Google chrome extension 我们可以通过GPO设置通过本地http服务器部署Chrome扩展吗?
我有一个Windows系统,它是域的一部分。我已经导入了域GPO chromeGoogle chrome extension 我们可以通过GPO设置通过本地http服务器部署Chrome扩展吗?,google-chrome-extension,Google Chrome Extension,我有一个Windows系统,它是域的一部分。我已经导入了域GPO chrome.admx文件,然后使用作为引用创建了“ExtensionInstallForceList”属性的chrome GPO策略 在这里,我指定了以解包格式加载时生成的扩展的ID。另外,我使用本地HTTP服务器作为下载的地方。我使用的属性的伪值: eelojgpfkmaaabbbccneneemcahoehjo;http://<some.ip.address>/crx eelojgpfkmaabbbccnene
.admx
文件,然后使用作为引用创建了“ExtensionInstallForceList”属性的chrome GPO策略
在这里,我指定了以解包格式加载时生成的扩展的ID。另外,我使用本地HTTP服务器作为下载的地方。我使用的属性的伪值:
eelojgpfkmaaabbbccneneemcahoehjo;http://<some.ip.address>/crx
eelojgpfkmaabbbccneneemcahoehjo;http:///crx
有关参考信息,请参见所附快照:
我已经创建了一个IIS服务器并启用了目录浏览,然后选择了服务器的根路径以指向“crx”的父文件夹。我可以使用上面的URL访问crx中的xml文件
但是,我的扩展仍然没有安装。但是我在ChromeWebstore中也有扩展,如果我使用WebstoreURL,扩展就成功部署
根据下面Xan的评论和我执行的进一步试验,我将为以下各项添加快照:
1.
2.尝试了FQDN而不是IP地址,但仍无法安装
3.将GPO更改为指向包含crx文件而不是更新URL的文件夹。仍未安装
4.我已经用你提到的链接打包了分机。我拖放了这个打包的crx文件,找到了新的ID。然后我在updates.xml文件以及Chrome GPO策略中使用了这个ID。但是,域终结点上仍然没有安装扩展
如果您想通过计算机和操作系统用户策略在公司管理的Windows设备上强制安装Chrome扩展,也可以检查此项。您在问题中没有详细说明这一点,但我发现了一些问题/遗漏: CRX和IDs 在这里,我指定了以解包格式加载时生成的扩展的ID 这是行不通的;该ID只是基于扩展路径散列的临时ID Chrome需要生成密钥对并在CRX上签名,以便在企业部署中使用
chrome://extensions
的开发者模式
.pem
,您需要保存该私钥以备将来进行任何更新(否则ID将再次更改,您将无法将其用作更新)
chrome://extensions
获取其最终签名ID
作为此步骤的替代方法,您可以从前面的步骤中获得
<?xml version='1.0' encoding='UTF-8'?>
<gupdate xmlns='http://www.google.com/update2/response' protocol='2.0'>
<app appid='eelojgpfkmaaabbbccneneemcahoehjo'>
<updatecheck codebase='http://<some.ip.address>/actual_extension.crx' version='1.0' />
</app>
</gupdate>
更新时根据需要修改updatecheck.version
。不要触摸任何gupdate
属性
你是如何提供文件的?
服务器发送的内容类型可能存在小问题
我找不到有关文件内容类型的可靠信息,但有一个很好的猜测:
- 更新清单的
application/xml
- CRX文件的应用程序/八位字节流
也许你对IP vs FDQN有所了解。您应该可以为更新服务器创建一个本地DNS条目-试试看是否有帮助。从我的描述中可以看出,我已经使用了您描述的“”链接中描述的“ExtensionInstallForceList”属性。另外,我已经浏览了“”链接。该链接提到,如果管理员不想使用Chrome Webstore分发扩展,那么他们可以使用基于AD GPO的策略。我已经做过了。我想知道我在创建设置或GPO策略时是否做错了什么。你能在那个URL上显示你托管的更新XML吗?另外,您可能需要设置响应的内容类型。@Xan-我已经为正在使用的updates.xml文件添加了快照。谢谢@Xan的帮助。我将为以下各项添加快照:1。更新.xml.2。尝试使用FQDN代替IP地址,但仍无法安装3。将GPO更改为指向包含crx文件而不是更新URL的文件夹。仍然没有安装4。我已经用你提到的链接打包了分机。但是,如果我拖拽这个新的CRX文件,Chrome不允许我安装它。你把它放在<代码>的中间了吗?chrome://extensions在同一台机器上?值得注意的是,它仍然可以在Linux上工作;您可以旋转虚拟机并在那里打包。或者,请参阅openssl方法从pem提取id。对于@Xan的混淆,我深表歉意。我想我可能试着在另一个系统上拖放。现在,我只是尝试再次重复整个过程,我能够安装打包的crx。我已经更新了我的问题以及相关的快照。但是,扩展仍然没有通过GPO策略部署。从技术上讲,清单中仍然缺少
。我还建议尝试启用verboseL