Jump to content

Appstore einschränken

xrated2

Von xrated2
in Windows Server Forum

Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

xrated2 Experienced

xrated2   15

Geschrieben
Geschrieben

Hallo

 

leider gibt es einige Mitarbeiter die eine bestimmte App aus dem Appstore benötigen (Sonicwall VPN) und angeblich soll die Vollversion vom VPN Client nicht funktionieren. Am liebsten wäre mir es gäbe diesen Appstore gar nicht...

Jetzt ist es aber so das es nicht gewünscht ist das die Mitarbeiter irgendwelche Apps installieren und nur diese eine benützen dürfen. Gibt es da keine Möglichkeiten dies einzugrenzen?

Das einzige was funktioniert den Appstore komplett zu verbieten wenn man den Zugriff auf %programfiles%\WindowsApps\Microsoft.WindowsStore* verbietet per Policy aber dann geht eben gar nichts mehr.

Es kann doch nicht angehen das man sich die Mühe macht um alles zu reglementieren und dann MS über den Appstore alles wie ein offenes Scheunentor freigibt. Ich bin tierisch angenervt weil MS alle paar Monate alles auf den Kopf stellt und funktionierende Policies dann nicht mehr funktionieren nur weil sie ihre Produkte beschneiden und einem Enterprise andrehen wollen.

Link zu diesem Kommentar
Sunny61 Grand Master

Sunny61   809

Geschrieben
Geschrieben (bearbeitet)
Am 11.4.2019 um 17:10 schrieb xrated2:

 

leider gibt es einige Mitarbeiter die eine bestimmte App aus dem Appstore benötigen (Sonicwall VPN) und angeblich soll die Vollversion vom VPN Client nicht funktionieren.

Hast Du denn die Vollversion schon ausprobiert? Falls nein, hol das nach.

 

EDIT: Was sagt denn der Hersteller der App? Gibt es die App nicht bei ihm zum Download? Es gibt sicherlich mehrere Kunden auf der Welt, die das Produkt einsetzen und den Windows Store nicht zulassen.

bearbeitet von Sunny61
Link zu diesem Kommentar
xrated2 Experienced

xrated2   15

Geschrieben
  • Autor
Geschrieben

Sonicwall wird von einer Firma in Kanada verwaltet und wir dürfen da nur als User mit drauf. Die meinten eben das da nur die App möglich wäre. Die genauen Gründe sind mir nicht bekannt, kann gut sein das die zusätzlichen Support vermeiden wollen.

Habe mal selber die Konfig Dateien der App und Vollversion verglichen, die sehen ziemlich verschieden aus. Vielleicht kennt sich ja hier jemand aus um zu sehen ob man das adaptieren kann. 

 

Darum geht es:

https://www.microsoft.com/de-de/p/sonicwall-mobile-connect/9wzdncrdsfkz#activetab=pivot:overviewtab

Ich dachte erst das ist eine normale SSTP Verbindung aber die Authentifizierung läuft über diese App.

Und das scheint ja eigentlich nur für Handy & Co gedacht zu sein laut da:

https://www.sonicwall.com/de-de/products/remote-access/vpn-clients/

 

Tja und bei 10 Professional konnte ich wirklich nichts finden das man Installationen aus dem Appstore verbieten kann, die Policies funktionieren allesamt nicht mehr seit den letzten Upgrades.

Genauso wie man bei den normalen Office Versionen nicht mehr offiziell den Speicherort einschränken kann oder das dieser standardmäßig nicht in der Cloud ist. 

Link zu diesem Kommentar
xrated2 Experienced

xrated2   15

Geschrieben
  • Autor
Geschrieben (bearbeitet)

Würde mich wundern wenn das über Registry ginge, habe ziemlich viel probiert. Die Policies gehen teilweise nicht mal unter Enterprise.

 

Das einzige was bei mir funktioniert ist entweder Zugriff aufs Filesystem unter %programfiles%\WindowsApps\Microsoft.WindowsStore* blockieren um den Store komplett zu deaktivieren inkl. aller Apps oder ein Powershell Script mit einer Whitelist (Get-AppxPackage -PackageTypeFilter Main | Select-Object -Property Name, PackageFullName | Sort-Object -Property Name), welches alle anderen Apps entfernt. Da taucht dann SonicWALL.MobileConnect auf aber eben auch ca. 50 andere Apps von Windows. Nun bin ich mir nicht so sicher ob das eine gute Idee ist eine statische Whitelist anzulegen wenn da bei der nächsten Windows Version womöglich wieder Apps dazu kommen.

bearbeitet von xrated2
Link zu diesem Kommentar
xrated2 Experienced

xrated2   15

Geschrieben
  • Autor
Geschrieben

Ich kann bei meinem PC mit Enterprise den Appstore nach wie vor öffnen. Ist aber eh egal da die PCs um die es geht nur Pro haben.

Abgeändertes Script was ich gefunden habe: 

# Functions
Function WriteLog {
    [CmdletBinding()]
    param (
       [Parameter(Mandatory=$TRUE)][ValidateNotNullOrEmpty()][string]$LogFile,
       [parameter(Mandatory=$TRUE)][ValidateNotNullOrEmpty()][string]$LineOfText
     )
	try {
		Add-Content -Value "$(Get-Date) - $LineOfText" -LiteralPath $LogFile -ErrorAction Stop
	}Catch [System.Exception] {
		Write-Warning -Message "Unable to append log entry to $LogFile file"
	}
}

$LogFile = $env:windir+"\Logs\RemovedApps.log"

# Get a list of all apps
WriteLog -LogFile $LogFile -LineOfText "Starting built-in AppxPackage and AppxProvisioningPackage removal process"
$AppArrayList = Get-AppxPackage -PackageTypeFilter Main | Select-Object -Property Name, PackageFullName | Sort-Object -Property Name

# White list of appx packages to keep installed
$WhiteListedApps = @(
    "1527c705-839a-4832-9118-54d4Bd6a0c89",
    "c5e2524a-ea46-4f67-841f-6a9465d9d515",
    "E2A4F912-2574-4A75-9BB0-0D023378592B",
    "F46D4000-FD22-4DB4-AC8E-4E1DDDE828FE",
    "InputApp",
    "Microsoft.AAD.BrokerPlugin",
    "Microsoft.AccountsControl",
    "Microsoft.AsyncTextService",
    #"Microsoft.BingNews",
    #"Microsoft.BingWeather"
    "Microsoft.BioEnrollment",                   
    "Microsoft.CredDialogHost",
    "Microsoft.DesktopAppInstaller",
    "Microsoft.ECApp",
    "Microsoft.GetHelp",
    "Microsoft.Getstarted",
    "Microsoft.HEIFImageExtension",
    "Microsoft.LanguageExperiencePackde-de",
    "Microsoft.LockApp",                           
    "Microsoft.MicrosoftEdge",                     
    "Microsoft.MicrosoftEdgeDevToolsClient",
    #"Microsoft.MicrosoftOfficeHub",
    #"Microsoft.MicrosoftSolitaireCollection",
    #"Microsoft.MixedReality.Portal",
    "Microsoft.Messaging",
    #"Microsoft.Microsoft3DViewer",
    "Microsoft.MicrosoftStickyNotes",
    "Microsoft.MSPaint",
    "Microsoft.Office.OneNote",                 
    "Microsoft.PPIProjection",
    #"Microsoft.ScreenSketch",
    "Microsoft.SkypeApp",
	"Microsoft.StorePurchaseApp",
    "Microsoft.VP9VideoExtensions",
    "Microsoft.WebMediaExtensions",
    "Microsoft.WebpImageExtension",
    "Microsoft.Win32WebViewHost",
    "Microsoft.Windows.Apprep.ChxApp",
    "Microsoft.Windows.AssignedAccessLockApp",
    #"Microsoft.Windows.CallingShellApp",
    "Microsoft.Windows.CapturePicker",             
    "Microsoft.Windows.CloudExperienceHost",       
    "Microsoft.Windows.ContentDeliveryManager",    
    #"Microsoft.Windows.Cortana",                  
    "Microsoft.Windows.HolographicFirstRun",     
    #"Microsoft.Windows.NarratorQuickStart",
    "Microsoft.Windows.OOBENetworkCaptivePortal",  
    "Microsoft.Windows.OOBENetworkConnectionFlow", 
    "Microsoft.Windows.ParentalControls",          
    "Microsoft.Windows.PeopleExperienceHost",   
    "Microsoft.Windows.Photos",   
    "Microsoft.Windows.PinningConfirmationDialog", 
    "Microsoft.Windows.SecHealthUI",               
    "Microsoft.Windows.SecureAssessmentBrowser",   
    "Microsoft.Windows.ShellExperienceHost",
    "Microsoft.Windows.StartMenuExperienceHost",
    "Microsoft.Windows.XGpuEjectDialog",
    "Microsoft.WindowsAlarms",
    "Microsoft.WindowsCalculator",
    "Microsoft.WindowsCamera",
    "microsoft.windowscommunicationsapps",
    "Microsoft.WindowsMaps",
    "Microsoft.WindowsSoundRecorder",
	"Microsoft.WindowsStore",
    "Microsoft.XboxIdentityProvider",
    "Microsoft.XboxGameCallableUI",
    #"Microsoft.Xbox.TCUI",
    #"Microsoft.XboxApp",
    "Microsoft.XboxGameCallableUI",
    #"Microsoft.XboxGameOverlay",   
    #"Microsoft.XboxGamingOverlay",               
    "Microsoft.XboxIdentityProvider",             
    #"Microsoft.XboxSpeechToTextOverlay",
    #"Microsoft.YourPhone",
    "SonicWALL.MobileConnect",
    "Windows.CBSPreview",
    "windows.immersivecontrolpanel",
    "Windows.PrintDialog"
    
)

# Loop through the list of appx packages
foreach ($App in $AppArrayList) {
    # If application name not in appx package white list, remove AppxPackage and AppxProvisioningPackage
    if (($App.Name -in $WhiteListedApps)) {
        #WriteLog -LogFile $LogFile -LineOfText "Skipping excluded application package: $($App.Name)"
    }
    else {
        # Gather package names
        $AppPackageFullName = Get-AppxPackage -Name $App.Name | Select-Object -ExpandProperty PackageFullName
        $AppProvisioningPackageName = Get-AppxProvisionedPackage -Online | Where-Object { $_.DisplayName -like $App.Name } | Select-Object -ExpandProperty PackageName

        # Attempt to remove AppxPackage
        if ($AppPackageFullName -ne $null) {
            try {
                WriteLog -LogFile $LogFile -LineOfText  "Removing application package: $($App.Name)"
                Remove-AppxPackage -Package $AppPackageFullName -ErrorAction Stop | Out-Null
            }
            catch [System.Exception] {
                WriteLog -LogFile $LogFile -LineOfText  "Removing AppxPackage failed: $($_.Exception.Message)"
            }
        }
        else {
			WriteLog -LogFile $LogFile -LineOfText  "Unable to locate AppxPackage for app: $($App.Name)"
        }

        # Attempt to remove AppxProvisioningPackage
        if ($AppProvisioningPackageName -ne $null) {
            try {
                WriteLog -LogFile $LogFile -LineOfText  "Removing application provisioning package: $($AppProvisioningPackageName)"
                Remove-AppxProvisionedPackage -PackageName $AppProvisioningPackageName -Online -ErrorAction Stop | Out-Null
            }
            catch [System.Exception] {
                WriteLog -LogFile $LogFile -LineOfText  "Removing AppxProvisioningPackage failed: $($_.Exception.Message)"
            }
        }
        else {
            WriteLog -LogFile $LogFile -LineOfText "Unable to locate AppxProvisioningPackage for app: $($App.Name)"
        }
    }
}
WriteLog -LogFile $LogFile -LineOfText "Removal process completed"

 

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
Zurück zur Übersicht


×
×
  • Neu erstellen...