Sono indietro con le pubblicazioni da far schifo. Fai quindi finta che io ti abbia già parlato di tutto quello che c’è prima di arrivare a Nebula.Scripts sul mio account GitHub e andiamo direttamente all’argomento di oggi: rilevare, disinstallare e (provarci, almeno) fare in maniera tale che M365 Copilot, simpatica applicazione che si installa tramite aggiornamenti di Office (completamente basata su WebViewHost), sparisca dai PC degli utenti, tutto via Intune in modo tale che tu non debba toccare nulla dopo aver configurato a dovere l’ambiente.
Microsoft 365 Copilot è l’assistente basato sull’intelligenza artificiale per il lavoro che ottimizza la produttività e la creatività, riprogetta i processi aziendali e consente di trasformare la tua azienda in un’organizzazione basata sull’IA in modo sicuro. Disponibile in maniera integrata nelle tantissime app che usi ogni giorno, combina i modelli linguistici più avanzati con i dati in Microsoft Graph, compresi documenti, presentazioni, posta elettronica, file, riunioni e chat. Sfrutta anche il Web per fornire risposte accurate, pertinenti e contestuali con un linguaggio naturale. Copilot eredita i criteri esistenti di sicurezza, privacy, identità e conformità di Microsoft 365, quindi hai la certezza che si tratta di una soluzione di livello aziendale.microsoft.com/it-it/microsoft-365/copilot/enterprise
M365 Copilot è talmente fastidiosa simpatica che decide di partire insieme a tutto il resto dei processi di Windows, come se non bastassero oggigiorno già la miriade di quelli che l’OS deve far partire prima di lasciarti utilizzare le tue applicazioni. Se non c’è un abbonamento a giustificare il tutto (ma non puoi spegnere in maniera globale l’opzione sul tenant a causa del fatto che qualcuno quelle licenze le ha), allora ti tocca intervenire lato client.
Microsoft parla di AppLocker (qui: learn.microsoft.com/en-us/windows/client-management/manage-windows-copilot#remove-or-prevent-installation-of-the-copilot-app), a me l’idea non stuzzica particolare eccitazione, ho preferito un po’ di vecchia scuola.
Windows | Scripts and remediations
Quando le cose in Intune esistono e funzionano sufficientemente a dovere, non inventiamoci l’acqua calda per arrivare in fondo al tunnel, usiamo quello che Microsoft ci mette a disposizione.
Vai quindi alla pagina delle Detection e Remediation su Intune (a meno che MS non cambi un domani l’URL, oggi che sto scrivendo l’articolo è intune.microsoft.com/#view/Microsoft_Intune_DeviceSettings/DevicesWindowsMenu/~/powershell) e preparati a configurarne una.
Rilevare l’applicazione è semplice: Get-AppxPackage -AllUsers | Where-Object { $_.Name -eq "Microsoft.MicrosoftOfficeHub" }, questo perché viene installata per ciascun profilo presente sulla postazione (puoi quindi intercettarla sul tuo profilo semplicemente andando a togliere quel -AllUsers dalla query.
Puoi utilizzare direttamente il mio script di Detection che ho pubblicato all’indirizzo github.com/gioxx/Nebula.Scripts/blob/main/Intune/Remediations/M365CopilotApp_Detection.ps1.
Questo andrà in exit 1 (nel caso dovesse trovare installato M365 Copilot sulla postazione) e ti permetterà di eseguire lo script di Remediation, ho pubblicato pure quello (github.com/gioxx/Nebula.Scripts/blob/main/Intune/Remediations/M365CopilotApp_Remediation.ps1), nello specifico devi sapere che:
- rileverà la presenza (nuovamente) di M365 Copilot (il nome del pacchetto è
Microsoft.MicrosoftOfficeHub). - Terminerà l’eseguibile
WebViewHost.exeche si trova nella cartella di installazione del pacchetto (viene avviato automaticamente con Windows, come ti spiegavo sopra, è facile quindi che l’utente lo abbia lasciato aperto in secondo piano). - Tenterà la disinstallazione del pacchetto per ogni profilo utente trovato sul PC.
Occhio: questa operazione quasi sicuramente non riuscirà del tutto. Il pacchetto verrà sicuramente disinstallato (salvo particolari problemi) per l’account che in quel momento sta usando il PC, ma non per gli altri, tale operazione non viene nativamente permessa da Microsoft e bisognerebbe aggirarla con strumenti di terze parti o “accrocchi di codice” che vorrei davvero evitare. Ci proverà, probabilmente fallirà ma – se sono connessi più utenti alla macchina (cosa che può capitare su postazioni remote / virtualizzate) – ci avrà almeno provato e riuscirà ove possibile. - Imposterà la chiave di registro DWORD (32 bit)
HKLM:\SOFTWARE\Policies\Microsoft\Office\Copilot\DisableCopilota 1. Questo, da alcune letture, sembra essere ciò che serve per evitare che l’ospite torni perché, lo sappiamo tutti, dopo pochi giorni inizia a puzzare e diventare poco gradito.
Puoi tranquillamente tenere le opzioni Run this script using the logged-on credentials, Enforce script signature check e Run script in 64-bit PowerShell tutte impostate a No.
Ora lascia che tutto vada in esecuzione giornalmente, non credo ci sia un reale bisogno di essere più cattivi nella ricerca e pulizia a tappeto.
Se hai suggerimenti o dubbi, usa tranquillamente l’area commenti poco più sotto, qui nell’articolo. Se invece vuoi collaborare, correggere un errore o portare a bordo un miglioramento, sentiti libero di collaborare direttamente su GitHub 🍻🙏
#KeepItSimple
Immagine di copertina: Xuejing (Olivia) Xu
Qualche doveroso riferimento alle letture, in ordine sparso, che ho incontrato in questo percorso:
learn.microsoft.com/en-us/windows/client-management/manage-windows-copilot
community.spiceworks.com/t/microsoft-365-copilot-on-windows-10/1174616
edugeek.net/forums/topic/221208-blocking-o365-copilot-in-windows-10
reddit.com/r/Intune/comments/1bmgqaw/disabling_windows_copilot
Correzioni, suggerimenti? Lascia un commento nell'apposita area qui di seguito o contattami privatamente.
Ti è piaciuto l'articolo? Offrimi un caffè! ☕ :-)