Inledning
är du medveten om att det finns webbplatser som du inte bör tillåta dina anställda att besöka? Självklart är du det! Nu, är du medveten om att du kan konfigurera Internet Explorer för att begränsa åtkomsten till dessa webbplatser? Jag är säker på att några av er är fullt medvetna om detta också. Är du medveten om att du kan använda grupppolicy för att begränsa dessa webbplatser? Nu har jag din uppmärksamhet… gör inte jag!? Det är sant att det finns webbplatser som bör begränsas för många av dina anställda. Det är också sant att vissa anställda måste ha olika webbplatser begränsade jämfört med andra anställda. Men jag kommer att visa dig hur du använder grupppolicy för att begränsa webbplatser, då tar jag det ett steg längre för att visa dig hur du kan begränsa olika användare från varandra.
begränsade webbplatser i Internet Explorer
om du inte var medveten om det, tillhandahåller Internet Explorer en säkerhetsfunktion som möjliggör blockering av angivna webbadresser. Inställningen är utformad för att skydda direkt åtkomst till dessa webbplatser, samt omdirigerade förfrågningar till de angivna platserna. Inställningen har funnits i många versioner av Internet Explorer och finns på fliken Innehåll i dialogrutan Alternativ för Internet Explorer.
ja, fliken Innehåll! Jag är säker på att många av er vill använda fliken Säkerhet och de begränsade platserna, men det begränsar inte webbplatsen, det begränsar bara vad som kan ses på webbplatsen.
de senaste versionerna av Internet Explorer (5, 6, 7 och 8) ger alla stöd för att upprätta en lista över webbplatser som inte är tillåtna. För att komma åt och konfigurera listan över begränsade webbplatser för dessa versioner av Internet Explorer måste du komma åt Internetalternativen. Beroende på vilken version av Internet Explorer du kör hittar du den på en annan plats. För version 7 använder du rullgardinsmenyn verktyg som finns på höger sida av verktygsfältet och väljer sedan alternativet Internet-alternativ. Du kommer att presenteras en dialogruta för Internetalternativen, som den som visas i Figur 1.
Figur 1: Internetalternativ för Internet Explorer-version 7
för att begränsa webbplatser via Internet Explorer, klicka på fliken Innehåll i dialogrutan Internetalternativ och klicka sedan på ikonen begränsade webbplatser under zonområdet, som visas i Figur 2.
Figur 2: Fliken Innehåll i dialogrutan Internetalternativ
för att konfigurera de webbplatser som du vill begränsa för datorn, klicka på fliken godkända webbplatser, som visas i Figur 3.
Figur 3: fliken godkända webbplatser för inställningar för Innehållsrådgivare för Internet Explorer
om du vill lägga till en webbplats skriver du den i textrutan ”Tillåt denna webbplats:” och klickar sedan på knappen aldrig. När du har konfigurerat alla webbplatser som du vill begränsa klickar du på knappen Verkställ.
därefter vill du kontrollera webbplatser som inte har några innehållsklassificeringar. Det här är nyckeln, som om du inte tillåter det här alternativet, kommer vissa webbplatser inte att synas av din slutanvändare. För att konfigurera den här inställningen måste du nu klicka på fliken Allmänt i dialogrutan Innehållsrådgivare. Den här fliken är direkt bredvid fliken godkända webbplatser du just konfigurerat. Fliken Allmänt visas i Figur 4.
Figur 4: Fliken Allmänt för att konfigurera innehållsklassificeringar för Internet Explorer
på den här fliken vill du se till att den första kryssrutan är konfigurerad, som är den för ”användare kan se webbplatser som inte har något betyg”. När det gäller den andra kryssrutan kan du bestämma om du vill ange lösenordet så att vissa användare och IT-Personal kan se blockerade webbplatser med ett lösenord.
när du har blockerat en webbplats bör systemet ge dig en dialogruta som indikerar att webbplatsen är blockerad, till exempel den som visas i Figur 5.
