Статьи

Налаштування Google Chrome груповими політиками

  1. Імпорт адміністративних політик Chrome в GPO
  2. Типові налаштування Chrome, які слід налаштувати через GPO
  3. Налаштування проксі сервера і домашньої сторінки в Google Chrome груповою політикою
  4. Автоматична установка розширень Chrome через GPO

Одним з основних переваг браузера Internet Explorer для корпоративних середовищ є його відмінна керованість в домені за допомогою групових політик. Але далеко не всіх Internet Explorer влаштовує з точки зору безпеки, зручності, продуктивності, сумісності (потрібне підкреслити). Безумовно, Microsoft робить досить багато для популяризації свого браузера - додає нові функції, покращує безпеку, намагається вирішити проблеми сумісності (згадаємо хоча б досить корисний режим Enterprise Mode ), Проте можна констатувати факт - зараз IE не є лідером на ринку веб-браузерів.

Згідно зі статистикою, на даний момент найпопулярнішим серед браузерів є Google Chrome, але його позиції в корпоративних мережах не дуже міцні. Від широкого впровадження і використання цього браузера багатьох адміністраторів утримує складність його централізованого управління і оновлення. У цій статті ми познайомимося з адміністративними шаблонами групових політик, що надаються компанією Google, які дозволяють централізовано керувати настройками браузера Chrome, що істотно спрощує розгортання і використання цього браузера в корпоративних мережах. Також розглянемо кілька типових задач централізованої настройки параметрів браузера Google Chrome за допомогою GPO.

Імпорт адміністративних політик Chrome в GPO

Процес розгортання адміністративних шаблонів GPO для Google Chrome виглядає так:

  1. Скачайте і розпакуйте архів з ADM / ADMX шаблонами групових політик для Google Chrome ( http://dl.google.com/dl/edgedl/chrome/policy/policy_templates.zip - розмір архіву близько 13 Мб).
  2. Для ОС Windows в архіві є два типи шаблонів політик: формату ADM і ADMX (останній підтримується ОС починаючи з Windows Vista / 2008 і вище).
  3. Передайте файли адміністративних шаблону в каталог, в якому вони будуть зберігатися. Не забудьте, що для того, щоб шаблони групової політики були локалізовані (русифіковані) потрібно скопіювати радить файл шаблону. Для російської мови в разі використання ADM шаблону це буде файл \ policy_templates \ windows \ adm \ ru \ chrome.adm, якщо використовується ADMX формат шаблону, потрібно скопіювати сам файл шаблону \ policy_templates \ windows \ admx \ chrome.admx і файли локалізації \ policy_templates \ windows \ admx \ ru \ chrome.adml. Примітка. Локальні адміністративні шаблони GPO зберігаються в каталозі C: ​​\ Windows \ PolicyDefinitions. Якщо ви плануєте задіяти шаблони політик для Chrome в середовищі домену Active Directory, можна помістити їх в каталог з певною політикою (не кращий варіант) або в каталог PolicyDefinitions, розташований в паку SYSVOL на котролері домену (в разі використання централізованого сховища GPO ).
  4. Припустимо ми плануємо використовувати ADMX-формат шаблону GPO і централізоване доменне сховище політик. Скопіюємо файл chrome.admx і каталоги локалізації в папку \\ winitpro.loc \ SYSVOL \ winitpro.loc \ Policies \ PolicyDefinitions Одним з основних переваг браузера Internet Explorer для корпоративних середовищ є його відмінна керованість в домені за допомогою групових політик
  5. Відкрийте консоль управління груповими політиками (gpmc. Msc) і перейдіть в режим редагування будь-якої існуючої політики (або створити нову). Переконайтеся, що і в призначеному для користувача і системному розділах Policies-> Administrative Templates з'явився новий каталог Google, що містить два підрозділи Google Chrome і Google Chrome - Default Settings (users can override).

Отже, ми скопіювали адміністративні шаблони групових політик для браузера Google Chrome. Як ми вже говорили, новий розділ GPO містить два підрозділи: Google Chrome і Google Chrome - Default Settings (users can override). Їх відмінності в тому, що настройки, що задаються політиками розділу Default Settings, можуть бути перевизначені користувачами в настройках браузера на своїх комп'ютерах. Параметри першого розділу задаються жорстко і змінити ці настройки в браузері не зможе навіть локальний адміністратор (хоча можна викрутиться і зовсім заблокувати застосування групових політик на комп'ютері).

Дані адміністративні шаблони містять близько 260 різних параметрів Google Chrome, якими можна управляти. Ви можете досліджувати їх самостійно і налаштувати параметри браузера, які потрібні у вашому середовищі.

Ви можете досліджувати їх самостійно і налаштувати параметри браузера, які потрібні у вашому середовищі

Всі їх розглядати недоцільно, ми лише продемонструємо лише базові настройки Chrome які часто потрібно задавати централізовано в корпоративному середовищі.

Типові налаштування Chrome, які слід налаштувати через GPO

З корисних налаштувань Chrome, які слід настроїти в першу чергу можна виділити наступні політики (обтаріте вніамніе, що каталог $ {local_app_data} відповідає папці в профілі користувача% username% \ AppData \ Local, а «$ {roaming_app_data} -« \% username% \ AppData \ Roaming).

  • Set disk cache directory - шлях до Диков кешу Chrome (як правило це "$ {local_app_data} \ Google \ Chrome \ User Data»
  • Set disk cache size - розмір дискового кешу (у байтах)
  • Set Google Chrome Frame user data directory - каталог Chrome з налаштуваннями користувача «$ {local_app_data} \ Google \ Chrome \ User Data»
  • Managed Bookmarks - управління закладками
  • Відключення авто поновлення Chrome: Allow Installation: Disable і U pdate Policy Override: Enable в поле Policy вказати Updates Disable
  • Додати певні сайти в довірені - Policies HTTP Authentication -> Authentication server whitelist

Set disk cache directory - шлях до Диков кешу Chrome (як правило це $ {local_app_data} \ Google \ Chrome \ User Data» Set disk cache size - розмір дискового кешу (у байтах) Set Google Chrome Frame user data directory - каталог Chrome з налаштуваннями користувача «$ {local_app_data} \ Google \ Chrome \ User Data» Managed Bookmarks - управління закладками Відключення авто поновлення Chrome: Allow Installation: Disable і U pdate Policy Override: Enable в поле Policy вказати Updates Disable Додати певні сайти в довірені - Policies HTTP Authentication -> Authentication server whitelist

Налаштування проксі сервера і домашньої сторінки в Google Chrome груповою політикою

Налаштуємо проксі-сервер: нас цікавить розділ політик Google Chrome -> Proxy Server

  • адреса проксі сервера: ProxyServer - 192.168.1.123:8080
  • список винятків для проксі: ProxyBypassList - http: //www.corp.ru,192.168.*, * .corp.ru

Встановимо домашню сторінку: Home page -> HomepageLocation - http://winitpro.ru/

Змінимо розташування папки для завантаження: Set download directory: c: \ temp \ downloads. Залишилося призначити політику на потрібний контейнер (OU) Active Directory. Застосуємо групову політику до клієнта, виконавши на ньому команду gpupdate / force, викликавши віддалене оновлення політики або перезавантаживши комп'ютер.

Запустимо на клієнті браузер і переконаємося, що в його налаштуваннях застосували параметри задані нами в груповій політиці (в прикладі на скріншоті користувач не може змінити призначені адміністратором значення).

Запустимо на клієнті браузер і переконаємося, що в його налаштуваннях застосували параметри задані нами в груповій політиці (в прикладі на скріншоті користувач не може змінити призначені адміністратором значення)

У тому випадку, якщо ви заборонили користувачам змінювати дані параметри Chrome, у вікні браузера з'явиться повідомлення: Деякі параметри вимкнено адміністратором / This setting is enforced by your administrator

У тому випадку, якщо ви заборонили користувачам змінювати дані параметри Chrome, у вікні браузера з'явиться повідомлення: Деякі параметри вимкнено адміністратором / This setting is enforced by your administrator

Щоб відобразити всі настройки, які задаються груповими політиками безпосередньо в браузері Google Chrome, перейдіть за адресою Chrome: // policy. Щоб відобразити всі настройки, які задаються груповими політиками безпосередньо в браузері Google Chrome, перейдіть за адресою Chrome: // policy

Автоматична установка розширень Chrome через GPO

За допомогою даних адміністартівной шаблонів можна встановити певні розширення (Extensions) Google Chrome у всіх користувачів домену.

Для цього потрібно знати ідентифікатор расщіренія (ID) і URL, з якого виробляється оновлення.

Ідентифікатор розширення Google Chrome можна в параметрах самого розширення в chrome: // extensions (повинен бути включений режим розробника). Ідентифікатор розширення Google Chrome можна в параметрах самого розширення в chrome: // extensions (повинен бути включений режим розробника)

За ідентифікатором потрібно знайти папку розширення в профілі користувача C: \ Users \% Username% \ AppData \ Local \ Google \ Chrome \ User Data \ Default \ Extensions \ {тут_id}.

У який з'явився каталозі знайдіть і відкрийте файл manifest.json і скопіювати вміст рядка update_url. Швидше за все там буде https://clients2.google.com/service/update2/crx.

Тепер в консолі редактора GPO перейдіть в розділ

Computer Configuration -> Policies -> Administrative Templates-> Google -> Google Chrome -> Extensions. Увімкніть політику Configure the list of force-installed extensions.

Увімкніть політику Configure the list of force-installed extensions

Натисніть на кнопку Show і додайте по рядку для кожного розширення, яке ви хочете встановити в наступному форматі.

{Id_расшіренія_тут}; https: //clients2.google.com/service/update2/crx

Після застосування політики на комп'ютерах користувача всі зазначені розширення будуть встановлені в «тихому» режимі без взаємодії з користувачем.

Новости