本文供为企业或学校管理 Chrome 浏览器或 ChromeOS 设备的管理员参考。
作为 Chrome 管理员,您可以允许用户以无痕模式浏览网页。例如,多名用户可共用一台设备,但却无法查看其他用户的浏览记录和 Chrome 个人资料信息。
第 1 步:对比私密浏览选项
确定哪种私密浏览模式适合您单位中的用户。
- 暂存模式:用户登录 Chrome 后,可拥有浏览器会话的所有相关操作的访问权限。例如,他们可以使用 Chrome 同步将自己的书签、历史记录和其他设置同步到自己的 Google 账号。用户退出 Chrome 或退出浏览器时,系统会删除所有本地数据。暂存浏览模式适用于多名用户共用的设备。
- 访客模式:用户无需登录自己的 Google 账号即可浏览网页,也不会受设备上现有 Chrome 个人资料的影响。系统不会将浏览器会话数据保存在本地磁盘上。访客会话模式可让用户私密浏览网页,而无需登录。例如,用户可配置证书或收集日志,以帮助排查 Chrome 相关问题。
- 无痕模式:如果用户已登录 Chrome,则可以使用不同的浏览器窗口浏览网页。用户可以在无痕式窗口和常规 Chrome 窗口之间切换,但只有在使用无痕式窗口时,用户才是在进行私密浏览。系统不会将浏览器会话数据保存在本地磁盘上。如果用户希望暂时浏览网页而不保留历史记录或使用之前的历史记录,则可以使用无痕式窗口。例如,如果用户登录了自己的个人账号,并希望暂时使用其他账号登录 Google 管理控制台,则可通过无痕模式进行暂时区分和使用。
用户可以以访客身份或使用无痕模式来浏览 Chrome,除非您应用了政策来停用这些浏览模式。如果您强制执行政策,则用户只能以暂存模式来浏览 Chrome。下表对比了暂存、访客和无痕浏览选项可用的常见功能。
| 功能 | 暂存 | 访客 | 无痕模式 |
|---|---|---|---|
| 用户可以添加书签。 | 是 浏览器会话结束后,系统会移除书签。 |
否 | 是 浏览器会话结束后,系统会保留书签。 |
| 支持 Chrome 同步功能。 | 是 | 否 | 否 |
| 在浏览器会话期间,数据会写入磁盘。 | 是 浏览器会话结束后,系统会移除数据。 |
否 | 否 |
| 用户可使用扩展程序。 | 是 | 否 | 是 用户需要在无痕模式下逐个启用扩展程序。 |
| 用户可在此模式下启动 Chrome 浏览器。 | 否 |
是 |
是 |
| 用户可重新打开最近关闭的标签页。 | 是 | 否 | 否 |
| 系统会保存浏览记录。 | 是(仅当 Chrome 同步已启用时) | 否 | 否 |
第 2 步:查看政策
| 政策 | 说明 |
|---|---|
|
指定用户是否可以以访客身份使用 Chrome 浏览器。访客无需登录其 Google 账号就能浏览网页。 不设置此政策:允许使用访客会话。 |
|
|
指定 Chrome 浏览器是否会以访客会话模式(而非使用现有个人资料)强制启动。 不设置此政策:Chrome 浏览器会通过上次使用的个人资料启动。 |
|
|
指定是否在用户退出 Chrome 时擦除本地用户数据。 不设置此政策:ChromeOS 设备会保留本地用户数据。 |
|
|
指定用户能否以访客身份使用 ChromeOS 设备。访客用户无需登录其 Google 账号即可浏览网页。 不设置此政策:访客可以浏览网页。 |
|
|
指定是否在 Chrome 浏览器启动时切换到暂存浏览。 如果您使用内部部署的工具强制执行控制 Chrome 浏览器的政策,则该政策适用于所有登录 Chrome 的用户,包括使用个人 Gmail 账号的用户。如果您使用 Google 管理控制台从云端管理用户级政策,则该政策仅适用于使用受管理的 Google 账号登录 Chrome 的用户。 不设置此政策:Chrome 浏览器不会切换到暂存浏览模式。 |
|
|
指定用户能否在 Chrome 浏览器和 ChromeOS 设备上通过无痕式窗口浏览网页。 从下列选项中选择一项:
不设置此政策:用户可以在无痕式窗口中浏览网页。 |
第 3 步:设置政策
根据您希望采取的政策管理方式,点击下方的相应标题查看具体步骤。
管理控制台-
使用管理员账号登录 Google 管理控制台。
如果您使用的不是管理员账号,则无法访问管理控制台。
- (可选)如要强制用户在暂存模式下浏览网页,请执行以下操作:
-
依次点击“菜单”图标
设备 > Chrome > 设置。默认情况下,系统会打开用户和浏览器设置页面。
需要拥有“移动设备管理”管理员权限。
如果您已注册 Chrome 企业核心版,请依次点击“菜单”图标
Chrome 浏览器 > 设置。
- 选择安全性。
- 点击强制使用暂存模式。
- 选择清除所有本地用户数据。
-
点击保存。或者,您也可以针对 组织部门 点击覆盖。
如要稍后恢复继承的值,请点击继承(如果是群组,请点击取消设置)。
-
- (可选)如要允许在 ChromeOS 设备上使用访客浏览模式,请执行以下操作:
-
-
要将该设置应用于所有用户和已注册的浏览器,请将顶级单位部门保持为已选中状态。否则,请选择某个下级单位部门。
- 选择登录设置。
- 点击访客模式。
- 选择允许使用访客模式。
- 点击保存。
-
- (可选)如要允许用户在无痕模式下浏览网页,请执行以下操作:
-
依次点击“菜单”图标
需要拥有“移动设备管理”管理员权限。
如果您已注册 Chrome 企业核心版,请依次点击“菜单”图标
-
To apply the setting to all users and enrolled browsers, leave the top organizational unit selected. Otherwise, select a child organizational unit.
- 选择安全性。
- 点击无痕模式。
- 选择允许使用无痕模式。
- 点击保存。
-
-
点击顶部的保存。
使用组策略
- 转到策略
管理模板
- 如要强制用户在暂存模式下浏览网页,请启用“临时个人资料”。
提示:如果您未看到此政策,请下载最新政策模板。
将此政策保留为“未配置”状态可让系统应用上述不设置此政策时的行为。 - 如要允许在 Chrome 浏览器中使用访客浏览模式,请开启在浏览器中启用访客模式设置。
将此政策保留为“未配置”状态可让系统应用上述不设置此政策时的行为。 - 如要允许用户在无痕模式下浏览网页,请执行以下操作:
- 启用无痕模式的可用性。
将此政策保留为“未配置”状态可让系统应用上述不设置此政策时的行为。 - 设置所需的选项:
- 无痕模式已启用:用户可以在无痕模式下打开网页。
- 无痕模式已停用:用户无法在无痕模式下打开网页。
- 强制使用无痕模式:用户只能在无痕模式下打开网页。
- 启用无痕模式的可用性。
- 为用户部署更新。
管理模板 - 在 Chrome 配置文件中,添加或更新以下键:
- 如要强制用户在暂存模式下浏览网页,请将 ForceEphemeralProfiles 键设为 true。
- 要允许在 Chrome 浏览器中使用访客浏览模式,请将 BrowserGuestModeEnabled 键设为 true。
- 如要让用户在无痕模式下浏览网页,请将 IncognitoModeAvailability 键设为 <integer>值</integer>,其中 <值> 为 0、1 或 2。
- 为您的用户部署更改。
- 转到 /etc/opt/chrome/policies/managed 文件夹。
- 创建或更新 JSON 文件。
- 应用设置:
- 如要强制用户在暂存模式下浏览网页,请将 ForceEphemeralProfiles 设为 1。
- 如要允许在 Chrome 浏览器中使用访客浏览模式,请将 BrowserGuestModeEnabled 设为 1。
- 如要允许用户在无痕模式下浏览网页,请将 IncognitoModeAvailability 设为 0、1 或 2。
验证政策是否已应用
您应用任何 Chrome 政策后,用户都必须重启 Chrome 浏览器,相应设置才会生效。请检查用户的设备,确保政策已应用妥当。
- 在受管理的设备上,转到 chrome://policy。
- 点击重新加载政策。
- 选中显示未设定值的政策复选框。
- 对于您设置的政策,请确保相应状态已设置为确定:
- DeviceEphemeralUsersEnabled
- ForceEphemeralProfiles
- IncognitoModeAvailability
- DeviceGuestModeEnabled
- BrowserGuestModeEnabled
- 对于您设置的政策,请确保政策值与您在政策中设置的值一致。
- DeviceEphemeralUsersEnabled - true 或 false
- ForceEphemeralProfiles - true 或 false
- IncognitoModeAvailability - 0、1 或 2
- DeviceGuestModeEnabled - true 或 false
- BrowserGuestModeEnabled - true 或 false