Latest news

Gestione del browser Chrome tramite GPO

Al giorno d’oggi, purtroppo, molte applicazioni web mantengono una stretta dipendenza col browser tramite la quale vengono utilizzate, rendendo di fatto la standardizzazione dei browser ancora molto lontana.

Internet Explorer, Chrome o Firefox, Edge spesso devono girare contemporaneamente, rendendo difficoltoso il lavoro di aggiornamento e messa a punto da parte dell’IT.

Oggi studieremo una modalità di effettuare l’installazione di Chrome su più macchine e la sua successiva gestione tramite le Group Policy.

Installazione automatica con una Group Policy

Innanzitutto, scarichiamo il browser Google Chrome, il quale può essere scaricato in versione full da questo link; occorre prelevare il file .msi, e, tramite una group policy dedicata, è possibile effettuare la distribuzione del pacchetto secondo un’assegnazione per utente o per macchina. Questa metodologia di distribuzione consente anche la disinstallazione in modo automatizzato oppure la ridistribuzione per aggiornamento. Dopo aver avviato la Group Policy Management Console e creato una nuova policy, scegliamo computer configuration-policies-software settings: è possibile specificare qui l’installazione di Chrome.

group policy management console

Proseguendo, al passaggio successivo viene richiesto di selezionare il pacchetto .msi da distribuire, che deve essere in una posizione accessibile dai pc o dagli utenti a cui è assegnata la GPO di installazione: può essere una share i cui permessi consentano a utenti e/o pc di accedere al file. Nel caso in cui l’installazione avvenga per Computer il permesso di accesso alla share andrà esplicitato anche per gli account macchina.

group policy management console msi

L’ambiente di installazione del software è pronto: dopo il reboot dei vari pc si attiverà un processo che prima del login utente informerà dell’installazione in corso.

Configurazione di Chrome tramite Group Policy

Dall’introduzione di Windows Vista (per sistemi desktop) e Windows Server 2008, la gestione delle group policy adotta i nuovi file con estensione .admx, sostituendo quindi il modello basato sui file con estensione .adm.

La nuova modalità ha comportato che le GPO siano articolate su due file: il primo, con estensione .admx, comprende le impostazioni vere e proprie dell’oggetto da gestire, il secondo file, con estensione .adml, contiene le informazioni sulla nazionalizzazione dell’oggetto stesso.

Per gestire la configurazione di Chrome all’interno della console GPMC (Group Policy Management Console) occorre importare questi due file: Google li ha resi disponibili a questo link. Una volta scaricato il file compresso è necessario estrarre i file admx ed adml e copiarli rispettivamente in c:\windows\PolicyDefinitions e c:\windows\PolicyDefinitions\it-IT.

Nel caso si utilizzi un percorso di installazione ed una lingua differenti sarà necessario individuare i percorsi coerenti con l’ambiente in cui si opera. Dopo aver copiato i file utili alla creazione della GPO è possibile aprire la console GPMC e procedere quindi con la creazione di una policy dedicata a Chrome.

group policy

Una volta creata la policy, sono disponibili al suo interno le estensioni messe a disposizione dai file .admx e .adml copiati in poco fa.

group policy estensioni

Cliccando sul ramo policies-administrative templates-google si possono modificare le impostazioni per la gestione del browser Chrome; attraverso un elenco ricco di opzioni è possibile configurare in modo molto granulare il funzionamento del programma.

L’elenco e la relativa descrizione di tutte le impostazioni sono disponibili nel file chrome_policy_list.html contenuto nel file .ZIP scaricato in precedenza. Una volta attivate le configurazioni è importante poter verificare quali GPO sono applicate e quali eventualmente non lo sono, e verificare come il browser recepisce queste impostazioni.

È possibile verificare le impostazioni sia agendo sul sistema operativo che sul browser vero e proprio. Sul sistema operativo del client, eseguire:

  • msc
  • gpresult -h <Percorso>\<nome-file.html>

Per verificare le policy applicate al pc / utente connesso, le GPO relative a Chrome sono identificate tramite le chiavi di registro relative al Chrome stesso.

chiavi di registro chrome
  1. nome della GPO collegata a Chrome
  2. impostazione della Home Page
  3. impostazione del Proxy di Chrome, in questo caso il proxy di sistema

Un’altra modalità di controllo delle policy applicate consiste nel richiedere a Chrome le impostazioni. Per visualizzarle è necessario eseguire Chrome, quindi dalla barra dell’indirizzo digitare chrome://policy verrà così mostrato il set di impostazioni correnti come riportato nella figura sotto:

impostazione policy chrome

Come si può notare, sono riportate esattamente le impostazioni viste in precedenza, così come sono recepite da browser. Aprendo la pagina impostazioni di Chrome vedremo che le impostazioni derivanti da GPO non sono modificabili.

chrome settings

questo simbologestione del browser chrome tramite gpo indica che le impostazioni sono gestite dall’amministratore di sistema.

Considerazioni

In questa immagine, si vede che la voce Google presenta due sotto-rami: il primo prevede che le opzioni non siano modificabili dall’utente, quelle nel secondo invece possono essere modificate temporaneamente.

editor-gestione-criteri-gruppo

Impostazione della Home Page di Chrome

È possibile configurare due comportamenti differenti del browser: l’apertura di una pagina all’avvio e l’apertura di una pagina alla pressione del pulsante home. La pagina di avvio è quella che si apre all’avvio di Chrome, mentre la pagina iniziale è quella che si apre facendo clic sul pulsante home. Per configurare la pagina che verrà visualizzata all’avvio, dovremo impostare la policy in questa maniera:

impostazione della home page di chrome

Dopo aver aperto la Group Policy:

  • selezionare l’opzione pagina di avvio;
  • abilitare pagine da aprire all’avvio;
  • nell’elenco che comparirà cliccando su “mostra”, digitare le pagine che si vuole vengano aperte all’avvio di Chrome (verranno aperte tante schede quante sono gli URL introdotti);
  • nel menu “azione all’avvio” impostiamo l’apertura di un elenco di URL.
chrome-azione-avvio

È possibile inserire più pagine: ognuna di queste verrà aperta in una scheda differente.

Abbiamo visto come la configurazione delle policy permetta di snellire notevolmente il lavoro dei gestori dell’infrastruttura aziendale; tuttavia, occorre affidarsi a professionisti in grado di applicare sapientemente tutte le “best practices” affinché non si creino degli intoppi dovuti a configurazioni sbagliate.

Nexsys ti offre servizi che possono rendere sicura la tua infrastruttura, proponendoti le soluzioni più adatte alla tua realtà e tenendo corsi per amministratori IT, per insegnare a gestire al meglio i domini della propria azienda.

Hai bisogno di maggiori informazioni?

I nostri esperti IT sapranno certamente aiutarti!

My Agile Privacy

Questo sito utilizza cookie tecnici e di profilazione. 

Puoi accettare, rifiutare o personalizzare i cookie premendo i pulsanti desiderati. 

Chiudendo questa informativa continuerai senza accettare. 

Inoltre, questo sito installa Google Analytics nella versione 4 (GA4) con trasmissione di dati anonimi tramite proxy. 

Prestando il consenso, l'invio dei dati sarà effettuato in maniera anonima, tutelando così la tua privacy.