Gerir o acesso à Internet através de políticas de browser gerido com o System Center Configuration ManagerManage Internet access using managed browser policies with System Center Configuration Manager

Aplica-se a: O System Center Configuration Manager (ramo atual)Applies to: System Center Configuration Manager (Current Branch)

No System Center Configuration Manager, pode implementar o Intune Managed Browser (uma aplicação web) e associar a aplicação uma política de browser gerido.In System Center Configuration Manager, you can deploy the Intune Managed Browser (a web browsing application) and associate the application with a managed browser policy. A política de browser gerido configura uma lista de permissões ou uma lista de bloqueios que restringe os sites que os utilizadores do browser gerido podem aceder a.The managed browser policy sets up an allow list or a block list that restricts the websites that users of the managed browser can go to.

Como esta aplicação é uma aplicação gerida, também pode aplicar políticas de gestão de aplicações móveis, como controlar a utilização de cortar, copiar e colar.Because this app is a managed app, you can also apply mobile application management policies to it, like controlling the use of cut, copy, and paste. Isto impede as capturas de ecrã e também garante que as ligações para conteúdo abrem apenas noutras aplicações geridas.This prevents screen captures and also ensures that links to content only open in other managed apps. Para obter mais informações, consulte proteger aplicações ao utilizar políticas de gestão de aplicações móveis.For details, see Protect apps using mobile application management policies.

Importante

Se os utilizadores instalarem sozinhos o browser gerido, este não será gerido pelas políticas que especificou.If users install the managed browser themselves, it will not be managed by any policies you specify. Para garantir que o browser é gerido pelo Configuration Manager, os utilizadores tem desinstalar a aplicação antes de poder implementar aos mesmos como uma aplicação gerida.To ensure that the browser is managed by Configuration Manager, they must uninstall the app before you can deploy it to them as a managed app.

Pode criar políticas de browser gerido para os seguintes tipos de dispositivos:You can create managed browser policies for the following device types:

  • Dispositivos a executar o Android 4 e posteriorDevices that run Android 4 and later

  • Dispositivos que executem iOS 7 e versões posterioresDevices that run iOS 7 and later

Nota

Para obter mais informações e para transferir a aplicação de Browser gerido do Intune, consulte iTunes para iOS e Google Play para Android.For more information and to download the Intune Managed Browser app, see iTunes for iOS and Google Play for Android.

Criar uma política de browser geridoCreate a managed browser policy

  1. Na consola do Configuration Manager, escolha biblioteca de Software > gestão de aplicações > políticas de gestão de aplicações.In the Configuration Manager console, choose Software Library > Application Management > Application Management Policies.

  2. No home page separador o criar grupo, escolha criar política de gestão de aplicações.On the Home tab, in the Create group, choose Create Application Management Policy.

  3. No geral página, introduza o nome e descrição para a política e, em seguida, escolha seguinte.On the General page, enter the name and description for the policy, and then choose Next.

  4. No tipo de política página, selecione a plataforma, selecione Managed Browser para a política de tipo e, em seguida, escolha seguinte.On the Policy Type page, select the platform, select Managed Browser for the policy type, and then choose Next.

    Na página Browser Gerido, selecione uma das seguintes opções:On the Managed Browser page, select one of the following options:

    • Permitir que o browser gerido abra apenas os URLs listados abaixo– especificar uma lista dos URLs que o browser gerido pode abrir.Allow the managed browser to open only the URLs listed below–Specify a list of URLs that the managed browser can open.

    • Bloquear o browser gerido abra os URLs listados abaixo– especificar uma lista dos URLs que o browser gerido não poderá abrir.Block the managed browser from opening the URLs listed below–Specify a list of URLs that the managed browser will be blocked from opening.

    Nota

    Não pode incluir URLs permitidos e bloqueados na mesma política de browser gerido.You cannot include both allowed and blocked URLs in the same managed browser policy.

    Para mais informações sobre os formatos de URL, pode especificar, consulte o formato de URL para URLs permitidos e bloqueados neste artigo.For more about the URL formats you can specify, see URL format for allowed and blocked URLs in this article.

