Pakiet przeglądarki Chrome Enterprise zawiera przykładowy plik konfiguracji, który możesz edytować, aby określić ustawienia zasad dla urządzeń z systemem Linux. Możesz też skonfigurować zasady dotyczące przeglądarki w chmurze i zobaczyć informacje dotyczące jej użytkowania przy pomocy zarządzania przeglądarką Chrome w chmurze.
Zanim zaczniesz
Dostępne są dwa zestawy zasad służących do skonfigurowania i uruchomienia zarządzanej instancji Google Chrome w systemie Linux:
- Zestaw w folderze zarządzane, który jest wymagany i nadzorowany przez administratora. Upewnij się, że w tych plikach nie ma możliwości zapisu i nie mogą one zostać zastąpione przez użytkowników bez uprawnień administratora.
- Zestaw w folderze zalecane, który jest rekomendowany dla użytkowników, ale nie jest wymagany. Ustawienia, których dotyczą te zasady mogą być zmieniane przez użytkowników.
Pamiętaj jednak, aby nie określić tych samych zasad w więcej niż jednym pliku. Jeśli tak się stanie, nie będzie można przewidzieć, które z ustawionych wartości zostaną zastosowane.
Zarządzane i zalecane zasady muszą mieć swoje foldery w systemie plików. Jeśli te katalogi jeszcze nie istnieją, utwórz je:
>mkdir /etc/opt/chrome/policies
>mkdir /etc/opt/chrome/policies/managed
>mkdir /etc/opt/chrome/policies/recommended
Uwaga: niektóre zasady mogą być określone wyłącznie jako zalecane. Oznacza to, że nie będą działać, jeśli zostaną umieszczone w folderze /etc/opt/chrome/policies/managed.
Jeśli znajdą się w tym folderze, zobaczysz komunikat o błędzie: Ten poziom zasad nie jest obsługiwany, gdy zasady są eksportowane ze strony chrome://policy.
Przykład
"RegisteredProtocolHandlers": {
"error": "Ten poziom zasad nie jest obsługiwany.",
"level": "mandatory",
"scope": "machine",
"source": "platform",
"value": [ {
"default": true,
"protocol": "mailto",
"url": "https://mail.google.com/mail/?extsrc=mailto&url=%s"
} ]
}
Tworzenie plików konfiguracji zasad
- Utwórz kopię pliku managed_policies.json.
- W dowolnym edytorze plików JSON otwórz plik managed_policies.json i ustaw wartości dla wszystkich zasad, które chcesz wymuszać na urządzeniach użytkowników.
- Zapisz plik w folderze /etc/opt/chrome/policies/managed.
- Utwórz kopię pliku recommended_policies.json.
- W dowolnym edytorze plików JSON otwórz plik recommended_policies.json i ustaw wartości dla wszystkich zasad, których zastosowanie chcesz zalecić użytkownikom.
- Zapisz plik w folderze etc/opt/chrome/policies/recommended.
Te zasady mogą być zmieniane przez użytkowników.
Sprawdzanie konfiguracji
Aby zaczęły obowiązywać nowe zasady, użytkownicy muszą ponownie uruchomić przeglądarkę Chrome. Możesz sprawdzić na urządzeniach użytkowników, czy zasady zostały prawidłowo zastosowane.
- Otwórz przeglądarkę Chrome i wpisz chrome://policy.
- Kliknij Odśwież zasady.
- Zaznacz pole Pokaż zasady bez ustawionej wartości.
- W przypadku skonfigurowanych zasad sprawdź, czy Stan jest ustawiony na OK.
- W przypadku skonfigurowanych zasad sprawdź, czy wartości zasad są zgodne z ustawieniami zasad.
Tworzenie plików konfiguracji ustawień początkowych
Ustawienia początkowe są opcjonalne i nie trzeba ich konfigurować, aby przeprowadzić pełne wdrożenie. Więcej informacji znajdziesz w artykule Korzystanie z ustawień początkowych przeglądarki Chrome.
Konfiguracja zaawansowana – wiele plików
Możesz utworzyć oddzielny plik JSON dla każdej zasady, którą chcesz skonfigurować. Następnie musisz przekazać wszystkie takie pliki do folderów zasad na urządzeniach użytkowników. Przeglądarka Chrome zbiera pliki w folderach zasad i stosuje wszystkie określone w nich ustawienia.
Uwaga: jeśli masz wiele plików, dla których w przypadku określonej zasady ustawiono sprzeczne wartości, wystąpi nieoczekiwane zachowanie.