本文適用對象為透過 Google 管理控制台管理 Chrome 政策的管理員。
身為 Chrome Enterprise 管理員,您可以禁止 Chrome 應用程式和擴充功能修改貴機構的網頁。所謂的修改行為包括植入指令碼、存取 Cookie 及修改網路要求。舉例來說,如果貴機構的開發人員在第三方程式碼存放區中放置了程式碼,那麼您可以封鎖該存放區的網頁網址,確保 Chrome 擴充功能無法竊取或修改這些程式碼。
注意:您最多只能封鎖或允許 100 個網址。如要為特定的一組使用者或已註冊 Chrome 瀏覽器進行設定,請將使用者帳戶或瀏覽器加入同一群組或機構單位。不過只有使用者帳戶才能加入群組。詳情請參閱「群組」和「新增機構單位」。
在管理控制台中設定政策
適用於所有裝置的已登入使用者,或是 Windows、Mac 或 Linux 上已註冊的瀏覽器。詳情請參閱「瞭解套用設定的時機」。
您可以允許或禁止所有應用程式修改您指定的網頁,也可以允許或封鎖特定應用程式。管理員通常會設定一組政策。舉例來說,您可以先按照下方的步驟 1 禁止所有應用程式修改網頁,再依步驟 2 指定例外狀況,允許特定應用程式修改網頁。
步驟 1:禁止或允許所有應用程式修改網頁您可以禁止應用程式修改您網域中的所有網頁 (即「封鎖的網址」),只有定義為「允許的網址」的網頁不在禁止之列。
如果您知道如何在管理控制台中設置 Chrome 設定,可參考下列步驟。
-
-
在管理控制台中,依序點選「選單」圖示
「裝置」
「Chrome」
如果您已註冊 Chrome 瀏覽器雲端管理服務,請依序點選「選單」圖示
「Chrome 瀏覽器」
- (僅限使用者) 如果要為群組套用設定,請依下列步驟操作:
- 選取「群組」。
- 選取您要套用設定的群組。
- 如要為所有使用者及已註冊的瀏覽器套用設定,請選取頂層機構單位;如果只要為部分使用者套用設定,請選取子機構單位。
- 按一下最右側的「其他設定」圖示
。
- 前往「其他應用程式設定」。
- 按照下列說明,在「權限與網址」中輸入 100 個以內的網頁網址:
- 執行階段遭封鎖的主機:您要禁止應用程式修改的網頁網址。
- 執行階段獲允許的主機:您要允許應用程式修改的網頁網址。如果輸入與「封鎖的網址」重複的網址,系統會視為您允許應用程式修改該網頁。
如需網址語法,請參閱下方的設定封鎖或允許網址的語法。
- 按一下 [儲存]。如果您已設定某個子機構單位,或許可以沿用或覆寫上層機構單位的設定。
。如果您知道如何在管理控制台中設置 Chrome 設定,可參考下列步驟。
-
-
在管理控制台中,依序點選「選單」圖示
如果您已註冊 Chrome 瀏覽器雲端管理服務,請依序點選「選單」圖示
- 點選「使用者和瀏覽器」或「受管理的訪客工作階段」。
- (僅限使用者) 如果要為群組套用設定,請依下列步驟操作:
- 選取「群組」。
- 選取您要套用設定的群組。
- 如要為所有使用者及已註冊的瀏覽器套用設定,請選取頂層機構單位;如果只要為部分使用者套用設定,請選取子機構單位。
- 在 [應用程式] 清單中,瀏覽並按一下您要為其設定政策的應用程式。
如果清單中沒有該應用程式,請新增該應用程式。詳情請參閱新增應用程式。 - 按照下列說明,在右側的「權限與網址存取權」中輸入 100 個網頁網址:
- 封鎖的主機:您要禁止應用程式修改的網頁網址。
- 允許的主機:您要允許應用程式修改的網頁網址。如果輸入與「封鎖的網址」重複的網址,系統會視為您允許應用程式修改該網頁。
如需網址語法,請參閱下方的設定封鎖或允許網址的語法。
- 按一下 [儲存]。如果您已設定某個子機構單位,或許可以沿用或覆寫上層機構單位的設定。
執行上述步驟時,您必須輸入「主機模式」來定義封鎖的網址和允許的網址。
主機模式的格式如下:[http|https|*]://[子網域|*].[主機名稱|*].[eTLD|*]
- 其中的 [http|https|*]、[主機名稱|*] 和 [eTLD|*] 是必要項目。
- 其中的 [<子網域>|*] 是非必要項目。
| 有效的主機模式 | 相符 | 不相符 |
|---|---|---|
| *://*.example.* | http://example.com https://test.example.co.uk |
https://example.google.com http://example.google.co.uk |
| http://example.* | http://example.com http://example.ly | https://example.com http://test.example.com |
| http://example.com | http://example.com | https://example.com http://test.example.co.uk |
| http://*.example.com | http://example.com http://test.example.com http://t.t.example.com |
https://example.com https://test.example.com |
| http://example.co.* | http://example.co.com http://example.co.co.uk |
http://example.co.uk |
| http://*.test.example.com | http://t.test.example.com http://test.example.com |
http://not.example.com |
| *://* | 所有網址 |
無效的主機模式
- http://t.*.example.com
- http*://example.com
- http://*example.com
- http://example.com/
- http://example.com/*
範例
下方是上述步驟和語法說明的一些常見應用方式。
對特定網站使用 Google 翻譯假設您要讓使用者在瀏覽特定網站時使用 Google 翻譯,查看經過翻譯的網站內容。
操作說明
- 按照步驟禁止或允許某個應用程式修改網頁。
- 選取 Google 翻譯 Chrome 應用程式。
- 在「封鎖的網址」中,輸入 *://*。
- 在「允許的網址」中,輸入要讓使用者瀏覽其他語言版本的網站網址。如需網址語法,請參閱上方的設定封鎖或允許網址的語法。
假設貴機構擁有多個網域,例如 example.com、example.info 和 example.co.uk。您希望除了某個內部應用程式外,所有 Chrome 應用程式和擴充功能都不能修改這些網域中的網頁。
操作說明
- 禁止所有應用程式和擴充功能修改您網域中的網頁:
- 按照步驟禁止或允許所有應用程式修改網頁。
- 在「封鎖的網址」中,輸入 *://.example.*。
- 允許特定應用程式或擴充功能:
- 按照步驟禁止或允許某個應用程式修改網頁。
- 選取貴機構的私人應用程式。
- 在 [允許的網址] 欄位中,輸入 *://*。
假設您要驗證使用者安裝的任何應用程式和擴充功能,並指定應用程式或擴充功能可存取的特定網頁,以達成下列效果:
- 「擴充功能 1」只能存取 private.example.com 中符合傳輸層安全標準 (TLS) 的安全網頁。
- 「擴充功能 2」可以存取 public.example.com 中未加密的網頁。
操作說明
- 禁止所有應用程式和擴充功能修改任何網址:
- 按照步驟針對貴機構的所有人員封鎖或允許所有應用程式。
- 在「封鎖的網址」中,輸入 *://*。
- 只允許「擴充功能 1」存取 private.example.com:
- 按照禁止或允許特定應用程式的步驟來設定「擴充功能 1」。
- 在「封鎖的網址」中,輸入 *://*。
- 在「允許的網址」中,輸入 https://private.example.com。
- 允許「擴充功能 2」: 存取 public.example.com:
- 按照禁止或允許特定應用程式的步驟來設定「擴充功能 2」。
- 在「封鎖的網址」中,輸入 *://*。
- 在「允許的網址」中,輸入 http://public.example.com。