lyckligtvis finns det ett alternativ i avsnittet för underhåll av grupppolicy i Internet Explorer som låter dig konfigurera en Tillåt/aldrig lista över webbadresser för dina användare. Om du konfigurerar det här alternativet föreslår jag också att du också kolla in en av mina andra artikel Så här konfigurerar du AppLocker – grupppolicy i Windows 7 för att blockera webbläsare från tredje part för att förhindra att användare kör icke-IE-webbläsare för att komma runt denna begränsning eftersom det här är en IE-principinställning.
så här konfigurerar du Internet Explorer för att tillåta och blockera URL: er
Steg 1. Redigera ett grupprincipobjekt (GPO) som gäller för de användare du vill konfigurera URL-blockering.
steg 2. Navigera till Användarkonfiguration > policyer > Windows-Inställningar > Internet Explorer underhåll > säkerhet och klicka sedan på ”säkerhetszoner och Innehållsklassificeringar”
steg 3. Välj ”Importera inställningarna för aktuella Innehållsklassificeringar” och klicka sedan på knappen ” Ändra inställningar
steg 4. Klicka på fliken” godkända webbplatser”
steg 5a (svart lista). Skriv namnet på webbadressen som du vill blockera i textfältet” Tillåt den här webbplatsen ”och klicka sedan på ”Aldrig” sedan ”OK”
steg 5b (vit lista). Men om du försöker behålla en vit lista över URL: er skriver du namnet på den webbplats du vill tillåta textfältet” Tillåt den här webbplatsen ”och klicka sedan på ”Alltid” sedan ”OK”
Obs!: du kommer förmodligen att vilja lägga till det interna domännamnet för din företagsannons i listan Tillåt för att säkerställa att användare kan komma åt intranätets webbplatser. Observera också att även om jokertecken stöds i webbadresserna, men att bara lägga till webbadressen ”*” fungerar inte. Även om detta skulle vara mycket praktiskt att konfigurera en vit lista Jag kommer att visa dig hur man komma runt denna begränsning i ytterligare steg nedan.
nu måste vi skapa ett supervisor-lösenord som kommer att användas för att göra några efterföljande ändringar i Tillåt/aldrig URL-listan. Detta lösenord kan också användas av användaren (om de vet det) för att kringgå dessa URL-begränsningar. Men eftersom detta lösenord tillämpas av policy kommer det att vara samma lösenord för alla användare så tänk på chancing lösenordet ofta.
steg 6. Skriv samma lösenord i både fälten” lösenord” och ”bekräfta lösenord” och skriv på tips i fältet ”tips”. Du kan också skriva något som ”för att få det här lösenordet, kontakta helpdesken på 5555-5555”.
som standard när du aktiverar content advisor kommer den automatiskt att blockera alla webbplatser som inte har ett betyg konfigurerat. Därför vill du stänga av denna filtbegränsning i steg 8 Om du allt du försöker göra är att blockera specifika webbadresser i en svart listkonfiguration.
Steg 8 (Svart Lista). Tick ”användaren kan se webbplatser som inte har någon rating” klicka sedan på ”OK”
Obs: För vit lista konfiguration lämna ”användaren kan se webbplatser som inte har någon rating” avmarkerad så att alla webbplatser kommer att blockeras.
steg 9. Klicka på OK
klart.
om du konfigurerat en svart lista då en användare kommer att tillåtas att gå till alla webbplatser utom webbadressen som du specifikt blockerat. När användaren träffar en webbplats som är blockerad kommer de att presenteras med dialogruta som förklarar varför de inte kan besöka webbplatsen och ett alternativ att besöka webbplatsen endast om de känner till handledarens lösenord.
om de klickar på Avbryt kommer ingenting att hända och om de trycker på OK kommer de att presenteras med den här dialogrutan.
nedan följer ett annat exempelmeddelande som visas när du besöker en webbplats utan betyg och du har konfigurerat principen ladda inte webbplatser som inte har Betyg som du kommer att se om du har konfigurerat detta som en vit lista.
om du använder en vit lista konfigurerad och en användare fortfarande kan besöka som webbplats så länge den är ICRA3-klassad och den rapporterar inte att ha innehåll som faller i någon av betygskategorierna. Därför är den här metoden inte 100% affektiv för en vitlistastrategi men du hittar dina användare som besöker en webbplats som inte är specifikt tillåten, då kan du helt enkelt lägga till den som en blockerad URL.
Relaterade Resurser:
om du har spelat med den här inställningen och letar efter ett sätt att ta bort den här inställningen från grupppolicyn, se mitt inlägg Hur man tar bort importerade Internet Explorer-grupppolicyinställningar
du kommer också att upptäcka att datorn du har gjort dessa URL-begränsningar på nu kommer att ha supervisor password set (jag antar att det är något om hur IEM GPMC interagerar med den lokala datorn) så för att ta bort IE Supervisor-lösenordet raderar du bara HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Current Version\policies\ratings nyckel och det kommer att återställa Content Advisor inställningar tillbaka till standardvärden.