Chrome-version 63 och senare
Gäller för hanterade Chrome-webbläsare och Chrome OS-enheter.
Som Chrome-administratör kan du skydda användare av Chrome-webbläsare som besöker ej betrodda webbplatser genom att använda webbplatsisolering.
Webbplatsisolering separerar sidor från olika webbplatser i olika processer. När webbplatsisolering har slagits på är det svårare för skadliga webbplatser att kringgå säkerhetsåtgärder som skyddar mot datastöld. Det kan blockera processer som tar emot vissa typer av känslig data från andra webbplatser och en skadlig webbplats har svårt att stjäla data från andra webbplatser även om den kan bryta mot vissa regler i den egna processen.
Webbplatsisolering gäller webbplatser som https://exempel.com och grupperar vanligtvis andra ursprung inom webbplatsen, som https://a.exempel.com.
Webbplatsisolering är aktiverat som standard på skrivbordsplattformar från Chrome 76 och för de flesta webbplatser som användarna loggar in på via Android med Chrome 77. Läs mer om webbplatsisolering.
Du kan blockera användare från att inaktivera webbplatsisolering och du kan isolera mer specifika ursprung på webbplatser som du väljer. På Android kan du även aktivera webbplatsisolering för alla webbplatser.
Steg 1: Granska policyer
Policy | Beskrivning och inställningar |
---|---|
SitePerProcess |
Windows, Mac och Linux När funktionen är aktiverad – webbplatsisolering har aktiverats för alla webbplatser för hela organisationen. Alla webbplatser som användaren besöker körs i en dedikerad renderingsprocess, isolerade från varandra. Användarna kan inte välja bort webbplatsisolering med exempelvis chrome://flags. När funktionen är inaktiverad eller inte har ställts in – webbplatsisolering förblir aktiverat men användarna kan välja bort detta med hjälp av exempelvis chrome://flags. |
IsolateOrigins |
Windows, Mac och Linux När funktionen är aktiverad – isolerar ytterligare specifika ursprung som användare besöker. Ursprung som du anger körs i en dedikerad renderingsprocess. Du kan inkludera ursprung som användarna loggar in på och andra ursprung som innehåller känslig information, till exempel produktivitetswebbplatser eller intranätwebbplatser. När funktionen är inaktiverad eller inte har ställts in – webbplatsisolering förblir aktiverat men inga ytterligare ursprung isoleras. Användarna kan ange ytterligare ursprung att isolera med, till exempel chrome://flags. |
SitePerProcessAndroid |
Android När funktionen är aktiverad – gäller Android-enheter med minst 1 GB RAM. Aktiverar webbplatsisolering för alla webbplatser i hela organisationen. Alla webbplatser som användaren besöker körs i en dedikerad renderingsprocess, isolerade från varandra. Användarna kan inte välja bort webbplatsisolering med exempelvis chrome://flags. Ej inställt – gäller M77 eller senare och Android-enheter med minst 2 GB RAM. Webbplatsisolering är aktiverat endast för webbplatser som användarna loggar in på. När funktionen är inaktiverad – webbplatsisolering är helt inaktiverat. Denna policy åsidosätter inställningarna för både webbplatser som användarna loggar in på och policyn IsolateOriginsAndroid. |
IsolateOriginsAndroid |
Android När funktionen är aktiverad – gäller Android-enheter med minst 1 GB RAM. Isolerar ytterligare specifika ursprung som användarna besöker. Ursprung som du anger körs i en dedikerad renderingsprocess. Du kan inkludera ursprung som användarna loggar in på och andra ursprung som innehåller känslig information, till exempel produktivitetswebbplatser eller intranätwebbplatser. Ej inställt – gäller M77 eller senare och Android-enheter med minst 2 GB RAM. Webbplatsisolering är aktiverat endast för webbplatser som användarna loggar in på. När funktionen är inaktiverad – webbplatsisolering är helt inaktiverat. Denna policy åsidosätter policyn SitePerProcessAndroid. |
Steg 2: Skapa en lista över webbplatser som ska isoleras
I Chrome 76 och tidigare skapar du en lista över alla ursprung som du vill isolera genom att ange varje ursprung i sin helhet. Exempel:
https://a.exempel.com
, https://b.exempel.com
, https://c.exempel.com
.
