В этой статье расскажем, как запретить пользователям терминального сервера использовать Internet Explorer для доступа в интернет. Такой подход часто необходим администраторам, чтобы ограничить доступ к интернету через стандартный браузер Windows. Для достижения этой цели удобно воспользоваться встроенными возможностями групповых политик, а именно — «Политики ограниченного использования программ». Этот метод можно легко настроить как на самом сервере, так и через групповые политики домена Active Directory.
Настройка политики ограниченного использования программ
1. Открытие редактора групповых политик
Открываем редактор групповых политик через Win+R и команду gpedit.msc, переходим в раздел: Конфигурация компьютера — Конфигурация Windows — Параметры безопасности — Политики ограниченного использования программ.
Если при попытке открыть данный раздел в нем ничего нет, нажимаем правой кнопкой мыши и выбираем пункт «Создать политику ограниченного использования программ».
2. Настройка уровней безопасности
Открываем «Уровни безопасности» и убеждаемся, что по умолчанию выбран уровень «Неограниченный».
3. Создание правила для пути
Переходим в раздел «Дополнительные правила» и нажимаем правой кнопкой мыши, после чего выбираем пункт «Создать правило для пути».
В поле «Путь» указываем iexplore.exe, а в выпадающем списке «Уровень безопасности» выбираем «Запрещено».
4. Применение изменений
Нажимаем «OK» и проверяем работу блокировки запуска Internet Explorer.
Если все сделано правильно и нет конфликтующих политик, то при запуске Internet Explorer пользователи должны видеть сообщение об ограничении доступа.
