Windows орнатушыларының ең жақсы тәжірибесі: әкімші, әкімші емес немесе екеуі де?

Менің қосымшаларымның біреуі Windows нұсқасы бар, мен NSIS және ағымдағы бағдарламаны «Бағдарлама файлдары» ішіне орнату арқылы орнатқанмын.

Мен түсінемін, ол тек қана әкімші ретінде іске қосылған жағдайда жұмыс істейді және кейбір пайдаланушыларға (корпоративті компьютерлер ...) қиындықтар тудыруы мүмкін.

Windows-та мұндай орнату үшін ең жақсы тәжірибе қандай? Пайдаланушыны әкімші болуға мәжбүрлейсіз бе? Басқа жерге орнату опциясын ұсынасыз ба?

(Мен UNIX/Mac guyмін, сондықтан Windows қолданбаларына қатысты Ізгі хабарды шынымен білмеймін)

Here is the NSIS script in case someone want to have a look: https://github.com/nickbnf/glogg/blob/master/glogg.nsi

2

3 жауаптар

Windows жүйесінде бағдарламалық қамтамасыз етуді орнату үшін әкімшіге кіруді талап ететін жақсы тәжірибе деп санайды. Кәсіпорындар іс жүзінде бұл мүмкіндікті ұнатады, себебі кейбір адамдар компанияның рұқсатынсыз бағдарламалық жасақтаманы орната алмайды дегенді білдіреді. Бағдарламалық қамтамасыз ету, әдетте, бағдарлама файлдарына немесе бағдарлама файлдарына (x86) енуі керек және әкімшіге қасақана қол жеткізуді талап етеді.

Бұл ереженің бірнеше ерекшеліктері бар, бірақ олар сирек. Әрбір пайдаланушыға қауіпсіз бағдарламалық қамтамасыз етуді орнату үшін сізге мыналарға кепілдік беру қажет:

1) Орнатушы бағдарлама файлдары (немесе басқа машина орындары) басқа жерде жұмыс істей алады.

2) Бағдарламалық жасақтаманың өзі машиналық кеңістіктерге жазылмайды.

3) Құрылғы кең тізілімінің орындарына (мысалы, HKEY_LOCALMACHINE) ештеңе жазылмайды.

Шынын айтқанда, бұл күрделі мәселе. Бұл шын мәнінде не істеп жатқаныңызға байланысты. Егер сіз бір рет нұқуды орнатқан болсаңыз, онда бұл ең жақсы ставка болуы мүмкін және сіз мұны ішінара сеніммен орындай аласыз, яғни әкімшіге кіруді талап етпейсіз және сізге негізінен, пайдаланушы.

1
қосылды
Мен келіспеймін. Әр пайдаланушының қондырғыларына рұқсат бермей, АТ бөліміне (яғни, маған!) Қосымша жұмыс жасайды және ол қауіпсіздікті жақсартпайды: пайдаланушының бағдарламалық жасақтамасы пайдаланушының контекстінде жұмыс істейді, сондықтан ол пайдаланушы мүмкін емес басқа тәсілмен жасаңыз. Зиянды бағдарламалық қамтамасыз етудің авторлары Сіздің ақыл-кеңесіңізді сақтамайды және зиянды емес бағдарламалық қамсыздандыруды алып тастаудың ешқандай себебі жоқ.
қосылды автор Harry Johnston, көзі
Егер корпоративтік әкімші ретінде пайдаланушылардың рұқсат етілмеген бағдарламалық жасақтаманы іске қосқанын қаласаңыз, бағдарламалық жасақтаманы шектеу саясатын немесе (Windows 7 үшін) AppLocker-ді зерттеуіңіз керек.
қосылды автор Harry Johnston, көзі
қосылды автор Harry Johnston, көзі
конвенцияны орындауға арналған жарияланған бағдарламалық қамтамасыз етуді болжайтын корпоративтік саясат ойланбаған сияқты
қосылды автор stackuser83, көзі

Әдепкі параметр әрқашан әр машина орнатуы болуы керек, яғни әкімшіге кіруді талап етеді, бірақ сіз әр пайдаланушы орнатылымын ұсына алсаңыз, бұл кейбір адамдардың өмірін жеңілдететін қосымша бонус.

Ең жақсы практика, мүмкін болатын жерде, екі нұсқаны қамтамасыз ету: орнатқышпен және орнату қажет болмай тұрып жұмыс істейтіндердің бірі. Соңғысы портативті бағдарлама ретінде белгілі.

(Мен сіздердің көңілдеріңізде болған кезде: корпоративті АТ-тан барлық жерде, сіздің орнатқаныңызда бағдарламалық жасақтаманы автоматты түрде орната алу үшін құжатталған және сыналған үнсіз режимді қамтитынына көз жеткізіңіз.)

1
қосылды
Әдетте портативті қолданбалар олардың конфигурациясын бағдарлама файлдары немесе ішкі каталогтармен бірдей каталогта сақтайды. Дәстүрлі бағдарламада бұл өте жаман идея, әрине, портативті бағдарламалардың нүктесі әр пайдаланушыда өздігінен көшірілетін көшірмесі бар. (Әрине, орнатушы нұсқасы пайдаланушының қолданба деректерінің қалтасын пайдалануы керек.)
қосылды автор Harry Johnston, көзі
Қызықты, сондықтан мен әкімшіді орнатушының ішінен сенімді түрде құлыптауым керек. Сонымен қатар, портативті нұсқаны ұсыну идеясын ұнатамын (қарапайым .exe және zip .dll файлдары бар қарапайым zip). Портативті қолданба конфигурациясын% APPDATA% де сақтамауы керек пе?
қосылды автор Nicolas Bonnefon, көзі

Мен әрқашан Орнатуды ұсынамын. ALLUSERS = 1 осы қондырғылар үшін.

ӨҢДЕУ

Litte қосылымы сізді msdn мақалаларының шексіз оқылуын үнемдейді. ALLUSERS = 1 орнатуды бір машинада болуына мәжбүр етеді. Бұл пайдаланушы профилін таза ұстайды және корпоративтік ортада бағдарламалық жасақтаманы басқаруға мүмкіндік береді. Пайдаланушы жүйеге кірмеген болса да, әрқашан бағдарламалық жасақтаманы орнатуға және жоюға болады. Сондай-ақ, ALLUSERS = 2 (бір пайдаланушы орнатуына рұқсат ету) мұндай орталарда жою мүмкін емес.

Сипатты сипат кестесінде немесе пәрмен жолымен орнатуға болады:

msiexec.exe myPackage.msi ALLUSERS=1
1
қосылды
Айтуынша, ОС MSI пайдаланбайды.
қосылды автор Harry Johnston, көзі
Мен келіспеймін, Орионның жауабына түсініктеме беріңіз.
қосылды автор Harry Johnston, көзі