Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst Windows Spiele im Firmennetz deinstallieren, bzw. deren Benutzung nicht zulassen über GPO

Mitglied: allen

allen (Level 1) - Jetzt verbinden

21.09.2011 um 16:15 Uhr, 11583 Aufrufe, 21 Kommentare

Hallo,

irgendwie stehe ich aufm Schlauch:
Ich versuche gerade alle Windowsspiele von den Clients zu bannen, bzw. zu sperren.
Dacht ich bin clever und erstell ne GPO BENUTZERKONFIGURATION --> Administrative Vorlagen --> Systeme --> Angegebene Windows-Anwendung nicht ausführen
Die hab ich aktiviert und sol.exe etc. eingetragen.
gpupdate ausgeführt.

Leider hat das nichts gebracht, wo ist mein Denkfehler? In der Computerkonfiguration gibt es keine solche Vorlage.
Wie habt Ihr das bei Euch gelöst?
Besten Dank!
Mitglied: DerWoWusste
21.09.2011 um 16:23 Uhr
Moin.

Mein "täglicher" Tipp: führ mal rsop.msc aus. Wird dort nichts dergleichen Konfiguriertes angezeigt, führ gpresult aus, um zu sehen, ob die GPO gezogen wurde.
Bitte warten ..
Mitglied: Skyemugen
21.09.2011 um 16:28 Uhr
Aloha,

und wer unterbindet die flashgames?

greetz André
Bitte warten ..
Mitglied: 48507
21.09.2011 um 16:40 Uhr
Zitat von Skyemugen:
Aloha,

und wer unterbindet die flashgames?

greetz André

Entweder gar kein Flash installieren oder in z.B Squid nur bestimmte Ausnahmen zulassen. ;) Aber besser ist es, die spielen lieber lokal Solitär als auf irgendwelchen dubiösen Seiten...

Btw: Die obige GPO bringt nichts, wenn die Anwendung umbenannt wird. Besser: Computerkonfiguration -> Windows-Einstellungen -> Sicherheitseinstellungen - Richtlinien für Softwareeinschränkung: Per Hashregel die Anwendung verbieten
Bitte warten ..
Mitglied: cse
21.09.2011 um 16:45 Uhr
welchen Virusscanner nutzt ihr?

ich weiß das man beim EPO von McAfee solche Einstellungen setzen kann (software verbieten oder so)
Bitte warten ..
Mitglied: 48507
21.09.2011 um 16:46 Uhr
Zitat von cse:
welchen Virusscanner nutzt ihr?

ich weiß das man beim EPO von McAfee solche Einstellungen setzen kann (software verbieten oder so)

Kann man ebenfalls durch Umbenennung umgehen.
Bitte warten ..
Mitglied: cse
21.09.2011 um 16:49 Uhr
;)

auch net schlecht. habe das nie probiert.

wie wär es denn mit löschen?

wobei dann findige das von zuhause mitbringen.
Bitte warten ..
Mitglied: allen
21.09.2011 um 17:13 Uhr
rsop.msc hat meine Richtlinie angezeigt. Nur funktionieren mag sie nicht...
Hast Du noch eine Idee?
Bitte warten ..
Mitglied: allen
21.09.2011 um 17:16 Uhr
richtig. Deinstalliert hatten wir schon, aber die Jungs/Mädels sind findig...
rsop.msc hab ich gemacht und finde auch meine angelegte Richtlinie. Nur ziehen mag sie nicht.
Hat noch jemand eine Idee?
Bitte warten ..
Mitglied: allen
21.09.2011 um 17:19 Uhr
Und gleich noch eine Frage:
Btw: Die obige GPO bringt nichts, wenn die Anwendung umbenannt wird. Besser: Computerkonfiguration -> Windows-Einstellungen -> Sicherheitseinstellungen - Richtlinien für Softwareeinschränkung: Per Hashregel die Anwendung verbieten

Okay, woher bekomme ich den Hash? Sorry - war bisher eher nicht mein Gebiet... Registry?
Bitte warten ..
Mitglied: 48507
21.09.2011 um 17:33 Uhr
Einfach die entsprechende exe (z.B. sol.exe = Solitär) auswählen und dann wird der Hash erzeugt. Dann auf "Nicht erlaubt" setzen.

http://www.techieshelp.com/block-an-application-with-a-hash-rule/
Bitte warten ..
Mitglied: allen
21.09.2011 um 18:22 Uhr
besten Dank.
Was mach ich auf einem Server 2003 mit Win7 Games.
Da gibt es keine sol.exe mehr.
Hat jemand Erfahrung damit?
Bitte warten ..
Mitglied: 48507
21.09.2011 um 18:50 Uhr
Was habt ihr denn für ein Windows 7? Bei Prof und Enterprise werden die Spiele doch gar nicht mehr mitinstalliert.

Ansonsten: Verbinde dich mit einem Win7-Rechner über die Admin-Freigabe und such nach den exen... Unter Windows 7 ist es die solitaire.exe
Bitte warten ..
Mitglied: dog
21.09.2011 um 19:05 Uhr
Deinstalliert hatten wir schon, aber die Jungs/Mädels sind findig...

Nö, du benutzt nur den falschen Ansatz

Software Restriction Policies betreibt man bitte immer im Whitelist- und nicht im Blacklist-Modus.
Und dann prüft man auch noch ob nicht irgendwo in den definierten Pfaden Schreibrechte für die Benutzer besteht (Adobe Dreamweaver hat bei uns z.B. einen Teil des Programmeordners für jeden beschreibbar gemacht)
Bitte warten ..
Mitglied: 48507
21.09.2011 um 19:16 Uhr
Zitat von dog:
Software Restriction Policies betreibt man bitte immer im Whitelist- und nicht im Blacklist-Modus.

Das würde in der Praxis wie aussehen?
Bitte warten ..
Mitglied: allen
22.09.2011 um 13:49 Uhr
Hi,
wir haben win Prof.
Auf jeden Fall waren die Spiel schon vorinstalliert auf den letzten 14 Laptops...

Wie bekomme ich es hin, dass die Spiele "geblockt" sind solange der User in der Domäne ist, aber nicht mehr wenn er sich bespw. im Außendienst befindet und mit keiner Domäne verbunden ist?
Bitte warten ..
Mitglied: Logan000
23.09.2011 um 09:16 Uhr
Moin Moin
Zitat von allen:
Wie bekomme ich es hin, dass die Spiele "geblockt" sind solange der User in der Domäne ist,
Softwareeinschränkung per GPO wie oben angegeben.
aber nicht mehr wenn er sich bespw. im Außendienst befindet und mit keiner Domäne verbunden ist?
Nicht per Richtlinie. Man könnte sich höchstens da was mit Skripten zurecht frickeln.

Ich würde mich an deiner Stelle einfach mal entscheiden ob die Spiele auf deinen Dom. Clients laufen sollen oder nicht.

Gruß L.
Bitte warten ..
Mitglied: allen
23.09.2011 um 09:24 Uhr
Wenns doch nur so einfach wäre
Wir haben das komplette Netz übernommen und versuchen gerade mal etwas "Kultur" da rein zu bringen...
Problem besteht wenn in den Richtlinien was davon steht, dass die MA die PC's auch privat nutzen dürfen...
Scripten wollt ich eigentlich vermeiden, aber glaub langsam auch nicht das wir ne andere Chance haben.
Ich hab jetzt alle Spiele in die GPO eingegeben und hoffe das keiner drauf kommt die Datein umzubenennen. Dann besteht das gleiche Problem wieder.

Ich such noch eine Möglichkeit um den Proxy auf Firefox zu erzwingen und die Möglichkeit diesen erst dann wieder freizugeben, wenn ich mich nicht in der Domäne angemeldet habe. Hat noch jemand eine Idee?
Bitte warten ..
Mitglied: Logan000
23.09.2011 um 11:07 Uhr
Moin

Zitat von allen:
Wir haben das komplette Netz übernommen und versuchen gerade mal etwas "Kultur" da rein zu bringen...
Problem besteht wenn in den Richtlinien was davon steht, dass die MA die PC's auch privat nutzen dürfen...
Mit Richtlinien meinst du hier: Arbeitsrichtlinien, Betriebsvereinbarung, o.ä. ?
Dann bleiben sie Spiele natürlich auf dem PC. Ist doch klar. Woher soll irrgendein Computer wissen ob der angemeldete User
nicht gerade Mittagspause macht und seinen PC Privat nutzt?
Ansonsten könnte man natürlich auch (im Rahmen des Kultur Imports) diese Arbeitsrichtlinien mal "anpassen" lassen.

Ich such noch eine Möglichkeit um den Proxy auf Firefox zu erzwingen und die Möglichkeit diesen erst dann wieder
freizugeben, wenn ich mich nicht in der Domäne angemeldet habe. Hat noch jemand eine Idee?
Um Firefox zentral zu administrieren schau die mal die folgenden Links an:
http://www.frontmotion.com/Firefox/
http://addons.mozilla.org/de/firefox/addon/gpo-for-firefox/

Gruß L.
Bitte warten ..
Mitglied: allen
23.09.2011 um 11:18 Uhr
Hi,

besten Dank!
Das mach ich.
Bitte warten ..
Mitglied: 48507
23.09.2011 um 12:35 Uhr
Den Proxy erzwingt man am besten durch entsprechende Firewall-Policies
Bitte warten ..
Mitglied: allen
23.09.2011 um 12:47 Uhr
Ist klar. Ich brauch aber ne Regel damit das nur zieht, wenn ein Mitarbeiter in der Domäne angemeldet ist.
Im Außendienst soll der Proxy deaktiviert werden können.
Bitte warten ..
Ähnliche Inhalte
Windows Server

Einzelnes Windows Update über GPO deinstallieren

gelöst Frage von lordofremixesWindows Server16 Kommentare

Hallo zusammen, ich habe ein Problem. Auf ca. 100 Rechner (Win 10 x64 Clients mit Office 2012 32bit) wurde ...

Microsoft

GPO - Zugriff auf Laufwerke vom Arbeitsplatz nicht zulassen

gelöst Frage von Philipp711Microsoft3 Kommentare

Hallo, ich würde gerne den Zugriff auf die lokalen Laufwerke C & D beschränken. Die GPO "Zugriff auf Laufwerke ...

Windows Server

Software per GPO deinstallieren nach Installation über GPO

gelöst Frage von Thomas2Windows Server7 Kommentare

Hallo zusammen, wenn eine Software per GPO ausgerollt wurde und ich sie wieder löschen möchte, reicht es dann, die ...

Windows Server

GPO zum Deinstallieren von Office Update wird nicht ausgeführt

Frage von lordofremixesWindows Server15 Kommentare

Hallo zusammen, nach langem Hin und Her habe ich durch gestern auch durch administrator.de folgenden Befehl als Batch Datei ...

Neue Wissensbeiträge
CPU, RAM, Mainboards
Spectre Update Tool für ältere PCs
Information von sabines vor 2 StundenCPU, RAM, Mainboards1 Kommentar

Mit Hilfe eines Tools wird der betreffende PC permanent von einem USB Stick gestartet, der ein passendes Microcode Update ...

Windows 10
Windows 10 Oktober 2018 Update: Es ist wieder da
Tipp von Bowsette vor 11 StundenWindows 101 Kommentar

Ein neuer Versuch von Microsoft das Windows 10 Oktober 2018 Update, auch bekannt als 1809, an den Mann zu ...

Windows Server

Windows Server 2016: Achtung - ab heute gibt es wieder Express Updates

Information von kgborn vor 21 StundenWindows Server1 Kommentar

Kurze Info für Administratoren, die Windows Server 2016 per WSUS/SCCM mit Updates betanken. Ab heute gibt es für Windows ...

Windows Netzwerk
Windows Admin Center - Sagt was ihr braucht!
Tipp von Juanito vor 2 TagenWindows Netzwerk18 Kommentare

Hallo zusammen, der ein- oder andere hat sicherlich schon vom Windows Admin Center gehört. - Microsoft's neue Adminkonsole welche ...

Heiß diskutierte Inhalte
Microsoft Office
Lizenzierung
Frage von opc123Microsoft Office29 Kommentare

Hallo, eventuell ein oft bekanntes Thema. Office 365 ist mir zu teuer, da wir als Bildungsträger andere Konditionen beim ...

Windows 10
Windows 10 mit CRITICAL PROCESS DIED
Frage von liquidbaseWindows 1028 Kommentare

Das aktuelle Problem was ich habe steht bereits im Threadtitel. Etwas mehr zum Hintergrund soll nun folgen. Problemkind ist ...

Voice over IP
Andere Rufnummer bei abgehenden Gesprächen vom All-IP-Anschluß der Telekom anzeigen
Frage von vafk18Voice over IP19 Kommentare

Ich möchte bei abgehenden Gesprächen vom All-IP-Anschluß der Telekom meine Handynummer hinterlegen, damit ich Rückrufe jederzeit empfangen kann. Derzeit ...

Windows Server
Windows Server 2016 Lizenzierung - 7 Hyper V VMs
Frage von staybbWindows Server18 Kommentare

Hallo zusammen, wir haben zwei HP Server gekauft mit jeweils pro Server 2 CPUs à 10 Cores. Also insgesamt ...