Chrome versi 63 dan yang lebih baru
Berlaku untuk Browser Chrome yang dikelola dan perangkat yang menjalankan Chrome OS.
Sebagai administrator Chrome, Anda dapat melindungi pengguna browser Chrome yang mengunjungi situs tidak tepercaya dengan menggunakan isolasi situs.
Isolasi situs memisahkan halaman dari berbagai situs ke dalam proses yang berbeda. Jika isolasi situs diaktifkan, situs berbahaya akan lebih sulit mengabaikan tindakan keamanan yang ada sehingga mencegah pencurian data. Fitur ini dapat memblokir proses penerimaan data sensitif jenis tertentu dari situs lain dan situs berbahaya akan jauh lebih sulit untuk mencuri data dari situs lain, meskipun jika situs berbahaya dapat melanggar beberapa aturan dalam prosesnya sendiri.
Isolasi situs berlaku untuk situs seperti https://example.com dan biasanya mengelompokkan situs asal lainnya dalam situs tersebut, seperti https://a.example.com.
Isolasi situs diaktifkan secara default di platform Desktop mulai Chrome 76, dan untuk sebagian besar situs yang digunakan pengguna untuk login di Android mulai Chrome 77. Pelajari Isolasi situs lebih lanjut.
Anda dapat memblokir pengguna agar tidak menonaktifkan isolasi situs, dan Anda dapat mengisolasi situs yang lebih spesifik di dalam situs pilihan Anda. Di Android, Anda juga dapat mengaktifkan isolasi situs untuk semua situs.
Langkah 1: Tinjau kebijakan
Kebijakan | Deskripsi dan setelan |
---|---|
SitePerProcess |
Windows, Mac, dan Linux Saat diaktifkan—Isolasi situs diaktifkan untuk semua situs bagi seluruh organisasi. Semua situs yang dikunjungi pengguna akan berjalan dengan proses rendering khusus dan diisolasi satu sama lain. Pengguna tidak dapat memilih untuk tidak ikut isolasi situs menggunakan, misalnya, chrome://flags. Jika dinonaktifkan atau tidak disetel—Isolasi situs tetap diaktifkan tetapi pengguna dapat memilih tidak ikut, misalnya, chrome://flags. |
IsolateOrigins |
Windows, Mac, dan Linux Saat diaktifkan—Mengisolasi situs asal tertentu yang dikunjungi pengguna. Situs asal yang ditentukan berjalan dengan proses rendering khusus. Anda dapat menyertakan situs asal yang digunakan pengguna untuk login dan situs asal lainnya yang berisi informasi sensitif, seperti situs produktivitas atau situs intranet. Saat dinonaktifkan atau tidak disetel—Isolasi situs tetap diaktifkan, tetapi tidak ada situs asal tambahan yang akan diisolasi. Pengguna dapat mencantumkan situs asal tambahan untuk diisolasi menggunakan, misalnya, chrome://flags. |
SitePerProcessAndroid |
Android Saat diaktifkan—Berlaku untuk perangkat Android yang memiliki minimal RAM 1 GB. Mengaktifkan isolasi situs untuk semua situs bagi seluruh organisasi. Semua situs yang dikunjungi pengguna akan berjalan dengan proses rendering khusus dan diisolasi satu sama lain. Pengguna tidak dapat memilih untuk tidak ikut isolasi situs menggunakan, misalnya, chrome://flags. Jika tidak disetel—Berlaku untuk M77 atau yang lebih baru dan perangkat Android dengan RAM minimal 2 GB. Isolasi situs hanya diaktifkan bagi situs yang digunakan pengguna untuk login. Saat dinonaktifkan—Isolasi situs dinonaktifkan sepenuhnya. Kebijakan ini akan menggantikan setelan bagi situs yang digunakan pengguna untuk login dan kebijakan IsolateOriginsAndroid. |
IsolateOriginsAndroid |
Android Saat diaktifkan—Berlaku untuk perangkat Android yang memiliki minimal RAM 1 GB. Mengisolasi situs asal spesifik tambahan yang dikunjungi pengguna. Situs asal yang ditentukan berjalan dengan proses rendering khusus. Anda dapat menyertakan situs asal yang digunakan pengguna untuk login dan situs asal lainnya yang berisi informasi sensitif, seperti situs produktivitas atau situs intranet. Jika tidak disetel—Berlaku untuk M77 atau yang lebih baru dan perangkat Android dengan RAM minimal 2 GB. Isolasi situs hanya diaktifkan bagi situs yang digunakan pengguna untuk login. Saat dinonaktifkan—Isolasi situs dinonaktifkan sepenuhnya. Kebijakan ini menggantikan kebijakan SitePerProcessAndroid. |
Langkah 2: Buat daftar situs yang akan diisolasi
Di Chrome 76 dan yang lebih lama, Anda membuat daftar semua situs asal yang ingin diisolasi dengan menentukan setiap situs asal dengan lengkap. Misalnya:
https://a.example.com
, https://b.example.com
, https://c.example.com
.
