Chromium と Google Chrome では、同じ一連のポリシーがサポートされます。このドキュメントには、リリース前のポリシー(「サポート対象」項目が Google Chrome のリリース前のバージョンであるポリシー)が含まれている可能性があります。そうしたポリシーは事前の通知なく変更または削除されることがあり、そうしたポリシーについて一切の保証(ポリシーのセキュリティやプライバシー面の性質に関する保証など)は行われません。

これらのポリシーの使用目的は、組織内部の Google Chrome インスタンスの設定のみに限定されています。これらのポリシーを組織外部(一般に配布されるプログラムなど)で使用すると、不正なソフトウェアと見なされ、Google およびウィルス対策ベンダーによって不正なソフトウェアとラベル付けされる可能性があります。

これらの設定を手動で行う必要はありません。Windows、Mac、Linux 向けの使いやすいテンプレートを https://www.chromium.org/administrators/policy-templates からダウンロードできます。

Microsoft® Active Directory® ドメインに参加している Windows インスタンスではレジストリ経由でのポリシーのプロビジョニングもサポートされていますが、Windows でポリシーを設定する場合は GPO を使用することをおすすめします。




ポリシー名説明
Chrome レポート拡張機能
ReportVersionDataOS と Google Chrome のバージョン情報に関するレポートを作成
ReportPolicyDataGoogle Chrome のポリシー情報に関するレポートを作成
ReportMachineIDDataマシン識別情報に関するレポートを作成
ReportUserIDDataユーザー識別情報に関するレポートを作成
Google Cast
EnableMediaRouterGoogle Cast を有効にする
ShowCastIconInToolbarGoogle Cast ツールバー アイコンを表示する
Google ドライブのオプションを設定します
DriveDisabledGoogle Chrome OS ファイルアプリでドライブを無効にする
DriveDisabledOverCellularモバイル接続時に Google Chrome OS ファイルアプリで Google ドライブを無効にする
HTTP 認証のポリシー
AuthSchemesサポートされる認証スキーム
DisableAuthNegotiateCnameLookupKerberos 認証をネゴシエートするときに CNAME 検索を無効にする
EnableAuthNegotiatePortKerberos SPN に非標準ポートを含める
AuthServerWhitelist認証サーバーのホワイトリスト
AuthNegotiateDelegateWhitelistKerberos 委任サーバーのホワイトリスト
GSSAPILibraryNameGSSAPI ライブラリ名
AuthAndroidNegotiateAccountType「HTTP Negotiate」認証用のアカウントの種類
AllowCrossOriginAuthPromptクロスオリジンでの HTTP Basic 認証プロンプト
NtlmV2EnabledNTLMv2 認証が有効かどうか。
コンテンツの設定
DefaultCookiesSettingデフォルトの Cookie 設定
DefaultImagesSettingデフォルト画像設定
DefaultJavaScriptSettingデフォルトのJavascript 設定
DefaultPluginsSettingデフォルトの Flash 設定
DefaultPopupsSettingデフォルトのポップアップ設定
DefaultNotificationsSettingデフォルトの通知設定
DefaultGeolocationSettingデフォルトの位置情報設定
DefaultMediaStreamSettingデフォルトのメディアストリームの設定
DefaultWebBluetoothGuardSettingWeb Bluetooth API の使用を管理する
DefaultWebUsbGuardSettingWebUSB API の使用を管理する
AutoSelectCertificateForUrlsこれらのサイトのクライアント証明書を自動的に選択する
CookiesAllowedForUrlsこれらのサイトの Cookie を許可する
CookiesBlockedForUrlsこれらのサイトの Cookie をブロックする
CookiesSessionOnlyForUrls一致する URL からの Cookie を現在のセッションに限定する
ImagesAllowedForUrlsこれらのサイトの画像を許可する
ImagesBlockedForUrlsこれらのサイトの画像をブロックする
JavaScriptAllowedForUrlsこれらのサイトの Javascript を許可する
JavaScriptBlockedForUrlsこれらのサイトの Javascript をブロックする
PluginsAllowedForUrlsこれらのサイトで Flash プラグインを許可する
PluginsBlockedForUrlsこれらのサイトで Flash プラグインをブロックする
PopupsAllowedForUrlsこれらのサイトのポップアップを許可する
RegisteredProtocolHandlersプロトコル ハンドラを登録する
PopupsBlockedForUrlsこれらのサイトのポップアップをブロックする
NotificationsAllowedForUrlsこれらのサイトの通知を許可する
NotificationsBlockedForUrlsこれらのサイトの通知をブロックする
WebUsbAskForUrlsWebUSB を許可するサイト
WebUsbBlockedForUrlsWebUSB をブロックするサイト
セーフ ブラウジングの設定
SafeBrowsingEnabledセーフ ブラウジングを有効にする
SafeBrowsingExtendedReportingEnabledセーフ ブラウジングの詳細レポートを有効にする
SafeBrowsingExtendedReportingOptInAllowedセーフ ブラウジングの詳細レポートを有効にすることをユーザーに許可する
SafeBrowsingWhitelistDomainsセーフ ブラウジングによる警告の表示を行わないドメインのリストを設定する。
PasswordProtectionWarningTriggerパスワード保護について警告する場合のトリガー
PasswordProtectionLoginURLsパスワード保護サービスでパスワードとして指紋による認証を行う対象となる、企業のログイン URL のリストを設定します。
PasswordProtectionChangePasswordURLパスワード変更 URL を設定する。
デフォルトの検索プロバイダ
DefaultSearchProviderEnabledデフォルトの検索プロバイダを有効にする
DefaultSearchProviderNameデフォルトの検索プロバイダ名
DefaultSearchProviderKeywordデフォルトの検索プロバイダのキーワード
DefaultSearchProviderSearchURLデフォルトの検索プロバイダの検索 URL
DefaultSearchProviderSuggestURLデフォルト検索プロバイダ サジェスト URL
DefaultSearchProviderIconURLデフォルトの検索プロバイダ アイコン
DefaultSearchProviderEncodingsデフォルトの検索プロバイダのエンコード
DefaultSearchProviderAlternateURLsデフォルトの検索プロバイダが使用する代替 URL のリスト
DefaultSearchProviderImageURL既定の検索プロバイダに画像検索機能を提供するパラメータ
DefaultSearchProviderNewTabURLデフォルトの検索プロバイダの新しいタブ ページ URL
DefaultSearchProviderSearchURLPostParamsPOST を使用する検索 URL のパラメータ
DefaultSearchProviderSuggestURLPostParamsPOST を使用するキーワード候補による検索 URL のパラメータ
DefaultSearchProviderImageURLPostParamsPOST を使用する画像 URL のパラメータ
ネイティブ メッセージング
NativeMessagingBlacklistネイティブ メッセージングのブラックリストを設定する
NativeMessagingWhitelistネイティブ メッセージングのホワイトリストを設定する
NativeMessagingUserLevelHostsAllow user-level Native Messaging hosts (installed without admin permissions)
ネットワーク ファイル共有の設定
NetworkFileSharesAllowedChrome OS でネットワーク ファイル共有を使用できるかどうかの設定
NetBiosShareDiscoveryEnabledネットワーク ファイル共有の検出の際に NetBIOS を有効にするかどうかを設定する
NTLMShareAuthenticationEnabledSMB マウントの認証プロトコルとして NTLM を有効にするかどうかを設定する
NetworkFileSharesPreconfiguredShares事前設定のネットワーク ファイル共有のリスト。
パスワード マネージャ
PasswordManagerEnabledパスワード マネージャへのパスワード保存を有効にする
プロキシ サーバー
ProxyModeプロキシ サーバー設定の指定方法を選択する
ProxyServerModeプロキシ サーバー設定の指定方法を選択する
ProxyServerプロキシ サーバーのアドレスまたは URL
ProxyPacUrlプロキシ .pac ファイルへの URL
ProxyBypassListプロキシ バイパス ルール
ホームページ
HomepageLocationホームページの URL を指定する
HomepageIsNewTabPage新しいタブ ページをホームページとして使用する
ユーザー補助の設定
ShowAccessibilityOptionsInSystemTrayMenuシステム トレイ メニューにユーザー補助オプションを表示
LargeCursorEnabled大きいカーソルを有効にする
SpokenFeedbackEnabled音声フィードバックを有効にする
HighContrastEnabledハイ コントラスト モードを有効にする
VirtualKeyboardEnabled画面キーボードを有効にする
KeyboardDefaultToFunctionKeysメディア キーのデフォルトをファンクション キーにする
ScreenMagnifierType画面拡大鏡のタイプを設定する
DeviceLoginScreenDefaultLargeCursorEnabledログイン画面での大きいカーソルのデフォルト状態を設定する
DeviceLoginScreenDefaultSpokenFeedbackEnabledログイン画面での音声フィードバックのデフォルト状態を設定する
DeviceLoginScreenDefaultHighContrastEnabledログイン画面でのハイコントラスト モードのデフォルト状態を設定する
DeviceLoginScreenDefaultVirtualKeyboardEnabledログイン画面での画面キーボードのデフォルト状態を設定する
DeviceLoginScreenDefaultScreenMagnifierTypeログイン画面で有効にする画面拡大鏡のデフォルトのタイプを設定する
リモート アクセス オプションを設定
RemoteAccessHostClientDomainリモート アクセスのクライアントに要求する必須のドメイン名を設定する
RemoteAccessHostClientDomainListConfigure the required domain names for remote access clients
RemoteAccessHostFirewallTraversalリモート アクセス ホストからのファイアウォール トラバーサルを有効にする
RemoteAccessHostDomainリモート アクセス ホストの必須のドメイン名を設定する
RemoteAccessHostDomainListConfigure the required domain names for remote access hosts
RemoteAccessHostTalkGadgetPrefixリモート アクセス ホストに TalkGadget プレフィックスを設定する
RemoteAccessHostRequireCurtainリモート アクセス ホストのカーテンを有効にする
RemoteAccessHostAllowClientPairingリモート アクセス ホストの PIN 入力なしの認証を有効または無効にする
RemoteAccessHostAllowGnubbyAuthリモート アクセス ホストに対して gnubby 認証を許可する
RemoteAccessHostAllowRelayedConnectionリモート アクセス ホストで中継サーバーを使用できるようにする
RemoteAccessHostUdpPortRangeリモート アクセス ホストが使用する UDP ポートの範囲を制限する
RemoteAccessHostMatchUsernameローカル ユーザーの名前とリモート アクセス ホストの所有者が一致していることを要件とする
RemoteAccessHostTokenUrlリモート アクセス クライアントが認証トークンを取得する URL
RemoteAccessHostTokenValidationUrlリモート アクセス クライアントの認証トークンを検証するための URL
RemoteAccessHostTokenValidationCertificateIssuerRemoteAccessHostTokenValidationUrl への接続用のクライアント証明書
RemoteAccessHostAllowUiAccessForRemoteAssistanceリモート ユーザーがリモート アシスタンス セッションで権限昇格ウィンドウとやり取りできるようにする
リモート認証
AttestationEnabledForDeviceデバイスのリモート認証を有効にする
AttestationEnabledForUserユーザーのリモート認証を有効にする
AttestationExtensionWhitelistRemote Attestation API の使用が許可されている拡張機能
AttestationForContentProtectionEnabledデバイスのコンテンツ保護に関するリモート認証の使用を有効にする
ロックのクイック解除ポリシー
QuickUnlockModeWhitelistConfigure allowed quick unlock modes
QuickUnlockTimeoutロックのクイック解除機能を使用するために必要なパスワード入力の頻度を設定する
PinUnlockMinimumLengthロック画面の PIN の最小桁数を設定する
PinUnlockMaximumLengthロック画面の PIN の最大桁数を設定する
PinUnlockWeakPinsAllowedロック画面の PIN として強度の低い PIN を設定可能にする
拡張機能
ExtensionInstallBlacklist拡張機能インストールのブラックリストを設定する
ExtensionInstallWhitelist拡張機能インストールのホワイトリストを設定する
ExtensionInstallForcelist強制インストールするアプリと拡張機能のリストを設定します
ExtensionInstallSources拡張機能、アプリ、ユーザー スクリプトのインストール ソースを設定する
ExtensionAllowedTypes許可されるアプリ/拡張機能のタイプを設定する
ExtensionSettings拡張機能の管理設定
新しいタブページ
NewTabPageLocation新しいタブページ URL を設定する
起動ページ
RestoreOnStartup起動時の操作
RestoreOnStartupURLs起動時に開く URL
電源管理
ScreenDimDelayAC画面が暗くなるまでの時間(AC 電源での実行時)
ScreenOffDelayAC画面がオフになるまでの時間(AC 電源での実行時)
ScreenLockDelayAC画面がロックされるまでの時間(AC 電源での実行時)
IdleWarningDelayACアイドル警告が表示されるまでの時間(AC 電源での実行時)
IdleDelayACアイドル状態になるまでの時間(AC 電源での実行時)
ScreenDimDelayBattery画面が暗くなるまでの時間(バッテリー電源での実行時)
ScreenOffDelayBattery画面がオフになるまでの時間(バッテリー電源での実行時)
ScreenLockDelayBattery画面がロックされるまでの時間(バッテリー電源での実行時)
IdleWarningDelayBatteryアイドル警告が表示されるまでの時間(バッテリー電源での実行時)
IdleDelayBatteryアイドル状態になるまでの時間(バッテリー電源での実行時)
IdleActionアイドル時間に到達したときに行われる操作
IdleActionACAC 電源での実行時、アイドル時間に到達したときに行う操作
IdleActionBatteryバッテリー電源での実行時、アイドル時間に到達したときに行う操作
LidCloseActionユーザーがデバイスの蓋を閉じた際に行われる操作
PowerManagementUsesAudioActivity音声操作を電源管理に関連付けるかどうかを指定する
PowerManagementUsesVideoActivity動画操作を電源管理に関連付けるかどうかを指定する
PresentationScreenDimDelayScaleプレゼンテーション モードで画面を暗くするまでの時間に掛ける倍率
AllowWakeLocks起動ロックを許可する
AllowScreenWakeLocksウェイクアップ画面のロックを許可する
UserActivityScreenDimDelayScale画面が暗くなった後でユーザーが操作を行ったときに画面を暗くするまでの時間に掛ける倍率
WaitForInitialUserActivity最初のユーザー操作を待機する
PowerManagementIdleSettingsユーザーがアイドル状態になったときの電源管理設定
ScreenLockDelays画面ロック遅延時間
PowerSmartDimEnabledスマート消灯モデルを有効にして、画面が暗くなるまでの時間を延長する
ScreenBrightnessPercent画面の明るさの割合(%)
AbusiveExperienceInterventionEnforce不正なコンテンツに対する処理の適用
AdsSettingForIntrusiveAdsSites煩わしい広告を含むサイトでの広告表示に関する設定
AllowDeletingBrowserHistory閲覧とダウンロードの履歴を削除可能にする
AllowDinosaurEasterEgg恐竜のイースター エッグゲームを許可する
AllowFileSelectionDialogsファイル選択ダイアログの呼び出しを許可する
AllowKioskAppControlChromeVersion遅延なしで自動開始されるキオスクアプリから Google Chrome OS のバージョンを制御できるようにする
AllowOutdatedPlugins古いプラグインの実行を許可する
AllowScreenLock画面のロックを許可
AllowedDomainsForAppsG Suite へのアクセスを許可するドメインを定義する
AllowedInputMethodsユーザー セッションで許可する入力方法を設定します
AllowedLanguagesユーザー セッションで許可する言語を設定する
AlternateErrorPagesEnabled別のエラー ページを有効にする
AlwaysOpenPdfExternallyPDF ファイルを常に外部アプリで開く
ApplicationLocaleValueアプリケーションの言語/地域
ArcAppInstallEventLoggingEnabledAndroid アプリのインストール中に発生したイベントを記録する
ArcBackupRestoreServiceEnabledAndroid のバックアップと復元サービスを制御する
ArcCertificatesSyncModeARC アプリで証明書を使用できるかどうかを設定します
ArcEnabledARC を有効にする
ArcGoogleLocationServicesEnabledAndroid の Google 位置情報サービスを制御する
ArcPolicyARC を設定する
AudioCaptureAllowed音声キャプチャを許可または拒否する
AudioCaptureAllowedUrlsユーザー確認なしで音声キャプチャ デバイスへのアクセスが許可される URL
AudioOutputAllowed音声の再生を許可する
AutoFillEnabled自動入力を有効にする
AutofillAddressEnabled住所の自動入力を有効にします
AutofillCreditCardEnabledクレジット カードの自動入力を有効にする
AutoplayAllowedメディアの自動再生を許可する
AutoplayWhitelistメディアの自動再生を許可する URL パターンのホワイトリストを指定する
BackgroundModeEnabledGoogle Chrome を閉じた際にバックグラウンド アプリの処理を続行する
BlockThirdPartyCookiesサードパーティの Cookie をブロックする
BookmarkBarEnabledブックマーク バーを有効にする
BrowserAddPersonEnabledユーザー管理画面でのユーザー追加を許可する
BrowserGuestModeEnabledブラウザでゲストモードを有効にする
BrowserNetworkTimeQueriesEnabledGoogle 時間サービスへのクエリを許可する
BrowserSigninブラウザのログイン設定
BuiltInDnsClientEnabled組み込みの DNS クライアントを使用する
CaptivePortalAuthenticationIgnoresProxyキャプティブ ポータル認証でプロキシを無視する
CertificateTransparencyEnforcementDisabledForCasリストで指定された subjectPublicKeyInfo ハッシュに対して Certificate Transparency(証明書の透明性)の適用を無効にする
CertificateTransparencyEnforcementDisabledForLegacyCasリストで指定されたレガシー認証局に対して Certificate Transparency(証明書の透明性)の適用を無効にする
CertificateTransparencyEnforcementDisabledForUrls指定した URL に対して証明書の透明性ポリシーの適用を無効にする
ChromeCleanupEnabledWindows で Chrome クリーンアップを有効にする
ChromeCleanupReportingEnabledChrome クリーンアップから Google へのデータの送信を管理する
ChromeOsLockOnIdleSuspendデバイスがアイドルまたは停止の状態になったときにロックを有効にする
ChromeOsMultiProfileUserBehaviorマルチプロフィール セッションでのユーザーの動作を制御する
ChromeOsReleaseChannelリリース チャンネル
ChromeOsReleaseChannelDelegatedリリース チャンネルをユーザーが設定できるかどうか
CloudPrintProxyEnabledGoogle Cloud Print プロキシを有効にする
CloudPrintSubmitEnabledGoogle Cloud Print へのドキュメントの送信を有効にします。
ComponentUpdatesEnabledGoogle Chrome でのコンポーネントの更新を有効にする
ContextualSearchEnabled「タップして検索」を有効にする
ContextualSuggestionsEnabled現在のウェブページに関連するおすすめのウェブページの表示を有効にする
CrostiniAllowedユーザーは Crostini を実行できます
DataCompressionProxyEnabledデータ圧縮プロキシ機能を有効にする
DefaultBrowserSettingEnabledGoogle Chrome を既定のブラウザに設定する
DefaultDownloadDirectoryデフォルトのダウンロード ディレクトリを設定する
DefaultPrinterSelectionデフォルト プリンタ選択ルール
DeveloperToolsAvailabilityデベロッパー ツールの使用を許可する状況を管理する
DeveloperToolsDisabledデベロッパー ツールを無効にする
DeviceAllowBluetooth端末で Bluetooth を許可する
DeviceAllowNewUsers新しいユーザー アカウントの作成を許可する
DeviceAllowRedeemChromeOsRegistrationOffersChrome OS の登録特典の利用をユーザーに許可する
DeviceAutoUpdateDisabled自動更新を無効にする
DeviceAutoUpdateP2PEnabled自動更新での p2p の有効化
DeviceAutoUpdateTimeRestrictions時間に関する制約を更新する
DeviceBlockDevmodeデベロッパー モードをブロックする
DeviceDataRoamingEnabledデータ ローミングを有効にする
DeviceEphemeralUsersEnabledログアウト時にユーザー データを消去するかを指定する
DeviceGuestModeEnabledゲスト モードを有効にする
DeviceHostnameTemplate端末のネットワーク ホスト名テンプレート
DeviceKerberosEncryptionTypes許可されている Kerberos 暗号化タイプ
DeviceLocalAccountAutoLoginBailoutEnabled自動ログイン回避用のキーボード ショートカットを有効にする
DeviceLocalAccountAutoLoginDelayデバイスのローカル アカウントの自動ログイン タイマー
DeviceLocalAccountAutoLoginIdデバイスのローカル アカウントの自動ログイン
DeviceLocalAccountManagedSessionEnabled端末で管理対象のセッションを許可する
DeviceLocalAccountPromptForNetworkWhenOfflineオフライン時のネットワーク設定メッセージの表示を有効にする
DeviceLocalAccountsデバイスのローカル アカウント
DeviceLoginScreenAppInstallListログイン画面でインストールするアプリのリストを設定する
DeviceLoginScreenAutoSelectCertificateForUrls指定サイトに対し、ログイン画面でクライアント証明書を自動的に選択する
DeviceLoginScreenDomainAutoCompleteユーザーのログイン中にドメイン名のオートコンプリートを有効にする
DeviceLoginScreenInputMethods端末のログイン画面のキーボード配列
DeviceLoginScreenIsolateOrigins指定した発行元に対してサイト分離を有効にする
DeviceLoginScreenLocales端末のログイン画面の言語 / 地域
DeviceLoginScreenPowerManagementログイン画面の電源管理
DeviceLoginScreenSitePerProcessすべてのサイトに対してサイト分離を有効にする
DeviceMachinePasswordChangeRateパソコンのパスワードの変更頻度
DeviceMetricsReportingEnabled統計情報のレポート送信を有効にする
DeviceNativePrintersデバイスの企業プリンタ設定ファイル
DeviceNativePrintersAccessModeデバイス プリンタの設定へのアクセス ポリシー
DeviceNativePrintersBlacklist無効な企業デバイス プリンタ
DeviceNativePrintersWhitelist有効な企業デバイス プリンタ
DeviceOffHours指定された端末ポリシーが解除されたときの管理外時間の間隔
DeviceOpenNetworkConfigurationデバイス レベルのネットワーク設定
DevicePolicyRefreshRate端末ポリシーの更新間隔
DeviceQuirksDownloadEnabledハードウェア プロファイルを Quirks サーバーに問い合わせられるようにする
DeviceRebootOnShutdownデバイスのシャットダウン時に自動的に再起動する
DeviceRollbackAllowedMilestonesロールバックできるマイルストーンの数
DeviceRollbackToTargetVersion対象バージョンへのロールバック
DeviceSecondFactorAuthentication統合 2 段階認証モード
DeviceShowUserNamesOnSigninログイン画面でユーザー名を表示する
DeviceTargetVersionPrefix自動更新の対象バージョンを指定
DeviceTransferSAMLCookiesログイン時に SAML IdP Cookie を転送する
DeviceUnaffiliatedCrostiniAllowed外部のユーザーに Crostini の使用を許可する
DeviceUpdateAllowedConnectionTypes更新で許可される接続タイプ
DeviceUpdateHttpDownloadsEnabledHTTP 経由での自動更新ダウンロードを許可する
DeviceUpdateScatterFactor自動更新の散乱係数
DeviceUpdateStagingSchedule新しいアップデートの段階的な適用スケジュール
DeviceUserPolicyLoopbackProcessingModeユーザー ポリシーのループバック処理モード
DeviceUserWhitelistログイン ユーザーのホワイト リスト
DeviceWallpaperImageデバイスの壁紙画像
Disable3DAPIs3D グラフィックス API のサポートを無効にする
DisablePrintPreview印刷プレビューを無効にする
DisableSafeBrowsingProceedAnywayセーフ ブラウジングの警告ページからの続行を無効にする
DisableScreenshotsスクリーンショットの使用を無効にする
DisabledPlugins無効なプラグインのリストを指定する
DisabledPluginsExceptionsユーザーが有効または無効にできるプラグインのリストを指定する
DisabledSchemesURL プロトコル スキームを無効にする
DiskCacheDirディスクのキャッシュ ディレクトリの設定
DiskCacheSizeディスク キャッシュ サイズをバイト単位で設定する
DisplayRotationDefault再起動のたびにデフォルトのディスプレイ回転方法を再適用する
DownloadDirectoryダウンロード ディレクトリを設定する
DownloadRestrictionsダウンロードの制限を許可する
EasyUnlockAllowedSmart Lock の使用を許可する
EcryptfsMigrationStrategyecryptfs の移行方法
EditBookmarksEnabledブックマークの編集を有効または無効にする
EnableDeprecatedWebPlatformFeaturesサポートが終了しているウェブ プラットフォームの機能を一定の期間有効にする
EnableOnlineRevocationChecksオンライン OCSP/CRL チェックを実行するかどうかを指定する
EnableSha1ForLocalAnchorsローカルの信頼済みアンカーが発行した SHA-1 署名証明書が許可されるかどうかを指定する
EnableSymantecLegacyInfrastructureSymantec Corporation の古い PKI インフラストラクチャを信頼するかどうか
EnableSyncConsentログイン時に同期の同意メッセージを表示する
EnabledPlugins有効なプラグインのリストを指定する
EnterpriseHardwarePlatformAPIEnabled管理対象の拡張機能で Enterprise Hardware Platform API を使用できるようにする
ExtensionCacheSizeアプリと拡張機能のキャッシュ サイズを設定する(バイト単位)
ExternalStorageDisabled外部ストレージのマウントを無効にする
ExternalStorageReadOnlyTreat external storage devices as read-only
ForceBrowserSigninGoogle Chrome への強制ログインを有効にする
ForceEphemeralProfiles一時的なプロフィール
ForceGoogleSafeSearchGoogle セーフサーチを強制する
ForceMaximizeOnFirstRun初回実行時に最初に表示されるブラウザ ウィンドウを最大化する
ForceSafeSearchセーフサーチを強制する
ForceYouTubeRestrictYouTube で一定レベル以上の制限付きモードを強制する
ForceYouTubeSafetyModeYouTube のセーフモードを強制的に有効にする
FullscreenAllowed全画面モードを許可する
HardwareAccelerationModeEnabledハードウェア アクセラレーションが使用可能な場合は使用する
HeartbeatEnabledオンライン ステータス監視のためにネットワーク パケットを管理サーバーに送信する
HeartbeatFrequency監視ネットワーク パケットの送信間隔
HideWebStoreIcon新しいタブページとアプリ ランチャーでウェブストアを非表示にする
Http09OnNonDefaultPortsEnabledデフォルト以外のポートで HTTP/0.9 サポートを有効にする
ImportAutofillFormData初回実行時にデフォルトのブラウザから自動入力フォームのデータをインポートする
ImportBookmarks初回実行時にデフォルトのブラウザからブックマークをインポートする
ImportHistory初回実行時にデフォルトのブラウザから閲覧履歴をインポートする
ImportHomepage初回実行時にデフォルトのブラウザからホームページをインポートする
ImportSavedPasswords初回実行時にデフォルトのブラウザから保存したパスワードをインポートする
ImportSearchEngine初回実行時にデフォルトのブラウザから検索エンジンをインポートする
IncognitoEnabledシークレット モードを有効にする
IncognitoModeAvailabilityシークレット モードが利用可能かどうかを設定する
InstantTetheringAllowedインスタント テザリングの使用を許可する
IsolateOrigins指定した発行元に対してサイト分離を有効にする
IsolateOriginsAndroidAndroid 端末で指定の発行元に対してサイト分離を有効にする
JavascriptEnabledJavascript を有効にする
KeyPermissionsキーの権限
LogUploadEnabled管理サーバーにシステムログを送信する
LoginAuthenticationBehaviorログイン認証の動作を設定する
LoginVideoCaptureAllowedUrlsSAML ログインページで動画キャプチャ デバイスへのアクセスを許可する URL
MachineLevelUserCloudPolicyEnrollmentTokenパソコンでのクラウド ポリシーの登録トークン
ManagedBookmarks管理対象のブックマーク
MaxConnectionsPerProxyプロキシ サーバーへの最大同時接続数
MaxInvalidationFetchDelayポリシーの失効から取得までの最大時間
MediaCacheSizeメディア ディスク キャッシュ サイズをバイト単位で設定する
MediaRouterCastAllowAllIPsすべての IP アドレスのキャスト デバイスに接続することを Google Cast に許可する
MetricsReportingEnabled使用状況とクラッシュ関連データのレポートを有効にする
MinimumRequiredChromeVersion端末での使用を許可する Chrome の最小バージョンを設定する。
NTPContentSuggestionsEnabled[新しいタブ] ページにおすすめのコンテンツを表示します
NativePrintersネイティブ印刷
NativePrintersBulkAccessModeプリンタの設定へのアクセス ポリシー
NativePrintersBulkBlacklist無効な企業プリンタ
NativePrintersBulkConfiguration企業プリンタの設定ファイル
NativePrintersBulkWhitelist有効な企業プリンタ
NetworkPredictionOptionsネットワーク予測を有効にする
NetworkThrottlingEnabledネットワークの帯域幅制限を有効にする
NoteTakingAppsLockScreenWhitelistGoogle Chrome OS のロック画面で使用できるメモ作成アプリをホワイトリスト登録する
OpenNetworkConfigurationユーザー レベルのネットワーク設定
OverrideSecurityRestrictionsOnInsecureOrigin保護されていない発行元に関する制限の適用対象外となる発行元 またはホスト名パターン
PacHttpsUrlStrippingEnabledPAC URL データ除去を有効にする(https:// の場合)
PinnedLauncherAppsランチャーに表示する固定アプリのリスト
PolicyRefreshRateユーザー ポリシーの更新間隔
PrintHeaderFooterヘッダーとフッターを印刷
PrintPreviewUseSystemDefaultPrinterシステムのデフォルト プリンタをデフォルトとして使用
PrintingAllowedColorModesカラー印刷モードを制限
PrintingAllowedDuplexModes両面印刷モードを制限
PrintingEnabled印刷を有効にする
PromotionalTabsEnabledタブ全体にプロモーション コンテンツを表示する
PromptForDownloadLocationダウンロード前に各ファイルの保存場所を確認する
QuicAllowedQUIC プロトコルを許可する
RebootAfterUpdate更新後に自動再起動
RelaunchNotificationブラウザまたは端末の再起動が推奨されるか必要であることをユーザーに通知する
RelaunchNotificationPeriodアップデートの通知を表示する期間を設定する
ReportArcStatusEnabledAndroid のステータスに関する情報を報告する
ReportCrostiniUsageEnabledLinux アプリの使用に関する情報を報告します
ReportDeviceActivityTimesデバイス操作時間を報告する
ReportDeviceBootModeデバイス起動モードを報告する
ReportDeviceHardwareStatusハードウェア ステータスを報告する
ReportDeviceNetworkInterfacesデバイスのネットワーク インターフェースを報告する
ReportDeviceSessionStatus有効なキオスク セッションの情報を報告する
ReportDeviceUsersデバイス ユーザーを報告する
ReportDeviceVersionInfoOS とファームウェアのバージョンを報告する
ReportUploadFrequencyデバイス ステータス レポートのアップロード頻度
RequireOnlineRevocationChecksForLocalAnchorsローカルの信頼済みアンカーにオンラインの OCSP/CRL チェックが必要かどうかを示します
RestrictAccountsToPatternsGoogle Chrome に表示されるアカウントを制限する
RestrictSigninToPatternGoogle Chrome でブラウザのメイン アカウントとして設定できる Google アカウントを制限する
RoamingProfileLocationローミング プロフィール ディレクトリの設定
RoamingProfileSupportEnabledGoogle Chrome プロフィール データのローミング コピーを作成できるようにする
RunAllFlashInAllowModeFlash コンテンツ設定をすべてのコンテンツに拡張する
SAMLOfflineSigninTimeLimitSAML 経由で認証されたユーザーがオフラインでログインできる時間を制限する
SSLErrorOverrideAllowedSSL 警告ページから移動することを許可する
SSLVersionMax有効な SSL の最大バージョン
SSLVersionMin有効な SSL の最小バージョン
SafeBrowsingForTrustedSourcesEnabled信頼できる提供元に対してセーフ ブラウジングを有効にする
SafeSitesFilterBehaviorセーフサイトのアダルト コンテンツの除外を制御する。
SavingBrowserHistoryDisabledブラウザの履歴の保存を無効にする
SearchSuggestEnabled検索キーワード候補を有効にする
SecondaryGoogleAccountSigninAllowedブラウザ内でのマルチログインを許可する
SecurityKeyPermitAttestation直接のセキュリティ キー認証を自動的に許可する URL またはドメイン
SessionLengthLimitLimit the length of a user session
SessionLocales管理対象セッション向けに推奨する言語 / 地域を設定する
ShelfAutoHideBehaviorシェルフの自動非表示を指定する
ShowAppsShortcutInBookmarkBarブックマーク バーでアプリのショートカットを表示する
ShowHomeButtonツールバーにホーム ボタンを表示する
ShowLogoutButtonInTrayシステム トレイにログアウト ボタンを追加する
SigninAllowedGoogle Chrome へのログインを許可する
SitePerProcessすべてのサイトに対してサイト分離を有効にする
SitePerProcessAndroidすべてのサイトに対してサイト分離を有効にする
SmartLockSigninAllowedSmart Lock Signin の使用を許可する
SmsMessagesAllowedスマートフォンから Chromebook への SMS メッセージの同期を許可する。
SpellCheckServiceEnabledスペルチェック ウェブ サービスを有効または無効にする
SpellcheckEnabledスペルチェックを有効にする
SpellcheckLanguage言語のスペルチェックを強制的に有効にする
SuppressUnsupportedOSWarningサポート外の OS の警告を表示しない
SyncDisabledGoogle とのデータの同期を無効にする
SystemTimezoneタイムゾーン
SystemTimezoneAutomaticDetectionタイムゾーン自動検出の方法を設定する
SystemUse24HourClockデフォルトで 24 時間表示を使用
TPMFirmwareUpdateSettingsTPM ファームウェア アップデートの動作を設定する
TabLifecyclesEnabledタブのライフサイクルを有効または無効にします
TaskManagerEndProcessEnabledタスク マネージャでプロセスを終了できるようにする
TermsOfServiceURLデバイスのローカル アカウントの利用規約を設定する
ThirdPartyBlockingEnabled第三者ソフトウェアからのコードの挿入をブロックする
TouchVirtualKeyboardEnabled仮想キーボードを有効にする
TranslateEnabled翻訳を有効にする
URLBlacklistURL のリストへのアクセスをブロックする
URLWhitelistURL のリストへのアクセスを許可する
UnaffiliatedArcAllowed外部のユーザーに ARC の使用を許可する
UnifiedDesktopEnabledByDefaultMake Unified Desktop available and turn on by default
UnsafelyTreatInsecureOriginAsSecure保護されていない発行元に関する制限の適用対象外となる発行元 またはホスト名パターン
UptimeLimit自動再起動を行ってデバイスの稼働時間を制限する
UrlKeyedAnonymizedDataCollectionEnabledURL キーによる匿名化データの収集を有効にする
UsageTimeLimit時間制限
UsbDetachableWhitelistUSB 分離可能デバイスのホワイトリスト
UserAvatarImageユーザーのアバター画像
UserDataDirユーザー データ ディレクトリを設定する
UserDisplayNameデバイスのローカル アカウントの表示名を設定する
VideoCaptureAllowed動画キャプチャを許可または拒否する
VideoCaptureAllowedUrlsユーザー確認なしで動画キャプチャ デバイスへのアクセスが許可される URL
VirtualMachinesAllowedChrome OS での仮想マシンの実行を端末に許可する
VpnConfigAllowedユーザーに VPN 接続の管理を許可する
WPADQuickCheckEnabledWPAD 最適化を有効にする
WallpaperImage壁紙の画像
WebDriverOverridesIncompatiblePoliciesWebDriver による互換性のないポリシーのオーバーライドを許可する
WebRtcEventLogCollectionAllowedGoogle サービスからの WebRTC イベントログの収集を許可する
WebRtcUdpPortRangeWebRTC が使用するローカル UDP ポートの範囲を制限する
WelcomePageOnOSUpgradeEnabledEnable showing the welcome page on the first browser launch following OS upgrade

Chrome レポート拡張機能

Chrome レポート拡張機能に関するポリシーを設定します。 このポリシーは、Chrome Reporting Extension が有効になっている場合にのみ有効です。また、マシンは MachineLevelUserCloudPolicyEnrollmentToken に登録されます。
トップへ戻る

ReportVersionData

OS と Google Chrome のバージョン情報に関するレポートを作成
データ タイプ:
Boolean [Windows:REG_DWORD]
Windows レジストリでの Windows クライアントの場所:
Software\Policies\Google\Chrome\ReportVersionData
Mac/Linux 設定名:
ReportVersionData
サポート対象:
  • Google Chrome (Linux, Mac, Windows) バージョン 70 以降
サポートされる機能:
動的なポリシーの更新: はい, プロフィール単位: はい
説明:

このポリシーでは、バージョン情報(OS バージョン、OS プラットフォーム、OS アーキテクチャ、Google Chrome のバージョン、Google Chrome のチャンネルなど)について、レポートを作成するかどうかを管理します。

このポリシーが未設定または True に設定されている場合、バージョン情報が収集されます。 このポリシーが False に設定されている場合、バージョン情報は収集されません。

このポリシーは、Chrome Reporting Extension が有効になっている場合にのみ有効です。また、マシンは MachineLevelUserCloudPolicyEnrollmentToken に登録されます。

サンプル値:
0x00000000 (Windows), false (Linux), <false /> (Mac)
トップへ戻る

ReportPolicyData

Google Chrome のポリシー情報に関するレポートを作成
データ タイプ:
Boolean [Windows:REG_DWORD]
Windows レジストリでの Windows クライアントの場所:
Software\Policies\Google\Chrome\ReportPolicyData
Mac/Linux 設定名:
ReportPolicyData
サポート対象:
  • Google Chrome (Linux, Mac, Windows) バージョン 70 以降
サポートされる機能:
動的なポリシーの更新: はい, プロフィール単位: はい
説明:

このポリシーでは、ポリシーデータとポリシーの取得日時について、レポートを作成するかどうかを管理します。

このポリシーが未設定または True に設定されている場合、ポリシーデータとポリシーの取得日時が収集されます。 このポリシーが False に設定されている場合、ポリシーデータとポリシーの取得日時は収集されません。

このポリシーは、Chrome Reporting Extension が有効になっている場合にのみ有効です。また、マシンは MachineLevelUserCloudPolicyEnrollmentToken に登録されます。

サンプル値:
0x00000000 (Windows), false (Linux), <false /> (Mac)
トップへ戻る

ReportMachineIDData

マシン識別情報に関するレポートを作成
データ タイプ:
Boolean [Windows:REG_DWORD]
Windows レジストリでの Windows クライアントの場所:
Software\Policies\Google\Chrome\ReportMachineIDData
Mac/Linux 設定名:
ReportMachineIDData
サポート対象:
  • Google Chrome (Linux, Mac, Windows) バージョン 70 以降
サポートされる機能:
動的なポリシーの更新: はい, プロフィール単位: はい
説明:

このポリシーでは、マシンを識別できる情報(マシン名、ネットワーク アドレスなど)について、レポートを作成するかどうかを管理します。

このポリシーが未設定または True に設定されている場合、マシンを識別できる情報が収集されます。 このポリシーが False に設定されている場合、マシンを識別できる情報は収集されません。

のポリシーは、Chrome Reporting Extension が有効になっている場合にのみ有効です。また、マシンは MachineLevelUserCloudPolicyEnrollmentToken に登録されます。

サンプル値:
0x00000000 (Windows), false (Linux), <false /> (Mac)
トップへ戻る

ReportUserIDData

ユーザー識別情報に関するレポートを作成
データ タイプ:
Boolean [Windows:REG_DWORD]
Windows レジストリでの Windows クライアントの場所:
Software\Policies\Google\Chrome\ReportUserIDData
Mac/Linux 設定名:
ReportUserIDData
サポート対象:
  • Google Chrome (Linux, Mac, Windows) バージョン 70 以降
サポートされる機能:
動的なポリシーの更新: はい, プロフィール単位: はい
説明:

このポリシーでは、ユーザーを識別できる情報(OS のログイン、Google Chrome プロフィールのログイン、Google Chrome プロフィール名、Google Chrome プロフィールのパス、Google Chrome 実行ファイルのパスなど)について、レポートを作成するかどうかを管理します。

このポリシーが未設定または True に設定されている場合、ユーザーを識別できる情報が収集されます。 このポリシーが False に設定されている場合、ユーザーを識別できる情報は収集されません。

このポリシーは、Chrome Reporting Extension が有効になっている場合にのみ有効です。また、マシンは MachineLevelUserCloudPolicyEnrollmentToken に登録されます。

サンプル値:
0x00000000 (Windows), false (Linux), <false /> (Mac)
トップへ戻る

Google Cast

Google Cast のポリシーを設定します。この機能により、ユーザーはタブ、サイト、またはデスクトップのコンテンツをブラウザからリモートのディスプレイや音声システムに送信できます。
トップへ戻る

EnableMediaRouter

Google Cast を有効にする
データ タイプ:
Boolean [Windows:REG_DWORD]
Windows レジストリでの Windows クライアントの場所:
Software\Policies\Google\Chrome\EnableMediaRouter
Windows レジストリでの Google Chrome OS クライアントの場所:
Software\Policies\Google\ChromeOS\EnableMediaRouter
Mac/Linux 設定名:
EnableMediaRouter
Android の制限名:
EnableMediaRouter
サポート対象:
  • Google Chrome (Linux, Mac, Windows) バージョン 52 以降
  • Google Chrome OS (Google Chrome OS) バージョン 52 以降
  • Google Chrome (Android) バージョン 52 以降
サポートされる機能:
動的なポリシーの更新: いいえ, プロフィール単位: はい
説明:

このポリシーが true に設定されているか未設定の場合は、Google Cast が有効になり、ユーザーはアプリメニュー、ページ コンテキスト メニュー、Cast 対応ウェブサイトのメディア コントロール、Cast ツールバー アイコン(表示されている場合)から起動できるようになります。

このポリシーが false に設定されている場合、Google Cast は無効になります。

サンプル値:
0x00000001 (Windows), true (Linux), true (Android), <true /> (Mac)
トップへ戻る

ShowCastIconInToolbar

Google Cast ツールバー アイコンを表示する
データ タイプ:
Boolean [Windows:REG_DWORD]
Windows レジストリでの Windows クライアントの場所:
Software\Policies\Google\Chrome\ShowCastIconInToolbar
Windows レジストリでの Google Chrome OS クライアントの場所:
Software\Policies\Google\ChromeOS\ShowCastIconInToolbar
Mac/Linux 設定名:
ShowCastIconInToolbar
サポート対象:
  • Google Chrome (Linux, Mac, Windows) バージョン 58 以降
  • Google Chrome OS (Google Chrome OS) バージョン 58 以降
サポートされる機能:
動的なポリシーの更新: いいえ, プロフィール単位: はい
説明:

このポリシーが true に設定されている場合は、ツールバーまたはオーバーフロー メニューに Cast ツールバー アイコンが常に表示されます。ユーザーがこのアイコンを削除することはできません。

このポリシーが false に設定されているか未設定の場合、ユーザーはコンテキスト メニューを使ってこのアイコンを固定したり削除したりできます。

「EnableMediaRouter」ポリシーが false に設定されている場合、このポリシーの値は適用されず、ツールバー アイコンは表示されません。

サンプル値:
0x00000000 (Windows), false (Linux), <false /> (Mac)
トップへ戻る

Google ドライブのオプションを設定します

Google Chrome OS で Google ドライブを設定します
トップへ戻る

DriveDisabled

Google Chrome OS ファイルアプリでドライブを無効にする
データ タイプ:
Boolean [Windows:REG_DWORD]
Windows レジストリでの Google Chrome OS クライアントの場所:
Software\Policies\Google\ChromeOS\DriveDisabled
サポート対象:
  • Google Chrome OS (Google Chrome OS) バージョン 19 以降
サポートされる機能:
動的なポリシーの更新: はい, プロフィール単位: はい
説明:

True に設定されている場合、Google Chrome OS ファイル アプリでの Google ドライブの同期が無効になります。その場合、Google ドライブにデータはアップロードされません。

未設定の場合、または False に設定されている場合、ユーザーは Google ドライブにファイルを転送できます。

Android アプリをサポートする Google Chrome OS デバイスに関する注意:

このポリシーを設定しても、ユーザーが Android Google ドライブアプリを使用するのを阻止することはできません。Google ドライブへのアクセスを禁止するには、Android Google ドライブアプリのインストールも禁止する必要があります。

サンプル値:
0x00000001 (Windows)
トップへ戻る

DriveDisabledOverCellular

モバイル接続時に Google Chrome OS ファイルアプリで Google ドライブを無効にする
データ タイプ:
Boolean [Windows:REG_DWORD]
Windows レジストリでの Google Chrome OS クライアントの場所:
Software\Policies\Google\ChromeOS\DriveDisabledOverCellular
サポート対象:
  • Google Chrome OS (Google Chrome OS) バージョン 19 以降
サポートされる機能:
動的なポリシーの更新: はい, プロフィール単位: はい
説明:

True に設定すると、携帯回線接続の使用時に Google Chrome OS ファイル アプリで Google ドライブの同期が無効になります。この場合、データが Google ドライブに同期されるのは、Wi-Fi またはイーサネット接続時のみとなります。

未設定の場合、または False に設定した場合、ユーザーは携帯回線接続を使用して Google ドライブにファイルを転送できるようになります。

Android アプリをサポートする Google Chrome OS デバイスに関する注意:

このポリシーは Android Google ドライブアプリには適用されません。モバイルデータ通信時に Google ドライブを使用できないようにするには、Android Google ドライブアプリのインストールを禁止する必要があります。

サンプル値:
0x00000001 (Windows)
トップへ戻る

HTTP 認証のポリシー

統合された HTTP 認証に関連するポリシーです。
トップへ戻る

AuthSchemes

サポートされる認証スキーム
データ タイプ:
String [Windows:REG_SZ]
Windows レジストリでの Windows クライアントの場所:
Software\Policies\Google\Chrome\AuthSchemes
Windows レジストリでの Google Chrome OS クライアントの場所:
Software\Policies\Google\ChromeOS\AuthSchemes
Mac/Linux 設定名:
AuthSchemes
Android の制限名:
AuthSchemes
サポート対象:
  • Google Chrome (Linux, Mac, Windows) バージョン 9 以降
  • Google Chrome (Android) バージョン 46 以降
  • Google Chrome OS (Google Chrome OS) バージョン 62 以降
サポートされる機能:
動的なポリシーの更新: いいえ, プロフィール単位: いいえ
説明:

Google Chrome でサポートされる HTTP 認証スキームを指定します。

有効な値は「basic」、「digest」、「ntlm」、「negotiate」です。値を複数指定する場合はカンマで区切ります。

このポリシーが未設定の場合、4 つのスキームのすべてが使用されます。

サンプル値:
"basic,digest,ntlm,negotiate"
トップへ戻る

DisableAuthNegotiateCnameLookup

Kerberos 認証をネゴシエートするときに CNAME 検索を無効にする
データ タイプ:
Boolean [Windows:REG_DWORD]
Windows レジストリでの Windows クライアントの場所:
Software\Policies\Google\Chrome\DisableAuthNegotiateCnameLookup
Windows レジストリでの Google Chrome OS クライアントの場所:
Software\Policies\Google\ChromeOS\DisableAuthNegotiateCnameLookup
Mac/Linux 設定名:
DisableAuthNegotiateCnameLookup
Android の制限名:
DisableAuthNegotiateCnameLookup
サポート対象:
  • Google Chrome (Linux, Mac, Windows) バージョン 9 以降
  • Google Chrome (Android) バージョン 46 以降
  • Google Chrome OS (Google Chrome OS) バージョン 62 以降
サポートされる機能:
動的なポリシーの更新: いいえ, プロフィール単位: いいえ
説明:

標準の DNS 名と入力された元の名前のうちどちらを基準にして Kerberos SPN を生成するかを指定します。この設定を有効にすると CNAME 検索がスキップされ、入力されたサーバー名が使用されます。この設定を無効にするか未設定の場合、サーバーの標準名は CNAME 検索によって決まります。

サンプル値:
0x00000000 (Windows), false (Linux), false (Android), <false /> (Mac)
トップへ戻る

EnableAuthNegotiatePort

Kerberos SPN に非標準ポートを含める
データ タイプ:
Boolean [Windows:REG_DWORD]
Windows レジストリでの Windows クライアントの場所:
Software\Policies\Google\Chrome\EnableAuthNegotiatePort
Windows レジストリでの Google Chrome OS クライアントの場所:
Software\Policies\Google\ChromeOS\EnableAuthNegotiatePort
Mac/Linux 設定名:
EnableAuthNegotiatePort
サポート対象:
  • Google Chrome (Linux, Mac, Windows) バージョン 9 以降
  • Google Chrome OS (Google Chrome OS) バージョン 62 以降
サポートされる機能:
動的なポリシーの更新: いいえ, プロフィール単位: いいえ
説明:

生成した Kerberos SPN に非標準ポートを含めるべきかどうかを指定します。この設定を有効にすると、非標準ポート(80 と 443 以外のポート)が入力され、生成された Kerberos SPN にそのポートが追加されます。この設定を無効にするか未設定の場合、生成された Kerberos SPN にポートが追加されることはありません。

サンプル値:
0x00000000 (Windows), false (Linux), <false /> (Mac)
トップへ戻る

AuthServerWhitelist

認証サーバーのホワイトリスト
データ タイプ:
String [Windows:REG_SZ]
Windows レジストリでの Windows クライアントの場所:
Software\Policies\Google\Chrome\AuthServerWhitelist
Windows レジストリでの Google Chrome OS クライアントの場所:
Software\Policies\Google\ChromeOS\AuthServerWhitelist
Mac/Linux 設定名:
AuthServerWhitelist
Android の制限名:
AuthServerWhitelist
Android WebView の制限名:
com.android.browser:AuthServerWhitelist
サポート対象:
  • Google Chrome (Linux, Mac, Windows) バージョン 9 以降
  • Google Chrome (Android) バージョン 46 以降
  • Android System WebView (Android) バージョン 49 以降
  • Google Chrome OS (Google Chrome OS) バージョン 62 以降
サポートされる機能:
動的なポリシーの更新: いいえ, プロフィール単位: いいえ
説明:

統合認証のホワイトリストに登録するサーバーを指定します。統合認証が有効になるのは、この許可リストに含まれているプロキシやサーバーから Google Chrome が認証チャレンジを受信した場合のみです。

サーバー名を複数指定する場合はカンマで区切ります。ワイルドカード(*)を使用できます。

このポリシーを設定しない場合、Google Chrome はサーバーがイントラネット上にあるかどうか検出を試み、その上で IWA リクエストに応答します。サーバーがインターネット上で検出された場合、そのサーバーからの IWA リクエストは Google Chrome では無視されます。

サンプル値:
"*example.com,foobar.com,*baz"
トップへ戻る

AuthNegotiateDelegateWhitelist

Kerberos 委任サーバーのホワイトリスト
データ タイプ:
String [Windows:REG_SZ]
Windows レジストリでの Windows クライアントの場所:
Software\Policies\Google\Chrome\AuthNegotiateDelegateWhitelist
Windows レジストリでの Google Chrome OS クライアントの場所:
Software\Policies\Google\ChromeOS\AuthNegotiateDelegateWhitelist
Mac/Linux 設定名:
AuthNegotiateDelegateWhitelist
Android の制限名:
AuthNegotiateDelegateWhitelist
サポート対象:
  • Google Chrome (Linux, Mac, Windows) バージョン 9 以降
  • Google Chrome (Android) バージョン 46 以降
  • Google Chrome OS (Google Chrome OS) バージョン 62 以降
サポートされる機能:
動的なポリシーの更新: いいえ, プロフィール単位: いいえ
説明:

Google Chrome が委任するサーバーです。

複数のサーバー名を入力するときはカンマで区切ります。ワイルドカード(*)を使用できます。

このポリシーが未設定の場合、サーバーがイントラネット上で検出されたとしても、Google Chrome はユーザーの認証情報を委任しません。

サンプル値:
"foobar.example.com"
トップへ戻る

GSSAPILibraryName

GSSAPI ライブラリ名
データ タイプ:
String
Mac/Linux 設定名:
GSSAPILibraryName
サポート対象:
  • Google Chrome (Linux) バージョン 9 以降
サポートされる機能:
動的なポリシーの更新: いいえ, プロフィール単位: いいえ
説明:

HTTP 認証で使用する GSSAPI ライブラリを指定します。ライブラリ名のみやフルパスを指定できます。

何も指定しないと、Google Chrome ではデフォルトのライブラリ名が使用されます。

サンプル値:
"libgssapi_krb5.so.2"
トップへ戻る

AuthAndroidNegotiateAccountType

「HTTP Negotiate」認証用のアカウントの種類
データ タイプ:
String
Android の制限名:
AuthAndroidNegotiateAccountType
Android WebView の制限名:
com.android.browser:AuthAndroidNegotiateAccountType
サポート対象:
  • Google Chrome (Android) バージョン 46 以降
  • Android System WebView (Android) バージョン 49 以降
サポートされる機能:
動的なポリシーの更新: いいえ, プロフィール単位: いいえ
説明:

「HTTP Negotiate」認証(Kerberos 認証など)に対応している Android 認証アプリによって提供されるアカウントの種類を指定します。この情報は、認証アプリの提供者から入手します。詳しくは、https://goo.gl/hajyfN をご覧ください。

このポリシーを設定しない場合、Android での「HTTP Negotiate」認証は無効になります。

サンプル値:
"com.example.spnego"
トップへ戻る

AllowCrossOriginAuthPrompt

クロスオリジンでの HTTP Basic 認証プロンプト
データ タイプ:
Boolean [Windows:REG_DWORD]
Windows レジストリでの Windows クライアントの場所:
Software\Policies\Google\Chrome\AllowCrossOriginAuthPrompt
Windows レジストリでの Google Chrome OS クライアントの場所:
Software\Policies\Google\ChromeOS\AllowCrossOriginAuthPrompt
Mac/Linux 設定名:
AllowCrossOriginAuthPrompt
サポート対象:
  • Google Chrome (Linux, Mac, Windows) バージョン 13 以降
  • Google Chrome OS (Google Chrome OS) バージョン 62 以降
サポートされる機能:
動的なポリシーの更新: はい, プロフィール単位: いいえ
説明:

ページ上のサードパーティ製のサブコンテンツで [HTTP 基本認証] ダイアログボックスのポップアップ表示を許可するかどうかを設定します。通常、これはフィッシング詐欺の防衛策として無効になっています。このポリシーが未設定の場合は無効になり、サブコンテンツで [HTTP 基本認証] ダイアログボックスのポップアップ表示は許可されません。

サンプル値:
0x00000000 (Windows), false (Linux), <false /> (Mac)
トップへ戻る

NtlmV2Enabled

NTLMv2 認証が有効かどうか。
データ タイプ:
Boolean [Windows:REG_DWORD]
Windows レジストリでの Google Chrome OS クライアントの場所:
Software\Policies\Google\ChromeOS\NtlmV2Enabled
Mac/Linux 設定名:
NtlmV2Enabled
Android の制限名:
NtlmV2Enabled
Android WebView の制限名:
com.android.browser:NtlmV2Enabled
サポート対象:
  • Google Chrome (Linux) バージョン 63 以降
  • Google Chrome (Mac) バージョン 63 以降
  • Google Chrome OS (Google Chrome OS) バージョン 63 以降
  • Google Chrome (Android) バージョン 63 以降
  • Android System WebView (Android) バージョン 63 以降
サポートされる機能:
動的なポリシーの更新: はい, プロフィール単位: いいえ
説明:

NTLMv2 を有効にするかどうかを指定します。

比較的新しいバージョンの Samba サーバーと Windows サーバーでは NTLMv2 がサポートされています。この設定は、古いバージョンとの互換性が必要な場合にのみ無効にしてください。無効にした場合は、認証のセキュリティが低下します。

このポリシーが未設定の場合、デフォルトは true で、NTLMv2 は有効になります。

サンプル値:
0x00000001 (Windows), true (Linux), true (Android), <true /> (Mac)
トップへ戻る

コンテンツの設定

[コンテンツの設定] では、特定のタイプ(Cookie、画像、Javascript など)のコンテンツの処理方法を指定できます。
トップへ戻る

DefaultCookiesSetting

デフォルトの Cookie 設定
データ タイプ:
Integer [Android:choice, Windows:REG_DWORD]
Windows レジストリでの Windows クライアントの場所:
Software\Policies\Google\Chrome\DefaultCookiesSetting
Windows レジストリでの Google Chrome OS クライアントの場所:
Software\Policies\Google\ChromeOS\DefaultCookiesSetting
Mac/Linux 設定名:
DefaultCookiesSetting
Android の制限名:
DefaultCookiesSetting
サポート対象:
  • Google Chrome (Linux, Mac, Windows) バージョン 10 以降
  • Google Chrome OS (Google Chrome OS) バージョン 11 以降
  • Google Chrome (Android) バージョン 30 以降
サポートされる機能:
動的なポリシーの更新: はい, プロフィール単位: はい
説明:

ウェブサイトにローカルデータの設定を許可するかどうかを制御します。ローカルデータの設定をすべてのウェブサイトに対して許可するか、すべてのウェブサイトに対して拒否することができます。

このポリシーが [セッションの継続中は Cookie を保存する] に設定されている場合、Cookie はセッション終了時に消去されます。なお、Google Chrome が「バックグラウンド モード」で実行されている場合は、最後のウィンドウを閉じてもセッションが終了とならないことがあります。この動作の設定について詳しくは、「BackgroundModeEnabled」ポリシーの説明をご覧ください。

このポリシーが未設定の場合は、「AllowCookies」が使用され、ユーザーは設定を変更できます。

  • 1 = ローカル データの設定をすべてのサイトに許可する
  • 2 = すべてのサイトに対してローカル データの設定を許可しない
  • 4 = セッションの継続中は Cookie を保存する
サンプル値:
0x00000001 (Windows), 1 (Linux), 1 (Android), 1 (Mac)
トップへ戻る

DefaultImagesSetting

デフォルト画像設定
データ タイプ:
Integer [Windows:REG_DWORD]
Windows レジストリでの Windows クライアントの場所:
Software\Policies\Google\Chrome\DefaultImagesSetting
Windows レジストリでの Google Chrome OS クライアントの場所:
Software\Policies\Google\ChromeOS\DefaultImagesSetting
Mac/Linux 設定名:
DefaultImagesSetting
サポート対象:
  • Google Chrome (Linux, Mac, Windows) バージョン 10 以降
  • Google Chrome OS (Google Chrome OS) バージョン 11 以降
サポートされる機能:
動的なポリシーの更新: はい, プロフィール単位: はい
説明:

ウェブサイトで画像の表示を許可するかどうかを設定します。すべてのウェブサイトで画像の表示を許可するか、どのウェブサイトでも画像の表示を許可しないかのいずれかを指定できます。

このポリシーが未設定の場合は「AllowImages」の設定が使用され、ユーザーはこの設定を変更できます。

このポリシーは以前、Android で誤って有効になっていましたが、Android でこの機能がフルサポートされていたことはありません。

  • 1 = すべてのサイトに対してすべての画像表示を許可する
  • 2 = すべてのサイトに対して画像表示を許可しない
サンプル値:
0x00000001 (Windows), 1 (Linux), 1 (Mac)
トップへ戻る

DefaultJavaScriptSetting

デフォルトのJavascript 設定
データ タイプ:
Integer [Android:choice, Windows:REG_DWORD]
Windows レジストリでの Windows クライアントの場所:
Software\Policies\Google\Chrome\DefaultJavaScriptSetting
Windows レジストリでの Google Chrome OS クライアントの場所:
Software\Policies\Google\ChromeOS\DefaultJavaScriptSetting
Mac/Linux 設定名:
DefaultJavaScriptSetting
Android の制限名:
DefaultJavaScriptSetting
サポート対象:
  • Google Chrome (Linux, Mac, Windows) バージョン 10 以降
  • Google Chrome OS (Google Chrome OS) バージョン 11 以降
  • Google Chrome (Android) バージョン 30 以降
サポートされる機能:
動的なポリシーの更新: はい, プロフィール単位: はい
説明:

ウェブサイトに対して JavaScript の実行を許可するかどうかを設定できます。JavaScript の実行は、すべてのウェブサイトに対して許可または禁止することができます。このポリシーが未設定の場合、「AllowJavaScript」が使用され、ユーザーはこの設定を変更できます。

  • 1 = すべてのサイトに対して Javascript の実行を許可する
  • 2 = すべてのサイトに対して Javascript の実行を許可しない
サンプル値:
0x00000001 (Windows), 1 (Linux), 1 (Android), 1 (Mac)
トップへ戻る

DefaultPluginsSetting

デフォルトの Flash 設定
データ タイプ:
Integer [Windows:REG_DWORD]
Windows レジストリでの Windows クライアントの場所:
Software\Policies\Google\Chrome\DefaultPluginsSetting
Windows レジストリでの Google Chrome OS クライアントの場所:
Software\Policies\Google\ChromeOS\DefaultPluginsSetting
Mac/Linux 設定名:
DefaultPluginsSetting
サポート対象:
  • Google Chrome (Linux, Mac, Windows) バージョン 10 以降
  • Google Chrome OS (Google Chrome OS) バージョン 11 以降
サポートされる機能:
動的なポリシーの更新: はい, プロフィール単位: はい
説明:

ウェブサイトでの Flash プラグインの自動実行を許可するかどうかを設定します。すべてのウェブサイトに対し、Flash プラグインの自動実行を許可するか拒否するかのいずれかに設定できます。

クリックして再生の場合、Flash プラグインの実行は許可されますが、実行にはユーザーがプレースホルダをクリックする必要があります。

自動再生は PluginsAllowedForUrls ポリシーで明示的に指定されているドメインでのみ許可されます。すべてのサイトで自動再生を有効にするには、このリストに http://* と https://* を追加します。

このポリシーを設定しない場合、ユーザーはこの設定を手動で変更できます。

  • 1 = すべてのサイトで Flash プラグインの自動実行を許可する
  • 2 = Flash プラグインをブロックする
  • 3 = クリックして再生する
サンプル値:
0x00000001 (Windows), 1 (Linux), 1 (Mac)
トップへ戻る

DefaultPopupsSetting

デフォルトのポップアップ設定
データ タイプ:
Integer [Android:choice, Windows:REG_DWORD]
Windows レジストリでの Windows クライアントの場所:
Software\Policies\Google\Chrome\DefaultPopupsSetting
Windows レジストリでの Google Chrome OS クライアントの場所:
Software\Policies\Google\ChromeOS\DefaultPopupsSetting
Mac/Linux 設定名:
DefaultPopupsSetting
Android の制限名:
DefaultPopupsSetting
サポート対象:
  • Google Chrome (Linux, Mac, Windows) バージョン 10 以降
  • Google Chrome OS (Google Chrome OS) バージョン 11 以降
  • Google Chrome (Android) バージョン 33 以降
サポートされる機能:
動的なポリシーの更新: はい, プロフィール単位: はい
説明:

ウェブサイトに対してポップアップ表示を許可するかどうかを設定できます。ポップアップ表示は、すべてのウェブサイトに対して許可または禁止することができます。このポリシーが未設定の場合、「BlockPopups」が使用され、ユーザーはこの設定を変更できます。

  • 1 = すべてのサイトに対してポップアップ表示を許可する
  • 2 = すべてのサイトに対してポップアップ表示を許可しない
サンプル値:
0x00000001 (Windows), 1 (Linux), 1 (Android), 1 (Mac)
トップへ戻る

DefaultNotificationsSetting

デフォルトの通知設定
データ タイプ:
Integer [Windows:REG_DWORD]
Windows レジストリでの Windows クライアントの場所:
Software\Policies\Google\Chrome\DefaultNotificationsSetting
Windows レジストリでの Google Chrome OS クライアントの場所:
Software\Policies\Google\ChromeOS\DefaultNotificationsSetting
Mac/Linux 設定名:
DefaultNotificationsSetting
サポート対象:
  • Google Chrome (Linux, Mac, Windows) バージョン 10 以降
  • Google Chrome OS (Google Chrome OS) バージョン 11 以降
サポートされる機能:
動的なポリシーの更新: はい, プロフィール単位: はい
説明:

ウェブサイトに対してデスクトップ通知の表示を許可するかどうかを設定できます。デスクトップ通知の表示は、デフォルトで許可または禁止することができます。また、ウェブサイトでデスクトップ通知が表示される前にユーザーが毎回確認することもできます。このポリシーが未設定の場合、「AskNotifications」が使用され、ユーザーはこの設定を変更できます。

  • 1 = サイトに対してデスクトップ通知の表示を許可する
  • 2 = どのサイトにもデスクトップ通知の表示を許可しない
  • 3 = サイトでデスクトップ通知が表示される前に毎回確認する
サンプル値:
0x00000002 (Windows), 2 (Linux), 2 (Mac)
トップへ戻る

DefaultGeolocationSetting

デフォルトの位置情報設定
データ タイプ:
Integer [Android:choice, Windows:REG_DWORD]
Windows レジストリでの Windows クライアントの場所:
Software\Policies\Google\Chrome\DefaultGeolocationSetting
Windows レジストリでの Google Chrome OS クライアントの場所:
Software\Policies\Google\ChromeOS\DefaultGeolocationSetting
Mac/Linux 設定名:
DefaultGeolocationSetting
Android の制限名:
DefaultGeolocationSetting
サポート対象:
  • Google Chrome (Linux, Mac, Windows) バージョン 10 以降
  • Google Chrome OS (Google Chrome OS) バージョン 11 以降
  • Google Chrome (Android) バージョン 30 以降
サポートされる機能:
動的なポリシーの更新: はい, プロフィール単位: はい
説明:

ウェブサイトに対してユーザーの物理的な現在地の追跡を許可するかどうかを設定できます。ユーザーの物理的な現在地の追跡は、デフォルトで許可または禁止することができます。また、ウェブサイトが物理的な現在地を要求するときに毎回ユーザーに確認することもできます。このポリシーが未設定の場合、「AskGeolocation」が使用され、ユーザーはこの設定を変更できます。

  • 1 = サイトに対してユーザーの物理的な現在地の追跡を許可する
  • 2 = すべてのサイトに対してユーザーの物理的な現在地の追跡を許可しない
  • 3 = サイトがユーザーの物理的な現在地を追跡しようとしたときに毎回確認する
Android アプリをサポートする Google Chrome OS デバイスに関する注意:

このポリシーを BlockGeolocation に設定した場合、Android アプリは位置情報にアクセスできません。このポリシーを他の値に設定するか未設定のままにした場合、Android アプリで位置情報へのアクセスが必要になったときには、ユーザーに同意が求められます。

サンプル値:
0x00000001 (Windows), 1 (Linux), 1 (Android), 1 (Mac)
トップへ戻る

DefaultMediaStreamSetting (廃止予定)

デフォルトのメディアストリームの設定
データ タイプ:
Integer [Windows:REG_DWORD]
Windows レジストリでの Windows クライアントの場所:
Software\Policies\Google\Chrome\DefaultMediaStreamSetting
Windows レジストリでの Google Chrome OS クライアントの場所:
Software\Policies\Google\ChromeOS\DefaultMediaStreamSetting
Mac/Linux 設定名:
DefaultMediaStreamSetting
サポート対象:
  • Google Chrome (Linux, Mac, Windows) バージョン 22 以降
  • Google Chrome OS (Google Chrome OS) バージョン 22 以降
サポートされる機能:
動的なポリシーの更新: はい, プロフィール単位: はい
説明:

メディア キャプチャ デバイスのアクセスをウェブサイトに許可するかどうかを設定できます。デフォルトでメディア キャプチャ デバイスへのアクセスを許可するか、メディア キャプチャ デバイスへのアクセス要求がウェブサイトからあるたびにユーザーに確認することができます。

このポリシーが未設定の場合、「PromptOnAccess」が使用され、ユーザーがその設定を変更できます。

  • 2 = カメラやマイクへのアクセスをどのサイトにも許可しない
  • 3 = カメラやマイクへのアクセスをサイトが要求するたびに確認する
サンプル値:
0x00000002 (Windows), 2 (Linux), 2 (Mac)
トップへ戻る

DefaultWebBluetoothGuardSetting

Web Bluetooth API の使用を管理する
データ タイプ:
Integer [Android:choice, Windows:REG_DWORD]
Windows レジストリでの Windows クライアントの場所:
Software\Policies\Google\Chrome\DefaultWebBluetoothGuardSetting
Windows レジストリでの Google Chrome OS クライアントの場所:
Software\Policies\Google\ChromeOS\DefaultWebBluetoothGuardSetting
Mac/Linux 設定名:
DefaultWebBluetoothGuardSetting
Android の制限名:
DefaultWebBluetoothGuardSetting
サポート対象:
  • Google Chrome OS (Google Chrome OS) バージョン 50 以降
  • Google Chrome (Android) バージョン 50 以降
  • Google Chrome (Linux, Mac, Windows) バージョン 50 以降
サポートされる機能:
動的なポリシーの更新: はい, プロフィール単位: はい
説明:

ウェブサイトによる近くの Bluetooth デバイスへのアクセスを許可するかどうかを設定できます。アクセスを完全に禁止することや、ウェブサイトが近くの Bluetooth デバイスにアクセスしてもよいかユーザーにその都度確認することができます。

このポリシーが未設定の場合は「3」に設定されます。ユーザーはこの設定を変更できます。

  • 2 = すべてのサイトに対して Web Bluetooth API による Bluetooth デバイスへのアクセスを許可しない
  • 3 = サイトによる近くの Bluetooth デバイスへのアクセスをユーザーに確認する
サンプル値:
0x00000002 (Windows), 2 (Linux), 2 (Android), 2 (Mac)
トップへ戻る

DefaultWebUsbGuardSetting

WebUSB API の使用を管理する
データ タイプ:
Integer [Android:choice, Windows:REG_DWORD]
Windows レジストリでの Windows クライアントの場所:
Software\Policies\Google\Chrome\DefaultWebUsbGuardSetting
Windows レジストリでの Google Chrome OS クライアントの場所:
Software\Policies\Google\ChromeOS\DefaultWebUsbGuardSetting
Mac/Linux 設定名:
DefaultWebUsbGuardSetting
Android の制限名:
DefaultWebUsbGuardSetting
サポート対象:
  • Google Chrome OS (Google Chrome OS) バージョン 67 以降
  • Google Chrome (Android) バージョン 67 以降
  • Google Chrome (Linux, Mac, Windows) バージョン 67 以降
サポートされる機能:
動的なポリシーの更新: はい, プロフィール単位: はい
説明:

接続されている USB デバイスへのアクセスをウェブサイトに許可するかどうかを設定します。アクセスを完全にブロックするか、接続されている USB デバイスへのアクセスがウェブサイトからリクエストされたときに毎回ユーザーに確認するように設定することができます。

「WebUsbAskForUrls」または「WebUsbBlockedForUrls」ポリシーで指定した URL パターンに該当するサイトには、これらのうちいずれか該当する方のポリシーが適用され、このポリシーは適用されません。

このポリシーが未設定の場合は「3」が使用され、ユーザーはこの設定を変更できます。

  • 2 = すべてのサイトに対して WebUSB API 経由での USB デバイスへのアクセスを許可しない
  • 3 = 接続されている USB デバイスへのアクセスを求めるメッセージをユーザーに表示することをサイトに許可する
サンプル値:
0x00000002 (Windows), 2 (Linux), 2 (Android), 2 (Mac)
トップへ戻る

AutoSelectCertificateForUrls

これらのサイトのクライアント証明書を自動的に選択する
データ タイプ:
List of strings
Windows レジストリでの Windows クライアントの場所:
Software\Policies\Google\Chrome\AutoSelectCertificateForUrls
Windows レジストリでの Google Chrome OS クライアントの場所:
Software\Policies\Google\ChromeOS\AutoSelectCertificateForUrls
Mac/Linux 設定名:
AutoSelectCertificateForUrls
サポート対象:
  • Google Chrome (Linux, Mac, Windows) バージョン 15 以降
  • Google Chrome OS (Google Chrome OS) バージョン 15 以降
サポートされる機能:
動的なポリシーの更新: はい, プロフィール単位: はい
説明:

URL パターンのリストを指定して、サイトから証明書をリクエストされた場合に Google Chrome でクライアント証明書を自動的に選択する必要があるサイトを指定できます。

値は文字列変換した JSON 辞書の配列で指定する必要があります。各辞書は { "pattern": "$URL_PATTERN", "filter" : $FILTER } の形式で指定します。$URL_PATTERN でコンテンツ設定パターンを指定し、$FILTER でブラウザが自動的に選択するクライアント証明書の発行元を指定します。なお、フィルタの設定に関わらず、選択される証明書はサーバーの証明書リクエストに一致するもののみとなります。$FILTER を { "ISSUER": { "CN": "$ISSUER_CN" } } の形式で指定すると、CommonName $ISSUER_CN が発行したクライアント証明書のみが選択されます。$FILTER が空の辞書 {} の場合は、クライアント証明書の選択にこうした条件は適用されません。

このポリシーを未設定のままにすると、どのサイトについても証明書の自動選択は行われません。

サンプル値:
Windows(Windows クライアント):
Software\Policies\Google\Chrome\AutoSelectCertificateForUrls\1 = "{"pattern":"https://www.example.com","filter":{"ISSUER":{"CN":"certificate issuer name"}}}"
Windows(Google Chrome OS クライアント):
Software\Policies\Google\ChromeOS\AutoSelectCertificateForUrls\1 = "{"pattern":"https://www.example.com","filter":{"ISSUER":{"CN":"certificate issuer name"}}}"
Android/Linux:
["{"pattern":"https://www.example.com","filter":{"ISSUER":{"CN":"certificate issuer name"}}}"]
Mac:
<array> <string>{"pattern":"https://www.example.com","filter":{"ISSUER":{"CN":"certificate issuer name"}}}</string> </array>
トップへ戻る

CookiesAllowedForUrls

これらのサイトの Cookie を許可する
データ タイプ:
List of strings [Android:string] (JSON 文字列としてのエンコードについて詳しくは、https://www.chromium.org/administrators/complex-policies-on-windows をご覧ください)
Windows レジストリでの Windows クライアントの場所:
Software\Policies\Google\Chrome\CookiesAllowedForUrls
Windows レジストリでの Google Chrome OS クライアントの場所:
Software\Policies\Google\ChromeOS\CookiesAllowedForUrls
Mac/Linux 設定名:
CookiesAllowedForUrls
Android の制限名:
CookiesAllowedForUrls
サポート対象:
  • Google Chrome (Linux, Mac, Windows) バージョン 11 以降
  • Google Chrome OS (Google Chrome OS) バージョン 11 以降
  • Google Chrome (Android) バージョン 30 以降
サポートされる機能:
動的なポリシーの更新: はい, プロフィール単位: はい
説明:

Cookie の設定を許可するサイトの URL パターンリストを設定します。

このポリシーが未設定の場合は、すべてのサイトでグローバルなデフォルト値(「DefaultCookiesSetting」ポリシーで値が設定されている場合はその値、設定されていない場合はユーザーの個人設定の値)が使用されます。

「CookiesBlockedForUrls」ポリシーと「CookiesSessionOnlyForUrls」ポリシーも参照してください。これら 3 つのポリシーの URL パターンが競合しないようにする必要があります。競合する場合にどのポリシーが優先されるかは決まっていません。

サンプル値:
Windows(Windows クライアント):
Software\Policies\Google\Chrome\CookiesAllowedForUrls\1 = "https://www.example.com" Software\Policies\Google\Chrome\CookiesAllowedForUrls\2 = "[*.]example.edu"
Windows(Google Chrome OS クライアント):
Software\Policies\Google\ChromeOS\CookiesAllowedForUrls\1 = "https://www.example.com" Software\Policies\Google\ChromeOS\CookiesAllowedForUrls\2 = "[*.]example.edu"
Android/Linux:
["https://www.example.com", "[*.]example.edu"]
Mac:
<array> <string>https://www.example.com</string> <string>[*.]example.edu</string> </array>
トップへ戻る

CookiesBlockedForUrls

これらのサイトの Cookie をブロックする
データ タイプ:
List of strings [Android:string] (JSON 文字列としてのエンコードについて詳しくは、https://www.chromium.org/administrators/complex-policies-on-windows をご覧ください)
Windows レジストリでの Windows クライアントの場所:
Software\Policies\Google\Chrome\CookiesBlockedForUrls
Windows レジストリでの Google Chrome OS クライアントの場所:
Software\Policies\Google\ChromeOS\CookiesBlockedForUrls
Mac/Linux 設定名:
CookiesBlockedForUrls
Android の制限名:
CookiesBlockedForUrls
サポート対象:
  • Google Chrome (Linux, Mac, Windows) バージョン 11 以降
  • Google Chrome OS (Google Chrome OS) バージョン 11 以降
  • Google Chrome (Android) バージョン 30 以降
サポートされる機能:
動的なポリシーの更新: はい, プロフィール単位: はい
説明:

Cookie の設定を許可しないサイトの URL パターンリストを設定します。

このポリシーが未設定の場合は、すべてのサイトでグローバルなデフォルト値(「DefaultCookiesSetting」ポリシーで値が設定されている場合はその値、設定されていない場合はユーザーの個人設定の値)が使用されます。

「CookiesAllowedForUrls」ポリシーと「CookiesSessionOnlyForUrls」ポリシーも参照してください。これら 3 つのポリシーの URL パターンが競合しないようにする必要があります。競合する場合にどのポリシーが優先されるかは決まっていません。

サンプル値:
Windows(Windows クライアント):
Software\Policies\Google\Chrome\CookiesBlockedForUrls\1 = "https://www.example.com" Software\Policies\Google\Chrome\CookiesBlockedForUrls\2 = "[*.]example.edu"
Windows(Google Chrome OS クライアント):
Software\Policies\Google\ChromeOS\CookiesBlockedForUrls\1 = "https://www.example.com" Software\Policies\Google\ChromeOS\CookiesBlockedForUrls\2 = "[*.]example.edu"
Android/Linux:
["https://www.example.com", "[*.]example.edu"]
Mac:
<array> <string>https://www.example.com</string> <string>[*.]example.edu</string> </array>
トップへ戻る

CookiesSessionOnlyForUrls

一致する URL からの Cookie を現在のセッションに限定する
データ タイプ:
List of strings [Android:string] (JSON 文字列としてのエンコードについて詳しくは、https://www.chromium.org/administrators/complex-policies-on-windows をご覧ください)
Windows レジストリでの Windows クライアントの場所:
Software\Policies\Google\Chrome\CookiesSessionOnlyForUrls
Windows レジストリでの Google Chrome OS クライアントの場所:
Software\Policies\Google\ChromeOS\CookiesSessionOnlyForUrls
Mac/Linux 設定名:
CookiesSessionOnlyForUrls
Android の制限名:
CookiesSessionOnlyForUrls
サポート対象:
  • Google Chrome (Linux, Mac, Windows) バージョン 11 以降
  • Google Chrome OS (Google Chrome OS) バージョン 11 以降
  • Google Chrome (Android) バージョン 30 以降
サポートされる機能:
動的なポリシーの更新: はい, プロフィール単位: はい
説明:

指定の URL パターンに一致するページにより設定される Cookie を現在のセッションに限定します(ブラウザを終了するとこれらの Cookie が削除されます)。

ここで指定するパターンに一致しない URL(またはこのポリシーが未設定の場合はすべての URL)に対しては、グローバルなデフォルト値(「DefaultCookiesSetting」ポリシーで値が設定されている場合はその値、設定されていない場合はユーザーの個人設定の値)が使用されます。

Google Chrome が「バックグラウンド モード」で実行されている場合、ブラウザ ウィンドウをすべて閉じてもセッションは閉じられず、ブラウザを終了するまで開かれたままになる可能性があります。この動作の設定について詳しくは、「BackgroundModeEnabled」ポリシーを参照してください。

「CookiesAllowedForUrls」ポリシーと「CookiesBlockedForUrls」ポリシーも参照してください。これら 3 つのポリシーの URL パターンが競合しないようにする必要があります。競合する場合にどのポリシーが優先されるかは決まっていません。

「RestoreOnStartup」ポリシーで前のセッションの URL を復元するように設定されている場合、このポリシーは無視され、該当するサイトの Cookie は恒久的に保存されます。

サンプル値:
Windows(Windows クライアント):
Software\Policies\Google\Chrome\CookiesSessionOnlyForUrls\1 = "https://www.example.com" Software\Policies\Google\Chrome\CookiesSessionOnlyForUrls\2 = "[*.]example.edu"
Windows(Google Chrome OS クライアント):
Software\Policies\Google\ChromeOS\CookiesSessionOnlyForUrls\1 = "https://www.example.com" Software\Policies\Google\ChromeOS\CookiesSessionOnlyForUrls\2 = "[*.]example.edu"
Android/Linux:
["https://www.example.com", "[*.]example.edu"]
Mac:
<array> <string>https://www.example.com</string> <string>[*.]example.edu</string> </array>
トップへ戻る

ImagesAllowedForUrls

これらのサイトの画像を許可する
データ タイプ:
List of strings
Windows レジストリでの Windows クライアントの場所:
Software\Policies\Google\Chrome\ImagesAllowedForUrls
Windows レジストリでの Google Chrome OS クライアントの場所:
Software\Policies\Google\ChromeOS\ImagesAllowedForUrls
Mac/Linux 設定名:
ImagesAllowedForUrls
サポート対象:
  • Google Chrome (Linux, Mac, Windows) バージョン 11 以降
  • Google Chrome OS (Google Chrome OS) バージョン 11 以降
サポートされる機能:
動的なポリシーの更新: はい, プロフィール単位: はい
説明:

画像の表示を許可するサイトの URL パターンリストを設定します。

このポリシーが未設定の場合は、すべてのサイトでグローバルなデフォルト値(「DefaultImagesSetting」ポリシーで値が設定されている場合はその値、設定されていない場合はユーザーの個人設定の値)が使用されます。

このポリシーは以前、Android で誤って有効になっていましたが、Android でこの機能がフルサポートされていたことはありません。

サンプル値:
Windows(Windows クライアント):
Software\Policies\Google\Chrome\ImagesAllowedForUrls\1 = "https://www.example.com" Software\Policies\Google\Chrome\ImagesAllowedForUrls\2 = "[*.]example.edu"
Windows(Google Chrome OS クライアント):
Software\Policies\Google\ChromeOS\ImagesAllowedForUrls\1 = "https://www.example.com" Software\Policies\Google\ChromeOS\ImagesAllowedForUrls\2 = "[*.]example.edu"
Android/Linux:
["https://www.example.com", "[*.]example.edu"]
Mac:
<array> <string>https://www.example.com</string> <string>[*.]example.edu</string> </array>
トップへ戻る

ImagesBlockedForUrls

これらのサイトの画像をブロックする
データ タイプ:
List of strings
Windows レジストリでの Windows クライアントの場所:
Software\Policies\Google\Chrome\ImagesBlockedForUrls
Windows レジストリでの Google Chrome OS クライアントの場所:
Software\Policies\Google\ChromeOS\ImagesBlockedForUrls
Mac/Linux 設定名:
ImagesBlockedForUrls
サポート対象:
  • Google Chrome (Linux, Mac, Windows) バージョン 11 以降
  • Google Chrome OS (Google Chrome OS) バージョン 11 以降
サポートされる機能:
動的なポリシーの更新: はい, プロフィール単位: はい
説明:

画像の表示を許可しないサイトの URL パターンリストを設定します。

このポリシーが未設定の場合は、すべてのサイトでグローバルなデフォルト値(「DefaultImagesSetting」ポリシーで値が設定されている場合はその値、設定されていない場合はユーザーの個人設定の値)が使用されます。

このポリシーは以前、Android で誤って有効になっていましたが、Android でこの機能がフルサポートされていたことはありません。

サンプル値:
Windows(Windows クライアント):
Software\Policies\Google\Chrome\ImagesBlockedForUrls\1 = "https://www.example.com" Software\Policies\Google\Chrome\ImagesBlockedForUrls\2 = "[*.]example.edu"
Windows(Google Chrome OS クライアント):
Software\Policies\Google\ChromeOS\ImagesBlockedForUrls\1 = "https://www.example.com" Software\Policies\Google\ChromeOS\ImagesBlockedForUrls\2 = "[*.]example.edu"
Android/Linux:
["https://www.example.com", "[*.]example.edu"]
Mac:
<array> <string>https://www.example.com</string> <string>[*.]example.edu</string> </array>
トップへ戻る

JavaScriptAllowedForUrls

これらのサイトの Javascript を許可する
データ タイプ:
List of strings [Android:string] (JSON 文字列としてのエンコードについて詳しくは、https://www.chromium.org/administrators/complex-policies-on-windows をご覧ください)
Windows レジストリでの Windows クライアントの場所:
Software\Policies\Google\Chrome\JavaScriptAllowedForUrls
Windows レジストリでの Google Chrome OS クライアントの場所:
Software\Policies\Google\ChromeOS\JavaScriptAllowedForUrls
Mac/Linux 設定名:
JavaScriptAllowedForUrls
Android の制限名:
JavaScriptAllowedForUrls
サポート対象:
  • Google Chrome (Linux, Mac, Windows) バージョン 11 以降
  • Google Chrome OS (Google Chrome OS) バージョン 11 以降
  • Google Chrome (Android) バージョン 30 以降
サポートされる機能:
動的なポリシーの更新: はい, プロフィール単位: はい
説明:

JavaScript の実行を許可するサイトを指定する URL パターンのリストを設定できます。このポリシーが未設定の場合、グローバルのデフォルト値がすべてのサイトで使用されます。グローバルのデフォルト値は「DefaultJavaScriptSetting」ポリシーの値か、この値が未設定の場合はユーザーの個人設定の値です。

サンプル値:
Windows(Windows クライアント):
Software\Policies\Google\Chrome\JavaScriptAllowedForUrls\1 = "https://www.example.com" Software\Policies\Google\Chrome\JavaScriptAllowedForUrls\2 = "[*.]example.edu"
Windows(Google Chrome OS クライアント):
Software\Policies\Google\ChromeOS\JavaScriptAllowedForUrls\1 = "https://www.example.com" Software\Policies\Google\ChromeOS\JavaScriptAllowedForUrls\2 = "[*.]example.edu"
Android/Linux:
["https://www.example.com", "[*.]example.edu"]
Mac:
<array> <string>https://www.example.com</string> <string>[*.]example.edu</string> </array>
トップへ戻る

JavaScriptBlockedForUrls

これらのサイトの Javascript をブロックする
データ タイプ:
List of strings [Android:string] (JSON 文字列としてのエンコードについて詳しくは、https://www.chromium.org/administrators/complex-policies-on-windows をご覧ください)
Windows レジストリでの Windows クライアントの場所:
Software\Policies\Google\Chrome\JavaScriptBlockedForUrls
Windows レジストリでの Google Chrome OS クライアントの場所:
Software\Policies\Google\ChromeOS\JavaScriptBlockedForUrls
Mac/Linux 設定名:
JavaScriptBlockedForUrls
Android の制限名:
JavaScriptBlockedForUrls
サポート対象:
  • Google Chrome (Linux, Mac, Windows) バージョン 11 以降
  • Google Chrome OS (Google Chrome OS) バージョン 11 以降
  • Google Chrome (Android) バージョン 30 以降
サポートされる機能:
動的なポリシーの更新: はい, プロフィール単位: はい
説明:

JavaScript の実行を許可しないサイトを指定する URL パターンのリストを設定できます。このポリシーが未設定の場合、グローバルのデフォルト値がすべてのサイトで使用されます。グローバルのデフォルト値は「DefaultJavaScriptSetting」ポリシーの値か、この値が未設定の場合はユーザーの個人設定の値です。

サンプル値:
Windows(Windows クライアント):
Software\Policies\Google\Chrome\JavaScriptBlockedForUrls\1 = "https://www.example.com" Software\Policies\Google\Chrome\JavaScriptBlockedForUrls\2 = "[*.]example.edu"
Windows(Google Chrome OS クライアント):
Software\Policies\Google\ChromeOS\JavaScriptBlockedForUrls\1 = "https://www.example.com" Software\Policies\Google\ChromeOS\JavaScriptBlockedForUrls\2 = "[*.]example.edu"
Android/Linux:
["https://www.example.com", "[*.]example.edu"]
Mac:
<array> <string>https://www.example.com</string> <string>[*.]example.edu</string> </array>
トップへ戻る

PluginsAllowedForUrls

これらのサイトで Flash プラグインを許可する
データ タイプ:
List of strings
Windows レジストリでの Windows クライアントの場所:
Software\Policies\Google\Chrome\PluginsAllowedForUrls
Windows レジストリでの Google Chrome OS クライアントの場所:
Software\Policies\Google\ChromeOS\PluginsAllowedForUrls
Mac/Linux 設定名:
PluginsAllowedForUrls
サポート対象:
  • Google Chrome (Linux, Mac, Windows) バージョン 11 以降
  • Google Chrome OS (Google Chrome OS) バージョン 11 以降
サポートされる機能:
動的なポリシーの更新: はい, プロフィール単位: はい
説明:

Flash プラグインの実行を許可するサイトを表す URL パターンのリストを設定します。

このポリシーが未設定の場合は、すべてのサイトでグローバルなデフォルト値(「DefaultPluginsSetting」ポリシーで値が設定されている場合はその値、設定されていない場合はユーザーの個人設定の値)が使用されます。

サンプル値:
Windows(Windows クライアント):
Software\Policies\Google\Chrome\PluginsAllowedForUrls\1 = "https://www.example.com" Software\Policies\Google\Chrome\PluginsAllowedForUrls\2 = "[*.]example.edu"
Windows(Google Chrome OS クライアント):
Software\Policies\Google\ChromeOS\PluginsAllowedForUrls\1 = "https://www.example.com" Software\Policies\Google\ChromeOS\PluginsAllowedForUrls\2 = "[*.]example.edu"
Android/Linux:
["https://www.example.com", "[*.]example.edu"]
Mac:
<array> <string>https://www.example.com</string> <string>[*.]example.edu</string> </array>
トップへ戻る

PluginsBlockedForUrls

これらのサイトで Flash プラグインをブロックする
データ タイプ:
List of strings
Windows レジストリでの Windows クライアントの場所:
Software\Policies\Google\Chrome\PluginsBlockedForUrls
Windows レジストリでの Google Chrome OS クライアントの場所:
Software\Policies\Google\ChromeOS\PluginsBlockedForUrls
Mac/Linux 設定名:
PluginsBlockedForUrls
サポート対象:
  • Google Chrome (Linux, Mac, Windows) バージョン 11 以降
  • Google Chrome OS (Google Chrome OS) バージョン 11 以降
サポートされる機能:
動的なポリシーの更新: はい, プロフィール単位: はい
説明:

Flash プラグインの実行を許可しないサイトを表す URL パターンのリストを設定します。

このポリシーが未設定の場合は、すべてのサイトでグローバルなデフォルト値(「DefaultPluginsSetting」ポリシーで値が設定されている場合はその値、設定されていない場合はユーザーの個人設定の値)が使用されます。

サンプル値:
Windows(Windows クライアント):
Software\Policies\Google\Chrome\PluginsBlockedForUrls\1 = "https://www.example.com" Software\Policies\Google\Chrome\PluginsBlockedForUrls\2 = "[*.]example.edu"
Windows(Google Chrome OS クライアント):
Software\Policies\Google\ChromeOS\PluginsBlockedForUrls\1 = "https://www.example.com" Software\Policies\Google\ChromeOS\PluginsBlockedForUrls\2 = "[*.]example.edu"
Android/Linux:
["https://www.example.com", "[*.]example.edu"]
Mac:
<array> <string>https://www.example.com</string> <string>[*.]example.edu</string> </array>
トップへ戻る

PopupsAllowedForUrls

これらのサイトのポップアップを許可する
データ タイプ:
List of strings [Android:string] (JSON 文字列としてのエンコードについて詳しくは、https://www.chromium.org/administrators/complex-policies-on-windows をご覧ください)
Windows レジストリでの Windows クライアントの場所:
Software\Policies\Google\Chrome\PopupsAllowedForUrls
Windows レジストリでの Google Chrome OS クライアントの場所:
Software\Policies\Google\ChromeOS\PopupsAllowedForUrls
Mac/Linux 設定名:
PopupsAllowedForUrls
Android の制限名:
PopupsAllowedForUrls
サポート対象:
  • Google Chrome (Linux, Mac, Windows) バージョン 11 以降
  • Google Chrome OS (Google Chrome OS) バージョン 11 以降
  • Google Chrome (Android) バージョン 34 以降
サポートされる機能:
動的なポリシーの更新: はい, プロフィール単位: はい
説明:

ポップアップ表示を許可するサイトを指定する URL パターンのリストを設定できます。このポリシーが未設定の場合、グローバルのデフォルト値がすべてのサイトで使用されます。グローバルのデフォルト値は「DefaultPopupsSetting」ポリシーの値か、この値が未設定の場合はユーザーの個人設定の値です。

サンプル値:
Windows(Windows クライアント):
Software\Policies\Google\Chrome\PopupsAllowedForUrls\1 = "https://www.example.com" Software\Policies\Google\Chrome\PopupsAllowedForUrls\2 = "[*.]example.edu"
Windows(Google Chrome OS クライアント):
Software\Policies\Google\ChromeOS\PopupsAllowedForUrls\1 = "https://www.example.com" Software\Policies\Google\ChromeOS\PopupsAllowedForUrls\2 = "[*.]example.edu"
Android/Linux:
["https://www.example.com", "[*.]example.edu"]
Mac:
<array> <string>https://www.example.com</string> <string>[*.]example.edu</string> </array>
トップへ戻る

RegisteredProtocolHandlers

プロトコル ハンドラを登録する
データ タイプ:
Dictionary [Windows:REG_SZ] (JSON 文字列としてのエンコードについて詳しくは、https://www.chromium.org/administrators/complex-policies-on-windows をご覧ください)
Windows レジストリでの Windows クライアントの場所:
Software\Policies\Google\Chrome\Recommended\RegisteredProtocolHandlers
Windows レジストリでの Google Chrome OS クライアントの場所:
Software\Policies\Google\ChromeOS\Recommended\RegisteredProtocolHandlers
Mac/Linux 設定名:
RegisteredProtocolHandlers
サポート対象:
  • Google Chrome (Linux, Mac, Windows) バージョン 37 以降
  • Google Chrome OS (Google Chrome OS) バージョン 37 以降
サポートされる機能:
必須に設定可能: いいえ, 推奨ポリシーの表示: はい, 動的なポリシーの更新: いいえ, プロフィール単位: はい
説明:

プロトコル ハンドラのリストを登録できます。これはあくまでも推奨のポリシーです。プロパティ |protocol| には「mailto」などのスキームを設定し、プロパティ |url| にはこのスキームを処理するアプリケーションの URL パターンを設定します。このパターンに「%s」を含めて、処理された URL に置き換えることもできます。

ポリシーで登録されたプロトコル ハンドラは、ユーザーが登録したプロトコル ハンドラと統合され、両方とも使用可能になります。ユーザーは、新しいデフォルトのハンドラをインストールすることにより、ポリシーでインストールされたプロトコル ハンドラをオーバーライドできます。ただし、ポリシーで登録されたプロトコル ハンドラを削除することはできません。

Android アプリをサポートする Google Chrome OS デバイスに関する注意:

このポリシーで設定したプロトコル ハンドラは、Android インテントの処理には使用されません。

サンプル値:
Windows(Windows クライアント):
Software\Policies\Google\Chrome\Recommended\RegisteredProtocolHandlers = [{"url": "https://mail.google.com/mail/?extsrc=mailto&url=%s", "default": true, "protocol": "mailto"}]
Windows(Google Chrome OS クライアント):
Software\Policies\Google\ChromeOS\Recommended\RegisteredProtocolHandlers = [{"url": "https://mail.google.com/mail/?extsrc=mailto&url=%s", "default": true, "protocol": "mailto"}]
Android/Linux:
RegisteredProtocolHandlers: [{"url": "https://mail.google.com/mail/?extsrc=mailto&url=%s", "default": true, "protocol": "mailto"}]
Mac:
<key>RegisteredProtocolHandlers</key> <array> <dict> <key>default</key> <true/> <key>protocol</key> <string>mailto</string> <key>url</key> <string>https://mail.google.com/mail/?extsrc=mailto&amp;url=%s</string> </dict> </array>
トップへ戻る

PopupsBlockedForUrls

これらのサイトのポップアップをブロックする
データ タイプ:
List of strings [Android:string] (JSON 文字列としてのエンコードについて詳しくは、https://www.chromium.org/administrators/complex-policies-on-windows をご覧ください)
Windows レジストリでの Windows クライアントの場所:
Software\Policies\Google\Chrome\PopupsBlockedForUrls
Windows レジストリでの Google Chrome OS クライアントの場所:
Software\Policies\Google\ChromeOS\PopupsBlockedForUrls
Mac/Linux 設定名:
PopupsBlockedForUrls
Android の制限名:
PopupsBlockedForUrls
サポート対象:
  • Google Chrome (Linux, Mac, Windows) バージョン 11 以降
  • Google Chrome OS (Google Chrome OS) バージョン 11 以降
  • Google Chrome (Android) バージョン 34 以降
サポートされる機能:
動的なポリシーの更新: はい, プロフィール単位: はい
説明:

ポップアップ表示を許可しないサイトを指定する URL パターンのリストを設定できます。このポリシーが未設定の場合、グローバルのデフォルト値がすべてのサイトで使用されます。グローバルのデフォルト値は「DefaultPopupsSetting」ポリシーの値か、この値が未設定の場合はユーザーの個人設定の値です。

サンプル値:
Windows(Windows クライアント):
Software\Policies\Google\Chrome\PopupsBlockedForUrls\1 = "https://www.example.com" Software\Policies\Google\Chrome\PopupsBlockedForUrls\2 = "[*.]example.edu"
Windows(Google Chrome OS クライアント):
Software\Policies\Google\ChromeOS\PopupsBlockedForUrls\1 = "https://www.example.com" Software\Policies\Google\ChromeOS\PopupsBlockedForUrls\2 = "[*.]example.edu"
Android/Linux:
["https://www.example.com", "[*.]example.edu"]
Mac:
<array> <string>https://www.example.com</string> <string>[*.]example.edu</string> </array>
トップへ戻る

NotificationsAllowedForUrls

これらのサイトの通知を許可する
データ タイプ:
List of strings
Windows レジストリでの Windows クライアントの場所:
Software\Policies\Google\Chrome\NotificationsAllowedForUrls
Windows レジストリでの Google Chrome OS クライアントの場所:
Software\Policies\Google\ChromeOS\NotificationsAllowedForUrls
Mac/Linux 設定名:
NotificationsAllowedForUrls
サポート対象:
  • Google Chrome (Linux, Mac, Windows) バージョン 16 以降
  • Google Chrome OS (Google Chrome OS) バージョン 16 以降
サポートされる機能:
動的なポリシーの更新: はい, プロフィール単位: はい
説明:

通知表示を許可するサイトを指定する URL パターンのリストを設定できます。このポリシーが未設定の場合、グローバルのデフォルト値がすべてのサイトで使用されます。グローバルのデフォルト値は「DefaultNotificationsSetting」ポリシーの値か、この値が未設定の場合はユーザーの個人設定の値です。

サンプル値:
Windows(Windows クライアント):
Software\Policies\Google\Chrome\NotificationsAllowedForUrls\1 = "https://www.example.com" Software\Policies\Google\Chrome\NotificationsAllowedForUrls\2 = "[*.]example.edu"
Windows(Google Chrome OS クライアント):
Software\Policies\Google\ChromeOS\NotificationsAllowedForUrls\1 = "https://www.example.com" Software\Policies\Google\ChromeOS\NotificationsAllowedForUrls\2 = "[*.]example.edu"
Android/Linux:
["https://www.example.com", "[*.]example.edu"]
Mac:
<array> <string>https://www.example.com</string> <string>[*.]example.edu</string> </array>
トップへ戻る

NotificationsBlockedForUrls

これらのサイトの通知をブロックする
データ タイプ:
List of strings
Windows レジストリでの Windows クライアントの場所:
Software\Policies\Google\Chrome\NotificationsBlockedForUrls
Windows レジストリでの Google Chrome OS クライアントの場所:
Software\Policies\Google\ChromeOS\NotificationsBlockedForUrls
Mac/Linux 設定名:
NotificationsBlockedForUrls
サポート対象:
  • Google Chrome (Linux, Mac, Windows) バージョン 16 以降
  • Google Chrome OS (Google Chrome OS) バージョン 16 以降
サポートされる機能:
動的なポリシーの更新: はい, プロフィール単位: はい
説明:

通知表示を許可しないサイトを指定する URL パターンのリストを設定できます。このポリシーが未設定の場合、グローバルのデフォルト値がすべてのサイトで使用されます。グローバルのデフォルト値は「DefaultNotificationsSetting」ポリシーの値か、この値が未設定の場合はユーザーの個人設定の値です。

サンプル値:
Windows(Windows クライアント):
Software\Policies\Google\Chrome\NotificationsBlockedForUrls\1 = "https://www.example.com" Software\Policies\Google\Chrome\NotificationsBlockedForUrls\2 = "[*.]example.edu"
Windows(Google Chrome OS クライアント):
Software\Policies\Google\ChromeOS\NotificationsBlockedForUrls\1 = "https://www.example.com" Software\Policies\Google\ChromeOS\NotificationsBlockedForUrls\2 = "[*.]example.edu"
Android/Linux:
["https://www.example.com", "[*.]example.edu"]
Mac:
<array> <string>https://www.example.com</string> <string>[*.]example.edu</string> </array>
トップへ戻る

WebUsbAskForUrls

WebUSB を許可するサイト
データ タイプ:
List of strings [Android:string] (JSON 文字列としてのエンコードについて詳しくは、https://www.chromium.org/administrators/complex-policies-on-windows をご覧ください)
Windows レジストリでの Windows クライアントの場所:
Software\Policies\Google\Chrome\WebUsbAskForUrls
Windows レジストリでの Google Chrome OS クライアントの場所:
Software\Policies\Google\ChromeOS\WebUsbAskForUrls
Mac/Linux 設定名:
WebUsbAskForUrls
Android の制限名:
WebUsbAskForUrls
サポート対象:
  • Google Chrome OS (Google Chrome OS) バージョン 68 以降
  • Google Chrome (Android) バージョン 68 以降
  • Google Chrome (Linux, Mac, Windows) バージョン 68 以降
サポートされる機能:
動的なポリシーの更新: はい, プロフィール単位: はい
説明:

ユーザーに対する USB デバイスへのアクセス リクエストを許可するサイトを表す URL パターンのリストを設定します。

このポリシーが未設定の場合は、すべてのサイトに対してグローバルなデフォルト値(「DefaultWebUsbGuardSetting」ポリシーで値が設定されている場合はその値、設定されていない場合はユーザーの個人設定の値)が使用されます。

このポリシーで指定する URL パターンは、WebUsbBlockedForUrls ポリシーで指定する URL パターンと競合しないようにする必要があります。URL が両方のポリシーのパターンに一致する場合、どちらのポリシーが優先されるかは決まっていません。

サンプル値:
Windows(Windows クライアント):
Software\Policies\Google\Chrome\WebUsbAskForUrls\1 = "https://www.example.com" Software\Policies\Google\Chrome\WebUsbAskForUrls\2 = "[*.]example.edu"
Windows(Google Chrome OS クライアント):
Software\Policies\Google\ChromeOS\WebUsbAskForUrls\1 = "https://www.example.com" Software\Policies\Google\ChromeOS\WebUsbAskForUrls\2 = "[*.]example.edu"
Android/Linux:
["https://www.example.com", "[*.]example.edu"]
Mac:
<array> <string>https://www.example.com</string> <string>[*.]example.edu</string> </array>
トップへ戻る

WebUsbBlockedForUrls

WebUSB をブロックするサイト
データ タイプ:
List of strings [Android:string] (JSON 文字列としてのエンコードについて詳しくは、https://www.chromium.org/administrators/complex-policies-on-windows をご覧ください)
Windows レジストリでの Windows クライアントの場所:
Software\Policies\Google\Chrome\WebUsbBlockedForUrls
Windows レジストリでの Google Chrome OS クライアントの場所:
Software\Policies\Google\ChromeOS\WebUsbBlockedForUrls
Mac/Linux 設定名:
WebUsbBlockedForUrls
Android の制限名:
WebUsbBlockedForUrls
サポート対象:
  • Google Chrome OS (Google Chrome OS) バージョン 68 以降
  • Google Chrome (Android) バージョン 68 以降
  • Google Chrome (Linux, Mac, Windows) バージョン 68 以降
サポートされる機能:
動的なポリシーの更新: はい, プロフィール単位: はい
説明:

ユーザーに対する USB デバイスへのアクセス リクエストを許可しないサイトを表す URL パターンのリストを設定します。

このポリシーが未設定の場合は、すべてのサイトに対してグローバルなデフォルト値(「DefaultWebUsbGuardSetting」ポリシーで値が設定されている場合はその値、設定されていない場合はユーザーの個人設定の値)が使用されます。

このポリシーで指定する URL パターンは、WebUsbAskForUrls ポリシーで指定する URL パターンと競合しないようにする必要があります。URL が両方のポリシーのパターンに一致する場合、どちらのポリシーが優先されるかは決まっていません。

サンプル値:
Windows(Windows クライアント):
Software\Policies\Google\Chrome\WebUsbBlockedForUrls\1 = "https://www.example.com" Software\Policies\Google\Chrome\WebUsbBlockedForUrls\2 = "[*.]example.edu"
Windows(Google Chrome OS クライアント):
Software\Policies\Google\ChromeOS\WebUsbBlockedForUrls\1 = "https://www.example.com" Software\Policies\Google\ChromeOS\WebUsbBlockedForUrls\2 = "[*.]example.edu"
Android/Linux:
["https://www.example.com", "[*.]example.edu"]
Mac:
<array> <string>https://www.example.com</string> <string>[*.]example.edu</string> </array>
トップへ戻る

セーフ ブラウジングの設定

セーフ ブラウジングに関するポリシーを設定します。
トップへ戻る

SafeBrowsingEnabled

セーフ ブラウジングを有効にする
データ タイプ:
Boolean [Windows:REG_DWORD]
Windows レジストリでの Windows クライアントの場所:
Software\Policies\Google\Chrome\SafeBrowsingEnabled
Windows レジストリでの Google Chrome OS クライアントの場所:
Software\Policies\Google\ChromeOS\SafeBrowsingEnabled
Mac/Linux 設定名:
SafeBrowsingEnabled
Android の制限名:
SafeBrowsingEnabled
サポート対象:
  • Google Chrome (Linux, Mac, Windows) バージョン 8 以降
  • Google Chrome OS (Google Chrome OS) バージョン 11 以降
  • Google Chrome (Android) バージョン 30 以降
サポートされる機能:
推奨ポリシーの表示: はい, 動的なポリシーの更新: はい, プロフィール単位: はい
説明:

Google Chrome のセーフ ブラウジング機能を有効にするとともに、ユーザーがこの設定を変更できないようにします。

この設定を有効にした場合は、セーフ ブラウジングが常に適用されます。

この設定を無効にした場合、セーフ ブラウジングは適用されません。

この設定を有効または無効にした場合、ユーザーは Google Chrome の [フィッシングや不正なソフトウェアからの保護を有効にする] 設定を変更したりオーバーライドしたりできなくなります。

このポリシーが未設定の場合、セーフ ブラウジングは有効になりますが、ユーザーがこの設定を変更することもできます。

セーフ ブラウジングについて詳しくは、https://developers.google.com/safe-browsing をご覧ください。

このポリシーは、Microsoft® Active Directory® ドメインに登録されていない Windows インスタンスでは使用できません。

サンプル値:
0x00000001 (Windows), true (Linux), true (Android), <true /> (Mac)
トップへ戻る

SafeBrowsingExtendedReportingEnabled

セーフ ブラウジングの詳細レポートを有効にする
データ タイプ:
Boolean [Windows:REG_DWORD]
Windows レジストリでの Windows クライアントの場所:
Software\Policies\Google\Chrome\SafeBrowsingExtendedReportingEnabled
Windows レジストリでの Google Chrome OS クライアントの場所:
Software\Policies\Google\ChromeOS\SafeBrowsingExtendedReportingEnabled
Mac/Linux 設定名:
SafeBrowsingExtendedReportingEnabled
サポート対象:
  • Google Chrome (Linux, Mac, Windows) バージョン 66 以降
  • Google Chrome OS (Google Chrome OS) バージョン 66 以降
サポートされる機能:
動的なポリシーの更新: はい, プロフィール単位: はい
説明:

Google Chrome のセーフ ブラウジングの詳細レポートを有効にするとともに、ユーザーがこの設定を変更できないようにします。

詳細レポートでは、一部のシステム情報とページ コンテンツが Google のサーバーに送信され、危険なアプリやサイトの検出に役立てられます。

この設定を true にした場合、レポートは必要なとき(セキュリティ インタースティシャルが表示されたときなど)に毎回作成され、送信されます。

この設定を false にした場合、レポートは送信されません。

このポリシーが true または false に設定されている場合、ユーザーは設定を変更できません。

このポリシーが未設定の場合、ユーザーは設定を変更でき、レポートを送信するかどうかを指定できます。

セーフ ブラウジングについて詳しくは、https://developers.google.com/safe-browsing をご覧ください。

サンプル値:
0x00000001 (Windows), true (Linux), <true /> (Mac)
トップへ戻る

SafeBrowsingExtendedReportingOptInAllowed (廃止予定)

セーフ ブラウジングの詳細レポートを有効にすることをユーザーに許可する
データ タイプ:
Boolean [Windows:REG_DWORD]
Windows レジストリでの Windows クライアントの場所:
Software\Policies\Google\Chrome\SafeBrowsingExtendedReportingOptInAllowed
Windows レジストリでの Google Chrome OS クライアントの場所:
Software\Policies\Google\ChromeOS\SafeBrowsingExtendedReportingOptInAllowed
Mac/Linux 設定名:
SafeBrowsingExtendedReportingOptInAllowed
サポート対象:
  • Google Chrome (Linux, Mac, Windows) バージョン 44 以降
  • Google Chrome OS (Google Chrome OS) バージョン 44 以降
サポートされる機能:
動的なポリシーの更新: はい, プロフィール単位: はい
説明:

この設定はサポートが終了しています。代わりに SafeBrowsingExtendedReportingEnabled を使用してください。SafeBrowsingExtendedReportingEnabled を有効または無効にすると、SafeBrowsingExtendedReportingOptInAllowed を false に設定したときと同じ動作になります。

このポリシーを false に設定した場合、ユーザーは Google サーバーにシステム情報の一部やページのコンテンツを送信するよう指定できなくなります。このポリシーを true に設定するか未設定のままにした場合、ユーザーは危険なアプリやサイトの検出に役立てる目的でシステム情報の一部やページのコンテンツをセーフ ブラウジングに送信できます。

セーフ ブラウジングについて詳しくは、https://developers.google.com/safe-browsing をご覧ください。

サンプル値:
0x00000001 (Windows), true (Linux), <true /> (Mac)
トップへ戻る

SafeBrowsingWhitelistDomains

セーフ ブラウジングによる警告の表示を行わないドメインのリストを設定する。
データ タイプ:
List of strings
Windows レジストリでの Windows クライアントの場所:
Software\Policies\Google\Chrome\SafeBrowsingWhitelistDomains
Windows レジストリでの Google Chrome OS クライアントの場所:
Software\Policies\Google\ChromeOS\SafeBrowsingWhitelistDomains
Mac/Linux 設定名:
SafeBrowsingWhitelistDomains
サポート対象:
  • Google Chrome (Linux, Mac, Windows) バージョン 68 以降
  • Google Chrome OS (Google Chrome OS) バージョン 68 以降
サポートされる機能:
動的なポリシーの更新: はい, プロフィール単位: はい
説明:

セーフ ブラウジングで信頼するドメインのリストを設定します。動作は次のようになります。 URL が指定ドメインと一致する場合、セーフ ブラウジングでは危険なリソース(フィッシング、不正なソフトウェア、迷惑ソフトウェアなど)の確認は行われません。 セーフ ブラウジングのダウンロード保護サービスでは、指定ドメインでホストされているダウンロードは確認されません。 ページの URL が指定ドメインと一致する場合、セーフ ブラウジングのパスワード保護サービスではパスワードの再利用は確認されません。

この設定が有効に設定されている場合、セーフ ブラウジングでは指定ドメインが信頼されます。 この設定が無効に設定されているか未設定の場合は、すべてのリソースにデフォルトのセーフ ブラウジング保護が適用されます。 Microsoft® Active Directory® ドメインに参加していない Windows でこのポリシーを使用することはできません。

サンプル値:
Windows(Windows クライアント):
Software\Policies\Google\Chrome\SafeBrowsingWhitelistDomains\1 = "mydomain.com" Software\Policies\Google\Chrome\SafeBrowsingWhitelistDomains\2 = "myuniversity.edu"
Windows(Google Chrome OS クライアント):
Software\Policies\Google\ChromeOS\SafeBrowsingWhitelistDomains\1 = "mydomain.com" Software\Policies\Google\ChromeOS\SafeBrowsingWhitelistDomains\2 = "myuniversity.edu"
Android/Linux:
["mydomain.com", "myuniversity.edu"]
Mac:
<array> <string>mydomain.com</string> <string>myuniversity.edu</string> </array>
トップへ戻る

PasswordProtectionWarningTrigger

パスワード保護について警告する場合のトリガー
データ タイプ:
Integer [Windows:REG_DWORD]
Windows レジストリでの Windows クライアントの場所:
Software\Policies\Google\Chrome\PasswordProtectionWarningTrigger
Windows レジストリでの Google Chrome OS クライアントの場所:
Software\Policies\Google\ChromeOS\PasswordProtectionWarningTrigger
Mac/Linux 設定名:
PasswordProtectionWarningTrigger
サポート対象:
  • Google Chrome (Linux, Mac, Windows) バージョン 69 以降
  • Google Chrome OS (Google Chrome OS) バージョン 69 以降
サポートされる機能:
動的なポリシーの更新: はい, プロフィール単位: はい
説明:

パスワード保護の警告を表示するトリガーを制御できます。パスワード保護の警告は、不審なサイトでユーザーが保護されたパスワードを再使用したときに表示されます。

保護するパスワードを設定するには、「PasswordProtectionLoginURLs」ポリシーと「PasswordProtectionChangePasswordURL」ポリシーを使用します。

このポリシーが「PasswordProtectionWarningOff」に設定されている場合、パスワード保護の警告は表示されません。 このポリシーが「PasswordProtectionWarningOnPasswordReuse」に設定されている場合、ホワイトリストに登録されていないサイトでユーザーが保護されたパスワードを再使用したときに、パスワード保護の警告が表示されます。 このポリシーが「PasswordProtectionWarningOnPhishingReuse」に設定されている場合、フィッシング サイトでユーザーが保護されたパスワードを再使用したときに、パスワード保護の警告が表示されます。 このポリシーが設定されていない場合、パスワード保護サービスでは Google パスワードのみが保護されますが、ユーザーはこの設定を変更できます。

  • 0 = パスワード保護について警告しない
  • 1 = パスワードが再使用されたときに、パスワード保護について警告する
  • 2 = フィッシング ページでパスワードが再使用されたときに、パスワード保護について警告する
サンプル値:
0x00000001 (Windows), 1 (Linux), 1 (Mac)
トップへ戻る

PasswordProtectionLoginURLs

パスワード保護サービスでパスワードとして指紋による認証を行う対象となる、企業のログイン URL のリストを設定します。
データ タイプ:
List of strings
Windows レジストリでの Windows クライアントの場所:
Software\Policies\Google\Chrome\PasswordProtectionLoginURLs
Windows レジストリでの Google Chrome OS クライアントの場所:
Software\Policies\Google\ChromeOS\PasswordProtectionLoginURLs
Mac/Linux 設定名:
PasswordProtectionLoginURLs
サポート対象:
  • Google Chrome (Linux, Mac, Windows) バージョン 69 以降
  • Google Chrome OS (Google Chrome OS) バージョン 69 以降
サポートされる機能:
動的なポリシーの更新: はい, プロフィール単位: はい
説明:

企業のログイン URL のリストを設定します(HTTP と HTTPS スキームのみ)。これらの URL では指紋によるパスワード認証が行われ、パスワードの再利用の検出に使用されます。 指紋によるパスワード認証が Google Chrome で正しく処理されるようにするには、ログインページが https://www.chromium.org/developers/design-documents/create-amazing-password-forms のガイドラインに沿っていることを確認してください。

この設定が有効な場合、パスワード保護サービスではリストにある URL においてパスワードの再利用を検出する目的で、指紋によるパスワード認証が行われます。 この設定が無効または未設定の場合、パスワード保護サービスでは https://accounts.google.com においてのみ、指紋によるパスワード認証が行われます。 このポリシーは、Microsoft® Active Directory® ドメインに登録されていない Windows インスタンスでは使用できません。

サンプル値:
Windows(Windows クライアント):
Software\Policies\Google\Chrome\PasswordProtectionLoginURLs\1 = "https://mydomain.com/login.html" Software\Policies\Google\Chrome\PasswordProtectionLoginURLs\2 = "https://login.mydomain.com"
Windows(Google Chrome OS クライアント):
Software\Policies\Google\ChromeOS\PasswordProtectionLoginURLs\1 = "https://mydomain.com/login.html" Software\Policies\Google\ChromeOS\PasswordProtectionLoginURLs\2 = "https://login.mydomain.com"
Android/Linux:
["https://mydomain.com/login.html", "https://login.mydomain.com"]
Mac:
<array> <string>https://mydomain.com/login.html</string> <string>https://login.mydomain.com</string> </array>
トップへ戻る

PasswordProtectionChangePasswordURL

パスワード変更 URL を設定する。
データ タイプ:
String [Windows:REG_SZ]
Windows レジストリでの Windows クライアントの場所:
Software\Policies\Google\Chrome\PasswordProtectionChangePasswordURL
Windows レジストリでの Google Chrome OS クライアントの場所:
Software\Policies\Google\ChromeOS\PasswordProtectionChangePasswordURL
Mac/Linux 設定名:
PasswordProtectionChangePasswordURL
サポート対象:
  • Google Chrome (Linux, Mac, Windows) バージョン 69 以降
  • Google Chrome OS (Google Chrome OS) バージョン 69 以降
サポートされる機能:
動的なポリシーの更新: はい, プロフィール単位: はい
説明:

パスワード変更用の URL を設定します(HTTP と HTTPS スキームのみ)。ブラウザで警告が表示された後、ユーザーはパスワード保護サービスによってこの URL にリダイレクトされます。 このパスワード変更ページで、新しい指紋によるパスワード認証が Google Chrome で正しく処理されるようにするには、パスワード変更ページが https://www.chromium.org/developers/design-documents/create-amazing-password-forms のガイドラインに沿っていることを確認してください。

この設定が有効な場合、ブラウザで警告が表示された後、ユーザーはパスワード保護サービスによってこの URL にリダイレクトされます。 この設定が無効または未設定の場合、ユーザーはパスワード保護サービスによって https://myaccounts.google.com にリダイレクトされます。 このポリシーは、Microsoft® Active Directory® ドメインに登録されていない Windows インスタンスでは使用できません。

サンプル値:
"https://mydomain.com/change_password.html"
トップへ戻る

デフォルトの検索プロバイダ

デフォルトの検索プロバイダを設定します。ユーザーが使用するデフォルトの検索プロバイダを指定するか、既定の検索を無効にすることができます。
トップへ戻る

DefaultSearchProviderEnabled

デフォルトの検索プロバイダを有効にする
データ タイプ:
Boolean [Windows:REG_DWORD]
Windows レジストリでの Windows クライアントの場所:
Software\Policies\Google\Chrome\DefaultSearchProviderEnabled
Windows レジストリでの Google Chrome OS クライアントの場所:
Software\Policies\Google\ChromeOS\DefaultSearchProviderEnabled
Mac/Linux 設定名:
DefaultSearchProviderEnabled
Android の制限名:
DefaultSearchProviderEnabled
サポート対象:
  • Google Chrome (Linux, Mac, Windows) バージョン 8 以降
  • Google Chrome OS (Google Chrome OS) バージョン 11 以降
  • Google Chrome (Android) バージョン 30 以降
サポートされる機能:
動的なポリシーの更新: はい, プロフィール単位: はい
説明:

Enables the use of a default search provider.

If you enable this setting, a default search is performed when the user types text in the omnibox that is not a URL.

You can specify the default search provider to be used by setting the rest of the default search policies. If these are left empty, the user can choose the default provider.

If you disable this setting, no search is performed when the user enters non-URL text in the omnibox.

If you enable or disable this setting, users cannot change or override this setting in Google Chrome.

If this policy is left not set, the default search provider is enabled, and the user will be able to set the search provider list.

This policy is not available on Windows instances that are not joined to a Microsoft® Active Directory® domain.

サンプル値:
0x00000001 (Windows), true (Linux), true (Android), <true /> (Mac)
トップへ戻る

DefaultSearchProviderName

デフォルトの検索プロバイダ名
データ タイプ:
String [Windows:REG_SZ]
Windows レジストリでの Windows クライアントの場所:
Software\Policies\Google\Chrome\DefaultSearchProviderName
Windows レジストリでの Google Chrome OS クライアントの場所:
Software\Policies\Google\ChromeOS\DefaultSearchProviderName
Mac/Linux 設定名:
DefaultSearchProviderName
Android の制限名:
DefaultSearchProviderName
サポート対象:
  • Google Chrome (Linux, Mac, Windows) バージョン 8 以降
  • Google Chrome OS (Google Chrome OS) バージョン 11 以降
  • Google Chrome (Android) バージョン 30 以降
サポートされる機能:
動的なポリシーの更新: はい, プロフィール単位: はい
説明:

デフォルトの検索プロバイダの名前を指定します。空白のままにしたり未設定の場合は、検索 URL で指定されたホスト名が使用されます。このポリシーは「DefaultSearchProviderEnabled」ポリシーが有効な場合にのみ適用されます。

サンプル値:
"My Intranet Search"
トップへ戻る

DefaultSearchProviderKeyword

デフォルトの検索プロバイダのキーワード
データ タイプ:
String [Windows:REG_SZ]
Windows レジストリでの Windows クライアントの場所:
Software\Policies\Google\Chrome\DefaultSearchProviderKeyword
Windows レジストリでの Google Chrome OS クライアントの場所:
Software\Policies\Google\ChromeOS\DefaultSearchProviderKeyword
Mac/Linux 設定名:
DefaultSearchProviderKeyword
Android の制限名:
DefaultSearchProviderKeyword
サポート対象:
  • Google Chrome (Linux, Mac, Windows) バージョン 8 以降
  • Google Chrome OS (Google Chrome OS) バージョン 11 以降
  • Google Chrome (Android) バージョン 30 以降
サポートされる機能:
動的なポリシーの更新: はい, プロフィール単位: はい
説明:

アドレスバーで使用するショートカットとして、このプロバイダで検索を実行するためのキーワードを指定します。このポリシーは省略可能です。未設定の場合、検索プロバイダをアクティブにするキーワードは設定されません。このポリシーは、「DefaultSearchProviderEnabled」ポリシーが有効な場合にのみ適用されます。

サンプル値:
"mis"
トップへ戻る

DefaultSearchProviderSearchURL

デフォルトの検索プロバイダの検索 URL
データ タイプ:
String [Windows:REG_SZ]
Windows レジストリでの Windows クライアントの場所:
Software\Policies\Google\Chrome\DefaultSearchProviderSearchURL
Windows レジストリでの Google Chrome OS クライアントの場所:
Software\Policies\Google\ChromeOS\DefaultSearchProviderSearchURL
Mac/Linux 設定名:
DefaultSearchProviderSearchURL
Android の制限名:
DefaultSearchProviderSearchURL
サポート対象:
  • Google Chrome (Linux, Mac, Windows) バージョン 8 以降
  • Google Chrome OS (Google Chrome OS) バージョン 11 以降
  • Google Chrome (Android) バージョン 30 以降
サポートされる機能:
動的なポリシーの更新: はい, プロフィール単位: はい
説明:

デフォルトの検索を行うときに使用する検索エンジンの URL を指定します。この URL には「{searchTerms}」という文字列を含めます。この文字列は、検索時にユーザーが指定したキーワードに置き換えられます。

Google の検索 URL は、'{google:baseURL}search?q={searchTerms}&{google:RLZ}{google:originalQueryForSuggestion}{google:assistedQueryStats}{google:searchFieldtrialParameter}{google:searchClient}{google:sourceId}ie={inputEncoding}' のように指定できます。

このオプションは、「DefaultSearchProviderEnabled」ポリシーが有効な場合に設定が必要で、適用されるのはその場合のみとなります。

サンプル値:
"https://search.my.company/search?q={searchTerms}"
トップへ戻る

DefaultSearchProviderSuggestURL

デフォルト検索プロバイダ サジェスト URL
データ タイプ:
String [Windows:REG_SZ]
Windows レジストリでの Windows クライアントの場所:
Software\Policies\Google\Chrome\DefaultSearchProviderSuggestURL
Windows レジストリでの Google Chrome OS クライアントの場所:
Software\Policies\Google\ChromeOS\DefaultSearchProviderSuggestURL
Mac/Linux 設定名:
DefaultSearchProviderSuggestURL
Android の制限名:
DefaultSearchProviderSuggestURL
サポート対象:
  • Google Chrome (Linux, Mac, Windows) バージョン 8 以降
  • Google Chrome OS (Google Chrome OS) バージョン 11 以降
  • Google Chrome (Android) バージョン 30 以降
サポートされる機能:
動的なポリシーの更新: はい, プロフィール単位: はい
説明:

検索候補の表示に使用する検索エンジンの URL を指定します。この URL には「{searchTerms}」という文字列を含めます。この文字列は、検索時にユーザーが入力したテキストに置き換えられます。

このポリシーは省略可能です。未設定の場合、URL 候補は使用されません。

Google の URL 候補は、'{google:baseURL}complete/search?output=chrome&q={searchTerms}' のように指定できます。

このポリシーは、「DefaultSearchProviderEnabled」ポリシーが有効な場合にのみ適用されます。

サンプル値:
"https://search.my.company/suggest?q={searchTerms}"
トップへ戻る

DefaultSearchProviderIconURL

デフォルトの検索プロバイダ アイコン
データ タイプ:
String [Windows:REG_SZ]
Windows レジストリでの Windows クライアントの場所:
Software\Policies\Google\Chrome\DefaultSearchProviderIconURL
Windows レジストリでの Google Chrome OS クライアントの場所:
Software\Policies\Google\ChromeOS\DefaultSearchProviderIconURL
Mac/Linux 設定名:
DefaultSearchProviderIconURL
Android の制限名:
DefaultSearchProviderIconURL
サポート対象:
  • Google Chrome (Linux, Mac, Windows) バージョン 8 以降
  • Google Chrome OS (Google Chrome OS) バージョン 11 以降
  • Google Chrome (Android) バージョン 30 以降
サポートされる機能:
動的なポリシーの更新: はい, プロフィール単位: はい
説明:

デフォルトの検索プロバイダのお気に入りアイコンの URL を指定します。このポリシーは省略可能です。未設定の場合、検索プロバイダにアイコンは表示されません。このポリシーは「DefaultSearchProviderEnabled」ポリシーが有効な場合にのみ適用されます。

サンプル値:
"https://search.my.company/favicon.ico"
トップへ戻る

DefaultSearchProviderEncodings

デフォルトの検索プロバイダのエンコード
データ タイプ:
List of strings [Android:string] (JSON 文字列としてのエンコードについて詳しくは、https://www.chromium.org/administrators/complex-policies-on-windows をご覧ください)
Windows レジストリでの Windows クライアントの場所:
Software\Policies\Google\Chrome\DefaultSearchProviderEncodings
Windows レジストリでの Google Chrome OS クライアントの場所:
Software\Policies\Google\ChromeOS\DefaultSearchProviderEncodings
Mac/Linux 設定名:
DefaultSearchProviderEncodings
Android の制限名:
DefaultSearchProviderEncodings
サポート対象:
  • Google Chrome (Linux, Mac, Windows) バージョン 8 以降
  • Google Chrome OS (Google Chrome OS) バージョン 11 以降
  • Google Chrome (Android) バージョン 30 以降
サポートされる機能:
動的なポリシーの更新: はい, プロフィール単位: はい
説明:

検索プロバイダによってサポートされる文字エンコードを指定します。エンコードは、UTF-8、GB2312、ISO-8859-1 などのコード ページ名であり、指定された順序で適用されます。このポリシーは省略可能です。未設定の場合、デフォルトでは UTF-8 が使用されます。このポリシーは、「DefaultSearchProviderEnabled」ポリシーが有効な場合にのみ適用されます。

サンプル値:
Windows(Windows クライアント):
Software\Policies\Google\Chrome\DefaultSearchProviderEncodings\1 = "UTF-8" Software\Policies\Google\Chrome\DefaultSearchProviderEncodings\2 = "UTF-16" Software\Policies\Google\Chrome\DefaultSearchProviderEncodings\3 = "GB2312" Software\Policies\Google\Chrome\DefaultSearchProviderEncodings\4 = "ISO-8859-1"
Windows(Google Chrome OS クライアント):
Software\Policies\Google\ChromeOS\DefaultSearchProviderEncodings\1 = "UTF-8" Software\Policies\Google\ChromeOS\DefaultSearchProviderEncodings\2 = "UTF-16" Software\Policies\Google\ChromeOS\DefaultSearchProviderEncodings\3 = "GB2312" Software\Policies\Google\ChromeOS\DefaultSearchProviderEncodings\4 = "ISO-8859-1"
Android/Linux:
["UTF-8", "UTF-16", "GB2312", "ISO-8859-1"]
Mac:
<array> <string>UTF-8</string> <string>UTF-16</string> <string>GB2312</string> <string>ISO-8859-1</string> </array>
トップへ戻る

DefaultSearchProviderAlternateURLs

デフォルトの検索プロバイダが使用する代替 URL のリスト
データ タイプ:
List of strings [Android:string] (JSON 文字列としてのエンコードについて詳しくは、https://www.chromium.org/administrators/complex-policies-on-windows をご覧ください)
Windows レジストリでの Windows クライアントの場所:
Software\Policies\Google\Chrome\DefaultSearchProviderAlternateURLs
Windows レジストリでの Google Chrome OS クライアントの場所:
Software\Policies\Google\ChromeOS\DefaultSearchProviderAlternateURLs
Mac/Linux 設定名:
DefaultSearchProviderAlternateURLs
Android の制限名:
DefaultSearchProviderAlternateURLs
サポート対象:
  • Google Chrome (Linux, Mac, Windows) バージョン 24 以降
  • Google Chrome OS (Google Chrome OS) バージョン 24 以降
  • Google Chrome (Android) バージョン 30 以降
サポートされる機能:
動的なポリシーの更新: はい, プロフィール単位: はい
説明:

検索エンジンからの検索キーワードの抽出に使用できる代替 URL のリストを指定します。URL には文字列 '{searchTerms}' が含まれている必要があります。この文字列は検索キーワードの抽出に使用されます。

このポリシーは省略可能です。未設定の場合、検索キーワードの抽出に代替 URL は使用されません。

このポリシーは「DefaultSearchProviderEnabled」ポリシーが有効な場合のみ適用されます。

サンプル値:
Windows(Windows クライアント):
Software\Policies\Google\Chrome\DefaultSearchProviderAlternateURLs\1 = "https://search.my.company/suggest#q={searchTerms}" Software\Policies\Google\Chrome\DefaultSearchProviderAlternateURLs\2 = "https://search.my.company/suggest/search#q={searchTerms}"
Windows(Google Chrome OS クライアント):
Software\Policies\Google\ChromeOS\DefaultSearchProviderAlternateURLs\1 = "https://search.my.company/suggest#q={searchTerms}" Software\Policies\Google\ChromeOS\DefaultSearchProviderAlternateURLs\2 = "https://search.my.company/suggest/search#q={searchTerms}"
Android/Linux:
["https://search.my.company/suggest#q={searchTerms}", "https://search.my.company/suggest/search#q={searchTerms}"]
Mac:
<array> <string>https://search.my.company/suggest#q={searchTerms}</string> <string>https://search.my.company/suggest/search#q={searchTerms}</string> </array>
トップへ戻る

DefaultSearchProviderImageURL

既定の検索プロバイダに画像検索機能を提供するパラメータ
データ タイプ:
String [Windows:REG_SZ]
Windows レジストリでの Windows クライアントの場所:
Software\Policies\Google\Chrome\DefaultSearchProviderImageURL
Windows レジストリでの Google Chrome OS クライアントの場所:
Software\Policies\Google\ChromeOS\DefaultSearchProviderImageURL
Mac/Linux 設定名:
DefaultSearchProviderImageURL
Android の制限名:
DefaultSearchProviderImageURL
サポート対象:
  • Google Chrome (Linux, Mac, Windows) バージョン 29 以降
  • Google Chrome OS (Google Chrome OS) バージョン 29 以降
  • Google Chrome (Android) バージョン 30 以降
サポートされる機能:
動的なポリシーの更新: はい, プロフィール単位: はい
説明:

画像検索に使用する検索エンジンの URL を指定します。検索リクエストは GET メソッドを使用して送信されます。DefaultSearchProviderImageURLPostParams ポリシーが設定されている場合は、GET メソッドではなく POST メソッドが画像検索リクエストで使用されます。

このポリシーは省略可能です。このポリシーが設定されていない場合、画像検索は使用されません。

このポリシーは「DefaultSearchProviderEnabled」ポリシーが有効な場合にのみ適用されます。

サンプル値:
"https://search.my.company/searchbyimage/upload"
トップへ戻る

DefaultSearchProviderNewTabURL

デフォルトの検索プロバイダの新しいタブ ページ URL
データ タイプ:
String [Windows:REG_SZ]
Windows レジストリでの Windows クライアントの場所:
Software\Policies\Google\Chrome\DefaultSearchProviderNewTabURL
Windows レジストリでの Google Chrome OS クライアントの場所:
Software\Policies\Google\ChromeOS\DefaultSearchProviderNewTabURL
Mac/Linux 設定名:
DefaultSearchProviderNewTabURL
Android の制限名:
DefaultSearchProviderNewTabURL
サポート対象:
  • Google Chrome (Linux, Mac, Windows) バージョン 30 以降
  • Google Chrome OS (Google Chrome OS) バージョン 30 以降
  • Google Chrome (Android) バージョン 30 以降
サポートされる機能:
動的なポリシーの更新: はい, プロフィール単位: はい
説明:

検索エンジンが新しいタブ ページを提供するために使用する URL を指定します。

このポリシーは省略できます。設定しないと新しいタブ ページは提供されません。

このポリシーは、DefaultSearchProviderEnabled ポリシーが有効の場合にのみ適用されます。

サンプル値:
"https://search.my.company/newtab"
トップへ戻る

DefaultSearchProviderSearchURLPostParams

POST を使用する検索 URL のパラメータ
データ タイプ:
String [Windows:REG_SZ]
Windows レジストリでの Windows クライアントの場所:
Software\Policies\Google\Chrome\DefaultSearchProviderSearchURLPostParams
Windows レジストリでの Google Chrome OS クライアントの場所:
Software\Policies\Google\ChromeOS\DefaultSearchProviderSearchURLPostParams
Mac/Linux 設定名:
DefaultSearchProviderSearchURLPostParams
Android の制限名:
DefaultSearchProviderSearchURLPostParams
サポート対象:
  • Google Chrome (Linux, Mac, Windows) バージョン 29 以降
  • Google Chrome OS (Google Chrome OS) バージョン 29 以降
  • Google Chrome (Android) バージョン 30 以降
サポートされる機能:
動的なポリシーの更新: はい, プロフィール単位: はい
説明:

POST を使って URL の検索を行うときに使用するパラメータを指定します。名前と値のペアをカンマで区切って指定します。値がテンプレート パラメータ(上記の例の {searchTerms} など)の場合は、実際の検索キーワードのデータに置き換えられます。

このポリシーは省略可能です。未設定の場合、検索リクエストは GET メソッドを使用して送信されます。

このポリシーは「DefaultSearchProviderEnabled」ポリシーが有効な場合にのみ適用されます。

サンプル値:
"q={searchTerms},ie=utf-8,oe=utf-8"
トップへ戻る

DefaultSearchProviderSuggestURLPostParams

POST を使用するキーワード候補による検索 URL のパラメータ
データ タイプ:
String [Windows:REG_SZ]
Windows レジストリでの Windows クライアントの場所:
Software\Policies\Google\Chrome\DefaultSearchProviderSuggestURLPostParams
Windows レジストリでの Google Chrome OS クライアントの場所:
Software\Policies\Google\ChromeOS\DefaultSearchProviderSuggestURLPostParams
Mac/Linux 設定名:
DefaultSearchProviderSuggestURLPostParams
Android の制限名:
DefaultSearchProviderSuggestURLPostParams
サポート対象:
  • Google Chrome (Linux, Mac, Windows) バージョン 29 以降
  • Google Chrome OS (Google Chrome OS) バージョン 29 以降
  • Google Chrome (Android) バージョン 30 以降
サポートされる機能:
動的なポリシーの更新: はい, プロフィール単位: はい
説明:

POST を使ってキーワードの候補で検索を行うときに使用するパラメータを指定します。名前と値のペアをカンマで区切って指定します。値がテンプレート パラメータ(上記の例の {searchTerms} など)の場合は、実際の検索キーワードのデータに置き換えられます。

このポリシーは省略可能です。未設定の場合、キーワードの候補による検索リクエストは GET メソッドを使用して送信されます。

このポリシーは「DefaultSearchProviderEnabled」ポリシーが有効な場合にのみ適用されます。

サンプル値:
"q={searchTerms},ie=utf-8,oe=utf-8"
トップへ戻る

DefaultSearchProviderImageURLPostParams

POST を使用する画像 URL のパラメータ
データ タイプ:
String [Windows:REG_SZ]
Windows レジストリでの Windows クライアントの場所:
Software\Policies\Google\Chrome\DefaultSearchProviderImageURLPostParams
Windows レジストリでの Google Chrome OS クライアントの場所:
Software\Policies\Google\ChromeOS\DefaultSearchProviderImageURLPostParams
Mac/Linux 設定名:
DefaultSearchProviderImageURLPostParams
Android の制限名:
DefaultSearchProviderImageURLPostParams
サポート対象:
  • Google Chrome (Linux, Mac, Windows) バージョン 29 以降
  • Google Chrome OS (Google Chrome OS) バージョン 29 以降
  • Google Chrome (Android) バージョン 30 以降
サポートされる機能:
動的なポリシーの更新: はい, プロフィール単位: はい
説明:

POST を使って画像検索を行うときに使用するパラメータを指定します。名前と値のペアをカンマで区切って指定します。値がテンプレート パラメータ(上記の例の {imageThumbnail} など)の場合は、実際の画像サムネイルのデータに置き換えられます。

このポリシーは省略可能です。未設定の場合、画像検索リクエストは GET メソッドを使用して送信されます。

このポリシーは「DefaultSearchProviderEnabled」ポリシーが有効な場合にのみ適用されます。

サンプル値:
"content={imageThumbnail},url={imageURL},sbisrc={SearchSource}"
トップへ戻る

ネイティブ メッセージング

ネイティブ メッセージングのポリシーを設定します。ブラックリストに登録されたネイティブ メッセージング ホストは、ホワイトリストに登録されていない限り読み込みできません。
トップへ戻る

NativeMessagingBlacklist

ネイティブ メッセージングのブラックリストを設定する
データ タイプ:
List of strings
Windows レジストリでの Windows クライアントの場所:
Software\Policies\Google\Chrome\NativeMessagingBlacklist
Mac/Linux 設定名:
NativeMessagingBlacklist
サポート対象:
  • Google Chrome (Linux, Mac, Windows) バージョン 34 以降
サポートされる機能:
動的なポリシーの更新: はい, プロフィール単位: はい
説明:

読み込みを禁止するネイティブ メッセージング ホストを指定できます。

ブラックリストの値「*」は、明示的にホワイトリストに登録されていない限り、すべてのネイティブ メッセージング ホストがブラックリストに登録されていることを意味します。

このポリシーが設定されていない場合、Google Chrome は、インストールされているすべてのネイティブ メッセージング ホストを読み込みます。

サンプル値:
Windows(Windows クライアント):
Software\Policies\Google\Chrome\NativeMessagingBlacklist\1 = "com.native.messaging.host.name1" Software\Policies\Google\Chrome\NativeMessagingBlacklist\2 = "com.native.messaging.host.name2"
Android/Linux:
["com.native.messaging.host.name1", "com.native.messaging.host.name2"]
Mac:
<array> <string>com.native.messaging.host.name1</string> <string>com.native.messaging.host.name2</string> </array>
トップへ戻る

NativeMessagingWhitelist

ネイティブ メッセージングのホワイトリストを設定する
データ タイプ:
List of strings
Windows レジストリでの Windows クライアントの場所:
Software\Policies\Google\Chrome\NativeMessagingWhitelist
Mac/Linux 設定名:
NativeMessagingWhitelist
サポート対象:
  • Google Chrome (Linux, Mac, Windows) バージョン 34 以降
サポートされる機能:
動的なポリシーの更新: はい, プロフィール単位: はい
説明:

ブラックリストから除外するネイティブ メッセージング ホストを指定できます。

ブラック リストの値「*」は、すべてのネイティブ メッセージング ホストがブラックリストに登録されていることを意味します。ホワイトリストに登録されたネイティブ メッセージング ホストのみが読み込まれます。

デフォルトで、すべてのネイティブ メッセージング ホストはホワイトリストに登録されています。ポリシーによってすべてのネイティブ メッセージング ホストがブラックリストに登録されている場合、ホワイトリストを使用して、このポリシーをオーバーライドできます。

サンプル値:
Windows(Windows クライアント):
Software\Policies\Google\Chrome\NativeMessagingWhitelist\1 = "com.native.messaging.host.name1" Software\Policies\Google\Chrome\NativeMessagingWhitelist\2 = "com.native.messaging.host.name2"
Android/Linux:
["com.native.messaging.host.name1", "com.native.messaging.host.name2"]
Mac:
<array> <string>com.native.messaging.host.name1</string> <string>com.native.messaging.host.name2</string> </array>
トップへ戻る

NativeMessagingUserLevelHosts

Allow user-level Native Messaging hosts (installed without admin permissions)
データ タイプ:
Boolean [Windows:REG_DWORD]
Windows レジストリでの Windows クライアントの場所:
Software\Policies\Google\Chrome\NativeMessagingUserLevelHosts
Mac/Linux 設定名:
NativeMessagingUserLevelHosts
サポート対象:
  • Google Chrome (Linux, Mac, Windows) バージョン 34 以降
サポートされる機能:
動的なポリシーの更新: はい, プロフィール単位: はい
説明:

Enables user-level installation of Native Messaging hosts.

If this setting is enabled then Google Chrome allows usage of Native Messaging hosts installed on user level.

If this setting is disabled then Google Chrome will only use Native Messaging hosts installed on system level.

If this setting is left not set Google Chrome will allow usage of user-level Native Messaging hosts.

サンプル値:
0x00000000 (Windows), false (Linux), <false /> (Mac)
トップへ戻る

ネットワーク ファイル共有の設定

ネットワーク ファイル共有に関連するポリシーを設定します。
トップへ戻る

NetworkFileSharesAllowed

Chrome OS でネットワーク ファイル共有を使用できるかどうかの設定
データ タイプ:
Boolean [Windows:REG_DWORD]
Windows レジストリでの Google Chrome OS クライアントの場所:
Software\Policies\Google\ChromeOS\NetworkFileSharesAllowed
サポート対象:
  • Google Chrome OS (Google Chrome OS) バージョン 70 以降
サポートされる機能:
動的なポリシーの更新: いいえ, プロフィール単位: はい
説明:

このポリシーでは、Google Chrome OS のネットワーク ファイル共有の機能をユーザーが使用できるようにするかどうかを設定します。

このポリシーが未設定または True に設定されている場合、ユーザーはネットワーク ファイル共有を使用できます。

このポリシーが False に設定されている場合、ユーザーはネットワーク ファイル共有を使用できません。

サンプル値:
0x00000001 (Windows)
トップへ戻る

NetBiosShareDiscoveryEnabled

ネットワーク ファイル共有の検出の際に NetBIOS を有効にするかどうかを設定する
データ タイプ:
Boolean [Windows:REG_DWORD]
Windows レジストリでの Google Chrome OS クライアントの場所:
Software\Policies\Google\ChromeOS\NetBiosShareDiscoveryEnabled
サポート対象:
  • Google Chrome OS (Google Chrome OS) バージョン 70 以降
サポートされる機能:
動的なポリシーの更新: はい, プロフィール単位: はい
説明:

Google Chrome OS のネットワーク ファイル共有の機能で、ネットワーク上の共有場所の検出に NetBIOS Name Query Request protocol を使用するかどうかを設定します。 このポリシーが True に設定されている場合、共有場所の検出処理ではネットワーク上の共有場所の検出に NetBIOS Name Query Request protocol プロトコルが使用されます。 このポリシーが False に設定されている場合、共有場所の検出処理では共有場所の検出に NetBIOS Name Query Request protocol プロトコルは使用されません。 このポリシーが未設定の場合、デフォルトの設定は、企業の管理対象ユーザーに対しては「無効」、管理対象外のユーザーに対しては「有効」となります。

サンプル値:
0x00000001 (Windows)
トップへ戻る

NTLMShareAuthenticationEnabled

SMB マウントの認証プロトコルとして NTLM を有効にするかどうかを設定する
データ タイプ:
Boolean [Windows:REG_DWORD]
Windows レジストリでの Google Chrome OS クライアントの場所:
Software\Policies\Google\ChromeOS\NTLMShareAuthenticationEnabled
サポート対象:
  • Google Chrome OS (Google Chrome OS) バージョン 71 以降
サポートされる機能:
動的なポリシーの更新: いいえ, プロフィール単位: はい
説明:

Google Chrome OS のネットワーク ファイル共有の機能で、認証に NTLM を使用するかどうかを設定します。

このポリシーが True に設定されている場合、必要に応じて SMB 共有への認証に NTLM を使用します。 このポリシーが False に設定されている場合、SMB 共有への NTLM 認証は無効となります。

このポリシーが未設定の場合、デフォルトの設定は、企業の管理対象ユーザーに対しては「無効」、管理対象外のユーザーに対しては「有効」となります。

サンプル値:
0x00000001 (Windows)
トップへ戻る

NetworkFileSharesPreconfiguredShares

事前設定のネットワーク ファイル共有のリスト。
データ タイプ:
Dictionary [Windows:REG_SZ] (JSON 文字列としてのエンコードについて詳しくは、https://www.chromium.org/administrators/complex-policies-on-windows をご覧ください)
Windows レジストリでの Google Chrome OS クライアントの場所:
Software\Policies\Google\ChromeOS\NetworkFileSharesPreconfiguredShares
サポート対象:
  • Google Chrome OS (Google Chrome OS) バージョン 71 以降
サポートされる機能:
動的なポリシーの更新: はい, プロフィール単位: はい
説明:

事前設定のネットワーク ファイル共有のリストを指定します。

このポリシーで指定するリストの個々の項目は、「share_url」と「mode」の 2 つで構成されるオブジェクトとなります。「share_url」には、共有場所の URL を指定します。「mode」には「drop_down」を指定します。これは、共有場所の検出プルダウンに「share_url」が追加されることを示します。

サンプル値:
Windows(Google Chrome OS クライアント):
Software\Policies\Google\ChromeOS\NetworkFileSharesPreconfiguredShares = [{"mode": "drop_down", "share_url": "smb://server/share"}, {"mode": "drop_down", "share_url": "\\\\server\\share"}]
トップへ戻る

パスワード マネージャ

パスワード マネージャを設定します。
トップへ戻る

PasswordManagerEnabled

パスワード マネージャへのパスワード保存を有効にする
データ タイプ:
Boolean [Windows:REG_DWORD]
Windows レジストリでの Windows クライアントの場所:
Software\Policies\Google\Chrome\PasswordManagerEnabled
Windows レジストリでの Google Chrome OS クライアントの場所:
Software\Policies\Google\ChromeOS\PasswordManagerEnabled
Mac/Linux 設定名:
PasswordManagerEnabled
Android の制限名:
PasswordManagerEnabled
サポート対象:
  • Google Chrome (Linux, Mac, Windows) バージョン 8 以降
  • Google Chrome OS (Google Chrome OS) バージョン 11 以降
  • Google Chrome (Android) バージョン 30 以降
サポートされる機能:
推奨ポリシーの表示: はい, 動的なポリシーの更新: はい, プロフィール単位: はい
説明:

If this setting is enabled, users can have Google Chrome memorize passwords and provide them automatically the next time they log in to a site.

If this settings is disabled, users cannot save new passwords but they may still use passwords that have been saved previously.

If this policy is enabled or disabled, users cannot change or override it in Google Chrome. If this policy is unset, password saving is allowed (but can be turned off by the user).

Android アプリをサポートする Google Chrome OS デバイスに関する注意:

このポリシーは Android アプリには適用されません。

サンプル値:
0x00000001 (Windows), true (Linux), true (Android), <true /> (Mac)
トップへ戻る

プロキシ サーバー

Google Chrome が使用するプロキシ サーバーを指定できます。この場合、ユーザーがプロキシ設定を変更することはできません。 プロキシ サーバーを使用せず常に直接接続することを選択した場合、他の設定はすべて無視されます。 プロキシ サーバーを自動検出することを選択した場合、他の設定はすべて無視されます。 詳しい例については、次の URL をご覧ください。 https://www.chromium.org/developers/design-documents/network-settings#TOC-Command-line-options-for-proxy-sett この設定を有効にした場合、Google Chrome と ARC アプリでは、コマンドラインで指定されたプロキシ関連の設定がすべて無視されます。 このポリシーが未設定の場合、ユーザーは自分でプロキシ設定を選択できます。
トップへ戻る

ProxyMode

プロキシ サーバー設定の指定方法を選択する
データ タイプ:
String [Android:choice, Windows:REG_SZ]
Windows レジストリでの Windows クライアントの場所:
Software\Policies\Google\Chrome\ProxyMode
Windows レジストリでの Google Chrome OS クライアントの場所:
Software\Policies\Google\ChromeOS\ProxyMode
Mac/Linux 設定名:
ProxyMode
Android の制限名:
ProxyMode
サポート対象:
  • Google Chrome (Linux, Mac, Windows) バージョン 10 以降
  • Google Chrome OS (Google Chrome OS) バージョン 11 以降
  • Google Chrome (Android) バージョン 30 以降
サポートされる機能:
動的なポリシーの更新: はい, プロフィール単位: はい
説明:

Google Chrome が使用するプロキシ サーバーを指定できます。この場合、ユーザーがプロキシ設定を変更することはできません。

プロキシ サーバーを使用せず常に直接接続することを選択した場合、他の設定はすべて無視されます。

システムのプロキシ設定を使用することを選択した場合、他の設定はすべて無視されます。

プロキシ サーバーを自動検出することを選択した場合、他の設定はすべて無視されます。

固定サーバー プロキシ モードを選択した場合は、[プロキシ サーバーのアドレスまたは URL] と [プロキシ バイパス ルールのカンマ区切りリスト] で詳細を指定できます。ARC アプリで使用できるのは最も優先度が高い HTTP プロキシ サーバーのみです。

.pac プロキシ スクリプトを使用することを選択した場合は、[プロキシ .pac ファイルへの URL] でスクリプトの URL を指定する必要があります。

詳しい例については、次の URL をご覧ください。 https://www.chromium.org/developers/design-documents/network-settings#TOC-Command-line-options-for-proxy-sett

この設定を有効にした場合、Google Chrome と ARC アプリでは、コマンドラインで指定されたプロキシ関連の設定がすべて無視されます。

このポリシーが未設定の場合、ユーザーは自分でプロキシ設定を選択できます。

  • "direct" = プロキシを使用しない
  • "auto_detect" = プロキシ設定を自動検出する
  • "pac_script" = .pac プロキシ スクリプトを使用する
  • "fixed_servers" = 固定プロキシ サーバーを使用する
  • "system" = システムのプロキシ設定を使用する
Android アプリをサポートする Google Chrome OS デバイスに関する注意:

Android アプリにプロキシの使用を強制することはできません。一部のプロキシ設定は Android アプリで使用可能ですが、使用するかどうかは Android アプリ側の選択となります。

[プロキシ サーバーを使用しない] を選択した場合は、プロキシが設定されていないことが Android アプリに通知されます。

[システムのプロキシ設定を使用する] または [固定サーバー プロキシ] を選択した場合は、http プロキシ サーバー アドレスとポートが Android アプリに通知されます。

[プロキシ サーバーを自動検出する] を選択した場合は、スクリプト URL 「http://wpad/wpad.dat」が Android アプリに通知されます。プロキシ自動検出プロトコルの他の部分は使用されません。

[.pac プロキシ スクリプトを使用する] を選択した場合は、スクリプト URL が Android アプリに通知されます。

サンプル値:
"direct"
トップへ戻る

ProxyServerMode (廃止予定)

プロキシ サーバー設定の指定方法を選択する
データ タイプ:
Integer [Android:choice, Windows:REG_DWORD]
Windows レジストリでの Windows クライアントの場所:
Software\Policies\Google\Chrome\ProxyServerMode
Windows レジストリでの Google Chrome OS クライアントの場所:
Software\Policies\Google\ChromeOS\ProxyServerMode
Mac/Linux 設定名:
ProxyServerMode
Android の制限名:
ProxyServerMode
サポート対象:
  • Google Chrome (Linux, Mac, Windows) バージョン 8 以降
  • Google Chrome OS (Google Chrome OS) バージョン 11 以降
  • Google Chrome (Android) バージョン 30 以降
サポートされる機能:
動的なポリシーの更新: はい, プロフィール単位: はい
説明:

このポリシーはサポート終了となりました。代わりに ProxyMode を使用してください。

Google Chrome が使用するプロキシ サーバーを指定できます。この場合、ユーザーがプロキシ設定を変更することはできません。

プロキシ サーバーを使用せず常に直接接続することを選択した場合、他の設定はすべて無視されます。

システムのプロキシ設定を使用する、またはプロキシ サーバーを自動検出することを選択した場合、他の設定はすべて無視されます。

手動によるプロキシ設定を選択した場合は、[プロキシ サーバーのアドレスまたは URL]、[プロキシ .pac ファイルへの URL]、[プロキシ バイパス ルールのカンマ区切りリスト] で詳細を指定できます。ARC アプリで使用できるのは最も優先度が高い HTTP プロキシ サーバーのみです。

詳しい例については、次の URL をご覧ください。 https://www.chromium.org/developers/design-documents/network-settings#TOC-Command-line-options-for-proxy-sett

この設定を有効にすると、Google Chrome では、コマンドラインで指定されたプロキシ関連の設定がすべて無視されます。

このポリシーが未設定の場合、ユーザーは自分でプロキシ設定を選択できます。

  • 0 = プロキシを使用しない
  • 1 = プロキシ設定を自動検出する
  • 2 = プロキシ設定を手動で指定する
  • 3 = システムのプロキシ設定を使用する
Android アプリをサポートする Google Chrome OS デバイスに関する注意:

You cannot force Android apps to use a proxy. A subset of proxy settings is made available to Android apps, which they may voluntarily choose to honor. See the ProxyMode policy for more details.

サンプル値:
0x00000002 (Windows), 2 (Linux), 2 (Android), 2 (Mac)
トップへ戻る

ProxyServer

プロキシ サーバーのアドレスまたは URL
データ タイプ:
String [Windows:REG_SZ]
Windows レジストリでの Windows クライアントの場所:
Software\Policies\Google\Chrome\ProxyServer
Windows レジストリでの Google Chrome OS クライアントの場所:
Software\Policies\Google\ChromeOS\ProxyServer
Mac/Linux 設定名:
ProxyServer
Android の制限名:
ProxyServer
サポート対象:
  • Google Chrome (Linux, Mac, Windows) バージョン 8 以降
  • Google Chrome OS (Google Chrome OS) バージョン 11 以降
  • Google Chrome (Android) バージョン 30 以降
サポートされる機能:
動的なポリシーの更新: はい, プロフィール単位: はい
説明:

プロキシ サーバーの URL をここで指定できます。

このポリシーが適用されるのは、[プロキシ サーバー設定の指定方法を選択する] で手動によるプロキシ設定を選択した場合のみです。

プロキシ ポリシーの設定で他のモードを選択した場合、このポリシーは設定しないでください。

詳しい例については、次の URL をご覧ください。 https://www.chromium.org/developers/design-documents/network-settings#TOC-Command-line-options-for-proxy-sett

Android アプリをサポートする Google Chrome OS デバイスに関する注意:

You cannot force Android apps to use a proxy. A subset of proxy settings is made available to Android apps, which they may voluntarily choose to honor. See the ProxyMode policy for more details.

サンプル値:
"123.123.123.123:8080"
トップへ戻る

ProxyPacUrl

プロキシ .pac ファイルへの URL
データ タイプ:
String [Windows:REG_SZ]
Windows レジストリでの Windows クライアントの場所:
Software\Policies\Google\Chrome\ProxyPacUrl
Windows レジストリでの Google Chrome OS クライアントの場所:
Software\Policies\Google\ChromeOS\ProxyPacUrl
Mac/Linux 設定名:
ProxyPacUrl
Android の制限名:
ProxyPacUrl
サポート対象:
  • Google Chrome (Linux, Mac, Windows) バージョン 8 以降
  • Google Chrome OS (Google Chrome OS) バージョン 11 以降
  • Google Chrome (Android) バージョン 30 以降
サポートされる機能:
動的なポリシーの更新: はい, プロフィール単位: はい
説明:

プロキシ .pac ファイルの URL をここで指定できます。

このポリシーが適用されるのは、[プロキシ サーバー設定の指定方法を選択する] で手動によるプロキシ設定を選択した場合のみです。

プロキシ ポリシーの設定で他のモードを選択した場合、このポリシーは設定しないでください。

詳しい例については、次の URL をご覧ください。 https://www.chromium.org/developers/design-documents/network-settings#TOC-Command-line-options-for-proxy-sett

Android アプリをサポートする Google Chrome OS デバイスに関する注意:

You cannot force Android apps to use a proxy. A subset of proxy settings is made available to Android apps, which they may voluntarily choose to honor. See the ProxyMode policy for more details.

サンプル値:
"https://internal.site/example.pac"
トップへ戻る

ProxyBypassList

プロキシ バイパス ルール
データ タイプ:
String [Windows:REG_SZ]
Windows レジストリでの Windows クライアントの場所:
Software\Policies\Google\Chrome\ProxyBypassList
Windows レジストリでの Google Chrome OS クライアントの場所:
Software\Policies\Google\ChromeOS\ProxyBypassList
Mac/Linux 設定名:
ProxyBypassList
Android の制限名:
ProxyBypassList
サポート対象:
  • Google Chrome (Linux, Mac, Windows) バージョン 8 以降
  • Google Chrome OS (Google Chrome OS) バージョン 11 以降
  • Google Chrome (Android) バージョン 30 以降
サポートされる機能:
動的なポリシーの更新: はい, プロフィール単位: はい
説明:

Google Chrome は、ここで指定したホストのリストに対し、プロキシをバイパスします。

このポリシーが適用されるのは、[プロキシ サーバー設定の指定方法を選択する] で手動によるプロキシ設定を選択した場合のみです。

プロキシ ポリシーの設定で他のモードを選択した場合、このポリシーは設定しないでください。

詳しい例については、次の URL をご覧ください。 https://www.chromium.org/developers/design-documents/network-settings#TOC-Command-line-options-for-proxy-sett

Android アプリをサポートする Google Chrome OS デバイスに関する注意:

You cannot force Android apps to use a proxy. A subset of proxy settings is made available to Android apps, which they may voluntarily choose to honor. See the ProxyMode policy for more details.

サンプル値:
"https://www.example1.com,https://www.example2.com,https://internalsite/"
トップへ戻る

ホームページ

Google Chrome のデフォルトのホームページを設定し、ユーザーが変更できないようにします。ホームページが新しいタブ ページになることを選択するか、ホームページ URL を指定すると、ユーザーのホームページ設定は完全にロックダウンされます。ホームページ URL を指定しない場合は、ユーザーが「chrome://newtab」を指定してホームページを新しいタブ ページに設定することができます。
トップへ戻る

HomepageLocation

ホームページの URL を指定する
データ タイプ:
String [Windows:REG_SZ]
Windows レジストリでの Windows クライアントの場所:
Software\Policies\Google\Chrome\HomepageLocation
Windows レジストリでの Google Chrome OS クライアントの場所:
Software\Policies\Google\ChromeOS\HomepageLocation
Mac/Linux 設定名:
HomepageLocation
サポート対象:
  • Google Chrome (Linux, Mac, Windows) バージョン 8 以降
  • Google Chrome OS (Google Chrome OS) バージョン 11 以降
サポートされる機能:
推奨ポリシーの表示: はい, 動的なポリシーの更新: はい, プロフィール単位: はい
説明:

Configures the default home page URL in Google Chrome and prevents users from changing it.

The home page is the page opened by the Home button. The pages that open on startup are controlled by the RestoreOnStartup policies.

The home page type can either be set to a URL you specify here or set to the New Tab Page. If you select the New Tab Page, then this policy does not take effect.

If you enable this setting, users cannot change their home page URL in Google Chrome, but they can still choose the New Tab Page as their home page.

Leaving this policy not set will allow the user to choose their home page on their own if HomepageIsNewTabPage is not set too.

This policy is not available on Windows instances that are not joined to a Microsoft® Active Directory® domain.

サンプル値:
"https://www.chromium.org"
トップへ戻る

HomepageIsNewTabPage

新しいタブ ページをホームページとして使用する
データ タイプ:
Boolean [Windows:REG_DWORD]
Windows レジストリでの Windows クライアントの場所:
Software\Policies\Google\Chrome\HomepageIsNewTabPage
Windows レジストリでの Google Chrome OS クライアントの場所:
Software\Policies\Google\ChromeOS\HomepageIsNewTabPage
Mac/Linux 設定名:
HomepageIsNewTabPage
サポート対象:
  • Google Chrome (Linux, Mac, Windows) バージョン 8 以降
  • Google Chrome OS (Google Chrome OS) バージョン 11 以降
サポートされる機能:
推奨ポリシーの表示: はい, 動的なポリシーの更新: はい, プロフィール単位: はい
説明:

Configures the type of the default home page in Google Chrome and prevents users from changing home page preferences. The home page can either be set to a URL you specify or set to the New Tab Page.

If you enable this setting, the New Tab Page is always used for the home page, and the home page URL location is ignored.

If you disable this setting, the user's homepage will never be the New Tab Page, unless its URL is set to 'chrome://newtab'.

If you enable or disable this setting, users cannot change their homepage type in Google Chrome.

Leaving this policy not set will allow the user to choose whether the new tab page is their home page on their own.

This policy is not available on Windows instances that are not joined to a Microsoft® Active Directory® domain.

サンプル値:
0x00000001 (Windows), true (Linux), <true /> (Mac)
トップへ戻る

ユーザー補助の設定

Google Chrome OS のユーザー補助機能を設定します。
トップへ戻る

ShowAccessibilityOptionsInSystemTrayMenu

システム トレイ メニューにユーザー補助オプションを表示
データ タイプ:
Boolean [Windows:REG_DWORD]
Windows レジストリでの Google Chrome OS クライアントの場所:
Software\Policies\Google\ChromeOS\ShowAccessibilityOptionsInSystemTrayMenu
サポート対象:
  • Google Chrome OS (Google Chrome OS) バージョン 27 以降
サポートされる機能:
推奨ポリシーの表示: はい, 動的なポリシーの更新: はい, プロフィール単位: はい
説明:

If this policy is set to true, Accessibility options always appear in system tray menu.

If this policy is set to false, Accessibility options never appear in system tray menu.

If you set this policy, users cannot change or override it.

If this policy is left unset, Accessibility options will not appear in the system tray menu, but the user can cause the Accessibility options to appear via the Settings page.

サンプル値:
0x00000001 (Windows)
トップへ戻る

LargeCursorEnabled

大きいカーソルを有効にする
データ タイプ:
Boolean [Windows:REG_DWORD]
Windows レジストリでの Google Chrome OS クライアントの場所:
Software\Policies\Google\ChromeOS\LargeCursorEnabled
サポート対象:
  • Google Chrome OS (Google Chrome OS) バージョン 29 以降
サポートされる機能:
推奨ポリシーの表示: はい, 動的なポリシーの更新: はい, プロフィール単位: はい
説明:

ユーザー補助機能の 1 つである「大きいカーソル」を有効にします。

このポリシーが true に設定されている場合は、大きいカーソルが常に有効になります。

このポリシーが false に設定されている場合は、大きいカーソルは常に無効になります。

管理者がこのポリシーを設定した場合は、ユーザーがその設定を変更したり、別の優先する設定を指定したりすることはできません。

このポリシーが未設定の場合は、大きいカーソルは最初は無効になりますが、ユーザーはいつでも有効にすることができます。

サンプル値:
0x00000001 (Windows)
トップへ戻る

SpokenFeedbackEnabled

音声フィードバックを有効にする
データ タイプ:
Boolean [Windows:REG_DWORD]
Windows レジストリでの Google Chrome OS クライアントの場所:
Software\Policies\Google\ChromeOS\SpokenFeedbackEnabled
サポート対象:
  • Google Chrome OS (Google Chrome OS) バージョン 29 以降
サポートされる機能:
推奨ポリシーの表示: はい, 動的なポリシーの更新: はい, プロフィール単位: はい
説明:

ユーザー補助機能の 1 つである音声フィードバックを有効にします。

このポリシーが true に設定されている場合は、音声フィードバックが常に有効になります。

このポリシーが false に設定されている場合は、音声フィードバックは常に無効になります。

管理者がこのポリシーを設定した場合は、ユーザーがその設定を変更したり、別の優先する設定を指定したりすることはできません。

このポリシーが未設定の場合は、音声フィードバックは最初は無効になりますが、ユーザーはいつでも有効にすることができます。

サンプル値:
0x00000001 (Windows)
トップへ戻る

HighContrastEnabled

ハイ コントラスト モードを有効にする
データ タイプ:
Boolean [Windows:REG_DWORD]
Windows レジストリでの Google Chrome OS クライアントの場所:
Software\Policies\Google\ChromeOS\HighContrastEnabled
サポート対象:
  • Google Chrome OS (Google Chrome OS) バージョン 29 以降
サポートされる機能:
推奨ポリシーの表示: はい, 動的なポリシーの更新: はい, プロフィール単位: はい
説明:

ユーザー補助機能の 1 つであるハイコントラスト モードを有効にします。

このポリシーが true に設定されている場合は、ハイコントラスト モードが常に有効になります。

このポリシーが false に設定されている場合は、ハイコントラスト モードは常に無効になります。

管理者がこのポリシーを設定した場合は、ユーザーがその設定を変更したり、別の優先する設定を指定したりすることはできません。

このポリシーが未設定の場合は、ハイコントラスト モードは最初は無効になりますが、ユーザーはいつでも有効にすることができます。

サンプル値:
0x00000001 (Windows)
トップへ戻る

VirtualKeyboardEnabled

画面キーボードを有効にする
データ タイプ:
Boolean [Windows:REG_DWORD]
Windows レジストリでの Google Chrome OS クライアントの場所:
Software\Policies\Google\ChromeOS\VirtualKeyboardEnabled
サポート対象:
  • Google Chrome OS (Google Chrome OS) バージョン 34 以降
サポートされる機能:
推奨ポリシーの表示: はい, 動的なポリシーの更新: はい, プロフィール単位: はい
説明:

画面キーボードのユーザー補助機能を有効にします。

このポリシーを true に設定すると、画面キーボードが常に有効になります。

このポリシーを false に設定すると、画面キーボードが常に無効になります。

このポリシーを設定した場合、ユーザーがそれを変更したりオーバーライドしたりすることはできません。

このポリシーが未設定の場合は、画面キーボードは無効になりますが、ユーザーがいつでも有効にできます。

サンプル値:
0x00000001 (Windows)
トップへ戻る

KeyboardDefaultToFunctionKeys

メディア キーのデフォルトをファンクション キーにする
データ タイプ:
Boolean [Windows:REG_DWORD]
Windows レジストリでの Google Chrome OS クライアントの場所:
Software\Policies\Google\ChromeOS\KeyboardDefaultToFunctionKeys
サポート対象:
  • Google Chrome OS (Google Chrome OS) バージョン 35 以降
サポートされる機能:
推奨ポリシーの表示: はい, 動的なポリシーの更新: はい, プロフィール単位: はい
説明:

最上段のキーのデフォルトの動作をファンクション キーに変更します。

このポリシーが true に設定されている場合、キーボードの最上段のキーを押すと、デフォルトでファンクション キーのコマンドが実行されます。キーの動作をメディア キーに戻すには、検索キーを押しながら操作する必要があります。

このポリシーが false に設定されているか未設定の場合、最上段のキーを押すとデフォルトでメディア キーのコマンドが実行されます。検索キーを押しながら操作するとファンクション キーのコマンドが実行されます。

サンプル値:
0x00000001 (Windows)
トップへ戻る

ScreenMagnifierType

画面拡大鏡のタイプを設定する
データ タイプ:
Integer [Windows:REG_DWORD]
Windows レジストリでの Google Chrome OS クライアントの場所:
Software\Policies\Google\ChromeOS\ScreenMagnifierType
サポート対象:
  • Google Chrome OS (Google Chrome OS) バージョン 29 以降
サポートされる機能:
推奨ポリシーの表示: はい, 動的なポリシーの更新: はい, プロフィール単位: はい
説明:

If this policy is set, it controls the type of screen magnifier that is enabled. Setting the policy to "None" disables the screen magnifier.

If you set this policy, users cannot change or override it.

If this policy is left unset, the screen magnifier is disabled initially but can be enabled by the user anytime.

  • 0 = 画面拡大鏡を無効にする
  • 1 = 全画面拡大鏡を有効にする
サンプル値:
0x00000001 (Windows)
トップへ戻る

DeviceLoginScreenDefaultLargeCursorEnabled

ログイン画面での大きいカーソルのデフォルト状態を設定する
データ タイプ:
Boolean [Windows:REG_DWORD]
Windows レジストリでの Google Chrome OS クライアントの場所:
Software\Policies\Google\ChromeOS\DeviceLoginScreenDefaultLargeCursorEnabled
サポート対象:
  • Google Chrome OS (Google Chrome OS) バージョン 29 以降
サポートされる機能:
動的なポリシーの更新: はい
説明:

ログイン画面でのユーザー補助機能「大きいカーソル」のデフォルト状態を設定します。

このポリシーが true に設定されている場合は、ログイン画面が表示されるときに大きいカーソルが有効になります。

このポリシーが false に設定されている場合は、ログイン画面が表示されるときに大きいカーソルは無効になります。

管理者がこのポリシーを設定した場合も、ユーザーは一時的に大きいカーソルを有効または無効にすることができます。ただし、このユーザーの選択は恒久的ではなく、ログイン画面が改めて表示されたときや、ログイン画面でユーザーが何もしない時間が 1 分に達したときにデフォルト値が復元されます。

このポリシーが未設定の場合は、ログイン画面が表示された直後は大きいカーソルが無効になります。ユーザーはいつでも大きいカーソルを有効または無効にすることができ、ログイン画面での大きいカーソルの状態はログアウト後も維持されます。

サンプル値:
0x00000001 (Windows)
トップへ戻る

DeviceLoginScreenDefaultSpokenFeedbackEnabled

ログイン画面での音声フィードバックのデフォルト状態を設定する
データ タイプ:
Boolean [Windows:REG_DWORD]
Windows レジストリでの Google Chrome OS クライアントの場所:
Software\Policies\Google\ChromeOS\DeviceLoginScreenDefaultSpokenFeedbackEnabled
サポート対象:
  • Google Chrome OS (Google Chrome OS) バージョン 29 以降
サポートされる機能:
動的なポリシーの更新: はい
説明:

ログイン画面でのユーザー補助機能「音声フィードバック」のデフォルト状態を設定します。

このポリシーが true に設定されている場合は、ログイン画面が表示されるときに音声フィードバックが有効になります。

このポリシーが false に設定されている場合は、ログイン画面が表示されるときに音声フィードバックは無効になります。

管理者がこのポリシーを設定した場合も、ユーザーは一時的に音声フィードバックを有効または無効にすることができます。ただし、このユーザーの選択は恒久的ではなく、ログイン画面が改めて表示されたときや、ログイン画面でユーザーが何もしない時間が 1 分に達したときにデフォルト値が復元されます。

このポリシーが未設定の場合は、ログイン画面が表示された直後は音声フィードバックが無効になります。ユーザーはいつでも音声フィードバックを有効または無効にすることができ、ログイン画面での音声フィードバックの状態はログアウト後も維持されます。

サンプル値:
0x00000001 (Windows)
トップへ戻る

DeviceLoginScreenDefaultHighContrastEnabled

ログイン画面でのハイコントラスト モードのデフォルト状態を設定する
データ タイプ:
Boolean [Windows:REG_DWORD]
Windows レジストリでの Google Chrome OS クライアントの場所:
Software\Policies\Google\ChromeOS\DeviceLoginScreenDefaultHighContrastEnabled
サポート対象:
  • Google Chrome OS (Google Chrome OS) バージョン 29 以降
サポートされる機能:
動的なポリシーの更新: はい
説明:

ログイン画面でのユーザー補助機能「ハイコントラスト モード」のデフォルト状態を設定します。

このポリシーが true に設定されている場合は、ログイン画面が表示されるときにハイコントラスト モードが有効になります。

このポリシーが false に設定されている場合は、ログイン画面が表示されるときにハイコントラスト モードは無効になります。

管理者がこのポリシーを設定した場合も、ユーザーは一時的にハイコントラスト モードを有効または無効にすることができます。ただし、このユーザーの選択は恒久的ではなく、ログイン画面が改めて表示されたときや、ログイン画面でユーザーが何もしない時間が 1 分に達したときにデフォルト値が復元されます。

このポリシーが未設定の場合は、ログイン画面が表示された直後はハイコントラスト モードが無効になります。ユーザーはいつでもハイコントラスト モードを有効または無効にすることができ、ログイン画面でのハイコントラスト モードの状態はログアウト後も維持されます。

サンプル値:
0x00000001 (Windows)
トップへ戻る

DeviceLoginScreenDefaultVirtualKeyboardEnabled

ログイン画面での画面キーボードのデフォルト状態を設定する
データ タイプ:
Boolean [Windows:REG_DWORD]
Windows レジストリでの Google Chrome OS クライアントの場所:
Software\Policies\Google\ChromeOS\DeviceLoginScreenDefaultVirtualKeyboardEnabled
サポート対象:
  • Google Chrome OS (Google Chrome OS) バージョン 34 以降
サポートされる機能:
動的なポリシーの更新: はい
説明:

ログイン画面での画面キーボードのユーザー補助機能のデフォルト状態を設定します。

このポリシーを true に設定すると、ログイン画面が表示されたときに画面キーボードが有効になります。

このポリシーを false に設定すると、ログイン画面が表示されたときに画面キーボードが無効になります。

このポリシーを設定した場合、ユーザーは画面キーボードを有効または無効にすることでデフォルト設定を一時的にオーバーライドできます。ただし、ユーザーによる設定は維持されません。ログイン画面が新たに表示された場合や、ユーザーがログイン画面を 1 分間操作しなかった場合はデフォルト設定に戻ります。

このポリシーが未設定の場合、ログイン画面が表示された時点では画面キーボードが無効になります。ユーザーはいつでも画面キーボードを有効または無効にでき、ユーザーが変わってもログイン画面はその状態のままとなります。

サンプル値:
0x00000001 (Windows)
トップへ戻る

DeviceLoginScreenDefaultScreenMagnifierType

ログイン画面で有効にする画面拡大鏡のデフォルトのタイプを設定する
データ タイプ:
Integer [Windows:REG_DWORD]
Windows レジストリでの Google Chrome OS クライアントの場所:
Software\Policies\Google\ChromeOS\DeviceLoginScreenDefaultScreenMagnifierType
サポート対象:
  • Google Chrome OS (Google Chrome OS) バージョン 29 以降
サポートされる機能:
動的なポリシーの更新: はい
説明:

ログイン画面で有効にする画面拡大鏡機能のデフォルトのタイプを設定します。

このポリシーが設定されている場合は、ログイン画面が表示されるときの画面拡大鏡のタイプはこのポリシーで制御されます。ポリシーを「None」に設定すると、拡大鏡は無効になります。

管理者がこのポリシーを設定した場合も、ユーザーは一時的に画面拡大鏡を有効または無効にすることができます。ただし、このユーザーの選択は恒久的ではなく、ログイン画面が改めて表示されたときや、ログイン画面でユーザーが何もしない時間が 1 分に達したときにデフォルト値が復元されます。

このポリシーが未設定の場合は、ログイン画面が表示された直後は画面拡大鏡が無効になります。ユーザーはいつでも画面拡大鏡を有効または無効にすることができ、ログイン画面での画面拡大鏡の状態はログアウト後も維持されます。

  • 0 = 画面拡大鏡を無効にする
  • 1 = 全画面拡大鏡を有効にする
サンプル値:
0x00000001 (Windows)
トップへ戻る

リモート アクセス オプションを設定

Configure remote access options in Chrome Remote Desktop host. Chrome Remote Desktop host is a native service that runs on the target machine that a user can connect to using Chrome Remote Desktop application. The native service is packaged and executed separately from the Google Chrome browser. These policies are ignored unless the Chrome Remote Desktop host is installed.
トップへ戻る

RemoteAccessHostClientDomain (廃止予定)

リモート アクセスのクライアントに要求する必須のドメイン名を設定する
データ タイプ:
String [Windows:REG_SZ]
Windows レジストリでの Windows クライアントの場所:
Software\Policies\Google\Chrome\RemoteAccessHostClientDomain
Windows レジストリでの Google Chrome OS クライアントの場所:
Software\Policies\Google\ChromeOS\RemoteAccessHostClientDomain
Mac/Linux 設定名:
RemoteAccessHostClientDomain
サポート対象:
  • Google Chrome (Linux, Mac, Windows) バージョン 22 以降
  • Google Chrome OS (Google Chrome OS) バージョン 41 以降
サポートされる機能:
動的なポリシーの更新: はい, プロフィール単位: いいえ
説明:

This policy is deprecated. Please use RemoteAccessHostClientDomainList instead.

サンプル値:
"my-awesome-domain.com"
トップへ戻る

RemoteAccessHostClientDomainList

Configure the required domain names for remote access clients
データ タイプ:
List of strings
Windows レジストリでの Windows クライアントの場所:
Software\Policies\Google\Chrome\RemoteAccessHostClientDomainList
Windows レジストリでの Google Chrome OS クライアントの場所:
Software\Policies\Google\ChromeOS\RemoteAccessHostClientDomainList
Mac/Linux 設定名:
RemoteAccessHostClientDomainList
サポート対象:
  • Google Chrome (Linux, Mac, Windows) バージョン 60 以降
  • Google Chrome OS (Google Chrome OS) バージョン 60 以降
サポートされる機能:
動的なポリシーの更新: はい, プロフィール単位: いいえ
説明:

Configures the required client domain names that will be imposed on remote access clients and prevents users from changing it.

If this setting is enabled, then only clients from one of the specified domains can connect to the host.

If this setting is disabled or not set, then the default policy for the connection type is applied. For remote assistance, this allows clients from any domain to connect to the host; for anytime remote access, only the host owner can connect.

This setting will override RemoteAccessHostClientDomain, if present.

See also RemoteAccessHostDomainList.

サンプル値:
Windows(Windows クライアント):
Software\Policies\Google\Chrome\RemoteAccessHostClientDomainList\1 = "my-awesome-domain.com" Software\Policies\Google\Chrome\RemoteAccessHostClientDomainList\2 = "my-auxiliary-domain.com"
Windows(Google Chrome OS クライアント):
Software\Policies\Google\ChromeOS\RemoteAccessHostClientDomainList\1 = "my-awesome-domain.com" Software\Policies\Google\ChromeOS\RemoteAccessHostClientDomainList\2 = "my-auxiliary-domain.com"
Android/Linux:
["my-awesome-domain.com", "my-auxiliary-domain.com"]
Mac:
<array> <string>my-awesome-domain.com</string> <string>my-auxiliary-domain.com</string> </array>
トップへ戻る

RemoteAccessHostFirewallTraversal

リモート アクセス ホストからのファイアウォール トラバーサルを有効にする
データ タイプ:
Boolean [Windows:REG_DWORD]
Windows レジストリでの Windows クライアントの場所:
Software\Policies\Google\Chrome\RemoteAccessHostFirewallTraversal
Windows レジストリでの Google Chrome OS クライアントの場所:
Software\Policies\Google\ChromeOS\RemoteAccessHostFirewallTraversal
Mac/Linux 設定名:
RemoteAccessHostFirewallTraversal
サポート対象:
  • Google Chrome (Linux, Mac, Windows) バージョン 14 以降
  • Google Chrome OS (Google Chrome OS) バージョン 41 以降
サポートされる機能:
動的なポリシーの更新: はい, プロフィール単位: いいえ
説明:

リモート クライアントがこのコンピュータへの接続を試行するときに STUN サーバーを使用できるようにします。

この設定が有効な場合、リモート クライアントはファイアウォールの有無にかかわらずこのコンピュータを検出して接続できます。

この設定が無効な場合で発信 UDP 接続がファイアウォールによって除外されている場合は、ローカル ネットワーク内のクライアント コンピュータのみがこのコンピュータに接続できます。

このポリシーが未設定の場合、この設定は有効になります。

サンプル値:
0x00000000 (Windows), false (Linux), <false /> (Mac)
トップへ戻る

RemoteAccessHostDomain (廃止予定)

リモート アクセス ホストの必須のドメイン名を設定する
データ タイプ:
String [Windows:REG_SZ]
Windows レジストリでの Windows クライアントの場所:
Software\Policies\Google\Chrome\RemoteAccessHostDomain
Windows レジストリでの Google Chrome OS クライアントの場所:
Software\Policies\Google\ChromeOS\RemoteAccessHostDomain
Mac/Linux 設定名:
RemoteAccessHostDomain
サポート対象:
  • Google Chrome (Linux, Mac, Windows) バージョン 22 以降
  • Google Chrome OS (Google Chrome OS) バージョン 41 以降
サポートされる機能:
動的なポリシーの更新: はい, プロフィール単位: いいえ
説明:

This policy is deprecated. Please use RemoteAccessHostDomainList instead.

サンプル値:
"my-awesome-domain.com"
トップへ戻る

RemoteAccessHostDomainList

Configure the required domain names for remote access hosts
データ タイプ:
List of strings
Windows レジストリでの Windows クライアントの場所:
Software\Policies\Google\Chrome\RemoteAccessHostDomainList
Windows レジストリでの Google Chrome OS クライアントの場所:
Software\Policies\Google\ChromeOS\RemoteAccessHostDomainList
Mac/Linux 設定名:
RemoteAccessHostDomainList
サポート対象:
  • Google Chrome (Linux, Mac, Windows) バージョン 60 以降
  • Google Chrome OS (Google Chrome OS) バージョン 60 以降
サポートされる機能:
動的なポリシーの更新: はい, プロフィール単位: いいえ
説明:

Configures the required host domain names that will be imposed on remote access hosts and prevents users from changing it.

If this setting is enabled, then hosts can be shared only using accounts registered on one of the specified domain names.

If this setting is disabled or not set, then hosts can be shared using any account.

This setting will override RemoteAccessHostDomain, if present.

See also RemoteAccessHostClientDomainList.

サンプル値:
Windows(Windows クライアント):
Software\Policies\Google\Chrome\RemoteAccessHostDomainList\1 = "my-awesome-domain.com" Software\Policies\Google\Chrome\RemoteAccessHostDomainList\2 = "my-auxiliary-domain.com"
Windows(Google Chrome OS クライアント):
Software\Policies\Google\ChromeOS\RemoteAccessHostDomainList\1 = "my-awesome-domain.com" Software\Policies\Google\ChromeOS\RemoteAccessHostDomainList\2 = "my-auxiliary-domain.com"
Android/Linux:
["my-awesome-domain.com", "my-auxiliary-domain.com"]
Mac:
<array> <string>my-awesome-domain.com</string> <string>my-auxiliary-domain.com</string> </array>
トップへ戻る

RemoteAccessHostTalkGadgetPrefix

リモート アクセス ホストに TalkGadget プレフィックスを設定する
データ タイプ:
String [Windows:REG_SZ]
Windows レジストリでの Windows クライアントの場所:
Software\Policies\Google\Chrome\RemoteAccessHostTalkGadgetPrefix
Windows レジストリでの Google Chrome OS クライアントの場所:
Software\Policies\Google\ChromeOS\RemoteAccessHostTalkGadgetPrefix
Mac/Linux 設定名:
RemoteAccessHostTalkGadgetPrefix
サポート対象:
  • Google Chrome (Linux, Mac, Windows) バージョン 22 以降
  • Google Chrome OS (Google Chrome OS) バージョン 41 以降
サポートされる機能:
動的なポリシーの更新: はい, プロフィール単位: いいえ
説明:

リモート アクセス ホストが使用する TalkGadget プレフィックスを設定し、ユーザーが変更できないようにします。

これを指定すると、ベースとなる TalkGadget 名の前にこのプレフィックスが付いて、TalkGadget のフルドメイン名となります。ベースとなる TalkGadget ドメイン名は「.talkgadget.google.com」です。

この設定を有効にすると、ホストは TalkGadget にアクセスする際に、デフォルトのドメイン名の代わりにそのカスタム ドメイン名を使用します。

この設定を無効にするか、未設定にする場合、デフォルトの TalkGadget ドメイン名(「chromoting-host.talkgadget.google.com」)がすべてのホストで使用されます。

リモート アクセス クライアントが、このポリシーの設定によって影響を受けることはありません。TalkGadget へのアクセスには常に「chromoting-client.talkgadget.google.com」を使用します。

サンプル値:
"chromoting-host"
トップへ戻る

RemoteAccessHostRequireCurtain

リモート アクセス ホストのカーテンを有効にする
データ タイプ:
Boolean [Windows:REG_DWORD]
Windows レジストリでの Windows クライアントの場所:
Software\Policies\Google\Chrome\RemoteAccessHostRequireCurtain
Windows レジストリでの Google Chrome OS クライアントの場所:
Software\Policies\Google\ChromeOS\RemoteAccessHostRequireCurtain
Mac/Linux 設定名:
RemoteAccessHostRequireCurtain
サポート対象:
  • Google Chrome (Linux, Mac, Windows) バージョン 23 以降
  • Google Chrome OS (Google Chrome OS) バージョン 41 以降
サポートされる機能:
動的なポリシーの更新: はい, プロフィール単位: いいえ
説明:

接続中にリモート アクセス ホストのカーテンを有効にします。

この設定を有効にすると、リモート接続の間、ホストの物理的な入出力デバイスが無効になります。

この設定を無効にするか未設定にすると、ローカル ユーザーとリモート ユーザーのどちらも共有状態のホストにアクセスできます。

サンプル値:
0x00000000 (Windows), false (Linux), <false /> (Mac)
トップへ戻る

RemoteAccessHostAllowClientPairing

リモート アクセス ホストの PIN 入力なしの認証を有効または無効にする
データ タイプ:
Boolean [Windows:REG_DWORD]
Windows レジストリでの Windows クライアントの場所:
Software\Policies\Google\Chrome\RemoteAccessHostAllowClientPairing
Windows レジストリでの Google Chrome OS クライアントの場所:
Software\Policies\Google\ChromeOS\RemoteAccessHostAllowClientPairing
Mac/Linux 設定名:
RemoteAccessHostAllowClientPairing
サポート対象:
  • Google Chrome (Linux, Mac, Windows) バージョン 30 以降
  • Google Chrome OS (Google Chrome OS) バージョン 41 以降
サポートされる機能:
動的なポリシーの更新: はい, プロフィール単位: いいえ
説明:

この設定が有効または設定されていない場合、ユーザーは接続時にクライアントとホストをペア設定するよう選択できます。そうすると、毎回 PIN を入力する手間が省けます。

この設定が無効な場合、この機能は利用できません。

サンプル値:
0x00000000 (Windows), false (Linux), <false /> (Mac)
トップへ戻る

RemoteAccessHostAllowGnubbyAuth

リモート アクセス ホストに対して gnubby 認証を許可する
データ タイプ:
Boolean [Windows:REG_DWORD]
Windows レジストリでの Windows クライアントの場所:
Software\Policies\Google\Chrome\RemoteAccessHostAllowGnubbyAuth
Windows レジストリでの Google Chrome OS クライアントの場所:
Software\Policies\Google\ChromeOS\RemoteAccessHostAllowGnubbyAuth
Mac/Linux 設定名:
RemoteAccessHostAllowGnubbyAuth
サポート対象:
  • Google Chrome (Linux, Mac, Windows) バージョン 35 以降
  • Google Chrome OS (Google Chrome OS) バージョン 41 以降
サポートされる機能:
動的なポリシーの更新: はい, プロフィール単位: いいえ
説明:

この設定が有効になっている場合、gnubby 認証リクエストはリモート ホスト接続でプロキシ送信されます。

この設定が無効になっているか設定されていない場合、gnubby 認証リクエストはプロキシ送信されません。

サンプル値:
0x00000001 (Windows), true (Linux), <true /> (Mac)
トップへ戻る

RemoteAccessHostAllowRelayedConnection

リモート アクセス ホストで中継サーバーを使用できるようにする
データ タイプ:
Boolean [Windows:REG_DWORD]
Windows レジストリでの Windows クライアントの場所:
Software\Policies\Google\Chrome\RemoteAccessHostAllowRelayedConnection
Windows レジストリでの Google Chrome OS クライアントの場所:
Software\Policies\Google\ChromeOS\RemoteAccessHostAllowRelayedConnection
Mac/Linux 設定名:
RemoteAccessHostAllowRelayedConnection
サポート対象:
  • Google Chrome (Linux, Mac, Windows) バージョン 36 以降
  • Google Chrome OS (Google Chrome OS) バージョン 41 以降
サポートされる機能:
動的なポリシーの更新: はい, プロフィール単位: いいえ
説明:

Enables usage of relay servers when remote clients are trying to establish a connection to this machine.

If this setting is enabled, then remote clients can use relay servers to connect to this machine when a direct connection is not available (e.g. due to firewall restrictions).

Note that if the policy RemoteAccessHostFirewallTraversal is disabled, this policy will be ignored.

If this policy is left not set the setting will be enabled.

サンプル値:
0x00000000 (Windows), false (Linux), <false /> (Mac)
トップへ戻る

RemoteAccessHostUdpPortRange

リモート アクセス ホストが使用する UDP ポートの範囲を制限する
データ タイプ:
String [Windows:REG_SZ]
Windows レジストリでの Windows クライアントの場所:
Software\Policies\Google\Chrome\RemoteAccessHostUdpPortRange
Windows レジストリでの Google Chrome OS クライアントの場所:
Software\Policies\Google\ChromeOS\RemoteAccessHostUdpPortRange
Mac/Linux 設定名:
RemoteAccessHostUdpPortRange
サポート対象:
  • Google Chrome (Linux, Mac, Windows) バージョン 36 以降
  • Google Chrome OS (Google Chrome OS) バージョン 41 以降
サポートされる機能:
動的なポリシーの更新: はい, プロフィール単位: いいえ
説明:

Restricts the UDP port range used by the remote access host in this machine.

If this policy is left not set, or if it is set to an empty string, the remote access host will be allowed to use any available port, unless the policy RemoteAccessHostFirewallTraversal is disabled, in which case the remote access host will use UDP ports in the 12400-12409 range.

サンプル値:
"12400-12409"
トップへ戻る

RemoteAccessHostMatchUsername

ローカル ユーザーの名前とリモート アクセス ホストの所有者が一致していることを要件とする
データ タイプ:
Boolean [Windows:REG_DWORD]
Windows レジストリでの Google Chrome OS クライアントの場所:
Software\Policies\Google\ChromeOS\RemoteAccessHostMatchUsername
Mac/Linux 設定名:
RemoteAccessHostMatchUsername
サポート対象:
  • Google Chrome (Linux) バージョン 25 以降
  • Google Chrome (Mac) バージョン 25 以降
  • Google Chrome OS (Google Chrome OS) バージョン 42 以降
サポートされる機能:
動的なポリシーの更新: はい, プロフィール単位: いいえ
説明:

If this setting is enabled, then the remote access host compares the name of the local user (that the host is associated with) and the name of the Google account registered as the host owner (i.e. "johndoe" if the host is owned by "johndoe@example.com" Google account). The remote access host will not start if the name of the host owner is different from the name of the local user that the host is associated with. RemoteAccessHostMatchUsername policy should be used together with RemoteAccessHostDomain to also enforce that the Google account of the host owner is associated with a specific domain (i.e. "example.com").

If this setting is disabled or not set, then the remote access host can be associated with any local user.

サンプル値:
0x00000000 (Windows), false (Linux), <false /> (Mac)
トップへ戻る

RemoteAccessHostTokenUrl

リモート アクセス クライアントが認証トークンを取得する URL
データ タイプ:
String [Windows:REG_SZ]
Windows レジストリでの Windows クライアントの場所:
Software\Policies\Google\Chrome\RemoteAccessHostTokenUrl
Windows レジストリでの Google Chrome OS クライアントの場所:
Software\Policies\Google\ChromeOS\RemoteAccessHostTokenUrl
Mac/Linux 設定名:
RemoteAccessHostTokenUrl
サポート対象:
  • Google Chrome (Linux, Mac, Windows) バージョン 28 以降
  • Google Chrome OS (Google Chrome OS) バージョン 42 以降
サポートされる機能:
動的なポリシーの更新: はい, プロフィール単位: いいえ
説明:

If this policy is set, the remote access host will require authenticating clients to obtain an authentication token from this URL in order to connect. Must be used in conjunction with RemoteAccessHostTokenValidationUrl.

This feature is currently disabled server-side.

サンプル値:
"https://example.com/issue"
トップへ戻る

RemoteAccessHostTokenValidationUrl

リモート アクセス クライアントの認証トークンを検証するための URL
データ タイプ:
String [Windows:REG_SZ]
Windows レジストリでの Windows クライアントの場所:
Software\Policies\Google\Chrome\RemoteAccessHostTokenValidationUrl
Windows レジストリでの Google Chrome OS クライアントの場所:
Software\Policies\Google\ChromeOS\RemoteAccessHostTokenValidationUrl
Mac/Linux 設定名:
RemoteAccessHostTokenValidationUrl
サポート対象:
  • Google Chrome (Linux, Mac, Windows) バージョン 28 以降
  • Google Chrome OS (Google Chrome OS) バージョン 42 以降
サポートされる機能:
動的なポリシーの更新: はい, プロフィール単位: いいえ
説明:

If this policy is set, the remote access host will use this URL to validate authentication tokens from remote access clients, in order to accept connections. Must be used in conjunction with RemoteAccessHostTokenUrl.

This feature is currently disabled server-side.

サンプル値:
"https://example.com/validate"
トップへ戻る

RemoteAccessHostTokenValidationCertificateIssuer

RemoteAccessHostTokenValidationUrl への接続用のクライアント証明書
データ タイプ:
String [Windows:REG_SZ]
Windows レジストリでの Windows クライアントの場所:
Software\Policies\Google\Chrome\RemoteAccessHostTokenValidationCertificateIssuer
Windows レジストリでの Google Chrome OS クライアントの場所:
Software\Policies\Google\ChromeOS\RemoteAccessHostTokenValidationCertificateIssuer
Mac/Linux 設定名:
RemoteAccessHostTokenValidationCertificateIssuer
サポート対象:
  • Google Chrome (Linux, Mac, Windows) バージョン 28 以降
  • Google Chrome OS (Google Chrome OS) バージョン 42 以降
サポートされる機能:
動的なポリシーの更新: はい, プロフィール単位: いいえ
説明:

If this policy is set, the host will use a client certificate with the given issuer CN to authenticate to RemoteAccessHostTokenValidationUrl. Set it to "*" to use any available client certificate.

This feature is currently disabled server-side.

サンプル値:
"Example Certificate Authority"
トップへ戻る

RemoteAccessHostAllowUiAccessForRemoteAssistance

リモート ユーザーがリモート アシスタンス セッションで権限昇格ウィンドウとやり取りできるようにする
データ タイプ:
Boolean [Windows:REG_DWORD]
Windows レジストリでの Windows クライアントの場所:
Software\Policies\Google\Chrome\RemoteAccessHostAllowUiAccessForRemoteAssistance
サポート対象:
  • Google Chrome (Windows) バージョン 55 以降
サポートされる機能:
動的なポリシーの更新: いいえ, プロフィール単位: いいえ
説明:

この設定が有効になっている場合、リモート アシスタンス ホストは uiAccess 権限を持つプロセスで実行されます。リモート ユーザーはローカル ユーザーのデスクトップ上の権限昇格ウィンドウとやり取りできるようになります。

この設定が無効な場合や設定されていない場合、リモート アシスタンス ホストはユーザーのコンテキストで実行され、リモート ユーザーはデスクトップ上の権限昇格ウィンドウとやり取りできません。

サンプル値:
0x00000001 (Windows)
トップへ戻る

リモート認証

TPM メカニズムを使用してリモート認証を設定します。
トップへ戻る

AttestationEnabledForDevice

デバイスのリモート認証を有効にする
データ タイプ:
Boolean
サポート対象:
  • Google Chrome OS (Google Chrome OS) バージョン 28 以降
サポートされる機能:
動的なポリシーの更新: はい
説明:

このポリシーを true に設定した場合は、このデバイスでのリモート認証が可能になり、証明書が自動的に生成されてデバイス管理サーバーにアップロードされます。

このポリシーを false に設定するか未設定のままにした場合、証明書は生成されず、enterprise.platformKeys 拡張機能 API の呼び出しは失敗します。

トップへ戻る

AttestationEnabledForUser

ユーザーのリモート認証を有効にする
データ タイプ:
Boolean [Windows:REG_DWORD]
Windows レジストリでの Google Chrome OS クライアントの場所:
Software\Policies\Google\ChromeOS\AttestationEnabledForUser
サポート対象:
  • Google Chrome OS (Google Chrome OS) バージョン 28 以降
サポートされる機能:
動的なポリシーの更新: はい, プロフィール単位: はい
説明:

このポリシーを true に設定した場合、ユーザーは Chrome デバイスのハードウェアから Enterprise Platform Keys API の chrome.enterprise.platformKeys.challengeUserKey() を使用して、プライバシー CA に自身をリモート認証できます。

このポリシーを false に設定するか未設定のままにした場合、API 呼び出しは失敗し、エラーコードが返されます。

サンプル値:
0x00000001 (Windows)
トップへ戻る

AttestationExtensionWhitelist

Remote Attestation API の使用が許可されている拡張機能
データ タイプ:
List of strings
Windows レジストリでの Google Chrome OS クライアントの場所:
Software\Policies\Google\ChromeOS\AttestationExtensionWhitelist
サポート対象:
  • Google Chrome OS (Google Chrome OS) バージョン 28 以降
サポートされる機能:
動的なポリシーの更新: はい, プロフィール単位: はい
説明:

このポリシーでは、Enterprise Platform Keys API の関数 chrome.enterprise.platformKeys.challengeUserKey() を使用してリモート認証を行うことを許可する拡張機能を指定します。この API を使用するには、このリストに拡張機能を追加する必要があります。

拡張機能がリストに追加されていないか、リストが設定されていない場合、API 呼び出しは失敗し、エラーコードが返されます。

サンプル値:
Windows(Google Chrome OS クライアント):
Software\Policies\Google\ChromeOS\AttestationExtensionWhitelist\1 = "ghdilpkmfbfdnomkmaiogjhjnggaggoi"
トップへ戻る

AttestationForContentProtectionEnabled

デバイスのコンテンツ保護に関するリモート認証の使用を有効にする
データ タイプ:
Boolean
サポート対象:
  • Google Chrome OS (Google Chrome OS) バージョン 31 以降
サポートされる機能:
動的なポリシーの更新: はい
説明:

Chrome OS デバイスは、Chrome OS CA(デバイスが保護コンテンツを再生可能であることを証明)によって発行される証明書を取得するため、リモート認証(検証済みアクセス)を使用できます。これには、デバイスを特定するハードウェア署名情報を Chrome OS CA に送信する処理も含まれます。

この設定を false にすると、デバイスはコンテンツ保護に関してリモート認証を使用しないため、保護コンテンツを再生できなくなります。

この設定を true にするか、設定しないと、コンテンツ保護に関してリモート認証が使用されます。

トップへ戻る

ロックのクイック解除ポリシー

ロックのクイック解除に関するポリシーを設定します。
トップへ戻る

QuickUnlockModeWhitelist

Configure allowed quick unlock modes
データ タイプ:
List of strings
Windows レジストリでの Google Chrome OS クライアントの場所:
Software\Policies\Google\ChromeOS\QuickUnlockModeWhitelist
サポート対象:
  • Google Chrome OS (Google Chrome OS) バージョン 56 以降
サポートされる機能:
動的なポリシーの更新: はい, プロフィール単位: はい
説明:

ロックのクイック解除モードを管理するホワイトリストです。ユーザーは、このリストにあるモードをロック画面のロック解除用に設定して使用できます。

この値は文字列のリストで、有効な項目は「all」、「PIN」、「FINGERPRINT」です。このリストに「all(すべて)」を追加すると、ユーザーはロックのクイック解除モードとして、将来実装されるモードも含めあらゆるモードを使用できます。それ以外の場合は、リストに含まれるロックのクイック解除モードのみを使用できます。

たとえば、あらゆるロックのクイック解除モードを許可する場合は、["all"] を使用します。PIN によるロック解除のみを許可する場合は、["PIN"] を使用します。PIN と指紋によるロック解除を許可する場合は、["PIN", "FINGERPRINT"] を使用します。すべてのロックのクイック解除モードを無効にする場合は、[] を使用します。

デフォルトでは、管理対象の端末に対してロックのクイック解除モードは一切使用できません。

サンプル値:
Windows(Google Chrome OS クライアント):
Software\Policies\Google\ChromeOS\QuickUnlockModeWhitelist\1 = "PIN"
トップへ戻る

QuickUnlockTimeout

ロックのクイック解除機能を使用するために必要なパスワード入力の頻度を設定する
データ タイプ:
Integer [Windows:REG_DWORD]
Windows レジストリでの Google Chrome OS クライアントの場所:
Software\Policies\Google\ChromeOS\QuickUnlockTimeout
サポート対象:
  • Google Chrome OS (Google Chrome OS) バージョン 57 以降
サポートされる機能:
動的なポリシーの更新: はい, プロフィール単位: はい
説明:

この設定では、ロックのクイック解除機能を継続して使用するために、ロック画面でパスワードの入力を求める頻度を管理します。ロック画面が表示されたときに、前回のパスワード入力からの経過時間がこの設定値を超えている場合、ロックのクイック解除機能を使ってロックを解除することはできません。ユーザーがロックを解除しないまま設定した時間が経過した場合は、次回ユーザーが誤ったコードを入力するか、またはロック画面を表示するか、いずれか早い方の時点でパスワードの入力が求められます。

この設定に値を指定した場合、ロックのクイック解除機能を使用しているユーザーには、この設定に基づくタイミングでロック画面でのパスワード入力が求められます。

この設定に値を指定しなかった場合、ロックのクイック解除機能を使用しているユーザーには、1 日に 1 回ロック画面でのパスワード入力が求められます。

  • 0 = Password entry is required every six hours
  • 1 = Password entry is required every twelve hours
  • 2 = Password entry is required every day (24 hours)
  • 3 = Password entry is required every week (168 hours)
サンプル値:
0x00000002 (Windows)
トップへ戻る

PinUnlockMinimumLength

ロック画面の PIN の最小桁数を設定する
データ タイプ:
Integer [Windows:REG_DWORD]
Windows レジストリでの Google Chrome OS クライアントの場所:
Software\Policies\Google\ChromeOS\PinUnlockMinimumLength
サポート対象:
  • Google Chrome OS (Google Chrome OS) バージョン 57 以降
サポートされる機能:
動的なポリシーの更新: はい, プロフィール単位: はい
説明:

If the policy is set, the configured minimal PIN length is enforced. (The absolute minimum PIN length is 1; values less than 1 are treated as 1.)

If the policy is not set, a minimal PIN length of 6 digits is enforced. This is the recommended minimum.

サンプル値:
0x00000006 (Windows)
トップへ戻る

PinUnlockMaximumLength

ロック画面の PIN の最大桁数を設定する
データ タイプ:
Integer [Windows:REG_DWORD]
Windows レジストリでの Google Chrome OS クライアントの場所:
Software\Policies\Google\ChromeOS\PinUnlockMaximumLength
サポート対象:
  • Google Chrome OS (Google Chrome OS) バージョン 57 以降
サポートされる機能:
動的なポリシーの更新: はい, プロフィール単位: はい
説明:

If the policy is set, the configured maximal PIN length is enforced. A value of 0 or less means no maximum length; in that case the user may set a PIN as long as they want. If this setting is less than PinUnlockMinimumLength but greater than 0, the maximum length is the same as the minimum length.

If the policy is not set, no maximum length is enforced.

サンプル値:
0x00000000 (Windows)
トップへ戻る

PinUnlockWeakPinsAllowed

ロック画面の PIN として強度の低い PIN を設定可能にする
データ タイプ:
Boolean [Windows:REG_DWORD]
Windows レジストリでの Google Chrome OS クライアントの場所:
Software\Policies\Google\ChromeOS\PinUnlockWeakPinsAllowed
サポート対象:
  • Google Chrome OS (Google Chrome OS) バージョン 57 以降
サポートされる機能:
動的なポリシーの更新: はい, プロフィール単位: はい
説明:

false の場合、ユーザーは強度が低く推測されやすい PIN を設定できません。

強度が低い PIN の例としては、数字がすべて同じ PIN(1111 など)、連続した数字の PIN(1234、4321 など)、一般によく使われる並びの PIN が挙げられます。

PIN の強度が低いと見なされた場合、デフォルトでは、エラーではなく警告がユーザーに表示されます。

サンプル値:
0x00000000 (Windows)
トップへ戻る

拡張機能

Configures extension-related policies. The user is not allowed to install blacklisted extensions unless they are whitelisted. You can also force Google Chrome to automatically install extensions by specifying them in ExtensionInstallForcelist. Force-installed extensions are installed regardless whether they are present in the blacklist.
トップへ戻る

ExtensionInstallBlacklist

拡張機能インストールのブラックリストを設定する
データ タイプ:
List of strings
Windows レジストリでの Windows クライアントの場所:
Software\Policies\Google\Chrome\ExtensionInstallBlacklist
Windows レジストリでの Google Chrome OS クライアントの場所:
Software\Policies\Google\ChromeOS\ExtensionInstallBlacklist
Mac/Linux 設定名:
ExtensionInstallBlacklist
サポート対象:
  • Google Chrome (Linux, Mac, Windows) バージョン 8 以降
  • Google Chrome OS (Google Chrome OS) バージョン 11 以降
サポートされる機能:
動的なポリシーの更新: はい, プロフィール単位: はい
説明:

ユーザーによるインストールを禁止する拡張機能を指定できます。すでにインストールされている拡張機能をブラックリスト登録した場合、その拡張機能は無効になり、ユーザーが有効にすることはできません。ブラックリスト登録して無効になった拡張機能は、ブラックリストから削除すると自動的に再度有効になります。

値「*」を指定すると、すべての拡張機能をブラックリスト登録することになります(明示的にホワイトリスト登録している拡張機能は除外されます)。

このポリシーが未設定の場合、ユーザーは Google Chrome にあらゆる拡張機能をインストールできます。

サンプル値:
Windows(Windows クライアント):
Software\Policies\Google\Chrome\ExtensionInstallBlacklist\1 = "extension_id1" Software\Policies\Google\Chrome\ExtensionInstallBlacklist\2 = "extension_id2"
Windows(Google Chrome OS クライアント):
Software\Policies\Google\ChromeOS\ExtensionInstallBlacklist\1 = "extension_id1" Software\Policies\Google\ChromeOS\ExtensionInstallBlacklist\2 = "extension_id2"
Android/Linux:
["extension_id1", "extension_id2"]
Mac:
<array> <string>extension_id1</string> <string>extension_id2</string> </array>
トップへ戻る

ExtensionInstallWhitelist

拡張機能インストールのホワイトリストを設定する
データ タイプ:
List of strings
Windows レジストリでの Windows クライアントの場所:
Software\Policies\Google\Chrome\ExtensionInstallWhitelist
Windows レジストリでの Google Chrome OS クライアントの場所:
Software\Policies\Google\ChromeOS\ExtensionInstallWhitelist
Mac/Linux 設定名:
ExtensionInstallWhitelist
サポート対象:
  • Google Chrome (Linux, Mac, Windows) バージョン 8 以降
  • Google Chrome OS (Google Chrome OS) バージョン 11 以降
サポートされる機能:
動的なポリシーの更新: はい, プロフィール単位: はい
説明:

ブラックリストの対象外となる拡張機能を指定できます。ブラックリストの値が「*」の場合、すべての拡張機能がブラックリストに登録されており、ユーザーはホワイトリストにリストされている拡張機能しかインストールできません。デフォルトでは、すべての拡張機能はホワイトリストに登録されていますが、ポリシーによってすべての拡張機能をブラックリストに登録している場合、ホワイトリストを使ってそのポリシーをオーバーライドできます。

サンプル値:
Windows(Windows クライアント):
Software\Policies\Google\Chrome\ExtensionInstallWhitelist\1 = "extension_id1" Software\Policies\Google\Chrome\ExtensionInstallWhitelist\2 = "extension_id2"
Windows(Google Chrome OS クライアント):
Software\Policies\Google\ChromeOS\ExtensionInstallWhitelist\1 = "extension_id1" Software\Policies\Google\ChromeOS\ExtensionInstallWhitelist\2 = "extension_id2"
Android/Linux:
["extension_id1", "extension_id2"]
Mac:
<array> <string>extension_id1</string> <string>extension_id2</string> </array>
トップへ戻る

ExtensionInstallForcelist

強制インストールするアプリと拡張機能のリストを設定します
データ タイプ:
List of strings
Windows レジストリでの Windows クライアントの場所:
Software\Policies\Google\Chrome\ExtensionInstallForcelist
Windows レジストリでの Google Chrome OS クライアントの場所:
Software\Policies\Google\ChromeOS\ExtensionInstallForcelist
Mac/Linux 設定名:
ExtensionInstallForcelist
サポート対象:
  • Google Chrome (Linux, Mac, Windows) バージョン 9 以降
  • Google Chrome OS (Google Chrome OS) バージョン 11 以降
サポートされる機能:
動的なポリシーの更新: はい, プロフィール単位: はい
説明:

ユーザーに操作を求めずにサイレント インストールするアプリと拡張機能のリストを 指定します。ユーザーはここで指定されたアプリや拡張機能を アンインストールすることも無効化することもできません。ここで 指定されたアプリや拡張機能によってリクエストされるすべての権限は、 ユーザーに確認を求めることなく暗黙的に許可されます。これには、 アプリや拡張機能の将来のバージョンで新たにリクエストされる 追加権限も含まれます。さらに、enterprise.deviceAttributes 拡張機能 API と enterprise.platformKeys 拡張機能 API に対しても権限が許可されます (この 2 つの API は強制的にインストールされるアプリや拡張機能でのみ利用可能です)。

このポリシーが ExtensionInstallBlacklist ポリシーと競合する場合は、このポリシーが優先されます。以前に強制的にインストールされたアプリまたは拡張機能がこのリストから削除された場合、そのアプリまたは拡張機能は Google Chrome によって自動的にアンインストールされます。

Microsoft® Active Directory® ドメインに追加されていない Windows インスタンスの場合、強制インストールは Chrome ウェブストアのリストにあるアプリと拡張機能に限定されます。

ただしどの拡張機能についても、ユーザーはデベロッパー ツールを使用してソースコードを変更することができます(その場合、拡張機能が機能しなくなることがあります)。こうした変更を禁止したい場合は、DeveloperToolsDisabled ポリシーを設定してください。

このポリシーの各リスト項目には、拡張機能 ID と「更新」URL(省略可)をセミコロン(;)で区切った文字列を指定します。拡張機能 ID は 32 文字の文字列で、デベロッパー モードで chrome://extensions を開くと確認できます。「更新」URL には、更新マニフェスト XML ドキュメントを指定する必要があります(指定する場合)(https://developer.chrome.com/extensions/autoupdate の説明をご覧ください)。デフォルトでは Chrome ウェブストアの更新 URL(現時点では「https://clients2.google.com/service/update2/crx」)が使用されます。なお、このポリシーで設定された「更新」URL は初回のインストールでのみ使用され、その後の拡張機能の更新には、拡張機能のマニフェストで指定されている更新 URL が使用されます。また、Google Chrome のバージョン 67 以下では「更新」URL の明示的な指定が必須となっていました。

たとえば、gbchcmhmhahfdphkhkmpfmihenigjmpp;https://clients2.google.com/service/update2/crx では、Chrome Remote Desktop アプリが標準の Chrome ウェブストアの「更新」URL からインストールされます。拡張機能のホスティングについて詳しくは、https://developer.chrome.com/extensions/hosting をご覧ください。

このポリシーが未設定の場合、どのアプリや拡張機能も自動的にインストールされることはなく、ユーザーは Google Chrome からアプリや拡張機能をアンインストールできます。

なお、このポリシーはシークレット モードには適用されません。

Android アプリをサポートする Google Chrome OS デバイスに関する注意:

Android アプリを強制的にインストールするには、Google 管理コンソールで Google Play からのインストールを指定します。Android アプリでこのポリシーは使用されません。

サンプル値:
Windows(Windows クライアント):
Software\Policies\Google\Chrome\ExtensionInstallForcelist\1 = "gbchcmhmhahfdphkhkmpfmihenigjmpp;https://clients2.google.com/service/update2/crx" Software\Policies\Google\Chrome\ExtensionInstallForcelist\2 = "abcdefghijklmnopabcdefghijklmnop"
Windows(Google Chrome OS クライアント):
Software\Policies\Google\ChromeOS\ExtensionInstallForcelist\1 = "gbchcmhmhahfdphkhkmpfmihenigjmpp;https://clients2.google.com/service/update2/crx" Software\Policies\Google\ChromeOS\ExtensionInstallForcelist\2 = "abcdefghijklmnopabcdefghijklmnop"
Android/Linux:
["gbchcmhmhahfdphkhkmpfmihenigjmpp;https://clients2.google.com/service/update2/crx", "abcdefghijklmnopabcdefghijklmnop"]
Mac:
<array> <string>gbchcmhmhahfdphkhkmpfmihenigjmpp;https://clients2.google.com/service/update2/crx</string> <string>abcdefghijklmnopabcdefghijklmnop</string> </array>
トップへ戻る

ExtensionInstallSources

拡張機能、アプリ、ユーザー スクリプトのインストール ソースを設定する
データ タイプ:
List of strings
Windows レジストリでの Windows クライアントの場所:
Software\Policies\Google\Chrome\ExtensionInstallSources
Windows レジストリでの Google Chrome OS クライアントの場所:
Software\Policies\Google\ChromeOS\ExtensionInstallSources
Mac/Linux 設定名:
ExtensionInstallSources
サポート対象:
  • Google Chrome (Linux, Mac, Windows) バージョン 21 以降
  • Google Chrome OS (Google Chrome OS) バージョン 21 以降
サポートされる機能:
動的なポリシーの更新: はい, プロフィール単位: はい
説明:

Allows you to specify which URLs are allowed to install extensions, apps, and themes.

Starting in Google Chrome 21, it is more difficult to install extensions, apps, and user scripts from outside the Chrome Web Store. Previously, users could click on a link to a *.crx file, and Google Chrome would offer to install the file after a few warnings. After Google Chrome 21, such files must be downloaded and dragged onto the Google Chrome settings page. This setting allows specific URLs to have the old, easier installation flow.

Each item in this list is an extension-style match pattern (see https://developer.chrome.com/extensions/match_patterns). Users will be able to easily install items from any URL that matches an item in this list. Both the location of the *.crx file and the page where the download is started from (i.e. the referrer) must be allowed by these patterns.

ExtensionInstallBlacklist takes precedence over this policy. That is, an extension on the blacklist won't be installed, even if it happens from a site on this list.

サンプル値:
Windows(Windows クライアント):
Software\Policies\Google\Chrome\ExtensionInstallSources\1 = "https://corp.mycompany.com/*"
Windows(Google Chrome OS クライアント):
Software\Policies\Google\ChromeOS\ExtensionInstallSources\1 = "https://corp.mycompany.com/*"
Android/Linux:
["https://corp.mycompany.com/*"]
Mac:
<array> <string>https://corp.mycompany.com/*</string> </array>
トップへ戻る

ExtensionAllowedTypes

許可されるアプリ/拡張機能のタイプを設定する
データ タイプ:
List of strings
Windows レジストリでの Windows クライアントの場所:
Software\Policies\Google\Chrome\ExtensionAllowedTypes
Windows レジストリでの Google Chrome OS クライアントの場所:
Software\Policies\Google\ChromeOS\ExtensionAllowedTypes
Mac/Linux 設定名:
ExtensionAllowedTypes
サポート対象:
  • Google Chrome (Linux, Mac, Windows) バージョン 25 以降
  • Google Chrome OS (Google Chrome OS) バージョン 25 以降
サポートされる機能:
動的なポリシーの更新: はい, プロフィール単位: はい
説明:

インストールを許可するアプリや拡張機能のタイプを指定し、ランタイム アクセスを制限します。

この設定では、Google Chrome にインストールできる拡張機能やアプリのタイプと、その通信先のホストをホワイトリスト登録します。値は文字列のリストで、各項目は「extension」、「theme」、「user_script」、「hosted_app」、「legacy_packaged_app」、「platform_app」のいずれかとなります。これらのタイプについて詳しくは、Google Chrome 拡張機能のドキュメントをご覧ください。

このポリシーは、ExtensionInstallForcelist で指定された、強制インストールされる拡張機能やアプリにも影響します。

この設定を指定した場合、リストにないタイプの拡張機能やアプリはインストールされません。

この設定が未指定の場合、インストールできる拡張機能やアプリのタイプに関して制限は適用されません。

サンプル値:
Windows(Windows クライアント):
Software\Policies\Google\Chrome\ExtensionAllowedTypes\1 = "hosted_app"
Windows(Google Chrome OS クライアント):
Software\Policies\Google\ChromeOS\ExtensionAllowedTypes\1 = "hosted_app"
Android/Linux:
["hosted_app"]
Mac:
<array> <string>hosted_app</string> </array>
トップへ戻る

ExtensionSettings

拡張機能の管理設定
データ タイプ:
Dictionary [Windows:REG_SZ] (JSON 文字列としてのエンコードについて詳しくは、https://www.chromium.org/administrators/complex-policies-on-windows をご覧ください)
Windows レジストリでの Windows クライアントの場所:
Software\Policies\Google\Chrome\ExtensionSettings
Windows レジストリでの Google Chrome OS クライアントの場所:
Software\Policies\Google\ChromeOS\ExtensionSettings
Mac/Linux 設定名:
ExtensionSettings
サポート対象:
  • Google Chrome (Linux, Mac, Windows) バージョン 62 以降
  • Google Chrome OS (Google Chrome OS) バージョン 62 以降
サポートされる機能:
動的なポリシーの更新: はい, プロフィール単位: はい
説明:

Google Chrome の拡張機能の管理設定を指定します。

このポリシーでは、拡張機能関連の既存のポリシーで管理されている設定を含めた複数の設定を管理します。このポリシーと以前のポリシーの両方が設定されている場合は、このポリシーが優先されます。

このポリシーでは、拡張機能 ID または更新 URL をそれぞれの設定にマッピングします。拡張機能 ID を使用する場合、設定は該当する拡張機能のみに適用されます。また、"*" という特別な ID に対するデフォルト設定を指定することができます。デフォルト設定は、このポリシーでカスタムの設定が指定されていないすべての拡張機能に適用されます。更新 URL を使用する場合、設定はこの拡張機能のマニフェストで指定されている更新 URL を使用するすべての拡張機能に適用されます(https://developer.chrome.com/extensions/autoupdate をご覧ください)。

このポリシーで指定できる設定とその構成の詳しい説明については、https://www.chromium.org/administrators/policy-list-3/extension-settings-full をご覧ください。

サンプル値:
Windows(Windows クライアント):
Software\Policies\Google\Chrome\ExtensionSettings = {"abcdefghijklmnopabcdefghijklmnop": {"blocked_permissions": ["history"], "installation_mode": "allowed", "minimum_version_required": "1.0.1"}, "bcdefghijklmnopabcdefghijklmnopa": {"runtime_blocked_hosts": ["*://*.example.com"], "allowed_permissions": ["downloads"], "update_url": "https://example.com/update_url", "runtime_allowed_hosts": ["*://good.example.com"], "installation_mode": "force_installed"}, "*": {"blocked_permissions": ["downloads", "bookmarks"], "installation_mode": "blocked", "runtime_blocked_hosts": ["*://*.example.com"], "blocked_install_message": "Custom error message.", "allowed_types": ["hosted_app"], "runtime_allowed_hosts": ["*://good.example.com"], "install_sources": ["https://company-intranet/chromeapps"]}, "update_url:https://www.example.com/update.xml": {"blocked_permissions": ["wallpaper"], "allowed_permissions": ["downloads"], "installation_mode": "allowed"}, "cdefghijklmnopabcdefghijklmnopab": {"blocked_install_message": "Custom error message.", "installation_mode": "blocked"}}
Windows(Google Chrome OS クライアント):
Software\Policies\Google\ChromeOS\ExtensionSettings = {"abcdefghijklmnopabcdefghijklmnop": {"blocked_permissions": ["history"], "installation_mode": "allowed", "minimum_version_required": "1.0.1"}, "bcdefghijklmnopabcdefghijklmnopa": {"runtime_blocked_hosts": ["*://*.example.com"], "allowed_permissions": ["downloads"], "update_url": "https://example.com/update_url", "runtime_allowed_hosts": ["*://good.example.com"], "installation_mode": "force_installed"}, "*": {"blocked_permissions": ["downloads", "bookmarks"], "installation_mode": "blocked", "runtime_blocked_hosts": ["*://*.example.com"], "blocked_install_message": "Custom error message.", "allowed_types": ["hosted_app"], "runtime_allowed_hosts": ["*://good.example.com"], "install_sources": ["https://company-intranet/chromeapps"]}, "update_url:https://www.example.com/update.xml": {"blocked_permissions": ["wallpaper"], "allowed_permissions": ["downloads"], "installation_mode": "allowed"}, "cdefghijklmnopabcdefghijklmnopab": {"blocked_install_message": "Custom error message.", "installation_mode": "blocked"}}
Android/Linux:
ExtensionSettings: {"abcdefghijklmnopabcdefghijklmnop": {"blocked_permissions": ["history"], "installation_mode": "allowed", "minimum_version_required": "1.0.1"}, "bcdefghijklmnopabcdefghijklmnopa": {"runtime_blocked_hosts": ["*://*.example.com"], "allowed_permissions": ["downloads"], "update_url": "https://example.com/update_url", "runtime_allowed_hosts": ["*://good.example.com"], "installation_mode": "force_installed"}, "*": {"blocked_permissions": ["downloads", "bookmarks"], "installation_mode": "blocked", "runtime_blocked_hosts": ["*://*.example.com"], "blocked_install_message": "Custom error message.", "allowed_types": ["hosted_app"], "runtime_allowed_hosts": ["*://good.example.com"], "install_sources": ["https://company-intranet/chromeapps"]}, "update_url:https://www.example.com/update.xml": {"blocked_permissions": ["wallpaper"], "allowed_permissions": ["downloads"], "installation_mode": "allowed"}, "cdefghijklmnopabcdefghijklmnopab": {"blocked_install_message": "Custom error message.", "installation_mode": "blocked"}}
Mac:
<key>ExtensionSettings</key> <dict> <key>*</key> <dict> <key>allowed_types</key> <array> <string>hosted_app</string> </array> <key>blocked_install_message</key> <string>Custom error message.</string> <key>blocked_permissions</key> <array> <string>downloads</string> <string>bookmarks</string> </array> <key>install_sources</key> <array> <string>https://company-intranet/chromeapps</string> </array> <key>installation_mode</key> <string>blocked</string> <key>runtime_allowed_hosts</key> <array> <string>*://good.example.com</string> </array> <key>runtime_blocked_hosts</key> <array> <string>*://*.example.com</string> </array> </dict> <key>abcdefghijklmnopabcdefghijklmnop</key> <dict> <key>blocked_permissions</key> <array> <string>history</string> </array> <key>installation_mode</key> <string>allowed</string> <key>minimum_version_required</key> <string>1.0.1</string> </dict> <key>bcdefghijklmnopabcdefghijklmnopa</key> <dict> <key>allowed_permissions</key> <array> <string>downloads</string> </array> <key>installation_mode</key> <string>force_installed</string> <key>runtime_allowed_hosts</key> <array> <string>*://good.example.com</string> </array> <key>runtime_blocked_hosts</key> <array> <string>*://*.example.com</string> </array> <key>update_url</key> <string>https://example.com/update_url</string> </dict> <key>cdefghijklmnopabcdefghijklmnopab</key> <dict> <key>blocked_install_message</key> <string>Custom error message.</string> <key>installation_mode</key> <string>blocked</string> </dict> <key>update_url:https://www.example.com/update.xml</key> <dict> <key>allowed_permissions</key> <array> <string>downloads</string> </array> <key>blocked_permissions</key> <array> <string>wallpaper</string> </array> <key>installation_mode</key> <string>allowed</string> </dict> </dict>
トップへ戻る

新しいタブページ

Google Chrome のデフォルトの新しいタブページを設定します。
トップへ戻る

NewTabPageLocation

新しいタブページ URL を設定する
データ タイプ:
String [Windows:REG_SZ]
Windows レジストリでの Windows クライアントの場所:
Software\Policies\Google\Chrome\NewTabPageLocation
Windows レジストリでの Google Chrome OS クライアントの場所:
Software\Policies\Google\ChromeOS\NewTabPageLocation
Mac/Linux 設定名:
NewTabPageLocation
サポート対象:
  • Google Chrome (Linux, Mac, Windows) バージョン 58 以降
  • Google Chrome OS (Google Chrome OS) バージョン 58 以降
サポートされる機能:
推奨ポリシーの表示: はい, 動的なポリシーの更新: はい, プロフィール単位: はい
説明:

Configures the default New Tab page URL and prevents users from changing it.

The New Tab page is the page opened when new tabs are created (including the one opened in new windows).

This policy does not decide which pages are to be opened on start up. Those are controlled by the RestoreOnStartup policies. Yet this policy does affect the Home Page if that is set to open the New Tab page, as well as the startup page if that is set to open the New Tab page.

If the policy is not set or left empty the default new tab page is used.

This policy is not available on Windows instances that are not joined to a Microsoft® Active Directory® domain.

サンプル値:
"https://www.chromium.org"
トップへ戻る

起動ページ

起動時に読み込まれるページを設定できます。[起動時の操作] の [URL のリストを開く] を選択しない場合、[起動時に開く URL] リストのコンテンツは無視されます。
トップへ戻る

RestoreOnStartup

起動時の操作
データ タイプ:
Integer [Windows:REG_DWORD]
Windows レジストリでの Windows クライアントの場所:
Software\Policies\Google\Chrome\RestoreOnStartup
Windows レジストリでの Google Chrome OS クライアントの場所:
Software\Policies\Google\ChromeOS\RestoreOnStartup
Mac/Linux 設定名:
RestoreOnStartup
サポート対象:
  • Google Chrome (Linux, Mac, Windows) バージョン 8 以降
  • Google Chrome OS (Google Chrome OS) バージョン 11 以降
サポートされる機能:
推奨ポリシーの表示: はい, 動的なポリシーの更新: はい, プロフィール単位: はい
説明:

Allows you to specify the behavior on startup.

If you choose 'Open New Tab Page' the New Tab Page will always be opened when you start Google Chrome.

If you choose 'Restore the last session', the URLs that were open last time Google Chrome was closed will be reopened and the browsing session will be restored as it was left. Choosing this option disables some settings that rely on sessions or that perform actions on exit (such as Clear browsing data on exit or session-only cookies).

If you choose 'Open a list of URLs', the list of 'URLs to open on startup' will be opened when a user starts Google Chrome.

If you enable this setting, users cannot change or override it in Google Chrome.

Disabling this setting is equivalent to leaving it not configured. The user will still be able to change it in Google Chrome.

This policy is not available on Windows instances that are not joined to a Microsoft® Active Directory® domain.

  • 5 = 新しいタブ ページを開く
  • 1 = 最後のセッションを復元する
  • 4 = URL のリストを開く
サンプル値:
0x00000004 (Windows), 4 (Linux), 4 (Mac)
トップへ戻る

RestoreOnStartupURLs

起動時に開く URL
データ タイプ:
List of strings
Windows レジストリでの Windows クライアントの場所:
Software\Policies\Google\Chrome\RestoreOnStartupURLs
Windows レジストリでの Google Chrome OS クライアントの場所:
Software\Policies\Google\ChromeOS\RestoreOnStartupURLs
Mac/Linux 設定名:
RestoreOnStartupURLs
サポート対象:
  • Google Chrome (Linux, Mac, Windows) バージョン 8 以降
  • Google Chrome OS (Google Chrome OS) バージョン 11 以降
サポートされる機能:
推奨ポリシーの表示: はい, 動的なポリシーの更新: はい, プロフィール単位: はい
説明:

If 'Open a list of URLs' is selected as the startup action, this allows you to specify the list of URLs that are opened. If left not set no URL will be opened on start up.

This policy only works if the 'RestoreOnStartup' policy is set to 'RestoreOnStartupIsURLs'.

This policy is not available on Windows instances that are not joined to a Microsoft® Active Directory® domain.

サンプル値:
Windows(Windows クライアント):
Software\Policies\Google\Chrome\RestoreOnStartupURLs\1 = "https://example.com" Software\Policies\Google\Chrome\RestoreOnStartupURLs\2 = "https://www.chromium.org"
Windows(Google Chrome OS クライアント):
Software\Policies\Google\ChromeOS\RestoreOnStartupURLs\1 = "https://example.com" Software\Policies\Google\ChromeOS\RestoreOnStartupURLs\2 = "https://www.chromium.org"
Android/Linux:
["https://example.com", "https://www.chromium.org"]
Mac:
<array> <string>https://example.com</string> <string>https://www.chromium.org</string> </array>
トップへ戻る

電源管理

Google Chrome OS の電源管理を設定します。 これらのポリシーでは、アイドル状態が一定時間続いたときの Google Chrome OS の動作を設定できます。
トップへ戻る

ScreenDimDelayAC (廃止予定)

画面が暗くなるまでの時間(AC 電源での実行時)
データ タイプ:
Integer [Windows:REG_DWORD]
Windows レジストリでの Google Chrome OS クライアントの場所:
Software\Policies\Google\ChromeOS\ScreenDimDelayAC
サポート対象:
  • Google Chrome OS (Google Chrome OS) バージョン 26 以降
サポートされる機能:
動的なポリシーの更新: はい, プロフィール単位: いいえ
説明:

AC 電源での実行時に、ユーザー入力が行われなくなってから画面が暗くなるまでの時間を指定します。

このポリシーをゼロより大きい値に設定した場合、値は Google Chrome OS の画面が暗くなるまでのアイドル時間を表します。

このポリシーをゼロに設定した場合、アイドル状態になっても Google Chrome OS の画面は暗くなりません。

このポリシーを設定しないと、デフォルトの時間が使用されます。

ポリシーの値はミリ秒単位で指定してください。画面がオフになるまでの時間(設定している場合)やアイドル時間より長い値は指定できません。

サンプル値:
0x000668a0 (Windows)
トップへ戻る

ScreenOffDelayAC (廃止予定)

画面がオフになるまでの時間(AC 電源での実行時)
データ タイプ:
Integer [Windows:REG_DWORD]
Windows レジストリでの Google Chrome OS クライアントの場所:
Software\Policies\Google\ChromeOS\ScreenOffDelayAC
サポート対象:
  • Google Chrome OS (Google Chrome OS) バージョン 26 以降
サポートされる機能:
動的なポリシーの更新: はい, プロフィール単位: いいえ
説明:

AC 電源での実行時に、ユーザー入力が行われなくなってから画面がオフになるまでの時間を指定します。

このポリシーをゼロより大きい値に設定した場合、値は Google Chrome OS の画面がオフになるまでのアイドル時間を表します。

このポリシーをゼロに設定した場合、アイドル状態になっても Google Chrome OS の画面はオフになりません。

このポリシーを設定しないと、デフォルトの時間が使用されます。

ポリシーの値はミリ秒単位で指定してください。アイドル時間より長い値は指定できません。

サンプル値:
0x00075300 (Windows)
トップへ戻る

ScreenLockDelayAC (廃止予定)

画面がロックされるまでの時間(AC 電源での実行時)
データ タイプ:
Integer [Windows:REG_DWORD]
Windows レジストリでの Google Chrome OS クライアントの場所:
Software\Policies\Google\ChromeOS\ScreenLockDelayAC
サポート対象:
  • Google Chrome OS (Google Chrome OS) バージョン 26 以降
サポートされる機能:
動的なポリシーの更新: はい, プロフィール単位: いいえ
説明:

AC 電源での実行時に、ユーザー入力が行われなくなってから画面がロックされるまでの時間を指定します。

このポリシーをゼロより大きい値に設定した場合、値は Google Chrome OS の画面がロックされるまでのアイドル時間を表します。

このポリシーをゼロに設定した場合、アイドル状態になっても Google Chrome OS の画面はロックされません。

このポリシーを設定しないと、デフォルトの時間が使用されます。

アイドル状態で画面をロックするには、停止状態での画面ロックを有効にして、アイドル時間経過後に Google Chrome OS が停止状態になるように設定する方法をおすすめします。このポリシーを使用するには必ず、画面のロックから停止状態になるまでの間隔をかなり長く設定するか、アイドル状態からは停止状態に移行しないように設定してください。

ポリシーの値はミリ秒単位で指定してください。アイドル時間より長い値は指定できません。

サンプル値:
0x000927c0 (Windows)
トップへ戻る

IdleWarningDelayAC (廃止予定)

アイドル警告が表示されるまでの時間(AC 電源での実行時)
データ タイプ:
Integer [Windows:REG_DWORD]
Windows レジストリでの Google Chrome OS クライアントの場所:
Software\Policies\Google\ChromeOS\IdleWarningDelayAC
サポート対象:
  • Google Chrome OS (Google Chrome OS) バージョン 27 以降
サポートされる機能:
動的なポリシーの更新: はい, プロフィール単位: いいえ
説明:

AC 電源での実行時に、ユーザー入力が行われなくなってから警告ダイアログが表示されるまでの時間を指定します。

このポリシーが設定されている場合、アイドル時の対応が行われることをユーザーに知らせる警告ダイアログが Google Chrome OS で表示されるまでのアイドル時間を指定します。

このポリシーが設定されていない場合、警告ダイアログは表示されません。

このポリシーの値はミリ秒単位で指定します。アイドルまでの時間より長い値は指定できません。

サンプル値:
0x000850e8 (Windows)
トップへ戻る

IdleDelayAC (廃止予定)

アイドル状態になるまでの時間(AC 電源での実行時)
データ タイプ:
Integer [Windows:REG_DWORD]
Windows レジストリでの Google Chrome OS クライアントの場所:
Software\Policies\Google\ChromeOS\IdleDelayAC
サポート対象:
  • Google Chrome OS (Google Chrome OS) バージョン 26 以降
サポートされる機能:
動的なポリシーの更新: はい, プロフィール単位: いいえ
説明:

AC 電源での実行時に、ユーザー入力が行われなくなってからアイドル操作が行われるまでの時間を指定します。

このポリシーを設定した場合、Google Chrome OS でアイドル操作が行われるまでのアイドル時間を指定します。操作は個別に設定可能です。

このポリシーを設定しないと、デフォルトの時間が使用されます。

ポリシーの値はミリ秒単位で指定してください。

サンプル値:
0x001b7740 (Windows)
トップへ戻る

ScreenDimDelayBattery (廃止予定)

画面が暗くなるまでの時間(バッテリー電源での実行時)
データ タイプ:
Integer [Windows:REG_DWORD]
Windows レジストリでの Google Chrome OS クライアントの場所:
Software\Policies\Google\ChromeOS\ScreenDimDelayBattery
サポート対象:
  • Google Chrome OS (Google Chrome OS) バージョン 26 以降
サポートされる機能:
動的なポリシーの更新: はい, プロフィール単位: いいえ
説明:

バッテリー電源での実行時に、ユーザー入力が行われなくなってから画面が暗くなるまでの時間を指定します。

このポリシーをゼロより大きい値に設定した場合、値は Google Chrome OS の画面が暗くなるまでのアイドル時間を表します。

このポリシーをゼロに設定した場合、アイドル状態になっても Google Chrome OS の画面は暗くなりません。

このポリシーを設定しないと、デフォルトの時間が使用されます。

ポリシーの値はミリ秒単位で指定してください。画面がオフになるまでの時間(設定している場合)やアイドル時間より長い値は指定できません。

サンプル値:
0x000493e0 (Windows)
トップへ戻る

ScreenOffDelayBattery (廃止予定)

画面がオフになるまでの時間(バッテリー電源での実行時)
データ タイプ:
Integer [Windows:REG_DWORD]
Windows レジストリでの Google Chrome OS クライアントの場所:
Software\Policies\Google\ChromeOS\ScreenOffDelayBattery
サポート対象:
  • Google Chrome OS (Google Chrome OS) バージョン 26 以降
サポートされる機能:
動的なポリシーの更新: はい, プロフィール単位: いいえ
説明:

バッテリー電源での実行時に、ユーザー入力が行われなくなってから画面がオフになるまでの時間を指定します。

このポリシーをゼロより大きい値に設定した場合、値は Google Chrome OS の画面がオフになるまでのアイドル時間を表します。

このポリシーをゼロに設定した場合、アイドル状態になっても Google Chrome OS の画面はオフになりません。

このポリシーを設定しないと、デフォルトの時間が使用されます。

ポリシーの値はミリ秒単位で指定してください。アイドル時間より長い値は指定できません。

サンプル値:
0x00057e40 (Windows)
トップへ戻る

ScreenLockDelayBattery (廃止予定)

画面がロックされるまでの時間(バッテリー電源での実行時)
データ タイプ:
Integer [Windows:REG_DWORD]
Windows レジストリでの Google Chrome OS クライアントの場所:
Software\Policies\Google\ChromeOS\ScreenLockDelayBattery
サポート対象:
  • Google Chrome OS (Google Chrome OS) バージョン 26 以降
サポートされる機能:
動的なポリシーの更新: はい, プロフィール単位: いいえ
説明:

バッテリー電源での実行時に、ユーザー入力が行われなくなってから画面がロックされるまでの時間を指定します。

このポリシーをゼロより大きい値に設定した場合、値は Google Chrome OS の画面がロックされるまでのアイドル時間を表します。

このポリシーをゼロに設定した場合、アイドル状態になっても Google Chrome OS の画面はロックされません。

このポリシーを設定しないと、デフォルトの時間が使用されます。

アイドル状態で画面をロックするには、停止状態での画面ロックを有効にして、アイドル時間経過後に Google Chrome OS が停止状態になるように設定する方法をおすすめします。このポリシーを使用するには必ず、画面のロックから停止状態になるまでの間隔をかなり長く設定するか、アイドル状態からは停止状態に移行しないように設定してください。

ポリシーの値はミリ秒単位で指定してください。アイドル時間より長い値は指定できません。

サンプル値:
0x000927c0 (Windows)
トップへ戻る

IdleWarningDelayBattery (廃止予定)

アイドル警告が表示されるまでの時間(バッテリー電源での実行時)
データ タイプ:
Integer [Windows:REG_DWORD]
Windows レジストリでの Google Chrome OS クライアントの場所:
Software\Policies\Google\ChromeOS\IdleWarningDelayBattery
サポート対象:
  • Google Chrome OS (Google Chrome OS) バージョン 27 以降
サポートされる機能:
動的なポリシーの更新: はい, プロフィール単位: いいえ
説明:

バッテリー電源での実行時に、ユーザー入力が行われなくなってから警告ダイアログが表示されるまでの時間を指定します。

このポリシーを設定する場合、アイドル時の対応が行われることをユーザーに知らせる警告ダイアログが Google Chrome OS で表示されるまでのアイドル時間を指定します。

このポリシーが設定されていない場合、警告ダイアログは表示されません。

このポリシーの値はミリ秒単位で指定します。アイドルまでの時間より長い値は指定できません。

サンプル値:
0x000850e8 (Windows)
トップへ戻る

IdleDelayBattery (廃止予定)

アイドル状態になるまでの時間(バッテリー電源での実行時)
データ タイプ:
Integer [Windows:REG_DWORD]
Windows レジストリでの Google Chrome OS クライアントの場所:
Software\Policies\Google\ChromeOS\IdleDelayBattery
サポート対象:
  • Google Chrome OS (Google Chrome OS) バージョン 26 以降
サポートされる機能:
動的なポリシーの更新: はい, プロフィール単位: いいえ
説明:

バッテリー電源での実行時に、ユーザー入力が行われなくなってからアイドル操作が行われるまでの時間を指定します。

このポリシーを設定した場合、Google Chrome OS でアイドル操作が行われるまでのアイドル時間を指定します。操作は個別に設定可能です。

このポリシーを設定しないと、デフォルトの時間が使用されます。

ポリシーの値はミリ秒単位で指定してください。

サンプル値:
0x000927c0 (Windows)
トップへ戻る

IdleAction (廃止予定)

アイドル時間に到達したときに行われる操作
データ タイプ:
Integer [Windows:REG_DWORD]
Windows レジストリでの Google Chrome OS クライアントの場所:
Software\Policies\Google\ChromeOS\IdleAction
サポート対象:
  • Google Chrome OS (Google Chrome OS) バージョン 26 以降
サポートされる機能:
動的なポリシーの更新: はい, プロフィール単位: いいえ
説明:

Note that this policy is deprecated and will be removed in the future.

This policy provides a fallback value for the more-specific IdleActionAC and IdleActionBattery policies. If this policy is set, its value gets used if the respective more-specific policy is not set.

When this policy is unset, behavior of the more-specific policies remains unaffected.

  • 0 = 停止する
  • 1 = ユーザーをログアウトする
  • 2 = 終了
  • 3 = 何もしない
サンプル値:
0x00000000 (Windows)
トップへ戻る

IdleActionAC (廃止予定)

AC 電源での実行時、アイドル時間に到達したときに行う操作
データ タイプ:
Integer [Windows:REG_DWORD]
Windows レジストリでの Google Chrome OS クライアントの場所:
Software\Policies\Google\ChromeOS\IdleActionAC
サポート対象:
  • Google Chrome OS (Google Chrome OS) バージョン 30 以降
サポートされる機能:
動的なポリシーの更新: はい, プロフィール単位: いいえ
説明:

When this policy is set, it specifies the action that Google Chrome OS takes when the user remains idle for the length of time given by the idle delay, which can be configured separately.

When this policy is unset, the default action is taken, which is suspend.

If the action is suspend, Google Chrome OS can separately be configured to either lock or not lock the screen before suspending.

  • 0 = 停止する
  • 1 = ユーザーをログアウトする
  • 2 = 終了
  • 3 = 何もしない
サンプル値:
0x00000000 (Windows)
トップへ戻る

IdleActionBattery (廃止予定)

バッテリー電源での実行時、アイドル時間に到達したときに行う操作
データ タイプ:
Integer [Windows:REG_DWORD]
Windows レジストリでの Google Chrome OS クライアントの場所:
Software\Policies\Google\ChromeOS\IdleActionBattery
サポート対象:
  • Google Chrome OS (Google Chrome OS) バージョン 30 以降
サポートされる機能:
動的なポリシーの更新: はい, プロフィール単位: いいえ
説明:

When this policy is set, it specifies the action that Google Chrome OS takes when the user remains idle for the length of time given by the idle delay, which can be configured separately.

When this policy is unset, the default action is taken, which is suspend.

If the action is suspend, Google Chrome OS can separately be configured to either lock or not lock the screen before suspending.

  • 0 = 停止する
  • 1 = ユーザーをログアウトする
  • 2 = 終了
  • 3 = 何もしない
サンプル値:
0x00000000 (Windows)
トップへ戻る

LidCloseAction

ユーザーがデバイスの蓋を閉じた際に行われる操作
データ タイプ:
Integer [Windows:REG_DWORD]
Windows レジストリでの Google Chrome OS クライアントの場所:
Software\Policies\Google\ChromeOS\LidCloseAction
サポート対象:
  • Google Chrome OS (Google Chrome OS) バージョン 26 以降
サポートされる機能:
動的なポリシーの更新: はい, プロフィール単位: いいえ
説明:

When this policy is set, it specifies the action that Google Chrome OS takes when the user closes the device's lid.

When this policy is unset, the default action is taken, which is suspend.

If the action is suspend, Google Chrome OS can separately be configured to either lock or not lock the screen before suspending.

  • 0 = 停止する
  • 1 = ユーザーをログアウトする
  • 2 = 終了
  • 3 = 何もしない
サンプル値:
0x00000000 (Windows)
トップへ戻る

PowerManagementUsesAudioActivity

音声操作を電源管理に関連付けるかどうかを指定する
データ タイプ:
Boolean [Windows:REG_DWORD]
Windows レジストリでの Google Chrome OS クライアントの場所:
Software\Policies\Google\ChromeOS\PowerManagementUsesAudioActivity
サポート対象:
  • Google Chrome OS (Google Chrome OS) バージョン 26 以降
サポートされる機能:
動的なポリシーの更新: はい, プロフィール単位: いいえ
説明:

If this policy is set to True or is unset, the user is not considered to be idle while audio is playing. This prevents the idle timeout from being reached and the idle action from being taken. However, screen dimming, screen off and screen lock will be performed after the configured timeouts, irrespective of audio activity.

If this policy is set to False, audio activity does not prevent the user from being considered idle.

サンプル値:
0x00000001 (Windows)
トップへ戻る

PowerManagementUsesVideoActivity

動画操作を電源管理に関連付けるかどうかを指定する
データ タイプ:
Boolean [Windows:REG_DWORD]
Windows レジストリでの Google Chrome OS クライアントの場所:
Software\Policies\Google\ChromeOS\PowerManagementUsesVideoActivity
サポート対象:
  • Google Chrome OS (Google Chrome OS) バージョン 26 以降
サポートされる機能:
動的なポリシーの更新: はい, プロフィール単位: いいえ
説明:

If this policy is set to True or is unset, the user is not considered to be idle while video is playing. This prevents the idle delay, screen dim delay, screen off delay and screen lock delay from being reached and the corresponding actions from being taken.

If this policy is set to False, video activity does not prevent the user from being considered idle.

Android アプリをサポートする Google Chrome OS デバイスに関する注意:

Android アプリで再生中の動画は、このポリシーを True に設定した場合でも考慮されません。

サンプル値:
0x00000001 (Windows)
トップへ戻る

PresentationScreenDimDelayScale

プレゼンテーション モードで画面を暗くするまでの時間に掛ける倍率
データ タイプ:
Integer [Windows:REG_DWORD]
Windows レジストリでの Google Chrome OS クライアントの場所:
Software\Policies\Google\ChromeOS\PresentationScreenDimDelayScale
サポート対象:
  • Google Chrome OS (Google Chrome OS) バージョン 29 以降
サポートされる機能:
動的なポリシーの更新: はい, プロフィール単位: いいえ
説明:

画面を暗くするまでの時間に掛ける倍率を指定します。これは、デバイスがプレゼンテーション モードのときに使用されます。

このポリシーが設定されている場合は、デバイスがプレゼンテーション モードのときに、ポリシーで指定された倍率が画面を暗くするまでの時間に掛けられます。画面を暗くするまでの時間が変更されるときは、画面の電源オフまでの時間、画面ロックまでの時間、およびアイドル時間も調整されます。これは、画面を暗くするまでの時間との差を当初の設定どおりに維持するためです。

このポリシーが未設定の場合は、デフォルトの倍率が使用されます。

倍率は 100% 以上でなければなりません。プレゼンテーション モードでの画面を暗くするまでの時間を標準値よりも短くするように値を設定することはできません。

サンプル値:
0x000000c8 (Windows)
トップへ戻る

AllowWakeLocks

起動ロックを許可する
データ タイプ:
Boolean [Windows:REG_DWORD]
Windows レジストリでの Google Chrome OS クライアントの場所:
Software\Policies\Google\ChromeOS\AllowWakeLocks
サポート対象:
  • Google Chrome OS (Google Chrome OS) バージョン 71 以降
サポートされる機能:
動的なポリシーの更新: はい, プロフィール単位: いいえ
説明:

起動ロックを許可するかどうかを指定します。起動ロックは拡張機能から Power Management Extension API を使って、または ARC アプリからリクエストされます。

このポリシーが true に設定されているか未設定の場合、電源管理で起動ロックが有効となります。

このポリシーが false に設定されている場合、起動ロックのリクエストは無視されます。

サンプル値:
0x00000000 (Windows)
トップへ戻る

AllowScreenWakeLocks

ウェイクアップ画面のロックを許可する
データ タイプ:
Boolean [Windows:REG_DWORD]
Windows レジストリでの Google Chrome OS クライアントの場所:
Software\Policies\Google\ChromeOS\AllowScreenWakeLocks
サポート対象:
  • Google Chrome OS (Google Chrome OS) バージョン 28 以降
サポートされる機能:
動的なポリシーの更新: はい, プロフィール単位: いいえ
説明:

画面の起動ロックを許可するかどうかを指定します。画面の起動ロックは拡張機能から Power Management Extension API を使って、または ARC アプリからリクエストされます。

このポリシーが true に設定されているか未設定の場合、AllowWakeLocks が false に設定されていなければ、電源管理で画面の起動ロックが有効となります。

このポリシーが false に設定されている場合、画面の起動ロックのリクエストはシステムの起動ロックのリクエストに引き下げられます。

サンプル値:
0x00000000 (Windows)
トップへ戻る

UserActivityScreenDimDelayScale

画面が暗くなった後でユーザーが操作を行ったときに画面を暗くするまでの時間に掛ける倍率
データ タイプ:
Integer [Windows:REG_DWORD]
Windows レジストリでの Google Chrome OS クライアントの場所:
Software\Policies\Google\ChromeOS\UserActivityScreenDimDelayScale
サポート対象:
  • Google Chrome OS (Google Chrome OS) バージョン 29 以降
サポートされる機能:
動的なポリシーの更新: はい, プロフィール単位: いいえ
説明:

画面を暗くするまでの時間に掛ける倍率を指定します。これは、画面が暗くなっているときや画面の電源がオフになった直後にユーザー操作が検出された場合に使用されます。

このポリシーを設定すると、画面が暗くなっているときや画面の電源がオフになった直後にユーザー操作が検出された場合に、このポリシーで指定された倍率が画面を暗くするまでの時間に掛けられます。画面を暗くするまでの時間が変更されるときは、画面の電源オフまでの時間、画面ロックまでの時間、およびアイドル時間も調整されます。これは、画面を暗くするまでの時間との差を当初の設定どおりに維持するためです。

このポリシーが設定されていない場合は、デフォルトの倍率が使用されます。

倍率は 100% 以上に設定する必要があります。

サンプル値:
0x000000c8 (Windows)
トップへ戻る

WaitForInitialUserActivity

最初のユーザー操作を待機する
データ タイプ:
Boolean [Windows:REG_DWORD]
Windows レジストリでの Google Chrome OS クライアントの場所:
Software\Policies\Google\ChromeOS\WaitForInitialUserActivity
サポート対象:
  • Google Chrome OS (Google Chrome OS) バージョン 32 以降
サポートされる機能:
動的なポリシーの更新: はい, プロフィール単位: いいえ
説明:

電源管理の遅延とセッションの時間制限の開始は、セッションでユーザーが何らかの操作をしてからにするかどうかを指定します。

このポリシーが true に設定された場合、電源管理の遅延とセッションの時間制限の開始は、セッションでユーザーが何らかの操作をするまで行われません。

このポリシーが false または未設定の場合、電源管理の遅延とセッションの時間制限の開始は、セッション開始直後に行われます。

サンプル値:
0x00000001 (Windows)
トップへ戻る

PowerManagementIdleSettings

ユーザーがアイドル状態になったときの電源管理設定
データ タイプ:
Dictionary [Windows:REG_SZ] (JSON 文字列としてのエンコードについて詳しくは、https://www.chromium.org/administrators/complex-policies-on-windows をご覧ください)
Windows レジストリでの Google Chrome OS クライアントの場所:
Software\Policies\Google\ChromeOS\PowerManagementIdleSettings
サポート対象:
  • Google Chrome OS (Google Chrome OS) バージョン 35 以降
サポートされる機能:
動的なポリシーの更新: はい, プロフィール単位: いいえ
説明:

This policy controls multiple settings for the power management strategy when the user becomes idle.

There are four types of action: * The screen will be dimmed if the user remains idle for the time specified by |ScreenDim|. * The screen will be turned off if the user remains idle for the time specified by |ScreenOff|. * A warning dialog will be shown if the user remains idle for the time specified by |IdleWarning|, telling the user that the idle action is about to be taken. * The action specified by |IdleAction| will be taken if the user remains idle for the time specified by |Idle|.

For each of above actions, the delay should be specified in milliseconds, and needs to be set to a value greater than zero to trigger the corresponding action. In case the delay is set to zero, Google Chrome OS will not take the corresponding action.

For each of the above delays, when the length of time is unset, a default value will be used.

Note that |ScreenDim| values will be clamped to be less than or equal to |ScreenOff|, |ScreenOff| and |IdleWarning| will be clamped to be less than or equal to |Idle|.

|IdleAction| can be one of four possible actions: * |Suspend| * |Logout| * |Shutdown| * |DoNothing|

When the |IdleAction| is unset, the default action is taken, which is suspend.

There are also separate settings for AC power and battery.

サンプル値:
Windows(Google Chrome OS クライアント):
Software\Policies\Google\ChromeOS\PowerManagementIdleSettings = {"Battery": {"IdleAction": "DoNothing", "Delays": {"IdleWarning": 5000, "ScreenOff": 20000, "Idle": 30000, "ScreenDim": 10000}}, "AC": {"IdleAction": "DoNothing"}}
トップへ戻る

ScreenLockDelays

画面ロック遅延時間
データ タイプ:
Dictionary [Windows:REG_SZ] (JSON 文字列としてのエンコードについて詳しくは、https://www.chromium.org/administrators/complex-policies-on-windows をご覧ください)
Windows レジストリでの Google Chrome OS クライアントの場所:
Software\Policies\Google\ChromeOS\ScreenLockDelays
サポート対象:
  • Google Chrome OS (Google Chrome OS) バージョン 35 以降
サポートされる機能:
動的なポリシーの更新: はい, プロフィール単位: いいえ
説明:

AC 電源またはバッテリーでの実行時に、ユーザー入力が行われなくなってから画面がロックされるまでの時間を指定します。

この時間をゼロより大きい値に設定した場合、値は Google Chrome OS の画面がロックされるまでのアイドル時間を表します。

この時間をゼロに設定した場合、アイドル状態になっても Google Chrome OS の画面はロックされません。

この時間を設定しない場合は、デフォルトの時間が使用されます。

アイドル状態になったときに画面をロックする方法としては、停止時の画面ロックを有効にして、アイドル時間経過後に Google Chrome OS が停止状態になるように設定する方法をおすすめします。このポリシーは、停止状態になるのを待たずに画面をロックする場合、またはアイドル時の停止を希望しない場合にのみ使用してください。

ポリシーの値はミリ秒単位で指定してください。アイドル時間より長い値は指定できません。

サンプル値:
Windows(Google Chrome OS クライアント):
Software\Policies\Google\ChromeOS\ScreenLockDelays = {"Battery": 300000, "AC": 600000}
トップへ戻る

PowerSmartDimEnabled

スマート消灯モデルを有効にして、画面が暗くなるまでの時間を延長する
データ タイプ:
Boolean [Windows:REG_DWORD]
Windows レジストリでの Google Chrome OS クライアントの場所:
Software\Policies\Google\ChromeOS\PowerSmartDimEnabled
サポート対象:
  • Google Chrome OS (Google Chrome OS) バージョン 70 以降
サポートされる機能:
動的なポリシーの更新: はい, プロフィール単位: いいえ
説明:

スマート消灯モデルを使って画面が暗くなるまでの時間を延長するかどうかを指定します。

スマート消灯モデルでは、画面が暗くなる時間が近づいたときに時間を延長するかどうかが判定され、延長する場合は最適な時間に調整されます。この場合、画面オフ、画面ロック、アイドル判定までの時間も、最初の指定と同じ間隔で調整されます。 このポリシーが True に設定されているか未設定の場合は、スマート消灯モデルが有効になり、画面が暗くなるまでの時間が必要に応じて延長されるようになります。このポリシーが False に設定されている場合は、画面が暗くなるまでの時間がスマート消灯モデルによって変更されることはありません。

サンプル値:
0x00000000 (Windows)
トップへ戻る

ScreenBrightnessPercent

画面の明るさの割合(%)
データ タイプ:
Dictionary [Windows:REG_SZ] (JSON 文字列としてのエンコードについて詳しくは、https://www.chromium.org/administrators/complex-policies-on-windows をご覧ください)
Windows レジストリでの Google Chrome OS クライアントの場所:
Software\Policies\Google\ChromeOS\ScreenBrightnessPercent
サポート対象:
  • Google Chrome OS (Google Chrome OS) バージョン 72 以降
サポートされる機能:
動的なポリシーの更新: はい, プロフィール単位: いいえ
説明:

画面の明るさの割合(%)を指定します。 このポリシーが設定されている場合、初期画面の明るさはポリシーの値に調整されます。ただし、ユーザーが後から変更することは可能で、明るさの自動調整機能は無効になります。 このポリシーが未設定の場合、ユーザーによる画面制御と明るさの自動調整機能への影響はありません。 ポリシーの値は 0~100(%)の範囲で指定する必要があります。

サンプル値:
Windows(Google Chrome OS クライアント):
Software\Policies\Google\ChromeOS\ScreenBrightnessPercent = {"BrightnessAC": 90, "BrightnessBattery": 75}
トップへ戻る

AbusiveExperienceInterventionEnforce

不正なコンテンツに対する処理の適用
データ タイプ:
Boolean [Windows:REG_DWORD]
Windows レジストリでの Windows クライアントの場所:
Software\Policies\Google\Chrome\AbusiveExperienceInterventionEnforce
Windows レジストリでの Google Chrome OS クライアントの場所:
Software\Policies\Google\ChromeOS\AbusiveExperienceInterventionEnforce
Mac/Linux 設定名:
AbusiveExperienceInterventionEnforce
サポート対象:
  • Google Chrome (Linux, Mac, Windows) バージョン 65 以降
  • Google Chrome OS (Google Chrome OS) バージョン 65 以降
サポートされる機能:
動的なポリシーの更新: はい, プロフィール単位: はい
説明:

不正なコンテンツを提供するサイトで新しいウィンドウやタブが開かれないようにするかどうかを設定できます。

このポリシーを True に設定すると、不正なコンテンツを提供するサイトで新しいウィンドウやタブが開かれないようにします。 ただし、この処理は SafeBrowsingEnabled ポリシーが False に設定されている場合は行われません。 このポリシーを False に設定すると、不正なコンテンツを提供するサイトで新しいウィンドウやタブが開かれることを許可します。 このポリシーを設定しない場合は、True として処理されます。

サンプル値:
0x00000001 (Windows), true (Linux), <true /> (Mac)
トップへ戻る

AdsSettingForIntrusiveAdsSites

煩わしい広告を含むサイトでの広告表示に関する設定
データ タイプ:
Integer [Windows:REG_DWORD]
Windows レジストリでの Windows クライアントの場所:
Software\Policies\Google\Chrome\AdsSettingForIntrusiveAdsSites
Windows レジストリでの Google Chrome OS クライアントの場所:
Software\Policies\Google\ChromeOS\AdsSettingForIntrusiveAdsSites
Mac/Linux 設定名:
AdsSettingForIntrusiveAdsSites
サポート対象:
  • Google Chrome (Linux, Mac, Windows) バージョン 65 以降
  • Google Chrome OS (Google Chrome OS) バージョン 65 以降
サポートされる機能:
動的なポリシーの更新: はい, プロフィール単位: はい
説明:

煩わしい広告を含むサイトで広告をブロックするかどうかを設定します。

このポリシーが 2 に設定されている場合、煩わしい広告を含むサイトでは広告がブロックされます。 ただし、SafeBrowsingEnabled ポリシーが False に設定されている場合はこの動作は行われません。 このポリシーが 1 に設定されている場合、煩わしい広告を含むサイトで広告はブロックされません。 このポリシーが未設定の場合は、2 が指定された場合と同じ動作になります。

  • 1 = すべてのサイトで広告の表示を許可する
  • 2 = 煩わしい広告を含むサイトで広告の表示を許可しない
サンプル値:
0x00000001 (Windows), 1 (Linux), 1 (Mac)
トップへ戻る

AllowDeletingBrowserHistory

閲覧とダウンロードの履歴を削除可能にする
データ タイプ:
Boolean [Windows:REG_DWORD]
Windows レジストリでの Windows クライアントの場所:
Software\Policies\Google\Chrome\AllowDeletingBrowserHistory
Windows レジストリでの Google Chrome OS クライアントの場所:
Software\Policies\Google\ChromeOS\AllowDeletingBrowserHistory
Mac/Linux 設定名:
AllowDeletingBrowserHistory
サポート対象:
  • Google Chrome (Linux, Mac, Windows) バージョン 57 以降
  • Google Chrome OS (Google Chrome OS) バージョン 57 以降
サポートされる機能:
動的なポリシーの更新: はい, プロフィール単位: はい
説明:

Google Chrome で閲覧とダウンロードの履歴を削除できるようにするとともに、ユーザーによるこの設定の変更を禁止します。

このポリシーが無効な場合も、閲覧とダウンロードの履歴が保持される保証はありません。ユーザーが履歴データベースのファイルを直接編集または削除できる可能性もあります。また、ブラウザ自体で履歴の有効期限が切れたりすべての履歴アイテムがアーカイブされたりする場合もあります。

このポリシーが有効な場合、または設定されていない場合、閲覧とダウンロードの履歴は削除可能です。

この設定が無効な場合、閲覧とダウンロードの履歴は削除できません。

サンプル値:
0x00000001 (Windows), true (Linux), <true /> (Mac)
トップへ戻る

AllowDinosaurEasterEgg

恐竜のイースター エッグゲームを許可する
データ タイプ:
Boolean [Windows:REG_DWORD]
Windows レジストリでの Windows クライアントの場所:
Software\Policies\Google\Chrome\AllowDinosaurEasterEgg
Windows レジストリでの Google Chrome OS クライアントの場所:
Software\Policies\Google\ChromeOS\AllowDinosaurEasterEgg
Mac/Linux 設定名:
AllowDinosaurEasterEgg
サポート対象:
  • Google Chrome OS (Google Chrome OS) バージョン 48 以降
  • Google Chrome (Linux, Mac, Windows) バージョン 48 以降
サポートされる機能:
動的なポリシーの更新: いいえ, プロフィール単位: はい
説明:

デバイスがオフラインのときに、ユーザーが恐竜のイースター エッグゲームをプレイすることを許可します。

このポリシーを False に設定すると、ユーザーはデバイスがオフラインのときに恐竜のイースター エッグゲームをプレイできません。True に設定するとプレイできます。ポリシーが未設定の場合、登録されている Chrome OS ではプレイできませんが、他の環境ではプレイできます。

サンプル値:
0x00000000 (Windows), false (Linux), <false /> (Mac)
トップへ戻る

AllowFileSelectionDialogs

ファイル選択ダイアログの呼び出しを許可する
データ タイプ:
Boolean [Windows:REG_DWORD]
Windows レジストリでの Windows クライアントの場所:
Software\Policies\Google\Chrome\AllowFileSelectionDialogs
Mac/Linux 設定名:
AllowFileSelectionDialogs
サポート対象:
  • Google Chrome (Linux, Mac, Windows) バージョン 12 以降
サポートされる機能:
動的なポリシーの更新: はい, プロフィール単位: いいえ
説明:

Google Chrome に対してファイル選択ダイアログの表示を許可することで、コンピュータからローカル ファイルにアクセスできるようにします。この設定を有効にすると、ユーザーは通常どおりにファイル選択ダイアログを開くことができます。この設定を無効にすると、ファイル選択ダイアログを表示する操作(ブックマークのインポート、ファイルのアップロード、リンクの保存など)を実行した場合、メッセージが表示されて、ユーザーがファイル選択ダイアログで [キャンセル] をクリックした操作と同じになります。未設定の場合は、通常どおりファイル選択ダイアログが表示されます。

サンプル値:
0x00000001 (Windows), true (Linux), <true /> (Mac)
トップへ戻る

AllowKioskAppControlChromeVersion

遅延なしで自動開始されるキオスクアプリから Google Chrome OS のバージョンを制御できるようにする
データ タイプ:
Boolean
サポート対象:
  • Google Chrome OS (Google Chrome OS) バージョン 51 以降
サポートされる機能:
動的なポリシーの更新: はい
説明:

遅延なしで自動開始されるキオスクアプリから Google Chrome OS のバージョンを制御できるようにするかどうかを設定します。

このポリシーでは、遅延なしで自動開始されるキオスクアプリでマニフェストに宣言した required_platform_version を自動更新対象バージョンのプレフィックスに使用して、Google Chrome OS のバージョンを制御できるようにするかどうかを設定します。

このポリシーを true に設定した場合は、遅延なしで自動開始されるキオスクアプリの required_platform_version マニフェスト キーの値が、自動更新対象バージョンのプレフィックスとして使用されます。

このポリシーを未設定のままにするか false に設定した場合、required_platform_version マニフェスト キーは無視され、自動更新は通常どおりに行われます。

警告: Google Chrome OS のバージョンの制御をキオスクアプリに委ねることはおすすめしません。このようにした場合、デバイスでソフトウェアのアップデートや重要なセキュリティ修正を取得できなくなる可能性があります。つまり、Google Chrome OS のバージョンの制御を委ねると、ユーザーが危険にさらされる恐れがあります。

Android アプリをサポートする Google Chrome OS デバイスに関する注意:

キオスクアプリが Android アプリの場合は、このポリシーを True に設定しても、アプリによって Google Chrome OS のバージョンを制御することはできません。

トップへ戻る

AllowOutdatedPlugins

古いプラグインの実行を許可する
データ タイプ:
Boolean [Windows:REG_DWORD]
Windows レジストリでの Windows クライアントの場所:
Software\Policies\Google\Chrome\AllowOutdatedPlugins
Windows レジストリでの Google Chrome OS クライアントの場所:
Software\Policies\Google\ChromeOS\AllowOutdatedPlugins
Mac/Linux 設定名:
AllowOutdatedPlugins
サポート対象:
  • Google Chrome (Linux, Mac, Windows) バージョン 12 以降
  • Google Chrome OS (Google Chrome OS) バージョン 12 以降
サポートされる機能:
動的なポリシーの更新: はい, プロフィール単位: はい
説明:

If you enable this setting, outdated plugins are used as normal plugins.

If you disable this setting, outdated plugins will not be used and users will not be asked for permission to run them.

If this setting is not set, users will be asked for permission to run outdated plugins.

サンプル値:
0x00000001 (Windows), true (Linux), <true /> (Mac)
トップへ戻る

AllowScreenLock

画面のロックを許可
データ タイプ:
Boolean [Windows:REG_DWORD]
Windows レジストリでの Google Chrome OS クライアントの場所:
Software\Policies\Google\ChromeOS\AllowScreenLock
サポート対象:
  • Google Chrome OS (Google Chrome OS) バージョン 52 以降
サポートされる機能:
動的なポリシーの更新: はい, プロフィール単位: はい
説明:

If this policy is set to false, users will not be able to lock the screen (only signing out from the user session will be possible). If this setting is set to true or not set, users who authenticated with a password can lock the screen.

