sreda, 16. april 2014

Java - Nastavitve

Z javo je križ. Je varna, ni varna..... Nova verzija, stara verzija.... Aplikativci ne sledijo verzijam.
V javni upravi imamo največ težav s posredovanjem podatkov na obrazcih M-4 na ZPIZ. Aplikacija je v Javi izvedba pa rokah S&T.
Polega dejstva, da uporabljamo Windows XP je  Java verjetno najšibkejši člen varnosti. Še posebej ker jo uporabljajo računovodkinje.
Ideja je, da je Java nameščena le na računalnikih, ki se uporabljajo za oddajo M-4 in na verziji, na kateri aplikacija še deluje. Sreča je v tem, da se obrazci M-4 oddajajo enkrat, morda dvakrat na leto.

Osnovna varnost se nastavi takole:

Naredimo datoteki:

    Directory: C:\WINDOWS\Sun\Java\Deployment

Mode                LastWriteTime     Length Name
----                -------------     ------ ----
-a---         15.4.2014     15:13        127 deployment.config
-a---         15.4.2014     15:16        147 deployment.properties

V njih je:
cat .\deployment.config
deployment.system.config.mandatory=True
deployment.system.config=file:///C:/Windows/Sun/Java/Deployment/deployment.properties

in

cat .\deployment.properties
deployment.javaws.shortcut=never
deployment.security.level=VERY_HIGH
deployment.javaws.autodownload=NEVER
deployment.javaws.autodownload.locked=

Uporabnike, pa je treba naučiti, da bodo pred oddajo obrazcev v nadzorni plošči znižali varnost na minimum, lahko pa to naredimo v datoteki deployment.properties:

deployment.security.level=MEDIUM

Potem pa je treba vse to spraviti na delovne postaje, kar naredim z orodjem Robocopy v Powershell skriptu:

$odtu="c:\namesti\Java\" 
$tja="\\"+$masina+"\c$\windows\Sun\Java\Deployment\"
robocopy $odtu $tja

V verziji 7.51 se je pojavila nastavitev s katero posameznim stranem dovolimo izvajanje česar si že pač želijo. Mišljeno je, da ima vsak uporabnik svoje pravice. Za administracijo je bistveno bolj enostavno, da imajo pravice vsi uporabniki na mašini. To naredimo tako, da v deployment.properties vpišemo

deployment.user.security.exception.sites=C\:/WINDOWS/Sun/Java/Deployment/exception.sites

V exception.sites pa naštejemo pooblaščene strani:

https://m4.zpiz.si
http://m4.zpiz.si

Deployment configuration file and properties
Java Update 7.51 Security (Java Control Panel)
Java 1.7u51 plugin blocks unsigned applets

**************************************

Posodobitve 
[HKEY_LOCAL_MACHINE\SOFTWARE\JavaSoft\Java Update\Policy]
"EnableAutoUpdateCheck"=dword:00000000


Avtor ob

Ni komentarjev:

Objavite komentar

Naročite se na: Objavi komentarje (Atom)