Správa přístupu k internetu pomocí zásad spravovaného prohlížeče v Configuration Manageru

Rozsah platnosti: System Center 2012 Configuration Manager SP2, System Center 2012 R2 Configuration Manager SP1

Od verze System Center 2012 Configuration Manageru SP2, můžete nasadit aplikaci pro webové procházení Intune Managed Browser a přidružit ji k zásadám spravovaného prohlížeče. Zásady spravovaného prohlížeče konfigurují seznam povolených nebo blokovaných webů. Tyto seznamy omezují weby, které můžou uživatelé spravovaného prohlížeče navštívit.

Vzhledem k tomu, že je tato aplikace spravovaná, můžete u ní použít taky zásady správy mobilních aplikací, jako je třeba řízení použití operací vyjmutí, kopírování a vložení, prevence pořizování snímků obrazovky nebo taky zajištění, že když uživatel klikne na odkaz, otevře se obsah v určených spravovaných aplikacích. Podrobnosti najdete v tématu Jak ovládat aplikace pomocí zásad správy mobilních aplikací v Configuration Manageru.

Důležité
Pokud uživatelé nainstalují spravovaný prohlížeč sami, nebude spravovaný žádnými zásadami, které definujete. Aby se zajistilo, že bude prohlížeč spravovat služba Configuration Manager, musí uživatelé aplikaci nejdřív odinstalovat a potom jim tuto aplikaci můžete nasadit jako spravovanou aplikaci.

Zásady spravovaného prohlížeče můžete vytvořit pro následující typy zařízení:

• Zařízení se systémem Android 4 nebo novější verzí

• Zařízení se systémem iOS 7 nebo novější verzí

Vytvoření zásady spravovaného prohlížeče

1. V konzole nástroje Configuration Manager klikněte na možnost Softwarová knihovna.

2. V pracovním prostoru Softwarová knihovna rozbalte položku Správa aplikací a pak klikněte na Zásady správy aplikací.

3. Na kartě Domů ve skupině Vytvořit klikněte na Vytvořit zásadu správy aplikací.

4. Na stránce Obecné zadejte název a popis zásady a pak klikněte na Další.

5. Na stránce Typ zásady vyberte platformu, vyberte Spravovaný prohlížeč pro typ zásady a pak klikněte na Další.

   Na stránce Spravovaný prohlížeč vyberte jednu z následujících možností:

   • Povolit spravovanému prohlížeči otevřít jenom dole uvedené adresy URL – určí seznam adres URL, které se dají ve spravovaném prohlížeči otevřít.

   • Blokovat otevření dole uvedených adres URL ve spravovaném prohlížeči – určí seznam adres URL, které nepůjdou ve spravovaném prohlížeči otevřít z důvodu blokování.

   Poznámka

   Do jedné zásady spravovaného prohlížeče nemůžete zahrnout seznam povolených i blokovaných adres URL.

   Další informace o formátech adres URL, které se dají určit, najdete v části Formát adresy URL pro povolené a blokované adresy URL v tomto tématu.

   Poznámka

   Typ zásady Obecné umožňuje upravit funkce nasazovaných aplikací tak, aby byly v souladu se zásadami dodržování předpisů a zabezpečení vaší společnosti. Můžete například omezit operace vyjmutí, zkopírování a vložení v aplikaci s omezeným přístupem. Další informace o typu Obecné zásady najdete v tématu Jak ovládat aplikace pomocí zásad správy mobilních aplikací v Configuration Manageru.

6. Dokončete průvodce.

Nová zásada se zobrazí v uzlu Zásady správy aplikací v pracovním prostoru Softwarová knihovna.

Vytvoření nasazení softwaru pro aplikaci spravovaného prohlížeče

Po vytvoření zásady spravovaného prohlížeče můžete vytvořit typ nasazení softwaru pro aplikaci spravovaného prohlížeče. K aplikaci spravovaného prohlížeče je potřeba přidružit zásady Obecné i zásady Spravovaný prohlížeč.

Další informace najdete v části Jak vytvořit a nasadit aplikace pro mobilní zařízení ve Správci konfigurace.

Zabezpečení a ochrana osobních údajů pro spravovaný prohlížeč

• V zařízeních se systémem iOS se nedají otevřít weby, u kterých vypršela platnost certifikátu nebo které mají nedůvěryhodný certifikát.

• Nastavení, která uživatelé vytvoří pro prohlížeče integrované na jejich zařízeních, spravovaný prohlížeč používat nebude. Důvodem je to, že spravovaný prohlížeč nemá k těmto nastavením přístup.

