Chrome のタンパープロテクションの設定

タンパープロテクションを設定すると、Chrome Security ポリシーの整合性を確保できます。

Chrome デバイスでは、悪意のあるユーザーは Chrome デベロッパーツールなどを使って、Chrome Security ポリシーを変更することが可能です。デバイスでポリシーが変更されたことが Sophos Mobile によって検出されると、元のポリシーが再適用され、コンプライアンスポリシーで設定したアクションが実行されます。

タンパープロテクションを設定する方法は次のとおりです。

  1. Chrome OS のコンプライアンスポリシーを作成または編集します。
  2. コンプライアンスポリシーで、「タンパープロテクションがオフになっている」ルール用のアクションを設定します。

    ユーザーがポリシーを変更したときに、警告を作成したり、タスクバンドルを配信したりできます。

  3. Chrome デバイス用のデバイスグループに、コンプライアンスポリシーを割り当てます。
注: コンプライアンスポリシーで追加のアクションを設定しない場合でも、タンパープロテクションは常にオンになっています。