0%

Chrome group policy设置

什么是chrome group policy

chrome for business and education 的官方帮助页面是这样写的:

为简化政策设置,您可以使用政策模板来指导您轻松完成可配置的选项。这些策略模板适用于想要针对企业管理的设备设置 Chrome 策略的 IT 管理员。

设置Chrome group policy的原因

好久没有使用 aria2下载百度云了,今天打开 chrome 使用 baiduexporter导出 aria2 下载时,发现插件被chrome自动禁用了(我的chrome版本:Version 57.0.2950.4)。
参看了一下github项目的的 readme: Guide on Packaging and Import Baidu Exporter to Chrome, 找到了关于自动禁用的解释:

Chrome removed Baidu Exporter from Chrome App Store due to some unknown Python transaction recently. Due to security reason Chrome will disable extensions import locally with unknown source. You will get annoying popups every time launching Chrome if unpacked extensions are loaded.

发现解决方案只有windows和Mac环境下的。作为Linux党,当然要探索一下如何将插件放入Whitelist,于是就有了下面的这些简单研究,在此记录。

解决方案

以下步骤主要参考chrome 官方文档: Linux Quick Start
遵循UNIX “一切皆文本”的思想,在Linux下chrome policy 设置的配置文件是一个json(JavaScript Object Notation)文档。文件位置放置在

1
2
/opt/google/chrome-unstable/policies/recommended
/opt/google/chrome-unstable/policies/managed

对于不同的Linux发行版或者chrome版本,位置可能有所差异,我的是Manjaro Linux + chrome canary. 如果是chrome稳定版,则将名字换为chrome-stable.
如果没有这两个位置的话,新建这两个文件夹:

1
2
3
4
$ cd /opt/google/chrome-unstable
# mkdir policies
# mkdir policies/managed
# mkdir policies/recommended

确保在/managed文件夹下的文件只有管理员才具有写的权限:

1
# chmod -w policies/managed

新建一个名为test_policy.json 的配置文件:

1
# touch policies/managed/test_policy.json

在这个文件中加入以下参数,将插件放入whitelist达到插件不被自动禁用的目的:

1
2
3
{
"ExtensionInstallWhitelist": "enbaolbobnapjapnkhdolebajlfjfojc"
}

对于其它的插件,需要将”enbaolbobnapjapnkhdolebajlfjfojc”替换成你的插件ID。插件ID可以在在chrome地址栏输入chrome://extensions查看

chrome extension-ID

更多的设置项和参数可以参考官方的 policy list

再打开chrome, 就可以继续愉快地用baiduexporter + aria2 下载了

To be continued

在查阅chrome官方文档时我想到了原来在Windows下的chrome主页被篡改的问题,也许和chrome group policy被修改有关?

参考链接

  1. 设置针对设备的 Chrome 策略
  2. Wikipedia 关于Json的介绍
  3. Policy Settings in Chrome