Mettre en place le navigateur sécurisé

Et limiter l'accès aux autres navigateurs

Internet est le navigateur sécurisé de TinyMDM. Il permet, en fonction du niveau de filtrage sélectionné dans la politique de sécurité, de restreindre l’accès internet sur les appareils. Si vous avez plusieurs navigateurs installés sur vos appareils, sachez que le système de filtrage internet fonctionne uniquement avec ce navigateur sécurisé. Il est installé par défaut sur les appareils dès lors qu’un niveau du filtrage a été déclenché dans la politique de sécurité.

A savoir: la désinstallation de l’application Internet entraîne l’activation d’un VPN sur les appareils lorsque le filtrage est activé. Cette méthode de filtrage via le VPN a été remplacée par notre navigateur sécurisé, à la suite de plusieurs retours clients concernant des consommations anormales de batterie et/ou de données. Nous vous recommandons donc de ne pas désinstaller l’application Internet de votre politique de sécurité pour profiter pleinement du filtrage internet.

filtrage internet

Si le navigateur n’est pas encore approuvé et installé sur vos appareils, rendez-vous d’abord dans l’onglet Apps approuvées par l’entreprise et approuvez l’application Internet   en cliquant sur ‘Applications publiques’. Tapez ensuite ‘Internet Ars Nova Systems’ dans la barre de recherche du Play Store. Si vous souhaitez en savoir plus sur l’approbation d’une application, rendez-vous sur ce tutoriel. Il vous suffit ensuite d’aller l’installer depuis la politique de sécurité en suivant ce tutoriel si besoin.

Si vous avez une application web interne:

Afin d’éviter des fautes de frappe dans les adresses des sites web renseignés, une vérification de la validité des sites est faite par TinyMDM. Dans le cas d’un site interne, comme nous ne parvenons pas à y accéder, le site est rejeté. Pour contourner la vérification, vous devez notifier sur la console que le site que vous essayez d’ajouter est un site interne. Pour faire cela, nous vous invitons à préfixer l’URL avec le jeton suivant : intra#

Si vous avez une ou plusieurs applications webs installées

Les applications web approuvées et installées sur la console TinyMDM fonctionnent avec le navigateur Chrome. Il est donc important de ne pas supprimer l’application Chrome même si vous utilisez le navigateur sécurisé. Pour empêcher les utilisateurs d’utiliser Chrome pour contourner le filtrage du navigateur sécurisé, suivez les étapes ci-dessous:

En mode kiosque

Dans votre politique de sécurité, sous Gestion des applications, cliquez sur le menu déroulant de l’application Chrome et sélectionnez Cacher l’app.

kiosk mode device

En cachant l’application, l’utilisateur n’aura accès qu’aux applications webs mais il ne pourra naviguer sur aucun autre site.

En mode 100% managé

En 100% managé, l’utilisateur a toujours accès à Chrome, il faut donc empêcher l’accès aux sites web hormis les applications web.

1. Dans votre politique de sécurité, sous Gestion des applications, cliquez sur le menu déroulant de l’application ‘Chrome’ et sélectionnez Configuration.

kiosk mode device

2. La page Configurations managée de l’application apparaît.  Recherchez la ligne Block access to a list of URLs et copiez-collez le texte ci-dessous:

["https://*", "http://*"]
kiosk mode device

Grâce à ce paramétrage, l’utilisateur qui souhaite utiliser Chrome pour contourner le filtrage du navigateur sécurisé, n’a accès à aucun site internet ni même aucune recherche Google.

3. Pour qu’il puisse cependant accéder aux URL des applications web installées dans la politique, recherchez la ligne Allow access to a list of URLs située juste au dessus de ‘Block access to a list of URLs’.

kiosk mode device

Puis copiez-collez les URLs de vos applications web en suivant le format ci-dessous:

a. Vous n’avez qu’une seule application web

Inscrivez l’URL de votre application web entre guillemets et mettez l’ensemble entre crochets.

["https://www.siteweb.com"]

b. Vous avez plusieurs applications web

Inscrivez une par une les URL de vos applications web. Elles doivent toutes êtres entre guillemets et séparées par une virgule. Une fois toute vos URL rentrées, mettez l’ensemble entre crochets.

["https://www.siteweb1.com","http://www.siteweb2.fr","http://www.siteweb3.net"]

Grâce à ce paramétrage, en cliquant sur ses applications web ou sur l’application Chrome, l’utilisateur pourra accéder seulement aux applications web.