Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Java Desktop Runtine Enviroment Update

Frage Microsoft Windows 7

Mitglied: gmossin

gmossin (Level 1) - Jetzt verbinden

03.10.2014, aktualisiert 06.10.2014, 1648 Aufrufe, 15 Kommentare, 1 Danke

Hallo Zusammen

Zurzeit verwenden wir die Version 6u39 von Java RE für Windows 7. Gerne möchte ich aus Sicherheittechnischen Gründen diese auf den aktuellen Stand bringen.
Zurzeit haben wir Anwendungen welche ältere Versionen von Java benötigen sprich Java 7 Update 40 usw.
Nun bin ich am Informationen sammeln wie ich das am besten angehen soll.

Es gibt die Möglichkeiten mit dem Deployment Rule Set
- Hat jemand von euch bereits Erfahrung damit gemacht?

Die andere Möglichkeit wäre mehrere Java Versionen gleichzeitig auf einen PC zu installieren
- Wie sieht es bei dieser Möglichkeit mit der Sicherheit aus?

Gibt es Lektüre ( ausser Google ) wo man sich ein bisschen in das Thema einarbeiten kann oder so?

Vielen Dank für eure Inputs!
Mitglied: VGem-e
03.10.2014 um 09:34 Uhr
Hallo,

ich hatte bis vor wenigen Wochen auch 2 Clients mit Software in einer Außenstelle, die mit der aktuellen 1.7.67 nicht klarkam; dies ist durch ein Update der Steuerungssoftware inzwischen erledigt.

Als ich die neue 1.7.67 dort installierte, war meiner Erinnerung nach die Möglichkeit, auf entsprechenden Hinweis des Java-Setups die vom Setup festgestellten älteren Java-Versionen zu behalten oder vom Setup deinstallieren zu lassen.

Gruß,
VGem-e
Bitte warten ..
Mitglied: jsysde
03.10.2014 um 11:10 Uhr
Moin.

Gegenfrage: Womit verteilst du denn die Software?
Je nach verwendeter Methode (GPO, SCCM, OPSI, ...) gibt es unterschiedliche Ansätze/Möglichkeiten.

Cheers,
jsysde
Bitte warten ..
Mitglied: gmossin
03.10.2014 um 11:30 Uhr
Hallo

Zwei Varianten stehen mir zur Verfügung. SCCM 2007 oder App-V

Gruss
GMOSSin
Bitte warten ..
Mitglied: jsysde
03.10.2014 um 11:45 Uhr
Moin.

SCCM klingt ja schon mal ganz gut, allerdings hatte ich mit SCCM2007 Probleme beim Verteilen der Files (exception.sites etc.); die musste ich alle zusammenzippen, um sie auf die Clients zu deployen und dann eben per Skript während des Setups an die passenden Stellen extrahieren.

Das Update von JRE1.6.x auf 1.7.x ist nicht ganz unproblematisch, da die aktuellste 1.7.67 gewisse Sicherheitseinstellungen erwartet, die man innerhalb eines AD bestenfalls vorher kennt und entsprechend deployed; wie gesagt, unter SCCM2007 mit einigen Fußangeln.

Generell gehe ich so vor:
- aktuelle Version der JRE runterladen und MSI extrahieren
- per InstEd eine MST bauen, die AutoUpdate & Co. entfernt/deaktiviert und per eingebettetem vbs auch die Startmenüverknüpfungen löscht
- Deployment per SCCM, Installation per cmd
- Verteilung von execption.sites etc. ebenfalls per cmd während des Setup

Ich schau mal, ob ich das Skript, das ich im SCCM2007 verwendet habe, noch finde....

Cheers,
jsysde
Bitte warten ..
Mitglied: DerWoWusste
LÖSUNG 03.10.2014, aktualisiert 06.10.2014
Hi.

Man sollte die höchstmögliche Version einsetzen, die die Applets korrekt ausführt.
Das Umschalten zwischen mehreren ist nicht immer gangbar, da der Nutzer dann mitarbeiten muss, darin sind User nicht immer so begabt :|

Bewerte doch erst einmal die Risiken der Verwendung von alten Versionen. Wann, außer im Browser, könnte bei Euch denn solcher Code für Angriffe genutzt werden? Könnte man es im Browser vielleicht ausschalten?
Bitte warten ..
Mitglied: jsysde
LÖSUNG 04.10.2014, aktualisiert 06.10.2014
Moin.

hier das Skript, also der relevante Teil davon:
01.
rem ///	Description: 
02.
rem ///	CMD-based update for JAVA Runtime Environment 7  
03.
rem /// 
04.
rem ///	Following values in "Property" for MST-file must be changed with InstEd: 
05.
rem ///	AUTOUPDATECHECK 0, IEXPLORER 1, JAVAUPDATE 0, JU 0, MOZILLA 1, RebootYesNo NO 
06.
rem /// 
07.
rem ///	DelStartMenuDir.vbs must be implemented in MST-File! 
08.
rem ///	http://www.edugeek.net/forums/downloads/123291-java-runtime-environment-7-update-40-released-update-warning-can-now-disabled.html#post1065316 
09.
rem /// 
10.
rem ///	deployment.config and deployment.properties must be deployed to ensure no warnings will be presented when browser is opened 
11.
rem ///	http://www.edugeek.net/forums/downloads/123291-java-runtime-environment-7-update-40-released-update-warning-can-now-disabled.html#post1065466 
12.
rem /// 
13.
rem ///	Be sure to reference correct (actual) MSI-file! 
14.
rem ///	Be sure to check correct registry key! 
15.
 
