Melding

Ben je aan het plannen om weer op kantoor te gaan werken? Bekijk hoe Chrome OS hieraan kan bijdragen.

Toegang tot websites toestaan of blokkeren

Geldt voor beheerde Chrome-browsers en ChromeOS-apparaten.

Wil je de browserinstellingen voor ChromeOS aanpassen? Start vandaag nog kosteloos uw Chrome Enterprise Upgrade-proefperiode

Als Chrome Enterprise-beheerder kun je URL's blokkeren of toestaan, zodat gebruikers niet alle websites kunnen bezoeken. Als je de internettoegang van gebruikers beperkt, kan dit leiden tot meer productiviteit en wordt je organisatie beschermd tegen virussen en schadelijke content die op sommige websites wordt aangetroffen.

Wanneer moet je URL's blokkeren en toestaan?

Gebruik de blokkeerlijst en toelatingslijst voor basisbeheer van URL's. Als je geavanceerder wilt filteren, gebruik je een webproxyserver of extensie om content te filteren.

Gebruik de blokkeringslijst en toelatingslijst voor URL's voor het volgende:

  • Toegang tot alle URL's toestaan, behalve de URL's die je blokkeert: Gebruik de blokkeerlijst om te voorkomen dat gebruikers bepaalde websites bezoeken, terwijl ze wel toegang hebben tot de rest van het internet.
  • De toegang blokkeren tot alle URL's, behalve de URL's die je toestaat: Blokkeer alle URL's met de blokkeerlijst. Zet vervolgens de URL's die je wel wilt toestaan op de toelatingslijst.
  • Uitzonderingen definiëren voor erg beperkende blokkeerlijsten: Blokkeer de toegang tot alle URL's met de blokkeerlijst. Geef gebruikers vervolgens met de toelatingslijst toegang tot bepaalde programma´s, subdomeinen van andere domeinen, poorten of specifieke paden.
  • De Chrome-browser toestaan apps te openen: Zet specifieke externe protocolhandlers op de toelatingslijst, zodat bepaalde apps automatisch kunnen worden geopend door de Chrome-browser.

Soms werken de blokkeerlijst en toelatingslijst niet zoals verwacht. Als je bijvoorbeeld een hele website op de blokkeerlijst zet en een specifieke URL van een webpagina op die site op de toelatingslijst plaatst, hebben gebruikers mogelijk ook toegang tot andere content op die website.

Als SAML of OpenID Connect Single sign-on wordt gebruikt voor gebruikersverificatie, of als je netwerkverbindingen met Captive Portals buiten gebruikerssessies configureert, kun je URL's op het inlog- en vergrendelscherm van gebruikers blokkeren of toestaan met de beleidsregels DeviceAuthenticationURLBlocklist en DeviceAuthenticationURLAllowlist.

Ga naar Geblokkeerde URL's op inlog-/vergrendelscherm en Uitzonderingen voor geblokkeerde URL's op inlog-/vergrendelscherm voor meer informatie.

Uitzonderingen voor geblokkeerde URL's

We raden je aan bepaalde URL's niet te blokkeren, zoals:

  • chrome://settings
  • chrome://os-settings
  • chrome-untrusted://

Je kunt de URL's chrome://settings en chrome://os-settings zien als onderdeel van het besturingssysteem voor ChromeOS en onderdeel van de browser voor Chrome. Daarom moet je deze URL's nooit blokkeren.

Zelfs als je een deel van deze URL's blokkeert, kunnen sommige gebruikers dit beleid omzeilen door JavaScript-opdrachten te gebruiken om naar deze pagina's te gaan. Als je bijvoorbeeld de wifi-subpagina chrome://os-settings/networks?type=WiFi blokkeert, kunnen gebruikers nog steeds naar de pagina gaan door de navigatiecode in de instellingen van de JavaScript-console te gebruiken.

ChromeOS-systeemcomponenten gebruiken chrome-untrusted:// om gegevens van gebruikers of het web te verwerken. We raden je af deze URL te blokkeren, omdat sommige systeemcomponenten dan niet meer werken. Met dit speciale URL-schema kan Google zorgen dat gegevens die niet van ChromeOS zijn veilig worden verwerkt, met alle waarborgen die de Chrome-browser levert, en dat deze gegevens geen toegang hebben tot functies die zijn gereserveerd voor systeemcomponenten. Als een systeemcomponent gegevens van gebruikers of content van het web kan verwerken, worden chrome-untrusted://-URL's gebruikt.

Als je chrome://settings, chrome://os-settings of chrome-untrusted:// wilt blokkeren, gebruik je het beleid SystemFeaturesDisableList. Hierdoor worden alle instellingen geblokkeerd, niet slechts een deel ervan. Gebruik hiervoor niet het beleid URLallowList of URLblockList. Zie Uitgeschakelde systeemfuncties voor meer informatie.

Als je een specifieke pagina wilt blokkeren, moet je bepalen wat er precies op de pagina staat die je wilt blokkeren voor gebruikers. Vervolgens kun je Chrome- of ChromeOS-support laten weten welke beleidsregels je wilt implementeren. Ontwikkelaars kunnen dan een beleidsregel toevoegen voor de specifieke functie die moet worden geblokkeerd.

Stap 1: Het beleid bekijken

Beleid Beschrijving

URLBlocklist

Hiermee voorkom je dat gebruikers bepaalde geblokkeerde URL's openen. Gebruikers hebben toegang tot alle URL's, behalve de URL's die je blokkeert.

Niet ingesteld: Gebruikers hebben zonder beperkingen toegang tot alle website-URL's.

URLAllowlist

Gebruik deze optie samen met URLBlocklist om gebruikers toegang te geven tot specifieke URL's als uitzondering op de blokkeringslijst met URL's. De toelatingslijst krijgt voorrang boven de blokkeerlijst. Er moet minstens één item op de blokkeerlijst staan voordat de toelatingslijst werkt.

Niet ingesteld: Er zijn geen uitzonderingen voor de blokkeerlijst.

Stap 2: URL's specificeren die Chrome-gebruikers kunnen bezoeken

Klik hieronder voor de stappen, afhankelijk van hoe je dit beleid wilt beheren.

Beheerdersconsole

Kan worden toegepast op ingelogde gebruikers op elk apparaat of ingeschreven browsers op Windows, Mac, Linux of Android. Zie Begrijpen wanneer de instellingen gelden voor meer informatie.

  1. Log in bij de Google Beheerdersconsole.

    Log in met uw beheerdersaccount (dit eindigt niet op @gmail.com).

  2. Ga in de Beheerdersconsole naar Menu and then Apparatenand thenChromeand thenInstellingen. De pagina Instellingen voor gebruikers en browsers wordt standaard geopend.

    Als je je hebt aangemeld voor Cloudbeheer voor de Chrome-browser, ga je naar Menu and then Chrome-browserand thenInstellingen.

  3. Laat de organisatie-eenheid op het hoogste niveau geselecteerd als u wilt dat de instelling geldt voor alle gebruikers en ingeschreven browsers. Selecteer anders een onderliggende organisatie-eenheid.
  4. Ga naar Inhoud.
  5. Klik op URL-blokkering en voer de juiste URL's in:

    Je kunt maximaal 1000 URL's blokkeren en toestaan.

  6. Klik op Opslaan.
Als je Android-apps hebt ingeschakeld op ondersteunde Chrome-apparaten in je organisatie, geldt het volgende:
  • Geblokkeerde URL's worden niet herkend door apps die Android System WebView gebruiken. Als je een blokkeringslijst wilt afdwingen voor deze apps, moet je de URL's definiëren in een tekstbestand en de blokkeringslijst vervolgens op elke Android-app afzonderlijk toepassen. Bekijk voor apps die Android System WebView niet gebruiken de app-documentatie voor informatie over hoe je de toegang op deze manier kunt beperken.
  • Uitzonderingen op geblokkeerde URL's worden meestal wel herkend door Android-apps die Android System WebView gebruiken. Andere apps volgen de blokkeerlijst echter niet altijd. Je kunt de apps die Android System WebView gebruiken op de toelatingslijst zetten en de apps weglaten die dit niet gebruiken. Zie De installatie van goedgekeurde apps toestaan voor informatie over hoe je Android-apps kunt toelaten.
Windows

Geldt voor Windows-gebruikers die inloggen op een beheerd account in de Chrome-browser.

Met Groepsbeleid

Doe het volgende in de groepsbeleidsobjecteditor van Microsoft Windows (map Computer of Gebruikersconfiguratie):

  1. Ga naar Beleiden danBeheersjablonenen danGoogleen danGoogle Chrome.
  2. Zet Toegang blokkeren voor een lijst met URL's aan.
    Tip: Als je dit beleid niet ziet, download je de nieuwste beleidstemplate.
  3. Voeg de URL's toe die je wilt blokkeren.
    Als je dit beleid op Niet geconfigureerd laat staan, wordt het gedrag gebruikt dat hierboven staat beschreven onder Niet ingesteld.
  4. Zet Toegang verlenen aan een lijst met URL's aan.
  5. Voeg de URL's toe waartoe gebruikers toegang mogen hebben.
    Als je dit beleid op Niet geconfigureerd laat staan, wordt het gedrag gebruikt dat hierboven staat beschreven onder Niet ingesteld.
  6. Implementeer de update voor je gebruikers.

