Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Windows Spiele im Firmennetz deinstallieren, bzw. deren Benutzung nicht zulassen über GPO

Frage Microsoft Windows Server

Mitglied: allen

allen (Level 1) - Jetzt verbinden

21.09.2011 um 16:15 Uhr, 9870 Aufrufe, 21 Kommentare

Hallo,

irgendwie stehe ich aufm Schlauch:
Ich versuche gerade alle Windowsspiele von den Clients zu bannen, bzw. zu sperren.
Dacht ich bin clever und erstell ne GPO BENUTZERKONFIGURATION --> Administrative Vorlagen --> Systeme --> Angegebene Windows-Anwendung nicht ausführen
Die hab ich aktiviert und sol.exe etc. eingetragen.
gpupdate ausgeführt.

Leider hat das nichts gebracht, wo ist mein Denkfehler? In der Computerkonfiguration gibt es keine solche Vorlage.
Wie habt Ihr das bei Euch gelöst?
Besten Dank!
Mitglied: DerWoWusste
21.09.2011 um 16:23 Uhr
Moin.

Mein "täglicher" Tipp: führ mal rsop.msc aus. Wird dort nichts dergleichen Konfiguriertes angezeigt, führ gpresult aus, um zu sehen, ob die GPO gezogen wurde.
Bitte warten ..
Mitglied: Skyemugen
21.09.2011 um 16:28 Uhr
Aloha,

und wer unterbindet die flashgames?

greetz André
Bitte warten ..
Mitglied: sputnik
21.09.2011 um 16:40 Uhr
Zitat von Skyemugen:
Aloha,

und wer unterbindet die flashgames?

greetz André

Entweder gar kein Flash installieren oder in z.B Squid nur bestimmte Ausnahmen zulassen. ;) Aber besser ist es, die spielen lieber lokal Solitär als auf irgendwelchen dubiösen Seiten...

Btw: Die obige GPO bringt nichts, wenn die Anwendung umbenannt wird. Besser: Computerkonfiguration -> Windows-Einstellungen -> Sicherheitseinstellungen - Richtlinien für Softwareeinschränkung: Per Hashregel die Anwendung verbieten
Bitte warten ..
Mitglied: cse
21.09.2011 um 16:45 Uhr
welchen Virusscanner nutzt ihr?

ich weiß das man beim EPO von McAfee solche Einstellungen setzen kann (software verbieten oder so)
Bitte warten ..
Mitglied: sputnik
21.09.2011 um 16:46 Uhr
Zitat von cse:
welchen Virusscanner nutzt ihr?

ich weiß das man beim EPO von McAfee solche Einstellungen setzen kann (software verbieten oder so)

Kann man ebenfalls durch Umbenennung umgehen.
Bitte warten ..
Mitglied: cse
21.09.2011 um 16:49 Uhr
;)

auch net schlecht. habe das nie probiert.

wie wär es denn mit löschen?

wobei dann findige das von zuhause mitbringen.
Bitte warten ..
Mitglied: allen
21.09.2011 um 17:13 Uhr
rsop.msc hat meine Richtlinie angezeigt. Nur funktionieren mag sie nicht...
Hast Du noch eine Idee?
Bitte warten ..
Mitglied: allen
21.09.2011 um 17:16 Uhr
richtig. Deinstalliert hatten wir schon, aber die Jungs/Mädels sind findig...
rsop.msc hab ich gemacht und finde auch meine angelegte Richtlinie. Nur ziehen mag sie nicht.
Hat noch jemand eine Idee?
Bitte warten ..
Mitglied: allen
21.09.2011 um 17:19 Uhr
Und gleich noch eine Frage:
Btw: Die obige GPO bringt nichts, wenn die Anwendung umbenannt wird. Besser: Computerkonfiguration -> Windows-Einstellungen -> Sicherheitseinstellungen - Richtlinien für Softwareeinschränkung: Per Hashregel die Anwendung verbieten

Okay, woher bekomme ich den Hash? Sorry - war bisher eher nicht mein Gebiet... Registry?
Bitte warten ..
Mitglied: sputnik
21.09.2011 um 17:33 Uhr
Einfach die entsprechende exe (z.B. sol.exe = Solitär) auswählen und dann wird der Hash erzeugt. Dann auf "Nicht erlaubt" setzen.

http://www.techieshelp.com/block-an-application-with-a-hash-rule/
Bitte warten ..
Mitglied: allen
21.09.2011 um 18:22 Uhr
besten Dank.
Was mach ich auf einem Server 2003 mit Win7 Games.
Da gibt es keine sol.exe mehr.
Hat jemand Erfahrung damit?
Bitte warten ..
Mitglied: sputnik
21.09.2011 um 18:50 Uhr
Was habt ihr denn für ein Windows 7? Bei Prof und Enterprise werden die Spiele doch gar nicht mehr mitinstalliert.

Ansonsten: Verbinde dich mit einem Win7-Rechner über die Admin-Freigabe und such nach den exen... Unter Windows 7 ist es die solitaire.exe
Bitte warten ..
Mitglied: dog
21.09.2011 um 19:05 Uhr
Deinstalliert hatten wir schon, aber die Jungs/Mädels sind findig...

