deterrage de topic, histoire d'apporter mon retour d'expérience sur chrome for business.
chrome for business se déploie très bien sur un parc (nous utilisons landesk, mais le msi fourni par google est facile a déployer avec n'importe quel outil ou via GPO).
le point noir étant la consommation de bande passante sur un gros parc lors des mises a jour (2000 postes qui vont se mettre à jour en meme temps, aie), j'ai mis en place une GPO de controle qui désactive les mises à jour automatiques, ce qui fait que chrome ne peut etre mis à jour que par un administrateur ou un outil de déploiement, et nous avons choisi d'effectuer les mises à jour toutes les 2 versions majeures histoire de suivre l'évolution et de ne pas se faire harceler par les popups indiquant que chrome est obsolete.
google fournit des modeles d'administration plutot bien foutus qui permettent de controler ou verrouiller la plupart des fonctionnalités par GPO, y compris les extensions par un systeme de blacklist et whitelist : par défaut on définit * en blacklist pour bloquer tout, et on ajoute les extensions/applis autorisées dans la white list.
chrome for business reprend une partie des verrous et paramètres IE, comme l'utilisation (ou non) du proxy système et s'intègre parfaitement dans un systeme d'information.
cote cohabitation avec les versions "grand public" : si une version non business est installée sur le poste, elle est désactivée et les données (favoris notamment) sont transférées dans la version business.
il sera désormais impossible de lancer la version perso ou d'en installer une autre (message indiquant qu'il y a une version for business sur le poste, contactez votre admin, bla bla).
On peut faire plusieurs profils (GPO) pour avoir des utilisateurs limités au strict minimum, d'autres avec certaines extensions, et bien sur open bar pour les admins qui veulent tester et valider des extensions.
c'est censé fonctionner aussi avec les versions portables du navigateur (meme message indiquant la présence d'un chrome for business)... le peu de tests que j'ai effectués en ce sens se sont montrés concluants.
chrome grand public est prévu pour s'installer meme si on n'est pas admin de son poste, ce qui explique son installation hors program files.
il est aussi parfaitement fonctionnel en citrix, il faut juste gerer les GPO de facon plus restrictive et bloquer certaines fonctionnalités, et surveiller les ressources.
pour restreindre les abus et dérives, la mise en place de ces modeles d'administration afin de verrouiller chrome sur les postes (en forcant le safe search, en bloquant les extensions, themes et autres, en forcant les parametres de proxy, etc) peut etre une solution, mais au risque d'apporter de la frustration et l'arrivée d'autres navigateurs plus difficiles a controler.
bloquez chrome, vous aurez du firefox, bloquez firefox ils reviendront sous safari, opera, machintruc, etc.
dernier point, attention a la consommation de ressources, chrome est un gros consommateur de mémoire, et génère un process par onglet, plus un process général pour la session du navigateur, plus un process par extension/appli, ce qui au final peut se montrer assez gourmand, surtout si vous envisagez de publier aussi en citrix (pour ceux qui en sont encore a IE6 ou IE8 et qui sont a la ramasse avec certains sites qui utilisent des technos non compatibles).
bref, pour moi qui ne jurais que par firefox, je dois avouer que chrome s'en sort plutot bien en milieu professionnel, et encore mieux si vous etes sous google apps, c'est un bon complément a IEx (attention aux compatibilités avec les applis web, toutes ne respectant pas les standards...) et attention aux extensions qui peuvent dériver.
---------------
Feed | Vente trucs | Le gras, c'est la vie ¯\_(ツ)_/¯