تنطبق المعلومات الواردة أدناه على متصفِّحات Chrome المُدارة وأجهزة ChromeOS.
بصفتك مشرفًا في Chrome Enterprise، يمكنك حظر عناوين URL والسماح بها حتى يتمكّن المستخدمون من زيارة مواقع إلكترونية معيَّنة فقط. كما يمكن أن يؤدي تقييد إمكانية الوصول إلى الإنترنت للمستخدمين إلى زيادة الإنتاجية وحماية مؤسستك من الفيروسات والمحتويات الضارة في بعض المواقع الإلكترونية.
حالات حظر عناوين URL والسماح بها
يمكنك استخدام القائمة المحظورة والقائمة المسموح بها في إدارة عناوين URL الأساسية. وإذا كنت بحاجة إلى فلترة أكثر فعالية، يمكنك استخدام فلترة المحتوى أو خادم وكيل الويب أو الإضافة.
يمكنك استخدام القائمة المحظورة والقائمة المسموح بها لعناوين URL لتنفيذ الإجراءات التالية:
- السماح بالوصول إلى جميع عناوين URL باستثناء العناوين التي حظرتها: يمكنك استخدام القائمة المحظورة لمنع المستخدمين من زيارة مواقع إلكترونية معيَّنة، مع السماح لهم بالوصول إلى بقية المواقع الإلكترونية.
- حظر الوصول إلى جميع عناوين URL باستثناء العناوين التي تسمح بها: يمكنك استخدام القائمة المحظورة لحظر إمكانية الوصول إلى جميع عناوين URL. وبعد ذلك، يمكنك استخدام القائمة المسموح بها للسماح بالوصول إلى قائمة محدودة من عناوين URL.
- تحديد الاستثناءات للقوائم المحظورة بشدة: يمكنك استخدام القائمة المحظورة لحظر الوصول إلى جميع عناوين URL. وبعد ذلك، يمكنك استخدام القائمة المسموح بها للسماح للمستخدمين بالوصول إلى أنظمة محدّدة أو نطاقات فرعية لنطاقات أخرى أو منافذ أو مسارات محدّدة.
- السماح لمتصفِّح Chrome بفتح التطبيقات: يمكنك إتاحة معالِجات بروتوكولات خارجية محدَّدة، حتى يتمكّن متصفِّح Chrome من فتح تطبيقات محدَّدة تلقائيًا.
في بعض الأحيان، لا تعمل القائمة المحظورة والقائمة المسموح بها على النحو المتوقّع. على سبيل المثال، إذا حظرت موقعًا إلكترونيًا بالكامل وسمحت بعنوان URL محدَّد لصفحة ويب على هذا الموقع الإلكتروني، قد يتمكّن المستخدمون من الوصول إلى محتوى آخر على هذا الموقع الإلكتروني.
عند استخدام الدخول الموحَّد عبر SAML أو OpenID Connect لمصادقة المستخدم، أو عند ضبط اتصالات الشبكة باستخدام مداخل مقيدة خارج جلسات المستخدم، يمكنك حظر عناوين URL أو السماح بها في شاشات تسجيل دخول المستخدم وشاشات القفل باستخدام DeviceAuthenticationURLBlocklist وDeviceAuthenticationURLAllowlist.
لمزيد من التفاصيل، يُرجى الاطّلاع على عناوين URL المحظورة على شاشة تسجيل الدخول أو شاشة القفل واستثناءات عناوين URL المحظورة على شاشات تسجيل الدخول أو شاشة القفل.
استثناءات حظر عناوين URL
من أفضل الممارسات عدم حظر بعض عناوين URL. وتتضمّن تلك العناوين:
- chrome://settings
- chrome://os-settings
- chrome-untrusted://
يجب اعتبار عنوانَي URL chrome://settings وchrome://os-settings جزءًا من نظام التشغيل لنظام التشغيل Chrome وجزءًا من متصفِّح Chrome ويجب عدم حظرهما مطلقًا.
حتى في حال حظر بعض هذه العناوين، قد يتحايل بعض المستخدمين على هذه السياسة باستخدام أوامر JavaScript للانتقال إلى هذه الصفحات بغض النظر عن ذلك الحظر. على سبيل المثال، في حال حظر صفحة Wi-Fi الفرعية chrome://os-settings/networks?type=WiFi، سيظلّ بإمكان المستخدمين الانتقال إلى الصفحة باستخدام رمز التنقّل من الإعدادات في "وحدة تحكُّم JavaScript".