Från Chrome 77 och senare kan du också ange ett antal ursprung att isolera med ett jokertecken.
Om du exempelvis anger https://[*.]exempel.com
isoleras https://a.exempel.com
, https://b.exempel.com
och https://c.exempel.com
. Dessutom isoleras alla matchande ursprung under https://[*.]exempel.com
, som:
https://a1.exempel.com
https://a2.a1.exempel.com
https://a3.a2.a1.exempel.com
Du kan använda jokertecken för att smidigt isolera ett helt intervall av ursprung. Om du exempelvis anger https://[*.]corp.solarmora.com
säkerställer du att alla företagsursprung för Solarmora har isolerats.
Steg 3: Slå på webbplatsisolering
Klicka nedan för steg för steg-anvisningar, baserat på hur du vill hantera dessa policyer.
AdminkonsolKan gälla för inloggade användare på alla enheter eller registrerade webbläsare på Windows, Mac, Linux eller Android. Mer information finns i Förstå när inställningarna gäller.
Viktigt! Se till att hanterad Chrome-webbläsare har aktiverats för organisationen.
-
I administratörskonsolen öppnar du menyn EnheterChromeInställningar. Sidan Inställningar för användare och webbläsare öppnas som standard.
Om du har registrerat dig för Chrome Browser Cloud Management öppnar du menyn Webbläsaren ChromeInställningar.
- Om du vill att inställningen ska gälla alla användare och registrerade webbläsare väljer du organisationsenheten på den högsta nivån. Välj annars en underordnad organisationsenhet.
- Öppna avsnittet Webbplatsisolering.
- För Windows, Mac och Linux klickar du på Webbplatsisolering:
- Så här kräver du webbplatsisolering för alla webbplatser:
- Välj Kräv isolering för alla webbplatser samt ursprung nedan.
- (Valfritt) Ange ytterligare ursprung, avgränsade av kommatecken, som du vill isolera från respektive webbplats. Ange till exempel https://login.exempel.com för att hålla den isolerad från resten av https://exempel.com.
- Klicka på Spara.
- Så här aktiverar du isolering för alla webbplatser och tillåter att användarna väljer bort webbplatsisolering för specifika webbplatser (standard):
- Välj Aktivera webbplatsisolering för alla webbplatser och ursprung nedan, men tillåt användarna att välja bort funktionen.
- (Valfritt) Ange en lista med webbplatser och ursprung, åtskilda av kommatecken, som du vill isolera.
- Klicka på Spara.
- Så här kräver du webbplatsisolering för alla webbplatser:
- För Android klickar du på Webbplatsisolering (Chrome på Android):
- Så här aktiverar du webbplatsisolering enbart för inloggningswebbplatser (standard):
- Välj Aktivera webbplatsisolering enbart för inloggningswebbplatser samt för ursprung nedan.
- (Valfritt) Ange en lista med webbplatser och ursprung, åtskilda av kommatecken, som du vill isolera.
- Klicka på Spara.
- Så här tillåter du användarna att välja om de vill aktivera webbplatsisolering:
- Välj Tillåter användaren att välja aktivering av webbplatsisolering.
- (Valfritt) Ange en lista med webbplatser och ursprung, åtskilda av kommatecken, som du vill isolera.
- Klicka på Spara.
- Så här slår du på webbplatsisolering för alla webbplatser:
- Välj Aktivera webbplatsisolering för alla webbplatser samt för ursprung nedan.
- (Valfritt) Ange en lista med webbplatser och ursprung, åtskilda av kommatecken, som du vill isolera.
- Klicka på Spara.
