Daten mit Website-Isolierung schützen

Chrome (Version 63 und höher)

Dieser Artikel bezieht sich auf verwaltete Chrome-Browser und Chrome OS-Geräte.

Als Chrome-Administrator können Sie die Website-Isolierung verwenden, um Nutzer des Chrome-Browsers zu schützen, wenn sie nicht vertrauenswürdige Websites besuchen. 

Mit der Website-Isolierung werden die Seiten verschiedener Websites voneinander getrennt. Aktivieren Sie die Website-Isolierung, um schädliche Websites besser daran zu hindern, Sicherheitsvorkehrungen zu umgehen und Daten zu stehlen. Weitere Informationen zur Website-Isolierung

Sie können die Website-Isolierung für alle von Ihren Nutzern besuchten Websites oder nur für bestimmte Websites aktivieren.

Schritt 1: Richtlinien überprüfen

Richtlinie Beschreibung und Einstellungen
SitePerProcess

Aktiviert: Website-Isolierung wird für alle Websites Ihrer gesamten Organisation verwendet. Für jede von Nutzern besuchte Website wird ein eigener Rendering-Prozess ausgeführt, um die Websites voneinander isoliert zu halten.

Deaktiviert: Im Browser werden keine separaten Rendering-Prozesse ausgeführt.

Nicht festgelegt: Nutzer können auswählen, ob sie die Website-Isolierung verwenden möchten.

Hinweis: Wenn Sie die Website-Isolierung für alle Websites konfigurieren, erreichen Sie höchste Sicherheit. Gleichzeitig wird jedoch auch die Speichernutzung auf Computern mit dem Chrome-Browser um etwa 10 % erhöht.

IsolateOrigins

Aktiviert: Website-Isolierung wird für nur bestimmte, von Nutzern besuchte Websites aktiviert. Für jede Website, die Sie angeben, wird ein eigener Rendering-Prozess ausgeführt. Es lassen sich auch Websites einschließen, bei denen sich Nutzer anmelden müssen, sowie Websites mit vertraulichen Informationen, z. B. Websites mit Produktivitätstools oder Websites im Intranet.

Deaktiviert: Im Browser werden keine separaten Rendering-Prozesse ausgeführt.

Nicht festgelegt: Nutzer können auswählen, ob sie die Website-Isolierung verwenden möchten.

Schritt 2: Liste der zu isolierenden Websites erstellen

In Chrome 76 und früheren Versionen erstellen Sie eine Liste aller Ursprünge, die Sie isolieren möchten, indem Sie jeden Ursprung vollständig angeben. Beispiel:
https://a.example.comhttps://b.example.comhttps://c.example.com.

Ab Chrome 77 können Sie mithilfe eines Platzhalters auch einen Bereich von Ursprüngen angeben, die isoliert werden sollen.

Wenn Sie beispielsweise https://[*.]example.com angeben, werden https://a.example.com, https://b.example.com und https://c.example.com isoliert. Darüber hinaus werden alle übereinstimmenden Ursprünge unter https://[*.]example.com isoliert, z. B.:

  • https://a1.example.com
  • https://a2.a1.example.com
  • https://a3.a2.a1.example.com

Sie können mit der Platzhalterschreibweise eine ganze Reihe von Ursprüngen auf einfache Weise isolieren. Wenn Sie beispielsweise https://[*.]corp.solarmora.com angeben, werden alle Ursprünge des Unternehmens Solarmora isoliert.

Schritt 3: Website-Isolierung aktivieren

Je nachdem, wie Sie die Richtlinien verwalten möchten, finden Sie unten eine entsprechende Anleitung zum Anklicken.

Admin-Konsole

Gilt, wenn Nutzer sich in einem Chrome-Browser oder auf einem Gerät mit Chrome OS in einem verwalteten Google-Konto anmelden.

Für diese Schritte wird vorausgesetzt, dass Sie mit der Konfiguration von Chrome-Einstellungen in der Admin-Konsole vertraut sind.

  1. Gehen Sie wie gewohnt vor, um die Nutzereinstellungen für Chrome festzulegen:
    1. Klicken Sie in der Admin-Konsole auf Geräte und dann Chrome Management und dann Nutzer- und Browsereinstellungen.
    2. Wählen Sie die Organisation mit den Nutzern oder registrierten Browsern aus, für die Sie Apps zulassen möchten.

    Wichtig: Die Verwaltung des Chrome-Browsers muss für diese Organisation aktiviert sein.

    Weitere Informationen finden Sie unter Chrome-Richtlinien für mehrere Apps festlegen.

  2. Gehen Sie zum Abschnitt Website-Isolierung.
  3. So aktivieren Sie die Website-Isolierung für alle Websites:
    1. Wählen Sie unter Richtlinien zur Website-Isolierung die Option Website-Isolierung für alle Websites aktivieren (SitePerProcess) aus.
    2. Optional: Geben Sie zusätzliche, durch Kommas getrennte Ursprünge ein, die Sie von ihren jeweiligen Websites isolieren möchten. Geben Sie beispielsweise https://login.example.com ein, um diesen Ursprung vom Rest der Website https://example.com zu isolieren.
  4. So aktivieren Sie die Website-Isolierung für bestimmte Websites:
    1. Wählen Sie unter Richtlinien zur Website-Isolierung die Option Website-Isolierung für die unten angegebenen Websites aktivieren (IsolateOrigins) aus.
    2. Geben Sie eine Liste von Websites und durch Kommas getrennte Ursprünge ein, die Sie isolieren möchten.
  5. Klicken Sie unten auf Speichern.
Windows
Gilt für Windows-Nutzer, die in einem verwalteten Konto im Chrome-Browser angemeldet sind.

Gruppenrichtlinien verwenden

Gehen Sie für beide unten beschriebenen Richtlinien im Gruppenrichtlinien-Editor zu Computer oder Nutzerkonfiguration und dann Richtlinien und dann Administrative Vorlagen und dann Google und dann Google Chrome

Website-Isolierung für alle Websites aktivieren

Wenn Sie diese Richtlinie nicht konfigurieren, wird das oben beschriebene Verhalten für Nicht festgelegt verwendet.

  1. Aktivieren Sie die Option Website-Isolierung für alle Websites aktivieren.
    Tipp: Wenn Sie die Richtlinie nicht sehen, laden Sie die aktuelle Richtlinienvorlage herunter.

  2. Testen Sie die Website-Isolierung für alle Websites lokal mit der folgenden Befehlszeilenmarkierung: 
    - - site-per-process

  3. Stellen Sie die Aktualisierung für Ihre Nutzer bereit.

Website-Isolierung für bestimmte Websites aktivieren

     Wenn Sie diese Richtlinie nicht konfigurieren, wird das oben beschriebene Verhalten für Nicht festgelegt verwendet.

  1. Aktivieren Sie die Option Website-Isolierung für die unten angegebenen Ursprünge aktivieren.

    Tipp: Wenn Sie die Richtlinie nicht sehen, laden Sie die aktuelle Richtlinienvorlage herunter.

  2. Geben Sie die URLs, die isoliert werden sollen, in einer durch Kommas getrennten Liste an.
    Beispiel: https://example.com/,https://othersite.org/

  3. Testen Sie die Website-Isolierung für diese Websites lokal mit der folgenden Befehlszeilenmarkierung: 
    - - isolate-origins=https://example.com, https://subdomain.example.org
  4. Stellen Sie die Aktualisierung für Ihre Nutzer bereit.
Mac
Dieser Artikel bezieht sich auf AppleMac-Nutzer, die in einem verwalteten Konto im Chrome-Browser angemeldet sind.

Fügen Sie in Ihrem Chrome-Konfigurationsprofil die folgenden Schlüssel hinzu oder aktualisieren Sie sie. Stellen Sie die Änderung dann für Ihre Nutzer bereit.

