Configuration Manager ile yönetilen tarayıcı ilkelerini kullanarak İnternet erişimini yönetme
Uygulama Alanı: System Center 2012 Configuration Manager SP2, System Center 2012 R2 Configuration Manager SP1
System Center 2012 Configuration Manager SP2 sürümünden itibaren, bir web tarayıcı uygulaması olan Intune Managed Browser’ı dağıtabilir ve uygulamayı bir yönetilen tarayıcı ilkesi ile ilişkilendirebilirsiniz. Yönetilen tarayıcı ilkesi, yönetilen tarayıcı kullanıcılarının ziyaret edebileceği web sitelerini kısıtlayan bir izin verilenler listesi veya engellenenler listesi yapılandırır.
Bu uygulama yönetilen bir uygulama olduğundan, kesme, kopyalama ve yapıştırma kullanımını denetleme, ekran yakalamayı önleme ve kullanıcıların tıkladığı içeriklerin yalnızca diğer yönetilen uygulamalarda açılmasını sağlama gibi mobil uygulama yönetimi ilkelerini uygulayabilirsiniz. Ayrıntılı bilgi için bkz. Configuration Manager’da Mobil Uygulama Yönetim İlkeleri Kullanılarak Uygulamaları Denetleme.
Önemli |
---|
Kullanıcılar yönetilen tarayıcıyı kendileri yüklerse, belirttiğiniz ilkelerle yönetilmez. Tarayıcının Configuration Manager tarafından yönetildiğinden emin olmak için, uygulamayı kaldırmaları ve sizin yönetilen uygulama olarak onlara dağıtmanız gerekir. |
Aşağıdaki cihaz türleri için yönetilen tarayıcı ilkeleri oluşturabilirsiniz:
Android 4 ve üzeri çalıştıran cihazlar
iOS 7 ve sonraki sürümleri çalıştıran cihazlar
Not
Intune Managed Browser uygulaması hakkında daha fazla bilgi için, iOS hakkında iTunes ve Android hakkında Google Play’e bakın.
Yönetilen tarayıcı ilkesi oluşturma
-
Configuration Manager konsolunda Yazılım Kitaplığı'nı tıklatın.
-
Yazılım Kitaplığı çalışma alanında Uygulama Yönetimi'ni genişletin ve ardından Uygulama Yönetimi İlkeleri'ne tıklayın.
-
Giriş sekmesindeki Oluştur grubunda Uygulama Yönetimi İlkesi Oluştur'a tıklayın.
-
Genel sayfasında, ilke için bir ad ve açıklama girin ve ardından İleri'ye tıklayın.
-
İlke Türü sayfasında platform seçin, ilke türü için Managed Browser öğesini seçin ve ardından İleri’ye tıklayın.
Managed Browser sayfasında aşağıdaki seçeneklerden birini belirleyin:
- **Yönetilen tarayıcının yalnızca aşağıdaki URL'leri açmasına izin ver** – Yönetilen tarayıcının açabileceği URL'lerin bir listesini belirtin. - **Yönetilen tarayıcının aşağıdaki URL'leri açmasını engelle** – Yönetilen tarayıcının açmasının engelleneceği URL'lerin bir listesini belirtin.
Not
Aynı yönetilen tarayıcı ilkesine hem izin verilen hem de engellenen URL'leri ekleyemezsiniz.
Belirtebileceğiniz URL biçimleri hakkında daha fazla bilgi için, bu konudaki İzin verilen ve engellenen URL'ler için URL biçimi bölümüne bakın.
Not
Genel ilke türü, dağıttığınız uygulamaların işlevselliğini, şirket uyumluluk ve güvenlik ilkeleriyle uyumlu hale getirmeye yardımcı olmak üzere değiştirmenize imkan tanır. Örneğin, kısıtlı bir uygulamada kesme, kopyalama ve yapıştırma işlemlerini kısıtlayabilirsiniz. Genel ilke türü hakkında daha fazla bilgi için bkz. Configuration Manager’da Mobil Uygulama Yönetim İlkeleri Kullanılarak Uygulamaları Denetleme.
-
Sihirbazı tamamlayın.
Yeni ilke, Yazılım Kitaplığı çalışma alanının Uygulama Yönetimi İlkeleri düğümünde görüntülenir.
Yönetilen tarayıcı uygulaması için bir yazılım dağıtımı oluşturma
Yönetilen tarayıcı ilkesini oluşturduktan sonra, yönetilen tarayıcı uygulaması için bir yazılım dağıtım türü oluşturabilirsiniz. Managed Browser uygulaması için hem Genel hem de Yönetilen Tarayıcı ilkesini ilişkilendirmeniz gerekir.
Daha fazla bilgi için, bkz. Configuration Manager'da Mobil Cihazlara Yönelik Uygulamalar Oluşturma ve Dağıtma.
Yönetilen tarayıcı için güvenlik ve gizlilik
iOS cihazlarda, kullanıcıların ziyaret ettiği süresi dolmuş veya güvenilmeyen sertifikalara sahip web siteleri açılmaz.
Kullanıcıların cihazlarındaki yerleşik tarayıcı için yaptıkları ayarlar yönetilen tarayıcı tarafından kullanılmaz. Bunun nedeni yönetilen tarayıcının bu ayarlara erişimi olmamasıdır.
Yönetilen tarayıcıyla ilişkilendirilmiş bir mobil uygulama yönetimi ilkesinde Erişim için basit PIN gerektir veya Erişim için şirket kimlik bilgilerini gerektir seçeneklerini yapılandırırsanız ve bir kullanıcı kimlik doğrulama sayfasındaki yardım bağlantısına tıklarsa, yönetilen tarayıcı ilkesinde bir engelleme listesine eklenmiş olmasından bağımsız olarak herhangi bir İnternet sitesine göz atabilir.
Yönetilen tarayıcı sitelere yalnızca doğrudan erişildiğinde erişimi engelleyebilir. Siteye erişmek için ara hizmetler (örneğin bir çeviri hizmeti) kullanıldığında erişimi engelleyemez.
Başvuru bilgileri
İzin verilen ve engellenen URL'ler için URL biçimi
İzin verilenler ve engellenenler listesinde URL belirtirken kullanabileceğiniz izin verilen biçimler ve joker karakterler hakkında bilgi almak için aşağıdaki bilgileri kullanın.
‘*’ joker karakter sembolünü aşağıdaki izin verilen örnekler listesindeki kurallara uygun olarak kullanabilirsiniz.
Tüm URL'leri listeye eklerken başlarına http veya https önekini yazdığınızdan emin olun.
Adreste bağlantı noktası numaraları belirtebilirsiniz. Bir bağlantı noktası numarası belirtmezseniz, kullanılan değerler şöyle olacaktır:
http için bağlantı noktası 80
https için bağlantı noktası 443
Bağlantı noktası için joker karakter kullanılması desteklenmez, örneğin, https://www.contoso.com:\* ve https://www.contoso.com:/\*
URL belirtirken kullanabileceğini izin verilen desenler hakkında bilgi almak için aşağıdaki tabloyu kullanın:
URL
Açıklama
Eşleşir
Eşleşmez
https://www.contoso.com
Tek bir sayfayla eşleşir
www.contoso.com
host.contoso.com
www.contoso.com/images
contoso.com/
https://contoso.com
Tek bir sayfayla eşleşir
contoso.com/
host.contoso.com
www.contoso.com/images
www.contoso.com
https://www.contoso.com/*
www.contoso.com ile başlayan tüm URL'lerle eşleşir
www.contoso.com
www.contoso.com/images
www.contoso.com/videos/tvshows
host.contoso.com
host.contoso.com/images
http://*.contoso.com/*
contoso.com altındaki tüm alt etki alanlarıyla eşleşir
developer.contoso.com/resources
news.contoso.com/images
news.contoso.com/videos
contoso.host.com
https://www.contoso.com/images
Tek bir klasörle eşleşir
www.contoso.com/images
www.contoso.com/images/dogs
https://www.contoso.com:80
Bir bağlantı noktası numarası kullanan tek bir sayfayla eşleşir
https://www.contoso.com:80
https://www.contoso.com
Güvenli tek bir sayfayla eşleşir
https://www.contoso.com
https://www.contoso.com
https://www.contoso.com/images/*
Tek bir klasör ve tüm alt klasörleriyle eşleşir
www.contoso.com/images/dogs
www.contoso.com/images/cats
www.contoso.com/videos
Belirtemeyeceğiniz bazı girdi örnekleri aşağıda verilmiştir:
*.com
*.contoso/*
IP adresleri
https://*
http://*
Not
*.microsoft.com'a her zaman izin verilir – her zaman izin veriliyor olarak kabul edilir.
İzin verilenler ve engellenenler listeleri arasındaki çakışmalar nasıl çözümlenir?
Bir cihaza birden çok yönetilen tarayıcı ilkesi dağıtılır ve ayarlar çakışırsa, hem mod (izin verme veya engelleme) hem de URL listeleri çakışmalar için incelenir. Bir çakışma durumunda aşağıdaki davranış uygulanır:
İki ilkenin modu aynı ancak URL listeleri farklıysa, URL'ler cihazda uygulanmaz.
İki ilkenin modu farklı ancak URL listeleri aynıysa, URL'ler cihazda uygulanmaz.
Bir cihaz ilk defa yönetilen tarayıcı ilkelerini alıyorsa ve iki ilke çakışıyorsa, URL'ler cihazda uygulanmaz. Çakışmaları görüntülemek için İlkeler çalışma alanının İlke Çakışmaları düğümünü kullanın.
Bir cihaz zaten bir yönetilen tarayıcı ilkesi aldıysa ve çakışan ayarlara sahip ikinci bir ilke dağıtılıyorsa, orijinal ayarlar cihazda kalır. Çakışmaları görüntülemek için İlkeler çalışma alanının İlke Çakışmaları düğümünü kullanın.