Tillåt eller blockera åtkomst till webbplatser

Gäller för hanterade Chrome-webbläsare och Chrome OS-enheter.

Hanterar du inte webbläsaren Chrome? Registrera dig för Chrome Enterprise Core i dag

Som Chrome Enterprise-administratör kan du blockera och tillåta webbadresser så att användarna bara kan besöka vissa webbplatser. Om du vill begränsa användarnas internetåtkomst kan öka produktiviteten och skydda organisationen från virus och skadligt innehåll som finns på vissa webbplatser.

Vill du anpassa webbläsarinställningarna för ChromeOS? Starta en provperiod på Chrome Enterprise Upgrade utan kostnad i dag

När du ska blockera och tillåta webbadresser

Använd blockerings- och godkännandelistan för grundläggande webbadresshantering. Om du behöver starkare filtrering, använder du en innehållsfiltrering, webbproxyserver eller ett tillägg.

Använd blockerings- och godkännandelistan för webbadressen när du vill göra följande:

  • Godkänn åtkomst till alla webbadresser utom de du blockerar – använd blockeringslistan för att förhindra att användare besöker vissa webbplatser samtidigt som de får åtkomst till resten av webben.
  • Blockera åtkomst till alla webbadresser utom de du tillåter – använd blockeringslistan för att blockera åtkomst till alla webbadresser. Använd sedan godkännandelistan för att ge åtkomst till en begränsad lista med webbadresser.
  • Definiera undantag för mycket restriktiva blockeringslistor – använd blockeringslistan för att blockera åtkomst till alla webbadresser. Använd sedan godkännandelistan för att låta användare få åtkomst till vissa planer, underdomäner för andra domäner, portar eller specifika sökvägar.
  • Tillåt Chrome-webbläsaren att öppna appar – godkänn specifika externa protokollhanterare så att Chrome-webbläsaren automatiskt kan öppna vissa appar.

Ibland fungerar inte blockerings- och godkännandelistan som förväntat. Om du till exempel blockerar en hel webbplats och godkänner en specifik webbadress för webbplatsen kan användarna få åtkomst till annat innehåll på webbplatsen.

När enkel inloggning med SAML eller OpenID Connect används för användarautentisering eller när du konfigurerar nätverksanslutningar med infångstportaler utanför användarsessioner, går det att blockera eller tillåta webbadresser på användarinloggning och låsskärm med principerna DeviceAuthenticationURLBlocklist och DeviceAuthenticationURLBlocklist.

Mer information finns i Blockerade webbadresser på inloggnings-/låsskärmarna och Undantag för blockerade webbadresser på inloggnings-/låsskärmarna.

Undantag för blockering av webbadresser

Vi rekommenderar att du inte blockerar vissa webbadresser, till exempel

  • chrome://settings
  • chrome://os-settings
  • chrome-untrusted://

Om du vill blockera webbadresser i Chrome rekommenderar vi att du använder Blockera känsliga interna webbadresser i Chrome i Googles administratörskonsol i stället för att lägga till webbadresserna manuellt i listan över blockerade webbadresser. Detta är ett snabbare och säkrare sätt att blockera användaråtkomst till känsliga interna webbadresser. Om du lägger till webbadresser manuellt kan det orsaka oväntade problem på enheten. Du kan se den fullständiga listan över blockerade webbadresser i Chrome i Blockera känsliga interna webbadresser i Chrome.

Om du vill blockera systemfunktioner som kamera, operativsysteminställningar och webbläsarinställningar rekommenderar vi att du använder Inaktiverade systemfunktioner i administratörskonsolen i stället för att använda inställningen Webbadressblockering eller blockera appar och tillägg efter id. Då blockeras alla inställningar och inte bara webbadressen.

Om du vill blockera en specifik sida bör du isolera den exakta delen av sidan som du vill blockera för användare. Du kan sedan meddela supporten för Chrome eller ChromeOS om vilka policyer du vill få implementerade. Utvecklare kan sedan lägga till en princip för den specifika funktionen som ska blockeras i stället.

Steg 1: Granska principer

Policy Beskrivning

URLBlocklist

Hindra användare från att få åtkomst till en lista med blockerade webbadresser. Användare kan få åtkomst till alla webbadresser utom de du blockerar.

Inte angivet: Användare kan få åtkomst till alla webbadresser utan begränsning.

URLAllowlist

Använd med URLBlocklist för att tillåta användare att komma åt specifika webbadresser som undantag till blockeringslistan över webbadresser. Godkännandelistan gäller framför blockeringslistan. Du måste ha minst en post på blockeringslistan för att detta ska fungera.

Ej inställd: Det finns inga undantag från blockeringslistan över webbadresser.

Steg 2: Ange webbadresser som Chrome-användare får besöka

Klicka nedan för steg för steg-anvisningar, baserat på hur du vill hantera dessa policyer.

Administratörskonsol

Kan gälla för inloggade användare på alla enheter eller registrerade webbläsare på Windows, Mac, Linux eller Android. Mer information finns i Förstå när inställningarna gäller.

  1. Logga in med ett administratörskonto på Googles administratörskonsol.

    Om du inte använder ett administratörskonto kan du inte komma åt administratörskonsolen.

  2. Öppna  menyn följt av Enheter > Chrome > Inställningar. Sidan Inställningar för användare och webbläsare öppnas som standard.

    Administratörsbehörighet för hantering av mobila enheter krävs.

    Om du har registrerat dig för Chrome Enterprise Core öppnar du menyn följt av Webbläsaren Chrome > Inställningar.

  3. (Valfritt) Om du enbart vill tillämpa inställningen på vissa användare och registrerade webbläsare väljer du en organisationsenhet (används ofta för avdelningar) eller grupp (avancerat) för konfiguration. Visa hur

    Gruppinställningar åsidosätter organisationsenheter. Läs mer

  4. Öppna Innehåll.
  5. Klicka på Blockering av webbadress och ange webbadresser efter behov:

    Du kan blockera och godkänna upp till 1 000 webbadresser.

  6. Klicka på Spara. Du kan även klicka på Åsidosätt för en organisationsenhet.

    Om du vill återställa det ärvda värdet senare klickar du på Ärv (eller Inte angivet för en grupp).

  • Blockerade webbadresser känns inte igen av appar som använder Android System WebView. Om du vill tillämpa en blockeringslista på dessa appar definierar du de blockerade webbadresserna i en textfil och tillämpar den på Android-apparna per app. För appar som inte använder Android System WebView kollar du i appens dokumentation efter ett liknande sätt att begränsa åtkomsten.
  • Undantag för blockerade webbadresser identifieras vanligtvis av Android-appar som använder Android System WebView. Andra appar kanske inte respekterar blockeringslistan. Du kan godkänna de appar som använder Android System WebView och utelämna de som inte gör det. Mer information om att godkänna Android-appar finns i Tillåt installation av godkända appar.
Windows

Gäller för Windows-användare som loggar in på ett hanterat konto i webbläsaren Chrome.

Med Grupprincip

I redigeraren för Microsoft Windows-gruppolicy (mappen Dator eller Användarkonfiguration):

  1. Öppna Policyerföljt avAdministrativa mallarföljt avGoogleföljt avGoogle Chrome.
  2. Aktivera Blockera åtkomst till en lista med webbadresser.
    Tips! Om du inte ser denna policy laddar du ned den senaste policymallen.
  3. Lägg till de webbadresser du vill blockera.
    Om du lämnar denna policy som Inte konfigurerad används beteendet för Ej inställd som beskrivs ovan.
  4. Aktivera Ger åtkomst till en lista med webbadresser
  5. Lägg till de webbadresser som du vill att användarna ska komma åt.
    Om du lämnar denna policy som Inte konfigurerad används beteendet för Ej inställd som beskrivs ovan.
  6. Implementera uppdateringen för användarna.

Du kan blockera och godkänna upp till 1 000 webbadresser. För webbadressyntax, se Tillåt eller blockera webbplatser – filterformat för webbadress.

Mac

Gäller för AppleMac-användare som är inloggade på ett hanterat konto i Chrome-webbläsaren.

I konfigurationsprofilen för Chrome-principer (.plistfil):

  1. Lägg till eller uppdatera följande nycklar.
    • Lägg till de webbadresser du vill blockera i URLBlocklist-nyckeln.
    • Lägg till de webbadresser du vill att användarna ska få åtkomst till URLAllowlist-nyckeln.
  2. Implementera ändringarna för användarna.

Du kan blockera och godkänna upp till 1 000 webbadresser. För webbadressyntax, se Tillåt eller blockera webbplatser – filterformat för webbadress.

Exemplet visar hur du blockerar alla webbadresser utom mail.example.com, wikipedia.org och google.com.

<key>URLBlocklist</key>
<dict>
 <array>
  <string>*</string>
</array>
</dict>
<key>URLAllowlist</key>
<dict>
<array>
  <string>mail.example.com</string>
  <string>wikipedia.org</string>
  <string>google.com</string>
</array>
</dict>

Linux

Gäller för Linux-användare som är inloggade på ett hanterat konto i Chrome-webbläsaren.

Använd önskad JSON-filredigerare:

  1. Öppna mappen /etc/opt/chrome/policies/managed.
  2. Skapa eller uppdatera en JSON-fil och ange webbadresser efter behov:
    • I URLBlocklist lägger du till de webbadresser du vill blockera.
    • I URLAllowlist lägger du till de webbadresser du vill att användarna ska komma åt.
  3. Implementera uppdateringen för användarna.

Du kan blockera och godkänna upp till 1 000 webbadresser. För webbadressyntax, se Tillåt eller blockera webbplatser – filterformat för webbadress.

Exemplet visar hur du blockerar alla webbadresser utom mail.example.com, wikipedia.org och google.com.

Skapa först en fil som innehåller de blockerade webbadresserna.

{
  "URLBlocklist": ["*"]
}

Skapa sedan en fil som innehåller de godkända webbadresserna.

{
    "URLAllowlist": ["mail.example.com", "wikipedia.org", "google.com"]
}

Android

Gäller för Android-användare som loggar in på webbläsaren Chrome med ett hanterat konto.

Om du har registrerat dig för Chrome Enterprise Core använder du administratörskonsolen för att hantera webbläsaren Chrome på Android-enheter. Följ stegen i Administratörskonsol ovan.

I annat fall rekommenderar vi att du ber MDM-leverantören (Mobile Device Management) att konfigurera policyer för URL-blockering för Chrome på Android.

Läs mer i Konfigurera Chrome Enterprise Core

iOS/iPadOS

Gäller iPhone- och iPad-användare som loggar in på webbläsaren Chrome med ett hanterat konto.

Om du har registrerat dig för Chrome Enterprise Core kan du använda administratörskonsolen för att hantera webbläsaren Chrome på iPhone- och iPad-enheter. Följ stegen i Administratörskonsol ovan.

Annars rekommenderar vi att du ber din MDM-leverantör (Mobile Device Management) att konfigurera policyer för URL-blockering för Chrome på iOS och iPadOS.

Läs mer i Konfigurera Chrome Enterprise Core

Steg 3: Verifiera att policyer tillämpas

När du har tillämpat Chrome-principer måste användarna starta om webbläsaren Chrome för att inställningarna ska träda i kraft. Du kan kontrollera användarnas enheter för att säkerställa att principen har tillämpats korrekt.

  1. På en hanterad Chrome-enhet öppnar du chrome://policy.
  2. Klicka på Läs in policy på nytt.
  3. Kontrollera att statusen är inställd på OK för URLBlocklist och URLAllowlist.
  4. För URLBlocklist och URLAllowlist klickar du på Visa värde och ser till att värdefälten är desamma som de du angett i policyn.

Var det här till hjälp?

Hur kan vi förbättra den?
true
Sök
Rensa sökning
Stäng sökrutan
Googles appar
Huvudmeny
11915337315930621011
true
Sök i hjälpcentret
false
true
true
true
true
true
410864
false
false
false
false