Microsoft Windows の管理者は、Google アップデータ を使用してユーザーの Chrome ブラウザと Chrome アプリのアップデート方法を管理できます。Google アップデータの設定を管理するには、グループ ポリシー管理エディタを使用します。
パソコンに設定されている Google アップデータのポリシーの値は、Chrome のポリシーリスト(chrome://policy)で確認できます。
注: グループ ポリシーでパソコン用に設定したポリシーは、ドメインに参加しているパソコンまたは MDM の管理対象パソコンのみに適用されます。そのため、すべてのデバイスを Windows ドメイン コントローラまたは Microsoft Entra ID ドメインに参加させるか、MDM の管理対象にする必要があります。
手順 1: Google アップデータをインストールする
Google アップデータをインストールし、管理用テンプレートを使用してポリシーを定義します。Microsoft Windows 7 以降では、ADM テンプレートと ADMX テンプレートの両方に対応しています。ご利用の Windows ネットワークに適した Google アップデータ ポリシー テンプレートをダウンロードしてください。
Microsoft Windows Vista 以降:
- XML ベースの管理用テンプレート(ADMX)をダウンロードして解凍します。
- GoogleUpdateAdmx フォルダを開きます。
- google.admx と GoogleUpdate.admx をコピーしてポリシー定義フォルダに配置します(C:\Windows\PolicyDefinitions など)。
- GoogleUpdateAdmx/en-US フォルダの google.adml ファイルと GoogleUpdate.adml ファイルをコピーし、ポリシー定義フォルダ en-US に配置します(C:\Windows\PolicyDefinitions\en-US など)。
- グループ ポリシーを開いて [コンピュータの構成]
[ポリシー]
Microsoft XP:
- 管理用テンプレート(ADM)をダウンロードします。
- GoogleUpdate.adm ファイルをコピーしてポリシー定義フォルダに配置します(C:\Windows\PolicyDefinitions など)。
- グループ ポリシーを開いて [コンピュータの構成]
手順 2: 自動アップデートを設定する
Google アップデータが管理する Chrome ブラウザとすべてのアプリが対象です。
グループ ポリシーを使用する
重要なセキュリティ修正と新機能がリリースされたらすぐにユーザーのパソコンに反映されるように、自動アップデートは有効のままにしておくことをおすすめします。
グループ ポリシー([コンピュータの構成] フォルダ)で次のように操作します。
- [Google]
[Google Update]
- [Update policy override default] ポリシーを有効にします。
- [Options] で [Always Allow Updates (recommended)] を選択します。
- [Google]
[Google Update] 特定のアプリのフォルダで [Update policy override] ポリシーを使用して、各アプリでこの設定をオーバーライドすることもできます。
Chrome ブラウザのアップデートを停止する必要がある場合は、自動アップデートを無効にするとともに、ユーザーが手動でブラウザをアップデートできないようにします。自動アップデートを無効にしても、Google アップデートは引き続き新しいアップデートの有無をチェックします。
重要: ブラウザのアップデートを無効にすることはおすすめしません。無効にすると、ソフトウェアの修正やセキュリティ パッチが Chrome ブラウザに適用されなくなるほか、障害やセキュリティ上の脆弱性といったリスクもあります。アップデートを無効にする必要がある場合は、ネットワーク全体に適切なタイミングでアップデートを適用する手順を確立してください。また、できるだけ早くアップデートを再度有効にするよう計画してください。
グループ ポリシー([コンピューターの構成] フォルダ)で次のように操作します。
- [Google]
- [Update policy override] をオンにします。
- [Options] で [Disable updates] を選択します。
Chrome ブラウザのアップデートを無効にした場合は、ユーザーのパソコンでもアップデートが無効になっていることを確認します。手順は次のとおりです。
- 各ユーザーのパソコンで Chrome ブラウザを開き、上部にあるその他アイコン
- 左側のメニュー アイコン
管理者がアップデートを無効にしたことを示すメッセージが表示されます。
重要: アプリのアップデートをすべて無効にすると、すべての Google ソフトウェアに対してソフトウェアの修正やセキュリティ パッチが自動的に適用されなくなります。
グループ ポリシー([コンピュータの構成] フォルダ)で次のように操作します。
- [Google]
- [Update policy override default] を有効にします。
- [Options] で [Disable updates] を選択します。
