本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
教學課程:在 Amazon WorkSpaces Secure Browser 中設定自訂瀏覽器政策
您可以上傳JSON檔案,為 Linux 設定任何支援的 Chrome 政策。如要進一步了解 Chrome 政策,請參閱 Chrome Enterprise 政策清單
在下列教學課程中,您會使用下列政策控制項建立 Web 入口網站:
-
設定書籤
-
設定預設啟動頁面
-
防止使用者安裝其他擴充功能
-
防止使用者刪除歷程記錄
-
防止使用者使用無痕模式
-
為所有工作階段預先安裝 Okta 外掛程式
擴充功能。
步驟 1:建立 Web 入口網站
若要上傳 Chrome 政策JSON檔案,您必須建立 WorkSpaces Secure Browser 入口網站。如需詳細資訊,請參閱建立 Amazon WorkSpaces Secure Browser 的 Web 入口網站。
步驟 2:收集政策
在 Chrome 政策中搜尋並找出您要使用的政策。然後,您可以在下一個步驟使用政策來建立JSON檔案。
-
選擇平台 Linux,然後選擇最新的 Chrome 版本。
-
搜尋您要設定的政策。在此例中,搜尋擴充功能以尋找管理擴充功能的政策。每個政策都包含說明、Linux 偏好設定名稱和範例值。
-
在搜尋結果中,如果一起使用,則有 3 個符合業務需求的政策:
-
ExtensionSettings – 在啟動瀏覽器時安裝擴充功能。
-
ExtensionInstallBlocklist – 防止安裝特定的擴充功能。
-
ExtensionInstallAllowlist – 允許安裝特定擴充功能。
-
-
其他政策滿足其餘要求;
-
ManagedBookmarks – 將書籤新增至網頁。
-
RestoreOnStartupURLs – 設定啟動新的瀏覽器視窗時開啟的網頁。
-
AllowDeletingBrowserHistory – 設定使用者是否可以刪除其瀏覽歷史記錄。
-
IncognitoModeAvailability – 設定使用者是否可以存取 incognito 模式。
-
步驟 3:建立自訂JSON政策檔案
使用文字編輯器、範本和您在上一個步驟中找到的政策來建立JSON檔案。
-
開啟文字編輯器。
-
複製下列範本並貼至文字編輯器:
{ "chromePolicies": { "ManagedBookmarks": { "value": [ { "name": "Bookmark 1", "url": "bookmark-url-1" }, { "name": "Bookmark 2", "url": "bookmark-url-2" }, ] }, "RestoreOnStartup": { "value": 4 }, "RestoreOnStartupURLs": { "value": [ "startup-url" ] }, "ExtensionInstallBlocklist": { "value": [ "insert-extensions-value-to-block", ] }, "ExtensionInstallAllowlist": { "value": [ "insert-extensions-value-to-allow", ] }, "ExtensionSettings": { "value": { "insert-extension-value-to-force-install": { "installation_mode": "force_installed", "update_url": "https://clients2.google.com/service/update2/crx", "toolbar_pin": "force_pinned" }, } }, "AllowDeletingBrowserHistory": { "value":should-allow-history-deletion}, "IncognitoModeAvailability": { "value":incognito-mode-availability} } }
步驟 4:將政策加入範本
針對每個業務需求,將您的自訂政策加入範本。
-
設定書籤 URLs。
-
為您要加入的每個書籤在
value金鑰下方加入成對的name和url金鑰。 -
將
bookmark-url-1設定為https://www.amazon.com。 -
將
bookmark-url-2設定為https://docs.aws.amazon.com/workspaces-web/latest/adminguide/。
"ManagedBookmarks": { "value": [ { "name": "Amazon", "url": "https//www.amazon.com" }, { "name": "Bookmark 2", "url": "https://docs.aws.amazon.com/workspaces-web/latest/adminguide/" }, ] }, -
-
設定啟動 URLs。此政策可讓系統管理員設定使用者啟動新瀏覽器視窗時要顯示的網頁。
-
將
RestoreOnStartup設定為4。這會將RestoreOnStartup動作設定為開啟 URLs 清單。您也可以在啟動 上使用其他動作URLs。如需詳細資訊,請參閱 Chrome Enterprise 政策清單。 -
RestoreOnStartupURLs設定為 https://www.aboutamazon.com/新聞。
"RestoreOnStartup": { "value":4}, "RestoreOnStartupURLs": { "value": [ "https://www.aboutamazon.com/news" ] }, -
-
若要防止使用者刪除其瀏覽器歷程記錄,請將
AllowDeletingBrowserHistory設定為false。"AllowDeletingBrowserHistory": { "value":false}, -
若要關閉使用者使用無痕模式的權限,請將設定
IncognitoModeAvailability為1。"IncognitoModeAvailability": { "value":1} -
使用下列政策設定及強制執行 Okta 外掛程式
: -
ExtensionSettings– 在啟動瀏覽器時安裝擴充功能。可從 Okta 外掛程式說明頁面取得擴充功能值。 -
ExtensionInstallBlocklist– 防止安裝特定的擴充功能。預設使用一個*值來防止所有擴充功能。管理員可以控制允許在ExtensionInstallAllowlist上使用哪些擴充功能。 -
ExtensionInstallAllowlist允許您安裝某些擴充功能。由於將ExtensionInstallBlocklist設定為*,請在此處加入 Okta 外掛程式值以允許使用它。
以下顯示開啟 Okta 外掛程式的範例政策:
"ExtensionInstallBlocklist": { "value": [ "*", ] }, "ExtensionInstallAllowlist": { "value": [ "glnpjglilkicbckjpbgcfkogebgllemb", ] }, "ExtensionSettings": { "value": { "glnpjglilkicbckjpbgcfkogebgllemb": { "installation_mode": "force_installed", "update_url": "https://clients2.google.com/service/update2/crx", "toolbar_pin": "force_pinned" } } -
步驟 5:將政策JSON檔案上傳至您的 Web 入口網站
-
在 開啟 WorkSpaces Secure Browser 主控台https://console.aws.amazon.com/workspaces-web/home?region=us-east-1#/
。 -
選擇WorkSpaces 安全瀏覽器,然後選擇 Web 入口網站。
-
選擇您的 Web 入口網站,然後選擇編輯。
-
選擇政策設定,然後選擇JSON檔案上傳。
-
選擇選擇檔案。導覽至、選取和上傳您的JSON檔案。
-
選擇 Save (儲存)。
