適用於受管理的 Chrome 瀏覽器 (Windows 版)。
系統管理員可以安裝 Chrome 資訊回報擴充功能,藉此在使用者的 Microsoft Windows 電腦上監控 Chrome 瀏覽器。您可以透過這項擴充功能監控狀態指標、使用行為和安全性事件。
可供監控的內容
您可以監控 Chrome 瀏覽器的資源用量、登入狀態、連線情形、使用模式和瀏覽行為。詳情請參閱下文的「檢視報告及排解報告問題」。
系統會將擴充功能資料以 JSON 格式儲存在結構化記錄檔中。只要使用 Splunk 或 Microsoft System Center Configuration Manager (SCCM) 等常見的企業級資料探勘工具,即可擷取及剖析資料。
安裝資訊回報擴充功能
- 使用群組原則管理編輯器強制安裝 Chrome 資訊回報擴充功能。您可以參考強制安裝擴充功能的詳細步驟。
- 下載 Chrome 資訊回報擴充功能 MSI。
- 使用您偏好的軟體部署 MSI 套件。
- 下載 ADMX 範本,將即時回報功能設為開啟或關閉。
- 確認系統已建立 %LOCALAPPDATA%\Google\ChromeReporting 路徑,藉此驗證 MSI 的安裝情況。
- 確認使用者的電腦已安裝擴充功能,該擴充功能的 Chrome 線上應用程式商店 ID 為 emahakmocgideepebncgnmlmliepgpgb。
管理擴充功能資料
資料收集位置擴充功能一經安裝及啟用後就會收集資料,並將資料儲存在位於「%LOCALAPPDATA%\Google\ChromeReporting
」的檔案中,如有新資料時也會持續更新這個檔案。建議您在擷取資料後移除檔案,或透過記錄輪替工具重新命名檔案並拆分記錄時間間隔。
除了資訊回報擴充功能外,您也能在系統事件記錄中找到 Chrome 瀏覽器的錯誤報告。您可以在這項記錄中收集具有 chrome 標籤的資料,以便檢視其他事件。系統不會在資訊回報擴充功能檔案中複製這類資料,以免資料重複。
記錄檔每分鐘最多會更新一次,資料收集頻率會因活動而有所不同。
- 如果資料不會經常變動,系統會在使用者每次啟動 Chrome 瀏覽器時進行收集,或在瀏覽器持續運作的情況下每 24 小時收集一次。
- 如果資料會經常變動 (例如資源用量),則每小時會收集一次。
- 系統每隔一小時會匯總一次使用者的瀏覽行為。
- 當擴充功能和瀏覽器登入狀態有所變更時,系統會在事件發生當下立即更新資料。
檢視報告及排解報告問題
擴充功能和外掛程式
已安裝的 Chrome 擴充功能清單
說明:在使用者裝置上執行的擴充功能,相關資訊包括版本、任何所需權限和安裝來源。
用途:偵測異常情況和潛在的安全性風險。舉例來說,您可以執行下列操作:
- 調查強制安裝的擴充功能是否遭到停用。搜尋報告時,您可以使用 type == "admin" 和 enabled == false。如有強制安裝的擴充功能遭到停用,可能表示檔案損毀、存在惡意軟體,或使用者主動嘗試禁止擴充功能運作。
- 找出未經貴機構核准的程式。您可以搜尋「developer」或「sideload」,找到從磁碟安裝的未封裝擴充功能。
- 尋找所需權限涵蓋層面廣泛或與安全性相關的擴充功能,例如要求存取 http://*/* 或 webRequestAPI 的擴充功能。您可以在報告的擴充功能清單中搜尋權限屬性。
已安裝的外掛程式清單
說明:已安裝的外掛程式,例如 Adobe PDF 檢視器或 PNaCl 外掛程式。
用途:稽核貴機構使用的外掛程式。您可以封鎖任何違反貴機構安全性政策的外掛程式。
電腦資料
電腦名稱
說明:電腦的名稱。由於這項資訊可視為個人識別資訊 (PII),您在處理時應保持謹慎。
用途:準確找出需要疑難排解或發生問題的電腦。這項資訊也可用於調查電腦是否符合法規遵循或公司政策。
網路連線
說明:IP 位址、區域網路 (LAN) 和網際網路狀態等相關資訊。
用途:診斷瀏覽器的網路設定問題。舉例來說,您可以利用這項資訊診斷 Proxy 設定問題,或擴充功能是否會干擾網路流量。
作業系統和 Chrome 版本
說明:作業系統、版本和平台 (x86、x64 或 ARM)。
用途:針對特定作業系統和/或瀏覽器版本,診斷特有問題或較常發生的問題。
政策狀態
說明:已為 Chrome 設定的政策組合。
用途:診斷政策問題。
遙測資料
說明:Chrome 瀏覽器在 CPU 和記憶體方面的用量指標。
用途:協助您規劃系統升級,以及對貴機構中使用的瀏覽器或特定網站所導致的效能問題進行分析。
UMA 指標和當機資料
說明:這項使用者指標分析 (UMA) 資料包含了 Chrome 瀏覽器工程小組使用的技術資訊。
用途:對 Chrome 當機問題進行偵錯。
使用者資料
瀏覽記錄
說明:匯總使用者所造訪的網頁以及每個網頁的瀏覽時間 (每小時更新)。
用途:找出使用者花費最多時間瀏覽的網站、遭遇的問題,以及是否違反網際網路使用政策。
登入狀態
說明:登入 Chrome 瀏覽器的使用者資訊。
用途:識別違反網際網路使用政策的使用者,以及驗證 Chrome 瀏覽器的安裝作業是否符合政策規定。
使用者行為
說明:透過瀏覽器造訪個別網站的使用情形。請務必依據當地法律及法規收集這項資訊。
用途:追蹤使用者的應用程式和網站使用情形。
Windows/AD 目前使用者名稱
說明:目前登入的使用者名稱 (如果使用者是在您的 Active Directory 網域中)。由於這項資訊可視為個人識別資訊 (PII),您在處理時應保持謹慎。
用途:確認問題是由電腦或使用者所引起,以及協助您找出格式有誤的群組原則物件 (GPO) 設定。
已知問題
- 系統只會從預設的設定檔位置「%LOCALAPPDATA%\Google\Chrome\User Data\」收集當機資料。如果您使用了自訂目錄,系統將不會記錄當機資料,因此建議您開啟自動當機回報功能。
- 系統不會針對 Google 安全瀏覽功能收集資料。
Google 與相關符號和標誌均為 Google LLC 的商標。所有其他公司名稱和產品名稱則為相關公司的商標。