• Pokud v zásadě správy mobilních aplikací přidružené ke spravovanému prohlížeči nakonfigurujete možnost Požadovat pro přístup jednoduchý kód PIN nebo Požadovat pro přístup podnikové přihlašovací údaje a uživatel klikne na stránce ověřování na odkaz nápovědy, bude moct na internetu přejít na libovolný web, i když bude tento web uvedený v zásadě spravovaného prohlížeče v seznamu blokovaných webů.

• Spravovaný prohlížeč může blokovat přístup k webům jenom v případě, že se k nim přistupuje přímo. V případě, že se k webu přistupuje přes zprostředkující služby (třeba překladatelské služby), přístup blokovat nemůže.

Referenční informace

Formát adresy URL pro povolené a blokované adresy URL

V následující části najdete informace o povolených formátech a zástupných znacích, které můžete použít při zadávání adres URL do seznamů povolených a blokovaných webů.

• V souladu s pravidly uvedenými dole v seznamu povolených vzorů můžete použít zástupný znak *.

• Při zadávání adres URL do seznamu nezapomeňte u všech uvést předponu http nebo https.

• V adrese můžete specifikovat čísla portů. Pokud nezadáte číslo portu, použijí se tyto hodnoty:

  • Port 80 pro protokol HTTP

  • Port 443 pro protokol HTTPS

  Použití zástupných znaků pro čísla portů se nepodporuje – třeba https://www.contoso.com:\* nebo https://www.contoso.com: /*

• Informace o povolených vzorech, které můžete použít při zadávání adres URL, najdete v následující tabulce:

  Adresa URL	Popis	Odpovídá	Neodpovídá
  https://www.contoso.com	Odpovídá jediné stránce	www.contoso.com	host.contoso.com www.contoso.com/images contoso.com/
  https://contoso.com	Odpovídá jediné stránce	contoso.com/	host.contoso.com www.contoso.com/images www.contoso.com
  https://www.contoso.com/*	Odpovídá všem adresám URL začínajícím na www.contoso.com	www.contoso.com www.contoso.com/images www.contoso.com/videos/tvshows	host.contoso.com host.contoso.com/images
  http://*.contoso.com/*	Odpovídá všem dílčím doménám domény contoso.com	developer.contoso.com/resources news.contoso.com/images news.contoso.com/videos	contoso.host.com
  https://www.contoso.com/images	Odpovídá jediné složce	www.contoso.com/images	www.contoso.com/images/dogs
  https://www.contoso.com:80	Odpovídá jediné stránce používající číslo portu	https://www.contoso.com:80
  https://www.contoso.com	Odpovídá jediné zabezpečené stránce	https://www.contoso.com	https://www.contoso.com
  https://www.contoso.com/images/*	Odpovídá jediné složce a všem podsložkám	www.contoso.com/images/dogs www.contoso.com/images/cats	www.contoso.com/videos

• Tady jsou uvedené příklady některých vstupních hodnot, které můžete zadat:

  • *.com

  • *.contoso/*

  • www.contoso.com/\*images

  • www.contoso.com/\*images\*pigs

  • www.contoso.com/page\*

  • IP adresy

  • https://*

  • http://*

  • https://www.contoso.com:\*

  • https://www.contoso.com: /*

Řešení konfliktů mezi seznamy povolených a blokovaných webů

Pokud je na zařízení nasazených víc zásad spravovaného prohlížeče a dojde ke konfliktu nastavení, vyhodnotí se konflikty obou režimů (povoleného i blokovaného) a konflikty seznamů adres URL. V případě konfliktu platí následující pravidlo:

• Pokud je u obou zásad stejný režim, ale liší se seznamy adres URL, příslušné adresy URL se na zařízení neuplatní.

• Pokud má každá zásada jiný režim, ale seznamy adres URL jsou stejné, příslušné adresy URL se na zařízení neuplatní.

• Pokud zařízení obdrží zásady spravovaného prohlížeče poprvé a dojde ke konfliktu dvou zásad, příslušné adresy URL se na zařízení neuplatní. K zobrazení konfliktů použijte uzel Konflikty zásad pracovního prostoru Zásady.

• Pokud už zařízení zásady spravovaného prohlížeče obdrželo a nasazuje se druhá zásada s konfliktním nastavením, zůstanou na zařízení původní nastavení. K zobrazení konfliktů použijte uzel Konflikty zásad pracovního prostoru Zásady.

Viz také

Jak ovládat aplikace pomocí zásad správy mobilních aplikací v Configuration Manageru
Přístup k prostředkům společnosti v nástroji Configuration Manager