Suchen

Firefox, Edge und Chrome per Gruppenrichtlinien absichern gp-pack Browser macht Chrome, Edge und Firefox sicherer

| Autor / Redakteur: Thomas Joos / Peter Schmitz

Unternehmen, die im Netzwerk Chrome, Firefox oder Edge einsetzen, sollten dafür sorgen, dass die Browser der Benutzer möglichst sicher konfiguriert sind. Das gp-pack Browser integriert sich in Gruppenrichtlinien und setzt Sicherheitsempfehlungen von Microsoft, dem BSI und dem Center of Internet Security um.

Das gp-pack Browser konfiguriert Datenschutz und Sicherheitseinstellungen für Google Chrome, Microsoft Edge, Microsoft Edge (Chromium Basis) und Mozilla Firefox.
Das gp-pack Browser konfiguriert Datenschutz und Sicherheitseinstellungen für Google Chrome, Microsoft Edge, Microsoft Edge (Chromium Basis) und Mozilla Firefox.
(Bild: gemeinfrei / Pixabay )

Gruppenrichtlinien sind in Microsoft-Netzwerken ein zentrales Element, um effektiv auf allen angebundenen Computern Einstellungen zu setzen und gleichzeitig zu verhindern, dass Anwender diese wieder zurücknehmen. Mark Heitbrink, Betreiber der Webseite Gruppenrichtlinien.de bietet mit gp-packs vorkonfigurierte Vorlagen für den Einsatz mit Gruppenrichtlinien.

Browser mit vorkonfigurierten Einstellungen absichern

Neben Packs für Privacy und Telemetry und Microsoft Office 2016/2019, stellt der Entwickler auch ein Pack für die Absicherung der Webbrowser Google Chrome, Mozilla Firefox und Microsoft Edge zur Verfügung. Das gp-pack Browser kann in Active Directory über Gruppenrichtlinien importiert werden, und setzt automatisch Einstellungen um, die Microsoft zum Beispiel mit der Microsoft Security Baseline, das BSI und das Center of Internet Security (CSI) empfehlen.

Bildergalerie
Bildergalerie mit 5 Bildern

Für die Browser stellen die Entwickler zwar Gruppenrichtlinienvorlagen in Form von ADM/ADMX-Dateien zur Verfügung, bieten aber keine automatisierten Einstellungen für die entsprechenden Empfehlungen. Administratoren müssen also manuell die jeweiligen Einstellungen setzen, und diese zuvor natürlich umständlich heraussuchen.

Das gp-Pack Browser übernimmt diese automatische Konfiguration, und setzt die Einstellungen so um, wie Microsoft, das BSI und das CSI empfehlen. Die aktuellen Einstellungen sind auf der Webseite zu sehen.

Gp-pack Browser nutzt Gruppenrichtlinien-Dateien der Browser-Hersteller

Basis der Einstellungen, die das gp-pack Browser mit Gruppenrichtlinien umsetzt, sind die ADM/ADMX-Dateien, die durch die Entwickler zur Verfügung gestellt werden. Diese werden für den Einsatz des gp-pack Browser benötigt und sollten von den offiziellen Quellen heruntergeladen werden:

  • Microsoft Edge – Enthalten in den Vorlagen von Windows 10. Die Einstellungen für das Windows 10 May 2020 Update (Version 2004) können direkt bei Microsoft heruntergeladen werden

Gruppenrichtlinienvorlagen für Chrome und Firefox nutzen

Um Google Chrome mit Richtlinien zu schützen, ist natürlich nicht das gp-pack Browser notwendig. Die Einstellungen selbst lassen sich auch selbst über die Gruppenrichtlinienvorlagen von Google vornehmen. Nachdem die Richtlinien als Vorlage zur Verfügung stehen, werden die Einstellungen über „Computer­konfiguration\ Administrative Vorlagen\ Google\ Google Chrome“ und „Benutzer­konfiguration\ Administrative Vorlagen\ Google\ Google Chrome“ erreicht.

Hier sind Unterordner zu sehen, über die wiederum die verschiedenen Einstellungen für Google Chrome erreichbar sind. Das gp-pack Browser bietet den Vorteil, dass die Einstellungen automatisiert gesetzt werden und zwar nach den bereits erwähnten Empfehlungen. Umgesetzte Richtlinien werden in Chrome angezeigt, in dem in der Adressleiste die Adresse „chrome://policy“ aufgerufen wird.

Auch Firefox kann im über Gruppenrichtlinien abgesichert werden. Das gp-pack Browser setzt auch hier die Einstellungen automatisch um. Die Entwickler stellen Gruppenrichtlinienvorlagen zur Verfügung. Auch diese können manuell umgesetzt werden. Auf der Seite „Firefox in einem Unternehmen nutzen“ lassen sich weitere Informationen und Software herunterladen, um Firefox im Unternehmen einzusetzen. Auch hier bietet die Verwendung von gp-pack Browser den Vorteil, dass die empfohlenen Einstellungen automatisch gesetzt werden.

gp-pack integriert sich in Gruppenrichtlinien oder Anmeldeskripte

Das gp-pack kann in vorhandene Gruppenrichtlinien-Infrastrukturen eingebunden werden. Zusätzlich stehen für alle Packs auch Skripte zur Verfügung, die ebenfalls bei der Umsetzung der Einstellungen helfen. Die Skripte können beim Start des Computers ablaufen, beim Anmelden von Benutzern und auch über herkömmliche Anmeldeskripte. Auch die Bereitstellung Group Policy Preference oder als Geplante Tasks in der Aufgabenverwaltung von Windows ist möglich. Natürlich lassen sich die Einstellung auch in die Bereitstellung von Windows 10 einbinden.

Fazit

Das gp-pack Browser und auch die anderen Pakete des Entwicklers bieten einige Vorteile für Unternehmen. Zunächst erfolgt eine optimale Absicherung der am meisten verwendeten Browser durch Einstellungen, die empfohlen, verifiziert und dokumentiert sind. Die Verteilung der Einstellungen erfolgt automatisiert und ist überwachbar. Dadurch wird die Sicherheit im Netzwerk deutlich erhöht, bei überschaubarem Zeitaufwand. Zwar können die Sicherheitseinstellungen auch manuell umgesetzt werden, allerdings dauert es Tage und Wochen, bis alle Einstellungen richtig gesetzt und getestet wurden.

(ID:46714754)

Über den Autor

 Thomas Joos

Thomas Joos

Freiberuflicher Autor und Journalist