С помощью Google Software Update можно управлять обновлениями браузера и приложений Chrome на компьютерах Mac. В Google Software Update можно задать два типа правил:
- глобальные правила для всех приложений Google на устройстве;
- правила, которые применяются к конкретному приложению и имеют приоритет над глобальными правилами.
В файле конфигурации Google Software Update (com.google.Keystone.plist
) можно задать значения для обоих типов правил, а затем создать профиль конфигурации и развернуть его на всех устройствах в организации.
Шаг 1. Создайте файл с настройками правил
Как создать файл списка свойств- Создайте файл списка свойств (.plist) в любом удобном вам редакторе.
Google рекомендует создавать и изменять PLIST-файлы в редакторе, который автоматически форматирует XML-код, например в Xcode. - Добавьте ключи глобальных правил:
<key>updatePolicies</key>
<dict>
<key>global</key>
<dict>
</dict>
</dict> - Сохраните файл с именем
com.google.Keystone.plist
. - Если вы используете систему управления мобильными устройствами, такую как JAMF или AirWatch, загрузите в нее PLIST-файл. Если вы не пользуетесь такой системой, сохраните файл в папке /Library/Managed Preferences/.
Шаг 2. Включите или отключите обновления
Как включить автоматическое обновление (рекомендуется)Эти инструкции относятся к браузеру Chrome и всем приложениям, управляемым с помощью Google Software Update.
Мы рекомендуем не выключать автоматическое обновление, чтобы ваши пользователи своевременно получали новые функции и необходимые исправления системы безопасности.
- Откройте файл
com.google.Keystone.plist
в редакторе XML-файлов. - Добавьте в ключ
updatePolicies
записьUpdateDefault
для браузера Chrome и задайте для нее значение 0. В примере ниже показаны настройки для включения автоматического обновления в браузере Chrome (com.google.Chrome):
<key>updatePolicies</key>
<dict>
<key>global</key>
<dict>
<key>UpdateDefault</key>
<integer>0</integer>
</dict>
</dict> - Сохраните изменения.
В таблице ниже показаны все действительные настройки для ключа UpdateDefault
.
Эти инструкции относятся к браузеру Chrome и всем приложениям, управляемым с помощью Google Software Update.
Браузер Chrome автоматически устанавливает обновления компонентов и системы безопасности, чтобы вашим пользователям всегда были доступны новейшие возможности.
Чтобы исключить установку новых версий Chrome, нужно отключить автоматическое обновление и запретить пользователям обновлять браузер вручную.
Внимание! Мы рекомендуем не отключать обновление, иначе для браузера Chrome не будут устанавливаться исправления системы безопасности и программного обеспечения. Кроме того, повышается риск возникновения сбоев и уязвимостей в системе безопасности. Если вам необходимо отключить функцию обновления, своевременно устанавливайте обновления в своей сети, но мы рекомендуем запланировать последующее включение этой функции.
- Откройте файл
com.google.Keystone.plist
в редакторе XML-файлов. - Добавьте в ключ
updatePolicies
записьUpdateDefault
для браузера Chrome и задайте для нее значение 2. В следующем примере показано, как отключить автоматическое обновление браузера Chrome (com.google.Chrome), сохранив для пользователей возможность вручную устанавливать обновления на странице chrome://settings/help:
<key>updatePolicies</key>
<dict>
<key>global</key>
<dict>
<key>UpdateDefault</key>
<integer>3</integer>
</dict>
</dict> - Сохраните изменения.
В таблице ниже показаны все действительные настройки для ключа UpdateDefault
.
Эти инструкции относятся только к компонентам браузера Chrome.
Даже если вы отключите автоматическое обновление для браузера Chrome, его компоненты, такие как Widevine DRM и Chrome updater recovery, по-прежнему будут обновляться.
Чтобы отключить обновление компонентов браузера Chrome, сделайте следующее:
- В файле PLIST отключите правило Chrome ComponentUpdatesEnabled. В следующем примере показано, как отключить обновление компонентов браузера:
<key>global</key>
<dict>
<key>ComponentUpdatesEnabled</key>
<boolean>false</boolean>
<dict> - Используя предпочтительный инструмент развертывания, примените это правило к компьютерам Mac.
Примечания
- Это правило не применяется к некоторым компонентам.
