Als Administrator können Sie festlegen, auf welche externen Domains Ihre Nutzer über Apps Script und Google Tabellen zugreifen können. Standardmäßig können Apps Script-Skripts und Google Sheets-Funktionen Daten über jede URL senden oder abrufen. Wenn Sie eine Liste zulässiger URLs erstellen und alle anderen blockieren, können Sie die Daten Ihrer Organisation besser schützen.
Schritt 1: Aktuelle URL-Aktivität überprüfen
Bevor Sie die Zulassungsliste aktivieren, sollten Sie prüfen, welche URLs von Apps Script und Google Tabellen im Drive-Ereignisprotokoll verwendet werden, um festzustellen, welche für Ihre Organisation geeignet sind. In den folgenden Schritten wird beschrieben, wie Sie Drive-Protokollereignisse im Tool „Audit und Prüfung“ überprüfen. Wenn Ihre Version dies unterstützt, können Sie auch das Sicherheitsprüftool mit einem ähnlichen Ansatz verwenden.
-
Gehen Sie in der Admin-Konsole zum Dreistrich-Menü
Berichterstellung Audit und Prüfung Drive-Protokollereignisse.Hierfür ist die Administratorberechtigung Audit und Prüfung erforderlich.
- Klicken Sie auf Tool zur Bedingungserstellung Bedingung hinzufügen.
- Wählen Sie als Attribut die Option Ereignis aus.
- Wählen Sie URL wurde aufgerufen aus, damit das Ereignis übereinstimmt.
- Klicken Sie auf Bedingung hinzufügen.
- Wählen Sie als Attribut die Option Ereignis aus.
- Wählen Sie Sheets-Import-URL aus, damit das Ereignis übereinstimmt.
- Ändern Sie oben im Bedingungsgenerator den Bedingungsoperator von And (Und) in Or (Oder).
- Klicken Sie auf Suchen. In der Ergebnistabelle sind alle URL-Zugriffsereignisse der letzten sechs Monate aufgeführt, einschließlich der URL, auf die zugegriffen wurde.
- So exportieren Sie die Liste der Ereignisse und prüfen die URLs außerhalb der Admin-Konsole:
- Klicken Sie oben in der Tabelle mit den Ergebnissen auf Alle exportieren.
- Geben Sie einen Namen für den Export ein.
- Klicken Sie auf Exportieren. Wenn der Export abgeschlossen ist, wird er unter der Tabelle unter Ergebnisse der Export-Aktion aufgeführt.
- Klicken Sie auf den Namen des Exports. Er wird in Google Sheets geöffnet.
Schritt 2: URLs auf die Zulassungsliste setzen
Bevor Sie das Importieren und Abrufen von allen URLs blockieren, fügen Sie die entsprechenden URLs, die Sie in Schritt 1 identifiziert haben, Ihrer Zulassungsliste hinzu, damit Workflows, die sie verwenden, nicht blockiert werden.
Hinweis:Bei Bedarf können Sie die Einstellung auf eine Abteilung oder Gruppe anwenden.
-
Öffnen Sie in der Google Admin-Konsole das Dreistrich-Menü
Apps Google Workspace Drive und Docs Funktionen und Anwendungen.Hierfür ist die Administratorberechtigung Google Drive und Google Docs erforderlich.
- Klicken Sie auf Importieren und Abrufen von URLs.
-
Optional: Wenn Sie die Einstellung nur auf bestimmte Nutzer anwenden möchten, wählen Sie an der Seite eine Organisationseinheit (häufig für Abteilungen verwendet) oder eine Konfigurationsgruppe (erweitert) aus.
Gruppeneinstellungen überschreiben die Einstellungen von Organisationseinheiten. Weitere Informationen
- Fügen Sie unter der Option Importieren und Abrufen nur von den folgenden URLs zulassen die URLs hinzu, die Sie zulassen möchten:
- Klicken Sie auf Element eingeben.
- Geben Sie die URL ein, die Sie zulassen möchten. Hinweis:
- Sie können die URL mit oder ohne Protokoll eingeben. Wenn Sie beispielsweise https://www.beispiel.de, http://www.beispiel.de oder www.beispiel.de eingeben, sind alle drei Versionen zulässig. Nur die Protokolle https:// und http://, z. B. ftp://www.beispiel.de, werden unterstützt.
- Die URL stimmt mit dieser URL und ihren Pfaden überein. Beispiel:
- Mit www.beispiel.de kann auf www.beispiel.de, www.beispiel.de/home und www.beispiel.de/kontakt zugegriffen werden.
- Mit www.beispiel.de/startseite kann auf www.beispiel.de/startseite und www.beispiel.de/startseite/seite zugegriffen werden, nicht aber auf www.beispiel.de, www.beispiel.de/startseite2 oder www.beispiel.de/kontakt.
- Sie können ein Platzhalterzeichen (*) verwenden, um Subdomains abzugleichen. Beispiel: Mit https://*.beispiel.de wird der Zugriff auf https://subdomain1.beispiel.de und https://subdomain2.beispiel.de, aber nicht auf https://beispiel.de ermöglicht.
- Klicken Sie auf Hinzufügen.
- Wiederholen Sie den Vorgang für weitere URLs. Sie können bis zu 1.000 URLs hinzufügen.
-
Klicken Sie auf Speichern. Alternativ können Sie für eine Organisationseinheit auf Überschreiben klicken.
Wenn Sie den übernommenen Wert später wiederherstellen möchten, klicken Sie auf Übernehmen (oder bei einer Gruppe auf Nicht festgelegt).
Schritt 3: URL-Zulassungsliste aktivieren
Wichtig:Fügen Sie der Zulassungsliste URLs hinzu, bevor Sie nur das Importieren und Abrufen von URLs über diese URLs zulassen. Andernfalls könnten die Arbeitsabläufe Ihrer Organisation gestört werden. Eventuell sollten Sie Ihre Nutzer benachrichtigen, bevor Sie die Einstellung ändern. Wenn Sie nur bestimmte URLs zulassen, geben Sheets und Apps Script einen Fehler für Funktionen zurück, die auf URLs zugreifen, die nicht auf der Zulassungsliste stehen.
Hinweis:Bei Bedarf können Sie die Einstellung auf eine Abteilung oder Gruppe anwenden.
-
Öffnen Sie in der Google Admin-Konsole das Dreistrich-Menü
Apps Google Workspace Drive und Docs Funktionen und Anwendungen.Hierfür ist die Administratorberechtigung Google Drive und Google Docs erforderlich.
- Klicken Sie auf Importieren und Abrufen von URLs.
-
Optional: Wenn Sie die Einstellung nur auf bestimmte Nutzer anwenden möchten, wählen Sie an der Seite eine Organisationseinheit (häufig für Abteilungen verwendet) oder eine Konfigurationsgruppe (erweitert) aus.
Gruppeneinstellungen überschreiben die Einstellungen von Organisationseinheiten. Weitere Informationen
- Wählen Sie Importieren und Abrufen nur von den folgenden URLs zulassen aus.
-
Klicken Sie auf Speichern. Alternativ können Sie für eine Organisationseinheit auf Überschreiben klicken.
Wenn Sie den übernommenen Wert später wiederherstellen möchten, klicken Sie auf Übernehmen (oder bei einer Gruppe auf Nicht festgelegt).