У меня есть закрытая среда, в которой пользователям запрещено делать, по сути, все, кроме запуска определенных программ, которые мы укажем.
Мы только что переключили программу с использования почтенного формата справки "WinHELP" на справку HTML (CHM), но, похоже, это имеет нежелательный и довольно опасный побочный эффект: когда пользователь нажимает на гиперссылку внутри справки HTML, открывается новое окно Internet Explorer, и пользователь может свободно просматривать мой сервер и делать с ним ужасные вещи (ну, не так уж много, но все же...)
Я проверил сеанс в этом случае, и окно IE на самом деле размещено в справочной системе: в сеансе пользователя не запущен процесс iexplore.exe (и он не может быть запущен: это явно запрещено).
Мы отключили всю помощь прямо сейчас, пока не найдем решение. Я работаю с командой поддержки, чтобы удалить все внешние URL-адреса из файла помощи, но это будет долгая и подверженная ошибкам задача. Тем временем я проверил все параметры групповых политик, но должен сказать, что не смог найти ничего, что могло бы помешать запуску автономного окна IE, размещенного в случайном процессе.
Я не хочу отключать WinHTTP или движок рендеринга IE или что-то в этом роде. Но мне нужно запретить всем пользователям, входящим в определенную группу пользователей AD, когда-либо видеть окно IE.
Серверы работают под управлением Windows 2003 и Citrix metaframe 4.5.
заранее спасибо
решение1
Я не думаю, что вы можете это сделать. Если он не запущен как IEXPLORE.exe, единственный доступный вариант — продолжать блокировать запуск справочного приложения.
решение2
Как называется процесс, когда он запускается как файл справки? Вы можете использовать локальный брандмауэр, чтобы запретить ему доступ в интернет.
Вы также можете написать простой скрипт Autohotkey, который будет следить за появлением этого окна и завершать задачу по имени окна.