Avisering

Planerar du en strategi för återgång till kontorsarbete? Se hur Chrome OS kan vara till hjälp.

Tillåt eller blockera åtkomst till webbplatser

Gäller för hanterade Chrome-webbläsare och Chrome OS-enheter.

Vill du anpassa webbläsarinställningarna för ChromeOS? Starta en provperiod på Chrome Enterprise Upgrade utan kostnad i dag

Som Chrome Enterprise-administratör kan du blockera och tillåta webbadresser så att användarna bara kan besöka vissa webbplatser. Om du vill begränsa användarnas internetåtkomst kan öka produktiviteten och skydda organisationen från virus och skadligt innehåll som finns på vissa webbplatser.

När du ska blockera och tillåta webbadresser

Använd blockerings- och godkännandelistan för grundläggande webbadresshantering. Om du behöver starkare filtrering, använder du en innehållsfiltrering, webbproxyserver eller ett tillägg.

Använd blockerings- och godkännandelistan för webbadressen när du vill göra följande:

  • Godkänn åtkomst till alla webbadresser utom de du blockerar – använd blockeringslistan för att förhindra att användare besöker vissa webbplatser samtidigt som de får åtkomst till resten av webben.
  • Blockera åtkomst till alla webbadresser utom de du tillåter – använd blockeringslistan för att blockera åtkomst till alla webbadresser. Använd sedan godkännandelistan för att ge åtkomst till en begränsad lista med webbadresser.
  • Definiera undantag för mycket restriktiva blockeringslistor – använd blockeringslistan för att blockera åtkomst till alla webbadresser. Använd sedan godkännandelistan för att låta användare få åtkomst till vissa planer, underdomäner för andra domäner, portar eller specifika sökvägar.
  • Tillåt Chrome-webbläsaren att öppna appar – godkänn specifika externa protokollhanterare så att Chrome-webbläsaren automatiskt kan öppna vissa appar.

Ibland fungerar inte blockerings- och godkännandelistan som förväntat. Om du till exempel blockerar en hel webbplats och godkänner en specifik webbadress för webbplatsen kan användarna få åtkomst till annat innehåll på webbplatsen.

När enkel inloggning med SAML eller OpenID Connect används för användarautentisering eller när du konfigurerar nätverksanslutningar med infångstportaler utanför användarsessioner kan du blockera eller tillåta webbadresser på användarinloggnings- och låsskärmar med hjälp av DeviceAuthenticationURLBlocklist och DeviceAuthenticationURLAllowlist.

Mer information finns i Blockerade webbadresser på inloggnings-/låsskärmarna och Undantag för blockerade webbadresser på inloggnings-/låsskärmarna.

Undantag för blockering av webbadresser

Vi rekommenderar att du inte blockerar vissa webbadresser. Här är några av dem:

  • chrome://settings
  • chrome://os-settings
  • chrome-untrusted://

Webbadresserna chrome://settings och chrome://os-settings bör betraktas som en del av operativsystemet för ChromeOS och webbläsaren Chrome och bör aldrig blockeras.

Även om du blockerar vissa av dem kan en del användare kringgå den här principen genom att använda JavaScript-kommandon för att navigera till dessa sidor. Om du t.ex. blockerar wifi-undersidan chrome://os-settings/networks?type=WiF kan användarna fortfarande öppna sidan med hjälp av navigeringskoden i inställningarna via JavaScript-konsolen.

Systemkomponenterna för ChromeOS använder chrome-untrusted:// för att behandla data från användare eller webben och vi rekommenderar att du inte blockerar detta eftersom vissa systemkomponenter slutar att fungera. Med hjälp av det här särskilda webbadressmönstret kan Google se till att data som inte ingår i ChromeOS hanteras på ett säkert sätt, med alla säkerhetsåtgärder som webbläsaren Chrome tillhandahåller, och att denna data inte kan få åtkomst till funktioner som är reserverade för systemkomponenter. När en systemkomponent kan behandla data från användare eller webbinnehåll används webbadressen chrome-untrusted://.

