グループポリシーの展開 - Chrome
グループポリシーを使用したKeeperFillの展開
グループポリシー管理を利用したKeeper Chromeブラウザ拡張の展開
このセクションでは、Google Chromeテンプレートに対してActive Directoryグループポリシー管理を使用して、Keeperブラウザ拡張を組織内のすべてのPCに展開する方法について説明します。これは一般的なガイドであることにご注意ください。
ステップ1: Chromeポリシーテンプレートの追加
ドメインコントローラで、以下に記載のURLに移動し、適切な32ビットまたは64ビットのzipバンドルをダウンロードします。 Google Chromeバンドルを目的の場所に展開します。例: C:\temp
Google Chrome Bundleバンドルを抽出したディレクトリに移動し、 64ビット 内の
\GoogleChromeEnterpriseBundle64\Configuration\admx
ディレクトリにあるchrome.admxファイルをC:\Windows\PolicyDefinitions
にコピーするか、 32ビット 内の\GoogleChromeEnterpriseBundle\Configuration\admx
ディレクトリにあるchrome.admxファイルをC:\Windows\PolicyDefinitions
に移動します。Google Chrome Bundleバンドルを抽出したディレクトリに移動し、 64ビット 内の
\GoogleChromeEnterpriseBundle64\Configuration\admx
ディレクトリにあるchrome.admlファイルをC:\Windows\PolicyDefinitions\en-US
にコピーするか、 32ビット 内の\GoogleChromeEnterpriseBundle\Configuration\admx
ディレクトリにあるchrome.admlファイルをC:\Windows\PolicyDefinitions\en-US
に移動します。
注意: en-US以外の別の言語が必要な場合、選択した適切な言語のディレクトリに移動してください。 例: es-ES
ステップ3: Chromeポリシーを作成または構成する
ドメインコントローラでGroup Policy Managerを開き、お使いのドメイン > グループポリシーオブジェクト(Group Policy Objects)を展開します。 現在、Chromeポリシーに使用するグループポリシーを作成していない場合、グループポリシーオブジェクト(Group Policy Objects)を右クリックして新しいポリシーを作成します。
2. ポリシーに、関連する名前を付けます。例: 「Chrome Policy」
3. 作成したら、新しいポリシーを右クリックして、編集(Edit)を選択します。
4. Chromeポリシー(Chrome Policy) > コンピュータ構成(Computer Configuration) > ポリシー(Policies) > 管理テンプレート(Administrative Templates) > Google Chrome > 拡張機能(Extensions)を展開し、右クリックして「強制インストールされるアプリと拡張機能のリストを構成する(Configure the list of force-installed apps and extensions)」を編集します。
このポリシーをコンピュータではなくユーザーに適用する場合、展開するEdgeポリシーは、ユーザー構成(User Configuration) -> ポリシー(Policies) -> 管理テンプレート(Administrative Templates) -> Google Chromeの下に配置されます
5. 有効化(Enable)ボタンをオンにして、表示(Show)ボタンをクリックします。
6. 次のテキストを追加し、OKをクリックします。
7. 適用(Apply)をクリックし、OKをクリックします
8. Google Chrome > パスワードマネージャ(Password manager)に移動し、右クリックして「パスワードのパスワードマネージャへの保存を有効化(Enable saving passwords to the password manager)」を編集し、Chromeの組み込みパスワードマネージャを無効にします。
9. 「無効化(Disabled)」ボタンをオンにし、適用(Apply)をクリックし、OKをクリックします。
10. ステップ8~9と同じプロセスを実行して、Google Chromeの管理テンプレートのポリシー定義(Google Chrome Administrative Templates Policy definitions)内で直接、「アドレスの自動入力を有効化(Enable AutoFill for addresses)」と「クレジットカードの自動入力を有効化(Enable AutoFill for credit cards)」の両方を編集して無効化(disabled)に設定することで、Chromeの自動入力機能を無効化します。
11. (オプション) マスクされたパスワード/認証情報について、マスクの解除を試行するユーザーに対する保護を強化するために、開発者ツールを無効化する場合、Google Chromeの管理テンプレートのポリシー定義(Google Chrome Administrative Templates Policy definitions)の内で、「開発者が使用可能なツールを制御(Control where developer tools can be used)」エンド設定を編集し、「有効化(Enabled)」に設定し、オプション値「開発者ツールの使用を許可しない(Don't allow using the developer tools)」を選択し、OKをクリックします。
12. グループポリシー管理エディタ(Group Policy Management Editor)を終了し、コンピュータまたはユーザーを含む任意のOUを右クリックし、既存のGPOのリンク(Link an Existing GPO)を選択します。
13. 「Chromeポリシー(Chrome Policy)」を選択し、「OK」をクリックします
この新しいグループポリシーにリンクされるOU(組織単位)が複数ある場合、ステップ12~13を繰り返します。
該当するOU内のすべてのPCについて、それらのPC内にChromeがインストールされており、安全でないChromeの組み込みのパスワードマネージャと自動入力機能が無効化されている場合、「Chromeポリシー(Chrome Policy)」によって、Keeper Securityブラウザ拡張が自動的にインストールされます。
ステップ4: Chromeポリシーを確認する
適用されているすべてのポリシーを確認するには、対象のクライアントデバイスでGoogle Chromeを開き、chrome://policyに移動します。ローカルコンピュータにポリシー設定を適用している場合、ポリシーは直ちに表示されます。
また、chrome://extensionsに移動して、強制インストールされた拡張機能を確認することでも、拡張機能をチェックできます。
この新しいグループポリシーをPCに適用するには、管理者権限のコマンドプロンプトでgpupdate /forceを実行する必要があります。
新しいポリシーを表示するには、Google Chromeを閉じて再度開く必要があります。
Last updated