Hebikuzure's Tech Memo

2010年9月30日

Google Chrome をグループ ポリシーで管理する

Filed under: Windows Tips — hebikuzure @ 8:38 PM

エンタープライズ環境向けのブラウザーと言えば Internet Explorer、というイメージが強いが、それは何も企業内イントラ環境の Web サイトや Web アプリケーションが Internet Explorer (特に IE6) にロックインされているからだけではない。
Internet Explorer の数多い設定や利用規制はグループ ポリシーで制御できるようになっており、Active Directory 環境であれば集中したコントロールが可能であるため、管理上便利で確実だからという側面も強い。

しかしグループ ポリシーで管理できるブラウザーは Internet Explorer だけではない。他のブラウザーもエンタープライズ環境への進出を期してグループ ポリシーに対応する試みをしている。Firefox ではアドオンとして GPO for Firefox が存在しており、これを利用する事でグループ ポリシーを通じた設定の管理が可能になる。とは言えこれはアドオンであり、Firefox その物に組み込まれた機能ではない。
その点で Google Chrome にはビルトインのグループ ポリシー対応機能が含まれている。実際に Chrome をグループ ポリシーで管理するのに必要な物は、管理用のテンプレートだけだ。
以下に Chrome をグループ ポリシーで管理する手順について説明する。

管理用テンプレートのダウンロード

管理用テンプレートは以下の Web サイトからダウンロードできる。

ダウンロードできるテンプレートの内容は以下の通り。これらの中から必要な物をダウンロードする。

ADM template
Windows XP / 2003 形式のテンプレート
ADM template for configuring Google Update (auto-updates)
Google Update (自動更新) を制御するテンプレート (XP / 2003 形式)
ADMX template
Windows Vista / 7 / 2008 形式のテンプレート
ADML (en-US file for ADMX)
Windows Vista / 7 / 2008 形式のテンプレート用の言語ファイル (英語)

テンプレートの適用 (XP / 2003 形式)

ダウンロードしたWindows XP / 2003 形式のテンプレートを適用し、Chroem を管理できるようにする手順は以下の通り。
Windows XP / 2003 ではこちらの ADM 形式のテンプレートを利用する。ADM 形式のテンプレートは Windows Vista / 7 / 2008 でも利用できる。

  1. (ローカル ポリシーの場合)
    [ファイル名を指定して実行] で “gpedit.msc” を入力して Enter を押し、[ローカル グループ ポリシー エディタ] を開く
    (ドメイン ポリシーの場合)
    [Active Directory ユーザーとコンピュータ] などからポリシーを適用したいオブジェクトに対するグループ ポリシー オブジェクトを開く
  2. [コンピュータの構成] または [ユーザーの構成] の [管理用テンプレート] を右クリックする
  3. [テンプレートの追加と削除] をクリックする
  4. [テンプレートの追加と削除] ダイアログで [追加] を削除する
  5. ダウンロードしたテンプレート ファイル (.adm ファイル) を選択して [開く] をクリックする

    テンプレートの追加と削除

  6. [テンプレートの追加と削除] ダイアログで [閉じる] をクリックする

これで Windows XP / 2003 の場合は [管理用テンプレート] の直下に、Windows Vista 以降の場合は [管理用テンプレート] – [従来の管理用テンプレート (ADM)] の下に、[Google] という項目が表示されるようになり、その下の各項目で Chrome の動作を設定できる。

グループ ポリシー エディタ

テンプレートの適用 (Vista 以降の形式)

Windows Vista / 7 / 2008 の場合、こちらの形式 (ADMX 形式) のテンプレートが利用できる。テンプレートを適用し、Chroem を管理できるようにする手順は以下の通り。

  • ADMX ファイルを以下のフォルダにコピーする
    ローカル ポリシーの場合 : ローカル コンピュータの %systemroot%\PolicyDefinitions
    ドメイン ポリシーの場合 : ドメイン コントローラーの %systemroot%\sysvol\domain\policies\PolicyDefinitions
  • ADML ファイルを以下のフォルダにコピーする
    ローカル ポリシーの場合 : ローカル コンピュータの %systemroot%\PolicyDefinitions\en-US
    ドメイン ポリシーの場合 : ドメイン コントローラーの %systemroot%\sysvol\domain\policies\PolicyDefinitions\EN-US

これで [管理用テンプレート] の下に [Google] という項目が表示されるようになり、その下の各項目で Chrome の動作を設定できる。

image

管理できる項目

これらのポリシーで管理できる項目については実際にテンプレートをインストールして確認するのが一番良い (テンプレートを適用しても、ポリシーの各項目の設定を行わない限り何も変更されない)。
資料としては以下のページに管理できる項目の一覧が掲載されている。

現在のバージョンでは Chrome の設定の中でも管理できる項目はまだ多くないが、将来のバージョンで拡充する予定であることが以下のページに記載されている。今後に期待したい。

参考情報

広告

コメントする »

まだコメントはありません。

RSS feed for comments on this post. TrackBack URI

コメントを残す

以下に詳細を記入するか、アイコンをクリックしてログインしてください。

WordPress.com ロゴ

WordPress.com アカウントを使ってコメントしています。 ログアウト / 変更 )

Twitter 画像

Twitter アカウントを使ってコメントしています。 ログアウト / 変更 )

Facebook の写真

Facebook アカウントを使ってコメントしています。 ログアウト / 変更 )

Google+ フォト

Google+ アカウントを使ってコメントしています。 ログアウト / 変更 )

%s と連携中

WordPress.com で無料サイトやブログを作成.

%d人のブロガーが「いいね」をつけました。