Andrea Beggi

All my heroes have failed me.

Disabilitare la navigazione con Internet Explorer

A T T E N Z I O N E ! Questo post ha piu' di sei mesi. Le informazioni contenute potrebbero non essere aggiornate.

Supponiamo di avere un un utente a cui vogliamo impedire di navigare con Internet Explorer, vogliamo invece che utilizzi un altro browser, più sicuro.
Non si può bloccare il protocollo http, ma bisogna impedire che IE acceda all’esterno.
Per una parte di utenti è sufficiente far sparire l’icona di IE dal desktop e dal menu programmi per ottenere lo scopo. Alcuni scoprono che possono lanciare IE con start–>Esegui–>iexplore, altri che basta scrivere www.virgilio.it (è sempre il loro sito preferito) nella barra indirizzi di Risorse del computer.
Per bloccare IE mettiamo 127.0.0.1 nell’indirizzo del proxy, il browser funzionerà correttamente in locale e sulla intranet, ma non potrà accedere all’esterno.
Dato che una parte ancora minore di utenti sa smanettare con Strumenti–>Opzioni Internet–>Connessioni–>Impostazioni LAN, facciamo sparire la linguetta Connessioni dalla finestra:
lanciamo mmc e aggiungiamo lo snap-in Criterio gruppo, andiamo in Criteri Computer Locale\Configurazione Computer\Modelli Amministrativi\Componenti di Windows\Internet Explorer\Pannello di Controllo Internet e attiviamo l’opzione Disattiva la scheda Connessioni. Il gioco è fatto!
Installiamo Firefox e lasciamo l’icona in bella vista sul Desktop.
Se l’utente conosce i Criteri di gruppo è inutile, tanto può fare danni in mille altri modi: a quel punto è dolo, non ignoranza.
Questo metodo è moooolto efficace applicato agli utenti a livello di dominio, tramite le Group Policies. A quel punto solo gli amministratori possono sbloccare il sistema.

(Stimolato da questo post di Giovy, e dai relativi commenti.)

9 Commenti

fullo | #

interessante come atto terroristico, peccato che il 99% dei dipendenti medi di un’azienda media vada in crisi solo al presentarsi di una nuova icona del desktop.. pensa poi ad un iexplore che funziona solo in locale! sai il numero di chiamate “non riesco a navigare” che avrei quotidianamente?

Andrea Beggi | #

Gli utenti vanno avvertiti, chiaramente. E l’operazione va fatta di concerto con il management, che deve decidere le policy aziendali. Diversamente, si diventa il parafulmine di una serie di maledizioni… 😀

Giovy | #

Mmmm… stamper il tuo articolo, e lo sottoporr alla dirigenza, dato che prima o poi ci troveremo a dover decidere le policy per l’utilizzo di Internet a livello “globale” in azienda (per ora solo alcuni utenti e dirigenti hanno accesso alla rete), e non mi va di dover passare il resto dei miei giorni a fare pulizia sui computer di persone che sanno a malapena utilizzare Word (ma che in compenso sono dei maghi a prendere virus, worm e spyware)

Roberto Osti | #

A questo ci ho pensato anch’io. Io a dire il vero alcune volte sono arrivato a disinstallare IE. Il problema però risede in Windows Update, che richiede esclusivamente IE 🙁 : l’unica alternativa è SUS per distribuirli da server o sbaglio?

Nonèmale | #

Non è male come idea però poi molti programmi dicono che uso un proxy e non si riescono a collegare come risolvo??!

Simone | #

Ha ragione Nonèmale:
impostando questo metodo, viene inibito l’accesso ad internet ad Internet Explorer.
Molti programmi però (vedi antivirus) sfruttano proprio la connessione ad internet esistente per effettuare gli aggiornamenti.
Come si può aggirare questa cosa? Grazie in anticipo.

Andrea | #

E’ un metodo artigianale e non supportato. In presenza di altri problemi è meglio attrezzarsi con soluzioni adeguate.

Simone | #

Certo, capisco benissimo che sia un metodo artigianale, ma è abbastanza comoda come soluzione.
Volevo solo sapere se c’era un modo per consentire all’antivirus di scaricare comunque gli aggiornamenti.
Grazie.