Správa přístupu k internetu pomocí zásad spravovaného prohlížeče v Configuration Manageru
Rozsah platnosti: System Center 2012 Configuration Manager SP2, System Center 2012 R2 Configuration Manager SP1
Od verze System Center 2012 Configuration Manageru SP2, můžete nasadit aplikaci pro webové procházení Intune Managed Browser a přidružit ji k zásadám spravovaného prohlížeče. Zásady spravovaného prohlížeče konfigurují seznam povolených nebo blokovaných webů. Tyto seznamy omezují weby, které můžou uživatelé spravovaného prohlížeče navštívit.
Vzhledem k tomu, že je tato aplikace spravovaná, můžete u ní použít taky zásady správy mobilních aplikací, jako je třeba řízení použití operací vyjmutí, kopírování a vložení, prevence pořizování snímků obrazovky nebo taky zajištění, že když uživatel klikne na odkaz, otevře se obsah v určených spravovaných aplikacích. Podrobnosti najdete v tématu Jak ovládat aplikace pomocí zásad správy mobilních aplikací v Configuration Manageru.
Důležité |
---|
Pokud uživatelé nainstalují spravovaný prohlížeč sami, nebude spravovaný žádnými zásadami, které definujete. Aby se zajistilo, že bude prohlížeč spravovat služba Configuration Manager, musí uživatelé aplikaci nejdřív odinstalovat a potom jim tuto aplikaci můžete nasadit jako spravovanou aplikaci. |
Zásady spravovaného prohlížeče můžete vytvořit pro následující typy zařízení:
Zařízení se systémem Android 4 nebo novější verzí
Zařízení se systémem iOS 7 nebo novější verzí
Poznámka
Další informace o aplikaci Intune Managed Browser pro iOS najdete v iTunes a pro Android v Google Play.
Vytvoření zásady spravovaného prohlížeče
V konzole nástroje Configuration Manager klikněte na možnost Softwarová knihovna.
V pracovním prostoru Softwarová knihovna rozbalte položku Správa aplikací a pak klikněte na Zásady správy aplikací.
Na kartě Domů ve skupině Vytvořit klikněte na Vytvořit zásadu správy aplikací.
Na stránce Obecné zadejte název a popis zásady a pak klikněte na Další.
Na stránce Typ zásady vyberte platformu, vyberte Spravovaný prohlížeč pro typ zásady a pak klikněte na Další.
Na stránce Spravovaný prohlížeč vyberte jednu z následujících možností:
Povolit spravovanému prohlížeči otevřít jenom dole uvedené adresy URL – určí seznam adres URL, které se dají ve spravovaném prohlížeči otevřít.
Blokovat otevření dole uvedených adres URL ve spravovaném prohlížeči – určí seznam adres URL, které nepůjdou ve spravovaném prohlížeči otevřít z důvodu blokování.
Poznámka
Do jedné zásady spravovaného prohlížeče nemůžete zahrnout seznam povolených i blokovaných adres URL.
Další informace o formátech adres URL, které se dají určit, najdete v části Formát adresy URL pro povolené a blokované adresy URL v tomto tématu.
Poznámka
Typ zásady Obecné umožňuje upravit funkce nasazovaných aplikací tak, aby byly v souladu se zásadami dodržování předpisů a zabezpečení vaší společnosti. Můžete například omezit operace vyjmutí, zkopírování a vložení v aplikaci s omezeným přístupem. Další informace o typu Obecné zásady najdete v tématu Jak ovládat aplikace pomocí zásad správy mobilních aplikací v Configuration Manageru.
Dokončete průvodce.
Nová zásada se zobrazí v uzlu Zásady správy aplikací v pracovním prostoru Softwarová knihovna.
Vytvoření nasazení softwaru pro aplikaci spravovaného prohlížeče
Po vytvoření zásady spravovaného prohlížeče můžete vytvořit typ nasazení softwaru pro aplikaci spravovaného prohlížeče. K aplikaci spravovaného prohlížeče je potřeba přidružit zásady Obecné i zásady Spravovaný prohlížeč.
Další informace najdete v části Jak vytvořit a nasadit aplikace pro mobilní zařízení ve Správci konfigurace.
Zabezpečení a ochrana osobních údajů pro spravovaný prohlížeč
V zařízeních se systémem iOS se nedají otevřít weby, u kterých vypršela platnost certifikátu nebo které mají nedůvěryhodný certifikát.
Nastavení, která uživatelé vytvoří pro prohlížeče integrované na jejich zařízeních, spravovaný prohlížeč používat nebude. Důvodem je to, že spravovaný prohlížeč nemá k těmto nastavením přístup.
