Мы используем версию Windows Server 2008 R2.
Мне нужна групповая политика для отключения опции загрузки для пользователей домена.
Кто угодно, дайте мне знать настройки политики.
Заранее спасибо.
То, что вы ищете, кажется простым, но на самом деле это не так.
Когда вы говорите «все браузеры», я склонен думать, что вы говорите о стороннем программном обеспечении веб-браузера (Google Chrome, Firefox, Opera, wget, curl и т. Д.). Вы обнаружите, что стороннее программное обеспечение веб-браузера менее поддается контролю с помощью групповой политики, чем Internet Explorer.
Под «загрузкой», я думаю, вы говорите «сохранение содержимого ресурсов, доступных по протоколу HTTP (S), в файлы на диске, при этом позволяя пользователю просматривать веб-страницы». Учитывая, что именно это делает браузер при доступе к веб-сайтам, чтобы пользователи могли просматривать страницы, я думаю, вам придется нелегко. Если машина может произвольно связываться с другими хостами через HTTP (S), и пользователь может выполнять произвольный код, то пользователи могут «загружать».
Вы можете лишить пользователя возможности выполнять произвольный код и / или исключить возможность произвольного взаимодействия компьютера с другими хостами. Политика ограниченного использования программ - ваш лучший выбор для первого, а устройство / приложение веб-фильтра - ваш лучший выбор для второго.
Вы можете играть в игры с IE «Зонами безопасности» и другими настройками через групповую политику, но решительный злоумышленник сможет обойти такие игры, даже если они не могут выполнить произвольный код. Если злоумышленник может просто запустить копию wget, которую он приносит на свой собственный носитель, тогда все махинации групповой политики в мире также не помогут вам.
Единственный способ по-настоящему добиться желаемого - это ограничить доступ в Интернет на уровне сети. Это может быть достигнуто с помощью чего-то вроде встроенного прокси или добавления ACL к вашим исходящим портам, которые предотвращают запросы, исходящие от IP, которые не являются ни серверами, ни прокси.
Вам действительно не следует полагаться на ограничения на стороне клиента для этого.
Ты не можешь. Браузеры MOsst будут насмехаться над вашим GPO.
У Chrome и Firefox для этого нет настроек. IE может иметь, но вы спрашиваете обо всех браузерах.
Итак, нет - никак. Sofwtare делает то, для чего он запрограммирован.
Internet Explorer и Chrome могут управляться с помощью GPO, Internet Explorer - с помощью GPO, поставляемых MS.
Для IE Configuration> Policies> Administrative Templates> Windows Components> Internet Explorer> Internet Control Panel> Security Page> Internet Zone> Allow File Downloads предоставит вам контроль над Internet Explorer.
Я хромаю, я не нашел способа специально заблокировать загрузки, но вы можете установить каталог загрузки где-нибудь, где пользователь не будет писать разрешения - это может сработать.
В среде домена вы также можете создать политику, чтобы файлы не запускались из определенных областей.
Firefox имеет некоторые параметры GPO, но их нужно настроить - вы используете GPO, чтобы установить то, что вы хотите, когда пользователь входит в систему, должно быть запущено приложение, которое будет читать эти настройки и записывать их в файл конфигурации, который затем Firefox читает при запуске.
Думаю?? просроченный или поддельный IDM (Internet Download Manager) может работать, потому что, если у вас есть эта программа, IDM поймает загружаемый файл, а затем предложит вам лицензию, необходимую для начала загрузки.