Figur 5: när en webbplats blockeras visar systemet en dialogruta som indikerar att webbplatsen är blockerad
blockera webbplatser med Grupprincip
när du vill distribuera listan över blockerade webbplatser till alla dina anställda kan du antingen göra det manuellt eller Med Grupprincip. Om du använder Grupprincip kan du helt enkelt konfigurera listan över blockerade webbplatser en gång och sedan låta grupprincipbehandling distribuera inställningen till varje dator utan ytterligare ansträngning från dig.
för att använda Grupprincip för att distribuera listan över godkända webbplatser som är blockerade måste du först skapa och konfigurera ett grupprincipobjekt för din domän. Eftersom detta GPO kommer att påverka varje användare kan du länka GPO till domännoden. Du kan använda GPMC för att göra detta.
sedan, när du har GPO skapat och länkat, vill du redigera GPO. När du har GPO i redigeraren vill du expandera användarkonfigurationsnoden ner till policyer|Windows-Inställningar|Internet Explorer underhåll|säkerhet|säkerhetszoner och Innehållsklassificeringar. När du har expanderat ner till den här noden dubbelklickar du på säkerhetszoner och Innehållsklassificeringspolicy för att öppna dialogrutan som visas i Figur 6.
Figur 6: dialogrutan säkerhetszoner och Innehållsklassificeringar från en GPO
här är de knepiga delarna! Datorn som du redigerar GRUPPRINCIPOBJEKTET på måste köra samma version av Internet Explorer som måldatorerna körs på. Anledningen är att Internet Explorer lagrar innehållsklassificeringsinformation i olika filer beroende på version. Du måste också konfigurera Internet Explorer-inställningarna för innehållsklassificering på datorn där du redigerar GPO eftersom du kommer att ”importera” inställningarna från den lokala datorn till GPO.
Obs:
redigera aldrig underhållsinställningarna för Internet Explorer på ett GPO som kör en annan version av Internet Explorer än vad GPO-inställningarna ursprungligen skapades. Detta kan orsaka problem inom både GPO och måldatorn som tar emot inställningarna.
för att konfigurera inställningarna för innehållsklassificeringar väljer du alternativknappen under avsnittet innehållsklassificeringar märkt ”importera inställningarna för aktuella Innehållsklassificeringar.”Mitt förslag är att du också väljer knappen Ändra inställningar för att se till att du har rätt inställningar. Du vill bara följa samma steg som du gjorde ovan i artikeln när du manuellt konfigurerade inställningarna.
när du har slutfört importsteget och konfigurerat inställningarna behöver du bara klicka på OK-knappen och låta Grupppolicybehandling göra resten. Om du vill att inställningarna ska gälla snabbare kan du naturligtvis köra gpupdate på måldatorn för att inställningarna ska gälla omedelbart.
blockera webbplatser för vissa användare, men inte alla användare
för att blockera webbplatser för vissa användare och inte alla, följer du samma steg som du gjorde i det sista avsnittet, men istället för att länka GPO till domänen, länka den till en organisationsenhet (OU) där alla användare finns som kommer att få inställningen. Detta säkerställer att inställningarna i GPO som är kopplade till OU endast påverkar användarna i den OU och inte någon annanstans i Active Directory.
sammanfattning
som du kan se är blockering av webbplatser inte så svårt i Internet Explorer. Du kan använda tre olika metoder för att distribuera dina inställningar. Du kan konfigurera Internet Explorer manuellt på alla datorer där du vill blockera webbplatserna. Detta kan vara besvärligt och mycket tidskrävande, men effektivt. Du kan konfigurera alla datorer exakt samma genom att använda Grupprincip i Active Directory och länka GRUPPRINCIPOBJEKTET till domänen. Detta kommer att påverka alla användare i domänen, inklusive IT-Personal och Chefer. Slutligen, om du bara vill konfigurera en delmängd av användare, kan du länka en GPO till en OU som innehåller alla användare, vilket kommer att begränsa omfattningen av vilka användare som är effektiva. Oavsett ditt val kan du nu skydda vilka webbplatser anställda kan komma åt med Internet Explorer.