Ich hatte die Tage folgende Aufgabenstellung auf dem Schreibtisch. Webseiten nach dem Whitelist Prinzip für einen bestimmten Rechner freizuschalten. An diesem Standort ist kein Proxy-Server oder DNS-Filter vorhanden. An besagtem PC wird Microsoft Edge als Browser verwendet.
Das lässt sich relativ einfach über zwei Gruppenrichtlinieneinstellungen lösen. Dazu müssen die ADMX-Vorlagen für Microsoft Edge vorhanden sein. Den Download findet ihr auf der Seite Edge für Unternehmen.
Der „Trick“ Webseiten per Whitelist zu erlauben liegt darin zuerst alle Webseiten zu sperren und mit der zweiten Richtlinie Explizit Webseiten zu erlauben.
Zuerst definieren wir die Einstellung Zugriff auf eine Liste von URLs blockieren. Hier setzen wir mit * einfach alle URLs auf die Liste
Danach definieren wir die erlaubten Sites mit der Richtlinie „Liste zulässiger URLs definieren“
Nachdem die Richtlinie übernommen wurde sieht es am Client wie folgt aus
Die Richtlinie macht nur Sinn wenn ein entsprechendes Konzept dahintersteht. Ein Ausführen von portablen Anwendungen ist auf diesem Rechner z.B. nicht möglich. Ob google Chrome oder Firefox ähnliche Möglichkeiten bieten habe ich nicht geprüft. Evtl. kann jemand in den Kommentaren das ergänzen.
Und was soll ich machen wenn ich Das gedownloadet habe ?. Ich blicke da nicht durch.
Hallo,
zunächst vielen Dank für den Kommentar. Ich werde den Artikel bald entsprechend updaten, hier jedoch die Lösung vorab von einer anderen Quelle. Nach dem Download der ADMX-Templates müssen diese mit ihrer Umgebung entsprechenden Lösungen für die DCs verfügbar gemacht werden, z.B. per „Central Store“ -> „https://docs.microsoft.com/de-DE/troubleshoot/windows-client/group-policy/create-and-manage-central-store“. Ich hoffe, ich konnte Ihnen damit weiterhelfen.
Vielen Dank!
Hallo Björn,
die Frage lässt leider einige Unklarheiten zurück. Es handelt sich um ein Unternehmensnetzwerk mit Active Directory? Dann ist die Antwort von Marvin der richtige Lösungsansatz.