管理対象の Chrome ブラウザと ChromeOS デバイスが対象です。
Chrome Enterprise の管理者は、ユーザーが特定のウェブサイトのみにアクセスするように、URL をブロックまたは許可できます。ユーザーのインターネット アクセスを制限することで生産性が向上し、一部のウェブサイトに含まれるウイルスや悪意のあるコンテンツから組織を保護することができます。
URL をブロックまたは許可するタイミング
基本的な URL の管理にはブロックリストと許可リストを使用します。より強力なフィルタリングが必要な場合は、コンテンツ フィルタ、ウェブプロキシ サーバー、拡張機能を使用します。
URL の拒否リストと許可リストは次のように使用します。
- すべての URL へのアクセスを許可する(ブロックリストで指定した URL は除く) - ブロックリストを使用して、ユーザーが特定のウェブサイトにアクセスできないようにします。ブロックリストで指定されていないウェブサイトへのアクセスは許可します。
- すべての URL へのアクセスをブロックする(許可リストで指定した URL は除く) - ブロックリストを使用して、すべての URL へのアクセスをブロックします。次に、許可リストを使用して一部の URL に対してのみアクセスを許可します。
- ブロックリストでアクセスを非常に厳しく制限し、例外を定義する - ブロックリストを使用して、すべての URL へのアクセスをブロックします。次に、許可リストを使用して特定のスキーム、他のドメインのサブドメイン、ポート、特定のパスへのアクセスを許可します。
- Chrome ブラウザでアプリを開くことを許可する - Chrome ブラウザで特定のアプリを自動的に開けるように、特定の外部プロトコル ハンドラを許可リストに登録します。
ブロックリストと許可リストは意図したとおりに動作しないことがあります。たとえば、ウェブサイト全体をブロックリストに登録し、サイトの特定のウェブページの URL を許可リストに登録した場合、ユーザーはそのウェブサイト上の他のコンテンツにアクセスできることがあります。
ユーザー認証に SAML または OpenID Connect シングル サインオンを使用する場合や、ユーザー セッション外のキャプティブ ポータルとのネットワーク接続を構成する場合、DeviceAuthenticationURLBlocklist と DeviceAuthenticationURLAllowlist ポリシーを使用して、ユーザーのログイン画面およびロック画面上の URL をブロックまたは許可できます。
詳しくは、ログイン画面またはロック画面でブロックされる URL とログイン画面またはロック画面でブロックされる URL の例外をご覧ください。
URL のブロックの例外
次のような一部の URL はブロックしないことをおすすめします。
- chrome://settings
- chrome://os-settings
- chrome-untrusted://
Chrome の URL をブロックするには、ブロックされる URL のリストに URL を手動で追加するのではなく、Google 管理コンソールの [機密性の高い Chrome の内部 URL をブロックする] を使用することをおすすめします。これにより、機密性の高い内部 URL へのユーザー アクセスをより迅速かつ安全にブロックできます。URL を手動で追加すると、デバイスで予期しない問題が発生する可能性があります。ブロックされる URL の完全なリストを確認するには、機密性の高い Chrome の内部 URL をブロックするをご覧ください。
カメラ、OS 設定、ブラウザ設定などのシステム機能をブロックするには、[URL のブロック] 設定や ID によってブアプリと拡張機能をブロックするのではなく、管理コンソールの [システム機能の無効化] を使用することをおすすめします。これにより、URL だけでなく、すべての設定がブロックされます。
特定のページをブロックする場合は、そのページでユーザーのアクセスをブロックする部分を正確に分離する必要があります。こうすることで、実装したいポリシーを Chrome または ChromeOS のサポートに通知できるようになります。一方で、デベロッパーはブロックする必要がある特定の機能に関するポリシーを追加できます。
ステップ 1: ポリシーを確認する
| ポリシー | 説明 |
|---|---|
|
拒否リストに登録した URL にユーザーがアクセスできないようにします。拒否リストに登録した URL 以外へのアクセスはすべて許可します。 未設定の場合: ユーザーはすべてのウェブサイトの URL に制限なくアクセスできます。 |
|
|
URLBlocklist とともに使用します。拒否リストの例外として、ユーザーに特定の URL へのアクセスを許可します。許可リストはブロックリストよりも優先されます。許可リストを正常に機能させるには、ブロックリストに 1 つ以上のエントリを登録する必要があります。 未設定の場合: URL ブロックリストの例外はありません。 |
ステップ 2: Chrome ユーザーにアクセスを許可する URL を指定する
ポリシーの管理方法に基づいて、下のいずれかでステップを確認してください。
任意のデバイスのログイン ユーザー、または Windows、Mac、Linux、Android 上の登録済みブラウザに対して設定を適用できます。詳しくは、設定が適用されるタイミングを理解するをご覧ください。
-
管理者アカウントで Google 管理コンソール にログインします。
管理者アカウントを使用していない場合は、管理コンソールにアクセスできません。
-
メニュー アイコン
[デバイス] > [Chrome] > [設定] に移動します。デフォルトでは、[ユーザーとブラウザの設定] ページが開きます。
この操作にはモバイル デバイス管理の管理者権限が必要です。
Chrome Enterprise Core に登録済みの場合は、メニュー アイコン
[Chrome ブラウザ] > [設定] に移動します。
- [コンテンツ] に移動します。
- [URL のブロック] をクリックし、必要に応じて URL を入力します。
- ブロックされる URL - ユーザーによるアクセスを禁止する URL です。
構文と例については、ユーザーとブラウザに関する記事の URL のブロックリストをご覧ください。
- ブロックする URL の例外 - ユーザーにアクセスを許可する URL です(許可リスト)。[ブロックされている URL] で定義されているページへのアクセスも許可されます。
構文と例については、[ユーザーとブラウザ] > [URL 拒否リストの例外] をご覧ください。
最大 1,000 個の URL をブロックまたは許可できます。
- ブロックされる URL - ユーザーによるアクセスを禁止する URL です。
-
