Готовитесь к возвращению сотрудников в офис? Узнайте, как Chrome OS поможет вам организовать эффективную работу.

Настройка правил для приложений и расширений Chrome на компьютерах Linux

Приведенная ниже информация касается пользователей компьютеров Linux, которые вошли в управляемый аккаунт в браузере Chrome.

Администратор может настроить автоматическую установку приложений и расширений Chrome на компьютеры пользователей. Также можно управлять тем, какие приложения и расширения пользователям разрешено устанавливать самостоятельно. Для начала требуется задать правила по умолчанию для всех приложений и расширений. Затем, если вы захотите настроить правила для определенных приложений и расширений, вы можете переопределить правила, заданные по умолчанию.

Шаг 1. Ознакомьтесь с правилом

Правило Описание и настройки
ExtensionSettings

Определяет, какие приложения и расширения может устанавливать пользователь.

Переопределяет следующие правила для расширений, которые могут быть уже заданы:

Шаг 2. Обновите файл конфигурации

С помощью редактора JSON-файлов выполните следующие действия:

  1. Откройте папку /etc/opt/chrome/policies/managed.
  2. Создайте или обновите файл конфигурации в формате JSON для правила ExtensionSettings.
  3. Задайте правила для необходимых приложений и расширений (инструкции приведены в шаге 4).

Шаг 3. Получите идентификатор приложения или расширения Chrome

Если вам не нужно настраивать правила для определенных приложений или расширений, пропустите этот шаг.

Приложение или расширение Chrome необходимо идентифицировать, прежде чем применять к нему правила и настройки. Каждому приложению и расширению в интернет-магазине Chrome присвоен уникальный идентификатор, который не изменяется от версии к версии. Если пользователь установил определенное приложение или расширение на нескольких устройствах, у всех его экземпляров будет одинаковый идентификатор. Его длина – 32 символа.

Чтобы найти идентификатор приложения или расширения:

  1. Откройте Интернет-магазин Chrome.
  2. Найдите и выберите нужное приложение или расширение.
  3. Обратите внимание на URL. Идентификатор – это длинная последовательность символов, которой заканчивается URL.
    Например, gmbgaklkmjakoegficnlkhebmhkjfich – это идентификатор Google Календаря.

Шаг 4. Задайте правила для приложений и расширений

Для каждого внедрения (пример кода приведен ниже):
  • Задайте правило по умолчанию, применяемое ко всем приложениям и расширениям. Используйте значение "*".
  • При необходимости настройте правила для определенных приложений и расширений. Используйте идентификатор нужного приложения или расширения. Инструкции приведены выше.
Как задать правила установки

Вы можете заблокировать или разрешить приложение или расширение, а также настроить его автоматическую установку. Это правило переопределяет правило ExtensionInstallForcelist.

Выберите режим установки в правиле ExtensionSettings:

Вы можете заблокировать или разрешить некоторые приложения или расширения, а также настроить их автоматическую установку. Это правило переопределяет правило ExtensionInstallForcelist.

Выберите режим установки в правиле ExtensionSettings:

  • allowed: пользователи могут устанавливать приложения и расширения из Интернет-магазина Chrome. Если не задан другой режим, этот вариант применяется по умолчанию.
  • blocked: пользователи не могут устанавливать приложения и расширения из Интернет-магазина Chrome. Вы можете настроить специальное уведомление, которое будет появляться на устройствах пользователей при попытке установить запрещенное приложение или расширение (инструкции ниже).
  • force_installed: расширение устанавливается на устройства пользователей автоматически, и они не могут его отключить или удалить. Для этого режима также необходимо указать место для скачивания расширения (инструкции ниже).
  • normal_installed: расширение устанавливается на устройства пользователей автоматически, однако они могут отключить его. Для этого режима также необходимо указать место для скачивания расширения (инструкции ниже).

Пример кода установки

Скачать пример файла конфигурации можно здесь:. Его можно изменить в текстовом редакторе.

Приведенный ниже пример показывает, как выполнить следующие действия:

  • автоматически установить Google Документы офлайн (ghbmnnjooekpmoecnnnilnnbdlolhkhi) и Google Keep (lpcaedmchfhocbbapmcbpinfpgnhiddi) на устройства пользователей;
  • разрешить пользователям отключать Google Keep и запретить им отключать Документы офлайн;
  • разрешить пользователям устанавливать Google Календарь (gmbgaklkmjakoegficnlkhebmhkjfich) из интернет-магазина Chrome;
  • запретить пользователям устанавливать любые другие приложения и расширения.
Как закрепить определенную версию приложения или расширения

Вы можете закрепить последнюю версию приложения или расширения Chrome, чтобы управлять обновлением этих компонентов до более новой версии. Для этого задайте нужное значение параметра override_update_url в правиле ExtensionSettings.

  • True – браузер Chrome использует update_URL, который вы указали в этом правиле, или URL, который вы указали в правиле ExtensionInstallForcelist.
  • False – значение по умолчанию. Браузер Chrome использует URL, заданный в манифесте расширения.
  

Пример кода для выбора места скачивания расширения

В приведенном ниже примере показано, как:
  • автоматически установить Google Документы офлайн (ghbmnnjooekpmoecnnnilnnbdlolhkhi) на устройства пользователей;
  • всегда устанавливать и обновлять Google Документы офлайн с помощью update_URL, указанного в этом правиле.
{
  "ExtensionSettings": {
    "ghbmnnjooekpmoecnnnilnnbdlolhkhi": {
      "installation_mode": "force_installed",
      "update_url":
        "https://clients2.google.com/service/update2/crx"
           "override_update_url": true
    },
  }
}
Как выбрать место для скачивания расширения

Применимо только к параметрам force_installed и normal_installed.

