Как автоматически установить расширения Chrome через GPO в Chrome 33+ (ошибка Chrome или недокументированное изменение для установленных расширений GPO?)
у нас есть расширение Google Chrome, построенное для внутреннего корпоративного использования. До сих пор он был развернут с использованием GPO, и это работало нормально, пока не появился Chrome 33. Теперь расширение не отображается в списке расширений и не активна :'(. Изменился ли процесс развертывания/установки с помощью Chrome 33 для GPO? Нужно ли нам делать что-то другое сейчас, или как развернуть расширение через GPO в мире после Chrome 33?
мы устанавливаем с помощью GPO, как советовали здесь (Раздел "предварительная установка через групповую политику") и подробно здесь. Мы устанавливаем GPOs ExtensionInstallForcelist
, ExtensionInstallWhitelist
и ExtensionInstallSources
.
наше расширение и наш XML-файл обновления не размещаются в интернет-магазине Chrome. Были запланированы изменения в Chrome 33 (для защиты пользователей от вредоносных расширений), которые заставляют расширений на интернет-магазине Chrome но из всей документации, которую мы можем найти, это не должно применяться к установленным расширениям GPO, как описано http://www.chromium.org/developers/extensions-deployment-faq:
пользователи смогут устанавливать только расширения, размещенные в интернет-магазине Chrome , за исключением установок через политика предприятия или режим разработчика.
...
каковы поддерживаемые варианты развертывания расширений после этого перемены? ... Для предприятий, мы будем продолжаться поддержать политику группы к установка расширений, независимо от того, где расширения размещаются. обратите внимание, что машина пользователя должна присоединиться к домену для политики GPO толкает, чтобы быть эффективным.
...
расширения, которые были ранее установлены, но не размещены на Интернет-магазин Chrome будет жестко отключен (i.e пользователь не может включить эти расширения снова), за исключением установок через корпоративную политику или режим разработчика.
и http://blog.chromium.org/2013/11/protecting-windows-users-from-malicious.html:
мы продолжим поддерживать локальные установки расширений во время разработки а также устанавливается через корпоративную политику, и Chrome Apps также будет продолжайте поддерживаться нормально.
после обновления пользователей до Chrome 33 расширение исчезло, поэтому кажется, что что-то изменилось в отношении развертывания GPO, но я не вижу ничего документированного об изменении (или, очевидно, как исправить мое развертывание).
мы не можем разместить в интернет-магазине Chrome, потому что наше расширение использует компонент NPAPI, который больше не разрешен для новых расширений интернет-магазина Chrome. Значительные усилия связаны с переходом на другую архитектуру, которая не использует NPAPI, так что это не краткосрочное разрешение (хотя оно запланировано на среднесрочную перспективу). Однако мы попытались удалить компонент NPAPI, чтобы проверить, является ли это тем, что Chrome 33 не нравится, и, похоже, это не имеет к этому отношения. Мы пробовали использовать только https в URL-адресах, также не работает.
может быть связано с вопрос 346386
Спасибо за любые предложения!
1 ответов
являются ли машины, о которых идет речь, на самом деле в домене windows, использующем групповую политику? Мы видели, что некоторые вредоносные программы злоупотребляют registry/GPO и ужесточают проверки, которые мы уже имели на месте, которые пытаются гарантировать, что корпоративная политика используется только корпоративными управляемыми машинами.