    Nota

    O tipo de política geral permite-lhe alterar a funcionalidade das aplicações que implementa para ajudar a torná-las com as políticas de segurança e a conformidade da empresa.The General policy type lets you change the functionality of apps that you deploy to help bring them into line with your company compliance and security policies. Por exemplo, pode restringir as operações de corte, cópia e colagem numa aplicação restrita.For example, you can restrict cut, copy, and paste operations within a restricted app. Para obter mais informações sobre o tipo de política geral, consulte proteger aplicações ao utilizar políticas de gestão de aplicações móveis.For more about the General policy type, see Protect apps using mobile application management policies.

  5. Conclua o assistente.Finish the wizard.

A nova política é apresentada no nó Políticas de Gestão de Aplicações da área de trabalho Biblioteca de Software .The new policy is displayed in the Application Management Policies node of the Software Library workspace.

Criar uma implementação de software para a aplicação de browser geridoCreate a software deployment for the managed browser app

Após criar a política de browser gerido, pode criar um tipo de implementação de software para a aplicação de browser gerido.After you have created the managed browser policy, you can then create a software deployment type for the managed browser app. Tem de associar os dois uma política de browser gerido e geral para a aplicação de browser gerido.You must associate both a general and managed browser policy for the managed browser app.

Para obter mais informações, consulte criar aplicações.For more information, see Create applications.

Segurança e privacidade do browser geridoSecurity and privacy for the managed browser

  • Em dispositivos iOS, não não possível abrir a Web sites que tenham expirado ou não considerada como fidedigna certificados.On iOS devices, websites that have expired or untrusted certificates cannot be opened.

  • As definições que os utilizadores criam para o browser incorporado nos seus dispositivos não são utilizadas pelo browser gerido.Settings that users make for the built-in browser on their devices are not used by the managed browser. O browser gerido não tem acesso a estas definições.The managed browser does not have access to these settings.

  • Se configurar as opções exigir PIN simples para acesso ou requerer credenciais empresariais de acesso na política de gestão de aplicações móveis associada ao browser gerido, um utilizador pode, clique em Ajuda na página de autenticação e, em seguida, aceda a qualquer site – mesmo um adicionados a uma lista de bloqueios na política de browser gerido.If you set up the options Require simple PIN for access or Require corporate credentials for access in a mobile application management policy associated with the managed browser, a user can click Help on the authentication page and then go to any site--even one added to a block list in the managed browser policy.

  • O browser gerido só pode bloquear o acesso a sites quando estes são acedidos diretamente.The managed browser can only block access to sites when they are accessed directly. Não pode bloquear o acesso quando são utilizados serviços intermédios (como um serviço de tradução) para aceder ao site.It cannot block access when intermediate services (such as a translation service) are used to access the site.

Informações de referênciaReference information

Formato do URL para URLs permitidos e bloqueadosURL format for allowed and blocked URLs

Utilize as informações seguinte para saber mais sobre os formatos permitidos e os carateres universais que pode utilizar ao especificar os URLs na lista de permissões e bloqueios.Use the following information to learn about the allowed formats and wildcards you can use when specifying URLs in the allowed and blocked lists.

  • Pode utilizar o símbolo de caráter universal ‘\’ de acordo com as regras na lista de padrões permitidos abaixo.You can use the wildcard symbol ‘****’ according to the rules in the permitted patterns list below.

  • Certifique-se de que adiciona o prefixo http ou https a todos os URLs quando os introduzir na lista.Ensure that you prefix all URLs with http or https when entering them into the list.

  • Pode especificar os números da porta no endereço.You can specify port numbers in the address. Se não especificar um número da porta, os valores serão:If you do not specify a port number, the values used will be:

    • Porta 80 para httpPort 80 for http

    • Porta 443 para httpsPort 443 for https

      A utilização de carateres universais para o número da porta não é suportada, por exemplo, http://www.contoso.com:\* e http://www.contoso.com: /\*Using wildcards for the port number is not supported, for example, http://www.contoso.com:\* and http://www.contoso.com: /\*

  • Utilize a tabela seguinte para saber mais sobre os padrões permitidos que pode utilizar ao especificar URLs:Use the following table to learn about the permitted patterns you can use when you specify URLs:

    URLURL CorrespondênciasMatches Não correspondeDoes not match
    http://www.contoso.comhttp://www.contoso.com

