Pagina 1 di 1
Impedisci l'aggiornamento di un pacchetto su una singola macchina
Pubblicato: 5 febbraio 2020 - 17:11
di realynot
Ciao a tutti,
avrei bisogno di un breve ripasso.
Ho dei gruppi di pacchetti che si applicano alle unità organizzative (OU) e, all'interno di queste OU, ho 2-3 computer sui quali devo bloccare la versione di Java o Firefox, ad esempio.
Qual è l'approccio migliore?
Grazie in anticipo.
Re: Impedire l'aggiornamento di un pacchetto su una singola macchina
Pubblicato: 6 febbraio 2020 - 18:23
di dcardon
Ciao Realynot,
realynot ha scritto: ↑5 febbraio 2020 - 17:11
Ho bisogno di un ripasso.
Ho dei gruppi di pacchetti che si applicano alle unità organizzative (OU) e, all'interno di queste OU, ho 2-3 computer sui quali devo bloccare la versione di Java o Firefox, ad esempio.
Qual è l'approccio migliore?
Per mantenere un pacchetto fissato a una versione precedente, l'approccio migliore è includere il numero di versione nel nome del pacchetto stesso, ad esempio tis-java8.189-1.wapt. Tuttavia, a causa del funzionamento delle Unità Organizzative (OU), l'elenco dei pacchetti da installare viene generato combinando tutto ciò che è ereditato dalle OU e tutto ciò che è assegnato direttamente alla macchina. Questo rappresenta un problema se si desidera creare un'eccezione per due o tre macchine e disabilitare l'ereditarietà. È possibile escludere determinati pacchetti. Tuttavia, non sono del tutto sicuro di come il motore di gestione delle dipendenze interpreterà questa impostazione (il rifiuto ha la precedenza sull'accettazione? È necessario verificarlo)...
La soluzione più semplice sarebbe quella di inserirli in una OU separata che non erediti dal pacchetto che deve essere congelato.
Sinceramente,
Denis
Re: Impedire l'aggiornamento di un pacchetto su una singola macchina
Pubblicato: 6 febbraio 2020 - 20:02
di vcardon
dcardon ha scritto: ↑6 febbraio 2020 - 18:23
La soluzione più semplice sarebbe quella di inserirli in un'unità organizzativa separata che non erediti dal pacchetto che deve essere congelato.
Penso che questa sia la scelta migliore perché questo metodo ti consentirà di tenere d'occhio queste macchine che sono potenzialmente vulnerabili a causa della dipendenza da "vecchie" utility.
Nel caso di Firefox, puoi configurarlo in modo che acceda solo al sito web specificato, scoraggiando così gli utenti dall'utilizzare questa vecchia versione di Firefox per le loro attività quotidiane. Come ulteriore vantaggio, puoi distribuire un'icona personalizzata sul desktop per l'accesso diretto all'applicazione, senza utilizzare le scorciatoie di Firefox.
Conosciamo bene la vostra situazione perché abbiamo collaborato a lungo con le autorità locali, per le quali questa situazione è purtroppo molto comune.
Lunga vita alla promessa del web!!! Ora abbiamo praticamente tanti browser quante applicazioni aziendali, non è fantastico? Sono così felice che tu abbia scelto WAPT
Sinceramente.
Vincenzo