付録-4.Active DirectoryでWebブラウザーのグループポリシーを設定している場合
本サービスでは、Webアクセスログ/Webメール送信ログを収集するために、Webブラウザーの拡張機能を使用しています。また、拡張機能を自動でインストールするためにグループポリシーを利用しています。
Active DirectoryのグループポリシーでGoogole Chrome、Microsoft Edge、Firefoxに関する設定をしている場合は、ドメインに所属するWindowsクライアントに対して定期的に最新のグループポリシーが同期されます。
最新のグループポリシーが同期されると、既存のグループポリシーが上書きされ、本サービスのプラグインが削除される場合があります。そのため本サービスを運用するために、拡張機能のIDの追加、ゲストモードの有効ポリシーの変更、シークレットモードの利用ポリシーの変更が必要です。
ここでは、例として、Windows Server 2016の設定方法について説明します。
付録-4-1.Google Chromeの設定をしている場合
Active DirectoryのグループポリシーでGoogle Chromeの拡張機能のリストや、ゲストモードの有効ポリシーの設定をしている場合に必要な設定について説明します。
サイレントインストールされる拡張機能を制御している場合、または特定の拡張機能のインストールを制御している場合は、本サービスの拡張機能のIDを追加します。
[強制インストールするアプリと拡張機能のリストを設定します]、[拡張機能インストールのホワイトリストを設定する]の状態が“未構成”の場合、作業は不要です。
|
(1) |
対象のマシンに管理者アカウントでログオンします。 |
|
|
(2) |
コマンドプロンプトを開き、[mmc]と入力して実行します。 Microsoft管理コンソールが開きます。 |
|
|
(1) |
メニューから、[ファイル]→[スナップインの追加と削除]の順に選択します。 「スナップインの追加と削除」画面が表示されます。 |
|
|
(2) |
[利用できるスナップイン]から[グループポリシー管理エディター]を選択します。 |
|
|
(3) |
[追加]ボタンをクリックします。 「グループ ポリシー オブジェクトの選択」画面が表示されます。 |
|
|
(4) |
[参照]ボタンをクリックします。 「グループ ポリシー オブジェクトの参照」画面が表示されます。 |
|
|
(5) |
使用しているドメインのドメインコントローラーポリシーを設定し、[OK]ボタンをクリックします。 「グループ ポリシー オブジェクトの参照」画面が閉じ、「グループ ポリシー オブジェクトの選択」画面に戻ります。 |
|
.png)
.png)
.png)
|
[すべて]タブをクリックし、使用しているドメインのドメインコントローラーポリシーを設定します。
|
|
(6) |
[完了]ボタンをクリックします。 「グループ ポリシー オブジェクトの選択」画面が閉じ、「スナップインの追加と削除」画面に戻ります。 |
|
|
(7) |
[OK]ボタンをクリックします。 「スナップインの追加と削除」画面が閉じ、「コンソール」画面に戻ります。 |
|
.png)
.png)
3強制インストールするアプリと拡張機能のリストの設定を開始する
|
(1) |
ツリーから、[(選択したドメインコントローラーのポリシー名)]→[コンピューターの構成]→[ポリシー]→[管理用テンプレート]→[従来の管理用テンプレート(ADM)]→[Google]→[Google Chrome]→[拡張機能]の順に選択します。 拡張機能の一覧が表示されます。 |
|
|
(2) |
[強制インストールするアプリと拡張機能のリストを設定します]をダブルクリックします。 「強制インストールするアプリと拡張機能のリストを設定します」画面が表示されます。 |
|
4「表示するコンテンツ」画面を表示する
|
(1) |
[有効]がオンになっていることを確認します。 [無効]の場合は、[有効]をオンにします。 |
|
|
(2) |
[オプション]の[表示]ボタンをクリックします。 「表示するコンテンツ」画面が表示されます。 |
5本サービスの拡張機能のIDと更新URLを追加する
|
(1) |
[値]欄をダブルクリックし、次の値を入力します。 値:egfhmgmomohplbnppmmncapph |
|
|
(2) |
[OK]ボタンをクリックします。 登録が完了し、「強制インストールするアプリと拡張機能のリストを設定します」画面に戻ります。 |
|
|
(3) |
