使⽤组策略ADMX模板配置GoogleChrome
在本⽂中,我们将熟悉由Google提供的Chrome组策略管理模板(admx),可让您集中管理Active Directory域中的浏览器设
置。Chrome的ADMX GPO模板极⼤地简化了该浏览器在企业⽹络中的部署和配置。此外,我们还将展⽰⼀些使⽤GPO管理Google Chrome设置和安装浏览器扩展的典型任务。
内容:
安装适⽤于Google Chrome的GPO ADMX模板
为了通过组策略管理Chrome设置,您必须下载并安装⼀组特殊的管理GPO模板
下载并解压缩带有Google Chrome组策略的ADM / ADMX模板的归档⽂件(⽂件⼤⼩约为13 MB);
policy_templates中有3个⽬录:
1. chromeos(铬的管理模板);
2. 通⽤(包含带有所有Chrome策略设置的完整说明的html⽂件-请参阅c hrome_policy_list.html⽂件);
3. Windows –包含两种格式的Chrome策略模板:ADM和ADMX(admx是较新的管理策略格式,从Windows Vista /
Windows Server 2008及更⾼版本开始受⽀持);
同⼀⽬录中有⼀个⽂件。它包含可以通过GPO设置的Chrome注册表设置的⽰例。您可以使⽤⽰例,。
将Chrome管理模板⽂件复制到该C:\Windows\PolicyDefinitions⽬录(本地管理GPO模板存储在此⽬录中)。为了本地
化Chrome组策略设置,您需要复制相应的ADML模板⽂件(en-US⽂件夹,de-De⽂件夹等)。
注意。如果要在Active Directory域中使⽤Chrome策略,则需要将ADMX和ADML⽂件复制到特定的GPO⽬录(不是最佳选择)或复制到域控制器上SYSVOL中的PolicyDefinitions⽂件夹。
假设我们将使⽤GPO模板和域中央策略存储的ADMX格式。将chrome.admx⽂件和本地化⽬录复制到\\ woshub.loc \ SYSVOL \ woshub.loc \ Policies \ PolicyDefinitions \ PolicyDefinitions;
打开域组策略管理控制台(gpmc.msc)并编辑任何现有的GPO(或创建⼀个新的GPO)。确保新的Google⽂件夹包含两个⼦部分(Google Chrome和Google Chrome –默认设置(⽤户可以覆盖))在“策略”->“管理模板”的“⽤户”和“计算机”部分中都
显⽰;
提⽰。如果您没有使⽤中央存储的组策略,则可以⼿动为Google Chrome添加GPO模板。为此,请右键单击“管理模板”,然后选择“ 添加/删除模板”。在下⼀个窗⼝中,指定Chrome .adm⽂件的路径。最好以UNC格式指定路径,例如:\\ woshub.loc \ SYSVOL \ woshub.loc \ Policies \ {60553A6F-2549-4C9E-B522-D3CF668E56B4} \ Adm \ chrome.adm。
这些管理模板包含约300多种您可以管理的Google Chrome设置。您可以⾃⼰浏览它们,并配置环境中所需的浏览器设置。
google官方下载app为Google Chrome浏览器安装管理组策略模板后,可以继续在⽤户计算机上配置Chrome设置。
通过GPO配置典型的Google Chrome设置
请注意,Google Chrome设置存储在组策略的两个部分中(在“计算机”和“⽤户配置”中):
Google Chrome –⽤户(甚⾄本地管理员)⽆法在此GPO部分中指定的计算机上更改Chrome设置;
Google Chrome –默认设置(⽤户可以覆盖) –⽤户可以更改的推荐浏览器设置。
让我们考虑通常在企业环境中集中配置的基本Chrome设置:
将Goggle Chrome设置为默认浏览器:已启⽤;
设置磁盘缓存⽬录 -Chrome磁盘缓存的路径(通常为“ $ {local_app_data} \ Google \ Chrome \ User Data”);
设置磁盘缓存⼤⼩ –磁盘缓存⼤⼩(以字节为单位);
设置Google Chrome浏览器内嵌框架⽤户数据⽬录 –⽤户设置为“ $ {local_app_data} \ Google \ Chrome \ User
Data”的Chrome⽬录;
托管书签;
禁⽤Chrome⾃动更新:允许安装:禁⽤,更新策略覆盖:启⽤,然后在“策略”字段中指定“ 禁⽤更新”;
将某些站点添加到受信任站点列表–策略HTTP⾝份验证->⾝份验证服务器⽩名单;
允许特定⽹站的。将服务器和站点地址列表添加到策略设置HTTP⾝份验证-> Kerberos委派服务器⽩名单和⾝份验证服务器⽩名单;
发送匿名使⽤情况统计信息和崩溃信息: False ;
使⽤临时的Chrome配置⽂件(⽤户会话结束后数据将被删除)。临时配置⽂件 ->已启⽤;
阻⽌访问URL列表:添加要阻⽌的⽹站列表;
更改下载⽂件夹的位置:设置下载⽬录:c:\ temp \ downloads。
请注意,$ {local_app_data}⽬录对应于⽂件夹%username%\ AppData \ Local,⽽$ {roaming_app_data}对应于\%username%\ AppData \ Roaming。
使⽤Chrome GPO配置代理服务器和主页
让我们在Chrome中配置代理服务器。我们对以下政策部分感兴趣: Google Chrome->代理服务器。
代理服务器地址:ProxyServer – 192.168.123.123:3128
代理的例外列表:ProxyBypassList – http://www.woshub.local,192.168.*,* .corp.woshub.local
设置主页:Google Chrome->“启动”,“主页”和“新标签页”->配置主页URL: http : //woshub/
仍然可以将策略链接到Active Directory的所需容器(OU)。通过运⾏以下命令在客户端上应⽤组策略:
gpupdate /强制
在客户端上启动Chrome,并确保应⽤了GPO中指定的设置(在屏幕截图中的⽰例中,⽤户⽆法更改
管理员分配的值–“ 此设置由管理员强制执⾏ ”)。
您可以使⽤在台式计算机上对组策略分配进⾏故障排除。
并且在设置页⾯上,显⽰“您的浏览器由您的组织管理”。

版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。