|
|
MDM允许您使用Web内容过滤器控制用户在Chrome被管Chromebook上查看的内容。Web内容过滤器允许您按如下说明列出阻止或允许列出的URL:
除限制URL外,Web内容过滤器还为允许列出的URL提供了创建书签的选项。
 |
如果设备上有相应的应用,仍然可以访问被阻止列出的URL。例如,即使所有的Facebook URL都被限制,用户仍然可以访问Facebook,前提是该应用安装在设备上。为了防止这种情况发生,应用必须按照这里的说明阻止列出。 |
下表说明了在将Web内容过滤器策略与设备/组关联之前要在该策略中指定的详细信息。
| 功能 | 描述 | 过滤器类型 |
根据将URL列入阻止列表/允许列表指定过滤器。 |
| URL | 指定阻止列表/允许列表中的URL。 |
| 书签名称 (仅当筛选器类型为“允许列表”时才能配置) |
指定要在浏览器中使用的书签名称。如果您想在浏览器中将允许列表的URL标记为具有特定名称的书签,则可以使用此选项。 |
下表说明了可以使用Web内容过滤器的各种场景。
| 场景 | URL示例 |
| 仅安全HTTP(HTTPS)URL才能在设备上查看 | 通过阻止http://*来限制所有HTTP URL,或通过允许https://*来仅允许HTTPS URL。 |
| 阻止列表/允许列表中的URL重定向到其他URL | 指定第二个URL(第一个重定向到的URL)。如果example.com定向到example.us,那么必须指定example.us。 |
| 完全阻止一个网站,包括HTTP和HTTPS版本 | 指定example.com以自动阻止example.com的HTTP和HTTPS版本。 |
| 完全阻止/允许与网站相关的所有子域 | 指定example.com以自动允许/阻止网站的所有子域(domain1.example.com),包括网站的移动版本(m.example.com)。 |
| 阻止具有多个域扩展(.org、.biz)的网站 | 指定example.*以自动阻止所有可用的网站域扩展。 |
| 阻止特定域扩展(.biz) | 指定*.biz以阻止列出所有具有域扩展.biz的网站。 |
| 仅阻止特定的子域 | 指定sub-domain.example.com。这不会阻止example.com。 |
| 仅允许访问内部网上的特定资源 | 允许列出计算机的相应IP地址,以访问与特定计算机关联的资源。 |
下表说明了将多个配置文件推送到设备时,Web内容过滤器将如何在设备上工作。
| 配置文件1 | 配置文件2 | 预期行为 |
| Allowlist URL #1 | Allowlist URL #2 | 允许URL #1和URL #2。所有其他URL都将自动被阻止。 |
| Blocklist URL #1 | Blocklist URL #2 | 阻止URL #1和URL #2。所有其他URL都将自动被允许。 |
| Blocklist URL #1 | Allowlist URL #1 | 允许URL #1。所有其他URL都将自动被阻止。 |
| Blocklist URL #1和URL #2 | Allowlist URL #3和URL #4 | 允许URL #3和URL #4。所有其他URL都将自动被阻止。 |
|
|