Mengizinkan atau memblokir akses ke situs

Berlaku untuk Browser Chrome yang dikelola dan perangkat yang menjalankan Chrome OS.

Tidak mengelola browser Chrome? Daftar ke Chrome Enterprise Core sekarang.

Sebagai admin Chrome Enterprise, Anda dapat memblokir dan mengizinkan URL sehingga pengguna hanya dapat mengunjungi situs tertentu. Membatasi akses internet pengguna dapat meningkatkan produktivitas dan melindungi organisasi Anda dari virus dan konten berbahaya yang ada di beberapa situs.

Cara memblokir dan mengizinkan URL

Gunakan daftar URL yang diizinkan dan tidak diizinkan untuk pengelolaan URL dasar. Jika Anda memerlukan pemfilteran yang lebih ketat, gunakan pemfilteran konten, server proxy web, atau ekstensi.

Gunakan daftar URL yang diizinkan dan tidak diizinkan untuk:

Mengizinkan akses ke semua URL kecuali yang diblokir—Gunakan daftar URL yang tidak diizinkan untuk mengizinkan pengguna mengakses seluruh web, kecuali situs-situs tertentu.
Memblokir akses ke semua URL selain yang diizinkan—Gunakan daftar yang tidak diizinkan untuk memblokir akses ke semua URL. Kemudian, gunakan daftar yang diizinkan untuk mengizinkan akses ke daftar URL yang terbatas.
Menentukan pengecualian yang sangat terbatas untuk daftar yang tidak diizinkan—Gunakan daftar yang tidak diizinkan untuk memblokir akses ke semua URL. Kemudian, gunakan daftar yang diizinkan untuk mengizinkan pengguna mengakses skema tertentu, subdomain dari domain lain, port, atau jalur tertentu.
Mengizinkan browser Chrome untuk membuka aplikasi—Izinkan pengendali protokol eksternal tertentu agar browser Chrome dapat otomatis membuka aplikasi tertentu.

Daftar URL yang diizinkan dan tidak diizinkan terkadang tidak berfungsi seperti yang diharapkan. Misalnya, jika Anda memblokir seluruh situs dan mengizinkan URL halaman web tertentu untuk situs tersebut, pengguna mungkin dapat mengakses konten lain di situs tersebut.

Saat single sign-on SAML atau OpenID Connect digunakan untuk autentikasi pengguna, atau saat mengonfigurasi koneksi jaringan dengan Captive Portal di luar sesi pengguna, Anda dapat memblokir atau mengizinkan URL di layar login dan layar kunci pengguna menggunakan DeviceAuthenticationURLBlocklist dan kebijakan DeviceAuthenticationURLBlocklist.

Untuk mengetahui detail selengkapnya, lihat URL yang diblokir di layar kunci/layar login dan Pengecualian URL yang diblokir di layar kunci/layar login.

Pengecualian pemblokiran URL

Sebaiknya Anda tidak memblokir beberapa URL, seperti:

chrome://settings
chrome://os-settings
chrome-untrusted://

Untuk memblokir URL Chrome, sebaiknya gunakan Memblokir URL Chrome internal yang sensitif di konsol Google Admin, bukan menambahkan URL secara manual ke daftar URL yang diblokir. Ini adalah cara yang lebih cepat dan aman untuk memblokir akses pengguna ke URL internal yang sensitif. Menambahkan URL secara manual dapat menyebabkan masalah yang tidak terduga di perangkat. Untuk melihat daftar lengkap URL Chrome yang diblokir, lihat Memblokir URL Chrome internal yang sensitif.

Untuk memblokir fitur sistem seperti kamera, setelan OS, dan setelan browser, sebaiknya gunakan Fitur sistem yang dinonaktifkan di konsol Admin, bukan menggunakan setelan pemblokiran URL atau memblokir aplikasi dan ekstensi berdasarkan ID. Tindakan ini akan memblokir semua setelan, bukan hanya bagian URL.

Jika ada halaman tertentu yang ingin diblokir, Anda harus mengisolasi hal spesifik di halaman tersebut yang ingin diblokir dari pengguna. Kemudian, Anda dapat memberi tahu dukungan Chrome atau ChromeOS tentang kebijakan yang ingin diterapkan. Setelah itu, developer dapat menambahkan kebijakan untuk fungsi tertentu yang seharusnya diblokir.

Langkah 1: Tinjau kebijakan

Kebijakan	Deskripsi
URLBlocklist	Mencegah pengguna mengakses daftar URL yang tidak diizinkan. Pengguna dapat mengakses semua URL selain yang tidak diizinkan. Tidak ditetapkan: Pengguna dapat mengakses semua URL situs tanpa pembatasan.
URLAllowlist	Gunakan bersama URLBlocklist agar pengguna dapat mengakses URL tertentu sebagai pengecualian untuk daftar URL yang tidak diizinkan. Daftar yang diizinkan akan lebih diprioritaskan daripada daftar yang tidak diizinkan. Agar dapat diterapkan, Anda memerlukan setidaknya satu entri dalam daftar yang tidak diizinkan. Tidak ditetapkan: Tidak ada pengecualian untuk daftar URL yang tidak diizinkan.

