Настройка edge через gpo
This commit does not belong to any branch on this repository, and may belong to a fork outside of the repository.
3 contributors
Настройка параметров политики в Windows
Групповую политику Active Directory можно использовать для настройки параметров политик Microsoft Edge, если вы предпочитаете управлять политикой на уровне домена. Это позволяет управлять параметрами политики в глобальном масштабе, настраивая различные параметры политики для конкретных подразделений, или, используя фильтры инструментария WMI, применять параметры только к пользователям или компьютерам, возвращаемым конкретным запросом. Если необходимо настроить политику на отдельных компьютерах, можно применить параметры политики, затрагивающие только локальное устройство с помощью редактора локальных групповых политик на конечном компьютере.
Microsoft Edge поддерживает как обязательные, так и рекомендуемые политики. Обязательные политики переопределяют предпочтения пользователя и запрещают пользователю изменять их, в то время как рекомендуемые политики предоставляют параметр по умолчанию, который может быть переопределен пользователем. Большинство политик являются только обязательными, однако некоторые политики являются обязательными и рекомендуемыми. Если заданы обе версии политики, обязательный параметр имеет приоритет. Рекомендуемая политика вступает в силу только в том случае, если пользователь не изменил параметр.
Microsoft Intune можно использовать для настройки параметров политики Microsoft Edge. Дополнительные сведения см. в разделе Настройка Microsoft Edge с помощью Microsoft Intune.
Существует два административных шаблона для Microsoft Edge, которые можно применять с общими средствами управления групповой политикой, такими как редактор локальных групповых политик для приложения на отдельном компьютере или консоль управления групповыми политиками для доменных сетей Microsoft Windows. Эти шаблоны:
- msedge.admx для настройки параметров Microsoft Edge
- msedgeupdate.admx для управления обновлениями Microsoft Edge
Чтобы начать работу, скачайте и установите административный шаблон Microsoft Edge.
1. Download and install the Microsoft Edge administrative template
If you want to configure Microsoft Edge policy settings in Active Directory, download the files to a network location you can access from a domain controller or a workstation with the Remote Server Administration Tools (RSAT) installed. To configure on an individual computer, simply download the files to that computer.
When you add the administrative template files to the appropriate location, Microsoft Edge policy settings are immediately available in the Group Policy Editor.
Go to the Microsoft Edge Enterprise landing page to download the Microsoft Edge policy templates file and extract the contents.
Add the administrative template to Active Directory
On a domain controller or workstation with RSAT, browse to the PolicyDefinition folder (also known as the Central Store) on any domain controller for your domain. For older versions of Windows Server, you may need to create the PolicyDefinition folder. For more information, see How to create and manage the Central Store for Group Policy Administrative Templates in Windows.
Open MicrosoftEdgePolicyTemplates and go to windows > admx.
Copy the msedge.admx file to the PolicyDefinition folder. (Example: %systemroot%\sysvol\domain\policies\PolicyDefinitions)
In the admx folder, open the appropriate language folder. For example, if you’re in the U.S., open the en-US folder.
Copy the msedge.adml file to the matching language folder in the PolicyDefinition folder. Create the folder if it does not already exist. (Example: %systemroot%\sysvol\domain\policies\PolicyDefinitions\EN-US)
If your domain has more than one domain controller, the new ADMX files will be replicated to them at the next domain replication interval.
To confirm the files loaded correctly, open the Group Policy Management Editor from Windows Administrative Tools and expand Computer Configuration > Policies > Administrative Templates > Microsoft Edge. You should see one or more Microsoft Edge nodes as shown below.
Add the administrative template to an individual computer
- On the target computer, open MicrosoftEdgePolicyTemplates and go to windows >admx.
- Copy the msedge.admx file to your Policy Definition template folder. (Example: C:\Windows\PolicyDefinitions)
- In the admx folder, open the appropriate language folder. For example, if you’re in the U.S., open the en-US folder.
- Copy the msedge.adml file to the matching language folder in your Policy Definition folder. (Example: C:\Windows\PolicyDefinitions\en-US)
- To confirm the files loaded correctly either open Local Group Policy Editor directly (Windows key + R and enter gpedit.msc) or open MMC and load the Local Group Policy Editor snap-in. If an error occurs, it’s usually because the files are in an incorrect location.
1. Скачайте и установите административный шаблон Microsoft Edge
Если вы хотите настроить параметры политики Microsoft Edge в Active Directory, скачайте файлы в сетевое расположение, доступ к которому можно получить с контроллера домена или рабочей станции с помощью установленных средств удаленного администрирования сервера (RSAT). Чтобы настроить параметры политики на отдельном компьютере, просто скачайте файлы на этот компьютер.
При добавлении файлов административного шаблона в соответствующее расположение параметры политики Microsoft Edge сразу же становятся доступны в редакторе групповых политик.
Перейдите на целевую страницу Microsoft Edge Enterprise, чтобы скачать файл шаблонов политики Microsoft Edge, и извлеките содержимое.
Добавьте административный шаблон в Active Directory
В контроллере домена или рабочей станции с помощью RSAT перейдите к папке PolicyDefinition (также называемой Центральное хранилище) в любом контроллере домена в вашем домене. Для более ранних версий Windows Server может потребоваться создать папку PolicyDefinition. Дополнительные сведения см. в статье Как создать центральное хранилище для административных шаблонов групповой политики в Windows и управлять им.
Откройте MicrosoftEdgePolicyTemplates и перейдите в раздел windows > admx.
Скопируйте файл msedge.admx в папку PolicyDefinition. (Пример: %systemroot%\sysvol\domain\policies\PolicyDefinitions)
В папке admx откройте папку соответствующего языка. Например, если вы находитесь в США, откройте папку en-US.
Скопируйте файл msedge.adml в папку соответствующего языка в папке PolicyDefinition. Создайте такую папку, если ее нет. (Пример: %systemroot%\sysvol\domain\policies\PolicyDefinitions\EN-US)
Если в домене есть несколько контроллеров домена, новые ADMX-файлы будут реплицироваться в них во время следующего интервала репликации домена.
Чтобы проверить, что файлы загружены правильно, откройте Редактор управления групповыми политиками в средствах администрирования Windows и разверните раздел Конфигурация компьютера > Политики > Административные шаблоны > Microsoft Edge. Должны отобразиться один или несколько узлов Microsoft Edge, как показано ниже.
Добавление административного шаблона на отдельный компьютер
- На конечном компьютере откройте MicrosoftEdgePolicyTemplates и перейдите в раздел windows >admx.
- Скопируйте файл msedge.admx в папку шаблона PolicyDefinition. (Пример: C:\Windows\PolicyDefinitions)
- В папке admx откройте папку соответствующего языка. Например, если вы находитесь в США, откройте папку en-US.
- Скопируйте файл msedge.adml в папку соответствующего языка в папке PolicyDefinition. (Пример: C:\Windows\PolicyDefinitions\en-US)
- Чтобы проверить, что файлы были загружены правильно, откройте редактор локальных групповых политик напрямую (клавиша Windows + R и введите "gpedit.msc") или откройте MMC и загрузите оснастку "Редактор локальных групповых политик". Если возникнет ошибка, это значит, что файлы находятся в неправильном расположении.
Users who have contributed to this file
- Open with Desktop
- View raw
- Copy raw contents Copy raw contents
Copy raw contents
Copy raw contents
Configure Microsoft Edge policy settings on Windows
Use the following information to configure Microsoft Edge policy settings on your Windows devices. If you haven’t set up Microsoft Edge, see the Microsoft Edge setup guide.
[!NOTE] This article applies to Microsoft Edge version 77 or later.
Configure policy settings on Windows
You can use group policy objects (GPO) to configure policy settings for Microsoft Edge and managed Microsoft Edge updates on all versions of Windows. You can also provision policy through the registry for Windows devices that are joined to a Microsoft Active Directory domain, or Windows 10 Pro or Enterprise instances enrolled for device management in Microsoft Intune. To configure Microsoft Edge with group policy objects, you install administrative templates that add rules and settings for Microsoft Edge to the group policy Central Store in your Active Directory domain or to the Policy Definition template folder on individual computers and then configure the specific policies you want to set.
You can use Active Directory group policy to configure Microsoft Edge policy settings if you prefer to manage policy at the domain level. This enables you to manage policy settings globally, targeting different policy settings to specific OUs, or using WMI filters to apply settings only to users or computers returned by a particular query. If you want to configure policy on individual computers, you can apply policy settings that only affect the local device using the Local Group Policy Editor on the target computer.
