Share via

  • Artikel

Internettoegang beheren met beleid voor beheerde browsers in Configuration Manager

 

Van toepassing op: System Center 2012 Configuration Manager SP2, System Center 2012 R2 Configuration Manager SP1

Beginnen met System Center 2012 Configuration Manager SP2, u kunt Intune Managed Browser implementeren, een webbrowsetoepassing, en de toepassing koppelen aan beleid voor beheerde browsers. Het beheerde-browserbeleid bevat een lijst met toegestane of een lijst met geblokkeerde websites waarmee de websites die gebruikers van de beheerde browser kunnen bezoeken, worden beperkt.

Omdat dit een beheerde app is, kunt u ook Mobile Application Management-beleidsregels toepassen op de app, zoals het gebruik van knippen, kopiëren en plakken beheren, schermafdrukken verhinderen, en ervoor zorgen dat koppelingen naar inhoud waarop gebruikers klikken, alleen in andere beheerde apps wordt geopend. Zie Apps beheren in Configuration Manager met beheerbeleid voor mobiele toepassingen voor meer informatie.

System_CAPS_importantBelangrijk

Als gebruikers de beheerde browser zelf installeren, wordt deze niet beheerd door andere beleidsregels die u opgeeft. Om ervoor te zorgen dat de browser wordt beheerd door Configuration Manager, moeten ze de app verwijderen voordat u deze als beheerde app voor hun kunt implementeren.

U kunt beheerde-browserbeleidsregels maken voor de volgende typen apparaten:

  • Apparaten met Android 4 en hoger

  • Apparaten met iOS 7 en hoger

Notitie

Zie iTunes voor iOS en Google Play voor Android voor meer informatie over de Intune-app Managed Browser.

Een beheerde-browserbeleid maken

  1. Klik op Softwarebibliotheek in de Configuration Manager-console.

  2. Vouw in de werkruimte Softwarebibliotheek het knooppunt Toepassingsbeheer uit en klik vervolgens op Beleid voor toepassingsbeheer.

  3. Klik op het tabblad Start in de groep Maken op Beleid voor toepassingsbeheer maken.

  4. Geef op de pagina Algemeen de naam en beschrijving voor het beleid op en klik vervolgens op Volgende.

  5. Selecteer het platform op de pagina Beleidstype, selecteer Managed Browser voor het beleidstype en klik vervolgens op Volgende.

    Selecteer op de pagina Managed Browser een van de volgende opties:

    - **De beheerde browser mag alleen de hieronder vermelde URL's openen**: hiermee geeft u lijst op met de URL's die door de beheerde browser kunnen worden geopend.

- **De beheerde browser mag de hieronder vermelde URL's niet openen**: hiermee geeft u een lijst op met URL's die niet door de beheerde browser kunnen worden geopend.

    Notitie

    U kunt niet zowel toegestane als geblokkeerde URL's in hetzelfde beheerde-browserbeleid opnemen.

    Zie URL-indeling voor toegestane en geblokkeerde URL´s in dit onderwerp voor meer informatie over de URL-indelingen die u kunt opgeven.

    Notitie

    Met het beleidstype Algemeen kunt u de functionaliteit wijzigen van apps die u implementeert om ervoor te zorgen dat de apps in overeenstemming zijn met het nalevings- en beveiligingsbeleid van uw bedrijf. U kunt bijvoorbeeld bewerkingen zoals knippen, kopiëren en plakken binnen een beperkte app beperken. Zie Apps beheren in Configuration Manager met beheerbeleid voor mobiele toepassingen voor meer informatie over het beleidstype Algemeen.

  6. Voltooi de wizard.

Het nieuwe beleid wordt weergegeven in het knooppunt Beleid voor toepassingsbeheer van de werkruimte Softwarebibliotheek .

Een software-implementatie voor de beheerde-browserapp maken

Nadat u het beleid voor beheerde browsers hebt gemaakt, kunt u vervolgens een software-implementatietype voor de beheerde browsertoepassing maken. U moet zowel algemeen beleid als beleid voor beheerde browsers koppelen aan de app Managed Browser.

Zie Toepassingen voor mobiele apparaten maken en implementeren in Configuration Manager voor meer informatie.

Beveiliging en privacy voor de beheerde browser

  • Op iOS-apparaten kunnen geen websites worden geopend die worden bezocht door gebruikers met een verlopen of niet-vertrouwd certificaat.

  • Instellingen door gebruikers voor de ingebouwde browser op hun apparaten, worden niet gebruikt door de beheerde browser. Dit komt doordat de beheerde browser geen toegang tot deze instellingen heeft.

  • Als u de opties Eenvoudige pincode vereist voor toegang of Bedrijfsreferenties vereist voor toegang configureert in een Mobile Application Management-beleid dat is gekoppeld aan de beheerde browser, en een gebruiker klikt op de Help-koppeling op de verificatiepagina, kan de gebruiker elke internetsite bezoeken ongeacht of deze is toegevoegd aan een lijst met geblokkeerde websites in het beheerde-browserbeleid.

  • De beheerde browser kan alleen toegang tot sites blokkeren wanneer de sites rechtstreeks worden geopend. De browser kan geen toegang blokkeren als er tussenliggende services (zoals een vertaalservice) worden gebruikt voor toegang tot de site.

Referentiegegevens

URL-indeling voor toegestane en geblokkeerde URL´s

Gebruik de volgende gegevens voor meer informatie over de toegestane indelingen en jokertekens die u kunt gebruiken bij het opgeven van URL's in de lijsten met toegestane en geblokkeerde websites.

  • U kunt het jokerteken '*' gebruiken volgens de regels in de lijst met toegestane patronen hieronder.

  • Zorg ervoor dat u alle URL's voorziet van het voorvoegsel http of https wanneer u ze in de lijst invoert.

  • U kunt poortnummers in het adres opgeven. Als u geen poortnummer opgeeft, zijn de gebruikte waarden:

    • Poort 80 voor http

    • Poort 443 voor https

    Het gebruik van jokertekens voor het poortnummer wordt niet ondersteund, bijvoorbeeld https://www.contoso.com:\* en https://www.contoso.com:

  • Gebruik de volgende tabel voor meer informatie over de toegestane patronen die u kunt gebruiken wanneer u een URL opgeeft:

    URL

    Beschrijving

    Komt overeen met

    Komt niet overeen met

    https://www.contoso.com

    Komt overeen met één pagina

    www.contoso.com

    host.contoso.com

    www.contoso.com/images

    contoso.com/

    https://contoso.com

    Komt overeen met één pagina

    contoso.com/

    host.contoso.com

    www.contoso.com/images

    www.contoso.com

    https://www.contoso.com/*

    Komt overeen met alle URL's die beginnen met www.contoso.com

    www.contoso.com

    www.contoso.com/images

    www.contoso.com/videos/tvshows

    host.contoso.com

    host.contoso.com/images

    http://*.contoso.com/*

    Komt overeen met alle subdomeinen onder contoso.com

    developer.contoso.com/resources

    news.contoso.com/images

    news.contoso.com/videos

    contoso.host.com

    https://www.contoso.com/images

    Komt overeen met een afzonderlijke map

    www.contoso.com/images

    www.contoso.com/images/dogs

    https://www.contoso.com:80

    Komt overeen met één pagina, met gebruik van een poortnummer

    https://www.contoso.com:80

    https://www.contoso.com

    Komt overeen met een enkele, beveiligde pagina

    https://www.contoso.com

    https://www.contoso.com

    https://www.contoso.com/images/*

    Komt overeen met een enkele map en alle submappen

    www.contoso.com/images/dogs

    www.contoso.com/images/cats

    www.contoso.com/videos

  • Hier volgen enkele voorbeelden van een aantal invoerwaarden die u niet kunt opgeven:

Notitie

*.microsoft.com is altijd toegestaan; het wordt altijd behandeld als toegestaan.

Conflicten tussen de lijst met toegestane en de lijst met geblokkeerde websites oplossen

Als er meerdere beheerde-browserbeleidsregels zijn geïmplementeerd op een apparaat en de instellingen conflicteren, worden de modus (toestaan of blokkeren) en de URL-lijsten geëvalueerd op conflicten. Bij een conflict geldt het volgende gedrag:

  • Als de modi in elke beleidsregel hetzelfde zijn maar de URL-lijsten verschillen, worden de URL's niet afgedwongen op het apparaat.

  • Als de modi in elke beleidsregel verschillen maar de URL-lijsten hetzelfde zijn, worden de URL's niet afgedwongen op het apparaat.

  • Als een apparaat voor de eerste keer beheerde-browserbeleidsregels ontvangt en twee beleidsregels conflicteren, worden de URL's niet afgedwongen op het apparaat. Gebruik het knooppunt Conflicterende beleidsinstellingen knooppunt van de werkruimte Beleid om de conflicten weer te geven.

  • Als een apparaat al een beheerde-browserbeleid heeft ontvangen en er een tweede beleid met conflicterende instellingen wordt geïmplementeerd, blijven de oorspronkelijke instellingen op het apparaat. Gebruik het knooppunt Conflicterende beleidsinstellingen knooppunt van de werkruimte Beleid om de conflicten weer te geven.