16.
rem ///	Uninstall JAVA Runtime Environment 6u45/7u40/7u45/7u51/7u55 prior to installing 
17.
 
18.
	if exist %windir%\installer\{26A24AE4-039D-4CA4-87B4-2F83217040FF} msiexec /x {26A24AE4-039D-4CA4-87B4-2F83217040FF} /qn /norestart 
19.
	if exist %windir%\installer\{26A24AE4-039D-4CA4-87B4-2F83217045FF} msiexec /x {26A24AE4-039D-4CA4-87B4-2F83217045FF} /qn /norestart 
20.
	if exist %windir%\installer\{26A24AE4-039D-4CA4-87B4-2F83217051FF} msiexec /x {26A24AE4-039D-4CA4-87B4-2F83217051FF} /qn /norestart 
21.
	if exist %windir%\installer\{26A24AE4-039D-4CA4-87B4-2F83217055FF} msiexec /x {26A24AE4-039D-4CA4-87B4-2F83217055FF} /qn /norestart 
22.
	if exist %windir%\installer\{26A24AE4-039D-4CA4-87B4-2F83216045FF} msiexec /x {26A24AE4-039D-4CA4-87B4-2F83216045FF} /qn /norestart 
23.
 
24.
rem ///	Run Setup with MST-file 
25.
 
26.
	msiexec /i jre1.7.0_55.msi transforms=custom_jre7.mst /quiet /passive 
27.
 
28.
rem ///	Deploy deployment.config and deployment.properties 
29.
 
30.
	if not exist %systemroot%\Sun\Java\Deployment mkdir %systemroot%\Sun\Java\Deployment 
31.
	7za.exe e JRE7u55.zip 
32.
	xcopy deployment.config %systemroot%\Sun\Java\Deployment /E /I /H /R /y	 
33.
	xcopy deployment.properties %systemroot%\Sun\Java\Deployment /E /I /H /R /y	 
34.
	xcopy exception.sites %systemroot%\Sun\Java\Deployment /E /I /H /R /y	 
35.
	goto :eof 
36.
		 
37.
:eof 
38.
rem ///	E O F
Sollte eigentlich alles drin sein, um die aktuellste JRE1.7 mit SCCM2007 verteilen zu können; Vorarbeiten müssen natürlich sauber erledigt werden und "Nebenkriegsschauplätze" sollten auch bedacht werden => z.B. IE per GPO anpassen, damit JAVA-Applets auch wirklich starten etc.

Cheers,
jsysde
Bitte warten ..
Mitglied: jsysde
LÖSUNG 05.10.2014, aktualisiert 06.10.2014
Moin.

Nachtrag, das hatte ich gestern irgendwie vergessen...

JRE7u55.zip enthält die deployment-Files, die sich per SCCM2007 nicht direkt verteilen lassen, namentlich:
- deployment.config
- deployment.properties
- execption.sites

deployment.config
01.
deployment.system.config=file\:C\:/WINDOWS/Sun/Java/Deployment/deployment.properties 
02.
deployment.system.config.mandatory=true
deployment.properties
01.
# deployment.properties 
02.
# http://docs.oracle.com/javase/7/docs/technotes/guides/deployment/deployment-guide/properties.html 
03.
 
04.
deployment.browser.vm.iexplorer.locked 
05.
deployment.browser.vm.iexplorer=true 
06.
deployment.browser.vm.mozilla.locked 
07.
deployment.browser.vm.mozilla=true 
08.
 
09.
deployment.expiration.check.enabled=false 
10.
deployment.security.level.locked 
11.
deployment.security.level=HIGH 
12.
deployment.security.mixcode.locked 
13.
deployment.security.mixcode=HIDE_RUN 
14.
deployment.user.security.exception.sites=c:/Windows/Sun/Java/Deployment/exception.sites 
15.
 
16.
deployment.javaws.associations.locked 
17.
deployment.javaws.associations=NEVER 
18.
deployment.javaws.autodownload.locked 
19.
deployment.javaws.autodownload=NEVER 
20.
deployment.javaws.install.locked 
21.
deployment.javaws.install=NEVER 
22.
deployment.javaws.shortcut.locked 
23.
deployment.javaws.shortcut=NEVER 
24.
 
25.
deployment.cache.jarcompression.locked 
26.
deployment.cache.jarcompression=9 
27.
 
28.
deployment.console.startup.mode.locked 
29.
deployment.console.startup.mode=DISABLE 
30.
 
31.
deployment.proxy.type.locked 
32.
deployment.proxy.type=3 
33.
 
34.
deployment.system.tray.icon.locked 
35.
deployment.system.tray.icon=false 
36.
 
