У нас есть локальная сеть для рабочих станций windows (7 pro), управляемая через групповую политику. Многие наши пользователи используют Dropbox. Помимо проблем безопасности, один из наших сетевых администраторов говорит, что наши маршрутизаторы / брандмауэры обрабатывают и блокируют тонны широковещательного трафика UDP, и они хотят, чтобы он остановился. Мы отслеживали трафик функции синхронизации локальной сети Dropbox.
Большинство пользователей в нашей сети не используют LAN Sync (у них в сети только одна рабочая станция), но похоже, что почти у всех с Dropbox она включена.
Есть ли способ централизованно отключить синхронизацию LAN для Dropbox для всех рабочих станций Windows в локальной сети, управляемой GPO?
Решение не обязательно должно быть красивым и основанным на состоянии, как настоящий GPO; это может быть так же просто, как запланированная задача, которая ежедневно запускает что-то на всех рабочих станциях, чтобы отключить синхронизацию LAN. Черт возьми, решение даже не обязательно должно быть объектом групповой политики - мы можем использовать PS_EXEC для отправки программ на рабочие станции с контроллеров домена. Я просто надеюсь избежать ручной перенастройки всех пользовательских приложений Dropbox. Пользователи являются локальными администраторами, поэтому, если они действительно хотят включить синхронизацию по локальной сети, они могут это сделать.
Кроме того: практически нет шансов добиться от руководства согласия на запрет / удаление Dropbox или административных прав пользователей.
Что я пробовал:
Изначально я подумал, что для него будет ключ реестра, управляемый GPO. Оказывается, никаких кубиков; Dropbox хранит все свои конфигурации в файле SQLite.
Затем я попытался использовать этот сценарий для изменения файла SQLite, но в более новых версиях Dropbox, похоже, нет настраиваемой извне конфигурации.
Альтернативой может быть создание правила в брандмауэре Widows Firewall, которое блокирует исходящий трафик в диапазоны портов (или даже из реальной программы, создающей трафик), которую вы видите в групповой политике. Это снимет нагрузку с сетевых устройств.
Это может / должно привести к тому, что DropBox сам отключит синхронизацию LAN (на основе Страница справки DropBox LAN Sync):
Если Dropbox обнаружит, что брандмауэр препятствует доступу к вашей локальной сети, он автоматически отключит синхронизацию с локальной сетью в ваших настройках Dropbox.
Создайте объект групповой политики, чтобы заблокировать открытие файла dropbox.exe.
Конфигурация пользователя> Политики> Шаблоны администратора> Система> Политика> Не запускать указанные приложения Windows.
Мы также используем это, чтобы заблокировать множество приложений для обмена мгновенными сообщениями для определенного отдела.