Welkom
over ons
Opleidingen
overzicht opleidingen
Projecten
overzicht projecten
Detacheren
expertise inhuren?
Contact
contact informatie

    Application Deployment Blog

    Microsoft Learning - Jeroen Spaander


    Welkom op het Application Deployment Blog. De plek waar uw 'out of the box & next next finish ' applicatie installatie methodiek overgaat in Enterprise Application Deployment Solutions (EADS) ©.

    De meeste bedrijven die mij de afgelopen jaren ingehuurd hebben, liepen tegen dezelfde problemen aan in het applicatie life cycle management proces of tijdens hun migratie project. Indien het beheer van applicaties, software, licenties of het aanvraag, intake, packaging, test, acceptatie en distributie proces niet centraal of goed is ingeregeld, betekend dit aanzienlijk extra benodigd budget en tijd om de klus te klaren. Afwijken van een standaard of proces betekend in 99 procent van de gevallen: vroeg of later bent u de sigaar.

    Met het Application Deployment Blog probeer ik het leven van die beheerders en dat van hun klanten (de gebruikers) iets aangenamer te maken. Daarnaast hoop ik de migratie specialisten hiermee van dienst te zijn zodra zij de omgeving van die beheerders en gebruikers gaan migreren naar een hogere versie of een ander platform. Het is een ondankbare klus om een onstabiel mijnenveld van een omgeving die aan elkaar hangt van de pielscriptjes naar een hoger plan te tillen. Indien het applicatie landschap volgens de Microsoft standaarden ingericht en geconfigureerd is wordt die klus al de helft eenvoudiger.

    Ik hoop dat u vindt wat u zocht in het blog hieronder. Mocht u een opmerking, vragen of bijdrage hebben die u wilt delen dan kunt u deze ons mailen:

    Application Deployment Blog Mail


    Indien de informatie overeenkwam met wat u zocht en u van mening bent dat wij die op een begrijpelijke wijze voor u beschikbaar gesteld hebben dan kunt u ons daarvoor belonen en andere mensen van dienst zijn door ons op facebook te liken of onze link via linkedin te delen.





     



    Application Deployment Blog Index

    Microsoft Learning

    Application Deployment Training

    Application Deployment Foundation

    Advanced Application Deployment Foundation

    RIPTAD wat is dat?

    Enterprise Application Deployment Solutions

    Application Deployment Certified

    Scripting Tips and Tricks

    Application Deployment Administrator

    Packaging Tips and Tricks

    Application Deployment Specialist

    Virtualization Tips and Tricks

    Application Deployment Expert

    Deployment Tips and Tricks

    Application Deployment Tools

    Application Deployment Types

    Naamgevingsconventie

    Middleware

    Afhankelijkheden

    Application Deployment Training

    App-V Blog

    User Account Control (UAC)

    Applocker

    Reageren







     



    application-deployment-request

    RIPTAD

    Microsoft Learning - Jeroen Spaander


    RIPTAD, wat is dat?

    RIPTAD staat voor de zes opvolgende operationele stappen in het Applicatie Deployment Proces; Request, Intake, Packaging, Test, Acceptance, Deployment

    Het RIPTAD proces is een handvat voor de functioneel applicatie beheerder (klant van IT) en de technisch applicatie en werkplekbeheerder (IT) ten behoeve van het beheren van het applicatielandschap binnen een organisatie.

    Een applicatie levert een organisatie (als het goed is) voordeel op maar kost de organisatie van aanschaf tot het uitfaseren van de applicatie ook geld. De totale kosten van de aanvraagbegeleiding, aanschaf, configuratie, test, acceptatie, distributie, beheer, eventueel de migratie en het uiteindelijk uitfaseren van een bedrijfsapplicatie, zijn voor veel gebruikers, beheerders en afdelingen niet zichtbaar. Zij beseffen zich de totale kosten van al die simpele 'out of the box' next next finish installaties niet. Het monitoren en doorberekenen van de totale kosten van bedrijsspecifieke applicatie aanvragen aan de business en hiermee deze aanvragen los te koppelen van het standaard basis kantoorautomatisering (KA) applicatie aanbod, brengt dit besef snel terug in de organisatie. Het RIPTAD proces levert een organisatie niet alleen een jaarlijkse fikse besparing op maar zorgt ook voor een standaard op de werkvloer en in uw applicatielandschap. Dat komt de efficiëntie, effectiviteit en veiligheid binnen en buiten uw organisatie ten goede. Daarnaast brengt het RIPTAD proces rust binnen uw IT afdeling en bied het zekerheid aan de aanvrager van een applicatie, uw ontwikkelaars van software producten of projectleiders die verantwoordelijk zijn voor een implementatie van een nieuw product binnen uw organisatie.

    Hieronder ben ik begonnen met het stapsgewijs uiteen zetten van het RIPTAD proces:

    Request business-application-request

    Het applicatie aanvraag traject is een zeer belangrijke eerste stap in het RIPTAD proces en wordt geinitieerd door een aanvrager van functionaliteit binnen een organisatie.

    Een aanvrager van functionaliteit is het meest gebaat bij een duidelijk stappenplan voor zijn aanvraag. Om zijn aanvraag in goede banen te leiden dient hiervoor een (digitaal) aanvraag formulier beschikbaar gesteld te worden waar die stappen en gewenste informatie in opgenomen zijn.

    Het aanvraagformulier is bedoeld om de aanvrager en zijn leidinggevende bewust te maken van de kosten, de afhankelijkheden en de werkzaamheden die benodigd zijn om een applicatie in productie te nemen. Daarnaast dient het ingevulde aanvraagformulier als informatiebron voor de IT afdeling.

    Een gebruiker of afdeling heeft meestal al onderzocht welke applicatie de gewenste functionaliteit bied. Binnen een kleine organisaties is dit geen probleem echter is deze aanpak voor een grote tot zeer grote organisatie niet wenselijk. Een (middel) grote organisatie heeft over het algemeen veel verschillende applicaties en soms ook nog veel verschillende versies van dezelfde applicatie. Het voorkomen van wildgroei van applicaties en verschillende versies met dezelfde functionaliteit dient voorkomen te worden.

    Een aanvrager dient als eerste stap in het aanvraag traject de mogelijkheid te krijgen om te controleren of er al een applicatie in productie is (of komt) welke de gewenste functionaliteit heeft.

    Voor zowel een kleine als grote organisatie is een centrale (digitale) applicatielijst met meerdere weergave mogelijkheden in het belang van de aanvrager als van de IT organisatie. Een aanvrager / klant is geinteresseerd in functionaliteit en zit er niet op te wachten om honderd nutteloze velden met informatie door te moeten scrollen. De IT afdeling heeft echter wel baat bij al die informatie maar zal waarschijnlijk niet geinteresseerd zijn in de functionaliteit van een applicatie. Een zeer groot bedrijf is gebaat bij een speciale afdeling aan de gebruikerskant die de aanvrager kan begeleiden met het vaststellen van de gewenste functionaliteit en het bepalen van de te gebruiken applicatie.

