業務中に従業員のブラウザ利用を適切に制限したいと考える場面は多くあります。
特定の機能の無効化やウェブサイトへのアクセス制御は、セキュリティ強化や生産性向上に不可欠です。
この記事では、Windows 11でEdgeとChromeの管理用テンプレートを導入し、詳細な動作制限を設定する手順を解説します。
【要点】ブラウザのセキュリティと機能制限を設定する手順
- Edge管理用テンプレートの導入: Edgeの細かい動作を制御し、セキュリティや利便性を高めます。
- Chrome管理用テンプレートの導入: Chromeの利用環境を統一し、組織のポリシーを適用できます。
- グループポリシーでの設定: 導入したテンプレートを使って、ブラウザの機能を詳細に制限する設定を適用します。
ADVERTISEMENT
目次
ブラウザ管理用テンプレートの概要と利用メリット
ブラウザ管理用テンプレートは、グループポリシーを使用してEdgeやChromeといったウェブブラウザの動作を詳細に制御するための設定ファイルです。
これにより、特定の機能の有効・無効化、拡張機能の管理、スタートページの設定、ダウンロード制限などを一元的に行えます。
組織内でのセキュリティポリシー徹底や、従業員の生産性向上、IT管理者の負担軽減に役立ちます。
Active Directory環境ではドメイングループポリシーとして、単一のPCではローカルグループポリシーとして適用できます。
Windows 11とWindows 10で手順に大きな違いはありません。
グループポリシーとは
グループポリシーとは、Windowsの動作環境を集中して管理するための機能です。
ユーザーやコンピューターに対して様々な設定を適用し、システム構成やセキュリティポリシーを統一できます。
管理用テンプレートは、このグループポリシーに新しい設定項目を追加するために使用されます。
Edgeの管理用テンプレートを導入する手順
まず、Edgeの管理用テンプレートをダウンロードし、システムに配置します。
- Edge管理用テンプレートのダウンロード
Edgeの公式サイトから管理用テンプレートのファイルをダウンロードします。
ウェブブラウザで「Microsoft Edge のビジネス向けダウンロード」と検索し、該当ページにアクセスしてください。
「ポリシーファイル」セクションで、ご自身のWindowsのバージョンとビルドに合ったファイルをダウンロードします。
通常は「最新の安定バージョン」を選択します。 - ダウンロードしたファイルの展開
ダウンロードしたファイルは「MicrosoftEdgePolicyTemplates.cab」のようなCAB形式の圧縮ファイルです。
このファイルを右クリックし、「すべて展開」を選択して、任意の場所に展開します。
展開されたフォルダの中に「windows」フォルダがあり、その中に「admx」と「ja-JP」などの言語フォルダが含まれています。 - 管理用テンプレートファイルの配置
展開したフォルダ内の「windows\admx」フォルダにある「msedge.admx」と「msedgeupdate.admx」ファイルをコピーします。
これらのファイルを「C:\Windows\PolicyDefinitions」フォルダに貼り付けます。
次に、「windows\admx\ja-JP」フォルダにある「msedge.adml」と「msedgeupdate.adml」ファイルをコピーします。
これらのファイルを「C:\Windows\PolicyDefinitions\ja-JP」フォルダに貼り付けます。
もし「ja-JP」フォルダが存在しない場合は、新規に作成してから貼り付けてください。
Chromeの管理用テンプレートを導入する手順
次に、Chromeの管理用テンプレートをダウンロードし、システムに配置します。
- Chrome管理用テンプレートのダウンロード
Chromeの公式サイトから管理用テンプレートのファイルをダウンロードします。
ウェブブラウザで「Chrome Enterprise ポリシー テンプレート」と検索し、該当ページにアクセスしてください。
「ポリシー テンプレートと管理用バンドル」セクションにある「管理用テンプレート」をダウンロードします。
ファイル名は「policy_templates.zip」のようになっています。 - ダウンロードしたファイルの展開
ダウンロードしたZIPファイルを右クリックし、「すべて展開」を選択して、任意の場所に展開します。
展開されたフォルダの中に「windows」フォルダがあり、その中に「admx」フォルダが含まれています。 - 管理用テンプレートファイルの配置
展開したフォルダ内の「windows\admx」フォルダにある「chrome.admx」と「google.admx」ファイルをコピーします。
これらのファイルを「C:\Windows\PolicyDefinitions」フォルダに貼り付けます。
次に、「windows\admx\ja-JP」フォルダにある「chrome.adml」と「google.adml」ファイルをコピーします。
これらのファイルを「C:\Windows\PolicyDefinitions\ja-JP」フォルダに貼り付けます。
もし「ja-JP」フォルダが存在しない場合は、新規に作成してから貼り付けてください。
ADVERTISEMENT
ローカルグループポリシーでブラウザの設定を制限する手順
テンプレートの配置が完了したら、ローカルグループポリシーエディターで設定を構成します。
この手順はWindows 11とWindows 10で共通です。
- ローカルグループポリシーエディターの起動
WindowsキーとRキーを同時に押し、「ファイル名を指定して実行」ダイアログを開きます。
「gpedit.msc」と入力し、Enterキーを押してローカルグループポリシーエディターを起動します。 - Edgeの設定を構成する
ローカルグループポリシーエディターの左側ペインで、「コンピューターの構成」または「ユーザーの構成」を展開します。
「管理用テンプレート」を展開し、「Microsoft Edge」を見つけます。
「Microsoft Edge」フォルダを展開すると、様々なカテゴリに分かれた設定項目が表示されます。
例えば、「コンテンツの設定」では「ポップアップを許可しない」などを設定できます。
設定したい項目をダブルクリックし、「有効」または「無効」を選択して「OK」をクリックします。
各設定項目には説明文が記載されているため、内容をよく確認してから適用してください。 - Chromeの設定を構成する
ローカルグループポリシーエディターの左側ペインで、「コンピューターの構成」または「ユーザーの構成」を展開します。
「管理用テンプレート」を展開し、「Google」フォルダ、さらに「Google Chrome」を見つけます。
「Google Chrome」フォルダを展開すると、Edgeと同様に様々なカテゴリに分かれた設定項目が表示されます。
例えば、「拡張機能」では特定の拡張機能のインストールをブロックできます。
設定したい項目をダブルクリックし、「有効」または「無効」を選択して「OK」をクリックします。
必要に応じて、詳細な設定値を入力する項目もあります。 - グループポリシーの更新
設定変更をすぐに反映させるには、コマンドプロンプトを管理者として実行します。
スタートボタンを右クリックし、「ターミナル 管理者」または「Windows PowerShell 管理者」を選択します。
コマンドプロンプトウィンドウで「gpupdate /force」と入力し、Enterキーを押します。
これにより、グループポリシーが強制的に更新され、ブラウザの設定に反映されます。
PCの再起動でも設定は反映されます。
ブラウザ管理用テンプレート導入時の注意点と失敗例
管理用テンプレートの導入と設定にはいくつかの注意点があります。
期待通りに動作しない場合の対処法も確認しておきましょう。
設定がブラウザに反映されない場合
グループポリシーの設定がブラウザに反映されない場合、いくつかの原因が考えられます。
まず、「gpupdate /force」コマンドを再度実行し、ポリシーが更新されているか確認してください。
次に、ブラウザ自体を完全に終了し、再起動してみます。
タスクマネージャーからブラウザのプロセスを終了させることで、完全に再起動できます。
また、テンプレートファイルが正しいパス「C:\Windows\PolicyDefinitions」と「C:\Windows\PolicyDefinitions\ja-JP」に配置されているか再確認してください。
ファイル名の大文字小文字も正確に合わせる必要があります。
Windows 10での操作の違い
この記事で解説した手順は、Windows 11とWindows 10でほとんど同じです。
ローカルグループポリシーエディターの起動方法や、管理用テンプレートの配置パス、設定項目の表示は共通しています。
そのため、Windows 10環境でも同様にブラウザの動作制限を設定できます。
ただし、使用しているWindowsのバージョンやEdge、Chromeのバージョンによっては、利用できるポリシー項目が異なる場合があります。
グループポリシーの競合と優先順位
Active Directory環境でドメイングループポリシーとローカルグループポリシーが競合する場合、ドメイングループポリシーが優先されます。
もしローカルで設定したポリシーが反映されない場合は、上位のドメインポリシーで同じ項目が設定されていないか確認が必要です。
また、「コンピューターの構成」と「ユーザーの構成」で同じポリシーを設定した場合、通常は「コンピューターの構成」の設定が優先されます。
どちらの構成で設定するかは、そのポリシーがユーザー単位かコンピューター単位かによって判断してください。
設定を元に戻したい場合は、ローカルグループポリシーエディターで該当の設定項目を「未構成」に戻し、「gpupdate /force」を実行してください。
ローカルグループポリシーとドメイングループポリシーの比較
| 項目 | ローカルグループポリシー | ドメイングループポリシー |
|---|---|---|
| 適用範囲 | 単一のWindows PCに適用 | Active Directoryドメイン内の複数のPCやユーザーに適用 |
| 管理方法 | 各PCでgpedit.mscを使用して設定 | Active Directoryユーザーとコンピューター、グループポリシーの管理ツールで設定 |
| 優先順位 | ドメインポリシーが存在する場合は下位 | ローカルポリシーよりも上位で適用される |
| 導入の容易さ | 小規模環境やテスト環境向けに手軽に設定できる | 大規模環境での一元管理に適しており、導入にActive Directory環境が必要 |
その他のブラウザの管理用テンプレート
Firefoxなどの他の主要ブラウザも、同様に管理用テンプレートや設定ファイルを提供している場合があります。
組織で利用しているブラウザの種類に応じて、各ベンダーの公式サイトで管理用テンプレートの提供状況を確認してください。
基本的な導入と設定の考え方はEdgeやChromeと同様ですが、具体的なファイル名や配置パスはブラウザごとに異なります。
この記事では、Windows環境でEdgeとChromeの管理用テンプレートを導入し、グループポリシーでブラウザの動作を詳細に制限する手順を解説しました。
テンプレートを適用することで、組織のセキュリティポリシーに合わせたブラウザ運用が可能になります。
ウェブサイトのアクセス制限や拡張機能の管理など、具体的な設定項目を調整し、安全で効率的なブラウジング環境を構築してください。
ADVERTISEMENT
超解決 第一編集部
疑問解決ポータル「超解決」の編集チーム。正確な検証と、現場視点での伝わりやすい解説を心がけています。
Windows・PCの人気記事ランキング
- 【Edge】起動時や新しいタブを「Google」にする設定!ニュースを消してシンプルにする方法
- 【直し方】F7でカタカナにならない!ファンクションキーが効かず音量などが変わる時のFnロック解除法
- 【Windows】サブモニターが映らない!HDMIを挿しても「信号なし」になる時の認識・設定手順
- 【Windows】画面がチカチカ・点滅する!グラフィックドライバの更新と設定の見直し
- 【Windows】パスワードなしで起動!PIN入力を省略して自動ログイン(サインイン)させる設定手順
- 【Windows】デスクトップのアイコンが「白い紙」になった!アイコンキャッシュを削除して元に戻すコマンド
- 【PC周辺】2台のモニターで壁紙を「別々」にする方法!Windows11での配置と調整
- 【Windows】デスクトップアイコンの「緑のチェック」は何?OneDriveの同期マークを非表示にする方法
- Windows 11を極限まで軽量化する「不要な標準サービス」停止リスト|PCの動作を爆速化する設定手順とリスク管理の全貌
- 【Windows】「ファイルが使用中です」で削除できない!犯人を特定して強制削除する3つの裏ワザ