9
Java Sicherheitswarnung abschalten - GPO
Hallo,
ich beschäftige mich seit ein paar Tagen mit einer Lösung, die Sicherheiswarnungen von Java per GPO abzuschalten.
Die Infrastruktur besteht aus Thin Clients, einzelnen PC's und Notebooks.
Wenn ich die Einstellung "Sicherheitsüberprüfung von gemischtem Code" auf "Aktivieren - Warnung ausblenden und mich Schutz ausführen", über das Control Panel als Administrator einstelle, zieht sie nicht für die Benutzer.
Also habe ich mir ein Logon-Skript erstellt, das auch den gewünchten Effekt bringt, aber leider erst, wenn man es händich startet:
echo.deployment.security.mixcode=HIDE_RUN >> %userprofile%\AppData\LocalLow\Sun\Java\Deployment\deployment.properties
Der Pfad der .bat-Datei ist \\Domäne\NETLOGON\ - so ist der UNC-Pfad auch in der GPO Benutzerkonf-->Richtl.-->Wind.-Einst.-->Skripts-->Anmelden eingetragen.
Die Authentifizierten Benutzer haben Leserechte auf die Richtlinie, sowie Lese & Ausführen Rechte auf die .bat selber.
Jedoch zieht die Richtlinie nicht, selbst wenn sie "erzwungen"wird. Die Einstellung wird nach jedem ab- und anmelden von der Standardeinstellung überschrieben.
Hat jmd. eine Ahnung, an welcher Schraube man noch drehen muss, damit es klappt?
Vielen Dank schonmal
ich beschäftige mich seit ein paar Tagen mit einer Lösung, die Sicherheiswarnungen von Java per GPO abzuschalten.
Die Infrastruktur besteht aus Thin Clients, einzelnen PC's und Notebooks.
Wenn ich die Einstellung "Sicherheitsüberprüfung von gemischtem Code" auf "Aktivieren - Warnung ausblenden und mich Schutz ausführen", über das Control Panel als Administrator einstelle, zieht sie nicht für die Benutzer.
Also habe ich mir ein Logon-Skript erstellt, das auch den gewünchten Effekt bringt, aber leider erst, wenn man es händich startet:
echo.deployment.security.mixcode=HIDE_RUN >> %userprofile%\AppData\LocalLow\Sun\Java\Deployment\deployment.properties
Der Pfad der .bat-Datei ist \\Domäne\NETLOGON\ - so ist der UNC-Pfad auch in der GPO Benutzerkonf-->Richtl.-->Wind.-Einst.-->Skripts-->Anmelden eingetragen.
Die Authentifizierten Benutzer haben Leserechte auf die Richtlinie, sowie Lese & Ausführen Rechte auf die .bat selber.
Jedoch zieht die Richtlinie nicht, selbst wenn sie "erzwungen"wird. Die Einstellung wird nach jedem ab- und anmelden von der Standardeinstellung überschrieben.
Hat jmd. eine Ahnung, an welcher Schraube man noch drehen muss, damit es klappt?
Vielen Dank schonmal
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 208503
Url: https://administrator.de/contentid/208503
Printed on: April 20, 2024 at 06:04 o'clock
9 Comments
Latest comment
Hi.
Klär doch bitte mal, ob überhaupt Skripte laufen, die Du in der Policy verteilst. Es darf keinen Unterschied machen, ob manuell oder per Anmeldeskript.
Klär doch bitte mal, ob überhaupt Skripte laufen, die Du in der Policy verteilst. Es darf keinen Unterschied machen, ob manuell oder per Anmeldeskript.
Skripte laufen komischerweise keine, die von einer GPO verteilt werden.
Nicht dass wir uns missverstehen: laufen keine, weil keine da sind? Ich meinte, Du solltest ein weiteres Skript konfigurieren und testen, ob das auch nicht läuft.
Es liefen keine, weil keine da waren - jetzt läuft trotzdem keins, obwohl ich zusätzlich eins erstellt habe
Teste mal eine Quellfreigabe, die ein anderer Server stellt.
Auch hier leider kein Erfolg. Die Richtlinie wird nicht ausgeführt.
Das ist so simpel, das kann nicht schief gehen.
Teste bitte, ob die Richtlinie übernommen wurde (gpresult am Client). Wenn ja, teste mit rsop.msc am Client, ob das Skript selbst übernommen wurde. Wenn ja, teste mittels NTFS-Überwachung auf dem Skriptfile selbst, ob es vom Client denn auch angefasst wird. Wenn ja, lass das Skript irgendwohin loggen (das kannst Du/solltest Du sogar als erstes machen).
Teste bitte, ob die Richtlinie übernommen wurde (gpresult am Client). Wenn ja, teste mit rsop.msc am Client, ob das Skript selbst übernommen wurde. Wenn ja, teste mittels NTFS-Überwachung auf dem Skriptfile selbst, ob es vom Client denn auch angefasst wird. Wenn ja, lass das Skript irgendwohin loggen (das kannst Du/solltest Du sogar als erstes machen).
Die Richtlinie wird ausgeführt und legt sich mit dem UNC-Pfad in die Registry: Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\1
In der rsop steht, dass das Skript beim Anmelden ausgeführt wird.
Die Einstellung zieht nun bei den Clients, lediglich bei den Servern verhält sie sich noch etwas schwierig. Auch wenn es provoziert und die Java-Konfiguration im Ordner Benutzer/AppData/LocalLow/Sun löscht, passiert hier nichts.
In der rsop steht, dass das Skript beim Anmelden ausgeführt wird.
Die Einstellung zieht nun bei den Clients, lediglich bei den Servern verhält sie sich noch etwas schwierig. Auch wenn es provoziert und die Java-Konfiguration im Ordner Benutzer/AppData/LocalLow/Sun löscht, passiert hier nichts.
Hallo marcel5337,
deine Frage ist ja schon etwas her, aber wenn es noch interessiert:
Explizites Freigeben von bestimmten Java-Applets im Browser via Deployment-Config (Sicherheitswarnung deaktivieren)
Grüße Uwe
deine Frage ist ja schon etwas her, aber wenn es noch interessiert:
Explizites Freigeben von bestimmten Java-Applets im Browser via Deployment-Config (Sicherheitswarnung deaktivieren)
Grüße Uwe
