É uma pena não poder definir Localização da rede específica Internet Explorer \ GPOs de Configurações da Internet porque isso resolveria perfeitamente esse problema. Oh bem.
O WPAD é realmente apenas um protocolo para os clientes adquirirem o arquivo Proxy Auto-Config (PAC). O arquivo PAC contém as informações que os navegadores precisam encontrar e autenticar em seu proxy local e são, na verdade, apenas JavaScript. Nessa situação, criaria um arquivo PAC que contenha lógica suficiente para verificar se o cliente está ou não conectado à sua rede interna e pode acessar o proxy localmente, está conectado à sua rede interna por meio de uma conexão VPN remota (talvez você ainda queira para proxy de clientes remotos) ou está conectado a uma rede completamente estrangeira e, em seguida, passa as informações de proxy apropriadas para o navegador. Veja este pergunta para um exemplo de como fazer isso.
Você pode criar um GPO que:
- Envia o arquivo PAC para o cliente C: \ para que esteja disponível quando não estiver na rede local (
User Configuration\Preferences\Windows Settings\Files) - Configura o Internet Explorer para usá-lo (
User Configuration\Polices\Windows Settings\Internet Explorer Maintenance\Connection\Automatic Browser Configuration)
Também devo mencionar que muitos OEMs fornecem ferramentas de terceiros para gerenciar o "Perfil de Rede". Acredito que a Dell tinha um chamado Gerenciador de Conexão de Rede, que acompanhava seus drivers de NIC, embora a incapacidade de gerenciá-lo centralmente o tornasse inaceitável em nosso ambiente. Provavelmente, existem outros aplicativos de terceiros pagos que fornecem gerenciamento específico do perfil de rede / local dessas configurações.