Zapobieganie modyfikowaniu stron internetowych przez rozszerzenia do Chrome

Te informacje są przeznaczone dla administratorów, którzy zarządzają zasadami dotyczącymi Chrome w konsoli administracyjnej Google.

Jako administrator Chrome Enterprise możesz chronić strony internetowe swojej organizacji przed modyfikowaniem przez aplikacje i rozszerzenia do Chrome. Takie modyfikacje obejmują wstawianie skryptów, dostęp do plików cookie czy zmienianie żądań stron. Jeśli np. Twoi programiści przechowują kod w zewnętrznym repozytorium, możesz zablokować URL strony internetowej takiego repozytorium, aby uniemożliwić rozszerzeniom do Chrome kradzież i modyfikowanie tego kodu.

Uwaga: możesz zablokować lub zezwolić maksymalnie na 100 adresów URL. Aby skonfigurować ustawienia dla określonej grupy użytkowników lub zarejestrowanych przeglądarek Chrome, umieść te konta użytkowników lub przeglądarki w grupie lub jednostce organizacyjnej. Do grup można dodać tylko konta użytkowników. Szczegółowe informacje znajdziesz w artykułach Grupy i Dodawanie jednostki organizacyjnej.

Konfigurowanie zasad w konsoli administracyjnej

Może obejmować użytkowników zalogowanych na dowolnym urządzeniu lub w zarejestrowanych przeglądarkach na urządzeniach z systemem Windows, macOS lub Linux. Więcej informacji znajdziesz w sekcji Warunki stosowania ustawień artykułu Ustawianie zasad Chrome dotyczących użytkowników lub przeglądarek.

Możesz zezwolić wszystkim aplikacjom na modyfikowanie określonych stron internetowych lub im to uniemożliwić. Możesz też zezwolić na używanie określonych aplikacji albo je zablokować. Zwykle administratorzy łączą te zasady. Wykonaj np. pierwszy zestaw poniższych czynności, by uniemożliwić wszystkim aplikacjom modyfikowanie stron internetowych. Następnie wykonaj kolejne kroki, by umożliwić modyfikowanie tych stron przez określone aplikacje na zasadzie wyjątków.

Krok 1. Zapobiegaj modyfikowaniu stron przez jakiekolwiek aplikacje lub zezwalaj na to wszystkim aplikacjom

Możesz uniemożliwić aplikacjom modyfikowanie stron w Twojej domenie (zdefiniowanych jako zablokowane adresy URL) z wyjątkiem określonych stron, które oznaczysz jako dozwolone adresy URL.

Te kroki zakładają, że potrafisz konfigurować ustawienia Chrome w konsoli administracyjnej.

  1. Zaloguj się na konto administratora w Konsola administracyjna Google.

    Jeśli nie używasz konta administratora, nie możesz uzyskać dostępu do konsoli administracyjnej.

  2. Otwórz Menu a potem Urządzenia > Chrome > Aplikacje i rozszerzenia > Ustawienia aplikacji użytkownika.

    Jeśli korzystasz z Chrome Enterprise Core, kliknij Menu a potem Przeglądarka Chrome > Aplikacje i rozszerzenia > Ustawienia.

  3. (Opcjonalnie) Aby zastosować ustawienie do działu lub zespołu, z boku wybierz jednostkę organizacyjną. Pokaż mi, jak to zrobić
  4. Otwórz Dodatkowe ustawienia aplikacji.
  5. Kliknij Uprawnienia i adresy URL.
  6. Wpisz maksymalnie 100 adresów URL stron internetowych:
    • Hosty zablokowane w środowisku wykonawczym – adresy URL stron, których modyfikowanie przez aplikacje chcesz zablokować.
    • Hosty dozwolone w środowisku wykonawczym – adresy URL stron, które mogą być modyfikowane przez aplikacje. Dostęp jest dozwolony nawet wtedy, gdy te strony występują też na liście zablokowanych adresów URL.
      Informacje o składni adresów znajdziesz poniżej w sekcji Składnia zablokowanych i dozwolonych adresów URL.
  7. Kliknij Zapisz.
Krok 2. Zapobiegaj modyfikowaniu stron przez konkretną aplikację lub na to zezwalaj

Te kroki zakładają, że potrafisz konfigurować ustawienia Chrome w konsoli administracyjnej.

