Chrome is voor veel organisaties de standaardbrowser, en daarmee een belangrijk beheerobject. Via de Admin Console regel je het gedrag van Chrome centraal: welke extensies gebruikers mogen installeren, welke startpagina ze krijgen, welke beveiligingsinstellingen verplicht zijn. Dat scheelt handwerk per toestel en houdt je omgeving consistent.
Welke vormen van Chrome-beheer er zijn
Chrome-beheer kent grofweg twee invalshoeken. De eerste is beheer op basis van de aangemelde gebruiker: het beleid volgt de gebruiker, ongeacht op welk apparaat hij inlogt met zijn Workspace-account. De tweede is beheer van de Chrome-browser zelf via Chrome Browser Cloud Management (onderdeel van Chrome Enterprise Core), waarbij het beleid aan het apparaat of de browserinstallatie hangt.
Voor Workspace-beheerders is gebruikersgebaseerd beleid het meest direct: stel het in per organisatie-eenheid en het volgt je gebruikers. Beheerde browsers zelf vind je in de Admin Console onder Apparaten > Chrome > Beheerde browsers.
Per organisatie-eenheid
Net als andere Workspace-instellingen wordt Chrome-beleid per organisatie-eenheid toegepast. Onderliggende OU's erven het beleid van hun ouder, tenzij je het lokaal overschrijft. Zo kun je een strenger Chrome-beleid afdwingen voor gevoelige afdelingen en een soepeler beleid voor de rest.
Veelgebruikte beleidsinstellingen
In de praktijk stellen beheerders vaak deze zaken in:
- Geforceerd geïnstalleerde extensies die gebruikers niet kunnen verwijderen.
- Een lijst van toegestane of geblokkeerde extensies.
- De opstart-URL of homepage van de browser.
- Beveiligingsopties zoals Safe Browsing en het blokkeren van onveilige downloads.
- Het beheren van cookies, pop-ups en site-toegang.
Geforceerde extensie uitrollen stap voor stap
- Ga naar Apparaten > Chrome > Apps en extensies > Gebruikers en browsers.
- Selecteer de organisatie-eenheid waarvoor het geldt.
- Voeg de extensie toe via de plus-knop en kies hem uit de Chrome Web Store.
- Zet de installatiestatus op Geforceerd geïnstalleerd.
- Sla op; de extensie verschijnt automatisch bij de gebruikers in die OU.
Beveiliging via Chrome-beleid
Chrome-beleid is ook een beveiligingsinstrument. Je kunt Safe Browsing afdwingen, voorkomen dat gebruikers waarschuwingen wegklikken, het downloaden van gevaarlijke bestandstypen blokkeren en beheren welke sites toegang krijgen tot gevoelige API's. Voor organisaties met hoge beveiligingseisen is dit een belangrijke laag.
Toestaan wat nodig is, blokkeer de rest
Combineer geforceerde extensies met een blokkadebeleid voor de rest. Sta alleen de extensies toe die je organisatie nodig heeft en blokkeer de installatie van alle andere. Zo voorkom je dat gebruikers willekeurige, mogelijk onveilige extensies installeren die toegang tot hun browserdata vragen.
Beleid testen en uitrollen
Een verkeerd Chrome-beleid kan gebruikers hinderen in hun werk, bijvoorbeeld door een nodige site te blokkeren of een verplichte extensie die conflicteert. Test daarom nieuw beleid eerst op een test-OU met een of twee proefgebruikers voordat je het breed inschakelt.
Rol strenge blokkades gefaseerd uit
Wees voorzichtig met het breed afdwingen van strenge site- of downloadblokkades. Een te strikt beleid kan legitiem werk blokkeren en leidt snel tot supporttickets. Rol strenge beperkingen gefaseerd uit en begin bij een kleine test-OU voordat je de hele organisatie raakt.
Wanneer wordt beleid toegepast
Gebruikersbeleid wordt toegepast zodra de gebruiker zich aanmeldt bij Chrome met zijn Workspace-account en synchroniseert. Het kan even duren voordat een wijziging is doorgevoerd, meestal binnen enkele minuten, soms langer. Een herstart van de browser of het forceren van een beleidssynchronisatie versnelt dit. Op een beheerd toestel kun je de actuele waarden controleren via chrome://policy, met de knop Beleid opnieuw laden.
Geldt Chrome-beleid ook als de gebruiker zich niet aanmeldt bij Chrome?
Gebruikersgebaseerd beleid vereist dat de gebruiker is aangemeld met zijn Workspace-account. Voor beheer zonder aanmelding gebruik je Chrome Browser Cloud Management op apparaatniveau, waarbij het beleid aan de browserinstallatie hangt.
Kan ik gebruikers verplichten een extensie te gebruiken?
Ja. Met de status Geforceerd geïnstalleerd installeer je een extensie automatisch en kan de gebruiker hem niet verwijderen.
Hoe snel wordt nieuw beleid actief?
Meestal binnen enkele minuten nadat de browser synchroniseert. Een herstart of handmatige beleidsvernieuwing versnelt het. Soms duurt volledige doorvoering langer.
Kan ik verschillend Chrome-beleid per afdeling instellen?
Ja. Stel het beleid per organisatie-eenheid in. Onderliggende OU's erven het beleid, tenzij je het op dat niveau overschrijft.
Hoe controleer ik welk beleid daadwerkelijk actief is op een toestel?
Open op het beheerde toestel de pagina chrome://policy. Daar zie je alle toegepaste beleidsregels, hun bron en eventuele conflicten. Met de knop Beleid opnieuw laden forceer je een verse synchronisatie.
Wat is het verschil tussen Gebruikers en browsers en Beheerde browsers?
Bij Gebruikers en browsers volgt het beleid de aangemelde gebruiker over alle apparaten. Bij Beheerde browsers (Chrome Browser Cloud Management) hangt het beleid aan de browserinstallatie zelf, ook als er niemand is aangemeld.