Microsoft Edge – Webseiten per Whitelist freigeben

Gruppenrichtlinie

Ich hatte die Tage folgende Aufgabenstellung auf dem Schreibtisch. Webseiten nach dem Whitelist Prinzip für einen bestimmten Rechner freizuschalten. An diesem Standort ist kein Proxy-Server oder DNS-Filter vorhanden. An besagtem PC wird Microsoft Edge als Browser verwendet.

Das lässt sich relativ einfach über zwei Gruppenrichtlinieneinstellungen lösen. Dazu müssen die ADMX-Vorlagen für Microsoft Edge vorhanden sein. Den Download findet ihr auf der Seite Edge für Unternehmen.

Der „Trick“ Webseiten per Whitelist zu erlauben liegt darin zuerst alle Webseiten zu sperren und mit der zweiten Richtlinie Explizit Webseiten zu erlauben.

Gruppenrichtlinie
Gruppenrichtlinie Liste zulässiger URLs

Zuerst definieren wir die Einstellung Zugriff auf eine Liste von URLs blockieren. Hier setzen wir mit * einfach alle URLs auf die Liste

URL Blocklist
Zugriff auf eine Liste von URLs blockieren

Danach definieren wir die erlaubten Sites mit der Richtlinie „Liste zulässiger URLs definieren“

zulässige URLs
Liste zulässiger URLs definieren

Nachdem die Richtlinie übernommen wurde sieht es am Client wie folgt aus

Fehlermeldung gesperrte Seite
Darstellung geblockter Seite

Die Richtlinie macht nur Sinn wenn ein entsprechendes Konzept dahintersteht. Ein Ausführen von portablen Anwendungen ist auf diesem Rechner z.B. nicht möglich. Ob google Chrome oder Firefox ähnliche Möglichkeiten bieten habe ich nicht geprüft. Evtl. kann jemand in den Kommentaren das ergänzen.

Veröffentlicht von

Kai

Mastermind der IT in einem KMU. Zertifizierungen im MS Umfeld. Ehrenamtlich beim BSI tätig. Zum Ausgleich wird MTB oder Motorrad gefahren.

Vielleicht interessiert dich auch…

(3) Kommentare

  1. Björn H.

    Und was soll ich machen wenn ich Das gedownloadet habe ?. Ich blicke da nicht durch.

    1. Marvin Thiele

      Hallo,

      zunächst vielen Dank für den Kommentar. Ich werde den Artikel bald entsprechend updaten, hier jedoch die Lösung vorab von einer anderen Quelle. Nach dem Download der ADMX-Templates müssen diese mit ihrer Umgebung entsprechenden Lösungen für die DCs verfügbar gemacht werden, z.B. per „Central Store“ -> „https://docs.microsoft.com/de-DE/troubleshoot/windows-client/group-policy/create-and-manage-central-store“. Ich hoffe, ich konnte Ihnen damit weiterhelfen.

      Vielen Dank!

    2. Kai

      Hallo Björn,
      die Frage lässt leider einige Unklarheiten zurück. Es handelt sich um ein Unternehmensnetzwerk mit Active Directory? Dann ist die Antwort von Marvin der richtige Lösungsansatz.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.