Restrinja el acceso a ciertos sitios web según el usuario en el navegador de Windows o Chrome

Estoy tratando de restringir el acceso a sitios web para varias escuelas en diferentes ubicaciones. Actualmente estamos usando Windows 7 en la mayoría de nuestros sistemas. Y todos nuestros niños y personal tienen aplicaciones de Google para iniciar sesión en la educación. ¿Hay alguna manera de bloquear ciertos sitios de acceso?

Nuestra solución actual fue eliminar todos los navegadores e instalar solo Chrome. Y bloquear el permiso para instalar nuevo software. Luego, le pedimos que inicie sesión en chorme para que utilicen el navegador Chrome. Y podemos bloquear el acceso de los usuarios desde el panel de administración de Google Apps for educations basado en usuarios individuales. Pero falló porque no pudimos solicitar el inicio de sesión por usuario en Chrome. Alguien puede sugerir una solución que no cueste mucho y que sea fácil de mantener.

Opción 1 (MITM)

Sencillo.

Implemente algunos cuadros de pfSense en cada escuela, haga una Autoridad de certificación, implemente en todas las PC como de confianza, otorgue a pfSense un certificado firmado (por su CA) y configure MITMing.

Una vez hecho esto, dile a pfSense qué es bloquear.

Hecho.

Opción 2 (Portales y MITM)

Una vez más, usando pfSense, despliegue cajas, pero configure portales cautivos (que se pueden configurar para usar la autenticación AD DS (LDAP) (con el beneficio adicional de requerir que los estudiantes y el personal inicien sesión en el portal, antes de pasar el tráfico)) y hacer que el portal cautivo pase el tráfico a través de:

• Un enrutador MITM externo pfSense para personal
• Un enrutador MITM externo pfSense para estudiantes

Hecho.