8 minuten
Wat dit betekent voor AVD, Citrix en FSLogix, en hoe je het aanpakt
Je hebt je VDI-omgeving strak ingericht. Je FSLogix profielen staan op een Azure Files of een on-premises share, en elke gigabyte telt. En dan besluit Google Chrome op de achtergrond een AI-model van bijna 4 GB naar het profiel van elke gebruiker te schrijven. Zonder melding. Zonder toestemming.
Bij een VDI-omgeving waar de profielen zo beperkt mogelijk moeten worden gehouden vanwege de kosten van dure storage (Zowel on-premise en vooral in de Cloud), betekend dit bij honderden gebruikers al snel meer dan 400GB extra schrijfruimte. En dat betaal je elke maand.
Dit is geen theoretisch risico. Als Chrome op het apparaat staat, is de kans groot dat dit model al in de profielen van jouw gebruikers aanwezig is.
Wat is er precies aan de hand?
Het gaat om het bestand weights.bin, onderdeel van Gemini Nano: het lokale AI-model van Google. Chrome downloadt dit model automatisch bij het aanmaken van een nieuw browserprofiel of bij het starten van Chrome wanneer dit bestand nog niet aanwezig is. Het wordt opgeslagen in een verborgen map genaamd OptGuideOnDeviceModel.
Het bestand is ontdekt door privacyonderzoeker Alexander Hanff, die het gedrag van Chrome analyseerde tijdens een geautomatiseerde controle op macOS. Inmiddels is bevestigd dat hetzelfde gedrag optreedt op Windows 11, Apple Silicon-Macs en Ubuntu.
Praktische gevolgen:
- Elk Chrome-profiel downloadt het model afzonderlijk. In een SBC- of VDI-omgeving met FSLogix, Citrix UPM of een andere profieltool betekent dit: elke gebruiker krijgt 4 GB extra in zijn profiel.
- Wie het bestand handmatig verwijdert, ziet het terugkomen bij de volgende Chrome-start.
- Het downloadproces duurt circa vijftien minuten en legt druk op bandbreedte en schijf.
- Er worden geen meldingen getoond. Geen toestemming gevraagd.
Wat doet dat bestand dan precies?
Gemini Nano ondersteunt diverse AI-functies in Chrome, waaronder:
- Hulp bij het schrijven van teksten in de browser
- Samenvattingen van webpagina's
- Slim groeperen van geopende tabs
- Detectie van fraude op websites
- Verbeterde plakfuncties
Dit klinkt handig. Maar hier zit nu juist het probleem: de meeste zoekopdrachten via de nieuwe AI-modus in Chrome worden nog steeds doorgestuurd naar de servers van Google. Het lokale model draait in de praktijk nauwelijks mee. Medewerkers betalen dus met opslagruimte en bandbreedte voor een model dat ze amper gebruiken.
Wat zijn de risico’s voor jouw organisatie?
Profielopslag in SBC- of VDI-omgeving: kosten die oplopen
In een SBC- of VDI-omgeving worden gebruikersprofielen beheerd via FSLogix, Citrix UPM of een andere profielloop. Die profielen worden opgeslagen op een fileserver of in Azure Files. In Azure betaal je per GB aan opgeslagen data. Bij honderd gebruikers gaat het al snel om honderden gigabytes aan extra opslagkosten per maand, voor een AI-model dat de meeste gebruikers nooit actief hebben aangevraagd. Op een laptop of desktop valt dit doorgaans mee: die hebben ruimte genoeg. Maar in een VDI-omgeving is profielopslag een beheerde en betaalde resource.
Profielproblemen en quota-overschrijding
Als Chrome op het golden image staat, krijgt elke gebruiker die inlogt het Gemini Nano-model automatisch in zijn profiel geschreven. Dat gebeurt zonder tussenkomst van de beheerder, en zonder dat de gebruiker er iets van merkt. Het resultaat: profielen die onverwacht groeien, quota die worden overschreden, en in het ergste geval profielen die niet meer goed laden. Dit is precies het soort situatie waarbij de vinger al snel naar Citrix, Parallels of een andere VDI-oplossing wijst, terwijl de echte oorzaak een applicatie zoals Chrome is die ongewenst data naar het profiel schrijft. Meer over die dynamiek lees je op https://newyard.nl/citrix-problemen-of-it-keten/
Beheer en voorspelbaarheid
In een goed beheerde omgeving bepaal jij wat er in het profiel van een gebruiker terechtkomt. Chrome doorbreekt dat nu, buiten jouw beheerproces om. Zeker als je werkt met gedefinieerde quota op Azure Files of een on-premises fileserver, wil je niet dat een browser 4 GB per gebruiker aan het profiel toevoegt zonder dat daar een beheerbeslissing aan ten grondslag ligt.
Laptops en fysieke werkstations
Op een laptop of desktop met ruim voldoende schijfruimte is 4 GB op zichzelf geen ramp. Maar ook hier geldt: het model wordt gedownload zonder dat de gebruiker of de beheerder er iets van weet. Als jouw organisatie werkt met een mix van VDI en fysieke werkstations of laptops, is het verstandig om de instelling overal consequent door te voeren. Niet omdat de schijfruimte het probleem is, maar omdat je als IT-afdeling grip wilt houden op wat er op de apparaten van medewerkers terechtkomt.
Hoe beheers je dit als IT-verantwoordelijke?
Google heeft bevestigd dat Chrome Gemini Nano automatisch downloadt. Ze geven ook aan dat gebruikers de functie kunnen uitschakelen via de Chrome-instellingen. Maar voor een organisatie met tientallen of honderden endpoints wil je hier de controle over hebben.
Gelukkig is er een centrale beleidsinstelling waarmee je dit voor de hele omgeving regelt. De instelling heet GenAILocalFoundationalModelSettings en is beschikbaar via de Chrome Enterprise ADMX-templates. Stel de waarde in op 1 (Do not download model) om te voorkomen dat Chrome het model downloadt. Een al gedownload model wordt hiermee ook automatisch verwijderd zodra Chrome opnieuw wordt geopend. De volledige documentatie van deze instelling vind je op https://admx.newyard.nl/gpo/google-chrome-settings-for-genai-local-foundational-model/
Wat je verder kunt doen:
- Controleer via je endpoint-monitoringtool of weights.bin al aanwezig is op endpoints (zoek in ChromeProfile-mappen).
- Blokkeer de download proactief via de beleidsinstelling GenAILocalFoundationalModelSettings voordat het bestand terugkomt.
- Leg de maatregel vast in je beveiligingsbaseline en documenteer de keuze voor compliance-doeleinden.
- Informeer je gebruikers dat sommige AI-functies in Chrome daardoor niet beschikbaar zijn, zodat je geen onnodige helpdesktickets krijgt.
- Blijf dit monitoren: Google kan het beleid rondom Gemini Nano in toekomstige Chrome-versies aanpassen.
Veelgehoorde bezwaren en eerlijke antwoorden
‘Chrome downloadt dit toch gewoon als onderdeel van de browser? Moet ik me daar druk om maken?'
Chrome voegt dit model toe naast de reguliere browser-update, als extra download van bijna 4 GB per gebruikersprofiel. Dat is fundamenteel anders dan een gewone browserversie-update. Het gaat om applicatiedata die Chrome op de achtergrond naar het profiel schrijft, zonder dat de beheerder daar iets van ziet of een keuze in heeft gemaakt. In een VDI-omgeving met FSLogix heeft dat directe gevolgen voor je profielopslag en opslagkosten.
‘Wij gebruiken Chrome toch nauwelijks, wij werken via Citrix.’
Juist in een Citrix- of AVD-omgeving is dit relevant. Als Chrome op het golden image staat, krijgt elke gebruiker die inlogt en Chrome opent het model automatisch in zijn profiel. Het maakt niet uit of de gebruiker Chrome actief gebruikt. Het model wordt gedownload zodra het profiel wordt aangemaakt of Chrome voor het eerst start. En het beland gewoon in het profiel, op jouw fileserver of in Azure. Controleer dus niet alleen de werkstations of laptops, maar ook de VDI-images en de bijbehorende profielopslag.
‘Google zegt dat het model automatisch wordt verwijderd als er weinig schijfruimte is.'
Dat klopt, maar dat is reactief beheer. In een goed ingerichte omgeving wil je dit proactief regelen via beleid, zodat je niet afhankelijk bent van de schijfruimtedrempel die Chrome zelf bewaakt.
‘Is dit niet overdreven? Het is AI, dat hoort erbij tegenwoordig.'
AI-integratie in software is een feit. Maar ongecontroleerde installatie van grote bestanden zonder toestemming is een beheervraagstuk, ongeacht of het AI betreft. Jij beslist wat er op jouw endpoints staat, niet de softwareleverancier.
Checklist: wat doe je vandaag?
- Inventariseer: staat Gemini Nano al in jullie gebruikersprofielen? Zoek naar weights.bin in de FSLogix-containers of Chrome-profielmappen op de VDI-hosts.
- Stel de beleidsinstelling GenAILocalFoundationalModelSettings in op 1 via GPO of registry. Na het instellen verwijdert Chrome het model automatisch bij de eerstvolgende start. Zie admx.newyard.nl/gpo/google-chrome-settings-for-genai-local-foundational-model/
- Valideer de instelling op een testapparaat voordat je uitrolt naar de volledige omgeving.
- Controleer eerst of weights.bin al aanwezig is in de FSLogix-containers of Chrome-profielmappen. Bestaande bestanden worden automatisch verwijderd zodra Chrome de policy oppikt bij de eerstvolgende browserstart. Wil je niet wachten, verwijder de bestanden dan via een script of beheertool voordat je de policy uitrolt.
- Documenteer de maatregel in je beveiligingsbaseline.
- Stel een monitoring-alert in als het bestand opnieuw verschijnt na een toekomstige Chrome-update.
- Informeer je helpdeskteam zodat ze meldingen van gebruikers over ontbrekende AI-functies kunnen verklaren.
Grip op je endpoints begint met zicht op je omgeving
Dit is precies het soort situatie dat we bij New Yard regelmatig tegenkomen: een leverancier voert een wijziging door, buiten het standaard updateproces om, en IT-beheerders merken het pas als de profielcontainers groeien, de opslagkosten stijgen of gebruikers klagen.
Een goed ingerichte beheeromgeving zorgt ervoor dat dit soort wijzigingen zichtbaar zijn en dat je de middelen hebt om snel te reageren. Of het nu gaat om FSLogix-profielen in AVD, een on-premises Citrix-omgeving of laptops van medewerkers: de digitale werkplek vraagt om proactief beheer, niet reactief herstellen.
Bij New Yard helpen we organisaties om hun endpoints, applicaties en gebruikersomgeving inzichtelijk en beheersbaar te houden. Niet omdat het technisch interessant is, maar omdat het direct invloed heeft op productiviteit, veiligheid en compliance.
Wil je weten hoe jullie endpoint-beheer er nu voor staat?
We kijken graag een keer met je mee. Geen verkooppraatje, maar een concreet gesprek over wat er speelt in jouw omgeving en wat je kunt verbeteren. Plan een vrijblijvend kennismakingsgesprek via newyard.nl.