在宅勤務からオフィス勤務に戻すことをご検討中のお客様は、Chrome OS の活用方法をご覧ください。

Chrome のアップデートを管理する(Mac)

Chrome ブラウザで管理対象アカウントにログインしている Mac ユーザーが対象です。

Mac の管理者は Google ソフトウェア アップデートを使用して、ユーザーの Mac パソコン上の Chrome ブラウザと Chrome アプリのアップデートを管理できます。Google ソフトウェア アップデートのポリシーには、次の 2 種類があります。

  • グローバル ポリシー: デバイスにインストールされているすべての Google アプリに適用されます。
  • アプリ固有のポリシー: 特定のアプリのみに適用され、グローバル ポリシーよりも優先されます。

Google ソフトウェア アップデートの設定ファイル(com.google.Keystone.plist)で両方のポリシーの値を設定した後、設定プロファイルを作成して組織内のすべてのデバイスに展開することができます。

ステップ 1: ポリシーの設定ファイルを作成する

新しいプロパティ リスト ファイルを作成する
  1. 任意のエディタで新しいプロパティ リスト(.plist)ファイルを作成します。
    .plist ファイルの作成と編集には、XML コードのフォーマット機能があるエディタ(Xcode など)を使用することをおすすめします。
  2. 次のように、グローバル ポリシーキーをファイルに追加します。
    <key>updatePolicies</key>
    <dict>
     <key>global</key>
     <dict>
     </dict>
    </dict>
  3. ファイルを「com.google.Keystone.plist」という名前で保存します。
  4. JAMF や AirWatch などのモバイル デバイス管理(MDM)システムを使用する場合は、MDM システムに .plist ファイルをアップロードします。MDM を使用しない場合は、/Library/Managed Preferences/ にファイルを保存します。 

ステップ 2: 自動アップデートを設定する

自動アップデートを有効にする(推奨)

Google ソフトウェア アップデートで管理される Chrome ブラウザとすべてのアプリケーションが対象です。

重要なセキュリティ修正と新機能がリリースされ次第、すぐにユーザーのパソコンに反映されるように、自動アップデートを有効にしておくことをおすすめします。

  1. 任意の XML エディタで com.google.Keystone.plist ファイルを開きます。
  2. updatePolicies キーに、Chrome ブラウザの UpdateDefault キーのエントリを追加し、このキーの値を 0 に設定します。次の例は、Chrome ブラウザ(com.google.Chrome)の自動アップデートを有効にする設定を示しています。
    <key>updatePolicies</key>
    <dict>
      <key>global</key>
      <dict>
        <key>UpdateDefault</key>
        <integer>0</integer>
      </dict>
    </dict>
  3. 変更を保存します。

UpdateDefault キーで有効なすべての設定については、本ページ下部の表をご覧ください。

自動アップデートを無効にする(テスト環境用)

Google ソフトウェア アップデートで管理される Chrome ブラウザとすべてのアプリケーションが対象です。

Chrome ブラウザでは機能やセキュリティが自動でアップデートされるため、重要なセキュリティ アップデートが適用されなかったり、新機能を使用できなかったりすることはありません。

ただし、Chrome ブラウザのリリースによって組織で問題が発生した場合は、その問題が解決するまで自動アップデートを無効にすることができます。また、Chrome ブラウザのアップデートを手動でプッシュしたい場合も、自動アップデートを無効にすることができます。

  1. 任意の XML エディタで com.google.Keystone.plist ファイルを開きます。
  2. updatePolicies キーに、Chrome ブラウザの UpdateDefault キーのエントリを追加し、このキーの値を 2 に設定します。Chrome ブラウザ(com.google.Chrome)の設定の例を次に示します。この設定では、スケジュール設定された自動アップデートが無効になり、ユーザーは chrome://settings/help を使用してアップデートを手動でインストールできます。
    <key>updatePolicies</key>
    <dict>
      <key>global</key>
      <dict>
        <key>UpdateDefault</key>
        <integer>2</integer>
      </dict>
    </dict>
  3. 変更を保存します。

UpdateDefault キーで有効なすべての設定については、本ページ下部の表をご覧ください。

Chrome ブラウザ コンポーネントのアップデートを無効にする(省略可)

Chrome ブラウザ コンポーネントにのみ適用されます。

Chrome ブラウザの自動アップデートを無効にした場合でも、ブラウザ コンポーネント(暗号化されたメディア用の Widevine DRM、Chrome アップデータ復元コンポーネントなど)のアップデートが自動で停止することはありません。

Chrome ブラウザ コンポーネントのアップデートを停止するには:

  1. カスタム プロパティ リスト(.plist)ファイルで、Chrome の ComponentUpdatesEnabled ポリシーを無効にします。次の例は、コンポーネントのアップデートを無効にする方法を示しています。
    <key>global</key>
    <dict>
         <key>ComponentUpdatesEnabled</key>

            <boolean>false</boolean>
      <dict>
  2. 任意の展開ツールを使用して、Mac パソコンにポリシーを展開します。

注:

  • このポリシーは、すべてのコンポーネントに適用されるわけではありません。対象外となるコンポーネントの一覧については、ComponentUpdatesEnabled をご覧ください。
  • Mac パソコンで Chrome ポリシーを設定する方法について詳しくは、ポリシーのテンプレートをご覧ください。

ステップ 3: 自動アップデートをカスタマイズする

業務時間外に自動アップデートを行うようスケジュールを設定する

Google ソフトウェア アップデートで管理される Chrome ブラウザとすべてのアプリケーションが対象です。

特定の時間帯(仕事が立て込む時間など)に自動アップデートが行われないように、自動アップデートを実行する時間帯を設定できます。

注: 時刻はローカル パソコンの時間で指定します。

  1. 任意の XML エディタで com.google.Keystone.plist ファイルを開きます。
  2. 次のネストされたキーを updatePolicies グローバルキーに追加します。
    設定 説明
    UpdatesSuppressedStartHour 自動アップデートを開始する時刻(時間、24 時間形式)です。0(深夜)〜23 の値を使用します。
    UpdatesSuppressedStartMin 自動アップデートを開始する時刻(分)です。0~59 の値を使用します。
    UpdatesSuppressedDurationMin 自動アップデートを実施できる時間の長さ(分)です。この値を 0 に設定すると、アップデートの時間帯を指定しない場合と同じように動作します。
  3. 変更を保存します。

次の例では、午後 4 時 30 分から翌朝の午前 8 時までを自動アップデートの時間帯として設定しています。

<key>updatePolicies</key>
<dict>
 <key>global</key>
 <dict>
  <key>UpdatesSuppressedStartHour</key>
  <integer>16</integer>
  <key>UpdatesSuppressedStartMin</key>
  <integer>30</integer>
  <key>UpdatesSuppressedDurationMin</key>
  <integer>960</integer>
  </dict>
</dict>

アプリ固有のポリシーを設定する

Google ソフトウェア アップデートによって管理されるすべてのアプリケーションが対象です。

すべての Google アプリケーションには固有の識別子(アプリケーション ID)があり、アプリケーション固有のポリシーの設定を定義するために使われます。これらの設定は、グローバルのアップデートの設定よりも優先されます。アプリケーションのアップデート ポリシーを設定するには、アプリケーション ID を確認する必要があります。

  1. 管理するアプリケーションの ID を確認します。
    1. パソコン上のアプリケーション フォルダを開きます。
    2. 設定対象の Google アプリケーションを右クリックします。
    3. [パッケージの内容を表示] を選択します。
    4. 内容のフォルダを開きます。
    5. info.plist ファイルを開き、アプリケーション ID を検索します。アプリケーション ID は com.google.[サービス名] の形式です。たとえば、ドライブ ファイル ストリームのアプリケーション ID は com.google.drivefs です。
  2. 任意の XML エディタで com.google.Keystone.plist ファイルを開きます。
  3. updatePolicies キーに、設定する各アプリケーション固有の UpdateDefault キーのエントリを追加します。次の例は、ドライブ ファイル ストリーム(com.google.drivefs)の設定を示しています。
    <key>com.google.drivefs</key>
    <dict>
     <key>UpdateDefault</key>
     <integer>2</integer>
    </dict>
    
  4. UpdateDefault キーにアップデート ポリシーの設定を指定します。
  5. (省略可)アプリケーションのバージョンを固定させるには、TargetVersionPrefix キーを使用して対象のバージョンを指定します。これにより、デバイス上のアプリケーションが指定したバージョンより新しいものにアップデートされるのを防ぐことができます。
  6. 変更を保存します。
Chrome ブラウザのアップデートを特定のバージョンに固定する

Chrome ブラウザのアップデートのみが対象です。

Mac パソコンに適用する Chrome ブラウザのバージョン(主要マイルストーンまたは特定のフルバージョン)を指定できます。Google は数週間かけて、Stable チャンネルのパソコンを新しいバージョンの Chrome ブラウザに段階的にアップデートします。これより長い期間をかけてアップデートする場合もあります。

  • xx. 構文を使用して主要マイルストーンを指定する - 指定したマイルストーンが Stable チャンネルのメジャー バージョンである限り、パソコンには引き続きセキュリティ アップデートが送信されます。展開率が 100% になると、Chrome ブラウザは最新のマイナー リリースにアップデートされます。これには数週間かかることがあります。
  • xx.xx.xx.xx 構文を使用してフルバージョンを指定する - フルバージョンが使用可能になり次第、パソコンは指定したバージョンにアップデートされます。

一般には、主要マイルストーンの構文(xx.)を使用して、デバイスがそのマイルストーンの最新バージョンになるようにすることをおすすめします。ただし、場合によっては、フルバージョンの構文(xx.xx.xx.xx)を使用して特定のバージョンを指定する必要があります。たとえば、重要なセキュリティ修正を展開する必要があるものの Google ソフトウェア アップデートの速度がビジネスニーズに合わない場合や、組織の内部テストで認定された特定のバージョンを展開する必要がある場合などです。

新しいマイナー バージョンを必要とするバグ修正やセキュリティ修正があるために、マイナー バージョンの展開率が 100% にならないことがあります。フルバージョンの構文(xx.xx.xx.xx)を使用すると、最新のバージョンまたは既知のバグのあるバージョンを展開してしまうリスクがあります。

注意: Chrome ブラウザのアップデートを特定のバージョンに固定するのは、暫定措置(Chrome ブラウザの新バージョンをテストするときなど)としてのみ行うようにしてください。また、ユーザーのパソコンでバージョンを固定した後は必ず解除してください。固定したままにすると、重要なセキュリティ アップデートが適用されなかったり、新機能を使用できなかったりすることがあります。

  1. 作成した com.google.Keystone.plist ファイルを任意のエディタで開きます。
  2. updatePolicies キーに、Chrome ブラウザの UpdateDefault キーと TargetVersionPrefix キーのエントリを追加します。次の例は、Chrome ブラウザ(com.google.Chrome)のバージョンを 62 に固定する設定を示しています。
    <key>com.google.Chrome</key>
    <dict>
     <key>TargetVersionPrefix</key>
     <string>62.</string>
    </dict>
    
  3. ファイルを保存します。
Chrome ブラウザを以前のバージョンにロールバックする

Chrome ブラウザのアップデートにのみ適用されます。このポリシーは、自己責任で使用してください。

最新のセキュリティ アップデートでユーザーを確実に保護するために、最新バージョンの Chrome ブラウザを使用することをおすすめします。Mac パソコンで動作する Chrome ブラウザを特定のバージョンに一時的にロールバックするには、RollbackToTargetVersion キーと TargetVersionPrefix キーを使用します。以前のバージョンの Chrome ブラウザを実行すると、報告されているセキュリティの問題にユーザーをさらすことになります。

Chrome バージョン 84 以降では、バージョンのメジャー アップデートのたびに、ユーザーデータのスナップショットがデバイスにローカルで保持されます。デフォルトでは最新の 3 つのスナップショットが保持されますが、ユーザーのデバイスに保持するスナップショットの数を指定することもできます。詳しくは、バージョンのロールバック中にデータを保持するをご覧ください。

注: このポリシーは、Chrome ブラウザを直近 3 つのメジャー リリースのいずれかにロールバックする場合にのみ使用できます。

  1. 作成した com.google.Keystone.plist ファイルを任意のエディタで開きます。
  2. updatePolicies キーに、Chrome ブラウザの UpdateDefaultTargetVersionPrefixRollbackToTargetVersion キーのエントリを追加します。
  3. ファイルを保存します。

次の例は、Chrome ブラウザ(com.google.Chrome)のバージョンを 86 にロールバックする設定を示しています。

<key>com.google.Chrome</key>
<dict>
 <key>TargetVersionPrefix</key>
 <string>86.</string>
 <key>RollbackToTargetVersion</key>
 <true/>
</dict>

Chrome ブラウザで特定のリリース チャンネルを設定する

Chrome ブラウザのアップデートにのみ適用されます。

Chrome バージョン 90 以降では、Google ソフトウェア アップデートで Stable、Beta、Dev の Chrome ブラウザ チャンネルを選択することができます。デフォルトでは、Stable チャンネルのアップデートが適用されます。

ユーザーが使用するチャンネルを管理者が決める際には、Chrome ブラウザのリリース チャンネルを参考としてご覧ください。

注意点

  • より安定したチャンネルへの変更 - より安定したチャンネルに変更する(例: Beta から Stable へ)と、変更後のチャンネルのバージョン番号が小さくなることがあります。たとえば、変更前の Beta のバージョン番号が 91 の場合に、変更後の Stable のバージョン番号が 90 になることがあります。デフォルトでは、Chrome のより新しいバージョンが利用可能になるまで待ってから、チャンネルが切り替わります。下位のバージョンにダウングレードすることはありません。
    Chrome をより安定したチャンネルに即座に切り替えるには、TargetChannel に目的のチャンネルを設定し、そのバージョンにロールバックするよう Chrome に指示します。詳しくは、上述の Chrome ブラウザを以前のバージョンにロールバックするをご覧ください。
    次に例を示します。
    <key>com.google.Chrome</key>
    <dict>
     <key>TargetChannel</key>
     <string>stable</string>
     <key>TargetVersionPrefix</key>
     <string>90.</string>
     <key>RollbackToTargetVersion</key>
     <true/>
    </dict>

    チャンネルを変更した後は、引き続きアップデートが適用されるようにするために TargetVersionPrefix ポリシーを削除する必要があります。

  • TargetChannel ポリシーの削除 - ポリシーを設定していない場合、Mac 上の Chrome は現在のチャンネルのままになります。TargetChannel を使用してチャンネルを変更し、Chrome をアップデートしてからこのポリシーを削除した場合、Chrome は変更後のチャンネルのままになります。Stable には戻りません。

方法

  1. 作成した com.google.Keystone.plist ファイルを任意のエディタで開きます。
  2. updatePolicies キーと com.google.Chrome キーに、Chrome ブラウザの TargetChannel キーのエントリを追加します。
  3. ポリシーを stablebeta、または dev に設定します。デフォルトは stable です。
  4. ファイルを保存します。

次の例では、Chrome ブラウザ(com.google.Chrome)に適用するリリース チャンネルを Beta に設定しています。

<key>com.google.Chrome</key>
<dict>
 <key>TargetChannel</key>
 <string>beta</string>
</dict>

Chrome ブラウザのアップデートをキャッシュして帯域幅を減らす

組織のネットワークに中間プロキシ キャッシュが設定されている場合は、Chrome ブラウザの更新をキャッシュに保存できます。Google からダウンロードした更新は、ほとんどのウェブキャッシング プロキシ サーバーにキャッシュできます。プロキシ キャッシュでは、頻繁にリクエストされるウェブページをキャッシュして再利用するため、帯域幅が削減され応答時間が改善されます。

ただし、プロキシ キャッシュのデフォルト設定の多くは、Chrome ブラウザの更新には最適ではありません。プロキシ キャッシュ ソフトウェアが Chrome ブラウザの更新を確実にキャッシュできるように、次の設定を行うことができます(十分なスキルのある IT 管理者が行ってください)。

  • ファイル オブジェクトの最大サイズ - プロキシがキャッシュする個々のファイルの最大サイズ。更新は 1 個のファイルとしてダウンロードされるため、ファイル オブジェクトの最大サイズが 1 GB 以上になるように設定してください。
  • キャッシュ ディレクトリ サイズ - 一部のウェブキャッシング プロキシ サーバーは、オブジェクトをメモリにキャッシュします。ディスクにキャッシュするようにサーバーを設定することもできます。メモリまたはディスクのいずれかにキャッシュの十分な保存容量があることを確認してください。ブラウザでは、メモリにキャッシュされたオブジェクトの方が、ハードディスクにキャッシュされた場合よりも高速に検索できます。
  • URL 設定 - サーバーで特定のドメインの設定を追加できる場合は、優先ダウンロード先として dl.google.com/* と www.google.com/dl/* を使用します。ここでデバイスの Chrome ブラウザを更新することができます。
  • メモリ内の最大オブジェクト サイズ - サーバーでは指定したサイズよりも大きいサイズのオブジェクトをメモリに保存できません。そのため、Chrome ブラウザの更新をメモリ内に保存するのに十分なサイズに設定する必要があります。ただし、さらに大きなオブジェクトによってキャッシュ メモリが占有されないようサイズを考慮する必要があります。メモリ内の最大オブジェクト サイズは、これらを考慮した値(2,000 KB など)に設定します。
  • ディスク上のキャッシュ領域 - サーバーがオブジェクトをキャッシュするために使用できるハードディスク領域の合計量です。大容量のハードドライブ(30 GB 以上)がある場合は、値を増やすことでより多くのオブジェクトをキャッシュできます。

ステップ 4: 自動アップデートの設定を展開する

自動アップデートのポリシーをユーザーのパソコンにプッシュする

com.google.Keystone.plist ファイルを変更したら、任意の展開ツールを使用して Mac パソコンに自動アップデートのポリシーを展開します。

設定プロファイルを展開する際は、さまざまなモバイル デバイス管理(MDM)ツール(Profile Manager、Jamf Pro、AirWatch など)を使用できます。以下に示すのは基本的なガイドラインです。具体的な手順は、ご使用の MDM ツールによって異なります。

  1. 任意の MDM ツールを開きます。
  2. 作成した com.google.Chrome.mobileconfig ファイルを MDM ツールにアップロードして、Chrome ブラウザのポリシーを管理するための新しい設定プロファイルを作成します。管理する設定はすべてこのプロファイルに含まれています。
  3. 自動アップデートのプロファイルを展開して、すべての Mac デバイスに同じ設定が適用されるようにします。

サンプルの com.google.keystone.mobileconfig ファイルでは、自動アップデートが無効に設定され、Chrome ブラウザがバージョン 62 に固定されます。

キーの値と例

アップデートのポリシーの設定
設定 説明
<integer>0</integer> 自動アップデートを有効にします。Google ソフトウェア アップデートでアップデートが検出されると、常に適用されます。これがデフォルト値です。
<integer>1</integer> スケジュール設定されたアップデート チェックでのみ、アップデートがインストールされます。手動によるアップデート チェックではインストールされません。
<integer>2</integer> 自動アップデートを無効にします。Google ソフトウェア アップデートが、動作の安定している Chrome の最新バージョンに自動でアップデートすることはありません。ユーザーが手動でアップデートをチェックする場合にのみ、アップデートが適用されます。たとえば、chrome://help ページでチェックする場合や CheckForUpdatesNow.command ユーティリティを実行してチェックする場合が該当します。
<integer>3</integer> アップデートは適用されません。
プロパティ リストのサンプル
  
<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE plist PUBLIC "-//Apple//DTD PLIST 1.0//EN" "http://www.apple.com/DTDs/PropertyList-1.0.dtd">
<plist version="1.0">
<dict>
	<key>updatePolicies</key>
        <dict>
          <key>global</key>
          <dict>
            <key>UpdateDefault</key>
            <integer>3</integer>
            <key>DownloadPreference</key>
            <string>cacheable</string>
          </dict>
          <key>com.google.Chrome</key>
          <dict>
            <key>UpdateDefault</key>
            <integer>2</integer>
            <key>TargetVersionPrefix</key>
            <string>62.</string>
          </dict>
	    <key>com.google.drivefs</key>
          <dict>
            <key>UpdateDefault</key>
            <integer>2</integer>
           </dict>
        </dict>
</dict>
</plist>
  

Google および関連するマークとロゴは Google LLC の商標です。その他すべての企業名および商品名は関連各社の商標です。

この情報は役に立ちましたか?
改善できる点がありましたらお聞かせください。
検索
検索をクリア
検索終了
Google アプリ
メインメニュー
ヘルプセンターを検索
true
410864
false