Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst Windows Spiele im Firmennetz deinstallieren, bzw. deren Benutzung nicht zulassen über GPO

Mitglied: allen

allen (Level 1) - Jetzt verbinden

21.09.2011 um 16:15 Uhr, 10898 Aufrufe, 21 Kommentare

Hallo,

irgendwie stehe ich aufm Schlauch:
Ich versuche gerade alle Windowsspiele von den Clients zu bannen, bzw. zu sperren.
Dacht ich bin clever und erstell ne GPO BENUTZERKONFIGURATION --> Administrative Vorlagen --> Systeme --> Angegebene Windows-Anwendung nicht ausführen
Die hab ich aktiviert und sol.exe etc. eingetragen.
gpupdate ausgeführt.

Leider hat das nichts gebracht, wo ist mein Denkfehler? In der Computerkonfiguration gibt es keine solche Vorlage.
Wie habt Ihr das bei Euch gelöst?
Besten Dank!
Mitglied: DerWoWusste
21.09.2011 um 16:23 Uhr
Moin.

Mein "täglicher" Tipp: führ mal rsop.msc aus. Wird dort nichts dergleichen Konfiguriertes angezeigt, führ gpresult aus, um zu sehen, ob die GPO gezogen wurde.
Bitte warten ..
Mitglied: Skyemugen
21.09.2011 um 16:28 Uhr
Aloha,

und wer unterbindet die flashgames?

greetz André
Bitte warten ..
Mitglied: 48507
21.09.2011 um 16:40 Uhr
Zitat von Skyemugen:
Aloha,

und wer unterbindet die flashgames?

greetz André

Entweder gar kein Flash installieren oder in z.B Squid nur bestimmte Ausnahmen zulassen. ;) Aber besser ist es, die spielen lieber lokal Solitär als auf irgendwelchen dubiösen Seiten...

Btw: Die obige GPO bringt nichts, wenn die Anwendung umbenannt wird. Besser: Computerkonfiguration -> Windows-Einstellungen -> Sicherheitseinstellungen - Richtlinien für Softwareeinschränkung: Per Hashregel die Anwendung verbieten
Bitte warten ..
Mitglied: cse
21.09.2011 um 16:45 Uhr
welchen Virusscanner nutzt ihr?

ich weiß das man beim EPO von McAfee solche Einstellungen setzen kann (software verbieten oder so)
Bitte warten ..
Mitglied: 48507
21.09.2011 um 16:46 Uhr
Zitat von cse:
welchen Virusscanner nutzt ihr?

ich weiß das man beim EPO von McAfee solche Einstellungen setzen kann (software verbieten oder so)

Kann man ebenfalls durch Umbenennung umgehen.
Bitte warten ..
Mitglied: cse
21.09.2011 um 16:49 Uhr
;)

auch net schlecht. habe das nie probiert.

wie wär es denn mit löschen?

wobei dann findige das von zuhause mitbringen.
Bitte warten ..
Mitglied: allen
21.09.2011 um 17:13 Uhr
rsop.msc hat meine Richtlinie angezeigt. Nur funktionieren mag sie nicht...
Hast Du noch eine Idee?
Bitte warten ..
Mitglied: allen
21.09.2011 um 17:16 Uhr
richtig. Deinstalliert hatten wir schon, aber die Jungs/Mädels sind findig...
rsop.msc hab ich gemacht und finde auch meine angelegte Richtlinie. Nur ziehen mag sie nicht.
Hat noch jemand eine Idee?
Bitte warten ..
Mitglied: allen
21.09.2011 um 17:19 Uhr
Und gleich noch eine Frage:
Btw: Die obige GPO bringt nichts, wenn die Anwendung umbenannt wird. Besser: Computerkonfiguration -> Windows-Einstellungen -> Sicherheitseinstellungen - Richtlinien für Softwareeinschränkung: Per Hashregel die Anwendung verbieten

Okay, woher bekomme ich den Hash? Sorry - war bisher eher nicht mein Gebiet... Registry?
Bitte warten ..
Mitglied: 48507
21.09.2011 um 17:33 Uhr
Einfach die entsprechende exe (z.B. sol.exe = Solitär) auswählen und dann wird der Hash erzeugt. Dann auf "Nicht erlaubt" setzen.

http://www.techieshelp.com/block-an-application-with-a-hash-rule/
Bitte warten ..
Mitglied: allen
21.09.2011 um 18:22 Uhr
besten Dank.
Was mach ich auf einem Server 2003 mit Win7 Games.
Da gibt es keine sol.exe mehr.
Hat jemand Erfahrung damit?
Bitte warten ..
Mitglied: 48507
21.09.2011 um 18:50 Uhr
Was habt ihr denn für ein Windows 7? Bei Prof und Enterprise werden die Spiele doch gar nicht mehr mitinstalliert.

