Chromeの拡張機能による情報漏洩が増加傾向にあります。注意喚起等では手に負えないと判断してGPOで拡張機能を無効化しました。本記事ではGPOによる拡張機能の無効化の手順を解説します。簡単です。
グループポリシー(GPO)の作成と適用手順
「グループポリシーて何?」という方は「グループポリシーの作成と適用手順」Active Directoryをフル活用して端末を完全制御しちゃおう!!で細かい説明をしていますのでご参照ください。実例を用いて説明をしていますので、全くの初心者でもグルーポプリシーが自由に扱えるようになります。
Chrome用管理テンプレートの追加
デフォルトではChrome用の管理テンプレートがありませんので、追加する必要があります。下記の記事を参照してChrome用の管理用テンプレートを追加してください。
Google Chromeをグループポリシー(GPO)で一元管理する方法|画像で分かり易く解説
GPOによるChrome拡張機能を制御する設定
設定するChrome用のポリシーは、下記のポリシーです。
ポリシー:拡張機能インストールのブラックリストを設定する
パス:『コンピューターの構成』⇒『ポリシー』⇒『管理用テンプレート』⇒『従来の管理用テンプレート』⇒『Google』⇒『Google Chrome』⇒『拡張機能』
未構成を有効にします。
表示に「*」が入っていると全ての拡張機能が無効化されます。デフォルトで入っていますが、念のため確認しましょう。
拡張機能が無効化されたのか確認
対象の端末にログインをして実際に確認をしてみます。
既存の拡張機能がOFFになっていて利用できません。成功です。
ゲームの拡張機能を追加しようとしたところ、下のようにエラーとなりました。完璧ですね。
まとめ
Googleも脆弱性に対しては対策をしてくれますが、被害があってからでは遅いわけで利用停止にしておくのが望ましいと思います。また、拡張機能にはグレイウェアと言って悪用されるか分からないがブラウザの情報をひたすら抜き取るものもあるので注意が必要です。
コメント