Настройка Google Chrome групповыми политиками AD

Одним из основных преимуществ браузера Internet Explorer для корпоративных сред является его отличная управляемость в домене с помощью групповых политик. Но далеко не всех Internet Explorer устраивает с точки зрения безопасности, удобства, производительности, совместимости (нужное подчеркнуть).

Безусловно, Microsoft делает довольно много для популяризации своего браузера – добавляет новые функции, улучшает безопасность, старается решить проблемы совместимости (вспомним хотя бы довольно полезный режим Enterprise Mode), однако можно констатировать факт – сейчас IE не является лидером на рынке веб-браузеров.

Согласно статистике, на данный момент самым популярным среди браузеров является Google Chrome, но его позиции в корпоративных сетях не слишком крепкие. От широкого внедрения и использования этого браузера  многих администраторов удерживает сложность его централизованного управления и обновления.

В этой статье мы познакомимся с административными шаблонами групповых политик, предоставляемых компанией Google, которые позволяют централизованно управлять настройками браузера Chrome, что существенно упрощает разворачивание и использование этого браузера в корпоративных сетях.

Процесс разворачивания административных шаблонов GPO для Google Chrome выглядит так:

  1. Скачайте и распакуйте архив с ADM/ADMX шаблонами групповых политик для Google Chrome( http://dl.google.com/dl/edgedl/chrome/policy/policy_templates.zip ).
  2. Для ОС Windows в архиве имеются два типа шаблонов политик: формата ADM и ADMX (последний поддерживается ОС начиная с Windows Vista / 2008 и выше).
  3. Скопируйте файлы административных шаблона в каталог, в котором они будут храниться. Не забудьте, что для того, чтобы шаблоны групповой политики были локализованы (русифицированы) нужно скопировать советующий файл шаблона. Для русского языка в случае использования ADM шаблона это будет файл \policy_templates\windows\adm\ru\chrome.adm, если используется ADMX формат шаблона, нужно скопироватьсам  файл шаблона \policy_templates\windows\admx\chrome.admx и файлы локализации \policy_templates\windows\admx\ru\chrome.adml.
    Примечание. Локальные административные шаблоны GPO хранятся в каталоге C:\Windows\PolicyDefinitions, если же вы планируете задействовать шаблоны политик для Chrome в доменной среде, можно поместить их в каталог с определенной политикой или каталог PolicyDefinitions  на SYSVOL ( в случае использовании централизованного хранилища GPO).
  4. Предположим мы планируем использовать ADMX-формат шаблона GPO и централизованное доменное хранилище политик. Скопируем файл chrome.admx и каталоги локализации в папку \\winitpro.loc\SYSVOL\winitpro.loc\Policies\PolicyDefinitions Копируем файл chrom.admx в хранилище политик
  5. Откройте консоль управления групповыми политиками (gpmc.msc) и перейдите в режим редактирования любой существующей политики (или создать новую). Убедитесь, что и в пользовательском и системном разделах Policies->Administrative Templates появился новый каталог Google, содержащий два подраздела Google Chrome и Google Chrome – Default Settings (users can override). Раздел политик GPO: Google Chrome
    Совет. Если вы не используете централизованное хранилище GPO, шаблон групповых политик для Google Chrome можно добавить в редактор политики вручную, для этого щелкните ПКМ по разделу Administrative Templates и выберите пункт Add/Remove Templates. В открывшемся окне укажите путь файлу chrome.adm . Путь желательно указывать в UNC формате, например так: \\winitpro.loc\SYSVOL\winitpro.loc\Policies\{60556A6F-2549-4C8E-A522-D3CF668E56B4}\Adm\chrome.adm Добавляем административный шаблон групповых политик google chrome

Итак, мы установили шаблоны групповых политик для браузера Google Chrome. Как мы уже говорили, новый раздел GPO содержит два подраздела: Google Chrome и Google Chrome – Default Settings (users can override). Их отличия в том, что настройки задаваемые политиками второго раздела могут быть переопределены пользователями в настройках браузера на своих компьютерах.

Параметры первого раздела задаются жестко и изменить эти настройки в браузере не сможет даже локальный администратор (хотя можно выкрутится и совсем заблокировать применение групповых политик на компьютере).

Данные административные шаблоны содержат порядка 260 различных настроек Google Chrome которыми можно управлять.

Групповые политики google chrome

Все их рассматривать нецелесообразно, мы лишь продемонстрируем лишь базовые настройки Chrome которые часто требуется задавать централизованно в корпоративной среде.

Настроим прокси-сервер: нас интересует раздел политик Google Chrome -> Proxy Server

  • адрес прокси сервера: ProxyServer — 192.168.1.123:8080
  • список исключений для прокси: ProxyBypassList — http://www.corp.ru,192.168.*, *.corp.ru

Установим домашнюю страницу: Home page -> HomepageLocation – http://winitpro.ru/

Настройка домашней страницы в chrome через gpo

Изменим местоположение папки для загрузки: Set download directory: c:\temp\downloads

Применим групповую политику к клиенту, выполнив на нем команду gpupdate /force, вызвав удаленное обновление политики или перезагрузив компьютер.

Запустим на клиенте браузер и убедимся, что в его настройках применились параметры заданные нами в групповой политике (в примере на скриншоте пользователь не может изменить назначенные администратором значения).

Окно с настройками chrome

Чтобы отобразить все настройки, которые задаются групповыми политиками непосредственно в браузере Google Chrome, перейдите по адресу Chrome://policy.

Окно с параметрами, задаваемыми в Google Chrome через групповые политики

Настройка Google Chrome групповыми политиками-8

 

Добавить комментарий


Защитный код
Обновить