Spåra användningen av Chrome-webbläsaren på Windows

Gäller för hanterade Chrome-webbläsare på Windows

Som Chrome-administratör kan du övervaka Chrome-webbläsaren på användarnas Microsoft® Windows ®-datorer genom att installera Chrome Reporting Extension. Med detta tillägg kan du övervaka statusindikatorer, användarbeteende och säkerhetshändelser.

Detta kan du övervaka

Du kan övervaka resursförbrukningen för Chrome-webbläsaren, inloggningsstatus, anslutning, användningsmönster och webbläsarbeteende. Mer information finns i Granska och felsöka rapporter (nedan).

Tilläggets data lagras i en strukturerad loggfil i JSON-format. Du kan använda ett vanligt datautvinningsverktyg för företag, till exempel Splunk eller Microsoft System Center Configuration Manager (SCCM), för att ange och analysera data.

Installera rapporteringstillägget

  1. Använd redigeraren för hantering av gruppolicy för att tvångsinstallera Chrome Reporting Extension. Se detaljerade steg för att installera tillägget.
  2. Ladda ned Chrome Reporting Extension MSI.
  3. Distribuera MSI-paketet med önskat program.
  4. Ladda ned ADMX-mallarna när du vill slå på eller av realtidsrapportering.
  5. Kontrollera att sökvägen %LOCALAPPDATA%\ Google\ChromeReporting har skapats för att verifiera MSI-installationen.
  6. Verifiera att tillägget har installerats på användarnas datorer. Chrome Web Store-id:t är emahakmocgideepebncgnmlmliepgpgb.

Hantera tilläggsdata

Plats för datainsamling

När tillägget har installerats och är aktivt samlar det in data och lagrar den i en fil som finns i %LOCALAPPDATA%\Google\ChromeReporting. Filen uppdateras kontinuerligt med ny data. Vi rekommenderar att du tar bort filen när den har infogats eller använder ett loggrotationsverktyg för att byta namn på filen och dela loggintervall.

Utöver rapporteringstillägget kan felrapportering för Chrome-webbläsaren också hittas i systemhändelseloggen. Du kan samla data med etiketten ”chrome” i den här loggen för att granska andra händelser. Dessa uppgifter kopieras inte i filen för rapporteringstillägget för att undvika dubbletter.

Frekvens för datainsamling

Loggfilen uppdateras en gång per minut (högst). Hur ofta data samlas in beror på aktiviteten.

  • Data som inte ändras ofta samlas en gång när en en användare startar Chrome-webbläsaren eller var 24:e timme om webbläsaren lämnas på.
  • Data som ofta ändras, exempelvis resursförbrukning, samlas in varje timme.
  • Användarens bläddringsbeteende samlas in med en timmes mellanrum.
  • Ändringar av inloggningsstatus för tillägg och webbläsare uppdateras omedelbart när händelsen sker.

Granska och felsöka rapporter

Tillägg och pluginprogram

Lista över installerade Chrome-tillägg

Beskrivning: Tillägg som körs på användarnas enheter, inklusive version, eventuella behörigheter som krävs och installationskälla.

Används för att: Upptäcka avvikelser och potentiella säkerhetsrisker. Du kan till exempel göra följande:

  • Undersöka tvångsinstallerade tillägg som är inaktiverade. Du kan söka efter rapporter med type == "admin" och enabled == false. Ett tvångsinstallerat tillägg som är inaktiverat kan vara ett tecken på en skadad fil, skadlig programvara eller användare som aktivt försöker att förhindra att ett tillägg körs.
  • Leta upp program som inte godkänns av din organisation. Du kan hitta uppackade tillägg som installerats från disk genom att söka efter ”developer” eller ”sideload”.
  • Leta efter tillägg som kräver breda eller säkerhetsrelaterade behörigheter, till exempel tillägg som kräver åtkomst till http:// */ * eller webRequestAPI. Du kan söka efter behörighetsegenskaperna i listan över tillägg i din rapport.

Lista över installerade pluginprogram

Beskrivning: Installerade pluginprogram, till exempel Adobe® PDF® viewer och Flash® eller PNaCl-pluginprogram.

Används för att: Granska de pluginprogram som används i organisationen. Du kan blockera alla pluginprogram som bryter mot organisationens säkerhetspolicy.

Maskindata

Datornamn

Beskrivning: Datorns namn. Denna information kan betraktas som personligt identifierbar information (PII) och bör hanteras med försiktighet.

Används för att: Hitta unika datorer som kräver felsökning eller drabbats av problem. Detta kan även vara till hjälp vid undersökningar av efterlevnad eller företagspolicy.

Nätverksanslutning

Beskrivning: Information om IP-adress, LAN och internetstatus.

Används för att: Diagnostisera problem med webbläsarens nätverkskonfiguration. Du kan till exempel använda denna information för att diagnostisera proxykonfigurationsproblem eller om tillägg stör nätverkstrafiken.

OS- och Chrome-versioner

Beskrivning: Operativsystem, version och plattform (x86, x64 eller arm).

Används för att: Diagnostisera problem som uppstår oftare eller enbart på ett visst operativsystem eller i en viss webbläsareversion, eller båda delar.

Policystatus

Beskrivning: En uppsättning konfigurerade policyer för Chrome.

Används för att: Diagnostisera policyproblem.

Telemetridata

Beskrivning: Mått på hur mycket CPU och minne Chrome-webbläsaren använder.

Används för att: Bidra till planeringen av systemuppgraderingar och analys av prestandaproblem som orsakas av webbläsaren eller specifika webbplatser som används i organisationen.

UMA-mätvärden och krascher

Beskrivning: UMA-data (User Metrics Analysis) innehåller teknisk information som används av teknikteamet för Chrome-webbläsaren.

Används för att: Felsöka Chrome-krascher.

Användaruppgifter

Webbhistorik

Beskrivning: Sammanställning (uppdateras varje timme) av de sidor som besöks och den tid besökarna spenderar på varje sida.

Används för att: Se vilka webbplatser anställda spenderar mest tid på, vilka fel de stöter på och om någon anställd bryter mot en policy om internetanvändning.

Inloggningsstatus

Beskrivning: Information om vilka användare som är inloggade i Chrome-webbläsaren.

Används för att: Identifiera användare som bryter mot en policy om internetanvändning och verifiera efterlevnaden av Chrome-webbläsarinstallationen.

Användarnas beteende

Beskrivning: Webbläsaranvändning per webbplats. Se till att denna information samlas in i enlighet med lokala lagar och förordningar.

Används för att: Spåra hur användarna utnyttjar appar och webbplatser.

Aktuellt användarnamn för Windows/AD

Beskrivning: Användarnamn för den inloggade användaren om han eller hon finns på Active Directory-domänen. Denna information kan betraktas som personligt identifierbar information (PII) och bör hanteras med försiktighet.

Används för att: Ta reda på om problem beror på en dator eller en användare. Kan även bidra till att hitta felaktigt formaterade konfigurationer för grupppolicyobjekt (GPO).

Kända problem

  • Krascher samlas enbart in från standardprofilplatsen, vilket är %LOCALAPPDATA%\Google\Chrome\User Data\. Om en anpassad katalog används registreras inte krascher. Av denna anledning bör du aktivera automatisk kraschrapportering.
  • Inga data om Google säker webbsökning samlas in.
Var det här till hjälp?
Hur kan vi förbättra den?