Настройки браузера для всех пользователей
Постановка задачи
В связи с переходом с почтовой системы MS Exchange на G-sute, необходимо всем пользователям в домене Active Directory установить Google Chrome по умолчанию в роли стандартного браузера. Компьютеров более 1000, поэтому ходить по всем и проставлять настройки в ручную, это не вариант, но для целостности статьи я его так же покажу.
Методы выбора браузера по умолчанию:
Существует несколько методов, которые пользователь или системный администратор, могут выполнить для реализации поставленной задачи:
- Из интерфейса Google Chrome
- Из параметров Windows 10, где задаются приложения по умолчанию
- Через групповую политику
- Через классический интерфейс выбора ассоциация
- Реестр Windows
Как Google Chrome сделать браузером по умолчанию, через сам браузер
Данный метод, самый простой и подойдет для одного двух раз или в домашних условиях, но не в промышленном масштабе. Откройте хром, в правом верхнем углу будет кнопка в виде трех вертикальных точек, нажмите ее и в открывшемся меню выберите пункт "Настройки".
Пролистайте первые настройки и найдите раздел "Браузер по умолчанию" в нем будет доступная кнопка "Использовать по умолчанию". Нажмите ее.
У вас откроется окно приложений по умолчанию, где среди всех доступных браузеров в списке, вам нужно выбрать Гугл Хром.
Теперь он будет отображаться в соответствующем разделе.
Как установить Google Chrome браузером по умолчанию в Windows 10
Метод активации хрома из его же интерфейса мы рассмотрели, он тривиальный. Подобный ему способ включения Google Hhrome по умолчанию в системе, легко исполнить и в моей тестовой виртуальной машине с Windows 10. Открываем параметры Windows, делается это либо через меню пуск и выбор значка в виде шестеренки, либо вы как продвинутый пользователь нажмете комбинацию клавиш WIN и I одновременно, это так же вызовет окно "Параметры Windows". Далее выбираем пункт "Приложения".
Находим вкладку "Приложения по умолчанию", в правой части найдите раздел веб-браузер и кликните на иконку текущего, в моем случае, это Microsoft Edge. Из появившегося списка установить Google Chrome по умолчанию, кликнув на соответствующую иконку, перезагрузка не потребуется, настройки будут применены сразу.
Делаем Google Chrome браузером по умолчанию, через групповые политики
Как я и писал выше в моей задаче нужно данную операцию проделать для большого количества рабочих станций в моем домене Active Directory. В этом мне помогут групповые политики, которые позволяют централизовано назначить почти любые настройки нужным компьютерам в компании. Начиная с Windows 8.1 и продолжая в Windows 10, данных механизм слегка изменился и появилась возможность выгружать настройки по всем ассоциациям файлов и связанных с ними программ в конфигурационный файл XML.
Данный конфигурационный XML мы и будем использовать в политике GPO, а так же можно применять в разворачивании операционных систем с помощью WDS или SCCM. Моей задачей выступает, чтобы все пользователи для выхода в интернет использовали Гугл хром. Что делаем, выбираем эталонный компьютер на котором вы сделаете нужные вам настройки, которые потом будем экспортировать. У меня это Windows 10 1803. Я руками выставляю, как во втором способе гугл браузером по умолчанию, таким же методом вы можете выставить почтового клиента, различные текстовые или графические редакторы. Когда вы все подготовили, то обратимся к утилите DISM.
Откройте командную строку, желательно в режиме администратора. Чтобы выгрузить все настройки текущих программ по умолчанию, выполните вот такую команду:
Если получаете ошибку:
Ошибка: 740 - Для запуска DISM требуется более высокий уровень разрешений. Для выполнения этих задач воспользуйтесь командной строкой с повышенными привилегиями.
То напоминаю, что нужен режим административной работы в командной строке и естественно права локального администратора в системе. Когда с правами все хорошо, то вы увидите статус "Операция успешно завершена"
Переходим по пути ,куда вы выгружали конфигурационный-XML файл и открываем его любым текстовым редактором.
Файл будет иметь классический формат записей XML. Вам необходимо найти строки:
Оставляем именно только их и саму конструкцию . В итоге у меня файл DefaultAssoc.xml имеет вот такое содержимое:
Переходим в оснастку "Управление групповой политикой" и создаем новую политику GPO, назовите ее так, чтобы вам было понятно, что она выполняет. Щелкаем по не правым кликом и выбираем из контекстного меню пункт "Изменить"
Для задания настройки, которая сделает гугл браузером по умолчанию, вы должны пройти вот по такому пути:
Конфигурация компьютера - Политики - Административные шаблоны - Компоненты Windows - Проводник (Computer Configuration - Policy - Administrative Templates - Windows Components -File Explorer)
В списке состояния найдите настройку "Задать файл конфигурации сопоставлений по умолчанию", это то, что нам нужно.
Щелкаем по настройке "Задать файл конфигурации сопоставлений по умолчанию". В строке параметров, вам нужно указать сетевой путь до вашего файла, лично я его положил в папку с групповыми политиками, которая доступна всем компьютерам и пользователям по пути \\имя домена\SYSVOL\имя домена\scripts. Благодаря этой настройке и файлу конфигу по UNC пути, все компьютеры которые его прочитают и применят данную групповую политику, сделают у себя браузер Google Chrome по умолчанию. Закрываем окно настроек групповой политики и идем проверять ее на нужном компьютере. Возможно придется его перезагрузить или обновить принудительно политику.
Импортирование XML-файла с ассоциациями
Как я и указывал ранее, данный файл с описанием, какие программы в операционной системе Windows 10 или другой, нужно использовать стандартно (По умолчанию) легко интегрировать в установочный образ системы, на WDS, в любой ISO или SCCM. Мы с вами уже имеем нужный файл и хотим его импортировать в образ операционной системы за которой уже работают пользователи, делается это через следующую команду:
Хочу учесть, что данное импортирование отразиться, только на новых пользователях, когда они будут первый раз входить в систему.
Если мы говорим про WDS образ, где используются wim форматы или VHD диск, то чтобы в него интегрировать такой файл, вам нужно будет выполнить две команды:
Первая команда - Dism /Mount-Image /ImageFile:C:\images\install.wim /MountDir:C:\mnt\ (Где у вас в папке C:\images\ лежит файл install.wim и вы его временно монтируете в папку C:\mnt\
Вторая команда для импортирования в образ Dism.exe /Image:C:\mnt\ /Import-DefaultAppAssociations:\\Server1\DefaultAssoc.xml
или Dism.exe /Image:C:\mnt\ /Import-DefaultAppAssociations:C:\XML\DefaultAssoc.xml (C:\mnt\ это каталог, где смонтирован образ, а вот путь до файла XML может быть, как сетевой, так и локальный)
Командой Dism.exe /Image:C:\mnt\ /Get-DefaultAppAssociations вы можете посмотреть текущие настройки программ по умолчанию
Классический метод сделать Google Chrome браузером по умолчанию
Сделайте отображение крупных значков
И найдите пункт "Программы по умолчанию"
У вас тут будет два нужных нам пункта:
- Задание программ по умолчанию
- Сопоставление типов файлов или протоколов с конкретными программами
данные пункты актуальны для операционных систем до Windows 10, так как в десятке, эти пункты вас уже перенаправят в "Параметры Windows"
Windows 10 вас перенаправит в "Приложения по умолчанию", где вы найдете пункты:
Выглядит сопоставление в Windows 10 вот так.
Браузер по умолчанию через реестр Windows
За это отвечают ветки реестра:
После установки браузера Chrome на корпоративные компьютеры вы можете задать для них правила с помощью локальных инструментов. Используйте групповую политику Windows либо инструмент для настройки Mac или Linux. Чтобы упростить настройку правил, воспользуйтесь их шаблонами. Их легко установить и обновить.
Вы можете задать правила на уровне устройств, которые применяются вне зависимости от того, используют ли сотрудники браузер Chrome и вошли ли они в аккаунт, или правила на уровне пользователя операционной системы, применяющиеся после входа определенных пользователей в систему на устройстве. Вы можете разрешить или запретить пользователям изменять настроенные вами правила.
Примечание. Список правил, которые действуют для Chrome, можно посмотреть в папке common/ ZIP-файла с шаблонами правил (доступно на всех поддерживаемых языках).
Как установить и настроить шаблоны правил Chrome
Выберите свою операционную систему ниже, чтобы открыть инструкции.
Для ОС Windows предусмотрены два типа шаблонов правил: ADM и ADMX. Проверьте, какой из них можно использовать в вашей Сети. Эти шаблоны определяют разделы реестра для настройки Chrome и допустимые значения параметров, которые браузер считывает во время работы.
Шаг 1. Скачайте шаблоны правил Chrome
Шаблоны правил находятся в папке Configuration, а документы – в папке Documentation.
Вы также можете скачать шаблоны отдельно и посмотреть общую документацию по правилам для всех операционных систем. Для этого скачайте ZIP-файл с шаблонами Google Chrome и документацией.
Шаг 2. Откройте скачанный шаблон ADM или ADMX
- Нажмите Пуск > Выполнить и введите gpedit.msc или запустите gpedit.msc в терминале.
- Выберите Политика локального компьютера > Конфигурация компьютера > Административные шаблоны.
- Нажмите правой кнопкой мыши на раздел Административные шаблоны и выберите Добавление и удаление шаблонов.
- Добавьте шаблон chrome.adm в диалоговом окне.
- Если в разделе "Административные шаблоны" не было папки Google/Google Chrome, после этого она появится. В Windows 7 или 10 вы найдете шаблон ADM в папке "Классические административные шаблоны/Google/Google Chrome".
Шаг 3. Настройте правила
В редакторе групповой политики откройте добавленный шаблон и настройте нужные параметры. Чаще всего требуется изменить следующие правила:
- Настройка URL домашней страницы. Задайте URL, который будет открываться при запуске браузера Chrome или нажатии кнопки "Главная страница".
- Включить в отчеты данные об использовании и сбоях. Чтобы отключить отправку в Google анонимной статистики и данных о сбоях, задайте для этого параметра значение False.
- Отключить автоматическое обновление. Вы можете отключить автоматическое обновление, однако делать это не рекомендуется.
Примените правила к целевым устройствам. В зависимости от конфигурации сети на это может уйти некоторое время. Возможно, потребуется применить правила вручную с помощью инструментов администратора.
На компьютере под управлением macOS правила описываются с помощью PLIST-файла (список свойств), включенного в пакет Chrome Enterprise. Чтобы найти PLIST-файл, выполните следующие действия:
Для ОС Linux мы создали JSON-файл, который можно скопировать и отредактировать, как вам нужно.
О каких браузерах сегодня пойдет речь, давайте их перечислим
- Google Chrome
- Opera
- Mozilla FireFox
- Yandex браузер
- Tor
- Internet Explorer
- Edge
Для чего это вообще вам нужно, зная где хранятся настройки браузеров в Windows вы всегда их сможете перенести на другой компьютер или устройство, я много раз в эпоху своего админства сталкивался с ситуацией, что при переустановке системы пользователю, он вдруг вспоминал за новой системой что у него нет тут его плагинов в браузере и закладок, вы ему говорите ты же не просил это сделать и тебя спрашивали ничего не забыл, а он ну ты же админ сам должен был догадаться :), вот чтобы вам не нужно было догадываться, читаем ниже. Еще хочу обратить внимание как сохранить историю skype, тоже пригодиться вам.
Где хранятся настройки chrome
Настройки Google Chrome хранятся на вашем компьютере вот по такому пути. Рассматриваемый пример это Windows 8.1, но в 7 или 10 все будет одинаково.
В папке Default вы обнаружите все настройки, например файл Bookmarks это ваши закладки, ниже есть их резервная копия. Папка Extensions содержит все ваши установленные расширения.Файл History содержит всю историю. Полезно для безопасников, скачал этот файл и изучаешь потом. Думаю с хранилищем настроек Google Chrome все понятно.
Где хранятся настройки opera
Идем дальше разбираться где хранятся настройки браузеров в Windows и на очереди у нас Opera. Довольно старенький серфер по интернету, но недавно в него вдохнули новую жизнь, версии выходят как орешки, старая мне нравилась больше, но сегодня речь не об этом.
Настройки Opera располагаются вот по такому пути.
Тут вы тоже видите закладки Opera, это файл Bookmarks, также история браузера расположена в файле Hystory. Тут вы найдете, папку расширений и тем.
Сама программа установлена по пути
Как говорил один персонаж из моего детства, продолжаем разговор.
Где хранятся настройки firefox
Давайте разбираться где хранит свои настройки рыжий лис, или как по правильному firefox.
Для Windows XP это вот такой путь
Для современных операционных систем вам сюда
Будет вот такая структура данных
Разбираемся дальше где хранятся настройки браузеров в Windows и следующим это будет Internet Explore.
Где хранятся настройки internet explorer
Не самый мой любимый браузер, но без него пока сложно представить клиент банки и электронные торговые площадки. Да и вообще Microsoft его уже хоронит, предлагая всем пользоваться новым Edge. Как у других MS все не хранит в одном месте, например история лежит вот по такому пути
Сами настройки лежат вот по такому адресу
Где хранятся настройки Яндекс браузера
Яндекс кладет все свои настройки в папку, так что при переносе на другой компьютер копируем именно ее.
Tor браузер как таковое ничего не хранит, но если что и есть то оно лежит в папке вместе с загрузочным файлом, у меня Portable версия, она не хранит ничего. Надеюсь вы теперь знаете где располагаются все параметры и настройки нужных вам браузеров.
Все мы знаем, что не Internet Explorer-ом единым можно просматривать веб сайты. Не будем рассматривать все браузеры и их преимущества и недостатки, так как у каждого человека могут быть свои предпочтения. Предположим, что в вашей организации по каким-то специфическим требованиям, в подразделении «Продажи» основным веб-браузером является браузер Google Chrome. Естественно, вам как системному администратору, следует проследить за тем, чтобы этот браузер был настроен оптимальным образом, а также, чтобы настройки, которые вы укажите, распространялись одновременно на всех пользователей, которые должны использовать именно этот браузер. Прежде всего, допустим, что на каждый компьютер в отделе продаж данный браузер уже установлен, а вам нужно только задать соответствующие настройки. Решить такую задачу вы можете тремя способами:
- Ручная настройка каждого браузера, то есть, вам нужно обойти каждый компьютер и собственноручно задать все требуемые настройки, что займет у вас немало времени;
- Создать элементы предпочтения системного реестра предпочтений групповой политики. Этот вариант существенно упрощает вам работу, так как все настройки будут заданы на контроллере домена в виде объекта групповой политики. Здесь есть лишь один недостаток, вы должны знать все разделы и параметры реестра, которые имеют отношение к работе данного браузера;
- Воспользоваться административными шаблонами, предоставляемыми компанией Google. Этот способ является наиболее удобным, так как при помощи административного шаблона вы можете менять нужные вам настройки, не задумываясь о местоположении того или иного параметра в системном реестре.
В этой статье мы с вами рассмотрим метод выполнения централизованной настройки веб-браузера Google Chrome при помощи административных шаблонов, предоставляемых компанией Google.
Настройка браузера средствами GPO
Настройку браузера средствами групповой политики можно разделить на несколько этапов, а именно: создание объекта групповой политики, загрузка и размещение административного шаблона, настройка параметров политики импортированного административного шаблона, а также распространение созданного вами объекта групповой политики вашим пользователям. Для того чтобы выполнить все указанные выше действия, следуйте следующим инструкциям:
- Откройте оснастку «Управление групповой политикой». В отобразившейся оснастке, в дереве консоли разверните узел «Лес: %имя леса%», узел «Домены», затем узел с названием вашего домена, после чего перейдите к узлу «Объекты групповой политики». В узле «Объекты групповой политики» создайте объект GPO «Google Chrome»;
- Так как в сети вашей организации может быть (даже должно быть) несколько контроллеров домена, настраиваемые административные шаблоны должны быть расположены в центральном хранилище, то есть в отдельной папке, размещенной в %SYSVOL%, которая будет содержать все требуемые файлы ADMX и ADML. После того как будет настроено центральное хранилище, при открытии оснастки «Редактор управления групповыми политиками» будут загружаться все административные шаблоны не из хранилища локального компьютера, а именно из центрального хранилища.
На контроллере домена создайте корневую папку для центрального хранилища – «%SystemRoot%\sysvol\domain\policies\PolicyDefinitions». После этого в папке «PolicyDefinitions» создайте подпапку для каждого дополнительного языка, который будет использоваться при распространении групповой политики. Например, файлы языковых ресурсов ADML для русского языка изначально находятся в папке «%SystemRoot%\PolicyDefinitions\ru-RU». Соответственно, папку с таким же названием вам нужно создать в центральном хранилище.
Следующим шагом будет копирование файлов административных шаблонов из хранилища локального компьютера в центральное хранилище. Для этого откройте командную строку и выполните следующую команду:
В данном случае, эта команда будет выглядеть следующим образом:
После этого выполните следующую команду для копирования файлов языковых ресурсов. В моем случае, это будут команды:
Рис. 1. Папка центрального хранилища
Рис. 2. Узел «Google Chrome» редактора управления групповыми политиками
Рис. 3. Отображение кнопки «Главная страница» на панели инструментов браузера
- Откройте параметр политики «Включить режим инкогнито» и установите переключатель на опцию «Отключить»;
- Затем откройте параметр политики «Включить живой поиск» и в отобразившемся диалоговом окне установите переключатель на опцию «Включить»;
- Перейдите к диалоговому окну свойств параметра политики «Включить автозаполнение» и установите переключатель на опцию «Включить»;
- Откройте диалоговое окно свойств параметра политики «Включить печать» и также установите переключатель на опцию «Включить»;
- Перейдите к параметру политики «Удалять данные сайта при закрытии браузера» и в диалоговом окне свойств параметра установите переключатель на опцию «Включить»;
- Откройте диалоговое окно свойств параметра политики «Выбор каталога для загрузки» и укажите какую-то папку, отличную от папки, заданной браузером по умолчанию. Например, папку «%UserProfile%\Downloads\Chrome»:
Рис. 4. Установка папки для загрузки по умолчанию
Рис. 5. Настройка URL-адреса главной страницы
Рис. 6. Добавление URL-адресов, открывающихся при запуске браузера
Рис. 7. Выбор действия при запуске браузера
Проверим, применились ли настроенные параметры. Выполните вход на компьютер с установленным браузером Google Chrome под учетной записью пользователя Михаил Талогаев, учетная запись которого расположена в подразделении «Продажи», а также является членом глобальной группы безопасности «Продажи». При открытии браузера сразу открылись 3 вкладки с указанными в одном из параметров групповой политики сайтами. Также сразу можно заметить, что на панели инструментов появилась кнопка «Главная страница». Открыв параметры браузера, сразу в глаза бросается строка с текстом «Некоторые параметры отключены администратором» и заметно, что для некоторых параметров установлены значения, указанные в объекте GPO. Окно браузера отображено на следующей иллюстрации:
Рис. 8. Окно браузера Google Chrome
Заключение
В этой статье было рассказано об осуществлении централизованной настройки браузера Google Chrome средствами групповой политики. Вы узнали о том, как можно создать центральное хранилище административных шаблонов в домене Active Directory, а также был подробно описан процесс настройки параметров браузера Google Chrome при помощи предустановленного административного шаблона, который предоставляет Google.
Используйте для работы современный и безопасный браузер.
О том, как в среде Windows использовать групповые политики для веб браузера Google Chrome, читайте дальше.
На странице Настройка Chrome for Work, google разместил руководство по настройке, я выделил для себя следующие пункты:
Установка Chrome
Если вы планируете устанавливать хром групповыми политиками или иными средствами вам понадобится msi пакет, msi пакет необходимо скачать тут.
Если у вас нет внедренной политики контроля запуска приложений, как показывает практика, пользователи устанавливают браузер хром самостоятельно, и в этом случаи дистрибутив браузера будет установлен в профиль пользователя.
Установка шаблонов
Скачайте ZIP-файл шаблонов и документации Google Chrome.
В архиве находятся ADM/ADMX шаблоны и примеры в виде reg файла.
Более подробно про шаблоны групповых политик можно прочитать тут.
ADMX шаблоны необходимо скопировать в центральный репозиторий вашего домена.
Это DFS шара которая находится на домен контроллерах в папке C:\Windows\SYSVOL\sysvol\«FQDN вашего домена»\Policies\PolicyDefinitions\
По сети репозиторий доступен по ссылке \\«FQDN вашего домена»\policies\PolicyDefinitions\
Если папка PolicyDefinitions отсутствует, создайте папку самостоятельно.
Если вы все сделали правильно, при создании новой политику у вас появится новый раздел Google.
После добавления шаблона в вашу политику у вас появится новый раздел, где вы сможете выбрать период обновления или отключить авто обновления.
Нашел на просторах google замечательное руководство Deploying and Securing Google Chrome in a Windows Enterprise, очень полезный документ от National Security Agency of USA.
Политик много, как пишет сам google Более 100 правил для настройки.
В первую очередь я рекомендую настроить размер локального кеша и его место расположение.
1 — Set disk cache directory: установить значение "$\Google\Chrome\User Data"
2 — Set disk cache size in bytes: установите значение кеша в байтах
3 — Set Google Chrome Frame user data directory: установить значение "$\Google\Chrome\User Data"
4 — Set media disk cache size in bytes: установите значение кеша в байтах
5 — Set user data directory: установить значение "$\Google\Chrome\User Data"
Обратите внимание на переменные и , это папки "\%username%\AppData\Local" и "\%username%\AppData\Roaming" в профиле пользователя.
6 — Managed Bookmarks: этим параметром вы можете создать свою коллекцию закладок
результат:
Для получения списка политик откройте в браузере страницу chrome://policy/.
Политики для плагинов
Я предпочитаю пользоваться политикой где запрещено все что не разрешено.
7 — Specify a list of disabled plugins: устанавливаем значение * для отключения всех плагинов
8 — Specify a list of enabled plugins: разрешаем избранные плагины
*Java*
*Flash*
*Adobe Acrobat*
*Microsoft Office*
*Silverlight*
*VMware*
*Chrome PDF Viewer*
*RealPlayer*
*QuickTime*
Для получения списка плагинов откройте в браузере страницу chrome://plugins/.
Политики для расширений и приложений
Как и в случаи с плагинами отключаю все что не разрешено.
9 — Configure extension installation blacklist: устанавливаем значение * для отключения всех расширений
При попытке установить расширение или приложение chrome покажет следующее окно с ошибкой:
Параметры Configure extension installation white list и Configure the list of force-instaled extensions, позволят вам разрешить для установки или установить необходимые расширения.
Для получения списка установленных расширений откройте в браузере страницу chrome://extensions/ и chrome://apps/ для списка приложений.
Экспериментальные опции
Для получения доступа к экспериментальным опциям необходимо открыть страницу chrome://flags/.
Внимание! Эти экспериментальные функции в любой момент могут измениться, прекратить работу или исчезнуть. Мы не предоставляем никаких гарантий относительно возможных последствий их активации, кроме того, они могут привести к сбою браузера. Браузер может удалить все ваши данные, безопасность и конфиденциальность данных могут быть нарушены неожиданных образом. Экспериментальные функции, выбранные одним пользователем, включаются для всех пользователей браузера на компьютере. Соблюдайте осторожность.
Я использую только одну опцию «Сохранить страницу в формате MHTML», для сохранения страниц в формате веб архива.
Практика внедрения Google Chrome
Я использовал много рекомендаций из руководства NSA.
После отключение расширений и доступа к «webstore», несколько пользователей жаловались на отсутствие любимых скинов.
На терминальных серверах ws2008R2 тормозит звук на сайте youtube, в случаи ws2012 такой проблемы нету.
Автоматическое обновление не настраивал.
Читайте также: