Att styra Java inställningar i en Windows miljö

I Windows miljöer där man använder Java finns det oftast ett behov av att styra vissa inställningar för samtliga klienter. Nedan följer en guide på hur man specifikt styr säkerhetsinställnigar och sätter webbplatsundantag via konfigurationsfiler och en GPO.

Grundkonfiguration består av tre filer som sedan kopieras över via GPO till varje klient. Java läser sedan in konfigurationen från filerna och sätter de specificerade inställningar på klienten.


1. Skapa konfigurationsfiler

Man behöver skapa upp tre olika konfigurationsfiler enligt nedan. Dessa måste ligga på ett nätverksshare som klienterna har tillgång till.

  • Deployment.config
  • Deployment.properties
  • Exception.sites
  • 2. Filernas innehåll

    Lägg till nedan konfiguration i respektive konfigurationsfil. Tänk på att anpassningar kan krävas så att det passar just din miljö.

    Deployment.config
    Vi börjar med deployment.config där vi pekar ut vilka filer som innehåller konfigurationen och säger att den är obligatorisk.

    Deployment.properties
    Nästa fil är deployment.properties och här sätter vi att Java-innehåll ska vara aktiverat i webbläsaren, att säkerhetsinställningar ska vara låsta för förändringar, att säkerthetsnivån ska vara hög och vi definierar även en lista för webbplatsundantag.

    Exception.sites
    Exception.sites innehåller de sidor som man vill ha med i listan över webbplatsundantag.

    Viktigt att tänka på när man lägger till webbplatsundantag:

  • Ett protokoll krävs – FILE, HTTP och HTTPS är supporterade (HTTPS rekommenderas)
  • En domän krävs – Wildcards är inte supporterat
  • Enbart webbsidor som man litar på
  • 3. Skapa GPO

    Här sätter vi inställningar som gör att konfigurationsfilerna kopieras över från nätverkssharet till klienten. Notera att filerna kopieras till mappen C:/WINDOWS/Sun/Java/Deployment vilket innebär att inställningarna kommer slå för samtliga användare på klienten.

    4. Resultat på klient
    Efter en omstart av klienten så ska GPO:n ha kopierat över filerna och Java kommer då kunna läsa konfigurationsfilerna som nu finns lokalt på klienten. Vi kan kontrollera att säkerthetsinställningarna och webbplatsundantagen har fått genomslag genom att öppna Java-kontrollpanelen. På bilden nedan kan vi se att inställingarna har ändrats enligt våra konfiurationsfiler ovan.

    Notera att det går att anpassa och lägga till fler inställningar i konfigurationsfilen deployment.properties. Jag hänvisar därför till Oracles dokumentation för mer information här.

    Disclaimer: All information on this blog is offered "as is" with no warranty. It is strongly recommended that you verify all information and validate all scripts in isolated test environments before using them in production environments.