Castomizzare e installare Adobe Acrobat Reader X (10.1.x) tramite GPO

Adobe Acrobat Reader è uno di quei programmi che viene aggiornato frequentemente, sia per introdurre nuove funzionalità sia per risolvere problemi di sicurezza, e questo non aiuta certo gli amministratori di sistema che devono aggiornare conseguentemente tutto il parco macchine.

In questa guida descriverò come creare un’installazione customizzata di Acrobat Reader, come distribuirla tramite GPO in un ambiente Active Directory e infine come aggiornare il software sempre sfruttando le GPO.

Al momento l’ultima versione installabile in Italiano è la 10.1.0 mentre per la versione inglese è la 10.1.1.

Castomizzazione dell’installazione

Per creare un pacchetto di installazione personalizzato di Adobe Acrobat Reader X dobbiamo utilizzare lo strumento gratuito Adobe Customization Wizard X disponibilie all’ìndirizzo http://www.adobe.com/support/downloads/detail.jsp?ftpID=4950 nella sola lingua inglese. Terminato il download installiamo il software con le opzioni di default.

L’installazione di Adobe Acrobat Reader X da customizzare può essere scaricata tramite FTP dal server Adobe a questo indirizzo: ftp://ftp.adobe.com/pub/adobe/reader/win/10.x/10.1.0/it_IT/AdbeRdr1010_it_IT.exe. Se non volete castomizzare l’installazione ma usare i parametri di default potete scaricare direttamente la versione MSI ftp://ftp.adobe.com/pub/adobe/reader/win/10.x/10.1.0/it_IT/AdbeRdr1010_it_IT.msi e andare alla sezione successiva.

Una volta scaricato il file .exe possiamo scompattarlo con programma tipo 7-zip (http://www.7-zip.org/) oppure direttamente da riga di comando con:

AdbeRdr1010_it_IT.exe –nos_ne

che estrarrà il contenuto nella cartella

C:\ProgramData\Adobe\Setup\{AC76BA86-7AD7-1040-7B44-AA1000000001}

per Windows Vista/7, oppure nella cartella

C:\Documents and Settings\All Users\Dati applicazioni\Adobe\Setup\{AC76BA86-7AD7-1040-7B44-AA1000000001}

per Windows XP.

Terminata l’estrazione dei file apriamo il programma Adobe Customization Wizard X e tramite il menù File –> Open Package selezionamo il file AcroRead.msi estratto precedentemente.

La maschera principale del programma è questa:

image

dove nella parte sinistra ci sono le varie categorie e nella parte destra le configurazioni vere e proprie.

Vediamo le varie sezioni in dettaglio:

  • Installation Options
    Selezioniamo le voci Make Reader the default PDF viewer per rendere il browser predefinito, rendiamo l’installazione completamente trasparente tramite il parametro Silently (no interface) e disattiviamo il reboot con l’opzione Suppress reboot.
  • Files and Folders
    In questa sezione possiamo inserire dei file che saranno presenti alla fine dell’installazione del programma.
  • Registry

    image

    Di default Adobe Acrobat Reader X esegue in background il programma di aggiornamento automatico che in ambiente di dominio non ha senso visto che gli utenti non possono installare programmi. Per eliminarlo selezioniamo la chiave Adobe ARM che si trova in HKLM\Software\Microsoft\Windows\CurrentVersione\Run, apriamo le proprietà tramite il tasto destro del mouse e scegliamo come azione Remove value.

    Sempre in questa sezione possiamo disabilitare la Modalità Protetta (http://blogs.sysadmin.it/sista/archive/2011/02/03/acrobat-reader-x-e-protected-mode.aspx), apriamo la chiave HKLM\SOFTWARE\Policies\Adobe\Acrobat Reader\10.0\FeatureLockDown e creiamo una chiave del tipo DWORD con il nome bProtectedMode e il valore settato a 0.

    image

  • Shortcuts
    Probabilmente non vi interessa creare un link nel desktop per Adobe Acrobat Reader X, quindi cliccate con il destro sul link Adobe Reader sotto Desktop e selezionate Remove.

    image

  • Security
    Nella parte relativa a Enhanced Security Settings possiamo settare i parametri di sicurezza per la versione Standalone e per quella all’interno del browser, settiamo per entrambe. Se volete aumentare la sicurezza potete abilitare anche le voci Prevent end-user to add trusted Files and Folders e Prevent end-user to add trusted Hosts.
    Per una descrizione dettagliata di queste voci vi rimando all’articolo Application Security Library.
  • EULA
    Se non vogliamo visualizzare nulla in fase di installazione dobbiamo accettare la End User License Agreement (EULA) spuntando il flag in questa sezione:

    image

  • Online and Acrobat.com
    Visto che andremo a gestire gli aggiornamenti in modo centralizzato in questa sezione dobbiamo disabilitare l’opzione Disable all updates e le relative voci per l’accesso on-line, nonchè le features di Acrobat.com.
    Tramite l’apposito menù possiamo anche scegliere se visualizzare i PDF nel browser o in modalità standalone.

    image

  • File Attachments
    Sempre nell’ottica della sicurezza abilitiamo il flag Never launch files of Unspecified Types.
  • Direct Editor
    In questa sezione potete modificare direttamente i parametri del file setup.ini.

    image

Terminata la configurazione dobbiamo creare il file di trasformazione (.mst) tramite il comando Transform –> Generate Transform:

image

Si conclude così la fase di castomizzazione dell’installazione. Vediamo ora come configurare il deploy tramite GPO.

 

Deploy via GPO

Per questa guida usiamo una nuova GPO per il deploy di Adobe Acrobat Reader X, si può comunque usare una qualunque GPO già esistente.

Apriamo la Group Policy Management Console (GPMC) e creiamo una nuova GPO chiamata Software Distribution:

image

andiamo in Configurazione computer –> Criteri –> Impostazioni del software –> Installazioni software e creiamo un nuovo pacchetto:

image

e scegliamo il file .msi che preventivamente abbiamo copiato in una share di rete (insieme a tutti i file scompattati dall’archivio .exe). Se avete seguito il punto precedente e avete creato una installazione personalizzata scegliete il file AcroRead.msi, altrimenti scegliete il file AdbeRdr1010_it_IT.msi.

Se state usando l’installazione standard scegliete Assegnata e saltate il paragrafo successivo, altrimenti selezionate il tipo di distribuzione Avanzata e terminate il wizard.

Si dovrebbero aprire le proprietà del pacchetto appena creato, andate nel tab Modifiche e cliccate su Aggiungi, scegliete il file AcroRead.mst

image

e chiudete le proprieta del pacchetto.

Chiudete l’editor GPO e assenate la GPO appena creata alla OU che contiente i computer a cui volete venga installato il software. Riavviate un client e al successivo avvio dovreste vedere Adobe Acrobat Reader X installato con le castomizzazioni impostate.

 

Gestione degli aggiornamenti

Fino ad ora abbiamo visto come castomizzare un’installazione di Adobe Acrobat Reader X e come distribuirla successivamente tramite GPO ai client della rete. Vedremo ora come aggiornare questo pacchetto di installazione con le nuove versioni.

Iniziamo scaricando il pacchetto di aggiornamento dal sito Adobe all’indirizzo ftp://ftp.adobe.com/pub/adobe/reader/win/10.x/10.1.1/misc/AdbeRdrUpd1011.msp.

Una volta scaricato il file apriamo un prompt dei comandi con i diritti amministrativi e lanciamo il comando:

msiexec /a "\\server\share\AdbeRdr1010_it_IT\AcroRead.msi" /p \\server\share\AdbeRdr1010_it_IT\AdbeRdrUpd1011.msp

che avvierà l’installazione di Adobe Acrobat Reader X che non farà altro che aggiornare il pacchetto di installazione AcroRead.msi. Scegliamo lo stesso percorso del file di origine nella maschera:

image

al termine dell’installazione dobbiamo ridistribuire l’applicazione in modo che i computer che avevano già installato Adobe Acrobat Reader X possano recepire gli aggiornamenti.

