Omówienie zarządzania zasadami Chrome

Te informacje są przeznaczone dla administratorów, którzy zarządzają przeglądarką Chrome i urządzeniami z ChromeOS w firmie lub szkole.

Aby wdrożyć funkcje Chrome Enterprise lub Chrome Education dla użytkowników Chrome i dostosować środowisko przeglądarki Chrome, musisz przekazać zasady i ustawienia na ich urządzenia lub zarządzane konta Google (profile Chrome). Za pomocą zasad możesz skonfigurować stronę główną w przeglądarkach użytkowników, automatycznie zainstalować aplikacje i rozszerzenia na ich urządzeniach, określić, które witryny mogą odwiedzać, oraz definiować inne ustawienia.

Opcje umożliwiające wymuszanie stosowania zasad Chrome

Zasady możesz przekazywać użytkownikom na kilka sposobów. Wybierz ten, który jest odpowiedni dla typu zarządzanych urządzeń i używanych narzędzi do konfiguracji.

Windows, Mac, Linux managed on-premise by GPOs, managed preferences, and JSON files and Chromebook cloud-managed in Admin console

Elementy przedstawione na schemacie

  • Urządzenia użytkowników: możesz zarządzać przeglądarkami Chrome na komputerach z systemem Windows, macOS lub Linux i na urządzeniach z ChromeOS, takich jak Chromebooki.

  • Narzędzia administracyjne: użyj dowolnych lokalnych narzędzi, aby obsługiwać funkcje zarządzania za zaporą sieciową organizacji. Zasadami możesz też zarządzać w bezpiecznej konsoli administracyjnej Google.

  • Zasady: zasady Chrome możesz egzekwować na poziomie urządzenia, aby obowiązywały wszystkich jego użytkowników. Możesz też dostosować zasady na poziomie konta użytkownika systemu operacyjnego lub profilu Chrome.

Omówienie różnych zasad

Zasady dotyczące platformy

Obowiązują wszystkich użytkowników urządzenia niezależnie od używanej wersji przeglądarki Chrome (deweloperskiej, beta, Canary, stabilnej lub stabilnej rozszerzonej) oraz tego, czy użytkownik jest zalogowany w przeglądarce.

Możesz ustawić te zasady za pomocą:

  • obiektu zasad grupy (GPO) w przypadku systemu Windows;
  • konsoli administracyjnej w przypadku systemu ChromeOS;
  • preferencji zarządzanych w przypadku systemu macOS;
  • narzędzi do zarządzania na poziomie firmy w przypadku systemu Linux;
  • zasad komputera przy użyciu wybranego rozwiązania do zarządzania urządzeniami, np. Workspace One, Intune lub BigFix.
Zasady dotyczące chmury na poziomie komputera

Obowiązują wszystkie przeglądarki zarejestrowane w Chrome Enterprise Core, w przypadku których wdrożono na komputerze token rejestracji. Szczegółowe informacje znajdziesz w artykule Rejestrowanie przeglądarek Chrome zarządzanych w chmurze.

Zasady są konfigurowane i egzekwowane przy użyciu konsoli administracyjnej niezależnie od używanego systemu operacyjnego.

Zasady dotyczące użytkowników systemu operacyjnego

Obowiązują, gdy użytkownik zaloguje się na konto firmowe na urządzeniu zarządzanym.

Możesz ustawić te zasady za pomocą:

  • obiektu zasad grupy (GPO) w przypadku systemu Windows;
  • preferencji zarządzanych w przypadku systemu macOS;
  • narzędzi do zarządzania na poziomie firmy w przypadku systemu Linux;
  • zasad dotyczących użytkowników przy użyciu wybranego rozwiązania do zarządzania urządzeniami, np. Workspace One, Intune lub BigFix.
Zasady dotyczące użytkowników obowiązujące w chmurze (profil Chrome)

Obowiązują w przypadku użytkowników, którzy logują się w przeglądarce Chrome za pomocą kont zarządzanych, oraz kont weryfikowanych za pomocą domeny. Jeśli używasz konta weryfikowanego za pomocą adresu e-mail, musisz potwierdzić własność domeny, aby odblokować tę funkcję.

Zasady są konfigurowane i egzekwowane przy użyciu konsoli administracyjnej niezależnie od używanego systemu operacyjnego. Szczegółowe informacje znajdziesz w artykule Zarządzanie profilami użytkowników w przeglądarce Chrome.

Kolejność obowiązywania zasad Chrome

Domyślnie zasady Chrome obowiązują w tej kolejności:

  1. Zasady dotyczące platformy
  2. Zasady dotyczące chmury na poziomie komputera
  3. Zasady dotyczące użytkowników systemu operacyjnego
  4. Zasady dotyczące użytkowników obowiązujące w chmurze (profil Chrome)

Oznacza to, że jeśli ta sama zasada jest skonfigurowana przy użyciu różnych metod, domyślnie stosowana jest zasada znajdująca się najwyżej w hierarchii, a pozostałe zasady są ignorowane.

Przykład

Za pomocą zasad grupy skonfigurowałeś(-aś) zasady dotyczące urządzeń z systemem Windows z zestawem zakładek, które chcesz przekazać do floty systemu Windows. Wdrożyłeś(-aś) te zasady w grupie urządzeń. To przykład zasad dotyczących platformy.

W konsoli administracyjnej skonfigurowałeś(-aś) też inny zestaw zakładek. Te zasady zostały skonfigurowane dla jednostki organizacyjnej zawierającej wszystkie zarejestrowane przeglądarki we flocie systemu Windows. To przykład zasad dotyczących chmury na poziomie komputera.

W takiej sytuacji zasady dotyczące platformy są ważniejsze niż zasady dotyczące chmury na poziomie komputera, dlatego na urządzeniach z systemem Windows stosowane są zakładki skonfigurowane w zasadach grupy. Zakładki ustawione w konsoli administracyjnej są ignorowane.

Zmienianie kolejności obowiązywania zasad

Nie dotyczy urządzeń z ChromeOS

Jeśli chcesz zmienić kolejność obowiązywania zasad Chrome, możesz użyć ustawienia Pierwszeństwo zasad w konsoli administracyjnej lub zasad komputera CloudPolicyOverridesPlatformPolicy i CloudUserPolicyOverridesCloudMachinePolicy.

Aby można było zmienić kolejność obowiązywania zasad, flota przeglądarek Chrome musi być zarządzana w ramach Chrome Enterprise Core. Zasady dotyczące użytkowników obowiązujące w chmurze mają pierwszeństwo tylko wtedy, gdy odpowiednie profile Chrome są powiązane. W przeciwnym razie obowiązuje kolejność domyślna. Szczegółowe informacje znajdziesz w artykule z omówieniem powiązania użytkowników.

  1. Zaloguj się na konto administratora w konsoli administracyjnej Google.

    Jeśli nie używasz konta administratora, nie możesz uzyskać dostępu do konsoli administracyjnej.

  2. Kliknij  Menu  a potem  Urządzenia > Chrome > Ustawienia. Domyślnie otworzy się strona Ustawienia użytkownika i przeglądarki.

    Wymaga uprawnień administratora Zarządzanie urządzeniami mobilnymi.

    Jeśli korzystasz z Chrome Enterprise Core, kliknij Menu  a potem  Przeglądarka Chrome > Ustawienia.

  3. (Opcjonalnie) Aby zastosować to ustawienie tylko do niektórych użytkowników i zarejestrowanych przeglądarek, z boku wybierz jednostkę organizacyjną (często używaną na potrzeby działów) lub grupę konfiguracji (zaawansowane). Pokaż mi, jak to zrobić

    Ustawienia grupy zastępują jednostki organizacyjne. Więcej informacji

  4. Otwórz Źródła ustawień.
  5. Kliknij Pierwszeństwo zasad.
  6. Wybierz odpowiednią opcję. Dostępne opcje znajdziesz poniżej.
  7. Kliknij Zapisz. Możesz też kliknąć Zastąp przy jednostka organizacyjna.

    Aby później przywrócić odziedziczoną wartość, kliknij Odziedzicz (lub Cofnij ustawienie w przypadku grupy).

Opcje dotyczące kolejności obowiązywania zasad:

  • 1. Komputer a potem 2. Chmura na komputerze a potem 3. Użytkownik systemu operacyjnego a potem 4. Profil Chrome
  • 1. Chmura na komputerze a potem 2. Komputer a potem 3. Użytkownik systemu operacyjnego a potem 4. Profil Chrome
  • 1. Komputer a potem 2. Profil Chrome a potem 3. Chmura na komputerze a potem 4. Użytkownik systemu operacyjnego
  • 1. Profil Chrome a potem 2. Chmura na komputerze a potem 3. Komputer a potem 4. Użytkownik systemu operacyjnego

Scalanie zasad Chrome

Jeśli zasady są skonfigurowane przy użyciu różnych metod, obowiązują tylko te znajdujące się najwyżej w hierarchii.

Aby scalić zasady z wielu źródeł, możesz użyć ustawienia Lista scalonych zasad w konsoli administracyjnej lub zasad PolicyListMultipleSourceMergeList i PolicyDictionaryMultipleSourceMergeList.

Możesz też skorzystać z symbolu wieloznacznego *, który pozwala scalić wszystkie obsługiwane zasady.

Ustawienie PolicyDictionaryMultipleSourceMergeList obowiązuje tylko w przypadku tych zasad:

  • ContentPackManualBehaviorURLs
  • DeviceLoginScreenPowerManagement
  • ExtensionSettings
  • KeyPermissions
  • PowerManagementIdleSettings
  • ScreenBrightnessPercent
  • ScreenLockDelays

Przykład:

Jeśli jeden zestaw zakładek jest skonfigurowany za pomocą zasad grupy, a inny w konsoli administracyjnej, pierwszy jest ważniejszy względem drugiego. W takim przypadku na urządzeniu są stosowane tylko zakładki skonfigurowane przy użyciu zasad grupy.

Jeśli na urządzeniach z systemem Windows chcesz zastosować oba zestawy zakładek, możesz skonfigurować scalanie zasad i używanie wartości symbolu wieloznacznego *. Oznacza to, że nawet jeśli skonfigurowałeś(-aś) zakładki przy użyciu różnych metod, na urządzenia z systemem Windows zostaną pobrane wszystkie zakładki – te skonfigurowane za pomocą zasad grupy oraz w konsoli administracyjnej.

Bezpieczeństwo

Tylko w przypadku ChromeOS: aby uniemożliwić użytkownikom kontrolowanie zasad, nie można scalać zasad dotyczących profili Chrome i użytkowników ChromeOS.

Aby zapobiec wyciekom danych, nie można scalać zasad komputera i zasad dotyczących użytkowników, jeśli nie pochodzą z tej samej konsoli administracyjnej.

Przykład 1

Masz komputer zarządzany w domenie firmy A. Jesteś też zalogowany(-a) w zarządzanym profilu Chrome firmy B. Nie można scalić zasad dotyczących użytkowników z konsoli administracyjnej firmy B z zasadami komputera zastosowanymi przez firmę A. Zasady firmy A mają zawsze pierwszeństwo przed zasadami dotyczącymi profilu użytkownika firmy B.

Przykład 2

Masz 2 zarządzane profile Chrome: firmy A i firmy B. W domenie nie masz żadnych zasad komputera. W takiej sytuacji zasady każdej z firm są stosowane niezależnie w przypadku odpowiednich profili, ale nigdy nie można ich scalić. Profile i zasady wzajemnie się wykluczają.

Jeśli profil Chrome jest powiązany, możesz użyć ustawienia Scalenie zasad w chmurze dotyczących użytkowników w konsoli administracyjnej lub zasad CloudUserPolicyMerge, aby włączyć scalanie zasad dotyczących użytkowników obowiązujących w chmurze z zasadami komputera.

Uwaga: nawet wtedy, gdy włączysz te zasady, zasady obowiązkowe nadal zastępują zalecane zasady, a zasady dotyczące komputera nadal zastępują zasady dotyczące użytkownika.

Powiązane artykuły

Google oraz powiązane znaki i logotypy są znakami towarowymi firmy Google LLC. Wszystkie inne nazwy firm i produktów są znakami towarowymi odpowiednich podmiotów.

Czy to było pomocne?

Jak możemy ją poprawić?
true
Szukaj
Wyczyść wyszukiwanie
Zamknij wyszukiwanie
Menu główne
1692896968746178318
true
Wyszukaj w Centrum pomocy
true
true
true
true
true
410864
false
false
false