Si applica ai browser Chrome gestiti su Windows.
In qualità di amministratore, puoi monitorare il browser Chrome sui computer Microsoft Windows dei tuoi utenti installando l'estensione per le segnalazioni Chrome Reporting Extension. Con questa estensione puoi monitorare gli indicatori dello stato di integrità, il comportamento di utilizzo e gli eventi di sicurezza.
Cosa puoi monitorare
Puoi monitorare l'utilizzo delle risorse del browser Chrome, lo stato dell'accesso, la connettività, gli schemi di utilizzo e il comportamento di navigazione. Per maggiori dettagli, vedi Esaminare e risolvere i problemi segnalati in questa pagina.
I dati dell'estensione vengono memorizzati in un file di log strutturato in formato JSON. Puoi utilizzare uno strumento di data mining aziendale comune, come Splunk o Microsoft System Center Configuration Manager (SCCM), per importare e analizzare i dati.
Installare l'estensione per le segnalazioni
- Utilizza l'Editor Gestione Criteri di gruppo per forzare l'installazione dell'estensione Chrome Reporting Extension. Vedi la procedura dettagliata per l'installazione forzata dell'estensione.
- Scarica il pacchetto MSI di Chrome Reporting Extension.
- Implementa il pacchetto MSI utilizzando il tuo software preferito.
- Scarica i modelli ADMX per attivare o disattivare le segnalazioni in tempo reale.
- Accertati che il percorso %LOCALAPPDATA%\Google\ChromeReporting sia stato creato per verificare l'installazione del pacchetto MSI.
- Verifica che l'estensione sia stata installata sui computer degli utenti. L'ID del Chrome Web Store è emahakmocgideepebncgnmlmliepgpgb.
Gestire i dati dell'estensione
Posizione della raccolta datiUna volta installata e attivata, l'estensione raccoglie i dati e li memorizza in un file che si trova in %LOCALAPPDATA%\Google\ChromeReporting. Il file viene costantemente aggiornato con nuovi dati. Ti consigliamo di rimuoverlo dopo averlo importato o di utilizzare uno strumento di rotazione dei log per rinominarlo e dividere gli intervalli di registrazione.
Oltre che nell'estensione per le segnalazioni, le informazioni sugli errori relativi al browser Chrome si trovano anche nel log eventi di sistema. Puoi raccogliere i dati denominati chrome in questo log per esaminare altri eventi. Per evitare duplicati, questi dati non vengono copiati nel file dell'estensione per le segnalazioni.
Il file di log viene aggiornato al massimo una volta al minuto. La frequenza di raccolta dei dati dipende dall'attività.
- I dati che non cambiano di frequente vengono raccolti una volta quando un utente avvia il browser Chrome oppure ogni 24 ore se il browser è ancora in esecuzione.
- I dati che cambiano spesso, come quelli relativi all'utilizzo delle risorse, vengono raccolti ogni ora.
- I dati sul comportamento di navigazione degli utenti vengono aggregati a intervalli di un'ora.
- Le modifiche apportate all'estensione e allo stato di accesso al browser vengono aggiornate non appena si verifica l'evento.
Esaminare e risolvere i problemi segnalati
Estensioni e plug-in
Elenco delle estensioni di Chrome installate
Descrizione: estensioni in esecuzione sui dispositivi degli utenti, incluse quelle relative alla versione, alle eventuali autorizzazioni richieste e all'origine dell'installazione.
Utilizzo: rilevare le anomalie e i potenziali rischi per la sicurezza. Ad esempio, puoi:
- Esaminare le estensioni con installazione forzata disattivate. Puoi cercare le segnalazioni che contengono type == "admin" ed enabled == falso. Un'estensione con installazione forzata disattivata può indicare la presenza di file danneggiati, software dannosi o utenti che stanno attivamente cercando di evitare l'esecuzione dell'estensione.
- Individuare programmi non approvati dalla tua organizzazione. Per trovare le estensioni non pacchettizzate installate dal disco, cerca "developer" o "sideload".
- Cercare le estensioni che richiedono autorizzazioni estese o relative alla sicurezza, come quelle che richiedono l'accesso a http://*/* o webRequestAPI. Puoi cercare le proprietà delle autorizzazioni nell'elenco delle estensioni del rapporto.
Elenco dei plug-in installati
Descrizione plug-in installati, come il visualizzatore PDF di Adobe oppure i plug-in PNaCl.
Utilizzo: controllare i plug-in in uso nell'organizzazione. Puoi bloccare qualsiasi plug-in che violi i criteri di sicurezza della tua organizzazione.
Informazioni sul computer
Nome computer
Descrizione: nome del computer. Questa informazione può essere considerata personale e deve essere gestita con cautela.
Utilizzo: identificare in modo univoco i computer su cui si sono verificati problemi da risolvere. Può essere utile anche per verificare la conformità o per indagini sui criteri aziendali.
Connettività di rete
Descrizione: informazioni sull'indirizzo IP, sulla LAN e sullo stato di Internet.
Utilizzo: diagnosticare i problemi di configurazione di rete del browser. Ad esempio, puoi utilizzare queste informazioni per diagnosticare i problemi di configurazione del proxy o scoprire se le estensioni interferiscono con il traffico di rete.
Versioni del sistema operativo e di Chrome
Descrizione: sistema operativo, versione e piattaforma (x86, x64 o ARM).
Utilizzo: diagnosticare i problemi che si verificano più spesso o esclusivamente su un determinato sistema operativo, su una specifica versione del browser o su entrambi.
Stato dei criteri
Descrizione: insieme di criteri configurati per Chrome.
Utilizzo: diagnosticare i problemi relativi ai criteri.
Dati di telemetria
Descrizione: metriche sulla quantità di CPU e memoria utilizzata dal browser Chrome.
Utilizzo: pianificare gli upgrade del sistema e analizzare i problemi relativi alle prestazioni causati dal browser o da particolari siti web utilizzati nell'organizzazione.
Metriche UMA e arresti anomali
Descrizione: i dati UMA (User Metrics Analysis) contengono informazioni tecniche utilizzate dal team tecnico del browser Chrome.
Utilizzo: eseguire il debug degli arresti anomali di Chrome.
Dati utente
Cronologia di navigazione
Descrizione: aggregazione (aggiornata ogni ora) delle pagine visitate dagli utenti e del tempo trascorso su ogni pagina.
Utilizzo: individuare i siti su cui gli utenti trascorrono più tempo, gli errori che riscontrano e se eventuali utenti stanno violando i criteri sull'utilizzo di Internet.
Stato dell'accesso
Descrizione: informazioni su quale utente ha eseguito l'accesso al browser Chrome.
Utilizzo: identificare gli utenti che violano un criterio sull'utilizzo di Internet e verificare la conformità dell'installazione del browser Chrome ai criteri.
Comportamento degli utenti
Descrizione: utilizzo del browser per singolo sito. Assicurati che queste informazioni vengano raccolte in base alle leggi e alle normative locali.
Utilizzo: monitorare l'utilizzo delle app e dei siti da parte degli utenti.
Nome utente Windows/AD corrente
Descrizione: nome utente della persona che ha eseguito l'accesso, se si trova nel tuo dominio Active Directory. Questa informazione può essere considerata personale e deve essere gestita con cautela.
Utilizzo: scoprire se i problemi sono causati da un computer o da un utente. Può essere utile anche per trovare configurazioni di oggetti Criteri di gruppo non formattate correttamente.
Problemi noti
- Gli arresti anomali vengono raccolti solo dal percorso del profilo predefinito: %LOCALAPPDATA%\Google\Chrome\User Data\. Se viene utilizzata una directory personalizzata, gli arresti anomali non verranno registrati. Per questo motivo, ti consigliamo di attivare i rapporti automatici sugli arresti anomali.
- I dati relativi al servizio Google Navigazione sicura non vengono raccolti.
Google e marchi e loghi correlati sono marchi di Google LLC. Tutti gli altri nomi di società e prodotti sono marchi delle rispettive società a cui sono associati.