Verhindern, dass Webseiten durch Chrome-Erweiterungen geändert werden

Für Administratoren, die Chrome-Richtlinien in der Google Admin-Konsole verwalten.

Als Chrome Enterprise-Administrator können Sie verhindern, dass die Webseiten Ihrer Organisation von Chrome-Apps und -Erweiterungen geändert werden. Dazu gehören Skripteinschleusungen, Cookie-Zugriff sowie Änderungen an Webanfragen. Wenn Ihre Entwickler beispielsweise Code in einem Code-Repository bei einem Drittanbieter hosten, haben Sie die Möglichkeit, die URL der Repository-Webseite für Chrome-Erweiterungen zu blockieren. 

Hinweis: Sie können nur bis zu 100 URLs blockieren oder zulassen. Wenn Sie Einstellungen für bestimmte Nutzer oder registrierte Chrome-Browser vornehmen möchten, fassen Sie die betreffenden Nutzerkonten oder Browser in einer Gruppe oder Organisationseinheit zusammen. Nur Nutzerkonten können zu Gruppen hinzugefügt werden. Weitere Informationen finden Sie unter Gruppen und Organisationseinheit hinzufügen.

Richtlinien in der Admin-Konsole festlegen

Diese können für angemeldete Nutzer auf beliebigen Geräten oder registrierte Browser unter Windows, Mac oder Linux gelten. Weitere Informationen zur Funktionsweise der Einstellungen

Sie können für alle Apps zulassen oder verhindern, dass sie die von Ihnen angegebenen Webseiten ändern. Es besteht aber auch die Möglichkeit, entsprechende Richtlinien für bestimmte Apps einzurichten. Normalerweise legen Administratoren eine Kombination von Richtlinien fest. Beispielsweise können Sie erst alle Apps blockieren und damit verhindern, dass sie Webseiten ändern (siehe Anleitung 1). Danach können Sie dann Ausnahmen für bestimmte Apps festlegen (siehe Anleitung 2). 

Anleitung 1: Alle Apps blockieren oder zulassen

Sie können verhindern, dass durch Apps Seiten in Ihrer Domain geändert werden ("Blockierte URLs"). Seiten, die Sie als "Zulässige URLs" festlegen, sind davon ausgenommen.

Für diese Schritte wird vorausgesetzt, dass Sie mit der Konfiguration von Chrome-Einstellungen in der Admin-Konsole vertraut sind.

  1. Melden Sie sich mit einem Administratorkonto in der Admin-Konsole an.

    Wenn Sie kein Administratorkonto verwenden, können Sie nicht auf die Admin-Konsole zugreifen.

  2. Öffnen Sie das Dreistrich-Menü und dann Geräte > Chrome > Apps und Erweiterungen > App-Einstellungen für Nutzer.

    Wenn Sie sich für Chrome Enterprise Core registriert haben, öffnen Sie das Dreistrich-Menü und dann Chrome-Browser > Apps und Erweiterungen > Einstellungen.

  3. Optional: Wenn Sie die Einstellung auf eine Abteilung oder ein Team anwenden möchten, wählen Sie an der Seite eine Organisationseinheit aus. Anleitung zeigen.
  4. Rufen Sie Weitere App-Einstellungen auf.
  5. Klicken Sie auf Berechtigungen und URLs.
  6. Geben Sie bis zu 100 Webseiten-URLs ein:
    • Hosts mit Laufzeitsperrung: die URLs der Seiten, die nicht mithilfe von Apps geändert werden dürfen.
    • Hosts mit Laufzeitberechtigung – die URLs der Seiten, die von der App geändert werden dürfen. Bei diesen URLs wird der Zugriff auch dann erlaubt, wenn sie unter „Blockierte URLs“ aufgeführt sind.
      Informationen zur URL-Syntax finden Sie unten unter Syntax für blockierte und zulässige URLs.
  7. Klicken Sie auf Speichern.
Anleitung 2: Einzelne Apps blockieren oder zulassen

Für diese Schritte wird vorausgesetzt, dass Sie mit der Konfiguration von Chrome-Einstellungen in der Admin-Konsole vertraut sind.

  1. Melden Sie sich mit einem Administratorkonto in der Admin-Konsole an.

    Wenn Sie kein Administratorkonto verwenden, können Sie nicht auf die Admin-Konsole zugreifen.

  2. Öffnen Sie das Dreistrich-Menü  und dann  Geräte > Chrome > Apps und Erweiterungen. Die Seite Übersicht wird standardmäßig geöffnet.

    Wenn Sie sich für die Chrome-Verwaltung über die Cloud registriert haben, klicken Sie auf das Dreistrich-Menü  und dann  Chrome-Browser > Apps und Erweiterungen.

  3. Klicken Sie auf Nutzer und Browser oder Verwaltete Gastsitzungen.
  4. Nur Nutzer: So wenden Sie die Einstellung auf eine Gruppe an:
    1. Wählen Sie Gruppen aus.
    2. Wählen Sie die Gruppe aus, für die die Einstellung gelten soll. 
  5. Wenn die Einstellung für alle Nutzer und registrierten Browser gelten soll, verwenden Sie die oberste Organisationseinheit (bereits ausgewählt). Geben Sie andernfalls eine untergeordnete Organisationseinheit an.
  6. Suchen Sie in der Liste App nach der App, für die Sie Richtlinien konfigurieren möchten, und klicken Sie darauf. 
    Wenn die App nicht auf der Liste ist, fügen Sie sie hinzu. Weitere Informationen finden Sie unter Apps hinzufügen.
  7. Geben Sie rechts unter Berechtigungen und URL-Zugriff bis zu 100 Webseiten-URLs ein:
    • Blockierte Hosts: die URLs der Seiten, die nicht mithilfe von Apps geändert werden dürfen.
    • Zulässige Hosts: die URLs der Seiten, die mithilfe von Apps geändert werden dürfen. Bei diesen URLs wird der Zugriff auch dann erlaubt, wenn sie unter "Blockierte URLs" aufgeführt sind.
      Informationen zur URL-Syntax finden Sie unten unter Syntax für blockierte und zulässige URLs.
  8. Klicken Sie auf Speichern. Alternativ können Sie für eine Organisationseinheit auf Überschreiben klicken.

    Wenn Sie den übernommenen Wert später wiederherstellen möchten, klicken Sie auf Übernehmen.

Syntax für blockierte und zulässige URLs

Wenn Sie den Anleitungen oben folgen, geben Sie unter Blockierte URLs und unter Zulässige URLs Hostmuster ein.

Hostmuster haben das Format [http|https|*]://[subdomain|*].[hostname|*].[eTLD|*]. Dabei gilt:

  • [http|https|*], [hostname|*] und [eTLD|*] sind erforderlich
  • [subdomain|*] ist optional.
Gültige Hostmuster Stimmt überein mit Stimmt nicht überein mit
 *://*.example.* http://example.com
https://test.example.co.uk		 https://example.google.com
http://example.google.co.uk
http://beispiel.* http://beispiel.de http://beispiel.ly https://example.com
http://test.example.com
http://example.com http://example.com https://beispiel.de
http://test.beispiel.de
http://*.example.com http://example.com
http://test.example.com
http://t.t.example.com		 https://example.com
https://test.example.com
http://example.co.* http://example.co.com
http://example.co.co.uk		 http://example.co.uk
http://*.test.example.com http://t.test.example.com
http://test.example.com		 http://not.example.com
*://* allen URLs  

 

Ungültige Hostmuster

  • http://t.*.example.com
  • http*://example.com
  • http://*example.com
  • http://example.com/
  • http://example.com/*

Beispiele

Im Folgenden finden Sie einige häufig vorkommende Anwendungsbeispiele für die oben aufgeführten Anleitungen und die erläuterte Syntax.

