Google 管理コンソールから Chrome ポリシーを設定する管理者を対象としています。
Chrome Enterprise の管理者は、組織内のウェブページが Chrome のアプリや拡張機能によって変更されるのを防ぐことができます。対象となる変更には、スクリプトの挿入、Cookie へのアクセス、ウェブ リクエストの変更などがあります。たとえば、デベロッパーがサードパーティのリポジトリにコードを保管している場合は、Chrome 拡張機能がコードを盗んだり変更したりできないようにするために、そのリポジトリのウェブページ URL をブロックすることができます。
注: ブロックまたは許可できる URL は 100 個までです。特定のユーザー グループや登録済みの Chrome ブラウザに対して設定を行うには、そのユーザー アカウントまたはブラウザを 1 つのグループまたは 1 つの組織部門に配置します。グループに追加できるのはユーザー アカウントのみです。詳しくは、Google グループと組織部門を追加するの記事をご覧ください。
管理コンソールでポリシーを設定する
任意のデバイスのログイン ユーザー、または Windows、Mac、Linux 上の登録済みブラウザに対して適用できます。詳しくは、設定が適用されるタイミングを理解するをご覧ください。
すべてのアプリに対して、指定したウェブページの変更を許可またはブロックできます。特定のアプリを許可またはブロックすることもできます。通常、管理者はポリシーを組み合わせて設定します。たとえば、アプリ全般によるウェブページの変更をブロックするには、手順 1 の操作を行います。その後、例外として特定のアプリによる変更を許可するには、手順 2 の操作を行います。
手順 1: すべてのアプリに対してページの変更を禁止または許可する許可されている URL として定義したページを除くドメイン内のすべてのページを「ブロックされている URL」として定義し、アプリによって変更されることを防ぎます。
ここでご紹介する手順は、管理コンソールでの Chrome 設定に慣れている管理者の方向けのものです。
-
-
管理コンソールで、メニュー アイコン [デバイス] [Chrome] [アプリと拡張機能] [ユーザーとブラウザ] に移動します。
Chrome ブラウザ クラウド管理に登録済みの場合は、メニュー アイコン [Chrome ブラウザ] [アプリと拡張機能] [ユーザーとブラウザ] に移動します。
- (ユーザーのみ)グループに設定を適用するには、次の操作を行います。
- [グループ] を選択します。
- 設定を適用するグループを選択します。
- すべてのユーザーと登録済みブラウザに設定を適用する場合は、最上位の組織部門を選択したままにします。それ以外の場合は、子組織部門を選択します。
- 右端にあるその他の設定アイコン をクリックします。
- [アプリケーションのその他の設定] に移動します。
- [権限と URL] に、ウェブページの URL(最大 100 個)を次のように入力します。
- [ランタイムでブロックされているホスト] - アプリに対して変更を禁止するページの URL です。
- [ランタイムで許可されたホスト] - アプリに対して変更を許可するページの URL です。[ブロックされている URL] で定義されているページにもアクセスが許可されます。
URL の構文については、ブロックまたは許可されている URL の構文(下記)を参照してください。
- [保存] をクリックします。子組織部門が作成済みの場合は、親組織部門の設定を継承またはオーバーライドできることがあります。
ここでご紹介する手順は、管理コンソールでの Chrome 設定に慣れている管理者の方向けのものです。
-
-
管理コンソールで、メニュー アイコン [デバイス] [Chrome] [アプリと拡張機能] に移動します。デフォルトでは、[概要] ページが開きます。
Chrome ブラウザ クラウド管理に登録済みの場合は、メニュー アイコン [Chrome ブラウザ] [アプリと拡張機能] に移動します。
- [ユーザーとブラウザ] または [管理対象ゲスト セッション] をクリックします。
- (ユーザーのみ)グループに設定を適用するには、次の操作を行います。
- [グループ] を選択します。
- 設定を適用するグループを選択します。
- すべてのユーザーと登録済みブラウザに設定を適用する場合は、最上位の組織部門を選択したままにします。それ以外の場合は、子組織部門を選択します。
- [アプリ] リストで、ポリシーを設定するアプリを見つけてクリックします。
アプリがリストに表示されていない場合は、アプリを追加します。詳しくは、アプリを追加するをご覧ください。 - 右側にある [権限と URL アクセス] に、ウェブページの URL(最大 100 個)を次のように入力します。
- [ブロックするホスト] - アプリによる変更を禁止するページの URL です。
- [許可するホスト] - アプリによる変更を許可するページの URL です。[ブロックされる URL] で定義されているページにもアクセスが許可されます。
URL の構文については、ブロックまたは許可されている URL の構文(下記)を参照してください。
- [保存] をクリックします。子組織部門が作成済みの場合は、親組織部門の設定を継承またはオーバーライドできることがあります。
