我想更好地保护我们集中管理的计算机,并且很难自动部署 java 运行时,但如何做到这一点是另一个问题。
我发现 Java 的安全性是灾难性的,即使它被完全修补:看起来如果用户对“你信任这个证书”这个无辜的问题说是,java 可以为所欲为。Java webstart 似乎也是恶意软件作者的通用入口点。
一般来说,我不关心我的用户玩浏览器游戏等。无论如何,Java 小程序似乎已经灭绝了。
但是还剩下一页(Ingramm Micro 购物系统)依赖于 Java。
有没有人知道通过组策略配置 IE 或 java 的简单方法,只允许某些预配置站点上的 java 插件?
谢谢!