    Corresponde a uma única páginaMatches a single page
    www.contoso.comwww.contoso.com host.contoso.comhost.contoso.com

    www.contoso.com/imageswww.contoso.com/images

    contoso.com/contoso.com/
    http://contoso.comhttp://contoso.com

    Corresponde a uma única páginaMatches a single page
    contoso.com/contoso.com/ host.contoso.comhost.contoso.com

    www.contoso.com/imageswww.contoso.com/images

    www.contoso.comwww.contoso.com
    http://www.contoso.com/*http://www.contoso.com/*

    Corresponde a todos os URLs a começar com www.contoso.comMatches all URLs beginning with www.contoso.com
    www.contoso.comwww.contoso.com

    www.contoso.com/imageswww.contoso.com/images

    www.contoso.com/videos/tvshowswww.contoso.com/videos/tvshows
    host.contoso.comhost.contoso.com

    host.contoso.com/imageshost.contoso.com/images
    http://.contoso.com/*http://.contoso.com/*

    Corresponde a todos os subdomínios em contoso.comMatches all sub-domains under contoso.com
    developer.contoso.com/resourcesdeveloper.contoso.com/resources

    news.contoso.com/imagesnews.contoso.com/images

    news.contoso.com/videosnews.contoso.com/videos
    contoso.host.comcontoso.host.com
    http://www.contoso.com/imageshttp://www.contoso.com/images

    Corresponde a uma única pastaMatches a single folder
    www.contoso.com/imageswww.contoso.com/images www.contoso.com/images/dogswww.contoso.com/images/dogs
    http://www.contoso.com:80http://www.contoso.com:80

    Corresponde a uma única página, ao utilizar um número de portaMatches a single page, using a port number
    http://www.contoso.com:80http://www.contoso.com:80
    https://www.contoso.comhttps://www.contoso.com

    Corresponde a uma única página seguraMatches a single, secure page
    https://www.contoso.comhttps://www.contoso.com http://www.contoso.comhttp://www.contoso.com
    http://www.contoso.com/images/*http://www.contoso.com/images/*

    Corresponde a uma única pasta e a todas as subpastasMatches a single folder and all subfolders
    www.contoso.com/images/dogswww.contoso.com/images/dogs

    www.contoso.com/images/catswww.contoso.com/images/cats
    www.contoso.com/videoswww.contoso.com/videos
  • Seguem-se exemplos de algumas entradas que não pode especificar:The following are examples of some of the inputs you cannot specify:

Nota

. microsoft.com é sempre permitido..microsoft.com is always allowed.

Como são resolvidos os conflitos entre a lista de permissões e de bloqueiosHow conflicts between the allow and block list are resolved

Se forem implementadas várias políticas de browser gerido num dispositivo e as definições entrarem em conflito, o modo (permitido ou bloqueado) e as listas de URLs são avaliados em relação a conflitos.If multiple managed browser policies are deployed to a device and the settings conflict, both the mode (allow or block) and the URL lists are evaluated for conflicts. No caso de existir um conflito, aplica-se o seguinte comportamento:In case of a conflict, the following behavior applies:

  • Se os modos em cada política forem os mesmos mas as listas de URLs forem diferentes, os URLs não serão impostos no dispositivo.If the modes in each policy are the same but the URL lists are different, the URLs will not be enforced on the device.

  • Se os modos em cada política forem diferentes mas as listas de URLs forem as mesmas, os URLs não serão impostos no dispositivo.If the modes in each policy are different but the URL lists are the same, the URLs will not be enforced on the device.

  • Se um dispositivo estiver a receber políticas de browser gerido pela primeira vez e duas políticas entrarem em conflito, os URLs não serão impostos no dispositivo.If a device is receiving managed browser policies for the first time and two policies conflict, the URLs will not be enforced on the device. Utilize o nó Conflitos de Política da área de trabalho Política para ver os conflitos.Use the Policy Conflicts node of the Policy workspace to view the conflicts.

  • Se um dispositivo já tiver recebido uma política de browser gerido e for implementada uma segunda política com definições em conflito, as definições originais permanecem no dispositivo.If a device has already received a managed browser policy and a second policy is deployed with conflicting settings, the original settings remain on the device. Utilize o nó Conflitos de Política da área de trabalho Política para ver os conflitos.Use the Policy Conflicts node of the Policy workspace to view the conflicts.