14
Adobe Acrobat Reader Updates sperren
Hallo zusammen,
wie schon im Titel zu lesen ist, es geht darum die Updates für Adobe zu sperren.
Die "Lösung", das per GPO zu sperren / deaktivieren, haben wir bereits umgesetzt und der Registry-Wert ist auch gesetzt, allerdings lässt sich immer noch der Befehl im Program verwenden (Help => Check for Updates".
Es geht hierbei um die freie Version nur zum anschauen von PDFs als auch die Pro-Versionen.
Hintergrund ist der, das wir eine Software haben, die die Patches verteilt und wir die Auto-Updates der Programme entsprechend abschalten wollen.
Wie habt ihr das gelöst?
Weiß jemand, auf was genau der Updater bei Adobe zugreift (IP, FTP-Server...)? Dann könnte man das auf der Firewall abschalten ..
Danke euch
wie schon im Titel zu lesen ist, es geht darum die Updates für Adobe zu sperren.
Die "Lösung", das per GPO zu sperren / deaktivieren, haben wir bereits umgesetzt und der Registry-Wert ist auch gesetzt, allerdings lässt sich immer noch der Befehl im Program verwenden (Help => Check for Updates".
Es geht hierbei um die freie Version nur zum anschauen von PDFs als auch die Pro-Versionen.
Hintergrund ist der, das wir eine Software haben, die die Patches verteilt und wir die Auto-Updates der Programme entsprechend abschalten wollen.
Wie habt ihr das gelöst?
Weiß jemand, auf was genau der Updater bei Adobe zugreift (IP, FTP-Server...)? Dann könnte man das auf der Firewall abschalten ..
Danke euch
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 3451993847
Url: https://administrator.de/contentid/3451993847
Printed on: April 25, 2024 at 10:04 o'clock
14 Comments
Latest comment
Hi,
zumindest beim Reader kann man die MSI mit dem Customization Wizard entsprechend anpassen.
Nils
zumindest beim Reader kann man die MSI mit dem Customization Wizard entsprechend anpassen.
Nils
Adobe Reader RC rausgeschmissen, PDFs werden mit dem Browser geöffnet.
2
Moin,
an sich ist dein Ansatz richtig, aber deine Umsetzung falsch
Warum sollte ein User sämtlich von dir nicht gesperrten Seiten besuchen können? Grade neue Seiten sind noch nicht geblockt oder auch Seiten die jahrelang sauber waren verbreiten auf einmal einen Virus. Also: Setze deine Firewall auf Whitelist und schon hast du keine ungewünschten Updates, es sei denn du gibst Adobe händisch frei.
Natürlich kannst du auch alle Websiten von Adobe händisch blockieren. Dazu einfach mal auf einem Rechner das Update starten und schauen wo er sich überall hin verbindet.
Adobe selbst hat dazu auch eine Liste veröffentlicht:
https://helpx.adobe.com/de/enterprise/kb/network-endpoints.html
Allerdings auch hier: Das sind die Dienste die du nach Adobe zulassen musst. Also du müsstest das alles sperren. Suche unter https://www.adobe.com/devnet-docs/acrobatetk/tools/AdminGuide/endpoints. ... nach Updater und "hoffentlich" ist das alles was du brauchst. Hoffentlich, weil die Liste vom 04.07.2022 ist und man nie weiß wie es sich verändert. Es kann dir auch passieren, dass Adobe einen neuen Server ins leben ruft und die Updates in einer künftigen Version dann nicht mehr blockiert werden. Daher nochmal: Einzige dauerhafte Lösung: White-List-Firewall.
Gruß
Doskias
an sich ist dein Ansatz richtig, aber deine Umsetzung falsch
Zitat von @nik-ventures:
Weiß jemand, auf was genau der Updater bei Adobe zugreift (IP, FTP-Server...)? Dann könnte man das auf der Firewall abschalten ..
Meiner Meinung nach sollte eine Firewall erstmal alles blockieren, was du nicht separat frei gibst. Und genau liegt in meinen Augen dein Fehler. Lange Rede:Weiß jemand, auf was genau der Updater bei Adobe zugreift (IP, FTP-Server...)? Dann könnte man das auf der Firewall abschalten ..
Warum sollte ein User sämtlich von dir nicht gesperrten Seiten besuchen können? Grade neue Seiten sind noch nicht geblockt oder auch Seiten die jahrelang sauber waren verbreiten auf einmal einen Virus. Also: Setze deine Firewall auf Whitelist und schon hast du keine ungewünschten Updates, es sei denn du gibst Adobe händisch frei.
Natürlich kannst du auch alle Websiten von Adobe händisch blockieren. Dazu einfach mal auf einem Rechner das Update starten und schauen wo er sich überall hin verbindet.
