管理者の労力とユーザーへの不便を最小限に抑えながら、Windowsドメイン(Active Directory)のユーザーのコンピューターにインストールされたJavaおよびFlashバージョンを1年以上維持しているVBSスクリプトをgithubに投稿しました。
なぜあなたは車輪を再発明しなければならなかったのか、このスクリプトの使用方法は以下を参照してください
イントロ
今日のコンピューターへの攻撃で最も人気のある分野の1つが、悪意のあるまたはハッキングされたサイトへの定期的なアクセス中に悪用されるFlashおよびJavaの脆弱性であることは周知の事実です(2011年9月のmysql.comなど)
AdobeとOracleは既に製品に自動更新メカニズムを実装していますが、重大な欠点はセットアップと運用の難しさです。 アドビの自動更新メカニズムを使用するには、50ページの管理ガイドに目を通し、多くのアクションを実行する必要があります。また、Sunから更新プログラムをインストールするには、ユーザーローカル管理者権限が必要です。これは、ホームユーザーによく見られ、ドメインネットワークに適切な管理者がいません。
serverfault.comの質問「Windows / Active Directory環境でJavaをどのように管理しますか?」では、サードパーティサービス(ninite.com)を使用して、MSIパッケージを手動で再構築し、スクリプトとグループポリシーを使用することについての一般的な言葉だけが明確な答えを得ることができませんでした。 ただし、これには常に一定の手動作業が必要であり、優れた管理者であればすべてが自動的に行われるはずです。
したがって、ブラウザプラグインのインストールされたバージョンの関連性を維持することは管理者の肩に渡され、深刻なタスクになります-メーカーのWebサイトでの更新の外観を監視する必要があります(これはスケジュールされた更新で簡単に実行でき、緊急のものは予定外です)、ローカルリポジトリにアップロードおよびアップロードします、インストールファイル(MSIなど)の作成、更新プログラムの展開の進行状況の監視...
この目的のための大企業はSCCMのような大規模な製品を使用し、中規模の企業はWSUS + Local Update Publisherを使用します (ハブにはyosemityからのチュートリアルがあり、 foxyovovichはwikiにJava、フラッシュ、リーダーに関するすべての説明が記載されています )、小さなものはプロセスを開始するだけです重力。 興味深いことに、最初のページのgoogleの「javaの自動更新」のリクエストでは、リンクの半分がJavaの自動更新を無効にする方法の問題に焦点を当てています 。
FJUpdater.vbs
ADを既に持っているがWSUSをまだ持っていない(またはWSUSを持っているが、時間\機会\手作業をしたくない)ために、FJUpdater.vbsをお勧めします。 これは、あなたの人生を簡素化し、このタスクを自動化するために1.5年前に書かれたVBSスクリプトです。 スクリプトは、コンピューターにインストールされているJavaとFlashのバージョンの関連性をチェックし(SunとAdobeのサイトまたはローカルリポジトリからの情報と比較して)、必要に応じて(それぞれインターネット(HTTP)またはローカルエリアネットワーク(SMB)を介して)自動的にダウンロードし、更新プログラムをインストールします。 グループポリシー(GPO)を介してユーザーのコンピューターでスクリプトを実行することをお勧めします-「コンピューターの構成」セクションの「スタートアップ」オプション。 この場合、更新プログラムは、コンピューターの起動時にローカル管理者権限でインストールされ、ユーザーには気付かれないように表示されます。
エラーとそのアクティビティの結果についてのレポートをメールで送信できます。
このスクリプトは、10人から300人のユーザーを抱える、私の責任範囲の一部である、互いに関係のない6社で正常に機能します。
一般的な設置および操作図
1)ユーザーアカウント用に書き込み可能なネットワークフォルダーを作成します。これに代わって、インターネット上で更新チェックが開始され、Domain Computersグループの読み取り用になります。
2)スクリプトをダウンロードして、たとえばドメインコントローラーのNETLOGONフォルダーに配置し、メール送信セクションとパスを編集して、インストーラーをcsInstallerPath定数に保存します。
3)ユーザーと同じOSを持つコンピューター(たとえば、仮想マシン)を選択します。 このコンピューターは、コントロールの「参照インジケーター」になります。インターネット経由のプラグインのバージョンが比較されます。 したがって、すべてのプラグインをインストールし、定期的にチェックするように設定する必要があります。
これを行うには、最初に/ WEBModeSaveInstallForceスイッチを使用してスクリプトを実行します。 インストーラーの現在のバージョンがダウンロードされ、ローカルフォルダー(csInstallerPath)に配置されます。また、プラグインのバージョン番号を含むフラグファイルが生成されます。 正常に受信した後、すべてのプラグインを1つずつインストールします。Javaの場合はjava_installer.exe 、Flash Playerプラグインの場合はflashP_installer.exe (Firefox、Mozilla、Netscape、Opera)、Flash Player ActiveX(IE)の場合はflashA_installer.exeを実行します。
