Реализуем в организации белые списки сайтов через офисный контроль, парк 200+ машин, возникло пару предложений:
1. Как вам идея, вместо обрывания соединения при подключении по https к сайту, посылать 302 заголовок и пересылать пользователя на страницу блокировки.
Мотив: пользователь будет видеть страницу блокировки а не "ERR_TUNNEL_CONNECTION_FAILED" думая, что у него сломался интернет. Объяснять каждый раз, что с интернетом всё в порядке, просто не надо заходить в инстаграм с рабочего компьютера немного надоело.
2. Сделать возможность переадресации пользователей при заходе на неразрешённый сайт на кастомную страницу блокировки.
Мотив: вместо предложения "изменить параметры проверки ссылок и ресурсов в настройках Офисного контроля" и вопросов от пользователей, как им это сделать, хочется сделать кастомную страницу с примерно таким содержанием: "данный сайт не разрешён в вашей организации, если он необходим для исполнения ваших должностных обязанностей......."