Spærre for IE med group Policy

Du kan blokke at iexplorer.exe må startes, men ellers kan jeg ikke lige se hvordan man skulle kunne gøre det !

har du en opskrift på det??

både og, user configuration, administrative templates, system, "don´+t run specified applications" men!, det vil være smartere at fjerne genvejen på skrivebordet for de brugere, deaktivere taskmanageren, samt kør.

Hvad med bare at hive stikket til internet forbindelsen?

Lav en Software Rsestricktion Policy (I Computer Conf. > Security) eller som 'screem' skriver. En Don't allow these Windows appl. to run.

Screem > Hvorfor er det smartere at fjerne "Run" og "Task manager"? Det låser bare brugeren fra at kunne køre andre ting!!

Hvis du blot forhindrer iexplorer.exe i at blive startet, er problemet jo løst!

/Karser

Stych9 >> Hmm... Måske skulle brugeren kunne tilgå netværks shares til dokumenter, samt måske skulle kunne sende mail!? ;o)

en 3 måde kan være ved at angive en proxy server for IE (som så bør være 127.0.0.1) så vil der ingen netadgnag være.

Grunden til det ikke altid er smart at spærre adgangen for IE, er at man af til støder på tilfælde hvor det alligevel er nødvendigt at skulle kunne køre IE (som følge af et andet program), det vil være muligt med med begge alternative måder.

karser-> Så vidt jeg forstår på spørgsmålet skal setup kun benyttes under en eksamen og IE skal ikke tillades for at forhindre snyd... Men nu kommer jeg da i tvivl.

Stych9 >> Hvis maskinen er med i et domæne (Går jeg ud fra, siden GPO er blevet et emne) - Så gætter jeg på at maskinen skal være på netværk i en eller anden form.

Jeg opfatter spørgsmålet, som at det udelukkende er IE der ikke må kunne startes...

oleskrogh >> Nu må du lige melde dig på banen, og guide os i den rigtige retning! ;o)

screem >> Den med proxy addressen er en god idé! :o)

ole... >> Husk blot at fjerne brugerens mulighed for at få adgang til Proxy settings... Ellers kan han jo bare ændre det!

Undskyld jeg lige var lidt fraværende!
Lad mig lige forklare hvad min plan er... Det handler om en server 2003-løsning. Helst ikke på de enkelte maskiner. Eleverne til eksamen skal ikke have adgang til internettet, men til udprint og mapper på serveren. Jeg kunne naturligvis lukke helt for internettet, men det er ikke så smart for resten af skolen.
På serveren har jeg oprettet en gruppe der hedder eksamen og ved hjælp af group policy er det jo muligt at styre visse muligheder for brugerne (fx kan man fjerne 'kør'-muligheden samt forhindre at windows mediaplayer kan åbnes. Og så var det jeg tænkte at man måske også her kunne spærre for IE, jeg kunne bare ikke finde det i GP-mulighederne. Måske er nogle af jeres forslag brugbare, jeg skal nok bikse lidt med det
/Ole

i dit tilfælde vil en angivelse af proxy server være løsningen (på den pågældende OU),  evt kombineret med mediaplayer angivet i programmer der ikke må køres

hmm så vi taler 50-100 workstations?
Har du tænkt dig at checke hver eneste for om den nu skulle have firefox installeret tilfældigvis?
Har eleverne lokal admin adgang på de her maskiner?

Jeg ville nok gribe det her lidt anderledes an, og så placere de her maskiner på deres eget subnet i eksamenstiden, og lave en LAN-to-WAN deny policy på det subnet i firewall'en.
Det kommer egentlig lidt an på hvad du har af grej til rådighed...

20 ens maskiner (skolens) ingen firefox, men jeg ved naturligvis godt at en eller anden haj godt kan snyde, men det var også bare for at skjule de mest oplagte muligehder.Det lyder som om screem_brilles løsning er den rette, så er det bare lige hvordan jeg gør det!
/Ole

user configuration, windows settings, security settings, internet explore maintenance, connection....

Hvad kører du af anti-virus program ?

Vi brugere Mcafee og en EPO server til at styre Mcafee opsætningen og alt kan blokkeres vha dette. F.eks også Internet explorer og firefox eller bare port 80 & 8080 for en gruppe.