アルプスシステムインテグレーション株式会社[ALSI(アルシー)]
キーワード検索
キーワード
製品名
カテゴリ
含まないキーワード
カテゴリ検索
+
+
+
+
+
+
+
+
+
+
+
+
+
+
+
+
+
よく検索されるキーワード
FAQ
タイトル
ChromebookでWebアクセスを行う際の設定と注意点
No.5165  日付:2018-06-08 13:30:00

回答 ■ChromebookでWebアクセスを行う際の設定

※今後Chromebookの仕様変更に伴い下記設定手順が変更になる可能性がございます。予めご了承ください。
※Chrome Enterprise(Chrome Education/Chrome Nonprofit)をご利用の場合を前提としています。
   その場合、[Google管理コンソール]にて、遠隔設定が可能です。


1)プロキシの設定
     InterSafe WebFilterでフィルタリングを行うために必要な設定です。

   [Google管理コンソール]の[端末管理]-[ネットワーク] の各種ネットワーク接続、または、
   [Google管理コンソール]の[端末管理]-[Chrome管理]-[ユーザー設定]-[ネットワーク] で
設定します。

    端末管理のネットワークに設定した場合は、端末を利用する全てのユーザー、および Chrome OSが行う通信にプロキシが適用されます。
    ユーザー設定のネットワークに設定した場合は、指定のユーザーアカウントに対して適用されため、ゲストユーザーには適用されません
     (ゲストユーザーの端末利用は許可しないことを推奨します)。
    バックグラウンドで Chrome OSが行う通信の一部にも、ユーザー設定のプロキシが適用されない場合があります。


2)証局証明書の登録
      HTTPSサイトへのアクセス規制時、およびHTTPSデコードを行う場合に、証明書警告を非表示化するための設定です。

   認証局証明書は、[Google管理コンソール] の[端末管理]-[ネットワーク]-[証明書] で登録します。

    登録後に「HTTPS の認証局としてこの証明書を使用します。」をチェックしてください。
    ここで登録した証明書は、指定のユーザアカウントに対して適用されます。
    バックグラウンドで Chrome OSが行う通信の一部には、証明書が適用されない場合があります。

   ※ 証明書はPEM形式(Base64形式)で登録する必要があります。
      InterSafe WebFilterの管理画面にログインして [共通アクセス管理]-[HTTPS規制設定] から
      DER形式の証明書をダウンロード後に、opensslコマンド、または以下の手順で形式変換を行ってください。

      1. cacert.cerファイルをWindows上でダブルクリックで開きます。
       
      2.証明書の[詳細]タブで [ファイルにコピー] をクリックします。
       
      3.[次へ] をクリックします。
       
      4.ファイルの形式に [Base 64 encoded X.509(.CER)] を選択して[次へ] をクリックします。
       
      5.ファイル名を入力して[次へ] をクリックします。
       
      6.[完了] をクリックします。

       


■ChromebookでWebアクセスを行う際の注意点

NTLM認証(Windows NT LAN Manager認証)は利用できません。
    InterSafe WebFilterでのユーザー識別には、IPアドレス認証、またはBasic認証(※)をご利用ください。

    (※)Chromeブラウザ以外の通信では認証が行えません。

プロキシの認証フォームを繰り返し表示させたくない場合は、認証情報をChrome上に保持してください。
    Chrome Enterpriseをご利用の場合は [端末管理]-[Chrome管理]-[ユーザー設定]-[セキュリティ] でパスワードマネージャを有効にする必要があります。

プロキシ経由の通信がエラーとなる場合は、Chromeのプロキシ設定にバイパスリストを追加、
   または InterSafe WebFilter側でのフィルタリングバイパス、HTTPSデコード除外、接続許可ポートの追加などが必要となります。


【参考情報】プロキシ経由でエラーが確認された通信先の例 m.google.com    HTTPSデコード不可  ※Chrome Enterpriseのポリシー更新に必要な通信先
mtalk.google.com    HTTPS通信にデフォルト以外のポート(:5228)を使用
talk.google.com    HTTPS通信にデフォルト以外のポート(:5222)を使用
talkx.l.google.com    HTTPS通信にデフォルト以外のポート(:5222)を使用
talk.google.com    脆弱なプロトコル(SSLv2)を使用
talkx.l.google.com    脆弱なプロトコル(SSLv2)を使用
*.googleapis.com    Basic認証不可
www.gstatic.com    Basic認証不可
clients*.google.com    Basic認証不可
※上記例は今後変更になる場合がございます。


G Suiteをご利用の場合は、必要に応じて各サービスで使用されるドメインへのアクセス許可やフィルタリングバイパス、HTTPSデコード除外の設定を行ってください。

【参考情報】G Suiteのサービスで使用されるドメインの例 google.com    ポータル関連の通信
*.google.com    各種サービス関連の通信
*.googleapis.com    システムコンテンツ関連の通信
*.google.co.jp    検索ポータル、ニュース関連の通信
*.youtube.com    Youtube関連の通信
*.gstatic.com    システムコンテンツ関連の通信
*.googleusercontent.com    システムコンテンツ関連の通信
*.gvt*.com    システムコンテンツ、ビーコン関連の通信
*.doubleclick.net    システムコンテンツ関連の通信
*.google-analytics.com    Google Analyticsの通信
*.googlevideo.com    Youtubeの動画ファイルの通信
※上記例は今後変更になる場合がございます。

対象製品 InterSafe WebFilter
対象バージョン 9.0 対象ビルド  
一般情報
アンケートにご協力ください