June 20, 2015

Políticas para terceros.

Bueno esto es algo que un buen amigo me pidió y la verdad se lo debía hace ya tiempo… a veces las 24 horas del día no alcanzan.
Los siguiente parámetros funcionan para deshabilitar las actualizaciones de varios productos de terceros que la verdad aunque sabemos las actualizaciones son parte de cualquier producto a veces es también necesario deshabilitarlas con productos como estos por temas de compatibilidad y similares. En lo personal muchas veces he escuchado la frase “mi producto X no funciona con la nueva versión de Java”.
Ok entonces tenemos una serie de llaves de registro para deshabilitar Java (32 y 64 bits) y luego Acrobat Reader versiones 10 y 11 respectivamente
Todas las llaves son tipo DWORD con el valor 0.

Hive                      HKEY_LOCAL_MACHINE
Key path              SOFTWARE\JavaSoft\Java Update\Policy
Value name         EnableJavaUpdate

Hive                      HKEY_LOCAL_MACHINE
Key path              SOFTWARE\Wow6432Node\JavaSoft\Java Update\Policy
Value name         EnableJavaUpdate

Hive                      HKEY_LOCAL_MACHINE
Key path              SOFTWARE\Policies\Adobe\Acrobat Reader\10.0\FeatureLockDown
Value name         bUpdater

Hive                      HKEY_LOCAL_MACHINE
Key path              SOFTWARE\Policies\Adobe\Acrobat Reader\11.0\FeatureLockDown
Value name         bUpdater

Estas las vamos a distribuir tomando ventaja de las GPP https://technet.microsoft.com/en-us/library/cc731892(v=ws.10).aspx
Una gran ventaja de estas es que podemos utilizar el Item Level Targeting http://www.windowsnetworking.com/articles-tutorials/common/Group-Policy-Preferences-Understanding-Implementing-Item-Level-Targeting.html para así discriminar las diferentes arquitecturas (y mucho más).
Ahora para el Flash Player debemos hacer algo ligeramente diferente, crear un archivo que contiene el parámetro para deshabilitar las actualizaciones y enviarlo a los equipos.
Afortunadamente esto es relativamente sencillo por medio también de GPPs, el único punto con que debemos ser cuidadosos en con la codificación del archivo pues debe ser UTF-8 y llamarse mms.cfg.
El contenido de este es una simple línea “AutoUpdateDisable=1”.


Como podemos ver lo he salvado en el SYSVOL para que así todas las maquinas del dominio tengan acceso a este.

Navegue en el editor de políticas a “Computer Configuration \ Preferences \ Windows Settings \ Files” y agregue los parámetros necesarios indicando la ruta fuente del archivo y la ruta destino que debe ser “C:\Windows\System32\Macromed\Flash\mms.cfg



Despliegue la política y listo.
Que tengan un excelente fin de semana!
~daemonR00t

No comments:

Post a Comment