  1. Zaloguj się na konto administratora w Konsola administracyjna Google.

    Jeśli nie używasz konta administratora, nie możesz uzyskać dostępu do konsoli administracyjnej.

  2. Kliknij Menu  a potem  Urządzenia > Chrome > Aplikacje i rozszerzenia. Domyślnie otworzy się strona Przegląd.

    Jeśli korzystasz z zarządzania przeglądarką Chrome w chmurze, kliknij Menu  a potem  Przeglądarka Chrome > Aplikacje i rozszerzenia.

  3. Kliknij Użytkownicy i przeglądarki lub Zarządzane sesje gościa.
  4. (Tylko w przypadku użytkowników) Aby zastosować ustawienie do grupy, wykonaj te czynności:
    1. Wybierz Grupy.
    2. Wybierz grupę, w której chcesz zastosować ustawienie.
  5. Aby zastosować to ustawienie do wszystkich użytkowników i zarejestrowanych przeglądarek, pozostaw wybraną jednostkę organizacyjną najwyższego poziomu. W przeciwnym razie wybierz podrzędną jednostkę organizacyjną.
  6. Na liście Aplikacja znajdź i kliknij aplikację, dla której chcesz skonfigurować zasady. 
    Jeśli aplikacji nie ma na liście, dodaj ją. Szczegółowe informacje znajdziesz w sekcji Dodawanie aplikacji.
  7. Po prawej stronie w sekcji Uprawnienia i dostęp do URL-i wpisz maksymalnie 100 adresów URL stron internetowych w ten sposób:
    • Zablokowane hosty – adresy URL stron, których modyfikowanie przez aplikacje chcesz zablokować.
    • Dozwolone hosty – adresy URL stron, które mogą być modyfikowane przez aplikacje. Dostęp jest dozwolony nawet wtedy, gdy te strony występują też na liście zablokowanych adresów URL.
      Informacje o składni adresów znajdziesz poniżej w sekcji Składnia zablokowanych i dozwolonych adresów URL.
  8. Kliknij Zapisz. Możesz też kliknąć Zastąp przy jednostka organizacyjna.

    Aby później przywrócić odziedziczoną wartość, kliknij Odziedzicz.

Składnia zablokowanych i dozwolonych adresów URL

Podczas wykonywania powyższych czynności wpisujesz wzorce hostów, by zdefiniować zablokowane adresy URLdozwolone adresy URL.

Format wzorców hostów to [http|https|*]://[subdomena|*].[nazwa_hosta|*].[eTLD|*], gdzie:

  • atrybuty [http|https|*], [nazwa_hosta|*] i [eTLD|*] są wymagane;
  • atrybut [subdomena|*] jest opcjonalny.
Prawidłowe wzorce hostów Pasuje Brak dopasowań
 *://*.example.* http://example.com
https://test.example.co.uk		 https://example.google.com
http://example.google.co.uk
http://example.* http://example.com http://example.ly https://example.com
http://test.example.com
http://example.com http://example.com https://example.com
http://test.example.co.uk
http://*.example.com http://example.com
http://test.example.com
http://t.t.example.com		 https://example.com
https://test.example.com
http://example.co.* http://example.co.com
http://example.co.co.uk		 http://example.co.uk
http://*.test.example.com http://t.test.example.com
http://test.example.com		 http://not.example.com
*://* Wszystkie adresy URL  

 

Nieprawidłowe wzorce hostów

  • http://t.*.example.com
  • http*://example.com
  • http://*example.com
  • http://example.com/
  • http://example.com/*

Przykłady

Oto kilka typowych przypadków dotyczących przedstawionych powyżej czynności i instrukcji składniowych.

Używanie Tłumacza Google na określonych stronach internetowych

Załóżmy, że chcesz umożliwić korzystanie z Tłumacza Google na określonych stronach internetowych.

Instrukcje

  1. Wykonaj te czynności, by uniemożliwić konkretnej aplikacji modyfikowanie stron internetowych lub jej na to zezwolić.
  2. Wybierz aplikację Chrome „Tłumacz Google”.
  3. W polu Zablokowane adresy URL wpisz *://*.
  4. W polu Dozwolone adresy URL wpisz adresy URL stron internetowych, by umożliwić użytkownikom wyświetlanie ich w różnych językach. Informacje o składni znajdziesz powyżej w sekcji Składnia zablokowanych i dozwolonych adresów URL.
Zezwalanie na modyfikowanie stron w domenie tylko aplikacjom wewnętrznym

Załóżmy, że Twoja organizacja ma kilka domen, np. example.com, example.info i example.pl. Chcesz uniemożliwić modyfikowanie stron internetowych w tych domenach wszystkim aplikacjom i rozszerzeniom do Chrome z wyjątkiem jednej aplikacji wewnętrznej.

Instrukcje

  1. Aby uniemożliwić wszystkim aplikacjom i rozszerzeniom modyfikowanie stron w Twoich domenach:
    1. Wykonaj te czynności, by uniemożliwić modyfikowanie stron jakimkolwiek aplikacjom lub zezwolić na to wszystkim aplikacjom.
    2. W polu Zablokowane adresy URL wpisz *://.example.*.
  2. Zezwól określonej aplikacji lub rozszerzeniu na modyfikowanie strony:
    1. Wykonaj te czynności, by uniemożliwić konkretnej aplikacji modyfikowanie stron internetowych lub jej na to zezwolić.
    2. Wybierz prywatną aplikację organizacji.
    3. W polu Dozwolone adresy URL wpisz *://*.
Określanie, co użytkownicy mogą instalować i do czego mają dostęp

Załóżmy, że chcesz zatwierdzać aplikacje i rozszerzenia instalowane przez użytkowników. Chcesz też w następujący sposób określić strony internetowe, do których aplikacje lub rozszerzenia mają dostęp:

  • Extension1 ma dostęp tylko do stron zabezpieczonych przy użyciu protokołu TLS w domenie prywatne.example.com.
  • Extension2 ma dostęp do niezaszyfrowanych stron w domenie publiczne.example.com.

Instrukcje

  1. Aby uniemożliwić wszystkim aplikacjom i rozszerzeniom modyfikowanie adresów URL:
    1. Wykonaj te czynności, by zablokować lub przyznać dostęp do wszystkich aplikacji każdemu użytkownikowi w organizacji.
    2. W polu Zablokowane adresy URL wpisz *://*.
  2. Zezwól Extension1 na dostęp tylko do domeny prywatne.example.com:
    1. Wykonaj te czynności, aby zezwolić konkretnej aplikacji na konfigurowanie Extension1 lub jej to uniemożliwić.
    2. W polu Zablokowane adresy URL wpisz *://*.
    3. W polu Dozwolone adresy URL wpisz https://prywatne.example.com.
  3. Zezwól Extension2 na dostęp do domeny publiczne.example.com:
    1. Wykonaj te czynności, by zezwolić konkretnej aplikacji na konfigurowanie Extension2 lub jej to uniemożliwić.
    2. W polu Zablokowane adresy URL wpisz *://*.
    3. W polu Dozwolone adresy URL wpisz http://publiczne.example.com.

Powiązane artykuły

Czy to było pomocne?

Jak możemy ją poprawić?
true
Szukaj
Wyczyść wyszukiwanie
Zamknij wyszukiwanie
Aplikacje Google
Menu główne
4696062914206085429
true
Wyszukaj w Centrum pomocy
false
true
true
true
true
true
410864
false
false
false
false