适用于 Windows 上受管理的 Chrome 浏览器。
作为 Chrome 管理员,您可以安装 Chrome Reporting Extension 来监控用户 Microsoft Windows 计算机上的 Chrome 浏览器。借助该扩展程序,您可以监控运行状况指标、用户使用行为和安全性事件。
可监控的内容
您可以监控 Chrome 浏览器的资源使用情况、登录状态、连接情况、用户使用模式和浏览行为。有关详情,请参阅本页面的查看报告和排查问题。
扩展程序数据会存储在一个 JSON 格式的结构化日志文件中。您可以使用常用的企业数据挖掘工具(例如 Splunk 或 Microsoft System Center Configuration Manager (SCCM))来获取和解析数据。
安装报告扩展程序
- 使用组策略管理编辑器强制安装 Chrome Reporting Extension。请参阅强制安装扩展程序的详细步骤。
- 下载 Chrome Reporting Extension MSI。
- 使用您的首选软件部署 MSI 软件包。
- 下载 ADMX 模板,以启用或停用实时报告。
- 检查 %LOCALAPPDATA%\Google\ChromeReporting 路径是否已创建,从而验证 MSI 安装情况。
- 确认扩展程序已安装在用户的计算机上。此扩展程序的 Chrome 应用商店 ID 为 emahakmocgideepebncgnmlmliepgpgb。
管理扩展程序数据
数据收集位置该报告扩展程序一经安装和启用就会收集数据,并将数据存储在位于 %LOCALAPPDATA%\Google\ChromeReporting
的文件中。该文件中的数据会持续更新。我们建议您在获取文件后将其移除,或使用日志轮换工具重命名文件并按日志间隔进行拆分。
除了该报告扩展程序的日志文件外,您还可以在系统事件日志中找到 Chrome 浏览器的错误报告。您可以在此日志中收集标有 chrome 的数据,以查看其他事件。为避免重复,系统不会在该报告扩展程序的日志文件中复制这类数据。
日志文件每分钟最多更新一次。收集数据的频率因具体活动而异。
- 对于不常变动的数据,系统会在用户每次启动 Chrome 浏览器时收集,或者每 24 小时收集一次(如果浏览器持续运行)。
- 对于经常变动的数据(例如资源使用情况),系统会每小时收集一次。
- 用户的浏览行为数据每隔一小时会汇总一次。
- 如果该扩展程序和浏览器登录状态发生变化,系统会在相应事件发生时立即更新数据。
查看报告和排查问题
扩展程序和插件
已安装的 Chrome 扩展程序列表
说明:用户设备上运行的扩展程序,包括版本、所需权限和安装来源。
用途:检测异常情况和潜在安全风险。例如,您可以执行以下操作:
- 调查有哪些强制安装的扩展程序遭到停用。您可以搜索 type == "admin"(类型 = “管理员强制安装的应用”)或 enabled == false(是否启用 = false),找到相关报告。如果强制安装的扩展程序遭到停用,则可能表示有文件损坏,存在恶意软件,或者有用户主动尝试阻止扩展程序运行。
- 找出未经贵单位批准的程序。您可以搜索“developer”(开发者)或“sideload”(旁加载),找出从磁盘中安装的未封装扩展程序。
- 搜索需要广泛权限或安全相关权限的扩展程序,例如请求访问 http://*/* 或 webRequestAPI 的扩展程序。您可以在报告内的扩展程序列表中搜索权限属性。
已安装的插件列表
说明:已安装的插件,例如 Adobe PDF 查看器或 PNaCl 插件。
用途:审核贵单位中使用的插件。您可以屏蔽任何违反贵单位安全政策的插件。
计算机数据
计算机名称
说明:计算机的名称。这类信息可被视为个人身份信息 (PII),因此需要谨慎处理。
用途:准确找出需要排查问题或出现问题的计算机。这类数据还可用于调查计算机是否符合法规或公司政策。
网络连接
说明:有关 IP 地址、LAN 和互联网状态的信息。
用途:诊断浏览器网络配置问题。举例来说,您可以使用此信息诊断代理配置问题,或确定扩展程序是否会干扰网络流量。
操作系统和 Chrome 版本
说明:操作系统、版本和平台(x86、x64 或 ARM)。
用途:诊断在特定操作系统和/或浏览器版本中较常出现或特有的问题。
政策状态
说明:为 Chrome 配置的政策集。
用途:诊断政策问题。
遥测数据
说明:有关 Chrome 浏览器的 CPU 和内存用量的指标。
用途:帮助计划系统升级,以及分析贵单位使用的浏览器或特定网站引起的性能问题。
UMA 指标和崩溃数据
说明:用户指标分析 (UMA) 数据包含 Chrome 浏览器工程团队使用的技术信息。
用途:针对 Chrome 崩溃问题进行调试。
用户数据
浏览记录
说明:有关用户所访问页面以及他们在各个页面上所花时间的汇总数据(每小时更新一次)。
用途:了解用户在哪些网站花费的时间最多,他们遇到了什么错误,以及是否有用户违反任何互联网使用政策。
登录状态
说明:有关哪些用户登录了 Chrome 浏览器的信息。
用途:找出违反了互联网使用政策的用户,以及确认 Chrome 浏览器的安装是否符合政策规定。
用户行为
说明:用户使用浏览器访问各个网站的情况。请务必根据当地法律法规收集此类信息。
用途:跟踪用户的应用和网站使用情况。
Windows/AD 当前用户名
说明:当前登录用户的用户名(如果相应用户在您的 Active Directory 网域中)。这类信息可被视为个人身份信息 (PII),因此需要谨慎处理。
用途:确定问题是由于计算机还是用户造成的,以及帮助找出格式有误的组策略对象 (GPO) 配置。
已知问题
- 系统只会从默认的个人资料存储位置 %LOCALAPPDATA%\Google\Chrome\User Data\ 收集崩溃数据。如果您使用了自定义目录,系统就不会记录崩溃数据。因此,请启用自动崩溃报告功能。
- 系统不会收集 Google 安全浏览数据。
“Google”以及相关标志和徽标是 Google LLC 的商标。其他所有公司名和产品名是其各自相关公司的商标。