Both Chromium and Google Chrome support the same set of policies. Please note that this document may include policies that are targeted for unreleased software versions (i.e. their 'Supported on' entry refers to an unreleased version) and that such policies are subject to change or removal without prior notice.
These policies are strictly intended to be used to configure instances of Google Chrome internal to your organization. Use of these policies outside of your organization (for example, in a publicly distributed program) is considered malware and will likely be labeled as malware by Google and anti-virus vendors.
These settings don't need to be configured manually! Easy-to-use templates for Windows, Mac and Linux are available for download from https://www.chromium.org/administrators/policy-templates.
The recommended way to configure policy on Windows is via GPO, although provisioning policy via registry is still supported for Windows instances that are joined to a Microsoft® Active Directory® domain.
ポリシー名 | 説明 |
Google Cast | |
EnableMediaRouter | Google Cast を有効にする |
ShowCastIconInToolbar | Google Cast ツールバー アイコンを表示する |
Google Chrome Frame のデフォルトの HTML レンダラ | |
ChromeFrameRendererSettings | Google Chrome Frame のデフォルトの HTML レンダラ |
RenderInChromeFrameList | Google Chrome Frame で次の URL パターンを常に表示する |
RenderInHostList | ホスト ブラウザに次の URL パターンを常に表示する |
AdditionalLaunchParameters | Google Chrome の追加コマンド ライン パラメータ |
SkipMetadataCheck | Google Chrome Frame でのメタ タグ チェックをスキップする |
Google ドライブのオプションを設定します | |
DriveDisabled | Google Chrome OS ファイル アプリでのドライブの同期を無効にする |
DriveDisabledOverCellular | 携帯回線接続時に Google Chrome OS ファイル アプリでの Google ドライブの同期を無効にする |
HTTP 認証のポリシー | |
AuthSchemes | サポートされる認証スキーム |
DisableAuthNegotiateCnameLookup | Kerberos 認証をネゴシエートするときに CNAME 検索を無効にする |
EnableAuthNegotiatePort | Kerberos SPN に非標準ポートを含める |
AuthServerWhitelist | 認証サーバーのホワイトリスト |
AuthNegotiateDelegateWhitelist | Kerberos 委任サーバーのホワイトリスト |
GSSAPILibraryName | GSSAPI ライブラリ名 |
AuthAndroidNegotiateAccountType | 「HTTP Negotiate」認証用のアカウントの種類 |
AllowCrossOriginAuthPrompt | クロスオリジンでの HTTP Basic 認証プロンプト |
コンテンツの設定 | |
DefaultCookiesSetting | デフォルトの Cookie 設定 |
DefaultImagesSetting | デフォルト画像設定 |
DefaultJavaScriptSetting | デフォルトのJavascript 設定 |
DefaultPluginsSetting | デフォルトの Flash 設定 |
DefaultPopupsSetting | デフォルトのポップアップ設定 |
DefaultNotificationsSetting | デフォルトの通知設定 |
DefaultGeolocationSetting | デフォルトの位置情報設定 |
DefaultMediaStreamSetting | デフォルトのメディアストリームの設定 |
DefaultWebBluetoothGuardSetting | Web Bluetooth API の使用を管理する |
DefaultKeygenSetting | デフォルトのキー生成設定 |
AutoSelectCertificateForUrls | これらのサイトのクライアント証明書を自動的に選択する |
CookiesAllowedForUrls | これらのサイトの Cookie を許可する |
CookiesBlockedForUrls | これらのサイトの Cookie をブロックする |
CookiesSessionOnlyForUrls | これらのサイトのセッションのみの Cookie を許可する |
ImagesAllowedForUrls | これらのサイトの画像を許可する |
ImagesBlockedForUrls | これらのサイトの画像をブロックする |
JavaScriptAllowedForUrls | これらのサイトの Javascript を許可する |
JavaScriptBlockedForUrls | これらのサイトの Javascript をブロックする |
KeygenAllowedForUrls | 指定サイトでのキー生成を許可する |
KeygenBlockedForUrls | 指定サイトでのキー生成をブロックする |
PluginsAllowedForUrls | これらのサイトで Flash プラグインを許可する |
PluginsBlockedForUrls | これらのサイトで Flash プラグインをブロックする |
PopupsAllowedForUrls | これらのサイトのポップアップを許可する |
RegisteredProtocolHandlers | プロトコル ハンドラを登録する |
PopupsBlockedForUrls | これらのサイトのポップアップをブロックする |
NotificationsAllowedForUrls | これらのサイトの通知を許可する |
NotificationsBlockedForUrls | これらのサイトの通知をブロックする |
デフォルトの検索プロバイダ | |
DefaultSearchProviderEnabled | デフォルトの検索プロバイダを有効にする |
DefaultSearchProviderName | デフォルトの検索プロバイダ名 |
DefaultSearchProviderKeyword | デフォルトの検索プロバイダのキーワード |
DefaultSearchProviderSearchURL | デフォルトの検索プロバイダの検索 URL |
DefaultSearchProviderSuggestURL | デフォルト検索プロバイダ サジェスト URL |
DefaultSearchProviderInstantURL | デフォルトの検索プロバイダのインスタント検索 URL |
DefaultSearchProviderIconURL | デフォルトの検索プロバイダ アイコン |
DefaultSearchProviderEncodings | デフォルトの検索プロバイダのエンコード |
DefaultSearchProviderAlternateURLs | デフォルトの検索プロバイダが使用する代替 URL のリスト |
DefaultSearchProviderSearchTermsReplacementKey | デフォルトの検索プロバイダに対する検索キーワードの置き換えを指定するパラメータ |
DefaultSearchProviderImageURL | 既定の検索プロバイダに画像検索機能を提供するパラメータ |
DefaultSearchProviderNewTabURL | デフォルトの検索プロバイダの新しいタブ ページ URL |
DefaultSearchProviderSearchURLPostParams | POST を使用する検索 URL のパラメータ |
DefaultSearchProviderSuggestURLPostParams | POST を使用するキーワード候補による検索 URL のパラメータ |
DefaultSearchProviderInstantURLPostParams | POST を使用するインスタント検索 URL のパラメータ |
DefaultSearchProviderImageURLPostParams | POST を使用する画像 URL のパラメータ |
ネイティブ メッセージング | |
NativeMessagingBlacklist | ネイティブ メッセージングのブラックリストを設定する |
NativeMessagingWhitelist | ネイティブ メッセージングのホワイトリストを設定する |
NativeMessagingUserLevelHosts | Allow user-level Native Messaging hosts (installed without admin permissions) |
パスワード マネージャ | |
PasswordManagerEnabled | パスワード マネージャへのパスワード保存を有効にする |
PasswordManagerAllowShowPasswords | パスワード マネージャでパスワードを表示できるようにする(サポート終了) |
プロキシ サーバー | |
ProxyMode | プロキシ サーバー設定の指定方法を選択する |
ProxyServerMode | プロキシ サーバー設定の指定方法を選択する |
ProxyServer | プロキシ サーバーのアドレスまたは URL |
ProxyPacUrl | プロキシ .pac ファイルへの URL |
ProxyBypassList | プロキシ バイパス ルール |
ホームページ | |
HomepageLocation | ホームページの URL を指定する |
HomepageIsNewTabPage | 新しいタブ ページをホームページとして使用する |
ユーザー補助の設定 | |
ShowAccessibilityOptionsInSystemTrayMenu | システム トレイ メニューにユーザー補助オプションを表示 |
LargeCursorEnabled | 大きいカーソルを有効にする |
SpokenFeedbackEnabled | 音声フィードバックを有効にする |
HighContrastEnabled | ハイ コントラスト モードを有効にする |
VirtualKeyboardEnabled | 画面キーボードを有効にする |
KeyboardDefaultToFunctionKeys | メディア キーのデフォルトをファンクション キーにする |
ScreenMagnifierType | 画面拡大鏡のタイプを設定する |
DeviceLoginScreenDefaultLargeCursorEnabled | ログイン画面での大きいカーソルのデフォルト状態を設定する |
DeviceLoginScreenDefaultSpokenFeedbackEnabled | ログイン画面での音声フィードバックのデフォルト状態を設定する |
DeviceLoginScreenDefaultHighContrastEnabled | ログイン画面でのハイコントラスト モードのデフォルト状態を設定する |
DeviceLoginScreenDefaultVirtualKeyboardEnabled | ログイン画面での画面キーボードのデフォルト状態を設定する |
DeviceLoginScreenDefaultScreenMagnifierType | ログイン画面で有効にする画面拡大鏡のデフォルトのタイプを設定する |
リモート アクセス オプションを設定 | |
RemoteAccessClientFirewallTraversal | リモート アクセス クライアントからのファイアウォール トラバーサルを有効にする |
RemoteAccessHostClientDomain | リモート アクセスのクライアントに要求する必須のドメイン名を設定する |
RemoteAccessHostClientDomainList | Configure the required domain names for remote access clients |
RemoteAccessHostFirewallTraversal | リモート アクセス ホストからのファイアウォール トラバーサルを有効にする |
RemoteAccessHostDomain | リモート アクセス ホストの必須のドメイン名を設定する |
RemoteAccessHostDomainList | Configure the required domain names for remote access hosts |
RemoteAccessHostRequireTwoFactor | リモート アクセス ホストの 2 段階認証プロセスを有効にする |
RemoteAccessHostTalkGadgetPrefix | リモート アクセス ホストに TalkGadget プレフィックスを設定する |
RemoteAccessHostRequireCurtain | リモート アクセス ホストのカーテンを有効にする |
RemoteAccessHostAllowClientPairing | リモート アクセス ホストの PIN 入力なしの認証を有効または無効にする |
RemoteAccessHostAllowGnubbyAuth | リモート アクセス ホストに対して gnubby 認証を許可する |
RemoteAccessHostAllowRelayedConnection | リモート アクセス ホストで中継サーバーを使用できるようにする |
RemoteAccessHostUdpPortRange | リモート アクセス ホストが使用する UDP ポートの範囲を制限する |
RemoteAccessHostMatchUsername | ローカル ユーザーの名前とリモート アクセス ホストの所有者が一致していることを要件とする |
RemoteAccessHostTokenUrl | リモート アクセス クライアントが認証トークンを取得する URL |
RemoteAccessHostTokenValidationUrl | リモート アクセス クライアントの認証トークンを検証するための URL |
RemoteAccessHostTokenValidationCertificateIssuer | RemoteAccessHostTokenValidationUrl への接続用のクライアント証明書 |
RemoteAccessHostDebugOverridePolicies | リモート アクセス ホストの Debug ビルドでのポリシー オーバーライド |
RemoteAccessHostAllowUiAccessForRemoteAssistance | リモート ユーザーがリモート アシスタンス セッションで権限昇格ウィンドウとやり取りできるようにする |
リモート認証 | |
AttestationEnabledForDevice | デバイスのリモート認証を有効にする |
AttestationEnabledForUser | ユーザーのリモート認証を有効にする |
AttestationExtensionWhitelist | Remote Attestation API の使用が許可されている拡張機能 |
AttestationForContentProtectionEnabled | デバイスのコンテンツ保護に関するリモート認証の使用を有効にする |
ロックのクイック解除ポリシー | |
QuickUnlockModeWhitelist | Configure allowed quick unlock modes |
QuickUnlockTimeout | Sets how often user has to enter password to use quick unlock |
PinUnlockMinimumLength | Sets the minimum length of the lock screen PIN |
PinUnlockMaximumLength | Sets the maximum length of the lock screen PIN |
PinUnlockWeakPinsAllowed | Enables users to set weak PINs for the lock screen PIN |
ローカルの管理対象ユーザーの設定 | |
SupervisedUsersEnabled | 監視対象ユーザーを有効にする |
SupervisedUserCreationEnabled | 監視対象ユーザーを作成できるようにする |
SupervisedUserContentProviderEnabled | 監視対象ユーザーのコンテンツ プロバイダを有効にする |
拡張機能 | |
ExtensionInstallBlacklist | 拡張機能インストールのブラックリストを設定する |
ExtensionInstallWhitelist | 拡張機能インストールのホワイトリストを設定する |
ExtensionInstallForcelist | 強制インストールするアプリと拡張機能のリストを設定します |
ExtensionInstallSources | 拡張機能、アプリ、ユーザー スクリプトのインストール ソースを設定する |
ExtensionAllowedTypes | 許可されるアプリ/拡張機能のタイプを設定する |
新しいタブページ | |
NewTabPageLocation | 新しいタブページ URL を設定する |
次のコンテンツ タイプの処理を Google Chrome Frame に対して許可する | |
ChromeFrameContentTypes | リストで指定したコンテンツ タイプの処理を Google Chrome Frame に対して許可する |
起動ページ | |
RestoreOnStartup | 起動時の操作 |
RestoreOnStartupURLs | 起動時に開く URL |
電源管理 | |
ScreenDimDelayAC | 画面が暗くなるまでの時間(AC 電源での実行時) |
ScreenOffDelayAC | 画面がオフになるまでの時間(AC 電源での実行時) |
ScreenLockDelayAC | 画面がロックされるまでの時間(AC 電源での実行時) |
IdleWarningDelayAC | アイドル警告が表示されるまでの時間(AC 電源での実行時) |
IdleDelayAC | アイドル状態になるまでの時間(AC 電源での実行時) |
ScreenDimDelayBattery | 画面が暗くなるまでの時間(バッテリー電源での実行時) |
ScreenOffDelayBattery | 画面がオフになるまでの時間(バッテリー電源での実行時) |
ScreenLockDelayBattery | 画面がロックされるまでの時間(バッテリー電源での実行時) |
IdleWarningDelayBattery | アイドル警告が表示されるまでの時間(バッテリー電源での実行時) |
IdleDelayBattery | アイドル状態になるまでの時間(バッテリー電源での実行時) |
IdleAction | アイドル時間に到達したときに行われる操作 |
IdleActionAC | AC 電源での実行時、アイドル時間に到達したときに行う操作 |
IdleActionBattery | バッテリー電源での実行時、アイドル時間に到達したときに行う操作 |
LidCloseAction | ユーザーがデバイスの蓋を閉じた際に行われる操作 |
PowerManagementUsesAudioActivity | 音声操作を電源管理に関連付けるかどうかを指定する |
PowerManagementUsesVideoActivity | 動画操作を電源管理に関連付けるかどうかを指定する |
PresentationIdleDelayScale | プレゼンテーション モードでのアイドル時間に掛ける倍率(サポート終了) |
PresentationScreenDimDelayScale | プレゼンテーション モードで画面を暗くするまでの時間に掛ける倍率 |
AllowScreenWakeLocks | ウェイクアップ画面のロックを許可する |
UserActivityScreenDimDelayScale | 画面が暗くなった後でユーザーが操作を行ったときに画面を暗くするまでの時間に掛ける倍率 |
WaitForInitialUserActivity | 最初のユーザー操作を待機する |
PowerManagementIdleSettings | ユーザーがアイドル状態になったときの電源管理設定 |
ScreenLockDelays | 画面ロック遅延時間 |
AllowDeletingBrowserHistory | 閲覧とダウンロードの履歴を削除可能にする |
AllowDinosaurEasterEgg | 恐竜のイースター エッグゲームを許可する |
AllowFileSelectionDialogs | ファイル選択ダイアログの呼び出しを許可する |
AllowKioskAppControlChromeVersion | 遅延なしで自動開始されるキオスクアプリから Google Chrome OS のバージョンを制御できるようにする |
AllowOutdatedPlugins | 古いプラグインの実行を許可する |
AllowScreenLock | 画面のロックを許可 |
AllowedDomainsForApps | Google Apps へのアクセスを許可するドメインを定義する |
AlternateErrorPagesEnabled | 別のエラー ページを有効にする |
AlwaysAuthorizePlugins | 承認が必要なプラグインを常に実行する |
AlwaysOpenPdfExternally | PDF ファイルを常に外部アプリで開く |
ApplicationLocaleValue | アプリケーションの言語/地域 |
ArcBackupRestoreEnabled | Android バックアップ サービスを有効にする |
ArcCertificatesSyncMode | ARC アプリで証明書を使用できるかどうかを設定します |
ArcEnabled | ARC を有効にする |
ArcLocationServiceEnabled | Android Google 位置情報サービスを有効にする |
ArcPolicy | ARC を設定する |
AudioCaptureAllowed | 音声キャプチャを許可または拒否する |
AudioCaptureAllowedUrls | ユーザー確認なしで音声キャプチャ デバイスへのアクセスが許可される URL |
AudioOutputAllowed | 音声の再生を許可する |
AutoCleanUpStrategy | 自動クリーンアップ時にディスクの空き容量を増やす方法を選択する(サポート終了) |
AutoFillEnabled | 自動入力を有効にする |
BackgroundModeEnabled | Google Chrome を閉じた際にバックグラウンド アプリの処理を続行する |
BlockThirdPartyCookies | サードパーティの Cookie をブロックする |
BookmarkBarEnabled | ブックマーク バーを有効にする |
BrowserAddPersonEnabled | ユーザー管理画面でのユーザー追加を許可する |
BrowserGuestModeEnabled | ブラウザでゲストモードを有効にする |
BrowserNetworkTimeQueriesEnabled | Google 時間サービスへのクエリを許可する |
BuiltInDnsClientEnabled | 組み込みの DNS クライアントを使用する |
CaptivePortalAuthenticationIgnoresProxy | キャプティブ ポータル認証でプロキシを無視する |
CertificateTransparencyEnforcementDisabledForUrls | 指定した URL に対して証明書の透明性ポリシーの適用を無効にする |
ChromeOsLockOnIdleSuspend | デバイスがアイドルまたは停止の状態になったときにロックを有効にする |
ChromeOsMultiProfileUserBehavior | マルチプロフィール セッションでのユーザーの動作を制御する |
ChromeOsReleaseChannel | リリース チャンネル |
ChromeOsReleaseChannelDelegated | リリース チャンネルをユーザーが設定できるかどうか |
ClearSiteDataOnExit | ブラウザのシャットダウンでサイトのデータを消去する(サポート終了予定) |
CloudPrintProxyEnabled | Google Cloud Print プロキシを有効にする |
CloudPrintSubmitEnabled | Google Cloud Print へのドキュメントの送信を有効にします。 |
ComponentUpdatesEnabled | Google Chrome でコンポーネントの更新を有効にする |
ContextualSearchEnabled | タップして検索を有効にする |
DHEEnabled | TLS の DHE 暗号スイートの有効化 |
DataCompressionProxyEnabled | データ圧縮プロキシ機能を有効にする |
DefaultBrowserSettingEnabled | Google Chrome を既定のブラウザに設定する |
DefaultPrinterSelection | デフォルト プリンタ選択ルール |
DeveloperToolsDisabled | デベロッパー ツールを無効にする |
DeviceAllowBluetooth | 端末で Bluetooth を許可する |
DeviceAllowNewUsers | 新しいユーザー アカウントの作成を許可する |
DeviceAllowRedeemChromeOsRegistrationOffers | Chrome OS の登録特典の利用をユーザーに許可する |
DeviceAppPack | AppPack 拡張機能リスト |
DeviceAutoUpdateDisabled | 自動更新を無効にする |
DeviceAutoUpdateP2PEnabled | 自動更新での p2p の有効化 |
DeviceBlockDevmode | デベロッパー モードをブロックする |
DeviceDataRoamingEnabled | データ ローミングを有効にする |
DeviceEcryptfsMigrationStrategy | ecryptfs の移行方法 |
DeviceEphemeralUsersEnabled | ログアウト時にユーザー データを消去するかを指定する |
DeviceGuestModeEnabled | ゲスト モードを有効にする |
DeviceIdleLogoutTimeout | アイドル状態のユーザーがログアウトされるまでのタイムアウト |
DeviceIdleLogoutWarningDuration | アイドル時のログアウト警告メッセージの表示期間 |
DeviceLocalAccountAutoLoginBailoutEnabled | 自動ログイン回避用のキーボード ショートカットを有効にする |
DeviceLocalAccountAutoLoginDelay | 公開セッションの自動ログイン タイマー |
DeviceLocalAccountAutoLoginId | 自動ログインする公開セッション |
DeviceLocalAccountPromptForNetworkWhenOffline | オフライン時のネットワーク設定メッセージの表示を有効にする |
DeviceLocalAccounts | デバイスのローカル アカウント |
DeviceLoginScreenAppInstallList | ログイン画面でインストールするアプリのリストを設定する |
DeviceLoginScreenDomainAutoComplete | ユーザーのログイン中にドメイン名のオートコンプリートを有効にする |
DeviceLoginScreenInputMethods | 端末のログイン画面のキーボード配列 |
DeviceLoginScreenLocales | 端末のログイン画面の言語 / 地域 |
DeviceLoginScreenPowerManagement | ログイン画面の電源管理 |
DeviceLoginScreenSaverId | 小売りモードでのログイン画面に使用するスクリーンセーバー |
DeviceLoginScreenSaverTimeout | 小売りモードのログイン画面にスクリーンセーバーが表示されるまでの非アクティブな期間 |
DeviceMetricsReportingEnabled | 統計情報のレポート送信を有効にする |
DeviceNativePrinters | Enterprise printer configuration file for devices |
DeviceNativePrintersAccessMode | Device printers configuration access policy. |
DeviceNativePrintersBlacklist | Disabled enterprise device printers |
DeviceNativePrintersWhitelist | Enabled enterprise device printers |
DeviceOffHours | Off hours intervals when device OffHours |ignored_policies| are released |
DeviceOpenNetworkConfiguration | デバイス レベルのネットワーク設定 |
DevicePolicyRefreshRate | 端末ポリシーの更新間隔 |
DeviceQuirksDownloadEnabled | ハードウェア プロファイルを Quirks サーバーに問い合わせられるようにする |
DeviceRebootOnShutdown | デバイスのシャットダウン時に自動的に再起動する |
DeviceSecondFactorAuthentication | 統合 2 段階認証モード |
DeviceShowUserNamesOnSignin | ログイン画面でユーザー名を表示する |
DeviceStartUpFlags | Google Chrome 起動時にシステム全体のフラグを適用 |
DeviceStartUpUrls | デモでのログイン時に指定 URL を読み込む |
DeviceTargetVersionPrefix | 自動更新の対象バージョンを指定 |
DeviceTransferSAMLCookies | ログイン時に SAML IdP Cookie を転送する |
DeviceUpdateAllowedConnectionTypes | 更新で許可される接続タイプ |
DeviceUpdateHttpDownloadsEnabled | HTTP 経由での自動更新ダウンロードを許可する |
DeviceUpdateScatterFactor | 自動更新の散乱係数 |
DeviceUserWhitelist | ログイン ユーザーのホワイト リスト |
DeviceWallpaperImage | デバイスの壁紙画像 |
Disable3DAPIs | 3D グラフィックス API のサポートを無効にする |
DisablePluginFinder | プラグイン ファインダーを無効にすべきかどうかを指定する |
DisablePrintPreview | 印刷プレビューを無効にする |
DisableSSLRecordSplitting | TLS False Start を無効にする |
DisableSafeBrowsingProceedAnyway | セーフ ブラウジングの警告ページからの続行を無効にする |
DisableScreenshots | スクリーンショットの使用を無効にする |
DisableSpdy | SPDY プロトコルを無効にする |
DisabledPlugins | 無効なプラグインのリストを指定する |
DisabledPluginsExceptions | ユーザーが有効または無効にできるプラグインのリストを指定する |
DisabledSchemes | URL プロトコル スキームを無効にする |
DiskCacheDir | ディスクのキャッシュ ディレクトリの設定 |
DiskCacheSize | ディスク キャッシュ サイズをバイト単位で設定する |
DisplayRotationDefault | 再起動のたびにデフォルトのディスプレイ回転方法を再適用する |
DnsPrefetchingEnabled | ネットワーク予測を有効にする |
DownloadDirectory | ダウンロード ディレクトリを設定する |
DownloadRestrictions | ダウンロードの制限を許可する |
EasyUnlockAllowed | Smart Lock の使用を許可する |
EcryptfsMigrationStrategy | ecryptfs の移行方法 |
EditBookmarksEnabled | ブックマークの編集を有効または無効にする |
EnableCommonNameFallbackForLocalAnchors | ローカルの信頼済みアンカーが発行した、subjectAlternativeName 拡張がない証明書の許可 |
EnableDeprecatedWebBasedSignin | Enables the old web-based signin flow |
EnableDeprecatedWebPlatformFeatures | サポートが終了しているウェブ プラットフォームの機能を一定の期間有効にする |
EnableOnlineRevocationChecks | オンライン OCSP/CRL チェックを実行するかどうかを指定する |
EnableSha1ForLocalAnchors | ローカルの信頼済みアンカーが発行した SHA-1 署名証明書が許可されるかどうかを指定する |
EnabledPlugins | 有効なプラグインのリストを指定する |
EnterpriseWebStoreName | エンタープライズ ウェブストア名(サポート終了) |
EnterpriseWebStoreURL | エンタープライズ ウェブストアの URL(サポート終了) |
ExtensionCacheSize | アプリと拡張機能のキャッシュ サイズを設定する(バイト単位) |
ExternalStorageDisabled | 外部ストレージのマウントを無効にする |
ExternalStorageReadOnly | Treat external storage devices as read-only |
ForceBrowserSignin | Google Chrome への強制ログインを有効にする |
ForceEphemeralProfiles | 一時的なプロフィール |
ForceGoogleSafeSearch | Google セーフサーチを強制する |
ForceMaximizeOnFirstRun | 初回実行時に最初に表示されるブラウザ ウィンドウを最大化する |
ForceSafeSearch | セーフサーチを強制する |
ForceYouTubeRestrict | YouTube で一定レベル以上の制限付きモードを強制する |
ForceYouTubeSafetyMode | YouTube のセーフモードを強制的に有効にする |
FullscreenAllowed | 全画面モードを許可する |
GCFUserDataDir | Google Chrome Frame のユーザー データ ディレクトリを設定する |
HardwareAccelerationModeEnabled | ハードウェア アクセラレーションが使用可能な場合は使用する |
HeartbeatEnabled | オンライン ステータス監視のためにネットワーク パケットを管理サーバーに送信する |
HeartbeatFrequency | 監視ネットワーク パケットの送信間隔 |
HideWebStoreIcon | 新しいタブページとアプリ ランチャーでウェブストアを非表示にする |
HideWebStorePromo | アプリのプロモーションが新しいタブ ページに表示されないようにする |
Http09OnNonDefaultPortsEnabled | デフォルト以外のポートで HTTP/0.9 サポートを有効にする |
ImportAutofillFormData | 初回実行時にデフォルトのブラウザから自動入力フォームのデータをインポートする |
ImportBookmarks | 初回実行時にデフォルトのブラウザからブックマークをインポートする |
ImportHistory | 初回実行時にデフォルトのブラウザから閲覧履歴をインポートする |
ImportHomepage | 初回実行時にデフォルトのブラウザからホームページをインポートする |
ImportSavedPasswords | 初回実行時にデフォルトのブラウザから保存したパスワードをインポートする |
ImportSearchEngine | 初回実行時にデフォルトのブラウザから検索エンジンをインポートする |
IncognitoEnabled | シークレット モードを有効にする |
IncognitoModeAvailability | シークレット モードが利用可能かどうかを設定する |
InstantEnabled | インスタント検索を有効にする |
InstantTetheringAllowed | Allows Instant Tethering to be used. |
JavascriptEnabled | Javascript を有効にする |
KeyPermissions | キーの権限 |
LogUploadEnabled | 管理サーバーにシステムログを送信する |
LoginAuthenticationBehavior | ログイン認証の動作を設定する |
LoginVideoCaptureAllowedUrls | SAML ログインページで動画キャプチャ デバイスへのアクセスを許可する URL |
ManagedBookmarks | 管理対象のブックマーク |
MaxConnectionsPerProxy | プロキシ サーバーへの最大同時接続数 |
MaxInvalidationFetchDelay | ポリシーの失効から取得までの最大時間 |
MediaCacheSize | メディア ディスク キャッシュ サイズをバイト単位で設定する |
MetricsReportingEnabled | 使用状況とクラッシュ関連データのレポートを有効にする |
NTPContentSuggestionsEnabled | [新しいタブ] ページにおすすめのコンテンツを表示します |
NativePrinters | ネイティブ印刷 |
NativePrintersBulkAccessMode | Printer configuration access policy. |
NativePrintersBulkBlacklist | Disabled enterprise printers |
NativePrintersBulkConfiguration | Enterprise printer configuration file |
NativePrintersBulkWhitelist | Enabled enterprise printers |
NetworkPredictionOptions | ネットワーク予測を有効にする |
NetworkThrottlingEnabled | ネットワークの帯域幅制限を有効にする |
NoteTakingAppsLockScreenWhitelist | Google Chrome OS のロック画面で使用できるメモ作成アプリをホワイトリスト登録する |
OpenNetworkConfiguration | ユーザー レベルのネットワーク設定 |
PacHttpsUrlStrippingEnabled | PAC URL データ除去を有効にする(https:// の場合) |
PinnedLauncherApps | ランチャーに表示する固定アプリのリスト |
PolicyRefreshRate | ユーザー ポリシーの更新間隔 |
PrintPreviewUseSystemDefaultPrinter | システムのデフォルト プリンタをデフォルトとして使用 |
PrintingEnabled | 印刷を有効にする |
QuicAllowed | QUIC プロトコルを許可する |
RC4Enabled | TLS の RC4 暗号スイートを有効にするかどうかを指定する |
RebootAfterUpdate | 更新後に自動再起動 |
ReportArcStatusEnabled | Android のステータスに関する情報を報告する |
ReportDeviceActivityTimes | デバイス操作時間を報告する |
ReportDeviceBootMode | デバイス起動モードを報告する |
ReportDeviceHardwareStatus | ハードウェア ステータスを報告する |
ReportDeviceNetworkInterfaces | デバイスのネットワーク インターフェースを報告する |
ReportDeviceSessionStatus | 有効なキオスク セッションの情報を報告する |
ReportDeviceUsers | デバイス ユーザーを報告する |
ReportDeviceVersionInfo | OS とファームウェアのバージョンを報告する |
ReportUploadFrequency | デバイス ステータス レポートのアップロード頻度 |
RequireOnlineRevocationChecksForLocalAnchors | ローカルの信頼済みアンカーにオンラインの OCSP/CRL チェックが必要かどうかを示します |
RestrictSigninToPattern | Google Chrome へのログインが許可されるユーザーを制限する |
RoamingProfileLocation | ローミング プロフィール ディレクトリの設定 |
RoamingProfileSupportEnabled | Google Chrome プロフィール データのローミング コピーを作成できるようにする |
SAMLOfflineSigninTimeLimit | SAML 経由で認証されたユーザーがオフラインでログインできる時間を制限する |
SSLErrorOverrideAllowed | SSL 警告ページから移動することを許可する |
SSLVersionFallbackMin | フィードバック先の最小 TLS バージョン |
SSLVersionMax | 有効な SSL の最大バージョン |
SSLVersionMin | 有効な SSL の最小バージョン |
SafeBrowsingEnabled | セーフ ブラウジングを有効にする |
SafeBrowsingExtendedReportingOptInAllowed | セーフ ブラウジングの詳細レポートを有効にすることをユーザーに許可する |
SafeBrowsingForTrustedSourcesEnabled | SafeBrowsing enable state for trusted sources |
SavingBrowserHistoryDisabled | ブラウザの履歴の保存を無効にする |
SearchSuggestEnabled | 検索キーワード候補を有効にする |
SessionLengthLimit | Limit the length of a user session |
SessionLocales | 公開セッション向けの推奨ロケールを設定する |
ShelfAutoHideBehavior | シェルフの自動非表示を指定する |
ShowAppsShortcutInBookmarkBar | ブックマーク バーでアプリのショートカットを表示する |
ShowHomeButton | ツールバーにホーム ボタンを表示する |
ShowLogoutButtonInTray | システム トレイにログアウト ボタンを追加する |
SigninAllowed | Google Chrome へのログインを許可する |
SpellCheckServiceEnabled | スペルチェック ウェブ サービスを有効または無効にする |
SuppressChromeFrameTurndownPrompt | Google Chrome Frame のサポート終了メッセージを抑制する |
SuppressUnsupportedOSWarning | サポート外の OS の警告を表示しない |
SyncDisabled | Google とのデータの同期を無効にする |
SystemTimezone | タイムゾーン |
SystemTimezoneAutomaticDetection | タイムゾーン自動検出の方法を設定する |
SystemUse24HourClock | デフォルトで 24 時間表示を使用 |
TaskManagerEndProcessEnabled | タスク マネージャでプロセスを終了できるようにする |
TermsOfServiceURL | デバイスのローカル アカウントの利用規約を設定する |
TouchVirtualKeyboardEnabled | 仮想キーボードを有効にする |
TranslateEnabled | 翻訳を有効にする |
URLBlacklist | URL のリストへのアクセスをブロックする |
URLWhitelist | URL のリストへのアクセスを許可する |
UnifiedDesktopEnabledByDefault | Make Unified Desktop available and turn on by default |
UptimeLimit | 自動再起動を行ってデバイスの稼働時間を制限する |
UsbDetachableWhitelist | USB 分離可能デバイスのホワイトリスト |
UserAvatarImage | ユーザーのアバター画像 |
UserDataDir | ユーザー データ ディレクトリを設定する |
UserDisplayName | デバイスのローカル アカウントの表示名を設定する |
VideoCaptureAllowed | 動画キャプチャを許可または拒否する |
VideoCaptureAllowedUrls | ユーザー確認なしで動画キャプチャ デバイスへのアクセスが許可される URL |
WPADQuickCheckEnabled | WPAD 最適化を有効にする |
WallpaperImage | 壁紙の画像 |
WebRtcUdpPortRange | WebRTC が使用するローカル UDP ポートの範囲を制限する |
WelcomePageOnOSUpgradeEnabled | Enable showing the welcome page on the first browser launch following OS upgrade |
このポリシーが true に設定されているか未設定の場合は、Google Cast が有効になり、ユーザーはアプリメニュー、ページ コンテキスト メニュー、Cast 対応ウェブサイトのメディア コントロール、Cast ツールバー アイコン(表示されている場合)から起動できるようになります。
このポリシーが false に設定されている場合、Google Cast は無効になります。
このポリシーが true に設定されている場合は、ツールバーまたはオーバーフロー メニューに Cast ツールバー アイコンが常に表示されます。ユーザーがこのアイコンを削除することはできません。
このポリシーが false に設定されているか未設定の場合、ユーザーはコンテキスト メニューを使ってこのアイコンを固定したり削除したりできます。
「EnableMediaRouter」ポリシーが false に設定されている場合、このポリシーの値は適用されず、ツールバー アイコンは表示されません。
Google Chrome Frame がインストールされている場合、デフォルトの HTML レンダラを設定できます。このポリシーが未設定の場合はデフォルトの設定が使用されホスト ブラウザがレンダリングを実行しますが、この設定をオーバーライドしてデフォルトで Google Chrome Frame に HTML ページのレンダリングを実行させることもできます。
常に Google Chrome Frame でレンダリングする URL パターンのリストをカスタマイズします。
このポリシーが未設定の場合は、「ChromeFrameRendererSettings」ポリシーで指定されているデフォルトのレンダラがすべてのサイトで使用されます。
パターンの例については、https://www.chromium.org/developers/how-tos/chrome-frame-getting-started をご覧ください。
常にホストブラウザでレンダリングする URL パターンのリストをカスタマイズします。
このポリシーが未設定の場合は、「ChromeFrameRendererSettings」ポリシーで指定されているデフォルトのレンダラがすべてのサイトで使用されます。
パターンの例については、https://www.chromium.org/developers/how-tos/chrome-frame-getting-started をご覧ください。
Google Chrome Frame により Google Chrome が起動される際に使用される追加パラメータを指定することができます。
このポリシーを設定していない場合、デフォルト コマンド ラインが使用されます。
通常、X-UA-Compatible が chrome=1 に設定されているページは、ChromeFrameRendererSettings ポリシーに関係なく Google Chrome Frame にレンダリングされます。 この設定を有効にすると、ページのメタ タグはスキャンされません。
この設定を無効にすると、ページのメタ タグはスキャンされます。
このポリシーが設定されていないと、ページのメタ タグはスキャンされます。
True に設定されている場合、Google Chrome OS ファイル アプリでの Google ドライブの同期が無効になります。その場合、Google ドライブにデータはアップロードされません。
未設定の場合、または False に設定されている場合、ユーザーは Google ドライブにファイルを転送できます。
このポリシーを設定しても、ユーザーが Android Google ドライブアプリを使用するのを阻止することはできません。Google ドライブへのアクセスを禁止するには、Android Google ドライブアプリのインストールも禁止する必要があります。
True に設定すると、携帯回線接続の使用時に Google Chrome OS ファイル アプリで Google ドライブの同期が無効になります。この場合、データが Google ドライブに同期されるのは、Wi-Fi またはイーサネット接続時のみとなります。
未設定の場合、または False に設定した場合、ユーザーは携帯回線接続を使用して Google ドライブにファイルを転送できるようになります。
このポリシーは Android Google ドライブアプリには適用されません。モバイルデータ通信時に Google ドライブを使用できないようにするには、Android Google ドライブアプリのインストールを禁止する必要があります。
Google Chrome でサポートされる HTTP 認証スキームを指定します。
有効な値は「basic」、「digest」、「ntlm」、「negotiate」です。値を複数指定する場合はカンマで区切ります。
このポリシーが未設定の場合、4 つのスキームのすべてが使用されます。
標準の DNS 名と入力された元の名前のうちどちらを基準にして Kerberos SPN を生成するかを指定します。この設定を有効にすると CNAME 検索がスキップされ、入力されたサーバー名が使用されます。この設定を無効にするか未設定の場合、サーバーの標準名は CNAME 検索によって決まります。
生成した Kerberos SPN に非標準ポートを含めるべきかどうかを指定します。この設定を有効にすると、非標準ポート(80 と 443 以外のポート)が入力され、生成された Kerberos SPN にそのポートが追加されます。この設定を無効にするか未設定の場合、生成された Kerberos SPN にポートが追加されることはありません。
統合認証のホワイトリストに登録するサーバーを指定します。統合認証が有効になるのは、この許可リストに含まれているプロキシやサーバーから Google Chrome が認証チャレンジを受信した場合のみです。
サーバー名を複数指定する場合はカンマで区切ります。ワイルドカード(*)を使用できます。
このポリシーを設定しない場合、Google Chrome はサーバーがイントラネット上にあるかどうか検出を試み、その上で IWA リクエストに応答します。サーバーがインターネット上で検出された場合、そのサーバーからの IWA リクエストは Google Chrome では無視されます。
Google Chrome が委任するサーバーです。
複数のサーバー名を入力するときはカンマで区切ります。ワイルドカード(*)を使用できます。
このポリシーが未設定の場合、サーバーがイントラネット上で検出されたとしても、Google Chrome はユーザーの認証情報を委任しません。
HTTP 認証で使用する GSSAPI ライブラリを指定します。ライブラリ名のみやフルパスを指定できます。
何も指定しないと、Google Chrome ではデフォルトのライブラリ名が使用されます。
「HTTP Negotiate」認証(Kerberos 認証など)に対応している Android 認証アプリによって提供されるアカウントの種類を指定します。この情報は、認証アプリの提供者から入手します。詳しくは、https://goo.gl/hajyfN をご覧ください。
このポリシーを設定しない場合、Android での「HTTP Negotiate」認証は無効になります。
ページ上のサードパーティ製のサブコンテンツで [HTTP 基本認証] ダイアログボックスのポップアップ表示を許可するかどうかを設定します。通常、これはフィッシング詐欺の防衛策として無効になっています。このポリシーが未設定の場合は無効になり、サブコンテンツで [HTTP 基本認証] ダイアログボックスのポップアップ表示は許可されません。
ウェブサイトにローカルデータの設定を許可するかどうかを制御します。ローカルデータの設定をすべてのウェブサイトに対して許可するか、すべてのウェブサイトに対して拒否することができます。
このポリシーが [セッションの継続中は Cookie を保存する] に設定されている場合、Cookie はセッション終了時に消去されます。なお、Google Chrome が「バックグラウンド モード」で実行されている場合は、最後のウィンドウを閉じてもセッションが終了とならないことがあります。この動作の設定について詳しくは、「BackgroundModeEnabled」ポリシーの説明をご覧ください。
このポリシーが未設定の場合は、「AllowCookies」が使用され、ユーザーは設定を変更できます。
ウェブサイトで画像の表示を許可するかどうかを設定できます。画像の表示をすべてのウェブサイトで許可するか、すべてのウェブサイトで拒否するかのどちらかを設定できます。このポリシーが未設定の場合、「AllowImages」が使用され、ユーザーはこの設定を変更できます。
ウェブサイトに対して JavaScript の実行を許可するかどうかを設定できます。JavaScript の実行は、すべてのウェブサイトに対して許可または禁止することができます。このポリシーが未設定の場合、「AllowJavaScript」が使用され、ユーザーはこの設定を変更できます。
ウェブサイトで Flash プラグインの自動実行を許可するかどうかを設定します。Flash プラグインの自動実行をすべてのウェブサイトで許可するか、すべてのウェブサイトでブロックするかのいずれかを指定できます。
「クリックして再生」の場合、Flash プラグインの実行は許可されますが、実行されるのはユーザーがプレースホルダをクリックしたときのみとなります。
このポリシーが未設定の場合、ユーザーはこの設定を手動で変更できます。
ウェブサイトに対してポップアップ表示を許可するかどうかを設定できます。ポップアップ表示は、すべてのウェブサイトに対して許可または禁止することができます。このポリシーが未設定の場合、「BlockPopups」が使用され、ユーザーはこの設定を変更できます。
ウェブサイトに対してデスクトップ通知の表示を許可するかどうかを設定できます。デスクトップ通知の表示は、デフォルトで許可または禁止することができます。また、ウェブサイトでデスクトップ通知が表示される前にユーザーが毎回確認することもできます。このポリシーが未設定の場合、「AskNotifications」が使用され、ユーザーはこの設定を変更できます。
ウェブサイトに対してユーザーの物理的な現在地の追跡を許可するかどうかを設定できます。ユーザーの物理的な現在地の追跡は、デフォルトで許可または禁止することができます。また、ウェブサイトが物理的な現在地を要求するときに毎回ユーザーに確認することもできます。このポリシーが未設定の場合、「AskGeolocation」が使用され、ユーザーはこの設定を変更できます。
このポリシーを BlockGeolocation に設定した場合、Android アプリは位置情報にアクセスできません。このポリシーを他の値に設定するか未設定のままにした場合、Android アプリで位置情報へのアクセスが必要になったときには、ユーザーに同意が求められます。
メディア キャプチャ デバイスのアクセスをウェブサイトに許可するかどうかを設定できます。デフォルトでメディア キャプチャ デバイスへのアクセスを許可するか、メディア キャプチャ デバイスへのアクセス要求がウェブサイトからあるたびにユーザーに確認することができます。
このポリシーが未設定の場合、「PromptOnAccess」が使用され、ユーザーがその設定を変更できます。
ウェブサイトによる近くの Bluetooth デバイスへのアクセスを許可するかどうかを設定できます。アクセスを完全に禁止することや、ウェブサイトが近くの Bluetooth デバイスにアクセスしてもよいかユーザーにその都度確認することができます。
このポリシーが未設定の場合は「3」に設定されます。ユーザーはこの設定を変更できます。
ウェブサイトがキー生成を使用できるかどうかを設定します。すべてのサイトを対象に、キー生成の使用を許可または禁止できます。
このポリシーが未設定の場合は「BlockKeygen」が使用されます。ユーザーはこの設定を変更できます。
URL パターンのリストを指定して、サイトから証明書をリクエストされた場合に Google Chrome でクライアント証明書を自動的に選択する必要があるサイトを指定できます。
値は文字列変換した JSON 辞書の配列で指定する必要があります。各辞書は { "pattern": "$URL_PATTERN", "filter" : $FILTER } の形式で指定します。$URL_PATTERN でコンテンツ設定パターンを指定し、$FILTER でブラウザが自動的に選択するクライアント証明書の発行元を指定します。なお、フィルタの設定に関わらず、選択される証明書はサーバーの証明書リクエストに一致するもののみとなります。$FILTER を { "ISSUER": { "CN": "$ISSUER_CN" } } の形式で指定すると、CommonName $ISSUER_CN が発行したクライアント証明書のみが選択されます。$FILTER が空の辞書 {} の場合は、クライアント証明書の選択にこうした条件は適用されません。
このポリシーを未設定のままにすると、どのサイトについても証明書の自動選択は行われません。
Cookie の設定を許可するサイトを指定する URL パターンのリストを設定できます。このポリシーが未設定の場合、グローバルのデフォルト値がすべてのサイトで使用されます。グローバルのデフォルト値は「DefaultCookiesSetting」ポリシーの値か、この値が未設定の場合はユーザーの個人設定の値です。
Cookie の設定を許可しないサイトを指定する URL パターンのリストを設定できます。このポリシーが未設定の場合、グローバルのデフォルト値がすべてのサイトで使用されます。グローバルのデフォルト値は「DefaultCookiesSetting」ポリシーの値か、この値が未設定の場合はユーザーの個人設定の値です。
セッションのみの Cookie の設定を許可するサイトを指定する URL パターンのリストを設定できます。
このポリシーが未設定の場合、グローバルの既定値がすべてのサイトで使用されます。グローバルの既定値は「DefaultCookiesSetting」ポリシーの値か、この値が未設定の場合はユーザーの個人設定の値です。
Google Chrome が「バックグラウンド モード」で動作している場合、最後のブラウザ ウィンドウを閉じてもセッションが終了せず、ブラウザを終了するまでアクティブなままになることがあります。この動作の設定について詳しくは、「BackgroundModeEnabled」ポリシーをご覧ください。
「RestoreOnStartup」ポリシーが前回のセッションから URL を復元するように設定されている場合、このポリシーは適用されず、該当するサイトの Cookie は永続的に保存されます。
画像を表示できるサイトを指定する url パターンのリストを設定できます。このポリシーが未設定の場合、グローバルのデフォルト値がすべてのサイトで使用されます。グローバルのデフォルト値は「DefaultImagesSetting」ポリシーの値か、この値が未設定の場合はユーザーの個人設定の値です。
画像表示を許可しないサイトを指定する URL パターンのリストを設定できます。このポリシーが未設定の場合、グローバルのデフォルト値がすべてのサイトで使用されます。グローバルのデフォルト値は「DefaultImagesSetting」ポリシーの値か、この値が未設定の場合はユーザーの個人設定の値です。
JavaScript の実行を許可するサイトを指定する URL パターンのリストを設定できます。このポリシーが未設定の場合、グローバルのデフォルト値がすべてのサイトで使用されます。グローバルのデフォルト値は「DefaultJavaScriptSetting」ポリシーの値か、この値が未設定の場合はユーザーの個人設定の値です。
JavaScript の実行を許可しないサイトを指定する URL パターンのリストを設定できます。このポリシーが未設定の場合、グローバルのデフォルト値がすべてのサイトで使用されます。グローバルのデフォルト値は「DefaultJavaScriptSetting」ポリシーの値か、この値が未設定の場合はユーザーの個人設定の値です。
キー生成を使用できるサイトの URL パターンを登録します。URL パターンが「KeygenBlockedForUrls」にも含まれる場合、この例外ポリシーは無視されます。
このポリシーが未設定の場合は、「DefaultKeygenSetting」ポリシー(設定されている場合)またはユーザー個人の設定で指定されているすべてのサイトに対し、共通の既定値が使用されます。
キー生成を使用できないサイトの URL パターンを登録します。URL パターンが「KeygenAllowedForUrls」にも含まれる場合は、このブロック ポリシーが優先されます。
このポリシーが未設定の場合は、「DefaultKeygenSetting」ポリシー(設定されている場合)またはユーザー個人の設定で指定されているすべてのサイトに対し、共通の既定値が使用されます。
Flash プラグインの実行を許可するサイトを表す URL パターンのリストを設定します。
このポリシーが未設定の場合は、すべてのサイトでグローバルなデフォルト値(「DefaultPluginsSetting」ポリシーで値が設定されている場合はその値、設定されていない場合はユーザーの個人設定の値)が使用されます。
Flash プラグインの実行を許可しないサイトを表す URL パターンのリストを設定します。
このポリシーが未設定の場合は、すべてのサイトでグローバルなデフォルト値(「DefaultPluginsSetting」ポリシーで値が設定されている場合はその値、設定されていない場合はユーザーの個人設定の値)が使用されます。
ポップアップ表示を許可するサイトを指定する URL パターンのリストを設定できます。このポリシーが未設定の場合、グローバルのデフォルト値がすべてのサイトで使用されます。グローバルのデフォルト値は「DefaultPopupsSetting」ポリシーの値か、この値が未設定の場合はユーザーの個人設定の値です。
プロトコル ハンドラのリストを登録できます。これはあくまでも推奨のポリシーです。プロパティ |protocol| には「mailto」などのスキームを設定し、プロパティ |url| にはこのスキームを処理するアプリケーションの URL パターンを設定します。このパターンに「%s」を含めて、処理された URL に置き換えることもできます。
ポリシーで登録されたプロトコル ハンドラは、ユーザーが登録したプロトコル ハンドラと統合され、両方とも使用可能になります。ユーザーは、新しいデフォルトのハンドラをインストールすることにより、ポリシーでインストールされたプロトコル ハンドラをオーバーライドできます。ただし、ポリシーで登録されたプロトコル ハンドラを削除することはできません。
このポリシーで設定したプロトコル ハンドラは、Android インテントの処理には使用されません。
ポップアップ表示を許可しないサイトを指定する URL パターンのリストを設定できます。このポリシーが未設定の場合、グローバルのデフォルト値がすべてのサイトで使用されます。グローバルのデフォルト値は「DefaultPopupsSetting」ポリシーの値か、この値が未設定の場合はユーザーの個人設定の値です。
通知表示を許可するサイトを指定する URL パターンのリストを設定できます。このポリシーが未設定の場合、グローバルのデフォルト値がすべてのサイトで使用されます。グローバルのデフォルト値は「DefaultNotificationsSetting」ポリシーの値か、この値が未設定の場合はユーザーの個人設定の値です。
通知表示を許可しないサイトを指定する URL パターンのリストを設定できます。このポリシーが未設定の場合、グローバルのデフォルト値がすべてのサイトで使用されます。グローバルのデフォルト値は「DefaultNotificationsSetting」ポリシーの値か、この値が未設定の場合はユーザーの個人設定の値です。
Enables the use of a default search provider.
If you enable this setting, a default search is performed when the user types text in the omnibox that is not a URL.
You can specify the default search provider to be used by setting the rest of the default search policies. If these are left empty, the user can choose the default provider.
If you disable this setting, no search is performed when the user enters non-URL text in the omnibox.
If you enable or disable this setting, users cannot change or override this setting in Google Chrome.
If this policy is left not set, the default search provider is enabled, and the user will be able to set the search provider list.
This policy is not available on Windows instances that are not joined to a Microsoft® Active Directory® domain.
デフォルトの検索プロバイダの名前を指定します。空白のままにしたり未設定の場合は、検索 URL で指定されたホスト名が使用されます。このポリシーは「DefaultSearchProviderEnabled」ポリシーが有効な場合にのみ適用されます。
アドレスバーで使用するショートカットとして、このプロバイダで検索を実行するためのキーワードを指定します。このポリシーは省略可能です。未設定の場合、検索プロバイダをアクティブにするキーワードは設定されません。このポリシーは、「DefaultSearchProviderEnabled」ポリシーが有効な場合にのみ適用されます。
デフォルトの検索を行うときに使用する検索エンジンの URL を指定します。この URL には「{searchTerms}」という文字列を含めます。この文字列は、検索時にユーザーが指定したキーワードに置き換えられます。
Google の検索 URL は、'{google:baseURL}search?q={searchTerms}&{google:RLZ}{google:originalQueryForSuggestion}{google:assistedQueryStats}{google:searchFieldtrialParameter}{google:searchClient}{google:sourceId}{google:instantExtendedEnabledParameter}ie={inputEncoding}' のように指定できます。
このオプションは、「DefaultSearchProviderEnabled」ポリシーが有効な場合に設定が必要で、適用されるのはその場合のみとなります。
検索候補の表示に使用する検索エンジンの URL を指定します。この URL には「{searchTerms}」という文字列を含めます。この文字列は、検索時にユーザーが入力したテキストに置き換えられます。
このポリシーは省略可能です。未設定の場合、URL 候補は使用されません。
Google の URL 候補は、'{google:baseURL}complete/search?output=chrome&q={searchTerms}' のように指定できます。
このポリシーは、「DefaultSearchProviderEnabled」ポリシーが有効な場合にのみ適用されます。
インスタント検索の結果表示に使用する検索エンジンの URL を指定します。この URL には '{searchTerms}' という文字列を含めます。この文字列は、検索時にユーザーが入力したテキストに置き換えられます。
このポリシーは省略可能です。このポリシーが未設定の場合、インスタント検索の結果は表示されません。
Google のインスタント検索結果の URL は、'{google:baseURL}suggest?q={searchTerms}' のように指定できます。
このポリシーは、「DefaultSearchProviderEnabled」ポリシーが有効な場合にのみ適用されます。
デフォルトの検索プロバイダのお気に入りアイコンの URL を指定します。このポリシーは省略可能です。未設定の場合、検索プロバイダにアイコンは表示されません。このポリシーは「DefaultSearchProviderEnabled」ポリシーが有効な場合にのみ適用されます。
検索プロバイダによってサポートされる文字エンコードを指定します。エンコードは、UTF-8、GB2312、ISO-8859-1 などのコード ページ名であり、指定された順序で適用されます。このポリシーは省略可能です。未設定の場合、デフォルトでは UTF-8 が使用されます。このポリシーは、「DefaultSearchProviderEnabled」ポリシーが有効な場合にのみ適用されます。
検索エンジンからの検索キーワードの抽出に使用できる代替 URL のリストを指定します。URL には文字列 '{searchTerms}' が含まれている必要があります。この文字列は検索キーワードの抽出に使用されます。
このポリシーは省略可能です。未設定の場合、検索キーワードの抽出に代替 URL は使用されません。
このポリシーは「DefaultSearchProviderEnabled」ポリシーが有効な場合のみ適用されます。
このポリシーを設定していて、アドレスバーの検索 URL 候補のクエリ文字列やフラグメント識別子にこのパラメータが含まれる場合、元の検索 URL を検索キーワードや検索プロバイダに置き換えた候補が表示されます。
このポリシーは省略可能です。未設定の場合、検索キーワードに置き換えられることはありません。
このポリシーは「DefaultSearchProviderEnabled」ポリシーが有効な場合にのみ適用されます。
画像検索に使用する検索エンジンの URL を指定します。検索リクエストは GET メソッドを使用して送信されます。DefaultSearchProviderImageURLPostParams ポリシーが設定されている場合は、GET メソッドではなく POST メソッドが画像検索リクエストで使用されます。
このポリシーは省略可能です。このポリシーが設定されていない場合、画像検索は使用されません。
このポリシーは「DefaultSearchProviderEnabled」ポリシーが有効な場合にのみ適用されます。
検索エンジンが新しいタブ ページを提供するために使用する URL を指定します。
このポリシーは省略できます。設定しないと新しいタブ ページは提供されません。
このポリシーは、DefaultSearchProviderEnabled ポリシーが有効の場合にのみ適用されます。
POST を使って URL の検索を行うときに使用するパラメータを指定します。名前と値のペアをカンマで区切って指定します。値がテンプレート パラメータ(上記の例の {searchTerms} など)の場合は、実際の検索キーワードのデータに置き換えられます。
このポリシーは省略可能です。未設定の場合、検索リクエストは GET メソッドを使用して送信されます。
このポリシーは「DefaultSearchProviderEnabled」ポリシーが有効な場合にのみ適用されます。
POST を使ってキーワードの候補で検索を行うときに使用するパラメータを指定します。名前と値のペアをカンマで区切って指定します。値がテンプレート パラメータ(上記の例の {searchTerms} など)の場合は、実際の検索キーワードのデータに置き換えられます。
このポリシーは省略可能です。未設定の場合、キーワードの候補による検索リクエストは GET メソッドを使用して送信されます。
このポリシーは「DefaultSearchProviderEnabled」ポリシーが有効な場合にのみ適用されます。
POST を使ってインスタント検索を行うときに使用するパラメータを指定します。名前と値のペアをカンマで区切って指定します。値がテンプレート パラメータ(上記の例の {imageThumbnail} など)の場合は、実際の検索キーワードのデータに置き換えられます。
このポリシーは省略可能です。未設定の場合、インスタント検索リクエストは GET メソッドを使用して送信されます。
このポリシーは「DefaultSearchProviderEnabled」ポリシーが有効な場合にのみ適用されます。
POST を使って画像検索を行うときに使用するパラメータを指定します。名前と値のペアをカンマで区切って指定します。値がテンプレート パラメータ(上記の例の {imageThumbnail} など)の場合は、実際の画像サムネイルのデータに置き換えられます。
このポリシーは省略可能です。未設定の場合、画像検索リクエストは GET メソッドを使用して送信されます。
このポリシーは「DefaultSearchProviderEnabled」ポリシーが有効な場合にのみ適用されます。
読み込みを禁止するネイティブ メッセージング ホストを指定できます。
ブラックリストの値「*」は、明示的にホワイトリストに登録されていない限り、すべてのネイティブ メッセージング ホストがブラックリストに登録されていることを意味します。
このポリシーが設定されていない場合、Google Chrome は、インストールされているすべてのネイティブ メッセージング ホストを読み込みます。
ブラックリストから除外するネイティブ メッセージング ホストを指定できます。
ブラック リストの値「*」は、すべてのネイティブ メッセージング ホストがブラックリストに登録されていることを意味します。ホワイトリストに登録されたネイティブ メッセージング ホストのみが読み込まれます。
デフォルトで、すべてのネイティブ メッセージング ホストはホワイトリストに登録されています。ポリシーによってすべてのネイティブ メッセージング ホストがブラックリストに登録されている場合、ホワイトリストを使用して、このポリシーをオーバーライドできます。
Enables user-level installation of Native Messaging hosts.
If this setting is enabled then Google Chrome allows usage of Native Messaging hosts installed on user level.
If this setting is disabled then Google Chrome will only use Native Messaging hosts installed on system level.
If this setting is left not set Google Chrome will allow usage of user-level Native Messaging hosts.
If this setting is enabled, users can have Google Chrome memorize passwords and provide them automatically the next time they log in to a site.
If this settings is disabled, users cannot save new passwords but they may still use passwords that have been saved previously.
If this policy is enabled or disabled, users cannot change or override it in Google Chrome. If this policy is unset, password saving is allowed (but can be turned off by the user).
このポリシーは Android アプリには適用されません。
The associated setting was used before reauthentication on viewing passwords was introduced. Since then, the setting and hence this policy had no effect on the behavior of Chrome. The current behavior of Chrome is now the same as if the policy was set to disable showing passwords in clear text in the password manager settings page. That means that the settings page contains just a placeholder, and only upon the user clicking "Show" (and reauthenticating, if applicable) Chrome shows the password. Original description of the policy follows below.
Controls whether the user may show passwords in clear text in the password manager.
If you disable this setting, the password manager does not allow showing stored passwords in clear text in the password manager window.
If you enable or do not set this policy, users can view their passwords in clear text in the password manager.
Google Chrome が使用するプロキシ サーバーを指定できます。この場合、ユーザーがプロキシ設定を変更することはできません。
プロキシ サーバーを使用せず常に直接接続することを選択した場合、他の設定はすべて無視されます。
システムのプロキシ設定を使用することを選択した場合、他の設定はすべて無視されます。
プロキシ サーバーを自動検出することを選択した場合、他の設定はすべて無視されます。
固定サーバー プロキシ モードを選択した場合は、[プロキシ サーバーのアドレスまたは URL] と [プロキシ バイパス ルールのカンマ区切りリスト] で詳細を指定できます。ARC アプリで使用できるのは最も優先度が高い HTTP プロキシ サーバーのみです。
.pac プロキシ スクリプトを使用することを選択した場合は、[プロキシ .pac ファイルへの URL] でスクリプトの URL を指定する必要があります。
詳しい例については、次の URL をご覧ください。 https://www.chromium.org/developers/design-documents/network-settings#TOC-Command-line-options-for-proxy-sett
この設定を有効にした場合、Google Chrome と ARC アプリでは、コマンドラインで指定されたプロキシ関連の設定がすべて無視されます。
このポリシーが未設定の場合、ユーザーは自分でプロキシ設定を選択できます。
Android アプリにプロキシの使用を強制することはできません。一部のプロキシ設定は Android アプリで使用可能ですが、使用するかどうかは Android アプリ側の選択となります。
[プロキシ サーバーを使用しない] を選択した場合は、プロキシが設定されていないことが Android アプリに通知されます。
[システムのプロキシ設定を使用する] または [固定サーバー プロキシ] を選択した場合は、http プロキシ サーバー アドレスとポートが Android アプリに通知されます。
[プロキシ サーバーを自動検出する] を選択した場合は、スクリプト URL 「http://wpad/wpad.dat」が Android アプリに通知されます。プロキシ自動検出プロトコルの他の部分は使用されません。
[.pac プロキシ スクリプトを使用する] を選択した場合は、スクリプト URL が Android アプリに通知されます。
このポリシーはサポート終了となりました。代わりに ProxyMode を使用してください。
Google Chrome が使用するプロキシ サーバーを指定できます。この場合、ユーザーがプロキシ設定を変更することはできません。
プロキシ サーバーを使用せず常に直接接続することを選択した場合、他の設定はすべて無視されます。
システムのプロキシ設定を使用する、またはプロキシ サーバーを自動検出することを選択した場合、他の設定はすべて無視されます。
手動によるプロキシ設定を選択した場合は、[プロキシ サーバーのアドレスまたは URL]、[プロキシ .pac ファイルへの URL]、[プロキシ バイパス ルールのカンマ区切りリスト] で詳細を指定できます。ARC アプリで使用できるのは最も優先度が高い HTTP プロキシ サーバーのみです。
詳しい例については、次の URL をご覧ください。 https://www.chromium.org/developers/design-documents/network-settings#TOC-Command-line-options-for-proxy-sett
この設定を有効にすると、Google Chrome では、コマンドラインで指定されたプロキシ関連の設定がすべて無視されます。
このポリシーが未設定の場合、ユーザーは自分でプロキシ設定を選択できます。
You cannot force Android apps to use a proxy. A subset of proxy settings is made available to Android apps, which they may voluntarily choose to honor. See the ProxyMode policy for more details.
プロキシ サーバーの URL をここで指定できます。
このポリシーが適用されるのは、[プロキシ サーバー設定の指定方法を選択する] で手動によるプロキシ設定を選択した場合のみです。
プロキシ ポリシーの設定で他のモードを選択した場合、このポリシーは設定しないでください。
詳しい例については、次の URL をご覧ください。 https://www.chromium.org/developers/design-documents/network-settings#TOC-Command-line-options-for-proxy-sett
You cannot force Android apps to use a proxy. A subset of proxy settings is made available to Android apps, which they may voluntarily choose to honor. See the ProxyMode policy for more details.
プロキシ .pac ファイルの URL をここで指定できます。
このポリシーが適用されるのは、[プロキシ サーバー設定の指定方法を選択する] で手動によるプロキシ設定を選択した場合のみです。
プロキシ ポリシーの設定で他のモードを選択した場合、このポリシーは設定しないでください。
詳しい例については、次の URL をご覧ください。 https://www.chromium.org/developers/design-documents/network-settings#TOC-Command-line-options-for-proxy-sett
You cannot force Android apps to use a proxy. A subset of proxy settings is made available to Android apps, which they may voluntarily choose to honor. See the ProxyMode policy for more details.
Google Chrome は、ここで指定したホストのリストに対し、プロキシをバイパスします。
このポリシーが適用されるのは、[プロキシ サーバー設定の指定方法を選択する] で手動によるプロキシ設定を選択した場合のみです。
プロキシ ポリシーの設定で他のモードを選択した場合、このポリシーは設定しないでください。
詳しい例については、次の URL をご覧ください。 https://www.chromium.org/developers/design-documents/network-settings#TOC-Command-line-options-for-proxy-sett
You cannot force Android apps to use a proxy. A subset of proxy settings is made available to Android apps, which they may voluntarily choose to honor. See the ProxyMode policy for more details.
Configures the default home page URL in Google Chrome and prevents users from changing it.
The home page is the page opened by the Home button. The pages that open on startup are controlled by the RestoreOnStartup policies.
The home page type can either be set to a URL you specify here or set to the New Tab Page. If you select the New Tab Page, then this policy does not take effect.
If you enable this setting, users cannot change their home page URL in Google Chrome, but they can still choose the New Tab Page as their home page.
Leaving this policy not set will allow the user to choose their home page on their own if HomepageIsNewTabPage is not set too.
This policy is not available on Windows instances that are not joined to a Microsoft® Active Directory® domain.
Configures the type of the default home page in Google Chrome and prevents users from changing home page preferences. The home page can either be set to a URL you specify or set to the New Tab Page.
If you enable this setting, the New Tab Page is always used for the home page, and the home page URL location is ignored.
If you disable this setting, the user's homepage will never be the New Tab Page, unless its URL is set to 'chrome://newtab'.
If you enable or disable this setting, users cannot change their homepage type in Google Chrome.
Leaving this policy not set will allow the user to choose whether the new tab page is their home page on their own.
This policy is not available on Windows instances that are not joined to a Microsoft® Active Directory® domain.
If this policy is set to true, Accessibility options always appear in system tray menu.
If this policy is set to false, Accessibility options never appear in system tray menu.
If you set this policy, users cannot change or override it.
If this policy is left unset, Accessibility options will not appear in the system tray menu, but the user can cause the Accessibility options to appear via the Settings page.
ユーザー補助機能の 1 つである「大きいカーソル」を有効にします。
このポリシーが true に設定されている場合は、大きいカーソルが常に有効になります。
このポリシーが false に設定されている場合は、大きいカーソルは常に無効になります。
管理者がこのポリシーを設定した場合は、ユーザーがその設定を変更したり、別の優先する設定を指定したりすることはできません。
このポリシーが未設定の場合は、大きいカーソルは最初は無効になりますが、ユーザーはいつでも有効にすることができます。
ユーザー補助機能の 1 つである音声フィードバックを有効にします。
このポリシーが true に設定されている場合は、音声フィードバックが常に有効になります。
このポリシーが false に設定されている場合は、音声フィードバックは常に無効になります。
管理者がこのポリシーを設定した場合は、ユーザーがその設定を変更したり、別の優先する設定を指定したりすることはできません。
このポリシーが未設定の場合は、音声フィードバックは最初は無効になりますが、ユーザーはいつでも有効にすることができます。
ユーザー補助機能の 1 つであるハイコントラスト モードを有効にします。
このポリシーが true に設定されている場合は、ハイコントラスト モードが常に有効になります。
このポリシーが false に設定されている場合は、ハイコントラスト モードは常に無効になります。
管理者がこのポリシーを設定した場合は、ユーザーがその設定を変更したり、別の優先する設定を指定したりすることはできません。
このポリシーが未設定の場合は、ハイコントラスト モードは最初は無効になりますが、ユーザーはいつでも有効にすることができます。
画面キーボードのユーザー補助機能を有効にします。
このポリシーを true に設定すると、画面キーボードが常に有効になります。
このポリシーを false に設定すると、画面キーボードが常に無効になります。
このポリシーを設定した場合、ユーザーがそれを変更したりオーバーライドしたりすることはできません。
このポリシーが未設定の場合は、画面キーボードは無効になりますが、ユーザーがいつでも有効にできます。
最上段のキーのデフォルトの動作をファンクション キーに変更します。
このポリシーが true に設定されている場合、キーボードの最上段のキーを押すと、デフォルトでファンクション キーのコマンドが実行されます。キーの動作をメディア キーに戻すには、検索キーを押しながら操作する必要があります。
このポリシーが false に設定されているか未設定の場合、最上段のキーを押すとデフォルトでメディア キーのコマンドが実行されます。検索キーを押しながら操作するとファンクション キーのコマンドが実行されます。
If this policy is set, it controls the type of screen magnifier that is enabled. Setting the policy to "None" disables the screen magnifier.
If you set this policy, users cannot change or override it.
If this policy is left unset, the screen magnifier is disabled initially but can be enabled by the user anytime.
ログイン画面でのユーザー補助機能「大きいカーソル」のデフォルト状態を設定します。
このポリシーが true に設定されている場合は、ログイン画面が表示されるときに大きいカーソルが有効になります。
このポリシーが false に設定されている場合は、ログイン画面が表示されるときに大きいカーソルは無効になります。
管理者がこのポリシーを設定した場合も、ユーザーは一時的に大きいカーソルを有効または無効にすることができます。ただし、このユーザーの選択は恒久的ではなく、ログイン画面が改めて表示されたときや、ログイン画面でユーザーが何もしない時間が 1 分に達したときにデフォルト値が復元されます。
このポリシーが未設定の場合は、ログイン画面が表示された直後は大きいカーソルが無効になります。ユーザーはいつでも大きいカーソルを有効または無効にすることができ、ログイン画面での大きいカーソルの状態はログアウト後も維持されます。
ログイン画面でのユーザー補助機能「音声フィードバック」のデフォルト状態を設定します。
このポリシーが true に設定されている場合は、ログイン画面が表示されるときに音声フィードバックが有効になります。
このポリシーが false に設定されている場合は、ログイン画面が表示されるときに音声フィードバックは無効になります。
管理者がこのポリシーを設定した場合も、ユーザーは一時的に音声フィードバックを有効または無効にすることができます。ただし、このユーザーの選択は恒久的ではなく、ログイン画面が改めて表示されたときや、ログイン画面でユーザーが何もしない時間が 1 分に達したときにデフォルト値が復元されます。
このポリシーが未設定の場合は、ログイン画面が表示された直後は音声フィードバックが無効になります。ユーザーはいつでも音声フィードバックを有効または無効にすることができ、ログイン画面での音声フィードバックの状態はログアウト後も維持されます。
ログイン画面でのユーザー補助機能「ハイコントラスト モード」のデフォルト状態を設定します。
このポリシーが true に設定されている場合は、ログイン画面が表示されるときにハイコントラスト モードが有効になります。
このポリシーが false に設定されている場合は、ログイン画面が表示されるときにハイコントラスト モードは無効になります。
管理者がこのポリシーを設定した場合も、ユーザーは一時的にハイコントラスト モードを有効または無効にすることができます。ただし、このユーザーの選択は恒久的ではなく、ログイン画面が改めて表示されたときや、ログイン画面でユーザーが何もしない時間が 1 分に達したときにデフォルト値が復元されます。
このポリシーが未設定の場合は、ログイン画面が表示された直後はハイコントラスト モードが無効になります。ユーザーはいつでもハイコントラスト モードを有効または無効にすることができ、ログイン画面でのハイコントラスト モードの状態はログアウト後も維持されます。
ログイン画面での画面キーボードのユーザー補助機能のデフォルト状態を設定します。
このポリシーを true に設定すると、ログイン画面が表示されたときに画面キーボードが有効になります。
このポリシーを false に設定すると、ログイン画面が表示されたときに画面キーボードが無効になります。
このポリシーを設定した場合、ユーザーは画面キーボードを有効または無効にすることでデフォルト設定を一時的にオーバーライドできます。ただし、ユーザーによる設定は維持されません。ログイン画面が新たに表示された場合や、ユーザーがログイン画面を 1 分間操作しなかった場合はデフォルト設定に戻ります。
このポリシーが未設定の場合、ログイン画面が表示された時点では画面キーボードが無効になります。ユーザーはいつでも画面キーボードを有効または無効にでき、ユーザーが変わってもログイン画面はその状態のままとなります。
ログイン画面で有効にする画面拡大鏡機能のデフォルトのタイプを設定します。
このポリシーが設定されている場合は、ログイン画面が表示されるときの画面拡大鏡のタイプはこのポリシーで制御されます。ポリシーを「None」に設定すると、拡大鏡は無効になります。
管理者がこのポリシーを設定した場合も、ユーザーは一時的に画面拡大鏡を有効または無効にすることができます。ただし、このユーザーの選択は恒久的ではなく、ログイン画面が改めて表示されたときや、ログイン画面でユーザーが何もしない時間が 1 分に達したときにデフォルト値が復元されます。
このポリシーが未設定の場合は、ログイン画面が表示された直後は画面拡大鏡が無効になります。ユーザーはいつでも画面拡大鏡を有効または無効にすることができ、ログイン画面での画面拡大鏡の状態はログアウト後も維持されます。
このポリシーは現在サポートされていません。リモート クライアントに接続するときの STUN とリレー サーバーの使用を有効にします。この設定が有効になっている場合は、間にファイアウォールがあるかどうかにかかわらず、このコンピュータがリモート ホスト コンピュータを検出して接続することができます。この設定が無効であり、かつ発信 UDP 接続がファイアウォールによってフィルタリングされている場合は、このコンピュータから接続できるのはローカル ネットワーク内のホスト コンピュータのみとなります。
This policy is deprecated. Please use RemoteAccessHostClientDomainList instead.
Configures the required client domain names that will be imposed on remote access clients and prevents users from changing it.
If this setting is enabled, then only clients from one of the specified domains can connect to the host.
If this setting is disabled or not set, then the default policy for the connection type is applied. For remote assistance, this allows clients from any domain to connect to the host; for anytime remote access, only the host owner can connect.
This setting will override RemoteAccessHostClientDomain, if present.
See also RemoteAccessHostDomainList.
リモート クライアントがこのコンピュータへの接続を試行するときに STUN サーバーを使用できるようにします。
この設定が有効な場合、リモート クライアントはファイアウォールの有無にかかわらずこのコンピュータを検出して接続できます。
この設定が無効な場合で発信 UDP 接続がファイアウォールによって除外されている場合は、ローカル ネットワーク内のクライアント コンピュータのみがこのコンピュータに接続できます。
このポリシーが未設定の場合、この設定は有効になります。
This policy is deprecated. Please use RemoteAccessHostDomainList instead.
Configures the required host domain names that will be imposed on remote access hosts and prevents users from changing it.
If this setting is enabled, then hosts can be shared only using accounts registered on one of the specified domain names.
If this setting is disabled or not set, then hosts can be shared using any account.
This setting will override RemoteAccessHostDomain, if present.
See also RemoteAccessHostClientDomainList.
リモート アクセス ホストに、ユーザー指定の PIN の代わりに 2 段階認証プロセスを有効にします。
この設定を有効にすると、ユーザーはホストにアクセスする際に、有効な 2 段階認証プロセスの確認コードを指定する必要があります。
この設定を無効にするか、未設定にする場合、2 段階認証プロセスは無効で、デフォルトのユーザー定義 PIN の機能が使用されます。
リモート アクセス ホストが使用する TalkGadget プレフィックスを設定し、ユーザーが変更できないようにします。
これを指定すると、ベースとなる TalkGadget 名の前にこのプレフィックスが付いて、TalkGadget のフルドメイン名となります。ベースとなる TalkGadget ドメイン名は「.talkgadget.google.com」です。
この設定を有効にすると、ホストは TalkGadget にアクセスする際に、デフォルトのドメイン名の代わりにそのカスタム ドメイン名を使用します。
この設定を無効にするか、未設定にする場合、デフォルトの TalkGadget ドメイン名(「chromoting-host.talkgadget.google.com」)がすべてのホストで使用されます。
リモート アクセス クライアントが、このポリシーの設定によって影響を受けることはありません。TalkGadget へのアクセスには常に「chromoting-client.talkgadget.google.com」を使用します。
接続中にリモート アクセス ホストのカーテンを有効にします。
この設定を有効にすると、リモート接続の間、ホストの物理的な入出力デバイスが無効になります。
この設定を無効にするか未設定にすると、ローカル ユーザーとリモート ユーザーのどちらも共有状態のホストにアクセスできます。
この設定が有効または設定されていない場合、ユーザーは接続時にクライアントとホストをペア設定するよう選択できます。そうすると、毎回 PIN を入力する手間が省けます。
この設定が無効な場合、この機能は利用できません。
この設定が有効になっている場合、gnubby 認証リクエストはリモート ホスト接続でプロキシ送信されます。
この設定が無効になっているか設定されていない場合、gnubby 認証リクエストはプロキシ送信されません。
Enables usage of relay servers when remote clients are trying to establish a connection to this machine.
If this setting is enabled, then remote clients can use relay servers to connect to this machine when a direct connection is not available (e.g. due to firewall restrictions).
Note that if the policy RemoteAccessHostFirewallTraversal is disabled, this policy will be ignored.
If this policy is left not set the setting will be enabled.
Restricts the UDP port range used by the remote access host in this machine.
If this policy is left not set, or if it is set to an empty string, the remote access host will be allowed to use any available port, unless the policy RemoteAccessHostFirewallTraversal is disabled, in which case the remote access host will use UDP ports in the 12400-12409 range.
If this setting is enabled, then the remote access host compares the name of the local user (that the host is associated with) and the name of the Google account registered as the host owner (i.e. "johndoe" if the host is owned by "johndoe@example.com" Google account). The remote access host will not start if the name of the host owner is different from the name of the local user that the host is associated with. RemoteAccessHostMatchUsername policy should be used together with RemoteAccessHostDomain to also enforce that the Google account of the host owner is associated with a specific domain (i.e. "example.com").
If this setting is disabled or not set, then the remote access host can be associated with any local user.
If this policy is set, the remote access host will require authenticating clients to obtain an authentication token from this URL in order to connect. Must be used in conjunction with RemoteAccessHostTokenValidationUrl.
This feature is currently disabled server-side.
If this policy is set, the remote access host will use this URL to validate authentication tokens from remote access clients, in order to accept connections. Must be used in conjunction with RemoteAccessHostTokenUrl.
This feature is currently disabled server-side.
If this policy is set, the host will use a client certificate with the given issuer CN to authenticate to RemoteAccessHostTokenValidationUrl. Set it to "*" to use any available client certificate.
This feature is currently disabled server-side.
リモート アクセス ホストの Debug ビルドでポリシーをオーバーライドします。
この値は、ポリシー値のマッピングに対するポリシー名の JSON 辞書として解析されます。
この設定が有効になっている場合、リモート アシスタンス ホストは uiAccess 権限を持つプロセスで実行されます。リモート ユーザーはローカル ユーザーのデスクトップ上の権限昇格ウィンドウとやり取りできるようになります。
この設定が無効な場合や設定されていない場合、リモート アシスタンス ホストはユーザーのコンテキストで実行され、リモート ユーザーはデスクトップ上の権限昇格ウィンドウとやり取りできません。
このポリシーを true に設定した場合は、このデバイスでのリモート認証が可能になり、証明書が自動的に生成されてデバイス管理サーバーにアップロードされます。
このポリシーを false に設定するか未設定のままにした場合、証明書は生成されず、enterprise.platformKeys 拡張機能 API の呼び出しは失敗します。
このポリシーを true に設定した場合、ユーザーは Chrome デバイスのハードウェアから Enterprise Platform Keys API の chrome.enterprise.platformKeys.challengeUserKey() を使用して、プライバシー CA に自身をリモート認証できます。
このポリシーを false に設定するか未設定のままにした場合、API 呼び出しは失敗し、エラーコードが返されます。
このポリシーでは、Enterprise Platform Keys API の関数 chrome.enterprise.platformKeys.challengeUserKey() を使用してリモート認証を行うことを許可する拡張機能を指定します。この API を使用するには、このリストに拡張機能を追加する必要があります。
拡張機能がリストに追加されていないか、リストが設定されていない場合、API 呼び出しは失敗し、エラーコードが返されます。
Chrome OS デバイスは、Chrome OS CA(デバイスが保護コンテンツを再生可能であることを証明)によって発行される証明書を取得するため、リモート認証(検証済みアクセス)を使用できます。これには、デバイスを特定するハードウェア署名情報を Chrome OS CA に送信する処理も含まれます。
この設定を false にすると、デバイスはコンテンツ保護に関してリモート認証を使用しないため、保護コンテンツを再生できなくなります。
この設定を true にするか、設定しないと、コンテンツ保護に関してリモート認証が使用されます。
ロックのクイック解除モードを管理するホワイトリストです。ユーザーは、このリストにあるモードをロック画面のロック解除用に設定して使用できます。
この値は文字列のリストで、有効な項目は「all」、「PIN」です。このリストに「all(すべて)」を追加すると、ユーザーはロックのクイック解除モードとして、将来実装されるモードも含めあらゆるモードを使用できます。それ以外の場合は、リストに含まれるロックのクイック解除モードのみを使用できます。
たとえば、あらゆるロックのクイック解除モードを許可する場合は、["all"] を使用します。PIN によるロック解除のみを許可する場合は、["PIN"] を使用します。すべてのロックのクイック解除モードを無効にする場合は、[] を使用します。
デフォルトでは、管理対象デバイスに対してロックのクイック解除モードは一切使用できません。
この設定では、ロックのクイック解除機能を継続して使用するために、ロック画面でパスワードの入力を求める頻度を管理します。ロック画面が表示されたときに、前回のパスワード入力からの経過時間がこの設定値を超えている場合、ロックのクイック解除機能を使ってロックを解除することはできません。ユーザーがロックを解除しないまま設定した時間が経過した場合は、次回ユーザーが誤ったコードを入力するか、またはロック画面を表示するか、いずれか早い方の時点でパスワードの入力が求められます。
この設定に値を指定した場合、ロックのクイック解除機能を使用しているユーザーには、この設定に基づくタイミングでロック画面でのパスワード入力が求められます。
この設定に値を指定しなかった場合、ロックのクイック解除機能を使用しているユーザーには、1 日に 1 回ロック画面でのパスワード入力が求められます。
If the policy is set, the configured minimal PIN length is enforced. (The absolute minimum PIN length is 1; values less than 1 are treated as 1.)
If the policy is not set, a minimal PIN length of 6 digits is enforced. This is the recommended minimum.
If the policy is set, the configured maximal PIN length is enforced. A value of 0 or less means no maximum length; in that case the user may set a PIN as long as they want. If this setting is less than PinUnlockMinimumLength but greater than 0, the maximum length is the same as the minimum length.
If the policy is not set, no maximum length is enforced.
false の場合、ユーザーは強度が低く推測されやすい PIN を設定できません。
強度が低い PIN の例としては、数字がすべて同じ PIN(1111 など)、連続した数字の PIN(1234、4321 など)、一般によく使われる並びの PIN が挙げられます。
PIN の強度が低いと見なされた場合、デフォルトでは、エラーではなく警告がユーザーに表示されます。
true に設定されている場合は、監視対象ユーザーを作成して使用できます。
false に設定されている場合や未設定の場合は、監視対象ユーザーの作成とログインはできません。既存の監視対象ユーザーはすべて非表示になります。
注: デフォルトの動作は、個人向けのデバイスと企業向けのデバイスとで異なります。個人向けデバイスでは、監視対象ユーザーはデフォルトで有効になっていますが、企業向けデバイスではそうではありません。
false に設定されている場合、このユーザーは監視対象ユーザーを作成できません。既存の監視対象ユーザーは引き続き利用可能です。
true に設定されている場合や未設定の場合、このユーザーは監視対象ユーザーを作成し管理できます。
true に設定した場合、監視対象ユーザーについて、他の Android アプリからコンテンツ プロバイダを介してウェブ制限を問い合わせることができます。
false に設定した場合、または未設定の場合、コンテンツ プロバイダから情報は返されません。
Allows you to specify which extensions the users can NOT install. Extensions already installed will be disabled if blacklisted, without a way for the user to enable them. Once an extension disabled due to the blacklist is removed from it, it will automatically get re-enabled.
A blacklist value of '*' means all extensions are blacklisted unless they are explicitly listed in the whitelist.
If this policy is left not set the user can install any extension in Google Chrome.
ブラックリストの対象外となる拡張機能を指定できます。ブラックリストの値が「*」の場合、すべての拡張機能がブラックリストに登録されており、ユーザーはホワイトリストにリストされている拡張機能しかインストールできません。デフォルトでは、すべての拡張機能はホワイトリストに登録されていますが、ポリシーによってすべての拡張機能をブラックリストに登録している場合、ホワイトリストを使ってそのポリシーをオーバーライドできます。
Specifies a list of apps and extensions that are installed silently, without user interaction, and which cannot be uninstalled nor disabled by the user. All permissions requested by the apps/extensions are granted implicitly, without user interaction, including any additional permissions requested by future versions of the app/extension. Furthermore, permissions are granted for the enterprise.deviceAttributes and enterprise.platformKeys extension APIs. (These two APIs are not available to apps/extensions that are not force-installed.)
This policy takes precedence over a potentially conflicting ExtensionInstallBlacklist policy. If an app or extension that previously had been force-installed is removed from this list, it is automatically uninstalled by Google Chrome.
For Windows instances that are not joined to a Microsoft® Active Directory® domain, forced installation is limited to apps and extensions listed in the Chrome Web Store.
Note that the source code of any extension may be altered by users via Developer Tools (potentially rendering the extension dysfunctional). If this is a concern, the DeveloperToolsDisabled policy should be set.
Each list item of the policy is a string that contains an extension ID and an "update" URL separated by a semicolon (;). The extension ID is the 32-letter string found e.g. on chrome://extensions when in developer mode. The "update" URL should point to an Update Manifest XML document as described at https://developer.chrome.com/extensions/autoupdate. Note that the "update" URL set in this policy is only used for the initial installation; subsequent updates of the extension employ the update URL indicated in the extension's manifest.
For example, gbchcmhmhahfdphkhkmpfmihenigjmpp;https://clients2.google.com/service/update2/crx installs the Chrome Remote Desktop app from the standard Chrome Web Store "update" URL. For more information about hosting extensions, see: https://developer.chrome.com/extensions/hosting.
If this policy is left not set, no apps or extensions are installed automatically and the user can uninstall any app or extension in Google Chrome.
Android アプリを強制的にインストールするには、Google 管理コンソールで Google Play からのインストールを指定します。Android アプリでこのポリシーは使用されません。
Allows you to specify which URLs are allowed to install extensions, apps, and themes.
Starting in Google Chrome 21, it is more difficult to install extensions, apps, and user scripts from outside the Chrome Web Store. Previously, users could click on a link to a *.crx file, and Google Chrome would offer to install the file after a few warnings. After Google Chrome 21, such files must be downloaded and dragged onto the Google Chrome settings page. This setting allows specific URLs to have the old, easier installation flow.
Each item in this list is an extension-style match pattern (see https://developer.chrome.com/extensions/match_patterns). Users will be able to easily install items from any URL that matches an item in this list. Both the location of the *.crx file and the page where the download is started from (i.e. the referrer) must be allowed by these patterns.
ExtensionInstallBlacklist takes precedence over this policy. That is, an extension on the blacklist won't be installed, even if it happens from a site on this list.
インストールを許可するアプリや拡張機能のタイプを指定し、ランタイム アクセスを制限します。
この設定では、Google Chrome にインストールできる拡張機能やアプリのタイプと、その通信先のホストをホワイトリスト登録します。値は文字列のリストで、各項目は「extension」、「theme」、「user_script」、「hosted_app」、「legacy_packaged_app」、「platform_app」のいずれかとなります。これらのタイプについて詳しくは、Google Chrome 拡張機能のドキュメントをご覧ください。
このポリシーは、ExtensionInstallForcelist で指定された、強制インストールされる拡張機能やアプリにも影響します。
この設定を指定した場合、リストにないタイプの拡張機能やアプリはインストールされません。
この設定が未指定の場合、インストールできる拡張機能やアプリのタイプに関して制限は適用されません。
Configures the default New Tab page URL and prevents users from changing it.
The New Tab page is the page opened when new tabs are created (including the one opened in new windows).
This policy does not decide which pages are to be opened on start up. Those are controlled by the RestoreOnStartup policies. Yet this policy does affect the Home Page if that is set to open the New Tab page, as well as the startup page if that is set to open the New Tab page.
If the policy is not set or left empty the default new tab page is used.
This policy is not available on Windows instances that are not joined to a Microsoft® Active Directory® domain.
If this policy is set, the specified content types are handled by Google Chrome Frame.
If this policy is not set, the default renderer is used for all sites. (The ChromeFrameRendererSettings policy may be used to configure the default renderer.)
Allows you to specify the behavior on startup.
If you choose 'Open New Tab Page' the New Tab Page will always be opened when you start Google Chrome.
If you choose 'Restore the last session', the URLs that were open last time Google Chrome was closed will be reopened and the browsing session will be restored as it was left. Choosing this option disables some settings that rely on sessions or that perform actions on exit (such as Clear browsing data on exit or session-only cookies).
If you choose 'Open a list of URLs', the list of 'URLs to open on startup' will be opened when a user starts Google Chrome.
If you enable this setting, users cannot change or override it in Google Chrome.
Disabling this setting is equivalent to leaving it not configured. The user will still be able to change it in Google Chrome.
This policy is not available on Windows instances that are not joined to a Microsoft® Active Directory® domain.
If 'Open a list of URLs' is selected as the startup action, this allows you to specify the list of URLs that are opened. If left not set no URL will be opened on start up.
This policy only works if the 'RestoreOnStartup' policy is set to 'RestoreOnStartupIsURLs'.
This policy is not available on Windows instances that are not joined to a Microsoft® Active Directory® domain.
AC 電源での実行時に、ユーザー入力が行われなくなってから画面が暗くなるまでの時間を指定します。
このポリシーをゼロより大きい値に設定した場合、値は Google Chrome OS の画面が暗くなるまでのアイドル時間を表します。
このポリシーをゼロに設定した場合、アイドル状態になっても Google Chrome OS の画面は暗くなりません。
このポリシーを設定しないと、デフォルトの時間が使用されます。
ポリシーの値はミリ秒単位で指定してください。画面がオフになるまでの時間(設定している場合)やアイドル時間より長い値は指定できません。
AC 電源での実行時に、ユーザー入力が行われなくなってから画面がオフになるまでの時間を指定します。
このポリシーをゼロより大きい値に設定した場合、値は Google Chrome OS の画面がオフになるまでのアイドル時間を表します。
このポリシーをゼロに設定した場合、アイドル状態になっても Google Chrome OS の画面はオフになりません。
このポリシーを設定しないと、デフォルトの時間が使用されます。
ポリシーの値はミリ秒単位で指定してください。アイドル時間より長い値は指定できません。
AC 電源での実行時に、ユーザー入力が行われなくなってから画面がロックされるまでの時間を指定します。
このポリシーをゼロより大きい値に設定した場合、値は Google Chrome OS の画面がロックされるまでのアイドル時間を表します。
このポリシーをゼロに設定した場合、アイドル状態になっても Google Chrome OS の画面はロックされません。
このポリシーを設定しないと、デフォルトの時間が使用されます。
アイドル状態で画面をロックするには、停止状態での画面ロックを有効にして、アイドル時間経過後に Google Chrome OS が停止状態になるように設定する方法をおすすめします。このポリシーを使用するには必ず、画面のロックから停止状態になるまでの間隔をかなり長く設定するか、アイドル状態からは停止状態に移行しないように設定してください。
ポリシーの値はミリ秒単位で指定してください。アイドル時間より長い値は指定できません。
AC 電源での実行時に、ユーザー入力が行われなくなってから警告ダイアログが表示されるまでの時間を指定します。
このポリシーが設定されている場合、アイドル時の対応が行われることをユーザーに知らせる警告ダイアログが Google Chrome OS で表示されるまでのアイドル時間を指定します。
このポリシーが設定されていない場合、警告ダイアログは表示されません。
このポリシーの値はミリ秒単位で指定します。アイドルまでの時間より長い値は指定できません。
AC 電源での実行時に、ユーザー入力が行われなくなってからアイドル操作が行われるまでの時間を指定します。
このポリシーを設定した場合、Google Chrome OS でアイドル操作が行われるまでのアイドル時間を指定します。操作は個別に設定可能です。
このポリシーを設定しないと、デフォルトの時間が使用されます。
ポリシーの値はミリ秒単位で指定してください。
バッテリー電源での実行時に、ユーザー入力が行われなくなってから画面が暗くなるまでの時間を指定します。
このポリシーをゼロより大きい値に設定した場合、値は Google Chrome OS の画面が暗くなるまでのアイドル時間を表します。
このポリシーをゼロに設定した場合、アイドル状態になっても Google Chrome OS の画面は暗くなりません。
このポリシーを設定しないと、デフォルトの時間が使用されます。
ポリシーの値はミリ秒単位で指定してください。画面がオフになるまでの時間(設定している場合)やアイドル時間より長い値は指定できません。
バッテリー電源での実行時に、ユーザー入力が行われなくなってから画面がオフになるまでの時間を指定します。
このポリシーをゼロより大きい値に設定した場合、値は Google Chrome OS の画面がオフになるまでのアイドル時間を表します。
このポリシーをゼロに設定した場合、アイドル状態になっても Google Chrome OS の画面はオフになりません。
このポリシーを設定しないと、デフォルトの時間が使用されます。
ポリシーの値はミリ秒単位で指定してください。アイドル時間より長い値は指定できません。
バッテリー電源での実行時に、ユーザー入力が行われなくなってから画面がロックされるまでの時間を指定します。
このポリシーをゼロより大きい値に設定した場合、値は Google Chrome OS の画面がロックされるまでのアイドル時間を表します。
このポリシーをゼロに設定した場合、アイドル状態になっても Google Chrome OS の画面はロックされません。
このポリシーを設定しないと、デフォルトの時間が使用されます。
アイドル状態で画面をロックするには、停止状態での画面ロックを有効にして、アイドル時間経過後に Google Chrome OS が停止状態になるように設定する方法をおすすめします。このポリシーを使用するには必ず、画面のロックから停止状態になるまでの間隔をかなり長く設定するか、アイドル状態からは停止状態に移行しないように設定してください。
ポリシーの値はミリ秒単位で指定してください。アイドル時間より長い値は指定できません。
バッテリー電源での実行時に、ユーザー入力が行われなくなってから警告ダイアログが表示されるまでの時間を指定します。
このポリシーを設定する場合、アイドル時の対応が行われることをユーザーに知らせる警告ダイアログが Google Chrome OS で表示されるまでのアイドル時間を指定します。
このポリシーが設定されていない場合、警告ダイアログは表示されません。
このポリシーの値はミリ秒単位で指定します。アイドルまでの時間より長い値は指定できません。
バッテリー電源での実行時に、ユーザー入力が行われなくなってからアイドル操作が行われるまでの時間を指定します。
このポリシーを設定した場合、Google Chrome OS でアイドル操作が行われるまでのアイドル時間を指定します。操作は個別に設定可能です。
このポリシーを設定しないと、デフォルトの時間が使用されます。
ポリシーの値はミリ秒単位で指定してください。
Note that this policy is deprecated and will be removed in the future.
This policy provides a fallback value for the more-specific IdleActionAC and IdleActionBattery policies. If this policy is set, its value gets used if the respective more-specific policy is not set.
When this policy is unset, behavior of the more-specific policies remains unaffected.
When this policy is set, it specifies the action that Google Chrome OS takes when the user remains idle for the length of time given by the idle delay, which can be configured separately.
When this policy is unset, the default action is taken, which is suspend.
If the action is suspend, Google Chrome OS can separately be configured to either lock or not lock the screen before suspending.
When this policy is set, it specifies the action that Google Chrome OS takes when the user remains idle for the length of time given by the idle delay, which can be configured separately.
When this policy is unset, the default action is taken, which is suspend.
If the action is suspend, Google Chrome OS can separately be configured to either lock or not lock the screen before suspending.
When this policy is set, it specifies the action that Google Chrome OS takes when the user closes the device's lid.
When this policy is unset, the default action is taken, which is suspend.
If the action is suspend, Google Chrome OS can separately be configured to either lock or not lock the screen before suspending.
If this policy is set to True or is unset, the user is not considered to be idle while audio is playing. This prevents the idle timeout from being reached and the idle action from being taken. However, screen dimming, screen off and screen lock will be performed after the configured timeouts, irrespective of audio activity.
If this policy is set to False, audio activity does not prevent the user from being considered idle.
If this policy is set to True or is unset, the user is not considered to be idle while video is playing. This prevents the idle delay, screen dim delay, screen off delay and screen lock delay from being reached and the corresponding actions from being taken.
If this policy is set to False, video activity does not prevent the user from being considered idle.
Android アプリで再生中の動画は、このポリシーを True に設定した場合でも考慮されません。
このポリシーは Google Chrome OS バージョン 29 で廃止されました。PresentationScreenDimDelayScale ポリシーを代わりに使用してください。
画面を暗くするまでの時間に掛ける倍率を指定します。これは、デバイスがプレゼンテーション モードのときに使用されます。
このポリシーが設定されている場合は、デバイスがプレゼンテーション モードのときに、ポリシーで指定された倍率が画面を暗くするまでの時間に掛けられます。画面を暗くするまでの時間が変更されるときは、画面の電源オフまでの時間、画面ロックまでの時間、およびアイドル時間も調整されます。これは、画面を暗くするまでの時間との差を当初の設定どおりに維持するためです。
このポリシーが未設定の場合は、デフォルトの倍率が使用されます。
倍率は 100% 以上でなければなりません。プレゼンテーション モードでの画面を暗くするまでの時間を標準値よりも短くするように値を設定することはできません。
ウェイクアップ画面のロックを許可するかどうかを指定します。ウェイクアップ画面のロックは、拡張機能から Power Management Extension API を使ってリクエストされることがあります。
このポリシーが true に設定されているか、または未設定の場合、電源管理でウェイクアップ画面のロックが有効となります。
このポリシーが false に設定されている場合、ウェイクアップ画面のロック リクエストは無視されます。
画面を暗くするまでの時間に掛ける倍率を指定します。これは、画面が暗くなっているときや画面の電源がオフになった直後にユーザー操作が検出された場合に使用されます。
このポリシーを設定すると、画面が暗くなっているときや画面の電源がオフになった直後にユーザー操作が検出された場合に、このポリシーで指定された倍率が画面を暗くするまでの時間に掛けられます。画面を暗くするまでの時間が変更されるときは、画面の電源オフまでの時間、画面ロックまでの時間、およびアイドル時間も調整されます。これは、画面を暗くするまでの時間との差を当初の設定どおりに維持するためです。
このポリシーが設定されていない場合は、デフォルトの倍率が使用されます。
倍率は 100% 以上に設定する必要があります。
電源管理の遅延とセッションの時間制限の開始は、セッションでユーザーが何らかの操作をしてからにするかどうかを指定します。
このポリシーが true に設定された場合、電源管理の遅延とセッションの時間制限の開始は、セッションでユーザーが何らかの操作をするまで行われません。
このポリシーが false または未設定の場合、電源管理の遅延とセッションの時間制限の開始は、セッション開始直後に行われます。
This policy controls multiple settings for the power management strategy when the user becomes idle.
There are four types of action: * The screen will be dimmed if the user remains idle for the time specified by |ScreenDim|. * The screen will be turned off if the user remains idle for the time specified by |ScreenOff|. * A warning dialog will be shown if the user remains idle for the time specified by |IdleWarning|, telling the user that the idle action is about to be taken. * The action specified by |IdleAction| will be taken if the user remains idle for the time specified by |Idle|.
For each of above actions, the delay should be specified in milliseconds, and needs to be set to a value greater than zero to trigger the corresponding action. In case the delay is set to zero, Google Chrome OS will not take the corresponding action.
For each of the above delays, when the length of time is unset, a default value will be used.
Note that |ScreenDim| values will be clamped to be less than or equal to |ScreenOff|, |ScreenOff| and |IdleWarning| will be clamped to be less than or equal to |Idle|.
|IdleAction| can be one of four possible actions: * |Suspend| * |Logout| * |Shutdown| * |DoNothing|
When the |IdleAction| is unset, the default action is taken, which is suspend.
There are also separate settings for AC power and battery.
AC 電源またはバッテリーでの実行時に、ユーザー入力が行われなくなってから画面がロックされるまでの時間を指定します。
この時間をゼロより大きい値に設定した場合、値は Google Chrome OS の画面がロックされるまでのアイドル時間を表します。
この時間をゼロに設定した場合、アイドル状態になっても Google Chrome OS の画面はロックされません。
この時間を設定しない場合は、デフォルトの時間が使用されます。
アイドル状態になったときに画面をロックする方法としては、停止時の画面ロックを有効にして、アイドル時間経過後に Google Chrome OS が停止状態になるように設定する方法をおすすめします。このポリシーは、停止状態になるのを待たずに画面をロックする場合、またはアイドル時の停止を希望しない場合にのみ使用してください。
ポリシーの値はミリ秒単位で指定してください。アイドル時間より長い値は指定できません。
Google Chrome で閲覧とダウンロードの履歴を削除できるようにするとともに、ユーザーによるこの設定の変更を禁止します。
このポリシーが無効な場合も、閲覧とダウンロードの履歴が保持される保証はありません。ユーザーが履歴データベースのファイルを直接編集または削除できる可能性もあります。また、ブラウザ自体で履歴の有効期限が切れたりすべての履歴アイテムがアーカイブされたりする場合もあります。
このポリシーが有効な場合、または設定されていない場合、閲覧とダウンロードの履歴は削除可能です。
この設定が無効な場合、閲覧とダウンロードの履歴は削除できません。
デバイスがオフラインのときに、ユーザーが恐竜のイースター エッグゲームをプレイすることを許可します。
このポリシーを False に設定すると、ユーザーはデバイスがオフラインのときに恐竜のイースター エッグゲームをプレイできません。True に設定するとプレイできます。ポリシーが未設定の場合、登録されている Chrome OS ではプレイできませんが、他の環境ではプレイできます。
Google Chrome に対してファイル選択ダイアログの表示を許可することで、コンピュータからローカル ファイルにアクセスできるようにします。この設定を有効にすると、ユーザーは通常どおりにファイル選択ダイアログを開くことができます。この設定を無効にすると、ファイル選択ダイアログを表示する操作(ブックマークのインポート、ファイルのアップロード、リンクの保存など)を実行した場合、メッセージが表示されて、ユーザーがファイル選択ダイアログで [キャンセル] をクリックした操作と同じになります。未設定の場合は、通常どおりファイル選択ダイアログが表示されます。
遅延なしで自動開始されるキオスクアプリから Google Chrome OS のバージョンを制御できるようにするかどうかを設定します。
このポリシーでは、遅延なしで自動開始されるキオスクアプリでマニフェストに宣言した required_platform_version を自動更新対象バージョンのプレフィックスに使用して、Google Chrome OS のバージョンを制御できるようにするかどうかを設定します。
このポリシーを true に設定した場合は、遅延なしで自動開始されるキオスクアプリの required_platform_version マニフェスト キーの値が、自動更新対象バージョンのプレフィックスとして使用されます。
このポリシーを未設定のままにするか false に設定した場合、required_platform_version マニフェスト キーは無視され、自動更新は通常どおりに行われます。
警告: Google Chrome OS のバージョンの制御をキオスクアプリに委ねることはおすすめしません。このようにした場合、デバイスでソフトウェアのアップデートや重要なセキュリティ修正を取得できなくなる可能性があります。つまり、Google Chrome OS のバージョンの制御を委ねると、ユーザーが危険にさらされる恐れがあります。
キオスクアプリが Android アプリの場合は、このポリシーを True に設定しても、アプリによって Google Chrome OS のバージョンを制御することはできません。
If you enable this setting, outdated plugins are used as normal plugins.
If you disable this setting, outdated plugins will not be used and users will not be asked for permission to run them.
If this setting is not set, users will be asked for permission to run outdated plugins.
If this policy is set to false, users will not be able to lock the screen (only signing out from the user session will be possible). If this setting is set to true or not set, users who authenticated with a password can lock the screen.
Enables Google Chrome's restricted log in feature in Google Apps and prevents users from changing this setting.
If you define this setting, the user will only be able to access Google Apps (such as Gmail) using accounts from the specified domains.
This setting will NOT prevent the user from loging in on a managed device that requires Google authentication. The user will still be allowed to sign in to accounts from other domains, but they will receive an error when trying to use Google Apps with those accounts.
If you leave this setting empty/not-configured, the user will be able to access Google Apps with any account.
This policy causes the X-GoogApps-Allowed-Domains header to be appended to all HTTP and HTTPS requests to all google.com domains, as described in https://support.google.com/a/answer/1668854.
Users cannot change or override this setting.
Google Chrome に組み込まれている別のエラー ページ(「ページが見つかりません」など)の使用を有効にし、ユーザーがこの設定を変更できないようにします。この設定を有効にすると、別のエラー ページが使用されます。この設定を無効にすると、別のエラー ページは使用されません。この設定を有効または無効にすると、ユーザーは Google Chrome でこの設定の変更やオーバーライドができなくなります。このポリシーが未設定の場合、有効になりますがユーザーはこの設定を変更できます。
If you enable this setting, plugins that are not outdated always run.
If this setting is disabled or not set, users will be asked for permission to run plugins that require authorization. These are plugins that can compromise security.
Google Chrome で内部 PDF ビューアを無効にします。この場合、ユーザーはダウンロードしたファイルと同じように、PDF ファイルをデフォルトのアプリで開くことができます。
このポリシーを未設定のままにするか無効にした場合は、ユーザーが PDF プラグインを無効にしない限り、PDF ファイルは PDF プラグインで開かれます。
Google Chrome のアプリケーションの言語/地域を設定し、ユーザーが言語/地域を変更できないようにします。この設定を有効にすると、Google Chrome では指定された言語/地域が使用されます。設定した言語/地域がサポートされない場合、「en-US」が使用されます。この設定を無効にするか設定しないと、Google Chrome ではユーザー指定の適切な言語/地域(設定されている場合)、システムの言語/地域、代替の言語/地域「en-US」のいずれかが使用されます。
このポリシーを True に設定した場合、Android アプリのデータは Android バックアップ サーバーにアップロードされ、互換性のあるアプリ用にアプリの再インストールが行われたときにサーバーから復元されます。
このポリシーを False に設定した場合、Android バックアップ サービスはオフになります。
この設定に値を指定した場合、ユーザーはその値を変更できません。
この設定に値が指定されていない場合、ユーザーは Android の設定アプリで Android バックアップ サービスのオンとオフを切り替えることができます。
このポリシーを SyncDisabled に設定するか、設定しない場合、ARC アプリで Google Chrome OS の証明書を使用することはできません。
CopyCaCerts に設定すると、ARC アプリでは、ONC によってインストールされ Web TrustBit を使用するすべての CA 証明書を使用できます。
このポリシーを true に設定すると、ユーザーが ARC を使用できるようになります (ポリシー設定について追加の確認が行われ、現在のユーザー セッションで 一時的ログインモードまたはマルチログインが有効になっている場合、ユーザーは ARC を使用できません)。
この設定を無効にした場合または設定しない場合、企業ユーザーは ARC を 使用できません。
When this policy is set to true, the Android Google Location Service is enabled. This will allow Android apps to use its data to find the device location, and also will enable submitting of anonymous location data to Google.
When this policy is set to false, Android Google Location Service will be switched off.
If this setting is configured then users are not able change it themselves.
If this setting is not configured then users are able to turn Google Location Service on and off in the Android Settings app.
Note that this policy value may be overridden by the DefaultGeolocationSetting policy, when the latter is set to BlockGeolocation.
This policy is applicable only to the users that are able to run Android apps.
Specifies a set of policies that will be handed over to the ARC runtime. The value must be valid JSON.
This policy can be used to configure which Android apps are automatically installed on the device:
{ "type": "array", "items": { "type": "object", "properties": { "packageName": { "description": "Android app identifier, e.g. "com.google.android.gm" for Gmail", "type": "string" }, "installType": { "description": "Specifies how an app is installed. OPTIONAL: The app is not installed automatically, but the user can install it. This is the default if this policy is not specified. PRELOAD: The app is installed automatically, but the user can uninstall it. FORCE_INSTALLED: The app is installed automatically and the user cannot uninstall it. BLOCKED: The app is blocked and cannot be installed. If the app was installed under a previous policy it will be uninstalled.", "type": "string", "enum": [ "OPTIONAL" "PRELOAD", "FORCE_INSTALLED", "BLOCKED" ] }, "defaultPermissionPolicy": { "description": "Policy for granting permission requests to apps. PERMISSION_POLICY_UNSPECIFIED: Policy not specified. If no policy is specified for a permission at any level, then the `PROMPT` behavior is used by default. PROMPT: Prompt the user to grant a permission. GRANT: Automatically grant a permission. DENY: Automatically deny a permission.", "type": "string", "enum": [ "PERMISSION_POLICY_UNSPECIFIED", "PROMPT", "GRANT", "DENY" ] }, "managedConfiguration": { "description": "App-specific JSON configuration string. The keys are defined in the app manifest. Typically looks like '{ "key" : value }'.", "type": "string" } } } }
To pin apps to the launcher, see PinnedLauncherApps.
If enabled or not configured (default), the user will be prompted for audio capture access except for URLs configured in the AudioCaptureAllowedUrls list which will be granted access without prompting.
When this policy is disabled, the user will never be prompted and audio capture only be available to URLs configured in AudioCaptureAllowedUrls.
This policy affects all types of audio inputs and not only the built-in microphone.
Android アプリに対しては、このポリシーはマイクにのみ適用されます。このポリシーを true に設定した場合、すべての Android アプリでは例外なくマイクがミュートされます。
このリストに指定されているパターンと、リクエスト元 URL のセキュリティ オリジンが照合されます。一致するものが見つかった場合は、音声キャプチャ デバイスへのアクセスが確認なしで許可されます。
注: バージョン 45 以前は、このポリシーはキオスクモードでのみサポートされていました。
When this policy is set to false, audio output will not be available on the device while the user is logged in.
This policy affects all types of audio output and not only the built-in speakers. Audio accessibility features are also inhibited by this policy. Do not enable this policy if a screen reader is required for the user.
If this setting is set to true or not configured then users can use all supported audio outputs on their device.
このポリシーはサポート終了となりました。今後、Google Chrome OS では常に「RemoveLRU」クリーンアップ設定を使用します。
Google Chrome OS 搭載デバイスでの自動クリーンアップの動作を制御します。自動クリーンアップは、ディスクの空き容量が致命的なレベルまで低下したときに、ディスクの空き容量を一部回復するために実行されます。
このポリシーが「RemoveLRU」に設定されている場合、自動クリーンアップでは、十分な空き容量が確保されるまで、前回のログイン日時の古い順にユーザーがデバイスから削除されます。
このポリシーが「RemoveLRUIfDormant」に設定されている場合、自動クリーンアップでは、十分な空き容量が確保されるまで、前回のログイン日時が 3 か月以上前のユーザーがログイン日時の古い順にデバイスから削除されます。
このポリシーが設定されていない場合、自動クリーンアップは組み込みのデフォルト設定を使用します。現在、この設定は「RemoveLRUIfDormant」です。
Google Chrome の自動入力機能を有効にし、ユーザーが以前に保存した情報(住所やクレジット カード情報など)を使用してウェブ フォームに自動入力できるようにします。この設定を無効にすると、ユーザーは自動入力を利用できません。この設定を有効にするか未設定の場合、ユーザーが自動入力を制御できます。この場合、ユーザーは自動入力プロフィールを設定して、必要に応じて自動入力のオン/オフを切り替えることができます。
Google Chrome プロセスが OS ログインで開始してから最後のブラウザ ウィンドウが閉じるまで動作し続けているかどうかを判断し、バックグラウンド アプリや現在のブラウジング セッション(セッション Cookie を含む)がアクティブな状態を維持できるようにします。
このポリシーを True に設定すると、バックグラウンド モードが有効になります。ユーザーがブラウザ設定で変更することはできません。
このポリシーを False に設定すると、バックグラウンド モードが無効になります。ユーザーがブラウザ設定で変更することはできません。
このポリシーが未設定の場合、バックグラウンド モードは最初は無効の状態です。ユーザーはブラウザ設定で変更することができます。
Enabling this setting prevents cookies from being set by web page elements that are not from the domain that is in the browser's address bar.
Disabling this setting allows cookies to be set by web page elements that are not from the domain that is in the browser's address bar and prevents users from changing this setting.
If this policy is left not set, third party cookies will be enabled but the user will be able to change that.
If you enable this setting, Google Chrome will show a bookmark bar.
If you disable this setting, users will never see the bookmark bar.
If you enable or disable this setting, users cannot change or override it in Google Chrome.
If this setting is left not set the user can decide to use this function or not.
このポリシーが true に設定されているか未設定の場合は、Google Chrome のユーザー管理画面で [ユーザーを追加] を使用することができます。
このポリシーが false に設定されている場合は、Google Chrome のユーザー管理画面で新しいプロフィールを作成することはできません。
このポリシーが true に設定されているか未設定の場合、Google Chrome ではゲストモードでのログインが可能です。ゲストモードでのログインには、すべてのウィンドウをシークレット モードで表示する Google Chrome プロフィールが適用されます。
このポリシーが false に設定されている場合、ゲストモードのプロフィールで Google Chrome を使用することはできません。
このポリシーを false に設定すると、Google Chrome が正確なタイムスタンプを取得するために行っている Google サーバーへのクエリの送信を停止できます。クエリを有効にするには、このポリシーを true に設定するか、設定しないようにしてください。
組み込みの DNS クライアントが Google Chrome で使用されるかどうかを指定します。
このポリシーが true に設定されている場合、組み込みの DNS クライアントが使用されます(使用可能な場合)。
このポリシーが false に設定されている場合、組み込みの DNS クライアントが使用されることはありません。
このポリシーが設定されていない場合、ユーザーは chrome://flags を編集するかコマンドライン フラグを指定することにより、組み込みの DNS クライアントが使用されるかどうかを変更できます。
This policy allows Google Chrome OS to bypass any proxy for captive portal authentication.
This policy only takes effect if a proxy is configured (for example through policy, by the user in chrome://settings, or by extensions).
If you enable this setting, any captive portal authentication pages (i.e. all web pages starting from captive portal signin page until Google Chrome detects successful internet connection) will be displayed in a separate window ignoring all policy settings and restrictions for the current user.
If you disable this setting or leave it unset, any captive portal authentication pages will be shown in a (regular) new browser tab, using the current user's proxy settings.
指定された URL に対し、証明書の透明性の要件を無効にします。
このポリシーを使用すると、指定した URL のホスト名に対し、証明書の透明性ポリシーを介して公開されていない証明書の使用を許可することができます。この場合、適切に公開されていないために信頼できない可能性のある証明書でも、引き続き使用が可能になります。ただし、これらのホストに対して間違って発行された証明書は検出が難しくなります。
URL パターンの形式は、https://www.chromium.org/administrators/url-blacklist-filter-format に記載のとおりです。ただし、スキーム、ポート、パスに関係なく特定のホスト名に対して証明書が有効になるため、考慮されるのは URL のホスト名の部分のみです。ワイルドカードを使ったホストの指定はサポートされていません。
このポリシーが未設定の場合、証明書の透明性ポリシーを介して公開することが要件となっている証明書は、証明書の透明性ポリシーを介して公開されていない場合、信頼できないものとして扱われます。
Google Chrome OS 端末がアイドルまたは一時停止の状態になったときにロックを有効にします。
この設定を有効にした場合、ユーザーはスリープ状態から端末のロックを解除する際にパスワードの入力を求められます。
この設定を無効にした場合、ユーザーはスリープ状態から端末のロックを解除する際にパスワードの入力を求められません。
この設定を有効または無効にした場合、ユーザーは設定内容を変更したり他の設定を優先させたりすることはできません。
このポリシーが未設定の場合、ユーザーは端末のロックを解除する際にパスワードを確認するかどうかを選択できます。
Google Chrome OS 搭載デバイス上のマルチプロフィール セッションでのユーザーの行動を制御します。
このポリシーが「MultiProfileUserBehaviorUnrestricted」に設定されている場合、ユーザーはメイン ユーザーまたはサブ ユーザーとしてマルチプロフィール セッションに参加できます。
このポリシーが「MultiProfileUserBehaviorMustBePrimary」に設定されている場合、ユーザーはメイン ユーザーとしてのみマルチプロフィール セッションに参加できます。
このポリシーが「MultiProfileUserBehaviorNotAllowed」に設定されている場合、ユーザーはマルチプロフィール セッションに参加できません。
この設定を行った場合、ユーザーが変更やオーバーライドを行うことはできません。
ユーザーがマルチプロフィール セッションにログインしている間に設定が変更された場合、セッションに参加しているすべてのユーザーについて、それぞれの設定が確認されます。セッションへの参加が許可されないユーザーが 1 人でもいた場合、そのセッションは終了します。
このポリシーを設定しないままにした場合、デフォルト値として企業の管理対象ユーザーには「MultiProfileUserBehaviorMustBePrimary」が適用され、管理対象外のユーザーには「MultiProfileUserBehaviorUnrestricted」が適用されます。
複数のユーザーがログインしている場合は、メインユーザーのみが Android アプリを使用できます。
この端末を固定するリリース チャンネルを指定します。
このポリシーを true に設定し、ChromeOsReleaseChannel ポリシーを指定していない場合、登録したドメインのユーザーに、デバイスのリリース チャンネルの変更を許可します。このポリシーを false に設定すると、デバイスは、最後に設定されたチャンネルに固定されます。
ユーザーが選択したチャンネルよりも ChromeOsReleaseChannel ポリシーが優先されます。ただし、ポリシーのチャンネルが、デバイスにインストールされたチャンネルよりも安定している場合、ポリシーのチャンネルのバージョン番号がデバイスにインストールされているチャンネルよりも大きくなったときのみチャンネルが切り替わります。
このポリシーは Google Chrome バージョン 29 で廃止されました。
Google Cloud Print と、パソコンに接続している従来のプリンタとの間で、Google Chrome がプロキシとして動作できるようにします。
この設定が有効な場合または未設定の場合、ユーザーは Google アカウントでの認証によってクラウド プリント プロキシを有効にできます。
この設定が無効な場合、ユーザーはプロキシを有効にできず、パソコンはプリンタを Google Cloud Print と共有できません。
Google Chrome がドキュメントを Google Cloud Print に送信して印刷できるようにします。注: この設定は Google Chrome での Google Cloud Print のサポートのみに影響します。ユーザーがウェブサイトで印刷ジョブを送信できなくなるわけではありません。この設定が有効または未設定の場合、ユーザーは Google Chrome の印刷ダイアログから Google Cloud Print に印刷できます。この設定を無効にすると、ユーザーは Google Chrome の印刷ダイアログから Google Cloud Print に印刷できなくなります。
このポリシーが未設定のままか True に設定されている場合は、Google Chrome のすべてのコンポーネントでコンポーネントの更新が有効になります。
このポリシーが False に設定されている場合、コンポーネントの更新は無効になります。ただし、一部のコンポーネント(実行可能コードを含まないコンポーネント、ブラウザの動作を著しく変更しないコンポーネント、セキュリティ上重要なコンポーネント)はこのポリシーの適用外で、これらのコンポーネントの更新は無効にはなりません。 適用外のコンポーネントの例としては、証明書失効リストやセーフ ブラウジング データが挙げられます。 セーフ ブラウジングの詳細については、https://developers.google.com/safe-browsing をご覧ください。
Google Chrome のコンテンツ ビューで [タップして検索] を使用できるかどうかを制御します。
この設定を有効にした場合、ユーザーは [タップして検索] を使用でき、この機能のオンとオフを切り替えることができます。
この設定を無効にした場合、[タップして検索] は無効になります。
このポリシーが未設定の場合は、有効にした場合と同じ結果になります(上の説明をご覧ください)。
警告: DHE は Google Chrome のバージョン 57 以後に完全に削除されます(2017 年 3 月頃)。また、このポリシーもその時点で機能しなくなります。
このポリシーが未設定であるか false に設定されている場合、TLS の DHE 暗号スイートは有効化されません。DHE 暗号スイートを有効にして古いサーバーに対応するために、このポリシーを true に設定することもできます。これは暫定的な措置であり、サーバーの再設定が必要です。
サーバーを ECDHE 暗号化スイートに移行することをおすすめします。ECDHE 暗号化スイートを使用できない場合は、RSA 鍵交換を使用した暗号化スイートが有効になっているか確認してください。
データ圧縮プロキシを有効または無効にして、ユーザーがこの設定を変更できないようにします。
この設定を有効または無効にすると、ユーザーはこの設定の変更やオーバーライドができなくなります。
このポリシーを設定しない場合、データ圧縮プロキシ機能を使用するかどうかはユーザーが選択できるようになります。
Google Chrome での既定のブラウザのチェックを設定し、ユーザーがこの設定を変更できないようにします。この設定を有効にすると、Google Chrome が既定のブラウザであるかどうかを常に起動時にチェックし、必要に応じて自動登録します。この設定を無効にすると、Google Chrome が既定のブラウザであるかどうかをチェックせずに、このオプションを設定するユーザー コントロールを無効にします。この設定を設定しないと、Google Chrome が既定のブラウザであるかどうか、既定でない場合にユーザー通知を表示すべきかどうかをユーザーが管理できます。
Google Chrome のデフォルト プリンタ選択ルールをオーバーライドします。
このポリシーは、Google Chrome のデフォルト プリンタを選択するルールを決定します。これは、各プロフィールで印刷プロフィールが初めて使用されるときに行われます。
このポリシーが設定されていると、Google Chrome は、指定されたすべての属性に一致するプリンタを探して選択し、デフォルト プリンタに設定しようと試みます。最初に見つかったポリシーに一致するプリンタが選択されます。適合するプリンタが複数ある場合は、最初に見つかったプリンタが選択されます。
このポリシーが設定されていない場合や、タイムアウトするまでに一致するプリンタが見つからない場合、デフォルト プリンタは組み込みの PDF プリンタに設定されますが、PDF プリンタが利用できない場合は、プリンタは設定されません。
値は JSON オブジェクトとして解析され、次のスキーマに一致するものです。 { "type": "object", "properties": { "kind": { "description": "照合するプリンタの検索を特定のプリンタのセットに限定するかどうか", "type": { "enum": [ "local", "cloud" ] } }, "idPattern": { "description": "プリンタ ID と照合する正規表現", "type": "string" }, "namePattern": { "description": "プリンタの表示名と照合する正規表現", "type": "string" } } }
「Google Cloud Print」に接続されるプリンタは「"cloud"」と見なされ、それ以外のプリンタは「"local"」に分類されます。 項目の値の指定を省略すると、すべての値に一致することになります。たとえば、接続の種類を指定しない場合、印刷プレビューはローカルとクラウドを問わず、あらゆる種類のプリンタの検出を開始することになります。 正規表現のパターンは JavaScript RegExp 構文に従う必要があり、照合の際に大文字と小文字が区別されます。
このポリシーは Android アプリには適用されません。
デベロッパー ツールと JavaScript コンソールを無効にします。
この設定を有効にした場合、デベロッパー ツールにはアクセスできず、ウェブサイト要素を検査することもできません。デベロッパー ツールや JavaScript コンソールを開くためのキーボード ショートカット、メニューまたはコンテキスト メニューの項目は無効になります。
このオプションが無効または未設定の場合、ユーザーはデベロッパー ツールと JavaScript コンソールを使用できます。
このポリシーでは、Android 開発者向けオプションへのアクセスも管理できます。このポリシーを true に設定した場合、ユーザーは開発者向けオプションにアクセスできません。このポリシーを false に設定するか未設定のままにした場合、ユーザーは Android 設定アプリのビルド番号を 7 回タップすれば開発者向けオプションにアクセスできます。
このポリシーが false に設定されている場合、Google Chrome OS では Bluetooth が無効になります。ユーザーが Bluetooth を再び有効にすることはできません。
このポリシーが true に設定されているか未設定の場合、ユーザーは必要に応じて Bluetooth を有効または無効にできます。
このポリシーが設定されている場合、ユーザーは設定内容を変更したり他の設定を優先させたりすることはできません。
Bluetooth を有効にした後、変更を適用するには、各ユーザー側でログアウトして再度ログインする必要があります(Bluetooth を無効にした場合、この手順は不要です)。
Controls whether Google Chrome OS allows new user accounts to be created. If this policy is set to false, users that do not have an account already will not be able to login.
If this policy is set to true or not configured, new user accounts will be allowed to be created provided that DeviceUserWhitelist does not prevent the user from logging in.
This policy controls whether new users can be added to Google Chrome OS. It does not prevent users from signing in to additional Google accounts within Android. If you want to prevent this, configure the Android-specific accountTypesWithManagementDisabled policy as part of ArcPolicy.
企業向けデバイスの IT 管理者はこのフラグを使用して、Chrome OS の登録特典の利用をユーザーに許可するかどうかを指定できます。
このポリシーを true に設定した場合または未設定の場合、ユーザーは Chrome OS の登録特典を利用できます。
このポリシーを false に設定した場合、ユーザーは特典を利用できません。
このポリシーは小売りモードでのみアクティブになります。
小売りモードでデバイスにログインしたデモ ユーザーに対して自動的にインストールされる拡張機能のリストを指定します。これらの拡張機能はデバイスに保存され、インストール後はオフラインでもインストールされた状態になります。
リストの各エントリには辞書を指定し、[extension-id] フィールドに拡張機能 ID、[update-url] フィールドに更新 URL を指定する必要があります。
自動更新を無効にします(true に設定した場合)。
この設定を未設定のままにするか false に設定した場合、Google Chrome OS デバイスでは更新が自動的にチェックされます。
警告: ユーザーが各自のデバイスでソフトウェアのアップデートや重要なセキュリティ修正を取得できるように、自動更新は有効のままにしておくことをおすすめします。自動更新を無効にすると、ユーザーが危険にさらされる恐れがあります。
p2p を OS 更新ペイロードに使用するかどうかを指定します。True に設定すると、デバイスは LAN 上で更新ペイロードを共有し、使用しようとするため、インターネット帯域幅の使用と混雑が削減される可能性があります。更新ペイロードが LAN 上で使用できない場合、デバイスは更新サーバーからのダウンロードにフォールバックします。False に設定するか、何も設定しない場合、p2p は使用されません。
デベロッパー モードをブロックします。
このポリシーが True に設定されている場合は、Google Chrome OS によってデベロッパー モードでのデバイスの起動が阻止されます。デベロッパー スイッチがオンになっている場合、システムは起動せず、エラー画面が表示されます。
このポリシーが未設定か、False に設定されている場合、デバイスではデベロッパー モードを使用できます。
This policy controls Google Chrome OS developer mode only. If you want to prevent access to Android Developer Options, you need to set the DeveloperToolsDisabled policy.
データ ローミングを端末に対して有効にするかどうかを指定します。true に設定した場合、データ ローミングが許可されます。未設定または false に設定した場合、データ ローミングは利用できません。
This policy is deprecated in M61, please use EcryptfsMigrationStrategy instead.
Specifies how a device should behave that shipped with ecryptfs and needs to transition to ext4 encryption.
If you set this policy to 'DisallowArc', Android apps will be disabled for all users on the device (including those that have ext4 encryption already) and no migration from ecryptfs to ext4 encryption will be offered to any users.
If you set this policy to 'AllowMigration', users with ecryptfs home directories will be offered to migrate these to ext4 encryption as necessary (currently when Android N becomes available on the device).
This policy does not apply to kiosk apps - these are migrated automatically. If this policy is left not set, the device will behave as if 'DisallowArc' was chosen.
ログアウト後に Google Chrome OS がローカル アカウントのデータを保持するかどうかを指定します。true に設定した場合、Google Chrome OS は永続的アカウントを保持していないため、ユーザー セッションのすべてのデータがログアウト後に破棄されます。このポリシーを false に設定した場合または未設定の場合、端末は(暗号化された)ローカル ユーザー データを保持できます。
このポリシーを true に設定した場合または未設定の場合、Google Chrome OS ではゲスト ログインが有効になります。ゲスト ログインは匿名ユーザーのセッションで、パスワードが不要です。
このポリシーを false に設定した場合、Google Chrome OS ではゲスト セッションを開始できません。
このポリシーは小売りモードでのみアクティブになります。
このポリシーの値を 0 以外に設定した場合、現在デモ モードでログインしているユーザーが操作しないまま、ここに指定した時間が経過すると、ユーザーは自動的にログアウトされます。
ポリシーの値は、ミリ秒単位で指定する必要があります。
このポリシーは小売りモードでのみアクティブになります。
DeviceIdleLogoutTimeout が指定されている場合、このポリシーは、カウントダウン タイマー付き警告ボックスがユーザーに表示されてからログアウトが実行されるまでの時間を定義します。
ポリシーの値は、ミリ秒単位で指定する必要があります。
自動ログイン回避用のキーボード ショートカットを有効にします。
このポリシーが未設定の場合、または True に設定され、デバイスのローカル アカウントがゼロ遅延の自動ログイン用に設定されている場合、Google Chrome OS では自動ログインを回避してログイン画面を表示するキーボード ショートカットの Ctrl+Alt+S を有効にします。
このポリシーが False に設定されている場合、ゼロ遅延の自動ログイン(設定されている場合)を回避することはできません。
公開セッションに自動ログインするまでの時間です。
|DeviceLocalAccountAutoLoginId| ポリシーが設定されていない場合、このポリシーは無効です。それ以外の場合は、以下のようになります:
このポリシーを設定する場合、ユーザー操作が行われなくなってから |DeviceLocalAccountAutoLoginId| ポリシーで指定された公開セッションに自動ログインするまでの時間を指定します。
このポリシーが設定されていない場合、タイムアウトは 0 ミリ秒に設定されます。
このポリシーはミリ秒単位で指定します。
一定時間経過後に自動ログインする公開セッションです。
このポリシーが設定されている場合、ログイン画面で一定時間ユーザー操作が行われないと、指定されたセッションに自動的にログインします。公開セッションは事前に設定しておく必要があります(|DeviceLocalAccounts| をご覧ください)。
このポリシーが設定されていない場合、自動ログインは行われません。
オフライン時のネットワーク設定メッセージの表示を有効にします。
このポリシーが未設定の場合、または True に設定されていて、デバイスのローカル アカウントが遅延なしの自動ログインを行うように設定されており、かつデバイスからインターネットにアクセスできない場合、Google Chrome OS ではネットワーク設定メッセージが表示されます。
このポリシーが False に設定されている場合、ネットワーク設定メッセージではなくエラー メッセージが表示されます。
ログイン画面でデバイスのローカル アカウントのリストを表示するよう指定します。
リストの各エントリは識別子を示します。これらの識別子は、デバイスのローカル アカウントを区別するために内部で使用されます。
Specifies a list of apps that are installed silently on the login screen, without user interaction, and which cannot be uninstalled. All permissions requested by the apps are granted implicitly, without user interaction, including any additional permissions requested by future versions of the app.
Note that, for security and privacy reasons, extensions are not allowed to be installed using this policy. Moreover, the devices on the Stable channel will only install the apps that belong to the whitelist bundled into Google Chrome. Any items that don't conform to these conditions will be ignored.
If an app that previously had been force-installed is removed from this list, it is automatically uninstalled by Google Chrome.
Each list item of the policy is a string that contains an extension ID and an "update" URL separated by a semicolon (;). The extension ID is the 32-letter string found e.g. on chrome://extensions when in developer mode. The "update" URL should point to an Update Manifest XML document as described at https://developer.chrome.com/extensions/autoupdate. Note that the "update" URL set in this policy is only used for the initial installation; subsequent updates of the extension employ the update URL indicated in the extension's manifest.
For example, gbchcmhmhahfdphkhkmpfmihenigjmpp;https://clients2.google.com/service/update2/crx installs the Chrome Remote Desktop app from the standard Chrome Web Store "update" URL. For more information about hosting extensions, see: https://developer.chrome.com/extensions/hosting.
このポリシーが空の文字列または未設定の場合は、Google Chrome OS でユーザーのログインフロー時にオートコンプリートのオプションは表示されません。 このポリシーがドメイン名を表す文字列に設定されている場合は、Google Chrome OS でユーザーがログインする際にオートコンプリートのオプションが表示されます。この場合、ユーザーはドメイン名の部分を省略してユーザー名を入力するだけで済みます。また、ユーザーはこのドメイン名の部分を上書きすることもできます。
Google Chrome OS のログイン画面で選択可能にするキーボード配列を設定します。
このポリシーが入力方法 ID のリストに設定されている場合は、指定されている入力方法がログイン画面で選択可能になり、最初に指定されている入力方法があらかじめ選択された状態になります。ログイン画面でユーザーのアイコンにフォーカスがあるときは、このポリシーで指定されている入力方法に加えて、ユーザーが最後に使った入力方法が選択可能になります。このポリシーが設定されていない場合は、ログイン画面の表示に使用されている言語 / 地域に応じた入力方法が適用されます。入力方法 ID として無効な値は無視されます。
Google Chrome OS のログイン画面に適用する言語 / 地域を設定します。
このポリシーが設定されている場合、ログイン画面は常にこのポリシーの最初の値で指定されている言語 / 地域で表示されます(このポリシーは今後の互換性を確保するためにリスト形式で定義します)。このポリシーが未設定か空のリストに設定されている場合、ログイン画面は前回のユーザー セッションで使用された言語 / 地域で表示されます。このポリシーが無効な言語 / 地域の値に設定されている場合、ログイン画面は代替の言語 / 地域(現在は「en-US」)で表示されます。
Google Chrome OS のログイン画面での電源管理方法を設定します。
このポリシーでは、ログイン画面が表示されている状態で一定時間ユーザー操作がなかったときの Google Chrome OS の動作方法を設定できます。このポリシーでは複数の設定を管理します。各設定の説明と値の範囲については、セッションの電源管理に関する該当のポリシーをご覧ください。このポリシーがセッションのポリシーと異なるのは次の 2 点です: * アイドル時またはディスプレイを閉じたときの操作で、「セッションの終了」は指定できません。 * AC 電源での実行時、アイドル時間に到達したときに行われるデフォルトの操作は、「システム終了」です。
設定を指定しない場合は、デフォルト値が使用されます。
このポリシーを設定しない場合は、すべての設定でデフォルトが使用されます。
このポリシーは小売りモードでのみアクティブになります。
ログイン画面のスクリーンセーバーとして使用する拡張機能の ID を指定します。拡張機能は、DeviceAppPack ポリシーを使用してこのドメインに設定されている AppPack のものである必要があります。
このポリシーは小売りモードでのみアクティブになります。
スクリーンセーバーが小売りモードの端末のログイン画面に表示されるまでの期間を指定します。
ポリシーの値は、ミリ秒単位で指定する必要があります。
使用状況に関する統計情報と診断データ(障害レポートなど)を Google に送信するかどうかを指定します。このポリシーを true に設定した場合は、Google Chrome OS から Google に、使用状況に関する統計情報と診断データが送信されます。このポリシーを未設定のままにするか false に設定した場合、統計情報と診断データは送信されません。
このポリシーでは Android の使用状況と診断データの収集も管理できます。
Provides configurations for enterprise printers bound to devices.
This policy allows you to provide printer configurations to Google Chrome OS devices. The size of the file must not exceed 5MB and must be encoded in JSON. The format is the same as the NativePrinters dictionary. It is estimated that a file containing approximately 21,000 printers will encode as a 5MB file. The cryptographic hash is used to verify the integrity of the download.
The file is downloaded and cached. It will be re-downloaded whenever the URL or the hash changes.
If this policy is set, Google Chrome OS will download the file for printer configurations and make printers available in accordance with DeviceNativePrintersAccessMode, DeviceNativePrintersWhitelist, and DeviceNativePrintersBlacklist.
This policy has no effect on whether users can configure printers on individual devices. It is intended to be supplementary to the configuration of printers by individual users.
This policy is additive to the NativePrintersBulkConfiguration.
If this policy is unset, there will be no device printers and the other NativeDevicePrinter* policies will be ignroed.
Controls which printers from the DeviceNativePrintersConfiguration are available to users.
Designates which access policy is used for bulk printer configuration. If AllowAll is selected, all printers are shown. If BlacklistRestrction is selected, DeviceNativePrintersBlacklist is used to restrict access to the specified printers. If WhitelistPrintersOnly is selected, DeviceNativePrintersWhitelist designates only those printers which are selectable.
If this policy is not set, BlacklistRestriction is assumed.
Specifies the printers which a user cannot use.
This policy is only used if BlacklistRestriction is chosen for DeviceNativePrintersAccessMode.
If this policy is used, all printers are provided to the user except for the ids listed in this policy.
Specifies the printers which a user can use.
This policy is only used if WhitelistPrintersOnly is chosen for DeviceNativePrintersAccessMode.
If this policy is used, only the printers with ids matching the values in this policy are available to the user. The ids must coorespond to the entries in the file specified in DeviceNativePrinters.
If "OffHours" policy is set, then the specified device policies are ignored (use the default settings of these policies) during the defined time intervals. Device policies are re-applied by Chrome on every event when "OffHours" period starts or ends. User will be notified and forced to sign out when "OffHours" time end and device policy settings are changed (i.e. when user is logged in not with an allowed account).
Google Chrome OS デバイスのすべてのユーザーにプッシュ型ネットワーク設定を適用できます。ネットワーク設定は、Open Network Configuration 形式(https://sites.google.com/a/chromium.org/dev/chromium-os/chromiumos-design-docs/open-network-configuration をご覧ください)で定義された JSON 形式の文字列です。
Android アプリは、このポリシーで設定したネットワーク設定と CA 証明書を使用できますが、一部の設定オプションにはアクセスできません。
デバイス管理サービスにデバイス ポリシー情報を照会する間隔をミリ秒単位で指定します。
このポリシーを設定すると、デフォルト値の 3 時間よりも優先されます。このポリシーの有効な値は 1,800,000(30 分)から 86,400,000(1 日)の範囲の値です。この範囲に収まらない値は上限値と下限値のどちらか近い方に設定されます。
このポリシーを設定しない場合、Google Chrome OS はデフォルト値の 3 時間を使用します。
プラットフォームがポリシーの通知に対応している場合は、ポリシーが変更されるたびにポリシー通知により更新は自動的に適用されることになるため、更新の遅延は 24 時間に設定され、頻繁な更新は不要になります(すべてのデフォルト値とこのポリシーの値は無視されます)。
The Quirks Server provides hardware-specific configuration files, like ICC display profiles to adjust monitor calibration.
When this policy is set to false, the device will not attempt to contact the Quirks Server to download configuration files.
If this policy is true or not configured then Google Chrome OS will automatically contact the Quirks Server and download configuration files, if available, and store them on the device. Such files might, for example, be used to improve display quality of attached monitors.
このポリシーを false に設定した場合、または未設定の場合、Google Chrome OS はユーザーによるデバイスの終了を許可します。 このポリシーを true に設定すると、ユーザーがデバイスを終了したときに Google Chrome OS は再起動を実行します。Google Chrome OS は、UI 内でクリックされる終了ボタンをすべて再起動ボタンに置き換えます。ユーザーが電源ボタンを使ってデバイスを終了した場合は、このポリシーが有効なときでも自動的に再起動されることはありません。
搭載されているセキュア エレメント ハードウェアが 2 段階認証プロセスに対応している場合に、このプロセスを適用するためにハードウェアをどのように使用できるかを指定します。ユーザーの所在地を検出するには本体の電源ボタンを使用します。
[無効にする] を選択した場合、2 段階認証プロセスは適用されません。
[U2F] を選択した場合は、統合 2 段階認証プロセスが FIDO U2F 仕様に沿って適用されます。
[U2F_EXTENDED] を選択した場合は、統合 2 段階認証プロセスで U2F の機能と個人認証用の拡張機能を使用できます。
If this policy is set to true or not configured, Google Chrome OS will show existing users on the login screen and allow to pick one.
If this policy is set to false, Google Chrome OS will not show existing users on the login screen. The normal sign-in screen (prompting for the user email and password or phone) or the SAML interstital screen (if enabled via the LoginAuthenticationBehavior policy) will be shown, unless a Public Session is configured. When a Public Session is configured, only the Public Session accounts will be shown, allowing to pick one of them.
Note that this policy does not affect whether the device keeps or discards the local user data.
Google Chrome の起動時に適用するフラグを指定します。指定したフラグはログイン画面にのみ適用されます。このポリシーで設定したフラグはユーザーのセッションには影響しません。
このポリシーは小売りモードでのみアクティブになります。
デモ セッションの開始時に読み込む URL 一式を指定します。このポリシーは、初期 URL を設定する他のメカニズムよりも優先されるため、特定のユーザーに関連付けられていないセッションにのみ適用できます。
自動更新の対象バージョンを設定します。
Google Chrome OS による自動更新の対象となるバージョンのプレフィックスを指定します。指定したプレフィックスより前のバージョンを実行しているデバイスは、指定したプレフィックスの最新バージョンに更新されます。より新しいバージョンをすでに実行しているデバイスの場合、ダウングレードは行われず、そのまま現行バージョンが使用されます。プレフィックスの形式は次のように、バージョンの階層で認識されます。
""(または未設定): 利用可能な最新バージョンに更新 "1412.": 「1412」の新しいマイナー バージョンがあれば、そのバージョンに更新(「1412.24.34」、「1412.60.2」など) "1412.2.": 「1412.2」の新しいマイナー バージョンがあれば、そのバージョンに更新(「1412.2.34」、「1412.2.2」など) "1412.24.34": この指定バージョンにのみ更新
警告: バージョンの制限を設定することはおすすめしません。設定した場合、ユーザーが各自のデバイスでソフトウェアのアップデートや重要なセキュリティ修正を取得できなくなる可能性があります。つまり、更新対象を特定のバージョンのプレフィックスに制限すると、ユーザーが危険にさらされる恐れがあります。
ログイン時に SAML IdP によって設定された認証 Cookie をユーザーのプロフィールに移行するかどうかを制御します。
ログイン時に SAML IdP 経由でユーザーが認証されると、IdP によって設定された Cookie はまず一時プロフィールに書き込まれます。この Cookie をユーザーのプロフィールに移行して認証状態を引き継ぐことができます。
このポリシーが true に設定されている場合は、ログイン時に SAML IdP でユーザーが認証されると毎回、IdP によって設定された Cookie がそのユーザーのプロフィールに移行されます。
このポリシーが false に設定されているか未設定の場合は、ユーザーが端末で最初にログインしたときにのみ、IdP によって設定された Cookie がそのユーザーのプロフィールに移行されます。
このポリシーは、ユーザーのドメインが端末の登録ドメインと一致する場合にのみ適用されます。それ以外の場合は、ユーザーが端末で最初にログインしたときにのみ、IdP によって設定された Cookie がプロフィールに移行されます。
Android アプリは、ユーザーのプロフィールに送信された Cookie にアクセスすることはできません。
OS アップデートに使用できる接続のタイプです。OS アップデートは、サイズが大きいために接続に大きな負担がかかり、余分な費用が発生する可能性があります。そのため、デフォルトでは現在、WiMax、Bluetooth、携帯通信など費用が高くなる接続タイプは利用できません。
認識される接続タイプ ID は「ethernet」、「wifi」、「wimax」、「bluetooth」、「cellular」です。
Google Chrome OS での自動更新ペイロードは HTTPS ではなく HTTP でダウンロードされます。これにより、HTTP ダウンロードの透過 HTTP キャッシングが可能になります。
このポリシーを true に設定すると、Google Chrome OS は HTTP 経由で自動更新ペイロードをダウンロードしようとします。このポリシーを false に設定するか、設定しない場合は、自動更新ペイロードのダウンロードに HTTPS が使用されます。
最初にアップデートがサーバーにプッシュされた時刻から、デバイスによるアップデートのダウンロードをランダムに遅延できる最大時間を秒数で指定します。デバイスは、この時間の一部を実際の経過時間として、残りの時間をアップデート チェックとして待機できます。どのような場合でも、係数にはある一定の時間の上限があるため、アップデートのダウンロードを永遠に待機してデバイスが停止し続けることはありません。
Defines the list of users that are allowed to login to the device. Entries are of the form user@domain, such as madmax@managedchrome.com. To allow arbitrary users on a domain, use entries of the form *@domain.
If this policy is not configured, there are no restrictions on which users are allowed to sign in. Note that creating new users still requires the DeviceAllowNewUsers policy to be configured appropriately.
This policy controls who may start a Google Chrome OS session. It does not prevent users from signing in to additional Google accounts within Android. If you want to prevent this, configure the Android-specific accountTypesWithManagementDisabled policy as part of ArcPolicy.
どのユーザーもログインしていない場合にログイン画面に表示する、デバイスの壁紙画像を設定します。このポリシーを設定するには、Chrome OS デバイスが壁紙の画像と暗号化ハッシュをダウンロードすることのできる URL を指定します(暗号化ハッシュはファイルが完全にダウンロードされたかどうかの確認に使用されます)。画像の形式は JPEG、サイズは 16 MB 以下とし、URL には認証なしでアクセスできる必要があります。壁紙画像はダウンロードされた後、キャッシュされます。URL またはハッシュに変更があった場合は再度ダウンロードされます。
このポリシーには、URL とハッシュを表す JSON 形式の文字列を次のように指定します。 { "url": "https://example.com/device_wallpaper.jpg", "hash": "examplewallpaperhash" }
デバイスの壁紙ポリシーが設定されていて、どのユーザーもデバイスにログインしていない場合、Chrome OS デバイスは壁紙をダウンロードしてログイン画面に表示します。ユーザーがログインすると、そのユーザーの壁紙ポリシーが適用されます。
デバイスの壁紙ポリシーが設定されておらず、ユーザーの壁紙ポリシーが設定されている場合は、ユーザーの壁紙ポリシーによって表示される壁紙が決まります。
Enabling this setting prevents web pages from accessing the graphics processing unit (GPU). Specifically, web pages can not access the WebGL API and plugins can not use the Pepper 3D API.
Disabling this setting or leaving it not set potentially allows web pages to use the WebGL API and plugins to use the Pepper 3D API. The default settings of the browser may still require command line arguments to be passed in order to use these APIs.
If HardwareAccelerationModeEnabled is set to false, Disable3DAPIs is ignored and it is equivalent to Disable3DAPIs being set to true.
この設定を有効にすると、Google Chrome で追加が必要なプラグインの自動検索およびインストールが無効になります。このオプションが無効または未設定の場合、プラグイン ファインダーがアクティブになります。
印刷プレビューの代わりにシステムの印刷ダイアログを表示します。
この設定が有効な場合、ユーザーがページの印刷をリクエストしたときに Google Chrome は組み込みの印刷プレビューではなくシステムの印刷ダイアログを開きます。
このポリシーが設定されていない場合や false に設定されている場合、印刷コマンドを実行すると印刷プレビュー画面が表示されます。
「TLS False Start」最適化を無効にするかどうかを指定します。過去の経緯から、このポリシーの名前は DisableSSLRecordSplitting となっています。
このポリシーが未設定の場合、または false に設定されている場合、「TLS False Start」は有効になります。true に設定されている場合、「TLS False Start」は無効になります。
不正なサイトの可能性があると報告されているサイトにユーザーが移動しようとすると、セーフ ブラウジング サービスにより警告ページが表示されます。この設定を有効にした場合、ユーザーはその警告ページから不正なサイトに進むことができなくなります。
この設定を無効にするか未設定のままにした場合、ユーザーは警告が表示された後にそのサイトに進むかどうかを選択できます。
セーフ ブラウジングの詳細については、https://developers.google.com/safe-browsing をご覧ください。
If enabled, screenshots cannot be taken using keyboard shortcuts or extension APIs.
If disabled or not specified, taking screenshots is allowed.
SPDY/3.1 がサポートされなくなるため、このポリシーは、M53 でサポート終了、M54 で廃止となります。
Google Chrome で SPDY プロトコルを使用できないようにします。
このポリシーが有効な場合、Google Chrome では SPDY プロトコルを使用できません。
このポリシーを無効に設定すると、SPDY を使用できるようになります。
このポリシーが未設定の場合は、SPDY を使用できます。
This policy is deprecated. Please use the DefaultPluginsSetting to control the avalability of the Flash plugin and AlwaysOpenPdfExternally to control whether the integrated PDF viewer should be used for opening PDF files.
Specifies a list of plugins that are disabled in Google Chrome and prevents users from changing this setting.
The wildcard characters '*' and '?' can be used to match sequences of arbitrary characters. '*' matches an arbitrary number of characters while '?' specifies an optional single character, i.e. matches zero or one characters. The escape character is '\', so to match actual '*', '?', or '\' characters, you can put a '\' in front of them.
If you enable this setting, the specified list of plugins is never used in Google Chrome. The plugins are marked as disabled in 'about:plugins' and users cannot enable them.
Note that this policy can be overridden by EnabledPlugins and DisabledPluginsExceptions.
If this policy is left not set the user can use any plugin installed on the system except for hard-coded incompatible, outdated or dangerous plugins.
This policy is deprecated. Please use the DefaultPluginsSetting to control the avalability of the Flash plugin and AlwaysOpenPdfExternally to control whether the integrated PDF viewer should be used for opening PDF files.
Specifies a list of plugins that user can enable or disable in Google Chrome.
The wildcard characters '*' and '?' can be used to match sequences of arbitrary characters. '*' matches an arbitrary number of characters while '?' specifies an optional single character, i.e. matches zero or one characters. The escape character is '\', so to match actual '*', '?', or '\' characters, you can put a '\' in front of them.
If you enable this setting, the specified list of plugins can be used in Google Chrome. Users can enable or disable them in 'about:plugins', even if the plugin also matches a pattern in DisabledPlugins. Users can also enable and disable plugins that don't match any patterns in DisabledPlugins, DisabledPluginsExceptions and EnabledPlugins.
This policy is meant to allow for strict plugin blacklisting where the 'DisabledPlugins' list contains wildcarded entries like disable all plugins '*' or disable all Java plugins '*Java*' but the administrator wishes to enable some particular version like 'IcedTea Java 2.3'. This particular versions can be specified in this policy.
Note that both the plugin name and the plugin's group name have to be exempted. Each plugin group is shown in a separate section in about:plugins; each section may have one or more plugins. For example, the "Shockwave Flash" plugin belongs to the "Adobe Flash Player" group, and both names have to have a match in the exceptions list if that plugin is to be exempted from the blacklist.
If this policy is left not set any plugin that matches the patterns in the 'DisabledPlugins' will be locked disabled and the user won't be able to enable them.
このポリシーはサポート終了となっているため、代わりに URLBlacklist を使用してください。
リストで指定されたプロトコル スキームは Google Chrome では無効になります。
このリストにあるスキームを使用している URL は読み込まれず、その URL に移動することもできません。
このポリシーが未設定の場合やリストが空の場合は、すべてのスキームが Google Chrome でアクセス可能になります。
Google Chrome でキャッシュしたファイルをディスクに保存する際に使用するディレクトリを設定します。
このポリシーを設定した場合、Google Chrome では指定されたディレクトリを使用し、ユーザーが「--disk-cache-dir」フラグを指定しているかどうかは無視されます。データの消失やその他の予期しないエラーを避けるため、ボリュームのルート ディレクトリや他の用途で使用されてるディレクトリは指定しないでください。これは、Google Chrome によってディレクトリのコンテンツが管理されるためです。
使用できる変数のリストについては、https://www.chromium.org/administrators/policy-list-3/user-data-directory-variables をご覧ください。
このポリシーが未設定の場合は、デフォルトのキャッシュ ディレクトリを使用します。ユーザーは「--disk-cache-dir」コマンドライン フラグを使用して、この設定をオーバーライドできます。
Google Chrome がディスク上にキャッシュ ファイルを保存するときのキャッシュ サイズを設定します。
このポリシーを設定した場合、ユーザーが「--disk-cache-size」フラグを指定したかどうかに関係なく、Google Chrome は指定のキャッシュ サイズを使用します。このポリシーで指定される値は、絶対的な上限値や下限値ではなく、キャッシュ システムに対する推奨値になります。数メガバイト小さいと判断された値は、適正な最小値に引き上げられて処理されます。
このポリシーの値が 0 の場合は、デフォルトのキャッシュ サイズが使用されます。ユーザーはこの値を変更できません。
このポリシーが未設定の場合は、デフォルトのサイズが使用されます。ユーザーは --disk-cache-size フラグを使用してこの値をオーバーライドできます。
このポリシーが設定されている場合、個々のディスプレイは再起動のときに毎回と、ポリシーの値が変更されてから最初に接続が行われるときに、指定方向に回転します。ユーザーはログイン後に設定ページからディスプレイの回転方法を変更することができますが、次に再起動したときにはポリシーの値が再適用されます。
このポリシーは、メインのディスプレイと予備のディスプレイすべてに適用されます。
このポリシーが未設定の場合、既定値として 0 度が使用されます。ユーザーはこの値を自由に変更できます。この場合、再起動時に既定値が再適用されることはありません。
This policy is deprecated in M48 in favor of NetworkPredictionOptions, and removed in M54.
Enables network prediction in Google Chrome and prevents users from changing this setting.
This controls not only DNS prefetching but also TCP and SSL preconnection and prerendering of web pages. The policy name refers to DNS prefetching for historical reasons.
If you enable or disable this setting, users cannot change or override this setting in Google Chrome.
If this policy is left not set, this will be enabled but the user will be able to change it.
ファイルをダウンロードするときに Google Chrome が使用するディレクトリを設定します。
このポリシーを設定した場合は、ユーザーがディレクトリを指定していたり毎回ダウンロード先の場所を確認するよう指定していたりしても、ここで指定したディレクトリが Google Chrome で使用されます。
使用できる変数のリストについては、https://www.chromium.org/administrators/policy-list-3/user-data-directory-variables をご覧ください。
このポリシーが未設定の場合は、デフォルトのダウンロード ディレクトリが使用されます。ユーザーはこのディレクトリを変更することもできます。
このポリシーは Android アプリには適用されません。Android アプリは、常にデフォルトのダウンロード ディレクトリを使用し、Google Chrome OS によってデフォルト以外のダウンロード ディレクトリにダウンロードされたファイルにはアクセスできません。
Configures the type of downloads that Google Chrome will completely block, without letting users override the security decision.
If you set this policy, Google Chrome will prevent certain types of downloads, and won't let user bypass the security warnings.
When the 'Block dangerous downloads' option is chosen, all downloads are allowed, except for those that carry SafeBrowsing warnings.
When the 'Block potentially dangerous downloads' option is chosen, all downloads allowed, except for those that carry SafeBrowsing warnings of potentially dangerous downloads.
When the 'Block all downloads' option is chosen, all downloads are blocked.
When this policy is not set, (or the 'No special restrictions' option is chosen), the downloads will go through the usual security restrictions based on SafeBrowsing analysis results.
Note that these restrictions apply to downloads triggered from web page content, as well as the 'download link...' context menu option. These restrictions do not apply to the save / download of the currently displayed page, nor does it apply to saving as PDF from the printing options.
See https://developers.google.com/safe-browsing for more info on SafeBrowsing.
If you enable this setting, users will be allowed to use Smart Lock if the requirements for the feature are satisfied.
If you disable this setting, users will not be allowed to use Smart Lock.
If this policy is left not set, the default is not allowed for enterprise-managed users and allowed for non-managed users.
Specifies the action that should be taken when the user's home directory was created with ecryptfs encryption and needs to transition to ext4 encryption.
If you set this policy to 'DisallowArc', Android apps will be disabled for the user and no migration from ecryptfs to ext4 encryption will be performed. Android apps will not be prevented from running when the home directory is already ext4-encrypted.
If you set this policy to 'Migrate', ecryptfs-encrypted home directories will be automatically migrated to ext4 encryption on sign-in without asking for user consent.
If you set this policy to 'Wipe', ecryptfs-encrypted home directories will be deleted on sign-in and new ext4-encrypted home directories will be created instead. Warning: This removes the user's local data.
If you set this policy to 'AskUser', users with ecryptfs-encrypted home directories will be offered to migrate.
This policy does not apply to kiosk users. If this policy is left not set, the device will behave as if 'DisallowArc' was chosen.
If you enable this setting, bookmarks can be added, removed or modified. This is the default also when this policy is not set.
If you disable this setting, bookmarks can not be added, removed or modified. Existing bookmarks are still available.
この設定が有効な場合は、サーバー証明書に subjectAlternativeName 拡張が指定されていなくても、検証とローカルにインストールされている CA 証明書への関連付けに問題がない限り、Google Chrome では証明書の commonName を使用してホスト名が照合されます。
この場合、nameConstraints 拡張による制限(証明書を受け入れるホスト名の制限)が適用されなくなる可能性があるため、有効化はおすすめしません。
このポリシーが未設定のままか false に設定されている場合、subjectAlternativeName 拡張がなく DNS 名または IP アドレスのいずれかを含むサーバー証明書は信頼されません。
This setting was named EnableWebBasedSignin prior to Chrome 42, and support for it will be removed entirely in Chrome 43.
This setting is useful for enterprise customers who are using SSO solutions that are not compatible with the new inline signin flow yet. If you enable this setting, the old web-based signin flow would be used. If you disable this setting or leave it not set, the new inline signin flow would be used by default. Users may still enable the old web-based signin flow through the command line flag --enable-web-based-signin.
The experimental setting will be removed in the future when the inline signin fully supports all SSO signin flows.
サポートが終了したウェブ プラットフォーム機能を一時的に再度有効にすることができ、該当する機能のリストを指定します。
このポリシーを利用して、管理者はサポートが終了したウェブ プラットフォーム機能を一時的に再び有効にできます。機能は文字列タグで指定します。このポリシーで指定したリスト内のタグに対応する機能が再び有効になります。
このポリシーを未設定にするか、リストが空またはサポートされる文字列タグのいずれにも一致しない場合、サポートが終了したウェブ プラットフォーム機能はすべて無効のままとなります。
ポリシー自体は上記のプラットフォームでサポートされますが、このポリシーの対象となる機能を利用できるプラットフォームはそれより少ないことがあります。サポートが終了したすべてのウェブ プラットフォーム機能を再び有効にできるとは限りません。一時的に有効になるのは、下記のリストに指定されている機能のみで、有効になる期間は機能によって異なります。文字列タグの一般的な形式は [DeprecatedFeatureName]_EffectiveUntil[yyyymmdd] です。詳しくは、https://bit.ly/blinkintents でウェブ プラットフォーム機能を変更する意図をご確認ください。
オンラインによる証明書取り消しの確認が Soft Fail の場合、セキュリティ上特段の効果がないという点を考慮し、Google Chrome バージョン 19 以降ではデフォルトで無効になっています。このポリシーを true に設定すると、前回の動作を復元し、オンライン OCSP / CRL チェックを実行します。
このポリシーが未設定または false に設定された場合、Google Chrome はオンラインによる証明書取り消しの確認を行いません(Google Chrome 19 以降)。
この設定が有効になっていると、SHA-1 署名証明書が検証され、ローカルにインストールされた CA 証明書に関連付けされている限り、Google Chrome は SHA-1 署名証明書を許可します。
ただし、このポリシーは SHA-1 署名を許可するオペレーティング システムの証明書検証スタックにより異なります。OS のアップデートにより SHA-1 署名証明書を処理する OS が変更になると、このポリシーは効力を失います。さらに、このポリシーは一時的な措置として企業に SHA-1 から移行するための猶予期間を与えることを目的としています。このポリシーは 2019 年 1 月 1 日をめどに削除される予定です。
このポリシーが未設定の場合、または false に設定されている場合、Google Chrome は発表された SHA-1 のサポート終了のスケジュールに従います。
This policy is deprecated. Please use the DefaultPluginsSetting to control the avalability of the Flash plugin and AlwaysOpenPdfExternally to control whether the integrated PDF viewer should be used for opening PDF files.
Specifies a list of plugins that are enabled in Google Chrome and prevents users from changing this setting.
The wildcard characters '*' and '?' can be used to match sequences of arbitrary characters. '*' matches an arbitrary number of characters while '?' specifies an optional single character, i.e. matches zero or one characters. The escape character is '\', so to match actual '*', '?', or '\' characters, you can put a '\' in front of them.
The specified list of plugins is always used in Google Chrome if they are installed. The plugins are marked as enabled in 'about:plugins' and users cannot disable them.
Note that this policy overrides both DisabledPlugins and DisabledPluginsExceptions.
If this policy is left not set the user can disable any plugin installed on the system.
この設定は Google Chrome バージョン 29 で廃止されました。組織でホストする拡張機能/アプリのコレクションを設定するには、CRX パッケージをホストするサイトを ExtensionInstallSources の中で指定し、パッケージへの直接ダウンロード リンクをウェブページに置くことをおすすめします。そのウェブページのランチャーは、ExtensionInstallForcelist ポリシーを使用して作成できます。
この設定は Google Chrome バージョン 29 で廃止されました。組織でホストする拡張機能/アプリのコレクションを設定するには、CRX パッケージをホストするサイトを ExtensionInstallSources の中で指定し、パッケージへの直接ダウンロード リンクをウェブページに置くことをおすすめします。そのウェブページのランチャーは、ExtensionInstallForcelist ポリシーを使用して作成できます。
Google Chrome OS は、1 台のデバイスで複数のユーザーがインストールするアプリと拡張機能をキャッシュに保存することで、ユーザーごとに繰り返しダウンロードする必要をなくします。 このポリシーが設定されていないか、値が 1 MB に満たない場合、Google Chrome OS はデフォルトのキャッシュ サイズを使用します。
キャッシュは Android アプリには使用されません。複数のユーザーが同じ Android アプリをインストールする場合、アプリはユーザーごとに新しくダウンロードされます。
このポリシーを true に設定すると、ファイル ブラウザでは外部ストレージを利用できなくなります。
このポリシーはあらゆるタイプのストレージ メディアに適用されます。たとえば、USB メモリ、外部ハードドライブ、SD などのメモリカード、光学ストレージが対象となります。内部ストレージはこのポリシーの影響を受けないため、ダウンロード フォルダに保存されたファイルには引き続きアクセスできます。Google ドライブもこのポリシーの影響を受けません。
この設定を無効にするか未設定のままにした場合、ユーザーは端末でサポートされているあらゆるタイプの外部ストレージを使用できます。
このポリシーを true に設定した場合、ユーザーは外部ストレージ デバイスに一切書き込みできなくなります。
この設定を false に設定するか未設定のままにした場合、ユーザーは物理的に書き込みが可能な外部ストレージ デバイスに対してファイルの作成や変更ができます。
ExternalStorageDisabled ポリシーは、このポリシーよりも優先されます。つまり、ExternalStorageDisabled が true に設定されている場合は、外部ストレージへのすべてのアクセスが無効となり、このポリシーは無視されます。
このポリシーの動的更新は M56 以降でサポートされています。
このポリシーを true に設定した場合、ユーザーがブラウザを使用するには自分のプロフィールで Google Chrome にログインする必要があります。また、BrowserGuestModeEnabled の既定値は false に設定されます。
このポリシーを false に設定するか未設定のままにした場合、ユーザーは Google Chrome にログインしなくてもブラウザを使用できます。
このポリシーが有効に設定されている場合、プロフィールは一時モードに切り替わります。このポリシーが OS のポリシー(Windows の場合は GPO など)として指定されている場合、このポリシーはシステム上のすべてのプロフィールに適用されます。このポリシーがクラウド ポリシーとして設定されている場合、このポリシーは管理対象アカウントでログインするプロフィールのみに適用されます。
このモードでは、プロフィール データはユーザー セッションの間だけディスク上に保持されます。ブラウザを閉じると、ブラウザの履歴、拡張機能とそのデータ、Cookie やウェブ データベースなどのウェブデータは失われます。ただし、ユーザーが手動でデータをディスクにダウンロードできなくなったり、ページを保存または印刷できなくなったりすることはありません。
ユーザーが同期を有効にしている場合、このすべてのデータは通常のプロフィールと同様にユーザーの同期プロフィールに保存されます。ポリシーでシークレット モードが明示的に無効にされている場合を除き、シークレット モードも使用できます。
このポリシーが無効に設定されているか未設定の場合は、ログイン時に通常のプロフィールが適用されます。
セーフサーチをアクティブに設定して Google ウェブ検索のクエリを強制するとともに、ユーザーがこの設定を変更できないようにします。
この設定を有効にすると、Google 検索のセーフサーチは常にアクティブになります。
この設定を無効にする場合や値を設定しない場合、Google 検索のセーフサーチは強制されません。
If this policy is set to true, Google Chrome will unconditionally maximize the first window shown on first run. If this policy is set to false or not configured, the decision whether to maximize the first window shown will be based on the screen size.
This policy is deprecated, please use ForceGoogleSafeSearch and ForceYouTubeRestrict instead. This policy is ignored if either the ForceGoogleSafeSearch, the ForceYouTubeRestrict or the (deprecated) ForceYouTubeSafetyMode policies are set.
Forces queries in Google Web Search to be done with SafeSearch set to active and prevents users from changing this setting. This setting also forces Moderate Restricted Mode on YouTube.
If you enable this setting, SafeSearch in Google Search and Moderate Restricted Mode YouTube is always active.
If you disable this setting or do not set a value, SafeSearch in Google Search and Restricted Mode in YouTube is not enforced.
YouTube で一定レベル以上の制限付きモードを強制的に適用し、それより制限の 緩いモードをユーザーが選択できないようにします。
この設定を「強」にした場合、YouTube では制限付きモード「強」が常に有効になります。
この設定を「中」にした場合、ユーザーは YouTube で制限付きモード「中」 または「強」のみを選択でき、制限付きモードを無効にすることはできません。
この設定が「オフ」または未設定の場合、Google Chrome によって YouTube の制限付きモードが強制されることはありませんが、YouTube ポリシーなどの外部のポリシーによって強制的に適用される可能性はあります。
このポリシーは Android YouTube アプリには適用されません。YouTube でセーフモードを有効にする場合は、Android YouTube アプリのインストールを禁止する必要があります。
This policy is deprecated. Consider using ForceYouTubeRestrict, which overrides this policy and allows more fine-grained tuning.
Forces YouTube Moderate Restricted Mode and prevents users from changing this setting.
If this setting is enabled, Restricted Mode on YouTube is always enforced to be at least Moderate.
If this setting is disabled or no value is set, Restricted Mode on YouTube is not enforced by Google Chrome. External policies such as YouTube policies might still enforce Restricted Mode, though.
このポリシーは Android YouTube アプリには適用されません。YouTube でセーフモードを有効にする場合は、Android YouTube アプリのインストールを禁止する必要があります。
This policy controls the availability of fullscreen mode in which all Google Chrome UI is hidden and only web content is visible.
If this policy is set to true or not not configured, the user, apps and extensions with appropriate permissions can enter fullscreen mode.
If this policy is set to false, neither the user nor any apps or extensions can enter fullscreen mode.
On all platforms except Google Chrome OS, kiosk mode is unavailable when fullscreen mode is disabled.
このポリシーは Android アプリには適用されません。このポリシーを False に設定した場合でも、Android アプリの全画面表示は可能です。
ユーザーデータを保存するときに Google Chrome Frame が使用するディレクトリを設定します。
このポリシーを設定した場合は、ここで指定したディレクトリが Google Chrome Frame で使用されます。
使用できる変数のリストについては、https://www.chromium.org/administrators/policy-list-3/user-data-directory-variables をご覧ください。
この設定が未設定の場合は、デフォルトのプロフィール ディレクトリが使用されます。
If this policy is set to true or left unset, hardware acceleration will be enabled unless a certain GPU feature is blacklisted.
If this policy is set to false, hardware acceleration will be disabled.
オンライン ステータス監視のためにネットワーク パケットを管理サーバーに送信します。 これにより、サーバーでは端末がオフラインかどうかを検出できます。
このポリシーが True に設定されている場合は、監視ネットワーク パケット(heartbeats)が送信されます。 このポリシーが False に設定されているか未設定の場合、パケットは送信されません。
このポリシーは Android によるログには適用されません。
監視ネットワーク パケットの送信間隔(ミリ秒単位)です。
このポリシーが未設定の場合は、デフォルトで 3 分間隔となります。 最小間隔は 30 秒、最大間隔は 24 時間です。 この範囲外の値は、この範囲に収まるように調整されます。
このポリシーは Android によるログには適用されません。
[新しいタブ] ページと Google Chrome OS のアプリ ランチャーで、Chrome ウェブストア アプリとフッターのリンクを非表示にします。
このポリシーが true に設定されている場合、アイコンは非表示になります。
このポリシーが false に設定されている場合、またはこのポリシーが設定されていない場合、アイコンは表示されます。
True に設定すると、Chrome ウェブストア アプリのプロモーションは新しいタブ ページに表示されません。このオプションが False または未設定の場合、Chrome ウェブストア アプリのプロモーションが新しいタブ ページに表示されます。
このポリシーは、80(HTTP)と 443(HTTPS)以外のポートで HTTP/0.9 を有効にするかどうかを指定するものです。
このポリシーはデフォルトでは無効です。有効にした場合、ユーザーは https://crbug.com/600352 に記載されているセキュリティの問題に晒されることになります。
このポリシーは、企業が既存のサーバーを HTTP/0.9 から移行するときに使用するためのものです。将来的には削除されます。
このポリシーが未設定の場合、HTTP/0.9 はデフォルト以外のポートでは無効になります。
このポリシーを有効にすると、以前のデフォルトのブラウザから自動入力フォームのデータが読み込まれます。また、読み込みダイアログにも影響します。
無効にすると、自動入力フォームのデータは読み込まれません。
未設定の場合は、読み込むかどうかの指定が求められるか、自動的に読み込まれます。
このポリシーを有効にすると、現在の既定のブラウザからブックマークがインポートされます。有効にすると、このポリシーはインポートのダイアログにも影響を与えます。無効にすると、ブックマークはインポートされません。未設定の場合はインポートするかどうかをユーザーに尋ねるか、自動的にインポートされます。
このポリシーを有効にすると、現在の既定のブラウザからインポートされた閲覧履歴を適用します。その場合、このポリシーはインポート ダイアログにも影響します。無効にすると閲覧履歴はインポートされません。このポリシーが未設定の場合、インポートするかどうかをユーザーに尋ねるか、自動的にインポートされます。
このポリシーを有効にするとホームページが現在の既定のブラウザからインポートされます。無効にするとホームページはインポートされません。このポリシーが未設定の場合、インポートするかどうかをユーザーに尋ねるか、自動的にインポートされます。
このポリシーを有効にすると、以前の既定のブラウザで保存されたパスワードがインポートされます。有効にすると、このポリシーはインポート ダイアログにも影響します。無効にすると、保存されたパスワードはインポートされません。このポリシーが未設定の場合、インポートするかどうかをユーザーに尋ねるか、自動的にインポートされます。
このポリシーを有効にすると検索エンジンが現在の既定のブラウザからインポートされます。その場合、このポリシーはインポート ダイアログにも影響します。無効にすると、デフォルトの検索エンジンはインポートされません。このポリシーが未設定の場合、インポートするかどうかをユーザーに尋ねるか、自動的にインポートされます。
このポリシーは今後使用できなくなりますので、IncognitoModeAvailability をご使用ください。Google Chrome でシークレット モードを有効にします。この設定が有効または設定されていない場合、ユーザーはシークレット モードでウェブページを開くことができます。この設定を無効にすると、ユーザーはシークレット モードでウェブページを開くことができません。このポリシーが未設定の場合は有効になり、ユーザーはシークレット モードを使用できます。
ユーザーが Google Chrome でシークレット モードを使用してページを開くことができるかどうかを指定します。[有効] が選択されている、またはポリシーが未設定の場合、シークレット モードでページを開くことができます。[無効] が選択されている場合、シークレット モードでページを開くことはできません。[強制] が選択されている場合、シークレット モードでのみページを開くことができます。
Google Chrome のインスタント検索機能を有効にします。ユーザーはこの設定を変更できなくなります。
この設定を有効にすると、Google Chrome のインスタント検索が有効になります。
この設定を無効にすると、Google Chrome のインスタント検索が無効になります。
管理者がこの設定を有効または無効にした場合は、ユーザーがこの設定を変更したり別の優先する設定を指定したりすることはできません。
この設定が未設定の場合は、この機能を使用するかどうかをユーザーが選択できます。
この設定は、Google Chrome 29 以降のバージョンでは削除されています。
If this setting is enabled, users will be allowed to use Instant Tethering, which allows their Google phone to share its mobile data with their device.
If this setting is disabled, users will not be allowed to use Instant Tethering.
If this policy is left not set, the default is not allowed for enterprise-managed users and allowed for non-managed users.
このポリシーは今後使用できなくなりますので、DefaultJavaScriptSetting をご使用ください。
Google Chrome で無効になっている JavaScript に使用できます。
この設定が無効になっている場合は、ウェブページで JavaScript を使用できず、ユーザーはその設定を変更できません。
この設定が有効または未設定の場合、ウェブページで JavaScript を使用できますが、ユーザーはこの設定を変更できます。
拡張機能に対し、企業キーへのアクセスを許可します。
キーが企業用のキーと指定されるのは、管理対象アカウントに対し chrome.enterprise.platformKeys API を使用してキーを生成した場合のみです。別の方法でインポートまたは生成されたキーは、企業用のキーとなりません。
企業用のキーへのアクセスはこのポリシーによってのみ制御されます。ユーザーは、拡張機能にキーへのアクセス権を付与することはできず、拡張機能に付与されたキーへのアクセス権を取り消すこともできません。
デフォルトでは、拡張機能で企業用のキーを使用することはできません。この動作は、拡張機能に対して allowCorporateKeyUsage を false に設定した場合の結果と同じです。
拡張機能に対して allowCorporateKeyUsage が true に設定されている場合のみ、その拡張機能では企業用のプラットフォーム キーを任意のデータの署名に使用できます。このような許可を与えるのは、拡張機能からキーへのアクセスが攻撃から守られると信頼できる場合のみとしてください。
Android アプリは企業キーにアクセスできません。このポリシーは Android アプリには適用されません。
管理者がシステムログを監視できるように、 システムログを管理サーバーに送信します。
このポリシーを true に設定すると、システムログが送信されます。 false に設定した場合、または未設定の場合は送信されません。
このポリシーは Android によるログには適用されません。
このポリシーが設定されている場合、ログイン認証フローは設定の値に応じて次のいずれかになります。
GAIA に設定されている場合、ログインは通常の GAIA 認証フローで行われます。
SAML_INTERSTITIAL に設定されている場合、ログインの際に画面が表示され、デバイスの登録ドメインの SAML IdP 経由で認証を行うか、通常の GAIA ログイン フローに戻るかをユーザーが選ぶことができます。
このリストに指定されているパターンと、リクエスト元 URL の セキュリティ オリジンが照合されます。一致するものが見つかった場合は、 動画キャプチャ デバイスへのアクセスが SAML ログインページで許可されます。 一致するものが見つからない場合、アクセスは自動的に拒否されます。 ワイルドカードのパターンは許可されません。
Configures a list of managed bookmarks.
The policy consists of a list of bookmarks whereas each bookmark is a dictionary containing the keys "name" and "url" which hold the bookmark's name and its target. A subfolder may be configured by defining a bookmark without an "url" key but with an additional "children" key which itself contains a list of bookmarks as defined above (some of which may be folders again). Google Chrome amends incomplete URLs as if they were submitted via the Omnibox, for example "google.com" becomes "https://google.com/".
These bookmarks are placed in a folder that can't be modified by the user (but the user can choose to hide it from the bookmark bar). By default the folder name is "Managed bookmarks" but it can be customized by adding to the list of bookmarks a dictionary containing the key "toplevel_name" with the desired folder name as the value.
Managed bookmarks are not synced to the user account and can't be modified by extensions.
プロキシ サーバーへの最大同時接続数を指定します。
プロキシ サーバーによっては 1 クライアントに対して多数の同時接続を処理できない場合がありますが、このポリシーの値を小さく設定することによってこの問題を解決できます。
このポリシーの値は 7 以上 100 未満の間で設定する必要があります。デフォルト値は 32 です。
一部のウェブ アプリは、ハンギング GET との接続が多数必要です。そのため、32 より小さい値を設定した場合、このようなウェブ アプリを多く開きすぎると、ブラウザのネットワークが異常停止する場合があります。デフォルト値より小さい値を設定する場合は、ご自身の責任において行ってください。
このポリシーが未設定の場合、デフォルト値の 32 が使用されます。
デバイス管理サービスからポリシーの無効化を受け取ってから新しいポシリーを取得するまでの最大時間(ミリ秒単位)を指定します。
このポリシーを設定すると、デフォルト値の 5,000 ミリ秒は上書きされます。このポリシーの有効な値の範囲は 1,000(1 秒)~300,000(5 分)ミリ秒です。この範囲に収まらない値は上限値と下限値のどちらか近い方に設定されます。
このポリシーが設定されていない場合、Google Chrome はデフォルト値の 5,000 ミリ秒を使用します。
Google Chrome がディスク上にキャッシュ ファイルを保存するときのキャッシュ サイズを設定します。
このポリシーを設定した場合、ユーザーが「--media-cache-size」フラグを指定したかどうかに関係なく、Google Chrome は指定のキャッシュ サイズを使用します。このポリシーで指定される値は、絶対的な上限値や下限値ではなく、キャッシュ システムに対する推奨値になります。数メガバイト小さいと判断された値は、適正な最小値に引き上げられて処理されます。
このポリシーの値が 0 の場合は、デフォルトのキャッシュ サイズが使用されます。ユーザーはこの値を変更できません。
このポリシーが未設定の場合は、デフォルトのサイズが使用されます。ユーザーは --media-cache-size フラグを使用してこの値をオーバーライドできます。
Enables anonymous reporting of usage and crash-related data about Google Chrome to Google and prevents users from changing this setting.
If this setting is enabled, anonymous reporting of usage and crash-related data is sent to Google. If it is disabled, this information is not sent to Google. In both cases, users cannot change or override the setting. If this policy is left not set, the setting will be what the user chose upon installation / first run.
This policy is not available on Windows instances that are not joined to a Microsoft® Active Directory® domain. (For Chrome OS, see DeviceMetricsReportingEnabled.)
このオプションが true に設定されているか、未設定の場合、[新しいタブ] ページには、ユーザーの閲覧履歴、興味・関心、場所に応じておすすめのコンテンツが表示されます。
このオプションが false に設定されている場合、自動生成のおすすめのコンテンツは [新しいタブ] ページに表示されません。
Configures a list of printers.
This policy allows administrators to provide printer configurations for their users.
display_name and description are free form strings that can be customized for ease of printer selection. manufacturer and model serve to ease printer identification by end users. They represent the manufacturer and model of the printer. uri should be an address reachable from a client computer including the scheme, port, and queue. uuid is optional. If provided, it is used to help deduplicate zeroconf printers.
effective_model must match one of the strings which represent a Google Chrome OS supported printer. The string will be used to identify and install the appropriate PPD for the printer. More information can be found at https://support.google.com/chrome?p=noncloudprint.
Printer setup is completed upon the first use of a printer. PPDs are not downloaded until the printer is used. After that time, frequently used PPDs are cached.
This policy has no effect on whether users can configure printers on individual devices. It is intended to be supplementary to the configuration of printers by individual users.
Controls which printers from the NativePrintersBulkConfiguration are available to users.
Designates which access policy is used for bulk printer configuration. If AllowAll is selected, all printers are shown. If BlacklistRestrction is selected, NativePrintersBulkBlacklist is used to restrict access to the specified printers. If WhitelistPrintersOnly is selected, NativePrintersWhitelist designates only those printers which are selectable.
If this policy is not set, BlacklistRestriction is assumed.
Specifies the printers which a user cannot use.
This policy is only used if BlacklistRestriction is chosen for NativePrintersBulkAccessMode.
If this policy is used, all printers are provided to the user except for the ids listed in this policy.
Provides configurations for enterprise printers.
This policy allows you to provide printer configurations to Google Chrome OS devices. The size of the file must not exceed 5MB and must be encoded in JSON. The format is the same as the NativePrinters dictionary. It is estimated that a file containing approximately 21,000 printers will encode as a 5MB file. The cryptographic hash is used to verify the integrity of the download.
The file is downloaded and cached. It will be re-downloaded whenever the URL or the hash changes.
If this policy is set, Google Chrome OS will download the file for printer configurations and make printers available in accordance with NativePrintersBulkAccessMode, NativePrintersBulkWhitelist, and NativePrintersBulkBlacklist.
If you set this policy, users cannot change or override it.
This policy has no effect on whether users can configure printers on individual devices. It is intended to be supplementary to the configuration of printers by individual users.
Specifies the printers which a user can use.
This policy is only used if WhitelistPrintersOnly is chosen for NativePrintersBulkAccessMode.
If this policy is used, only the printers with ids matching the values in this policy are available to the user. The ids must coorespond to the entries in the file specified in NativePrintersBulkConfiguration.
Google Chrome でネットワーク予測を有効にして、ユーザーがこの設定を変更できないようにします。
これにより、DNS のプリフェッチ、TCP と SSL の事前接続、ウェブページの事前レンダリングが制御されます。
この設定を [常に使用]、[使用しない]、[Wi-Fi のみ] にすると、ユーザーは Google Chrome でこの設定の変更や上書きができなくなります。
このポリシーが未設定の場合、ネットワーク予測は有効になりますが、ユーザーはこの設定を変更できます。
ネットワーク制限を有効または無効にします。 この設定は、すべてのユーザーと、端末のすべてのインターフェースに適用されます。 制限を有効に設定した場合、制限の適用を解除するには、ポリシーを変更して制限を無効にする必要があります。
このポリシーを false に設定した場合、制限は適用されません。 このポリシーを true に設定した場合は、指定した送受信速度(キロビット / 秒)を超えないようにシステムに制限が適用されます。
Google Chrome OS のロック画面でメモ作成アプリとして有効にできるアプリのリストを指定します。
メモ作成アプリがロック画面で有効になっている場合、ロック画面にはそのメモ作成アプリを起動する UI 要素が表示されます。 ユーザーがアプリを起動すると、ロック画面にアプリ ウィンドウが表示され、ロック画面の中でデータ項目(メモ)を作成できるようになります。ロックが解除されたとき、アプリで作成されたメモはメインのユーザー セッションに取り込まれます。現在、ロック画面で使用できるのは Chrome のメモ作成アプリのみです。
このポリシーが設定されている場合、ユーザーはポリシーのリストの値として拡張機能 ID が指定されているアプリであれば、ロック画面で有効にすることができます。 このポリシーで空のリストを設定すると、ロック画面ではメモ作成アプリを一切使用できないことになります。 ポリシーでアプリ ID が指定されているからといって、必ずしもユーザーがそのアプリをロック画面でメモ作成アプリとして有効にできるとは限りません。たとえば Chrome 61 では、プラットフォームによって、利用可能なアプリに関する追加の制限が課されます。
このポリシーが未設定のままの場合は、ユーザーがロック画面で有効にできるアプリに関して、ポリシーによる制限は課されません。
Google Chrome OS 端末のユーザーごとにプッシュ型ネットワーク設定を適用できます。ネットワーク設定は、Open Network Configuration 形式(https://sites.google.com/a/chromium.org/dev/chromium-os/chromiumos-design-docs/open-network-configuration を参照)で定義された JSON 形式の文字列です。
Android アプリは、このポリシーで設定したネットワーク設定と CA 証明書を使用できますが、一部の設定オプションにはアクセスできません。
プロキシ解決の際、Google Chrome で使用する PAC(プロキシ自動設定)スクリプトに https:// URL を渡す前に、URL からプライバシーやセキュリティに関連する機密情報を削除します。
True に設定した場合、このセキュリティ機能が有効になり、 PAC スクリプトに送信する前に https:// URL を削除します。 これにより、PAC スクリプトは暗号化されたチャネルで通常保護されるデータ (URL のパスとクエリなど)を表示できなくなります。
False に設定した場合、このセキュリティ機能は無効になり、PAC スクリプトに https:// URL の全要素を表示する権限が非明示的に付与されます。 この設定は、送信元に関わらずすべての PAC スクリプト(保護されていない 通信経路で取得されたスクリプトや WPAD により安全でない方法で検出された スクリプトなど)に適用されます。
デフォルトでは True に設定されています(セキュリティ機能は有効です)。ただし、 Chrome OS の企業ユーザーの場合は、現在のところデフォルトで False に 設定されています。
このポリシーは True に設定することをおすすめします。既存の PAC スクリプトと 互換性の問題が生じる場合に限り、False に設定します。
将来的にこのオーバーライドは削除される予定です。
Google Chrome OS によりランチャー バーに固定アプリとして表示されるアプリケーション ID のリストを設定します。
このポリシーを設定していると、アプリケーション セットが固定され、ユーザーは変更することができなくなります。
このポリシーを設定していないと、ランチャーの固定アプリのリストをユーザーが変更できます。
This policy can also be used to pin Android apps.
デバイス管理サービスにユーザー ポリシー情報を照会する間隔をミリ秒単位で指定します。
このポリシーを設定すると、デフォルト値の 3 時間よりも優先されます。このポリシーの有効な値は 1,800,000(30 分)から 86,400,000(1 日)の範囲の値です。この範囲に収まらない値は上限値と下限値のどちらか近い方に設定されます。プラットフォームがポリシーの通知に対応している場合は、ポリシーが変更されるたびにポリシーの通知により更新は自動的に適用されることになるため、更新の遅延は 24 時間に設定されます。
このポリシーを設定しない場合、Google Chrome はデフォルト値の 3 時間を使用します。
プラットフォームがポリシーの通知に対応している場合は、ポリシーが変更されるたびにポリシーの通知により更新は自動的に適用されることになるため、更新の遅延は 24 時間に設定され、頻繁な更新は不要になります(すべてのデフォルト値とこのポリシーの値は無視されます)。
Google Chrome で、印刷プレビューのデフォルトの出力先として、最近使用したプリンタではなくシステムのデフォルト プリンタが使用されるように設定します。
この設定を無効にするか値を設定しなかった場合、印刷プレビューではデフォルトの出力先として最近使用したプリンタが使用されます。
この設定を有効にした場合、印刷プレビューではデフォルトの出力先としてオペレーティング システムのデフォルト プリンタが使用されます。
Google Chrome での印刷を可能にするとともに、ユーザーがこの設定を変更できないようにします。
この設定が有効な場合または未設定の場合、ユーザーは印刷できます。
この設定が無効な場合、ユーザーは Google Chrome から印刷できません。印刷はツール メニュー、拡張機能、JavaScript アプリケーションなどから無効にできます。無効にしても、印刷時に Google Chrome をバイパスするプラグインからは印刷できます。たとえば、特定の Flash アプリケーションではコンテキスト メニューに印刷オプションが用意されており、それに対してこのポリシーは適用されません。
このポリシーは Android アプリには適用されません。
このポリシーを true に設定した場合や未設定の場合、Google Chrome での QUIC プロトコルの使用が許可されます。 このポリシーを false に設定した場合、QUIC プロトコルの使用は許可されません。
警告: Google Chrome ではバージョン 52 で RC4 のサポートを完全に終了し(2016 年 9 月頃)、このポリシーも機能しなくなります。
このポリシーが未設定または false に設定されている場合、TLS の RC4 暗号スイートは有効化されません。古いサーバーに対応するため、true に設定しておくこともできますが、あくまで暫定的な措置であり、サーバーを再設定する必要があります。
Google Chrome OS のアップデート適用後に自動的に再起動するように設定します。
このポリシーを true に設定すると、Google Chrome OS のアップデートが適用されてアップデート プロセスを完了するために再起動が必要な場合に、自動再起動が行われます。再起動はすぐに行うようにスケジュール設定されますが、その時間にユーザーがデバイスを使用していた場合、自動再起動の実行は最大 24 時間延期されます。
このポリシーを false に設定すると、Google Chrome OS のアップデート適用後に自動再起動は行われません。ユーザーが次回デバイスを再起動したときにアップデート プロセスが完了します。
管理者がこのポリシーを設定した場合は、ユーザーがその設定を変更したり、別の優先する設定を指定したりすることはできません。
注: 現時点では、自動再起動が有効化されるのはログイン画面が表示されている間、またはキオスク アプリ セッションが進行中であるときに限られます。これは将来変更される予定であり、進行中のセッションの種類にかかわらず、ポリシーは常に適用されるようになります。
Android のステータスに関する情報をサーバーに 返します。
このポリシーを false に設定するか未設定のままにした場合、ステータス情報は報告されません。 true に設定した場合は、ステータス情報が報告されます。
このポリシーは、Android アプリが有効になっている場合にのみ適用されます。
デバイスの操作時間を報告します。
この設定が未設定か、True に設定されている場合、登録デバイスでは、ユーザーがデバイスで操作を行っていた時間が報告されます。この設定が False に設定されている場合、デバイスの操作時間は記録されず、報告もされません。
このポリシーは Android によるログには適用されません。
デバイス起動時の Dev スイッチの状態を報告します。
このポリシーが False に設定されている場合、Dev スイッチの状態は報告されません。
このポリシーは Android によるログには適用されません。
CPU / RAM 使用率など、ハードウェアの統計情報を報告します。
このポリシーを false に設定した場合、統計情報は報告されません。 true に設定した場合や未設定の場合、統計情報は報告されます。
このポリシーは Android によるログには適用されません。
ネットワーク インターフェース(とそのタイプ)とハードウェア アドレスのリストをサーバーに報告します。
このポリシーが False に設定されている場合、インターフェースのリストは報告されません。
このポリシーは Android によるログには適用されません。
アクティブなキオスク セッションに関する情報(アプリケーション ID、 バージョンなど)を報告します。
このポリシーを false に設定した場合、キオスク セッションに関する情報は 報告されません。true に設定するか未設定のままにした場合は、キオスク セッションに関する情報が報告されます。
このポリシーは Android によるログには適用されません。
最近ログインしたデバイス ユーザーのリストを報告します。
このポリシーが False に設定されている場合、ユーザーは報告されません。
このポリシーは Android によるログには適用されません。
登録デバイスの OS とファームウェアのバージョンを報告します。
この設定が未設定か、True に設定されている場合、登録デバイスでは定期的に OS とファームウェアのバージョンが報告されます。この設定が False に設定されている場合、バージョン情報は報告されません。
このポリシーは Android によるログには適用されません。
デバイス ステータスのアップロードを送信する頻度をミリ秒単位で指定します。
このポリシーが未設定の場合は、3 時間に 1 回の頻度となります。最短で 60 秒に 1 回の頻度を指定できます。
このポリシーは Android によるログには適用されません。
この設定が有効な場合、確認に成功しローカルのインストール済み CA 証明書で署名されたサーバー証明書に対し、Google Chrome は常に失効確認を行います。
Google Chrome が失効のステータス情報を取得できない場合、該当の証明書は失効したものとして扱われます(強制エラー)。
このポリシーが設定されていないか false に設定されている場合、Google Chrome は既存のオンライン失効確認設定を使用します。
ユーザーに Google Chrome へのログインを許可するかどうかの判断に使用される正規表現を含みます。
ユーザーがこのパターンに一致しないユーザー名でログインしようとすると、適切なエラーが表示されます。
このポリシーは、設定しないか空白のままにすると、すべてのユーザーが Google Chrome にログインできます。
Configures the directory that Google Chrome will use for storing the roaming copy of the profiles.
If you set this policy, Google Chrome will use the provided directory to store the roaming copy of the profiles if the Google Chrome policy has been enabled. If the Google Chrome policy is disabled or left unset the value stored in this policy is not used.
See https://www.chromium.org/administrators/policy-list-3/user-data-directory-variables for a list of variables that can be used.
If this policy is left not set the default roaming profile path will be used.
この設定を有効にした場合は、Google Chrome プロフィールに保存されている設定(ブックマーク、自動入力データ、パスワードなど)が、「ローミング」ユーザー プロフィール フォルダまたは管理者が Google Chrome ポリシーで指定した場所に保存されるファイルにも書き込まれます。このポリシーを有効にすると、クラウド同期は無効になります。
このポリシーを無効にするか未設定のままにした場合は、通常のローカル プロフィールのみが使用されます。
SyncDisabled ポリシーが設定されている場合は、すべてのデータ同期が無効になります。この設定は、RoamingProfileSupportEnabled ポリシーの設定よりも優先されます。
During login, Google Chrome OS can authenticate against a server (online) or using a cached password (offline).
When this policy is set to a value of -1, the user can authenticate offline indefinitely. When this policy is set to any other value, it specifies the length of time since the last online authentication after which the user must use online authentication again.
Leaving this policy not set will make Google Chrome OS use a default time limit of 14 days after which the user must use online authentication again.
This policy affects only users who authenticated using SAML.
The policy value should be specified in seconds.
ユーザーが SSL エラーのあるサイトに移動しようとしたときに、Chrome では警告ページが表示されます。このポリシーを true に設定するか未設定のままにした場合、ユーザーは警告ページをクリックして次に進むことができます。 このポリシーを false に設定した場合、ユーザーは警告ページから先に進むことはできません。
警告: TLS バージョン フォールバックは、Google Chrome のバージョン 52 で削除され(2016 年 9 月頃)、このポリシーもそれ以降機能しなくなります。
TLS ハンドシェイクが失敗すると、Google Chrome ではこれまで HTTPS サーバーでのバグを回避するため、前のバージョンの TLS を使用して接続を再試行していました。この設定では、このフォールバック プロセスを停止するバージョンを指定します。サーバーでバージョン ネゴシエーションが正しく(つまり接続が切断することなく)実行された場合、この設定は適用されません。いずれにしても、確立された接続は SSLVersionMin に準拠していることが必要です。
このポリシーが設定されていないか、「tls1.2」に設定されている場合、Google Chrome でこのフォールバックは実行されなくなります。なお、これは以前の TLS バージョンのサポートを無効にするものではなく、バージョン ネゴシエーションを正しく実行できないサーバーのバグを Google Chrome で回避するかどうかを決めるものです。
バグが発生したサーバーとの互換性を維持する必要がある場合は、このポリシーを「tls1.1」に設定します。これは暫定的な措置であり、サーバーのバグは速やかに修正する必要があります。
警告: TLS の最大バージョン ポリシーは、Google Chrome のバージョン 66 前後で完全に削除されます(2018 年 2 月頃)。
このポリシーが未設定の場合、Google Chrome ではデフォルトの最大バージョンが使用されます。
このポリシーを設定する場合は、「tls1.2」または「tls1.3」の値を指定できます。その場合、Google Chrome では、指定されたバージョンより大きい SSL / TLS バージョンは使用されません。また、認識されない値は無視されます。
警告: Google Chrome のバージョン 43(2015 年 7 月またはその前後より利用可能)では、SSLv3 がサポート対象から外され、同時にこのポリシーも削除されます。
このポリシーが設定されていない場合、Google Chrome では既定の最小バージョン(Google Chrome 39 では SSLv3、それ以降のバージョンでは TLS 1.0)が使用されます。
それ以外で「sslv3」、「tls1」、「tls1.1」、「tls1.2」のいずれかの値が設定されている場合、Google Chrome では指定のバージョンより小さい SSL / TLS のバージョンは使用されません。認識されなかった値は無視されます。
なお「sslv3」は「tls1」よりも前のバージョンです。
Google Chrome のセーフ ブラウジング機能を有効にするとともに、ユーザーによる設定変更を禁止します。
この設定を有効にした場合は、セーフ ブラウジングが常にアクティブになります。
この設定を無効にした場合は、セーフ ブラウジングがアクティブになることはありません。
この設定を有効または無効にした場合、ユーザーは、Google Chrome で [フィッシングや不正なソフトウェアからの保護を有効にする] 設定を変更またはオーバーライドできなくなります。
このポリシーが未設定の場合、セーフ ブラウジングは有効になりますが、ユーザーはこの設定を変更できます。
セーフ ブラウジングの詳細については、https://developers.google.com/safe-browsing をご覧ください。
このポリシーを false に設定した場合、ユーザーは Google サーバーに一部のシステム情報やページのコンテンツを送信するよう指定できなくなります。このポリシーを true に設定するか未設定のままにした場合、ユーザーは危険なアプリやサイトの検出に役立てるために一部のシステム情報やページのコンテンツをセーフ ブラウジングに送信できます。
セーフ ブラウジングの詳細については、https://developers.google.com/safe-browsing をご覧ください。
Identify if Google Chrome can allow download without Safe Browsing checks when it's from a trusted source.
When False, downloaded files will not be sent to be analyzed by Safe Browsing when it's from a trusted source.
When not set (or set to True), downloaded files are sent to be analyzed by Safe Browsing, even when it's from a trusted source.
Note that these restrictions apply to downloads triggered from web page content, as well as the 'download link...' context menu option. These restrictions do not apply to the save / download of the currently displayed page, nor does it apply to saving as PDF from the printing options.
This policy is not available on Windows instances that are not joined to a Microsoft® Active Directory® domain.
Google Chrome のブラウザ履歴の保存を無効にし、ユーザーがこの設定を変更できないようにします。
この設定を有効にすると、閲覧履歴は保存されません。また、タブの同期も無効になります。
この設定を無効にした場合、または未設定の場合は、閲覧履歴が保存されます。
Google Chrome のアドレスバーで検索キーワード候補の表示を有効にし、ユーザーがこの設定を変更できないようにします。
この設定を有効にすると、検索キーワード候補が表示されるようになります。
この設定を無効にすると、検索キーワード候補は表示されません。
この設定を有効または無効にすると、ユーザーは Google Chrome でこの設定の変更やオーバーライドができなくなります。
このポリシーが未設定の場合は有効になりますが、ユーザーはこの設定を変更できます。
When this policy is set, it specifies the length of time after which a user is automatically logged out, terminating the session. The user is informed about the remaining time by a countdown timer shown in the system tray.
When this policy is not set, the session length is not limited.
If you set this policy, users cannot change or override it.
The policy value should be specified in milliseconds. Values are clamped to a range of 30 seconds to 24 hours.
公開セッションでの推奨する言語 / 地域を設定して、ユーザーがその中のいずれかを簡単に選択できるようにします。
ユーザーは公開セッションを開始する前に言語 / 地域とキーボード レイアウトを選択できます。デフォルトでは、Google Chrome OS でサポートされる言語 / 地域はすべてアルファベット順にリストに表示されます。このポリシーを設定すると、推奨言語 / 地域をリストの最上位に移動することができます。
このポリシーが未設定の場合、事前に選択された地域 / 言語が現在のユーザー インターフェースで使用されます。
このポリシーを設定する場合、推奨言語 / 地域はリストの最上位に移動し、他の言語 / 地域とは区別されて表示されます。推奨言語 / 地域はポリシーで設定された順序でリストに表示されます。最上位の推奨される言語 / 地域が選択されています。
推奨言語 / 地域が複数ある場合は、ユーザーがこれらの推奨言語 / 地域から選択することを前提としています。推奨言語 / 地域とキーボード レイアウトの選択方法は、公開セッションの開始時に目立つように表示されます。それ以外の場合は、ほとんどのユーザーが事前に選択された言語 / 地域を選択することを前提としています。この場合は、推奨言語 / 地域とキーボード レイアウトの選択方法は、公開セッションの開始時にあまり目立たないように表示されます。
このポリシーを設定し、自動ログインが有効な場合(|DeviceLocalAccountAutoLoginId| ポリシーと |DeviceLocalAccountAutoLoginDelay| ポリシーを参照)、自動的に開始される公開セッションでは、先頭の推奨言語 / 地域と、その言語 / 地域での最も一般的なキーボード レイアウトが使用されます。
事前に選択されるキーボード レイアウトは常に、事前に選択される言語 / 地域での最も一般的なレイアウトです。
このポリシーについては推奨設定しかできません。このポリシーを使って、推奨言語 / 地域を最上位に移動することはできますが、ユーザーはセッションで Google Chrome OS でサポートされた言語 / 地域しか使用することはできません。
Google Chrome OS のシェルフの自動非表示を指定します。
このポリシーが「AlwaysAutoHideShelf」に設定されている場合、シェルフは常に自動的に非表示になります。
このポリシーが「NeverAutoHideShelf」に設定されている場合、シェルフは自動的に非表示になりません。
このポリシーを設定すると、ユーザーはこのポリシーを変更することもオーバーライドすることもできません。
このポリシーが設定されていない場合、ユーザーはシェルフを自動的に非表示にするかどうかを選択できます。
ブックマーク バーでアプリのショートカットを有効または無効にします。
このポリシーが未設定の場合、ユーザーはブックマーク バーのコンテキスト メニューからアプリのショートカットを表示または非表示にするように選択できます。
このポリシーが設定されている場合、ユーザーはアプリのショートカットの状態を変更できず、アプリのショートカットは常に表示または非表示となります。
Google Chrome のツールバーにホーム ボタンを表示します。この設定を有効にすると、ホーム ボタンが常に表示されます。この設定を無効にすると、ホーム ボタンは表示されません。この設定を有効または無効にすると、ユーザーは Google Chrome でこの設定の変更やオーバーライドができなくなります。このポリシーが未設定の場合、ホーム ボタンを表示するかどうかをユーザーが選択できます。
If enabled, a big, red logout button is shown in the system tray while a session is active and the screen is not locked.
If disabled or not specified, no big, red logout button is shown in the system tray.
このポリシーはサポート終了となりました。代わりに SyncDisabled の使用を検討してください。
ユーザーによる Google Chrome へのログインが可能かどうかを制御します。
このポリシーを設定した場合は、ユーザーによる Google Chrome へのログインが可能かどうかを指定します。このポリシーを「false」に設定すると、chrome.identity API を使用するアプリや拡張機能は機能しなくなります。代わりに SyncDisabled を使用できます。
Google Chrome では、スペル ミスの解決に役立つ Google ウェブ サービスを使用できます。この設定を有効にすると、このサービスが常に使用されます。この設定を無効にすると、このサービスは使用できません。
スペルチェックはダウンロードされた辞書を使って行うこともできます。このポリシーでは、オンライン サービスの利用のみをコントロールします。
これが未設定の場合、スペルチェック サービスを使用するかどうかをユーザーが選択できます。
サイトが Google Chrome Frame によってレンダリングされるときに表示されるサポート終了メッセージを抑制します。
サポートされなくなったパソコンまたはオペレーティング システムで Google Chrome を実行する際、警告が表示されないようにします。
Google でホストされる同期サービスを使用した Google Chrome でのデータ同期を無効にするとともに、ユーザーがこの設定を変更できないようにします。
この設定を有効にした場合、ユーザーは Google Chrome でこの設定を変更したりオーバーライドしたりすることができなくなります。
このポリシーを未設定のままにした場合、ユーザーは Google Sync を使用するかどうかを選択できます。
Google Sync を完全に無効にするには、Google 管理コンソールで Google Sync サービスを無効にすることをおすすめします。
RoamingProfileSupportEnabled ポリシーが有効に設定されている場合は、同じクライアントサイドの機能が共有されるため、このポリシーは有効にしないでください。この場合、Google でホストされる同期は完全に無効になります。
Google Sync を無効にすると、Android のバックアップと復旧が適切に機能しなくなります。
端末で使用するタイムゾーンを指定します。ユーザーは現在のセッションで別のタイムゾーンを使用できますが、ログアウトした時点で指定のタイムゾーンに戻ります。無効な値を指定した場合、このポリシーは有効になるものの、代わりに「GMT」が使用されます。空の文字列を指定した場合、このポリシーは無視されます。
このポリシーが使用されない場合は、現在有効になっているタイムゾーンが引き続き使用されます。ただしユーザーはこのタイムゾーンを永続的に変更することができます。つまり、1 人のユーザーがタイムゾーンを変更すると、新しいタイムゾーンがログイン画面と他のすべてのユーザーにも適用されます。
新しい端末の起動時のタイムゾーンは、「アメリカ太平洋標準時」に設定されます。
値の形式は、「IANA Time Zone Database」(「https://ja.wikipedia.org/wiki/Tz_database」をご覧ください)のタイムゾーン名に沿ったものとなります。大半のタイムゾーンは、「大陸名/都市名」または「海洋名/都市名」で表すことができます。
このポリシーを設定した場合、端末の所在地に基づくタイムゾーンの自動解決は完全に無効になります。また、このポリシーは SystemTimezoneAutomaticDetection ポリシーよりも優先されます。
このポリシーが設定されている場合は、設定値に応じて次のいずれかの方法でタイムゾーンの自動検出が行われます。
設定値が TimezoneAutomaticDetectionUsersDecide の場合は、ユーザーが chrome://settings にある通常の設定項目を使ってタイムゾーンの自動検出を設定できます。
設定値が TimezoneAutomaticDetectionDisabled の場合、chrome://settings のタイムゾーンの自動検出に関する項目は無効になり、タイムゾーンの自動検出は常にオフになります。
設定値が TimezoneAutomaticDetectionIPOnly の場合、chrome://settings のタイムゾーンの設定項目は無効になり、タイムゾーンの自動検出は常にオンになります。タイムゾーンの検出では、IP のみに基づく方法で地域が解決されます。
設定値が TimezoneAutomaticDetectionSendWiFiAccessPoints の場合、chrome://settings のタイムゾーンの設定項目は無効になり、タイムゾーンの自動検出は常にオンになります。また、精度の高いタイムゾーン検出を行うために、検出された Wi-Fi アクセス ポイントのリストが常に Geolocation API サーバーに送信されます。
設定値が TimezoneAutomaticDetectionSendAllLocationInfo の場合、chrome://settings のタイムゾーンの設定項目は無効になり、タイムゾーンの自動検出は常にオンになります。また、精度の高いタイムゾーン検出を行うために、Wi-Fi アクセス ポイント、近くの携帯電話基地局、GPS といった位置情報がサーバーに送信されます。
このポリシーが設定されていない場合は、設定値が TimezoneAutomaticDetectionUsersDecide のときと同じ動作になります。
SystemTimezone ポリシーが設定されている場合、このポリシーは無視され、タイムゾーンの自動検出は完全に無効になります。
デバイスで使用する時刻表示形式を指定します。
このポリシーでは、ログイン画面で使用する時刻表示形式を設定します。ここで設定した時刻表示形式は、ユーザー セッションのデフォルトとしても使用されます。このポリシーの設定にかかわらず、ユーザーは自分のアカウントの時刻表示形式をオーバーライドできます。
このポリシーが true に設定されている場合、デバイスでは時刻が 24 時間形式で表示されます。false に設定されている場合、デバイスでは時刻が 12 時間形式で表示されます。
このポリシーが設定されていない場合、デバイスではデフォルトとして時刻が 24 時間形式で表示されます。
If set to false, the 'End process' button is disabled in the Task Manager.
If set to true or not configured, the user can end processes in the Task Manager.
デバイスのローカル アカウントのセッションを開始する前にユーザーの同意が必要な利用規約を設定します。
このポリシーを設定した場合、デバイスのローカル アカウントのセッションが開始されると、Google Chrome OS は利用規約をダウンロードしてユーザーに表示します。ユーザーが利用規約に同意した場合のみ、セッションの開始が許可されます。
このポリシーを設定しないと、利用規約は表示されません。
ポリシーは、Google Chrome OS による利用規約のダウンロードが可能な URL に設定する必要があります。利用規約はテキスト形式で、MIME タイプのプレーン テキストとして配信してください。マークアップ形式は使用できません。
このポリシーでは、仮想キーボードを Chrome OS の入力デバイスとして有効にするよう設定します。ユーザーはこのポリシーをオーバーライドできません。
このポリシーが true に設定されている場合、画面上の仮想キーボードが常に有効になります。
false に設定されている場合、画面上の仮想キーボードは常に無効になります。
このポリシーを設定した場合、ユーザーはこのポリシーを変更したりオーバーライドしたりすることはできません。ただし、ユーザーは画面キーボードのユーザー補助機能を有効または無効にすることができ、その設定内容は、このポリシーで制御される仮想キーボードよりも優先されます。画面キーボードのユーザー補助機能の制御については、|VirtualKeyboardEnabled| ポリシーをご覧ください。
このポリシーが未設定の場合、初期状態では画面キーボードは無効ですが、ユーザーはいつでも画面キーボードを有効にできます。キーボードをいつ表示するかは、ヒューリスティックを使用して決定することもできます。
Google Chrome に統合された Google 翻訳サービスを有効にします。この設定を有効にすると、必要に応じてユーザーがページを翻訳できる統合ツールバー サービスが Google Chrome に表示されます。この設定を無効にすると、翻訳バーは表示されません。この設定を有効または無効にすると、ユーザーは Google Chrome でこの設定の変更やオーバーライドができなくなります。未設定の場合は、この機能を使用するかどうかをユーザーが指定できます。
This policy prevents the user from loading web pages from blacklisted URLs. The blacklist provides a list of URL patterns that specify which URLs will be blacklisted.
A URL pattern has to be formatted according to https://www.chromium.org/administrators/url-blacklist-filter-format.
Exceptions can be defined in the URL whitelist policy. These policies are limited to 1000 entries; subsequent entries will be ignored.
Note that it is not recommended to block internal 'chrome://*' URLs since this may lead to unexpected errors.
If this policy is not set no URL will be blacklisted in the browser.
このリストを使用するかどうかは Android アプリ側の選択となります。Android アプリにリストの使用を強制することはできません。
URL ブラックリストの例外として、リストに登録された URL へのアクセスを許可します。
このリストのエントリ形式については、URL ブラックリスト ポリシーの説明をご覧ください。
このポリシーを使用すると、アクセスを制限するブラックリストに対して例外を設定できます。たとえば、ブラックリストに「*」を指定するとすべてのリクエストがブロックされますが、このポリシーを使用すると、一部の URL に対してアクセスを許可できます。特定のスキーム、他のドメインのサブドメイン、ポート、任意のパスについて例外を設定できます。
URL がブロックされるか許可されるかは、最も詳細なフィルタによって決定されます。ホワイトリストはブラックリストよりも優先されます。
このポリシーに登録できるエントリは 1000 件までです。それ以降のエントリは無視されます。
このポリシーが未設定の場合、「URLBlacklist」ポリシーのブラックリストに対して例外は適用されません。
このリストを使用するかどうかは Android アプリ側の選択となります。Android アプリにリストの使用を強制することはできません。
このポリシーが true に設定されている場合、統合デスクトップは使用可能となり、 既定で有効になります。この場合、複数のディスプレイをまたいで アプリケーションを表示することができます。ユーザーは個々のディスプレイで 統合デスクトップを無効にすることができます。それには、ディスプレイの設定で 該当のチェックボックスをオフにします。
このポリシーが false に設定されているか未設定の場合、統合デスクトップは 無効になります。この場合、ユーザーがこの機能を有効にすることは できません。
自動再起動のスケジュールを設定することによって、デバイスの稼働時間を制限します。
このポリシーが設定されているときは、自動再起動後の稼働時間が限定されます。
このポリシーが設定されていないときは、デバイス稼働時間は無制限です。
管理者がこのポリシーを設定した場合は、ユーザーがその設定を変更したり、別のポリシーを指定したりすることはできません。
自動再起動は指定した時間に設定されますが、指定した時間にユーザーがデバイスを使用していた場合、自動再起動の実行は最大 24 時間延期されます。
注: 現時点では、自動再起動が有効化されるのはログイン画面が表示されている間、またはキオスク アプリ セッションが進行中であるときに限られます。これは将来変更される予定であり、進行中のセッションの種類にかかわらず、ポリシーは常に適用されるようになります。
ポリシーの値は秒単位で指定します。最小値は 3600(1 時間)です。
ウェブ アプリケーション内で直接 chrome.usb API を通じて USB デバイスを使用できるように、カーネル ドライバからの分離が可能な USB デバイスの一覧を定義します。USB ベンダー ID と商品 ID をペアで入力し、個々のハードウェアを特定できるようにします。
このポリシーが設定されていない場合、分離可能な USB デバイスのリストは空になります。
This policy allows you to configure the avatar image representing the user on the login screen. The policy is set by specifying the URL from which Google Chrome OS can download the avatar image and a cryptographic hash used to verify the integrity of the download. The image must be in JPEG format, its size must not exceed 512kB. The URL must be accessible without any authentication.
The avatar image is downloaded and cached. It will be re-downloaded whenever the URL or the hash changes.
The policy should be specified as a string that expresses the URL and hash in JSON format, conforming to the following schema: { "type": "object", "properties": { "url": { "description": "The URL from which the avatar image can be downloaded.", "type": "string" }, "hash": { "description": "The SHA-256 hash of the avatar image.", "type": "string" } } }
If this policy is set, Google Chrome OS will download and use the avatar image.
If you set this policy, users cannot change or override it.
If the policy is left not set, the user can choose the avatar image representing them on the login screen.
Google Chrome でユーザーデータを保存する際に使用するディレクトリを設定します。
このポリシーを設定した場合、Google Chrome では指定されたディレクトリを使用し、ユーザーが「--user-data-dir」フラグを指定しているかどうかは無視されます。データの消失やその他の予期しないエラーを避けるため、ボリュームのルート ディレクトリや他の用途で使用されているディレクトリは指定しないでください。これは、Google Chrome によってディレクトリのコンテンツが管理されるためです。
使用できる変数のリストについては、https://www.chromium.org/administrators/policy-list-3/user-data-directory-variables をご覧ください。
このポリシーが未設定の場合は、デフォルトのプロフィール パスを使用します。ユーザーは「--user-data-dir」コマンドライン フラグを使用して、この設定をオーバーライドできます。
対応するデバイスのローカル アカウントに対し、ログイン画面でアカウント名 Google Chrome OS を表示するかどうかを指定します。
このポリシーが設定されている場合、対応するデバイスのローカル アカウントに対し、ログイン画面では画像ベースのログイン選択ツール内で指定の文字列が使用されます。
このポリシーが設定されていない場合、Google Chrome OS はログイン画面での表示名としてデバイスのローカル アカウントのメール アカウント ID を使用します。
このポリシーは、通常のユーザー アカウントでは無視されます。
If enabled or not configured (default), the user will be prompted for video capture access except for URLs configured in the VideoCaptureAllowedUrls list which will be granted access without prompting.
When this policy is disabled, the user will never be prompted and video capture only be available to URLs configured in VideoCaptureAllowedUrls.
This policy affects all types of video inputs and not only the built-in camera.
Android アプリに対しては、このポリシーは内蔵カメラにのみ適用されます。このポリシーを true に設定した場合、すべての Android アプリでは例外なくカメラが無効になります。
このリストに指定されているパターンと、リクエスト元 URL のセキュリティ オリジンが照合されます。一致するものが見つかった場合は、音声キャプチャ デバイスへのアクセスが確認なしで許可されます。
注: バージョン 45 以前は、このポリシーはキオスクモードでのみサポートされていました。
Google Chrome で WPAD(ウェブプロキシ自動検出)の最適化を無効にできます。
このポリシーを false に設定すると、WPAD の最適化は無効になり、DNS ベースの WPAD サーバーに対する Google Chrome の待機間隔が長くなります。このポリシーを未設定または有効にすると、WPAD の最適化は有効になります。
このポリシーの設定に関係なく、ユーザーは WPAD の最適化設定を変更できません。
This policy allows you to configure the wallpaper image that is shown on the desktop and on the login screen background for the user. The policy is set by specifying the URL from which Google Chrome OS can download the wallpaper image and a cryptographic hash used to verify the integrity of the download. The image must be in JPEG format, its file size must not exceed 16MB. The URL must be accessible without any authentication.
The wallpaper image is downloaded and cached. It will be re-downloaded whenever the URL or the hash changes.
The policy should be specified as a string that expresses the URL and hash in JSON format, conforming to the following schema: { "type": "object", "properties": { "url": { "description": "The URL from which the wallpaper image can be downloaded.", "type": "string" }, "hash": { "description": "The SHA-256 hash of the wallpaper image.", "type": "string" } } }
If this policy is set, Google Chrome OS will download and use the wallpaper image.
If you set this policy, users cannot change or override it.
If the policy is left not set, the user can choose an image to be shown on the desktop and on the login screen background.
ポリシーが設定されている場合、WebRTC が使用する UDP ポートの範囲は指定されたポートの間隔(エンドポイントも含む)に制限されます。
ポリシーが未設定の場合、または空の文字列や無効なポートの範囲が設定されている場合は、WebRTC は使用可能なローカルの UDP ポートを使用することができます。
If this policy is set to true or not configured, the browser will re-show the welcome page on the first launch following an OS upgrade.
If this policy is set to false, the browser will not re-show the welcome page on the first launch following an OS upgrade.