Ваш сетевой администратор принял групповую политику Google Chrome

Обновлено: 21.11.2024

Chrome предоставляет администраторам другой набор конфигураций. Эти конфигурации называются политиками, и они предоставляют администраторам более расширенные возможности управления, чем обычным пользователям. С помощью различных инструментов управления устройствами администратор может предоставлять эти политики множеству пользователей. Вот статья Справочного центра, в которой рассказывается о политике Chrome и ее развертывании.

Нужна ли мне политика

Обычно вам нужна политика, когда

Запуск новой функции. Создайте политику, чтобы администратор мог отключать или включать эту функцию для всех пользователей.

Прекращение поддержки старой функции. Создайте политику, чтобы предоставить корпоративным пользователям больше времени для перехода от этой функции.

Добавление новой политики

Запустить политику

  1. При добавлении новой политики укажите платформы, которые она будет поддерживать, в списке future_on.
    • Эта политика скрыта в любом автоматически созданном шаблоне или документации на этих платформах.
    • Эта политика также будет недоступна в бета-версии и стабильной версии, если она не включена специально политикой EnableExperimentalPolicies.
  2. Внедрите политику, при необходимости получите разрешение на запуск.
  3. Если политику необходимо сначала протестировать с небольшой группой пользователей, оставьте платформы в списке future_on и запустите программу тестирования с политикой EnableExperimentalPolicies.
  4. Переместите запущенные платформы из future_on в support_on и установите для этих платформ «since_version» веху, для которой было предоставлено разрешение на запуск.
  5. Если для параметра «since_version» задана более ранняя веха, вам необходимо выполнить слияние всех необходимых коммитов.

Не используйте finch для управления процессом запуска политики.

Политики по своей сути являются переключателями, которые администраторы включают при необходимости. Получение непоследовательного поведения, основанного на факторах, находящихся вне их контроля, только вызывает путаницу и является источником запросов в службу поддержки. Используйте шаг 3, описанный выше, если для политики требуются внешние тестировщики, прежде чем она будет официально объявлена.

Отказ от политики

Политика считается устаревшей, когда администраторам следует прекратить ее использование. Часто это происходит потому, что была выпущена новая политика, которую следует использовать вместо нее.

Пометив политику как устаревшую, она должна работать так же, как и раньше в Chrome. Если вы хотите удалить эту функциональность, вам нужно будет изменить поле support_on. Дополнительные сведения см. в разделе «Отказ от поддержки политики» ниже.

Шаги

Отказ от поддержки политики

Вообще говоря, политики нельзя удалять из Chrome. Хотя они могут быть довольно легко прекращены, удаление поддержки политики является гораздо более серьезной проблемой, поскольку администраторы могут полагаться на эту функциональность.

  1. Это была политика, которая всегда документировалась как имеющая ограниченный срок действия, например, политика аварийного люка.
  2. Функция, на которую распространяется эта политика, удалена из Chrome.

Если политика никогда не запускалась, ее также можно удалить из policy_templates.json, а не просто помечать как неподдерживаемую. В этом случае не забудьте добавить удаленный идентификатор в файл delete_policy_ids.

Если вы хотите прекратить поддержку по другой причине, обратитесь к кому-нибудь из ENTERPRISE_POLICY_OWNERS, чтобы убедиться, что это нормально. Обычно рекомендуется оставлять политики устаревшими, но по-прежнему поддерживаемыми.

При удалении поддержки политики обновите support_on, чтобы правильно указать последнюю веху, на которой поддерживается политика. Также установите для параметра "deprecated" значение True, если политика пропущена после состояния устаревания.

Шаги

Примеры

Изменение существующих политик

Если вы планируете изменить существующую политику, отправьте заинтересованным сторонам на стороне клиента и сервера одностраничное сообщение с объяснением планируемого изменения.

Существует несколько заслуживающих внимания ошибок, о которых следует помнить при обновлении кода, обрабатывающего существующие параметры политики, в частности:

  • Убедитесь, что метаданные политики актуальны, в частности, support_on и флаги функций.
  • Как правило, не изменяйте семантику политики таким образом, чтобы это было несовместимо (что определяется поведением, видимым пользователем/администратором) с предыдущей семантикой. **В частности, учтите, что существующее развертывание политики может повлиять как на старую, так и на новую версию браузера, и обе они должны вести себя в соответствии с намерениями администратора**.
  • Важным подводным камнем является то, что добавление дополнительного допустимого значения в политику перечисления может вызвать проблемы совместимости. В частности, администратор может использовать новое значение политики, которое заставляет более старые версии Chrome, которые все еще могут быть развернуты (и не понимают новое значение), возвращаться к поведению по умолчанию. Тщательно подумайте, подходит ли это в вашем случае. Обычно предпочтительнее создать новую политику с дополнительным значением и отменить старую.
  • Не полагайтесь на облачный сервер политик для переноса политик, так как доказано, что он подвержен ошибкам. Насколько это возможно, весь код совместимости и миграции должен содержаться в клиенте.
  • Расширение семантики значений политики допустимо, если предыдущее описание политики совместимо с новым поведением (однако см. ловушку «расширение перечисления» выше).
  • Можно обновлять реализации функций и описание политики при изменении Chrome, если предполагаемый эффект политики остается неизменным.
  • Процесс удаления политик заключается в том, чтобы сначала объявить их устаревшими, подождать несколько выпусков (если это возможно), а затем прекратить их поддержку. Убедитесь, что вы поставили устаревший флаг, если вы объявляете устаревшей политику.

Предварительная проверка при изменении существующих политик

Чтобы обеспечить выполнение приведенных выше правил, касающихся изменения политики, и гарантировать, что не будут внесены обратно несовместимые изменения, проверки перед отправкой будут выполняться для каждого изменения в policy_templates.json.

Проверки перед отправкой выполняют следующие проверки:

Он проверяет, считается ли политика невыпущенной, прежде чем разрешать изменение. Политика считается невыпущенной, если выполняется любое из следующих условий:

Если политика считается невыпущенной, все изменения в ней разрешены.

Однако, если политика выпущена, выполняются следующие проверки разницы между исходной и измененной политикой.

Политика частично освобождается, если список support_on и future_on не пуст.

Частично выпущенная политика считается выпущенной политикой, и только список future_on можно свободно изменять. Однако ни одна платформа из списка support_on не может быть перемещена обратно в список future_on.

Облачная политика

Только для сотрудников Google. Политика в отношении облачных вычислений будет поддерживаться командой консоли администратора. Инструкции по обновлению облачной политики см. здесь.

Обновление политики публикации

После того как политика добавлена ​​или изменена, разработчикам Chromium не нужно больше ни о чем заботиться. Однако есть несколько вещей, которые будут обновлены на основе файла json. Обратите внимание, что для всего перечисленного ниже нет ожидаемого времени прибытия.

    будет обновляться автоматически. будет обновляться автоматически.

Ориентация функций на коммерческих пользователей

Рекомендуемый метод таргетинга на коммерческих пользователей – создание политики для управления поведением функции. Например, вы можете создать функцию только для пользователей-потребителей, установив для default_for_enterprise_users значение false; однако его следует использовать только в том случае, если поведение предприятия по умолчанию должно отличаться от обычного поведения потребителя.

После того как браузер Chrome будет установлен на корпоративных компьютерах ваших пользователей, вы сможете использовать предпочитаемые локальные инструменты для применения политик на этих устройствах. Используйте групповую политику Windows или предпочтительный инструмент настройки для Mac или Linux. Чтобы упростить настройку политики, Google предоставляет шаблоны политик, которые можно легко установить и обновить.

Вы можете установить политики на уровне устройства, которые будут применяться независимо от того, используют ли люди браузер Chrome или входят ли они в любой аккаунт. Вы можете установить политики уровня пользователя ОС, которые применяются, когда определенные пользователи входят в систему на устройстве. Вы можете применять политики, которые пользователи не могут изменять. Или разверните настройки по умолчанию, которые пользователи могут изменить.

Примечание. Полный список политик Chrome можно найти в папке common/ в ZIP-файле шаблонов политик (доступно на всех поддерживаемых языках).

Установка и настройка шаблонов политик Chrome

Нажмите ниже, чтобы просмотреть инструкции для вашей платформы.

Для Windows существует два типа шаблонов политик: шаблон ADM и шаблон ADMX. Проверьте, какой тип вы можете использовать в своей сети. В шаблонах показано, какие ключи реестра вы можете установить для настройки Chrome и каковы допустимые значения. Chrome просматривает значения, установленные в этих разделах реестра, чтобы определить, как действовать.