Mulai dari Chrome 77 dan yang lebih baru, Anda juga dapat menentukan rentang situs asal yang akan diisolasi menggunakan karakter pengganti.
Misalnya, menentukan https://[*.]example.com
akan mengisolasi https://a.example.com
, https://b.example.com
, dan https://c.example.com
. Selain itu, ini juga akan mengisolasi situs asal yang sesuai pada https://[*.]example.com
, seperti:
https://a1.example.com
https://a2.a1.example.com
https://a3.a2.a1.example.com
Anda dapat menggunakan notasi karakter pengganti untuk mengisolasi seluruh rentang situs asal dengan mudah. Misalnya, menentukan https://[*.]corp.solarmora.com
akan memastikan pengisolasian semua situs asal perusahaan Solarmora.
Langkah 3: Aktifkan isolasi situs
Klik di bawah untuk mengetahui langkah-langkah, berdasarkan cara Anda ingin mengelola kebijakan ini.
Konsol AdminDapat diterapkan untuk pengguna yang login pada perangkat apa pun atau browser terdaftar di Windows, Mac, Linux, atau Android. Untuk mengetahui detailnya, lihat Memahami kapan setelan berlaku.
Penting: Pastikan Browser Chrome Terkelola diaktifkan untuk organisasi.
-
Di konsol Admin, buka Menu PerangkatChromeSetelan. Halaman Setelan pengguna & browser akan terbuka secara default.
Jika Anda mendaftar ke Chrome Enterprise Core, buka Menu Browser ChromeSetelan.
-
Untuk menerapkan setelan ke semua pengguna dan browser terdaftar, biarkan unit organisasi teratas dipilih. Jika tidak, pilih unit organisasi turunan.
- Buka bagian Isolasi situs.
- Untuk Windows, Mac, dan Linux, klik Isolasi situs:
- Guna mewajibkan isolasi situs untuk semua situs:
- Pilih Wajibkan isolasi situs untuk semua situs, serta semua situs asal di bawah.
- (Opsional) Masukkan situs asal yang lebih rinci, dipisahkan dengan koma, yang ingin Anda isolasi dari situsnya masing-masing. Misalnya, masukkan https://login.example.com agar tetap terisolasi dari keseluruhan situs https://example.com.
-
Klik Simpan. Atau, Anda dapat mengklik Ganti untuk unit organisasi.
Untuk memulihkan nilai yang diwarisi pada lain waktu, klik Warisi.
- Guna mengaktifkan isolasi untuk semua situs, tetapi juga memungkinkan pengguna memilih tidak ikut isolasi situs untuk situs tertentu (default):
- Pilih Aktifkan isolasi situs untuk semua situs dan semua situs asal di bawah, tetapi izinkan pengguna untuk memilih tidak mengaktifkannya.
- (Opsional) Masukkan daftar situs dan situs asal, yang dipisahkan dengan koma, yang ingin Anda isolasi.
-
Klik Simpan. Atau, Anda dapat mengklik Ganti untuk unit organisasi.
Untuk memulihkan nilai yang diwarisi pada lain waktu, klik Warisi.
- Guna mengaktifkan isolasi situs hanya untuk situs login (default):
- Pilih Aktifkan isolasi situs hanya untuk situs yang perlu login, serta semua situs asal di bawah
- (Opsional) Masukkan daftar situs dan situs asal, yang dipisahkan dengan koma, yang ingin Anda isolasi.
- Klik Simpan.
- Untuk mengizinkan pengguna memilih apakah mereka ingin mengaktifkan isolasi situs:
- Pilih Izinkan pengguna memilih untuk mengaktifkan isolasi situs.
- (Opsional) Masukkan daftar situs dan situs asal, yang dipisahkan dengan koma, yang ingin Anda isolasi.
-
Klik Simpan. Atau, Anda dapat mengklik Ganti untuk unit organisasi.
Untuk memulihkan nilai yang diwarisi pada lain waktu, klik Warisi.
- Guna mengaktifkan isolasi situs untuk semua situs:
- Pilih Aktifkan isolasi situs untuk semua situs, serta semua situ asal di bawah.
- (Opsional) Masukkan daftar situs dan situs asal, yang dipisahkan dengan koma, yang ingin Anda isolasi.
