Benachrichtigung

Planen Sie Ihre Strategie für die Rückkehr ins Büro? Sehen Sie sich im Hilfeartikel Chromebooks für die Telearbeit einrichten an, wie Chrome OS Ihnen helfen kann.

Zugriff auf Websites zulassen oder sperren

Gilt für verwaltete Chrome-Browser und ChromeOS-Geräte.

Sie möchten Ihre Browsereinstellungen für ChromeOS anpassen? Dann starten Sie gleich heute die kostenlose Testversion für das Chrome Enterprise-Upgrade.

Als Chrome Enterprise-Administrator können Sie URLs sperren und zulassen, damit Nutzer nur Zugriff auf bestimmte Websites erhalten. Wenn Sie den Internetzugriff der Nutzer einschränken, wird dadurch möglicherweise die Produktivität gesteigert und Ihre Organisation ist besser vor Viren und schädlichen Inhalten einiger Websites geschützt.

Wann URLs gesperrt und zugelassen werden

Mit einer Sperr- und Zulassungsliste können Sie URLs grundlegend verwalten. Wenn Sie stärker filtern möchten, nutzen Sie einen Inhaltsfilter, einen Web-Proxy-Server oder eine Erweiterung.

Verwenden Sie die URL-Sperr- und ‑Zulassungsliste für Folgendes:

  • Zugriff auf alle URLs mit Ausnahme der von Ihnen gesperrten URLs zulassen: Mit der Sperrliste verhindern Sie, dass Nutzer bestimmte Websites besuchen, und erlauben ihnen gleichzeitig den Zugriff auf alle anderen Websites.
  • Zugriff auf alle URLs mit Ausnahme der von Ihnen erlaubten sperren: Verwenden Sie die Sperrliste, um den Zugriff auf alle URLs zu sperren. Setzen Sie dann eine begrenzte Anzahl von URLs auf die Zulassungsliste, um den Zugriff auf diese Websites zu ermöglichen.
  • Ausnahmen für stark einschränkende Listen festlegen: Verwenden Sie die Sperrliste, um den Zugriff auf alle URLs zu sperren. Verwenden Sie dann die Zulassungsliste, um Nutzern Zugriff auf bestimmte Schemas, Subdomains anderer Domains, Ports oder Pfade zu gewähren.
  • Chrome-Browser zum Öffnen von Apps zulassen: Setzen Sie einzelne externe Protokoll-Handler auf die Zulassungsliste, damit bestimmte Apps automatisch im Chrome-Browser geöffnet werden können.

Manchmal funktionieren Sperr- und Zulassungslisten nicht wie erwartet. Wenn Sie beispielsweise eine komplette Website sperren und eine bestimmte Webseiten-URL für diese Website zulassen, können Nutzer möglicherweise auf andere Inhalte dieser Website zugreifen.

Wenn die Einmalanmeldung (SSO) von SAML oder OpenID Connect für die Nutzerauthentifizierung oder beim Konfigurieren von Netzwerkverbindungen mit Captive Portals außerhalb von Nutzersitzungen verwendet wird, können Sie URLs auf Anmelde- und Sperrbildschirmen von Nutzern mithilfe der Richtlinien DeviceAuthenticationURLBlocklist und DeviceAuthenticationURLAllowlist blockieren oder zulassen.

Weitere Informationen finden Sie in den Hilfeartikeln Blockierte URLs auf dem Anmelde-/Sperrbildschirm und Ausnahmen für blockierte URLs auf dem Anmelde-/Sperrbildschirm.

Ausnahmen für die URL-Sperrliste

Es hat sich bewährt, einige URLs nicht zu blockieren. Dazu gehören:

  • chrome://settings
  • chrome://os-settings
  • chrome-untrusted://

Die URLs unter chrome://settings und chrome://os-settings sollten als Teil des Betriebssystems für ChromeOS und als Teil des Browsers für Chrome betrachtet und niemals blockiert werden.

