Эти инструкции относятся к пользователям Windows, которые входят в управляемый аккаунт в браузере Chrome.
Администратор может настроить автоматическую установку приложений и расширений Chrome на компьютеры пользователей. Также можно управлять тем, какие приложения и расширения пользователям разрешено устанавливать самостоятельно. Для начала требуется задать правила по умолчанию для всех приложений и расширений. Затем, если вы захотите настроить правила для определенных приложений и расширений, вы можете переопределить правила, заданные по умолчанию.
Шаг 1. Ознакомьтесь с правилом
Правило | Описание и настройки |
ExtensionSettings |
Определяет, какие приложения и расширения может устанавливать пользователь. Переопределяет следующие правила для расширений, которые могут быть уже заданы: |
Шаг 2. Обновите групповые политики
В редакторе "Управление групповыми политиками" Microsoft Windows (папка "Конфигурация компьютера" или "Конфигурация пользователя"):
- Выберите Административные шаблоны Google Google Chrome Расширения.
- Откройте правило Позволяет управлять расширениями.
Совет. Если вы не видите это правило, скачайте последнюю версию шаблона политики. - Включите правило и введите его сжатые данные в формате JavaScript Object Notation (JSON) в текстовом поле.
Примечание. Эти данные необходимо ввести одной строкой без переносов. Чтобы проверить правила и скомпоновать их в одну строку, воспользуйтесь валидатором формата JSON (пример данных JSON ниже). - Задайте правила для необходимых приложений и расширений (инструкции приведены ниже).
Пример данных JSON |
{ "*": { "runtime_blocked_hosts": ["*://*.example.com"], "blocked_permissions": ["usb"] } } |
Сжатые данные JSON |
{"*":{"runtime_blocked_hosts":["*://*.example.com"],"blocked_permissions":["usb"]}} |
Шаг 3. Получите идентификатор приложения или расширения Chrome
Если вам не нужно настраивать правила для определенных приложений или расширений, пропустите этот шаг.
Приложение или расширение Chrome необходимо идентифицировать, прежде чем применять к нему правила и настройки. Каждому приложению и расширению в интернет-магазине Chrome присвоен уникальный идентификатор, который не изменяется от версии к версии. Если пользователь установил определенное приложение или расширение на нескольких устройствах, у всех его экземпляров будет одинаковый идентификатор. Его длина – 32 символа.
Чтобы найти идентификатор приложения или расширения:
- Откройте Интернет-магазин Chrome.
- Найдите и выберите нужное приложение или расширение.
- Обратите внимание на URL. Идентификатор – это длинная последовательность символов, которой заканчивается URL.
Например, gmbgaklkmjakoegficnlkhebmhkjfich – это идентификатор Google Календаря.
Шаг 4. Задайте правила для приложений и расширений
- Задайте правило по умолчанию, применяемое ко всем приложениям и расширениям. Используйте значение "*".
- При необходимости настройте правила для определенных приложений и расширений. Используйте идентификатор нужного приложения или расширения. Инструкции приведены выше.
Выполнить автоматическую установку приложения или расширения не из интернет-магазина Chrome можно только на компьютерах, объединенных в домене с помощью Microsoft Active Directory.
Вы можете заблокировать или разрешить приложение или расширение, а также настроить его автоматическую установку. Это правило переопределяет правило ExtensionInstallForcelist.
Выберите режим установки в правиле ExtensionSettings:
Вы можете заблокировать или разрешить некоторые приложения или расширения, а также настроить их автоматическую установку. Это правило переопределяет правило ExtensionInstallForcelist.
Выберите режим установки в правиле ExtensionSettings:
- allowed: пользователи могут устанавливать приложения и расширения из Интернет-магазина Chrome. Если не задан другой режим, этот вариант применяется по умолчанию.
- blocked: пользователи не могут устанавливать приложения и расширения из Интернет-магазина Chrome. Вы можете настроить специальное уведомление, которое будет появляться на устройствах пользователей при попытке установить запрещенное приложение или расширение (инструкции ниже).
- force_installed: расширение устанавливается на устройства пользователей автоматически, и они не могут его отключить или удалить. Для этого режима также необходимо указать место для скачивания расширения (инструкции ниже).
- normal_installed: расширение устанавливается на устройства пользователей автоматически, однако они могут отключить его. Для этого режима также необходимо указать место для скачивания расширения (инструкции ниже).
Пример кода установки
Скачайте пример JSON-файла. Его можно изменить в текстовом редакторе.
Приведенный ниже пример показывает, как выполнить следующие действия:
- автоматически установить Google Документы офлайн (ghbmnnjooekpmoecnnnilnnbdlolhkhi) и Google Keep (lpcaedmchfhocbbapmcbpinfpgnhiddi) на устройства пользователей;
- разрешить пользователям отключать Google Keep и запретить им отключать Документы офлайн;
- разрешить пользователям устанавливать Google Календарь (gmbgaklkmjakoegficnlkhebmhkjfich) из интернет-магазина Chrome;
- запретить пользователям устанавливать любые другие приложения и расширения.
Вы можете закрепить последнюю версию приложения или расширения Chrome, чтобы управлять обновлением этих компонентов до более новой версии. Для этого задайте нужное значение параметра override_update_url в правиле ExtensionSettings.
- True – браузер Chrome использует update_URL, который вы указали в этом правиле, или URL, который вы указали в правиле ExtensionInstallForcelist.
- False – значение по умолчанию. Браузер Chrome использует URL, заданный в манифесте расширения.
Пример кода для выбора места скачивания расширения
- автоматически установить Google Документы офлайн (ghbmnnjooekpmoecnnnilnnbdlolhkhi) на устройства пользователей;
- всегда устанавливать и обновлять Google Документы офлайн с помощью update_URL, указанного в этом правиле.
{
"ghbmnnjooekpmoecnnnilnnbdlolhkhi": {
"installation_mode": "force_installed",
"update_url":
"https://clients2.google.com/service/update2/crx"
"override_update_url": true
}
}
Применимо только к параметрам force_installed и normal_installed.
Если вы включите на устройстве автоматическую установку расширений, вам потребуется указать, откуда Chrome необходимо скачивать их.
Возможны два варианта:
- Если расширение размещено в Интернет-магазине Chrome, введите https://clients2.google.com/service/update2/crx.
- Если оно размещено на вашем сервере, укажите URL, откуда Chrome может скачать пакет расширения (CRX-файл).
Пример кода для выбора места скачивания расширения
{
"ghbmnnjooekpmoecnnnilnnbdlolhkhi": {
"installation_mode": "force_installed",
"update_url":
"https://clients2.google.com/service/update2/crx"
}
}
Вы можете настроить специальное уведомление, которое будет появляться на устройствах пользователей при попытке установить приложения или расширения, запрещенные определенным правилом. Например, укажите, как связаться с ИТ-отделом, или назовите причину, по которой установка запрещена. Длина сообщения не может превышать 1000 символов.
Пример кода специального уведомления
Скачайте пример JSON-файла. Его можно изменить в текстовом редакторе.
Пример показывает, как выполнить следующие действия:
- показывать заданное сообщение для Google Календаря (gmbgaklkmjakoegficnlkhebmhkjfich);
- показывать типовое сообщение для всех приложений и расширений.
Вы можете запретить пользователям запускать приложения и расширения, требующие разрешений, которые не одобрены вашей организацией. Например, вы можете запретить расширения, для работы которых необходимо подключение к USB-устройствам или доступ к файлам cookie.
Ознакомьтесь со списком разрешений для приложений и расширений Chrome.
Пример кода для запрета запуска приложений и расширений, требующих определенного разрешения
Скачайте пример JSON-файла. Его можно изменить в текстовом редакторе.
Пример показывает, как выполнить следующие действия:
- разрешить только Удаленный рабочий стол Chrome (gbchcmhmhahfdphkhkmpfmihenigjmpp), для которого требуется разрешение на использование USB-устройств;
- заблокировать все остальные приложения, для работы которых требуется это разрешение.
Вы также можете запретить расширениям на устройствах пользователей изменять указанные сайты, в том числе вставлять скрипты, получать доступ к файлам cookie и изменять веб-запросы. Этот параметр не мешает пользователям устанавливать и удалять расширения.
Вы можете воспользоваться двумя параметрами:
-
runtime_blocked_hosts: расширение не сможет взаимодействовать с указанными сайтами;
-
runtime_allowed_hosts: расширение сможет взаимодействовать с указанными сайтами, даже если они также указаны в списке runtime_blocked_hosts.
Формат шаблонов хостов: [http|https|*]://[субдомен|*].[имя хоста|*].[eTLD|*], где:
- [http|https|*], [имя хоста|*] и [eTLD|*] – обязательные составляющие;
- [субдомен|*] – указывать необязательно.
Допустимые шаблоны хостов | Соответствует | Не соответствует |
---|---|---|
*://*.example.* | http://example.com https://test.example.co.uk |
https://example.google.com http://example.google.co.uk |
http://example.* | http://example.com http://example.ly | https://example.com http://test.example.com |
http://example.com | http://example.com | https://example.com http://test.example.co.uk |
http://*.example.com | http://example.com http://test.example.com http://t.t.example.com |
https://example.com https://test.example.com |
http://example.co.* | http://example.co.com http://example.co.co.uk |
http://example.co.uk |
http://*.test.example.com | http://t.test.example.com http://test.example.com |
http://not.example.com |
*://* | Все URL |
Недопустимые шаблоны хостов
- http://t.*.example.com
- http*://example.com
- http://*example.com
- http://example.com/
- http://example.com/*
Пример кода для запрета изменения страниц
Скачайте пример JSON-файла. Его можно изменить в текстовом редакторе.
Пример показывает, как выполнить следующие действия:
- заблокировать доступ расширений к веб-страницам *.example.com;
- заблокировать расширения, для работы которых необходимо разрешение на использование USB-устройств.
Шаг 5. Разверните правила в организации и проверьте, корректно ли они применяются
После развертывания правил расширений Chrome проверьте, корректно ли они применяются на устройствах пользователей.
-
На управляемом устройстве с ChromeOS откройте страницу chrome://policy.
-
Нажмите Повторно загрузить правила.
-
В правом верхнем углу страницы в поле Фильтровать правила по полю введите ExtensionSettings.
-
Установите флажок Показывать правила, значения которых не заданы.
-
Убедитесь, что у нужного правила рядом с настройкой каждого расширения для параметра Статус установлено значение ОК.
-
Нажмите Показать значение, чтобы убедиться, что поле заполнено.
Статьи по теме
- Разрешения для приложений и расширений Chrome
- Управление расширениями в организации
- Настройка правил для приложений и расширений на компьютерах Mac
- Настройка правил для приложений и расширений на компьютерах Linux
Google, а также другие связанные знаки и логотипы являются товарными знаками компании Google LLC. Все другие названия компаний и продуктов являются товарными знаками соответствующих компаний.