Windows 10:如何设置仅白名单策略(无 GPO)

Windows 10:如何设置仅白名单策略(无 GPO)

因此,我有 5 台笔记本电脑,我们需要遵循非常严格的政策。我们没有 Active Directory,我们只使用 Azure-AD。这些笔记本电脑无法访问除 3 个网站之外的任何网站。但我还需要允许 TeamViewer、InTune MDM、Windows Update 和 Office 365。

需要访问的三个网站必须通过Google Chrome访问

最简单的方法是什么?我尝试更新 hosts 文件,但没有成功。我发现了以下内容:在 Windows 10 上仅允许列入白名单的网站 我尝试修改 Hosts 文件,重启机器,但所有“空路由”都不起作用。就好像 host 文件被完全忽略了一样。什么都没有改变。

我们使用的是 Windows 10 Pro,因此家庭/家长控制不起作用,需要 Microsoft 帐户进行设置和修改,这是不可接受的。

我在这里读过一些讨论类似策略的其他主题,但我无法让它们发挥作用。这些需要针对特定​​机器,而不是针对整个网络/组织,最简单的解决方案是什么?我觉得我错过了什么

答案1

所以这就是我最终所做的并且效果非常完美(对我们来说)我使用 Windows 高级防火墙来阻止所有传入和传出。

然后我设置了三条传出规则,允许 Chrome 访问某些网站,并允许 TeamViewer 进行远程支持。

此方法甚至会阻止 IE 和 Edge 连接。然后我将客户端将使用的本地用户帐户更改为 GUEST。

这锁定了一切,花了一个多小时试图破解它,但没有成功。

感谢大家的建议,它们最终引导我采取了相应的步骤

相关内容