Кто-нибудь знает, где Acrobat Reader хранит настройку отключения JavaScript?
Я хотел бы централизованно применить обновление (с помощью политики, сценария запуска или сценария входа в систему) на каждом компьютере в нашей сети, а не отправлять всем электронное письмо с указанием сделать это.
Ссылка: Как Компьютерщику есть способ сделать это (и объяснение почему) через пользовательский интерфейс, но я хочу сделать это централизованно для 700 пользователей.
Чтобы внести свой вклад, вот мой файл .reg, который я использую в сценарии входа в систему:
Windows Registry Editor Version 5.00
[HKEY_CURRENT_USER\Software\Adobe\Acrobat Reader\9.0\JSPrefs]
"bEnableJS"=dword:00000000
"bEnableConsoleOpen"=dword:00000000
"benableMenuItems"=dword:00000000
и вот письмо, которое я отправляю всем пользователям, предлагая им защитить свои домашние компьютеры:
Adobe объявила, что в настоящее время в Adobe Acrobat Reader имеется серьезная уязвимость в системе безопасности. ИТ-специалисты уже применили свои рекомендуемые настройки здесь, на работе, поэтому здесь ничего делать не нужно.
Если вы используете Adobe Reader дома, то ИТ-служба порекомендует вам обновить программу до последней версии Acrobat Reader (загрузите ее с http://get.adobe.com/uk/reader/), а затем вы отключите javascript в программе - вы можете сделать это, следуя инструкциям в http://www.howtogeek.com/howto/7684/how-to-disable-javascript-in-adobe-reader-and-patch-the-latest-massive-security-hole/
Если вы хотите узнать больше, читай дальше.
Если вы хотите получить более подробную информацию об этом или подтвердить это, то собственные рекомендации Adobe по безопасности доступны в Интернете по адресу http://www.adobe.com/support/security/advisories/apsa09-07.html
ИТ-специалисты всегда рекомендуют подтверждать любое полученное вами предупреждение системы безопасности на официальном веб-сайте компании, в которой возникла проблема, или из заслуживающих доверия официальных источников, таких как CERT правительства США (www.cert.org - предупреждение CERT об этой уязвимости находится по адресу http://www.kb.cert.org/vuls/id/508357). Существует множество фальшивых предупреждений системы безопасности, которые предназначены либо для того, чтобы «плакать волком», чтобы люди игнорировали настоящие, подобные этому, либо чтобы побудить вас купить ненужное программное обеспечение, либо загрузить и установить программное обеспечение, которое вредно для вашего компьютера, поэтому вам всегда следует проверять оповещение самостоятельно.
Мы используем групповую политику, чтобы выдвинуть это предпочтение. Если вы используете расширение Client-Side Prefs, вам даже не нужно создавать ADM, вы можете просто ввести значения. Обратите внимание, что вам придется отредактировать «9.0», чтобы он соответствовал вашей основной версии Adobe Reader.
Кредит для ключей / значений отсюда: http://www.acrobatusers.com/forums/aucbb/viewtopic.php?id=17210
ADM:
CLASS USER
CATEGORY "Software Settings"
CATEGORY "Adobe"
CATEGORY "Reader"
POLICY "bConsoleOpen"
KEYNAME "Software\Adobe\Acrobat Reader\9.0\JSPrefs"
VALUENAME "bConsoleOpen"
VALUEON NUMERIC 1
VALUEOFF NUMERIC 0
END POLICY
POLICY "bEnableJS"
KEYNAME "Software\Adobe\Acrobat Reader\9.0\JSPrefs"
VALUENAME "bEnableJS"
VALUEON NUMERIC 1
VALUEOFF NUMERIC 0
END POLICY
POLICY "bEnableMenuItems"
KEYNAME "Software\Adobe\Acrobat Reader\9.0\JSPrefs"
VALUENAME "bEnableMenuItems"
VALUEON NUMERIC 1
VALUEOFF NUMERIC 0
END POLICY
END CATEGORY
END CATEGORY
END CATEGORY
Я не слишком большой системный администратор, но я знаю, что у PhishLabs есть кое-что о том, где в реестре можно отключить это в 9.0. В комментариях другие пользователи предлагали ключи для других версий. Вы можете найти статью здесь: http://www.phishlabs.com/blog/archives/122
Что касается того, как вы можете протолкнуть это изменение реестра в домене, я не знаю. Если узнаешь, добавь!