Новый установщик Google Chrome 8 для Windows и шаблоны политик групп AD упрощают администрирование браузера в корпоративной среде.
В декабре компания выпустила одновременно два расширения Google Chrome, которые сделают его более удобным в корпоративной среде. Это новый пакет установщика для Windows, совместимый со стандартными средствами развертывания корпоративного ПО, а также набор новых шаблонов политик, обеспечивающих централизованное управление определенными аспектами функциональности и безопасности браузера.
Как всегда при установке Chrome в составе Google Pack, новый msi-пакет (GoogleChromeStandaloneEnterprise.msi, который можно загрузить с tinyurl.com/2utqhzw) устанавливает браузер в папку Program Files, так что он доступен всем аккаунтам пользователей на данном ПК или в домене. (При типичной веб-установке создается экземпляр браузера в персональном интерактивном Windows-профиле пользователя в XP, Vista или Windows 7.)
Я поместил msi-пакет на две виртуальные машины с Windows XP Professional SP3 и Windows 7 Professional, сконфигурированные как клиенты домена Active Directory в Windows Server 2008 R2. Используя политику групп AD, я развернул ПО для всех членов организационной единицы (OU), вручную обновил политики групп на каждом клиенте, после чего браузер успешно установился на все машины при следующей перезагрузке.
Завершив установку, я обнаружил, что Chrome распознал все итерации браузера в каждом профиле пользователя. В следующий раз, когда пользователь с уже установленным браузером запускал свой экземпляр, выдавалось сообщение, что новая общая для всех версия заменит прежнюю.
Закладки и сохраненные пароли пользователя были перенесены в новую версию в процессе миграции. Однако я обнаружил, что расширения не были автоматически перенесены, и потребовалось переустановить их вручную.
Поскольку общесистемная версия установлена в часть клиентской ОС, где пользователи Windows со стандартными (ограниченными) правами не могут ничего менять, в документации сказано, что msi-пакет включает общесистемный Google Updater, который автоматически обновит браузер при выходе новых версий, вне зависимости от действующего в Windows уровня полномочий пользователя. Я не смог проверить эту функциональность, так как новая версия пока не вышла.
Шаблоны политик групп
Кроме нового установщика Google предложил также шаблоны администрирования для политик групп в Windows. С их помощью администратор может централизованно управлять некоторыми аспектами функциональности и безопасности экземпляров Google Chrome, развернутых в домене.
Предложенные шаблоны включают 36 политик. Помимо прочего я мог управлять использованием прокси-сервера и его настройками, задать вкладки по умолчанию и домашние страницы, сменить поисковый механизм, занести в черный список некоторые или все расширения браузера и управлять сохранением паролей. Перечень всех политик можно найти на tinyurl.com/493t2po.
Через консоль GPMC (управления политиками групп) в Windows я сконфигурировал и ввел политику Chrome, которая занесла в черный список несколько расширений, не позволяла просматривать в браузере предысторию пользователя и активировала диспетчер паролей веб-сайтов, запретив пользователям видеть сохраненные пароли в виде простого текста. Также я задал пару домашних страниц на вкладках по умолчанию и заменил поисковый механизм на Bing.
Будучи привязаны к объекту AD, политики работали в точности так, как задано, хотя две из них потребовали небольшой коррекции. В частности, мне пришлось исправить строку поиска, заданную в политике группы, чтобы она соответствовала формату, которого требует Bing.
Также, чтобы действовал черный список для определенных расширений, мне потребовалось найти идентификатор каждого расширения. К сожалению, единственный способ, каким я мог узнать номер ID, — это установить расширение в существующую версию Chrome, а затем посмотреть значение, введя “chrome://extensions” в строке поиска. Впрочем, администраторы могут обойтись и без этого, просто задав общий для всех черный список расширений.
Набор шаблонов диверсифицирован для ADM и ADMX, так что администраторы могут сконфигурировать поведение Chrome и на старых машинах с Windows XP, и на новых с Windows 7 или Vista. Политики, содержащиеся в каждом из форматов шаблонов, одни и те же, но, как это обычно бывает с политиками групп, администратору придется вводить и задавать каждую чуть по-своему.
Шаблоны для ADM присоединяются к каждому отдельному объекту политики группы, который будет использовать управление политиками Google через GPMC, а в случае ADMX администраторы могут поместить шаблоны (и связанные с ними файлы языка) прямо в центральный склад в системном томе AD, используя Проводник Windows.
Администраторы могут использовать шаблоны ADM, чтобы управлять машинами с Windows 7 или Vista, однако потеряют при этом все преимущества, привнесенные новым форматом. Они включают многоязычную локализацию и уменьшение раздувания системного тома, вызванное чрезмерным тиражированием политик и объектов в большом домене.
Эти шаблоны политик групп могут использоваться не только для msi-версии Chrome. В ходе тестирования я обнаружил, что большинство введенных политик действуют также на уровне отдельных пользователей.
Администраторы должны иметь в виду, что все эти политики являются “политиками компьютера” в AD и, будучи заданы для конкретной рабочей станции, действуют для всех пользователей этого компьютера вне зависимости от их прав и привилегий.