グループポリシーの展開 - Chrome

グループポリシーを使用したKeeperFillの展開

グループポリシー管理を利用したKeeper Chromeブラウザ拡張の展開

このセクションでは、Google Chromeテンプレートに対してActive Directoryグループポリシー管理を使用して、Keeperブラウザ拡張を組織内のすべてのPCに展開する方法について説明します。これは一般的なガイドであることにご注意ください。

ステップ1: Chromeポリシーテンプレートの追加

ドメインコントローラで、以下に記載のURLに移動し、適切な32ビットまたは64ビットのzipバンドルをダウンロードします。 Google Chromeバンドルを目的の場所に展開します。例: C:\temp

https://chromeenterprise.google/browser/download

Google Chrome Bundleバンドルを抽出したディレクトリに移動し、 64ビット 内の\GoogleChromeEnterpriseBundle64\Configuration\admxディレクトリにあるchrome.admxファイルをC:\Windows\PolicyDefinitions にコピーするか、 32ビット 内の\GoogleChromeEnterpriseBundle\Configuration\admxディレクトリにあるchrome.admxファイルをC:\Windows\PolicyDefinitionsに移動します。
Google Chrome Bundleバンドルを抽出したディレクトリに移動し、 64ビット 内の\GoogleChromeEnterpriseBundle64\Configuration\admxディレクトリにあるchrome.admlファイルをC:\Windows\PolicyDefinitions\en-US にコピーするか、 32ビット 内の\GoogleChromeEnterpriseBundle\Configuration\admxディレクトリにあるchrome.admlファイルをC:\Windows\PolicyDefinitions\en-USに移動します。

注意: en-US以外の別の言語が必要な場合、選択した適切な言語のディレクトリに移動してください。例: es-ES

ステップ3: Chromeポリシーを作成または構成する

ドメインコントローラでGroup Policy Managerを開き、お使いのドメイン > グループポリシーオブジェクト（Group Policy Objects）を展開します。現在、Chromeポリシーに使用するグループポリシーを作成していない場合、グループポリシーオブジェクト（Group Policy Objects）を右クリックして新しいポリシーを作成します。

2. ポリシーに、関連する名前を付けます。例: 「Chrome Policy」

3. 作成したら、新しいポリシーを右クリックして、編集（Edit）を選択します。

4. Chromeポリシー（Chrome Policy） > コンピュータ構成（Computer Configuration） > ポリシー（Policies） > 管理テンプレート（Administrative Templates） > Google Chrome > 拡張機能（Extensions）を展開し、右クリックして「強制インストールされるアプリと拡張機能のリストを構成する（Configure the list of force-installed apps and extensions）」を編集します。

このポリシーをコンピュータではなくユーザーに適用する場合、展開するEdgeポリシーは、ユーザー構成（User Configuration） -> ポリシー（Policies） -> 管理テンプレート（Administrative Templates） -> Google Chromeの下に配置されます

5. 有効化（Enable）ボタンをオンにして、表示（Show）ボタンをクリックします。

6. 次のテキストを追加し、OKをクリックします。

kbedblbpfmeicfpadihimgombbafaeeh;https://clients2.google.com/service/update2/crx

7. 適用（Apply）をクリックし、OKをクリックします

8. Google Chrome ＞パスワードマネージャ（Password manager）に移動し、右クリックして「パスワードのパスワードマネージャへの保存を有効化（Enable saving passwords to the password manager）」を編集し、Chromeの組み込みパスワードマネージャを無効にします。

9. 「無効化（Disabled）」ボタンをオンにし、適用（Apply）をクリックし、OKをクリックします。

10. ステップ8～9と同じプロセスを実行して、Google Chromeの管理テンプレートのポリシー定義（Google Chrome Administrative Templates Policy definitions）内で直接、「アドレスの自動入力を有効化（Enable AutoFill for addresses）」と「クレジットカードの自動入力を有効化（Enable AutoFill for credit cards）」の両方を編集して無効化（disabled）に設定することで、Chromeの自動入力機能を無効化します。

11. （オプション） マスクされたパスワード/認証情報について、マスクの解除を試行するユーザーに対する保護を強化するために、開発者ツールを無効化する場合、Google Chromeの管理テンプレートのポリシー定義（Google Chrome Administrative Templates Policy definitions）の内で、「開発者が使用可能なツールを制御（Control where developer tools can be used）」エンド設定を編集し、「有効化（Enabled）」に設定し、オプション値「開発者ツールの使用を許可しない（Don't allow using the developer tools）」を選択し、OKをクリックします。

12. グループポリシー管理エディタ（Group Policy Management Editor）を終了し、コンピュータまたはユーザーを含む任意のOUを右クリックし、既存のGPOのリンク（Link an Existing GPO）を選択します。

13. 「Chromeポリシー（Chrome Policy）」を選択し、「OK」をクリックします

この新しいグループポリシーにリンクされるOU（組織単位）が複数ある場合、ステップ12～13を繰り返します。

該当するOU内のすべてのPCについて、それらのPC内にChromeがインストールされており、安全でないChromeの組み込みのパスワードマネージャと自動入力機能が無効化されている場合、「Chromeポリシー（Chrome Policy）」によって、Keeper Securityブラウザ拡張が自動的にインストールされます。