Temos uma LAN de estações de trabalho Windows (7 pro), gerenciada por meio da Diretiva de Grupo. Muitos dos nossos usuários executam o Dropbox. Questões de segurança à parte, um dos nossos netadmins diz que nossos roteadores / firewalls estão manipulando e bloqueando toneladas de tráfego de difusão UDP, e eles querem que ele pare. Rastreamos o tráfego para a funcionalidade LAN Sync do Dropbox.
A maioria dos usuários em nossa rede não usa o LAN Sync (eles têm apenas uma estação de trabalho na rede), mas quase todos com o Dropbox, aparentemente, estão ligados.
Existe uma maneira de desabilitar centralmente o LAN Sync for Dropbox, para todas as estações de trabalho Windows em uma LAN gerenciada por GPO?
A solução não precisa ser boa e baseada em estado, como um verdadeiro GPO; pode ser tão simples quanto uma tarefa agendada que executa algo em todas as estações de trabalho diariamente para desabilitar o LAN Sync. Heck, a solução nem precisa ser um GPO - podemos usar PS_EXEC para empurrar programas para estações de trabalho dos controladores de domínio. Eu estou apenas esperando para evitar a reconfiguração manual dos aplicativos Dropbox de todos os usuários. Os usuários são administradores locais, portanto, se eles realmente quiserem ativar a Sincronização da LAN, eles poderão.
Além de: não há chance literal de que o gerenciamento concorde em proibir / remover os privilégios de administrador do Dropbox ou dos usuários.
O que eu tentei:
Inicialmente, imaginei que haveria uma chave de registro gerenciável pelo GPO para isso. Não há dados, acontece; O Dropbox mantém todas as suas configurações em um arquivo SQLite .
Então eu tentei usar este script para modificar o arquivo SQLite, mas as versões mais recentes do Dropbox não parecem ter um arquivo externo configuração modificável.