软件发布点
在域中的任一台服务器上创建一个文件夹作为软件发布点,设置必要的访问权限。将需要发布的msi文件放入该文件夹中。
(3)在域控制器上设置软件默认的存储位置。
在组织单元计算机系上设置组策略,在用户配置-〉策略-〉软件安装-〉属性,设置默认程序数据包位置,注意这里必须是UNC网络路径。如图1-26所示。
图1-26 设置默认程序数据包位置示意图
(4)布置软件 在“软件安装”-〉“新建”-〉“数据包”,选中需要发布的软件,单击“确定”,然后选择“已发布”,单击“确定”。完成后如图1-27所示。
图1-27 部署软件示意图
(5)客户端安装被发布的软件
在域的任何一台计算机上,用计算机系上,用域账户user1登录,通过 控制面板-〉程序-〉获得程序,单击上方的安装按钮,即可完成软件的安装。如图1-28所示。
图1-28 客户端安装已发布的软件
(6)取消已发布的软件
若要取消已经发布的软件,可以在已经发布的软件上单击鼠标右键,选择所有任务-〉删除。将有两种选择,立即删除和允许用户继续但阻止新用户的安装。如图1-29所示。
图1-29 取消已经发布的软件示意图
2、将软件分配给用户或计算机 (1)分配给用户
将软件分配给用户的设置如图1-30所示。
图1-30 分配软件给用户示意图
思考:软件分配给用户和发布之间的区别。 (2)分配给计算机
软件分配给计算机,设置如图1-31所示。
图1-31 软件分配给计算机
注意:软件分配给计算机,则这些计算机启动的时候,将自动安装好该软件,域内用户都可以通过计算机使用该软件。
任务3 限制软件的运行(4学时)
通过软件限制策略所提供的多种规则,可以限制或允许用户运行相应的程序。 [安全管理需求]
利用软件限制策略中的各种规则,拒绝用户运行指定的程序。 [任务描述]
设置软件限制策略,完成:
1、通过配置路径规则,使%windir%\\system32\\calc.exe(计算机器)程序不能在计算机系中的机器上运行。
2、通过为用户设置哈希规则,使用户无法运行某软件。比如QQ软件的安装。 3、通过为用户设置证书规则,使用户可以运行某个软件,比如QQ软件的安装。 [步骤提示]
1、设置路径规则
如图1-32所示,可以设置计算机器程序的运行,当用户登录计算机后,将出现图1-33所示的效果。