サンプル値:
0x00000000 (Windows)
トップへ戻る

AllowedDomainsForApps

G Suite へのアクセスを許可するドメインを定義する
データ タイプ:
String [Windows:REG_SZ]
Windows レジストリでの Windows クライアントの場所:
Software\Policies\Google\Chrome\AllowedDomainsForApps
Windows レジストリでの Google Chrome OS クライアントの場所:
Software\Policies\Google\ChromeOS\AllowedDomainsForApps
Mac/Linux 設定名:
AllowedDomainsForApps
Android の制限名:
AllowedDomainsForApps
サポート対象:
  • Google Chrome (Linux, Mac, Windows) バージョン 51 以降
  • Google Chrome OS (Google Chrome OS) バージョン 51 以降
  • Google Chrome (Android) バージョン 51 以降
サポートされる機能:
推奨ポリシーの表示: いいえ, 動的なポリシーの更新: はい, プロフィール単位: はい
説明:

G Suite で Google Chrome の制限付きログイン機能を有効にするとともに、ユーザーがこの設定を変更できないようにします。

この設定を指定した場合、ユーザーは指定ドメインのアカウントでのみ G Suite にアクセスできます(gmail.com/googlemail.com アカウント を許可する場合は、「consumer_accounts」(かぎ括弧なし)をドメインの リストに追加する必要があります)。

この設定により、Google の認証を必要とする管理対象の端末上では、 アカウントが上述の許可済みドメインのリストに含まれていない場合に、 ユーザーはログインしたり予備のアカウントを追加したりできなくなります。

この設定を空白または未設定のままにした場合、ユーザーはどのアカウント でも G Suite にアクセスできます。

このポリシーにより、すべての google.com ドメインに対するすべての HTTP および HTTPS リクエストに X-GoogApps-Allowed-Domains ヘッダーが追加されます。 詳しくは https://support.google.com/a/answer/1668854 をご覧ください。

ユーザーがこの設定を変更またはオーバーライドすることはできません。

サンプル値:
"managedchrome.com,example.com"
トップへ戻る

AllowedInputMethods

ユーザー セッションで許可する入力方法を設定します
データ タイプ:
List of strings
Windows レジストリでの Google Chrome OS クライアントの場所:
Software\Policies\Google\ChromeOS\AllowedInputMethods
サポート対象:
  • Google Chrome OS (Google Chrome OS) バージョン 69 以降
サポートされる機能:
動的なポリシーの更新: はい, プロフィール単位: はい
説明:

Google Chrome OS のユーザー セッションで使用できるキーボード配列を設定します。

このポリシーが設定されている場合、ユーザーはこのポリシーで指定されている入力方法からのみ選択できます。このポリシーが設定されていない場合や空白のリストが設定されている場合、ユーザーはサポートされているすべての入力方法から選択できます。現在の入力方法がこのポリシーで許可されていない場合、入力方法はハードウェア キーボード配列(許可されている場合)、またはこのリストの有効なエントリのうち最初のものに切り替えられます。無効な入力方法やサポートされていない入力方法がこのリストに指定されている場合、それらはすべて無視されます。

サンプル値:
Windows(Google Chrome OS クライアント):
Software\Policies\Google\ChromeOS\AllowedInputMethods\1 = "xkb:us::eng"
トップへ戻る

AllowedLanguages

ユーザー セッションで許可する言語を設定する
データ タイプ:
List of strings
Windows レジストリでの Google Chrome OS クライアントの場所:
Software\Policies\Google\ChromeOS\AllowedLanguages
サポート対象:
  • Google Chrome OS (Google Chrome OS) バージョン 72 以降
サポートされる機能:
動的なポリシーの更新: いいえ, プロフィール単位: はい
説明:

Google Chrome OS で使用言語の選択肢となる言語を設定します。

このポリシーを設定した場合、ユーザーは、このポリシーで指定されている選択肢リストからのみ使用言語を追加できます。このポリシーを設定しないか、空白のリストを設定した場合、ユーザーは任意の言語を使用言語として指定できます。このポリシーのリストに含まれる無効な値はすべて無視されます。このポリシーで許可されていない言語をユーザーが使用言語として以前に追加していた場合、その言語は削除されます。このポリシーで許可されていない言語をユーザーが Google Chrome OS の表示言語として以前に設定していた場合、その表示言語は次回ユーザーがログインしたときに、許可されている UI 言語に切り替えられます。これに該当しない場合、Google Chrome OS の言語はこのポリシーで指定されている最初の有効な値に切り替えられるか、このポリシーのエントリがすべて無効であれば代替の言語 / 地域(現在は en-US)に切り替えられます。

サンプル値:
Windows(Google Chrome OS クライアント):
Software\Policies\Google\ChromeOS\AllowedLanguages\1 = "en-US"
トップへ戻る

AlternateErrorPagesEnabled

別のエラー ページを有効にする
データ タイプ:
Boolean [Windows:REG_DWORD]
Windows レジストリでの Windows クライアントの場所:
Software\Policies\Google\Chrome\AlternateErrorPagesEnabled
Windows レジストリでの Google Chrome OS クライアントの場所:
Software\Policies\Google\ChromeOS\AlternateErrorPagesEnabled
Mac/Linux 設定名:
AlternateErrorPagesEnabled
Android の制限名:
AlternateErrorPagesEnabled
サポート対象:
  • Google Chrome (Linux, Mac, Windows) バージョン 8 以降
  • Google Chrome OS (Google Chrome OS) バージョン 11 以降
  • Google Chrome (Android) バージョン 30 以降
サポートされる機能:
推奨ポリシーの表示: はい, 動的なポリシーの更新: はい, プロフィール単位: はい
説明:

Google Chrome に組み込まれている別のエラー ページ(「ページが見つかりません」など)の使用を有効にし、ユーザーがこの設定を変更できないようにします。この設定を有効にすると、別のエラー ページが使用されます。この設定を無効にすると、別のエラー ページは使用されません。この設定を有効または無効にすると、ユーザーは Google Chrome でこの設定の変更やオーバーライドができなくなります。このポリシーが未設定の場合、有効になりますがユーザーはこの設定を変更できます。

サンプル値:
0x00000001 (Windows), true (Linux), true (Android), <true /> (Mac)
トップへ戻る

AlwaysOpenPdfExternally

PDF ファイルを常に外部アプリで開く
データ タイプ:
Boolean [Windows:REG_DWORD]
Windows レジストリでの Windows クライアントの場所:
Software\Policies\Google\Chrome\AlwaysOpenPdfExternally
Mac/Linux 設定名:
AlwaysOpenPdfExternally
サポート対象:
  • Google Chrome (Linux, Mac, Windows) バージョン 55 以降
サポートされる機能:
動的なポリシーの更新: はい, プロフィール単位: はい
説明:

Google Chrome で内部 PDF ビューアを無効にします。この場合、ユーザーはダウンロードしたファイルと同じように、PDF ファイルをデフォルトのアプリで開くことができます。

このポリシーを未設定のままにするか無効にした場合は、ユーザーが PDF プラグインを無効にしない限り、PDF ファイルは PDF プラグインで開かれます。

サンプル値:
0x00000001 (Windows), true (Linux), <true /> (Mac)
トップへ戻る

ApplicationLocaleValue

アプリケーションの言語/地域
データ タイプ:
String [Windows:REG_SZ]
Windows レジストリでの Windows クライアントの場所:
Software\Policies\Google\Chrome\ApplicationLocaleValue
サポート対象:
  • Google Chrome (Windows) バージョン 8 以降
サポートされる機能:
推奨ポリシーの表示: はい, 動的なポリシーの更新: いいえ, プロフィール単位: いいえ
説明:

Google Chrome のアプリケーションの言語/地域を設定し、ユーザーが言語/地域を変更できないようにします。この設定を有効にすると、Google Chrome では指定された言語/地域が使用されます。設定した言語/地域がサポートされない場合、「en-US」が使用されます。この設定を無効にするか設定しないと、Google Chrome ではユーザー指定の適切な言語/地域(設定されている場合)、システムの言語/地域、代替の言語/地域「en-US」のいずれかが使用されます。

サンプル値:
"en"
トップへ戻る

ArcAppInstallEventLoggingEnabled

Android アプリのインストール中に発生したイベントを記録する
データ タイプ:
Boolean
サポート対象:
  • Google Chrome OS (Google Chrome OS) バージョン 67 以降
サポートされる機能:
動的なポリシーの更新: はい, プロフィール単位: はい
説明:

Android アプリのインストール中に発生したキーイベントが Google に報告されるようにします。取得されるイベントは、ポリシーを通じてインストールされたアプリのイベントのみです。

このポリシーが true に設定されている場合は、イベントが記録されます。 このポリシーが false に設定されているか未設定の場合、イベントは記録されません。

トップへ戻る

ArcBackupRestoreServiceEnabled

Android のバックアップと復元サービスを制御する
データ タイプ:
Integer [Windows:REG_DWORD]
Windows レジストリでの Google Chrome OS クライアントの場所:
Software\Policies\Google\ChromeOS\ArcBackupRestoreServiceEnabled
サポート対象:
  • Google Chrome OS (Google Chrome OS) バージョン 68 以降
サポートされる機能:
動的なポリシーの更新: いいえ, プロフィール単位: いいえ
説明:

Android のバックアップと復元をユーザーが有効にできるかどうかを制御します。

このポリシーが未設定であるか BackupAndRestoreDisabled に設定されている場合、Android のバックアップと復元は無効になり、ユーザーが有効にすることはできません。

このポリシーが BackupAndRestoreUnderUserControl に設定されている場合、ユーザーは Android のバックアップと復元を使用するかどうかを尋ねられます。ユーザーがバックアップと復元を有効にした場合は、Android アプリのデータが Android のバックアップ サーバーにアップロードされ、対応するアプリの再インストール時にバックアップ済みのデータがサーバーから復元されます。

  • 0 = バックアップと復元が無効
  • 1 = バックアップと復元を有効にするかどうかをユーザーに確認する
サンプル値:
0x00000001 (Windows)
トップへ戻る

ArcCertificatesSyncMode

ARC アプリで証明書を使用できるかどうかを設定します
データ タイプ:
Integer [Windows:REG_DWORD]
Windows レジストリでの Google Chrome OS クライアントの場所:
Software\Policies\Google\ChromeOS\ArcCertificatesSyncMode
サポート対象:
  • Google Chrome OS (Google Chrome OS) バージョン 52 以降
サポートされる機能:
動的なポリシーの更新: はい, プロフィール単位: いいえ
説明:

このポリシーを SyncDisabled に設定するか、設定しない場合、ARC アプリで Google Chrome OS の証明書を使用することはできません。

CopyCaCerts に設定すると、ARC アプリでは、ONC によってインストールされ Web TrustBit を使用するすべての CA 証明書を使用できます。

  • 0 = ARC アプリで Google Chrome OS の証明書を使用できないようにする
  • 1 = ARC アプリで Google Chrome OS の CA 証明書を使用できるようにする
サンプル値:
0x00000000 (Windows)
トップへ戻る

ArcEnabled

ARC を有効にする
データ タイプ:
Boolean [Windows:REG_DWORD]
Windows レジストリでの Google Chrome OS クライアントの場所:
Software\Policies\Google\ChromeOS\ArcEnabled
サポート対象:
  • Google Chrome OS (Google Chrome OS) バージョン 50 以降
サポートされる機能:
動的なポリシーの更新: はい, プロフィール単位: いいえ
説明:

このポリシーを true に設定すると、ユーザーが ARC を使用できるようになります (ポリシー設定について追加の確認が行われ、現在のユーザー セッションで 一時的ログインモードまたはマルチログインが有効になっている場合、ユーザーは ARC を使用できません)。

この設定を無効にした場合または設定しない場合、企業ユーザーは ARC を 使用できません。

サンプル値:
0x00000000 (Windows)
トップへ戻る

ArcGoogleLocationServicesEnabled

Android の Google 位置情報サービスを制御する
データ タイプ:
Integer [Windows:REG_DWORD]
Windows レジストリでの Google Chrome OS クライアントの場所:
Software\Policies\Google\ChromeOS\ArcGoogleLocationServicesEnabled
サポート対象:
  • Google Chrome OS (Google Chrome OS) バージョン 68 以降
サポートされる機能:
動的なポリシーの更新: いいえ, プロフィール単位: いいえ
説明:

Google 位置情報サービスをユーザーが有効にできるかどうかを制御します。

このポリシーが未設定であるか GoogleLocationServicesDisabled に設定されている場合、Google 位置情報サービスは無効になり、ユーザーが有効にすることはできません。

このポリシーが GoogleLocationServicesUnderUserControl に設定されている場合、ユーザーは Google 位置情報サービスを使用するかどうかを尋ねられます。ユーザーが Google 位置情報サービスを有効にした場合、Android アプリではこのサービスを使って端末の位置情報を照会できるようになります。また、Google への匿名の位置情報の送信が許可されます。

DefaultGeolocationSetting ポリシーが BlockGeolocation に設定されている場合、このポリシーは無視され、Google 位置情報サービスは常に無効になります。

  • 0 = Google 位置情報サービスが無効
  • 1 = Google 位置情報サービスを有効にするかどうかをユーザーに確認する
サンプル値:
0x00000001 (Windows)
トップへ戻る

ArcPolicy

ARC を設定する
データ タイプ:
String [Windows:REG_SZ]
Windows レジストリでの Google Chrome OS クライアントの場所:
Software\Policies\Google\ChromeOS\ArcPolicy
サポート対象:
  • Google Chrome OS (Google Chrome OS) バージョン 50 以降
サポートされる機能:
動的なポリシーの更新: はい, プロフィール単位: いいえ
説明:

ARC ランタイムに渡される一連のポリシーを指定します。値は有効な JSON である必要があります。

このポリシーを使用して、端末にどの Android アプリを自動的にインストールするかを設定できます。

{ "type": "object", "properties": { "applications": { "type": "array", "items": { "type": "object", "properties": { "packageName": { "description": "Android アプリ識別子。たとえば、Gmail は "com.google.android.gm" など", "type": "string" }, "installType": { "description": "アプリのインストール方法を指定します。OPTIONAL: アプリは自動的にはインストールされませんが、ユーザーがインストールすることはできます。このポリシーが指定されていない場合は、デフォルトでこの設定が使用されます。PRELOAD: アプリは自動的にインストールされますが、ユーザーがアンインストールすることもできます。FORCE_INSTALLED: アプリは自動的にインストールされ、ユーザーがアンインストールすることはできません。BLOCKED: アプリはブロックされ、インストールできません。以前のポリシーによってアプリがインストール済みの場合はアンインストールされます。", "type": "string", "enum": [ "OPTIONAL", "PRELOAD", "FORCE_INSTALLED", "BLOCKED" ] }, "defaultPermissionPolicy": { "description": "アプリへの権限付与のリクエストに関するポリシーです。PERMISSION_POLICY_UNSPECIFIED: ポリシーを指定しません。権限に関するポリシーがどのレベルでも指定されていなければ、デフォルトで「PROMPT」の動作が適用されます。PROMPT: 権限を付与するよう促すメッセージをユーザーに表示します。GRANT: 自動的に権限を付与します。DENY: 自動的に権限の付与を拒否します。", "type": "string", "enum": [ "PERMISSION_POLICY_UNSPECIFIED", "PROMPT", "GRANT", "DENY" ] }, "managedConfiguration": { "description": "アプリ固有の JSON 設定文字列です。例: '"managedConfiguration": { "key1": value1, "key2": value2 }'。キーはアプリのマニフェストで定義されます。", "type": "object" } } } } } }

ランチャーにアプリを固定する場合は、PinnedLauncherApps をご覧ください。

サンプル値:
"{"applications":[{"packageName":"com.google.android.gm","installType":"FORCE_INSTALLED"},{"packageName":"com.google.android.apps.docs","installType":"PRELOAD"}]}"
トップへ戻る

AudioCaptureAllowed

音声キャプチャを許可または拒否する
データ タイプ:
Boolean [Windows:REG_DWORD]
Windows レジストリでの Windows クライアントの場所:
Software\Policies\Google\Chrome\AudioCaptureAllowed
Windows レジストリでの Google Chrome OS クライアントの場所:
Software\Policies\Google\ChromeOS\AudioCaptureAllowed
Mac/Linux 設定名:
AudioCaptureAllowed
サポート対象:
  • Google Chrome (Linux, Mac, Windows) バージョン 25 以降
  • Google Chrome OS (Google Chrome OS) バージョン 23 以降
サポートされる機能:
動的なポリシーの更新: はい, プロフィール単位: いいえ
説明:

If enabled or not configured (default), the user will be prompted for audio capture access except for URLs configured in the AudioCaptureAllowedUrls list which will be granted access without prompting.

When this policy is disabled, the user will never be prompted and audio capture only be available to URLs configured in AudioCaptureAllowedUrls.

This policy affects all types of audio inputs and not only the built-in microphone.

Android アプリをサポートする Google Chrome OS デバイスに関する注意:

Android アプリに対しては、このポリシーはマイクにのみ適用されます。このポリシーを true に設定した場合、すべての Android アプリでは例外なくマイクがミュートされます。

サンプル値:
0x00000000 (Windows), false (Linux), <false /> (Mac)
トップへ戻る

AudioCaptureAllowedUrls

ユーザー確認なしで音声キャプチャ デバイスへのアクセスが許可される URL
データ タイプ:
List of strings
Windows レジストリでの Windows クライアントの場所:
Software\Policies\Google\Chrome\AudioCaptureAllowedUrls
Windows レジストリでの Google Chrome OS クライアントの場所:
Software\Policies\Google\ChromeOS\AudioCaptureAllowedUrls
Mac/Linux 設定名:
AudioCaptureAllowedUrls
サポート対象:
  • Google Chrome (Linux, Mac, Windows) バージョン 29 以降
  • Google Chrome OS (Google Chrome OS) バージョン 29 以降
サポートされる機能:
動的なポリシーの更新: はい, プロフィール単位: はい
説明:

このリストに指定されているパターンと、リクエスト元 URL のセキュリティ オリジンが照合されます。一致するものが見つかった場合は、音声キャプチャ デバイスへのアクセスが確認なしで許可されます。

注: バージョン 45 以前は、このポリシーはキオスクモードでのみサポートされていました。

サンプル値:
Windows(Windows クライアント):
Software\Policies\Google\Chrome\AudioCaptureAllowedUrls\1 = "https://www.example.com/" Software\Policies\Google\Chrome\AudioCaptureAllowedUrls\2 = "https://[*.]example.edu/"
Windows(Google Chrome OS クライアント):
Software\Policies\Google\ChromeOS\AudioCaptureAllowedUrls\1 = "https://www.example.com/" Software\Policies\Google\ChromeOS\AudioCaptureAllowedUrls\2 = "https://[*.]example.edu/"
Android/Linux:
["https://www.example.com/", "https://[*.]example.edu/"]
Mac:
<array> <string>https://www.example.com/</string> <string>https://[*.]example.edu/</string> </array>
トップへ戻る

AudioOutputAllowed

音声の再生を許可する
データ タイプ:
Boolean [Windows:REG_DWORD]
Windows レジストリでの Google Chrome OS クライアントの場所:
Software\Policies\Google\ChromeOS\AudioOutputAllowed
サポート対象:
  • Google Chrome OS (Google Chrome OS) バージョン 23 以降
サポートされる機能:
動的なポリシーの更新: はい, プロフィール単位: いいえ
説明:

When this policy is set to false, audio output will not be available on the device while the user is logged in.

This policy affects all types of audio output and not only the built-in speakers. Audio accessibility features are also inhibited by this policy. Do not enable this policy if a screen reader is required for the user.

If this setting is set to true or not configured then users can use all supported audio outputs on their device.

サンプル値:
0x00000000 (Windows)
トップへ戻る

AutoFillEnabled (廃止予定)

自動入力を有効にする
データ タイプ:
Boolean [Windows:REG_DWORD]
Windows レジストリでの Windows クライアントの場所:
Software\Policies\Google\Chrome\AutoFillEnabled
Windows レジストリでの Google Chrome OS クライアントの場所:
Software\Policies\Google\ChromeOS\AutoFillEnabled
Mac/Linux 設定名:
AutoFillEnabled
Android の制限名:
AutoFillEnabled
サポート対象:
  • Google Chrome (Linux, Mac, Windows) バージョン 8 以降
  • Google Chrome OS (Google Chrome OS) バージョン 11 以降
  • Google Chrome (Android) バージョン 30 以降
サポートされる機能:
推奨ポリシーの表示: はい, 動的なポリシーの更新: はい, プロフィール単位: はい
説明:

このポリシーは M70 でサポート終了となりました。代わりに AutofillAddressEnabled と AutofillCreditCardEnabled を使用してください。

Google Chrome の自動入力機能を有効にし、ユーザーが以前に保存した情報(住所やクレジット カード情報など)を使用してウェブフォームに自動入力できるようにします。

この設定を無効にした場合、ユーザーは自動入力を利用できません。

この設定を有効にするか値を設定しない場合、ユーザーは自動入力を利用できます。ユーザーは自動入力プロフィールを設定して、自身の判断で自動入力をオンまたはオフにすることができます。

サンプル値:
0x00000000 (Windows), false (Linux), false (Android), <false /> (Mac)
トップへ戻る

AutofillAddressEnabled

住所の自動入力を有効にします
データ タイプ:
Boolean [Windows:REG_DWORD]
Windows レジストリでの Windows クライアントの場所:
Software\Policies\Google\Chrome\AutofillAddressEnabled
Windows レジストリでの Google Chrome OS クライアントの場所:
Software\Policies\Google\ChromeOS\AutofillAddressEnabled
Mac/Linux 設定名:
AutofillAddressEnabled
Android の制限名:
AutofillAddressEnabled
サポート対象:
  • Google Chrome (Linux, Mac, Windows) バージョン 69 以降
  • Google Chrome OS (Google Chrome OS) バージョン 69 以降
  • Google Chrome (Android) バージョン 69 以降
サポートされる機能:
推奨ポリシーの表示: はい, 動的なポリシーの更新: はい, プロフィール単位: はい
説明:

Google Chrome の自動入力機能を有効にし、ユーザーが以前に保存した情報を使ってウェブフォームに住所情報を自動入力できるようにします。

この設定を無効にした場合は、住所情報が候補として表示されたり、自動入力されたりすることはありません。また、ユーザーがウェブの利用中に送信した住所情報が追加で保存されることもありません。

この設定を有効にするか、値を設定しない場合、ユーザーは UI で住所の自動入力を制御できます。

サンプル値:
0x00000000 (Windows), false (Linux), false (Android), <false /> (Mac)
トップへ戻る

AutofillCreditCardEnabled

クレジット カードの自動入力を有効にする
データ タイプ:
Boolean [Windows:REG_DWORD]
Windows レジストリでの Windows クライアントの場所:
Software\Policies\Google\Chrome\AutofillCreditCardEnabled
Windows レジストリでの Google Chrome OS クライアントの場所:
Software\Policies\Google\ChromeOS\AutofillCreditCardEnabled
Mac/Linux 設定名:
AutofillCreditCardEnabled
Android の制限名:
AutofillCreditCardEnabled
サポート対象:
  • Google Chrome (Linux, Mac, Windows) バージョン 63 以降
  • Google Chrome OS (Google Chrome OS) バージョン 63 以降
  • Google Chrome (Android) バージョン 63 以降
サポートされる機能:
推奨ポリシーの表示: はい, 動的なポリシーの更新: はい, プロフィール単位: はい
説明:

Google Chrome の自動入力機能を有効にし、ユーザーが以前に保存した情報を使ってウェブフォームにクレジット カードの情報を自動入力できるようにします。

この設定を無効にした場合は、クレジット カード情報が候補として表示されたり、自動入力されたりすることはありません。また、ユーザーがウェブの利用中に送信したクレジット カード情報が追加で保存されることもありません。

この設定を有効にするか、値を設定しない場合、ユーザーは UI でクレジット カードの自動入力を制御できます。

サンプル値:
0x00000000 (Windows), false (Linux), false (Android), <false /> (Mac)
トップへ戻る

AutoplayAllowed

メディアの自動再生を許可する
データ タイプ:
Boolean [Windows:REG_DWORD]
Windows レジストリでの Windows クライアントの場所:
Software\Policies\Google\Chrome\AutoplayAllowed
Windows レジストリでの Google Chrome OS クライアントの場所:
Software\Policies\Google\ChromeOS\AutoplayAllowed
Mac/Linux 設定名:
AutoplayAllowed
サポート対象:
  • Google Chrome (Windows) バージョン 66 以降
  • Google Chrome (Linux) バージョン 66 以降
  • Google Chrome (Mac) バージョン 66 以降
  • Google Chrome OS (Google Chrome OS) バージョン 66 以降
サポートされる機能:
動的なポリシーの更新: はい, プロフィール単位: はい
説明:

Google Chrome でユーザーの同意なしに動画の音声コンテンツを自動再生するかどうかを指定します。

このポリシーを True に設定した場合、Google Chrome でメディアが自動再生されます。 このポリシーを False に設定した場合、Google Chrome でメディアは自動再生されません。 デフォルトでは、Google Chrome でメディアは自動再生されません。AutoplayWhitelist ポリシーを使用すると、特定の URL パターンについて、この設定をオーバーライドできます。

Google Chrome の実行中にこのポリシーを変更した場合、変更内容は新しく開かれるタブにのみ適用されます。そのため、一部のタブでは変更前の動作が見られる場合があります。

サンプル値:
0x00000001 (Windows), true (Linux), <true /> (Mac)
トップへ戻る

AutoplayWhitelist

メディアの自動再生を許可する URL パターンのホワイトリストを指定する
データ タイプ:
List of strings
Windows レジストリでの Windows クライアントの場所:
Software\Policies\Google\Chrome\AutoplayWhitelist
Windows レジストリでの Google Chrome OS クライアントの場所:
Software\Policies\Google\ChromeOS\AutoplayWhitelist
Mac/Linux 設定名:
AutoplayWhitelist
サポート対象:
  • Google Chrome (Linux, Mac, Windows) バージョン 66 以降
  • Google Chrome OS (Google Chrome OS) バージョン 66 以降
サポートされる機能:
動的なポリシーの更新: はい, プロフィール単位: はい
説明:

自動再生を常に有効にする URL パターンのホワイトリストを指定します。

自動再生を有効にすると、Google Chrome でユーザーの同意なしに動画の音声コンテンツが自動的に再生されます。

URL のパターンは、https://www.chromium.org/administrators/url-blacklist-filter-format で定められている形式で指定する必要があります。

AutoplayAllowed ポリシーが True に設定されている場合、このポリシーは無視されます。

AutoplayAllowed ポリシーが False に設定されている場合、このポリシーで指定した URL パターンで再生が許可されます。

Google Chrome の実行中にこのポリシーを変更した場合、変更内容は新しく開かれるタブにのみ適用されます。そのため、一部のタブでは変更前の動作が見られる場合があります。

サンプル値:
Windows(Windows クライアント):
Software\Policies\Google\Chrome\AutoplayWhitelist\1 = "https://example.com" Software\Policies\Google\Chrome\AutoplayWhitelist\2 = "https://www.chromium.org"
Windows(Google Chrome OS クライアント):
Software\Policies\Google\ChromeOS\AutoplayWhitelist\1 = "https://example.com" Software\Policies\Google\ChromeOS\AutoplayWhitelist\2 = "https://www.chromium.org"
Android/Linux:
["https://example.com", "https://www.chromium.org"]
Mac:
<array> <string>https://example.com</string> <string>https://www.chromium.org</string> </array>
トップへ戻る

BackgroundModeEnabled

Google Chrome を閉じた際にバックグラウンド アプリの処理を続行する
データ タイプ:
Boolean [Windows:REG_DWORD]
Windows レジストリでの Windows クライアントの場所:
Software\Policies\Google\Chrome\BackgroundModeEnabled
Mac/Linux 設定名:
BackgroundModeEnabled
サポート対象:
  • Google Chrome (Windows) バージョン 19 以降
  • Google Chrome (Linux) バージョン 19 以降
サポートされる機能:
推奨ポリシーの表示: はい, 動的なポリシーの更新: はい, プロフィール単位: いいえ
説明:

Google Chrome プロセスが OS ログインで開始してから最後のブラウザ ウィンドウが閉じるまで動作し続けているかどうかを判断し、バックグラウンド アプリや現在のブラウジング セッション(セッション Cookie を含む)がアクティブな状態を維持できるようにします。

このポリシーを True に設定すると、バックグラウンド モードが有効になります。ユーザーがブラウザ設定で変更することはできません。

このポリシーを False に設定すると、バックグラウンド モードが無効になります。ユーザーがブラウザ設定で変更することはできません。

このポリシーが未設定の場合、バックグラウンド モードは最初は無効の状態です。ユーザーはブラウザ設定で変更することができます。

サンプル値:
0x00000001 (Windows), true (Linux)
トップへ戻る

BlockThirdPartyCookies

サードパーティの Cookie をブロックする
データ タイプ:
Boolean [Windows:REG_DWORD]
Windows レジストリでの Windows クライアントの場所:
Software\Policies\Google\Chrome\BlockThirdPartyCookies
Windows レジストリでの Google Chrome OS クライアントの場所:
Software\Policies\Google\ChromeOS\BlockThirdPartyCookies
Mac/Linux 設定名:
BlockThirdPartyCookies
サポート対象:
  • Google Chrome (Linux, Mac, Windows) バージョン 10 以降
  • Google Chrome OS (Google Chrome OS) バージョン 11 以降
サポートされる機能:
推奨ポリシーの表示: はい, 動的なポリシーの更新: はい, プロフィール単位: はい
説明:

Enabling this setting prevents cookies from being set by web page elements that are not from the domain that is in the browser's address bar.

Disabling this setting allows cookies to be set by web page elements that are not from the domain that is in the browser's address bar and prevents users from changing this setting.

If this policy is left not set, third party cookies will be enabled but the user will be able to change that.

サンプル値:
0x00000000 (Windows), false (Linux), <false /> (Mac)
トップへ戻る

BookmarkBarEnabled

ブックマーク バーを有効にする
データ タイプ:
Boolean [Windows:REG_DWORD]
Windows レジストリでの Windows クライアントの場所:
Software\Policies\Google\Chrome\BookmarkBarEnabled
Windows レジストリでの Google Chrome OS クライアントの場所:
Software\Policies\Google\ChromeOS\BookmarkBarEnabled
Mac/Linux 設定名:
BookmarkBarEnabled
サポート対象:
  • Google Chrome (Linux, Mac, Windows) バージョン 12 以降
  • Google Chrome OS (Google Chrome OS) バージョン 12 以降
サポートされる機能:
推奨ポリシーの表示: はい, 動的なポリシーの更新: はい, プロフィール単位: はい
説明:

If you enable this setting, Google Chrome will show a bookmark bar.

If you disable this setting, users will never see the bookmark bar.

If you enable or disable this setting, users cannot change or override it in Google Chrome.

If this setting is left not set the user can decide to use this function or not.

サンプル値:
0x00000001 (Windows), true (Linux), <true /> (Mac)
トップへ戻る

BrowserAddPersonEnabled

ユーザー管理画面でのユーザー追加を許可する
データ タイプ:
Boolean [Windows:REG_DWORD]
Windows レジストリでの Windows クライアントの場所:
Software\Policies\Google\Chrome\BrowserAddPersonEnabled
Mac/Linux 設定名:
BrowserAddPersonEnabled
サポート対象:
  • Google Chrome (Linux, Mac, Windows) バージョン 39 以降
サポートされる機能:
動的なポリシーの更新: はい, プロフィール単位: いいえ
説明:

このポリシーが true に設定されているか未設定の場合は、Google Chrome のユーザー管理画面で [ユーザーを追加] を使用することができます。

このポリシーが false に設定されている場合は、Google Chrome のユーザー管理画面で新しいプロフィールを作成することはできません。

サンプル値:
0x00000001 (Windows), true (Linux), <true /> (Mac)
トップへ戻る

BrowserGuestModeEnabled

ブラウザでゲストモードを有効にする
データ タイプ:
Boolean [Windows:REG_DWORD]
Windows レジストリでの Windows クライアントの場所:
Software\Policies\Google\Chrome\BrowserGuestModeEnabled
Mac/Linux 設定名:
BrowserGuestModeEnabled
サポート対象:
  • Google Chrome (Linux, Mac, Windows) バージョン 38 以降
サポートされる機能:
動的なポリシーの更新: はい, プロフィール単位: いいえ
説明:

このポリシーが true に設定されているか未設定の場合、Google Chrome ではゲストモードでのログインが可能です。ゲストモードでのログインには、すべてのウィンドウをシークレット モードで表示する Google Chrome プロフィールが適用されます。

このポリシーが false に設定されている場合、ゲストモードのプロフィールで Google Chrome を使用することはできません。

サンプル値:
0x00000001 (Windows), true (Linux), <true /> (Mac)
トップへ戻る

BrowserNetworkTimeQueriesEnabled

Google 時間サービスへのクエリを許可する
データ タイプ:
Boolean [Windows:REG_DWORD]
Windows レジストリでの Windows クライアントの場所:
Software\Policies\Google\Chrome\BrowserNetworkTimeQueriesEnabled
Mac/Linux 設定名:
BrowserNetworkTimeQueriesEnabled
サポート対象:
  • Google Chrome (Linux, Mac, Windows) バージョン 60 以降
サポートされる機能:
動的なポリシーの更新: はい, プロフィール単位: はい
説明:

このポリシーを false に設定すると、Google Chrome が正確なタイムスタンプを取得するために行っている Google サーバーへのクエリの送信を停止できます。クエリを有効にするには、このポリシーを true に設定するか、設定しないようにしてください。

サンプル値:
0x00000001 (Windows), true (Linux), <true /> (Mac)
トップへ戻る

BrowserSignin

ブラウザのログイン設定
データ タイプ:
Integer [Android:choice, Windows:REG_DWORD]
Windows レジストリでの Windows クライアントの場所:
Software\Policies\Google\Chrome\BrowserSignin
Mac/Linux 設定名:
BrowserSignin
Android の制限名:
BrowserSignin
サポート対象:
  • Google Chrome (Linux, Mac, Windows) バージョン 70 以降
  • Google Chrome (Android) バージョン 70 以降
サポートされる機能:
動的なポリシーの更新: いいえ, プロフィール単位: いいえ
説明:

ブラウザのログイン動作を制御するポリシーです。ユーザーが自分のアカウントで Google Chrome にログインして Chrome 同期などのアカウント関連のサービスを使用できるかどうかを指定します。

このポリシーが「ブラウザのログインを無効にする」に設定されている場合、ユーザーは、ブラウザにログインしてアカウントに基づくサービスを使用することができません。この場合、Chrome 同期のようなブラウザレベルの機能は使用不可となります。ユーザーがすでにログインしている状態でこのポリシーが「無効」に設定された場合は、次回 Chrome を起動するとログアウトの状態になります。ただし、ブックマーク、パスワードといったローカルのプロフィール データは保持されます。Gmail のような Google ウェブサービスは、引き続きログインして使用することができます。

このポリシーが「ブラウザのログインを有効にする」に設定されている場合、ユーザーはブラウザにログインすることができ、また Gmail のような Google ウェブサービスにログインするとブラウザにも自動的にログインした状態になります。ブラウザにログインしているときには、ユーザーのアカウント情報がブラウザで保持されます。ただし、Chrome 同期はデフォルトでオンにはなりません。Chrome 同期を使用するには、ユーザーが別途この機能をオンにする必要があります。このポリシーを有効にした場合、ブラウザにログインできるかどうかの設定をユーザーがオフにすることはできません。Chrome 同期を利用できるかどうかを制御するには、「SyncDisabled」ポリシーを使用します。

このポリシーが「ブラウザのログインを必須とする」に設定されている場合、ユーザーにはアカウント選択のダイアログが表示されます。ブラウザを使用するには、いずれかのアカウントを選択してログインする必要があります。管理対象アカウントの場合、この設定を使用することで、アカウントに関連付けられているポリシーの適用を徹底できます。対象のアカウントでは Chrome 同期もデフォルトでオンになります(ドメインの管理者または「SyncDisabled」ポリシーによって同期が無効に設定されている場合を除く)。また、BrowserGuestModeEnabled のデフォルト値は false になります。このポリシーを有効にした後、ログインしていない既存のプロフィールはロックされ、アクセスできなくなります。詳しくは次のヘルプセンター記事をご覧ください: https://support.google.com/chrome/a/answer/7572556。

このポリシーが未設定の場合、ユーザーはブラウザのログイン オプションを有効にするかどうかを自分で判断し、状況に応じて使用することができます。

  • 0 = ブラウザのログインを無効にする
  • 1 = ブラウザのログインを有効にする
  • 2 = ブラウザを使用するにはログインを必須とする
サンプル値:
0x00000002 (Windows), 2 (Linux), 2 (Android), 2 (Mac)
トップへ戻る

BuiltInDnsClientEnabled

組み込みの DNS クライアントを使用する
データ タイプ:
Boolean [Windows:REG_DWORD]
Windows レジストリでの Windows クライアントの場所:
Software\Policies\Google\Chrome\BuiltInDnsClientEnabled
Mac/Linux 設定名:
BuiltInDnsClientEnabled
サポート対象:
  • Google Chrome (Linux, Mac, Windows) バージョン 25 以降
サポートされる機能:
動的なポリシーの更新: はい, プロフィール単位: いいえ
説明:

組み込みの DNS クライアントが Google Chrome で使用されるかどうかを指定します。

このポリシーが true に設定されている場合、組み込みの DNS クライアントが使用されます(使用可能な場合)。

このポリシーが false に設定されている場合、組み込みの DNS クライアントが使用されることはありません。

このポリシーが設定されていない場合、ユーザーは chrome://flags を編集するかコマンドライン フラグを指定することにより、組み込みの DNS クライアントが使用されるかどうかを変更できます。

サンプル値:
0x00000001 (Windows), true (Linux), <true /> (Mac)
トップへ戻る

CaptivePortalAuthenticationIgnoresProxy

キャプティブ ポータル認証でプロキシを無視する
データ タイプ:
Boolean [Windows:REG_DWORD]
Windows レジストリでの Google Chrome OS クライアントの場所:
Software\Policies\Google\ChromeOS\CaptivePortalAuthenticationIgnoresProxy
サポート対象:
  • Google Chrome OS (Google Chrome OS) バージョン 41 以降
サポートされる機能:
推奨ポリシーの表示: いいえ, 動的なポリシーの更新: はい, プロフィール単位: はい
説明:

This policy allows Google Chrome OS to bypass any proxy for captive portal authentication.

This policy only takes effect if a proxy is configured (for example through policy, by the user in chrome://settings, or by extensions).

If you enable this setting, any captive portal authentication pages (i.e. all web pages starting from captive portal signin page until Google Chrome detects successful internet connection) will be displayed in a separate window ignoring all policy settings and restrictions for the current user.

If you disable this setting or leave it unset, any captive portal authentication pages will be shown in a (regular) new browser tab, using the current user's proxy settings.

サンプル値:
0x00000001 (Windows)
トップへ戻る

CertificateTransparencyEnforcementDisabledForCas

リストで指定された subjectPublicKeyInfo ハッシュに対して Certificate Transparency(証明書の透明性)の適用を無効にする
データ タイプ:
List of strings [Android:string] (JSON 文字列としてのエンコードについて詳しくは、https://www.chromium.org/administrators/complex-policies-on-windows をご覧ください)
Windows レジストリでの Windows クライアントの場所:
Software\Policies\Google\Chrome\CertificateTransparencyEnforcementDisabledForCas
Windows レジストリでの Google Chrome OS クライアントの場所:
Software\Policies\Google\ChromeOS\CertificateTransparencyEnforcementDisabledForCas
Mac/Linux 設定名:
CertificateTransparencyEnforcementDisabledForCas
Android の制限名:
CertificateTransparencyEnforcementDisabledForCas
サポート対象:
  • Google Chrome (Linux, Mac, Windows) バージョン 67 以降
  • Google Chrome OS (Google Chrome OS) バージョン 67 以降
  • Google Chrome (Android) バージョン 67 以降
サポートされる機能:
動的なポリシーの更新: はい, プロフィール単位: はい
説明:

リストで指定された subjectPublicKeyInfo ハッシュに対して、Certificate Transparency(証明書の透明性)の要件の適用を無効にします。

このポリシーを使用すると、指定された subjectPublicKeyInfo ハッシュの 1 つを使用している証明書を含む証明書チェーンに対して、Certificate Transparency(証明書の透明性)の開示要件を無効にできます。これにより、適切に公開されていないことを理由に通常であれば信頼できないものとして扱われる証明書を、企業のホストで引き続き使用できるようになります。

このポリシーを設定したときに Certificate Transparency(証明書の透明性)の適用が無効になるためには、次のいずれかの条件を満たしている必要があります。 1. サーバー証明書の subjectPublicKeyInfo のハッシュを使用していること。 2. 証明書チェーン内の CA 証明書に出現する subjectPublicKeyInfo のハッシュを使用していて、その CA 証明書に X.509v3 nameConstraints 拡張による制約が適用されること。さらに、permittedSubtrees に directoryName nameConstraints が 1 つ以上存在していて、その directoryName に organizationName 属性が含まれていること。 3. 証明書チェーン内の CA 証明書に出現する subjectPublicKeyInfo のハッシュを使用していて、その CA 証明書のサブジェクトに organizationName 属性が 1 つ以上含まれていること。さらに、サーバーの証明書にも同じ数の organizationName 属性が同じ順序で含まれ、それらの値がバイト単位で同一であること。

subjectPublicKeyInfo ハッシュの構成は、まずハッシュ アルゴリズム名、次に「/」文字、その次に、指定された証明書の DER エンコード済み subjectPublicKeyInfo にこのハッシュ アルゴリズムを適用して Base64 エンコードした文字列となります。この Base64 エンコードは、RFC 7469 の 2.4 項で規定されている SPKI フィンガープリントと同じフォーマットを使用します。認識できないハッシュ アルゴリズムは無視されます。現時点でサポートされているハッシュ アルゴリズムは、「sha256」のみです。

このポリシーが未設定の場合、Certificate Transparency(証明書の透明性)により開示することが要件となっている証明書はすべて、Certificate Transparency(証明書の透明性)ポリシーに従って公開されていない場合は信頼できないものとして扱われます。

サンプル値:
Windows(Windows クライアント):
Software\Policies\Google\Chrome\CertificateTransparencyEnforcementDisabledForCas\1 = "sha256/AAAAAAAAAAAAAAAAAAAAAA==" Software\Policies\Google\Chrome\CertificateTransparencyEnforcementDisabledForCas\2 = "sha256//////////////////////w=="
Windows(Google Chrome OS クライアント):
Software\Policies\Google\ChromeOS\CertificateTransparencyEnforcementDisabledForCas\1 = "sha256/AAAAAAAAAAAAAAAAAAAAAA==" Software\Policies\Google\ChromeOS\CertificateTransparencyEnforcementDisabledForCas\2 = "sha256//////////////////////w=="
Android/Linux:
["sha256/AAAAAAAAAAAAAAAAAAAAAA==", "sha256//////////////////////w=="]
Mac:
<array> <string>sha256/AAAAAAAAAAAAAAAAAAAAAA==</string> <string>sha256//////////////////////w==</string> </array>
トップへ戻る

CertificateTransparencyEnforcementDisabledForLegacyCas

リストで指定されたレガシー認証局に対して Certificate Transparency(証明書の透明性)の適用を無効にする
データ タイプ:
List of strings [Android:string] (JSON 文字列としてのエンコードについて詳しくは、https://www.chromium.org/administrators/complex-policies-on-windows をご覧ください)
Windows レジストリでの Windows クライアントの場所:
Software\Policies\Google\Chrome\CertificateTransparencyEnforcementDisabledForLegacyCas
Windows レジストリでの Google Chrome OS クライアントの場所:
Software\Policies\Google\ChromeOS\CertificateTransparencyEnforcementDisabledForLegacyCas
Mac/Linux 設定名:
CertificateTransparencyEnforcementDisabledForLegacyCas
Android の制限名:
CertificateTransparencyEnforcementDisabledForLegacyCas
サポート対象:
  • Google Chrome (Linux, Mac, Windows) バージョン 67 以降
  • Google Chrome OS (Google Chrome OS) バージョン 67 以降
  • Google Chrome (Android) バージョン 67 以降
サポートされる機能:
動的なポリシーの更新: はい, プロフィール単位: はい
説明:

リストで指定されたレガシー認証局に対して、Certificate Transparency(証明書の透明性)の要件の適用を無効にします。

このポリシーを使用すると、指定された subjectPublicKeyInfo ハッシュの 1 つを使用している証明書を含む証明書チェーンに対して、Certificate Transparency(証明書の透明性)の開示要件を無効にできます。これにより、適切に公開されていないことを理由に通常であれば信頼できないものとして扱われる証明書を、企業のホストで引き続き使用できるようになります。

このポリシーを設定したときに Certificate Transparency(証明書の透明性)の適用が無効になるためには、レガシー認証局(CA)として認識されている CA 証明書に出現する subjectPublicKeyInfo のハッシュを使用していることが条件となります。レガシー CA とは、Google Chrome でサポートされているオペレーティング システムでは公的に信頼できるものとしてデフォルトで認識されているものの、Android オープンソース プロジェクトまたは Google Chrome OS では信頼されていない CA を指します。

subjectPublicKeyInfo ハッシュの構成は、まずハッシュ アルゴリズム名、次に「/」文字、その次に、指定された証明書の DER エンコード済み subjectPublicKeyInfo にこのハッシュ アルゴリズムを適用して Base64 エンコードした文字列となります。この Base64 エンコードは、RFC 7469 の 2.4 項で規定されている SPKI フィンガープリントと同じフォーマットを使用します。認識できないハッシュ アルゴリズムは無視されます。現時点でサポートされているハッシュ アルゴリズムは、「sha256」のみです。

このポリシーが未設定の場合、Certificate Transparency(証明書の透明性)により開示することが要件となっている証明書はすべて、Certificate Transparency(証明書の透明性)ポリシーに従って公開されていない場合は信頼できないものとして扱われます。

サンプル値:
Windows(Windows クライアント):
Software\Policies\Google\Chrome\CertificateTransparencyEnforcementDisabledForLegacyCas\1 = "sha256/AAAAAAAAAAAAAAAAAAAAAA==" Software\Policies\Google\Chrome\CertificateTransparencyEnforcementDisabledForLegacyCas\2 = "sha256//////////////////////w=="
Windows(Google Chrome OS クライアント):
Software\Policies\Google\ChromeOS\CertificateTransparencyEnforcementDisabledForLegacyCas\1 = "sha256/AAAAAAAAAAAAAAAAAAAAAA==" Software\Policies\Google\ChromeOS\CertificateTransparencyEnforcementDisabledForLegacyCas\2 = "sha256//////////////////////w=="
Android/Linux:
["sha256/AAAAAAAAAAAAAAAAAAAAAA==", "sha256//////////////////////w=="]
Mac:
<array> <string>sha256/AAAAAAAAAAAAAAAAAAAAAA==</string> <string>sha256//////////////////////w==</string> </array>
トップへ戻る

CertificateTransparencyEnforcementDisabledForUrls

指定した URL に対して証明書の透明性ポリシーの適用を無効にする
データ タイプ:
List of strings [Android:string] (JSON 文字列としてのエンコードについて詳しくは、https://www.chromium.org/administrators/complex-policies-on-windows をご覧ください)
Windows レジストリでの Windows クライアントの場所:
Software\Policies\Google\Chrome\CertificateTransparencyEnforcementDisabledForUrls
Windows レジストリでの Google Chrome OS クライアントの場所:
Software\Policies\Google\ChromeOS\CertificateTransparencyEnforcementDisabledForUrls
Mac/Linux 設定名:
CertificateTransparencyEnforcementDisabledForUrls
Android の制限名:
CertificateTransparencyEnforcementDisabledForUrls
サポート対象:
  • Google Chrome (Linux, Mac, Windows) バージョン 53 以降
  • Google Chrome OS (Google Chrome OS) バージョン 53 以降
  • Google Chrome (Android) バージョン 53 以降
サポートされる機能:
動的なポリシーの更新: はい, プロフィール単位: いいえ
説明:

指定された URL に対し、証明書の透明性の要件を無効にします。

このポリシーを使用すると、指定した URL のホスト名に対し、証明書の透明性ポリシーを介して公開されていない証明書の使用を許可することができます。この場合、適切に公開されていないために信頼できない可能性のある証明書でも、引き続き使用が可能になります。ただし、これらのホストに対して間違って発行された証明書は検出が難しくなります。

URL パターンの形式は、https://www.chromium.org/administrators/url-blacklist-filter-format に記載のとおりです。ただし、スキーム、ポート、パスに関係なく特定のホスト名に対して証明書が有効になるため、考慮されるのは URL のホスト名の部分のみです。ワイルドカードを使ったホストの指定はサポートされていません。

このポリシーが未設定の場合、証明書の透明性ポリシーを介して公開することが要件となっている証明書は、証明書の透明性ポリシーを介して公開されていない場合、信頼できないものとして扱われます。

サンプル値:
Windows(Windows クライアント):
Software\Policies\Google\Chrome\CertificateTransparencyEnforcementDisabledForUrls\1 = "example.com" Software\Policies\Google\Chrome\CertificateTransparencyEnforcementDisabledForUrls\2 = ".example.com"
Windows(Google Chrome OS クライアント):
Software\Policies\Google\ChromeOS\CertificateTransparencyEnforcementDisabledForUrls\1 = "example.com" Software\Policies\Google\ChromeOS\CertificateTransparencyEnforcementDisabledForUrls\2 = ".example.com"
Android/Linux:
["example.com", ".example.com"]
Mac:
<array> <string>example.com</string> <string>.example.com</string> </array>
トップへ戻る

ChromeCleanupEnabled

Windows で Chrome クリーンアップを有効にする
データ タイプ:
Boolean [Windows:REG_DWORD]
Windows レジストリでの Windows クライアントの場所:
Software\Policies\Google\Chrome\ChromeCleanupEnabled
サポート対象:
  • Google Chrome (Windows) バージョン 68 以降
サポートされる機能:
動的なポリシーの更新: いいえ, プロフィール単位: いいえ
説明:

このポリシーが無効な場合は、Chrome クリーンアップによって、システムで望ましくないソフトウェアのスキャンとクリーンアップが行われることはありません。また、chrome://settings/cleanup で Chrome クリーンアップを手動で開始することもできません。

このポリシーが有効または未設定の場合は、Chrome クリーンアップによって定期的に、システムで望ましくないソフトウェアがスキャンされ、望ましくないソフトウェアが検出された場合は削除するかどうかがユーザーに確認されます。また、chrome://settings/cleanup で Chrome クリーンアップを手動で開始することも可能です。

このポリシーは、Microsoft® Active Directory® ドメインに登録されていない Windows インスタンスでは使用できません。

サンプル値:
0x00000001 (Windows)
トップへ戻る

ChromeCleanupReportingEnabled

Chrome クリーンアップから Google へのデータの送信を管理する
データ タイプ:
Boolean [Windows:REG_DWORD]
Windows レジストリでの Windows クライアントの場所:
Software\Policies\Google\Chrome\ChromeCleanupReportingEnabled
サポート対象:
  • Google Chrome (Windows) バージョン 68 以降
サポートされる機能:
動的なポリシーの更新: はい, プロフィール単位: いいえ
説明:

このポリシーが未設定の場合、Chrome クリーンアップで望ましくないソフトウェアが検出されると、SafeBrowsingExtendedReportingEnabled で設定されているポリシーに基づいて、スキャンに関するメタデータのレポートが Google に送信される可能性があります。ユーザーは望ましくないソフトウェアをクリーンアップするかどうかを選択できます。また、望ましくないソフトウェアの検出精度を向上するために、クリーンアップの結果を Google と共有するかどうかも選択できます。これらの結果には、Chrome のプライバシー ホワイトペーパーで説明されているとおり、ファイルのメタデータのほか自動インストールされた拡張機能とレジストリ キーが含まれます。

このポリシーが無効な場合、Chrome クリーンアップで望ましくないソフトウェアが検出されても、スキャンに関するメタデータのレポートは Google に送信されません。この設定は、SafeBrowsingExtendedReportingEnabled で設定されているポリシーよりも優先されます。ユーザーは望ましくないソフトウェアをクリーンアップするかどうかを選択できます。クリーンアップの結果は Google に送信されず、また送信するようユーザーが選択することもできません。

このポリシーが有効な場合、Chrome クリーンアップで望ましくないソフトウェアが検出されると、SafeBrowsingExtendedReportingEnabled で設定されているポリシーに基づいて、スキャンに関するメタデータのレポートが Google に送信される可能性があります。ユーザーは望ましくないソフトウェアをクリーンアップするかどうかを選択できます。クリーンアップの結果は Google に送信され、送信しないようユーザーが選択することはできません。

このポリシーは、Microsoft® Active Directory® ドメインに登録されていない Windows インスタンスでは使用できません。

サンプル値:
0x00000001 (Windows)
トップへ戻る

ChromeOsLockOnIdleSuspend

デバイスがアイドルまたは停止の状態になったときにロックを有効にする
データ タイプ:
Boolean [Windows:REG_DWORD]
Windows レジストリでの Google Chrome OS クライアントの場所:
Software\Policies\Google\ChromeOS\ChromeOsLockOnIdleSuspend
サポート対象:
  • Google Chrome OS (Google Chrome OS) バージョン 9 以降
サポートされる機能:
推奨ポリシーの表示: はい, 動的なポリシーの更新: はい, プロフィール単位: はい
説明:

Google Chrome OS 端末がアイドルまたは一時停止の状態になったときにロックを有効にします。

この設定を有効にした場合、ユーザーはスリープ状態から端末のロックを解除する際にパスワードの入力を求められます。

この設定を無効にした場合、ユーザーはスリープ状態から端末のロックを解除する際にパスワードの入力を求められません。

この設定を有効または無効にした場合、ユーザーは設定内容を変更したり他の設定を優先させたりすることはできません。

このポリシーが未設定の場合、ユーザーは端末のロックを解除する際にパスワードを確認するかどうかを選択できます。

サンプル値:
0x00000001 (Windows)
トップへ戻る

ChromeOsMultiProfileUserBehavior

マルチプロフィール セッションでのユーザーの動作を制御する
データ タイプ:
String [Windows:REG_SZ]
Windows レジストリでの Google Chrome OS クライアントの場所:
Software\Policies\Google\ChromeOS\ChromeOsMultiProfileUserBehavior
サポート対象:
  • Google Chrome OS (Google Chrome OS) バージョン 31 以降
サポートされる機能:
動的なポリシーの更新: はい, プロフィール単位: はい
説明:

Google Chrome OS 搭載デバイス上のマルチプロフィール セッションでのユーザーの行動を制御します。

このポリシーが「MultiProfileUserBehaviorUnrestricted」に設定されている場合、ユーザーはメイン ユーザーまたはサブ ユーザーとしてマルチプロフィール セッションに参加できます。

このポリシーが「MultiProfileUserBehaviorMustBePrimary」に設定されている場合、ユーザーはメイン ユーザーとしてのみマルチプロフィール セッションに参加できます。

このポリシーが「MultiProfileUserBehaviorNotAllowed」に設定されている場合、ユーザーはマルチプロフィール セッションに参加できません。

この設定を行った場合、ユーザーが変更やオーバーライドを行うことはできません。

ユーザーがマルチプロフィール セッションにログインしている間に設定が変更された場合、セッションに参加しているすべてのユーザーについて、それぞれの設定が確認されます。セッションへの参加が許可されないユーザーが 1 人でもいた場合、そのセッションは終了します。

このポリシーを設定しないままにした場合、デフォルト値として企業の管理対象ユーザーには「MultiProfileUserBehaviorMustBePrimary」が適用され、管理対象外のユーザーには「MultiProfileUserBehaviorUnrestricted」が適用されます。

  • "unrestricted" = 企業ユーザーがメイン ユーザーとしてもセカンダリ ユーザーとしても操作できるようにする(管理対象ユーザー以外のユーザーに対するデフォルトの動作)
  • "primary-only" = 企業ユーザーがメインのマルチプロフィール ユーザーとしてのみ操作できるようにする(企業の管理対象ユーザーに対するデフォルトの動作)
  • "not-allowed" = マルチプロフィール(プライマリまたはセカンダリ)への参加を企業ユーザーに許可しない
Android アプリをサポートする Google Chrome OS デバイスに関する注意:

複数のユーザーがログインしている場合は、メインユーザーのみが Android アプリを使用できます。

サンプル値:
"unrestricted"
トップへ戻る

ChromeOsReleaseChannel

リリース チャンネル
データ タイプ:
String [Windows:REG_SZ]
Windows レジストリでの Google Chrome OS クライアントの場所:
Software\Policies\Google\ChromeOS\ChromeOsReleaseChannel
サポート対象:
  • Google Chrome OS (Google Chrome OS) バージョン 11 以降
サポートされる機能:
動的なポリシーの更新: はい
説明:

この端末を固定するリリース チャンネルを指定します。

  • "stable-channel" = Stable チャンネル
  • "beta-channel" = Beta チャンネル
  • "dev-channel" = Dev チャンネル(不安定な場合があります)
サンプル値:
"stable-channel"
トップへ戻る

ChromeOsReleaseChannelDelegated

リリース チャンネルをユーザーが設定できるかどうか
データ タイプ:
Boolean [Windows:REG_DWORD]
Windows レジストリでの Google Chrome OS クライアントの場所:
Software\Policies\Google\ChromeOS\ChromeOsReleaseChannelDelegated
サポート対象:
  • Google Chrome OS (Google Chrome OS) バージョン 19 以降
サポートされる機能:
動的なポリシーの更新: はい
説明:

このポリシーを true に設定し、ChromeOsReleaseChannel ポリシーを指定していない場合、登録したドメインのユーザーに、デバイスのリリース チャンネルの変更を許可します。このポリシーを false に設定すると、デバイスは、最後に設定されたチャンネルに固定されます。

ユーザーが選択したチャンネルよりも ChromeOsReleaseChannel ポリシーが優先されます。ただし、ポリシーのチャンネルが、デバイスにインストールされたチャンネルよりも安定している場合、ポリシーのチャンネルのバージョン番号がデバイスにインストールされているチャンネルよりも大きくなったときのみチャンネルが切り替わります。

サンプル値:
0x00000000 (Windows)
トップへ戻る

CloudPrintProxyEnabled

Google Cloud Print プロキシを有効にする
データ タイプ:
Boolean [Windows:REG_DWORD]
Windows レジストリでの Windows クライアントの場所:
Software\Policies\Google\Chrome\CloudPrintProxyEnabled
Mac/Linux 設定名:
CloudPrintProxyEnabled
サポート対象:
  • Google Chrome (Linux, Mac, Windows) バージョン 17 以降
サポートされる機能:
動的なポリシーの更新: はい, プロフィール単位: はい
説明:

Google Cloud Print と、パソコンに接続している従来のプリンタとの間で、Google Chrome がプロキシとして動作できるようにします。

この設定が有効な場合または未設定の場合、ユーザーは Google アカウントでの認証によってクラウド プリント プロキシを有効にできます。

この設定が無効な場合、ユーザーはプロキシを有効にできず、パソコンはプリンタを Google Cloud Print と共有できません。

サンプル値:
0x00000001 (Windows), true (Linux), <true /> (Mac)
トップへ戻る

CloudPrintSubmitEnabled

Google Cloud Print へのドキュメントの送信を有効にします。
データ タイプ:
Boolean [Windows:REG_DWORD]
Windows レジストリでの Windows クライアントの場所:
Software\Policies\Google\Chrome\CloudPrintSubmitEnabled
Mac/Linux 設定名:
CloudPrintSubmitEnabled
サポート対象:
  • Google Chrome (Linux, Mac, Windows) バージョン 17 以降
サポートされる機能:
動的なポリシーの更新: はい, プロフィール単位: はい
説明:

Google Chrome がドキュメントを Google Cloud Print に送信して印刷できるようにします。注: この設定は Google Chrome での Google Cloud Print のサポートのみに影響します。ユーザーがウェブサイトで印刷ジョブを送信できなくなるわけではありません。この設定が有効または未設定の場合、ユーザーは Google Chrome の印刷ダイアログから Google Cloud Print に印刷できます。この設定を無効にすると、ユーザーは Google Chrome の印刷ダイアログから Google Cloud Print に印刷できなくなります。

サンプル値:
0x00000001 (Windows), true (Linux), <true /> (Mac)
トップへ戻る

ComponentUpdatesEnabled

Google Chrome でのコンポーネントの更新を有効にする
データ タイプ:
Boolean [Windows:REG_DWORD]
Windows レジストリでの Windows クライアントの場所:
Software\Policies\Google\Chrome\ComponentUpdatesEnabled
Windows レジストリでの Google Chrome OS クライアントの場所:
Software\Policies\Google\ChromeOS\ComponentUpdatesEnabled
Mac/Linux 設定名:
ComponentUpdatesEnabled
サポート対象:
  • Google Chrome (Linux, Mac, Windows) バージョン 54 以降
  • Google Chrome OS (Google Chrome OS) バージョン 54 以降
サポートされる機能:
動的なポリシーの更新: いいえ, プロフィール単位: いいえ
説明:

このポリシーが未設定のままか true に設定されている場合は、Google Chrome のすべてのコンポーネントでコンポーネントの更新が有効になります。

このポリシーが false に設定されている場合、コンポーネントの更新は無効になります。ただし、一部のコンポーネント(実行可能コードを含まないコンポーネント、ブラウザの動作を著しく変更しないコンポーネント、セキュリティ上重要なコンポーネント)はこのポリシーの適用外で、これらのコンポーネントの更新は無効にはなりません。 適用外のコンポーネントの具体的な例としては、証明書失効リストやセーフ ブラウジング データが挙げられます。 セーフ ブラウジングについて詳しくは、https://developers.google.com/safe-browsing をご覧ください。

サンプル値:
0x00000001 (Windows), true (Linux), <true /> (Mac)
トップへ戻る

ContextualSearchEnabled

「タップして検索」を有効にする
データ タイプ:
Boolean
Android の制限名:
ContextualSearchEnabled
サポート対象:
  • Google Chrome (Android) バージョン 40 以降
サポートされる機能:
動的なポリシーの更新: はい, プロフィール単位: はい
説明:

Google Chrome のコンテンツ ビューで「タップして検索」を使用できるかどうかを制御します。

この設定を有効にした場合、ユーザーは「タップして検索」を使用でき、この機能のオンとオフを切り替えることができます。

この設定を無効にした場合、「タップして検索」は無効になります。

このポリシーが未設定の場合は、有効にした場合と同じ結果になります(上の説明をご覧ください)。

サンプル値:
true (Android)
トップへ戻る

ContextualSuggestionsEnabled

現在のウェブページに関連するおすすめのウェブページの表示を有効にする
データ タイプ:
Boolean
Android の制限名:
ContextualSuggestionsEnabled
サポート対象:
  • Google Chrome (Android) バージョン 69 以降
サポートされる機能:
動的なポリシーの更新: はい, プロフィール単位: はい
説明:

このポリシーが true に設定されているか未設定の場合、Google Chrome では現在のページに関連するおすすめのページが表示されます。 こうしたおすすめのページは、Google のサーバーからリモートで取得されます。

この設定が false に設定されている場合、おすすめのページは取得されず、表示されません。

サンプル値:
true (Android)
トップへ戻る

CrostiniAllowed

ユーザーは Crostini を実行できます
データ タイプ:
Boolean [Windows:REG_DWORD]
Windows レジストリでの Google Chrome OS クライアントの場所:
Software\Policies\Google\ChromeOS\CrostiniAllowed
サポート対象:
  • Google Chrome OS (Google Chrome OS) バージョン 70 以降
サポートされる機能:
動的なポリシーの更新: はい, プロフィール単位: はい
説明:

このユーザーが Crostini を実行できるようにします。

このポリシーが false に設定されている場合、Crostini はユーザーに対して有効にはなりません。 このポリシーが true に設定されているか未設定の場合、Crostini はユーザーに対して有効になります(ただし、他の設定でも許可されている場合)。 Crostini の実行許可を適用するためには、VirtualMachinesAllowed、CrostiniAllowed、DeviceUnaffiliatedCrostiniAllowed の 3 つのポリシーがすべて true に設定されている必要があります。 このポリシーが false に変更された場合、変更内容は以降の新しい Crostini コンテナの起動に対して適用されます。すでに実行中のコンテナが終了されることはありません。

サンプル値:
0x00000000 (Windows)
トップへ戻る

DataCompressionProxyEnabled

データ圧縮プロキシ機能を有効にする
データ タイプ:
Boolean
Android の制限名:
DataCompressionProxyEnabled
サポート対象:
  • Google Chrome (Android) バージョン 31 以降
サポートされる機能:
動的なポリシーの更新: はい, プロフィール単位: はい
説明:

データ圧縮プロキシを有効または無効にして、ユーザーがこの設定を変更できないようにします。

この設定を有効または無効にすると、ユーザーはこの設定の変更やオーバーライドができなくなります。

このポリシーを設定しない場合、データ圧縮プロキシ機能を使用するかどうかはユーザーが選択できるようになります。

サンプル値:
true (Android)
トップへ戻る

DefaultBrowserSettingEnabled

Google Chrome を既定のブラウザに設定する
データ タイプ:
Boolean [Windows:REG_DWORD]
Windows レジストリでの Windows クライアントの場所:
Software\Policies\Google\Chrome\DefaultBrowserSettingEnabled
Mac/Linux 設定名:
DefaultBrowserSettingEnabled
サポート対象:
  • Google Chrome (Linux, Mac, Windows) バージョン 11 以降
サポートされる機能:
動的なポリシーの更新: はい, プロフィール単位: いいえ
説明:

Google Chrome で既定のブラウザのチェックを行うかどうか、ユーザーがこの設定を変更できないようにするかどうかを設定します。

この設定を有効にした場合、Google Chrome の起動時に毎回、既定のブラウザであるかどうかがチェックされ、可能な場合は自動的に自己登録が行われます。

この設定を無効にした場合、Google Chrome が既定のブラウザであるかどうかはチェックされず、また、このオプションを設定するためのユーザー コントロールは無効になります。

この設定を設定しない場合は、ユーザーが Google Chrome を既定のブラウザにするかどうかを指定でき、既定のブラウザでないときにユーザー通知を表示するかどうかも設定できます。

Microsoft® Windows 管理者向けの注意事項: この設定を有効にした場合、設定内容が適用されるのは Windows 7 を実行しているパソコンのみです。Windows 8 以降のバージョンでは、「既定のアプリケーションの関連付け」ファイルを使って、Google Chrome を https プロトコルと http プロトコル(加えて必要であれば ftp プロトコルと、.html、.htm、.pdf、.svg、.webp などのファイル形式)のハンドラに指定する必要があります。詳しくは https://support.google.com/chrome?p=make_chrome_default_win をご覧ください。

サンプル値:
0x00000001 (Windows), true (Linux), <true /> (Mac)
トップへ戻る

DefaultDownloadDirectory

デフォルトのダウンロード ディレクトリを設定する
データ タイプ:
String [Windows:REG_SZ]
Windows レジストリでの Windows クライアントの場所:
Software\Policies\Google\Chrome\Recommended\DefaultDownloadDirectory
Windows レジストリでの Google Chrome OS クライアントの場所:
Software\Policies\Google\ChromeOS\Recommended\DefaultDownloadDirectory
Mac/Linux 設定名:
DefaultDownloadDirectory
サポート対象:
  • Google Chrome (Linux, Mac, Windows) バージョン 64 以降
  • Google Chrome OS (Google Chrome OS) バージョン 64 以降
サポートされる機能:
必須に設定可能: いいえ, 推奨ポリシーの表示: はい, 動的なポリシーの更新: はい, プロフィール単位: はい
説明:

Google Chrome でファイルをダウンロードするときに使用するデフォルトのディレクトリを設定します。

このポリシーを設定した場合は、Google Chrome でファイルをダウンロードするときのデフォルトのディレクトリが、このポリシーの設定内容に変更されます。ただし、このポリシーは強制的なものではなく、ユーザーはディレクトリを変更できます。

このポリシーを設定しない場合、Google Chrome ではプラットフォーム固有の通常のデフォルト ディレクトリが使用されます。

使用できる変数については、https://www.chromium.org/administrators/policy-list-3/user-data-directory-variables をご覧ください。

サンプル値:
"/home/${user_name}/Downloads"
トップへ戻る

DefaultPrinterSelection

デフォルト プリンタ選択ルール
データ タイプ:
String [Windows:REG_SZ]
Windows レジストリでの Windows クライアントの場所:
Software\Policies\Google\Chrome\DefaultPrinterSelection
Windows レジストリでの Google Chrome OS クライアントの場所:
Software\Policies\Google\ChromeOS\DefaultPrinterSelection
Mac/Linux 設定名:
DefaultPrinterSelection
サポート対象:
  • Google Chrome (Linux, Mac, Windows) バージョン 48 以降
  • Google Chrome OS (Google Chrome OS) バージョン 48 以降
サポートされる機能:
動的なポリシーの更新: はい, プロフィール単位: はい
説明:

Google Chrome のデフォルト プリンタ選択ルールをオーバーライドします。

このポリシーは、Google Chrome のデフォルト プリンタを選択するルールを決定します。これは、各プロフィールで印刷プロフィールが初めて使用されるときに行われます。

このポリシーが設定されていると、Google Chrome は、指定されたすべての属性に一致するプリンタを探して選択し、デフォルト プリンタに設定しようと試みます。最初に見つかったポリシーに一致するプリンタが選択されます。適合するプリンタが複数ある場合は、最初に見つかったプリンタが選択されます。

このポリシーが設定されていない場合や、タイムアウトするまでに一致するプリンタが見つからない場合、デフォルト プリンタは組み込みの PDF プリンタに設定されますが、PDF プリンタが利用できない場合は、プリンタは設定されません。

値は JSON オブジェクトとして解析され、次のスキーマに一致するものです。 { "type": "object", "properties": { "kind": { "description": "照合するプリンタの検索を特定のプリンタのセットに限定するかどうか", "type": "string", "enum": [ "local", "cloud" ] }, "idPattern": { "description": "プリンタ ID と照合する正規表現", "type": "string" }, "namePattern": { "description": "プリンタの表示名と照合する正規表現", "type": "string" } } }

「Google Cloud Print」に接続されるプリンタは「"cloud"」と見なされ、それ以外のプリンタは「"local"」に分類されます。 項目の値の指定を省略すると、すべての値に一致することになります。たとえば、接続の種類を指定しない場合、印刷プレビューはローカルとクラウドを問わず、あらゆる種類のプリンタの検出を開始することになります。 正規表現のパターンは JavaScript RegExp 構文に従う必要があり、照合の際に大文字と小文字が区別されます。

Android アプリをサポートする Google Chrome OS デバイスに関する注意:

このポリシーは Android アプリには適用されません。

サンプル値:
"{ "kind": "cloud", "idPattern": ".*public", "namePattern": ".*Color" }"
トップへ戻る

DeveloperToolsAvailability

デベロッパー ツールの使用を許可する状況を管理する
データ タイプ:
Integer [Windows:REG_DWORD]
Windows レジストリでの Windows クライアントの場所:
Software\Policies\Google\Chrome\DeveloperToolsAvailability
Windows レジストリでの Google Chrome OS クライアントの場所:
Software\Policies\Google\ChromeOS\DeveloperToolsAvailability
Mac/Linux 設定名:
DeveloperToolsAvailability
サポート対象:
  • Google Chrome (Linux, Mac, Windows) バージョン 68 以降
  • Google Chrome OS (Google Chrome OS) バージョン 68 以降
サポートされる機能:
動的なポリシーの更新: はい, プロフィール単位: はい
説明:

デベロッパー ツールの使用を許可する状況を管理します。

このポリシーが「DeveloperToolsDisallowedForForceInstalledExtensions」(値 0、デフォルト値)に設定されている場合、デベロッパー ツールと JavaScript コンソールへのアクセスは基本的に許可されますが、企業ポリシーによってインストールされた拡張機能でのアクセスは許可されません。 このポリシーが「DeveloperToolsAllowed」(値 1)に設定されている場合、デベロッパー ツールと JavaScript コンソールへのアクセスはすべての状況において許可され、企業ポリシーによってインストールされた拡張機能でのアクセスも許可されます。 このポリシーが「DeveloperToolsDisallowed」(値 2)に設定されている場合、デベロッパー ツールへのアクセスやウェブサイト要素の検証は許可されません。デベロッパー ツールや JavaScript コンソールを開くためのキーボード ショートカット、メニューまたはコンテキスト メニューの項目は無効になります。

  • 0 = 企業ポリシーによってインストールされた拡張機能でのデベロッパー ツールの使用を禁止し、その他の状況におけるデベロッパー ツールの使用を許可する
  • 1 = デベロッパー ツールの使用を許可する
  • 2 = デベロッパー ツールの使用を禁止する
Android アプリをサポートする Google Chrome OS デバイスに関する注意:

このポリシーでは、Android 開発者向けオプションへのアクセスも管理できます。このポリシーを「DeveloperToolsDisallowed」(値 2)に設定した場合、ユーザーは開発者向けオプションにアクセスできません。このポリシーを別の値に設定するか未設定のままにした場合、ユーザーは Android 設定アプリのビルド番号を 7 回タップすれば開発者向けオプションにアクセスできます。

サンプル値:
0x00000002 (Windows), 2 (Linux), 2 (Mac)
トップへ戻る

DeveloperToolsDisabled (廃止予定)

デベロッパー ツールを無効にする
データ タイプ:
Boolean [Windows:REG_DWORD]
Windows レジストリでの Windows クライアントの場所:
Software\Policies\Google\Chrome\DeveloperToolsDisabled
Windows レジストリでの Google Chrome OS クライアントの場所:
Software\Policies\Google\ChromeOS\DeveloperToolsDisabled
Mac/Linux 設定名:
DeveloperToolsDisabled
サポート対象:
  • Google Chrome (Linux, Mac, Windows) バージョン 9 以降
  • Google Chrome OS (Google Chrome OS) バージョン 11 以降
サポートされる機能:
動的なポリシーの更新: はい, プロフィール単位: はい
説明:

このポリシーは M68 でサポートを終了しました。代わりに DeveloperToolsAvailability を使用してください。

デベロッパー ツールと JavaScript コンソールを無効にします。

この設定を有効にした場合、デベロッパー ツールへのアクセスやウェブサイト要素の検証は許可されません。デベロッパー ツールや JavaScript コンソールを開くためのキーボード ショートカット、メニューまたはコンテキスト メニューの項目は無効になります。

このオプションが無効または未設定の場合、ユーザーはデベロッパー ツールと JavaScript コンソールを使用できます。

DeveloperToolsAvailability ポリシーが設定されている場合、DeveloperToolsDisabled ポリシーの値は無視されます。

Android アプリをサポートする Google Chrome OS デバイスに関する注意:

このポリシーでは、Android 開発者向けオプションへのアクセスも管理できます。このポリシーを true に設定した場合、ユーザーは開発者向けオプションにアクセスできません。このポリシーを false に設定するか未設定のままにした場合、ユーザーは Android 設定アプリのビルド番号を 7 回タップすれば開発者向けオプションにアクセスできます。

サンプル値:
0x00000000 (Windows), false (Linux), <false /> (Mac)
トップへ戻る

DeviceAllowBluetooth

端末で Bluetooth を許可する
データ タイプ:
Boolean [Windows:REG_DWORD]
Windows レジストリでの Google Chrome OS クライアントの場所:
Software\Policies\Google\ChromeOS\DeviceAllowBluetooth
サポート対象:
  • Google Chrome OS (Google Chrome OS) バージョン 52 以降
サポートされる機能:
動的なポリシーの更新: いいえ
説明:

このポリシーが false に設定されている場合、Google Chrome OS では Bluetooth が無効になります。ユーザーが Bluetooth を再び有効にすることはできません。

このポリシーが true に設定されているか未設定の場合、ユーザーは必要に応じて Bluetooth を有効または無効にできます。

このポリシーが設定されている場合、ユーザーは設定内容を変更したり他の設定を優先させたりすることはできません。

Bluetooth を有効にした後、変更を適用するには、各ユーザー側でログアウトして再度ログインする必要があります(Bluetooth を無効にした場合、この手順は不要です)。

サンプル値:
0x00000001 (Windows)
トップへ戻る

DeviceAllowNewUsers

新しいユーザー アカウントの作成を許可する
データ タイプ:
Boolean [Windows:REG_DWORD]
Windows レジストリでの Google Chrome OS クライアントの場所:
Software\Policies\Google\ChromeOS\DeviceAllowNewUsers
サポート対象:
  • Google Chrome OS (Google Chrome OS) バージョン 12 以降
サポートされる機能:
動的なポリシーの更新: はい
説明:

Controls whether Google Chrome OS allows new user accounts to be created. If this policy is set to false, users that do not have an account already will not be able to login.

If this policy is set to true or not configured, new user accounts will be allowed to be created provided that DeviceUserWhitelist does not prevent the user from logging in.

Android アプリをサポートする Google Chrome OS デバイスに関する注意:

This policy controls whether new users can be added to Google Chrome OS. It does not prevent users from signing in to additional Google accounts within Android. If you want to prevent this, configure the Android-specific accountTypesWithManagementDisabled policy as part of ArcPolicy.

サンプル値:
0x00000001 (Windows)
トップへ戻る

DeviceAllowRedeemChromeOsRegistrationOffers

Chrome OS の登録特典の利用をユーザーに許可する
データ タイプ:
Boolean [Windows:REG_DWORD]
Windows レジストリでの Google Chrome OS クライアントの場所:
Software\Policies\Google\ChromeOS\DeviceAllowRedeemChromeOsRegistrationOffers
サポート対象:
  • Google Chrome OS (Google Chrome OS) バージョン 26 以降
サポートされる機能:
動的なポリシーの更新: はい
説明:

企業向けデバイスの IT 管理者はこのフラグを使用して、Chrome OS の登録特典の利用をユーザーに許可するかどうかを指定できます。

このポリシーを true に設定した場合または未設定の場合、ユーザーは Chrome OS の登録特典を利用できます。

このポリシーを false に設定した場合、ユーザーは特典を利用できません。

サンプル値:
0x00000001 (Windows)
トップへ戻る

DeviceAutoUpdateDisabled

自動更新を無効にする
データ タイプ:
Boolean [Windows:REG_DWORD]
Windows レジストリでの Google Chrome OS クライアントの場所:
Software\Policies\Google\ChromeOS\DeviceAutoUpdateDisabled
サポート対象:
  • Google Chrome OS (Google Chrome OS) バージョン 19 以降
サポートされる機能:
動的なポリシーの更新: はい
説明:

自動更新を無効にします(true に設定した場合)。

この設定を未設定のままにするか false に設定した場合、Google Chrome OS デバイスでは更新が自動的にチェックされます。

警告: ユーザーが各自のデバイスでソフトウェアのアップデートや重要なセキュリティ修正を取得できるように、自動更新は有効のままにしておくことをおすすめします。自動更新を無効にすると、ユーザーが危険にさらされる恐れがあります。

サンプル値:
0x00000001 (Windows)
トップへ戻る

DeviceAutoUpdateP2PEnabled

自動更新での p2p の有効化
データ タイプ:
Boolean [Windows:REG_DWORD]
Windows レジストリでの Google Chrome OS クライアントの場所:
Software\Policies\Google\ChromeOS\DeviceAutoUpdateP2PEnabled
サポート対象:
  • Google Chrome OS (Google Chrome OS) バージョン 31 以降
サポートされる機能:
動的なポリシーの更新: はい
説明:

p2p を OS 更新ペイロードに使用するかどうかを指定します。True に設定すると、デバイスは LAN 上で更新ペイロードを共有し、使用しようとするため、インターネット帯域幅の使用と混雑が削減される可能性があります。更新ペイロードが LAN 上で使用できない場合、デバイスは更新サーバーからのダウンロードにフォールバックします。False に設定するか、何も設定しない場合、p2p は使用されません。

サンプル値:
0x00000000 (Windows)
トップへ戻る

DeviceAutoUpdateTimeRestrictions

時間に関する制約を更新する
データ タイプ:
Dictionary [Windows:REG_SZ] (JSON 文字列としてのエンコードについて詳しくは、https://www.chromium.org/administrators/complex-policies-on-windows をご覧ください)
Windows レジストリでの Google Chrome OS クライアントの場所:
Software\Policies\Google\ChromeOS\DeviceAutoUpdateTimeRestrictions
サポート対象:
  • Google Chrome OS (Google Chrome OS) バージョン 69 以降
サポートされる機能:
動的なポリシーの更新: はい, プロフィール単位: いいえ
説明:

Google Chrome OS デバイスでアップデートの自動チェックを行わない時間帯を制御します。 このポリシーで、空ではない時間帯のリストが設定されている場合は、次のようになります。 指定された時間帯にアップデートの自動チェックは行われません。ただし、ロールバックが必要なデバイスや Google Chrome OS の最小バージョンよりも低いバージョンのデバイスは、セキュリティの問題が発生するおそれがあるため、このポリシーの影響を受けません。また、このポリシーによって、ユーザーや管理者が指定したアップデート チェックが妨げられることはありません。 このポリシーが未設定であるか、時間帯が指定されていない場合は、次のようになります。 アップデートの自動チェックは、このポリシーによって妨げられることはありません。ただし、他のポリシーによって妨げられる可能性はあります。

サンプル値:
Windows(Google Chrome OS クライアント):
Software\Policies\Google\ChromeOS\DeviceAutoUpdateTimeRestrictions = [{"start": {"hours": 3, "minutes": 50, "day_of_week": "Monday"}, "end": {"hours": 2, "minutes": 30, "day_of_week": "Thursday"}}, {"start": {"hours": 3, "minutes": 30, "day_of_week": "Thursday"}, "end": {"hours": 15, "minutes": 10, "day_of_week": "Sunday"}}]
トップへ戻る

DeviceBlockDevmode

デベロッパー モードをブロックする
データ タイプ:
Boolean [Windows:REG_DWORD]
Windows レジストリでの Google Chrome OS クライアントの場所:
Software\Policies\Google\ChromeOS\DeviceBlockDevmode
サポート対象:
  • Google Chrome OS (Google Chrome OS) バージョン 37 以降
サポートされる機能:
動的なポリシーの更新: はい
説明:

デベロッパー モードをブロックします。

このポリシーが True に設定されている場合は、Google Chrome OS によってデベロッパー モードでのデバイスの起動が阻止されます。デベロッパー スイッチがオンになっている場合、システムは起動せず、エラー画面が表示されます。

このポリシーが未設定か、False に設定されている場合、デバイスではデベロッパー モードを使用できます。

Android アプリをサポートする Google Chrome OS デバイスに関する注意:

This policy controls Google Chrome OS developer mode only. If you want to prevent access to Android Developer Options, you need to set the DeveloperToolsDisabled policy.

サンプル値:
0x00000001 (Windows)
トップへ戻る

DeviceDataRoamingEnabled

データ ローミングを有効にする
データ タイプ:
Boolean [Windows:REG_DWORD]
Windows レジストリでの Google Chrome OS クライアントの場所:
Software\Policies\Google\ChromeOS\DeviceDataRoamingEnabled
サポート対象:
  • Google Chrome OS (Google Chrome OS) バージョン 12 以降
サポートされる機能:
動的なポリシーの更新: はい
説明:

データ ローミングを端末に対して有効にするかどうかを指定します。true に設定した場合、データ ローミングが許可されます。未設定または false に設定した場合、データ ローミングは利用できません。

サンプル値:
0x00000001 (Windows)
トップへ戻る

DeviceEphemeralUsersEnabled

ログアウト時にユーザー データを消去するかを指定する
データ タイプ:
Boolean [Windows:REG_DWORD]
Windows レジストリでの Google Chrome OS クライアントの場所:
Software\Policies\Google\ChromeOS\DeviceEphemeralUsersEnabled
サポート対象:
  • Google Chrome OS (Google Chrome OS) バージョン 19 以降
サポートされる機能:
動的なポリシーの更新: はい
説明:

ログアウト後に Google Chrome OS がローカル アカウントのデータを保持するかどうかを指定します。true に設定した場合、Google Chrome OS は永続的アカウントを保持していないため、ユーザー セッションのすべてのデータがログアウト後に破棄されます。このポリシーを false に設定した場合または未設定の場合、端末は(暗号化された)ローカル ユーザー データを保持できます。

サンプル値:
0x00000001 (Windows)
トップへ戻る

DeviceGuestModeEnabled

ゲスト モードを有効にする
データ タイプ:
Boolean [Windows:REG_DWORD]
Windows レジストリでの Google Chrome OS クライアントの場所:
Software\Policies\Google\ChromeOS\DeviceGuestModeEnabled
サポート対象:
  • Google Chrome OS (Google Chrome OS) バージョン 12 以降
サポートされる機能:
動的なポリシーの更新: はい
説明:

このポリシーを true に設定した場合または未設定の場合、Google Chrome OS ではゲスト ログインが有効になります。ゲスト ログインは匿名ユーザーのセッションで、パスワードが不要です。

このポリシーを false に設定した場合、Google Chrome OS ではゲスト セッションを開始できません。

サンプル値:
0x00000001 (Windows)
トップへ戻る

DeviceHostnameTemplate

端末のネットワーク ホスト名テンプレート
データ タイプ:
String [Windows:REG_SZ]
Windows レジストリでの Google Chrome OS クライアントの場所:
Software\Policies\Google\ChromeOS\DeviceHostnameTemplate
サポート対象:
  • Google Chrome OS (Google Chrome OS) バージョン 65 以降
サポートされる機能:
動的なポリシーの更新: はい, プロフィール単位: いいえ
説明:

DHCP リクエストで使用する端末のホスト名を指定します。

このポリシーに空白以外の文字列が指定されている場合は、その文字列が DHCP リクエストの際に端末のホスト名として使用されます。

この文字列には変数 ${ASSET_ID}、${SERIAL_NUM}、${MAC_ADDR}、${MACHINE_NAME} を含めることができます。文字列がホスト名として使用される前に、これらの変数は端末の値に置き換えられます。変数の解決後の名前は、RFC 1035 の 3.1 項に準拠した有効なホスト名となる必要があります。

このポリシーが設定されていないか、変数の解決後の名前が有効なホスト名ではない場合、DHCP リクエストにはホスト名は設定されません。

サンプル値:
"chromebook-${ASSET_ID}"
トップへ戻る

DeviceKerberosEncryptionTypes

許可されている Kerberos 暗号化タイプ
データ タイプ:
Integer [Windows:REG_DWORD]
Windows レジストリでの Google Chrome OS クライアントの場所:
Software\Policies\Google\ChromeOS\DeviceKerberosEncryptionTypes
サポート対象:
  • Google Chrome OS (Google Chrome OS) バージョン 66 以降
サポートされる機能:
動的なポリシーの更新: はい
説明:

Microsoft® Active Directory® サーバーに Kerberos チケットをリクエストする際に許可される暗号化タイプを設定します。

このポリシーが「All」(すべて)に設定されている場合は、AES 暗号化タイプの両方(「aes256-cts-hmac-sha1-96」、「aes128-cts-hmac-sha1-96」)と、RC4 暗号化タイプ(「rc4-hmac」)が許可されます。サーバーが両方のタイプに対応している場合は、AES 暗号化が優先されます。なお、RC4 は安全ではないため、可能であれば AES 暗号化に対応するようサーバーを再設定してください。

このポリシーが「Strong」(強い)に設定されているか、未設定の場合は、AES 暗号化タイプのみが許可されます。

このポリシーが「Legacy」(以前の暗号化タイプ)に設定されている場合は、RC4 暗号化タイプのみが許可されます。この設定は安全ではなく、使用するのはどうしても必要な場合のみとしてください。

https://wiki.samba.org/index.php/Samba_4.6_Features_added/changed#Kerberos_client_encryption_types も併せてご覧ください。

  • 0 = すべて(安全ではありません)
  • 1 = 強い
  • 2 = 以前の暗号化タイプ(安全ではありません)
サンプル値:
0x00000001 (Windows)
トップへ戻る

DeviceLocalAccountAutoLoginBailoutEnabled

自動ログイン回避用のキーボード ショートカットを有効にする
データ タイプ:
Boolean
サポート対象:
  • Google Chrome OS (Google Chrome OS) バージョン 28 以降
サポートされる機能:
動的なポリシーの更新: はい
説明:

自動ログイン回避用のキーボード ショートカットを有効にします。

このポリシーが未設定の場合、または True に設定され、デバイスのローカル アカウントがゼロ遅延の自動ログイン用に設定されている場合、Google Chrome OS では自動ログインを回避してログイン画面を表示するキーボード ショートカットの Ctrl+Alt+S を有効にします。

このポリシーが False に設定されている場合、ゼロ遅延の自動ログイン(設定されている場合)を回避することはできません。

トップへ戻る

DeviceLocalAccountAutoLoginDelay

デバイスのローカル アカウントの自動ログイン タイマー
データ タイプ:
Integer
サポート対象:
  • Google Chrome OS (Google Chrome OS) バージョン 26 以降
サポートされる機能:
動的なポリシーの更新: はい
説明:

デバイスのローカル アカウントに自動ログインするまでの時間です。

|DeviceLocalAccountAutoLoginId| ポリシーが未設定の場合、このポリシーは無効です。それ以外の場合は、以下のようになります。

このポリシーを設定する場合、ユーザー操作が行われなくなってから |DeviceLocalAccountAutoLoginId| ポリシーで指定されたデバイスのローカル アカウントに自動ログインするまでの時間を指定します。

このポリシーを未設定にすると、タイムアウトは 0 ミリ秒に設定されます。

このポリシーはミリ秒単位で指定します。

トップへ戻る

DeviceLocalAccountAutoLoginId

デバイスのローカル アカウントの自動ログイン
データ タイプ:
String
サポート対象:
  • Google Chrome OS (Google Chrome OS) バージョン 26 以降
サポートされる機能:
動的なポリシーの更新: はい
説明:

一定時間経過後に自動ログインするデバイスのローカル アカウントです。

このポリシーが設定されている場合、ログイン画面で一定時間ユーザー操作が行われないと、指定されたセッションに自動的にログインします。デバイスのローカル アカウントは事前に設定しておく必要があります(|DeviceLocalAccounts| をご覧ください)。

このポリシーが未設定の場合、自動ログインは行われません。

トップへ戻る

DeviceLocalAccountManagedSessionEnabled

端末で管理対象のセッションを許可する
データ タイプ:
Boolean [Windows:REG_DWORD]
Windows レジストリでの Google Chrome OS クライアントの場所:
Software\Policies\Google\ChromeOS\DeviceLocalAccountManagedSessionEnabled
サポート対象:
  • Google Chrome OS (Google Chrome OS) バージョン 70 以降
サポートされる機能:
動的なポリシーの更新: はい, プロフィール単位: いいえ
説明:

このポリシーが false に設定されている場合、管理対象のゲスト セッションは、https://support.google.com/chrome/a/answer/3017014 の記事に記載されているとおりに動作します(標準の「公開セッション」)。

このポリシーが true に設定されているか未設定の場合、管理対象のゲスト セッションは、通常の「公開セッション」で設けられている制限の多くが解除された「管理対象のセッション」として動作します。

このポリシーが設定されている場合、ユーザーは設定内容を変更したり他の設定を優先して適用したりすることはできません。

サンプル値:
0x00000001 (Windows)
トップへ戻る

DeviceLocalAccountPromptForNetworkWhenOffline

オフライン時のネットワーク設定メッセージの表示を有効にする
データ タイプ:
Boolean
サポート対象:
  • Google Chrome OS (Google Chrome OS) バージョン 33 以降
サポートされる機能:
動的なポリシーの更新: はい
説明:

オフライン時のネットワーク設定メッセージの表示を有効にします。

このポリシーが未設定の場合、または True に設定されていて、デバイスのローカル アカウントが遅延なしの自動ログインを行うように設定されており、かつデバイスからインターネットにアクセスできない場合、Google Chrome OS ではネットワーク設定メッセージが表示されます。

このポリシーが False に設定されている場合、ネットワーク設定メッセージではなくエラー メッセージが表示されます。

トップへ戻る

DeviceLocalAccounts

デバイスのローカル アカウント
データ タイプ:
List of strings
サポート対象:
  • Google Chrome OS (Google Chrome OS) バージョン 25 以降
サポートされる機能:
動的なポリシーの更新: はい
説明:

ログイン画面でデバイスのローカル アカウントのリストを表示するよう指定します。

リストの各エントリは識別子を示します。これらの識別子は、デバイスのローカル アカウントを区別するために内部で使用されます。

トップへ戻る

DeviceLoginScreenAppInstallList

ログイン画面でインストールするアプリのリストを設定する
データ タイプ:
List of strings
Windows レジストリでの Google Chrome OS クライアントの場所:
Software\Policies\Google\ChromeOS\DeviceLoginScreenAppInstallList
サポート対象:
  • Google Chrome OS (Google Chrome OS) バージョン 60 以降
サポートされる機能:
動的なポリシーの更新: はい
説明:

Specifies a list of apps that are installed silently on the login screen, without user interaction, and which cannot be uninstalled. All permissions requested by the apps are granted implicitly, without user interaction, including any additional permissions requested by future versions of the app.

Note that, for security and privacy reasons, extensions are not allowed to be installed using this policy. Moreover, the devices on the Stable channel will only install the apps that belong to the whitelist bundled into Google Chrome. Any items that don't conform to these conditions will be ignored.

If an app that previously had been force-installed is removed from this list, it is automatically uninstalled by Google Chrome.

Each list item of the policy is a string that contains an extension ID and an "update" URL separated by a semicolon (;). The extension ID is the 32-letter string found e.g. on chrome://extensions when in developer mode. The "update" URL should point to an Update Manifest XML document as described at https://developer.chrome.com/extensions/autoupdate. Note that the "update" URL set in this policy is only used for the initial installation; subsequent updates of the extension employ the update URL indicated in the extension's manifest.

For example, gbchcmhmhahfdphkhkmpfmihenigjmpp;https://clients2.google.com/service/update2/crx installs the Chrome Remote Desktop app from the standard Chrome Web Store "update" URL. For more information about hosting extensions, see: https://developer.chrome.com/extensions/hosting.

サンプル値:
Windows(Google Chrome OS クライアント):
Software\Policies\Google\ChromeOS\DeviceLoginScreenAppInstallList\1 = "gbchcmhmhahfdphkhkmpfmihenigjmpp;https://clients2.google.com/service/update2/crx"
トップへ戻る

DeviceLoginScreenAutoSelectCertificateForUrls

指定サイトに対し、ログイン画面でクライアント証明書を自動的に選択する
データ タイプ:
List of strings
Windows レジストリでの Google Chrome OS クライアントの場所:
Software\Policies\Google\ChromeOS\DeviceLoginScreenAutoSelectCertificateForUrls
サポート対象:
  • Google Chrome OS (Google Chrome OS) バージョン 65 以降
サポートされる機能:
動的なポリシーの更新: はい
説明:

SAML フローをホストするログイン画面のフレーム内でリクエスト時にクライアント証明書を自動的に選択するサイトを、URL パターンのリストで指定します。この設定は、SAML IdP に提示する端末全体の証明書を設定する場合などに使用します。

値は文字列変換した JSON 辞書の配列で指定する必要があります。各辞書は { "pattern": "$URL_PATTERN", "filter" : $FILTER } の形式で指定します。$URL_PATTERN は、コンテンツを設定するパターンです。$FILTER は、ブラウザで自動的に選択されるクライアント証明書の発行元を限定するフィルタです。なお、フィルタの設定にかかわらず、サーバーの証明書リクエストに一致する証明書のみが選択されます。$FILTER を { "ISSUER": { "CN": "$ISSUER_CN" } } の形式で指定した場合は、CommonName $ISSUER_CN が発行したクライアント証明書のみが選択されます。$FILTER が空の辞書 {} の場合は、クライアント証明書の選択の際にフィルタは適用されません。

このポリシーが未設定のままの場合は、どのサイトについても証明書の自動選択は行われません。

サンプル値:
Windows(Google Chrome OS クライアント):
Software\Policies\Google\ChromeOS\DeviceLoginScreenAutoSelectCertificateForUrls\1 = "{"pattern":"https://www.example.com","filter":{"ISSUER":{"CN":"certificate issuer name"}}}"
トップへ戻る

DeviceLoginScreenDomainAutoComplete

ユーザーのログイン中にドメイン名のオートコンプリートを有効にする
データ タイプ:
String [Windows:REG_SZ]
Windows レジストリでの Google Chrome OS クライアントの場所:
Software\Policies\Google\ChromeOS\DeviceLoginScreenDomainAutoComplete
サポート対象:
  • Google Chrome OS (Google Chrome OS) バージョン 44 以降
サポートされる機能:
動的なポリシーの更新: はい
説明:

このポリシーが空の文字列または未設定の場合は、Google Chrome OS でユーザーのログインフロー時にオートコンプリートのオプションは表示されません。 このポリシーがドメイン名を表す文字列に設定されている場合は、Google Chrome OS でユーザーがログインする際にオートコンプリートのオプションが表示されます。この場合、ユーザーはドメイン名の部分を省略してユーザー名を入力するだけで済みます。また、ユーザーはこのドメイン名の部分を上書きすることもできます。

サンプル値:
"students.school.edu"
トップへ戻る

DeviceLoginScreenInputMethods

端末のログイン画面のキーボード配列
データ タイプ:
List of strings
Windows レジストリでの Google Chrome OS クライアントの場所:
Software\Policies\Google\ChromeOS\DeviceLoginScreenInputMethods
サポート対象:
  • Google Chrome OS (Google Chrome OS) バージョン 58 以降
サポートされる機能:
動的なポリシーの更新: はい
説明:

Google Chrome OS のログイン画面で選択可能にするキーボード配列を設定します。

このポリシーが入力方法 ID のリストに設定されている場合は、指定されている入力方法がログイン画面で選択可能になり、最初に指定されている入力方法があらかじめ選択された状態になります。ログイン画面でユーザーのアイコンにフォーカスがあるときは、このポリシーで指定されている入力方法に加えて、ユーザーが最後に使った入力方法が選択可能になります。このポリシーが設定されていない場合は、ログイン画面の表示に使用されている言語 / 地域に応じた入力方法が適用されます。入力方法 ID として無効な値は無視されます。

サンプル値:
Windows(Google Chrome OS クライアント):
Software\Policies\Google\ChromeOS\DeviceLoginScreenInputMethods\1 = "xkb:us::en" Software\Policies\Google\ChromeOS\DeviceLoginScreenInputMethods\2 = "xkb:ch::ger"
トップへ戻る

DeviceLoginScreenIsolateOrigins

指定した発行元に対してサイト分離を有効にする
データ タイプ:
String [Windows:REG_SZ]
Windows レジストリでの Google Chrome OS クライアントの場所:
Software\Policies\Google\ChromeOS\DeviceLoginScreenIsolateOrigins
サポート対象:
  • Google Chrome OS (Google Chrome OS) バージョン 66 以降
サポートされる機能:
動的なポリシーの更新: いいえ, プロフィール単位: いいえ
説明:

このポリシーはログイン画面に適用されます。ユーザー セッションに適用される IsolateOrigins ポリシーもご覧になり、両方のポリシーを同じ値に設定することをおすすめします。値が一致しない場合、ユーザー セッションの開始時にはユーザー ポリシーで指定された値が適用されますが、その際に遅延が生じる可能性があります。 このポリシーが有効に設定されている場合、カンマ区切りのリストで指定された発行元が各自のプロセスで実行されます。また、サブドメインによって指定された発行元も分離されます。たとえば、https://example.com/ と指定すると、https://foo.example.com/ も https://example.com/ サイトの一部として分離されます。 このポリシーが無効に設定されている場合、明示的なサイト分離は行われず、IsolateOrigins と SitePerProcess のフィールドテストは無効になります。ただしユーザーは IsolateOrigins を手動で有効にできます。 このポリシーが未設定の場合、ログイン画面ではプラットフォームのデフォルトのサイト分離設定が使用されます。

サンプル値:
"https://example.com/,https://othersite.org/"
トップへ戻る

DeviceLoginScreenLocales

端末のログイン画面の言語 / 地域
データ タイプ:
List of strings
Windows レジストリでの Google Chrome OS クライアントの場所:
Software\Policies\Google\ChromeOS\DeviceLoginScreenLocales
サポート対象:
  • Google Chrome OS (Google Chrome OS) バージョン 58 以降
サポートされる機能:
動的なポリシーの更新: いいえ
説明:

Google Chrome OS のログイン画面に適用する言語 / 地域を設定します。

このポリシーが設定されている場合、ログイン画面は常にこのポリシーの最初の値で指定されている言語 / 地域で表示されます(このポリシーは今後の互換性を確保するためにリスト形式で定義します)。このポリシーが未設定か空のリストに設定されている場合、ログイン画面は前回のユーザー セッションで使用された言語 / 地域で表示されます。このポリシーが無効な言語 / 地域の値に設定されている場合、ログイン画面は代替の言語 / 地域(現在は「en-US」)で表示されます。

サンプル値:
Windows(Google Chrome OS クライアント):
Software\Policies\Google\ChromeOS\DeviceLoginScreenLocales\1 = "en-US"
トップへ戻る

DeviceLoginScreenPowerManagement

ログイン画面の電源管理
データ タイプ:
Dictionary [Windows:REG_SZ] (JSON 文字列としてのエンコードについて詳しくは、https://www.chromium.org/administrators/complex-policies-on-windows をご覧ください)
Windows レジストリでの Google Chrome OS クライアントの場所:
Software\Policies\Google\ChromeOS\DeviceLoginScreenPowerManagement
サポート対象:
  • Google Chrome OS (Google Chrome OS) バージョン 30 以降
サポートされる機能:
動的なポリシーの更新: はい
説明:

Google Chrome OS のログイン画面での電源管理方法を設定します。

このポリシーでは、ログイン画面が表示されている状態で一定時間ユーザー操作がなかったときの Google Chrome OS の動作方法を設定できます。このポリシーでは複数の設定を管理します。各設定の説明と値の範囲については、セッションの電源管理に関する該当のポリシーをご覧ください。このポリシーがセッションのポリシーと異なるのは次の 2 点です: * アイドル時またはディスプレイを閉じたときの操作で、「セッションの終了」は指定できません。 * AC 電源での実行時、アイドル時間に到達したときに行われるデフォルトの操作は、「システム終了」です。

設定を指定しない場合は、デフォルト値が使用されます。

このポリシーを設定しない場合は、すべての設定でデフォルトが使用されます。

サンプル値:
Windows(Google Chrome OS クライアント):
Software\Policies\Google\ChromeOS\DeviceLoginScreenPowerManagement = {"Battery": {"IdleAction": "DoNothing", "Delays": {"ScreenOff": 20000, "Idle": 30000, "ScreenDim": 10000}}, "LidCloseAction": "Suspend", "AC": {"IdleAction": "DoNothing"}, "UserActivityScreenDimDelayScale": 110}
トップへ戻る

DeviceLoginScreenSitePerProcess

すべてのサイトに対してサイト分離を有効にする
データ タイプ:
Boolean [Windows:REG_DWORD]
Windows レジストリでの Google Chrome OS クライアントの場所:
Software\Policies\Google\ChromeOS\DeviceLoginScreenSitePerProcess
サポート対象:
  • Google Chrome OS (Google Chrome OS) バージョン 66 以降
サポートされる機能:
動的なポリシーの更新: いいえ, プロフィール単位: いいえ
説明:

このポリシーはログイン画面に適用されます。ユーザー セッションに適用される SitePerProcess ポリシーもご覧になり、両方のポリシーを同じ値に設定することをおすすめします。値が一致しない場合、ユーザー セッションの開始時にはユーザー ポリシーで指定された値が適用されますが、その際に遅延が生じる可能性があります。 IsolateOrigins ポリシーの設定も参照し、状況に応じて使い分けてください。IsolateOrigins ポリシーでは、分離するサイトのリストを指定して、ユーザーへの影響を限定します。この設定(SitePerProcess)では、すべてのサイトを分離します。 このポリシーが有効に設定されている場合、サイトは各自のプロセスで実行されます。 このポリシーが無効に設定されている場合、明示的なサイト分離は行われず、IsolateOrigins と SitePerProcess のフィールドテストは無効になります。ただしユーザーは SitePerProcess を手動で有効にできます。 このポリシーが未設定の場合、ユーザーはこの設定を変更できます。

サンプル値:
0x00000001 (Windows)
トップへ戻る

DeviceMachinePasswordChangeRate

パソコンのパスワードの変更頻度
データ タイプ:
Integer [Windows:REG_DWORD]
Windows レジストリでの Google Chrome OS クライアントの場所:
Software\Policies\Google\ChromeOS\DeviceMachinePasswordChangeRate
サポート対象:
  • Google Chrome OS (Google Chrome OS) バージョン 66 以降
サポートされる機能:
動的なポリシーの更新: はい
説明:

クライアントによりパソコンのアカウントのパスワードを変更する頻度(日数)を指定します。このパスワードは、クライアントによってランダムに生成され、ユーザーには表示されません。

ユーザーのパスワードと同様に、パソコンのパスワードも定期的に変更する必要があります。このポリシーを無効にした場合、または設定した日数が長い場合は、その間に攻撃者がパソコンのアカウントのパスワードを特定して使用できるようになる可能性が高まるため、セキュリティが低下する恐れがあります。

このポリシーが未設定の場合、パソコンのアカウントのパスワード変更は 30 日ごとに行われます。

このポリシーを 0 に設定した場合、パソコンのアカウントのパスワード変更は無効になります。

なお、クライアントが長期間オフラインになっていた場合は、指定した日数を過ぎてもパスワードが変更されていない可能性があります。

サンプル値:
0x00000000 (Windows)
トップへ戻る

DeviceMetricsReportingEnabled

統計情報のレポート送信を有効にする
データ タイプ:
Boolean [Windows:REG_DWORD]
Windows レジストリでの Google Chrome OS クライアントの場所:
Software\Policies\Google\ChromeOS\DeviceMetricsReportingEnabled
サポート対象:
  • Google Chrome OS (Google Chrome OS) バージョン 14 以降
サポートされる機能:
動的なポリシーの更新: はい
説明:

使用状況に関する統計情報と診断データ(障害レポートなど)を Google に送信するかどうかを指定します。

このポリシーが true に設定されている場合は、Google Chrome OS から Google に、使用状況に関する統計情報と診断データが送信されます。

このポリシーが false に設定されている場合、統計情報と診断データは送信されません。

このポリシーが未設定の場合、管理対象ではない端末では統計情報と診断データは送信されません。管理対象の端末では統計情報と診断データが送信されます。

Android アプリをサポートする Google Chrome OS デバイスに関する注意:

このポリシーでは Android の使用状況と診断データの収集も管理できます。

サンプル値:
0x00000001 (Windows)
トップへ戻る

DeviceNativePrinters

デバイスの企業プリンタ設定ファイル
データ タイプ:
External data reference [Windows:REG_SZ] (JSON 文字列としてのエンコードについて詳しくは、https://www.chromium.org/administrators/complex-policies-on-windows をご覧ください)
Windows レジストリでの Google Chrome OS クライアントの場所:
Software\Policies\Google\ChromeOS\DeviceNativePrinters
サポート対象:
  • Google Chrome OS (Google Chrome OS) バージョン 66 以降
サポートされる機能:
動的なポリシーの更新: はい, プロフィール単位: いいえ
説明:

デバイスに接続された企業プリンタの設定を指定します。

このポリシーを使用すると、Google Chrome OS デバイスのプリンタ設定を指定できます。フォーマットは NativePrinters ディクショナリと同じですが、ホワイトリストまたはブラックリストに登録するプリンタごとに「id」または「guid」フィールドを追加で指定する必要があります。

このファイルは、5 MB 以下のサイズで、JSON 形式で作成されている必要があります。5 MB は 約 2,1000 台のプリンタを指定してエンコードしたファイルに相当します。ダウンロードの整合性の確認には暗号化ハッシュが使用されます。

このファイルはダウンロード後キャッシュされ、URL またはハッシュが変わったときには再度ダウンロードされます。

このポリシーが設定されている場合は、Google Chrome OS によってプリンタ設定ファイルがダウンロードされ、DeviceNativePrintersAccessMode、DeviceNativePrintersWhitelist、DeviceNativePrintersBlacklist に沿ってプリンタが利用可能になります。

このポリシーは、ユーザーが個々のデバイスでプリンタを設定できるかどうかに影響するものではなく、個々のユーザーがプリンタを設定するときの補助として使用されることを想定したものです。

これは NativePrintersBulkConfiguration の追加ポリシーです。

このポリシーが未設定の場合、デバイス プリンタは存在しないことになり、他の DeviceNativePrinter* ポリシーは無視されます。

サンプル値:
Windows(Google Chrome OS クライアント):
Software\Policies\Google\ChromeOS\DeviceNativePrinters = {"url": "https://example.com/printerpolicy", "hash": "deadbeefdeadbeefdeadbeefdeadbeefdeafdeadbeefdeadbeef"}
トップへ戻る

DeviceNativePrintersAccessMode

デバイス プリンタの設定へのアクセス ポリシー
データ タイプ:
Integer [Windows:REG_DWORD]
Windows レジストリでの Google Chrome OS クライアントの場所:
Software\Policies\Google\ChromeOS\DeviceNativePrintersAccessMode
サポート対象:
  • Google Chrome OS (Google Chrome OS) バージョン 66 以降
サポートされる機能:
動的なポリシーの更新: はい, プロフィール単位: いいえ
説明:

ユーザーが DeviceNativePrinters のどのプリンタを使用できるかを制御します。

このポリシーは、プリンタの一括設定で使用するアクセス ポリシーを指定するものです。AllowAll が選択されている場合は、すべてのプリンタが表示されます。BlacklistRestriction が選択されている場合は、DeviceNativePrintersBlacklist に基づき、指定されたプリンタへのアクセスが制限されます。WhitelistPrintersOnly が選択されている場合は、DeviceNativePrintersWhitelist で指定されたプリンタのみが選択可能になります。

このポリシーが未設定の場合は、AllowAll が選択された場合と同じ動作になります。

  • 0 = ブラックリスト登録されている以外のすべてのプリンタを表示する。
  • 1 = ホワイトリスト登録されているプリンタのみをユーザーに表示する
  • 2 = 設定ファイルのすべてのプリンタを許可する。
サンプル値:
0x00000001 (Windows)
トップへ戻る

DeviceNativePrintersBlacklist

無効な企業デバイス プリンタ
データ タイプ:
List of strings
Windows レジストリでの Google Chrome OS クライアントの場所:
Software\Policies\Google\ChromeOS\DeviceNativePrintersBlacklist
サポート対象:
  • Google Chrome OS (Google Chrome OS) バージョン 66 以降
サポートされる機能:
動的なポリシーの更新: はい
説明:

ユーザーに使用を許可しないプリンタを指定します。

このポリシーは、DeviceNativePrintersAccessMode の値に BlacklistRestriction が選択されている場合にのみ使用されます。

このポリシーが使用される場合、ユーザーはこのポリシーで指定されている ID 以外のすべてのプリンタを使用できます。この ID は、DeviceNativePrinters で指定されたファイル内の「id」または「guid」フィールドに対応している必要があります。

サンプル値:
Windows(Google Chrome OS クライアント):
Software\Policies\Google\ChromeOS\DeviceNativePrintersBlacklist\1 = "id1" Software\Policies\Google\ChromeOS\DeviceNativePrintersBlacklist\2 = "id2" Software\Policies\Google\ChromeOS\DeviceNativePrintersBlacklist\3 = "id3"
トップへ戻る

DeviceNativePrintersWhitelist

有効な企業デバイス プリンタ
データ タイプ:
List of strings
Windows レジストリでの Google Chrome OS クライアントの場所:
Software\Policies\Google\ChromeOS\DeviceNativePrintersWhitelist
サポート対象:
  • Google Chrome OS (Google Chrome OS) バージョン 66 以降
サポートされる機能:
動的なポリシーの更新: はい, プロフィール単位: いいえ
説明:

ユーザーに使用を許可するプリンタを指定します。

このポリシーは、DeviceNativePrintersAccessMode の値に WhitelistPrintersOnly が選択されている場合にのみ使用されます。

このポリシーが使用される場合、ユーザーはこのポリシーに指定されている値に ID が一致するプリンタのみを使用できます。この ID は、DeviceNativePrinters で指定されたファイル内の「id」または「guid」フィールドに対応している必要があります。

サンプル値:
Windows(Google Chrome OS クライアント):
Software\Policies\Google\ChromeOS\DeviceNativePrintersWhitelist\1 = "id1" Software\Policies\Google\ChromeOS\DeviceNativePrintersWhitelist\2 = "id2" Software\Policies\Google\ChromeOS\DeviceNativePrintersWhitelist\3 = "id3"
トップへ戻る

DeviceOffHours

指定された端末ポリシーが解除されたときの管理外時間の間隔
データ タイプ:
Dictionary [Windows:REG_SZ] (JSON 文字列としてのエンコードについて詳しくは、https://www.chromium.org/administrators/complex-policies-on-windows をご覧ください)
Windows レジストリでの Google Chrome OS クライアントの場所:
Software\Policies\Google\ChromeOS\DeviceOffHours
サポート対象:
  • Google Chrome OS (Google Chrome OS) バージョン 62 以降
サポートされる機能:
動的なポリシーの更新: はい
説明:

「OffHours」ポリシーが設定されている場合、指定されたデバイス ポリシーは、定義された時間間隔の間は無視されます(ポリシーのデフォルト設定が使用されます)。「OffHours」の開始または終了のイベントが発生するたびに、Chrome によってデバイス ポリシーが再適用されます。「OffHours」の時間が終了し、デバイス ポリシーの設定が変更されたとき(許可されたアカウント以外でユーザーがログインしたときなど)には、ユーザーは通知を受けたうえで強制的にログアウトされます。

サンプル値:
Windows(Google Chrome OS クライアント):
Software\Policies\Google\ChromeOS\DeviceOffHours = {"timezone": "GMT", "intervals": [{"start": {"day_of_week": "MONDAY", "time": 12840000}, "end": {"day_of_week": "MONDAY", "time": 21720000}}, {"start": {"day_of_week": "FRIDAY", "time": 38640000}, "end": {"day_of_week": "FRIDAY", "time": 57600000}}], "ignored_policy_proto_tags": [3, 8]}
トップへ戻る

DeviceOpenNetworkConfiguration

デバイス レベルのネットワーク設定
データ タイプ:
String [Windows:REG_SZ]
Windows レジストリでの Google Chrome OS クライアントの場所:
Software\Policies\Google\ChromeOS\DeviceOpenNetworkConfiguration
サポート対象:
  • Google Chrome OS (Google Chrome OS) バージョン 16 以降
サポートされる機能:
動的なポリシーの更新: はい
説明:

Google Chrome OS デバイスのすべてのユーザーにプッシュ型ネットワーク設定を適用できます。ネットワーク設定は、Open Network Configuration 形式(https://sites.google.com/a/chromium.org/dev/chromium-os/chromiumos-design-docs/open-network-configuration をご覧ください)で定義された JSON 形式の文字列です。

Android アプリをサポートする Google Chrome OS デバイスに関する注意:

Android アプリは、このポリシーで設定したネットワーク設定と CA 証明書を使用できますが、一部の設定オプションにはアクセスできません。

サンプル値:
"{ "NetworkConfigurations": [ { "GUID": "{4b224dfd-6849-7a63-5e394343244ae9c9}", "Name": "my WiFi", "Type": "WiFi", "WiFi": { "SSID": "my WiFi", "HiddenSSID": false, "Security": "None", "AutoConnect": true } } ] }"
トップへ戻る

DevicePolicyRefreshRate

端末ポリシーの更新間隔
データ タイプ:
Integer [Windows:REG_DWORD]
Windows レジストリでの Google Chrome OS クライアントの場所:
Software\Policies\Google\ChromeOS\DevicePolicyRefreshRate
サポート対象:
  • Google Chrome OS (Google Chrome OS) バージョン 11 以降
サポートされる機能:
動的なポリシーの更新: はい
説明:

デバイス管理サービスにデバイス ポリシー情報を照会する間隔をミリ秒単位で指定します。

このポリシーを設定すると、デフォルト値の 3 時間よりも優先されます。このポリシーの有効な値は 1,800,000(30 分)から 86,400,000(1 日)の範囲の値です。この範囲に収まらない値は上限値と下限値のどちらか近い方に設定されます。

このポリシーを設定しない場合、Google Chrome OS はデフォルト値の 3 時間を使用します。

プラットフォームがポリシーの通知に対応している場合は、ポリシーが変更されるたびにポリシー通知により更新は自動的に適用されることになるため、更新の遅延は 24 時間に設定され、頻繁な更新は不要になります(すべてのデフォルト値とこのポリシーの値は無視されます)。

サンプル値:
0x0036ee80 (Windows)
トップへ戻る

DeviceQuirksDownloadEnabled

ハードウェア プロファイルを Quirks サーバーに問い合わせられるようにする
データ タイプ:
Boolean [Windows:REG_DWORD]
Windows レジストリでの Google Chrome OS クライアントの場所:
Software\Policies\Google\ChromeOS\DeviceQuirksDownloadEnabled
サポート対象:
  • Google Chrome OS (Google Chrome OS) バージョン 51 以降
サポートされる機能:
動的なポリシーの更新: はい
説明:

The Quirks Server provides hardware-specific configuration files, like ICC display profiles to adjust monitor calibration.

When this policy is set to false, the device will not attempt to contact the Quirks Server to download configuration files.

If this policy is true or not configured then Google Chrome OS will automatically contact the Quirks Server and download configuration files, if available, and store them on the device. Such files might, for example, be used to improve display quality of attached monitors.

サンプル値:
0x00000001 (Windows)
トップへ戻る

DeviceRebootOnShutdown

デバイスのシャットダウン時に自動的に再起動する
データ タイプ:
Boolean [Windows:REG_DWORD]
Windows レジストリでの Google Chrome OS クライアントの場所:
Software\Policies\Google\ChromeOS\DeviceRebootOnShutdown
サポート対象:
  • Google Chrome OS (Google Chrome OS) バージョン 41 以降
サポートされる機能:
動的なポリシーの更新: はい
説明:

このポリシーを false に設定した場合、または未設定の場合、Google Chrome OS はユーザーによるデバイスの終了を許可します。 このポリシーを true に設定すると、ユーザーがデバイスを終了したときに Google Chrome OS は再起動を実行します。Google Chrome OS は、UI 内でクリックされる終了ボタンをすべて再起動ボタンに置き換えます。ユーザーが電源ボタンを使ってデバイスを終了した場合は、このポリシーが有効なときでも自動的に再起動されることはありません。

サンプル値:
0x00000001 (Windows)
トップへ戻る

DeviceRollbackAllowedMilestones

ロールバックできるマイルストーンの数
データ タイプ:
Integer [Windows:REG_DWORD]
Windows レジストリでの Google Chrome OS クライアントの場所:
Software\Policies\Google\ChromeOS\DeviceRollbackAllowedMilestones
サポート対象:
  • Google Chrome OS (Google Chrome OS) バージョン 67 以降
サポートされる機能:
動的なポリシーの更新: はい
説明:

Stable バージョンから随時ロールバックできる Google Chrome OS のマイルストーンの最小数を指定します。

デフォルト値は、一般ユーザーの場合は 0、企業の登録済みデバイスの場合は 4(6 か月前後)となります。

このポリシーを設定すると、少なくとも指定されたマイルストーン数において、ロールバックに対する保護が適用されなくなります。

このポリシーの設定値を下げた場合は、永続的な影響が生じます。つまり、このポリシーをより大きな値に設定し直しても、デバイスを以前のバージョンに戻せなくなる可能性があります。

実際にロールバックが可能かどうかは、モデルや、重要な脆弱性の修正が適用されているかどうかによっても変わります。

サンプル値:
0x00000004 (Windows)
トップへ戻る

DeviceRollbackToTargetVersion

対象バージョンへのロールバック
データ タイプ:
Integer [Windows:REG_DWORD]
Windows レジストリでの Google Chrome OS クライアントの場所:
Software\Policies\Google\ChromeOS\DeviceRollbackToTargetVersion
サポート対象:
  • Google Chrome OS (Google Chrome OS) バージョン 67 以降
サポートされる機能:
動的なポリシーの更新: はい
説明:

デバイスですでに新しいバージョンを実行している場合に、DeviceTargetVersionPrefix で設定されているバージョンに戻すかどうかを指定します。

デフォルトは RollbackDisabled です。

  • 1 = OS のバージョンが対象バージョンよりも新しい場合に、対象バージョンに戻さず、アップデートも行いません。
  • 2 = OS のバージョンが対象バージョンより新しい場合に、対象バージョンに戻してそのバージョンを維持します。このプロセスでは Powerwash が行われます。
  • 3 = OS のバージョンが対象バージョンより新しい場合は、対象バージョンに戻してそのバージョンを維持します。ロールバック プロセスで端末ごとに設定(ネットワーク認証情報など)の引き継ぎが可能な場合は、引き継ぎを試みますが、データの復元が可能でない(対象バージョンがデータの復元に対応していない、または後方互換性のない変更がある)場合でも、完全な Powerwash によるロールバックを行います。 サポート対象は Google Chrome OS バージョン 70 以降です。これより古いクライアントの場合、この値はロールバックが無効であることを意味します。
  • 4 = OS のバージョンが対象バージョンより新しく、ロールバックしても端末ごとの設定(ネットワーク認証情報など)をそのまま引き継いで、ロールバック後の OOBE を省略できる場合は、対象バージョンに戻してそのバージョンを維持します。 これらが可能でない(対象バージョンがデータの復元に対応していない、または後方互換性のない変更がある)場合、ロールバックは行われないか中止されます。 サポート対象は Google Chrome OS バージョン 70 以降です。これより古いクライアントの場合、この値はロールバックが無効であることを意味します。
サンプル値:
0x00000001 (Windows)
トップへ戻る

DeviceSecondFactorAuthentication

統合 2 段階認証モード
データ タイプ:
Integer
サポート対象:
  • Google Chrome OS (Google Chrome OS) バージョン 61 以降
サポートされる機能:
動的なポリシーの更新: いいえ
説明:

搭載されているセキュア エレメント ハードウェアが 2 段階認証プロセスに対応している場合に、このプロセスを適用するためにハードウェアをどのように使用できるかを指定します。ユーザーの所在地を検出するには本体の電源ボタンを使用します。

[無効にする] を選択した場合、2 段階認証プロセスは適用されません。

[U2F] を選択した場合は、統合 2 段階認証プロセスが FIDO U2F 仕様に沿って適用されます。

[U2F_EXTENDED] を選択した場合は、統合 2 段階認証プロセスで U2F の機能と個人認証用の拡張機能を使用できます。

  • 1 = 2 段階認証プロセスを無効にする
  • 2 = U2F(Universal Second Factor)
  • 3 = U2F と個人認証用拡張機能
トップへ戻る

DeviceShowUserNamesOnSignin

ログイン画面でユーザー名を表示する
データ タイプ:
Boolean [Windows:REG_DWORD]
Windows レジストリでの Google Chrome OS クライアントの場所:
Software\Policies\Google\ChromeOS\DeviceShowUserNamesOnSignin
サポート対象:
  • Google Chrome OS (Google Chrome OS) バージョン 12 以降
サポートされる機能:
動的なポリシーの更新: はい
説明:

このポリシーが true に設定されているか未設定の場合、Google Chrome OS のログイン画面に既存ユーザーが表示され、いずれかを選択できます。

このポリシーが false に設定されている場合、Google Chrome OS のログイン画面に既存ユーザーは表示されません。管理対象セッションを設定していない場合は、通常のログイン画面(ユーザーのメールアドレスとパスワードまたは電話番号の入力を求める画面)または SAML 画面(LoginAuthenticationBehavior ポリシーにより有効になっている場合)が表示されます。管理対象セッションを設定している場合は、管理対象セッション アカウントのみが表示され、いずれかを選択できます。

なお、このポリシーが、端末でのローカル ユーザー データの保持または破棄に影響することはありません。

サンプル値:
0x00000001 (Windows)
トップへ戻る

DeviceTargetVersionPrefix

自動更新の対象バージョンを指定
データ タイプ:
String [Windows:REG_SZ]
Windows レジストリでの Google Chrome OS クライアントの場所:
Software\Policies\Google\ChromeOS\DeviceTargetVersionPrefix
サポート対象:
  • Google Chrome OS (Google Chrome OS) バージョン 19 以降
サポートされる機能:
動的なポリシーの更新: はい
説明:

自動更新の対象バージョンを設定します。

Google Chrome OS の自動更新の対象となるバージョンのプレフィックスを指定します。指定したプレフィックスより前のバージョンを実行しているデバイスは、指定したプレフィックスの最新バージョンに更新されます。より新しいバージョンをすでに実行しているデバイスの場合は、DeviceRollbackToTargetVersion の値に応じた処理が行われます。プレフィックスの形式は次のように、バージョンの階層で認識されます。

""(または未設定): 利用可能な最新バージョンに更新 "1412.": 「1412」の新しいマイナー バージョンがあれば、そのバージョンに更新(「1412.24.34」、「1412.60.2」など) "1412.2.": 「1412.2」の新しいマイナー バージョンがあれば、そのバージョンに更新(「1412.2.34」、「1412.2.2」など) "1412.24.34": この指定バージョンにのみ更新

警告: バージョンの制限を設定することはおすすめしません。設定した場合、ユーザーがソフトウェアのアップデートや重要なセキュリティ修正を取得できなくなる可能性があります。つまり、更新対象を特定のバージョンのプレフィックスに制限すると、ユーザーが危険にさらされる恐れがあります。

サンプル値:
"1412."
トップへ戻る

DeviceTransferSAMLCookies

ログイン時に SAML IdP Cookie を転送する
データ タイプ:
Boolean
サポート対象:
  • Google Chrome OS (Google Chrome OS) バージョン 38 以降
サポートされる機能:
動的なポリシーの更新: はい
説明:

ログイン時に SAML IdP によって設定された認証 Cookie をユーザーのプロフィールに移行するかどうかを制御します。

ログイン時に SAML IdP 経由でユーザーが認証されると、IdP によって設定された Cookie はまず一時プロフィールに書き込まれます。この Cookie をユーザーのプロフィールに移行して認証状態を引き継ぐことができます。

このポリシーが true に設定されている場合は、ログイン時に SAML IdP でユーザーが認証されると毎回、IdP によって設定された Cookie がそのユーザーのプロフィールに移行されます。

このポリシーが false に設定されているか未設定の場合は、ユーザーが端末で最初にログインしたときにのみ、IdP によって設定された Cookie がそのユーザーのプロフィールに移行されます。

このポリシーは、ユーザーのドメインが端末の登録ドメインと一致する場合にのみ適用されます。それ以外の場合は、ユーザーが端末で最初にログインしたときにのみ、IdP によって設定された Cookie がプロフィールに移行されます。

Android アプリをサポートする Google Chrome OS デバイスに関する注意:

Android アプリは、ユーザーのプロフィールに送信された Cookie にアクセスすることはできません。

トップへ戻る

DeviceUnaffiliatedCrostiniAllowed

外部のユーザーに Crostini の使用を許可する
データ タイプ:
Boolean [Windows:REG_DWORD]
Windows レジストリでの Google Chrome OS クライアントの場所:
Software\Policies\Google\ChromeOS\DeviceUnaffiliatedCrostiniAllowed
サポート対象:
  • Google Chrome OS (Google Chrome OS) バージョン 70 以降
サポートされる機能:
動的なポリシーの更新: はい
説明:

このポリシーが false に設定されている場合、外部のユーザーは Crostini を使用できません。

このポリシーが未設定または true に設定されている場合、すべてのユーザーが Crostini を使用できます(ただし、他の設定でも許可されている場合)。 Crostini の実行許可を適用するためには、VirtualMachinesAllowed、CrostiniAllowed、DeviceUnaffiliatedCrostiniAllowed の 3 つのポリシーがすべて true に設定されている必要があります。 このポリシーが false に変更された場合、変更内容は以降の新しい Crostini コンテナの起動に対して適用されます。すでに実行中のコンテナが終了されることはありません。

サンプル値:
0x00000000 (Windows)
トップへ戻る

DeviceUpdateAllowedConnectionTypes

更新で許可される接続タイプ
データ タイプ:
List of strings
Windows レジストリでの Google Chrome OS クライアントの場所:
Software\Policies\Google\ChromeOS\DeviceUpdateAllowedConnectionTypes
サポート対象:
  • Google Chrome OS (Google Chrome OS) バージョン 21 以降
サポートされる機能:
動的なポリシーの更新: はい
説明:

OS アップデートに使用できる接続のタイプです。OS アップデートは、サイズが大きいために接続に大きな負担がかかり、余分な費用が発生する可能性があります。そのため、デフォルトでは現在、WiMax、Bluetooth、携帯通信など費用が高くなる接続タイプは利用できません。

認識される接続タイプ ID は「ethernet」、「wifi」、「wimax」、「bluetooth」、「cellular」です。

サンプル値:
Windows(Google Chrome OS クライアント):
Software\Policies\Google\ChromeOS\DeviceUpdateAllowedConnectionTypes\1 = "ethernet"
トップへ戻る

DeviceUpdateHttpDownloadsEnabled

HTTP 経由での自動更新ダウンロードを許可する
データ タイプ:
Boolean [Windows:REG_DWORD]
Windows レジストリでの Google Chrome OS クライアントの場所:
Software\Policies\Google\ChromeOS\DeviceUpdateHttpDownloadsEnabled
サポート対象:
  • Google Chrome OS (Google Chrome OS) バージョン 29 以降
サポートされる機能:
動的なポリシーの更新: はい
説明:

Google Chrome OS での自動更新ペイロードは HTTPS ではなく HTTP でダウンロードされます。これにより、HTTP ダウンロードの透過 HTTP キャッシングが可能になります。

このポリシーを true に設定すると、Google Chrome OS は HTTP 経由で自動更新ペイロードをダウンロードしようとします。このポリシーを false に設定するか、設定しない場合は、自動更新ペイロードのダウンロードに HTTPS が使用されます。

サンプル値:
0x00000001 (Windows)
トップへ戻る

DeviceUpdateScatterFactor

自動更新の散乱係数
データ タイプ:
Integer [Windows:REG_DWORD]
Windows レジストリでの Google Chrome OS クライアントの場所:
Software\Policies\Google\ChromeOS\DeviceUpdateScatterFactor
サポート対象:
  • Google Chrome OS (Google Chrome OS) バージョン 20 以降
サポートされる機能:
動的なポリシーの更新: はい
説明:

最初にアップデートがサーバーにプッシュされた時刻から、デバイスによるアップデートのダウンロードをランダムに遅延できる最大時間を秒数で指定します。デバイスは、この時間の一部を実際の経過時間として、残りの時間をアップデート チェックとして待機できます。どのような場合でも、係数にはある一定の時間の上限があるため、アップデートのダウンロードを永遠に待機してデバイスが停止し続けることはありません。

サンプル値:
0x00001c20 (Windows)
トップへ戻る

DeviceUpdateStagingSchedule

新しいアップデートの段階的な適用スケジュール
データ タイプ:
Dictionary [Windows:REG_SZ] (JSON 文字列としてのエンコードについて詳しくは、https://www.chromium.org/administrators/complex-policies-on-windows をご覧ください)
Windows レジストリでの Google Chrome OS クライアントの場所:
Software\Policies\Google\ChromeOS\DeviceUpdateStagingSchedule
サポート対象:
  • Google Chrome OS (Google Chrome OS) バージョン 69 以降
サポートされる機能:
動的なポリシーの更新: はい
説明:

このポリシーでは、アップデートが最初に検出された日からの経過日数ごとに、組織部門の Google Chrome OS デバイスのうちでアップデートを適用するデバイスの割合(%)を指定します。アップデートの公開からデバイスでのアップデート チェックまでは時間が空くことがあるため、アップデートの検出日はアップデートの公開日よりも後になります。

このポリシーでは、アップデートが検出されてからの日数と、アップデートを適用するデバイスの割合(%)を、(日数, %) の形式で指定します。たとえば [(4, 40), (10, 70), (15, 100)] と指定した場合は、アップデートの検出から 4 日後にデバイスの 40% にアップデートを適用し、10 日後には 70% に適用する、という意味になります。

このポリシーのリストに値が指定されている場合は、DeviceUpdateScatterFactor ポリシーではなくこのポリシーに沿ってアップデートが適用されます。

値が指定されていない場合は、段階的な適用は行われず、アップデートは他のデバイス ポリシーに沿って適用されます。

このポリシーはチャンネルの切り替えには適用されません。

サンプル値:
Windows(Google Chrome OS クライアント):
Software\Policies\Google\ChromeOS\DeviceUpdateStagingSchedule = [{"percentage": 50, "days": 7}, {"percentage": 100, "days": 10}]
トップへ戻る

DeviceUserPolicyLoopbackProcessingMode

ユーザー ポリシーのループバック処理モード
データ タイプ:
Integer [Windows:REG_DWORD]
Windows レジストリでの Google Chrome OS クライアントの場所:
Software\Policies\Google\ChromeOS\DeviceUserPolicyLoopbackProcessingMode
サポート対象:
  • Google Chrome OS (Google Chrome OS) バージョン 66 以降
サポートされる機能:
動的なポリシーの更新: はい
説明:

パソコンの GPO のユーザー ポリシーを処理するかどうかと、処理する場合はその方法を指定します。

このポリシーが「Default」(デフォルト)に設定されている場合、または未設定の場合、ユーザー ポリシーはユーザー GPO からのみ読み取られます(パソコンの GPO は無視されます)。

このポリシーが「Merge」(統合)に設定されている場合は、ユーザー GPO のユーザー ポリシーとパソコンの GPO のユーザー ポリシーが統合されます(パソコンの GPO が優先されます)。

このポリシーが「Replace」(置換)に設定されている場合、ユーザー GPO のユーザー ポリシーはパソコンの GPO のユーザー ポリシーに置き換えられます(ユーザー GPO は無視されます)。

  • 0 = 既定
  • 1 = 統合
  • 2 = 置換
サンプル値:
0x00000000 (Windows)
トップへ戻る

DeviceUserWhitelist

ログイン ユーザーのホワイト リスト
データ タイプ:
List of strings
Windows レジストリでの Google Chrome OS クライアントの場所:
Software\Policies\Google\ChromeOS\DeviceUserWhitelist
サポート対象:
  • Google Chrome OS (Google Chrome OS) バージョン 12 以降
サポートされる機能:
動的なポリシーの更新: はい
説明:

Defines the list of users that are allowed to login to the device. Entries are of the form user@domain, such as madmax@managedchrome.com. To allow arbitrary users on a domain, use entries of the form *@domain.

If this policy is not configured, there are no restrictions on which users are allowed to sign in. Note that creating new users still requires the DeviceAllowNewUsers policy to be configured appropriately.

Android アプリをサポートする Google Chrome OS デバイスに関する注意:

This policy controls who may start a Google Chrome OS session. It does not prevent users from signing in to additional Google accounts within Android. If you want to prevent this, configure the Android-specific accountTypesWithManagementDisabled policy as part of ArcPolicy.

サンプル値:
Windows(Google Chrome OS クライアント):
Software\Policies\Google\ChromeOS\DeviceUserWhitelist\1 = "madmax@managedchrome.com"
トップへ戻る

DeviceWallpaperImage

デバイスの壁紙画像
データ タイプ:
External data reference [Windows:REG_SZ] (JSON 文字列としてのエンコードについて詳しくは、https://www.chromium.org/administrators/complex-policies-on-windows をご覧ください)
Windows レジストリでの Google Chrome OS クライアントの場所:
Software\Policies\Google\ChromeOS\DeviceWallpaperImage
サポート対象:
  • Google Chrome OS (Google Chrome OS) バージョン 61 以降
サポートされる機能:
動的なポリシーの更新: はい
説明:

どのユーザーもログインしていない場合にログイン画面に表示する、デバイスの壁紙画像を設定します。このポリシーを設定するには、Chrome OS デバイスが壁紙の画像と暗号化ハッシュをダウンロードすることのできる URL を指定します(暗号化ハッシュはファイルが完全にダウンロードされたかどうかの確認に使用されます)。画像の形式は JPEG、サイズは 16 MB 以下とし、URL には認証なしでアクセスできる必要があります。壁紙画像はダウンロードされた後、キャッシュされます。URL またはハッシュに変更があった場合は再度ダウンロードされます。

このポリシーには、URL とハッシュを表す JSON 形式の文字列を次のように指定します。 { "url": "https://example.com/device_wallpaper.jpg", "hash": "examplewallpaperhash" }

デバイスの壁紙ポリシーが設定されていて、どのユーザーもデバイスにログインしていない場合、Chrome OS デバイスは壁紙をダウンロードしてログイン画面に表示します。ユーザーがログインすると、そのユーザーの壁紙ポリシーが適用されます。

デバイスの壁紙ポリシーが設定されておらず、ユーザーの壁紙ポリシーが設定されている場合は、ユーザーの壁紙ポリシーによって表示される壁紙が決まります。

サンプル値:
Windows(Google Chrome OS クライアント):
Software\Policies\Google\ChromeOS\DeviceWallpaperImage = {"url": "https://example.com/device_wallpaper.jpg", "hash": "examplewallpaperexamplewallpaperexamplewallpaperexamplewallpaper"}
トップへ戻る

Disable3DAPIs

3D グラフィックス API のサポートを無効にする
データ タイプ:
Boolean [Windows:REG_DWORD]
Windows レジストリでの Windows クライアントの場所:
Software\Policies\Google\Chrome\Disable3DAPIs
Windows レジストリでの Google Chrome OS クライアントの場所:
Software\Policies\Google\ChromeOS\Disable3DAPIs
Mac/Linux 設定名:
Disable3DAPIs
サポート対象:
  • Google Chrome (Linux, Mac, Windows) バージョン 9 以降
  • Google Chrome OS (Google Chrome OS) バージョン 11 以降
サポートされる機能:
動的なポリシーの更新: はい, プロフィール単位: はい
説明:

Enabling this setting prevents web pages from accessing the graphics processing unit (GPU). Specifically, web pages can not access the WebGL API and plugins can not use the Pepper 3D API.