Kebijakan

Deskripsi

URLBlocklist

Mencegah pengguna mengakses daftar URL yang tidak diizinkan. Pengguna dapat mengakses semua URL selain yang tidak diizinkan.

Tidak ditetapkan: Pengguna dapat mengakses semua URL situs tanpa pembatasan.

URLAllowlist

Gunakan bersama URLBlocklist agar pengguna dapat mengakses URL tertentu sebagai pengecualian untuk daftar URL yang tidak diizinkan. Daftar yang diizinkan akan lebih diprioritaskan daripada daftar yang tidak diizinkan. Agar dapat diterapkan, Anda memerlukan setidaknya satu entri dalam daftar yang tidak diizinkan.

Tidak ditetapkan: Tidak ada pengecualian untuk daftar URL yang tidak diizinkan.

Langkah 2: Tentukan URL yang dapat dikunjungi pengguna Chrome

Klik di bawah untuk mengetahui langkah-langkahnya, berdasarkan cara Anda ingin mengelola kebijakan ini.

Konsol Admin

Dapat diterapkan untuk pengguna yang login pada perangkat apa pun atau browser terdaftar di Windows, Mac, Linux, atau Android. Untuk mengetahui detailnya, lihat Memahami kapan setelan berlaku.

Login ke Konsol Google Admin dengan akun administrator.
Jika tidak menggunakan akun administrator, Anda tidak dapat mengakses konsol Admin.
Buka Menu Perangkat > Chrome > Setelan. Halaman Setelan pengguna & browser akan terbuka secara default.
Memerlukan hak istimewa administrator Pengelolaan Perangkat Seluler.

Jika Anda mendaftar ke Chrome Enterprise Core, buka Menu Browser Chrome > Setelan.
(Opsional) Guna menerapkan setelan hanya untuk beberapa pengguna dan browser terdaftar, di bagian samping, pilih unit organisasi (sering digunakan untuk departemen) atau grup konfigurasi (lanjutan). Tunjukkan caranya
Setelan grup menggantikan unit organisasi. Pelajari lebih lanjut
Buka Konten.
Klik Pemblokiran URL dan masukkan URL sesuai kebutuhan:
- URL yang Diblokir—URL yang ingin Anda blokir aksesnya untuk pengguna.
  Untuk mengetahui sintaksis dan contohnya, lihat Pengguna & browser > Daftar URL yang tidak diizinkan.
- Pengecualian URL yang Diblokir—URL yang ingin Anda izinkan aksesnya untuk pengguna (daftar yang diizinkan). Akses akan diizinkan meskipun URL juga ditetapkan sebagai URL yang Diblokir.
  Untuk mengetahui sintaksis dan contohnya, lihat Pengguna & browser > Pengecualian daftar URL yang tidak diizinkan.
Anda dapat memblokir dan mengizinkan hingga 1.000 URL.
Klik Simpan. Atau, Anda dapat mengklik Ganti untuk unit organisasi.
Untuk memulihkan nilai yang diwarisi nanti, klik Warisi (atau Tidak disetel, untuk grup).

Jika Anda mengaktifkan aplikasi Android di perangkat Chrome yang didukung di organisasi:

URL yang Diblokir tidak dikenali oleh aplikasi yang menggunakan Android System WebView. Untuk menerapkan daftar yang tidak diizinkan pada aplikasi ini, tentukan URL yang tidak diizinkan dalam file teks, lalu terapkan daftar tersebut ke aplikasi Android satu per satu. Untuk aplikasi yang tidak menggunakan Android System WebView, lihat dokumentasi aplikasi untuk mengetahui informasi tentang cara membatasi akses dengan cara yang serupa.
Pengecualian URL yang diblokir biasanya dikenali oleh aplikasi Android yang menggunakan Android System WebView. Namun, aplikasi lain mungkin tidak mengikuti daftar yang tidak diizinkan tersebut. Anda dapat mengizinkan aplikasi yang menggunakan Android System WebView dan menghapus aplikasi yang tidak menggunakan sistem tersebut. Untuk mengetahui informasi cara mengizinkan aplikasi Android, lihat Mengizinkan penginstalan aplikasi yang disetujui.

Windows

Berlaku untuk pengguna Windows yang login ke akun terkelola di browser Chrome.

Menggunakan Group Policy

Di Microsoft Windows Group Policy Editor (folder Computer atau User Configuration):

Buka PoliciesAdministrative TemplatesGoogleGoogle Chrome.
Aktifkan Block access to a list of URLs.
Tips: Jika Anda tidak melihat kebijakan ini, download template kebijakan terbaru.
Tambahkan URL yang ingin diblokir.
Membiarkan kebijakan ini ditetapkan ke Not configured akan menghasilkan perilaku seperti Tidak ditetapkan yang dijelaskan di atas.
Aktifkan Allows access to a list of URLs.
Tambahkan URL yang Anda izinkan untuk diakses oleh pengguna.
Membiarkan kebijakan ini ditetapkan ke Not configured akan menghasilkan perilaku seperti Tidak ditetapkan yang dijelaskan di atas.
Terapkan update untuk pengguna Anda.

Anda dapat memblokir dan mengizinkan hingga 1.000 URL. Untuk mengetahui sintaksis URL, lihat Mengizinkan atau menolak situs—format filter URL.

Mac

Berlaku untuk pengguna Mac yang login ke akun yang dikelola di Browser Chrome.

Di profil konfigurasi kebijakan Chrome Anda (file .plist):

Tambahkan atau ubah kunci berikut.
- Tambahkan URL yang ingin Anda blokir ke kunci URLBlocklist.
- Tambahkan URL yang Anda izinkan untuk diakses oleh pengguna ke kunci URLAllowlist.
Terapkan perubahan tersebut kepada pengguna Anda.

Anda dapat memblokir dan mengizinkan hingga 1.000 URL. Untuk mengetahui sintaksis URL, lihat Mengizinkan atau menolak situs—format filter URL.

Contoh ini menunjukkan cara memblokir semua URL, kecuali mail.example.com, wikipedia.org, dan google.com.

<key>URLBlocklist</key> <dict> <array> <string>*</string> </array> </dict> <key>URLAllowlist</key> <dict> <array> <string>mail.example.com</string> <string>wikipedia.org</string> <string>google.com</string> </array> </dict>

Linux

Berlaku untuk pengguna Linux yang login ke akun yang dikelola di Browser Chrome.

Dengan menggunakan editor file JSON pilihan Anda:

Buka folder /etc/opt/chrome/policies/managed.
Buat atau perbarui file JSON dan masukkan URL sesuai kebutuhan:
- Di bagian URLBlocklist, tambahkan URL yang ingin Anda blokir.
- Di bagian URLAllowlist, tambahkan URL yang Anda izinkan untuk diakses oleh pengguna.
Terapkan update untuk pengguna Anda.

Anda dapat memblokir dan mengizinkan hingga 1.000 URL. Untuk mengetahui sintaksis URL, lihat Mengizinkan atau menolak situs—format filter URL.

Contoh ini menunjukkan cara memblokir semua URL, kecuali mail.example.com, wikipedia.org, dan google.com.

Pertama, buat file berisi URL yang tidak diizinkan.

{ "URLBlocklist": ["*"] }

Kemudian, buat file yang berisi URL yang diizinkan.

{ "URLAllowlist": ["mail.example.com", "wikipedia.org", "google.com"] }

Android

Berlaku untuk pengguna Android yang login ke browser Chrome menggunakan akun terkelola.

Jika Anda telah mendaftar ke Chrome Enterprise Core, gunakan konsol Admin untuk mengelola browser Chrome di perangkat Android. Ikuti langkah-langkah di konsol Admin di atas.

Jika tidak, sebaiknya minta vendor Pengelolaan Perangkat Seluler (MDM) untuk mengonfigurasi kebijakan pemblokiran URL untuk Chrome di Android.

Baca Menyiapkan Chrome Enterprise Core

iOS/iPadOS

Berlaku untuk pengguna iPhone dan iPad yang login ke browser Chrome menggunakan akun terkelola.

Jika Anda telah mendaftar ke Chrome Enterprise Core, gunakan konsol Admin untuk mengelola browser Chrome di iPhone dan iPad. Ikuti langkah-langkah di konsol Admin di atas.

Jika tidak, sebaiknya minta vendor Pengelolaan Perangkat Seluler (MDM) untuk mengonfigurasi kebijakan pemblokiran URL untuk Chrome di iOS dan iPadOS.

Baca Menyiapkan Chrome Enterprise Core

Langkah 3: Pastikan kebijakan telah diterapkan

Setelah menerapkan kebijakan Chrome apa pun, pengguna perlu memulai ulang browser Chrome agar setelan diterapkan. Anda dapat memeriksa perangkat pengguna untuk memastikan bahwa kebijakan tersebut sudah diterapkan dengan benar.

Pada perangkat terkelola, buka chrome://policy.
Klik Muat ulang kebijakan.
Untuk URLBlocklist dan URLAllowlist, pastikan Status ditetapkan ke Oke.
Untuk URLBlocklist dan URLAllowlist, klik Tampilkan nilai, lalu pastikan bahwa kolom nilai sama dengan nilai yang Anda tetapkan dalam kebijakan.

Apakah ini membantu?

Bagaimana cara meningkatkannya?