Gäller för hanterade Chrome-webbläsare och Chrome OS-enheter.
Som administratör kan du blockera och tillåta webbadresser så att användarna bara kan besöka vissa webbplatser.
Filterformat
Formatet för filter för policyerna URLBlocklist och URLAllowlist är:
[scheme://][.]host[:port][/path][@query]
| Fält | Information |
| scheme (valfritt) |
Det här fältet är valfritt och måste följas av ://. Mer information finns i Scheman som du kan använda. Inte skiftlägeskänsligt. |
| host (obligatoriskt) |
Ett giltigt värdnamn eller en IP-adress. Det kan även ha specialvärdet *. Asterisken fungerar som ett jokertecken och representerar alla värdnamn och IP-adresser. En valfri . (punkt) kan vara ett prefix i värdfältet för att inaktivera matchning av underdomäner. Inte skiftlägeskänsligt. |
| port (valfritt) | Måste vara ett giltigt portvärde från 1 till 65535. |
| path (valfritt) |
Du kan använda en valfri sträng här. Skiftlägeskänsligt. |
| query (valfritt) |
En uppsättning av token nyckel-värde och nyckel-enbart avgränsade med &. Token nyckel-värde avgränsas med =. En frågetoken kan sluta med * för att ange prefixmatchning. Tokenordningen ignoreras under matchning. Skiftlägeskänsligt. |
Scheman som du kan använda
Du kan använda ett standardschema eller ett anpassat schema. Standardsystem som stöds är:
- om
- blob
- content
- chrome (rekommenderas inte, använd Blockera känsliga interna webbadresser i Chrome i stället)
- cid
- data
- fil
- filesystem
- gopher
- http
- https
- javascript
- mailto
- ws
- wss
Alla andra scheman behandlas som anpassade scheman. Anpassade scheman stöds, men endast mönstren scheme:* och scheme://* är tillåtna. De matchar alla webbadresser med detta schema. Schemat och värden är skiftlägeskänsliga, men sökväg och fråga är skiftlägeskänsliga.
Exempel på schemaformat
- Standardsystem som stöds
- http://exempel.com matchar HTTP://Exempel.com, http://exempel.COM och http://exempel.com.
- http://exempel.com/path?query=1 matchar inte http://exempel.com/path?Query=1 eller http://exempel.com/Path?query=1 men matchar http://Exempel.com/path?query=1.
- Anpassade scheman
- Mönstren custom://* eller custom:* är giltiga och matchar custom:app.
- Mönstren custom:app eller custom://app är ogiltiga.
Undantag från webbadressformat
Filtreringsformatet liknar webbadressformatet. Följande undantag gäller:
- Du kan inkludera user:pass-fält, men de ignoreras. I stället för att ange http://användare:lö[email protected]/pub/bigfile.iso anger du http://exempel.com/pub/bigfile.iso.
- Om du inkluderar en referensavgränsare # ignoreras den tillsammans med allt som visas efter den.
- Värden kan vara *. Den kan också ha . (punkt) som prefix.
- Värden kan ha / eller . (punkt) som suffix. I så fall ignoreras suffixet.
Filterval
Filtret som har valts för en webbadress är den mest specifika matchningen.
Tänk på följande
- Jokertecken (*) är de sista sökningarna och matchar alla värdar.Du kan inte använda ett jokertecken i slutet av en webbadress, till exempel https://google.com/* och https://google.com/*.
- När både filter för att blockera och tillåta tillämpas i steg 4 nedan, med samma sökvägslängd och antal frågetoken, har tillåtandefiltret företräde.
- Om ett filter har . (punkt) som ett prefix före värden filtreras enbart exakta värdmatchningar. Exempel:
- exempel.com matchar exempel.com, exempel.com och sub.exempel.com.
- .exempel.com matchar bara exakt exempel.com.
Urvalsprocess för filter
- Filtren med den längsta värdmatchningen väljs. Filter med ett schema eller en port som inte matchar ignoreras.
- Från dessa filter väljs de filter som har längst matchande sökväg.
- Från dessa filter väljs de filter som har längst uppsättning frågetoken.
- Om det inte finns något giltigt filter kvar i detta steg, minskas värden genom att underdomänen längst till vänster tas bort och processen börjar om från steg 1.
- Om ett filter fortfarande är tillgängligt tillämpas filterbeslutet att blockera eller tillåta. Om inget filter någonsin matchar är standardinställningen att tillåta begäran.
| Post på blockeringslista för webbadresser | Resultat |
|---|---|
| example.com | Avvisar alla förfrågningar till exempel.com, exempel.com och sub.exempel.com. |
| http://example.com | Blockerar alla HTTP-förfrågningar till example.com och alla dess underdomäner, men tillåter HTTPS-begäranden |
| https://* | Avvisar alla HTTPS-förfrågningar till alla domäner. |
| mail.example.com | Avvisar förfrågningar till mail.exempel.com men inte till exempel.com eller exempel.com. |
| .example.com | Avvisar förfrågningar till exempel.com men inte dess underdomäner, som exempel.com/docs. |
| .example.com | Avvisar förfrågningar till example.com men inte dess underdomäner |
| * | Avvisar alla förfrågningar förutom dem till undantag på svart lista för webbadresser. Detta inkluderar alla webbadressmönster som http://google.com, https://gmail.com och chrome://policy. |
| *:8080 | Avvisar alla förfrågningar till port 8080. |
| example.com/grejer | Avvisar alla förfrågningar till exempel.com/grejer och dess underdomäner. |
| 192.0.2.1 | Avvisar förfrågningar till denna exakta IP-adress. |
|
?v *?video=* *?video=100* |
Avvisar en begäran med frågan ?video=100. |
| *?a=1&b=2 |
Avvisar en begäran med följande frågor: ?b=2&a=1 ?a=1&b=2 ?a=1&c=3&b=2 |
| youtube.com/watch?v=xyz |
Avvisar youtube-video med id:t xyz. När du blockerar räcker det med en förekomst av nyckel-värdeparet. När du tillåter det ska alla förekomster av nyckeln ha ett matchande värde. Exempel Om du tillåter youtube.com/watch?v=V2 tillåts inte youtube.com/watch?v=V1&v=V2. Det tillåter dock youtube.com/watch?v=V2&v=V2. |
Sök efter en matchning efter http://mail.example.com/mail/inbox
- Sök först efter filter för mail.example.com och fortsätt till steg 2. Om det misslyckas försöker du igen med exempel.com, com och slutligen ””.
- Ta bort de filter som har ett schema som inte är http bland de aktuella filtren.
- Bland de aktuella filtren tar du bort filter som har ett exakt portnummer och inte 80.
- Ta bort de filter som inte har /mail/inbox som prefix i sökvägen bland de aktuella filtren.
- Välj filtret med det längsta sökvägsprefixet och tillämpa det. Om det inte finns något sådant filter går du tillbaka till steg 1 och testar nästa underdomän.
Tillåt endast en liten uppsättning webbplatser
- Blockera *.
- Tillåt valda webbplatser: mail.exempel.com, minegenpersonligadomän.com, google.com.
Blockera all åtkomst till en domän, förutom till e-postservern som använder HTTPS och huvudsidan
- Blockera example.com.
- Tillåt https://mail.exempel.com.
- Tillåt .exempel.com och kanske .exempel.com.
Blockera all åtkomst till YouTube, förutom utvalda videor.
- Blockera youtube.com.
- Tillåt youtube.com/watch?v=V1.
- Tillåt youtube.com/watch?v=V2.
Om du aktiverar Android-appar på ChromeOS-enheter som stöds i organisationen följs inte listan över blockerade webbadresser och blockerade undantag av appar som använder Android System WebView. Om du vill tillämpa en blockeringslista för dessa appar definierar du de blockerade webbadresserna i en textfil (se nedan). Tillämpa sedan blockeringslistan på Android-apparna. Mer information finns i Tillämpa hanterade konfigurationer på en Android-app.
Följande exempel visar hur du definierar en blockerad webbadress:
{ "com.android.browser:URLBlocklist": "[\"solamora.com\"]" }
För appar som inte använder Android System WebView kollar du i appens dokumentation efter ett liknande sätt att begränsa åtkomsten.
Google och relaterade märken och logotyper är varumärken som tillhör Google LLC. Alla andra företags- och produktnamn är varumärken som tillhör de företag som de är kopplade till.