Dies ist ein weiterer Artikel, den ich geschrieben habe, der die häufig gestellte Frage im Gruppenrichtlinien-Forum beantwortet, wie Sie Gruppenrichtlinien verwenden können, um Benutzer für bestimmte Website-URLs zu blockieren oder zuzulassen. Es versteht sich von selbst, dass der effektivste Weg, Inhaltsfilterung für das Internet zu implementieren, darin besteht, eine Liste der Websites auf Ihrem Proxyserver / Ihrer Firewall in Ihrer Organisation zu führen. Möglicherweise verfügen Sie jedoch nicht über einen Proxy oder eine Firewall, die dies tun können, und diese Methode wirkt sich auch nicht aus, wenn ein Benutzer außerhalb des Unternehmensnetzwerks mit dem Internet verbunden ist.

Glücklicherweise gibt es im Abschnitt Internet Explorer Maintenance Group Policy eine Option, mit der Sie eine Liste von URLs für Ihre Benutzer zulassen / Nie konfigurieren können. Wenn Sie diese Option konfigurieren, empfehle ich Ihnen auch, einen meiner anderen Artikel zu lesen So konfigurieren Sie die AppLocker-Gruppenrichtlinie in Windows 7, um Browser von Drittanbietern zu blockieren und zu verhindern, dass Benutzer Nicht-IE-Browser ausführen, um diese Einschränkung zu umgehen, da dies ein IE ist nur Richtlinieneinstellung.

So konfigurieren Sie Internet Explorer, um URLs zuzulassen und zu blockieren

Schritt 1. Bearbeiten Sie ein Gruppenrichtlinienobjekt (GPO), das für die Benutzer gilt, die die URL-Blockierung konfigurieren möchten.

Schritt 2. Navigieren Sie zu Benutzerkonfiguration > Richtlinien > Windows-Einstellungen > Internet Explorer-Wartung > Sicherheit und klicken Sie dann auf „Sicherheitszonen und Inhaltsbewertungen“

Schritt 3. Wählen Sie „Aktuellen Inhalt in Einstellungen importieren“ und klicken Sie dann auf die Schaltfläche „Einstellungen ändern“

Schritt 4. Klicken Sie auf die Registerkarte „Genehmigte Sites“

Schritt 5a (Schwarze Liste). Geben Sie den Namen der URL, die Sie blockieren möchten, in das Textfeld „Diese Website zulassen“ ein und klicken Sie dann auf „Nie“ und dann auf „OK“

Schritt 5b (Weiße Liste). Wenn Sie jedoch versuchen, eine weiße Liste von URLs zu führen, geben Sie den Namen der Site, die Sie zulassen möchten, in das Textfeld „Diese Website zulassen“ ein und klicken Sie dann auf „Immer“ und dann auf „OK“

Hinweis: Wahrscheinlich möchten Sie den internen Domänennamen Ihrer Unternehmensanzeige auch zur Liste Zulassen hinzufügen, um sicherzustellen, dass Benutzer auf die Intranet-Websites zugreifen können. Beachten Sie auch, dass Platzhalter in den URLs zwar unterstützt werden, das Hinzufügen nur der URL „*“ jedoch nicht funktioniert. Während dies sehr praktisch wäre, um eine Whitelist zu konfigurieren, werde ich Ihnen in weiteren Schritten unten zeigen, wie Sie diese Einschränkung umgehen können.

Jetzt müssen wir ein Supervisor-Passwort erstellen, das für spätere Änderungen an der URL-Liste Allow / Never verwendet wird. Dieses Kennwort kann auch vom Benutzer verwendet werden (falls er es kennt), um diese URL-Einschränkungen zu umgehen. Da dieses Kennwort jedoch von der Richtlinie angewendet wird, ist es für alle Benutzer dasselbe Kennwort.

Schritt 6. Geben Sie dasselbe Passwort in die Felder „Passwort“ und „Passwort bestätigen“ ein und geben Sie einen Hinweis in das Feld „Hinweis“ ein. Sie können auch etwas wie „Um dieses Passwort zu erhalten, wenden Sie sich bitte an den Helpdesk unter 5555-5555“ eingeben.

Wenn Sie den Inhaltsberater aktivieren, wird standardmäßig automatisch jede Website blockiert, für die keine Bewertung konfiguriert ist. Daher sollten Sie diese pauschale Einschränkung in Schritt 8 deaktivieren, wenn Sie nur bestimmte URLs in einer Blacklist-Konfiguration blockieren möchten.

Schritt 8 (Schwarze Liste). Kreuzen Sie „Benutzer kann Websites sehen, die keine Bewertung haben“ an und klicken Sie dann auf „OK“

Hinweis: Lassen Sie für die Konfiguration der weißen Liste das Kontrollkästchen „Benutzer kann Websites ohne Bewertung anzeigen“ deaktiviert, damit alle Websites blockiert werden.

Schritt 9. Klicken Sie auf OK

Fertig.

Wenn Sie eine schwarze Liste konfiguriert haben, darf ein Benutzer alle Websites mit Ausnahme der URL aufrufen, die Sie speziell blockiert haben. Wenn der Benutzer auf eine Website trifft, die blockiert ist, wird ein Dialogfeld angezeigt, in dem erläutert wird, warum er die Website nicht besuchen kann, und eine Option, die Website nur zu besuchen, wenn er das Supervisor-Kennwort kennt.

Wenn sie auf Abbrechen klicken, passiert nichts und wenn sie OK drücken, wird dieses Dialogfeld angezeigt.

Unten finden Sie eine weitere Beispielmeldung, die angezeigt wird, wenn Sie eine Site ohne Bewertung besuchen und Sie die Richtlinie konfiguriert haben, Websites ohne Bewertung nicht zu laden.

Wenn Sie eine konfigurierte Whitelist verwenden und ein Benutzer weiterhin als Website angezeigt werden kann, solange er mit ICRA3 bewertet wird und keine Inhalte gemeldet werden, die in eine der Bewertungskategorien fallen. Daher ist diese Methode nicht 100% affektiv für eine Whitelist-Strategie, aber Sie finden, dass Ihre Benutzer eine Website besuchen, die nicht speziell erlaubt ist, dann können Sie sie einfach als blockierte URL hinzufügen.

Verwandte Ressourcen:

Wenn Sie mit dieser Einstellung gespielt haben und nach einer Möglichkeit suchen, diese Einstellung aus der Gruppenrichtlinie zu entfernen, lesen Sie meinen Beitrag So entfernen Sie importierte Internet Explorer-Gruppenrichtlinieneinstellungen

Sie werden auch feststellen, dass auf dem Computer, auf dem Sie diese URL-Einschränkungen vorgenommen haben, jetzt das Supervisor-Kennwort festgelegt ist (ich nehme an, es geht darum, wie die IEM-Gruppenrichtlinienverwaltung mit dem lokalen Computer interagiert) Policies \ Ratings-Taste und es wird die Content Advisor-Einstellungen zurückgesetzt auf Standardwerte.