Gérer l'accès à Internet à l'aide de stratégies Managed Browser avec Configuration Manager
S'applique à: System Center 2012 Configuration Manager SP2, System Center 2012 R2 Configuration Manager SP1
Depuis System Center 2012 Configuration Manager SP2, vous pouvez déployer le navigateur Managed Browser Intune, une application de navigation web, et associer l'application à une stratégie Managed Browser. La stratégie Managed Browser configure une liste autorisée ou une liste bloquée qui restreint les sites web auxquels les utilisateurs de Managed Browser ont accès.
Comme il s'agit d'une application gérée, vous pouvez aussi lui appliquer des stratégies de gestion des applications mobiles, notamment pour contrôler l'utilisation des fonctions couper, copier et coller, pour empêcher les captures d'écran ou encore pour vous assurer que les liens vers du contenu sur lesquels les utilisateurs cliquent s'ouvrent uniquement dans d'autres applications gérées. Pour plus d’informations, voir Comment contrôler des applications à l'aide de stratégies de gestion des applications mobiles dans Configuration Manager.
Important
Si les utilisateurs installent eux-mêmes l'application Managed Browser, celle-ci ne sera pas gérée par les stratégies que vous spécifiez. Pour s'assurer que le navigateur est géré par Configuration Manager, les utilisateurs doivent désinstaller l'application avant de la déployer en tant qu'application gérée.
Vous pouvez créer des stratégies Managed Browser pour les types d'appareils suivants :
appareils qui exécutent Android 4 et versions ultérieures ;
appareils qui exécutent iOS 7 et versions ultérieures.
Notes
Pour plus d'informations sur l'application Managed Browser Intune, consultez iTunes pour iOS et Google Play pour Android.
Créer une stratégie Managed Browser
-
Dans la console Configuration Manager, cliquez sur Bibliothèque de logiciels.
-
Dans l'espace de travail Bibliothèque de logiciels, développez Gestion d'applications, puis cliquez sur Stratégies de gestion d'application.
-
Sous l'onglet Accueil, dans le groupe Créer, cliquez sur Créer une stratégie de gestion d'application.
-
Dans la page Général, entrez le nom et la description de la stratégie, puis cliquez sur Suivant.
-
Dans la page Type de stratégie, sélectionnez la plateforme, sélectionnez Managed Browser pour le type de stratégie, puis cliquez sur Suivant.
Dans la page Managed Browser, sélectionnez l'une des options suivantes :
- **Autoriser Managed Browser à ouvrir uniquement les URL ci-dessous (liste autorisée)** : spécifiez une liste d'URL pouvant être ouvertes par Managed Browser. - **Empêcher Managed Browser d'ouvrir les URL ci-dessous (liste bloquée)** : spécifiez une liste d'URL ne pouvant pas être ouvertes par Managed Browser.Notes
Vous ne pouvez pas inclure des URL autorisées et bloquées dans la même stratégie Managed Browser.
Pour plus d'informations sur les formats d'URL que vous pouvez spécifier, consultez Format des URL autorisées et des URL bloquées dans cette rubrique.
Notes
La stratégie Général vous permet de modifier les fonctionnalités des applications que vous déployez pour les adapter aux stratégies de sécurité et de conformité de votre entreprise. Par exemple, vous pouvez limiter les opérations Couper, Copier et Coller dans une application restreinte. Pour plus d'informations sur le type de stratégie Général, consultez Comment contrôler des applications à l'aide de stratégies de gestion des applications mobiles dans Configuration Manager.
-
Effectuez toutes les étapes de l'Assistant.
La nouvelle stratégie s'affiche dans le nœud Stratégies de gestion d'application de l'espace de travail Bibliothèque de logiciels.
Créer un déploiement de logiciel pour l'application Managed Browser
Après avoir créé la stratégie Managed Browser, vous pouvez créer un type de déploiement de logiciel pour l'application Managed Browser. Vous devez associer une stratégie Général et une stratégie Managed Browser à l'application Managed Browser.
Pour plus d'informations, voir Création et déploiement d'applications pour les appareils mobiles dans Configuration Manager.
Sécurité et confidentialité de Managed Browser
Sur les appareils iOS, les utilisateurs ne peuvent pas ouvrir les sites web possédant un certificat qui a expiré ou qui n'est pas approuvé.
Les paramètres du navigateur intégré définis par les utilisateurs sur leur appareil ne sont pas utilisés par Managed Browser. Cela est dû au fait que Managed Browser n'a pas accès à ces paramètres.