Adobe selbst hat dazu auch eine Liste veröffentlicht:
https://helpx.adobe.com/de/enterprise/kb/network-endpoints.html
Allerdings auch hier: Das sind die Dienste die du nach Adobe zulassen musst. Also du müsstest das alles sperren. Suche unter https://www.adobe.com/devnet-docs/acrobatetk/tools/AdminGuide/endpoints. ... nach Updater und "hoffentlich" ist das alles was du brauchst.
Hoffentlich, weil die Liste vom 04.07.2022 ist und man nie weiß wie es sich verändert. Es kann dir auch passieren, dass Adobe einen neuen Server ins leben ruft und die Updates in einer künftigen Version dann nicht mehr blockiert werden. Daher nochmal: Einzige dauerhafte Lösung: White-List-Firewall.Gruß
Doskias
1
Zitat von @NilsErik:
Hi,
zumindest beim Reader kann man die MSI mit dem Customization Wizard entsprechend anpassen.
Nils
Hi,
zumindest beim Reader kann man die MSI mit dem Customization Wizard entsprechend anpassen.
Nils
Genau das wollten wir vermeiden, hatten die meisten User-PCs bereits neu aufgesetzt und wollten die Adobe-Installationen nicht erst wieder anpassen ...
Manche User bestehen auf Adobe, wir müssen uns dann damit abfinden :/
Zitat von @Doskias:
Moin,
an sich ist dein Ansatz richtig, aber deine Umsetzung falsch
Warum sollte ein User sämtlich von dir nicht gesperrten Seiten besuchen können? Grade neue Seiten sind noch nicht geblockt oder auch Seiten die jahrelang sauber waren verbreiten auf einmal einen Virus. Also: Setze deine Firewall auf Whitelist und schon hast du keine ungewünschten Updates, es sei denn du gibst Adobe händisch frei.
Natürlich kannst du auch alle Websiten von Adobe händisch blockieren. Dazu einfach mal auf einem Rechner das Update starten und schauen wo er sich überall hin verbindet.
Adobe selbst hat dazu auch eine Liste veröffentlicht:
https://helpx.adobe.com/de/enterprise/kb/network-endpoints.html
Allerdings auch hier: Das sind die Dienste die du nach Adobe zulassen musst. Also du müsstest das alles sperren. Suche unter https://www.adobe.com/devnet-docs/acrobatetk/tools/AdminGuide/endpoints. ... nach Updater und "hoffentlich" ist das alles was du brauchst. Hoffentlich, weil die Liste vom 04.07.2022 ist und man nie weiß wie es sich verändert. Es kann dir auch passieren, dass Adobe einen neuen Server ins leben ruft und die Updates in einer künftigen Version dann nicht mehr blockiert werden. Daher nochmal: Einzige dauerhafte Lösung: White-List-Firewall.
Gruß
Doskias
Moin,
an sich ist dein Ansatz richtig, aber deine Umsetzung falsch
Zitat von @nik-ventures:
Weiß jemand, auf was genau der Updater bei Adobe zugreift (IP, FTP-Server...)? Dann könnte man das auf der Firewall abschalten ..
Meiner Meinung nach sollte eine Firewall erstmal alles blockieren, was du nicht separat frei gibst. Und genau liegt in meinen Augen dein Fehler. Lange Rede:Weiß jemand, auf was genau der Updater bei Adobe zugreift (IP, FTP-Server...)? Dann könnte man das auf der Firewall abschalten ..
Warum sollte ein User sämtlich von dir nicht gesperrten Seiten besuchen können? Grade neue Seiten sind noch nicht geblockt oder auch Seiten die jahrelang sauber waren verbreiten auf einmal einen Virus. Also: Setze deine Firewall auf Whitelist und schon hast du keine ungewünschten Updates, es sei denn du gibst Adobe händisch frei.
Natürlich kannst du auch alle Websiten von Adobe händisch blockieren. Dazu einfach mal auf einem Rechner das Update starten und schauen wo er sich überall hin verbindet.
Adobe selbst hat dazu auch eine Liste veröffentlicht:
https://helpx.adobe.com/de/enterprise/kb/network-endpoints.html
Allerdings auch hier: Das sind die Dienste die du nach Adobe zulassen musst. Also du müsstest das alles sperren. Suche unter https://www.adobe.com/devnet-docs/acrobatetk/tools/AdminGuide/endpoints. ... nach Updater und "hoffentlich" ist das alles was du brauchst.