Microsoft Edge supports both mandatory and recommended policies. Mandatory policies override user preferences and prevents the user from changing it, while recommended policy provide a default setting that may be overridden by the user. Most policies are mandatory only; a subset are mandatory and recommended. If both versions of a policy are set, the mandatory setting takes precedence. A recommended policy only takes effect when the user has not modified the setting.
[!TIP] You can use Microsoft Intune to configure Microsoft Edge policy settings. For more information, see Configure Microsoft Edge using Microsoft Intune.
- msedge.admx to configure Microsoft Edge settings
- msedgeupdate.admx to manage Microsoft Edge updates
To get started, download and install the Microsoft Edge administrative template.
1. Download and install the Microsoft Edge administrative template
If you want to configure Microsoft Edge policy settings in Active Directory, download the files to a network location you can access from a domain controller or a workstation with the Remote Server Administration Tools (RSAT) installed. To configure on an individual computer, simply download the files to that computer.
When you add the administrative template files to the appropriate location, Microsoft Edge policy settings are immediately available in the Group Policy Editor.
Go to the Microsoft Edge Enterprise landing page to download the Microsoft Edge policy templates file and extract the contents.
Add the administrative template to Active Directory
On a domain controller or workstation with RSAT, browse to the PolicyDefinition folder (also known as the Central Store) on any domain controller for your domain. For older versions of Windows Server, you may need to create the PolicyDefinition folder. For more information, see How to create and manage the Central Store for Group Policy Administrative Templates in Windows.
Open MicrosoftEdgePolicyTemplates and go to windows > admx.
Copy the msedge.admx file to the PolicyDefinition folder. (Example: %systemroot%\sysvol\domain\policies\PolicyDefinitions)
In the admx folder, open the appropriate language folder. For example, if you’re in the U.S., open the en-US folder.
Copy the msedge.adml file to the matching language folder in the PolicyDefinition folder. Create the folder if it does not already exist. (Example: %systemroot%\sysvol\domain\policies\PolicyDefinitions\EN-US)
If your domain has more than one domain controller, the new ADMX files will be replicated to them at the next domain replication interval.
To confirm the files loaded correctly, open the Group Policy Management Editor from Windows Administrative Tools and expand Computer Configuration > Policies > Administrative Templates > Microsoft Edge. You should see one or more Microsoft Edge nodes as shown below.
Add the administrative template to an individual computer
- On the target computer, open MicrosoftEdgePolicyTemplates and go to windows >admx.
- Copy the msedge.admx file to your Policy Definition template folder. (Example: C:\Windows\PolicyDefinitions)
- In the admx folder, open the appropriate language folder. For example, if you’re in the U.S., open the en-US folder.
- Copy the msedge.adml file to the matching language folder in your Policy Definition folder. (Example: C:\Windows\PolicyDefinitions\en-US)
- To confirm the files loaded correctly either open Local Group Policy Editor directly (Windows key + R and enter gpedit.msc) or open MMC and load the Local Group Policy Editor snap-in. If an error occurs, it’s usually because the files are in an incorrect location.
2. Set mandatory or recommended policies
You can set mandatory or recommended policies to configure Microsoft Edge with the Group Policy Editor for both Active Directory and individual computers. You can scope policy settings to either the Computer Configuration or User Configuration by selecting the appropriate node as described below.
To configure a mandatory policy, open the Group Policy Editor and go to (Computer Configuration or User Configuration) > Policies > Administrative Templates > Microsoft Edge.
To configure a recommended policy, open the Group Policy Editor and go to (Computer Configuration or User Configuration) > Policies > Administrative Templates > Microsoft Edge – Default Settings (users can override).
3. Test your policies
On a target client device, open Microsoft Edge and navigate to edge://policy to see all policies that are applied. If you applied policy settings on the local computer, policies should appear immediately. You may need to close and reopen Microsoft Edge if it was open while you were configuring policy settings.
For Active Directory group policy settings, policy settings are propagated to domain computers at a regular interval defined by your domain administrator, and target computers may not receive policy updates right away. To manually refresh Active Directory group policy settings on a target computer, execute the following command from a command prompt or PowerShell session on the target computer:
You may need to close and reopen Microsoft Edge before the new policies appear.
You can also use REGEDIT.exe on a target computer to view the registry settings that store group policy settings. These settings are located at the registry path HKLM\SOFTWARE\Policies\Microsoft\Edge.
В этой статье я покажу, как для всех пользователей домена установить одинаковые настройки прокси-сервера в браузере Internet Explorer 11 с помощью групповых политик (GPO) Active Directory.
В более ранних версиях Internet Explorer (версии 6, 7 и 9) настройка параметров Internet Explorer осуществлялась в следующем разделе редактора групповых политик: User configuration -> Policies -> Windows Settings -> Internet Explorer Maintenance. Однако в Internet Explorer 10 (представленном в Windows Server 2012 и Windows 8) разработчики удалили раздел Internet Explorer Maintenance (IEM) из редактора GPO. Кроме того, этот раздел также исчезает и в Windows 7 / Windows Server 2008 R2 после установки Internet Explorer 10 или 11. И даже если на компьютер с IE 10 или 11 продолжает действовать старая доменная политика с IEM, имейте в виду, что реально она не работает.
Совет. В январе 2016 года Microsoft объявила о завершении поддержки всех старых версий Internet Explorer. Таким образом, Iinternet Explorer 11 стал единственной поддерживаемой версией в семействе IE, для которой выпускаются обновления и патчи (А вы уже обновили IE на всех ПК до 11 версии?).
Теперь для управления настройками Internet Explorer необходимо использовать предпочтения групповых политик (GPP — Group Policy Preferences) или расширение Internet Explorer Administration Kit 11 (IEAK 11). Итак, чтобы задать прокси-сервер для IE 11 через предпочтения групповых политик, выполните следующие действия:
Примечание. Данное правило GPP будет применяться только для IE 10 и 11, если у вас в сети остались компьютеры с более старой версией Internet Explorer, для них по аналогии нужно создать отдельные правила GPP.
Осталось назначить данный объект GPO на нужный контейнер Active Directory с пользователями, обновить групповые политики на клиентских компьютерах ( gpupdate /force ) и проверить, что в настройках IE у пользователей выставились указанные вами параметры прокси-сервера.
Совет. Чтобы новые политики с настройками IE можно было редактировать из ОС Windows Server 2008 или 2008 R2, нужно скачать Administrative Templates for Internet Explorer и скопировать файлы Inetres.admx и Inetres.adml в локальный каталог %SYSTEMROOT%\PolicyDefinitions\
Кроме того, задать параметры прокси можно напрямую через реестр. Воспользуемся другой возможностью GPP. В редакторе GPO перейдите в раздел User Configuration -> Preferences -> Registry и в ветке HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings создайте три параметра реестра со следующими значениями:
При помощи групповых политик вы можем довольно гибко устанавливать практически любое современное программное обеспечение на пользовательских ПК. Функционал GPO дает возможность не только установить программное обеспечение на всех компьютерах в определенной OU, но и с помощью возможностей фильтрации групповых политик можно запускать установку приложения путем простого добавления нужных пользователей или компьютеров домена в определенную группу безопасности.
Google Chrome — это бесплатный веб-браузер, разработанный компанией Google. Браузер впервые появился на рынке в сентябре 2008 года и изначально предполагал установку только на операционную систему Microsoft Windows. Позже появились версии для других платформ, таких как: Linux, MacOS, iOS и Android. По данным систем аналитики, на данный момент Google Chrome является самым популярным браузером в мире, используясь 63% устройств.
После загрузки скопируйте файл googlechromestandaloneenterprise64.msi в общую сетевую папку, к которой имеют доступ на чтение все компьютеры домена (добавьте разрешение для Everyone / Authenticated Users). Как правило, это может быть каталог SYSVOL на контроллере домена, либо другая сетевая шара. Не забывайте, что если у вас в домене несколько сайтов, то установка приложения через GPO потребует загрузки данного файла с шары по сети, что может значительно загрузить WAN каналы связи. Таким образом, каталог SYSVOL является хорошим кандидатом, т.к. данный каталог автоматически реплицируется на все контроллеры домена в AD, что позволить уменьшить объем передаваемых данных между офисами.
Откройте консоль управления групповыми политиками (GPMC.msc) и создайте новую политику с именем Deploy Chrome.
Перейдите в режим редактирования политики. В разделе User Configuration -> Polices -> Software Settings -> Software Installation щелкните правой кнопкой мыши и выберите пункт New.
- Выберите «Assigned» — если хотите, чтобы установка программного обеспечения началась после того, как пользователь войдет в систему на своем компьютере.
- Выберите «Published» — если хотите добавить программное обеспечение в раздел «Add \ Remove programs»
Укажите полный UNC путь к папке с установочным msi файлом и нажмите ОК.
После этого вы увидите подробную информацию по устанавливаемой программе (имя, версия, местоположения файла).
Осталось назначить политику на нужный контейнер AD с пользователями. После этого на клиенте с помощью команды Gpresult /r можно проверить, будет ли применяться политика к компьютеру или нет.
Как вы видите, политика Deploy Chrome находится в разделе Applied Group Policy Objects.
Use the following information to configure Microsoft Edge policy settings on your Windows devices. If you haven’t set up Microsoft Edge, see the Microsoft Edge setup guide.
This article applies to Microsoft Edge version 77 or later.
3. Test your policies
On a target client device, open Microsoft Edge and navigate to edge://policy to see all policies that are applied. If you applied policy settings on the local computer, policies should appear immediately. You may need to close and reopen Microsoft Edge if it was open while you were configuring policy settings.
For Active Directory group policy settings, policy settings are propagated to domain computers at a regular interval defined by your domain administrator, and target computers may not receive policy updates right away. To manually refresh Active Directory group policy settings on a target computer, execute the following command from a command prompt or PowerShell session on the target computer:
You may need to close and reopen Microsoft Edge before the new policies appear.
You can also use REGEDIT.exe on a target computer to view the registry settings that store group policy settings. These settings are located at the registry path HKLM\SOFTWARE\Policies\Microsoft\Edge.
Используйте следующие сведения для настройки параметров политики Microsoft Edge на устройствах с Windows. Если вы не настроили Microsoft Edge, см. руководство по настройке Microsoft Edge.
Эта статья относится к Microsoft Edge версии 77 или более поздней.
Users who have contributed to this file
- Open with Desktop
- View raw
- Copy raw contents Copy raw contents
Copy raw contents
Copy raw contents
Configure Microsoft Edge policy settings on Windows
Use the following information to configure Microsoft Edge policy settings on your Windows devices. If you haven’t set up Microsoft Edge, see the Microsoft Edge setup guide.
[!NOTE] This article applies to Microsoft Edge version 77 or later.
Configure policy settings on Windows
You can use group policy objects (GPO) to configure policy settings for Microsoft Edge and managed Microsoft Edge updates on all versions of Windows. You can also provision policy through the registry for Windows devices that are joined to a Microsoft Active Directory domain, or Windows 10 Pro or Enterprise instances enrolled for device management in Microsoft Intune. To configure Microsoft Edge with group policy objects, you install administrative templates that add rules and settings for Microsoft Edge to the group policy Central Store in your Active Directory domain or to the Policy Definition template folder on individual computers and then configure the specific policies you want to set.
You can use Active Directory group policy to configure Microsoft Edge policy settings if you prefer to manage policy at the domain level. This enables you to manage policy settings globally, targeting different policy settings to specific OUs, or using WMI filters to apply settings only to users or computers returned by a particular query. If you want to configure policy on individual computers, you can apply policy settings that only affect the local device using the Local Group Policy Editor on the target computer.
Microsoft Edge supports both mandatory and recommended policies. Mandatory policies override user preferences and prevents the user from changing it, while recommended policy provide a default setting that may be overridden by the user. Most policies are mandatory only; a subset are mandatory and recommended. If both versions of a policy are set, the mandatory setting takes precedence. A recommended policy only takes effect when the user has not modified the setting.
[!TIP] You can use Microsoft Intune to configure Microsoft Edge policy settings. For more information, see Configure Microsoft Edge using Microsoft Intune.
- msedge.admx to configure Microsoft Edge settings
- msedgeupdate.admx to manage Microsoft Edge updates
To get started, download and install the Microsoft Edge administrative template.
1. Download and install the Microsoft Edge administrative template
If you want to configure Microsoft Edge policy settings in Active Directory, download the files to a network location you can access from a domain controller or a workstation with the Remote Server Administration Tools (RSAT) installed. To configure on an individual computer, simply download the files to that computer.
When you add the administrative template files to the appropriate location, Microsoft Edge policy settings are immediately available in the Group Policy Editor.
Go to the Microsoft Edge Enterprise landing page to download the Microsoft Edge policy templates file and extract the contents.
Add the administrative template to Active Directory
On a domain controller or workstation with RSAT, browse to the PolicyDefinition folder (also known as the Central Store) on any domain controller for your domain. For older versions of Windows Server, you may need to create the PolicyDefinition folder. For more information, see How to create and manage the Central Store for Group Policy Administrative Templates in Windows.
Open MicrosoftEdgePolicyTemplates and go to windows > admx.
Copy the msedge.admx file to the PolicyDefinition folder. (Example: %systemroot%\sysvol\domain\policies\PolicyDefinitions)
In the admx folder, open the appropriate language folder. For example, if you’re in the U.S., open the en-US folder.
Copy the msedge.adml file to the matching language folder in the PolicyDefinition folder. Create the folder if it does not already exist. (Example: %systemroot%\sysvol\domain\policies\PolicyDefinitions\EN-US)
If your domain has more than one domain controller, the new ADMX files will be replicated to them at the next domain replication interval.
To confirm the files loaded correctly, open the Group Policy Management Editor from Windows Administrative Tools and expand Computer Configuration > Policies > Administrative Templates > Microsoft Edge. You should see one or more Microsoft Edge nodes as shown below.
Add the administrative template to an individual computer
- On the target computer, open MicrosoftEdgePolicyTemplates and go to windows >admx.
- Copy the msedge.admx file to your Policy Definition template folder. (Example: C:\Windows\PolicyDefinitions)
- In the admx folder, open the appropriate language folder. For example, if you’re in the U.S., open the en-US folder.
- Copy the msedge.adml file to the matching language folder in your Policy Definition folder. (Example: C:\Windows\PolicyDefinitions\en-US)
- To confirm the files loaded correctly either open Local Group Policy Editor directly (Windows key + R and enter gpedit.msc) or open MMC and load the Local Group Policy Editor snap-in. If an error occurs, it’s usually because the files are in an incorrect location.
2. Set mandatory or recommended policies
You can set mandatory or recommended policies to configure Microsoft Edge with the Group Policy Editor for both Active Directory and individual computers. You can scope policy settings to either the Computer Configuration or User Configuration by selecting the appropriate node as described below.
To configure a mandatory policy, open the Group Policy Editor and go to (Computer Configuration or User Configuration) > Policies > Administrative Templates > Microsoft Edge.
To configure a recommended policy, open the Group Policy Editor and go to (Computer Configuration or User Configuration) > Policies > Administrative Templates > Microsoft Edge – Default Settings (users can override).
3. Test your policies
On a target client device, open Microsoft Edge and navigate to edge://policy to see all policies that are applied. If you applied policy settings on the local computer, policies should appear immediately. You may need to close and reopen Microsoft Edge if it was open while you were configuring policy settings.
For Active Directory group policy settings, policy settings are propagated to domain computers at a regular interval defined by your domain administrator, and target computers may not receive policy updates right away. To manually refresh Active Directory group policy settings on a target computer, execute the following command from a command prompt or PowerShell session on the target computer:
You may need to close and reopen Microsoft Edge before the new policies appear.
You can also use REGEDIT.exe on a target computer to view the registry settings that store group policy settings. These settings are located at the registry path HKLM\SOFTWARE\Policies\Microsoft\Edge.
В этой статье я покажу, как для всех пользователей домена установить одинаковые настройки прокси-сервера в браузере Internet Explorer 11 с помощью групповых политик (GPO) Active Directory.
В более ранних версиях Internet Explorer (версии 6, 7 и 9) настройка параметров Internet Explorer осуществлялась в следующем разделе редактора групповых политик: User configuration -> Policies -> Windows Settings -> Internet Explorer Maintenance. Однако в Internet Explorer 10 (представленном в Windows Server 2012 и Windows 8) разработчики удалили раздел Internet Explorer Maintenance (IEM) из редактора GPO. Кроме того, этот раздел также исчезает и в Windows 7 / Windows Server 2008 R2 после установки Internet Explorer 10 или 11. И даже если на компьютер с IE 10 или 11 продолжает действовать старая доменная политика с IEM, имейте в виду, что реально она не работает.
Совет. В январе 2016 года Microsoft объявила о завершении поддержки всех старых версий Internet Explorer. Таким образом, Iinternet Explorer 11 стал единственной поддерживаемой версией в семействе IE, для которой выпускаются обновления и патчи (А вы уже обновили IE на всех ПК до 11 версии?).
Теперь для управления настройками Internet Explorer необходимо использовать предпочтения групповых политик (GPP — Group Policy Preferences) или расширение Internet Explorer Administration Kit 11 (IEAK 11). Итак, чтобы задать прокси-сервер для IE 11 через предпочтения групповых политик, выполните следующие действия:
Примечание. Данное правило GPP будет применяться только для IE 10 и 11, если у вас в сети остались компьютеры с более старой версией Internet Explorer, для них по аналогии нужно создать отдельные правила GPP.
Осталось назначить данный объект GPO на нужный контейнер Active Directory с пользователями, обновить групповые политики на клиентских компьютерах ( gpupdate /force ) и проверить, что в настройках IE у пользователей выставились указанные вами параметры прокси-сервера.
Совет. Чтобы новые политики с настройками IE можно было редактировать из ОС Windows Server 2008 или 2008 R2, нужно скачать Administrative Templates for Internet Explorer и скопировать файлы Inetres.admx и Inetres.adml в локальный каталог %SYSTEMROOT%\PolicyDefinitions\
Кроме того, задать параметры прокси можно напрямую через реестр. Воспользуемся другой возможностью GPP. В редакторе GPO перейдите в раздел User Configuration -> Preferences -> Registry и в ветке HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings создайте три параметра реестра со следующими значениями:
При помощи групповых политик вы можем довольно гибко устанавливать практически любое современное программное обеспечение на пользовательских ПК. Функционал GPO дает возможность не только установить программное обеспечение на всех компьютерах в определенной OU, но и с помощью возможностей фильтрации групповых политик можно запускать установку приложения путем простого добавления нужных пользователей или компьютеров домена в определенную группу безопасности.
Google Chrome — это бесплатный веб-браузер, разработанный компанией Google. Браузер впервые появился на рынке в сентябре 2008 года и изначально предполагал установку только на операционную систему Microsoft Windows. Позже появились версии для других платформ, таких как: Linux, MacOS, iOS и Android. По данным систем аналитики, на данный момент Google Chrome является самым популярным браузером в мире, используясь 63% устройств.
После загрузки скопируйте файл googlechromestandaloneenterprise64.msi в общую сетевую папку, к которой имеют доступ на чтение все компьютеры домена (добавьте разрешение для Everyone / Authenticated Users). Как правило, это может быть каталог SYSVOL на контроллере домена, либо другая сетевая шара. Не забывайте, что если у вас в домене несколько сайтов, то установка приложения через GPO потребует загрузки данного файла с шары по сети, что может значительно загрузить WAN каналы связи. Таким образом, каталог SYSVOL является хорошим кандидатом, т.к. данный каталог автоматически реплицируется на все контроллеры домена в AD, что позволить уменьшить объем передаваемых данных между офисами.
Откройте консоль управления групповыми политиками (GPMC.msc) и создайте новую политику с именем Deploy Chrome.
Перейдите в режим редактирования политики. В разделе User Configuration -> Polices -> Software Settings -> Software Installation щелкните правой кнопкой мыши и выберите пункт New.
- Выберите «Assigned» — если хотите, чтобы установка программного обеспечения началась после того, как пользователь войдет в систему на своем компьютере.
- Выберите «Published» — если хотите добавить программное обеспечение в раздел «Add \ Remove programs»
Укажите полный UNC путь к папке с установочным msi файлом и нажмите ОК.
После этого вы увидите подробную информацию по устанавливаемой программе (имя, версия, местоположения файла).
Осталось назначить политику на нужный контейнер AD с пользователями. После этого на клиенте с помощью команды Gpresult /r можно проверить, будет ли применяться политика к компьютеру или нет.
Как вы видите, политика Deploy Chrome находится в разделе Applied Group Policy Objects.
Use the following information to configure Microsoft Edge policy settings on your Windows devices. If you haven’t set up Microsoft Edge, see the Microsoft Edge setup guide.
This article applies to Microsoft Edge version 77 or later.
2. Set mandatory or recommended policies
You can set mandatory or recommended policies to configure Microsoft Edge with the Group Policy Editor for both Active Directory and individual computers. You can scope policy settings to either the Computer Configuration or User Configuration by selecting the appropriate node as described below.
To configure a mandatory policy, open the Group Policy Editor and go to (Computer Configuration or User Configuration) > Policies > Administrative Templates > Microsoft Edge.
To configure a recommended policy, open the Group Policy Editor and go to (Computer Configuration or User Configuration) > Policies > Administrative Templates > Microsoft Edge – Default Settings (users can override).
Configure policy settings on Windows
You can use group policy objects (GPO) to configure policy settings for Microsoft Edge and managed Microsoft Edge updates on all versions of Windows. You can also provision policy through the registry for Windows devices that are joined to a Microsoft Active Directory domain, or Windows 10 Pro or Enterprise instances enrolled for device management in Microsoft Intune. To configure Microsoft Edge with group policy objects, you install administrative templates that add rules and settings for Microsoft Edge to the group policy Central Store in your Active Directory domain or to the Policy Definition template folder on individual computers and then configure the specific policies you want to set.
You can use Active Directory group policy to configure Microsoft Edge policy settings if you prefer to manage policy at the domain level. This enables you to manage policy settings globally, targeting different policy settings to specific OUs, or using WMI filters to apply settings only to users or computers returned by a particular query. If you want to configure policy on individual computers, you can apply policy settings that only affect the local device using the Local Group Policy Editor on the target computer.
Microsoft Edge supports both mandatory and recommended policies. Mandatory policies override user preferences and prevents the user from changing it, while recommended policy provide a default setting that may be overridden by the user. Most policies are mandatory only; a subset are mandatory and recommended. If both versions of a policy are set, the mandatory setting takes precedence. A recommended policy only takes effect when the user has not modified the setting.
You can use Microsoft Intune to configure Microsoft Edge policy settings. For more information, see Configure Microsoft Edge using Microsoft Intune.
- msedge.admx to configure Microsoft Edge settings
- msedgeupdate.admx to manage Microsoft Edge updates
To get started, download and install the Microsoft Edge administrative template.
3. Проверьте свои политики
На целевом клиентском устройстве откройте Microsoft Edge и перейдите по адресу edge://policy, чтобы просмотреть все примененные политики. Если вы применили параметры политики на локальном компьютере, политики должны отобразиться немедленно. Возможно, потребуется закрыть и повторно открыть Microsoft Edge, если браузер был открыт во время настройки параметров политики.
Параметры групповой политики Active Directory распространяются на компьютерах домена с регулярным интервалом, задаваемым администратором домена, и конечные компьютеры могут не получать обновления политик сразу же. Чтобы вручную обновить параметры групповой политики Active Directory на конечном компьютере, выполните следующую команду из командной строки или сеанса PowerShell на конечном компьютере:
Для отображения новых политик может потребоваться закрыть и повторно открыть Microsoft Edge.
Также для просмотра параметров реестра, в котором хранятся параметры групповой политики, можно использовать редактор реестра REGEDIT.exe на конечном компьютере. Эти параметры находятся в пути реестра HKLM\SOFTWARE\Policies\Microsoft\Edge.
2. Настройка обязательных или рекомендуемых политик
Вы можете задать обязательные или рекомендуемые политики для настройки Microsoft Edge с помощью редактора групповых политик как для Active Directory, так и для отдельных компьютеров. Вы можете ограничить параметры политики Конфигурацией компьютера или Конфигурацией пользователя, выбрав соответствующий узел, как описано ниже.
Чтобы настроить обязательную политику, откройте редактор групповых политик и перейдите в раздел (Конфигурация компьютера или Конфигурация пользователя) > Политики > Административные шаблоны > Microsoft Edge.
Чтобы настроить рекомендуемую политику, откройте редактор групповых политик и перейдите в раздел (Конфигурация компьютера или Конфигурация пользователя) > Политики > Административные шаблоны > Microsoft Edge — Параметры по умолчанию (переопределяемые пользователем).
Читайте также: