Jump to content
xrated2

Appstore einschränken

Recommended Posts

Hallo

 

leider gibt es einige Mitarbeiter die eine bestimmte App aus dem Appstore benötigen (Sonicwall VPN) und angeblich soll die Vollversion vom VPN Client nicht funktionieren. Am liebsten wäre mir es gäbe diesen Appstore gar nicht...

Jetzt ist es aber so das es nicht gewünscht ist das die Mitarbeiter irgendwelche Apps installieren und nur diese eine benützen dürfen. Gibt es da keine Möglichkeiten dies einzugrenzen?

Das einzige was funktioniert den Appstore komplett zu verbieten wenn man den Zugriff auf %programfiles%\WindowsApps\Microsoft.WindowsStore* verbietet per Policy aber dann geht eben gar nichts mehr.

Es kann doch nicht angehen das man sich die Mühe macht um alles zu reglementieren und dann MS über den Appstore alles wie ein offenes Scheunentor freigibt. Ich bin tierisch angenervt weil MS alle paar Monate alles auf den Kopf stellt und funktionierende Policies dann nicht mehr funktionieren nur weil sie ihre Produkte beschneiden und einem Enterprise andrehen wollen.

Share this post


Link to post
Share on other sites
Am 11.4.2019 um 17:10 schrieb xrated2:

 

leider gibt es einige Mitarbeiter die eine bestimmte App aus dem Appstore benötigen (Sonicwall VPN) und angeblich soll die Vollversion vom VPN Client nicht funktionieren.

Hast Du denn die Vollversion schon ausprobiert? Falls nein, hol das nach.

 

EDIT: Was sagt denn der Hersteller der App? Gibt es die App nicht bei ihm zum Download? Es gibt sicherlich mehrere Kunden auf der Welt, die das Produkt einsetzen und den Windows Store nicht zulassen.

Edited by Sunny61

Share this post


Link to post
Share on other sites

Sonicwall wird von einer Firma in Kanada verwaltet und wir dürfen da nur als User mit drauf. Die meinten eben das da nur die App möglich wäre. Die genauen Gründe sind mir nicht bekannt, kann gut sein das die zusätzlichen Support vermeiden wollen.

Habe mal selber die Konfig Dateien der App und Vollversion verglichen, die sehen ziemlich verschieden aus. Vielleicht kennt sich ja hier jemand aus um zu sehen ob man das adaptieren kann. 

 

Darum geht es:

https://www.microsoft.com/de-de/p/sonicwall-mobile-connect/9wzdncrdsfkz#activetab=pivot:overviewtab

Ich dachte erst das ist eine normale SSTP Verbindung aber die Authentifizierung läuft über diese App.

Und das scheint ja eigentlich nur für Handy & Co gedacht zu sein laut da:

https://www.sonicwall.com/de-de/products/remote-access/vpn-clients/

 

Tja und bei 10 Professional konnte ich wirklich nichts finden das man Installationen aus dem Appstore verbieten kann, die Policies funktionieren allesamt nicht mehr seit den letzten Upgrades.

Genauso wie man bei den normalen Office Versionen nicht mehr offiziell den Speicherort einschränken kann oder das dieser standardmäßig nicht in der Cloud ist. 

Share this post


Link to post
Share on other sites

Enterprise heißt hier das Zauberwort:)

oder die Registry Keys finden und importieren.

Edited by v-rtc

Share this post


Link to post
Share on other sites

Würde mich wundern wenn das über Registry ginge, habe ziemlich viel probiert. Die Policies gehen teilweise nicht mal unter Enterprise.

 

Das einzige was bei mir funktioniert ist entweder Zugriff aufs Filesystem unter %programfiles%\WindowsApps\Microsoft.WindowsStore* blockieren um den Store komplett zu deaktivieren inkl. aller Apps oder ein Powershell Script mit einer Whitelist (Get-AppxPackage -PackageTypeFilter Main | Select-Object -Property Name, PackageFullName | Sort-Object -Property Name), welches alle anderen Apps entfernt. Da taucht dann SonicWALL.MobileConnect auf aber eben auch ca. 50 andere Apps von Windows. Nun bin ich mir nicht so sicher ob das eine gute Idee ist eine statische Whitelist anzulegen wenn da bei der nächsten Windows Version womöglich wieder Apps dazu kommen.

