Mac の管理者は Google ソフトウェア アップデートを使用して、ユーザーの Mac パソコン上の Chrome ブラウザと Chrome アプリのアップデートを管理できます。Google ソフトウェア アップデートのポリシーには、以下の 2 種類があります。
- グローバル ポリシー: デバイスにインストールされているすべての Google アプリに適用されます。
- アプリ固有のポリシー: 特定のアプリのみに適用され、グローバル ポリシーよりも優先されます。
Google ソフトウェア アップデートの設定ファイル(com.google.Keystone.plist
)で両方のポリシーの値を設定した後、設定プロファイルを作成して組織内のすべてのデバイスに展開することができます。
ステップ 1: ポリシーの設定ファイルを作成する
新しいプロパティ リスト ファイルを作成する- 任意のエディタで新しいプロパティ リスト(.plist)ファイルを作成します。
.plist ファイルの作成と編集には、XML コードのフォーマット機能があるエディタ(Xcode など)を使用することをおすすめします。 - 次のように、グローバル ポリシーキーをファイルに追加します。
<key>updatePolicies</key>
<dict>
<key>global</key>
<dict>
</dict>
</dict> - ファイルを「
com.google.Keystone.plist
」という名前で保存します。 - JAMF や AirWatch などのモバイル デバイス管理(MDM)システムを使用する場合は、MDM システムに .plist ファイルをアップロードします。MDM を使用しない場合は、/Library/Managed Preferences/ にファイルを保存します。
ステップ 2: アップデートを設定する
自動アップデートを有効にする(推奨)Google ソフトウェア アップデートで管理される Chrome ブラウザとすべてのアプリケーションが対象です。
重要なセキュリティ修正と新機能がリリースされ次第、すぐにユーザーのパソコンに反映されるように、自動アップデートを有効にしておくことをおすすめします。
- 任意の XML エディタで
com.google.Keystone.plist
ファイルを開きます。 updatePolicies
キーの下に、Chrome ブラウザのUpdateDefault
キーのエントリを追加し、このキーの値を 0 に設定します。次の例は、Chrome ブラウザ(com.google.Chrome)の自動アップデートを有効にする設定を示しています。
<key>updatePolicies</key>
<dict>
<key>global</key>
<dict>
<key>UpdateDefault</key>
<integer>0</integer>
</dict>
</dict>- 変更を保存します。
UpdateDefault
キーで有効なすべての設定については、本ページ下部の表をご覧ください。
Google ソフトウェア アップデートで管理される Chrome ブラウザとすべてのアプリケーションが対象です。
Chrome ブラウザでは機能やセキュリティが自動でアップデートされるため、すみやかに重要なセキュリティ アップデートが適用され、新機能を使用することができます。
Chrome ブラウザのアップデートを停止する必要がある場合は、自動アップデートを無効にするとともに、ユーザーが手動でブラウザをアップデートできないようにします。
重要: ブラウザのアップデートを無効にすることはおすすめしません。無効にすると、ソフトウェアの修正やセキュリティ パッチが Chrome ブラウザに適用されなくなるほか、障害やセキュリティ上の脆弱性といったリスクもあります。アップデートを無効にする必要がある場合は、ネットワーク全体に適切なタイミングでアップデートを適用する手順を確立してください。また、できるだけ早くアップデートを再度有効にするよう計画してください。
- 任意の XML エディタで
com.google.Keystone.plist
ファイルを開きます。 updatePolicies
キーの下に、Chrome ブラウザのUpdateDefault
キーのエントリを追加し、このキーの値を 2 に設定します。Chrome ブラウザ(com.google.Chrome)の設定の例を次に示します。この設定では、スケジュール設定された自動アップデートが無効になり、ユーザーが chrome://settings/help を使用してアップデートを手動でインストールすることもできなくなります。
<key>updatePolicies</key>
<dict>
<key>global</key>
<dict>
<key>UpdateDefault</key>
<integer>3</integer>
</dict>