Si vous configurez l'option Demander un code confidentiel simple pour l'accès ou Exiger des informations d'identification d'entreprise pour l'accès dans une stratégie de gestion des applications mobiles associée à Managed Browser et qu'un utilisateur clique sur le lien d'aide dans la page d'authentification, l'utilisateur peut visiter n'importe quel site Internet, même si celui-ci a été ajoutée à une liste bloquée dans la stratégie Managed Browser.
Managed Browser peut uniquement bloquer l'accès aux sites qui font l'objet d'un accès direct. Il ne peut pas bloquer l'accès quand des services intermédiaires (tels qu'un service de traduction) sont utilisés pour accéder au site.
Informations de référence
Format des URL autorisées et des URL bloquées
Utilisez les informations suivantes pour en savoir plus sur les formats et les caractères génériques que vous pouvez utiliser pour spécifier des URL dans les listes autorisées et les listes bloquées.
Vous pouvez utiliser le caractère générique « * » selon les règles de la liste de modèles autorisés ci-dessous.
Veillez à faire précéder toutes les URL du préfixe http ou https quand vous les entrez dans la liste.
Vous pouvez spécifier des numéros de port dans l'adresse. Si vous ne spécifiez pas un numéro de port, les valeurs suivantes sont utilisées :
Port 80 pour http
Port 443 pour https
Vous ne pouvez pas utiliser de caractères génériques pour le numéro de port. Par exemple, https://www.contoso.com:\* et https://www.contoso.com: /*
Utilisez le tableau suivant pour en savoir plus sur les modèles autorisés que vous pouvez utiliser pour spécifier des URL :
Adresse URL
Description
Correspond à
Ne correspond pas à
https://www.contoso.com
Correspond à une page unique
www.contoso.com
host.contoso.com
www.contoso.com/images
contoso.com/
https://contoso.com
Correspond à une page unique
contoso.com/
host.contoso.com
www.contoso.com/images
www.contoso.com
https://www.contoso.com/*
Correspond à toutes les URL commençant par www.contoso.com
www.contoso.com
www.contoso.com/images
www.contoso.com/videos/tvshows
host.contoso.com
host.contoso.com/images
http://*.contoso.com/*
Correspond à tous les sous-domaines sous contoso.com
developer.contoso.com/resources
news.contoso.com/images
news.contoso.com/videos
contoso.host.com
https://www.contoso.com/images
Correspond à un dossier unique
www.contoso.com/images
www.contoso.com/images/dogs
https://www.contoso.com:80
Correspond à une page unique avec un numéro de port
https://www.contoso.com:80
https://www.contoso.com
Correspond à une page unique sécurisée
https://www.contoso.com
https://www.contoso.com
https://www.contoso.com/images/*
Correspond à un dossier unique et à tous ses sous-dossiers
www.contoso.com/images/dogs
www.contoso.com/images/cats
www.contoso.com/videos
Voici quelques exemples de certaines entrées que vous ne pouvez pas spécifier :
*.com
*.contoso/*
Adresses IP
https://*
http://*
Notes
*.microsoft.com est toujours autorisé, il est toujours traité comme étant autorisé.
Résolution des conflits entre la liste autorisée et la liste bloquée
Si plusieurs stratégies Managed Browser sont déployées sur un appareil et qu'un conflit se produit entre les paramètres, le mode (autorisé ou bloqué) et les listes d'URL sont évalués pour déterminer les conflits. En cas de conflit, le comportement suivant s'applique :
Si les modes dans chaque stratégie sont les mêmes, mais que les listes d'URL sont différentes, les URL ne sont pas appliquées sur l'appareil.
Si les modes dans chaque stratégie sont différents, mais que les listes d'URL sont les mêmes, les URL ne sont pas appliquées sur l'appareil.
Si un appareil reçoit des stratégies Managed Browser pour la première fois et qu'un conflit se produit entre deux stratégies, les URL ne sont pas appliquées sur l'appareil. Utilisez le nœud Conflits de stratégies de l'espace de travail Stratégie pour afficher les conflits.
Si un appareil a déjà reçu une stratégie Managed Browser et qu'une deuxième stratégie est déployée avec des paramètres en conflit, les paramètres d'origine restent sur l'appareil. Utilisez le nœud Conflits de stratégies de l'espace de travail Stratégie pour afficher les conflits.