Notifikasi

Merencanakan strategi kembali bekerja di kantor? Lihat cara Chrome OS dapat membantu.

Mengizinkan atau memblokir akses ke situs

Berlaku untuk Browser Chrome yang dikelola dan perangkat yang menjalankan Chrome OS.

Ingin menyesuaikan setelan penjelajahan ChromeOS? Mulai uji coba Chrome Enterprise Upgrade tanpa biaya sekarang

Sebagai admin Chrome Enterprise, Anda dapat memblokir dan mengizinkan URL sehingga pengguna hanya dapat mengunjungi situs tertentu. Membatasi akses internet pengguna dapat meningkatkan produktivitas dan melindungi organisasi Anda dari virus dan konten berbahaya yang ada di beberapa situs.

Cara memblokir dan mengizinkan URL

Gunakan daftar URL yang diizinkan dan tidak diizinkan untuk pengelolaan URL dasar. Jika Anda memerlukan pemfilteran yang lebih ketat, gunakan pemfilteran konten, server proxy web, atau ekstensi.

Gunakan daftar URL yang diizinkan dan tidak diizinkan untuk:

  • Mengizinkan akses ke semua URL kecuali yang diblokir—Gunakan daftar URL yang tidak diizinkan untuk mengizinkan pengguna mengakses seluruh web, kecuali situs-situs tertentu.
  • Memblokir akses ke semua URL selain yang diizinkan—Gunakan daftar yang tidak diizinkan untuk memblokir akses ke semua URL. Kemudian, gunakan daftar yang diizinkan untuk mengizinkan akses ke daftar URL yang terbatas.
  • Menentukan pengecualian yang sangat terbatas untuk daftar yang tidak diizinkan—Gunakan daftar yang tidak diizinkan untuk memblokir akses ke semua URL. Kemudian, gunakan daftar yang diizinkan untuk mengizinkan pengguna mengakses skema tertentu, subdomain dari domain lain, port, atau jalur tertentu.
  • Mengizinkan browser Chrome untuk membuka aplikasi—Izinkan pengendali protokol eksternal tertentu agar browser Chrome dapat otomatis membuka aplikasi tertentu.

Daftar URL yang diizinkan dan tidak diizinkan terkadang tidak berfungsi seperti yang diharapkan. Misalnya, jika Anda memblokir seluruh situs dan mengizinkan URL halaman web tertentu untuk situs tersebut, pengguna mungkin dapat mengakses konten lain di situs tersebut.

Saat single sign-on SAML atau OpenID Connect digunakan untuk autentikasi pengguna, atau saat mengonfigurasi koneksi jaringan dengan Captive Portal di luar sesi pengguna, Anda dapat memblokir atau mengizinkan URL di layar login dan layar kunci pengguna menggunakan DeviceAuthenticationURLBlocklist dan kebijakan DeviceAuthenticationURLAllowlist.

Untuk mengetahui detail selengkapnya, lihat URL yang diblokir di layar kunci/layar login dan Pengecualian URL yang diblokir di layar kunci/layar login.

Pengecualian pemblokiran URL

Sebaiknya Anda tidak memblokir beberapa URL. Di antaranya:

  • chrome://settings
  • chrome://os-settings
  • chrome-untrusted://

URL chrome://settings dan chrome://os-settings harus dianggap sebagai bagian dari sistem operasi untuk ChromeOS serta bagian dari browser untuk Chrome, dan jangan diblokir.

Bahkan jika Anda memblokir beberapa URL tersebut, sebagian pengguna mungkin mengatasi kebijakan ini dengan menggunakan perintah JavaScript agar tetap bisa membuka halaman tersebut. Misalnya, jika Anda memblokir subhalaman Wi-Fi chrome://os-settings/networks?type=WiFi, pengguna masih dapat membuka halaman tersebut dengan menggunakan kode navigasi dalam setelan dari konsol JavaScript.

Komponen sistem ChromeOS menggunakan chrome-untrusted:// untuk memproses data dari pengguna atau web. Sebaiknya jangan memblokir URL itu karena hal tersebut akan merusak beberapa komponen sistem. Skema URL khusus ini memungkinkan Google untuk memastikan bahwa data yang tidak disertakan dengan ChromeOS ditangani secara aman dengan semua pengamanan yang diberikan browser Chrome. Skema ini juga memungkinkan Google untuk memastikan bahwa data tersebut tidak dapat mengakses fungsi yang disediakan bagi komponen sistem. Setiap kali komponen sistem dapat memproses data yang disediakan pengguna atau konten dari web, URL chrome-untrusted:// akan digunakan.

Jika Anda ingin memblokir chrome://settings, chrome://os-settings, atau chrome-untrusted://, gunakan kebijakan SystemFeaturesDisableList. Tindakan ini akan memblokir semua setelan, bukan hanya sebagian. Jangan gunakan kebijakan URLallowList atau URLblockList untuk melakukannya. Untuk mengetahui detailnya, lihat Fitur sistem yang dinonaktifkan.

Jika ada halaman tertentu yang ingin diblokir, Anda harus mengisolasi hal spesifik di halaman tersebut yang ingin diblokir dari pengguna. Kemudian, Anda dapat memberi tahu dukungan Chrome atau ChromeOS tentang kebijakan yang ingin diterapkan. Setelah itu, developer dapat menambahkan kebijakan untuk fungsi tertentu yang seharusnya diblokir.

Langkah 1: Tinjau kebijakan

Kebijakan Deskripsi

URLBlocklist

Mencegah pengguna mengakses daftar URL yang tidak diizinkan. Pengguna dapat mengakses semua URL selain yang tidak diizinkan.

Tidak ditetapkan: Pengguna dapat mengakses semua URL situs tanpa pembatasan.

URLAllowlist

Gunakan bersama URLBlocklist agar pengguna dapat mengakses URL tertentu sebagai pengecualian untuk daftar URL yang tidak diizinkan. Daftar yang diizinkan akan lebih diprioritaskan daripada daftar yang tidak diizinkan. Agar dapat diterapkan, Anda memerlukan setidaknya satu entri dalam daftar yang tidak diizinkan.

Tidak ditetapkan: Tidak ada pengecualian untuk daftar URL yang tidak diizinkan.

Langkah 2: Tentukan URL yang dapat dikunjungi pengguna Chrome

Klik di bawah untuk mengetahui langkah-langkahnya, berdasarkan cara Anda ingin mengelola kebijakan ini.

Konsol Admin

Dapat diterapkan untuk pengguna yang login pada perangkat apa pun atau browser terdaftar di Windows, Mac, Linux, atau Android. Untuk mengetahui detailnya, lihat Memahami kapan setelan berlaku.

  1. Login ke Konsol Google Admin.

    Login menggunakan akun administrator (bukan yang diakhiri dengan @gmail.com).

  2. Di konsol Admin, buka Menu lalu PerangkatlaluChromelaluSetelan. Halaman Setelan pengguna & browser akan terbuka secara default.

    Jika Anda mendaftar ke Pengelolaan Cloud Browser Chrome, buka Menu lalu Browser ChromelaluSetelan.

  3. Untuk menerapkan setelan ke semua pengguna dan browser terdaftar, biarkan unit organisasi teratas dipilih. Jika tidak, pilih unit organisasi turunan.
  4. Buka Konten.
  5. Klik Pemblokiran URL dan masukkan URL sesuai kebutuhan:

    Anda dapat memblokir dan mengizinkan hingga 1.000 URL.

  6. Klik Simpan.
  • URL yang Diblokir tidak dikenali oleh aplikasi yang menggunakan Android System WebView. Untuk menerapkan daftar yang tidak diizinkan pada aplikasi ini, tentukan URL yang tidak diizinkan dalam file teks, lalu terapkan daftar tersebut ke aplikasi Android satu per satu. Untuk aplikasi yang tidak menggunakan Android System WebView, lihat dokumentasi aplikasi untuk mengetahui informasi tentang cara membatasi akses dengan cara yang serupa.
  • Pengecualian URL yang diblokir biasanya dikenali oleh aplikasi Android yang menggunakan Android System WebView. Namun, aplikasi lain mungkin tidak mengikuti daftar yang tidak diizinkan tersebut. Anda dapat mengizinkan aplikasi yang menggunakan Android System WebView dan menghapus aplikasi yang tidak menggunakan sistem tersebut. Untuk mengetahui informasi cara mengizinkan aplikasi Android, lihat Mengizinkan penginstalan aplikasi yang disetujui.
Windows

Berlaku untuk pengguna Windows yang login ke akun terkelola di browser Chrome.

Menggunakan Group Policy

Di Microsoft Windows Group Policy Editor (folder Computer atau User Configuration):

  1. Buka PolicieslaluAdministrative TemplateslaluGooglelaluGoogle Chrome.
  2. Aktifkan Block access to a list of URLs.
    Tips: Jika Anda tidak melihat kebijakan ini, download template kebijakan terbaru.
  3. Tambahkan URL yang ingin diblokir.
    Membiarkan kebijakan ini ditetapkan ke Not configured akan menghasilkan perilaku seperti Tidak ditetapkan yang dijelaskan di atas.
  4. Aktifkan Allows access to a list of URLs.
  5. Tambahkan URL yang Anda izinkan untuk diakses oleh pengguna.
    Membiarkan kebijakan ini ditetapkan ke Not configured akan menghasilkan perilaku seperti Tidak ditetapkan yang dijelaskan di atas.
  6. Terapkan update untuk pengguna Anda.

