Notifica

Stai pianificando la tua strategia di ritorno al lavoro in ufficio? Scopri come Chrome OS può aiutarti.

Impedire alle estensioni di Chrome di alterare le pagine web

Questa pagina si rivolge agli amministratori che gestiscono i criteri di Chrome dalla Console di amministrazione.

In qualità di amministratore di Chrome Enterprise, puoi impedire che le pagine web della tua organizzazione vengano modificate da app ed estensioni di Chrome. Le modifiche includono script injection, accesso ai cookie e modifica delle richieste web. Ad esempio, se gli sviluppatori eseguono l'hosting di un codice in un repository di terze parti, puoi bloccare l'URL della pagina web del repository per assicurarti che le estensioni di Chrome non possano rubare o modificare quel codice. 

Nota : puoi bloccare o consentire fino a 100 URL. Per configurare le impostazioni per un gruppo specifico di utenti o per i browser Chrome registrati, inserisci gli account utente o i browser in un gruppo o in un'unità organizzativa. Solo gli account utente possono essere aggiunti ai gruppi. Per maggiori dettagli, vedi Gruppi e Aggiungere un'unità organizzativa.

Configurare i criteri nella Console di amministrazione

Può essere applicata agli utenti che hanno eseguito l'accesso su qualsiasi dispositivo o browser registrati su Windows, Mac o Linux. Per maggiori dettagli, consulta il passaggio per comprendere quando si applicano le impostazioni.

Puoi consentire o bloccare la modifica di pagine web specificate da te da parte di tutte le app. In alternativa, puoi consentire o bloccare app specifiche. In genere, gli amministratori configurano una combinazione di criteri. Ad esempio, potresti seguire la prima procedura illustrata di seguito per bloccare la modifica delle tue pagine web da parte delle app in generale e poi seguire la procedura successiva per consentire ad app specifiche di modificarle, impostandole come eccezioni. 

Passaggio 1: impedisci o consenti a tutte le app di alterare le pagine

Puoi bloccare l'alterazione di tutte le pagine all'interno del tuo dominio (definite come URL bloccati) da parte delle app, ad eccezione di alcune pagine che definisci come URL consentiti.

Questa procedura presuppone familiarità con la configurazione delle impostazioni di Chrome nella Console di amministrazione.

  1. Accedi alla Console di amministrazione Google.

    Accedi utilizzando l'account amministratore (che non termina con @gmail.com).

  2. Nella Console di amministrazione, vai a Menu e poi Dispositivie poiChromee poiApp ed estensionie poiUtenti e browser.

    Se hai eseguito la registrazione a Chrome Browser Cloud Management, vai a Menu e poi Browser Chromee poiApp ed estensionie poiUtenti e browser.

  3. (Solo utenti) Per applicare l'impostazione a un gruppo:
    1. Seleziona Gruppi.
    2. Seleziona il gruppo a cui vuoi applicare l'impostazione. 
  4. Per applicare l'impostazione a tutti gli utenti e ai browser registrati, lascia selezionata l'unità organizzativa principale. Altrimenti, seleziona un'unità organizzativa secondaria.
  5. All'estrema destra, fai clic su Impostazioni aggiuntive Impostazioni.
  6. Vai a Impostazioni app aggiuntive.
  7. Per Autorizzazioni e URL, inserisci fino a 100 URL di pagine web come segue:
    • Host bloccati durante l'esecuzione: URL alle pagine per cui vuoi impedire la modifica da parte delle app.
    • Host consentiti durante l'esecuzione: URL alle pagine per cui vuoi consentire la modifica da parte delle app. L'accesso è consentito anche se le pagine sono inserite nell'elenco di URL bloccati.
      Per la sintassi dell'URL, vedi Sintassi per gli URL bloccati o consentiti (di seguito).
  8. Fai clic su Salva. Se hai configurato un'unità organizzativa secondaria, potresti essere in grado di scegliere Eredita o Ignora per le impostazioni di un'unità organizzativa principale.
Passaggio 2: blocca o consenti una singola app

Questa procedura presuppone familiarità con la configurazione delle impostazioni di Chrome nella Console di amministrazione.

  1. Accedi alla Console di amministrazione Google.

    Accedi utilizzando l'account amministratore (che non termina con @gmail.com).

  2. Nella Console di amministrazione, vai a Menu e poi Dispositivie poiChromee poiApp ed estensioni. Per impostazione predefinita, si apre la pagina Panoramica.

    Se hai eseguito la registrazione a Chrome Browser Cloud Management, vai a Menu e poi Browser Chromee poiApp ed estensioni.

  3. Fai clic su Utenti e browser o Sessioni Ospite gestite.
  4. (Solo utenti) Per applicare l'impostazione a un gruppo:
    1. Seleziona Gruppi.
    2. Seleziona il gruppo a cui vuoi applicare l'impostazione. 
  5. Per applicare l'impostazione a tutti gli utenti e ai browser registrati, lascia selezionata l'unità organizzativa principale. Altrimenti, seleziona un'unità organizzativa secondaria.
  6. Nell'elenco App, cerca e fai clic sull'app per cui vuoi configurare i criteri. 
    Se l'app non è nell'elenco, aggiungila. Per i dettagli, vedi Aggiungere app.
  7. A destra, per Autorizzazioni e accesso tramite URL, inserisci fino a 100 URL di pagine web come segue:
    • Host bloccati: gli URL delle pagine di cui non vuoi consentire l'alterazione da parte delle app.
    • Host consentiti: URL delle pagine di cui vuoi consentire l'alterazione da parte delle app. L'accesso è consentito anche se le pagine sono inserite nell'elenco di URL bloccati.
      Per la sintassi dell'URL, vedi Sintassi per gli URL bloccati o consentiti (di seguito).
  8. Fai clic su Salva. Se hai configurato un'unità organizzativa secondaria, potresti essere in grado di scegliere Eredita o Ignora per le impostazioni di un'unità organizzativa principale.
Sintassi per gli URL bloccati o consentiti

Quando esegui le procedure descritte sopra, inserisci pattern host per definire gli URL bloccati e gli URL consentiti.

Il formato dei pattern degli host è il seguente: [http|https|*]://[sottodominio|*].[nome_host|*].[eTLD|*], in cui

  • [http|https|*], [nome_host|*] e [eTLD|*] sono obbligatori
  • [sottodominio|*] è facoltativo.
Pattern host validi Corrisponde a Non corrisponde a
 *://*.example.* http://example.com
https://test.example.co.uk		 https://example.google.com
http://example.google.co.uk
http://example.* http://example.com http://example.ly https://example.com
http://test.example.com
http://example.com http://example.com https://example.com
http://test.example.co.uk
http://*.example.com http://example.com
http://test.example.com
http://t.t.example.com		 https://example.com
https://test.example.com
http://example.co.* http://example.co.com
http://example.co.co.uk		 http://example.co.uk
http://*.test.example.com http://t.test.example.com
http://test.example.com		 http://not.example.com
*://* Tutti gli URL  

 

Pattern host non validi

  • http://t.*.example.com
  • http*://example.com
  • http://*example.com
  • http://example.com/
  • http://example.com/*

Esempi

Di seguito sono riportati alcuni casi d'uso comuni delle procedure e delle istruzioni sulla sintassi descritte sopra.

Utilizzare Google Traduttore per siti web specifici

Supponiamo che tu voglia consentire agli utenti di visualizzare le traduzioni di siti web specifici utilizzando Google Traduttore.

Procedura

  1. Segui la procedura per impedire o consentire a un'app di alterare le pagine web. 
  2. Seleziona l'app di Chrome Google Traduttore.
  3. In URL bloccati, inserisci *://*
  4. In URL consentiti, inserisci gli URL dei siti web specifici che gli utenti devono poter visualizzare in lingue diverse. Per informazioni sulla sintassi, vedi Sintassi per gli URL bloccati o consentiti qui sopra.
Consentire solo alle app interne di modificare le pagine del tuo dominio

Supponiamo che la tua organizzazione disponga di più domini, come esempio.com, esempio.info, esempio.it e così via e che tu voglia impedire a tutte le app e le estensioni di Chrome di modificare le pagine in questi domini, ad eccezione di un'app interna. 

Procedura

  1. Blocca la modifica delle pagine dei tuoi domini da parte delle app e delle estensioni in generale:
    1. Segui la procedura per impedire o consentire a tutte le app di alterare le pagine.
    2. In URL bloccati, inserisci *://.example.*.
  2. Consenti un'app o un'estensione specifica:
    1. Segui la procedura per impedire o consentire a un'app di alterare le pagine web.
    2. Seleziona l'app privata della tua organizzazione.
    3. In URL consentiti, inserisci *://*.
Personalizzare ciò che gli utenti possono installare e a cui possono accedere

Supponiamo che tu voglia convalidare tutte le app e le estensioni installate dai tuoi utenti e che tu voglia anche specificare alcune pagine web a cui le app e le estensioni possono accedere nel modo seguente:

  • L'Estensione1 può accedere soltanto alle pagine protette tramite TLS (Transport Layer Security) su private.example.com.
  • L'Estensione2 può accedere alle pagine non criptate su public.example.com.

Procedura

  1. Blocca la modifica di qualsiasi URL da parte delle app e delle estensioni in generale:
    1. Segui la procedura per impedire o consentire tutte le app per tutti i membri della tua organizzazione.
    2. In URL bloccati, inserisci *://*.
  2. Consenti a Estensione1 di accedere soltanto a private.example.com:
    1. Segui la procedura per impedire o consentire a un'app di configurare Estensione1
    2. In URL bloccati, inserisci *://*.
    3. In URL consentiti, inserisci https://private.example.com.
  3. Consenti a Estensione2 di accedere a public.example.com:
    1. Segui la procedura per impedire o consentire a un'app di configurare Estensione2
    2. In URL bloccati, inserisci *://*.
    3. In URL consentiti, inserisci http://public.example.com

Argomenti correlati

È stato utile?

Come possiamo migliorare l'articolo?
true
Ricerca
Cancella ricerca
Chiudi ricerca
Menu principale
7988754894100561182
true
Cerca nel Centro assistenza
true
true
true
true
true
410864
false
false