Java Update per WPP bereitstellen

Java Update per WPP bereitstellen

Vorraussetzungen:

  • WSUS muss installiert sein.
  • WPP muss installiert sein.
  • InstEd muss installiert sein.
  • 7Zip muss installiert sein.

Es muss eine GPO erstellt werden, die folgende Einstellungen verteilt:

Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\JavaSoft\Java Update\Policy]
"EnableJavaUpdate"=dword:00000000
"NotifyDownload"=dword:00000000
"EnableAutoUpdateCheck"=dword:00000000
"Country"="DE"
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\JavaSoft\Java Update\Policy\jucheck]
"NotifyDownload"=dword:00000000
"NotifyInstall"=dword:00000000

Aktuelle Javaversion herunterladen (z.B. Version 8 Update 45): http://www.oracle.com/technetwork/java/javase/downloads/jre8-downloads-2133155.html

In WPP unter Updates ein neues Update erstellen mit folgenden Informationen:

 

 

In den Regeln folgendes angeben:

 

Dann noch zuordnen:

 

In dieser Konfiguration schaut Windowsupdates nach ob ein Java Version installiert ist und dies vor Version 8.45 ist – sollte dem so sein, wird das Update in dieser Konfiguration den Workstations als Pflichtupdate bereitgestellt / installiert und den Servern als Optionales Update angeboten.

Hinweis: Es ist auch möglich, statt (oder zusätzlich) zu den GPO Objekten die MSI Datei anzupassen, so das Autoupdate und Sponsoring komplett deaktiviert ist – da dies jedoch die Bereitstellung wesentlich umfangreicher macht, habe ich mich dazu entschieden, die Einstellungen über die Registry vorzunehmen.

Weitere Informationen:

http://www.theitcave.com/post/106

http://boschert-consulting.com/java-updates-per-gpo-ausschalten-und-dauerhaft-deaktivieren/

 


Weitere Anwendungen (z.B. Acrobat Reader) über WSUS aktualisieren

Updates von Drittanbietern wie z.B. Adobe Acrobat, Reader, Flash oder Java sind zwingend erforderlich. Leider ist jedoch das Updaten nicht immer so komfortabel wie die Windowsupdates.

Sollte man jedoch schon die Windowsupdates intern über einen WSUS (Windows Server Update Services) verteilen, so kann man diesen mit einer kostenlosen Erweiterung auch für Updates anderer Anbieter gebrauchen.

Dies geht jedoch unterschiedlich komfortabel von der Hand.

Am komfortabelsten geht es mit Adobe Produkten wie Acrobat, Reader und Flash – da Adobe für diese Produkte einen Updatecatalog bereitstellt und dort die benötigten Informationen automatisiert bezogen werden können.

Ein Negativbeispiel hier jedoch wäre z.B. Java – da hier kein Updatecatalog bereitsteht, müssen alle Informationen manuell zusammengesucht und bereitgestellt werden. Weiterhin sollte dann auch noch Funktionen wie das Autoupdate entfernt werden (da die Updates ja zentral bereitgestellt werden sollen).

Hier ein paar Screenshots:

Bildschirmfoto 2015-07-07 um 13.34.51
Adobe Reader-Update über Windowsupdates 

Bildschirmfoto 2015-07-07 um 13.38.27
Adobe Reader wird über Windowsupdates aktualisiert

Bildschirmfoto 2015-07-07 um 11.52.36
Externe Updates einbinden

Bildschirmfoto 2015-07-07 um 11.53.14
Updates genehmigen

Das Kostenlose Programm heißt Windows Update Package Publisher und kann hier bezogen werden: https://wsuspackagepublisher.codeplex.com

Eine Installationsanleitung findet ihr hier: http://www.gruppenrichtlinien.de/artikel/wsus-package-publisher-software-ueber-windows-server-update-service-bereitstellen/