Om du vill blockera chrome://settings, chrome://os-settings eller chrome-untrusted:// använder du principen SystemFeaturesDisableList. Då blockeras alla inställningar och inte bara en del av dem. Använd inte principerna URLallowList eller URLblockList för att göra detta. Mer information finns i Inaktiverade systemfunktioner.

Om du vill blockera en specifik sida bör du isolera den exakta delen av sidan som du vill blockera för användare. Du kan sedan meddela supporten för Chrome eller ChromeOS om vilka policyer du vill få implementerade. Utvecklare kan sedan lägga till en princip för den specifika funktionen som ska blockeras i stället.

Steg 1: Granska principer

Policy Beskrivning

URLBlocklist

Hindra användare från att få åtkomst till en lista med blockerade webbadresser. Användare kan få åtkomst till alla webbadresser utom de du blockerar.

Inte angivet: Användare kan få åtkomst till alla webbadresser utan begränsning.

URLAllowlist

Använd med URLBlocklist för att tillåta användare att komma åt specifika webbadresser som undantag till blockeringslistan över webbadresser. Godkännandelistan gäller framför blockeringslistan. Du måste ha minst en post på blockeringslistan för att detta ska fungera.

Ej inställd: Det finns inga undantag från blockeringslistan över webbadresser.

Steg 2: Ange webbadresser som Chrome-användare får besöka

Klicka nedan för steg för steg-anvisningar, baserat på hur du vill hantera dessa policyer.

Administratörskonsol

Kan gälla för inloggade användare på alla enheter eller registrerade webbläsare på Windows, Mac, Linux eller Android. Mer information finns i Förstå när inställningarna gäller.

  1. Logga inGoogles administratörskonsol.

    Logga in med ditt administratörskonto (slutar inte på @gmail.com).

  2. I administratörskonsolen öppnar du menyn följt av Enheterföljt avChromeföljt avInställningar. Sidan Inställningar för användare och webbläsare öppnas som standard.

    Om du har registrerat dig för Chrome Browser Cloud Management öppnar du menyn följt av Webbläsaren Chromeföljt avInställningar.

  3. Om du vill att inställningen ska gälla alla användare och registrerade webbläsare väljer du organisationsenheten på den högsta nivån. Välj annars en underordnad organisationsenhet.
  4. Öppna Innehåll.
  5. Klicka på Blockering av webbadresser och ange webbadresser efter behov:

    Du kan blockera och godkänna upp till 1 000 webbadresser.

  6. Klicka på Spara.
  • Blockerade webbadresser känns inte igen av appar som använder Android System WebView. Om du vill tillämpa en blockeringslista på dessa appar definierar du de blockerade webbadresserna i en textfil och tillämpar den på Android-apparna per app. För appar som inte använder Android System WebView kollar du i appens dokumentation efter ett liknande sätt att begränsa åtkomsten.
  • Undantag för blockerade webbadresser identifieras vanligtvis av Android-appar som använder Android System WebView. Andra appar kanske inte respekterar blockeringslistan. Du kan godkänna de appar som använder Android System WebView och utelämna de som inte gör det. Mer information om att godkänna Android-appar finns i Tillåt installation av godkända appar.
Windows

Gäller för Windows-användare som loggar in på ett hanterat konto i webbläsaren Chrome.

Med Grupprincip

I redigeraren för Microsoft Windows-gruppolicy (mappen Dator eller Användarkonfiguration):

  1. Öppna Policyerföljt avAdministrativa mallarföljt avGoogleföljt avGoogle Chrome.
  2. Aktivera Blockera åtkomst till en lista med webbadresser.
    Tips! Om du inte ser denna policy laddar du ned den senaste policymallen.
  3. Lägg till de webbadresser du vill blockera.
    Om du lämnar denna policy som Inte konfigurerad används beteendet för Ej inställd som beskrivs ovan.
  4. Aktivera Ger åtkomst till en lista med webbadresser
  5. Lägg till de webbadresser som du vill att användarna ska komma åt.
    Om du lämnar denna policy som Inte konfigurerad används beteendet för Ej inställd som beskrivs ovan.
  6. Implementera uppdateringen för användarna.

Du kan blockera och godkänna upp till 1 000 webbadresser. För webbadressyntax, se Tillåt eller blockera webbplatser – filterformat för webbadress.

Mac

Gäller för AppleMac-användare som är inloggade på ett hanterat konto i Chrome-webbläsaren.

I konfigurationsprofilen för Chrome-principer (.plistfil):

  1. Lägg till eller uppdatera följande nycklar.
    • Lägg till de webbadresser du vill blockera i URLBlocklist-nyckeln.
    • Lägg till de webbadresser du vill att användarna ska få åtkomst till URLAllowlist-nyckeln.
  2. Implementera ändringarna för användarna.

Du kan blockera och godkänna upp till 1 000 webbadresser. För webbadressyntax, se Tillåt eller blockera webbplatser – filterformat för webbadress.

Exemplet visar hur du blockerar alla webbadresser utom mail.example.com, wikipedia.org och google.com.

<key>URLBlocklist</key>
<dict>
 <array>
  <string>*</string>
</array>
</dict>
<key>URLAllowlist</key>
<dict>
<array>
  <string>mail.example.com</string>
  <string>wikipedia.org</string>
  <string>google.com</string>
</array>
</dict>

Linux

Gäller för Linux-användare som är inloggade på ett hanterat konto i Chrome-webbläsaren.

Använd önskad JSON-filredigerare:

  1. Öppna mappen /etc/opt/chrome/policies/managed.
  2. Skapa eller uppdatera en JSON-fil och ange webbadresser efter behov:
    • I URLBlocklist lägger du till de webbadresser du vill blockera.
    • I URLWhitelist lägger du till de webbadresser du vill att användarna ska komma åt.
  3. Implementera uppdateringen för användarna.

Du kan blockera och godkänna upp till 1 000 webbadresser. För webbadressyntax, se Tillåt eller blockera webbplatser – filterformat för webbadress.

Exemplet visar hur du blockerar alla webbadresser utom mail.example.com, wikipedia.org och google.com.

Skapa först en fil som innehåller de blockerade webbadresserna.

{
  "URLBlocklist": ["*"]
}

Skapa sedan en fil som innehåller de godkända webbadresserna.

{
    "URLAllowlist": ["mail.example.com", "wikipedia.org", "google.com"]
}

Android

Gäller för Android-användare som loggar in på webbläsaren Chrome med ett hanterat konto.

Om du har registrerat dig för Chrome Browser Cloud Management använder du administratörskonsolen för att hantera webbläsaren Chrome på Android-enheter. Följ stegen i administratörskonsolen ovan.

I annat fall rekommenderar vi att du ber leverantören av hantering av mobila enheter (MDM) att konfigurera policyer för webbadressblockering för Chrome på Android.

Läs Konfigurera Chrome Browser Cloud Management

iOS/iPadOS

Gäller iPhone- och iPad-användare som loggar in på webbläsaren Chrome med ett hanterat konto.

Om du har registrerat dig för Chrome Browser Cloud Management använder du administratörskonsolen för att hantera webbläsaren Chrome på iPhone och iPad. Följ stegen i administratörskonsolen ovan.

I annat fall rekommenderar vi att du ber leverantören av hantering av mobila enheter (MDM) att konfigurera policyer för webbadressblockering för Chrome på iOS och iPadOS.

Läs Konfigurera Chrome Browser Cloud Management

Steg 3: Verifiera att policyer tillämpas

När du har tillämpat Chrome-principer måste användarna starta om webbläsaren Chrome för att inställningarna ska träda i kraft. Du kan kontrollera användarnas enheter för att säkerställa att principen har tillämpats korrekt.

  1. På en hanterad Chrome-enhet öppnar du chrome://policy.
  2. Klicka på Läs in policy på nytt.
  3. Kontrollera att statusen är inställd på OK för URLBlocklist och URLAllowlist.
  4. För URLBlocklist och URLAllowlist klickar du på Visa värde och ser till att värdefälten är desamma som de du angett i policyn.

Var det här till hjälp?

Hur kan vi förbättra den?
true
Sök
Rensa sökning
Stäng sökrutan
Huvudmeny
17314656011559192496
true
Sök i hjälpcentret
true
true
true
true
true
410864
false
false