我正在尝试使用 Microsoft Endpoint Manager 阻止某个组的所有到 Microsoft Edge 的流量。我已完成以下操作:
- 创建了一个名为“学生”的群组,并添加了用户“Zephyr Prospect”(不是真实人物)
- 创建端点保护防火墙配置文件
- 将该个人资料添加到学生群组
- 向配置文件添加了 Microsoft Defender 防火墙配置
- 在配置中添加了防火墙规则。在规则中,我有以下内容:
规则设置:
- 方向:入站
- 动作:阻止
- 网络类型:已选择 0 个
- 应用程序:封装系列名称
- 软件包系列名称:Microsoft.MicrosoftEdge_8wekyb3d8bbwe(从 Get-AppXPackage 获取)
- 本地地址:任何地址
- 远程地址:任意地址
- 协议:任意
- 接口类型:已选择 0 个
但小组里的学生仍然可以连接 Edge。我也尝试过将方向改为 Outbound。
我怎样才能让这条规则发挥作用?
答案1
如果您想阻止 Edge 连接到某些东西,规则的方向必须是“出站”。
应用程序:请勿使用,Microsoft.MicrosoftEdge_8wekyb3d8bbwe因为这指的是旧版 Edge 浏览器,该浏览器不再受支持。您应该使用最新的Edge浏览器(基于铬),然后指定文件路径。