Lesezeichen verschiedener Browser zentral verwalten
Hallo Zusammen
Via GPO kann man je nach Browser auf verschiedene Arten Lesezeichen verwalten. Dies funktioniert mit der Hilfe von einem JSON Eintrag bei allen von uns benötigten Browsern gleich.
Nun ist es jedoch so, dass unterschiedliche Abteilungen oder Benutzer, unterschiedliche Lesezeichen benötigen. Daraus resultieren entsprechend viele GPOs. Alles soweit nicht unbedingt ein Problem, jedoch kann es aber Änderungen bei den Lesezeichen geben. Im schlimmsten Fall ein Lesezeichen welches alle Mitarbeiter betrifft und ich dann durch alle GPOs gehen muss und die Lesezeichen pro GPO z.B. für 4 Browser anpassen muss.
Nun habe ich mich gefragt ob es hierfür nicht eine elegantere Lösung gibt. Da immer von einer JSON-Datei die Rede ist, dachte ich mir dass man so eine Datei z.B. zentral ablegen könnte, aus welcher die GPO dann die Lesezeichen zieht.
Nur leider habe ich diesbezüglich nichts hilfreiches finden können. Bei den GPO Einstellungen werden die Einträge direkt gemacht und können nicht auf abgelegte Dateien zugreifen.
Kennt sich evtl. jemand mit dieser Thematik aus? Oder hat evtl. jemand eine elegantere Lösung?
Vielen Dank bereits im Voraus.
Via GPO kann man je nach Browser auf verschiedene Arten Lesezeichen verwalten. Dies funktioniert mit der Hilfe von einem JSON Eintrag bei allen von uns benötigten Browsern gleich.
Nun ist es jedoch so, dass unterschiedliche Abteilungen oder Benutzer, unterschiedliche Lesezeichen benötigen. Daraus resultieren entsprechend viele GPOs. Alles soweit nicht unbedingt ein Problem, jedoch kann es aber Änderungen bei den Lesezeichen geben. Im schlimmsten Fall ein Lesezeichen welches alle Mitarbeiter betrifft und ich dann durch alle GPOs gehen muss und die Lesezeichen pro GPO z.B. für 4 Browser anpassen muss.
Nun habe ich mich gefragt ob es hierfür nicht eine elegantere Lösung gibt. Da immer von einer JSON-Datei die Rede ist, dachte ich mir dass man so eine Datei z.B. zentral ablegen könnte, aus welcher die GPO dann die Lesezeichen zieht.
Nur leider habe ich diesbezüglich nichts hilfreiches finden können. Bei den GPO Einstellungen werden die Einträge direkt gemacht und können nicht auf abgelegte Dateien zugreifen.
Kennt sich evtl. jemand mit dieser Thematik aus? Oder hat evtl. jemand eine elegantere Lösung?
Vielen Dank bereits im Voraus.
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 5579667418
Url: https://administrator.de/contentid/5579667418
Ausgedruckt am: 24.11.2024 um 05:11 Uhr
16 Kommentare
Neuester Kommentar
Moin,
Meine persönliche Ansicht: Ich nutze nur noch Edge im Unternehmen und verbiete alle anderen (soweit möglich).
Warum Edge?
Wenn es nicht anders geht bei Euch, okay, sonst: nachbessern bzw. es Dir leichter machen.
Gruß
für 4 Browser anpassen
Darf ich fragen, wozu? elegantere Lösung
Für einen Browser entscheiden. Diesen unternehmensweit einführen und nur noch einmalig bzw. zentral pflegen (sofern möglich).Meine persönliche Ansicht: Ich nutze nur noch Edge im Unternehmen und verbiete alle anderen (soweit möglich).
Warum Edge?
- Wird im OS mitgeliefert
- Wird mit dem OS gepatcht
- Wird zentral via GPO verwaltet
- Ist (noch) tief verankert im OS
- Nur noch ein Tool zum pflegen
- Ist genauso, wenn nicht schneller als bekannte Alternativen
- Man reißt sich nicht noch ein zusätzliches "Sicherheitsloch" aufgrund mehrere Browser, die alle Ihre Lücken haben, auf.
Wenn es nicht anders geht bei Euch, okay, sonst: nachbessern bzw. es Dir leichter machen.
Gruß
Zitat von @Starlord:
Darf ich fragen, wozu?
