私たちの環境では IE を廃止しようとしています。多くの (ほとんどの) Web サイトで IE のレンダリングが不十分で、全般的に問題があるためです。しかし、いくつかのレガシー アプリケーションがあるため、IE はまだ必要です。したがって、IE がホワイトリストに登録されたサイト セットにのみアクセスできるようにしたいと考えています。他のブラウザー (Chrome/Firefox など) は、このポリシーによって制限されるべきではありません。これを実現する方法はありますか?
環境:
基礎科学研究を行っている非営利団体。3 つのサイトに 250 人のユーザーがおり、600 台ほどのワークステーション/ラップトップとサーバーがあります。OS は混在しており (Mac、Linux、Windows)、パスワード同期されたディレクトリは 2 つあります (OpenLDAP と AD)。サーバーの約 80 ~ 90% は VMware vSphere 6 クラスターで仮想化されており、NetApp によってバックアップされています。プロジェクト用の Isilon ストレージによってバックアップされた HPC クラスターには、部門のファイル共有の大部分も含まれています。
構成管理:
グループ ポリシー、ARD、Altiris 7.1、そして Chef の始まり。基礎科学研究機器を実行するには Windows マシンが必要ですが、コストのせいで定期的な交換ができず、インターネットからファイアウォールで保護されているものの、ネットワーク上には Windows XP SP3 が数台と SP2 が 1 台か 2 台残っています。
答え1
私が知る限り、Internet Explorer で「サイト ホワイトリスト」を設定する、つまり IE を特定のサイト リストに制限する、公式にサポートされている方法はありません。自分で何かを作ることもできますが、それが面倒な作業であるかどうかを判断する必要があります。
- 1つの選択肢は、プロキシ自動構成(PAC)ファイルを使用して間に合わせのホワイトリストを作成することです。基本的には、ホワイトリストに載っていないすべてのサイトを にリダイレクトし
localhost、効果的にブロックするプロキシ構成を設定するという考え方です。例を参照してください。Microsoft Internet Explorer での Web サイトのホワイトリスト詳細な手順については、こちらをご覧ください。 - もう 1 つのオプションは、スタート メニューとタスク バーから IE を削除して、ある程度 IE を非表示にすることです。代わりに、IE を必要とするサイトごとに 1 つずつ、特定のサイトで IE を起動するためのスタート メニュー エントリを追加します。こうすることで、ユーザーは通常のブラウジングに IE を使用することを思いとどまらせますが (禁止はされません)、必要なサイトでは引き続き IE を使用できます。
結局のところ、完璧な技術的解決策はおそらくないでしょう。最善のアプローチは、あなたの質問にあるように、IEの使用は推奨されないこと、そしてすべてのレガシーアプリケーションが変換されたら削除されることをユーザーに知らせることです(はこれに取り組んでいますよね?