Zugriff auf Websites zulassen oder sperren

Dieser Artikel bezieht sich auf verwaltete Chrome-Browser und Chrome OS-Geräte.

Als Chrome Enterprise-Administrator können Sie URLs sperren und zulassen, damit Nutzer nur Zugriff auf bestimmte Websites erhalten. Wenn Sie den Internetzugriff der Nutzer einschränken, wird dadurch möglicherweise die Produktivität gesteigert und Ihre Organisation ist besser vor Viren und schädlichen Inhalten einiger Websites geschützt.

Wann URLs gesperrt und zugelassen werden

Mit einer Sperr- und Zulassungsliste können Sie URLs grundlegend verwalten. Wenn Sie stärker filtern möchten, nutzen Sie einen Inhaltsfilter, einen Web-Proxy-Server oder eine Erweiterung.

Verwenden Sie die URL-Sperr- und ‑Zulassungsliste für Folgendes:

  • Zugriff auf alle URLs mit Ausnahme der von Ihnen gesperrten URLs zulassen: Mit der Sperrliste verhindern Sie, dass Nutzer bestimmte Websites besuchen, und erlauben ihnen gleichzeitig den Zugriff auf alle anderen Websites.
  • Zugriff auf alle URLs mit Ausnahme der von Ihnen erlaubten sperren: Verwenden Sie die Sperrliste, um den Zugriff auf alle URLs zu sperren. Setzen Sie dann eine begrenzte Anzahl von URLs auf die Zulassungsliste, um den Zugriff auf diese Websites zu ermöglichen. 
  • Ausnahmen für stark einschränkende Listen festlegen: Verwenden Sie die Sperrliste, um den Zugriff auf alle URLs zu sperren. Verwenden Sie dann die Zulassungsliste, um Nutzern Zugriff auf bestimmte Schemas, Subdomains anderer Domains, Ports oder bestimmte Pfade zu gewähren.
  • Chrome-Browser zum Öffnen von Apps zulassen: Setzen Sie einzelne externe Protokoll-Handler auf die Zulassungsliste, damit bestimmte Apps automatisch im Chrome-Browser geöffnet werden können.

Manchmal funktionieren Sperr- und Zulassungslisten nicht wie erwartet. Wenn Sie beispielsweise eine komplette Website sperren und eine bestimmte Webseiten-URL für diese Website zulassen, können Nutzer möglicherweise auf andere Inhalte dieser Website zugreifen.

Ausnahmen für die URL-Sperrliste

Es hat sich bewährt, einige URLs nicht zu blockieren. Dazu gehören:

  • chrome://settings
  • chrome://os-settings
  • chrome-untrusted://

Die URLs unter chrome://settings und chrome://os-settings sollten als Teil des Betriebssystems für Chrome OS und als Teil des Browsers für Chrome betrachtet und niemals blockiert werden.

Und selbst wenn Sie einige von ihnen blockieren, könnten einige Nutzer diese Richtlinie mit JavaScript-Befehlen umgehen, um diese Seiten trotzdem aufzurufen. Wenn Sie beispielsweise die WLAN-Unterseite chrome://os-settings/networks?type=WiFi blockieren, können Nutzer weiterhin über den Navigationscode in den Einstellungen der JavaScript-Konsole auf die Seite gelangen.

Chrome OS-Systemkomponenten verwenden chrome-untrusted://, um Daten von Nutzern oder aus dem Web zu verarbeiten. Das Blockieren dieser URL wird nicht empfohlen, da dadurch einige Systemkomponenten beeinträchtigt werden. Mit diesem speziellen URL-Schema kann Google sicherstellen, dass Daten, die nicht in Chrome OS enthalten sind, mit allen Sicherheitsfunktionen des Chrome-Browsers verarbeitet werden und dass über diese Daten nicht auf Funktionen zugegriffen werden kann, die für Systemkomponenten reserviert sind. Immer wenn eine Systemkomponente vom Nutzer bereitgestellte Daten oder Inhalte aus dem Web verarbeiten kann, werden URLs unter chrome-untrusted://  verwendet.

Wenn Sie chrome://settings, chrome://os-settings oder chrome-untrusted:// blockieren möchten, verwenden Sie die Richtlinie SystemFeaturesDisableList. Dadurch werden alle Einstellungen blockiert, nicht nur ein Teil davon. Verwenden Sie dazu keine Richtlinien des Typs URLallowList oder URLblockList. Weitere Informationen finden Sie unter Deaktivierte Systemfunktionen.

