Omówienie zarządzania zasadami Chrome

Aby wdrożyć funkcje Chrome Enterprise lub Chrome Education dla użytkowników Chrome i dostosować środowisko przeglądarki Chrome, musisz przekazać zasady i ustawienia na ich urządzenia lub zarządzane konta Google (profile Chrome). Za pomocą zasad możesz skonfigurować stronę główną w przeglądarkach użytkowników, automatycznie zainstalować aplikacje i rozszerzenia na ich urządzeniach, określić, które witryny mogą odwiedzać, oraz definiować inne ustawienia.

Opcje umożliwiające wymuszanie stosowania zasad Chrome

Zasady możesz przekazywać użytkownikom na kilka sposobów. Wybierz ten, który jest odpowiedni dla typu zarządzanych urządzeń i używanych narzędzi do konfiguracji.

Elementy przedstawione na schemacie

• Urządzenia użytkowników: możesz zarządzać przeglądarkami Chrome na komputerach z systemem Windows, macOS lub Linux i na urządzeniach z ChromeOS, takich jak Chromebooki.

• Narzędzia administracyjne: użyj dowolnych lokalnych narzędzi, aby obsługiwać funkcje zarządzania za zaporą sieciową organizacji. Zasadami możesz też zarządzać w bezpiecznej konsoli administracyjnej Google.

• Zasady: zasady Chrome możesz egzekwować na poziomie urządzenia, aby obowiązywały wszystkich jego użytkowników. Możesz też dostosować zasady na poziomie konta użytkownika systemu operacyjnego lub profilu Chrome.

Omówienie różnych zasad

Kolejność obowiązywania zasad Chrome

Domyślnie zasady Chrome obowiązują w tej kolejności:

1. Zasady dotyczące platformy
2. Zasady dotyczące chmury na poziomie komputera
3. Zasady dotyczące użytkowników systemu operacyjnego
4. Zasady dotyczące użytkowników obowiązujące w chmurze (profil Chrome)

Oznacza to, że jeśli ta sama zasada jest skonfigurowana przy użyciu różnych metod, domyślnie stosowana jest zasada znajdująca się najwyżej w hierarchii, a pozostałe zasady są ignorowane.

Przykład

Za pomocą zasad grupy skonfigurowałeś(-aś) zasady dotyczące urządzeń z systemem Windows z zestawem zakładek, które chcesz przekazać do floty systemu Windows. Wdrożyłeś(-aś) te zasady w grupie urządzeń. To przykład zasad dotyczących platformy.

W konsoli administracyjnej skonfigurowałeś(-aś) też inny zestaw zakładek. Te zasady zostały skonfigurowane dla jednostki organizacyjnej zawierającej wszystkie zarejestrowane przeglądarki we flocie systemu Windows. To przykład zasad dotyczących chmury na poziomie komputera.

W takiej sytuacji zasady dotyczące platformy są ważniejsze niż zasady dotyczące chmury na poziomie komputera, dlatego na urządzeniach z systemem Windows stosowane są zakładki skonfigurowane w zasadach grupy. Zakładki ustawione w konsoli administracyjnej są ignorowane.

Zmienianie kolejności obowiązywania zasad

Nie dotyczy urządzeń z ChromeOS

Jeśli chcesz zmienić kolejność obowiązywania zasad Chrome, możesz użyć ustawienia Pierwszeństwo zasad w konsoli administracyjnej lub zasad komputera CloudPolicyOverridesPlatformPolicy i CloudUserPolicyOverridesCloudMachinePolicy.

Aby można było zmienić kolejność obowiązywania zasad, flota przeglądarek Chrome musi być zarządzana w ramach Chrome Enterprise Core. Zasady dotyczące użytkowników obowiązujące w chmurze mają pierwszeństwo tylko wtedy, gdy odpowiednie profile Chrome są powiązane. W przeciwnym razie obowiązuje kolejność domyślna. Szczegółowe informacje znajdziesz w artykule z omówieniem powiązania użytkowników.

1. Zaloguj się na konto administratora w konsoli administracyjnej Google.

   Jeśli nie używasz konta administratora, nie możesz uzyskać dostępu do konsoli administracyjnej.

2. Kliknij  Menu    Urządzenia > Chrome > Ustawienia. Domyślnie otworzy się strona Ustawienia użytkownika i przeglądarki.

   Wymaga uprawnień administratora Zarządzanie urządzeniami mobilnymi.

   Jeśli korzystasz z Chrome Enterprise Core, kliknij Menu    Przeglądarka Chrome > Ustawienia.

3. (Opcjonalnie) Aby zastosować to ustawienie tylko do niektórych użytkowników i zarejestrowanych przeglądarek, z boku wybierz jednostkę organizacyjną (często używaną na potrzeby działów) lub grupę konfiguracji (zaawansowane). Pokaż mi, jak to zrobić

   Ustawienia grupy zastępują jednostki organizacyjne. Więcej informacji

4. Otwórz Źródła ustawień.
5. Kliknij Pierwszeństwo zasad.
6. Wybierz odpowiednią opcję. Dostępne opcje znajdziesz poniżej.
7. Kliknij Zapisz. Możesz też kliknąć Zastąp przy jednostka organizacyjna.