アプリのアップデートを無効にしても、Google アップデータのアップデートは引き続き実行されます。
Chrome ブラウザのコンポーネントのみが対象です。
Chrome ブラウザのアップデートを無効にした場合でも、ブラウザのコンポーネント(Widevine DRM など)のアップデートが自動で停止することはありません。
グループ ポリシー([コンピュータの構成] フォルダ)で次のように操作します。
- [Google]
- [Enable component updates in Google Chrome] を無効にします。
- [適用] をクリックします。
注: このポリシーは、すべてのコンポーネントに適用されるわけではありません。対象外となるコンポーネントの一覧については、ComponentUpdatesEnabled をご覧ください。
手順 3: アップデートをカスタマイズする
Google アップデータで管理される Chrome ブラウザとすべてのアプリが対象です。
仕事が立て込む頃など特定の時間帯に自動更新が行われないようにすることができます。
グループ ポリシーを使用する
グループ ポリシーの [コンピュータの構成] または [ユーザーの構成] フォルダで、次のように操作します。
- [Google]
- [Time period in each day to suppress auto-update check] を有効にします。
- [オプション] で、[Hour]、[Min]、[Duration] の値を設定して、Google アップデータによる更新の確認を行わない時間帯を指定します。
注: [Duration] のみ入力が必須です。少なくとも「1」を入力する必要があります。
Chrome ブラウザのアップデートにのみ適用されます。
Windows パソコンに適用する Chrome ブラウザのバージョン(メジャー マイルストーンまたは特定のフルバージョン)を指定できます。Google は数週間かけて、Stable チャンネルのパソコンを新しいバージョンの Chrome ブラウザに段階的にアップデートします。これより長い期間をかけてアップデートする場合もあります。
- xx. 構文を使用して主要マイルストーンを指定する - 指定したマイルストーンと Stable チャンネルのメジャー バージョンが一致している限り、パソコンには引き続きセキュリティ アップデートが送信されます。展開率が 100% になると、Chrome ブラウザは最新のマイナー リリースにアップデートされます。これには数週間かかることがあります。
- xx.xx.xx.xx 構文を使用してフルバージョンを指定する - 指定したバージョンがリリースされるとすぐに、パソコンはそのバージョンにアップデートされます。
一般に、特定のマイルストーンの最新バージョンにデバイスを維持するには、メジャー マイルストーンの構文(xx.)を使用することをおすすめします。ただし、場合によっては、フルバージョンの構文(xx.xx.xx.xx)を使用して特定のバージョンを指定する必要があります。たとえば、重要なセキュリティ修正を展開する必要があるものの Google アップデータの頻度がビジネスニーズを満たさない場合や、組織の内部テストで認定された特定のバージョンを展開する必要がある場合などです。
新しいマイナー バージョンを必要とするバグ修正やセキュリティ修正があるために、マイナー バージョンの展開率が 100% にならないことがあります。フルバージョンの構文(xx.xx.xx.xx)を使用すると、最新ではないバージョンまたは既知のバグのあるバージョンを展開してしまうリスクがあります。
注意: Chrome ブラウザのアップデートを特定のバージョンに固定するのは、暫定措置(Chrome ブラウザの新バージョンをテストするときなど)としてのみ行うようにしてください。また、ユーザーのパソコンでバージョンを固定した後は必ず解除してください。固定したままにすると、重要なセキュリティ アップデートが適用されなかったり、新機能を使用できなかったりすることがあります。
グループ ポリシーを使用する
グループ ポリシー([コンピューターの構成] フォルダ)で次のように操作します。
- [Google]
- [Target version prefix override] を有効にします。
- [オプション] で、ユーザーに展開する Chrome ブラウザのバージョンを入力します。
アップデートを最新のメジャー バージョンに固定する場合は、バージョン番号の後ろにピリオド(.)を付けます。たとえば、「90.」と入力すると、ブラウザは Chrome 90 の最新バージョンにアップデートされます。
注: バージョン番号は最大 4 つの部分で構成されています(90.0.3945.117 など)。
Chrome ブラウザのアップデートのみが対象です。このポリシーは、自己責任で使用してください。
最新のセキュリティ アップデートでユーザーを確実に保護するために、最新バージョンの Chrome ブラウザを使用することをおすすめします。Windows パソコンで動作する Chrome ブラウザを一時的に特定のバージョンにロールバックするには、Rollback to Target version ポリシーと Target version prefix override ポリシーを使用します。以前のバージョンの Chrome ブラウザを実行すると、報告されているセキュリティの問題にユーザーをさらすことになります。
