Как настроить Chrome Enterprise Core

2. Зарегистрируйте браузеры Chrome, для которых настроено облачное управление, в консоли администратора

Далее: 3. Включите отправку отчетов браузера Chrome

Вам нужно зарегистрировать устройства с браузерами Chrome, которыми вы хотите управлять, в консоли администратора Google. После этого вы сможете принудительно применять правила для всех пользователей, открывающих браузер Chrome на зарегистрированном устройстве.

Шаг 1. Создайте токен регистрации

Авторизованные партнеры. Прежде чем создавать токен регистрации, вашим клиентам необходимо принять условия Лицензионного соглашения для Chrome Enterprise Core.

Войдите в Консоль администратора Google как администратор.
Войти в консоль администратора можно, только если вы используете аккаунт администратора.
Нажмите на значок меню Устройства > Chrome > Управляемые браузеры.
У вас должны быть права администратора на управление мобильными устройствами.

Если вы зарегистрировались в Chrome Enterprise Core, нажмите на значок меню Браузер Chrome > Управляемые браузеры.
При необходимости слева выберите организацию верхнего уровня или подразделение, в котором хотите зарегистрировать браузеры. Подробнее о том, как добавить организационное подразделение…
В верхней части страницы нажмите Зарегистрировать.
Примечание. При первой регистрации браузера предлагается принять Условия использования Chrome Enterprise Core.
Нажмите на значок "Скопировать токен регистрации в буфер обмена" .
Нажмите Готово.

Шаг 2. Зарегистрируйте браузеры с помощью токена регистрации

Как зарегистрировать браузеры на компьютерах с Windows

Вариант 1. Воспользуйтесь редактором "Управление групповыми политиками"

Подготовка. Если ваша организация не использует инструменты управления мобильными устройствами для развертывания параметров конфигурации, воспользуйтесь вариантом 2 ниже.

Откройте редактор с помощью Диспетчера серверов Windows и добавьте значение скопированного выше токена регистрации в правило CloudManagementEnrollmentToken в следующем разделе:

Административные шаблоныGoogleGoogle ChromeТокен регистрации облачного правила

Сведения об установке и настройке шаблонов правил приведены в статье Как настроить правила для браузера Chrome на корпоративных компьютерах.

Вариант 2. Внесите изменения в файл реестра

В разделе HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Google\Chrome задайте для параметра CloudManagementEnrollmentToken значение токена, которое вы скопировали на предыдущем шаге.

Удалите текущую регистрацию (если она существует) в следующих разделах:
HKEY_LOCAL_MACHINE\SOFTWARE\Google\Chrome\Enrollment
HKEY_LOCAL_MACHINE\Software\WOW6432Node\Google\Enrollment

Если выполнить регистрацию не удалось, например из-за недействительного или отмененного токена, браузер Chrome по умолчанию запустится без управления. Если вы не хотите, чтобы браузер Chrome запускался в случае сбоя регистрации, задайте для параметра CloudManagementEnrollmentMandatory в разделе HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Google\Chrome значение true.

Примечания

Токен задается на уровне локального компьютера, так как он не работает на уровне пользователя. В случае смены назначения компьютера, зарегистрированного в Chrome Enterprise Core, токены управления с него необходимо удалить. Подробнее о том, как вывести браузер Chrome из-под управления…
Если регистрируемые компьютеры создаются из одного и того же источника Microsoft Windows, обязательно используйте программу подготовки системы Microsoft (Sysprep) с параметром /generalize, чтобы каждому зарегистрированному компьютеру был присвоен уникальный идентификатор. Убедитесь, что каждому компьютеру назначен уникальный идентификатор MachineGUID. В этом случае Chrome Enterprise Core будет распознавать их как отдельные устройства.
Проверить значение идентификатора MachineGUID можно в следующем разделе реестра:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Cryptography\MachineGuid

Вариант 3. Скачайте REG-файл

Нажмите Скачать REG-файл. Затем запустите скачанный файл, чтобы автоматически добавить токен и удалить текущую регистрацию.

При использовании REG-файла все равно действует установленное в варианте 1 правило CloudManagementEnrollmentMandatory, которое блокирует запуск браузера Chrome при сбое регистрации. Если вы регистрируете компьютеры из одного и того же источника Windows, ознакомьтесь с примечаниями выше.

Вариант 4. Разверните токен регистрации в VMware Workspace One

С помощью VMware Workspace ONE можно развернуть токен регистрации для Chrome Enterprise Core и зарегистрировать браузеры Chrome. Ознакомьтесь с соответствующими инструкциями для устройств Windows и macOS.

Как зарегистрировать браузеры на компьютерах macOS

Вариант 1. Настройте правило

Отправьте токен в браузер в виде правила под названием CloudManagementEnrollmentToken. Для настройки правил на компьютерах Apple Mac вы должны использовать программное обеспечение для управления мобильными устройствами, например Менеджер профилей Apple, Jamf, Workspace ONE и т. д.

Примечание. Если правила настроены вручную, macOS удаляет их файлы при каждом входе в систему. Подробная информация о настройке правил на компьютерах Mac приведена в кратком руководстве и Справочном центре.

Вариант 2. Скачайте текстовый файл

Нажмите Скачать файл. При необходимости создайте на своем устройстве папку /Library/Google/Chrome/. Сохраните файл в эту папку. Чтобы обеспечить надлежащую работу, файл необходимо добавить на уровне устройства, а не на уровне пользователя.

Если выполнить регистрацию не удалось (например, из-за недействительного или отмененного токена), браузер Chrome по умолчанию запустится без управления. Если вы не хотите, чтобы браузер Chrome запускался в случае сбоя регистрации, в папке /Библиотеки/Google/Chrome/ создайте файл CloudManagementEnrollmentOptions с текстом Mandatory (с учетом регистра). Этот файл должен быть в кодировке TXT, но в его названии не должно быть расширения .txt.

Если токен был отправлен обоими описанными выше способами, браузер Chrome использует значение, указанное для правила, и игнорирует файл. Токен хранится в каталоге, расположенном в домашнем каталоге, поэтому каждого пользователя macOS нужно регистрировать отдельно.

Вариант 3. Разверните токен регистрации в Jamf Pro

Вы можете сгенерировать токен регистрации Chrome Enterprise Core и зарегистрировать браузеры Chrome с помощью Jamf Pro 10.19 или более поздней версии. Ознакомьтесь с соответствующими инструкциями для устройств macOS.

Вариант 4. Разверните токен регистрации в VMware Workspace One

Как зарегистрировать браузеры в Linux

Токен можно отправить в текстовом файле под названием CloudManagementEnrollmentToken, создав его в папке /etc/opt/chrome/policies/enrollment. Этот файл должен содержать только токен. Вы также можете нажать кнопку Скачать файл (macOS и Linux).

Если выполнить регистрацию не удалось (например, из-за недействительного или отмененного токена), браузер Chrome по умолчанию запустится без управления. Если вы не хотите, чтобы браузер Chrome запускался в случае сбоя регистрации, в папке /etc/opt/chrome/policies/enrollment/ создайте файл CloudManagementEnrollmentOptions с текстом Mandatory (с учетом регистра). Этот файл должен быть в кодировке TXT, но в его названии не должно быть расширения .txt.

Примечание. Для корректного выполнения регистрации и отправки отчетов файл /etc/machine-id на каждом устройстве должен быть уникальным.

Как зарегистрировать браузеры в Android

Информацию о том, как управлять браузером Chrome на устройствах Android, вы найдете в статье Как настроить Chrome Enterprise Core для устройств Android.

Как зарегистрировать браузеры в iOS

Информация о том, как управлять браузером Chrome на устройствах iOS, приведена в статье Как настроить Chrome Enterprise Core для iOS.

Шаг 3. Подтвердите регистрацию

После создания токена регистрации одним из способов, описанных на шаге 2, закройте браузер Chrome (если он открыт) на управляемом устройстве и запустите его повторно. Для подтверждения регистрации можно использовать консоль администратора.

Войдите в Консоль администратора Google как администратор.
Войти в консоль администратора можно, только если вы используете аккаунт администратора.
Нажмите на значок меню Устройства > Chrome > Управляемые браузеры.
У вас должны быть права администратора на управление мобильными устройствами.

Если вы зарегистрировались в Chrome Enterprise Core, нажмите на значок меню Браузер Chrome > Управляемые браузеры.
При необходимости в левой части страницы выберите организационное подразделение. По умолчанию показываются все браузеры.
Чтобы посмотреть дополнительные сведения, нажмите на название компьютера.

Примечания

Если на одном устройстве установлено несколько браузеров Chrome, они будут показаны в списке как один управляемый браузер.
Токены регистрации используются только для регистрации, после чего их можно отозвать в консоли администратора. При этом регистрация браузеров останется действительной.
На компьютерах Windows поддерживается только системная установка, так как для регистрации браузера Chrome требуются права администратора.

После регистрации заполняются не все поля. Для доступа к подробным отчетам включите отчеты для браузера Chrome.

Управление токенами и устройствами

Как отозвать токен и создать его повторно

Для каждого организационного подразделения должен быть только один активный токен регистрации. Чтобы приостановить регистрацию, вы можете навсегда отозвать токен, созданный для определенного организационного подразделения, а затем создать новый и использовать его для регистрации новых браузеров. Устройства, зарегистрированные с помощью старого токена, останутся активными. Их регистрация не будет отменена.

Войдите в Консоль администратора Google как администратор.
Войти в консоль администратора можно, только если вы используете аккаунт администратора.
Нажмите на значок меню Устройства > Chrome > Управляемые браузеры.
У вас должны быть права администратора на управление мобильными устройствами.

Если вы зарегистрировались в Chrome Enterprise Core, нажмите на значок меню Браузер Chrome > Управляемые браузеры.
При необходимости в левой части страницы выберите организационное подразделение. По умолчанию показываются все браузеры.
В верхней части страницы нажмите Зарегистрировать.
Нажмите Отозвать токен и создать его повторно.
Чтобы скопировать новый токен, нажмите на значок "Скопировать" .
Нажмите Готово.

Как посмотреть историю токенов регистрации

Войдите в Консоль администратора Google как администратор.
Войти в консоль администратора можно, только если вы используете аккаунт администратора.
Нажмите на значок меню Устройства > Chrome > Управляемые браузеры.
У вас должны быть права администратора на управление мобильными устройствами.

Если вы зарегистрировались в Chrome Enterprise Core, нажмите на значок меню Браузер Chrome > Управляемые браузеры.
При необходимости в левой части страницы выберите организационное подразделение. По умолчанию показываются все браузеры.
В верхней части страницы нажмите Зарегистрировать.
Нажмите Посмотреть историю токенов.

Как отменить регистрацию устройства

При отмене регистрации браузера в Chrome Enterprise Core облачные правила, заданные на уровне устройства, удаляются, а при следующем запуске Chrome или попытке связаться с Chrome Enterprise Core токен устройства становится недействительным. Это не коснется правил на уровне платформы и пользовательских облачных правил. При отмене регистрации устройств в Chrome Enterprise Core данные, загруженные в консоль администратора Google, удаляются.

Чтобы автоматически отменять регистрацию устройств, вы можете воспользоваться примером скрипта.

Чтобы отменить регистрацию браузера Chrome, выполните следующие действия:

Войдите в Консоль администратора Google как администратор.
Войти в консоль администратора можно, только если вы используете аккаунт администратора.
Нажмите на значок меню Устройства > Chrome > Управляемые браузеры.
У вас должны быть права администратора на управление мобильными устройствами.

Если вы зарегистрировались в Chrome Enterprise Core, нажмите на значок меню Браузер Chrome > Управляемые браузеры.
При необходимости в левой части страницы выберите организационное подразделение. По умолчанию показываются все браузеры.
Установите флажок рядом с браузером, который нужно удалить.
В верхней части экрана нажмите ЕщёУдалить.

Регистрация и расположение токенов устройств

Прежде чем изменять файлы или токены, закройте все окна браузера Chrome на устройстве.

Если вам нужно прочитать или изменить токен регистрации браузера Chrome вручную, его можно найти в приведенных ниже разделах.

Windows – перейдите в раздел реестра HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Google\Chrome и установите флажок CloudManagementEnrollmentToken.
macOS – перейдите в раздел /Library/Google/Chrome/CloudManagementEnrollmentToken. Если токен был развернут с использованием профиля конфигурации, удалите его с помощью инструмента управления мобильными устройствами.
Linux – откройте раздел /etc/opt/chrome/policies/enrollment и установите флажок CloudManagementEnrollmentToken.

Если вам нужно прочитать или изменить токен устройства браузера Chrome вручную, его можно найти в приведенных ниже папках.

Windows – токен устройства записывается в двух местоположениях, и заданные в обоих случаях значения должны совпадать. Перейдите в раздел HKEY_LOCAL_MACHINE\Software\WOW6432Node\Google\Enrollment или HKEY_LOCAL_MACHINE\Software\Google\Chrome\Enrollment и проверьте значение dmtoken.
macOS – перейдите в раздел ~/Библиотеки/Application Support/Google/Chrome Cloud Enrollment или /Библиотеки/Application Support/Google/CloudManagement. Имя файла токена устройства является хешем серийного номера устройства, поэтому иногда его трудно определить.
Linux – перейдите в раздел $user_data_dir/policy/Enrollment. Название файла токена устройства соответствует параметру DeviceID, указанному на странице chrome://policy.
Примечание. Чтобы посмотреть каталог пользовательских данных ($user_data_dir), содержащий токен устройства, откройте страницу chrome://version, найдите параметр Путь к профилю и удалите последний компонент пути. Например, если путь к профилю указан как ~/.config/google-chrome/Default, каталог пользовательских данных будет находиться в папке ~/.config/google-chrome.

Примечание. Если вы удалите токен устройства, но оставите токен регистрации, при перезапуске браузера Chrome будет выполнена повторная регистрация.

Как повторно зарегистрировать устройство

Если вы случайно удалили устройство в консоли администратора, вы можете зарегистрировать его повторно.

Для этого выполните следующие действия на управляемом устройстве:

Закройте все окна браузера Chrome.
Удалите токен устройства.
- Windows – перейдите в раздел HKEY_LOCAL_MACHINE\Software\WOW6432Node\Google\Enrollment и удалите значение dmtoken. Затем перейдите в раздел HKEY_LOCAL_MACHINE\SOFTWARE\Google\Chrome\Enrollment и удалите значение dmtoken.
- macOS – перейдите в раздел ~/Library/Application Support/Google/Chrome Cloud Enrollment или /Library/Application Support/Google/CloudManagement. Название файла токена устройства является хешем серийного номера устройства, поэтому иногда его трудно определить.
- Linux – перейдите в раздел $user_data_dir/policy/Enrollment. Название файла токена устройства соответствует параметру DeviceID, указанному на странице chrome://policy.
  Примечание. Чтобы посмотреть каталог пользовательских данных ($user_data_dir), содержащий токен устройства, откройте страницу chrome://version, найдите параметр Путь к профилю и удалите последний компонент пути. Например, если путь к профилю указан как ~/.config/google-chrome/Default, каталог пользовательских данных будет находиться в папке ~/.config/google-chrome.
Откройте браузер Chrome.

Примечание. Не удаляйте токен регистрации на управляемом устройстве.

Если вы удалили токен регистрации, вам потребуется зарегистрировать браузер Chrome, используя созданный ранее токен. Соответствующие инструкции приведены в шаге 2.
Если вы отозвали токен регистрации в консоли администратора, вам потребуется создать новый. Инструкции приведены в шаге 1.

Вопросы

Когда используются токены регистрации?

Токены регистрации используются только для регистрации, после которой их можно отозвать. При этом регистрация браузеров останется действительной. Дополнительная информация о токенах регистрации приведена в технической публикации о Chrome Enterprise Core.

Требуются ли права администратора Windows для регистрации браузеров с помощью токенов?

Да. На компьютерах Windows поддерживается только системная установка.

Какие данные загружаются во время регистрации?

Во время регистрации браузер Chrome загружает следующие данные:

идентификатор устройства;
токен регистрации;
имя компьютера;
операционная система;
версия операционной системы;
серийный номер компьютера с Windows из BIOS.

Почему раздел "Управление Chrome" не виден в консоли администратора?

В настоящее время раздел "Управление Chrome" недоступен в консоли администратора для клиентов с устаревшей бесплатной версией G Suite. Поддержка этой функции для устаревшей бесплатной версии появится в будущем.

Должен ли токен устройства находиться в образе системы?

Нет. Каждое настроенное вами устройство должно использовать уникальный токен. Если для развертывания браузера Chrome вы используете образ системы, убедитесь, что в образе нет токена устройства. В противном случае устройство попытается использовать значение из образа, и развертывание браузера выполнить не удастся.

Google, а также другие связанные знаки и логотипы являются товарными знаками компании Google LLC. Все другие названия компаний и продуктов являются товарными знаками соответствующих компаний.

Эта информация оказалась полезной?

Как можно улучшить эту статью?