</dict>- 変更を保存します。
UpdateDefault
キーで有効なすべての設定については、本ページ下部の表をご覧ください。
Chrome ブラウザ コンポーネントにのみ適用されます。
Chrome ブラウザのアップデートを無効にした場合でも、Widevine DRM や Chrome アップデータ復元コンポーネントなどのブラウザ コンポーネントのアップデートが自動で停止することはありません。
Chrome ブラウザ コンポーネントのアップデートを停止するには:
- カスタム プロパティ リスト(.plist)ファイルで、Chrome の ComponentUpdatesEnabled ポリシーを無効にします。次の例は、コンポーネントのアップデートを無効にする方法を示しています。
<key>global</key>
<dict>
<key>ComponentUpdatesEnabled</key>
<boolean>false</boolean>
<dict> - 任意の展開ツールを使用して、Mac パソコンにポリシーを展開します。
注:
- このポリシーは、すべてのコンポーネントに適用されるわけではありません。対象外となるコンポーネントの一覧については、ComponentUpdatesEnabled をご覧ください。
- Mac パソコンで Chrome ポリシーを設定する方法について詳しくは、ポリシーのテンプレートをご覧ください。
ステップ 3: アップデートをカスタマイズする
業務時間外に自動アップデートを行うようスケジュールを設定するGoogle ソフトウェア アップデートで管理される Chrome ブラウザとすべてのアプリケーションが対象です。
特定の時間帯(仕事が立て込む時間など)に自動アップデートが行われないように、自動アップデートを実行する時間帯を設定できます。
注: 時刻はローカル パソコンの時間で指定します。
- 任意の XML エディタで
com.google.Keystone.plist
ファイルを開きます。 - 次のネストされたキーを updatePolicies グローバルキーに追加します。
設定 説明 UpdatesSuppressedStartHour
自動アップデートを開始する時刻(時間、24 時間形式)です。0(深夜)〜23 の値を使用します。 UpdatesSuppressedStartMin
自動アップデートを開始する時刻(分)です。0~59 の値を使用します。 UpdatesSuppressedDurationMin
自動アップデートを実施できる時間の長さ(分)です。この値を 0 に設定すると、アップデートの時間帯を指定しない場合と同じように動作します。 - 変更を保存します。
例
次の例では、午後 4 時 30 分から翌朝の午前 8 時までを自動アップデートの時間帯として設定しています。
<key>updatePolicies</key>
<dict>
<key>global</key>
<dict>
<key>UpdatesSuppressedStartHour</key>
<integer>16</integer>
<key>UpdatesSuppressedStartMin</key>
<integer>30</integer>
<key>UpdatesSuppressedDurationMin</key>
<integer>960</integer>
</dict>
</dict>
Google ソフトウェア アップデートによって管理されるすべてのアプリケーションが対象です。
すべての Google アプリケーションには固有の識別子(アプリケーション ID)があり、アプリケーション固有のポリシーの設定を定義するために使われます。これらの設定は、グローバルのアップデートの設定よりも優先されます。アプリケーションのアップデート ポリシーを設定するには、アプリケーション ID を確認する必要があります。
- 管理するアプリケーションの ID を確認します。
- パソコン上のアプリケーション フォルダを開きます。
- 設定対象の Google アプリケーションを右クリックします。
- [パッケージの内容を表示] を選択します。
- 内容のフォルダを開きます。
- info.plist ファイルを開き、アプリケーション ID を検索します。アプリケーション ID は
com.google.[サービス名]
の形式です。たとえば、ドライブ ファイル ストリームのアプリケーション ID はcom.google.drivefs
です。
- 任意の XML エディタで
com.google.Keystone.plist
ファイルを開きます。 updatePolicies
キーの下に、アップデートする各アプリケーションに固有のUpdateDefault
キーを追加します。次の例は、ドライブ ファイル ストリーム(com.google.drivefs
)の設定を示しています。<key>com.google.drivefs</key> <dict> <key>UpdateDefault</key> <integer>2</integer> </dict>
UpdateDefault
キーにアップデート ポリシーの設定を指定します。- (省略可)アプリケーションのバージョンを固定させるには、
TargetVersionPrefix
キーを使用して対象のバージョンを指定します。これにより、デバイス上のアプリケーションが指定したバージョンより新しいものにアップデートされるのを防ぐことができます。 - 変更を保存します。
Chrome ブラウザのアップデートのみが対象です。
Mac パソコンに適用する Chrome ブラウザのバージョン(メジャー バージョンまたは特定のフルバージョン)を指定できます。Google は数週間かけて、Stable チャンネルのパソコンを新しいバージョンの Chrome ブラウザに段階的にアップデートします。これより長い期間をかけてアップデートする場合もあります。
- xx. 構文を使用してメジャー バージョンを指定する - 指定したバージョンと Stable チャンネルのメジャー バージョンが一致している限り、パソコンには引き続きセキュリティ アップデートが適用されます。展開率が 100% になると、Chrome ブラウザは最新のマイナー リリースにアップデートされます。これには数週間かかることがあります。
- xx.xx.xx.xx 構文を使用してフルバージョンを指定する - 指定したバージョンがリリースされるとすぐに、パソコンはそのバージョンにアップデートされます。
一般には、メジャー バージョンの構文(xx.)を使用して、デバイスがそのメジャー バージョンの最新バージョンになるようにすることをおすすめします。ただし、場合によっては、フルバージョンの構文(xx.xx.xx.xx)を使用して特定のバージョンを指定する必要があります。たとえば、重要なセキュリティ修正を展開する必要があるものの Google ソフトウェア アップデートの速度がビジネスニーズに合わない場合や、組織の内部テストで認定された特定のバージョンを展開する必要がある場合などです。
新しいマイナー バージョンを必要とするバグやセキュリティ修正があるために、マイナー バージョンの展開が 100% にならないことがあります。フルバージョンの構文(xx.xx.xx.xx)を使用すると、最新ではないバージョンまたは既知のバグのあるバージョンを展開してしまうリスクがあります。
注意: Chrome ブラウザのアップデートを特定のバージョンに固定するのは、暫定措置(Chrome ブラウザの新バージョンをテストするときなど)としてのみ行うようにしてください。また、ユーザーのパソコンでバージョンを固定した後は必ず解除してください。固定したままにすると、重要なセキュリティ アップデートが適用されなかったり、新機能を使用できなかったりすることがあります。
- 作成した
com.google.Keystone.plist
ファイルを任意のエディタで開きます。 updatePolicies
キーの下に、Chrome ブラウザのUpdateDefault
キーとTargetVersionPrefix
キーのエントリを追加します。次の例は、Chrome ブラウザ(com.google.Chrome
)のバージョンを 89 に固定する設定を示しています。<key>com.google.Chrome</key> <dict> <key>TargetVersionPrefix</key> <string>89.</string> </dict>
- ファイルを保存します。
Chrome ブラウザのアップデートのみが対象です。このポリシーは、自己責任で使用してください。
最新のセキュリティ アップデートでユーザーを確実に保護するために、最新バージョンの Chrome ブラウザを使用することをおすすめします。Mac パソコンで動作する Chrome ブラウザを特定のバージョンに一時的にロールバックするには、RollbackToTargetVersion
キーと TargetVersionPrefix
キーを使用します。以前のバージョンの Chrome ブラウザを実行すると、報告されているセキュリティの問題にユーザーをさらすことになります。
Chrome ブラウザはメジャー バージョンにアップデートされた後、毎回ユーザーデータのスナップショットをデバイスのローカルに保存します。デフォルトでは最新の 3 つのスナップショットを保持しますが、ユーザーのデバイスに保持するスナップショットの数を指定することもできます。詳しくは、バージョンのロールバック中にデータを保持するをご覧ください。
注: このポリシーは、Chrome ブラウザを直近 3 つのメジャー リリースのいずれかにロールバックする場合にのみ使用できます。
- 作成した
com.google.Keystone.plist
