Cet article concerne les navigateurs Chrome gérés sous Windows.
En tant qu'administrateur, vous pouvez surveiller le navigateur Chrome sur les ordinateurs Microsoft Windows de vos utilisateurs en installant l'extension Chrome Reporting. Grâce à cette extension, vous pouvez surveiller les indicateurs de l'état du navigateur, les comportements d'utilisation et les événements liés à la sécurité.
Ce que vous pouvez surveiller
Vous pouvez surveiller la consommation des ressources du navigateur Chrome, l'état de la connexion, la connectivité, les schémas d'utilisation et le comportement de navigation. Pour en savoir plus, consultez Examiner et dépanner les problèmes liés aux rapports sur cette page.
Les données d'extension sont stockées dans un fichier journal structuré au format JSON. Vous pouvez utiliser un outil d'extraction de données d'entreprise courant, comme Splunk ou System Center Configuration Manager (SCCM) de Microsoft, pour ingérer et analyser les données.
Installer l'extension de reporting
- Utilisez l'éditeur de gestion des stratégies de groupe pour installer d'office Chrome Reporting Extension. Consultez les étapes détaillées pour installer d'office l'extension.
- Téléchargez le fichier MSI de Chrome Reporting Extension.
- Déployez le package MSI à l'aide de votre logiciel habituel.
- Téléchargez les modèles ADMX pour activer ou désactiver la génération de rapports en temps réel.
- Vérifiez que le chemin d'accès %LOCALAPPDATA%\Google\ChromeReporting a été créé pour valider l'installation de MSI.
- Vérifiez que l'extension a été installée sur les ordinateurs des utilisateurs. L'ID du Chrome Web Store est emahakmocgideepebncgnmlmliepgpgb.
Gérer les données d'extension
Emplacement de la collecte de donnéesUne fois installée et active, l'extension collecte les données et les stocke dans un fichier situé dans %LOCALAPPDATA%\Google\ChromeReporting. Le fichier est constamment mis à jour avec les nouvelles données. Nous vous recommandons de supprimer le fichier après son ingestion ou d'utiliser un outil de rotation des journaux pour renommer le fichier et diviser les intervalles de journalisation.
Outre les rapports générés par l'extension, vous pouvez également trouver des rapports d'erreur pour le navigateur Chrome dans le journal des événements système. Vous pouvez rassembler les données portant le libellé chrome dans ce journal pour examiner d'autres événements. Ces données ne sont pas copiées dans le fichier de l'extension de reporting afin d'éviter des doublons.
Le fichier journal est mis à jour au maximum toutes les minutes. La fréquence de la collecte des données dépend de l'activité.
- Les données qui ne changent pas souvent sont collectées une fois lorsque l'utilisateur lance le navigateur Chrome ou toutes les 24 heures si le navigateur reste actif.
- Les données qui changent souvent, telles que la consommation des ressources, sont collectées toutes les heures.
- Le comportement de navigation des utilisateurs y est agrégé à un intervalle d'une heure.
- Les modifications apportées à l'état de connexion du navigateur et de l'extension sont mises à jour dès que l'événement se produit.
Examiner et dépanner les problèmes liés aux rapports
Extensions et plug-ins
Liste des extensions Chrome installées
Description : extensions exécutées sur les appareils de vos utilisateurs, y compris leur version, les autorisations qui peuvent être requises et la source d'installation.
Utilisation : détecter les anomalies et les risques de sécurité potentiels. Par exemple, vous pouvez :
- Faire des recherches sur les extensions installées d'office qui sont désactivées. Vous pouvez rechercher des rapports avec les valeurs type == "admin" et enabled == false. Une extension installée d'office qui est désactivée peut signaler une corruption de fichier, des logiciels malveillants ou des utilisateurs essayant activement d'empêcher une extension de fonctionner.
- Rechercher les programmes qui ne sont pas approuvés par votre organisation. Vous pouvez trouver des extensions non empaquetées installées à partir du disque en recherchant "developer" ou "sideload".
- Rechercher les extensions qui nécessitent des autorisations étendues ou relatives à la sécurité, telles que les extensions qui demandent un accès à http://*/* ou webRequestAPI. Vous pouvez rechercher les propriétés des autorisations dans la liste des extensions de votre rapport.
Liste des plug-ins installés
Description : plug-ins installés, tels qu'Adobe PDF ou les plug-ins PNaCl.
Utilisation : auditer les plug-ins utilisés dans votre organisation. Vous pouvez bloquer tout plug-in qui viole les règles de sécurité de votre organisation.
Données sur la machine
Nom de la machine
Description : nom de la machine. Cette information peut être considérée comme personnelle et doit être manipulée avec soin.
Utilisation : déterminer précisément les machines qui nécessitent un dépannage ou qui rencontrent des problèmes. Cette information peut également contribuer à la conformité ou aux enquêtes sur les règles d'entreprise.
Connectivité réseau
Description : informations sur l'adresse IP, le réseau local et l'état d'Internet.
Utilisation : diagnostiquer les problèmes de configuration réseau du navigateur. Par exemple, vous pouvez utiliser ces informations pour diagnostiquer des problèmes de configuration de proxy ou pour savoir si les extensions interfèrent avec le trafic réseau.
Versions OS et Chrome
Description : système d'exploitation, version et plate-forme (x86, x64 ou ARM).
Utilisation : diagnostiquer les problèmes qui surviennent plus fréquemment ou exclusivement sur un système d'exploitation ou une version de navigateur spécifique, ou les deux.
État des règles
Description : ensemble de règles configurées pour Chrome.
Utilisation : diagnostiquer les problèmes relatifs aux règles.
Données de télémétrie
Description : métriques sur l'utilisation du processeur et de la mémoire par le navigateur Chrome.
Utilisation : aider à planifier des mises à niveau du système et à analyser les problèmes de performances causés par le navigateur ou par des sites Web particuliers utilisés dans votre organisation.
Métriques UMA et plantages
Description : les données UMA (User Metrics Analysis) contiennent des informations techniques utilisées par l'équipe d'ingénierie du navigateur Chrome.
Utilisation : déboguer les plantages de Chrome.
Données utilisateur
Historique de navigation
Description : agrégation (mise à jour toutes les heures) des pages consultées par les utilisateurs et du temps passé sur chacune d'elle.
Utilisation : trouver les sites sur lesquels les utilisateurs passent le plus de temps, les erreurs qu'ils rencontrent et déterminer si des utilisateurs enfreignent les règles d'utilisation d'Internet.
État de connexion
Description : indique si l'utilisateur est connecté ou non au navigateur Chrome.
Utilisation : identifier les utilisateurs qui enfreignent les règles d'utilisation d'Internet et vérifier la conformité aux règles d'installation du navigateur Chrome.
Comportement des utilisateurs
Description : utilisation du navigateur pour chaque site. Assurez-vous que ces informations sont collectées conformément aux lois et réglementations locales.
Utilisation : surveillez l'utilisation des applications et des sites par vos utilisateurs.
Nom d'utilisateur actuel Windows/AD
Description : nom de l'utilisateur actuellement connecté s'il se trouve dans votre domaine Active Directory. Cette information peut être considérée comme personnelle et doit être manipulée avec soin.
Utilisation : déterminer si les problèmes sont dus à une machine ou à un utilisateur. Cette information peut également vous aider à détecter des configurations d'objet de stratégie de groupe mal formatées.
Problèmes connus
- Les plantages ne sont collectés qu'à partir de l'emplacement de profil par défaut, à savoir %LOCALAPPDATA%\Google\Chrome\User Data\. Si un répertoire personnalisé est utilisé, les plantages ne seront pas enregistrés. Pour cette raison, vous devez activer la génération de rapports automatique pour les plantages.
- Aucune donnée de navigation sécurisée Google n'est collectée.
Google et les marques et logos associés sont des marques de Google LLC. Tous les autres noms d'entreprises et de produits sont des marques des entreprises auxquelles ils sont associés.