Chrome: Böngészőjét a szervezete kezeli

Közösségi kerekasztal

Sziasztok!

A legutóbbi Chrome frissítés után a cégben a következő oldallal indultak a Chromeok:
chrome://management ,majd benne a szöveg:

Böngészőjét a szervezete kezeli.

A rendszergazda távolról módosításokat végezhet az Ön profiljában és böngészőjében, jelentésekkel elemezheti a böngészőadatait, és egyéb szükséges feladatokat is elvégezhet. Az is lehetséges, hogy az eszközön végzett tevékenységeket a Chrome-on kívülről felügyelik. További információ

Az utolsó mondat triggerelt kérdéseket, amiben érdekes a dolog, hogy ez a korábbi verziókban is kikérhető, és ezzel a tartalommal jelenik meg, csak nem érezte a Google, hogy ezt telibe ki kell adni a felhasználóknak. 
A linken található chrome://policy mutatja, hogy mi a reg. domain, a Chrome Policies szakasztban a cég Sharepoint oldala, illetve a felhasználó saját SP oldalának a linkje szerepel. Az irányelv neve pedig ide mutat.

Jött valami szabályozás vagy ilyesmi?
Azt a részt hagyjuk kérlek, hogy céges gép, MS AD, mire lehet használni, csak céges munkára stb, mert nem erre irányul a kérdésem.

sz

  • 1112 megtekintés

( pink v | 2026. 01. 29., cs – 14:45 )

Felraktam egy firefoxot. Abban nem látszik semmi restriction, enged addonokat is installálni minden gond nélkül (chrome-ban nem).

Így van, én is így teszek. Csodálkozok, hogy a kollégánál csak a legutóbbi frissítés után írja ezt, nálam már az akkori melóban már 1 éve is írogatta ezt egy domainbe kapcsolt gépen. Semmi új nincs benne, ebből eddig se volt titok.

“Linux isn't an OS, it's a troubleshooting sim game.” (a YouTube commenter)

( meskobalazs | 2026. 01. 29., cs – 15:02 )

Én vírusirtóra gyanakodnék, azok szoktak ilyet csinálni. Pl. Firefoxnál is policyből szokták beállítani, hogy ne panaszkodjon a böngésző, hogy gyakorlatilag MitM támadást csinál (ImportEnterpriseRoots).

( Imo | 2026. 01. 29., cs – 16:56 )

A chrome-ba való első céges fiókos belépéskor ezt eddig is feldobta és el is kellett fogadni. Utána többet nem látták a userek.

Lehet nálatok valami fura módon lettek policy-ba léptetve a böngészők és most élesedett a dolog, azért dobta fel most.

Ehhez nem kell belépni céges fiókkal a Chrome-ba. Ez a "cég kezeli a Chrome"-ot akkor is előjöhet, ha felrakod a Chrome-ot egy céges gépre, amin vannak erre vonatkozó policy-k amiknek a Chrome lelkesen engedelmeskedik, még akkor is, ha a Chrome-ba magába csak privát fiókkal lépsz be.

Ezek registry beállitások, hogy hogyan kerülnek a gépre (céges fiók enrolling a workspace-be, vagy AD-ből jön, vagy .reg file-ra kattintva) az lényegtelen.

A lényeg, hogy az első élesedésnél ezt eddig is el kellett fogadni. Az általam felügyelt gépeken nem jött pluszban ilyen elő, ebből feltételeztem, hogy a kérdező esetén most élesedett az enroll.

( fezo | 2026. 01. 29., cs – 17:49 )

Portable Firefox: magátóĺ frissül, mennek rajta az addonok, reklámblokkoló használatát sem tudja senki megtiltani.

Minden hulla a Mount Everesten valamikor egy nagyon motivált ember volt.

Mindenre sosem gondolnak...

Gyakran van olyan érzésem, hogy direkt hagynak kiskapukat. Így az egységsugarúak le vannak fedve, az advanced userek meg nem hívogatják őket folyton, mert továbbra is megoldják.
Egy évvel ezelőttig admin jogom is volt a gépen. Megmaradhatott volna, de akkor átkerültem volna a központi üzemeltetés alá. Gondoltam jobb inkább radar alatt maradni.
Egy admin fiók jelszavát azért már ki social engineering-eltem. Just in case.

Attól hogy tudod, még annak használata esetén simán megkérhetnek az ebédlőben, hogy ebéd után ugorj már be a főnöködhöz vagy épp a  HR-re... és mire visszaérsz a gépedhez, már nem tudsz bejelentkezni - amit persze az azt megelőző beszélgetésen közöltek is veled. 

Szerencsére ennyire még nem hatalmasodtak el nálunk ezek a saját fontosságukat lépten-nyomon hangoztató jóemberek (nem is a helyiek, inkább a központ - a helyiek rendesek).
Olyan volt már, hogy behívtak, mik ezek a parancsok. Aztán amikor mondtam, hogy csak a szarjaitokat akartam megkerülni, egyből megnyugodtak, hogy nem valami vírus.

( Ritter | 2026. 01. 30., p – 11:40 )

Amikor a Szervezete kezeli (Managed by your organization) üzenetet látod egy privát otthoni pc Chrome böngészőjében, az általában azt jelenti, hogy egy szoftver a gépeden átírt egy beállítást a Chrome házirendjében. A Chrome ilyenkor érzékeli, hogy egy külső program belenyúlt a működésébe, és mivel ezt általában céges környezetben szokás csinálni, hogy a rendszergazdák letiltsanak oldalakat vagy bővítményeket telepítsenek, a Chrome automatikusan kiírja ezt a szabványszöveget.

Ha érdekel az ok: chrome://policy

Itt látni fogsz egy listát.
Ha olyat látsz, hogy ExtensionInstallForcelist, akkor valami (vírus vagy vírusirtó) kényszerít egy bővítményt.
Ha a listában "Quic", "WebShield" vagy hasonló szavak vannak, az általában vírusirtó.
Ha furcsa keresőmotor beállításokat látsz, az vírus.

Megoldás regedit-tel: A bal oldali fában keresd meg ezt az útvonalat: HKEY_LOCAL_MACHINE -> SOFTWARE -> Policies -> Google -> Chrome 
Ha megtaláltad a Chrome mappát a Google alatt, kattints rá jobb gombbal, és válaszd a Törlés (Delete) opciót. 
Nézd meg ezt is: HKEY_CURRENT_USER -> SOFTWARE -> Policies -> Google -> Chrome - ha itt is van, töröld.