Запретить пользователям менять настройки прокси-сервера в Windows с помощью GPO

Запретить пользователям менять настройки прокси-сервера в Windows с помощью GPO

В одной из предыдущих статей мы показывали, как централизованно задать параметры прокси-сервера в Windows через GPO. Однако даже после этого пользователи могут вручную изменить настройки прокси-сервера на своих компьютерах. В этой статье мы рассмотрим, как с помощью групповых политик запретить пользователям менять настройки прокси-сервера в Windows.

После того, как администратор назначил пользователям настройки прокси-сервера через GPO, пользователь в любой момент может изменить их. В Windows 10 и 11 можно изменить настройки прокси из панели Settings -> Network and Internet -> Proxy.

пользователь может изменить настройки прокси сервера, заданные администратором через групповую политику

Хотя настройки прокси-сервера будут перезаписывать каждые 90 минут при обновлении групповых политик, иногда нужно полностью запретить пользователям домена менять параметры прокси-сервера, заданные через GPO.

  1. Откройте консоль управления доменными групповыми политиками (
    gpmc.msc
    ) и отредактируйте вашу политику с настройками прокси-сервера;
  2. Перейдите в раздел GPO User Configuration -> Administrative Templates -> Windows Components -> Internet Explorer;
  3. Найдите политику Prevent changing proxy settings и измените ее значение на Enabled;

    Аналогичная политика есть в разделе Computer Configuration. Политика в этом разделе позволит запретить менять настройки прокси для всех пользователей компьютера.

    групповая политика Prevent changing proxy settings

  4. После обновления политик на клиенте, в окне с настройками прокси в Windows появится надпись “Some of these settings are hidden or managed by your organization”. Поля с параметрами прокси-сервера при этом станут недоступными для редактирования. нельзя изменить настройки прокси в windows

Данная политика действует на все браузеры, которые берут настройки прокси сервера из Windows-proxy (Google Chrome, Microsoft Edge, Internet Explorer и в Mozilla Firefox с режимом Use system proxy settings) как в Windows 10, так и в Windows 11.

В Windows 10/11 вы можете скрыть окно с настройками прокси-сервера в панели Settings. Для этого включите следующую политику в разделе User (или Computer) Configuration –> Administrative Templates –> Control Panel -> Settings Page Visibility.

Для скрытия настроек прокси нужно в текстовом поле политики указать:

Hide:Network-Proxy

групповая политика скрыть вкладку прокси в панели Параметры Windows 10/11 Hide:Network-Proxy

Вкладка с настройками прокси в панели управления Settings будет скрыта после обновления настроек локальных политик.

скрыть вкладку с настройками прокси сервера в Windows 10 и 11

Вы можете запретить менять настройки прокси через рассмотренную выше политику или через реестр. Внести изменения в реестр можно через Group Policy Preferences (User Configuration -> Preferences -> Windows Settings -> Registry). Создайте в указанном разделе GPO новый параметр реестра со следующими настройками:

  • Hive: HKEY_CURRENT_USER
  • Key Path: SOFTWAREPoliciesMicrosoftInternet ExplorerControl Panel
  • Value name: Proxy
  • Value type: REG_DWORD
  • Value data: 1

запретить менять настройки прокси в windows через реестр

Чтобы политика блокировки настроек прокси сервера не применялась для локальных администраторов компьютера, нужно настроить Item-Level Targeting.

Для этого в настройках параметра реестра перейдите на вкладку Common, включите опцию Remove this item when it is no longer applied. Затем включите опцию Item-Level Targeting и нажмите кнопку Targeting. Создайте новое правило: New Item -> Security Group -> Item option -> Is not и укажите имя группы, для которой не должна применяться данная политика. В нашем примере это группа
spb_admins
, которая добавлена на компьютерах в группу локальных администраторов через GPO.

не блокировать настройки GPO для локальных администраторов

Также можно запретить применение политики для определенной группы пользователей через GPO Security Filtering. Добавьте группы пользователей, к которым не должна применяться GPO на вкладке Delegation в консоли Group Policy Management (например
spb_admin
), указав для данных групп в разрешениях Apply Group policy – Deny.

запретить применять политику прокси к администраторам

Обратите внимание, что пользователь с правами локального администратора все еще может отредактировать настройки прокси сервера непосредственно в своей ветке реестра HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionInternet Settings.

Обычный пользователь также может запустить редактор реестра и отредактировать параметры в своей ветке реестра, подавив запрос UAC.

Чтобы изменить адрес прокси сервера достаточно отредактировать значение параметра ProxyServer. Настройки прокси, внесенные в этой ветке реестре, применяются в Windows немедленно.

изменить настройки прокси сервера через реестр без прав администратора

Windows 11
Запретить пользователям менять настройки прокси-сервера в Windows с помощью GPO