Förhindra att Chrome-tillägg ändrar webbsidor

För administratörer som hanterar Chrome-policyer från Googles administratörskonsol.

Som Chrome Enterprise-administratör kan du skydda organisationens webbsidor mot ändringar från appar och tillägg i Chrome. Ändringarna omfattar att blockera infogande av skript, cookie-åtkomst och ändringar av webbeägran.Om utvecklarens värdkod finns i ett externt kodregister kan du se till att Chrome-tilägg inte kan stjäla eller ändra koden.

Konfigurera policyer på administratörskonsolen

Gäller när användare är inloggade på ett hanterat Google-konto på en Chrome-webbläsare eller enhet som kör Chrome OS.

Du kan tillåta eller blockera alla appar från att ändra webbsidor som du anger. Eller så kan du tillåta eller blockera specifika appar. Normalt sett anger administratörer en kombination av principer. Du kan till exempel följa de första stegen nedan för att blockera appar generellt från att ändra dina webbsidor. Följ sedan nästa steg för att tillåta specifika appar att ändra dem, som undantag.

Steg 1: Förhindra eller tillåta alla appar från att ändra sidor

Du kan blockera appar från att ändra alla sidor på domänen (definieras som blockerade webbadresser), förutom specifika sidor du definierar som tillåtna webbadresser.

De här stegen förutsätter att du känner till hur du gör Chrome-inställningar på administratörskonsolen.

  1. Logga inGoogles administratörskonsol.

    Logga in med ditt administratörskonto (slutar inte på @gmail.com).

  2. Öppna Enheter följt av Chrome-hantering från startsidan för administratörskonsolen.

    Om du inte ser Enheter på startsidan klickar du på Fler kontroller längst ned.

  3. Klicka på Appar och tillägg.
  4. Om du vill att inställningen ska gälla alla användare och registrerade webbläsare väljer du organisationsenheten på den högsta nivån. Välj annars en underordnad organisationsenhet.
  5. Klicka på Användare och webbläsare högst upp.
  6. Klicka på Inställningar Inställningar längst till höger.
  7. För Behörigheter och webbadresser anger du webbadresserna enligt följande:
    • Värdar som har blockerats från körning – webbadresser till sidor som du vill förhindra att appar ändrar.
    • Värdar som är tillåtna för körning – webbadresser till sidor som du vill tillåta att appar ändrar. Åtkomst är tillåten även om sidorna även definieras i blockerade webbadresser.
      Mer information om webbadressyntax finns i Syntax för blockerade eller tillåtna webbadresser (nedan).
  8. Klicka på Spara. Om du har konfigurerat en underordnad organisationsenhet kan du eventuellt ärva eller åsidosätta inställningarna för en överordnad organisationsenhet.
Steg 2: Förhindra eller tillåta en app

De här stegen förutsätter att du känner till hur du gör Chrome-inställningar på administratörskonsolen.

  1. Logga inGoogles administratörskonsol.

    Logga in med ditt administratörskonto (slutar inte på @gmail.com).

  2. Öppna Enheter följt av Chrome-hantering från startsidan för administratörskonsolen.

    Om du inte ser Enheter på startsidan klickar du på Fler kontroller längst ned.

  3. Klicka på Appar och tillägg.
  4. Om du vill att inställningen ska gälla alla användare och registrerade webbläsare väljer du organisationsenheten på den högsta nivån. Välj annars en underordnad organisationsenhet.
  5. Klicka på Användare och webbläsare eller Hanterade gästsessioner högst upp.
  6. Leta upp och klicka på appen som du vill konfigurera policyer för.
  7. Till höger anger du sidadresserna under Behörigheter och webbadresser enligt följande:
    • Värdar som har blockerats från körning – webbadresser till sidor som du vill förhindra att appar ändrar.
    • Värdar som är tillåtna för körning – webbadresser till sidor som du vill tillåta att appar ändrar. Åtkomst är tillåten även om sidorna även definieras i blockerade webbadresser.
      Mer information om webbadressyntax finns i Syntax för blockerade eller tillåtna webbadresser (nedan).
  8. Klicka på Spara. Om du har konfigurerat en underordnad organisationsenhet kan du eventuellt ärva eller åsidosätta inställningarna för en överordnad organisationsenhet.
Syntax för blockerade eller tillåtna webbadresser

När du följer stegen ovan anger du värdmönster för att definiera blockerade webbadresser och tillåtna webbadresser.

