Bom dia jbahillo
Adianto agradecimentos pela sua resposta...
Isso já foi configurado! Existe um AD Microsoft na rede onde ja foi configurado GPO para impedir a reconfiguração do Chrome, Firefox, IExplorer pelo usuário ...
O problema são equipamentos de terceiros... Que não estão no domínio!
Eu poderia criar regras iptables para impedir os acessos de quem tentar navegar usando uma porta diferente da configurada no proxy (3128) encaminhando essas requisições para uma porta TCP onde o Apache entregaria uma página informando o motivo do acesso ser bloqueado e como configrar o proxy etc... Mas acredito que não ser a forma correta de operar com o Zentyal.... Pois não encontrei meios de fazer isso no menu FireWall
Abrs