-
Klik Simpan. Atau, Anda dapat mengklik Ganti untuk unit organisasi.
Untuk memulihkan nilai yang diwarisi pada lain waktu, klik Warisi.
- Guna mewajibkan isolasi situs untuk semua situs:
Menggunakan Group Policy
Di Group Policy Editor, buka Computer atau User Configuration Policies Administrative Templates Google Google Chrome untuk kedua kebijakan di bawah.
Mewajibkan isolasi situs untuk semua situs
Catatan:Isolasi Situs selalu diaktifkan di Windows, dan kebijakan SitePerProcess hanya digunakan untuk mencegah pengguna memilih tidak ikut.
Membiarkan kebijakan ini ditetapkan ke Not Configured akan menghasilkan perilaku seperti Tidak Disetel yang dijelaskan di atas.
-
Cari dan aktifkan Enable Site Isolation for every website.
Tips: Jika Anda tidak melihat kebijakan ini, download template kebijakan terbaru. - Terapkan update untuk pengguna Anda.
Mengaktifkan isolasi situs untuk situs tertentu
Membiarkan kebijakan ini ditetapkan ke Not Configured akan menghasilkan perilaku seperti Tidak Disetel yang dijelaskan di atas.
- Uji isolasi situs untuk situs tersebut secara lokal menggunakan tanda command line:
- - isolate-origins=https://[*.]example.com, https://subdomain.example.org - Cari dan aktifkan Enable Site Isolation for specified origins.
Tips: Jika Anda tidak melihat kebijakan ini, download template kebijakan terbaru.
-
Masukkan URL untuk isolasi dalam daftar yang dipisahkan koma.
Contoh:https://[*.]example.com/,https://subdomain.example.org - Terapkan update untuk pengguna Anda.
Di profil konfigurasi Chrome, tambahkan atau perbarui kunci berikut. Kemudian, terapkan perubahan untuk pengguna Anda.
<dict>
<key>SitePerProcess</key>
<true/>
</dict>
<dict>
<key>IsolateOrigins</key>
<string>”https://www.site1.com,https://www.site2.net”</string>
</dict>
Dengan menggunakan editor file JSON pilihan Anda:
- Buka folder etc/opt/chrome/policies/managed.
- Buat atau perbarui file JSON dan masukkan URL sesuai kebutuhan:
- SitePerProcess—Tetapkan ke true untuk mewajibkan kebijakan.
- IsolateOrigins—Tambahkan URL yang ingin diisolasi.
- Uji isolasi situs untuk situs tersebut secara lokal menggunakan tanda command line:
- - isolate-origins=https://[*.]example.com, https://subdomain.example.org - Terapkan update untuk pengguna Anda.
Contoh ini menunjukkan cara mengaktifkan kebijakan SitePerProcess:
{
”SitePerProcess": "true”
}
Contoh ini menunjukkan cara mengisolasi a.example.com dan b.example.net:
{
“IsolateOrigins”:”https://a.example.com/,https://b.example.net/”
}
Langkah 4: Pastikan bahwa kebijakan telah diterapkan
Setelah menerapkan kebijakan Chrome apa pun, pengguna perlu memulai ulang browser Chrome agar perubahan diterapkan. Anda dapat memeriksa perangkat pengguna untuk memastikan bahwa kebijakan tersebut sudah diterapkan dengan benar.
- Pada perangkat ChromeOS yang dikelola, buka chrome://policy.
- Klik Muat ulang kebijakan.
- Centang kotak Tampilkan kebijakan tanpa nilai yang ditetapkan.
- Untuk kebijakan yang Anda tetapkan, pastikan Status ditetapkan ke Oke.
- Untuk setiap kebijakan, klik Tampilkan nilai, lalu pastikan kolom nilai sama dengan nilai yang Anda tetapkan dalam kebijakan.
Menonaktifkan isolasi situs (khusus Android)
Untuk menonaktifkan isolasi situs, nonaktifkan kebijakan yang ditetapkan di atas.
Setelah Anda menonaktifkan kebijakan isolasi, Chrome akan menggunakan model sebelum proses isolasi situs untuk merender situs. Situs yang berbeda mungkin saling berbagi proses satu sama lain. Selain itu, frame lintas situs mungkin dirender dengan proses yang sama seperti halaman induknya. Menonaktifkan kebijakan akan menonaktifkan uji coba lapangan kedua kebijakan.
Google serta merek dan logo terkait adalah merek dagang Google LLC. Semua nama perusahaan dan produk lainnya adalah merek dagang masing-masing perusahaan terkait.