将 IE 11 限制到白名单,同时仍允许其他浏览器访问所有网站

将 IE 11 限制到白名单,同时仍允许其他浏览器访问所有网站

我们正在尝试在我们的环境中淘汰 IE,因为它在许多(大多数)网站上的呈现效果很差,而且令人头疼。但是由于一些旧版应用程序,我们仍然需要它。因此,我们希望只允许 IE 访问白名单中的一组网站。其他浏览器(Chrome/Firefox/等)不应受此策略限制。有什么想法可以实现这一点吗?

环境:

从事基础科学研究的非营利组织。250 名用户,在 3 个站点拥有约 600 个工作站/笔记本电脑和服务器。混合操作系统(Mac、Linux、Windows),2 个密码同步目录(OpenLDAP 和 AD)。服务器在 VMware vSphere 6 集群上虚拟化了约 80-90%,由 NetApp 提供支持。由 Isilon 存储支持的 HPC 集群用于项目,其中还包含大多数部门文件共享。

配置管理:

组策略、ARD、Altiris 7.1 和 Chef 的雏形。基础科学研究设备需要 Windows 机器才能运行,而成本不允许定期更换,因此我们网络上仍有一些 Windows XP SP3 和 1 或 2 个 SP2,尽管它们与互联网之间有防火墙。

答案1

据我所知,没有官方支持的方法来在 Internet Explorer 中设置“站点白名单”,即将 IE 限制到特定的站点列表。您可以自己想办法,但您必须决定这是否值得您这么麻烦。

  • 一种选择是使用代理自动配置 (PAC) 文件创建临时白名单。这个想法基本上是设置一个代理配置,将所有未列入白名单的网站重定向到localhost,从而有效地阻止它们。参见例如Microsoft Internet Explorer 中的网站白名单了解详细说明。
  • 另一种选择是将 IE 从“开始”菜单和任务栏中删除,从而在一定程度上隐藏 IE。相反,添加“开始”菜单条目以将 IE 启动到特定网站,每个需要 IE 的网站都有一个条目。这样,用户就不会被鼓励(但不会受到阻止)使用 IE 进行常规浏览,但仍可以在需要它的网站使用它。

最终,可能没有万无一失的技术解决方案。最好的方法可能是告知您的用户,就像您在问题中提到的那样,不鼓励使用 IE,一旦所有旧版应用程序都转换完毕,它就会被删除(您你正在做这件事,不是吗?)

相关内容