配置 Adobe AIR

对于运行于 Windows 中的 Adobe AIR,管理员可以应用以下配置设置:

  • 阻止安装 AIR 应用程序

  • 阻止安装不受信任的 AIR 应用程序

  • 禁止自动更新 Adobe AIR

这些设置仅用于封闭环境中,如 IT 管理员控制最终用户系统的企业。这些设置不能用作原有安装程序的一部分在开放环境中进行分发。

对于从外部资源(应用程序之外)加载到 Adobe AIR 中的 SWF 内容,Windows 和 Mac OS 上都有一些管理设置。

阻止安装 AIR 应用程序

在 Windows 中,向 HKey_Local_Machine\Software\Policies\Adobe\AIR 注册表项添加名为 AppInstallDisabled 的 DWORD 值,并将该值设置为 1。

在 Linux 上,修改 /etc/opt/Adobe\ AIR/ 中 globalRuntime.conf 配置文件的 AppInstallDisabled 设置。例如,若将 AppInstallDisabled 设置为 1,可以阻止安装 AIR 应用程序。

如果无此设置或如果将该值设置为 0,则允许安装 AIR 应用程序。但是,用户仍然需要具有系统权限才能安装至应用程序的目标目录。此外,如果系统策略禁止通过 Windows Installer (MSI) 进行安装,则 AIR 也将遵守该策略。

即使允许安装 AIR 应用程序,也要遵守以下限制:

  • 在 Mac OS 和 Linux 上,若要安装或更新应用程序,用户需要具有足够的系统权限才能安装至应用程序目录。如果应用程序需要更新 Adobe AIR,则需具有管理权限。

  • 在 Windows 上,用户需要具有管理权限。

阻止安装不受信任的 AIR 应用程序

在 Windows 中,向 HKey_Local_Machine\Software\Policies\Adobe\AIR 注册表项添加名为 UntrustedAppInstallDisabled 的 DWORD 值,并将该值设置为 1。

在 Linux 上,修改 /etc/opt/Adobe\ AIR/ 中 globalRuntime.conf 配置文件的 UntrustedAppInstallDisabled 设置。例如,若将 UntrustedAppInstallDisabled 设置为 1,可以阻止安装不受信任的 AIR 应用程序。

如果无此设置或如果将该值设置为 0,则允许安装不受信任的 AIR 应用程序。但是,用户仍然需要具有系统权限才能安装至应用程序的目标目录。

用受信任的证书或与安装计算机上受信任的证书形成链条的证书为 AIR 应用程序签名后,该应用程序即受信任。有关详细信息,请参阅 《Adobe AIR 安全性》白皮书 中的“代码签名”。

阻止自动更新 Adobe AIR

在 Windows 中,向 HKey_Local_Machine\Software\Policies\Adobe\AIR 注册表项添加名为 UpdateDisabled 的 DWORD 值,并将该值设置为 1。

在 Linux 上,修改 /etc/opt/Adobe\ AIR/ 中 globalRuntime.conf 配置文件的 UpdateDisabled 设置。例如,若将 UpdateDisabled 设置为 1,可以阻止自动更新 Adobe AIR。

在 Mac OS 上,在 /Users/<username>/Library/Application Support/Adobe/AIR directory 中创建一个名为 updateDisabled 的文件。

如果无此设置或该值设置为 0,则在 AIR 应用程序需要,或通过后台更新机制获得了更新时,将允许自动更新运行时。但是,用户仍然需要具有系统权限才能安装至应用程序的目标目录。

即使未通过此设置阻止自动更新,用户也需要具有管理权限才能进行运行时的自动更新。

针对外部加载的 SWF 内容的设置

AIR 应用程序可以从应用程序之外(例如从 Web URL 或从某个目录)加载 SWF 内容和 HTML 内容。从应用程序之外加载的内容与 Web 浏览器中加载的内容遵守相同的安全规则。例如,此类内容 不能 调用提供本地文件系统访问权限的 AIR API。

Flash Player 配置文件适用于从应用程序之外加载的 SWF 内容。有关这些设置的信息,请参阅 《Adobe Flash Player 管理指南》

组策略对象 (GPO)

Adobe AIR 目前不支持组策略对象 (GPO)。若希望提供此选项时获得通知,请发送电子邮件至 DL-license-air-enterprise@adobe.com。