Active Directory GPO que proíbe o usuário de alterar as configurações de proxy no IE?

Navegue suas respostas
1

Hoje eu instalei um Astaro Web Gateway (appliance Proxy) em um ambiente do Active Directory. Fiz um GPO para forçar os usuários de anúncios a enviar tráfego HTTP para o appliance e não para o gateway padrão. O GPO apenas edita as configurações de proxies do Internet Explorer.

Tanto quanto me lembro, encontrei esse modelo de GPO no user..window coponent ... internet explorer ... Configurações de proxy.

A política funciona bem, mas existe uma grande coisa improvável, não impede que os usuários limpem essa configuração manualmente.

Existe uma maneira de negar a edição dessa configuração? Ou talvez outro GPO que faz o trabalho?

    
por sam 24.07.2009 / 02:01

3 respostas

6

Em seu objeto de diretiva de grupo, você já definiu as configurações de proxy em (suponho que esteja usando a extensão de diretiva do Internet Explorer em "Configuração do usuário", "Configurações do Windows" e "Internet Explorer"). adicione a seguinte configuração:

  • Configuração do usuário
    • Modelos administrativos
      • Componentes do Windows
        • Internet Explorer
          • Desativar a alteração das configurações de proxy - Ativar

Isso impedirá que o usuário possa alterar a configuração do proxy.

Como "Administrador", talvez você prefira não ter essa configuração imposta. Se for esse o caso, adicione uma permissão "BUILTIN \ Administradores - Negar Aplicar Diretiva de Grupo" às permissões no GPO. Em seguida, os membros dos vários grupos Administradores (Admins. Do Domínio, Administradores Corporativos, etc.) aninhados em BUILTIN \ Administradores não terão essa configuração obrigatória. (Por favor, se você quiser fazer logon com sua conta de administrador e ver se algo funciona de forma diferente, não passando pelo proxy.)

Você poderia expandir isso para criar um grupo, colocar usuários nesse grupo e negar ao grupo a diretiva "Aplicar diretiva de grupo" se quisesse ter um grupo especial para colocar pessoas em quem pudessem "ignorar" o grupo configuração de proxy e restrição para alterá-lo.

Editar:

Eu vi seu comentário re: laptops.

Procure em scripts de configuração automática de proxy. Você realmente gostará dos scripts de configuração automática de proxy e de como eles funcionam nos seus laptops.

link

Eu me mudei para os arquivos de configuração automática de proxy para o cliente do meu distrito escolar há alguns anos, como resultado de administradores terem levado laptops para fora do local e tentando trabalhar em outras redes que não precisavam de um proxy HTTP especificado. Funcionou como um encanto e é uma boa solução compatível com vários navegadores e plataformas cruzadas.

    
por 24.07.2009 / 02:43
1

Verifique a configuração do usuário / modelos de administração / componentes do Windows / Internet Explorer / desabilite a alteração das configurações de proxy. Aqui estão algumas screenshots .

    
por 24.07.2009 / 02:25
0

Por favor, informe se esta configuração pode ser modificada ainda mais. O que acontece comigo é que posso definir o GPO para listar um proxy específico e habilitar essa configuração. MAS Quando eu adiciono a opção "Desativar a alteração das configurações de proxy", as configurações de proxy não estão mais ativadas. A modelagem e o resultado do GPO mostram que ambas as configurações são aplicadas corretamente.

Se eu usar o GPO para definir e ativar a configuração de proxy, as configurações de proxy serão definidas e ativadas corretamente, mas o usuário poderá entrar nas configurações e desativá-las.

Assim que a segunda parte do GPO é adicionada, a marcação para ativar essas configurações desaparece e isso fica cinza.

Eu tenho a mesma experiência no SBS 2003 e no SBS 2008.

Com agradecimentos

Jonathan

    
por 06.01.2010 / 15:44

Tags

Quais são os intervalos públicos e privados e reservados do IPv6 [duplicados] Conselhos sobre configuração de hardware para o SQL Server 2005