ネイティブの自動更新メカニズムは無効にする必要があります。 Javaでこれを行う方法は、公式Webサイトで見つけることができます。 Flashの場合、「更新プログラムを確認しない」を選択します。
代わりに、参照コンピューターとネットワークリポジトリの関連性を維持するために、タスクスケジューラまたはnncronを介して/ WEBModeSaveInstall:1スイッチで定期的に実行するようにスクリプトを構成します。
4)クライアントコンピューターのグループポリシーで、セクション「コンピューターの構成\ Windowsの構成\スクリプト(開始\終了)\スタートアップ」(コンピューターの構成\ Windowsの設定\スクリプト\起動)で、キー/ WEBModeでスクリプトの開始を追加します:0
クライアントコンピューターが再起動すると、インストールされているプラグインのバージョンが更新されます-Java、Flash Playerプラグイン、Flash Player ActiveX
その他のコマンドラインオプション(標準キー/?または/ helpで使用可能)
/ mail:1 =作業エラーの場合、または更新がある場合に電子メールを送信します
/ debug:0 =何も出力しません
/ debug:1 =実行されたアクションに関するログメッセージのみ(デフォルト)
/ debug:2 =詳細メッセージを書き込む
/ debug:3 =呼び出された関数とそのパラメーターに関する詳細なメッセージを記述します
/ MailTest =メール送信の正しい設定を確認します(テストメッセージを送信します)
/ ShowVersion [:comp] =コンピューターにインストールされているJavaおよびFlashプラグインのバージョンを表示します。 パラメータなしで起動する場合-ローカルコンピュータ上で、パラメータがある場合-コンピュータの名前\アドレスとして扱われます
パラメータなしで起動すると、スクリプトは単にインストールされたプラグインをインターネット経由で更新します。
ここに住んでいます: github.com/osterik/FJUpdater
このスクリプトは、 NetOp Managerユーティリティの作成者であるccccpの同僚が集めたアイデアに触発されました。 しかし、そのメカニズムでは、プラグインごとに個別のPerlスクリプトを使用する必要があり、Sun WebサイトからJava更新をダウンロードするためのリンクを自動的にスクラッチすることができませんでした。
仕組み
構造は非常に単純です-プログラムに関する情報(ヘルプを要求するときにも表示されます)、構成パラメーター、一般的なロジック(メイン)、AdobeおよびSunサイトを操作するための特定のコード、サービス手順および機能(ファイル、レジストリ、http、メール送信、など)
微妙な瞬間
JAVAの場合、現在のバージョン番号はファイルwww.java.com/applet/JreCurrentVersion2.txtで簡単に確認できますが、フル(オフライン)インストーラーをダウンロードするには、ページjava.com/en/download/windows_manual.jspのリンクを参照する必要があります。 バージョン1.7.25の場合、 javadl.sun.com/webapps/download/AutoDL?BundleId=79063と同じですが、バージョンごとに番号が異なります。 この問題は、sJavaGetLinkToDownload関数で解決されます。
逆に、Flashの場合、現在のバージョン番号を解析する必要があります( www.adobe.com/software/flash/aboutで )。 sFlashVersionWEBGet関数は、ドットで区切られた4つの数字のシーケンスを持つテーブルセルを検索し、sFlashTypeパラメーター(Flashプレーヤータイプ(A = ActiveX、P = Plugin)に応じて、テーブルの1行目または3行目を返します。完全なインストールパッケージのダウンロードが実行されます) download.macromedia.com/pub/flashplayer/current/support/install_flash_player.exeのリンクをたどり、
download.macromedia.com/pub/flashplayer/current/support/install_flash_player_ax.exe
当然、リンクは時々変更されるため、この瞬間を逃さないために、コンピューターではp3から推奨されます。 (定期的にキー/ WEBModeSaveInstall:1でスクリプトを実行します)また、メールでログを送信できるようにします。キー/ mail:1です。 バージョンの不一致または製造元のWebサイトへのアクセス機能にエラーがある場合、スクリプトはそれ自体を感じさせます。
FJUpdaterが、私たちが最近祝った祝日を持つシステム管理者にとって素晴らしい贈り物になることを願っています!