Compartir a través de


Administrar el acceso a Internet mediante directivas de explorador administrado con Configuration Manager

 

Se aplica a: System Center 2012 Configuration Manager SP2, System Center 2012 R2 Configuration Manager SP1

A partir de System Center 2012 Configuration Manager SP2, puede implementar el explorador administrado de Intune, una aplicación de exploración de web, y asociar la aplicación con una directiva de explorador administrado. La directiva de explorador administrado configura una lista de permitidos o una lista de bloqueados que restringe los sitios web que pueden visitar los usuarios del explorador administrado.

Dado que esta aplicación es una aplicación administrada, también puede aplicar las directivas de administración de aplicaciones móviles a la aplicación, tales como controlar el uso de cortar, copiar y pegar, impedir las capturas de pantalla y garantizar que los vínculos a contenido donde los usuarios pueden hacer clic solo se abran en aplicaciones administradas. Para obtener más información, consulte Cómo controlar aplicaciones mediante directivas de administración de aplicaciones móviles en Configuration Manager.

System_CAPS_importantImportante

Si los usuarios instalan el explorador administrado ellos mismos, las directivas especificadas no lo administrarán. Para asegurarse de que el explorador se administra mediante Configuration Manager, estos deben desinstalar la aplicación para que se la pueda implementar como una aplicación administrada.

Puede crear directivas de explorador administrado para los siguientes tipos de dispositivo:

  • Dispositivos que ejecutan Android 4 y versiones posteriores

  • Dispositivos que ejecutan iOS 7 y versiones posteriores

Nota

Para obtener más información sobre la aplicación de explorador administrado de Intune, consulte iTunes para iOS y Google Play para Android.

Crear una directiva de explorador administrado

  1. En la consola de Configuration Manager, haga clic en Biblioteca de software.

  2. En el área de trabajo Biblioteca de software, expanda Administración de aplicaciones y, a continuación, haga clic en Directivas de administración de aplicaciones.

  3. En la pestaña Inicio, en el grupo Crear, haga clic en Crear directiva de administración de aplicaciones.

  4. En la página General, escriba el nombre y la descripción de la directiva y haga clic en Siguiente.

  5. En la página Tipo de directiva, seleccione la plataforma, seleccione Explorador administrado para el tipo de directiva y haga clic en Siguiente.

    En la página Explorador administrado, seleccione una de las siguientes opciones:

    - **Permitir al explorador administrado abrir únicamente las direcciones URL de la lista siguiente**: especifique una lista de direcciones URL que el explorador administrado podrá abrir.
    
    - **Bloquear el explorador administrado para que no pueda abrir las direcciones URL de la lista siguiente**: especifique una lista de direcciones URL que el explorador administrado no podrá abrir.
    

    Nota

    No puede incluir direcciones URL permitidas y bloqueadas en la misma directiva de explorador administrado.

    Para obtener más información acerca de los formatos de dirección URL que puede especificar, vea Formato de dirección URL para las direcciones URL permitidas y bloqueadas en este tema.

    Nota

    El tipo de directiva General permite modificar la funcionalidad de las aplicaciones que implementa para que se ajusten a los requisitos de cumplimiento y las directivas de seguridad de su empresa. Por ejemplo, puede restringir las operaciones de cortar, copiar y pegar en una aplicación restringida. Para obtener más información sobre el tipo de directiva general, vea Cómo controlar aplicaciones mediante directivas de administración de aplicaciones móviles en Configuration Manager.

  6. Complete el asistente.

La directiva nueva se muestra en el nodo Directivas de administración de aplicaciones del área de trabajo Biblioteca de software.

Crear una implementación de software para la aplicación de explorador administrado

Después de crear la directiva de explorador administrado, puede crear un tipo de implementación de software para la aplicación de explorador administrado. Debe asociar una directiva general y una directiva de explorador administrado para la aplicación de explorador administrado.

Para obtener más información, vea Crear e implementar aplicaciones para dispositivos móviles en Configuration Manager.

Seguridad y privacidad del explorador administrado

  • En dispositivos iOS, no se pueden abrir los sitios web que visitan los usuarios y que tienen un certificado expirado o que no es de confianza.

  • El explorador administrado no usa la configuración que realizan los usuarios para el explorador integrado en sus dispositivos. Esto se debe a que el explorador administrado no tiene acceso a esta configuración.

  • Si configura las opciones Requerir PIN sencillo para el acceso o Requerir credenciales corporativas para el acceso en una directiva de administración de aplicaciones móviles asociada con el explorador administrado, cuando un usuario haga clic en el vínculo de ayuda en la página autenticación, podrá examinar los sitios de Internet independientemente de si se agregaron a una lista de bloqueados en la directiva de explorador administrado.

  • El explorador administrado solo puede bloquear el acceso a sitios cuando se accede a estos directamente. No puede bloquear el acceso cuando se usan servicios intermedios (por ejemplo, un servicio de traducción) para acceder al sitio.

Información de referencia

Formato de dirección URL para las direcciones URL permitidas y bloqueadas

Utilice la siguiente información para conocer los formatos permitidos y los caracteres comodín que puede usar al especificar direcciones URL en las listas de permitidos y bloqueados.

  • Puede utilizar el carácter comodín '*' según las reglas de la siguiente lista de patrones permitidos.

  • Asegúrese de anteponer http o https a todas las direcciones URL al introducirlas en la lista.

  • Puede especificar números de puerto en la dirección. Si no especifica un número de puerto, los valores usados serán:

    • Puerto 80 para http

    • Puerto 443 para https

    No se admite el uso de caracteres comodín para el número de puerto como, por ejemplo, https://www.contoso.com:\* y https://www.contoso.com: /*

  • Utilice la siguiente tabla para obtener información acerca de los patrones permitidos que puede usar al especificar direcciones URL:

    Dirección URL

    Descripción

    Coincide

    No coincide

    https://www.contoso.com

    Coincide con una sola página

    www.contoso.com

    host.contoso.com

    www.contoso.com/images

    contoso.com/

    https://contoso.com

    Coincide con una sola página

    contoso.com/

    host.contoso.com

    www.contoso.com/images

    www.contoso.com

    https://www.contoso.com/*

    Coincide con todas las direcciones URL que comienzan con www.contoso.com

    www.contoso.com

    www.contoso.com/images

    www.contoso.com/videos/tvshows

    host.contoso.com

    host.contoso.com/images

    http://*.contoso.com/*

    Coincide con todos los subdominios en contoso.com

    developer.contoso.com/resources

    news.contoso.com/images

    news.contoso.com/images

    contoso.host.com

    https://www.contoso.com/images

    Coincide con una sola carpeta

    www.contoso.com/images

    www.contoso.com/images/dogs

    https://www.contoso.com:80

    Coincide con una sola página, con un número de puerto

    https://www.contoso.com:80

    https://www.contoso.com

    Coincide con una sola página segura

    https://www.contoso.com

    https://www.contoso.com

    https://www.contoso.com/images/*

    Coincide con una sola carpeta y todas sus subcarpetas

    www.contoso.com/images/dogs

    www.contoso.com/images/cats

    www.contoso.com/videos

  • Los siguientes son ejemplos de algunas de las entradas que no se pueden especificar:

Nota

*.microsoft.com siempre está permitido: siempre se trata como permitido.

Cómo se resuelven los conflictos entre las listas de permitidos y bloqueados

Si se implementan varias directivas de explorador administrado en un dispositivo y la configuración presenta conflictos, tanto el modo (permitir o bloquear) como las listas de direcciones URL se evalúan para detectar conflictos. En caso de conflicto, se aplica el comportamiento siguiente:

  • Si los modos de cada directiva son iguales, pero las listas de direcciones URL son diferentes, las direcciones URL no se aplicarán en el dispositivo.

  • Si los modos de cada directiva son diferentes, pero las listas de direcciones URL son iguales, las direcciones URL no se aplicarán en el dispositivo.

  • Si un dispositivo está recibiendo las directivas de explorador administrado por primera vez y dos directivas están en conflicto, las direcciones URL no se aplicarán en el dispositivo. Utilice el nodo Conflictos de directivas del área de trabajo Directiva para ver los conflictos.

  • Si un dispositivo ya ha recibido una directiva de explorador administrado y se implementa una segunda directiva con la configuración en conflicto, la configuración original permanece en el dispositivo. Utilice el nodo Conflictos de directivas del área de trabajo Directiva para ver los conflictos.