GPOでChromium版Edgeの『WebUSB APIを無効』にする方法

グループポリシーでChromium版EdgeのWebUSB APIを無効にする方法を解説します。

グループポリシー(GPO)の作成と適用手順

「グループポリシーて何?」という方は「グループポリシーの作成と適用手順」Active Directoryをフル活用して端末を完全制御しちゃおう!!で細かい説明をしていますのでご参照ください。実例を用いて説明をしていますので、全くの初心者でもグルーポプリシーが自由に扱えるようになります。

Chromium版EdgeをGPOで管理可能にする

Chromium版EdgeをGPOで管理するには、Chromium版Edge用の管理テンプレートをActive Directory に反映させる必要があります。以下の記事をご参照いただきご設定ください。慣れた人が行えば5分で終わる内容です。

Chromium版Edgeをグループポリシー(GPO)で管理可能にする具体的な方法

GPOの設定

以下のポリシーを設定します。

WebUSB APIの使用を制御する

パス:ユーザーの構成¥管理テンプレート¥Microsoft Edge¥コンテンツの設定

※ユーザーに変更を許可するには、Microsoft Edge 既定の設定(ユーザーはオーバーライドできます)の中にあるポリシーを変更してください。

1.「未構成」を「有効」にします。

2.「すべてのサイトがWebUSB API経由でのUSBデバイスへのアクセスを要求できないようにする。」を選択します。

「WebUSB APIの使用を制御する」ポリシーの説明

Web サイトが、接続されている USB デバイスにアクセスできるかどうかを設定します。アクセスを完全にブロックしたり、接続されている USB デバイスへのアクセスが Web サイトで必要になるたびにユーザーに確認したりすることができます。

特定の URL パターンに対してこのポリシーをオーバーライドすることができます。そのためには、’WebUsbAskForUrls’ (特定のサイトでの WebUSB を許可する) ポリシーと ‘WebUsbBlockedForUrls’ (特定のサイトでの WebUSB をブロックする) ポリシーを使用します。

このポリシーを構成しなかった場合、既定では、接続されている USB デバイスにサイトがアクセスできるかどうかをユーザーに確認しますが (3)、ユーザーはこの設定を変更できます。

* 2 = すべてのサイトに対して、WebUSB API を使用した USB デバイスへのアクセスの要求を許可しない

* 3 = サイトに対して、接続されている USB デバイスへのアクセス権を付与するようユーザーに確認すること許可する

あなたにオススメの関連記事

質問やコメントは、お気軽にどうぞ!

メールアドレスが公開されることはありません。