ファイルを任意のエディタで開きます。 updatePolicies
キーの下に、Chrome ブラウザのUpdateDefault
、TargetVersionPrefix
、RollbackToTargetVersion
キーのエントリを追加します。- ファイルを保存します。
例
次の例は、Chrome ブラウザ(com.google.Chrome
)のバージョンを 89 にロールバックする設定を示しています。
<key>com.google.Chrome</key>
<dict>
<key>TargetVersionPrefix</key>
<string>89.</string>
<key>RollbackToTargetVersion</key>
<true/>
</dict>
Chrome ブラウザのアップデートのみが対象です。
Chrome バージョン 90 以降では、Google ソフトウェア アップデートで Stable、Beta、Dev の Chrome ブラウザ チャンネルを選択することができます。デフォルトでは、Stable チャンネルのアップデートが適用されます。
ユーザーが使用するチャンネルを管理者が決める際には、Chrome ブラウザのリリース チャンネルを参考としてご覧ください。
注意点
-
より安定したチャンネルへの変更 - より安定したチャンネルに変更する(例: Beta から Stable へ)と、変更後のチャンネルのバージョン番号が小さくなることがあります。たとえば、変更前の Beta のバージョン番号が 91 で、変更後の Stable のバージョン番号が 90 であることがあります。デフォルトでは、Google ソフトウェア アップデートでチャンネルを切り替える際に Chrome が古いバージョンにダウングレードされることはありません。変更後のチャンネルがより新しいバージョンにアップグレードされるまで切り替わることなく、変更前のチャンネルのままになります。
古いバージョンのチャンネルに Chrome を切り替えるには、TargetChannel を目的のチャンネルに設定し、目的のバージョンにロールバックするよう Chrome を設定します。詳しくは、上述の Chrome ブラウザを以前のバージョンにロールバックするをご覧ください。
例:
<key>com.google.Chrome</key>
<dict>
<key>TargetChannel</key>
<string>stable</string>
<key>RollbackToTargetVersion</key>
<true/>
</dict - TargetChannel ポリシーの削除 - TargetChannel ポリシーを削除した場合は、最後に適用されたアップデートのチャンネルが有効になります。たとえば、TargetChannel を beta に設定して一連のマシンを Beta チャンネルにした場合、TargetChannel ポリシーを削除してもこれらのマシンには Beta チャンネルのアップデートが適用されます。Stable チャンネルに戻すには、TargetChannel ポリシーを Stable に設定します。すべてのマシンに Stable チャンネルのアップデートが適用された後、必要に応じて TargetChannel ポリシーを削除できます。
方法
- 作成した
com.google.Keystone.plist
ファイルを任意のエディタで開きます。 updatePolicies
キーとcom.google.Chrome
キーの下に、Chrome ブラウザのTargetChannel
キーのエントリを追加します。- ポリシーを
stable
、beta
、またはdev
に設定します。デフォルトはstable
です。 - ファイルを保存します。
次の例では、Chrome ブラウザ(com.google.Chrome)に適用するリリース チャンネルを Beta に設定しています。
<key>com.google.Chrome</key>
<dict>
<key>TargetChannel</key>
<string>beta</string>
</dict>
組織のネットワークに中間プロキシ キャッシュが設定されている場合は、Chrome ブラウザのアップデートをキャッシュに保存できます。Google からダウンロードしたアップデートは、ほとんどのウェブキャッシング プロキシ サーバーにキャッシュできます。プロキシ キャッシュでは、頻繁にリクエストされるウェブページをキャッシュして再利用するため、帯域幅が削減されて応答時間が改善されます。
ただし、プロキシ キャッシュのデフォルト設定の多くは、Chrome ブラウザのアップデートには最適ではありません。プロキシ キャッシュ ソフトウェアが Chrome ブラウザのアップデートを確実にキャッシュできるように、次のように設定します(十分なスキルのある IT 管理者が行ってください)。
