设置 URL 过滤

您可以使用 Chrome 政策来筛选用户可以通过远程浏览器访问哪些网址。Chrome 政策提供了两种过滤网址的机制：urlAllowList 和 urlBlockList。您可以使用 WorkSpaces 安全浏览器控制台界面将 URL 过滤配置为门户设置，也可以将其添加为自定义 JSON 语句的一部分（在内联编辑器中或作为 JSON 文件上传）。

使用控制台设置 URL 过滤

1. 打开 WorkSpaces 安全浏览器控制台，网址为https://console.aws.amazon.com/workspaces-web/home?region=us-east-1#/。

2. 选择 “WorkSpaces 安全浏览器”、“门户网站”，选择您的 Web 门户，然后选择 “查看详细信息”。

3. 对于 URL 过滤，请从以下选项中进行选择：

   • 允许访问所有 URL：默认情况下，门户网站允许访问所有 URL。您可以将特定网站添加到 BlockUrl 列表中，以防止用户在会话期间访问这些网站。例如，将 www.anycorp.com 添加到 b lockUrl 列表将阻止用户在会话期间导航到 www.anycorp.com。

   • 阻止访问所有 URL：默认情况下，门户网站会阻止对所有 URL 的访问。您可以将特定网站添加到 URL 许可名单，以整理用户可以访问的网站列表，并屏蔽任何其他网站的流量。考虑将每个 URL 添加为书签，以便用户在会话期间能够一键访问。

   • 高级配置：选择此选项可并行创建 allowUrl 和 blockUrl 列表。URL 允许名单的优先级高于 URL 屏蔽名单。此选项启用按路径过滤 URL。例如，你可以将 www.anycorp.com 添加到黑名单，然后将 www.any c orp.com/hr 添加到允许列表中。这允许用户访问 www.anycorp.com/hr，但他们将无法访问其他网址路径，例如 www.anycorp.com/finance。

有关使用屏蔽和允许 URL 的更多指导，请参阅允许或阻止访问网站。按照 Chrome 的黑名单过滤器格式向这些列表添加网址，以获得最佳结果。有关更多信息，请参阅 URL 黑名单过滤器格式。

使用 JSON 编辑器或文件上传设置网址过滤

1. 在策略设置模块中，选择 JSON 编辑器并绕过控制台 UI 模块以查看编辑器或文件上传视图。

   • Editor 允许客户在控制台中内联创建自定义策略声明。在创建策略期间，编辑器会突出显示 JSON 语句中的错误。

   • 文件上传允许客户添加在控制台之外创建的 JSON 文件（例如从现有 Chrome 浏览器导出的 JSON 文件）。

2. 请参阅 Chrome 政策详情，了解 urlAllowList 和 urlBlockList，以正确格式化您的门户网站的允许/拒绝网址列表。有关更多信息，请参阅 urlAllowList 和 urlBlockList。