当院の電子カルテ端末のブラウザは未だにInternetExplorer8でございます。
電子カルテ稼動時（4年前）のままです。多くの病院さんでも稼動時のままという例が多いのではないでしょうか？
部門システムの呼び出しをブラウザでキックさせていたり、そもそもベンダーがIEをアップグレードした場合の動作保証をしていなかったり。
とはいえ、未だにIE8ってwwwって草生える。
　
でも、近頃のサイトはIE8のレンダリングエンジンでは上手く表示されなかったり、インタラクティブなサイトなのに活用できなかったり、院内から「なんとかならない？」の声が聞こえてきていた今日この頃。
お気持ちは分かります。特に当院は電子カルテ端末からインターネットの閲覧が出来る環境ですから、その恩恵は最大限に活用したいですよね。
　
でもね、でもね、ブラウザ上げるのは怖いお。
理由は幾つかあります。

• ActiveDirectoryでのラクチンポンで管理できなくなった
• ActiveDirectoryサーバがまだ2003Serverだ
• IEAK（Internet Explorer Administration Kit）での管理は面倒だｗ
• そもそもMicrosoftは信用できないｗ

最大の理由は部門システムのキックにIEを使っていること、レポート系の参照にもIEを使っていること。これらの検証をやるのは面倒だ。
　
えー、ここまでを要約すると、「とにかく面倒だｗ」ということです。
　
じゃぁさぁ、デフォルト・ブラウザはIEのままで、セカンダリ・ブラウザとしてChrome入れて管理しちゃおうぜ！と企んでいるわけです。
事実、Chromeを標準ブラウザにしてActiveDirectoryで管理する企業も増えてきていますよね。
なんてことを同僚と話をしていたら「◯◯（診療科）の端末にChrome入ってますよ！」と寝耳に水な情報が！
「え？なんで？ユーザー権限じゃインストール出来ないっしょ？」→ググる→「管理者権限が無くてもユーザープロファイルにChromeがインストール出来る」→「！！」
なんというGoogleトラップ！この裏技を知っていればグループポリシーの制限を受けずにブラウズし放題という・・・。
　
のんびりと「どうしようかなー」と考えていたのに急遽対策を迫られました。
　
という経緯で、ちまちま設定を入れてみました。
　
まずはChromeをActiveDirectoryで管理するためのポリシーテンプレートをGoogleのサイトからダウンロードして、GPOに適用。
http://www.chromium.org/administrators/policy-templates
ここらへんの手順はググりましょう。
とりま設定したポリシーは以下。

• デフォルトブラウザに設定しない
• デベロッパーツール無効
• Chromeへのログイン無効
• 履歴の保存無効
• Googkeとのデータ同期無効
• パスワードマネージャー無効
• 拡張機能インスコ無効

　
次に、Chrome for Workからエンタープライズ版のChromeをダウンロード。
https://www.google.co.jp/chrome/business/
　
資源管理ツールを使って検証マシンにサイレントインストール。←いまここ
　
これからいろいろ検証して、具合が良ければセカンダリブラウザとして院内に配信しようと思ってます。