- ファイル オブジェクトの最大サイズ - アップデートは 1 つのファイルとしてダウンロードされるため、ファイル オブジェクトの最大サイズが 100 MB になっていることを確認してください。
アップデートをキャッシュに保存するには、グローバルな DownloadPreference キーを cacheable に設定します。プロパティ リストのサンプルをご覧ください。 - URL 設定 - サーバーで特定のドメインの設定を追加できる場合は、dl.google.com/* と www.google.com/dl/* を追加します。これらの URL から Chrome ブラウザのアップデートがダウンロードされます。
- キャッシュの容量 - サーバーがオブジェクトをキャッシュするために使用できる総容量です。キャッシュの容量が 30 GB 以上ある場合は、値を増やすことでより多くのオブジェクトをキャッシュできます。
ステップ 4: 自動アップデートの設定を展開する
自動アップデートのポリシーをユーザーのパソコンにプッシュするcom.google.Keystone.plist ファイルを変更したら、任意の展開ツールを使用して Mac パソコンに自動アップデートのポリシーを展開します。
設定プロファイルを展開する際は、さまざまなモバイル デバイス管理(MDM)ツール(Profile Manager、Jamf Pro、AirWatch など)を使用できます。以下に示すのは基本的なガイドラインです。具体的な手順は、ご使用の MDM ツールによって異なります。
- 任意の MDM ツールを開きます。
- 作成した com.google.Chrome.mobileconfig ファイルを MDM ツールにアップロードして、Chrome ブラウザのポリシーを管理するための新しい設定プロファイルを作成します。管理する設定はすべてこのプロファイルに含まれています。
- 自動アップデートのプロファイルを展開して、すべての Mac デバイスに同じ設定が適用されるようにします。
サンプルの com.google.keystone.mobileconfig ファイルでは、自動アップデートが無効に設定され、Chrome ブラウザがバージョン 62 に固定されます。
キーの値と例
アップデートのポリシーの設定設定 | 説明 |
---|---|
<integer>0</integer> |
自動アップデートを有効にします。Google ソフトウェア アップデートでアップデートが検出されると、常に適用されます。これがデフォルト値です。 |
<integer>1</integer> |
スケジュール設定されたアップデート チェックでのみ、アップデートがインストールされます。手動によるアップデート チェックではインストールされません。 |
<integer>2</integer> |
自動アップデートを無効にします。Google ソフトウェア アップデートが、動作の安定している Chrome の最新バージョンに自動でアップデートすることはありません。ユーザーが手動でアップデートをチェックする場合にのみ、アップデートが適用されます。たとえば、chrome://help ページでチェックする場合や CheckForUpdatesNow.command ユーティリティを実行してチェックする場合が該当します。 |
<integer>3</integer> |
アップデートは適用されません。 |
<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE plist PUBLIC "-//Apple//DTD PLIST 1.0//EN" "http://www.apple.com/DTDs/PropertyList-1.0.dtd">
<plist version="1.0">
<dict>
<key>updatePolicies</key>
<dict>
<key>global</key>
<dict>
<key>UpdateDefault</key>
<integer>3</integer>
<key>DownloadPreference</key>
<string>cacheable</string>
</dict>
<key>com.google.Chrome</key>
<dict>
<key>UpdateDefault</key>
<integer>2</integer>
<key>TargetVersionPrefix</key>
<string>62.</string>
</dict>
<key>com.google.drivefs</key>
<dict>
<key>UpdateDefault</key>
<integer>2</integer>
</dict>
</dict>
</dict>
</plist>
Google および関連するマークとロゴは Google LLC の商標です。その他すべての企業名および商品名は関連各社の商標です。