Если вы беспокоитесь о том, чтобы запретить пользователям изменять настройки прокси-сервера, у вас, вероятно, гораздо более серьезные проблемы. Если вы разрешите пользователям выполнять произвольные двоичные файлы в ваших системах (или даже произвольные Java-апплеты), люди, в любом случае, будут использовать пользовательские браузеры с различными настройками конфигурации. Вам не нужны права администратора для запуска браузера; Существуют портативные версии всех основных браузеров, которые запускаются в домашнем каталоге пользователя и дают им право менять прокси-сервер по своему усмотрению.
Вы должны спроектировать свою сеть так, чтобы весь IP-трафик, который не проходит через прокси-шлюз, по существу не маршрутизировался. Таким образом, вам будет все равно, если пользователи изменят свои настройки прокси-сервера, потому что это ни к чему не приведет, кроме тупика. Их единственный вариант - использовать прокси, потому что в противном случае их сетевые пакеты просто остаются без ответа. Это самая безопасная архитектура.
Если вы рассчитываете на то, что клиент будет применять политику, согласно которой весь сетевой трафик должен проходить через прокси-сервер, и при этом вы все еще позволяете людям «обходить» прокси-сервер и выходить в Интернет, тогда вы не реализуете эффективную архитектуру.
Тем не менее, Chrome (при установке в системную папку, а не как обычный пользователь) имеет ограничения групповой политики, которые могут заблокировать настройки для этого экземпляра Chrome . Смотрите эту статью для информации.