starlord
Goto Top

Lesezeichen verschiedener Browser zentral verwalten

Hallo Zusammen
Via GPO kann man je nach Browser auf verschiedene Arten Lesezeichen verwalten. Dies funktioniert mit der Hilfe von einem JSON Eintrag bei allen von uns benötigten Browsern gleich.

Nun ist es jedoch so, dass unterschiedliche Abteilungen oder Benutzer, unterschiedliche Lesezeichen benötigen. Daraus resultieren entsprechend viele GPOs. Alles soweit nicht unbedingt ein Problem, jedoch kann es aber Änderungen bei den Lesezeichen geben. Im schlimmsten Fall ein Lesezeichen welches alle Mitarbeiter betrifft und ich dann durch alle GPOs gehen muss und die Lesezeichen pro GPO z.B. für 4 Browser anpassen muss.

Nun habe ich mich gefragt ob es hierfür nicht eine elegantere Lösung gibt. Da immer von einer JSON-Datei die Rede ist, dachte ich mir dass man so eine Datei z.B. zentral ablegen könnte, aus welcher die GPO dann die Lesezeichen zieht.
Nur leider habe ich diesbezüglich nichts hilfreiches finden können. Bei den GPO Einstellungen werden die Einträge direkt gemacht und können nicht auf abgelegte Dateien zugreifen.

Kennt sich evtl. jemand mit dieser Thematik aus? Oder hat evtl. jemand eine elegantere Lösung?
Vielen Dank bereits im Voraus.

Content-ID: 5579667418

Url: https://administrator.de/contentid/5579667418

Ausgedruckt am: 24.11.2024 um 05:11 Uhr

9697748851
9697748851 17.01.2024 aktualisiert um 10:04:26 Uhr
Goto Top
Moin,

für 4 Browser anpassen
Darf ich fragen, wozu?

elegantere Lösung
Für einen Browser entscheiden. Diesen unternehmensweit einführen und nur noch einmalig bzw. zentral pflegen (sofern möglich).

Meine persönliche Ansicht: Ich nutze nur noch Edge im Unternehmen und verbiete alle anderen (soweit möglich).

Warum Edge?
  • Wird im OS mitgeliefert
  • Wird mit dem OS gepatcht
  • Wird zentral via GPO verwaltet
  • Ist (noch) tief verankert im OS
  • Nur noch ein Tool zum pflegen
  • Ist genauso, wenn nicht schneller als bekannte Alternativen
  • Man reißt sich nicht noch ein zusätzliches "Sicherheitsloch" aufgrund mehrere Browser, die alle Ihre Lücken haben, auf.

Wenn es nicht anders geht bei Euch, okay, sonst: nachbessern bzw. es Dir leichter machen.

Gruß
Starlord
Starlord 17.01.2024 um 10:12:34 Uhr
Goto Top
Darf ich fragen, wozu?
Natürlich, weil es mein Chef so will. In meiner alten Firma haben wir uns ebenfalls auf einen Browser (Chrome) geeinigt und unseren Support darauf beschränkt.
tagol01
tagol01 17.01.2024 aktualisiert um 10:25:21 Uhr
Goto Top
Zitat von @Starlord:
Darf ich fragen, wozu?
Natürlich, weil es mein Chef so will. In meiner alten Firma haben wir uns ebenfalls auf einen Browser (Chrome) geeinigt und unseren Support darauf beschränkt.

Dann ist Zeit für ein Gespräch mit dem Chef!

Was ist Ihm wichtig? Security oder das jeder mit seinem Lieblingsbrowser surft.
SunshineAdmin
SunshineAdmin 17.01.2024 um 10:28:36 Uhr
Goto Top
Hi,

eine "Intranet"-Webseite gibt es nicht, über die eine Favoriten-Linkseite für die verschiedenen Zielgruppen diese Links gepflegt werden können?

Wenn es keinen internen Webserver gibt oder bestimmte Links mit nur in bestimmten Browsern geöffnet werden sollen, wäre eine Alternative eine/mehrere html-Datei(en) auf einem Netzlaufwerk, welche als Favorit(en) in den Browsern hinterlegt wird über dir GPOs. Über Dateiberechtigungen könnte man auch regeln, wer welche html-Datei öffen kann.
Dann müssten diese Html-Dateien gepflegt werden statt der GPOs.
Evtl. ein Ansatz?

VG Derek
Starlord
Starlord 17.01.2024 um 10:32:37 Uhr
Goto Top
Was ist Ihm wichtig? Security oder das jeder mit seinem Lieblingsbrowser surft.
Das er von den Leuten und ihrem Gejammer in Ruhe gelassen wird.

