search cancel

Chrome ブラウザ拡張を Active Directory グループポリシーオブジェクトを使ってインストールする方法

book

Article ID: 230174

calendar_today

Updated On:

Products

Endpoint Protection Endpoint Security Endpoint Security Complete

Issue/Introduction

Symantec Endpoint Protection (SEP) 14.3 RU2 より Chrome ブラウザ拡張機能がインストールされ、システムの保護がさらに強化されます。拡張機能をインストールする 1 つの方法は Active Directory (AD) グループポリシーオブジェクト (GPO) を使用することです。

Cause

  • SEP 14.3 RU2 以降
  • Chrome

Resolution

Active Directory GPO を使用して Chrome ブラウザ拡張機能をインストールするには、以下の手順を実行します。

  1. 最新の Chrome ブラウザ ADM テンプレートを使用してください。詳細は 管理対象パソコンに Chrome ブラウザのポリシーを設定する を参照してください。
    • 注: 古い Chrome ブラウザ ADM テンプレートを使用すると、非推奨の設定により拡張機能の読み込みに失敗することがあります。
  2. policy_templates.zip を解凍します。
  3. グループポリシーエディタを開き [フォレスト] - [ドメイン] - <ドメイン名> - [グループポリシーオブジェクト] を展開します。
  4. 編集したいグループポリシーオブジェクトを右クリックします。
  5. [コンピューターの構成] - [ポリシー] - [管理用テンプレート] を展開します。
  6. [管理用テンプレート] を右クリックし [テンプレートの追加と削除] を選択し [追加] をクリックします。
    注: コンピュータ GPO ポリシーによる構成が必要です。SEP Chrome ブラウザ拡張機能のインストールロジックは、ユーザーポリシーの設定をサポートしておらず、設定されている場合、ローカル GPO への書き込みにフォールバックされます。
  7. 展開した Google Chrome Bundle \adm\ja-JP (例) に移動し chrome.adm を選択して追加します。[閉じる] をクリックします。
  8. [管理用テンプレート] - [従来の管理用テンプレート (ADM)] - [Google] - [Google Chrome] - [拡張機能] に移動します。
  9. [自動インストールするアプリと拡張機能のリストの設定] をダブルクリックします。
  10. [有効] をクリックします。
  11. [オプション] で [表示] をクリックし [値] に以下の情報を入力します。
    • pamolibmfebkknkdmfabpjebifbffbec;https://clients2.google.com/service/update2/crx
      この値は Google が割り当てた Chrome 拡張機能の GUID と拡張機能をダウンロードするための URL です。
    • 注: この ID は変更されず、引き続き Chrome App Store のリスト (https://chrome.google.com/webstore/detail/symantec-endpoint-protect/pamolibmfebkknkdmfabpjebifbffbec) に使用されます。AD GPO を使用して拡張機能を構成する際に、この ID を使用することができます。
  12. 変更内容を保存します。

注: SEP はまず Active Directory GPO を参照し、当社の拡張機能 ID が見つからない場合、以下の Chrome GPO ポリシー拡張機能設定が構成されていない限り、ローカル GPO 経由で LiveUpdate パッケージからインストールするようにフォールバックします。

    • 拡張機能インストールブロックリストを設定する
    • 外部からの拡張機能のインストールを遮断する

上記の設定がされている場合、Chrome GPO ポリシーの設定 [Configure Extension installation allow list] に以下の Extension ID を追加する必要があります。

ディストリビューションチャネル Extension ID
Google Chrome Web Store pamolibmfebkknkdmfabpjebifbffbec
LiveUpdate gnhglcnkcmhnocgkcnlliammpmagaghd  -- 14.3 RU2/RU3/RU4 webextbridge.exe バージョン 1.1.0.18. 
amnfbgkhpdmeeobndndgebhdklioljbc  -- 14.3 RU2/RU3/RU4 webextbridge.exe バージョン 1.2.0.39. 2022/4/13 - 5/11 にリリース

Additional Information

  • Active Directory GPO で Chrome 拡張機能を設定した場合、SEP クライアントがローカルの GPO で追加したブラウザ拡張機能よりも優先されるため、ブラウザ拡張機能がインストールされない場合があります。
    この場合は上記の手順で Chrome ブラウザ拡張を設定する必要があります。ドメインに参加していないコンピュータの場合はローカルで、ドメインメンバーの場合は GPO を介して、この作業を行うことができます。

Symantec Endpoint Security (SES) 14.3 RU4 より、SES または侵入防止ポリシーの [ブラウザ侵入防止] を無効にすると、Chrome ブラウザ拡張がアンロードされます。ブラウザ侵入防止を再度有効にする場合、拡張機能の再読み込みに時間がかかる場合があります。

注: 上記の変更は、クラウド登録された SES クライアントのみが対象です。

SEP Chrome ブラウザ拡張機能のインストールを防止または削除するには、以下のいずれかを選択してください。

  • Google Enterprise アカウントを利用している場合、Google の Admin Console を使用して (SEP の拡張機能を含まない) 許可する拡張機能のリストを指定します。
  • ドメインレベルで自動インストールポリシーを設定し、SEP の拡張機能を含まない拡張機能のリストを指定します。この作業はドメインレベルで行う必要があります。SEP はローカル構成を上書きします。
  • 関連するレジストリキーへの書き込みアクセスを拒否するよう設定します。
    HKLM\SOFTWARE\Policies\Google\Chrome\ExtensionInstallForcelist
  • SEP の侵入防止コンポーネントをアンインストールします。
  • ドメインレベル(または非ドメインコンピュータの場合はローカル)で自動インストールポリシーの設定を無効にして、すべての拡張機能の自動インストールを抑止します。

 

[英語文書] Installing the Endpoint Protection Chrome Browser Extension using an Active Directory Group Policy Object