Итак, у меня есть 5 ноутбуков, которые нам нужны по очень строгой политике. У нас нет Active Directory, мы используем только Azure-AD. Эти ноутбуки не могут получить доступ к ЛЮБОМУ сайту, кроме 3. Но мне также нужно разрешить TeamViewer, InTune MDM, Центр обновления Windows и Office 365.

Доступ к трем веб-сайтам должен осуществляться через Google Chrome.

Какой самый простой способ сделать это? Я попытался обновить файл hosts, но ничего не вышло. Я нашел это: Разрешить только сайты из белого списка в Windows 10 Я попытался изменить файл Hosts, перезагрузил компьютер, и все "нулевые маршруты" не работали. Это было так, как будто файл хоста был полностью проигнорирован. Ничего не изменилось.

Мы находимся на Windows 10 Pro, поэтому семейный / родительский контроль не работает и требует установки и изменения учетных записей Microsoft, что недопустимо.

Я прочитал несколько других тем здесь, обсуждая подобные тактики, но я не смог заставить их работать. Они должны быть привязаны к конкретной машине, а не к сети / организации, каково простейшее решение для этого? Я чувствую, что что-то упустил

|источник

1 ответ1

0

Итак, вот что я в итоге делал и работал ОТЛИЧНО (для нас). Я использовал брандмауэр Windows Advanced, чтобы блокировать ВСЕ входящие и исходящие.

Затем я установил три исходящих правила, чтобы разрешить Chrome доступ к определенным веб-сайтам, и разрешил TeamViewer для нашей удаленной поддержки.

Этот метод блокирует IE и Edge даже от соединения. Затем я изменил учетную запись локального пользователя, которую клиенты будут использовать на GUEST.

Это заперло все, потратило больше часа, пытаясь сломать его, и (успешно) было неудачно.

Спасибо всем за советы, они в конечном итоге привели меня к шагам, которые я предпринял

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .