個人的に思い入れのある「VMware ThinApp」ネタでスタートしたいと思います。(笑
先日(2014/09/09)にThinApp5.1がリリースされました。
https://www.vmware.com/support/thinapp4/doc/releasenotes_thinapp51.html
今回のUpdateは色々と機能追加が図られていますが、中でも「Reconfiguring Attributes of Deployed ThinApp Packages」というパッケージ展開後に属性が変更出来る、何ともわくわくする機能が追加されています。
今回はその中から「Entry-Point Shortcuts」について実際に試してみました。
まずは普通にパッケージを作成。(今回は、Mozilla Firefox 32.0 で試してみました。)
次に、ThinApp5.1より新たに追加された、「AppPolicy.exe」を使ってグループポリシーのテンプレートを作成します。
※AppPolicyコマンドは「C:\Program Files\VMware\VMware ThinApp\Policy」にあります。
> AppPolicy.exe /c Inventory Name
テンプレートの作成には、インベントリ名が必要です。
インベントリ名はキャプチャ作業中に指定した文字列となりますが、万が一分からない場合は、「/s」オプションの引数にPrimary Data Container(exeファイルもしくはdatファイル)を指定することで確認出来ます。
※インベントリ名はCaptureフォルダ配下に出来上がっているフォルダ名そのものなので問題ないと思いますが、念のため。
> AppPolicy.exe /s Primary Data Container Path
[出力結果]
InventoryName = Mozilla Firefox 32.0.3
Entry-points:
Mozilla Firefox.exe
AppPolicy.exeと同じディレクトリにインベントリ名の付いたADMテンプレートファイルが生成されます。
次に、ThinAppBase.*ファイルと作成/編集したファイルをドメインコントローラにコピーします。
「.admxファイル」 ⇒ 「%WINDIR%\PolicyDefinitions」へ
「.admlファイル」 ⇒ 「%WINDIR%\PolicyDefinitions\en-US」へ
※サポートされるドメインコントローラはWindows Server 2008,2008 R2,2012のようです。
グループポリシーエディタを開くと「VMware ThinApp Management」がコンピューターの構成>ポリシー>管理用テンプレート配下に追加されています。
その下にインベントリ名(今回は、Mozilla Firefox 32.0.3)のフォルダが作成され、以下の3つのポリシーが定義可能となっています。
1. Configure AppLink for Mozilla Firefox 32.0.3
2. Configure AppSync for Mozilla Firefox 32.0.3
3. Disable entry-point shortcuts for Mozilla Firefox 32.0.3
今回のテーマである「3」について詳細説明をよく読んでみると、、ちょっと認識が違いました。。
[抜粋]
If you enable this setting, the shortcut entry-points you specify under this setting, will be disabled and removed from the Desktop and/or Start Menu.
The shortcut entry-points you dont specify, will remain available for the user to launch.
Beside Shortcut entry-points to disable:, click the Show... button to open a list box. Type in the shortcut entry-point file name(s).
For example,
Microsoft Office Access 2007.exe
Microsoft Office Groove 2007.exe
どうもエントリーポイントに対するショートカットの作成先を変更出来る訳ではなく、エントリーポイントそのものを無効化してしまうようです。(汗
でも、せっかくなので試してみました。
ポリシーを有効化してパラメータとして無効化したいエントリーポイントとして「regedit.exe」を指定します。
(今回はMozilla Firefox.exeとregedit.exeの2つのエントリーポイントを有効化したパッケージで試しています。)
ユーザーがエントリーポイントを実行するとグループポリシーで無効化されている旨のメッセージが表示され、アプリケーションが起動出来なくなります。
※もちろんグループポリシーの再適用が必要です。
アプリケーションを実行したタイミングでショートカットも消してくれます。
ポリシーを解除して再適用すれアプリケーションは再度利用可能になります。
という訳で、当初期待していたショートカットの作成場所がいつでも変更出来る!?という期待とは少々異なる結果となりましたが、、配布後の制御が可能になったこと自体は大きなUpdateだと思います。
ThinAppは元々ADのセキュリティグループに紐付けて実行可否を制御することは出来たのですが、ショートカットを消したり、コンピューターへの紐付けは出来なかったので、そういう意味では大きな(?)進化だと思ってあげてください。
尚、今回はコンピュータポリシーで確認しましたが、ADMテンプレート内の属性を変更することでユーザーポリシーにも紐付け可能です。
生成されたadmxファイル(今回だとThinApp_MozillaFirefox3203.admx)をメモ帳で開き、class="Machine"となっている部分をclass="User"に変更します。
※"user"と先頭を小文字で記載してしまうと属性エラーになるので注意してください。
記念すべき初投稿はここまでです。
次回以降も(個人的に)面白そうなネタ、ハマった設定などを投稿したいと思います。
更新頻度や内容は様々で自分自身のメモという意味合いが強いですが、、どこかの誰かの何かのお役に立てればちょっとうれしいですね。またお会いしましょう。
0 件のコメント:
コメントを投稿