logo_intune

HOWTO: 为终结点设备配置应用自动更新

        如果你所在的组织已经逐步使用微软应用商店MS AppStore/MSStore)来为终结点设备部署应用程序,那么今天这个分享将会有一些启示或帮助。

        使用 MSStore 部署应用是一种推荐的现代应用管理手段,我个人认为具有以下优势和特点:

  1. 无需维护安装版本
  2. 无需额外的存储资源
  3. 安装源可靠安全

        作为应用生命周期管理中重要的一环 —— 应用更新,可以确保用户始终使用最新的,安全的应用程序。默认情况下MSStore会启用应用自动更新。但为了防止用户级别的误配置,设备管理员应当强制启用自动更新。

        对于 Windows 我们有三种可选的方式:

  1. CSP

在 ApplicationManagement中提供了 AllowAppStoreAutoUpdate配置,具体信息如下:

./Device/Vendor/MSFT/Policy/Config/ApplicationManagement/AllowAppStoreAutoUpdate

格式:Int

值:0,不允许;1,允许;2(默认),未配置。

当未配置时,将使用MSStore的选项配置。

  1. 设备配置文件

为设备创建一个配置文件,平台:Windows 10 和更高版本,配置文件类型:设置目录。配置文件名称为必须。

1

配置设置页面中点击“添加设置”,在右侧列表中找到“Microsoft App Store”,并勾选“允许 Microsoft 应用商店中的应用自动更新”,之后将其配置为:0。

2

最后分配给所有设备即可。

3

  1. GPO

如果希望使用组策略进行配置,可在“计算机配置 - 管理模板 - Windows 组件 - 应用商店”,找到“关闭自动下载和安装更新”,将其设置为“已禁用”。

4

GPO 配置后对应的注册表位置信息如下:

Software\Policies\Microsoft\WindowsStore

AutoDownload, DWORD, 4(Enabled) or 2(Disabled)

Windows 365 Frontline 云电脑

[ 2023/09/10 17:02 | by gOxiA ]

Windows365_logo_horiz_blue_rgb

Windows 365 Frontline 云电脑

Windows365_frontline_banner

        早前微软公布了 Windows 365 的 Frontline 版本,旨在帮助企业节省成本。从其基础订阅价格以及可选配置订阅的价格看,貌似成本并不低,2vCPU/4GB/64GB的基础配置也要一个月42美金,主流的4vCPU/16GB/256GB达到了113美金/月。那它是如何帮助组织降本增效的呢?!

Windows365Frontline

Windows365Frontline-1

        从微软的官方介绍中了解到,Windows 365 Frontline 允许单个许可证预配三台云电脑,但这三台电脑仅提供一个并发会话。也就意味着如果有10个许可证,那么可以预配30台云电脑,其中10台云电脑可以处于活动状态,供用户使用。此种授权方式非常适合那些无需全天候访问电脑,但又需要独立系统环境的员工使用。它不像远程桌面服务那样基于 Windows Server 或 Windows 10 Multiple Editions,来提供多会话服务,所以不会有很多的限制!Windows 365 Frontline 更像一个独立的个人电脑,可以提供卓越的 Windows PC 体验,员工可以拥有云电脑的完全访问权。

        要使用 Windows 365 Frontline,必须具有以下许可:

  • Windows 11 企业版或 Windows 10 企业版
  • Microsoft Intune
  • Azure AD P1


        预配 Windows 365 Frontline 的过程很简单,如果之前你已经经历过预配过程,那么只需要在常见预配的第一步选择“Frontline”即可。你会留意到在配置Frontline前无需为用户分配 Windows 365 许可证,因为 Windows 365 Frontline 许可证不遵循与基于用户的许可相同的行为。

Windows365Frontline-2

Windows365Frontline-3

Windows365Frontline-4

Windows365Frontline-5

Windows365Frontline-6


参考文档:

什么是Windows 365 Frontline | Microsoft Learn

Windows 365 offers flexibility from the office or home to the frontline | Blog Home

Windows 365 Frontline is now generally available | Tech Community

troubleshooting

HOWTO: 为单网卡 Windows 10/11 配置多路由网关

        网络环境还是比较简单的,常见的组网方式,要求无线路由(192.168.2.1)下的网络增加一个网络设备(192.168.2.254),且所有客户端都需要经由该网络设备。

        实际安装调试时发现,由于是定制版无线路由,DHCP 不支持高级配置功能,无法指定网关。如果通过关闭路由自带的 DHCP 服务,则 PPPOE 将自动切换为桥接模式,导致无法正常上网,后续配置也就无法再继续下去,考虑多方因素,决定改为客户端手动添加路由的方式。

network

        因为是 Windows 10/11 系统,手动添加路由比较简单,通过网卡的“高级 TCP/IP 设置”即可。注意:这里有两个跃点数:手动添加的网关跃点数和自动跃点。

tcpip-settings

        使用命令对于 IT 人员来说是最为便利的,这里推荐使用 PowerShell,可以先 Get-NetAdapter 获取当前系统的网卡基本信息,确认网卡索引号便于后续操作。

get-netadapter

        然后使用 New-NetRoute 来手动添加路由,将 192.168.2.254 添加到额外的网关中,参考如下命令行:

 New-NetRoute -DestinationPrefix 0.0.0.0/0 -NextHop 192.168.2.254 -InterfaceIndex 19

        但在添加后使用 Route PrintGet-NetRoute 查看会发现两个网关的跃点要么相同,要么额外添加的网关跃点无法优先于默认网关。此时如果我们去修改前面“高级 TCP/IP”设置中的跃点数和自动跃点数会发现也无济于事。

get-netroute

        而且当修改额外网关跃点数为0时还是报错,只能设置为1-9999间的跃点数;如果修改了自动跃点还会发现网关的实际跃点数会被累加。

tcpip-settings-metric

        那该如何解决的?其实可以用 Set-NetRoute 对现有路由表进行修改,参考如下命令:

Set-NetRoute -DestinationPrefix 0.0.0.0/0 -InterfaceIndex 19 -NextHop 192.168.2.254 -RouteMetric 0

        执行后结果如下所示。

get-netroute-1

        接下来,再调整默认网关的跃点数,将其优先级调后即可。那么什么时候需要修改自动跃点呢?当 Windows 系统有多块网卡,需要对网卡优先级进行调整时才需要使用自动跃点。经 gOxiA 学习梳理,在“高级 TCP/IP 设置”中的网关跃点数其实对应的就是 routemetric,而自动跃点数则对应的 interfacemetric。两者数值会进行累加,形成最终的跃点总数,进行优先级的排列,在 Route Print 中会得以体现。两个跃点的说明参考如下。

        两者都是用于网络路由和网络接口的度量值,用于确定数据包的传输优先级和路径选择。虽然它们都是用于网络通信的度量标准,但他们的应用对象和作用范围有所不同。

  • RouteMetric,应用于路由的度量值,用于确定通过特定路由传输数据包的优先级。当存在多个路由可供选择时,操作系统将使用具有最低路由度量值的路由来传输数据包。如果路由度量值相同,操作系统会使用其他策略(如最长前缀匹配 - PrefixLength / DestinationPrefix)进行决策。
  • InterfaceMetric,应用于网络接口的度量值,用于确定通过特点接口传输数据包的优先级。如果有多个网络接口可供选择,操作系统将使用具有最低接口度量值的接口来传输数据包。如果接口度量值相同,操作系统会使用其他策略(如接口绑定顺序)进行决策。
分页: 6/469 第一页 上页 1 2 3 4 5 6 7 8 9 10 下页 最后页 [ 显示模式: 摘要 | 列表 ]