Intune PC端应用推送与应用白名单测试
功能验证
功能 | 是否实现 |
---|---|
PC端应用推送 | 成功实现 |
应用白名单 | 成功实现 |
实现方法
应用推送
将应用打包成MSI类型的安装程序,并上传到Intune管理中心,随后进行下发。
应用白名单
通过AD组策略中的AppLocker之中的哈希加密方式,将文件(应用安装包以及应用安装后的程序)进行导入,列出其哈希值,并将其导出成xml文件,然后登录到Intune管理中心,创建配置文件并将其xml文件中的配置信息截取出来,导入,随后进行策略的下发。
优势分析
1, 可以管理Windows 10的所有类型的PC(包括家庭版,专业版,企业版等)
2, 不论机器是否入域,均可进行实施
3, 可以批量对应用进行下发安装
4, 可以做到后台静默用户无感知安装
劣势分析
1, 应用推送不支持EXE安装类型的应用程序
2, 因网络延迟问题,策略下发具有生效时间不可确定性
3, 必须连接互联网
4, 哈希配置文件需要到AppLocker进行导出
5, 如果软件更新,需要对配置文件进行更新(从新导出XML文件在云端进行修改)
6, 测试中,以Todesk为例,存在时而可用时而不可用现象(暂不确定是不是BUG)