Ist leider tatsächlich so und bei solch einem "Problem" stosse ich auf taube Ohren.

Als Beispiel: Als ich die Computersperre bei Inaktivität auf grosszügige 15min gesetzt habe (War gar nichts eingerichtet) ging es nicht lange und er kam zu mir um es auf 1h zu setzen. Mein Unverständnis diesbezüglich wurde komplett ignoriert.
tagol01
tagol01 17.01.2024 aktualisiert um 10:44:42 Uhr
Goto Top
Zitat von @Starlord:

Was ist Ihm wichtig? Security oder das jeder mit seinem Lieblingsbrowser surft.
Das er von den Leuten und ihrem Gejammer in Ruhe gelassen wird.

Ist leider tatsächlich so und bei solch einem "Problem" stosse ich auf taube Ohren.

sorry, dann wäre ich nicht mehr für diese Firma IT Admin....

Wenn die Daten verschlüsselt sind, dann wird die Schuld beim Admin gesucht und nicht beim Chef mit den tauben Ohren.

Dachte heutzutage sind alle soweit Informiert und sensibilisiert, das sowas gar nicht mehr vorkommt.

Ich wurde alle alle Favoriten in einem Netzwerk Verzeichnis speichern und dann...
Starlord
Starlord 17.01.2024 um 10:57:32 Uhr
Goto Top
Das freut mich für dich, bin jedoch nicht hier um über die Kompetenz meines Vorgesetzten zu sprechen.
Penny.Cilin
Penny.Cilin 17.01.2024 um 11:10:40 Uhr
Goto Top
Zitat von @Starlord:

Ist leider tatsächlich so und bei solch einem "Problem" stosse ich auf taube Ohren.
Ich glaube Dein Chef wird ein paar besonders heiße Ohren bekommen, wenn ein Security-Audit stattfindet.

Als Beispiel: Als ich die Computersperre bei Inaktivität auf grosszügige 15min gesetzt habe (War gar nichts eingerichtet) ging es nicht lange und er kam zu mir um es auf 1h zu setzen. Mein Unverständnis diesbezüglich wurde komplett ignoriert.
Hast Du das wenigstens schriftlich gemacht? Und auch schriftlich Dir die 1h geben lassen. Gegebenenfalls dem Chef, dies per E-Mail mitteilen: Aufgrund der Anweisung von xxx wurde die Computersperre auf 1 Stunde gesetzt.

Somit bist Du erstmal aus dem Gröbsten heraus.
Frage: Habt Ihr einen Datenschutzbeauftragten? Dann frage bei diesem an. Gegebenenfalls wende Dich an den Bundesdatenschutzbeauftragten deines Bundeslandes.

Ja, manch einer der Kollegen im Forum kennt diese "Chefs / Geschäftsführer", welche so wenig wie möglich reglementiert haben wollen. Oder Extrawürste verlangen.

Das Problem dabei ist, wenn etwas passiert, ist die IT dran schuld, weil es ist ihre Aufgabe für Sicherheit der IT zu sorgen. Und oft erlebe ich es selbst, daß man niXX schriftliches in der Hand hat. Also heißt es dann 'tschüss Admin.

Gruss Penny.
9697748851
9697748851 17.01.2024 aktualisiert um 11:37:14 Uhr
Goto Top
Hi.

Das er von den Leuten und ihrem Gejammer in Ruhe gelassen wird.
Er mag seine Leute ja sehr.

Mein Unverständnis diesbezüglich wurde komplett ignoriert.
Mies für Dich. Lass Dir das alles schriftlich geben und Du kannst beruhigter schlafen. face-smile

es ging nicht lange und er kam zu mir um es auf 1h zu setzen
Dann zeige Ihm die mal die Best Practise von unserem BSI und lasse Dir dass dann anschließend unterschreiben, dass Du aus der Haftung raus bist. Spätestens jetzt, wird Er sein Hirn einschalten.
Ich kenne nämlich exakt das Thema. Unsere Projektierer jammerten anfangs: "Wenn ich am Telefon bin ...."

Ich glaube Dein Chef wird ein paar besonders heiße Ohren bekommen, wenn ein Security-Audit stattfindet
Braucht Er vielleicht auch mal.

