Administrar el acceso a Internet mediante directivas de explorador administrado con Configuration Manager
Se aplica a: System Center 2012 Configuration Manager SP2, System Center 2012 R2 Configuration Manager SP1
A partir de System Center 2012 Configuration Manager SP2, puede implementar el explorador administrado de Intune, una aplicación de exploración de web, y asociar la aplicación con una directiva de explorador administrado. La directiva de explorador administrado configura una lista de permitidos o una lista de bloqueados que restringe los sitios web que pueden visitar los usuarios del explorador administrado.
Dado que esta aplicación es una aplicación administrada, también puede aplicar las directivas de administración de aplicaciones móviles a la aplicación, tales como controlar el uso de cortar, copiar y pegar, impedir las capturas de pantalla y garantizar que los vínculos a contenido donde los usuarios pueden hacer clic solo se abran en aplicaciones administradas. Para obtener más información, consulte Cómo controlar aplicaciones mediante directivas de administración de aplicaciones móviles en Configuration Manager.
Importante |
---|
Si los usuarios instalan el explorador administrado ellos mismos, las directivas especificadas no lo administrarán. Para asegurarse de que el explorador se administra mediante Configuration Manager, estos deben desinstalar la aplicación para que se la pueda implementar como una aplicación administrada. |
Puede crear directivas de explorador administrado para los siguientes tipos de dispositivo:
Dispositivos que ejecutan Android 4 y versiones posteriores
Dispositivos que ejecutan iOS 7 y versiones posteriores
Nota
Para obtener más información sobre la aplicación de explorador administrado de Intune, consulte iTunes para iOS y Google Play para Android.
Crear una directiva de explorador administrado
-
En la consola de Configuration Manager, haga clic en Biblioteca de software.
-
En el área de trabajo Biblioteca de software, expanda Administración de aplicaciones y, a continuación, haga clic en Directivas de administración de aplicaciones.
-
En la pestaña Inicio, en el grupo Crear, haga clic en Crear directiva de administración de aplicaciones.
-
En la página General, escriba el nombre y la descripción de la directiva y haga clic en Siguiente.
-
En la página Tipo de directiva, seleccione la plataforma, seleccione Explorador administrado para el tipo de directiva y haga clic en Siguiente.
En la página Explorador administrado, seleccione una de las siguientes opciones:
- **Permitir al explorador administrado abrir únicamente las direcciones URL de la lista siguiente**: especifique una lista de direcciones URL que el explorador administrado podrá abrir. - **Bloquear el explorador administrado para que no pueda abrir las direcciones URL de la lista siguiente**: especifique una lista de direcciones URL que el explorador administrado no podrá abrir.
Nota
No puede incluir direcciones URL permitidas y bloqueadas en la misma directiva de explorador administrado.
Para obtener más información acerca de los formatos de dirección URL que puede especificar, vea Formato de dirección URL para las direcciones URL permitidas y bloqueadas en este tema.
Nota
El tipo de directiva General permite modificar la funcionalidad de las aplicaciones que implementa para que se ajusten a los requisitos de cumplimiento y las directivas de seguridad de su empresa. Por ejemplo, puede restringir las operaciones de cortar, copiar y pegar en una aplicación restringida. Para obtener más información sobre el tipo de directiva general, vea Cómo controlar aplicaciones mediante directivas de administración de aplicaciones móviles en Configuration Manager.
-
Complete el asistente.
La directiva nueva se muestra en el nodo Directivas de administración de aplicaciones del área de trabajo Biblioteca de software.
Crear una implementación de software para la aplicación de explorador administrado
Después de crear la directiva de explorador administrado, puede crear un tipo de implementación de software para la aplicación de explorador administrado. Debe asociar una directiva general y una directiva de explorador administrado para la aplicación de explorador administrado.
Para obtener más información, vea Crear e implementar aplicaciones para dispositivos móviles en Configuration Manager.
Seguridad y privacidad del explorador administrado
En dispositivos iOS, no se pueden abrir los sitios web que visitan los usuarios y que tienen un certificado expirado o que no es de confianza.
El explorador administrado no usa la configuración que realizan los usuarios para el explorador integrado en sus dispositivos. Esto se debe a que el explorador administrado no tiene acceso a esta configuración.
Si configura las opciones Requerir PIN sencillo para el acceso o Requerir credenciales corporativas para el acceso en una directiva de administración de aplicaciones móviles asociada con el explorador administrado, cuando un usuario haga clic en el vínculo de ayuda en la página autenticación, podrá examinar los sitios de Internet independientemente de si se agregaron a una lista de bloqueados en la directiva de explorador administrado.
El explorador administrado solo puede bloquear el acceso a sitios cuando se accede a estos directamente. No puede bloquear el acceso cuando se usan servicios intermedios (por ejemplo, un servicio de traducción) para acceder al sitio.
Información de referencia
Formato de dirección URL para las direcciones URL permitidas y bloqueadas
Utilice la siguiente información para conocer los formatos permitidos y los caracteres comodín que puede usar al especificar direcciones URL en las listas de permitidos y bloqueados.
Puede utilizar el carácter comodín '*' según las reglas de la siguiente lista de patrones permitidos.
Asegúrese de anteponer http o https a todas las direcciones URL al introducirlas en la lista.
Puede especificar números de puerto en la dirección. Si no especifica un número de puerto, los valores usados serán:
Puerto 80 para http
Puerto 443 para https
No se admite el uso de caracteres comodín para el número de puerto como, por ejemplo, https://www.contoso.com:\* y https://www.contoso.com: /*
Utilice la siguiente tabla para obtener información acerca de los patrones permitidos que puede usar al especificar direcciones URL:
Dirección URL
Descripción
Coincide
No coincide
https://www.contoso.com
Coincide con una sola página
www.contoso.com
host.contoso.com
www.contoso.com/images
contoso.com/
https://contoso.com
Coincide con una sola página
contoso.com/
host.contoso.com
www.contoso.com/images
www.contoso.com
https://www.contoso.com/*
Coincide con todas las direcciones URL que comienzan con www.contoso.com
www.contoso.com
www.contoso.com/images
www.contoso.com/videos/tvshows
host.contoso.com
host.contoso.com/images
http://*.contoso.com/*
Coincide con todos los subdominios en contoso.com
developer.contoso.com/resources
news.contoso.com/images
news.contoso.com/images
contoso.host.com
https://www.contoso.com/images
Coincide con una sola carpeta
www.contoso.com/images
www.contoso.com/images/dogs
https://www.contoso.com:80
Coincide con una sola página, con un número de puerto
https://www.contoso.com:80
https://www.contoso.com
Coincide con una sola página segura
https://www.contoso.com
https://www.contoso.com
https://www.contoso.com/images/*
Coincide con una sola carpeta y todas sus subcarpetas
www.contoso.com/images/dogs
www.contoso.com/images/cats
www.contoso.com/videos
Los siguientes son ejemplos de algunas de las entradas que no se pueden especificar:
*.com
*.contoso/*
Direcciones IP
https://*
http://*
Nota
*.microsoft.com siempre está permitido: siempre se trata como permitido.
Cómo se resuelven los conflictos entre las listas de permitidos y bloqueados
Si se implementan varias directivas de explorador administrado en un dispositivo y la configuración presenta conflictos, tanto el modo (permitir o bloquear) como las listas de direcciones URL se evalúan para detectar conflictos. En caso de conflicto, se aplica el comportamiento siguiente:
Si los modos de cada directiva son iguales, pero las listas de direcciones URL son diferentes, las direcciones URL no se aplicarán en el dispositivo.
Si los modos de cada directiva son diferentes, pero las listas de direcciones URL son iguales, las direcciones URL no se aplicarán en el dispositivo.
Si un dispositivo está recibiendo las directivas de explorador administrado por primera vez y dos directivas están en conflicto, las direcciones URL no se aplicarán en el dispositivo. Utilice el nodo Conflictos de directivas del área de trabajo Directiva para ver los conflictos.
Si un dispositivo ya ha recibido una directiva de explorador administrado y se implementa una segunda directiva con la configuración en conflicto, la configuración original permanece en el dispositivo. Utilice el nodo Conflictos de directivas del área de trabajo Directiva para ver los conflictos.