Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
# Tutoriel : Configuration d'une politique de navigateur personnalisée dans Amazon WorkSpaces Secure Browser
Vous pouvez définir n’importe quelle politique (ou « règle ») Chrome prise en charge pour Linux en chargeant un fichier JSON. Pour en savoir plus sur les règles Chrome, consultez [Liste des règles Chrome Enterprise](https://chromeenterprise.google/policies/) et sélectionnez la plateforme Linux. Ensuite, recherchez et examinez les règles pour la version stable la plus récente.
Dans le didacticiel suivant, vous allez créer un portail Web avec les contrôles de stratégie suivants :
+ Configurer des favoris
+ Configurer des pages de démarrage par défaut
+ Empêcher l’utilisateur d’installer d’autres extensions
+ Empêcher l’utilisateur de supprimer l’historique
+ Empêcher l’utilisateur d’accéder au mode navigation privée
+ Préinstaller l’extension [plug-in Okta](https://help.okta.com/en-us/Content/Topics/Browser-Plugin/silent-install-chrome.htm) pour toutes les sessions.
**Topics**
+ [Étape 1 : Création d’un portail web](#browser-policies-custom-step1)
+ [Étape 2 : Regroupement des règles](#browser-policies-custom-step2)
+ [Étape 3 : Création d’un fichier de politiques JSON personnalisé](#browser-policies-custom-step3)
+ [Étape 4 : Ajout de vos politiques au modèle](#browser-policies-custom-step4)
+ [Étape 5 : Chargement de votre fichier JSON de politiques sur votre portail web](#browser-policies-custom-step5)
## Étape 1 : Création d’un portail web
Pour télécharger votre fichier JSON de politique Chrome, vous devez créer un portail WorkSpaces Secure Browser. Pour de plus amples informations, veuillez consulter [Création d'un portail Web pour Amazon WorkSpaces Secure Browser](getting-started-step1.md).
## Étape 2 : Regroupement des règles
Recherchez et localisez les règles qui vous intéressent dans Chrome Policy. Vous utiliserez ensuite ces règles pour créer un fichier JSON à l’étape suivante.
1. Accédez à la [Liste des règles Chrome Enterprise](https://chromeenterprise.google/policies/).
1. Choisissez la plateforme **Linux**, puis sélectionnez la version la plus récente de Chrome.
1. Recherchez les règles que vous souhaitez définir. Pour cet exemple, faites une recherche sur extensions pour trouver des règles permettant de les gérer. Chaque règle comporte une description, un nom de préférence Linux et un exemple de valeur.
1. D’après les résultats de la recherche, 3 règles répondent aux exigences de l’entreprise si elles sont utilisées ensemble :
+ **ExtensionSettings** – Installe une extension au démarrage du navigateur.
+ **ExtensionInstallBlocklist** – Empêche l’installation d’extensions spécifiques.
+ **ExtensionInstallAllowlist**— Autorise l'installation de certaines extensions.
1. Des règles supplémentaires satisfont aux exigences restantes :
+ **ManagedBookmarks**— Ajoute des signets aux pages Web.
+ **RestoreOnStartupURLs**— Configure les pages Web qui sont ouvertes chaque fois qu'une nouvelle fenêtre de navigateur est ouverte.
+ **AllowDeletingBrowserHistory**— Configure si les utilisateurs peuvent supprimer leur historique de navigation.
+ **IncognitoModeAvailability**— Détermine si les utilisateurs peuvent accéder au mode navigation privée.
## Étape 3 : Création d’un fichier de politiques JSON personnalisé
Créez un fichier JSON en utilisant un éditeur de texte, un modèle et les politiques (ou « règles ») que vous avez trouvées à l’étape précédente.
1. Ouvrez un éditeur de texte.
1. Copiez le modèle suivant et collez-le dans votre éditeur de texte :
```
{
"chromePolicies":
{
"ManagedBookmarks":
{
"value":
[
{
"name": "Bookmark 1",
"url": "bookmark-url-1"
},
{
"name": "Bookmark 2",
"url": "bookmark-url-2"
},
]
},
"RestoreOnStartup":
{
"value": 4
},
"RestoreOnStartupURLs":
{
"value":
[
"startup-url"
]
},
"ExtensionInstallBlocklist": {
"value": [
"insert-extensions-value-to-block",
]
},
"ExtensionInstallAllowlist": {
"value": [
"insert-extensions-value-to-allow",
]
},
"ExtensionSettings":
{
"value":
{
"insert-extension-value-to-force-install":
{
"installation_mode": "force_installed",
"update_url": "https://clients2.google.com/service/update2/crx",
"toolbar_pin": "force_pinned"
},
}
},
"AllowDeletingBrowserHistory":
{
"value": should-allow-history-deletion
},
"IncognitoModeAvailability":
{
"value": incognito-mode-availability
}
}
}
```
## Étape 4 : Ajout de vos politiques au modèle
Ajoutez vos politiques personnalisées au modèle pour chaque exigence de l’entreprise.
1. Configurez un URLs signet.
1. Sous la clé `value`, ajoutez des paires de clés `name` et `url` pour chaque favori à ajouter.
1. Définissez `bookmark-url-1` sur `https://www.amazon.com`.
1. Définissez `bookmark-url-2` sur `https://docs.aws.amazon.com/workspaces-web/latest/adminguide/`.
```
"ManagedBookmarks":
{
"value":
[
{
"name": "Amazon",
"url": "https//www.amazon.com"
},
{
"name": "Bookmark 2",
"url": "https://docs.aws.amazon.com/workspaces-web/latest/adminguide/"
},
]
},
```
1. Configurez le démarrage URLs. Cette politique permet aux administrateurs de définir les pages web qui s’affichent lorsqu’un utilisateur lance une nouvelle fenêtre de navigateur.
1. Définissez `RestoreOnStartup` sur `4`. Cela définit l'`RestoreOnStartup`action à effectuer pour ouvrir une liste de URLs . Vous pouvez également utiliser d'autres actions lors de votre démarrage URLs. Pour en savoir plus, consultez [Liste de règles Chrome Enterprise](https://chromeenterprise.google/policies/).
1. Réglé sur `RestoreOnStartupURLs` https://www.aboutamazon.com /news.
```
"RestoreOnStartup":
{
"value": 4
},
"RestoreOnStartupURLs":
{
"value":
[
"https://www.aboutamazon.com/news"
]
},
```
1. Pour empêcher l’utilisateur de supprimer l’historique de son navigateur, définissez `AllowDeletingBrowserHistory` sur `false`.
```
"AllowDeletingBrowserHistory":
{
"value": false
},
```
1. Pour désactiver l’accès au mode navigation privée pour vos utilisateurs, définissez `IncognitoModeAvailability` sur `1`.
```
"IncognitoModeAvailability":
{
"value": 1
}
```
1. Définissez et appliquez le [plug-in Okta](https://help.okta.com/en-us/Content/Topics/Browser-Plugin/silent-install-chrome.htm) avec les politiques suivantes :
+ `ExtensionSettings` – Installe une extension au démarrage du navigateur. La valeur d’extension est disponible sur la page d’aide du plug-in Okta.
+ `ExtensionInstallBlocklist` – Empêche l’installation d’extensions spécifiques. Utilisez la valeur `*` pour bloquer toutes les extensions par défaut. Les administrateurs peuvent décider des extensions à autoriser dans `ExtensionInstallAllowlist`.
+ `ExtensionInstallAllowlist` vous permet d’installer certaines extensions. Comme `ExtensionInstallBlocklist` est défini sur `*`, ajoutez la valeur du plug-in Okta ici pour l’autoriser.
Voici un exemple de politique permettant d’activer le plug-in Okta :
```
"ExtensionInstallBlocklist": {
"value": [
"*",
]
},
"ExtensionInstallAllowlist": {
"value": [
"glnpjglilkicbckjpbgcfkogebgllemb",
]
},
"ExtensionSettings": {
"value": {
"glnpjglilkicbckjpbgcfkogebgllemb": {
"installation_mode": "force_installed",
"update_url": "https://clients2.google.com/service/update2/crx",
"toolbar_pin": "force_pinned"
}
}
```
## Étape 5 : Chargement de votre fichier JSON de politiques sur votre portail web
1. Ouvrez la console WorkSpaces Secure Browser à l'adresse[https://console.aws.amazon.com/workspaces-web/home?region=us-east-1#/](https://console.aws.amazon.com/workspaces-web/home?region=us-east-1#/).
1. Choisissez **WorkSpaces Secure Browser**, puis **Portails Web**.
1. Sélectionnez votre portail web, puis choisissez **Modifier**.
1. Sélectionnez **Paramètres de politiques**, puis **Chargement de fichier JSON**.
1. Sélectionnez **Choisir un fichier**. Accédez à votre fichier JSON, sélectionnez-le et chargez-le.
1. Choisissez **Enregistrer**.