Edited by xrated2

Share this post


Link to post
Share on other sites
vor einer Stunde schrieb MurdocX:

Welche denn? Das wage ich ja zu bezweifeln ;-) 

z.b.

HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsStore
RemoveWindowsStore

Share this post


Link to post
Share on other sites

Und was soll an der Richtlinie nicht funktionieren?

 

"Remove" ist hier etwas missverständlich, denn der Store wird nicht im eigentlichen Sinne "entfernt", wie man hier denken würde, sondern nur deaktiviert. Mit der "Enterprise"-Edition kein Problem.

Share this post


Link to post
Share on other sites

Ich kann bei meinem PC mit Enterprise den Appstore nach wie vor öffnen. Ist aber eh egal da die PCs um die es geht nur Pro haben.

Abgeändertes Script was ich gefunden habe:

# Functions
Function WriteLog {
    [CmdletBinding()]
    param (
       [Parameter(Mandatory=$TRUE)][ValidateNotNullOrEmpty()][string]$LogFile,
       [parameter(Mandatory=$TRUE)][ValidateNotNullOrEmpty()][string]$LineOfText
     )
	try {
		Add-Content -Value "$(Get-Date) - $LineOfText" -LiteralPath $LogFile -ErrorAction Stop
	}Catch [System.Exception] {
		Write-Warning -Message "Unable to append log entry to $LogFile file"
	}
}

$LogFile = $env:windir+"\Logs\RemovedApps.log"

# Get a list of all apps
WriteLog -LogFile $LogFile -LineOfText "Starting built-in AppxPackage and AppxProvisioningPackage removal process"
$AppArrayList = Get-AppxPackage -PackageTypeFilter Main | Select-Object -Property Name, PackageFullName | Sort-Object -Property Name

# White list of appx packages to keep installed
$WhiteListedApps = @(
    "1527c705-839a-4832-9118-54d4Bd6a0c89",
    "c5e2524a-ea46-4f67-841f-6a9465d9d515",
    "E2A4F912-2574-4A75-9BB0-0D023378592B",
    "F46D4000-FD22-4DB4-AC8E-4E1DDDE828FE",
    "InputApp",
    "Microsoft.AAD.BrokerPlugin",
    "Microsoft.AccountsControl",
    "Microsoft.AsyncTextService",
    #"Microsoft.BingNews",
    #"Microsoft.BingWeather"
    "Microsoft.BioEnrollment",                   
    "Microsoft.CredDialogHost",
    "Microsoft.DesktopAppInstaller",
    "Microsoft.ECApp",
    "Microsoft.GetHelp",
    "Microsoft.Getstarted",
    "Microsoft.HEIFImageExtension",
    "Microsoft.LanguageExperiencePackde-de",
    "Microsoft.LockApp",                           
    "Microsoft.MicrosoftEdge",                     
    "Microsoft.MicrosoftEdgeDevToolsClient",
    #"Microsoft.MicrosoftOfficeHub",
    #"Microsoft.MicrosoftSolitaireCollection",
    #"Microsoft.MixedReality.Portal",
    "Microsoft.Messaging",
    #"Microsoft.Microsoft3DViewer",
    "Microsoft.MicrosoftStickyNotes",
    "Microsoft.MSPaint",
    "Microsoft.Office.OneNote",                 
    "Microsoft.PPIProjection",
    #"Microsoft.ScreenSketch",
    "Microsoft.SkypeApp",
	"Microsoft.StorePurchaseApp",
    "Microsoft.VP9VideoExtensions",
    "Microsoft.WebMediaExtensions",
    "Microsoft.WebpImageExtension",
    "Microsoft.Win32WebViewHost",
    "Microsoft.Windows.Apprep.ChxApp",
    "Microsoft.Windows.AssignedAccessLockApp",
    #"Microsoft.Windows.CallingShellApp",
    "Microsoft.Windows.CapturePicker",             
    "Microsoft.Windows.CloudExperienceHost",       
    "Microsoft.Windows.ContentDeliveryManager",    
    #"Microsoft.Windows.Cortana",                  
    "Microsoft.Windows.HolographicFirstRun",     
    #"Microsoft.Windows.NarratorQuickStart",
    "Microsoft.Windows.OOBENetworkCaptivePortal",  
    "Microsoft.Windows.OOBENetworkConnectionFlow", 
    "Microsoft.Windows.ParentalControls",          
    "Microsoft.Windows.PeopleExperienceHost",   
    "Microsoft.Windows.Photos",   
    "Microsoft.Windows.PinningConfirmationDialog", 
    "Microsoft.Windows.SecHealthUI",               
    "Microsoft.Windows.SecureAssessmentBrowser",   
    "Microsoft.Windows.ShellExperienceHost",
    "Microsoft.Windows.StartMenuExperienceHost",
    "Microsoft.Windows.XGpuEjectDialog",
    "Microsoft.WindowsAlarms",
    "Microsoft.WindowsCalculator",
    "Microsoft.WindowsCamera",
    "microsoft.windowscommunicationsapps",
    "Microsoft.WindowsMaps",
    "Microsoft.WindowsSoundRecorder",
	"Microsoft.WindowsStore",
    "Microsoft.XboxIdentityProvider",
    "Microsoft.XboxGameCallableUI",
    #"Microsoft.Xbox.TCUI",
    #"Microsoft.XboxApp",
    "Microsoft.XboxGameCallableUI",
    #"Microsoft.XboxGameOverlay",   
    #"Microsoft.XboxGamingOverlay",               
    "Microsoft.XboxIdentityProvider",             
    #"Microsoft.XboxSpeechToTextOverlay",
    #"Microsoft.YourPhone",
    "SonicWALL.MobileConnect",
    "Windows.CBSPreview",
    "windows.immersivecontrolpanel",
    "Windows.PrintDialog"
    
