Google Chrome ローカルネットワークアクセスのための ZTNA の構成

Jamf Connect ドキュメント
Solution
Application
Jamf Connect
Content Type
テクニカル資料
Utilities & Services
ft:locale
ja-JP

Google Chrome 142 では、ローカルネットワークアクセス (LNA) と呼ばれるセキュリティ機能が導入され、Web ページがローカルネットワークアドレスに接続する方法が制限されます。Zero Trust ネットワークアクセス (ZTNA) は Chrome がローカルとして分類する IP アドレス範囲を通じてトラフィックをルーティングするため、JamfChrome 142 以降では、権限のプロンプトが表示されるか、ZTNA で保護されたリソースへの接続が警告なしでブロックされる可能性があります。影響を受けるシナリオには、ZTNA 対応ホストからコンテンツを読み込む SaaS アプリケーション、ZTNA トンネル経由で iframe または WebSocket 接続を使用する Web App、エラーなしでタイムアウトするブラウザベースのログインフローが含まれます。

サービスの中断を回避するには、Google Chrome 146 以降を使用して LocalNetworkAccessIpAddressSpaceOverrides ポリシーを展開します。このポリシーは、特定の IP アドレス範囲をパブリックとして扱うよう Chrome に指示し、LNA プロンプトと接続エラーを防ぎます。Jamf Pro のカスタム設定ペイロードを使用して、このポリシーを管理対象 Mac コンピュータに展開します。

要件

  • Jamf Pro 11.0.0以降

  • Jamf Connect ZTNA で管理対象の Mac コンピュータ

  • Google Chrome 146 以降

  • 対象デバイスにスコープ設定された Jamf Security Cloud 構成プロファイル

  1. Jamf Pro のサイドバーで、コンピュータ をクリックします。
  2. サイドバーの 構成プロファイル をクリックします。
  3. 新規 をクリックします。
  4. 一般ペイロードにプロファイルの名前を入力します。
  5. ペイロードメニューから、アプリケーションとカスタム設定 > アップロードをクリックします。
  6. +追加 をクリックします。
  7. 環境設定ドメインフィールドに、次のように入力します。com.google.Chrome
  8. プロパティリストフィールドに、次の PLIST コンテンツを貼り付けます。 
    <?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE plist PUBLIC "-//Apple//DTD PLIST 1.0//EN"
  "http://www.apple.com/DTDs/PropertyLists-1.0.dtd">
<plist version="1.0">
  <dict>
    <key>LocalNetworkAccessIpAddressSpaceOverrides</key>
    <array>
      <string>[fd53:1c5a::]/32=public</string>
      <string>10.240.0.0/14=public</string>
      <string>240.0.0.0/14=public</string>
    </array>
  </dict>
</plist>
  9. スコープタブから、対象コンピュータまたはスマートコンピュータグループを追加します。
  10. 保存をクリックします。

Chrome は、指定された IP アドレス範囲に LocalNetworkAccessIpAddressSpaceOverrides ポリシーを適用します。ZTNA で保護されたリソースは、LNA のプロンプトや接続エラーなくロードされます。

Chrome でポリシーが適用されたことを確認するには、Google Chrome で chrome://policy に移動し、LocalNetworkAccessIpAddressSpaceOverrides ポリシーが ステータス:OK と共に一覧表示されており、値にd53:1c5a::=public が含まれていることを確認します。