オプションの展開タスク
その他のポリシー主導の展開タスク
信頼されていない拡張機能のインストールを禁止
一般的なセキュリティ対策として、Enterpriseユーザーには、エンドユーザーが未承認のサードパーティ製のブラウザ拡張をインストールする機能を制限することを推奨します。 権限が昇格されたブラウザ拡張を使用すると、任意のウェブサイトまたはブラウザベースのアプリケーション内のすべての情報にアクセスできる可能性があります。 デバイス管理ソフトウェアを調べて、Keeperが許可され、未承認の拡張機能がブロックまたは削除されていることを確認してください。
Password Importerツールのプリロード
Keeper Password Importerツールは、通常、Webボルトでアカウントを作成する際に、ユーザーによってダウンロードされます。 エンドユーザーデバイスへのアプリケーションのインストールを許可していない場合、以下の場所にあるバイナリを使用してプリロードできます。
Password Importer(Windows): https://keepersecurity.com/pwd_importer/win32/keeperimport.exe\
Password Importer(Mac): https://keepersecurity.com/pwd_importer/Darwin/KeeperImport.zip
組み込みのブラウザパスワードマネージャの無効化
多くの場合、Enterpriseのお客様は、Webブラウザに組み込まれている安全性の低いパスワード保存機能を自動的に無効化したいと考えています。 以下に説明するように、複数の管理方法があります。
Chrome for Enterprise
Googleは、グループポリシーを使用してChromeブラウザを簡単に管理するために、.admおよび.admxファイルを提供しています(.admxは新しい.xmlファイル形式です)。G Suite環境およびChrome Enterprise環境では、Google Cloudプラットフォーム経由で、以下のいずれかの方法を使用して実行可能です。
AD管理下のChrome – Googleが提供するadmおよびadmxファイルを使用してグループポリシー(GPO)に統合
Chrome MacのポリシーおよびQuickstart – MDMツールを介してプッシュ(JAMFなど)
Chrome LinuxのポリシーおよびQuickstart – MDMツールを介してプッシュ(Ivantiなど)
Chrome Enterpriseによる管理 – Windows、Mac、またはLinuxコンピュータを、ディレクトリサービスに関係なく、クラウドベースで一元的に管理
Mozilla Firefox for Enterprise
Mozillaには、Chromeと同様、グループポリシーを使用してFirefoxを管理するための.admおよび.admxファイルが用意されています。Macベースのシステムには.pkgファイルが提供され、JAMFなどを介して管理されます。Linuxユーザーには、「policies.json」ファイルが提供されます。
Microsoft Edge for Business
WindowsおよびMacで、Edge for Businessが利用できるようになりました。 グループポリシーの管理は、Windowsでは.admおよび.admxファイル、Macでは.plistを介して行います。
EdgeのInternet Explorerモード
新しいEdge for Businessでは、「Internet Explorerモード」をサポートしています。 組織内でIEブラウザの要件がある場合、このモードを使用することをお勧めします。
レガシーInternet Explorer
ユーザーがレガシーInternet Explorerをどうしても必要な場合、以下の場所にある従来のGPOで、パスワード保存機能の管理を無効化できます。
ユーザーの構成(User Configuration) > ポリシー(Policies)> 管理用テンプレート(Administrative Templates) > Windowsコンポーネント(Windows Components) > Internet Explorer
次に、「フォームのユーザー名とパスワードのオートコンプリート機能を有効にする(Turn on the auto-complete feature for user names and passwords on forms)」を無効にします。
Last updated