• 404
• ДваКомпа
• Бесплатно, то есть даром
• Взлом и хакинг
• гос системы
• Железо
• Закон
• Каталог программ
• Без сортировок 1
• linux_konsole
• Все программы для социальных сетей
• 5 сервисов для тех, кто хочет смотреть ТВ онлайн
• 7 способов подключить телефон к телевизору
• 10 бесплатных игр на ПК, которые надолго увлекут вас
• Игры ААА
• Как подключить компьютер к телевизору
• ФЕДЕРАЛЬНЫЙ СПИСОК ЭКСТРЕМИСТСКИХ МАТЕРИАЛОВ
• Что нужно подготовить заранее для внесения сведений о ПО в Реестр 
• Эмуляция различных ос в брузере
• 11 продуктов и сервисов Google, о которых вы никогда не слышали
• Работа с фото
• Как отказаться от обновлений безопасности intel
• Памятка пользователям ssh
• windows_console
• КАК СОЗДАТЬ И НАСТРОИТЬ FTP-СЕРВЕР
• Размер всех файлов в cmd не проверял
• Каталог интернет программ
• Windows команды в консоли все
• Плагины в браузер
• Плагины в браузер
• Полезные расширения для Chrome & Firefox
• Настройка Google Chrome с помощью ADMX шаблонов групповых политик
• Google Chrome есть скрытые возможности
• Ресурсы tor
• Хорошая подборка консольного софта
• как перевести текст
• Синтез речи на компьютере
• Как приложение Cloud-Clout «засекречивает» файлы в публичных облаках
• 7 лучших программ для поиска файлов-дубликатов
• хорошая программа строить дом
• шифрование папок
• Набор для обновления системы windows 7 оффлайн
• Антивирусы в windows
• Трансляция с вебкамеры в инет
• как подключить андроид к телевизору
• iPavlov
• анонимные мессенджеры
• tox
• Создание сертификата OPENSSL
• Настройка шифрования в Pidgin
• Удалённое управление компьютером
• Работа с pdf
• Bluefish
• ViPNet CSP
• программа для 3 мерных презентаций
• Програма для скринов экрана
• работа с pdf в windows
• Какой то аналог запуск от другого пользователя в винде
• статистика использования диска windirstat
• Переменные среды́ Windows
• Переменные среды́ UNIX
• zao меняет лицо на видео
• Android
• notepadqq
• обучалка башу
• узнать размер каталогов на диске повер шел
• ConEmu
• скомпилировать картинку в линукс
• жизнь во фреймбуфере
• rc-status
• Выпусков ТСН станет больше
• qbittorrent-nox
• wget
• Монтаж видео в windows
• Создать хардлинк в windows
• Настройка SPICE-консоли виртуальных машин в OpenStack
• Генератор статических блогов Pelican
• как создать загрузочную винду из никса
• сохранение настроек
• проверка скорости интернет в консоли
• автоматом дополняет в консоли
• установка пароля в архивах линукс
• tmux
• asspel проверка разных языков
• патч в линукс
• сокращение ссылок в консоли
• консольный чат
• зеркало яндекса
• Параллельное выполнение ssh команд на серверах
• Что такое stolen CPU
• Как обновить крон без запуска текстового редактора
• Как удалить миллион файлов
• sshd_config
• SSH по ключу (без пароля)
• Блокирование ping в iptables
• Metasploit
• HDDScan
• Узнать номер
• Recuva
• Microsoft Math Solver
• софт на опеннет
• websocketd - превращает любую программу, использующую STDIN/STDOUT, в сервер WebSocket
• Rasa
• Примеры лицензионных соглашений на софт
• Монтирование сетевых дисков
• КАК СМОНТИРОВАТЬ ЭТОТ .IMG-ФАЙЛ В DEBIAN 7 ПРАВИЛЬНО?
• Среда рабочего стола
• режим Бога в Windows
• Анатомия ELF-файла
• Быстрая загрузка страниц на самых простых дешёвых телефонах
• Проблема в Outlook
• характеристики компа
• Терминальная игра
• запуск андроид приложений в браузере
• поиск grep и less в графике
• ascii art примеры и ссылки
• Динамический ip адрес - как всегда знать настоящий
• Как удалить файлы, которые не удаляются (простой способ)
• bash лайфхаки
• alsamixer
• Исправляем недостатки Windows 10
• КАК ПОЛУЧИТЬ СУММУ MD5 СОДЕРЖИМОГО КАТАЛОГА В ВИДЕ ОДНОЙ СУММЫ?
• Плагины для браузера
• Карты
• официальные российские платные топографические карты
• Опасно ли держать открытым RDP в Интернете?
• remind
• Почему в zip в linux кракозяблы?
• инструмент для кадрирования видео
• Установка windows детали
• Linux eBPF monitoring with Netdata
• Автоматический запуск tmux и screen
• FRONTAIL
• Тест скорости печати
• Как настроить двухфакторную аутентификацию в Linux
• Troubleshoot using the proc filesystem on Linux
• Capture2Text
• Прокси
• Translate Shell - перевод на любой язык из командной строки
• Как вернуть недавние документы в кнопке пуск
• Конвертор word в pdf
• тайм менджемент
• Hugin
• Очистить ssd
• vi как использовать
• Scrapbook
• StatWin — утилита просмотра установленных в систему драйверов и сервисов
• Вывести только каталоги в linux
• odt-export
• Yandex DataSphere
• LastActivityView
• hiberfil.sys
• DC++ для новичков
• Cheat Engine, CheMax, ArtMoney - незаменимые чит-программы геймера
• Crusoe
• CurrPorts — утилита для просмотра списка открытых TCP/IP и UDP портов
• Skype Лайт
• Vimium
• Vimperator
• DNSCrypt
• SSMTP — простейшая замена sendmail для отправки почты.
• теневые пароли tcb 
• Работа LibreOffice в командной строке: конвертирование большого количества файлов и вывод содержимого офисных файлов в консоль
• unzip
• rget
• отладчик в вим
• whatfiles
• free-for.dev
• Reducing the Likelihood of a Damaging Cyber Incident
• Различный софт
• Windows soft
• Кроссплатформа
• Веб-сервисы
• Настройки браузеров
• Файловые системы
• vpn
• Fediverse
• Linux
• Программа подключает и перепрограммирует джойстик к компу на никс
• Андроид
• Предприятия и банки
• wezterm
• Автокликер
• read-aloud
• Социальные сети
• Пират
• мессенджеры
• Linux для ГОСов
• Консоли
• Плагины в браузерах
• ios
• web сервисы на свойм пк
• Большая подборка бесплатного софта
• StableStudio
• Компьютер
• Покупки в интернет
• Одноплатники
• Операционные системы обзор
• Оптимизация сайтов
• Программирование
• Разное
• Сервера и сеть
• Словарь компьютерных терминов
• Смартфоны и планшеты
• Социальные сети и реклама
• Статьи
• Заработок в Интернет
• Науки
• Мои
• Игры
• Сетевое выживание

Настройка Google Chrome с помощью ADMX шаблонов групповых политик

В этой статье мы познакомимся с административными шаблонами групповых политик, предоставляемых компанией Google, которые позволяют централизованно управлять настройками браузера Chrome в домене Active Directory. Использование ADMX шаблонов GPO для Chrome существенно упрощает развертывание и использование этого браузера в корпоративной сети. Также рассмотрим несколько типовых задач настройки параметров браузера Google Chrome на компьютерах пользователей с помощью GPO .

Установка административных (ADMX) шаблонов административных политик для Chrome

Чтобы вы могли управлять параметрами Chrome через групповые политики, вы должны скачать и установить специальный набор административных шаблонов GPO для Google Chrome.

1. Скачайте и распакуйте архив с ADM/ADMX шаблонами групповых политик для Google Chrome( http://dl.google.com/dl/edgedl/chrome/policy/policy_templates.zip — размер архива около 7 Мб);
2. В архиве находятся 3 каталога:
   • chromeos (административные шаблоны для Chromium);
   • common (содержит html файлы с полным описанием всех настраиваемых параметров политик Chrome – см. файл chrome_policy_list.html);
   • каталог windows — содержит шаблоны политик Chrome в двух форматах: ADM и ADMX (admx это более новый формат административных политики, поддерживается начиная с Windows Vista / Windows Server 2008 и выше).
     В этом же каталоге есть файл chrome.reg, в нем содержится пример настроек реестра, которые задаются для Chrome из GPO). Вы можете использовать примеры из этого reg файла для прямого импорта настроек Chrome в реестр через GPO);
3. Скопируйте файлы административных шаблонов Chrome в каталог C:\Windows\PolicyDefinitions (в этом каталоге хранятся локальные административные шаблоны GPO). Чтобы настройки групповых политик Chrome были локализованы (русифицированы) нужно скопировать советующий файл шаблона. Для русского языка в случае использования ADMX формата шаблона, нужно скопировать сам файл шаблона \policy_templates\windows\admx\admx и файлы локализации \policy_templates\windows\admx\ru\chrome.adml;
   Примечание. Если вы планируете использовать политик Chrome в домене Active Directory, нужно скопировать ADMX и ADML файлы в каталог определенной GPO (не лучший вариант) или в каталог PolicyDefinitions, расположенный в паке SYSVOL на котроллере домена (в случае использовании централизованного хранилища GPO).
4. Предположим вы планируете использовать ADMX-формат шаблона GPO и централизованное доменное хранилище политик. Скопируйте файл chrome.admx и каталоги локализации в папку \\winitpro.loc\SYSVOL\winitpro.loc\Policies\PolicyDefinitions на контроллере домена;
5. Откройте консоль управления доменными групповыми политиками (gpmc.msc) и перейдите в режим редактирования любой существующей политики (или создайте новую). Убедитесь, что и в пользовательском и системном разделах Policies -> Administrative Templates появилась новая секция Google, в которой содержаться два подраздела Google Chrome и Google Chrome – Default Settings (users can override);
   Совет. Если вы не используете централизованное хранилище GPO, шаблон групповых политик для Google Chrome можно добавить в редактор политики вручную, для этого щелкните ПКМ по разделу Administrative Templates и выберите пункт Add/Remove Templates. В открывшемся окне укажите путь файлу chrome.adm . Путь желательно указывать в UNC формате, например так: \\winitpro.loc\SYSVOL\winitpro.loc\Policies\{60556A6F-2549-4C8E-A522-D3CF668E56B4}\Adm\chrome.adm

После того, как вы установили административные шаблоны групповых политик для браузера Google Chrome, вы можете перейти к настройке параметров Chrome на компьютерах пользователей.

Данные административные шаблоны содержат порядка 300+ различных настроек Google Chrome, которыми можно управлять. Вы можете исследовать их самостоятельно и настроить параметры браузера, которые нужны в вашей среде.

Настройка параметров Chrome через GPO

Обратите внимание, что настройки Google Chrome хранятся в двух разделах групповой политики (как в Computer, так и User Configuration) :

• Google Chrome – пользователи (и даже локальный администратор) не могут изменить настройки Chrome на своем компьютере, заданные в этой секции GPO (хотя можно выкрутится и совсем заблокировать применение групповых политик на компьютере);
• Google Chrome — Настройки по умолчанию (пользователи могут менять) (Default Settings (users can override)) – рекомендуемые настройки браузера, которые пользователи могут изменить.

Рассмотрим базовые настройки Chrome которые часто настраиваются в корпоративной среде централизованно:

• Сделать Chrome браузером по умолчанию – Set Goggle Chrome as Default Browser;
• Set disk cache directory — путь к диковому кэшу Chrome (как правило это “${local_app_data}\Google\Chrome\User Data”);
• Set disk cache size – размер кэша Chrome на диске (в байтах);
• Set Google Chrome Frame user data directory – указать путь к каталогу Chrome с настройками пользователя “${local_app_data}\Google\Chrome\User Data”;
• Managed Bookmarks – управление закладками браузера;
• Отключение авто обновления Chrome: Allow Installation: Disable и Update Policy Override: Enable, в поле Policy указать Updates Disable;
• Добавить сайты в список доверенных — Policies HTTP Authentication -> Authentication server whitelist;
• Разрешить Kerberos аутентификацию в Chrome для сайтов. Добавьте список адресов серверов, сайтов в настройки политик – Http Authentication -> Kerberos Delegation Server Whitelist и Authentication Server Whitelist;
• Запретить отправку анонимной статистики Chrome в Google: Send anonymous usage statistics and crash information -> False;
• Использовать временный профиль Chrome (данные удаляются после завершения сессии пользователя) Ephemeral profile: Enabled;
• Список запрещенных сайтов: Block access to a list of URLs (можно заблокировать сайты из PowerShell на уровне Windows);
• Изменим местоположение папки для загрузки: Set download directory: c:\temp\downloads.

(Обратите внимание, что каталог ${local_app_data} соответствует папке в профиле пользователя %username%\AppData\Local, а ${roaming_app_data} — \%username%\AppData\Roaming).

Настройка прокси сервера и домашней страницы в Google Chrome из GPO

Настроим прокси-сервер: нас интересует раздел политик Google Chrome -> Proxy Server:

• адрес прокси сервера: ProxyServer — 192.168.1.123:8080
• список исключений для прокси: ProxyBypassList — http://www.corp.ru,192.168.*, *.corp.ru

Установим домашнюю страницу: Google Chrome -> Startup, Home page and New Tab page-> Configure the home page URL– http://winitpro.ru/

Осталось назначить политику браузера Chrome на нужный контейнер (OU) Active Directory. Примените групповую политику к клиенту, выполнив на нем команду gpupdate
/force, вызвав удаленное обновление политики или перезагрузив компьютер.

Запустите Chrome на клиенте и убедитесь, что в его настройках применились параметры, заданные в GPO (в примере на скриншоте пользователь не может изменить назначенные администратором значения).

Если вы запретили пользователям менять определенные параметры Chrome, в окне настроек браузера появится сообщение “This settings is enforced by your administrator” (Некоторые параметры отключены администратором).

А на странице настроек отображается “Your browser is managed by your organization”.

Чтобы отобразить все настройки Google Chrome, которые заданы через GPO, перейдите в браузере по адресу Chrome://policy (здесь отображаются параметры, заданные через реестра или admx файлы шаблонов GPO).

Установка расширений Chrome через GPO

С помощью ADMX шаблонов вы можете установить определенные расширения (Extensions) Google Chrome у всех пользователей домена. Например, вы хотите автоматически установить расширение AdBlock всем пользователям. Откройте страницу настроек расширений chrome://extensions и установите нужно расширение.

Теперь нужно получить идентификатор расширения (ID) и URL, с которого производится обновление.

Идентификатор расширения Google Chrome можно найти в параметрах самого расширения в (должен быть включен режим разработчика – Developer mode).

По идентификатору нужно найти папку расширения в профиле пользователя C:\Users\%Username%\AppData\Local\ Google\Chrome\User Data\Default\Extensions\{тут_id}.

В появившемся каталоге найдите и откройте файл manifest.json и скопируйте содержимое строки update_url. Скорее всего там будет https://clients2.google.com/service/update2/crx.

Теперь в консоли редактора GPO перейдите в раздел Computer Configuration -> Policies -> Administrative Templates -> Google -> Google Chrome -> Extensions. Включите политику Configure the list of force-installed extensions.

Нажмите на кнопку Show и добавьте по строчке для каждого расширения, которое вы хотите установить в следующем формате.

{id_расширения_тут};https://clients2.google.com/service/update2/crx

После применения политики на компьютерах пользователя все указанные расширения Chrome будут установлены в «тихом» режиме без взаимодействия с пользователем.