در توسینسو تدریس کنید

و

با دانش خود درآمد کسب کنید

آموزش نصب گوگل گروم از طریق شبکه با گروپ پالیسی قسمت 1



امروزه روز مرورگر گوگل کروم یکی از محبوبترین و پر استفاده ترین مروگر های موجود رایگان بوده که به صورت open source می باشد این مروروگر توسط شرکت گوگل در سال 2008 عرضه شد و در سال 2010 نسخه توسعه یافته آن بر اساس تنظیمات Group Policy و با قابلیت انتشار در شبکه به وسیله Windows Installer و فایل MSI به بازار عرضه و خود را به عنوان یک مرورگر Domain معرفی کرد .

کروم از ویژگی های مدرن امنیتی پشتیبانی میکند مانند sandboxing و safe browsing که طراحی آنها به منظور کمک به امنیت کاربر و شبکه های توسعه یافته در برابر تهدیدات و وب سایتهای مخرب می باشد .Sandboxing یک ویژگی امنیتی می باشد که وظیفه آن محافظت کاربر در برابر exploit شدن به وسیله افزایش سطوح دسترسی به سیستم و نقاط ضعف امنیتی موجود در کروم می باشد . امنیت ایجاد شده توسط Sandbox در ویندوزبسیار قوی می باشد .

گوگل نسخه 8 کروم در سال 2010 ارائه کرد که در این نسخه پلاگین Adobe PDF reader نیز اضافه شده بود که عملکرد این پلاگین توسط Sandbox محافظت می شد. که در نسخه کروم 21 محصول 2012 پلاگین Adobe flash نیز توسط همین رویه محافظت شد . این سیستم محافظ پیشرفته باعث کاهش خرابی های ناشی از حملات معمول شده است .در قابلیت safe browsing کروم ، در ورود به سایتهای حاوی malware یا phishing attacks های شناسایی شده توسط خود گوگل ، پیغامی بر روی مرورگر به کاربر نمایش داده می شود .

این نکته مهم است که بدانید این قابلیت یک بستر امن جهت حریم خصوصی افراد در هنگام بازدید از سایتها ایجاد میکند .مضاف بر موارد فوق قابلیت CRLSet نیز به چک certificate وب سایتها پرداخته و با مقایسه آنها با بانک اطلاعاتی موجود نسبت به شناسایی certificate جعلی می پردازد .بروز رسانی بانک اطلاعاتی certificate ها به صورت خودکار بوده و نیاز به بروز رسانی مرورگر و یا راه اندازی مجدد آن ندارد .

بروزرسانی ها در کروم به صورت اتوماتیک و بر روی یک اتصال امن صورت می پذیرد که بروز رسانی ها شامل بسته های امنیتی ، پلاگین ها ، extension ها ، certificate می باشد .در این معقوله قصد بر آن است که نگاهی بر روی طریقه نصب مرورگر کروم به همراه تنظیمات آن با استفاده از گروپ پالیسی بر روی ویندوز 7 داشته باشیم .

انتشار


قبل از انتشار گوگل کروم می بایست در ابتدا بسته نصب MSI همچنین template کروم را دانلود کنیم :

http://www.google.com/chrome/business/browser/admin

http://www.chromium.org/administrators/policy-templates

مهم نیست چه نسخه ای از کروم را برای انتشار در شبکه، دانلود میکنیم ، مهم این است که فایل مذکور می بایست در جایی قرارداده شود که در دسترس کلاینتها و قابل خوانده شدن باشد .


مدیریت نسخه ها

انتشار و بروز رسانی گوگل کروم در شبکه به طور کلی به دو روش انجام می شود :

در روش اول که این روش پیشنهاد شده خود گوگل نیز می باشد کروم را در شبکه انتشار داده فارغ از اینکه چه نسخه ای را منتشر میکنیم چرا که با بروز رسانی آن علاوه بر بروز رسانی بسته های امنیتی و حیاتی مشکلات احتمالی هنگام نصب نیز با بروز رسانی برطرف خواهد شد .

در حالت دوم بروز رسانی کروم غیر فعال شده و آخرین نسخه در شبکه به صورت دستی منتشر می شود روش دوم روشی مناسب جهت شبکه های متوسط می باشد هر چند که ممکن است از دید مدیران شبکه بروزرسانی خودکار کاراتر باشد .

از آنجایی که کروم یک نرم افزار کد باز است این کدینگ می تواند کمک شایانی به هکر ها بدهد چرا که با داشتن کدینگ مربوطه نقاط ضعف بیشتر و بیشتر نمایان خواهد شد .بروز رسانی نسخ کروم همیشه توصیه شده است چرا که با تعییر نسخه در واقع نقاط ضعف شناخته شده آن رفع شده است .شما می توانید شماره آخرین نسخه مورد تائید مایکروسافت را از آدرس زیر دریافت نمائید:

http://omahaproxy.appspot.com/win

استفاده از یک قالب آماده

فایل policy_template.zip کروم حاوی تنظیمات دو ورژن ADM و ADMX گروپ پالیسی می باشد که مورد استفاده شبکه های مبتنی بر ویندوز سرور 2008 می باشد در صورتیکه در شبکه از نسخه ویندوز 2003 استفاده می نمائید می بایست از فایل تنظیمات ADM استفاده نمائید.قبل از شروع به انتشار کروم با استفاده از Group Policy Management snap-in یک GPO جدید برای پالیسی کروم ایجاد میکنیم و این گروه را به OU که می خواهیم کروم را بر روی آن انتشار و مدیریت کنیم تخصیص می دهیم .

در صورتیکه قصد دارید از کروم نصب شده بر روی سرورها و کلاینتها برای مصارف سازمانی استفاده نمائید می بایست تنظیمات مرورگر بر روی لیست آدرس های مجاز داخل سازمان تنظیم شود همچنین مدیر شبکه با محدود سازی تنظیمات بر روی پالیسی ها می بایست از فعال شدن اسکریپت های جاوا و پلاگین ها در درون شبکه (سرورها و کلاینت ها )جلوگیری نماید .در زیر نحوه استفاده از یک قالب آماده در گروپ پالیسی با استفاده از فایل ADM نشان داده شده است:

  1. Extract the Chrome policy__template.zip file. The chrome.adm file for the English language can be found in \\policy__templates\\windows\\adm\\en-US\\chrome.adm.
  2. Navigate to Computer Configuration > Policies > Administrative Templates. Right click on

Administrative Templates and select Add/Remove Templates.

  1. In the Add/Remove Templates dialog, click the Add button and select the chrome.adm file from the extracted Chrome policy templates location.
  2. Once the template is loaded, Chrome policies can be managed by navigating to Computer

Configuration > Policies > Administrative Templates > Google > Google Chrome and then

انتشار و امن سازی گوگل کروم با استفاده از گروپ پالیسی

توجه داشته باشید که در شکل نمایش داده شده دو فلدر Google Chrome و Google Chrome (recommended) وجود دارد که هر دو حاوی تنظیمات کروم می باشند .مجموعه تنظیمات موجود در فلدر Google Chrome (recommended) زیر مجموعه از فلدر Google Chrome می باشد. اگر سیاست ها در فلدر Google Chrome (recommended) تنظیم شده باشد در آنصورت تاثیر آن بر روی قسمتهایی است که در فلدر Google Chrome تنظیمی برای آن در نظر گرفته نشده است. اینگونه رفتار شاید از دید ویندوز معمول نباشد بنابراین توصیه شده به منظور جلوگیری از سردرگمی کلیه تنظیمات توسط مدیر سیستم بر روی فلدر Google Chrome انجام شود .در حالیکه می توان سیاست های موجود در پوشه Google Chrome (recommended) را به عنوان سیاست های پیش فرض قرارداد ولی بهتر است که مدیر سیستم ویندوز اینگونه سیاست ها را در فلدر Google Chrome تعریف و در شبکه منتشر نماید .

استقرار اولیه

انتشار کروم در یک شبکه مبتنی بر ویندوز بسیار ساده می باشد در ابتدا مدیر سیستم می بایست یکی از سه روش انتشار کروم در شبکه را انتخاب نماید :

  1. استفاده از ابزار استقرار
  2. استفاده از گروپ پالیسی ویندوز
  3. استفاده از اسکریپت

در این مقاله نگاه ما بر روی گروپ پالیسی ویندوز بوده چرا که استفاده از آن هزینه استفاده از ابزارهای جانبی را نداشته و استفاده از آن ساده تر از استفاده از اسکریپت می باشد .برای انتشار کروم بر بروی شبکه با استفاده از گروپ پالیسی می بایست روال زیر طی شود

در گروپ پالیسی

Computer Configuration > Policies < Software Settings > Software installation

بر روی Software installation کلیک راست کرده و گزینه new و پس از آن Pakage را انتخاب می کنیم یک دیالوگ باکس بر روی صفحه به شما نمایش داده خواهد شد با کلیک بر روی گزینه browes مسیر فایل MSI را برای سیستم مشخص می نمائیم در نظر داشته باشید که مسیر فایل MSI برای کلاینتها و در کل برای کل سیستمهایی که قصد دارید کروم بر روی آنها نصب شود نیز می بایست در دسترس باشد. پس از تائید مسیر فایل MSI دیالوگ باکس انتشار نرم افزار نمایان خواهد شد. در این قسمت انتخاب پیش فرض را در نظر نخواهیم گرفت و بر روی دکمه تائید کلیک می کنیم پس از چند دقیقه پکیج ایجاد شده برای انتشار کروم نمایان خواهد شد ( مانند شکل ) و در صورت انتشار نیاز به 2 الی 3 بار راه اندازی مجدد سیستمها می باشد .

انتشار و امن سازی گوگل کروم با استفاده از گروپ پالیسی

دقت داشته باشید شماره نسخه نصب شده بر روی کلاینت ها ، نمایش داده شده در گزارشات نصب نرم افزار گروپ پالیسی با نسخه اصلی deploy شده یکسان نمی باشد به طور مثال در اینجا همانگونه که در شکل مشخص است نسخه 65.27 به عنوان نسخه برنامه مشخص شده در صورتیکه نسخه نصب شده دارای شماره 20.0.1132.47 می باشد

در روال deploy گوگل کروم ممکن است نسخه هایی از گوگل کروم که نیازی به مجوز سطح administrator جهت نصب نداشته باشند از قبل بر روی کلاینتها نصب شده باشند که در این صورت پس از اجرای رویه deploy همگی remove ، و نسخه جدید جانشین می شود .

بروز رسانی از طریق انتشار

نصب از طریق شبکه گوگل کروم قابلیت به روز رسانی دستی را از کلاینتها خواهد گرفت و تنها منبع بروز رسانی سرور دومین شما خواهد بود برای بروز رسانی نسخ ها به طریق زیر عمل میکنیم :

مانند شکل زیر بر روی currently assigned software installation policy for Chrome کلیک راست کرده و All Tasks > Remove را انتخاب میکنیم در قسمت باکس remove نرم افزار گزینه زیر را انتخاب و OK میکنیم:

Allow users to continue to use the software, but prevent new installations

این عمل باعث حذف نسخه قدیم می شود حال یک Group Policy software installation policy جدید جهت نسخه جدید گوگل کروم ایجاد میکنیم و از همان دایرکتوری قبلی جهت انتشار استفاده میکنیم ولیکن از نسخه جدید MSI:

انتشار و امن سازی گوگل کروم با استفاده از گروپ پالیسی

در این قسمت رویه نصب و بروز رسانی نرم افزار گوگل کروم توضیح داده شد در قسمت و یا قسمتها بعدی به جزئیات این نرم افزار خواهیم پرداخت.

نویسنده: رضا صاحبی

منبع: انجمن تخصصی فناوری اطلاعات ایران

هر گونه نشر و کپی برداری با ذکر نام نویسنده و مبلغ بلامانع می باشد.

#نصب_گوگل_کروم_در_تمام_شبکه #تنظیمات_group_policy_مربوط_به_گوگل_کروم #تنظیمات_گوگل_کروم #پیکربندی_google_chrome_از_طریق_شبکه #administrative_temlpate_برای_گوگل_کروم #پیکربندی_گوگل_کروم_در_group_policy #نصب_نرم_افزار_از_طریق_GPO #نصب_نرم_افزار_از_طریق_شبکه #administrative_template_در_group_policy
عنوان
1 آموزش نصب گوگل گروم از طریق شبکه با گروپ پالیسی قسمت 1 رایگان
2 آموزش نصب گوگل گروم از طریق شبکه با گروپ پالیسی قسمت 2 رایگان
3 آموزش نصب گوگل گروم از طریق شبکه با گروپ پالیسی قسمت 3 رایگان
زمان و قیمت کل 0″ 0
1 نظر
مهدی امینی

دوست عزیزم-سلام

من از ویندوز 2008 استفاده میکنم و باید از ADMX استفاده کنم ولی هر چی مسیر رو میرم داخل ADMX فایلی وجود نداره .اما از طریق Computer که میرم وجود داره. در ضمن از طریق ADM میشه فایل رو معرفی کرد و خودش یک فایل Chrome.ADM رو پیدا میکنه و اضافه میکنی ولی مشکل اینکه این برای ویندوز 2003 هست و کار نکرد تو ویندوز 2008

باتشکر و سپاس

نظر شما
برای ارسال نظر باید وارد شوید.
از سرتاسر توسینسو
تنظیمات حریم خصوصی
تائید صرفنظر
×

تو می تونی بهترین نتیجه رو تضمینی با بهترین های ایران بدست بیاری ، پس مقایسه کن و بعد خرید کن : فقط توی جشنواره تابستانه می تونی امروز ارزونتر از فردا خرید کنی ....