Geldt voor beheerde Chrome-browsers en ChromeOS-apparaten.
Als Chrome Enterprise-beheerder kun je URL's blokkeren of toestaan, zodat gebruikers niet alle websites kunnen bezoeken. Als je de internettoegang van gebruikers beperkt, kan dit leiden tot meer productiviteit en wordt je organisatie beschermd tegen virussen en schadelijke content die op sommige websites wordt aangetroffen.
Wanneer moet je URL's blokkeren en toestaan?
Gebruik de blokkeerlijst en toelatingslijst voor basisbeheer van URL's. Als je geavanceerder wilt filteren, gebruik je een webproxyserver of extensie om content te filteren.
Gebruik de blokkeringslijst en toelatingslijst voor URL's voor het volgende:
- Toegang tot alle URL's toestaan, behalve de URL's die je blokkeert: Gebruik de blokkeerlijst om te voorkomen dat gebruikers bepaalde websites bezoeken, terwijl ze wel toegang hebben tot de rest van het internet.
- De toegang blokkeren tot alle URL's, behalve de URL's die je toestaat: Blokkeer alle URL's met de blokkeerlijst. Zet vervolgens de URL's die je wel wilt toestaan op de toelatingslijst.
- Uitzonderingen definiëren voor erg beperkende blokkeerlijsten: Blokkeer de toegang tot alle URL's met de blokkeerlijst. Geef gebruikers vervolgens met de toelatingslijst toegang tot bepaalde programma´s, subdomeinen van andere domeinen, poorten of specifieke paden.
- De Chrome-browser toestaan apps te openen: Zet specifieke externe protocolhandlers op de toelatingslijst, zodat bepaalde apps automatisch kunnen worden geopend door de Chrome-browser.
Soms werken de blokkeerlijst en toelatingslijst niet zoals verwacht. Als je bijvoorbeeld een hele website op de blokkeerlijst zet en een specifieke URL van een webpagina op die site op de toelatingslijst plaatst, hebben gebruikers mogelijk ook toegang tot andere content op die website.
Als SAML of OpenID Connect Single sign-on wordt gebruikt voor gebruikersverificatie, of als je netwerkverbindingen met Captive Portals buiten gebruikerssessies configureert, kun je URL's op het inlog- en vergrendelscherm van gebruikers blokkeren of toestaan met de beleidsregels DeviceAuthenticationURLBlocklist en DeviceAuthenticationURLAllowlist.
Ga naar Geblokkeerde URL's op inlog-/vergrendelscherm en Uitzonderingen voor geblokkeerde URL's op inlog-/vergrendelscherm voor meer informatie.
Uitzonderingen voor geblokkeerde URL's
We raden je aan bepaalde URL's niet te blokkeren, zoals:
- chrome://settings
- chrome://os-settings
- chrome-untrusted://
Als je Chrome-URL's wilt blokkeren, raden we je aan Gevoelige interne Chrome-URL's blokkeren te gebruiken in de Google Beheerdersconsole in plaats van de URL's handmatig toe te voegen aan de lijst met geblokkeerde URL's. Dit is een snellere en veiligere manier om de toegang van gebruikers tot gevoelige interne URL's te blokkeren. Als je URL's handmatig toevoegt, kan dit onverwachte problemen op het apparaat veroorzaken. Ga naar Gevoelige interne Chrome-URL's blokkeren voor de volledige lijst met geblokkeerde Chrome-URL's.
Als je systeemfuncties zoals de camera, OS-instellingen en browserinstellingen wilt blokkeren, raden we je aan Uitgezette systeemfuncties te gebruiken in de Beheerdersconsole in plaats van de instelling URL-blokkering te gebruiken of apps en extensies te blokkeren op basis van de ID. Hiermee worden namelijk alle instellingen geblokkeerd, niet alleen het URL-gedeelte.
Als je een specifieke pagina wilt blokkeren, moet je bepalen wat er precies op de pagina staat die je wilt blokkeren voor gebruikers. Vervolgens kun je Chrome- of ChromeOS-support laten weten welke beleidsregels je wilt implementeren. Ontwikkelaars kunnen dan een beleidsregel toevoegen voor de specifieke functie die moet worden geblokkeerd.
Stap 1: Het beleid bekijken
| Beleid |
Beschrijving |
|
URLBlocklist
|
Hiermee voorkom je dat gebruikers bepaalde geblokkeerde URL's openen. Gebruikers hebben toegang tot alle URL's, behalve de URL's die je blokkeert.
Niet ingesteld: Gebruikers hebben zonder beperkingen toegang tot alle website-URL's.
|
|
URLAllowlist
|
Gebruik deze optie samen met URLBlocklist om gebruikers toegang te geven tot specifieke URL's als uitzondering op de blokkeringslijst met URL's. De toelatingslijst krijgt voorrang boven de blokkeerlijst. Er moet minstens één item op de blokkeerlijst staan voordat de toelatingslijst werkt.
Niet ingesteld: Er zijn geen uitzonderingen voor de blokkeerlijst.
|
Stap 2: URL's opgeven die Chrome-gebruikers kunnen bezoeken
Klik hieronder voor de stappen, afhankelijk van hoe je dit beleid wilt beheren.
Kan worden toegepast op ingelogde gebruikers op elk apparaat of ingeschreven browsers op Windows, Mac, Linux of Android. Zie Begrijpen wanneer de instellingen gelden voor meer informatie.
-
Log in met een
beheerdersaccount op de Google Beheerdersconsole.
Als je geen beheerdersaccount gebruikt, heb je geen toegang tot de Beheerdersconsole.
-
-
(Optioneel) Als je wilt dat de instelling alleen geldt voor bepaalde gebruikers en ingeschreven browsers, selecteer je aan de zijkant een
organisatie-eenheid (vaak gebruikt voor afdelingen) of een configuratie
groep (geavanceerd).
Laat me zien hoe dit moet
Groepsinstellingen overschrijven organisatie-eenheden. Meer informatie
- Ga naar Inhoud.
- Klik op URL-blokkering en voer de juiste URL's in:
Je kunt maximaal 1000 URL's blokkeren en toestaan.
-
Klik op
Opslaan. U kunt ook op
Overschrijven klikken voor een organisatie-eenheid.
Als u de overgenomen waarde later wilt herstellen, klikt u op Overnemen (of Niet ingesteld voor een groep).
- Geblokkeerde URL's worden niet herkend door apps die Android System WebView gebruiken. Als je een blokkeringslijst wilt afdwingen voor deze apps, moet je de URL's definiëren in een tekstbestand en de blokkeringslijst vervolgens op elke Android-app afzonderlijk toepassen. Bekijk voor apps die Android System WebView niet gebruiken de app-documentatie voor informatie over hoe je de toegang op deze manier kunt beperken.
- Uitzonderingen op geblokkeerde URL's worden meestal wel herkend door Android-apps die Android System WebView gebruiken. Andere apps volgen de blokkeerlijst echter niet altijd. Je kunt de apps die Android System WebView gebruiken op de toelatingslijst zetten en de apps weglaten die dit niet gebruiken. Zie De installatie van goedgekeurde apps toestaan voor informatie over hoe je Android-apps kunt toelaten.
Geldt voor Windows-gebruikers die inloggen op een beheerd account in de Chrome-browser.
Met Groepsbeleid
Doe het volgende in de groepsbeleidsobjecteditor van Microsoft Windows (map Computer of Gebruikersconfiguratie):
- Ga naar Beleid
BeheersjablonenGoogleGoogle Chrome.
- Zet Toegang blokkeren voor een lijst met URL's aan.
Tip: Als je dit beleid niet ziet, download je de nieuwste beleidstemplate.
- Voeg de URL's toe die je wilt blokkeren.
Als je dit beleid op Niet geconfigureerd laat staan, wordt het gedrag gebruikt dat hierboven staat beschreven onder Niet ingesteld.
- Zet Toegang verlenen aan een lijst met URL's aan.
- Voeg de URL's toe waartoe gebruikers toegang mogen hebben.
Als je dit beleid op Niet geconfigureerd laat staan, wordt het gedrag gebruikt dat hierboven staat beschreven onder Niet ingesteld.
- Implementeer de update voor je gebruikers.
Je kunt maximaal 1000 URL's op de blokkeerlijst en toelatingslijst zetten. Zie Websites toestaan of blokkeren: URL-filterindeling voor de URL-syntaxis.
Geldt voor AppleMac-gebruikers die zijn ingelogd op een beheerd account in de Chrome-browser.
Doe het volgende in het configuratieprofiel voor Chrome-beleid (.plist-bestand):
- Voeg de volgende sleutels toe of update ze.
- Voeg de URL's die je wilt blokkeren toe aan de sleutel URLBlocklist.
- Voeg de URL's waartoe je gebruikers toegang wilt geven toe aan de sleutel URLAllowlist.
- Implementeer de wijzigingen voor je gebruikers.
Je kunt maximaal 1000 URL's op de blokkeerlijst en toelatingslijst zetten. Zie Websites toestaan of blokkeren: URL-filterindeling voor de URL-syntaxis.
In het voorbeeld staat hoe je alle URL's blokkeert, behalve mail.example.com, wikipedia.org en google.com.
<key>URLBlocklist</key>
<dict>
<array>
<string>*</string>
</array>
</dict>
<key>URLAllowlist</key>
<dict>
<array>
<string>mail.example.com</string>
<string>wikipedia.org</string>
<string>google.com</string>
</array>
</dict>
Geldt voor Linux-gebruikers die zijn ingelogd op een beheerd account in de Chrome-browser.
Doe het volgende in je voorkeursbewerker voor JSON-bestanden:
- Ga naar de map /etc/opt/chrome/policies/managed.
- Maak of update een JSON-bestand en voer de betreffende URL's in:
- Voeg de URL's die je wilt blokkeren toe bij URLBlocklist.
- Voeg de URL's waartoe je gebruikers toegang wilt geven toe bij URLAllowlist.
- Implementeer de update voor je gebruikers.
Je kunt maximaal 1000 URL's op de blokkeerlijst en toelatingslijst zetten. Zie Websites toestaan of blokkeren: URL-filterindeling voor de URL-syntaxis.
In het voorbeeld staat hoe je alle URL's blokkeert, behalve mail.example.com, wikipedia.org en google.com.
Maak eerst een bestand met de URL's die je wilt blokkeren.
{
"URLBlocklist": ["*"]
}
Maak vervolgens een bestand met de URL's die je wilt toestaan.
{
"URLAllowlist": ["mail.example.com", "wikipedia.org", "google.com"]
}
Geldt voor Android-gebruikers die inloggen bij de Chrome-browser met een beheerd account.
Als je je hebt aangemeld voor Chrome Enterprise Core, gebruik je de Beheerdersconsole om de Chrome-browser te beheren op Android-apparaten. Volg de stappen in de Beheerdersconsole hierboven.
We raden je ook aan je leverancier van Mobile Device Management (MDM) te vragen om beleid voor URL-blokkering in te stellen voor Chrome op Android.
Lees Chrome Enterprise Core instellen.
Geldt voor iPhone- en iPad-gebruikers die inloggen bij de Chrome-browser met een beheerd account.
Als je je hebt aangemeld voor Chrome Enterprise Core, gebruik je de Beheerdersconsole om de Chrome-browser te beheren op iPhones en iPads. Volg de stappen in de Beheerdersconsole hierboven.
We raden je ook aan je leverancier van Mobile Device Management (MDM) te vragen om beleid voor URL-blokkering in te stellen voor Chrome op iOS en iPadOS.
Lees Chrome Enterprise Core instellen.
Stap 3: Controleren of het beleid is toegepast
Nadat je Chrome-beleid hebt toegepast, moeten gebruikers de Chrome-browser opnieuw starten voordat de instellingen van kracht worden. Je kunt op de apparaten van gebruikers controleren of het beleid juist wordt toegepast.
- Ga op een beheerd apparaat naar chrome://policy.
- Klik op Beleid opnieuw laden.
- Controleer of de status van URLBlocklist en URLAllowlist is ingesteld op OK.
- Klik voor URLBlocklist en URLAllowlist op Waarde weergeven en controleer of de velden hetzelfde zijn als je hebt ingesteld voor het beleid.
Beheersjablonen