För administratörer som hanterar webbläsaren Chrome eller Chrome OS-enheter för ett företag eller en skola.
Som Chrome-administratör kan du låta användarna surfa på webben privat. Till exempel kan flera användare dela samma enhet utan att kunna se andra användares surfhistorik och Chrome-profilinformation.
Steg 1: Jämför alternativ för att surfa privat
Bestäm vilken typ av privat surfning som är rätt för användarna i din organisation.
- Tillfällig – användarna loggar in på Chrome och har åtkomst till en hel webbläsarsession. De kan till exempel använda Chrome-synkronisering för att synkronisera och spara bokmärken, historik och andra inställningar i sitt Google-konto. När de loggar ut från Chrome eller stänger webbläsaren raderas all lokal data. Tillfällig surfning är användbar för delade enheter med flera användare.
- Gäst – användare kan surfa på webben utan att logga in på sitt Google-konto eller påverkas av befintliga Chrome-profiler på en enhet. Data från webbläsarsessioner sparas inte på den lokala disken. Gästsessioner är användbara för att låta andra användare besöka webbplatsen privat utan att logga in. Till exempel kan användare tillhandahålla certifikat eller samla in loggar som bidrar till att felsöka problem med Chrome.
- Inkognito – användarna kan surfa på webben med ett separat Chrome-fönster från det som de är inloggade i. Användarna kan växla mellan inkognitofönster och sina vanliga Chrome-fönster, men de surfar bara privat när de använder ett inkognitofönster. Data från webbläsarsessioner sparas inte på den lokala disken. Inkognitofönster är användbara när användare vill surfa på webben tillfälligt utan att behålla historiken eller använda tidigare historik. Om en användare till exempel har loggat in på sitt personliga konto och vill logga in på Googles administratörskonsol med ett annat konto, ger inkognitoläget separering och tillfällighet.
Användarna kan surfa i Chrome som gäst eller i inkognitoläge om du inte använder policyer för att inaktivera dessa surflägen. Användarna kan bara surfa i Chrome i tillfälligt läge om du använder policy för att tvinga dem att göra det. I följande tabell jämförs vanliga funktioner som är tillgängliga för tillfälligt läge, gästsessioner och privat inkognitoläge.
Funktion | Tillfälligt | Gäst | Inkognito |
---|---|---|---|
Användare kan lägga till bokmärken. | Ja Bokmärken tas bort när webbläsarsessionen är slut. |
Nej | Ja Bokmärken finns kvar när webbläsarsessionen är slut. |
Chrome-synkronisering är tillgänglig. | Ja | Nej | Nej |
Data skrivs till disk under webbläsarsessionen. | Ja Data tas bort när webbläsarsessionen är slut. |
Nej | Nej |
Användare kan använda tillägg. | Ja | Nej | Ja Användare måste individuellt aktivera tillägg i inkognitoläge. |
Användare kan starta Chrome i det här läget. | Nej |
Ja |
Ja |
Användare kan öppna de flikarna som nyss stängts på nytt. | Ja | Nej | Nej |
Webbhistoriken sparas. | Ja (endast om Chrome-synkronisering har aktiverats) | Nej | Nej |
Steg 2: Granska policyer
Policy | Beskrivning |
---|---|
Anger om användare kan använda webbläsaren Chrome som gäst. Gästanvändare kan surfa på webben utan att behöva logga in på sitt Google-konto. Ej inställt: Gästsessioner är tillåtna. |
|
Anger om webbläsaren Chrome ska tvinga start i gästsessioner i stället för befintliga profiler. Ej inställd: Webbläsaren Chrome öppnas i den senast använda profilen. |
|
Anger om du vill rensa lokal användardata när användare loggar ut från Chrome. Ej inställt: ChromeOS-enheter behåller lokal användardata. |
|
Anger om användare kan använda en ChromeOS-enhet som gäst. Gästanvändare kan surfa på webben utan att behöva logga in på sitt Google-konto. Ej inställt: Gästanvändare kan surfa på webben |
|
Anger om du vill byta till tillfällig surfning när Chrome startar. Om du använder lokala verktyg för att tillämpa policyer som styr Chrome gäller den här policyn för alla användare som loggar in på Chrome, inklusive personliga Gmail-konton. Om du använder Googles administratörskonsol för att hantera policyer på användarnivå från molnet gäller denna policy enbart när användare loggar in på Chrome med sitt hanterade Google-konto. Ej inställt: Chrome övergår inte till tillfällig surfning. |
|
Anger om användare kan surfa på webben i ett inkognitofönster i webbläsaren Chrome och på ChromeOS-enheter. Välj ett av alternativen:
Ej inställt: Användare kan surfa på webben i ett inkognitofönster. |
Steg 3: Ställ in policyerna
Klicka nedan för steg för steg-anvisningar, baserat på hur du vill hantera dessa policyer.
Administratörskonsol-
Logga in på Googles administratörskonsol.
Logga in med ditt administratörskonto (slutar inte på @gmail.com).
- (Valfritt) Så här tvingar du användare att surfa på webben i tillfälligt läge:
-
I administratörskonsolen öppnar du menyn EnheterChromeInställningar. Sidan Inställningar för användare och webbläsare öppnas som standard.
Om du har registrerat dig för Chrome Browser Cloud Management öppnar du menyn Webbläsaren ChromeInställningar.
-
To apply the setting to all users, leave the top organizational unit selected. Otherwise, select a child organizational unit.
- Öppna Säkerhet.
- Klicka på Tvinga fram tillfälligt läge.
- Välj Radera alla lokala användaruppgifter.
- Klicka på Spara.
-
- (Valfritt) Så här tillåter du gästsessioner på enheter med ChromeOS:
-
I administratörskonsolen öppnar du menyn EnheterChromeInställningarEnhetsinställningar.
-
Om du vill att inställningen ska gälla alla användare och registrerade webbläsare väljer du organisationsenheten på den högsta nivån. Välj annars en underordnad organisationsenhet.
- Öppna Inloggningsinställningar.
- Klicka på Gästläge.
- Välj Tillåt gästläge.
- Klicka på Spara.
-
- (Valfritt) Så här låter du användarna surfa på webben i inkognitoläget:
-
I administratörskonsolen öppnar du menyn EnheterChromeInställningar. Sidan Inställningar för användare och webbläsare öppnas som standard.
Om du har registrerat dig för Chrome Browser Cloud Management öppnar du menyn Webbläsaren ChromeInställningar.
-
To apply the setting to all users, leave the top organizational unit selected. Otherwise, select a child organizational unit.
- Öppna Säkerhet.
- Klicka på Inkognitoläge.
- Välj Tillåt inkognitoläge.
- Klicka på Spara.
-
- Klicka på Spara.
Med Gruppolicy
- Öppna PolicyerAdministrativa mallar GoogleGoogle Chrome.
- Om du vill tvinga användarna att surfa på webben i tillfälligt läge aktiverar du den tillfälliga profilen.
Tips! Om du inte ser den här policyn laddar du ned den senaste policymallen.
Om du lämnar denna policy som Inte konfigurerad används beteendet för Ej inställd som beskrivs ovan. - Om du vill tillåta gästsessioner i Chrome slår du på Aktivera gästläge i webbläsare.
Om du lämnar denna policy som Inte konfigurerad används beteendet för Ej inställd som beskrivs ovan. - Så här låter du användarna surfa på webben i inkognitoläget:
- Aktivera Tillgänglighet för inkognitoläge.
Om du lämnar denna policy som Inte konfigurerad används beteendet för Ej inställd som beskrivs ovan. - Ange ett alternativ:
- Inkognitoläge tillgängligt – användarna kan öppna webbsidor i inkognitoläge.
- Inkognitoläge inaktiverat – användarna kan inte öppna webbsidor i inkognitoläge.
- Tvingat inkognitoläge – användarna kan bara öppna webbsidor i inkognitoläge.
- Aktivera Tillgänglighet för inkognitoläge.
- Implementera uppdateringen för användarna.
- Lägg till eller uppdatera följande nycklar i konfigurationsprofilen för Chrome:
- Om du vill tvinga användarna att surfa på webben i tillfälligt läge ställer du in ForceEphemeralProfiles på true.
- Om du vill tillåta gästsessioner i webbläsaren Chrome ställer du in BrowserGuestModeEnabled på true.
- Om du vill låta användarna surfa på webben i inkognitoläge ställer du in IncognitoModeAvailability på <integer>value</integer>, där <value> är 0, 1 eller 2.
- Implementera ändringen hos användarna.
- Öppna mappen /etc/opt/chrome/policies/managed.
- Skapa eller uppdatera en JSON-fil.
- Tillämpa inställningar:
- Om du vill tvinga användarna att surfa på webben i tillfälligt läge ställer du in ForceEphemeralProfiles på 1.
- Om du vill tillåta gästsessioner i webbläsaren Chrome ställer du in BrowserGuestModeEnabled på 1.
- Om du vill låta användarna surfa på webben i inkognitoläge ställer du in IncognitoModeAvailability på 0, 1 eller 2.
Verifiera policyer som tillämpas
När du har tillämpat Chrome-policyer måste användarna starta om Chrome-webbläsaren för att inställningarna ska träda i kraft. Kontrollera användarnas enheter för att säkerställa att policyn har tillämpats korrekt.
- På en hanterad enhet öppnar du chrome://policy.
- Klicka på Läs in policy på nytt.
- Markera rutan Visa policy utan värde.
- Kontrollera att Status är inställd på OK för de policyer du ställer in:
- DeviceEphemeralUsersEnabled
- ForceEphemeralProfiles
- IncognitoModeAvailability
- DeviceGuestModeEnabled
- BrowserGuestModeEnabled
- Kontrollera att policyvärdena matchar det du anger i policyn för de policyer du ställer in.
- DeviceEphemeralUsersEnabled – true eller false
- ForceEphemeralProfiles – true eller false
- IncognitoModeAvailability—0, 1 eller 2
- DeviceGuestModeEnabled – true eller false
- BrowserGuestModeEnabled – true eller false