تستخدِم مكوِّنات نظام التشغيل ChromeOS chrome-untrusted:// لمعالجة البيانات من المستخدمين أو الويب، ولا يُنصح بحظرها لأنّ ذلك سيؤدي إلى تعطُّل بعض مكوِّنات النظام. وهذا المخطّط الخاص لعناوين URL يتيح لـ Google التأكّد من أنّ أي بيانات غير مُضمَّنة في نظام التشغيل Chrome يتم التعامل معها بشكل آمن باستخدام جميع الإجراءات الوقائية التي يوفّرها متصفِّح Chrome، ومن عدم وصول هذه البيانات إلى وظائف محجوزة لمكوِّنات النظام. وكلّما أمكن لمكوِّن النظام معالجة البيانات أو المحتوى الذي يضيفه المستخدم من الويب، يتم استخدام عناوين URL من النوع chrome-untrusted://.
إذا أردت حظر chrome://settings أو chrome://os-settings أو chrome-untrusted://، استخدِم سياسة SystemFeaturesDisableList. ويؤدي ذلك إلى حظر جميع الإعدادات، وليس جزءًا منها فقط. ولا تستخدم سياسات URLallowList أو URLblockList لتنفيذ ذلك. لمعرفة التفاصيل، يُرجى الاطّلاع على ميزات النظام غير المُفعَّلة.
إذا كان لديك صفحة معيَّنة تريد حظرها، عليك عزل ما تريد حظره بالتحديد عن المستخدمين في تلك الصفحة. وبعد ذلك، يمكنك تنبيه فريق دعم Chrome أو نظام ChromeOS حول السياسات التي تريد تنفيذها. ويمكن لمطوّري البرامج بعد ذلك إضافة سياسة للوظائف الخاصة التي يجب حظرها بدلاً من ذلك.
الخطوة 1: مراجعة السياسات
السياسة | الوصف |
---|---|
تمنع هذه السياسة المستخدمين من الوصول إلى قائمة عناوين URL التي تم حظرها. ويمكن للمستخدمين الوصول إلى جميع عناوين URL باستثناء تلك العناوين التي حظرتها. غير محدَّد: يمكن للمستخدمين الوصول إلى جميع عناوين URL للمواقع الإلكترونية بدون قيود. |
|
يمكنك استخدام هذه السياسة مع URLBlocklist للسماح للمستخدمين بالوصول إلى عناوين URL محدَّدة بصفتها استثناءات من القائمة المحظورة لعناوين URL. وتحظى القائمة المسموح بها بالأولوية على القائمة المحظورة. ولكي تعمل هذه السياسة، يجب أن يتوفّر إدخال واحد على الأقل في القائمة المحظورة. غير محدَّد: يعني أنّه ما مِن استثناءات للقائمة المحظورة لعناوين URL. |
الخطوة 2: تحديد عناوين URL يمكن لمستخدمي Chrome زيارتها
انقر أدناه للاطِّلاع على الخطوات استنادًا إلى الطريقة التي تريد إدارة هذه السياسات بها.
يمكن تقديم طلب للمستخدمين الذين سجلوا الدخول على أي جهاز أو المتصفحات المسجّلة على أجهزة Windows أو Mac أو Linux أو Android. للمزيد من التفاصيل، راجِع فهم الحالات التي تنطبق فيها الإعدادات.
-
سجِّل الدخول إلى وحدة تحكم المشرف في Google.
يُرجى تسجيل الدخول باستخدام حساب المشرف (لا ينتهي بالنطاق gmail.com@).
-
في "وحدة تحكّم المشرف"، انقر على رمز القائمة الأجهزةChromeالإعدادات. تفتح صفحة إعدادات المتصفِّح والمستخدم تلقائيًا.
في حال اشتراكك في "إدارة السحابة الإلكترونية في متصفّح Chrome"، انقر على رمز القائمة متصفّح Chromeالإعدادات.
- لتطبيق الإعداد على جميع المستخدمين والمتصفحات المُسجّلة، يُرجى الإبقاء على اختيار الوحدة التنظيمية العليا. بخلاف ذلك، يمكنك اختياروحدة تنظيمية فرعية.
- انتقل إلى المحتوى.
