Nous réfléchissons au déploiement et à la gestion de Chrome sur le parc. Aujourd'hui si un user veut avoir Chrome, il lui suffit de le télécharger et Chrome s'installe dans le profil. Compliqué pour nous de bloquer ce fonctionnement sans avoir 100fois plus d'impact négatif.
 
j'aimerais des retours de ceux qui ont mis en place le déploiement du msi et de la gestion par stratégie sur windows

chrome s'installe direct dans le rép utilisateur sous windows, je pense que ca a été fait dans le seul but d'avoir aucun controle dessus (moi aussi j'ai été surpris de rien voir dans program files).
 
Le seul controle serait donc au niveau du firewall, ou faire un filtrage par dns.

Moi j'éviterais de déployer en entreprise un soft qui se comporte comme un malware pour commencer...ensuite pour éviter ce genre de chose il faut utiliser le contrôle d'application, disponible chez Microsoft sous le nom Applocker, ou chez certains éditeurs d'antivirus.

Il existe maintenant Chrome for business qui est orienté 'entreprise' avec la gestion des stratégies intégré. C'est pas mal en complément d'un IE pas souvent compatible pour  sites pro qui sont visités par nos users. Firefox n'est pas la solution car il nous pose également problème chez certains prestataire.

Donc si qqun a déjà tenter l'expérience. A-t-on vraiment plus de contrôle que lorsqu'un user install chrome lui même. Peut-on définir un serveur de mise à jour (notre firewall bloque assez souvent les maj de chrome)?

google s'est fait bouffé l'accès de ses datacenters a la nsa... c'est LE 'spyware' idéal

contrairement à microsoft, comme chacun sait.

reste firefox
 
edit: peut etre cet addon?  
https://addons.mozilla.org/fr/firef [...] r-firefox/

non reste rien du tout, son parc est sous windows.

bon les trolls, dehors ...

rien d'autre ?
je m'interroge aussi sur la manière de déployer et sur le contrôle que l'on peut avoir réellement sur l'appli.
Je viens de voir dans le détail qu'il n'est pas possible de gerer les mises à jour de l'appli. Ça continu de se mettre à jour tout seul via le net. Si l'on veut gérer les mises à jour par déploiement du msi (avec ocs par exemple), il faut ajouter un argument dans l'install du msi.
 
bref, quand on creuse, c'est pas encore très propre.
 
Pour ceux qui s’intéresse à la chose :
https://www.google.com/intl/fr/chro [...] ser/admin/

JE rebondi sur ce sujet...
Ils parlent ici d'un chrome à déployer... mais vous savez comment empecher l'utilisateur des chrome sans install ?
 
Vraiment c'est horrible pour les administrateurs : anecdote, j'ai vu un CATIA cracké sur une clé USB qui se lance ... et fonctionne parfaitement....  
 
J'ai vu aussi des Firefox portable... et également des CHROME portable...  
 
comment gérer vous ces "installations" ?

déjà dit plus haut

@psykro : c'est exactement ce qui arrivait sur les postes d'un lycée ou j'ai été, le contournement de réglages par logiciels portables. ca fonctionne.
 
le seul établissement qui s'en est abrité est un centre médical, qui impose l'usage du TSE pour l'accès internet, avec une liste des processus autorisés en liste blanche.

c'est ce que je pensai... il faut que je configure ce sccm... mais ca risque d'être long pour connaître tous les processsus...

sinon il faut bloquer l'execution de chrome.exe et de googleupdate.exe
ça devrait déjà en calmer pas mal.

après ta des solutions style appsense application management qui font ça et très pointus mais c pas donné

deterrage de topic, histoire d'apporter mon retour d'expérience sur chrome for business.
 
chrome for business se déploie très bien sur un parc (nous utilisons landesk, mais le msi fourni par google est facile a déployer avec n'importe quel outil ou via GPO).
 
