Windows 10: Como defino uma política somente de lista de permissões (sem GPO)

Navegue suas respostas
0

Então eu tenho 5 laptops que precisamos em uma política muito restritiva. Nós NÃO temos o Active Directory, usamos apenas o Azure-AD. Esses laptops não podem acessar QUALQUER site, exceto 3. Mas também preciso permitir o TeamViewer, o InTune MDM, o Windows Update e o Office 365.

Os três sites que precisam ser acessados devem ser acessados pelo Google Chrome

Qual é a maneira mais fácil de fazer isso? Eu tentei fazer uma atualização de arquivo hosts, mas não funcionou. Eu encontrei isso: Permitir somente sites listados no Windows 10 Eu tentei modificar o arquivo Hosts, reiniciei a máquina e todas as "rotas nulas" não funcionaram. Era como se o arquivo host fosse completamente ignorado. Nada mudou.

Estamos no Windows 10 Pro, portanto, os controles da família / dos pais não funcionam e exigem que as contas da Microsoft definam e modifiquem o que não é aceitável.

Eu li alguns outros tópicos aqui discutindo táticas similares, mas não consegui fazê-los funcionar. Estes precisam ser específicos da máquina, não da rede / organização, qual é a solução mais simples para isso? Eu sinto que estou sentindo falta de algo

    
por nathank1989 19.10.2017 / 19:52

1 resposta

0

Então, aqui está o que acabei fazendo e trabalhei PERFEITAMENTE (para nós). Usei o Firewall Avançado do Windows para bloquear TODOS os dados recebidos e enviados.

Em seguida, defino três regras de saída para permitir que o Chrome acesse determinados sites e permita o TeamViewer para nosso suporte remoto.

Esse método bloqueia o IE e o Edge até mesmo da conexão. Em seguida, alterei a conta de usuário local que os clientes usariam para o GUEST.

Isso bloqueou tudo, gastou mais de uma hora tentando quebrá-lo e foi (com sucesso) malsucedido.

Obrigado a todos pelas Dicas, eles acabaram me levando para as etapas que eu dei

    
por 01.11.2017 / 19:59

Tags

PC preso na tela de carregamento do Windows 10 iTerm2 não reconhece Ctrl-Left e Ctrl-Right