Teil 25a: Mit AppLocker Browser von Drittanbietern blockieren

Veröffentlicht am von

Im Unternehmen möchte ich erreichen, dass der Internet Explorer aufgrund seiner Verwaltbarkeit mittels Gruppenrichtlinien und der raschen Reaktionszeit von Microsoft für Sicherheitsupdates als einziger Browser eingesetzt wird. Die einzige Ausnahme soll Mozilla Firefox ab Version 33.0.0.0 sein. Sonst möchte ich mit AppLocker Browser von Drittanbietern blockieren.

Meine Konfiguration und Ausgangspunkt für diesen Teil ist Teil 25.

Auf CLIENT001 sind folgende Browser installiert:

  • Google Chrome
  • Apple Safari
  • Mozilla Firefox 33.0.1
  • Opera

Auf CLIENT002 sind folgende Browser installiert:

  • Mozilla Firefox 30.0
  • Opera

Mit AppLocker Browser von Drittanbietern blockieren – Schritte:

  • AppLocker-Regeln auf CLIENT001 erstellen und exportieren
  • Richtlinie auf SERVER02 importieren und auf CLIENT002 testen

AppLocker-Regeln auf CLIENT001 erstellen und exportieren

  1. Als Administrator an CLIENT001 anmelden
  2. Start > Suche: Secpol.msc > als Administrator starten
  3. Anwendungssteuerungsrichtlinien\AppLocker erweitern
  4. Ausführbare Regeln rechts anklicken > Neue Regel erstellen…
    APPLOCKER_BROWSER-001
  5. Ausführbare Regeln erstellen
    1. Berechtigungen
      1. Aktion: Verweigern > Weiter
        APPLOCKER_BROWSER-002
    2. Bedingungen: Herausgeber > Weiter
      APPLOCKER_BROWSER-003
    3. Herausgeber
      1. Referenzdatei: C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
      2. Schieberegler bis Dateiname schieben > Weiter
        APPLOCKER_BROWSER-004
    4. Ausnahmen > Weiter
    5. Name > Erstellen
      APPLOCKER_BROWSER-005
  6. Die Schritte in Punkt 5 für Opera, Safari und Firefox wiederholen
  7. Bei Opera auf der Seite Herausgeber den Schieberegler bis Produktname schieben
    APPLOCKER_BROWSER-006
  8. Bei Firefox auf der Seite Herausgeber das Häkchen Benutzerdefinierte Werte verwenden aktivieren > Dateiversion 33.0.0.0 und niedriger
    APPLOCKER_BROWSER-017
  9. AppLocker rechts anklicken > Richtlinie exportieren… > nach \\SERVER02\Sourcen\AppLocker exportieren
    APPLOCKER_BROWSER-018
  10. Alle Fenster schließen

Richtlinie auf SERVER02 importieren und auf CLIENT002 testen

  1. Als Administrator an SERVER02 anmelden
  2. Server Manager > Tools > Group Policy Management
  3. Das GPO AppLocker Settings zum Bearbeiten öffnen
  4. Computer Configuration\Policies\Windows Settings\Security Settings\Application Control Policies\AppLocker rechts anklicken > Import Policy…
  5. Die xml-Datei in \\SERVER02\Sourcen\AppLocker importieren
  6. Alle Fenster schließen
  7. Als Markus an CLIENT002 anmelden
  8. Opera starten
    APPLOCKER_BROWSER-016
  9. Die Dateiversion von Firefox.exe ist 30.0.0.5269
    APPLOCKER_BROWSER-012
  10. Firefox starten
    APPLOCKER_BROWSER-013
  11. Die im Moment aktuellste Version installieren, derzeit Version 33.0.0.5397
    APPLOCKER_BROWSER-014
  12. Firefox starten
    APPLOCKER_BROWSER-015

Passt! 🙂

Mit diesen einfachen Schritten kann der Support-Aufwand zum Thema Internet Browser und BitTorrent stark reduziert werden. Microsoft hat dazu ein White-Paper veröffentlicht: http://www.microsoft.com/en-us/download/details.aspx?id=28372.

 

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert