这是交易。我们正尝试通过GPO安装一些Chrome扩展程序(版本47+)。我们将ExtensionInstallForcelist放在用户配置下,但它不起作用。注册表项显示,因此GPO正常工作,但Chrome似乎没有读取它来执行安装。
有轻微的捕获。我们在我们的系统上运行Websense Endpoint代理,该代理通过在HKLM的ExtensionInstallForcelist下添加注册表项来安装自己的Chrome扩展。
当我查看Chrome政策时,我看到仅为“计算机”启用了ExtensionInstallForcelist。
Chrome是否只接受一个安装列表? HKLM或HKCU是HKLM的首选吗?至少那是我所看到的行为。
任何帮助或信息将不胜感激。我在Chrome扩展程序和GPO上找到的所有信息仅列出了计算机政策,并未真正涵盖用户政策。
谢谢。
答案 0 :(得分:2)
我们遇到了与您完全相同的问题,Websense Endpoint胜过我们为自定义Chrome扩展程序设置的任何GPO用户级ExtensionInstallForcelist设置。
这是我从Chromium项目中找到的关于谁赢得用户与机器Chrome策略的派对路线:
“正确。我们不合并政策值,我们只使用从最高优先级来源读取的值。”
(取自这个有同样问题的人: https://productforums.google.com/forum/#!msg/chrome/wygwLDak6ZQ/NKurhHpdCgAJ)
从观察角度来看,机器级别显然是更高优先级的来源。因此,我们将所有Chrome扩展程序设置移至GPO的计算机配置级别,这可以工作并安装我们的自定义扩展程序和所有设置,但是,这反过来阻止了Websense Endpoint使其成为ExtensionInstallForcelist注册表项并停止正确加载。
因此我们最终将Websense扩展详细信息添加到机器级GPO ForceInstallList中:
mkkjioebiampndpmidmadhpmgffdckhe; C:\ Program Files \ Websense \ Websense Endpoint \ dlpext.xml
这显然不是最好的方法,因为我们现在需要通过GPO管理/密切关注Websense端点部署,但它使我们需要安装Chrome扩展的机器子集工作。