37.
java.quick.starter.locked 
38.
java.quick.starter=false
execption.sites (Beispiel)
01.
http://deinejavaapp.domain 
02.
https://192.168.10.10
Cheers,
jsysde
Bitte warten ..
Mitglied: gmossin
06.10.2014 um 07:48 Uhr
Hi

Zurzeit versuche ich alle Applikationen aufzulisten welche bei den Benutzer über Java laufen. Da aber leider nicht dokumentiert wurde welche Software welche Java Version benötigen ist dies noch sehr schwierig.

Ja, es könnte auch auf lokaler Ebene ein Risiko darstellen oder etwa nicht?

Erkennt die Software / Applet welche Version er benötigt und kann nicht diese verwenden ohne das ein Eingriff vom Benutzer benötigt wird?
Bitte warten ..
Mitglied: DerWoWusste
06.10.2014, aktualisiert um 10:59 Uhr
Erkennt die Software / Applet welche Version er benötigt
Jein. Es gibt Softwares, die nehmen das registrierte Java (das kann nur eins zur Zeit sein, auch wenn mehrere installiert sind). Andere Softwares suchen bestimmte Pfade ab nach Java-Versionen bzw. es ist eine fest eingestellt.
Ja, es könnte auch auf lokaler Ebene ein Risiko darstellen oder etwa nicht?
Natürlich, könnte es das, deshalb frage ich ja, ob Ihr mit Applets hantiert, die aus unvertrauten Quellen kommen. Ist das so?
Bitte warten ..
Mitglied: gmossin
06.10.2014 um 10:50 Uhr
Nein, es sind eigentliche alle aus vertraubaren Quellen.
Bitte warten ..
Mitglied: DerWoWusste
06.10.2014 um 11:00 Uhr
Aber im Webbrowser braucht Ihr Java unbedingt?
Bitte warten ..
Mitglied: gmossin
08.10.2014 um 06:55 Uhr
Leider Ja.
Bitte warten ..
Mitglied: jsysde
08.10.2014 um 10:51 Uhr
Moin.

Ich hänge noch mal ne Frage hintendran:
Benötigt ihr nur die 32bittige JRE oder auch die 64Bit-Version?

Und verwendet ihr JRE nur im Browser oder habt ihr auch lokale JAVA-Anwendungen, die ein installiertes JRE benötigen?
Ich erinnere mich dunkel, bei einem Kunden lief eine JAVA-Anwendung für die PBX. Damals haben wir JRE + Anwendung einfach als RemoteApp zur Verfügung gestellt in der 64Bit-Version, während auf den Clients nur die 32Bit-Version installiert wurde - man kann das also aufteilen bzw. auch komplett auslagern, wobei das schwer wird, wenn JRE im lokalen Browser benötigt wird....

Cheers,
jsysde
Bitte warten ..
Mitglied: gmossin
09.10.2014 um 14:02 Uhr
Hallo

Wir benötigen auch die 64Bit Version.
WIr haben auch lokal Installierete Java Anwendungen.

Der aktuelle Stand ist, dass wir Java aus Gründen der Kompatiblität zu einigen Anwendungen zurzeit nicht aktualisieren können.
Deswegen möchte ich wenigstens eine Black bzw. White Liste erstellen und die Sicherheitseinstellungen von Java anpassen.

Mit der Version 7 funktioniert es ohne Probleme aber die Version 6 hat leider einige Probleme dabei.
Bitte warten ..
Mitglied: jsysde
09.10.2014 um 19:08 Uhr
Moin.

Zitat von gmossin:
Wir benötigen auch die 64Bit Version.
Dann musst du dir diese Zeilen hier genauer anschauen:
01.
if exist %windir%\installer\{26A24AE4-039D-4CA4-87B4-2F83217051FF} msiexec /x {26A24AE4-039D-4CA4-87B4-2F83217051FF} /qn /norestart
Die GUID beinhaltet die Architektur, die "32" vor der JRE-Version (17051) bezeichnet hier die 32BIt-Version; für 64Bit muss dass natürlich "64" heissen.

Cheers,
jsysde
Bitte warten ..
Neuester Wissensbeitrag
Humor (lol)

Linkliste für Adventskalender

(3)

Information von nikoatit zum Thema Humor (lol) ...

Ähnliche Inhalte
Virtualisierung
OpenSource Desktop-Virtualisierung für Thin-Clients (7)

Frage von Fenris14 zum Thema Virtualisierung ...

Server-Hardware
gelöst HP Mircroserver und Proliant Bios Update (7)

Frage von DeathNote zum Thema Server-Hardware ...

Heiß diskutierte Inhalte
Router & Routing
gelöst Ipv4 mieten (22)

Frage von homermg zum Thema Router & Routing ...

Exchange Server
gelöst Exchange 2010 Berechtigungen wiederherstellen (20)

Frage von semperf1delis zum Thema Exchange Server ...

Windows Server
DHCP Server switchen (20)

Frage von M.Marz zum Thema Windows Server ...

Hardware
gelöst Negative Erfahrungen LAN-Karten (19)

Frage von MegaGiga zum Thema Hardware ...