[OK]ボタンをクリックします。 「強制インストールするアプリと拡張機能のリストを設定します」画面が閉じ、拡張機能の一覧に戻ります。 |
|
6拡張機能インストールのホワイトリストの設定を開始する
|
(1) |
[拡張機能インストールのホワイトリストを設定する]をダブルクリックします。 「拡張機能インストールのホワイトリストを設定する」画面が表示されます。 |
|
.png)
7「表示するコンテンツ」画面を表示する
|
(1) |
[有効]がオンになっていることを確認します。 [無効]の場合は、[有効]をオンにします。 |
|
|
(2) |
[オプション]の[表示]ボタンをクリックします。 「表示するコンテンツ」画面が表示されます。 |
8本サービスの拡張機能のIDを追加する
|
(1) |
[値]欄をダブルクリックし、次の値を入力します。 値:aclajmaidaoppkcbkeomkbbgnlpap |
|
|
(2) |
[OK]ボタンをクリックします。 登録が完了し、「拡張機能インストールのホワイトリストを設定する」画面に戻ります。 |
|
|
(3) |
[OK]ボタンをクリックします。 「拡張機能インストールのホワイトリストを設定する」画面が閉じ、拡張機能の一覧に戻ります。 |
|
ゲストモードを有効にするポリシーが設定されている場合は、無効にします。
[ブラウザでゲストモードを有効にする]の状態が“有効”の場合に、作業が必要です。
1コンソール画面を表示する
|
(1) |
対象のポリシーを表示します。 手順については、以下を参照してください。 |
|
|
|
||
2対象のグループポリシーを編集する
|
(1) |
対象のグループポリシーのツリーから、[(選択したドメインコントローラーのポリシー名)]→[コンピューターの構成]→[ポリシー]→[管理用テンプレート]→[従来の管理用テンプレート(ADM)]→[Google]→[Google Chrome]の順に選択します。 Google Chromeの設定一覧が表示されます。 |
|
|
(2) |
[ブラウザでゲストモードを有効にする]をダブルクリックします。 「ブラウザでゲストモードを有効にする」画面が表示されます。 |
|
3ゲストモードを無効にする
|
(1) |
[無効]をオンにします。 |
|
|
(2) |
[OK]ボタンをクリックします。 「ブラウザでゲストモードを有効にする」画面が閉じ、Google Chromeの設定一覧に戻ります。 |
付録-4-1-3.シークレットモードの利用ポリシーを設定する
シークレットモードの利用ポリシーを設定します。
[シークレットモードが利用可能かどうかを設定する]の状態が“未構成”の場合、作業は不要です。
1コンソール画面を表示する
|
(1) |
対象のポリシーを表示します。 手順については、以下を参照してください。 |
|
|
|
||
2対象のグループポリシーを編集する
|
(1) |
対象のグループポリシーのツリーから、[(選択したドメインコントローラーのポリシー名)]→[コンピューターの構成]→[ポリシー]→[管理用テンプレート]→[従来の管理用テンプレート(ADM)]→[Google]→[Google Chrome]の順に選択します。 Google Chromeの設定一覧が表示されます。 |
|
|
(2) |
[シークレットモードが利用可能かどうかを設定する]をダブルクリックします。 「シークレットモードが利用可能かどうかを設定する」画面が表示されます。 |
|
3シークレットモードを無効にする
|
(1) |
[有効]をオンにします。 |
|
|
(2) |
[オプション]で[シークレット モードを無効にする]を選択します。 |
|
|
(3) |
[OK]ボタンをクリックします。 「シークレットモードが利用可能かどうかを設定する」画面が閉じ、Google Chromeの設定一覧に戻ります。 |
付録-4-2.Microsoft Edgeの設定をしている場合
Active DirectoryのグループポリシーでMicrosoft Edgeの拡張機能のリストや、ゲストモード/InPrivateモードの有効ポリシーを設定している場合に必要な設定について説明します。
サイレントインストールされる拡張機能のリストを設定している場合、または拡張機能のインストールを許可するリストを設定している場合は、本サービスの拡張機能のIDを追加します。
[サイレント インストールされる拡張機能を制御する]、[特定の拡張機能のインストールを許可する]の状態が“未構成”の場合、作業は不要です。
1コンソール画面を表示する
|
(1) |
対象のポリシーを表示します。 手順については、以下を参照してください。 |
