Introducción
¿Es consciente de que hay sitios web que no debe permitir que sus empleados visiten? Por supuesto! Ahora, ¿sabe que puede configurar Internet Explorer para restringir el acceso a estos sitios web? Estoy seguro de que algunos de ustedes también son plenamente conscientes de esto. Ahora, ¿es consciente de que puede usar la Directiva de grupo para restringir estos sitios web? Ahora tengo su atención… ¡no lo haga!? Es cierto que hay sitios web que deben restringirse para muchos de sus empleados. También es cierto que algunos empleados necesitan tener diferentes sitios web restringidos en comparación con otros empleados. Sin embargo, le mostraré cómo usar la Directiva de grupo para restringir sitios web, luego lo llevaré un paso más allá para mostrarle cómo puede restringir a diferentes usuarios entre sí.
Sitios restringidos en Internet Explorer
Si no lo sabía, Internet Explorer proporciona una función de seguridad que permite el bloqueo de direcciones Web especificadas. La configuración está diseñada para ayudar a proteger el acceso directo a estos sitios, así como las consultas redirigidas a los sitios especificados. La configuración ha existido para muchas versiones de Internet Explorer y se puede encontrar en la pestaña Contenido del cuadro de diálogo Opciones de Internet Explorer.
¡Sí, la pestaña Contenido! Estoy seguro de que muchos de ustedes quieren usar la pestaña de Seguridad y la de Sitios restringidos, pero esto en realidad no restringe el sitio, solo limita lo que se puede ver en el sitio.
Las versiones más recientes de Internet Explorer (5, 6, 7 y 8) permiten establecer una lista de sitios web no permitidos. Para acceder y configurar su lista de sitios restringidos para estas versiones de Internet Explorer, debe acceder a las Opciones de Internet. Dependiendo de la versión de Internet Explorer que esté ejecutando, lo encontrará en una ubicación diferente. Para la versión 7, utilizará la lista desplegable Herramientas que se encuentra en el lado derecho de la barra de herramientas y, a continuación, seleccione la opción de menú Opciones de Internet. Se le presentará un cuadro de diálogo para las Opciones de Internet, como el que se muestra en la Figura 1.
Figura 1: Opciones de Internet para la versión de Internet Explorer 7
Para restringir sitios a través de Internet Explorer, haga clic en la pestaña Contenido del cuadro de diálogo Opciones de Internet y, a continuación, haga clic en el icono Sitios restringidos debajo del área de zona, que se muestra en la Figura 2.
Figura 2: Pestaña Contenido en el cuadro de diálogo Opciones de Internet
Para configurar los sitios que desea restringir para el equipo, haga clic en la pestaña Sitios aprobados, que se muestra en la Figura 3.
Figura 3: Pestaña Sitios aprobados para la configuración del Asesor de contenido para Internet Explorer
Para agregar un sitio, escríbalo en el cuadro de texto» Permitir este sitio web: «y, a continuación, haga clic en el botón Nunca. Cuando haya configurado todos los sitios que desea restringir, haga clic en el botón Aplicar.
A continuación, querrá controlar los sitios web que no tienen ninguna clasificación de contenido. Esto es clave, ya que si no permite esta opción, algunos sitios no serán visibles para su usuario final. Para configurar esta configuración, ahora tendrá que hacer clic en la pestaña General dentro del cuadro de diálogo Asesor de contenido. Esta pestaña se encuentra justo al lado de la pestaña Sitios aprobados que acaba de configurar. La pestaña General se muestra en la Figura 4.
Gráfico 4: Pestaña general para configurar las calificaciones de contenido para Internet Explorer
En esta pestaña, querrá asegurarse de que la primera casilla de verificación esté configurada, que es la de «Los usuarios pueden ver sitios web que no tienen calificación». En cuanto a la segunda casilla de verificación, puede decidir si desea proporcionar la contraseña para que algunos usuarios y / o el personal de TI puedan ver los sitios bloqueados utilizando una contraseña.
Una vez que haya bloqueado un sitio web, el sistema debería proporcionarle un cuadro de diálogo que indique que el sitio está bloqueado, como el que se muestra en la Figura 5.