Disabling this setting or leaving it not set potentially allows web pages to use the WebGL API and plugins to use the Pepper 3D API. The default settings of the browser may still require command line arguments to be passed in order to use these APIs.

If HardwareAccelerationModeEnabled is set to false, Disable3DAPIs is ignored and it is equivalent to Disable3DAPIs being set to true.

サンプル値:
0x00000000 (Windows), false (Linux), <false /> (Mac)
トップへ戻る

DisablePrintPreview

印刷プレビューを無効にする
データ タイプ:
Boolean [Windows:REG_DWORD]
Windows レジストリでの Windows クライアントの場所:
Software\Policies\Google\Chrome\DisablePrintPreview
Mac/Linux 設定名:
DisablePrintPreview
サポート対象:
  • Google Chrome (Linux, Mac, Windows) バージョン 18 以降
サポートされる機能:
動的なポリシーの更新: いいえ, プロフィール単位: はい
説明:

印刷プレビューの代わりにシステムの印刷ダイアログを表示します。

この設定が有効な場合、ユーザーがページの印刷をリクエストしたときに Google Chrome は組み込みの印刷プレビューではなくシステムの印刷ダイアログを開きます。

このポリシーが設定されていない場合や false に設定されている場合、印刷コマンドを実行すると印刷プレビュー画面が表示されます。

サンプル値:
0x00000000 (Windows), false (Linux), <false /> (Mac)
トップへ戻る

DisableSafeBrowsingProceedAnyway

セーフ ブラウジングの警告ページからの続行を無効にする
データ タイプ:
Boolean [Windows:REG_DWORD]
Windows レジストリでの Windows クライアントの場所:
Software\Policies\Google\Chrome\DisableSafeBrowsingProceedAnyway
Windows レジストリでの Google Chrome OS クライアントの場所:
Software\Policies\Google\ChromeOS\DisableSafeBrowsingProceedAnyway
Mac/Linux 設定名:
DisableSafeBrowsingProceedAnyway
Android の制限名:
DisableSafeBrowsingProceedAnyway
サポート対象:
  • Google Chrome (Linux, Mac, Windows) バージョン 22 以降
  • Google Chrome OS (Google Chrome OS) バージョン 22 以降
  • Google Chrome (Android) バージョン 30 以降
サポートされる機能:
動的なポリシーの更新: はい, プロフィール単位: はい
説明:

不正なサイトの可能性があると報告されているサイトにユーザーが移動しようとすると、セーフ ブラウジング サービスにより警告ページが表示されます。この設定を有効にした場合、ユーザーはその警告ページから不正なサイトに進むことができなくなります。

この設定を無効にするか未設定のままにした場合、ユーザーは警告が表示された後にそのサイトに進むかどうかを選択できます。

セーフ ブラウジングについて詳しくは、https://developers.google.com/safe-browsing をご覧ください。

サンプル値:
0x00000001 (Windows), true (Linux), true (Android), <true /> (Mac)
トップへ戻る

DisableScreenshots

スクリーンショットの使用を無効にする
データ タイプ:
Boolean [Windows:REG_DWORD]
Windows レジストリでの Windows クライアントの場所:
Software\Policies\Google\Chrome\DisableScreenshots
Windows レジストリでの Google Chrome OS クライアントの場所:
Software\Policies\Google\ChromeOS\DisableScreenshots
Mac/Linux 設定名:
DisableScreenshots
サポート対象:
  • Google Chrome OS (Google Chrome OS) バージョン 22 以降
  • Google Chrome (Linux, Mac, Windows) バージョン 22 以降
サポートされる機能:
動的なポリシーの更新: はい, プロフィール単位: いいえ
説明:

If enabled, screenshots cannot be taken using keyboard shortcuts or extension APIs.

If disabled or not specified, taking screenshots is allowed.

サンプル値:
0x00000001 (Windows), true (Linux), <true /> (Mac)
トップへ戻る

DisabledPlugins (廃止予定)

無効なプラグインのリストを指定する
データ タイプ:
List of strings
Windows レジストリでの Windows クライアントの場所:
Software\Policies\Google\Chrome\DisabledPlugins
Windows レジストリでの Google Chrome OS クライアントの場所:
Software\Policies\Google\ChromeOS\DisabledPlugins
Mac/Linux 設定名:
DisabledPlugins
サポート対象:
  • Google Chrome (Linux, Mac, Windows) バージョン 8 以降
  • Google Chrome OS (Google Chrome OS) バージョン 11 以降
サポートされる機能:
動的なポリシーの更新: はい, プロフィール単位: はい
説明:

This policy is deprecated. Please use the DefaultPluginsSetting to control the avalability of the Flash plugin and AlwaysOpenPdfExternally to control whether the integrated PDF viewer should be used for opening PDF files.

Specifies a list of plugins that are disabled in Google Chrome and prevents users from changing this setting.

The wildcard characters '*' and '?' can be used to match sequences of arbitrary characters. '*' matches an arbitrary number of characters while '?' specifies an optional single character, i.e. matches zero or one characters. The escape character is '\', so to match actual '*', '?', or '\' characters, you can put a '\' in front of them.

If you enable this setting, the specified list of plugins is never used in Google Chrome. The plugins are marked as disabled in 'about:plugins' and users cannot enable them.

Note that this policy can be overridden by EnabledPlugins and DisabledPluginsExceptions.

If this policy is left not set the user can use any plugin installed on the system except for hard-coded incompatible, outdated or dangerous plugins.

サンプル値:
Windows(Windows クライアント):
Software\Policies\Google\Chrome\DisabledPlugins\1 = "Java" Software\Policies\Google\Chrome\DisabledPlugins\2 = "Shockwave Flash" Software\Policies\Google\Chrome\DisabledPlugins\3 = "Chrome PDF Viewer"
Windows(Google Chrome OS クライアント):
Software\Policies\Google\ChromeOS\DisabledPlugins\1 = "Java" Software\Policies\Google\ChromeOS\DisabledPlugins\2 = "Shockwave Flash" Software\Policies\Google\ChromeOS\DisabledPlugins\3 = "Chrome PDF Viewer"
Android/Linux:
["Java", "Shockwave Flash", "Chrome PDF Viewer"]
Mac:
<array> <string>Java</string> <string>Shockwave Flash</string> <string>Chrome PDF Viewer</string> </array>
トップへ戻る

DisabledPluginsExceptions (廃止予定)

ユーザーが有効または無効にできるプラグインのリストを指定する
データ タイプ:
List of strings
Windows レジストリでの Windows クライアントの場所:
Software\Policies\Google\Chrome\DisabledPluginsExceptions
Windows レジストリでの Google Chrome OS クライアントの場所:
Software\Policies\Google\ChromeOS\DisabledPluginsExceptions
Mac/Linux 設定名:
DisabledPluginsExceptions
サポート対象:
  • Google Chrome (Linux, Mac, Windows) バージョン 11 以降
  • Google Chrome OS (Google Chrome OS) バージョン 11 以降
サポートされる機能:
動的なポリシーの更新: はい, プロフィール単位: はい
説明:

This policy is deprecated. Please use the DefaultPluginsSetting to control the avalability of the Flash plugin and AlwaysOpenPdfExternally to control whether the integrated PDF viewer should be used for opening PDF files.

Specifies a list of plugins that user can enable or disable in Google Chrome.

The wildcard characters '*' and '?' can be used to match sequences of arbitrary characters. '*' matches an arbitrary number of characters while '?' specifies an optional single character, i.e. matches zero or one characters. The escape character is '\', so to match actual '*', '?', or '\' characters, you can put a '\' in front of them.

If you enable this setting, the specified list of plugins can be used in Google Chrome. Users can enable or disable them in 'about:plugins', even if the plugin also matches a pattern in DisabledPlugins. Users can also enable and disable plugins that don't match any patterns in DisabledPlugins, DisabledPluginsExceptions and EnabledPlugins.

This policy is meant to allow for strict plugin blacklisting where the 'DisabledPlugins' list contains wildcarded entries like disable all plugins '*' or disable all Java plugins '*Java*' but the administrator wishes to enable some particular version like 'IcedTea Java 2.3'. This particular versions can be specified in this policy.

Note that both the plugin name and the plugin's group name have to be exempted. Each plugin group is shown in a separate section in about:plugins; each section may have one or more plugins. For example, the "Shockwave Flash" plugin belongs to the "Adobe Flash Player" group, and both names have to have a match in the exceptions list if that plugin is to be exempted from the blacklist.

If this policy is left not set any plugin that matches the patterns in the 'DisabledPlugins' will be locked disabled and the user won't be able to enable them.

サンプル値:
Windows(Windows クライアント):
Software\Policies\Google\Chrome\DisabledPluginsExceptions\1 = "Java" Software\Policies\Google\Chrome\DisabledPluginsExceptions\2 = "Shockwave Flash" Software\Policies\Google\Chrome\DisabledPluginsExceptions\3 = "Chrome PDF Viewer"
Windows(Google Chrome OS クライアント):
Software\Policies\Google\ChromeOS\DisabledPluginsExceptions\1 = "Java" Software\Policies\Google\ChromeOS\DisabledPluginsExceptions\2 = "Shockwave Flash" Software\Policies\Google\ChromeOS\DisabledPluginsExceptions\3 = "Chrome PDF Viewer"
Android/Linux:
["Java", "Shockwave Flash", "Chrome PDF Viewer"]
Mac:
<array> <string>Java</string> <string>Shockwave Flash</string> <string>Chrome PDF Viewer</string> </array>
トップへ戻る

DisabledSchemes (廃止予定)

URL プロトコル スキームを無効にする
データ タイプ:
List of strings
Windows レジストリでの Windows クライアントの場所:
Software\Policies\Google\Chrome\DisabledSchemes
Windows レジストリでの Google Chrome OS クライアントの場所:
Software\Policies\Google\ChromeOS\DisabledSchemes
Mac/Linux 設定名:
DisabledSchemes
サポート対象:
  • Google Chrome (Linux, Mac, Windows) バージョン 12 以降
  • Google Chrome OS (Google Chrome OS) バージョン 12 以降
サポートされる機能:
動的なポリシーの更新: はい, プロフィール単位: はい
説明:

このポリシーはサポート終了となっているため、代わりに URLBlacklist を使用してください。

リストで指定されたプロトコル スキームは Google Chrome では無効になります。

このリストにあるスキームを使用している URL は読み込まれず、その URL に移動することもできません。

このポリシーが未設定の場合やリストが空の場合は、すべてのスキームが Google Chrome でアクセス可能になります。

サンプル値:
Windows(Windows クライアント):
Software\Policies\Google\Chrome\DisabledSchemes\1 = "file" Software\Policies\Google\Chrome\DisabledSchemes\2 = "https"
Windows(Google Chrome OS クライアント):
Software\Policies\Google\ChromeOS\DisabledSchemes\1 = "file" Software\Policies\Google\ChromeOS\DisabledSchemes\2 = "https"
Android/Linux:
["file", "https"]
Mac:
<array> <string>file</string> <string>https</string> </array>
トップへ戻る

DiskCacheDir

ディスクのキャッシュ ディレクトリの設定
データ タイプ:
String [Windows:REG_SZ]
Windows レジストリでの Windows クライアントの場所:
Software\Policies\Google\Chrome\DiskCacheDir
Mac/Linux 設定名:
DiskCacheDir
サポート対象:
  • Google Chrome (Linux, Mac, Windows) バージョン 13 以降
サポートされる機能:
動的なポリシーの更新: いいえ, プロフィール単位: いいえ
説明:

Google Chrome でキャッシュしたファイルをディスクに保存する際に使用するディレクトリを設定します。

このポリシーを設定した場合、Google Chrome では指定されたディレクトリを使用し、ユーザーが「--disk-cache-dir」フラグを指定しているかどうかは無視されます。データの消失やその他の予期しないエラーを避けるため、ボリュームのルート ディレクトリや他の用途で使用されてるディレクトリは指定しないでください。これは、Google Chrome によってディレクトリのコンテンツが管理されるためです。

使用できる変数のリストについては、https://www.chromium.org/administrators/policy-list-3/user-data-directory-variables をご覧ください。

このポリシーが未設定の場合は、デフォルトのキャッシュ ディレクトリを使用します。ユーザーは「--disk-cache-dir」コマンドライン フラグを使用して、この設定をオーバーライドできます。

サンプル値:
"${user_home}/Chrome_cache"
トップへ戻る

DiskCacheSize

ディスク キャッシュ サイズをバイト単位で設定する
データ タイプ:
Integer [Windows:REG_DWORD]
Windows レジストリでの Windows クライアントの場所:
Software\Policies\Google\Chrome\DiskCacheSize
Mac/Linux 設定名:
DiskCacheSize
サポート対象:
  • Google Chrome (Linux, Mac, Windows) バージョン 17 以降
サポートされる機能:
動的なポリシーの更新: いいえ, プロフィール単位: いいえ
説明:

Google Chrome がディスク上にキャッシュ ファイルを保存するときのキャッシュ サイズを設定します。

このポリシーを設定した場合、ユーザーが「--disk-cache-size」フラグを指定したかどうかに関係なく、Google Chrome は指定のキャッシュ サイズを使用します。このポリシーで指定される値は、絶対的な上限値や下限値ではなく、キャッシュ システムに対する推奨値になります。数メガバイト小さいと判断された値は、適正な最小値に引き上げられて処理されます。

このポリシーの値が 0 の場合は、デフォルトのキャッシュ サイズが使用されます。ユーザーはこの値を変更できません。

このポリシーが未設定の場合は、デフォルトのサイズが使用されます。ユーザーは --disk-cache-size フラグを使用してこの値をオーバーライドできます。

サンプル値:
0x06400000 (Windows), 104857600 (Linux), 104857600 (Mac)
トップへ戻る

DisplayRotationDefault

再起動のたびにデフォルトのディスプレイ回転方法を再適用する
データ タイプ:
Integer [Windows:REG_DWORD]
Windows レジストリでの Google Chrome OS クライアントの場所:
Software\Policies\Google\ChromeOS\DisplayRotationDefault
サポート対象:
  • Google Chrome OS (Google Chrome OS) バージョン 48 以降
サポートされる機能:
推奨ポリシーの表示: いいえ, 動的なポリシーの更新: はい, プロフィール単位: いいえ
説明:

このポリシーが設定されている場合、個々のディスプレイは再起動のときに毎回と、ポリシーの値が変更されてから最初に接続が行われるときに、指定方向に回転します。ユーザーはログイン後に設定ページからディスプレイの回転方法を変更することができますが、次に再起動したときにはポリシーの値が再適用されます。

このポリシーは、メインのディスプレイと予備のディスプレイすべてに適用されます。

このポリシーが未設定の場合、既定値として 0 度が使用されます。ユーザーはこの値を自由に変更できます。この場合、再起動時に既定値が再適用されることはありません。

  • 0 = 画面を 0 度回転(回転なし)
  • 1 = 画面を時計回りに 90 度回転
  • 2 = 画面を 180 度回転
  • 3 = 画面を時計回りに 270 度回転
サンプル値:
0x00000001 (Windows)
トップへ戻る

DownloadDirectory

ダウンロード ディレクトリを設定する
データ タイプ:
String [Windows:REG_SZ]
Windows レジストリでの Windows クライアントの場所:
Software\Policies\Google\Chrome\DownloadDirectory
Windows レジストリでの Google Chrome OS クライアントの場所:
Software\Policies\Google\ChromeOS\DownloadDirectory
Mac/Linux 設定名:
DownloadDirectory
サポート対象:
  • Google Chrome (Linux, Mac, Windows) バージョン 11 以降
  • Google Chrome OS (Google Chrome OS) バージョン 35 以降
サポートされる機能:
推奨ポリシーの表示: はい, 動的なポリシーの更新: はい, プロフィール単位: はい
説明:

ファイルをダウンロードするときに Google Chrome が使用するディレクトリを設定します。

このポリシーを設定した場合は、ユーザーがディレクトリを指定していたり毎回ダウンロード先の場所を確認するよう指定していたりしても、ここで指定したディレクトリが Google Chrome で使用されます。

使用できる変数のリストについては、https://www.chromium.org/administrators/policy-list-3/user-data-directory-variables をご覧ください。

このポリシーが未設定の場合は、デフォルトのダウンロード ディレクトリが使用されます。ユーザーはこのディレクトリを変更することもできます。

Android アプリをサポートする Google Chrome OS デバイスに関する注意:

このポリシーは Android アプリには適用されません。Android アプリは、常にデフォルトのダウンロード ディレクトリを使用し、Google Chrome OS によってデフォルト以外のダウンロード ディレクトリにダウンロードされたファイルにはアクセスできません。

サンプル値:
"/home/${user_name}/Downloads"
トップへ戻る

DownloadRestrictions

ダウンロードの制限を許可する
データ タイプ:
Integer [Windows:REG_DWORD]
Windows レジストリでの Windows クライアントの場所:
Software\Policies\Google\Chrome\DownloadRestrictions
Windows レジストリでの Google Chrome OS クライアントの場所:
Software\Policies\Google\ChromeOS\DownloadRestrictions
Mac/Linux 設定名:
DownloadRestrictions
サポート対象:
  • Google Chrome (Linux, Mac, Windows) バージョン 61 以降
  • Google Chrome OS (Google Chrome OS) バージョン 61 以降
サポートされる機能:
推奨ポリシーの表示: はい, 動的なポリシーの更新: はい, プロフィール単位: はい
説明:

Google Chrome で完全にブロックするダウンロードの形式を設定します(ユーザーはセキュリティの判定結果を無視するよう選択することはできません)。

このポリシーを設定した場合、Google Chrome では特定形式のダウンロードがブロックされます。その際、ユーザーはセキュリティの警告を無視するよう選択することはできません。

[危険なダウンロードをブロックする] オプションを選択すると、セーフ ブラウジングの警告が表示される場合にダウンロードがブロックされ、それ以外の場合はダウンロードが許可されます。

[危険性のあるダウンロードをブロックする] オプションを選択すると、ダウンロードの危険性を示すセーフ ブラウジングの警告が表示される場合にダウンロードがブロックされ、それ以外の場合はダウンロードが許可されます。

[すべてのダウンロードをブロックする] オプションを選択すると、すべてのダウンロードがブロックされます。

このポリシーが未設定の場合(または [特別な制限なし] オプションを選択した場合)、ダウンロードの際にはセーフ ブラウジングの解析結果に基づく通常のセキュリティ制限が適用されます。

注: こうした通常の制限は、ウェブページのコンテンツやコンテキスト メニューの [リンクをダウンロード] オプションからダウンロードを呼び出す場合に適用されます。現在表示中のページを保存またはダウンロードする場合、あるいは印刷オプションから PDF への保存を選択する場合には適用されません。

セーフ ブラウジングについて詳しくは、https://developers.google.com/safe-browsing をご覧ください。

  • 0 = 特別な制限なし
  • 1 = 危険なダウンロードをブロックする
  • 2 = 危険性のあるダウンロードをブロックする
  • 3 = すべてのダウンロードをブロックする
サンプル値:
0x00000002 (Windows), 2 (Linux), 2 (Mac)
トップへ戻る

EasyUnlockAllowed

Smart Lock の使用を許可する
データ タイプ:
Boolean [Windows:REG_DWORD]
Windows レジストリでの Google Chrome OS クライアントの場所:
Software\Policies\Google\ChromeOS\EasyUnlockAllowed
サポート対象:
  • Google Chrome OS (Google Chrome OS) バージョン 38 以降
サポートされる機能:
動的なポリシーの更新: はい, プロフィール単位: はい
説明:

If you enable this setting, users will be allowed to use Smart Lock if the requirements for the feature are satisfied.

If you disable this setting, users will not be allowed to use Smart Lock.

If this policy is left not set, the default is not allowed for enterprise-managed users and allowed for non-managed users.

サンプル値:
0x00000001 (Windows)
トップへ戻る

EcryptfsMigrationStrategy

ecryptfs の移行方法
データ タイプ:
Integer [Windows:REG_DWORD]
Windows レジストリでの Google Chrome OS クライアントの場所:
Software\Policies\Google\ChromeOS\EcryptfsMigrationStrategy
サポート対象:
  • Google Chrome OS (Google Chrome OS) バージョン 61 以降
サポートされる機能:
動的なポリシーの更新: いいえ, プロフィール単位: いいえ
説明:

Specifies the action that should be taken when the user's home directory was created with ecryptfs encryption and needs to transition to ext4 encryption.

If you set this policy to 'DisallowArc', Android apps will be disabled for the user and no migration from ecryptfs to ext4 encryption will be performed. Android apps will not be prevented from running when the home directory is already ext4-encrypted.

If you set this policy to 'Migrate', ecryptfs-encrypted home directories will be automatically migrated to ext4 encryption on sign-in without asking for user consent.

If you set this policy to 'Wipe', ecryptfs-encrypted home directories will be deleted on sign-in and new ext4-encrypted home directories will be created instead. Warning: This removes the user's local data.

If you set this policy to 'AskUser', users with ecryptfs-encrypted home directories will be offered to migrate.

This policy does not apply to kiosk users. If this policy is left not set, the device will behave as if 'DisallowArc' was chosen.

  • 0 = Disallow data migration and ARC.
  • 1 = ユーザーの同意を求めずに自動的に移行する
  • 2 = ユーザーの ecryptfs ホーム ディレクトリのデータをワイプして、ext4 で暗号化された新規のホーム ディレクトリから開始する。
  • 3 = Ask the user if they would like to migrate or skip migration and disallow ARC.
  • 4 = このオプションは Wipe(値 2)と似ていますが、ログイン トークンを保持するように動作します(この場合、ユーザーの再ログインが不要になります)。
  • 5 = ARC の実行に ext4 への移行が必要となる前からすでにクライアント端末機種で ARC がサポートされていて、かつ ArcEnabled ポリシーが true に設定されている場合、このオプションの動作は AskUser(値 3)と同じになります。その他すべての場合(端末機種で以前より ARC がサポートされていなかった場合、または ArcEnabled ポリシーが false に設定されている場合)、この値は DisallowArc(値 0)と同じになります。
サンプル値:
0x00000003 (Windows)
トップへ戻る

EditBookmarksEnabled

ブックマークの編集を有効または無効にする
データ タイプ:
Boolean [Windows:REG_DWORD]
Windows レジストリでの Windows クライアントの場所:
Software\Policies\Google\Chrome\EditBookmarksEnabled
Windows レジストリでの Google Chrome OS クライアントの場所:
Software\Policies\Google\ChromeOS\EditBookmarksEnabled
Mac/Linux 設定名:
EditBookmarksEnabled
Android の制限名:
EditBookmarksEnabled
サポート対象:
  • Google Chrome (Linux, Mac, Windows) バージョン 12 以降
  • Google Chrome OS (Google Chrome OS) バージョン 12 以降
  • Google Chrome (Android) バージョン 30 以降
サポートされる機能:
動的なポリシーの更新: はい, プロフィール単位: はい
説明:

If you enable this setting, bookmarks can be added, removed or modified. This is the default also when this policy is not set.

If you disable this setting, bookmarks can not be added, removed or modified. Existing bookmarks are still available.

サンプル値:
0x00000000 (Windows), false (Linux), false (Android), <false /> (Mac)
トップへ戻る

EnableDeprecatedWebPlatformFeatures

サポートが終了しているウェブ プラットフォームの機能を一定の期間有効にする
データ タイプ:
List of strings [Android:multi-select]
Windows レジストリでの Windows クライアントの場所:
Software\Policies\Google\Chrome\EnableDeprecatedWebPlatformFeatures
Windows レジストリでの Google Chrome OS クライアントの場所:
Software\Policies\Google\ChromeOS\EnableDeprecatedWebPlatformFeatures
Mac/Linux 設定名:
EnableDeprecatedWebPlatformFeatures
Android の制限名:
EnableDeprecatedWebPlatformFeatures
サポート対象:
  • Google Chrome (Linux, Mac, Windows) バージョン 37 以降
  • Google Chrome OS (Google Chrome OS) バージョン 37 以降
  • Google Chrome (Android) バージョン 37 以降
サポートされる機能:
動的なポリシーの更新: はい, プロフィール単位: はい
説明:

サポートが終了したウェブ プラットフォーム機能を一時的に再度有効にすることができ、該当する機能のリストを指定します。

このポリシーを利用して、管理者はサポートが終了したウェブ プラットフォーム機能を一時的に再び有効にできます。機能は文字列タグで指定します。このポリシーで指定したリスト内のタグに対応する機能が再び有効になります。

このポリシーを未設定にするか、リストが空またはサポートされる文字列タグのいずれにも一致しない場合、サポートが終了したウェブ プラットフォーム機能はすべて無効のままとなります。

ポリシー自体は上記のプラットフォームでサポートされますが、このポリシーの対象となる機能を利用できるプラットフォームはそれより少ないことがあります。サポートが終了したすべてのウェブ プラットフォーム機能を再び有効にできるとは限りません。一時的に有効になるのは、下記のリストに指定されている機能のみで、有効になる期間は機能によって異なります。文字列タグの一般的な形式は [DeprecatedFeatureName]_EffectiveUntil[yyyymmdd] です。詳しくは、https://bit.ly/blinkintents でウェブ プラットフォーム機能を変更する意図をご確認ください。

  • "ExampleDeprecatedFeature_EffectiveUntil20080902" = ExampleDeprecatedFeature API を 2008 年 9 月 2 日いっぱい有効にする
サンプル値:
Windows(Windows クライアント):
Software\Policies\Google\Chrome\EnableDeprecatedWebPlatformFeatures\1 = "ExampleDeprecatedFeature_EffectiveUntil20080902"
Windows(Google Chrome OS クライアント):
Software\Policies\Google\ChromeOS\EnableDeprecatedWebPlatformFeatures\1 = "ExampleDeprecatedFeature_EffectiveUntil20080902"
Android/Linux:
["ExampleDeprecatedFeature_EffectiveUntil20080902"]
Mac:
<array> <string>ExampleDeprecatedFeature_EffectiveUntil20080902</string> </array>
トップへ戻る

EnableOnlineRevocationChecks

オンライン OCSP/CRL チェックを実行するかどうかを指定する
データ タイプ:
Boolean [Windows:REG_DWORD]
Windows レジストリでの Windows クライアントの場所:
Software\Policies\Google\Chrome\EnableOnlineRevocationChecks
Windows レジストリでの Google Chrome OS クライアントの場所:
Software\Policies\Google\ChromeOS\EnableOnlineRevocationChecks
Mac/Linux 設定名:
EnableOnlineRevocationChecks
サポート対象:
  • Google Chrome (Linux, Mac, Windows) バージョン 19 以降
  • Google Chrome OS (Google Chrome OS) バージョン 19 以降
サポートされる機能:
動的なポリシーの更新: はい, プロフィール単位: いいえ
説明:

オンラインによる証明書取り消しの確認が Soft Fail の場合、セキュリティ上特段の効果がないという点を考慮し、Google Chrome バージョン 19 以降ではデフォルトで無効になっています。このポリシーを true に設定すると、前回の動作を復元し、オンライン OCSP / CRL チェックを実行します。

このポリシーが未設定または false に設定された場合、Google Chrome はオンラインによる証明書取り消しの確認を行いません(Google Chrome 19 以降)。

サンプル値:
0x00000000 (Windows), false (Linux), <false /> (Mac)
トップへ戻る

EnableSha1ForLocalAnchors

ローカルの信頼済みアンカーが発行した SHA-1 署名証明書が許可されるかどうかを指定する
データ タイプ:
Boolean [Windows:REG_DWORD]
Windows レジストリでの Windows クライアントの場所:
Software\Policies\Google\Chrome\EnableSha1ForLocalAnchors
Windows レジストリでの Google Chrome OS クライアントの場所:
Software\Policies\Google\ChromeOS\EnableSha1ForLocalAnchors
Mac/Linux 設定名:
EnableSha1ForLocalAnchors
Android の制限名:
EnableSha1ForLocalAnchors
サポート対象:
  • Google Chrome (Linux, Mac, Windows) バージョン 54 以降
  • Google Chrome OS (Google Chrome OS) バージョン 54 以降
  • Google Chrome (Android) バージョン 54 以降
サポートされる機能:
動的なポリシーの更新: はい, プロフィール単位: いいえ
説明:

この設定が有効になっていると、SHA-1 署名証明書が検証され、ローカルにインストールされた CA 証明書に関連付けされている限り、Google Chrome は SHA-1 署名証明書を許可します。

ただし、このポリシーは SHA-1 署名を許可するオペレーティング システムの証明書検証スタックにより異なります。OS のアップデートにより SHA-1 署名証明書を処理する OS が変更になると、このポリシーは効力を失います。さらに、このポリシーは一時的な措置として企業に SHA-1 から移行するための猶予期間を与えることを目的としています。このポリシーは 2019 年 1 月 1 日をめどに削除される予定です。

このポリシーが未設定の場合、または false に設定されている場合、Google Chrome は発表された SHA-1 のサポート終了のスケジュールに従います。

サンプル値:
0x00000000 (Windows), false (Linux), false (Android), <false /> (Mac)
トップへ戻る

EnableSymantecLegacyInfrastructure

Symantec Corporation の古い PKI インフラストラクチャを信頼するかどうか
データ タイプ:
Boolean [Windows:REG_DWORD]
Windows レジストリでの Windows クライアントの場所:
Software\Policies\Google\Chrome\EnableSymantecLegacyInfrastructure
Windows レジストリでの Google Chrome OS クライアントの場所:
Software\Policies\Google\ChromeOS\EnableSymantecLegacyInfrastructure
Mac/Linux 設定名:
EnableSymantecLegacyInfrastructure
Android の制限名:
EnableSymantecLegacyInfrastructure
サポート対象:
  • Google Chrome (Linux, Mac, Windows) バージョン 66 以降
  • Google Chrome OS (Google Chrome OS) バージョン 66 以降
  • Google Chrome (Android) バージョン 66 以降
サポートされる機能:
動的なポリシーの更新: はい, プロフィール単位: いいえ
説明:

この設定が有効な場合、Symantec Corporation の古い PKI 処理により発行された証明書は、検証を通過して認識済み CA 証明書チェーンに追加されなかった場合でも、Google Chrome で信頼できるものとして扱われます。

ただし、このポリシーを適用するには、オペレーティング システムで Symantec の古いインフラストラクチャの証明書が認識されることが前提となります。OS の更新によって OS でのこうした証明書の扱いが変更された場合、このポリシーは適用されません。また、このポリシーは古い Symantec 証明書からの移行が完了するまで一時的に使用されることを目的としたものであり、2019 年 1 月 1 日をめどに削除される予定です。

このポリシーが未設定の場合、または false に設定されている場合、Google Chrome は公式に発表されているサポート終了のスケジュールに従います。

古い証明書のサポート終了について詳しくは、https://g.co/chrome/symantecpkicerts をご覧ください。

サンプル値:
0x00000000 (Windows), false (Linux), false (Android), <false /> (Mac)
トップへ戻る

EnableSyncConsent

ログイン時に同期の同意メッセージを表示する
データ タイプ:
Boolean [Windows:REG_DWORD]
Windows レジストリでの Google Chrome OS クライアントの場所:
Software\Policies\Google\ChromeOS\EnableSyncConsent
サポート対象:
  • Google Chrome OS (Google Chrome OS) バージョン 66 以降
サポートされる機能:
動的なポリシーの更新: はい, プロフィール単位: はい
説明:

初回ログイン時に同期の同意メッセージを表示できるかどうかを制御します。ユーザーに同期の同意メッセージを表示する必要がない場合は、このポリシーを false に設定します。 このポリシーが false に設定されている場合、同期の同意メッセージは表示されません。 このポリシーが true に設定されているか未設定の場合は、同期の同意メッセージを表示できます。

サンプル値:
0x00000000 (Windows)
トップへ戻る

EnabledPlugins (廃止予定)

有効なプラグインのリストを指定する
データ タイプ:
List of strings
Windows レジストリでの Windows クライアントの場所:
Software\Policies\Google\Chrome\EnabledPlugins
Windows レジストリでの Google Chrome OS クライアントの場所:
Software\Policies\Google\ChromeOS\EnabledPlugins
Mac/Linux 設定名:
EnabledPlugins
サポート対象:
  • Google Chrome (Linux, Mac, Windows) バージョン 11 以降
  • Google Chrome OS (Google Chrome OS) バージョン 11 以降
サポートされる機能:
動的なポリシーの更新: はい, プロフィール単位: はい
説明:

This policy is deprecated. Please use the DefaultPluginsSetting to control the avalability of the Flash plugin and AlwaysOpenPdfExternally to control whether the integrated PDF viewer should be used for opening PDF files.

Specifies a list of plugins that are enabled in Google Chrome and prevents users from changing this setting.

The wildcard characters '*' and '?' can be used to match sequences of arbitrary characters. '*' matches an arbitrary number of characters while '?' specifies an optional single character, i.e. matches zero or one characters. The escape character is '\', so to match actual '*', '?', or '\' characters, you can put a '\' in front of them.

The specified list of plugins is always used in Google Chrome if they are installed. The plugins are marked as enabled in 'about:plugins' and users cannot disable them.

Note that this policy overrides both DisabledPlugins and DisabledPluginsExceptions.

If this policy is left not set the user can disable any plugin installed on the system.

サンプル値:
Windows(Windows クライアント):
Software\Policies\Google\Chrome\EnabledPlugins\1 = "Java" Software\Policies\Google\Chrome\EnabledPlugins\2 = "Shockwave Flash" Software\Policies\Google\Chrome\EnabledPlugins\3 = "Chrome PDF Viewer"
Windows(Google Chrome OS クライアント):
Software\Policies\Google\ChromeOS\EnabledPlugins\1 = "Java" Software\Policies\Google\ChromeOS\EnabledPlugins\2 = "Shockwave Flash" Software\Policies\Google\ChromeOS\EnabledPlugins\3 = "Chrome PDF Viewer"
Android/Linux:
["Java", "Shockwave Flash", "Chrome PDF Viewer"]
Mac:
<array> <string>Java</string> <string>Shockwave Flash</string> <string>Chrome PDF Viewer</string> </array>
トップへ戻る

EnterpriseHardwarePlatformAPIEnabled

管理対象の拡張機能で Enterprise Hardware Platform API を使用できるようにする
データ タイプ:
Boolean [Windows:REG_DWORD]
Windows レジストリでの Windows クライアントの場所:
Software\Policies\Google\Chrome\EnterpriseHardwarePlatformAPIEnabled
Windows レジストリでの Google Chrome OS クライアントの場所:
Software\Policies\Google\ChromeOS\EnterpriseHardwarePlatformAPIEnabled
Mac/Linux 設定名:
EnterpriseHardwarePlatformAPIEnabled
Android の制限名:
EnterpriseHardwarePlatformAPIEnabled
サポート対象:
  • Google Chrome (Linux, Mac, Windows) バージョン 71 以降
  • Google Chrome OS (Google Chrome OS) バージョン 71 以降
  • Google Chrome (Android) バージョン 71 以降
サポートされる機能:
動的なポリシーの更新: はい, プロフィール単位: はい
説明:

このポリシーが有効に設定されている場合は、エンタープライズ ポリシーによってインストールされた拡張機能に対して Enterprise Hardware Platform API の使用が許可されます。 このポリシーが無効に設定されているか未設定の場合は、どの拡張機能にも Enterprise Hardware Platform API の使用は許可されません。 このポリシーは、ハングアウト サービス拡張機能のようなコンポーネント型拡張機能にも適用されます。

サンプル値:
0x00000001 (Windows), true (Linux), true (Android), <true /> (Mac)
トップへ戻る

ExtensionCacheSize

アプリと拡張機能のキャッシュ サイズを設定する(バイト単位)
データ タイプ:
Integer
サポート対象:
  • Google Chrome OS (Google Chrome OS) バージョン 43 以降
サポートされる機能:
動的なポリシーの更新: いいえ
説明:

Google Chrome OS は、1 台のデバイスで複数のユーザーがインストールするアプリと拡張機能をキャッシュに保存することで、ユーザーごとに繰り返しダウンロードする必要をなくします。 このポリシーが設定されていないか、値が 1 MB に満たない場合、Google Chrome OS はデフォルトのキャッシュ サイズを使用します。

Android アプリをサポートする Google Chrome OS デバイスに関する注意:

キャッシュは Android アプリには使用されません。複数のユーザーが同じ Android アプリをインストールする場合、アプリはユーザーごとに新しくダウンロードされます。

トップへ戻る

ExternalStorageDisabled

外部ストレージのマウントを無効にする
データ タイプ:
Boolean [Windows:REG_DWORD]
Windows レジストリでの Google Chrome OS クライアントの場所:
Software\Policies\Google\ChromeOS\ExternalStorageDisabled
サポート対象:
  • Google Chrome OS (Google Chrome OS) バージョン 22 以降
サポートされる機能:
動的なポリシーの更新: はい, プロフィール単位: はい
説明:

このポリシーを true に設定すると、ファイル ブラウザでは外部ストレージを利用できなくなります。

このポリシーはあらゆるタイプのストレージ メディアに適用されます。たとえば、USB メモリ、外部ハードドライブ、SD などのメモリカード、光学ストレージが対象となります。内部ストレージはこのポリシーの影響を受けないため、ダウンロード フォルダに保存されたファイルには引き続きアクセスできます。Google ドライブもこのポリシーの影響を受けません。

この設定を無効にするか未設定のままにした場合、ユーザーは端末でサポートされているあらゆるタイプの外部ストレージを使用できます。

サンプル値:
0x00000001 (Windows)
トップへ戻る

ExternalStorageReadOnly

Treat external storage devices as read-only
データ タイプ:
Boolean [Windows:REG_DWORD]
Windows レジストリでの Google Chrome OS クライアントの場所:
Software\Policies\Google\ChromeOS\ExternalStorageReadOnly
サポート対象:
  • Google Chrome OS (Google Chrome OS) バージョン 54 以降
サポートされる機能:
動的なポリシーの更新: はい, プロフィール単位: はい
説明:

このポリシーを true に設定した場合、ユーザーは外部ストレージ デバイスに一切書き込みできなくなります。

この設定を false に設定するか未設定のままにした場合、ユーザーは物理的に書き込みが可能な外部ストレージ デバイスに対してファイルの作成や変更ができます。

ExternalStorageDisabled ポリシーは、このポリシーよりも優先されます。つまり、ExternalStorageDisabled が true に設定されている場合は、外部ストレージへのすべてのアクセスが無効となり、このポリシーは無視されます。

このポリシーの動的更新は M56 以降でサポートされています。

サンプル値:
0x00000001 (Windows)
トップへ戻る

ForceBrowserSignin (廃止予定)

Google Chrome への強制ログインを有効にする
データ タイプ:
Boolean [Windows:REG_DWORD]
Windows レジストリでの Windows クライアントの場所:
Software\Policies\Google\Chrome\ForceBrowserSignin
Mac/Linux 設定名:
ForceBrowserSignin
Android の制限名:
ForceBrowserSignin
サポート対象:
  • Google Chrome (Windows) バージョン 64 以降
  • Google Chrome (Mac) バージョン 66 以降
  • Google Chrome (Android) バージョン 65 以降
サポートされる機能:
動的なポリシーの更新: いいえ, プロフィール単位: いいえ
説明:

このポリシーはサポート終了となりました。代わりに BrowserSignin の使用を検討してください。

このポリシーが true に設定されている場合、ユーザーがブラウザを使用するには、自分のプロフィールで Google Chrome にログインする必要があります。BrowserGuestModeEnabled のデフォルト値は false に設定されます。このポリシーを有効にした後、ログインしていない既存のポリシーはロックされ、アクセスできなくなります。詳しくはヘルプセンター記事をご覧ください。

このポリシーが false に設定されているか未設定の場合、ユーザーは Google Chrome にログインしなくてもブラウザを使用できます。

サンプル値:
0x00000000 (Windows), false (Android), <false /> (Mac)
トップへ戻る

ForceEphemeralProfiles

一時的なプロフィール
データ タイプ:
Boolean [Windows:REG_DWORD]
Windows レジストリでの Windows クライアントの場所:
Software\Policies\Google\Chrome\ForceEphemeralProfiles
Mac/Linux 設定名:
ForceEphemeralProfiles
サポート対象:
  • Google Chrome (Linux, Mac, Windows) バージョン 32 以降
サポートされる機能:
動的なポリシーの更新: いいえ, プロフィール単位: はい
説明:

このポリシーが有効に設定されている場合、プロフィールは一時モードに切り替わります。このポリシーが OS のポリシー(Windows の場合は GPO など)として指定されている場合、このポリシーはシステム上のすべてのプロフィールに適用されます。このポリシーがクラウド ポリシーとして設定されている場合、このポリシーは管理対象アカウントでログインするプロフィールのみに適用されます。

このモードでは、プロフィール データはユーザー セッションの間だけディスク上に保持されます。ブラウザを閉じると、ブラウザの履歴、拡張機能とそのデータ、Cookie やウェブ データベースなどのウェブデータは失われます。ただし、ユーザーが手動でデータをディスクにダウンロードできなくなったり、ページを保存または印刷できなくなったりすることはありません。

ユーザーが同期を有効にしている場合、このすべてのデータは通常のプロフィールと同様にユーザーの同期プロフィールに保存されます。ポリシーでシークレット モードが明示的に無効にされている場合を除き、シークレット モードも使用できます。

このポリシーが無効に設定されているか未設定の場合は、ログイン時に通常のプロフィールが適用されます。

サンプル値:
0x00000001 (Windows), true (Linux), <true /> (Mac)
トップへ戻る

ForceGoogleSafeSearch

Google セーフサーチを強制する
データ タイプ:
Boolean [Windows:REG_DWORD]
Windows レジストリでの Windows クライアントの場所:
Software\Policies\Google\Chrome\ForceGoogleSafeSearch
Windows レジストリでの Google Chrome OS クライアントの場所:
Software\Policies\Google\ChromeOS\ForceGoogleSafeSearch
Mac/Linux 設定名:
ForceGoogleSafeSearch
Android の制限名:
ForceGoogleSafeSearch
サポート対象:
  • Google Chrome (Linux, Mac, Windows) バージョン 41 以降
  • Google Chrome OS (Google Chrome OS) バージョン 41 以降
  • Google Chrome (Android) バージョン 41 以降
サポートされる機能:
推奨ポリシーの表示: いいえ, 動的なポリシーの更新: はい, プロフィール単位: はい
説明:

セーフサーチをアクティブに設定して Google ウェブ検索のクエリを強制するとともに、ユーザーがこの設定を変更できないようにします。

この設定を有効にすると、Google 検索のセーフサーチは常にアクティブになります。

この設定を無効にする場合や値を設定しない場合、Google 検索のセーフサーチは強制されません。

サンプル値:
0x00000000 (Windows), false (Linux), false (Android), <false /> (Mac)
トップへ戻る

ForceMaximizeOnFirstRun

初回実行時に最初に表示されるブラウザ ウィンドウを最大化する
データ タイプ:
Boolean [Windows:REG_DWORD]
Windows レジストリでの Google Chrome OS クライアントの場所:
Software\Policies\Google\ChromeOS\ForceMaximizeOnFirstRun
サポート対象:
  • Google Chrome OS (Google Chrome OS) バージョン 43 以降
サポートされる機能:
動的なポリシーの更新: いいえ, プロフィール単位: はい
説明:

If this policy is set to true, Google Chrome will unconditionally maximize the first window shown on first run. If this policy is set to false or not configured, the decision whether to maximize the first window shown will be based on the screen size.

サンプル値:
0x00000001 (Windows)
トップへ戻る

ForceSafeSearch (廃止予定)

セーフサーチを強制する
データ タイプ:
Boolean [Windows:REG_DWORD]
Windows レジストリでの Windows クライアントの場所:
Software\Policies\Google\Chrome\ForceSafeSearch
Windows レジストリでの Google Chrome OS クライアントの場所:
Software\Policies\Google\ChromeOS\ForceSafeSearch
Mac/Linux 設定名:
ForceSafeSearch
Android の制限名:
ForceSafeSearch
サポート対象:
  • Google Chrome (Linux, Mac, Windows) バージョン 25 以降
  • Google Chrome OS (Google Chrome OS) バージョン 25 以降
  • Google Chrome (Android) バージョン 30 以降
サポートされる機能:
推奨ポリシーの表示: いいえ, 動的なポリシーの更新: はい, プロフィール単位: はい
説明:

This policy is deprecated, please use ForceGoogleSafeSearch and ForceYouTubeRestrict instead. This policy is ignored if either the ForceGoogleSafeSearch, the ForceYouTubeRestrict or the (deprecated) ForceYouTubeSafetyMode policies are set.

Forces queries in Google Web Search to be done with SafeSearch set to active and prevents users from changing this setting. This setting also forces Moderate Restricted Mode on YouTube.

If you enable this setting, SafeSearch in Google Search and Moderate Restricted Mode YouTube is always active.

If you disable this setting or do not set a value, SafeSearch in Google Search and Restricted Mode in YouTube is not enforced.

サンプル値:
0x00000000 (Windows), false (Linux), false (Android), <false /> (Mac)
トップへ戻る

ForceYouTubeRestrict

YouTube で一定レベル以上の制限付きモードを強制する
データ タイプ:
Integer [Android:choice, Windows:REG_DWORD]
Windows レジストリでの Windows クライアントの場所:
Software\Policies\Google\Chrome\ForceYouTubeRestrict
Windows レジストリでの Google Chrome OS クライアントの場所:
Software\Policies\Google\ChromeOS\ForceYouTubeRestrict
Mac/Linux 設定名:
ForceYouTubeRestrict
Android の制限名:
ForceYouTubeRestrict
サポート対象:
  • Google Chrome (Linux, Mac, Windows) バージョン 55 以降
  • Google Chrome OS (Google Chrome OS) バージョン 55 以降
  • Google Chrome (Android) バージョン 55 以降
サポートされる機能:
推奨ポリシーの表示: いいえ, 動的なポリシーの更新: はい, プロフィール単位: はい
説明:

YouTube で一定レベル以上の制限付きモードを強制的に適用し、それより制限の 緩いモードをユーザーが選択できないようにします。

この設定を「強」にした場合、YouTube では制限付きモード「強」が常に有効になります。

この設定を「中」にした場合、ユーザーは YouTube で制限付きモード「中」 または「強」のみを選択でき、制限付きモードを無効にすることはできません。

この設定が「オフ」または未設定の場合、Google Chrome によって YouTube の制限付きモードが強制されることはありませんが、YouTube ポリシーなどの外部のポリシーによって強制的に適用される可能性はあります。

  • 0 = YouTube で制限付きモードを強制しない
  • 1 = YouTube で制限付きモード「中」以上を強制的に適用する
  • 2 = YouTube で制限付きモード「強」を強制する
Android アプリをサポートする Google Chrome OS デバイスに関する注意:

このポリシーは Android YouTube アプリには適用されません。YouTube でセーフモードを有効にする場合は、Android YouTube アプリのインストールを禁止する必要があります。

サンプル値:
0x00000000 (Windows), 0 (Linux), 0 (Android), 0 (Mac)
トップへ戻る

ForceYouTubeSafetyMode (廃止予定)

YouTube のセーフモードを強制的に有効にする
データ タイプ:
Boolean [Windows:REG_DWORD]
Windows レジストリでの Windows クライアントの場所:
Software\Policies\Google\Chrome\ForceYouTubeSafetyMode
Windows レジストリでの Google Chrome OS クライアントの場所:
Software\Policies\Google\ChromeOS\ForceYouTubeSafetyMode
Mac/Linux 設定名:
ForceYouTubeSafetyMode
Android の制限名:
ForceYouTubeSafetyMode
サポート対象:
  • Google Chrome (Linux, Mac, Windows) バージョン 41 以降
  • Google Chrome OS (Google Chrome OS) バージョン 41 以降
  • Google Chrome (Android) バージョン 41 以降
サポートされる機能:
推奨ポリシーの表示: いいえ, 動的なポリシーの更新: はい, プロフィール単位: はい
説明:

This policy is deprecated. Consider using ForceYouTubeRestrict, which overrides this policy and allows more fine-grained tuning.

Forces YouTube Moderate Restricted Mode and prevents users from changing this setting.

If this setting is enabled, Restricted Mode on YouTube is always enforced to be at least Moderate.

If this setting is disabled or no value is set, Restricted Mode on YouTube is not enforced by Google Chrome. External policies such as YouTube policies might still enforce Restricted Mode, though.

Android アプリをサポートする Google Chrome OS デバイスに関する注意:

このポリシーは Android YouTube アプリには適用されません。YouTube でセーフモードを有効にする場合は、Android YouTube アプリのインストールを禁止する必要があります。

サンプル値:
0x00000000 (Windows), false (Linux), false (Android), <false /> (Mac)
トップへ戻る

FullscreenAllowed

全画面モードを許可する
データ タイプ:
Boolean [Windows:REG_DWORD]
Windows レジストリでの Windows クライアントの場所:
Software\Policies\Google\Chrome\FullscreenAllowed
Windows レジストリでの Google Chrome OS クライアントの場所:
Software\Policies\Google\ChromeOS\FullscreenAllowed
Mac/Linux 設定名:
FullscreenAllowed
サポート対象:
  • Google Chrome (Windows) バージョン 31 以降
  • Google Chrome (Linux) バージョン 31 以降
  • Google Chrome OS (Google Chrome OS) バージョン 31 以降
サポートされる機能:
動的なポリシーの更新: はい, プロフィール単位: はい
説明:

This policy controls the availability of fullscreen mode in which all Google Chrome UI is hidden and only web content is visible.

If this policy is set to true or not not configured, the user, apps and extensions with appropriate permissions can enter fullscreen mode.

If this policy is set to false, neither the user nor any apps or extensions can enter fullscreen mode.

On all platforms except Google Chrome OS, kiosk mode is unavailable when fullscreen mode is disabled.

Android アプリをサポートする Google Chrome OS デバイスに関する注意:

このポリシーは Android アプリには適用されません。このポリシーを False に設定した場合でも、Android アプリの全画面表示は可能です。

サンプル値:
0x00000001 (Windows), true (Linux)
トップへ戻る

HardwareAccelerationModeEnabled

ハードウェア アクセラレーションが使用可能な場合は使用する
データ タイプ:
Boolean [Windows:REG_DWORD]
Windows レジストリでの Windows クライアントの場所:
Software\Policies\Google\Chrome\HardwareAccelerationModeEnabled
Mac/Linux 設定名:
HardwareAccelerationModeEnabled
サポート対象:
  • Google Chrome (Linux, Mac, Windows) バージョン 46 以降
サポートされる機能:
動的なポリシーの更新: いいえ, プロフィール単位: いいえ
説明:

If this policy is set to true or left unset, hardware acceleration will be enabled unless a certain GPU feature is blacklisted.

If this policy is set to false, hardware acceleration will be disabled.

サンプル値:
0x00000001 (Windows), true (Linux), <true /> (Mac)
トップへ戻る

HeartbeatEnabled

オンライン ステータス監視のためにネットワーク パケットを管理サーバーに送信する
データ タイプ:
Boolean
サポート対象:
  • Google Chrome OS (Google Chrome OS) バージョン 43 以降
サポートされる機能:
動的なポリシーの更新: はい
説明:

オンライン ステータス監視のためにネットワーク パケットを管理サーバーに送信します。 これにより、サーバーでは端末がオフラインかどうかを検出できます。

このポリシーが True に設定されている場合は、監視ネットワーク パケット(heartbeats)が送信されます。 このポリシーが False に設定されているか未設定の場合、パケットは送信されません。

Android アプリをサポートする Google Chrome OS デバイスに関する注意:

このポリシーは Android によるログには適用されません。

トップへ戻る

HeartbeatFrequency

監視ネットワーク パケットの送信間隔
データ タイプ:
Integer
サポート対象:
  • Google Chrome OS (Google Chrome OS) バージョン 43 以降
サポートされる機能:
動的なポリシーの更新: はい
説明:

監視ネットワーク パケットの送信間隔(ミリ秒単位)です。

このポリシーが未設定の場合は、デフォルトで 3 分間隔となります。 最小間隔は 30 秒、最大間隔は 24 時間です。 この範囲外の値は、この範囲に収まるように調整されます。

Android アプリをサポートする Google Chrome OS デバイスに関する注意:

このポリシーは Android によるログには適用されません。

トップへ戻る

HideWebStoreIcon

新しいタブページとアプリ ランチャーでウェブストアを非表示にする
データ タイプ:
Boolean [Windows:REG_DWORD]
Windows レジストリでの Windows クライアントの場所:
Software\Policies\Google\Chrome\HideWebStoreIcon
Windows レジストリでの Google Chrome OS クライアントの場所:
Software\Policies\Google\ChromeOS\HideWebStoreIcon
Mac/Linux 設定名:
HideWebStoreIcon
サポート対象:
  • Google Chrome (Linux, Mac, Windows) バージョン 26 以降
  • Google Chrome OS (Google Chrome OS) バージョン 68 以降
サポートされる機能:
動的なポリシーの更新: はい, プロフィール単位: はい
説明:

[新しいタブ] ページと Google Chrome OS のアプリ ランチャーで、Chrome ウェブストア アプリとフッターのリンクを非表示にします。

このポリシーが true に設定されている場合、アイコンは非表示になります。

このポリシーが false に設定されている場合、またはこのポリシーが設定されていない場合、アイコンは表示されます。

サンプル値:
0x00000001 (Windows), true (Linux), <true /> (Mac)
トップへ戻る

Http09OnNonDefaultPortsEnabled

デフォルト以外のポートで HTTP/0.9 サポートを有効にする
データ タイプ:
Boolean [Windows:REG_DWORD]
Windows レジストリでの Windows クライアントの場所:
Software\Policies\Google\Chrome\Http09OnNonDefaultPortsEnabled
Windows レジストリでの Google Chrome OS クライアントの場所:
Software\Policies\Google\ChromeOS\Http09OnNonDefaultPortsEnabled
Mac/Linux 設定名:
Http09OnNonDefaultPortsEnabled
サポート対象:
  • Google Chrome (Linux, Mac, Windows) バージョン 54 以降
  • Google Chrome OS (Google Chrome OS) バージョン 54 以降
サポートされる機能:
動的なポリシーの更新: いいえ, プロフィール単位: いいえ
説明:

このポリシーは、80(HTTP)と 443(HTTPS)以外のポートで HTTP/0.9 を有効にするかどうかを指定するものです。

このポリシーはデフォルトでは無効です。有効にした場合、ユーザーは https://crbug.com/600352 に記載されているセキュリティの問題に晒されることになります。

このポリシーは、企業が既存のサーバーを HTTP/0.9 から移行するときに使用するためのものです。将来的には削除されます。

このポリシーが未設定の場合、HTTP/0.9 はデフォルト以外のポートでは無効になります。

サンプル値:
0x00000000 (Windows), false (Linux), <false /> (Mac)
トップへ戻る

ImportAutofillFormData

初回実行時にデフォルトのブラウザから自動入力フォームのデータをインポートする
データ タイプ:
Boolean [Windows:REG_DWORD]
Windows レジストリでの Windows クライアントの場所:
Software\Policies\Google\Chrome\ImportAutofillFormData
Mac/Linux 設定名:
ImportAutofillFormData
サポート対象:
  • Google Chrome (Linux, Mac, Windows) バージョン 39 以降
サポートされる機能:
推奨ポリシーの表示: はい, 動的なポリシーの更新: はい, プロフィール単位: はい
説明:

このポリシーを有効にすると、以前のデフォルトのブラウザから自動入力フォームのデータが読み込まれます。また、読み込みダイアログにも影響します。

無効にすると、自動入力フォームのデータは読み込まれません。

未設定の場合は、読み込むかどうかの指定が求められるか、自動的に読み込まれます。

サンプル値:
0x00000001 (Windows), true (Linux), <true /> (Mac)
トップへ戻る

ImportBookmarks

初回実行時にデフォルトのブラウザからブックマークをインポートする
データ タイプ:
Boolean [Windows:REG_DWORD]
Windows レジストリでの Windows クライアントの場所:
Software\Policies\Google\Chrome\ImportBookmarks
Mac/Linux 設定名:
ImportBookmarks
サポート対象:
  • Google Chrome (Linux, Mac, Windows) バージョン 15 以降
サポートされる機能:
推奨ポリシーの表示: はい, 動的なポリシーの更新: はい, プロフィール単位: はい
説明:

このポリシーを有効にすると、現在の既定のブラウザからブックマークがインポートされます。有効にすると、このポリシーはインポートのダイアログにも影響を与えます。無効にすると、ブックマークはインポートされません。未設定の場合はインポートするかどうかをユーザーに尋ねるか、自動的にインポートされます。

サンプル値:
0x00000001 (Windows), true (Linux), <true /> (Mac)
トップへ戻る

ImportHistory

初回実行時にデフォルトのブラウザから閲覧履歴をインポートする
データ タイプ:
Boolean [Windows:REG_DWORD]
Windows レジストリでの Windows クライアントの場所:
Software\Policies\Google\Chrome\ImportHistory
Mac/Linux 設定名:
ImportHistory
サポート対象:
  • Google Chrome (Linux, Mac, Windows) バージョン 15 以降
サポートされる機能:
推奨ポリシーの表示: はい, 動的なポリシーの更新: はい, プロフィール単位: はい
説明:

このポリシーを有効にすると、現在の既定のブラウザからインポートされた閲覧履歴を適用します。その場合、このポリシーはインポート ダイアログにも影響します。無効にすると閲覧履歴はインポートされません。このポリシーが未設定の場合、インポートするかどうかをユーザーに尋ねるか、自動的にインポートされます。

サンプル値:
0x00000001 (Windows), true (Linux), <true /> (Mac)
トップへ戻る

ImportHomepage

初回実行時にデフォルトのブラウザからホームページをインポートする
データ タイプ:
Boolean [Windows:REG_DWORD]
Windows レジストリでの Windows クライアントの場所:
Software\Policies\Google\Chrome\ImportHomepage
Mac/Linux 設定名:
ImportHomepage
サポート対象:
  • Google Chrome (Linux, Mac, Windows) バージョン 15 以降
サポートされる機能:
動的なポリシーの更新: はい, プロフィール単位: はい
説明:

このポリシーを有効にするとホームページが現在の既定のブラウザからインポートされます。無効にするとホームページはインポートされません。このポリシーが未設定の場合、インポートするかどうかをユーザーに尋ねるか、自動的にインポートされます。

サンプル値:
0x00000001 (Windows), true (Linux), <true /> (Mac)
トップへ戻る

ImportSavedPasswords

初回実行時にデフォルトのブラウザから保存したパスワードをインポートする
データ タイプ:
Boolean [Windows:REG_DWORD]
Windows レジストリでの Windows クライアントの場所:
Software\Policies\Google\Chrome\ImportSavedPasswords
Mac/Linux 設定名:
ImportSavedPasswords
サポート対象:
  • Google Chrome (Linux, Mac, Windows) バージョン 15 以降
サポートされる機能:
推奨ポリシーの表示: はい, 動的なポリシーの更新: はい, プロフィール単位: はい
説明:

このポリシーを有効にすると、以前の既定のブラウザで保存されたパスワードがインポートされます。有効にすると、このポリシーはインポート ダイアログにも影響します。無効にすると、保存されたパスワードはインポートされません。このポリシーが未設定の場合、インポートするかどうかをユーザーに尋ねるか、自動的にインポートされます。

サンプル値:
0x00000001 (Windows), true (Linux), <true /> (Mac)
トップへ戻る

ImportSearchEngine

初回実行時にデフォルトのブラウザから検索エンジンをインポートする
データ タイプ:
Boolean [Windows:REG_DWORD]
Windows レジストリでの Windows クライアントの場所:
Software\Policies\Google\Chrome\ImportSearchEngine
Mac/Linux 設定名:
ImportSearchEngine
サポート対象:
  • Google Chrome (Linux, Mac, Windows) バージョン 15 以降
サポートされる機能:
推奨ポリシーの表示: はい, 動的なポリシーの更新: はい, プロフィール単位: はい
説明:

このポリシーを有効にすると検索エンジンが現在の既定のブラウザからインポートされます。その場合、このポリシーはインポート ダイアログにも影響します。無効にすると、デフォルトの検索エンジンはインポートされません。このポリシーが未設定の場合、インポートするかどうかをユーザーに尋ねるか、自動的にインポートされます。

サンプル値:
0x00000001 (Windows), true (Linux), <true /> (Mac)
トップへ戻る

IncognitoEnabled (廃止予定)

シークレット モードを有効にする
データ タイプ:
Boolean [Windows:REG_DWORD]
Windows レジストリでの Windows クライアントの場所:
Software\Policies\Google\Chrome\IncognitoEnabled
Windows レジストリでの Google Chrome OS クライアントの場所:
Software\Policies\Google\ChromeOS\IncognitoEnabled
Mac/Linux 設定名:
IncognitoEnabled
Android の制限名:
IncognitoEnabled
サポート対象:
  • Google Chrome (Linux, Mac, Windows) バージョン 11 以降
  • Google Chrome OS (Google Chrome OS) バージョン 11 以降
  • Google Chrome (Android) バージョン 30 以降
サポートされる機能:
動的なポリシーの更新: はい, プロフィール単位: はい
説明:

このポリシーは今後使用できなくなりますので、IncognitoModeAvailability をご使用ください。Google Chrome でシークレット モードを有効にします。この設定が有効または設定されていない場合、ユーザーはシークレット モードでウェブページを開くことができます。この設定を無効にすると、ユーザーはシークレット モードでウェブページを開くことができません。このポリシーが未設定の場合は有効になり、ユーザーはシークレット モードを使用できます。

サンプル値:
0x00000000 (Windows), false (Linux), false (Android), <false /> (Mac)
トップへ戻る

IncognitoModeAvailability

シークレット モードが利用可能かどうかを設定する
データ タイプ:
Integer [Android:choice, Windows:REG_DWORD]
Windows レジストリでの Windows クライアントの場所:
Software\Policies\Google\Chrome\IncognitoModeAvailability
Windows レジストリでの Google Chrome OS クライアントの場所:
Software\Policies\Google\ChromeOS\IncognitoModeAvailability
Mac/Linux 設定名:
IncognitoModeAvailability
Android の制限名:
IncognitoModeAvailability
サポート対象:
  • Google Chrome (Linux, Mac, Windows) バージョン 14 以降
  • Google Chrome OS (Google Chrome OS) バージョン 14 以降
  • Google Chrome (Android) バージョン 30 以降
サポートされる機能:
動的なポリシーの更新: はい, プロフィール単位: はい
説明:

ユーザーが Google Chrome でシークレット モードを使用してページを開くことができるかどうかを指定します。[有効] が選択されている、またはポリシーが未設定の場合、シークレット モードでページを開くことができます。[無効] が選択されている場合、シークレット モードでページを開くことはできません。[強制] が選択されている場合、シークレット モードでのみページを開くことができます。

  • 0 = シークレット モードを利用可能にする
  • 1 = シークレット モードを無効にする
  • 2 = シークレット モードを適用する
サンプル値:
0x00000001 (Windows), 1 (Linux), 1 (Android), 1 (Mac)
トップへ戻る

InstantTetheringAllowed

インスタント テザリングの使用を許可する
データ タイプ:
Boolean [Windows:REG_DWORD]
Windows レジストリでの Google Chrome OS クライアントの場所:
Software\Policies\Google\ChromeOS\InstantTetheringAllowed
サポート対象:
  • Google Chrome OS (Google Chrome OS) バージョン 60 以降
サポートされる機能:
動的なポリシーの更新: はい, プロフィール単位: はい
説明:

If this setting is enabled, users will be allowed to use Instant Tethering, which allows their Google phone to share its mobile data with their device.

If this setting is disabled, users will not be allowed to use Instant Tethering.

If this policy is left not set, the default is not allowed for enterprise-managed users and allowed for non-managed users.

