通知

要制定办公室复工策略?了解 Chrome 操作系统可以为您提供哪些帮助

通过网站隔离功能保护数据

适用于 Chrome 63 及更高版本

适用于受管理的 Chrome 浏览器和 ChromeOS 设备。

作为 Chrome 管理员,您可以使用网站隔离功能保护访问不受信任网站的 Chrome 浏览器用户。

网站隔离功能将不同网站的页面拆分为不同的进程。启用网站隔离功能后,恶意网站将更加难以绕过用于防止数据遭窃的安全措施。该功能可阻止相关进程从其他网站接收特定类型的敏感数据,而恶意网站将更加难以从其他网站窃取数据,即使该网站可以在自己的进程中违反某些规则也是如此。

网站隔离功能适用于 https://example.com 等网站,而且通常会将该网站内的其他源站(例如 https://a.example.com)整合在一起。

从 Chrome 76 开始,桌面设备平台会默认启用网站隔离功能;从 Chrome 77 开始,该功能会针对用户在 Android 设备上登录的大多数网站默认启用。详细了解网站隔离功能

您可以禁止用户停用网站隔离功能,还可以隔离所选网站内更具体的源站。在 Android 设备上,您还可以为所有网站启用网站隔离功能。

第 1 步:查看政策

政策 说明和设置
SitePerProcess

Windows、Mac 和 Linux

启用此政策后 - 系统会在整个单位内为所有网站启用网站隔离功能。用户访问的所有网站都会在专门的呈现进程中运行,而且所有网站都是相互独立的。用户无法使用 chrome://flags 等停用网站隔离功能。

如果停用或未设置 - 网站隔离功能仍会保持启用状态,但用户可以使用 chrome://flags 等停用此功能。
IsolateOrigins

Windows、Mac 和 Linux

启用此政策后 - 隔离用户访问的其他特定源站。您指定的源站会在专门的呈现进程中运行。您可以添加用户登录的源站,以及其他包含敏感信息的源站(例如办公网站或内部网站)。

如果停用或未设置 - 网站隔离功能保持启用状态,但不会隔离任何其他源站。用户可以使用 chrome://flags 等列出要隔离的其他源站。
SitePerProcessAndroid

Android

启用此政策后 - 应用于 RAM 至少为 1 GB 的 Android 设备。为整个单位的所有网站启用网站隔离功能。用户访问的所有网站都会在专门的呈现进程中运行,而且所有网站都是相互独立的。用户无法使用 chrome://flags 等停用网站隔离功能。

如果未设置 - 应用于 M77 或更高版本以及 RAM 至少为 2 GB 的 Android 设备。网站隔离功能仅为用户登录的网站启用。

停用此政策后 - 网站隔离功能会完全停用。此政策会覆盖用户登录的网站以及 IsolateOriginsAndroid 政策的设置。
IsolateOriginsAndroid

Android

启用此政策后 - 应用于 RAM 至少为 1 GB 的 Android 设备。隔离用户访问的其他特定源站。您指定的源站会在专门的呈现进程中运行。您可以添加用户登录的源站,以及其他包含敏感信息的源站(例如办公网站或内部网站)。

如果未设置 - 应用于 M77 或更高版本以及 RAM 至少为 2 GB 的 Android 设备。网站隔离功能仅为用户登录的网站启用。

停用此政策后 - 网站隔离功能会完全停用。此政策会覆盖 SitePerProcessAndroid 政策。

第 2 步:创建要隔离的网站列表

在 Chrome 76 及更低版本中,您可以以完整形式指定各个源站,进而创建要隔离的所有源站的列表。例如:
https://a.example.com, https://b.example.com, https://c.example.com.

在 Chrome 77 及更高版本中,您还可使用通配符指定要隔离的源站范围。

例如,指定 https://[*.]example.com 隔离 https://a.example.comhttps://b.example.comhttps://c.example.com。此外,该通配符还会隔离 https://[*.]example.com 下的所有匹配源站,例如:

  • https://a1.example.com
  • https://a2.a1.example.com
  • https://a3.a2.a1.example.com

借助通配符,您可以轻松隔离整个范围内的所有源站。例如,指定 https://[*.]corp.solarmora.com 可确保能够隔离 Solarmora 公司的所有源站。

