HOWTO: 为终结点设备配置应用自动更新
如果你所在的组织已经逐步使用微软应用商店(MS AppStore/MSStore)来为终结点设备部署应用程序,那么今天这个分享将会有一些启示或帮助。
使用 MSStore 部署应用是一种推荐的现代应用管理手段,我个人认为具有以下优势和特点:
- 无需维护安装版本
- 无需额外的存储资源
- 安装源可靠安全
作为应用生命周期管理中重要的一环 —— 应用更新,可以确保用户始终使用最新的,安全的应用程序。默认情况下MSStore会启用应用自动更新。但为了防止用户级别的误配置,设备管理员应当强制启用自动更新。
对于 Windows 我们有三种可选的方式:
- CSP
在 ApplicationManagement中提供了 AllowAppStoreAutoUpdate配置,具体信息如下:
./Device/Vendor/MSFT/Policy/Config/ApplicationManagement/AllowAppStoreAutoUpdate
格式:Int
值:0,不允许;1,允许;2(默认),未配置。
当未配置时,将使用MSStore的选项配置。
- 设备配置文件
为设备创建一个配置文件,平台:Windows 10 和更高版本,配置文件类型:设置目录。配置文件名称为必须。
配置设置页面中点击“添加设置”,在右侧列表中找到“Microsoft App Store”,并勾选“允许 Microsoft 应用商店中的应用自动更新”,之后将其配置为:0。
最后分配给所有设备即可。
- GPO
如果希望使用组策略进行配置,可在“计算机配置 - 管理模板 - Windows 组件 - 应用商店”,找到“关闭自动下载和安装更新”,将其设置为“已禁用”。
GPO 配置后对应的注册表位置信息如下:
Software\Policies\Microsoft\WindowsStore
AutoDownload, DWORD, 4(Enabled) or 2(Disabled)
