Both Chromium and Google Chrome support the same set of policies. Please note that this document may include policies that are targeted for unreleased software versions (i.e. their 'supported on' entry refers to an unreleased version) and that such policies are subject to change or removal without prior notice.
These policies are strictly intended to be used to configure instances of Google Chrome internal to your organization. Use of these policies outside of your organization (for example, in a publicly distributed program) is considered malware and will likely be labeled as malware by Google and anti-virus vendors.
These settings don't need to be configured manually! Easy-to-use templates for Windows, Mac and Linux are available for download from https://www.chromium.org/administrators/policy-templates.
The recommended way to configure policy on Windows is via GPO, although provisioning policy via registry is still supported for Windows instances that are joined to an Active Directory domain.
ポリシー名 | 説明 |
Google Chrome Frame のデフォルトの HTML レンダラ | |
ChromeFrameRendererSettings | Google Chrome Frame のデフォルトの HTML レンダラ |
RenderInChromeFrameList | Google Chrome Frame で次の URL パターンを常に表示する |
RenderInHostList | ホスト ブラウザに次の URL パターンを常に表示する |
AdditionalLaunchParameters | Google Chrome の追加コマンド ライン パラメータ |
SkipMetadataCheck | Google Chrome Frame でのメタ タグ チェックをスキップする |
Google ドライブのオプションを設定します | |
DriveDisabled | Google Chrome OS ファイル アプリでのドライブの同期を無効にする |
DriveDisabledOverCellular | 携帯回線接続時に Google Chrome OS ファイル アプリでの Google ドライブの同期を無効にする |
HTTP 認証のポリシー | |
AuthSchemes | サポートされる認証スキーム |
DisableAuthNegotiateCnameLookup | Kerberos 認証をネゴシエートするときに CNAME 検索を無効にする |
EnableAuthNegotiatePort | Kerberos SPN に非標準ポートを含める |
AuthServerWhitelist | 認証サーバーのホワイトリスト |
AuthNegotiateDelegateWhitelist | Kerberos 委任サーバーのホワイトリスト |
GSSAPILibraryName | GSSAPI ライブラリ名 |
AuthAndroidNegotiateAccountType | Account Type for Negotiate Authentication |
AllowCrossOriginAuthPrompt | クロスオリジンでの HTTP Basic 認証プロンプト |
コンテンツの設定 | |
DefaultCookiesSetting | デフォルトの Cookie 設定 |
DefaultImagesSetting | デフォルト画像設定 |
DefaultJavaScriptSetting | デフォルトのJavascript 設定 |
DefaultPluginsSetting | デフォルトのプラグイン設定 |
DefaultPopupsSetting | デフォルトのポップアップ設定 |
DefaultNotificationsSetting | デフォルトの通知設定 |
DefaultGeolocationSetting | デフォルトの位置情報設定 |
DefaultMediaStreamSetting | デフォルトのメディアストリームの設定 |
AutoSelectCertificateForUrls | これらのサイトのクライアント証明書を自動的に選択する |
CookiesAllowedForUrls | これらのサイトの Cookie を許可する |
CookiesBlockedForUrls | これらのサイトの Cookie をブロックする |
CookiesSessionOnlyForUrls | これらのサイトのセッションのみの Cookie を許可する |
ImagesAllowedForUrls | これらのサイトの画像を許可する |
ImagesBlockedForUrls | これらのサイトの画像をブロックする |
JavaScriptAllowedForUrls | これらのサイトの Javascript を許可する |
JavaScriptBlockedForUrls | これらのサイトの Javascript をブロックする |
PluginsAllowedForUrls | これらのサイトのプラグインを許可する |
PluginsBlockedForUrls | これらのサイトのプラグインをブロックする |
PopupsAllowedForUrls | これらのサイトのポップアップを許可する |
RegisteredProtocolHandlers | プロトコル ハンドラを登録する |
PopupsBlockedForUrls | これらのサイトのポップアップをブロックする |
NotificationsAllowedForUrls | これらのサイトの通知を許可する |
NotificationsBlockedForUrls | これらのサイトの通知をブロックする |
デフォルトの検索プロバイダ | |
DefaultSearchProviderEnabled | デフォルトの検索プロバイダを有効にする |
DefaultSearchProviderName | デフォルトの検索プロバイダ名 |
DefaultSearchProviderKeyword | デフォルトの検索プロバイダのキーワード |
DefaultSearchProviderSearchURL | デフォルトの検索プロバイダの検索 URL |
DefaultSearchProviderSuggestURL | デフォルト検索プロバイダ サジェスト URL |
DefaultSearchProviderInstantURL | デフォルトの検索プロバイダのインスタント検索 URL |
DefaultSearchProviderIconURL | デフォルトの検索プロバイダ アイコン |
DefaultSearchProviderEncodings | デフォルトの検索プロバイダのエンコード |
DefaultSearchProviderAlternateURLs | デフォルトの検索プロバイダが使用する代替 URL のリスト |
DefaultSearchProviderSearchTermsReplacementKey | デフォルトの検索プロバイダに対する検索キーワードの置き換えを指定するパラメータ |
DefaultSearchProviderImageURL | 既定の検索プロバイダに画像検索機能を提供するパラメータ |
DefaultSearchProviderNewTabURL | デフォルトの検索プロバイダの新しいタブ ページ URL |
DefaultSearchProviderSearchURLPostParams | POST を使用する検索 URL のパラメータ |
DefaultSearchProviderSuggestURLPostParams | POST を使用するキーワード候補による検索 URL のパラメータ |
DefaultSearchProviderInstantURLPostParams | POST を使用するインスタント検索 URL のパラメータ |
DefaultSearchProviderImageURLPostParams | POST を使用する画像 URL のパラメータ |
ネイティブ メッセージング | |
NativeMessagingBlacklist | ネイティブ メッセージングのブラックリストを設定する |
NativeMessagingWhitelist | ネイティブ メッセージングのホワイトリストを設定する |
NativeMessagingUserLevelHosts | ユーザー レベルのネイティブ メッセージング ホスト(管理者権限なしでインストールされたホスト)を許可する |
パスワード マネージャ | |
PasswordManagerEnabled | パスワード マネージャを有効にする |
PasswordManagerAllowShowPasswords | ユーザーに対してパスワード マネージャでのパスワードの表示を許可する |
プロキシ サーバー | |
ProxyMode | プロキシ サーバー設定の指定方法を選択する |
ProxyServerMode | プロキシ サーバー設定の指定方法を選択する |
ProxyServer | プロキシ サーバーのアドレスまたは URL |
ProxyPacUrl | プロキシ .pac ファイルへの URL |
ProxyBypassList | プロキシ バイパス ルール |
ホームページ | |
HomepageLocation | ホームページの URL を指定する |
HomepageIsNewTabPage | 新しいタブ ページをホームページとして使用する |
ユーザー補助の設定 | |
ShowAccessibilityOptionsInSystemTrayMenu | システム トレイ メニューにユーザー補助オプションを表示 |
LargeCursorEnabled | 大きいカーソルを有効にする |
SpokenFeedbackEnabled | 音声フィードバックを有効にする |
HighContrastEnabled | ハイ コントラスト モードを有効にする |
VirtualKeyboardEnabled | 画面キーボードを有効にする |
KeyboardDefaultToFunctionKeys | メディア キーのデフォルトをファンクション キーにする |
ScreenMagnifierType | 画面拡大鏡のタイプを設定する |
DeviceLoginScreenDefaultLargeCursorEnabled | ログイン画面での大きいカーソルのデフォルト状態を設定する |
DeviceLoginScreenDefaultSpokenFeedbackEnabled | ログイン画面での音声フィードバックのデフォルト状態を設定する |
DeviceLoginScreenDefaultHighContrastEnabled | ログイン画面でのハイコントラスト モードのデフォルト状態を設定する |
DeviceLoginScreenDefaultVirtualKeyboardEnabled | ログイン画面での画面キーボードのデフォルト状態を設定する |
DeviceLoginScreenDefaultScreenMagnifierType | ログイン画面で有効にする画面拡大鏡のデフォルトのタイプを設定する |
リモート アクセス オプションを設定 | |
RemoteAccessClientFirewallTraversal | リモート アクセス クライアントからのファイアウォール トラバーサルを有効にする |
RemoteAccessHostFirewallTraversal | リモート アクセス ホストからのファイアウォール トラバーサルを有効にする |
RemoteAccessHostDomain | リモート アクセス ホストの必須のドメイン名を設定する |
RemoteAccessHostRequireTwoFactor | リモート アクセス ホストの 2 段階認証プロセスを有効にする |
RemoteAccessHostTalkGadgetPrefix | リモート アクセス ホストに TalkGadget プレフィックスを設定する |
RemoteAccessHostRequireCurtain | リモート アクセス ホストのカーテンを有効にする |
RemoteAccessHostAllowClientPairing | Enable or disable PIN-less authentication for remote access hosts |
RemoteAccessHostAllowGnubbyAuth | Allow gnubby authentication for remote access hosts |
RemoteAccessHostAllowRelayedConnection | リモート アクセス ホストで中継サーバーを使用できるようにする |
RemoteAccessHostUdpPortRange | リモート アクセス ホストが使用する UDP ポートの範囲を制限する |
RemoteAccessHostMatchUsername | Requires that the name of the local user and the remote access host owner match |
RemoteAccessHostTokenUrl | URL where remote access clients should obtain their authentication token |
RemoteAccessHostTokenValidationUrl | URL for validating remote access client authentication token |
RemoteAccessHostTokenValidationCertificateIssuer | Client certificate for connecting to RemoteAccessHostTokenValidationUrl |
RemoteAccessHostDebugOverridePolicies | Policy overrides for Debug builds of the remote access host |
リモート認証 | |
AttestationEnabledForDevice | デバイスのリモート認証を有効にする |
AttestationEnabledForUser | ユーザーのリモート認証を有効にする |
AttestationExtensionWhitelist | Remote Attestation API の使用が許可されている拡張機能 |
AttestationForContentProtectionEnabled | デバイスのコンテンツ保護に関するリモート認証の使用を有効にする |
ローカルの管理対象ユーザーの設定 | |
SupervisedUsersEnabled | 監視対象ユーザーを有効にする |
SupervisedUserCreationEnabled | 監視対象ユーザーを作成できるようにする |
拡張機能 | |
ExtensionInstallBlacklist | 拡張機能インストールのブラックリストを設定する |
ExtensionInstallWhitelist | 拡張機能インストールのホワイトリストを設定する |
ExtensionInstallForcelist | 強制的にインストールされる拡張機能のリストを設定する |
ExtensionInstallSources | 拡張機能、アプリ、ユーザー スクリプトのインストール ソースを設定する |
ExtensionAllowedTypes | 許可されるアプリ/拡張機能のタイプを設定する |
次のコンテンツ タイプの処理を Google Chrome Frame に対して許可する | |
ChromeFrameContentTypes | リストで指定したコンテンツ タイプの処理を Google Chrome Frame に対して許可する |
起動ページ | |
RestoreOnStartup | 起動時の操作 |
RestoreOnStartupURLs | 起動時に開く URL |
電源管理 | |
ScreenDimDelayAC | 画面が暗くなるまでの時間(AC 電源での実行時) |
ScreenOffDelayAC | 画面がオフになるまでの時間(AC 電源での実行時) |
ScreenLockDelayAC | 画面がロックされるまでの時間(AC 電源での実行時) |
IdleWarningDelayAC | アイドル警告が表示されるまでの時間(AC 電源での実行時) |
IdleDelayAC | アイドル状態になるまでの時間(AC 電源での実行時) |
ScreenDimDelayBattery | 画面が暗くなるまでの時間(バッテリー電源での実行時) |
ScreenOffDelayBattery | 画面がオフになるまでの時間(バッテリー電源での実行時) |
ScreenLockDelayBattery | 画面がロックされるまでの時間(バッテリー電源での実行時) |
IdleWarningDelayBattery | アイドル警告が表示されるまでの時間(バッテリー電源での実行時) |
IdleDelayBattery | アイドル状態になるまでの時間(バッテリー電源での実行時) |
IdleAction | アイドル時間に到達したときに行われる操作 |
IdleActionAC | AC 電源での実行時、アイドル時間に到達したときに行う操作 |
IdleActionBattery | バッテリー電源での実行時、アイドル時間に到達したときに行う操作 |
LidCloseAction | ユーザーがデバイスの蓋を閉じた際に行われる操作 |
PowerManagementUsesAudioActivity | 音声操作を電源管理に関連付けるかどうかを指定する |
PowerManagementUsesVideoActivity | 動画操作を電源管理に関連付けるかどうかを指定する |
PresentationIdleDelayScale | プレゼンテーション モードでのアイドル時間に掛ける倍率(サポート終了) |
PresentationScreenDimDelayScale | プレゼンテーション モードで画面を暗くするまでの時間に掛ける倍率 |
AllowScreenWakeLocks | ウェイクアップ画面のロックを許可する |
UserActivityScreenDimDelayScale | 画面が暗くなった後でユーザーが操作を行ったときに画面を暗くするまでの時間に掛ける倍率 |
WaitForInitialUserActivity | 最初のユーザー操作を待機する |
PowerManagementIdleSettings | ユーザーがアイドル状態になったときの電源管理設定 |
ScreenLockDelays | 画面ロック遅延時間 |
AllowFileSelectionDialogs | ファイル選択ダイアログの呼び出しを許可する |
AllowOutdatedPlugins | 古いプラグインの実行を許可する |
AlternateErrorPagesEnabled | 別のエラー ページを有効にする |
AlwaysAuthorizePlugins | 承認が必要なプラグインを常に実行する |
ApplicationLocaleValue | アプリケーションの言語/地域 |
AudioCaptureAllowed | 音声キャプチャを許可または拒否する |
AudioCaptureAllowedUrls | ユーザー確認なしで音声キャプチャ デバイスへのアクセスが許可される URL |
AudioOutputAllowed | 音声の再生を許可する |
AutoCleanUpStrategy | 自動クリーンアップ時にディスクの空き容量を増やす方法を選択する(サポート終了) |
AutoFillEnabled | 自動入力を有効にする |
BackgroundModeEnabled | Google Chrome を閉じた際にバックグラウンド アプリの処理を続行する |
BlockThirdPartyCookies | サードパーティの Cookie をブロックする |
BookmarkBarEnabled | ブックマーク バーを有効にする |
BrowserAddPersonEnabled | Enable add person in profile manager |
BrowserGuestModeEnabled | Enable guest mode in browser |
BuiltInDnsClientEnabled | 組み込みの DNS クライアントを使用する |
CaptivePortalAuthenticationIgnoresProxy | Captive portal authentication ignores proxy |
ChromeOsLockOnIdleSuspend | デバイスがアイドルまたは停止の状態になったときにロックを有効にする |
ChromeOsMultiProfileUserBehavior | マルチプロフィール セッションでのユーザーの動作を制御する |
ChromeOsReleaseChannel | リリース チャンネル |
ChromeOsReleaseChannelDelegated | リリース チャンネルをユーザーが設定できるかどうか |
ClearSiteDataOnExit | ブラウザのシャットダウンでサイトのデータを消去する(サポート終了予定) |
CloudPrintProxyEnabled | Google Cloud Print プロキシを有効にする |
CloudPrintSubmitEnabled | Google Cloud Print へのドキュメントの送信を有効にします。 |
ContextualSearchEnabled | Enable Touch to Search |
DataCompressionProxyEnabled | データ圧縮プロキシ機能を有効にする |
DefaultBrowserSettingEnabled | Google Chrome を既定のブラウザに設定する |
DeveloperToolsDisabled | デベロッパー ツールを無効にする |
DeviceAllowNewUsers | 新しいユーザー アカウントの作成を許可する |
DeviceAllowRedeemChromeOsRegistrationOffers | Chrome OS の登録特典の利用をユーザーに許可する |
DeviceAppPack | AppPack 拡張機能リスト |
DeviceAutoUpdateDisabled | 自動更新を無効にする |
DeviceAutoUpdateP2PEnabled | 自動更新での p2p の有効化 |
DeviceBlockDevmode | デベロッパー モードをブロックする |
DeviceDataRoamingEnabled | データ ローミングを有効にする |
DeviceEphemeralUsersEnabled | ログアウト時にユーザー データを消去するかを指定する |
DeviceGuestModeEnabled | ゲスト モードを有効にする |
DeviceIdleLogoutTimeout | アイドル状態のユーザーがログアウトされるまでのタイムアウト |
DeviceIdleLogoutWarningDuration | アイドル時のログアウト警告メッセージの表示期間 |
DeviceLocalAccountAutoLoginBailoutEnabled | 自動ログイン回避用のキーボード ショートカットを有効にする |
DeviceLocalAccountAutoLoginDelay | 公開セッションの自動ログイン タイマー |
DeviceLocalAccountAutoLoginId | 自動ログインする公開セッション |
DeviceLocalAccountPromptForNetworkWhenOffline | オフライン時のネットワーク設定メッセージの表示を有効にする |
DeviceLocalAccounts | デバイスのローカル アカウント |
DeviceLoginScreenDomainAutoComplete | Enable domain name autocomplete during user sign in |
DeviceLoginScreenPowerManagement | ログイン画面の電源管理 |
DeviceLoginScreenSaverId | 小売りモードでのログイン画面に使用するスクリーンセーバー |
DeviceLoginScreenSaverTimeout | 小売りモードのログイン画面にスクリーンセーバーが表示されるまでの非アクティブな期間 |
DeviceMetricsReportingEnabled | 統計情報のレポート送信を有効にする |
DeviceOpenNetworkConfiguration | デバイス レベルのネットワーク設定 |
DevicePolicyRefreshRate | 端末ポリシーの更新間隔 |
DeviceRebootOnShutdown | Automatic reboot on device shutdown |
DeviceShowUserNamesOnSignin | ログイン画面でユーザー名を表示する |
DeviceStartUpFlags | Google Chrome 起動時にシステム全体のフラグを適用 |
DeviceStartUpUrls | デモでのログイン時に指定 URL を読み込む |
DeviceTargetVersionPrefix | 自動更新の対象バージョンを指定 |
DeviceTransferSAMLCookies | Transfer SAML IdP cookies during login |
DeviceUpdateAllowedConnectionTypes | 更新で許可される接続タイプ |
DeviceUpdateHttpDownloadsEnabled | HTTP 経由での自動更新ダウンロードを許可する |
DeviceUpdateScatterFactor | 自動更新の散乱係数 |
DeviceUserWhitelist | ログイン ユーザーのホワイト リスト |
Disable3DAPIs | 3D グラフィックス API のサポートを無効にする |
DisablePluginFinder | プラグイン ファインダーを無効にすべきかどうかを指定する |
DisablePrintPreview | Disable Print Preview (deprecated) |
DisableSSLRecordSplitting | SSL レコード分割を無効にする |
DisableSafeBrowsingProceedAnyway | セーフ ブラウジングの警告ページからの続行を無効にする |
DisableScreenshots | スクリーンショットの使用を無効にする |
DisableSpdy | SPDY プロトコルを無効にする |
DisabledPlugins | 無効なプラグインのリストを指定する |
DisabledPluginsExceptions | ユーザーが有効または無効にできるプラグインのリストを指定する |
DisabledSchemes | URL プロトコル スキームを無効にする |
DiskCacheDir | ディスクのキャッシュ ディレクトリの設定 |
DiskCacheSize | ディスク キャッシュ サイズをバイト単位で設定する |
DnsPrefetchingEnabled | ネットワーク予測を有効にする |
DownloadDirectory | ダウンロード ディレクトリを設定する |
EasyUnlockAllowed | Allows Smart Lock to be used |
EditBookmarksEnabled | ブックマークの編集を有効または無効にする |
EnableDeprecatedWebBasedSignin | 古いウェブベースのログインを有効にする |
EnableDeprecatedWebPlatformFeatures | サポートが終了しているウェブ プラットフォームの機能を一定の期間有効にする |
EnableOnlineRevocationChecks | オンライン OCSP/CRL チェックを実行するかどうかを指定する |
EnabledPlugins | 有効なプラグインのリストを指定する |
EnterpriseWebStoreName | エンタープライズ ウェブストア名(サポート終了) |
EnterpriseWebStoreURL | エンタープライズ ウェブストアの URL(サポート終了) |
ExtensionCacheSize | Set Apps and Extensions cache size (in bytes) |
ExternalStorageDisabled | 外部ストレージのマウントを無効にする |
ForceEphemeralProfiles | 一時的なプロフィール |
ForceGoogleSafeSearch | Force Google SafeSearch |
ForceMaximizeOnFirstRun | Maximize the first browser window on first run |
ForceSafeSearch | セーフサーチを強制する |
ForceYouTubeSafetyMode | Force YouTube Safety Mode |
FullscreenAllowed | 全画面モードを許可する |
GCFUserDataDir | Google Chrome Frame のユーザー データ ディレクトリを設定する |
HardwareAccelerationModeEnabled | ハードウェア アクセラレーションが使用可能な場合は使用する |
HeartbeatEnabled | Send monitoring heartbeats to the management server |
HeartbeatFrequency | Frequency of monitoring heartbeats |
HideWebStoreIcon | 新しいタブページとアプリ ランチャーでウェブストアを非表示にする |
HideWebStorePromo | アプリのプロモーションが新しいタブ ページに表示されないようにする |
ImportAutofillFormData | Import autofill form data from default browser on first run |
ImportBookmarks | 初回実行時にデフォルトのブラウザからブックマークをインポートする |
ImportHistory | 初回実行時にデフォルトのブラウザから閲覧履歴をインポートする |
ImportHomepage | 初回実行時にデフォルトのブラウザからホームページをインポートする |
ImportSavedPasswords | 初回実行時にデフォルトのブラウザから保存したパスワードをインポートする |
ImportSearchEngine | 初回実行時にデフォルトのブラウザから検索エンジンをインポートする |
IncognitoEnabled | シークレット モードを有効にする |
IncognitoModeAvailability | シークレット モードが利用可能かどうかを設定する |
InstantEnabled | インスタント検索を有効にする |
JavascriptEnabled | Javascript を有効にする |
KeyPermissions | Key Permissions |
LogUploadEnabled | Send system logs to the management server |
ManagedBookmarks | 管理対象のブックマーク |
MaxConnectionsPerProxy | プロキシ サーバーへの最大同時接続数 |
MaxInvalidationFetchDelay | ポリシーの失効から取得までの最大時間 |
MediaCacheSize | メディア ディスク キャッシュ サイズをバイト単位で設定する |
MetricsReportingEnabled | 使用状況とクラッシュ関連データのレポートを有効にする |
NetworkPredictionOptions | ネットワーク予測を有効にする |
OpenNetworkConfiguration | ユーザー レベルのネットワーク設定 |
PinnedLauncherApps | ランチャーに表示する固定アプリのリスト |
PolicyRefreshRate | ユーザー ポリシーの更新間隔 |
PrintingEnabled | 印刷を有効にする |
QuicAllowed | Allows QUIC protocol |
RebootAfterUpdate | 更新後に自動再起動 |
ReportDeviceActivityTimes | デバイス操作時間を報告する |
ReportDeviceBootMode | デバイス起動モードを報告する |
ReportDeviceHardwareStatus | Report hardware status |
ReportDeviceNetworkInterfaces | デバイスのネットワーク インターフェースを報告する |
ReportDeviceSessionStatus | Report information about active kiosk sessions |
ReportDeviceUsers | デバイス ユーザーを報告する |
ReportDeviceVersionInfo | OS とファームウェアのバージョンを報告する |
ReportUploadFrequency | Frequency of device status report uploads |
RequireOnlineRevocationChecksForLocalAnchors | ローカルの信頼済みアンカーにオンラインの OCSP/CRL チェックが必要かどうかを示します |
RestrictSigninToPattern | Google Chrome へのログインが許可されるユーザーを制限する |
SAMLOfflineSigninTimeLimit | SAML 経由で認証されたユーザーがオフラインでログインできる時間を制限する |
SSLErrorOverrideAllowed | Allow proceeding from the SSL warning page |
SSLVersionFallbackMin | Minimum TLS version to fallback to |
SSLVersionMin | Minimum SSL version enabled |
SafeBrowsingEnabled | セーフ ブラウジングを有効にする |
SafeBrowsingExtendedReportingOptInAllowed | Allow users to opt in to Safe Browsing extended reporting |
SavingBrowserHistoryDisabled | ブラウザの履歴の保存を無効にする |
SearchSuggestEnabled | 検索キーワード候補を有効にする |
SessionLengthLimit | セッションの時間を制限する |
SessionLocales | Set the recommended locales for a public session |
ShelfAutoHideBehavior | シェルフの自動非表示を指定する |
ShowAppsShortcutInBookmarkBar | ブックマーク バーでアプリのショートカットを表示する |
ShowHomeButton | ツールバーにホーム ボタンを表示する |
ShowLogoutButtonInTray | システム トレイにログアウト ボタンを追加する |
SigninAllowed | Google Chrome へのログインを許可する |
SpellCheckServiceEnabled | スペルチェック ウェブ サービスを有効または無効にする |
SuppressChromeFrameTurndownPrompt | Google Chrome Frame のサポート終了メッセージを抑制する |
SyncDisabled | Google とのデータの同期を無効にする |
SystemTimezone | タイムゾーン |
SystemUse24HourClock | デフォルトで 24 時間表示を使用 |
TermsOfServiceURL | デバイスのローカル アカウントの利用規約を設定する |
TouchVirtualKeyboardEnabled | 仮想キーボードを有効にする |
TranslateEnabled | 翻訳を有効にする |
URLBlacklist | URL のリストへのアクセスをブロックする |
URLWhitelist | URL のリストへのアクセスを許可する |
UptimeLimit | 自動再起動を行ってデバイスの稼働時間を制限する |
UserAvatarImage | ユーザーのアバター画像 |
UserDataDir | ユーザー データ ディレクトリを設定する |
UserDisplayName | デバイスのローカル アカウントの表示名を設定する |
VideoCaptureAllowed | 動画キャプチャを許可または拒否する |
VideoCaptureAllowedUrls | ユーザー確認なしで動画キャプチャ デバイスへのアクセスが許可される URL |
WPADQuickCheckEnabled | WPAD 最適化を有効にする |
WallpaperImage | 壁紙の画像 |
WelcomePageOnOSUpgradeEnabled | Enable showing the welcome page on the first browser launch following OS upgrade. |
Google Chrome Frame がインストールされている場合、デフォルトの HTML レンダラを設定できます。このポリシーが未設定の場合はデフォルトの設定が使用されホスト ブラウザがレンダリングを実行しますが、この設定をオーバーライドしてデフォルトで Google Chrome Frame に HTML ページのレンダリングを実行させることもできます。
Customize the list of URL patterns that should always be rendered by Google Chrome Frame.
If this policy is not set the default renderer will be used for all sites as specified by the 'ChromeFrameRendererSettings' policy.
For example patterns see https://www.chromium.org/developers/how-tos/chrome-frame-getting-started.
Customize the list of URL patterns that should always be rendered by the host browser.
If this policy is not set the default renderer will be used for all sites as specified by the 'ChromeFrameRendererSettings' policy.
For example patterns see https://www.chromium.org/developers/how-tos/chrome-frame-getting-started.
Google Chrome Frame により Google Chrome が起動される際に使用される追加パラメータを指定することができます。
このポリシーを設定していない場合、デフォルト コマンド ラインが使用されます。
通常、X-UA-Compatible が chrome=1 に設定されているページは、ChromeFrameRendererSettings ポリシーに関係なく Google Chrome Frame にレンダリングされます。 この設定を有効にすると、ページのメタ タグはスキャンされません。
この設定を無効にすると、ページのメタ タグはスキャンされます。
このポリシーが設定されていないと、ページのメタ タグはスキャンされます。
True に設定されている場合、Google Chrome OS ファイル アプリでの Google ドライブの同期が無効になります。その場合、Google ドライブにデータはアップロードされません。
未設定の場合、または False に設定されている場合、ユーザーは Google ドライブにファイルを転送できます。
True に設定すると、携帯回線接続の使用時に Google Chrome OS ファイル アプリで Google ドライブの同期が無効になります。この場合、データが Google ドライブに同期されるのは、Wi-Fi またはイーサネット接続時のみとなります。
False に設定すると、ユーザーは携帯回線接続を使用して Google ドライブにファイルを転送できるようになります。
Google Chrome でサポートする HTTP 認証スキームを指定します。有効な値は「basic」、「digest」、「ntlm」、「negotiate」です。値が複数ある場合はカンマで区切ります。このポリシーが未設定の場合、4 つのスキームのすべてが使用されます。
標準の DNS 名と入力された元の名前のうちどちらを基準にして Kerberos SPN を生成するかを指定します。この設定を有効にすると CNAME 検索がスキップされ、入力されたサーバー名が使用されます。この設定を無効にするか未設定の場合、サーバーの標準名は CNAME 検索によって決まります。
生成した Kerberos SPN に非標準ポートを含めるべきかどうかを指定します。この設定を有効にすると、非標準ポート(80 と 443 以外のポート)が入力され、生成された Kerberos SPN にそのポートが追加されます。この設定を無効にするか未設定の場合、生成された Kerberos SPN にポートが追加されることはありません。
統合認証のホワイトリストに登録するサーバーを指定します。統合認証が有効になるのは、この許可リストに含まれているプロキシやサーバーから Google Chrome が認証チャレンジを受信した場合のみです。
サーバー名を複数指定する場合はカンマで区切ります。ワイルドカード(*)を使用できます。
このポリシーを設定しない場合、Google Chrome はサーバーがイントラネット上にあるかどうか検出を試み、その上で IWA リクエストに応答します。サーバーがインターネット上で検出された場合、そのサーバーからの IWA リクエストは Google Chrome では無視されます。
Google Chrome が委任するサーバーです。
複数のサーバー名を入力するときはカンマで区切ります。ワイルドカード(*)を使用できます。
このポリシーが未設定の場合、サーバーがイントラネット上で検出されたとしても、Google Chrome はユーザーの認証情報を委任しません。
HTTP 認証で使用する GSSAPI ライブラリを指定します。ライブラリ名のみやフルパスを指定できます。何も指定しないと、Google Chrome ではデフォルトのライブラリ名が使用されます。
Specifies the account type of the accounts provided by the Android authentication app that supports HTTP Negotiate authentication (e.g. Kerberos authentication). This information should be available from the supplier of the Authentication app. For more details see https://goo.gl/hajyfN.
If no setting is provided then Negotiate Authentication will be disabled on Android.
ページ上のサードパーティ製のサブコンテンツで [HTTP 基本認証] ダイアログボックスのポップアップ表示を許可するかどうかを設定します。通常、これはフィッシング詐欺の防衛策として無効になっています。このポリシーが未設定の場合は無効になり、サブコンテンツで [HTTP 基本認証] ダイアログボックスのポップアップ表示は許可されません。
Allows you to set whether websites are allowed to set local data. Setting local data can be either allowed for all websites or denied for all websites.
If this policy is set to 'Keep cookies for the duration of the session' then cookies will be cleared when the session closes. Note that if Google Chrome is running in 'background mode', the session may not close when the last window is closed. Please see the 'BackgroundModeEnabled' policy for more information about configuring this behavior.
If this policy is left not set, 'AllowCookies' will be used and the user will be able to change it.
ウェブサイトで画像の表示を許可するかどうかを設定できます。画像の表示をすべてのウェブサイトで許可するか、すべてのウェブサイトで拒否するかのどちらかを設定できます。このポリシーが未設定の場合、「AllowImages」が使用され、ユーザーはこの設定を変更できます。
ウェブサイトに対して JavaScript の実行を許可するかどうかを設定できます。JavaScript の実行は、すべてのウェブサイトに対して許可または禁止することができます。このポリシーが未設定の場合、「AllowJavaScript」が使用され、ユーザーはこの設定を変更できます。
ウェブサイトに対してプラグインの自動実行を許可するかどうかを設定できます。プラグインの自動実行は、すべてのウェブサイトに対して許可または禁止できます。
[クリックして再生する] では、プラグインの実行は許可されますが、実行を開始するにはユーザーがプラグインをクリックする必要があります。
このポリシーが未設定の場合は、「AllowPlugins」が使用され、ユーザーはこれを変更できます。
ウェブサイトに対してポップアップ表示を許可するかどうかを設定できます。ポップアップ表示は、すべてのウェブサイトに対して許可または禁止することができます。このポリシーが未設定の場合、「BlockPopups」が使用され、ユーザーはこの設定を変更できます。
ウェブサイトに対してデスクトップ通知の表示を許可するかどうかを設定できます。デスクトップ通知の表示は、デフォルトで許可または禁止することができます。また、ウェブサイトでデスクトップ通知が表示される前にユーザーが毎回確認することもできます。このポリシーが未設定の場合、「AskNotifications」が使用され、ユーザーはこの設定を変更できます。
ウェブサイトに対してユーザーの物理的な現在地の追跡を許可するかどうかを設定できます。ユーザーの物理的な現在地の追跡は、デフォルトで許可または禁止することができます。また、ウェブサイトが物理的な現在地を要求するときに毎回ユーザーに確認することもできます。このポリシーが未設定の場合、「AskGeolocation」が使用され、ユーザーはこの設定を変更できます。
メディア キャプチャ デバイスのアクセスをウェブサイトに許可するかどうかを設定できます。デフォルトでメディア キャプチャ デバイスへのアクセスを許可するか、メディア キャプチャ デバイスへのアクセス要求がウェブサイトからあるたびにユーザーに確認することができます。
このポリシーが未設定の場合、「PromptOnAccess」が使用され、ユーザーがその設定を変更できます。
URL パターンのリストを指定することにより、サイトから証明書をリクエストされた場合に Google Chrome がクライアント証明書を自動的に選択する必要があるサイトを指定できます。このポリシーが未設定の場合、すべてのサイトで自動選択は行われません。
Cookie の設定を許可するサイトを指定する URL パターンのリストを設定できます。このポリシーが未設定の場合、グローバルのデフォルト値がすべてのサイトで使用されます。グローバルのデフォルト値は「DefaultCookiesSetting」ポリシーの値か、この値が未設定の場合はユーザーの個人設定の値です。
Cookie の設定を許可しないサイトを指定する URL パターンのリストを設定できます。このポリシーが未設定の場合、グローバルのデフォルト値がすべてのサイトで使用されます。グローバルのデフォルト値は「DefaultCookiesSetting」ポリシーの値か、この値が未設定の場合はユーザーの個人設定の値です。
Allows you to set a list of url patterns that specify sites which are allowed to set session only cookies.
If this policy is left not set the global default value will be used for all sites either from the 'DefaultCookiesSetting' policy if it is set, or the user's personal configuration otherwise.
Note that if Google Chrome is running in 'background mode', the session may not be closed when the last browser window is closed, but will instead stay active until the browser exits. Please see the 'BackgroundModeEnabled' policy for more information about configuring this behavior.
If the "RestoreOnStartup" policy is set to restore URLs from previous sessions this policy will not be respected and cookies will be stored permanently for those sites.
画像を表示できるサイトを指定する url パターンのリストを設定できます。このポリシーが未設定の場合、グローバルのデフォルト値がすべてのサイトで使用されます。グローバルのデフォルト値は「DefaultImagesSetting」ポリシーの値か、この値が未設定の場合はユーザーの個人設定の値です。
画像表示を許可しないサイトを指定する URL パターンのリストを設定できます。このポリシーが未設定の場合、グローバルのデフォルト値がすべてのサイトで使用されます。グローバルのデフォルト値は「DefaultImagesSetting」ポリシーの値か、この値が未設定の場合はユーザーの個人設定の値です。
JavaScript の実行を許可するサイトを指定する URL パターンのリストを設定できます。このポリシーが未設定の場合、グローバルのデフォルト値がすべてのサイトで使用されます。グローバルのデフォルト値は「DefaultJavaScriptSetting」ポリシーの値か、この値が未設定の場合はユーザーの個人設定の値です。
JavaScript の実行を許可しないサイトを指定する URL パターンのリストを設定できます。このポリシーが未設定の場合、グローバルのデフォルト値がすべてのサイトで使用されます。グローバルのデフォルト値は「DefaultJavaScriptSetting」ポリシーの値か、この値が未設定の場合はユーザーの個人設定の値です。
プラグインの実行を許可するサイトを指定する URL パターンのリストを設定できます。このポリシーが未設定の場合、グローバルのデフォルト値がすべてのサイトで使用されます。グローバルのデフォルト値は「DefaultPluginsSetting」ポリシーの値か、この値が未設定の場合はユーザーの個人設定の値です。
プラグインの実行を許可しないサイトを指定する URL パターンのリストを設定できます。このポリシーが未設定の場合、グローバルのデフォルト値がすべてのサイトで使用されます。グローバルのデフォルト値は「DefaultPluginsSetting」ポリシーの値か、この値が未設定の場合はユーザーの個人設定の値です。
ポップアップ表示を許可するサイトを指定する URL パターンのリストを設定できます。このポリシーが未設定の場合、グローバルのデフォルト値がすべてのサイトで使用されます。グローバルのデフォルト値は「DefaultPopupsSetting」ポリシーの値か、この値が未設定の場合はユーザーの個人設定の値です。
プロトコル ハンドラのリストを登録できます。これはあくまでも推奨のポリシーです。プロパティ |protocol| には「mailto」などのスキームを設定し、プロパティ |url| にはこのスキームを処理するアプリケーションの URL パターンを設定します。このパターンに「%s」を含めて、処理された URL に置き換えることもできます。
ポリシーで登録されたプロトコル ハンドラは、ユーザーが登録したプロトコル ハンドラと統合され、両方とも使用可能になります。ユーザーは、新しいデフォルトのハンドラをインストールすることにより、ポリシーでインストールされたプロトコル ハンドラをオーバーライドできます。ただし、ポリシーで登録されたプロトコル ハンドラを削除することはできません。
ポップアップ表示を許可しないサイトを指定する URL パターンのリストを設定できます。このポリシーが未設定の場合、グローバルのデフォルト値がすべてのサイトで使用されます。グローバルのデフォルト値は「DefaultPopupsSetting」ポリシーの値か、この値が未設定の場合はユーザーの個人設定の値です。
通知表示を許可するサイトを指定する URL パターンのリストを設定できます。このポリシーが未設定の場合、グローバルのデフォルト値がすべてのサイトで使用されます。グローバルのデフォルト値は「DefaultNotificationsSetting」ポリシーの値か、この値が未設定の場合はユーザーの個人設定の値です。
通知表示を許可しないサイトを指定する URL パターンのリストを設定できます。このポリシーが未設定の場合、グローバルのデフォルト値がすべてのサイトで使用されます。グローバルのデフォルト値は「DefaultNotificationsSetting」ポリシーの値か、この値が未設定の場合はユーザーの個人設定の値です。
Enables the use of a default search provider.
If you enable this setting, a default search is performed when the user types text in the omnibox that is not a URL.
You can specify the default search provider to be used by setting the rest of the default search policies. If these are left empty, the user can choose the default provider.
If you disable this setting, no search is performed when the user enters non-URL text in the omnibox.
If you enable or disable this setting, users cannot change or override this setting in Google Chrome.
If this policy is left not set, the default search provider is enabled, and the user will be able to set the search provider list.
This policy is not available on Windows instances that are not joined to an Active Directory domain.
デフォルトの検索プロバイダの名前を指定します。空白のままにしたり未設定の場合は、検索 URL で指定されたホスト名が使用されます。このポリシーは「DefaultSearchProviderEnabled」ポリシーが有効な場合にのみ適用されます。
アドレスバーで使用するショートカットとして、このプロバイダで検索を実行するためのキーワードを指定します。このポリシーは省略可能です。未設定の場合、検索プロバイダをアクティブにするキーワードは設定されません。このポリシーは、「DefaultSearchProviderEnabled」ポリシーが有効な場合にのみ適用されます。
デフォルトの検索を行うときに使用される検索エンジンの URL を指定します。この URL には「{searchTerms}」という文字列を含める必要があり、この文字列は検索時にユーザーが検索しているキーワードに置き換えられます。このオプションは「DefaultSearchProviderEnabled」ポリシーが有効なときに設定する必要があり、その場合にのみ適用されます。
検索候補の表示に使用する検索エンジンの URL を指定します。URL には「{searchTerms}」という文字列を含める必要があり、この文字列は検索時にユーザーが入力したテキストに置き換えられます。このポリシーは省略可能です。設定しないと URL 候補は使用されません。このポリシーは「DefaultSearchProviderEnabled」ポリシーが有効な場合にのみ適用されます。
インスタント検索の結果表示に使用する検索エンジンの URL を指定します。URL には '{searchTerms}' という文字列を含める必要があり、この文字列は検索時にユーザーが入力したテキストに置き換えられます。このポリシーは省略可能です。このポリシーが未設定の場合、インスタント検索の結果は表示されません。このポリシーは「DefaultSearchProviderEnabled」ポリシーが有効な場合にのみ適用されます。
デフォルトの検索プロバイダのお気に入りアイコンの URL を指定します。このポリシーは省略可能です。未設定の場合、検索プロバイダにアイコンは表示されません。このポリシーは「DefaultSearchProviderEnabled」ポリシーが有効な場合にのみ適用されます。
検索プロバイダによってサポートされる文字エンコードを指定します。エンコードは、UTF-8、GB2312、ISO-8859-1 などのコード ページ名であり、指定された順序で適用されます。このポリシーは省略可能です。未設定の場合、デフォルトでは UTF-8 が使用されます。このポリシーは、「DefaultSearchProviderEnabled」ポリシーが有効な場合にのみ適用されます。
検索エンジンからの検索キーワードの抽出に使用できる代替 URL のリストを指定します。URL には文字列 '{searchTerms}' が含まれている必要があります。この文字列は検索キーワードの抽出に使用されます。
このポリシーは省略可能です。未設定の場合、検索キーワードの抽出に代替 URL は使用されません。
このポリシーは「DefaultSearchProviderEnabled」ポリシーが有効な場合のみ適用されます。
このポリシーを設定していて、アドレスバーの検索 URL 候補のクエリ文字列やフラグメント識別子にこのパラメータが含まれる場合、元の検索 URL を検索キーワードや検索プロバイダに置き換えた候補が表示されます。
このポリシーは省略可能です。未設定の場合、検索キーワードに置き換えられることはありません。
このポリシーは「DefaultSearchProviderEnabled」ポリシーが有効な場合にのみ適用されます。
画像検索に使用する検索エンジンの URL を指定します。検索リクエストは GET メソッドを使用して送信されます。DefaultSearchProviderImageURLPostParams ポリシーが設定されている場合は、GET メソッドではなく POST メソッドが画像検索リクエストで使用されます。
このポリシーは省略可能です。このポリシーが設定されていない場合、画像検索は使用されません。
このポリシーは「DefaultSearchProviderEnabled」ポリシーが有効な場合にのみ適用されます。
検索エンジンが新しいタブ ページを提供するために使用する URL を指定します。
このポリシーは省略できます。設定しないと新しいタブ ページは提供されません。
このポリシーは、DefaultSearchProviderEnabled ポリシーが有効の場合にのみ適用されます。
POST を使って URL の検索を行うときに使用するパラメータを指定します。名前と値のペアをカンマで区切って指定します。値がテンプレート パラメータ(上記の例の {searchTerms} など)の場合は、実際の検索キーワードのデータに置き換えられます。
このポリシーは省略可能です。未設定の場合、検索リクエストは GET メソッドを使用して送信されます。
このポリシーは「DefaultSearchProviderEnabled」ポリシーが有効な場合にのみ適用されます。
POST を使ってキーワードの候補で検索を行うときに使用するパラメータを指定します。名前と値のペアをカンマで区切って指定します。値がテンプレート パラメータ(上記の例の {searchTerms} など)の場合は、実際の検索キーワードのデータに置き換えられます。
このポリシーは省略可能です。未設定の場合、キーワードの候補による検索リクエストは GET メソッドを使用して送信されます。
このポリシーは「DefaultSearchProviderEnabled」ポリシーが有効な場合にのみ適用されます。
POST を使ってインスタント検索を行うときに使用するパラメータを指定します。名前と値のペアをカンマで区切って指定します。値がテンプレート パラメータ(上記の例の {imageThumbnail} など)の場合は、実際の検索キーワードのデータに置き換えられます。
このポリシーは省略可能です。未設定の場合、インスタント検索リクエストは GET メソッドを使用して送信されます。
このポリシーは「DefaultSearchProviderEnabled」ポリシーが有効な場合にのみ適用されます。
POST を使って画像検索を行うときに使用するパラメータを指定します。名前と値のペアをカンマで区切って指定します。値がテンプレート パラメータ(上記の例の {imageThumbnail} など)の場合は、実際の画像サムネイルのデータに置き換えられます。
このポリシーは省略可能です。未設定の場合、画像検索リクエストは GET メソッドを使用して送信されます。
このポリシーは「DefaultSearchProviderEnabled」ポリシーが有効な場合にのみ適用されます。
読み込みを禁止するネイティブ メッセージング ホストを指定できます。
ブラックリストの値「*」は、明示的にホワイトリストに登録されていない限り、すべてのネイティブ メッセージング ホストがブラックリストに登録されていることを意味します。
このポリシーが設定されていない場合、Google Chrome は、インストールされているすべてのネイティブ メッセージング ホストを読み込みます。
ブラックリストから除外するネイティブ メッセージング ホストを指定できます。
ブラック リストの値「*」は、すべてのネイティブ メッセージング ホストがブラックリストに登録されていることを意味します。ホワイトリストに登録されたネイティブ メッセージング ホストのみが読み込まれます。
デフォルトで、すべてのネイティブ メッセージング ホストはホワイトリストに登録されています。ポリシーによってすべてのネイティブ メッセージング ホストがブラックリストに登録されている場合、ホワイトリストを使用して、このポリシーをオーバーライドできます。
ユーザー レベルでインストールされたネイティブ メッセージング ホストを使用できるようにします。
この設定が有効になっている場合、Google Chrome ではユーザー レベルで インストールされたネイティブ メッセージング ホストを使用できます。
この設定が無効になっている場合、Google Chrome ではシステム レベルで インストールされたネイティブ メッセージング ホストのみが使用されます。
この設定が指定されていない場合、Google Chrome ではユーザー レベルの ネイティブ メッセージング ホストを使用できます。
パスワードの保存を有効にして、Google Chrome で保存されたパスワードを使用します。この設定を有効にすると、ユーザーは Google Chrome にパスワードを記憶させることができ、次回サイトにログインするときに自動的にパスワードが入力されます。この設定を無効にすると、ユーザーはパスワードを保存できず、保存済みのパスワードを使用することもできません。この設定を有効または無効にすると、ユーザーは Google Chrome でこの設定の変更やオーバーライドができなくなります。このポリシーが未設定の場合、有効になりますがユーザーはこの設定を変更できます。
パスワード マネージャでクリア テキストのパスワードの表示をユーザーに対して許可するかどうかを管理します。この設定を無効にすると、保存されたクリア テキストのパスワードをパスワード マネージャ ウィンドウで表示することはできません。この設定を有効にするか未設定の場合、ユーザーはパスワード マネージャでクリア テキストのパスワードを表示できます。
Google Chrome によって使用されるプロキシ サーバーを指定でき、ユーザーがプロキシ設定を変更できないようにします。プロキシ サーバーを使用せずに常に直接接続することを選択すると、他のすべてのオプションが無視されます。システム プロキシ設定を使用するか、プロキシ サーバーの自動検出を選択すると、他のすべてのオプションが無視されます。固定サーバー プロキシ モードを選択すると、[プロキシ サーバーのアドレスまたは URL] または [プロキシ バイパス ルールのカンマ区切りリスト] で詳細なオプションを指定できます。.pac プロキシ スクリプトの使用を選択すると、[プロキシ .pac ファイルへの URL] のスクリプトへの URL を指定する必要があります。詳細な例については、https://www.chromium.org/developers/design-documents/network-settings#TOC-Command-line-options-for-proxy-sett をご覧ください。この設定を有効にすると、コマンド ラインから指定したプロキシ関連オプションが Google Chrome によってすべて無視されます。このポリシーが未設定の場合、ユーザーが個別にプロキシ設定を選択できます。
このポリシーは今後使用できなくなりますので、ProxyMode をご使用ください。Google Chrome によって使用されるプロキシ サーバーを指定でき、ユーザーがプロキシ設定を変更できないようにします。プロキシ サーバーを使用せずに常に直接接続することを選択すると、他のすべてのオプションが無視されます。システム プロキシ設定を使用するか、プロキシ サーバーの自動検出を選択すると、他のすべてのオプションが無視されます。手動プロキシ設定を選択すると、[プロキシ サーバーのアドレスまたは URL]、[プロキシ .pac ファイルへの URL]、[プロキシ バイパス ルールのカンマ区切りリスト] で詳細なオプションを指定できます。詳細な例については、https://www.chromium.org/developers/design-documents/network-settings#TOC-Command-line-options-for-proxy-sett をご覧ください。この設定を有効にすると、コマンド ラインから指定したプロキシ関連オプションが Google Chrome によってすべて無視されます。このポリシーが未設定の場合、ユーザーがプロキシ設定を選択できます。
ここではプロキシ サーバーの URL を指定できます。このポリシーは [プロキシ サーバー設定の指定方法を選択する] で手動のプロキシ設定を選択した場合にのみ有効です。プロキシ ポリシーの設定でそれ以外のモードを選択した場合はこのポリシーを設定しないでください。オプションと具体的な例については、次の URL をご覧ください: https://www.chromium.org/developers/design-documents/network-settings#TOC-Command-line-options-for-proxy-sett
ここでプロキシ .pac ファイルへの URL を指定できます。このポリシーは、[プロキシ サーバー設定の指定方法を選択する] で手動のプロキシ設定を選択した場合にのみ有効になります。プロキシ ポリシーの設定でその他のモードを選択している場合、このポリシーは設定しないでください。詳細な例については、https://www.chromium.org/developers/design-documents/network-settings#TOC-Command-line-options-for-proxy-sett をご覧ください。
Google Chrome はここで指定されたリストのホストにはプロキシを使用しません。このポリシーは、[プロキシ サーバー設定の指定方法を選択する] で手動のプロキシ設定を選択した場合にのみ有効になります。プロキシ ポリシーの設定でその他のモードを選択している場合、このポリシーは設定しないでください。詳細な例については、https://www.chromium.org/developers/design-documents/network-settings#TOC-Command-line-options-for-proxy-sett をご覧ください。
Configures the default home page URL in Google Chrome and prevents users from changing it.
The home page is the page opened by the Home button. The pages that open on startup are controlled by the RestoreOnStartup policies.
The home page type can either be set to a URL you specify here or set to the New Tab Page. If you select the New Tab Page, then this policy does not take effect.
If you enable this setting, users cannot change their home page URL in Google Chrome, but they can still can choose the New Tab Page as their home page.
Leaving this policy not set will allow the user to choose his home page on his own if HomepageIsNewTabPage is not set too.
This policy is not available on Windows instances that are not joined to an Active Directory domain.
Configures the type of the default home page in Google Chrome and prevents users from changing home page preferences. The home page can either be set to a URL you specify or set to the New Tab Page.
If you enable this setting, the New Tab Page is always used for the home page, and the home page URL location is ignored.
If you disable this setting, the user's homepage will never be the New Tab Page, unless its URL is set to 'chrome://newtab'.
If you enable or disable this setting, users cannot change their homepage type in Google Chrome.
Leaving this policy not set will allow the user to choose whether the new tab page is his home page on his own.
This policy is not available on Windows instances that are not joined to an Active Directory domain.
システム メニューに Google Chrome OS ユーザー補助オプションを表示します。
このポリシーを true に設定すると、システム メニューにユーザー補助オプションが常に表示されます。
このポリシーを false に設定すると、システム メニューにユーザー補助オプションが一切表示されなくなります。
このポリシーを設定した場合、ユーザーがそれを変更したりオーバーライドしたりすることはできません。
このポリシーが未設定の場合、ユーザー補助オプションはシステム メニューには表示されませんが、ユーザーは [設定] ページからユーザー補助オプションを表示できます。
ユーザー補助機能の 1 つである「大きいカーソル」を有効にします。
このポリシーが true に設定されている場合は、大きいカーソルが常に有効になります。
このポリシーが false に設定されている場合は、大きいカーソルは常に無効になります。
管理者がこのポリシーを設定した場合は、ユーザーがその設定を変更したり、別の優先する設定を指定したりすることはできません。
このポリシーが未設定の場合は、大きいカーソルは最初は無効になりますが、ユーザーはいつでも有効にすることができます。
ユーザー補助機能の 1 つである音声フィードバックを有効にします。
このポリシーが true に設定されている場合は、音声フィードバックが常に有効になります。
このポリシーが false に設定されている場合は、音声フィードバックは常に無効になります。
管理者がこのポリシーを設定した場合は、ユーザーがその設定を変更したり、別の優先する設定を指定したりすることはできません。
このポリシーが未設定の場合は、音声フィードバックは最初は無効になりますが、ユーザーはいつでも有効にすることができます。
ユーザー補助機能の 1 つであるハイコントラスト モードを有効にします。
このポリシーが true に設定されている場合は、ハイコントラスト モードが常に有効になります。
このポリシーが false に設定されている場合は、ハイコントラスト モードは常に無効になります。
管理者がこのポリシーを設定した場合は、ユーザーがその設定を変更したり、別の優先する設定を指定したりすることはできません。
このポリシーが未設定の場合は、ハイコントラスト モードは最初は無効になりますが、ユーザーはいつでも有効にすることができます。
画面キーボードのユーザー補助機能を有効にします。
このポリシーを true に設定すると、画面キーボードが常に有効になります。
このポリシーを false に設定すると、画面キーボードが常に無効になります。
このポリシーを設定した場合、ユーザーがそれを変更したりオーバーライドしたりすることはできません。
このポリシーが未設定の場合は、画面キーボードは無効になりますが、ユーザーがいつでも有効にできます。
最上段のキーのデフォルトの動作をファンクション キーに変更します。
このポリシーが true に設定されている場合、キーボードの最上段のキーを押すと、デフォルトでファンクション キーのコマンドが実行されます。キーの動作をメディア キーに戻すには、検索キーを押しながら操作する必要があります。
このポリシーが false に設定されているか未設定の場合、最上段のキーを押すとデフォルトでメディア キーのコマンドが実行されます。検索キーを押しながら操作するとファンクション キーのコマンドが実行されます。
有効にする画面拡大鏡のタイプを設定します。
このポリシーが設定されている場合は、有効にする画面拡大鏡のタイプはこのポリシーで制御されます。ポリシーを「None」に設定すると、拡大鏡は無効になります。
管理者がこのポリシーを設定した場合は、ユーザーがその設定を変更したり、別の優先する設定を指定したりすることはできません。
このポリシーが未設定の場合は、画面拡大鏡は最初は無効になりますが、ユーザーはいつでも有効にすることができます。
ログイン画面でのユーザー補助機能「大きいカーソル」のデフォルト状態を設定します。
このポリシーが true に設定されている場合は、ログイン画面が表示されるときに大きいカーソルが有効になります。
このポリシーが false に設定されている場合は、ログイン画面が表示されるときに大きいカーソルは無効になります。
管理者がこのポリシーを設定した場合も、ユーザーは一時的に大きいカーソルを有効または無効にすることができます。ただし、このユーザーの選択は恒久的ではなく、ログイン画面が改めて表示されたときや、ログイン画面でユーザーが何もしない時間が 1 分に達したときにデフォルト値が復元されます。
このポリシーが未設定の場合は、ログイン画面が表示された直後は大きいカーソルが無効になります。ユーザーはいつでも大きいカーソルを有効または無効にすることができ、ログイン画面での大きいカーソルの状態はログアウト後も維持されます。
ログイン画面でのユーザー補助機能「音声フィードバック」のデフォルト状態を設定します。
このポリシーが true に設定されている場合は、ログイン画面が表示されるときに音声フィードバックが有効になります。
このポリシーが false に設定されている場合は、ログイン画面が表示されるときに音声フィードバックは無効になります。
管理者がこのポリシーを設定した場合も、ユーザーは一時的に音声フィードバックを有効または無効にすることができます。ただし、このユーザーの選択は恒久的ではなく、ログイン画面が改めて表示されたときや、ログイン画面でユーザーが何もしない時間が 1 分に達したときにデフォルト値が復元されます。
このポリシーが未設定の場合は、ログイン画面が表示された直後は音声フィードバックが無効になります。ユーザーはいつでも音声フィードバックを有効または無効にすることができ、ログイン画面での音声フィードバックの状態はログアウト後も維持されます。
ログイン画面でのユーザー補助機能「ハイコントラスト モード」のデフォルト状態を設定します。
このポリシーが true に設定されている場合は、ログイン画面が表示されるときにハイコントラスト モードが有効になります。
このポリシーが false に設定されている場合は、ログイン画面が表示されるときにハイコントラスト モードは無効になります。
管理者がこのポリシーを設定した場合も、ユーザーは一時的にハイコントラスト モードを有効または無効にすることができます。ただし、このユーザーの選択は恒久的ではなく、ログイン画面が改めて表示されたときや、ログイン画面でユーザーが何もしない時間が 1 分に達したときにデフォルト値が復元されます。
このポリシーが未設定の場合は、ログイン画面が表示された直後はハイコントラスト モードが無効になります。ユーザーはいつでもハイコントラスト モードを有効または無効にすることができ、ログイン画面でのハイコントラスト モードの状態はログアウト後も維持されます。
ログイン画面での画面キーボードのユーザー補助機能のデフォルト状態を設定します。
このポリシーを true に設定すると、ログイン画面が表示されたときに画面キーボードが有効になります。
このポリシーを false に設定すると、ログイン画面が表示されたときに画面キーボードが無効になります。
このポリシーを設定した場合、ユーザーは画面キーボードを有効または無効にすることでデフォルト設定を一時的にオーバーライドできます。ただし、ユーザーによる設定は維持されません。ログイン画面が新たに表示された場合や、ユーザーがログイン画面を 1 分間操作しなかった場合はデフォルト設定に戻ります。
このポリシーが未設定の場合、ログイン画面が表示された時点では画面キーボードが無効になります。ユーザーはいつでも画面キーボードを有効または無効にでき、ユーザーが変わってもログイン画面はその状態のままとなります。
ログイン画面で有効にする画面拡大鏡機能のデフォルトのタイプを設定します。
このポリシーが設定されている場合は、ログイン画面が表示されるときの画面拡大鏡のタイプはこのポリシーで制御されます。ポリシーを「None」に設定すると、拡大鏡は無効になります。
管理者がこのポリシーを設定した場合も、ユーザーは一時的に画面拡大鏡を有効または無効にすることができます。ただし、このユーザーの選択は恒久的ではなく、ログイン画面が改めて表示されたときや、ログイン画面でユーザーが何もしない時間が 1 分に達したときにデフォルト値が復元されます。
このポリシーが未設定の場合は、ログイン画面が表示された直後は画面拡大鏡が無効になります。ユーザーはいつでも画面拡大鏡を有効または無効にすることができ、ログイン画面での画面拡大鏡の状態はログアウト後も維持されます。
このポリシーは現在サポートされていません。リモート クライアントに接続するときの STUN とリレー サーバーの使用を有効にします。この設定が有効になっている場合は、間にファイアウォールがあるかどうかにかかわらず、このコンピュータがリモート ホスト コンピュータを検出して接続することができます。この設定が無効であり、かつ発信 UDP 接続がファイアウォールによってフィルタリングされている場合は、このコンピュータから接続できるのはローカル ネットワーク内のホスト コンピュータのみとなります。
リモート クライアントがこのコンピュータへの接続を試行するときに STUN サーバーを使用できるようにします。
この設定が有効な場合、リモート クライアントはファイアウォールの有無にかかわらずこのコンピュータを検出して接続できます。
この設定が無効な場合で発信 UDP 接続がファイアウォールによって除外されている場合は、ローカル ネットワーク内のクライアント コンピュータのみがこのコンピュータに接続できます。
このポリシーが未設定の場合、この設定は有効になります。
リモート アクセス ホストに対する制限となる必須のホスト ドメイン名を設定し、ユーザーが変更できないようにします。
この設定を有効にすると、指定したドメイン名で登録されたアカウントを使用する場合のみホストを共有できます。
この設定を無効にするか、未設定にする場合、任意のアカウントを使ってホストを共有できます。
リモート アクセス ホストに、ユーザー指定の PIN の代わりに 2 段階認証プロセスを有効にします。
この設定を有効にすると、ユーザーはホストにアクセスする際に、有効な 2 段階認証プロセスの確認コードを指定する必要があります。
この設定を無効にするか、未設定にする場合、2 段階認証プロセスは無効で、デフォルトのユーザー定義 PIN の機能が使用されます。
リモート アクセス ホストが使用する TalkGadget プレフィックスを設定し、ユーザーが変更できないようにします。
これを指定すると、ベースとなる TalkGadget 名の前にこのプレフィックスが付いて、TalkGadget のフルドメイン名となります。ベースとなる TalkGadget ドメイン名は「.talkgadget.google.com」です。
この設定を有効にすると、ホストは TalkGadget にアクセスする際に、デフォルトのドメイン名の代わりにそのカスタム ドメイン名を使用します。
この設定を無効にするか、未設定にする場合、デフォルトの TalkGadget ドメイン名(「chromoting-host.talkgadget.google.com」)がすべてのホストで使用されます。
リモート アクセス クライアントが、このポリシーの設定によって影響を受けることはありません。TalkGadget へのアクセスには常に「chromoting-client.talkgadget.google.com」を使用します。
接続中にリモート アクセス ホストのカーテンを有効にします。
この設定を有効にすると、リモート接続の間、ホストの物理的な入出力デバイスが無効になります。
この設定を無効にするか未設定にすると、ローカル ユーザーとリモート ユーザーのどちらも共有状態のホストにアクセスできます。
この設定が有効または設定されていない場合、ユーザーは接続時にクライアントとホストをペア設定するよう選択できます。そうすると、毎回 PIN を入力する手間が省けます。
この設定が無効な場合、この機能は利用できません。
この設定が有効になっている場合、gnubby 認証リクエストはリモート ホスト接続でプロキシ送信されます。
この設定が無効になっているか設定されていない場合、gnubby 認証リクエストはプロキシ送信されません。
リモート クライアントがこのコンピュータへの接続を試行するときに、中継サーバーを使用できるようにします。
この設定が有効な場合、リモート クライアントは、ファイアウォールによる制限などが原因で直接接続を確立できない場合に中継サーバーを使用してこのコンピュータに接続できます。
ただし、ポリシー RemoteAccessHostFirewallTraversal が無効になっている場合は、このポリシーは無視されます。
このポリシーが未設定の場合、この設定は有効になります。
このコンピュータでリモート アクセス ホストが使用する UDP ポートの範囲を制限します。
このポリシーが未設定の場合や、このポリシーに空白の文字列を設定した場合、リモート アクセス ホストは利用可能なポートをどれでも使用できます。ただしこれにはポリシー RemoteAccessHostFirewallTraversal が無効になっていないことが条件です。無効になっている場合、リモート アクセス ホストは 12400~12409 の範囲の UDP ポートを使用します。
Requires that the name of the local user and the remote access host owner match.
