Mittels SRP (Software Restriction Policies, Softwareeinschränkungen) lassen sich generell unerwünschte Anwendungen sperren. Bei einem Kunden war es die Anforderung das kein Internetzugang möglich sein sollte.

Den betreffenden Computer mittels Firewall-Regel komplett vom Internet zu trennen war allerdings keine Option, da verschiedene Software neben Windows 10 Zugriff benötigen. Lediglich der Bediener sollte nicht einfach einen Browser öffnen können.

Recht schnell und einfach regeln kann man dies über die bereits genannten SRP, die dann nur auf einen bestimmten Benutzer oder Gruppe angewendet wird. Am Beispiel der auf dem betreffenden Computer installierten Browser sieht die Richtlinie wie folgt aus:

Relativ unschön war das Auffinden von Edge, erst durch den unter Quelle verlinkten Artikel wurde der Pfad

C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe

ausfindig gemacht.

Das alleine genügt natürlich noch nicht, denn es könnte ja ein portabler Browser gestartet werden. Man kann das Regelwerk entsprechend erweitern und z.B. das Ausführen von Anwendungen aus nicht freigegebennen Pfaden unterbinden.

Damit man dennoch falls notwendig ins Internet gehen kann, wurde mittels runas eine entsprechende Verknüpfung zum Starten von Firefox als anderer Benutzer hinterlegt. Das Kennwort zu diesem “Browser-Benutzer” hat dann nur ein Verantwortlicher, der im Servicefall an der Maschine arbeitet. Siehe dazu:

Windows: Einzelne Anwendungen bei Bedarf als Administrator ausführen

Bitte das Update vom 27.09.2018 beachten. “Administrator” durch den gewünschten Benutzer(namen) austauschen.

Quelle:

GIGA – Edge deinstallieren: So könnt ihr den Windows-10-Browser löschen

Andy

Verheiratet, Vater von zwei Kindern, eines an der Hand, eines im Herzen. Schon immer Technik-Freund, seit 2001 in der IT tätig und seit über 10 Jahren begeisterter Blogger. Mit meiner Firma IT-Service Weber kümmern wir uns um alle IT-Belange von gewerblichen Kunden und unterstützen zusätzlich sowohl Partner als auch Kollegen.