Yönetilen Chrome tarayıcılar ve ChromeOS cihazlar için geçerlidir.
Bir Chrome Enterprise yöneticisi olarak, kullanıcıların yalnızca belirli web sitelerini ziyaret edebilmeleri için URL'leri engelleyebilir veya URL'lere izin verebilirsiniz. Kullanıcıların internet erişimini kısıtlamak üretkenliği artırabilir ve kuruluşunuzu bazı web sitelerinde bulunan virüslerden ve kötü amaçlı içeriklerden koruyabilir.
URL'ler ne zaman engellenmeli ve URL'lere ne zaman izin verilmeli?
Temel URL yönetimi için engellenenler ve izin verilenler listelerinden yararlanın. Daha güçlü filtrelemeye ihtiyacınız varsa içerik filtresi, web proxy sunucusu veya uzantı kullanın.
Engellenen ve izin verilen URL'ler listelerini şu amaçlarla kullanabilirsiniz:
- Engelledikleriniz dışında tüm URL'lere erişime izin verme: Kullanıcıların belirli web sitelerini ziyaret etmesini engellerken diğer tüm web sitelerine erişmesine izin vermek için engellenenler listesinden yararlanın.
- İzin verdikleriniz dışında tüm URL'lere erişimi engelleme: Tüm URL'lere erişimi engellemek için engellenenler listesini kullanın. Ardından, sınırlı bir URL listesine erişim izni vermek için izin verilenler listesinden yararlanın.
- Çok kısıtlayıcı engellenenler listelerinde istisnalar tanımlama: Tüm URL'lere erişimi engellemek için engellenenler listesini kullanın. Ardından, kullanıcıların belirli şemalara, başka alan adlarına ait alt alan adlarına, bağlantı noktalarına veya yollara erişmesine izin vermek için izin verilenler listesinden yararlanın.
- Chrome tarayıcının uygulamaları açmasına izin verme: Chrome tarayıcının bazı uygulamaları otomatik olarak açabilmesi için belirli harici protokol işleyicilerini beyaz listeye ekleyin.
Bazen, engellenenler ve izin verilenler listeleri beklendiği gibi çalışmaz. Örneğin, bir web sitesinin tamamını engeller ancak söz konusu sitedeki belirli bir web sayfası URL'sine izin verirseniz kullanıcılar, web sitesindeki diğer içeriklere erişebilir.
Kullanıcı kimlik doğrulaması için SAML veya OpenID Connect Tek Oturum Açma kullanırken ya da kullanıcı oturumları dışında giriş portalları ile ağ bağlantıları yapılandırırken, DeviceAuthenticationURLBlocklist ve DeviceAuthenticationURLAllowlisti politikalarından yararlanarak kullanıcıların oturum açma işlemlerinde ve kilit ekranlarında URL'lere izin verebilir veya URL'leri engelleyebilirsiniz.
Daha fazla bilgi için Oturum açma/kilit ekranlarında engellenen URL'ler ve Oturum açma/kilit ekranlarında URL engelleme istisnaları bölümlerine göz atın.
URL engelleme istisnaları
Bazı URL'leri engellememek en iyi uygulamadır. Bu URL'lere aşağıdakiler dahildir:
- chrome://settings
- chrome://os-settings
- chrome-untrusted://
chrome://settings ve chrome://os-settings URL'leri, ChromeOS işletim sisteminin ve Chrome tarayıcının parçası olarak düşünülmeli ve asla engellenmemelidir.
Bu URL'lerden bazılarını engellemiş olsanız bile, bazı kullanıcılar bu sayfalara gitmek için JavaScript komutlarını kullanarak bu politikadan etkilenmeyebilir. Örneğin, chrome://os-settings/networks?type=WiFi kablosuz alt sayfasını engellerseniz kullanıcılar JavaScript konsolundaki ayarlarda gezinme kodunu kullanarak sayfaya yine de gidebilir.
ChromeOS sistem bileşenleri, kullanıcıların verilerini veya web'deki verileri işlemek için chrome-untrusted:// URL'sini kullanır. Bazı sistem bileşenlerinin çalışmasını bozacağından bu URL'nin engellenmesi önerilmez. Bu özel URL düzeni Google'ın, ChromeOS'e dahil olmayan verilerin Chrome tarayıcının sağladığı tüm korumalarla birlikte güvenli bir şekilde işlendiğinden ve bu verilerin sistem bileşenleri için ayrılan işlevlere erişemeyeceğinden emin olmasını sağlar. Bir sistem bileşeni, kullanıcı tarafından sağlanan verileri veya web'deki içeriği işleyebildiğinde, chrome-untrusted:// URL'leri kullanılır.
chrome://settings, chrome://os-settings veya chrome-untrusted:// URL'lerini engellemek istiyorsanız SystemFeaturesDisableList politikasını kullanın. Bu işlem ayarların bir kısmını değil tamamını engeller. Bunu yapmak için URLallowList veya URLblockList politikalarını kullanmayın. Ayrıntılı bilgi için Devre dışı bırakılacak sistem özellikleri başlıklı makaleyi inceleyin.
Belirli bir sayfayı engellemek istiyorsanız sayfada kullanıcıların erişmesini istemediğiniz kısımları ayırmanız gerekir. Bunun ardından, hangi politikaların uygulanmasını istediğinizi Chrome veya ChromeOS destek ekibine bildirebilirsiniz. Geliştiriciler de bunun karşılığında engellenmesi gereken belirli işlevler için politika ekleyebilir.
1. Adım: Politikaları gözden geçirin
| Politika | Açıklama |
|---|---|
|
Kullanıcıların engellenen URL'ler listesine erişmesini önler. Kullanıcılar, engelledikleriniz hariç tüm URL'lere erişebilir. Ayarlanmadı: Kullanıcılar, kısıtlama olmaksızın tüm web sitesi URL'lerine erişebilir. |
|
|
URLBlocklist ile birlikte kullanıldığında engellenen URL'ler listesinde istisnalar oluşturup kullanıcıların belirli URL'lere erişmesine izin verir. İzin verilenler listesi, engellenenler listesine göre önceliklidir. Bu politikanın çalışabilmesi için engellenenler listesinde en az bir girişiniz olmalıdır. Ayarlanmadığında: Engellenen URL'ler listesinde herhangi bir istisna olmaz. |
2. Adım: Chrome kullanıcılarının ziyaret edebileceği URL'leri belirtin
Bu politikaları nasıl yönetmek istediğinize bağlı olarak aşağıdaki ilgili adımları tıklayın.
Herhangi bir cihazda oturum açan kullanıcılar veya Windows, Mac, Linux ya da Android cihazlardaki kayıtlı tarayıcılar için geçerli olabilir. Ayrıntılar için Ayarların ne zaman geçerli olduğunu anlama konulu bölüme göz atın.
-
Google Yönetici konsolu hesabınızda oturum açın.
Yönetici hesabınızı (@gmail.com ile bitmeyen hesap) kullanarak oturum açın.
-
Yönetici Konsolu'nda Menü
Cihazlar
Chrome
Chrome Tarayıcı Bulut Yönetimi'ne kaydolduysanız Menü
Chrome Tarayıcı
- Ayarı tüm kullanıcılara ve kayıtlı tarayıcılara uygulamak için en üstteki kuruluş birimini seçili bırakın. Böyle bir isteğiniz yoksa bir alt kuruluş birimi seçin.
- İçerik'e gidin.
- URL Engelleme'yi tıklayın ve URL'leri gerektiği gibi girin:
- Engellenen URL'ler: Kullanıcıların erişmesini istemediğiniz URL'lerdir.
Söz dizimi ve örnekler için Kullanıcılar ve tarayıcılar > Engellenen URL'ler listesi bölümünü inceleyin.