Wenn Sie eine bestimmte Seite blockieren möchten, legen Sie fest, was genau auf der Seite für Nutzer blockiert werden soll. Sie können dann den Chrome- oder Chrome OS-Support darüber benachrichtigen, welche Richtlinien Sie implementieren möchten. Anschließend können Entwickler eine Richtlinie für die konkreten Funktionen hinzufügen, die stattdessen blockiert werden sollen.

Schritt 1: Richtlinien überprüfen

Richtlinie Beschreibung

URLBlocklist

Mit dieser Richtlinie verhindern Sie, dass Nutzer auf eine Liste blockierter URLs zugreifen. Nutzer können auf alle URLs zugreifen, mit Ausnahme derer, die Sie auf die Sperrliste setzen.

Nicht festgelegt: Nutzer können uneingeschränkt alle Websites besuchen.

URLAllowlist

Verwenden Sie diese Richtlinie zusammen mit URLBlocklist, um Nutzern den Zugriff auf bestimmte URLs als Ausnahmen von der URL-Sperrliste zu ermöglichen. Die Zulassungsliste hat Vorrang vor der Sperrliste. Damit die Zulassungsliste funktioniert, muss die Sperrliste mindestens einen Eintrag enthalten. 

Nicht festgelegt: Es gibt keine Ausnahmen für die URL-Sperrliste.

Schritt 2: Erlaubte URLs festlegen

Klicken Sie auf die gewünschte Anleitung, um die Richtlinien zu konfigurieren.

Admin-Konsole

Gilt, wenn Nutzer sich in einem Chrome-Browser oder auf einem Gerät mit Chrome OS in einem verwalteten Google-Konto anmelden.

  1. Melden Sie sich in der Google Admin-Konsole an.

    Melden Sie sich mit Ihrem Administratorkonto an. Dieses Konto endet nicht auf @gmail.com.

  2. Klicken Sie in der Startseite der Admin-Konsole auf Geräte und dann Chrome-Verwaltung.
  3. Klicken Sie auf Einstellungenund dannNutzer und Browser.
  4. Wenn die Einstellung für alle Nutzer und registrierten Browser gelten soll, verwenden Sie die oberste Organisationseinheit (bereits ausgewählt). Geben Sie andernfalls eine untergeordnete Organisationseinheit an.
  5. Scrollen Sie zu URL-Blockierung und geben Sie die gewünschten URLs nach Bedarf ein:

    Sie können bis zu 1.000 URLs sperren und zulassen.

  6. Klicken Sie auf Speichern.
Wenn Sie in Ihrer Organisation Android-Apps auf unterstützten Chrome-Geräten aktiviert haben, gilt Folgendes:
  • Die blockierten URLs werden nicht von Apps erkannt, die Android System WebView verwenden. Wenn Sie die Anwendung einer Sperrliste für diese Apps erzwingen möchten, speichern Sie die betreffenden URLs in einer Textdatei und wenden Sie die Sperrliste jeweils einzeln auf die Android-Apps an. Für Apps, die Android System WebView nicht verwenden, finden Sie weitere Informationen zur vergleichbaren Einschränkung des Zugriffs in der jeweiligen App-Dokumentation.
  • Ausnahmen von der Liste der blockierten URLs werden normalerweise von Android-Apps erkannt, die Android System WebView verwenden. Bei anderen Apps werden die Vorgaben der Sperrliste jedoch möglicherweise nicht eingehalten. Sie können die Apps, die Android System WebView verwenden, auf die Zulassungsliste setzen und die anderen Apps weglassen. Weitere Informationen zur Verwendung der Zulassungsliste bei Android-Apps
Windows

Gilt für Windows-Nutzer,die sich in einem verwalteten Konto im Chrome-Browser anmelden.

