Adobe Acrobat Reader Updates sperren
Hallo zusammen,
wie schon im Titel zu lesen ist, es geht darum die Updates für Adobe zu sperren.
Die "Lösung", das per GPO zu sperren / deaktivieren, haben wir bereits umgesetzt und der Registry-Wert ist auch gesetzt, allerdings lässt sich immer noch der Befehl im Program verwenden (Help => Check for Updates".
Es geht hierbei um die freie Version nur zum anschauen von PDFs als auch die Pro-Versionen.
Hintergrund ist der, das wir eine Software haben, die die Patches verteilt und wir die Auto-Updates der Programme entsprechend abschalten wollen.
Wie habt ihr das gelöst?
Weiß jemand, auf was genau der Updater bei Adobe zugreift (IP, FTP-Server...)? Dann könnte man das auf der Firewall abschalten ..
Danke euch
wie schon im Titel zu lesen ist, es geht darum die Updates für Adobe zu sperren.
Die "Lösung", das per GPO zu sperren / deaktivieren, haben wir bereits umgesetzt und der Registry-Wert ist auch gesetzt, allerdings lässt sich immer noch der Befehl im Program verwenden (Help => Check for Updates".
Es geht hierbei um die freie Version nur zum anschauen von PDFs als auch die Pro-Versionen.
Hintergrund ist der, das wir eine Software haben, die die Patches verteilt und wir die Auto-Updates der Programme entsprechend abschalten wollen.
Wie habt ihr das gelöst?
Weiß jemand, auf was genau der Updater bei Adobe zugreift (IP, FTP-Server...)? Dann könnte man das auf der Firewall abschalten ..
Danke euch
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 3451993847
Url: https://administrator.de/forum/adobe-acrobat-reader-updates-sperren-3451993847.html
Ausgedruckt am: 22.12.2024 um 12:12 Uhr
14 Kommentare
Neuester Kommentar
Adobe Reader RC rausgeschmissen, PDFs werden mit dem Browser geöffnet.
Moin,
an sich ist dein Ansatz richtig, aber deine Umsetzung falsch
Warum sollte ein User sämtlich von dir nicht gesperrten Seiten besuchen können? Grade neue Seiten sind noch nicht geblockt oder auch Seiten die jahrelang sauber waren verbreiten auf einmal einen Virus. Also: Setze deine Firewall auf Whitelist und schon hast du keine ungewünschten Updates, es sei denn du gibst Adobe händisch frei.
Natürlich kannst du auch alle Websiten von Adobe händisch blockieren. Dazu einfach mal auf einem Rechner das Update starten und schauen wo er sich überall hin verbindet.
Adobe selbst hat dazu auch eine Liste veröffentlicht:
https://helpx.adobe.com/de/enterprise/kb/network-endpoints.html
Allerdings auch hier: Das sind die Dienste die du nach Adobe zulassen musst. Also du müsstest das alles sperren. Suche unter https://www.adobe.com/devnet-docs/acrobatetk/tools/AdminGuide/endpoints. ... nach Updater und "hoffentlich" ist das alles was du brauchst. Hoffentlich, weil die Liste vom 04.07.2022 ist und man nie weiß wie es sich verändert. Es kann dir auch passieren, dass Adobe einen neuen Server ins leben ruft und die Updates in einer künftigen Version dann nicht mehr blockiert werden. Daher nochmal: Einzige dauerhafte Lösung: White-List-Firewall.
Gruß
Doskias
an sich ist dein Ansatz richtig, aber deine Umsetzung falsch
Zitat von @nik-ventures:
Weiß jemand, auf was genau der Updater bei Adobe zugreift (IP, FTP-Server...)? Dann könnte man das auf der Firewall abschalten ..
Meiner Meinung nach sollte eine Firewall erstmal alles blockieren, was du nicht separat frei gibst. Und genau liegt in meinen Augen dein Fehler. Lange Rede:Weiß jemand, auf was genau der Updater bei Adobe zugreift (IP, FTP-Server...)? Dann könnte man das auf der Firewall abschalten ..
Warum sollte ein User sämtlich von dir nicht gesperrten Seiten besuchen können? Grade neue Seiten sind noch nicht geblockt oder auch Seiten die jahrelang sauber waren verbreiten auf einmal einen Virus. Also: Setze deine Firewall auf Whitelist und schon hast du keine ungewünschten Updates, es sei denn du gibst Adobe händisch frei.
Natürlich kannst du auch alle Websiten von Adobe händisch blockieren. Dazu einfach mal auf einem Rechner das Update starten und schauen wo er sich überall hin verbindet.