Если вы включите на устройстве автоматическую установку расширений, вам потребуется указать, откуда Chrome необходимо скачивать их.

Возможны два варианта:

  • Если расширение размещено в Интернет-магазине Chrome, введите https://clients2.google.com/service/update2/crx.
  • Если оно размещено на вашем сервере, укажите URL, откуда Chrome может скачать пакет расширения (CRX-файл).

Пример кода для выбора места скачивания расширения

В этом примере показано, как автоматически установить Google Документы офлайн (ghbmnnjooekpmoecnnnilnnbdlolhkhi).

{
  "ExtensionSettings": {
    "ghbmnnjooekpmoecnnnilnnbdlolhkhi": {
      "installation_mode": "force_installed",
      "update_url":
        "https://clients2.google.com/service/update2/crx"
    },
  }
}

Как настроить специальное уведомление для заблокированных приложений и расширений

Вы можете настроить специальное уведомление, которое будет появляться на устройствах пользователей при попытке установить приложения или расширения, запрещенные определенным правилом. Например, укажите, как связаться с ИТ-отделом, или назовите причину, по которой установка запрещена. Длина сообщения не может превышать 1000 символов.

Пример кода специального уведомления

Скачать пример файла конфигурации можно здесь:. Его можно изменить в текстовом редакторе.

Пример показывает, как выполнить следующие действия:

  • показывать заданное сообщение для Google Календаря (gmbgaklkmjakoegficnlkhebmhkjfich);
  • показывать типовое сообщение для всех приложений и расширений.
Как запретить пользователям запускать приложения или расширения в зависимости от разрешений

Вы можете запретить пользователям запускать приложения и расширения, требующие разрешений, которые не одобрены вашей организацией. Например, вы можете запретить расширения, для работы которых необходимо подключение к USB-устройствам или доступ к файлам cookie.

Вы также можете ознакомиться с полным списком доступных разрешений.

Пример кода для запрета запуска приложений и расширений, требующих определенного разрешения

Скачать пример файла конфигурации можно здесь:. Его можно изменить в текстовом редакторе.

The example shows you how to:

  • Only allow Chrome Remote Desktop (gbchcmhmhahfdphkhkmpfmihenigjmpp), which requires USB permission.
  • Block all other apps that require USB permission.
Как запретить приложениям и расширениям изменять страницы

Вы также можете запретить расширениям на устройствах пользователей изменять указанные сайты, в том числе вставлять скрипты, получать доступ к файлам cookie и изменять веб-запросы. Этот параметр не мешает пользователям устанавливать и удалять расширения.

Вы можете воспользоваться двумя параметрами:

  • runtime_blocked_hosts: расширение не сможет взаимодействовать с указанными сайтами;

  • runtime_allowed_hosts: расширение сможет взаимодействовать с указанными сайтами, даже если они также указаны в списке runtime_blocked_hosts.

Формат шаблонов хостов: [http|https|ftp|*]://[субдомен|*].[имя хоста|*].[eTLD|*], где:

  • [http|https|ftp|*], [имя хоста|*] и [eTLD|*] – обязательные составляющие;
  • [субдомен|*] – необязательный компонент.
Допустимые шаблоны хостов Соответствует Не соответствует
 *://*.example.* http://example.com
https://test.example.co.uk
https://example.google.com
http://example.google.co.uk
http://example.* http://example.com http://example.ly https://example.com
http://test.example.com
http://example.com http://example.com https://example.com
http://test.example.co.uk
http://*.example.com http://example.com
http://test.example.com
http://t.t.example.com
https://example.com
https://test.example.com
http://example.co.* http://example.co.com
http://example.co.co.uk
http://example.co.uk
http://*.test.example.com http://t.test.example.com
http://test.example.com
http://not.example.com
*://* Все URL  

 

Недопустимые шаблоны хостов

  • http://t.*.example.com
  • http*://example.com
  • http://*example.com
  • http://example.com/
  • http://example.com/*

Пример кода для запрета изменения страниц

Скачать пример файла конфигурации можно здесь:. Его можно изменить в текстовом редакторе.

Пример показывает, как выполнить следующие действия:

  • заблокировать доступ расширений к веб-страницам *.example.com;
  • заблокировать расширения, для работы которых необходимо разрешение на использование USB-устройств.

Шаг 5. Разверните правила в организации и проверьте, корректно ли они применяются

После развертывания правил расширений Chrome проверьте, корректно ли они применяются на устройствах пользователей.

  1. На управляемом устройстве с ChromeOS откройте страницу chrome://policy.

  2. Нажмите Повторно загрузить правила.

  3. В правом верхнем углу страницы в поле Фильтровать правила по полю введите ExtensionSettings.

  4. Установите флажок Показывать правила, значения которых не заданы.

  5. Убедитесь, что у нужного правила рядом с настройкой каждого расширения для параметра Статус установлено значение ОК.

  6. Нажмите Показать значение, чтобы убедиться, что поле заполнено.

Статьи по теме

Google, а также другие связанные знаки и логотипы являются товарными знаками компании Google LLC. Все другие названия компаний и продуктов являются товарными знаками соответствующих компаний.

Эта информация оказалась полезной?
Как можно улучшить эту статью?
Поиск
Удалить поисковый запрос
Закрыть поиск
Приложения Google
Главное меню
Поиск по Справочному центру
true
true
false
true
true
410864