Chrome ブラウザはメジャー バージョンにアップデートされた後、毎回ユーザーデータのスナップショットをデバイスのローカルに保存します。デフォルトでは最新の 3 つのスナップショットを保持しますが、ユーザーのデバイスに保持するスナップショットの数をグループ ポリシーで指定することができます。詳しくは、バージョンのロールバック中にデータを保持するをご覧ください。
ユーザーのデバイスにスナップショットを保持しない場合([緊急のロールバックに備えて保持するユーザーデータのスナップショット数を制限します] ポリシーを「0」に設定した場合)、次のいずれかの操作を行わない限り、各ユーザーの閲覧データは自動的に削除されます。
- Chrome の同期を有効にする - グループ ポリシーを使用して、すべてのユーザーに対して Chrome の同期を有効にすることも、各自で有効にするようユーザーに推奨することもできます。詳しくは、ユーザーに Chrome ブラウザへのログインを強制するをご覧ください。ロールバックした後、ユーザーは Chrome ブラウザに再びログインして、同期された情報を確認する必要があります。
- ローミング ユーザー プロファイルを有効にする - Chrome ブラウザでローミング プロファイル ポリシーを有効にした場合、Windows パソコンにログインしている組織内のユーザーが Chrome ブラウザを開くと、同期された情報が自動的に表示されます。詳しくは、Chrome ブラウザでのローミング ユーザー プロファイルの使用をご覧ください。
注: このポリシーは、Chrome ブラウザを直近 3 つのメジャー リリースのいずれかにロールバックする場合にのみ使用できます。それより前のバージョンに Chrome ブラウザをダウングレードする方法については、Chrome のバージョンをダウングレードするをご覧ください。
グループ ポリシーを使用する
グループ ポリシー([コンピューターの構成] フォルダ)で次のように操作します。
- (推奨)組織内のすべてのユーザーに対して Chrome 同期を有効にします。
- [Google]
- [Rollback to Target version] を有効にします。
- [OK] をクリックします。
- [Target version prefix override] を有効にします。
- [オプション] の [Target version prefix] に、ロールバック先の Chrome ブラウザのメジャー バージョン番号を入力します。たとえば、「89.」と入力すると、バージョン 89 の最新リリースにロールバックされます。
- [OK] をクリックします。
Chrome ブラウザのアップデートにのみ適用されます。
Chrome バージョン 90 以降では、Google アップデートで Stable、Extended Stable、Beta、Dev の Chrome ブラウザ チャンネルを選択できます。デフォルトでは、Stable チャンネルのアップデートが適用されます。
ユーザーが使用するチャンネルを管理者が決める際には、Chrome ブラウザのリリース チャンネルを参考としてご覧ください。
注意点
- より安定したチャンネルへの変更 - より安定したチャンネルに変更する(例: Beta から Stable へ)と、変更後のチャンネルのバージョン番号が小さくなることがあります。
たとえば、変更前の Beta のバージョン番号が 91 である場合に、変更後の Stable のバージョン番号が 90 になることがあります。デフォルトでは、Chrome のより新しいバージョンが利用可能になるまで待ってから、チャンネルが切り替わります。下位のバージョンにダウングレードされることはありません。 - Extended Stable チャンネルへの変更 - Extended Stable チャンネルに移行するときは、Rollback to Target version ポリシーを使用して Chrome ブラウザを以前のバージョンにロールバックすることをおすすめします。そうしないと、Chrome ブラウザに最新のセキュリティ修正が適用されない可能性があります。
たとえば、Chrome バージョン 95 で Stable チャンネルから Extended Stable チャンネルに切り替えると、ブラウザに Chrome バージョン 95 のセキュリティ修正が適用されなくなります。この場合、Chrome バージョン 94(以前の Extended Stable バージョン)にロールバックしたときに限り、Chrome にセキュリティの修正が適用されます。 -
下位のバージョンのチャンネルに Chrome を切り替えるには、TargetChannel を目的のチャンネルに設定し、目的のバージョンにロールバックするよう Chrome を設定します。詳しくは、上述の Chrome ブラウザを以前のバージョンにロールバックするをご覧ください。
Chrome ブラウザを Stable チャンネルまたは Extended Stable チャンネルに設定する
- (推奨)組織内のすべてのユーザーに対して Chrome 同期を有効にします。
- グループ ポリシー([コンピュータの構成] フォルダ)で、[Google]
- [Target Channel override] を有効にします。
- [オプション] で [Target Channel] を設定します。値に「stable」または「extended」と入力します。
