Mac 系統管理員可以使用「Google 軟體更新」為 Mac 電腦使用者管理 Chrome 瀏覽器和 Chrome 應用程式的更新方式。Google 軟體更新有兩種更新政策:
- 全域政策,可套用至裝置上安裝的所有 Google 應用程式。
- 應用程式專屬政策,只能套用至特定應用程式並覆寫全域政策。
您可以在 Google 軟體更新設定檔 (com.google.Keystone.plist
) 中同時設定這兩種政策的值,然後建立要部署至貴機構所有裝置的設定檔。
步驟 1:建立政策設定檔
建立新的屬性清單檔案- 使用您偏好的編輯器建立新的屬性清單 (.plist) 檔案。
如要建立及編輯 .plist 檔案,Google 建議您使用 Xcode 等具有 XML 程式碼格式化功能的編輯器。 - 在檔案中加入全域政策鍵,如下:
<key>updatePolicies</key>
<dict>
<key>global</key>
<dict>
</dict>
</dict> - 將檔案儲存為
com.google.Keystone.plist
。 - 如果您使用的是行動裝置管理服務 (MDM) 系統 (例如 Jamf 或 AirWatch),請將 .plist 檔案上傳到您的 MDM 系統。如果您沒有使用 MDM,請將檔案儲存在 /Library/Managed Preferences/。
步驟 2:設定更新
開啟自動更新功能 (建議使用)適用於 Chrome 瀏覽器以及由 Google 軟體更新管理的所有應用程式。
建議您讓自動更新功能保持在啟用狀態,以確保我們發布重大安全性問題修正檔案和新功能時,使用者可以在第一時間接收這些內容。
- 使用您偏好的 XML 編輯器開啟
com.google.Keystone.plist
檔案。 - 在
updatePolicies
鍵之下,加入 Chrome 瀏覽器UpdateDefault
鍵項目,並將鍵值設為 0。以下是啟用 Chrome 瀏覽器 (com.google.Chrome) 自動更新功能的設定範例:
<key>updatePolicies</key>
<dict>
<key>global</key>
<dict>
<key>UpdateDefault</key>
<integer>0</integer>
</dict>
</dict> - 儲存變更。
下表列出了 UpdateDefault
鍵的所有有效設定。
適用於 Chrome 瀏覽器以及由 Google 軟體更新管理的所有應用程式。
Chrome 瀏覽器會自動進行更新,套用最新的功能和安全性更新,確保使用者可以在第一時間接收重大的安全性更新以及使用最新功能。
如果您需要停止 Chrome 瀏覽器更新,可以關閉自動更新功能,並禁止使用者自行手動更新瀏覽器。
重要事項:建議您不要關閉瀏覽器更新功能,否則軟體修正和安全性修補程式將無法套用至 Chrome 瀏覽器,且可能有當機與安全性漏洞之虞。如果您無論如何一定要關閉更新功能,請務必透過其他程序確保網路中的瀏覽器都能及時更新;更理想的做法是同時制定能盡快重新啟用更新功能的計畫。
- 使用您偏好的 XML 編輯器開啟
com.google.Keystone.plist
檔案。 - 在
updatePolicies
鍵之下,加入 Chrome 瀏覽器UpdateDefault
鍵項目,並將鍵值設為 2。以下是關閉 Chrome 瀏覽器 (com.google.Chrome) 排定的自動更新功能,同時不允許使用者利用 chrome://settings/help 手動安裝更新的設定範例:
<key>updatePolicies</key>
<dict>
<key>global</key>
<dict>
<key>UpdateDefault</key>
<integer>3</integer>
</dict>
</dict> - 儲存變更。
下表列出了 UpdateDefault
鍵的所有有效設定。
僅適用於 Chrome 瀏覽器元件。
即使關閉 Chrome 瀏覽器的更新功能,瀏覽器元件仍不會自動停止更新。這些元件包括 Widevine DRM 和 Chrome 更新工具還原元件。
如何停止更新 Chrome 瀏覽器元件:
- 在自訂屬性清單 (.plist) 檔案中,停用 ComponentUpdatesEnabled Chrome 政策。以下是如何關閉元件更新的範例:
<key>global</key>
<dict>
<key>ComponentUpdatesEnabled</key>
<boolean>false</boolean>
<dict> - 使用您偏好的部署工具為 Mac 電腦部署政策。
注意:
- 這項政策不適用於所有元件。如需完整的豁免元件清單,請參閱 ComponentUpdatesEnabled。
- 如要進一步瞭解如何在 Mac 電腦上設定 Chrome 政策,請參閱政策範本。
步驟 3:自訂更新
安排在非工作時間執行自動更新適用於 Chrome 瀏覽器以及由 Google 軟體更新管理的所有應用程式。
為避免系統在特定時段 (例如工作尖峰時段) 執行自動更新,您可以設定系統每天執行自動更新的時段。
注意:您指定的時間為本機時間。
- 使用您偏好的 XML 編輯器開啟
com.google.Keystone.plist
。 - 在 updatePolicies 全域鍵中加入下列巢狀鍵值:
設定 說明 UpdatesSuppressedStartHour
設定幾點 (24 小時制) 開始執行自動更新。請使用 0 (午夜) 到 23 之間的值。 UpdatesSuppressedStartMin
設定幾分 (開始執行更新的那一小時起算) 開始執行自動更新。請使用 0 到 59 之間的值。 UpdatesSuppressedDurationMin
設定自動更新的執行時間長度 (以分鐘計)。如果您將這個值設為 0,系統會視為您沒有指定更新時段。 - 儲存變更。
範例
以下範例將自動更新執行時段設為從下午 4 點 30 分開始,到隔天早上 8 點結束:
<key>updatePolicies</key>
<dict>
<key>global</key>
<dict>
<key>UpdatesSuppressedStartHour</key>
<integer>16</integer>
<key>UpdatesSuppressedStartMin</key>
<integer>30</integer>
<key>UpdatesSuppressedDurationMin</key>
<integer>960</integer>
</dict>
</dict>
適用於由 Google 軟體更新管理的所有應用程式。
每個 Google 應用程式都有一組專屬識別碼 (應用程式 ID),您需要使用這組識別碼才能指定應用程式專屬的政策設定。這些設定將覆寫任何通用更新設定。在設定應用程式的更新政策時,您必須知道應用程式 ID。
- 針對您要管理的應用程式查詢應用程式 ID:
- 在電腦上開啟 Applications 資料夾。
- 在您要設定的 Google 應用程式上按一下滑鼠右鍵。
- 選取 [Show package contents] (顯示套件內容)。
- 開啟內容資料夾。
- 開啟 info.plist 檔案,然後搜尋應用程式 ID,格式如下:
com.google.<產品名稱>
。舉例來說,雲端硬碟檔案串流的應用程式 ID 是com.google.drivefs
。
- 使用您偏好的 XML 編輯器開啟
com.google.Keystone.plist
檔案。 - 在
updatePolicies
鍵之下,為您要更新的個別應用程式加入應用程式專屬的UpdateDefault
鍵項目。以下為雲端硬碟檔案串流 (com.google.drivefs
) 的設定範例。<key>com.google.drivefs</key> <dict> <key>UpdateDefault</key> <integer>2</integer> </dict>
- 針對您要使用的更新政策設定,設定
UpdateDefault
鍵。 - (選用) 如要固定使用特定版本的應用程式,請使用
TargetVersionPrefix
鍵指定所需的版本,這樣裝置就不會將應用程式更新為高過指定版本。 - 儲存變更。
僅適用於 Chrome 瀏覽器更新。
您可以指定要讓 Mac 電腦更新的 Chrome 瀏覽器版本 (主要里程碑或特定完整版本)。Google 會在幾週內,在使用穩定版的電腦上逐步更新至新版 Chrome 瀏覽器,但有時更新可能需要更久的時間。
- 使用 xx. 語法指定「主要」里程碑:只要您指定的里程碑為穩定版的主要版本,電腦就能持續獲得安全性更新。Chrome 瀏覽器會在 100% 推出後,更新至最新的次要版本,這項作業可能需要幾週時間。
- 使用 xx.xx.xx.xx 語法指定「完整」版本:電腦會在您指定的確切版本就緒後立即更新至該版本。
一般來說,建議您使用主要里程碑語法 xx.,確保裝置會持續使用該里程碑的最新版本。不過,有時您可能需要使用完整版本語法 xx.xx.xx.xx 來指定特定版本。舉例來說,您可能需要部署重要的安全性修補程式,但 Google 軟體更新的頻率無法滿足業務需求。或者,您需要某個已經通過貴機構內部測試驗證的特定版本。
有時,次要版本無法 100% 推出,是因為某些錯誤或安全性修補程式需採用新的次要版本。如果您使用完整版本語法 xx.xx.xx.xx,則可能會部署到非最新版本或含已知錯誤的版本。
注意:固定使用特定版本的 Chrome 瀏覽器而不繼續更新的做法,僅能做為應付特殊情況的權宜之策,例如測試新版 Chrome 瀏覽器。事後請記得取消使用者電腦的固定版本,否則這些電腦可能會錯過重大安全性更新以及各項新功能。
- 使用您偏好的編輯器開啟
com.google.Keystone.plist
檔案。 - 在
updatePolicies
鍵之下,加入 Chrome 瀏覽器UpdateDefault
及TargetVersionPrefix
鍵項目。以下是固定使用第 89 版 Chrome 瀏覽器 (com.google.Chrome
) 的設定範例:<key>com.google.Chrome</key> <dict> <key>TargetVersionPrefix</key> <string>89.</string> </dict>
- 儲存檔案
僅適用於 Chrome 瀏覽器更新作業。您必須自行承擔使用這項政策的任何風險。
為確保使用者受到最新安全性更新所保護,建議使用者使用最新版的 Chrome 瀏覽器。如要將 Mac 電腦上的 Chrome 瀏覽器暫時復原至某個特定版本,您可以搭配 TargetVersionPrefix
使用 RollbackToTargetVersion
鍵。執行舊版 Chrome 瀏覽器會讓使用者暴露在已知的安全性問題風險下。
Chrome 瀏覽器會在每次主要版本更新時,將使用者資訊的快照儲存於裝置的本機中。根據預設,系統會保留最近的三個快照。您可以指定要在使用者裝置上保留的快照數量。詳情請參閱在版本復原期間保留資料。
注意:使用這項政策只能將 Chrome 瀏覽器復原為最新的三個主要版本。
- 使用您偏好的編輯器開啟
com.google.Keystone.plist
檔案。 - 在
updatePolicies
鍵之下,加入 Chrome 瀏覽器UpdateDefault
、TargetVersionPrefix
和RollbackToTargetVersion
鍵項目。 - 儲存檔案。
範例
以下是將版本復原為第 89 版 Chrome 瀏覽器 (com.google.Chrome
) 的設定範例:
<key>com.google.Chrome</key>
<dict>
<key>TargetVersionPrefix</key>
<string>89.</string>
<key>RollbackToTargetVersion</key>
<true/>
</dict>
僅適用於 Chrome 瀏覽器更新作業。
從 Chrome 第 90 版開始,Google 軟體更新可讓您選擇穩定版、Beta 版或開發人員版 Chrome 瀏覽器版本。根據預設,Chrome 會採用穩定版更新。
請參閱 Chrome 瀏覽器發布版本,瞭解如何協助決定使用者要採用哪種版本。
注意事項
-
改用較穩定的版本:當您將瀏覽器改為較穩定的版本時 (例如從 Beta 版改為穩定版),較穩定版本的版本號碼可能較低,舉例來說,當 Beta 版是第 91 版時,穩定版是第 90 版。根據預設,Google 軟體更新不會在切換發布版本時,將 Chrome 降級為較舊版。Chrome 會維持在原先的發布版本,直到新的發布版本升級至較新版為止。
如要將 Chrome 切換至較舊版的發布版本,請將 TargetChannel 設成想要的發布版本,然後指示 Chrome 復原為您想要的版本號碼。詳情請參閱上方的將 Chrome 瀏覽器復原為前一個版本。
例如:
<key>com.google.Chrome</key>
<dict>
<key>TargetChannel</key>
<string>stable</string>
<key>RollbackToTargetVersion</key>
<true/>
</dict - 清除 TargetChannel 政策:若您清除 TargetChannel 政策,Chrome 會繼續採用上次接收更新的發布版本。舉例來說,若將 TargetChannel 設為 beta,讓一部分電腦使用 Beta 版,那麼即使清除了 TargetChannel 政策,這些電腦仍會繼續接收 Beta 版更新。如要讓這些電腦改回使用穩定版,只要將 TargetChannel 政策設為 stable 即可。您也可以在所有電腦都已收到穩定版的更新之後,選擇清除 TargetChannel 政策。
操作說明
- 使用您偏好的編輯器開啟
com.google.Keystone.plist
檔案。 - 在
updatePolicies
鍵和com.google.Chrome
鍵之下,加入 Chrome 瀏覽器TargetChannel
鍵項目。 - 將政策設為
stable
、beta
或dev
。注意:預設值為stable
。 - 儲存檔案。
以下是將 Chrome 瀏覽器 (com.google.Chrome) 發布版本設為 Beta 版的設定範例:
<key>com.google.Chrome</key>
<dict>
<key>TargetChannel</key>
<string>beta</string>
</dict>
如果貴機構已在機構網路上設定中繼 Proxy 快取,您就能用來快取 Chrome 瀏覽器更新檔案。您可以透過大部分的網路快取 Proxy 伺服器來快取要從 Google 下載的更新檔案。Proxy 快取可對經常要求的網頁進行快取並重複使用,因此能降低頻寬用量及縮短回應時間。
不過,許多 Proxy 快取的預設設定並未針對 Chrome 瀏覽器更新檔案進行最佳化。如要確保您的 Proxy 快取軟體可以快取 Chrome 瀏覽器更新檔案,請由經驗豐富的 IT 管理員調整下列設定:
- 檔案物件大小的上限:更新檔案是以單一檔案的形式下載,所以請務必確認檔案物件大小上限為 100 MB。
如要快取更新檔案,請將全域 DownloadPreference 鍵設為 cacheable。請參閱屬性清單範例。 - 網址設定:如果伺服器允許您新增特定網域設定,請將偏好設定調整為 dl.google.com/* 和 www.google.com/dl/*。裝置可透過這些網址取得 Chrome 瀏覽器更新檔案。
- 快取工作區:可供伺服器用來快取物件的空間總量。如果您有超過 30 GB 的快取儲存空間,可以提高這個值,以快取更多物件。
步驟 4:部署自動更新設定
將自動更新政策推送到使用者的電腦在變更 com.google.Keystone.plist 檔案後,使用您偏好的部署工具為 Mac 電腦部署自動更新政策。
市面上有許多行動裝置管理 (MDM) 工具可以用來部署設定檔,像是 Profile Manager、Jamf Pro 或 AirWatch。下面僅提供一般通則,具體步驟需視您實際使用的 MDM 工具而定。
- 開啟您偏好的 MDM 工具。
- 將您建立的 com.google.Chrome.mobileconfig 檔案上傳到 MDM 工具,即可建立用來管理 Chrome 瀏覽器政策的新組態設定檔。這個設定檔含有您要管理的所有偏好設定。
- 部署自動更新設定檔,確認所有 Mac 裝置都已套用相同設定。
範例設定檔 com.google.keystone.mobileconfig 中的設定停用了自動更新功能,並將 Chrome 瀏覽器版本固定為第 62 版。
鍵值與範例
更新政策設定設定 | 說明 |
---|---|
<integer>0</integer> |
開啟自動更新功能。一律套用 Google 軟體更新偵測到的更新。這是預設值。 |
<integer>1</integer> |
只安裝定期更新檢查所偵測到的更新。手動檢查更新時,不會自動安裝更新。 |
<integer>2</integer> |
關閉自動更新功能。防止 Google 軟體更新自動為所有使用者更新最新的 Chrome 穩定版。只有在使用者手動檢查更新時,才會套用找到的更新。手動檢查更新的方式包括前往 chrome://help 網頁,以及執行 CheckForUpdatesNow.command 公用程式。 |
<integer>3</integer> |
永不套用更新。 |
<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE plist PUBLIC "-//Apple//DTD PLIST 1.0//EN" "http://www.apple.com/DTDs/PropertyList-1.0.dtd">
<plist version="1.0">
<dict>
<key>updatePolicies</key>
<dict>
<key>global</key>
<dict>
<key>UpdateDefault</key>
<integer>3</integer>
<key>DownloadPreference</key>
<string>cacheable</string>
</dict>
<key>com.google.Chrome</key>
<dict>
<key>UpdateDefault</key>
<integer>2</integer>
<key>TargetVersionPrefix</key>
<string>62.</string>
</dict>
<key>com.google.drivefs</key>
<dict>
<key>UpdateDefault</key>
<integer>2</integer>
</dict>
</dict>
</dict>
</plist>
Google 與相關符號和標誌均為 Google LLC 的商標。所有其他公司名稱和產品名稱則為相關公司的商標。