Cuando por alguna razón no podemos utilizar un proxy o el que utilizamos no nos permite bloquear adecuadamente, sobre todo paginas con conexion SSL,podemos hacer uso de una GPO de usuario para restringir el acceso al contenido de paginas como Youtube, Facebook, Twitter, Hotmail, Rdio, Spotify,Vimeo.. paginas en las que es necesario el uso de scripts y cookies.
Si las agregamos a sitios restringidos en nuestro IE no se visualizan apropiadamente o no funcionan sus formularios. En paginas como youtube o vimeo no se pueden reproducir los videos.
Vamos a realizar esto pero desde una política de Dominio para cierto grupo de usuarios y así administrar el acceso a las paginas mencionadas o las que deseen probar de manera particular.
Para este ejemplo tendremos una cuenta el usuario linuxsys al cual necesitamos bloquear.
Lo primero:
En nuestro Controlador de dominio no vamos a «Active Directory users and computers» y creamos el grupo al que aplicaremos la politica.
Luego de haber creado el grupo damos clic sobre el mismo y seleccionamos propiedades. En la pestaña Members agregamos el o los usuarios que necesitamos restringir.
Creando la política
Abrimos nuestro Group Policy Management y nos ubicamos sobre nuestro dominio. Damos clic derecho sobre el y creamos una GPO.
En el apartado Security Filtering le indicamos a la nueva GPO que solo se aplique para el grupo de seguridad creado al inicio
Ahora la editamos
En nuestro Group Policy Editor navegamos hasta la siguiente ruta:
User Configuration > Administrative Templates > Windows Components > Internet Explorer > Internet Control Panel > Security Page.
Damos clic derecho sobre la opción Site to Zone Assignment List , editamos y damos clic en Enabled.
En la parte de options damos clic en Show y agregamos los sitios que necesitamos restringir, en el campo valor agregamos para todos 4
estos son los niveles de seguiridad en IE
(1) Intranet zone,
(2) Trusted Sites zone,
(3) Internet zone,
(4) Restricted Sites zone.
Puedes conocer mas en :
http://windows.microsoft.com/es-es/windows/change-internet-explorer-security-settings#1TC=windows-7
Con esto ya tenemos el bloqueo habilitado, solo restara actualizar las políticas en la sesión del usuario linuxsys. o esperar a su próximo inicio de sesión.
Nota: recuerda que esta política se aplica por usuario, si necesitas aplicar una por equipo (cualquier usuario en la maquina estaría restringido) entonces la ruta a modificar seria Computer Configuration > Administrative Templates > Windows Components > Internet Explorer > Internet Control Panel > Security Page.
(esto es opcional) Asi mismo si necesitas configurar mas a detalle las restricciones para el grupo 4 puedes editar las opciones en la carpetaRestrictedSitesZone
Forzar la actualización de políticas en la sesión del usuario.
Para forzar la actualización en la sesión de nuestros usuarios a restringir podemos ejecutar desde cmd, en el equipo cliente, el comando gpupdate /force .
Verificamos que haya actualizado. Una manera rápida es irnos a Herramientas > Opciones de Internet y en la ficha security > restricted sites > sites verificar que se encuentran agregados los sitios que restringimos y no podemos modificarlos
Si aun después de correr el gpupdate /force o reiniciar no se actualizan pueden usar la opción /sync solo que esta reiniciara el equipo y tratara de sincronizar con nuestro DC. pero suele ser efectiva.
Les dejo unas capturas de paginas restringidas mediante esta GPO
Saludos.
Una consulta. Si entro a un sitio que podría dañar a mi computadora, esta página se agrega automáticamente a mi lista de sitios restrictivos o lo tengo que agregar manualmente?
Me gustaMe gusta
tienes que agregarla manualmente, a menos que tu antivirus la tenga en su lista negra entonces no deberia dejar accesar a la pagina. Que navegador utilizas?
Me gustaMe gusta