Pokud v zásadě správy mobilních aplikací přidružené ke spravovanému prohlížeči nakonfigurujete možnost Požadovat pro přístup jednoduchý kód PIN nebo Požadovat pro přístup podnikové přihlašovací údaje a uživatel klikne na stránce ověřování na odkaz nápovědy, bude moct na internetu přejít na libovolný web, i když bude tento web uvedený v zásadě spravovaného prohlížeče v seznamu blokovaných webů.
Spravovaný prohlížeč může blokovat přístup k webům jenom v případě, že se k nim přistupuje přímo. V případě, že se k webu přistupuje přes zprostředkující služby (třeba překladatelské služby), přístup blokovat nemůže.
Referenční informace
Formát adresy URL pro povolené a blokované adresy URL
V následující části najdete informace o povolených formátech a zástupných znacích, které můžete použít při zadávání adres URL do seznamů povolených a blokovaných webů.
V souladu s pravidly uvedenými dole v seznamu povolených vzorů můžete použít zástupný znak *.
Při zadávání adres URL do seznamu nezapomeňte u všech uvést předponu http nebo https.
V adrese můžete specifikovat čísla portů. Pokud nezadáte číslo portu, použijí se tyto hodnoty:
Port 80 pro protokol HTTP
Port 443 pro protokol HTTPS
Použití zástupných znaků pro čísla portů se nepodporuje – třeba https://www.contoso.com:\* nebo https://www.contoso.com: /*
Informace o povolených vzorech, které můžete použít při zadávání adres URL, najdete v následující tabulce:
Adresa URL
Popis
Odpovídá
Neodpovídá
https://www.contoso.com
Odpovídá jediné stránce
www.contoso.com
host.contoso.com
www.contoso.com/images
contoso.com/
https://contoso.com
Odpovídá jediné stránce
contoso.com/
host.contoso.com
www.contoso.com/images
www.contoso.com
https://www.contoso.com/*
Odpovídá všem adresám URL začínajícím na www.contoso.com
www.contoso.com
www.contoso.com/images
www.contoso.com/videos/tvshows
host.contoso.com
host.contoso.com/images
http://*.contoso.com/*
Odpovídá všem dílčím doménám domény contoso.com
developer.contoso.com/resources
news.contoso.com/images
news.contoso.com/videos
contoso.host.com
https://www.contoso.com/images
Odpovídá jediné složce
www.contoso.com/images
www.contoso.com/images/dogs
https://www.contoso.com:80
Odpovídá jediné stránce používající číslo portu
https://www.contoso.com:80
https://www.contoso.com
Odpovídá jediné zabezpečené stránce
https://www.contoso.com
https://www.contoso.com
https://www.contoso.com/images/*
Odpovídá jediné složce a všem podsložkám
www.contoso.com/images/dogs
www.contoso.com/images/cats
www.contoso.com/videos
Tady jsou uvedené příklady některých vstupních hodnot, které můžete zadat:
*.com
*.contoso/*
IP adresy
https://*
http://*
Poznámka
Formát *.microsoft.com je vždycky povolený – ve všech případech se zpracovává jako povolený.
Řešení konfliktů mezi seznamy povolených a blokovaných webů
Pokud je na zařízení nasazených víc zásad spravovaného prohlížeče a dojde ke konfliktu nastavení, vyhodnotí se konflikty obou režimů (povoleného i blokovaného) a konflikty seznamů adres URL. V případě konfliktu platí následující pravidlo:
Pokud je u obou zásad stejný režim, ale liší se seznamy adres URL, příslušné adresy URL se na zařízení neuplatní.
Pokud má každá zásada jiný režim, ale seznamy adres URL jsou stejné, příslušné adresy URL se na zařízení neuplatní.
Pokud zařízení obdrží zásady spravovaného prohlížeče poprvé a dojde ke konfliktu dvou zásad, příslušné adresy URL se na zařízení neuplatní. K zobrazení konfliktů použijte uzel Konflikty zásad pracovního prostoru Zásady.
Pokud už zařízení zásady spravovaného prohlížeče obdrželo a nasazuje se druhá zásada s konfliktním nastavením, zůstanou na zařízení původní nastavení. K zobrazení konfliktů použijte uzel Konflikty zásad pracovního prostoru Zásady.
Viz také
Jak ovládat aplikace pomocí zásad správy mobilních aplikací v Configuration Manageru
Přístup k prostředkům společnosti v nástroji Configuration Manager