Chrome-updates beheren (Mac)

1. Maak een nieuw property list-bestand (.plist) in je voorkeurseditor.
   Als je .plist-bestanden wilt maken en bewerken, raadt Google aan een editor te gebruiken die de XML-code voor je maakt, zoals Xcode.
2. Voeg algemene beleidssleutels als volgt toe aan het bestand:
   <key>updatePolicies</key>
<dict>
 <key>global</key>
 <dict>
 </dict>
</dict>
3. Sla het bestand op als com.google.Keystone.plist.
4. Als je een systeem voor beheer van mobiele apparaten (Mobile Device Management, MDM) gebruikt, zoals Jamf of AirWatch, upload je het plist-bestand naar je MDM-systeem. Als je geen MDM gebruikt, sla je het bestand op in /Library/Managed Preferences/.  

Geldt voor de Chrome-browser en alle apps die worden beheerd door Google Software Update.

We raden je af automatische updates uit te zetten, zodat je gebruikers essentiële beveiligingsfixes en nieuwe functies ontvangen zodra deze beschikbaar zijn.

1. Open het bestand com.google.Keystone.plist in de gewenste XML-editor.
2. Voeg onder de sleutel updatePolicies het sleutelitem UpdateDefault van de Chrome-browser toe en stel de sleutelwaarde in op 0. In het volgende voorbeeld zie je instellingen voor de Chrome-browser (com.google.Chrome) waarmee automatische updates worden aangezet:
   <key>updatePolicies</key>
<dict>
  <key>global</key>
  <dict>
    <key>UpdateDefault</key>
    <integer>0</integer>
  </dict>
</dict>
3. Sla de wijzigingen op.

In de tabel hieronder staan alle geldige instellingen voor de sleutel UpdateDefault.

Geldt voor de Chrome-browser en alle apps die worden beheerd door Google Software Update.

Functie- en beveiligingsupdates worden automatisch toegevoegd aan de Chrome-browser om te verzekeren dat je gebruikers geen essentiële beveiligingsfixes of nieuwe functies missen.

Als je updates voor de Chrome-browser wilt stoppen, kun je automatische updates uitzetten en instellen dat gebruikers de browser niet zelf handmatig kunnen updaten.

Belangrijk: We raden je af automatische updates uit te zetten. Anders worden er geen softwarefixes en beveiligingspatches toegepast op de Chrome-browser. Crashes en beveiligingsrisico's kunnen dan ook niet worden uitgesloten. Als je updates toch moet uitzetten, zorg dan dat er een procedure is voor tijdige updates in je hele netwerk. Of nog beter: implementeer een plan om updates zo snel mogelijk opnieuw aan te zetten.

1. Open het bestand com.google.Keystone.plist in de gewenste XML-editor.
2. Voeg onder de sleutel updatePolicies het sleutelitem UpdateDefault van de Chrome-browser toe en stel de sleutelwaarde in op 2. In het volgende voorbeeld zie je instellingen voor de Chrome-browser (com.google.Chrome) waarmee geplande automatische updates worden uitgezet, terwijl gebruikers zelf updates handmatig kunnen installeren via chrome://settings/help:
   <key>updatePolicies</key>
<dict>
  <key>global</key>
  <dict>
    <key>UpdateDefault</key>
    <integer>3</integer>
  </dict>
</dict>
3. Sla de wijzigingen op.

In de tabel hieronder staan alle geldige instellingen voor de sleutel UpdateDefault.

Geldt alleen voor updates van Chrome-browsercomponenten.

Zelfs als je updates voor de Chrome-browser uitzet, worden browsercomponenten nog wel automatisch geüpdatet, zoals Widevine DRM en de herstelcomponent van Chrome-updater.

Zo stel je in dat Chrome-browsercomponenten niet worden geüpdatet:

1. Maak een aangepast property list-bestand (.plist) en schakel het Chrome-beleid ComponentUpdatesEnabled uit. In het volgende voorbeeld zie je hoe je componentupdates uitzet:
   <key>global</key>
<dict>
     <key>ComponentUpdatesEnabled</key>
        <boolean>false</boolean>
  <dict>
2. Implementeer het beleid op je Mac-computers met je voorkeursimplementatietool.

Opmerking:

• Dit beleid geldt niet voor alle componenten. Zie ComponentUpdatesEnabled voor de volledige lijst met uitgesloten componenten.
• Zie Beleidstemplates voor meer informatie over het instellen van Chrome-beleid op Mac-computers.

Geldt voor de Chrome-browser en alle apps die worden beheerd door Google Software Update.

Als je wilt voorkomen dat automatische updates plaatsvinden gedurende bepaalde perioden, zoals piekuren, kun je voor elke dag een tijdsperiode instellen waarin automatische updates worden uitgevoerd.

Opmerking: De tijden die je opgeeft, zijn lokale computertijden.

1. Open het bestand com.google.Keystone.plist in de gewenste XML-editor.
2. Voeg de volgende geneste sleutels toe aan de algemene sleutel updatePolicies:

   Instelling	Beschrijving
   UpdatesSuppressedStartHour	De tijd, in 24-uursnotatie, dat automatische updates beginnen. Gebruik een waarde tussen 0 (middernacht) en 23.
   UpdatesSuppressedStartMin	De minuut, binnen het beginuur, dat automatische updates beginnen. Gebruik een waarde tussen 0 en 59.
   UpdatesSuppressedDurationMin	De tijdsduur, in minuten, dat automatische updates kunnen worden uitgevoerd. Als je deze waarde instelt op 0, gedraagt het systeem zich alsof er geen updateperiode is opgegeven.

3. Sla de wijzigingen op.

Voorbeeld

In het volgende voorbeeld begint de periode voor automatisch updaten om 16:30 uur en eindigt deze de volgende ochtend om 8:00 uur:

<key>updatePolicies</key>
<dict>
 <key>global</key>
 <dict>
  <key>UpdatesSuppressedStartHour</key>
  <integer>16</integer>
  <key>UpdatesSuppressedStartMin</key>
  <integer>30</integer>
  <key>UpdatesSuppressedDurationMin</key>
  <integer>960</integer>
  </dict>
</dict>

Geldt voor alle apps die worden beheerd door Google Software Update.

Elke Google-app heeft een unieke ID (app-ID) waarmee je app-specifieke beleidsinstellingen kunt instellen. Deze instellingen overschrijven de algemene update-instellingen. Je moet de app-ID weten om updatebeleid in te stellen voor een app.

1. Zoek de app-ID van de app die je wilt beheren:
   1. Open de map Apps op je computer.
   2. Klik met de rechtermuisknop op de Google-app die je wilt configureren.
   3. Selecteer Pakketinhoud weergeven.
   4. Open de map met de inhoud.
   5. Open het bestand info.plist en zoek de app-ID. Deze lijkt op com.google.productnaam. De app-ID voor Drive File Stream is bijvoorbeeld com.google.drivefs.
2. Open het bestand com.google.Keystone.plist in de gewenste XML-editor.
3. Voeg onder de sleutel updatePolicies een app-specifieke invoer met de sleutel UpdateDefault toe voor elke app die je wilt updaten. In het volgende voorbeeld staan instellingen voor Drive File Stream (com.google.drivefs).

   <key>com.google.drivefs</key>
   <dict>
    <key>UpdateDefault</key>
    <integer>2</integer>
   </dict>
   

4. Stel de sleutel UpdateDefault in op de gewenste instelling voor het updatebeleid.
5. (Optioneel) Als je een app wilt vastzetten op een bepaalde versie, geef je die versie op met de sleutel TargetVersionPrefix. Hiermee voorkom je dat de versie van de app op je apparaten wordt geüpdatet naar een versie die hoger is dan het versienummer dat je opgeeft.
6. Sla de wijzigingen op.

Geldt alleen voor Chrome-browserupdates.

Je kunt de Chrome-browserversie (hoofdversie of specifieke volledige versie) opgeven waarnaar Mac-computers moeten worden geüpdatet. Het duurt enkele weken voordat Google alle computers op het Stabiele kanaal heeft geüpdatet naar een nieuwe versie van de Chrome-browser. Soms kunnen updates langer duren.

• Geef de hoofdversie op met de indeling 'xx.'. Computers blijven beveiligingsupdates krijgen zolang de hoofdversie die je opgeeft de hoofdversie is op het Stabiele kanaal. De Chrome-browser wordt geüpdatet naar de nieuwste subversie nadat deze voor 100% is uitgerold. Dit kan enkele weken duren.
• Geef de volledige versie op met de indeling 'xx.xx.xx.xx'. Computers worden geüpdatet naar de exacte versie die je opgeeft zodra deze beschikbaar is.

We raden je aan in de meeste gevallen de indeling voor de hoofdversie (xx.) te gebruiken om te zorgen dat apparaten altijd worden geüpdatet naar de nieuwste subversie van die hoofdversie. Soms is het echter nodig om een bepaalde versie op te geven met de indeling voor de volledige versie (xx.xx.xx.xx). Bijvoorbeeld als je een kritieke beveiligingsupdate moet implementeren en het volgens het uitrolschema van Google Software Update te lang duurt voordat de versie is geüpdatet voor alle gebruikers. Of als een bepaalde versie is goedgekeurd via interne testen in je organisatie.

Soms worden subversies niet uitgerold voor 100% van de gebruikers vanwege een bug of beveiligingsupdate waarvoor een nieuwe subversie vereist is. Als je de indeling voor de volledige versie (xx.xx.xx.xx) gebruikt, wordt mogelijk niet de nieuwste versie geïmplementeerd of wordt er een versie geïmplementeerd die bekende bugs bevat.

Let op: Zet Chrome-browserupdates slechts tijdelijk op een specifieke versie vast, bijvoorbeeld als je een nieuwe versie van de Chrome-browser test. Vergeet niet het vastzetten ongedaan te maken op de computers van gebruikers, anders krijgen ze geen kritieke beveiligingsupdates en nieuwe functies.

1. Open het bestand com.google.Keystone.plist dat je in je voorkeurseditor hebt gemaakt.
2. Voeg onder de sleutel updatePolicies de sleutelitems UpdateDefault en TargetVersionPrefix van de Chrome-browser toe. In het volgende voorbeeld zie je instellingen voor de Chrome-browser (com.google.Chrome) waarmee de versie wordt vastgezet op versie 89:

   <key>com.google.Chrome</key>
   <dict>
    <key>TargetVersionPrefix</key>
    <string>89.</string>
   </dict>
   

3. Sla het bestand op.

Geldt alleen voor Chrome-browserupdates. Gebruik dit beleid op eigen risico.

We raden je aan de nieuwste versie van de Chrome-browser te gebruiken om te zorgen dat gebruikers worden beschermd door de nieuwste beveiligingsupdates. Gebruik de sleutel RollbackToTargetVersion met TargetVersionPrefix om de Chrome-browser op Mac-computers tijdelijk terug te zetten op een specifieke versie. Als je een eerdere versie van de Chrome-browser uitvoert, stel je je gebruikers bloot aan bekende beveiligingsproblemen.

De Chrome-browser slaat lokaal op apparaten een momentopname op van gebruikersgegevens na elke grote versie-update. Standaard worden de 3 meest recente momentopnamen bewaard. Je kunt opgeven hoeveel momentopnamen je wilt bewaren op de apparaten van gebruikers. Zie Gegevens bewaren tijdens het terugzetten van de versie voor meer informatie.

Opmerking: Je kunt dit beleid alleen gebruiken om de Chrome-browser terug te zetten op een van de 3 meest recente hoofdversies.

1. Open het bestand com.google.Keystone.plist dat je in je voorkeurseditor hebt gemaakt.
2. Voeg onder de sleutel updatePolicies de sleutelitems UpdateDefault, TargetVersionPrefix en RollbackToTargetVersion van de Chrome-browser toe.
3. Sla het bestand op.

Voorbeeld

In het volgende voorbeeld zie je instellingen voor de Chrome-browser (com.google.Chrome) waarmee de versie wordt teruggezet naar versie 89:

<key>com.google.Chrome</key>
<dict>
 <key>TargetVersionPrefix</key>
 <string>89.</string>
 <key>RollbackToTargetVersion</key>
 <true/>
</dict>

Geldt alleen voor Chrome-browserupdates.

Vanaf Chrome-versie 90 kun je met Google Software Update het Stabiele kanaal, het Bètakanaal of het Dev-kanaal voor de Chrome-browser kiezen. Chrome volgt standaard de updates op het Stabiele kanaal.

Zie Releasekanalen van de Chrome-browser om te bepalen welk kanaal je moet kiezen voor je gebruikers.

Overwegingen

• Overstappen naar een stabieler kanaal: Als je de browser overzet naar een stabieler kanaal (bijvoorbeeld van het Bètakanaal naar het Stabiele kanaal), heeft het stabielere kanaal waarschijnlijk een lager versienummer. Bijvoorbeeld: Het Stabiele kanaal heeft versie 90 en het Bètakanaal versie 91. Google Software Update downgradet Chrome standaard niet naar een lagere versie als je van kanaal wisselt. Chrome blijft op het oude kanaal staan totdat het nieuwe kanaal wordt geüpgraded naar een hogere versie. 
  Als je Chrome wilt overschakelen naar een kanaal met een lagere versie, stel je TargetChannel in op het gewenste kanaal en vraag je Chrome een rollback uit te voeren naar de gewenste versie. Zie De Chrome-browser terugzetten op een eerdere versie hierboven voor meer informatie.
  Bijvoorbeeld:
  <key>com.google.Chrome</key>
<dict>
 <key>TargetChannel</key>
 <string>stable</string>
 <key>RollbackToTargetVersion</key>
 <true/>
</dict

• Het beleid TargetChannel wissen: Als je het beleid TargetChannel wist, blijft Chrome op het laatste kanaal staan waarop een update is gekregen. Als je TargetChannel bijvoorbeeld instelt op beta om een aantal apparaten op het bètakanaal te zetten, blijven deze apparaten updates krijgen op het bètakanaal, zelfs als het beleid TargetChannel is gewist. Als je de apparaten wilt terugzetten op het stabiele kanaal, stel je het beleid TargetChannel in op 'stable'. Je kunt ervoor kiezen het beleid TargetChannel te wissen nadat alle apparaten zijn geüpdatet op het stabiele kanaal.

Instructies

1. Open het bestand com.google.Keystone.plist dat je in je voorkeurseditor hebt gemaakt.
2. Voeg onder de sleutel updatePolicies en de sleutel com.google.Chrome het sleutelitem TargetChannel van de Chrome-browser toe.
3. Stel het beleid in op stable, beta of dev. Opmerking: De standaard is stable.
4. Sla het bestand op.

In het volgende voorbeeld staan instellingen voor de Chrome-browser (com.google.Chrome) waarmee het releasekanaal wordt ingesteld op het Bètakanaal:

<key>com.google.Chrome</key>
<dict>
 <key>TargetChannel</key>
 <string>beta</string>
</dict>

Als je organisatie in het netwerk een cachegeheugen heeft ingesteld voor een tussenliggende proxy, kun je Chrome-browserupdates uitvoeren via het cachegeheugen. De bij Google gedownloade updates kunnen in het cachegeheugen worden opgeslagen door de meeste proxyservers met een cachegeheugen op het web. Proxy's met een cachegeheugen gebruiken minder bandbreedte en reageren sneller door vaak opgevraagde websites in het cachegeheugen te plaatsen en opnieuw te gebruiken.

Veel standaardinstellingen voor proxy's met een cachegeheugen werken echter niet optimaal voor Chrome-browserupdates. Ervaren IT-beheerders kunnen de volgende instellingen configureren om te zorgen dat de software van je proxy met een cachegeheugen Chrome-browserupdates in het cachegeheugen kan opslaan:

• Maximale grootte van bestandsobjecten: Updates worden gedownload als één bestand. Zorg dus dat de maximale grootte voor bestandsobjecten 100 MB is.
  Als je updates in het cachegeheugen wilt opslaan, stel je de algemene sleutel DownloadPreference in op cacheable. Bekijk de lijst met voorbeeldproperty's.
• URL-instellingen: Als de server toestaat dat je instellingen toevoegt voor bepaalde domeinen, geef je de voorkeur aan dl.google.com/* en www.google.com/dl/*. Dit is waar apparaten Chrome-browserupdates ophalen.
• Cacheruimte: De totale hoeveelheid ruimte die de server kan gebruiken om objecten in het cachegeheugen te plaatsen. Als je meer dan 30 GB aan cachegeheugen hebt, kun je deze waarde verhogen om meer objecten in het cachegeheugen te plaatsen.

Nadat je het bestand com.google.Keystone.plist hebt gewijzigd, implementeer je het beleid voor automatisch updaten op je Mac-computers met je voorkeursimplementatietool.

Er zijn veel Mobile Device Management-tools (MDM) waarmee je jouw configuratieprofielen kunt implementeren (zoals Profile Manager, Jamf Pro of AirWatch). Hier zie je slechts een richtlijn. De exacte stappen zijn afhankelijk van de MDM-tool die je gebruikt.

1. Open de gewenste MDM-tool.
2. Upload het bestand com.google.Chrome.mobileconfig dat je hebt gemaakt naar je MDM-tool om een nieuw configuratieprofiel te maken voor het beheer van Chrome-browserbeleid. Dit profiel bevat alle voorkeuren die je wilt beheren.
3. Implementeer je profiel voor automatische updates om te zorgen dat al je Mac-apparaten dezelfde instellingen hebben.

In het voorbeeldbestand com.google.keystone.mobileconfig staan instellingen om automatische updates uit te zetten en de Chrome-browser vast te zetten op versie 62.

  
<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE plist PUBLIC "-//Apple//DTD PLIST 1.0//EN" "http://www.apple.com/DTDs/PropertyList-1.0.dtd">
<plist version="1.0">
<dict>
	<key>updatePolicies</key>
        <dict>
          <key>global</key>
          <dict>
            <key>UpdateDefault</key>
            <integer>3</integer>
            <key>DownloadPreference</key>
            <string>cacheable</string>
          </dict>
          <key>com.google.Chrome</key>
          <dict>
            <key>UpdateDefault</key>
            <integer>2</integer>
            <key>TargetVersionPrefix</key>
            <string>62.</string>
          </dict>
	    <key>com.google.drivefs</key>
          <dict>
            <key>UpdateDefault</key>
            <integer>2</integer>
           </dict>
        </dict>
</dict>
</plist>