Gpo Java Security Settings

Java tabanlı kurumsal uygulamalara erişecek kullanıcılar bazı durumlarda kendi makinelerine java yazılımını indirmek ve kurmak zorunda kalırlar. Fakat bazı durumlarda kurumsal uygulamanın çalışabilmesi ya da düzgün çalışabilmesi için bir takım ayarlarda gerekmektedir. Bu ayarlar güncelleme, güvenlik ya da birçok gelişmiş ayar olabilir. Tüm kullanıcı makinelerinde bu tür ayarları tek tek yapmak oldukça zor olacaktır. Active Directory yapınızda yer alan grup politikaları yönetimi bu konuda bize yardımcı olabilir.

İlk bilmemiz gereken; birçok ayar deployment.properties dosyasında tutulur.

Bu dosyanın yanı sıra genelde security kısmına eklediğimiz siteler engellemeye takılmaz ve bu genel olarak işimizi çözecektir. Bu dosya aşağıdaki path üzerinde tutulur.

Windows 7 ve 10 üzeri işletim sistemlerinde aşağıdaki adreste yer alır.

  • %USERPROFILE%\AppData\LocalLow\Sun\Java\Deployment\security\exception.sites
  • Windows XP işletim sisteminde ise aşağıdaki adrestedir;
  • ‘%APPDATA%\Sun\Java\Deployment

Kullanıcıya özel yüklenir ve kullanıcı için ayrı ayarlar tutar. İlk olarak kendi makineme java yazılımını yükleyip, java security kısmından engele takılmasını istemediğim siteleri ekliyorum.

Böylelikle %USERPROFILE%\AppData\LocalLow\Sun\Java\Deployment\security\exception.sites dosyası içerisine bu ayarlar yazılıyor. 

Daha sonra bu dosyayı istemcilere dağıtımı yapmak üzere paylaşım olan kullanıcıların erişebileceği dosya sunucusuna taşıyorum. 

AD üzerinden GPO yöneticisini kullanarak, yeni bir grup politikası oluşturun.

Kullanıcılara özel olduğu için User Configuration > Preferences > Windows Settings altındaki “Files” seçeneğine sağ tıklayıp yeni bir dosya yaratıyorum.

“Action” bölümünden “Replace” seçeneğini seçiyoruz.

  • Source kısmına ayarlarını yaparak paylaşıma koyduğum exception.sites dosyasını seçiyorum.
\\ip_addr\java\exception.sites
  • Destination bölümüne ise yukarıda belirttiğim exception.sites adreslerini yazıyorum.
%USERPROFILE%\AppData\LocalLow\Sun\Java\Deployment\security\exception.sites

Politikaların hemen etkili olması için bir makinede komut satırı açın. gpupdate /force komutunu çalıştırıp sonrasında işlemi test edebilirsiniz.

Blog'a Dön