Página 1 de 1
Evitar que un paquete se actualice en una sola máquina
Publicado: 5 de febrero de 2020 - 17:11
por realynot
Hola a todos,
necesito un breve repaso.
Tengo grupos de paquetes que se aplican a unidades organizativas (OU), y dentro de estas OU, tengo 2 o 3 equipos donde necesito bloquear la versión de Java o Firefox, por ejemplo.
¿Cuál es la mejor manera de hacerlo?
Gracias de antemano.
Re: Cómo evitar que un paquete se actualice en una sola máquina
Publicado: 6 de febrero de 2020 - 18:23
por dcardon
Hola Realynot,
realynot escribió: ↑5 de febrero de 2020 - 17:11
Necesito un repaso.
Tengo grupos de paquetes que se aplican a unidades organizativas (OU), y dentro de estas OU, tengo 2 o 3 equipos donde necesito congelar la versión de Java o Firefox, por ejemplo.
¿Cuál es el mejor enfoque?
Para mantener un paquete con una versión anterior, la mejor opción es incluir el número de versión en el nombre del paquete, por ejemplo, tis-java8.189-1.wapt. Sin embargo, debido al funcionamiento de las Unidades Organizativas (UO), la lista de paquetes a instalar se genera combinando todo lo heredado por las UO y todo lo asignado directamente a la máquina. Esto presenta un problema si se desea crear una excepción para dos o tres máquinas y deshabilitar la herencia. Es posible excluir ciertos paquetes. Sin embargo, no estoy completamente seguro de cómo interpretará esto el motor de gestión de dependencias (¿prevalece la denegación sobre la aceptación? Es necesario verificarlo).
La solución más sencilla sería colocarlos en una OU separada que no herede del paquete que necesita congelarse.
Atentamente,
Denis
Re: Cómo evitar que un paquete se actualice en una sola máquina
Publicado: 6 de febrero de 2020 - 20:02
por vcardon
dcardon escribió: ↑6 de febrero de 2020 - 18:23
La solución más sencilla sería colocarlos en una OU separada que no herede del paquete que necesita ser congelado.
Creo que esta es tu mejor opción porque este método te permitirá vigilar estas máquinas que son potencialmente vulnerables debido a esta dependencia de utilidades "antiguas".
En el caso de Firefox, puedes configurarlo para que solo acceda al sitio web especificado, lo que disuade a tus usuarios de usar esta versión antigua de Firefox para sus actividades diarias. Como ventaja adicional, puedes implementar un icono personalizado en el escritorio para acceder directamente a la aplicación, sin usar los accesos directos de Firefox.
Estamos familiarizados con su situación porque hemos trabajado extensamente con las autoridades locales para quienes esta situación es lamentablemente muy común.
¡Larga vida a la promesa de la web! Ahora tenemos prácticamente tantos navegadores como aplicaciones empresariales, ¿no es genial? Me alegra mucho que hayas elegido WAPT
Atentamente.
Vicente