Я работаю в библиотеке, которая использует подключенные к Интернету машины для каталогов, которые предназначены для работы только с одним веб-сайтом - www.catalog.com. Все остальные сайты блокируются с помощью объекта групповой политики Content Advisor.
Однако мы переводим машины на Server 2012 r2, который больше не поддерживает этот параметр.
С чего мне начать? Я читал о решениях для перенаправления DNS и брандмауэра, но они кажутся решениями для всей локальной сети. Мне нужно что-то, что можно применить к машинам 3/100.
Будем очень признательны за любые подсказки для надежных руководств или указания в правильном направлении.
Еще лучше для нашей цели было использовать Inteset Secure Lockdown, который блокирует абсолютно все, кроме веб-сайта, для надежной работы в стиле киоска для общедоступных компьютеров.
Существует множество настроек, позволяющих ограничить «блокировку» вашего компьютера, в том числе скрытие рабочего стола / панели задач и т. Д. Это, очевидно, переопределение политики / реестра программным обеспечением, но это ОЧЕНЬ чисто, ОЧЕНЬ легко и всего за 25 долларов. за лицензию - в том числе на RDS серверах.
Советчик по содержанию должен быть включен в групповой политике пользователя или компьютера:
Административные шаблоны> Компоненты Windows> Internet Explorer> Панель управления Интернет> Страница содержимого
Настройка: показывать советник по содержанию в настройках Интернета.
Политики соответствуют следующим значениям реестра:
HKCU\Software\Policies\Microsoft\Internet Explorer\Main!ShowContentAdvisor
HKLM\Software\Policies\Microsoft\Internet Explorer\Main!ShowContentAdvisor
Ссылка:
Справочник по параметрам групповой политики для Windows и Windows Server
Снимок экрана Windows Server 2012, на котором показаны веб-сайты, блокирующие Content Advisor, работает точно так же, как и в предыдущих версиях Windows: