Gestion Avancée et Globale de Google Chrome avec la Fonctionnalité "Navigateur Géré"

Google Chrome est un outil incontournable pour les entreprises, car il peut être géré de manière centralisée depuis une console d'administration. 

Mais comment s'assurer que les règles définies s'appliquent bien intégralement sur les postes de l'organisation ? 

Avec la fonctionnalité "navigateurs gérés", vous pouvez à la fois déployer intégralement vos politiques Chrome sur les postes d'entreprise, sans aucune actions utilisateurs ; et vous pouvez également collecter des informations beaucoup plus détaillées et utiles à la gestion, telles que la listes des extentions installées, la versions de mise à jour, etc... 

La fonctionnalité Navigateurs Gérés est accessible après activation de la licence Chrome Enterprise Core, gratuite pour les utilisateur de Workspace. En savoir plus sur cette licence. 

Les possibilités de la Gestion Centralisée des Paramètres Chrome

Il existe une multitude de paramètres Chrome que les administrateurs peuvent définir directement depuis une console de gestion, telle que la console d'administration Google Workspace (anciennement G Suite) ou d'autres systèmes de gestion des points de terminaison (Endpoint Management Systems). Cette approche permet par exemple de :

• Partager des favoris d'entreprise : Déployer automatiquement des signets essentiels pour l'accès rapide aux outils et ressources internes.

• Appliquer des règles de sécurité : Configurer des politiques strictes concernant les cookies, les pop-ups, l'accès aux sites non sécurisés, et l'utilisation de protocoles HTTPS.

• Gérer les mises à jour : Contrôler la fréquence et la manière dont Chrome se met à jour pour assurer la compatibilité et la sécurité.

• Automatiser l'installation d'extensions : Forcer l'installation d'extensions métier ou de sécurité jugées nécessaires, tout en bloquant l'installation d'extensions non validées ou potentiellement dangereuses.

• Synchroniser automatiquement les profils Chrome : Assurer la synchronisation des données de profil (mots de passe, données de formulaire, historique de navigation, favoris, etc.) avec les comptes utilisateurs professionnels, offrant ainsi une sauvegarde et une cohérence pour l'utilisateur sur tous ses appareils.

Tous ces paramètres, que nous ne détailleront pas dans cet article, sont accessibles sur la page :
https://admin.google.com/ac/chrome/settings/user?ref=browser

Bénéfices pour l'Entreprise

L'implémentation de ces politiques apporte des avantages significatifs :

• Sécurité Renforcée : En imposant des règles de sécurité, en contrôlant les extensions et en assurant des mises à jour régulières, les entreprises réduisent drastiquement leur surface d'attaque.

• Gestion Simplifiée : La standardisation des comportements du navigateur au sein de l'organisation réduit la complexité pour le support technique et garantit une expérience utilisateur uniforme.

• Productivité Accrue : L'accès rapide aux outils et la prévention des interruptions dues à des problèmes de navigateur contribuent à une meilleure productivité.

Les Limites de la Synchronisation de Profils

Malgré les avantages, une lacune majeure persiste avec la gestion basée sur la synchronisation des profils : elle repose sur l'action de l'utilisateur. Pour que les politiques soient appliquées, les utilisateurs doivent impérativement synchroniser leurs profils Chrome avec leur compte Google professionnel.

Ceci engendre plusieurs problèmes :

• Manque de Conformité : De nombreux utilisateurs, par oubli ou méconnaissance, ne connectent pas leur navigateur à leur compte professionnel, ou utilisent des profils personnels non gérés.

• Confusion et Incohérence : Sans cette synchronisation, les politiques définies ne sont pas appliquées, créant des incohérences dans les paramètres de sécurité et une gestion fragmentée.

• Non-Application des Règles de Sécurité : L'incapacité à imposer des règles sur tous les navigateurs Chrome utilisés à des fins professionnelles représente un risque de sécurité significatif.

L'Intérêt des Navigateurs Gérés (Managed Browsers)

C'est ici qu'interviennent les navigateurs gérés. Plutôt que de s'appuyer sur la synchronisation de profil, cette fonctionnalité permet de déplacer une politique directement sur l'appareil lui-même.

L'objectif est de s'assurer que toute instance de Chrome lancée sur un appareil géré est intégralement gérée par l'organisation, avec toutes ses règles de sécurité appliquées de force, indépendamment du profil utilisateur qui y est connecté ou même si l'utilisateur n'est pas connecté à un profil Google. Cela est particulièrement pertinent pour les appareils partagés, les kiosques, ou les situations où les utilisateurs ont tendance à utiliser des profils non professionnels.

Les navigateurs gérés garantissent que même si un utilisateur ouvre Chrome sans se connecter à un compte d'entreprise, le navigateur respecte toujours les politiques de sécurité, les restrictions d'extensions et les autres configurations définies par l'organisation.

Par ailleurs, cette fonctionnalité permettra de collecter des informations beaucoup plus détaillées sur le navigateur : est-il en attente de mise à jour ? quelles extensions sont installées ? 

Étapes de Configuration des Navigateurs Gérés

La configuration des navigateurs gérés implique généralement les étapes suivantes :

1. Activer gratuitement la licence "Chrome Enterprise Core" dans la console admin en faisant "ajouter un abonnement" dans la rubrique Facturation (même si vous passez par un revendeur Google). 
   
   

   
   
   

2. Enrôlement des Appareils via Navigateurs Gérés (Jeton d'Enregistrement) :

   L'enrôlement est le processus par lequel les ordinateurs de votre organisation sont enregistrés et reconnus par la console d'administration Google Workspace. Une fois enrôlés, ces appareils peuvent recevoir et appliquer les politiques de gestion que vous définissez. Pour les organisations utilisant Google Workspace et souhaitant un contrôle au niveau de la machine, l'enrôlement des navigateurs gérés se concentre sur l'utilisation d'un jeton d'enregistrement.

   Ce jeton est un code unique généré dans votre console d'administration Google Workspace. Il permet de lier une instance de Chrome sur un appareil spécifique à votre organisation, même avant qu'un utilisateur ne se connecte avec son compte professionnel. 

   • Génération du jeton dans la console d'administration Google Workspace :

   C'est ici que vous allez générer le code à ajouter sur les machines utilisateurs, pour forcer Chrome à appliquer les politiques de votre entreprise.
   
   La beauté de la chose, c'est que si vous avez défini des paramètres différents selon les unités organisationnelles, vous pouvez générer un jeton propre à chaque unité organisationnelle, et ainsi enrôler une machine avec précisément le scénario que vous avez prévu pour celle-ci.

   1. Connectez-vous à votre console d'administration Google.

   2. Naviguez vers Appareils > Chrome > Navigateurs gérés.

   3. Positionnez-vous sur l'unité organisationnelle souhaitée pour laquelle vous avez configuré les paramètres Chrome souhaités (à la racine par défaut). 
      
      

      
      
      

   4. Suivez les instructions pour générer un nouveau jeton d'enregistrement. Ce jeton est une chaîne de caractères unique et doit être traité comme confidentiel.
      Sur Windows par exemple, il suffit de télécharger un fichier de clé de registre et de l'installer sur le poste. 
      Bien sûr, un service d'infogérance sera capable d'automatiser l'ajout de cette clé sur tout le parc, automatiquement et à distance. 

   

   
   

   
   

3. Une fois le jeton déployé et Chrome redémarré sur l'appareil, le navigateur est considéré comme "géré". Les politiques définies dans votre console d'administration Google Workspace s'appliqueront désormais à cette instance de Chrome, quelle que soit la connexion de l'utilisateur ou la synchronisation de son profil

En adoptant la fonctionnalité de navigateurs gérés, les entreprises peuvent aller au-delà de la simple gestion de profils pour garantir un contrôle complet et une sécurité intransigeante sur toutes les instances de 

Google Chrome utilisées au sein de leur écosystème, offrant ainsi une gestion véritablement globale et avancée.

Renforcez vous aussi la Sécurité et la Gestion de Chrome au sein de Votre Organisation avec Work Live ! 🚀

Cet article a mis en lumière l'importance cruciale de la gestion centralisée de Google Chrome pour la sécurité et la productivité de votre entreprise. Avec la fonctionnalité "navigateurs gérés", vous pouvez enfin vous assurer que toutes vos politiques de sécurité sont appliquées de manière cohérente, indépendamment des actions des utilisateurs. Fini les risques liés aux profils non synchronisés !

Work Live, en tant que consultant expert et revendeur agréé Google Workspace, est votre partenaire idéal pour mettre en œuvre ces solutions avancées. Que vous ayez besoin d'un audit de sécurité approfondi, d'une assistance pour le déploiement automatisé des navigateurs gérés sur l'ensemble de votre parc informatique 💻, ou d'une formation personnalisée pour vos équipes IT afin qu'elles maîtrisent parfaitement ces nouvelles fonctionnalités, nous sommes là pour vous accompagner.

Ne laissez plus la sécurité de vos navigateurs au hasard. Contactez Work Live dès aujourd'hui pour une consultation gratuite et découvrez comment nous pouvons vous aider à tirer pleinement parti de Google Chrome Enterprise Core et à renforcer la posture de sécurité de votre entreprise.

Prêt à passer au niveau supérieur ? Prenez rendez-vous directement ici : 👉 https://www.worklive.eu/prendre-rdv