Estou procurando uma maneira de bloquear todos os sites com GPOs e permitir manualmente alguns sites, como pesquisa básica emwww.google.com
Responder1
Em geral, você descobrirá que as pessoas usam uma abordagem completamente diferente para restringir o acesso à Internet, pois o AFAIK, mesmo que GPOs com listas de permissão/bloqueio possam ser configurados, eles funcionarão apenas para aplicativos específicos (o GPO para Internet Explorer não funcionará para Chrome, código PowerShell ou Firefox, por exemplo) e tais GPOs são, portanto, facilmente contornáveis e uma PITA para manter.
A abordagem usual é:
- instale um servidor proxy (com autenticação e aqui você aplicará suas políticas de acesso)
- bloquear todo o acesso direto à Internet de desktops/servidores no nível da rede
- permitir apenas acesso à Internet através do servidor proxy
- use um GPO para definir o proxy nas configurações de rede