Startseite > Gruppenrichtlinie, OneDrive, OneDrive for Business, SharePoint Online > OneDrive | Schließen Sie das Hochladen bestimmter Dateitypen aus

OneDrive | Schließen Sie das Hochladen bestimmter Dateitypen aus


neue Gruppenrichtlinie: Schließen Sie das Hochladen bestimmter Dateitypen aus

[Nachtrag 23.11.2020]
Dies ist ein Nachtrag zu einem Blog Post  vom 16.11.20. Bitte zuerst hier lesen

 

Dokumentation

Die Microsoft Dokumentation zur Gruppenrichtlinie “Bestimmte Dateitypen vom Hochladen ausschliessen” ist zum Teil falsch und nicht vollständig.

Falsch:

Der Name der Gruppenrichtlinie ist ebenfalls falsch. In der dazugehörenden ADML heißt die Gruppenrichtlinie “Schließen Sie das Hochladen bestimmter Dateitypen aus”.

Der Registrierungsschlüssel ist falsch

Fehlende Angaben:

derzeit werden keine Office-Formate unterstützt. Ich hatte das bisher nur mit  docx, xlsx und pptx getestet.  Microsoft hat mir zu verstehen gegeben, dass die Dokumentation angepasst wird.

Bei den Wildcard  beschreibung wird nur das Sternchen [*] beschrieben. Aber auch das Fragezeichen [?] funktioniert.

Beispiele:

In der Gruppenrichtlinie werden hinterlegt: Datei Synchronisation
Versuch.* Versuch.txt Geblockt
  Versuch.mdb Geblockt
  Versuch.docx Synchronisiert
  Versuch.xlsx Synchronisiert
*Exclude*.txt Ein Exclude Textfile.txt Geblockt
  Ein Exclude Textfile.mdb Synchronisiert
  Ein Exclude Textfile.docx Synchronisiert
TestEx??*.txt TestEx12.txt Geblockt
  TestEx13.txt Geblockt
  TestEx4.txt Geblockt
  TextEx56 Try.pptx Synchronisiert

Wo wirkt die Gruppenrichtlinie?

Es handelt sich um eine Computergruppenrichtlinie. Derzeit wirkt diese Gruppenrichtlinie auf allen synchronisierten Bereichen:

  • OneDrive Personal
  • OneDrive for Business
  • SharePoint Document libraries
  • Lokale Synchronisation von “mit mir geteilter” Dateien
  • Synchronisation von “Hinzufügen zu OneDrive” Dateien

Vorhandene Dateien werden weiterhin synchronisiert. Nur neue Dateien werden untersucht.

    Umgehung:

    Der Benutzer kann in den Browser wechseln und die Datei manuel hochladen. Danach wird diese Datei auch synchronisiert. Damit ist klar, dass diese Gruppenrichtlinie nicht als Sicherheitsfeature verwendet werden kann!

    Ausschluss:

    ein Ausschluß auf Ordner-Ebene ist nicht möglich.

Ansicht

Der Benutzer bekommt (bisher) keine Anzeige, welche Namen und Wildcards angelegt worden sind. Er hat keine Möglichkeit, diese Parameter auszulesen.

  1. Du hast noch keine Kommentare.
  1. 23. November 2020 um 13:32

Kommentar verfassen

Trage deine Daten unten ein oder klicke ein Icon um dich einzuloggen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden /  Ändern )

Google Foto

Du kommentierst mit Deinem Google-Konto. Abmelden /  Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden /  Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden /  Ändern )

Verbinde mit %s

This site uses Akismet to reduce spam. Learn how your comment data is processed.

%d Bloggern gefällt das: