有谁知道管理 Acrobat Reader 更新的好工具吗?
我刚刚注意到还有另一个安全更新,我很想找到像 WSUS 一样好的软件来管理它。
Shavlik 等第三方工具能起到作用吗?
答案1
我通过组策略和软件分配安装 Adobe Reader。我一直在将基于 MSP 的补丁应用于我的 Adobe Reader 安装点,然后指示客户端计算机通过组策略中的“重新部署...”功能重新安装。我并不特别喜欢这样做,但这是我看到的最省力的方法。
这个最新的 Adobe Reader 补丁 (9.1.2) 是基于 MSP 的,所以我能够以通常的方式部署它。如果 Adobe 决定开始分发基于 EXE 的补丁,那么我就会遇到问题,必须开始编写脚本。(希望他们从现在开始坚持基于 Windows Installer 的修补机制。我们拭目以待……)
如果他们确实要使用基于 EXE 的更新,我会编写脚本,通过计算机启动脚本静默部署它们。(如果您有足够的钱购买 Microsoft 的系统中心配置管理器,则可以使用内置的系统中心更新发布程序来部署这些类型的更新。)
让客户端计算机通过 Adobe Reader 内置的更新程序功能自行下载补丁对我来说毫无用处。我需要能够集中控制更新的部署,以便在部署之前测试更新。用户在其计算机上没有“管理员”权限,无论如何也无法自行安装任何更新。我禁用了更新程序作为 Adobe Reader 的 MSI 转换。
我从未使用过第三方补丁管理工具,因此无法发表评论。那些声称可以自动完成修补过程的补丁管理工具总是让我有些犹豫。执行“快照”的工具实际上并没有捕获安装程序中的逻辑,并且可能会在与拍摄快照时不同的情况下做错事。“静默安装”补丁的工具通常需要的工作量与我编写脚本安装补丁所需的工作量相同。因此,与使用软件分配、“重新部署...”和手写脚本部署补丁相比,“补丁管理”工具的有效性和可靠性让我表示怀疑。
答案2
这篇文章对我部署 Adobe Acrobat Reader 非常有用:
为 Windows 部署 Adobe Reader 9。
有两个部分可能会让您感兴趣。这个是:
如何处理 Adobe Updater
Reader 9 继续包含已更新至版本 6 的 Adobe Updater 应用程序。虽然我有一段时间没有看到它出现异常,并且它不再在您的 Documents 文件夹中删除 Updater 文件夹,但您可能仍想禁用它。
有几种方法可以做到这一点。您可以通过运行更新程序来禁用它(单击帮助/检查更新),然后单击首选项链接。然后您将看到首选项对话框,您可以在其中选择禁用更新程序。
以及以下部分
更新阅读器
更新 Adobe Reader 可能有点困难,尤其是对于仅使用组策略软件安装的小型环境。对于 Reader 8,Adobe 以完整安装程序下载的形式发布了更新,而不是补丁。我建议使用完整安装程序进行更新,因为版本 9 的更新已经发布。
如果您确实希望使用更新程序来使 Reader 保持最新,则可以在使用 Windows 任务计划程序的任务中使用以下命令:
"%CommonProgramFiles%\Adobe\Updater6\Adobe_Updater.exe" -AU_LAUNCH_MODE=1
-AU_DISPLAY_LANG=en_US -AU_LAUNCH_APPID=reader9rdr-en_US
答案3
Adobe 提供了一个工具来定制 Acrobat 的 MSI 安装,Adobe 自定义向导。我们所做的是通过组策略部署 Acrobat/Reader,首先使用此工具自定义 MSI 以禁用全部更新,更新提示等
完成此操作后,我们就可以通过 GP 在 Acrobat 发布时推出更新。
遗憾的是,我不知道有任何中心化工具可以做到这一点。上述方法至少可以让你管理更新,并阻止用户抱怨 Adobe 更新弹出窗口!
答案4
如果你说“管理器”,其实是在寻找更新缓存,那么 Linux 防火墙 IPCop 有一个免费、开放、被动的插件,叫做更新加速器。您不仅可以获得 Adobe 更新;如果需要,还可以获得 Apple、Avast、Linux(.deb 和 .rpm)、Microsoft、Symantec 和 Trend Micro 的更新缓存。它还支持添加自定义源的功能。
我所在组织的一个分支机构已经使用它大约一个季度了,效果非常好(而且,我想补充一下,效果非常需要,因为我们在非洲没有大量的带宽)。如果您喜欢这个插件,但不太关心 IPCop,我建议只使用更新加速器来实现 IPCop,但将 IPCop 配置简化到除了通过更新加速器直接更新之外不执行任何操作的程度。