Apriamo la GPO precedentemente configurata e una volta individuato il pacchetto di Acrobat scegliamo Ridistribuisci applicazione dal menù contestuale:

image

scegliamo Si:

image

Riavviamo un client e apriamo Adobe Acrobat Reader X, la versione dovrebbe essere ora la 10.1.1:

image

Installare e configurare una Macchina Virtuale con Debian in ambiente Hyper-V

Anche se Debian non è tra le distro linux supportate in ambiente Hyper-V, la si può tranquillamente installare con l’unica accortezza di usare una scheda di rete legacy, altrimenti non verrà vista dal sistema.

image

Per questa guida ho installato una versione di debian testuale senza l’ìnterfaccia grafica, in particolar modo l’ultima versione di Debian la 6 che una volta installata e aggiornata usa il kernel 2.6.32:

image

La macchina virtuale così installata funziona perfettamente ma non integra i componenti integrati e quindi non può essere gestita dall’host Hyper-V:

image

Per prima cosa aggiorniamo il nostro sistema con i comandi:

# apt-get update

# aptitude update

dopodichè dobbiamo scaricare i sorgenti del kernel 2.6.32 per poi ricompilarlo con i moduli necessari:

# apt-get install build-essential libncurses5-dev kernel-package fakeroot linux-headers-2.6.32-5-686 linux-source-2.6.32

Ora creiamo una nuova immagine del kernel a partire dalla versione 2.6.36:

# cd /usr/src

# wget -c http://www.kernel.org/pub/linux/kernel/v2.6/linux-2.6.36.tar.bz2

# bzip2 -d linux-2.6.36.tar.bz2

# tar xf linux-2.6.36.tar

# cd linux-2.6.36/

# cp /boot/config* ./.confing

# make menuconfig

Nel menù Device Drivers-> Staging drivers selezionare la voce Microsoft Hyper-V client drivers

image

a questo punto si possono togliere tutti quei driver che non saranno mai usati nella macchina virtuale, USB, PCI, etc. etc. dopodichè uscire salvando la configurazione del nuovo kernel.

image

Dopo aver salvato la configurazione non ci resta che iniziare la compilazione del kernel aggiungendo il suffisso hyper-v per distinguerlo.

# make-kpkg clean

# fakeroot make-kpkg –initrd –append-to-version=-hyper-v kernel_image kernel_headers

La compilazione del kernel vera e propria dura diverso tempo (un’ora circa), al termine della quale nella directory /usr/src avremo due file con estensione .deb:

linux-headers-2.6.36-hyper-v_2.6.36-hyper-v-10.00.Custom_i386.deb
linux-image-2.6.36-hyper-v_2.6.36-hyper-v-10.00.Custom_i386.deb

che possono essere utilizzati in un’altra macchina virtuale senza dover ricompilare di nuovo il kernel.

Procediamo con l’installazione del nuovo kernel con il comando:

# dpkg -i linux-image-2.6.36-hyper-v_2.6.36-hyper-v-10.00.Custom_i386.deb

Ora editiamo il file /etc/initramfs-tools/modules e aggiungiamo i moduli che devono essere caricati all’avvio:

hv_vmbus

hv_storvsc

hv_blkvsc

hv_netvsc

salviamo il file ed aggiorniamo la configurazione con il comando:

update-initramfs -u -k 2.6.36-hyper-v

e riavviamo la macchina che partirà in automatico con il nuovo kernel:

image

e ora l’host riesce a comunicare con la macchina guest:

image
image

possiamo così spegnere la maccina virtuale direttamente da Hyper-V.

Aggiornamento Windows Live e errore 0x80041161

Aggiornando l’ultima versione di Windows Live alla versione 15.4.3538.0513 ho avuto su diverse macchine dei problemi. L’installazione va a buon fine e dopo il riavvio qualunque applicazione Live genera questo errore:

image

ovviamente non è un problema di spazio su disco.

La soluzione è abbastanza semplice e consiste nel ripristino della Suite Live, l’operazione può essere eseguita lanciando il file wlarp.exe che si trova nella directory di installazione di Windows Live, nel mio caso C:\Program Files (x86)\Windows Live\Installer.

Appena lancia dobbiamo scegliere l’operazione da eseguire:

image

scegliamo Repair all Windows Live programs:

image

dopo qualche minuto, a seconda della velocità della vostar macchina, il processo termina e se non ci sono stati problemi dovreste vedere la finestrella:

image

Ora lanciando Windows Live Mail ad esempio non dovrebbero esserci problemi e la versione installata è effettivamente l’ultima.

image

 

Technorati Tags: