Az internet-hozzáférés felügyeltböngésző-szabályzatokkal való kezelése a Configuration Managerrel
Érvényes: System Center 2012 Configuration Manager SP2, System Center 2012 R2 Configuration Manager SP1
A System Center 2012 Configuration Manager SP2 használatának első lépései telepítheti az Intune Managed Browsert, egy webböngésző alkalmazást, és társíthatja egy felügyeltböngésző-szabályzattal. A felügyeltböngésző-szabályzatban megadható egy engedélyezési lista vagy egy tiltólista, amellyel korlátozhatók a felügyelt böngészőt használók által felkereshető webhelyek.
Mivel az alkalmazás felügyelt alkalmazás, mobilalkalmazás-felügyeleti szabályzatokat is alkalmazhat az alkalmazásra, például szabályozhatja a kivágási, másolási és beillesztési műveleteket, megakadályozhatja a képernyőfelvételek készítését, és gondoskodhat arról, hogy azok a tartalmak, amelyek hivatkozásaira a felhasználók kattintanak, csak más felügyelt alkalmazásokban nyílhassanak meg. További részletek: Alkalmazások vezérlése mobilalkalmazás-felügyeleti szabályzatokkal a Configuration Managerben.
.jpeg "System_CAPS_important") Fontos |
|---|
Ha maguk a felhasználók telepítik a felügyelt böngészőt, azt semmilyen Ön által megadott szabályzat nem fogja felügyelni. Annak érdekében, hogy a böngészőt az Configuration Manager felügyelje, a felhasználóknak el kell távolítaniuk az alkalmazást, mielőtt azt Ön felügyelt alkalmazásként telepítené a számukra. |
Felügyeltböngésző-szabályzatokat a következő eszköztípusok esetében hozhat létre:
Android 4 vagy újabb rendszerű eszközök
iOS 7 vagy újabb rendszerű eszközök
.jpeg "System_CAPS_note") Megjegyzés |
|---|
Az Intune Managed Browser alkalmazással kapcsolatos további információkat iOS rendszer esetén az iTunes ismertetésénél, Android rendszer esetén pedig a Google Play weblapján talál. |
Felügyeltböngésző-szabályzat létrehozása.
-
A Configuration Manager konzolon kattintson a Szoftverkönyvtár lehetőségre.
-
A Szoftverkönyvtár munkaterületen bontsa ki az Alkalmazáskezelés pontot, majd kattintson az Alkalmazáskezelési házirendek elemre.
-
A KezdőlapLétrehozás csoportjában kattintson az Alkalmazáskezelési házirend létrehozása elemre.
-
Az Általános lapon adja meg a házirend nevét és leírását, majd kattintson a Tovább gombra.
-
A Házirend típusa lapon jelölje ki a platformot, válassza a Managed Browser (felügyelt böngésző) típust, majd kattintson a Tovább gombra.
A Managed Browser lapon válasszon az alábbi lehetőségek közül:
- **A Managed Browser csak a lenti URL-címeket nyithatja meg** – Azon URL-címek listájának megadása, amelyeket a felügyelt böngésző megnyithat. - **A Managed Browser csak a lenti URL-címeket nyithatja meg** – Azon URL-címek listájának megadása, amelyeket a felügyelt böngésző nem nyithat meg.MegjegyzésUgyanabban a felügyeltböngésző-szabályzatban nem adhat meg egyszerre engedélyezett és tiltott URL-címeket is.
Az URL-címek megadható formátumáról további információt a jelen témakör Az engedélyezett és a blokkolt URL-címek URL-formátuma című szakasza tartalmaz.
MegjegyzésAz Általános típusú házirend használatakor módosíthatja a telepített alkalmazások funkcióit, hogy azok összhangban legyenek a vállalat megfelelőségi és biztonsági házirendjeivel. A korlátozott alkalmazásokban például korlátozhatja a vágás, a másolás és a beillesztés műveletet. Az Általános házirend típusával kapcsolatos további tudnivalókért lásd: Alkalmazások vezérlése mobilalkalmazás-felügyeleti szabályzatokkal a Configuration Managerben.
-
Fejezze be a varázslót.
Az új házirend megjelenik a Szoftverkönyvtár munkaterület Alkalmazáskezelési házirendek csomópontjában.
A felügyelt böngészőalkalmazás szoftvertelepítésének létrehozása
Miután létrehozta a felügyeltböngésző-szabályzatot, létrehozhat egy szoftvertelepítési típust a felügyelt böngészőalkalmazáshoz. A Managed Browser alkalmazás használatához az Általános és a Felügyelt böngésző házirendet is társítania kell.
További információk: Alkalmazások létrehozása és központi telepítése mobileszközökhöz a Configuration Managerben.
Felügyelt böngésző – biztonság és adatvédelem
Az IOS-eszközökön nem nyithatók meg azok a felhasználók által felkeresett webhelyek, amelyek lejárt vagy nem megbízható tanúsítvánnyal rendelkeznek.
