Выполнение централизованной настройки браузера Google Chrome средствами групповой политики
Ручная настройка каждого браузера, то есть, вам нужно обойти каждый компьютер и собственноручно задать все требуемые настройки, что займет у вас немало времени;
Создать элементы предпочтения системного реестра предпочтений групповой политики.
Этот вариант существенно упрощает вам работу, так как все настройки
будут заданы на контроллере домена в виде объекта групповой политики.
Здесь есть лишь один недостаток, вы должны знать все разделы и параметры
реестра, которые имеют отношение к работе данного браузера;
Воспользоваться административными шаблонами, предоставляемыми компанией Google.
Этот способ является наиболее удобным, так как при помощи
административного шаблона вы можете менять нужные вам настройки, не
задумываясь о местоположении того или иного параметра в системном
реестре.
В этой статье мы с вами рассмотрим метод выполнения
централизованной настройки веб-браузера Google Chrome при помощи
административных шаблонов, предоставляемых компанией Google.
Настройка браузера средствами GPO
Настройку
браузера средствами групповой политики можно разделить на несколько
этапов, а именно: создание объекта групповой политики, загрузка и
размещение административного шаблона, настройка параметров политики
импортированного административного шаблона, а также распространение
созданного вами объекта групповой политики вашим пользователям. Для того
чтобы выполнить все указанные выше действия, следуйте следующим
инструкциям:
Откройте оснастку «Управление групповой политикой». В отобразившейся оснастке, в дереве консоли разверните узел «Лес: %имя леса%», узел «Домены», затем узел с названием вашего домена, после чего перейдите к узлу «Объекты групповой политики». В узле «Объекты групповой политики» создайте объект GPO «Google Chrome»;
Так
как в сети вашей организации может быть (даже должно быть) несколько
контроллеров домена, настраиваемые административные шаблоны должны быть
расположены в центральном хранилище, то есть в отдельной папке,
размещенной в %SYSVOL%, которая будет содержать все
требуемые файлы ADMX и ADML. После того как будет настроено центральное
хранилище, при открытии оснастки «Редактор управления групповыми политиками» будут загружаться все административные шаблоны не из хранилища локального компьютера, а именно из центрального хранилища.
На контроллере домена создайте корневую папку для центрального хранилища – «%SystemRoot%\sysvol\domain\policies\PolicyDefinitions». После этого в папке «PolicyDefinitions»
создайте подпапку для каждого дополнительного языка, который будет
использоваться при распространении групповой политики. Например, файлы
языковых ресурсов ADML для русского языка изначально находятся в папке «%SystemRoot%\PolicyDefinitions\ru-RU». Соответственно, папку с таким же названием вам нужно создать в центральном хранилище.
Следующим
шагом будет копирование файлов административных шаблонов из хранилища
локального компьютера в центральное хранилище. Для этого откройте
командную строку и выполните следующую команду:
Откройте браузер, перейдите на страницу http://www.chromium.org/administrators/policy-templates
и загрузите архив с административными шаблонами. После того как
загрузка будет завершена, распакуйте архив и поместите содержимое папки
«admx» в папку с административными шаблонами на контроллере домена, а
именно в папку центрального хранилища «%SystemRoot%\sysvol\domain\policies\PolicyDefinitions». Центральное хранилище с административным шаблоном для Google Chrome показано ниже:
В оснастке «Управление групповой политикой» выберите созданный вами ранее объект GPO, нажмите на нем правой кнопкой мыши и для открытия оснастки «Редактор управления групповыми политиками» из контекстного меню выберите команду «Изменить»;
В оснастке «Редактор управления групповыми политиками», в дереве консоли разверните узел Конфигурация пользователя\Политики\Административные шаблоны\Google и выберите узел «Google Chrome».
Здесь, в 10 дочерних узлах, вы можете найти все параметры политики,
которые имеют отношение к данному браузеру. Собственно, значения
параметров этих политик мы и будем изменять:
Рис. 2. Узел «Google Chrome» редактора управления групповыми политиками
Прежде всего, зададим принудительное отображение кнопки «Главная» на панели инструментов браузера. Для этого откройте параметр политики «Отображать кнопку «Главная страница» на панели инструментов» и установите переключатель на опцию «Включить», как показано на следующей иллюстрации:
Рис. 3. Отображение кнопки «Главная страница» на панели инструментов браузера
Теперь
установим папку по умолчанию для загрузок, отключим режим инкогнито,
включим функцию живого поиска, автозаполнение, печать, а также укажем
принудительное удаление данных сайта при закрытии браузера. Для указания
всех этих настроек используются шесть параметров политики:
Откройте параметр политики «Включить режим инкогнито» и установите переключатель на опцию «Отключить»;
Затем откройте параметр политики «Включить живой поиск» и в отобразившемся диалоговом окне установите переключатель на опцию «Включить»;
Перейдите к диалоговому окну свойств параметра политики «Включить автозаполнение» и установите переключатель на опцию «Включить»;
Откройте диалоговое окно свойств параметра политики «Включить печать» и также установите переключатель на опцию «Включить»;
Перейдите к параметру политики «Удалять данные сайта при закрытии браузера» и в диалоговом окне свойств параметра установите переключатель на опцию «Включить»;
Откройте диалоговое окно свойств параметра политики «Выбор каталога для загрузки» и укажите какую-то папку, отличную от папки, заданной браузером по умолчанию. Например, папку «%UserProfile%\Downloads\Chrome»:
Далее
следует настроить начальную страницу, главную страницу, а также
отключить диспетчер паролей. Для этого измените значения следующих
параметров политик:
Перейдите в узел «Диспетчер паролей» и откройте диалоговое окно свойств параметра политики «Включить диспетчер паролей». В отобразившемся диалоговом окне установите переключатель на опцию «Отключить»;
Перейдите в узел «Главная страница» и в диалоговом окне свойств параметра политики «Настройка URL домашней страницы» установите переключатель на опцию «Включить». В соответствующем текстовом поле введите URL-адрес, например, http://sales.biopharmaceutic.com, как показано ниже:
Перейдите в узел «Начальные страницы» и откройте диалоговое окно свойств параметра политики «URL, открывающиеся при запуске». Здесь, установите переключатель на опцию «Включить» и для указания адресов нажмите на кнопку «Показать». В отобразившемся диалоговом окне «Вывод содержания» введите несколько URL-адресов. Например, как показано на следующей иллюстрации:
Рис. 6. Добавление URL-адресов, открывающихся при запуске браузера
В этом же узле откройте диалоговое окно свойств параметра политики «Действие при запуске», установите переключатель на опцию «Включить» и из раскрывающегося списка «Действие при запуске» выберите команду «Открыть список URL», как показано ниже:
Теперь
следует привязать объект GPO к подразделению, содержащему учетные
записи пользователей из отдела продаж. Закройте оснастку «Редактор управления групповой политики» и свяжите созданный объект групповой политики. Для этого, в дереве консоли оснастки «Управление групповой политикой» выберите подразделение, нажмите на нем правой кнопкой мыши и из контекстного меню выберите команду «Связать существующий объект групповой политики». В отобразившемся диалоговом окне «Выбор объекта групповой политики» выберите данный объект групповой политики и нажмите на кнопку «ОК». Разверните контейнер «Продажи» и выберите связанный объект групповой политики. Перейдите на вкладку «Таблица» и так как в текущем объекте групповой политики настраивались только те параметры, которые расположены в узле «Конфигурация компьютера», из раскрывающегося списка «Состояние GPO» выберите команду «Параметры конфигурации компьютера отключены». В диалоговом окне с предупреждением нажмите на кнопку «ОК». На вкладке «Область», в группе «Фильтры безопасности» удалите группу прошедшие проверку и добавьте к фильтру безопасности группу «Продажи».
Проверим,
применились ли настроенные параметры. Выполните вход на компьютер с
установленным браузером Google Chrome под учетной записью пользователя
Михаил Талогаев, учетная запись которого расположена в подразделении «Продажи», а также является членом глобальной группы безопасности «Продажи».
При открытии браузера сразу открылись 3 вкладки с указанными в одном из
параметров групповой политики сайтами. Также сразу можно заметить, что
на панели инструментов появилась кнопка «Главная страница». Открыв параметры браузера, сразу в глаза бросается строка с текстом «Некоторые параметры отключены администратором»
и заметно, что для некоторых параметров установлены значения, указанные
в объекте GPO. Окно браузера отображено на следующей иллюстрации:
В
этой статье было рассказано об осуществлении централизованной настройки
браузера Google Chrome средствами групповой политики. Вы узнали о том,
как можно создать центральное хранилище административных шаблонов в
домене Active Directory, а также был подробно описан процесс настройки
параметров браузера Google Chrome при помощи предустановленного
административного шаблона, который предоставляет Google.