Ansonsten: Verbinde dich mit einem Win7-Rechner über die Admin-Freigabe und such nach den exen... Unter Windows 7 ist es die solitaire.exe
Bitte warten ..
Mitglied: dog
21.09.2011 um 19:05 Uhr
Deinstalliert hatten wir schon, aber die Jungs/Mädels sind findig...

Nö, du benutzt nur den falschen Ansatz

Software Restriction Policies betreibt man bitte immer im Whitelist- und nicht im Blacklist-Modus.
Und dann prüft man auch noch ob nicht irgendwo in den definierten Pfaden Schreibrechte für die Benutzer besteht (Adobe Dreamweaver hat bei uns z.B. einen Teil des Programmeordners für jeden beschreibbar gemacht)
Bitte warten ..
Mitglied: 48507
21.09.2011 um 19:16 Uhr
Zitat von dog:
Software Restriction Policies betreibt man bitte immer im Whitelist- und nicht im Blacklist-Modus.

Das würde in der Praxis wie aussehen?
Bitte warten ..
Mitglied: allen
22.09.2011 um 13:49 Uhr
Hi,
wir haben win Prof.
Auf jeden Fall waren die Spiel schon vorinstalliert auf den letzten 14 Laptops...

Wie bekomme ich es hin, dass die Spiele "geblockt" sind solange der User in der Domäne ist, aber nicht mehr wenn er sich bespw. im Außendienst befindet und mit keiner Domäne verbunden ist?
Bitte warten ..
Mitglied: Logan000
23.09.2011 um 09:16 Uhr
Moin Moin
Zitat von allen:
Wie bekomme ich es hin, dass die Spiele "geblockt" sind solange der User in der Domäne ist,
Softwareeinschränkung per GPO wie oben angegeben.
aber nicht mehr wenn er sich bespw. im Außendienst befindet und mit keiner Domäne verbunden ist?
Nicht per Richtlinie. Man könnte sich höchstens da was mit Skripten zurecht frickeln.

Ich würde mich an deiner Stelle einfach mal entscheiden ob die Spiele auf deinen Dom. Clients laufen sollen oder nicht.

Gruß L.
Bitte warten ..
Mitglied: allen
23.09.2011 um 09:24 Uhr
Wenns doch nur so einfach wäre
Wir haben das komplette Netz übernommen und versuchen gerade mal etwas "Kultur" da rein zu bringen...
Problem besteht wenn in den Richtlinien was davon steht, dass die MA die PC's auch privat nutzen dürfen...
Scripten wollt ich eigentlich vermeiden, aber glaub langsam auch nicht das wir ne andere Chance haben.
Ich hab jetzt alle Spiele in die GPO eingegeben und hoffe das keiner drauf kommt die Datein umzubenennen. Dann besteht das gleiche Problem wieder.

Ich such noch eine Möglichkeit um den Proxy auf Firefox zu erzwingen und die Möglichkeit diesen erst dann wieder freizugeben, wenn ich mich nicht in der Domäne angemeldet habe. Hat noch jemand eine Idee?
Bitte warten ..
Mitglied: Logan000
23.09.2011 um 11:07 Uhr
Moin

Zitat von allen:
Wir haben das komplette Netz übernommen und versuchen gerade mal etwas "Kultur" da rein zu bringen...
Problem besteht wenn in den Richtlinien was davon steht, dass die MA die PC's auch privat nutzen dürfen...
Mit Richtlinien meinst du hier: Arbeitsrichtlinien, Betriebsvereinbarung, o.ä. ?
Dann bleiben sie Spiele natürlich auf dem PC. Ist doch klar. Woher soll irrgendein Computer wissen ob der angemeldete User
nicht gerade Mittagspause macht und seinen PC Privat nutzt?
Ansonsten könnte man natürlich auch (im Rahmen des Kultur Imports) diese Arbeitsrichtlinien mal "anpassen" lassen.