Gruppenrichtlinien verwenden

Im Editor für Gruppenrichtlinien von Microsoft Windows (Ordner „Computer“ oder „Benutzerkonfiguration“):

  1. Gehen Sie zu „Richtlinienund dannAdministrative Vorlagenund dannGoogleund dannGoogle Chrome“.
  2. Aktivieren Sie die Option Zugriff auf aufgelistete URLs sperren.
    Tipp: Wenn Sie diese Richtlinie nicht sehen, laden Sie die aktuelle Richtlinienvorlage herunter.
  3. Geben Sie die URLs ein, die Sie sperren möchten.
    Wenn Sie diese Richtlinie als Nicht konfiguriert belassen, wird die oben beschriebene Einstellung für Nicht festgelegt verwendet.
  4. Aktivieren Sie Zugriff auf aufgelistete URLs erlauben.
  5. Geben Sie die URLs ein, auf die Nutzer Zugriff erhalten sollen.
    Wenn Sie diese Richtlinie als Nicht konfiguriert belassen, wird die oben beschriebene Einstellung für Nicht festgelegt verwendet.
  6. Stellen Sie das Update für Ihre Nutzer bereit.

Sie können bis zu 1.000 URLs auf die Sperr- und Zulassungsliste setzen. Informationen zur URL-Syntax finden Sie unter Websites zulassen oder sperren – URL-Filterformat.

Mac

Dieser Artikel bezieht sich auf AppleMac-Nutzer, die in einem verwalteten Konto im Chrome-Browser angemeldet sind.

Gehen Sie im Konfigurationsprofil für Chrome-Richtlinien (.plist-Datei) so vor:

  1. Fügen Sie die folgenden Schlüssel hinzu oder aktualisieren Sie sie.
    • Fügen Sie dem Schlüssel URLBlocklist die URLs hinzu, die Sie sperren möchten.
    • Fügen Sie dem Schlüssel URLAllowlist die URLs hinzu, auf die Nutzer Zugriff erhalten sollen.
  2. Stellen Sie die Änderungen für Ihre Nutzer bereit.

Sie können bis zu 1.000 URLs auf die Sperr- und Zulassungsliste setzen. Informationen zur URL-Syntax finden Sie unter Websites zulassen oder sperren – URL-Filterformat.

Das Beispiel zeigt, wie Sie alle URLs außer mail.beispiel.de, wikipedia.org und google.com sperren können.

<key>URLBlocklist</key>
<dict>
 <array>
  <string>*</string>
</array>
</dict>
<key>URLAllowlist</key>
<dict>
<array>
  <string>mail.beispiel.de</string>
  <string>wikipedia.org</string>
  <string>google.com</string>
</array>
</dict>

Linux

Dieser Artikel bezieht sich auf Linux-Nutzer, die in einem verwalteten Konto im Chrome-Browser angemeldet sind.

Gehen Sie in einem JSON-Dateieditor so vor:

  1. Öffnen Sie den Ordner /etc/opt/chrome/policies/managed.
  2. Erstellen oder aktualisieren Sie eine JSON-Datei und geben Sie die gewünschten URLs nach Bedarf ein:
    • Fügen Sie in URLBlocklist die URLs hinzu, die Sie sperren möchten.
    • Fügen Sie in URLAllowlist die URLs hinzu, auf die Nutzer Zugriff erhalten sollen.
  3. Stellen Sie das Update für Ihre Nutzer bereit.

Sie können bis zu 1.000 URLs auf die Sperr- und Zulassungsliste setzen. Informationen zur URL-Syntax finden Sie unter Websites zulassen oder sperren – URL-Filterformat.

Das Beispiel zeigt, wie Sie alle URLs außer mail.beispiel.de, wikipedia.org und google.com sperren können.

Erstellen Sie zuerst eine Datei mit den blockierten URLs.

{
  "URLBlocklist": ["*"]
}

Erstellen Sie dann eine Datei mit den zugelassenen URLs.

{
    "URLAllowlist": ["mail.beispiel.de", "wikipedia.org", "google.com"]
}

Schritt 3: Anwendung der Richtlinien prüfen

Wenn Sie Chrome-Richtlinien anwenden, müssen Nutzer den Chrome-Browser neu starten, damit die Einstellungen wirksam werden. Sie können auf den Nutzergeräten prüfen, ob die Richtlinien wie vorgesehen angewendet wurden.

  1. Rufen Sie auf einem verwalteten Gerät chrome://policy auf.
  2. Klicken Sie auf Richtlinien neu laden.
  3. Der Status für URLBlocklist und URLAllowlist muss auf OK gesetzt sein.
  4. Klicken Sie für URLBlocklist und URLAllowlist auf Wert zeigen und prüfen Sie, ob die Werte mit denen übereinstimmen, die Sie in der Richtlinie festgelegt haben.
War das hilfreich?
Wie können wir die Seite verbessern?