Richten Sie den Chrome for Business-Browser in Ihrer Organisation mithilfe von Gruppenrichtlinien ein

Ich denke, man kann mit Sicherheit sagen, dass Google Chrome seit einiger Zeit als Consumer-Browser angesehen wird. Viele sehen es als etwas an, das von Menschen installiert wird, um es anstelle von Internet Explorer oder Firefox zu verwenden. Beide haben eher einen festen Stand im Unternehmen und sind "etabliert" (oder "Browser" für diejenigen von euch Mafia-Fans da draußen). Internet Explorer kann von Active Directory-Shops mithilfe einer Reihe von Gruppenrichtlinien für Windows-Systeme umfassend angepasst werden. Firefox profitiert auch von ähnlichen Konfigurationsoptionen, wenn auch in geringerem Umfang.

Sie wissen es vielleicht nicht, aber Chrome ist bereits seit einiger Zeit im Unternehmensspiel. Google bietet ein vollständiges Windows-Installationspaket für Chrome, das in einer Organisation bereitgestellt werden kann, sowie über 100 entsprechende Richtlinien und Einstellungen. Zu den Beispielrichtlinien gehören das Festlegen der Standardsuchmaschine auf Google, das Deaktivieren der Standardbrowserprüfung oder das Importieren von Internet Explorer-Favoriten. Abhängig von Ihrer Strategie können Sie entscheiden, welche Einstellungen angewendet (oder erzwungen) werden sollen, welche Updates zulässig sind und welche Erweiterungen enthalten sein sollen. Sie können sogar Funktionen für Chromebook- und Chromebox-Benutzer konfigurieren.

Chrome for Business

Sie haben einige Möglichkeiten, um mit Chrome for Business zu beginnen:

  1. Sie können eine Standard-Chrome-Installationsdatei veröffentlichen und die gewünschten Einstellungen für Windows-Systeme über Gruppenrichtlinien mithilfe benutzerdefinierter ADM / ADMX-Vorlagen implementieren. Dies wird Unternehmen empfohlen, die Active Directory ausführen.
  2. Sie können eine Standard-Chrome-Installationsdatei veröffentlichen und die gewünschten Einstellungen für Windows-Systeme über eine Master-Einstellungsdatei implementieren, die auf jeden Computer kopiert wird. Dies wird für Unternehmen ohne Active Directory empfohlen.
  3. Sie können Chrome-Benutzerrichtlinien / -Erweiterungen (sogenannte Cloud-Richtlinien) für Google Apps-Benutzer über Ihre Admin-Konsole konfigurieren. Diese gelten für alle Chrome-Nutzer, die sich in ihrem Google Apps-Konto anmelden. Es wird keine spezielle Installationsdatei benötigt. Dies funktioniert unabhängig davon, ob Sie über Active Directory verfügen oder nicht. Der Schwerpunkt liegt hier auf der Verwaltung von Google Apps.

Sie müssen kein Google Apps-Kunde sein, um Chrome for Business verwenden zu können. Wenn Sie jedoch Google Apps for Business oder Education ausführen, ist die Option Chrome for Business für Ihre Domain (s) bereits aktiviert.

Optionen

Dieser Artikel ist der erste von drei und konzentriert sich auf Option 1 oben: Installieren des Chrome-Browsers und Konfigurieren von Optionen mithilfe von Gruppenrichtlinien für Active Directory. Die nächsten beiden Artikel behandeln die Optionen 2 und 3. Wenn Sie an einem der beiden Szenarien interessiert sind, bleiben Sie bitte auf dem Laufenden.

Die ersten beiden Artikel basieren auf der Bereitstellung von Chrome in einer Windows-Umgebung, aber Mac- und Linux-Benutzer werden nicht im Dunkeln gelassen. Anweisungen zum Übertragen von Chrome-Einstellungen auf Macs mit MCX finden Sie hier. Eine ähnliche Seite für Linux-Systeme, die JSON-Dateien verwenden, finden Sie hier. Offenlegung: Ich habe keine der beiden Funktionen selbst getestet, da ich derzeit Windows-Systeme verwalte. Weitere Artikel zu diesen Themen sowie benutzerdefinierte vordefinierte Chrome-Erweiterungen für Benutzer sind jedoch möglicherweise in Vorbereitung.

Wenn Sie über die Optionen 1 oder 2 nachdenken, fragen Sie sich möglicherweise: "Muss ich das neue Chrome-Installationspaket für Benutzer bereitstellen, auf denen es bereits installiert ist?" Nicht unbedingt. Alle vorhandenen Chrome-Versionen können mithilfe der von Ihnen eingerichteten Richtlinien konfiguriert werden, sofern sich diese Computer in Ihrer Windows-Domäne befinden. Computer außerhalb der Domäne (z. B. Heimsysteme, mit denen Mitarbeiter über ein VPN eine Verbindung zu Ihrem Unternehmen herstellen) erhalten diese Einstellungen nicht. Daher funktioniert Option 2 möglicherweise besser für diese Computer.

Wenn Sie jedoch Option 2 wählen, gelten die von Ihnen eingerichteten Einstellungen nicht für vorhandene Chrome-Installationen. Ich empfehle daher, Chrome zu entfernen und dann offiziell neu zu installieren, wenn Sie diesen Weg gehen.

Wie immer müssen Sie vor der Implementierung von Chrome for Business alle Aspekte in einem Labor oder einer Entwicklungsumgebung gründlich testen, um sicherzustellen, wie sich diese Änderungen auf Benutzer und Systeme auswirken.

Laden Sie die Chrome for Business-Installationsdatei herunter

Greifen Sie auf die Chrome for Business-Seite für Administratoren zu. ( Abbildung A )

Abbildung A.

Klicken Sie auf "Chrome MSI herunterladen". Das folgende Feld wird angezeigt. ( Abbildung B )

Abbildung B.

Sie können "Google Chrome als Standardbrowser festlegen" deaktivieren, wenn Sie möchten, und dann auf "Akzeptieren und installieren" klicken. Dieses Feld ist etwas irreführend, da es darauf hinweist, dass Chrome dann automatisch auf Ihrem System installiert wird. Stattdessen erhalten Sie die Option, die Datei GoogleChromeStandaloneEnterprise.msi auf Ihrer Festplatte oder einer Netzwerkfreigabe zu speichern.

Laden Sie die Richtliniendateien und die Dokumentation zu Google Chrome herunter

Den Download-Link finden Sie hier. Nehmen Sie die ZIP-Datei und extrahieren Sie sie in einen Ordner.

Wenn Sie die vollständige Liste aller von Chrome unterstützten Richtlinien überprüfen möchten, greifen Sie auf den Ordner zu, in den Sie die Dateien extrahiert haben (auch als Richtlinienextraktordner bezeichnet), und öffnen Sie die Datei \ common \ html \ de-US \ chrome_policy_list.html. Durch anklickbare Links erhalten Sie jeweils weitere Details. ( Abbildung C )

Abbildung C.

(Dieser Screenshot ist nur die Spitze des Eisbergs!) Fügen Sie die Gruppenrichtliniendateien zu Ihrer AD-Umgebung hinzu

Die Richtlinien sind im ADM- oder ADMX-Format und welche Sie verwenden, hängt davon ab, auf welcher Windows-Ebene Ihre Domänencontroller ausgeführt werden.

Sie müssen die ADM-Dateien verwenden, wenn Ihre Active Directory-Umgebung auf Windows 2003 oder früher basiert (oder wenn Sie Gruppenrichtlinien von einem Windows XP- oder früheren PC aus verwalten). Diese Dateien befinden sich im Richtlinienextraktordner unter \ windows \ adm. Sie müssen den Unterordner für Ihre Sprache auswählen. en-US wird zum Beispiel für Englisch in den USA arbeiten. Dieser Unterordner enthält eine chrome.adm-Datei. ( Abbildung D )

Abbildung D.

Verwenden Sie die ADMX-Dateien, wenn Ihre Active Directory-Umgebung auf Windows Server 2008 oder höher basiert (ADM-Dateien können weiterhin verwendet werden, ADMX bietet jedoch mehr Vorteile, sodass Sie dieses Format besser verwenden können). Diese Dateien befinden sich im Richtlinienextraktordner unter \ windows \ admx. Sie finden die Datei chrome.admx am Speicherort \ windows \ admx. ( Abbildung E )

Abbildung E.

Ein weiterer Vorteil von ADMX-Dateien besteht darin, dass Sie sie schneller in Ihre Gruppenrichtlinienumgebung laden können, wie im Folgenden gezeigt wird.

Starten Sie Ihre Gruppenrichtlinien-Verwaltungskonsole und wechseln Sie zum Ordner "Gruppenrichtlinienobjekte". ( Abbildung F )

Abbildung F.

Ich empfehle dringend, eine brandneue Gruppenrichtlinie für Chrome-Einstellungen zu erstellen, anstatt die Chrome ADM / ADMX-Vorlagen in eine vorhandene Richtlinie zu integrieren. Sie können diese neue Gruppenrichtlinie dann nach Bedarf anwenden und bei Bedarf einfach deaktivieren (z. B. wenn unerwartete Probleme auftreten).

Um die neue Richtlinie zu erstellen, klicken Sie mit der rechten Maustaste auf den Ordner Gruppenrichtlinienobjekte, wählen Sie Neu, geben Sie den Namen (Chrome-Einstellungen) an und klicken Sie dann auf OK. ( Abbildung G )

Abbildung G.

Jetzt müssen Sie die entsprechende Gruppenrichtlinien-Vorlagendatei laden.

Wenn Sie die ADM-Datei verwenden

Klicken Sie mit der rechten Maustaste auf das Richtlinienobjekt "Chrome-Einstellungen" und wählen Sie "Bearbeiten". ( Abbildung H )

Abbildung H.

Denken Sie daran, dass die Chrome-Einstellungen systemspezifisch sind, sodass Sie im Abschnitt "Computerkonfiguration" arbeiten. Erweitern Sie darunter "Richtlinien". ( Abbildung I )

Abbildung I.

Klicken Sie mit der rechten Maustaste auf Administrative Vorlagen und wählen Sie Vorlagen hinzufügen / entfernen. ( Abbildung J )

Abbildung J.

Klicken Sie auf Hinzufügen und navigieren Sie zum Speicherort der benötigten chrome.adm-Datei. Doppelklicken Sie zum Installieren darauf. ( Abbildung K )

Abbildung K.

Klicken Sie nun auf Schließen. Sie kehren zum vorherigen Bildschirm zurück. Erweitern Sie "Administrative Vorlagen" und fahren Sie mit dem Abschnitt "Konfigurieren der Google Chrome-Richtlinien" in diesem Artikel fort.

Wenn Sie die ADMX-Datei verwenden

Kopieren Sie die Datei chrome.admx nach \\ FQDN \ SYSVOL \ FQDN \ Policies \ PolicyDefinitions (wobei "FQDN" Ihren vollständig qualifizierten Domänennamen in Active Directory darstellt, z. B. \\ company.com \ SYSVOL \ company.com \ Policies \ PolicyDefinitions ).

Kopieren Sie die Datei chrome.adml aus dem entsprechenden Sprachunterordner (z. B. en-US) in den entsprechenden Unterordner unter \\ FQDN \ SYSVOL \ FQDN \ Policies \ PolicyDefinitions (wenn Sie en-US verwenden, platzieren Sie die Datei im \\ FQDN \ SYSVOL \ FQDN \ Policies \ PolicyDefinitions \ de-US-Verzeichnis).

Klicken Sie mit der rechten Maustaste auf das Richtlinienobjekt "Chrome-Einstellungen" und wählen Sie "Bearbeiten". Navigieren Sie zu Computerkonfiguration \ Richtlinien \ Administrative Vorlagen: Richtliniendefinitionen (ADMX-Dateien), die aus dem zentralen Speicher abgerufen werden.

Konfigurieren der Google Chrome-Richtlinien

Jetzt stehen Ihnen die Google-Richtlinien zur Verfügung, und Sie können sie erweitern, um weitere Details anzuzeigen. ( Abbildung L )

Abbildung L.

Wenn Sie die ADMX-Datei verwendet haben, beachten Sie den Abschnitt "Google" unter "Administrative Vorlagen: Richtliniendefinitionen (ADMX-Dateien), die aus dem zentralen Speicher abgerufen wurden".

Wenn Sie die ADM-Datei verwendet haben, wird derselbe Abschnitt "Google" unter "Klassische Verwaltungsvorlagen" angezeigt.

Sie sehen nur einen Satz von Google-Optionen. Ich habe beide Dateigruppen geladen, um diesen Artikel zu recherchieren. Dies erklärt, warum im obigen Screenshot zwei gezeigt werden.

Sie haben wahrscheinlich bemerkt, dass es unter "Google" zwei Unterabschnitte gibt:

  1. Google Chrome
  2. Google Chrome - Standardeinstellungen (Benutzer können überschreiben)

Die Gruppe "Google Chrome" repräsentiert vorgeschriebene Einstellungen. Die Gruppe "Google Chrome - Standardeinstellungen (Benutzer können überschreiben)" enthält anfängliche Chrome-Einstellungen, die Ihre Benutzer nach Belieben ändern können. Sie können beispielsweise die Startseite des Unternehmens auf das Intranet des Unternehmens einstellen, aber einen gewissen Spielraum bieten, wenn sie diese in www.redsox.com ändern möchten.

Diese zweite Gruppe enthält dieselben Elemente wie die erste, ist also völlig optional. Hier können Sie nichts einrichten, was Sie nicht bereits in der Gruppe "Google Chrome" konfigurieren können.

Jetzt beginnt der Spaß! Wenn Sie den Abschnitt "Google Chrome" erweitern, werden die folgenden Unterordner angezeigt. ( Abbildung M )

Abbildung M.

Auf den ersten Blick könnten Sie von der geringen Anzahl an Unterordnern enttäuscht sein. Klicken Sie jedoch auf den Hauptordner "Google Chrome". Darunter wird eine lange Liste der verfügbaren Einstellungen angezeigt. ( Abbildung N )

Abbildung N.

Der Ordner "Google Chrome - Standardeinstellungen (Benutzer können überschreiben)" enthält auch weitere Elemente. ( Abbildung O )

Abbildung O.

Ich empfehle, alle verfügbaren Einstellungen zu überprüfen und dann zu entscheiden, welche für Sie geeignet sind oder welche Ihre Sicherheitsrichtlinien möglicherweise vorschreiben. Einige Beispielelemente, die Sie möglicherweise implementieren möchten. ( Tabelle A )

Tabelle A.

FunktionOrt
Umgang mit CookiesGoogle Chrome / Inhaltseinstellungen
StandardsuchanbieterGoogle Chrome / Standardsuchanbieter
Deaktivieren Sie das Speichern des BrowserverlaufsGoogle Chrome
Diretory herunterladenGoogle Chrome
Aktivieren Sie das sichere SurfenGoogle Chrome
Lesezeichen importierenGoogle Chrome
Proxy-Server-EinstellungGoogle Chrome / Proxy Server
URLs, die beim Start geöffnet werden sollenGoogle Chrome / Startseiten

Eine Einschränkung: Das Konfigurieren einer Homepage für Benutzer ist etwas schwieriger als es sein sollte. Es reicht nicht aus, einfach eine Homepage einzurichten. Wenn Chrome diese Seite beim Start laden soll, müssen Sie eine separate Option hinzufügen.

Wenn Sie auf den Ordner "Homepage" zugreifen, wird die Option "URL der Homepage konfigurieren" angezeigt. ( Abbildung P )

Abbildung P.

Sie können diese Option aktivieren und die URL festlegen (z. B. www.techrepublic.com). ( Abbildung Q )

Abbildung Q.

Dies bedeutet für sich genommen nur, dass Benutzer, die auf die Schaltfläche "Startseite" klicken, zu www.techrepublic.com gehen. Um beim Start eine bestimmte Site zu laden, rufen Sie den Ordner Startseiten auf. ( Abbildung R )

Abbildung R.

Aktivieren Sie "Aktion beim Start" und greifen Sie dann auf die Option "Liste der URLs öffnen" zu. ( Abbildung S )

Abbildung S.

Aktivieren Sie diese Funktion, klicken Sie auf die Schaltfläche "Anzeigen" und geben Sie die gewünschte URL ein. ( Abbildung T )

Abbildung T.

Klicken Sie zweimal auf OK, um das Dialogfeld zu speichern und zu schließen.

(Sie können die Homepage-Konfiguration vollständig überspringen, wenn diese Site nur beim Öffnen des Browsers geladen werden soll. Es kann jedoch hilfreich sein, den Standard-Homepage-Speicherort festzulegen, damit Benutzer problemlos zu einer bestimmten Site zurückkehren können.)

Chrome-Updates konfigurieren

Ich empfehle generell, Chrome zu erlauben, sich gemäß dem Standardzeitplan selbst zu aktualisieren. Ich habe nur wenige Probleme mit unerwünschten Chrome-Updates gesehen, die Probleme verursachen, und es kann bei jeder neuen Version wichtige Sicherheitsvorteile geben. Weitere Informationen zum Anpassen von automatischen Updates finden Sie hier.

Wenn Sie bereit sind, die neue Chrome-Gruppenrichtlinie auf Ihre Systeme anzuwenden, stellen Sie sicher, dass Sie dies auf eine Organisationseinheit tun, die die gewünschten Computerkonten und nicht die Benutzerkonten enthält (wenn Sie diese in verschiedene Organisationseinheiten aufteilen). Die Richtlinie ist computergestützt und gilt daher nicht für die Benutzer. Zum Beispiel habe ich unter meiner Hauptcomputer-Organisationseinheit eine "Computer Testing OU" eingerichtet, das Computerobjekt meines Testgeräts dort abgelegt und die Richtlinie "Chrome-Einstellungen" auf die "Computer Testing OU" angewendet. ( Abbildung U )

Abbildung U.

Sobald Sie die gewünschte Konfiguration vorgenommen haben, können Sie das Installationspaket für Google Chrome for Business auf die gewünschten Computer übertragen.

Installieren von Chrome for Business auf lokalen oder Remotecomputern

Die Chrome for Business-Installationsdatei gilt auf Systemebene für alle Benutzer. Jede vorhandene benutzerspezifische Chrome-Installation wird überschrieben, obwohl die Benutzerdaten weiterhin vorhanden sind. Die Ausnahme wäre, wenn die aktuelle Chrome-Anwendung neuer als die mit der Installationsdatei verknüpfte Version ist. In diesem Fall wird die Installationsdatei nicht ausgeführt.

Da Benutzerdaten im lokalen Profilordner jedes Benutzers gespeichert werden (z. B. "C: \ Benutzer \ (Kontoname) \ Lokale Einstellungen \ Google \ Chrome \ Benutzerdaten"), kann dies ein Problem darstellen, wenn sich Benutzer in Ihrer Organisation bei mehreren anmelden Systeme und möchten eine konsistente Chrome-Erfahrung, egal welche Workstation sie verwenden. Sie können die Gruppenrichtlinienoptionen "Benutzerdatenverzeichnis festlegen" und "Festplatten-Cache-Verzeichnis festlegen" für Chrome verwenden, um diese Speicherorte in Netzwerkordner (z. B. das Basisverzeichnis des Benutzers) umzuleiten, um dies zu beheben. Ich habe dies auf mehreren Computern (Windows 7 und XP) getestet und es hat gut funktioniert.

Die Syntax zum Installieren der Chrome MSI-Datei lautet:

 Msiexec / q / I GoogleChromeStandaloneEnterprise.msi 

Sie können diese Datei auf eine Netzwerkfreigabe kopieren (z. B. \\ Dateiserver \ Installationsverzeichnis, und Benutzer können sie von dort mit der angegebenen Syntax ausführen. Der Einfachheit halber können Sie eine .bat- oder .cmd-Datei erstellen, die die obige vollständige Installationszeichenfolge enthält, einschließlich der Pfad:

 Msiexec / q / I \\ Dateiserver \ Installationsverzeichnis \ GoogleChromeStandaloneEnterprise.msi 

Benutzer können dann einfach auf diese Datei doppelklicken, um sie auszuführen.

Das ist mir allerdings etwas zu altmodisch (und nicht klassisch). Ich empfehle, die Gruppenrichtlinien selbst zu verwenden, um die Installation zu konfigurieren (mein Kollege Tim Lange hat einen guten Artikel dazu geschrieben). Sie können gegebenenfalls auch den System Center Configuration Manager von Microsoft oder das PsExec-Dienstprogramm von Windows Sysinternals für eine Skript-Remote-Installation von Ihrer administrativen Workstation aus verwenden.

Sie können sogar einfach ein einfaches Anmeldeskript in Active Directory verwenden, um diese Installationszeichenfolge stillschweigend auszuführen, wenn sich Benutzer bei ihren Computern anmelden (möglicherweise benötigen Sie die MSI-Datei, um sie lokal in einen Ordner zu kopieren, für den Benutzer Schreibberechtigungen haben, damit dies ordnungsgemäß funktioniert. MSI-Dateien können je nach Windows-Version unvorhersehbar sein. Beachten Sie, dass Administratorrechte für jeden Benutzer erforderlich sind, der die Ausführung der MSI-Datei übernimmt.

Wenn Sie beim Versuch, die MSI-Datei auszuführen, Schwierigkeiten mit Berechtigungen oder Zugriffsfehlern haben, müssen Sie möglicherweise mit der rechten Maustaste auf die Datei klicken, zu Eigenschaften gehen und dann auf die Schaltfläche "Entsperren" klicken. ( Abbildung V )

Abbildung V.

Installationsprobleme (und Erfolg) werden im Windows-Anwendungsprotokoll protokolliert. Sie können diese Dateien auch überprüfen, wenn Probleme auftreten:

 % TEMP% \ chrome_installer.log% TEMP% \ chrome_frame_installer.log 

Wenn im Zusammenhang mit diesem Aufwand keine Windows-Anwendungsprotokolleinträge angezeigt werden und keine der oben genannten Dateien vorhanden ist, liegt möglicherweise ein Problem mit Ihrem Installationsskript / Ihrer Installationsroutine vor, und die Installation wurde nie versucht.

Endeffekt

Nachdem Sie Chrome for Business auf dem Computer installiert haben, starten Sie es und bestätigen Sie, dass Ihre Richtlinien funktionieren! Wenn Sie die angewendeten Richtlinien überprüfen möchten, geben Sie einfach chrome: // policy in das Adressfeld des Browsers ein. ( Abbildung W )

Abbildung W.

Sobald Sie mit diesem Verfahren vertraut sind und die erwarteten Ergebnisse sehen, können Sie den unternehmensweiten Rollout planen und Ihre Gruppenrichtlinien- / MSI-Installationsprozesse nach Bedarf anpassen.

In Teil II: Einrichten des Chrome for Business-Browsers in Ihrer Organisation mithilfe einer Master-Einstellungsdatei.

Weitere Informationen erhalten

Ich empfehle dringend, die Chrome for Business and Education-Seite von Google mit einem Lesezeichen zu versehen, die viele nützliche Daten enthält (einschließlich der Einrichtung der Unterstützung älterer Browser zum automatischen Öffnen bestimmter Websites in anderen Browsern). Es gibt auch eine Chrome for Business-FAQ.


© Copyright 2020 | mobilegn.com