本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
# 在 Amazon WorkSpaces 安全瀏覽器中管理瀏覽器政策
您可以使用適用於最新穩定版本的 Chrome 政策,將任何自訂瀏覽器政策設定為 WorkSpaces 安全瀏覽器。當您在 WorkSpaces 安全瀏覽器入口網站中設定政策時,該政策將套用到該 Web 入口網站管理的所有工作階段。
您可以在 Web 入口網站套用 300 多項政策。如需詳細資訊,包括 Chrome 政策的完整清單,請參閱 [Chrome Enterprise 政策清單](https://chromeenterprise.google/policies/)。
設定 Chrome 政策有三種方式:
1. 在 Web 入口網站中使用視覺化編輯器
透過使用主控台檢視來建立 Web 入口網站,您可以在視覺化編輯器中套用一些最常見的政策:
+ `StartURL`
+ 開啟和關閉隱私瀏覽
+ 刪除歷程記錄
+ 書籤和書籤資料夾
1. 在 Web 入口網站中使用 JSON 編輯器
您也可以使用 JSON 編輯器而非視覺化編輯器,直接新增或編輯政策。
如需政策的特定格式,請參閱 [Chrome Enterprise 政策清單](https://chromeenterprise.google/policies/)。
1. 將 JSON 檔案上傳至 Web 入口網站
您也可以將 JSON 檔案上傳至 Web 入口網站,匯入組織中使用的 Chrome 政策。
如需詳細資訊,請參閱 [教學課程:在 Amazon WorkSpaces 安全瀏覽器中設定自訂瀏覽器政策](browser-policies-custom.md)
WorkSpaces 安全瀏覽器會將基準瀏覽器政策組態套用至所有入口網站,以及您指定的任何政策。您可以使用自訂的 JSON 檔案編輯其中部分政策。如需詳細資訊,請參閱[在 Amazon WorkSpaces 安全瀏覽器中編輯基準瀏覽器政策](browser-policies-baseline.md)。
**Topics**
+ [
# 教學課程:在 Amazon WorkSpaces 安全瀏覽器中設定自訂瀏覽器政策
](browser-policies-custom.md)
+ [
# 在 Amazon WorkSpaces 安全瀏覽器中編輯基準瀏覽器政策
](browser-policies-baseline.md)
# 教學課程:在 Amazon WorkSpaces 安全瀏覽器中設定自訂瀏覽器政策
您可以上傳 JSON 檔案以設定任何支援用於 Linux 的 Chrome 政策。如要進一步了解 Chrome 政策,請參閱 [Chrome Enterprise 政策清單](https://chromeenterprise.google/policies/),然後選取 Linux 平台。然後,搜尋並檢閱最新穩定版本的政策。
在下列教學課程中,您會使用下列政策控制來建立 Web 入口網站:
+ 設定書籤
+ 設定預設啟動頁面
+ 防止使用者安裝其他擴充功能
+ 防止使用者刪除歷程記錄
+ 防止使用者使用無痕模式
+ 為所有工作階段預先安裝 [Okta 外掛程式](https://help.okta.com/en-us/Content/Topics/Browser-Plugin/silent-install-chrome.htm)擴充功能。
**Topics**
+ [
## 步驟 1:建立 Web 入口網站
](#browser-policies-custom-step1)
+ [
## 步驟 2:收集政策
](#browser-policies-custom-step2)
+ [
## 步驟 3:建立自訂的 JSON 政策檔案
](#browser-policies-custom-step3)
+ [
## 步驟 4:將政策加入範本
](#browser-policies-custom-step4)
+ [
## 步驟 5:將您的政策 JSON 檔案上傳到您的 Web 入口網站
](#browser-policies-custom-step5)
## 步驟 1:建立 Web 入口網站
若要上傳 Chrome 政策 JSON 檔案,您必須建立 WorkSpaces 安全瀏覽器入口網站。如需詳細資訊,請參閱[為 Amazon WorkSpaces 安全瀏覽器建立 Web 入口網站](getting-started-step1.md)。
## 步驟 2:收集政策
在 Chrome 政策中搜尋並找出您要使用的政策。然後,您可以在下一個步驟中使用政策來建立 JSON 檔案。
1. 前往 [Chrome Enterprise 政策清單](https://chromeenterprise.google/policies/)。
1. 選擇平台 **Linux**,然後選擇最新的 Chrome 版本。
1. 搜尋您要設定的政策。在此例中,搜尋擴充功能以尋找管理擴充功能的政策。每個政策都包含說明、Linux 偏好設定名稱和範例值。
1. 在搜尋結果中,如果一起使用,則有 3 個符合業務需求的政策:
+ **ExtensionSettings** – 在啟動瀏覽器時安裝擴充功能。
