エンタープライズガイド (企業、組織向け)
⮐ Keeper Home All Documentation Admin Console

グループポリシーの展開 - Chrome

グループポリシーを使用したKeeperFillの展開

グループポリシー管理を利用したKeeper Chromeブラウザ拡張機能の展開

本ページでは、Google Chromeテンプレートに対してActive Directoryグループポリシー管理を使用することでKeeperブラウザ拡張機能を組織内のすべてのPCに展開する一般的な方法について解説します。

手順 1: Chromeポリシーテンプレートを追加

ドメインコントローラで以下に記載のURLに移動し、32ビットまたは64ビットのzipバンドルをダウンロードします。 Google ChromeバンドルをC:\tempなど任意の場所に展開します。 

https://chromeenterprise.google/browser/download

  1. Google Chromeバンドルを抽出したディレクトリに移動し、 \GoogleChromeEnterpriseBundle64\Configuration\admxディレクトリにあるchrome.admxファイルをC:\Windows\PolicyDefinitions にコピーするか (64ビット)、 \GoogleChromeEnterpriseBundle\Configuration\admxディレクトリにあるchrome.admxファイルをC:\Windows\PolicyDefinitionsにコピーします (32ビット )。

  2. Google Chromeバンドルを抽出したディレクトリに移動し、 \GoogleChromeEnterpriseBundle64\Configuration\admxディレクトリにあるchrome.admlファイルをC:\Windows\PolicyDefinitions\en-US にコピーするか (64ビット)、 \GoogleChromeEnterpriseBundle\Configuration\admxディレクトリにあるchrome.admlファイルをC:\Windows\PolicyDefinitions\en-USにコピーします (32ビット)。

en-US以外の言語については、es-ESなど各言語のディレクトリに移動してください。

手順 2: Chromeポリシーを作成または構成する

  1. ドメインコントローラで「グループポリシーの管理」を開き、お使いのドメインの「グループポリシーオブジェクト」を展開します。 Chromeポリシー向けのグループポリシーを作成していない場合、「グループポリシーオブジェクト」を右クリックして新しいポリシーを作成します。

2. ポリシーに「Chrome Policy」などの名前を付けます。

3. ポリシーの作成後、新しいポリシーを右クリックして[編集]を選択します。

4. [Chrome Policy] > [コンピュータの構成] > [ポリシー] > [管理用テンプレート] > [Google Chrome] > [拡張機能]を展開し、右クリックして「強制インストールするアプリと拡張機能のリストを設定します」を編集します。

このポリシーをコンピュータではなくユーザーに適用する場合、展開するChromeポリシーは、[ユーザーの構成] -> [ポリシー] -> [管理用テンプレート] -> [Google Chrome]に配置されています。

5. 「有効」ボタンをオンにして、「表示」ボタンをクリックします。

6. 以下のテキストを追加し、[OK]をクリックします。

kbedblbpfmeicfpadihimgombbafaeeh;https://clients2.google.com/service/update2/crx

7. [適用]をクリックし、[OK]をクリックします。

8. [Google Chrome] > [パスワードマネージャー]へ移動し、右クリックして「パスワード マネージャーへのパスワード保存を有効にする」を編集し、Chromeの内蔵パスワードマネージャーを無効にします。

9. 「無効」ボタンをオンにし、[適用]をクリックして[OK]をクリックします。

10. 手順8~9と同じように、Google Chromeの管理用テンプレートのポリシー定義内で、「住所の自動入力を有効にします」「クレジット カードの自動入力を有効にする」の両方を無効にして、Chromeの自動入力機能を無効にします。

11. (任意) デベロッパーツールを無効にすることで、ユーザーが伏せ字になったパスワードや認証情報を表示できないようにするにしたい場合は、Google Chromeの管理用テンプレートのポリシー定義で、「デベロッパー ツールの使用を許可する状況を管理する」有効にし、「デベロッパー ツールの使用を禁止する」を選択して[OK]をクリックします。

12. グループポリシー管理エディタを終了し、コンピュータまたはユーザーを含む組織単位 (OU) を右クリックし、[既存の GPO をリンク]を選択します。

13. 「Chrome Policy」を選択し、[OK]をクリックします。

新しいグループポリシーにリンクされる組織単位 (OU) が複数ある場合、手順12~13を繰り返します。

組織単位 (OU) 内のすべてのPCで、Chromeがインストールされており、かつChrome内蔵のパスワードマネージャと自動入力機能が無効化されている場合、「Chrome Policy」によって、KeeperFillブラウザ拡張機能が自動的にインストールされます。

手順 3: Chromeポリシーを確認する

対象のクライアントデバイスでGoogle Chromeを開いてchrome://policyに移動し、適用されているすべてのポリシーを確認します。ローカルコンピュータにポリシー設定を適用している場合、ポリシーは直ちに表示されます。

また、chrome://extensionsに移動することでもポリシーによってインストールされた拡張機能を確認できます。

新しいグループポリシーをPCに適用するには、管理者権限のコマンドプロンプトでgpupdate /forceの実行が必要となる場合があります。

gpupdate /force

新しいポリシーを表示するには、Google Chromeを閉じてから開き直す必要があります。

PreviousWindowsNextグループポリシーの展開 - Firefox

Last updated