Si applica ai browser Chrome e ai dispositivi Chrome OS gestiti.
In qualità di amministratore di Chrome Enterprise, puoi negare e consentire gli URL in modo che gli utenti possano visitare solo determinati siti web. Limitare l'accesso degli utenti a internet può aumentare la produttività e proteggere la tua organizzazione da virus e contenuti dannosi che si trovano su alcuni siti web.
Quando negare e consentire gli URL
Utilizza la lista bloccata e quella consentita per la gestione di base degli URL. Se hai bisogno di filtri più restrittivi, puoi utilizzare un server proxy web o un'estensione con filtro dei contenuti.
Utilizza la lista bloccata e quella consentita degli URL per:
- Consentire l'accesso a tutti gli URL tranne a quelli negati: utilizza la lista bloccata per impedire agli utenti di visitare determinati siti web e consentire loro di accedere al resto del web.
- Negare l'accesso a tutti gli URL tranne a quelli consentiti: utilizza la lista bloccata per negare l'accesso a tutti gli URL e quella consentita per consentire l'accesso a una lista limitata di URL.
- Definire eccezioni a liste bloccate molto restrittive: utilizza la lista bloccata per negare l'accesso a tutti gli URL e quella consentita per consentire agli utenti di accedere a determinati schemi, sottodomini di altri domini, porte o percorsi specifici.
- Consentire al browser Chrome di aprire le app: inserisci nelle liste consentite gestori di protocolli esterni specifici in modo che il browser Chrome possa aprire automaticamente determinate app.
A volte, la lista bloccata e quella consentita non funzionano come previsto. Ad esempio, se neghi l'accesso a un intero sito web e consenti l'URL di una pagina web specifica per quel sito, gli utenti potrebbero essere in grado di accedere ad altri contenuti di quel sito web.
Quando il servizio Single Sign-On basato su SAML o OpenID Connect viene utilizzato per l'autenticazione degli utenti o durante la configurazione delle connessioni di rete con Captive Portal al di fuori delle sessioni utente, puoi bloccare o consentire gli URL nelle schermate di accesso e di blocco degli utenti utilizzando i criteri DeviceAuthenticateURLBlocklist{/ e DeviceAuthenticateURLAllowlist.
Per maggiori dettagli, vedi URL bloccati nelle schermate di accesso / blocco e Eccezioni URL bloccati nelle schermate di accesso / blocco.
Eccezioni di blocco degli URL
La best practice prevede di non bloccare alcuni URL. Ad esempio:
- chrome://settings
- chrome://os-settings
- chrome-untrusted://
Gli URL chrome://settings e chrome://os-settings devono essere considerati parte del sistema operativo per ChromeOS e parte del browser per Chrome e non devono essere mai bloccati.
Anche se blocchi alcuni degli URL, gli utenti potrebbero aggirare questo criterio utilizzando i comandi JavaScript per accedere a queste pagine, indipendentemente dal blocco. Ad esempio, se blocchi la pagina secondaria Wi-Fi chrome://os-settings/networks?type=WiFi, gli utenti potranno comunque andare alla pagina usando il codice di navigazione nelle impostazioni della console JavaScript.
I componenti del sistema ChromeOS utilizzano chrome-untrusted:// per elaborare i dati degli utenti o del web e il suo blocco è sconsigliato, in quanto ciò potrebbe interrompere alcuni componenti di sistema. Questo speciale schema di URL consente a Google di assicurarsi che tutti i dati non inclusi in ChromeOS vengano gestiti in sicurezza con tutte le misure di protezione offerte dal browser Chrome e che questi dati non possano accedere alle funzionalità riservate ai componenti di sistema. Ogni volta che un componente del sistema è in grado di elaborare i dati o i contenuti in arrivo dal web forniti dagli utenti, vengono utilizzati gli URL chrome-untrusted://.
Se vuoi bloccare chrome://settings, chrome://os-settings o chrome-untrusted://, utilizza il criterio SystemFeaturesDisableList. Verranno bloccate tutte le impostazioni e non solo una parte. Non utilizzare i criteri URLallowList o URLblockList a questo scopo. Per maggiori dettagli, vedi Funzionalità di sistema disattivate.
Se hai una pagina specifica che vuoi bloccare, devi isolare i contenuti esatti nella pagina che vuoi bloccare agli utenti. Puoi quindi avvisare l'assistenza Chrome o ChromeOS in merito ai criteri da implementare. Gli sviluppatori possono quindi aggiungere un criterio per la funzionalità specifica da bloccare.
Passaggio 1: esamina i criteri
| Criterio | Descrizione |
|---|---|
|
Impedisce agli utenti di accedere a un elenco di URL bloccati. Gli utenti possono accedere a tutti gli URL, ad eccezione di quelli che specifichi nella lista bloccata. Non configurato: gli utenti possono accedere agli URL di tutti i siti web senza restrizioni. |
|
|
Utilizzalo con URLBlocklist per consentire agli utenti di accedere a URL specifici sotto forma di eccezioni alla lista bloccata URL. La lista consentita ha la precedenza su quella bloccata. Affinché possa funzionare, è necessario che la lista bloccata contenga almeno una voce. Non configurato: non esistono eccezioni alla lista bloccata degli URL. |
Passaggio 2: specifica gli URL che gli utenti di Chrome possono visitare
Fai clic qui sotto per visualizzare i passaggi da seguire, in base al modo in cui vuoi gestire questi criteri.
Può essere applicata agli utenti che hanno eseguito l'accesso su qualsiasi dispositivo o browser registrati su Windows, Mac, Linux o Android. Per maggiori dettagli, consulta il passaggio per comprendere quando si applicano le impostazioni.
-
Accedi alla Console di amministrazione Google.
Accedi utilizzando l'account amministratore (che non termina con @gmail.com).
-
Nella Console di amministrazione, vai a Menu
Dispositivi
Chrome
Se hai eseguito la registrazione a Chrome Browser Cloud Management, vai a Menu
Browser Chrome
- Per applicare l'impostazione a tutti gli utenti e ai browser registrati, lascia selezionata l'unità organizzativa principale. Altrimenti, seleziona un'unità organizzativa secondaria.
- Vai al Contenuti
- Fai clic su Blocco degli URL e inserisci gli URL in base alle tue esigenze:
- URL bloccati: URL ai quali non vuoi consentire l'accesso da parte degli utenti.
Per la sintassi e gli esempi, vedi Utenti e browser > URL bloccati.
- Eccezioni URL bloccati: URL per i quali vuoi consentire l'accesso da parte degli utenti (lista consentita). L'accesso è consentito anche se gli URL sono specificati in URL bloccati.
Per la sintassi e gli esempi, vedi Utenti e browser > Eccezioni URL bloccati.
Puoi negare e consentire fino a 1000 URL.
- URL bloccati: URL ai quali non vuoi consentire l'accesso da parte degli utenti.
- Fai clic su Salva.
- L'opzione URL bloccati non è riconosciuta dalle app che utilizzano Android System WebView. Per applicare una lista bloccata a queste app, definisci gli URL negati in un file di testo e applicala alle app Android singolarmente. Per le app che non utilizzano Android System WebView, consulta la documentazione dell'app per informazioni su come limitare l'accesso in maniera analoga.
- L'opzione Eccezioni URL bloccati è in genere riconosciuta dalle app Android che utilizzano Android System WebView. Tuttavia, è possibile che altre app non rispettino la lista bloccata. Puoi aggiungere alla lista consentita le app che utilizzano Android System WebView e omettere quelle che non lo utilizzano. Per informazioni sull'inserimento di app Android nella lista consentita, vedi l'articolo su come consentire l'installazione delle app approvate.
Si applica agli utenti Windows che accedono a un account gestito sul browser Chrome.
Mediante Criteri di gruppo
Nell'editor Criteri di gruppo di Microsoft Windows (cartella Configurazione computer o Configurazione utente):
- Vai a Criteri
Modelli amministrativi
- Attiva l'opzione Blocca l'accesso a un elenco di URL.
Suggerimento: se non vedi questo criterio, scarica il modello di criteri più recente. - Aggiungi gli URL che vuoi bloccare.
Se lasci questo criterio nello stato Non configurato, verrà seguito il comportamento Non configurato descritto in precedenza. - Attiva Consente l'accesso a un elenco di URL.
- Aggiungi gli URL a cui vuoi consentire l'accesso.
