Il comportamento del browser Google Chrome può essere gestito in azienda utilizzando le cosiddette policy di gruppo di Windows. Si tratta questo di un aspetto che non è noto a molti ma che è utilissimo per regolare automaticamente il comportamento del browser di Google su tutti i client collegati a uno stesso controller di dominio.
I criteri di gruppo sono una funzionalità propria di Active Directory che mettono nelle mani degli amministratori di sistema un livello di controllo addizionale. Le policy di gruppo (GPO, group policy objects) permettono un controllo centralizzato delle singole workstation e dei client collegati usando un pannello centralizzato.
Si supponga di aver già configurato un dominio Windows Server (nell’esempio DC01.ilsw.local
) e di avere diversi client collegati alla LAN tra cui un sistema Windows 10 chiamato PC01.ilsw.local
.
Lato server si dovrà accedere alla Group Policy Management Console di Windows, cliccare due volte su ilsw.local
, aprire il ramo Group Policy Objectsquindi fare clic con il tasto destro sulla voce Default Domain Policy e selezionare Edit (facciamo riferimento alle versioni in inglese di Windows Server dal momento che utilizziamo da sempre il sistema operativo Microsoft in questa lingua).
Cliccando due volte su User Configuration, su Policies quindi su Administrative Templates si troverà una nota recante il messaggio seguente: “Administrative Templates: Policy definitions (.admx files) retrieved from the local computer“.
I criteri di gruppo utilizzabili per configurare i client sono memorizzati nella cartella \windows\SYSVOL\sysvol\ilsw.local
. Qui bisognerà creare manualmente la cartella PolicyDefinitions
se assente.
Facendo riferimento a questa pagina è possibile scaricare i modelli amministrativi preparati da Microsoft (in questo foglio elettronico sono raccolte tutte le policy e i GPO applicabili alle varie versioni di Windows insieme con la relativa descrizione).
I modelli amministrativi Microsoft (estensioni ADML
e ADMX
) potranno quindi essere copiati nelle cartelle \windows\PolicyDefinitions
e \windows\SYSVOL\sysvol\ilsw.local\PolicyDefinitions
.
Tornando nella sezione i>Policies, Administrative Templates si dovrebbe leggere Administrative Templates: Policy definitions (ADMX files) retrieved from the Central Store. Adesso, cliccando su Starter GPO, si dovrebbero trovare i modelli amministrativi aggiunti in precedenza.
Come gestire Google Chrome come con i GPO di Windows
Se si fosse scelto di usare Chrome come browser in azienda, è utile sapere che le policy di gruppo possono essere utilizzate anche per regolare il comportamento dell’applicazione usando la console di Windows.
Per procedere in tal senso basta:
1) Scaricare e distribuire sui client la versione Enterprise di Google Chrome facendo riferimento a questa pagina.
2) Tale pacchetto, nella cartella Installers
, contiene il file GoogleChromeStandaloneEnterpriseXX.msi
che permette di installare Chrome Enterprise anche in modalità offline.
3) Nella cartella Configuration
si trovano tutti i modelli amministrativi (AMDX e AMDL) che devono essere copiati nelle cartelle PolicyDefinitions
viste in precedenza.
4) A questo punto, portandosi lato server sui modelli amministrativi disponibili, si troveranno anche quelli utilizzabili per configurare le installazioni del browser Chrome in maniera centralizzata.
Diamo per scontato che i client siano stati collegati al server usando le opzioni fornite da Windows. In Windows 10 basta digitare Accedi all’azienda o all’istituto di istruzione nella casella di ricerca, fare clic su Connetti quindi su Aggiungi il dispositivo a un dominio locale di Active Directory. L’account utente dovrà essere stato precedentemente creato e abilitato sul sistema server.
In alternativa, ai clienti di G Suite o a coloro che si registrano a questo indirizzo (a pagamento; può essere richiesta una prova per 60 giorni), Google propone una console cloud per gestire in maniera unificata tutte le installazioni aziendali di Chrome, anche a migliaia di chilometri di distanza.
Il servizio Chrome Browser Cloud Management è stato lanciato da Google ad aprile 2019. Maggiori informazioni sono reperibili in queste pagine.
Negli articoli Gestire le installazioni di Chrome in azienda con le policy di gruppo e Gestito dalla tua organizzazione in Chrome: potrebbe trattarsi di un malware, abbiamo visto che il comportamento del browser Chrome può essere adattato alle proprie esigenze anche con semplici modifiche sulla configurazione del registro di sistema.
Nulla vieta di impostare policy di gruppo manualmente a livello della singola macchina tenendo presente che le configurazioni applicate sul ramo HKEY_LOCAL_MACHINE
hanno validità per tutti gli account utente presenti sulla macchina e non soltanto per quello correntemente in uso.