- Engellenen URL istisnaları: Kullanıcıların erişmesine izin vermek istediğiniz URL'lerdir (izin verilenler listesi). Sayfalar, Engellenen URL'lerde tanımlı olsalar bile erişim izni verilir.
Söz dizimi ve örnekler için Kullanıcılar ve tarayıcılar > Engellenen URL istisnaları bölümünü inceleyin.
Engelleyebileceğiniz ve izin verebileceğiniz maksimum URL sayısı 1.000'dir.
- Engellenen URL'ler: Kullanıcıların erişmesini istemediğiniz URL'lerdir.
- Kaydet'i tıklayın.
- Engellenen URL'ler, Android System WebView'i kullanan uygulamalar tarafından tanınmaz. Bu uygulamalarda bir engellenenler listesini zorunlu kılmak istiyorsanız engellenen URL'leri bir metin dosyasında tanımlayın ve engellenenler listesini her Android uygulamasına ayrı ayrı uygulayın. Android System WebView kullanmayan uygulamalarda erişimin benzer şekilde nasıl kısıtlanacağıyla ilgili bilgileri uygulamaya ait dokümanlarda bulabilirsiniz.
- Engellenen URL istisnaları, Android System WebView'i kullanan Android uygulamaları tarafından genellikle tanınır. Ancak, diğer uygulamalar engellenenler listesine uymayabilir. Android System WebView kullanan uygulamalara izin verebilir, kullanmayanları ise atlayabilirsiniz. Android uygulamalarına izin verme hakkında bilgi edinmek için Onaylanan uygulamaların yüklenmesine izin verme başlıklı makaleye göz atın.
Chrome tarayıcıda yönetilen bir hesapta oturum açan Windows kullanıcıları için geçerlidir.
Grup İlkesi'ni Kullanma
Microsoft Windows Grup İlkesi Düzenleyicisi'nde (Bilgisayar veya Kullanıcı Yapılandırması klasörü):
- İlkeler
Yönetim Şablonları
- URL listesine erişimi engelle'yi etkinleştirin.
İpucu: Bu politikayı görmüyorsanız en son politika şablonunu indirin. - Engellemek istediğiniz URL'leri ekleyin.
Bu politika Yapılandırılmadı olarak bırakıldığında yukarıda açıklanan Ayarlanmadığında davranışı kullanılır. - URL listesine erişim izni verir'i etkinleştirin.
- Kullanıcıların erişmesini istediğiniz URL'leri ekleyin.
Bu politika Yapılandırılmadı olarak bırakıldığında yukarıda açıklanan Ayarlanmadığında davranışı kullanılır. - Güncellemeyi kullanıcılarınıza dağıtın.
Yönetim ŞablonlarıEngelleyebileceğiniz ve izin verebileceğiniz maksimum URL sayısı 1.000'dir. URL söz dizimi için Web sitelerine izin verme veya web sitelerini engelleme: URL filtresi biçimi başlıklı makaleyi inceleyin.
Chrome Tarayıcıda yönetilen bir hesapta oturum açan Mac kullanıcıları için geçerlidir.
Chrome politika yapılandırma profilinizde (.plist dosyası):
- Aşağıdaki anahtarları ekleyin veya güncelleyin.
- Engellemek istediğiniz URL'leri URLBlocklist anahtarına ekleyin.
- Kullanıcıların erişmesini istediğiniz URL'leri URLAllowlist anahtarına ekleyin.
- Değişiklikleri kullanıcılarınıza dağıtın.
Engelleyebileceğiniz ve izin verebileceğiniz maksimum URL sayısı 1.000'dir. URL söz dizimi için Web sitelerine izin verme veya web sitelerini engelleme: URL filtresi biçimi başlıklı makaleyi inceleyin.
Aşağıdaki örnek, mail.example.com, wikipedia.org ve google.com dışındaki tüm URL'lerin nasıl engelleneceğini gösterir.