+ **ExtensionInstallBlocklist** – 防止安裝特定的擴充功能。
+ **ExtensionInstallAllowlist** – 允許安裝某些擴充功能。
1. 其他政策滿足其餘要求;
+ **ManagedBookmarks** – 將書籤加入網頁。
+ **RestoreOnStartupURLs** – 設定每當啟動新的瀏覽器視窗時,會開啟哪些網頁。
+ **AllowDeletingBrowserHistory** – 設定使用者是否可以刪除其瀏覽歷程記錄。
+ **IncognitoModeAvailability** – 設定使用者是否可以使用無痕模式。
## 步驟 3:建立自訂的 JSON 政策檔案
使用文字編輯器、範本和您在先前步驟中找到的政策來建立 JSON 檔案。
1. 開啟文字編輯器。
1. 複製下列範本並貼至文字編輯器:
```
{
"chromePolicies":
{
"ManagedBookmarks":
{
"value":
[
{
"name": "Bookmark 1",
"url": "bookmark-url-1"
},
{
"name": "Bookmark 2",
"url": "bookmark-url-2"
},
]
},
"RestoreOnStartup":
{
"value": 4
},
"RestoreOnStartupURLs":
{
"value":
[
"startup-url"
]
},
"ExtensionInstallBlocklist": {
"value": [
"insert-extensions-value-to-block",
]
},
"ExtensionInstallAllowlist": {
"value": [
"insert-extensions-value-to-allow",
]
},
"ExtensionSettings":
{
"value":
{
"insert-extension-value-to-force-install":
{
"installation_mode": "force_installed",
"update_url": "https://clients2.google.com/service/update2/crx",
"toolbar_pin": "force_pinned"
},
}
},
"AllowDeletingBrowserHistory":
{
"value": should-allow-history-deletion
},
"IncognitoModeAvailability":
{
"value": incognito-mode-availability
}
}
}
```
## 步驟 4:將政策加入範本
針對每個業務需求,將您的自訂政策加入範本。
1. 設定書籤 URL。
1. 為您要加入的每個書籤在 `value` 金鑰下方加入成對的 `name` 和 `url` 金鑰。
1. 將 `bookmark-url-1` 設定為 `https://www.amazon.com`。
1. 將 `bookmark-url-2` 設定為 `https://docs.aws.amazon.com/workspaces-web/latest/adminguide/`。
```
"ManagedBookmarks":
{
"value":
[
{
"name": "Amazon",
"url": "https//www.amazon.com"
},
{
"name": "Bookmark 2",
"url": "https://docs.aws.amazon.com/workspaces-web/latest/adminguide/"
},
]
},
```
1. 設定啟動 URL。此政策可讓系統管理員設定使用者啟動新瀏覽器視窗時要顯示的網頁。
1. 將 `RestoreOnStartup` 設定為 `4`。這會設定開啟 URL 清單的 `RestoreOnStartup` 動作。您還可以在啟動 URL 上使用其他動作。如需詳細資訊,請參閱 [Chrome Enterprise 政策清單](https://chromeenterprise.google/policies/)。
1. 設定 `RestoreOnStartupURLs` 為 https://www.aboutamazon.com/news。
```
"RestoreOnStartup":
{
"value": 4
},
"RestoreOnStartupURLs":
{
"value":
[
"https://www.aboutamazon.com/news"
]
},
```
1. 若要防止使用者刪除其瀏覽器歷程記錄,請將 `AllowDeletingBrowserHistory` 設定為 `false`。
```
"AllowDeletingBrowserHistory":
{
"value": false
},
```
1. 若要關閉使用者使用無痕模式的權限,請將設定 `IncognitoModeAvailability` 為 `1`。
```