Шаг 1. Загрузите шаблоны политик Chrome

Откройте пакет.

Найдите шаблоны политик в папке Configuration и документацию в папке Documentation.

Шаг 2. Откройте загруженный шаблон ADM или ADMX

  1. Выберите «Пуск» > «Выполнить»: gpedit.msc. (Или запустите gpedit.msc в своем терминале)
  2. Перейдите в раздел Политика локального компьютера > Конфигурация компьютера > Административные шаблоны.
  3. Нажмите правой кнопкой мыши на "Административные шаблоны" и выберите "Добавить/удалить шаблоны".
  4. Добавьте шаблон chrome.adm в диалоговом окне.
  5. После завершения папка Google/Google Chrome появится в разделе "Административные шаблоны", если ее еще нет. Если вы добавили шаблон ADM в Windows 7 или 10, он появится в разделе Классические административные шаблоны/Google/Google Chrome.

Шаг 3. Настройте политики

  • Установить домашнюю страницу. URL-адрес, который Chrome открывает, когда пользователь запускает браузер или нажимает кнопку "Домой".
  • Отправлять анонимную статистику использования и информацию о сбоях. Чтобы отключить отправку любой информации о сбоях или анонимной статистики в Google, установите для этого параметра значение False.
  • Отключить автообновления. Обычно это не рекомендуется, но вы можете отключить автообновления.

Примените политики к целевым машинам. В зависимости от конфигурации вашей сети для распространения политики может потребоваться время, или вам может потребоваться распространить эти политики вручную с помощью инструментов администратора.

Политики Chrome описаны на Mac в файле plist (список свойств). Это можно найти в комплекте Google Chrome Enterprise. Чтобы найти plist:

Для Linux мы создали файл JSON, который вы можете копировать и редактировать по своему усмотрению.

Групповая политика для Google Chrome на личном устройстве?

В этом уроке я объясню, как устранить сообщение об ошибке, приведенное ниже.
для контекста: ошибка возникает при попытке установить Google Chrome.

ИСПРАВИТЬ: Ваш сетевой администратор применил групповую политику, запрещающую установку.

Давайте исправим ‘Ваш сетевой администратор применил групповую политику, запрещающую установку’.

Есть два руководства:

  • Исправление для технарей среди нас.
  • Исправление для чайников среди нас, включая снимки экрана.

Оба шага примерно одинаковы, но во втором уже описаны скриншоты.

Исправить для технарей среди нас.

  • Перейти к началу
  • Поиск редактора реестра
  • Скопируйте и вставьте следующий путь:
    Компьютер\HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Google\Update
  • Откройте REDG_DWORD: UpdateDefault
  • Измените значение с 0 на 1.
  • Нажмите "ОК".

Если это не сработало, попробуйте полностью удалить ключ обновления.

Исправить ошибки среди нас, включая скриншоты.

Перейдите в меню "Пуск" и найдите Редактор реестра

ИСПРАВИТЬ: Ваш сетевой администратор применил групповую политику, запрещающую установку.

Скопируйте и вставьте в проводник следующий путь:
Компьютер\HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Google\Update

Дважды щелкните UpdateDefault и измените 0 на 1.
Нажмите OK.

ИСПРАВИТЬ: Ваш сетевой администратор применил групповую политику, запрещающую установку.

Теперь попробуйте снова установить Google Chrome.
Если это все еще не работает, попробуйте удалить ключ реестра обновления.

ИСПРАВИТЬ: Ваш сетевой администратор применил групповую политику, запрещающую установку.

Это из ответов Microsoft.

Если у вас есть вопросы по этой теме, перейдите на следующую страницу:
Почему вы используете сообщения форума из сообщества Microsoft?

В этой статье мы познакомимся с административными шаблонами групповой политики Chrome (admx), предоставляемыми Google, которые позволяют централизованно управлять настройками браузера в домене Active Directory. Шаблоны ADMX GPO Chrome значительно упрощают развертывание и настройку этого браузера в корпоративной сети. Также мы покажем несколько типичных задач по управлению настройками Google Chrome с помощью GPO и установке расширений браузера.