|
|
|
||
2サイレントインストールされる拡張機能の制御を開始する
|
(1) |
対象のグループポリシーのツリーから、[(選択したドメインコントローラーのポリシー名)]→[コンピューターの構成]→[管理用テンプレート]→[従来の管理用テンプレート(ADM)]→[Microsoft Edge]→[拡張機能]の順に選択します。 拡張機能の一覧が表示されます。 |
|
|
(2) |
[サイレント インストールされる拡張機能を制御する]をダブルクリックします。 「サイレント インストールされる拡張機能を制御する」画面が表示されます。 |
|
3「表示するコンテンツ」画面を表示する
|
(1) |
[有効]がオンになっていることを確認します。 [無効]の場合は、[有効]をオンにします。 |
|
|
(2) |
[オプション]の[表示]ボタンをクリックします。 「表示するコンテンツ」画面が表示されます。 |
4本サービスの拡張機能のIDを追加する
|
(1) |
[値]欄をダブルクリックし、次の値を入力します。 値:ioflmpjodoonfafodgfmbcoljgigkhgm |
|
|
(2) |
[OK]ボタンをクリックします。 登録が完了し、「サイレント インストールされる拡張機能を制御する」画面に戻ります。 |
|
|
(3) |
[OK]ボタンをクリックします。 「サイレント インストールされる拡張機能を制御する」画面が閉じ、拡張機能の一覧に戻ります。 |
|
5特定の拡張機能のインストールを許可する設定を開始する
|
(1) |
[特定の拡張機能のインストールを許可する]をダブルクリックします。 「特定の拡張機能のインストールを許可する」画面が表示されます。 |
|
6「表示するコンテンツ」画面を表示する
|
(1) |
[有効]がオンになっていることを確認します。 [無効]の場合は、[有効]をオンにします。 |
|
|
(2) |
[オプション]の[表示]ボタンをクリックします。 「表示するコンテンツ」画面が表示されます。 |
7本サービスの拡張機能のIDを追加する
|
(1) |
[値]欄をダブルクリックし、次の値を入力します。 値:nmopagcmnanbgmnkkldaafpmkgg |
|
|
(2) |
[OK]ボタンをクリックします。 登録が完了し、「特定の拡張機能のインストールを許可する」画面に戻ります。 |
|
|
(3) |
[OK]ボタンをクリックします。 「特定の拡張機能のインストールを許可する」画面が閉じ、拡張機能の一覧に戻ります。 |
|
付録-4-2-2.ゲストモード/InPrivateモードの有効ポリシーを設定する
ゲストモード/InPrivateモードを有効にするポリシーが設定されている場合は、無効にします。
[ゲストモードを有効にする]、[InPrivateモードが利用できるかどうかを構成する]の状態が“未構成”の場合は、作業不要です。
1コンソール画面を表示する
|
(1) |
対象のポリシーを表示します。 手順については、以下を参照してください。 |
|
|
|
||
2ゲストモードの設定を開始する
|
(1) |
対象のグループポリシーのツリーから、[(選択したドメインコントローラーのポリシー名)]→[コンピューターの構成]→[管理用テンプレート]→[従来の管理用テンプレート(ADM)]→[Microsoft Edge]の順に選択します。 Microsoft Edgeの設定一覧が表示されます。 |
|
|
(2) |
[ゲストモードを有効にする]をダブルクリックします。 「ゲストモードを有効にする」画面が表示されます。 |
|
3ゲストモードを無効にする
|
(1) |
[無効]をオンにします。 |
|
|
(2) |
[OK]ボタンをクリックします。 「ゲストモードを有効にする」画面が閉じ、Microsoft Edgeの設定一覧に戻ります。 |
4InPrivateモードの設定を開始する
|
(1) |
[InPrivateモードが利用できるかどうかを構成する]をダブルクリックします。 「InPrivateモードが利用できるかどうかを構成する」画面が表示されます。 |
|
5InPrivateモードを無効にする
|
(1) |
[有効]をオンにします。 |
|
|
(2) |
[オプション]で[無効なInPrivateモード]を選択します。 |
|
|
(3) |
[OK]ボタンをクリックします。 「InPrivateモードが利用できるかどうかを構成する」画面が閉じ、Microsoft Edgeの設定一覧に戻ります。 |
