Я хочу сделать Google Chrome только для внутреннего использования в нашей компании, без внешнего доступа к Интернету, это приемлемо? или сделайте хром только для доступа к одному сайту сотрудничества, ни один другой сайт не будет доступен.
нам нужно использовать IE10 для доступа в Интернет, Chrome для доступа к веб-приложению Outlook (доступ к электронной почте через Интернет)
Я знаю, что есть режим киоска, но это полноэкранный режим, и если на странице есть внешняя ссылка, хром все равно может выходить за пределы нашей сети, есть ли способ заблокировать исходящий трафик?
Единственный способ, которым пограничный брандмауэр сможет определить, какой браузер отправляет трафик, - это строка пользовательского агента. Поскольку все основные браузеры предоставляют функции для изменения своих строк UA, ответ на ваш вопрос - «вы не можете».
Локально установленный брандмауэр может ограничивать трафик на основе исполняемого файла. Брандмауэр с расширенной безопасностью, включенный в Windows, может создать правило для исходящего трафика, которое ограничивает пункт назначения по IP-адресу. Такое правило можно применить ко многим машинам одновременно с помощью групповой политики (при условии, что лес Active Diretory).
А если серьезно, почему вы хотите заблокировать Chrome? А как насчет Firefox? Опера? Рысь? Железо? Другие веб-браузеры? Собираетесь ли вы создать правила для всего этого?
Если вы хотите использовать Chrome только для внутреннего использования, а IE - для всего остального, заблокируйте приложение Chrome на своем корпоративном брандмауэре. В зависимости от брандмауэра или других установленных вами мер безопасности у вас должна быть возможность выборочно блокировать выход приложений за пределы сети.
Я знаю, что в Windows 7 и я верю, что в большинстве других коммерческих приложений брандмауэра вы можете выбрать блокировку всех подключений из этого приложения. Это также во многом зависит от топологии вашей сети. Пока все находится внутри шлюза, нужно просто не пропускать его через шлюз.
Нет. Поскольку Chrome использует настройки IE, вы не можете внести никаких изменений, которые сделали бы Chrome просто интранетом и Интернетом IE.
Если бы вместо этого вы использовали Firefox, можно было бы настроить прокси и направлять трафик через прокси в Firefox, а не в IE, поэтому Интернет доступен в IE, а не в Firefox.
Вы можете настроить Chrome для работы через внутренний прокси-сервер, который разрешает трафик только на сайт OWA. Обычно Chrome использует те же настройки прокси, что и IE, что означает, что вам придется сделать пользовательский агент обнюхивает ваши правила прокси чтобы разрешить IE, но оставить Chrome заблокированным, но вы можете использовать переключатель командной строки для переопределения прокси Chrome.
Обратите внимание, что это не на 100% надежно (что такое?) - конечные пользователи могут по-прежнему иметь возможность обойти прокси-сервер, запустив Chrome напрямую (если вы используете вариант №2) или спуфинговые пользовательские агенты (вариант №1).