У Вас есть netflow на Ваших маршрутизаторах? Можно отправить статистику с netflow по SNMP больше чем к одной системе.
Административный UI для Обслуживания Internet Explorer импортирует все "Зоны безопасности", сходящие с компьютера, выполняющего Редактора Групповой политики одним махом. Это не позволяет детализированный выбор, которых настроек зоны безопасности требуется импортировать.
Процесс импорта в редакторе Групповой политики, UI просто создает файл "seczones.inf" в подпапке "user\Microsoft\IEAK\BRANDING\ZONES" GPO, в котором Вы работаете. Вы могли настроить тот файл "seczones.inf" для содержания только информации "о надежных сайтах" (Вам, вероятно, будут нужны некоторые детали технической реализации о Зонах безопасности IE, чтобы заставить файл "seczones.inf" иметь смысл), но я сомневаюсь, что Вы будете когда-либо мочь отредактировать файл с помощью Редактора Групповой политики GUI снова.
(Я всегда чувствовал, что "интеграция" Обслуживания Internet Explorer в Групповой политике чувствовала, что это было очень близко к 5 часам в пятницу, когда это было "спроектировано".)
Microsoft выставила много настроек IE Security Zone в "Административных Шаблонах" в более поздних версиях Internet Explorer. Вы могли бы посмотреть на использование этих настроек (в соответствии с "Windows Components \Internet Explorer \интернет-Панель управления \Страница безопасности"), чтобы видеть, можно ли выполнить то, что Вы ищете, не используя расширение Групповой политики Обслуживания Internet Explorer.