配置 ExtensionSettings 政策

适用于 Windows、Mac 和 Linux 上受管理的 Chrome 浏览器。

ExtensionSettings 政策用于控制多项设置,其中包括由现有的扩展程序相关政策控制的设置。如果另外设置了扩展程序相关政策,则 ExtensionSettings 政策会覆盖这些政策。

要为单个扩展程序应用自定义政策,请使用扩展程序 ID。您也可以使用 * 值为尚未设置自定义配置的所有扩展程序设置默认政策。

要查找应用或扩展程序 ID,请按以下步骤操作:

  1. 打开 Chrome 网上应用店
  2. 找到并选择所需的应用或扩展程序。
  3. 查看相应网址。ID 是网址末尾的一长串字符。
    例如,nckgahadagoaajjgafhacjanaoiihapdGoogle Hangouts 的 ID。

ExtensionSettings 政策可以包含下表中列出的字段。

字段 说明和设置

allowed_types

只能用于设置默认配置 *

指定允许用户在 Chrome 浏览器上安装哪些类型的应用或扩展程序。您可以选择以下一个或多个选项:

blocked_install_message

如果您想要禁止用户安装某些扩展程序,则可以设置一条自定义消息。当用户尝试安装这些扩展程序时,这条自定义消息就会显示在浏览器中。

您可以将文本附加到 Chrome 网上应用店中显示的一般错误消息中。例如,您可以向用户说明如何联系其 IT 部门或为何无法使用某个扩展程序。消息长度上限为 1000 个字符。

blocked_permissions

如果扩展程序会请求获得贵单位不允许的某些 API 权限,则阻止用户安装和运行这类扩展程序。例如,您可以屏蔽那些会访问 Cookie 的扩展程序。

如果扩展程序必需的权限已被您屏蔽,则用户无法安装该扩展程序。如果用户之前安装了该扩展程序,则系统将不再加载该扩展程序。如果扩展程序包含某项已被屏蔽的权限,但并不要求用户必须授予该权限,则用户可以照常安装该扩展程序。不过,在扩展程序运行期间,系统会自动拒绝已被屏蔽的权限。

要获取可用权限的列表,请参阅 Chrome 开发者网站

installation_mode

控制您指定的扩展程序能否添加到 Chrome 浏览器以及如何添加。您可以将安装模式设为以下某种模式:

  • allowed - 用户可以安装该扩展程序。如果未指定安装模式,则这是默认设置。
  • blocked - 用户无法安装该扩展程序。
  • force_installed - 系统会自动安装该扩展程序,无需用户进行任何操作。用户无法移除该扩展程序。您还需要使用 update_url 指定扩展程序的下载位置。
    注意:请勿使用 * 设置默认配置,因为这样会导致 Chrome 浏览器无法确定应自动安装哪个扩展程序。
  • normal_installed - 系统会自动安装该扩展程序,无需用户进行任何操作。用户可以停用该扩展程序。您还需要使用 update_url 指定扩展程序的下载位置。
    注意:请勿使用 * 设置默认配置,因为这样会导致 Chrome 浏览器无法确定应自动安装哪个扩展程序。
  • removed -(Chrome 75 或更高版本)用户无法安装该扩展程序。如果用户之前安装了该扩展程序,Chrome 浏览器会将其移除。

install_sources

只能用于设置默认配置 *

指定允许哪些网址安装扩展程序。您需要允许 *.crx 文件的位置以及下载来源网页(即引荐来源网址)。

要查看网址格式示例,请参阅 Chrome 开发者网站

minimum_version_required

Chrome 浏览器会停用版本低于指定最低版本的扩展程序,包括强制安装的扩展程序。

版本字符串的格式与扩展程序清单中使用的格式相同。有关详情,请参阅 Chrome 开发者文档

update_url

仅适用于 force_installednormal_installed

指定 Chrome 浏览器应从何处下载扩展程序。

如果扩展程序由 Chrome 网上应用店托管,请输入 https://clients2.google.com/service/update2/crx

在最初安装扩展程序时,Chrome 浏览器会使用您指定的网址。而后续更新扩展程序时,Chrome 浏览器会使用扩展程序清单中的网址。

runtime_allowed_hosts

允许扩展程序与指定网站交互(即使 runtime_blocked_hosts 中也指定了同样的网站)。

您最多可以指定 100 个条目,多出的条目将被舍弃。

主机模式的格式与匹配模式类似,区别在于您无法指定路径。例如:

  • *://*.example.com
  • *://example.* - 支持 eTLD 通配符

runtime_blocked_hosts

阻止扩展程序与您指定的网站交互,并阻止扩展程序修改您指定的网站。修改操作包括屏蔽 JavaScript 注入、访问 Cookie 和对网络请求的修改。

您最多可以指定 100 个条目,多出的条目将被舍弃。

主机模式的格式与匹配模式类似,区别在于您无法指定路径。例如:

  • *://*.example.com
    • *://example.* - 支持 eTLD 通配符
toolbar_pin

控制是否将扩展程序图标固定到工具栏中。您可以将其设置为:

  • force_pinned - 扩展程序图标会固定到工具栏中,并始终可见。用户无法将其隐藏在扩展程序菜单中。
  • default_unpinned - 扩展程序默认隐藏在扩展程序菜单中,不过用户可以将其固定到工具栏中。

如果您未设置此字段,则其默认设为 default_unpinned

相关主题

该内容对您有帮助吗?
您有什么改进建议?