本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
# 教程:在 Amazon WorkSpaces 安全浏览器中设置自定义浏览器策略
您可以通过上传 JSON 文件来为 Linux 设置任何支持的 Chrome 策略。要详细了解 Chrome 策略,请参阅 [Chrome 企业版策略列表](https://chromeenterprise.google/policies/)并选择 Linux 平台。然后,搜索并查看最新稳定版本的策略。
在以下教程中,您可以创建具有以下策略控制措施的 Web 门户:
+ 设置书签
+ 设置默认启动页面
+ 阻止用户安装其他扩展
+ 阻止用户删除历史记录
+ 阻止用户使用无痕模式
+ 为所有会话预安装 [Okta 插件](https://help.okta.com/en-us/Content/Topics/Browser-Plugin/silent-install-chrome.htm)扩展。
**Topics**
+ [步骤 1:创建 Web 门户](#browser-policies-custom-step1)
+ [步骤 2:收集策略](#browser-policies-custom-step2)
+ [步骤 3:创建自定义 JSON 策略文件](#browser-policies-custom-step3)
+ [步骤 4:向模板添加您的策略](#browser-policies-custom-step4)
+ [第 5 步:将您的策略 JSON 文件上传到您的 Web 门户](#browser-policies-custom-step5)
## 步骤 1:创建 Web 门户
要上传您的 Chrome 政策 JSON 文件,您必须创建一个 WorkSpaces 安全浏览器门户。有关更多信息,请参阅 [为 Amazon WorkSpaces 安全浏览器创建门户](getting-started-step1.md)。
## 步骤 2:收集策略
从 Chrome 策略中搜索并找到您想要的策略。然后,在下一步中,您可以使用这些策略创建 JSON 文件。
1. 转到 [Chrome 企业版策略列表](https://chromeenterprise.google/policies/)。
1. 选择平台 **Linux**,然后选择最新的 Chrome 版本。
1. 搜索您要设置的策略。在此示例中,搜索扩展以查找用于管理扩展的策略。每项策略都包括描述、Linux 首选项名称和示例值。
1. 从搜索结果中可以看出,如果一起使用,有 3 个策略可以满足业务要求:
+ **ExtensionSettings** –在浏览器启动时安装扩展。
+ **ExtensionInstallBlocklist** –阻止安装特定扩展。
+ **ExtensionInstallAllowlist**— 允许安装某些扩展。
1. 其他策略可满足其余要求;
+ **ManagedBookmarks**— 向网页添加书签。
+ **RestoreOnStartupURLs**— 配置每当启动新的浏览器窗口时打开哪些网页。
+ **AllowDeletingBrowserHistory**— 配置用户是否可以删除其浏览历史记录。
+ **IncognitoModeAvailability**— 配置用户是否可以访问隐身模式。
## 步骤 3:创建自定义 JSON 策略文件
使用在上一步中找到的文本编辑器、模板和策略创建 JSON 文件。
1. 打开文本编辑器。
1. 复制下面的模板并粘贴到文本编辑器中:
```
{
"chromePolicies":
{
"ManagedBookmarks":
{
"value":
[
{
"name": "Bookmark 1",
"url": "bookmark-url-1"
},
{
"name": "Bookmark 2",
"url": "bookmark-url-2"
},
]
},
"RestoreOnStartup":
{
"value": 4
},
"RestoreOnStartupURLs":
{
"value":
[
"startup-url"
]
},
"ExtensionInstallBlocklist": {
"value": [
"insert-extensions-value-to-block",
]
},
"ExtensionInstallAllowlist": {
"value": [
"insert-extensions-value-to-allow",
]
},
"ExtensionSettings":
{
"value":
{
"insert-extension-value-to-force-install":
{
"installation_mode": "force_installed",
"update_url": "https://clients2.google.com/service/update2/crx",
"toolbar_pin": "force_pinned"
},
}
},
"AllowDeletingBrowserHistory":
{
"value": should-allow-history-deletion
