Memahami pengelolaan kebijakan Chrome

Ditujukan bagi administrator yang mengelola browser Chrome atau perangkat ChromeOS untuk bisnis atau sekolah.

Agar dapat men-deploy fitur Chrome Enterprise atau Chrome Education bagi pengguna Chrome dan menyesuaikan pengalaman browser Chrome pengguna, Anda harus menerapkan kebijakan serta setelan untuk perangkat atau Akun Google terkelola mereka (profil Chrome). Gunakan kebijakan untuk menyetel halaman beranda pengguna, menginstal aplikasi serta ekstensi secara otomatis, mengontrol situs yang dapat dikunjungi, dan lainnya.

Opsi untuk menerapkan kebijakan Chrome

Anda memiliki beberapa cara untuk menerapkan kebijakan bagi pengguna. Opsi yang Anda pilih bergantung pada perangkat yang dikelola dan fitur konfigurasi yang ingin digunakan.

Windows, Mac, Linux managed on-premise by GPOs, managed preferences, and JSON files and Chromebook cloud-managed in Admin console

Yang ada dalam diagram

  • Perangkat pengguna: Kelola browser Chrome di komputer Windows, Mac, dan Linux, atau di perangkat ChromeOS, seperti Chromebook.

  • Alat admin: Gunakan alat lokal pilihan Anda untuk mempertahankan pengelolaan pada firewall milik organisasi. Atau kelola kebijakan dari konsol Admin aman dari Google.

  • Kebijakan: Terapkan kebijakan Chrome di tingkat perangkat/komputer sehingga berlaku bagi siapa saja yang menggunakan perangkat tersebut. Selain itu, sesuaikan kebijakan di tingkat pengguna OS atau tingkat profil Chrome.

Memahami berbagai kebijakan

Kebijakan platform

Berlaku untuk semua pengguna perangkat, terlepas dari browser Chrome yang digunakan, Dev, Beta, Canary, Stabil, atau Stabil yang Diperluas, atau apakah pengguna login ke browser atau tidak.

Anda dapat menetapkan kebijakan ini menggunakan:

  • Group Policy Object (GPO) untuk Windows
  • Konsol Admin untuk ChromeOS
  • Managed preferences untuk MacOS
  • Enterprise management tools untuk Linux
  • Kebijakan berbasis perangkat yang menggunakan solusi pengelolaan perangkat pilihan Anda, misalnya, Workspace One, Intune, atau BigFix
Kebijakan cloud komputer

Berlaku untuk semua browser yang terdaftar di Chrome Enterprise Core tempat token pendaftaran telah di-deploy ke perangkat. Untuk mengetahui detailnya, lihat Mendaftarkan browser Chrome yang dikelola cloud.

Kebijakan dikonfigurasi dan diterapkan menggunakan konsol Admin, terlepas dari OS yang Anda gunakan.

Kebijakan pengguna OS

Berlaku saat pengguna login dengan akun perusahaannya di perangkat terkelola.

Anda dapat menetapkan kebijakan ini menggunakan:

  • Group Policy Object (GPO) untuk Windows
  • Managed Preferences untuk MacOS
  • Enterprise management tools untuk Linux
  • Kebijakan berbasis pengguna yang menggunakan solusi pengelolaan perangkat pilihan Anda. Misalnya, Workspace One, Intune, BigFix
Kebijakan pengguna cloud (profil Chrome)

Berlaku untuk pengguna yang login ke browser Chrome dengan akun terkelola dan akun yang diverifikasi domain. Jika menggunakan akun yang diverifikasi email, Anda harus memverifikasi domain Anda untuk membuka fitur ini.

Kebijakan dikonfigurasi dan diterapkan menggunakan konsol Admin, terlepas dari OS yang Anda gunakan. Untuk mengetahui detailnya, lihat Mengelola profil pengguna di browser Chrome.

Urutan yang diutamakan untuk kebijakan Chrome

Secara default, kebijakan Chrome mengikuti urutan berikut:

  1. Kebijakan platform
  2. Kebijakan cloud komputer
  3. Kebijakan pengguna OS
  4. Kebijakan pengguna cloud (profil Chrome)

Artinya, jika kebijakan yang sama disetel menggunakan metode yang berbeda, secara default, kebijakan yang berada di hierarki paling atas akan diterapkan dan semua kebijakan lainnya akan diabaikan.

Contoh

Anda telah mengonfigurasikan kebijakan perangkat Windows dengan serangkaian bookmark yang ingin diterapkan ke perangkat Windows menggunakan kebijakan grup. Anda telah men-deploy kebijakan ke sejumlah perangkat. Ini adalah contoh kebijakan platform.

Anda juga telah mengonfigurasi kumpulan bookmark lain di konsol Admin. Kebijakan ini dikonfigurasi untuk unit organisasi yang berisi semua browser terdaftar di perangkat Windows Anda. Ini adalah contoh kebijakan cloud perangkat.

Dalam skenario ini, karena kebijakan platform secara hierarki lebih tinggi dari kebijakan cloud perangkat, bookmark yang dikonfigurasi di kebijakan grup akan diterapkan di perangkat Windows Anda. Bookmark yang ditetapkan di konsol Admin akan diabaikan.

Mengubah urutan prioritas

Tidak berlaku untuk perangkat ChromeOS

Anda dapat menggunakan setelan Prioritas kebijakan di konsol Admin atau kebijakan berbasis perangkat CloudPolicyOverridesPlatformPolicy dan CloudUserPolicyOverridesCloudMachinePolicy guna mengubah urutan prioritas untuk kebijakan Chrome.

Untuk mengubah urutan prioritas, perangkat browser Chrome Anda harus dikelola oleh Chrome Enterprise Core. Kebijakan cloud pengguna hanya diutamakan jika profil Chrome yang terkait berafiliasi. Jika tidak, opsi tersebut akan mengikuti urutan prioritas default. Untuk mengetahui detailnya, lihat Memahami afiliasi pengguna.

  1. Login ke Konsol Google Admin.

    Login menggunakan akun administrator (bukan yang diakhiri dengan @gmail.com).

  2. Di konsol Admin, buka Menu lalu PerangkatlaluChromelaluSetelan. Halaman Setelan pengguna & browser akan terbuka secara default.

    Jika Anda mendaftar ke Chrome Enterprise Core, buka Menu lalu Browser ChromelaluSetelan.

  3. (Opsional) Guna menerapkan setelan hanya untuk beberapa pengguna dan browser terdaftar, di bagian samping, pilih unit organisasi (sering digunakan untuk departemen) atau grup konfigurasi (lanjutan). Tunjukkan caranya

    Setelan grup menggantikan unit organisasi. Pelajari lebih lanjut

  4. Buka Sumber setelan.
  5. Klik Prioritas kebijakan.
  6. Pilih salah satu opsi. Lihat opsi yang dijelaskan di bawah.
  7. Klik Simpan. Atau, Anda dapat mengklik Ganti untuk unit organisasi.

    Untuk memulihkan nilai yang diwarisi nanti, klik Warisi (atau Tidak disetel, untuk grup).

Pilihan urutan prioritas berdasarkan prioritas:

  • 1. Perangkatlalu2. Cloud perangkatlalu3. Pengguna OSlalu4. Profil Chrome
  • 1. Cloud perangkatlalu2. Perangkat lalu3. Pengguna OSlalu4. Profil Chrome
  • 1. Perangkatlalu2. Profil Chromelalu3. Cloud perangkatlalu4. Pengguna OS
  • 1. Profil Chromelalu2. Cloud perangkatlalu3. Perangkatlalu4. Pengguna OS

Menggabungkan kebijakan Chrome

Jika kebijakan dikonfigurasi menggunakan metode yang berbeda, hanya kebijakan di hierarki tertinggi yang akan berlaku.

Anda dapat menggunakan setelan Daftar penggabungan kebijakan di konsol Admin atau kebijakan PolicyListMultipleSourceMergeList dan PolicyDictionaryMultipleSourceMergeList untuk menggabungkan kebijakan yang diterapkan dari beberapa sumber.

Atau, Anda dapat menggunakan karakter pengganti * yang memungkinkan Anda menggabungkan semua kebijakan yang didukung.

Kebijakan PolicyDictionaryMultipleSourceMergeList hanya berlaku untuk:

  • ContentPackManualBehaviorURLs
  • DeviceLoginScreenPowerManagement
  • ExtensionSettings
  • KeyPermissions
  • PowerManagementIdleSettings
  • ScreenBrightnessPercent
  • ScreenLockDelays

Contoh:

Jika sekumpulan bookmark dikonfigurasi melalui kebijakan grup dan kumpulan bookmark lainnya disetel di konsol Admin, kumpulan yang pertama secara hierarkis lebih diutamakan dari yang kedua, sehingga hanya bookmark yang dikonfigurasi dengan kebijakan grup yang diterapkan di perangkat.

Jika ingin menerapkan kedua kumpulan bookmark di perangkat Windows, Anda dapat mengonfigurasi penggabungan kebijakan dan menggunakan nilai karakter pengganti *. Artinya, meskipun Anda telah mengonfigurasi bookmark menggunakan metode yang berbeda, perangkat Windows Anda akan mendapatkan semua bookmark; kebijakan yang dikonfigurasi melalui kebijakan grup dan yang dikonfigurasi menggunakan konsol Admin.

Pertimbangan keamanan

Hanya untuk ChromeOS: guna mencegah pengguna mengontrol kebijakan, kebijakan yang diterapkan ke profil Chrome dan pengguna ChromeOS tidak dapat digabungkan.

Untuk mencegah kebocoran data, kebijakan pengguna dan perangkat tidak dapat digabungkan jika tidak berasal dari konsol Admin yang sama.

Contoh 1

Anda memiliki perangkat yang dikelola dalam domain Perusahaan A. Anda juga login ke profil Chrome terkelola dari Perusahaan B. Kebijakan pengguna dari konsol Perusahaan B tidak dapat digabungkan dengan kebijakan perangkat yang diterapkan dari Perusahaan A. Kebijakan Perusahaan A akan selalu diprioritaskan daripada kebijakan profil pengguna Perusahaan B.

Contoh 2

Anda memiliki profil Chrome terkelola dari Perusahaan A dan profil Chrome terkelola lainnya dari Perusahaan B. Anda tidak memiliki kebijakan perangkat yang diterapkan dari domain. Dalam kasus tersebut, setiap kebijakan perusahaan akan berlaku secara independen untuk masing-masing profil, tetapi tidak akan ada cara untuk menggabungkan keduanya. Profil dan kebijakan sama-sama bersifat eksklusif.

Jika profil Chrome berafiliasi, Anda dapat menggunakan setelan Penggabungan kebijakan cloud pengguna di konsol Admin atau kebijakan CloudUserPolicyMerge untuk memungkinkan penggabungan kebijakan cloud pengguna ke dalam kebijakan tingkat perangkat.

Catatan: Meskipun jika Anda mengaktifkan kebijakan ini, kebijakan wajib tetap akan mengganti kebijakan yang disarankan, dan kebijakan lingkup perangkat akan tetap mengganti kebijakan lingkup pengguna.

Topik terkait

Google serta merek dan logo terkait adalah merek dagang Google LLC. Semua nama perusahaan dan produk lainnya adalah merek dagang masing-masing perusahaan terkait.

Apakah ini membantu?

Bagaimana cara meningkatkannya?
true
Telusuri
Hapus penelusuran
Tutup penelusuran
Menu utama
3271757918358584217
true
Pusat Bantuan Penelusuran
true
true
true
true
true
410864
false
false