Dotyczy zarządzanych przeglądarek Chrome i urządzeń z ChromeOS.
Jako administrator Chrome Enterprise możesz określić, które adresy URL mają być zablokowane, a które dozwolone, aby użytkownicy mogli odwiedzać tylko określone strony. Ograniczanie użytkownikom dostępu do internetu może zwiększać ich produktywność oraz chronić organizację przed wirusami i złośliwymi treściami znajdującymi się na niektórych stronach.
W jakich sytuacjach zezwalać na dostęp do adresów URL lub go blokować
Lista dozwolonych i zablokowanych pozwala na proste zarządzanie adresami URL. Jeśli potrzebujesz zaawansowanych funkcji, użyj filtrowania treści, internetowego serwera proxy lub rozszerzenia.
Funkcje list dozwolonych i zablokowanych adresów:
- Zezwalanie na dostęp do wszystkich adresów URL oprócz tych, które zablokujesz – na liście zablokowanych możesz umieścić adresy, których użytkownicy nie będą mogli odwiedzać. Dostęp do reszty internetu będzie dozwolony.
- Blokowanie dostępu do wszystkich adresów URL oprócz tych, na które zezwolisz – za pomocą listy zablokowanych możesz zablokować dostęp do wszystkich adresów URL, a następnie dodać wybrane adresy do listy dozwolonych, by można było z nich korzystać.
- Wyjątki od bardzo restrykcyjnej listy zablokowanych – za pomocą listy zablokowanych możesz zablokować dostęp do wszystkich adresów URL, a następnie na liście dozwolonych umieścić określone schematy, subdomeny, porty lub ścieżki, by użytkownicy mieli do nich dostęp.
- Włączenie otwierania aplikacji w przeglądarce Chrome – zezwól na działanie określonych modułów obsługi protokołów zewnętrznych, by przeglądarka Chrome mogła automatycznie otwierać określone aplikacje.
Czasami listy dozwolonych i zablokowanych mogą nie działać zgodnie z oczekiwaniami. Na przykład jeśli umieścisz na liście zablokowanych całą witrynę i dodasz do listy dozwolonych adres URL określonej strony w tej witrynie, użytkownicy mogą mieć dostęp do innych treści w witrynie.
Gdy logowanie jednokrotne przez SAML lub OpenID Connect jest używane do uwierzytelniania użytkowników lub konfigurowania połączeń sieciowych z portalami przechwytującymi poza sesjami użytkownika, możesz zablokować adresy URL na ekranach logowania użytkowników i na ekranach blokady lub na nie zezwolić, korzystając z zasad DeviceAuthenticationURLBlocklist i DeviceAuthenticationURLBlocklist.
Więcej informacji znajdziesz w sekcjach Blokowanie adresów URL na ekranie logowania lub blokady i Wyjątki od listy zablokowanych adresów URL na ekranie logowania lub blokady.
Wyjątki dotyczące blokowania adresów URL
Nie zaleca się blokowania niektórych adresów URL, np.:
- chrome://settings
- chrome://os-settings
- chrome-untrusted://
Adresy URL hrome://settings i hrome://settings powinny być traktowane jako część systemu operacyjnego ChromeOS oraz jako część przeglądarki Chrome i nie należy ich blokować.
Nawet jeśli zablokujesz część z nich, niektórzy użytkownicy będą mogli obejść tę zasadę przy użyciu poleceń JavaScript, aby mimo to wejść na te strony. Jeśli na przykład zablokujesz podstronę Wi-Fi chrome://os-settings/networks?type=WiFi, użytkownicy nadal będą mogli ją otworzyć, używając kodu nawigacyjnego w ustawieniach na poziomie konsoli JavaScriptu.
Komponenty systemu ChromeOS używają adresu chrome-untrusted:// do przetwarzania danych od użytkowników lub z internetu, więc blokowanie go nie jest zalecane, ponieważ niektóre komponenty systemu przestaną działać. Ten specjalny schemat adresu URL pozwala Google zapewnić, że wszystkie dane nienależące do systemu operacyjnego ChromeOS są bezpiecznie obsługiwane przez zabezpieczenia oferowane przez przeglądarkę Chrome i że nie mogą uzyskać dostępu do funkcji zarezerwowanych dla komponentów systemu. Za każdym razem, gdy komponent systemu przetwarza dane dostarczone przez użytkownika lub treści pochodzące z internetu, używane są adresy URL chrome-untrusted://.
Jeśli chcesz zablokować adresy chrome://settings, chrome://settings lub chrome://settings, użyj zasady chrome://settings. Spowoduje to zablokowanie wszystkich ustawień, a nie tylko części z nich. Nie używaj do tego zasady URLallowList ani URLallowList . Szczegółowe informacje znajdziesz w sekcji Wyłączone funkcje systemowe.
Jeśli zamierzasz zablokować konkretną stronę, musisz wyodrębnić to, co dokładnie na tej stronie chcesz zablokować użytkownikom. Następnie możesz powiadomić zespół pomocy Chrome lub ChromeOS, jakie zasady chcesz mieć wdrożone. Dzięki temu programiści będą mogli dodać zasadę dotyczącą konkretnej funkcji, która powinna być zablokowana.
