• 项目

在 Configuration Manager 中管理应用程序的先决条件

 

适用对象:System Center 2012 Configuration Manager, System Center 2012 Configuration Manager SP1, System Center 2012 Configuration Manager SP2, System Center 2012 R2 Configuration Manager, System Center 2012 R2 Configuration Manager SP1

本主题列出在 Microsoft System Center 2012 Configuration Manager 中进行应用程序管理的先决条件。 这些先决条件分为两类,即外部依赖关系和 配置管理器 中的依赖关系。

Configuration Manager 的外部依赖关系

下表列出了应用程序管理的外部依赖关系。

先决条件

更多信息

在运行应用程序目录网站点、应用程序目录 Web 服务点、管理点和分发点的站点系统服务器上,需要安装 IIS。

有关此要求的详细信息,请参阅 受支持的配置的配置管理器 主题中的 站点系统角色的先决条件 部分。

对于使用 Internet Explorer 6 和 HTTPS 客户端连接来访问应用程序目录的客户端计算机:

  • 配置 Internet Explorer 6 以禁止为 Internet 区域显示混合内容。

Internet Explorer 6 会将应用程序目录的一些区域错误地检测为不安全,并会显示一则有关混合内容的安全警告。 出现此情况时,用户可能无法使用应用程序目录。 在更高版本的 Internet Explorer 中,不会显示此消息。

使用以下步骤配置 Internet Explorer 6:

  1. 在 Internet Explorer 6 中,单击“工具”,单击“Internet 选项”,单击“安全”选项卡,选择“Internet”区域,再单击“自定义级别”。

  2. 找到“显示混合内容”,然后单击“禁用”。

对于 配置管理器 注册的移动设备:

  • 如果使用 Active Directory 证书服务对移动设备应用程序进行代码签名,请勿使用版本 3 证书模板。

在对应用程序进行代码签名以便将其部署到移动设备时,如果使用版本 3 模板(Windows Server 2008,Enterprise Edition)生成了证书,请勿使用此证书。 此证书模板创建的证书与用于移动设备的 配置管理器 应用程序不兼容。

若要将应用程序部署到 Symbian Belle 移动设备,请执行以下操作:

  • Nokia Symbian 安装源 (SIS) 文件必须符合 OS v9.x SIS 文件格式规格。

如果将 .SIS/.SISX 文件部署到由 配置管理器 注册的 Nokia Symbian Belle 移动设备,则必须使用符合 OS v9.x SIS 文件格式规格的文件格式。

如果想自动创建用户设备相关性,必须将客户端配置为审核登录事件。

配置管理器 将从客户端计算机上的本地安全策略中读取以下两个设置,以确定自动创建的用户设备相关性:

  • 审核帐户登录事件

  • 审核登录事件

若要自动在用户和设备之间创建关系,请确保在客户端计算机上启用这两个设置。 可以使用 Windows 组策略来配置这两个设置。

Configuration Manager 依赖关系

下表列出了 配置管理器 中与应用程序管理相关的依赖关系。

先决条件

更多信息

管理点

客户端将与管理点联系,以下载客户端策略、查找内容和连接到应用程序目录。

System_CAPS_important重要事项

如果客户端无法访问管理点,则无法使用应用程序目录。

分发点

在可以将应用程序部署到客户端之前,层次结构中必须有至少一个分发点。 默认情况下,站点服务器在标准安装时启用分发点站点角色。 分发点的数量和位置将因企业的特定要求而异。

有关如何安装分发点和管理内容的详细信息,请参阅在 Configuration Manager 中配置内容管理

客户端设置

在客户端上安装应用程序的方式和最终用户在客户端上的体验由许多客户端设置来控制。 这些客户端设置包括:

  • 计算机代理

  • 计算机重新启动

  • 软件部署

  • 用户和设备相关性

有关这些客户端设置的详细信息,请参阅关于 Configuration Manager 中的客户端设置

有关如何配置客户端设置的信息,请参阅 如何在 Configuration Manager 中配置客户端设置

对于应用程序目录:

  • 发现的用户帐户

用户必须先被 配置管理器 发现,然后才能查看和请求应用程序目录中的应用程序。 有关详细信息,请参阅为计算机、用户或组配置 Active Directory 发现主题中的在 Configuration Manager 中配置发现部分。

必须安装 APP-V 4.6 SP1 或更高版本的客户端才能运行虚拟应用程序

为了能够在 配置管理器 中成功创建虚拟应用程序,客户端计算机必须安装 App-V 4.6 SP1 或更高版本的客户端。

还必须使用在知识库文章 2645225 中描述的修补程序来更新 App-V 客户端,才能成功部署虚拟应用程序。

应用程序目录 Web 服务点

应用程序目录 Web 服务点是站点系统角色,它向应用程序目录网站提供有关软件库中可用的软件的信息。

有关如何配置此站点系统角色的信息,请参阅在 Configuration Manager 中配置应用程序目录和软件中心

应用程序目录网站点

应用程序目录网站点是站点系统角色,它向用户提供可用软件的列表。

有关如何配置此站点系统角色的信息,请参阅在 Configuration Manager 中配置应用程序目录和软件中心

Reporting Services 点

为了能够使用 配置管理器 中的报表进行应用程序管理,必须首先安装和配置 Reporting Services 点。

有关详细信息,请参阅 在 Configuration Manager 中配置报告

应用程序管理的安全权限

必须具有以下安全权限才能管理应用程序。

若要创建、修改和停用应用程序,请执行以下操作:

  • “警报”-“创建”、“删除”、“修改”、“修改报表”、“读取”、“运行报表”。

  • “应用程序”-“批准”、“创建”、“删除”、“修改”、“修改文件夹”、“移动对象”、“读取”、“运行报表”、“设置安全作用域”。

  • “边界”-“读取”。

  • “边界组”-“读取”。

  • “集合”-“修改客户端状态警报”、“读取”、“读取资源”。

  • “分发点”-“复制到分发点”、“读取”。

  • “分发点组”-“复制到分发点”、“读取”。

  • “全局条件”-“读取”。

  • “包”-“创建”、“删除”、“修改”、“修改文件夹”、“修改报表”、“移动对象”、“读取”、“运行报表”、“设置安全作用域”。

  • “站点”-“读取”。

“应用程序作者”安全角色包含前面列出的在 配置管理器 中创建、修改和停用应用程序所需的权限。

若要部署应用程序,请执行以下操作:

  • “警报”-“创建”、“删除”、“修改”、“修改报表”、“读取”、“运行报表”。

  • “应用程序”-“读取”、“运行报表”。

  • “边界”-“读取”。

  • “边界组”-“读取”。

  • “客户端代理设置”-“读取”。

  • “集合”-“部署应用程序”、“部署客户端设置”、“部署包”、“修改客户端状态警报”、“读取”、“读取资源”。

  • “部署模板”-“读取”。

  • “分发点”-“读取”。

  • “分发点组”-“读取”、“创建集合关联”。

  • “全局条件”-“读取”。

  • “移动设备注册配置文件”-“读取”。

  • “包”-“读取”、“运行报表”。

  • “查询”-“读取”。

  • “站点”-“读取”。

  • “状态消息”-“读取”。

  • “用户设备相关性”-“读取”、“运行报表”。

“应用程序部署管理员”安全角色包含前面列出的在 配置管理器 中部署应用程序所需的权限。

“应用程序管理员”安全角色包含“应用程序作者”和“应用程序部署管理员”安全角色中的所有权限。

有关详细信息,请参阅 配置基于角色的管理 主题中的 为 Configuration Manager 配置安全性