Blokowanie Internet Explorera poprzez GPO w Active Directory

W dzisiejszym wpisie pokażę w jaki sposób zablokować wyświetlanie stron www w Internet Explorerze.

Internet Explorer

Pierwsze pytanie, po co robić coś takiego? Otóż odpowiem na przykładzie firmy, w której pracuję. Posiadamy w firmie hurtownię danych, która używana jest do prezentacji szeroko pojętych danych. Niestety, hurtownia ta działa w oparciu o Internet Explorera i Office Web Components, które nie zadziałają pod inną przeglądarką (albo jeszcze o tym nie wiem). Jak wszyscy wiemy bezpieczniej jest używać alternatywnych przeglądarek: jest ich do wyboru kilka - każdy używa to co lubi.

Przechodząc do sedna przedstawię w jaki sposób zrealizowałem blokadę.

Wchodzimy w ustawienia GPO Konfiguracja użytkownika Ustawienia systemu Windows Konserwacja programu Internet Explorer Połączenie Ustawienia serwera proxy i zaznaczamy:

  • Włącz ustawienia serwera proxy
  • Użyj tego samego serwera proxy dla wszystkich adresów
  • Nie używaj serwera proxy dla adresów lokalnych (intranetowych)
  • Wprowadzamy następujący adres proxy 127.0.0.1

Następnie wchodzimy do Adresy URL Ważne adresy URL Adres URL strony głównej i ustawiamy stronę intranetową, która będzie stroną startową. Następnie w Konfiguracja użytkownika Ustawienia systemu Windows Szablony administracyjne Składniki systemu Windows Internet Explorer Wyłącz zmienianie ustawień strony głównej ustawiamy włączone i dla pewności zmieniamy stronę główną na stronę w intranecie.

Ja dla pewności, żeby użytkownicy nie grzebali w ustawieniach Internet Explorera zablokowałem jeszcze:

  • Wyłącz stronę połączenia
  • Wyłącz stronę zaawansowane
  • Menu narzędzia: wyłącz opcję menu Opcje Internetowe
  • Panel sterowania Opcje Internetowe

W ten oto prosty sposób użytkownicy nie mogą wejść na strony internetowe za wyjątkiem intranetu. Jest to rozwiązanie proste, na większość użytkowników zadziała - na pewno są sposoby na obejście tego zabezpieczenia. W moim przypadku pewnie nie będzie z tym problemu, bo wszystkie inne strony użytkownik może przeglądać w dowolnej innej zainstalowanej w systemie przeglądarce.