none
Bloccare\abilitare URL tramite gpo RRS feed

  • Domanda

  • Ciao a tutti,

    avrei la necessità di bloccare tutto il traffico internet ad un gruppo di utenti, lasciando attive solo alcune pagine. Gli utenti navigano tramite firewall, e dovrei configurare il tutto tramite GPO lato utente in quanto tramite firewall le configurazioni richieste non sono possibili. Esiste un metodo per fare ciò?

    Grazie



    • Modificato Mana IT venerdì 24 gennaio 2014 09:40
    giovedì 23 gennaio 2014 14:25

Risposte

  • Rimango dell'idea che questa cosa delle Group policy non è una soluzione perché non impedisce realmente la navigazione del computer verso questi siti ma la blocca solo dai browser configurati.

    Comunque per IE la guida che hai trovato non va più bene perché nelle ultime versioni le voci in "Manutenzione di Internet Explorer" non sono più disponibili. Guarda le voci corrispondenti nelle ultime versioni in questa pagina, sotto la categoria "Security Zones and Content Ratings":

    http://technet.microsoft.com/en-us/library/jj890998.aspx


    venerdì 24 gennaio 2014 13:51
    Moderatore
  • Ciao, sei proprio sicuro di voler percorrere questa strada? La soluzione migliore è quella di far fare il lavoro al Firewall oppure ad un Proxy Server.

    Con le GPO, a mio avviso, non arrivi da nessuna parte...

    Saluti
    Nino


    ...esistono i motori di ricerca, facci un salto e troverai molte delle risposte che ti darò io.

    giovedì 23 gennaio 2014 18:20
    Moderatore

Tutte le risposte

  • Ciao, sei proprio sicuro di voler percorrere questa strada? La soluzione migliore è quella di far fare il lavoro al Firewall oppure ad un Proxy Server.

    Con le GPO, a mio avviso, non arrivi da nessuna parte...

    Saluti
    Nino


    ...esistono i motori di ricerca, facci un salto e troverai molte delle risposte che ti darò io.

    giovedì 23 gennaio 2014 18:20
    Moderatore
  • Ciao,

    si lo so che il lavoro andrebbe fatto lato firewall, purtroppo sembra che siano decisi a puntare su questa strada, ho provato a seguire questa via http://www.grouppolicy.biz/2010/07/how-to-use-group-policy-to-allow-or-block-urls/ che ho trovato su più parti ma mi ha creato un template di internet che mi ha creato non pochi problemi.

    venerdì 24 gennaio 2014 08:48
  • Non so per quale motivo abbiano deciso di intraprendere la strada delle Group policy, ma sono d'accordo con NinoRCTN: non è una soluzione. Se ad esempio gli utenti cominciano ad utilizzare un browser "portable" diverso da IE già potrebbero superare il filtro. Dei metodi più affidabili potrebbero essere quelli di implementare complessi script di avvio che vanno a modificare il file HOSTS nei computer (ma con evidenti rischi in caso di errori, quindi assolutamente da evitare) o sfruttare un qualche tipo di software Parental Control (forse si può improvvisare qualcosa anche con il Family Safety).

    In ogni caso secondo me la cosa giusta da fare è utilizzare un firewall o un proxy, ad esempio potresti valutare l'utilizzo di Forefront TMG.


    venerdì 24 gennaio 2014 10:27
    Moderatore
  • Il problema è che da firewall per ora riescono a bloccare tutto ciò che sta al di fuori di Google, lato GPO sto cercando di poter bloccare youtube, Google+ etc lasciando aperte la posta gmail e altre pagine interne. Sulle postazioni c'è installato anche Google Chrome che però tramite gpo è stato configurato con l'accesso limitato a determinate pagine. Ho scaricato i file adm da Google che consentono nelle gpo di creare i modelli amministrativi anche per Google, invece per Microsoft non riesco a trovare una soluzione equivalente.

    ciao

    venerdì 24 gennaio 2014 11:17
  • Rimango dell'idea che questa cosa delle Group policy non è una soluzione perché non impedisce realmente la navigazione del computer verso questi siti ma la blocca solo dai browser configurati.

    Comunque per IE la guida che hai trovato non va più bene perché nelle ultime versioni le voci in "Manutenzione di Internet Explorer" non sono più disponibili. Guarda le voci corrispondenti nelle ultime versioni in questa pagina, sotto la categoria "Security Zones and Content Ratings":

    http://technet.microsoft.com/en-us/library/jj890998.aspx


    venerdì 24 gennaio 2014 13:51
    Moderatore
  • Ciao,

    Abbiamo ancora il tuo quesito aperto nel Forum di Group Policy.

    Per chiuderlo, puoi segnare come risposta gli interventi che hanno risposto alla tua domanda iniziale, così anche gli altri utenti del forum possono sapere che si tratta di un thread risolto e riescono ad individuare la soluzione senza leggere tutta la discussione.

    Grazie della collaborazione,


    Anca Popa Follow ForumTechNetIt on Twitter

    Microsoft offre questo servizio gratuitamente, per aiutare gli utenti e aumentare il database dei prodotti e delle tecnologie. Il contenuto viene fornito “così come è” e non comporta alcuna responsabilità da parte dell'azienda.

    martedì 28 gennaio 2014 13:24
  • Ciao,

    scusa nel ritardo, 

    allora ho risolto quasi definitivamente impostando sul percorso Configurazione utente\Manutenzione di Internet Explorer\Protezione\Aree di protezione e classificazione del contenuto (Modalità preferenze) impostando su Contenuto Verificato, Siti approvati una serie di siti da bloccare. Sempre su Contenuto Verificato ho abilitato il flag su Visualizzazione di siti senza classificazione. 

    La GPO anche se è impostata lato utente crea un template sul registro nel percorso HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Ratings. quindi una volta creato questo template se un utente a cui non è collegata la policy si logga su quella macchina avrà le stesse configurazioni di un utente a cui la policy è collegata. Per rimuoverle basta cancellare la cartella sul registro.  

    venerdì 31 gennaio 2014 15:41
  • Attenzione però all'utilizzo delle voci in Manutenzione di Internet Explorer. E' un metodo considerato deprecato, quindi è meglio non utilizzarlo. Inoltre non potrai aggiornare Internet Explorer sul server altrimenti non potrai più vedere le impostazioni configurate.

    Considera che puoi configurare gli stessi criteri utilizzando invece le Preferenze dei criteri di gruppo (Impostazioni Internet). Trovi ulteriori informazioni nel link che ti ho inserito precedentemente.

    venerdì 31 gennaio 2014 18:01
    Moderatore
  • Si lo so che non è un metodo molto congeniale, ma siamo stati un po' costretti a fare cosi, spero si tratti di un soluzione tampone, comunque si ho visto al volo il link che mi hai inviato e vedo di poterlo applicare con più calma. Grazie

    Ciao

    mercoledì 5 febbraio 2014 09:58