Je kunt maximaal 1000 URL's op de blokkeerlijst en toelatingslijst zetten. Zie Websites toestaan of blokkeren: URL-filterindeling voor de URL-syntaxis.

Mac

Geldt voor AppleMac-gebruikers die zijn ingelogd op een beheerd account in de Chrome-browser.

Doe het volgende in het configuratieprofiel voor Chrome-beleid (.plist-bestand):

  1. Voeg de volgende sleutels toe of update ze.
    • Voeg de URL's die je wilt blokkeren toe aan de sleutel URLBlocklist.
    • Voeg de URL's waartoe je gebruikers toegang wilt geven toe aan de sleutel URLAllowlist.
  2. Implementeer de wijzigingen voor je gebruikers.

Je kunt maximaal 1000 URL's op de blokkeerlijst en toelatingslijst zetten. Zie Websites toestaan of blokkeren: URL-filterindeling voor de URL-syntaxis.

In het voorbeeld staat hoe je alle URL's blokkeert, behalve mail.example.com, wikipedia.org en google.com.

<key>URLBlocklist</key>
<dict>
 <array>
  <string>*</string>
</array>
</dict>
<key>URLAllowlist</key>
<dict>
<array>
  <string>mail.example.com</string>
  <string>wikipedia.org</string>
  <string>google.com</string>
</array>
</dict>

Linux

Geldt voor Linux-gebruikers die zijn ingelogd op een beheerd account in de Chrome-browser.

Doe het volgende in je voorkeursbewerker voor JSON-bestanden:

  1. Ga naar de map /etc/opt/chrome/policies/managed.
  2. Maak of update een JSON-bestand en voer de betreffende URL's in:
    • Voeg de URL's die je wilt blokkeren toe bij URLBlocklist.
    • Voeg de URL's waartoe je gebruikers toegang wilt geven toe bij URLAllowlist.
  3. Implementeer de update voor je gebruikers.

Je kunt maximaal 1000 URL's op de blokkeerlijst en toelatingslijst zetten. Zie Websites toestaan of blokkeren: URL-filterindeling voor de URL-syntaxis.

In het voorbeeld staat hoe je alle URL's blokkeert, behalve mail.example.com, wikipedia.org en google.com.

Maak eerst een bestand met de URL's die je wilt blokkeren.

{
  "URLBlocklist": ["*"]
}

Maak vervolgens een bestand met de URL's die je wilt toestaan.

{
    "URLAllowlist": ["mail.example.com", "wikipedia.org", "google.com"]
}

Android

Geldt voor Android-gebruikers die inloggen bij de Chrome-browser met een beheerd account.

Als je je hebt aangemeld voor Cloudbeheer voor de Chrome-browser, gebruik je de Beheerdersconsole om de Chrome-browser op Android-apparaten te beheren. Volg de stappen in de Beheerdersconsole hierboven.

We raden je ook aan je leverancier van Mobile Device Management (MDM) te vragen om beleid voor URL-blokkering in te stellen voor Chrome op Android.

Raadpleeg Cloudbeheer voor de Chrome-browser instellen voor meer informatie.

iOS/iPadOS

Geldt voor iPhone- en iPad-gebruikers die inloggen bij de Chrome-browser met een beheerd account.

Als je je hebt aangemeld voor Cloudbeheer voor de Chrome-browser, gebruik je de Beheerdersconsole om de Chrome-browser op iPhones en iPads te beheren. Volg de stappen in de Beheerdersconsole hierboven.

We raden je ook aan je leverancier van Mobile Device Management (MDM) te vragen om beleid voor URL-blokkering in te stellen voor Chrome op iOS en iPadOS.

Raadpleeg Cloudbeheer voor de Chrome-browser instellen voor meer informatie.

Stap 3: Controleren of het beleid is toegepast

Nadat je Chrome-beleid hebt toegepast, moeten gebruikers de Chrome-browser opnieuw starten voordat de instellingen van kracht worden. Je kunt op de apparaten van gebruikers controleren of het beleid juist wordt toegepast.

  1. Ga op een beheerd apparaat naar chrome://policy.
  2. Klik op Beleid opnieuw laden.
  3. Controleer of de status van URLBlocklist en URLAllowlist is ingesteld op OK.
  4. Klik voor URLBlocklist en URLAllowlist op Waarde weergeven en controleer of de velden hetzelfde zijn als je hebt ingesteld voor het beleid.

Was dit nuttig?

Hoe kunnen we dit verbeteren?
true
Zoeken
Zoekopdracht wissen
Zoekfunctie sluiten
Hoofdmenu
2599909409733179845
true
Zoeken in het Helpcentrum
true
true
true
true
true
410864
false
false