"IncognitoModeAvailability":
{
"value": 1
}
```
1. 使用下列政策設定及強制執行 [Okta 外掛程式](https://help.okta.com/en-us/Content/Topics/Browser-Plugin/silent-install-chrome.htm):
+ `ExtensionSettings` – 在啟動瀏覽器時安裝擴充功能。可從 Okta 外掛程式說明頁面取得擴充功能值。
+ `ExtensionInstallBlocklist` – 防止安裝特定的擴充功能。預設使用一個 `*` 值來防止所有擴充功能。管理員可以控制允許在 `ExtensionInstallAllowlist` 上使用哪些擴充功能。
+ `ExtensionInstallAllowlist` 允許您安裝某些擴充功能。由於將 `ExtensionInstallBlocklist` 設定為 `*`,請在此處加入 Okta 外掛程式值以允許使用它。
以下顯示開啟 Okta 外掛程式的範例政策:
```
"ExtensionInstallBlocklist": {
"value": [
"*",
]
},
"ExtensionInstallAllowlist": {
"value": [
"glnpjglilkicbckjpbgcfkogebgllemb",
]
},
"ExtensionSettings": {
"value": {
"glnpjglilkicbckjpbgcfkogebgllemb": {
"installation_mode": "force_installed",
"update_url": "https://clients2.google.com/service/update2/crx",
"toolbar_pin": "force_pinned"
}
}
```
## 步驟 5:將您的政策 JSON 檔案上傳到您的 Web 入口網站
1. 在 開啟 WorkSpaces 安全瀏覽器主控台[https://console.aws.amazon.com/workspaces-web/home?region=us-east-1#/](https://console.aws.amazon.com/workspaces-web/home?region=us-east-1#/)。
1. 選擇 **WorkSpaces 安全瀏覽器**,然後選擇 **Web 入口網站**。
1. 選擇您的 Web 入口網站,然後選擇**編輯**。
1. 選擇 **政策設定**,然後選擇 **JSON 檔案上傳**。
1. 選擇**選擇檔案**。導覽至、選取並上傳您的 JSON 檔案。
1. 選擇**儲存**。
# 在 Amazon WorkSpaces 安全瀏覽器中編輯基準瀏覽器政策
為了提供服務,WorkSpaces 安全瀏覽器會將基準瀏覽器政策套用至所有入口網站。除了您從主控台檢視畫面或 JSON 上傳指定的政策之外,還會套用此基準政策。以下是服務套用的 JSON 格式政策清單:
```
{
"chromePolicies":
{
"DefaultDownloadDirectory": {
"value": "/home/as2-streaming-user/MyFiles/TemporaryFiles"
},
"DownloadDirectory": {
"value": "/home/as2-streaming-user/MyFiles/TemporaryFiles"
},
"DownloadRestrictions": {
"value": 1
},
"URLBlocklist": {
"value": [
"file://",
"http://169.254.169.254",
"http://[fd00:ec2::254]",
]
},
"URLAllowlist": {
"value": [
"file:///home/as2-streaming-user/MyFiles/TemporaryFiles",
"file:///opt/appstream/tmp/TemporaryFiles",
]
}
}
}
```
客戶無法變更下列政策:
+ `DefaultDownloadDirectory` – 無法編輯此政策。此服務會覆寫此政策的任何變更。
+ `DownloadDirectory` – 無法編輯此政策。此服務會覆寫此政策的任何變更。
基準`URLAllowlist`和`URLBlocklist`政策無法覆寫。請注意,與您的 Web 入口網站相關聯的 JSON 瀏覽器政策檔案不會包含這些基準政策。若要查看所有套用政策及其值的完整清單,請從遠端瀏覽工作階段導覽至「chrome://policy」。
客戶可以更新其 Web 入口網站的下列政策:
+ `DownloadRestrictions` – 預設是設定成 `1`,防止 Chrome Safe Browsing 將下載內容辨識成惡意的內容。如需詳細資訊,請參閱[防止使用者下載有害檔案](https://support.google.com/chrome/a/answer/7579271)。您可以將值從 `0` 設定成 `4`。