    Indien de functionaliteit niet geboden wordt door een applicatie welke in productie beschikbaar is / komt dient de aanvrager zijn aanvraag en het gewenste product zo duidelijk mogelijk te omschrijven in het aanvraagformulier. De aanvrager dient zich bewust te zijn dat de aanvraag zonder de gevraagde informatie niet in behandeling genomen kan worden en zelf verantwoordelijk is om de gewenste informatie aan te leveren. Een aantal voorbeelden van de gevraagde informatie in het aanvraagformulier zijn:

    • leverancier, naam, versie en taal van de applicatie: Vendor-Application-Version-Language
    • kostenplaatje software aanschaf en gebruik: initiele aanschaf, jaarlijkse licentie kosten, third party ondersteuning etc.
    • functioneel beheerder: wie bepaald de instellingen voor de applicatie en beantwoord functionele vragen van gebruikers
    • licentie type: singel user of per pc (dongel) / concurrent user - papieren licentie of licentieserver etc.


    Daar het gewenste product gebruikt maar ook betaald gaat worden door de afdeling van de aanvrager dient hij na het volledig beschrijven van zijn aanvraag, eerst toestemming voor het indienen van zijn aanvraag te verkrijgen van zijn afdelingshoofd. Het afdelingshoofd tekent op dat moment enkel voor de uren die de IT afdeling gaat maken ten behoeve van de applicatie intake voorbereiding. De intake voorbereiding is bedoeld om de aanvraag van de gebruiker technisch te beoordelen. Er wordt gecontroleerd of de gewenste technische oplossing binnen de organisatie geimplementeerd, adequaat beheerd en beveiligd kan worden. De IT organisatie geeft een indicatie van de kosten ten behoeve van de implementatie, het beheer en de jaarlijkse onderhoudskosten. Nadat de applicatie intake is afgerond dient het afdelingshoofd een handtekening te zetten voor de daadwerkelijke opdracht om de aanvraag in behandeling te nemen op basis van het volledig ingevulde aanvraagformulier. De aanvrager kan hiermee de software en licenties aanschaffen. Zodra de software en licenties bij de IT afdeling aangeleverd zijn wordt de aanvraag daadwerkelijk in de planning opgenomen en dient deze binnen de SLA software aanvraag doorlooptijd, in productie opgeleverd te worden.

    De aanvrager ontvangt nog dezelfde dag een uitnodiging van de IT afdeling ten behoeve van de daadwerkelijke intake van de applicatie. Tijdens de intake van de applicatie geeft de aanvrager aan hoe de applicatie geinstalleerd en geconfigureerd dient te worden. Deze handelingen worden opgenomen in een installatieformulier en daarnaast wordt er een testplan gemaakt waarmee na het opleveren van het installatiepackage bepaald kan worden of de applicatie naar verwachting van de aanvrager functioneerd.

    Het intake traject heb ik hieronder beschreven.

    Intake
    1. Controleer of de aanvrager de intake benodigdheden aangeleverd heeft
    2. Accepteer of wijs de aanvraag af afhankelijk van of alle benodigdheden aangeleverd zijn of niet
    3. Registreer de aanvraag of documenteer waarom deze is afgewezen
    4. Stuur de aanvrager een uitnodiging voor de daadwerkelijke intake of communiceer wat de aanvrager nog dient aan te leveren ten behoeve van de intake
    5. Tijdens de intake, maakt u samen met de aanvrager de installatiehandleiding en vult u het intakeformulier volledig in
    6. Bepaal en registreer de middleware en afhankelijkheden
    7. Controleer of er een hogere versie van de desbetreffende middleware of afhankelijkheden in productie draait

    8. (Mocht er een hogere versie van de desbetreffende middleware of afhankelijkheden in productie staan dient u te testen of deze applicatie hiermee overweg kan
    9. Bepaal het setup type (vendor build msi of setup.exe of...)
    10. Bepaal indien er specifieke systeem configuratie instellingen benodigd zijn
    11. Bepaal en registreer de klantspecifieke instellingen en wensen
    12. Bepaal de klant gewenste acceptatie test stappen die afwijkend zijn van de standaard test stappen die opgenomen zijn in het acceptatie formulier
    13. Vul alle benodigde informatie in op het Intake Formulier en de Installatiehandleiding en laat de aanvrager beide ondertekenen
    14. Maak de folderstructuur aan volgens de naamgevingsconventie op de deployment share en plaats daar de intake benodigdheden

    15. (Vendor_Application_Version-1_Language / BUILD - DOCS - PACKAGE - SOURCE)
    16. Voer de datum, status en extra vereiste informatie op in de aanvraag registratie tool


    Packaging
    1. Controleer of de Intake benodigdheden correct en compleet zijn aangeleverd
    2. Controleer het Setup type (vendor build msi of setup.exe of...)
    3. Controleer de Setup configuratie
    4. Controleer de specifieke wensen van de aanvrager
    5. Voer de datum op in de aanvraag registratie tool per wanneer je aan de slag gaat met het desbetreffende installatie pakket en hoeveel tijd je hieraan kwijt denkt te zijn
    6. Maak het Package Project aan
    7. Gebruik de in de source (of die uit de %TEMP% directory) aangeleverde msi indien de installatie een door de leverancier gebouwde msi betreft
    8. Gebruik de Setup Capture Tool of Sequencer indien de installatie niet uit een door een leverancier gebouwde msi bestaat
    9. Gebruik een Transform File voor alle klantspecifieke wijzigingen in zowel de vendor build msi als uw eigen msi's
    10. ICE waarschuwingen dienen op basis van Best Effort en ICE Fouten in de MSI dienen altijd opgelost te worden
    11. Gebruik de Conflict Manager (isolation) om conflicten tussen de (msi) installatie pakketten onderling en met het OS op te lossen
    12. Test uw installatie pakket zowel technisch als functioneel volgens de standaard acceptatie test stappen uit en voer tevens de klantspecifieke test stappen uit
    13. Creeer de (SCCM) Package, Programma, Advertisement en (test) Collectie
    14. Test de installatie, de repair, het verwijderen en opnieuw installeren doormiddel van de applicatie deployment tool
    15. Voer de datum, de bijzonderheden en het aantal uur wat je besteed hebt aan het installatie pakket op in de aanvraag registratie tool


    Test

    tekst

    tekst

    tekst

    tekst

    Acceptance

    tekst

    tekst

    tekst

    tekst

    Deployment

    tekst

    tekst

    tekst

    tekst





     



    Application Deployment Training (ADT) ©

    Microsoft Learning - Jeroen Spaander


     Application Deployment Training ©    

    In samenwerking met de experts op het gebied van Application Deployment technologie hebben wij voor u een certificering ontwikkeld die aansluit op de vraag naar allround applicatie packaging, scripting, sequencing en deployment administrators, specialisten en experts.

    Tijdens de Application Deployment Administrator © training leert u de skills en "Tips and Tricks" met betrekking tot MSI en App-V technologie, de Windows Installer-service en tevens krijgt u hands-on ervaring met Orca, de App-V sequencer, AdminStudio en SCCM 2012. Daarnaast maakt u kennis met het Intake Packaging Test Acceptance Deployment proces.

    In de Application Deployment Specialist © training gaan we dieper in op de technologie en worden o.a. Application Deployment naar VDI, RDS en Citrix toegevoegd aan de lesstof en daarnaast bieden wij u een handvat om zelfstandig het Application Deployment proces en de omgeving binnen uw organisatie te implementeren.

