- 追加された行はこの色です。
- 削除された行はこの色です。
#author("2019-12-16T10:00:09+09:00","","")
#author("2019-12-16T11:55:17+09:00","","")
[[・レベル1セキュリティ構成(Windows 10)]]
*[コンピュータの構成]>[ポリシー]>[管理用テンプレート]>[Google]>[Google Chrome] [#m60377ff]
|150|100||c
|ポリシー設定|ポリシー値|説明|h
|Google Chrome を閉じた際にバックグラウンド アプリの処理を続行する|無効|Google Chrome プロセスが OS ログインで開始してから最後のブラウザ ウィンドウが閉じるまで動作し続けているかどうかを判断し、バックグラウンド アプリや現在のブラウジング セッション(セッション Cookie を含む)がアクティブな状態を維持できるようにします。&br;このポリシーを True に設定すると、バックグラウンド モードが有効になります。ユーザーがブラウザ設定で変更することはできません。&br;このポリシーを False に設定すると、バックグラウンド モードが無効になります。ユーザーがブラウザ設定で変更することはできません。&br;このポリシーが未設定の場合、バックグラウンド モードは最初は無効の状態です。ユーザーはブラウザ設定で変更することができます。|
|Google サービスからの WebRTC イベントログの収集を許可する|無効|このポリシーが true に設定されている場合、Google Chrome に対して、Google サービス(Google Meet など)からの WebRTC イベントログの収集と、Google へのそれらのログのアップロードが許可されます。&br;このポリシーが false に設定されている場合、Google Chrome によるログの収集とアップロードは行われません。&br;ポリシーが未設定の場合、M76 以下では、Google Chrome によるログの収集とアップロードは行われません。&br;ポリシーが未設定のとき、M77 以降では、ブラウザ プロフィールが管理対象とみなされる場合(プロフィールでクラウドレベルかマシンレベルのポリシーを受信し、子プロフィール、一時プロフィール、ログイン プロフィール、シークレット プロフィールでない場合)には Google Chrome によるログの収集とアップロードがデフォルトで行われます。&br;これらのログには、送受信された RTP パケットの時間とサイズ、ネットワークの輻輳に関するフィードバック、音声および動画フレームの時間と品質に関するメタデータなど、Chrome での音声や動画の呼び出しに関する問題をデバッグする際に役立つ診断情報が含まれます。呼び出された音声や動画のコンテンツは含まれません。&br;Chrome によるこのデータ収集は、Google のウェブサービス(Google ハングアウト、Google Meet など)からのみ行われます。&br;Google は、これらのログと、Google サービス自体により収集される他のログとをセッション ID を使って関連付けることがあります。この関連付けは、デバッグを容易にする目的で行われます。|
|Google とのデータの同期を無効にする|有効|Google でホストされる同期サービスを使用した Google Chrome でのデータ同期を無効にするとともに、ユーザーがこの設定を変更できないようにします。&br;この設定を有効にした場合、ユーザーは Google Chrome でこの設定を変更したりオーバーライドしたりすることができなくなります。&br;このポリシーを未設定のままにした場合、ユーザーは Google Sync を使用するかどうかを選択できます。&br;Google Sync を完全に無効にするには、Google 管理コンソールで Google Sync サービスを無効にすることをおすすめします。&br;RoamingProfileSupportEnabled ポリシーが有効に設定されている場合は、同じクライアントサイドの機能が共有されるため、このポリシーは有効にしないでください。この場合、Google でホストされる同期は完全に無効になります。|
|URL キーによる匿名化データの収集を有効にする|無効|Google Chrome で URL キーによる匿名化データの収集を有効にし、ユーザーがこの設定を変更できないようにします。&br;URL キーによる匿名化データの収集では、検索とブラウジングを改善する目的で、ユーザーがアクセスしたページの URL を Google に送信します。&br;このポリシーを有効にすると、URL キーによる匿名化データの収集は常に有効になります。&br;このポリシーを無効にすると、URL キーによる匿名化データの収集は常に無効になります。&br;このポリシーを未設定のままにすると、URL キーによる匿名化データの収集は有効になりますが、ユーザーはこの設定を変更できます。|
|URL のリストへのアクセスをブロックする|有効&br;次の値を入力する javascript://*|このポリシーを有効にすると、ユーザーはブラックリストの URL からウェブページを読み込むことができなくなります。ブラックリストには、ブロックする URL のパターンを指定します。&br;URL のパターンは、https://www.chromium.org/administrators/url-blacklist-filter-format で示されている形式にする必要があります。&br;URL ホワイトリスト ポリシーで例外を定義できます。このポリシーに指定できる項目数は 1,000 件で、それ以上指定した分は無視されます。&br;内部の「chrome://*」URL のブロックは、予期しないエラーが発生する可能性があるためおすすめしません。&br;M73 以降では「javascript://*」の URL をブロックできます。ただし、ブロックされるのはアドレスバー(またはブックマークレットなど)に入力された JavaScript のみです。ページ内 JavaScript URL で動的に読み込まれたデータには、このポリシーは適用されません。たとえば、「example.com/abc」をブロックした場合でも、ページ「example.com」では XMLHTTPRequest で「example.com/abc」を読み込むことができます。&br;このポリシーが未設定の場合、ブラウザではどの URL もブラックリスト扱いにはなりません。&br;サンプル値:&br;example.com&br;https://ssl.server.com&br;hosting.com/bad_path&br;https://server:8080/path&br;.exact.hostname.com&br;file://*&br;custom_scheme:*&br;*|
**[Google Cast] [#v7e7b6a9]
|150|100||c
|ポリシー設定|ポリシー値|説明|h
|Google Cast を有効にする|無効|このポリシーが true に設定されているか未設定の場合は、Google Cast が有効になり、ユーザーはアプリメニュー、ページ コンテキスト メニュー、Cast 対応ウェブサイトのメディア コントロール、Cast ツールバー アイコン(表示されている場合)から起動できるようになります。&br;このポリシーが false に設定されている場合、Google Cast は無効になります。|
**[コンテンツの設定] [#ra0ffd84]
|150|100||c
|ポリシー設定|ポリシー値|説明|h
|一致する URL からの Cookie を現在のセッションに限定する|無効|指定の URL パターンに一致するページにより設定される Cookie を現在のセッションに限定します(ブラウザを終了するとこれらの Cookie が削除されます)。&br;ここで指定するパターンに一致しない URL(またはこのポリシーが未設定の場合はすべての URL)に対しては、グローバルなデフォルト値(「DefaultCookiesSetting」ポリシーで値が設定されている場合はその値、設定されていない場合はユーザーの個人設定の値)が使用されます。&br;Google Chrome が「バックグラウンド モード」で実行されている場合、ブラウザ ウィンドウをすべて閉じてもセッションは閉じられず、ブラウザを終了するまで開かれたままになる可能性があります。この動作の設定について詳しくは、「BackgroundModeEnabled」ポリシーを参照してください。&br;「CookiesAllowedForUrls」ポリシーと「CookiesBlockedForUrls」ポリシーも参照してください。これら 3 つのポリシーの URL パターンが競合しないようにする必要があります。競合する場合にどのポリシーが優先されるかは決まっていません。&br;「RestoreOnStartup」ポリシーで前のセッションの URL を復元するように設定されている場合、このポリシーは無視され、該当するサイトの Cookie は恒久的に保存されます。&br;サンプル値:&br;https://www.example.com&br;[*.]example.edu|
