Remove From My Forums

Denegar acceso a EDGE

Pregunta
0

Inicie sesión para votar

Hola buenas,

Un saludo a todos, estoy necesitando bloquear el acceso a internet mediante GPO, que aunque se que no es muy eficaz de esta forma, pues lo recomendable serñia con algún proxy o firewall... digamos que de igual forma quiero hacer lo que esté al alcabce por GPO, de momento el acceso a IE está bloqueado por ruta mediante la denegación de software, la ejecución de algún otro navegador me imagino que no podrían puesto que les pediría credenciales de admin... me faltaría bloquear de alguna manera el EDGE, hay alguna forma? o quizás ocultarlo de alguna forma de la barra de navegación al menos y poner el explorer por defecto? cualquier aporte lo agradecería.

Un saludo. :)

lunes, 24 de junio de 2019 10:46

Responder

|

Citar

Todas las respuestas

0

Inicie sesión para votar
Buenas tardes "CésarSysAdmin",

Puedes bloquear el .exe desde Group Policy: C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdge.exe (ver imagen).

How to configure AppLocker Group Policy to prevent software from running
https://social.technet.microsoft.com/wiki/contents/articles/5211.how-to-configure-applocker-group-policy-to-prevent-software-from-running.aspx

Configuraciones validas para Edge:

Group Policy and Mobile Device Management (MDM) settings for Microsoft Edge
https://docs.microsoft.com/en-us/microsoft-edge/deploy/available-policies

Para bloquear Edge vía IP: New-NetFirewallRule -DisplayName "Block Microsoft Edge News Feed by IP" -RemoteAddress "200.79.100.203" -Action "Block" -Direction "Outbound" -Package "S-1-15-2-3624051433-2125758914-1423191267-1740899205-1073925389-3782572162-737981194"

Edge address bar: https://docs.microsoft.com/en-us/microsoft-edge/deploy/group-policies/address-bar-settings-gp

Nota adicional:

AppLocker
https://docs.microsoft.com/en-us/windows/security/threat-protection/windows-defender-application-control/applocker/applocker-overview

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Saludos.
- Editado Ignacio Barrios lunes, 24 de junio de 2019 19:09
- Propuesto como respuesta Ignacio Barrios viernes, 28 de junio de 2019 9:40
lunes, 24 de junio de 2019 19:06

Responder

|

Citar
0

Inicie sesión para votar

Hay versiones de navegadores portables que no requieren privilegios de administración local para su ejecución, ademas existen varias herramientas nativas que puedes utilizar para navegar o descargar aplicaciones desde internet. incluso PowerShell.

La forma correcta de filtrar la navegación es con un proxy o firewall, si no puedes implementar uno, podrías evaluar filtrar por DNS con Opendns.
Su "marcar como respuesta" es mi sueldo :D

martes, 25 de junio de 2019 2:19

Responder

|

Citar

Moderador
1

Inicie sesión para votar
Hola buenas ,

Gracias a todos, al final lo realicé mediante restricciones de software por GPO y ha funcionado al menos probando conmigo, ya a partir de allí si los usuarios se buscan la manera de descargarse de otra forma navegadores o navegar con otros medios es otro tema.

Gracias nuevamente un saludo.
- Propuesto como respuesta eRiver1 jueves, 4 de julio de 2019 17:17
miércoles, 26 de junio de 2019 8:03

Responder

|

Citar