Natürlich, weil es mein Chef so will. In meiner alten Firma haben wir uns ebenfalls auf einen Browser (Chrome) geeinigt und unseren Support darauf beschränkt.Dann ist Zeit für ein Gespräch mit dem Chef!
Was ist Ihm wichtig? Security oder das jeder mit seinem Lieblingsbrowser surft.
Hi,
eine "Intranet"-Webseite gibt es nicht, über die eine Favoriten-Linkseite für die verschiedenen Zielgruppen diese Links gepflegt werden können?
Wenn es keinen internen Webserver gibt oder bestimmte Links mit nur in bestimmten Browsern geöffnet werden sollen, wäre eine Alternative eine/mehrere html-Datei(en) auf einem Netzlaufwerk, welche als Favorit(en) in den Browsern hinterlegt wird über dir GPOs. Über Dateiberechtigungen könnte man auch regeln, wer welche html-Datei öffen kann.
Dann müssten diese Html-Dateien gepflegt werden statt der GPOs.
Evtl. ein Ansatz?
VG Derek
eine "Intranet"-Webseite gibt es nicht, über die eine Favoriten-Linkseite für die verschiedenen Zielgruppen diese Links gepflegt werden können?
Wenn es keinen internen Webserver gibt oder bestimmte Links mit nur in bestimmten Browsern geöffnet werden sollen, wäre eine Alternative eine/mehrere html-Datei(en) auf einem Netzlaufwerk, welche als Favorit(en) in den Browsern hinterlegt wird über dir GPOs. Über Dateiberechtigungen könnte man auch regeln, wer welche html-Datei öffen kann.
Dann müssten diese Html-Dateien gepflegt werden statt der GPOs.
Evtl. ein Ansatz?
VG Derek
Zitat von @Starlord:
Ist leider tatsächlich so und bei solch einem "Problem" stosse ich auf taube Ohren.
Was ist Ihm wichtig? Security oder das jeder mit seinem Lieblingsbrowser surft.
Das er von den Leuten und ihrem Gejammer in Ruhe gelassen wird.Ist leider tatsächlich so und bei solch einem "Problem" stosse ich auf taube Ohren.
sorry, dann wäre ich nicht mehr für diese Firma IT Admin....
Wenn die Daten verschlüsselt sind, dann wird die Schuld beim Admin gesucht und nicht beim Chef mit den tauben Ohren.
Dachte heutzutage sind alle soweit Informiert und sensibilisiert, das sowas gar nicht mehr vorkommt.
Ich wurde alle alle Favoriten in einem Netzwerk Verzeichnis speichern und dann...
Zitat von @Starlord:
Ist leider tatsächlich so und bei solch einem "Problem" stosse ich auf taube Ohren.
Ich glaube Dein Chef wird ein paar besonders heiße Ohren bekommen, wenn ein Security-Audit stattfindet.Ist leider tatsächlich so und bei solch einem "Problem" stosse ich auf taube Ohren.
Als Beispiel: Als ich die Computersperre bei Inaktivität auf grosszügige 15min gesetzt habe (War gar nichts eingerichtet) ging es nicht lange und er kam zu mir um es auf 1h zu setzen. Mein Unverständnis diesbezüglich wurde komplett ignoriert.
Somit bist Du erstmal aus dem Gröbsten heraus.
Frage: Habt Ihr einen Datenschutzbeauftragten? Dann frage bei diesem an. Gegebenenfalls wende Dich an den Bundesdatenschutzbeauftragten deines Bundeslandes.
Ja, manch einer der Kollegen im Forum kennt diese "Chefs / Geschäftsführer", welche so wenig wie möglich reglementiert haben wollen. Oder Extrawürste verlangen.
Das Problem dabei ist, wenn etwas passiert, ist die IT dran schuld, weil es ist ihre Aufgabe für Sicherheit der IT zu sorgen. Und oft erlebe ich es selbst, daß man niXX schriftliches in der Hand hat. Also heißt es dann 'tschüss Admin.
Gruss Penny.
Hi.
Ich kenne nämlich exakt das Thema. Unsere Projektierer jammerten anfangs: "Wenn ich am Telefon bin ...."
Alleine schon der Aspekt: Musst Du nur einen Browser administrieren = Sicherer UND Du hast mehr Zeit für deinen Lieblingschef!
Das er von den Leuten und ihrem Gejammer in Ruhe gelassen wird.
Er mag seine Leute ja sehr.Mein Unverständnis diesbezüglich wurde komplett ignoriert.
Mies für Dich. Lass Dir das alles schriftlich geben und Du kannst beruhigter schlafen. es ging nicht lange und er kam zu mir um es auf 1h zu setzen
Dann zeige Ihm die mal die Best Practise von unserem BSI und lasse Dir dass dann anschließend unterschreiben, dass Du aus der Haftung raus bist. Spätestens jetzt, wird Er sein Hirn einschalten.Ich kenne nämlich exakt das Thema. Unsere Projektierer jammerten anfangs: "Wenn ich am Telefon bin ...."
Ich glaube Dein Chef wird ein paar besonders heiße Ohren bekommen, wenn ein Security-Audit stattfindet
Braucht Er vielleicht auch mal.Das freut mich für dich, bin jedoch nicht hier um über die Kompetenz meines Vorgesetzten zu sprechen.
Nein, richtig. Du könntest deine Kompetenz gegenüber deinem Chef aber zeigen indem Du Ihn berätst, warum 4 verschiedene Browser kein Gewinn, eher ein erhöhtes Risiko birgt. Ggf. Pro/Contralisten führen und Ihm hinlegen.Alleine schon der Aspekt: Musst Du nur einen Browser administrieren = Sicherer UND Du hast mehr Zeit für deinen Lieblingschef!
Zitat von @Starlord:
Nun mein Chef IST die IT und hat auch die komplette Verantwortung diesbezüglich. Alte Schule und kurz vor der Pension.
Also einer der Kategorie "Haben wir schon immer so gemacht!. UND? - es ist NIE was passiert."Nun mein Chef IST die IT und hat auch die komplette Verantwortung diesbezüglich. Alte Schule und kurz vor der Pension.
Da hat wohl einer die Veränderungen in der IT nicht mitbekommen. Oder er denkt sich, die Zeit bis zur Rente. Nach mir die Sintflut.
Gruss Penny.
Nun mein Chef IST die IT
Hihi, dann frag Ihn doch nach einer passenden Lösung für dein hier genanntes Problem?Höchstwahrscheinlich wird Er darauf aber keine Antwort finden. Ideal um ihm anschließend klar zu machen, dass Du der IT'ler bist und Er der Chef. Ansonsten braucht Er Dich doch ohnehin nicht?
Naja. Sorry für deine miese Lage und den von mir getippten Text (der Dir nur indirekt weiterhilft).
Viel Erfolg!
Zitat von @Starlord:
Ganz genau so ist es. Kann gar nicht sagen wie oft ich bereits gehört habe "In den letzten 30 Jahren hatte ich noch nie..."
Kann ich auch sagen, in den letzten 30 Jahren hatte ich noch nie Virenbefall / Verschlüsselungstrojaner in den Unternehmen, wo ich tätig war.Ganz genau so ist es. Kann gar nicht sagen wie oft ich bereits gehört habe "In den letzten 30 Jahren hatte ich noch nie..."
Doch einmal gab es ein Unternehmen mit Virenbefall. Da wurde ich dann als Freiberufler hinzugezogen, um 600 Server weltweit mit Windows Updates zu versorgen. Da die interne IT das damals aufgrund fehlender Manpower nicht auf die Reihe bekommen hat. Und man der Meinung war, das passiert uns nicht.
Trotzdem ist die Gefahr real.
Aus diesem Grund ist Deine Frage nach einer Lösung verständlich. Und wenn Dein Chef in Rente ist. Und ein neuer kommt, oder gar Du die Position übernimmst. Kannst Du die Absicherungen durchdrücken.
Gruss Penny.
ganze IT auf den Kopf stellen
Das solltest Du aber. Zumindest grundlegende Themen sollten sofort angegangen sein (machst Du ja auch scheinbar).wenn ich dann das Budget dafür bekomme.
Setz Dir ne VM mit Greenbone OpenVAS auf und teste erstmal selbst bevor Du teuer einkaufst. Zeige den Bericht (der initial wirklich heftig ausschaut), deinem Chef, um frag Ihn, ob das viele Rot ein gutes Zeichen ist (als dein IT Vorgesetzter). Evtl. leuchtet Ihm dann etwas in seiner Birne auf.