Google Chrome

Bence kullanıcılarınızı Domain User yapın ki hiçbir exe çalıştıramasınlar. Bugün Chrome kuran yarın başkabir program kurabilir.

domain de zaten program kurmaları kısıtlı.ama bu chromeyi web kurulum üzerinden kurabiliyorlar.domainde chrome kurulumuna izin veriyor ..

Merhaba ,

Web üzerindende  kurulumu yapılsada program kurulumunu  user seviyesindeki kullanıcılar  yapamaz tek web kurulumun tek farkı dosyalarını  internetten download ediyor  olması  başka  bir  farkı  yok siz bence yetkileri  bir daha kontrol edin.

Evet malesef Chrome kurulum için administrative yetki gerektirmiyor. Sorunun çözümü için ise farklı bir yöntem kullanmak daha uygun olacaktır. Ancak diğer browserlar gibi 80 portundan çıkış yaptığı için firewall'da engellemek pek mümkün değil gibi. UTM kullanıyor iseniz belki application filter ile mümkün. Ancak sunucu tarafından chrome'un çalışmasını engelleyebilirsiniz. 

yetkiler konusunda ne yapabilirim bilmiyorum...

ama mevcut kurulu olan chromelerin çalışmasını istemiyorum.30 geçik kurulu chrome var tek tek bu pc lerin basına gidip chromeleri kaldırmam mı gerek yani.başka bir çözümü yokmu chromelerin kullanılamaz hala gelmeleri için...

http://www.cozumpark.com/blogs/windows_server/archive/2008/04/28/software-restriction-policy.aspx

onur bey ilginiz için teşekkür ederim.ama bu belirttiğiniz işlemi yapamam.170 geçik pc var ve bunların hangi programları kullanıp kullanmadıklarını tam olarak bilmiyorum.çok fazla çeşitlilik var program türlerinde özellikle mühendis arkadaşların bilgisayarlarında çizim programları vb.eğer belirtiğiniz kısıtlamayı yaparsam user larda cok buyuk sorun olacaktır programların çalışmasında...

Software Restriction Policy'i sadece chrome için uygularsanız hiçbir problem olmayacaktır. 

chromeyi gpo da yasaklamam için 2008rc üzerine kurmam mı gerek acaba?

Software Restriction Policy kısmında chromeyi hem Computer Configuration hemde User
Configuration kısmında yasakladım fakat hala userlarda chrome çalışıyor.acaba chromenin kurulum uzantısı C:\Program Files üzerinde olmamasından dolayı olabilir mi?

gpo üzerinden chrome yi yasakladım.fakat bazı clientler de hala çalışıyor.neden acaba?

fortigate ile yapmak istersen Custom IPS imzası ile trafik içinden chrome kelimesine göre blok koyarak yapabilirsin.

Bunun için önce UTM altında IPS -> Custom IPS alanında yeni bir imza oluşturun.

Name : Chrome.Block

Signature : F-SBID( --name "Chrome.Block"; --attack_id 3993; --content "chrome"; --no_case)

Sonra bu imzayı kuralda kullandığınız IPS sensor içine aktarınız ve Block olarak işaretleyiniz.

artık kullanıcı ister Chrome kullansın ya da bir arama sitesinde, web sitesinde chrome geçsin her türlü bloklayacaktır.

Sadece Chrome programını değil, chrome kelimesinin geçtiği herşeyi blokladığı için kullanmak için dikkat etmek gerekir.

Loglardada şu şekilde görünür.

tuncay tesekkür ederim ama bu işlemi yaparsam bir çok sitede sorun olucak giriş için cunku chrome reklamı olan bir çok site var.

evet dikkat etmek gerekiyor.

aslında en güzeli. Wireshark ile chrome trafiğini analiz ederek sipesifik anahtarları yakalayarak işlem yapmak

evet dikkat etmek gerekiyor.

aslında en güzeli. Wireshark ile chrome trafiğini analiz ederek sipesifik anahtarları yakalayarak işlem yapmak

bunun nasıl yapılacağı hakkında bilgim yok [:^)]