上記の手順を行うときに、ホストパターンを入力して [ブロックされている URL] と [許可されている URL] を定義します。
ホストパターンの形式は、[http|https|*]://[<サブドメイン>|*].[<ホスト名>|*].[eTLD|*] です。
- [http|https|*]、[<ホスト名>|*]、[eTLD|*] は必須項目です。
- [<サブドメイン>|*] は省略可能です。
有効なホストパターン | 一致する | 一致しない |
---|---|---|
*://*.example.* | http://example.com https://test.example.co.uk |
https://example.google.com http://example.google.co.uk |
http://example.* | http://example.com http://example.ly | https://example.com http://test.example.com |
http://example.com | http://example.com | https://example.com http://test.example.co.uk |
http://*.example.com | http://example.com http://test.example.com http://t.t.example.com |
https://example.com https://test.example.com |
http://example.co.* | http://example.co.com http://example.co.co.uk |
http://example.co.uk |
http://*.test.example.com | http://t.test.example.com http://test.example.com |
http://not.example.com |
*://* | すべての URL |
無効なホストパターン
- http://t.*.example.com
- http*://example.com
- http://*example.com
- http://example.com/
- http://example.com/*
例
上記の手順と構文の一般的な使用例を次に示します。
特定のウェブサイトで Google 翻訳を使用するGoogle 翻訳を使用して特定のウェブサイトの翻訳をユーザーに表示することができます。
方法
- ウェブページの変更を 1 つのアプリに対して禁止または許可する手順を行います。
- Google 翻訳 Chrome アプリを選択します。
- [ブロックされている URL] に「*://*」と入力します
- [許可されている URL] に、別の言語で表示できるようにするウェブサイトの URL を入力します。構文については、上記のブロックまたは許可されている URL の構文をご覧ください。
組織に複数のドメイン(example.com、example.info、example.co.uk など)がある場合に、1 つの内部アプリを除く Chrome アプリや拡張機能に対してこれらのドメインのページの変更を禁止することができます。
方法
- ドメイン内のページの変更ができないようアプリと拡張機能全般をブロックします。
- ページの変更をすべてのアプリに対して禁止または許可する手順を行います。
- [ブロックされている URL] に「*://.example.*」と入力します。
- アプリや拡張機能を許可する操作を行います。
- ウェブページの変更を 1 つのアプリに対して禁止または許可する手順を行います。
- 組織の限定公開アプリを選択します。
- [許可されている URL] に「*://*」と入力します。
管理者は、ユーザーがインストールするアプリや拡張機能を検証したり、アプリや拡張機能がアクセスできるウェブページを指定したりすることができます。方法は次のとおりです。
- 拡張機能 1 は、private.example.com の Transport Layer Security(TLS)で保護されたページにのみアクセスできます。
- 拡張機能 2 は、public.example.com の暗号化されていないページにアクセスできます。
方法
- URL の変更ができないようアプリと拡張機能全般をブロックします。
- 組織内のすべてのユーザーに対してすべてのアプリを禁止または許可する手順を行います。
- [ブロックされている URL] に「*://*」と入力します。
- Extension1 に、private.example.com へのアクセスのみを許可します。
- 1 つのアプリに対して禁止または許可する手順に沿って、Extension1 を設定します。
- [ブロックされている URL] に「*://*」と入力します。
- [許可されている URL] に「https://private.example.com」と入力します。
- Extension2 に、public.example.com へのアクセスを許可します。
- 1 つのアプリに対して禁止または許可する手順に沿って、Extension1 を設定します。
- [ブロックされている URL] に「*://*」と入力します。
- [許可されている URL] に「http://public.example.com」と入力します。