Seite 1 von 1
Verhindern, dass ein Paket auf einem einzelnen Rechner aktualisiert wird
Veröffentlicht: 5. Februar 2020 – 17:11 Uhr
von realynot
Hallo zusammen,
ich bräuchte kurz eine kurze Auffrischung.
Ich habe Paketgruppen, die Organisationseinheiten (OUs) zugeordnet sind, und innerhalb dieser OUs gibt es zwei bis drei Computer, auf denen ich beispielsweise die Version von Java oder Firefox festlegen muss.
Wie gehe ich am besten vor?
Vielen Dank im Voraus.
Betreff: Verhindern eines Paketupdates auf einem einzelnen Rechner
Veröffentlicht: 6. Februar 2020 – 18:23 Uhr
von dcardon
Hallo Realynot,
realynot schrieb: ↑5. Feb. 2020 - 17:11 Uhr
Ich brauche eine kurze Auffrischung.
Ich habe Paketgruppen, die für Organisationseinheiten (OUs) gelten, und innerhalb dieser OUs gibt es 2-3 Computer, auf denen ich beispielsweise die Version von Java oder Firefox einfrieren muss.
Was ist die beste Vorgehensweise?
Um ein Paket auf eine ältere Version festzulegen, empfiehlt es sich, die Versionsnummer im Paketnamen selbst anzugeben, z. B. tis-java8.189-1.wapt. Aufgrund der Funktionsweise von Organisationseinheiten (OUs) wird die Liste der zu installierenden Pakete jedoch aus allen von den OUs geerbten und allen direkt dem Rechner zugewiesenen Paketen generiert. Dies stellt ein Problem dar, wenn Sie für zwei oder drei Rechner eine Ausnahme erstellen und die Vererbung deaktivieren möchten. Es ist zwar möglich, bestimmte Pakete auszuschließen, aber ich bin mir nicht ganz sicher, wie die Abhängigkeitsverwaltung dies interpretiert (hat die Ablehnung Vorrang vor der Annahme? Dies muss noch überprüft werden).
Die einfachste Lösung wäre, sie in eine separate Organisationseinheit (OU) zu verschieben, die nicht von dem Paket erbt, das eingefroren werden muss.
Aufrichtig,
Denis
Betreff: Verhindern eines Paketupdates auf einem einzelnen Rechner
Veröffentlicht: 6. Februar 2020 - 20:02 Uhr
von vcardon
dcardon schrieb: ↑6. Feb. 2020 - 18:23 Uhr
Die einfachste Lösung wäre, sie in eine separate Organisationseinheit (OU) zu verschieben, die nicht von dem Paket erbt, das eingefroren werden muss.
Ich denke, das ist Ihre beste Option, denn mit dieser Methode können Sie die Maschinen im Auge behalten, die aufgrund dieser Abhängigkeit von "alten" Hilfsprogrammen potenziell angreifbar sind.
Bei Firefox können Sie die Anwendung so konfigurieren, dass nur auf die angegebene Website zugegriffen werden kann. Dadurch wird verhindert, dass Ihre Nutzer diese ältere Firefox-Version für ihre täglichen Aufgaben verwenden. Zusätzlich können Sie ein benutzerdefiniertes Symbol auf dem Desktop bereitstellen, um den direkten Zugriff auf die Anwendung zu ermöglichen, ohne Firefox-Verknüpfungen verwenden zu müssen.
Wir sind mit Ihrer Situation vertraut, da wir bereits intensiv mit lokalen Behörden zusammengearbeitet haben, für die diese Situation leider sehr häufig vorkommt.
Es lebe das Versprechen des Internets! Mittlerweile gibt es fast so viele Browser wie Geschäftsanwendungen – ist das nicht fantastisch? Ich bin so froh, dass Sie sich für WAPT entschieden haben
Aufrichtig.
Vincent