Este es otro artículo que he escrito que la dirección es la pregunta más común en el foro de Políticas de grupo sobre cómo puede usar la política de grupo para bloquear o permitir a los usuarios URL de sitios web específicos. Huelga decir que la forma más efectiva de implementar el filtrado de contenido para Internet es mantener una lista de sitios en su servidor proxy/firewall en su organización. Sin embargo, es posible que no tenga ningún proxy o firewall que pueda hacer esto y este método tampoco es afectivo cuando un usuario está conectado a Internet fuera de la red corporativa.

Afortunadamente, hay una opción en la sección Directiva de grupo de mantenimiento de Internet Explorer que le permite configurar una lista de URL permitir/nunca para sus usuarios. Si está configurando esta opción, también le sugiero que consulte uno de mis otros artículos Cómo configurar la Directiva de grupo AppLocker en Windows 7 para bloquear navegadores de terceros y evitar que los usuarios ejecuten navegadores que no sean IE para sortear esta restricción, ya que se trata de una configuración de directiva solo para IE.

Cómo configurar Internet Explorer para Permitir y Bloquear URL

Paso 1. Edite un objeto de directiva de grupo (GPO) que se aplique a los usuarios que desea configurar el bloqueo de URL.

Paso 2. Vaya a Configuración de usuario > Directivas > Configuración de Windows > Mantenimiento de Internet Explorer > Seguridad y, a continuación, haga clic en «Zonas de seguridad y clasificaciones de contenido»

Paso 3. Seleccione «Importar la configuración de calificaciones de contenido actual «y luego haga clic en el botón» Modificar configuración»

Paso 4. Haga clic en la pestaña «Sitios aprobados»

Paso 5a (Lista Negra). Escriba el nombre de la URL que desea bloquear en el campo de texto «Permitir este sitio web» y luego haga clic en «Nunca» y luego en «Aceptar»

Paso 5b (Lista Blanca). Sin embargo, si está tratando de mantener una lista blanca de URL, escriba el nombre del sitio que desea permitir, el campo de texto «Permitir este sitio web» y luego haga clic en «Siempre» y luego en «Aceptar»

Nota: Es probable que desee agregar el nombre de dominio interno del ANUNCIO de su empresa a la lista de permisos para garantizar que los usuarios puedan acceder a los sitios web de intranet. También tenga en cuenta que, si bien los comodines son compatibles con las URL, agregar solo la URL «*» no funciona. Si bien esto sería muy útil para configurar una lista blanca, le mostraré cómo evitar esta restricción en pasos adicionales a continuación.

Ahora tenemos que crear una contraseña de supervisor que se utilizará para realizar cualquier cambio posterior en la lista Permitir/Nunca URL. Esta contraseña también puede ser utilizada por el usuario (si lo sabe) para evitar estas restricciones de URL. Sin embargo, como esta contraseña es aplicada por la política, será la misma contraseña para todos los usuarios, así que piense en elegir la contraseña a menudo.

Paso 6. Escriba la misma contraseña en los campos» Contraseña «y» Confirmar contraseña «y escriba en pista en el campo» pista». También puede escribir algo como «Para obtener esta contraseña, comuníquese con el servicio de asistencia al 5555-5555».

De forma predeterminada, cuando habilita el asesor de contenido, bloqueará automáticamente cualquier sitio web que no tenga una calificación configurada. Por lo tanto, querrá desactivar esta restricción general en el paso 8 si todo lo que intenta hacer es bloquear URL específicas en una configuración de lista negra.

Paso 8 (Lista Negra). Marca «El usuario puede ver sitios web que no tienen calificación» y luego haz clic en «Aceptar»

Nota: Para la configuración de la lista blanca, deje sin marcar la opción «El usuario puede ver sitios web que no tienen clasificación» para que todos los sitios web se bloqueen.

Paso 9. Haga clic en ACEPTAR

Hecho.

Si configuró una lista negra, un usuario podrá ir a todos los sitios web excepto a la URL que bloqueó específicamente. Cuando el usuario accede a un sitio web que está bloqueado, se le presentará un cuadro de diálogo que explica por qué no puede visitar el sitio web y una opción para visitar el sitio solo si conoce la contraseña del supervisor.

Si hacen clic en Cancelar, no pasará nada y si presionan OK, se les presentará este cuadro de diálogo.

A continuación se muestra otro mensaje de ejemplo que se presenta cuando se visita un sitio sin una calificación y se ha configurado la directiva no cargar sitios que no tienen una calificación, que verá si se ha configurado como una lista blanca.

Si está utilizando una lista blanca configurada y los usuarios aún podrán visitar el sitio mientras esté clasificado por ICRA3 y no informe que tenga contenido que caiga en ninguna de las categorías de clasificación. Por lo tanto, este método no es 100% afectivo para una estrategia de lista blanca, pero encuentra que sus usuarios visitan un sitio que no está específicamente permitido, entonces simplemente puede agregarlo como una URL bloqueada.

Recursos Relacionados:

Si ha jugado con esta configuración y está buscando una manera de eliminar esta configuración de la directiva de grupo, consulte mi publicación Cómo eliminar la configuración de directiva de grupo importada de Internet Explorer

También encontrará que el equipo en el que ha realizado estas restricciones de URL ahora tendrá la contraseña de supervisor establecida (supongo que es algo sobre cómo interactúa GP GPMC con el equipo local), por lo que para eliminar la contraseña de Supervisor de IE, simplemente elimine la máquina HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Versión actual\Clave Políticas\Calificaciones y restablecerá la configuración del Asesor de contenido por defecto.