- Дополнительные сведения о настройке правил Chrome на компьютерах macOS можно найти в статье Шаблоны правил.
Шаг 3. Задайте настройки обновлений
Как настроить установку обновлений в нерабочее времяЭти инструкции относятся к браузеру Chrome и всем приложениям, управляемым с помощью Google Software Update.
Чтобы автоматическое обновление не выполнялось в неподходящий момент, например в часы пиковой рабочей нагрузки, задайте удобное время для каждого дня недели.
Примечание. Используется локальное время системы.
- Откройте файл
com.google.Keystone.plist
в редакторе XML-файлов. - Добавьте следующие вложенные ключи в глобальный ключ updatePolicies:
Параметр Описание UpdatesSuppressedStartHour
Время начала автоматического обновления в 24-часовом формате. Укажите значение от 0 (полночь) до 23. UpdatesSuppressedStartMin
Минута указанного часа, в которую следует начинать обновление. Укажите значение от 0 до 59. UpdatesSuppressedDurationMin
Время в минутах, отведенное на установку обновлений. Значение 0 указывает, что срок установки не задан. - Сохраните изменения.
Пример
В следующем примере показано, как настроить время для обновлений с 16:30 до 8:00 следующего дня:
<key>updatePolicies</key>
<dict>
<key>global</key>
<dict>
<key>UpdatesSuppressedStartHour</key>
<integer>16</integer>
<key>UpdatesSuppressedStartMin</key>
<integer>30</integer>
<key>UpdatesSuppressedDurationMin</key>
<integer>960</integer>
</dict>
</dict>
Эти инструкции относятся ко всем приложениям, управляемым с помощью Google Software Update.
С помощью уникального идентификатора, который назначается каждому приложению Google, можно задать правила обновлений для отдельных приложений. Эти настройки будут переопределять глобальные настройки обновлений. Настроить правила для приложения без идентификатора невозможно.
- Чтобы найти идентификатор нужного приложения:
- Откройте папку "Программы" на компьютере.
- Нажмите правой кнопкой мыши на нужное приложение.
- Выберите Показать содержимое пакета.
- Откройте папку.
- Найдите в ней файл info.plist. В нем указан идентификатор приложения в формате
com.google.productname
. Например, идентификатор Клиента Google Диска будет следующим:com.google.drivefs
.
- Откройте файл
com.google.Keystone.plist
в редакторе XML-файлов. - Добавьте в ключ
updatePolicies
записьUpdateDefault
для каждого приложения, которое будет обновляться отдельно. В следующем примере показаны настройки для Клиента Google Диска (com.google.drivefs)
:<key>com.google.drivefs</key> <dict> <key>UpdateDefault</key> <integer>2</integer> </dict>
- Примените нужный параметр обновления для ключа
UpdateDefault
. - При необходимости закрепите для браузера Chrome определенную версию, указав ее в ключе
TargetVersionPrefix
. Это позволит запретить обновление до версий новее, чем указанная вами. - Сохраните изменения.
Эти инструкции относятся только к браузеру Chrome.
Вы можете указать номер основной или любой полной версии браузера Chrome, которую хотите установить на компьютеры Mac. Компания Google обновляет стабильную версию браузера Chrome до новой на всех компьютерах за несколько недель. Иногда это может занять больше времени.
- Если вы укажете номер основной версии, используя синтаксис xx., на компьютеры продолжат приходить обновления безопасности, пока эта версия будет оставаться основной среди стабильных. Браузер Chrome обновится до последней промежуточной версии, когда основная версия будет установлена у всех пользователей. До этого момента может пройти несколько недель.
- Если вы укажете полную версию, используя синтаксис xx.xx.xx.xx, обновление до этой версии произойдет, как только она станет доступна.
Мы рекомендуем использовать синтаксис основной версии (xx.). Это гарантирует, что на устройствах всегда будет установлена последняя основная версия. В некоторых случаях вам может потребоваться использовать синтаксис полной версии: xx.xx.xx.xx. Например, нужно развернуть критическое исправление безопасности, а скорость обновления браузера Google не соответствует потребностям бизнеса. Другая ситуация – определенная версия браузера была сертифицирована для использования в организации в ходе внутреннего тестирования.
Иногда очередную промежуточную версию не удается установить на все компьютеры, так как выходит новая промежуточная версия, необходимая для устранения ошибки или проблемы с безопасностью. При использовании синтаксиса полной версии (xx.xx.xx.xx) существует риск, что произойдет развертывание не самой последней версии или эта версия содержит известные ошибки.
Внимание! Закрепление версии следует использовать как временную меру, например для тестирования новых возможностей браузера. Не забудьте затем отменить эту настройку, поскольку в противном случае пользователи пропустят критически важные обновления системы безопасности и новые функции Chrome.
- Откройте созданный вами файл
com.google.Keystone.plist
в любом удобном редакторе. - Добавьте в ключ
updatePolicies
записиUpdateDefault
иTargetVersionPrefix
для браузера Chrome. В следующем примере показано, как закрепить версию 89 для браузера Chrome (com.google.Chrome
):<key>com.google.Chrome</key> <dict> <key>TargetVersionPrefix</key> <string>89.</string> </dict>
- Сохраните файл.
Эти инструкции относятся только к браузеру Chrome. Используя устаревшую версию, вы берете на себя связанные с этим риски.
Использование последней версии браузера Chrome обеспечивает надежную защиту пользователей. Добавьте в ключ RollbackToTargetVersion
запись TargetVersionPrefix
, чтобы выполнить временный откат браузера Chrome на компьютере Mac к определенной версии. При использовании более ранних версий пользователи подвержены рискам, обусловленным известными проблемами безопасности.
При каждом важном обновлении браузер Chrome сохраняет на устройстве снимок данных о работе пользователя в браузере. По умолчанию хранится три последних снимка. Изменить это количество можно с помощью групповой политики. Подробнее о том, как сохранить данные при откате к более ранней версии…
Примечание. Это правило можно использовать для отката только к трем последним основным версиям браузера Chrome.
- Откройте созданный вами файл
com.google.Keystone.plist
в любом удобном редакторе. - Добавьте в ключ
updatePolicies
записиUpdateDefault
,TargetVersionPrefix
иRollbackToTargetVersion
для браузера Chrome. - Сохраните файл.
Пример
В следующем примере показано, как выполнить откат браузера Chrome (com.google.Chrome
) к версии 89:
<key>com.google.Chrome</key>
<dict>
<key>TargetVersionPrefix</key>
<string>89.</string>
<key>RollbackToTargetVersion</key>
<true/>
</dict>
Эти инструкции относятся только к браузеру Chrome.
Если в организации используется браузер Chrome версии 90 или более поздней, с помощью Google Software Update можно выбрать одну из версий обновления браузера – стабильную, бета-версию или версию для разработчиков. По умолчанию используется стабильная версия обновления.
Подробнее о версиях обновления браузера Chrome…
Что нужно учитывать
-
При переходе к более стабильной версии обновления (например, от бета-версии к стабильной версии) ее номер, как правило, уменьшается. Например, стабильная версия имеет номер 90, в то время как бета-версия – номер 91. По умолчанию Google Software Update не выполняет переход на более раннюю версию Chrome при смене версии обновления. Переход на другую версию обновления не произойдет до тех пор, пока не появится более новая версия браузера Chrome.
Чтобы сменить версию обновления и перейти на более раннюю версию Chrome, задайте параметр TargetChannel и укажите, что браузер Chrome должен выполнить откат до указанной версии. Подробные сведения о том, как вернуться к предыдущей версии браузера Chrome, приведены выше.
Пример:
<key>com.google.Chrome</key>
<dict>
<key>TargetChannel</key>
<string>stable</string>
<key>RollbackToTargetVersion</key>
<true/>
</dict> - Даже если вы удалите правило TargetChannel, браузер Chrome останется на версии обновления, которая использовалась последней. Например, если для параметра TargetChannel задано значение beta с целью перевести все компьютеры на бета-версию браузера Chrome, эта версия будет использоваться даже после удаления правила TargetChannel. Чтобы вернуться на стабильную версию обновления, задайте ее в правиле TargetChannel. При необходимости вы можете удалить правило TargetChannel после того, как все компьютеры получат последнюю стабильную версию браузера.
Инструкции
- Откройте созданный вами файл
com.google.Keystone.plist
в любом удобном редакторе. - Добавьте в ключи
updatePolicies
иcom.google.Chrome
записьTargetChannel
для браузера Chrome. - Задайте одно из значений –
stable
(используется по умолчанию),beta
илиdev
. - Сохраните файл.
В следующем примере показано, как сменить текущую версию обновления браузера Chrome (com.google.Chrome) на бета-версию:
<key>com.google.Chrome</key>
<dict>
<key>TargetChannel</key>
<string>beta</string>
</dict>
Если в сети организации настроен промежуточный прокси-кеш, попробуйте использовать его для кеширования обновлений браузера Chrome. Поскольку обновления скачиваются с серверов Google, такая возможность доступна на большинстве прокси-серверов с функцией веб-кеширования. Кеширование и повторное использование часто запрашиваемых веб-страниц позволяет сократить внешний входящий трафик и время отклика.
Однако настройки по умолчанию многих прокси-кешей не подходят для обновлений браузера Chrome. Чтобы ваше приложение могло кешировать их, опытному ИТ-администратору требуется задать указанные ниже параметры.
- Максимальный размер файлового объекта. Обновления скачиваются одним файлом, поэтому укажите задайте значение не менее 100 МБ.
Чтобы обновления кешировались, для глобального ключа DownloadPreference задайте значение cacheable. См. пример списка свойств. - Настройки URL. Если на сервере можно задать параметры для определенных доменов, выберите dl.google.com/* и www.google.com/dl/*. Эти URL используются для обновления браузера Chrome.
- Пространство кеша на диске. Общий объем пространства на жестком диске, которое сервер может использовать для хранения кешированных объектов. Если объем хранилища кеша превышает 30 ГБ, вы можете увеличить это значение, чтобы кешировать больше объектов.
Шаг 4. Примените настройки автоматического обновления
Как применить правила автоматического обновления на компьютерах пользователейПосле того как вы внесете изменения в файл com.google.Keystone.plist, используйте инструмент развертывания, чтобы применить правила автоматического обновления на компьютерах Mac.
Для развертывания профилей конфигурации используются различные инструменты управления мобильными устройствами, например Profile Manager, Jamf Pro или AirWatch. Ниже приведено общее руководство; подробные инструкции зависят от используемого инструмента.
- Откройте инструмент управления мобильными устройствами.
- Загрузите файл com.google.Chrome.mobileconfig, который вы создали в инструменте управления мобильными устройствами. В результате вы получите профиль конфигурации, содержащий все настройки для браузера Chrome, которыми вы будете управлять.
- Разверните профиль, чтобы применить одинаковые настройки на всех устройствах Mac в организации.
В примере файла com.google.keystone.mobileconfig заданы настройки для отключения автоматического обновления и закрепления версии 62.
Значения ключей с примерами
Настройки правил обновленияПараметр | Описание |
---|---|
<integer>0</integer> |
Включает автоматическое обновление. Google Software Update устанавливает все доступные обновления. Это значение используется по умолчанию. |
<integer>1</integer> |
Устанавливаются только обновления после запланированных проверок. Если пользователь запустил проверку вручную, обновления игнорируются. |
<integer>2</integer> |
Отключает автоматическое обновление. Это позволит запретить Google Software Update автоматически устанавливать последнюю стабильную версию Chrome на все компьютеры. Устанавливаются только обновления, доступные в результате ручной проверки (например, если пользователь перешел на страницу chrome://help page или запустил утилиту CheckForUpdatesNow.command ). |
<integer>3</integer> |
Установка обновлений запрещена. |
<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE plist PUBLIC "-//Apple//DTD PLIST 1.0//EN" "http://www.apple.com/DTDs/PropertyList-1.0.dtd">
<plist version="1.0">
<dict>
<key>updatePolicies</key>
<dict>
<key>global</key>
<dict>
<key>UpdateDefault</key>
<integer>3</integer>
<key>DownloadPreference</key>
<string>cacheable</string>
</dict>
<key>com.google.Chrome</key>
<dict>
<key>UpdateDefault</key>
<integer>2</integer>
<key>TargetVersionPrefix</key>
<string>62.</string>
</dict>
<key>com.google.drivefs</key>
<dict>
<key>UpdateDefault</key>
<integer>2</integer>
</dict>
</dict>
</dict>
</plist>
Google, а также другие связанные знаки и логотипы являются товарными знаками компании Google LLC. Все другие названия компаний и продуктов являются товарными знаками соответствующих компаний.