新人Railsエンジニアの備忘録

忘れやすい性格なので、ハマったところとか、日々学んだことをメモとして残します。他の方が参照したときに少しでも役立てれば、うれしいです。

【インフラ】Google Chromeポリシー検証メモ

Chromeポリシー検証メモ

Chromeポリシーに関して一通り検証したので、メモです。

Chromeログイン / 同期

Chrome同期とは?

お気に入り、拡張機能等、アカウントに紐づいた情報をGoogleアカウントでログイン(=Chromeログイン)することで同期する機能です。

Chromeでのログインは2種類ある

①Googleアカウントでのログイン
⇒Chromeログインと呼ばれ、ログインすることでChrome同期の機能等を利用することが可能
➁G suiteアカウントでのログイン
⇒GmailやGoogleドライブ等のWebサービスにログインすること

設定

パス:[管理用テンプレート] [Google] [Google Chrome]

項目名:ブラウザのログイン設定
設定値
①ブラウザのログインを有効にする
⇒Chrome同期を有効にする(=Googleアカウントでのログインが有効)
➁ブラウザを使用するにはログインを必須とする
⇒Chrome起動前にログイン画面が表示され、ログインをすることでChromeブラウザ本体が起動する。
➂ブラウザのログインを無効にする
⇒Chrome同期を無効にする(=Googleアカウントでのログインが無効)

項目名:Google Chromeへのログインが許可されるユーザーを制限する
設定値:^.@[ドメイン名 1].com$|^.@[ドメイン名 2].co.jp$
⇒Chrome同期を許可するドメインを設定する。
 上記の①または➁のポリシーを設定した場合に利用する。


項目名:G Suiteへのアクセスを許可するドメインを定義する。
設定値:[ドメイン名 1].com,[ドメイン名 2].com
⇒G Suite(旧Google Apps)にアクセスを許可するドメインを設定する。

※注意点
ChromeログインとG Suiteへのログインは別の機能なので、別々の設定値で制御する必要がある。

f:id:fairemygeneration:20181210172952p:plain

Chrome拡張機能

特定のアプリのみ追加を許可する、且つ強制でインストールするアプリを設定する場合に下記のように設定する

設定

パス:管理用テンプレート\Google\Google Chrome\拡張機能

項目名:拡張機能インストールのブラックリストを設定する
設定値:<アプリID>
⇒追加を禁止する拡張機能の<アプリID>を指定 または 『*』を指定し、ホワイトリストに許可するアプリを追加する

項目名:拡張機能インストールのホワイトリストを設定する
設定値:<アプリID>
⇒追加を許可する拡張機能の<アプリID>を指定

項目名:強制インストールするアプリと拡張機能のリストを設定します
設定値:<アプリID>
  ⇒強制で追加する拡張機能の<アプリID>を指定

下記が注意点になります。
・手動アンインストールは不可
・該当のアプリIDを削除した場合、自動アンインストール
・インストール済みアプリを設定に追加した場合、新規に追加した場合のアプリと同じ挙動になる。
・ホワイトリストに未記載でも、強制インストールされる

Chromeホームページ設定

Chromeを起動した際に表示されるページではなく、Chromeブラウザのホームボタンをクリックした際に表示されるページを設定する

設定

設定パス:管理用テンプレート\Google\Google Chrome\ホームページ

項目名:ホームページのURLを指定する
設定値:※URLを指定

・Chromeを起動した際に表示されるページを設定する。

設定パス:管理用テンプレート\Google\Google Chrome\起動ページ

項目名:起動時に開くURL
設定値:※URLを設定

項目名:起動時の操作
設定値:URLのリストを開く

Chrome更新

Chromeの更新を制御する場合に設定する。デフォルトではChromeは自動更新される。

設定

設定パス:[管理用テンプレート] [Google] [Google Chrome]

項目名:Google Chrome でのコンポーネントの更新を有効にする
設定値:無効
⇒Chromeコンポーネント(Adobe Flash等)の更新を制御する際に設定する。

設定パス:[管理用テンプレート] [Google] [Google Update] [Applications]

項目名:Update policy override default
設定値
①Always allow updates (recommended)
➁Automatic silent updates only
➂Manual updates only
④Updates disabled
⇒更新を無効にする場合④を設定
 バグが含まれる等の更新が配信された場合等、一時的に無効にする場合、Update policy overrideで設定する方法もある。

設定パス:[管理用テンプレート] [Google] [Google Update] [Applications] [Google Chrome]

項目名:Update policy override
設定値
①Always allow updates (recommended)
➁Automatic silent updates only
➂Manual updates only
④Updates disabled
⇒更新を無効にする場合④を設定

項目名:Time period in each day to suppress auto-update check
設定値
[Hour] : 0 - 23
[Min] : 0 - 59
[Duration] : 0 - 720

項目名:Target Version Prefix Override
設定値:※バージョン指定
⇒Chromeを特定のバージョンに固定する際に設定する。

項目名:Auto-update check period override
設定値:※ 60~43,200 分
⇒更新チェックを実施する間隔を指定、未設定の場合、5時間ごとに更新チェックする。