Konfigurer Chrome for Business-nettleseren i organisasjonen din ved hjelp av gruppepolicyer

Jeg tror det er trygt å si at Google Chrome har blitt sett på en stund som en forbrukerleser. Mange ser på det som noe folk installerer for å bruke i stedet for Internet Explorer eller Firefox, som begge har mer fotfeste og er "etablerte" (eller "laget nettlesere" for de av dere Mafia-fans der ute). Internet Explorer kan ekstensivt tilpasses av Active Directory-butikker ved å bruke en rekke gruppepolicyer for Windows-systemer. Firefox drar også fordel av lignende konfigurasjonsalternativer, men i mindre grad.

Du vet kanskje ikke det, men Chrome har faktisk vært i bedriftsspillet en stund. Google tilbyr en full Windows-installasjonspakke for Chrome som kan distribueres i en organisasjon, og over 100 policyer og preferanser for å følge den. Eksempelretningslinjer inkluderer å sette standard søkemotor til Google, deaktivere standard nettlesersjekk eller importere favoritter fra Internet Explorer. Du kan bestemme hvilke innstillinger du skal bruke (eller håndheve), hvilke oppdateringer du skal tillate og hvilke utvidelser du vil inkludere - alt avhengig av strategi. Du kan til og med konfigurere funksjoner for Chromebook- og Chromebox-brukere.

Chrome for Business

Du har noen få valg å komme i gang med å bruke Chrome for Business:

  1. Du kan skyve ut en standard Chrome-installasjonsfil og implementere de ønskede innstillingene for Windows-systemer via Group Policy ved hjelp av tilpassede ADM / ADMX-maler. Dette anbefales for selskaper som driver Active Directory.
  2. Du kan skyve ut en standard Chrome-installasjonsfil og implementere de ønskede innstillingene for Windows-systemer via en hovedinnstillingsfil som er kopiert til hver datamaskin. Dette anbefales for selskaper uten Active Directory.
  3. Du kan konfigurere Chrome-brukerpolicyer / utvidelser (kjent som skypolicyer) for Google Apps-brukere via administrasjonskonsollen. Disse vil gjelde for alle Chrome-brukere som logger seg på Google Apps-kontoen sin; ingen spesiell installasjonsfil vil være nødvendig. Dette vil fungere enten du har Active Directory eller ikke; fokuset her er administrasjon fra Google Apps-siden.

Du trenger ikke å være Google Apps-kunde for å bruke Chrome for Business, men hvis du kjører Google Apps for Business eller Education, er Chrome for Business-alternativet allerede aktivert for domenet ditt.

alternativer

Denne artikkelen er den første av tre og vil fokusere på alternativ 1 ovenfor: installere Chrome-nettleseren og konfigurere alternativer ved bruk av gruppepolicyer for Active Directory. De neste to artiklene vil dekke alternativ nr. 2 og alternativ 3, så vær så snill og hold deg oppdatert for utgivelsen hvis du er interessert i begge scenariene.

De to første artiklene er basert på distribusjonen av Chrome i et Windows-miljø, men Mac- og Linux-brukere blir ikke utelatt i kulden. Instruksjoner for å skyve Chrome-innstillinger til Mac-maskiner ved hjelp av MCX finner du her. En lignende side for Linux-systemer som bruker JSON-filer, er her. Avsløring: Jeg har ikke testet noen av funksjonene selv da jeg i dag administrerer Windows-systemer, men ytterligere artikler som er viet til disse emnene, samt tilpassede forhåndsdefinerte Chrome-utvidelser for brukere, kan også komme.

Hvis du tenker på alternativ 1 eller 2, lurer du kanskje på "Må jeg rulle ut den nye Chrome-installasjonspakken til brukere som allerede har den installert?" Ikke nødvendigvis. Alle eksisterende Chrome-versjoner kan konfigureres ved å bruke retningslinjene du opprettet, så lenge disse maskinene er på Windows-domenet ditt. Datamaskiner som ikke er domenet (f.eks. Hjemmesystemer som ansatte kobler til din organisasjon med over en VPN) vil ikke motta disse innstillingene, og alternativ 2 kan derfor fungere bedre for disse datamaskinene.

