99292
Goto Top

Installation von Google Chrome per GPO blockieren

Hallo in die Runde,

wir ärgern uns immer wieder über die autom. Installation des Chrome bei Updates ....

Wir ärgern uns regelmäßig darüber, das sich der blöde Google Chrome in Updates mit installiert.
Nun möchten wir die Installation des Chrome per GPO oder ähnlichem in unserer Domäne sperren.
Im Web haben wir zwar eine GPO Vorlage gefunden, diese sperrt nur das Ausführen von Chrome, aber nicht das eigentliche Setup.

Wer hat eine Idee wie wir das Installieren von Chrome verhindern können?

Wir sind für jeden Tipp dankbar.

AkAe11

Content-ID: 194196

Url: https://administrator.de/forum/installation-von-google-chrome-per-gpo-blockieren-194196.html

Ausgedruckt am: 04.04.2025 um 06:04 Uhr

Fidel83
Fidel83 13.11.2012 aktualisiert um 17:15:34 Uhr
Goto Top
Hallo

Hast du schon den Usern die Adminrechte entzogen? Zeitgleich würde ich den Prozess GoogleUpdate.exe, zu finden in %Appdata%\Local\Google\Update, deaktivieren. Der Task wird mit dem Parameter /c ausgeführt. Kann man schön unter msconfig.exe nachvollziehen.

LG
DerWoWusste
DerWoWusste 13.11.2012 um 20:32:26 Uhr
Goto Top
Hi.

Adminrechte entziehen bringt's nicht, Chrome installiert sich dann einfach nach %appdata%. Du kannst maximal die Rechte auf den Standardinstallationsordner von Chrome verbiegen, also einen Dummy "Chrome" (%localappdata%\Google\Chrome) erstellen, in den kein Non-admin schreiben darf.

Nebenbei, wie genau sperrst Du Chrome?
99292
99292 14.11.2012 um 08:27:14 Uhr
Goto Top
hi,

hier die Anleitung für eine GPO ...

1. Open the GPMC
2. Create a GPO in this domain in your domain
3. Name as Google Chrome and click OK.
4. Right-click the policy you just created and click Edit
5. Navigate to the folder User Configuration\Policies\Windows Settings\Security Settings\Software Restriction Policies
6. Right-click Software Restriction Policies and select New Software Restriction Policies
7. Right click Additional Rules and choose New Path Rule.
8. In the Path field, type chromesetup.exe.
9. In the Security level drop-down box, choose Disallowed and click OK.
Repeat steps 7, 8,9 for the chrome.exe and gears-chrome-opt.msi files
Repeat steps 7, 8,9 for the path C:\Users\%username%\AppData\Local\Google\Chrome\Application\chrome.exe for Vista machines or C:\Documents and Settings\%username%\Local Settings\Application Data\Google\Chrome\Application\chrome.exe for XP machines. You should include this rule in case some of your users have already installed the browser.
After you implement the GPO and the Group Policy settings refresh on those users' local machines, they'll no longer be able to successfully run Google Chrome.

Open a command-prompt window and run the command gpupdate /force to apply the new rules.
Run the command gpresult /R in Vista SP1 or the command gpresult in XP and Vista (pre-SP1) to verify that the newly created GPO has successfully been applied.
As a final test, attempt to run the installer from the Google Chrome website. If the policy is successful, you should see the error
DerWoWusste
DerWoWusste 14.11.2012 um 08:59:31 Uhr
Goto Top
Eine pathrule bringt's nicht wirklich. Schon ein Umbenennen des Installers hebelt sie aus. Hashrule wäre strikter.
99292
99292 14.11.2012 um 13:29:45 Uhr
Goto Top
wie kann ich den Hashrule per GPO sperren?
DerWoWusste
DerWoWusste 14.11.2012 um 13:35:46 Uhr
Goto Top
An Stelle einer pathrule eine Hashrule verwenden. Ist an der selben Stelle zu konfigurieren. Du müsstest jedoch die Hashes ALLER googlesetups sperren, also alle Versionen bis heute und auch die zukünftigen nachpflegen.