Dans cet article, vous découvrirez comment déployer l'extension Kabeen sur les navigateurs Microsoft Edge, Google Chrome ou Mozilla Firefox en utilisant les GPO (Group Policy Object) sur environnement Active Directory de Microsoft.
La démarche se décompose en deux étapes :
La première étape consiste à configurer une GPO pour forcer l'installation de l'extension sur les postes de travail ciblés.
La seconde étape consiste à transmettre la configuration de l'extension (clé d'API, équipe) grâce aux clés de registre, toujours au sein d'une GPO.
Etape 1 : Création de la GPO
Se connecter sur votre poste d'administration du domaine ou directement sur le contrôleur de domaine
Cliquer sur le bouton Démarrer, aller dans Tous les programmes, sélectionner Outils d'administration and sélectionner ensuite sur Gestion des politiques de groupe.
Cliquez-droit sur le nom de votre domaine dans la console et sélectionnez Créer une GPO dans ce domaine
Dans la fenêtre nouvelle GPO, renseignez un nom descriptif pour la nouvelle politique, et cliquez sur OK.
Sélectionnez Appareils > Profil de configuration > Créer un Profil
Dans Créer un profil, sélectionner Platform, Windows 10, and later et Profil, sélectionner Catalogue de paramètres. Cliquer sur Créer.
Etape 2 : Installation du modèle d'administration
Sur certain contrôleur de domaine, il sera nécessaire de déployer les modèles d'administration (ADMX) correspondant aux navigateurs que vous souhaitez configurer.
Vous trouverez ci-dessous les fichiers ADMX correspondant :
Pour charger les modèles d'administration sur votre contrôleur de domaine :
Accédez à l'outil Gestion des politiques de groupe > Configuration utilisateur > Modèles d'administration
Cliquez avec le bouton droit de la souris sur Modèles d'administration, puis sélectionnez Ajout/Suppression de modèles.
Dans la boîte de dialogue qui s'affiche, ajoutez le fichier du modèle téléchargé (exemple : chrome.adm)
Vous devriez voir une nouvelle arborescence sous Modèles d'administration (exemple : Google/Google Chrome)
Etape 3 : Installation automatique d'une extension
Microsoft Edge
Dans l'Éditeur de gestion des politiques de groupe, ouvrez Configuration utilisateur > Politiques > Modèles administration > Microsoft > Microsoft Edge > Extensions. Ensuite, effectuez un clic droit sur Contrôler les extensions qui sont installées en mode silencieux et sélectionnez Modifier.
Dans la fenêtre contextuelle qui s'affiche, sélectionnez Activé et sélectionnez Afficher. Dans la fenêtre contextuelle Afficher les contenus, collez la valeur jgdflahjneomipldehpneckiplknghbc, et sélectionnez OK.
Google Chrome
Dans l'Éditeur de gestion des politiques de groupe, ouvrez Configuration utilisateur > Politiques > Modèles administration > Google > Google Chrome > Extensions. Ensuite, effectuez un clic droit sur Configurer la liste des applications et des extensions dont l'installation est forcée et sélectionnez Modifier.
Dans la fenêtre contextuelle qui s'affiche, sélectionnez Activé et sélectionnez Afficher. Dans la fenêtre contextuelle Afficher les contenus, collez la valeur hkmgmmaopoofgchofbngplopnhajbojc, et sélectionnez OK.
Mozilla Firefox
Dans l'Éditeur de gestion des politiques de groupe, ouvrez Configuration utilisateur > Politiques > Modèles administration > Mozilla > Firefox > Extensions. Ensuite, effectuez un clic droit sur Extensions à installer et sélectionnez Modifier.
Dans la fenêtre contextuelle qui s'affiche, sélectionnez Activé et sélectionnez Afficher. Dans la fenêtre contextuelle Afficher les contenus, collez l'URL https://addons.mozilla.org/firefox/downloads/latest/kabeen/latest.xpi, et sélectionnez OK.
Sur Firefox, afin d'empêcher les utilisateurs de désactiver ou désinstaller l'extension Kabeen, il est nécessaire de renseigner l'URL ci-dessus dans une seconde option : Configuration utilisateur > Politiques > Modèles administration > Mozilla > Firefox > Extensions > Empêcher les extensions d'être désactivées ou supprimées
Etape 4 : Configuration automatique de l'extension Kabeen
Une fois la configuration du déploiement réalisée, il est également possible de configurer l'extension afin qu'aucune interaction utilisateur soit nécessaire.
Les paramètres d'authentification des extensions se configurent à travers la base de registre.
Dans l'Éditeur de gestion des politiques de groupe, ouvrez Configuration utilisateur > Preferences > Paramètres Windows > Registre
Ensuite, effectuez un clic droit sur Registre et cliquez Nouvelle clé.
Laissez l'action sur Mise à jour
Ruche : HKEY_LOCAL_MACHINE
Se référer au tableau ci-dessous pour le nom et la valeur des clés.
Localisation des clés de registre
Nous recommandons d'utiliser HKEY_CURRENT_USER car c'est la ruche qui correspond à la configuration de l'utilisateur courant. Cependant, il est également possible d'utiliser la ruche HKEY_LOCAL_MACHINE. Les chemins des clés restent identiques
Microsoft Edge
HKEY_CURRENT_USER\SOFTWARE\Policies\Microsoft\Edge\3rdparty\extensions\jgdflahjneomipldehpneckiplknghbc\policy\Authentication\
Google Chrome
HKEY_CURRENT_USER\SOFTWARE\Policies\Google\Chrome\3rdparty\extensions\hkmgmmaopoofgchofbngplopnhajbojc\policy\Authentication\
Mozilla Firefox
HKEY_CURRENT_USER\SOFTWARE\Policies\Mozilla\Firefox\3rdparty\Extensions\storage@kabeen.org\Authentication\
Liste des paramètres de configuration des extensions
Les clés UserId, UserName, DeviceId et DeviceName utilisent des variables d'environnement intégrées aux stratégies GPO.
Si ces clés ne sont pas renseignées, le suivi de l'usage sera moins précis et non nominatif.
Clé | Type | Description | Exemple |
ApiToken | REG_SZ | Clé d'API Kabeen | kabeen-111-222-333 |
StructureId | REG_SZ | L'UUID du groupe utilisateur | xxxxxx-xxx-xxxx-xx |
TeamId | REG_SZ | L'UUID de l'équipe | yyyyyy-yyy-yyyy-yy |
UserId | REG_SZ | SID de l'utilisateur | %LogonUserSid% |
UserName | REG_SZ | Nom de l'utilisateur | %Username% |
DeviceId | REG_SZ | ID du device | %BinaryComputerSid% |
DeviceName | REG_SZ | Nom du device | %ComputerName% |