Internettoegang beheren met beleid voor beheerde browsers in Configuration Manager
Van toepassing op: System Center 2012 Configuration Manager SP2, System Center 2012 R2 Configuration Manager SP1
Beginnen met System Center 2012 Configuration Manager SP2, u kunt Intune Managed Browser implementeren, een webbrowsetoepassing, en de toepassing koppelen aan beleid voor beheerde browsers. Het beheerde-browserbeleid bevat een lijst met toegestane of een lijst met geblokkeerde websites waarmee de websites die gebruikers van de beheerde browser kunnen bezoeken, worden beperkt.
Omdat dit een beheerde app is, kunt u ook Mobile Application Management-beleidsregels toepassen op de app, zoals het gebruik van knippen, kopiëren en plakken beheren, schermafdrukken verhinderen, en ervoor zorgen dat koppelingen naar inhoud waarop gebruikers klikken, alleen in andere beheerde apps wordt geopend. Zie Apps beheren in Configuration Manager met beheerbeleid voor mobiele toepassingen voor meer informatie.
Belangrijk |
---|
Als gebruikers de beheerde browser zelf installeren, wordt deze niet beheerd door andere beleidsregels die u opgeeft. Om ervoor te zorgen dat de browser wordt beheerd door Configuration Manager, moeten ze de app verwijderen voordat u deze als beheerde app voor hun kunt implementeren. |
U kunt beheerde-browserbeleidsregels maken voor de volgende typen apparaten:
Apparaten met Android 4 en hoger
Apparaten met iOS 7 en hoger
Notitie
Zie iTunes voor iOS en Google Play voor Android voor meer informatie over de Intune-app Managed Browser.
Een beheerde-browserbeleid maken
-
Klik op Softwarebibliotheek in de Configuration Manager-console.
-
Vouw in de werkruimte Softwarebibliotheek het knooppunt Toepassingsbeheer uit en klik vervolgens op Beleid voor toepassingsbeheer.
-
Klik op het tabblad Start in de groep Maken op Beleid voor toepassingsbeheer maken.
-
Geef op de pagina Algemeen de naam en beschrijving voor het beleid op en klik vervolgens op Volgende.
-
Selecteer het platform op de pagina Beleidstype, selecteer Managed Browser voor het beleidstype en klik vervolgens op Volgende.
Selecteer op de pagina Managed Browser een van de volgende opties:
- **De beheerde browser mag alleen de hieronder vermelde URL's openen**: hiermee geeft u lijst op met de URL's die door de beheerde browser kunnen worden geopend. - **De beheerde browser mag de hieronder vermelde URL's niet openen**: hiermee geeft u een lijst op met URL's die niet door de beheerde browser kunnen worden geopend.
Notitie
U kunt niet zowel toegestane als geblokkeerde URL's in hetzelfde beheerde-browserbeleid opnemen.
Zie URL-indeling voor toegestane en geblokkeerde URL´s in dit onderwerp voor meer informatie over de URL-indelingen die u kunt opgeven.
Notitie
Met het beleidstype Algemeen kunt u de functionaliteit wijzigen van apps die u implementeert om ervoor te zorgen dat de apps in overeenstemming zijn met het nalevings- en beveiligingsbeleid van uw bedrijf. U kunt bijvoorbeeld bewerkingen zoals knippen, kopiëren en plakken binnen een beperkte app beperken. Zie Apps beheren in Configuration Manager met beheerbeleid voor mobiele toepassingen voor meer informatie over het beleidstype Algemeen.
-
Voltooi de wizard.
Het nieuwe beleid wordt weergegeven in het knooppunt Beleid voor toepassingsbeheer van de werkruimte Softwarebibliotheek .
Een software-implementatie voor de beheerde-browserapp maken
Nadat u het beleid voor beheerde browsers hebt gemaakt, kunt u vervolgens een software-implementatietype voor de beheerde browsertoepassing maken. U moet zowel algemeen beleid als beleid voor beheerde browsers koppelen aan de app Managed Browser.
Zie Toepassingen voor mobiele apparaten maken en implementeren in Configuration Manager voor meer informatie.
Beveiliging en privacy voor de beheerde browser
Op iOS-apparaten kunnen geen websites worden geopend die worden bezocht door gebruikers met een verlopen of niet-vertrouwd certificaat.
Instellingen door gebruikers voor de ingebouwde browser op hun apparaten, worden niet gebruikt door de beheerde browser. Dit komt doordat de beheerde browser geen toegang tot deze instellingen heeft.
Als u de opties Eenvoudige pincode vereist voor toegang of Bedrijfsreferenties vereist voor toegang configureert in een Mobile Application Management-beleid dat is gekoppeld aan de beheerde browser, en een gebruiker klikt op de Help-koppeling op de verificatiepagina, kan de gebruiker elke internetsite bezoeken ongeacht of deze is toegevoegd aan een lijst met geblokkeerde websites in het beheerde-browserbeleid.
De beheerde browser kan alleen toegang tot sites blokkeren wanneer de sites rechtstreeks worden geopend. De browser kan geen toegang blokkeren als er tussenliggende services (zoals een vertaalservice) worden gebruikt voor toegang tot de site.
Referentiegegevens
URL-indeling voor toegestane en geblokkeerde URL´s
Gebruik de volgende gegevens voor meer informatie over de toegestane indelingen en jokertekens die u kunt gebruiken bij het opgeven van URL's in de lijsten met toegestane en geblokkeerde websites.
U kunt het jokerteken '*' gebruiken volgens de regels in de lijst met toegestane patronen hieronder.
Zorg ervoor dat u alle URL's voorziet van het voorvoegsel http of https wanneer u ze in de lijst invoert.
U kunt poortnummers in het adres opgeven. Als u geen poortnummer opgeeft, zijn de gebruikte waarden:
Poort 80 voor http
Poort 443 voor https
Het gebruik van jokertekens voor het poortnummer wordt niet ondersteund, bijvoorbeeld https://www.contoso.com:\* en https://www.contoso.com:
Gebruik de volgende tabel voor meer informatie over de toegestane patronen die u kunt gebruiken wanneer u een URL opgeeft:
URL
Beschrijving
Komt overeen met
Komt niet overeen met
https://www.contoso.com
Komt overeen met één pagina
www.contoso.com
host.contoso.com
www.contoso.com/images
contoso.com/
https://contoso.com
Komt overeen met één pagina
contoso.com/
host.contoso.com
www.contoso.com/images
www.contoso.com
https://www.contoso.com/*
Komt overeen met alle URL's die beginnen met www.contoso.com
www.contoso.com
www.contoso.com/images
www.contoso.com/videos/tvshows
host.contoso.com
host.contoso.com/images
http://*.contoso.com/*
Komt overeen met alle subdomeinen onder contoso.com
developer.contoso.com/resources
news.contoso.com/images
news.contoso.com/videos
contoso.host.com
https://www.contoso.com/images
Komt overeen met een afzonderlijke map
www.contoso.com/images
www.contoso.com/images/dogs
https://www.contoso.com:80
Komt overeen met één pagina, met gebruik van een poortnummer
https://www.contoso.com:80
https://www.contoso.com
Komt overeen met een enkele, beveiligde pagina
https://www.contoso.com
https://www.contoso.com
https://www.contoso.com/images/*
Komt overeen met een enkele map en alle submappen
www.contoso.com/images/dogs
www.contoso.com/images/cats
www.contoso.com/videos
Hier volgen enkele voorbeelden van een aantal invoerwaarden die u niet kunt opgeven:
*.com
*.contoso/*
IP-adressen
https://*
http://*
Notitie
*.microsoft.com is altijd toegestaan; het wordt altijd behandeld als toegestaan.
Conflicten tussen de lijst met toegestane en de lijst met geblokkeerde websites oplossen
Als er meerdere beheerde-browserbeleidsregels zijn geïmplementeerd op een apparaat en de instellingen conflicteren, worden de modus (toestaan of blokkeren) en de URL-lijsten geëvalueerd op conflicten. Bij een conflict geldt het volgende gedrag:
Als de modi in elke beleidsregel hetzelfde zijn maar de URL-lijsten verschillen, worden de URL's niet afgedwongen op het apparaat.
Als de modi in elke beleidsregel verschillen maar de URL-lijsten hetzelfde zijn, worden de URL's niet afgedwongen op het apparaat.
Als een apparaat voor de eerste keer beheerde-browserbeleidsregels ontvangt en twee beleidsregels conflicteren, worden de URL's niet afgedwongen op het apparaat. Gebruik het knooppunt Conflicterende beleidsinstellingen knooppunt van de werkruimte Beleid om de conflicten weer te geven.
Als een apparaat al een beheerde-browserbeleid heeft ontvangen en er een tweede beleid met conflicterende instellingen wordt geïmplementeerd, blijven de oorspronkelijke instellingen op het apparaat. Gebruik het knooppunt Conflicterende beleidsinstellingen knooppunt van de werkruimte Beleid om de conflicten weer te geven.