If this setting is enabled, then the remote access host compares the name of the local user (that the host is associated with) and the name of the Google account registered as the host owner (i.e. "johndoe" if the host is owned by "johndoe@example.com" Google account). The remote access host will not start if the name of the host owner is different from the name of the local user that the host is associated with. RemoteAccessHostMatchUsername policy should be used together with RemoteAccessHostDomain to also enforce that the Google account of the host owner is associated with a specific domain (i.e. "example.com").
If this setting is disabled or not set, then the remote access host can be associated with any local user.
URL where remote access clients should obtain their authentication token.
If this policy is set, the remote access host will require authenticating clients to obtain an authentication token from this URL in order to connect. Must be used in conjunction with RemoteAccessHostTokenValidationUrl.
This feature is currently disabled server-side.
URL for validating remote access client authentication token.
If this policy is set, the remote access host will use this URL to validate authentication tokens from remote access clients, in order to accept connections. Must be used in conjunction with RemoteAccessHostTokenUrl.
This feature is currently disabled server-side.
Client certificate for connecting to RemoteAccessHostTokenValidationUrl.
If this policy is set, the host will use a client certificate with the given issuer CN to authenticate to RemoteAccessHostTokenValidationUrl. Set it to "*" to use any available client certificate.
This feature is currently disabled server-side.
Overrides policies on Debug builds of the remote access host.
The value is parsed as a JSON dictionary of policy name to policy value mappings.
true の場合は、リモート認証がこのデバイスに対して許可され、証明書が自動的に生成されてデバイス管理サーバーにアップロードされます。
false に設定されている場合や未設定の場合は、証明書は生成されず、enterprise.platformKeysPrivate 拡張機能 API の呼び出しは失敗します。
true の場合、ユーザーは Chrome 搭載デバイスでハードウェアを使用し、Enterprise Platform Key API の chrome.enterprise.platformKeysPrivate.challengeUserKey() により、プライバシー CA に対して自分の ID をリモート認証できます。
false に設定されているか、または未設定の場合、API 呼び出しは失敗し、エラー コードが返されます。
このポリシーでは、リモート認証に Enterprise Platform Key API の chrome.enterprise.platformKeysPrivate.challengeUserKey() の使用が許可された拡張機能が指定されます。この API を使用するには、このリストに拡張機能を追加する必要があります。
拡張機能がリストに追加されていないか、またはリストが設定されていない場合、API 呼び出しは失敗し、エラー コードが返されます。
Chrome OS デバイスは、Chrome OS CA(デバイスが保護コンテンツを再生可能であることを証明)によって発行される証明書を取得するため、リモート認証(検証済みアクセス)を使用できます。これには、デバイスを特定するハードウェア署名情報を Chrome OS CA に送信する処理も含まれます。
この設定を false にすると、デバイスはコンテンツ保護に関してリモート認証を使用しないため、保護コンテンツを再生できなくなります。
この設定を true にするか、設定しないと、コンテンツ保護に関してリモート認証が使用されます。
true に設定されている場合は、監視対象ユーザーを作成して使用できます。
false に設定されている場合や未設定の場合は、監視対象ユーザーの作成とログインはできません。既存の監視対象ユーザーはすべて非表示になります。
注: デフォルトの動作は、個人向けのデバイスと企業向けのデバイスとで異なります。個人向けデバイスでは、監視対象ユーザーはデフォルトで有効になっていますが、企業向けデバイスではそうではありません。
false に設定されている場合、このユーザーは監視対象ユーザーを作成できません。既存の監視対象ユーザーは引き続き利用可能です。
true に設定されている場合や未設定の場合、このユーザーは監視対象ユーザーを作成し管理できます。
ユーザーがインストールできない拡張機能を指定できます。インストール済みの拡張機能がブラックリストに登録されると、削除されます。ブラックリストに値「*」を登録すると、すべての拡張機能が禁止されます(明示的にホワイトリストに登録されている拡張機能を除きます)。このポリシーが未設定の場合、ユーザーは Google Chrome にすべての拡張機能をインストールできます。
ブラックリストの対象外となる拡張機能を指定できます。ブラックリストの値が「*」の場合、すべての拡張機能がブラックリストに登録されており、ユーザーはホワイトリストにリストされている拡張機能しかインストールできません。デフォルトでは、すべての拡張機能はホワイトリストに登録されていますが、ポリシーによってすべての拡張機能をブラックリストに登録している場合、ホワイトリストを使ってそのポリシーをオーバーライドできます。
Allows you to specify a list of extensions that will be installed silently, without user interaction.
For Windows instances that are not joined to an Active Directory domain, forced installation is limited to extensions listed in the Chrome Web Store.
Each item of the list is a string that contains an extension ID and an update URL delimited by a semicolon (;). The extension ID is the 32-letter string found e.g. on chrome://extensions when in developer mode. The update URL should point to an Update Manifest XML document as described at https://developer.chrome.com/extensions/autoupdate. Note that the update URL set in this policy is only used for the initial installation; subsequent updates of the extension will use the update URL indicated in the extension's manifest.
For each item, Google Chrome will retrieve the extension specified by the extension ID from the update service at the specified update URL and silently install it.
For example, lcncmkcnkcdbbanbjakcencbaoegdjlp;https://clients2.google.com/service/update2/crx installs the Google SSL Web Search extension from the standard Chrome Web Store update URL. For more information about hosting extensions, see: https://developer.chrome.com/extensions/hosting.
Users will be unable to uninstall extensions that are specified by this policy. If you remove an extension from this list, then it will be automatically uninstalled by Google Chrome. Extensions specified in this list are also automatically whitelisted for installation; the ExtensionsInstallBlacklist does not affect them.
Note that the source code of any extension may be altered (potentially rendering the extension dysfunctional) by using Developer Tools. If this is a concern, the DeveloperToolsDisabled policy should be set.
If this policy is left not set the user can uninstall any extension in Google Chrome.
拡張機能、アプリ、テーマのインストールを許可する URL を指定できます。
Google Chrome 21 以降、拡張機能、アプリ、ユーザー スクリプトを Chrome ウェブストア以外からインストールすることがさらに難しくなりました。以前は *.crx ファイルへのリンクをユーザーがクリックすれば、Google Chrome では警告が表示された後にファイルをインストールするオプションが表示されました。Google Chrome 21 からは、このようなファイルをダウンロードして Google Chrome 設定ページにドラッグする必要があります。この設定では、特定の URL だけ以前の簡単なインストール手順が利用できます。
このリストの各アイテムは、拡張スタイルのマッチ パターンです(https://developer.chrome.com/extensions/match_patterns をご覧ください)。ユーザーは、このリストのアイテムに一致する URL からアイテムを簡単にインストールできます。*.crx ファイルと、ダウンロードを開始するページ(リファラー)のどちらの場所も、このパターンで許可される必要があります。
ExtensionInstallBlacklist は、このポリシーよりも優先されます。つまり、このブラックリストにある拡張機能は、このリストに掲載されているサイトからのものであっても、インストールされません。
インストールを許可するアプリや拡張機能のタイプを指定します。
この設定により、Google Chrome にインストールできる拡張機能やアプリのタイプがホワイトリストに登録されます。値は文字列のリストで、それぞれ「extension」、「theme」、「user_script」、「hosted_app」、「legacy_packaged_app」、「platform_app」のいずれかに該当します。こうしたタイプについて詳しくは、Google Chrome 拡張機能のドキュメントをご覧ください。
このポリシーは ExtensionInstallForcelist により強制インストールされる拡張機能やアプリにも影響します。
この設定が有効な場合、リストにないタイプの拡張機能やアプリはインストールされません。
未設定の場合、インストールできる拡張機能やアプリのタイプに関する制限は適用されません。
Google Chrome Frame に対して、リストで指定したコンテンツ タイプの処理を許可します。このポリシーが未設定の場合、「ChromeFrameRendererSettings」ポリシーで指定されたデフォルトのレンダラがすべてのサイトで使用されます。
Allows you to specify the behavior on startup.
If you choose 'Open New Tab Page' the New Tab Page will always be opened when you start Google Chrome.
If you choose 'Restore the last session', the URLs that were open last time Google Chrome was closed will be reopened and the browsing session will be restored as it was left. Choosing this option disables some settings that rely on sessions or that perform actions on exit (such as Clear browsing data on exit or session-only cookies).
If you choose 'Open a list of URLs', the list of 'URLs to open on startup' will be opened when a user starts Google Chrome.
If you enable this setting, users cannot change or override it in Google Chrome.
Disabling this setting is equivalent to leaving it not configured. The user will still be able to change it in Google Chrome.
This policy is not available on Windows instances that are not joined to an Active Directory domain.
If 'Open a list of URLs' is selected as the startup action, this allows you to specify the list of URLs that are opened. If left not set no URL will be opened on start up.
This policy only works if the 'RestoreOnStartup' policy is set to 'RestoreOnStartupIsURLs'.
This policy is not available on Windows instances that are not joined to an Active Directory domain.
AC 電源での実行時に、ユーザー入力が行われなくなってから画面が暗くなるまでの時間を指定します。
このポリシーをゼロより大きい値に設定した場合、値は Google Chrome OS の画面が暗くなるまでのアイドル時間を表します。
このポリシーをゼロに設定した場合、アイドル状態になっても Google Chrome OS の画面は暗くなりません。
このポリシーを設定しないと、デフォルトの時間が使用されます。
ポリシーの値はミリ秒単位で指定してください。画面がオフになるまでの時間(設定している場合)やアイドル時間より長い値は指定できません。
AC 電源での実行時に、ユーザー入力が行われなくなってから画面がオフになるまでの時間を指定します。
このポリシーをゼロより大きい値に設定した場合、値は Google Chrome OS の画面がオフになるまでのアイドル時間を表します。
このポリシーをゼロに設定した場合、アイドル状態になっても Google Chrome OS の画面はオフになりません。
このポリシーを設定しないと、デフォルトの時間が使用されます。
ポリシーの値はミリ秒単位で指定してください。アイドル時間より長い値は指定できません。
AC 電源での実行時に、ユーザー入力が行われなくなってから画面がロックされるまでの時間を指定します。
このポリシーをゼロより大きい値に設定した場合、値は Google Chrome OS の画面がロックされるまでのアイドル時間を表します。
このポリシーをゼロに設定した場合、アイドル状態になっても Google Chrome OS の画面はロックされません。
このポリシーを設定しないと、デフォルトの時間が使用されます。
アイドル状態で画面をロックするには、停止状態での画面ロックを有効にして、アイドル時間経過後に Google Chrome OS が停止状態になるように設定する方法をおすすめします。このポリシーを使用するには必ず、画面のロックから停止状態になるまでの間隔をかなり長く設定するか、アイドル状態からは停止状態に移行しないように設定してください。
ポリシーの値はミリ秒単位で指定してください。アイドル時間より長い値は指定できません。
AC 電源での実行時に、ユーザー入力が行われなくなってから警告ダイアログが表示されるまでの時間を指定します。
このポリシーが設定されている場合、アイドル時の対応が行われることをユーザーに知らせる警告ダイアログが Google Chrome OS で表示されるまでのアイドル時間を指定します。
このポリシーが設定されていない場合、警告ダイアログは表示されません。
このポリシーの値はミリ秒単位で指定します。アイドルまでの時間より長い値は指定できません。
AC 電源での実行時に、ユーザー入力が行われなくなってからアイドル操作が行われるまでの時間を指定します。
このポリシーを設定した場合、Google Chrome OS でアイドル操作が行われるまでのアイドル時間を指定します。操作は個別に設定可能です。
このポリシーを設定しないと、デフォルトの時間が使用されます。
ポリシーの値はミリ秒単位で指定してください。
バッテリー電源での実行時に、ユーザー入力が行われなくなってから画面が暗くなるまでの時間を指定します。
このポリシーをゼロより大きい値に設定した場合、値は Google Chrome OS の画面が暗くなるまでのアイドル時間を表します。
このポリシーをゼロに設定した場合、アイドル状態になっても Google Chrome OS の画面は暗くなりません。
このポリシーを設定しないと、デフォルトの時間が使用されます。
ポリシーの値はミリ秒単位で指定してください。画面がオフになるまでの時間(設定している場合)やアイドル時間より長い値は指定できません。
バッテリー電源での実行時に、ユーザー入力が行われなくなってから画面がオフになるまでの時間を指定します。
このポリシーをゼロより大きい値に設定した場合、値は Google Chrome OS の画面がオフになるまでのアイドル時間を表します。
このポリシーをゼロに設定した場合、アイドル状態になっても Google Chrome OS の画面はオフになりません。
このポリシーを設定しないと、デフォルトの時間が使用されます。
ポリシーの値はミリ秒単位で指定してください。アイドル時間より長い値は指定できません。
バッテリー電源での実行時に、ユーザー入力が行われなくなってから画面がロックされるまでの時間を指定します。
このポリシーをゼロより大きい値に設定した場合、値は Google Chrome OS の画面がロックされるまでのアイドル時間を表します。
このポリシーをゼロに設定した場合、アイドル状態になっても Google Chrome OS の画面はロックされません。
このポリシーを設定しないと、デフォルトの時間が使用されます。
アイドル状態で画面をロックするには、停止状態での画面ロックを有効にして、アイドル時間経過後に Google Chrome OS が停止状態になるように設定する方法をおすすめします。このポリシーを使用するには必ず、画面のロックから停止状態になるまでの間隔をかなり長く設定するか、アイドル状態からは停止状態に移行しないように設定してください。
ポリシーの値はミリ秒単位で指定してください。アイドル時間より長い値は指定できません。
バッテリー電源での実行時に、ユーザー入力が行われなくなってから警告ダイアログが表示されるまでの時間を指定します。
このポリシーを設定する場合、アイドル時の対応が行われることをユーザーに知らせる警告ダイアログが Google Chrome OS で表示されるまでのアイドル時間を指定します。
このポリシーが設定されていない場合、警告ダイアログは表示されません。
このポリシーの値はミリ秒単位で指定します。アイドルまでの時間より長い値は指定できません。
バッテリー電源での実行時に、ユーザー入力が行われなくなってからアイドル操作が行われるまでの時間を指定します。
このポリシーを設定した場合、Google Chrome OS でアイドル操作が行われるまでのアイドル時間を指定します。操作は個別に設定可能です。
このポリシーを設定しないと、デフォルトの時間が使用されます。
ポリシーの値はミリ秒単位で指定してください。
アイドル時間に到達したときに行う操作を指定します。
このポリシーはサポート終了となり、今後削除される予定です。
このポリシーは、より具体的なポリシー IdleActionAC と IdleActionBattery の代替値を提供します。このポリシーを設定した場合は、より具体的なポリシーが設定されていない各ケースにおいて、このポリシーの値が使用されます。
このポリシーを設定しない場合、より具体的なポリシーの動作に影響はありません。
AC 電源での実行時、アイドル時間に到達したときに行う操作を指定します。
このポリシーを設定した場合、指定の時間アイドル状態が続いたときに Google Chrome OS が行う操作が決まります。アイドル時間は別途設定可能です。
このポリシーを設定しない場合は、デフォルトの操作(停止)が行われます。
操作が「停止」の場合は、停止の前に画面をロックするかどうか、Google Chrome OS を別途設定できます。
バッテリー電源での実行時、アイドル時間に到達したときに行う操作を指定します。
このポリシーを設定した場合、指定の時間アイドル状態が続いたときに Google Chrome OS が行う操作が決まります。アイドル時間は別途設定可能です。
このポリシーを設定しない場合は、デフォルトの操作(停止)が行われます。
操作が「停止」の場合は、停止の前に画面をロックするかどうか、Google Chrome OS を別途設定できます。
ユーザーがデバイスの蓋を閉じたときに行われる操作を指定します。
このポリシーを設定した場合、ユーザーがデバイスの蓋を閉じた際に Google Chrome OS で行われる操作を指定します。
このポリシーを設定しないと、デフォルトの操作(停止)が行われます。
操作を停止する場合は、停止する前に Google Chrome OS で画面をロックするかどうかを個別に設定できます。
音声操作を電源管理に関連付けるかどうかを指定します。
このポリシーを true に設定した場合または未設定の場合、音声の再生時はアイドル状態と見なされないため、アイドル タイムアウトにならず、アイドル操作も行われません。ただし、音声操作に関係なく設定がタイムアウトになると、画面が暗くなったりロックされたりします。
このポリシーを false に設定した場合、音声操作時はアイドル状態と見なされます。
動画再生を電源管理に関連付けるかどうかを指定します。
このポリシーが true に設定されているか、このポリシーが設定されていない場合、動画が再生されている間はユーザーがアイドル状態であるとはみなされません。アイドルまでの時間、画面が暗くなるまでの時間、画面がオフになるまでの時間、画面がロックされるまでの時間が経過しても、対応する処理は行われません。
このポリシーが false に設定されている場合、動画を再生していても、ユーザーはアイドル状態であると判断されることがあります。
このポリシーは Google Chrome OS バージョン 29 で廃止されました。PresentationScreenDimDelayScale ポリシーを代わりに使用してください。
画面を暗くするまでの時間に掛ける倍率を指定します。これは、デバイスがプレゼンテーション モードのときに使用されます。
このポリシーが設定されている場合は、デバイスがプレゼンテーション モードのときに、ポリシーで指定された倍率が画面を暗くするまでの時間に掛けられます。画面を暗くするまでの時間が変更されるときは、画面の電源オフまでの時間、画面ロックまでの時間、およびアイドル時間も調整されます。これは、画面を暗くするまでの時間との差を当初の設定どおりに維持するためです。
このポリシーが未設定の場合は、デフォルトの倍率が使用されます。
倍率は 100% 以上でなければなりません。プレゼンテーション モードでの画面を暗くするまでの時間を標準値よりも短くするように値を設定することはできません。
ウェイクアップ画面のロックを許可するかどうかを指定します。ウェイクアップ画面のロックは、拡張機能から Power Management Extension API を使ってリクエストされることがあります。
このポリシーが true に設定されているか、または未設定の場合、電源管理でウェイクアップ画面のロックが有効となります。
このポリシーが false に設定されている場合、ウェイクアップ画面のロック リクエストは無視されます。
画面を暗くするまでの時間に掛ける倍率を指定します。これは、画面が暗くなっているときや画面の電源がオフになった直後にユーザー操作が検出された場合に使用されます。
このポリシーを設定すると、画面が暗くなっているときや画面の電源がオフになった直後にユーザー操作が検出された場合に、このポリシーで指定された倍率が画面を暗くするまでの時間に掛けられます。画面を暗くするまでの時間が変更されるときは、画面の電源オフまでの時間、画面ロックまでの時間、およびアイドル時間も調整されます。これは、画面を暗くするまでの時間との差を当初の設定どおりに維持するためです。
このポリシーが設定されていない場合は、デフォルトの倍率が使用されます。
倍率は 100% 以上に設定する必要があります。
電源管理の遅延とセッションの時間制限の開始は、セッションでユーザーが何らかの操作をしてからにするかどうかを指定します。
このポリシーが true に設定された場合、電源管理の遅延とセッションの時間制限の開始は、セッションでユーザーが何らかの操作をするまで行われません。
このポリシーが false または未設定の場合、電源管理の遅延とセッションの時間制限の開始は、セッション開始直後に行われます。
Configure power management settings when the user becomes idle.
