• Articolo

Gestire l'accesso a Internet mediante criteri di Managed Browser con Configuration Manager

 

Si applica a: System Center 2012 Configuration Manager SP2, System Center 2012 R2 Configuration Manager SP1

A partire da System Center 2012 Configuration Manager SP2, è possibile distribuire Intune Managed Browser, un'applicazione Web browser, e associare l'applicazione a un criterio di Managed Browser. Il criterio di Managed Browser consente di configurare un elenco Consenti o Blocca che limita i siti Web che gli utenti del browser gestito possono visitare.

Poiché questa applicazione è un'applicazione gestita, è inoltre possibile applicare criteri di gestione delle applicazioni per dispositivi mobili per l'applicazione, ad esempio il controllo consente di acquisire l'utilizzo di Taglia, copia e Incolla, impedendo la schermata e inoltre garantire che i collegamenti al contenuto che gli utenti fanno clic solo aprire in altre gestito app. Per informazioni, vedere Come controllare le app usando i criteri di gestione delle applicazioni mobili in Configuration Manager.

System_CAPS_importantImportante

Se gli utenti installano il browser gestito autonomamente, non verrà gestito da alcun criterio specificato. Per assicurarsi che il browser sia gestito da Configuration Manager, è necessario disinstallare l'applicazione prima di poterla distribuire come un'applicazione gestita.

È possibile creare criteri di browser gestiti per i seguenti tipi di dispositivo:

  • Dispositivi che eseguono Android 4 e versioni successive

  • Dispositivi che eseguono iOS 7 e versioni successive

Nota

Per altre informazioni sull'app Intune Managed Browser, vedere iTunes per iOS e Google Play per Android.

Creare un criterio di browser gestiti

  1. Nella console di Configuration Manager fare clic su Raccolta software.

  2. Nell'area di lavoro Raccolta software espandere Gestione applicazioni e quindi fare clic su Criteri di gestione delle applicazioni.

  3. Nella scheda Home nel gruppo Crea fare clic su Crea criteri di gestione delle applicazioni.

  4. Nella pagina Generale immettere il nome e la descrizione per il criterio e quindi fare clic su Avanti.

  5. Nella pagina Tipo di criterio selezionare la piattaforma, selezionare Managed Browser per il tipo di criterio e quindi fare clic su Avanti.

    Nella pagina Managed Browser selezionare una delle opzioni seguenti:

    - **Consentire al browser gestito aprire solo gli URL elencati di seguito** : specificare un elenco di URL che è possibile aprire il browser gestiti.

- **Il blocco del browser gestito di aprire gli URL elencati di seguito** : specificare un elenco di URL che il browser gestito viene impedito di apertura.

    Nota

    Non è possibile includere le URL consentiti e bloccati nello stesso criterio di browser gestiti.

    Per altre informazioni sui formati URL che è possibile specificare, vedere Formato dell'URL per URL consentite e bloccate in questo argomento.

    Nota

    Il tipo di criteri Generale consente di modificare la funzionalità delle app distribuite per adeguarle ai criteri aziendali di conformità e di sicurezza. Ad esempio, è possibile limitare le operazioni taglia, copia e incolla in un'app con restrizioni. Per altre informazioni sul tipo di criteri Generale, vedere Come controllare le app usando i criteri di gestione delle applicazioni mobili in Configuration Manager.

  6. Completare la procedura guidata.

Il nuovo criterio viene visualizzato nel nodo Criteri di gestione delle applicazioni dell'area di lavoro Raccolta software.

Creare una distribuzione di software per l'applicazione di browser gestiti

Dopo aver creato il criterio di Managed Browser, è possibile creare un tipo di distribuzione di software per l'applicazione Managed Browser. È necessario associare un criterio Generale e un criterio Managed Browser per l'app Managed Browser.

Per altre informazioni, vedere Come creare e distribuire applicazioni per dispositivi mobili in Configuration Manager.

Sicurezza e privacy per lo strumento di wrapping delle app

  • Sui dispositivi iOS, non è possibile aprire i siti web che gli utenti visitano che dispone di un certificato scaduto o non attendibile.

  • Impostazioni apportate dall'utente per il browser predefinito sui dispositivi non vengono utilizzate dal browser gestiti. Infatti, il browser gestito non dispone dell'accesso a queste impostazioni.

