【インフラ】Google Chromeポリシー検証メモ
Chromeポリシー検証メモ
Chromeポリシーに関して一通り検証したので、メモです。
Chromeログイン / 同期
Chrome同期とは?
お気に入り、拡張機能等、アカウントに紐づいた情報をGoogleアカウントでログイン(=Chromeログイン)することで同期する機能です。
Chromeでのログインは2種類ある
①Googleアカウントでのログイン
⇒Chromeログインと呼ばれ、ログインすることでChrome同期の機能等を利用することが可能
➁G suiteアカウントでのログイン
⇒GmailやGoogleドライブ等のWebサービスにログインすること
設定
パス:[管理用テンプレート] [Google] [Google Chrome]
項目名:ブラウザのログイン設定
設定値:
①ブラウザのログインを有効にする
⇒Chrome同期を有効にする(=Googleアカウントでのログインが有効)
➁ブラウザを使用するにはログインを必須とする
⇒Chrome起動前にログイン画面が表示され、ログインをすることでChromeブラウザ本体が起動する。
➂ブラウザのログインを無効にする
⇒Chrome同期を無効にする(=Googleアカウントでのログインが無効)
項目名:Google Chromeへのログインが許可されるユーザーを制限する
設定値:^.@[ドメイン名 1].com$|^.@[ドメイン名 2].co.jp$
⇒Chrome同期を許可するドメインを設定する。
上記の①または➁のポリシーを設定した場合に利用する。
項目名:G Suiteへのアクセスを許可するドメインを定義する。
設定値:[ドメイン名 1].com,[ドメイン名 2].com
⇒G Suite(旧Google Apps)にアクセスを許可するドメインを設定する。
※注意点
ChromeログインとG Suiteへのログインは別の機能なので、別々の設定値で制御する必要がある。
Chrome拡張機能
特定のアプリのみ追加を許可する、且つ強制でインストールするアプリを設定する場合に下記のように設定する
設定
パス:管理用テンプレート\Google\Google Chrome\拡張機能
項目名:拡張機能インストールのブラックリストを設定する
設定値:<アプリID>
⇒追加を禁止する拡張機能の<アプリID>を指定 または 『*』を指定し、ホワイトリストに許可するアプリを追加する
項目名:拡張機能インストールのホワイトリストを設定する
設定値:<アプリID>
⇒追加を許可する拡張機能の<アプリID>を指定
項目名:強制インストールするアプリと拡張機能のリストを設定します
設定値:<アプリID>
⇒強制で追加する拡張機能の<アプリID>を指定
下記が注意点になります。
・手動アンインストールは不可
・該当のアプリIDを削除した場合、自動アンインストール
・インストール済みアプリを設定に追加した場合、新規に追加した場合のアプリと同じ挙動になる。
・ホワイトリストに未記載でも、強制インストールされる
Chromeホームページ設定
Chromeを起動した際に表示されるページではなく、Chromeブラウザのホームボタンをクリックした際に表示されるページを設定する
設定
設定パス:管理用テンプレート\Google\Google Chrome\ホームページ
項目名:ホームページのURLを指定する
設定値:※URLを指定
・Chromeを起動した際に表示されるページを設定する。
設定パス:管理用テンプレート\Google\Google Chrome\起動ページ
項目名:起動時に開くURL
設定値:※URLを設定
項目名:起動時の操作
設定値:URLのリストを開く
Chrome更新
Chromeの更新を制御する場合に設定する。デフォルトではChromeは自動更新される。
設定
設定パス:[管理用テンプレート] [Google] [Google Chrome]
項目名:Google Chrome でのコンポーネントの更新を有効にする
設定値:無効
⇒Chromeコンポーネント(Adobe Flash等)の更新を制御する際に設定する。
設定パス:[管理用テンプレート] [Google] [Google Update] [Applications]
項目名:Update policy override default
設定値:
①Always allow updates (recommended)
➁Automatic silent updates only
➂Manual updates only
④Updates disabled
⇒更新を無効にする場合④を設定
バグが含まれる等の更新が配信された場合等、一時的に無効にする場合、Update policy overrideで設定する方法もある。
設定パス:[管理用テンプレート] [Google] [Google Update] [Applications] [Google Chrome]
項目名:Update policy override
設定値:
①Always allow updates (recommended)
➁Automatic silent updates only
➂Manual updates only
④Updates disabled
⇒更新を無効にする場合④を設定
項目名:Time period in each day to suppress auto-update check
設定値:
[Hour] : 0 - 23
[Min] : 0 - 59
[Duration] : 0 - 720
項目名:Target Version Prefix Override
設定値:※バージョン指定
⇒Chromeを特定のバージョンに固定する際に設定する。
項目名:Auto-update check period override
設定値:※ 60~43,200 分
⇒更新チェックを実施する間隔を指定、未設定の場合、5時間ごとに更新チェックする。