この記事では、IT 管理者が WebView2 アプリケーション WebView2 ランタイムを管理する方法について説明します。 開発者は、WebView2 コンポーネントをアプリに統合し、自己更新のエバーグリーン WebView2 ランタイム (アプリと共に) をユーザー デバイスにデプロイして、アプリの最新の WebView2 機能を強化し、最新のセキュリティ強化を実現できます。
IT 管理者や開発者からのフィードバックは、 WebView2Feedback リポジトリを通じて歓迎されています。
WebView2 のグループ ポリシー
IT 管理者は、グループ ポリシー オブジェクト (GPO) を使用して WebView2 のポリシー設定を構成できます。 WebView2 に関連するポリシーは次のとおりです。
更新ポリシー
Microsoft Edge - 更新ポリシー は、IT 管理者が WebView2 ランタイムのインストールと更新の側面を管理するために使用できます。 Microsoft Edge ブラウザーと WebView2 ランタイムは、同じ更新メカニズムを使用して更新されます。 ポリシーは、Microsoft Edge と WebView2 ランタイムの両方に適用されます。ポリシーがチャネル固有の場合 ( Update and Update (WebView) など) でない限り、このポリシーは適用されます。
Microsoft Edge (および WebView2 ランタイム) の更新ポリシーを構成するには、Microsoft Edge Enterprise ドキュメントの 「Windows デバイスで Microsoft Edge ポリシー設定を構成する」を参照してください。
WebView2 ランタイムの更新の抑制
IT 管理者は、短時間自動更新を抑制する必要がある場合に、WebView2 ランタイムの更新を抑制できます。 期間が経過すると、WebView2 ランタイムの更新が再開されます。 UpdatesSuppressed ポリシーを使用すると、IT 管理者は、Microsoft Edge と WebView2 ランタイムの両方の自動更新を抑制する各日の時間を設定できます。 これにより、IT 管理者は、ブラウザーと WebView2 ランタイムの両方に対して基本設定とプロキシを 1 回構成し、ネットワーク帯域幅とトラフィックを制御したり、その他の目的で構成したりできます。
ただし、ユーザーは WebView2 ランタイムの更新を停止しないでください。ユーザーは、古いバージョンの WebView2 ランタイムに残すべきではありません。 以前のバージョンの WebView2 ランタイムの使用はお勧めしません。 セキュリティ更新プログラムとサービス更新プログラムは、最新の安定チャネル リリース (Edge Stable) と最新のベータ チャネル リリース (Edge Beta) でのみ使用できます。 Microsoft WebView2 ランタイムの古いリリースを使用している場合、最新の品質とセキュリティ更新プログラムは受け取られません。
固定バージョンではなく、エバーグリーン ランタイムをお勧めします
固定バージョンの WebView2 ランタイムを使用してビジネス クリティカルな要件が必要な場合を除き、エバーグリーン WebView2 ランタイムの使用をお勧めします。 Evergreen WebView2 ランタイムの使用:
- 既知の脆弱性への露出を最小限に抑えるのに役立ちます。
- タイムリーなセキュリティの向上を保証します。
- WebView2 が、Microsoft Edge リリースを通じて提供される継続的なセキュリティ更新プログラムの恩恵を受けられるようにします。
Microsoft Edge のセキュリティ修正プログラム (WebView2 にも適用) の詳細については、Microsoft Edge Enterprise ドキュメントの「Microsoft Edge セキュリティ Updatesのリリース ノート」を参照してください。
関連項目:
Chromium脆弱性に対する迅速な対応
Microsoft Edge は、セキュリティで保護された閲覧環境を維持するために、脆弱性が開示された直後Chromiumエンジンレベルの脆弱性に対処します。
セキュリティ修正プログラムは、次のような脆弱性に対処します。
- リモート コード実行 – 悪意のあるコンテンツを介して任意のコード実行のリスクを軽減します。
- 特権エスカレーション – 承認されていないシステム アクセスの可能性を減らします。
- 情報漏えいとなりすまし – 機密データを保護し、フィッシング攻撃の防止に役立ちます。
Microsoft Edge ライフサイクル ポリシー
Microsoft WebView2 は、モダン ライフサイクル ポリシーに従います。
参照:
- モダン ライフサイクル ポリシーに関するドキュメントを参照してください。
- Microsoft Edge ライフサイクル ポリシー(Microsoft Edge Enterprise のドキュメント)。
ブラウザー ポリシー
Microsoft Edge - ポリシー は WebView2 アプリケーションには適用されません。 これは設計上、アプリとブラウザーのユース ケースが異なり、IT 管理者が WebView2 を使用するアプリケーションを認識していない可能性があるためです。
WebView2 にブラウザー ポリシーを適用すると、意図しない結果が生じることがあります。 たとえば、IT 管理者はブラウザーで JavaScript をブロックでき、JavaScript を使用する WebView2 アプリが壊れます。 この問題を回避するために、ブラウザー ポリシーは WebView2 ポリシーとは別です。
WebView2 固有のポリシー
Microsoft Edge WebView2 - WebView2 を直接管理するために ポリシーを使用できます。 ただし、WebView2 アプリ開発者は、WebView2 を直接管理するのではなく、管理者がアプリを管理しやすくなるため、WebView2 の使用を管理するための独自のグループ ポリシーを実装することをお勧めします。
Windows Server Update Services (WSUS)
Windows Server Update Services (WSUS) を使用すると、IT 管理者は最新の Microsoft 製品更新プログラムを展開できます。 WSUS を使用すると、Microsoft Update を通じて ネットワーク上のコンピューターにリリースされる WebView2 の更新プログラムの配布を完全に管理できます。
「Windows Server Update Services (WSUS) の概要」を参照してください。
WebView2 更新プログラムを受信する推奨される方法は、既定の Microsoft Edge アップデーターを使用することです。 更新プログラムとサービス パスの変更は慎重に行う必要があります。
Configuration Managerを使用した WebView2 のデプロイと更新
Configuration Managerでは、WebView2 オプションは Microsoft Edge Management ノードの下に存在します。
アプリ管理のドキュメントの「Microsoft Edge Management で Microsoft Edge を更新する」を参照してください。
関連項目
- アプリと WebView2 ランタイムを配布する - 常緑と固定バージョンの WebView2 ランタイム。
Microsoft Edge Enterprise のドキュメント:
- Microsoft Edge ライフサイクル ポリシー
- Microsoft Edge リリース スケジュール
- Microsoft Edge セキュリティ Updatesのリリース ノート
- Windows デバイスで Microsoft Edge ポリシー設定を構成する
- Microsoft Edge - ポリシー
- Microsoft Edge - ポリシーの更新
- Microsoft Edge WebView2 - ポリシー
モダン ライフサイクル ポリシーのドキュメント:
アプリ管理に関するドキュメント:
- Microsoft Edge Management で Microsoft Edge を更新します。
Windows Server管理に関するドキュメント:
GitHub:
- WebView2Feedback リポジトリ。