Мы пытаемся уничтожить IE в нашей среде, потому что он плохо отображается на многих (большинстве) веб-сайтов и является общей головной болью. Однако он нам все еще нужен из-за нескольких устаревших приложений. Таким образом, мы хотели бы разрешить IE доступ только к набору сайтов из белого списка. Другие браузеры (Chrome/Firefox и т. д.) не должны ограничиваться этой политикой. Есть идеи, как этого добиться?
Среда:
Некоммерческая организация, проводящая фундаментальные научные исследования. 250 пользователей, около 600 рабочих станций/ноутбуков и серверов на 3 площадках. Смешанная ОС (Mac, Linux, Windows) с 2 синхронизированными паролями каталогами (OpenLDAP и AD). Серверы примерно на 80–90 % виртуализированы на кластере VMware vSphere 6, поддерживаемом NetApp. Кластер HPC, поддерживаемый хранилищем Isilon для проектов, который также содержит большинство общих файловых ресурсов департамента.
Управление конфигурацией:
Групповая политика, ARD, Altiris 7.1 и начало Chef. Для работы оборудования для фундаментальных научных исследований требуется оборудование Windows, а затраты не позволяют производить регулярную замену, в результате чего у нас остается несколько Windows XP SP3 и 1 или 2 SP2, все еще подключенных к сети, хотя и защищенных от Интернета брандмауэром.
решение1
Насколько я могу судить, не существует официального, поддерживаемого способа настроить "белый список сайтов" в Internet Explorer, т. е. ограничить IE определенным списком сайтов. Вы можете придумать что-то сами, но вам придется решить, стоит ли это того, чтобы вы заморачивались.
- Один из вариантов — создать импровизированный белый список с помощью файла автоконфигурации прокси (PAC). Идея в основном заключается в настройке конфигурации прокси, которая перенаправляет все не включенные в белый список сайты на
localhost, эффективно блокируя их. См. напримерБелый список веб-сайтов в Microsoft Internet Explorerдля получения подробных инструкций. - Другой вариант — немного скрыть IE, удалив его из меню «Пуск» и панели задач. Вместо этого добавьте в меню «Пуск» записи для запуска IE на определенном сайте, по одной для каждого сайта, которому требуется IE. Таким образом, пользователи будут отговорены (хотя и не лишены) от использования IE для обычного просмотра, но смогут по-прежнему использовать его для сайтов, где это необходимо.
В конечном счете, вероятно, не будет надежного технического решения. Лучшим подходом, вероятно, будет сообщить вашим пользователям, как в вашем вопросе, что использование IE не рекомендуется, и что он будет удален, как только все устаревшие приложения будут преобразованы (выявляютсяВы работаете над этим, не так ли?).