第 3 步:启用网站隔离功能

根据您希望采取的政策管理方式,点击下方的相应标题查看具体步骤。

管理控制台

可应用于任何设备上的已登录用户或 Windows、Mac、Linux 或 Android 上已注册的浏览器。有关详情,请参阅了解系统何时会应用设置

重要提示:请确保相应单位的受管理的 Chrome 浏览器处于启用状态

  1. 在管理控制台中,依次点击“菜单”图标 接着点击 设备接着点击Chrome接着点击设置。默认情况下,系统会打开用户和浏览器设置页面。

    如果您已注册 Chrome 浏览器云管理,请依次点击“菜单”图标 接着点击 Chrome 浏览器接着点击设置

  2. 要将该设置应用于所有用户和已注册的浏览器,请将顶级单位部门保持为已选中状态。否则,请选择某个下级单位部门
  3. 转到网站隔离部分。
  4. 对于 Windows、Mac 和 Linux,请点击网站隔离
    1. 要要求对所有网站应用网站隔离,请执行以下操作:
      1. 选择必须为所有网站以及以下任何源站启用网站隔离
      2. (可选)输入其他要添加的源站,以英文逗号分隔,从而将这些源站与其各自对应的网站隔离开来。例如,输入 https://login.example.com 以将其与 https://example.com 下的其余网站隔离开来。
      3. 点击保存
    2. 要为所有网站启用隔离功能,但同时允许用户为特定网站停用网站隔离功能(默认),请执行以下操作:
      1. 选择“为所有网站和以下任何源站启用网站隔离,但允许用户停用该功能”
      2. (可选)输入要隔离的网站和源站的列表,以英文逗号分隔。
      3. 点击保存
  5. 对于 Android 设备,请点击网站隔离(Android 版 Chrome)
    1. 要仅为登录网站启用网站隔离功能(默认),请执行以下操作:
      1. 选择仅为登录网站以及以下任何源站启用网站隔离
      2. (可选)输入要隔离的网站和源站的列表,以英文逗号分隔。
      3. 点击保存
    2. 要允许用户选择是否要启用网站隔离功能,请执行以下操作:
      1. 选择允许用户选择启用网站隔离功能
      2. (可选)输入要隔离的网站和源站的列表,以英文逗号分隔。
      3. 点击保存
    3. 要为所有网站启用网站隔离功能,请执行以下操作:
      1. 选择为所有网站以及以下任何源站启用网站隔离
      2. (可选)输入要隔离的网站和源站的列表,以英文逗号分隔。
      3. 点击保存
Windows
适用于在 Chrome 浏览器中登录受管理帐号的 Windows 用户。

使用组策略

在组策略编辑器中,转到计算机用户配置 接着点按 策略 接着点按 管理模板 接着点按 Google 接着点按 Google Chrome,然后设置下列两项政策。

要求为所有网站启用网站隔离

注意:在 Windows 上,网站隔离功能始终处于启用状态,而且 SitePerProcess 政策仅用于禁止用户选择停用。

将此政策保留为“未配置”状态可让系统应用上述不设置此政策时的行为。

  1. 找到并启用为所有网站启用网站隔离功能
    提示:如果您未看到此政策,请下载最新政策模板

  2. 为用户部署更新。

为特定源站启用网站隔离功能

将此政策保留为“未配置”状态可让系统应用上述不设置此政策时的行为。

  1. 使用以下命令行 flag 在本地为这些网站测试网站隔离功能:
    - - isolate-origins=https://[*.]example.com, https://subdomain.example.org
  2. 找到并启用为指定的来源启用网站隔离功能

    提示:如果您未看到此政策,请下载最新政策模板

  3. 输入要隔离的网址(使用逗号分隔列表)。
    示例:https://[*.]example.com/,https://subdomain.example.org

  4. 为用户部署更新。
Mac
适用于在 Chrome 浏览器中登录了受管理帐号的 Mac 用户。

在 Chrome 配置文件中,添加或更新以下键,然后为用户部署更改。

<dict>
<key>SitePerProcess</key>
  <true/>
</dict>
<dict>
<key>IsolateOrigins</key>
  <string>”https://www.site1.com,https://www.site2.net”</string>
</dict>

Linux
适用于在 Chrome 浏览器中登录了受管理帐号的 Linux 用户。

使用您的首选 JSON 文件编辑器:

  1. 转到 etc/opt/chrome/policies/managed 文件夹。
  2. 创建或更新 JSON 文件,然后根据需要输入网址:
    • SitePerProcess - 设置为“true”以要求使用政策。
    • IsolateOrigins - 添加您要隔离的网址。
  3. 使用以下命令行 flag 在本地为这些网站测试网站隔离功能:
    - - isolate-origins=https://[*.]example.com, https://subdomain.example.org
  4. 为用户部署更新。

以下示例展示了如何要求启用 SitePerProcess 政策:

{
"SitePerProcess": "true"
}

以下示例展示了如何隔离 a.example.com 和 b.example.net:
{
“IsolateOrigins”:”https://a.example.com/,https://b.example.net/”
}

第 4 步:验证政策是否已应用

您应用任何 Chrome 政策后,用户都需要重启 Chrome 浏览器,相应设置才会生效。您也可以进行检查,以确保政策已正确应用到用户的设备。

  1. 在受管理的 ChromeOS 设备上,前往 chrome://policy
  2. 点击重新加载政策
  3. 勾选显示未设定值的政策复选框。
  4. 对于您设置的政策,请确保相应状态已设置为正常
  5. 点击各项政策中的显示政策值,并确保所显示的字段值与您在政策中设置的值相同。

停用网站隔离功能(仅限 Android 设备)

要停用网站隔离功能,请停用您在上文中设置的 Android 政策。

您停用网站隔离政策后,Chrome 会使用启用网站隔离前的进程模型来呈现网站。不同的网站可能会相互共用进程,而跨网站框架可能会在与其上级网页相同的进程中呈现。如果停用一项政策,则上述两项政策的现场试验也会随之停用。

“Google”以及相关标志和徽标是 Google LLC 的商标。其他所有公司名和产品名是其各自相关公司的商标。

该内容对您有帮助吗?

您有什么改进建议?
true
搜索
清除搜索内容
关闭搜索框
主菜单
15787136137639150027
true
搜索支持中心
true
true
true
true
true
410864
false
false