|デフォルトの位置情報設定|有効&br;すべてのサイトに対してユーザーの物理的な現在地の追跡を許可しない|ウェブサイトに対してユーザーの物理的な現在地の追跡を許可するかどうかを設定できます。ユーザーの物理的な現在地の追跡は、デフォルトで許可または禁止することができます。また、ウェブサイトが物理的な現在地を要求するときに毎回ユーザーに確認することもできます。このポリシーが未設定の場合、「AskGeolocation」が使用され、ユーザーはこの設定を変更できます。|
|デフォルトの通知設定|有効&br;どのサイトにもデスクトップ通知の表示を許可しない|ウェブサイトに対してデスクトップ通知の表示を許可するかどうかを設定できます。デスクトップ通知の表示は、デフォルトで許可または禁止することができます。また、ウェブサイトでデスクトップ通知が表示される前にユーザーが毎回確認することもできます。このポリシーが未設定の場合、「AskNotifications」が使用され、ユーザーはこの設定を変更できます。|
|デフォルトの Flash 設定|有効&br;クリックして再生する|ウェブサイトでの Flash プラグインの自動実行を許可するかどうかを設定します。すべてのウェブサイトに対し、Flash プラグインの自動実行を許可するか拒否するかのいずれかに設定できます。&br;クリックして再生の場合、Flash プラグインの実行は許可されますが、実行にはユーザーがプレースホルダをクリックする必要があります。&br;自動再生は PluginsAllowedForUrls ポリシーで明示的に指定されているドメインでのみ許可されます。すべてのサイトで自動再生を有効にするには、このリストに http://* と https://* を追加します。&br;このポリシーを設定しない場合、ユーザーはこの設定を手動で変更できます。|
|デフォルトのポップアップ設定|有効&br;すべてのサイトに対してポップアップ表示を許可しない|ウェブサイトに対してポップアップ表示を許可するかどうかを設定できます。ポップアップ表示は、すべてのウェブサイトに対して許可または禁止することができます。このポリシーが未設定の場合、「BlockPopups」が使用され、ユーザーはこの設定を変更できます。|
|WebUSB API の使用を管理する|有効&br;すべてのサイトに対して WebUSB API 経由での USB デバイスへのアクセスを許可しない|接続されている USB デバイスへのアクセスをウェブサイトに許可するかどうかを設定します。アクセスを完全にブロックするか、接続されている USB デバイスへのアクセスがウェブサイトからリクエストされたときに毎回ユーザーに確認するように設定することができます。&br;「WebUsbAskForUrls」または「WebUsbBlockedForUrls」ポリシーで指定した URL パターンに該当するサイトには、これらのうちいずれか該当する方のポリシーが適用され、このポリシーは適用されません。&br;このポリシーが未設定の場合は「3」が使用され、ユーザーはこの設定を変更できます。|
|これらのサイトで Flash プラグインを許可する|有効&br;許可するサイトのURLを設定|Flash プラグインの実行を許可するサイトを表す URL パターンのリストを設定します。&br;このポリシーが未設定の場合は、すべてのサイトでグローバルなデフォルト値(「DefaultPluginsSetting」ポリシーで値が設定されている場合はその値、設定されていない場合はユーザーの個人設定の値)が使用されます。&br;サンプル値:&br;https://www.example.com&br;[*.]example.edu|
**[セーフブラウジングの設定] [#x5b07dc5]
|セーフブラウジングを有効にする|有効|Google Chrome のセーフ ブラウジング機能を有効にするとともに、ユーザーがこの設定を変更できないようにします。&br;この設定を有効にすると、セーフ ブラウジングが常に適用されます。&br;この設定を無効にすると、セーフ ブラウジングは適用されません。&br;この設定を有効または無効にした場合、ユーザーは Google Chrome の [フィッシングや不正なソフトウェアからの保護を有効にする] 設定を変更したりオーバーライドしたりできなくなります。&br;このポリシーを未設定のままにした場合、セーフ ブラウジングは有効になりますが、ユーザーがこの設定を変更することもできます。&br;このポリシーは、Microsoft® Active Directory® ドメインに追加した Windows インスタンス、またはデバイスの管理対象として登録した Windows 10 Pro あるいは Enterprise インスタンスでのみ使用できます。|
|セーフ ブラウジングの詳細レポートを有効にする|無効|Google Chrome のセーフ ブラウジングの詳細レポートを有効にするとともに、ユーザーがこの設定を変更できないようにします。&br;詳細レポートでは、一部のシステム情報とページ コンテンツが Google のサーバーに送信され、危険なアプリやサイトの検出に役立てられます。&br;この設定を true にした場合、レポートは必要なとき(セキュリティ インタースティシャルが表示されたときなど)に毎回作成され、送信されます。&br;この設定を false にした場合、レポートは送信されません。&br;このポリシーが true または false に設定されている場合、ユーザーは設定を変更できません。&br;このポリシーが未設定の場合、ユーザーは設定を変更でき、レポートを送信するかどうかを指定できます。|
**[デフォルトの検索プロバイダ] [#ne756483]
|150|100||c
|ポリシー設定|ポリシー値|説明|h
|デフォルトの検索プロバイダの検索 URL|有効&br;組織が承認した暗号化された検索文字列を指定する。&br;例:https://www.google.com/#q={searchTerms}またはhttps://www.bing.com/search?q={searchTerms })|デフォルトの検索を行うときに使用される検索エンジンのURLを指定します。&br;インターネット検索を行うときは、https経由の暗号化された接続を使用することが重要です。|
||||
**[リモートアクセス] [#d81ed016]
|150|100||c
|ポリシー設定|ポリシー値|説明|h
|リモート アクセス ホストからのファイアウォール トラバーサルを有効にする|無効|リモート クライアントがこのコンピュータへの接続を試行するときに STUN サーバーを使用できるようにします。&br;この設定が有効な場合、リモート クライアントはファイアウォールの有無にかかわらずこのコンピュータを検出して接続できます。&br;この設定が無効な場合で発信 UDP 接続がファイアウォールによって除外されている場合は、ローカル ネットワーク内のクライアント コンピュータのみがこのコンピュータに接続できます。&br;このポリシーが未設定の場合、この設定は有効になります。|
**[印刷] [#p6e4fd92]
|150|100||c
|ポリシー設定|ポリシー値|説明|h
|Google Cloud Print プロキシを有効にする|無効|Google Cloud Print と、パソコンに接続している従来のプリンタとの間で、Google Chrome がプロキシとして動作できるようにします。&br;この設定が有効な場合または未設定の場合、ユーザーは Google アカウントでの認証によってクラウド プリント プロキシを有効にできます。&br;この設定が無効な場合、ユーザーはプロキシを有効にできず、パソコンはプリンタを Google Cloud Print と共有できません。|
**[拡張機能] [#oe89e2e7]
|150|100||c
|ポリシー設定|ポリシー値|説明|h
|拡張機能インストールのブラックリストを設定する|有効&br;表示をクリックし値に * を設定する|ユーザーによるインストールを禁止する拡張機能を指定できます。すでにインストールされている拡張機能をブラックリスト登録した場合、その拡張機能は無効になり、ユーザーが有効にすることはできません。ブラックリスト登録して無効になった拡張機能は、ブラックリストから削除すると自動的に再度有効になります。&br;値「*」を指定すると、すべての拡張機能をブラックリスト登録することになります(明示的にホワイトリスト登録している拡張機能は除外されます)。&br;このポリシーが未設定の場合、ユーザーは Google Chrome にあらゆる拡張機能をインストールできます。|
|拡張機能インストールのホワイトリストを設定する|有効&br;表示をクリックし値に1を入力する。|ブラックリストの対象外となる拡張機能を指定できます。ブラックリストの値が「*」の場合、すべての拡張機能がブラックリストに登録されており、ユーザーはホワイトリストにリストされている拡張機能しかインストールできません。デフォルトでは、すべての拡張機能はホワイトリストに登録されていますが、ポリシーによってすべての拡張機能をブラックリストに登録している場合、ホワイトリストを使ってそのポリシーをオーバーライドできます。&br;有効なポリシー値&br;oiigbmnaadbkfbmpbfijlflahbdbdgdf(または1)&br;''注'':oiigbmnaadbkfbmpbfijlflahbdbdgdfは、scriptno(一般的に使用されるChrome拡張機能)の拡張IDです。|
