オプションの展開タスク
その他のポリシー主導の展開タスク
未承認の拡張機能のインストールを防止
一般的なセキュリティ対策として、エンドユーザーが未承認のサードパーティ製のブラウザ拡張機能をインストールできないようにすることを推奨します。ブラウザ拡張機能に通常より多くの権限が付与されている場合、ウェブサイトまたはブラウザベースのアプリケーション内のすべての情報にアクセスできる可能性があるためです。 デバイス管理ソフトウェアを調べて、Keeperが許可され、未承認の拡張機能がブロックまたは削除されていることを確かにしてください。
パスワードインポートツールの事前ロード
Keeperパスワードインポートツールは、通常ウェブボルトでアカウントを作成する際にユーザーがダウンロードします。エンドユーザーのデバイスへのアプリケーションのインストールを許可していない場合、以下の場所にあるバイナリを使用して事前ロードできます。
パスワードインポートツール (Windows) https://keepersecurity.com/pwd_importer/win32/keeperimport.exe
パスワードインポートツール (Mac) https://keepersecurity.com/pwd_importer/Darwin/KeeperImport.zip
ブラウザ内蔵パスワードマネージャを無効にする
ウェブブラウザに内蔵の安全性の低いパスワード保存機能を自動的に無効化したい場合は、以下の複数の管理方法があります。
Chrome for Enterprise
グループポリシーを使用してChromeブラウザを簡単に管理するために、.admおよび.admxファイルが使用できます (.admxは新しい.xmlファイル形式です)。G Suite環境およびChrome Enterprise環境では、Google Cloudプラットフォーム経由で以下のいずれかの方法が使用できます。
AD管理下のChrome – Googleが提供するadmおよびadmxファイルを使用してGPO (グループポリシーオブジェクト) に統合
Chrome MacのポリシーおよびQuickstart – JamfなどのMDMツールを介してプッシュ
Chrome LinuxのポリシーおよびQuickstart – IvantiなどのMDMツールを介してプッシュ
Chrome Enterpriseによる管理 – Windows、Mac、Linuxコンピュータを、ディレクトリサービスに関係なく、クラウドベースで一元的に管理
Mozilla Firefox for Enterprise
Mozillaには、Chromeと同様、グループポリシーを使用してFirefoxを管理するための.admおよび.admxファイルが用意されています。Macベースのシステムには.pkgファイルが提供され、Jamfなどを介して管理されます。Linuxユーザーは、policies.jsonファイルを使用します。
Microsoft Edge for Business
WindowsおよびMacで、Edge for Businessが利用できるようになりました。グループポリシーの管理は、Windowsでは.admおよび.admxファイル、Macでは.plistを介して行います。
EdgeのInternet Explorerモード
新しいEdge for Businessでは、「Internet Explorerモード」をサポートしています。 組織内でIEブラウザを使用すつ必要がある場合は、このモードを使用ることを推奨します。
レガシーInternet Explorer
レガシーInternet Explorerがどうしても必要な場合、以下の場所にある従来のGPOで、パスワード保存機能の管理を無効化できます。
[ユーザーの構成] > [ポリシー] > [管理用テンプレート] > [Windowsコンポーネント] > [Internet Explorer]
次に、「フォームのユーザー名とパスワードのオートコンプリート機能を有効にする」を無効にします。
Last updated