- [OK] をクリックします。
- Chrome をより安定したチャンネルに即座に切り替えるには、[Rollback to Target version] を有効にします。
- [OK] をクリックします。
Google アップデータで管理される Chrome ブラウザとすべてのアプリが対象です。
アップデート チェックの間隔を広げて、ピーク時のネットワーク帯域幅の使用量を減らすことができます。ただし、使用する帯域幅の合計を最小限に抑えるために、アップデートはすぐに実施することをおすすめします。
グループ ポリシーを使用する
グループ ポリシーの [コンピュータの構成] または [ユーザーの構成] フォルダで、次のように操作します。
- [Google]
- [Auto-update check period override] を有効にします。
- [オプション] の [Minutes between update checks] に 1~43,200 の値を入力して、アップデートの間隔(分単位)を指定します。
組織のネットワークに中間プロキシ キャッシュが設定されている場合は、Chrome ブラウザの更新をキャッシュに保存できます。Google からダウンロードした更新は、ほとんどのウェブキャッシング プロキシ サーバーにキャッシュできます。プロキシ キャッシュでは、頻繁にリクエストされるウェブページをキャッシュして再利用するため、帯域幅が削減され応答時間が改善されます。
ただし、プロキシ キャッシュのデフォルト設定の多くは、Chrome ブラウザの更新には最適ではありません。プロキシ キャッシュ ソフトウェアが Chrome ブラウザの更新を確実にキャッシュできるように、次の設定を行うことができます(十分なスキルのある IT 管理者が行ってください)。
- ファイル オブジェクトの最大サイズ - プロキシがキャッシュする個々のファイルの最大サイズ。更新は 1 個のファイルとしてダウンロードされるため、ファイル オブジェクトの最大サイズが 1 GB 以上になるように設定してください。
- キャッシュ ディレクトリ サイズ - 一部のウェブキャッシング プロキシ サーバーは、オブジェクトをメモリにキャッシュします。ディスクにキャッシュするようにサーバーを設定することもできます。メモリまたはディスクのいずれかにキャッシュの十分な保存容量があることを確認してください。ブラウザでは、メモリにキャッシュされたオブジェクトの方が、ハードディスクにキャッシュされた場合よりも高速に検索できます。
- URL 設定 - サーバーで特定のドメインの設定を追加できる場合は、優先ダウンロード先として dl.google.com/* と www.google.com/dl/* を使用します。ここでデバイスの Chrome ブラウザを更新することができます。
- メモリ内の最大オブジェクト サイズ - サーバーでは指定したサイズよりも大きいサイズのオブジェクトをメモリに保存できません。そのため、Chrome ブラウザの更新をメモリ内に保存するのに十分なサイズに設定する必要があります。ただし、さらに大きなオブジェクトによってキャッシュ メモリが占有されないようサイズを考慮する必要があります。メモリ内の最大オブジェクト サイズは、これらを考慮した値(2,000 KB など)に設定します。
- ディスク上のキャッシュ領域 - サーバーがオブジェクトをキャッシュするために使用できるハードディスク領域の合計量です。大容量のハードドライブ(30 GB 以上)がある場合は、値を増やすことでより多くのオブジェクトをキャッシュできます。
Google アップデートのすべてのポリシーを確認する
Google アップデートのデフォルトの動作を制御するには、Preferences のポリシーを使用します。
グループ ポリシーを使用する
グループ ポリシー([コンピュータの構成] フォルダ)で次のように操作します。
- [Google]
- 目的のポリシーを有効にして、グループ ポリシーに表示されているすべてのアプリに適用するオプションを設定します。(以下の表を参照)
注: 競合するポリシーがアプリレベルで設定された場合、これらのポリシーはオーバーライドされます。
| ポリシー | 説明 |
|---|---|
| Auto-update check period override(自動アップデートのチェック間隔のオーバーライド) | Google アップデータ バージョン 1.2.145.5 で利用できます。 自動アップデートのチェックを行う最小間隔(分)です。このポリシーが有効な場合、デフォルトの間隔ではなく指定した間隔が使用されます。指定できる値は 1~43,200 分です。 自動アップデートのすべてのチェックを無効にすることはおすすめしません。すべてを無効にすると、Windows レジストリで UpdatedDefault の値がゼロ(0)に設定されます。すべてのチェックを無効にした場合、Google アップデータを使用するアプリは自動的にアップデートされなくなります。また、手動でアップデートする機能のないアプリをアップデートすることはできません。特定のアプリをアップデートしないようにするには、自動アップデートのチェックを無効にするのではなく、そのアプリに [Update policy override] ポリシーを使用してください(詳しくは下記をご覧ください)。 |
