Выполнение централизованной настройки браузера Google Chrome средствами групповой политики

Все мы знаем, что не Internet Explorer-ом единым можно просматривать веб сайты. Не будем рассматривать все браузеры и их преимущества и недостатки, так как у каждого человека могут быть свои предпочтения. Предположим, что в вашей организации по каким-то специфическим требованиям, в подразделении «Продажи» основным веб-браузером является браузер Google Chrome. Естественно, вам как системному администратору, следует проследить за тем, чтобы этот браузер был настроен оптимальным образом, а также, чтобы настройки, которые вы укажите, распространялись одновременно на всех пользователей, которые должны использовать именно этот браузер. Прежде всего, допустим, что на каждый компьютер в отделе продаж данный браузер уже установлен, а вам нужно только задать соответствующие настройки. Решить такую задачу вы можете тремя способами:

• Ручная настройка каждого браузера, то есть, вам нужно обойти каждый компьютер и собственноручно задать все требуемые настройки, что займет у вас немало времени;
• Создать элементы предпочтения системного реестра предпочтений групповой политики. Этот вариант существенно упрощает вам работу, так как все настройки будут заданы на контроллере домена в виде объекта групповой политики. Здесь есть лишь один недостаток, вы должны знать все разделы и параметры реестра, которые имеют отношение к работе данного браузера;
• Воспользоваться административными шаблонами, предоставляемыми компанией Google. Этот способ является наиболее удобным, так как при помощи административного шаблона вы можете менять нужные вам настройки, не задумываясь о местоположении того или иного параметра в системном реестре.

В этой статье мы с вами рассмотрим метод выполнения централизованной настройки веб-браузера Google Chrome при помощи административных шаблонов, предоставляемых компанией Google.

Настройка браузера средствами GPO

Настройку браузера средствами групповой политики можно разделить на несколько этапов, а именно: создание объекта групповой политики, загрузка и размещение административного шаблона, настройка параметров политики импортированного административного шаблона, а также распространение созданного вами объекта групповой политики вашим пользователям. Для того чтобы выполнить все указанные выше действия, следуйте следующим инструкциям:

1. Откройте оснастку «Управление групповой политикой». В отобразившейся оснастке, в дереве консоли разверните узел «Лес: %имя леса%», узел «Домены», затем узел с названием вашего домена, после чего перейдите к узлу «Объекты групповой политики». В узле «Объекты групповой политики» создайте объект GPO «Google Chrome»;
2. Так как в сети вашей организации может быть (даже должно быть) несколько контроллеров домена, настраиваемые административные шаблоны должны быть расположены в центральном хранилище, то есть в отдельной папке, размещенной в %SYSVOL%, которая будет содержать все требуемые файлы ADMX и ADML. После того как будет настроено центральное хранилище, при открытии оснастки «Редактор управления групповыми политиками» будут загружаться все административные шаблоны не из хранилища локального компьютера, а именно из центрального хранилища.

На контроллере домена создайте корневую папку для центрального хранилища – «%SystemRoot%\sysvol\domain\policies\PolicyDefinitions». После этого в папке «PolicyDefinitions» создайте подпапку для каждого дополнительного языка, который будет использоваться при распространении групповой политики. Например, файлы языковых ресурсов ADML для русского языка изначально находятся в папке «%SystemRoot%\PolicyDefinitions\ru-RU». Соответственно, папку с таким же названием вам нужно создать в центральном хранилище.

Следующим шагом будет копирование файлов административных шаблонов из хранилища локального компьютера в центральное хранилище. Для этого откройте командную строку и выполните следующую команду:

copy %systemroot%\PolicyDefinitions\* %logonserver%\sysvol\%userdnsdomain%\policies\PolicyDefinitions

В данном случае, эта команда будет выглядеть следующим образом:

copy %systemroot%\PolicyDefinitions\* \\DC\sysvol\BIOPHARMACEUTIC.COM\policies\PolicyDefinitions

После этого выполните следующую команду для копирования файлов языковых ресурсов. В моем случае, это будут команды:

copy %systemroot%\PolicyDefinitions\en-US\* \\DC\sysvol\BIOPHARMACEUTIC.COM\policies\PolicyDefinitions\en-US
copy %systemroot%\PolicyDefinitions\ru-RU\* \\DC\sysvol\BIOPHARMACEUTIC.COM\policies\PolicyDefinitions\ru-RU

3. Откройте браузер, перейдите на страницу http://www.chromium.org/administrators/policy-templates и загрузите архив с административными шаблонами. После того как загрузка будет завершена, распакуйте архив и поместите содержимое папки «admx» в папку с административными шаблонами на контроллере домена, а именно в папку центрального хранилища «%SystemRoot%\sysvol\domain\policies\PolicyDefinitions». Центральное хранилище с административным шаблоном для Google Chrome показано ниже:




Увеличить рисунок

Рис. 1. Папка центрального хранилища

4. В оснастке «Управление групповой политикой» выберите созданный вами ранее объект GPO, нажмите на нем правой кнопкой мыши и для открытия оснастки «Редактор управления групповыми политиками» из контекстного меню выберите команду «Изменить»;
5. В оснастке «Редактор управления групповыми политиками», в дереве консоли разверните узел Конфигурация пользователя\Политики\Административные шаблоны\Google и выберите узел «Google Chrome». Здесь, в 10 дочерних узлах, вы можете найти все параметры политики, которые имеют отношение к данному браузеру. Собственно, значения параметров этих политик мы и будем изменять:




Увеличить рисунок

Рис. 2. Узел «Google Chrome» редактора управления групповыми политиками

6. Прежде всего, зададим принудительное отображение кнопки «Главная» на панели инструментов браузера. Для этого откройте параметр политики «Отображать кнопку «Главная страница» на панели инструментов» и установите переключатель на опцию «Включить», как показано на следующей иллюстрации:




Увеличить рисунок

Рис. 3. Отображение кнопки «Главная страница» на панели инструментов браузера

7. Теперь установим папку по умолчанию для загрузок, отключим режим инкогнито, включим функцию живого поиска, автозаполнение, печать, а также укажем принудительное удаление данных сайта при закрытии браузера. Для указания всех этих настроек используются шесть параметров политики:
• Откройте параметр политики «Включить режим инкогнито» и установите переключатель на опцию «Отключить»;
• Затем откройте параметр политики «Включить живой поиск» и в отобразившемся диалоговом окне установите переключатель на опцию «Включить»;
• Перейдите к диалоговому окну свойств параметра политики «Включить автозаполнение» и установите переключатель на опцию «Включить»;
• Откройте диалоговое окно свойств параметра политики «Включить печать» и также установите переключатель на опцию «Включить»;
• Перейдите к параметру политики «Удалять данные сайта при закрытии браузера» и в диалоговом окне свойств параметра установите переключатель на опцию «Включить»;
• Откройте диалоговое окно свойств параметра политики «Выбор каталога для загрузки» и укажите какую-то папку, отличную от папки, заданной браузером по умолчанию. Например, папку «%UserProfile%\Downloads\Chrome»:




Увеличить рисунок

Рис. 4. Установка папки для загрузки по умолчанию

8. Далее следует настроить начальную страницу, главную страницу, а также отключить диспетчер паролей. Для этого измените значения следующих параметров политик:
• Перейдите в узел «Диспетчер паролей» и откройте диалоговое окно свойств параметра политики «Включить диспетчер паролей». В отобразившемся диалоговом окне установите переключатель на опцию «Отключить»;
• Перейдите в узел «Главная страница» и в диалоговом окне свойств параметра политики «Настройка URL домашней страницы» установите переключатель на опцию «Включить». В соответствующем текстовом поле введите URL-адрес, например, http://sales.biopharmaceutic.com, как показано ниже:




Увеличить рисунок

Рис. 5. Настройка URL-адреса главной страницы

• Перейдите в узел «Начальные страницы» и откройте диалоговое окно свойств параметра политики «URL, открывающиеся при запуске». Здесь, установите переключатель на опцию «Включить» и для указания адресов нажмите на кнопку «Показать». В отобразившемся диалоговом окне «Вывод содержания» введите несколько URL-адресов. Например, как показано на следующей иллюстрации:




Увеличить рисунок

Рис. 6. Добавление URL-адресов, открывающихся при запуске браузера

• В этом же узле откройте диалоговое окно свойств параметра политики «Действие при запуске», установите переключатель на опцию «Включить» и из раскрывающегося списка «Действие при запуске» выберите команду «Открыть список URL», как показано ниже:




Увеличить рисунок

Рис. 7. Выбор действия при запуске браузера

9. Теперь следует привязать объект GPO к подразделению, содержащему учетные записи пользователей из отдела продаж. Закройте оснастку «Редактор управления групповой политики» и свяжите созданный объект групповой политики. Для этого, в дереве консоли оснастки «Управление групповой политикой» выберите подразделение, нажмите на нем правой кнопкой мыши и из контекстного меню выберите команду «Связать существующий объект групповой политики». В отобразившемся диалоговом окне «Выбор объекта групповой политики» выберите данный объект групповой политики и нажмите на кнопку «ОК». Разверните контейнер «Продажи» и выберите связанный объект групповой политики. Перейдите на вкладку «Таблица» и так как в текущем объекте групповой политики настраивались только те параметры, которые расположены в узле «Конфигурация компьютера», из раскрывающегося списка «Состояние GPO» выберите команду «Параметры конфигурации компьютера отключены». В диалоговом окне с предупреждением нажмите на кнопку «ОК». На вкладке «Область», в группе «Фильтры безопасности» удалите группу прошедшие проверку и добавьте к фильтру безопасности группу «Продажи».

Проверим, применились ли настроенные параметры. Выполните вход на компьютер с установленным браузером Google Chrome под учетной записью пользователя Михаил Талогаев, учетная запись которого расположена в подразделении «Продажи», а также является членом глобальной группы безопасности «Продажи». При открытии браузера сразу открылись 3 вкладки с указанными в одном из параметров групповой политики сайтами. Также сразу можно заметить, что на панели инструментов появилась кнопка «Главная страница». Открыв параметры браузера, сразу в глаза бросается строка с текстом «Некоторые параметры отключены администратором» и заметно, что для некоторых параметров установлены значения, указанные в объекте GPO. Окно браузера отображено на следующей иллюстрации:

Увеличить рисунок

Рис. 8. Окно браузера Google Chrome

Заключение

В этой статье было рассказано об осуществлении централизованной настройки браузера Google Chrome средствами групповой политики. Вы узнали о том, как можно создать центральное хранилище административных шаблонов в домене Active Directory, а также был подробно описан процесс настройки параметров браузера Google Chrome при помощи предустановленного административного шаблона, который предоставляет Google.