Přidat otázku mezi oblíbenéZasílat nové odpovědi e-mailem Google Chrome - pomoc s tvorbou customizovaného offline instalačního balíčku

Ahoj,

měl bych dotaz. Je tu někdo, kdo by mi pomohl, za úplatu, s tvorbou plně konfigurovaného instalačního balíčku pro Google Chrome? Některé charakteristiky výsledného balíčku:
* pouze pro platformu Windows x64
* součástí instalace by měly být vybrané pluginy/aplikace z Google Chrome Marketplace
* některé výchozí pluginy/aplikace, které jsou součástí Google Chrome chci zakázat
* součástí instalace by měl být import aktuální verze záložek
* součástí instalace by měla být aktuální verze konfigurace Chrome (interní korporátní)

četl jsem si o tom spousty informací, až jsem zjistil, že některé chování nefunguje pokud nemám prostředí s AD. vzhledem k tomu, že v některých případech potřebuji mít předkonfigurované prostředí mimo doménu (většinou se jedná o stroje pro dev/test), potřebuji řešit celou konfiguraci mimo AD (skrze AD to je jednoduché).

buď si umím představit, že se bude jednat o instalaci která volá konfigurační skript a doinstaluje si zbytek, nebo se bude jednat o nějakou formu portable instalace Chrome, která se rozbalí do cílového adresáře, což by mi nevadilo, protože si umím vytvořit vlastní instalační balíček. Pokud by to bylo možné, uvítal bych možnost používat standardní Chrome Enterprise (Chrome for Work) včetně funkční automatické aktualizace.

je tu někdo kdo má s tímto zkušenosti?

Michal

Jsou zobrazeny jen nové odpovědi. Zobrazit všechny
Předmět Autor Datum
nikdo neví? nikdo nemá zkušenost?
michalli 03.01.2018 06:34
michalli
Vůbec nevím o čem píšeš. Ale klidně bych to zkusil, když vysvětlíš co chceš. Podle mě by to nějak jí…
kacikac 03.01.2018 09:40
kacikac
problém je v tom, že potřebuji kompletně plně customizovanou instalaci chrome, včetně nastavení a vč…
michalli 23.04.2018 05:23
michalli
jo, vítej v klubu. Podobná zkušenost z Firefoxu, tam kdysi dávno byla možnost parametricky instalova…
touchwood 23.04.2018 05:48
touchwood
no, koukám že si moc nepomůžeme :D já zas úspěšně ignoruju FF :D tohle ti nepomůže? https://www.mozi…
michalli 23.04.2018 07:16
michalli
Já jsem se téhle otročiny elegantně zbavil, tudíž mě to už netrápí. :-) A jak to sleduju (neschopnos…
touchwood 23.04.2018 08:59
touchwood
to mi připadne že asi nemáš zkušenosti v korporátu. v korporátu se nasazují aplikace a nešahá se na…
michalli 23.04.2018 16:31
michalli
na první větu ti můžu napsat jen velký :-D:-D a dále: GPO jsou krásná věc, ale ve velkém korporátu… poslední
touchwood 25.04.2018 07:30
touchwood
ahoj tak problém jsem nakonec úspěšně vyřešil zdá se. teda tu věc týkající se chrome extensions, sta…
michalli 24.04.2018 21:51
michalli
Michale, jakékoli poselství budoucím národům je vítáno. Tyhle věci jsou málokdy dobře dokumentované… nový
touchwood 25.04.2018 07:05
touchwood

Vůbec nevím o čem píšeš. Ale klidně bych to zkusil, když vysvětlíš co chceš. Podle mě by to nějak jít mělo, nějakou představu mám :-)
Jak se tak dívám tak nějaký offlline upravovatelný balíček není, takže nainstalovat ten offline nebo online, odchytnout stav chromu, doinstalovat/odinstalovat/nastavit co chceš, odchytnout co se změnilo, udělat instalačku, pokud by bylo potřeba v instalačce volitelně nastavovat co ccheš... Tož kde vidíš problém?

