Wir versuchen, den Internet Explorer in unserer Umgebung abzuschaffen, da er auf vielen (den meisten) Websites schlecht gerendert wird und allgemein ein Ärgernis ist. Wir brauchen ihn jedoch immer noch wegen einiger älterer Anwendungen. Daher möchten wir dem Internet Explorer nur den Zugriff auf eine Reihe von Websites auf der Whitelist erlauben. Andere Browser (Chrome/Firefox/usw.) sollten durch diese Richtlinie nicht eingeschränkt werden. Irgendwelche Ideen, wie sich das erreichen lässt?
Umfeld:
Gemeinnützige Organisation, die Grundlagenforschung betreibt. 250 Benutzer mit etwa 600 Workstations/Laptops und Servern an 3 Standorten. Gemischtes Betriebssystem (Mac, Linux, Windows) mit 2 passwortsynchronisierten Verzeichnissen (OpenLDAP und AD). Die Server sind zu etwa 80–90 % auf einem VMware vSphere 6-Cluster virtualisiert, der von NetApp unterstützt wird. HPC-Cluster, der von Isilon-Speicher für Projekte unterstützt wird und auch den Großteil der Dateifreigaben der Abteilung enthält.
Konfigurationsmanagement:
Gruppenrichtlinie, ARD, Altiris 7.1 und die Anfänge von Chef. Für die Ausrüstung in der Grundlagenforschung ist Windows-Rechner erforderlich, und die Kosten erlauben keinen regelmäßigen Austausch. Daher haben wir noch ein paar Windows XP SP3 und 1 oder 2 SP2 im Netzwerk, die allerdings durch eine Firewall vom Internet getrennt sind.
Antwort1
Soweit ich sehe, gibt es keine offizielle, unterstützte Möglichkeit, eine „Site-Whitelist“ im Internet Explorer einzurichten, also den IE auf eine bestimmte Liste von Sites zu beschränken. Sie können sich selbst etwas ausdenken, müssen aber entscheiden, ob Ihnen das den Aufwand wert ist.
- Eine Möglichkeit besteht darin, mithilfe einer Proxy-Autokonfigurationsdatei (PAC) eine provisorische Whitelist zu erstellen. Die Idee besteht im Wesentlichen darin, eine Proxy-Konfiguration einzurichten, die alle nicht auf der Whitelist stehenden Websites auf umleitet und
localhostsie somit effektiv blockiert. Siehe z. B.Whitelist für Websites im Microsoft Internet Explorerfür detaillierte Anweisungen. - Eine andere Möglichkeit wäre, den IE etwas zu verbergen, indem man ihn aus dem Startmenü und der Taskleiste entfernt. Stattdessen fügt man Startmenüeinträge hinzu, um den IE auf einer bestimmten Site zu starten, einen für jede Site, die den IE benötigt. Auf diese Weise werden Benutzer davon abgehalten (aber nicht daran gehindert), den IE zum normalen Surfen zu verwenden, können ihn aber trotzdem für die Sites verwenden, auf denen es nötig ist.
Letztendlich wird es wahrscheinlich keine narrensichere technische Lösung geben. Der beste Ansatz wird wahrscheinlich sein, Ihre Benutzer, genau wie in Ihrer Frage, darüber zu informieren, dass von der Verwendung des IE abgeraten wird und dass er entfernt wird, sobald alle Legacy-Anwendungen konvertiert wurden (SieSindarbeitest du daran, nicht wahr?).