2014-02-26 101 views
6

我們有一個Google Chrome瀏覽器擴展程序,專爲企業內部使用而構建。到目前爲止,它已經使用GPO進行部署,並且在Chrome 33出現之前一直運行良好。現在該擴展程序不會出現在擴展列表中,並且不是活動的:'(。用於GPO的Chrome 33的部署/安裝過程是否已更改?我們是否需要現在做任何不同的事情,或者如何通過GPO部署擴展在後的Chrome 33的世界?如何在Chrome 33+中通過GPO自動安裝Chrome擴展程序(Chrome bug或GPO安裝的擴展程序未經文檔更改?)

我們安裝使用GPO作爲建議here(「預安裝通過組策略」部分),並詳細here。我們設置的GPO ExtensionInstallForcelistExtensionInstallWhitelistExtensionInstallSources

我們的擴展並且我們的更新xml文件不在Chrome網上應用店中託管,Chrome 33中的計劃更改(用於保護用戶免受惡意擴展的攻擊),這些更改強制擴展程序位於Chrome網上應用店中,但是從所有我們能找到這不應該適用於安裝GPO擴展的文檔,描述http://www.chromium.org/developers/extensions-deployment-faq

用戶只能通過enterprise policy安裝在Chrome網上應用商店託管擴展, 除了安裝或開發者模式。

...

哪些擴展支持的部署選項這個 更改後? ...對於企業,我們將繼續支持將組策略設置爲 安裝擴展,而不管擴展託管的位置。 請注意,用戶的計算機必須加入域GPO策略 推動生效

...先前安裝,但在 Chrome網上應用店沒有託管將很難禁止(即用戶無法再次啓用 這些擴展),除了通過企業政策或安裝

擴展 開發者模式。

http://blog.chromium.org/2013/11/protecting-windows-users-from-malicious.html

我們將繼續支持本地擴展開發 過程中安裝,也可以通過企業政策安裝,以及Chrome應用也將 繼續正常支持。

一旦用戶升級到Chrome 33,擴展消失了,所以看起來GPO部署有些變化,但我沒有看到有關更改(或顯然如何解決我的部署)的文檔記錄。

我們無法託管在Chrome網上應用店,因爲我們的擴展程序使用了NPAPI組件,而新的Chrome網上應用店擴展程序不再允許使用該組件。遷移到不使用NPAPI的不同架構需要付出很大的努力,因此這不是一個短期解決方案(儘管計劃在中期內)。不過,我們已經嘗試刪除NPAPI組件,以檢查Chrome 33是否不喜歡它,而且似乎與此無關。我們只嘗試在網址中使用https,但也無效。

可能與Issue 346386

感謝您的任何建議!

+1

同樣的問題在這裏。我希望Google在私下上市時允許在商店中使用NPAPI插件。這將解決我的問題。同時,我們將開始從NPAPI遷移,但這需要一些時間。 –

+0

我真的很喜歡! – Rory

回答

3

有問題的機器是否真的在使用組策略的Windows域中?我們看到一些濫用註冊表/ GPO的惡意軟件,並且已經收緊了我們已經有的試圖確保企業策略僅被企業管理的機器使用的檢查。

+0

謝謝,事實證明,在加入域的機器上發生這種情況的報告是錯誤的:它只在工作組工作站上出現問題。 Chrome#33引入了一項規則,即非webstore擴展只能通過加入域的計算機上的GPO進行安裝。 – Rory

+0

@Antony似乎該機制禁止訪問AD DC上的企業應用程序。 –