Chrome (Version 63 und höher)
Dieser Artikel bezieht sich auf verwaltete Chrome-Browser und Chrome OS-Geräte.
Als Chrome-Administrator können Sie die Website-Isolierung verwenden, um Nutzer des Chrome-Browsers zu schützen, wenn sie nicht vertrauenswürdige Websites besuchen.
Mit der Website-Isolierung werden die Seiten verschiedener Websites voneinander getrennt. Aktivieren Sie die Website-Isolierung, um schädliche Websites besser daran zu hindern, Sicherheitsvorkehrungen zu umgehen und Daten zu stehlen. Weitere Informationen zur Website-Isolierung
Sie können die Website-Isolierung für alle von Ihren Nutzern besuchten Websites oder nur für bestimmte Websites aktivieren.
Schritt 1: Richtlinien überprüfen
Richtlinie | Beschreibung und Einstellungen |
---|---|
SitePerProcess |
Aktiviert: Website-Isolierung wird für alle Websites Ihrer gesamten Organisation verwendet. Für jede von Nutzern besuchte Website wird ein eigener Rendering-Prozess ausgeführt, um die Websites voneinander isoliert zu halten. Deaktiviert: Im Browser werden keine separaten Rendering-Prozesse ausgeführt. Nicht festgelegt: Nutzer können auswählen, ob sie die Website-Isolierung verwenden möchten. Hinweis: Wenn Sie die Website-Isolierung für alle Websites konfigurieren, erreichen Sie höchste Sicherheit. Gleichzeitig wird jedoch auch die Speichernutzung auf Computern mit dem Chrome-Browser um etwa 10 % erhöht. |
IsolateOrigins |
Aktiviert: Website-Isolierung wird für nur bestimmte, von Nutzern besuchte Websites aktiviert. Für jede Website, die Sie angeben, wird ein eigener Rendering-Prozess ausgeführt. Es lassen sich auch Websites einschließen, bei denen sich Nutzer anmelden müssen, sowie Websites mit vertraulichen Informationen, z. B. Websites mit Produktivitätstools oder Websites im Intranet. Deaktiviert: Im Browser werden keine separaten Rendering-Prozesse ausgeführt. Nicht festgelegt: Nutzer können auswählen, ob sie die Website-Isolierung verwenden möchten. |
Schritt 2: Liste der zu isolierenden Websites erstellen
In Chrome 76 und früheren Versionen erstellen Sie eine Liste aller Ursprünge, die Sie isolieren möchten, indem Sie jeden Ursprung vollständig angeben. Beispiel:
https://a.example.com
, https://b.example.com
, https://c.example.com
.
Ab Chrome 77 können Sie mithilfe eines Platzhalters auch einen Bereich von Ursprüngen angeben, die isoliert werden sollen.
Wenn Sie beispielsweise https://[*.]example.com
angeben, werden https://a.example.com
, https://b.example.com
und https://c.example.com
isoliert. Darüber hinaus werden alle übereinstimmenden Ursprünge unter https://[*.]example.com
isoliert, z. B.:
https://a1.example.com
https://a2.a1.example.com
https://a3.a2.a1.example.com
Sie können mit der Platzhalterschreibweise eine ganze Reihe von Ursprüngen auf einfache Weise isolieren. Wenn Sie beispielsweise https://[*.]corp.solarmora.com
angeben, werden alle Ursprünge des Unternehmens Solarmora isoliert.
Schritt 3: Website-Isolierung aktivieren
Je nachdem, wie Sie die Richtlinien verwalten möchten, finden Sie unten eine entsprechende Anleitung zum Anklicken.
Admin-KonsoleGilt, wenn Nutzer sich in einem Chrome-Browser oder auf einem Gerät mit Chrome OS in einem verwalteten Google-Konto anmelden.
Für diese Schritte wird vorausgesetzt, dass Sie mit der Konfiguration von Chrome-Einstellungen in der Admin-Konsole vertraut sind.
- Gehen Sie wie gewohnt vor, um die Nutzereinstellungen für Chrome festzulegen:
- Klicken Sie in der Admin-Konsole auf Geräte
Chrome Management
Nutzer- und Browsereinstellungen.
- Wählen Sie die Organisation mit den Nutzern oder registrierten Browsern aus, für die Sie Apps zulassen möchten.
Wichtig: Die Verwaltung des Chrome-Browsers muss für diese Organisation aktiviert sein.
Weitere Informationen finden Sie unter Chrome-Richtlinien für mehrere Apps festlegen.
- Klicken Sie in der Admin-Konsole auf Geräte
- Gehen Sie zum Abschnitt Website-Isolierung.
- So aktivieren Sie die Website-Isolierung für alle Websites:
- Wählen Sie unter Richtlinien zur Website-Isolierung die Option Website-Isolierung für alle Websites aktivieren (SitePerProcess) aus.
- Optional: Geben Sie zusätzliche, durch Kommas getrennte Ursprünge ein, die Sie von ihren jeweiligen Websites isolieren möchten. Geben Sie beispielsweise https://login.example.com ein, um diesen Ursprung vom Rest der Website https://example.com zu isolieren.
- So aktivieren Sie die Website-Isolierung für bestimmte Websites:
- Wählen Sie unter Richtlinien zur Website-Isolierung die Option Website-Isolierung für die unten angegebenen Websites aktivieren (IsolateOrigins) aus.
- Geben Sie eine Liste von Websites und durch Kommas getrennte Ursprünge ein, die Sie isolieren möchten.
- Klicken Sie unten auf Speichern.
Gruppenrichtlinien verwenden
Gehen Sie für beide unten beschriebenen Richtlinien im Gruppenrichtlinien-Editor zu Computer oder Nutzerkonfiguration Richtlinien
Administrative Vorlagen
Google
Google Chrome.
Website-Isolierung für alle Websites aktivieren
Wenn Sie diese Richtlinie nicht konfigurieren, wird das oben beschriebene Verhalten für Nicht festgelegt verwendet.
-
Aktivieren Sie die Option Website-Isolierung für alle Websites aktivieren.
Tipp: Wenn Sie die Richtlinie nicht sehen, laden Sie die aktuelle Richtlinienvorlage herunter. -
Testen Sie die Website-Isolierung für alle Websites lokal mit der folgenden Befehlszeilenmarkierung:
- - site-per-process - Stellen Sie die Aktualisierung für Ihre Nutzer bereit.
Website-Isolierung für bestimmte Websites aktivieren
Wenn Sie diese Richtlinie nicht konfigurieren, wird das oben beschriebene Verhalten für Nicht festgelegt verwendet.
- Aktivieren Sie die Option Website-Isolierung für die unten angegebenen Ursprünge aktivieren.
Tipp: Wenn Sie die Richtlinie nicht sehen, laden Sie die aktuelle Richtlinienvorlage herunter.
-
Geben Sie die URLs, die isoliert werden sollen, in einer durch Kommas getrennten Liste an.
Beispiel: https://example.com/,https://othersite.org/ - Testen Sie die Website-Isolierung für diese Websites lokal mit der folgenden Befehlszeilenmarkierung:
- - isolate-origins=https://example.com, https://subdomain.example.org - Stellen Sie die Aktualisierung für Ihre Nutzer bereit.
Fügen Sie in Ihrem Chrome-Konfigurationsprofil die folgenden Schlüssel hinzu oder aktualisieren Sie sie. Stellen Sie die Änderung dann für Ihre Nutzer bereit.
<dict>
<key>SitePerProcess</key>
<true/>
</dict>
<dict>
<key>IsolateOrigins</key>
<string>”https://www.site1.com,https://www.site2.net”</string>
</dict>
Gehen Sie in einem JSON-Dateieditor wie folgt vor:
- Öffnen Sie den Ordner /etc/opt/chrome/policies/managed.
- Erstellen oder aktualisieren Sie eine JSON-Datei und geben Sie die gewünschten URLs nach Bedarf ein:
- SitePerProcess: auf "true" setzen, um die Richtlinie zu aktivieren.
- IsolateOrigins: URLs angeben, die isoliert werden sollen.
- Testen Sie die Website-Isolierung für diese Websites lokal mit der folgenden Befehlszeilenmarkierung:
- - isolate-origins=https://example.com, https://subdomain.example.org - Stellen Sie die Aktualisierung für Ihre Nutzer bereit.
Im folgenden Beispiel sehen Sie, wie Sie die Richtlinie "SitePerProcess" aktivieren:
{
"SitePerProcess": "true"
}
Im folgenden Beispiel sehen Sie, wie Sie "site1.com" und "site2.net" isolieren:
{
"IsolateOrigins":"https://site1.com/,https://site2.net/"
}
Schritt 4: Website-Isolierung überprüfen
So testen Sie, ob die Website-Isolierung aktiviert wurde:
- Rufen Sie eine Website mit websiteübergreifenden Subframes auf:
- Öffnen Sie http://csreis.github.io/tests/cross-site-iframe.html.
- Klicken Sie auf Go cross-Site (complex page) (Websiteübergreifend ausführen [komplexe Seite]).
- Die Hauptseite befindet sich nun auf der Website http://csreis.github.io. Der Subframe befindet sich auf der Website https://chromium.org.
- Öffnen Sie den Chrome-Task-Manager (Chrome-Menü
Weitere Tools
Task-Manager).
- Überprüfen Sie, ob sich die Hauptseite und der Subframe in separaten Zeilen befinden, die verschiedenen Prozessen zugeordnet sind. Beispiel:
- Tabs: creis.github.io/tests/cross-site-iframe.html – Vorgangs-ID = 1234
- Subframe: https://chromium.org – Vorgangs-ID = 5678
Wenn Sie den Subframe-Prozess im Task-Manager sehen, ist die Website-Isolierung korrekt aktiviert. Wenn Sie einzelne Websites isolieren, müssen Sie http://csreis.github.io oder https://chromium.org auf die Liste der Ursprünge setzen.
Website-Isolierung deaktivieren
Wenn Sie die Website-Isolierung beenden möchten, müssen Sie dazu die Richtlinien deaktivieren, die Sie wie oben beschrieben festgelegt haben.
Nachdem die Richtlinie deaktiviert wurde, werden Websites in Chrome wieder wie vor Aktivierung der Website-Isolierung gerendert. Dabei teilen sich verschiedene Websites unter Umständen die entsprechenden Prozesse. Websiteübergreifende Frames können im selben Prozess gerendert werden wie ihre übergeordnete Seite. Wenn Sie eine Richtlinie deaktivieren, werden auch die Praxistests für beide Richtlinien deaktiviert.
Bekannte Probleme
- Bei der Darstellung von Webseiten oder bei Eingaben, z. B. Mausklicks, können einige kleinere Probleme auftreten.
- Im Performance Panel oder bei der Mobilgeräteemulation in den Chrome-Entwicklertools (DevTools) werden websiteübergreifende iFrames möglicherweise nicht vollständig unterstützt.