le point noir étant la consommation de bande passante sur un gros parc lors des mises a jour (2000 postes qui vont se mettre à jour en meme temps, aie), j'ai mis en place une GPO de controle qui désactive les mises à jour automatiques, ce qui fait que chrome ne peut etre mis à jour que par un administrateur ou un outil de déploiement, et nous avons choisi d'effectuer les mises à jour toutes les 2 versions majeures histoire de suivre l'évolution et de ne pas se faire harceler par les popups indiquant que chrome est obsolete.
 
google fournit des modeles d'administration plutot bien foutus qui permettent de controler ou verrouiller la plupart des fonctionnalités par GPO, y compris les extensions par un systeme de blacklist et whitelist : par défaut on définit * en blacklist pour bloquer tout, et on ajoute les extensions/applis autorisées dans la white list.
 
chrome for business reprend une partie des verrous et paramètres IE, comme l'utilisation (ou non) du proxy système et s'intègre parfaitement dans un systeme d'information.
 
cote cohabitation avec les versions "grand public" : si une version non business est installée sur le poste, elle est désactivée et les données (favoris notamment) sont transférées dans la version business.
il sera désormais impossible de lancer la version perso ou d'en installer une autre (message indiquant qu'il y a une version for business sur le poste, contactez votre admin, bla bla).
On peut faire plusieurs profils (GPO) pour avoir des utilisateurs limités au strict minimum, d'autres avec certaines extensions, et bien sur open bar pour les admins qui veulent tester et valider des extensions.
 
c'est censé fonctionner aussi avec les versions portables du navigateur (meme message indiquant la présence d'un chrome for business)... le peu de tests que j'ai effectués en ce sens se sont montrés concluants.
chrome grand public est prévu pour s'installer meme si on n'est pas admin de son poste, ce qui explique son installation hors program files.
 
il est aussi parfaitement fonctionnel en citrix, il faut juste gerer les GPO de facon plus restrictive et bloquer certaines fonctionnalités, et surveiller les ressources.
 
pour restreindre les abus et dérives, la mise en place de ces modeles d'administration afin de verrouiller chrome sur les postes (en forcant le safe search, en bloquant les extensions, themes et autres, en forcant les parametres de proxy, etc) peut etre une solution, mais au risque d'apporter de la frustration et l'arrivée d'autres navigateurs plus difficiles a controler.
 
bloquez chrome, vous aurez du firefox, bloquez firefox ils reviendront sous safari, opera, machintruc, etc.
 
 
dernier point, attention a la consommation de ressources, chrome est un gros consommateur de mémoire, et génère un process par onglet, plus un process général pour la session du navigateur, plus un process par extension/appli, ce qui au final peut se montrer assez gourmand, surtout si vous envisagez de publier aussi en citrix (pour ceux qui en sont encore a IE6 ou IE8 et qui sont a la ramasse avec certains sites qui utilisent des technos non compatibles).
 
bref, pour moi qui ne jurais que par firefox, je dois avouer que chrome s'en sort plutot bien en milieu professionnel, et encore mieux si vous etes sous google apps, c'est un bon complément a IEx (attention aux compatibilités avec les applis web, toutes ne respectant pas les standards...) et attention aux extensions qui peuvent dériver.
 
   

Je confirme malheureusement pour moi, j'avais chrome sur mon poste (pas trop de restrictions la dessus) mais malheureusement suite à ungros projet qui arrive à la rentrée, chrome va devenir un soft entreprise, j'ai eu le déploiement en avance et le voila sur mon poste depuis 2h.
Synchro du compte gmail désactivé, extensions désactivés, j'ai plus trop la main dessus. J'avais que des extensions de confort visuel (anti pub / flash / trackers) mais elles me manquent déjà :x

Nous aussi on bosse dessus en ce moment.
On utilise le blacklist/whitelist pour filtrer, désactivation des mises à jour et versions majeures poussées par SCCM.
On doit déployer le truc sur 500 PC environs...
On verra ce que ça peut donner !