इस लेख में हम Google द्वारा प्रदान किए गए Chrome समूह नीति व्यवस्थापकीय टेम्प्लेट (admx) से परिचित होंगे, जो आपको सक्रिय निर्देशिका डोमेन में ब्राउज़र सेटिंग्स को केंद्रीय रूप से प्रबंधित करने की अनुमति देते हैं। Chrome का ADMX GPO टेम्प्लेट कॉर्पोरेट नेटवर्क में इस ब्राउज़र के परिनियोजन और कॉन्फ़िगरेशन को बहुत सरल करता है। साथ ही, हम GPO का उपयोग करके Google Chrome सेटिंग प्रबंधित करने और ब्राउज़र एक्सटेंशन इंस्टॉल करने के कई विशिष्ट कार्य दिखाएंगे।
Google Chrome के लिए GPO ADMX टेम्प्लेट इंस्टॉल करना
समूह नीतियों के माध्यम से Chrome सेटिंग प्रबंधित करने के लिए, आपको व्यवस्थापकीय GPO टेम्प्लेट (admx फ़ाइलें) का एक विशेष सेट डाउनलोड और इंस्टॉल करना होगा:
- Google Chrome के लिए समूह नीतियों के ADM/ADMX टेम्प्लेट के साथ एक संग्रह डाउनलोड करें और निकालें ( https://dl.google.com/dl/edgedl/chrome/policy/policy_templates.zip — फ़ाइल का आकार लगभग 13 एमबी है);
- नीति_टेम्प्लेट में 3 निर्देशिकाएं हैं:
- क्रोमोस (क्रोमियम के लिए प्रशासनिक टेम्पलेट);
- आम (सभी क्रोम नीति सेटिंग्स के पूर्ण विवरण के साथ HTML फ़ाइलें शामिल हैं - chrome_policy_list.html देखें) फ़ाइल);
- खिड़कियां - इसमें दो प्रारूपों में क्रोम नीति टेम्पलेट शामिल हैं:ADM और एडीएमएक्स (admx एक नया प्रशासनिक नीति प्रारूप है, जो विंडोज विस्टा / विंडोज सर्वर 2008 और नए से शुरू होकर समर्थित है); उसी निर्देशिका में chrome.reg फ़ाइल है। इसमें क्रोम रजिस्ट्री सेटिंग्स का एक उदाहरण है जिसे जीपीओ के माध्यम से सेट किया जा सकता है। आप समूह नीति प्राथमिकताओं का उपयोग करके सीधे क्रोम सेटिंग्स आयात करने के लिए इस reg फ़ाइल के उदाहरणों का उपयोग कर सकते हैं)।
- Chrome व्यवस्थापकीय टेम्प्लेट फ़ाइलों को
C:\Windows\PolicyDefinitions
में कॉपी करें निर्देशिका (स्थानीय प्रशासनिक GPO टेम्पलेट इस निर्देशिका में संग्रहीत हैं)। Chrome समूह नीति सेटिंग को स्थानीयकृत करने के लिए, आपको संबंधित ADML टेम्प्लेट फ़ाइलें (फ़ोल्डर en-US, de-De, आदि…) कॉपी करने की आवश्यकता है। नोट . यदि आप सक्रिय निर्देशिका डोमेन में क्रोम नीतियों का उपयोग करना चाहते हैं, तो आपको एडीएमएक्स और एडीएमएल फाइलों को एक विशिष्ट जीपीओ निर्देशिका (सर्वश्रेष्ठ विकल्प नहीं) या डोमेन नियंत्रक पर SYSVOL में पॉलिसीडिफिनिशन फ़ोल्डर में कॉपी करना होगा। - मान लीजिए, हम GPO टेम्प्लेट और डोमेन सेंट्रल पॉलिसी स्टोर के ADMX प्रारूप का उपयोग करने जा रहे हैं। chrome.admx को कॉपी करें फ़ाइल और स्थानीयकरण निर्देशिका \\woshub.loc\SYSVOL\woshub.loc\Policies\PolicyDefinitions\PolicyDefinitions के लिए;
- डोमेन समूह नीति प्रबंधन कंसोल खोलें (gpmc.msc ) और किसी भी मौजूदा GPO को संपादित करें (या एक नया बनाएँ)। सुनिश्चित करें कि एक नया Google फ़ोल्डर जिसमें दो उपखंड हैं (Google Chrome और Google Chrome - डिफ़ॉल्ट सेटिंग (उपयोगकर्ता ओवरराइड कर सकते हैं)) नीतियों के उपयोगकर्ता और कंप्यूटर दोनों अनुभागों में दिखाई दिए -> प्रशासनिक टेम्पलेट;
इन व्यवस्थापकीय टेम्प्लेट में लगभग 300+ भिन्न Google Chrome सेटिंग्स होती हैं जिन्हें आप प्रबंधित कर सकते हैं। आप उन्हें स्वयं एक्सप्लोर कर सकते हैं और आपके परिवेश में आवश्यक ब्राउज़र सेटिंग्स को कॉन्फ़िगर कर सकते हैं।
Google Chrome ब्राउज़र के लिए व्यवस्थापकीय समूह नीति टेम्पलेट स्थापित करने के बाद, आप उपयोगकर्ताओं के कंप्यूटर पर Chrome सेटिंग कॉन्फ़िगर करने के लिए आगे बढ़ सकते हैं।
GPO के माध्यम से विशिष्ट Google Chrome सेटिंग कॉन्फ़िगर करना
कृपया ध्यान दें कि Google Chrome सेटिंग समूह नीति के दो अनुभागों (कंप्यूटर और उपयोगकर्ता कॉन्फ़िगरेशन दोनों में) में संग्रहीत हैं:
- Google क्रोम - उपयोगकर्ता (और यहां तक कि स्थानीय व्यवस्थापक) इस GPO अनुभाग ; में निर्दिष्ट अपने कंप्यूटर पर Chrome सेटिंग नहीं बदल सकते हैं
- Google Chrome - डिफ़ॉल्ट सेटिंग (उपयोगकर्ता ओवरराइड कर सकते हैं) - अनुशंसित ब्राउज़र सेटिंग्स जिन्हें उपयोगकर्ता बदल सकते हैं।
आइए बुनियादी Chrome सेटिंग पर विचार करें जो अक्सर एंटरप्राइज़ परिवेश में केंद्रीय रूप से कॉन्फ़िगर की जाती हैं:
- गोगल क्रोम को डिफ़ॉल्ट ब्राउज़र के रूप में सेट करें: सक्षम;
- डिस्क कैश निर्देशिका सेट करें - क्रोम डिस्क कैश का पथ (एक नियम के रूप में यह “${local_app_data}\Google\Chrome\User Data” है);
- डिस्क कैश आकार सेट करें - डिस्क कैश आकार (बाइट्स में);
- Google Chrome Frame उपयोगकर्ता डेटा निर्देशिका सेट करें - उपयोगकर्ता सेटिंग वाली Chrome निर्देशिका “${local_app_data}\Google\Chrome\User Data”;
- प्रबंधित बुकमार्क ;
- Chrome ऑटो-अपडेट अक्षम करें:इंस्टॉलेशन की अनुमति दें :अक्षम करें, नीति ओवरराइड अपडेट करें :सक्षम करें और नीति फ़ील्ड में निर्दिष्ट करें अपडेट अक्षम करें;
- विश्वसनीय साइटों की सूची में कुछ साइटें जोड़ें – नीतियां HTTP प्रमाणीकरण -> प्रमाणीकरण सर्वर श्वेतसूची;
- किसी विशिष्ट साइट के लिए Chrome में Kerberos प्रमाणीकरण की अनुमति दें। नीति सेटिंग में सर्वर और साइट पतों की सूची जोड़ें HTTP प्रमाणीकरण -> Kerberos प्रतिनिधिमंडल सर्वर श्वेतसूची और प्रमाणीकरण सर्वर श्वेतसूची;
- अज्ञात उपयोग के आंकड़े और क्रैश जानकारी भेजें: झूठा;
- एक अस्थायी Chrome प्रोफ़ाइल का उपयोग करें (उपयोगकर्ता सत्र समाप्त होने के बाद डेटा हटा दिया जाता है)। क्षणिक प्रोफ़ाइल -> सक्षम;
- यूआरएल की सूची तक पहुंच अवरुद्ध करें :ब्लॉक की जाने वाली वेबसाइटों की सूची जोड़ें;
- डाउनलोड फ़ोल्डर का स्थान बदलें:डाउनलोड निर्देशिका सेट करें :सी:\ अस्थायी \ डाउनलोड।
ध्यान दें कि ${local_app_data} निर्देशिका फ़ोल्डर से मेल खाती है %username%\AppData\Local , और ${roaming_app_data} - से \%username%\AppData\Roaming ।
विस्तृत व्याख्याओं के साथ Chrome नीति सेटिंग की पूरी सूची यहां https://cloud.google.com/docs/chrome-enterprise/policies/ पाई जा सकती है।Chrome GPO के साथ प्रॉक्सी सर्वर और होम पेज को कॉन्फ़िगर करना
आइए क्रोम में प्रॉक्सी सर्वर को कॉन्फ़िगर करें। हम निम्नलिखित नीति अनुभाग में रुचि रखते हैं: Google क्रोम -> प्रॉक्सी सर्वर।
- प्रॉक्सी सर्वर पता:प्रॉक्सी सर्वर - 192.168.123.123:3128
- प्रॉक्सी के लिए एक अपवाद सूची:ProxyBypassList - https://www.woshub.local,192.168.*, *.corp.woshub.local
होम पेज सेट करें:Google क्रोम -> स्टार्टअप, होम पेज और नया टैब पेज-> होम पेज यूआरएल कॉन्फ़िगर करें: https://woshub.com/
यह नीति को सक्रिय निर्देशिका के वांछित कंटेनर (OU) से जोड़ने के लिए बनी हुई है। कमांड चलाकर क्लाइंट पर ग्रुप पॉलिसी लागू करें:
gpupdate /force |
gpupdate /force
क्लाइंट पर क्रोम लॉन्च करें और सुनिश्चित करें कि जीपीओ में निर्दिष्ट सेटिंग्स लागू हैं (स्क्रीनशॉट पर उदाहरण में, उपयोगकर्ता व्यवस्थापक द्वारा निर्दिष्ट मानों को नहीं बदल सकता है – “यह सेटिंग आपके व्यवस्थापक द्वारा लागू की गई है ”)।
आप डेस्कटॉप कंप्यूटर पर gpresult का उपयोग करके समूह नीति असाइनमेंट का समस्या निवारण कर सकते हैं।
और सेटिंग पृष्ठ पर, "आपका ब्राउज़र आपके संगठन द्वारा प्रबंधित किया जाता है" प्रदर्शित होता है।
GPO के माध्यम से सेट की गई सभी Google Chrome सेटिंग प्रदर्शित करने के लिए, Chrome://policy पर जाएं पता (यहां रजिस्ट्री या एडीएमएक्स जीपीओ टेम्पलेट फाइलों के माध्यम से निर्दिष्ट पैरामीटर प्रदर्शित होते हैं)।
समूह नीति का उपयोग करके Google Chrome एक्सटेंशन परिनियोजित करना
आप सभी डोमेन उपयोगकर्ताओं के लिए कुछ Google Chrome एक्सटेंशन इंस्टॉल करने के लिए ADMX टेम्प्लेट का उपयोग कर सकते हैं। उदाहरण के लिए, आप सभी कंप्यूटरों पर स्वचालित रूप से AdBlock एक्सटेंशन इंस्टॉल करना चाहते हैं। क्रोम:// एक्सटेंशन सेटिंग पेज खोलें और अपने कंप्यूटर पर आवश्यक एक्सटेंशन इंस्टॉल करें।
अब आपको एक्सटेंशन आईडी और URL प्राप्त करने की आवश्यकता है जिससे एक्सटेंशन अपडेट किया गया है। Google क्रोम एक्सटेंशन आईडी एक्सटेंशन गुणों में पाया जा सकता है (डेवलपर मोड सक्षम होना चाहिए)।
आईडी के अनुसार, आपको उपयोगकर्ता प्रोफ़ाइल C:\Users\%Username%\AppData\Local\ Google\Chrome\User Data\Default\Extensions\{id_here} में एक्सटेंशन फ़ोल्डर ढूंढना होगा।
एक्सटेंशन फ़ोल्डर में manifest.json find ढूंढें और खोलें फ़ाइल करें और update_url . का मान कॉपी करें . सबसे अधिक संभावना है, आपको निम्न URL दिखाई देगा:https://clients2.google.com/service/update2/crx
।
अब, GPO संपादक कंसोल में, कंप्यूटर कॉन्फ़िगरेशन -> नीतियां -> व्यवस्थापकीय टेम्प्लेट -> Google -> Google Chrome -> एक्सटेंशन पर जाएं . नीति सक्षम करें बलपूर्वक स्थापित एक्सटेंशन की सूची कॉन्फ़िगर करें ।
दिखाएं . क्लिक करें बटन और प्रत्येक एक्सटेंशन के लिए एक पंक्ति जोड़ें जिसे आप इंस्टॉल करना चाहते हैं। निम्न प्रारूप का प्रयोग करें:
{extension_id_here};https://clients2.google.com/service/update2/crx
उपयोगकर्ता के कंप्यूटर पर आवेदन करने के बाद, सभी निर्दिष्ट क्रोम एक्सटेंशन उपयोगकर्ता के साथ बातचीत के बिना साइलेंट मोड में स्थापित हो जाएंगे।