Java Sicherheitseinstellungen

Mit den Standardeinstellungen von Java werden werden “nicht vertrauenswürdige Anwendungen” blockiert. Mit früheren Versionen von Java konnte man das Applet trotzdem ausführen lassen. Bei den neueren Versionen gibt es nur noch die Möglichkeit auf OK zu klicken. Danach bekommt man eine Fehlermeldung.

“Eine nicht vertrauenswürdige Anwendung ist digital von einem unbekannten Herausgeber signiert oder enthält ein Zertifikat, das nicht von einer vertrauenswürdigen Zertifizierungsstelle ausgegeben wurde.” (Quelle) 

image

image

Nun gibt es aber gerade für die Schule Webseiten, die eigene Java Applets z.B. für Rechenaufgaben verwenden, die aber kein Zertifikat von einer vertrauenswürdigen Zertifizierungsstelle gekauft haben. Für solche Seiten, denen man trotz des Sicherheitshinweises vertraut, kann man eine Ausnahme hinzufügen.

“Es wird dringend empfohlen, solche Anwendungen nicht auszuführen. Wenn Sie sich aber über die Risiken im Klaren sind und die Anwendung dennoch ausführen möchten, können Sie die URL dieser Anwendung der Liste der Exception Sites hinzufügen, die sich in der Registerkarte "Sicherheit" des Java Control Panel findet.
Nachdem Sie die URL der Anwendung erfolgreich der Liste hinzugefügt haben, kann diese nach Anzeige verschiedener Sicherheitswarnungen ausgeführt werden.” (
Quelle)

Um so eine Ausnahme hinzuzufügen, muss man das Java Control Panel öffnen. Dieses findet man in der Systemsteuerung unter Programme, oder indem man den Startknopf drückt und dann Java ins Feld schreibt.

image

image

Im Register “Sicherheit” kann man auf “Siteliste bearbeiten…” klicken.

image

Hier kann man nun die gewünschte Webseite eintragen. Es kommt dann nochmals eine Sicherheitswarnung, die man mit einem Klick auf “Fortfahren” bestätigen kann.

image

Wenn man die betroffene Seite nun aufruft, kommt immer noch eine Sicherheitswarnung, aber das Java-Applet lässt sich nun mit einem Klick auf “Ausführen” starten.

image

2 Gedanken zu „Java Sicherheitseinstellungen

  1. Bachmann Fabian

    kann an dies nicht auch via Richtlinie oder schon in der Installation eintragen lassen?
    Skript?

    Gruss Fabian

    Antwort
    1. ictschule Autor

      Die Liste mit den Exeption Sites wird unter C:\Users\username\AppData\LocalLow\Sun\Java\Deployment\security\exception.sites gespeichert. Man könnte so eine Datei voranpassen und über die Group Policy Preferences verteilen. Danach könnten die User weiterhin ihre eigenen Anpassungen vornehmen.
      Wenn man das unterbinden möchte (dann muss man dafür alle Seiten zentral eintragen und der Benutzer kann nichts mehr ändern), kann man eine optionale systemweite deployment.properties Datei erstellen, in der man einen gemeinsamen Pfad (z.B. auf einer Freigabe) für die Exception Site List angibt. Wenn man das umgesetzt hat, müsste man einfach diese Datei auf der Freigabe anpassen, wenn man eine neue Seite hinzufügen möchte. Weitere Informationen findet man unter http://docs.oracle.com/javase/7/docs/technotes/guides/jweb/jcp/properties.html.
      Beides habe ich aber nicht getestet. Ich habe diese Anleitung oben erstellt, auf die ich jeweils die Lehrkräfte verweise, wenn sie auf dieses Problem stossen. Das war für mich im Moment der einfachere Weg.

      Antwort

Kommentar verfassen

Trage deine Daten unten ein oder klicke ein Icon um dich einzuloggen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden / Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden / Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden / Ändern )

Google+ Foto

Du kommentierst mit Deinem Google+-Konto. Abmelden / Ändern )

Verbinde mit %s