Figura 5: Cuando se bloquea un sitio, el sistema mostrará un cuadro de diálogo que indica que el sitio está bloqueado
Bloquear sitios Web mediante la Directiva de grupo
Cuando desee distribuir la lista de sitios bloqueados a todos sus empleados, puede hacerlo manualmente o con la Directiva de Grupo. Si utiliza la Directiva de grupo, simplemente puede configurar la lista de sitios bloqueados una vez y, a continuación, permitir que el procesamiento de directivas de grupo implemente la configuración en cada equipo sin esfuerzo adicional por su parte.
Para usar la Directiva de grupo para distribuir la lista de sitios aprobados que están bloqueados, primero deberá crear y configurar un GPO para su dominio. Dado que este GPO afectará a todos los usuarios, puede vincular el GPO al nodo de dominio. Puede usar el GPMC para hacer esto.
Luego, una vez que haya creado y vinculado el GPO, querrá editar el GPO. Una vez que tenga el GPO en el editor, querrá expandir el nodo de Configuración de usuario a Directivas|Configuración de Windows|Mantenimiento de Internet Explorer|Seguridad|Zonas de seguridad y Clasificaciones de contenido. Cuando se haya expandido a este nodo, haga doble clic en la directiva Zonas de seguridad y Clasificaciones de contenido para abrir el cuadro de diálogo que se muestra en la Figura 6.
Figura 6: Cuadro de diálogo de Zonas de seguridad y Clasificaciones de contenido de un GPO
¡Aquí están las partes complicadas! El equipo en el que está editando el GPO DEBE estar ejecutando la misma versión de Internet Explorer en la que se ejecutan los equipos de destino. La razón es que Internet Explorer almacena información de clasificación de contenido en diferentes archivos dependiendo de la versión. Además, debe configurar la configuración de Internet Explorer para la clasificación de contenido en el equipo en el que está editando el GPO porque «importará» la configuración del equipo local al GPO.
Nota:
Nunca edite la configuración de mantenimiento de Internet Explorer en un GPO que ejecute una versión de Internet Explorer diferente de la que se creó originalmente. Esto puede causar problemas tanto en el GPO como en el equipo de destino que recibe la configuración.
Para configurar la configuración de las calificaciones de contenido, seleccione el botón de opción en la sección de calificaciones de contenido etiquetado como «Importar la configuración de calificaciones de contenido actual».»Mi sugerencia es que también seleccione el botón Modificar configuración para asegurarse de que tiene la configuración correcta. Solo desea seguir los mismos pasos que hizo anteriormente en el artículo cuando configuró manualmente la configuración.
Una vez que haya completado el paso de importación y configurado la configuración, solo tiene que hacer clic en el botón ACEPTAR y dejar que el procesamiento de directivas de grupo se encargue del resto. Si desea que la configuración se aplique más rápido, por supuesto, puede ejecutar gpupdate en el equipo de destino para que la configuración se aplique inmediatamente.
Bloquear sitios Web para algunos Usuarios, Pero No para Todos los Usuarios
Para bloquear sitios web para algunos usuarios y no para todos, seguirá los mismos pasos que en la última sección, pero en lugar de vincular el GPO al dominio, vincularlo a una unidad organizativa (OU) donde se encuentren todos los usuarios que recibirá la configuración. Esto garantizará que la configuración del GPO vinculado a la unidad organizativa solo afecte a los usuarios de esa unidad organizativa y no a ningún otro lugar de Active Directory.
Resumen
Como puede ver, bloquear sitios web no es tan difícil dentro de Internet Explorer. Puede usar tres métodos diferentes para implementar la configuración. Puede configurar manualmente Internet Explorer en todos los equipos en los que desee bloquear los sitios. Esto puede ser engorroso y llevar mucho tiempo, pero efectivo. Puede configurar exactamente todos los equipos de la misma manera mediante la Directiva de grupo de Active Directory y la vinculación del GPO al dominio. Esto afectará a todos los usuarios del dominio, incluidos el personal de TI y los ejecutivos. Por último, si desea configurar solo un subconjunto de usuarios, puede vincular un GPO a una unidad organizativa que contenga a todos los usuarios, lo que reducirá el alcance de los usuarios efectivos. Independientemente de su elección, ahora puede ayudar a proteger a qué sitios web pueden acceder los empleados mediante Internet Explorer.