管理対象の Chrome ブラウザと ChromeOS デバイスが対象です。
Chrome Enterprise の管理者は、ユーザーが特定のウェブサイトのみにアクセスするように、URL をブロックまたは許可できます。ユーザーのインターネット アクセスを制限することで生産性が向上し、一部のウェブサイトに含まれるウイルスや悪意のあるコンテンツから組織を保護することができます。
URL をブロックまたは許可するタイミング
基本的な URL の管理にはブロックリストと許可リストを使用します。より強力なフィルタリングが必要な場合は、コンテンツ フィルタ、ウェブプロキシ サーバー、拡張機能を使用します。
URL の拒否リストと許可リストは次のように使用します。
- すべての URL へのアクセスを許可する(ブロックリストで指定した URL は除く) - ブロックリストを使用して、ユーザーが特定のウェブサイトにアクセスできないようにします。ブロックリストで指定されていないウェブサイトへのアクセスは許可します。
- すべての URL へのアクセスをブロックする(許可リストで指定した URL は除く) - ブロックリストを使用して、すべての URL へのアクセスをブロックします。次に、許可リストを使用して一部の URL に対してのみアクセスを許可します。
- ブロックリストでアクセスを非常に厳しく制限し、例外を定義する - ブロックリストを使用して、すべての URL へのアクセスをブロックします。次に、許可リストを使用して特定のスキーム、他のドメインのサブドメイン、ポート、特定のパスへのアクセスを許可します。
- Chrome ブラウザでアプリを開くことを許可する - Chrome ブラウザで特定のアプリを自動的に開けるように、特定の外部プロトコル ハンドラを許可リストに登録します。
ブロックリストと許可リストは意図したとおりに動作しないことがあります。たとえば、ウェブサイト全体をブロックリストに登録し、サイトの特定のウェブページの URL を許可リストに登録した場合、ユーザーはそのウェブサイト上の他のコンテンツにアクセスできることがあります。
ユーザー認証に SAML または OpenID Connect シングル サインオンを使用する場合や、ユーザー セッション外のキャプティブ ポータルとのネットワーク接続を構成する場合、DeviceAuthenticationURLBlocklist と DeviceAuthenticationURLAllowlist ポリシーを使用して、ユーザーのログイン画面およびロック画面上の URL をブロックまたは許可できます。
詳しくは、ログイン画面またはロック画面でブロックされる URL とログイン画面またはロック画面でブロックされる URL の例外をご覧ください。
URL のブロックの例外
一部の URL は拒否しないことをおすすめします。たとえば、次のような URL です。
- chrome://settings
- chrome://os-settings
- chrome-untrusted://
chrome://settings と chrome://os-settings の URL は ChromeOS オペレーティング システムおよび Chrome ブラウザの一部とみなされるため、ブロックしないでください。
それらの一部をブロックした場合でも、ユーザーは JavaScript のコマンドを使用してこのポリシーを回避し、これらのページにアクセスする可能性があります。たとえば、Wi-Fi に関するサブページ chrome://os-settings/networks?type=Wi-Fi をブロックしても、ユーザーは JavaScript コンソールの設定にあるナビゲーション コードを使用して、引き続きこのページにアクセスできます。
ChromeOS のシステム コンポーネントは、ユーザーやウェブのデータの処理に chrome-untrusted:// を使用します。これをブロックすると一部のシステム コンポーネントが破損する可能性があるため、推奨されません。この特別な URL スキームを使用することで、Chrome ブラウザで提供されている安全保護対策をすべて利用して ChromeOS に含まれていないあらゆるデータを安全に処理できることと、そのデータがシステム コンポーネント用の予約済み機能にアクセスできないことを Google で確認できます。システム コンポーネントがユーザー提供データやウェブのコンテンツを処理できる場合は、必ず chrome-untrusted:// の URL が使用されています。
chrome://settings、chrome://os-settings、chrome-untrusted:// をブロックする場合は、SystemFeaturesDisableList ポリシーを使用してください。これにより、一部の設定だけでなく、すべての設定へのアクセスがブロックされます。それらの URL をブロックする場合は、URLallowList または URLblockList のポリシーを使用しないでください。詳しくは、システム機能の無効化をご覧ください。
特定のページをブロックする場合は、そのページでユーザーのアクセスをブロックする部分を正確に分離する必要があります。こうすることで、実装したいポリシーを Chrome または ChromeOS のサポートに通知できるようになります。一方で、デベロッパーはブロックする必要がある特定の機能に関するポリシーを追加できます。
ステップ 1: ポリシーを確認する
ポリシー | 説明 |
---|---|
拒否リストに登録した URL にユーザーがアクセスできないようにします。拒否リストに登録した URL 以外へのアクセスはすべて許可します。 未設定の場合: ユーザーはすべてのウェブサイトの URL に制限なくアクセスできます。 |
|
URLBlocklist とともに使用します。拒否リストの例外として、ユーザーに特定の URL へのアクセスを許可します。許可リストはブロックリストよりも優先されます。許可リストを正常に機能させるには、ブロックリストに 1 つ以上のエントリを登録する必要があります。 未設定の場合: URL ブロックリストの例外はありません。 |
ステップ 2: Chrome ユーザーにアクセスを許可する URL を指定する
ポリシーの管理方法に基づいて、下のいずれかでステップを確認してください。
任意のデバイスのログイン ユーザー、または Windows、Mac、Linux、Android 上の登録済みブラウザに対して設定を適用できます。詳しくは、設定が適用されるタイミングを理解するをご覧ください。
-
-
管理コンソールで、メニュー アイコン [デバイス] [Chrome] [設定] に移動します。デフォルトでは、[ユーザーとブラウザの設定] ページが開きます。
Chrome ブラウザ クラウド管理に登録済みの場合は、メニュー アイコン [Chrome ブラウザ] [設定] に移動します。
- すべてのユーザーと登録済みブラウザに設定を適用する場合は、最上位の組織部門を選択したままにします。それ以外の場合は、子組織部門を選択します。
- [コンテンツ] に移動します。
- [URL のブロック] をクリックし、必要に応じて URL を入力します。
- ブロックされる URL - ユーザーによるアクセスを禁止する URL です。
構文と例については、ユーザーとブラウザに関する記事の URL のブロックリストをご覧ください。
- ブロックする URL の例外 - ユーザーにアクセスを許可する URL です(許可リスト)。[ブロックされている URL] で定義されているページへのアクセスも許可されます。
構文と例については、[ユーザーとブラウザ] > [URL 拒否リストの例外] をご覧ください。
最大 1,000 個の URL をブロックまたは許可できます。
- ブロックされる URL - ユーザーによるアクセスを禁止する URL です。
- [保存] をクリックします。
- [ブロックされる URL] は、Android システムの WebView を使用するアプリでは認識されません。これらのアプリに対して拒否リストを適用するには、ブロックされる URL をテキスト ファイルで定義し、その拒否リストを各 Android アプリに適用します。Android システムの WebView を使用しないアプリについては、アプリのドキュメントをご覧になり、同様の方法でアクセスを制限する方法をご確認ください。
- [ブロックする URL の例外] は、Android システムの WebView を使用する Android アプリで通常は認識されます。ただし、その他のアプリではこのブロックリストが適用されない場合もあります。Android システムの WebView を使用するアプリを許可し、使用しないアプリを除外できます。Android アプリを許可する方法について詳しくは、承認済みアプリのインストールを許可する方法をご覧ください。
Chrome ブラウザで管理対象のアカウントにログインしている Windows ユーザーを対象としています。
グループ ポリシーを使用する
Microsoft Windows のグループ ポリシー エディタ([コンピュータの構成] または [ユーザーの構成] フォルダ)で、次の操作を行います。
- [ポリシー] [管理用テンプレート] [Google] [Google Chrome] に移動します。
- [URL のリストへのアクセスをブロックする] を有効にします。
ヒント: このポリシーが表示されない場合は、最新のポリシー テンプレートをダウンロードしてください。 - アクセスを拒否する URL を追加します。
このポリシーを未設定のままにした場合は、前述の未設定の場合の動作が適用されます。 - [URL のリストへのアクセスを許可する] を有効にします。
- ユーザーにアクセスを許可する URL を追加します。
このポリシーを未設定のままにした場合は、上記の未設定の場合の動作が適用されます。 - 更新をユーザーに展開します。
最大 1,000 個の URL をブロックまたは許可できます。URL の構文については、ウェブサイトへのアクセスを許可またはブロックする: URL のフィルタ形式をご覧ください。
Chrome ブラウザで管理対象アカウントにログインしている Mac ユーザーが対象です。
Chrome ポリシーの設定プロファイル(.plist ファイル)を以下のように編集します。
- 次のキーを追加または更新します。
- ブロックする URL を URLBlocklist キーに追加します。
- アクセスを許可する URL を URLAllowlist キーに追加します。
- 変更をユーザーに展開します。
最大 1,000 個の URL をブロックまたは許可できます。URL の構文については、ウェブサイトへのアクセスを許可またはブロックする: URL のフィルタ形式をご覧ください。
次の例では、mail.example.com、wikipedia.org、google.com 以外のすべての URL をブロックする方法を示します。
<key>URLBlocklist</key>
<dict>
<array>
<string>*</string>
</array>
</dict>
<key>URLAllowlist</key>
<dict>
<array>
<string>mail.example.com</string>
<string>wikipedia.org</string>
<string>google.com</string>
</array>
</dict>
Chrome ブラウザで管理対象アカウントにログインしている Linux ユーザーが対象です。
任意の JSON ファイル エディタを使用して次の操作を行います。
- /etc/opt/chrome/policies/managed フォルダに移動します。
- JSON ファイルを作成または更新し、必要に応じて URL を入力します。
- URLBlocklist にアクセスを拒否する URL を追加します。
- URLAllowlist にアクセスを許可する URL を追加します。
- 更新をユーザーに展開します。
最大 1,000 個の URL をブロックまたは許可できます。URL の構文については、ウェブサイトへのアクセスを許可またはブロックする: URL のフィルタ形式をご覧ください。
次の例では、mail.example.com、wikipedia.org、google.com 以外のすべての URL をブロックする方法を示します。
まず、ブロックされる URL を含むファイルを作成します。
{
"URLBlocklist": ["*"]
}
次に、許可する URL を含むファイルを作成します。
{
"URLAllowlist": ["mail.example.com", "wikipedia.org", "google.com"]
}
管理対象アカウントを使用して Chrome ブラウザにログインしている Android ユーザーが対象です。
Chrome ブラウザ クラウド管理に登録済みの場合、管理コンソールを使用して Android デバイスの Chrome ブラウザを管理できます。前述の管理コンソールの手順に沿ってご対応ください。
また、Android 上の Chrome 向けの URL ブロック ポリシーの設定を、ご利用のモバイル デバイス管理(MDM)ベンダーに依頼することも推奨しています。
Chrome ブラウザ クラウド管理を設定するをご確認ください
管理対象アカウントを使用して Chrome ブラウザにログインしている iPhone と iPad のユーザーが対象です。
Chrome ブラウザ クラウド管理に登録済みの場合、管理コンソールを使用して iPhone や iPad の Chrome ブラウザを管理できます。前述の管理コンソールの手順に沿ってご対応ください。
また、iOS や iPadOS 上の Chrome 向けの URL ブロック ポリシーの設定を、ご利用のモバイル デバイス管理(MDM)ベンダーに依頼することも推奨しています。
Chrome ブラウザ クラウド管理を設定するをご確認ください
ステップ 3: ポリシーが適用されていることを確認する
Chrome ポリシーの適用後に設定を有効にするには、ユーザーが Chrome ブラウザを再起動する必要があります。ユーザーのデバイスにポリシーが正しく適用されているか確認できます。
- 管理対象デバイスで、chrome://policy にアクセスします。
- [ポリシーを再読み込み] をクリックします。
- [URLBlocklist] と [URLAllowlist] の [ステータス] が [OK] となっていることを確認します。
- [URLBlocklist] と [URLAllowlist] で [値を表示] をクリックし、ポリシーで設定した内容と値が同じであることを確認します。