我们有几百个用户,其中大约 40-50 个出于各种原因需要 Java。我们遇到的问题(网上的许多其他人也遇到过)是 Java 似乎总是想要更新。不同之处在于,网上的大多数人似乎都想禁用自动更新。我很好奇,您是否可以将其设置为自动更新而不提示用户?
就我个人而言,我不希望这样,因为过去将 Java 更新到最新版本和最佳版本给我的 ASDM 带来了问题,其他最终用户的程序可能也会出现这种情况(也可能不会)。我只是试图权衡我的选择,看看这是否可行,因为少一个提示他们更新的弹出窗口(当他们没有管理员权限时无法更新)会很棒。而且,我不喜欢忽略潜在的安全风险,我宁愿在需要更新时更新。
提前感谢您的想法。
答案1
这肯定是对你的环境的一种平衡。关于是否自动更新 Java,有两个截然相反的阵营:
案例
Java 是一种极为常见的漏洞利用媒介。J. Random Website 及其广告提供商可以加载 Java 来利用漏洞。由于这是 Java,它不仅会利用 IE 用户,还会利用 Chrome 和 Firefox 用户。恶意软件编写者非常喜欢它,因为它随处可见,而且很少更新。保持更新意味着更少的机器需要因恶意软件感染而重建。
反对
更新时,我们的 Java 应用程序会崩溃。我们必须测试每一个应用程序,而对每个错误修复版本都进行测试的成本太高了。
如果您的办公室不使用 Java 应用程序,则第二种情况无关紧要。我的办公室有;有两台硬件带有 Java 控制台,这些控制台几乎不会经常更新,因此我们不得不保留旧的/损坏的 Java 安装才能使用它。您可能没有这个问题。
我发现 Java 和基于 GPO 的软件部署实际上配合得相当好。更棒的是,获取所需的 MSI 并不难。只需点击几下,每个人都会在下次重启时获得更新的 Java。可能存在注册表黑客可以直接在 Java 更新程序中执行此操作,但我不确定它们是什么。