В этой статье расскажем, как запретить пользователям терминального сервера использовать Internet Explorer для доступа в интернет. Такой подход часто необходим администраторам, чтобы ограничить доступ к интернету через стандартный браузер Windows. Для достижения этой цели удобно воспользоваться встроенными возможностями групповых политик, а именно — “Политики ограниченного использования программ”. Этот метод можно легко настроить как на самом сервере, так и через групповые политики домена Active Directory.
Настройка политики ограниченного использования программ
1. Открытие редактора групповых политик
Открываем редактор групповых политик через Win+R и команду gpedit.msc, переходим в раздел: Конфигурация компьютера – Конфигурация Windows – Параметры безопасности – Политики ограниченного использования программ.
Если при попытке открыть данный раздел в нем ничего нет, нажимаем правой кнопкой мыши и выбираем пункт “Создать политику ограниченного использования программ”.
2. Настройка уровней безопасности
Открываем “Уровни безопасности” и убеждаемся, что по умолчанию выбран уровень “Неограниченный”.
3. Создание правила для пути
Переходим в раздел “Дополнительные правила” и нажимаем правой кнопкой мыши, после чего выбираем пункт “Создать правило для пути”.
В поле “Путь” указываем iexplore.exe, а в выпадающем списке “Уровень безопасности” выбираем “Запрещено”.
4. Применение изменений
Нажимаем “OK” и проверяем работу блокировки запуска Internet Explorer.
Если все сделано правильно и нет конфликтующих политик, то при запуске Internet Explorer пользователи должны видеть сообщение об ограничении доступа.
