Implémentation › Améliorations de Software Delivery pour le déploiement de logiciel interactif sur Windows Vista ou version ultérieure

Améliorations de Software Delivery pour le déploiement de logiciel interactif sur Windows Vista ou version ultérieure

Lorsque vous déployez un package logiciel vers un agent pour Windows, le programme d'installation démarre dans le contexte SYSTEM.

Dans les versions de Windows antérieures à Vista, tous les services étaient exécutés dans la session 0 et les applications démarrées dans le contexte SYSTEM. Cela posait un risque de sécurité. Dans Windows Vista et les versions ultérieures de Windows, le système d'exploitation isole les services dans la session 0 et exécute les applications dans d'autres sessions d'utilisateur. Les services sont protégés contre des attaques générées à partir du code d'application. Windows Vista et les versions ultérieures de Windows incluent un service de détection de services interactifs, qui permet de détecter si une application doit afficher une interface utilisateur, puis d'afficher la boîte de dialogue Détection de services interactifs afin de basculer vers la session 0 et de continuer. Pour plus d'informations sur le service Détection des services interactifs, consultez la documentation de Microsoft.

Dans Windows Vista et les versions ultérieures de Windows, le changement de conception lié au service Détection de services interactifs supposait un problème pour les installations de logiciel interactives nécessitant la saisie de données de la part de l'utilisateur.

Si le logiciel déployé a les caractéristiques suivantes, l'installation est maintenue dans la session 0, en attendant les données saisies par l'utilisateur :

• Le logiciel est interactif.
• Le logiciel n'est pas dépendant de la session.
• Le service Détection de services interactifs est arrêté.

Comme aucune interface utilisateur d'entrée n'est affichée, le job Software Delivery expire.

L'agent Software Delivery prend en charge ce scénario depuis Client Automation r12 SP1, en activant le service Détection de services interactifs pour permettre à l'utilisateur de saisir des données, puis en désactivant le service avant de le fermer.

Pour pouvoir installer les logiciels interactifs en toutes circonstances, même si le logiciel n'est pas dépendant de la session, et supprimer complètement la dépendance au service Détection de services interactifs, Client Automation fournit désormais une option pour indiquer qu'un package logiciel en cours d'enregistrement ou de déploiement est interactif et requiert l'intervention de l'utilisateur sur l'agent.

Pour utiliser cette fonctionnalité, l'administrateur sélectionne l'option Activer l'interaction des utilisateurs (WinLH uniquement) dans les options de procédure lors de l'enregistrement d'un package logiciel ou dans les paramètres de job lors du déploiement d'un package. L'agent démarre le programme d'installation de logiciel dans les sessions d'utilisateur actuellement connectées et actives, et dans le contexte SYSTEM.

Remarque : Cette fonctionnalité vous permet d'installer des applications interactives, mais compromet la fonctionnalité d'isolement fournie par Microsoft pour augmenter la sécurité. Utilisez cette fonction avec précaution.

Pour les packages logiciels scellés avant la mise à niveau du gestionnaire de domaines, une option vous permet d'activer l'interaction des utilisateurs, même dans l'état scellé, uniquement si l'option Interdire à l'utilisateur de se connecter pendant l'exécution du job (WinNT uniquement) n'est pas sélectionnée.

Si aucun utilisateur n'est connecté, l'agent SD attend qu'un utilisateur se connecte, puis exécute le job.

Cette fonctionnalité utilise les paramètres de configuration suivants dans les situations spécifiques associées au bouclier de connexion et au redémarrage/déconnexion. Ces paramètres se trouvent sous DSM, Software Delivery, Agent :

Jobs interactifs : Lancer dans une session d'utilisateur sous Windows Vista et versions ultérieures

Spécifie la session dans laquelle le job s'exécute sur des agents sous Windows Vista et versions ultérieures.

Valeurs :

• TRUE : En fonction de la propriété de job Activer l'interaction des utilisateurs (WinLH uniquement), le job s'exécute dans la session de l'utilisateur connecté. Ce paramètre s'applique uniquement aux jobs déployés vers des agents d'ordinateur. Il n'a aucun effet sur les jobs déployés vers les profils d'utilisateur et les jobs non interactifs.
• FALSE : Le job s'exécute dans la session 0.

Valeur par défaut : TRUE

Limites :

• Ce paramètre s'applique uniquement aux jobs déployés vers des agents d'ordinateur.
• Il n'a aucun effet sur les jobs non interactifs ou les jobs déployés vers des profils d'utilisateur.

Jobs interactifs : Ignorer le mode Bouclier de connexion en cas de conflit sous Windows Vista et versions ultérieures

Spécifie le comportement de l'agent SD lorsque le statut du bouclier de connexion est Patienter jusqu'à la déconnexion de l'utilisateur avant d'exécuter le job ou Forcer la déconnexion de l'utilisateur avant l'exécution du job et que la propriété de job Activer l'intervention des utilisateurs (WinLH uniquement) est définie sur True.

Valeurs :

• TRUE : la propriété de job annule le comportement du bouclier de connexion.
• FALSE : un conflit est détecté et les jobs échouent avec un message d'erreur correspondant.

Par défaut : FALSE

Jobs interactifs : Retarder les jobs restants non inclus dans un conteneur de liaisons sous Windows Vista et versions ultérieures

Procédez comme suit :

Valeurs :

• TRUE : tous les jobs sont reportés après le premier job pour lequel l'option Activer l'interaction des utilisateurs (WinLH uniquement) est définie.
• FALSE : les jobs interactifs figurant dans le conteneur sont reportés et tous les jobs non interactifs sont exécutés.

Par défaut : TRUE

Limites : ce paramètre s'applique lorsqu'aucun utilisateur n'est connecté à l'ordinateur et que le paramètre Jobs interactifs : Lancer dans une session d'utilisateur sous Windows Vista et versions ultérieures est défini sur TRUE.