• Makale

Configuration Manager ile yönetilen tarayıcı ilkelerini kullanarak İnternet erişimini yönetme

 

Uygulama Alanı: System Center 2012 Configuration Manager SP2, System Center 2012 R2 Configuration Manager SP1

System Center 2012 Configuration Manager SP2 sürümünden itibaren, bir web tarayıcı uygulaması olan Intune Managed Browser’ı dağıtabilir ve uygulamayı bir yönetilen tarayıcı ilkesi ile ilişkilendirebilirsiniz. Yönetilen tarayıcı ilkesi, yönetilen tarayıcı kullanıcılarının ziyaret edebileceği web sitelerini kısıtlayan bir izin verilenler listesi veya engellenenler listesi yapılandırır.

Bu uygulama yönetilen bir uygulama olduğundan, kesme, kopyalama ve yapıştırma kullanımını denetleme, ekran yakalamayı önleme ve kullanıcıların tıkladığı içeriklerin yalnızca diğer yönetilen uygulamalarda açılmasını sağlama gibi mobil uygulama yönetimi ilkelerini uygulayabilirsiniz. Ayrıntılı bilgi için bkz. Configuration Manager’da Mobil Uygulama Yönetim İlkeleri Kullanılarak Uygulamaları Denetleme.

System_CAPS_importantÖnemli

Kullanıcılar yönetilen tarayıcıyı kendileri yüklerse, belirttiğiniz ilkelerle yönetilmez. Tarayıcının Configuration Manager tarafından yönetildiğinden emin olmak için, uygulamayı kaldırmaları ve sizin yönetilen uygulama olarak onlara dağıtmanız gerekir.

Aşağıdaki cihaz türleri için yönetilen tarayıcı ilkeleri oluşturabilirsiniz:

  • Android 4 ve üzeri çalıştıran cihazlar

  • iOS 7 ve sonraki sürümleri çalıştıran cihazlar

Not

Intune Managed Browser uygulaması hakkında daha fazla bilgi için, iOS hakkında iTunes ve Android hakkında Google Play’e bakın.

Yönetilen tarayıcı ilkesi oluşturma

  1. Configuration Manager konsolunda Yazılım Kitaplığı'nı tıklatın.

  2. Yazılım Kitaplığı çalışma alanında Uygulama Yönetimi'ni genişletin ve ardından Uygulama Yönetimi İlkeleri'ne tıklayın.

  3. Giriş sekmesindeki Oluştur grubunda Uygulama Yönetimi İlkesi Oluştur'a tıklayın.

  4. Genel sayfasında, ilke için bir ad ve açıklama girin ve ardından İleri'ye tıklayın.

  5. İlke Türü sayfasında platform seçin, ilke türü için Managed Browser öğesini seçin ve ardından İleri’ye tıklayın.

    Managed Browser sayfasında aşağıdaki seçeneklerden birini belirleyin:

    - **Yönetilen tarayıcının yalnızca aşağıdaki URL'leri açmasına izin ver** – Yönetilen tarayıcının açabileceği URL'lerin bir listesini belirtin.

- **Yönetilen tarayıcının aşağıdaki URL'leri açmasını engelle** – Yönetilen tarayıcının açmasının engelleneceği URL'lerin bir listesini belirtin.

    Not

    Aynı yönetilen tarayıcı ilkesine hem izin verilen hem de engellenen URL'leri ekleyemezsiniz.

    Belirtebileceğiniz URL biçimleri hakkında daha fazla bilgi için, bu konudaki İzin verilen ve engellenen URL'ler için URL biçimi bölümüne bakın.

    Not

    Genel ilke türü, dağıttığınız uygulamaların işlevselliğini, şirket uyumluluk ve güvenlik ilkeleriyle uyumlu hale getirmeye yardımcı olmak üzere değiştirmenize imkan tanır. Örneğin, kısıtlı bir uygulamada kesme, kopyalama ve yapıştırma işlemlerini kısıtlayabilirsiniz. Genel ilke türü hakkında daha fazla bilgi için bkz. Configuration Manager’da Mobil Uygulama Yönetim İlkeleri Kullanılarak Uygulamaları Denetleme.

  6. Sihirbazı tamamlayın.

Yeni ilke, Yazılım Kitaplığı çalışma alanının Uygulama Yönetimi İlkeleri düğümünde görüntülenir.

Yönetilen tarayıcı uygulaması için bir yazılım dağıtımı oluşturma

Yönetilen tarayıcı ilkesini oluşturduktan sonra, yönetilen tarayıcı uygulaması için bir yazılım dağıtım türü oluşturabilirsiniz. Managed Browser uygulaması için hem Genel hem de Yönetilen Tarayıcı ilkesini ilişkilendirmeniz gerekir.

Daha fazla bilgi için, bkz. Configuration Manager'da Mobil Cihazlara Yönelik Uygulamalar Oluşturma ve Dağıtma.

Yönetilen tarayıcı için güvenlik ve gizlilik

  • iOS cihazlarda, kullanıcıların ziyaret ettiği süresi dolmuş veya güvenilmeyen sertifikalara sahip web siteleri açılmaz.

