Forum

Tarayıcılara vpn ku...
 
Bildirimler
Hepsini Temizle

Tarayıcılara vpn kurulmasını engelleme hk.

8 Yazılar
4 Üyeler
0 Reactions
2,245 Görüntüleme
(@balanar)
Gönderiler: 83
Estimable Member
Konu başlatıcı
 

Merhaba,

Chrome vb. tarayıcılara ultrasorf vb. vpnlerin kurulmasını engellemek için nasıl bir yol izlemeliyiz.

Tektek uygulama ID'lerini bulup "Uzantı yükleme engellenenler listesini yapılandır" bunun içine mi eklememiz gerekiyor? Yoksa bunun için tavsiye ettiğiniz daha iyi bir yol var mı..

Teşekkür ederim bilgi paylaşımı yapan hocalarıma şimdiden..

 
Gönderildi : 24/08/2022 21:30

(@serkanates)
Gönderiler: 1323
Üye
 

Tarayıcılara kurulum engelleme metodu ile istediğiniz başarıyı elde edemezsiniz. Birçok tarayıcı ve vpn aracı mevcut. Güvenlik duvarınız üzerinden geçen trafiği yöneterek istemediğiniz trafiği bloklamalısınız. Güvenlik duvarı olarak ne kullanıyorsunuz?

 
Gönderildi : 24/08/2022 21:53

(@balanar)
Gönderiler: 83
Estimable Member
Konu başlatıcı
 

@SerkanAtes sophos xg330 hocam. Oradan dediğiniz gibi yasaklıyayım.

Birde merak ettiğim kullanıcılar chrome ayarlar'a hiç tıklayamasa buda bir önlem olurdu ama bulamadım 

Bu ileti 2 yıl önce Mustafa Denizli tarafından düzenlendi
 
Gönderildi : 24/08/2022 21:53

(@serkanates)
Gönderiler: 1323
Üye
 

Sophos konusunda uzmanlığım yok ancak yetenekli bir cihaz olduğunu biliyorum. Sophos konusunda uzmanlığı olan arkadaşlar destek verecektir. Ben çekiliyorum 🙂

Aşağıdaki başlık fikir verebilir.

Bknz: https://www.cozumpark.com/community/sophos-34/sophos-xg135-teamviewer-yasaklama/

 

 
Gönderildi : 24/08/2022 21:56

(@serkanates)
Gönderiler: 1323
Üye
 
Gönderen: @balanar

@SerkanAtes sophos xg330 hocam. Oradan dediğiniz gibi yasaklıyayım.

Birde merak ettiğim kullanıcılar chrome ayarlar'a hiç tıklayamasa buda bir önlem olurdu ama bulamadım 

Bknz: https://support.google.com/chrome/a/answer/187202?hl=tr

 

 
Gönderildi : 24/08/2022 22:01

(@mehmetakyar)
Gönderiler: 24
Eminent Member
 

Chrome - Firefox veya kullanıcı yetkisi ile kurulan tarayıcıların ADM lerini bulup gerekli ayarları GPO ile dağıtabilirsin. (Resim 1)

resim 1

 

Ben Google chrome a hiç bir eklenti yapılmasın diye Blackliste (*) ile belirttim ( Resim 2)

resim2

- Whitelist e ise ilk kendime kurup id lerinin aldıklarımı ekledim. (Resim 3)

resim3

 

İşe yarıyor.

 

 

 
Gönderildi : 26/08/2022 12:30

ibrahim yildiz
(@ibrahimyildiz)
Gönderiler: 4596
Co-Helper
 

Ref olması için yazalım bu konulara dair çok defa yazılmıştı forumda sadece güncel olmayabilir ancak çözümlendirme geçerlidir.
Sophos modelini bilmiyorum yapabiliyorsa şayet örnek bir çözümleme;
https://www.cozumpark.com/community/fortigate-13/fortinet-chrome-eklentisi-vpni-engelleyemiyor/

Fakat bunlar yeterli değil bu app'ler güncellenir ve kolay erişilebilir birden çok varlar. Fw'lar bunları kaçırabiliyor.
GPO ADM basmanız da çözüm değil yollar arıyorsa personeliniz yine bulur adam usb stick den chrome build'i çalıştırır bütün eklentileri içinde admin yetkisine ihtiyacı yok sizin policy'siniz işe yaramaz. 

Bu tip durumların çözümü için etkin client sınırlandırma, yetkilendirme, zıpçıktıları uyarabilme için log'lama ve application control şart. Bilindik AV sağlayıcıların çözümlerine bakılabilir. Client'larda ki tüm çalıştırılabilir ortamların yönetilmesi gerekir, bellek kontrolü yapmayan çözüm geçici süreyle de olsa atlatılabilir. Sandbox içeren çözümler bu konuda daha etkilidir paralelinde malum ransomware içinde bu çözümler gerekli. Ör tanımlayarak sadece belirli yollardan browserların çalışmasını sağlarsanız policy'lerinizi atlayamazlar. Mobil içinde paralelinde MDM çözümleri konumlandırma gerekebilir.

'balık vermez, nasıl tutulabildiğine yönlendirir'
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız. Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz. Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

 
Gönderildi : 26/08/2022 13:22

(@balanar)
Gönderiler: 83
Estimable Member
Konu başlatıcı
 
Gönderen: @mehmetakyar

Chrome - Firefox veya kullanıcı yetkisi ile kurulan tarayıcıların ADM lerini bulup gerekli ayarları GPO ile dağıtabilirsin. (Resim 1)

resim 1

 

Ben Google chrome a hiç bir eklenti yapılmasın diye Blackliste (*) ile belirttim ( Resim 2)

resim2

- Whitelist e ise ilk kendime kurup id lerinin aldıklarımı ekledim. (Resim 3)

resim3

 

İşe yarıyor.

 

 

hocam bilgi için teşekkür ediyorum. Evet bu tam istediğim şeydi.

Fakat benim şöyle bir problemim var. Uygulama kimlik bilgisi chrome web mağazasında uygulama yüklüyse işe yarıyor.

Elimizdeki uygulama chrome web mağazasında yok. Manuel yüklüyoruz bir bakanlığın. Onun mevcuttaki kimlik numarasını girsemde algılamıyor. Birtürlü aşamadık

 
Gönderildi : 06/09/2022 20:38

Paylaş: