Yönetilen Chrome tarayıcılar ve ChromeOS cihazlar için geçerlidir.
Bir Chrome Enterprise yöneticisi olarak, kullanıcıların yalnızca belirli web sitelerini ziyaret edebilmeleri için URL'leri engelleyebilir veya URL'lere izin verebilirsiniz. Kullanıcıların internet erişimini kısıtlamak üretkenliği artırabilir ve kuruluşunuzu bazı web sitelerinde bulunan virüslerden ve kötü amaçlı içeriklerden koruyabilir.
URL'ler ne zaman engellenmeli ve URL'lere ne zaman izin verilmeli?
Temel URL yönetimi için engellenenler ve izin verilenler listelerinden yararlanın. Daha güçlü filtrelemeye ihtiyacınız varsa içerik filtresi, web proxy sunucusu veya uzantı kullanın.
Engellenen ve izin verilen URL'ler listelerini şu amaçlarla kullanabilirsiniz:
- Engelledikleriniz dışında tüm URL'lere erişime izin verme: Kullanıcıların belirli web sitelerini ziyaret etmesini engellerken diğer tüm web sitelerine erişmesine izin vermek için engellenenler listesinden yararlanın.
- İzin verdikleriniz dışında tüm URL'lere erişimi engelleme: Tüm URL'lere erişimi engellemek için engellenenler listesini kullanın. Ardından, sınırlı bir URL listesine erişim izni vermek için izin verilenler listesinden yararlanın.
- Çok kısıtlayıcı engellenenler listelerinde istisnalar tanımlama: Tüm URL'lere erişimi engellemek için engellenenler listesini kullanın. Ardından, kullanıcıların belirli şemalara, başka alan adlarına ait alt alan adlarına, bağlantı noktalarına veya yollara erişmesine izin vermek için izin verilenler listesinden yararlanın.
- Chrome tarayıcının uygulamaları açmasına izin verme: Chrome tarayıcının bazı uygulamaları otomatik olarak açabilmesi için belirli harici protokol işleyicilerini beyaz listeye ekleyin.
Bazen, engellenenler ve izin verilenler listeleri beklendiği gibi çalışmaz. Örneğin, bir web sitesinin tamamını engeller ancak söz konusu sitedeki belirli bir web sayfası URL'sine izin verirseniz kullanıcılar, web sitesindeki diğer içeriklere erişebilir.
Kullanıcı kimlik doğrulaması için SAML veya OpenID Connect Tek Oturum Açma kullanırken ya da kullanıcı oturumları dışında giriş portalları ile ağ bağlantıları yapılandırırken, DeviceAuthenticationURLBlocklist ve DeviceAuthenticationURLAllowlisti politikalarından yararlanarak kullanıcıların oturum açma işlemlerinde ve kilit ekranlarında URL'lere izin verebilir veya URL'leri engelleyebilirsiniz.
Daha fazla bilgi için Oturum açma/kilit ekranlarında engellenen URL'ler ve Oturum açma/kilit ekranlarında URL engelleme istisnaları bölümlerine göz atın.
URL engelleme istisnaları
Bazı URL'leri engellememek en iyi uygulamadır. Bu URL'ler şunlar olabilir:
- chrome://settings
- chrome://os-settings
- chrome-untrusted://
Chrome URL'lerini engellemek için URL'leri engellenen URL'ler listesine manuel olarak eklemek yerine Google Yönetici Konsolu'ndaki Chrome'un hassas dahili URL'lerini engelle seçeneğini kullanmanızı öneririz. Bu, kullanıcıların hassas dahili URL'lere erişimini engellemenin daha hızlı ve daha güvenli bir yoludur. URL'leri manuel olarak eklemek cihazda beklenmedik sorunlara neden olabilir. Engellenen Chrome URL'lerinin tam listesini görüntülemek için Chrome'un hassas dahili URL'lerini engelleme başlıklı makaleyi inceleyin.
Kamera, işletim sistemi ayarları ve tarayıcı ayarları gibi sistem özelliklerini engellemek için URL engelleme ayarını kullanmak veya kimliğe göre uygulamaları ve uzantıları engellemek yerine Yönetici Konsolu'ndaki Devre dışı bırakılacak sistem özellikleri'ni kullanmanızı öneririz. Bu işlem, URL bölümünü değil tüm ayarları engeller.
Belirli bir sayfayı engellemek istiyorsanız sayfada kullanıcıların erişmesini istemediğiniz kısımları ayırmanız gerekir. Bunun ardından, hangi politikaların uygulanmasını istediğinizi Chrome veya ChromeOS destek ekibine bildirebilirsiniz. Geliştiriciler de bunun karşılığında engellenmesi gereken belirli işlevler için politika ekleyebilir.