},
"IncognitoModeAvailability":
{
"value": incognito-mode-availability
}
}
}
```
## 步骤 4:向模板添加您的策略
将您的自定义策略添加到模板中,以满足每项业务要求。
1. 设置书签 URLs。
1. 在 `value` 键下方,为要添加的每个书签添加 `name` 和 `url` 键对。
1. 将 `bookmark-url-1` 设置为 `https://www.amazon.com`。
1. 将 `bookmark-url-2` 设置为 `https://docs.aws.amazon.com/workspaces-web/latest/adminguide/`。
```
"ManagedBookmarks":
{
"value":
[
{
"name": "Amazon",
"url": "https//www.amazon.com"
},
{
"name": "Bookmark 2",
"url": "https://docs.aws.amazon.com/workspaces-web/latest/adminguide/"
},
]
},
```
1. 设置启动程序 URLs。此策略允许管理员设置用户启动新浏览器窗口时显示的网页。
1. 将 `RestoreOnStartup` 设置为 `4`。这将`RestoreOnStartup`操作设置为打开列表 URLs 。您还可以在启动时使用其他操作 URLs。有关更多信息,请参阅 [Chrome 企业版策略列表](https://chromeenterprise.google/policies/)。
1. 设置为 https://www.aboutamazon.com/`RestoreOnStartupURLs`news。
```
"RestoreOnStartup":
{
"value": 4
},
"RestoreOnStartupURLs":
{
"value":
[
"https://www.aboutamazon.com/news"
]
},
```
1. 要防止用户删除其浏览器历史记录,请将 `AllowDeletingBrowserHistory` 设置为 `false`。
```
"AllowDeletingBrowserHistory":
{
"value": false
},
```
1. 要为用户关闭无痕模式访问权限,请将 `IncognitoModeAvailability` 设置为 `1`。
```
"IncognitoModeAvailability":
{
"value": 1
}
```
1. 使用以下策略设置和实施 [Okta 插件](https://help.okta.com/en-us/Content/Topics/Browser-Plugin/silent-install-chrome.htm):
+ `ExtensionSettings` –在浏览器启动时安装扩展。扩展值可从 Okta 插件帮助页面获得。
+ `ExtensionInstallBlocklist` –阻止安装特定扩展。默认情况下,使用一个 `*` 值来阻止所有扩展。管理员可以控制允许在 `ExtensionInstallAllowlist` 上添加哪些扩展。
+ `ExtensionInstallAllowlist` 允许您安装某些扩展。由于 `ExtensionInstallBlocklist` 设置为 `*`,因此在此处添加 Okta 插件值以允许安装它。
下面显示了开启 Okta 插件的策略示例:
```
"ExtensionInstallBlocklist": {
"value": [
"*",
]
},
"ExtensionInstallAllowlist": {
"value": [
"glnpjglilkicbckjpbgcfkogebgllemb",
]
},
"ExtensionSettings": {
"value": {
"glnpjglilkicbckjpbgcfkogebgllemb": {
"installation_mode": "force_installed",
"update_url": "https://clients2.google.com/service/update2/crx",
"toolbar_pin": "force_pinned"
}
}
```
## 第 5 步:将您的策略 JSON 文件上传到您的 Web 门户
1. 打开 WorkSpaces 安全浏览器控制台,网址为[https://console.aws.amazon.com/workspaces-web/home?region=us-east-1#/](https://console.aws.amazon.com/workspaces-web/home?region=us-east-1#/)。
1. 选择 “**WorkSpaces 安全浏览器**”,然后选择 **Web 门户**。
1. 选择您的 Web 门户,然后选择**编辑**。
1. 选择**策略设置**,然后选择 **JSON 文件上传**。
1. 选择**选择文件**。导航到、选择并上传您的 JSON 文件。
1. 选择**保存**。