Exécution de Google Chrome sur des applications virtuelles et des postes de travail

Aperçu

L’un des navigateurs les plus populaires aujourd’hui, Google Chrome, est un must pour de nombreux environnements Citrix Virtual Apps and Desktops. Google Chrome était principalement orienté vers les consommateurs et les systèmes d’exploitation de bureau lorsqu’il est lancé, mais aujourd’hui, il est courant dans l’entreprise et plus d’administrateurs déploient ce navigateur dans leurs environnements d’Virtual Apps and Desktops. Cela a conduit Google à publier en 2017 un nouveau package Chrome Enterprise Bundle qui est beaucoup plus convivial pour les déploiements d’entreprise que les itérations passées. Pour installer et configurer correctement Google Chrome, vous devez connaître certains détails. Cet article présente les étapes recommandées pour un déploiement, une configuration et une optimisation réussie de Google Chrome dans votre organisation.

Installation

Tout d’abord, téléchargez la dernière version de Google Chrome. Vous pouvez choisir de télécharger la version Enterprise Bundle ou la version autonome. Le pack Enterprise inclut les programmes d’installation du navigateur Chrome et du navigateur hérité Chrome, ainsi que les fichiers de modèle de stratégie de groupe Microsoft (ADMX). Choisissez la version 32 bits ou 64 bits. Extrayez le fichier ZIP après le téléchargement.

REMARQUE : L’extension de prise en charge du navigateur existant Chromepermet aux utilisateurs de basculer automatiquement entre Chrome et un autre navigateur. Lorsqu’un utilisateur clique sur un lien qui nécessite l’ouverture d’un navigateur hérité (tel qu’un site nécessitant ActiveX), l’URL s’ouvre automatiquement dans le navigateur hérité à partir de Chrome.

Pour installer Google Chrome sur votre image principale, que ce soit pour l’hôte partagé ou VDI, procédez comme suit :

  • Installez Chrome à l’aide du programme d’installation MSI :msiexec.exe /i "C:\GoogleChromeStandaloneEnterprise64.msi" /qn /norestart /l*v "C:\Logs\GoogleChromeStandaloneEnterprise64.log" si vous rencontrez des problèmes lorsque Chrome ne peut pas accéder à Internet, ajoutez le paramètre MSI NOGOOGLEUPDATEPING=1.
  • Facultatif : installez l’extension de prise en charge de Chrome Legacy Browser à l’aide du programme d’installation MSI :msiexec.exe /i "C:\LegacyBrowserSupport_4.7.0.0_en_x64.msi" /qn /norestart /l*v "C:\Logs\LegacyBrowserSupport_4.7.0.0_en_x64.log"

Nous vous recommandons fortement de toujours utiliser la dernière version de Google Chrome. Au minimum, la version 59 doit être utilisée, car à partir de cette version et des versions ultérieures, Chrome détecte automatiquement si elle est exécutée dans un environnement de bureau distant et ajuste ses paramètres en conséquence. En outre, la publication de Chrome dans Citrix Studio est plus facile qu’auparavant ; il vous suffit de publier la ligne de commande suivante :

C:\Program Files (x86)\Google\Chrome\Application\chrome.exe

Le répertoire d’installation est le même pour les installations 32 bits et 64 bits.

Il n’est plus nécessaire d’ajouter les paramètres–allow-no-sandbox-job –disable-gpu à la ligne de commande.

Cependant, il subsiste un problème avec les crochets de l’API Citrix. Google Chrome ne peut pas démarrer correctement et vous pouvez avoir à exclure les processus Chrome chrome.exe et nacl64.exe de ces crochets. L’article Google Exécuter Chrome en tant qu’application virtuelle décrit ce problème plus en détail. L’article Citrix Comment faire pour désactiver les crochets d’API Citrix sur une application par application fournit des instructions étape par étape sur la façon de désactiver les crochets pour des processus individuels (applications). Sachez qu’à partir de XenApp et XenDesktop version 7.9 et plus récente, les modifications apportées à la configuration des hooks API doivent être suivies d’un redémarrage.

L’article CitrixChrome ne parvient pas à démarrer sur un bureau publiétraite des erreurs Chrome telles que « Aw, Snap ! » page se bloque et écrans gris sans aucun message. La solution pour ces erreurs est la même que celle mentionnée ci-dessus ; les processus chrome.exe et nacl64.exe doivent être exclus des hooks de l’API Citrix.

Configuration

Gérer Google Chrome à l’aide des stratégies de groupe

Google Chrome peut être géré à l’aide de la stratégie de groupe Microsoft. Comme mentionné précédemment, l’offre groupée Enterprise inclut les fichiers ADMX. Copiez les fichiers ADMX et les fichiers de langue (*.ADML) dans votre magasin central pour les modèles d’administration de stratégie de groupe (par exemple \\contoso.com\SYSVOL\contoso.com\policies\PolicyDefinitions). Vous trouverez toutes les stratégies liées à Chrome dans la section Stratégies de configuration de l’ordinateur Modèles d’administration Google.

Gérer le fichier master_preferences

Google Chrome est livré avec un fichier master_preferences . Ce fichier contient les paramètres par défaut de Chrome. Ce fichier peut être modifié par l’administrateur pour s’assurer que les paramètres sont disponibles après l’installation. Par défaut, le fichier master_preferences se trouve dans le répertoire C:\Program Files (x86)\Google\Chrome\Application.

Les paramètres utilisateur individuels sont stockés dans un fichier appelé Préférences, stocké dans le profil de l’utilisateur. Ce fichier de préférences est créé lors de la première utilisation de Chrome. Par défaut, ce fichier se trouve dans le répertoire C:\Users\%UserName%\AppData\Local\Google\Chrome\User Data\Default.

Voir l’article Configuration d’autres préférences pour plus de détails.

Paramètres de l’utilisateur itinérant

Google Chrome offre trois façons d’itinérer les paramètres utilisateur :

  • Compte Google
  • Profils d’itinérance Chrome
  • Profils itinérants

Compte Google (méthode préférée)

Vous pouvez créer un compte Google et vous connecter avec celui-ci dans tous vos environnements de confiance et sur tous vos appareils de confiance (se connecter ou se déconnecter de Chrome).

C’est la méthode préférée selon l’articleProblèmes et solutions courants(voir la section Puis-je stocker les profils Chrome de mes utilisateurs sur un profil itinérant ?)

Par défaut, les paramètres spécifiques à l’utilisateur suivants sont stockés et synchronisés :

  • Applications
  • Remplissage automatique
  • Signets
  • Extensions
  • Histoire
  • Mots de passe
  • Paramètres
  • Thèmes & Fonds d’écran
  • Ouvrir les onglets
  • Cartes de crédit et adresses utilisant Google Pay

L’utilisateur peut personnaliser les paramètres synchronisés (synchroniser les paramètres de votre compte).

Profils d’itinérance Chrome

Si l’utilisation d’un compte Google pour synchroniser les paramètres utilisateur n’est pas une option pour vous, utilisez plutôt les profils d’itinérance Chrome. Comme expliqué dans l’article Utilisation de Chrome sur les profils utilisateur itinérants, les paramètres tels que les signets, les données de remplissage automatique, les mots de passe, l’historique de navigation par ordinateur, les préférences du navigateur et les extensions installées peuvent être stockés dans un fichier appelé profile.pb. Par défaut, ce fichier est stocké dans le répertoire C:\Users\%UserName%\AppData\Roaming\Google\Chrome, mais le répertoire par défaut peut être modifié.

Toutes les solutions de profil, y compris Citrix Profile Management, synchronisent le répertoire C:\Users\%UserName%\AppData\Roaming (=%AppData% ), assurant ainsi que le fichier profile.pb est également synchronisé. Il existe trois méthodes pour activer la création du fichier profile.pb :

  • Activer le paramètre Stratégie de groupe Activez la création de copies itinérantes pour les données de profil Google Chrome dans les stratégies de configuration utilisateur ou ordinateur Modèles d’administration Google Chrome.
  • Définissez la valeur de registre RoamingProfileSupportEnabled sur 00000001 dans la clé de registre HKEY_LOCAL_MACHINE\Software\Policies\Google\Chrome ou HKEY_CURRENT_USER\Software\Policies\Google\Chrome comme décrit dans la section RoamingProfileSupportEnabled de l’article Liste des stratégies sur Chromium.org.
  • Ajoutez l’indicateur de ligne de commande — enable-local-sync-backend au Chrome.exe dans le raccourci Chrome. Voir l’article Utilisation de Chrome sur les profils utilisateur itinérants pour plus d’informations.

