我们的组织在运行Windows XP的笔记本电脑上只有不到100人。 我们鼓励Firefox,尽pipe许多人仍然使用IE7。 但最近我们收到了一些间谍软件/病毒攻击,这些攻击是通过过时的插件进入的。 每个人都与插件更新有不同的层次,并且往往是这样的情况,我们不知道有人忽略了更新,直到他们受到一些网页的间谍软件的影响,它爬过一个旧的Java或Flash版。
我们已经设置了System Center Essentials来保持所有的计算机都是最新的Windows Update。 我们也有趋势科技迄今为止保护我们,所以这个问题只是在这个时候的预防性维护。
什么是我们确保每个人的计算机与最新版本的Flash和Java保持同步的最佳方式? 我们可以使用某种自动检查来扫描每个人的计算机,类似于Mozilla的插件检查,但规模大吗? System Center Essentials能派上用场吗? 那些pipe理电脑这样的人,你怎么保持每个人的插件更新?
我已经通过组策略部署了Flash Player,Java和Adobe Reader,因为它们越来越成为“驱动和获取”types攻击的目标。
有关Active Directory部署的Java页面, 请参见此处 。
要部署Adobe Reader和Flash Player,您必须在此处注册与Adobe的分发协议(这是免费的),通常会在大约一个小时内分类。
Adobe Reader的安装说明在PDF中 。
对于Flash Player,您获得的分发协议确认电子邮件将包含指向msi安装程序的链接。 请注意,有2个安装程序 – 一个用于Internet Explorer(ActiveX控件),另一个用于基于插件的浏览器(Firefox,Opera)。 我将这两个安装在同一个组策略上,因为它们都需要保持最新,即使只使用一个浏览器。
你可能遇到的问题是机器都是笔记本电脑。 如果您的笔记本电脑与我的笔记本电脑相似,则通过组策略部署的软件会非常令人难以置信地受到影响(不幸的是,这比命中还要多)。 您可以在允许login之前启用此设置以等待networking可用,但是这可能会增加login时间并令用户感到沮丧。
使用configurationpipe理器工具,如wpkg或Microsoft服务器pipe理器工具(不记得它的新名称,它以前称为SMS)。 Wpkg是免费软件,工作非常好,它的所有XML,所以你可以保持在版本控制容易。 Windows电脑每天(或每当你计划)拉动变化,所以它是无人参与(ed)的完美合作伙伴。
您使用安装/更新插件所需的命令编写包定义,Windows客户端将在下次运行时执行此操作。 它工作得非常好。 没有必要的Windows域,顺便说一句,它可以打桑巴舞。
闪存指令 Java指令