Para o Internet Explorer, você pode impor suas configurações de proxy usando Objetos de Diretiva de Grupo se tiver um domínio do Active Directory; mas não sei de nenhuma maneira de gerenciar centralmente outros navegadores.
O navegador Firefox contém configurações de rede em Ferramentas - > Opções - > Avançado - > Rede - > Configurações e há uma opção para detectar automaticamente as configurações de proxy, como devo ativar isso? Atualmente, isso é configurado manualmente e é possível que os usuários ignorem e usem a Internet diretamente. Utilizamos uma variedade de navegadores (firefox, IE, chrome, safari, ópera) no win xp, win 2003, win vista machines. Como devo ativar isso para que o usuário final não possa manipular as configurações do navegador para passar a segurança.
Eu configurei um servidor proxy de cache de squid para esse propósito.
Para o Internet Explorer, você pode impor suas configurações de proxy usando Objetos de Diretiva de Grupo se tiver um domínio do Active Directory; mas não sei de nenhuma maneira de gerenciar centralmente outros navegadores.
Para configurar o proxy automaticamente, use o WPAD , o link inclui links para páginas sobre como configurar o WPAD. A maioria dos navegadores usará isso para decidir qual proxy usar.
Mesmo se você configurar o WPAD e as diretivas de grupo para controlar o IE, ainda não será possível forçar completamente uma configuração de proxy em todos os navegadores. Um usuário pode facilmente usar um navegador PortableApps ou um live-end sobre o qual você não terá controle. Se você realmente precisa bloquear as coisas, provavelmente precisará bloquear todo o tráfego http / https de deixar sua rede de qualquer outro sistema que não seja o proxy.
Se seus usuários forem realmente sofisticados, talvez seja necessário bloquear todo o tráfego de saída, exceto o que você permitir explicitamente. Mesmo isso não será um bloqueio 100% efetivo. Há muitas pessoas trabalhando em maneiras de garantir que a Internet não seja censurada.
Pode ser mais fácil simplesmente usar o WPAD e as políticas de grupo para definir um proxy sempre que possível, fazer algum firewall básico para bloquear o tráfego de proxy óbvio e apenas monitorar qualquer outra coisa e lidar com isso em layer 8 .
Sugiro que, se você tentar filtrar o acesso à Internet, faça o possível para filtrar os menor quantidade possível . Tentar resolver o problema de pessoal com problemas de tecnologia tende a causar tantos problemas na camada 8 quanto conserta.
É aqui que produtos como o servidor ISA / TMA de vanguarda da Microsoft podem funcionar bem. Não só ele pode atuar como o proxy, mas também pode lidar com o seu gateway IP da LAN para a web, assim você pode ter certeza de que nenhum tráfego passa por ele sem inspeção ...