Automatische Updates von Adobe Flash Player zentral verwalten
Mit der Version 11.2 führt Adobe einen Update-Service für den Flash Player ein, der die Software per Voreinstellung stillschweigend im Hintergrund aktualisiert. Während dieses Feature besonders bei Privatanwendern dazu beiträgt, die relativ regelmäßig auftretenden Sicherheitslücken zu schließen, kann es im Firmenumfeld unerwünscht sein, dass jeder Client die neue Version selbst aus dem Netz holt.
Der neue Background Updater wird mit Flash 11.2 installiert und besteht aus zwei Komponenten. Die eine ist eine geplante Aufgabe im Task Scheduler, die andere ein Windows-Service. Der Dienst wird mit dem Starttyp manuell konfiguriert, um zu vermeiden, dass er permanent Ressourcen verbraucht. Es liegt an der Task in der Aufgabenverwaltung, den Update-Service in regelmäßigen Intervallen zu starten und diesen prüfen zu lassen, ob eine neue Version der Software vorliegt.
Per Voreinstellung keine Nachfrage für Updates
Das Verhalten des Background Updaters hängt davon ab, ob man nach der Installation von Flash die Voreinstellung Updates automatisch installieren sobald verfügbar belassen hat oder man sich für eine der beiden anderen Optionen (nachfragen oder generell keine Updates installieren) entschieden hat. Nachträglich besteht dann noch die Möglichkeit, diese Einstellungen über das Flash-Applet in der Systemsteuerung zu verändern.
Diesen Weg beschreitet man typischerweise, wenn man einzelne Rechner konfigurieren muss. Für das zentrale Management der Flash-Einstellungen auf vielen PCs bietet Adobe daher eine Konfigurationsdatei namens mms.cfg, die sich bei 64-Bit-Versionen von Windows im Verzeichnis %windir%\SysWOW64\Macromed\Flash befindet, bei 32-Bit-Ausführungen unter %windir%\System32\Macromed\Flash. Sie ist wie INI-Datei aufgebaut, jede Zeile enthält also einen Eintrag nach dem Muster Schlüssel = Wert.
Einträge in der mms.cfg zur Steuerung des Updaters
Nach der Installation von Flash 11.2 enthält die Datei mms.cfg zwei Einträge:
AutoUpdateDisable=0
SilentAutoUpdateEnable=1
Die beiden Optionen sind selbsterklärend, die erste schaltet den Background Updater ein oder aus (mit dem Wert 1), die zweite bestimmt, ob die Updates ohne Nachfrage beim Benutzer eingespielt werden sollen.
Neben diesen zwei vorgegebenen Einstellungen bietet die mms.cfg ein Vielzahl weiterer Optionen, um das Verhalten des Flash Player zu steuern. Darunter befindet sich eine Reihe solcher, mit denen sich die Sicherheit der Plugins erhöhen lässt, beispielsweise indem man ihnen den Zugriff auf das Dateisystem und das Netzwerk verweigert. Eine Übersicht aller Parameter bietet der Administration Guide (PDF) für den Flash Player im Kapitel 4.
Ähnliche Beiträge
- Gartner Quadrant zu Client-Management: Microsoft, IBM, LANDesk sind Leader
- RayManageSoft: Software-Verteilung für Windows 8, Server 2012
- Web-Security: 6Scan scannt Web-Seiten nach Sicherheitslücken
- DeskCenter Management Suite 9.5: Updates für Adobe, Java, u.a.
- Desktop Central 8 unterstützt mobile Geräte und Windows 8
5 Kommentare
Naja, wenigstens hat Adobe der Versuchung widerstanden, den Update-Mechanismus direkt in den Player zu integrieren. Das wäre für mich möglicherweise der Anlass gewesen, den Player ganz zu boykottieren (wobei ich dessen Ausführung jetzt schon via NoScript nur sehr eingeschränkt zulasse). Der Verzicht ist zwar etwas unbequem, aber nach meiner iPad-Erfahrung wesentlich weniger problematisch, als ich eigentlich erwartet hatte.
Schön wäre es, wenn Adobe gleiche eine ADM(X) mitgegeben hätte, um die Einstellungen per GPO zu steuern.
So muss man wieder eigenhändig über die GPO Extensions Einstellungen modifizieren......
Das ist korrekt, eine solide Unterstützung für das Firmenumfeld sollte über GPOs laufen.
Bei 64 Bit befinden sich die Datein in %windir%\SysWOW64\Macromed\Flash und nicht in System32. Dort befindent sich zwar auch FlashPlayer Datein, aber nicht die mms.cfg.
Danke für den Hinweis! Ich habe den Pfad für 64-Bit-Windows korrigiert.
Kommentar hinzufügen