Установка шаблонов GPO ADMX для Google Chrome

Чтобы управлять настройками Chrome с помощью групповых политик, необходимо загрузить и установить специальный набор административных шаблонов GPO (файлы admx):

В том же каталоге есть файл chrome.reg. Он содержит пример параметров реестра Chrome, которые можно установить с помощью объекта групповой политики. Вы можете использовать примеры из этого reg-файла, чтобы напрямую импортировать настройки Chrome с помощью настроек групповой политики).

Примечание. Если вы хотите использовать политики Chrome в домене Active Directory, вам необходимо скопировать файлы ADMX и ADML в определенный каталог GPO (не лучший вариант) или в папку PolicyDefinitions в SYSVOL на контроллере домена.

Совет. Если вы не используете центральное хранилище для групповых политик, вы можете вручную добавить шаблон объекта групповой политики для Google Chrome. Для этого щелкните правой кнопкой мыши Административные шаблоны и выберите Добавить/удалить шаблоны. В следующем окне укажите путь к файлу Chrome .adm. Путь лучше указывать в формате UNC, например: \\woshub.loc\SYSVOL\woshub.loc\Policies\\Adm\chrome.adm.

Эти административные шаблоны содержат более 300 различных настроек Google Chrome, которыми вы можете управлять. Вы можете изучить их самостоятельно и настроить параметры браузера, необходимые в вашей среде.

После того как вы установили шаблоны административной групповой политики для браузера Google Chrome, вы можете приступить к настройке параметров Chrome на компьютерах пользователей.

Настройка стандартных параметров Google Chrome с помощью GPO

Обратите внимание, что настройки Google Chrome хранятся в двух разделах групповой политики (как в конфигурации компьютера, так и в конфигурации пользователя):

  • Google Chrome — пользователи (и даже локальный администратор) не могут изменять настройки Chrome на своем компьютере, указанные в этом разделе GPO ;
  • Google Chrome – настройки по умолчанию (пользователи могут изменить) – рекомендуемые настройки браузера, которые пользователи могут изменить.

Давайте рассмотрим основные настройки Chrome, которые часто настраиваются централизованно в корпоративной среде:

Обратите внимание, что каталог $ соответствует папке %username%\AppData\Local, а $ — папке \%username%\AppData\Roaming.

Настройка прокси-сервера и домашней страницы с помощью GPO Chrome

Давайте настроим прокси-сервер в Chrome. Нас интересует следующий раздел политики: Google Chrome -> Proxy Server.

Осталось привязать политику к нужному контейнеру (OU) Active Directory. Примените групповую политику к клиенту, выполнив команду:

Запустите Chrome на клиенте и убедитесь, что настройки, указанные в GPO, применяются (в примере на снимке экрана пользователь не может изменить значения, назначенные администратором — «Эти настройки принудительно установлены вашим администратором»).

А на странице настроек отображается сообщение "Ваш браузер управляется вашей организацией".

Чтобы отобразить все настройки Google Chrome, заданные через объект групповой политики, перейдите по адресу Chrome://policy (здесь отображаются параметры, указанные через реестр или файлы шаблона объекта групповой политики admx).

Развертывание расширений Google Chrome с помощью групповой политики

Вы можете использовать шаблоны ADMX для установки определенных расширений Google Chrome для всех пользователей домена. Например, вы хотите автоматически установить расширение AdBlock на все компьютеры. Откройте страницу настроек chrome://extensions и установите нужное расширение на свой компьютер.

Теперь вам нужно получить идентификатор расширения и URL-адрес, с которого оно обновляется. Идентификатор расширения Google Chrome можно найти в свойствах расширения (должен быть включен режим разработчика).

По ID нужно найти папку расширения в профиле пользователя C:\Users\%Username%\AppData\Local\ Google\Chrome\User Data\Default\Extensions\.

Теперь в консоли редактора GPO перейдите в раздел Конфигурация компьютера -> Политики -> Административные шаблоны -> Google -> Google Chrome -> Расширения.Включите политику. Настройте список принудительно устанавливаемых расширений.

Нажмите кнопку «Показать» и добавьте строку для каждого расширения, которое вы хотите установить. Используйте следующий формат:

После применения к компьютерам пользователя все указанные расширения Chrome будут установлены в автоматическом режиме без взаимодействия с пользователем.

Читайте также: