了解 Chrome 政策管理

适用于为企业或学校管理 Chrome 浏览器或 Chrome 设备的管理员。

要为 Chrome 用户部署企业功能,您需要将政策和设置推送至用户的设备或 Google 帐号(Chrome 个人资料)。您可以通过政策为用户设置主页、预先安装应用、控制他们可以访问哪些网站,以及达成其他诸多目的。

强制执行 Chrome 政策的方法

我们提供多种方法,供您向用户推送政策。请根据您所管理的设备和要使用的配置工具来选择合适的方法。

Windows, Mac, Linux managed on-premise by GPOs, managed preferences, and JSON files and Chromebook cloud-managed in Admin console

图表内容

  • 用户设备:管理 Windows、Mac 和 Linux 计算机或者 Chromebook 一类的 Chrome 设备上的 Chrome 浏览器。

  • 管理员工具:使用公司内部部署的首选工具在公司防火墙的保护下进行管理。您也可以使用 Google 在云端运行的安全管理控制台来管理政策。

  • 政策:可以在设备一级强制执行 Chrome 政策,这样,政策对使用该设备的所有用户都适用。您也可以在操作系统用户一级或 Chrome 个人资料一级自定义政策。

Chrome 政策的优先顺序

您可以在设备一级设置 Chrome 政策,这样,政策对使用该设备的所有用户都适用。也可以在用户一级设置政策,这类政策只有在用户登录受管理的帐号时才适用。如果因为在多个级别设置相同的政策而造成冲突,系统只会在一个级别应用政策(如下所示)。

Chrome policy precedence

1. 设备级/计算机一级的政策

  • 适用于使用相应设备的所有用户,无论用户使用何种浏览器,也无论他们是否登录了帐号。
  • 优先级高于所有用户级政策。
  • 通过 Windows 组策略、Google 管理控制台(对于 Chrome 设备)或“管理偏好设置”(对于 Mac)来设定。在 Windows、Mac 和 Linux 设备上,这类政策又称为本机政策。

2. 操作系统用户级政策

  • 在用户通过公司管理的 Windows 或 Mac 计算机登录帐号后适用。
  • 优先级高于通过管理控制台设定的 Chrome 个人资料设置。
  • 通过 Windows 组策略或 Mac 中的“管理偏好设置”来设定。

3. Chrome 个人资料政策

  • 用于控制用户在 Windows、Mac 或 Linux 计算机或者 Chrome 设备上登录 Chrome 浏览器后获得的 Chrome 使用体验。
  • 会被公司内部为公司管理的 PC 设置的政策所覆盖。
  • 也被称为基于云的用户政策,由管理员通过管理控制台加以设置。

相关主题

该内容对您有帮助吗?
您有什么改进建议?