فهم كيفية إدارة سياسات Chrome

هذه الصفحة مُخصَّصة للمشرفين الذين يديرون متصفّح Chrome أو أجهزة ChromeOS لنشاط تجاري أو مؤسسة تعليمية.

لتفعيل ميزات Chrome Enterprise أو Chrome Education لمستخدمي Chrome وتخصيص تجربة متصفّح Chrome للمستخدمين، عليك فرض السياسات والإعدادات على أجهزتهم أو حساباتهم المُدارة على Google (الملف الشخصي على Chrome). يمكنك استخدام السياسات لضبط الصفحة الرئيسية للمستخدمين، وتثبيت التطبيقات والإضافات تلقائيًا، والتحكّم في المواقع الإلكترونية التي يمكنهم زيارتها، وغير ذلك الكثير.

خيارات فرض سياسات Chrome

تتوفّر عدة طُرق لفرض السياسات على المستخدمين. ويعتمد الخيار الذي تحدّده على الأجهزة التي تديرها وأدوات الضبط التي تريد استخدامها.

Windows, Mac, Linux managed on-premise by GPOs, managed preferences, and JSON files and Chromebook cloud-managed in Admin console

محتوى المخطَّط

  • أجهزة المستخدمين: يمكنك إدارة متصفّحات Chrome على أجهزة Windows وMac وLinux أو على أجهزة ChromeOS، مثل Chromebook.

  • أدوات المشرف: يمكنك استخدام أدواتك المُفضّلة في المؤسسة لإبقاء الإدارة محمية بجدار الحماية الخاص بالمؤسسة، أو يمكنك إدارة السياسات من "وحدة تحكّم المشرف" الآمنة في Google.

  • السياسات: يمكنك فرض سياسات Chrome على مستوى الجهاز حتى يتم تطبيقها على أي شخص يستخدم ذلك الجهاز، أو يمكنك تخصيص السياسات على مستوى مستخدم نظام التشغيل أو على مستوى الملف الشخصي في Chrome.

فهم السياسات المختلفة

سياسات النظام الأساسي

تسري هذه السياسات على جميع مستخدمي الجهاز، بغض النظر عن متصفّح Chrome الذي يستخدمونه، سواء كان إصدارًا تجريبيًا أو إصدار مطوّري البرامج من Chrome أو إصدار Canary أو إصدار Chrome الثابت أو الثابت الموسّع، أو عمّا إذا كانوا قد سجّلوا الدخول إلى المتصفّح.

يمكنك ضبط هذه السياسات باستخدام:

  • عنصر سياسة المجموعة (GPO) لنظام التشغيل Windows
  • وحدة تحكّم المشرف لنظام التشغيل ChromeOS
  • الإعدادات المُدارة المفضَّلة لنظام التشغيل MacOS
  • أدوات إدارة المؤسسات لنظام التشغيل Linux
  • السياسات المستندة إلى الأجهزة التي تستخدم حل إدارة الأجهزة الذي تختاره، مثل Workspace One أو Intune أو BigFix
سياسات السحابة الإلكترونية للأجهزة

تسري هذه السياسات على جميع المتصفّحات المسجَّلة في Chrome Enterprise Core حيث تم تفعيل رمز مميَّز للتسجيل على الجهاز. لمزيد من التفاصيل، يُرجى الاطّلاع على تسجيل متصفّحات Chrome المُدارة من خلال السحابة الإلكترونية.

يتم ضبط السياسات وتنفيذها باستخدام "وحدة تحكّم المشرف" بغض النظر عن نظام التشغيل.

سياسات مستخدمي نظام التشغيل

تسري هذه السياسات عندما يسجِّل مستخدم الدخول باستخدام حساب الشركة على جهاز مُدار.

يمكنك ضبط هذه السياسات باستخدام:

  • عنصر سياسة المجموعة (GPO) لنظام التشغيل Windows
  • الإعدادات المُدارة المفضَّلة لنظام التشغيل MacOS
  • أدوات إدارة المؤسسات لنظام التشغيل Linux
  • السياسات المستندة إلى المستخدم والتي تستخدم حل إدارة الأجهزة الذي تختاره، مثلاً Workspace One وIntune وBigFix.
سياسات مستخدمي السحابة الإلكترونية (الملف الشخصي في Chrome)

تسري هذه السياسات على المستخدم الذي يسجل الدخول إلى متصفّح Chrome باستخدام حساب مُدار، وعلى الحسابات المثبتة ملكيتها باستخدام النطاق. إذا كنت تستخدم حسابًا أُثبتت ملكيته باستخدام عنوان البريد الإلكتروني، يجب إثبات ملكية النطاق للاستفادة من هذه الميزة.

يتم ضبط السياسات وتنفيذها باستخدام "وحدة تحكّم المشرف" بغض النظر عن نظام التشغيل. لمعرفة التفاصيل، يُرجى الاطّلاع على إدارة الملفات الشخصية للمستخدمين على متصفّح Chrome.

ترتيب الأولوية لسياسات Chrome

تلتزم سياسات Chrome بالترتيب التالي تلقائيًا:

  1. سياسات النظام الأساسي
  2. سياسات السحابة الإلكترونية للجهاز
  3. سياسات مستخدمي نظام التشغيل
  4. سياسات مستخدمي السحابة الإلكترونية (الملف الشخصي في Chrome)

هذا يعني أنّه في حال ضبط السياسة نفسها بطرق مختلفة، تسري السياسة في أعلى التدرج الهرمي تلقائيًا، ويتم تجاهل كل السياسات الأخرى.

مثال

لديك سياسة لجهاز Windows تحتوي على مجموعة من الإشارات المرجعية وتريد فرضها على مجموعة أجهزة Windows باستخدام سياسة مجموعة. وتم تفعيل السياسة على مجموعة من الأجهزة. هذا مثال على سياسة للأنظمة الأساسية.

لديك أيضًا مجموعة أخرى من الإشارات المرجعية في "وحدة تحكّم المشرف". تم ضبط هذه السياسة لوحدة تنظيمية تحتوي على جميع المتصفّحات المسجَّلة في مجموعة أجهزة Windows. وهذا مثال على سياسة السحابة الإلكترونية للجهاز.

في هذا السيناريو، بما أنّ سياسات النظام الأساسي أعلى في التدرّج الهرمي من سياسات السحابة الإلكترونية للجهاز، يتم تطبيق الإشارات المرجعية التي تم ضبطها في سياسة المجموعة على أجهزة Windows. ويتم تجاهل الإشارات المرجعية التي تم ضبطها في "وحدة تحكّم المشرف".

تغيير ترتيب الأولوية

لا ينطبق هذا الإعداد على أجهزة ChromeOS.

يمكنك استخدام الإعداد أولوية السياسة في "وحدة تحكّم المشرف" أو السياستَين CloudPolicyOverridesPlatformPolicy وCloudUserPolicyOverridesCloudMachinePolicy المستندتَين إلى الأجهزة لتغيير ترتيب الأولوية في سياسات Chrome.

لتغيير ترتيب الأولوية، يجب أن تتم إدارة مجموعة أجهزة متصفّح Chrome بواسطة Chrome Enterprise Core. ولا تكون الأولوية لسياسات السحابة الإلكترونية الخاصة بالمستخدم إلا إذا كان الملف الشخصي المرتبط بها على Chrome تابعًا للمستخدم. في الحالات الأخرى، ستتبع السياسات الترتيب التلقائي للأولوية. لمعرفة التفاصيل، يُرجى الاطِّلاع على المقالة فهم تبعية المستخدمين.

  1. سجِّل الدخول إلى وحدة تحكم المشرف في Google.

    يُرجى تسجيل الدخول باستخدام حساب المشرف (لا ينتهي بالنطاق gmail.com@).

  2. في "وحدة تحكّم المشرف"، انقر على رمز القائمة ثم الأجهزةثمChromeثمالإعدادات. تفتح صفحة إعدادات المتصفِّح والمستخدم تلقائيًا.

    في حال اشتركت في Chrome Enterprise Core، انقر على "القائمة" ثم متصفّح Chromeثمالإعدادات.

  3. (اختياري) لتطبيق الإعداد على بعض المستخدمين والمتصفّحات المسجَّلة فقط، على جانب الصفحة اختَر وحدة تنظيمية (غالبًا ما تُستخدم للأقسام) أو مجموعة ضبط (إعدادات متقدّمة). التعرّف على كيفية إجراء ذلك

    تلغي إعدادات المجموعة الوحدات التنظيمية. مزيد من المعلومات

  4. انتقِل إلى موارد الإعداد.
  5. انقر على أولوية السياسة.
  6. حدِّد خيارًا. يمكنك الاطّلاع على الخيارات الموضَّحة أدناه.
  7. انقر على حفظ. أو يمكنك النقر على إلغاء الوحدة التنظيمية.

    لاستعادة القيمة المكتسَبة لاحقًا، انقر على اكتساب (أو إلغاء الضبط بالنسبة إلى مجموعة).

خيارات الطلبات بترتيب الأولوية:

  • ‫1. الجهاز ثم2. السحابة الإلكترونية للجهازثم3. مستخدم نظام التشغيلثم4. ملف Chrome الشخصي
  • ‫1. السحابة الإلكترونية للجهاز ثم2. الجهازثم3. مستخدم نظام التشغيلثم4. ملف Chrome الشخصي
  • ‫1. الجهاز ثم2. ملف Chrome الشخصيثم3. السحابة الإلكترونية للجهازثم4. مستخدم نظام التشغيل
  • ‫1. ملف Chrome الشخصيثم2. السحابة الإلكترونية للجهازثم3. الجهازثم4. مستخدم نظام التشغيل

دمج سياسات Chrome

عند ضبط السياسات باستخدام طرق مختلفة، تسري فقط السياسة في أعلى التدرج الهرمي.

يمكنك استخدام الإعداد قائمة دمج السياسات في "وحدة تحكّم المشرف" أو السياستَين PolicyListMultipleSourceMergeList وPolicyDictionaryMultipleSourceMergeList لدمج السياسات التي تم تطبيقها من مصادر متعددة.

بدلاً من ذلك، يمكنك استخدام حرف البدل * الذي يتيح لك دمج جميع السياسات المتوافقة.

لا تسري سياسة PolicyDictionaryMultipleSourceMergeList إلا على:

  • ContentPackManualBehaviorURLs
  • DeviceLoginScreenPowerManagement
  • ExtensionSettings
  • KeyPermissions
  • PowerManagementIdleSettings
  • ScreenBrightnessPercent
  • ScreenLockDelays

مثال:

عند ضبط مجموعة واحدة من الإشارات المرجعية من خلال سياسة المجموعة وضبط مجموعة أخرى من الإشارات المرجعية في "وحدة تحكّم المشرف"، تكون المجموعة الأولى أعلى في التدرّج الهرمي من المجموعة الثانية، وبالتالي يتم فقط تطبيق الإشارات المرجعية التي تم ضبطها باستخدام سياسة المجموعة على الجهاز.

إذا أردت تطبيق مجموعتَي الإشارات المرجعية على أجهزة Windows، يمكنك ضبط عملية دمج السياسات واستخدام قيمة حرف البدل *. هذا يعني أنّه على الرغم من ضبط الإشارات المرجعية باستخدام طرق مختلفة، ستحصل أجهزة Windows على جميع الإشارات المرجعية التي تم ضبطها من خلال سياسة المجموعة والتي تم ضبطها باستخدام "وحدة تحكّم المشرف".

اعتبارات الأمان

في نظام التشغيل ChromeOS فقط: لمنع المستخدمين من التحكّم في السياسات، لا يمكن دمج السياسات المطبّقة على ملفات Chrome الشخصية ومستخدمي نظام التشغيل ChromeOS.

لمنع تسرُّب البيانات، لا يمكن دمج سياسات الجهاز وسياسات المستخدم إذا لم تنشأ من "وحدة تحكّم المشرف" نفسها.

مثال 1

لديك جهاز تتم إدارته ضمن نطاق الشركة (أ). وتسجِّل أيضًا الدخول إلى ملف شخصي مُدار في Chrome من الشركة (ب). لا يمكن دمج سياسات المستخدم من وحدة تحكّم الشركة (ب) مع سياسات الجهاز المطبقة من الشركة (أ). سيكون لسياسات الشركة (أ) دائمًا الأولوية على سياسات الملف الشخصي للمستخدم في الشركة (ب).

مثال 2

تملك ملفًا شخصيًا مُدارًا في Chrome من الشركة (أ) وملفًا شخصيًا مُدارًا آخر في Chrome من الشركة (ب). ولم يتم تطبيق أي سياسات للأجهزة من النطاق. في هذه الحالة، سيتم تطبيق سياسات كل شركة على حدة في ملفاتهما الشخصية المعنيّة، ولكن لن تتوفّر طريقة لدمجها. تتعارض الملفات الشخصية والسياسات.

إذا كان الملف الشخصي في Chrome تابعًا للمستخدم، يمكنك استخدام إعداد دمج سياسة السحابة الإلكترونية للمستخدم في "وحدة تحكّم المشرف" أو سياسة CloudUserPolicyMerge لتفعيل دمج سياسات السحابة الإلكترونية للمستخدم في السياسات على مستوى الأجهزة.

ملاحظة: حتى في حال تفعيل هذه السياسة، تلغي السياسة الإلزامية أي سياسات مقترَحة، كما أنّ السياسة المتّبَعة على مستوى الأجهزة تلغي أي سياسة متّبَعة على مستوى المستخدمين.

مواضيع ذات صلة

Google والعلامات التجارية والشعارات المرتبطة بها هي علامات تجارية تملكها شركة Google LLC. وجميع أسماء الشركات والمنتجات الأخرى هي علامات تجارية تملكها الشركات ذات الصلة بها.

هل كان ذلك مفيدًا؟

كيف يمكننا تحسينها؟
true
بحث
محو البحث
إغلاق البحث
القائمة الرئيسية
2734487827284114113
true
مركز مساعدة البحث
true
true
true
true
true
410864
false
false