Forum

GPO ile Chrome Şifr...
 
Bildirimler
Hepsini Temizle

[Çözüldü] GPO ile Chrome Şifrelerini Silmek

7 Yazılar
4 Üyeler
0 Reactions
1,373 Görüntüleme
(@akinflow34)
Gönderiler: 56
Estimable Member
Konu başlatıcı
 

Merhabalar

Group Policy ile şirketteki kullanıcıların artık chrome üzerinde girdikleri şifreleri kaydetmemesini sağladık ancak kayıtlı şifreleri policy yolu ile de silmemiz gerekiyor,konu hakkında fikir beyan edebilecek yol gösterebilecek olan var mı? 

Tüm kullanıcılardan tek tek şifreleri temizlemek bu noktada bize zorluk çıkaracaktır,açıkçası araştırdım ancak bir yol bulamadım. Belki daha önce böyle bir işlem yapmış olan varsa,bizi de bilgilendirebilir.

 

Teşekkür ediyorum. 

 
Gönderildi : 05/12/2022 17:08

ibrahim yildiz
(@ibrahimyildiz)
Gönderiler: 4596
Co-Helper
 

https://www.cozumpark.com/community/windows_server-4/gpo-ile-chrome-uzantisi-ekleyip-calistirmak/

Paylaştığım alandan google doc'larına bakın varsa orada vardır.

'balık vermez, nasıl tutulabildiğine yönlendirir'
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız. Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz. Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

 
Gönderildi : 05/12/2022 20:08

Hakan Uzuner
(@hakanuzuner)
Gönderiler: 33367
Illustrious Member Yönetici
 

Merhaba, böyle bir bilgi var ama hiç denemediğim bir şey,

We found out where it comes from. Apparently when we enable the registry key "roamingprofileenable", it unlocks some sort of process in which a small recovery file (profile.pb) is created somewhere else in the user's profile. In our case :

  • the chrome profile was in Appdata\Local (that's the UPM profile in Citrix)
  • the profile.pb file was stored in Appdata\Google (that's the FolderRedirection profile in Citrix)
No idea why only a fraction of our users had this profile.pb file and the others didn't, but we saw that by deleting this profile.pb + creating a GPO that replaces the Login Data file with a blank one at every login, our problem is solved.
Hope it will help you solve your problem

Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

 
Gönderildi : 05/12/2022 21:21

(@resulsoydas)
Gönderiler: 1661
Noble Member
 

Ayrıca kullanıcı Chrome'da oturum açmış ve paroları senkronize oluyor ise silinebileceğini sanmıyorum.

 
Gönderildi : 06/12/2022 10:01

Hakan Uzuner
(@hakanuzuner)
Gönderiler: 33367
Illustrious Member Yönetici
 

Evet, bir de öyle bir durum var, bu durumda firewall dan bu login işlemini de kesmke gerekli, en güzeli Chrome' u yasaklayın olsun bitsin. Başa bela, yönetemediğiniz bir browser.

Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

 
Gönderildi : 06/12/2022 10:26

(@akinflow34)
Gönderiler: 56
Estimable Member
Konu başlatıcı
 

@hakanuzuner Hocam yazdığınızı yeni gördüm kusura bakmayın. Ben de aynısını düşünüyorum ancak Edge'i ne denli yönetebiliriz ondan emin değilim orayı incelememiz gerekiyor.

 

Teşekkür ediyorum yardımlarınız için.

 

 
Gönderildi : 30/01/2023 10:45

Hakan Uzuner
(@hakanuzuner)
Gönderiler: 33367
Illustrious Member Yönetici
 

Browser yönetimi her zaman sınırlı olmuştur, GPO sonuçta SCCM gibi çalışmaz, yani sen bir GPO basarsın ama kim aldı kim almadı bunu bilemezsin (istemciye gidip tek tek kontrol hariç). Yani biraz broadcast gibi, her şey iyi ise çalışır ama bir sorun var ise örnek 1 makine bile almasa o makine hacklense vs anlatamazsın.

Zaten konu çok önemli ise GPO dan bağımsız genelde MDM veya benzeri 3.parti ürünler ile bu tür önlemler alınıyor. GPO biraz daha işi bedavaya yapma yöntemi ama %100 sağlıklı çalışma garantisi yok. Ondan eğer bir ayar %100 çalışmalı ise örnek USB ler kapatılacak hayatta GPO ya güvenilmez.

Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

 
Gönderildi : 30/01/2023 12:27

Paylaş: