Приведенная ниже информация касается пользователей компьютеров Linux, которые вошли в управляемый аккаунт в браузере Chrome.
Администратор может настроить автоматическую установку приложений и расширений Chrome на компьютеры пользователей. Также можно управлять тем, какие приложения и расширения пользователям разрешено устанавливать самостоятельно. Для начала требуется задать правила по умолчанию для всех приложений и расширений. Затем, если вы захотите настроить правила для определенных приложений и расширений, вы можете переопределить правила, заданные по умолчанию.
Шаг 1. Ознакомьтесь с правилом
Правило | Описание и настройки |
ExtensionSettings |
Определяет, какие приложения и расширения может устанавливать пользователь. Переопределяет следующие правила для расширений, которые могут быть уже заданы: |
Шаг 2. Обновите файл конфигурации
С помощью редактора JSON-файлов выполните следующие действия:
- Откройте папку /etc/opt/chrome/policies/managed.
- Создайте или обновите файл конфигурации в формате JSON для правила ExtensionSettings.
- Задайте правила для необходимых приложений и расширений (инструкции приведены в шаге 4).
Шаг 3. Получите идентификатор приложения или расширения Chrome
Если вам не нужно настраивать правила для определенных приложений или расширений, пропустите этот шаг.
Приложение или расширение Chrome необходимо идентифицировать, прежде чем применять к нему правила и настройки. Каждому приложению и расширению в интернет-магазине Chrome присвоен уникальный идентификатор, который не изменяется от версии к версии. Если пользователь установил определенное приложение или расширение на нескольких устройствах, у всех его экземпляров будет одинаковый идентификатор. Его длина – 32 символа.
Чтобы найти идентификатор приложения или расширения:
- Откройте Интернет-магазин Chrome.
- Найдите и выберите нужное приложение или расширение.
- Обратите внимание на URL. Идентификатор – это длинная последовательность символов, которой заканчивается URL.
Например, gmbgaklkmjakoegficnlkhebmhkjfich – это идентификатор Google Календаря.
Шаг 4. Задайте правила для приложений и расширений
- Задайте правило по умолчанию, применяемое ко всем приложениям и расширениям. Используйте значение "*".
- При необходимости настройте правила для определенных приложений и расширений. Используйте идентификатор нужного приложения или расширения. Инструкции приведены выше.
Вы можете заблокировать или разрешить приложение или расширение, а также настроить его автоматическую установку. Это правило переопределяет правило ExtensionInstallForcelist.
Выберите режим установки в правиле ExtensionSettings:
Вы можете заблокировать или разрешить некоторые приложения или расширения, а также настроить их автоматическую установку. Это правило переопределяет правило ExtensionInstallForcelist.
Выберите режим установки в правиле ExtensionSettings:
- allowed: пользователи могут устанавливать приложения и расширения из Интернет-магазина Chrome. Если не задан другой режим, этот вариант применяется по умолчанию.
- blocked: пользователи не могут устанавливать приложения и расширения из Интернет-магазина Chrome. Вы можете настроить специальное уведомление, которое будет появляться на устройствах пользователей при попытке установить запрещенное приложение или расширение (инструкции ниже).
- force_installed: расширение устанавливается на устройства пользователей автоматически, и они не могут его отключить или удалить. Для этого режима также необходимо указать место для скачивания расширения (инструкции ниже).
- normal_installed: расширение устанавливается на устройства пользователей автоматически, однако они могут отключить его. Для этого режима также необходимо указать место для скачивания расширения (инструкции ниже).
Пример кода установки
Скачать пример файла конфигурации можно здесь:. Его можно изменить в текстовом редакторе.
Приведенный ниже пример показывает, как выполнить следующие действия:
- автоматически установить Google Документы офлайн (ghbmnnjooekpmoecnnnilnnbdlolhkhi) и Google Keep (lpcaedmchfhocbbapmcbpinfpgnhiddi) на устройства пользователей;
- разрешить пользователям отключать Google Keep и запретить им отключать Документы офлайн;
- разрешить пользователям устанавливать Google Календарь (gmbgaklkmjakoegficnlkhebmhkjfich) из интернет-магазина Chrome;
- запретить пользователям устанавливать любые другие приложения и расширения.
Вы можете закрепить последнюю версию приложения или расширения Chrome, чтобы управлять обновлением этих компонентов до более новой версии. Для этого задайте нужное значение параметра override_update_url в правиле ExtensionSettings.
- True – браузер Chrome использует update_URL, который вы указали в этом правиле, или URL, который вы указали в правиле ExtensionInstallForcelist.
- False – значение по умолчанию. Браузер Chrome использует URL, заданный в манифесте расширения.
Пример кода для выбора места скачивания расширения
- автоматически установить Google Документы офлайн (ghbmnnjooekpmoecnnnilnnbdlolhkhi) на устройства пользователей;
- всегда устанавливать и обновлять Google Документы офлайн с помощью update_URL, указанного в этом правиле.
{
"ExtensionSettings": {
"ghbmnnjooekpmoecnnnilnnbdlolhkhi": {
"installation_mode": "force_installed",
"update_url":
"https://clients2.google.com/service/update2/crx"
"override_update_url": true
},
}
}
Применимо только к параметрам force_installed и normal_installed.
