グループポリシーでGoogle Chromeの設定と拡張機能を管理する方法
ドメインに参加している複数のマシンで Chrome を一元管理するのは、決して簡単なことではありません。特に、企業ポリシーを適用したり、特定のサイトをブロックしたり、拡張機能を全員にプッシュしたりする場合はなおさらです。公式のグループポリシーテンプレート(ADMX ファイル)を使用すると、Chrome のすべての設定を単一のコントロールパネルから設定できるため、作業が大幅に簡素化されます。しかし、もちろん、すべてをセットアップ、ダウンロード、正しく適用するのは少し面倒です。特に GPO に慣れていない、または Chrome ポリシーを初めて使用する場合はなおさらです。このガイドでは、GPO 経由で Chrome をインストールし、設定を構成し、拡張機能をプッシュする方法まで、すべてドメインコントローラから実行する方法を説明します。ファイルの収集と GPO の調整にはある程度の時間がかかることを覚悟してください。すべてが整ったら、Chrome は制限、デフォルト設定、カスタム拡張機能を備えたエンタープライズブラウザのような外観になり、ユーザーが設定を間違えたり、誤ってオプションを切り替えたりすることはありません。組織全体で一貫性を保つための確実な方法です。—
Windows のグループポリシーを使用して Google Chrome の設定を修正または構成する方法
GPO を使用してドメイン コンピュータに Google Chrome を展開する
この方法は、ユーザーのPCにログイン時または起動時にChromeを自動的にインストールするのに便利です。ユーザーがブラウザを手動でインストールまたはアンインストールする手間を省きたい場合、非常に便利です。基本的な考え方は、GoogleからMSIインストーラーを入手し、すべてのデバイスからアクセスできる場所(SYSVOL共有など)にホストし、サイレントインストールするGPOを作成することです。- Chrome EnterpriseのMSIインストーラーを[こちらの公式ページ](https://chromeenterprise.google/browser/download/#windows-tab)からダウンロードします。- `GoogleChromeEnterpriseBundle64.zip`を含むZIPアーカイブを解凍します。その中にある`GoogleChromeStandaloneEnterprise64.msi`を見つけます。これがプッシュされるファイルです。- MSIファイルを`\\
きめ細かなポリシー制御のための Chrome ADMX テンプレートのインストール
Chrome の設定を一括で調整するには(サイトのブロックやホームページの強制表示など)、ADMX テンプレートが必要です。- [Google のポリシー ダウンロード ページ](https://dl.google.com/dl/edgedl/chrome/policy/policy_templates.zip) から最新の Chrome ポリシー テンプレート をダウンロードします。- ZIP ファイルを解凍します。中には `chromeos`、`common`、`windows` のフォルダがあります。`windows` に注目してください。ここに `.admx` ファイルと `.adml` ファイルがあり、これらを使って GPO のポリシーを調整できます。- すべての `.admx` ファイルを `\\ にコピーします。
GPO を使用して Chrome 設定を調整および適用する
一部の設定は Google Chrome の下にあり、その他の設定は Google Chrome – デフォルト設定 の下にあります。主な違いは、ユーザーが上書きできるかどうかです。一般的なポリシーには次のものが含まれます。 – Chrome をデフォルトのブラウザとして設定する – キャッシュ ディレクトリとサイズを指定する (`”${local_app_data}\Google\Chrome\User Data”`) – ブックマークと拡張機能を管理する – 自動更新を無効にする (`Google Update > アプリケーション > Google Chrome > 更新ポリシーの上書き`) – URL でサイトをブロックするか、通知を制限する – パスワード マネージャーを無効にする – 終了時に閲覧データを自動的に消去する (共有マシンや RDS セットアップに適している) 最も重要なのは、`<%local_app_data%>` が `%username%\AppData\Local` にマッピングされ、移動プロファイルの場合、`${roaming_app_data}` が `%username%\AppData\Roaming` を指すことです。これにより、ポリシーの明確さが少し管理しやすくなります。プロキシを設定しますか?ポリシーを有効にし、`192.168.1.123:8080` のようなアドレスを指定します。ポリシー設定後、クライアントで `gpupdate /force` を実行し、Chrome の `chrome://policy` で確認することを忘れないでください。適用されたすべてのポリシーが表示されるので、何か問題が発生した場合のトラブルシューティングに役立ちます。—
グループポリシーによる拡張機能の管理
すべてのユーザーに AdBlock などの特定の拡張機能を使用させたいですか? 簡単です。まず、`chrome://extensions` にアクセスして通常の方法でインストールし (拡張機能 ID と更新 URL を表示するには、開発者モード を有効にします)、テスト マシンの参照 Chrome プロファイルに拡張機能を手動でインストールします。次に、次の情報を書き留めます。 – 拡張機能 ID (拡張機能ページの URL または `manifest.json` に記載) – `manifest.json` からの 更新 URL (通常は `https://clients2.google.com/service/update2/crx`) GPO エディターに戻ります。 – コンピューターの構成 > ポリシー > 管理用テンプレート > Google > Google Chrome > 拡張機能 に移動します。 – 強制的にインストールされる拡張機能の一覧を構成する ポリシーを有効にします。 – 表示 をクリックし、次のようなエントリを追加します: plaintext {extension_id};https://clients2.google.com/service/update2/crx 拡張機能ごとに繰り返します。 `gpupdate /force` を実行して Chrome を再起動すると、拡張機能はサイレントインストールされ、ユーザーの操作は不要になります。拡張機能のインストールまたは削除を許可するユーザーを制御するには、拡張機能のブロックリストまたは許可リストを設定できます(拡張機能のインストール ブロックリストの設定 および 許可リスト ポリシーを使用)。これにより、ウェブブラウジングのコンプライアンスが維持され、不正なプラグインが侵入されるのを防ぐことができます。—
まとめ
- MSI インストーラーを取得し、それをサイレントに展開する GPO を作成します。
- ADMX テンプレートをダウンロードして、Chrome ポリシーを簡単に管理します。
- GPO 経由でホームページ、プロキシ、サイトのブロックなどの設定を構成します。
- 拡張機能のインストール ポリシーを使用して拡張機能をプッシュします。エンタープライズ セットアップに最適です。
- 変更後は必ず実行し
gpupdate /force、デバッグのためにchrome://policyを確認してください。
まとめ
Chromeを一元管理するには初期設定が必要ですが、一度完了すれば管理作業ははるかにスムーズになります。セキュリティポリシーの適用、設定の標準化、拡張機能の一括導入など、GPOを使えば比較的簡単に作業を進めることができます。ただし、必要なファイルを探し、準備する方法を知っておく必要があります。ただし、すべてを適切に行うには、多少の試行錯誤が必要になることを覚悟してください。この情報が誰かの頭痛の種を少しでも軽減してくれることを願っています!