Blokowanie Internet Explorera poprzez GPO w Active Directory
W dzisiejszym wpisie pokażę w jaki sposób zablokować wyświetlanie stron www w Internet Explorerze.
Pierwsze pytanie, po co robić coś takiego? Otóż odpowiem na przykładzie firmy, w której pracuję. Posiadamy w firmie hurtownię danych, która używana jest do prezentacji szeroko pojętych danych. Niestety, hurtownia ta działa w oparciu o Internet Explorera i Office Web Components, które nie zadziałają pod inną przeglądarką (albo jeszcze o tym nie wiem). Jak wszyscy wiemy bezpieczniej jest używać alternatywnych przeglądarek: jest ich do wyboru kilka - każdy używa to co lubi.
Przechodząc do sedna przedstawię w jaki sposób zrealizowałem blokadę.
Wchodzimy w ustawienia GPO Konfiguracja użytkownika Ustawienia systemu Windows Konserwacja programu Internet Explorer Połączenie Ustawienia serwera proxy i zaznaczamy:
- Włącz ustawienia serwera proxy
- Użyj tego samego serwera proxy dla wszystkich adresów
- Nie używaj serwera proxy dla adresów lokalnych (intranetowych)
- Wprowadzamy następujący adres proxy 127.0.0.1
Następnie wchodzimy do Adresy URL Ważne adresy URL Adres URL strony głównej i ustawiamy stronę intranetową, która będzie stroną startową. Następnie w Konfiguracja użytkownika Ustawienia systemu Windows Szablony administracyjne Składniki systemu Windows Internet Explorer Wyłącz zmienianie ustawień strony głównej ustawiamy włączone i dla pewności zmieniamy stronę główną na stronę w intranecie.
Ja dla pewności, żeby użytkownicy nie grzebali w ustawieniach Internet Explorera zablokowałem jeszcze:
- Wyłącz stronę połączenia
- Wyłącz stronę zaawansowane
- Menu narzędzia: wyłącz opcję menu Opcje Internetowe
- Panel sterowania Opcje Internetowe
W ten oto prosty sposób użytkownicy nie mogą wejść na strony internetowe za wyjątkiem intranetu. Jest to rozwiązanie proste, na większość użytkowników zadziała - na pewno są sposoby na obejście tego zabezpieczenia. W moim przypadku pewnie nie będzie z tym problemu, bo wszystkie inne strony użytkownik może przeglądać w dowolnej innej zainstalowanej w systemie przeglądarce.