    De Application Deployment Expert © training gaat nog weer een stap verder en is bedoeld voor zeer gevorderde packagers of sequencers. Wij bieden u aan het einde van elke training de mogelijkheid om uw opgedane kennis en ervaring om te zetten in een certificaat.

    "Think out of the box"


     


    ADAApplication Deployment Administrator © Training

    ADSApplication Deployment Specialist © Training

    ADEApplication Deployment Expert © Training

     

    Application Deployment Blog Link ©opyright Contact







     



    Application Deployment Administrator

    Microsoft Learning - Jeroen Spaander


     Application Deployment Administrator Training ©    

    Deze vierdaagse Application Deployment Administrator © training is bedoeld voor applicatie en systeembeheerders die zelfstandig applicaties dienen te packagen, te virtualiseren en die installaties klaar zetten voor deployment naar de desktop, VDI of RDS.

    U leert de basis skillset en alle "Tips and Tricks" met betrekking tot MSI en App-V technologie en de Windows Installer-service. Na deze training kunt u zelfstandig met Orca, AdminStudio of de App-V sequencer aan de slag binnen uw organisatie. Deze training is te volgen met minimale basiskennis en wij bieden u aan het einde van de training de mogelijkheid om uw opgedane kennis om te zetten in een certificaat.

    "Think out of the box"
     

    Application Deployment Foundation (ADF)
    • Application Components
    • Windows Installer
    • x86 / x64 / Compatibility
    • ACE and UAC
    • Profiles / USV
    • Middleware
    • SCCM 2012


    RIPTAD (*1)
    • RIPTAD Process
    • Design   RIPTAD Environment
    • Implementation   RIPTAD Environment
    • Distitribution   Methods and Tools
    • Life Cycle Management   Patch / Upgrade / Uninstall


    Extra Information:

    Application Deployment Administrator Training Blog
    Application Deployment Specialist Training ©
    Application Deployment Expert Training ©

     

    Skillset
  1. Scripting
  2.  Languages Tools Tips & Tricks
  3. Packaging
  4.  Format Tools Tips & Tricks
  5. Virtualization
  6.  Format Tools Tips & Tricks
  7. Deployment
  8.  Process Tools Tips & Tricks


    (*1)


     Dagen: 4

     Klassikaal in: Arnhem

     Prijs:  € 2195,- ex btw

     Doelgroep:
    • Systeem / Desktop beheerders
    • Beginnende Packagers / Scripters / Sequencers
    • Applicatie Architecten en Specialisten


     

    Application Deployment Blog Link ©opyright Contact






     



    Application Deployment Specialist

    Microsoft Learning - Jeroen Spaander


     Application Deployment Specialist Training ©    

    Deze vierdaagse training is voor applicatie en systeembeheerders die als Applicatie Deployment Specialist © aan de gang willen gaan met Packaging, Sequencing en Scripting van applicaties en die een specialist in zowel het packaging / sequencing als distributie proces willen worden.

    U leert de skills en de "Tips and Tricks" met betrekking tot MSI en App-V technologie en de Windows Installer-service. Na deze training kunt u als applicatie deployment specialist binnen uw organisatie, zelfstandig het applicatie deployment proces en de applicatie packaging en sequencing omgeving ontwerpen en opbouwen. Daarnaast kunt u de beste deployment opties voor uw organisatie doorvoeren in uw distributietool.

    Deze training is te volgen met basiskennis van applicatie deployment en packaging technieken en wij bieden u aan het einde van de training de mogelijkheid om uw opgedane kennis om te zetten in een certificaat.

    "Think out of the box"


     

    Advanced Application Deployment Foundation (AADF) ©
    • Application Components
    • Windows Installer
    • x86 / x64 / Compatibility
    • ACE & UAC
    • Profiles / USV
    • Middleware
    • SCCM 2012


    RIPTAD (*1)
    • RIPTAD Process
    • Design   RIPTAD Environment
    • Implementation   RIPTAD Environment
    • Distitribution   Methods & Tools
    • Life Cycle Management   Patch / Upgrade / Uninstall


    Extra Information:

    Application Deployment Specialist Training Blog
    Application Deployment Administrator Training ©
    Application Deployment Expert Training ©

     

    Skillset
  9. Scripting
  10.  Languages Tools Tips & Tricks
  11. Packaging
  12.  Format Tools Tips & Tricks
  13. Virtualization
  14.  Format Tools Tips & Tricks
  15. Deployment
  16.  Process Tools Tips & Tricks


    (*1)


     Dagen: 4

     Klassikaal in: Arnhem

     Prijs:  € 2395,- ex btw

     Doelgroep:
    • Systeem / Desktop beheerders
    • Packagers / Scripters / Sequencers
    • Applicatie Architecten en Specialisten


     

    Application Deployment Blog Link ©opyright Contact






     



    Application Deployment Expert

    Microsoft Learning - Jeroen Spaander


     Application Deployment Expert Training ©    

    Deze vierdaagse training is voor applicatie en systeem specialisten die Application Deployment Expert © willen worden op het gebied van Applicatie Packaging, Sequencing, Scripting en Deployment.

    U leert alles over MSI en App-V technologie en de Windows Installer-service. Na deze training kunt u aan de slag als applicatie distibutie proces expert binnen elke organisatie. Om deze training te volgen dient u minimaal uitgebreide kennis en ervaring te hebben met applicatie packaging, sequencing, scripting en deployment. Wij bieden u aan het einde van de training de mogelijkheid om uw opgedane kennis om te zetten in een certificaat.

    "Think out of the box"


     

    Advanced Application Deployment Foundation (AADF)
    • Application Components
    • Windows Installer
    • x86 / x64 / Compatibility
    • ACE and UAC
    • Profiles / USV
    • Middleware
    • SCCM 2012


    RIPTAD (*1)
    • RIPTAD Process
    • Design   RIPTAD Environment
    • Implementation   RIPTAD Environment
    • Distitribution   Methods and Tools
    • Life Cycle Management   Patch / Upgrade / Uninstall


    Extra Information:

    Application Deployment Expert Training Blog
    Application Deployment Administrator Training ©
    Application Deployment Specialist Training ©

     

    Skillset
  17. Scripting
  18.  Languages Tools Tips & Tricks
  19. Packaging
  20.  Format Tools Tips & Tricks
  21. Virtualization
  22.  Format Tools Tips & Tricks
  23. Deployment
  24.  Process Tools Tips & Tricks


    (*1)


     Dagen: 4

     Klassikaal in: Arnhem

     Prijs:  € 2595,- ex btw

     Doelgroep:
    • Microsoft Certified Sollution Experts
    • Gevorderde Packagers / Scripters / Sequencers
    • Applicatie Architecten en Specialisten


     

    Application Deployment Blog Link ©opyright Contact








     



    Scripting Tips and Tricks

    Microsoft Learning - Jeroen Spaander


    Scripting Tips and Tricks Algemeen

    Powershell Tips and Tricks





     



    Packaging Tips and Tricks

    Microsoft Learning - Jeroen Spaander


    MSI (Microsoft Installer) packaging Tips and Tricks:

    Voorbereiding:

    • Zorg dat u volgens het RIPTAD proces aan de gang gaat. Start dus met een gedegen intake van de applicatie.
    • Tijdens de intake van de applicatie dient u de installatie op een virtuele pc uit te voeren zodat u snel weer terug kunt naar een schone pc.
    • Gebruik altijd een schone pc met zo min mogelijk middleware op het systeem
    • Een door een leverancier aangeleverde / gebouwde (vendor build) MSI pakket dient u niet te repackagen.
    • Een groot percentage installatie setup.exe bestanden bestaat onder water uit een ' vendor build ' MSI pakket. De setup.exe is een ' wrapper ' om de MSI installatie en verzorgt soms nog het aanleveren van input voor de MSI via een ini, xml of mst bestand.
    • Wijzigingen of een toevoeging aan een ' vendor build ' MSI pakket dient u door te voeren met behulp van een transformatie-bestand. (.MST)
    • Zoek eerst in de aangeleverde installatie source bestanden op ' *.msi ' .
    • Indien u in de aangeleverde sources geen MSI bestand vindt, dient u tijdens de installatie van de setup de %TEMP% directory in de gaten te houden. Maak deze vooraf aan de installatie leeg en kopieer meerdere malen de tijdelijke installatie directories om te voorkomen dat ze tijdens of na de installatie door de setup verwijderd worden.
    • Indien u in die tijdelijke installatie directories in de %TEMP% directory geen MSI vindt dient u de virtuele pc te resetten, de Task Manager op te starten (Processes TAB + klik twee keer op CPU), start de installatie opnieuw op en houd de Task Manager in de gaten. Indien u alsnog het msiexec.exe proces actief voorbij ziet komen dient u de hele C: schijf tijdens de installatie in de gaten te houden. (Search for *.msi - selecteer op datum)
    • U kunt voor de zekerheid ook in de 'C:\Windows\Installer' directory op '(Last) Date Modified' selecteren. Daar staat na de installatie de lege MSI database (LocalPackage / .msi zonder de daadwerkelijke bestanden) en eventueel de .mst of .msp.
    • Mocht u moeite hebben om de source MSI te vinden maar heeft u wel een '[name].msi' in de 'Installer' directory met de 'Date Modified' van tijdens uw installatie dan kunt u via 'Regedit.exe' zoeken op de desbetreffende '[name].msi' in 'HKEY_LOCAL_MACHINE'. De kans ik groot dat u daar de 'InstallSource' locatie vindt waar u ook de daadwerkelijke source .msi zult vinden die u dient te gebruiken om mee aan de slag te gaan.
    • Mocht u alsnog geen MSI bestand gevonden hebben dan is de kans groot dat u met een echte setup.exe te maken heeft en gaat u volgens de repackaging guidelines en setup capture best practises een snapshot / sequence maken.


    Packaging:

    • Gebruik Microsoft Orca om de ' vendor build ' MSI te openen.
    • Eigen gebouwde MSI pakketten dient u op te leveren volgens 'packaging procedures'.
    • Indien een eigen gebouwd MSI pakket met klantspecifieke instellingen afgeconfigureerd dient te worden, dient u daarvoor een MST te gebruiken.
    • MST (transform file) bestanden dient u te maken in overeenstemming met de 'packaging procedures'.
    • Een installaties die niet uit een 'vendor build' MSI bestaat, dient repackaged te worden in overeenstemming met de 'packaging procedures' en de 'setup capture best practices'.
    • Gebruik indien mogelijk 'standaard MSI functionaliteit' om niet standaard installatie acties uit te voeren.
    • Gebruik indien mogelijk de standaard 'custom actions' (CA) van de MSI.
    • Gebruik 'conditions' om de installatie van componenten in het installatie pakket uit te schakelen indien nodig.
    • Schakel alle automatische update functies vanuit de installatie uit.
    • Gebruik nooit referenties naar bestanden of directories met een volledig (hard) pad.
    • Gebruik altijd een '[PROPERTY] / [property]' om een volledig (hard) pad te vervangen (in bijvoorbeeld de ini, registry tabel, custom action, etc.) naar bestanden of data locaties.

    •   [#file.exe]
        [PersonalFolder]
        %StandaardSysteemVariabelen% (in non xml of ini bestanden in de installatie)
        etc.

    • Gebruik de standaard 'AppSearch' functionaliteit van de MSI t.b.v. zoekacties op het systeem of om de PROPERTY waardes variable te maken.
    • Gebruik waar mogelijk de standaard 'merge modules' (.MSM) of die van de leverancier indien beschikbaar.
    • Gebruik indien mogelijk de standaard tabelen in MSI voor de juiste entries.

    •   'ini tabel' voor ini bestanden
        'binary tabel' voor 'custom action installation vb scripts'
        etc.

    • Persoonlijke gebruikerinstellingen of persoonlijke applicatiedata dient doormiddel van een 'self repair' actie vanuit de MSI aangemaakt te worden.
    • De componenten die persoonlijke gebruikersinstellingen of persoonlijke applicatiedata bevatten dienen aan een eigen 'feature' gekoppeld te worden.
    • Indien mogelijk dient u de installatie van middleware in de installatie van de MSI uit te schakelen.
    • Een 'middleware installatie' dient als een op zichzelf staand installatie pakket aangeleverd te worden.
    • Alle eigen gebouwde MSI pakketten dienen zonder 'ICE foutmeldingen' opgeleverd te worden.
    • Een 'ICE waarschuwing' dient opgelost te worden op basis van 'best effort'.
    • Alle MSI pakketten dienen doormiddel van gebruik van de Conflict Database getoetst te worden op eventuele conflicten en alle conflicten dienen opgelost te worden.
    • Indien een installatie pakket een conflicten heeft met het OS of een ander installatie pakket dient u MSI issolatie of virtualisatie technieken te gebruiken om de conflicten op te lossen.
    • Gebruik zoveel mogelijk standaard naamgevingsconventie regels:

    •   [ProductName]     =   [Vendor_Application_Version-1_Language]
        [INSTALLDIR]         =   [ProgramFilesFolder] [ProductName]
        [SHORTCUTDIR]     =   [ProgramMenuFolder] [ProductName]
        etc.

    • Stel standaard PROPERTIES in doormiddel van de 'template transform file'

    •   REBOOT           =   ReallySuppress
        ROOTDRIVE       =   C: \
        ARPNOMODIFY   =   1
        ALLUSERS             =   2
        etc.

    • Alle applicaties die niet onder de 'standaard kantoor automatisering applicaties vallen' en niet als 'middleware installatie' aangemerkt zijn, dient u met beperkende security rechten te configureren.

