- 0
- 0
- 2
質問
-
特定端末のみ対象にしたWebフィルタリング機能について
質問
プロキシでPACファイルを使用するやり方であれば、自分自身のマシン名がxxの場合はプロキシを経由する等の設定が可能です。全体に影響が受ける可能性があるかという観点では、趣旨と違うのかもしれませんが、ActiveDirectoryも厳密に言えばドメイン全体に影響しますね。
特定のWEBページ、というのがどこかわかっているのであれば
名前解決を妨害するために該当するPCのHOSTSに不正レコードを仕込むとか、
IPレベルで到達できないようルーティングテーブルに不正レコードを仕込むバッチをPC起動時に実行するようタスクに登録するなどですかね。。
お役に立ちましたか?他にもたくさんの ノウハウが共有されています。
質問
お世話になっております。
現在、弊社の中で1名だけ業務時間中に不要なWeb閲覧をする者が居ます。
上司の注意など人間系で解決できればよいのですが、
年齢的に大御所なためにそれもできずに居ます。
そこで、本人に悟られないようにWebフィルタリングをかけたいと考えています。
ただし、Proxyなど全体に影響するものではなく、その1人のみに影響する形で禁止したいと考えています。
以上より、ActiveDirectory環境で、特定のIPアドレスから特定のWebページへのアクセス禁止は可能なのか伺いたいです。
ネットワーク構成は下記のとおりです。
モデム−YAMAHAルータ−スイッチングハブーDC含む各端末
また、対象者の権限・スキルは下記のとおりです。
ドメインの管理者権限・・
(ただし、ポリシー設定などはスキル的にできない)