Ich such noch eine Möglichkeit um den Proxy auf Firefox zu erzwingen und die Möglichkeit diesen erst dann wieder
freizugeben, wenn ich mich nicht in der Domäne angemeldet habe. Hat noch jemand eine Idee?
Um Firefox zentral zu administrieren schau die mal die folgenden Links an:
http://www.frontmotion.com/Firefox/
http://addons.mozilla.org/de/firefox/addon/gpo-for-firefox/

Gruß L.
Bitte warten ..
Mitglied: allen
23.09.2011 um 11:18 Uhr
Hi,

besten Dank!
Das mach ich.
Bitte warten ..
Mitglied: 48507
23.09.2011 um 12:35 Uhr
Den Proxy erzwingt man am besten durch entsprechende Firewall-Policies
Bitte warten ..
Mitglied: allen
23.09.2011 um 12:47 Uhr
Ist klar. Ich brauch aber ne Regel damit das nur zieht, wenn ein Mitarbeiter in der Domäne angemeldet ist.
Im Außendienst soll der Proxy deaktiviert werden können.
Bitte warten ..
Ähnliche Inhalte
Windows Server

Einzelnes Windows Update über GPO deinstallieren

gelöst Frage von lordofremixesWindows Server16 Kommentare

Hallo zusammen, ich habe ein Problem. Auf ca. 100 Rechner (Win 10 x64 Clients mit Office 2012 32bit) wurde ...

Microsoft

GPO - Zugriff auf Laufwerke vom Arbeitsplatz nicht zulassen

gelöst Frage von Philipp711Microsoft3 Kommentare

Hallo, ich würde gerne den Zugriff auf die lokalen Laufwerke C & D beschränken. Die GPO "Zugriff auf Laufwerke ...

Windows Server

GPO zum Deinstallieren von Office Update wird nicht ausgeführt

Frage von lordofremixesWindows Server15 Kommentare

Hallo zusammen, nach langem Hin und Her habe ich durch gestern auch durch administrator.de folgenden Befehl als Batch Datei ...

Windows 7

Häufigkeit der Benutzung eines Programmes unter Windows

gelöst Frage von fabgg6Windows 78 Kommentare

Hallo Admins, gibt es eine Möglichkeit, zu erfahren, wie oft ein bestimmtes Programm auf einem Windows-7-PC in der Vergangenheit ...

Neue Wissensbeiträge
Sicherheit
Sicherheitsrisiko: Die Krux mit 7-Zip
Information von kgborn vor 13 StundenSicherheit

Bei vielen Anwendern ist das Tool 7-Zip zum Entpacken von Archivdateien im Einsatz. Die Software ist kostenlos und steht ...

Internet

Datendealing im WWW Tracking Methoden immer brutaler

Information von sabines vor 22 StundenInternet

Interessanter Artikel zum Thema Tracking im WWW und die immer "besseren" Methoden des Trackings. Professor Arvind Narayanan (Princeton-Universität) betreibt ...

Erkennung und -Abwehr

Ups: Einfaches Nullzeichen hebelte den Anti-Malware-Schutzt in Windows 10 aus

Information von kgborn vor 1 TagErkennung und -Abwehr

Windows 10 ist das sicherste Windows aller Zeiten, wie Microsoft betont. Insidern ist aber klar, das es da Lücken, ...

Windows 10

Windows 10 on ARM: von Microsoft entfernte Info - Klartext, was nicht geht

Information von kgborn vor 1 TagWindows 10

Windows 10 on ARM ist ja eine neue Variante, die Microsoft im Verbund mit Geräteherstellern am Markt etablieren will. ...

Heiß diskutierte Inhalte
Server
Route-Befehl Unterstützung (unter CMD)
gelöst Frage von FKRR56Server36 Kommentare

Guten Tag , i.M. habe ich Probleme über den CMD-Route-Befehl ein Routing auf einen entfernten Server zuzulassen. Der Server ...

Windows 10
Windows 10 (1709) Tastur und Maus wieder einschalten?
Frage von LochkartenstanzerWindows 1028 Kommentare

Moin, Ich habe von einem Kunden einen Win10-Rechner bekommen, bei dem weder Tastatur noch Maus geht. Die Hardware funktioniert ...

Microsoft
TV-Tipp: Das Microsoft-Dilemma
Information von kgbornMicrosoft17 Kommentare

Aktuell gibt es in Behörden und in Firmen eine fatale Abhängigkeit von Microsoft und dessen Produkten. Planlos agieren die ...

Webbrowser
Welcher Browser ist der Beste?
Frage von justtinWebbrowser15 Kommentare

Hallo Leute Ich habe eine interessante Frage. Mich wurde mal interessieren welcher Browser ist eure meinung nach der beste? ...