Déployer l'extension via une GPO Active Directory
Déployez l'extension navigateur Zeuslock sur les PC du domaine avec une stratégie de groupe. L'extension est auto-hébergée sur votre propre serveur web (sans store) et fonctionne pour Edge comme pour Chrome.
Pas d'Intune ni de Google Workspace ? Vous pouvez déployer l'extension avec une stratégie de groupe (GPO). Ici, l'extension est hébergée sur votre propre serveur web (pas un store), et la stratégie de groupe demande à chaque PC de l'installer. Cela fonctionne pour Edge et Chrome. La mise en place est plus longue, mais ne se fait qu'une fois.
Ce dont vous aurez besoin
- Un domaine Active Directory avec la Console de gestion des stratégies de groupe (
gpmc.msc). - Des PC Windows 10/11 joints au domaine, dans une UO.
- Un serveur web sur votre réseau (IIS convient bien) pour héberger deux fichiers.
- Votre clé API, et Edge et/ou Chrome sur les PC.
Étape 1 — Récupérer les fichiers de l'extension
Téléchargez zeus-extension.crx (l'extension), zeus-extension.pem (une clé privée — gardez-la en sécurité pour les futures mises à jour) et extension-id.txt. Vous réutiliserez partout une seule valeur, l'ID de l'extension :
hgooghpcnalhpjbemnnmdoabfjhchoipÉtape 2 — Créer le fichier de mise à jour
Les navigateurs ont besoin d'un petit fichier update.xml qui pointe vers l'extension :
<?xml version='1.0' encoding='UTF-8'?>
<gupdate xmlns='http://www.google.com/update2/response' protocol='2.0'>
<app appid='hgooghpcnalhpjbemnnmdoabfjhchoip'>
<updatecheck codebase='http://YOUR_SERVER/zeus/zeus-extension.crx' version='3.24.0' />
</app>
</gupdate>Remplacez YOUR_SERVER par le nom ou l'adresse IP de votre serveur.
Étape 3 — Placer les fichiers sur votre serveur web
- Installez IIS et créez le dossier
C:\inetpub\wwwroot\zeus. - Copiez
zeus-extension.crxetupdate.xmldedans. - Autorisez IIS à servir l'extension en ajoutant un type MIME — extension
.crx, typeapplication/x-chrome-extension. (Sans cela, le téléchargement échoue.) - Testez depuis un autre PC : ouvrez
http://YOUR_SERVER/zeus/update.xml(vous devez voir du XML) et le lien.crxdoit se télécharger.
Étape 4 — Ajouter les modèles de stratégie des navigateurs
Pour que la stratégie de groupe affiche les réglages de l'extension, copiez les modèles ADMX Edge et Chrome dans le magasin central de votre domaine (le dossier PolicyDefinitions). Puis ouvrez gpmc.msc, modifiez une GPO et vérifiez que Microsoft Edge et Google Chrome apparaissent désormais sous Configuration ordinateur → Modèles d'administration, chacun avec une section Extensions.
Étape 5 — Demander aux PC d'installer l'extension
Créez une nouvelle GPO liée à votre UO de postes, puis activez l'installation forcée :
Edge : Configuration ordinateur → Modèles d'administration → Microsoft Edge → Extensions → « Contrôler les extensions installées en mode silencieux » → Activé → Afficher → ajoutez :
hgooghpcnalhpjbemnnmdoabfjhchoip;http://YOUR_SERVER/zeus/update.xmlChrome : Configuration ordinateur → Modèles d'administration → Google → Google Chrome → Extensions → « Configurer la liste des applications et extensions à installation forcée » → Activé → Afficher → ajoutez la même ligne.
Étape 6 — Ajouter vos paramètres Zeuslock
Ceci donne à l'extension votre clé API pour qu'elle se connecte automatiquement. Dans Configuration ordinateur → Préférences → Paramètres Windows → Registre, ajoutez les réglages ci-dessous, sous la clé de chaque navigateur utilisé :
- Edge :
HKLM\SOFTWARE\Policies\Microsoft\Edge\3rdparty\extensions\hgooghpcnalhpjbemnnmdoabfjhchoip\policy - Chrome :
HKLM\SOFTWARE\Policies\Google\Chrome\3rdparty\extensions\hgooghpcnalhpjbemnnmdoabfjhchoip\policy
| Paramètre | Type | Valeur |
|---|---|---|
apiUrl | REG_SZ | https://api.zeuslock.ai |
apiKey | REG_SZ | YOUR_API_KEY |
orgName | REG_SZ | Le nom de votre organisation |
enabled | REG_DWORD | 1 (protection activée) |
blockMode | REG_DWORD | 1 = bloquer, 0 = alerter seulement |
showNotifications | REG_DWORD | 1 (afficher les alertes) |
allowUserConfig | REG_DWORD | 0 (verrouiller les réglages) |
Astuce : créez le premier élément de registre, puis copiez-collez-le pour les autres — changez juste le nom et la valeur à chaque fois.
Étape 7 — Déployer et vérifier
- Sur un PC de test, exécutez
gpupdate /force, puis redémarrez le navigateur. - Ouvrez
edge://extensionsouchrome://extensions— Zeuslock affiche « Installée par votre organisation » et ne peut pas être désactivée. - Test rapide : collez
4111 1111 1111 1111dans ChatGPT et envoyez — vous devez voir le bandeau rouge « ENVOI BLOQUÉ », et l'incident sur votre tableau de bord.
Une fois que cela fonctionne sur un PC, exécutez gpupdate /force sur toute l'UO (ou laissez la stratégie s'appliquer à la prochaine connexion).