Endpoint Configuration Manager ile MSIX Paket Dağıtımı

SCCM yönetim yazılımına 1806 sürümü ile gelen MSIX özelliği , APPX ve APPV paket yapıları ile oldukça benzerlik taşımaktadır.

MSIX, tüm Windows uygulamalarına (exe, msi, app-v vb) modern bir paketleme özelliği sağlayan uygulama dosyalarınızı ve bir takım yapılandırma XML dosyalarınızı içeren zip sıkıştırma paketleridir.

Paketleme işlemi sırasında da tüm bu uygulamaların işlevselliğini korur. Yani siz bir Office uygulamasını MSIX ile dağıtmak istiyorsanız nasıl normal kurulumda paketi kişiselleştiriyorsanız MSIX ile de bunu yapabilirsiniz.

MSIX ler ile bir exe ya da msi programınızı ya da uygulamanızı Windows store uygulamaları gibi işletim sistemlerine kurabilirsiniz. Bu yüzden uygulamalar da APP-V lerde olduğu gibi uygulamalar program ekle kaldır bölümünde de gözükmemektedir.

MSIX yapısının bir takım limitleri de vardır. Windows 10, version 1709 (build 16299), Windows 10, version 1803 (build 17134) sürümleri ile Windows 10, version 1809 (build 17763) sürümü ve yukarısında desteklenmektedir.

Bir diğer limit ise MSIX paketleri code-signning ismi ile geçen sertifikalara sahip olmalıdır. Bu sertifika uygulamanın içerisinde yer almıyor ise SCCM üzerinde de dağıtımı mümkün değildir. Sertifikayı global sertifika üreticilerinden satın alabilirsiniz ya da kendiniz imzalayabilirsiniz. Kendiniz imzalar iseniz kök sertifika da istemci makinelerde yer almalıdır.

MSIX paket oluşturma, self-signed sertifika ile imzalama ve dağıtım adımlarını aşağıdaki yazıda yer almaktadır.

İlk olarak MSIX paket oluşturma aracını Windows 10 işletim sistemi yüklü olan bilgisayarımıza Windows store üzerinden indiriyoruz.

https://www.microsoft.com/en-us/p/msix-packaging-tool/9n5lw3jbcxkf

İlgili kaynak:

https://docs.microsoft.com/tr-tr/windows/msix/packaging-tool/create-app-package-msi-vm

Bu aracı domainde olan bir bilgisayara indirmek zorunda değilsiniz. Paket oluşturmaları tamamen farklı bir bilgisayarda yapabilirsiniz.

Paketi indirmek için bir Microsoft üyeliğine ihtiyacınız vardır.

Ardından sertifika ayarlarını yapacağız. Bunun sebebi paket oluşturma adımlarında bizden sertifika istenecektir.

Sertifika oluşturma ve atama işlemleri çok farklı yollar ile yapılabilmektedir. Bu kısımda bize code-signing sertifikası gerekmektedir. MSIX için en kolay sertifika işlemi herhangi bir Windows üzerinden oluşturulan PFX sertifikası ile uygulamayı imzalamaktadır. Kendi domaindeki sertifikanızı kullanmanız çok daha iyi olacaktır. Çünkü bu sertifika domain içerisinde güvenilir olarak istemci makinelerde yer alır.

Windows 10 işletim sisteminden powershell ile aşağıdaki komutu çalıştırıyoruz.

New-SelfSignedCertificate -DnsName abc.local -CertStoreLocation cert:\LocalMachine\My -Type CodeSigningCert -KeyExportPolicy Exportable

NOT: Kendi domain isminizi yazmayı unutmayınız.

Güvenlik nedeni ile parola ataması yapıyoruz.

$SertifikaParolası = ConvertTo-SecureString -String “1234qqqQ” -Force –AsPlainText

Son olarak export ediyoruz.

Export-PfxCertificate -Cert cert:\LocalMachine\My\445D590EE30E6DE0DD3091EEA084EC93622A973B -FilePath C:\Temp\abclocal.pfx -Password $SertifikaParolası

Windows 10 SDK ile yükleyebileceğiniz  “Windows SDK signing tool for Desktop APPs”  içerisinde gelen “SignTool.exe” ile de uygulamanızı imzalayabilirsiniz.

Fakat MSIX oluşturma aracı zaten bu işi bizim için yapacaktır.

Sertifikayı da oluşturduktan sonra Windows Store üzerinden indirdiğimiz MSIX paket aracını çalıştırıyoruz.

Paket oluşturma seçeneğini seçiyoruz.

Mevcut paketleri değiştirmek içinde diğer seçenekler kullanılabilir.

Yeni bir paket oluşturuyoruz.

Ayarların taranması için bekliyoruz.

MSIX e çevireceğimiz EXE uzantılı uygulamayı gösteriyoruz. Ben örnekte winrar ı kullandım.

Sertifika ile imzalama seçeneği bu adımda gelmektedir. “Sign with a certificate (.pfx)”  i seçiyoruz.

Sertifika eklemeden de geçmek mümkündür fakat SCCM üzerinden dağıtmamazsınız.

Sertifika için daha önce powershell üzerinden hazırladığımı parolayı girip devam ediyoruz.

Paket ile ilgili bilgileri giriyoruz.

Bu bilgiler aynı zamanda SCCM den paketi dağıtırken de çıkmaktadır.

Aynı APP-V de olduğu gibi seçili paketin kurulumu başlatılıyor. Bu sayede ilgili yapılandırma dosyaları da XML olarak oluşturulup MSIX paket içerisine entegre edilecektir.

Yükleme adımlarını bitiriyoruz.

Son olarak MSIX paketini kayıt edeceğimiz yeri seçiyoruz.

Daha öncede belirttiğim üzere MSIX aracı destekleyen herhangi bir Windows 10 bilgisayarda bu işlemleri yapabiliriz.

MSIX paketini SCCM sunucuya taşıp yeni bir uygulama dağıtımı oluşturuyorum.

Girmiş olduğunuz bilgiler geliyor.

Eğer sertifikayı kendiniz oluşturmuş iseniz (PFX) dağıtımı yapacağınız bilgisayarlar bu sertifikayı yüklemeniz gerekmektedir. Çünkü uygulama üzerinden sertifika güvensiz kabul edilir.

Son olarak ta gene dağıtım yapılacak Windows 10 bilgisayarlar “Sideload apps” özelliğinde olmalıdır.

 Group policy ile bu ayarı yapabilirsiniz.

Artık uygulamayı dağıtabilirsiniz. Adımlarda bir eksiklik yok ise ve sertifika güvenilir olarak kabul edilmiş ise uygulama başarılı bir şekilde kurulacaktır.

APP-V gibi kurulduğundan ekle kaldır bölümüne de gelmemekledir.

Paylaş

Leave a Reply

Your email address will not be published. Required fields are marked *