Powiadomienie

Planujesz powrót pracowników do biura? Zobacz, jak może Ci w tym pomóc Chrome OS.

Zezwalanie na dostęp do stron internetowych i blokowanie go

Dotyczy zarządzanych przeglądarek Chrome i urządzeń z ChromeOS.

Chcesz dostosować ustawienia przeglądania w ChromeOS? Rozpocznij bezpłatny okres próbny licencji na Chrome Enterprise

Jako administrator Chrome Enterprise możesz określić, które adresy URL mają być zablokowane, a które dozwolone, aby użytkownicy mogli odwiedzać tylko określone strony. Ograniczanie użytkownikom dostępu do internetu może zwiększać ich produktywność oraz chronić organizację przed wirusami i złośliwymi treściami znajdującymi się na niektórych stronach.

W jakich sytuacjach zezwalać na dostęp do adresów URL lub go blokować

Lista dozwolonych i zablokowanych pozwala na proste zarządzanie adresami URL. Jeśli potrzebujesz zaawansowanych funkcji, użyj filtrowania treści, internetowego serwera proxy lub rozszerzenia.

Funkcje list dozwolonych i zablokowanych adresów:

  • Zezwalanie na dostęp do wszystkich adresów URL oprócz tych, które zablokujesz – na liście zablokowanych możesz umieścić adresy, których użytkownicy nie będą mogli odwiedzać. Dostęp do reszty internetu będzie dozwolony.
  • Blokowanie dostępu do wszystkich adresów URL oprócz tych, na które zezwolisz – za pomocą listy zablokowanych możesz zablokować dostęp do wszystkich adresów URL, a następnie dodać wybrane adresy do listy dozwolonych, by można było z nich korzystać.
  • Wyjątki od bardzo restrykcyjnej listy zablokowanych – za pomocą listy zablokowanych możesz zablokować dostęp do wszystkich adresów URL, a następnie na liście dozwolonych umieścić określone schematy, subdomeny, porty lub ścieżki, by użytkownicy mieli do nich dostęp.
  • Włączenie otwierania aplikacji w przeglądarce Chrome – zezwól na działanie określonych modułów obsługi protokołów zewnętrznych, by przeglądarka Chrome mogła automatycznie otwierać określone aplikacje.

Czasami listy dozwolonych i zablokowanych mogą nie działać zgodnie z oczekiwaniami. Na przykład jeśli umieścisz na liście zablokowanych całą witrynę i dodasz do listy dozwolonych adres URL określonej strony w tej witrynie, użytkownicy mogą mieć dostęp do innych treści w witrynie.

Gdy logowanie jednokrotne przez SAML lub OpenID Connect jest używane do uwierzytelniania użytkowników lub konfigurowania połączeń sieciowych z portalami przechwytującymi poza sesjami użytkownika, możesz zablokować adresy URL na ekranach logowania użytkowników i na ekranach blokady lub na nie zezwolić, korzystając z zasad DeviceAuthenticationURLBlocklist i DeviceAuthenticationURLAllowlist.

Więcej informacji znajdziesz w sekcjach Blokowanie adresów URL na ekranie logowania lub blokady i Wyjątki od listy zablokowanych adresów URL na ekranie logowania lub blokady.

Wyjątki dotyczące blokowania adresów URL

Nie zaleca się blokowania niektórych adresów URL, np.:

  • chrome://settings
  • chrome://os-settings
  • chrome-untrusted://

Adresy URL chrome://settings i chrome://os-settings powinny być traktowane jako część systemu operacyjnego ChromeOS oraz jako część przeglądarki Chrome i nie należy ich blokować.

Nawet jeśli zablokujesz część z nich, niektórzy użytkownicy będą mogli obejść tę zasadę przy użyciu poleceń JavaScript, aby mimo to wejść na te strony. Jeśli na przykład zablokujesz podstronę Wi-Fi chrome://os-settings/networks?type=WiFi, użytkownicy nadal będą mogli ją otworzyć, używając kodu nawigacyjnego w ustawieniach na poziomie konsoli JavaScriptu.

Komponenty systemu ChromeOS używają adresu chrome-untrusted:// do przetwarzania danych od użytkowników lub z internetu, więc blokowanie go nie jest zalecane, ponieważ niektóre komponenty systemu przestaną działać. Ten specjalny schemat adresu URL pozwala Google zapewnić, że wszystkie dane nienależące do systemu operacyjnego ChromeOS są bezpiecznie obsługiwane przez zabezpieczenia oferowane przez przeglądarkę Chrome i że nie mogą uzyskać dostępu do funkcji zarezerwowanych dla komponentów systemu. Za każdym razem, gdy komponent systemu przetwarza dane dostarczone przez użytkownika lub treści pochodzące z internetu, używane są adresy URL chrome-untrusted://.

Jeśli chcesz zablokować adresy chrome://settings, chrome://os-settings lub chrome-untrusted://, użyj zasady SystemFeaturesDisableList. Spowoduje to zablokowanie wszystkich ustawień, a nie tylko części z nich. Nie używaj do tego zasady URLallowList ani URLblockList. Szczegółowe informacje znajdziesz w sekcji Wyłączone funkcje systemowe.

Jeśli zamierzasz zablokować konkretną stronę, musisz wyodrębnić to, co dokładnie na tej stronie chcesz zablokować użytkownikom. Następnie możesz powiadomić zespół pomocy Chrome lub ChromeOS, jakie zasady chcesz mieć wdrożone. Dzięki temu programiści będą mogli dodać zasadę dotyczącą konkretnej funkcji, która powinna być zablokowana.

Krok 1. Sprawdź zasady

Zasada Opis

URLBlocklist

Uniemożliwia użytkownikom otwieranie zablokowanych adresów URL. Mają oni dostęp do wszystkich adresów URL oprócz tych, które umieścisz na liście zablokowanych.

Nieskonfigurowana: użytkownicy mają dostęp do wszystkich adresów URL stron internetowych bez ograniczeń.

URLAllowlist

Używaj z URLBlacklist, by zezwolić użytkownikom na dostęp do określonych adresów URL w ramach wyjątku od listy zablokowanych. Lista dozwolonych ma pierwszeństwo przed listą zablokowanych. Aby ta zasada miała zastosowanie, na liście zablokowanych musi znajdować się co najmniej 1 pozycja.

Nieskonfigurowana: nie ma żadnych wyjątków od listy zablokowanych adresów URL.

Krok 2. Określ adresy URL, które użytkownicy Chrome mogą otwierać

Kliknij odpowiednią opcję poniżej, by uzyskać instrukcje dotyczące sposobu zarządzania tymi zasadami.

Konsola administracyjna

Może obejmować użytkowników zalogowanych na dowolnym urządzeniu lub w zarejestrowanych przeglądarkach na urządzeniach z systemem Windows, macOS, Linux albo Android. Więcej informacji znajdziesz w sekcji Warunki stosowania ustawień artykułu Ustawianie zasad Chrome dotyczących użytkowników lub przeglądarek.

  1. Zaloguj się w usłudze konsoli administracyjnej Google.

    Użyj swojego konta administratora (jego adres nie kończy się na @gmail.com).

  2. W konsoli administracyjnej kliknij Menu  a potem  Urządzenia a potem Chrome a potem Ustawienia. Domyślnie otworzy się strona Ustawienia użytkownika i przeglądarki.

    Jeśli korzystasz z zarządzania przeglądarką Chrome w chmurze, kliknij Menu  a potem  Przeglądarka Chrome a potem Ustawienia.

