Blokowanie Internet Explorera poprzez GPO w Active Directory

Opublikowane przez Wojciech Marusiak dnia cze 6, 2009 w Oprogramowanie, Windows Client, Windows Server | brak komentarzy

W dzi­siej­szym wpi­sie pokażę w jaki spo­sób zablo­ko­wać wyświe­tla­nie stron www w Inter­net Explorerze.

Pierw­sze pyta­nie, po co robić coś takiego? Otóż odpo­wiem na przy­kła­dzie firmy, w któ­rej pra­cuję. Posia­damy w fir­mie hur­tow­nię danych, która uży­wana jest do pre­zen­ta­cji sze­roko poję­tych danych. Nie­stety, hur­tow­nia ta działa w opar­ciu o Inter­net Explo­rera i Office Web Com­po­nents, które nie zadzia­łają pod inną prze­glą­darką (albo jesz­cze o tym nie wiem). Jak wszy­scy wiemy bez­piecz­niej jest uży­wać alter­na­tyw­nych prze­glą­da­rek: jest ich do wyboru kilka — każdy używa to co lubi.

Prze­cho­dząc do sedna przed­sta­wię w jaki spo­sób zre­ali­zo­wa­łem blo­kadę.
Wcho­dzimy w usta­wie­nia GPO Kon­fi­gu­ra­cja użyt­kow­nika Usta­wie­nia sys­temu Win­dows Kon­ser­wa­cja pro­gramu Inter­net Explo­rer Połą­cze­nie Usta­wie­nia ser­wera proxy i zazna­czamy:

• Włącz usta­wie­nia ser­wera proxy
• Użyj tego samego ser­wera proxy dla wszyst­kich adresów
• Nie uży­waj ser­wera proxy dla adre­sów lokal­nych (intranetowych)
• Wpro­wa­dzamy nastę­pu­jący adres proxy 127.0.0.1

Następ­nie wcho­dzimy do Adresy URL Ważne adresy URL Adres URL strony głów­nej i usta­wiamy stronę intra­ne­tową, która będzie stroną star­tową. Następ­nie w Kon­fi­gu­ra­cja użyt­kow­nika Usta­wie­nia sys­temu Win­dows Sza­blony admi­ni­stra­cyjne Skład­niki sys­temu Win­dows Inter­net Explo­rer Wyłącz zmie­nia­nie usta­wień strony głów­nej usta­wiamy włą­czone i dla pew­no­ści zmie­niamy stronę główną na stronę w intranecie.

Ja dla pew­no­ści, żeby użyt­kow­nicy nie grze­bali w usta­wie­niach Inter­net Explo­rera zablo­ko­wa­łem jeszcze:

• Wyłącz stronę połączenia
• Wyłącz stronę zaawansowane
• Menu narzę­dzia: wyłącz opcję menu Opcje Internetowe
• Panel ste­ro­wa­nia Opcje Internetowe

W ten oto pro­sty spo­sób użyt­kow­nicy nie mogą wejść na strony inter­ne­towe za wyjąt­kiem intra­netu. Jest to roz­wią­za­nie pro­ste, na więk­szość użyt­kow­ni­ków zadziała — na pewno są spo­soby na obej­ście tego zabez­pie­cze­nia. W moim przy­padku pew­nie nie będzie z tym pro­blemu, bo wszyst­kie inne strony użyt­kow­nik może prze­glą­dać w dowol­nej innej zain­sta­lo­wa­nej w sys­te­mie przeglądarce.

Prze­czy­taj także:

• Google Chrome jako moja główna przeglądarka
• Inter­net Explo­rer 9 beta i kon­kurs na wss.pl
• Zakończmy żywot Inter­net Explo­rer 6
• Wdra­ża­nie Google Chrome w Active Directory
• Google Chrome – czyli oczy­wi­sta oczy­wi­stosc pol roku po premierze