    •   (ACE / secedit instellen van [SHORTCUTDIR] & [INSTALLDIR] & Application HKLM registry settings)

    • Test altijd uw installatie met de AT command installatie opties. (Run As System Account)
    • Test altijd uw toepassing met een test account zonder 'Local Admin' rechten.
    • De kwaliteitscontrole mag nooit uitgevoerd worden door de innitiele packager van het installatie pakket.
    • Documenteer uw packaging stappen enkel indien u afwijkt van de 'packaging procedures'. (de .mst bevat voor elke 'application deployment administrator' voldoende informatie)




    Meer Windows Installer Tips and Tricks



    app-v-dna

    App-V (Microsoft Application Virtualization) sequencing Tips and Tricks:

    Aanbevolen App-V Best Practices:

    • Gebruik een virtuele pc om op te sequencen in plaats van een fysieke pc
    • Gebruik een 'out of the box' installatie van het besturingssysteem om op te sequencen zonder overige basis applicaties (geen virusscanner of overige extra's)
    • Zorg ervoor dat het besturingssysteem dezelfde versie, taal en platform type heeft als het uiteindelijke doel OS
    • Koppel middleware installaties zoals .NET en Redistributables los van de applicatie en lever de middleware installaties mee met het OS
    • Creeer een extra snapshot inclusief Office ten behoeve van het sequencen van applicaties die gebruik maken van Office
    • Richt uw sequence pc in volgens de App-V Sequence PC Best Practices
    • Na elke sequence dient u een 'schoon' snapshot terug te zetten
    • Sequence x86 applicaties op een 86x besturingssysteem (OS) zelfs indien de 32 bit applicatie voor een 64-bits client bestemt is (geldt alleen voor App-V versie 4.5/6)
    • Sequence met dezelfde User Account Control (UAC) instelling die op het doel OS gebruikt gaan worden
    • Pak self-extracting setup bestanden uit naar de %temp% directory van de sequencing machine voorafgaand aan het sequencen
    • Gebruik altijd de default 'Primaire Virtual Application Directory' (PVAD) van de originele installatie
    • Schakel de 'Auto Update' functie van de applicatie uit
    • Schakel de 'Install on First Use' functie van de applicatie uit en voeg die configuratie toe tijdens de 'Capture First Use Settings' stap van het sequencen
    • Configureer de 'First Use Settings' waarbij de eventuele activatie / registratie en gewenste gebruiker instellingen meegenomen kunnen worden
    • Het creeren van 'functie blokken' wordt aanbevolen
    • (tenzij de implementatiemethode voor App-V pakketten door SCCM met de optie 'Download Locally before Run' verzorgt wordt of er gebruik wordt gemaakt van de Standalone App-V functie)
    • Definieer 'Bestemd voor besturingssystemen: in de Deployment tabblad' alleen in situaties waar het nodig is, zoals toepassingen gesequenced specifiek voor Remote Desktop Services (voorheen Terminal Services) of wanneer het App-V pakket alleen werkt op een specifiek besturingssysteem of platform type
    • (32-bit vs 64-bit)





    app-v-sequencing-pc-exclusion

    Packaging / Sequencing Virtual PC Tips and Tricks:

    Hieronder geef ik een aantal tips & tricks om de virtuele (re) packaging / sequencer pc in te richten. Het is de bedoeling dat er zo weinig mogelijk geratel en beweging van het OS wordt meegenomen in het MSI / App-V pakket / ? en alleen de applicatie installatie componenten en configuratie meegenomen wordt. Om dit te bereiken gaan we een aantal diensten uit zetten die we niet nodig hebben op het OS maar wel voor vervuiling in het MSI / App-V / ? pakket kunnen veroorzaken. (LET OP: aan deze tips & tricks kunnen geen rechten worden ontleend en het toepassen geschied op eigen risico)

    Zorg ervoor dat uw virtuele packaging / sequencing pc een identieke versie, taal en platform type OS heeft als uw doel OS.

    Maak de virtuele (re) packaging / sequencing pc in de eerste instantie niet lid van het domein. Indien er veel applicaties met een backend connectie ge-sequenced / (re)packaged dienen te worden dan kunnen we later alsnog de virtuele pc lid maken van het domein (extra VM snapshot) nadat we de VM snapshots zonder domein lidmaatschap genomen hebben. Hierdoor hoeven we het geratel van het domein niet uit onze pakketten te verwijderen.

    Services uitschakelen: (Start Services.msc en stop de volgende services en pas de 'Startup Type' waarde aan naar 'Disabled')

    • Diagnostic Policy Service (DPS)
    • Diagnostic Service Host (WdiServiceHost)
    • Diagnostic System Host (WdiSystemHost)
    • Function Discovery Resource Publication (FDResPub)
    • Portable Device Enumerator Service (WPDBusEnum)
    • Plug and Play (PlugPlay)
    • Power (Power)
    • SSDP Discovery (SSDPSRV)
    • Superfetch (SysMain)
    • Themes (Themes)
    • Windows Firewall (MpsSvc) - Afhankelijk of deze op het doel OS uit of aanstaat en het type package (MSI aan - App-V uit (heeft geen zin))
    • Windows Search (WSearch)
    • Windows Image Acquisition (WIA) (stisvc)
    • Windows Update (wuauserv)


    Overige:

    • Installeer alle Middleware (redistributables en runtimes)
    • Zorg dat het virtuele packaging / sequencing systeem voorzien is van de laatste updates, patches en Service Packs, gelijk aan het doel OS
    • User Account Control Uitschakelen (afhankelijk of op het doel OS UAC aan of uitgezet wordt)
    • Windows Update Uitschakelen (via de interface)
    • Microsoft Action Center Melding uitschakelen
    • System Protection Uitschakelen
    • Performance Configureer de volgende optie:'Adjust for best performance'
    • MSConfig.exe Check Run / Startup en verwijder onnodige Startup / Run entries
    • Microsoft App-V Sequencer Tools/Options/Exclusions Delete: [{LocalAppData}] - [{Personal}] - [{Profile}]/Local Settings
      Microsoft App-V Sequencer Tools/Options/Exclusions Add: [{Windows}]\installer(VFS)
      Microsoft App-V Sequencer Tools/Options/Exclusions Add: REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall (VRG)
      Microsoft App-V Sequencer Tools/Options/Exclusions Add: REGISTRY\MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall (VRG)


    Maak hierna een snapshot van je virtuele sequencing / (re)packaging pc.

    Installeer hierna Office (dezelfde versie als gebruikt gaat worden in het doel OS) en maak nogmaals een snapshot. (applicaties met een office afhankelijkheid (re)packagen / sequencen we op deze VM)





     



    Virtualization Tips and Tricks

    Microsoft Learning - Jeroen Spaander


    tekst

    tekst





     



    Application Deployment Types

    Microsoft Learning - Jeroen Spaander


    We kunnen een applicatie installatie aanbieden (non mandatory) of toewijzen (mandatory) aan een gebruiker (of meerdere gebruikers) of we kunnen ze toewijzen (mandatory) aan een pc (of meerdere pc's).
    Daarnaast kunnen we een Per Machine / System of een Per User applicatie installatie uitvoeren:

    • Machine Targeted Installation = Assigned (mandatory) to a machine (or a AD Security Group with machines)
    • User Targeted Installation = Published (non mandatory) or Assigned (mandatory) to a user (or a AD Security Group with users)


    • Per Machine / System Installation = Installed for All Users on the machine
    • Per User Installation = Installed for only the specific User


    Per Machine installaties (onder het System account) zijn gewoonlijk voor alle gebruikers op het systeem te gebruiken. Indien u aan de installatie (doormiddel van bijvoorbeeld secedit) rechten zet op de SHORTCUTDIR en INSTALLDIR voor een specifieke Applicatie AD Security Groep (dezelfde waar u ook lid van bent indien u die installatie doormiddel van het Installeer Toepassing Menu (SMSRAP.cpl) mag installeren) dan kunt u gebruik maken van de voordelen van een Per System / Machine installatie (update en uninstall mogelijkheden van de applicatie / installatie zonder dat er een gebruiker ingelogd hoeft te zijn) terwijl u toch de installatie / applicatie kunt beperken tot het aantal gebruikers uit uw Applicatie AD Security Groep waardoor u geen ruzie krijgt met uw licentie manager / leverancier van de applicatie.