| Download URL class override(ダウンロード URL クラスのオーバーライド) | Google アップデータ バージョン 1.3.26.1 で利用できます。 アップデートの応答で返されるペイロード URL に関する情報を、アップデート サーバーに提供します。現在のところ、選択できるのは cacheable のみです。 このポリシーを有効にした場合、下流のプロキシや類似のコンテンツ キャッシュ ソリューションでキャッシュ可能なペイロードがサーバーの応答で返される可能性があります。サーバーでは、負荷やその他の理由でこのポリシーが無視されることがあります。デフォルトでは、ほとんどの場合にアップロード ペイロードをキャッシュすることはできません。通常、Chrome を一般ユーザーが使用する場合は問題になりませんが、一部の企業環境では問題となる可能性があります。 |
| Time period in each day to suppress auto-update check(特定の時間帯に自動アップデートのチェックを行わない) | Google アップデータ バージョン 1.3.33.6 で利用できます。 この設定を有効にすると、毎日指定した開始時間から指定した継続時間(分単位で指定)の間は、アップデートのチェックが行われません。 継続時間では夏時間は考慮されません。たとえば、開始時間を 22:00、継続時間を 480 分とした場合、その間に夏時間と標準時間の切り替えが発生するかどうかにかかわらず、アップデートのチェックは 8 時間行われません。 |
| Cloud policy takes precedence over group policy(グループ ポリシーよりもクラウド ポリシーを優先) |
Google アップデート バージョン 1.3.35.441 で利用可能 管理コンソールからクラウド ポリシーを有効にして、グループ ポリシーをオーバーライドします。 |
Google アプリのみが対象です。
一部の Google アプリに対する Google アップデータの動作を管理するには、アプリのポリシーを使用します。デフォルトのポリシーは、アプリケーションごとのポリシーによってオーバーライドされます。
デフォルトのアプリポリシーを変更する
- グループ ポリシーで [Google]
- すべてのアプリを対象とするポリシー オプションを開いて有効にし、値を設定します(詳しくは下記をご覧ください)。
| ポリシー | 説明 |
|---|---|
| Allow installation default(インストール許可のデフォルト) |
Google アップデート バージョン 1.2.145.5 で利用できます。 注: このポリシーよりも、各アプリのインストール許可ポリシーのほうが優先されます。
このポリシーは、Microsoft Active Directory ドメインに参加している Windows インスタンスでのみ使用できます。 |
| Update policy override default(アップデート ポリシーのオーバーライドのデフォルト) | Google アップデータ バージョン 1.2.145.5 で利用できます。 Google 提供のソフトウェア アップデートに関するデフォルトのポリシーを指定します。
Google アップデータのアップデートはこの設定の影響を受けません。Google アップデータは継続的にアップデートされます。 |
特定のアプリポリシーを変更する
グループ ポリシーの Applications フォルダには、Google アップデータを使用するすべての Google アプリが表示されます。ここで特定のアプリにポリシーを設定できます。
- グループ ポリシーで [Google]
- 変更するポリシーを有効にします(詳しくは下記をご覧ください)。
| ポリシー | 説明 |
|---|---|
| Allow installation(インストールを許可) |
Google アップデート バージョン 1.2.145.5 で利用できます。
このポリシーは、Microsoft Active Directory ドメインに参加している Windows インスタンスでのみ使用できます。 |
|
Rollback to Target version(ターゲット バージョンにロールバック) |
Target version prefix override または Target channel override で指定したバージョンに Google アプリをロールバックするよう、Google アップデータに指示します。 このポリシーを有効にした場合、Target version prefix override と Target channel override で指定したバージョンより新しいアプリは、指定したバージョンの最新のリリースにロールバックされます。 Target version prefix override と Target channel override を指定しなかった場合、このポリシーによる影響はありません。 このポリシーは、Microsoft Active Directory ドメインに参加している Windows インスタンスでのみ使用できます。 |
| Target Channel override(ターゲット チャンネルのオーバーライド) | Google アプリに適用するアップデートのリリース チャンネル名を指定します。Google Chrome は、Stable、Beta、Dev に対応しています。 |
