Berlaku untuk Browser Chrome yang dikelola dan perangkat yang menjalankan Chrome OS.
Sebagai admin Chrome Enterprise, Anda dapat memblokir dan mengizinkan URL sehingga pengguna hanya dapat mengunjungi situs tertentu. Membatasi akses internet pengguna dapat meningkatkan produktivitas dan melindungi organisasi Anda dari virus dan konten berbahaya yang ada di beberapa situs.
Cara memblokir dan mengizinkan URL
Gunakan daftar URL yang diizinkan dan tidak diizinkan untuk pengelolaan URL dasar. Jika Anda memerlukan pemfilteran yang lebih ketat, gunakan pemfilteran konten, server proxy web, atau ekstensi.
Gunakan daftar URL yang diizinkan dan tidak diizinkan untuk:
- Mengizinkan akses ke semua URL kecuali yang diblokir—Gunakan daftar URL yang tidak diizinkan untuk mengizinkan pengguna mengakses seluruh web, kecuali situs-situs tertentu.
- Memblokir akses ke semua URL selain yang diizinkan—Gunakan daftar yang tidak diizinkan untuk memblokir akses ke semua URL. Kemudian, gunakan daftar yang diizinkan untuk mengizinkan akses ke daftar URL yang terbatas.
- Menentukan pengecualian yang sangat terbatas untuk daftar yang tidak diizinkan—Gunakan daftar yang tidak diizinkan untuk memblokir akses ke semua URL. Kemudian, gunakan daftar yang diizinkan untuk mengizinkan pengguna mengakses skema tertentu, subdomain dari domain lain, port, atau jalur tertentu.
- Mengizinkan browser Chrome untuk membuka aplikasi—Izinkan pengendali protokol eksternal tertentu agar browser Chrome dapat otomatis membuka aplikasi tertentu.
Daftar URL yang diizinkan dan tidak diizinkan terkadang tidak berfungsi seperti yang diharapkan. Misalnya, jika Anda memblokir seluruh situs dan mengizinkan URL halaman web tertentu untuk situs tersebut, pengguna mungkin dapat mengakses konten lain di situs tersebut.
Saat single sign-on SAML atau OpenID Connect digunakan untuk autentikasi pengguna, atau saat mengonfigurasi koneksi jaringan dengan Captive Portal di luar sesi pengguna, Anda dapat memblokir atau mengizinkan URL di layar login dan layar kunci pengguna menggunakan DeviceAuthenticationURLBlocklist dan kebijakan DeviceAuthenticationURLBlocklist.
Untuk mengetahui detail selengkapnya, lihat URL yang diblokir di layar kunci/layar login dan Pengecualian URL yang diblokir di layar kunci/layar login.
Pengecualian pemblokiran URL
Sebaiknya Anda tidak memblokir beberapa URL. Di antaranya:
- chrome://settings
- chrome://os-settings
- chrome-untrusted://
URL chrome://settings dan chrome://os-settings harus dianggap sebagai bagian dari sistem operasi untuk ChromeOS serta bagian dari browser untuk Chrome, dan tidak boleh diblokir.
Bahkan jika Anda memblokir beberapa URL tersebut, sebagian pengguna mungkin mengakali kebijakan ini dengan menggunakan perintah JavaScript agar tetap bisa membuka halaman tersebut. Misalnya, jika Anda memblokir subhalaman Wi-Fi chrome://os-settings/networks?type=WiFi, pengguna masih dapat membuka halaman tersebut dengan menggunakan kode navigasi dalam setelan dari konsol JavaScript.
Komponen sistem ChromeOS menggunakan chrome-untrusted:// untuk memproses data dari pengguna atau web. Sebaiknya jangan memblokir URL itu karena hal tersebut akan merusak beberapa komponen sistem. Skema URL khusus ini memungkinkan Google untuk memastikan bahwa data yang tidak disertakan dengan ChromeOS ditangani secara aman dengan semua pengamanan yang diberikan browser Chrome. Skema ini juga memungkinkan Google untuk memastikan bahwa data tersebut tidak dapat mengakses fungsi yang disediakan bagi komponen sistem. Setiap kali komponen sistem dapat memproses data yang disediakan pengguna atau konten dari web, URL chrome-untrusted:// akan digunakan.
Jika Anda ingin memblokir chrome://settings, chrome://os-settings, atau chrome-untrusted://, gunakan kebijakan SystemFeaturesDisableList. Tindakan ini akan memblokir semua setelan, bukan hanya sebagian. Jangan gunakan kebijakan URLallowList atau URLblockList untuk melakukannya. Untuk mengetahui detailnya, lihat Fitur sistem yang dinonaktifkan.
Jika ada halaman tertentu yang ingin diblokir, Anda harus mengisolasi hal spesifik di halaman tersebut yang ingin diblokir dari pengguna. Kemudian, Anda dapat memberi tahu dukungan Chrome atau ChromeOS tentang kebijakan yang ingin diterapkan. Setelah itu, developer dapat menambahkan kebijakan untuk fungsi tertentu yang seharusnya diblokir.
Langkah 1: Tinjau kebijakan
Kebijakan | Deskripsi |
---|---|
Mencegah pengguna mengakses daftar URL yang tidak diizinkan. Pengguna dapat mengakses semua URL selain yang tidak diizinkan. Tidak ditetapkan: Pengguna dapat mengakses semua URL situs tanpa pembatasan. |
|
Gunakan bersama URLBlocklist agar pengguna dapat mengakses URL tertentu sebagai pengecualian untuk daftar URL yang tidak diizinkan. Daftar yang diizinkan akan lebih diprioritaskan daripada daftar yang tidak diizinkan. Agar dapat diterapkan, Anda memerlukan setidaknya satu entri dalam daftar yang tidak diizinkan. Tidak ditetapkan: Tidak ada pengecualian untuk daftar URL yang tidak diizinkan. |
Langkah 2: Tentukan URL yang dapat dikunjungi pengguna Chrome
Klik di bawah untuk mengetahui langkah-langkahnya, berdasarkan cara Anda ingin mengelola kebijakan ini.
Dapat diterapkan untuk pengguna yang login pada perangkat apa pun atau browser terdaftar di Windows, Mac, Linux, atau Android. Untuk mengetahui detailnya, lihat Memahami kapan setelan berlaku.
-
Login ke Konsol Google Admin.
Login menggunakan akun administrator (bukan yang diakhiri dengan @gmail.com).
-
Di konsol Admin, buka Menu PerangkatChromeSetelan. Halaman Setelan pengguna & browser akan terbuka secara default.
Jika Anda mendaftar ke Chrome Enterprise Core, buka Menu Browser ChromeSetelan.
-
(Opsional) Guna menerapkan setelan hanya untuk beberapa pengguna dan browser terdaftar, di bagian samping, pilih unit organisasi (sering digunakan untuk departemen) atau grup konfigurasi (lanjutan). Tunjukkan caranya
Setelan grup menggantikan unit organisasi. Pelajari lebih lanjut
- Buka Konten.
- Klik Pemblokiran URL dan masukkan URL sesuai kebutuhan:
- URL yang Diblokir—URL yang ingin Anda blokir aksesnya untuk pengguna.
Untuk mengetahui sintaksis dan contohnya, lihat Pengguna & browser > Daftar URL yang tidak diizinkan.
- Pengecualian URL yang Diblokir—URL yang ingin Anda izinkan aksesnya untuk pengguna (daftar yang diizinkan). Akses akan diizinkan meskipun URL juga ditetapkan sebagai URL yang Diblokir.
Untuk mengetahui sintaksis dan contohnya, lihat Pengguna & browser > Pengecualian daftar URL yang tidak diizinkan.
Anda dapat memblokir dan mengizinkan hingga 1.000 URL.
- URL yang Diblokir—URL yang ingin Anda blokir aksesnya untuk pengguna.
-
Klik Simpan. Atau, Anda dapat mengklik Ganti untuk unit organisasi.
Untuk memulihkan nilai yang diwarisi nanti, klik Warisi (atau Tidak disetel, untuk grup).
- URL yang Diblokir tidak dikenali oleh aplikasi yang menggunakan Android System WebView. Untuk menerapkan daftar yang tidak diizinkan pada aplikasi ini, tentukan URL yang tidak diizinkan dalam file teks, lalu terapkan daftar tersebut ke aplikasi Android satu per satu. Untuk aplikasi yang tidak menggunakan Android System WebView, lihat dokumentasi aplikasi untuk mengetahui informasi tentang cara membatasi akses dengan cara yang serupa.
- Pengecualian URL yang diblokir biasanya dikenali oleh aplikasi Android yang menggunakan Android System WebView. Namun, aplikasi lain mungkin tidak mengikuti daftar yang tidak diizinkan tersebut. Anda dapat mengizinkan aplikasi yang menggunakan Android System WebView dan menghapus aplikasi yang tidak menggunakan sistem tersebut. Untuk mengetahui informasi cara mengizinkan aplikasi Android, lihat Mengizinkan penginstalan aplikasi yang disetujui.
Berlaku untuk pengguna Windows yang login ke akun terkelola di browser Chrome.
Menggunakan Group Policy
Di Microsoft Windows Group Policy Editor (folder Computer atau User Configuration):
- Buka PoliciesAdministrative TemplatesGoogleGoogle Chrome.
- Aktifkan Block access to a list of URLs.
