Come restringere l’accesso ai siti web in IE 10 e IE 11 con una Policy di Gruppo

Le restrizioni ai siti web sono comuni nelle reti aziendali. Manager e imprenditori vogliono limitare le potenziali distrazioni e Microsoft offre una gamma di soluzioni per questo obiettivo.

Una pratica comune è quella di adottare un server proxy, ma è possibile anche applicare le restrizioni ai siti su Internet Explorer – anche nelle ultime versioni – usando una semplice Active Directory Group Policy.

In questo tutorial sfrutteremo la funzionalità Content Advisor di Internet Explorer, una caratteristica nascosta in IE 10 e IE 11.

Il primo passo è scaricare ed avviare l’Internet Explorer Administration Kit (IEAK). Lo useremo per creare un eseguibile di configurazione per IE.

Eseguite l’IEAK:

Active Directory: how to restrict sites in IE 10 and IE 11 with a Group Policy

Scegliete una cartella condivisa (accessibile da parte degli utenti) dove salvare il pacchetto:

Active Directory: how to restrict sites in IE 10 and IE 11 with a Group Policy

Selezionate la piattaforma di destinazione:

Active Directory: how to restrict sites in IE 10 and IE 11 with a Group Policy

Selezionate la lingua di destinazione:

Active Directory: how to restrict sites in IE 10 and IE 11 with a Group Policy

Spuntate Configuration-only package:

Active Directory: how to restrict sites in IE 10 and IE 11 with a Group Policy

Cliccate Clear All, quindi spuntate Security Zones e Content Ratings:

Active Directory: how to restrict sites in IE 10 and IE 11 with a Group Policy

Sincronizzate la versione di IE con la più recente disponibile e cliccate Next:

Active Directory: how to restrict sites in IE 10 and IE 11 with a Group Policy

Spuntate Import the current Content Ratings settings e cliccate Modify Settings:

Active Directory: how to restrict sites in IE 10 and IE 11 with a Group Policy

Siamo nel configuratore del Content Advisor. Togliete le restrizioni a tutte le categorie ICRA3:

Active Directory: how to restrict sites in IE 10 and IE 11 with a Group Policy

Nel tab Approved Sites potete limitare i siti. Specificate un dominio e cliccate Never, apparirà nella lista sotto:

Active Directory: how to restrict sites in IE 10 and IE 11 with a Group Policy

Nel tab General spuntate Users can see websites that have no ratings e cliccate Create password:

Active Directory: how to restrict sites in IE 10 and IE 11 with a Group Policy

Inserite la password del supervisore:

Active Directory: how to restrict sites in IE 10 and IE 11 with a Group Policy

Siete pronti a generare il package .msi :

Active Directory: how to restrict sites in IE 10 and IE 11 with a Group Policy

L’eseguibile è pronto e dobbiamo installarlo sulle macchine client. Aprite il pannello Group Policy Management e create una nuova policy:

Active Directory: how to restrict sites in IE 10 and IE 11 with a Group Policy

Aggiungete il Gruppo oggetto della policy sotto Security Filtering:

Active Directory: how to restrict sites in IE 10 and IE 11 with a Group Policy

Dal tab Settings cliccate sul tasto destro User Configuration e selezionate Edit:

Active Directory: how to restrict sites in IE 10 and IE 11 with a Group Policy

Aggiungete un nuovo pacchetto software:

Active Directory: how to restrict sites in IE 10 and IE 11 with a Group Policy

Selezionate il file .msi :

Active Directory: how to restrict sites in IE 10 and IE 11 with a Group Policy

Scegliete il metodo di distribuzione:

Active Directory: how to restrict sites in IE 10 and IE 11 with a Group Policy

La nuova Policy di gruppo è pronta:

Active Directory: how to restrict sites in IE 10 and IE 11 with a Group Policy

Attivate  la Policy di Gruppo:

Active Directory: how to restrict sites in IE 10 and IE 11 with a Group Policy

Dopo un riavvio le macchine client non potranno accedere a Facebook, Twitter e Pinterest:

Active Directory: how to restrict sites in IE 10 and IE 11 with a Group Policy

Comments