Zugriff auf Websites zulassen oder sperren

Gilt für verwaltete Chrome-Browser und ChromeOS-Geräte.

Als Chrome Enterprise-Administrator können Sie URLs sperren und zulassen, damit Nutzer nur Zugriff auf bestimmte Websites erhalten. Wenn Sie den Internetzugriff der Nutzer einschränken, wird dadurch möglicherweise die Produktivität gesteigert und Ihre Organisation ist besser vor Viren und schädlichen Inhalten einiger Websites geschützt.

Wann URLs gesperrt und zugelassen werden

Mit einer Sperr- und Zulassungsliste können Sie URLs grundlegend verwalten. Wenn Sie stärker filtern möchten, nutzen Sie einen Inhaltsfilter, einen Web-Proxy-Server oder eine Erweiterung.

Verwenden Sie die URL-Sperr- und ‑Zulassungsliste für Folgendes:

Zugriff auf alle URLs mit Ausnahme der von Ihnen gesperrten URLs zulassen: Mit der Sperrliste verhindern Sie, dass Nutzer bestimmte Websites besuchen, und erlauben ihnen gleichzeitig den Zugriff auf alle anderen Websites.
Zugriff auf alle URLs mit Ausnahme der von Ihnen erlaubten sperren: Verwenden Sie die Sperrliste, um den Zugriff auf alle URLs zu sperren. Setzen Sie dann eine begrenzte Anzahl von URLs auf die Zulassungsliste, um den Zugriff auf diese Websites zu ermöglichen.
Ausnahmen für stark einschränkende Listen festlegen: Verwenden Sie die Sperrliste, um den Zugriff auf alle URLs zu sperren. Verwenden Sie dann die Zulassungsliste, um Nutzern Zugriff auf bestimmte Schemas, Subdomains anderer Domains, Ports oder Pfade zu gewähren.
Chrome-Browser zum Öffnen von Apps zulassen: Setzen Sie einzelne externe Protokoll-Handler auf die Zulassungsliste, damit bestimmte Apps automatisch im Chrome-Browser geöffnet werden können.

Manchmal funktionieren Sperr- und Zulassungslisten nicht wie erwartet. Wenn Sie beispielsweise eine komplette Website sperren und eine bestimmte Webseiten-URL für diese Website zulassen, können Nutzer möglicherweise auf andere Inhalte dieser Website zugreifen.

Wenn die Einmalanmeldung (SSO) von SAML oder OpenID Connect für die Nutzerauthentifizierung oder beim Konfigurieren von Netzwerkverbindungen mit Captive Portals außerhalb von Nutzersitzungen verwendet wird, können Sie URLs auf Anmelde- und Sperrbildschirmen von Nutzern mithilfe der Richtlinien DeviceAuthenticationURLBlocklist und DeviceAuthenticationURLBlocklist blockieren oder zulassen.

Weitere Informationen finden Sie in den Hilfeartikeln Blockierte URLs auf dem Anmelde-/Sperrbildschirm und Ausnahmen für blockierte URLs auf dem Anmelde-/Sperrbildschirm.

Ausnahmen für die URL-Sperrliste

Es hat sich bewährt, einige URLs nicht zu blockieren. Dazu gehören:

chrome://settings
chrome://os-settings
chrome-untrusted://

Die URLs unter hrome://settings und hrome://settings sollten als Teil des Betriebssystems für ChromeOS und als Teil des Browsers für Chrome betrachtet und niemals blockiert werden.

Und selbst wenn Sie einige von ihnen blockieren, könnten einige Nutzer diese Richtlinie mit JavaScript-Befehlen umgehen, um diese Seiten trotzdem aufzurufen. Wenn Sie beispielsweise die WLAN-Unterseite chrome://os-settings/networks?type=WiFi blockieren, können Nutzer weiterhin über den Navigationscode in den Einstellungen der JavaScript-Konsole auf die Seite gelangen.

