Ange policyer för appar och tillägg för Chrome (Windows)

Gäller för Windows-användare som loggar in på ett hanterat konto i webbläsaren Chrome.

Som administratör kan du automatiskt installera Chrome-appar och -tillägg på användarnas datorer. Du kan även styra vilka appar eller tillägg användare kan installera. Du konfigurerar standardpolicyerna för alla appar och tillägg. Om du sedan vill anpassa policyer för specifika appar eller tillägg kan du åsidosätta dina standardinställningar.

Steg 1: Granska policyn

Policy Beskrivning och inställningar
ExtensionSettings

Hantera de appar och tillägg som användare får installera. 

Åsidosätter följande tilläggspolicyer (som kanske redan är inställda):

Steg 2: Uppdatera grupppolicyer

I redigeraren för Microsoft Windows-gruppolicy (mappen Dator eller Användarkonfiguration):

  1. Öppna Administrativa mallar följt av Google följt av Google Chromeföljt av Tillägg.
  2. Öppna Inställningar för tilläggshantering.
    Tips! Om du inte ser policyn laddar du ned den senaste policymallen.
  3. Aktivera policyn och ange dess kompakta JSON-data (JavaScript® Object Notation) i textrutan.
    Obs! Ange JSON-data som en enda rad utan radbrytningar. Du kan använda detta externa JSON-komprimeringsverktyg för att validera policyer och samla dem på en rad (exempel på JSON-data nedan).
  4. Ange önskade policyer för appar och tillägg (detaljer nedan).
Exempel på JSON-data
{
  "*": {
    "runtime_blocked_hosts": ["*://*.exempel.com"],
    "blocked_permissions": ["usb"]
  }
}
Kompakt JSON-data
{"*":{"runtime_blocked_hosts":["*://*.exempel.com"],"blocked_permissions":["usb"]}}

Steg 3: Skaffa ett id för Chrome-app eller -tillägg

Hoppa över det här steget om du inte ska anpassa policyer för specifika appar eller tillägg.

Om du vill tillämpa policyer och inställningar på specifika Chrome-appar eller -tillägg måste du identifiera den/det. Alla appar och tillägg i Chrome Web Store har ett eget unikt id som inte ändras mellan olika versioner. Om en användare installerar en viss app eller ett visst tillägg på flera enheter har den/det samma id på alla enheter. Varje id innehåller 32 tecken. 

Så här hittar du ett app- eller tilläggs-id:

  1. Öppna Chrome Web Store.
  2. Leta upp appen eller tillägget som du vill ha.
  3. Titta på webbadressen. Id:t är den långa teckensträngen i slutet av webbadressen.
    Exempelvis är nckgahadagoaajjgafhacjanaoiihapd id:t för Google Hangouts.

Steg 4: Ställ in policyer för appar och tillägg

För varje implementering (exempelkod nedan):
  • Ange en standardpolicy som gäller alla appar och tillägg. Använd *-värdet.
  • (Valfritt) Anpassa policyn för enskilda appar eller tillägg. Använd app- eller tilläggs-id (detaljer ovan).
Ställ in installationspolicyer (automatisk installation, tvångsinstallation, tillåt eller blockera)

Om du automatiskt vill installera en app eller ett tillägg som inte finns i Chrome Web Store måste datorn anslutas till en domän med hjälp av Microsoft® Active Directory®

Du kan styra om en app eller ett tillägg blockeras, tillåts eller installeras automatiskt på enheter. Detta åsidosätter policyn för ExtensionInstallForcelist.

I policyn ExtensionSettings anger du installationsläget till:

Du kan styra om en app eller ett tillägg blockeras, tillåts eller installeras automatiskt på enheter. Detta åsidosätter policyn för ExtensionInstallForcelist.

I policyn ExtensionSettings anger du installationsläget till:

  • tillåtet – användare får installera appar och tillägg från Chrome Web Store. Om installationsläge inte har definierats är detta standardvärdet.
  • blockerat – användare får inte installera appar eller tillägg från Chrome Web Store. Du kan ange ett anpassat felmeddelande som informerar användarna om blockeringen (detaljer nedan).
  • tvångsinstallerat – installera automatiskt tillägg som du anger utan användarinteraktion. Användare får inte inaktivera eller ta bort dem. Du måste även definiera nedladdningsplatsen för tillägg (detaljer nedan).
  • normalinstallaterat – installera automatiskt tillägg som du anger utan användarinteraktion. Användare kan inaktivera dem. Du måste även definiera nedladdningsplatsen för tillägg (detaljer nedan).

Exempel på installationskod

Ladda ned en JSON-exempelfil här. Du kan redigera den i en textredigerare.

Exemplet visar hur du

  • automatiskt installerar Google Hangouts (nckgahadagoaajjgafhacjanaoiihapd) och Google Keep (lpcaedmchfhocbbapmcbpinfphdhdi) på användarenheter
  • tillåter användare att inaktivera Keep men inte Hangouts
  • tillåter användare att installera Google Kalender (gmbgaklkmjakoegficnlkhebmhkjfich) från Chrome Web Store
  • hindrar användarna från att installera andra appar eller tillägg.
Definiera platsen för nedladdning av tillägg

Gäller enbart tvångsinstallerat och normalinstallerat.

Om du automatiskt installerar ett tillägg på enheter måste du ange var Chrome ska ladda ned det.

Om du vill definiera nedladdningsplatsen för tillägg väljer du ett alternativ:

  • Om tillägget finns i Chrome Web Store anger du https://clients2.google.com/service/update2/crx.
  • Om du är värd för tillägget på din egen server anger du webbadressen där Chrome kan ladda ned det förpackade tillägget (.crx-fil).

Exempel på platskod för tilläggsnedladdning

Det här exemplet visar hur du automatiskt installerar Google Hangouts (nckgahadagoaajjgafhacjanaoiihapd).
{
  "nckgahadagoaajjgafhacjanaoiihapd": {
    "installation_mode": "force_installed",
      "update_url":
      "https://clients2.google.com/service/update2/crx"
  }
}
Ange ett anpassat meddelande för blockerade appar och tillägg

Om din policy blockerar användarna från att installera vissa appar eller tillägg kan du ange ett anpassat meddelande som ska visas på enheter om användarna försöker installera dem. Du kan till exempel berätta för användarna hur de kontaktar sin IT-avdelning eller varför ett visst tillägg inte är tillgängligt. Meddelandet kan vara upp till 1 000 tecken långt.

Exempelkod för anpassat meddelande

Ladda ned en JSON-exempelfil här. Du kan redigera den i en textredigerare.

Exemplet visar hur du

  • visar ett specifikt meddelande för Google Kalender (gmbgaklkmjakoegficnlkhebmhkjfich)
  • visar ett generiskt meddelande för alla andra appar och tillägg.
Hindra användare från att köra appar eller tillägg baserat på behörigheter

Du kan förhindra användare från att köra appar eller tillägg som kräver vissa behörigheter som din organisation inte tillåter. Till exempel kan du blockera tillägg som ansluter till USB-enheter eller får åtkomst till cookies.

En fullständig lista över tillgängliga behörigheter finns i Behörigheter för Chrome-appar och -tillägg

Exempelkod för att hindra behörighet

Ladda ned en JSON-exempelfil här. Du kan redigera den i en textredigerare.

Exemplet visar hur du

  • enbart tillåter Chrome Remote Desktop (gbchcmhmhahfdphkhkmpfmihenigjmpp), vilket kräver USB-behörighet
  • blockerar alla andra appar som kräver USB-behörighet.
Hindra appar och tillägg från att ändra webbsidor

Du kan hindra tillägg på enheter från att ändra webbplatser som du anger. Ändringarna omfattar att blockera infogande av skript, cookie-åtkomst och ändringar av webbeägran. Den här inställningen hindrar inte användarna från att installera eller ta bort tillägg.

Du kan använda två inställningar:

  • runtime_blocked_hosts – hindrar tillägg från att interagera med angivna webbplatser

  • runtime_allowed_hosts – tillåter inlägg att interagera med angivna webbplatser, även om de också definieras i runtime_blocked_hosts.

Formatet för värdmönster är [http|https|ftp|*]://[underdomän|*].[värdnamn|*].[eTLD|*], där

  • [http|https|ftp|*], [värdnamn|*] och [eTLD|*] är obligatoriska och
  • [underdomän|*] är valfri.
Giltiga värdmönster Matchningar Matchar inte
 *://*.example.* http://example.com
https://test.example.co.uk
https://example.google.com
http://example.google.co.uk
http://example.* http://example.com http://example.ly https://example.com
http://test.example.com
http://example.com http://example.com https://example.com
http://test.example.co.uk
http://*.example.com http://example.com
http://test.example.com
http://t.t.example.com
https://example.com
https://test.example.com
http://example.co.* http://example.co.com
http://example.co.co.uk
http://example.co.uk
http://*.test.example.com http://t.test.example.com
http://test.example.com
http://not.example.com
*://* Alla webbadresser  

 

Ogiltiga värdmönster

  • http://t.*.example.com
  • http*://example.com
  • http://*example.com
  • http://example.com/
  • http://example.com/*

Exempelkod för att hindra ändring av webbsida

Ladda ned en JSON-exempelfil här. Du kan redigera den i en textredigerare.

Exemplet visar hur du

  • blockera tillägg från att komma åt *.exempel.com-webbsidor
  • blockerar tillägg som kräver USB-behörighet.

Steg 5: Implementera för användare och validera policyer

När du har implementerat en Chrome-tilläggspolicy, kontrollerar du användarenheterna för att se till att policyn har tillämpats korrekt.

  1. På en hanterad Chrome-enhet bläddrar du till chrome://policy.

  2. Klicka på Läs in policy på nytt.

  3. Ange ExtensionSettings i rutan uppe till höger vid Filtrera policyer efter fält.

  4. Markera rutan Visa policy utan värde.

  5. Under Chrome-policynamnet bredvid varje tilläggsinställning kontrollerar du att Status är inställd på OK.

  6. Klicka på Visa värde och se till att värdefältet inte är tomt.

Relaterade ämnen

Var det här till hjälp?
Hur kan vi förbättra den?