none
Filtrare navigazione tramite IE e Contenuto Verificato

    Question

  • Tra qualche giorno dovrò effettuare dei lavori sulla rete aziendale, lavori che includono la rimozione del firewall attualmente installato.

    Per qualche tempo purtroppo saremo costretti a non utilizzare alcun tipo di FW, questo comporta un problema abbastanza fastidioso e cioè la possibilità per alcuni PC di poter navigare in internet senza restrizioni, cosa prima inibita a livello di firewall.

    La cosa ancora peggiore è che gli utenti che utilizzano questi pc sono anche amministratori dei suddetti (lo so che non si fa ma  ci sono alcuni problemi su vecchi software che purtroppo mi obbligano a questa scelta) per cui è matematico che inizieranno delle navigazioni selvagge.

    Con IE è possibile a livello di GPO bloccare alcuni (se non tutti) siti web, utilizzando la funzione CONTENUTO VERIFICATO, magari con l'inserimento di una password ?

    E' fattibile ?

    Thursday, March 24, 2011 9:59 AM

Answers

  • se i pc sono clients di dominio (come presumo visto che parli di gpo) fai prima ad introdurre delle false entries nel dns server facendo puntare quei siti a 127.0.0.1
    Edoardo Benussi
    Microsoft MVP - Management Infrastructure
    edo[at]mvps[dot]org

    Il problema è che quei pc DEVONO essere connessi ad una WLAN per alcune operazioni,  purtroppo l'accesso a quella rete (che ha un proprio proxy) comporta anche l'accesso web e non sono abilitato ad impostare policy di navigazione.

    Comunque penso di aver risolto in maniera un pò artigianale, fortunatamente i pc non sono molti (circa 15) per cui ho attivato a mano su ognuno di essi l'opzione Contenuto Verificato, modificando il provider del sistema di classificazione, in modo che non sia possibile in alcun  modo navigare senza conoscere una password.

    In seguito tramite GPO ho disabilitato praticamente tutti i menù di configurazione di IE in modo da evitare che qualche furbo ci metta mano.

    Thursday, March 24, 2011 7:12 PM

All replies

  • se i pc sono clients di dominio (come presumo visto che parli di gpo) fai prima ad introdurre delle false entries nel dns server facendo puntare quei siti a 127.0.0.1
    Edoardo Benussi
    Microsoft MVP - Management Infrastructure
    edo[at]mvps[dot]org
    Thursday, March 24, 2011 10:24 AM
  • se i pc sono clients di dominio (come presumo visto che parli di gpo) fai prima ad introdurre delle false entries nel dns server facendo puntare quei siti a 127.0.0.1
    Edoardo Benussi
    Microsoft MVP - Management Infrastructure
    edo[at]mvps[dot]org

    Il problema è che quei pc DEVONO essere connessi ad una WLAN per alcune operazioni,  purtroppo l'accesso a quella rete (che ha un proprio proxy) comporta anche l'accesso web e non sono abilitato ad impostare policy di navigazione.

    Comunque penso di aver risolto in maniera un pò artigianale, fortunatamente i pc non sono molti (circa 15) per cui ho attivato a mano su ognuno di essi l'opzione Contenuto Verificato, modificando il provider del sistema di classificazione, in modo che non sia possibile in alcun  modo navigare senza conoscere una password.

    In seguito tramite GPO ho disabilitato praticamente tutti i menù di configurazione di IE in modo da evitare che qualche furbo ci metta mano.

    Thursday, March 24, 2011 7:12 PM