Anda dapat memblokir dan mengizinkan hingga 1.000 URL. Untuk mengetahui sintaksis URL, lihat Mengizinkan atau menolak situs—format filter URL.

Mac

Berlaku untuk pengguna Mac yang login ke akun yang dikelola di Browser Chrome.

Di profil konfigurasi kebijakan Chrome Anda (file .plist):

  1. Tambahkan atau ubah kunci berikut.
    • Tambahkan URL yang ingin Anda blokir ke kunci URLBlocklist.
    • Tambahkan URL yang Anda izinkan untuk diakses oleh pengguna ke kunci URLAllowlist.
  2. Terapkan perubahan tersebut kepada pengguna Anda.

Anda dapat memblokir dan mengizinkan hingga 1.000 URL. Untuk mengetahui sintaksis URL, lihat Mengizinkan atau menolak situs—format filter URL.

Contoh ini menunjukkan cara memblokir semua URL, kecuali mail.example.com, wikipedia.org, dan google.com.

<key>URLBlocklist</key>
<dict>
 <array>
  <string>*</string>
</array>
</dict>
<key>URLAllowlist</key>
<dict>
<array>
  <string>mail.example.com</string>
  <string>wikipedia.org</string>
  <string>google.com</string>
</array>
</dict>

Linux

Berlaku untuk pengguna Linux yang login ke akun yang dikelola di Browser Chrome.

Dengan menggunakan editor file JSON pilihan Anda:

  1. Buka folder /etc/opt/chrome/policies/managed.
  2. Buat atau perbarui file JSON dan masukkan URL sesuai kebutuhan:
    • Di bagian URLBlocklist, tambahkan URL yang ingin Anda blokir.
    • Di bagian URLAllowlist, tambahkan URL yang Anda izinkan untuk diakses oleh pengguna.
  3. Terapkan update untuk pengguna Anda.

Anda dapat memblokir dan mengizinkan hingga 1.000 URL. Untuk mengetahui sintaksis URL, lihat Mengizinkan atau menolak situs—format filter URL.

Contoh ini menunjukkan cara memblokir semua URL, kecuali mail.example.com, wikipedia.org, dan google.com.

Pertama, buat file berisi URL yang tidak diizinkan.

{
  "URLBlocklist": ["*"]
}

Kemudian, buat file yang berisi URL yang diizinkan.

{
    "URLAllowlist": ["mail.example.com", "wikipedia.org", "google.com"]
}

Android

Berlaku untuk pengguna Android yang login ke browser Chrome menggunakan akun terkelola.

Jika Anda telah mendaftar ke Pengelolaan Cloud Browser Chrome, gunakan konsol Admin untuk mengelola browser Chrome di perangkat Android. Ikuti langkah-langkah di konsol Admin di atas.

Jika tidak, sebaiknya minta vendor Pengelolaan Perangkat Seluler (MDM) untuk mengonfigurasi kebijakan pemblokiran URL untuk Chrome di Android.

Baca Menyiapkan Pengelolaan Cloud Browser Chrome

iOS/iPadOS

Berlaku untuk pengguna iPhone dan iPad yang login ke browser Chrome menggunakan akun terkelola.

Jika Anda telah mendaftar ke Pengelolaan Cloud Browser Chrome, gunakan konsol Admin untuk mengelola browser Chrome di iPhone dan iPad. Ikuti langkah-langkah di konsol Admin di atas.

Jika tidak, sebaiknya minta vendor Pengelolaan Perangkat Seluler (MDM) untuk mengonfigurasi kebijakan pemblokiran URL untuk Chrome di iOS dan iPadOS.

Baca Menyiapkan Pengelolaan Cloud Browser Chrome

Langkah 3: Pastikan kebijakan telah diterapkan

Setelah menerapkan kebijakan Chrome apa pun, pengguna perlu memulai ulang browser Chrome agar setelan diterapkan. Anda dapat memeriksa perangkat pengguna untuk memastikan bahwa kebijakan tersebut sudah diterapkan dengan benar.

  1. Pada perangkat terkelola, buka chrome://policy.
  2. Klik Muat ulang kebijakan.
  3. Untuk URLBlocklist dan URLAllowlist, pastikan Status ditetapkan ke Oke.
  4. Untuk URLBlocklist dan URLAllowlist, klik Tampilkan nilai, lalu pastikan bahwa kolom nilai sama dengan nilai yang Anda tetapkan dalam kebijakan.

Apakah ini membantu?

Bagaimana cara meningkatkannya?
true
Telusuri
Hapus penelusuran
Tutup penelusuran
Menu utama
543825663141879598
true
Pusat Bantuan Penelusuran
true
true
true
true
true
410864
false
false