Krok 1. Sprawdź zasady
Zasady | Opis |
---|---|
Uniemożliwia użytkownikom otwieranie zablokowanych adresów URL. Mają oni dostęp do wszystkich adresów URL oprócz tych, które umieścisz na liście zablokowanych. Nieskonfigurowana: użytkownicy mają dostęp do wszystkich adresów URL stron internetowych bez ograniczeń. |
|
Używaj z URLBlacklist, by zezwolić użytkownikom na dostęp do określonych adresów URL w ramach wyjątku od listy zablokowanych. Lista dozwolonych ma pierwszeństwo przed listą zablokowanych. Aby ta zasada miała zastosowanie, na liście zablokowanych musi znajdować się co najmniej 1 pozycja. Nieskonfigurowana: nie ma żadnych wyjątków od listy zablokowanych adresów URL. |
Krok 2. Określ adresy URL, które użytkownicy Chrome mogą otwierać
Kliknij odpowiednią opcję poniżej, by uzyskać instrukcje dotyczące sposobu zarządzania tymi zasadami.
Może obejmować użytkowników zalogowanych na dowolnym urządzeniu lub w zarejestrowanych przeglądarkach na urządzeniach z systemem Windows, macOS, Linux albo Android. Więcej informacji znajdziesz w sekcji Warunki stosowania ustawień artykułu Ustawianie zasad Chrome dotyczących użytkowników lub przeglądarek.
-
Zaloguj się w usłudze konsoli administracyjnej Google.
Użyj swojego konta administratora (jego adres nie kończy się na @gmail.com).
-
W konsoli administracyjnej kliknij Menu Urządzenia Chrome Ustawienia. Domyślnie otworzy się strona Ustawienia użytkownika i przeglądarki.
Jeśli korzystasz z Chrome Enterprise Core, kliknij Menu Przeglądarka Chrome Ustawienia.
-
(Opcjonalnie) Aby zastosować to ustawienie tylko do niektórych użytkowników i zarejestrowanych przeglądarek, z boku wybierz jednostkę organizacyjną (często używaną na potrzeby działów) lub grupę konfiguracji (zaawansowane). Pokaż mi, jak to zrobić
Ustawienia grupy zastępują jednostki organizacyjne. Więcej informacji
- Otwórz Treść.
- Kliknij Blokowanie URL-i i wpisz adresy URL zgodnie z potrzebami:
- Zablokowane adresy URL – adresy URL, których użytkownicy nie mogą otwierać.
Informacje o składni wraz z przykładami znajdziesz na stronie Użytkownicy i przeglądarki > Lista zablokowanych adresów URL.
- Wyjątki od listy zablokowanych URL-i – adresy URL, które użytkownicy mogą otwierać (lista dozwolonych). Dostęp do nich jest dozwolony, nawet jeśli są one zdefiniowane również jako zablokowane adresy URL.
Informacje o składni wraz z przykładami znajdziesz na stronie Użytkownicy i przeglądarki > Wyjątki od listy zablokowanych URL-i.
Na liście zablokowanych i dozwolonych adresów URL możesz umieścić do 1000 pozycji.
- Zablokowane adresy URL – adresy URL, których użytkownicy nie mogą otwierać.
-
Kliknij Zapisz. Możesz też kliknąć Zastąp przy jednostka organizacyjna.
Aby później przywrócić odziedziczoną wartość, kliknij Odziedzicz (lub Cofnij ustawienie w przypadku grupy).
- Zablokowane adresy URL nie będą rozpoznawane przez aplikacje, które używają komponentu Android System WebView. Aby wymusić stosowanie listy zablokowanych w takich aplikacjach, określ zablokowane adresy URL w pliku tekstowym i zastosuj listę zablokowanych do każdej aplikacji na Androida osobno. Sposoby ograniczania dostępu w aplikacjach, które nie korzystają z komponentu Android System WebView, znajdziesz w ich dokumentacji.
- Wyjątki od listy zablokowanych URL-i zwykle są rozpoznawane przez aplikacje na Androida, które używają komponentu Android System WebView. Jednak inne aplikacje mogą nie korzystać z listy zablokowanych. Możesz dodać do listy dozwolonych aplikacje korzystające z komponentu Android System WebView i pominąć te aplikacje, które go nie używają. Więcej informacji o dodawaniu aplikacji na Androida do listy dozwolonych znajdziesz w sekcji Zezwalanie na instalowanie zatwierdzonych aplikacji.
Dotyczy użytkowników systemu Windows,którzy logują się na zarządzane konto w przeglądarce Chrome.
Przy użyciu zasad grupy
W edytorze zasad grupy systemu Microsoft Windows (w folderze konfiguracji użytkownika lub komputera):
- Kliknij Zasady Szablony administracyjne Google Google Chrome.
- Włącz opcję Blokuj dostęp do listy adresów URL.
Wskazówka: jeśli nie widzisz tej zasady, pobierz najnowszy szablon zasad. - Dodaj adresy URL, które chcesz zablokować.