ChromeOS-Systemkomponenten verwenden chrome-untrusted://, um Daten von Nutzern oder aus dem Web zu verarbeiten. Das Blockieren dieser URL wird nicht empfohlen, da dadurch einige Systemkomponenten beeinträchtigt werden. Mit diesem speziellen URL-Schema kann Google sicherstellen, dass Daten, die nicht in ChromeOS enthalten sind, mit allen Sicherheitsfunktionen des Chrome-Browsers verarbeitet werden und dass über diese Daten nicht auf Funktionen zugegriffen werden kann, die für Systemkomponenten reserviert sind. Immer wenn eine Systemkomponente vom Nutzer bereitgestellte Daten oder Inhalte aus dem Web verarbeiten kann, werden URLs unter chrome-untrusted:// verwendet.

Wenn Sie chrome://settings, chrome://settings oder chrome://settings blockieren möchten, verwenden Sie die Richtlinie chrome://settings. Dadurch werden alle Einstellungen blockiert, nicht nur ein Teil davon. Verwenden Sie dazu keine Richtlinien des Typs URLallowList oder URLallowList . Weitere Informationen finden Sie unter Deaktivierte Systemfunktionen.

Wenn Sie eine bestimmte Seite blockieren möchten, legen Sie fest, was genau auf der Seite für Nutzer blockiert werden soll. Sie können dann den Chrome- oder ChromeOS-Support darüber benachrichtigen, welche Richtlinien Sie implementieren möchten. Anschließend können Entwickler eine Richtlinie für die konkreten Funktionen hinzufügen, die stattdessen blockiert werden sollen.

Schritt 1: Richtlinien überprüfen

Richtlinie	Beschreibung
URLBlocklist	Mit dieser Richtlinie verhindern Sie, dass Nutzer auf eine Liste blockierter URLs zugreifen. Nutzer können auf alle URLs zugreifen, mit Ausnahme derer, die Sie auf die Sperrliste setzen. Nicht festgelegt: Nutzer können uneingeschränkt alle Websites besuchen.
URLAllowlist	Verwenden Sie diese Richtlinie zusammen mit URLBlocklist, um Nutzern den Zugriff auf bestimmte URLs als Ausnahmen von der URL-Sperrliste zu ermöglichen. Die Zulassungsliste hat Vorrang vor der Sperrliste. Damit die Zulassungsliste funktioniert, muss die Sperrliste mindestens einen Eintrag enthalten. Nicht festgelegt: Es gibt keine Ausnahmen für die URL-Sperrliste.

Richtlinie

Beschreibung

URLBlocklist

Mit dieser Richtlinie verhindern Sie, dass Nutzer auf eine Liste blockierter URLs zugreifen. Nutzer können auf alle URLs zugreifen, mit Ausnahme derer, die Sie auf die Sperrliste setzen.

Nicht festgelegt: Nutzer können uneingeschränkt alle Websites besuchen.

URLAllowlist

Verwenden Sie diese Richtlinie zusammen mit URLBlocklist, um Nutzern den Zugriff auf bestimmte URLs als Ausnahmen von der URL-Sperrliste zu ermöglichen. Die Zulassungsliste hat Vorrang vor der Sperrliste. Damit die Zulassungsliste funktioniert, muss die Sperrliste mindestens einen Eintrag enthalten.

Nicht festgelegt: Es gibt keine Ausnahmen für die URL-Sperrliste.

Schritt 2: Erlaubte URLs festlegen

Klicken Sie auf die gewünschte Anleitung, um die Richtlinien zu konfigurieren.

Admin-Konsole

Diese Richtlinien können für angemeldete Nutzer auf beliebigen Geräten oder in registrierten Browsern unter Windows, Mac, Linux oder Android gelten. Weitere Informationen zur Funktionsweise der Einstellungen

