Nutzung von Firefox nur von User erlauben (Programme sollen keinen Browser starten dürfen)

    Firefox-Version
    138ff.
    Betriebssystem
    Windows 10/11 Enterprise in AD Netzwerk mit GPO

    Hallo,

    ich baue an einer geschützten Testumgebung für Benutzer einer Entwicklungsabteilung. Diese User sollen via Firefox ins Internet gelangen dürfen (via vorgeschaltetem Proxy), jedoch soll keine auf dem Rechner installierte Software Firefox starten oder darüber Daten abrufen oder übertragen können. Damit ist auch das Öffnen von URL's im Betriebssystem gemeint. Oder dass das Programm xyz.exe z.Bsp. firefox.exe mit vorgeschalteter URL aufruft.

    Ist sowas grundsätzlich konfigurierbar?

    Danke für Eure Hilfe!

    Hallo,

    solange Firefox nicht als Standard-Browser konfiguriert ist, sollten Links aus anderen Anwendungen nicht automatisch Firefox öffnen.

    Ansonsten wüsste ich nicht, wie das unterscheidbar sein soll. Wenn eine Anwendung den Start von Firefox veranlasst, ist das technisch doch auch nichts anderes, als wenn der Anwender das macht.

    Durch ein Umbenennen der Anwendungsdatei könnte man eventuell verhindern, dass eine Anwendung Firefox startet, die wirklich firefox.exe als Anwendungsname erwartet. Ich würde aber nicht ausschließen, dass es noch andere Wege gibt, Firefox-Installationen zu erkennen.

    Da bewegst du dich dann aber in einem Bereich, bei dem es wahrscheinlich besser wäre, in einem Windows- oder Administrator-Forum nachzufragen. Denn das hat meines Erachtens nicht mehr viel mit Firefox zu tun, sondern ist eher eine grundsätzliche Frage der Systemmöglichkeiten.

    Zitat von redwing1978

    Nun die aktuelle Teststellung fährt (momentan) noch 138. Deshalb 138ff (und folgende :))

    Und dort kann Firefox nicht aktualisiert werden, weil … ?

    Zitat von Sören Hentzschel
    Zitat von redwing1978

    Nun die aktuelle Teststellung fährt (momentan) noch 138. Deshalb 138ff (und folgende :))

    Und dort kann Firefox nicht aktualisiert werden, weil … ?

    ... weil derzeit noch kein Patch Management Job gelaufen ist, welcher ihn dann automatisch auf 140 bringen würde :)

    Spätestens beim nächsten Systemstart ist es dann soweit.

    Zitat von Sören Hentzschel

    ...

    Ansonsten wüsste ich nicht, wie das unterscheidbar sein soll. Wenn eine Anwendung den Start von Firefox veranlasst, ist das technisch doch auch nichts anderes, als wenn der Anwender das macht.

    ...

    Ja, das klingt nach dem, was ich mir auch schon gedacht habe. Irgendwie beißt sich der Hund in den Schwanz. FF als Benutzer nutzen, jedoch NICHT für andere Anwendungen nutzbar machen. Ist halt eine der Complianceanforderungen. Evtl. weiche ich in eine VM innerhalb der geschützten Umgebung aus...

    Einmal editiert, zuletzt von redwing1978 (25. Juni 2025 um 14:38) aus folgendem Grund: Ein Beitrag von redwing1978 mit diesem Beitrag zusammengefügt.

    Danke für den Tip; leider kann ich die alte Freeware Version nicht finden. Der Hersteller ist scheinbar sehr bedacht darauf, dass diese verschwindet....

    Aber zur Funktion: wie kann man in OSArmor unterdrücken, dass firefox.exe mit einem Zusatz gestartet wird (zB mit einer POST oder GET URL)?