This policy controls multiple settings for the power management strategy when the user becomes idle.
There are four types of action: * The screen will be dimmed if the user remains idle for the time specified by |ScreenDim|. * The screen will be turned off if the user remains idle for the time specified by |ScreenOff|. * A warning dialog will be shown if the user remains idle for the time specified by |IdleWarning|, telling the user that the idle action is about to be taken. * The action specified by |IdleAction| will be taken if the user remains idle for the time specified by |Idle|.
For each of above actions, the delay should be specified in milliseconds, and needs to be set to a value greater than zero to trigger the corresponding action. In case the delay is set to zero, Google Chrome OS will not take the corresponding action.
For each of the above delays, when the length of time is unset, a default value will be used.
Note that |ScreenDim| values will be clamped to be less than or equal to |ScreenOff|, |ScreenOff| and |IdleWarning| will be clamped to be less than or equal to |Idle|.
|IdleAction| can be one of four possible actions: * |Suspend| * |Logout| * |Shutdown| * |DoNothing|
When the |IdleAction| is unset, the default action is taken, which is suspend.
There are also separate settings for AC power and battery.
AC 電源またはバッテリーでの実行時に、ユーザー入力が行われなくなってから画面がロックされるまでの時間を指定します。
この時間をゼロより大きい値に設定した場合、値は Google Chrome OS の画面がロックされるまでのアイドル時間を表します。
この時間をゼロに設定した場合、アイドル状態になっても Google Chrome OS の画面はロックされません。
この時間を設定しない場合は、デフォルトの時間が使用されます。
アイドル状態になったときに画面をロックする方法としては、停止時の画面ロックを有効にして、アイドル時間経過後に Google Chrome OS が停止状態になるように設定する方法をおすすめします。このポリシーは、停止状態になるのを待たずに画面をロックする場合、またはアイドル時の停止を希望しない場合にのみ使用してください。
ポリシーの値はミリ秒単位で指定してください。アイドル時間より長い値は指定できません。
Google Chrome に対してファイル選択ダイアログの表示を許可することで、コンピュータからローカル ファイルにアクセスできるようにします。この設定を有効にすると、ユーザーは通常どおりにファイル選択ダイアログを開くことができます。この設定を無効にすると、ファイル選択ダイアログを表示する操作(ブックマークのインポート、ファイルのアップロード、リンクの保存など)を実行した場合、メッセージが表示されて、ユーザーがファイル選択ダイアログで [キャンセル] をクリックした操作と同じになります。未設定の場合は、通常どおりファイル選択ダイアログが表示されます。
Google Chrome に対して古いプラグインの実行を許可します。この設定を有効にすると、古いプラグインが通常のプラグインとして使用されます。この設定を無効にすると、古いプラグインは使用されず、実行の許可を確認するメッセージも表示されません。この設定を行わない場合は、古いプラグインの実行の許可を確認するメッセージが表示されます。
Google Chrome に組み込まれている別のエラー ページ(「ページが見つかりません」など)の使用を有効にし、ユーザーがこの設定を変更できないようにします。この設定を有効にすると、別のエラー ページが使用されます。この設定を無効にすると、別のエラー ページは使用されません。この設定を有効または無効にすると、ユーザーは Google Chrome でこの設定の変更やオーバーライドができなくなります。このポリシーが未設定の場合、有効になりますがユーザーはこの設定を変更できます。
Google Chrome に対して承認が必要なプラグインの実行を許可します。この設定を有効にすると、新しいプラグインが常に実行されます。この設定を無効にするかこの設定を行わない場合は、承認が必要なプラグインの実行の許可を求めるメッセージが表示されます。これらのプラグインはセキュリティを脅かす可能性がありますのでご注意ください。
Google Chrome のアプリケーションの言語/地域を設定し、ユーザーが言語/地域を変更できないようにします。この設定を有効にすると、Google Chrome では指定された言語/地域が使用されます。設定した言語/地域がサポートされない場合、「en-US」が使用されます。この設定を無効にするか設定しないと、Google Chrome ではユーザー指定の適切な言語/地域(設定されている場合)、システムの言語/地域、代替の言語/地域「en-US」のいずれかが使用されます。
音声キャプチャを許可または拒否します。
有効にした場合や未設定(デフォルト)の場合は、音声キャプチャのアクセスを ユーザーに確認する画面が表示されます。ただし、AudioCaptureAllowedUrls リストで 指定されている URL は例外であり、ユーザー確認なしでアクセスが許可されます。
このポリシーが無効のときは、ユーザーに確認する画面は表示されず、音声キャプチャが できるのは AudioCaptureAllowedUrls で指定されている URL に限定されます。
このポリシーは、すべての種類の音声入力に影響します(内蔵マイクだけではありません)。
Patterns in this list will be matched against the security origin of the requesting URL. If a match is found, access to audio capture devices will be granted without prompt.
NOTE: Until version 45, this policy was only supported in Kiosk mode.
音声の再生を許可します。
このポリシーを false に設定した場合、ユーザーがログインしている間、デバイスの音声出力は利用できなくなります。
このポリシーは、搭載スピーカーだけでなく、すべてのタイプの音声出力に適用されます。音声ユーザー補助機能もこのポリシーの影響を受けます。スクリーン リーダーがユーザーに必要な場合は、このポリシーを有効にしないでください。
この設定を true または未設定にした場合、ユーザーはデバイスでサポートされているすべての音声出力を使用できます。
このポリシーはサポート終了となりました。今後、Google Chrome OS では常に「RemoveLRU」クリーンアップ設定を使用します。
Google Chrome OS 搭載デバイスでの自動クリーンアップの動作を制御します。自動クリーンアップは、ディスクの空き容量が致命的なレベルまで低下したときに、ディスクの空き容量を一部回復するために実行されます。
このポリシーが「RemoveLRU」に設定されている場合、自動クリーンアップでは、十分な空き容量が確保されるまで、前回のログイン日時の古い順にユーザーがデバイスから削除されます。
このポリシーが「RemoveLRUIfDormant」に設定されている場合、自動クリーンアップでは、十分な空き容量が確保されるまで、前回のログイン日時が 3 か月以上前のユーザーがログイン日時の古い順にデバイスから削除されます。
このポリシーが設定されていない場合、自動クリーンアップは組み込みのデフォルト設定を使用します。現在、この設定は「RemoveLRUIfDormant」です。
Google Chrome の自動入力機能を有効にし、ユーザーが以前に保存した情報(住所やクレジット カード情報など)を使用してウェブ フォームに自動入力できるようにします。この設定を無効にすると、ユーザーは自動入力を利用できません。この設定を有効にするか未設定の場合、ユーザーが自動入力を制御できます。この場合、ユーザーは自動入力プロフィールを設定して、必要に応じて自動入力のオン/オフを切り替えることができます。
Determines whether a Google Chrome process is started on OS login and keeps running when the last browser window is closed, allowing background apps and the current browsing session to remain active, including any session cookies. The background process displays an icon in the system tray and can always be closed from there.
If this policy is set to True, background mode is enabled and cannot be controlled by the user in the browser settings.
If this policy is set to False, background mode is disabled and cannot be controlled by the user in the browser settings.
If this policy is left unset, background mode is initially disabled and can be controlled by the user in the browser settings.
サードパーティの Cookie をブロックします。この設定を有効にすると、ブラウザのアドレスバーに表示されているドメインからではないウェブページ要素による Cookie の設定を防止できます。この設定を無効にすると、ブラウザのアドレスバーに表示されているドメインからではないウェブページ要素による Cookie の設定が許可され、ユーザーがこの設定を変更できなくなります。このポリシーが未設定の場合、サードパーティの Cookie が有効になりますが、ユーザーはこの設定を変更できます。
Google Chrome でブックマーク バーを有効にします。この設定を有効にすると、Google Chrome にブックマーク バーが表示されます。この設定を無効にすると、ブックマーク バーは表示されません。この設定を有効または無効にすると、ユーザーは Google Chrome でこの設定の変更やオーバーライドができなくなります。未設定の場合は、この機能を使用するかどうかをユーザーが指定できます。
If this policy is set to true or not configured, Google Chrome will allow Add Person from the user manager.
If this policy is set to false, Google Chrome will not allow creation of new profiles from the profile manager.
If this policy is set to true or not configured, Google Chrome will enable guest logins. Guest logins are Google Chrome profiles where all windows are in incognito mode.
If this policy is set to false, Google Chrome will not allow guest profiles to be started.
組み込みの DNS クライアントが Google Chrome で使用されるかどうかを指定します。
このポリシーが true に設定されている場合、組み込みの DNS クライアントが使用されます(使用可能な場合)。
このポリシーが false に設定されている場合、組み込みの DNS クライアントが使用されることはありません。
このポリシーが設定されていない場合、ユーザーは chrome://flags を編集するかコマンドライン フラグを指定することにより、組み込みの DNS クライアントが使用されるかどうかを変更できます。
This policy allows Google Chrome OS to bypass any proxy for captive portal authentication.
This policy only takes effect if a proxy is configured (for example through policy, by the user in chrome://settings, or by extensions).
If you enable this setting, any captive portal authentication pages (i.e. all web pages starting from captive portal signin page until Google Chrome detects succesful internet connection) will be displayed in a separate window ignoring all policy settings and restrictions for the current user.
If you disable this setting or leave it unset, any captive portal authentication pages will be shown in a (regular) new browser tab, using the current user's proxy settings.
Google Chrome OS 端末がアイドルまたは一時停止の状態になったときにロックを有効にします。
この設定を有効にすると、端末をスリープから復帰する際にパスワードの入力を求められます。
この設定を無効にすると、端末をスリープから復帰する際にパスワードの入力を求められません。
この設定を有効または無効にすると、ユーザーはこの設定の変更やオーバーライドができなくなります。
このポリシーが未設定の場合、デバイスのロックを解除するときにパスワードの入力を求めるかどうかをユーザーが選択できます。
Google Chrome OS 搭載デバイス上のマルチプロフィール セッションでのユーザーの行動を制御します。
このポリシーが「MultiProfileUserBehaviorUnrestricted」に設定されている場合、ユーザーはメイン ユーザーまたはサブ ユーザーとしてマルチプロフィール セッションに参加できます。
このポリシーが「MultiProfileUserBehaviorMustBePrimary」に設定されている場合、ユーザーはメイン ユーザーとしてのみマルチプロフィール セッションに参加できます。
このポリシーが「MultiProfileUserBehaviorNotAllowed」に設定されている場合、ユーザーはマルチプロフィール セッションに参加できません。
この設定を行った場合、ユーザーが変更やオーバーライドを行うことはできません。
ユーザーがマルチプロフィール セッションにログインしている間に設定が変更された場合、セッションに参加しているすべてのユーザーについて、それぞれの設定が確認されます。セッションへの参加が許可されないユーザーが 1 人でもいた場合、そのセッションは終了します。
このポリシーを設定しないままにした場合、デフォルト値として企業の管理対象ユーザーには「MultiProfileUserBehaviorMustBePrimary」が適用され、管理対象外のユーザーには「MultiProfileUserBehaviorUnrestricted」が適用されます。
この端末を固定するリリース チャンネルを指定します。
このポリシーを true に設定し、ChromeOsReleaseChannel ポリシーを指定していない場合、登録したドメインのユーザーに、デバイスのリリース チャンネルの変更を許可します。このポリシーを false に設定すると、デバイスは、最後に設定されたチャンネルに固定されます。
ユーザーが選択したチャンネルよりも ChromeOsReleaseChannel ポリシーが優先されます。ただし、ポリシーのチャンネルが、デバイスにインストールされたチャンネルよりも安定している場合、ポリシーのチャンネルのバージョン番号がデバイスにインストールされているチャンネルよりも大きくなったときのみチャンネルが切り替わります。
このポリシーは Google Chrome バージョン 29 で廃止されました。
Google Cloud Print と、パソコンに接続している従来のプリンタとの間で、Google Chrome がプロキシとして動作できるようにします。
この設定が有効な場合または未設定の場合、ユーザーは Google アカウントでの認証によってクラウド プリント プロキシを有効にできます。
この設定が無効な場合、ユーザーはプロキシを有効にできず、パソコンはプリンタを Google Cloud Print と共有できません。
Google Chrome がドキュメントを Google Cloud Print に送信して印刷できるようにします。注: この設定は Google Chrome での Google Cloud Print のサポートのみに影響します。ユーザーがウェブサイトで印刷ジョブを送信できなくなるわけではありません。この設定が有効または未設定の場合、ユーザーは Google Chrome の印刷ダイアログから Google Cloud Print に印刷できます。この設定を無効にすると、ユーザーは Google Chrome の印刷ダイアログから Google Cloud Print に印刷できなくなります。
Enables the availability of Touch to Search in Google Chrome's content view.
If you enable this setting, Touch to Search will be available to the user and they can choose to turn the feature on or off.
If you disable this setting, Touch to Search will be disabled completely.
If this policy is left not set, it is equivalent to being enabled, see description above.