Nö, du benutzt nur den falschen Ansatz

Software Restriction Policies betreibt man bitte immer im Whitelist- und nicht im Blacklist-Modus.
Und dann prüft man auch noch ob nicht irgendwo in den definierten Pfaden Schreibrechte für die Benutzer besteht (Adobe Dreamweaver hat bei uns z.B. einen Teil des Programmeordners für jeden beschreibbar gemacht)
Bitte warten ..
Mitglied: sputnik
21.09.2011 um 19:16 Uhr
Zitat von dog:
Software Restriction Policies betreibt man bitte immer im Whitelist- und nicht im Blacklist-Modus.

Das würde in der Praxis wie aussehen?
Bitte warten ..
Mitglied: allen
22.09.2011 um 13:49 Uhr
Hi,
wir haben win Prof.
Auf jeden Fall waren die Spiel schon vorinstalliert auf den letzten 14 Laptops...

Wie bekomme ich es hin, dass die Spiele "geblockt" sind solange der User in der Domäne ist, aber nicht mehr wenn er sich bespw. im Außendienst befindet und mit keiner Domäne verbunden ist?
Bitte warten ..
Mitglied: Logan000
23.09.2011 um 09:16 Uhr
Moin Moin
Zitat von allen:
Wie bekomme ich es hin, dass die Spiele "geblockt" sind solange der User in der Domäne ist,
Softwareeinschränkung per GPO wie oben angegeben.
aber nicht mehr wenn er sich bespw. im Außendienst befindet und mit keiner Domäne verbunden ist?
Nicht per Richtlinie. Man könnte sich höchstens da was mit Skripten zurecht frickeln.

Ich würde mich an deiner Stelle einfach mal entscheiden ob die Spiele auf deinen Dom. Clients laufen sollen oder nicht.

Gruß L.
Bitte warten ..
Mitglied: allen
23.09.2011 um 09:24 Uhr
Wenns doch nur so einfach wäre
Wir haben das komplette Netz übernommen und versuchen gerade mal etwas "Kultur" da rein zu bringen...
Problem besteht wenn in den Richtlinien was davon steht, dass die MA die PC's auch privat nutzen dürfen...
Scripten wollt ich eigentlich vermeiden, aber glaub langsam auch nicht das wir ne andere Chance haben.
Ich hab jetzt alle Spiele in die GPO eingegeben und hoffe das keiner drauf kommt die Datein umzubenennen. Dann besteht das gleiche Problem wieder.

Ich such noch eine Möglichkeit um den Proxy auf Firefox zu erzwingen und die Möglichkeit diesen erst dann wieder freizugeben, wenn ich mich nicht in der Domäne angemeldet habe. Hat noch jemand eine Idee?
Bitte warten ..
Mitglied: Logan000
23.09.2011 um 11:07 Uhr
Moin

Zitat von allen:
Wir haben das komplette Netz übernommen und versuchen gerade mal etwas "Kultur" da rein zu bringen...
Problem besteht wenn in den Richtlinien was davon steht, dass die MA die PC's auch privat nutzen dürfen...
Mit Richtlinien meinst du hier: Arbeitsrichtlinien, Betriebsvereinbarung, o.ä. ?
Dann bleiben sie Spiele natürlich auf dem PC. Ist doch klar. Woher soll irrgendein Computer wissen ob der angemeldete User
nicht gerade Mittagspause macht und seinen PC Privat nutzt?
Ansonsten könnte man natürlich auch (im Rahmen des Kultur Imports) diese Arbeitsrichtlinien mal "anpassen" lassen.

Ich such noch eine Möglichkeit um den Proxy auf Firefox zu erzwingen und die Möglichkeit diesen erst dann wieder
freizugeben, wenn ich mich nicht in der Domäne angemeldet habe. Hat noch jemand eine Idee?
Um Firefox zentral zu administrieren schau die mal die folgenden Links an:
http://www.frontmotion.com/Firefox/
http://addons.mozilla.org/de/firefox/addon/gpo-for-firefox/

Gruß L.
Bitte warten ..
Mitglied: allen
23.09.2011 um 11:18 Uhr
Hi,

besten Dank!
Das mach ich.
Bitte warten ..
Mitglied: sputnik
23.09.2011 um 12:35 Uhr
Den Proxy erzwingt man am besten durch entsprechende Firewall-Policies
Bitte warten ..
Mitglied: allen
23.09.2011 um 12:47 Uhr
Ist klar. Ich brauch aber ne Regel damit das nur zieht, wenn ein Mitarbeiter in der Domäne angemeldet ist.
Im Außendienst soll der Proxy deaktiviert werden können.
Bitte warten ..
Neuester Wissensbeitrag
Ähnliche Inhalte
Windows 10
gelöst Windows 10 nach Hause telefonieren deaktivieren via GPO? (2)

Frage von Hawkzton zum Thema Windows 10 ...

Windows Server
Windows Update WLan GPO (1)

Frage von Micki zum Thema Windows Server ...

Windows Server
gelöst Server 2008 R2: Aufgabe für Windows 10 per GPO zur Verfügung stellen (1)

Frage von honeybee zum Thema Windows Server ...

Heiß diskutierte Inhalte
Windows Userverwaltung
Ausgeschiedene Mitarbeiter im Unternehmen - was tun mit den AD Konten? (33)

Frage von patz223 zum Thema Windows Userverwaltung ...

LAN, WAN, Wireless
FritzBox, zwei Server, verschiedene Netze (21)

Frage von DavidGl zum Thema LAN, WAN, Wireless ...

Viren und Trojaner
Aufgepasst: Neue Ransomware Goldeneye verbreitet sich rasant (20)

Link von Penny.Cilin zum Thema Viren und Trojaner ...