Verplichte Browserkeuzescherm group Policy

maandag 22 februari 2010 14:29

Acties:

0 Henk 'm!

Topicstarter

Hallo

Even een stomme vraag misschien. Vanaf 1 maart word het verplichte Browserkeuzescherm actief door Microsoft updates. (zie het artilkel : Computerwereld

Is er al wat bekend hoe dit gaat werken in bedrijfsnetwerken? Kunnen wij als beheerders deze optie uitschakelen voor de gebruikers, of een standaard keuze te geven?

maandag 22 februari 2010 14:30

Acties:

0 Henk 'm!

Question Mark

Moderator SSC/WOS

F7 - Nee - Ja

Gewoon die update niet deployen lijkt me.

MCSE NT4/2K/2K3, MCTS, MCITP, CCA, CCEA, CCEE, CCIA, CCNA, CCDA, CCNP, CCDP, VCP, CEH + zwemdiploma A & B

maandag 22 februari 2010 14:30

Acties:

0 Henk 'm!

elevator

Officieel moto fan :)

Even zonder dat ik er verder naar gekeken heb, maar aangezien het via een update verspreid wordt, lijkt me de meest simpele oplossing gewoon om de update niet goed te keuren?

maandag 22 februari 2010 14:57

Acties:

0 Henk 'm!

jimbo123

En als je nu een klein netwerk hebt waar je geen WSUS gebruikt?
Met IE8 was er een speciaal scriptje door MS vrijgegeven om de update te blocken...

maandag 22 februari 2010 15:02

Acties:

0 Henk 'm!

Raikkonen_WC

Topicstarter

Niet installeren is natuurlijk geen echte oplossing. Dat kon ik mezelf ook wel bedenken. Het gaat mij erom of Microsoft eraan gedacht heeft, hoe dit te implementeren op bedrijfsnetwerken? Het is ook net als Jimbo123 zegt, we hebben zelf ook klanten zonder WSUS.

maandag 22 februari 2010 15:22

Acties:

0 Henk 'm!

alt-92

ye olde farte

Klanten zonder WSUS hebben beheerders (hopelijk) die clue genoeg hebben om door middel van GPO's evengoed een update policy afdwingen zodat ze meer controle over hun in beheer zijnde omgeving hebben.

Tenminste, dat zou ik wel doen als je er zo bang voor bent

ik heb een 864 GB floppydrive! - certified prutser - the social skills of a thermonuclear device

maandag 22 februari 2010 15:38

Acties:

0 Henk 'm!

jimbo123

alt-92, we hebben het hier over netwerkjes van een stuk of 10 pc's...
Vaak zie je daar dat updates automatisch geinstalleerd worden.

In de praktijk geeft dit geen problemen en hoeven updates echt niet vooraf getest te worden.
In het geval van deze update zou een blokkade echter wel wenselijk kunnen zijn om te voorkomen dat gebruikers (die ook vaak local admin zijn) een andere browser gaan installeren.

maandag 22 februari 2010 15:44

Acties:

0 Henk 'm!

Raikkonen_WC

Topicstarter

Precies. In dat soort situaties zijn deze oplossingen gewenst

maandag 22 februari 2010 15:54

Acties:

0 Henk 'm!

MBV

Is een mailtje rondsturen dat iedereen firefox moet kiezen niet afdoende?

_{zodat je IE6 ernaast kan houden voor je legacy-intranet, en iedereen toch veilig kan laten browsen?}

[ Voor 45% gewijzigd door MBV op 22-02-2010 15:55 ]

maandag 22 februari 2010 16:22

Acties:

0 Henk 'm!

jimbo123

MBV schreef op maandag 22 februari 2010 @ 15:54:
Is een mailtje rondsturen dat iedereen firefox moet kiezen niet afdoende?

_{zodat je IE6 ernaast kan houden voor je legacy-intranet, en iedereen toch veilig kan laten browsen?}

Nee want we kiezen voor IE8... RWW/RDP koppeling werkt niet goed in firefox om maar iets te noemen..

maandag 22 februari 2010 16:38

Acties:

0 Henk 'm!

CoolGamer

What is it? Dragons?

Er is eigenlijk nog bijna niks over te vinden. Het denk dat de update onder het nummer KB976002 zal verschijnen (bron), maar zoeken hierop geeft nog geen echte resultaten. Ik neem aan dat Microsoft dichter bij de release (ondanks die al vrij dicht bij is) wel meer informatie over deze update zal vrijgeven.

