Windows(7 pro)ワークステーションLANがあり、グループポリシーで管理されています。多くのユーザーがDropboxを実行しています。セキュリティの問題はさておき、私たちのネット管理者の1人は、私たちのルーター/ファイアウォールが大量のUDPブロードキャストトラフィックを処理およびブロックしており、それを停止したいと言っています。 DropboxのLAN Sync機能へのトラフィックを追跡しました。
私たちのネットワーク上のほとんどのユーザーはLAN同期を使用していません(ネットワーク上にワークステーションが1つしかない)が、Dropboxを持っているほとんどの人はオンになっているようです。
GPO管理LAN内のすべてのWindowsワークステーションで、DropboxのLAN同期を一元的に無効にする方法はありますか?
ソリューションは、真のGPOのようにニースで状態ベースである必要はありません。 LAN同期を無効にするためにすべてのワークステーションで何かを毎日実行するスケジュールされたタスクと同じくらい簡単です。ソリューションはGPOでなくてもかまいません。PS_EXECを使用して、ドメインコントローラーからワークステーションにプログラムをプッシュできます。すべてのユーザーのDropboxアプリケーションを手動で再構成することを避けたいと思っています。ユーザーはローカル管理者であるため、本当にLAN Syncをオンにしたい場合は、オンにすることができます。
余談ですが、Dropboxまたはユーザーの管理者権限を禁止または削除することに同意するように管理者に同意するチャンスは文字通りゼロです。
私が試したこと:
最初は、GPOで管理可能なレジストリキーがあると考えました。サイコロはありません。 Dropboxはすべての構成をSQLiteファイルに保存します 。
次に、SQLiteファイルを変更するために このスクリプト を使用してみましたが、Dropboxの新しいバージョンには、外部で変更可能な構成がないようです。
1つの代替策は、グループポリシーに表示されているポート範囲への(またはトラフィックを作成する実際のプログラムからの)送信トラフィックをブロックするルールをWidows Firewallで作成することです。これにより、ネットワークデバイスの負荷が軽減されます。
Windows 7、Windows Vista、Windows Server 2008またはWindows Server 2008 R2で送信ポート規則を作成する
これにより、DropBox自体がLAN同期を無効にする場合もあります( DropBox LAN同期ヘルプページ に基づいて):
DropboxがLANへのアクセスを妨げるファイアウォールを検出すると、Dropbox設定でLAN同期を自動的にオフにします。
GPOを作成して、dropbox.exeファイルが開かないようにします。
ユーザーの構成>ポリシー>管理用テンプレート>システム>ポリシー>指定されたWindowsアプリケーションを実行しない。
これを使用して、特定の部門の多くのインスタントメッセージングアプリもブロックします。