Melden Sie sich in der Google Admin-Konsole an.
Melden Sie sich mit Ihrem Administratorkonto an. Dieses Konto endet nicht auf @gmail.com.
Öffnen Sie in der Admin-Konsole das Dreistrich-Menü Geräte Chrome Einstellungen. Die Seite Nutzer‑ und Browsereinstellungen wird standardmäßig angezeigt.
Wenn Sie sich für Chrome Enterprise Core registriert haben, klicken Sie auf das Dreistrich-Menü Chrome-Browser Einstellungen.
Optional: Wenn Sie die Einstellung nur auf bestimmte Nutzer und registrierte Browser anwenden möchten, wählen Sie an der Seite eine Organisationseinheit (oft für Abteilungen) oder eine Konfigurationsgruppe (erweitert) aus. Anleitung zeigen
Organisationseinheiten werden durch Gruppeneinstellungen überschrieben. Weitere Informationen
Gehen Sie zu Inhalt.
Klicken Sie auf URL-Blockierung und geben Sie die gewünschten URLs nach Bedarf ein:
- Blockierte URLs: URLs, auf die Nutzer keinen Zugriff haben sollen.
  Informationen zur Syntax sowie Beispiele finden Sie im Hilfeartikel Chrome-Richtlinien für Nutzer oder Browser festlegen.
- Ausnahmen von der Liste der blockierten URLs: URLs, auf die Nutzer Zugriff haben sollen (Zulassungsliste). Der Zugriff wird auch dann erlaubt, wenn diese URLs gleichzeitig unter Blockierte URLs aufgelistet sind.
  Informationen zur Syntax sowie Beispiele finden Sie im Hilfeartikel Chrome-Richtlinien für Nutzer oder Browser festlegen.
Sie können bis zu 1.000 URLs sperren und zulassen.
Klicken Sie auf Speichern. Alternativ können Sie für eine Organisationseinheit auf Überschreiben klicken.
Wenn Sie den übernommenen Wert später wiederherstellen möchten, klicken Sie auf Übernehmen oder für eine Gruppe auf Aufheben.

Wenn Sie in Ihrer Organisation Android-Apps auf unterstützten Chrome-Geräten aktiviert haben, gilt Folgendes:

Die blockierten URLs werden nicht von Apps erkannt, die Android System WebView verwenden. Wenn Sie die Anwendung einer Sperrliste für diese Apps erzwingen möchten, speichern Sie die betreffenden URLs in einer Textdatei und wenden Sie die Sperrliste jeweils einzeln auf die Android-Apps an. Für Apps, die Android System WebView nicht verwenden, finden Sie weitere Informationen zur vergleichbaren Einschränkung des Zugriffs in der jeweiligen App-Dokumentation.
Ausnahmen von der Liste der blockierten URLs werden normalerweise von Android-Apps erkannt, die Android System WebView verwenden. Bei anderen Apps werden die Vorgaben der Sperrliste jedoch möglicherweise nicht eingehalten. Sie können die Apps, die Android System WebView verwenden, auf die Zulassungsliste setzen und die anderen Apps weglassen. Weitere Informationen zur Verwendung der Zulassungsliste bei Android-Apps

Windows

Gilt für Windows-Nutzer,die sich in einem verwalteten Konto im Chrome-Browser anmelden.

Gruppenrichtlinien verwenden

Im Editor für Gruppenrichtlinien von Microsoft Windows (Ordner „Computer“ oder „Benutzerkonfiguration“):

Gehen Sie zu „RichtlinienAdministrative VorlagenGoogleGoogle Chrome“.
Aktivieren Sie die Option Zugriff auf aufgelistete URLs sperren.
Tipp: Wenn Sie diese Richtlinie nicht sehen, laden Sie die aktuelle Richtlinienvorlage herunter.
Geben Sie die URLs ein, die Sie sperren möchten.
Wenn Sie diese Richtlinie als Nicht konfiguriert belassen, wird die oben beschriebene Einstellung für Nicht festgelegt verwendet.
Aktivieren Sie Zugriff auf aufgelistete URLs erlauben.
Geben Sie die URLs ein, auf die Nutzer Zugriff erhalten sollen.
Wenn Sie diese Richtlinie als Nicht konfiguriert belassen, wird die oben beschriebene Einstellung für Nicht festgelegt verwendet.
Stellen Sie das Update für Ihre Nutzer bereit.

Sie können bis zu 1.000 URLs auf die Sperr- und Zulassungsliste setzen. Informationen zur URL-Syntax finden Sie unter Websites zulassen oder sperren – URL-Filterformat.

Mac

Dieser Artikel bezieht sich auf AppleMac-Nutzer, die in einem verwalteten Konto im Chrome-Browser angemeldet sind.

Gehen Sie im Konfigurationsprofil für Chrome-Richtlinien (.plist-Datei) so vor:

Fügen Sie die folgenden Schlüssel hinzu oder aktualisieren Sie sie.
- Fügen Sie dem Schlüssel URLBlocklist die URLs hinzu, die Sie sperren möchten.
- Fügen Sie dem Schlüssel URLAllowlist die URLs hinzu, auf die Nutzer Zugriff erhalten sollen.
Stellen Sie die Änderungen für Ihre Nutzer bereit.

Sie können bis zu 1.000 URLs auf die Sperr- und Zulassungsliste setzen. Informationen zur URL-Syntax finden Sie unter Websites zulassen oder sperren – URL-Filterformat.

Das Beispiel zeigt, wie Sie alle URLs außer mail.example.com, wikipedia.org und google.com blockieren können.

<key>URLBlocklist</key> <dict> <array> <string>*</string> </array> </dict> <key>URLAllowlist</key> <dict> <array> <string>mail.beispiel.de</string> <string>wikipedia.org</string> <string>google.com</string> </array> </dict>

Linux

Dieser Artikel bezieht sich auf Linux-Nutzer, die in einem verwalteten Konto im Chrome-Browser angemeldet sind.

Gehen Sie in einem JSON-Dateieditor so vor:

Öffnen Sie den Ordner /etc/opt/chrome/policies/managed.
Erstellen oder aktualisieren Sie eine JSON-Datei und geben Sie die gewünschten URLs nach Bedarf ein:
- Fügen Sie in URLBlocklist die URLs hinzu, die Sie sperren möchten.
- Fügen Sie in URLAllowlist die URLs hinzu, auf die Nutzer Zugriff erhalten sollen.
Stellen Sie das Update für Ihre Nutzer bereit.

Sie können bis zu 1.000 URLs auf die Sperr- und Zulassungsliste setzen. Informationen zur URL-Syntax finden Sie unter Websites zulassen oder sperren – URL-Filterformat.

Das Beispiel zeigt, wie Sie alle URLs außer mail.example.com, wikipedia.org und google.com blockieren können.

Erstellen Sie zuerst eine Datei mit den blockierten URLs.

{ "URLBlocklist": ["*"] }

Erstellen Sie dann eine Datei mit den zugelassenen URLs.

{ "URLAllowlist": ["mail.beispiel.de", "wikipedia.org", "google.com"] }

Android

Gilt für Android-Nutzer, die sich mit einem verwalteten Konto im Chrome-Browser anmelden.

Wenn Sie sich für Chrome Enterprise Core registriert haben, können Sie den Chrome-Browser auf Android-Geräten über die Admin-Konsole verwalten. Folgen Sie der Anleitung unter Admin-Konsole oben.

Andernfalls sollten Sie Ihren Anbieter der Mobilgeräteverwaltung bitten, die Richtlinien zum Blockieren von URLs für Chrome unter Android zu konfigurieren.

Chrome Enterprise Core einrichten

iOS/iPadOS

Gilt für iPhone- und iPad-Nutzer, die sich mit einem verwalteten Konto im Chrome-Browser anmelden.

Wenn Sie sich für Chrome Enterprise Core registriert haben, können Sie den Chrome-Browser auf iPhones und iPads über die Admin-Konsole verwalten. Folgen Sie der Anleitung unter Admin-Konsole oben.

Andernfalls sollten Sie Ihren Anbieter der Mobilgeräteverwaltung bitten, die Richtlinien zum Blockieren von URLs für Chrome unter iOS und iPadOS zu konfigurieren.

Chrome Enterprise Core einrichten

Schritt 3: Anwendung der Richtlinien prüfen

Wenn Sie Chrome-Richtlinien anwenden, müssen Nutzer den Chrome-Browser neu starten, damit die Einstellungen wirksam werden. Sie können auf den Nutzergeräten prüfen, ob die Richtlinien wie vorgesehen angewendet wurden.

Rufen Sie auf einem verwalteten Gerät chrome://policy auf.
Klicken Sie auf Richtlinien neu laden.
Der Status für URLBlocklist und URLBlocklist muss auf URLBlocklist gesetzt sein.
Klicken Sie für URLBlocklist und URLBlocklist auf URLBlocklist und prüfen Sie, ob die Werte mit denen übereinstimmen, die Sie in der Richtlinie festgelegt haben.

War das hilfreich?

Wie können wir die Seite verbessern?