Formatet för värdmönster är [http|https|ftp|*]://[underdomän|*].[värdnamn|*].[eTLD|*], där

  • [http|https|ftp|*], [värdnamn|*] och [eTLD|*] är obligatoriska och
  • [underdomän|*] är valfri.
Giltiga värdmönster Matchningar Matchar inte
 *://*.example.* http://example.com
https://test.example.co.uk
https://example.google.com
http://example.google.co.uk
http://example.* http://example.com http://example.ly https://example.com
http://test.example.com
http://example.com http://example.com https://example.com
http://test.example.co.uk
http://*.example.com http://example.com
http://test.example.com
http://t.t.example.com
https://example.com
https://test.example.com
http://example.co.* http://example.co.com
http://example.co.co.uk
http://example.co.uk
http://*.test.example.com http://t.test.example.com
http://test.example.com
http://not.example.com
*://* Alla webbadresser  

 

Ogiltiga värdmönster

  • http://t.*.example.com
  • http*://example.com
  • http://*example.com
  • http://example.com/
  • http://example.com/*

Exempel

Här är några vanliga användningsområden för stegen och syntaxinstruktionerna som visas ovan.

Använda Google Translate för specifika webbplatser

Låt säga att du vill visa översättningar av specifika webbplatser för användarna med hjälp av Google Translate.

Gör så här

  1. Följ stegen för att förhindra eller tillåta en app att ändra webbsidor. 
  2. Välj Chrome-appen för Google Translate.
  3. Ange *://* under Blockerade webbadresser.
  4. För Tillåtna webbadresser anger du webbadresserna till specifika webbplatser som du vill att användarna ska kunna se på olika språk. Information om syntax finns ovan: Syntax för blockerade eller tillåtna webbadresser.
Tillåt enbart interna appar att ändra sidor på domänen

Låt oss säga att organisationen har flera domäner, till exempel exempel.com, exempel.info och exempel.co.uk. Du vill förhindra att alla appar och tillägg i Chrome ändrar sidor på dessa domäner, förutom en intern app.

Gör så här

  1. Blockera appar och tillägg generellt från att ändra sidor på dina domäner:
    1. Följ stegen för att förhindra eller tillåta alla appar att ändra sidor.
    2. Under Blockerade webbadresser anger du *://.exempel.
  2. Tillåt en specifik app eller ett specifikt tillägg:
    1. Följ stegen för att förhindra eller tillåta en app att ändra webbsidor.
    2. Välj organisationens privata app.
    3. För Tillåtna webbadresser anger du *://*.
Anpassa vad användarna kan installera och få åtkomst till

Låt säga att du vill validera alla appar och tillägg som användarna installerar. Du bör även ange särskilda webbsidor som appar eller tillägg kan få åtkomst till enligt följande:

  • Extension1 har enbart åtkomst till sidor som skyddas med TLS (Transport Layer Security) på privat.exempel.com.
  • Extension2 har åtkomst till okrypterade sidor på offentligt.exempel.com.

Gör så här

  1. Blockera appar och tillägg i allmänhet från att ändra webbadresser:
    1. Följ stegen för att förhindra eller tillåta alla appar för alla i din organisation.
    2. Ange *://* under Blockerade webbadresser.
  2. Ge Tillägg1 enbart åtkomst till privat.exempel.com:
    1. Följ stegen för att förhindra eller tillåta en app att konfigurera Tillägg1
    2. Ange *://* under Blockerade webbadresser.
    3. Ange https://privat.exempel.com under Tillåtna webbadresser.
  3. Ge Tillägg2 åtkomst till offentlig.exempel.com:
    1. Följ stegen under Förhindra eller tillåta en app för att konfigurera Tillägg2
    2. Ange *://* under Blockerade webbadresser.
    3. Ange http://offentlig.exempel.com under Tillåtna webbadresser.

Relaterade ämnen

Var det här till hjälp?
Hur kan vi förbättra den?