Windows 上の Chrome ブラウザの使用状況の追跡

管理対象の Chrome ブラウザ(Windows 版)が対象です。

Chrome の管理者は、Chrome レポート拡張機能 をインストールすることで、ユーザーが Microsoft® Windows® パソコン上で使用している Chrome ブラウザを監視できます。この拡張機能では、ヘルス インジケーター、使用状況、セキュリティ イベントを監視できます。

監視対象

Chrome ブラウザのリソース消費、ログイン ステータス、接続状況、使用パターン、閲覧行動を監視できます。詳しくは、以下のレビューおよびトラブルシューティング用のレポートをご覧ください。

拡張機能のデータは、構造化されたログファイルに JSON 形式で保存されます。データの取り込みや解析には、Splunk や Microsoft System Center Configuration Manager(SCCM)などの一般的なエンタープライズ データマイニング ツールを使用できます。

レポート拡張機能をインストールする

  1. グループ ポリシー管理エディタを使用して、Chrome レポート拡張機能を自動インストールします。詳細な手順については、拡張機能の自動インストールをご覧ください。
  2. Chrome Reporting Extension MSI をダウンロードします
  3. 任意のソフトウェアを使用して MSI パッケージをデプロイします。
  4. ADMX テンプレートをダウンロードし、リアルタイム レポートをオンまたはオフにします。
  5. %LOCALAPPDATA%\Google\ChromeReporting というパスが作成されていることと、MSI がインストールされたことを確認します。
  6. ユーザーのパソコンに拡張機能がインストールされていることを確認します。Chrome ウェブストア ID は emahakmocgideepebncgnmlmliepgpgb です。

拡張機能のデータを管理する

データの収集場所

拡張機能をインストールして有効にすると、データが収集され、%LOCALAPPDATA%\Google\ChromeReporting にあるファイルに格納されます。ファイルは常に新しいデータで更新されます。ファイルを取り込んだ後にそのファイルを削除するか、ログ ローテーション ツールを使用してファイルの名前を変更し、ロギング間隔を分割することをおすすめします。

レポート拡張機能に加え、システム イベントログで Chrome ブラウザのエラーレポートを見つけることもできます。このログで「chrome」というラベルの付いたデータを収集することで、その他のイベントを確認できます。重複を避けるため、このデータはレポート拡張機能のファイルにはコピーされません。

データの収集頻度

ログファイルは最大で 1 分ごとに更新されます。データの収集頻度は、アクティビティによって異なります。

  • 頻繁に変更されないデータは、ユーザーが Chrome ブラウザを起動したときに収集されます。ブラウザが実行されたままになっている場合は、24 時間ごとに収集されます。
  • リソースの消費など頻繁に変更されるデータは、1 時間ごとに収集されます。
  • ユーザーの閲覧行動は 1 時間間隔で集計されます。
  • 拡張機能とブラウザのログイン ステータスの変更は、そのイベントが発生したときに直ちに更新されます。

レビューおよびトラブルシューティング用のレポート

拡張機能とプラグイン

インストールされている Chrome 拡張機能のリスト

説明: ユーザーの端末で実行されている拡張機能。バージョン、必要な権限、インストール元の情報も表示されます。

使用目的: 異常や潜在的なセキュリティ リスクの検出に使用します。たとえば、次のようなことを行えます。

  • 自動インストールされている拡張機能のうち、無効になっているものを調べることができます。レポートで、type が「admin」、かつ enabled が false になっているものを検索します。自動インストールされた拡張機能が無効になっているということは、ファイルの破損、悪意のあるソフトウェア、あるいはユーザーが拡張機能を動作しないようにしていることを示唆している可能性があります。
  • 組織で承認されていないプログラムを探すことができます。「developer」や「sideload」を検索することで、ディスク上にインストールされているパッケージ化されていない拡張機能を見つけられます。
  • http://*/* や webRequestAPI へのアクセスをリクエストする拡張機能など、広範な権限やセキュリティ関連の権限を必要とする拡張機能を探すことができます。権限のプロパティを、レポートの拡張機能のリストで検索できます。

インストールされているプラグインのリスト

説明: インストールされているプラグイン。Adobe® PDF® ビューアや Flash®、PNaCl のプラグインなどです。

使用目的: 組織で使用されているプラグインの監査に使用します。組織のセキュリティ ポリシーに違反しているプラグインをブロックできます。

マシンのデータ

マシン名

説明: マシンの名前。この情報は個人情報(PII)と見なされる場合があるため、取り扱いには注意が必要です。

使用目的: トラブルシューティングが必要なマシンや、問題が発生しているマシンの特定に使用します。コンプライアンスや会社のポリシーへの準拠を調査するのにも役立ちます。

ネットワーク接続

説明: IP アドレス、LAN、インターネットのステータスに関する情報。

使用目的: ブラウザのネットワーク設定に関する問題の診断に使用します。この情報を使用すると、たとえばプロキシ設定の問題を診断したり、拡張機能がネットワーク トラフィックに干渉しているかどうかを診断したりできます。

OS と Chrome のバージョン

説明: オペレーティング システム、バージョン、プラットフォーム(x86、x64、または arm)。

使用目的: 特定のオペレーティング システムまたはブラウザのバージョン、あるいはその両方で頻繁に、または排他的に発生する問題を診断するのに使用します。

ポリシーのステータス

説明: Chrome に設定されている一連のポリシー。

使用目的: ポリシーに関する問題の診断に使用します。

テレメトリー データ

説明: Chrome ブラウザによる CPU とメモリの使用量の指標。

使用目的: システム アップグレードを計画したり、組織内で使用されているブラウザや特定のウェブサイトによって発生しているパフォーマンス上の問題を分析したりするのに役立ちます。

UMA の指標とクラッシュ

説明: このユーザー指標分析(UMA)データには、Chrome ブラウザのエンジニアリング チームが使用する技術情報が含まれています。

使用目的: Chrome のクラッシュをデバッグするために使用します。

ユーザー データ

閲覧履歴

説明: ユーザーが訪問したページと、ユーザーが各ページに費やした時間の集計(1 時間ごとに更新)。

使用目的: 従業員が特に時間を費やしているサイトや遭遇したエラー、インターネット利用ポリシーに違反している従業員がいるかどうかを見つけるために使用します。

ログイン ステータス

説明: Chrome ブラウザにログインしているユーザーの情報。

使用目的: インターネット利用ポリシーに違反しているユーザーを特定したり、Chrome ブラウザがポリシーに準拠してインストールされていることを確認したりするために使用します。

ユーザーの行動

説明: サイトごとのブラウザの使用状況。この情報は、現地の法律や規制に従って収集するようにしてください。

使用目的: ユーザーのアプリやサイトの使用状況を追跡するのに使用します。

Windows / AD の現在のユーザー名

説明: 現在ログインしているユーザーが Active Directory ドメインに参加していれば、そのユーザーの名前。この情報は個人情報(PII)と見なされる場合があるため、取り扱いには注意が必要です。

使用目的: 問題がマシンに起因するものかユーザーに起因するものかを調べるために使用します。また、誤った形式のグループ ポリシー オブジェクト(GPO)の設定を見つけ出すのにも役立ちます。

既知の問題

  • クラッシュの情報は、プロファイルのデフォルトの場所(%LOCALAPPDATA%\Google\Chrome\User Data\)からのみ収集されます。カスタム ディレクトリを使用する場合はクラッシュが記録されないため、自動障害レポートを有効にする必要があります。
  • Google セーフ ブラウジングのデータは収集されません。
この情報は役に立ちましたか?
改善できる点がありましたらお聞かせください。