Desplegar la extensión con GPO de Active Directory

¿Sin Intune ni Google Workspace? Puede desplegar la extensión con una directiva de grupo (GPO). Aquí la extensión se aloja en su propio servidor web (no una tienda), y la directiva de grupo indica a cada PC que la instale. Funciona para Edge y Chrome. Es una configuración más larga, pero solo se hace una vez.

Lo que necesitará

• Un dominio de Active Directory con la Consola de administración de directivas de grupo (gpmc.msc).
• PC con Windows 10/11 unidos al dominio, en una UO.
• Un servidor web en su red (IIS funciona bien) para alojar dos archivos.
• Su clave API, y Edge o Chrome en los PC.

Paso 1 — Obtener los archivos de la extensión

Descargue zeus-extension.crx (la extensión), zeus-extension.pem (una clave privada — guárdela a salvo para futuras actualizaciones) y extension-id.txt. Reutilizará en todas partes un único valor, el ID de la extensión:

hgooghpcnalhpjbemnnmdoabfjhchoip

Paso 2 — Crear el archivo de actualización

Los navegadores necesitan un pequeño update.xml que apunte a la extensión:

<?xml version='1.0' encoding='UTF-8'?>
<gupdate xmlns='http://www.google.com/update2/response' protocol='2.0'>
  <app appid='hgooghpcnalhpjbemnnmdoabfjhchoip'>
    <updatecheck codebase='http://YOUR_SERVER/zeus/zeus-extension.crx' version='3.24.0' />
  </app>
</gupdate>

Sustituya YOUR_SERVER por el nombre o la IP de su servidor.

Paso 3 — Poner los archivos en su servidor web

1. Instale IIS y cree la carpeta C:\inetpub\wwwroot\zeus.
2. Copie zeus-extension.crx y update.xml dentro.
3. Permita que IIS sirva la extensión añadiendo un tipo MIME — extensión .crx, tipo application/x-chrome-extension. (Sin esto, la descarga falla.)
4. Pruebe desde otro PC: abra http://YOUR_SERVER/zeus/update.xml (debe ver XML) y el enlace .crx debe descargarse.

Paso 4 — Añadir las plantillas de directiva de los navegadores

Para que la directiva de grupo muestre los ajustes de la extensión, copie las plantillas ADMX de Edge y Chrome en el almacén central de su dominio (la carpeta PolicyDefinitions). Luego abra gpmc.msc, edite una GPO y confirme que Microsoft Edge y Google Chrome aparecen ahora en Configuración del equipo → Plantillas administrativas, cada uno con una sección Extensiones.

Paso 5 — Indicar a los PC que instalen la extensión

Cree una nueva GPO vinculada a su UO de equipos y active la instalación forzada:

Edge: Configuración del equipo → Plantillas administrativas → Microsoft Edge → Extensiones → «Controlar qué extensiones se instalan de forma silenciosa» → Habilitada → Mostrar → añada:

hgooghpcnalhpjbemnnmdoabfjhchoip;http://YOUR_SERVER/zeus/update.xml

Chrome: Configuración del equipo → Plantillas administrativas → Google → Google Chrome → Extensiones → «Configurar la lista de aplicaciones y extensiones de instalación forzada» → Habilitada → Mostrar → añada la misma línea.

Paso 6 — Añadir sus ajustes de Zeuslock

Esto da a la extensión su clave API para que se conecte automáticamente. En Configuración del equipo → Preferencias → Configuración de Windows → Registro, añada los ajustes siguientes, bajo la clave de cada navegador que use:

• Edge: HKLM\SOFTWARE\Policies\Microsoft\Edge\3rdparty\extensions\hgooghpcnalhpjbemnnmdoabfjhchoip\policy
• Chrome: HKLM\SOFTWARE\Policies\Google\Chrome\3rdparty\extensions\hgooghpcnalhpjbemnnmdoabfjhchoip\policy

Consejo: cree el primer elemento de registro y luego cópielo y péguelo para los demás — cambie solo el nombre y el valor cada vez.

Paso 7 — Desplegar y comprobar

1. En un PC de prueba, ejecute gpupdate /force y reinicie el navegador.
2. Abra edge://extensions o chrome://extensions — Zeuslock muestra «Instalada por su organización» y no se puede desactivar.
3. Prueba rápida: pegue 4111 1111 1111 1111 en ChatGPT y envíe — debe ver el banner rojo «ENVÍO BLOQUEADO», y el incidente en su panel.

Cuando funcione en un PC, ejecute gpupdate /force en toda la UO (o deje que se aplique en el siguiente inicio de sesión).