8
Auf Clients in einer gewissen Zeit alle Browser entfernen ausser Edge
Hallo zusammen,
man aht vor auf allen Clients alle Browser entfernen ausser dem Edge. Wir haben SCCM wo man Pakete machen könnte für Deinstallationen..
Gibt es eine GPO die vorgibt das man nur Edge erlaubt. Oder andersweite Deinstallationsmöglichkeiten ?
Wie würdet ihr vorgehen ?
Gruss
paul
man aht vor auf allen Clients alle Browser entfernen ausser dem Edge. Wir haben SCCM wo man Pakete machen könnte für Deinstallationen..
Gibt es eine GPO die vorgibt das man nur Edge erlaubt. Oder andersweite Deinstallationsmöglichkeiten ?
Wie würdet ihr vorgehen ?
Gruss
paul
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 3187671495
Url: https://administrator.de/contentid/3187671495
Printed on: June 21, 2024 at 20:06 o'clock
8 Comments
Latest comment
Nuetzt wohl nicht viel. User nehmen sich portable Versionen und starten sie aus dem Download Ordner heraus.
ja das mag sein... 
Aber dann werden die im Vulnaberibility tool auch erkannt..
Gruss
Paul
Aber dann werden die im Vulnaberibility tool auch erkannt..Gruss
Paul
Wie würdet ihr vorgehen ?
Per Applocker nur die Apps zulassen die man vorgibt ... Dann kann der Rest gar nicht erst gestartet werden.
1
Hallo Paul,
abgesehen von SCCM fallen mir spontan zwei Möglichkeiten ein:
1. Über Microsoft Intune (Softwareverteilung) Chrome, Firefox, etc. MSI-Dateien paketieren und diese dann als Deinstallation auf alle Rechner verteilen.
2. Alle MSI-Dateien auf ein Netzlaufwerk ablegen und per BAT-Datei (Skript) per GPO die MSI-Dateien auf die Festplatte kopieren und die Deinstallationen nacheinander starten.
Aber wie bereits Starmanager geschrieben hat. Die User laden sich die portable App herunter und starten diese aus dem Download-Ordner. Vulnerability tool (wenn man eins hat) könnte portable Apps erkennen. Aber wenn ich über den EDGE-Browser auf ein VPS (virtuellen privaten Server) gehe und dort den Firefox starte, umgehe ich sämtliche Hindernisse.
Was ist denn der Grund für die Bestrafung nur noch per EDGE-Browser zu surfen?
Viel Erfolg und viele Grüße
abgesehen von SCCM fallen mir spontan zwei Möglichkeiten ein:
1. Über Microsoft Intune (Softwareverteilung) Chrome, Firefox, etc. MSI-Dateien paketieren und diese dann als Deinstallation auf alle Rechner verteilen.
2. Alle MSI-Dateien auf ein Netzlaufwerk ablegen und per BAT-Datei (Skript) per GPO die MSI-Dateien auf die Festplatte kopieren und die Deinstallationen nacheinander starten.
Aber wie bereits Starmanager geschrieben hat. Die User laden sich die portable App herunter und starten diese aus dem Download-Ordner. Vulnerability tool (wenn man eins hat) könnte portable Apps erkennen. Aber wenn ich über den EDGE-Browser auf ein VPS (virtuellen privaten Server) gehe und dort den Firefox starte, umgehe ich sämtliche Hindernisse.
Was ist denn der Grund für die Bestrafung nur noch per EDGE-Browser zu surfen?
Viel Erfolg und viele Grüße
Moin,
Warum setzt ihr das LARt Edge ein? Hat Cat9 nicht geholfen?
lks
PS: Gibt es einen bestimmten Grund, nur Edge zuzulassen? Imho sollte man da den Usern Chrome, Firefox und Edge vorinstallieren und denen dann die Auswahl lassen, was sie bevorzugen. Das gibt denen "gefühlte" Freiheit" und Ihr habt weniger Diskussionen.
Warum setzt ihr das LARt Edge ein? Hat Cat9 nicht geholfen?
lks
PS: Gibt es einen bestimmten Grund, nur Edge zuzulassen? Imho sollte man da den Usern Chrome, Firefox und Edge vorinstallieren und denen dann die Auswahl lassen, was sie bevorzugen. Das gibt denen "gefühlte" Freiheit" und Ihr habt weniger Diskussionen.
1
Hallo,
denke. In dme Fall muss man das per SCCM paketieren. Danke hat geholfen.
Es darf nur 1 Browser politisch sein.
Gruss
Paul
denke. In dme Fall muss man das per SCCM paketieren. Danke hat geholfen.
Es darf nur 1 Browser politisch sein.
Gruss
Paul
Also selbst paketieren:
Firefox:
Um Firefox für Unternehmen im Hintergrund automatisch und ohne erforderliche Benutzerinteraktion durch ein „silent deinstall“ zu deinstallieren, muss Firefox über die Befehlszeile deinstalliert werden. Führen Sie dazu den Befehl <install directory>\uninstall\helper.exe mit dem Parameter /S aus.
Google Chrome:
The biggest obstacle is the version value which can be different for each installation, but you can pull the full path out from the registry. It is contained under HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Microsoft\Windows\CurrentVersion\Uninstall\Google Chrome in the item UninstallString
Run the full value of the item and add –force-uninstall at the end. It can be run under the local system account with elevated privileges too.
For example, the string "C:\Program Files\Google\Chrome\Application\92.0.4515.159\Installer\setup.exe" --uninstall --channel=stable --system-level --verbose-logging --force-uninstall will remove the vanilla version of Chrome from the device without any user interaction required.
ANMERKUNG:
Nur ein Browser ist eine schlechte Idee. Was im Worst Case:
- Inkompatibilitäten?
- Edge geht kaputt weil Microsoft witzig ist?
Aus Erfahrung wäre ich da vorsichtig, nur eingleisig zu fahren.
Firefox:
Um Firefox für Unternehmen im Hintergrund automatisch und ohne erforderliche Benutzerinteraktion durch ein „silent deinstall“ zu deinstallieren, muss Firefox über die Befehlszeile deinstalliert werden. Führen Sie dazu den Befehl <install directory>\uninstall\helper.exe mit dem Parameter /S aus.
Google Chrome:
The biggest obstacle is the version value which can be different for each installation, but you can pull the full path out from the registry. It is contained under HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Microsoft\Windows\CurrentVersion\Uninstall\Google Chrome in the item UninstallString
Run the full value of the item and add –force-uninstall at the end. It can be run under the local system account with elevated privileges too.
For example, the string "C:\Program Files\Google\Chrome\Application\92.0.4515.159\Installer\setup.exe" --uninstall --channel=stable --system-level --verbose-logging --force-uninstall will remove the vanilla version of Chrome from the device without any user interaction required.
ANMERKUNG:
Nur ein Browser ist eine schlechte Idee. Was im Worst Case:
- Inkompatibilitäten?
- Edge geht kaputt weil Microsoft witzig ist?
Aus Erfahrung wäre ich da vorsichtig, nur eingleisig zu fahren.
Eine andere Lösung wäre die Firma zu wechseln. :D *Spaß!* Eine schöne Woche allen.