Adobe selbst hat dazu auch eine Liste veröffentlicht:
https://helpx.adobe.com/de/enterprise/kb/network-endpoints.html
Allerdings auch hier: Das sind die Dienste die du nach Adobe zulassen musst. Also du müsstest das alles sperren. Suche unter https://www.adobe.com/devnet-docs/acrobatetk/tools/AdminGuide/endpoints. ... nach Updater und "hoffentlich" ist das alles was du brauchst. Hoffentlich, weil die Liste vom 04.07.2022 ist und man nie weiß wie es sich verändert. Es kann dir auch passieren, dass Adobe einen neuen Server ins leben ruft und die Updates in einer künftigen Version dann nicht mehr blockiert werden. Daher nochmal: Einzige dauerhafte Lösung: White-List-Firewall.
Gruß
Doskias
https://www.adobe.com/devnet-docs/acrobatetk/tools/DesktopDeployment/gpo ...
Da steht seit Jahr und Tag alles bereit, um alle möglichen Settings zu verteilen, zum Beispiel die administrativen templates für den Reader, continuous Track ("DC"): https://ardownload2.adobe.com/pub/adobe/reader/win/AcrobatDC/misc/Reader ...
Da steht seit Jahr und Tag alles bereit, um alle möglichen Settings zu verteilen, zum Beispiel die administrativen templates für den Reader, continuous Track ("DC"): https://ardownload2.adobe.com/pub/adobe/reader/win/AcrobatDC/misc/Reader ...
Verstehe,
wenn noch der Benutzer der IT digtiert welche Standardsoftware zu nutzen ist, kenne ich: mein Beileid ;)
wenn noch der Benutzer der IT digtiert welche Standardsoftware zu nutzen ist, kenne ich: mein Beileid ;)
Zitat von @DerWoWusste:
https://www.adobe.com/devnet-docs/acrobatetk/tools/DesktopDeployment/gpo ...
Da steht seit Jahr und Tag alles bereit, um alle möglichen Settings zu verteilen, zum Beispiel die administrativen templates für den Reader, continuous Track ("DC"): https://ardownload2.adobe.com/pub/adobe/reader/win/AcrobatDC/misc/Reader ...
https://www.adobe.com/devnet-docs/acrobatetk/tools/DesktopDeployment/gpo ...
Da steht seit Jahr und Tag alles bereit, um alle möglichen Settings zu verteilen, zum Beispiel die administrativen templates für den Reader, continuous Track ("DC"): https://ardownload2.adobe.com/pub/adobe/reader/win/AcrobatDC/misc/Reader ...
Korrekt und funktioniert auch heute noch im Slipstream-Prinzip wunderbar.
Leider gibt es bislang keine 64 Bit Version zur Verteilung von Adobe.
Aufpassen muss man zudem beim PreviewHandler, den reißt sich der Edge bei jedem Sicherheitsupdate unter den Nagel und der kann dann keine Dateinamen mit "#" verarbeiten. :-P
Leider gibt es bislang keine 64 Bit Version zur Verteilung von Adobe
Doch, https://ardownload2.adobe.com/pub/adobe/acrobat/win/AcrobatDC/2200120169 ... enthält die MSI-Pakete.Zitat von @DerWoWusste:
Leider gibt es bislang keine 64 Bit Version zur Verteilung von Adobe
Doch, https://ardownload2.adobe.com/pub/adobe/acrobat/win/AcrobatDC/2200120169 ... enthält die MSI-Pakete.Nein, es gibt keine Base - MSI Datei für 64 Bit.
Damit ist die alte Slipstream - Methode untauglich.
https://www.adobe.com/devnet-docs/acrobatetk/tools/ReleaseNotesDC/index. ...
Da gibt es x86 und x64 MSP Dateien, aber nur für die x86 gibt es die passende Base.
Die neue Verteilung habe ich mir noch nicht angesehen.
Zitat von @DerWoWusste:
Das ist das Setup des Readers. Wenn du meinst, dass es keine Base gibt, frage ich mich, wie damit denn der Reader installiert werden kann.
Das ist das Setup des Readers. Wenn du meinst, dass es keine Base gibt, frage ich mich, wie damit denn der Reader installiert werden kann.
Right, denn siehe Base-Eintrag auf der genannten Seite: DC Continuous Track (base release)
Aus der Base-EXE lässt sich das extrahieren, mit der AcroPro.msi lässt sich dagegen nicht viel anfangen?