  3. Aby zastosować to ustawienie do wszystkich użytkowników i zarejestrowanych przeglądarek, pozostaw wybraną jednostkę organizacyjną najwyższego poziomu. W przeciwnym razie wybierz podrzędną jednostkę organizacyjną.
  4. Otwórz Treść.
  5. Kliknij Blokowanie URL-i i wpisz adresy URL zgodnie z potrzebami:

    Na liście zablokowanych i dozwolonych adresów URL możesz umieścić do 1000 pozycji.

  6. Kliknij Zapisz.
  • Zablokowane adresy URL nie będą rozpoznawane przez aplikacje, które używają komponentu Android System WebView. Aby wymusić stosowanie listy zablokowanych w takich aplikacjach, określ zablokowane adresy URL w pliku tekstowym i zastosuj listę zablokowanych do każdej aplikacji na Androida osobno. Sposoby ograniczania dostępu w aplikacjach, które nie korzystają z komponentu Android System WebView, znajdziesz w ich dokumentacji.
  • Wyjątki od listy zablokowanych URL-i zwykle są rozpoznawane przez aplikacje na Androida, które używają komponentu Android System WebView. Jednak inne aplikacje mogą nie korzystać z listy zablokowanych. Możesz dodać do listy dozwolonych aplikacje korzystające z komponentu Android System WebView i pominąć te aplikacje, które go nie używają. Więcej informacji o dodawaniu aplikacji na Androida do listy dozwolonych znajdziesz w sekcji Zezwalanie na instalowanie zatwierdzonych aplikacji.
Windows

Dotyczy użytkowników systemu Windows,którzy logują się na zarządzane konto w przeglądarce Chrome.

Przy użyciu zasad grupy

W edytorze zasad grupy systemu Microsoft Windows (w folderze konfiguracji użytkownika lub komputera):

  1. Kliknij Zasady a potem Szablony administracyjne a potem Google a potem Google Chrome.
  2. Włącz opcję Blokuj dostęp do listy adresów URL.
    Wskazówka: jeśli nie widzisz tej zasady, pobierz najnowszy szablon zasad.
  3. Dodaj adresy URL, które chcesz zablokować.
    Punkt Nieskonfigurowana w tabeli powyżej zawiera opis tego, co się stanie, jeśli nie ustawisz tej zasady.
  4. Włącz opcję Zezwalaj na dostęp do listy adresów URL.
  5. Dodaj adresy URL, do których użytkownicy mają mieć dostęp.
    Punkt Nieskonfigurowana w tabeli powyżej zawiera opis tego, co się stanie, jeśli nie ustawisz tej zasady.
  6. Zastosuj aktualizację na urządzeniach użytkowników.

Na liście dozwolonych i zablokowanych adresów URL możesz umieścić do 1000 pozycji. Informacje o składni znajdziesz w artykule Zezwalanie na dostęp do witryn i jego blokowanie – format filtra adresów URL.

macOS

Ten artykuł dotyczy użytkowników systemu AppleMac, którzy zalogowali się na zarządzane konto w przeglądarce Chrome.

W profilu konfiguracji zasad Chrome (plik .plist):

  1. Dodaj lub zaktualizuj następujące klucze.
    • Do klucza URLBlocklist dodaj adresy URL, które chcesz zablokować.
    • Adresy URL, na których otwieranie chcesz zezwolić, dodaj do klucza URLAllowlist.
  2. Zastosuj zmiany na urządzeniach użytkowników.

Na liście dozwolonych i zablokowanych adresów URL możesz umieścić do 1000 pozycji. Informacje o składni znajdziesz w artykule Zezwalanie na dostęp do witryn i jego blokowanie – format filtra adresów URL.

Przykład pokazuje, jak zablokować wszystkie adresy URL oprócz adresów mail.example.com, wikipedia.org i google.com.

<key>URLBlocklist</key>
<dict>
 <array>
  <string>*</string>
</array>
</dict>
<key>URLAllowlist</key>
<dict>
<array>
  <string>mail.example.com</string>
  <string>wikipedia.org</string>
  <string>google.com</string>
</array>
</dict>

Linux

Ten artykuł dotyczy użytkowników systemu Linux, którzy zalogowali się na zarządzane konto w przeglądarce Chrome.

