Sta alleen bepaalde externe verbindingen toe voor Apps Script en Sheets.

Ondersteunde edities voor deze functie: Frontline Plus; Business Plus; Enterprise Standard en Enterprise Plus; Education Standard en Education Plus; Enterprise Essentials Plus . Vergelijk uw editie.

Als beheerder kunt u bepalen tot welke externe domeinen uw gebruikers toegang hebben via Apps Script en Google Sheets. Standaard kunnen Apps Script-scripts en Google Sheets-functies gegevens verzenden of ophalen via elke URL. Door een lijst met toegestane URL's te maken en alle andere te blokkeren, kunt u de gegevens van uw organisatie beter beveiligen.

Stap 1. Controleer de huidige URL-activiteit.

Voordat u uw whitelist inschakelt, controleert u welke URL's Apps Script en Google Sheets gebruiken in het gebeurtenislogboek van Drive om te bepalen welke URL's geschikt zijn voor uw organisatie. De volgende stappen beschrijven hoe u gebeurtenissen in het Drive-logboek kunt bekijken in de tool voor audit en onderzoek. Als uw editie dit ondersteunt, kunt u echter ook de tool voor beveiligingsonderzoek gebruiken met een vergelijkbare aanpak.

  1. Ga in de Google Admin-console naar Menu. en dan Rapportage en dan Audit en onderzoek en dan Gebeurtenissen in het schijflogboek .

    Hiervoor is de beheerdersbevoegdheid Audit & Onderzoek vereist.

  2. Klik op Voorwaardenbouwer en dan Voorwaarde toevoegen .
  3. Selecteer bij het attribuut 'Event' .
  4. Om de gebeurtenis te laten overeenkomen, selecteer je 'Geraadpleegde URL' .
  5. Klik op Voorwaarde toevoegen .
  6. Selecteer bij het attribuut 'Event' .
  7. Om de gebeurtenis te koppelen, selecteer je 'Sheets Import URL' .
  8. Bovenaan de voorwaardenbouwer wijzigt u de voorwaardeoperator van 'En' naar 'Of' .
  9. Klik op Zoeken . De resultatenstabel toont alle URL-toegangsgebeurtenissen van de afgelopen 6 maanden, inclusief de bezochte URL.
  10. Om de lijst met gebeurtenissen te exporteren en de URL's buiten de beheerdersconsole te bekijken:
    1. Klik bovenaan de resultatenlijst op Alles exporteren .
    2. Geef een naam op voor het exportbestand.
    3. Klik op Exporteren . Wanneer de export is voltooid, wordt deze weergegeven onder ' Exportresultaten' onder de tabel.
    4. Klik op de naam van je exportbestand. Het wordt geopend in Google Sheets.

Stap 2. Voeg URL's toe aan je whitelist.

Voordat u het importeren en ophalen van gegevens van alle URL's blokkeert, voegt u de URL's die u in stap 1 hebt geïdentificeerd toe aan uw whitelist, zodat workflows die deze URL's gebruiken niet worden geblokkeerd.

Voordat u begint: Leer indien nodig hoe u de instelling kunt toepassen op een afdeling of groep .

  1. Ga in de Google Admin-console naar Menu. en dan Apps en dan Google Werkruimte en dan Drive en documenten en dan Functies en toepassingen .

    Hiervoor is beheerdersrechten voor service-instellingen vereist.

  2. Klik op Importeren en ophalen van URL's .
  3. (Optioneel) Om de instelling alleen op bepaalde gebruikers toe te passen, selecteert u aan de zijkant een organisatie-eenheid (vaak gebruikt voor afdelingen) of configuratiegroep (geavanceerd).

    Groepsinstellingen hebben voorrang op organisatie-eenheden. Meer informatie

  4. Voeg onder de optie 'Importeren en ophalen alleen toestaan ​​vanaf de volgende URL's ' de URL's toe die u wilt toestaan:
    1. Klik op 'Item invoeren' .
    2. Voer de URL in die u wilt toestaan. Let op:
      • U kunt de URL met of zonder protocol invoeren. Als u bijvoorbeeld https://www.example.com , http://www.example.com of www.example.com invoert, zijn alle drie de versies toegestaan. Protocollen anders dan https:// en http:// , zoals ftp://www.example.com , worden niet ondersteund.
      • De URL komt overeen met die URL en de bijbehorende paden. Bijvoorbeeld:
        • Via www.example.com krijgt u toegang tot www.example.com, www.example.com/home en www.example.com/contact .
        • Via www.example.com/home krijgt u toegang tot www.example.com/home en www.example.com/home/page , maar niet tot www.example.com, www.example.com/home2 of www.example.com/contact .
      • Je kunt één jokerteken (*) gebruiken om subdomeinen te matchen. Bijvoorbeeld: https://*.example.com geeft toegang tot https://subdomain1.example.com en https://subdomain2.example.com , maar niet tot https://example.com .
    3. Klik op Toevoegen .
    4. Herhaal dit voor extra URL's. Je kunt maximaal 1000 URL's toevoegen.
  5. Klik op Opslaan. Of u kunt voor een organisatie-eenheid op Overschrijven klikken.

    Om de overgeërfde waarde later te herstellen, klikt u op Overnemen (of Ongedaan maken voor een groep).

Stap 3. Schakel je URL-whitelist in.

Belangrijk: Voeg URL's toe aan uw whitelist voordat u alleen het importeren en ophalen van gegevens van die URL's toestaat. Anders kunnen de workflows van uw organisatie worden verstoord. Het is raadzaam om eerst met uw gebruikers te overleggen voordat u de instelling wijzigt. Nadat u alleen bepaalde URL's hebt toegestaan, geven Sheets en Apps Script een foutmelding voor functies die toegang proberen te krijgen tot URL's die niet op de whitelist staan.

Voordat u begint: Leer indien nodig hoe u de instelling kunt toepassen op een afdeling of groep .

  1. Ga in de Google Admin-console naar Menu. en dan Apps en dan Google Werkruimte en dan Drive en documenten en dan Functies en toepassingen .

    Hiervoor is beheerdersrechten voor service-instellingen vereist.

  2. Klik op Importeren en ophalen van URL's .
  3. (Optioneel) Om de instelling alleen op bepaalde gebruikers toe te passen, selecteert u aan de zijkant een organisatie-eenheid (vaak gebruikt voor afdelingen) of configuratiegroep (geavanceerd).

    Groepsinstellingen hebben voorrang op organisatie-eenheden. Meer informatie

  4. Selecteer 'Alleen importeren en ophalen toestaan ​​vanaf de volgende URL's' .
  5. Klik op Opslaan. Of u kunt voor een organisatie-eenheid op Overschrijven klikken.

    Om de overgeërfde waarde later te herstellen, klikt u op Overnemen (of Ongedaan maken voor een groep).