Forum
Merhaba,
Chrome vb. tarayıcılara ultrasorf vb. vpnlerin kurulmasını engellemek için nasıl bir yol izlemeliyiz.
Tektek uygulama ID'lerini bulup "Uzantı yükleme engellenenler listesini yapılandır" bunun içine mi eklememiz gerekiyor? Yoksa bunun için tavsiye ettiğiniz daha iyi bir yol var mı..
Teşekkür ederim bilgi paylaşımı yapan hocalarıma şimdiden..
Tarayıcılara kurulum engelleme metodu ile istediğiniz başarıyı elde edemezsiniz. Birçok tarayıcı ve vpn aracı mevcut. Güvenlik duvarınız üzerinden geçen trafiği yöneterek istemediğiniz trafiği bloklamalısınız. Güvenlik duvarı olarak ne kullanıyorsunuz?
@SerkanAtes sophos xg330 hocam. Oradan dediğiniz gibi yasaklıyayım.
Birde merak ettiğim kullanıcılar chrome ayarlar'a hiç tıklayamasa buda bir önlem olurdu ama bulamadım
Sophos konusunda uzmanlığım yok ancak yetenekli bir cihaz olduğunu biliyorum. Sophos konusunda uzmanlığı olan arkadaşlar destek verecektir. Ben çekiliyorum 🙂
Aşağıdaki başlık fikir verebilir.
Bknz: https://www.cozumpark.com/community/sophos-34/sophos-xg135-teamviewer-yasaklama/
@SerkanAtes sophos xg330 hocam. Oradan dediğiniz gibi yasaklıyayım.
Birde merak ettiğim kullanıcılar chrome ayarlar'a hiç tıklayamasa buda bir önlem olurdu ama bulamadım
Bknz: https://support.google.com/chrome/a/answer/187202?hl=tr
Chrome - Firefox veya kullanıcı yetkisi ile kurulan tarayıcıların ADM lerini bulup gerekli ayarları GPO ile dağıtabilirsin. (Resim 1)
Ben Google chrome a hiç bir eklenti yapılmasın diye Blackliste (*) ile belirttim ( Resim 2)
- Whitelist e ise ilk kendime kurup id lerinin aldıklarımı ekledim. (Resim 3)
İşe yarıyor.
Ref olması için yazalım bu konulara dair çok defa yazılmıştı forumda sadece güncel olmayabilir ancak çözümlendirme geçerlidir.
Sophos modelini bilmiyorum yapabiliyorsa şayet örnek bir çözümleme;
https://www.cozumpark.com/community/fortigate-13/fortinet-chrome-eklentisi-vpni-engelleyemiyor/
Fakat bunlar yeterli değil bu app'ler güncellenir ve kolay erişilebilir birden çok varlar. Fw'lar bunları kaçırabiliyor.
GPO ADM basmanız da çözüm değil yollar arıyorsa personeliniz yine bulur adam usb stick den chrome build'i çalıştırır bütün eklentileri içinde admin yetkisine ihtiyacı yok sizin policy'siniz işe yaramaz.
Bu tip durumların çözümü için etkin client sınırlandırma, yetkilendirme, zıpçıktıları uyarabilme için log'lama ve application control şart. Bilindik AV sağlayıcıların çözümlerine bakılabilir. Client'larda ki tüm çalıştırılabilir ortamların yönetilmesi gerekir, bellek kontrolü yapmayan çözüm geçici süreyle de olsa atlatılabilir. Sandbox içeren çözümler bu konuda daha etkilidir paralelinde malum ransomware içinde bu çözümler gerekli. Ör tanımlayarak sadece belirli yollardan browserların çalışmasını sağlarsanız policy'lerinizi atlayamazlar. Mobil içinde paralelinde MDM çözümleri konumlandırma gerekebilir.
'balık vermez, nasıl tutulabildiğine yönlendirir'
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız. Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz. Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************
Chrome - Firefox veya kullanıcı yetkisi ile kurulan tarayıcıların ADM lerini bulup gerekli ayarları GPO ile dağıtabilirsin. (Resim 1)
Ben Google chrome a hiç bir eklenti yapılmasın diye Blackliste (*) ile belirttim ( Resim 2)
- Whitelist e ise ilk kendime kurup id lerinin aldıklarımı ekledim. (Resim 3)
İşe yarıyor.
hocam bilgi için teşekkür ediyorum. Evet bu tam istediğim şeydi.
Fakat benim şöyle bir problemim var. Uygulama kimlik bilgisi chrome web mağazasında uygulama yüklüyse işe yarıyor.
Elimizdeki uygulama chrome web mağazasında yok. Manuel yüklüyoruz bir bakanlığın. Onun mevcuttaki kimlik numarasını girsemde algılamıyor. Birtürlü aşamadık