   Aby później przywrócić odziedziczoną wartość, kliknij Odziedzicz (lub Cofnij ustawienie w przypadku grupy).

Opcje dotyczące kolejności obowiązywania zasad:

• 1. Komputer 2. Chmura na komputerze 3. Użytkownik systemu operacyjnego 4. Profil Chrome
• 1. Chmura na komputerze 2. Komputer 3. Użytkownik systemu operacyjnego 4. Profil Chrome
• 1. Komputer 2. Profil Chrome 3. Chmura na komputerze 4. Użytkownik systemu operacyjnego
• 1. Profil Chrome 2. Chmura na komputerze 3. Komputer 4. Użytkownik systemu operacyjnego

Scalanie zasad Chrome

Jeśli zasady są skonfigurowane przy użyciu różnych metod, obowiązują tylko te znajdujące się najwyżej w hierarchii.

Aby scalić zasady z wielu źródeł, możesz użyć ustawienia Lista scalonych zasad w konsoli administracyjnej lub zasad PolicyListMultipleSourceMergeList i PolicyDictionaryMultipleSourceMergeList.

Możesz też skorzystać z symbolu wieloznacznego *, który pozwala scalić wszystkie obsługiwane zasady.

Ustawienie PolicyDictionaryMultipleSourceMergeList obowiązuje tylko w przypadku tych zasad:

• ContentPackManualBehaviorURLs
• DeviceLoginScreenPowerManagement
• ExtensionSettings
• KeyPermissions
• PowerManagementIdleSettings
• ScreenBrightnessPercent
• ScreenLockDelays

Przykład:

Jeśli jeden zestaw zakładek jest skonfigurowany za pomocą zasad grupy, a inny w konsoli administracyjnej, pierwszy jest ważniejszy względem drugiego. W takim przypadku na urządzeniu są stosowane tylko zakładki skonfigurowane przy użyciu zasad grupy.

Jeśli na urządzeniach z systemem Windows chcesz zastosować oba zestawy zakładek, możesz skonfigurować scalanie zasad i używanie wartości symbolu wieloznacznego *. Oznacza to, że nawet jeśli skonfigurowałeś(-aś) zakładki przy użyciu różnych metod, na urządzenia z systemem Windows zostaną pobrane wszystkie zakładki – te skonfigurowane za pomocą zasad grupy oraz w konsoli administracyjnej.

Bezpieczeństwo

Tylko w przypadku ChromeOS: aby uniemożliwić użytkownikom kontrolowanie zasad, nie można scalać zasad dotyczących profili Chrome i użytkowników ChromeOS.

Aby zapobiec wyciekom danych, nie można scalać zasad komputera i zasad dotyczących użytkowników, jeśli nie pochodzą z tej samej konsoli administracyjnej.

Przykład 1

Masz komputer zarządzany w domenie firmy A. Jesteś też zalogowany(-a) w zarządzanym profilu Chrome firmy B. Nie można scalić zasad dotyczących użytkowników z konsoli administracyjnej firmy B z zasadami komputera zastosowanymi przez firmę A. Zasady firmy A mają zawsze pierwszeństwo przed zasadami dotyczącymi profilu użytkownika firmy B.

Przykład 2

Masz 2 zarządzane profile Chrome: firmy A i firmy B. W domenie nie masz żadnych zasad komputera. W takiej sytuacji zasady każdej z firm są stosowane niezależnie w przypadku odpowiednich profili, ale nigdy nie można ich scalić. Profile i zasady wzajemnie się wykluczają.

Jeśli profil Chrome jest powiązany, możesz użyć ustawienia Scalenie zasad w chmurze dotyczących użytkowników w konsoli administracyjnej lub zasad CloudUserPolicyMerge, aby włączyć scalanie zasad dotyczących użytkowników obowiązujących w chmurze z zasadami komputera.

Uwaga: nawet wtedy, gdy włączysz te zasady, zasady obowiązkowe nadal zastępują zalecane zasady, a zasady dotyczące komputera nadal zastępują zasady dotyczące użytkownika.

Powiązane artykuły

• Wyświetlanie obecnych zasad Chrome na urządzeniu
• Egzekwowanie zasad:
  • na urządzeniu z ChromeOS,
  • w przeglądarce Chrome zarządzanej w chmurze,
  • na urządzeniu z systemem Windows | macOS | Linux,
• w omówieniu powiązania użytkowników.

Google oraz powiązane znaki i logotypy są znakami towarowymi firmy Google LLC. Wszystkie inne nazwy firm i produktów są znakami towarowymi odpowiednich podmiotów.