problém je v tom, že potřebuji kompletně plně customizovanou instalaci chrome, včetně nastavení a včetně chrome extensions. zrovna chrome je trošku větší bumbrdlíček, tak bych se rád vyhnul kompletní tvorbě instalace včetně integrace do windows, když už to jejich instalátor umí nativně. dost věcí si umím vyřešit sám skrze GPO, problém je v tom, že my používáme i dev/test zařízení (virtuály) a ty nejsou obvykle v doméně (protože ani nepotřebujeme).

import záložek vyřešené mám, vyřešené mám i některé prvky nastavení, ale něco není zdokumentováno, třeba kvůli používanému KeePass zakazujeme používání interního správce hesel, nebo zakazujeme používání překladu stránek a další nastavení, ale to jsem nikde nenašel popsané. něco se dá asi dohledat v samotném profilu uživatele, takže si z něj můžu vyseparovat, ale je to dost nepraktické. a kapitola sama o sobě jsou právě ty google chrome extensions. ty tak snadno asi do stávající instalace nenacpu aspoň si to myslím ...

@touchwood řeší jen vlastní customizované nastavení, ale nepokrývá to kompletně to nastavení do detailu (kde ty informace najdu), googlil jsem několikrát, mám třeba tyto odkazy
* https://www.chromium.org/administrators/configuring-other-preferences
* http://msiworld.blogspot.cz/2012/06/packaging-google-chrome-for-enterprise.html
* https://gist.github.com/edingc/3100118
* https://github.com/aaronparker/MDT/blob/master/app-install-scripts/Google%20Chrome%20Enterprise/Install-GoogleChrome.CMD
* https://github.com/aaronparker/MDT/blob/master/app-install-scripts/Google%20Chrome%20Enterprise/master_preferences

ta úprava skrze Orcu ani není moc nutná, stačí po dokončení instalace přepsat master_preferences před spuštěním chrome, ale ty extensions jsou největší problém.

mimochodem o tom jak instalovat extensions se píše zde https://support.google.com/chrome/a/answer/188453
vtip je v tom, že do dokumentace neuvedli, že bez GPO se to instalovat už nedá, vypnuli to, protože to zneužíval mallware (sám jsem pár takových potvor vyštípával z chrome pár známým).

hledám spíš tedy někoho kdo už to řešil. já sám jsem nad tím strávil už tak asi cca 2 MD čistého času, teď mi jde spíš i jen o ty chrome extensions, masterpreference mi nějak fungují (mohlo by to být lepší).

no, koukám že si moc nepomůžeme :D já zas úspěšně ignoruju FF :D tohle ti nepomůže? https://www.mozilla.org/en-US/firefox/organizations/

co vím od kolegů, kteří nasazují FF ve velkých firmách (tisíce uživatelů) tak tam mají nacpané vlastní rozšíření (třeba zákaz JS apod.), ti by to bez toho nasazovat nemohli ... řešíš to u FF ESR? viz tento web https://mike.kaply.com/cck2/ zdá se že to by řešilo tvůj problém ...

Já jsem se téhle otročiny elegantně zbavil, tudíž mě to už netrápí. :-)
A jak to sleduju (neschopnost MS plně customizovat Windows 10 jinak, než násilně pomocí skriptů), bude už jen hůř. Dobře už bylo (nejlepší OS na tyhle hrátky byly Win2k a první verze XPček).

Jinak co se FF týká, extenzí, které nějak mění nastavení, nebo jej upravují, je spousta. Problém je v tom, že se dramaticky mění způsob, jakým lze tyto extenze předinstalovat a předkonfigurovat, a to zejména v multiuživatelském prostředí, často mimo dosah jakékoli domény.

edit: tohle je například totální amatérština.. ruční zásahy do instalátoru, když se FF updatuje skoro co 14 dní. :-/ A vědomě šířit starou verzi a starý extension, to je prasečina!

to mi připadne že asi nemáš zkušenosti v korporátu. v korporátu se nasazují aplikace a nešahá se na ně několik měsíců. nasazují se jen verze které jsou opravdu bezpečnostní průser z pohledu security v rámci firmy. aktualizace každých 14 dní? :D automatické aktualizace jsou zakázané, a i kdyby se to aktualizovalo samo, vynucená konfigurace se bude aplikovat

co se týče customizace windows 10, probíhá identicky od windows vista. jen se mění množina nástrojů a jejich názvy ale v principu je to furt stejné. co to je násilná customizace? :D uveď konkrétní příklady protože nějak nechápu co je za problém. mimochodem změnu konfigurace ve windows můžeš dělat například s pomocí PS DSC ;) samozřejmě kromě GPO.

co se týče amatérštiny u FF, nechápu co ti na tom vadí, vytvoříš si vlastní instalační balíček, pokud chceš aplikaci customizovat jak jinak bys to chtěl dělat? u mě je to ale nepoužitelné, já potřebuji MSI balíčky, ale návod je pěknej. a k těm rozšířením pro FF, to co jsem ti posílal je oficiální sada nástrojů pro deployment v enterprise prostředí, není třeba používat něco jiného. rozšíření do FF se snad instaluje pořád stejně ne? ale já FF nepoužívám vůbec posledních pár let ...

na první větu ti můžu napsat jen velký :-D:-D

a dále: GPO jsou krásná věc, ale ve velkém korporátu se moc nepoužívají, protože doménové servery bydlí tisíce kilometrů od tebe v datacentru, ty máš stovky až tisíce jezdičů, kteří si doménové politiky sosnou jednou za sto let (dnes v době cloudu nemají ani potřebu se připojovat do VPN) a obecně nelze moc čekat, že ti několik desítek až stovek PC na pobočce bude spolehlivě tahat informace z domény. Je to paradox, ale GPO fungují spíše v malých a středních firmách, kde jsou max. desetitisíce zaměstnanců. Když jich máš pár set tisíc, je to spíše už problém.

ad customizace Windows: ano, právě na "filozofii" PS narážím. Je to skvělá hračka a DSC je jistě perfektní věc pro masovou správu. Ale představ si např. prostředí Citrixu, kde se ti masově přihlašují uživatelé, většina z prostředí tenkých klientů (takže potřebují i desktop). Customizace jejich prostředí probíhá až POTÉ, co se prvně přihlásí, tj. logon proces trvá neskutečně dlouho.

ad FF: no právě, musíš vytvořit vlastní balíček, který logicky nebude podepsaný. Rozšíření do FF se instaluje stále stejně, ale to platí pouze pro single usera. V případě že máš multiuser prostředí, musíš použít buď ruční instalaci do programového adresáře (což je z pohledu aktualizace takového procesu problém, a FF i extensions se updatuje pekelně často), nebo jej instaluješ jen pro konkrétního uživatele - a to je pak sxamozřejmě repetitivní úkol.

Kdybych to měl shrnout (protože toto se netýká jen FF), tak se filozofie vyvíjí od klasického principu "admin nastaví, uživatel(é) už jen používají" k "admin nastaví politiky, a uživatelé v roli lokálního admina je ad-hoc aplikují." Mně se takový přístup a paradigma nelíbí, protože jednak od userů vyžaduje aby měli admin práva, a pak je problém právě v tom multiuser prostředí.

ahoj tak problém jsem nakonec úspěšně vyřešil zdá se. teda tu věc týkající se chrome extensions, stačí definovat extensions přímo v samostatném souboru, teď jsem zkoušel vlastní "C:\Program Files (x86)\Google\Chrome\Application\65.0.3325.181\default_apps\external_extensions.json" a funguje to :)

teď už jen dopilovat konfiguraci Chrome a mám to vyřešeno :)

kdyby měl někdo zájem tak napište, udělám si na to pak návod.

ukázkový obsah:

// Dictionary of default apps to install into new profiles. Each entry maps
// the extension's id to its crx's path (relative to this file) and the version
// of the extension contained in the crx.
//
// When an extension is added or removed here, the two lists 'default_apps_list'
// and 'default_apps_list_linux_dest' in build/common.gypi must also be updated.
{
//chromeIPass
"ompiailgknfdndiefoaoiligalphfdae" : {
"external_update_url": "https://clients2.google.com/service/update2/crx"
}
}

Zpět do poradny Odpovědět na původní otázku Nahoru