)

# Loop through the list of appx packages
foreach ($App in $AppArrayList) {
    # If application name not in appx package white list, remove AppxPackage and AppxProvisioningPackage
    if (($App.Name -in $WhiteListedApps)) {
        #WriteLog -LogFile $LogFile -LineOfText "Skipping excluded application package: $($App.Name)"
    }
    else {
        # Gather package names
        $AppPackageFullName = Get-AppxPackage -Name $App.Name | Select-Object -ExpandProperty PackageFullName
        $AppProvisioningPackageName = Get-AppxProvisionedPackage -Online | Where-Object { $_.DisplayName -like $App.Name } | Select-Object -ExpandProperty PackageName

        # Attempt to remove AppxPackage
        if ($AppPackageFullName -ne $null) {
            try {
                WriteLog -LogFile $LogFile -LineOfText  "Removing application package: $($App.Name)"
                Remove-AppxPackage -Package $AppPackageFullName -ErrorAction Stop | Out-Null
            }
            catch [System.Exception] {
                WriteLog -LogFile $LogFile -LineOfText  "Removing AppxPackage failed: $($_.Exception.Message)"
            }
        }
        else {
			WriteLog -LogFile $LogFile -LineOfText  "Unable to locate AppxPackage for app: $($App.Name)"
        }

        # Attempt to remove AppxProvisioningPackage
        if ($AppProvisioningPackageName -ne $null) {
            try {
                WriteLog -LogFile $LogFile -LineOfText  "Removing application provisioning package: $($AppProvisioningPackageName)"
                Remove-AppxProvisionedPackage -PackageName $AppProvisioningPackageName -Online -ErrorAction Stop | Out-Null
            }
            catch [System.Exception] {
                WriteLog -LogFile $LogFile -LineOfText  "Removing AppxProvisioningPackage failed: $($_.Exception.Message)"
            }
        }
        else {
            WriteLog -LogFile $LogFile -LineOfText "Unable to locate AppxProvisioningPackage for app: $($App.Name)"
        }
    }
}
WriteLog -LogFile $LogFile -LineOfText "Removal process completed"

 

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now

Werbepartner:



×
×
  • Create New...