Hantera uppdateringar av Chrome (Mac)

1. Skapa en ny fil med en egenskapslista (.plist) i önskat redigeringsprogram.
   Google rekommenderar att du skapar och redigerar .plist-filer med en redigerare som kan formatera XML-kod, till exempel Xcode.
2. Lägg till globala policynycklar i filen enligt följande:
   <key>updatePolicies</key>
<dict>
<key>global</key>
<dict>
</dict>
</dict>
3. Spara filen som com.google.Keystone.plist.
4. Om du använder ett MDM-system (Mobile Device Management) som Jamf eller AirWatch laddar du upp .plist-filen till ditt MDM-system. Om du inte använder en MDM sparar du filen i /Library/Managed Preferences/.  

Gäller för webbläsaren Chrome och alla appar som hanteras av Google Software Update.

Du bör ha automatiska uppdateringar aktiverade så att användarna får kritiska säkerhetskorrigeringar och nya funktioner när de blir tillgängliga.

1. Öppna filen com.google.Keystone.plist i önskat XML-redigeringsprogram.
2. Under nyckeln updatePolicies lägger du till nyckelposten UpdateDefault för Chrome-webbläsaren och ställer in nyckelvärdet till 0. I följande exempel visas inställningar för webbläsaren Chrome (com.google.Chrome) som aktiverar automatiska uppdateringar:
   <key>updatePolicies</key>
<dict>
<key>global</key>
<dict>
<key>UpdateDefault</key>
<integer>0</integer>
</dict>
</dict>
3. Spara ändringarna.

Tabellen nedan visar alla giltiga inställningar för UpdateDefault-nyckeln.

Gäller för webbläsaren Chrome och alla appar som hanteras av Google Software Update.

Chrome uppdateras automatiskt med funktioner och säkerhetsuppdateringar för att säkerställa att användarna inte missar kritiska säkerhetsuppdateringar eller nya funktioner.

Om du behöver stoppa uppdateringar av Chrome kan du stänga av automatiska uppdateringar och förhindra att användarna uppdaterar webbläsaren manuellt.

Viktigt! Vi rekommenderar inte att du inaktiverar webbläsaruppdateringar. Om du gör det får webbläsaren Chrome inga programkorrigeringar och säkerhetsuppdateringar. Du riskerar även att drabbas av programkrascher och säkerhetsbrister. Om du måste inaktivera automatiska uppdateringar bör du ha en arbetsgång som säkerställer att nya uppdateringar distribueras regelbundet i hela nätverket. Eller ännu bättre: planera in ett sätt att återaktivera uppdateringar så snart som möjligt.

1. Öppna filen com.google.Keystone.plist i önskat XML-redigeringsprogram.
2. Under nyckeln updatePolicies lägger du till nyckelposten UpdateDefault för Chrome-webbläsaren och ställer in nyckelvärdet till 2. I följande exempel visas inställningar för webbläsaren Chrome (com.google.Chrome) som inaktiverar schemalagda automatiska uppdateringar samtidigt som användarna kan installera uppdateringar manuellt med chrome://settings/help:
   <key>updatePolicies</key>
<dict>
  <key>global</key>
  <dict>
    <key>UpdateDefault</key>
    <integer>3</integer>
  </dict>
</dict>
3. Spara ändringarna.

Tabellen nedan visar alla giltiga inställningar för UpdateDefault-nyckeln.

Gäller enbart för komponenter i Chrome

Även om du stänger av uppdateringar av Chrome avbryts inte den automatiska uppdateringen av webbläsarkomponenter, inklusive Widevine DRM och komponenten för återställning av Chrome-uppdatering.

Så här förhindrar du uppdatering av komponenter i webbläsaren Chrome:

1. Inaktivera Chrome-principen ComponentUpdatesEnabled i en lista med anpassade egenskaper (.plist). I följande exempel visas hur du inaktiverar komponentuppdateringar:
           <key>global</key>
<dict>
<key>ComponentUpdatesEnabled</key>
        <boolean>false</boolean>
<dict>
2. Använd önskat implementeringsverktyg och implementera principen på dina Mac-datorer.

Obs!

• Denna princip gäller inte alla komponenter. Du hittar en fullständig lista över undantagna komponenter i ComponentUpdatesEnabled.
• Mer information om hur du konfigurerar Chrome-principer på Mac-datorer finns i Principmallar.

Gäller för webbläsaren Chrome och alla appar som hanteras av Google Software Update.

Om du vill förhindra att automatiska uppdateringar görs under vissa tidsperioder, till exempel när det är som mest att göra på jobbet, kan du ställa in en tidsperiod för varje dag när automatiska uppdateringar utförs.

Obs! De tider du anger är lokala tider för datorn.

1. Öppna com.google.Keystone.plist i önskat XML-redigeringsprogram.
2. Lägg till följande kapslade nycklar till den globala updatePolicies-nyckeln:

   Inställning	Beskrivning
   UpdatesSuppressedStartHour	Tiden, i 24-timmarsformat, då de automatiska uppdateringarna startar. Använd ett värde mellan 0 (midnatt) och 23.
   UpdatesSuppressedStartMin	Minuten, inom timmen för starttiden, då de automatiska uppdateringarna startar. Använd ett värde mellan 0 och 59.
   UpdatesSuppressedDurationMin	Tidslängden i minuter då automatiska uppdateringar kan göras. Om du anger detta värde till 0 beter sig systemet som om inget uppdateringsfönster har angetts.

3. Spara ändringarna.

Exempel

Följande exempel anger den automatiska uppdateringsperioden för att starta klockan 16:30 och stoppa klockan 8:00 följande morgon:

<key>updatePolicies</key>
<dict>
 <key>global</key>
 <dict>
  <key>UpdatesSuppressedStartHour</key>
  <integer>16</integer>
  <key>UpdatesSuppressedStartMin</key>
  <integer>30</integer>
  <key>UpdatesSuppressedDurationMin</key>
  <integer>960</integer>
  </dict>
</dict>

Gäller för alla appar som hanteras av Google Software Update.

Alla Google-appar har varsin unik identifierare (app-id) som du använder när du definierar appspecifika policyinställningar. Dessa inställningar åsidosätter alla globala uppdateringsinställningar. Om du vill konfigurera uppdateringspolicyer för en app måste du veta dess app-id.

1. Hitta app-id:t för den app du vill hantera:
   1. Öppna mappen med appar på din dator.
   2. Högerklicka på Google-appen du vill konfigurera.
   3. Välj Visa innehåll i paketet.
   4. Öppna innehållsmappen.
   5. Öppna filen info.plist och sök efter app-id:t. Det ska finns i formuläret com.google.productname. App-id:t för Drive Direktsynk är till exempel com.google.drivefs.
2. Öppna filen com.google.Keystone.plist i önskat XML-redigeringsprogram.
3. Under nyckeln updatePolicies lägger du till en appspecifik UpdateDefault-nyckel för alla appar som du vill uppdatera. I följande exempel visas inställningar för Drive Direktsynk (com.google.drivefs).

   <key>com.google.drivefs</key>
   <dict>
    <key>UpdateDefault</key>
    <integer>2</integer>
   </dict>
   

4. Ange nyckeln UpdateDefault till önskad inställning för principuppdatering.
5. (Valfritt) Om du vill fästa en app till en enskild version anger du den inriktade versionen med hjälp av nyckeln TargetVersionPrefix. På så sätt kan inte enheter uppdatera appar till senare versioner än de du anger.
6. Spara ändringarna.

Gäller endast uppdateringar av webbläsaren Chrome.

Du kan ange vilken version av webbläsaren Chrome (huvudversion eller specifik fullversion) som du vill att Mac-datorer ska uppdateras till. Google uppdaterar gradvis datorer på den stabila kanalen till nya versioner av webbläsaren Chrome under några veckor. Ibland kan uppdateringarna ta längre tid.

• Ange huvudversion med syntaxen xx – datorer fortsätter att få säkerhetsuppdateringar så länge den milstolpe du har angett är den huvudversion som finns på den stabila kanalen. Webbläsaren Chrome uppdateras till den senaste mindre versionen när lanseringen har nått 100 %. Det kan ta några veckor.
• Ange den fullständiga versionen med syntaxen xx.xx.xx.xx – datorer uppdateras till den exakta version som du anger så snart den är tillgänglig.

I allmänhet rekommenderar vi att du använder syntax för huvudversionen, xx., så att enheterna stannar kvar på den senaste versionen för huvudversionen. Ibland kan du dock behöva ange en viss version med syntax för den fullständiga versionen xx.xx.xx.xx. Du kan till exempel behöva implementera en kritisk säkerhetskorrigering och Google Software Update-frekvensen uppfyller inte företagsbehoven. Du kan även ange en specifik version baserat på organisationens interna tester.

Ibland når underversioner inte 100 % lansering på grund av ett fel eller en säkerhetskorrigering som kräver en ny underversion. Om du använder syntax för en fullständig version, xx.xx.xx.xx, riskerar du att implementera en version som inte är den senaste versionen eller som har kända fel.

Varning! Att fästa uppdateringar till en specifik version av Chrome ska endast göras tillfälligt, till exempel när du testar en ny version av Chrome. Glöm inte att lossa användarnas datorer. Annars kan de missa kritiska säkerhetsuppdateringar och nya funktioner.

1. Öppna filen com.google.Keystone.plist som du skapade i önskat redigeringsprogram.
2. Under nyckeln updatePolicies lägger du till webbläsaren Chrome samt nyckelposterna UpdateDefault och TargetVersionPrefix. I följande exempel visas inställningar för webbläsaren Chrome (com.google.Chrome) som fäster versionen till 89:

   <key>com.google.Chrome</key>
   <dict>
    <key>TargetVersionPrefix</key>
    <string>89.</string>
   </dict>
   

3. Spara filen

Gäller endast uppdateringar av webbläsaren Chrome. Använd denna policy på egen risk.

Vi rekommenderar att den senaste versionen av Chrome används för att säkerställa att användarna skyddas av de senaste säkerhetsuppdateringarna. Använd RollbackToTargetVersion med TargetVersionPrefix för att tillfälligt återställa till en bestämd version av Chrome på Mac-datorer. Om du kör tidigare versioner av Chrome exponerar du användarna för kända säkerhetsproblem.

Webbläsaren Chrome sparar en ögonblicksbild av användarinformationen lokalt på enheten efter en större versionsuppdatering. Som standard sparas de tre senaste ögonblicksbilderna. Du kan ange hur många ögonblicksbilder du vill behålla på användarnas enheter. Mer information finns i Behålla data vid versionsnedgradering.

Obs! Du kan bara använda den här policyn för att återgå till de tre senaste huvudversionerna av webbläsaren Chrome.

1. Öppna filen com.google.Keystone.plist som du skapade i önskat redigeringsprogram.
2. Under nyckeln updatePolicies lägger du till nyckelposterna UpdateDefault, TargetVersionPrefix och RollbackToTargetVersion i webbläsaren Chrome. 
3. Spara filen.

Exempel

I följande exempel visas inställningar för webbläsaren Chrome (com.google.Chrome) som återställer versionen till 89:

<key>com.google.Chrome</key>
<dict>
 <key>TargetVersionPrefix</key>
 <string>89.</string>
 <key>RollbackToTargetVersion</key>
 <true/>
</dict>

Gäller endast uppdateringar av webbläsaren Chrome.

Från och med version 90 av Google Software Update kan du välja den stabila kanalen, den utökade stabila kanalen, betakanalen eller utvecklingskanalen för Chrome. Som standard följer Chrome uppdateringar på den stabila kanalen.

Om du vill ha information om vilken kanal du dina användare ska befinna sig på öppnar du versionskanalerna för webbläsaren Chrome.

Tänk på detta

Till exempel:
<key>com.google.Chrome</key>
<dict>
 <key>TargetChannel</key>
 <string>stable</string>
 <key>RollbackToTargetVersion</key>
 <true/>
</dict

• Flytta till en mer stabil kanal – när du flyttar en webbläsare till en mer stabil kanal, till exempel från betaversionen till den stabila kanalen, är det mer sannolikt att den stabila kanalen har ett lägre versionsnummer.
  Till exempel kan den stabila kanalen vara version 90 när betaversionen är 91. Som standard nedgraderar Google Software Update inte Chrome till en lägre version när du byter kanal. Chrome finns kvar på den gamla kanalen tills den nya kanalen har uppgraderats till en högre version. 
• Flytta till en utökad stabil kanal – när du flyttar till en utökad stabil kanal rekommenderar vi att du använder nyckeln RollbackToTargetVersion för att låta Chrome återställa till en tidigare version. Annars kanske webbläsaren Chrome inte får de senaste säkerhetskorrigeringarna.
  Om du till exempel använder Chrome-version 95 och byter från den stabila kanalen till den utökade stabila kanalen får webbläsaren inte längre säkerhetskorrigeringar för Chrome-version 95. Chrome får bara säkerhetskorrigeringar när du återställer till Chrome-version 94 – den tidigare utökade stabila versionen.
• Om du vill flytta Chrome till en kanal med en lägre version ställer du in TargetChannel på önskad kanal och instruerar Chrome att återställa till önskad version. Mer information finns i Återställa Chrome till en tidigare version ovan.
• Rensa TargetChannel-policyn – Chrome fortsätter att följa den senaste kanalen som den fått en uppdatering på om TargetChannel-policyn rensas. Om TargetChannel exempelvis är inställd på beta för att flytta en samling datorer till betakanalen fortsätter dessa datorer att uppdateras i betakanalen även om TargetChannel rensas. Om du vill flytta tillbaka dem till den stabila kanalen ställer du in TargetChannel-policyn på stabil. Du kan välja att rensa TargetChannel-policyn när alla datorer har fått en uppdatering i den stabila kanalen.

Gör så här

1. Öppna filen com.google.Keystone.plist som du skapade i önskat redigeringsprogram.
2. Under nyckeln updatePolicies och com.google.Chrome lägger du till nyckelposten TargetChannel i Chrome.
3. Ställ in policyn på stable, extended, beta eller dev. Obs! Standard är stable.
4. Spara filen.

I följande exempel visas inställningar för Chrome (com.google.Chrome) som ställer in lanseringskanalen på Beta:

<key>com.google.Chrome</key>
<dict>
 <key>TargetChannel</key>
 <string>beta</string>
</dict>

Om organisationen har en mellanliggande proxycache i nätverket kan du använda den för att cachelagra uppdateringar från webbläsaren Chrome. Uppdateringarna som laddas ned från Google kan cachelagras på de flesta proxyservrar med webbcache. Proxycacheminnen minskar bandbreddsbehovet och förbättrar svarstiderna genom att ofta begärda webbsidor cachelagras och återanvänds.

Många standardinställningar för proxycache är dock inte optimala för uppdateringar av webbläsaren Chrome. Erfarna IT-administratörer kan dock konfigurera följande inställningar för att säkerställa att proxyprogramvaran kan cachelagra uppdateringar från webbläsaren Chrome:

• Maximal filstorlek för objekt: Uppdateringar laddas ned som en fil. Se därför till att den maximala filobjektstorleken är 100 MB.
  Om du vill cachelagra uppdateringar ställer du in den globala DownloadPreference-nyckeln på cacheable. Se exempellistan över egenskaper.
• Webbläsarinställningar – om servern tillåter att du lägger till inställningar för specifika domäner prioriterar du dl.google.com/* och google.com/dl/*. Här får du uppdateringar från webbläsaren Chrome.
• Cacheutrymme – den totala mängden utrymme som servern kan använda för att cachelagra objekt. Om du har mer än 30 GB cacheminne kan du öka värdet för att cachelagra fler objekt.

När du har gjort ändringar i filen com.google.Keystone.plist använder du önskat implementeringsverktyg för att distribuera policyerna för automatisk uppdatering till dina Mac-datorer.

Det finns många verktyg för hantering av mobila enheter (MDM) som du kan använda för att implementera konfigurationsinställningar (till exempel Profile Manager, Jamf Pro eller AirWatch). Följande är enbart en riktlinje, de exakta stegen beror på vilket MDM-verktyg du använder.

1. Öppna önskat MDM-verktyg.
2. Ladda upp filen com.google.Chrome.mobileconfig som du skapade i MDM-verktyget för att skapa en ny konfigurationsprofil och hantera Chrome-webbläsarpolicyn. Den här profilen innehåller alla inställningar du vill hantera.
3. Implementera din profil för automatiska uppdateringar och säkerställ att alla dina Mac-enheter har samma inställningar.

Konfigurationsexempelfilen com.google.keystone.mobileconfig har inställningar för att inaktivera automatiska uppdateringar och fästa webbläsaren Chrome i version 62.

  
<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE plist PUBLIC "-//Apple//DTD PLIST 1.0//EN" "http://apple.com/DTDs/PropertyList-1.0.dtd">
<plist version="1.0">
<dict>
	<key>updatePolicies</key>
        <dict>
          <key>global</key>
          <dict>
            <key>UpdateDefault</key>
            <integer>3</integer>
            <key>DownloadPreference</key>
            <string>cacheable</string>
          </dict>
          <key>com.google.Chrome</key>
          <dict>
            <key>UpdateDefault</key>
            <integer>2</integer>
            <key>TargetVersionPrefix</key>
            <string>62.</string>
          </dict>
	    <key>com.google.drivefs</key>
          <dict>
            <key>UpdateDefault</key>
            <integer>2</integer>
           </dict>
        </dict>
</dict>
</plist>