Настройка правил для приложений и расширений на компьютерах Windows

Эти инструкции относятся к пользователям Windows, которые входят в управляемый аккаунт в браузере Chrome.

Администратор может настроить автоматическую установку приложений и расширений Chrome на компьютеры пользователей. Также можно управлять тем, какие приложения и расширения пользователям разрешено устанавливать самостоятельно. Для начала требуется задать правила по умолчанию для всех приложений и расширений. Затем, если вы захотите настроить правила для определенных приложений и расширений, вы можете переопределить правила, заданные по умолчанию.

Шаг 1. Ознакомьтесь с правилом

Правило Описание и настройки
ExtensionSettings

Определяет, какие приложения и расширения может устанавливать пользователь.

Переопределяет следующие правила для расширений, которые могут быть уже заданы:

Шаг 2. Обновите групповые политики

В редакторе "Управление групповыми политиками" Microsoft Windows (папка "Конфигурация компьютера" или "Конфигурация пользователя"):

  1. Выберите Административные шаблоны > Google > Google Chrome> Расширения.
  2. Откройте правило Позволяет управлять расширениями.
    Совет. Если вы не видите это правило, скачайте последнюю версию шаблона политики.
  3. Включите правило и введите его сжатые данные в формате JavaScript Object Notation (JSON) в текстовом поле.
    Примечание. Эти данные необходимо ввести одной строкой без переносов. Чтобы проверить правила и скомпоновать их в одну строку, воспользуйтесь валидатором формата JSON (пример данных JSON ниже).
  4. Задайте правила для необходимых приложений и расширений (инструкции приведены ниже).
Пример данных JSON
{
"*": {
"runtime_blocked_hosts": ["*://*.example.com"],
"blocked_permissions": ["usb"]
}
}
Сжатые данные JSON
{"*":{"runtime_blocked_hosts":["*://*.example.com"],"blocked_permissions":["usb"]}}

Шаг 3. Получите идентификатор приложения или расширения Chrome

Если вам не нужно настраивать правила для определенных приложений или расширений, пропустите этот шаг.

Приложение или расширение Chrome необходимо идентифицировать, прежде чем применять к нему правила и настройки. Каждому приложению и расширению в интернет-магазине Chrome присвоен уникальный идентификатор, который не изменяется от версии к версии. Если пользователь установил определенное приложение или расширение на нескольких устройствах, у всех его экземпляров будет одинаковый идентификатор. Его длина – 32 символа.

Чтобы найти идентификатор приложения или расширения:

  1. Откройте Интернет-магазин Chrome.
  2. Найдите и выберите нужное приложение или расширение.
  3. Обратите внимание на URL. Идентификатор – это длинная последовательность символов, которой заканчивается URL.
    Например, gmbgaklkmjakoegficnlkhebmhkjfich – это идентификатор Google Календаря.

Шаг 4. Задайте правила для приложений и расширений

Для каждого внедрения (пример кода приведен ниже):
  • Задайте правило по умолчанию, применяемое ко всем приложениям и расширениям. Используйте значение "*".
  • При необходимости настройте правила для определенных приложений и расширений. Используйте идентификатор нужного приложения или расширения. Инструкции приведены выше.
Как задать правила установки

Выполнить автоматическую установку приложения или расширения не из интернет-магазина Chrome можно только на компьютерах, объединенных в домене с помощью Microsoft Active Directory.

Вы можете заблокировать или разрешить приложение или расширение, а также настроить его автоматическую установку. Это правило переопределяет правило ExtensionInstallForcelist.

Выберите режим установки в правиле ExtensionSettings:

Вы можете заблокировать или разрешить некоторые приложения или расширения, а также настроить их автоматическую установку. Это правило переопределяет правило ExtensionInstallForcelist.

Выберите режим установки в правиле ExtensionSettings:

  • allowed: пользователи могут устанавливать приложения и расширения из Интернет-магазина Chrome. Если не задан другой режим, этот вариант применяется по умолчанию.
  • blocked: пользователи не могут устанавливать приложения и расширения из Интернет-магазина Chrome. Вы можете настроить специальное уведомление, которое будет появляться на устройствах пользователей при попытке установить запрещенное приложение или расширение (инструкции ниже).
  • force_installed: расширение устанавливается на устройства пользователей автоматически, и они не могут его отключить или удалить. Для этого режима также необходимо указать место для скачивания расширения (инструкции ниже).
  • normal_installed: расширение устанавливается на устройства пользователей автоматически, однако они могут отключить его. Для этого режима также необходимо указать место для скачивания расширения (инструкции ниже).

Пример кода установки

Скачайте пример JSON-файла. Его можно изменить в текстовом редакторе.

Приведенный ниже пример показывает, как выполнить следующие действия:

  • автоматически установить Google Документы офлайн (ghbmnnjooekpmoecnnnilnnbdlolhkhi) и Google Keep (lpcaedmchfhocbbapmcbpinfpgnhiddi) на устройства пользователей;
  • разрешить пользователям отключать Google Keep и запретить им отключать Документы офлайн;
  • разрешить пользователям устанавливать Google Календарь (gmbgaklkmjakoegficnlkhebmhkjfich) из интернет-магазина Chrome;
  • запретить пользователям устанавливать любые другие приложения и расширения.
Как закрепить определенную версию приложения или расширения

Вы можете закрепить последнюю версию приложения или расширения Chrome, чтобы управлять обновлением этих компонентов до более новой версии. Для этого задайте нужное значение параметра override_update_url в правиле ExtensionSettings.

  • True – браузер Chrome использует update_URL, который вы указали в этом правиле, или URL, который вы указали в правиле ExtensionInstallForcelist.
  • False – значение по умолчанию. Браузер Chrome использует URL, заданный в манифесте расширения.
  

Пример кода для выбора места скачивания расширения

В приведенном ниже примере показано, как:
  • автоматически установить Google Документы офлайн (ghbmnnjooekpmoecnnnilnnbdlolhkhi) на устройства пользователей;
  • всегда устанавливать и обновлять Google Документы офлайн с помощью update_URL, указанного в этом правиле.
{
"ghbmnnjooekpmoecnnnilnnbdlolhkhi": {
"installation_mode": "force_installed",
"update_url":
"https://clients2.google.com/service/update2/crx"
"override_update_url": true
}
}
Как выбрать место для скачивания расширения

Применимо только к параметрам force_installed и normal_installed.

Если вы включите на устройстве автоматическую установку расширений, вам потребуется указать, откуда Chrome необходимо скачивать их.

Возможны два варианта:

  • Если расширение размещено в Интернет-магазине Chrome, введите https://clients2.google.com/service/update2/crx.
  • Если оно размещено на вашем сервере, укажите URL, откуда Chrome может скачать пакет расширения (CRX-файл).

Пример кода для выбора места скачивания расширения

В этом примере показано, как автоматически установить Google Документы офлайн (ghbmnnjooekpmoecnnnilnnbdlolhkhi).
{
"ghbmnnjooekpmoecnnnilnnbdlolhkhi": {
"installation_mode": "force_installed",
"update_url":
"https://clients2.google.com/service/update2/crx"
}
}
Как настроить специальное уведомление для заблокированных приложений и расширений

Вы можете настроить специальное уведомление, которое будет появляться на устройствах пользователей при попытке установить приложения или расширения, запрещенные определенным правилом. Например, укажите, как связаться с ИТ-отделом, или назовите причину, по которой установка запрещена. Длина сообщения не может превышать 1000 символов.

Пример кода специального уведомления

Скачайте пример JSON-файла. Его можно изменить в текстовом редакторе.

Пример показывает, как выполнить следующие действия:

  • показывать заданное сообщение для Google Календаря (gmbgaklkmjakoegficnlkhebmhkjfich);
  • показывать типовое сообщение для всех приложений и расширений.
Как запретить пользователям запускать приложения или расширения в зависимости от разрешений

Вы можете запретить пользователям запускать приложения и расширения, требующие разрешений, которые не одобрены вашей организацией. Например, вы можете запретить расширения, для работы которых необходимо подключение к USB-устройствам или доступ к файлам cookie.

Ознакомьтесь со списком разрешений для приложений и расширений Chrome.

Пример кода для запрета запуска приложений и расширений, требующих определенного разрешения

Скачайте пример JSON-файла. Его можно изменить в текстовом редакторе.

Пример показывает, как выполнить следующие действия:

  • разрешить только Удаленный рабочий стол Chrome (gbchcmhmhahfdphkhkmpfmihenigjmpp), для которого требуется разрешение на использование USB-устройств;
  • заблокировать все остальные приложения, для работы которых требуется это разрешение.
Как запретить приложениям и расширениям изменять страницы

Вы также можете запретить расширениям на устройствах пользователей изменять указанные сайты, в том числе вставлять скрипты, получать доступ к файлам cookie и изменять веб-запросы. Этот параметр не мешает пользователям устанавливать и удалять расширения.

Вы можете воспользоваться двумя параметрами:

  • runtime_blocked_hosts: расширение не сможет взаимодействовать с указанными сайтами;

  • runtime_allowed_hosts: расширение сможет взаимодействовать с указанными сайтами, даже если они также указаны в списке runtime_blocked_hosts.

Формат шаблонов хостов: [http|https|*]://[субдомен|*].[имя хоста|*].[eTLD|*], где:

  • [http|https|*], [имя хоста|*] и [eTLD|*] – обязательные составляющие;
  • [субдомен|*] – указывать необязательно.
Допустимые шаблоны хостов Соответствует Не соответствует
*://*.example.* http://example.com
https://test.example.co.uk
https://example.google.com
http://example.google.co.uk
http://example.* http://example.com http://example.ly https://example.com
http://test.example.com
http://example.com http://example.com https://example.com
http://test.example.co.uk
http://*.example.com http://example.com
http://test.example.com
http://t.t.example.com
https://example.com
https://test.example.com
http://example.co.* http://example.co.com
http://example.co.co.uk
http://example.co.uk
http://*.test.example.com http://t.test.example.com
http://test.example.com
http://not.example.com
*://* Все URL  

 

Недопустимые шаблоны хостов

  • http://t.*.example.com
  • http*://example.com
  • http://*example.com
  • http://example.com/
  • http://example.com/*

Пример кода для запрета изменения страниц

Скачайте пример JSON-файла. Его можно изменить в текстовом редакторе.

Пример показывает, как выполнить следующие действия:

  • заблокировать доступ расширений к веб-страницам *.example.com;
  • заблокировать расширения, для работы которых необходимо разрешение на использование USB-устройств.

Шаг 5. Разверните правила в организации и проверьте, корректно ли они применяются

После развертывания правил расширений Chrome проверьте, корректно ли они применяются на устройствах пользователей.

  1. На управляемом устройстве с ChromeOS откройте страницу chrome://policy.

  2. Нажмите Повторно загрузить правила.

  3. В правом верхнем углу страницы в поле Фильтровать правила по полю введите ExtensionSettings.

  4. Установите флажок Показывать правила, значения которых не заданы.

  5. Убедитесь, что у нужного правила рядом с настройкой каждого расширения для параметра Статус установлено значение ОК.

  6. Нажмите Показать значение, чтобы убедиться, что поле заполнено.

Статьи по теме

Google, а также другие связанные знаки и логотипы являются товарными знаками компании Google LLC. Все другие названия компаний и продуктов являются товарными знаками соответствующих компаний.

Эта информация оказалась полезной?

Как можно улучшить эту статью?
Поиск
Очистить поле поиска
Закрыть поиск
Главное меню
8975150239891379710
true
Поиск по Справочному центру
true
true
true
true
true
410864
false
false