  • Kullanıcıların cihazlarındaki yerleşik tarayıcı için yaptıkları ayarlar yönetilen tarayıcı tarafından kullanılmaz. Bunun nedeni yönetilen tarayıcının bu ayarlara erişimi olmamasıdır.

  • Yönetilen tarayıcıyla ilişkilendirilmiş bir mobil uygulama yönetimi ilkesinde Erişim için basit PIN gerektir veya Erişim için şirket kimlik bilgilerini gerektir seçeneklerini yapılandırırsanız ve bir kullanıcı kimlik doğrulama sayfasındaki yardım bağlantısına tıklarsa, yönetilen tarayıcı ilkesinde bir engelleme listesine eklenmiş olmasından bağımsız olarak herhangi bir İnternet sitesine göz atabilir.

  • Yönetilen tarayıcı sitelere yalnızca doğrudan erişildiğinde erişimi engelleyebilir. Siteye erişmek için ara hizmetler (örneğin bir çeviri hizmeti) kullanıldığında erişimi engelleyemez.

Başvuru bilgileri

İzin verilen ve engellenen URL'ler için URL biçimi

İzin verilenler ve engellenenler listesinde URL belirtirken kullanabileceğiniz izin verilen biçimler ve joker karakterler hakkında bilgi almak için aşağıdaki bilgileri kullanın.

  • *’ joker karakter sembolünü aşağıdaki izin verilen örnekler listesindeki kurallara uygun olarak kullanabilirsiniz.

  • Tüm URL'leri listeye eklerken başlarına http veya https önekini yazdığınızdan emin olun.

  • Adreste bağlantı noktası numaraları belirtebilirsiniz. Bir bağlantı noktası numarası belirtmezseniz, kullanılan değerler şöyle olacaktır:

    • http için bağlantı noktası 80

    • https için bağlantı noktası 443

    Bağlantı noktası için joker karakter kullanılması desteklenmez, örneğin, https://www.contoso.com:\* ve https://www.contoso.com:/\*

  • URL belirtirken kullanabileceğini izin verilen desenler hakkında bilgi almak için aşağıdaki tabloyu kullanın:

    URL

    Açıklama

    Eşleşir

    Eşleşmez

    https://www.contoso.com

    Tek bir sayfayla eşleşir

    www.contoso.com

    host.contoso.com

    www.contoso.com/images

    contoso.com/

    https://contoso.com

    Tek bir sayfayla eşleşir

    contoso.com/

    host.contoso.com

    www.contoso.com/images

    www.contoso.com

    https://www.contoso.com/*

    www.contoso.com ile başlayan tüm URL'lerle eşleşir

    www.contoso.com

    www.contoso.com/images

    www.contoso.com/videos/tvshows

    host.contoso.com

    host.contoso.com/images

    http://*.contoso.com/*

    contoso.com altındaki tüm alt etki alanlarıyla eşleşir

    developer.contoso.com/resources

    news.contoso.com/images

    news.contoso.com/videos

    contoso.host.com

    https://www.contoso.com/images

    Tek bir klasörle eşleşir

    www.contoso.com/images

    www.contoso.com/images/dogs

    https://www.contoso.com:80

    Bir bağlantı noktası numarası kullanan tek bir sayfayla eşleşir

    https://www.contoso.com:80

    https://www.contoso.com

    Güvenli tek bir sayfayla eşleşir

    https://www.contoso.com

    https://www.contoso.com

    https://www.contoso.com/images/*

    Tek bir klasör ve tüm alt klasörleriyle eşleşir

    www.contoso.com/images/dogs

    www.contoso.com/images/cats

    www.contoso.com/videos

  • Belirtemeyeceğiniz bazı girdi örnekleri aşağıda verilmiştir:

Not

*.microsoft.com'a her zaman izin verilir – her zaman izin veriliyor olarak kabul edilir.

İzin verilenler ve engellenenler listeleri arasındaki çakışmalar nasıl çözümlenir?

Bir cihaza birden çok yönetilen tarayıcı ilkesi dağıtılır ve ayarlar çakışırsa, hem mod (izin verme veya engelleme) hem de URL listeleri çakışmalar için incelenir. Bir çakışma durumunda aşağıdaki davranış uygulanır:

  • İki ilkenin modu aynı ancak URL listeleri farklıysa, URL'ler cihazda uygulanmaz.

  • İki ilkenin modu farklı ancak URL listeleri aynıysa, URL'ler cihazda uygulanmaz.

  • Bir cihaz ilk defa yönetilen tarayıcı ilkelerini alıyorsa ve iki ilke çakışıyorsa, URL'ler cihazda uygulanmaz. Çakışmaları görüntülemek için İlkeler çalışma alanının İlke Çakışmaları düğümünü kullanın.

  • Bir cihaz zaten bir yönetilen tarayıcı ilkesi aldıysa ve çakışan ayarlara sahip ikinci bir ilke dağıtılıyorsa, orijinal ayarlar cihazda kalır. Çakışmaları görüntülemek için İlkeler çalışma alanının İlke Çakışmaları düğümünü kullanın.