Google Chrome als MSI per Gruppenrichtlinie installieren und verwalten

    Google Chrome wird per GPO installiertMit Dynamik stößt Google mit seinen Cloud-Diensten ins Business Computing vor und bedrängt Microsoft damit in seinem Kerngeschäft. Wie ernst es Google damit ist, beweist die Tatsache, dass es seinen Browser Chrome nicht nur als Hobby-Produkt positioniert, das Endkunden durch besondere Einfachheit und Geschwindigkeit begeistert, sondern auch als Software fürs Business. Dazu gehören in der Microsoft-Welt das Deployment und die Verwaltung einer Software im Active Directory durch Gruppenrichtlinien.

    Google Chrome bietet beides: das MSI-Paket für Chrome mit GPO-Unterstützung und ADM/ADMX-Templates zu dessen Verwaltung. Die Gruppenrichtlinien sind auch für Google Frame verwendbar, einem Plug-In für den Internet Explorer, das in auf Chrome Frame vorbereiteten Webseiten Googles Rendering Engine innerhalb des IE-Fensters verwendet. Die Unterstützung für HTTP-Authentifizierung inklusive NTLM macht den Business-Browser komplett.

    Download und Deployment

    Das Deployment von Google Chrome erfolgt wie üblich per NetzfreigabeDas MSI-Paket steht in der englischen Version auf der Seite „Google Chrome for Business“ zur Verfügung. Deren deutschsprachige Version war bei Erstellung dieses Beitrages noch nicht online, sollte aber hier zu finden sein, sobald dies nachgereicht ist. Auf der Seite finden sich unter „Easy Administration“ neben dem Download-Link zum MSI auch der zu den unterstützten Gruppenrichtlinien, von dem wiederum einer zum Download der Templates als Zip-Datei führt. Das Deployment erfolgt wie üblich per Gruppenrichtlinie über eine Netzwerkfreigabe.

    Google Chrome verwalten

    Über die GPO-Templates kann man die Richlinien für Google Chrome und Chrome Frame festlegenDas Template für die Gruppenrichtlinien mit der dazugehörigen ADML-Sprachdatei – derzeit ebenfalls ausschließlich auf Englisch – befindet sich im Verzeichnis windows\admx der Zip-Datei, eine ADM-Version entsprechend unter windows\adm.

    Man kopiert sie wie üblich nach %Systemroot%\PolicyDefinitions und hat dann seine neuen Richtlinien unter Computerkonfiguration → Richtlinien → Administrative Vorlagen → Google → Google Chrome zur Verfügung. Hierüber stellt der Administrator die Vorgaben für seine Organisationen ein, die dann von den Benutzern nicht geändert werden können, ganz wie etwa auch von den entsprechenden Internet-Explorer-Richtlinien gewohnt.

    Fazit

    Vom Administrator per Richtlinie gesperrte Einstellung in Google ChromeGoogle trifft Microsoft alleine schon dadurch empfindlich, dass Google Chrome im Gegensatz zum Internet Explorer 9 auch auf Windows XP läuft – das immerhin noch im weitverbreiteten Business-Einsatz ist. Mit Google Chrome, Google Frame und der Möglichkeit, per Richtlinien zu konfigurieren, welche URLs von welcher Engine geladen werden sollen, ist es sogar möglich, Chrome Frame im IE6-Fenster zu betreiben.

    Zu modernen Browsern inkompatible Web-Anwendungen würden dann weiterhin von IE6 gerendert, alles andere von Chrome. Ohne ADM(X)-Templates hätte kein Administrator diese Lösung gerne im Hause, weil Einstellungen des IE per se nicht dafür gelten, was die Rendering Engine von Chrome macht, der Benutzer also mit seinen vermeintlichen IE-Einstellungen den Browser letztlich doch nicht steuert. Ein ähnliches Problem hat man mit Flash, Silverlight und Java, die ebenfalls ihre eigene Cookie-Verwaltungen, Chroniken und Privatsphären-Einstellungen parallel zu denen des Browsers ins System bringen.

    Mit zentralen Richtlinien ist dieses Problem sehr viel einfacher zu behandeln, ansonsten hat Google in den letzten Entwicklungsmonaten von Google Frame dafür gesorgt, dass das Plug-In die Cache- und Cookie-Einstellungen des jeweiligen Host-Internet-Explorers beachtet und damit einen großen potentiellen Problempunkt aus dem Weg geräumt.

    Keine Kommentare