Il existe trois méthodes pour modifier le répertoire par défaut du fichier profile.pb :

  • Activez le paramètre Stratégie de groupe Définissez le répertoire de profils itinérants dans Stratégies de configuration utilisateur ou ordinateur Modèles d’administration Google Chrome.
  • Ajoutez le répertoire de profil à la valeur de Registre RoamingProfileLocation dans la clé de Registre HKEY_LOCAL_MACHINE\Software\Policies\Google\Chrome ou HKEY_CURRENT_USER\Software\Policies\Google\Chrome comme décrit dans la section RoamingProfileLocation dans l’article Liste des stratégies sur Chromium.org.
  • Ajoutez l’indicateur de ligne de commande –local-sync-backend-dir=path_to_directory au Chrome.exe dans le raccourci Chrome. Voir l’article Utilisation de Chrome sur les profils utilisateur itinérants pour plus d’informations.

Profils itinérants

Alors, que se passe-t-il si l’utilisateur n’est pas connecté avec un compte Google ou si un profil d’itinérance Chrome (« profile.pb ») n’a pas été configuré ? Dans de tels cas, Google Chrome stocke toutes les données utilisateur dans le répertoire C:\Users\%UserName%\**AppData\Local**\Google\Chrome\User Data (voir aussi l’article Chromium Répertoire des données utilisateur). Ce répertoire est synchronisé par défaut par Citrix Profile Management.

Cette méthode a ses inconvénients et doit être utilisée avec soin. Comme indiqué dans l’article Problèmes et solutions courants, les profils utilisateur Chrome ne sont pas rétrocompatibles. Si vous essayez d’utiliser des profils incompatibles et des versions Chrome, vous pouvez rencontrer des plantages ou des pertes de données. Cette inadéquation peut souvent se produire si un profil Chrome est synchronisé avec un profil itinérant ou un lecteur réseau sur plusieurs machines possédant des versions différentes de Chrome.

En bref, il est important de ne pas mélanger différentes versions de Chrome dans un seul profil itinérant. Si vous souhaitez utiliser cette méthode pour synchroniser les paramètres de votre utilisateur, assurez-vous de créer des profils itinérants distincts pour chaque environnement ou type de périphérique. Cette méthode peut fonctionner pour votre organisation, mais vous le faites à vos risques et périls.

Notez que Citrix recommande l’exclusion des quatre sous-dossiers suivants :

  • !ctx_localappdata!\Google\Chrome\User Data\Default\Cache=
  • !ctx_localappdata!\Google\Chrome\User Data\Default\Cached Theme Images=
  • !ctx_localappdata!\Google\Chrome\User Data\Default\JumpListIcons=
  • !ctx_localappdata!\Google\Chrome\User Data\Default\JumpListIconsOld=

Optimisations

Désactiver les mises à jour automatiques

Sur les machines non persistantes, Chrome ne doit pas être autorisé à se mise à jour automatiquement. L’installation des mises à jour ne doit être autorisée que lors de la modification ou de la création de l’image principale ou lors de la mise à jour de la couche d’application (Citrix App Layering). Pour désactiver les mises à jour automatiques, procédez comme suit :

  • Désactivez le paramètre Stratégie de groupe Remplacer la stratégie de mise à jour dans la section Configuration ordinateur \ Stratégies \ Modèles d’administration \ Google \ Google Update \ Applications \ Google Chrome sur l’unité d’organisation dans Active Directory qui contient vos collaborateurs productifs.
  • Désactivez les services et tâches planifiées suivants (responsable des mises à jour automatiques) :
  • Service de mise à jour Google (gupdate)
  • Service de mise à jour Google (gupdatem)
  • GoogleUpdateTaskMachineCore
  • GoogleUpdateTaskMachineUA

Désactiver l’installation active

Chrome crée également un élément de configuration active. Comme expliqué par Citrix CTP Helge Klein :Active Setup est un mécanisme pour exécuter des commandes une fois par utilisateur au début de l’ouverture de session. Le programme d’installation actif est utilisé par certains composants du système d’exploitation comme Internet Explorer pour configurer une configuration initiale pour les nouveaux utilisateurs qui ouvrent une session pour la première fois. Active Setup est exécuté à l’ouverture de session par le processus explorer.exe, ce qui signifie qu’il ne fonctionne pas avec les applications publiées. En règle générale, je recommande de désactiver complètement Active Setup pour améliorer le temps d’ouverture de session de l’utilisateur. Si vous souhaitez exécuter la commande Chrome Active Setup une fois lors de l’ouverture de session de l’utilisateur, je vous recommande d’utiliser un script d’ouverture de session qui lit automatiquement la ligne de commande à partir de la valeur de registre stubpath et d’exécuter la commande.

