Canni 11 Geschrieben 12. Mai 2012 Melden Teilen Geschrieben 12. Mai 2012 Hallo zusammen, ich beobachte seit einigen Wochen, dass immer mehr User beispielsweise "Google Crome" herunterladen und auf ihren Systemen betreiben. Auch ohne administrative Rechte verbiegt Crome die Einstellungen für den Standardbrowser bzw. die Zuordnungen. Wie begegnet ihr dem in Eurer Firma technisch gesehen? Mir schwebt nur eine Veränderung der Registry (per Skript oder GPP) vor, welche die entsprechenden Einstellungen immer wieder überschreibt. Zitieren Link zu diesem Kommentar
NorbertFe 2.066 Geschrieben 12. Mai 2012 Melden Teilen Geschrieben 12. Mai 2012 Chrome kann auch policies. Policy List - The Chromium Projects Setz den Default Browser einfach auf disabled. Bye Norbert Zitieren Link zu diesem Kommentar
lefg 276 Geschrieben 13. Mai 2012 Melden Teilen Geschrieben 13. Mai 2012 ....Wie begegnet ihr dem in Eurer Firma technisch gesehen?...... Überhaupt nicht. Ich bin nicht dazu befugt, den Benutzern Vorschriften zu machen, sie an etwas zu hindern, sie zu behindern. Mir persönlich ist es vollkommen egal, welchen Browser die User benutzen. Hinsichtlich dem Download, der Installation, Veränderung von Software, Einbringen von Daten, gibt es eine Unternehmensanweisung, diese unterzeichnet vom Verwaltungsdirektor. Die User werden aktenkundig belehrt beim ersten Login ins Intranet. Ansonsten schau mal (Gruppen)Richtlinien für Softwareeinschränkungen. Zitieren Link zu diesem Kommentar
NorbertFe 2.066 Geschrieben 13. Mai 2012 Melden Teilen Geschrieben 13. Mai 2012 Überhaupt nicht. Ich bin nicht dazu befugt, den Benutzern Vorschriften zu machen, sie an etwas zu hindern, sie zu behindern. Mir persönlich ist es vollkommen egal, welchen Browser die User benutzen. Hmm, das muß ja nicht der einzige Grund sein, sowas zu setzen. Es gibt genügend Software, die bei "falschem" Default Browser Probleme produziert (warum auch immer). ;) Hinsichtlich dem Download, der Installation, Veränderung von Software, Einbringen von Daten, gibt es eine Unternehmensanweisung, diese unterzeichnet vom Verwaltungsdirektor. Die User werden aktenkundig belehrt beim ersten Login ins Intranet. Und das hilft, oder wirds auch protokolliert/überprüft? Bye Norbert Zitieren Link zu diesem Kommentar
Canni 11 Geschrieben 15. Mai 2012 Autor Melden Teilen Geschrieben 15. Mai 2012 Hallo zusammen, vielen Dank für eure Einschätzungen. Weshalb ich keine Veränderung am Standardbrowser wünsche? Das ist ganz einfach. Ich möchte einerseits eine gewisse Standardkonformität, um den Supportaufwand nicht unnötig zu erhöhen. Andererseits habe ich sicherheitsbedenken, wenn User "eigene" Software im Unternehmen nutzen (und damit auch noch ins Internet gehen). Geht etwas in die Richtung "TeamViewer". Praktisches Beispiel: wir haben eine Firewall-Login-Seite, welche eine SSL-Warnung im IE 8 erzeugt. Dieses Problem habe ich umgangen, indem ich die entsprechenden Zertifikate via GPO auf die Clients gespielt habe. Niemand muss nun eine Warnung "wegklicken". Nutzt der User Crome, erscheint eine Warnung aber dennoch. Crome lag das Zertifikat nicht vor. Wie dem auch sei, ich habe nun via GPP Registry-Einträge definiert, die er auf die Clients raushaut. U.a. biegt er damit spätestens bei jedem GP-Update die relevanten Schlüssel (htm / html / http / https) wieder gerade. Zitieren Link zu diesem Kommentar
NorbertFe 2.066 Geschrieben 15. Mai 2012 Melden Teilen Geschrieben 15. Mai 2012 Chrome nutzt aber den selben Zertifikatsspeicher wie der IE, oder? ;) Bye Norbert PS: Was sprach jetzt gegen das Chrome adm? Zitieren Link zu diesem Kommentar
Canni 11 Geschrieben 15. Mai 2012 Autor Melden Teilen Geschrieben 15. Mai 2012 Trotzdem kommt da ne Warnung ;-) Mir egal, weg das Ding. Genau so wie den Teamviewer. Damit tunneln sich manche User ihr Notebook auf das IPad !!! Zitieren Link zu diesem Kommentar
NorbertFe 2.066 Geschrieben 15. Mai 2012 Melden Teilen Geschrieben 15. Mai 2012 Dazu gibts Firewalls. ;) Bye Norbert Zitieren Link zu diesem Kommentar
Canni 11 Geschrieben 16. Mai 2012 Autor Melden Teilen Geschrieben 16. Mai 2012 Das stimmt. Die hilft mir nur nichts, wenn es sich um Notebooks handelt, auf denen kein spezielles Firewall-Produkt installiert ist und sich die Geräte nicht im LAN befinden :-) Zitieren Link zu diesem Kommentar
Sunny61 807 Geschrieben 16. Mai 2012 Melden Teilen Geschrieben 16. Mai 2012 Das stimmt. Die hilft mir nur nichts, wenn es sich um Notebooks handelt, auf denen kein spezielles Firewall-Produkt installiert ist und sich die Geräte nicht im LAN befinden :-) Ich werfe die SAFER.INF in die Diskussion. Me, myself and I Wenn Du das auf den Geräten installierst, und nur noch normale Benutzer sich anmelden, ist das Thema mit irgendwelchen unerlaubten Zusatzprogrammen erledigt. Nur das was vorher installiert war, kann benutzt werden. EXEn können gedownloadet werden, aber können nicht ausgeführt werden. Zitieren Link zu diesem Kommentar
NorbertFe 2.066 Geschrieben 16. Mai 2012 Melden Teilen Geschrieben 16. Mai 2012 Das stimmt. Die hilft mir nur nichts, wenn es sich um Notebooks handelt, auf denen kein spezielles Firewall-Produkt installiert ist und sich die Geräte nicht im LAN befinden :-) Dann wären Applocker oder Softwarerestriction Policies eher was für dich. Bye Norbert Zitieren Link zu diesem Kommentar
Piranha 18 Geschrieben 16. Mai 2012 Melden Teilen Geschrieben 16. Mai 2012 Ja, ich regle das mit dem Firewall App-Blocker oder mit KSC9. Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.