適用於在 Chrome 瀏覽器中登入受管理帳戶的 Windows 使用者。
管理員可以自動在使用者的電腦上安裝 Chrome 應用程式與擴充功能,也可以控管使用者能夠安裝哪些應用程式或擴充功能。您可以先設定適用於所有應用程式和擴充功能的預設政策,然後再為特定應用程式或擴充功能設定自訂政策,覆寫原本的預設政策。
步驟 1:檢閱政策
政策 | 說明與設定 |
ExtensionSettings |
管理使用者可以安裝的應用程式與擴充功能。 覆寫下列擴充功能政策 (可能已設定完成): |
步驟 2:更新群組政策
開啟 Microsoft Windows 群組原則編輯器 ([Computer Configuration] 或 [User Configuration] 資料夾):
- 依序前往 [Administrative Templates] [Google] [Google Chrome] [Extensions]。
- 開啟 [Extension management settings]。
提示:如果找不到這項政策,請下載最新的政策範本。 - 啟用這項政策並在文字方塊中輸入政策的壓縮 JavaScript Object Notation (JSON) 資料。
注意:JSON 資料只能單行輸入,不可分行。您可以使用自選的 JSON 驗證工具驗證政策,並將政策壓縮為單行 (請參考下方的 JSON 資料範例)。 - 設定所需的應用程式和擴充功能政策 (詳情如下)。
JSON 資料範例 |
{ "*": { "runtime_blocked_hosts": ["*://*.example.com"], "blocked_permissions": ["usb"] } } |
壓縮 JSON 資料 |
{"*":{"runtime_blocked_hosts":["*://*.example.com"],"blocked_permissions":["usb"]}} |
步驟 3:取得 Chrome 應用程式或擴充功能 ID
如果您不打算針對特定應用程式或擴充功能設定自訂政策,請略過這個步驟。
如要將政策和設定套用至特定 Chrome 應用程式或擴充功能,您必須先指明您要設定的應用程式或擴充功能。Chrome 線上應用程式商店中的所有應用程式和擴充功能都有專屬的識別 ID,不會因版本不同而改變。因此,如果使用者在多個裝置上安裝特定應用程式或擴充功能,該應用程式或擴充功能在所有裝置上的 ID 都會相同。每個 ID 的長度皆為 32 個字元。
如何找到應用程式或擴充功能 ID:
- 開啟 Chrome 線上應用程式商店。
- 尋找並選取您要查看 ID 的應用程式或擴充功能。
- 查看網址,在網址末端出現的一長串字元就是 ID。
舉例來說,gmbgaklkmjakoegficnlkhebmhkjfich 就是 Google 日曆的 ID。
步驟 4:設定應用程式和擴充功能政策
- 設定預設政策:套用到所有應用程式和擴充功能。請使用 * 值。
- (選用) 自訂政策:套用到個別應用程式或擴充功能。請使用應用程式或擴充功能 ID (請見上方說明)。
如要自動安裝不在 Chrome 線上應用程式商店中的應用程式或擴充功能,您使用的電腦必須透過 Microsoft Active Directory 加入網域。
您可以控制是否在裝置上封鎖、允許或自動安裝某個應用程式或擴充功能。這項政策會覆寫 ExtensionInstallForcelist 政策。
在 ExtensionSettings 政策中,設定下列其中一種安裝模式:
您可以控制是否在裝置上封鎖、允許或自動安裝某個應用程式或擴充功能。這項政策會覆寫 ExtensionInstallForcelist 政策。
在 ExtensionSettings 政策中設定下列其中一種安裝模式:
- allowed:使用者可以從 Chrome 線上應用程式商店安裝應用程式與擴充功能。如果沒有定義任何安裝模式,系統將預設使用這個模式。
- blocked:使用者無法從 Chrome 線上應用程式商店安裝應用程式與擴充功能。您可以自訂錯誤訊息,讓使用者瞭解系統已封鎖安裝 (請見下方說明)。
- force_installed:自動安裝您指定的擴充功能,不必使用者操作。使用者無法停用或移除這些擴充功能。此外,您必須指定擴充功能的下載位置 (請見下方說明)。
- normal_installed:不需使用者操作即會自動開始安裝您指定的擴充功能;使用者可以停用這些擴充功能。此外,您必須指定擴充功能的下載位置 (請見下方說明)。
安裝程式碼範例
在這裡下載 JSON 檔案範例,您可以使用文字編輯器編輯這個檔案。
這個範例說明如何執行下列操作:
- 自動在使用者裝置上安裝 Google 文件離線版 (ghbmnnjooekpmoecnnnilnnbdlolhkhi) 和 Google Keep (lpcaedmchfhocbbapmcbpinfpgnhiddi)。
- 允許使用者停用 Keep,但仍啟用 Google 文件離線版。
- 允許使用者從 Chrome 線上應用程式商店安裝 Google 日曆 (gmbgaklkmjakoegficnlkhebmhkjfich)。
- 禁止使用者安裝任何其他應用程式或擴充功能。
您可以讓 Chrome 應用程式或擴充功能固定使用最新版本,藉以控制更新至較新版本的時機。請在 ExtensionSettings 政策中,為 override_update_url 設定其中一個選項:
- True:Chrome 瀏覽器會使用您在此政策中指定的 update_URL,或您在 ExtensionInstallForcelist 政策中指定的網址。
- False:這是預設選項。Chrome 瀏覽器會使用擴充功能資訊清單中指定的網址。
擴充功能下載位置程式碼範例
- 自動在使用者裝置上安裝 Google 文件離線版 (ghbmnnjooekpmoecnnnilnnbdlolhkhi)。
- 一律使用此政策中指定的 update_URL 安裝及更新 Google 文件離線版。
{
"ghbmnnjooekpmoecnnnilnnbdlolhkhi": {
"installation_mode": "force_installed",
"update_url":
"https://clients2.google.com/service/update2/crx"
"override_update_url": true
}
}
這項設定僅適用於 force_installed 和 normal_installed 模式。
如果您設定在裝置上自動安裝擴充功能,您必須為 Chrome 指定合適的下載來源。
如要指定擴充功能的下載來源,請選擇下列其中一種做法:
- 如果擴充功能是由 Chrome 線上應用程式商店代管,請輸入 https://clients2.google.com/service/update2/crx。
- 如果擴充功能位於您的伺服器上,請輸入讓 Chrome 下載封裝擴充功能 (.crx 檔案) 的網址。
擴充功能下載位置程式碼範例
{
"ghbmnnjooekpmoecnnnilnnbdlolhkhi": {
"installation_mode": "force_installed",
"update_url":
"https://clients2.google.com/service/update2/crx"
}
}
如果您將政策設為禁止使用者安裝特定應用程式或擴充功能,您可以指定在使用者試圖安裝這些應用程式或擴充功能時要顯示在裝置上的自訂訊息。舉例來說,您可以在訊息中告知使用者如何聯絡 IT 部門,或說明為何無法使用特定擴充功能。這則訊息的長度上限為 1,000 個字元。
自訂訊息程式碼範例
在這裡下載 JSON 檔案範例,您可以使用文字編輯器編輯這個檔案。
這個範例說明如何執行下列操作:
- 針對 Google 日曆 (gmbgaklkmjakoegficnlkhebmhkjfich) 顯示指定訊息。
- 針對所有其他應用程式和擴充功能顯示一般訊息。
您可以禁止使用者執行會要求特定權限 (貴機構不允許者) 的應用程式或擴充功能。舉例來說,您可以封鎖會連接 USB 裝置或存取 Cookie 的擴充功能。
如需可用權限清單,請參閱 Chrome 應用程式和擴充功能權限。
禁止特定權限要求的程式碼範例
在這裡下載 JSON 檔案範例,您可以使用文字編輯器編輯這個檔案。
這個範例說明如何執行下列操作:
- 僅允許需要 USB 權限的 Chrome 遠端桌面 (gbchcmhmhahfdphkhkmpfmihenigjmpp)。
- 封鎖所有其他要求 USB 權限的應用程式。
您可以禁止裝置上的擴充功能修改您指定的網站。修改行為包括對禁止植入程式碼、Cookie 存取權和網路要求等設定進行變更。這項設定不會禁止使用者安裝或移除擴充功能。
您可以使用 2 項設定:
-
runtime_blocked_hosts:禁止擴充功能與指定的網站進行互動。
-
runtime_allowed_hosts:允許擴充功能與指定的網站進行互動 (即使 runtime_blocked_hosts 設定中也定義了同樣的網站)。
主機模式的格式如下:[http|https|*]://[子網域|*].[主機名稱|*].[eTLD|*]
- 其中的 [http|https|*]、[主機名稱|*] 和 [eTLD|*] 是必要項目。
- 其中的 [<子網域>|*] 是非必要項目。
有效的主機模式 | 相符 | 不相符 |
---|---|---|
*://*.example.* | http://example.com https://test.example.co.uk |
https://example.google.com http://example.google.co.uk |
http://example.* | http://example.com http://example.ly | https://example.com http://test.example.com |
http://example.com | http://example.com | https://example.com http://test.example.co.uk |
http://*.example.com | http://example.com http://test.example.com http://t.t.example.com |
https://example.com https://test.example.com |
http://example.co.* | http://example.co.com http://example.co.co.uk |
http://example.co.uk |
http://*.test.example.com | http://t.test.example.com http://test.example.com |
http://not.example.com |
*://* | 所有網址 |
無效的主機模式
- http://t.*.example.com
- http*://example.com
- http://*example.com
- http://example.com/
- http://example.com/*
禁止修改網頁的程式碼範例
在這裡下載 JSON 檔案範例,您可以使用文字編輯器編輯這個檔案。
這個範例說明如何執行下列操作:
- 禁止擴充功能存取 *.example.com 網頁。
- 封鎖要求 USB 權限的擴充功能。
步驟 5:為使用者進行部署並驗證政策
在您部署任何 Chrome 擴充功能政策後,請檢查使用者的裝置,確認政策已正確套用。
-
在受管理的 ChromeOS 裝置上,瀏覽至 chrome://policy。
-
按一下「重新載入政策」。
-
在右上角的 [依欄位篩選政策] 方塊中輸入 ExtensionSettings。
-
勾選 [顯示尚未設定任何值的政策] 方塊。
-
在個別擴充功能設定旁邊的 Chrome 政策名稱之下,確認政策的「狀態」為 [確定]。
-
按一下「顯示政策值」,確認欄位值並未留空。
相關主題
Google 與相關符號和標誌均為 Google LLC 的商標。所有其他公司名稱和產品名稱則為相關公司的商標。