有人知道 Acrobat Reader 将禁用 JavaScript 的设置存储在哪里吗?
我想集中应用更新(通过策略、启动脚本或登录脚本)到我们网络上的每台机器,而不是向每个人发送电子邮件告诉他们这样做。
参考:如何成为极客有一种方法可以通过 UI 来做到这一点(并解释原因),但我想为 700 个用户集中完成这一点。
答案1
我们使用组策略来推送此首选项。如果您正在运行客户端首选项扩展,您甚至不需要制作 ADM,只需推送值即可。请注意,您必须编辑“9.0”以匹配您的 Adobe Reader 主要版本。
此处的键/值的来源:http://www.acrobatusers.com/forums/aucbb/viewtopic.php?id=17210
ADM:
班级用户
类别“软件设置”
类别“Adobe”
类别“读者”
策略“bConsoleOpen”
键名称“Software\Adobe\Acrobat Reader\9.0\JSPrefs”
值名称“bConsoleOpen”
VALUEON NUMERIC 1
数值 0
结束政策
政策“bEnableJS”
键名称“Software\Adobe\Acrobat Reader\9.0\JSPrefs”
值名称“bEnableJS”
VALUEON NUMERIC 1
数值 0
结束政策
策略“bEnableMenuItems”
键名称“Software\Adobe\Acrobat Reader\9.0\JSPrefs”
值名称“bEnableMenuItems”
VALUEON NUMERIC 1
数值 0
结束政策
结束类别
结束类别
结束类别
答案2
为了回馈,这是我在登录脚本中应用的 .reg 文件:
Windows Registry Editor Version 5.00
[HKEY_CURRENT_USER\Software\Adobe\Acrobat Reader\9.0\JSPrefs]
"bEnableJS"=dword:00000000
"bEnableConsoleOpen"=dword:00000000
"benableMenuItems"=dword:00000000
这是我发送给所有用户的电子邮件,建议他们保护好他们的家用电脑:
Adobe 已宣布 Adobe Acrobat Reader 目前存在严重的安全漏洞。IT 部门已在工作中应用了其推荐的设置,因此你不需要在这里做任何事情。
如果您在家使用 Adobe Reader,那么 IT 建议您更新到最新的 Acrobat Reader(从http://get.adobe.com/uk/reader/),然后禁用程序中的 javascript - 您可以按照http://www.howtogeek.com/howto/7684/how-to-disable-javascript-in-adobe-reader-and-patch-the-latest-massive-security-hole/
如果你想了解更多,继续阅读。
如果您想了解更多详细信息或确认这一点,Adobe 自己的安全公告可在线访问http://www.adobe.com/support/security/advisories/apsa09-07.html
IT 始终建议您亲自通过出现问题的公司的官方网站或可信赖的官方来源(如美国政府的 CERT (www.cert.org - CERT 关于此漏洞的警告位于http://www.kb.cert.org/vuls/id/508357)。有许多虚假的安全警报,其目的要么是“狼来了”,让人们忽略这样的真实警报,要么是诱使您购买不需要的软件,或者下载和安装对您的计算机有害的软件,因此您应该始终亲自检查警报。
答案3
我不是系统管理员,但我知道 PhishLabs 有一些关于在注册表中关闭 9.0 的选项。在评论中,其他用户建议了其他版本的密钥。您可以在此处找到文章:http://www.phishlabs.com/blog/archives/122
至于如何将注册表更改推送到域中,我不知道。如果你找到了,就添加它!