Vorraussetzungen:
- WSUS muss installiert sein.
- WPP muss installiert sein.
- InstEd muss installiert sein.
- 7Zip muss installiert sein.
Es muss eine GPO erstellt werden, die folgende Einstellungen verteilt:
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\JavaSoft\Java Update\Policy] "EnableJavaUpdate"=dword:00000000 "NotifyDownload"=dword:00000000 "EnableAutoUpdateCheck"=dword:00000000 "Country"="DE"
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\JavaSoft\Java Update\Policy\jucheck] "NotifyDownload"=dword:00000000 "NotifyInstall"=dword:00000000
Aktuelle Javaversion herunterladen (z.B. Version 8 Update 45): http://www.oracle.com/technetwork/java/javase/downloads/jre8-downloads-2133155.html
In WPP unter Updates ein neues Update erstellen mit folgenden Informationen:
In den Regeln folgendes angeben:
Dann noch zuordnen:
In dieser Konfiguration schaut Windowsupdates nach ob ein Java Version installiert ist und dies vor Version 8.45 ist – sollte dem so sein, wird das Update in dieser Konfiguration den Workstations als Pflichtupdate bereitgestellt / installiert und den Servern als Optionales Update angeboten.
Hinweis: Es ist auch möglich, statt (oder zusätzlich) zu den GPO Objekten die MSI Datei anzupassen, so das Autoupdate und Sponsoring komplett deaktiviert ist – da dies jedoch die Bereitstellung wesentlich umfangreicher macht, habe ich mich dazu entschieden, die Einstellungen über die Registry vorzunehmen.
Weitere Informationen:
http://www.theitcave.com/post/106
http://boschert-consulting.com/java-updates-per-gpo-ausschalten-und-dauerhaft-deaktivieren/