Google Übersetzer für bestimmte Websites verwenden

Wenn Sie Nutzern mithilfe von Google Übersetzer Übersetzungen bestimmter Websites anzeigen lassen möchten, gehen Sie folgendermaßen vor:

Anleitung

  1. Folgen Sie der Anleitung unter Einzelne Apps blockieren oder zulassen
  2. Wählen Sie die Chrome-App "Google Übersetzer" aus.
  3. Geben Sie unter Blockierte URLs das Muster *://* ein. 
  4. Geben Sie unter Zulässige URLs die URLs bestimmter Websites ein, die Nutzer in verschiedenen Sprachen ansehen dürfen. Informationen zur Syntax finden Sie oben unter Syntax für blockierte und zulässige URLs.
Nur für interne Apps zulassen, dass Seiten in Ihrer Domain geändert werden

Angenommen, Ihre Organisation verfügt über mehrere Domains, z. B. "example.com", "example.info" und "example.co.uk". Wenn Sie einerseits verhindern möchten, dass Chrome-Apps und -Erweiterungen Webseiten dieser Domains ändern, andererseits jedoch eine interne App zulassen möchten, gehen Sie wie unten beschrieben vor: 

Anleitung

  1. So legen Sie fest, dass keine App und keine Erweiterung Seiten in Ihren Domains ändern darf:
    1. Folgen Sie der Anleitung unter Apps und Erweiterungen zulassen oder blockieren.
    2. Geben Sie unter Blockierte URLs das Muster *://.example.* ein.
  2. So legen Sie fest, dass eine bestimmte App oder Erweiterung Seiten in Ihren Domains ändern darf:
    1. Folgen Sie der Anleitung unter Einzelne Apps blockieren oder zulassen.
    2. Wählen Sie die private App Ihrer Organisation aus.
    3. Geben Sie unter Zulässige URLs *://* ein.
Festlegen, was Nutzer installieren und worauf sie zugreifen dürfen

Beispiel: Sie möchten alle Apps und Erweiterungen überprüfen, die Ihre Nutzer installieren. Außerdem möchten Sie bestimmte Webseiten angeben, auf die Apps oder Erweiterungen wie im Folgenden beschrieben zugreifen können:

  • Extension1 hat nur Zugriff auf die Seiten von privat.example.com, die mit Transport Layer Security (TLS) geschützt sind.
  • Extension2 hat Zugriff auf nicht verschlüsselte Seiten von "öffentlich.example.com".

Anleitung

  1. So legen Sie fest, dass keine App und keine Erweiterung URLs ändern darf:
    1. Folgen Sie der Anleitung unter Apps und Erweiterungen zulassen oder blockieren für alle Nutzer in Ihrer Organisation.
    2. Geben Sie unter Blockierte URLs das Muster *://* ein.
  2. So erlauben Sie Extension1 den Zugriff auf "privat.example.com":
    1. Folgen Sie der Anleitung unter Chrome-Richtlinien für einzelne Apps festlegen für Extension1
    2. Geben Sie unter Blockierte URLs das Muster *://* ein.
    3. Geben Sie unter Zulässige URLs das Muster https://privat.example.com ein.
  3. So erlauben Sie Extension2 den Zugriff auf öffentlich.example.com:
    1. Folgen Sie der Anleitung unter Chrome-Richtlinien für einzelne Apps festlegen für Extension2
    2. Geben Sie unter Blockierte URLs das Muster *://* ein.
    3. Geben Sie unter Zulässige URLs das Muster http://öffentlich.example.com ein. 

Weitere Informationen

War das hilfreich?

Wie können wir die Seite verbessern?
true
Suche
Suche löschen
Suche schließen
Google-Apps
Hauptmenü
15965073777971156341
true
Suchen in der Hilfe
false
true
true
true
true
true
410864
false
false
false
false