Chrome のアップデートを管理する（Mac）

1. 任意のエディタで新しいプロパティ リスト（.plist）ファイルを作成します。
   .plist ファイルの作成と編集には、XML コードのフォーマット機能があるエディタ（Xcode など）を使用することをおすすめします。
2. 次のように、グローバル ポリシーキーをファイルに追加します。
   <key>updatePolicies</key>
<dict>
 <key>global</key>
 <dict>
 </dict>
</dict>
3. ファイルを「com.google.Keystone.plist」という名前で保存します。
4. JAMF や AirWatch などのモバイル デバイス管理（MDM）システムを使用する場合は、MDM システムに .plist ファイルをアップロードします。MDM を使用しない場合は、/Library/Managed Preferences/ にファイルを保存します。 

Google ソフトウェア アップデートで管理される Chrome ブラウザとすべてのアプリケーションが対象です。

重要なセキュリティ修正と新機能がリリースされ次第、すぐにユーザーのパソコンに反映されるように、自動アップデートを有効にしておくことをおすすめします。

1. 任意の XML エディタで com.google.Keystone.plist ファイルを開きます。
2. updatePolicies キーの下に、Chrome ブラウザの UpdateDefault キーのエントリを追加し、このキーの値を 0 に設定します。次の例は、Chrome ブラウザ（com.google.Chrome）の自動アップデートを有効にする設定を示しています。
   <key>updatePolicies</key>
<dict>
  <key>global</key>
  <dict>
    <key>UpdateDefault</key>
    <integer>0</integer>
  </dict>
</dict>
3. 変更を保存します。

UpdateDefault キーで有効なすべての設定については、本ページ下部の表をご覧ください。

Google ソフトウェア アップデートで管理される Chrome ブラウザとすべてのアプリケーションが対象です。

Chrome ブラウザでは機能やセキュリティが自動でアップデートされるため、すみやかに重要なセキュリティ アップデートが適用され、新機能を使用することができます。

Chrome ブラウザのアップデートを停止する必要がある場合は、自動アップデートを無効にするとともに、ユーザーが手動でブラウザをアップデートできないようにします。

重要: ブラウザのアップデートを無効にすることはおすすめしません。無効にすると、ソフトウェアの修正やセキュリティ パッチが Chrome ブラウザに適用されなくなるほか、障害やセキュリティ上の脆弱性といったリスクもあります。アップデートを無効にする必要がある場合は、ネットワーク全体に適切なタイミングでアップデートを適用する手順を確立してください。また、できるだけ早くアップデートを再度有効にするよう計画してください。

1. 任意の XML エディタで com.google.Keystone.plist ファイルを開きます。
2. updatePolicies キーの下に、Chrome ブラウザの UpdateDefault キーのエントリを追加し、このキーの値を 2 に設定します。Chrome ブラウザ（com.google.Chrome）の設定の例を次に示します。この設定では、スケジュール設定された自動アップデートが無効になり、ユーザーが chrome://settings/help を使用してアップデートを手動でインストールすることもできなくなります。
   <key>updatePolicies</key>
<dict>
  <key>global</key>
  <dict>
    <key>UpdateDefault</key>
    <integer>3</integer>
  </dict>
</dict>
3. 変更を保存します。

UpdateDefault キーで有効なすべての設定については、本ページ下部の表をご覧ください。

Chrome ブラウザ コンポーネントにのみ適用されます。

Chrome ブラウザのアップデートを無効にした場合でも、Widevine DRM や Chrome アップデータ復元コンポーネントなどのブラウザ コンポーネントのアップデートが自動で停止することはありません。

Chrome ブラウザ コンポーネントのアップデートを停止するには:

1. カスタム プロパティ リスト（.plist）ファイルで、Chrome の ComponentUpdatesEnabled ポリシーを無効にします。次の例は、コンポーネントのアップデートを無効にする方法を示しています。
   <key>global</key>
<dict>
     <key>ComponentUpdatesEnabled</key>
        <boolean>false</boolean>
  <dict>
2. 任意の展開ツールを使用して、Mac パソコンにポリシーを展開します。

注:

• このポリシーは、すべてのコンポーネントに適用されるわけではありません。対象外となるコンポーネントの一覧については、ComponentUpdatesEnabled をご覧ください。
• Mac パソコンで Chrome ポリシーを設定する方法について詳しくは、ポリシーのテンプレートをご覧ください。

Google ソフトウェア アップデートで管理される Chrome ブラウザとすべてのアプリケーションが対象です。

特定の時間帯（仕事が立て込む時間など）に自動アップデートが行われないように、自動アップデートを実行する時間帯を設定できます。

注: 時刻はローカル パソコンの時間で指定します。

1. 任意の XML エディタで com.google.Keystone.plist ファイルを開きます。
2. 次のネストされたキーを updatePolicies グローバルキーに追加します。

   設定	説明
   UpdatesSuppressedStartHour	自動アップデートを開始する時刻（時間、24 時間形式）です。0（深夜）〜23 の値を使用します。
   UpdatesSuppressedStartMin	自動アップデートを開始する時刻（分）です。0～59 の値を使用します。
   UpdatesSuppressedDurationMin	自動アップデートを実施できる時間の長さ（分）です。この値を 0 に設定すると、アップデートの時間帯を指定しない場合と同じように動作します。

3. 変更を保存します。

例

次の例では、午後 4 時 30 分から翌朝の午前 8 時までを自動アップデートの時間帯として設定しています。

<key>updatePolicies</key>
<dict>
 <key>global</key>
 <dict>
  <key>UpdatesSuppressedStartHour</key>
  <integer>16</integer>
  <key>UpdatesSuppressedStartMin</key>
  <integer>30</integer>
  <key>UpdatesSuppressedDurationMin</key>
  <integer>960</integer>
  </dict>
</dict>

Google ソフトウェア アップデートによって管理されるすべてのアプリケーションが対象です。

すべての Google アプリケーションには固有の識別子（アプリケーション ID）があり、アプリケーション固有のポリシーの設定を定義するために使われます。これらの設定は、グローバルのアップデートの設定よりも優先されます。アプリケーションのアップデート ポリシーを設定するには、アプリケーション ID を確認する必要があります。

1. 管理するアプリケーションの ID を確認します。
   1. パソコン上のアプリケーション フォルダを開きます。
   2. 設定対象の Google アプリケーションを右クリックします。
   3. [パッケージの内容を表示] を選択します。
   4. 内容のフォルダを開きます。
   5. info.plist ファイルを開き、アプリケーション ID を検索します。アプリケーション ID は com.google.[サービス名] の形式です。たとえば、ドライブ ファイル ストリームのアプリケーション ID は com.google.drivefs です。
2. 任意の XML エディタで com.google.Keystone.plist ファイルを開きます。
3. updatePolicies キーの下に、アップデートする各アプリケーションに固有の UpdateDefault キーを追加します。次の例は、ドライブ ファイル ストリーム（com.google.drivefs）の設定を示しています。

   <key>com.google.drivefs</key>
   <dict>
    <key>UpdateDefault</key>
    <integer>2</integer>
   </dict>
   

4. UpdateDefault キーにアップデート ポリシーの設定を指定します。
5. （省略可）アプリケーションのバージョンを固定させるには、TargetVersionPrefix キーを使用して対象のバージョンを指定します。これにより、デバイス上のアプリケーションが指定したバージョンより新しいものにアップデートされるのを防ぐことができます。
6. 変更を保存します。

Chrome ブラウザのアップデートのみが対象です。

Mac パソコンに適用する Chrome ブラウザのバージョン（メジャー バージョンまたは特定のフルバージョン）を指定できます。Google は数週間かけて、Stable チャンネルのパソコンを新しいバージョンの Chrome ブラウザに段階的にアップデートします。これより長い期間をかけてアップデートする場合もあります。

• xx. 構文を使用してメジャー バージョンを指定する - 指定したバージョンと Stable チャンネルのメジャー バージョンが一致している限り、パソコンには引き続きセキュリティ アップデートが適用されます。展開率が 100% になると、Chrome ブラウザは最新のマイナー リリースにアップデートされます。これには数週間かかることがあります。
• xx.xx.xx.xx 構文を使用してフルバージョンを指定する - 指定したバージョンがリリースされるとすぐに、パソコンはそのバージョンにアップデートされます。

一般には、メジャー バージョンの構文（xx.）を使用して、デバイスがそのメジャー バージョンの最新バージョンになるようにすることをおすすめします。ただし、場合によっては、フルバージョンの構文（xx.xx.xx.xx）を使用して特定のバージョンを指定する必要があります。たとえば、重要なセキュリティ修正を展開する必要があるものの Google ソフトウェア アップデートの速度がビジネスニーズに合わない場合や、組織の内部テストで認定された特定のバージョンを展開する必要がある場合などです。

新しいマイナー バージョンを必要とするバグやセキュリティ修正があるために、マイナー バージョンの展開が 100% にならないことがあります。フルバージョンの構文（xx.xx.xx.xx）を使用すると、最新ではないバージョンまたは既知のバグのあるバージョンを展開してしまうリスクがあります。

注意: Chrome ブラウザのアップデートを特定のバージョンに固定するのは、暫定措置（Chrome ブラウザの新バージョンをテストするときなど）としてのみ行うようにしてください。また、ユーザーのパソコンでバージョンを固定した後は必ず解除してください。固定したままにすると、重要なセキュリティ アップデートが適用されなかったり、新機能を使用できなかったりすることがあります。

1. 作成した com.google.Keystone.plist ファイルを任意のエディタで開きます。
2. updatePolicies キーの下に、Chrome ブラウザの UpdateDefault キーと TargetVersionPrefix キーのエントリを追加します。次の例は、Chrome ブラウザ（com.google.Chrome）のバージョンを 89 に固定する設定を示しています。

   <key>com.google.Chrome</key>
   <dict>
    <key>TargetVersionPrefix</key>
    <string>89.</string>
   </dict>
   

3. ファイルを保存します。

Chrome ブラウザのアップデートのみが対象です。このポリシーは、自己責任で使用してください。

最新のセキュリティ アップデートでユーザーを確実に保護するために、最新バージョンの Chrome ブラウザを使用することをおすすめします。Mac パソコンで動作する Chrome ブラウザを特定のバージョンに一時的にロールバックするには、RollbackToTargetVersion キーと TargetVersionPrefix キーを使用します。以前のバージョンの Chrome ブラウザを実行すると、報告されているセキュリティの問題にユーザーをさらすことになります。

Chrome ブラウザはメジャー バージョンにアップデートされた後、毎回ユーザーデータのスナップショットをデバイスのローカルに保存します。デフォルトでは最新の 3 つのスナップショットを保持しますが、ユーザーのデバイスに保持するスナップショットの数を指定することもできます。詳しくは、バージョンのロールバック中にデータを保持するをご覧ください。

注: このポリシーは、Chrome ブラウザを直近 3 つのメジャー リリースのいずれかにロールバックする場合にのみ使用できます。

1. 作成した com.google.Keystone.plist ファイルを任意のエディタで開きます。
2. updatePolicies キーの下に、Chrome ブラウザの UpdateDefault、TargetVersionPrefix、RollbackToTargetVersion キーのエントリを追加します。
3. ファイルを保存します。

例

次の例は、Chrome ブラウザ（com.google.Chrome）のバージョンを 89 にロールバックする設定を示しています。

<key>com.google.Chrome</key>
<dict>
 <key>TargetVersionPrefix</key>
 <string>89.</string>
 <key>RollbackToTargetVersion</key>
 <true/>
</dict>

Chrome ブラウザのアップデートのみが対象です。

Chrome バージョン 90 以降では、Google ソフトウェア アップデートで Stable、Beta、Dev の Chrome ブラウザ チャンネルを選択することができます。デフォルトでは、Stable チャンネルのアップデートが適用されます。

ユーザーが使用するチャンネルを管理者が決める際には、Chrome ブラウザのリリース チャンネルを参考としてご覧ください。

注意点

• より安定したチャンネルへの変更 - より安定したチャンネルに変更する（例: Beta から Stable へ）と、変更後のチャンネルのバージョン番号が小さくなることがあります。たとえば、変更前の Beta のバージョン番号が 91 で、変更後の Stable のバージョン番号が 90 であることがあります。デフォルトでは、Google ソフトウェア アップデートでチャンネルを切り替える際に Chrome が古いバージョンにダウングレードされることはありません。変更後のチャンネルがより新しいバージョンにアップグレードされるまで切り替わることなく、変更前のチャンネルのままになります。
  古いバージョンのチャンネルに Chrome を切り替えるには、TargetChannel を目的のチャンネルに設定し、目的のバージョンにロールバックするよう Chrome を設定します。詳しくは、上述の Chrome ブラウザを以前のバージョンにロールバックするをご覧ください。
  例:
  <key>com.google.Chrome</key>
<dict>
 <key>TargetChannel</key>
 <string>stable</string>
 <key>RollbackToTargetVersion</key>
 <true/>
</dict

• TargetChannel ポリシーの削除 - TargetChannel ポリシーを削除した場合は、最後に適用されたアップデートのチャンネルが有効になります。たとえば、TargetChannel を beta に設定して一連のマシンを Beta チャンネルにした場合、TargetChannel ポリシーを削除してもこれらのマシンには Beta チャンネルのアップデートが適用されます。Stable チャンネルに戻すには、TargetChannel ポリシーを Stable に設定します。すべてのマシンに Stable チャンネルのアップデートが適用された後、必要に応じて TargetChannel ポリシーを削除できます。

方法

1. 作成した com.google.Keystone.plist ファイルを任意のエディタで開きます。
2. updatePolicies キーと com.google.Chrome キーの下に、Chrome ブラウザの TargetChannel キーのエントリを追加します。
3. ポリシーを stable、beta、または dev に設定します。デフォルトは stable です。
4. ファイルを保存します。

次の例では、Chrome ブラウザ（com.google.Chrome）に適用するリリース チャンネルを Beta に設定しています。

<key>com.google.Chrome</key>
<dict>
 <key>TargetChannel</key>
 <string>beta</string>
</dict>

組織のネットワークに中間プロキシ キャッシュが設定されている場合は、Chrome ブラウザのアップデートをキャッシュに保存できます。Google からダウンロードしたアップデートは、ほとんどのウェブキャッシング プロキシ サーバーにキャッシュできます。プロキシ キャッシュでは、頻繁にリクエストされるウェブページをキャッシュして再利用するため、帯域幅が削減されて応答時間が改善されます。

ただし、プロキシ キャッシュのデフォルト設定の多くは、Chrome ブラウザのアップデートには最適ではありません。プロキシ キャッシュ ソフトウェアが Chrome ブラウザのアップデートを確実にキャッシュできるように、次のように設定します（十分なスキルのある IT 管理者が行ってください）。

• ファイル オブジェクトの最大サイズ - アップデートは 1 つのファイルとしてダウンロードされるため、ファイル オブジェクトの最大サイズが 100 MB になっていることを確認してください。
  アップデートをキャッシュに保存するには、グローバルな DownloadPreference キーを cacheable に設定します。プロパティ リストのサンプルをご覧ください。
• URL 設定 - サーバーで特定のドメインの設定を追加できる場合は、dl.google.com/* と www.google.com/dl/* を追加します。これらの URL から Chrome ブラウザのアップデートがダウンロードされます。
• キャッシュの容量 - サーバーがオブジェクトをキャッシュするために使用できる総容量です。キャッシュの容量が 30 GB 以上ある場合は、値を増やすことでより多くのオブジェクトをキャッシュできます。

com.google.Keystone.plist ファイルを変更したら、任意の展開ツールを使用して Mac パソコンに自動アップデートのポリシーを展開します。

設定プロファイルを展開する際は、さまざまなモバイル デバイス管理（MDM）ツール（Profile Manager、Jamf Pro、AirWatch など）を使用できます。以下に示すのは基本的なガイドラインです。具体的な手順は、ご使用の MDM ツールによって異なります。

1. 任意の MDM ツールを開きます。
2. 作成した com.google.Chrome.mobileconfig ファイルを MDM ツールにアップロードして、Chrome ブラウザのポリシーを管理するための新しい設定プロファイルを作成します。管理する設定はすべてこのプロファイルに含まれています。
3. 自動アップデートのプロファイルを展開して、すべての Mac デバイスに同じ設定が適用されるようにします。

サンプルの com.google.keystone.mobileconfig ファイルでは、自動アップデートが無効に設定され、Chrome ブラウザがバージョン 62 に固定されます。

  
<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE plist PUBLIC "-//Apple//DTD PLIST 1.0//EN" "http://www.apple.com/DTDs/PropertyList-1.0.dtd">
<plist version="1.0">
<dict>
	<key>updatePolicies</key>
        <dict>
          <key>global</key>
          <dict>
            <key>UpdateDefault</key>
            <integer>3</integer>
            <key>DownloadPreference</key>
            <string>cacheable</string>
          </dict>
          <key>com.google.Chrome</key>
          <dict>
            <key>UpdateDefault</key>
            <integer>2</integer>
            <key>TargetVersionPrefix</key>
            <string>62.</string>
          </dict>
	    <key>com.google.drivefs</key>
          <dict>
            <key>UpdateDefault</key>
            <integer>2</integer>
           </dict>
        </dict>
</dict>
</plist>