mBlock Version 4.3.11 installieren

Ich wollte die Software mBlock von der Version 3.4.6 auf die Version 3.4.11 heben. Eigentlich wäre das mit SCCM ja relativ einfach, wenn nicht die Installationsspielregeln geändert hätten:

Neu wird die Software nur noch mit dem Schalter /verysilent wirklich ohne Anzeige installiert:

Ausserdem wurde die Softwareerkennung in das Verzeichnis HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{1E9DFEBB-4088-4693-A521-C755318BD492}_is1 verschoben. Somit hatte meine Erkennung keine Chance mehr.

Java Sicherheitseinstellungen Ausnahmeliste in Domäne verteilen

Viele Homepages im Schulbereich verwenden Javaskript. Seit der Version 7 werden im Internetexplorer fremde Homepages mit Javaskripten nicht mehr zugelassen. Man darf noch OK drücken und das wars. Ein Weg besteht nun darin, über die Javakonfiguration die Ausnahmeliste mit der entsprechenden Webseite zu ergänzen. Eine perfekte Anleitung dazu findet sich hier auf ictschule.
Doch in einer Domäne mit Roaming Profiles geht diese Einstellung wieder verloren, weil Java diese Ausnahmeliste im Ordner LocalLow abspeichert und dieser wird aber bekanntlich nicht synchronisiert, sondern bei der Abmeldung je nach Konfiguration gelöscht.

JAVA Ausnahmedatei

Nach kurzer Recherche habe ich den Speicherort in Java Version 8 in Benutzer\AppData\LocalLow\Sun\Java\Deployment\\security\exception.sites ausfindig gemacht. Es ist eine normale Textdatei in der zeilenweise die Ausnahmewebseiten aufgelistet werden: z.B. http(s):// meine.homepage.ch.

Lösungsansatz:
Zuerst habe ich diesen Ordner in einem Benutzerkonto gelöscht und eine neue Ausnahme über die Javakonfiguration gemacht (s. oben). Dabei entsteht eine einfache Struktur welche für meine Zwecke genügt. Diese Ordnerstruktur habe ich ins Netlogonshare in ein Verzeichnis mit Namen LocalLowJAVA kopiert und die unnötigen rot umrahmten Ordner und Dateien gelöscht.

JAVA Ausnahmeverzeichnis bereitstellen

Nun fehlt noch eine Batchdatei für xcopy bei der Benutzeranmeldung:

JAVASecurity.bat mit folgendem Einzeiler:
xcopy %logonserver%\netlogon\LocalLowJAVA „c:\users\%username%\AppData\LocalLow“ /e /c /q /i /y

Die Datei JavaSecurity.bat wird in den Gruppenrichtlinien als Startskript bei der Benutzerverwaltung gestartet. Fertig.

Nun kann im Netlogonshare die Datei exception.sites  mit Ausnahmen eingepflegt werden.