对于运行于 Windows 中的 Adobe AIR,管理员可以应用以下配置设置:
-
阻止安装 AIR 应用程序
-
阻止安装不受信任的 AIR 应用程序
-
禁止自动更新 Adobe AIR
这些设置仅用于封闭环境中,如 IT 管理员控制最终用户系统的企业。这些设置不能用作原有安装程序的一部分在开放环境中进行分发。
对于从外部资源(应用程序之外)加载到 Adobe AIR 中的 SWF 内容,Windows 和 Mac OS 上都有一些管理设置。
阻止安装 AIR 应用程序
在 Windows 中,向 HKey_Local_Machine\Software\Policies\Adobe\AIR 注册表项添加名为 AppInstallDisabled 的 DWORD 值,并将该值设置为 1。
在 Linux 上,修改 /etc/opt/Adobe\ AIR/ 中 globalRuntime.conf 配置文件的 AppInstallDisabled 设置。例如,若将 AppInstallDisabled 设置为 1,可以阻止安装 AIR 应用程序。
如果无此设置或如果将该值设置为 0,则允许安装 AIR 应用程序。但是,用户仍然需要具有系统权限才能安装至应用程序的目标目录。此外,如果系统策略禁止通过 Windows Installer (MSI) 进行安装,则 AIR 也将遵守该策略。
即使允许安装 AIR 应用程序,也要遵守以下限制:
阻止安装不受信任的 AIR 应用程序
在 Windows 中,向 HKey_Local_Machine\Software\Policies\Adobe\AIR 注册表项添加名为 UntrustedAppInstallDisabled 的 DWORD 值,并将该值设置为 1。
在 Linux 上,修改 /etc/opt/Adobe\ AIR/ 中 globalRuntime.conf 配置文件的 UntrustedAppInstallDisabled 设置。例如,若将 UntrustedAppInstallDisabled 设置为 1,可以阻止安装不受信任的 AIR 应用程序。
如果无此设置或如果将该值设置为 0,则允许安装不受信任的 AIR 应用程序。但是,用户仍然需要具有系统权限才能安装至应用程序的目标目录。
用受信任的证书或与安装计算机上受信任的证书形成链条的证书为 AIR 应用程序签名后,该应用程序即受信任。有关详细信息,请参阅
《Adobe AIR 安全性》白皮书
中的“代码签名”。
阻止自动更新 Adobe AIR
在 Windows 中,向 HKey_Local_Machine\Software\Policies\Adobe\AIR 注册表项添加名为 UpdateDisabled 的 DWORD 值,并将该值设置为 1。
在 Linux 上,修改 /etc/opt/Adobe\ AIR/ 中 globalRuntime.conf 配置文件的 UpdateDisabled 设置。例如,若将 UpdateDisabled 设置为 1,可以阻止自动更新 Adobe AIR。
在 Mac OS 上,在 /Users/<username>/Library/Application Support/Adobe/AIR directory 中创建一个名为 updateDisabled 的文件。
如果无此设置或该值设置为 0,则在 AIR 应用程序需要,或通过后台更新机制获得了更新时,将允许自动更新运行时。但是,用户仍然需要具有系统权限才能安装至应用程序的目标目录。
即使未通过此设置阻止自动更新,用户也需要具有管理权限才能进行运行时的自动更新。
针对外部加载的 SWF 内容的设置
AIR 应用程序可以从应用程序之外(例如从 Web URL 或从某个目录)加载 SWF 内容和 HTML 内容。从应用程序之外加载的内容与 Web 浏览器中加载的内容遵守相同的安全规则。例如,此类内容
不能
调用提供本地文件系统访问权限的 AIR API。
Flash Player 配置文件适用于从应用程序之外加载的 SWF 内容。有关这些设置的信息,请参阅
《Adobe Flash Player 管理指南》
。
组策略对象 (GPO)
Adobe AIR 目前不支持组策略对象 (GPO)。若希望提供此选项时获得通知,请发送电子邮件至 DL-license-air-enterprise@adobe.com。
|
|
|