[保存] をクリックします。 または、組織部門 の [オーバーライド] をクリックします。
継承された値を後で復元するには、[継承](グループの場合は [設定解除])をクリックします。
- [ブロックされる URL] は、Android システムの WebView を使用するアプリでは認識されません。これらのアプリに対して拒否リストを適用するには、ブロックされる URL をテキスト ファイルで定義し、その拒否リストを各 Android アプリに適用します。Android システムの WebView を使用しないアプリについては、アプリのドキュメントをご覧になり、同様の方法でアクセスを制限する方法をご確認ください。
- [ブロックする URL の例外] は、Android システムの WebView を使用する Android アプリで通常は認識されます。ただし、その他のアプリではこのブロックリストが適用されない場合もあります。Android システムの WebView を使用するアプリを許可し、使用しないアプリを除外できます。Android アプリを許可する方法について詳しくは、承認済みアプリのインストールを許可する方法をご覧ください。
Chrome ブラウザで管理対象のアカウントにログインしている Windows ユーザーを対象としています。
グループ ポリシーを使用する
Microsoft Windows のグループ ポリシー エディタ([コンピュータの構成] または [ユーザーの構成] フォルダ)で、次の操作を行います。
- [ポリシー]
[管理用テンプレート]
- [URL のリストへのアクセスをブロックする] を有効にします。
ヒント: このポリシーが表示されない場合は、最新のポリシー テンプレートをダウンロードしてください。 - アクセスを拒否する URL を追加します。
このポリシーを未設定のままにした場合は、前述の未設定の場合の動作が適用されます。 - [URL のリストへのアクセスを許可する] を有効にします。
- ユーザーにアクセスを許可する URL を追加します。
このポリシーを未設定のままにした場合は、上記の未設定の場合の動作が適用されます。 - 更新をユーザーに展開します。
[管理用テンプレート] 最大 1,000 個の URL をブロックまたは許可できます。URL の構文については、ウェブサイトへのアクセスを許可またはブロックする: URL のフィルタ形式をご覧ください。
Chrome ブラウザで管理対象アカウントにログインしている Mac ユーザーが対象です。
Chrome ポリシーの設定プロファイル(.plist ファイル)を以下のように編集します。
- 次のキーを追加または更新します。
- ブロックする URL を URLBlocklist キーに追加します。
- アクセスを許可する URL を URLAllowlist キーに追加します。
- 変更をユーザーに展開します。
最大 1,000 個の URL をブロックまたは許可できます。URL の構文については、ウェブサイトへのアクセスを許可またはブロックする: URL のフィルタ形式をご覧ください。
次の例では、mail.example.com、wikipedia.org、google.com 以外のすべての URL をブロックする方法を示します。
<key>URLBlocklist</key>
<dict>
<array>
<string>*</string>
</array>
</dict>
<key>URLAllowlist</key>
<dict>
<array>
<string>mail.example.com</string>
<string>wikipedia.org</string>
<string>google.com</string>
</array>
</dict>
Chrome ブラウザで管理対象アカウントにログインしている Linux ユーザーが対象です。
任意の JSON ファイル エディタを使用して次の操作を行います。
- /etc/opt/chrome/policies/managed フォルダに移動します。
- JSON ファイルを作成または更新し、必要に応じて URL を入力します。
- URLBlocklist にアクセスを拒否する URL を追加します。
- URLAllowlist にアクセスを許可する URL を追加します。
- 更新をユーザーに展開します。
最大 1,000 個の URL をブロックまたは許可できます。URL の構文については、ウェブサイトへのアクセスを許可またはブロックする: URL のフィルタ形式をご覧ください。
次の例では、mail.example.com、wikipedia.org、google.com 以外のすべての URL をブロックする方法を示します。
まず、ブロックされる URL を含むファイルを作成します。
{
"URLBlocklist": ["*"]
}
次に、許可する URL を含むファイルを作成します。
{
"URLAllowlist": ["mail.example.com", "wikipedia.org", "google.com"]
}
管理対象アカウントを使用して Chrome ブラウザにログインしている Android ユーザーが対象です。
Chrome Enterprise Core にご登録済みの場合、管理コンソールを使用して Android デバイス上の Chrome ブラウザを管理できます。前述の管理コンソールの手順に沿ってご対応ください。
また、Android 上の Chrome 向けの URL ブロック ポリシーの設定を、ご利用のモバイル デバイス管理(MDM)ベンダーに依頼することも推奨しています。
管理対象アカウントを使用して Chrome ブラウザにログインしている iPhone と iPad のユーザーが対象です。
Chrome Enterprise Core にご登録済みの場合、管理コンソールを使用して iPhone や iPad 上の Chrome ブラウザを管理できます。前述の管理コンソールの手順に沿ってご対応ください。
また、iOS や iPadOS 上の Chrome 向けの URL ブロック ポリシーの設定を、ご利用のモバイル デバイス管理(MDM)ベンダーに依頼することも推奨しています。
ステップ 3: ポリシーが適用されていることを確認する
Chrome ポリシーの適用後に設定を有効にするには、ユーザーが Chrome ブラウザを再起動する必要があります。ユーザーのデバイスにポリシーが正しく適用されているか確認できます。
- 管理対象デバイスで、chrome://policy にアクセスします。
- [ポリシーを再読み込み] をクリックします。
- [URLBlocklist] と [URLAllowlist] の [ステータス] が [OK] となっていることを確認します。
- [URLBlocklist] と [URLAllowlist] で [値を表示] をクリックし、ポリシーで設定した内容と値が同じであることを確認します。