Przy użyciu dowolnego edytora plików JSON:

  1. Otwórz folder /etc/opt/chrome/policies/managed.
  2. Utwórz lub zaktualizuj plik JSON i wpisz w nim odpowiednie adresy URL:
    • W sekcji URLBlocklist wpisz adresy URL, które chcesz zablokować.
    • W sekcji URLAllowlist wpisz adresy URL, na których otwieranie chcesz zezwolić.
  3. Zastosuj aktualizację na urządzeniach użytkowników.

Na liście dozwolonych i zablokowanych adresów URL możesz umieścić do 1000 pozycji. Informacje o składni znajdziesz w artykule Zezwalanie na dostęp do witryn i jego blokowanie – format filtra adresów URL.

Przykład pokazuje, jak zablokować wszystkie adresy URL oprócz adresów mail.example.com, wikipedia.org i google.com.

Najpierw utwórz plik zawierający zablokowane adresy URL.

{
  "URLBlocklist": ["*"]
}

Następnie utwórz plik zawierający adresy URL, które chcesz dodać do listy dozwolonych.

{
    "URLAllowlist": ["mail.example.com", "wikipedia.org", "google.com"]
}

Android

Dotyczy użytkowników Androida, którzy logują się w przeglądarce Chrome przy użyciu konta zarządzanego.

Jeśli korzystasz z zarządzania przeglądarką Chrome w chmurze, w konsoli administracyjnej możesz zarządzać tą przeglądarką na urządzeniach z Androidem. Wykonaj czynności w konsoli administracyjnej opisane powyżej.

Możesz też poprosić dostawcę usług zarządzania urządzeniami mobilnymi o skonfigurowanie zasad blokowania adresów URL w Chrome na urządzeniach z Androidem.

Przeczytaj artykuł Konfigurowanie funkcji zarządzania przeglądarką Chrome w chmurze.

iOS lub iPadOS

Dotyczy użytkowników iPhone'ów i iPadów, którzy logują się w przeglądarce Chrome przy użyciu konta zarządzanego.

Jeśli korzystasz z zarządzania przeglądarką Chrome w chmurze, do zarządzania tą przeglądarką na iPhone'ach i iPadach używaj konsoli administracyjnej. Wykonaj czynności w konsoli administracyjnej opisane powyżej.

Możesz też poprosić dostawcę usług zarządzania urządzeniami mobilnymi o skonfigurowanie zasad blokowania adresów URL w Chrome na urządzeniach z iOS i iPadOS.

Przeczytaj artykuł Konfigurowanie funkcji zarządzania przeglądarką Chrome w chmurze.

Krok 3. Sprawdź, czy zasady zostały zastosowane

Gdy skonfigurujesz jakiekolwiek zasady Chrome, użytkownicy muszą ponownie uruchomić przeglądarkę Chrome, aby zaczęły obowiązywać nowe ustawienia. Możesz sprawdzić na urządzeniach użytkowników, czy zasady zostały prawidłowo zastosowane.

  1. Na zarządzanym urządzeniu otwórz stronę chrome://policy.
  2. Kliknij Odśwież zasady.
  3. Sprawdź, czy stan zasad URLBlocklist i URLAllowlist jest ustawiony na OK.
  4. Obok zasad URLBlocklist i URLAllowlist kliknij Pokaż wartość i sprawdź, czy pola wartości są ustawione tak samo jak w skonfigurowanych zasadach.

Czy to było pomocne?

Jak możemy ją poprawić?
true
Szukaj
Wyczyść wyszukiwanie
Zamknij wyszukiwanie
Menu główne
7958552137616707859
true
Wyszukaj w Centrum pomocy
true
true
true
true
true
410864
false
false