A felügyelt böngésző nem használja a felhasználók eszközein futó beépített böngésző beállításait. Ennek az az oka, hogy a felügyelt böngésző nem fér hozzá ezekhez a beállításokhoz.
Ha engedélyezi az Egyszerű PIN-kód megkövetelése a hozzáféréshez vagy a Vállalati hitelesítő adatok megkövetelése a hozzáféréshez beállítást a felügyelt böngészőhöz hozzárendelt mobilalkalmazás-felügyeleti szabályzatban, és a felhasználó a hitelesítési lapon a súgóhivatkozásra kattint, bármely internetes webhelyet elérhet, függetlenül attól, hogy azok lettek-e adva a felügyeltböngésző-szabályzat blokklistájához.
A felügyelt böngésző csak akkor képes blokkolni a hozzáférést a webhelyekhez, ha azokat közvetlenül érik el. Nem képes blokkolni a hozzáférést, ha a felhasználó köztes szolgáltatások (például egy fordítási szolgáltatás) használatával éri el a webhelyet.
Kapcsolódó információk
Az engedélyezett és a blokkolt URL-címek URL-formátuma
Az alábbi táblázat azokat az engedélyezett formátumokat és helyettesítő karaktereket ismerteti, amelyek az URL-címek engedélyezési és blokklistákban való megadásakor használhatók.
A csillag (*) helyettesítő karakter es szimbólum a megengedett minták alábbi listájának szabályai szerint használható.
Az URL-címek listába történő bevitelekor ellenőrizze, hogy az URL-címet a http vagy a https előtaggal adta-e meg.
A címben portszámokat is megadhat. Ha nem ad meg portszámot, a rendszer a következő értékeket használja:
HTTP – 80-as port
HTTPS – 443-as port
A portszám helyettesítő karakterrel való megadása nem támogatott. Példa: https://www.contoso.com :* és https://www.contoso.com:/\*
Az alábbi táblázat az URL-címek megadásakor használható mintákat ismerteti:
URL-cím
Leírás
Egyezik
Nem egyezik
https://www.contoso.com
Egyetlen lapnak felel meg
www.contoso.com
host.contoso.com
www.contoso.com/images
contoso.com/
https://contoso.com
Egyetlen lapnak felel meg
contoso.com/
host.contoso.com
www.contoso.com/images
www.contoso.com
https://www.contoso.com/*
Az összes www.contoso.com karakterlánccal kezdődő URL-cím
www.contoso.com
www.contoso.com/images
www.contoso.com/videos/tvshows
host.contoso.com
host.contoso.com/images
http://*.contoso.com/*
A contoso.com összes altartománya
developer.contoso.com/resources
news.contoso.com/images
news.contoso.com/videos
contoso.host.com
https://www.contoso.com/images
Egyetlen mappa
www.contoso.com/images
www.contoso.com/images/dogs
https://www.contoso.com:80
Egyetlen lap, amely portszámot használ
https://www.contoso.com:80
https://www.contoso.com
Egyetlen biztonságos lap
https://www.contoso.com
https://www.contoso.com
https://www.contoso.com/images/*
Egyetlen mappa és annak összes almappája
www.contoso.com/images/dogs
www.contoso.com/images/cats
www.contoso.com/videos
Az alábbi példák nem engedélyezett beviteleket szemléltetnek:
*.com
*.contoso/*
IP-címek
https://*
http://*
| Megjegyzés |
|---|
A *.microsoft.com mindig, minden esetben engedélyezett. |
Az engedélyezési lista és a blokklista közötti ütközések feloldása
Ha egy eszközön több felügyeltböngésző-szabályzatot léptet érvénybe, és ezek beállításai ütköznek, a rendszer mind a módot (engedélyezés vagy letiltás), mind az URL-listákat kiértékeli. Ütközés esetén a következőképpen viselkedik:
Ha a módok mindegyik szabályzatban azonosak, de az URL-listák eltérőek, az URL-címek használatát nem kényszeríti ki az eszközön.
Ha a módok mindegyik szabályzatban eltérőek, de az URL-listák azonosak, az URL-címek használatát nem kényszeríti ki az eszközön.
Ha az eszközön első alkalommal léptet érvénybe felügyeltböngésző-szabályzatot, és két szabályzat ütközik, a rendszer nem kényszeríti ki az URL-cím használatát az eszközön. A konfliktusokat a Házirend munkaterület Házirendütközések csomópontjában tekintheti meg.
Ha egy eszközön már érvénybe léptetett felügyeltböngésző-szabályzatot, és egy második érvénybe léptetett szabályzat ütköző beállításokat tartalmaz, az eredeti beállítások nem módosulnak az eszközön. A konfliktusokat a Házirend munkaterület Házirendütközések csomópontjában tekintheti meg.