Mettre en place le navigateur sécurisé

Et limiter l'accès aux autres navigateurs

Internet est le navigateur sécurisé de TinyMDM. Il permet, en fonction du niveau de filtrage sélectionné dans la politique de sécurité, de restreindre l’accès internet sur les appareils. Si vous avez plusieurs navigateurs installés sur vos appareils, sachez que le système de filtrage internet fonctionne uniquement avec le navigateur sécurisé.Le navigateur sécurisé est installé par défaut sur les appareils dès lors qu’un niveau du filtrage internet a été déclenché dans la politique de sécurité.

filtrage internet

Si le navigateur n’est pas encore approuvé et installé sur vos appareils, rendez-vous d’abord dans l’onglet Apps approuvées par l’entreprise et approuvez l’application Internet   en cliquant sur ‘Applications publiques’. Tapez ensuite ‘Internet Ars Nova Systems’ dans la barre de recherche du Play Store. Si vous souhaitez en savoir plus sur l’approbation d’une application, rendez-vous sur ce tutoriel. Il vous suffit ensuite d’aller l’installer depuis la politique de sécurité en suivant ce tutoriel si besoin.

Attention, si vous utilisez des applications Web, veuillez noter qu’elles fonctionnent avec le navigateur Chrome: il est donc indispensable que Chrome soit autorisé et installé sur les appareils depuis la politique de sécurité. En revanche vous verrez dans ce tutoriel comment cacher ou limiter Chrome seulement à ces applications Web.

Si vous avez une ou plusieurs applications webs installées

Les applications web approuvées et installées sur la console TinyMDM fonctionnent avec le navigateur Chrome. Il est donc important de ne pas supprimer l’application Chrome même si vous utilisez le navigateur sécurisé. Pour empêcher les utilisateurs d’utiliser Chrome pour contourner le filtrage du navigateur sécurisé, suivez les étapes ci-dessous:

En mode kiosque

Dans votre politique de sécurité, sous Gestion des applications, cliquez sur le menu déroulant de l’application Chrome et sélectionnez Cacher l’app.

kiosk mode device

En cachant l’application, l’utilisateur n’aura accès qu’aux applications webs mais il ne pourra naviguer sur aucun autre site.

En mode 100% managé

En 100% managé, l’utilisateur a toujours accès à Chrome, il faut donc empêcher l’accès aux sites web hormis les applications web.

1. Dans votre politique de sécurité, sous Gestion des applications, cliquez sur le menu déroulant de l’application ‘Chrome’ et sélectionnez Configuration.

kiosk mode device

2. La page Configurations managée de l’application apparaît.  Recherchez la ligne Block access to a list of URLs et copiez-collez le texte ci-dessous:

["https://*", "http://*"]
kiosk mode device

Grâce à ce paramétrage, l’utilisateur qui souhaite utiliser Chrome pour contourner le filtrage du navigateur sécurisé, n’a accès à aucun site internet ni même aucune recherche Google.

3. Pour qu’il puisse cependant accéder aux URL des applications web installées dans la politique, recherchez la ligne Allow access to a list of URLs située juste au dessus de ‘Block access to a list of URLs’.

kiosk mode device

Puis copiez-collez les URLs de vos applications web en suivant le format ci-dessous:

a. Vous n’avez qu’une seule application web

Inscrivez l’URL de votre application web entre guillemets et mettez l’ensemble entre crochets.

["https://www.siteweb.com"]

b. Vous avez plusieurs applications web

Inscrivez une par une les URL de vos applications web. Elles doivent toutes êtres entre guillemets et séparées par une virgule. Une fois toute vos URL rentrées, mettez l’ensemble entre crochets.

["https://www.siteweb1.com","http://www.siteweb2.fr","http://www.siteweb3.net"]

Grâce à ce paramétrage, en cliquant sur ses applications web ou sur l’application Chrome, l’utilisateur pourra accéder seulement aux applications web.