适用于通过 Google 管理控制台管理 Chrome 政策的管理员。
作为 Chrome 企业版管理员,您可以保护自己组织的网页不被 Chrome 应用和扩展程序修改。这类修改包括注入脚本、访问 Cookie 和通过网络请求执行的修改。举例来说,如果您的开发者在第三方代码库中托管代码,您就可以屏蔽相应代码库的网页网址,从而确保 Chrome 扩展程序无法窃取或修改所托管的代码。
注意:您最多只能屏蔽或允许 100 个网址。要为特定用户群组或已注册的 Chrome 浏览器指定设置,请将相应用户账号或浏览器放入某个群组或组织部门中。您只能将用户账号添加到群组中。有关详情,请参阅群组和添加组织部门。
在管理控制台中设置政策
可应用于任何设备上的已登录用户,或 Windows、Mac 或 Linux 上已注册的浏览器。有关详情,请参阅了解系统何时会应用设置。
您可以允许或禁止所有应用修改您指定的网页,也可以仅允许或禁止特定应用进行修改。通常情况下,管理员会组合使用各种政策。举例来说,您可以按照第一步禁止所有应用修改您的网页,然后按照后续步骤指定例外情况,以允许特定应用修改网页。
第 1 步:禁止或允许所有应用修改网页除了您指定为“允许的网址”的特定网页外,您可以禁止应用修改您网域中的所有网页(即“屏蔽的网址”)。
这些步骤的假设条件是您知道如何在管理控制台中配置 Chrome 设置。
-
-
在管理控制台中,依次点击“菜单”图标 设备Chrome应用和扩展程序用户和浏览器。
如果您已注册 Chrome 浏览器云管理,请依次点击“菜单”图标 Chrome 浏览器应用和扩展程序用户和浏览器。
- (仅适用于用户)要将设置应用于群组,请执行以下操作:
- 选择群组。
- 选择要应用该设置的群组。
- 要将该设置应用于所有用户和已注册的浏览器,请将顶级单位部门保持为已选中状态。否则,请选择某个下级单位部门。
- 点击最右侧的“其他设置”图标 。
- 前往其他应用设置。
- 在权限和网址部分,按以下说明输入网页网址(最多 100 个):
- 运行时禁止修改的主机 - 您想禁止应用修改的网页的网址。
- 运行时允许修改的主机 - 您想允许应用修改的网页的网址。即使在此处输入的网页网址与“屏蔽的网址”中的网址重复,用户也仍然可以访问。
有关网址语法,请参阅屏蔽和允许的网址的语法规则(见下文)。
- 点击保存。如果您配置了下级单位部门,则或许可以继承或覆盖上级单位部门的设置。
这些步骤的假设条件是您知道如何在管理控制台中配置 Chrome 设置。
-
-
在管理控制台中,依次点击“菜单”图标 设备Chrome应用和扩展程序。默认情况下,系统会打开概览页面。
如果您已注册 Chrome 浏览器云管理,请依次点击“菜单”图标 Chrome 浏览器应用和扩展程序。
- 点击用户和浏览器或受管理的访客会话。
- (仅适用于用户)要将设置应用于群组,请执行以下操作:
- 选择群组。
- 选择要应用该设置的群组。
- 要将该设置应用于所有用户和已注册的浏览器,请将顶级单位部门保持为已选中状态。否则,请选择某个下级单位部门。
- 在应用列表中,浏览并点击您要配置政策的应用。
如果应用不在列表中,您可以将相关应用添加到列表中。有关详情,请参阅添加应用。 - 在右侧的权限和网址访问权限部分,按以下说明输入网页网址(最多 100 个):
- 禁止修改的主机 - 您想禁止应用修改的网页的网址。
- 允许修改的主机 - 您想允许应用修改的网页的网址。即使在此处输入的网页网址与“已屏蔽的网址”中的网址重复,用户也仍然可以访问。
有关网址语法,请参阅已屏蔽和允许的网址(如下所示)的语法规则。
- 点击保存。如果您配置了下级单位部门,则或许可以继承或覆盖上级单位部门的设置。
执行上述步骤时,请输入主机格式以指定已屏蔽的网址和允许的网址。
主机格式为 [http|https|*]://[子域名|*].[主机名|*].[eTLD|*],其中
- 必须提供 [http|https|*]、[主机名|*] 和 [eTLD|*]
- [子域名|*] 是选填的。
有效的主机格式 | 匹配项 | 不会匹配出的结果 |
---|---|---|
*://*.example.* | http://example.com https://test.example.co.uk |
https://example.google.com http://example.google.co.uk |
http://example.* | http://example.com http://example.ly | https://example.com http://test.example.com |
http://example.com | http://example.com | https://example.com http://test.example.co.uk |
http://*.example.com | http://example.com http://test.example.com http://t.t.example.com |
https://example.com https://test.example.com |
http://example.co.* | http://example.co.com http://example.co.co.uk |
http://example.co.uk |
http://*.test.example.com | http://t.test.example.com http://test.example.com |
http://not.example.com |
*://* | 所有网址 |
无效的主机格式
- http://t.*.example.com
- http*://example.com
- http://*example.com
- http://example.com/
- http://example.com/*
示例
以下是上述步骤和语法规则说明的一些常见用例。
针对特定网站使用 Google 翻译假设您想让用户通过 Google 翻译查看特定网站的翻译。
操作方法
- 按照相应步骤禁止或允许单个应用修改网页。
- 选择 Google 翻译 Chrome 应用。
- 在已屏蔽的网址部分,输入 *://*。
- 在允许的网址部分,输入您希望用户能够看到不同语言版本的特定网站的网址。要了解语法规则,请参阅上文:屏蔽和允许的网址的语法规则
假设您要验证用户安装的任何应用和扩展程序,同时还想指定允许应用或扩展程序访问的特定网页(如下所述):
- “扩展程序 1”只能访问 private.example.com 上通过传输层安全协议 (TLS) 加密的网页。
- “扩展程序 2”可以访问 public.example.com 上未加密的网页。
操作方法
- 禁止所有应用和扩展程序修改任何网址:
- 按照相应步骤,为贵组织中的所有用户设置禁止或允许所有应用修改网页。
- 在屏蔽的网址部分,输入 *://*。
- 仅允许“扩展程序 1”访问 private.example.com:
- 按照相应步骤禁止或允许单个应用配置“扩展程序 1”。
- 在屏蔽的网址部分,输入 *://*。
- 在允许的网址部分,输入 https://private.example.com。
- 允许“扩展程序 2”访问 public.example.com:
- 按照相应步骤禁止或允许单个应用配置“扩展程序 2”。
- 在屏蔽的网址部分,输入 *://*。
- 在允许的网址部分,输入 http://public.example.com。