Punkt Nieskonfigurowana w tabeli powyżej zawiera opis tego, co się stanie, jeśli nie ustawisz tej zasady. - Włącz opcję Zezwalaj na dostęp do listy adresów URL.
- Dodaj adresy URL, do których użytkownicy mają mieć dostęp.
Punkt Nieskonfigurowana w tabeli powyżej zawiera opis tego, co się stanie, jeśli nie ustawisz tej zasady. - Zastosuj aktualizację na urządzeniach użytkowników.
Na liście dozwolonych i zablokowanych adresów URL możesz umieścić do 1000 pozycji. Informacje o składni znajdziesz w artykule Zezwalanie na dostęp do witryn i jego blokowanie – format filtra adresów URL.
Ten artykuł dotyczy użytkowników systemu AppleMac, którzy zalogowali się na zarządzane konto w przeglądarce Chrome.
W profilu konfiguracji zasad Chrome (plik .plist):
- Dodaj lub zaktualizuj następujące klucze.
- Do klucza URLBlocklist dodaj adresy URL, które chcesz zablokować.
- Adresy URL, na których otwieranie chcesz zezwolić, dodaj do klucza URLAllowlist.
- Zastosuj zmiany na urządzeniach użytkowników.
Na liście dozwolonych i zablokowanych adresów URL możesz umieścić do 1000 pozycji. Informacje o składni znajdziesz w artykule Zezwalanie na dostęp do witryn i jego blokowanie – format filtra adresów URL.
Przykład pokazuje, jak zablokować wszystkie adresy URL oprócz adresów mail.example.com, wikipedia.org i google.com.
<key>URLBlocklist</key>
<dict>
<array>
<string>*</string>
</array>
</dict>
<key>URLAllowlist</key>
<dict>
<array>
<string>mail.example.com</string>
<string>wikipedia.org</string>
<string>google.com</string>
</array>
</dict>
Ten artykuł dotyczy użytkowników systemu Linux, którzy zalogowali się na zarządzane konto w przeglądarce Chrome.
Przy użyciu dowolnego edytora plików JSON:
- Otwórz folder /etc/opt/chrome/policies/managed.
- Utwórz lub zaktualizuj plik JSON i wpisz w nim odpowiednie adresy URL:
- W sekcji URLBlocklist wpisz adresy URL, które chcesz zablokować.
- W sekcji URLAllowlist wpisz adresy URL, na których otwieranie chcesz zezwolić.
- Zastosuj aktualizację na urządzeniach użytkowników.
Na liście dozwolonych i zablokowanych adresów URL możesz umieścić do 1000 pozycji. Informacje o składni znajdziesz w artykule Zezwalanie na dostęp do witryn i jego blokowanie – format filtra adresów URL.
Przykład pokazuje, jak zablokować wszystkie adresy URL oprócz adresów mail.example.com, wikipedia.org i google.com.
Najpierw utwórz plik zawierający zablokowane adresy URL.
{
"URLBlocklist": ["*"]
}
Następnie utwórz plik zawierający adresy URL, które chcesz dodać do listy dozwolonych.
{
"URLAllowlist": ["mail.example.com", "wikipedia.org", "google.com"]
}
Dotyczy użytkowników Androida, którzy logują się w przeglądarce Chrome przy użyciu konta zarządzanego.
Jeśli korzystasz z Chrome Enterprise Core, w konsoli administracyjnej możesz zarządzać przeglądarką Chrome na urządzeniach z Androidem. Wykonaj czynności w konsoli administracyjnej opisane powyżej.
Możesz też poprosić dostawcę usług zarządzania urządzeniami mobilnymi o skonfigurowanie zasad blokowania adresów URL w Chrome na urządzeniach z Androidem.
Przeczytaj artykuł o konfigurowaniu Chrome Enterprise Core.
Dotyczy użytkowników iPhone'ów i iPadów, którzy logują się w przeglądarce Chrome przy użyciu konta zarządzanego.
Jeśli korzystasz z Chrome Enterprise Core, do zarządzania przeglądarką Chrome na iPhone'ach i iPadach używaj konsoli administracyjnej. Wykonaj czynności w konsoli administracyjnej opisane powyżej.
Możesz też poprosić dostawcę usług zarządzania urządzeniami mobilnymi o skonfigurowanie zasad blokowania adresów URL w Chrome na urządzeniach z iOS i iPadOS.
Przeczytaj artykuł o konfigurowaniu Chrome Enterprise Core.
Krok 3. Sprawdź, czy zasady zostały zastosowane
Gdy skonfigurujesz jakiekolwiek zasady Chrome, użytkownicy muszą ponownie uruchomić przeglądarkę Chrome, aby zaczęły obowiązywać nowe ustawienia. Możesz sprawdzić na urządzeniach użytkowników, czy zasady zostały prawidłowo zastosowane.
- Na zarządzanym urządzeniu otwórz stronę chrome://policy.
- Kliknij Odśwież zasady.
- Sprawdź, czy stan zasad URLBlocklist i URLAllowlist jest ustawiony na OK.
- Obok zasad URLBlocklist i URLAllowlist kliknij Pokaż wartość i sprawdź, czy pola wartości są ustawione tak samo jak w skonfigurowanych zasadach.