OneDrive | Schließen Sie das Hochladen bestimmter Dateitypen aus
[Nachtrag 23.11.2020]
Dies ist ein Nachtrag zu einem Blog Post vom 16.11.20. Bitte zuerst hier lesen
Dokumentation
Die Microsoft Dokumentation zur Gruppenrichtlinie “Bestimmte Dateitypen vom Hochladen ausschliessen” ist zum Teil falsch und nicht vollständig.
Falsch:
Der Name der Gruppenrichtlinie ist ebenfalls falsch. In der dazugehörenden ADML heißt die Gruppenrichtlinie “Schließen Sie das Hochladen bestimmter Dateitypen aus”.
Der Registrierungsschlüssel ist falsch
Fehlende Angaben:
derzeit werden keine Office-Formate unterstützt. Ich hatte das bisher nur mit docx, xlsx und pptx getestet. Microsoft hat mir zu verstehen gegeben, dass die Dokumentation angepasst wird.
Bei den Wildcard beschreibung wird nur das Sternchen [*] beschrieben. Aber auch das Fragezeichen [?] funktioniert.
Beispiele:
In der Gruppenrichtlinie werden hinterlegt: | Datei | Synchronisation |
Versuch.* | Versuch.txt | Geblockt |
Versuch.mdb | Geblockt | |
Versuch.docx | Synchronisiert | |
Versuch.xlsx | Synchronisiert | |
*Exclude*.txt | Ein Exclude Textfile.txt | Geblockt |
Ein Exclude Textfile.mdb | Synchronisiert | |
Ein Exclude Textfile.docx | Synchronisiert | |
TestEx??*.txt | TestEx12.txt | Geblockt |
TestEx13.txt | Geblockt | |
TestEx4.txt | Geblockt | |
TextEx56 Try.pptx | Synchronisiert |
Wo wirkt die Gruppenrichtlinie?
Es handelt sich um eine Computergruppenrichtlinie. Derzeit wirkt diese Gruppenrichtlinie auf allen synchronisierten Bereichen:
- OneDrive Personal
- OneDrive for Business
- SharePoint Document libraries
- Lokale Synchronisation von “mit mir geteilter” Dateien
- Synchronisation von “Hinzufügen zu OneDrive” Dateien
Vorhandene Dateien werden weiterhin synchronisiert. Nur neue Dateien werden untersucht.
- Umgehung:
Der Benutzer kann in den Browser wechseln und die Datei manuel hochladen. Danach wird diese Datei auch synchronisiert. Damit ist klar, dass diese Gruppenrichtlinie nicht als Sicherheitsfeature verwendet werden kann!
Ausschluss:
ein Ausschluß auf Ordner-Ebene ist nicht möglich.
Ansicht
Der Benutzer bekommt (bisher) keine Anzeige, welche Namen und Wildcards angelegt worden sind. Er hat keine Möglichkeit, diese Parameter auszulesen.
-
23. November 2020 um 13:32OneDrive | Bestimmte Dateitypen vom Hochladen ausschliessen | Hans Brender's Blog