Hoffentlich, weil die Liste vom 04.07.2022 ist und man nie weiß wie es sich verändert. Es kann dir auch passieren, dass Adobe einen neuen Server ins leben ruft und die Updates in einer künftigen Version dann nicht mehr blockiert werden. Daher nochmal: Einzige dauerhafte Lösung: White-List-Firewall.Gruß
Doskias
Hi und danke für deine Antwort
Das große Problem ist, wir haben zig Firewall Regeln die teilw. gar nicht mehr gelten oder gebraucht werden und wollen das aufräumen im Zuge des Einbaus neuer Firewalls, allerdings erst Anfang des nächsten Jahres. Und da wir kürzlich eine gecrashte Adobe-Applikation hatten, durch ein Update, hatte ich hier nachgefragt (ansonsten bin ich voll und ganz dafür nur das nötigste frei zu geben!).
Ich arbeite mich mal durch die Links durch
https://www.adobe.com/devnet-docs/acrobatetk/tools/DesktopDeployment/gpo ...
Da steht seit Jahr und Tag alles bereit, um alle möglichen Settings zu verteilen, zum Beispiel die administrativen templates für den Reader, continuous Track ("DC"): https://ardownload2.adobe.com/pub/adobe/reader/win/AcrobatDC/misc/Reader ...
Da steht seit Jahr und Tag alles bereit, um alle möglichen Settings zu verteilen, zum Beispiel die administrativen templates für den Reader, continuous Track ("DC"): https://ardownload2.adobe.com/pub/adobe/reader/win/AcrobatDC/misc/Reader ...
1
Verstehe,
wenn noch der Benutzer der IT digtiert welche Standardsoftware zu nutzen ist, kenne ich: mein Beileid ;)
wenn noch der Benutzer der IT digtiert welche Standardsoftware zu nutzen ist, kenne ich: mein Beileid ;)
1
Zitat von @DerWoWusste:
https://www.adobe.com/devnet-docs/acrobatetk/tools/DesktopDeployment/gpo ...
Da steht seit Jahr und Tag alles bereit, um alle möglichen Settings zu verteilen, zum Beispiel die administrativen templates für den Reader, continuous Track ("DC"): https://ardownload2.adobe.com/pub/adobe/reader/win/AcrobatDC/misc/Reader ...
https://www.adobe.com/devnet-docs/acrobatetk/tools/DesktopDeployment/gpo ...
Da steht seit Jahr und Tag alles bereit, um alle möglichen Settings zu verteilen, zum Beispiel die administrativen templates für den Reader, continuous Track ("DC"): https://ardownload2.adobe.com/pub/adobe/reader/win/AcrobatDC/misc/Reader ...
Korrekt und funktioniert auch heute noch im Slipstream-Prinzip wunderbar.
Leider gibt es bislang keine 64 Bit Version zur Verteilung von Adobe.
Aufpassen muss man zudem beim PreviewHandler, den reißt sich der Edge bei jedem Sicherheitsupdate unter den Nagel und der kann dann keine Dateinamen mit "#" verarbeiten. :-P
1Leider gibt es bislang keine 64 Bit Version zur Verteilung von Adobe
Doch, https://ardownload2.adobe.com/pub/adobe/acrobat/win/AcrobatDC/2200120169 ... enthält die MSI-Pakete.1Zitat von @DerWoWusste:
Leider gibt es bislang keine 64 Bit Version zur Verteilung von Adobe
Doch, https://ardownload2.adobe.com/pub/adobe/acrobat/win/AcrobatDC/2200120169 ... enthält die MSI-Pakete.Nein, es gibt keine Base - MSI Datei für 64 Bit.
https://www.adobe.com/devnet-docs/acrobatetk/tools/ReleaseNotesDC/index. ...
Da gibt es x86 und x64 MSP Dateien, aber nur für die x86 gibt es die passende Base.
Die neue Verteilung habe ich mir noch nicht angesehen.
1
Das ist das Setup des Readers. Wenn du meinst, dass es keine Base gibt, frage ich mich, wie damit denn der Reader installiert werden kann.
1Zitat von @DerWoWusste:
Das ist das Setup des Readers. Wenn du meinst, dass es keine Base gibt, frage ich mich, wie damit denn der Reader installiert werden kann.
Das ist das Setup des Readers. Wenn du meinst, dass es keine Base gibt, frage ich mich, wie damit denn der Reader installiert werden kann.
Right, denn siehe Base-Eintrag auf der genannten Seite: DC Continuous Track (base release)
Aus der Base-EXE lässt sich das extrahieren, mit der AcroPro.msi lässt sich dagegen nicht viel anfangen?
1
Herrje.
Dem Missverständnis sind schon andere aufgesessen. Die AcroPro.msi installiert den Reader, das ist die falsch benannte Base des Readers. Da kannst Du die MSPs reinhauen.
Ok, genug abgekommen vom eigentlichen Thread.
Dem Missverständnis sind schon andere aufgesessen. Die AcroPro.msi installiert den Reader, das ist die falsch benannte Base des Readers. Da kannst Du die MSPs reinhauen.
Ok, genug abgekommen vom eigentlichen Thread.
1
