Ausdruck der Website http://mpns.de
Gedruckte Seite: http://mpns.de/artikelanzeige-it-faq/wie-kann-ich-die-anpassung-von-edge-chromium.html

Wie kann ich die Anpassung von Edge/Chromium über Netzwerk-Policy verhindern

Leider hat sich in den Köpfen mancher Systemadministratoren der Glaube festgesetzt, man müsse die Endanwender-Systeme derart beschneiden, das Power-User in ihrer Arbeitsweise beschränkt werden - der Normalnutzer (oder gar DAU) dafür aber keine Einstellungen am System mehr vornehmen muss.

Ein weiteres, konkretes Beispiel hierzu ist z.B. die Deaktivierung der Profilsynchronisation von Microsoft Edge/Chromium oder auch die automatische Zwangs-Installation fragwürdiger Zusatztools für Edge.

Hallo Admins:

Macht euch das Leben nicht zu einfach. Besser wäre es, die Nutzer im Umgang mit sinnvollen Funktionen angemessen zu schulen - solche Funktionen zu deaktivieren ist nur Kontraproduktiv.

Wie können solche Voreinstellungen vorgenommen werden?

Administratoren haben in Windows-Netzwerken die Möglichkeit, über Netzwerk-Richtlinien (Policys) entsprechende Einstellungen vorzunehmen und für alle Nutzer auszurollen.

Dieser Artikel beschreibt nun im besonderen, wie diese und ähnliche Voreinstellungen für Edge unter gewissen Grundvoraussetzungen gelöscht und deren Aktualisierung verhindert werden kann.

Es ist aber auf jeden Fall darauf zu achten, das die in diesem Schritt beschriebene Maßnahme in der Regel einen arbeitsrechtlichen Verstoß bedeuten dürfte, welcher mindestens mit einer Abmahnung oder im Extremfall sogar mit einer fristlosen Kündigung sanktioniert werden kann.

Voraussetzungen

Um die in diesem Artikel beschriebenen Einstellungen vornehmen zu können, sind folgende Voraussetzungen erforderlich:

  • Der Benutzer muss administrative Rechte auf dem betroffenen PC besitzen (bereits dieser Punkt wird von erfahrenen IT-Administratoren im Ansatz unterbunden - ein normaler Anwender darf diese Rechte aus Sicherheitsgründen nicht besitzen!)
  • Der Benutzer muss sich mit der Bearbeitung der Windows-Registry auskennen
  • Der Benutzer muss eventuelle Konsequenzen, also zum Beispiel das Fehlschlagen späterer Software-Updates auf Grund der beschriebenen Veränderungen, wissentlich in Kauf nehmen.

Die Durchführung

Die entsprechende Policy, welche Anpassungen für Oultlook einrichtet, verändert einen speziellen Eintrag zu Office innerhalb der Registry. Es handel sich hierbei um Werte innerhalb des Schlüssels:

HKLM\SOFTWARE\Policies\Microsoft\Edge

Sofern dieser Schlüssel-Zweig bereits durch eine Policy verändert wurde, kann dieser einfach komplett gelöscht werden. Nach einem neuen Start von Edge/Chromium (Wichtig: NICHT im LAN durchführen, das die Policy mitgebracht hat), wird dieser automatisch neu angelegt. Nun kann man die Berechtigungen der gesamten Struktur dieses Schlüssels wie folgt ändern:

Hinzufügen der Benutzergruppe "Jeder" (= wirklich jedem - also auch dem lokale Administrator) mit folgenden Rechte-Verweigerungen:

    • Wert festlegen
    • Unterschlüssel erstellen

Durch diese Maßnahme ist nun sichergestellt, das niemand mehr (auch nicht der lokale, administrative Benutzer!) entsprechende Einträge ändern oder anlegen kann. Lokale, administrative Benutzer behalten jedoch weiterhin die Möglichkeit, Berechtigungseinträge zu verändern bzw. als letzten Schritt den Besitz am entsprechenden Schlüssel zu übernehmen und danach alle Anpassungen wieder aufzuheben.

Zuletzt aktualisiert am 29-01-2021 von Martin Pangert.

Zurück

Weitere Artikel dieser FAQ

IT-Support der etwas anderen Art

Einigen wir uns also darauf, dass wir uns uneinig sind.

(Dr. Gregory House)

Druckdatum: 14-06-2021
Zuvor aufgerufene Seite: http://mpns.de
Bitte beachten Sie, das Inhalte dieses Ausdruckes Urheberrechtlich geschützt
sein können und somit unter Umständen in keiner Weise vervielfältigt werden dürfen!