本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
# 在 Amazon WorkSpaces 安全浏览器中管理浏览器策略
您可以将适用于最新稳定版本的 Chrome 政策设置为 WorkSpaces 安全浏览器,设置任何自定义浏览器政策。当您在 WorkSpaces 安全浏览器门户中设置策略时,该策略将应用于该门户网站管理的所有会话。
您可以将 300 多种策略应用于 Web 门户。如需了解更多信息,包括 Chrome 政策的完整列表,请参阅 [Chrome 企业版政策列表](https://chromeenterprise.google/policies/)。
您可以通过三种方式设置 Chrome 政策:
1. 在 Web 门户中使用可视化编辑器
通过使用控制台视图创建 Web 门户,您可以在可视化编辑器中应用一些最常见的策略:
+ `StartURL`
+ 打开和关闭私密浏览
+ 历史记录删除
+ 书签和书签文件夹
1. 在门户网站中使用 JSON 编辑器
您也可以使用 JSON 编辑器而不是可视化编辑器直接添加或编辑策略。
有关政策的具体格式,请参阅 [Chrome 企业版政策列表](https://chromeenterprise.google/policies/)。
1. 将 JSON 文件上传到门户网站
您还可以通过将 JSON 文件上传到门户网站来导入组织中使用的 Chrome 政策。
详情请见 [教程:在 Amazon WorkSpaces 安全浏览器中设置自定义浏览器策略](browser-policies-custom.md)
WorkSpaces Secure Browser 将基本浏览器策略配置以及您指定的任何策略应用于所有门户。您可以通过自定义 JSON 文件编辑其中一些策略。有关更多信息,请参阅 [在 Amazon WorkSpaces 安全浏览器中编辑基本浏览器策略](browser-policies-baseline.md)。
**Topics**
+ [教程:在 Amazon WorkSpaces 安全浏览器中设置自定义浏览器策略](browser-policies-custom.md)
+ [在 Amazon WorkSpaces 安全浏览器中编辑基本浏览器策略](browser-policies-baseline.md)
# 教程:在 Amazon WorkSpaces 安全浏览器中设置自定义浏览器策略
您可以通过上传 JSON 文件来为 Linux 设置任何支持的 Chrome 策略。要详细了解 Chrome 策略,请参阅 [Chrome 企业版策略列表](https://chromeenterprise.google/policies/)并选择 Linux 平台。然后,搜索并查看最新稳定版本的策略。
在以下教程中,您可以创建具有以下策略控制措施的 Web 门户:
+ 设置书签
+ 设置默认启动页面
+ 阻止用户安装其他扩展
+ 阻止用户删除历史记录
+ 阻止用户使用无痕模式
+ 为所有会话预安装 [Okta 插件](https://help.okta.com/en-us/Content/Topics/Browser-Plugin/silent-install-chrome.htm)扩展。
**Topics**
+ [步骤 1:创建 Web 门户](#browser-policies-custom-step1)
+ [步骤 2:收集策略](#browser-policies-custom-step2)
+ [步骤 3:创建自定义 JSON 策略文件](#browser-policies-custom-step3)
+ [步骤 4:向模板添加您的策略](#browser-policies-custom-step4)
+ [第 5 步:将您的策略 JSON 文件上传到您的 Web 门户](#browser-policies-custom-step5)
## 步骤 1:创建 Web 门户
要上传您的 Chrome 政策 JSON 文件,您必须创建一个 WorkSpaces 安全浏览器门户。有关更多信息,请参阅 [为 Amazon WorkSpaces 安全浏览器创建门户](getting-started-step1.md)。
## 步骤 2:收集策略
从 Chrome 策略中搜索并找到您想要的策略。然后,在下一步中,您可以使用这些策略创建 JSON 文件。
1. 转到 [Chrome 企业版策略列表](https://chromeenterprise.google/policies/)。
1. 选择平台 **Linux**,然后选择最新的 Chrome 版本。
1. 搜索您要设置的策略。在此示例中,搜索扩展以查找用于管理扩展的策略。每项策略都包括描述、Linux 首选项名称和示例值。
1. 从搜索结果中可以看出,如果一起使用,有 3 个策略可以满足业务要求:
+ **ExtensionSettings** –在浏览器启动时安装扩展。
+ **ExtensionInstallBlocklist** –阻止安装特定扩展。
+ **ExtensionInstallAllowlist**— 允许安装某些扩展。
1. 其他策略可满足其余要求;
+ **ManagedBookmarks**— 向网页添加书签。
+ **RestoreOnStartupURLs**— 配置每当启动新的浏览器窗口时打开哪些网页。
+ **AllowDeletingBrowserHistory**— 配置用户是否可以删除其浏览历史记录。
+ **IncognitoModeAvailability**— 配置用户是否可以访问隐身模式。
## 步骤 3:创建自定义 JSON 策略文件
使用在上一步中找到的文本编辑器、模板和策略创建 JSON 文件。
1. 打开文本编辑器。
1. 复制下面的模板并粘贴到文本编辑器中:
```
{
"chromePolicies":
{
"ManagedBookmarks":
{
"value":
[
{
"name": "Bookmark 1",
"url": "bookmark-url-1"
},
{
"name": "Bookmark 2",
"url": "bookmark-url-2"
},
]
},
"RestoreOnStartup":
{
"value": 4
},
"RestoreOnStartupURLs":
{
"value":
[
"startup-url"
]
},
"ExtensionInstallBlocklist": {
"value": [
"insert-extensions-value-to-block",
]
},
"ExtensionInstallAllowlist": {
"value": [
"insert-extensions-value-to-allow",
]
},
"ExtensionSettings":
{
"value":
{
"insert-extension-value-to-force-install":
{
"installation_mode": "force_installed",
"update_url": "https://clients2.google.com/service/update2/crx",
"toolbar_pin": "force_pinned"
},
}
},
"AllowDeletingBrowserHistory":
{
"value": should-allow-history-deletion
},
"IncognitoModeAvailability":
{
"value": incognito-mode-availability
}
}
}
```
## 步骤 4:向模板添加您的策略
将您的自定义策略添加到模板中,以满足每项业务要求。
1. 设置书签 URLs。
1. 在 `value` 键下方,为要添加的每个书签添加 `name` 和 `url` 键对。
1. 将 `bookmark-url-1` 设置为 `https://www.amazon.com`。
1. 将 `bookmark-url-2` 设置为 `https://docs.aws.amazon.com/workspaces-web/latest/adminguide/`。
```
"ManagedBookmarks":
{
"value":
[
{
"name": "Amazon",
"url": "https//www.amazon.com"
},
{
"name": "Bookmark 2",
"url": "https://docs.aws.amazon.com/workspaces-web/latest/adminguide/"
},
]
},
```
1. 设置启动程序 URLs。此策略允许管理员设置用户启动新浏览器窗口时显示的网页。
1. 将 `RestoreOnStartup` 设置为 `4`。这将`RestoreOnStartup`操作设置为打开列表 URLs 。您还可以在启动时使用其他操作 URLs。有关更多信息,请参阅 [Chrome 企业版策略列表](https://chromeenterprise.google/policies/)。
1. 设置为 https://www.aboutamazon.com/`RestoreOnStartupURLs`news。
```
"RestoreOnStartup":
{
"value": 4
},
"RestoreOnStartupURLs":
{
"value":
[
"https://www.aboutamazon.com/news"
]
},
```
1. 要防止用户删除其浏览器历史记录,请将 `AllowDeletingBrowserHistory` 设置为 `false`。
```
"AllowDeletingBrowserHistory":
{
"value": false
},
```
1. 要为用户关闭无痕模式访问权限,请将 `IncognitoModeAvailability` 设置为 `1`。
```
"IncognitoModeAvailability":
{
"value": 1
}
```
1. 使用以下策略设置和实施 [Okta 插件](https://help.okta.com/en-us/Content/Topics/Browser-Plugin/silent-install-chrome.htm):
+ `ExtensionSettings` –在浏览器启动时安装扩展。扩展值可从 Okta 插件帮助页面获得。
+ `ExtensionInstallBlocklist` –阻止安装特定扩展。默认情况下,使用一个 `*` 值来阻止所有扩展。管理员可以控制允许在 `ExtensionInstallAllowlist` 上添加哪些扩展。
+ `ExtensionInstallAllowlist` 允许您安装某些扩展。由于 `ExtensionInstallBlocklist` 设置为 `*`,因此在此处添加 Okta 插件值以允许安装它。
下面显示了开启 Okta 插件的策略示例:
```
"ExtensionInstallBlocklist": {
"value": [
"*",
]
},
"ExtensionInstallAllowlist": {
"value": [
"glnpjglilkicbckjpbgcfkogebgllemb",
]
},
"ExtensionSettings": {
"value": {
"glnpjglilkicbckjpbgcfkogebgllemb": {
"installation_mode": "force_installed",
"update_url": "https://clients2.google.com/service/update2/crx",
"toolbar_pin": "force_pinned"
}
}
```
## 第 5 步:将您的策略 JSON 文件上传到您的 Web 门户
1. 打开 WorkSpaces 安全浏览器控制台,网址为[https://console.aws.amazon.com/workspaces-web/home?region=us-east-1#/](https://console.aws.amazon.com/workspaces-web/home?region=us-east-1#/)。
1. 选择 “**WorkSpaces 安全浏览器**”,然后选择 **Web 门户**。
1. 选择您的 Web 门户,然后选择**编辑**。
1. 选择**策略设置**,然后选择 **JSON 文件上传**。
1. 选择**选择文件**。导航到、选择并上传您的 JSON 文件。
1. 选择**保存**。
# 在 Amazon WorkSpaces 安全浏览器中编辑基本浏览器策略
为了提供服务, WorkSpaces 安全浏览器将基本浏览器策略应用于所有门户。除了您在控制台视图或 JSON 上传中指定的策略外,还会应用此基准策略。以下是该服务以 JSON 格式应用的策略列表:
```
{
"chromePolicies":
{
"DefaultDownloadDirectory": {
"value": "/home/as2-streaming-user/MyFiles/TemporaryFiles"
},
"DownloadDirectory": {
"value": "/home/as2-streaming-user/MyFiles/TemporaryFiles"
},
"DownloadRestrictions": {
"value": 1
},
"URLBlocklist": {
"value": [
"file://",
"http://169.254.169.254",
"http://[fd00:ec2::254]",
]
},
"URLAllowlist": {
"value": [
"file:///home/as2-streaming-user/MyFiles/TemporaryFiles",
"file:///opt/appstream/tmp/TemporaryFiles",
]
}
}
}
```
客户无法更改以下策略:
+ `DefaultDownloadDirectory` – 无法编辑此策略。该服务会覆盖对此策略所做的任何更改。
+ `DownloadDirectory` – 无法编辑此策略。该服务会覆盖对此策略所做的任何更改。
基准`URLAllowlist`和`URLBlocklist`策略不能被覆盖。请注意,与您的门户网站关联的 JSON 浏览器策略文件将不包含这些基准策略。要查看所有已应用政策及其值的完整列表,请在远程浏览会话中导航至 “chrome: //policy”。
客户可以更新其 Web 门户的以下策略:
+ `DownloadRestrictions` – 默认设置为 `1`,以防止被 Chrome Safe Browsing 识别为恶意的下载。有关更多信息,请参阅[防止用户下载有害文件](https://support.google.com/chrome/a/answer/7579271)。您可以将该值从 `0` 设置为 `4`。