Если вы включите на устройстве автоматическую установку расширений, вам потребуется указать, откуда Chrome необходимо скачивать их.
Возможны два варианта:
- Если расширение размещено в Интернет-магазине Chrome, введите https://clients2.google.com/service/update2/crx.
- Если оно размещено на вашем сервере, укажите URL, откуда Chrome может скачать пакет расширения (CRX-файл).
Пример кода для выбора места скачивания расширения
В этом примере показано, как автоматически установить Google Документы офлайн (ghbmnnjooekpmoecnnnilnnbdlolhkhi).
{
"ExtensionSettings": {
"ghbmnnjooekpmoecnnnilnnbdlolhkhi": {
"installation_mode": "force_installed",
"update_url":
"https://clients2.google.com/service/update2/crx"
},
}
}
Вы можете настроить специальное уведомление, которое будет появляться на устройствах пользователей при попытке установить приложения или расширения, запрещенные определенным правилом. Например, укажите, как связаться с ИТ-отделом, или назовите причину, по которой установка запрещена. Длина сообщения не может превышать 1000 символов.
Пример кода специального уведомления
Скачать пример файла конфигурации можно здесь:. Его можно изменить в текстовом редакторе.
Пример показывает, как выполнить следующие действия:
- показывать заданное сообщение для Google Календаря (gmbgaklkmjakoegficnlkhebmhkjfich);
- показывать типовое сообщение для всех приложений и расширений.
Вы можете запретить пользователям запускать приложения и расширения, требующие разрешений, которые не одобрены вашей организацией. Например, вы можете запретить расширения, для работы которых необходимо подключение к USB-устройствам или доступ к файлам cookie.
Вы также можете ознакомиться с полным списком доступных разрешений.
Пример кода для запрета запуска приложений и расширений, требующих определенного разрешения
Скачать пример файла конфигурации можно здесь:. Его можно изменить в текстовом редакторе.
В приведенном ниже примере показано, как:
- разрешить только Удаленный рабочий стол Chrome (gbchcmhmhahfdphkhkmpfmihenigjmpp), для которого требуется разрешение на использование USB-устройств;
- заблокировать все остальные приложения, для работы которых требуется это разрешение.
Вы также можете запретить расширениям на устройствах пользователей изменять указанные сайты, в том числе вставлять скрипты, получать доступ к файлам cookie и изменять веб-запросы. Этот параметр не мешает пользователям устанавливать и удалять расширения.
Вы можете воспользоваться двумя параметрами:
-
runtime_blocked_hosts: расширение не сможет взаимодействовать с указанными сайтами;
-
runtime_allowed_hosts: расширение сможет взаимодействовать с указанными сайтами, даже если они также указаны в списке runtime_blocked_hosts.
Формат шаблонов хостов: [http|https|*]://[субдомен|*].[имя хоста|*].[eTLD|*], где:
- [http|https|*], [имя хоста|*] и [eTLD|*] – обязательные составляющие;
- [субдомен|*] – указывать необязательно.
Допустимые шаблоны хостов | Соответствует | Не соответствует |
---|---|---|
*://*.example.* | http://example.com https://test.example.co.uk |
https://example.google.com http://example.google.co.uk |
http://example.* | http://example.com http://example.ly | https://example.com http://test.example.com |
http://example.com | http://example.com | https://example.com http://test.example.co.uk |
http://*.example.com | http://example.com http://test.example.com http://t.t.example.com |
https://example.com https://test.example.com |
http://example.co.* | http://example.co.com http://example.co.co.uk |
http://example.co.uk |
http://*.test.example.com | http://t.test.example.com http://test.example.com |
http://not.example.com |
*://* | Все URL |
Недопустимые шаблоны хостов
- http://t.*.example.com
- http*://example.com
- http://*example.com
- http://example.com/
- http://example.com/*
Пример кода для запрета изменения страниц
Скачать пример файла конфигурации можно здесь:. Его можно изменить в текстовом редакторе.
Пример показывает, как выполнить следующие действия:
- заблокировать доступ расширений к веб-страницам *.example.com;
- заблокировать расширения, для работы которых необходимо разрешение на использование USB-устройств.
Шаг 5. Разверните правила в организации и проверьте, корректно ли они применяются
После развертывания правил расширений Chrome проверьте, корректно ли они применяются на устройствах пользователей.
-
На управляемом устройстве с ChromeOS откройте страницу chrome://policy.
-
Нажмите Повторно загрузить правила.
-
В правом верхнем углу страницы в поле Фильтровать правила по полю введите ExtensionSettings.
-
Установите флажок Показывать правила, значения которых не заданы.
-
Убедитесь, что у нужного правила рядом с настройкой каждого расширения для параметра Статус установлено значение ОК.
-
Нажмите Показать значение, чтобы убедиться, что поле заполнено.
Статьи по теме
- Разрешения для приложений и расширений Chrome
- Настройка правил для приложений и расширений Chrome на компьютерах Windows
- Настройка правил для приложений и расширений на компьютерах Mac
Google, а также другие связанные знаки и логотипы являются товарными знаками компании Google LLC. Все другие названия компаний и продуктов являются товарными знаками соответствующих компаний.