Fortunatamente c’è un’opzione nella sezione Criteri di gruppo di manutenzione di Internet Explorer che consente di configurare un elenco consenti/mai di URL per gli utenti. Se si sta configurando questa opzione, suggerisco anche di controllare anche uno dei miei altri articoli Su Come configurare i criteri di gruppo di AppLocker in Windows 7 per bloccare i browser di terze parti per impedire agli utenti di eseguire browser non IE per aggirare questa restrizione in quanto si tratta di un’impostazione di criteri solo IE.
Come configurare Internet Explorer per consentire e bloccare l’URL
Passo 1. Modificare un oggetto Criteri di gruppo (GPO) che si applica agli utenti che si desidera configurare il blocco URL.
Punto 2. Passare a Configurazione utente > Criteri > Impostazioni di Windows > Manutenzione di Internet Explorer > Sicurezza e quindi fare clic su “Zone di sicurezza e valutazioni dei contenuti”
Punto 3. Seleziona “Importa le impostazioni di classificazione dei contenuti correnti” e quindi fai clic sul pulsante “Modifica impostazioni”
Punto 4. Fare clic sulla scheda” Siti approvati”
Passo 5a (lista nera). Digitare il nome dell’URL che si desidera bloccare nel campo di testo “Consenti questo sito Web” e quindi fare clic su ” Mai “quindi su “OK”
Passo 5b (lista bianca). Tuttavia, se si sta cercando di mantenere una lista di URL, quindi digitare il nome del sito a cui si desidera consentire l’opzione “Consenti questo sito” campo di testo e quindi fare clic su “Sempre”, quindi “OK”
Nota: probabilmente Si desidera aggiungere il nome di dominio interno delle aziende di ANNUNCI per l’elenco Consenti di e per consentire agli utenti di accedere a siti web intranet. Si noti inoltre che mentre i caratteri jolly sono supportati negli URL, ma l’aggiunta solo dell’URL ” * ” non funziona. Anche se questo sarebbe molto utile per configurare una lista bianca, ti mostrerò come aggirare questa restrizione nei passaggi successivi.
Ora dobbiamo creare una password del supervisore che verrà utilizzata per apportare eventuali modifiche successive all’elenco Consenti/Mai URL. Questa password può anche essere utilizzata dall’utente (se lo sa) per aggirare queste restrizioni URL. Tuttavia, poiché questa password viene applicata dalla politica, sarà la stessa password per tutti gli utenti, quindi pensa spesso a cambiare la password.
Punto 6. Digitare la stessa password in entrambi i campi” Password “e” Conferma password “e digitare suggerimento nel campo” suggerimento”. Puoi anche digitare qualcosa come “Per ottenere questa password contatta l’help desk su 5555-5555”.
Per impostazione predefinita, quando si attiva il content advisor bloccherà automaticamente qualsiasi sito Web che non dispone di una valutazione configurata. Pertanto, si desidera disattivare questa restrizione generale nel passaggio 8 se tutto ciò che si sta tentando di fare è bloccare URL specifici in una configurazione di lista nera.
Passo 8 (lista nera). Tick “L’utente può vedere i siti web che non hanno rating” quindi fare clic su “OK”
Nota: per la configurazione della lista bianca, lasciare” L’utente può vedere i siti Web che non hanno rating ” non selezionato in modo che tutti i siti Web vengano bloccati.
Punto 9. Fare clic su OK
Fatto.
Se hai configurato una lista nera, un utente potrà accedere a tutti i siti Web tranne l’URL che hai bloccato in modo specifico. Quando l’utente ha colpito un sito web che è bloccato saranno presentati con finestra di dialogo che spiega perché non sono in grado di visitare il sito web e la possibilità di visitare il sito solo se conoscono la password del supervisore.
Se fanno clic su Annulla non accadrà nulla e se premono OK verranno presentati con questa finestra di dialogo.
Di seguito è riportato un altro messaggio di esempio che viene presentato quando si visita un sito senza una valutazione e si è configurato il criterio non caricare i siti che non hanno una valutazione che si vedrà se è stato configurato come una lista bianca.
Se si utilizza una lista bianca configurata e un utente sarà ancora in grado di visitare come sito fintanto che è valutato da ICRA3 e non segnala come contenuto che rientra in nessuna delle categorie di rating. Pertanto questo metodo non è al 100% affettivo per una strategia di lista bianca, ma trovi i tuoi utenti che visitano un sito che non è specificamente consentito, quindi puoi semplicemente aggiungerlo come URL bloccato.
Risorse correlate:
Se hai giocato con questa impostazione e sono alla ricerca di un modo per rimuovere questa impostazione di criteri di gruppo per poi vedere il mio distacco Come rimuovere importati Internet Explorer Impostazioni di Criteri di Gruppo
troverete anche che computer hai fatto di questi URL restrizioni avranno ora la password del supervisore set (presumo che la sua qualcosa su come IEM CONSOLE gestione criteri di gruppo interagisce con il computer locale) quindi, per Rimuovere IE Password del Supervisore, basta cancellare la chiave HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Current Version\Policies\Rating chiave e azzera il Contenuto verificato le impostazioni ai valori predefiniti.