<key>URLBlocklist</key>
<dict>
<array>
<string>*</string>
</array>
</dict>
<key>URLAllowlist</key>
<dict>
<array>
<string>mail.example.com</string>
<string>wikipedia.org</string>
<string>google.com</string>
</array>
</dict>
Chrome Tarayıcıda yönetilen bir hesapta oturum açan Linux kullanıcıları için geçerlidir.
Tercih edilen JSON dosya düzenleyicisini kullanarak:
- /etc/opt/chrome/policies/managed klasörünüze gidin.
- Bir JSON dosyası oluşturup veya JSON dosyasını güncelleyip URL'leri gerektiği gibi girin:
- Engellemek istediğiniz URL'leri URLBlocklist'e ekleyin.
- Kullanıcıların erişmesini istediğiniz URL'leri ise URLAllowlist'e ekleyin.
- Güncellemeyi kullanıcılarınıza dağıtın.
Engelleyebileceğiniz ve izin verebileceğiniz maksimum URL sayısı 1.000'dir. URL söz dizimi için Web sitelerine izin verme veya web sitelerini engelleme: URL filtresi biçimi başlıklı makaleyi inceleyin.
Aşağıdaki örnek, mail.example.com, wikipedia.org ve google.com dışındaki tüm URL'lerin nasıl engelleneceğini gösterir.
Öncelikle engellenen URL'leri içeren bir dosya oluşturun.
{
"URLBlocklist": ["*"]
}
Ardından, izin verilen URL'leri içeren bir dosya oluşturun.
{
"URLAllowlist": ["mail.example.com", "wikipedia.org", "google.com"]
}
Chrome tarayıcıda yönetilen bir hesapla oturum açan Android kullanıcıları için geçerlidir.
Chrome Tarayıcı Bulut Yönetimi'ne kaydolduysanız Yönetici Konsolu'nu kullanarak Chrome tarayıcıyı Android cihazlarda yönetebilirsiniz. Yukarıdaki Yönetici Konsolu bölümünde belirtilen adımları uygulayın.
Aksi takdirde, Mobil Cihaz Yönetimi (MDM) sağlayıcınızdan Android'de Chrome için URL engelleme politikalarını yapılandırmasını istemenizi öneririz.
Chrome Tarayıcı Bulut Yönetimi'ni kurma başlıklı makaleyi inceleyin.
Yönetilen bir hesap ile Chrome tarayıcıda oturum açan iPhone ve iPad kullanıcıları için geçerlidir.
Chrome Tarayıcı Bulut Yönetimi'ne kaydolduysanız Yönetici Konsolu'nu kullanarak Chrome tarayıcıyı iPhone ve iPad'lerde yönetebilirsiniz. Yukarıdaki Yönetici Konsolu bölümünde belirtilen adımları uygulayın.
Aksi takdirde, Mobil Cihaz Yönetimi (MDM) sağlayıcınızdan iOS ve iPadOS'te Chrome için URL engelleme politikalarını yapılandırmasını istemenizi öneririz.
Chrome Tarayıcı Bulut Yönetimi'ni kurma başlıklı makaleyi inceleyin.
3. Adım: Politikaların uygulandığını doğrulayın
Herhangi bir Chrome politikası uygulandıktan sonra, ayarların etkinleşmesi için kullanıcıların Chrome Tarayıcı'yı yeniden başlatması gerekir. Politikanın doğru şekilde uygulandığından emin olmak için kullanıcı cihazlarını kontrol edebilirsiniz.
- Yönetilen bir cihazda, chrome://policy sayfasına gidin.
- Politikaları yeniden yükle'yi tıklayın.
- URLBlocklist ve URLAllowlist için Durum'un Tamam olarak ayarlandığından emin olun.
- URLBlocklist ve URLAllowlist için Değeri göster'i tıklayıp değer alanlarının politikada ayarladıklarınızla aynı olduğundan emin olun.