I don't think there's anything you can do with .pac file by NxFilter. .pac file works on browser level.

Vocês já pensaram em criar algo do tipo:

Meio que esse token do usuário não tem lógica. Esse token poderia servir para identificar o servidor remoto NXFilter. Só quem tiver o Token de identificação conseguiria acessar a tela de login. Após isso o usuário seria redirecionado para página de login e entraria com suas credenciais, por exemplo LDAP AD ou AAD. Com isso seria possível instalar VIA GPO um o software NXProxy por exemplo apontando para NXFilter local ou em nuvem e ele iria verificar se possui um token válido para ter acesso ao NXFilter. Muito mais prático. As opções de filtragem remotas não são tão viáveis no momento.

Don't understand what you're saying. You can install NxProxy via GPO. And if it's for Remote User Filtering, you should not use Login Redirection. It's for local network.

Peço desculpas pelo mal entendido. Consegui contornar a situação. Li a documentação mais uma vez e pelo que entendi eu posso criar uma usuário padrão no NXFilter para autenticar o Agente NXProxy que ele identifica o usuário autenticado no Windows, verifica os usuários, no meu caso integrado pelo LDAP e coloca o usuário na regra que ele pertence. Show de bola! Obrigado pelas respostas.