Active Directoryのグループポリシーで Firefoxの拡張機能のリストを設定している場合に必要な設定について説明します(Firefox 74以降のバージョンを利用している場合に作業が必要です)。
拡張機能のインストール、無効化または削除、アンインストールを制御する設定をしている場合は、本サービスの拡張機能のIDを追加します。
[Extensions to Install]、[Prevent extensions from being disabled or removed]、[Extensions to Uninstall]の状態が“未構成”の場合、作業は不要です。
1コンソール画面を表示する
|
(1) |
対象のポリシーを表示します。 手順については、以下を参照してください。 |
|
|
|
||
2[Extensions to Install]の設定を開始する
|
(1) |
対象のグループポリシーのツリーから、[(選択したドメインコントローラーのポリシー名)]→[コンピューターの構成]→[管理用テンプレート]→[Mozilla]→[Firefox]→[Extensions]の順に選択します。 拡張機能の一覧が表示されます。 |
|
|
(2) |
[Extensions to Install]をダブルクリックします。 「Extensions to Install」画面が表示されます。 |
|
3「表示するコンテンツ」画面を表示する
|
(1) |
[有効]がオンになっていることを確認します。 [無効]の場合は、[有効]をオンにします。 |
|
|
(2) |
[オプション]の[表示]ボタンをクリックします。 「表示するコンテンツ」画面が表示されます。 |
4本サービスの拡張機能のIDを追加する
|
(1) |
[値]欄をダブルクリックし、次の値を入力します。 値:c:\Program Files\Quality\ISMC\ |
|
|
(2) |
[OK]ボタンをクリックします。 登録が完了し、「Extensions to Install」画面に戻ります。 |
|
|
(3) |
[OK]ボタンをクリックします。 「Extensions to Install」画面が閉じ、拡張機能の一覧に戻ります。 |
|
5[Prevent extensions from being disabled or removed]の設定を開始する
|
(1) |
[Prevent extensions from being disabled or removed]をダブルクリックします。 「Prevent extensions from being disabled or removed」画面が表示されます。 |
|
6「表示するコンテンツ」画面を表示する
|
(1) |
[有効]がオンになっていることを確認します。 [無効]の場合は、[有効]をオンにします。 |
|
|
(2) |
[オプション]の[表示]ボタンをクリックします。 「表示するコンテンツ」画面が表示されます。 |
7本サービスの拡張機能のIDを追加する
|
(1) |
[値]欄をダブルクリックし、次の値を入力します。 値:ism_plugin@qualitysoft.co.jp |
|
|
(2) |
[OK]ボタンをクリックします。 登録が完了し、「Prevent extensions from being disabled or removed」画面に戻ります。 |
|
|
(3) |
[OK]ボタンをクリックします。 「Prevent extensions from being disabled or removed」画面が閉じ、拡張機能の一覧に戻ります。 |
|
8[Extensions to Uninstall]の設定を開始する
|
(1) |
[Extensions to Uninstall]をダブルクリックします。 「Extensions to Uninstall」画面が表示されます。 |
|
9「表示するコンテンツ」画面を表示する
|
(1) |
[有効]がオンになっていることを確認します。 [無効]の場合は、[有効]をオンにします。 |
|
|
(2) |
[オプション]の[表示]ボタンをクリックします。 「表示するコンテンツ」画面が表示されます。 |
10本サービスの拡張機能のIDを追加する
|
(1) |
[値]欄をダブルクリックし、次の値を入力します。 値:(半角スペース1つ) |
|
|
(2) |
[OK]ボタンをクリックします。 登録が完了し、「Extensions to Uninstall」画面に戻ります。 |
|
|
(3) |
[OK]ボタンをクリックします。 「Extensions to Uninstall」画面が閉じ、拡張機能の一覧に戻ります。 |
|