     



    application-deployment-platform

    Deployment Tips and Tricks

    Microsoft Learning - Jeroen Spaander


    tekst

    tekst

    tekst

    tekst

    tekst

    tekst

    tekst

    tekst





     



    Application Deployment Tools

    Microsoft Learning - Jeroen Spaander


    tekst

    tekst





     



    Deployment Naamgevingsconventie

    Microsoft Learning - Jeroen Spaander


    Een geslaagd migratie / packaging project begint doorgaans met een uitgebreide voorbereiding. Een van de punten op het lijstje die zeker aan bod dient te komen is het bepalen van de naamgevingsconventie ten behoeve van shares, folderstructuur, documentatie, packages en zelfs bijbehorende install / uninstall scripts, config, cab files, deployment entries en AD groepen. Het aanhouden van een naamgevingsconventie voorkomt niet alleen ontzettend veel fouten (wat weer ten goede komt van de doorlooptijd ten behoeve van het testen en accepteren van packages) maar maakt het ook mogelijk om terugkerende acties doormiddel van een script aan te maken. (bijvoorbeeld het automatisch aanmaken van die directory structuur, documentatie, packages, scripts en deployment entries in de deployment tool, aan de hand van een applicatielijst)

    De afgelopen jaren hebben we voor onze klanten (enkel door het aanhouden van standaard naamgeving) al heel wat uurtjes bespaard. Hieronder heb ik een voorbeeld naamgevingsconventie beschikbaar gesteld. Voor klanten met een kleine omgeving zou je eventueel Vendor naam en Taal achterwege kunnen laten. Voor hele grote internationale bedrijven zou je juist weer een extra toevoeging als bijvoorbeeld de versie van het installatie pakket kunnen toevoegen. Daar we nu steeds meer te maken krijgen met 64 bits applicaties of plugins die soms niet compatible zijn met een 32 bits OS of bijvoorbeeld Internet Explorer voegen we ondertussen ook vaak het [Platform] (x86 / x64) toe aan de naamgevingsconventie. Persoonlijk zie ik liever structureel het platform toegevoegd aangezien ik me nog een tijd herinner dat 16 bits applicaties niet meer ondersteund werd (wat over een paar jaar misschien weer gaat gebeuren met 32 bits applicaties) en we tijdens de migratieprojecten er achter moesten komen welke applicaties 16 of 32 bits waren. Indien dat vooraf doormiddel van naamgeving bekend is, scheelt dat straks weer aanzienlijk wat uren aan uitzoekwerk.

      Onderdeel     Naamgeving  

     Folder Structuur
     APPMAINDIR
     BUILD
     DOCS
     PACKAGE
     SOURCE
     INSTALLDIR
     SHORTCUTDIR


     BUILD
     BACKUP
     PROJECT


     DOCS
     Intake form
     Installation guide
     Package report
     Package acceptance form
     Package rejection form
     Package distribution form


     PACKAGE
     APPV
     MSI
     MST
     MSP
     CAP
     UNINSTALL


     AD
     AD APP MEMBERS GROUP
     AD APP PACKAGE GROUP


     DEPLOYMENT
     Package
     Install Program
     Uninstall Program
     Prereq Program
     Prereq uninstall program
     Advertisement
     Collection


     
     [INSTALL$][Vendor-Application-Version-1-Language]
     [INSTALL$][Vendor-Application-Version-1-Language]BUILD
     [INSTALL$][Vendor-Application-Version-1-Language]DOCS
     [INSTALL$][Vendor-Application-Version-1-Language]PACKAGE
     [INSTALL$][Vendor-Application-Version-1-Language]SOURCE
     [ProgramFilesFolder][Vendor-Application-Version-1-Language]
     [ProgramMenuFolder][Vendor-Application-Version-1-Language]


     BUILD
     [INSTALL$][Vendor-Application-Version-1-Language]\BUILD\_BACKUP\1 2 3 etc.
     [Vendor-Application-Version-1-Language].wsi (example: if wise setup capture)


     DOCS
     Intake-Form-[Vendor-Application-Version-1-Language].docx
     Installation-Form-[Vendor-Application-Version-1-Language].docx
     Package-Report-[Vendor-Application-Version-1-Language].docx
     Package-Acceptance-Form-[Vendor-Application-Version-1-Language].docx
     Package-Rejection-Form-[Vendor-Application-Version-1-Language].docx
     Package-Distribution-Form-[Vendor-Application-Version-1-Language].docx


     PACKAGE
     [Vendor-Application-Version-1-Language].appv
     [Vendor-Application-Version-1-Language].msi
     [Vendor-Application-Version-1-Language].mst
     [Vendor-Application-Version-1-Language].msp
     [Vendor-Application-Version-1-Language].cab (-1.cab / -2.cab / etc.)
     U-[Vendor-Application-Version-1-Language].vbs


     AD
     [Vendor-Application]
     [Vendor-Application-Version-1-Language]


     DEPLOYMENT
     [Vendor-Application-Version-1-Language]
     I-[Vendor-Application-Version-1-Language]
     U-[Vendor-Application-Version-1-Language]
     P-[Vendor-Application-Version-1-Language]
     PU-[Vendor-Application-Version-1-Language]
     I-[Vendor-Application-Version-1-Language]
     [Vendor-Application-Version-1-Language] (AD Direct Membership)







     



    Middleware

    Microsoft Learning - Jeroen Spaander


    Middleware is een software laag tussen de toepassingslaag en de communicatie- en besturingssoftware oftewel; toepassingen die niet direct (zelf) gestart worden door de gebruiker maar diensten verlenen en vereist zijn om de applicatie van de aanvrager / gebruiker te laten werken.
    Voor de duidelijkheid maak ik onderscheid tussen pre-requirements (afhankelijkheden) en middleware applicaties:
    Afhankelijkheden kunnen ook zelfstandig op te starten applicaties zijn terwijl middleware applicaties geen eigen snelkoppelingen bevatten en enkel diensten leveren ten behoeve van de daadwerkelijk op te starten applicatie.

    Voorbeelden van middleware applicaties zijn:

    • Microsoft-VisualRedistributables-[Version-1]-[Platform]
    • Microsoft-Silverlight-[Version-1]-EN
    • BusinessObjects-CrystalReports-[Version-1]-EN
    • Sentinel-ProtectionInstaller-[Version-1]-EN
    • Microsoft-Framework-[Version-1]-EN
    • Microsoft_FoundationClasses-[Version-1]-EN
    • Microsoft-DatabaseAccessComponents-[Version-1]-EN
    • Borland-DatabaseEngine-[Version-1]-EN
    • Oracle-JavaRuntimeEnvironment-[Version-1]-[Platform]-NL
    • Adobe-FlashPlayer-[Version-1]-[Platform]-NL


    Ik kan u een strikt beleid betreffende de deployment van middleware naar de desktop aanbevelen, om daarmee de stabiliteit van de omgeving te waarborgen.

