GPO ile Google Chrome - Mustafa Sabri OĞUZ

Duyurular

27 Kasım 2018 Salı

GPO ile Google Chrome

Malum Windows, işletim sistemlerinde kendi ürünü olan Internet Explorer (IE) internet tarayıcısını kullanmaktadır. Bu nedenle Chrome, Firefox, Opera ve vs... farklı tarayıcıları istiyorsak, bunu kendimiz gerçekleştirmemiz gerekiyor. Peki ama domain'e bağlı yüzlerce bilgisayara bunu tek tek kurmak ve bunların kontrolünü sağlamak fazlasıyla zor.

Bu yazımızda Domain yapımıza bağlı sistemlere tek bir işlemle Google Chrome internet tarayıcısının kurulumunu ve Chrome hakkında GPO ile nasıl kısıtlayıcı kurallar tanımlayabileceğimizi anlatacağım.

Google Chrome'un GPO ile Sistemlere Yüklenmesi (İnstall)

Google Chrome'u otomatik olarak sistemlere kurabilmek için öncelikle kurulum arayüzü olmayan (non-setup / msi) versiyonunu indirmemiz gerekiyor.

Chrome Browser for Enterprise | Download & Support adresinden size uygun olan versiyonu indirin.

İndirdiğiniz ".msi" uzantılı dosyayı tüm server ve client'ların erişebilmesi için paylaşılmış klasör de bulunması gerekiyor.
Şimdi sistemlere otomatik kurulumun gerçekleşmesi için gerekli GPO'yu oluşturalım. Tüm makinelere uygulanmasını istediğim için domain düzeyin de "Create a GPO in this domain, and Link it here..." seçeneğini seçiyorum.
Group policy objesine "Google Chrome" adını veriyorum. Siz istediğiniz bir isim koyabilirsiniz.
 Kuralı tanımlayabilmek için "Settings" sekmesine tıklayın.
 Farenin sağ tuşu ile "Edit" seçeneği ile ayarları düzenliyoruz.
 Bilgisayarlara bu kuralı tanımayacağımız aradığımız kural, "Computer Configuration => Policies => Software Settings => Software installation" yolunu takip edin. Daha sonra sağ ekran da yeni bir paket oluşturuyoruz.
 Açılan pencerede ".msi" uzantılı Google Chrome dosyamızı seçerken dosya yolunu UNC adresi (Network adresi) olarak belirtmemiz gerekiyor ki, bu dosyayı diğer sistemler de ulaşabilmeli. Dosyayı bu şekilde seçip, açın.
 Burada bizi 3 seçenek karşılıyor. Kurulum dosyası üzerinde düzenleme gerçekleştirmeyeceğimiz için "Assigned" seçeneğini seçip, "Ok" düğmesine basın.
 Artık kurulum için gerekli GPO'yu tanımladığımıza göre, bunu sistemlere bildirmemiz gerekiyor. Not: Bu sistemlerin bu kuralı alabilmesi için yeniden başlatılması (restart) gerekiyor.
 Sunucumuzu yeniden başlattık ve Chrome tarayıcının otomatik kurulduğunu görmüş oluyoruz.
Aynı sonucu, Client makinamızı yeniden başlattığımızda da almış olduk.

GPO ile Google Chrome Ayarlarını Yönetebilmek.

Artık sistemlere Google Chrome internet tarayıcısını kurduğumuza göre kullanımını nasıl denetleye bileceğimizi öğrenelim. Denetlemekten kastım ise açılış sayfasını belirleme, tarayıcı uzantılarına izin verme, uzantı yükleme ve çalışanların vakitlerini harcayacak gereksiz internet adresleri filtreleme gibi bir çok işlemi GPO ile kontrol altına alabilirsiniz.

Öncelikle bu işlemleri gerçekleştirebilmek için Google Chrome'a özgü kurallara ihtiyacımız var. Malesef bu kurallar varsayılan Microsoft ayarları ile gelmemekte, bu nedenle Google'ın hazırlamış olduğu templates'leri  bu adresten indirmeniz gerekiyor.


İndirdiğimiz dosya sıkıştırılmış bir dosya olduğu için içerisinde ki dosyaları uygun bir yere çıkaralım.
Şimdilik dosyaları masaüstüne çıkardım. Artık bu dosyaları "Group Policy Management Editor"e nasıl yükleyebiliriz, görelim.
 Bunun için "Computer Configuration => Policies => Administrative Template" seçeneğine sağ tıklıyoruz ve "Add/Remove Templates..." seçeneğini seçiyoruz.
 Açılan pencerede yeni bir template yüklemek için "Add" butonuna basın.
 Masaüstüne çıkardığımız "policy_templates" klasörü içinde "Windows => adm => en-US" klasör yolunu izleyin. Resimde görüldüğü gibi "chrome.adm" adlı dosyayı seçin ve açın.
 Böylece template dosyasını yüklemiş olduk. "Close" butonu ile pencereyi kapatın.
Sol panelde Google Chrome kurallarının yüklendiğini fark etmiş olmalısınız. Şimdi örnek olarak Google Chrome seçeneği üzerinden tarayıcımızın ana sayfa ayarlarını değiştirmeyi görelim.
 İlk ayarımız, sistemler de varsayılan tarayıcı olarak Google Chrome olarak set etmek. Bunun için "Google Chrome" seçeneğine tıklayın. Sağda listelenen kurallar içerisinden "Set Google Chrome as Defaul Browser" kuralını bulun ve düzenleyin.
 Bu kuralı etkin kılmak için "Enable" seçeneğini seçin ve "Ok" düğmesine basın.
 Sırada ki kuralımız: Anasayfa butonunu araç çubuğunda gösterilmesi, Google Chrome'da bu işlev varsayılan olarak kapalı geliyor. Bunu açmamız gerekiyor. Bunun için yine aynı listeden "Show Home button on toolbar" seçeneğini seçin ve düzenleyin.
 Bu kuralı "Enable" seçeneği ile aktif ediyoruz.
 Sıra anasayfa adresini belirtmeye ve boş yeni sekme ayarını kapatmaya geldi. "Google Chrome" seçeneği altında "Homepage" seçeneğini seçin. Ardından "Configure the home page URL" seçeneğini seçin ve düzenleyin.
 Anasayfa için bu ayarı "Enable" seçeneği ile aktifleştirdikten sonra "Home page URL" seçeneğine kendi internet adresimi yazdım. Siz istediğiniz herhangi bir adresi girebilirsiniz.
  Şimdi yeni sekme özelliğini kapatmak için "Use New Tab Page as homepage" seçeneğini disabled olarak düzenleyin.
 Sırada başlangıç sayfasını düzenlemeye geldi. Bunun için "Google Chrome" seçeneği altında bulunan "Startup pages" seçeneğini seçin. Ardından sağ tarafta listelenen 2 kuralı düzenleyin.
 Google Chrome açılışta ne yapacağını belirtmek için bu kuralı "Enable" seçeneği ile aktif hale getirin. "Options (Ayarlar)" bölümünde "Action on startup" seçeneğini "Open a list of URLs" olarak belirleyin. Böylece belirttiğimiz sayfa adreslerini takip edecek.
 URLs to open on startup:  Başlangıçta tanımlı internet adresleri ile açıl. Belirteceğimiz bir veya daha fazla adres varsa, bu adresler Chrome'ın açılış da direk bizim karşımıza gelecektir. Bu kuralı "Enabled" olarak işaretledikten sonra "Options (Ayarlar)" bölümünde bulunan "Show" butonuna basın.
 Bu ekranda kullanmak istediğiniz internet adresi veya adreslerini yazdıktan sonra "Ok" düğmesine basın.
 Kurallarımızı hazırladık, artık GPO bildirimini sistemlere yapabiliriz. Böylece yaptığımız ayarlar en kısa sürede sistemlere uygulanmış olur.
Evet, Client bilgisayarlardan herhangi biri ile giriş yapıp, İnternet tarayıcısını açtığımda sonuç ortada... Artık tüm domain kullanıcıları Google Chrome'u varsayılan olarak kullanabilir ve belirttiğiniz adres onlar için varsayılan adres olarak karşılarına gelecektir.

5 yorum:

  1. Harika bilgilendirme, tam aradığım özellikti. Teşekkürler.

    YanıtlaSil
  2. sağolun hocam iyi çalışmalar

    YanıtlaSil
  3. Mustafa Bey merhaba; tam aradığım şeydi çok teşekkür ederim. Peki gpo üzerinden eklenti yükleme kısmını nasıl engelleyebiliriz? Yardımcı olursanız çok sevinirim.

    YanıtlaSil
    Yanıtlar
    1. Merhabalar, faydasını görmeniz beni de memnun etti. "Extensions" dizinin altında "Configure extension installation blocklist." kuralını "Enable" etmeniz ve "Show" butonuna tıklayın. Açılan pencerede ilk satıra tümü demek için "*" (yıldız) karakterini yazın. Böylece tüm eklentileri engellemiş olursunuz.

      Sil
    2. teşekkürler mustafa bey.

      Sil