Forum

Google Chrome
 
Bildirimler
Hepsini Temizle

Google Chrome

16 Yazılar
7 Üyeler
0 Reactions
1,071 Görüntüleme
(@AhmetAkkaya)
Gönderiler: 164
Reputable Member
Konu başlatıcı
 

merhaba.

iş yerindeki kullanıcıların bazıları chrome tarayıcısını yüklemişler.ben sadece internet explorer kullanmalarını istiyorum.chrome tarayıcısının fortinet üzerinden çıkışını nasıl engelleyebilirim.kurulu chrome programını açtıklarında hiç bir siteyi açamasınlar...

teşekkür ederim.

(fortinet 200b kullanıyorum)

 
Gönderildi : 19/07/2011 12:01

(@sinankahraman)
Gönderiler: 5224
Illustrious Member
 

Bence kullanıcılarınızı Domain User yapın ki hiçbir exe çalıştıramasınlar. Bugün Chrome kuran yarın başkabir program kurabilir.

 
Gönderildi : 19/07/2011 12:05

(@AhmetAkkaya)
Gönderiler: 164
Reputable Member
Konu başlatıcı
 

domain de zaten program kurmaları kısıtlı.ama bu chromeyi web kurulum üzerinden kurabiliyorlar.domainde chrome kurulumuna izin veriyor ..

 
Gönderildi : 19/07/2011 12:07

(@huseyinkartal)
Gönderiler: 651
Honorable Member
 

Merhaba ,

Web üzerindende  kurulumu yapılsada program kurulumunu  user seviyesindeki kullanıcılar  yapamaz tek web kurulumun tek farkı dosyalarını  internetten download ediyor  olması  başka  bir  farkı  yok siz bence yetkileri  bir daha kontrol edin.

 
Gönderildi : 19/07/2011 12:35

(@BarisKayaturk)
Gönderiler: 48
Trusted Member
 

Evet malesef Chrome kurulum için administrative yetki gerektirmiyor. Sorunun çözümü için ise farklı bir yöntem kullanmak daha uygun olacaktır. Ancak diğer browserlar gibi 80 portundan çıkış yaptığı için firewall'da engellemek pek mümkün değil gibi. UTM kullanıyor iseniz belki application filter ile mümkün. Ancak sunucu tarafından chrome'un çalışmasını engelleyebilirsiniz. 

 
Gönderildi : 19/07/2011 12:47

(@AhmetAkkaya)
Gönderiler: 164
Reputable Member
Konu başlatıcı
 

yetkiler konusunda ne yapabilirim bilmiyorum...

ama mevcut kurulu olan chromelerin çalışmasını istemiyorum.30 geçik kurulu chrome var tek tek bu pc lerin basına gidip chromeleri kaldırmam mı gerek yani.başka bir çözümü yokmu chromelerin kullanılamaz hala gelmeleri için...

 
Gönderildi : 19/07/2011 12:51

(@OnurARABACI)
Gönderiler: 389
Reputable Member

(@AhmetAkkaya)
Gönderiler: 164
Reputable Member
Konu başlatıcı
 

onur bey ilginiz için teşekkür ederim.ama bu belirttiğiniz işlemi yapamam.170 geçik pc var ve bunların hangi programları kullanıp kullanmadıklarını tam olarak bilmiyorum.çok fazla çeşitlilik var program türlerinde özellikle mühendis arkadaşların bilgisayarlarında çizim programları vb.eğer belirtiğiniz kısıtlamayı yaparsam user larda cok buyuk sorun olacaktır programların çalışmasında...

 
Gönderildi : 19/07/2011 13:18

(@ceyhuncamli)
Gönderiler: 184
Estimable Member
 

Software Restriction Policy'i sadece chrome için uygularsanız hiçbir problem olmayacaktır. 

 
Gönderildi : 19/07/2011 13:33

(@AhmetAkkaya)
Gönderiler: 164
Reputable Member
Konu başlatıcı
 

chromeyi gpo da yasaklamam için 2008rc üzerine kurmam mı gerek acaba?

 
Gönderildi : 19/07/2011 14:05

(@AhmetAkkaya)
Gönderiler: 164
Reputable Member
Konu başlatıcı
 

Software Restriction Policy kısmında chromeyi hem Computer Configuration hemde User
Configuration kısmında yasakladım fakat hala userlarda chrome çalışıyor.acaba chromenin kurulum uzantısı C:\Program Files üzerinde olmamasından dolayı olabilir mi?

 
Gönderildi : 19/07/2011 15:07

(@AhmetAkkaya)
Gönderiler: 164
Reputable Member
Konu başlatıcı
 

gpo üzerinden chrome yi yasakladım.fakat bazı clientler de hala çalışıyor.neden acaba?

 
Gönderildi : 11/08/2011 12:26

(@TuncayBAS)
Gönderiler: 139
Estimable Member
 

fortigate ile yapmak istersen Custom IPS imzası ile trafik içinden chrome kelimesine göre blok koyarak yapabilirsin.


Bunun için önce UTM altında IPS -> Custom IPS alanında yeni bir imza oluşturun.


Name : Chrome.Block


Signature : F-SBID( --name "Chrome.Block"; --attack_id 3993; --content "chrome"; --no_case)


Sonra bu imzayı kuralda kullandığınız IPS sensor içine aktarınız ve Block olarak işaretleyiniz.


 


 


 


 


 


 


 


 


artık kullanıcı ister Chrome kullansın ya da bir arama sitesinde, web sitesinde chrome geçsin her türlü bloklayacaktır.


Sadece Chrome programını değil, chrome kelimesinin geçtiği herşeyi blokladığı için kullanmak için dikkat etmek gerekir.


Loglardada şu şekilde görünür.


 


 
Gönderildi : 11/08/2011 16:39

(@AhmetAkkaya)
Gönderiler: 164
Reputable Member
Konu başlatıcı
 

tuncay tesekkür ederim ama bu işlemi yaparsam bir çok sitede sorun olucak giriş için cunku chrome reklamı olan bir çok site var.

 
Gönderildi : 12/08/2011 13:16

(@TuncayBAS)
Gönderiler: 139
Estimable Member
 

evet dikkat etmek gerekiyor.


aslında en güzeli. Wireshark ile chrome trafiğini analiz ederek sipesifik anahtarları yakalayarak işlem yapmak

 
Gönderildi : 12/08/2011 13:31

(@AhmetAkkaya)
Gönderiler: 164
Reputable Member
Konu başlatıcı
 

evet dikkat etmek gerekiyor.

aslında en güzeli. Wireshark ile chrome trafiğini analiz ederek sipesifik anahtarları yakalayarak işlem yapmak

 

bunun nasıl yapılacağı hakkında bilgim yok [:^)]

 
Gönderildi : 12/08/2011 13:58

Paylaş: