Gpo bloqueia todos os sites e permite apenas alguns

Question

Em geral, você descobrirá que as pessoas usam uma abordagem completamente diferente para restringir o acesso à Internet, pois o AFAIK, mesmo que GPOs com listas de permissão/bloqueio possam ser configurados, eles funcionarão apenas para aplicativos específicos (o GPO para Internet Explorer não funcionará para Chrome, código PowerShell ou Firefox, por exemplo) e tais GPOs são, portanto, facilmente contornáveis e uma PITA para manter.

A abordagem usual é:

instale um servidor proxy (com autenticação e aqui você aplicará suas políticas de acesso)
bloquear todo o acesso direto à Internet de desktops/servidores no nível da rede
permitir apenas acesso à Internet através do servidor proxy
use um GPO para definir o proxy nas configurações de rede

Answer 1

Em geral, você descobrirá que as pessoas usam uma abordagem completamente diferente para restringir o acesso à Internet, pois o AFAIK, mesmo que GPOs com listas de permissão/bloqueio possam ser configurados, eles funcionarão apenas para aplicativos específicos (o GPO para Internet Explorer não funcionará para Chrome, código PowerShell ou Firefox, por exemplo) e tais GPOs são, portanto, facilmente contornáveis e uma PITA para manter.

A abordagem usual é:

instale um servidor proxy (com autenticação e aqui você aplicará suas políticas de acesso)
bloquear todo o acesso direto à Internet de desktops/servidores no nível da rede
permitir apenas acesso à Internet através do servidor proxy
use um GPO para definir o proxy nas configurações de rede

Gpo bloqueia todos os sites e permite apenas alguns

Responder1

informação relacionada