  • Se si configurano le opzioni Richiedi PIN semplice per l'accesso o richiede credenziali aziendali per l'accesso in un'applicazione per dispositivi mobili nei Criteri di gestione associato con il browser gestito e un utente fa clic sul collegamento Guida nella pagina autenticazione, è possibile passare tutti i siti Internet indipendentemente dal fatto che sono stati aggiunti a un elenco di blocco nei criteri di browser gestiti.

  • Il Browser gestito può bloccare l'accesso ai siti solo quando vi si accede direttamente. È possibile bloccare l'accesso quando servizi intermedi (ad esempio, un servizio di traduzione) vengono utilizzati per accedere al sito.

Informazioni di riferimento

Formato dell'URL per URL consentite e bloccate

Utilizzare le seguenti informazioni per ulteriori informazioni sui formati consentiti e i caratteri jolly, che è possibile utilizzare quando si specificano le URL negli elenchi consentiti e bloccati.

  • È possibile utilizzare il carattere jolly asterisco '*' secondo le regole nell'elenco di modelli consentiti sottostante.

  • Assicurarsi che tutte le URL abbiano con prefisso http o https quando immetterle nell'elenco.

  • È possibile specificare numeri di porta nell'indirizzo. Se non si specifica un numero di porta, i valori utilizzati sono:

    • Porta 80 per http

    • Porta 443 per https

    Utilizzo dei caratteri jolly per il numero di porta non supportato, ad esempio, https://www.contoso.com :* e https://www.contoso.com:/\*

  • Per ulteriori informazioni sui modelli consentiti che è possibile utilizzare quando si specificano gli URL, utilizzare la tabella seguente:

    URL

    Descrizione

    Corrispondenze

    Non corrisponde

    https://www.contoso.com

    Corrisponde a una singola pagina

    www.contoso.com

    host.contoso.com

    www.contoso.com/images

    contoso.com/

    https://contoso.com

    Corrisponde a una singola pagina

    contoso.com/

    host.contoso.com

    www.contoso.com/images

    www.contoso.com

    https://www.contoso.com/*

    Corrisponde a tutte le URL a partire da www.contoso.com

    www.contoso.com

    www.contoso.com/images

    www.contoso.com/videos/tvshows

    host.contoso.com

    host.contoso.com/images

    http://*.contoso.com/*

    Corrisponde a tutti i sottodomini in contoso.com

    developer.contoso.com/resources

    news.contoso.com/images

    news.contoso.com/videos

    contoso.host.com

    https://www.contoso.com/images

    Corrisponde a una singola cartella

    www.contoso.com/images

    www.contoso.com/images/dogs

    https://www.contoso.com:80

    Corrisponde a una singola pagina utilizzando un numero di porta

    https://www.contoso.com:80

    https://www.contoso.com

    Corrisponde a una singola pagina protetta

    https://www.contoso.com

    https://www.contoso.com

    https://www.contoso.com/Images/*

    Corrisponde a una singola cartella e a tutte le sottocartelle

    www.contoso.com/images/dogs

    www.contoso.com/images/cats

    www.contoso.com/videos

  • Di seguito sono riportati esempi di alcuni input che non è possibile specificare:

Nota

*. microsoft.com è sempre consentita, viene considerata sempre come consentita.

Come vengono risolti i conflitti tra l'elenco Consenti e blocca

Se distribuiti diversi criteri browser gestito a un dispositivo e si verifica un conflitto di impostazioni, sia per modalità (Consenti o blocca) e per elenchi di URL, che vengono poi valutati a livello di conflitti. In caso di conflitto si applica il comportamento seguente:

  • Se le modalità disponibili in tutti i criteri sono uguali, ma gli elenchi di URL sono diversi, le URL non verranno applicate al dispositivo.

  • Se le modalità disponibili in tutti i criteri sono diverse, ma gli elenchi di URL sono uguali,le URL non verranno applicate al dispositivo.

  • Se un dispositivo riceve i criteri di browser gestiti per la prima volta ed il conflitto nei due criteri, le URL non verranno applicate al dispositivo Utilizzare il nodo conflitti tra criteri dei criteri nell’area di lavoro per visualizzare i conflitti.

  • Se un dispositivo ha già ricevuto un criterio di browser gestiti e un secondo criterio è distribuito con le impostazioni in conflitto, le impostazioni originali rimangono sul dispositivo. Utilizzare il nodo conflitti tra criteri dei criteri nell’area di lavoro per visualizzare i conflitti.