- انقر على حظر عناوين URL وأدخِل عناوين URL عند الضرورة:
- عناوين URL المحظورة: هي عناوين URL التي تريد منع المستخدمين من الوصول إليها.
بالنسبة إلى البنية والأمثلة، يمكنك الرجوع إلى المستخدمون والمتصفِّحات > القائمة المحظورة لعناوين URL.
- استثناءات عناوين URL المحظورة: عناوين URL التي تريد السماح للمستخدمين بالوصول إليها (القائمة المسموح بها)، علمًا بأنّه يتم السماح بالوصول إلى الصفحات حتى إذا تم تحديد الصفحات أيضًا في عناوين URL المحظورة.
بالنسبة إلى البنية والأمثلة، يمكنك الرجوع إلى المستخدمون والمتصفِّحات > استثناءات القائمة المحظورة لعناوين URL.
يمكنك حظر ما يصل إلى 1000 عنوان URL والسماح بها.
- عناوين URL المحظورة: هي عناوين URL التي تريد منع المستخدمين من الوصول إليها.
- انقر على حفظ.
- لا يتم التعرّف على عناوين URL المحظورة من خلال التطبيقات التي تستخدِم المكوِّن Android System WebView. ولِفرض إضافة هذه التطبيقات إلى القائمة المحظورة، يمكنك تحديد عناوين URL المحظورة في ملف نصيّ وتطبيق القائمة المحظورة على التطبيقات المتوافقة مع Android كلٍّ على حدة. وبالنسبة إلى التطبيقات التي لا تستخدِم المكوِّن Android System WebView، يُرجى الاطّلاع على مستندات التطبيقات للحصول على معلومات حول كيفية تقييد إمكانية الوصول بطريقة مشابهة.
- يتم عادةً التعرّف على استثناءات عناوين URL المحظورة من خلال التطبيقات المتوافقة مع Android التي تستخدِم المكوِّن Android System WebView. ومع ذلك، قد لا تقبل التطبيقات الأخرى القائمة المحظورة. يمكنك السماح بالتطبيقات التي تستخدم مكوّن Android System WebView وحذف التطبيقات التي لا تستخدم هذا المكوّن. وللحصول على معلومات حول السماح بتطبيقات Android، يُرجى الاطّلاع على السماح بتثبيت التطبيقات التي تمت الموافقة عليها.
ينطبق ذلك على مستخدمي Windows الذين يسجّلون الدخول إلى حساب مُدار على متصفِّح Chrome.
استخدام سياسة المجموعة
في محرِّر سياسات مجموعة Microsoft Windows (المجلد Computer (الكمبيوتر) أو User Configuration (ضبط بيانات المستخدم)):
- انتقِل إلى السياساتنماذج إداريةGoogleGoogle Chrome.
- فعِّل حظر الوصول إلى قائمة عناوين URL.
ملاحظة: إذا لم تظهر لك هذه السياسة، يمكنك تنزيل أحدث نموذج لها. - أضِف عناوين URL التي تريد حظرها.
عند ترك هذه السياسة بدون ضبط يتم استخدام سلوك غير محدَّد الموضّح أعلاه. - فعِّل السماح بالوصول إلى قائمة عناوين URL.
- أضِف عناوين URL التي تريد للمستخدمين الوصول إليها.
عند ترك هذه السياسةبدون ضبط يتم استخدام سلوكغير محدَّد الموضّح أعلاه. - انشر التعديل بين المستخدمين.
يمكنك حظر ما يصل إلى 1000 عنوان URL والسماح بها. وبالنسبة إلى بنية عنوان URL، يُرجى الاطّلاع على تنسيق فلتر عناوين URL من أجل السماح بالمواقع الإلكترونية أو حظرها.
ينطبق ذلك على مستخدميMac Apple الذين تم تسجيل دخولهم إلى حساب مُدار على متصفَّح Chrome.
في الملف الشخصي لضبط سياسة Chrome (ملف .plist)
- أضِف المفاتيح التالية أو عدِّلها.
- أضِف إلى المفتاح URLBlocklist عناوين URL التي تريد حظرها.
- أضِف إلى المفتاح URLAllowlist عناوين URL التي تريد للمستخدمين الوصول إليها.
- انشر التغييرات بين المستخدمين.
يمكنك حظر ما يصل إلى 1000 عنوان URL والسماح بها. وبالنسبة إلى بنية عنوان URL، يُرجى الاطّلاع على تنسيق فلتر عناوين URL من أجل السماح بالمواقع الإلكترونية أو حظرها.