Das freut mich für dich, bin jedoch nicht hier um über die Kompetenz meines Vorgesetzten zu sprechen.
Nein, richtig. Du könntest deine Kompetenz gegenüber deinem Chef aber zeigen indem Du Ihn berätst, warum 4 verschiedene Browser kein Gewinn, eher ein erhöhtes Risiko birgt. Ggf. Pro/Contralisten führen und Ihm hinlegen.
Alleine schon der Aspekt: Musst Du nur einen Browser administrieren = Sicherer UND Du hast mehr Zeit für deinen Lieblingschef!
Starlord
Starlord 17.01.2024 um 11:42:57 Uhr
Goto Top
Nun mein Chef IST die IT und hat auch die komplette Verantwortung diesbezüglich. Alte Schule und kurz vor der Pension. Wie bereits erwähnt, viele einfache IT Sicherheitsmassnahmen waren überhaupt nicht konfiguriert, weshalb ich überhaupt damit begonnen habe.

Aber wie bereits erwähnt, ist nicht Gegenstand meines eigentlichen Problems.
Penny.Cilin
Penny.Cilin 17.01.2024 um 12:07:16 Uhr
Goto Top
Zitat von @Starlord:

Nun mein Chef IST die IT und hat auch die komplette Verantwortung diesbezüglich. Alte Schule und kurz vor der Pension.
Also einer der Kategorie "Haben wir schon immer so gemacht!. UND? - es ist NIE was passiert."
Da hat wohl einer die Veränderungen in der IT nicht mitbekommen. Oder er denkt sich, die Zeit bis zur Rente. Nach mir die Sintflut.

Gruss Penny.
9697748851
9697748851 17.01.2024 um 12:16:54 Uhr
Goto Top
Nun mein Chef IST die IT
Hihi, dann frag Ihn doch nach einer passenden Lösung für dein hier genanntes Problem?
Höchstwahrscheinlich wird Er darauf aber keine Antwort finden. Ideal um ihm anschließend klar zu machen, dass Du der IT'ler bist und Er der Chef. Ansonsten braucht Er Dich doch ohnehin nicht?

Naja. Sorry für deine miese Lage und den von mir getippten Text (der Dir nur indirekt weiterhilft).

Viel Erfolg!
Starlord
Starlord 17.01.2024 um 12:17:19 Uhr
Goto Top
Ganz genau so ist es. Kann gar nicht sagen wie oft ich bereits gehört habe "In den letzten 30 Jahren hatte ich noch nie..."
Penny.Cilin
Penny.Cilin 17.01.2024 um 12:27:07 Uhr
Goto Top
Zitat von @Starlord:

Ganz genau so ist es. Kann gar nicht sagen wie oft ich bereits gehört habe "In den letzten 30 Jahren hatte ich noch nie..."
Kann ich auch sagen, in den letzten 30 Jahren hatte ich noch nie Virenbefall / Verschlüsselungstrojaner in den Unternehmen, wo ich tätig war.
Doch einmal gab es ein Unternehmen mit Virenbefall. Da wurde ich dann als Freiberufler hinzugezogen, um 600 Server weltweit mit Windows Updates zu versorgen. Da die interne IT das damals aufgrund fehlender Manpower nicht auf die Reihe bekommen hat. Und man der Meinung war, das passiert uns nicht.

Trotzdem ist die Gefahr real.

Aus diesem Grund ist Deine Frage nach einer Lösung verständlich. Und wenn Dein Chef in Rente ist. Und ein neuer kommt, oder gar Du die Position übernimmst. Kannst Du die Absicherungen durchdrücken.

Gruss Penny.
Starlord
Starlord 17.01.2024 um 13:04:26 Uhr
Goto Top
Nun ich bin auch erst seit letztem Sommer hier angestellt und möchte nicht gleich die ganze IT auf den Kopf stellen face-wink Ich habe mir aber bereits vorgenommen eine externe IT Security Firma für einen Penetration und Vulnerability Test anzustellen, wenn ich dann das Budget dafür bekomme.
9697748851
9697748851 17.01.2024 um 13:09:11 Uhr
Goto Top
ganze IT auf den Kopf stellen
Das solltest Du aber. Zumindest grundlegende Themen sollten sofort angegangen sein (machst Du ja auch scheinbar).

wenn ich dann das Budget dafür bekomme.
Setz Dir ne VM mit Greenbone OpenVAS auf und teste erstmal selbst bevor Du teuer einkaufst. Zeige den Bericht (der initial wirklich heftig ausschaut), deinem Chef, um frag Ihn, ob das viele Rot ein gutes Zeichen ist (als dein IT Vorgesetzter). Evtl. leuchtet Ihm dann etwas in seiner Birne auf.