Imidlertid, hvis du går med alternativ 2, vil eventuelle preferanser du setter opp ikke gjelde for eksisterende Chrome-installasjoner, så jeg anbefaler en fjerning og deretter offisiell installering av Chrome på nytt hvis du går den ruten.

Før du planlegger å implementere Chrome for Business, må du som alltid grundig teste alle aspekter i et laboratorium eller utviklingsmiljø for å være sikker på hvordan disse endringene vil påvirke brukere og systemer.

Last ned Chrome for Business-installasjonsfilen

Gå til Chrome for Business-siden for administratorer. ( Figur A )

Figur A

Klikk på Last ned Chrome MSI. Følgende boks vises. ( Figur B )

Figur B

Du kan fjerne merket for "Angi Google Chrome som standard nettleser" hvis du vil, og klikk deretter på "Godta og installer." Denne boksen er litt misvisende fordi den ser ut til å indikere at Chrome da automatisk installeres på systemet ditt, men i stedet får du muligheten til å lagre GoogleChromeStandaloneEnterprise.msi-filen på harddisken eller en nettverksdeling.

Last ned retningslinjene og dokumentasjonen for Google Chrome

Nedlastingslenken finner du her. Ta tak i .zip-filen og trekk den ut til en mappe.

Hvis du er interessert i å gå gjennom den fullstendige listen over alle policyer som støttes av Chrome, kan du gå til mappen du pakket ut filene (også kalt policy-ekstrakt-mappen) og åpne filen \ common \ html \ en-US \ chrome_policy_list.html. Klikkbare lenker kan gi deg ytterligere detaljer for hver. ( Figur C )

Figur C

(Dette skjermbildet er bare toppen av isfjellet!) Legg til gruppepolicyfilene i AD-miljøet

Retningslinjene er i ADM- eller ADMX-format, og hvilken du bruker vil avhenge av hvilket nivå av Windows domenekontrollere kjører.

Du må bruke ADM-filene hvis Active Directory-miljøet er basert på Windows 2003 eller tidligere (eller hvis du administrerer gruppepolicy fra en Windows XP eller tidligere PC). Disse filene er i mappen for utdrag av policyer under \ windows \ adm. Du må velge undermappe for språket ditt; en-US vil for eksempel jobbe for USAs engelsk. Den undermappen inneholder en chrome.adm-fil. ( Figur D )

Figur D

Bruk ADMX-filene hvis Active Directory-miljøet ditt er basert på Windows Server 2008 eller nyere (ADM-filer kan fortsatt brukes, men ADMX gir flere fordeler, slik at du er bedre med å bruke dette formatet). Disse filene er i policy-ekstraktmappen under \ windows \ admx. Du kan finne chrome.admx-filen på \ windows \ admx-plasseringen. ( Figur E )

Figur E

En annen fordel med ADMX-filer er at du kan laste dem inn i gruppepolicymiljøet ditt raskere, som jeg vil demonstrere nedenfor.

Start Group Policy Management-konsollen og gå til "Group Policy Objects" -mappen. ( Figur F )

Figur F

Jeg anbefaler på det sterkeste å opprette en helt ny gruppepolicy for Chrome-innstillinger, i stedet for å integrere Chrome ADM / ADMX-malene i en eksisterende policy. Du kan deretter bruke den nye gruppepolitikken etter behov og enkelt deaktivere den om nødvendig (for eksempel hvis uventede problemer oppstår).

For å opprette den nye policyen, høyreklikk mappen Group Policy Objects, velg New, spesifiser navnet (Chrome Settings) og klikk deretter OK. ( Figur G )

Figur G

Nå må du laste den aktuelle gruppepolicymalfilen.

Hvis du bruker ADM-filen

Høyreklikk Chrome Innstillinger-policyobjektet og velg Rediger. ( Figur H )

Figur H

Husk at Chrome-innstillingene er systemspesifikke, så du vil jobbe i delen "Datakonfigurasjon". Utvid "Politikk" under det. ( Figur I )

Figur I

Høyreklikk administrative maler og velg Legg til / fjern maler. ( Figur J )

Figur J

Klikk på Legg til, og bla deretter til stedet for chrome.adm-filen du trenger. Dobbeltklikk på den for å installere. ( Figur K )

Figur K

Klikk nå på Lukk. Du kommer tilbake til forrige skjermbilde. Utvid "Administrative maler" og hopp deretter ned til delen "Konfigurere Google Chrome-policyer" nedenfor i denne artikkelen.

Hvis du bruker ADMX-filen

Kopier chrome.admx-filen til \\ FQDN \ SYSVOL \ FQDN \ policy \ PolicyDefinitions (der "FQDN" representerer ditt fullt kvalifiserte domenenavn i Active Directory, for eksempel \\ company.com \ SYSVOL \ company.com \ policy \ PolicyDefinitions ).

Kopier chrome.adml-filen fra den aktuelle språkundermappen (f.eks. En-US) til den tilsvarende undermappeposisjonen under \\ FQDN \ SYSVOL \ FQDN \ policy \ PolicyDefinitions (hvis du bruker en-US, vil du plassere filen i \\ FQDN \ SYSVOL \ FQDN \ policy \ PolicyDefinitions \ en-US katalog).

Høyreklikk Chrome Innstillinger-policyobjektet og velg Rediger. Naviger til Computer Configuration \ Policies \ Administrative Templates: Policy definitions (ADMX files) hentet fra den sentrale butikken.

Konfigurere retningslinjene for Google Chrome

Nå vil Google-policyene være tilgjengelige for deg å bruke, og du kan utvide dem for å se flere detaljer. ( Figur L )

Figur L

Hvis du brukte ADMX-filen, må du merke "Google" -delen under "Administrative maler: Policy definisjoner (ADMX-filer) hentet fra den sentrale butikken."

Hvis du brukte ADM-filen, vises den samme Google-delen under "Klassiske administrative maler."

Du vil bare se ett sett med Google-alternativer; Jeg lastet begge sett med filer for å undersøke denne artikkelen som forklarer hvorfor det er to som vises på skjermdumpen over.

Du har sikkert lagt merke til at det er to underavsnitt under "Google":

  1. Google Chrome
  2. Google Chrome - Standardinnstillinger (brukere kan overstyre)

"Google Chrome" -gruppen representerer obligatoriske innstillinger. Gruppen "Google Chrome - standardinnstillinger (brukere kan overstyre)" representerer de første Chrome-innstillingene som brukerne dine kan endre om de vil. For eksempel kan du sette oppstartssiden deres til selskapets intranett, men gi litt spillerom hvis de vil endre den til www.redsox.com.

Denne andre gruppen har de samme varene som ble funnet i den første, så den er helt valgfri. det er ingenting du kan sette opp her, som du ikke allerede kan konfigurere i Google Chrome-gruppen.

Nå starter moroa! Hvis du utvider delen "Google Chrome" vil du se følgende undermapper. ( Figur M )

Figur M

Ved første øyekast kan du bli skuffet over den lille mengden av undermapper. Imidlertid klikker du hovedmappen "Google Chrome", så ser du en lang liste over tilgjengelige innstillinger under. ( Figur N )

Figur N

Mappen "Google Chrome - standardinnstillinger (brukere kan overstyre)" har også flere elementer. ( Figur O )

Figur O

Jeg anbefaler at du kontrollerer alle tilgjengelige innstillinger og deretter bestemmer hvilke som passer for deg, eller hvilke sikkerhetspolicyer som måtte være pålagt. Noen prøveelementer kan det være lurt å implementere. ( Tabell A )

Tabell A

Funksjonplassering
Cookie-håndteringGoogle Chrome / Innstillinger for innhold
Standard søkeleverandørGoogle Chrome / standardsøkeleverandør
Deaktiver lagring av nettleserhistorikkGoogle Chrome
Last ned DiretoryGoogle Chrome
Aktiver sikker surfingGoogle Chrome
Importer bokmerkerGoogle Chrome
Proxy-serverinnstillingGoogle Chrome / Proxy Server
URL-er som skal åpnes ved oppstartGoogle Chrome / Startsider

Én påminnelse: å konfigurere en hjemmeside for brukere er litt vanskeligere enn det burde være. Det er ikke nok å bare etablere en hjemmeside; Hvis du vil at Chrome skal laste den siden ved oppstart, må du legge til et eget alternativ.

Hvis du går inn på "Hjemmeside" -mappen, vil du se et alternativ til "Konfigurere hjemmesiden URL." ( Figur P )

Figur P

Du kan aktivere dette alternativet og angi URL (for eksempel til www.techrepublic.com). ( Figur Q )

Figur Q

På egen hånd betyr dette bare at når brukere klikker på Hjem-knappen, vil de gå til www.techrepublic.com. For å ha en spesifikk belastning på nettstedet ved oppstart, gå til mappen Oppstart sider. ( Figur R )

Figur R

Aktiver "Handling ved oppstart" og få tilgang til "Åpne en liste over nettadresser". ( Figur S )

Figur S

Aktiver denne funksjonen, klikk på "Vis" -knappen og skriv inn ønsket URL. ( Figur T )

Figur T

Klikk OK to ganger for å lagre og gå ut av dialogboksen.

(Du kan hoppe over hjemmesidekonfigurasjonen helt hvis du bare vil at dette nettstedet skal lastes inn når nettleseren åpnes, men det kan være nyttig å utpeke standard hjemmeside for å hjelpe brukere med å komme tilbake til et bestemt nettsted lett).

Konfigurerer Chrome-oppdateringer

Jeg anbefaler generelt at Chrome lar seg oppdatere i henhold til standardplanen. Jeg har sett få problemer med uønskede Chrome-oppdateringer som forårsaker problemer, og det kan være viktige sikkerhetsfordeler med hver nye utgivelse. Du kan imidlertid finne mer informasjon her om hvordan du tilpasser autooppdateringer.

Når du er klar til å bruke den nye Chrome Group Policy på systemene dine, må du sørge for at du gjør det til en OU som inneholder ønskede datakontoer i stedet for brukerkontoer (hvis du skiller disse inn i forskjellige OUer). Retningslinjene er datamaskinbasert, så den vil ikke gjelde for brukerne. For eksempel har jeg satt opp en "Computer Testing OU" under min hovedbedriftsdatamaskin OU, droppet testmaskinens datamaskinobjekt der og anvendt "Chrome Settings" -politikken på "Computer Testing OU." ( Figur U )

Figur U

Når du har ønsket konfigurasjon på plass, kan du fortsette med å skyve installasjonspakken for Google Chrome for Business til de ønskede datamaskinene.

Installere Chrome for Business på lokale eller eksterne datamaskiner

Chrome for Business-installasjonsfilen vil gjelde på systemnivå for alle brukere; all eksisterende brukerspesifikk Chrome-installasjon vil avvikles overskrevet - selv om brukerdata fortsatt vil være til stede. Unntaket vil være hvis den nåværende Chrome-applikasjonen er nyere enn versjonen som er knyttet til installasjonsfilen - i så fall vil ikke installasjonsfilen kjøres.

Siden brukerdata vil bli lagret under hver brukers lokale profilmappe (for eksempel "C: \ Brukere \ (kontonavn) \ Lokale innstillinger \ Google \ Chrome \ Brukerdata"), kan dette utgjøre et problem hvis brukere i organisasjonen logger seg på flere systemer og ønsker en jevn Chrome-opplevelse uansett hvilken arbeidsstasjon de bruker. Du kan bruke alternativene "Angi katalog for brukerdata" og "Angi hurtigbuffer" Group Policy for Chrome for å omdirigere disse stedene til nettverksmapper (for eksempel brukerens hjemmekatalog) for å adressere dette. Jeg testet dette på flere maskiner (Windows 7 og XP), og det fungerte bra.

Syntaksen for å installere Chrome MSI-filen er:

 Msiexec / q / I GoogleChromeStandaloneEnterprise.msi 

Du kan kopiere denne filen til en nettverksdeling (for eksempel \\ fileserver \ installdirectory og la brukere kjøre den derfra med den angitte syntaks. For enkelthets skyld kan du opprette en .bat- eller .cmd-fil som inneholder hele installasjonsstrengen over inkludert sti:

 Msiexec / q / I \\ filserver \ installdirectory \ GoogleChromeStandaloneEnterprise.msi 

Brukere kan da bare dobbeltklikke på denne filen for å kjøre den.

Det er imidlertid litt for gammel skole for meg (og ikke på en stilig måte). Jeg anbefaler å bruke Group Policy selv for å konfigurere installasjonen (min kollega Tim Lange skrev en god artikkel om hvordan jeg gjør dette). Du kan også bruke Microsofts System Center Configuration Manager hvis relevant, eller Windows Sysinternals 'PsExec-verktøyet for en skriptet ekstern installasjon fra den administrative arbeidsstasjonen.

Du kan til og med bare bruke et enkelt påloggingsskript i Active Directory for lydløst å kjøre den installasjonsstrengen når brukere logger seg på datamaskinene sine (du trenger kanskje .msi-filen for å kopiere lokalt til en mappe som brukerne har skrivetillatelser til for at dette skal fungere ordentlig; MSI-filer kan være uforutsigbare avhengig av Windows-nivå). Vær oppmerksom på at administrative rettigheter er nødvendige for den brukeren som håndterer utførelsen av MSI-filen.

Hvis du prøver å kjøre .msi-filen, kan du ha tillatelser eller få tilgang til feil, kan det hende du må høyreklikke på filen, gå til Egenskaper og deretter klikke på "Fjern blokkering" -knappen. ( Figur V )

Figur V

Installasjonsproblemer (og suksess) logges i Windows-applikasjonsloggen. Du kan også sjekke disse filene hvis du får problemer:

 % TEMP% \ chrome_installer.log% TEMP% \ chrome_frame_installer.log 

Hvis du ikke ser noen Windows-applikasjonsloggoppføringer relatert til denne innsatsen, og ingen av filene ovenfor er til stede, kan det være et problem med installasjonsskriptet / rutinen, og installasjonen ble aldri forsøkt.

Bunnlinjen

Nå som du har fått Chrome for Business installert på maskinen, må du slå den av og bekrefte at retningslinjene dine fungerer! Hvis du vil se gjennom de anvendte retningslinjene, skriver du inn chrome: // policy i nettleserens adressefelt. ( Figur W )

Figur W

Når du er fornøyd med denne prosedyren og ser de forventede resultatene, kan du planlegge hele virksomheten og justere gruppepolitikken / MSI-installasjonsprosessene dine etter behov.

Kommer opp i del II: Slik konfigurerer du Chrome for Business-nettleseren i organisasjonen din ved å bruke en hovedinnstillingsfil.

Få mer informasjon

Jeg anbefaler sterkt å bokmerke Googles Chrome for Business and Education-side som inneholder mange nyttige data (inkludert hvordan du setter opp eldre nettleserstøtte for automatisk å åpne visse nettsteder i andre nettlesere). Det er også en FAQ for Chrome for Business tilgjengelig.


© Copyright 2020 | mobilegn.com