beta-way-of-life
Goto Top

Internet Explorer für bestimmte Benutzer per Applocker GPO sperren

Hallo,

ich schaffe es leider nicht den Internet Explorer per GPO für bestimmte Benutzer zu sperren face-sad

Das Problem scheint hierbei die Defaultregel "Alle Dateien im Ordner Programme" zu sein.
Wenn ich eine zweite Regel erstelle die den Internet Explorer blockiert bringt das leider nix, er lässt sich trotzdem öffnen.
Eine Ausnahme bei der Regel "Alle Dateien im Ordner Programme" funktioniert leider auch nicht, abgesehen davon kann ich da keine Benutzer angeben.

Die Regel "Alle Dateien im Ordner Programme" kann ich aber nicht entfernen da ich sonst jedes Programm einzeln freischalten müsste....

Hat jemand eine Idee?

Danke.

Gruss, Beta

Content-ID: 278244

Url: https://administrator.de/forum/internet-explorer-fuer-bestimmte-benutzer-per-applocker-gpo-sperren-278244.html

Ausgedruckt am: 23.12.2024 um 11:12 Uhr

xbast1x
xbast1x 24.07.2015 um 08:55:07 Uhr
Goto Top
Benutzerkonfiguration/Administrative Vorlagen/System
"Angegebene Windows-Anwendungen nicht ausführen"

Geht das?
beta-way-of-life
beta-way-of-life 24.07.2015 um 08:59:27 Uhr
Goto Top
Leider nein,

da geht der Internet Explorer zwar nicht über die Verknüpfung am Desktop auf aber über andere Wege...
z.B. "Word 2007 öffnen -> Onlinehilfe --> IE springt auf"
DerWoWusste
DerWoWusste 24.07.2015 um 09:05:54 Uhr
Goto Top
Moin. Verweigere mal etwas anderes, eine .exe auf dem Desktop - geht das?
beta-way-of-life
beta-way-of-life 24.07.2015 um 09:08:57 Uhr
Goto Top
Morgen,

ja, alles was nicht unter die "Programme" Regel fällt wird blockiert.
ELBA (Installiert auf C:\ELBA) musste ich z.B. extra erlauben damit es gestartet werden kann.

Eine EXE am Desktop lässt sich auch nicht starten solange ich es nicht explizit erlaube.
114757
Lösung 114757 24.07.2015 aktualisiert um 09:51:06 Uhr
Goto Top
Quick n' Dirty, setz die NTFS Rechte auf die iexplore.exe entsprechend, für die gesperrten User/Gruppen eine Deny-Regel.

Gruß jodel32
DerWoWusste
DerWoWusste 24.07.2015 aktualisiert um 09:38:55 Uhr
Goto Top
Das wäre sogar quick and clean, denn wozu hierfür applocker nehmen? Klassischer Fall für NTFS.
beta-way-of-life
beta-way-of-life 24.07.2015 um 09:59:38 Uhr
Goto Top
Weil ich Applocker sowieso verwendet hab um die anderen Portable Browser zu blocken.
Aber so gehts auch, vielen dank face-smile

Hab nicht dran gedacht.