Эта статья предназначена для администраторов, управляющих браузерами Chrome или устройствами с ChromeOS в организации или учебном заведении.
Чтобы предоставить пользователям доступ к функциям Chrome Enterprise или Chrome Education и настроить работу браузера Chrome, примените правила и настройки к их устройствам или управляемым аккаунтам Google (профилям Chrome). С помощью правил можно задавать главную страницу браузера, устанавливать приложения и расширения, управлять тем, какие сайты пользователи могут посещать, и выполнять другие действия.
Уровни применения правил Chrome
Вы можете применить правила к устройствам пользователей несколькими способами в зависимости от типа управляемых устройств, а также от того, какие инструменты вы используете для управления конфигурацией.
Описание основных элементов схемы
-
Устройства пользователей. Вы можете управлять браузером Chrome на компьютерах с Windows, macOS или Linux, а также на устройствах с ChromeOS, например Chromebook.
-
Инструменты администрирования. Вы можете управлять правилами с помощью локальных инструментов внутри вашей сети, защищенной брандмауэром, или же использовать для этого безопасную консоль администратора Google.
-
Правила. Вы можете задать правила для Chrome на уровне устройства/компьютера, и они будут применяться ко всем сотрудникам, использующим такое устройство. Также можно настроить правила на уровне пользователей операционной системы или профилей Chrome.
Типы правил
Правила платформыДействуют для всех пользователей устройства, независимо от версии браузера Chrome (версии для разработчиков, бета-версии, версии Canary, стабильной или расширенной стабильной версии) и того, вошел ли пользователь в аккаунт в браузере.
Эти правила можно настроить с помощью:
- объекта групповой политики (GPO) для Windows;
- консоли администратора для ChromeOS;
- управляемых настроек для macOS;
- корпоративных инструментов управления для Linux;
- правил на уровне компьютеров и решений для управления устройствами, например Workspace One, Intune или BigFix.
Применяются ко всем браузерам, зарегистрированным в Chrome Enterprise Core, где на компьютерах развернут токен регистрации. Подробнее о том, как зарегистрировать браузеры Chrome, для которых настроено облачное управление, в консоли администратора…
Правила настраиваются и применяются в консоли администратора независимо от того, какая ОС установлена на устройстве.
Применяются, когда пользователь входит в корпоративный аккаунт на управляемом устройстве.
Эти правила можно настроить с помощью:
- объекта групповой политики (GPO) для Windows;
- управляемых настроек для macOS;
- корпоративных инструментов управления для Linux;
- правил на уровне пользователей и решений для управления устройствами, например Workspace One, Intune или BigFix.
Применяются к пользователям, которые выполнили вход в браузере Chrome с управляемым аккаунтом, и к аккаунтам с подтвержденным правом собственности на домен. Если вы используете аккаунт с подтвержденным адресом электронной почты, вам необходимо подтвердить право собственности на домен, чтобы разблокировать эту функцию.
Правила настраиваются и применяются в консоли администратора независимо от того, какая ОС установлена на устройстве. Подробнее о том, как управлять профилями пользователей в браузере Chrome…
Приоритет правил Chrome
По умолчанию правила Chrome применяются в следующем порядке:
- правила платформы;
- правила облачных сервисов на уровне компьютеров;
- правила на уровне пользователей операционной системы;
- правила облачных сервисов на уровне пользователей (профили Chrome).
Если одно и то же правило настраивается разными способами, по умолчанию применяется правило, которое имеет наивысший приоритет, а другие правила игнорируются.
Пример
Вы настроили правило для устройств под управлением Windows с набором закладок, которые хотите отправить на устройства с помощью групповой политики, а затем развернули его на нескольких устройствах. Это пример использования правил платформы.
Вы также настроили набор закладок в консоли администратора. Это правило было настроено для организационного подразделения, в которое помещены все зарегистрированные браузеры на устройствах Windows. Это пример использования правил облачных сервисов на уровне компьютеров.
Поскольку приоритет правил платформы выше приоритета правил облачных сервисов на уровне компьютеров, закладки, настроенные с помощью групповой политики, применяются ко всем устройствам под управлением Windows, а закладки, настроенные в консоли администратора, игнорируются.
Как изменить приоритет
Приведенная ниже информация не относится к устройствам с ChromeOS.
Вы можете изменить приоритет правил Chrome с помощью настройки Приоритет правил в консоли администратора или правил на уровне компьютеров CloudPolicyOverridesPlatformPolicy и CloudUserPolicyOverridesCloudMachinePolicy.
Чтобы изменить приоритет правил, настройте управление браузерами Chrome в Chrome Enterprise Core. Правила облачных сервисов на уровне пользователей имеют приоритет только в том случае, если связанный профиль Chrome является аффилированным. В противном случае они применяются в соответствии с порядком приоритетов по умолчанию. Подробнее о том, как определить, является ли пользователь аффилированным…
-
Войдите в консоль администратора Google.
Войдите в аккаунт администратора (он не заканчивается на @gmail.com).
-
В консоли администратора нажмите на значок меню УстройстваChromeНастройки. По умолчанию откроется страница Настройки пользователей и браузеров.
Если вы зарегистрировались в Chrome Enterprise Core, нажмите на значок меню Браузер ChromeНастройки.
-
Чтобы применить параметр только к некоторым пользователям и зарегистрированным браузерам, сбоку выберите организационное подразделение (часто используется для отделов) или группу конфигурации (более сложный вариант). Инструкции
Настройки группы переопределяют значения для организационных подразделений. Подробнее…
- Нажмите Источники настроек.
- Нажмите Приоритет правил.
- Выберите один из следующих вариантов. Описания вариантов приведены ниже.
-
Нажмите Сохранить. Также можно нажать Переопределить для организационное подразделение.
Чтобы восстановить унаследованное значение, нажмите Наследовать (или Сбросить настройки для группы).
Варианты порядка приоритетов
- 1. Локальные правила на уровне компьютеров2. Правила облачных сервисов на уровне компьютеров3. Правила на уровне пользователей ОС4. Правила на уровне профилей Chrome.
- 1. Правила облачных сервисов на уровне компьютеров2. Локальные правила на уровне компьютеров3. Правила на уровне пользователей ОС4. Правила на уровне профилей Chrome.
- 1. Локальные правила на уровне компьютеров2. Правила на уровне профилей Chrome3. Правила облачных сервисов на уровне компьютеров4. Правила на уровне пользователей ОС.
- 1. Правила на уровне профилей Chrome2. Правила облачных сервисов на уровне компьютеров3. Локальные правила на уровне компьютеров4. Правила на уровне пользователей ОС.
Как объединить правила Chrome
Если правила настраиваются разными способами, применяется только то правило, которое имеет наивысший приоритет.
Объединить правила, которые применяются из нескольких источников, можно с помощью настройки Список слияния правил в консоли администратора или правил PolicyListMultipleSourceMergeList и PolicyDictionaryMultipleSourceMergeList.
Чтобы объединить все поддерживаемые правила, можно использовать подстановочный знак *.
Правило PolicyDictionaryMultipleSourceMergeList применяется только к правилам, указанным ниже.
- ContentPackManualBehaviorURLs
- DeviceLoginScreenPowerManagement
- ExtensionSettings
- KeyPermissions
- PowerManagementIdleSettings
- ScreenBrightnessPercent
- ScreenLockDelays
Пример
Когда вы настраиваете один набор закладок с помощью групповой политики, а другой – в консоли администратора, первый набор имеет более высокий приоритет по сравнению со вторым. Таким образом, на устройстве применяются только закладки, настроенные с помощью групповой политики.
Если вы хотите, чтобы на устройстве применялись оба набора закладок, можно настроить объединение правил с помощью подстановочного знака *. В этом случае на ваших устройствах Windows будут действовать все закладки, независимо от того, как они были настроены.
Безопасность
Только для устройств с ChromeOS. Если вы хотите запретить пользователям управлять правилами, не объединяйте правила, применяемые к профилям Chrome и пользователям ChromeOS.
Чтобы предотвратить утечку данных, нельзя объединять правила на уровне компьютеров и пользователей, если они не были настроены в одной консоли администратора.
Пример 1
Вы используете компьютер, управляемый в домене компании А, и выполняете вход в управляемый профиль Chrome компании Б. Правила для пользователей из консоли компании Б не могут быть объединены с правилами для компьютеров, применяемыми компанией А. Правила компании А всегда имеют приоритет над правилами для профилей пользователей компании Б.
Пример 2
Вы используете управляемый профиль Chrome компании А и управляемый профиль Chrome компании Б, но у вас не настроены правила для компьютеров, применяемые из домена. В этом случае правила каждой компании применяются к их профилям независимо друг от друга и не могут быть объединены, так как эти профили и правила являются взаимоисключающими.
Если профиль Chrome является аффилированным, вы можете использовать настройку Объединение облачных правил для пользователей в консоли администратора или правило CloudUserPolicyMerge, чтобы включить объединение правил облачных сервисов на уровне пользователей с правилами на уровне компьютеров.
Примечание. Даже если вы включите это правило, обязательные правила по-прежнему будут иметь приоритет над рекомендуемыми, а правила на уровне компьютеров – над правилами на уровне пользователей.
Статьи по теме
- Как посмотреть заданные на устройстве правила Chrome
- Информация о том, как применить правила:
- на устройстве с ChromeOS;
- в браузере Chrome (облачное управление);
- на компьютерах под управлением Windows, macOS или Linux.
- Как определить, является ли пользователь аффилированным
Google, а также другие связанные знаки и логотипы являются товарными знаками компании Google LLC. Все другие названия компаний и продуктов являются товарными знаками соответствующих компаний.