Avisering

Planerar du en strategi för återgång till kontorsarbete? Se hur Chrome OS kan vara till hjälp.

Skydda din data med webbplatsisolering

Chrome-version 63 och senare

Gäller för hanterade Chrome-webbläsare och Chrome OS-enheter.

Som Chrome-administratör kan du skydda användare av Chrome-webbläsare som besöker ej betrodda webbplatser genom att använda webbplatsisolering.

Webbplatsisolering separerar sidor från olika webbplatser i olika processer. När webbplatsisolering har slagits på är det svårare för skadliga webbplatser att kringgå säkerhetsåtgärder som skyddar mot datastöld. Det kan blockera processer som tar emot vissa typer av känslig data från andra webbplatser och en skadlig webbplats har svårt att stjäla data från andra webbplatser även om den kan bryta mot vissa regler i den egna processen.

Webbplatsisolering gäller webbplatser som https://exempel.com och grupperar vanligtvis andra ursprung inom webbplatsen, som https://a.exempel.com.

Webbplatsisolering är aktiverat som standard på skrivbordsplattformar från Chrome 76 och för de flesta webbplatser som användarna loggar in på via Android med Chrome 77. Läs mer om webbplatsisolering.

Du kan blockera användare från att inaktivera webbplatsisolering och du kan isolera mer specifika ursprung på webbplatser som du väljer. På Android kan du även aktivera webbplatsisolering för alla webbplatser.

Steg 1: Granska policyer

Policy Beskrivning och inställningar
SitePerProcess

Windows, Mac och Linux

När funktionen är aktiverad – webbplatsisolering har aktiverats för alla webbplatser för hela organisationen. Alla webbplatser som användaren besöker körs i en dedikerad renderingsprocess, isolerade från varandra. Användarna kan inte välja bort webbplatsisolering med exempelvis chrome://flags.

När funktionen är inaktiverad eller inte har ställts in – webbplatsisolering förblir aktiverat men användarna kan välja bort detta med hjälp av exempelvis chrome://flags.
IsolateOrigins

Windows, Mac och Linux

När funktionen är aktiverad – isolerar ytterligare specifika ursprung som användare besöker. Ursprung som du anger körs i en dedikerad renderingsprocess. Du kan inkludera ursprung som användarna loggar in på och andra ursprung som innehåller känslig information, till exempel produktivitetswebbplatser eller intranätwebbplatser.

När funktionen är inaktiverad eller inte har ställts in – webbplatsisolering förblir aktiverat men inga ytterligare ursprung isoleras. Användarna kan ange ytterligare ursprung att isolera med, till exempel chrome://flags.
SitePerProcessAndroid

Android

När funktionen är aktiverad – gäller Android-enheter med minst 1 GB RAM. Aktiverar webbplatsisolering för alla webbplatser i hela organisationen. Alla webbplatser som användaren besöker körs i en dedikerad renderingsprocess, isolerade från varandra. Användarna kan inte välja bort webbplatsisolering med exempelvis chrome://flags.

Ej inställt – gäller M77 eller senare och Android-enheter med minst 2 GB RAM. Webbplatsisolering är aktiverat endast för webbplatser som användarna loggar in på.

När funktionen är inaktiverad – webbplatsisolering är helt inaktiverat. Denna policy åsidosätter inställningarna för både webbplatser som användarna loggar in på och policyn IsolateOriginsAndroid.
IsolateOriginsAndroid

Android

När funktionen är aktiverad – gäller Android-enheter med minst 1 GB RAM. Isolerar ytterligare specifika ursprung som användarna besöker. Ursprung som du anger körs i en dedikerad renderingsprocess. Du kan inkludera ursprung som användarna loggar in på och andra ursprung som innehåller känslig information, till exempel produktivitetswebbplatser eller intranätwebbplatser.

Ej inställt – gäller M77 eller senare och Android-enheter med minst 2 GB RAM. Webbplatsisolering är aktiverat endast för webbplatser som användarna loggar in på.

När funktionen är inaktiverad – webbplatsisolering är helt inaktiverat. Denna policy åsidosätter policyn SitePerProcessAndroid.

Steg 2: Skapa en lista över webbplatser som ska isoleras

I Chrome 76 och tidigare skapar du en lista över alla ursprung som du vill isolera genom att ange varje ursprung i sin helhet. Exempel:
https://a.exempel.com, https://b.exempel.com, https://c.exempel.com.

Från Chrome 77 och senare kan du också ange ett antal ursprung att isolera med ett jokertecken.

Om du exempelvis anger https://[*.]exempel.com isoleras https://a.exempel.com, https://b.exempel.com och https://c.exempel.com. Dessutom isoleras alla matchande ursprung under https://[*.]exempel.com, som:

  • https://a1.exempel.com
  • https://a2.a1.exempel.com
  • https://a3.a2.a1.exempel.com

Du kan använda jokertecken för att smidigt isolera ett helt intervall av ursprung. Om du exempelvis anger https://[*.]corp.solarmora.com säkerställer du att alla företagsursprung för Solarmora har isolerats.

Steg 3: Slå på webbplatsisolering

Klicka nedan för steg för steg-anvisningar, baserat på hur du vill hantera dessa policyer.

Adminkonsol

Kan gälla för inloggade användare på alla enheter eller registrerade webbläsare på Windows, Mac, Linux eller Android. Mer information finns i Förstå när inställningarna gäller.

Viktigt! Se till att hanterad Chrome-webbläsare har aktiverats för organisationen.

  1. I administratörskonsolen öppnar du menyn följt av Enheterföljt avChromeföljt avInställningar. Sidan Inställningar för användare och webbläsare öppnas som standard.

    Om du har registrerat dig för Chrome Browser Cloud Management öppnar du menyn följt av Webbläsaren Chromeföljt avInställningar.

  2. Om du vill att inställningen ska gälla alla användare och registrerade webbläsare väljer du organisationsenheten på den högsta nivån. Välj annars en underordnad organisationsenhet.
  3. Öppna avsnittet Webbplatsisolering.
  4. För Windows, Mac och Linux klickar du på Webbplatsisolering:
    1. Så här kräver du webbplatsisolering för alla webbplatser:
      1. Välj Kräv isolering för alla webbplatser samt ursprung nedan.
      2. (Valfritt) Ange ytterligare ursprung, avgränsade av kommatecken, som du vill isolera från respektive webbplats. Ange till exempel https://login.exempel.com för att hålla den isolerad från resten av https://exempel.com.
      3. Klicka på Spara.
    2. Så här aktiverar du isolering för alla webbplatser och tillåter att användarna väljer bort webbplatsisolering för specifika webbplatser (standard):
      1. Välj Aktivera webbplatsisolering för alla webbplatser och ursprung nedan, men tillåt användarna att välja bort funktionen.
      2. (Valfritt) Ange en lista med webbplatser och ursprung, åtskilda av kommatecken, som du vill isolera.
      3. Klicka på Spara.
  5. För Android klickar du på Webbplatsisolering (Chrome på Android):
    1. Så här aktiverar du webbplatsisolering enbart för inloggningswebbplatser (standard):
      1. Välj Aktivera webbplatsisolering enbart för inloggningswebbplatser samt för ursprung nedan.
      2. (Valfritt) Ange en lista med webbplatser och ursprung, åtskilda av kommatecken, som du vill isolera.
      3. Klicka på Spara.
    2. Så här tillåter du användarna att välja om de vill aktivera webbplatsisolering:
      1. Välj Tillåter användaren att välja aktivering av webbplatsisolering.
      2. (Valfritt) Ange en lista med webbplatser och ursprung, åtskilda av kommatecken, som du vill isolera.
      3. Klicka på Spara.
    3. Så här slår du på webbplatsisolering för alla webbplatser:
      1. Välj Aktivera webbplatsisolering för alla webbplatser samt för ursprung nedan.
      2. (Valfritt) Ange en lista med webbplatser och ursprung, åtskilda av kommatecken, som du vill isolera.
      3. Klicka på Spara.
Windows
Gäller för Windows-användare som loggar in på ett hanterat konto i webbläsaren Chrome.

Med Gruppolicy

I redigeraren för gruppolicy öppnar du Dator eller Användarkonfiguration följt av Policyer följt av Administrativa mallar följt av Googleföljt av Google Chrome för båda policyerna nedan.

Kräv webbplatsisolering för alla webbplatser

Obs! Webbplatsisolering är alltid aktiverat på Windows och policyn SitePerProcess används bara för att förhindra att användaren väljer bort det.

Om du lämnar denna policy som Inte konfigurerad används beteendet för Ej inställd som beskrivs ovan.

  1. Leta upp och slå på Aktivera webbplatsisolering för alla webbplatser.
    Tips! Om du inte ser den här policyn laddar du ned den senaste policymallen.

  2. Implementera uppdateringen för användarna.

Aktivera webbplatsisolering för specifika ursprung

Om du lämnar denna policy som Inte konfigurerad används beteendet för Ej inställd som beskrivs ovan.

  1. Testa webbplatsisolering för dessa webbplatser lokalt med kommandoradsflaggan:
    - isolera-origins=https://[*.]exempel.com, https://subdomain.exempel.org
  2. Leta upp och slå på Aktivera webbplatsisolering för enskilda ursprung.

    Tips! Om du inte ser den här policyn laddar du ned den senaste policymallen.

  3. Ange webbadresser som ska isoleras i en kommaseparerad lista.
    Exempel:https://[*.]exempel.com/, https://subdomain.exempel.org

  4. Implementera uppdateringen för användarna.
Mac
Gäller för AppleMac-användare som är inloggade på ett hanterat konto i Chrome-webbläsaren.

Lägg till eller uppdatera följande nycklar i konfigurationsprofilen för Chrome. Implementera sedan ändringen hos användarna.

<dict>
<key>SitePerProcess</key>
  <true/>
</dict>
<dict>
<key>IsolateOrigins</key>
  <string>”https://www.site1.com,https://www.site2.net”</string>
</dict>

Linux
Gäller för Linux-användare som är inloggade på ett hanterat konto i Chrome-webbläsaren.

Använd önskad JSON-filredigerare:

  1. Öppna mappen /etc/opt/chrome/policies/managed.
  2. Skapa eller uppdatera en JSON-fil och ange webbadresser efter behov:
    • SitePerProcess – ställ in på true (sant) för att göra policyn obligatorisk.
    • IsolateOrigins – lägg till de webbadresser du vill isolera.
  3. Testa webbplatsisolering för dessa webbplatser lokalt med kommandoradsflaggan:
    - isolera-origins=https://[*.]exempel.com, https://subdomain.exempel.org
  4. Implementera uppdateringen för användarna.

Följande exempel visar hur du aktiverar policyn SitePerProcess:

{
”SitePerProcess”: ”true”
}

I det här exemplet visas hur du isolerar a.exempel.com och b.exempel.net:
{
“IsolateOrigins”:”https://a.exempel.com/,https://b.exempel.net/
}

Steg 4: Verifiera att policyer har tillämpats

När du har tillämpat Chrome-policyer måste användarna starta om webbläsaren Chrome för att inställningen ska träda i kraft. Du kan kontrollera användarnas enheter för att säkerställa att policyn har tillämpats korrekt.

  1. På en hanterad ChromeOS-enhet bläddrar du till chrome://policy.
  2. Klicka på Läs in policy på nytt.
  3. Markera rutan Visa policy utan värde.
  4. Kontrollera att Status är inställd på OK för de policyer du ställer in.
  5. För varje policy klickar du på Visa värde och ser till att värdefälten är desamma som de du har angett i policyn.

Stäng av webbplatsisolering (endast Android)

Om du vill stänga av webbplatsisolering inaktiverar du de Android-policyer du angett ovan.

När du har inaktiverat isoleringspolicyn tillämpas modellen som användes före webbplatsisoleringen i Chrome för att rendera webbplatser. Olika webbplatser kan dela processer med varandra. Webbplatsöverskridande iframes kan renderas i samma process som sin överordnade sida. Om du inaktiverar en policy inaktiveras fälttestning av båda policyerna.

Google och relaterade märken och logotyper är varumärken som tillhör Google LLC. Alla andra företags- och produktnamn är varumärken som tillhör de företag som de är kopplade till.

Var det här till hjälp?

Hur kan vi förbättra den?
true
Sök
Rensa sökning
Stäng sökrutan
Huvudmeny
5441599223719056161
true
Sök i hjälpcentret
true
true
true
true
true
410864
false
false