[ Voor 7% gewijzigd door CoolGamer op 22-02-2010 16:40 ]

¸.·´¯`·.¸.·´¯`·.¸><(((º>¸.·´¯`·.¸><(((º>¸.·´¯`·.¸.·´¯`·.¸.·´¯`·.¸<º)))><¸.·´¯`·.¸.·´¯`·.¸.·´¯`·.¸

maandag 22 februari 2010 18:58

Acties:

0 Henk 'm!

Henkje.doc

jimbo123 schreef op maandag 22 februari 2010 @ 15:38:
alt-92, we hebben het hier over netwerkjes van een stuk of 10 pc's...
Vaak zie je daar dat updates automatisch geinstalleerd worden.

In de praktijk geeft dit geen problemen en hoeven updates echt niet vooraf getest te worden.
In het geval van deze update zou een blokkade echter wel wenselijk kunnen zijn om te voorkomen dat gebruikers (die ook vaak local admin zijn) een andere browser gaan installeren.

Is al bekend of de update als optioneel of essentieel beschikbaar komt? Kan me voorstellen dat je binnen een bedrijfsnetwerk alle optionele patches niet mee laat gaan (de live zaken zoals email e.d.)

maandag 22 februari 2010 19:19

Acties:

0 Henk 'm!

Question Mark

Moderator SSC/WOS

F7 - Nee - Ja

Raikkonen_WC schreef op maandag 22 februari 2010 @ 15:02:
Het gaat mij erom of Microsoft eraan gedacht heeft, hoe dit te implementeren op bedrijfsnetwerken?

Dat hebben ze al gedaan, dat heet WSUS. Mijn opmerking is overigens niet bot bedoeld, maar MS heeft nu eenmaal een gratis tool waarmee het verspreiden van updates op werkplekken (ongeacht aantal) geregeld kan worden.

Als een klant er om wat voor reden dan voor besluit om deze tool niet te implementeren, dan hoeft MS toch niet nog een tool te ontwikkelen om de uitrol van deze update te controleren?

Dat ze dit voor IE versies wel doen is mooi, maar ik kan me het vanuit MS goed voorstellen dat ze dit niet doen voor een patch die MS ook maar verplicht moet doorvoeren. Maar goed, maar even het KB-artikel van "thecoolgamer" maar in de gaten houden. Daar zal vast wel meer info inkomen over de update.

Ik vraag me overigens wel af of MS deze update wel tegen mag houden met aparte tooling. MS is immers "verplicht" gesteld om deze patch uit te rollen door de EU.

[ Voor 8% gewijzigd door Question Mark op 22-02-2010 19:54 ]

MCSE NT4/2K/2K3, MCTS, MCITP, CCA, CCEA, CCEE, CCIA, CCNA, CCDA, CCNP, CCDP, VCP, CEH + zwemdiploma A & B

dinsdag 23 februari 2010 09:11

Acties:

0 Henk 'm!

Verwijderd

Question Mark schreef op maandag 22 februari 2010 @ 19:19:
[...]
Dat hebben ze al gedaan, dat heet WSUS. Mijn opmerking is overigens niet bot bedoeld, maar MS heeft nu eenmaal een gratis tool waarmee het verspreiden van updates op werkplekken (ongeacht aantal) geregeld kan worden.

Als een klant er om wat voor reden dan voor besluit om deze tool niet te implementeren, dan hoeft MS toch niet nog een tool te ontwikkelen om de uitrol van deze update te controleren?

Dat ze dit voor IE versies wel doen is mooi, maar ik kan me het vanuit MS goed voorstellen dat ze dit niet doen voor een patch die MS ook maar verplicht moet doorvoeren. Maar goed, maar even het KB-artikel van "thecoolgamer" maar in de gaten houden. Daar zal vast wel meer info inkomen over de update.

Ik vraag me overigens wel af of MS deze update wel tegen mag houden met aparte tooling. MS is immers "verplicht" gesteld om deze patch uit te rollen door de EU.

Idd, een netwerk zonder fatsoenlijk patch management proces heet geen bedrijfsnetwerk namelijk. Of dat nou wsus, sccm of een lokale policy is dat maakt niet zo uit.

Als je een dergelijk klein netwerk hebt dat je geen wsus wilt gebruiken, dan kan je het best gewoon een mail rondsturen met daarin de uitleg over wat te doen als men de optie krijgt, en welke browser vanuit ICT wordt voorgeschreven.

woensdag 24 februari 2010 19:54

Acties:

0 Henk 'm!

alt-92

ye olde farte

jimbo123 schreef op maandag 22 februari 2010 @ 15:38:
alt-92, we hebben het hier over netwerkjes van een stuk of 10 pc's...
Vaak zie je daar dat updates automatisch geinstalleerd worden.

Dan beheer je die niet maar loop je incidentbased te troubleshooten dus gaat je verhaal ook niet op

ik heb een 864 GB floppydrive! - certified prutser - the social skills of a thermonuclear device

maandag 1 maart 2010 17:05

Acties:

0 Henk 'm!

Question Mark

Moderator SSC/WOS

F7 - Nee - Ja

Kick:

Information about the Browser Choice update for system administrators who are in managed environments that are under a Volume Licensing program

Met dank aan Jazzy.

MCSE NT4/2K/2K3, MCTS, MCITP, CCA, CCEA, CCEE, CCIA, CCNA, CCDA, CCNP, CCDP, VCP, CEH + zwemdiploma A & B

maandag 1 maart 2010 19:42

Acties:

0 Henk 'm!

Jazzy

Moderator SSC/PB

Moooooh!

En uiteraard mijn uitmuntende stukje proza: De Browser Choice update: 10 vragen (en antwoorden).

Exchange en Office 365 specialist. Mijn blog.

maandag 1 maart 2010 19:45

Acties:

0 Henk 'm!

Zwelgje

Jazzy schreef op maandag 01 maart 2010 @ 19:42:
En uiteraard mijn uitmuntende stukje proza: De Browser Choice update: 10 vragen (en antwoorden).

of het uitmuntend is bepalen wij wel vriend

A wise man's life is based around fuck you

maandag 1 maart 2010 19:51

Acties:

0 Henk 'm!

twixx

Het is toch een Browserkeuzescherm? Als je gaat voorschrijven wat er moet is er nog geen keuze.
Wel kun je natuurlijk aangeven dat jullie bepaalde software niet ondersteunen in browser x, y of z.

9x Canadian Solar + Enphase IQ7+ 3,4 kWp ZZW 20º
4x Yingli + Enphase IQ7 1 kWp ZZW 25º
4x Yingli + Enphase IQ7 1 kWp ZZW 90º

maandag 1 maart 2010 20:08

Acties:

0 Henk 'm!

Verwijderd

twixx schreef op maandag 01 maart 2010 @ 19:51:
Het is toch een Browserkeuzescherm? Als je gaat voorschrijven wat er moet is er nog geen keuze.
Wel kun je natuurlijk aangeven dat jullie bepaalde software niet ondersteunen in browser x, y of z.

Maar je wilt in een grote bedrijfsomgeving niet dat iedereen dat scherm voor z'n kiezen krijgt en dan vrolijk een andere browser gaat installeren (wat hopelijk zowiezo niet kan omdat gebruikers geen local admin zijn). Het browserkeuzescherm is dan ook meer bedoeld voor thuisgebruikers, niet voor bedrijven die hun software uitrol centraal regelen.

[ Voor 9% gewijzigd door Verwijderd op 01-03-2010 20:09 ]

maandag 1 maart 2010 20:10

Acties:

0 Henk 'm!

Jazzy

Moderator SSC/PB

Moooooh!

twixx schreef op maandag 01 maart 2010 @ 19:51:
Het is toch een Browserkeuzescherm? Als je gaat voorschrijven wat er moet is er nog geen keuze.
Wel kun je natuurlijk aangeven dat jullie bepaalde software niet ondersteunen in browser x, y of z.

In een bedrijfsnetwerk zijn het bedrijfscomputers en bepaalt ICT welke software er op draait. Daar heeft de gebruiker geen enkele keuze in, want ICT kan is verantwoordelijk voor compatiliteit met applicaties en voor het ondersteunen van gebruikers.

Powershell schreef op maandag 01 maart 2010 @ 19:45:
[...]
of het uitmuntend is bepalen wij wel vriend

Exchange en Office 365 specialist. Mijn blog.

maandag 1 maart 2010 20:13

Acties:

0 Henk 'm!

twixx

Verwijderd schreef op maandag 01 maart 2010 @ 20:08:
[...]

Maar je wilt in een grote bedrijfsomgeving niet dat iedereen dat scherm voor z'n kiezen krijgt en dan vrolijk een andere browser gaat installeren (wat hopelijk zowiezo niet kan omdat gebruikers geen local admin zijn). Het browserkeuzescherm is dan ook meer bedoeld voor thuisgebruikers, niet voor bedrijven die hun software uitrol centraal regelen.

Ik denk dat je software ook centraal kunt uitrollen zonder de gebruiker in alles te beperken. M'n huidige werkgever gaat daar heel volwassen mee om.

Het zal dus aan je type gebruikers liggen welke rechten en mogelijkheden je biedt. Het gaat om de functionaliteit welke IT biedt; niet de methode? Als een van de faciliteiten b.v. zoeken op internet is dan ligt de browser keuze daarmee toch niet vast?
Als er een administratief programma is wat alleen onder IE werkt dan zou dat in ieder geval beschikbaar moeten zijn.

9x Canadian Solar + Enphase IQ7+ 3,4 kWp ZZW 20º
4x Yingli + Enphase IQ7 1 kWp ZZW 25º
4x Yingli + Enphase IQ7 1 kWp ZZW 90º

maandag 1 maart 2010 20:18

Acties:

0 Henk 'm!

Jazzy

Moderator SSC/PB

Moooooh!

twixx schreef op maandag 01 maart 2010 @ 20:13:
[...]
Het zal dus aan je type gebruikers liggen welke rechten en mogelijkheden je biedt. Het gaat om de functionaliteit welke IT biedt; niet de methode? Als een van de faciliteiten b.v. zoeken op internet is dan ligt de browser keuze daarmee toch niet vast?

Zeker wel. Bij IT draait alles om beheer, want in beheer zit één van de grootste kostenposten. Complexiteit reduceren is één van de manieren om de beheerskosten te drukken, dus als er 1 tool is voor een bepaalde taak dan ga je er geen 2 of 12 onderhouden. Iedere tool moet namelijk worden voorzien van updates, vroeg of laat een nieuwe versie uitrollen en gebruikers stellen er vragen over.

Wat compatibiliteit betreft moet je precies andersom denken. Je schaft niet een applicatie aan waarbij je vervolgens gaat kijken of de webbased console met alle 8 browsers werkt. Je zorgt dat je applicatie compatible is met de browser die je in je omgeving gebruikt. Alleen dan kun je bij gezeik bij de leverancier van de applicatie aankloppen zonder dat je weer teruggetuurd wordt omdat je een niet ondersteunde browser hebt.

Tenminste, dat is wat ik volwassen zou noemen.

Exchange en Office 365 specialist. Mijn blog.

maandag 1 maart 2010 20:22

Acties:

0 Henk 'm!

Verwijderd

twixx schreef op maandag 01 maart 2010 @ 20:13:
[...]

Ik denk dat je software ook centraal kunt uitrollen zonder de gebruiker in alles te beperken. M'n huidige werkgever gaat daar heel volwassen mee om.

Het zal dus aan je type gebruikers liggen welke rechten en mogelijkheden je biedt. Het gaat om de functionaliteit welke IT biedt; niet de methode? Als een van de faciliteiten b.v. zoeken op internet is dan ligt de browser keuze daarmee toch niet vast?
Als er een administratief programma is wat alleen onder IE werkt dan zou dat in ieder geval beschikbaar moeten zijn.

Hoe ga je met je updates om dan? Er komen toch regelmatig updates voor bijvoorbeeld Opera en Firefox en je wilt echt niet 3 of 4 verschillende browsers in je omgeving want dat valt gewoon niet centraal te beheren. Zeker niet als je ziet hoe snel Firefox de support voor oudere versies stopt. Die nieuwere versies moeten getest worden voordat ze uitgerold worden. En als elke machine een andere browser draait is het uitrollen toch echt niet zo makkelijk.

[ Voor 8% gewijzigd door Verwijderd op 01-03-2010 20:24 ]

maandag 1 maart 2010 20:31

Acties:

0 Henk 'm!

twixx

Jazzy schreef op maandag 01 maart 2010 @ 20:18:
[...]
Zeker wel. Bij IT draait alles om beheer, want in beheer zit één van de grootste kostenposten. Complexiteit reduceren is één van de manieren om de beheerskosten te drukken, dus als er 1 tool is voor een bepaalde taak dan ga je er geen 2 of 12 onderhouden. Iedere tool moet namelijk worden voorzien van updates, vroeg of laat een nieuwe versie uitrollen en gebruikers stellen er vragen over.

Wat compatibiliteit betreft moet je precies andersom denken. Je schaft niet een applicatie aan waarbij je vervolgens gaat kijken of de webbased console met alle 8 browsers werkt. Je zorgt dat je applicatie compatible is met de browser die je in je omgeving gebruikt. Alleen dan kun je bij gezeik bij de leverancier van de applicatie aankloppen zonder dat je weer teruggetuurd wordt omdat je een niet ondersteunde browser hebt.

