Zarządzanie dostępem do Internetu za pomocą zasad programu Configuration Manager

 

Dotyczy: System Center 2012 Configuration Manager SP2, System Center 2012 R2 Configuration Manager SP1

Przy użyciu programu Począwszy od wersji System Center 2012 Configuration Manager z dodatkiem SP2 można wdrażać program Managed Browser, czyli aplikację służącą do przeglądania sieci Web, w usłudze Intune oraz kojarzyć tę aplikację z zasadami programu Managed Browser. Zasady programu Managed Browser umożliwiają konfigurowanie listy dozwolonych lub zablokowanych witryn internetowych ograniczającej zakres witryn, które użytkownicy programu Managed Browser mogą odwiedzać.

Ze względu na to, że jest to aplikacja zarządzana, można także zastosować dla niej zasady zarządzania aplikacjami mobilnymi, takie jak kontrolowanie użycia funkcji wycinania, kopiowania i wklejania, zapobieganie przechwytywaniu ekranu oraz upewnianie się, że klikane przez użytkowników linki do zawartości są otwierane tylko w innych zarządzanych aplikacjach. Aby uzyskać szczegółowe informacje, zobacz Sterowanie aplikacjami przy użyciu zasad zarządzania aplikacjami mobilnymi w programie Configuration Manager.

Ważne
Jeśli użytkownicy sami zainstalują program Managed Browser, nie będzie on zarządzany zgodnie z żadną z wybranych przez Ciebie zasad. Aby upewnić się, że przeglądarka jest zarządzana przez program Menedżer konfiguracji, użytkownicy muszą odinstalować aplikację, zanim wdrożysz ją dla nich jako zarządzaną aplikację.

Zasady programu Managed Browser można tworzyć dla następujących typów urządzeń:

• Urządzenia z systemem Android 4 i nowszym

• Urządzenia z systemem iOS 7 i nowszym

Uwaga

Więcej informacji na temat aplikacji Intune Managed Browser można znaleźć w sklepie iTunes dla systemu iOS i Google Play dla systemu Android.

Tworzenie zasad programu Managed Browser

1. W konsoli programu Menedżer konfiguracji kliknij przycisk Biblioteka oprogramowania.

2. W obszarze roboczym Biblioteka oprogramowania rozwiń węzeł Zarządzanie aplikacjami, a następnie kliknij przycisk Zasady zarządzania aplikacjami.

3. Na karcie Narzędzia główne w grupie Tworzenie kliknij przycisk Utwórz zasady zarządzania aplikacjami.

4. Na stronie Ogólne wprowadź nazwę i opis zasady, a następnie kliknij przycisk Dalej.

5. Na stronie Typ zasad wybierz platformę, wybierz program Managed Browser dla określonego typu zasad, a następnie kliknij przycisk Dalej.

   Na stronie Managed Browser wybierz jedną z następujących opcji:

   - **Zezwalaj programowi Managed Browser na otwieranie tylko adresów URL wymienionych poniżej** — określ listę adresów URL, które można otworzyć w programie Managed Browser.
   
   - **Blokuj w programie Managed Browser otwieranie adresów URL wymienionych poniżej** — określ listę adresów URL, których otwieranie zostanie zablokowane w programie Managed Browser.
   

   Uwaga

   W jednej zasadzie programu Managed Browser nie można uwzględnić jednocześnie dozwolonych i zablokowanych adresów URL.

   Aby uzyskać więcej informacji na temat możliwych do określenia formatów adresów URL, zobacz sekcję Format adresu URL dla dozwolonych i zablokowanych adresów URL w tym temacie.

   Uwaga

   Typ zasad Ogólny umożliwia modyfikowanie funkcji wdrażanych aplikacji w taki sposób, aby nie naruszały firmowych zasad dotyczących zgodności i zabezpieczeń. Można na przykład ograniczyć operacje wycinania, kopiowania i wklejania w ograniczonej aplikacji. Aby uzyskać więcej informacji na temat typu zasad Ogólny, zobacz Sterowanie aplikacjami przy użyciu zasad zarządzania aplikacjami mobilnymi w programie Configuration Manager.

6. Ukończ pracę kreatora.

Nowe zasady są wyświetlane w węźle Zasady zarządzania aplikacjami w obszarze roboczym Biblioteka oprogramowania.

Tworzenie wdrożenia oprogramowania dla aplikacji programu Managed Browser

Po utworzeniu zasad programu Managed Browser można utworzyć typ wdrożenia oprogramowania dla aplikacji programu Managed Browser. Aplikacja Managed Browser wymaga skojarzenia zarówno zasad o typie Ogólny, jak i Managed Browser.

Aby uzyskać więcej informacji, zobacz Tworzenie i wdrażanie aplikacji dla urządzeń przenośnych w programie Configuration Manager.

Zabezpieczenia i prywatność programu Managed Browser

• Na urządzeniach z systemem iOS nie można otwierać odwiedzanych przez użytkowników witryn sieci Web z certyfikatem nieważnym lub niezaufanym.

• Ustawienia przeglądarki wbudowanej na urządzeniach użytkowników nie są używane w programie Managed Browser. Dzieje się tak, ponieważ program Managed Browser nie ma dostępu do tych ustawień.

• Jeśli w zasadach zarządzania aplikacjami mobilnymi skojarzonych z programem Managed Browser są konfigurowane opcje Wymagaj prostego numeru PIN w celu udzielenia dostępu lub Wymagaj poświadczeń firmowych w celu udzielenia dostępu, a użytkownik kliknie link Pomoc na stronie uwierzytelniania, umożliwi to przeglądanie dowolnych witryn internetowych bez względu na to, czy zostały one dodane do listy witryn zablokowanych w zasadach programu Managed Browser.

• Program Managed Browser może zablokować dostęp do witryn tylko w przypadku uzyskiwania do nich bezpośredniego dostępu. Dostępu do witryny nie można zablokować, jeśli jest on uzyskiwany za pomocą usług pośrednich (na przykład usługi tłumaczenia).

Informacje referencyjne

Format adresu URL dla dozwolonych i zablokowanych adresów URL

Poniższe informacje dotyczą dopuszczalnych formatów i symboli wieloznacznych, których można używać podczas określania adresów URL na listach witryn dozwolonych i zablokowanych.

• Symbol wieloznaczny „*” może być używany zgodnie z regułami z poniższej listy dozwolonych wzorców.

• Upewnij się, że wszystkie adresy URL dodawane do listy będą mieć prefiks http lub https.

• W adresie można określić numery portów. Jeśli nie określisz numeru portu, będą używane następujące wartości:

  • Port 80 dla protokołu http

  • Port 443 dla protokołu https

  Symboli wieloznacznych nie można używać w numerze portu, na przykład https://www.contoso.com:\* i https://www.contoso.com: /*

• W poniższej tabeli przedstawiono dozwolone wzorce do użycia podczas określania adresów URL:

  Adres URL	Opis	Jest zgodny z	Nie jest zgodny z
  https://www.contoso.com	Zgodny z pojedynczą stroną	www.contoso.com	host.contoso.com www.contoso.com/images contoso.com/
  https://contoso.com	Zgodny z pojedynczą stroną	contoso.com/	host.contoso.com www.contoso.com/images www.contoso.com
  https://www.contoso.com/*	Zgodny ze wszystkimi adresami URL rozpoczynającymi się od www.contoso.com	www.contoso.com www.contoso.com/images www.contoso.com/videos/tvshows	host.contoso.com host.contoso.com/images
  http://*.contoso.com/*	Zgodny ze wszystkimi domenami podrzędnymi w domenie contoso.com	developer.contoso.com/resources news.contoso.com/images news.contoso.com/videos	contoso.host.com
  https://www.contoso.com/images	Zgodny z pojedynczym folderem	www.contoso.com/images	www.contoso.com/images/dogs
  https://www.contoso.com:80	Zgodny z pojedynczą stroną z użyciem numeru portu	https://www.contoso.com:80
  https://www.contoso.com	Zgodny z pojedynczą, bezpieczną stroną	https://www.contoso.com	https://www.contoso.com
  https://www.contoso.com/images/*	Zgodny z pojedynczym folderem ze wszystkimi podfolderami	www.contoso.com/images/dogs www.contoso.com/images/cats	www.contoso.com/videos

• Poniżej przedstawiono niektóre niedozwolone wzorce:

  • *.com

  • *.contoso/*

  • www.contoso.com/\*images

  • www.contoso.com/\*images\*pigs

  • www.contoso.com/page\*

  • Adresy IP

  • https://*

  • http://*

  • https://www.contoso.com:\*

  • https://www.contoso.com: /*

Uwaga

Adresu *.microsoft.com można używać zawsze — jest on zawsze traktowany jako dozwolony.

Jak rozwiązywane są konflikty pozycji list witryn dozwolonych i zablokowanych

Jeśli zasady programu Managed Browser są wdrażane na urządzeniu i wystąpi konflikt ustawień, analizowane są listy trybu (zezwalania lub blokowania) oraz adresów URL. W przypadku konfliktu stosowane są następujące rozwiązania:

• Jeśli tryby w każdej z zasad są takie same, a adresy URL są różne, adresy URL nie są wymuszane na urządzeniu.

• Jeśli tryby w każdej z zasad są różne, a adresy URL są takie same, adresy URL nie są wymuszane na urządzeniu.

• Jeśli urządzenie otrzymuje zasady programu Managed Browser po raz pierwszy i wystąpi konflikt dwóch zasad, adresy URL nie są wymuszane na urządzeniu. Aby przejrzeć informacje o konfliktach, użyj węzła Konflikty zasad w obszarze roboczym Zasady.

• Jeśli urządzenie już otrzymało zasady programu Managed Browser, a drugie zasady są wdrażane z ustawieniami powodującymi konflikt, na urządzeniu będą używane ustawienia oryginalne. Aby przejrzeć informacje o konfliktach, użyj węzła Konflikty zasad w obszarze roboczym Zasady.

Zobacz też

Sterowanie aplikacjami przy użyciu zasad zarządzania aplikacjami mobilnymi w programie Configuration Manager
Dostęp do zasobów firmy w programie Configuration Manager