Tips: Jika Anda tidak melihat kebijakan ini, download template kebijakan terbaru. - Tambahkan URL yang ingin diblokir.
Membiarkan kebijakan ini ditetapkan ke Not configured akan menghasilkan perilaku seperti Tidak ditetapkan yang dijelaskan di atas. - Aktifkan Allows access to a list of URLs.
- Tambahkan URL yang Anda izinkan untuk diakses oleh pengguna.
Membiarkan kebijakan ini ditetapkan ke Not configured akan menghasilkan perilaku seperti Tidak ditetapkan yang dijelaskan di atas. - Terapkan update untuk pengguna Anda.
Anda dapat memblokir dan mengizinkan hingga 1.000 URL. Untuk mengetahui sintaksis URL, lihat Mengizinkan atau menolak situs—format filter URL.
Berlaku untuk pengguna Mac yang login ke akun yang dikelola di Browser Chrome.
Di profil konfigurasi kebijakan Chrome Anda (file .plist):
- Tambahkan atau ubah kunci berikut.
- Tambahkan URL yang ingin Anda blokir ke kunci URLBlocklist.
- Tambahkan URL yang Anda izinkan untuk diakses oleh pengguna ke kunci URLAllowlist.
- Terapkan perubahan tersebut kepada pengguna Anda.
Anda dapat memblokir dan mengizinkan hingga 1.000 URL. Untuk mengetahui sintaksis URL, lihat Mengizinkan atau menolak situs—format filter URL.
Contoh ini menunjukkan cara memblokir semua URL, kecuali mail.example.com, wikipedia.org, dan google.com.
<key>URLBlocklist</key>
<dict>
<array>
<string>*</string>
</array>
</dict>
<key>URLAllowlist</key>
<dict>
<array>
<string>mail.example.com</string>
<string>wikipedia.org</string>
<string>google.com</string>
</array>
</dict>
Berlaku untuk pengguna Linux yang login ke akun yang dikelola di Browser Chrome.
Dengan menggunakan editor file JSON pilihan Anda:
- Buka folder /etc/opt/chrome/policies/managed.
- Buat atau perbarui file JSON dan masukkan URL sesuai kebutuhan:
- Di bagian URLBlocklist, tambahkan URL yang ingin Anda blokir.
- Di bagian URLAllowlist, tambahkan URL yang Anda izinkan untuk diakses oleh pengguna.
- Terapkan update untuk pengguna Anda.
Anda dapat memblokir dan mengizinkan hingga 1.000 URL. Untuk mengetahui sintaksis URL, lihat Mengizinkan atau menolak situs—format filter URL.
Contoh ini menunjukkan cara memblokir semua URL, kecuali mail.example.com, wikipedia.org, dan google.com.
Pertama, buat file berisi URL yang tidak diizinkan.
{
"URLBlocklist": ["*"]
}
Kemudian, buat file yang berisi URL yang diizinkan.
{
"URLAllowlist": ["mail.example.com", "wikipedia.org", "google.com"]
}
Berlaku untuk pengguna Android yang login ke browser Chrome menggunakan akun terkelola.
Jika Anda telah mendaftar ke Chrome Enterprise Core, gunakan konsol Admin untuk mengelola browser Chrome di perangkat Android. Ikuti langkah-langkah di konsol Admin di atas.
Jika tidak, sebaiknya minta vendor Pengelolaan Perangkat Seluler (MDM) untuk mengonfigurasi kebijakan pemblokiran URL untuk Chrome di Android.
Berlaku untuk pengguna iPhone dan iPad yang login ke browser Chrome menggunakan akun terkelola.
Jika Anda telah mendaftar ke Chrome Enterprise Core, gunakan konsol Admin untuk mengelola browser Chrome di iPhone dan iPad. Ikuti langkah-langkah di konsol Admin di atas.
Jika tidak, sebaiknya minta vendor Pengelolaan Perangkat Seluler (MDM) untuk mengonfigurasi kebijakan pemblokiran URL untuk Chrome di iOS dan iPadOS.
Langkah 3: Pastikan kebijakan telah diterapkan
Setelah menerapkan kebijakan Chrome apa pun, pengguna perlu memulai ulang browser Chrome agar setelan diterapkan. Anda dapat memeriksa perangkat pengguna untuk memastikan bahwa kebijakan tersebut sudah diterapkan dengan benar.
- Pada perangkat terkelola, buka chrome://policy.
- Klik Muat ulang kebijakan.
- Untuk URLBlocklist dan URLAllowlist, pastikan Status ditetapkan ke Oke.
- Untuk URLBlocklist dan URLAllowlist, klik Tampilkan nilai, lalu pastikan bahwa kolom nilai sama dengan nilai yang Anda tetapkan dalam kebijakan.