    Voorbeeld van beleid met betrekking tot middleware is:

    • Behandel middleware als een standalone applicatie / installatie
    • Documenteer middleware in het pre-requirements / middleware overzicht
    • Verwijderen nooit middleware installaties, tenzij de laatste afhankelijke toepassing uitgefaseerd wordt
    • Update nooit de middleware installatie vanuit een applicatie installatie pakket
    • Gebruik altijd Merge Modules ten behoeve van middleware van de software leverancier indien beschikbaar
    • Zet nooit beperkende rechten op middleware installaties tenzij het licentie beleid dit verplicht






     



    Afhankelijkheden

    Microsoft Learning - Jeroen Spaander


    tekst

    tekst





     



    App-V Blog

    Microsoft Learning - Jeroen Spaander
    Microsoft Silverlight ophalen


    App-V is onderdeel van de Microsoft Desktop Virtualisatie totaal oplossing voor OS, applicaties, gebruiker instellingen en data.


    Wat is Desktop Virtualisatie?

    Medewerkers worden steeds mobieler. Ze willen altijd en overal bij hun toepassingen en gegevens kunnen, geheel naadloos, op allerlei verschillende apparatuur, zoals hun laptop, mobiele telefoon en de pc thuis. Maar voor de IT-afdeling is het erg belangrijk dat alle voorschriften worden nageleefd en dat ze de omgeving van hun organisatie op een verantwoordelijke en efficiënte manier kunnen beheren.

    Microsoft Desktop Virtualization houdt met al deze vereisten rekening. Organisaties krijgen een uitgebreid pakket aan oplossingen om de gebruikers te laten werken waar en waarop ze maar willen, terwijl de naleving van voorschriften en het systeembeheer worden verzorgd via een centrale en eenduidige infrastructuur.

    Microsoft Desktop Virtualisatie bestaat uit de volgende onderdelen:


    Als onderdeel van Remote Desktop Services (voorheen Terminal Services) biedt Microsoft ook nog de Remote App oplossing aan. Hieronder heb ik heel kort alle opties vanuit de MS Desktop Virtualisatie Suite inclusief Remote App beschreven:


    App-V

    App-V is een Microsoft methode (voorheen Softgrid) om een applicatie aan te bieden zonder dat deze ook daadwerkelijk op het systeem (Desktop / Laptop / Terminal Server (RDS)) geinstalleerd hoeft te worden. We zijn ondertussen op App-V versie 5 beland maar ook versie 4.6 wordt in het App-V Blog hieronder nog behandeld. Daar App-V onderdeel is van een totaal oplossing zullen we afgezien van alle App-V onderdelen, mogelijkheden, training en examens ook de overige Microsoft Desktop Virtualisatie onderdelen uitlichten.


    Microsoft Enterprise Desktop Virtualization

    MED-V maakt een upgrade naar Windows 7 gemakkelijk door compatibiliteitsproblemen met toepassingen op te lossen. MED-V biedt toepassingen aan in een virtuele pc-werkruimte op basis van Windows XP. Dit gebeurt op zo'n manier dat de gebruiker hier niets van merkt. Toepassingen zien er gewoon uit en werken gewoon alsof ze lokaal zijn geïnstalleerd. Met MED-V kan de IT-afdeling kritieke upgrades van het besturingssysteem gemakkelijker en sneller beheren en doorgeven.


    Microsoft Remote Desktop Services

    Door middel van sessievirtualisatie hebben gebruikers toegang tot toepassingen, gegevens en desktops die centraal worden doorgegeven vanuit het datacentrum. RDS bezorgt uw medewerkers een flexibele werkruimte, ongeacht locatie of gebruikte apparatuur. Toepassingen en bureaubladen worden ontsloten via een webpagina, een SharePoint-portal, een lokale desktop of via internet.
    Remote App is onderdeel van de RDS oplossing en komt overeen met de "ICA / XenApp Published Applications" van Citrix. De applicatie draait met gebruik van de resources (geheugen en cpu) van de applicatieserver maar lijkt op de desktop te draaien.


    Microsoft User State Virtualization

    Met 'Microsoft User State Virtualization' (USV) worden de instellingen en gegevens van de gebruiker centraal opgeslagen in plaats van lokaal op zijn pc waardoor de gebruikers de mogelijkheid krijgen om hun gegevens en instellingen vanaf elke pc of locatie te benaderen. Met USV krijgen de gebruikers de vrijheid om overal te werken en daarmee wordt de business continuity verbeterd. USV bestaat uit de volgende componenten en worden uitgebreid beschreven in het App-V blog hieronder:

    • Folder Redirection

    • Offline Files

    • Microsoft User Experience Virtualisation

    • Roaming User Profiles


    Microsoft Virtual Desktop Infrastructure

    Met Remote FX zorgt de IT-afdeling ervoor dat externe gebruikers op allerlei verschillende hardware bij hun virtuele desktop kunnen, die dan werkt alsof het een lokaal systeem is, met toegang tot multimedia (3D-graphics, bidirectioneel geluid) en USB-randapparatuur. Microsoft VDI maakt eenduidig beheer van centrale desktops en data en gegevens mogelijk door middel van System Center-technologie. De IT-afdeling kan de bestaande beheertools en -processen uitbreiden naar de virtuele desktops en zo de overhead verminderen. Dankzij de centraal beheerde images verlopen implementaties en updates altijd vlot.


    Windows Thin PC

    Microsoft raadt klanten die het gebruik van thin clients overwegen aan om hun bestaande pc's eerst als thin client in te zetten met behulp van Windows Thin PC en vervolgens de voordelen van deze architectuur te evalueren. Op het moment dat de hardware waarvoor met Windows Thin PC wordt gewerkt uit gebruik wordt genomen, kan de klant bij onze OEM-partners terecht voor nieuwe thin clients met Windows Embedded zonder dat ze iets hoeven te veranderen aan hun bestaande beheer- en beveiligingsbeleid.


    App-V Vragen en Informatie

    Mocht u een opmerking of bijdrage hebben die u wilt delen dan kunt u deze ons mailen via de volgende link: App-V mail


    App-V en Facebook

    Indien de informatie overeenkwam met wat u zocht en u van mening bent dat wij die op een begrijpelijke wijze voor u beschikbaar gesteld hebben dan kunt u ons belonen en andere mensen van dienst zijn door ons op facebook te liken.





     



    applocker

    Application Deployment Security

    Microsoft Certified - Jeroen Spaander


    De afgelopen tien jaar worden we regelmatig bestookt met meldingen en waarschuwingen in het nieuws met betrekking tot IT beveiligingsproblemen bij bedrijven of overheid. Die beveiligingsissues leveren verschillende risico's op waarover de meeste mensen weinig tot niets weten. Zowel in mijn priveleven als tijdens de werkzaamheden die ik als consultant voor grote bedrijven en overheidinstanties uitvoer, sta ik er van te kijken hoe weinig interesse er leeft omtrent de risico's die we lopen of de stappen die we dagelijks dienen te zetten om die risico's te beperken.

    Indien je als Technisch Specialist, Project Manager, Teamleider, Hoofd van een afdeling, Security Officer of hoger management, je verantwoordelijkheid voor de uitvoering, het verbeteren en de controle met betrekking tot het securitybeleid niet serieus oppakt, dan ben je in mijn ogen niet geschikt voor de rol of functie die je uitvoert. Wat mij verontrust en eerlijk gezegd mateloos irriteert is dat deze mening niet door iedereen gedeeld wordt.