Tenminste, dat is wat ik volwassen zou noemen.

Ik denk dat we het best met elkaar eens zouden kunnen worden want je noemt goede punten. Waarom ik de knuppel eens in het hoenderhok wilde gooien is vooral voor de meer onderlegde gebruikers.

Uiteraard ga je maar een browser ondersteunen en voor de rest kun je incidenten sluiten bij het aanmaken als de niet-ondersteunde browser wordt toegepast. Maar als andere browser ook een kans willen maken moeten we het toch niet, net als Microsoft, voorschrijven?

9x Canadian Solar + Enphase IQ7+ 3,4 kWp ZZW 20º
4x Yingli + Enphase IQ7 1 kWp ZZW 25º
4x Yingli + Enphase IQ7 1 kWp ZZW 90º

maandag 1 maart 2010 20:37

Acties:

0 Henk 'm!

Jazzy

Moderator SSC/PB

Moooooh!

twixx schreef op maandag 01 maart 2010 @ 20:31:
[...]

Maar als andere browser ook een kans willen maken moeten we het toch niet, net als Microsoft, voorschrijven?

Laat ik ook eens een knuppel in een hoenderhok gooien dan. Wie interesseert het nou echt of andere browsers een kans maken? Waarom zou ik mij inzetten voor het marktaandeel van Google op de browsermarkt? Ik kan me wel belangrijker zaken bedenken die ik eerst gefixt wil zien.

Exchange en Office 365 specialist. Mijn blog.

maandag 1 maart 2010 20:49

Acties:

0 Henk 'm!

LuckY

Jazzy schreef op maandag 01 maart 2010 @ 20:37:
[...]
Laat ik ook eens een knuppel in een hoenderhok gooien dan. Wie interesseert het nou echt of andere browsers een kans maken? Waarom zou ik mij inzetten voor het marktaandeel van Google op de browsermarkt? Ik kan me wel belangrijker zaken bedenken die ik eerst gefixt wil zien.

Groot gelijk, het gaat niet om snelheid of hype.
En een leuk artikel

Er staat hier ook een interessant artikel over in het Technet magazine van microsoft. Waarin ze naar de functies kijken en de reactie, en de conclusie die ik trok is dat het toch firefox of Internet Explorer wordt als je moet kiezen. Dit komt vooral omdat deze een aantal honderd (Firefox 700 en Internet Explorer zo een 1300) GPO's hadden. Ik denk dat de manageabilty belangrijker is dan of ze elke site ondersteunen. Tevens moet je kunnen instellen of de gebruiker een instelling mag wijzen. In Firefox en IE kan dit... bij de andere niet goed of slecht. Jammer dat ik het artikel niet online kan vinden.

[ Voor 27% gewijzigd door LuckY op 01-03-2010 20:50 ]

dinsdag 2 maart 2010 12:56

Acties:

0 Henk 'm!

Verwijderd

weet iemand het kb nummer al van deze update?

dinsdag 2 maart 2010 12:58

Acties:

0 Henk 'm!

Zwelgje

kb976002

A wise man's life is based around fuck you

dinsdag 16 maart 2010 08:38

Acties:

0 Henk 'm!

Raikkonen_WC

Topicstarter

Ik heb na het lezen van het artikel van Microsoft wat jullie me hier gepost hadden een Custom .ADM file gemaakt. Hierdoor kun je deze setting dmv Group Policy doorvoeren op alle werkplekken. Ik heb hem al bij een aantal klanten lopen.

Om deze policy in te laden doe je het volgende:
1) Kopieer op de domeinserver de blockbrowserchoice.adm in de directory C:\Windows\INF\
2) Open (of creëer) een policy die bedoeld is voor Werkplekken (dus niet voor de gebruikers)
3) Klap in de Group policy Editor de groep COMPUTER SETTINGS open, rechtermuisknop op Administrative Template, en selecteer ADD/REMOVE Template. Selecteer blockbrowserchoise.adm en klik OPEN
4) De optie staat niet standaard in de lijst erbij. Hiervoor klik je eerst op VIEW en slecteer FILTERING. Haal het vinkje weg bij de optie “Only show policy settings that can be fully managed”
5) Ga naar Windows Components, Internet Explorer. Dubbelklik op de Policy genaamd: “Block the Browser choice Menu” en ENABLE deze policy.

Ik zag even niet de optie hoe ik het bestand hier kan bijvoegen, dus ik voeg even een link toe:
http://www.raymondsmits.c...um/blockbrowserchoice.zip

Doe er jullie voordeel mee!

Onderwerpen