이 기사에서는 Active Directory 도메인의 브라우저 설정을 중앙에서 관리할 수 있게 해주는 Google에서 제공하는 Chrome 그룹 정책 관리 템플릿(admx)에 대해 알아보겠습니다. Chrome의 ADMX GPO 템플릿은 기업 네트워크에서 이 브라우저의 배포 및 구성을 크게 단순화합니다. 또한 GPO를 사용하여 Chrome 설정을 관리하고 브라우저 확장 프로그램을 설치하는 몇 가지 일반적인 작업을 보여줍니다.
Chrome용 GPO ADMX 템플릿 설치
그룹 정책을 통해 Chrome 설정을 관리하려면 특별한 관리 GPO 템플릿(admx 파일) 세트를 다운로드하여 설치해야 합니다.
- Google 크롬용 그룹 정책의 ADM/ADMX 템플릿을 사용하여 아카이브를 다운로드하고 압축을 풉니다( https://dl.google.com/dl/edgedl/chrome/policy/policy_templates.zip — 파일 크기는 약 13MB).;
- policy_templates에는 3개의 디렉토리가 있습니다.
- 크로메오 (Chromium용 관리 템플릿),
- 공통 (모든 Chrome 정책 설정에 대한 전체 설명이 포함된 html 파일 포함 - chrome_policy_list.html 참조 파일);
- 창 – ADM 형식의 Chrome 정책 템플릿이 포함되어 있습니다. 및 ADMX (admx는 Windows Vista/Windows Server 2008 이상부터 지원되는 최신 관리 정책 형식입니다.) 같은 디렉토리에 chrome.reg 파일이 있습니다. 여기에는 GPO를 통해 설정할 수 있는 Chrome 레지스트리 설정의 예가 포함되어 있습니다. 이 reg 파일의 예를 사용하여 그룹 정책 기본 설정을 사용하여 Chrome 설정을 직접 가져올 수 있습니다.
- Chrome 관리 템플릿 파일을
C:\Windows\PolicyDefinitions
에 복사합니다. 디렉터리(로컬 관리 GPO 템플릿은 이 디렉터리에 저장됨). Chrome 그룹 정책 설정을 현지화하려면 해당 ADML 템플릿 파일(폴더 en-US, de-De 등...)을 복사해야 합니다. 참고 . Active Directory 도메인에서 Chrome 정책을 사용하려면 ADMX 및 ADML 파일을 특정 GPO 디렉터리(최상의 옵션은 아님) 또는 도메인 컨트롤러의 SYSVOL에 있는 PolicyDefinitions 폴더에 복사해야 합니다. - GPO 템플릿과 도메인 중앙 정책 저장소의 ADMX 형식을 사용한다고 가정해 보겠습니다. chrome.admx 복사 파일 및 현지화 디렉토리 \\woshub.loc\SYSVOL\woshub.loc\Policies\PolicyDefinitions\PolicyDefinitions로;
- 도메인 그룹 정책 관리 콘솔(gpmc.msc ) 기존 GPO를 편집하거나 새 GPO를 만듭니다. 새로운 Google 두 개의 하위 섹션이 포함된 폴더(Google 크롬 및 Google 크롬 – 기본 설정 (사용자가 재정의할 수 있음))는 정책 -> 관리 템플릿의 사용자 및 컴퓨터 섹션 모두에 나타납니다.
이러한 관리 템플릿에는 관리할 수 있는 약 300개 이상의 다양한 Google Chrome 설정이 포함되어 있습니다. 직접 탐색하고 환경에 필요한 브라우저 설정을 구성할 수 있습니다.
Google Chrome 브라우저용 관리 그룹 정책 템플릿을 설치한 후 사용자 컴퓨터에서 Chrome 설정을 구성할 수 있습니다.
GPO를 통해 일반적인 Chrome 설정 구성
Google 크롬 설정은 그룹 정책의 두 섹션(컴퓨터 및 사용자 구성 모두)에 저장됩니다.
- Google 크롬 – 사용자(및 로컬 관리자)는 이 GPO 섹션 ,에 지정된 컴퓨터의 Chrome 설정을 변경할 수 없습니다.
- Chrome – 기본 설정(사용자가 재정의할 수 있음) – 사용자가 변경할 수 있는 권장 브라우저 설정
기업 환경에서 종종 중앙에서 구성되는 기본 Chrome 설정을 살펴보겠습니다.
- 고글 크롬을 기본 브라우저로 설정: 활성화됨;
- 디스크 캐시 디렉토리 설정 – Chrome 디스크 캐시 경로(일반적으로 '${local_app_data}\Google\Chrome\User Data')
- 디스크 캐시 크기 설정 – 디스크 캐시 크기(바이트),
- Google 크롬 프레임 사용자 데이터 디렉토리 설정 – 사용자 설정이 "${local_app_data}\Google\Chrome\User Data"인 Chrome 디렉토리,
- 관리되는 북마크 ;
- Chrome 자동 업데이트 비활성화:설치 허용 :비활성화, 업데이트 정책 무시 :활성화하고 정책 필드에서 업데이트 비활성화를 지정합니다.
- 신뢰할 수 있는 사이트 목록에 특정 사이트 추가 – 정책 HTTP 인증 -> 인증 서버 허용 목록,
- 특정 사이트에 대해 Chrome에서 Kerberos 인증을 허용합니다. HTTP 인증 -> Kerberos 위임 서버 허용 목록 정책 설정에 서버 및 사이트 주소 목록을 추가합니다. 및 인증 서버 화이트리스트;
- 익명으로 사용 통계 및 충돌 정보 보내기: 거짓;
- 임시 Chrome 프로필을 사용합니다(사용자 세션이 종료되면 데이터가 삭제됨). 임시 프로필 -> 활성화됨;
- URL 목록에 대한 액세스 차단 :차단할 웹사이트 목록을 추가합니다.
- 다운로드 폴더 위치 변경:다운로드 디렉토리 설정 :c:\temp\다운로드.
${local_app_data} 디렉토리는 %username%\AppData\Local 폴더에 해당합니다. 및 ${roaming_app_data} – \%username%\AppData\Roaming으로 .
자세한 설명이 포함된 Chrome 정책 설정의 전체 목록은 https://cloud.google.com/docs/chrome-enterprise/policies/에서 찾을 수 있습니다.Chrome GPO로 프록시 서버 및 홈페이지 구성
Chrome에서 프록시 서버를 구성해 보겠습니다. 다음 정책 섹션에 관심이 있습니다.: Google 크롬 -> 프록시 서버.
- 프록시 서버 주소:프록시 서버 – 192.168.123.123:3128
- 프록시에 대한 예외 목록:ProxyBypassList – https://www.woshub.local,192.168.*, *.corp.woshub.local
홈페이지 설정:Chrome -> 시작, 홈페이지 및 새 탭 페이지-> 홈페이지 URL 구성: https://woshub.com/
정책을 Active Directory의 원하는 OU(컨테이너)에 연결하는 작업이 남아 있습니다. 다음 명령을 실행하여 클라이언트에 그룹 정책을 적용합니다.
gpupdate /force |
gpupdate /force
클라이언트에서 Chrome을 실행하고 GPO에 지정된 설정이 적용되었는지 확인합니다(스크린샷의 예에서 사용자는 관리자가 할당한 값을 변경할 수 없습니다. "이 설정은 관리자가 적용합니다 ").
gpresult를 사용하여 데스크톱 컴퓨터에서 그룹 정책 할당 문제를 해결할 수 있습니다.
그리고 설정 페이지에 "귀하의 브라우저는 조직에서 관리합니다."가 표시됩니다.
GPO를 통해 설정된 모든 Google Chrome 설정을 표시하려면 Chrome://policy 로 이동하십시오. 주소(여기에는 레지스트리 또는 admx GPO 템플릿 파일을 통해 지정된 매개변수가 표시됨).
그룹 정책을 사용하여 Chrome 확장 프로그램 배포
ADMX 템플릿을 사용하여 모든 도메인 사용자를 위한 특정 Google Chrome 확장 프로그램을 설치할 수 있습니다. 예를 들어 모든 컴퓨터에 AdBlock 확장을 자동으로 설치하려고 합니다. chrome://extensions 설정 페이지를 열고 컴퓨터에 필요한 확장 프로그램을 설치하세요.
이제 확장 ID와 확장이 업데이트되는 URL을 가져와야 합니다. Google 크롬 확장 프로그램 ID는 확장 프로그램 속성에서 찾을 수 있습니다(개발자 모드가 활성화되어 있어야 함).
ID별로 사용자 프로필 C:\Users\%Username%\AppData\Local\ Google\Chrome\User Data\Default\Extensions\{id_here}에서 확장 프로그램 폴더를 찾아야 합니다.
확장 폴더에서 manifest.json을 찾아 엽니다. 파일을 만들고 update_url 값을 복사합니다. . 대부분의 경우 다음 URL이 표시됩니다. https://clients2.google.com/service/update2/crx
.
이제 GPO 편집기 콘솔에서 컴퓨터 구성 -> 정책 -> 관리 템플릿 -> Google -> Google 크롬 -> 확장 프로그램으로 이동합니다. . 강제 설치된 확장 프로그램 목록 구성 정책 사용 .
표시를 클릭합니다. 버튼을 누르고 설치하려는 각 확장에 대한 행을 추가하십시오. 다음 형식을 사용하십시오.
{extension_id_here};https://clients2.google.com/service/update2/crx
사용자의 컴퓨터에 적용한 후 지정된 모든 Chrome 확장 프로그램은 사용자와의 상호 작용 없이 자동 모드로 설치됩니다.