Active Directory の標準のグループポリシーを使用すると、 管理している Windows 端末の Internet Explorer に対して独自のポリシーを当てることができます。 しかし、それ以外のブラウザではどのように制限をかけるのでしょうか。

今回は macOS における主要なブラウザである Safari と Google Chrome のブラウザにフォーカスを当てて、 適用できるポリシーおよびその設定方法を紹介します。

えっ? Firefox? Firefox はですね。。。ポリシーの当て方が上記のブラウザとは異なり一元管理しづらいため今回は外しました。すみません。 mozilla が公式に出している日本語の資料があるのでそちらを参照ください。

Safari

Safari は Mac ユーザにとっては標準で入っているブラウザであるため、かなり使っている人が多いです。 しかし、私の調査能力不足なのか、Apple 社が公式で出しているポリシーの資料が全く見当たりません。

そのため、どのようなポリシー(属性)が存在するのかを手作業で探していき、そのポリシーの意味を頑張って調査して設定して行く必要があります。どなたか資料の場所などご存知でしたらご教示ください!

macOS のアプリケーションの環境設定は、アプリケーションのドメインが定まれば、外部から閲覧および設定が可能となります。

属性の設定

Safari の設定は com.apple.Safari および com.apple.SafariTechnologyPreview に入っているので、現在の設定を閲覧したい場合は、

defaults read com.apple.Safari

とすることで閲覧が可能です。 また、設定を追加・上書きするには

defaults write com.apple.Safari ポリシー名 -型 値

のように設定します。

各属性について

項目が多いため、CSV にまとめました。 defaults read com.apple.Safari を叩くと他にも属性があったりするのですが、動作確認ができておらず分かる範囲をまとめました。

また、Safari 11.0 時点の情報であり、動作確認をしていないポリシーも多く含み、説明に関しても誤りがある可能性があります。 設定に関してはあくまで自己責任でお願いいたします。

Google Chrome

Google Chrome は2018年1月時点で IE を超えて世界シェア1位(Net Applications調べ)になるほど、利用者が多い Google 製の Web ブラウザです。

属性の設定

Google Chrome の設定は com.google.Chrome および com.google.Chrome.canary に入っているので、現在の設定を閲覧したい場合は、

defaults read com.google.Chrome

とすることで閲覧が可能です。 また、設定を追加・上書きするには

defaults write com.google.Chrome ポリシー名 -型 値

のように設定します。

各属性について

属性の内容は Chromium デベロッパーサイト に記載されています。 また、Google Chrome ポリシーテンプレート ZIPファイル内に各言語毎の翻訳が入っているので、参考にしてみると良いでしょう。

管理者として設定の配布

各ユーザーが管理者権限を所有していない前提になりますが、

  • プロファイルの配布
  • plist ファイル直置き

などで配布することができます。

プロファイルの配布

管理者側で設定をしたい場合は、プロファイルマネージャーの「カスタム設定」や Jamf Pro などを用いて管理端末に配布することができます。

プロファイルマネージャーのカスタム設定項目の例

plist ファイル直置き

/Library/Managed Preferences ディレクトリに アプリケーションドメイン.plist ファイルを設置することで、全てのユーザに設定を反映することができます。
また、/Library/Managed Preferences/ユーザー名 ディレクトリに plist ファイルを設置することで、各ユーザー毎に設定を反映することができます。

まとめ

Safari と Google Chrome のポリシーの適用方法と、その属性について記載しました。 また、管理者権限を持っていないユーザーに対して、管理者として設定を配布する方法を説明しました。

全てのポリシーを制御しようとするとキリがないため、セキュリティに関する項目を管理者側で設定しておくのがオススメです。