Tutorial: impostazione di una politica del browser personalizzata in Amazon WorkSpaces Secure Browser - Browser WorkSpaces sicuro Amazon
Fase 1: creazione di un portale webFase 2: raccolta delle policyFase 3: Creare un file di policy personalizzato JSONFase 4: aggiunta delle policy al modelloFase 5: Carica il JSON file della policy sul tuo portale web

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Tutorial: impostazione di una politica del browser personalizzata in Amazon WorkSpaces Secure Browser

Puoi impostare qualsiasi politica Chrome supportata per Linux caricando un JSON file. Per ulteriori informazioni sulle policy di Chrome, consulta l'elenco delle policy di Chrome Enterprise e seleziona la piattaforma Linux. Quindi, cerca e rivedi le policy per la versione stabile più recente.

Nel seguente tutorial, crei un portale web con i seguenti controlli delle policy:

  • Imposta i segnalibri

  • Configura pagine di avvio predefinite

  • Impedisci all'utente di installare altre estensioni

  • Impedisci all'utente di eliminare la cronologia

  • Impedisci all'utente di accedere alla modalità di navigazione in incognito

  • Preinstalla l'estensione del plug-in Okta per tutte le sessioni.

Fase 1: creazione di un portale web

Per caricare il JSON file delle policy di Chrome, devi creare un portale WorkSpaces Secure Browser. Per ulteriori informazioni, consulta Creazione di un portale Web per Amazon WorkSpaces Secure Browser.

Fase 2: raccolta delle policy

Cerca e individua le policy che desideri nella sezione Chrome Policy. Utilizzerai quindi le politiche per creare un JSON file nel passaggio successivo.

  1. Vai all'elenco delle policy di Chrome Enterprise.

  2. Scegli la piattaforma Linux, quindi scegli la versione di Chrome più recente.

  3. Cerca le policy che desideri impostare. Per questo esempio, cerca le estensioni per trovare le policy per la gestione. Ogni policy include una descrizione, un nome di preferenza Linux e un valore di esempio.

  4. Dai risultati della ricerca, ci sono 3 policy che soddisfano i requisiti aziendali se utilizzate insieme:

    • ExtensionSettings: installa un'estensione all'avvio del browser.

    • ExtensionInstallBlocklist: impedisce l'installazione di estensioni specifiche.

    • ExtensionInstallAllowlist— Consente l'installazione di determinate estensioni.

  5. Le policy aggiuntive soddisfano i requisiti rimanenti;

    • ManagedBookmarks— Aggiunge segnalibri alle pagine Web.

    • RestoreOnStartupURLs— Configura quali pagine Web vengono aperte ogni volta che viene aperta una nuova finestra del browser.

    • AllowDeletingBrowserHistory— Configura se gli utenti possono eliminare la cronologia di navigazione.

    • IncognitoModeAvailability— Configura se gli utenti possono accedere alla modalità di navigazione in incognito.

Fase 3: Creare un file di policy personalizzato JSON

Crea un JSON file utilizzando un editor di testo, un modello e le politiche che hai trovato nel passaggio precedente.

  1. Aprire un editor di testo.

  2. Copia il seguente modello e incollalo in un editor di testo:

    
{
  "chromePolicies":
    {
        "ManagedBookmarks":
        {
            "value":
            [
                {
                    "name": "Bookmark 1",
                    "url": "bookmark-url-1"
                },
                {
                    "name": "Bookmark 2",
                    "url": "bookmark-url-2"
                },
            ]
        },
        "RestoreOnStartup":
        {
            "value": 4
        },
        "RestoreOnStartupURLs":
        {
            "value":
            [
                "startup-url"
            ]
        },
        "ExtensionInstallBlocklist": {
            "value": [
                "insert-extensions-value-to-block",
            ]
        },
        "ExtensionInstallAllowlist": {
            "value": [
                "insert-extensions-value-to-allow",
            ]
        },
        "ExtensionSettings":
        {
            "value":
            {
                "insert-extension-value-to-force-install":
                {
                    "installation_mode": "force_installed",
                    "update_url": "https://clients2.google.com/service/update2/crx",
                    "toolbar_pin": "force_pinned"
                },
            }
        },
        "AllowDeletingBrowserHistory":
        {
            "value": should-allow-history-deletion
        },
        "IncognitoModeAvailability":
        {
            "value": incognito-mode-availability
        }
    }
}

Fase 4: aggiunta delle policy al modello

Aggiungi le tue policy personalizzate al modello per ogni requisito aziendale.

  1. Imposta un segnalibroURLs.

    1. Sotto la chiave value, aggiungi coppie di chiavi name e url per ogni segnalibro che desideri aggiungere.

    2. Imposta bookmark-url-1 su https://www.amazon.com.

    3. Imposta bookmark-url-2 su https://docs.aws.amazon.com/workspaces-web/latest/adminguide/.

    
    "ManagedBookmarks":
        {
            "value":
            [
                {
                    "name": "Amazon",
                    "url": "https//www.amazon.com"
                },
                {
                    "name": "Bookmark 2",
                    "url": "https://docs.aws.amazon.com/workspaces-web/latest/adminguide/"
                },
            ]
        },

  2. Configura l'avvioURLs. Questa policy consente agli amministratori di impostare le pagine Web visualizzate quando un utente apre una nuova finestra del browser.

    1. Imposta RestoreOnStartup su 4. Questo imposta l'RestoreOnStartupazione per aprire un elenco diURLs. Puoi anche utilizzare altre azioni all'avvioURLs. Per ulteriori informazioni, consulta l'elenco delle policy di Chrome Enterprise.

    2. Impostato su RestoreOnStartupURLs https://www.aboutamazon.com /news.

    
     "RestoreOnStartup":
        {
            "value": 4
        },
    "RestoreOnStartupURLs":
        {
            "value":
            [
                "https://www.aboutamazon.com/news"
            ]
        },

  3. Per impedire all'utente di eliminare la cronologia del browser, imposta AllowDeletingBrowserHistory su false.

    
     "AllowDeletingBrowserHistory":
        {
            "value": false
        },

  4. Per disattivare l'accesso alla modalità di navigazione in incognito per i tuoi utenti, imposta IncognitoModeAvailability su 1.

    
     "IncognitoModeAvailability":
        {
            "value": 1
        }

  5. Imposta e applica il plug-in Okta con le seguenti policy:

    • ExtensionSettings: installa un'estensione all'avvio del browser. Il valore dell'estensione è disponibile nella pagina di aiuto del plug-in Okta.

    • ExtensionInstallBlocklist: impedisce l'installazione di estensioni specifiche. Utilizza un valore * per impedire tutte le estensioni per impostazione predefinita. Gli amministratori possono controllare quali estensioni consentire su ExtensionInstallAllowlist.

    • ExtensionInstallAllowlist consente di installare determinate estensioni. Poiché ExtensionInstallBlocklist è impostato su *, aggiungi qui il valore del plug-in Okta per consentirlo.

    Di seguito viene mostrato un esempio di policy per attivare il plug-in Okta:

    
        "ExtensionInstallBlocklist": {
            "value": [
                "*",
                ]
        },
        "ExtensionInstallAllowlist": {
            "value": [
                "glnpjglilkicbckjpbgcfkogebgllemb",
               ]
        },
        "ExtensionSettings": {
            "value": {
                "glnpjglilkicbckjpbgcfkogebgllemb": {
                    "installation_mode": "force_installed",
                    "update_url": "https://clients2.google.com/service/update2/crx",
                    "toolbar_pin": "force_pinned"
            }
        }

Fase 5: Carica il JSON file della policy sul tuo portale web

  1. Apri la console WorkSpaces Secure Browser all'indirizzohttps://console.aws.amazon.com/workspaces-web/home?region=us-east-1#/.

  2. Scegli WorkSpaces Secure Browser, quindi scegli Portali Web.

  3. Scegli il tuo portale web, quindi scegli Modifica.

  4. Scegli Impostazioni politiche, quindi scegli Caricamento JSON file.

  5. Seleziona Scegli file. Vai al JSON file, seleziona e carica.

  6. Seleziona Salva.