<dict>
<key>SitePerProcess</key>
  <true/>
</dict>
<dict>
<key>IsolateOrigins</key>
  <string>”https://www.site1.com,https://www.site2.net”</string>
</dict>

 

Linux
Dieser Artikel bezieht sich auf Linux-Nutzer, die in einem verwalteten Konto im Chrome-Browser angemeldet sind.

Gehen Sie in einem JSON-Dateieditor wie folgt vor:

  1. Öffnen Sie den Ordner /etc/opt/chrome/policies/managed.
  2. Erstellen oder aktualisieren Sie eine JSON-Datei und geben Sie die gewünschten URLs nach Bedarf ein:
    • SitePerProcess: auf "true" setzen, um die Richtlinie zu aktivieren.
    • IsolateOrigins: URLs angeben, die isoliert werden sollen. 
  3. Testen Sie die Website-Isolierung für diese Websites lokal mit der folgenden Befehlszeilenmarkierung: 
    - - isolate-origins=https://example.com, https://subdomain.example.org
  4. Stellen Sie die Aktualisierung für Ihre Nutzer bereit.

Im folgenden Beispiel sehen Sie, wie Sie die Richtlinie "SitePerProcess" aktivieren:

{
"SitePerProcess": "true"
}


Im folgenden Beispiel sehen Sie, wie Sie "site1.com" und "site2.net" isolieren:
{
"IsolateOrigins":"https://site1.com/,https://site2.net/"
}

Schritt 4: Website-Isolierung überprüfen

So testen Sie, ob die Website-Isolierung aktiviert wurde:

  1. Rufen Sie eine Website mit websiteübergreifenden Subframes auf:  
    1. Öffnen Sie http://csreis.github.io/tests/cross-site-iframe.html.
    2. Klicken Sie auf Go cross-Site (complex page) (Websiteübergreifend ausführen [komplexe Seite]).
    3. Die Hauptseite befindet sich nun auf der Website http://csreis.github.io. Der Subframe befindet sich auf der Website https://chromium.org.
  2. Öffnen Sie den Chrome-Task-Manager (Chrome-Menü und dann Weitere Tools und dann Task-Manager).
  3. Überprüfen Sie, ob sich die Hauptseite und der Subframe in separaten Zeilen befinden, die verschiedenen Prozessen zugeordnet sind.  Beispiel:
    • Tabs: creis.github.io/tests/cross-site-iframe.html – Vorgangs-ID = 1234
    • Subframe: https://chromium.org – Vorgangs-ID = 5678

Wenn Sie den Subframe-Prozess im Task-Manager sehen, ist die Website-Isolierung korrekt aktiviert. Wenn Sie einzelne Websites isolieren, müssen Sie http://csreis.github.io oder https://chromium.org auf die Liste der Ursprünge setzen.

Website-Isolierung deaktivieren

Wenn Sie die Website-Isolierung beenden möchten, müssen Sie dazu die Richtlinien deaktivieren, die Sie wie oben beschrieben festgelegt haben.

Nachdem die Richtlinie deaktiviert wurde, werden Websites in Chrome wieder wie vor Aktivierung der Website-Isolierung gerendert. Dabei teilen sich verschiedene Websites unter Umständen die entsprechenden Prozesse. Websiteübergreifende Frames können im selben Prozess gerendert werden wie ihre übergeordnete Seite. Wenn Sie eine Richtlinie deaktivieren, werden auch die Praxistests für beide Richtlinien deaktiviert.

Bekannte Probleme

  • Bei der Darstellung von Webseiten oder bei Eingaben, z. B. Mausklicks, können einige kleinere Probleme auftreten.
  • Im Performance Panel oder bei der Mobilgeräteemulation in den Chrome-Entwicklertools (DevTools) werden websiteübergreifende iFrames möglicherweise nicht vollständig unterstützt.
War das hilfreich?
Wie können wir die Seite verbessern?