Vous prévoyez votre stratégie de retour au bureau ? Découvrez comment Chrome OS peut vous aider.

Gérer les mises à jour de Chrome (Mac)

Ces instructions s'appliquent aux utilisateurs AppleMac qui sont connectés au navigateur Chrome avec un compte géré.

En tant qu'administrateur Mac, vous pouvez utiliser Google Software Update pour gérer les mises à jour des applications Chrome et du navigateur Chrome sur les ordinateurs Mac de vos utilisateurs. Il existe deux types de règles Google Software Update :

  • Les règles globales, qui s'appliquent à toutes les applications Google installées sur un appareil
  • Les règles propres à une application, qui concernent uniquement cette application et ignorent les règles générales

Vous pouvez définir des valeurs pour ces deux types de règles dans le fichier de configuration Google Software Update (com.google.Keystone.plist), puis créer un profil de configuration et le déployer sur tous les appareils de votre organisation.

Étape 1 : Créez un fichier de paramètres des règles

Créer un fichier de liste de propriétés
  1. Dans l'éditeur de votre choix, créez un fichier .plist incluant la liste des propriétés.
    Pour créer et modifier les fichiers .plist, Google vous recommande d'utiliser un éditeur qui met en forme le code XML pour vous (Xcode, par exemple).
  2. Ajoutez à votre fichier des clés pour les règles globales, comme suit :
    <key>updatePolicies</key>
    <dict>
     <key>global</key>
     <dict>
     </dict>
    </dict>
  3. Enregistrez votre fichier sous le nom com.google.Keystone.plist.
  4. Si vous utilisez un système de gestion des appareils mobiles (MDM), comme JAMF ou AirWatch, importez le fichier .plist dans votre système MDM. Si vous n'utilisez pas de système MDM, enregistrez le fichier dans /Bibliothèque/Préférences gérées/.  

Étape 2 : Configurez les mises à jour automatiques

Activer les mises à jour automatiques (recommandé)

Cette procédure s'applique au navigateur Chrome, ainsi qu'à toutes les applications gérées par Google Software Update.

Nous vous recommandons de ne pas désactiver les mises à jour automatiques, afin que vos utilisateurs bénéficient des correctifs de sécurité critiques et des nouvelles fonctionnalités dès leur publication.

  1. Ouvrez le fichier com.google.Keystone.plist dans l'éditeur XML de votre choix.
  2. Sous la clé updatePolicies, ajoutez l'entrée de clé UpdateDefault pour le navigateur Chrome, et définissez la valeur de clé sur 0. L'exemple qui suit présente les paramètres permettant d'activer les mises à jour automatiques du navigateur Chrome (com.google.Chrome) :
    <key>updatePolicies</key>
    <dict>
      <key>global</key>
      <dict>
        <key>UpdateDefault</key>
        <integer>0</integer>
      </dict>
    </dict>
  3. Enregistrez les modifications.

Le tableau ci-dessous répertorie tous les paramètres valides pour la clé UpdateDefault.

Désactiver les mises à jour automatiques (à des fins de test)

Cette procédure s'applique au navigateur Chrome, ainsi qu'à toutes les applications gérées par Google Software Update.

Les nouvelles fonctionnalités et les mises à jour de sécurité sont automatiquement appliquées dans le navigateur Chrome pour que vos utilisateurs ne passent pas à côté des mises à jour critiques de sécurité ou des dernières fonctionnalités.

Si un release du navigateur Chrome cause un problème dans votre organisation, vous pouvez désactiver les mises à jour automatiques jusqu'à ce que le problème soit résolu. Vous pouvez également désactiver les mises à jour automatiques si votre organisation préfère que les mises à jour du navigateur Chrome soient installées manuellement.

  1. Ouvrez le fichier com.google.Keystone.plist dans l'éditeur XML de votre choix.
  2. Sous la clé updatePolicies, ajoutez la clé UpdateDefault correspondant au navigateur Chrome, et attribuez-lui la valeur "2". L'exemple qui suit présente les paramètres qui désactivent les mises à jour automatiques planifiées du navigateur Chrome (com.google.Chrome) tout en permettant aux utilisateurs d'installer manuellement les mises à jour en accédant à chrome://settings/help :
    <key>updatePolicies</key>
    <dict>
      <key>global</key>
      <dict>
        <key>UpdateDefault</key>
        <integer>2</integer>
      </dict>
    </dict>
  3. Enregistrez les modifications.

Le tableau ci-dessous répertorie tous les paramètres valides pour la clé UpdateDefault.

Désactiver les mises à jour des composants du navigateur Chrome (facultatif)

S'applique uniquement aux composants du navigateur Chrome.

Même si vous désactivez les mises à jour automatiques pour le navigateur Chrome, les composants du navigateur, y compris Widevine DRM (pour les médias chiffrés) et le composant de récupération du programme de mise à jour Chrome, continuent à se mettre à jour automatiquement.

Pour arrêter la mise à jour des composants du navigateur Chrome, procédez comme suit :

  1. Dans un fichier de liste de propriétés personnalisées (.plist), désactivez la règle Chrome ComponentUpdatesEnabled. L'exemple suivant montre comment désactiver les mises à jour des composants :
    <key>global</key>
    <dict>
         <key>ComponentUpdatesEnabled</key>

            <boolean>false</boolean>
      <dict>
  2. À l'aide de votre outil de déploiement préféré, déployez la règle sur vos ordinateurs Mac.

Remarque :

  • Cette règle ne s'applique pas à tous les composants. Pour obtenir la liste complète des composants exemptés, consultez ComponentUpdatesEnabled.
  • Pour plus d'informations sur la configuration des règles Chrome sur les ordinateurs Mac, consultez Modèles de règle.

Étape 3 : Personnalisez les mises à jour automatiques

Programmer les mises à jour automatiques en dehors des heures de travail

Cette procédure s'applique au navigateur Chrome, ainsi qu'à toutes les applications gérées par Google Software Update.

Pour empêcher l'installation des mises à jour automatiques à certaines heures (celles où les utilisateurs sont les plus productifs, par exemple), vous pouvez définir une période, chaque jour de la semaine, réservée à l'exécution des mises à jour automatiques.

Remarque : Les heures que vous spécifiez correspondent à l'heure locale de la machine.

  1. Ouvrez le fichier com.google.Keystone.plist dans l'éditeur XML de votre choix.
  2. Ajoutez les clés imbriquées suivantes à la clé globale updatePolicies :
    Paramètre Description
    UpdatesSuppressedStartHour Heure de démarrage des mises à jour automatiques, au format 24 heures. Cette valeur doit être comprise entre 0 (minuit) et 23.
    UpdatesSuppressedStartMin Minute de démarrage des mises à jour automatiques (dans l'heure de démarrage). Cette valeur doit être comprise entre 0 et 59.
    UpdatesSuppressedDurationMin Période, en minutes, pendant laquelle les mises à jour peuvent être installées. Si vous définissez cette valeur sur "0", le système fonctionne comme si aucune fenêtre de mise à jour n'était spécifiée.
  3. Enregistrez les modifications.

Exemple

L'exemple suivant définit une période de mise à jour automatique qui commence à 16h30 et se termine à 8h00 le lendemain matin :

<key>updatePolicies</key>
<dict>
 <key>global</key>
 <dict>
  <key>UpdatesSuppressedStartHour</key>
  <integer>16</integer>
  <key>UpdatesSuppressedStartMin</key>
  <integer>30</integer>
  <key>UpdatesSuppressedDurationMin</key>
  <integer>960</integer>
  </dict>
</dict>

Définir des règles propres aux applications

Cette procédure s'applique pour toutes les applications gérées par Google Software Update.

Chaque application Google dispose d'un identifiant unique (identifiant d'application) avec lequel vous pouvez définir les règles qui lui sont spécifiques. Celles-ci remplacent les règles de mise à jour globales. Vous devez connaître l'identifiant de l'application dont vous voulez configurer les règles de mise à jour.

  1. Récupérez l'identifiant de l'application que vous souhaitez gérer :
    1. Ouvrez le dossier des applications sur votre ordinateur.
    2. Faites un clic droit sur l'application Google que vous souhaitez configurer.
    3. Sélectionnez Afficher le contenu du package.
    4. Ouvrez le dossier répertoriant le contenu.
    5. Ouvrez le fichier info.plist et recherchez l'identifiant de l'application. Il se présente ainsi : com.google.nomproduit. Par exemple, l'identifiant de l'application Drive File Stream est com.google.drivefs.
  2. Ouvrez le fichier com.google.Keystone.plist dans l'éditeur XML de votre choix.
  3. Sous la clé updatePolicies, ajoutez l'entrée UpdateDefault pour chaque application que vous souhaitez mettre à jour. L'exemple qui suit présente les paramètres pour l'application Drive File Stream (com.google.drivefs).
    <key>com.google.drivefs</key>
    <dict>
     <key>UpdateDefault</key>
     <integer>2</integer>
    </dict>
    
  4. Définissez la clé UpdateDefault sur le paramètre de règle de mise à jour de votre choix.
  5. (Facultatif) Pour qu'une application ne dépasse pas une version donnée, spécifiez la version ciblée à l'aide de la clé TargetVersionPrefix. L'application ne sera ainsi pas mise à jour sur les appareils au-delà du numéro spécifié.
  6. Enregistrez les modifications.
Bloquer la mise à jour du navigateur Chrome au-delà d'une version spécifique

Cette procédure ne s'applique qu'à la mise à jour du navigateur Chrome.

Vous pouvez spécifier la version du navigateur Chrome (version intermédiaire majeure ou version complète spécifique) vers laquelle vous souhaitez que les ordinateurs Mac soient mis à jour. Google met progressivement à jour les ordinateurs dotés de la version stable vers de nouvelles versions du navigateur Chrome en quelques semaines. Cela peut parfois prendre plus de temps.

  • Spécifiez la version intermédiaire majeure à l'aide de la syntaxe xx. : les ordinateurs continuent à recevoir les mises à jour de sécurité tant que la version intermédiaire que vous avez spécifiée est la version majeure stable. Le navigateur Chrome est mis à jour vers la dernière version mineure une fois que le déploiement a atteint 100 %. Ce processus peut prendre quelques semaines.
  • Spécifiez la version complète à l'aide de la syntaxe xx.xx.xx.xx : les ordinateurs sont mis à jour vers la version que vous spécifiez dès que celle-ci est disponible.

En général, nous vous recommandons d'utiliser la syntaxe xx. pour vous assurer que les appareils conservent la dernière version intermédiaire majeure. Cependant, il peut être parfois nécessaire d'indiquer une version spécifique en utilisant la syntaxe de version complète, xx.xx.xx.xx. Par exemple, il se peut que vous deviez déployer un correctif de sécurité critique et que le déploiement de Google Software Update ne soit pas assez rapide pour les besoins de l'entreprise. Il peut aussi arriver qu'une version spécifique soit certifiée par des tests internes de votre organisation.

Les versions mineures peuvent parfois ne pas atteindre 100 % en raison d'un bug ou si un correctif de sécurité nécessite une nouvelle version mineure. Si vous utilisez la syntaxe de version complète, xx.xx.xx.xx, vous risquez de déployer une version qui n'est pas la plus récente ou contenant des bugs connus.

Attention : Le blocage des mises à jour du navigateur Chrome à une version spécifique doit être temporaire (pour tester une nouvelle version du navigateur, par exemple). N'oubliez pas d'annuler le blocage sur les ordinateurs des utilisateurs, pour éviter qu'il leur manque des mises à jour de sécurité critiques ou de nouvelles fonctionnalités.

  1. Ouvrez le fichier com.google.Keystone.plist que vous avez créé dans votre éditeur.
  2. Sous la clé updatePolicies, ajoutez les entrées de clé UpdateDefault et TargetVersionPrefix pour le navigateur Chrome. L'exemple qui suit présente les paramètres permettant de bloquer les mises à jour du navigateur Chrome (com.google.Chrome) à la version 62 :
    <key>com.google.Chrome</key>
    <dict>
     <key>TargetVersionPrefix</key>
     <string>62.</string>
    </dict>
    
  3. Enregistrez votre fichier.
Revenir à une version précédente du navigateur Chrome

S'applique uniquement aux mises à jour du navigateur Chrome. Utilisez ces règles à vos propres risques.

Afin que les utilisateurs soient protégés par les dernières mises à jour de sécurité, nous leur recommandons d'utiliser la dernière version du navigateur Chrome. Utilisez la clé RollbackToTargetVersion avec TargetVersionPrefix pour revenir temporairement à une version antérieure spécifique du navigateur Chrome sur les ordinateurs Mac. En exécutant des versions antérieures du navigateur Chrome, vous exposerez vos utilisateurs à des problèmes de sécurité connus.

À partir de la version 84 de Chrome, le navigateur Chrome stocke localement un instantané des informations utilisateur sur les appareils après chaque mise à jour de version majeure. Par défaut, les trois instantanés les plus récents sont conservés. Vous pouvez spécifier le nombre d'instantanés que vous souhaitez conserver sur les appareils des utilisateurs. Pour en savoir plus, consultez Conserver les données lors du rollback de version.

Remarque : Cette règle ne vous permet de revenir qu'aux trois dernières versions majeures du navigateur Chrome.

  1. Ouvrez le fichier com.google.Keystone.plist que vous avez créé dans votre éditeur.
  2. Sous la clé updatePolicies, ajoutez les entrées de clé UpdateDefault, TargetVersionPrefix et RollbackToTargetVersion pour le navigateur Chrome. 
  3. Enregistrez votre fichier.

Exemple

L'exemple qui suit présente les paramètres permettant de revenir à la version 86 du navigateur Chrome (com.google.Chrome) :

<key>com.google.Chrome</key>
<dict>
 <key>TargetVersionPrefix</key>
 <string>86.</string>
 <key>RollbackToTargetVersion</key>
 <true/>
</dict>

Affecter une version disponible spécifique au navigateur Chrome

S'applique uniquement aux mises à jour du navigateur Chrome.

À partir de la version 90 de Chrome, Google Software Update vous permet de choisir la version de Chrome : stable, bêta ou développement. Par défaut, Chrome applique les mises à jour de la version stable.

Pour vous aider à choisir la version que vos utilisateurs devront employer, consultez Versions disponibles du navigateur Chrome.

Éléments à prendre en compte

  • Passer à une version plus stable : lorsque vous basculez vers une version plus stable, depuis une version bêta par exemple, il est probable que le numéro de la version stable soit inférieur. Par exemple, la version stable est la version 90 alors que la version bêta correspond à la version 91. Par défaut, Chrome n'est mis à jour que lorsqu'une version supérieure est disponible. Il ne reviendra pas à une version antérieure.
    Pour que Chrome passe immédiatement à une version plus stable, définissez TargetChannel sur la version de votre choix et demandez à Chrome de revenir à la version souhaitée. Pour en savoir plus, consultez Revenir à une version précédente du navigateur Chrome ci-dessus.
    Exemple :
    <key>com.google.Chrome</key>
    <dict>
     <key>TargetChannel</key>
     <string>stable</string>
     <key>TargetVersionPrefix</key>
     <string>90.</string>
     <key>RollbackToTargetVersion</key>
     <true/>
    </dict>

    N'oubliez de supprimer la règle TargetVersionPrefix une fois que vos navigateurs ont basculé vers la version requise pour qu'ils continuent à être mis à jour.

  • Suppression de la règle TargetChannel : si aucune règle n'est définie, Chrome sous Mac reste sur la version actuelle. Si vous utilisez TargetChannel pour changer de version, autorisez Chrome à effectuer la mise à jour, puis supprimez la règle, Chrome restera sur la dernière version vers laquelle il a basculé. Il ne reviendra pas à la version stable.

Procédure

  1. Ouvrez le fichier com.google.Keystone.plist que vous avez créé dans votre éditeur.
  2. Sous les clés updatePolicies et com.google.Chrome, ajoutez l'entrée de clé TargetChannel du navigateur Chrome.
  3. Définissez la règle sur stable, beta ou dev. Remarque : La valeur par défaut est stable.
  4. Enregistrez votre fichier.

L'exemple suivant présente les paramètres du navigateur Chrome (com.google.Chrome) qui définissent la version disponible sur bêta :

<key>com.google.Chrome</key>
<dict>
 <key>TargetChannel</key>
 <string>beta</string>
</dict>

Mettre les mises à jour du navigateur Chrome en cache pour réduire la bande passante

Si un proxy cache intermédiaire est configuré sur le réseau de votre organisation, vous pouvez l'utiliser pour mettre en cache les mises à jour du navigateur Chrome. Les mises à jour téléchargées depuis Google peuvent être mises en cache sur la plupart des serveurs proxy assurant une mise en cache Web. Les proxys cache réduisent l'utilisation de la bande passante et accélèrent les temps de réponse grâce à la mise en cache et à la réutilisation des pages Web fréquemment demandées.

Cependant, de nombreux paramètres par défaut des proxys cache ne sont pas complètement adaptés aux mises à jour du navigateur Chrome. Pour s'assurer que le logiciel de proxy cache peut mettre en cache les mises à jour du navigateur Chrome, les administrateurs informatiques expérimentés peuvent configurer les paramètres suivants :

  • Taille maximale du fichier objet : il s'agit de la taille maximale du fichier qui sera mis en cache sur le proxy. Les mises à jour sont téléchargées en un seul fichier. Assurez-vous donc que la taille maximale du fichier objet soit d'au moins 1 Go.
  • Taille du répertoire de cache : certains serveurs proxy de mise en cache Web mettent en cache des objets en mémoire. Vous pouvez également configurer ces serveurs pour que la mise en cache s'effectue sur disque. Assurez-vous que l'espace de stockage du cache (en mémoire ou sur disque) est suffisant. Les navigateurs récupèrent les objets mis en cache en mémoire plus rapidement que ceux mis en cache sur le disque dur.
  • Paramètres d'URL : si le serveur vous permet d'ajouter des paramètres pour des domaines spécifiques, privilégiez dl.google.com/* et www.google.com/dl/*. C'est là que les appareils reçoivent les mises à jour du navigateur Chrome.
  • Taille d'objet maximale en mémoire : les objets dont la taille est supérieure à la valeur spécifiée sont supprimés de la mémoire. Cette valeur doit être suffisamment élevée pour que les mises à jour du navigateur Chrome soient conservées en mémoire, mais suffisamment faible pour que les objets volumineux ne surchargent pas la mémoire cache. Donnez une limite raisonnable à la taille d'objet maximale en mémoire (2 000 Ko, par exemple).
  • Espace du cache sur le disque : espace total pouvant être utilisé pour la mise en cache des objets sur le disque dur. Si vous avez un disque dur volumineux (capacité de stockage supérieure à 30 Go), vous pouvez augmenter cette valeur pour mettre en cache plus d'objets.

Étape 4 : Déployez les paramètres de mise à jour automatique

Déployer les règles de mise à jour automatique sur les ordinateurs des utilisateurs

Après avoir apporté vos modifications au fichier com.google.Keystone.plist, utilisez l'outil de votre choix pour déployer les règles de mise à jour automatique sur vos ordinateurs Mac.

Vous pouvez vous appuyer sur de nombreux outils de gestion des appareils mobiles (MDM) pour déployer vos profils de configuration (Profile Manager, Jamf Pro, AirWatch, etc.). La procédure qui suit est donnée à titre indicatif. Elle doit être adaptée en fonction de l'outil MDM que vous utilisez.

  1. Ouvrez l'outil MDM de votre choix.
  2. Importez le fichier com.google.Chrome.mobileconfig que vous avez créé dans votre outil MDM pour définir un nouveau profil de configuration permettant de gérer les règles du navigateur Chrome. Ce profil contient toutes les préférences que vous souhaitez gérer.
  3. Déployez votre profil de mise à jour automatique pour vous assurer que tous vos appareils Mac disposent des mêmes paramètres.

Le fichier d'exemple com.google.keystone.mobileconfig comprend des paramètres permettant de désactiver les mises à jour automatiques du navigateur Chrome au-delà de la version 62.

Exemples et valeurs de clés

Paramètres des règles de mise à jour
Paramètre Description
<integer>0</integer> Permet d'activer la mise à jour automatique. Les mises à jour s'effectuent toujours au moment où Google Software Update les détecte. Il s'agit de la valeur par défaut.
<integer>1</integer> Les mises à jour sont uniquement installées lors des vérifications programmées. Elles ne le sont pas en cas de vérification manuelle.
<integer>2</integer> Permet de désactiver la mise à jour automatique. Cette action a pour effet d'empêcher Google Software Update d'installer automatiquement la dernière version stable de Chrome sur les ordinateurs de tous les utilisateurs. Les mises à jour ne s'appliquent que si l'utilisateur fait une recherche manuelle, par exemple, sur la page chrome://help ou en exécutant l'utilitaire CheckForUpdatesNow.command.
<integer>3</integer> Les mises à jour ne sont jamais appliquées.
Exemple de liste de propriétés
  
<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE plist PUBLIC "-//Apple//DTD PLIST 1.0//EN" "http://www.apple.com/DTDs/PropertyList-1.0.dtd">
<plist version="1.0">
<dict>
	<key>updatePolicies</key>
        <dict>
          <key>global</key>
          <dict>
            <key>UpdateDefault</key>
            <integer>3</integer>
            <key>DownloadPreference</key>
            <string>cacheable</string>
          </dict>
          <key>com.google.Chrome</key>
          <dict>
            <key>UpdateDefault</key>
            <integer>2</integer>
            <key>TargetVersionPrefix</key>
            <string>62.</string>
          </dict>
	    <key>com.google.drivefs</key>
          <dict>
            <key>UpdateDefault</key>
            <integer>2</integer>
           </dict>
        </dict>
</dict>
</plist>
  

Google et les marques et logos associés sont des marques de Google LLC. Tous les autres noms de sociétés et de produits sont des marques des sociétés auxquelles ils sont associés.

Ces informations vous-ont elles été utiles ?
Comment pouvons-nous l'améliorer ?
Recherche
Effacer la recherche
Fermer la recherche
Applications Google
Menu principal
Rechercher dans le centre d'aide
true
410864
false