Politicas:appconfig_java
La política Configuración de Java se utiliza para configurar la máquina virtual Java en el equipo.
| Parámetro | Descripción |
|---|---|
| Versión de Java | Ruta a una versión instalada de Java, ej.: /usr/lib/jvm/java-7-oracle |
| Plugins versión de Java | Ruta a una versión instalada de Java, ej.: /usr/lib/jvm/java-7-oracle |
| Nivel de Seguridad | Medio, alto o muy alto. |
| Utilizar lista de revocación de certificados | Marcar para utilizar la lista de revocación de certificados |
| ¿Mostrar advertencia de incompatibilidad de host para el certificado? | Marcar para mostrar una advertencia de incompatibilidad si el certificado no se corresponde con host |
| Verificación de la seguridad de la combinación de código | "ENABLE", "HIDE_RUN", "HIDE_CANCEL" o "DISABLE" |
| Activar o desactivar el protocolo de estado de certificados en linea | Marcar para activar el protocolo de estado de certificados en linea (OCSP) |
| Realizar comprobaciones de revocación de certificado TLS | Se puede dejar en blanco o marcar "SERVER_CERTIFICATE_ONLY" o "NO_CHECK" |
| Otras propiedades de configuración | Parejas "clave" y "valor" con configuraciones que se puedan incluir en el fichero deployment.properties de la máquina virtual Java |
- Medio: permite la ejecución de todas las aplicaciones tras advertencias de seguridad.
- Alto: se permite la ejecución de las aplicaciones que están firmadas con un certificado válido o expirado y que incluyen el atributo "Permissions" en el fichero "manifest" del JAR principal, tras advertencias de seguridad. También se permite la ejecución con advertencias de seguridad cuando se no puede comprobar el estado de revocación del certificado. El resto de aplicaciones son bloqueadas.
- Muy alto: se permite la ejecución de las aplicaciones que están firmadas con un certificado válido y que incluyen el atributo "Permissions" en el fichero "manifest" del JAR principal, tras advertencias de seguridad. El resto de aplicaciones son bloqueadas.
- ENABLE habilita el software para testear la combinación de código confiable y no confiable y, cuando se detecten componentes potencialmente inseguros, se muestra una ventana de advertencia.
- HIDE_RUN suprime la ventana de advertencia y, si se detectan componentes potencialmente inseguros, se comporta como si el usuario hubiera pulsado "ejecutar" en la ventana de advertencia - el applet o la aplicación continúan ejecutándose con algunas protecciones añadidas.
- HIDE_CANCEL suprime la ventana de advertencia y se comporta como si el usuario hubiera pulsado "cancelar" en la ventana de advertencia - los componentes potencialmente inseguros son bloqueados y el programa debe finalizar su ejecución.
- DISABLE (no recomendado) desabilita el software que comprueba la combiación de código confiable y no confiable, dejando al usuario ejecutar código potencialmente inseguro sin advertencias y sin las protecciones adicionales.
Se deja de vigilar la configuración de la máquina virtual Java.
Configure la ruta adecuada en Versión de Java, pulse Guardar. Encole los cambios.
Vaya al puesto de trabajo y espere a que se actualice.
A partir de ese momento si abre un terminal y ejecuta "java -version" deberá verse la información de la versión de la máquina virtual Java a la que apunta la ruta configurada.