| Target version prefix override(ターゲット バージョンのプレフィックスのオーバーライド) | Google アップデート バージョン 1.3.33.5 で利用できます。 Google アプリに適用するアップデートのバージョンを指定します。このポリシーが有効になっている場合、アプリはこのポリシーの値で始まるバージョンにアップデートされます。たとえば、「90, 55.24」、「90.24.34」はすべて Google Chrome で有効な入力値です。「90」と入力すると、Google アップデータは 91 の最初のバージョンがリリースされるまで、リリースされたアップデートを継続的に取得します。他の値を指定した場合も同様です。 |
| Update policy override(アップデート ポリシーのオーバーライド) | Google アップデータ バージョン 1.2.145.5 で利用できます。 特定のアプリで利用可能なアップデートを、Google アップデータがどのように扱うのかを指定します。
|
トラブルシューティング
Google の自動アップデートに問題がある場合は、ログを収集して問題のトラブルシューティングを行います。
注: 現在、ログへのアクセスが容易になる新しいバージョンの Google アップデートに移行しています。
ログファイルを作成する(新バージョン)
Windows: システム全体でのインストール
C:\Program Files (x86)\Google\GoogleUpdater\updater.log
Windows: ユーザーごとのインストール
%LOCALAPPDATA%\Google\GoogleUpdater\updater.log
ログファイルを作成する(旧バージョン)
- Windows パソコンで、GoogleUpdate.ini という名前のテキスト ファイルを作成します。
- 作成したファイルをドライブのルート(C:\)に保存します。
- 次の内容を記入します。
[LoggingLevel]
LC_UTIL=6
LC_SERVICE=6
LC_CORE=6
LC_NET=6
LC_OPT=6
[LoggingSettings]
EnableLogging=1
ShowTime=1
AppendToFile=1
LogToStdOut=1
LogToOutputDebug=1 - レジストリで、
REG_DWORDの値IsEnabledLogToFileを1に設定します。この値は次の場所にあります。- 32-bit —
HKLM\Software\Google\UpdateDev\ - 64-bit —
HKLM\Software\WOW6432Node\Google\UpdateDev\
- 32-bit —
- パソコンを再起動して Chrome ブラウザを開きます。
- ブラウザで chrome://settings/help に移動してアップデートを試みます。
C:\ProgramData\Google\Update\Log\GoogleUpdate.log に、アップデートの試みに関する詳細情報が記載されたログファイルがあります。一般的なログエントリについては、以下をご覧ください。
[Ignoring group policy][machine is not part of a domain] - Google アップデータでは、このパソコンが Windows ドメイン コントローラに参加していることを確認できません。ドメインに参加しているパソコンにのみ、グループ ポリシーまたはレジストリによって設定されたポリシー(自動更新を無効にするなど)が適用されます。
[Send][url=https://tools.google.com/service/update2][request=>?xml... - Google アップデータから Google のサーバーに、利用可能な更新の有無を確認するリクエストが送信されました。リクエストには、現在のアプリのバージョンやプラットフォームなどの詳細が含まれており、Google のサーバーは、この詳細に応じた適切な更新を返信します。
[Send response received][result 0x0][status code 200][<?xml... ...status="noupdate"... - 更新チェックは成功しましたが、Google のサーバーには、クライアントのリクエストに合致する更新がありません。
[Send response received][result 0x0][status code 200][<?xml... ...<url codebase="... - 更新チェックが完了し、Google サーバーがアプリのアップデート版を推奨しました。応答には、クライアントが更新バイナリのダウンロードに使用できる複数の URL と、更新されたバージョン番号が記載されています。
Google アップデート ポリシーの適用後に、ユーザーは Chrome ブラウザを再起動して設定を有効にする必要があります。設定した Google アップデータのポリシーがユーザーのデバイスに正しく適用されていることを確認します。
- 管理対象のデバイスで、chrome://policy にアクセスします。
- [ポリシーを再読み込み] をクリックします。
- [値が設定されていないポリシーを表示する] チェックボックスをオンにします。
- [Google Update Policies] までスクロールします。
- 設定したポリシーについて、[ステータス] が [OK] になっていることを確認します。
- また、ポリシーの値が設定した値と一致していることを確認します。
よくある質問
管理者によるインストールの種類に応じて、Google アップデータは次のいずれか、または両方の場所にインストールされます。
- マシンごと: %ProgramFiles(x86)%\Google\Update
- ユーザーごと: %LOCALAPPDATA%\Google\Update
Google アップデータは毎時間実行され、実行の必要があるタスクを確認します。ここでは、各ポリシー設定を評価して、そのときにタスクを実行する必要があるかどうかを判断します。
たとえば、Auto-update check period override ポリシーを設定してアップデート チェックを行う最小間隔を 480 分に変更した場合、前回のアップデート チェックを行ってから 480 分以上経過したかどうかを Google アップデータは 1 時間ごとにチェックします。480 分以上経過していない場合は、1 時間後に再度チェックします。
また、アップデートしない時間帯(Time period in each day to suppress auto-update check)を設定することもできます。Google アップデータは 1 時間ごとに現在の時刻がアップデートしない時間帯に該当するかどうかをチェックします。アップデートしない時間帯である場合、アップデートは実行されません。Google アップデータは 1 時間後に再度チェックします。
Chrome ブラウザは、アップデートの有無をチェックしてダウンロードする際に複数の URL にリクエストを送信します。リクエストの順序は実行時に動的に決定されます。HTTP プロトコルと HTTPS プロトコルの両方が試行されることもあります。ホスト名とパスの URL リストは次のとおりですが、今後変更されることがあります。
- www.google.com/dl/*
- dl.google.com/*
- google.com/dl/*
- *.gvt1.com
- tools.google.com/service/update2
- clients2.google.com
- update.googleapis.com/service/update2
- clients4.google.com
- https://m.google.com/devicemanagement/data/api
- mobile.l.google.com
注: Chrome ブラウザをキャッシュ保存して組織全体のパソコンにダウンロードすることは正式にはサポートされていません。ただし、リストの最初の 2 つの HTTP URL を使用して組織用にアップデート ファイルをキャッシュ保存することは可能です。
拡張機能プラットフォームと Chrome ウェブストアの変化に伴い、この URL リストは今後変更される可能性があります。
- clients2.googleusercontent.com/crx/blobs/*
最初に Chrome ブラウザをインストールする際のファイルサイズは約 50 MB です。その後のバージョン間でアップデートする場合は、10~15 MB 程度です。パッチのアップデートは通常 3~5 MB です。連続していないメジャー バージョンへアップデートする場合は、一般的にはインストールを最初からやり直す必要があります。
Google アップデータは約 5 時間ごとに最新のアップデートをチェックします。Windows パソコンを多数使用する大規模な組織では、この 5 時間の中で段階的にアップデートが行われます。
Chrome の Enterprise インストーラ(MSI)は、パソコン上のすべてのユーザーに対して Chrome をインストールします。インストールする Chrome ブラウザのバージョンが、パソコンにインストール済みのバージョンと同じか、それよりも新しい場合、すべてのユーザーの Chrome ブラウザがアップデートされます。
パソコン上の個々のユーザーに対して(ユーザーのプロファイル ディレクトリに)Chrome ブラウザがすでにインストールされている場合は、Chrome Enterprise インストーラによってこれらが変更されることはありません。次回、ユーザーがプロファイル ディレクトリで Chrome のインストールを起動すると、すべてのユーザーを対象とする Chrome の別のインストールが検出されます。現在の Chrome はアンインストールされ、すべてのユーザーで最新バージョンの Chrome ブラウザが起動されます。
既知の問題
ウイルス対策のルールによって、Chrome ブラウザがインストールできない場合があります。インストール中、インストーラはファイルを一時ディレクトリにコピーし、コピーしたファイルを適切なインストール フォルダに移動します。ウイルス対策が実行されている場合、まれに移動が失敗することがあります。
関連トピック
- Chrome の自動アップデート ポリシーの詳細
- グループ ポリシー管理用 ADMX ファイルの使用に関するステップバイステップ ガイド(英語)
- グループ ポリシー管理用テンプレート(.adm)ファイルの管理に関する推奨事項
- Chrome ブラウザのリリース チャンネル
Google および関連するマークとロゴは Google LLC の商標です。その他すべての企業名および商品名は関連各社の商標です。