يوضح المثال كيفية حظر جميع عناوين URL باستثناء mail.example.com وwikipedia.org وgoogle.com.
<key>URLBlocklist</key>
<dict>
<array>
<string>*</string>
</array>
</dict>
<key>URLAllowlist</key>
<dict>
<array>
<string>mail.example.com</string>
<string>wikipedia.org</string>
<string>google.com</string>
</array>
</dict>
ينطبق ذلك على مستخدمي Linux الذين تم تسجيل دخولهم إلى حساب مُدار على متصفَّح Chrome.
استخدام محرِّر ملفات JSON المفضَّل لك:
- انتقِل إلى مجلد /etc/opt/chrome/policies/managed.
- أنشِئ ملف JSON أو عدِّله، ثم أدخِل عناوين URL حسب الحاجة:
- في السياسة URLBlocklist، أضِف عناوين URL التي تريد حظرها.
- في السياسة URLAllowlist، أضِف عناوين URL التي تريد للمستخدمين الوصول إليها.
- انشر التعديل بين المستخدمين.
يمكنك حظر ما يصل إلى 1000 عنوان URL والسماح بها. وبالنسبة إلى بنية عنوان URL، يُرجى الاطّلاع على تنسيق فلتر عناوين URL من أجل السماح بالمواقع الإلكترونية أو حظرها.
يوضح المثال كيفية حظر جميع عناوين URL باستثناء mail.example.com وwikipedia.org وgoogle.com.
أولاً، أنشِئ ملفًا يحتوي على عناوين URL المحظورة.
{
"URLBlocklist": ["*"]
}
بعد ذلك، أنشِئ ملفًا يحتوي على عناوين URL المسموح بها.
{
"URLAllowlist": ["mail.example.com", "wikipedia.org", "google.com"]
}
ينطبق هذا الإعداد على مستخدمي Android الذين يسجِّلون الدخول إلى متصفِّح Chrome باستخدام حساب مُدار.
يمكنك استخدام "وحدة تحكُّم المشرف" لإدارة متصفِّح Chrome على أجهزة Android إذا اشتركت في "إدارة السحابة الإلكترونية في متصفِّح Chrome". يُرجى اتّبِاع الخطوات الواردة في وحدة تحكُّم المشرف أعلاه.
في الحالات الأخرى، ننصحك بأن تطلب من مورِّد "إدارة الأجهزة الجوّالة" (MDM) ضبط سياسات حظر عناوين URL في Chrome على Android.
الاطّلاع على إعداد "إدارة السحابة الإلكترونية في متصفِّح Chrome"
ينطبق هذا الإعداد على مستخدمي iPhone وiPad الذين يسجِّلون الدخول إلى متصفِّح Chrome باستخدام حساب مُدار.
يمكنك استخدام "وحدة تحكّم المشرف" لإدارة متصفّح Chrome على أجهزة iPhone وiPad إذا اشتركت في "إدارة السحابة الإلكترونية في متصفّح Chrome". يُرجى اتّبِاع الخطوات الواردة في وحدة تحكُّم المشرف أعلاه.
في الحالات الأخرى، ننصحك بأن تطلب من مورِّد "إدارة الأجهزة الجوّالة" (MDM) ضبط سياسات حظر عناوين URL في Chrome على نظامي التشغيل iOS وiPadOS.
الاطّلاع على إعداد "إدارة السحابة الإلكترونية في متصفِّح Chrome"
الخطوة 3: التحقّق من تطبيق السياسات
بعد تطبيق أيٍّ من سياسات Chrome، على المستخدمين إعادة تشغيل متصفِّح Chrome حتى تدخل الإعدادات إلى حيز التنفيذ. ويمكنك التحقّق من أجهزة المستخدمين للتأكُّد من تطبيق السياسة بشكلٍ صحيح.
- على جهاز مُدار، انتقل إلى chrome://policy.
- انقر على إعادة تحميل السياسات.
- بالنسبة إلى السياستَين URLBlocklist وURLAllowlist، يجب أن تضبط "الحالة" على حسنًا.
- بالنسبة إلى السياستَين URLBlocklist وURLAllowlist، انقر على عرض القيمة ويجب أن تكون حقول القيم هي الحقول نفسها التي حدّدتها في السياسة.