Chrome /Edge ブラウザ拡張を Active Directory グループポリシーオブジェクトを使ってインストールする方法
search cancel

Chrome /Edge ブラウザ拡張を Active Directory グループポリシーオブジェクトを使ってインストールする方法

book

Article ID: 230174

calendar_today

Updated On:

Products

Endpoint Protection Endpoint Security Endpoint Security Complete

Issue/Introduction

Symantec Endpoint Protection (SEP) 14.3 RU2 より Chrome ブラウザ拡張機能がインストールされ、システムの保護がさらに強化されます。拡張機能をインストールする 1 つの方法は Active Directory (AD) グループポリシーオブジェクト (GPO) を使用することです。

Cause

  • Google Chrome (SEP 14.3 RU2 以降)
  • Microsoft Edge v112 (SEP 14.3 RU8 以降)

Resolution

Active Directory GPO を使用して Chrome ブラウザ拡張機能をインストールするには、以下の手順を実行します。手順は Chrome に特化していますが、正しい ExtensionID を使用すれば Edge でも有効です。

  1. 最新の Chrome ブラウザ ADM テンプレートを使用してください。詳細は 管理対象パソコンに Chrome ブラウザのポリシーを設定する を参照してください。
    • 注: 古い Chrome ブラウザ ADM テンプレートを使用すると、非推奨の設定により拡張機能の読み込みに失敗することがあります。
  2. policy_templates.zip を解凍します。
  3. グループポリシーエディタを開き [フォレスト] - [ドメイン] - <ドメイン名> - [グループポリシーオブジェクト] を展開します。
  4. 編集したいグループポリシーオブジェクトを右クリックします。
  5. [コンピューターの構成] - [ポリシー] - [管理用テンプレート] を展開します。
  6. [管理用テンプレート] を右クリックし [テンプレートの追加と削除] を選択し [追加] をクリックします。
    注: コンピュータ GPO ポリシーによる構成が必要です。SEP Chrome ブラウザ拡張機能のインストールロジックは、ユーザーポリシーの設定をサポートしておらず、設定されている場合、ローカル GPO への書き込みにフォールバックされます。
  7. 展開した Google Chrome Bundle \adm\ja-JP (例) に移動し chrome.adm を選択して追加します。[閉じる] をクリックします。
  8. [管理用テンプレート] - [従来の管理用テンプレート (ADM)] - [Google] - [Google Chrome] - [拡張機能] に移動します。
  9. [自動インストールするアプリと拡張機能のリストの設定] をダブルクリックします。
  10. [有効] をクリックします。
  11. [オプション] で [表示] をクリックし [値] に以下の情報を入力します。
    • pamolibmfebkknkdmfabpjebifbffbec;https://clients2.google.com/service/update2/crx
      この値は Google が割り当てた Chrome 拡張機能の GUID と拡張機能をダウンロードするための URL です。
    • 注: この ID は変更されず、引き続き Chrome App Store のリスト (https://chrome.google.com/webstore/detail/symantec-endpoint-protect/pamolibmfebkknkdmfabpjebifbffbec) に使用されます。AD GPO を使用して拡張機能を構成する際に、この ID を使用することができます。
  12. 変更内容を保存します。

注: SEP はまず Active Directory GPO を参照し、当社の拡張機能 ID が見つからない場合、以下の Chrome GPO ポリシー拡張機能設定が構成されていない限り、ローカル GPO 経由で LiveUpdate パッケージからインストールするようにフォールバックします。

    • 拡張機能インストールブロックリストを設定する
    • 外部からの拡張機能のインストールを遮断する

上記の設定がされている場合、Chrome GPO ポリシーの設定 [Configure Extension installation allow list] に以下の Extension ID を追加する必要があります。

ディストリビューションチャネル Extension ID
Google Chrome Web Store pamolibmfebkknkdmfabpjebifbffbec
Microsoft Edge Add-ons Website mafpfdefhckoofnjleedgkpohekieocm
LiveUpdate

14.3 RU2 以降:

  • gnhglcnkcmhnocgkcnlliammpmagaghd - webextbridge.exe 1.1.0.18
  • amnfbgkhpdmeeobndndgebhdklioljbc - webextbridge.exe 1.2.0.39 (2022/4/13 リリース)
  • hjhklbomhmbfockimpldchgpbnccmbgp - 1.2.0.39 (2022/8/30 リリース)

Additional Information

  • Google Admin Console を使用して Chrome 拡張機能を管理することは、現時点ではサポートされていません。 この機能は、将来のクライアントバージョンへの搭載を検討しています。
  • Active Directory GPO で Chrome 拡張機能を設定した場合、SEP クライアントがローカルの GPO で追加したブラウザ拡張機能よりも優先されるため、ブラウザ拡張機能がインストールされない場合があります。
    この場合は上記の手順で Chrome ブラウザ拡張を設定する必要があります。ドメインに参加していないコンピュータの場合はローカルで、ドメインメンバーの場合は GPO を介して、この作業を行うことができます。
  • SEP 14.3 RU5 から、SEPM または ICDm の侵入防止 (Intrusion Prevention) ポリシーの "ブラウザ侵入防止 (ブラウザ保護)" を無効にすると、Chrome ブラウザの拡張機能がアンロードされるようになりました。ブラウザ侵入防止を再度有効にする場合、拡張機能の再読み込みに時間がかかる場合があります。

 

[英語文書] Installing the Endpoint Protection Chrome Browser Extension using an Active Directory Group Policy Object