Настройка браузера средствами GPO

В этой статье мы рассмотрим метод выполнения централизованной настройки Google Chrome при помощи шаблонов, предоставляемых компанией Google.

 

Настройку браузера средствами групповой политики можно разделить на несколько этапов, а именно: создание объекта групповой политики, загрузка и размещение административного шаблона, настройка параметров политики импортированного административного шаблона, а также распространение созданного вами объекта групповой политики вашим пользователям. Для того чтобы выполнить все указанные выше действия, следуйте следующим инструкциям:

[icon type=»fa fa-check»] Откройте оснастку «Управление групповой политикой». В отобразившейся оснастке, в дереве консоли разверните узел «Лес: %имя леса%», узел «Домены», затем узел с названием вашего домена, после чего перейдите к узлу «Объекты групповой политики». В узле «Объекты групповой политики» создайте объект GPO «Google Chrome»;

[icon type=»fa fa-check»] Так как в сети вашей организации может быть (даже должно быть) несколько контроллеров домена, настраиваемые административные шаблоны должны быть расположены в центральном хранилище, то есть в отдельной папке, размещенной в %SYSVOL%, которая будет содержать все требуемые файлы ADMX и ADML. После того как будет настроено центральное хранилище, при открытии оснастки «Редактор управления групповыми политиками» будут загружаться все административные шаблоны не из хранилища локального компьютера, а именно из центрального хранилища.

[icon type=»fa fa-check»] На контроллере домена создайте корневую папку для центрального хранилища – «%SystemRoot%\sysvol\domain\policies\PolicyDefinitions». После этого в папке «PolicyDefinitions» создайте подпапку для каждого дополнительного языка, который будет использоваться при распространении групповой политики. Например, файлы языковых ресурсов ADML для русского языка изначально находятся в папке«%SystemRoot%\PolicyDefinitions\ru-RU». Соответственно, папку с таким же названием вам нужно создать в центральном хранилище.

Следующим шагом будет копирование файлов административных шаблонов из хранилища локального компьютера в центральное хранилище.

Для этого откройте командную строку и выполните следующую команду:

copy %systemroot%\PolicyDefinitions\* %logonserver%\sysvol\%userdnsdomain%\policies\PolicyDefinitions
В данном случае, эта команда будет выглядеть следующим образом:
copy %systemroot%\PolicyDefinitions\* \\DC\sysvol\YOURDOMAIN.LOCAL\policies\PolicyDefinitions
После этого выполните следующую команду для копирования файлов языковых ресурсов. В моем случае, это будут команды:
copy %systemroot%\PolicyDefinitions\en-US\* \\DC\sysvol\YOURDOMAIN.LOCAL\policies\PolicyDefinitions\en-US
copy %systemroot%\PolicyDefinitions\ru-RU\* \\DC\sysvol\YOURDOMAIN.LOCAL\policies\PolicyDefinitions\ru-RU

[icon type=»fa fa-check»] Откройте браузер, перейдите на страницу http://www.chromium.org/administrators/policy-templates и загрузите архив с административными шаблонами. После того как загрузка будет завершена, распакуйте архив и поместите содержимое папки «admx» в папку с административными шаблонами на контроллере домена, а именно в папку центрального хранилища«%SystemRoot%\sysvol\domain\policies\PolicyDefinitions». Центральное хранилище с административным шаблоном для Google Chrome показано ниже:

[thumbnail border=»1″ target=»_self» src=»http://i.piccy.info/i9/65464bcbd1c068702daabe0affb331fc/1459508210/150470/1019405/ChromeGPO_02.jpg»] [icon type=»fa fa-check»] В оснастке «Управление групповой политикой» выберите созданный вами ранее объект GPO, нажмите на нем правой кнопкой мыши и для открытия оснастки «Редактор управления групповыми политиками» из контекстного меню выберите команду «Изменить».

В оснастке «Редактор управления групповыми политиками», в дереве консоли разверните узел Конфигурация пользователя\Политики\Административные шаблоны\Google и выберите узел«Google Chrome». Здесь, в 10 дочерних узлах, вы можете найти все параметры политики, которые имеют отношение к данному браузеру. Собственно, значения параметров этих политик мы и будем изменять:

[thumbnail border=»1″ target=»_self» src=»http://i.piccy.info/i9/785066154e69f807dcdd254b0dd0f412/1459508332/318473/1019405/ChromeGPO_03.jpg»] [icon type=»fa fa-check»] Прежде всего, зададим принудительное отображение кнопки «Главная» на панели инструментов браузера. Для этого откройте параметр политики «Отображать кнопку «Главная страница» на панели инструментов» и установите переключатель на опцию «Включить», как показано на следующей иллюстрации:

[thumbnail border=»1″ target=»_self» src=»http://i.piccy.info/i9/2c58c979fd32420778576749a921f3db/1459508427/91542/1019405/ChromeGPO_04.jpg»]

Теперь установим папку по умолчанию для загрузок, отключим режим инкогнито, включим функцию живого поиска, автозаполнение, печать, а также укажем принудительное удаление данных сайта при закрытии браузера.

Для указания всех этих настроек используются шесть параметров политики:

    • Откройте параметр политики «Включить режим инкогнито» и установите переключатель на опцию «Отключить»;
    • Затем откройте параметр политики «Включить живой поиск» и в отобразившемся диалоговом окне установите переключатель на опцию «Включить»;
    • Перейдите к диалоговому окну свойств параметра политики «Включить автозаполнение» и установите переключатель на опцию «Включить»;
    • Откройте диалоговое окно свойств параметра политики «Включить печать» и также установите переключатель на опцию «Включить»;
    • Перейдите к параметру политики «Удалять данные сайта при закрытии браузера» и в диалоговом окне свойств параметра установите переключатель на опцию «Включить»;
    • Откройте диалоговое окно свойств параметра политики «Выбор каталога для загрузки» и укажите какую-то папку, отличную от папки, заданной браузером по умолчанию. Например, папку«%UserProfile%\Downloads\Chrome»:
[thumbnail border=»1″ target=»_self» src=»http://i.piccy.info/i9/10b9e8566ed808910754c69f1a3771b9/1459508668/95386/1019405/ChromeGPO_05.jpg»] [icon type=»fa fa-check»] Далее следует настроить начальную страницу, главную страницу, а также отключить диспетчер паролей. Для этого измените значения следующих параметров политик:

    • Перейдите в узел «Диспетчер паролей» и откройте диалоговое окно свойств параметра политики «Включить диспетчер паролей». В отобразившемся диалоговом окне установите переключатель на опцию «Отключить»;
    • Перейдите в узел «Главная страница» и в диалоговом окне свойств параметра политики «Настройка URL домашней страницы» установите переключатель на опцию «Включить». В соответствующем текстовом поле введите URL-адрес, например, http://sales.biopharmaceutic.com, как показано ниже:
[thumbnail border=»1″ target=»_self» src=»http://i.piccy.info/i9/342d5ae7908ec6da0d47003961f96d87/1459508802/107018/1019405/ChromeGPO_06.jpg»]

Перейдите в узел «Начальные страницы» и откройте диалоговое окно свойств параметра политики «URL, открывающиеся при запуске». Здесь, установите переключатель на опцию «Включить» и для указания адресов нажмите на кнопку «Показать». В отобразившемся диалоговом окне «Вывод содержания» введите несколько URL-адресов. Например, как показано на следующей иллюстрации:

[thumbnail border=»1″ target=»_self» src=»http://i.piccy.info/i9/8c5af97a66ab4cc77ffefe72af5fc28f/1459511383/61729/1019405/ChromeGPO_07.jpg»] [icon type=»fa fa-check»] В этом же узле откройте диалоговое окно свойств параметра политики «Действие при запуске», установите переключатель на опцию «Включить» и из раскрывающегося списка «Действие при запуске» выберите команду «Открыть список URL», как показано ниже:

[thumbnail border=»1″ target=»_self» src=»http://i.piccy.info/i9/776073a605f55cf0db7121f30b1c6009/1459511530/83700/1019405/ChromeGPO_08.jpg»]

Теперь следует привязать объект GPO к подразделению, содержащему учетные записи пользователей из отдела продаж. Закройте оснастку «Редактор управления групповой политики» и свяжите созданный объект групповой политики. Для этого, в дереве консоли оснастки «Управление групповой политикой» выберите подразделение, нажмите на нем правой кнопкой мыши и из контекстного меню выберите команду «Связать существующий объект групповой политики». В отобразившемся диалоговом окне «Выбор объекта групповой политики» выберите данный объект групповой политики и нажмите на кнопку «ОК». Разверните контейнер «Продажи» и выберите связанный объект групповой политики. Перейдите на вкладку «Таблица» и так как в текущем объекте групповой политики настраивались только те параметры, которые расположены в узле «Конфигурация компьютера», из раскрывающегося списка «Состояние GPO» выберите команду «Параметры конфигурации компьютера отключены». В диалоговом окне с предупреждением нажмите на кнопку «ОК». На вкладке «Область», в группе «Фильтры безопасности» удалите группу прошедшие проверку и добавьте к фильтру безопасности группу«Продажи».

[icon type=»fa fa-check»] Проверим, применились ли настроенные параметры. Выполните вход на компьютер с установленным браузером Google Chrome под учетной записью пользователя Михаил Талогаев, учетная запись которого расположена в подразделении «Продажи», а также является членом глобальной группы безопасности «Продажи». При открытии браузера сразу открылись 3 вкладки с указанными в одном из параметров групповой политики сайтами. Также сразу можно заметить, что на панели инструментов появилась кнопка «Главная страница». Открыв параметры браузера, бросается строка с текстом «Некоторые параметры отключены администратором» и заметно, что для некоторых параметров установлены значения, указанные в объекте GPO. Окно браузера отображено на следующей иллюстрации:

[thumbnail border=»1″ target=»_self» src=»http://i.piccy.info/i9/ffe5f4959bb7a75d075cd3c591360e4e/1459511655/95050/1019405/ChromeGPO_09.jpg»]

 

Leave Comment

Этот сайт использует Akismet для борьбы со спамом. Узнайте как обрабатываются ваши данные комментариев.