Windows 上の Chrome ブラウザの使用状況を監視する
管理対象の Chrome ブラウザ(Windows 版)が対象です。
管理者は、Chrome レポート拡張機能をインストールすることで、ユーザーの Microsoft Windows パソコン上の Chrome ブラウザを監視できます。この拡張機能では、ヘルス インジケーター、使用状況、セキュリティ イベントを監視できます。
監視対象
Chrome ブラウザのリソース消費、ログイン ステータス、接続状況、使用パターン、閲覧行動を監視できます。詳しくは、このページのレビューおよびトラブルシューティング用のレポートをご覧ください。
拡張機能のデータは、構造化された JSON 形式のログファイルに保存されます。データの取り込みや解析には、Splunk や Microsoft System Center Configuration Manager(SCCM)などの一般的なエンタープライズ データマイニング ツールを使用できます。
レポート拡張機能をインストールする
- グループ ポリシー管理エディタを使用して、Chrome レポート拡張機能を自動インストールします。詳細な手順については、拡張機能の自動インストールをご覧ください。
- Chrome Reporting Extension MSI をダウンロードします。
- 任意のソフトウェアを使用して MSI パッケージをデプロイします。
- ADMX テンプレートをダウンロードし、リアルタイム レポートを有効または無効にします。
- %LOCALAPPDATA%\Google\ChromeReporting というパスが作成されていることと、MSI がインストールされたことを確認します。
- ユーザーのパソコンに拡張機能がインストールされていることを確認します。Chrome ウェブストア ID は emahakmocgideepebncgnmlmliepgpgb です。
拡張機能のデータを管理する
データの収集場所拡張機能をインストールして有効にすると、データが収集され、%LOCALAPPDATA%\Google\ChromeReporting
にあるファイルに格納されます。ファイルは常に新しいデータで更新されます。ファイルを取り込んだ後は、そのファイルを削除するか、ログ ローテーション ツールを使用してファイルの名前を変更し、ロギング間隔を分割することをおすすめします。
レポート拡張機能に加え、システム イベントログでも Chrome ブラウザのエラーレポートを見つけられます。このログで「chrome」というラベルの付いたデータを収集することで、その他のイベントを確認できます。重複を避けるために、このデータはレポート拡張機能のファイルにはコピーされません。
ログファイルは最短 1 分間隔で更新されます。データの収集頻度はアクティビティによって異なります。
- 頻繁に変化しないデータは、ユーザーが Chrome ブラウザを起動したときにのみ収集されます。ブラウザが実行されたままになっている場合は、24 時間ごとに収集されます。
- リソース消費など、頻繁に変化するデータは、1 時間ごとに収集されます。
- ユーザーの閲覧行動は 1 時間間隔で集計されます。
- 拡張機能とブラウザのログイン ステータスの変更は、そのイベントが発生したときに直ちに更新されます。
レビューおよびトラブルシューティング用のレポート
拡張機能とプラグイン
インストールされている Chrome 拡張機能のリスト
説明: ユーザーの端末で実行されている拡張機能。バージョン、必要な権限、インストール元の情報も表示されます。
使用目的: 異常や潜在的なセキュリティ リスクの検出に使用します。たとえば、次のようなことを行えます。
- 自動インストールされている拡張機能のうち、無効になっているものを調べることができます。レポートで、type が「admin」、かつ enabled が false になっているものを検索します。自動インストールされた拡張機能が無効になっているということは、ファイルの破損、悪意のあるソフトウェア、あるいはユーザーが拡張機能を動作しないようにしていることを示唆している可能性があります。
- 組織で承認されていないプログラムを探すことができます。「developer」や「sideload」を検索することで、ディスク上にインストールされているパッケージ化されていない拡張機能を見つけることができます。
- http://*/* や webRequestAPI へのアクセスをリクエストする拡張機能など、広範な権限やセキュリティ関連の権限を必要とする拡張機能を探すことができます。権限のプロパティを、レポートの拡張機能のリストで検索できます。
インストールされているプラグインのリスト
説明: Adobe PDF ビューアや PNaCl プラグインなどのインストール済みのプラグインの一覧です。
使用目的: 組織で使用されているプラグインの監査に使用します。組織のセキュリティ ポリシーに違反しているプラグインをブロックできます。
マシンのデータ
マシン名
説明: マシンの名前。この情報は個人情報(PII)と見なされる場合があるため、取り扱いには注意が必要です。
使用目的: トラブルシューティングが必要なマシンや、問題が発生しているマシンの特定に使用します。コンプライアンスや会社のポリシーへの準拠を調査するのにも役立ちます。
ネットワーク接続
説明: IP アドレス、LAN、インターネットのステータスに関する情報。
使用目的: ブラウザのネットワーク設定に関する問題の診断に使用します。この情報を使用すると、たとえばプロキシ設定の問題を診断したり、拡張機能がネットワーク トラフィックに干渉しているかどうかを診断したりできます。
OS と Chrome のバージョン
説明: オペレーティング システム、バージョン、プラットフォーム(x86、x64、または arm)。
使用目的: 特定のオペレーティング システムまたはブラウザのバージョン、あるいはその両方で頻繁に、または排他的に発生する問題を診断するのに使用します。
ポリシーのステータス
説明: Chrome に設定されている一連のポリシー。
使用目的: ポリシーに関する問題の診断に使用します。
テレメトリー データ
説明: Chrome ブラウザによる CPU とメモリの使用量の指標。
使用目的: システム アップグレードを計画したり、組織内で使用されているブラウザや特定のウェブサイトが原因で発生しているパフォーマンスの問題を分析したりするのに役立ちます。
UMA の指標とクラッシュ
説明: このユーザー指標分析(UMA)データには、Chrome ブラウザのエンジニアリング チームが使用する技術情報が含まれています。
使用目的: Chrome のクラッシュをデバッグするために使用します。
ユーザー データ
閲覧履歴
説明: ユーザーが訪問したページと、ユーザーが各ページに費やした時間の集計(1 時間ごとに更新)。
使用目的: 従業員が特に時間を費やしているサイトや遭遇したエラー、インターネット利用ポリシーに違反している従業員がいるかどうかを見つけるために使用します。
ログイン ステータス
説明: Chrome ブラウザにログインしているユーザーの情報。
使用目的: インターネット利用ポリシーに違反しているユーザーを特定したり、Chrome ブラウザのインストールに関するポリシーが遵守されていることを確認したりするために使用します。
ユーザーの行動
説明: サイトごとのブラウザの使用状況。この情報は、現地の法律や規制に従って収集するようにしてください。
使用目的: ユーザーのアプリやサイトの使用状況を追跡するのに使用します。
Windows / AD の現在のユーザー名
説明: 現在ログインしているユーザーが Active Directory ドメインに参加していれば、そのユーザーの名前。この情報は個人情報(PII)と見なされる場合があるため、取り扱いには注意が必要です。
使用目的: 問題がマシンに起因するものかユーザーに起因するものかを調べるために使用します。また、誤った形式のグループ ポリシー オブジェクト(GPO)の設定を見つけ出すのにも役立ちます。
既知の問題
- クラッシュの情報は、プロファイルのデフォルトの場所(%LOCALAPPDATA%\Google\Chrome\User Data\)からのみ収集されます。カスタム ディレクトリを使用する場合はクラッシュが記録されないため、自動障害レポートを有効にする必要があります。
- Google セーフ ブラウジングのデータは収集されません。
Google および関連するマークとロゴは Google LLC の商標です。その他すべての企業名および商品名は関連各社の商標です。