¿Cómo configurar Google Chrome usando plantillas ADMX de política de grupo?

En este artículo, nos familiarizaremos con las plantillas administrativas de la Política de grupo de Chrome (admx), proporcionadas por Google, que le permiten administrar de forma centralizada la configuración del navegador en un dominio de Active Directory. Las plantillas ADMX GPO de Chrome simplifican enormemente la implementación y configuración de este navegador en una red corporativa. Además, mostraremos varias tareas típicas de administrar la configuración de Google Chrome usando GPO e instalar extensiones de navegador.

Instalación de plantillas GPO ADMX para Google Chrome

Para administrar la configuración de Chrome a través de Políticas de grupo, debe descargar e instalar un conjunto especial de plantillas administrativas de GPO (archivos admx):

- Descargue y extraiga un archivo con plantillas ADM / ADMX de políticas de grupo para Google Chrome ( http://dl.google.com/dl/edgedl/chrome/policy/policy_templates.zip – el tamaño del archivo es de aproximadamente 13 MB);
- Hay 3 directorios en policy_templates:
  1. chromeos (plantillas administrativas para Chromium);
  2. común (contiene archivos html con una descripción completa de todas las configuraciones de políticas de Chrome; consulte chrome_policy_list.html expediente);
  3. ventanas – contiene plantillas de políticas de Chrome en dos formatos: ADM y ADMX (admx es un formato de política administrativa más reciente, compatible a partir de Windows Vista / Windows Server 2008 y posteriores);

Copie los archivos de la plantilla administrativa de Chrome en el C:WindowsPolicyDefinitions directorio (las plantillas de GPO administrativas locales se almacenan en este directorio). Para que la configuración de la política de grupo de Chrome se localice, debe copiar los archivos de plantilla ADML correspondientes (carpetas en-US, de-De, etc.).Nota. Si desea utilizar políticas de Chrome en el dominio de Active Directory, debe copiar los archivos ADMX y ADML en un directorio de GPO específico (no es la mejor opción) o en la carpeta PolicyDefinitions en SYSVOL en el controlador de dominio.
Supongamos que vamos a utilizar el formato ADMX de la plantilla de GPO y el dominio Central Policy Store. Copia el chrome.admx archivo y directorios de localización a \ woshub.loc SYSVOL woshub.loc Policies PolicyDefinitions PolicyDefinitions;
Abra la Consola de administración de políticas de grupo del dominio (gpmc.msc) y edite cualquier GPO existente (o cree uno nuevo). Asegúrese de que una nueva Google carpeta que contiene dos subsecciones (Google Chrome y Google Chrome: configuración predeterminada (los usuarios pueden anular)) aparecieron en las secciones Usuario y Computadora de Políticas -> Plantillas administrativas;

Consejo. Si no está utilizando la Tienda central para políticas de grupo, puede agregar la plantilla de GPO para Google Chrome manualmente. Para hacerlo, haga clic con el botón derecho en Plantillas administrativas y seleccione Agregar o quitar plantillas. En la siguiente ventana, especifique la ruta al archivo .adm de Chrome. Es mejor especificar la ruta en formato UNC, así: \ woshub.loc SYSVOL woshub.loc Policies {60553A6F-2549-4C9E-B522-D3CF668E56B4} Adm chrome.adm. Agregar plantillas de GPO de Chrome a la política de grupo

Agregar plantillas de GPO de Chrome a la política de grupo

Estas plantillas administrativas contienen más de 300 configuraciones diferentes de Google Chrome que puede administrar. Puede explorarlos usted mismo y configurar los ajustes del navegador necesarios en su entorno.

Una vez que haya instalado las plantillas de políticas de grupo administrativo para el navegador Google Chrome, puede continuar con la configuración de Chrome en las computadoras de los usuarios.

Configuración de la política de Chrome

Configurar los ajustes típicos de Google Chrome a través de GPO

Tenga en cuenta que la configuración de Google Chrome se almacena en dos secciones de la política de grupo (tanto en la configuración del equipo como del usuario):

Google Chrome – los usuarios (e incluso el administrador local) no pueden cambiar la configuración de Chrome en su computadora especificada en esta sección de GPO ;
Google Chrome: configuración predeterminada (los usuarios pueden anular) – configuración recomendada del navegador que los usuarios pueden cambiar.

Consideremos la configuración básica de Chrome que a menudo se configura de forma centralizada en un entorno empresarial:

Configure Goggle Chrome como navegador predeterminado: Activado;
Establecer directorio de caché de disco – ruta a la caché de disco de Chrome (como regla es «$ {local_app_data} Google Chrome User Data»);
Establecer el tamaño de la caché de disco – tamaño de la caché de disco (en bytes);
Establecer el directorio de datos de usuario de Google Chrome Frame – Directorio de Chrome con la configuración de usuario «$ {local_app_data} Google Chrome User Data»;
Marcadores administrados;
Desactivar la actualización automática de Chrome: Permitir instalación: Desactivar, Actualizar la anulación de la política: Habilite y en el campo Política especifique Desactivar actualizaciones;
Agregar ciertos sitios a la lista de sitios de confianza – Políticas de autenticación HTTP -> Lista blanca del servidor de autenticación;
Permita la autenticación Kerberos en Chrome para sitios específicos. Agregue una lista de direcciones de servidor y sitio a la configuración de la política Autenticación HTTP -> Lista blanca del servidor de delegación Kerberos y Lista blanca del servidor de autenticación;
Envíe estadísticas de uso e información sobre fallos anónimas: Falso;
Utilice un perfil temporal de Chrome (los datos se eliminan después de que finaliza la sesión del usuario). Perfil efímero -> Habilitado;
Bloquear el acceso a una lista de URL: agregue una lista de sitios web que se bloquearán;
Cambie la ubicación de la carpeta de descarga: Establecer directorio de descarga: c: temp descargas.

Tenga en cuenta que el $ {local_app_data} directorio corresponde a la carpeta % nombre de usuario% AppData Local, y $ {roaming_app_data} – para % nombre de usuario% AppData Roaming.

Configuración del servidor proxy y la página de inicio con Chrome GPO

Configuremos un servidor proxy en Chrome. Estamos interesados en la siguiente sección de políticas: Google Chrome -> Servidor proxy.

dirección del servidor proxy: Servidor proxy – 192.168.123.123:3128
una lista de excepciones para el proxy: ProxyBypassList – http: //www.woshub.local,192.168.*, * .corp.woshub.local

chrome: establece la dirección del servidor proxy a través de gpo

Establecer una página de inicio: Google Chrome -> Inicio, página de inicio y página Nueva pestaña-> Configure la URL de la página de inicio: http://woshub.com/

política de Chrome: establecer página de inicio

Queda por vincular la política al contenedor deseado (OU) de Active Directory. Aplique la política de grupo en un cliente ejecutando el comando:

Inicie Chrome en el cliente y asegúrese de que se apliquen las configuraciones especificadas en el GPO (en el ejemplo de la captura de pantalla, el usuario no puede cambiar los valores asignados por el administrador – «Su administrador aplica esta configuración”).

Puede solucionar problemas de asignación de políticas de grupo en una computadora de escritorio mediante gpresult.

mensaje de Chrome: su administrador aplica esta configuración

Y en la página de configuración, se muestra «Su navegador es administrado por su organización».

chrome Tu navegador es administrado por tu organización

Para mostrar todas las configuraciones de Google Chrome que se establecen a través del GPO, vaya a la Chrome: // política dirección (aquí se muestran los parámetros especificados a través del registro o los archivos de plantilla de GPO admx).

configuración de la política de Chrome - resumen

Implementación de extensiones de Google Chrome mediante la política de grupo

Puede usar plantillas ADMX para instalar ciertas extensiones de Google Chrome para todos los usuarios del dominio. Por ejemplo, desea instalar automáticamente la extensión AdBlock en todas las computadoras. Abre el chrome: // extensiones página de configuración e instale la extensión que necesita en su computadora.

Ahora necesita obtener el ID de la extensión y la URL desde la que se actualiza la extensión. El ID de extensión de Google Chrome se puede encontrar en las propiedades de la extensión (el modo de desarrollador debe estar habilitado).

Chrome obtiene ID de extensión

Por ID, debe encontrar la carpeta de extensión en el perfil de usuario C: Users % Username% AppData Local Google Chrome User Data Default Extensions {id_here}.

En la carpeta de extensiones, busque y abra el manifest.json archivo y copia el valor del update_url. Lo más probable es que vea la siguiente URL: https://clients2.google.com/service/update2/crx.

archivo chrome manifest.json con extensión update_url

Ahora, en la consola del editor de GPO, vaya a la Configuración de la computadora -> Políticas -> Plantillas administrativas -> Google -> Google Chrome -> Extensiones. Habilita la política Configurar la lista de extensiones de instalación forzada.

chrome gpo: configura la lista de extensiones instaladas forzosamente

Haga clic en el Show y agregue una línea para cada extensión que desee instalar. Utilice el siguiente formato:

{extension_id_here};https://clients2.google.com/service/update2/crx

Después de aplicar a las computadoras del usuario, todas las extensiones de Chrome especificadas se instalarán en modo silencioso sin interacción con el usuario.

instalar la extensión de Chrome a través de gpo