itnirvana
Goto Top

Auf Clients in einer gewissen Zeit alle Browser entfernen ausser Edge

Hallo zusammen,

man aht vor auf allen Clients alle Browser entfernen ausser dem Edge. Wir haben SCCM wo man Pakete machen könnte für Deinstallationen..
Gibt es eine GPO die vorgibt das man nur Edge erlaubt. Oder andersweite Deinstallationsmöglichkeiten ?
Wie würdet ihr vorgehen ?

Gruss
paul

Content-Key: 3187671495

Url: https://administrator.de/contentid/3187671495

Printed on: June 23, 2024 at 07:06 o'clock

Member: Starmanager
Starmanager Jun 07, 2024 at 11:30:29 (UTC)
Goto Top
Nuetzt wohl nicht viel. User nehmen sich portable Versionen und starten sie aus dem Download Ordner heraus.
Member: itnirvana
itnirvana Jun 07, 2024 at 11:55:35 (UTC)
Goto Top
ja das mag sein... face-smile Aber dann werden die im Vulnaberibility tool auch erkannt..

Gruss
Paul
Member: hempel
hempel Jun 07, 2024 updated at 14:01:40 (UTC)
Goto Top
Wie würdet ihr vorgehen ?
Per Applocker nur die Apps zulassen die man vorgibt ... Dann kann der Rest gar nicht erst gestartet werden.
Member: RookieBoy
Solution RookieBoy Jun 07, 2024 at 14:30:50 (UTC)
Goto Top
Hallo Paul,

abgesehen von SCCM fallen mir spontan zwei Möglichkeiten ein:

1. Über Microsoft Intune (Softwareverteilung) Chrome, Firefox, etc. MSI-Dateien paketieren und diese dann als Deinstallation auf alle Rechner verteilen.

2. Alle MSI-Dateien auf ein Netzlaufwerk ablegen und per BAT-Datei (Skript) per GPO die MSI-Dateien auf die Festplatte kopieren und die Deinstallationen nacheinander starten.

Aber wie bereits Starmanager geschrieben hat. Die User laden sich die portable App herunter und starten diese aus dem Download-Ordner. Vulnerability tool (wenn man eins hat) könnte portable Apps erkennen. Aber wenn ich über den EDGE-Browser auf ein VPS (virtuellen privaten Server) gehe und dort den Firefox starte, umgehe ich sämtliche Hindernisse.

Was ist denn der Grund für die Bestrafung nur noch per EDGE-Browser zu surfen?

Viel Erfolg und viele Grüße
Member: Lochkartenstanzer
Lochkartenstanzer Jun 07, 2024 at 17:29:56 (UTC)
Goto Top
Moin,

Warum setzt ihr das LARt Edge ein? Hat Cat9 nicht geholfen?

lks

PS: Gibt es einen bestimmten Grund, nur Edge zuzulassen? Imho sollte man da den Usern Chrome, Firefox und Edge vorinstallieren und denen dann die Auswahl lassen, was sie bevorzugen. Das gibt denen "gefühlte" Freiheit" und Ihr habt weniger Diskussionen.
Member: itnirvana
itnirvana Jun 10, 2024 at 06:34:31 (UTC)
Goto Top
Hallo,

denke. In dme Fall muss man das per SCCM paketieren. Danke hat geholfen.
Es darf nur 1 Browser politisch sein.

Gruss
Paul
Member: ThePinky777
ThePinky777 Jun 10, 2024 updated at 14:31:25 (UTC)
Goto Top
Also selbst paketieren:

Firefox:
Um Firefox für Unternehmen im Hintergrund automatisch und ohne erforderliche Benutzerinteraktion durch ein „silent deinstall“ zu deinstallieren, muss Firefox über die Befehlszeile deinstalliert werden. Führen Sie dazu den Befehl <install directory>\uninstall\helper.exe mit dem Parameter /S aus.

Google Chrome:
The biggest obstacle is the version value which can be different for each installation, but you can pull the full path out from the registry. It is contained under HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Microsoft\Windows\CurrentVersion\Uninstall\Google Chrome in the item UninstallString

Run the full value of the item and add –force-uninstall at the end. It can be run under the local system account with elevated privileges too.

For example, the string "C:\Program Files\Google\Chrome\Application\92.0.4515.159\Installer\setup.exe" --uninstall --channel=stable --system-level --verbose-logging --force-uninstall will remove the vanilla version of Chrome from the device without any user interaction required.

ANMERKUNG:
Nur ein Browser ist eine schlechte Idee. Was im Worst Case:
- Inkompatibilitäten?
- Edge geht kaputt weil Microsoft witzig ist?

Aus Erfahrung wäre ich da vorsichtig, nur eingleisig zu fahren.
Member: RookieBoy
RookieBoy Jun 11, 2024 at 07:31:31 (UTC)
Goto Top
Eine andere Lösung wäre die Firma zu wechseln. :D *Spaß!* Eine schöne Woche allen.