Google Chrome组策略配置白名单
一、背景
应客户需求工单,对特定域名需进行白名单配置,且主要针对chrome浏览器,除白名单外所有网址禁止访问;域名类似如下:
*.telexpress.com
*.wubidz.cn
*.dazima.cn
*.pampers.com.cn
*.olay.com.cn
二、需求分析
1)上述白名单域名并没有对应明确的IP地址;而生产环境对网络限制主要通过外部NSX-edge逻辑防火墙;而其是根据IP地址和协议端口来进行规则匹配的;因此,无法再NSX-edge侧进行需求实现;
2)利用chrome admx或adm模板进行域名控制,但这种情况只能限制google浏览器本身,实际验证用户仍可使用其他浏览器正常访问网络;
3)在上述基础上,需禁用IE浏览器,通过域策略配置–安全里–软件使用限制,可禁用IE;实际验证用户配置中配置代理,server2016针对IE10实际效果无效。
4)IE禁用后,用户还可以使用其他浏览器安装;域策略里禁用常用浏览器程序,通过域策略—系统—禁止软件运行;但实际效果不佳,因此,该方法未效。
5)基于以上考虑,禁用用户安装软件,但生产环境中域用户都具备本地管理员权限,因此,限制domain users效果不佳,通过域策略—计算机配置—安全–应用程序控制–限制软件执行或安装,实际验证效果不佳;注:具备power users组权限的用户就具备安装软件的权利,也可考虑限制该权限。限制everyone
Google Chrome组策略配置白名单相关推荐
- 谷歌浏览器插件被禁用 浏览器组策略配置
Chrome.adm是Chrome浏览器组策略模版插件,通过安装此插件可以在Windows系统中对Chrome的一些功能进行更加自由化的配置. Chrome.adm文件安装方法: 1.首先下载[Chr ...
- Chome和Edge通过组策略配置IE模式和总是允许Flash(官方方案)
文章目录 前言 一.准备 二.配置 1.安装浏览器 2.导入政策模板 3.配置组策略 配置IE模式 方法1:直接添加 方法2:使用xml文件(推荐) 配置Flash 三.政策模板参考 四.参考资料 前 ...
- 使用组策略配置Windows 7的高级防火墙
示例:使用组策略配置Windows 7的高级防火墙 微软河北技术支持中心的培训部门的员工不允许访问FTP站点,其他出站的流量允许.现在你需要使用组策略中配置培训部门的计算机的高级防火墙,实现出站流量的 ...
- 组策略配置客户端计算机使用WSUS服务器进行更新
本文出自 "叶俊生" 博客,请务必保留此出处http://yejunsheng.blog.51cto.com/793131/175814 当WSUS服务器安装好以后,你还需要配置客 ...
- 1.阿里云RDS配置白名单,实例,外网地址,mysql数据库。
本分栏主要讲解云数据库连接,配置就简要介绍. 文章目录 一.租用阿里云数据库后,我们需要创建一个实例. 二.点击进入实例,配置白名单. 3.在实例界面里我们创建用户和数据库. 一.租用阿里云数据库后, ...
- Windows Server 2012 R2 WSUS-5:组策略配置自动更新
Windows Server 2012 R2 WSUS-5:组策略配置自动更新 https://blog.51cto.com/543925535/1406625 如果公司具备域环境的话,我们可以根据不 ...
- 如何在 Windows 10 上安装和配置 SNMP 服务并通过组策略配置 SNMP 设置
简单网络管理协议或 SNMP用于企业网络上的监控.事件通知和网络设备管理.该协议由一组网络管理标准组成,包括应用层协议.数据库模式和一组数据对象.SNMP 可以从任何网络设备接收各种类型的信息(正常运 ...
- Naxsi 配置白名单
在Nginx下安装和配置完Naxsi之后,为了能够使网站能够区分非法行为和合法行为,需要管理员将合法行为列入白名单.管理员可以通过分析nginx的错误日志手动添加白名单规则,或者通过密集的自动学习工具 ...
- EKS集群NLB配置白名单访问
1.nlb配置 添加显示源ip字段 #添加配置(保留访问源ip) externalTrafficPolicy: Local 此配置,在后端"多副本数"业务时会导致负载不均衡,但是若 ...
最新文章
- 内核进程切换实现分析
- 如何将JBoss HR员工奖励项目放入云端
- 解决Pycharm无法使用已经安装Selenium的问题
- phpExcel与jq的ajax
- ftp服务器不能读取文件内容_使用file_get_contents()函数读取文件内容
- 黑板课爬虫闯关之关卡二
- 七种机器内部排序的原理与C语言实现,并计算它们的比较次数与移动次数。
- 台达伺服b3参数_恩阳台达B3系列伺服安装
- 什么是RS-232-C接口与什么是RS-485接口?
- 中间代码生成之四元式
- ORA-12505, TNS:listener does not currently know of SID given in connect descript
- 新年伊始 张孝祥老师 离开了
- 长期戴耳机听歌的危害、别让这些坏习惯害了你的听力
- Android设置来电号码归属地
- 面对流量型DDOS攻击不知所措?这几种DDOS防护手段你需要知道
- R语言检验相关性系数的显著性:使用cor.test函数计算相关性系数的值和置信区间及其统计显著性(如果变量来自正态分布总体使用皮尔森方法pearson)
- leetcode-种花问题
- 职高学生计算机学情分析,高职学生学情分析
- 2022年内蒙古最新高级消防员模拟试题题库及答案
- java中feli删除操作_Feli的生日礼物