Box Status
印刷

Box Toolsのサービス中断を回避するためにChromeおよびEdgeでBoxドメインのローカルネットワークアクセスを許可する

chrome , box tools , browser

Google Chrome 142およびMicrosoft Edge 143のリリースに伴い、ウェブサイトがローカルマシン上のソフトウェアアプリに接続しようとする際、Boxユーザーには、ローカルネットワークアクセスを許可するかブロックするか確認するプロンプトが表示されます。

 

Boxでは、このメカニズムを使用して同じデバイスのBox Toolsソフトウェアと通信し、[デスクトップアプリで開く] やデバイストラストでのユーザーログインのセキュリティ対策チェック、CAC/PIV署名ワークフローなどの機能を実行します。 BoxウェブアプリはBox Toolsとのローカル通信を利用するため、ユーザーが許可しない場合、これらの機能は実行できなくなります。

 

このブラウザのプロンプトは、認証のみに使用されます。 Boxがローカルネットワーク上の他のデバイスの情報にアクセスしたり、その情報を読み取ったりすることはありません。 デバイストラスト、Box Edit、CAC/PIV署名ワークフローが使用されているデバイスのみと通信します。

 

以下に、ユーザーへの影響と、このような中断を防ぐための管理者やエンドユーザーの対応を示します。

権限をブロックした、または付与しなかった場合にエンドユーザーが受ける影響

ユーザーには、ローカルネットワークアクセスを要求する、ブラウザの権限に関するプロンプトが予期せず表示される場合があります。 [Block (ブロック)] を選択すると、以下の影響が生じます。

  • Box Edit ([デスクトップアプリで開く]) が機能しなくなります。
  • デバイストラストのログインフローが失敗し、ユーザーはbox.comにログインできなくなる可能性があります。
  • CAC/PIV署名ワークフローを完了できなくなります。

プロンプトを抑制するために管理者側で必要な対応

管理対象のChromium環境の管理者は、エンドユーザーにプロンプトが表示されないように、信頼できるドメインへのローカルネットワークアクセスを事前に許可することができます。

Googleのこのポリシーの詳細については、こちらを参照してください。

Microsoftのこのポリシーの詳細については、こちらを参照してください。

  1. Googleの管理コンソールで、次のように移動します。
    [Devices (デバイス)] > [Chrome] > [Settings (設定)] > [Users & browsers (ユーザーとブラウザ)] > [Security (セキュリティ)] > [Local Network Access (ローカルネットワークアクセス)]
  2. [Allowed for local network access (ローカルネットワークアクセスを許可)] フィールドに、以下を追加します。
  • *://[*.]box.com
  • *://[*.]box.net
  • *://[*.]boxcn.net
  • *://[*.]boxcdn.net
  • *://[*.]boxenterprise.net
     
  1. 変更を保存し、ポリシーの適用を許可します。

 

アクセスを許可するためのエンドユーザー向けの手順

Boxの使用時に [Look for and connect to any device on your local network (ローカルネットワーク上のデバイスを探して接続する)] が表示されたら、[Allow (許可)] をクリックします。

すでに拒否している場合は、以下の手順に従います。

  1. Chromeの場合は、こちらに移動します。
    chrome://settings/content/localNetworkAccess
    1. Edgeの場合は、edge://settings/content/localNetworkAccessに移動します。
  2. または、手動で以下のように移動します。
    • メニュー (3つの点) > [Settings (設定)]
    • [Privacy and security (プライバシーとセキュリティ)] > [Site Settings (サイトの設定)]
    • [Additional Permissions (その他の権限)] までスクロール > [Local network access (ローカルネットワークアクセス)]

  3. [Allowed to connect to any device on your local network (ローカルネットワーク上のデバイスへの接続を許可)] で [Add (追加)] をクリックし、次のように入力します。

    [*.]box.com [*.]box.net [*.]boxcn.net [*.]boxcdn.net [*.]boxenterprise.net

  4. ブラウザを更新して操作を再試行します。

管理されている環境を使用していて、このリストを編集できない場合は、Box管理者に連絡してください。

 

管理されている環境かどうかの指標

以下に該当する場合は、管理されている環境である可能性があります。

  • Chromeの設定で [Your browser is managed by [organization] (お使いのブラウザは [組織] によって管理されています)] と表示される
  • [Local network access (ローカルネットワークアクセス)] の [Add (追加)] ボックスがグレー表示になっている/編集できない

 

 

本更新の詳細については、製品アップデートをご確認ください。 本件に関するご質問や懸念事項については、販売店から指定された窓口にお問い合わせください。

関連記事