Comment gérer les paramètres et les extensions de Google Chrome via la stratégie de groupe
Gérer Chrome de manière centralisée sur plusieurs machines du domaine n’est pas une mince affaire, surtout si vous souhaitez appliquer les politiques de l’entreprise, bloquer certains sites ou déployer des extensions pour tous les utilisateurs. L’utilisation des modèles de stratégie de groupe officiels (fichiers ADMX) simplifie grandement la tâche, car elle permet de configurer Chrome depuis un seul panneau de contrôle. Cependant, la configuration, le téléchargement et l’application correcte de tous les éléments peuvent s’avérer fastidieux, notamment si vous n’êtes pas familier avec les GPO ou les stratégies Chrome. Ce guide explique comment installer Chrome via une GPO, configurer ses paramètres et même déployer des extensions, le tout depuis votre contrôleur de domaine. Prévoyez de consacrer un peu de temps à la collecte des fichiers et à la configuration de votre GPO. Une fois la configuration terminée, Chrome ressemblera davantage à un navigateur d’entreprise, avec des restrictions, des paramètres par défaut et des extensions personnalisées, sans que les utilisateurs ne puissent modifier les paramètres par erreur. C’est sans aucun doute une solution efficace pour garantir une expérience utilisateur cohérente au sein de l’organisation.
Comment corriger ou configurer les paramètres de Google Chrome à l’aide de la stratégie de groupe sous Windows
Déploiement de Google Chrome sur les ordinateurs du domaine via une stratégie de groupe
Cette méthode est utile pour installer automatiquement Chrome sur les PC des utilisateurs lors de l’ouverture de session ou du démarrage, ce qui est très pratique si vous ne souhaitez pas que les utilisateurs installent ou désinstallent manuellement les navigateurs. Le principe est de récupérer le programme d’installation MSI depuis Google, de l’héberger à un emplacement accessible par tous les appareils (comme votre partage SYSVOL), puis de créer une stratégie de groupe (GPO) qui l’installe en arrière-plan.- Téléchargez le programme d’installation MSI pour Chrome Enterprise depuis [cette page officielle](https://chromeenterprise.google/browser/download/#windows-tab).- Extrayez l’archive ZIP contenant `GoogleChromeEnterpriseBundle64.zip`.À l’intérieur, recherchez `GoogleChromeStandaloneEnterprise64.msi` : c’est ce fichier qui sera déployé.- Copiez le fichier MSI dans `\\`
Installation des modèles ADMX Chrome pour un contrôle précis des politiques
Pour modifier en masse les paramètres Chrome (par exemple, bloquer des sites ou imposer une page d’accueil), vous avez besoin des modèles ADMX.- Téléchargez les derniers modèles de stratégie Chrome depuis la [page de téléchargement des stratégies Google](https://dl.google.com/dl/edgedl/chrome/policy/policy_templates.zip).- Extrayez le fichier ZIP. Vous y trouverez des dossiers pour `chromeos`, `common` et `windows`.Concentrez-vous sur `windows`.Vous y trouverez les fichiers `.admx` et `.adml`, qui vous permettent de modifier les stratégies dans les GPO.- Copiez tous les fichiers `.admx` dans `\\
Ajustement et application des paramètres Chrome via les GPO
Certains paramètres se trouvent dans Google Chrome et d’autres dans Google Chrome – Paramètres par défaut. La principale différence réside dans la possibilité pour les utilisateurs de les modifier. Les politiques courantes incluent : – Définir Chrome comme navigateur par défaut – Spécifier les répertoires et la taille du cache (« ${local_app_data}\Google\Chrome\User Data ») – Gérer les favoris et les extensions – Désactiver les mises à jour automatiques (« Google Update > Applications > Google Chrome > Modifier la politique de mise à jour ») – Bloquer des sites par URL ou restreindre les notifications – Désactiver le gestionnaire de mots de passe – Effacer automatiquement les données de navigation à la fermeture – utile pour les ordinateurs partagés ou les configurations RDS. Plus important encore, `<%local_app_data%>` correspond à `%username%\AppData\Local`, et pour les profils itinérants, `${roaming_app_data}` pointe vers `%username%\AppData\Roaming`.Cela simplifie la gestion des politiques. Vous souhaitez configurer un proxy ? Activez la stratégie, puis spécifiez l’adresse, par exemple `192.168.1.123:8080`.N’oubliez pas qu’après avoir configuré les stratégies, vous devez exécuter `gpupdate /force` sur les clients et vérifier dans Chrome sous `chrome://policy`.Vous y verrez toutes les stratégies appliquées, ce qui facilite le dépannage en cas de dysfonctionnement.
Gestion des extensions avec la stratégie de groupe
Vous souhaitez imposer une extension spécifique à tous les utilisateurs, par exemple AdBlock ? C’est simple. Commencez par installer manuellement l’extension dans un profil Chrome de référence sur une machine de test en accédant à `chrome://extensions` et en l’installant normalement (activez le mode développeur pour afficher l’ID de l’extension et l’URL de mise à jour).Ensuite, notez : – L’ID de l’extension (présent dans l’URL de la page de l’extension ou dans le fichier `manifest.json`) – L’URL de mise à jour (généralement `https://clients2.google.com/service/update2/crx`) figurant dans le fichier `manifest.json`.De retour dans l’Éditeur de stratégie de groupe : – Accédez à Configuration ordinateur > Stratégies > Modèles d’administration > Google > Google Chrome > Extensions.- Activez la stratégie Configurer la liste des extensions installées de force.- Cliquez sur Afficher et ajoutez une entrée comme : plaintext {extension_id};https://clients2.google.com/service/update2/crx. Répétez l’opération pour chaque extension. Une fois que vous aurez exécuté `gpupdate /force` et redémarré Chrome, les extensions devraient s’installer automatiquement, sans intervention de l’utilisateur. Pour contrôler qui peut installer ou supprimer des extensions, vous pouvez définir des listes de blocage ou d’autorisation (via les stratégies de configuration des listes de blocage et d’autorisation d’installation d’extensions).Ainsi, la navigation web restera conforme et personne ne pourra installer de plugins malveillants.
Résumé
- Téléchargez le programme d’installation MSI et créez une stratégie de groupe (GPO) qui le déploie en mode silencieux.
- Téléchargez les modèles ADMX pour gérer facilement les politiques Chrome.
- Configurez les paramètres tels que la page d’accueil, le proxy et le blocage de sites via une stratégie de groupe (GPO).
- Déployez des extensions à l’aide des stratégies d’installation d’extensions — idéal pour les environnements d’entreprise.
- Toujours exécuter
gpupdate /forceaprès les modifications, consulter chrome://policy pour le débogage.
Conclure
Gérer Chrome de manière centralisée nécessite une configuration initiale, mais une fois celle-ci effectuée, les tâches d’administration sont grandement simplifiées. Qu’il s’agisse d’appliquer des politiques de sécurité, de standardiser les configurations ou de déployer des extensions à grande échelle, les GPO rendent la tâche relativement simple, à condition de savoir où chercher et comment préparer les fichiers. Il faudra peut-être procéder par essais et erreurs pour obtenir un résultat optimal. En espérant que cela puisse éviter bien des tracas à certains !