Idag upptäckte vår Websense-filter att en användare upprepade gånger försökte komma åt en proxy/VPN-typ av webbplats. Jag gjorde lite efterforskningar och upptäckte att användaren hade installerat Chrome (så klart i sin appdata-mapp) och Hola-webbläsartillägget (om du inte vet det, de avslöjades förra veckan som säljare av en VPN-tjänst som använde Hola-tillägget som utgångspunkt.). När jag kollade SolarWinds kunde jag se mycket trafik till och från olika moln-CDN:er, med Cloudfront (AWS?) som visade mest trafik.
Vad har ni för erfarenheter av Hola i företagsmiljö hittills? Hur upptäcker/blockerar ni det? Vi kommer sannolikt att bli ombedda att ge en rapport via SCCM, så jag försöker lista ut det bästa sättet att fråga varje dators hårdvarurespons för att lättast identifiera det i hela organisationen. Alla tips och diskussioner skulle vara till stor hjälp!
Eftersom du nämner SCCM antar jag att det gäller Windows-system. Google har grupprincip-extensions för Chrome som låter dig konfigurera tillåtna eller otillåtna tillägg. Du blockerar dem med deras store GUID.
Såvitt jag vet fungerar detta för både företagsutvecklad Chrome och om en användare installerar Chrome själv.
Applocker? Sluta med Chrome helt?
Hade en vän som ofta använde det för att titta på Netflix i Storbritannien, jag hade alltid en dålig magkänsla för det, och nu är det tydligen bevis att jag hade rätt.
Edit: Jag pratade med min vän, han trodde att han hade avinstallerat det, men det visade sig att han inte gjort det, och han hade inte använt Chrome på grund av att det var så långsamt, vilket var konstigt för mig. Efter att ha avinstallera det fungerade Chrome mycket bättre. Roligt vad som händer när man tar bort dumma saker i sin webbläsare.
Den personen vill bara få tillgång till sin Netflix.
Bra tips! Det verkar som GUID är gkojfkhlekighikafcpjkiklfbnlmeio, som också är namnet på mappen där du hittar Hola-tillägget.
Jag önskar, men vår affärsanalysavdelning har whitelistat Chrome. Plus, vi har inte implementerat Applocker än. Men vi har paketerat och distribuerat en låst version av Chrome till dem som begär det. Tyvärr, tills vi deployar Applocker, kan vi inte enkelt blockera folk från att installera det i deras appdata-mappar.
Vi har inte blivit ombedda att presentera en rapport än, vilket är bra, eftersom SCCM inte låter dig skanna efter mappnamn. Vår bästa chans är att skapa ett PowerShell-skript, som du föreslog.
De tänker inte använda mitt företagsnätverk som sin VPN-utgångspunkt på min vakt.
Det här är ett HR-problem egentligen. Om detta är ett klart brott mot anställningsavtalet, säg upp dem och gör ett exempel.
Du behöver inte Applocker. Skapa bara en policy för mjukvarubegränsningar, %AppData%\*\Chrome.exe
Vill du se hur Walt’s total får undan med det? FÖR DÅLIGT.
Edit - För att klargöra, jag är på OP:s sida att blockera detta… Det är definitivt inte lämpligt för arbete.
Kolla länken i mitt inlägg ovan. Det avslöjades förra veckan att de säljer Hola-användares anslutningar som VPN-utgångspunkter. Dåliga nyheter överallt.
Wow, verkligen? Jag ska läsa det, intressant. Jag känner många som använder det hemma.
Jag var bara ironisk, förresten. Blockera det definitivt, om du inte redan har gjort det.
Jag trodde att du inte var medveten. 
Nu gör ditt jobb och sprid budskapet att Hola är farligt!