データ圧縮プロキシを有効または無効にして、ユーザーがこの設定を変更できないようにします。
この設定を有効または無効にすると、ユーザーはこの設定の変更やオーバーライドができなくなります。
このポリシーを設定しない場合、データ圧縮プロキシ機能を使用するかどうかはユーザーが選択できるようになります。
Google Chrome での既定のブラウザのチェックを設定し、ユーザーがこの設定を変更できないようにします。この設定を有効にすると、Google Chrome が既定のブラウザであるかどうかを常に起動時にチェックし、必要に応じて自動登録します。この設定を無効にすると、Google Chrome が既定のブラウザであるかどうかをチェックせずに、このオプションを設定するユーザー コントロールを無効にします。この設定を設定しないと、Google Chrome が既定のブラウザであるかどうか、既定でない場合にユーザー通知を表示すべきかどうかをユーザーが管理できます。
デベロッパー ツールと JavaScript コンソールを無効にします。この設定を有効にすると、デベロッパー ツールにアクセスできなくなり、ウェブサイト要素も検査できなくなります。デベロッパー ツールや JavaScript コンソールを開くためのキーボード ショートカット、メニューのエントリ、コンテキスト メニューのエントリは無効になります。このオプションが無効か未設定の場合、ユーザーはデベロッパー ツールと JavaScript コンソールを使用できるようになります。
Google Chrome OS で新しいユーザー アカウントの作成を許可するかどうかを指定します。このポリシーを false に設定すると、まだアカウントを持っていないユーザーはログインできなくなります。
このポリシーを true に設定した場合または未設定の場合、新しいユーザー アカウントを作成できます。ただし、DeviceUserWhitelist でそのユーザーがログインを許可されていない場合は作成できません。
企業向けデバイスの IT 管理者はこのフラグを使用して、Chrome OS の登録特典の利用をユーザーに許可するかどうかを指定できます。
このポリシーを true に設定した場合または未設定の場合、ユーザーは Chrome OS の登録特典を利用できます。
このポリシーを false に設定した場合、ユーザーは特典を利用できません。
このポリシーは小売りモードでのみアクティブになります。
小売りモードでデバイスにログインしたデモ ユーザーに対して自動的にインストールされる拡張機能のリストを指定します。これらの拡張機能はデバイスに保存され、インストール後はオフラインでもインストールされた状態になります。
リストの各エントリには辞書を指定し、[extension-id] フィールドに拡張機能 ID、[update-url] フィールドに更新 URL を指定する必要があります。
自動更新を無効にするには、true に設定します。
この設定が未設定または false の場合、Google Chrome OS 端末は更新を自動的にチェックします。
p2p を OS 更新ペイロードに使用するかどうかを指定します。True に設定すると、デバイスは LAN 上で更新ペイロードを共有し、使用しようとするため、インターネット帯域幅の使用と混雑が削減される可能性があります。更新ペイロードが LAN 上で使用できない場合、デバイスは更新サーバーからのダウンロードにフォールバックします。False に設定するか、何も設定しない場合、p2p は使用されません。
デベロッパー モードをブロックします。
このポリシーが True に設定されている場合は、Google Chrome OS によってデベロッパー モードでのデバイスの起動が阻止されます。デベロッパー スイッチがオンになっている場合、システムは起動せず、エラー画面が表示されます。
このポリシーが未設定か、False に設定されている場合、デバイスではデベロッパー モードを使用できます。
データ ローミングを端末に対して有効にするかどうかを指定します。true に設定した場合、データ ローミングが許可されます。未設定または false に設定した場合、データ ローミングは利用できません。
ログアウト後に Google Chrome OS がローカル アカウントのデータを保持するかどうかを指定します。true に設定した場合、Google Chrome OS は永続的アカウントを保持していないため、ユーザー セッションのすべてのデータがログアウト後に破棄されます。このポリシーを false に設定した場合または未設定の場合、端末は(暗号化された)ローカル ユーザー データを保持できます。
このポリシーを true に設定した場合または未設定の場合、Google Chrome OS ではゲスト ログインが有効になります。ゲスト ログインは匿名ユーザーのセッションで、パスワードが不要です。
このポリシーを false に設定した場合、Google Chrome OS ではゲスト セッションを開始できません。
このポリシーは小売りモードでのみアクティブになります。
このポリシーの値を 0 以外に設定した場合、現在デモ モードでログインしているユーザーが操作しないまま、ここに指定した時間が経過すると、ユーザーは自動的にログアウトされます。
ポリシーの値は、ミリ秒単位で指定する必要があります。
このポリシーは小売りモードでのみアクティブになります。
DeviceIdleLogoutTimeout が指定されている場合、このポリシーは、カウントダウン タイマー付き警告ボックスがユーザーに表示されてからログアウトが実行されるまでの時間を定義します。
ポリシーの値は、ミリ秒単位で指定する必要があります。
自動ログイン回避用のキーボード ショートカットを有効にします。
このポリシーが未設定の場合、または True に設定され、デバイスのローカル アカウントがゼロ遅延の自動ログイン用に設定されている場合、Google Chrome OS では自動ログインを回避してログイン画面を表示するキーボード ショートカットの Ctrl+Alt+S を有効にします。
このポリシーが False に設定されている場合、ゼロ遅延の自動ログイン(設定されている場合)を回避することはできません。
公開セッションに自動ログインするまでの時間です。
|DeviceLocalAccountAutoLoginId| ポリシーが設定されていない場合、このポリシーは無効です。それ以外の場合は、以下のようになります:
このポリシーを設定する場合、ユーザー操作が行われなくなってから |DeviceLocalAccountAutoLoginId| ポリシーで指定された公開セッションに自動ログインするまでの時間を指定します。
このポリシーが設定されていない場合、タイムアウトは 0 ミリ秒に設定されます。
このポリシーはミリ秒単位で指定します。
一定時間経過後に自動ログインする公開セッションです。
このポリシーが設定されている場合、ログイン画面で一定時間ユーザー操作が行われないと、指定されたセッションに自動的にログインします。公開セッションは事前に設定しておく必要があります(|DeviceLocalAccounts| をご覧ください)。
このポリシーが設定されていない場合、自動ログインは行われません。
オフライン時のネットワーク設定メッセージの表示を有効にします。
このポリシーが未設定の場合、または True に設定されていて、デバイスのローカル アカウントが遅延なしの自動ログインを行うように設定されており、かつデバイスからインターネットにアクセスできない場合、Google Chrome OS ではネットワーク設定メッセージが表示されます。
このポリシーが False に設定されている場合、ネットワーク設定メッセージではなくエラー メッセージが表示されます。
ログイン画面でデバイスのローカル アカウントのリストを表示するよう指定します。
リストの各エントリは識別子を示します。これらの識別子は、デバイスのローカル アカウントを区別するために内部で使用されます。
If this policy is set to a blank string or not configured, Google Chrome OS will not show an autocomplete option during user sign-in flow. If this policy is set to a string representing a domain name, Google Chrome OS will show an autocomplete option during user sign-in allowing the user to type in only his user name without the domain name extension. The user will be able to overwrite this domain name extension.
Google Chrome OS のログイン画面での電源管理方法を設定します。
このポリシーでは、ログイン画面が表示されている状態で一定時間ユーザー操作がなかったときの Google Chrome OS の動作方法を設定できます。このポリシーでは複数の設定を管理します。各設定の説明と値の範囲については、セッションの電源管理に関する該当のポリシーをご覧ください。このポリシーがセッションのポリシーと異なるのは次の 2 点です: * アイドル時またはディスプレイを閉じたときの操作で、「セッションの終了」は指定できません。 * AC 電源での実行時、アイドル時間に到達したときに行われるデフォルトの操作は、「システム終了」です。
設定を指定しない場合は、デフォルト値が使用されます。
このポリシーを設定しない場合は、すべての設定でデフォルトが使用されます。
このポリシーは小売りモードでのみアクティブになります。
ログイン画面のスクリーンセーバーとして使用する拡張機能の ID を指定します。拡張機能は、DeviceAppPack ポリシーを使用してこのドメインに設定されている AppPack のものである必要があります。
このポリシーは小売りモードでのみアクティブになります。
スクリーンセーバーが小売りモードの端末のログイン画面に表示されるまでの期間を指定します。
ポリシーの値は、ミリ秒単位で指定する必要があります。
使用状況に関する統計情報を Google に送信するかどうかを指定します。true に設定した場合、Google Chrome OS の使用状況に関する統計情報を報告します。未設定または false に設定した場合は、統計情報のレポート送信は無効になります。
Google Chrome OS デバイスのすべてのユーザーにプッシュ型ネットワーク設定を適用できます。ネットワーク設定は、Open Network Configuration 形式(https://sites.google.com/a/chromium.org/dev/chromium-os/chromiumos-design-docs/open-network-configuration をご覧ください)で定義された JSON 形式の文字列です。
デバイス管理サービスがデバイス ポリシー情報を照会される時間をミリ秒で指定します。
このポリシーを指定すると、デフォルト値の 3 時間よりも優先されます。このポリシーの有効値は 1,800,000(30 分)から 86,400,000(1 日)の範囲の値です。この範囲外の値を指定すると、その値に最も近い範囲内の値が指定されます。
このポリシーが未設定の場合、Google Chrome OS はデフォルト値の 3 時間を使用します。
If this policy is set to false or not configured, Google Chrome OS will allow the user to shut down the device. If this policy is set to true, Google Chrome OS will trigger a reboot when the user shuts down the device. Google Chrome OS replaces all occurrences of shutdown buttons in the UI by reboot buttons. If the user shuts down the device using the power button, it will not automatically reboot, even if the policy is enabled.
このポリシーを true に設定した場合または未設定の場合、Google Chrome OS のログイン画面に既存ユーザーが表示されるため、いずれかを選択できます。このポリシーを false に設定した場合、Google Chrome OS ではログインにユーザー名/パスワードが求められます。
Google Chrome の起動時に適用するフラグを指定します。指定したフラグは、Google Chrome が起動する前のログイン画面にも適用されます。
このポリシーは小売りモードでのみアクティブになります。
デモ セッションの開始時に読み込む URL 一式を指定します。このポリシーは、初期 URL を設定する他のメカニズムよりも優先されるため、特定のユーザーに関連付けられていないセッションにのみ適用できます。
自動更新の対象バージョンを設定します。
Google Chrome OS による自動更新の対象となるバージョンのプレフィックスを指定します。指定したプレフィックスより前のバージョンが実行されているデバイスでは、指定したプレフィックスを持つ最新バージョンに更新されます。最新のバージョンが既に実行されているデバイスでは、ダウングレードなどは行われず、そのまま現行バージョンが使用されます。プレフィックスの形式は、次の例に示すように、コンポーネントに分かれており、そのコンポーネントごとに判断します:
""(または未設定): 利用可能な最新バージョンに更新 "1412.": 「1412」以降のマイナー バージョンまで更新(「1412.24.34」、「1412.60.2」など) "1412.2.": 「1412.2」以降のマイナー バージョンまで更新(「1412.2.34」、「1412.2.2」など) "1412.24.34": この指定バージョンにのみ更新
Specifies whether authentication cookies set by a SAML IdP during login should be transferred to the user's profile.
When a user authenticates via a SAML IdP during login, cookies set by the IdP are written to a temporary profile at first. These cookies can be transferred to the user's profile to carry forward the authentication state.
When this policy is set to true, cookies set by the IdP are transferred to the user's profile every time he/she authenticates against the SAML IdP during login.
When this policy is set to false or unset, cookies set by the IdP are transferred to the user's profile during his/her first login on a device only.
This policy affects users whose domain matches the device's enrollment domain only. For all other users, cookies set by the IdP are transferred to the user's profile during his/her first login on the device only.
The types of connections that are allowed to use for OS updates. OS updates potentially put heavy strain on the connection due to their size and may incur additional cost. Therefore, they are by default not enabled for connection types that are considered expensive, which include WiMax, Bluetooth and Cellular at the moment.
The recognized connection type identifiers are "ethernet", "wifi", "wimax", "bluetooth" and "cellular".
Google Chrome OS での自動更新ペイロードは HTTPS ではなく HTTP でダウンロードされます。これにより、HTTP ダウンロードの透過 HTTP キャッシングが可能になります。
このポリシーを true に設定すると、Google Chrome OS は HTTP 経由で自動更新ペイロードをダウンロードしようとします。このポリシーを false に設定するか、設定しない場合は、自動更新ペイロードのダウンロードに HTTPS が使用されます。
最初にアップデートがサーバーにプッシュされた時刻から、デバイスによるアップデートのダウンロードをランダムに遅延できる最大時間を秒数で指定します。デバイスは、この時間の一部を実際の経過時間として、残りの時間をアップデート チェックとして待機できます。どのような場合でも、係数にはある一定の時間の上限があるため、アップデートのダウンロードを永遠に待機してデバイスが停止し続けることはありません。
デバイスへのログインを許可するユーザーのリストを定義します。エントリの形式は user@domain です(例: madmax@managedchrome.com)。ドメイン上の任意のユーザーを許可するには、*@domain のエントリ形式を使用します。
このポリシーが未設定の場合、ログインできるユーザーに制限はありません。ただし、新規のユーザーを作成するには、DeviceAllowNewUsers ポリシーを適切に設定する必要があります。
Disable support for 3D graphics APIs.
Enabling this setting prevents web pages from accessing the graphics processing unit (GPU). Specifically, web pages can not access the WebGL API and plugins can not use the Pepper 3D API.
Disabling this setting or leaving it not set potentially allows web pages to use the WebGL API and plugins to use the Pepper 3D API. The default settings of the browser may still require command line arguments to be passed in order to use these APIs.
If HardwareAccelerationModeEnabled is set to false, Disable3DAPIs is ignored and it is equivalent to Disable3DAPIs being set to true.
この設定を有効にすると、Google Chrome で追加が必要なプラグインの自動検索およびインストールが無効になります。このオプションが無効または未設定の場合、プラグイン ファインダーがアクティブになります。
印刷プレビューの代わりにシステムの印刷ダイアログを表示します。
この設定が有効な場合、ユーザーがページの印刷をリクエストしたときに Google Chrome は組み込みの印刷プレビューではなくシステムの印刷ダイアログを開きます。
このポリシーが設定されていない場合や false に設定されている場合、印刷コマンドを実行すると印刷プレビュー画面が表示されます。
SSL レコード分割を無効にするかどうかを指定します。レコード分割は、SSL 3.0 と TLS 1.0 の脆弱性を回避するための策ですが、一部の HTTPS サーバーやプロキシでは互換性の問題が発生することがあります。
このポリシーが未設定または無効になっている場合、CBC 暗号スイートを使用した SSL/TLS 接続でレコード分割が使用されます。
セーフ ブラウジング サービスでは、不正なサイトの可能性があると報告されているサイトにユーザーが移動しようとすると、警告ページを表示します。この設定を有効にすると、ユーザーはその警告ページから不正なサイトに進むことができなくなります。
この設定を無効にするか、未設定にした場合、警告が表示された後に報告されているサイトに進むかどうかをユーザーが選択できます。
スクリーンショットの使用を無効にします。
このポリシーが有効の場合、キーボード ショートカットや、拡張機能 API を使ってスクリーンショットを撮ることはできません。
このポリシーが無効、または未設定の場合、スクリーンショットを撮ることができます。
Google Chrome での SPDY プロトコルの使用を無効にします。
このポリシーが有効になっている場合、Google Chrome で SPDY プロトコルを使用できません。
このポリシーが無効になっている場合、SPDY プロトコルを使用できます。
このポリシーが未設定の場合、SPDY プロトコルを使用できます。
Google Chrome で無効にするプラグインのリストを指定し、ユーザーがこの設定を変更できないようにします。
任意の文字列に一致するワイルドカード文字「*」と「?」を使用できます。「*」は任意の文字数の文字列に一致しますが、「?」は省略可能な 1 文字を示します。つまり、0 または 1 文字に一致します。エスケープ文字は「\」であり、実際の「*」、「?」、「\」文字に一致させるには、これらの文字の前に「\」を指定します。
この設定を有効にすると、指定したプラグインのリストは Google Chrome では使用されません。プラグインは「about:plugins」で無効であることが表示され、ユーザーが有効にすることはできません。
このポリシーは EnabledPlugins と DisabledPluginsExceptions で上書きすることができます。
このポリシーが未設定の場合、ユーザーはシステムにインストールされた任意のプラグインを使用できます。ただし、ハードコードされ互換性のない、古い、または危険なプラグインを除きます。
ユーザーが Google Chrome で有効または無効にできるプラグインのリストを指定します。
「*」と「?」はワイルドカード文字で、照合の際に任意の文字数の文字列に相当するものとして使用できます。「*」は任意の数の文字、「?」は 1 文字以下(つまり 0 文字か 1 文字)の照合に使用します。エスケープ文字は「\」です。「*」、「?」、または「\」を実際の文字として使用したい場合は、その直前に「\」を挿入します。
この設定を有効にすると、指定したプラグインのリストを Google Chrome で使用できるようになります。ユーザーは、プラグインが DisabledPlugins 内のパターンに一致する場合でも、「about:plugins」でそのプラグインを有効または無効にできます。また、DisabledPlugins、DisabledPluginsExceptions、EnabledPlugins 内のパターンに一致しないプラグインについても有効または無効にできます。
このポリシーを使用することで、プラグインの厳格なブラックリストを作成できます。たとえば、「DisabledPlugins」リストにすべてのプラグインを無効にする「*」やすべての Java プラグインを無効にする「*Java*」などのワイルドカード エントリが含まれている場合でも、特定のバージョン(たとえば「IcedTea Java 2.3」)のみを有効にしたい場合はこのポリシーに指定することで有効にできます。
プラグイン名とプラグインのグループ名の両方を除外する必要がありますので注意してください。各プラグイン グループは、about:plugins 内の別々のセクションとして記述されています。1 つのセクションには 1 つ以上のプラグインが含まれています。たとえば、「Shockwave Flash」プラグインは「Adobe Flash Player」グループに含まれており、ブラックリストから除外するには両方の名前が例外リストのエントリと一致する必要があります。
このポリシーが未設定の場合、「DisabledPlugins」のパターンに一致するプラグインはすべて無効に固定され、ユーザーはこれらのプラグインを有効にできなくなります。
このポリシーはサポート終了となっているため、代わりに URLBlacklist を使用してください。
リストで指定されたプロトコル スキームは Google Chrome では無効になります。
このリストにあるスキームを使用している URL は読み込まれず、その URL に移動することもできません。
このポリシーが未設定の場合やリストが空の場合は、すべてのスキームが Google Chrome でアクセス可能になります。
Configures the directory that Google Chrome will use for storing cached files on the disk.
If you set this policy, Google Chrome will use the provided directory regardless whether the user has specified the '--disk-cache-dir' flag or not.
See https://www.chromium.org/administrators/policy-list-3/user-data-directory-variables for a list of variables that can be used.
If this policy is left not set the default cache directory will be used and the user will be able to override it with the '--disk-cache-dir' command line flag.
Google Chrome がディスク上にキャッシュ ファイルを保存するときのキャッシュ サイズを設定します。
このポリシーを設定した場合、ユーザーが「--disk-cache-size」フラグを指定したかどうかに関係なく、Google Chrome は指定のキャッシュ サイズを使用します。このポリシーで指定される値は、絶対的な上限値や下限値ではなく、キャッシュ システムに対する推奨値になります。数メガバイト小さいと判断された値は、適正な最小値に引き上げられて処理されます。
このポリシーの値が 0 の場合は、デフォルトのキャッシュ サイズが使用されます。ユーザーはこの値を変更できません。
このポリシーが未設定の場合は、デフォルトのサイズが使用されます。ユーザーは --disk-cache-size フラグを使用してこの値をオーバーライドできます。
Google Chrome でネットワーク予測を有効にして、ユーザーがこの設定を変更できないようにします。
これにより、DNS のプリフェッチだけでなく TCP と SSL の事前接続、ウェブページの事前レンダリングも制御されます。ポリシー名は DNS のプリフェッチを指していますが、これは慣例によるものです。
この設定を有効または無効にすると、ユーザーは Google Chrome でこの設定の変更やオーバーライドができなくなります。
このポリシーが未設定の場合、DNS のプリフェッチなどの設定は有効になりますが、ユーザーはこの設定を変更できます。
Configures the directory that Google Chrome will use for downloading files.
If you set this policy, Google Chrome will use the provided directory regardless whether the user has specified one or enabled the flag to be prompted for download location every time.
See https://www.chromium.org/administrators/policy-list-3/user-data-directory-variables for a list of variables that can be used.
If this policy is left not set the default download directory will be used and the user will be able to change it.
Allows Smart Lock to be used on Google Chrome OS devices.
If you enable this setting, users will be allowed to use Smart Lock if the requirements for the feature are satisfied.
If you disable this setting, users will not be allowed to use Smart Lock.
If this policy is left not set, the default is not allowed for enterprise-managed users and allowed for non-managed users.
Google Chrome でのブックマークの編集を有効または無効にします。この設定を有効にすると、ブックマークを追加、削除、変更できます。これはこのポリシーが未設定の場合のデフォルトの動作です。この設定を無効にすると、ブックマークを追加、削除、変更することはできません。現在のブックマークは引き続き利用できます。
Enables the old web-based signin flow.
This setting was named EnableWebBasedSignin prior to Chrome 42, and support for it will be removed entirely in Chrome 43.
This setting is useful for enterprise customers who are using SSO solutions that are not compatible with the new inline signin flow yet. If you enable this setting, the old web-based signin flow would be used. If you disable this setting or leave it not set, the new inline signin flow would be used by default. Users may still enable the old web-based signin flow through the command line flag --enable-web-based-signin.
The experimental setting will be removed in the future when the inline signin fully supports all SSO signin flows.
Specify a list of deprecated web platform features to re-enable temporarily.
This policy gives administrators the ability to re-enable deprecated web platform features for a limited time. Features are identified by a string tag and the features corresponding to the tags included in the list specified by this policy will get re-enabled.
If this policy is left not set, or the list is empty or does not match one of the supported string tags, all deprecated web platform features will remain disabled.
While the policy itself is supported on the above platforms, the feature it is enabling may be available on fewer platforms. Not all deprecated Web Platform features can be re-enabled. Only the ones explicitly listed below can be for a limited period of time, which is different per feature. The general format of the string tag will be [DeprecatedFeatureName]_EffectiveUntil[yyyymmdd]. As reference, you can find the intent behind the Web Platform feature changes at https://bit.ly/blinkintents.
オンラインによる証明書取り消しの確認が Soft Fail の場合、セキュリティ上特段の効果がないという点を考慮し、Google Chrome バージョン 19 以降ではデフォルトで無効になっています。このポリシーを true に設定すると、前回の動作を復元し、オンライン OCSP / CRL チェックを実行します。
このポリシーが未設定または false に設定された場合、Google Chrome はオンラインによる証明書取り消しの確認を行いません(Google Chrome 19 以降)。
Google Chrome で有効にするプラグインのリストを指定し、ユーザーがこの設定を変更できないようにします。任意の文字列に一致するワイルドカード文字「*」と「?」を使用できます。「*」は任意の数の文字に一致しますが、「?」は省略可能な 1 文字を示します。つまり、0 または 1 文字に一致します。エスケープ文字は「\」であり、実際の「*」、「?」、「\」文字に一致させるには、これらの文字の前に「\」を指定します。指定したプラグインのリストをインストールすると常に Google Chrome で使用されるようになります。プラグインは「about:plugins」で有効であることが表示され、ユーザーが無効にすることはできません。このポリシーは、DisabledPlugins と DisabledPluginsExceptions の両方を上書きします。このポリシーが未設定の場合、ユーザーはシステムにインストールされたプラグインを無効にできます。
この設定は Google Chrome バージョン 29 で廃止されました。組織でホストする拡張機能/アプリのコレクションを設定するには、CRX パッケージをホストするサイトを ExtensionInstallSources の中で指定し、パッケージへの直接ダウンロード リンクをウェブページに置くことをおすすめします。そのウェブページのランチャーは、ExtensionInstallForcelist ポリシーを使用して作成できます。
この設定は Google Chrome バージョン 29 で廃止されました。組織でホストする拡張機能/アプリのコレクションを設定するには、CRX パッケージをホストするサイトを ExtensionInstallSources の中で指定し、パッケージへの直接ダウンロード リンクをウェブページに置くことをおすすめします。そのウェブページのランチャーは、ExtensionInstallForcelist ポリシーを使用して作成できます。
Google Chrome OS caches Apps and Extensions for installation by multiple users of a single device to avoid re-downloading them for each user. If this policy is not configured or the value is lower than 1 MB, Google Chrome OS will use the default cache size.
外部ストレージのマウントを無効にします。
このポリシーを true に設定すると、ファイル ブラウザで外部ストレージを使用できなくなります。
このポリシーはどのタイプのストレージ メディアにも影響があります。USB フラッシュ ドライブ、外部ハード ドライブ、SD などのメモリ カード、光学ストレージなどです。内部ストレージには影響はないので、ダウンロード フォルダに保存されたファイルにはアクセスできます。Google ドライブもこのポリシーの影響は受けません。
この設定を無効にするか、未設定にする場合、ユーザーはそのデバイスでサポートされているどのタイプの外部ストレージも使用できます。
このポリシーが有効に設定されている場合、プロフィールは一時モードに切り替わります。このポリシーが OS のポリシー(例: Windows の GPO)として指定されている場合、ポリシーはシステム上のすべてのプロフィールに適用されます。このポリシーがクラウドのポリシーとして設定されている場合、ポリシーは管理対象アカウントでログインしているプロフィールのみに適用されます。
このモードでは、プロフィール データはユーザー セッションの間だけディスク上に保持されます。ブラウザを閉じるとブラウザの履歴などの機能、拡張機能とそのデータ、Cookie やウェブ データベースなどのウェブ データは失われます。ただし、手動でデータをディスクにダウンロードする、ページを保存、印刷するなどのユーザー操作に支障はありません。
ユーザーが同期を有効にした場合、このデータはすべて、通常のプロフィールと同様にユーザーの同期プロフィールに保存されます。ポリシーで同期が明示的に無効になっていない場合は、シークレット モードも利用できます。
ポリシーが無効に設定されている、または設定されていない場合は、ログイン時に通常のポリシーが適用されます。
セーフサーチをアクティブに設定して Google ウェブ検索のクエリを強制するとともに、ユーザーがこの設定を変更できないようにします。
この設定を有効にすると、Google 検索のセーフサーチは常にアクティブになります。
この設定を無効にする場合や値を設定しない場合、Google 検索のセーフサーチは強制されません。
If this policy is set to true, Google Chrome will unconditionally maximize the the first window shown on first run. If this policy is set to false or not configured, a heuristic will decide whether to maximize the first window shown, based on the screen size.
This policy is deprecated, please use ForceGoogleSafeSearch and ForceYouTubeSafetyMode instead. This policy will be ignored if either the ForceGoogleSafeSearch or ForceYouTubeSafetyMode policies are set.
Forces queries in Google Web Search to be done with SafeSearch set to active and prevents users from changing this setting. This setting also forces Safety Mode on YouTube.
If you enable this setting, SafeSearch in Google Search and YouTube is always active.
If you disable this setting or do not set a value, SafeSearch in Google Search and YouTube is not enforced.
Forces YouTube Safety Mode to active and prevents users from changing this setting.
If you enable this setting, Safety Mode on YouTube is always active.
If you disable this setting or do not set a value, Safety Mode on YouTube is not enforced.
全画面モードを許可します。
このポリシーは、すべての Google Chrome ユーザー インターフェースを非表示にし、ウェブ コンテンツだけを表示する全画面モードの使用を制御します。
このポリシーを true に設定するか、設定しない場合、適切な権限を持つユーザー、アプリ、拡張機能を全画面モードに移行できます。
このポリシーを false に設定すると、ユーザー、アプリ、拡張機能は全画面モードに移行できません。
Google Chrome OS を除くすべてのプラットフォームでは、全画面モードが無効になっているとキオスク モードを使用できません。
Configures the directory that Google Chrome Frame will use for storing user data.
If you set this policy, Google Chrome Frame will use the provided directory.
See https://www.chromium.org/administrators/policy-list-3/user-data-directory-variables for a list of variables that can be used.
If this setting is left not set the default profile directory will be used.
Use hardware acceleration when available.
If this policy is set to true or left unset, hardware acceleration will be enabled unless a certain GPU feature is blacklisted.
If this policy is set to false, hardware acceleration will be disabled.
Send monitoring heartbeats to the management server, to allow the server to detect if the device is offline.
If this policy is set to true, monitoring heartbeats will be sent. If set to false or unset, then no heartbeats will be sent.
How frequently monitoring heartbeats are sent, in milliseconds.
If this policy is unset, the default frequency is 3 minutes. The minimum frequency is 30 seconds and the maximum frequency is 24 hours - values outside of this range will be clamped to this range.
[新しいタブ] ページと Google Chrome OS のアプリ ランチャーで、Chrome ウェブストア アプリとフッターのリンクを非表示にします。
このポリシーが true に設定されている場合、アイコンは非表示になります。
このポリシーが false に設定されている場合、またはこのポリシーが設定されていない場合、アイコンは表示されます。
True に設定すると、Chrome ウェブストア アプリのプロモーションは新しいタブ ページに表示されません。このオプションが False または未設定の場合、Chrome ウェブストア アプリのプロモーションが新しいタブ ページに表示されます。
This policy forces the autofill form data to be imported from the previous default browser if enabled. If enabled, this policy also affects the import dialog.
If disabled, the autofill form data is not imported.
If it is not set, the user may be asked whether to import, or importing may happen automatically.
このポリシーを有効にすると、現在の既定のブラウザからブックマークがインポートされます。有効にすると、このポリシーはインポートのダイアログにも影響を与えます。無効にすると、ブックマークはインポートされません。未設定の場合はインポートするかどうかをユーザーに尋ねるか、自動的にインポートされます。
このポリシーを有効にすると、現在の既定のブラウザからインポートされた閲覧履歴を適用します。その場合、このポリシーはインポート ダイアログにも影響します。無効にすると閲覧履歴はインポートされません。このポリシーが未設定の場合、インポートするかどうかをユーザーに尋ねるか、自動的にインポートされます。
このポリシーを有効にするとホームページが現在の既定のブラウザからインポートされます。無効にするとホームページはインポートされません。このポリシーが未設定の場合、インポートするかどうかをユーザーに尋ねるか、自動的にインポートされます。
このポリシーを有効にすると、以前の既定のブラウザで保存されたパスワードがインポートされます。有効にすると、このポリシーはインポート ダイアログにも影響します。無効にすると、保存されたパスワードはインポートされません。このポリシーが未設定の場合、インポートするかどうかをユーザーに尋ねるか、自動的にインポートされます。
このポリシーを有効にすると検索エンジンが現在の既定のブラウザからインポートされます。その場合、このポリシーはインポート ダイアログにも影響します。無効にすると、デフォルトの検索エンジンはインポートされません。このポリシーが未設定の場合、インポートするかどうかをユーザーに尋ねるか、自動的にインポートされます。
このポリシーは今後使用できなくなりますので、IncognitoModeAvailability をご使用ください。Google Chrome でシークレット モードを有効にします。この設定が有効または設定されていない場合、ユーザーはシークレット モードでウェブページを開くことができます。この設定を無効にすると、ユーザーはシークレット モードでウェブページを開くことができません。このポリシーが未設定の場合は有効になり、ユーザーはシークレット モードを使用できます。
ユーザーが Google Chrome でシークレット モードを使用してページを開くことができるかどうかを指定します。[有効] が選択されている、またはポリシーが未設定の場合、シークレット モードでページを開くことができます。[無効] が選択されている場合、シークレット モードでページを開くことはできません。[強制] が選択されている場合、シークレット モードでのみページを開くことができます。
Google Chrome のインスタント検索機能を有効にします。ユーザーはこの設定を変更できなくなります。
この設定を有効にすると、Google Chrome のインスタント検索が有効になります。
この設定を無効にすると、Google Chrome のインスタント検索が無効になります。
管理者がこの設定を有効または無効にした場合は、ユーザーがこの設定を変更したり別の優先する設定を指定したりすることはできません。
この設定が未設定の場合は、この機能を使用するかどうかをユーザーが選択できます。
この設定は、Google Chrome 29 以降のバージョンでは削除されています。
このポリシーは今後使用できなくなりますので、DefaultJavaScriptSetting をご使用ください。
Google Chrome で無効になっている JavaScript に使用できます。
この設定が無効になっている場合は、ウェブページで JavaScript を使用できず、ユーザーはその設定を変更できません。
この設定が有効または未設定の場合、ウェブページで JavaScript を使用できますが、ユーザーはこの設定を変更できます。
拡張機能に対し、企業キーへのアクセス権を付与します。
キーが企業用のキーと指定されるのは、管理対象アカウントに対し chrome.platformKeys API を使用してキーを生成した場合のみです。別の方法でインポートまたは生成されたキーは、企業用のキーとなりません。
企業用のキーへのアクセスはこのポリシーによってのみ制御されます。ユーザーは、拡張機能にキーへのアクセス権を付与することはできず、拡張機能に付与されたキーへのアクセス権を取り消すこともできません。
既定では、拡張機能で企業用のキーを使用することはできません。この動作は、拡張機能に対して allowCorporateKeyUsage を false に設定した場合の結果と同じです。
拡張機能に対して allowCorporateKeyUsage が true に設定されている場合のみ、その拡張機能では企業用のプラットフォーム キーを任意のデータの署名に使用できます。このような許可を与えるのは、拡張機能からキーへのアクセスが攻撃から守られると信頼できる場合のみとしてください。
Send system logs to the management server, to allow admins to monitor system logs.
If this policy is set to true, system logs will be sent. If set to false or unset, then no system logs will be sent.
Configures a list of managed bookmarks.
The policy is a list of bookmarks, and each bookmark is a dictionary containing the bookmark "name" and the target "url". A bookmark can also be configured as a folder. In that case, define the folder "name" but don't define an "url"; instead, define the folder contents as another list of bookmarks under the "children" key. Chrome will amend incomplete URLs as if they were submitted via the Omnibox. For example, "google.com" becomes "https://google.com/".
These bookmarks are placed in a Managed bookmarks folder that can't be modified by the user, but the user can choose to hide it from the bookmark bar. Managed bookmarks are not synced to the user account and can't be modified by extensions.
プロキシ サーバーへの最大同時接続数を指定します。
プロキシ サーバーによっては 1 クライアントに対して多数の同時接続を処理できない場合がありますが、このポリシーの値を小さく設定することによってこの問題を解決できます。
このポリシーの値は 7 以上 100 未満の間で設定する必要があります。デフォルト値は 32 です。
一部のウェブ アプリは、ハンギング GET との接続が多数必要です。そのため、32 より小さい値を設定した場合、このようなウェブ アプリを多く開きすぎると、ブラウザのネットワークが異常停止する場合があります。デフォルト値より小さい値を設定する場合は、ご自身の責任において行ってください。
このポリシーが未設定の場合、デフォルト値の 32 が使用されます。
デバイス管理サービスからポリシーの無効化を受け取ってから新しいポシリーを取得するまでの最大時間(ミリ秒単位)を指定します。
このポリシーを設定すると、デフォルト値の 5,000 ミリ秒は上書きされます。このポリシーの有効な値の範囲は 1,000(1 秒)~300,000(5 分)ミリ秒です。この範囲に収まらない値は上限値と下限値のどちらか近い方に設定されます。
このポリシーが設定されていない場合、Google Chrome はデフォルト値の 5,000 ミリ秒を使用します。
Google Chrome がディスク上にキャッシュ ファイルを保存するときのキャッシュ サイズを設定します。
このポリシーを設定した場合、ユーザーが「--media-cache-size」フラグを指定したかどうかに関係なく、Google Chrome は指定のキャッシュ サイズを使用します。このポリシーで指定される値は、絶対的な上限値や下限値ではなく、キャッシュ システムに対する推奨値になります。数メガバイト小さいと判断された値は、適正な最小値に引き上げられて処理されます。
このポリシーの値が 0 の場合は、デフォルトのキャッシュ サイズが使用されます。ユーザーはこの値を変更できません。
このポリシーが未設定の場合は、デフォルトのサイズが使用されます。ユーザーは --media-cache-size フラグを使用してこの値をオーバーライドできます。
Enables anonymous reporting of usage and crash-related data about Google Chrome to Google and prevents users from changing this setting.
If this setting is enabled, anonymous reporting of usage and crash-related data is sent to Google. If it is disabled, this information is not sent to Google. In both cases, users cannot change or override the setting. If this policy is left not set, the setting will be what the user chose upon installation / first run.
This policy is not available on Windows instances that are not joined to an Active Directory domain. (For Chrome OS, see DeviceMetricsReportingEnabled.)
Enables network prediction in Google Chrome and prevents users from changing this setting.
This controls DNS prefetching, TCP and SSL preconnection and prerendering of web pages.
If you set this preference to 'always', 'never', or 'WiFi only', users cannot change or override this setting in Google Chrome.
If this policy is left not set, network prediction will be enabled but the user will be able to change it.
Google Chrome OS 端末のユーザーごとにプッシュ型ネットワーク設定を適用できます。ネットワーク設定は、Open Network Configuration 形式(https://sites.google.com/a/chromium.org/dev/chromium-os/chromiumos-design-docs/open-network-configuration を参照)で定義された JSON 形式の文字列です。
Google Chrome OS によりランチャー バーに固定アプリとして表示されるアプリケーション ID のリストを設定します。
このポリシーを設定していると、アプリケーション セットが固定され、ユーザーは変更することができなくなります。
このポリシーを設定していないと、ランチャーの固定アプリのリストをユーザーが変更できます。
デバイス管理サービスがユーザー ポリシー情報を照会される時間をミリ秒で指定します。
このポリシーを設定すると、デフォルト値である 3 時間よりも優先されます。このポリシーの有効値は 1,800,000(30 分)から 86,400,000(1 日)の範囲の値です。この範囲外の値を指定すると、その値に最も近い範囲内の値が指定されます。
このポリシーが未設定の場合、Google Chrome はデフォルト値の 3 時間を使用します。
Google Chrome での印刷を可能にするとともに、ユーザーがこの設定を変更できないようにします。
この設定が有効な場合または未設定の場合、ユーザーは印刷できます。
この設定が無効な場合、ユーザーは Google Chrome から印刷できません。印刷はツール メニュー、拡張機能、JavaScript アプリケーションなどから無効にできます。無効にしても、印刷時に Google Chrome をバイパスするプラグインからは印刷できます。たとえば、特定の Flash アプリケーションではコンテキスト メニューに印刷オプションが用意されており、それに対してこのポリシーは適用されません。
If this policy is set to true or not set usage of QUIC protocol in Google Chrome is allowed. If this policy is set to false usage of QUIC protocol is disallowed.
Google Chrome OS のアップデート適用後に自動的に再起動するように設定します。
このポリシーを true に設定すると、Google Chrome OS のアップデートが適用されてアップデート プロセスを完了するために再起動が必要な場合に、自動再起動が行われます。再起動はすぐに行うようにスケジュール設定されますが、その時間にユーザーがデバイスを使用していた場合、自動再起動の実行は最大 24 時間延期されます。
このポリシーを false に設定すると、Google Chrome OS のアップデート適用後に自動再起動は行われません。ユーザーが次回デバイスを再起動したときにアップデート プロセスが完了します。
管理者がこのポリシーを設定した場合は、ユーザーがその設定を変更したり、別の優先する設定を指定したりすることはできません。
注: 現時点では、自動再起動が有効化されるのはログイン画面が表示されている間、またはキオスク アプリ セッションが進行中であるときに限られます。これは将来変更される予定であり、進行中のセッションの種類にかかわらず、ポリシーは常に適用されるようになります。
デバイスの操作時間を報告します。
この設定が未設定か、True に設定されている場合、登録デバイスでは、ユーザーがデバイスで操作を行っていた時間が報告されます。この設定が False に設定されている場合、デバイスの操作時間は記録されず、報告もされません。
デバイス起動時の Dev スイッチの状態を報告します。
このポリシーが False に設定されている場合、Dev スイッチの状態は報告されません。
Report hardware statistics such as CPU/RAM usage.
If the policy is set to false, the statistics will not be reported. If set to true or left unset, statistics will be reported.
ネットワーク インターフェース(とそのタイプ)とハードウェア アドレスのリストをサーバーに報告します。
このポリシーが False に設定されている場合、インターフェースのリストは報告されません。
Report information about the active kiosk session, such as application ID and version.
If the policy is set to false, the session information will not be reported. If set to true or left unset, session information will be reported.
最近ログインしたデバイス ユーザーのリストを報告します。
このポリシーが False に設定されている場合、ユーザーは報告されません。
登録デバイスの OS とファームウェアのバージョンを報告します。
この設定が未設定か、True に設定されている場合、登録デバイスでは定期的に OS とファームウェアのバージョンが報告されます。この設定が False に設定されている場合、バージョン情報は報告されません。
How frequently device status uploads are sent, in milliseconds.
If this policy is unset, the default frequency is 3 hours. The minimum allowed frequency is 60 seconds.
この設定が有効な場合、確認に成功しローカルのインストール済み CA 証明書で署名されたサーバー証明書に対し、Google Chrome は常に失効確認を行います。
Google Chrome が失効のステータス情報を取得できない場合、該当の証明書は失効したものとして扱われます(強制エラー)。
このポリシーが設定されていないか false に設定されている場合、Google Chrome は既存のオンライン失効確認設定を使用します。
ユーザーに Google Chrome へのログインを許可するかどうかの判断に使用される正規表現を含みます。
ユーザーがこのパターンに一致しないユーザー名でログインしようとすると、適切なエラーが表示されます。
このポリシーは、設定しないか空白のままにすると、すべてのユーザーが Google Chrome にログインできます。
SAML 経由で認証されたユーザーがオフラインでログインできる時間を制限します。
ログイン時、Google Chrome OS はサーバーに対して(オンライン)、またはキャッシュされたパスワードを使用して(オフライン)、認証を行うことができます。
このポリシーが値 -1 に設定されている場合、ユーザーは時間の制限なくオフライン認証を行うことができます。このポリシーが -1 以外の値に設定されている場合、その設定値は、ユーザーがオンライン認証を行ってからもう一度オンライン認証を行う必要が生じるまでの時間の長さを表します。
このポリシーが未設定の場合、Google Chrome OS は、ユーザーによる次回のオンライン認証までの期間としてデフォルトの 14 日間を使用します。
このポリシーは、SAML 経由で認証されるユーザーのみに影響します。
このポリシーの値は秒単位で指定します。
Chrome shows a warning page when users navigate to sites that have SSL errors. By default or when this policy is set to true, users are allowed to click through these warning pages. Setting this policy to false disallows users to click through any warning page.
Warning: The TLS 1.0 version fallback will be removed from Google Chrome after version 47 (around January 2016) and the "tls1" option will stop working then.
When a TLS handshake fails, Google Chrome will retry the connection with a lesser version of TLS in order to work around bugs in HTTPS servers. This setting configures the version at which this fallback process will stop. If a server performs version negotiation correctly (i.e. without breaking the connection) then this setting doesn't apply. Regardless, the resulting connection must still comply with SSLVersionMin.
If this policy is not configured then Google Chrome uses a default minimum version which is TLS 1.0 in Google Chrome 44 and TLS 1.1 in later versions. Note this does not disable support for TLS 1.0, only whether Google Chrome will work around buggy servers which cannot negotiate versions correctly.
Otherwise it may be set to one of the following values: "tls1", "tls1.1" or "tls1.2". If compatibility with a buggy server must be maintained, this may be set to "tls1". This is a stopgap measure and the server should be rapidly fixed.
A setting of "tls1.2" disables all fallback but this may have a significant compatibility impact.
Warning: SSLv3 support will be entirely removed from Google Chrome after version 43 (around July 2015) and this policy will be removed at the same time.
If this policy is not configured then Google Chrome uses a default minimum version which is SSLv3 in Google Chrome 39 and TLS 1.0 in later versions.
Otherwise it may be set to one of the following values: "sslv3", "tls1", "tls1.1" or "tls1.2". When set, Google Chrome will not use SSL/TLS versions less than the specified version. An unrecognized value will be ignored.
Note that, despite the number, "sslv3" is an earlier version than "tls1".
Google Chrome のセーフ ブラウジング機能を有効にします。ユーザーはこの設定を変更できなくなります。
管理者がこの設定を有効にした場合は、セーフ ブラウジングが常にアクティブになります。
管理者がこの設定を無効にした場合は、セーフ ブラウジングがアクティブになることはありません。
管理者がこの設定を有効または無効にした場合は、ユーザーが Google Chrome の [フィッシングや不正なソフトウェアからの保護を有効にする] 設定を変更することはできません。
このポリシーが未設定の場合は、この機能が有効になりますが、ユーザーが設定を変更できます。
Setting this policy to false stops users from choosing to send information about security errors they encounter to Google servers. If this setting is true or not configured, then users will be allowed to send information when they encounter an SSL error or Safe Browsing warning.
Disables saving browser history in Google Chrome and prevents users from changing this setting.
If this setting is enabled, browsing history is not saved. This setting also disables tab syncing.
If this setting is disabled or not set, browsing history is saved.
Google Chrome のアドレスバーで検索キーワード候補の表示を有効にし、ユーザーがこの設定を変更できないようにします。
この設定を有効にすると、検索キーワード候補が表示されるようになります。
この設定を無効にすると、検索キーワード候補は表示されません。
この設定を有効または無効にすると、ユーザーは Google Chrome でこの設定の変更やオーバーライドができなくなります。
このポリシーが未設定の場合は有効になりますが、ユーザーはこの設定を変更できます。
ユーザー セッションの最大時間を制限します。
このポリシーが設定されている場合、ユーザーが自動的にログアウトしてセッションが終了となるまでの時間が指定されます。システム トレイにはカウントダウン タイマーが表示され、ユーザーに残り時間が通知されます。
このポリシーが設定されていない場合、セッションの時間は無制限になります。
このポリシーを設定すると、ユーザーはこのポリシーを変更することもオーバーライドすることもできません。
ポリシーの値はミリ秒で指定します。値の範囲は 30 秒~24 時間です。
Sets one or more recommended locales for a public sessions, allowing users to easily choose one of these locales.
The user can choose a locale and a keyboard layout before starting a public session. By default, all locales supported by Google Chrome OS are listed in alphabetic order. You can use this policy to move a set of recommended locales to the top of the list.
If this policy is not set, the current UI locale will be pre-selected.
If this policy is set, the recommended locales will be moved to the top of the list and will be visually separated from all other locales. The recommended locales will be listed in the order in which they appear in the policy. The first recommended locale will be pre-selected.
If there is more than one recommended locale, it is assumed that users will want to select among these locales. Locale and keyboard layout selection will be prominently offered when starting a public session. Otherwise, it is assumed that most users will want to use the pre-selected locale. Locale and keyboard layout selection will be less prominently offered when starting a public session.
When this policy is set and automatic login is enabled (see the |DeviceLocalAccountAutoLoginId| and |DeviceLocalAccountAutoLoginDelay| policies), the automatically started public session will use the first recommended locale and the most popular keyboard layout matching this locale.
The pre-selected keyboard layout will always be the most popular layout matching the pre-selected locale.
This policy can only be set as recommended. You can use this policy to move a set of recommended locales to the top but users are always allowed to choose any locale supported by Google Chrome OS for their session.
Google Chrome OS のシェルフの自動非表示を指定します。
このポリシーが「AlwaysAutoHideShelf」に設定されている場合、シェルフは常に自動的に非表示になります。
このポリシーが「NeverAutoHideShelf」に設定されている場合、シェルフは自動的に非表示になりません。
このポリシーを設定すると、ユーザーはこのポリシーを変更することもオーバーライドすることもできません。
このポリシーが設定されていない場合、ユーザーはシェルフを自動的に非表示にするかどうかを選択できます。
ブックマーク バーでアプリのショートカットを有効または無効にします。
このポリシーが未設定の場合、ユーザーはブックマーク バーのコンテキスト メニューからアプリのショートカットを表示または非表示にするように選択できます。
このポリシーが設定されている場合、ユーザーはアプリのショートカットの状態を変更できず、アプリのショートカットは常に表示または非表示となります。
Google Chrome のツールバーにホーム ボタンを表示します。この設定を有効にすると、ホーム ボタンが常に表示されます。この設定を無効にすると、ホーム ボタンは表示されません。この設定を有効または無効にすると、ユーザーは Google Chrome でこの設定の変更やオーバーライドができなくなります。このポリシーが未設定の場合、ホーム ボタンを表示するかどうかをユーザーが選択できます。
システム トレイにログアウト ボタンを追加します。
有効な場合、セッションがアクティブで画面がロックされていない間は、システム トレイに赤色の大きなログアウト ボタンが表示されます。
無効または指定されていない場合、システム トレイに赤色の大きなログアウト ボタンは表示されません。
This policy is deprecated, consider using SyncDisabled instead.
Allows the user to sign in to Google Chrome.
If you set this policy, you can configure whether a user is allowed to sign in to Google Chrome. Setting this policy to 'False' will prevent apps and extensions that use the chrome.identity API from functioning, so you may want to use SyncDisabled instead.
Google Chrome では、スペル ミスの解決に役立つ Google ウェブ サービスを使用できます。この設定を有効にすると、このサービスが常に使用されます。この設定を無効にすると、このサービスは使用できません。
スペルチェックはダウンロードされた辞書を使って行うこともできます。このポリシーでは、オンライン サービスの利用のみをコントロールします。
これが未設定の場合、スペルチェック サービスを使用するかどうかをユーザーが選択できます。
サイトが Google Chrome Frame によってレンダリングされるときに表示されるサポート終了メッセージを抑制します。
Google Chrome で、Google がホストする同期サービスを使用したデータの同期を 無効にして、ユーザーがこの設定を変更できないようにします。この設定を有効にすると、ユーザーは Google Chrome でこの設定の変更やオーバーライドができなくなります。このポリシーが未設定の場合、Google Sync を使用するかどうかをユーザーが選択できます。
Specifies the timezone to be used for the device. Users can override the specified timezone for the current session. However, on logout it is set back to the specified timezone. If an invalid value is provided, the policy is still activated using "GMT" instead. If an empty string is provided, the policy is ignored.
If this policy is not used, the currently active timezone will remain in use however users can change the timezone and the change is persistent. Thus a change by one user affects the login-screen and all other users.
New devices start out with the timezone set to "US/Pacific".
The format of the value follows the names of timezones in the "IANA Time Zone Database" (see "https://en.wikipedia.org/wiki/Tz_database"). In particular, most timezones can be referred to by "continent/large_city" or "ocean/large_city".
デバイスで使用する時刻表示形式を指定します。
このポリシーでは、ログイン画面で使用する時刻表示形式を設定します。ここで設定した時刻表示形式は、ユーザー セッションのデフォルトとしても使用されます。このポリシーの設定にかかわらず、ユーザーは自分のアカウントの時刻表示形式をオーバーライドできます。
このポリシーが true に設定されている場合、デバイスでは時刻が 24 時間形式で表示されます。false に設定されている場合、デバイスでは時刻が 12 時間形式で表示されます。
このポリシーが設定されていない場合、デバイスではデフォルトとして時刻が 24 時間形式で表示されます。
デバイスのローカル アカウントのセッションを開始する前にユーザーの同意が必要な利用規約を設定します。
このポリシーを設定した場合、デバイスのローカル アカウントのセッションが開始されると、Google Chrome OS は利用規約をダウンロードしてユーザーに表示します。ユーザーが利用規約に同意した場合のみ、セッションの開始が許可されます。
このポリシーを設定しないと、利用規約は表示されません。
ポリシーは、Google Chrome OS による利用規約のダウンロードが可能な URL に設定する必要があります。利用規約はテキスト形式で、MIME タイプのプレーン テキストとして配信してください。マークアップ形式は使用できません。
このポリシーでは、仮想キーボードを Chrome OS の入力デバイスとして有効にするよう設定します。ユーザーはこのポリシーをオーバーライドできません。
このポリシーが true に設定されている場合、画面上の仮想キーボードが常に有効になります。
false に設定されている場合、画面上の仮想キーボードは常に無効になります。
このポリシーを設定した場合、ユーザーはこのポリシーを変更したりオーバーライドしたりすることはできません。ただし、ユーザーは画面キーボードのユーザー補助機能を有効または無効にすることができ、その設定内容は、このポリシーで制御される仮想キーボードよりも優先されます。画面キーボードのユーザー補助機能の制御については、|VirtualKeyboardEnabled| ポリシーをご覧ください。
このポリシーが未設定の場合、初期状態では画面キーボードは無効ですが、ユーザーはいつでも画面キーボードを有効にできます。キーボードをいつ表示するかは、ヒューリスティックを使用して決定することもできます。
Google Chrome に統合された Google 翻訳サービスを有効にします。この設定を有効にすると、必要に応じてユーザーがページを翻訳できる統合ツールバー サービスが Google Chrome に表示されます。この設定を無効にすると、翻訳バーは表示されません。この設定を有効または無効にすると、ユーザーは Google Chrome でこの設定の変更やオーバーライドができなくなります。未設定の場合は、この機能を使用するかどうかをユーザーが指定できます。
Blocks access to the listed URLs.
This policy prevents the user from loading web pages from blacklisted URLs. The blacklist provides a list of URL patterns that specify which URLs will be blacklisted.
Each URL pattern can either be a pattern for local files or a generic URL pattern. Local file patterns are of the format 'file://path', where path should be an absolute path to block. All file system locations for which that path is a prefix will be blocked.
A generic URL pattern has the format 'scheme://host:port/path'. If present, only the specified scheme will be blocked. If the scheme:// prefix is not specified, all schemes are blocked. The host is required and can be a hostname or an IP address. Subdomains of a hostname will also be blocked. To prevent blocking subdomains, include a '.' before the hostname. The special hostname '*' will block all domains. The optional port is a valid port number from 1 to 65535. If none is specified, all ports are blocked. If the optional path is specified, only paths with that prefix will be blocked.
Exceptions can be defined in the URL whitelist policy. These policies are limited to 1000 entries; subsequent entries will be ignored.
If this policy is not set no URL will be blacklisted in the browser.
URL ブラックリストの例外として、リストに登録された URL へのアクセスを許可します。
このリストのエントリ形式については、URL ブラックリスト ポリシーの説明をご覧ください。
このポリシーを使用すると、アクセスを制限するブラックリストに対して例外を設定できます。たとえば、ブラックリストに「*」を指定するとすべてのリクエストがブロックされますが、このポリシーを使用すると、一部の URL に対してアクセスを許可できます。特定のスキーム、他のドメインのサブドメイン、ポート、任意のパスについて例外を設定できます。
URL がブロックされるか許可されるかは、最も詳細なフィルタによって決定されます。ホワイトリストはブラックリストよりも優先されます。
このポリシーに登録できるエントリは 1000 件までです。それ以降のエントリは無視されます。
このポリシーが未設定の場合、「URLBlacklist」ポリシーのブラックリストに対して例外は適用されません。
自動再起動のスケジュールを設定することによって、デバイスの稼働時間を制限します。
このポリシーが設定されているときは、自動再起動後の稼働時間が限定されます。
このポリシーが設定されていないときは、デバイス稼働時間は無制限です。
管理者がこのポリシーを設定した場合は、ユーザーがその設定を変更したり、別のポリシーを指定したりすることはできません。
自動再起動は指定した時間に設定されますが、指定した時間にユーザーがデバイスを使用していた場合、自動再起動の実行は最大 24 時間延期されます。
注: 現時点では、自動再起動が有効化されるのはログイン画面が表示されている間、またはキオスク アプリ セッションが進行中であるときに限られます。これは将来変更される予定であり、進行中のセッションの種類にかかわらず、ポリシーは常に適用されるようになります。
ポリシーの値は秒単位で指定します。最小値は 3600(1 時間)です。
ユーザーのアバター画像を設定します。
このポリシーでは、ログイン画面に表示するユーザーのアバター画像を設定できます。このポリシーの設定では、Google Chrome OS がアバター画像をダウンロードできる URL と、ダウンロードの整合性の確認に使用する暗号化ハッシュを指定します。画像のファイル形式は JPEG、サイズは 512 KB 以下である必要があります。また、URL には認証なしでアクセスできる必要があります。
アバター画像はダウンロードされてキャッシュされます。URL またはハッシュに変更があった場合は再ダウンロードされます。
このポリシーは、URL とハッシュを表す JSON 形式の文字列として指定します。次のスキーマに準拠する必要があります: { "type": "object", "properties": { "url": { "description": "アバター画像をダウンロードできる URL。", "type": "string" }, "hash": { "description": "アバター画像の SHA-256 ハッシュ。", "type": "string" } } }
このポリシーが設定されている場合、Google Chrome OS はアバター画像をダウンロードして使用します。
このポリシーを設定すると、ユーザーによる変更やオーバーライドはできません。
このポリシーが設定されていない場合、ユーザーはログイン画面に表示する自分のアバター画像を選択できます。
Configures the directory that Google Chrome will use for storing user data.
If you set this policy, Google Chrome will use the provided directory regardless whether the user has specified the '--user-data-dir' flag or not.
See https://www.chromium.org/administrators/policy-list-3/user-data-directory-variables for a list of variables that can be used.
If this policy is left not set the default profile path will be used and the user will be able to override it with the '--user-data-dir' command line flag.
対応するデバイスのローカル アカウントに対し、ログイン画面でアカウント名 Google Chrome OS を表示するかどうかを指定します。
このポリシーが設定されている場合、対応するデバイスのローカル アカウントに対し、ログイン画面では画像ベースのログイン選択ツール内で指定の文字列が使用されます。
このポリシーが設定されていない場合、Google Chrome OS はログイン画面での表示名としてデバイスのローカル アカウントのメール アカウント ID を使用します。
このポリシーは、通常のユーザー アカウントでは無視されます。
動画キャプチャを許可または拒否します。
有効にした場合や未設定(デフォルト)の場合は、動画キャプチャのアクセスを ユーザーに確認する画面が表示されます。ただし、VideoCaptureAllowedUrls リストで 指定されている URL は例外であり、ユーザー確認なしでアクセスが許可されます。
このポリシーが無効のときは、ユーザーに確認する画面は表示されず、動画キャプチャが できるのは VideoCaptureAllowedUrls で指定されている URL に限定されます。
このポリシーは、すべての種類の動画入力に影響します(内蔵カメラだけではありません)。
Patterns in this list will be matched against the security origin of the requesting URL. If a match is found, access to audio capture devices will be granted without prompt.
NOTE: Until version 45, this policy was only supported in Kiosk mode.
Google Chrome で WPAD 最適化を有効にし、ユーザーがこの設定を変更できないようにします。
この設定を有効にすると、DNS ベースの WPAD サーバーに対する Google Chrome の待機間隔が短くなります。
このポリシーが未設定の場合、WPAD 最適化は有効になり、ユーザーはこの設定を 変更できません。
Configure wallpaper image.
This policy allows you to configure the wallpaper image that is shown on the desktop and on the login screen background for the user. The policy is set by specifying the URL from which Google Chrome OS can download the wallpaper image and a cryptographic hash used to verify the integrity of the download. The image must be in JPEG format, its file size must not exceed 16MB. The URL must be accessible without any authentication.
The wallpaper image is downloaded and cached. It will be re-downloaded whenever the URL or the hash changes.
The policy should be specified as a string that expresses the URL and hash in JSON format, conforming to the following schema: { "type": "object", "properties": { "url": { "description": "The URL from which the wallpaper image can be downloaded.", "type": "string" }, "hash": { "description": "The SHA-256 hash of the wallpaper image.", "type": "string" } } }
If this policy is set, Google Chrome OS will download and use the wallpaper image.
If you set this policy, users cannot change or override it.
If the policy is left not set, the user can choose an image to be shown on the desktop and on the login screen background.
Enable showing the welcome page on the first browser launch following OS upgrade.
If this policy is set to true or not configured, the browser will re-show the welcome page on the first launch following an OS upgrade.
If this policy is set to false, the browser will not re-show the welcome page on the first launch following an OS upgrade.