1. Adım: Politikaları gözden geçirin
| Politika | Açıklama |
|---|---|
|
Kullanıcıların engellenen URL'ler listesine erişmesini önler. Kullanıcılar, engelledikleriniz hariç tüm URL'lere erişebilir. Ayarlanmadı: Kullanıcılar, kısıtlama olmaksızın tüm web sitesi URL'lerine erişebilir. |
|
|
URLBlocklist ile birlikte kullanıldığında engellenen URL'ler listesinde istisnalar oluşturup kullanıcıların belirli URL'lere erişmesine izin verir. İzin verilenler listesi, engellenenler listesine göre önceliklidir. Bu politikanın çalışabilmesi için engellenenler listesinde en az bir girişiniz olmalıdır. Ayarlanmadığında: Engellenen URL'ler listesinde herhangi bir istisna olmaz. |
2. Adım: Chrome kullanıcılarının ziyaret edebileceği URL'leri belirtin
Bu politikaları nasıl yönetmek istediğinize bağlı olarak aşağıdaki ilgili adımları tıklayın.
Herhangi bir cihazda oturum açan kullanıcılar veya Windows, Mac, Linux ya da Android cihazlardaki kayıtlı tarayıcılar için geçerli olabilir. Ayrıntılar için Ayarların ne zaman geçerli olduğunu anlama konulu bölüme göz atın.
-
Google Yönetici konsolu platformunda yönetici hesabıyla oturum açın.
Yönetici hesabı kullanmıyorsanız Yönetici Konsolu'na erişemezsiniz.
-
Menü
Cihazlar > Chrome > Ayarlar'a gidin. Kullanıcı ve tarayıcı ayarları sayfası varsayılan olarak açılır.
Yönetici ayrıcalığı olarak Mobil cihaz yönetimi iznini gerektirir.
Chrome Enterprise Core'a kaydolduysanız Menü
Chrome Tarayıcı > Ayarlar'a gidin.
-
(İsteğe bağlı) Ayarı yalnızca bazı kullanıcılara ve kayıtlı tarayıcılara uygulamak için yan tarafta bir kuruluş birimi (Genellikle departmanlar için kullanıır.) veya yapılandırma grubu (gelişmiş) seçin. Nasıl olduğunu göster
Grup ayarları, kuruluş birimlerini geçersiz kılar. Daha fazla bilgi
- İçerik'e gidin.
- URL Engelleme'yi tıklayın ve istediğiniz URL'leri girin:
- Engellenen URL'ler: Kullanıcıların erişmesini istemediğiniz URL'lerdir.
Söz dizimi ve örnekler için Kullanıcılar ve tarayıcılar > Engellenen URL'ler listesi bölümünü inceleyin.
- Engellenen URL istisnaları: Kullanıcıların erişmesine izin vermek istediğiniz URL'lerdir (izin verilenler listesi). Sayfalar, Engellenen URL'lerde tanımlı olsalar bile erişim izni verilir.
Söz dizimi ve örnekler için Kullanıcılar ve tarayıcılar > Engellenen URL istisnaları bölümünü inceleyin.
Engelleyebileceğiniz ve izin verebileceğiniz maksimum URL sayısı 1.000'dir.
- Engellenen URL'ler: Kullanıcıların erişmesini istemediğiniz URL'lerdir.
-
Kaydet'i tıklayın. Alternatif olarak bir kuruluş birimi için Geçersiz kıl'ı tıklayabilirsiniz.
Devralınan değeri daha sonra geri yüklemek için Devral'ı (veya bir grup için Ayarlanmadı seçeneğini) tıklayın.
- Engellenen URL'ler, Android System WebView'i kullanan uygulamalar tarafından tanınmaz. Bu uygulamalarda bir engellenenler listesini zorunlu kılmak istiyorsanız engellenen URL'leri bir metin dosyasında tanımlayın ve engellenenler listesini her Android uygulamasına ayrı ayrı uygulayın. Android System WebView kullanmayan uygulamalarda erişimin benzer şekilde nasıl kısıtlanacağıyla ilgili bilgileri uygulamaya ait dokümanlarda bulabilirsiniz.
- Engellenen URL istisnaları, Android System WebView'i kullanan Android uygulamaları tarafından genellikle tanınır. Ancak, diğer uygulamalar engellenenler listesine uymayabilir. Android System WebView kullanan uygulamalara izin verebilir, kullanmayanları ise atlayabilirsiniz. Android uygulamalarına izin verme hakkında bilgi edinmek için Onaylanan uygulamaların yüklenmesine izin verme başlıklı makaleye göz atın.
Chrome tarayıcıda yönetilen bir hesapta oturum açan Windows kullanıcıları için geçerlidir.
Grup İlkesi'ni Kullanma
Microsoft Windows Grup İlkesi Düzenleyicisi'nde (Bilgisayar veya Kullanıcı Yapılandırması klasörü):
- İlkeler
Yönetim Şablonları
- URL listesine erişimi engelle'yi etkinleştirin.
İpucu: Bu politikayı görmüyorsanız en son politika şablonunu indirin. - Engellemek istediğiniz URL'leri ekleyin.
Bu politika Yapılandırılmadı olarak bırakıldığında yukarıda açıklanan Ayarlanmadığında davranışı kullanılır. - URL listesine erişim izni verir'i etkinleştirin.
- Kullanıcıların erişmesini istediğiniz URL'leri ekleyin.
Bu politika Yapılandırılmadı olarak bırakıldığında yukarıda açıklanan Ayarlanmadığında davranışı kullanılır. - Güncellemeyi kullanıcılarınıza dağıtın.
Yönetim ŞablonlarıEngelleyebileceğiniz ve izin verebileceğiniz maksimum URL sayısı 1.000'dir. URL söz dizimi için Web sitelerine izin verme veya web sitelerini engelleme: URL filtresi biçimi başlıklı makaleyi inceleyin.
Chrome Tarayıcıda yönetilen bir hesapta oturum açan Mac kullanıcıları için geçerlidir.
Chrome politika yapılandırma profilinizde (.plist dosyası):
- Aşağıdaki anahtarları ekleyin veya güncelleyin.
- Engellemek istediğiniz URL'leri URLBlocklist anahtarına ekleyin.
- Kullanıcıların erişmesini istediğiniz URL'leri URLAllowlist anahtarına ekleyin.
- Değişiklikleri kullanıcılarınıza dağıtın.
Engelleyebileceğiniz ve izin verebileceğiniz maksimum URL sayısı 1.000'dir. URL söz dizimi için Web sitelerine izin verme veya web sitelerini engelleme: URL filtresi biçimi başlıklı makaleyi inceleyin.
Aşağıdaki örnek, mail.example.com, wikipedia.org ve google.com dışındaki tüm URL'lerin nasıl engelleneceğini gösterir.
<key>URLBlocklist</key>
<dict>
<array>
<string>*</string>
</array>
</dict>
<key>URLAllowlist</key>
<dict>
<array>
<string>mail.example.com</string>
<string>wikipedia.org</string>
<string>google.com</string>
</array>
</dict>
Chrome Tarayıcıda yönetilen bir hesapta oturum açan Linux kullanıcıları için geçerlidir.
Tercih edilen JSON dosya düzenleyicisini kullanarak:
- /etc/opt/chrome/policies/managed klasörünüze gidin.
- Bir JSON dosyası oluşturup veya JSON dosyasını güncelleyip URL'leri gerektiği gibi girin:
- Engellemek istediğiniz URL'leri URLBlocklist'e ekleyin.
- Kullanıcıların erişmesini istediğiniz URL'leri ise URLAllowlist'e ekleyin.
- Güncellemeyi kullanıcılarınıza dağıtın.
Engelleyebileceğiniz ve izin verebileceğiniz maksimum URL sayısı 1.000'dir. URL söz dizimi için Web sitelerine izin verme veya web sitelerini engelleme: URL filtresi biçimi başlıklı makaleyi inceleyin.
Aşağıdaki örnek, mail.example.com, wikipedia.org ve google.com dışındaki tüm URL'lerin nasıl engelleneceğini gösterir.
Öncelikle engellenen URL'leri içeren bir dosya oluşturun.
{
"URLBlocklist": ["*"]
}
Ardından, izin verilen URL'leri içeren bir dosya oluşturun.
{
"URLAllowlist": ["mail.example.com", "wikipedia.org", "google.com"]
}
Chrome tarayıcıda yönetilen bir hesapla oturum açan Android kullanıcıları için geçerlidir.
Chrome Enterprise Core'a kaydolduysanız Yönetici Konsolu'nu kullanarak Chrome Tarayıcı'yı Android cihazlarda yönetebilirsiniz. Yukarıdaki Yönetici Konsolu bölümünde belirtilen adımları uygulayın.
Aksi takdirde, Mobil Cihaz Yönetimi (MDM) sağlayıcınızdan Android'de Chrome için URL engelleme politikalarını yapılandırmasını istemenizi öneririz.
Chrome Enterprise Core'u ayarlama başlıklı makaleyi okuyun.
Yönetilen bir hesap ile Chrome tarayıcıda oturum açan iPhone ve iPad kullanıcıları için geçerlidir.
Chrome Enterprise Core'a kaydolduysanız Yönetici Konsolu'nu kullanarak Chrome Tarayıcı'yı iPhone ve iPad'lerde yönetebilirsiniz. Yukarıdaki Yönetici Konsolu bölümünde belirtilen adımları uygulayın.
Aksi takdirde, Mobil Cihaz Yönetimi (MDM) sağlayıcınızdan iOS ve iPadOS'te Chrome için URL engelleme politikalarını yapılandırmasını istemenizi öneririz.
Chrome Enterprise Core'u ayarlama başlıklı makaleyi okuyun.
3. Adım: Politikaların uygulandığını doğrulayın
Herhangi bir Chrome politikası uygulandıktan sonra, ayarların etkinleşmesi için kullanıcıların Chrome Tarayıcı'yı yeniden başlatması gerekir. Politikanın doğru şekilde uygulandığından emin olmak için kullanıcı cihazlarını kontrol edebilirsiniz.
- Yönetilen bir cihazda, chrome://policy sayfasına gidin.
- Politikaları yeniden yükle'yi tıklayın.
- URLBlocklist ve URLAllowlist için Durum'un Tamam olarak ayarlandığından emin olun.
- URLBlocklist ve URLAllowlist için Değeri göster'i tıklayıp değer alanlarının politikada ayarladıklarınızla aynı olduğundan emin olun.