Surveiller l'utilisation du navigateur Chrome sous Windows

Cet article concerne les navigateurs Chrome gérés sous Windows.

En tant qu'administrateur Chrome, vous pouvez surveiller le navigateur Chrome sur les ordinateurs Microsoft® Windows® de vos utilisateurs en installant Chrome Reporting Extension. Grâce à cette extension, vous pouvez surveiller les indicateurs de l'état du navigateur, les comportements d'utilisation et les événements liés à la sécurité.

Ce que vous pouvez surveiller

Vous pouvez surveiller la consommation des ressources du navigateur Chrome, l'état de la connexion, la connectivité, les schémas d'utilisation et le comportement de navigation. Pour en savoir plus, consultez la section "Examiner et dépanner les problèmes liés aux rapports" (ci-dessous).

Les données d'extension sont stockées dans un fichier journal structuré au format JSON. Vous pouvez utiliser un outil d'extraction de données d'entreprise courant, comme Splunk ou System Center Configuration Manager (SCCM) de Microsoft, pour ingérer et analyser les données.

Installer l'extension de génération de rapports

  1. Utilisez l'éditeur de gestion des stratégies de groupe pour installer d'office Chrome Reporting Extension. Consultez les étapes détaillées pour installer d'office l'extension.
  2. Téléchargez l'extension Chrome Reporting Extension MSI.
  3. Déployez le package MSI à l'aide de votre logiciel habituel.
  4. Téléchargez les modèles ADMX pour activer ou désactiver la génération de rapports en temps réel.
  5. Vérifiez que le chemin d'accès %LOCALAPPDATA%\Google\ChromeReporting a été créé pour valider l'installation de MSI.
  6. Vérifiez que l'extension a été installée sur les ordinateurs des utilisateurs. L'ID du Chrome Web Store est emahakmocgideepebncgnmlmliepgpgb.

Gérer les données d'extension

Emplacement de la collecte de données

Une fois installée et active, l'extension collecte les données et les stocke dans un fichier situé dans %LOCALAPPDATA%\Google\ChromeReporting. Le fichier est constamment mis à jour avec les nouvelles données. Nous vous recommandons de supprimer le fichier après son ingestion ou d'utiliser un outil de rotation des journaux pour renommer le fichier et diviser les intervalles de journalisation.

Outre l'extension de génération de rapports, vous pouvez également trouver des rapports d'erreur pour le navigateur Chrome dans le journal des événements système. Vous pouvez rassembler les données portant le libellé "chrome" dans ce journal pour examiner d'autres événements. Ces données ne sont pas copiées dans le fichier de l'extension de génération de rapports afin d'éviter des doublons.

Fréquence de la collecte de données

Le fichier journal est mis à jour (au maximum) toutes les minutes. La fréquence de la collecte des données dépend de l'activité.

  • Les données qui ne sont pas fréquemment modifiées sont collectées une fois lorsque l'utilisateur lance le navigateur Chrome ou toutes les 24 heures si le navigateur reste actif.
  • Les données qui sont modifiées fréquemment, telles que la consommation des ressources, sont collectées toutes les heures.
  • Le comportement de navigation des utilisateurs y est agrégé à un intervalle d'une heure.
  • Les modifications apportées à l'état de connexion du navigateur et de l'extension sont mises à jour dès que l'événement se produit.

Examiner et dépanner les problèmes liés aux rapports

Extensions et plug-ins

Liste des extensions Chrome installées

Description : extensions exécutées sur les appareils de vos utilisateurs, y compris leur version, les autorisations qui peuvent être requises et la source d'installation.

Utilisation : détecter les anomalies et les risques de sécurité potentiels. Par exemple, vous pouvez :

  • Faire des recherches sur les extensions installées d'office qui sont désactivées. Vous pouvez rechercher des rapports avec les valeurs type == "admin" et enabled == false. Une extension installée d'office qui est désactivée peut signaler une corruption de fichier, des logiciels malveillants ou des utilisateurs essayant activement d'empêcher une extension de fonctionner.
  • Rechercher les programmes qui ne sont pas approuvés par votre organisation. Vous pouvez trouver des extensions non empaquetées installées à partir du disque en recherchant "developer" ou "sideload".
  • Rechercher les extensions qui nécessitent des autorisations étendues ou relatives à la sécurité, telles que les extensions qui demandent un accès à http://*/* ou webRequestAPI. Vous pouvez rechercher les propriétés des autorisations dans la liste des extensions de votre rapport.

Liste des plug-ins installés

Description : plug-ins installés, tels qu'Adobe® PDF® Viewer et Flash®, ou les plug-ins PNaCl.

Utilisation : auditer les plug-ins utilisés dans votre organisation. Vous pouvez bloquer tout plug-in qui viole les règles de sécurité de votre organisation.

Données sur la machine

Nom de la machine

Description : nom de la machine. Cette information peut être considérée comme personnelle et doit être manipulée avec soin.

Utilisation : déterminer précisément les machines qui nécessitent un dépannage ou qui rencontrent des problèmes. Cette information peut également contribuer à la conformité ou aux enquêtes sur les règles d'entreprise.

Connectivité réseau

Description : informations sur l'adresse IP, le réseau local et l'état d'Internet.

Utilisation : diagnostiquer les problèmes de configuration réseau du navigateur. Par exemple, vous pouvez utiliser ces informations pour diagnostiquer des problèmes de configuration de proxy ou pour savoir si les extensions interfèrent avec le trafic réseau.

Versions OS et Chrome

Description : système d'exploitation, version et plate-forme (x86, x64 ou ARM).

Utilisation : diagnostiquer les problèmes qui surviennent plus fréquemment ou exclusivement sur un système d'exploitation ou une version de navigateur spécifique, ou les deux.

État des règles

Description : ensemble de règles configurées pour Chrome.

Utilisation : diagnostiquer les problèmes relatifs aux règles.

Données de télémétrie

Description : métriques sur l'utilisation du processeur et de la mémoire par le navigateur Chrome.

Utilisation : aider à planifier des mises à niveau du système et à analyser les problèmes de performances causés par le navigateur ou par des sites Web particuliers utilisés dans votre organisation.

Métriques UMA et plantages

Description : les données UMA (User Metrics Analysis) contiennent des informations techniques utilisées par l'équipe d'ingénierie du navigateur Chrome.

Utilisation : déboguer les plantages de Chrome.

Données utilisateur

Historique de navigation

Description : agrégation (mise à jour toutes les heures) des pages consultées par les utilisateurs et du temps passé sur chacune d'elle.

Utilisation : trouver les sites sur lesquels les employés passent le plus de temps, les erreurs qu'ils rencontrent et déterminer si des employés enfreignent les règles d'utilisation d'Internet.

État de connexion

Description : indique si l'utilisateur est connecté ou non au navigateur Chrome.

Utilisation : identifier les utilisateurs qui enfreignent les règles d'utilisation d'Internet et vérifier la conformité aux règles d'installation du navigateur Chrome.

Comportement des utilisateurs

Description : utilisation du navigateur pour chaque site. Assurez-vous que ces informations sont collectées conformément aux lois et réglementations locales.

Utilisation : surveillez l'utilisation des applications et des sites par vos utilisateurs.

Nom d'utilisateur actuel Windows/AD

Description : nom de l'utilisateur actuellement connecté s'il se trouve dans votre domaine Active Directory. Cette information peut être considérée comme personnelle et doit être manipulée avec soin.

Utilisation : déterminer si les problèmes sont dus à une machine ou à un utilisateur. Cette information peut également vous aider à détecter des configurations d'objet de stratégie de groupe mal formatées.

Problèmes connus

  • Les plantages ne sont répertoriés qu'à partir de l'emplacement de profil par défaut, à savoir %LOCALAPPDATA%\Google\Chrome\User Data\. Si un répertoire personnalisé est utilisé, les plantages ne seront pas enregistrés. Pour cette raison, vous devez activer la génération de rapports automatique pour les plantages.
  • Aucune donnée de navigation sécurisée Google n'est collectée.
Ces informations vous-ont elles été utiles ?
Comment pouvons-nous l'améliorer ?