跟踪 Windows 上的 Chrome 浏览器使用情况

适用于 Windows 上受管理的 Chrome 浏览器。

作为 Chrome 管理员,您可以安装 Chrome Reporting Extension 来监控用户 Microsoft® Windows® 计算机上的 Chrome 浏览器。借助该扩展程序,您可以监控运行状况指标、用户使用行为和安全性事件。

可监控的内容

您可以监控 Chrome 浏览器的资源使用情况、登录状态、连接情况、用户使用模式和浏览行为。有关详情,请参阅下文中的“查看报告和排查问题”。

扩展程序数据会存储在一个 JSON 格式的结构化日志文件中。您可以使用常用的企业数据挖掘工具(例如 Splunk 或 Microsoft System Center Configuration Manager (SCCM))来获取和解析数据。

安装报告扩展程序

  1. 使用组策略管理编辑器强制安装 Chrome Reporting Extension。请参阅强制安装扩展程序的详细步骤。
  2. 下载 Chrome Reporting Extension MSI
  3. 使用您的首选软件部署 MSI 软件包。
  4. 下载 ADMX 模板,以启用或停用实时报告。
  5. 检查 %LOCALAPPDATA%\Google\ChromeReporting 路径是否已创建,从而验证 MSI 安装情况。
  6. 确认扩展程序已安装在用户的计算机上。此扩展程序的 Chrome 网上应用店 ID 为 emahakmocgideepebncgnmlmliepgpgb。

管理扩展程序数据

数据收集位置

该报告扩展程序一经安装和启用就会收集数据,并将数据存储在位于 %LOCALAPPDATA%\Google\ChromeReporting 的文件中。该文件中的数据会持续更新。我们建议您在获取文件后将其移除,或使用日志轮换工具重命名文件并按日志间隔进行拆分。

除了该报告扩展程序的日志文件外,您还可以在系统事件日志中找到 Chrome 浏览器的错误报告。您可以在此日志中收集标有“chrome”的数据,以查看其他事件。为避免重复,系统不会在该报告扩展程序的日志文件中复制这类数据。

数据收集频率

日志文件每分钟最多更新一次。收集数据的频率因具体活动而异。

  • 对于不常变动的数据,系统会在用户每次启动 Chrome 浏览器时收集,或者每 24 小时收集一次(如果浏览器持续运行)。
  • 对于经常变动的数据(例如资源使用情况),系统会每小时收集一次。
  • 用户的浏览行为数据每隔一小时会汇总一次。
  • 如果该扩展程序和浏览器登录状态发生变化,系统会在相应事件发生时立即更新数据。

查看报告和排查问题

扩展程序和插件

已安装的 Chrome 扩展程序列表

说明:用户设备上运行的扩展程序,包括版本、所需权限和安装来源。

用途:检测异常情况和潜在安全风险。例如,您可以执行以下操作:

  • 调查有哪些强制安装的扩展程序遭到停用。您可以搜索 type == "admin"(类型 = “管理员强制安装的应用”)或 enabled == false(是否启用 = false),找到相关报告。如果强制安装的扩展程序遭到停用,则可能表示有文件损坏,存在恶意软件,或者有用户主动尝试阻止扩展程序运行。
  • 找出未经贵单位批准的程序。您可以搜索“developer”(开发者)或“sideload”(侧载),找出从磁盘中安装的未封装扩展程序。
  • 搜索需要广泛权限或安全相关权限的扩展程序,例如请求访问 http://*/* 或 webRequestAPI 的扩展程序。您可以在报告内的扩展程序列表中搜索权限属性。

已安装的插件列表

说明:已安装的插件,例如 Adobe® PDF® 查看器、Flash® 或 PNaCl 插件。

用途:审核贵单位中使用的插件。您可以屏蔽任何违反贵单位安全政策的插件。

计算机数据

计算机名称

说明:计算机的名称。这类信息可被视为个人身份信息 (PII),因此需要谨慎处理。

用途:准确找出需要排查问题或出现问题的计算机。这类数据还可用于调查计算机是否符合法规或公司政策。

网络连接

说明:有关 IP 地址、LAN 和互联网状态的信息。

用途:诊断浏览器网络配置问题。举例来说,您可以使用此信息诊断代理配置问题,或确定扩展程序是否会干扰网络流量。

操作系统和 Chrome 版本

说明:操作系统、版本和平台(x86、x64 或 ARM)。

用途:诊断在特定操作系统和/或浏览器版本中较常出现或特有的问题。

政策状态

说明:为 Chrome 配置的政策集。

用途:诊断政策问题。

遥测数据

说明:有关 Chrome 浏览器的 CPU 和内存用量的指标。

用途:帮助计划系统升级,以及分析贵单位使用的浏览器或特定网站引起的性能问题。

UMA 指标和崩溃数据

说明:用户指标分析 (UMA) 数据包含 Chrome 浏览器工程团队使用的技术信息。

用途:针对 Chrome 崩溃问题进行调试。

用户数据

浏览记录

说明:有关用户所访问页面以及他们在各个页面上所花时间的汇总数据(每小时更新一次)。

用途:了解员工在哪些网站花费的时间最多,他们遇到了什么错误,以及是否有员工违反任何互联网使用政策。

登录状态

说明:有关哪些用户登录了 Chrome 浏览器的信息。

用途:找出违反了互联网使用政策的用户,以及确认 Chrome 浏览器的安装是否符合政策规定。

用户行为

说明:用户使用浏览器访问各个网站的情况。请务必根据当地法律法规收集此类信息。

用途:跟踪用户的应用和网站使用情况。

Windows/AD 当前用户名

说明:当前登录用户的用户名(如果相应用户在您的 Active Directory 网域中)。这类信息可被视为个人身份信息 (PII),因此需要谨慎处理。

用途:确定问题是由于计算机还是用户造成的,以及帮助找出格式有误的组策略对象 (GPO) 配置。

已知问题

  • 系统只会从默认的个人资料存储位置 %LOCALAPPDATA%\Google\Chrome\User Data\ 收集崩溃数据。如果您使用了自定义目录,系统就不会记录崩溃数据。因此,请启用自动崩溃报告功能。
  • 系统不会收集 Google 安全浏览数据。
该内容对您有帮助吗?
您有什么改进建议?