Gérer les mises à jour de Chrome (Mac)

1. Dans l'éditeur de votre choix, créez un fichier .plist incluant la liste des propriétés.
   Pour créer et modifier les fichiers .plist, Google vous recommande d'utiliser un éditeur qui met en forme le code XML pour vous (Xcode, par exemple).
2. Ajoutez à votre fichier des clés pour les règles globales, comme suit :
   <key>updatePolicies</key>
<dict>
 <key>global</key>
 <dict>
 </dict>
</dict>
3. Enregistrez votre fichier sous le nom com.google.Keystone.plist.
4. Si vous utilisez un système de gestion des appareils mobiles (MDM), comme Jamf ou AirWatch, importez le fichier .plist dans votre système MDM. Si vous n'utilisez pas de système MDM, enregistrez le fichier dans /Bibliothèque/Préférences gérées/.  

Cette procédure s'applique au navigateur Chrome, ainsi qu'à toutes les applications gérées par Google Software Update.

Nous vous recommandons de ne pas désactiver les mises à jour automatiques, afin que vos utilisateurs bénéficient des correctifs de sécurité critiques et des nouvelles fonctionnalités dès leur publication.

1. Ouvrez le fichier com.google.Keystone.plist dans l'éditeur XML de votre choix.
2. Sous la clé updatePolicies, ajoutez l'entrée de clé UpdateDefault pour le navigateur Chrome, puis définissez la valeur de clé sur "0". L'exemple qui suit présente les paramètres permettant d'activer les mises à jour automatiques du navigateur Chrome (com.google.Chrome) :
   <key>updatePolicies</key>
<dict>
  <key>global</key>
  <dict>
    <key>UpdateDefault</key>
    <integer>0</integer>
  </dict>
</dict>
3. Enregistrez les modifications.

Le tableau ci-dessous liste tous les paramètres valides pour la clé UpdateDefault.

Cette procédure s'applique au navigateur Chrome, ainsi qu'à toutes les applications gérées par Google Software Update.

Les nouvelles fonctionnalités et les mises à jour de sécurité sont automatiquement appliquées dans le navigateur Chrome pour que vos utilisateurs bénéficient des plus importantes.

Si vous devez arrêter les mises à jour du navigateur Chrome, vous pouvez désactiver les mises à jour automatiques et empêcher les utilisateurs de mettre à jour manuellement le navigateur.

Important : Nous vous déconseillons de désactiver les mises à jour du navigateur, car les correctifs logiciels et de sécurité ne seraient plus automatiquement appliqués au navigateur Chrome. Cela peut également entraîner des pannes et vous exposer à des failles de sécurité. Si vous devez désactiver les mises à jour, assurez-vous de mettre en place un processus rapide d'application des mises à jour sur l'ensemble de votre réseau. La meilleure solution consiste à réactiver les mises à jour dès que possible.

1. Ouvrez le fichier com.google.Keystone.plist dans l'éditeur XML de votre choix.
2. Sous la clé updatePolicies, ajoutez l'entrée de clé UpdateDefault pour le navigateur Chrome et définissez la valeur de clé sur "2". L'exemple qui suit présente les paramètres qui désactivent les mises à jour automatiques planifiées du navigateur Chrome (com.google.Chrome) tout en empêchant les utilisateurs d'installer manuellement les mises à jour en accédant à chrome://settings/help :
   <key>updatePolicies</key>
<dict>
  <key>global</key>
  <dict>
    <key>UpdateDefault</key>
    <integer>3</integer>
  </dict>
</dict>
3. Enregistrez les modifications.

Le tableau ci-dessous répertorie tous les paramètres valides pour la clé UpdateDefault.

S'applique uniquement aux composants du navigateur Chrome

Même si vous désactivez les mises à jour pour le navigateur Chrome, les composants du navigateur continuent à se mettre à jour automatiquement, y compris Widevine DRM et le composant de récupération du programme de mise à jour Chrome.

Pour arrêter la mise à jour des composants du navigateur Chrome :

1. Dans un fichier de liste de propriétés personnalisées (.plist), désactivez la règle Chrome ComponentUpdatesEnabled. L'exemple suivant montre comment désactiver les mises à jour des composants :
   <key>global</key>
<dict>
     <key>ComponentUpdatesEnabled</key>
        <boolean>false</boolean>
  <dict>
2. À l'aide de votre outil de déploiement préféré, déployez la règle sur vos ordinateurs Mac.

Remarque :

• Cette règle ne s'applique pas à tous les composants. Pour obtenir la liste complète des composants exemptés, consultez ComponentUpdatesEnabled.
• Pour en savoir plus sur la configuration des règles Chrome sur les ordinateurs Mac, consultez Modèles de règle.

Cette procédure s'applique au navigateur Chrome, ainsi qu'à toutes les applications gérées par Google Software Update.

Pour empêcher l'installation des mises à jour automatiques à certaines heures (celles où les utilisateurs sont les plus productifs, par exemple), vous pouvez définir une période, chaque jour de la semaine, réservée à l'exécution des mises à jour automatiques.

Remarque : Les heures que vous spécifiez correspondent à l'heure locale de la machine.

1. Ouvrez le fichier com.google.Keystone.plist dans l'éditeur XML de votre choix.
2. Ajoutez les clés imbriquées suivantes à la clé globale updatePolicies :

   Paramètre	Description
   UpdatesSuppressedStartHour	Heure de démarrage des mises à jour automatiques, au format 24 heures. Cette valeur doit être comprise entre 0 (minuit) et 23.
   UpdatesSuppressedStartMin	Minute de démarrage des mises à jour automatiques (dans l'heure de démarrage). Cette valeur doit être comprise entre 0 et 59.
   UpdatesSuppressedDurationMin	Période, en minutes, pendant laquelle les mises à jour peuvent être installées. Si vous définissez cette valeur sur "0", le système fonctionne comme si aucune fenêtre de mise à jour n'était spécifiée.

3. Enregistrez les modifications.

Exemple

L'exemple suivant définit une période de mise à jour automatique qui commence à 16h30 et se termine à 8h00 le lendemain matin :

<key>updatePolicies</key>
<dict>
 <key>global</key>
 <dict>
  <key>UpdatesSuppressedStartHour</key>
  <integer>16</integer>
  <key>UpdatesSuppressedStartMin</key>
  <integer>30</integer>
  <key>UpdatesSuppressedDurationMin</key>
  <integer>960</integer>
  </dict>
</dict>

Cette procédure s'applique pour toutes les applications gérées par Google Software Update.

Chaque application Google dispose d'un identifiant unique (identifiant d'application) avec lequel vous pouvez définir les règles qui lui sont spécifiques. Celles-ci remplacent les règles de mise à jour globales. Vous devez connaître l'identifiant de l'application dont vous voulez configurer les règles de mise à jour.

1. Récupérez l'identifiant de l'application que vous souhaitez gérer :
   1. Ouvrez le dossier des applications sur votre ordinateur.
   2. Faites un clic droit sur l'application Google que vous souhaitez configurer.
   3. Sélectionnez Afficher le contenu du package.
   4. Ouvrez le dossier répertoriant le contenu.
   5. Ouvrez le fichier info.plist et recherchez l'identifiant de l'application. Il se présente ainsi : com.google.nomproduit. Par exemple, l'identifiant de l'application Drive File Stream est com.google.drivefs.
2. Ouvrez le fichier com.google.Keystone.plist dans l'éditeur XML de votre choix.
3. Sous la clé updatePolicies, ajoutez l'entrée UpdateDefault pour chaque application que vous souhaitez mettre à jour. L'exemple qui suit présente les paramètres pour l'application Drive File Stream (com.google.drivefs).

   <key>com.google.drivefs</key>
   <dict>
    <key>UpdateDefault</key>
    <integer>2</integer>
   </dict>
   

4. Définissez la clé UpdateDefault sur le paramètre de règle de mise à jour de votre choix.
5. (Facultatif) Pour qu'une application ne dépasse pas une version donnée, spécifiez la version ciblée à l'aide de la clé TargetVersionPrefix. L'application ne sera ainsi pas mise à jour sur les appareils au-delà du numéro spécifié.
6. Enregistrez les modifications.

Cette procédure ne s'applique qu'à la mise à jour du navigateur Chrome.

Vous pouvez spécifier la version du navigateur Chrome (version intermédiaire majeure ou version complète spécifique) vers laquelle vous souhaitez que les ordinateurs Mac soient mis à jour. Google met progressivement à jour les ordinateurs dotés de la version stable vers de nouvelles versions du navigateur Chrome en quelques semaines. Cela peut parfois prendre plus de temps.

• Spécifiez la version intermédiaire majeure à l'aide de la syntaxe xx. : les ordinateurs continuent à recevoir les mises à jour de sécurité tant que la version intermédiaire que vous avez spécifiée est la version majeure stable. Le navigateur Chrome est mis à jour vers la dernière version mineure une fois que le déploiement a atteint 100 %. Ce processus peut prendre quelques semaines.
• Spécifiez la version complète à l'aide de la syntaxe xx.xx.xx.xx : les ordinateurs sont mis à jour vers la version que vous spécifiez dès qu'elle est disponible.

En général, nous vous recommandons d'utiliser la syntaxe xx. pour vous assurer que les appareils conservent la dernière version intermédiaire majeure. Cependant, il peut être parfois nécessaire d'indiquer une version spécifique en utilisant la syntaxe de version complète, xx.xx.xx.xx. Par exemple, il se peut que vous deviez déployer un correctif de sécurité critique et que le déploiement de Google Software Update ne soit pas assez rapide pour les besoins de l'entreprise. Il peut aussi arriver qu'une version spécifique soit certifiée par des tests internes de votre organisation.

Les versions mineures peuvent parfois ne pas atteindre 100 % en raison d'un bug ou si un correctif de sécurité nécessite une nouvelle version mineure. Si vous utilisez la syntaxe de version complète, xx.xx.xx.xx, vous risquez de déployer une version qui n'est pas la plus récente ou contenant des bugs connus.

Attention : Le blocage des mises à jour du navigateur Chrome à une version spécifique doit être temporaire (pour tester une nouvelle version du navigateur, par exemple). N'oubliez pas d'annuler le blocage sur les ordinateurs des utilisateurs, pour éviter qu'il leur manque des mises à jour de sécurité critiques ou de nouvelles fonctionnalités.

1. Ouvrez le fichier com.google.Keystone.plist que vous avez créé dans votre éditeur.
2. Sous la clé updatePolicies, ajoutez les entrées de clé UpdateDefault et TargetVersionPrefix pour le navigateur Chrome. L'exemple qui suit présente les paramètres permettant de bloquer les mises à jour du navigateur Chrome (com.google.Chrome) à la version 89 :

   <key>com.google.Chrome</key>
   <dict>
    <key>TargetVersionPrefix</key>
    <string>89.</string>
   </dict>
   

3. Enregistrez votre fichier.

S'applique uniquement aux mises à jour du navigateur Chrome. Utilisez ces règles à vos propres risques.

Afin que les utilisateurs soient protégés par les dernières mises à jour de sécurité, nous leur recommandons d'utiliser la dernière version du navigateur Chrome. Utilisez la clé RollbackToTargetVersion avec TargetVersionPrefix afin de revenir temporairement à une version antérieure spécifique du navigateur Chrome sur les ordinateurs Mac. En exécutant des versions antérieures du navigateur Chrome, vous exposerez vos utilisateurs à des problèmes de sécurité connus.

Le navigateur Chrome stocke localement un instantané des informations utilisateur sur les appareils après chaque mise à jour de version majeure. Par défaut, les trois instantanés les plus récents sont conservés. Vous pouvez spécifier le nombre d'instantanés que vous souhaitez conserver sur les appareils des utilisateurs. Pour en savoir plus, consultez Conserver les données lors du rollback de version.

Remarque : Cette règle ne vous permet de revenir qu'aux trois dernières versions majeures du navigateur Chrome.

1. Ouvrez le fichier com.google.Keystone.plist que vous avez créé dans votre éditeur.
2. Sous la clé updatePolicies, ajoutez les entrées de clé UpdateDefault, TargetVersionPrefix et RollbackToTargetVersion pour le navigateur Chrome.
3. Enregistrez votre fichier.

Exemple

L'exemple qui suit présente les paramètres permettant de revenir à la version 89 du navigateur Chrome (com.google.Chrome) :

<key>com.google.Chrome</key>
<dict>
 <key>TargetVersionPrefix</key>
 <string>89.</string>
 <key>RollbackToTargetVersion</key>
 <true/>
</dict>

S'applique uniquement aux mises à jour du navigateur Chrome.

À partir de la version 90 de Chrome, Google Software Update vous permet de choisir la version de Chrome : stable, bêta ou développement. Par défaut, Chrome applique les mises à jour de la version stable.

Pour vous aider à choisir la version que vos utilisateurs devront employer, consultez Versions disponibles du navigateur Chrome.

Éléments à prendre en compte

• Passer à une version plus stable : lorsque vous basculez vers une version plus stable, depuis une version bêta par exemple, il est probable que le numéro de la version stable soit inférieur. Par exemple, la version stable est la version 90 alors que la version bêta correspond à la version 91. Par défaut, le logiciel Google Software Update ne passe pas à une version antérieure de Chrome lorsque vous changez de version. L'ancienne version de Chrome reste disponible jusqu'à ce que la nouvelle version soit mise à jour vers une version plus récente. 
  Pour que Chrome revienne à une version antérieure, définissez TargetChannel sur la version de votre choix, puis demandez à Chrome d'effectuer un rollback. Pour en savoir plus, consultez Revenir à une version précédente du navigateur Chrome ci-dessus.
  Par exemple :
  <key>com.google.Chrome</key>
<dict>
< key>TargetChannel</key>
<string>stable</string>
<key>RollbackToTargetVersion</key>
<true/>
</dict>

• Supprimer la règle TargetChannel : si la règle TargetChannel est supprimée, Chrome continue à suivre la dernière version ayant reçu une mise à jour. Par exemple, si TargetChannel est défini sur beta pour qu'un ensemble de machines passent à la version bêta, ces machines continuent à se mettre à jour sur la version bêta même si la règle TargetChannel a été supprimée. Pour rétablir la version stable, définissez la règle TargetChannel sur "stable". Vous pouvez éventuellement supprimer la règle TargetChannel une fois que toutes les machines ont reçu une mise à jour sur la version stable.

Instructions

1. Ouvrez le fichier com.google.Keystone.plist que vous avez créé dans votre éditeur.
2. Sous les clés updatePolicies et com.google.Chrome, ajoutez l'entrée de clé TargetChannel pour le navigateur Chrome.
3. Définissez la règle sur stable, beta ou dev. Remarque : La valeur par défaut est stable.
4. Enregistrez votre fichier.

L'exemple suivant présente les paramètres du navigateur Chrome (com.google.Chrome) qui définissent la version disponible sur bêta :

<key>com.google.Chrome</key>
<dict>
 <key>TargetChannel</key>
 <string>beta</string>
</dict>

Si un proxy cache intermédiaire est configuré sur le réseau de votre organisation, vous pouvez l'utiliser afin de mettre en cache les mises à jour du navigateur Chrome. Les mises à jour téléchargées depuis Google peuvent être mises en cache sur la plupart des serveurs proxy assurant une mise en cache Web. Les proxys cache réduisent l'utilisation de la bande passante et accélèrent les temps de réponse grâce à la mise en cache et à la réutilisation des pages Web fréquemment demandées.

Cependant, de nombreux paramètres par défaut des proxys cache ne sont pas complètement adaptés aux mises à jour du navigateur Chrome. Pour s'assurer que le logiciel de proxy cache peut mettre en cache les mises à jour du navigateur Chrome, les administrateurs informatiques expérimentés peuvent configurer les paramètres suivants :

• Taille maximale du fichier objet : les mises à jour sont téléchargées sous la forme d'un fichier unique. Veillez donc à ce que la taille du fichier objet ne dépasse pas 100 Mo.
  Pour mettre en cache les mises à jour, définissez la clé globale DownloadPreference sur cacheable. Consultez l'exemple de liste de propriétés.
• Paramètres d'URL : si le serveur vous permet d'ajouter des paramètres pour des domaines spécifiques, privilégiez dl.google.com/* et www.google.com/dl/*. C'est là que les appareils reçoivent les mises à jour du navigateur Chrome.
• Espace du cache : espace total pouvant être utilisé par le serveur pour la mise en cache des objets. Si vous disposez de plus de 30 Go d'espace de stockage du cache, vous pouvez augmenter cette valeur pour mettre en cache plus d'objets.

Après avoir apporté vos modifications au fichier com.google.Keystone.plist, utilisez l'outil de votre choix pour déployer les règles de mise à jour automatique sur vos ordinateurs Mac.

Vous pouvez vous appuyer sur de nombreux outils de gestion des appareils mobiles (MDM) pour déployer vos profils de configuration (Profile Manager, Jamf Pro, AirWatch, etc.). La procédure qui suit est donnée à titre indicatif. Elle doit être adaptée en fonction de l'outil MDM que vous utilisez.

1. Ouvrez l'outil MDM de votre choix.
2. Importez le fichier com.google.Chrome.mobileconfig que vous avez créé dans votre outil MDM pour définir un nouveau profil de configuration permettant de gérer les règles du navigateur Chrome. Ce profil contient toutes les préférences que vous souhaitez gérer.
3. Déployez votre profil de mise à jour automatique pour vous assurer que tous vos appareils Mac disposent des mêmes paramètres.

Le fichier d'exemple com.google.keystone.mobileconfig comprend des paramètres permettant de désactiver les mises à jour automatiques du navigateur Chrome au-delà de la version 62.

  
<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE plist PUBLIC "-//Apple//DTD PLIST 1.0//EN" "http://www.apple.com/DTDs/PropertyList-1.0.dtd">
<plist version="1.0">
<dict>
	<key>updatePolicies</key>
        <dict>
          <key>global</key>
          <dict>
            <key>UpdateDefault</key>
            <integer>3</integer>
            <key>DownloadPreference</key>
            <string>cacheable</string>
          </dict>
          <key>com.google.Chrome</key>
          <dict>
            <key>UpdateDefault</key>
            <integer>2</integer>
            <key>TargetVersionPrefix</key>
            <string>62.</string>
          </dict>
	    <key>com.google.drivefs</key>
          <dict>
            <key>UpdateDefault</key>
            <integer>2</integer>
           </dict>
        </dict>
</dict>
</plist>