Und selbst wenn Sie einige von ihnen blockieren, könnten einige Nutzer diese Richtlinie mit JavaScript-Befehlen umgehen, um diese Seiten trotzdem aufzurufen. Wenn Sie beispielsweise die WLAN-Unterseite chrome://os-settings/networks?type=WiFi blockieren, können Nutzer weiterhin über den Navigationscode in den Einstellungen der JavaScript-Konsole auf die Seite gelangen.

ChromeOS-Systemkomponenten verwenden chrome-untrusted://, um Daten von Nutzern oder aus dem Web zu verarbeiten. Das Blockieren dieser URL wird nicht empfohlen, da dadurch einige Systemkomponenten beeinträchtigt werden. Mit diesem speziellen URL-Schema kann Google sicherstellen, dass Daten, die nicht in ChromeOS enthalten sind, mit allen Sicherheitsfunktionen des Chrome-Browsers verarbeitet werden und dass über diese Daten nicht auf Funktionen zugegriffen werden kann, die für Systemkomponenten reserviert sind. Immer wenn eine Systemkomponente vom Nutzer bereitgestellte Daten oder Inhalte aus dem Web verarbeiten kann, werden URLs unter chrome-untrusted:// verwendet.

Wenn Sie chrome://settings, chrome://os-settings oder chrome-untrusted:// blockieren möchten, verwenden Sie die Richtlinie SystemFeaturesDisableList. Dadurch werden alle Einstellungen blockiert, nicht nur ein Teil davon. Verwenden Sie dazu keine Richtlinien des Typs URLallowList oder URLblockList. Weitere Informationen finden Sie unter Deaktivierte Systemfunktionen.

Wenn Sie eine bestimmte Seite blockieren möchten, legen Sie fest, was genau auf der Seite für Nutzer blockiert werden soll. Sie können dann den Chrome- oder ChromeOS-Support darüber benachrichtigen, welche Richtlinien Sie implementieren möchten. Anschließend können Entwickler eine Richtlinie für die konkreten Funktionen hinzufügen, die stattdessen blockiert werden sollen.

Schritt 1: Richtlinien überprüfen

Richtlinie Beschreibung

URLBlocklist

Mit dieser Richtlinie verhindern Sie, dass Nutzer auf eine Liste blockierter URLs zugreifen. Nutzer können auf alle URLs zugreifen, mit Ausnahme derer, die Sie auf die Sperrliste setzen.

Nicht festgelegt: Nutzer können uneingeschränkt alle Websites besuchen.

URLAllowlist

Verwenden Sie diese Richtlinie zusammen mit URLBlocklist, um Nutzern den Zugriff auf bestimmte URLs als Ausnahmen von der URL-Sperrliste zu ermöglichen. Die Zulassungsliste hat Vorrang vor der Sperrliste. Damit die Zulassungsliste funktioniert, muss die Sperrliste mindestens einen Eintrag enthalten.

Nicht festgelegt: Es gibt keine Ausnahmen für die URL-Sperrliste.

Schritt 2: Erlaubte URLs festlegen

Klicken Sie auf die gewünschte Anleitung, um die Richtlinien zu konfigurieren.

Admin-Konsole

Diese Richtlinien können für angemeldete Nutzer auf beliebigen Geräten oder in registrierten Browsern unter Windows, Mac, Linux oder Android gelten. Weitere Informationen zur Funktionsweise der Einstellungen

  1. Melden Sie sich in der Google Admin-Konsole an.

    Melden Sie sich mit Ihrem Administratorkonto an. Dieses Konto endet nicht auf @gmail.com.

  2. Öffnen Sie in der Admin-Konsole das Dreistrich-Menü  und dann  Geräte und dann Chrome und dann Einstellungen. Die Seite Nutzer‑ und Browsereinstellungen wird standardmäßig angezeigt.

    Wenn Sie sich für die Chrome-Verwaltung über die Cloud registriert haben, klicken Sie auf das Dreistrich-Menü  und dann  Chrome-Browser und dann Einstellungen.

  3. Wenn die Einstellung für alle Nutzer und registrierten Browser gelten soll, verwenden Sie die oberste Organisationseinheit (bereits ausgewählt). Geben Sie andernfalls eine untergeordnete Organisationseinheit an.
  4. Gehen Sie zu Inhalt.
  5. Klicken Sie auf URL-Blockierung und geben Sie die URLs nach Bedarf ein:

    Sie können bis zu 1.000 URLs sperren und zulassen.

  6. Klicken Sie auf Speichern.
Wenn Sie in Ihrer Organisation Android-Apps auf unterstützten Chrome-Geräten aktiviert haben, gilt Folgendes:
  • Die blockierten URLs werden nicht von Apps erkannt, die Android System WebView verwenden. Wenn Sie die Anwendung einer Sperrliste für diese Apps erzwingen möchten, speichern Sie die betreffenden URLs in einer Textdatei und wenden Sie die Sperrliste jeweils einzeln auf die Android-Apps an. Für Apps, die Android System WebView nicht verwenden, finden Sie weitere Informationen zur vergleichbaren Einschränkung des Zugriffs in der jeweiligen App-Dokumentation.
  • Ausnahmen von der Liste der blockierten URLs werden normalerweise von Android-Apps erkannt, die Android System WebView verwenden. Bei anderen Apps werden die Vorgaben der Sperrliste jedoch möglicherweise nicht eingehalten. Sie können die Apps, die Android System WebView verwenden, auf die Zulassungsliste setzen und die anderen Apps weglassen. Weitere Informationen zur Verwendung der Zulassungsliste bei Android-Apps
Windows

Gilt für Windows-Nutzer,die sich in einem verwalteten Konto im Chrome-Browser anmelden.

Gruppenrichtlinien verwenden

Im Editor für Gruppenrichtlinien von Microsoft Windows (Ordner „Computer“ oder „Benutzerkonfiguration“):

  1. Gehen Sie zu „Richtlinienund dannAdministrative Vorlagenund dannGoogleund dannGoogle Chrome“.
  2. Aktivieren Sie die Option Zugriff auf aufgelistete URLs sperren.
    Tipp: Wenn Sie diese Richtlinie nicht sehen, laden Sie die aktuelle Richtlinienvorlage herunter.
  3. Geben Sie die URLs ein, die Sie sperren möchten.
    Wenn Sie diese Richtlinie als Nicht konfiguriert belassen, wird die oben beschriebene Einstellung für Nicht festgelegt verwendet.
  4. Aktivieren Sie Zugriff auf aufgelistete URLs erlauben.
  5. Geben Sie die URLs ein, auf die Nutzer Zugriff erhalten sollen.
    Wenn Sie diese Richtlinie als Nicht konfiguriert belassen, wird die oben beschriebene Einstellung für Nicht festgelegt verwendet.
  6. Stellen Sie das Update für Ihre Nutzer bereit.

Sie können bis zu 1.000 URLs auf die Sperr- und Zulassungsliste setzen. Informationen zur URL-Syntax finden Sie unter Websites zulassen oder sperren – URL-Filterformat.

Mac

Dieser Artikel bezieht sich auf AppleMac-Nutzer, die in einem verwalteten Konto im Chrome-Browser angemeldet sind.

Gehen Sie im Konfigurationsprofil für Chrome-Richtlinien (.plist-Datei) so vor:

  1. Fügen Sie die folgenden Schlüssel hinzu oder aktualisieren Sie sie.
    • Fügen Sie dem Schlüssel URLBlocklist die URLs hinzu, die Sie sperren möchten.
    • Fügen Sie dem Schlüssel URLAllowlist die URLs hinzu, auf die Nutzer Zugriff erhalten sollen.
  2. Stellen Sie die Änderungen für Ihre Nutzer bereit.

Sie können bis zu 1.000 URLs auf die Sperr- und Zulassungsliste setzen. Informationen zur URL-Syntax finden Sie unter Websites zulassen oder sperren – URL-Filterformat.

Das Beispiel zeigt, wie Sie alle URLs außer mail.example.com, wikipedia.org und google.com blockieren können.

<key>URLBlocklist</key>
<dict>
 <array>
  <string>*</string>
</array>
</dict>
<key>URLAllowlist</key>
<dict>
<array>
  <string>mail.beispiel.de</string>
  <string>wikipedia.org</string>
  <string>google.com</string>
</array>
</dict>

Linux

Dieser Artikel bezieht sich auf Linux-Nutzer, die in einem verwalteten Konto im Chrome-Browser angemeldet sind.

Gehen Sie in einem JSON-Dateieditor so vor:

  1. Öffnen Sie den Ordner /etc/opt/chrome/policies/managed.
  2. Erstellen oder aktualisieren Sie eine JSON-Datei und geben Sie die gewünschten URLs nach Bedarf ein:
    • Fügen Sie in URLBlocklist die URLs hinzu, die Sie sperren möchten.
    • Fügen Sie in URLAllowlist die URLs hinzu, auf die Nutzer Zugriff erhalten sollen.
  3. Stellen Sie das Update für Ihre Nutzer bereit.

Sie können bis zu 1.000 URLs auf die Sperr- und Zulassungsliste setzen. Informationen zur URL-Syntax finden Sie unter Websites zulassen oder sperren – URL-Filterformat.

Das Beispiel zeigt, wie Sie alle URLs außer mail.example.com, wikipedia.org und google.com blockieren können.

Erstellen Sie zuerst eine Datei mit den blockierten URLs.

{
  "URLBlocklist": ["*"]
}

Erstellen Sie dann eine Datei mit den zugelassenen URLs.

{
    "URLAllowlist": ["mail.beispiel.de", "wikipedia.org", "google.com"]
}

Android

Gilt für Android-Nutzer, die sich mit einem verwalteten Konto im Chrome-Browser anmelden.

Wenn Sie sich für die Chrome-Verwaltung über die Cloud registriert haben, können Sie den Chrome-Browser auf Android-Geräten über die Admin-Konsole verwalten. Folgen Sie der Anleitung in der Admin-Konsole oben.

Andernfalls sollten Sie Ihren Anbieter der Mobilgeräteverwaltung bitten, die Richtlinien zum Blockieren von URLs für Chrome unter Android zu konfigurieren.

Lesen Sie Chrome-Verwaltung über die Cloud einrichten.

iOS/iPadOS

Gilt für iPhone- und iPad-Nutzer, die sich mit einem verwalteten Konto im Chrome-Browser anmelden.

Wenn Sie sich für die Chrome-Verwaltung über die Cloud registriert haben, können Sie den Chrome-Browser auf iPhones und iPads über die Admin-Konsole verwalten. Folgen Sie der Anleitung in der Admin-Konsole oben.

Andernfalls sollten Sie Ihren Anbieter der Mobilgeräteverwaltung bitten, die Richtlinien zum Blockieren von URLs für Chrome unter iOS und iPadOS zu konfigurieren.

Lesen Sie Chrome-Verwaltung über die Cloud einrichten.

Schritt 3: Anwendung der Richtlinien prüfen

Wenn Sie Chrome-Richtlinien anwenden, müssen Nutzer den Chrome-Browser neu starten, damit die Einstellungen wirksam werden. Sie können auf den Nutzergeräten prüfen, ob die Richtlinien wie vorgesehen angewendet wurden.

  1. Rufen Sie auf einem verwalteten Gerät chrome://policy auf.
  2. Klicken Sie auf Richtlinien neu laden.
  3. Der Status für URLBlocklist und URLAllowlist muss auf OK gesetzt sein.
  4. Klicken Sie für URLBlocklist und URLAllowlist auf Wert zeigen und prüfen Sie, ob die Werte mit denen übereinstimmen, die Sie in der Richtlinie festgelegt haben.

War das hilfreich?

Wie können wir die Seite verbessern?
Suche
Suche löschen
Suche schließen
Google-Apps
Hauptmenü
7209164594853516747
true
Suchen in der Hilfe
true
true
true
true
true
410864
false
false