Se lasci questo criterio nello stato Non configurato, verrà seguito il comportamento Non configurato descritto in precedenza. - Implementa l'aggiornamento per gli utenti.
Modelli amministrativiPuoi inserire nella lista bloccata e in quella consentita fino a 1000 URL. Per la sintassi degli URL, consulta Consentire o negare siti web: formato dei filtri degli URL.
Si applica agli utenti AppleMac che hanno eseguito l'accesso a un account gestito sul browser Chrome.
Nel profilo di configurazione criteri di Chrome (file .plist):
- Aggiungi o aggiorna le seguenti chiavi:
- Aggiungi alla chiave URLBlocklist gli URL che vuoi bloccare.
- Aggiungi alla chiave URLAllowlist gli URL a cui vuoi consentire l'accesso.
- Implementa le modifiche per gli utenti.
Puoi inserire nella lista bloccata e in quella consentita fino a 1000 URL. Per la sintassi degli URL, consulta Consentire o negare siti web: formato dei filtri degli URL.
L'esempio mostra come bloccare tutti gli URL tranne mail.example.com, wikipedia.org e google.com.
<key>URLBlocklist</key>
<dict>
<array>
<string>*</string>
</array>
</dict>
<key>URLAllowlist</key>
<dict>
<array>
<string>mail.example.com</string>
<string>wikipedia.org</string>
<string>google.com</string>
</array>
</dict>
Si applica agli utenti Linux che hanno eseguito l'accesso a un account gestito sul browser Chrome.
Dal tuo editor di file JSON preferito:
- Vai alla cartella /etc/opt/chrome/policies/managed.
- Crea o aggiorna un file JSON inserendo gli URL in base alle tue esigenze:
- In URLBlocklist, aggiungi gli URL che vuoi negare.
- In URLAllowlist, aggiungi gli URL a cui vuoi consentire l'accesso.
- Implementa l'aggiornamento per gli utenti.
Puoi inserire nella lista bloccata e in quella consentita fino a 1000 URL. Per la sintassi degli URL, consulta Consentire o negare siti web: formato dei filtri degli URL.
L'esempio mostra come bloccare tutti gli URL tranne mail.example.com, wikipedia.org e google.com.
Innanzitutto, crea un file che contenga gli URL inseriti nella lista bloccata.
{
"URLBlocklist": ["*"]
}
Quindi, crea un file che contenga gli URL inseriti nella lista consentita.
{
"URLAllowlist": ["mail.example.com", "wikipedia.org", "google.com"]
}
Si applica agli utenti Android che accedono al browser Chrome utilizzando un account gestito.
Se hai effettuato la registrazione a Chrome Browser Cloud Management, utilizza la Console di amministrazione per gestire il browser Chrome sui dispositivi Android. Segui i passaggi descritti nella sezione Console di amministrazione riportata sopra.
In alternativa, ti consigliamo di chiedere al tuo fornitore per la gestione dei dispositivi mobili (MDM) di configurare i criteri di blocco degli URL per Chrome su Android.
Si applica agli utenti di iPhone e iPad che accedono al browser Chrome utilizzando un account gestito.
Se hai effettuato la registrazione a Chrome Browser Cloud Management, utilizza la Console di amministrazione per gestire il browser Chrome su iPhone e iPad. Segui i passaggi descritti nella sezione Console di amministrazione riportata sopra.
In alternativa, ti consigliamo di chiedere al tuo fornitore per la gestione dei dispositivi mobili (MDM) di configurare i criteri di blocco degli URL per Chrome su iOS e iPadOS.
Passaggio 3: verifica che i criteri vengano applicati
Una volta che hai applicato qualsiasi criterio di Chrome, gli utenti dovranno riavviare il browser affinché le impostazioni abbiano effetto. Puoi controllare i dispositivi degli utenti per assicurarti che il criterio sia stato applicato correttamente.
- Su un dispositivo gestito, vai a chrome://policy.
- Fai clic su Ricarica criteri.
- Per URLBlocklist e URLAllowlist, assicurati che lo stato sia impostato su OK.
- Per URLBlocklist e URLAllowlist, fai clic su Mostra valore e assicurati che i campi dei valori corrispondano a quelli che hai impostato nel criterio.