- Så här aktiverar du webbplatsisolering enbart för inloggningswebbplatser (standard):
Med Gruppolicy
I redigeraren för gruppolicy öppnar du Dator eller Användarkonfiguration Policyer Administrativa mallar Google Google Chrome för båda policyerna nedan.
Kräv webbplatsisolering för alla webbplatser
Obs! Webbplatsisolering är alltid aktiverat på Windows och policyn SitePerProcess används bara för att förhindra att användaren väljer bort det.
Om du lämnar denna policy som Inte konfigurerad används beteendet för Ej inställd som beskrivs ovan.
-
Leta upp och slå på Aktivera webbplatsisolering för alla webbplatser.
Tips! Om du inte ser den här policyn laddar du ned den senaste policymallen. - Implementera uppdateringen för användarna.
Aktivera webbplatsisolering för specifika ursprung
Om du lämnar denna policy som Inte konfigurerad används beteendet för Ej inställd som beskrivs ovan.
- Testa webbplatsisolering för dessa webbplatser lokalt med kommandoradsflaggan:
- isolera-origins=https://[*.]exempel.com, https://subdomain.exempel.org - Leta upp och slå på Aktivera webbplatsisolering för enskilda ursprung.
Tips! Om du inte ser den här policyn laddar du ned den senaste policymallen.
-
Ange webbadresser som ska isoleras i en kommaseparerad lista.
Exempel:https://[*.]exempel.com/, https://subdomain.exempel.org - Implementera uppdateringen för användarna.
Lägg till eller uppdatera följande nycklar i konfigurationsprofilen för Chrome. Implementera sedan ändringen hos användarna.
<dict>
<key>SitePerProcess</key>
<true/>
</dict>
<dict>
<key>IsolateOrigins</key>
<string>”https://www.site1.com,https://www.site2.net”</string>
</dict>
Använd önskad JSON-filredigerare:
- Öppna mappen /etc/opt/chrome/policies/managed.
- Skapa eller uppdatera en JSON-fil och ange webbadresser efter behov:
- SitePerProcess – ställ in på true (sant) för att göra policyn obligatorisk.
- IsolateOrigins – lägg till de webbadresser du vill isolera.
- Testa webbplatsisolering för dessa webbplatser lokalt med kommandoradsflaggan:
- isolera-origins=https://[*.]exempel.com, https://subdomain.exempel.org - Implementera uppdateringen för användarna.
Följande exempel visar hur du aktiverar policyn SitePerProcess:
{
”SitePerProcess”: ”true”
}
I det här exemplet visas hur du isolerar a.exempel.com och b.exempel.net:
{
“IsolateOrigins”:”https://a.exempel.com/,https://b.exempel.net/
}
Steg 4: Verifiera att policyer har tillämpats
När du har tillämpat Chrome-policyer måste användarna starta om webbläsaren Chrome för att inställningen ska träda i kraft. Du kan kontrollera användarnas enheter för att säkerställa att policyn har tillämpats korrekt.
- På en hanterad ChromeOS-enhet bläddrar du till chrome://policy.
- Klicka på Läs in policy på nytt.
- Markera rutan Visa policy utan värde.
- Kontrollera att Status är inställd på OK för de policyer du ställer in.
- För varje policy klickar du på Visa värde och ser till att värdefälten är desamma som de du har angett i policyn.
Stäng av webbplatsisolering (endast Android)
Om du vill stänga av webbplatsisolering inaktiverar du de Android-policyer du angett ovan.
När du har inaktiverat isoleringspolicyn tillämpas modellen som användes före webbplatsisoleringen i Chrome för att rendera webbplatser. Olika webbplatser kan dela processer med varandra. Webbplatsöverskridande iframes kan renderas i samma process som sin överordnade sida. Om du inaktiverar en policy inaktiveras fälttestning av båda policyerna.
Google och relaterade märken och logotyper är varumärken som tillhör Google LLC. Alla andra företags- och produktnamn är varumärken som tillhör de företag som de är kopplade till.