    Een sluitend securitybeleid waarbij zowel de veiligheid als de werkbaarheid optimaal is ingeregeld met een minimaal budget bestaat niet maar het hoort mij inziens bij je takenpakket (of je nu hoog of laag op de ladder staat) om je verantwoordelijkheid te pakken en ervoor te zorgen dat we de balans vinden tussen werkbaarheid, budget en beveiligingsbeleid. Helaas is die balans bij de meeste bedrijven of overheidsinstellingen ver te zoeken. Aangezien u de moeite neemt om dit security deel uit het Application Deployment Blog te lezen, ga ik er vanuit dat u de noodzaak om zowel uw besef als kennisniveau omtrent security op pijl te houden wel inziet. Er is nog hoop :)



    Applocker

    applocker
    Wat is Applocker?

    AppLocker helpt beheerders bepalen welke toepassingen en bestanden gebruikers kunnen uitvoeren zoals; uitvoerbare bestanden, scripts, Windows Installer-bestanden, DLL's, applicatie installatie bestanden (msi, mst, msp en app-x)en applicatie installer producten.
    AppLocker helpt administratieve overhead te voorkomen en draagt bij aan het verminderen van de IT beheerkosten door het verminderen van het aantal telefoontjes naar de helpdesk die het gevolg zijn van gebruikers die niet-goedgekeurde applicaties gebruiken.
    AppLocker kan bijdragen aan de beveiliging door het beperken van bestanden die door gebruikers of groepen uitgevoerd mogen worden en is ideaal voor organisaties die op dit moment Groepsbeleid gebruiken om hun Windows-computers te beheren.

    Hieronder heb ik een aantal scenario's weergegeven waarbij AppLocker gebruikt kan worden:

    • Een applicatie of bepaalde versie wordt niet langer ondersteund door uw organisatie en u dient ervoor te zorgen dat gebruikers die applicatie of versie niet meer mogen opstarten.
    • Het veiligheidsbeleid van uw organisatie schrijft voor dat software waarvoor een licentie benodigd is enkel door de daarvoor bevoegde gebruikers opgestart mag worden.
    • De kans dat ongewenste software door uw gebruikers of beheerders in uw omgeving ingevoerd wordt is hoog, en u dient deze dreiging te verminderen.
    • De licentie voor een applicatie is ingetrokken of is verlopen in uw organisatie, en u dient te voorkomen dat de applicatie gebruikt wordt.
    • Specifieke tools zijn niet toegestaan ​​binnen uw organisatie, of alleen bepaalde gebruikers dienen toegang te hebben tot deze tools.
    • Een enkele gebruiker of een kleine groep van gebruikers dient gebruik te kunnen maken van een specifieke applicatie die voor alle andere gebruikers niet toegankelijk mag zijn.
    • De computers in uw organisatie kunnen of worden door meerdere gebruikers gedeeld terwijl zij niet dezelfde applicaties (dienen te) gebruiken.
    • Aanvullend op andere maatregelen die u neemt ten behoeve van de beveiliging van gegevens, dient u de toegang tot die gegevens doormiddel van gebruik van een specifieke applicatie te beperken


     Feature / Functie   Windows Server 2008 R2 and Windows 7   Windows Server 2012 and Windows 8 

     Applocker bied ondersteuning voor Packaged Apps en Packaged App Installers.


     No

     Yes

     AppLocker wordt beheerd doormiddel van de Group Policies die enkel met Admin rechten gewijzigd kunnen worden.


     Yes

     Yes

     AppLocker bied de mogelijkheid om de gebruikers bij fouten door te verwijzen naar een Web pagina voor ondersteuning.


     Yes

     Yes

     Applocker bied de mogelijkheid om samen te werken met de Software Restriction Policies.


     Yes

     Yes

     AppLocker wordt ondersteund door PowerShell cmdlets om onderhoud en beheer te ondersteunen.


     Yes

     Yes

     AppLocker kan de volgende lijst met file formats beheren.


      .exe
      .com
      .ps1
      .bat
      .cmd
      .vbs
      .js
      .msi
      .msp
      .dll
      .ocx

      .exe
      .com
      .ps1
      .bat
      .cmd
      .vbs
      .js
      .msi
      .msp
      .mst
      .dll
      .ocx
      .appx





    Windows 8 User Account Control

    windows-8-user-account-control

    Wat is UAC (User Account Control)?

    UAC geeft een systeem beheerder de mogelijkheid om zijn admin inloggegevens in te voeren (terwijl hij met zijn standaard gebruikers account ingelogged is) om administratieve taken uit te voeren zonder dat hij van account hoeft te wisselen, uit te loggen of de opdracht via de 'Run as' (andere gebruiker) mogelijkheid te gebruiken.

    Indien de gebruiker ingelogt is met admin credentials en hij wil een applicatie opstarten die instellingen voor "het hele systeem" wijzigt, dient hij eerst nogmaals admin inloggegevens in te voeren voordat die toepassingen mag draaien. UAC is een veiligheidsinstelling om misbruik (virussen en exploits) te voorkomen.


    Welke UAC instellingen kan ik configureren?



    In Windows Server 2012 is de UAC functionaliteit op de volgende punten verbeterd:

    • Een gebruiker met beheerdersrechten mag nu de UAC instellingen configureren in het configuratiescherm.
    • Er zijn aanvullende lokale beveiligings policies beschikbaar gesteld die een lokale beheerder in staat stellen om de UAC-berichten voor lokale bestuurders in Admin Approval Mode te wijzigen.
    • Er zijn aanvullende lokale beveiligings policies beschikbaar gesteld die een lokale beheerder in staat stellen om de UAC-berichten voor gebruikers te wijzigen.



    Welke security tools kan ik daarvoor gebruiken: Klik op deze link om een volledig overzicht te krijgen van alle Security Tools die u kunt gebruiken om de User Account Control instellingen te configureren





     



    Enterprise Application Deployment Solutions (EADS) ©

    Microsoft Learning - Jeroen Spaander


    Microsoft heeft de applicatie deployment infra ondertussen geperfectioneerd. SCCM (System Center Configuration Manager) 2012 is een mooi product. De hele System Center Suite is trouwens een geweldig stukje techniek bij elkaar waar we de komende jaren nog een hoop lol aan gaan beleven. Ik mis enkel (al jaren) het stukje aandacht van Microsoft voor applicatie packaging, scripting en sequencing.

    Met de Windows Installer Service, MSI, App-V en nu App-X heeft Microsoft laten zien dat ze de intentie hebben om standaarden voor applicatie installaties in het leven te roepen om daarmee het gepruts op en verpruts van, desktop systemen te voorkomen. Wat mij betreft had daar al lang geleden meer effort in gestoken mogen worden tijdens de standaard Microsoft certificerings trajecten. Zowel in de MCSA, MCSE als de MCTS en MCITP trajecten beperkt de leerstof met betrekking tot applicatie packaging, scripting en sequencing zich tot een paar bladzijden.

    tekst





     



    Application Deployment Foundation

    Microsoft Learning - Jeroen Spaander


    tekst

    tekst





     



    Advanced Application Deployment Foundation

    Microsoft Learning - Jeroen Spaander


    tekst

    tekst





     



     
     
    © 2012   GET ON ICT    Voorwaarden
    Follow GET ON ICT on Twitter   Follow GET ON ICT on Twitter   Follow GET ON ICT on Facebook   Follow GET ON ICT on LinkedIn   Mail GET ON ICT
    026-3618779