Ten artykuł dotyczy zarządzanych przeglądarek Chrome na komputerach z systemem Windows.
Jako administrator możesz monitorować przeglądarki Chrome na komputerach użytkowników z zainstalowanym systemem Microsoft Windows. W tym celu wystarczy zainstalować rozszerzenie zgłaszające informacje o Chrome. Przy użyciu tego rozszerzenia możesz monitorować wskaźniki stanu, sposób używania i zdarzenia związane z bezpieczeństwem.
Co możesz monitorować
Możesz monitorować wykorzystanie zasobów przez przeglądarkę Chrome, stan zalogowania, połączenia, wzorce użytkowania i działania podczas przeglądania. Więcej informacji znajdziesz w sekcji Przeglądanie raportów i rozwiązywanie zgłaszanych w nich problemów na tej stronie.
Dane rozszerzenia są przechowywane w uporządkowanym pliku dziennika w formacie JSON. Do pobierania i analizowania danych możesz użyć ogólnodostępnego i przeznaczonego dla firm narzędzia do gromadzenia danych, takiego jak Splunk lub Microsoft System Center Configuration Manager (SCCM).
Instalowanie rozszerzenia raportującego
- Użyj edytora zarządzania zasadami grupy, aby wymusić instalację rozszerzenia zgłaszającego informacje o Chrome. Sprawdź szczegółowe instrukcje wymuszania instalacji rozszerzenia.
- Pobierz pakiet MSI rozszerzenia zgłaszającego informacje o Chrome.
- Wdróż pakiet MSI przy użyciu preferowanego oprogramowania.
- Pobierz szablony ADMX, aby włączyć lub wyłączyć raportowanie w czasie rzeczywistym.
- Sprawdź, czy utworzono ścieżkę %LOCALAPPDATA%\Google\ChromeReporting w celu zweryfikowania instalacji MSI.
- Sprawdź, czy rozszerzenie zostało zainstalowane na komputerach użytkowników. Identyfikator tego rozszerzenia w Chrome Web Store to emahakmocgideepebncgnmlmliepgpgb.
Zarządzanie danymi rozszerzenia
Lokalizacja kolekcji danychPo zainstalowaniu i aktywowaniu rozszerzenie gromadzi dane i zapisuje je w pliku, który znajduje się w katalogu %LOCALAPPDATA%\Google\ChromeReporting
. Plik jest stale aktualizowany nowymi danymi. Zalecamy usunięcie pliku po jego pozyskaniu. Możesz też użyć narzędzia do rotacji dzienników, aby zmienić nazwę pliku i wyznaczyć okresy rejestrowania.
Błąd zgłaszany przez przeglądarkę Chrome znajduje się nie tylko w rozszerzeniu raportującym, ale także w systemowym dzienniku zdarzeń. W tym dzienniku możesz wyszukać dane z etykietą chrome, aby przeglądać inne zdarzenia. Te dane nie są kopiowane do pliku rozszerzenia raportującego, aby uniknąć ich zduplikowania.
Plik dziennika jest aktualizowany maksymalnie raz na minutę. Częstotliwość gromadzenia danych zależy od działania.
- Dane, które zmieniają się rzadko, są zbierane raz, gdy użytkownik uruchamia przeglądarkę Chrome, lub co 24 godziny, jeśli przeglądarka pozostanie uruchomiona.
- Dane, które zmieniają się często (np. informacje o wykorzystaniu zasobów), są zbierane co godzinę.
- Informacje o zachowaniach użytkownika podczas przeglądania są agregowane co godzinę.
- Zmiany stanu zalogowania w rozszerzeniu lub przeglądarce są aktualizowane natychmiast po wystąpieniu zdarzenia.
Przeglądanie raportów i rozwiązywanie zgłaszanych w nich problemów
Rozszerzenia i wtyczki
Lista zainstalowanych rozszerzeń do Chrome
Opis: lista rozszerzeń działających na urządzeniach użytkowników, w tym informacje o wersji, wymaganych uprawnieniach i źródłach instalacji.
Zastosowanie: wykrywanie anomalii i potencjalnych zagrożeń bezpieczeństwa. Na przykład możesz wykonać te działania:
- Sprawdź, czy istnieją wyłączone rozszerzenia, których instalacja została wymuszona. Możesz wyszukać raporty z ustawieniami type == "admin" i enabled == false. Fakt wyłączenia rozszerzenia, którego instalacja została wymuszona, może sygnalizować uszkodzenie pliku, infekcję złośliwym oprogramowaniem lub podejmowane przez użytkowników próby uniemożliwienia działania rozszerzenia.
- Znajdź programy, które nie zostały zatwierdzone przez organizację. Wyszukując słowa „developer” (deweloper) lub „sideload” (ładowanie), możesz znaleźć rozszerzenia bez pakietu, które zostały zainstalowane z dysku.
- Wyszukaj rozszerzenia, które wymagają szerokich uprawnień lub uprawnień związanych z bezpieczeństwem (np. rozszerzenia wymagające dostępu do http://*/* lub webRequestAPI). Właściwości uprawnień możesz szukać na liście rozszerzeń w raporcie.
Lista zainstalowanych wtyczek
Opis: zainstalowane wtyczki, np. przeglądarka Adobe do plików PDF lub wtyczki PNaCl.
Zastosowanie: kontrolowanie wtyczek używanych w organizacji. Możesz blokować wtyczki, które naruszają zasady bezpieczeństwa obowiązujące w organizacji.
Dane komputerów
Nazwa komputera
Opis: nazwa komputera. Ta informacja może być uznawana za informację umożliwiającą identyfikację osoby, więc należy korzystać z niej rozważnie.
Zastosowanie: jednoznaczne identyfikowanie komputerów, w przypadku których trzeba przystąpić do rozwiązywania problemów lub na których występują problemy. Nazwa komputera może też być pomocna przy sprawdzaniu przestrzegania zasad firmy i zgodności ze standardami.
Połączenia sieciowe
Opis: informacje o adresie IP, sieci LAN i stanie połączenia internetowego.
Zastosowanie: diagnozowanie problemów z konfiguracją sieci w przeglądarce. Na przykład możesz używać tych informacji do diagnozowania problemów z konfiguracją proxy lub do sprawdzania, czy rozszerzenia zakłócają ruch w sieci.
Wersje systemu operacyjnego i Chrome
Opis: system operacyjny, wersja i platforma (x86, x64 lub ARM).
Zastosowanie: diagnozowanie problemów, które występują częściej lub wyłącznie w konkretnym systemie operacyjnym lub w konkretnej wersji przeglądarki albo w konkretnym systemie z konkretną wersją przeglądarki.
Stan zasad
Opis: zestaw zasad skonfigurowanych dla przeglądarki Chrome.
Zastosowanie: diagnozowanie problemów dotyczących zasad.
Dane telemetryczne
Opis: dane na temat wykorzystania procesora i pamięci przez przeglądarkę Chrome.
Zastosowanie: pomoc w planowaniu aktualizacji systemu i analizowaniu problemów z wydajnością powodowanych przez przeglądarkę lub konkretne strony internetowe używane w organizacji.
Dane UMA i awarie
Opis: dane User Metrics Analysis (UMA – analiza danych o użytkownikach) zawierają informacje techniczne, które są wykorzystywane przez zespół inżynierów zajmujących się przeglądarką Chrome.
Zastosowanie: debugowanie awarii Chrome.
Dane użytkownika
Historia przeglądania
Opis: agregacja (aktualizowana co godzinę) informacji o stronach odwiedzanych przez użytkowników i czasie spędzanym na poszczególnych stronach.
Zastosowanie: sprawdzanie, na których stronach użytkownicy spędzają najwięcej czasu, jakie błędy napotykają i czy naruszają zasady korzystania z internetu.
Stan zalogowania
Opis: informacje o tym, który użytkownik jest zalogowany w przeglądarce Chrome.
Zastosowanie: identyfikowanie użytkowników naruszających zasady korzystania z internetu i weryfikowanie zgodności instalacji przeglądarki Chrome z zasadami.
Zachowanie użytkowników
Opis: wykorzystanie przeglądarki na podstawie poszczególnych stron. Upewnij się, że te informacje są gromadzone zgodnie z lokalnymi przepisami i regulacjami.
Zastosowanie: śledzenie użycia aplikacji i witryn przez użytkowników.
Obecna nazwa użytkownika Windows/AD
Opis: nazwa aktualnie zalogowanego użytkownika, jeśli jego konto znajduje się w domenie Active Directory. Ta informacja może być uznawana za informację umożliwiającą identyfikację osoby, więc należy korzystać z niej rozważnie.
Zastosowanie: sprawdzanie, czy problemy są powodowane przez komputer czy przez użytkownika. Ta informacja może być też pomocna przy znajdowaniu błędnie sformatowanych konfiguracji obiektu zasad grupy (Group Policy Object – GPO).
Znane problemy
- Informacje o awariach są gromadzone tylko z domyślnej lokalizacji profilu, czyli z katalogu %LOCALAPPDATA%\Google\Chrome\User Data\. Jeśli jest używany katalog niestandardowy, awarie nie będą rejestrowane. Z tego powodu warto włączyć automatyczne raportowanie awarii.
- Nie są gromadzone żadne dane Bezpiecznego przeglądania Google.
Google oraz powiązane znaki i logotypy są znakami towarowymi firmy Google LLC. Wszystkie inne nazwy firm i produktów są znakami towarowymi odpowiednich podmiotów.