NETWORK ENGINEER BLOG

Tips and Reviews for Engineers

AD の GPO で Chrome を制御する

グループポリシーでは「管理用テンプレート」を追加することで、設定項目を拡張することが可能です。
今回は、ドメインに参加している端末で、Google Chrome の設定を制御する例をご紹介します。
参考:@IT

管理テンプレートとは

グループポリシーの設定項目には、「管理用テンプレート」というカテゴリーが用意されています。
ドメインコントローラーの「C:\Windows\PolicyDefinitions」に管理テンプレートを配置することで、グループポリシーの設定項目の拡張が可能です。
管理テンプレートはアプリケーションベンダーからも提供されており、拡張子.admx ファイルと関連ファイル/フォルダで構成されます。

Google Chrome の管理用テンプレート

Google Chrome の管理テンプレートは以下のサイトからダウンロード可能です。

Google Chrome 管理テンプレートダウンロードサイト

ダウンロードした zip ファイルに含まれている「windows\admx」フォルダを、「C:\Windows\PolicyDefinitions」フォルダに配置すれば、「Google Chrome の管理用テンプレート」項目が利用可能となります。
f:id:FriendsNow:20180716224532p:plain

Google Chrome の制御

例えば、「パスワードマネージャー」は、Chrome で使用したパスワードを保存できるようにする機能です。
f:id:FriendsNow:20180716230733p:plain

Google Chrome の管理テンプレートを使用して、この設定を強制的に無効化することが可能です。
f:id:FriendsNow:20180716230853p:plain

無効化した場合、ポリシーが適用される端末上の Google Chrome では、パスワード保存が有効化できなくなります。
f:id:FriendsNow:20180716231034p:plain

以上