Mécanisme MAJ JAVA/Reader/Flash

De Wiki_DR13
Aller à : navigation, rechercher

Sur les PC hors ssi les maj automatiques sont désactivées par les GPO ci-dessous.

On est avertis des maj lorsqu'elles arrivent sur les PC SSI ou par les avis CERT-Renater.

Désactivation des MAJ auto.

GPO : NoFlashUpdate : copie de mms.cfg (AutoUpdateDisable=1) dans windows\system32\macromed\flash ou dans windows\syswow64\macromed\flash

NoReader10Update : creation clé : HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Adobe\Acrobat Reader\10.0\FeatureLockDown\bUpdater : valeur 00000000

NoAdobeARM : maj clé : HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\AdobeARMservice\Start : valeur 4 (désactive le service)

NoJavaUpdate : mise à 0 de la clé : HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\JavaSoft\Java Update\Policy ou HKEY_LOCAL_MACHINE\SOFTWARE\JavaSoft\Java Update\Policy

Récupération des msi Adobe (reader et flash): http://www.adobe.com/products/flashplayer/distribution3.html

Pour flash récupérer la version pour IE et celle pour "Plugin-based browsers" (firefox)

Déposer les maj sur polux\distrib$ dans le repertoire adéquat.

Installation des MAJ via le mécanisme WSUS avec LocalUpdate Publisher : http://sourceforge.net/apps/mediawiki/localupdatepubl/index.php?title=Main_Page

Le certificat nécessaire pour échanger entre LocalUpdate Publisher et WSUS se trouve ici : S:\SSI\certificat\ certif lup-wsus.cer

Récupérée de « https://wiki.dr13.cnrs.fr/wiki/index.php?title=Mécanisme_MAJ_JAVA/Reader/Flash&oldid=5827 »