Chrome のタンパープロテクションの設定
タンパープロテクションを設定すると、Chrome Security ポリシーの整合性を確保できます。
Chrome デバイスでは、悪意のあるユーザーは Chrome デベロッパーツールなどを使って、Chrome Security ポリシーを変更することが可能です。デバイスでポリシーが変更されたことが Sophos Mobile によって検出されると、元のポリシーが再適用され、コンプライアンスポリシーで設定したアクションが実行されます。
注
コンプライアンスポリシーで追加のアクションを設定しない場合でも、タンパープロテクションは常にオンになっています。
タンパープロテクションを設定する方法は次のとおりです。
- Chrome OS のコンプライアンスポリシーを作成または編集します。
-
コンプライアンスポリシーで、「タンパープロテクションがオフになっている」ルール用のアクションを設定します。
ユーザーがポリシーを変更したときに、警告を作成したり、タスクバンドルを配信したりできます。
-
Chrome デバイス用のデバイスグループに、コンプライアンスポリシーを割り当てます。