Supprimer l’icône du bureau Chrome

Un dernier élément que vous pouvez configurer est la suppression de l’icône de bureau créée automatiquement. Cela nécessite deux étapes :

  • Supprimez le fichier de raccourcisGoogle Chrome.lnk, situé dans le répertoire%Public%\Desktop, qui, par défaut, pointe versC:\Users\Public.
  • Ajoutez les lignes suivantes au fichier master_preferences de Chrome (expliqué précédemment dans la section Configuration) pour empêcher la création de raccourcis pour les nouveaux utilisateurs :
    • "create_all_shortcuts": false,
    • "do_not_create_desktop_shortcut": true,
    • "do_not_create_quick_launch_shortcut": true

Optimisation de la mémoire et du processeur

Les navigateurs peuvent être très gourmands en RAM- et CPU et Chrome ne fait pas exception. Sur un client natif, cela peut ne pas poser beaucoup de problème, mais c’est dans un environnement Citrix Virtual Apps and Desktops où (généralement) tous les travailleurs sont des machines virtuelles partageant le matériel sous-jacent. Les applications gourmandes en ressources réduisent la densité maximale des utilisateurs par hôte physique.

Saviez-vous que Chrome est livré avec son propre gestionnaire de tâches qui vous permet de voir la consommation de ressources pour chaque onglet individuel ? Pour accéder au gestionnaire de tâches Chrome, utilisez le raccourci MAJ + ÉCHAP ou allez dans le menu (les trois points verticaux), puis accédez à Autres outils Gestionnaire des tâches. Le gestionnaire de tâches vous permet d’identifier les pages Web qui consomment le plus de ressources.

Il est possible de réduire la mémoire et l’utilisation du processeur de Chrome :

  • Tout d’abord, utilisez Citrix Workspace Environment Manager (WEM). Les fonctionnalités Gestion du processeuret Gestion de la mémoire réduisent la mémoire et l’utilisation du processeur pour de nombreux processus et applications, Chrome inclus.
  • Une autre façon de réduire l’empreinte de Chrome est en utilisant une extension Chrome pour gérer les onglets pour libérer des ressources système. Ces extensions suspendent les onglets inutilisés, réduisant ainsi la mémoire et (surtout !) Consommation du processeur. Testez ces plug-ins et utilisez le gestionnaire de tâches Chrome pour voir comment la consommation de ressources de chaque onglet suspendu diminue considérablement.
  • Dans le cas où vos hôtes physiques sont livrés avec une unité de traitement graphique (GPU), certaines tâches de traitement sont déchargées vers le GPU, libérant ainsi le CPU. Citrix CTP Helge Klein a écrit deux grands articles sur ce sujet : Impact de l’accélération du GPU sur l’utilisation du processeur du navigateur et Comparaison : Utilisation du processeur et du GPU de 4 navigateurs.

Gérer les extensions Chrome

Lors de la création de votre image principale de collaborateur, qu’elle soit partagée par hôte ou VDI, vous pouvez être enclin à inclure les extensions Google Chrome requises. Ne le faites pas ! Les extensions Chrome peuvent être gérées et déployées à l’aide de la stratégie de groupe Microsoft. Plus important encore, les extensions Chrome sont installées par utilisateur ! Vous n’avez pas besoin de modifier votre image pour ajouter ou supprimer une extension. Si vous ajoutez de nombreuses extensions via la stratégie, vous devez être conscient que cela peut avoir un impact négatif sur les temps de démarrage de Google Chrome.

Le répertoire d’installation est :C:\Users\%UserName%\AppData\Local\Google\Chrome\User Data\Default\Extensions

L’utilisation de la stratégie de groupe Microsoft pour gérer vos extensions fonctionne également lorsque vous utilisez Citrix Provisioning Server (PVS) pour déployer vos images, et pas seulement avec Machine Creation Services (MCS).

Pour plus d’informations sur la gestion des extensions Chrome à l’aide de la stratégie de groupe Microsoft, consultez l’article Déploiement des extensions Google Chrome à l’aide de la stratégie de groupe.

Exécution de Google Chrome sur des applications virtuelles et des postes de travail