Gilt für verwaltete Chrome-Browser und ChromeOS-Geräte.
Als Administrator können Sie URLs sperren und zulassen, damit Nutzer nur Zugriff auf bestimmte Websites erhalten.
Filterformat
Das Format der Filter für die Richtlinien „URLBlocklist“ und „URLAllowlist“ lautet:
[scheme://][.]host[:port][/path][@query]
| Feld | Details |
| Schema (optional) |
Das Feld ist optional und es muss darauf :// folgen. Weitere Informationen finden Sie unter Verfügbare Schemas. Groß-/Kleinschreibung wird nicht berücksichtigt. |
| Host (erforderlich) |
Ein gültiger Hostname oder eine gültige IP-Adresse. Auch der spezielle Wert * wird akzeptiert. Das Sternchen dient als Platzhalter und steht für alle Hostnamen und IP-Adressen. Ein optionaler . (Punkt) kann dem Hostfeld vorangestellt werden, um die Subdomain-Übereinstimmung zu deaktivieren. Groß-/Kleinschreibung wird nicht berücksichtigt. |
| Port (optional) | Es muss ein gültiger Portwert zwischen 1 und 65535 sein. |
| Pfad (optional) |
Hier können Sie einen beliebigen String verwenden. Groß- und Kleinschreibung wird berücksichtigt. |
| Suchanfrage (optional) |
Eine Gruppe von Schlüssel/Wert-Paar- und Nur-Schlüssel-Tokens, die durch & getrennt sind. Die Schlüssel/Wert-Paar-Tokens werden durch = getrennt. An das Ende eines Anfragetokens kann ein * gesetzt werden, um einen Präfixabgleich anzugeben. Die Reihenfolge der Tokens wird beim Abgleich ignoriert. Groß- und Kleinschreibung wird berücksichtigt. |
Verfügbare Schemas
Sie können ein standardmäßiges oder ein benutzerdefiniertes Schema verwenden. Unterstützte Standardschemas sind:
- about
- blob
- content
- chrome (nicht empfohlen, stattdessen Vertrauliche interne Chrome-URLs blockieren verwenden)
- cid
- Daten
- Datei
- filesystem
- gopher
- http
- https
- JavaScript
- mailto
- ws
- wss
Alle anderen Schemas werden als benutzerdefinierte Schemas behandelt. Benutzerdefinierte Schemas werden unterstützt, aber nur die Muster Schema:* und Schema://* sind zulässig. Sie stimmen mit allen URLs mit diesem Schema überein. Bei Schema und Host wird nicht zwischen Groß- und Kleinschreibung unterschieden, bei Pfad und Abfrage jedoch schon.
Beispielformate für Schemas
- Unterstützte Standardschemas
- http://example.com steht für HTTP://Example.com, http://example.COM und http://example.com.
- http://example.com/path?query=1 schließt http://example.com/path?Query=1 oder http://example.com/Path?query=1 nicht mit ein, http://Example.com/path?query=1 aber schon.
- Benutzerdefinierte Schemas
- Die Muster benutzerdefiniert://* oder benutzerdefiniert:* sind gültig und stimmen mit benutzerdefiniert:app überein.
- Die Muster benutzerdefiniert:app oder benutzerdefiniert://app sind ungültig.
Format für URL-Ausnahmen
Das Filterformat ist dem URL-Format sehr ähnlich. Es gelten folgende Ausnahmen:
- Sie können user:pass-Felder einschließen, die aber ignoriert werden. Geben Sie beispielsweise anstelle von http://user:pass@beispiel.de/pub/bigfile.iso http://beispiel.de/pub/bigfile.iso ein.
- Wenn Sie ein Referenztrennzeichen # einfügen, wird es zusammen mit allem, was danach steht, ignoriert.
- Der Host kann * sein. Es kann auch ein . (Punkt) vorangestellt werden.
- Der Host kann einen / oder . (Punkt) als Suffix haben. Ist das der Fall, wird das Suffix ignoriert.
Filterauswahl
Der für eine URL ausgewählte Filter ist die Übereinstimmung, die am spezifischsten ist.
Hinweise
- Platzhalter (*) werden zuletzt gesucht und es werden damit alle Hosts abgeglichenSie können am Ende einer URL keinen Platzhalter verwenden, z. B. https://www.example.com/* oder https://example.com/*.
- Wenn in Schritt 4 unten eine Filterentscheidung sowohl für das Sperren als auch für das Zulassen mit derselben Pfadlänge und Anzahl von Anfragetokens vorhanden ist, hat die Entscheidung zum Zulassen Vorrang.
- Wenn in einem Filter dem Host ein . (Punkt) vorangestellt ist, werden nur exakte Hostübereinstimmungen gefiltert. Beispiel:
- example.com schließt example.com, www.example.com und sub.www.example.com ein.
- .www.example.com hingegen stimmt nur mit www.example.com überein.
Filterauswahl
- Die Filter mit der längsten Hostübereinstimmung werden ausgewählt. Filter mit einem nicht übereinstimmenden Schema oder Port werden verworfen.
- Aus diesen Filtern werden die Filter mit der längsten Pfadübereinstimmung ausgewählt.
- Aus diesen Filtern werden die Filter mit der längsten Übereinstimmung bei den Anfragetokens ausgewählt.
- Wenn jetzt kein gültiger Filter mehr übrig ist, wird der Host verkleinert, indem die Subdomain ganz links entfernt und mit Schritt 1 neu begonnen wird.
- Wenn noch ein Filter verfügbar ist, wird die Filterentscheidung (Sperren/Zulassen) erzwungen. Wenn kein Filter übereinstimmt, wird die Anfrage standardmäßig zugelassen.
| Eintrag in der URL-Sperrliste | Ergebnis |
|---|---|
| example.com | Alle Anfragen an example.com, www.example.com und sub.www.example.com werden abgelehnt. |
| http://example.com | Verweigert alle HTTP-Anfragen an example.com und alle zugehörigen Subdomains, lässt jedoch HTTPS-Anfragen zu. |
| https://* | Alle HTTPS-Anfragen an alle Domains werden abgelehnt. |
| mail.example.com | Anfragen an mail.example.com werden abgelehnt, Anfragen an www.example.com oder example.com aber nicht. |
| .example.com | Anfragen an example.com werden abgelehnt, Anfragen an die zugehörigen Subdomains wie example.com/docs aber nicht. |
| .www.example.com | Anfragen an www.example.com werden abgelehnt, Anfragen an die zugehörigen Subdomains aber nicht. |
| * | Alle Anfragen werden abgelehnt, ausgenommen solche an URLs, die von der Sperrliste ausgenommen sind. Das gilt für alle URL-Schemas wie http://google.com, https://gmail.com und chrome://policy. |
| *:8080 | Alle Anfragen an Port 8080 werden abgelehnt. |
| example.com/stuff | Alle Anfragen an beispiel.de/dinge und die zugehörigen Subdomains werden abgelehnt. |
| 192.0.2.1 | Anfragen an diese IP-Adresse werden abgelehnt. |
|
?v *?video=* *?video=100* |
Alle Anfragen mit der Suchanfrage ?video=100 werden abgelehnt. |
| *?a=1&b=2 |
Alle Anfragen mit folgenden Suchanfragen werden abgelehnt: ?b=2&a=1 ?a=1&b=2 ?a=1&c=3&b=2 |
| youtube.com/watch?v=xyz |
Das YouTube-Video mit der ID „xyz“ wird abgelehnt. Wenn Sie die URL sperren möchten, reicht es aus, dass das Schlüssel/Wert-Paar einmal vorkommt. Wenn Sie das Video zulassen möchten, muss der Wert für alle vorhandenen Schlüssel übereinstimmen. Beispiel Wenn Sie youtube.com/watch?v=V2 zulassen, wird youtube.com/watch?v=V1&v=V2 nicht zugelassen, youtube.com/watch?v=V2&v=V2 jedoch schon. |
Nach einer Übereinstimmung für http://mail.example.com/mail/inbox suchen
- Suchen Sie zuerst nach Filtern für mail.example.com und fahren Sie mit Schritt 2 fort. Wenn das nicht funktioniert, versuchen Sie es noch einmal mit example.com, com und dann "".
- Entfernen Sie unter den aktuellen Filtern diejenigen, die ein Schema haben, das nicht "http" ist.
- Entfernen Sie unter den aktuellen Filtern diejenigen, die eine genaue Portnummer haben, die nicht "80" ist.
- Entfernen Sie unter den aktuellen Filtern diejenigen, die nicht /mail/inbox als Pfadpräfix haben.
- Wählen Sie den Filter mit dem längsten Pfadpräfix aus und wenden Sie ihn an. Wenn kein solcher Filter vorhanden ist, gehen Sie zurück zu Schritt 1 und versuchen Sie es mit der nächsten Subdomain.
Nur wenige Websites zulassen
- Sperren Sie *.
- Lassen Sie ausgewählte Websites zu: mail.beispiel.de, IhrUnternehmen.de, google.com.
Den gesamten Zugriff auf eine Domain sperren, außer auf den E-Mail-Server über HTTPS und auf die Hauptseite
- Sperren Sie example.com.
- Lassen Sie https://mail.beispiel.de zu.
- Lassen Sie .beispiel.de und eventuell .www.beispiel.de zu.
Den gesamten Zugriff auf YouTube sperren, außer auf ausgewählte Videos
- Sperren Sie youtube.com.
- Lassen Sie youtube.com/watch?v=V1 zu.
- Lassen Sie youtube.com/watch?v=V2 zu.
Wenn Sie Android-Apps auf unterstützten Chrome OS-Geräten in Ihrer Organisation aktivieren, werden die Liste mit blockierten URLs und die Ausnahmen von der Liste der blockierten URLs nicht von Apps berücksichtigt, die Android System WebView verwenden. Wenn Sie eine Sperrliste für diese Apps erzwingen möchten, speichern Sie die betreffenden URLs in einer Textdatei (siehe unten). Anschließend können Sie die Sperrliste auf Ihre Android-Apps anwenden. Hier erfahren Sie, wie Sie verwaltete Konfigurationen auf eine Android-App anwenden.
Im folgenden Beispiel sehen Sie, wie eine URL auf die Sperrliste gesetzt wird:
{ "com.android.browser:URLBlocklist": "[\"www.solamora.com\"]" }
Für Apps, die nicht Android System WebView verwenden, finden Sie weitere Informationen zur vergleichbaren Einschränkung des Zugriffs in der jeweiligen App-Dokumentation.
Google sowie zugehörige Marken und Logos sind Marken von Google LLC. Alle anderen Unternehmens- und Produktnamen sind Marken der jeweiligen Unternehmen.