サンプル値:
0x00000001 (Windows)
トップへ戻る

IsolateOrigins

指定した発行元に対してサイト分離を有効にする
データ タイプ:
String [Windows:REG_SZ]
Windows レジストリでの Windows クライアントの場所:
Software\Policies\Google\Chrome\IsolateOrigins
Windows レジストリでの Google Chrome OS クライアントの場所:
Software\Policies\Google\ChromeOS\IsolateOrigins
Mac/Linux 設定名:
IsolateOrigins
サポート対象:
  • Google Chrome (Linux, Mac, Windows) バージョン 63 以降
  • Google Chrome OS (Google Chrome OS) バージョン 63 以降
サポートされる機能:
動的なポリシーの更新: いいえ, プロフィール単位: いいえ
説明:

このポリシーが有効に設定されている場合、カンマ区切りのリストで指定された 発行元が各自のプロセスで実行されます。また、サブドメインによって指定された 発行元も分離されます。たとえば、https://example.com/ と指定すると、 https://foo.example.com/ も https://example.com/ サイトの一部として 分離されます。 このポリシーが無効に設定されている場合、明示的なサイト分離は行われず、IsolateOrigins と SitePerProcess のフィールドテストは無効になります。ただしユーザーは IsolateOrigins を手動で有効にできます。 このポリシーが未設定の場合、ユーザーはこの設定を変更できます。 Google Chrome OS では、DeviceLoginScreenIsolateOrigins デバイス ポリシーも同じ値に設定することをおすすめします。この 2 つのポリシーの値が一致しない場合、ユーザー セッションの開始時にはユーザー ポリシーで指定された値が適用されますが、その際に遅延が生じる可能性があります。

注: このポリシーは Android には適用されません。Android で IsolateOrigins を有効にするには、IsolateOriginsAndroid ポリシーの設定を使用してください。

サンプル値:
"https://example.com/,https://othersite.org/"
トップへ戻る

IsolateOriginsAndroid

Android 端末で指定の発行元に対してサイト分離を有効にする
データ タイプ:
String
Android の制限名:
IsolateOriginsAndroid
サポート対象:
  • Google Chrome (Android) バージョン 68 以降
サポートされる機能:
動的なポリシーの更新: いいえ, プロフィール単位: いいえ
説明:

このポリシーが有効に設定されている場合、カンマ区切りのリストで 指定された発行元が各自のプロセスで実行されます。また、サブドメインによって指定された発行元も分離されます。 たとえば、https://example.com/ と指定すると、 https://foo.example.com/ も https://example.com/ サイトの一部として 分離されます。 このポリシーが無効に設定されている場合は、サイトごとの分離プロセス管理のロジックが適用され、IsolateOriginsAndroid と SitePerProcessAndroid のフィールドテストは無効になります。ただしユーザーは IsolateOrigins を手動で有効にできます。 このポリシーが未設定の場合、ユーザーはこの設定を変更できます。

注: Android では、サイト分離は試験運用版の機能になります。この機能のサポートは今後強化されますが、現時点ではこの機能によりパフォーマンスの問題が発生することもあります。

注: このポリシーは、厳密に 1 GB より大きい RAM を搭載した Android 端末の Chrome のみに適用されます。Android 以外のプラットフォームにこのポリシーを適用するには、IsolateOrigins を使用してください。

サンプル値:
"https://example.com/,https://othersite.org/"
トップへ戻る

JavascriptEnabled (廃止予定)

Javascript を有効にする
データ タイプ:
Boolean [Windows:REG_DWORD]
Windows レジストリでの Windows クライアントの場所:
Software\Policies\Google\Chrome\JavascriptEnabled
Windows レジストリでの Google Chrome OS クライアントの場所:
Software\Policies\Google\ChromeOS\JavascriptEnabled
Mac/Linux 設定名:
JavascriptEnabled
Android の制限名:
JavascriptEnabled
サポート対象:
  • Google Chrome (Linux, Mac, Windows) バージョン 8 以降
  • Google Chrome OS (Google Chrome OS) バージョン 11 以降
  • Google Chrome (Android) バージョン 30 以降
サポートされる機能:
動的なポリシーの更新: はい, プロフィール単位: はい
説明:

このポリシーは今後使用できなくなりますので、DefaultJavaScriptSetting をご使用ください。

Google Chrome で無効になっている JavaScript に使用できます。

この設定が無効になっている場合は、ウェブページで JavaScript を使用できず、ユーザーはその設定を変更できません。

この設定が有効または未設定の場合、ウェブページで JavaScript を使用できますが、ユーザーはこの設定を変更できます。

サンプル値:
0x00000001 (Windows), true (Linux), true (Android), <true /> (Mac)
トップへ戻る

KeyPermissions

キーの権限
データ タイプ:
Dictionary [Windows:REG_SZ] (JSON 文字列としてのエンコードについて詳しくは、https://www.chromium.org/administrators/complex-policies-on-windows をご覧ください)
Windows レジストリでの Google Chrome OS クライアントの場所:
Software\Policies\Google\ChromeOS\KeyPermissions
サポート対象:
  • Google Chrome OS (Google Chrome OS) バージョン 45 以降
サポートされる機能:
動的なポリシーの更新: はい, プロフィール単位: はい
説明:

拡張機能に対し、企業キーへのアクセスを許可します。

キーが企業用のキーと指定されるのは、管理対象アカウントに対し chrome.enterprise.platformKeys API を使用してキーを生成した場合のみです。別の方法でインポートまたは生成されたキーは、企業用のキーとなりません。

企業用のキーへのアクセスはこのポリシーによってのみ制御されます。ユーザーは、拡張機能にキーへのアクセス権を付与することはできず、拡張機能に付与されたキーへのアクセス権を取り消すこともできません。

デフォルトでは、拡張機能で企業用のキーを使用することはできません。この動作は、拡張機能に対して allowCorporateKeyUsage を false に設定した場合の結果と同じです。

拡張機能に対して allowCorporateKeyUsage が true に設定されている場合のみ、その拡張機能では企業用のプラットフォーム キーを任意のデータの署名に使用できます。このような許可を与えるのは、拡張機能からキーへのアクセスが攻撃から守られると信頼できる場合のみとしてください。

Android アプリをサポートする Google Chrome OS デバイスに関する注意:

Android アプリは企業キーにアクセスできません。このポリシーは Android アプリには適用されません。

サンプル値:
Windows(Google Chrome OS クライアント):
Software\Policies\Google\ChromeOS\KeyPermissions = {"extension2": {"allowCorporateKeyUsage": false}, "extension1": {"allowCorporateKeyUsage": true}}
トップへ戻る

LogUploadEnabled

管理サーバーにシステムログを送信する
データ タイプ:
Boolean
サポート対象:
  • Google Chrome OS (Google Chrome OS) バージョン 46 以降
サポートされる機能:
動的なポリシーの更新: はい
説明:

管理者がシステムログを監視できるように、 システムログを管理サーバーに送信します。

このポリシーを true に設定すると、システムログが送信されます。 false に設定した場合、または未設定の場合は送信されません。

Android アプリをサポートする Google Chrome OS デバイスに関する注意:

このポリシーは Android によるログには適用されません。

トップへ戻る

LoginAuthenticationBehavior

ログイン認証の動作を設定する
データ タイプ:
Integer
サポート対象:
  • Google Chrome OS (Google Chrome OS) バージョン 51 以降
サポートされる機能:
動的なポリシーの更新: はい
説明:

このポリシーが設定されている場合、ログイン認証フローは設定の値に応じて次のいずれかになります。

GAIA に設定されている場合、ログインは通常の GAIA 認証フローで行われます。

SAML_INTERSTITIAL に設定されている場合、ログインの際に画面が表示され、デバイスの登録ドメインの SAML IdP 経由で認証を行うか、通常の GAIA ログイン フローに戻るかをユーザーが選ぶことができます。

  • 0 = デフォルトの GAIA フローで認証する
  • 1 = ユーザーの確認後に SAML IdP にリダイレクトする
トップへ戻る

LoginVideoCaptureAllowedUrls

SAML ログインページで動画キャプチャ デバイスへのアクセスを許可する URL
データ タイプ:
List of strings
サポート対象:
  • Google Chrome OS (Google Chrome OS) バージョン 52 以降
サポートされる機能:
動的なポリシーの更新: はい
説明:

このリストに指定されているパターンと、リクエスト元 URL の セキュリティ オリジンが照合されます。一致するものが見つかった場合は、 動画キャプチャ デバイスへのアクセスが SAML ログインページで許可されます。 一致するものが見つからない場合、アクセスは自動的に拒否されます。 ワイルドカードのパターンは許可されません。

トップへ戻る

MachineLevelUserCloudPolicyEnrollmentToken

パソコンでのクラウド ポリシーの登録トークン
データ タイプ:
String [Windows:REG_SZ]
Windows レジストリでの Windows クライアントの場所:
Software\Policies\Google\Chrome\MachineLevelUserCloudPolicyEnrollmentToken
Mac/Linux 設定名:
MachineLevelUserCloudPolicyEnrollmentToken
サポート対象:
  • Google Chrome (Linux, Mac, Windows) バージョン 66 以降
サポートされる機能:
動的なポリシーの更新: いいえ, プロフィール単位: いいえ
説明:

このポリシーが設定されている場合、Google Chrome では自己登録が行われ、関連するクラウド ポリシーがすべてのプロフィールに適用されます。

このポリシーの値は、Google 管理コンソールから取得できる登録トークンです。

サンプル値:
"37185d02-e055-11e7-80c1-9a214cf093ae"
トップへ戻る

ManagedBookmarks

管理対象のブックマーク
データ タイプ:
Dictionary [Android:string, Windows:REG_SZ] (JSON 文字列としてのエンコードについて詳しくは、https://www.chromium.org/administrators/complex-policies-on-windows をご覧ください)
Windows レジストリでの Windows クライアントの場所:
Software\Policies\Google\Chrome\ManagedBookmarks
Windows レジストリでの Google Chrome OS クライアントの場所:
Software\Policies\Google\ChromeOS\ManagedBookmarks
Mac/Linux 設定名:
ManagedBookmarks
Android の制限名:
ManagedBookmarks
サポート対象:
  • Google Chrome (Android) バージョン 30 以降
  • Google Chrome (Linux, Mac, Windows) バージョン 37 以降
  • Google Chrome OS (Google Chrome OS) バージョン 37 以降
サポートされる機能:
動的なポリシーの更新: はい, プロフィール単位: はい
説明:

Configures a list of managed bookmarks.

The policy consists of a list of bookmarks whereas each bookmark is a dictionary containing the keys "name" and "url" which hold the bookmark's name and its target. A subfolder may be configured by defining a bookmark without an "url" key but with an additional "children" key which itself contains a list of bookmarks as defined above (some of which may be folders again). Google Chrome amends incomplete URLs as if they were submitted via the Omnibox, for example "google.com" becomes "https://google.com/".

These bookmarks are placed in a folder that can't be modified by the user (but the user can choose to hide it from the bookmark bar). By default the folder name is "Managed bookmarks" but it can be customized by adding to the list of bookmarks a dictionary containing the key "toplevel_name" with the desired folder name as the value.

Managed bookmarks are not synced to the user account and can't be modified by extensions.

サンプル値:
Windows(Windows クライアント):
Software\Policies\Google\Chrome\ManagedBookmarks = [{"toplevel_name": "My managed bookmarks folder"}, {"url": "google.com", "name": "Google"}, {"url": "youtube.com", "name": "Youtube"}, {"name": "Chrome links", "children": [{"url": "chromium.org", "name": "Chromium"}, {"url": "dev.chromium.org", "name": "Chromium Developers"}]}]
Windows(Google Chrome OS クライアント):
Software\Policies\Google\ChromeOS\ManagedBookmarks = [{"toplevel_name": "My managed bookmarks folder"}, {"url": "google.com", "name": "Google"}, {"url": "youtube.com", "name": "Youtube"}, {"name": "Chrome links", "children": [{"url": "chromium.org", "name": "Chromium"}, {"url": "dev.chromium.org", "name": "Chromium Developers"}]}]
Android/Linux:
ManagedBookmarks: [{"toplevel_name": "My managed bookmarks folder"}, {"url": "google.com", "name": "Google"}, {"url": "youtube.com", "name": "Youtube"}, {"name": "Chrome links", "children": [{"url": "chromium.org", "name": "Chromium"}, {"url": "dev.chromium.org", "name": "Chromium Developers"}]}]
Mac:
<key>ManagedBookmarks</key> <array> <dict> <key>toplevel_name</key> <string>My managed bookmarks folder</string> </dict> <dict> <key>name</key> <string>Google</string> <key>url</key> <string>google.com</string> </dict> <dict> <key>name</key> <string>Youtube</string> <key>url</key> <string>youtube.com</string> </dict> <dict> <key>children</key> <array> <dict> <key>name</key> <string>Chromium</string> <key>url</key> <string>chromium.org</string> </dict> <dict> <key>name</key> <string>Chromium Developers</string> <key>url</key> <string>dev.chromium.org</string> </dict> </array> <key>name</key> <string>Chrome links</string> </dict> </array>
トップへ戻る

MaxConnectionsPerProxy

プロキシ サーバーへの最大同時接続数
データ タイプ:
Integer [Windows:REG_DWORD]
Windows レジストリでの Windows クライアントの場所:
Software\Policies\Google\Chrome\MaxConnectionsPerProxy
Mac/Linux 設定名:
MaxConnectionsPerProxy
サポート対象:
  • Google Chrome (Linux, Mac, Windows) バージョン 14 以降
サポートされる機能:
動的なポリシーの更新: いいえ, プロフィール単位: いいえ
説明:

プロキシ サーバーへの最大同時接続数を指定します。

プロキシ サーバーによっては 1 クライアントに対して多数の同時接続を処理できない場合がありますが、このポリシーの値を小さく設定することによってこの問題を解決できます。

このポリシーの値は 7 以上 100 未満の間で設定する必要があります。デフォルト値は 32 です。

一部のウェブ アプリは、ハンギング GET との接続が多数必要です。そのため、32 より小さい値を設定した場合、このようなウェブ アプリを多く開きすぎると、ブラウザのネットワークが異常停止する場合があります。デフォルト値より小さい値を設定する場合は、ご自身の責任において行ってください。

このポリシーが未設定の場合、デフォルト値の 32 が使用されます。

サンプル値:
0x00000020 (Windows), 32 (Linux), 32 (Mac)
トップへ戻る

MaxInvalidationFetchDelay

ポリシーの失効から取得までの最大時間
データ タイプ:
Integer [Windows:REG_DWORD]
Windows レジストリでの Windows クライアントの場所:
Software\Policies\Google\Chrome\MaxInvalidationFetchDelay
Windows レジストリでの Google Chrome OS クライアントの場所:
Software\Policies\Google\ChromeOS\MaxInvalidationFetchDelay
Mac/Linux 設定名:
MaxInvalidationFetchDelay
サポート対象:
  • Google Chrome (Linux, Mac, Windows) バージョン 30 以降
  • Google Chrome OS (Google Chrome OS) バージョン 30 以降
サポートされる機能:
動的なポリシーの更新: はい, プロフィール単位: はい
説明:

デバイス管理サービスからポリシーの無効化を受け取ってから新しいポシリーを取得するまでの最大時間(ミリ秒単位)を指定します。

このポリシーを設定すると、デフォルト値の 5,000 ミリ秒は上書きされます。このポリシーの有効な値の範囲は 1,000(1 秒)~300,000(5 分)ミリ秒です。この範囲に収まらない値は上限値と下限値のどちらか近い方に設定されます。

このポリシーが設定されていない場合、Google Chrome はデフォルト値の 5,000 ミリ秒を使用します。

サンプル値:
0x00002710 (Windows), 10000 (Linux), 10000 (Mac)
トップへ戻る

MediaCacheSize

メディア ディスク キャッシュ サイズをバイト単位で設定する
データ タイプ:
Integer [Windows:REG_DWORD]
Windows レジストリでの Windows クライアントの場所:
Software\Policies\Google\Chrome\MediaCacheSize
Mac/Linux 設定名:
MediaCacheSize
サポート対象:
  • Google Chrome (Linux, Mac, Windows) バージョン 17 以降
サポートされる機能:
動的なポリシーの更新: いいえ, プロフィール単位: いいえ
説明:

Google Chrome がディスク上にキャッシュ ファイルを保存するときのキャッシュ サイズを設定します。

このポリシーを設定した場合、ユーザーが「--media-cache-size」フラグを指定したかどうかに関係なく、Google Chrome は指定のキャッシュ サイズを使用します。このポリシーで指定される値は、絶対的な上限値や下限値ではなく、キャッシュ システムに対する推奨値になります。数メガバイト小さいと判断された値は、適正な最小値に引き上げられて処理されます。

このポリシーの値が 0 の場合は、デフォルトのキャッシュ サイズが使用されます。ユーザーはこの値を変更できません。

このポリシーが未設定の場合は、デフォルトのサイズが使用されます。ユーザーは --media-cache-size フラグを使用してこの値をオーバーライドできます。

サンプル値:
0x06400000 (Windows), 104857600 (Linux), 104857600 (Mac)
トップへ戻る

MediaRouterCastAllowAllIPs

すべての IP アドレスのキャスト デバイスに接続することを Google Cast に許可する
データ タイプ:
Boolean [Windows:REG_DWORD]
Windows レジストリでの Windows クライアントの場所:
Software\Policies\Google\Chrome\MediaRouterCastAllowAllIPs
Windows レジストリでの Google Chrome OS クライアントの場所:
Software\Policies\Google\ChromeOS\MediaRouterCastAllowAllIPs
Mac/Linux 設定名:
MediaRouterCastAllowAllIPs
サポート対象:
  • Google Chrome (Linux, Mac, Windows) バージョン 67 以降
  • Google Chrome OS (Google Chrome OS) バージョン 67 以降
サポートされる機能:
動的なポリシーの更新: はい, プロフィール単位: いいえ
説明:

このポリシーが true に設定されている場合、Google Cast は、RFC1918 と RFC4913 のプライベート アドレスだけでなくすべての IP アドレスのキャスト デバイスに接続します。

このポリシーが false に設定されている場合、Google Cast は、RFC1918 と RFC4913 のプライベート アドレスのキャスト デバイスにのみ接続します。

このポリシーが未設定の場合、Google Cast は、RFC1918 と RFC4913 のプライベート アドレスのキャスト デバイスにのみ接続します(CastAllowAllIPs 機能が有効になっている場合を除く)。

EnableMediaRouter ポリシーが false に設定されている場合、このポリシーの値は適用されません。

サンプル値:
0x00000000 (Windows), false (Linux), <false /> (Mac)
トップへ戻る

MetricsReportingEnabled

使用状況とクラッシュ関連データのレポートを有効にする
データ タイプ:
Boolean [Windows:REG_DWORD]
Windows レジストリでの Windows クライアントの場所:
Software\Policies\Google\Chrome\MetricsReportingEnabled
Mac/Linux 設定名:
MetricsReportingEnabled
サポート対象:
  • Google Chrome (Linux, Mac, Windows) バージョン 8 以降
サポートされる機能:
推奨ポリシーの表示: はい, 動的なポリシーの更新: いいえ, プロフィール単位: いいえ
説明:

Enables anonymous reporting of usage and crash-related data about Google Chrome to Google and prevents users from changing this setting.

If this setting is enabled, anonymous reporting of usage and crash-related data is sent to Google. If it is disabled, this information is not sent to Google. In both cases, users cannot change or override the setting. If this policy is left not set, the setting will be what the user chose upon installation / first run.

This policy is not available on Windows instances that are not joined to a Microsoft® Active Directory® domain. (For Chrome OS, see DeviceMetricsReportingEnabled.)

サンプル値:
0x00000001 (Windows), true (Linux), <true /> (Mac)
トップへ戻る

MinimumRequiredChromeVersion

端末での使用を許可する Chrome の最小バージョンを設定する。
データ タイプ:
String [Windows:REG_SZ]
Windows レジストリでの Google Chrome OS クライアントの場所:
Software\Policies\Google\ChromeOS\MinimumRequiredChromeVersion
サポート対象:
  • Google Chrome OS (Google Chrome OS) バージョン 64 以降
サポートされる機能:
動的なポリシーの更新: はい, プロフィール単位: いいえ
説明:

使用を許可する Google Chrome の最小バージョンを設定します。これより古いバージョンはサポート終了として扱われ、OS がアップデートされるまでユーザーは端末にログインできません。 ユーザー セッション中に現在のバージョンがサポート終了となった場合、ユーザーは強制的にログアウトされます。

このポリシーが設定されていない場合、制限は適用されず、ユーザーは Google Chrome のバージョンに関係なくログインできます。

この「バージョン」としては、正確なバージョン(61.0.3163.120 など)を指定することも、バージョンの接頭辞(61.0 など)を指定することもできます。

サンプル値:
"61.0.3163.120"
トップへ戻る

NTPContentSuggestionsEnabled

[新しいタブ] ページにおすすめのコンテンツを表示します
データ タイプ:
Boolean
Android の制限名:
NTPContentSuggestionsEnabled
サポート対象:
  • Google Chrome (Android) バージョン 54 以降
サポートされる機能:
動的なポリシーの更新: はい, プロフィール単位: はい
説明:

このオプションが true に設定されているか、未設定の場合、[新しいタブ] ページには、ユーザーの閲覧履歴、興味・関心、場所に応じておすすめのコンテンツが表示されます。

このオプションが false に設定されている場合、自動生成のおすすめのコンテンツは [新しいタブ] ページに表示されません。

サンプル値:
true (Android)
トップへ戻る

NativePrinters

ネイティブ印刷
データ タイプ:
List of strings
Windows レジストリでの Google Chrome OS クライアントの場所:
Software\Policies\Google\ChromeOS\NativePrinters
サポート対象:
  • Google Chrome OS (Google Chrome OS) バージョン 57 以降
サポートされる機能:
動的なポリシーの更新: はい, プロフィール単位: はい
説明:

プリンタのリストを設定します。

管理者はこのポリシーを使ってユーザーのプリンタ設定を指定できます。

display_name と description は自由形式の文字列で、プリンタを選択しやすいようにカスタマイズできます。manufacturer と model は、エンドユーザーがプリンタを識別しやすいようにするための情報で、それぞれプリンタの製造元と機種を表します。uri は、クライアントのパソコンからアクセス可能な scheme、port、queue を含むアドレスである必要があります。uuid の指定は任意で、指定した場合は zeroconf プリンタの重複除外に使用されます。

effective_model は、Google Chrome OS 対応のプリンタを示す文字列のいずれかと一致する必要があります。この文字列は、プリンタに適した PPD を特定してインストールする目的で使用されます。詳細については、https://support.google.com/chrome?p=noncloudprint をご覧ください。

プリンタの設定は初回使用時に行われ、プリンタが使用されるときに初めて PPD がダウンロードされます。以降、使用頻度の高い PPD はキャッシュされます。

このポリシーは、ユーザーが個々のデバイスでプリンタを設定できるかどうかに影響するものではなく、個々のユーザーがプリンタを設定するときの補助として使用されることを想定したものです。

Active Directory の管理下にあるデバイスの場合、このポリシーでは、${MACHINE_NAME[,pos[,count]]} から Active Directory のマシン名またはその部分文字列への展開がサポートされます。たとえばマシン名が CHROMEBOOK の場合、${MACHINE_NAME,6,4} は 6 文字目以降の 4 文字、つまり BOOK に置き換えられます(先頭をゼロ文字目として数えます)。 ${machine_name}(小文字)は M71 でサポートされなくなり、M72 で削除されます。

サンプル値:
Windows(Google Chrome OS クライアント):
Software\Policies\Google\ChromeOS\NativePrinters\1 = "{ "display_name": "Color Laser", "description": "The printer next to the water cooler.", "manufacturer": "Printer Manufacturer", "model": "Color Laser 2004", "uri": "ipps://print-server.intranet.example.com:443/ipp/cl2k4", "uuid": "1c395fdb-5d93-4904-b246-b2c046e79d12", "ppd_resource": { "effective_model": "Printer Manufacturer ColorLaser2k4" } }"
トップへ戻る

NativePrintersBulkAccessMode

プリンタの設定へのアクセス ポリシー
データ タイプ:
Integer [Windows:REG_DWORD]
Windows レジストリでの Google Chrome OS クライアントの場所:
Software\Policies\Google\ChromeOS\NativePrintersBulkAccessMode
サポート対象:
  • Google Chrome OS (Google Chrome OS) バージョン 65 以降
サポートされる機能:
推奨ポリシーの表示: はい, 動的なポリシーの更新: はい, プロフィール単位: はい
説明:

ユーザーが NativePrintersBulkConfiguration のどのプリンタを使用できるかを制御します。

このポリシーは、プリンタの一括設定で使用するアクセス ポリシーを指定するものです。AllowAll が選択されている場合は、すべてのプリンタが表示されます。BlacklistRestriction が選択されている場合は、NativePrintersBulkBlacklist で指定されたプリンタへのアクセスが制限されます。WhitelistPrintersOnly が選択されている場合は、NativePrintersBulkWhitelist で指定されたプリンタのみが選択可能になります。

このポリシーが未設定の場合は、AllowAll が選択された場合と同じ動作になります。

  • 0 = ブラックリスト登録されている以外のすべてのプリンタを表示する。
  • 1 = ホワイトリスト登録されているプリンタのみをユーザーに表示する
  • 2 = 設定ファイルのすべてのプリンタを許可する。
サンプル値:
0x00000001 (Windows)
トップへ戻る

NativePrintersBulkBlacklist

無効な企業プリンタ
データ タイプ:
List of strings
Windows レジストリでの Google Chrome OS クライアントの場所:
Software\Policies\Google\ChromeOS\NativePrintersBulkBlacklist
サポート対象:
  • Google Chrome OS (Google Chrome OS) バージョン 65 以降
サポートされる機能:
動的なポリシーの更新: はい, プロフィール単位: はい
説明:

ユーザーに使用を許可しないプリンタを指定します。

このポリシーは、NativePrintersBulkAccessMode の値に BlacklistRestriction が選択されている場合にのみ使用されます。

このポリシーが使用される場合、ユーザーはこのポリシーで指定されている ID 以外のすべてのプリンタを使用できます。この ID は、NativePrintersBulkConfiguration で指定されたファイル内の「id」または「guid」フィールドに対応している必要があります。

サンプル値:
Windows(Google Chrome OS クライアント):
Software\Policies\Google\ChromeOS\NativePrintersBulkBlacklist\1 = "id1" Software\Policies\Google\ChromeOS\NativePrintersBulkBlacklist\2 = "id2" Software\Policies\Google\ChromeOS\NativePrintersBulkBlacklist\3 = "id3"
トップへ戻る

NativePrintersBulkConfiguration

企業プリンタの設定ファイル
データ タイプ:
External data reference [Windows:REG_SZ] (JSON 文字列としてのエンコードについて詳しくは、https://www.chromium.org/administrators/complex-policies-on-windows をご覧ください)
Windows レジストリでの Google Chrome OS クライアントの場所:
Software\Policies\Google\ChromeOS\NativePrintersBulkConfiguration
サポート対象:
  • Google Chrome OS (Google Chrome OS) バージョン 65 以降
サポートされる機能:
動的なポリシーの更新: はい, プロフィール単位: はい
説明:

企業プリンタの設定を指定します。

このポリシーを使用すると、Google Chrome OS デバイスのプリンタ設定を指定できます。フォーマットは NativePrinters ディクショナリと同じですが、ホワイトリストまたはブラックリストに登録するプリンタごとに「id」または「guid」フィールドを追加で指定する必要があります。

このファイルは、5 MB 以下のサイズで、JSON 形式で作成されている必要があります。5 MB は 約 2,1000 台のプリンタを指定してエンコードしたファイルに相当します。ダウンロードの整合性の確認には暗号化ハッシュが使用されます。

このファイルはダウンロード後キャッシュされ、URL またはハッシュが変わったときには再度ダウンロードされます。

このポリシーが設定されている場合は、Google Chrome OS によってプリンタ設定ファイルがダウンロードされ、NativePrintersBulkAccessMode、NativePrintersBulkWhitelist、NativePrintersBulkBlacklist に沿ってプリンタが利用可能になります。

このポリシーを設定した場合、ユーザーが設定を変更またはオーバーライドすることはできません。

このポリシーは、ユーザーが個々のデバイスでプリンタを設定できるかどうかに影響するものではなく、個々のユーザーがプリンタを設定するときの補助として使用されることを想定したものです。

サンプル値:
Windows(Google Chrome OS クライアント):
Software\Policies\Google\ChromeOS\NativePrintersBulkConfiguration = {"url": "https://example.com/printerpolicy", "hash": "deadbeefdeadbeefdeadbeefdeadbeefdeafdeadbeefdeadbeef"}
トップへ戻る

NativePrintersBulkWhitelist

有効な企業プリンタ
データ タイプ:
List of strings
Windows レジストリでの Google Chrome OS クライアントの場所:
Software\Policies\Google\ChromeOS\NativePrintersBulkWhitelist
サポート対象:
  • Google Chrome OS (Google Chrome OS) バージョン 65 以降
サポートされる機能:
動的なポリシーの更新: はい, プロフィール単位: はい
説明:

ユーザーに使用を許可するプリンタを指定します。

このポリシーは、NativePrintersBulkAccessMode の値に WhitelistPrintersOnly が選択されている場合にのみ使用されます。

このポリシーが使用される場合、ユーザーはこのポリシーに指定されている値に ID が一致するプリンタのみを使用できます。この ID は、NativePrintersBulkConfiguration で指定されたファイル内の「id」または「guid」フィールドに対応している必要があります。

サンプル値:
Windows(Google Chrome OS クライアント):
Software\Policies\Google\ChromeOS\NativePrintersBulkWhitelist\1 = "id1" Software\Policies\Google\ChromeOS\NativePrintersBulkWhitelist\2 = "id2" Software\Policies\Google\ChromeOS\NativePrintersBulkWhitelist\3 = "id3"
トップへ戻る

NetworkPredictionOptions

ネットワーク予測を有効にする
データ タイプ:
Integer [Android:choice, Windows:REG_DWORD]
Windows レジストリでの Windows クライアントの場所:
Software\Policies\Google\Chrome\NetworkPredictionOptions
Windows レジストリでの Google Chrome OS クライアントの場所:
Software\Policies\Google\ChromeOS\NetworkPredictionOptions
Mac/Linux 設定名:
NetworkPredictionOptions
Android の制限名:
NetworkPredictionOptions
サポート対象:
  • Google Chrome (Linux, Mac, Windows) バージョン 38 以降
  • Google Chrome OS (Google Chrome OS) バージョン 38 以降
  • Google Chrome (Android) バージョン 38 以降
サポートされる機能:
推奨ポリシーの表示: はい, 動的なポリシーの更新: はい, プロフィール単位: はい
説明:

Google Chrome でネットワーク予測を有効にして、ユーザーがこの設定を変更できないようにします。

これにより、DNS のプリフェッチ、TCP と SSL の事前接続、ウェブページの事前レンダリングが制御されます。

このポリシーを設定すると、ユーザーは Google Chrome でこの設定の変更や上書きができなくなります。

このポリシーが未設定の場合、ネットワーク予測は有効になりますが、ユーザーはこの設定を変更できます。

  • 0 = ネットワーク接続でネットワーク動作を予測する
  • 1 = モバイル以外のネットワークでのネットワーク動作を予測します。 (バージョン 50 でサポート終了、バージョン 52 で削除。バージョン 52 以降は、値 1 が設定されている場合は 0 として扱われ、あらゆるネットワーク接続でネットワーク動作を予測します。)
  • 2 = ネットワーク接続でネットワーク動作を予測しない
サンプル値:
0x00000001 (Windows), 1 (Linux), 1 (Android), 1 (Mac)
トップへ戻る

NetworkThrottlingEnabled

ネットワークの帯域幅制限を有効にする
データ タイプ:
Dictionary
サポート対象:
  • Google Chrome OS (Google Chrome OS) バージョン 56 以降
サポートされる機能:
動的なポリシーの更新: はい, プロフィール単位: いいえ
説明:

ネットワーク制限を有効または無効にします。 この設定は、すべてのユーザーと、端末のすべてのインターフェースに適用されます。 制限を有効に設定した場合、制限の適用を解除するには、ポリシーを変更して制限を無効にする必要があります。

このポリシーを false に設定した場合、制限は適用されません。 このポリシーを true に設定した場合は、指定した送受信速度(キロビット / 秒)を超えないようにシステムに制限が適用されます。

トップへ戻る

NoteTakingAppsLockScreenWhitelist

Google Chrome OS のロック画面で使用できるメモ作成アプリをホワイトリスト登録する
データ タイプ:
List of strings
Windows レジストリでの Google Chrome OS クライアントの場所:
Software\Policies\Google\ChromeOS\NoteTakingAppsLockScreenWhitelist
サポート対象:
  • Google Chrome OS (Google Chrome OS) バージョン 61 以降
サポートされる機能:
動的なポリシーの更新: はい, プロフィール単位: はい
説明:

Google Chrome OS のロック画面でメモ作成アプリとして有効にできるアプリのリストを指定します。

メモ作成アプリがロック画面で有効になっている場合、ロック画面にはそのメモ作成アプリを起動する UI 要素が表示されます。 ユーザーがアプリを起動すると、ロック画面にアプリ ウィンドウが表示され、ロック画面の中でデータ項目(メモ)を作成できるようになります。ロックが解除されたとき、アプリで作成されたメモはメインのユーザー セッションに取り込まれます。現在、ロック画面で使用できるのは Chrome のメモ作成アプリのみです。

このポリシーが設定されている場合、ユーザーはポリシーのリストの値として拡張機能 ID が指定されているアプリであれば、ロック画面で有効にすることができます。 このポリシーで空のリストを設定すると、ロック画面ではメモ作成アプリを一切使用できないことになります。 ポリシーでアプリ ID が指定されているからといって、必ずしもユーザーがそのアプリをロック画面でメモ作成アプリとして有効にできるとは限りません。たとえば Chrome 61 では、プラットフォームによって、利用可能なアプリに関する追加の制限が課されます。

このポリシーが未設定のままの場合は、ユーザーがロック画面で有効にできるアプリに関して、ポリシーによる制限は課されません。

サンプル値:
Windows(Google Chrome OS クライアント):
Software\Policies\Google\ChromeOS\NoteTakingAppsLockScreenWhitelist\1 = "abcdefghabcdefghabcdefghabcdefgh"
トップへ戻る

OpenNetworkConfiguration

ユーザー レベルのネットワーク設定
データ タイプ:
String [Windows:REG_SZ]
Windows レジストリでの Google Chrome OS クライアントの場所:
Software\Policies\Google\ChromeOS\OpenNetworkConfiguration
サポート対象:
  • Google Chrome OS (Google Chrome OS) バージョン 16 以降
サポートされる機能:
動的なポリシーの更新: はい, プロフィール単位: はい
説明:

Google Chrome OS 端末のユーザーごとにプッシュ型ネットワーク設定を適用できます。ネットワーク設定は、Open Network Configuration 形式(https://sites.google.com/a/chromium.org/dev/chromium-os/chromiumos-design-docs/open-network-configuration を参照)で定義された JSON 形式の文字列です。

Android アプリをサポートする Google Chrome OS デバイスに関する注意:

Android アプリは、このポリシーで設定したネットワーク設定と CA 証明書を使用できますが、一部の設定オプションにはアクセスできません。

サンプル値:
"{ "NetworkConfigurations": [ { "GUID": "{4b224dfd-6849-7a63-5e394343244ae9c9}", "Name": "my WiFi", "Type": "WiFi", "WiFi": { "SSID": "my WiFi", "HiddenSSID": false, "Security": "None", "AutoConnect": true } } ] }"
トップへ戻る

OverrideSecurityRestrictionsOnInsecureOrigin

保護されていない発行元に関する制限の適用対象外となる発行元 またはホスト名パターン
データ タイプ:
List of strings [Android:string] (JSON 文字列としてのエンコードについて詳しくは、https://www.chromium.org/administrators/complex-policies-on-windows をご覧ください)
Windows レジストリでの Windows クライアントの場所:
Software\Policies\Google\Chrome\OverrideSecurityRestrictionsOnInsecureOrigin
Windows レジストリでの Google Chrome OS クライアントの場所:
Software\Policies\Google\ChromeOS\OverrideSecurityRestrictionsOnInsecureOrigin
Mac/Linux 設定名:
OverrideSecurityRestrictionsOnInsecureOrigin
Android の制限名:
OverrideSecurityRestrictionsOnInsecureOrigin
サポート対象:
  • Google Chrome (Linux, Mac, Windows) バージョン 69 以降
  • Google Chrome OS (Google Chrome OS) バージョン 69 以降
  • Google Chrome (Android) バージョン 69 以降
サポートされる機能:
動的なポリシーの更新: いいえ, プロフィール単位: はい
説明:

保護されていない発行元に関するセキュリティ制限の適用対象外となる 発行元(URL)またはホスト名パターン(例: *.example.com)のリストを 指定します。

このポリシーの目的は、TLS を実装できない以前のアプリケーションに対して 発行元のホワイトリストを組織が設定できるようにすること、または組織で 内部ウェブ開発用のステージング サーバーをセットアップし、ステージング サーバーに TLS を実装しなくても安全なコンテキストで機能をテストできる ようにすることです。また、このポリシーを設定すると、アドレスバーで 発行元に「保護されていない」というラベルは表示されなくなります。

このポリシーで URL のリストを設定すると、コマンドライン フラグ 「--unsafely-treat-insecure-origin-as-secure」を使って同じ URL をカンマ 区切りリストで設定した場合と同じ効果が得られます。このポリシーが設定 されている場合、このコマンドライン フラグの指定は無視されます。

UnsafelyTreatInsecureOriginAsSecure も設定されている場合は、このポリシーが優先されます。

安全なコンテキストについて詳しくは、 https://www.w3.org/TR/secure-contexts/ をご覧ください。

サンプル値:
Windows(Windows クライアント):
Software\Policies\Google\Chrome\OverrideSecurityRestrictionsOnInsecureOrigin\1 = "http://testserver.example.com/" Software\Policies\Google\Chrome\OverrideSecurityRestrictionsOnInsecureOrigin\2 = "*.example.org"
Windows(Google Chrome OS クライアント):
Software\Policies\Google\ChromeOS\OverrideSecurityRestrictionsOnInsecureOrigin\1 = "http://testserver.example.com/" Software\Policies\Google\ChromeOS\OverrideSecurityRestrictionsOnInsecureOrigin\2 = "*.example.org"
Android/Linux:
["http://testserver.example.com/", "*.example.org"]
Mac:
<array> <string>http://testserver.example.com/</string> <string>*.example.org</string> </array>
トップへ戻る

PacHttpsUrlStrippingEnabled

PAC URL データ除去を有効にする(https:// の場合)
データ タイプ:
Boolean [Windows:REG_DWORD]
Windows レジストリでの Windows クライアントの場所:
Software\Policies\Google\Chrome\PacHttpsUrlStrippingEnabled
Windows レジストリでの Google Chrome OS クライアントの場所:
Software\Policies\Google\ChromeOS\PacHttpsUrlStrippingEnabled
Mac/Linux 設定名:
PacHttpsUrlStrippingEnabled
サポート対象:
  • Google Chrome (Linux, Mac, Windows) バージョン 52 以降 バージョン 74 まで
  • Google Chrome OS (Google Chrome OS) バージョン 52 以降 バージョン 74 まで
サポートされる機能:
動的なポリシーの更新: いいえ, プロフィール単位: いいえ
説明:

プロキシ解決の際、Google Chrome によって使用されるプロキシ自動設定スクリプトに https:// から始まる URL を渡す前に、URL からプライバシーやセキュリティに関連する機密情報を削除します。

このポリシーが True に設定されている場合は、このセキュリティ機能が 有効になり、https:// で始まる URL はプロキシ自動設定スクリプトへの 送信前に削除されます。これにより、プロキシ自動設定スクリプトでは、 暗号化チャネルにより通常保護されるデータ(URL のパスとクエリなど)を読み取ることができなくなります。

このポリシーが False に設定されている場合は、このセキュリティ機能が 無効になり、https:// で始まる URL のすべての構成要素の読み取りが プロキシ自動設定スクリプトに対して暗黙的に許可されます。これは すべてのプロキシ自動設定スクリプト(保護されていない通信経路から 取得されたスクリプト、WPAD 経由で安全ではない方法で検出されたスクリプトを含む)が対象となります。

デフォルトは True です(セキュリティ機能が有効)。

このポリシーは True に設定することをおすすめします。既存のプロキシ 自動設定スクリプトとの互換性の問題が生じる場合に限り、False に設定してください。

このポリシーは M75 で削除される予定です。

サンプル値:
0x00000001 (Windows), true (Linux), <true /> (Mac)
トップへ戻る

PinnedLauncherApps

ランチャーに表示する固定アプリのリスト
データ タイプ:
List of strings
Windows レジストリでの Google Chrome OS クライアントの場所:
Software\Policies\Google\ChromeOS\PinnedLauncherApps
サポート対象:
  • Google Chrome OS (Google Chrome OS) バージョン 20 以降
サポートされる機能:
推奨ポリシーの表示: はい, 動的なポリシーの更新: はい, プロフィール単位: はい
説明:

Google Chrome OS によりランチャー バーに固定アプリとして表示されるアプリケーション ID のリストを設定します。

このポリシーを設定していると、アプリケーション セットが固定され、ユーザーは変更することができなくなります。

このポリシーを設定していないと、ランチャーの固定アプリのリストをユーザーが変更できます。

Android アプリをサポートする Google Chrome OS デバイスに関する注意:

このポリシーを使って Android アプリを固定することもできます。

サンプル値:
Windows(Google Chrome OS クライアント):
Software\Policies\Google\ChromeOS\PinnedLauncherApps\1 = "pjkljhegncpnkpknbcohdijeoejaedia" Software\Policies\Google\ChromeOS\PinnedLauncherApps\2 = "com.google.android.gm"
トップへ戻る

PolicyRefreshRate

ユーザー ポリシーの更新間隔
データ タイプ:
Integer [Windows:REG_DWORD]
Windows レジストリでの Google Chrome OS クライアントの場所:
Software\Policies\Google\ChromeOS\PolicyRefreshRate
サポート対象:
  • Google Chrome OS (Google Chrome OS) バージョン 11 以降
サポートされる機能:
動的なポリシーの更新: はい, プロフィール単位: はい
説明:

デバイス管理サービスにユーザー ポリシー情報を照会する間隔をミリ秒単位で指定します。

このポリシーを設定すると、デフォルト値の 3 時間よりも優先されます。このポリシーの有効な値は 1,800,000(30 分)から 86,400,000(1 日)の範囲の値です。この範囲に収まらない値は上限値と下限値のどちらか近い方に設定されます。プラットフォームがポリシーの通知に対応している場合は、ポリシーが変更されるたびにポリシーの通知により更新は自動的に適用されることになるため、更新の遅延は 24 時間に設定されます。

このポリシーを設定しない場合、Google Chrome はデフォルト値の 3 時間を使用します。

プラットフォームがポリシーの通知に対応している場合は、ポリシーが変更されるたびにポリシーの通知により更新は自動的に適用されることになるため、更新の遅延は 24 時間に設定され、頻繁な更新は不要になります(すべてのデフォルト値とこのポリシーの値は無視されます)。

サンプル値:
0x0036ee80 (Windows)
トップへ戻る

PrintHeaderFooter

ヘッダーとフッターを印刷
データ タイプ:
Boolean [Windows:REG_DWORD]
Windows レジストリでの Windows クライアントの場所:
Software\Policies\Google\Chrome\PrintHeaderFooter
Windows レジストリでの Google Chrome OS クライアントの場所:
Software\Policies\Google\ChromeOS\PrintHeaderFooter
Mac/Linux 設定名:
PrintHeaderFooter
サポート対象:
  • Google Chrome OS (Google Chrome OS) バージョン 70 以降
  • Google Chrome (Linux, Mac, Windows) バージョン 70 以降
サポートされる機能:
推奨ポリシーの表示: はい, 動的なポリシーの更新: はい, プロフィール単位: いいえ
説明:

印刷ダイアログで、[ヘッダーとフッター] を強制的にオンまたはオフにします。

このポリシーが未設定の場合、ユーザーはヘッダーとフッターを印刷するかどうかを指定することができます。

このポリシーが False に設定されている場合、印刷プレビュー ダイアログの [ヘッダーとフッター] はオフになり、ユーザーがこれを変更することはできません。

このポリシーが True に設定されている場合、印刷プレビュー ダイアログの [ヘッダーとフッター] はオンになり、ユーザーがこれを変更することはできません。

サンプル値:
0x00000000 (Windows), false (Linux), <false /> (Mac)
トップへ戻る

PrintPreviewUseSystemDefaultPrinter

システムのデフォルト プリンタをデフォルトとして使用
データ タイプ:
Boolean [Windows:REG_DWORD]
Windows レジストリでの Windows クライアントの場所:
Software\Policies\Google\Chrome\PrintPreviewUseSystemDefaultPrinter
Mac/Linux 設定名:
PrintPreviewUseSystemDefaultPrinter
サポート対象:
  • Google Chrome (Linux, Mac, Windows) バージョン 61 以降
サポートされる機能:
推奨ポリシーの表示: はい, 動的なポリシーの更新: はい, プロフィール単位: はい
説明:

Google Chrome で、印刷プレビューのデフォルトの出力先として、最近使用したプリンタではなくシステムのデフォルト プリンタが使用されるように設定します。

この設定を無効にするか値を設定しなかった場合、印刷プレビューではデフォルトの出力先として最近使用したプリンタが使用されます。

この設定を有効にした場合、印刷プレビューではデフォルトの出力先としてオペレーティング システムのデフォルト プリンタが使用されます。

サンプル値:
0x00000000 (Windows), false (Linux), <false /> (Mac)
トップへ戻る

PrintingAllowedColorModes

カラー印刷モードを制限
データ タイプ:
String [Windows:REG_SZ]
Windows レジストリでの Google Chrome OS クライアントの場所:
Software\Policies\Google\ChromeOS\PrintingAllowedColorModes
サポート対象:
  • Google Chrome OS (Google Chrome OS) バージョン 70 以降
サポートされる機能:
推奨ポリシーの表示: いいえ, 動的なポリシーの更新: はい, プロフィール単位: はい
説明:

カラー印刷のみ、白黒印刷のみ、カラー印刷モードの制限なし、のいずれかに設定します。ポリシーが未設定の場合は、制限なしとして扱われます。

  • "any" = すべてのカラー印刷モードを許可する
  • "color" = カラー印刷のみ
  • "monochrome" = 白黒印刷のみ
サンプル値:
"monochrome"
トップへ戻る

PrintingAllowedDuplexModes

両面印刷モードを制限
データ タイプ:
String [Windows:REG_SZ]
Windows レジストリでの Google Chrome OS クライアントの場所:
Software\Policies\Google\ChromeOS\PrintingAllowedDuplexModes
サポート対象:
  • Google Chrome OS (Google Chrome OS) バージョン 71 以降
サポートされる機能:
推奨ポリシーの表示: いいえ, 動的なポリシーの更新: はい, プロフィール単位: はい
説明:

両面印刷モードを制限します。ポリシーが未設定または空白に設定されている場合は、制限なしとして扱われます。

  • "any" = すべての両面印刷モードを許可する
  • "simplex" = 片面印刷のみ
  • "duplex" = 両面印刷のみ
サンプル値:
"duplex"
トップへ戻る

PrintingEnabled

印刷を有効にする
データ タイプ:
Boolean [Windows:REG_DWORD]
Windows レジストリでの Windows クライアントの場所:
Software\Policies\Google\Chrome\PrintingEnabled
Windows レジストリでの Google Chrome OS クライアントの場所:
Software\Policies\Google\ChromeOS\PrintingEnabled
Mac/Linux 設定名:
PrintingEnabled
Android の制限名:
PrintingEnabled
サポート対象:
  • Google Chrome (Linux, Mac, Windows) バージョン 8 以降
  • Google Chrome OS (Google Chrome OS) バージョン 11 以降
  • Google Chrome (Android) バージョン 39 以降
サポートされる機能:
動的なポリシーの更新: はい, プロフィール単位: はい
説明:

Google Chrome での印刷を可能にするとともに、ユーザーがこの設定を変更できないようにします。

この設定が有効な場合または未設定の場合、ユーザーは印刷できます。

この設定が無効な場合、ユーザーは Google Chrome から印刷できません。印刷はツール メニュー、拡張機能、JavaScript アプリケーションなどから無効にできます。無効にしても、印刷時に Google Chrome をバイパスするプラグインからは印刷できます。たとえば、特定の Flash アプリケーションではコンテキスト メニューに印刷オプションが用意されており、それに対してこのポリシーは適用されません。

Android アプリをサポートする Google Chrome OS デバイスに関する注意:

このポリシーは Android アプリには適用されません。

サンプル値:
0x00000001 (Windows), true (Linux), true (Android), <true /> (Mac)
トップへ戻る

PromotionalTabsEnabled

タブ全体にプロモーション コンテンツを表示する
データ タイプ:
Boolean [Windows:REG_DWORD]
Windows レジストリでの Windows クライアントの場所:
Software\Policies\Google\Chrome\PromotionalTabsEnabled
Mac/Linux 設定名:
PromotionalTabsEnabled
サポート対象:
  • Google Chrome (Linux, Mac, Windows) バージョン 69 以降
サポートされる機能:
動的なポリシーの更新: はい, プロフィール単位: いいえ
説明:

Google Chrome のタブ全体にプロモーション コンテンツや教育用コンテンツを表示するかどうかを制御します。

このポリシーが未設定であるか有効(true)に設定されている場合は、Google Chrome のタブ全体に、サービスに関する情報をユーザーに提供するためのコンテンツが表示されることがあります。

このポリシーが無効(false)に設定されている場合は、Google Chrome のタブ全体に、サービスに関する情報をユーザーに提供するためのコンテンツは表示されません。

この設定を使って、「ようこそ」ページに、Google Chrome へのログインを促すメッセージやデフォルトのブラウザとして選択するリンク、あるいはサービスの機能に関する情報を表示するかどうかを制御できます。

サンプル値:
0x00000000 (Windows), false (Linux), <false /> (Mac)
トップへ戻る

PromptForDownloadLocation

ダウンロード前に各ファイルの保存場所を確認する
データ タイプ:
Boolean [Windows:REG_DWORD]
Windows レジストリでの Windows クライアントの場所:
Software\Policies\Google\Chrome\PromptForDownloadLocation
Windows レジストリでの Google Chrome OS クライアントの場所:
Software\Policies\Google\ChromeOS\PromptForDownloadLocation
Mac/Linux 設定名:
PromptForDownloadLocation
サポート対象:
  • Google Chrome (Linux, Mac, Windows) バージョン 64 以降
  • Google Chrome OS (Google Chrome OS) バージョン 64 以降
サポートされる機能:
動的なポリシーの更新: はい, プロフィール単位: はい
説明:

このポリシーが有効な場合、ユーザーはダウンロードの前に各ファイルの保存先を尋ねられます。 このポリシーが無効な場合は、ダウンロードが直ちに始まり、ユーザーはファイルの保存先を尋ねられません。 このポリシーが未設定の場合、ユーザーはこの設定を変更できます。

サンプル値:
0x00000000 (Windows), false (Linux), <false /> (Mac)
トップへ戻る

QuicAllowed

QUIC プロトコルを許可する
データ タイプ:
Boolean [Windows:REG_DWORD]
Windows レジストリでの Windows クライアントの場所:
Software\Policies\Google\Chrome\QuicAllowed
Windows レジストリでの Google Chrome OS クライアントの場所:
Software\Policies\Google\ChromeOS\QuicAllowed
Mac/Linux 設定名:
QuicAllowed
サポート対象:
  • Google Chrome (Linux, Mac, Windows) バージョン 43 以降
  • Google Chrome OS (Google Chrome OS) バージョン 43 以降
サポートされる機能:
動的なポリシーの更新: いいえ, プロフィール単位: いいえ
説明:

このポリシーを true に設定した場合や未設定の場合、Google Chrome での QUIC プロトコルの使用が許可されます。 このポリシーを false に設定した場合、QUIC プロトコルの使用は許可されません。

サンプル値:
0x00000001 (Windows), true (Linux), <true /> (Mac)
トップへ戻る

RebootAfterUpdate

更新後に自動再起動
データ タイプ:
Boolean [Windows:REG_DWORD]
Windows レジストリでの Google Chrome OS クライアントの場所:
Software\Policies\Google\ChromeOS\RebootAfterUpdate
サポート対象:
  • Google Chrome OS (Google Chrome OS) バージョン 29 以降
サポートされる機能:
動的なポリシーの更新: はい
説明:

Google Chrome OS のアップデート適用後に自動的に再起動するように設定します。

このポリシーを true に設定すると、Google Chrome OS のアップデートが適用されてアップデート プロセスを完了するために再起動が必要な場合に、自動再起動が行われます。再起動はすぐに行うようにスケジュール設定されますが、その時間にユーザーがデバイスを使用していた場合、自動再起動の実行は最大 24 時間延期されます。

このポリシーを false に設定すると、Google Chrome OS のアップデート適用後に自動再起動は行われません。ユーザーが次回デバイスを再起動したときにアップデート プロセスが完了します。

管理者がこのポリシーを設定した場合は、ユーザーがその設定を変更したり、別の優先する設定を指定したりすることはできません。

注: 現時点では、自動再起動が有効化されるのはログイン画面が表示されている間、またはキオスク アプリ セッションが進行中であるときに限られます。これは将来変更される予定であり、進行中のセッションの種類にかかわらず、ポリシーは常に適用されるようになります。

サンプル値:
0x00000001 (Windows)
トップへ戻る

RelaunchNotification

ブラウザまたは端末の再起動が推奨されるか必要であることをユーザーに通知する
データ タイプ:
Integer [Windows:REG_DWORD]
Windows レジストリでの Windows クライアントの場所:
Software\Policies\Google\Chrome\RelaunchNotification
Windows レジストリでの Google Chrome OS クライアントの場所:
Software\Policies\Google\ChromeOS\RelaunchNotification
Mac/Linux 設定名:
RelaunchNotification
サポート対象:
  • Google Chrome (Linux, Mac, Windows) バージョン 66 以降
  • Google Chrome OS (Google Chrome OS) バージョン 70 以降
サポートされる機能:
動的なポリシーの更新: はい, プロフィール単位: いいえ
説明:

保留中のアップデートを適用するには Google Chrome または Google Chrome OS の再起動が必要であることをユーザーに通知します。

このポリシー設定は、ブラウザまたは端末の再起動が推奨されるか必要であることをユーザーに示す通知を有効にするものです。このポリシーを設定しない場合、再起動が必要であることをユーザーに知らせるために Google Chrome ではメニュー表示がわずかに変更され、Google Chrome OS ではシステムトレイに通知が表示されます。このポリシーを「推奨」に設定した場合は、再起動を推奨する警告がユーザーに繰り返し表示され、ユーザーはこの警告を閉じて再起動を遅らせることができます。このポリシーを「必須」に設定した場合は、通知期間を過ぎるとブラウザが自動的に再起動されることを示す警告がユーザーに繰り返し表示されます。このデフォルトの期間は、Google Chrome の場合は 7 日間、Google Chrome OS の場合は 4 日間です。この期間は RelaunchNotificationPeriod ポリシーの設定で変更できます。

ユーザー セッションは再起動後に復元されます。

  • 1 = 再起動が推奨されることを示すメッセージをユーザーに繰り返し表示する
  • 2 = 再起動が必要であることを示すメッセージをユーザーに繰り返し表示する
サンプル値:
0x00000001 (Windows), 1 (Linux), 1 (Mac)
トップへ戻る

RelaunchNotificationPeriod

アップデートの通知を表示する期間を設定する
データ タイプ:
Integer [Windows:REG_DWORD]
Windows レジストリでの Windows クライアントの場所:
Software\Policies\Google\Chrome\RelaunchNotificationPeriod
Windows レジストリでの Google Chrome OS クライアントの場所:
Software\Policies\Google\ChromeOS\RelaunchNotificationPeriod
Mac/Linux 設定名:
RelaunchNotificationPeriod
サポート対象:
  • Google Chrome (Linux, Mac, Windows) バージョン 67 以降
  • Google Chrome OS (Google Chrome OS) バージョン 67 以降
サポートされる機能:
動的なポリシーの更新: はい, プロフィール単位: いいえ
説明:

保留中のアップデートを適用するために Google Chrome または Google Chrome OS 搭載端末の再起動が必要であることをユーザーに通知する期間をミリ秒単位で設定します。

指定した期間中は、アップデートが必要であることがユーザーに繰り返し通知されます。Google Chrome OS 搭載端末の場合は、アップグレードが検出されると、システムトレイに再起動を促す通知が表示されます。Google Chrome ブラウザの場合は、通知期間の 3 分の 1 が経過した時点で、再起動が必要であること表すためにアプリメニューの色が変わります。この通知の色は、通知期間の 3 分の 2 が経過した時点と、通知期間が最後まで経過した時点でさらに変わります。RelaunchNotification ポリシーによって追加の通知を有効にしている場合は、同じスケジュールで通知が表示されます。

このポリシーが設定されていない場合、デフォルトの期間として Google Chrome OS 搭載端末では 345600000 ミリ秒 (4 日間)、Google Chrome では 604800000 ミリ秒(1 週間)が使用されます。

サンプル値:
0x240c8400 (Windows), 604800000 (Linux), 604800000 (Mac)
トップへ戻る

ReportArcStatusEnabled

Android のステータスに関する情報を報告する
データ タイプ:
Boolean
サポート対象:
  • Google Chrome OS (Google Chrome OS) バージョン 55 以降
サポートされる機能:
動的なポリシーの更新: はい, プロフィール単位: はい
説明:

Android のステータスに関する情報をサーバーに 返します。

このポリシーを false に設定するか未設定のままにした場合、ステータス情報は報告されません。 true に設定した場合は、ステータス情報が報告されます。

このポリシーは、Android アプリが有効になっている場合にのみ適用されます。

トップへ戻る

ReportCrostiniUsageEnabled

Linux アプリの使用に関する情報を報告します
データ タイプ:
Boolean
サポート対象:
  • Google Chrome OS (Google Chrome OS) バージョン 70 以降
サポートされる機能:
動的なポリシーの更新: はい, プロフィール単位: はい
説明:

Linux アプリの使用に関する情報をサーバーに返します。

このポリシーを false に設定するか未設定のままにした場合、使用情報は 報告されません。true に設定した場合は、使用情報が報告されます。

このポリシーは、Linux アプリが有効になっている場合にのみ適用されます。

トップへ戻る

ReportDeviceActivityTimes

デバイス操作時間を報告する
データ タイプ:
Boolean
サポート対象:
  • Google Chrome OS (Google Chrome OS) バージョン 18 以降
サポートされる機能:
動的なポリシーの更新: はい
説明:

デバイスの操作時間を報告します。

この設定が未設定か、True に設定されている場合、登録デバイスでは、ユーザーがデバイスで操作を行っていた時間が報告されます。この設定が False に設定されている場合、デバイスの操作時間は記録されず、報告もされません。

Android アプリをサポートする Google Chrome OS デバイスに関する注意:

このポリシーは Android によるログには適用されません。

トップへ戻る

ReportDeviceBootMode

デバイス起動モードを報告する
データ タイプ:
Boolean
サポート対象:
  • Google Chrome OS (Google Chrome OS) バージョン 18 以降
サポートされる機能:
動的なポリシーの更新: はい
説明:

デバイス起動時の Dev スイッチの状態を報告します。

このポリシーが False に設定されている場合、Dev スイッチの状態は報告されません。

Android アプリをサポートする Google Chrome OS デバイスに関する注意:

このポリシーは Android によるログには適用されません。

トップへ戻る

ReportDeviceHardwareStatus

ハードウェア ステータスを報告する
データ タイプ:
Boolean
サポート対象:
  • Google Chrome OS (Google Chrome OS) バージョン 42 以降
サポートされる機能:
動的なポリシーの更新: はい
説明:

CPU / RAM 使用率など、ハードウェアの統計情報を報告します。

このポリシーを false に設定した場合、統計情報は報告されません。 true に設定した場合や未設定の場合、統計情報は報告されます。

Android アプリをサポートする Google Chrome OS デバイスに関する注意:

このポリシーは Android によるログには適用されません。

トップへ戻る

ReportDeviceNetworkInterfaces

デバイスのネットワーク インターフェースを報告する
データ タイプ:
Boolean
サポート対象:
  • Google Chrome OS (Google Chrome OS) バージョン 29 以降
サポートされる機能:
動的なポリシーの更新: はい
説明:

ネットワーク インターフェース(とそのタイプ)とハードウェア アドレスのリストをサーバーに報告します。

このポリシーが False に設定されている場合、インターフェースのリストは報告されません。

Android アプリをサポートする Google Chrome OS デバイスに関する注意:

このポリシーは Android によるログには適用されません。

トップへ戻る

ReportDeviceSessionStatus

有効なキオスク セッションの情報を報告する
データ タイプ:
Boolean
サポート対象:
  • Google Chrome OS (Google Chrome OS) バージョン 42 以降
サポートされる機能:
動的なポリシーの更新: はい
説明:

アクティブなキオスク セッションに関する情報(アプリケーション ID、 バージョンなど)を報告します。

このポリシーを false に設定した場合、キオスク セッションに関する情報は 報告されません。true に設定するか未設定のままにした場合は、キオスク セッションに関する情報が報告されます。

Android アプリをサポートする Google Chrome OS デバイスに関する注意:

このポリシーは Android によるログには適用されません。

トップへ戻る

ReportDeviceUsers

デバイス ユーザーを報告する
データ タイプ:
Boolean
サポート対象:
  • Google Chrome OS (Google Chrome OS) バージョン 32 以降
サポートされる機能:
動的なポリシーの更新: はい
説明:

最近ログインしたデバイス ユーザーのリストを報告します。

このポリシーが False に設定されている場合、ユーザーは報告されません。

Android アプリをサポートする Google Chrome OS デバイスに関する注意:

このポリシーは Android によるログには適用されません。

トップへ戻る

ReportDeviceVersionInfo

OS とファームウェアのバージョンを報告する
データ タイプ:
Boolean
サポート対象:
  • Google Chrome OS (Google Chrome OS) バージョン 18 以降
サポートされる機能:
動的なポリシーの更新: はい
説明:

登録デバイスの OS とファームウェアのバージョンを報告します。

この設定が未設定か、True に設定されている場合、登録デバイスでは定期的に OS とファームウェアのバージョンが報告されます。この設定が False に設定されている場合、バージョン情報は報告されません。

Android アプリをサポートする Google Chrome OS デバイスに関する注意:

このポリシーは Android によるログには適用されません。

トップへ戻る

ReportUploadFrequency

デバイス ステータス レポートのアップロード頻度
データ タイプ:
Integer
サポート対象:
  • Google Chrome OS (Google Chrome OS) バージョン 42 以降
サポートされる機能:
動的なポリシーの更新: はい
説明:

デバイス ステータスのアップロードを送信する頻度をミリ秒単位で指定します。

このポリシーが未設定の場合は、3 時間に 1 回の頻度となります。最短で 60 秒に 1 回の頻度を指定できます。

Android アプリをサポートする Google Chrome OS デバイスに関する注意:

このポリシーは Android によるログには適用されません。

トップへ戻る

RequireOnlineRevocationChecksForLocalAnchors

ローカルの信頼済みアンカーにオンラインの OCSP/CRL チェックが必要かどうかを示します
データ タイプ:
Boolean [Windows:REG_DWORD]
Windows レジストリでの Windows クライアントの場所:
Software\Policies\Google\Chrome\RequireOnlineRevocationChecksForLocalAnchors
Windows レジストリでの Google Chrome OS クライアントの場所:
Software\Policies\Google\ChromeOS\RequireOnlineRevocationChecksForLocalAnchors
Mac/Linux 設定名:
RequireOnlineRevocationChecksForLocalAnchors
サポート対象:
  • Google Chrome OS (Google Chrome OS) バージョン 30 以降
  • Google Chrome (Linux) バージョン 30 以降
  • Google Chrome (Windows) バージョン 30 以降
サポートされる機能:
動的なポリシーの更新: はい, プロフィール単位: いいえ
説明:

この設定が有効な場合、確認に成功しローカルのインストール済み CA 証明書で署名されたサーバー証明書に対し、Google Chrome は常に失効確認を行います。

Google Chrome が失効のステータス情報を取得できない場合、該当の証明書は失効したものとして扱われます(強制エラー)。

このポリシーが設定されていないか false に設定されている場合、Google Chrome は既存のオンライン失効確認設定を使用します。

サンプル値:
0x00000000 (Windows), false (Linux)
トップへ戻る

RestrictAccountsToPatterns

Google Chrome に表示されるアカウントを制限する
データ タイプ:
List of strings [Android:string] (JSON 文字列としてのエンコードについて詳しくは、https://www.chromium.org/administrators/complex-policies-on-windows をご覧ください)
Android の制限名:
RestrictAccountsToPatterns
サポート対象:
  • Google Chrome (Android) バージョン 65 以降
サポートされる機能:
動的なポリシーの更新: はい, プロフィール単位: いいえ
説明:

Google Chrome でのアカウントの表示を制御するために使用するパターンのリストを指定します。

端末に登録されている各 Google アカウントは、このポリシーで指定されているパターンと照合され、Google Chrome で表示されるかどうかが決定されます。リストのいずれかのパターンに名前が一致すれば、そのアカウントは表示されます。どのパターンにも名前が一致しない場合、そのアカウントは表示されません。

ワイルドカード文字「*」を使用すると、0 文字以上の任意の文字列を表すことができます。エスケープ文字は「\」です。「*」文字と「\」文字そのものを一致対象として指定するには、それぞれの文字の前に「\」を指定します。

このポリシーが設定されていない場合、端末に登録されているすべての Google アカウントは Google Chrome で表示されます。

サンプル値:
Android/Linux:
["*@example.com", "user@managedchrome.com"]
トップへ戻る

RestrictSigninToPattern

Google Chrome でブラウザのメイン アカウントとして設定できる Google アカウントを制限する
データ タイプ:
String [Windows:REG_SZ]
Windows レジストリでの Windows クライアントの場所:
Software\Policies\Google\Chrome\RestrictSigninToPattern
Mac/Linux 設定名:
RestrictSigninToPattern
サポート対象:
  • Google Chrome (Linux, Mac, Windows) バージョン 21 以降
サポートされる機能:
動的なポリシーの更新: はい, プロフィール単位: いいえ
説明:

Google Chrome で、ブラウザのメイン アカウント(同期のオプトイン フローの中で選択されるアカウント)として設定できる Google アカウントを判断するために使用される正規表現を含みます。

ユーザーがこのパターンに一致しないユーザー名を使ってブラウザのメイン アカウントを設定しようとすると、適切なエラーが表示されます。

このポリシーが未設定または空白の場合、ユーザーは Google Chrome で、どの Google アカウントでもブラウザのメイン アカウントとして設定できます。

サンプル値:
".*@example.com"
トップへ戻る

RoamingProfileLocation

ローミング プロフィール ディレクトリの設定
データ タイプ:
String [Windows:REG_SZ]
Windows レジストリでの Windows クライアントの場所:
Software\Policies\Google\Chrome\RoamingProfileLocation
サポート対象:
  • Google Chrome (Windows) バージョン 57 以降
サポートされる機能:
動的なポリシーの更新: いいえ, プロフィール単位: いいえ
説明:

Configures the directory that Google Chrome will use for storing the roaming copy of the profiles.

If you set this policy, Google Chrome will use the provided directory to store the roaming copy of the profiles if the Google Chrome policy has been enabled. If the Google Chrome policy is disabled or left unset the value stored in this policy is not used.

See https://www.chromium.org/administrators/policy-list-3/user-data-directory-variables for a list of variables that can be used.

If this policy is left not set the default roaming profile path will be used.

サンプル値:
"${roaming_app_data}\chrome-profile"
トップへ戻る

RoamingProfileSupportEnabled

Google Chrome プロフィール データのローミング コピーを作成できるようにする
データ タイプ:
Boolean [Windows:REG_DWORD]
Windows レジストリでの Windows クライアントの場所:
Software\Policies\Google\Chrome\RoamingProfileSupportEnabled
サポート対象:
  • Google Chrome (Windows) バージョン 57 以降
サポートされる機能:
動的なポリシーの更新: いいえ, プロフィール単位: いいえ
説明:

この設定を有効にした場合は、Google Chrome プロフィールに保存されている設定(ブックマーク、自動入力データ、パスワードなど)が、「ローミング」ユーザー プロフィール フォルダまたは管理者が Google Chrome ポリシーで指定した場所に保存されるファイルにも書き込まれます。このポリシーを有効にすると、クラウド同期は無効になります。

このポリシーを無効にするか未設定のままにした場合は、通常のローカル プロフィールのみが使用されます。

SyncDisabled ポリシーが設定されている場合は、すべてのデータ同期が無効になります。この設定は、RoamingProfileSupportEnabled ポリシーの設定よりも優先されます。

サンプル値:
0x00000001 (Windows)
トップへ戻る

RunAllFlashInAllowMode

Flash コンテンツ設定をすべてのコンテンツに拡張する
データ タイプ:
Boolean [Windows:REG_DWORD]
Windows レジストリでの Windows クライアントの場所:
Software\Policies\Google\Chrome\RunAllFlashInAllowMode
Windows レジストリでの Google Chrome OS クライアントの場所:
Software\Policies\Google\ChromeOS\RunAllFlashInAllowMode
Mac/Linux 設定名:
RunAllFlashInAllowMode
サポート対象:
  • Google Chrome (Linux, Mac, Windows) バージョン 63 以降
  • Google Chrome OS (Google Chrome OS) バージョン 63 以降
サポートされる機能:
動的なポリシーの更新: はい, プロフィール単位: はい
説明:

この設定を有効にした場合、ユーザーまたは会社ポリシーの指定によりコンテンツ設定で Flash が許可されているウェブサイトでは、埋め込まれているすべての Flash コンテンツ(他のソースからのコンテンツ、小さなコンテンツを含む)が実行されます。

Flash の実行を許可するウェブサイトを指定する方法については、「DefaultPluginsSetting」、「PluginsAllowedForUrls」、「PluginsBlockedForUrls」の各ポリシーをご覧ください。

この設定が無効に設定されているか未設定の場合、他のソースからの Flash コンテンツや小さなコンテンツはブロックされる可能性があります。

サンプル値:
0x00000001 (Windows), true (Linux), <true /> (Mac)
トップへ戻る

SAMLOfflineSigninTimeLimit

SAML 経由で認証されたユーザーがオフラインでログインできる時間を制限する
データ タイプ:
Integer [Windows:REG_DWORD]
Windows レジストリでの Google Chrome OS クライアントの場所:
Software\Policies\Google\ChromeOS\SAMLOfflineSigninTimeLimit
サポート対象:
  • Google Chrome OS (Google Chrome OS) バージョン 34 以降
サポートされる機能:
動的なポリシーの更新: はい, プロフィール単位: はい
説明:

During login, Google Chrome OS can authenticate against a server (online) or using a cached password (offline).

When this policy is set to a value of -1, the user can authenticate offline indefinitely. When this policy is set to any other value, it specifies the length of time since the last online authentication after which the user must use online authentication again.

Leaving this policy not set will make Google Chrome OS use a default time limit of 14 days after which the user must use online authentication again.

This policy affects only users who authenticated using SAML.

The policy value should be specified in seconds.

サンプル値:
0x00000020 (Windows)
トップへ戻る

SSLErrorOverrideAllowed

SSL 警告ページから移動することを許可する
データ タイプ:
Boolean [Windows:REG_DWORD]
Windows レジストリでの Windows クライアントの場所:
Software\Policies\Google\Chrome\SSLErrorOverrideAllowed
Windows レジストリでの Google Chrome OS クライアントの場所:
Software\Policies\Google\ChromeOS\SSLErrorOverrideAllowed
Mac/Linux 設定名:
SSLErrorOverrideAllowed
Android の制限名:
SSLErrorOverrideAllowed
サポート対象:
  • Google Chrome (Linux, Mac, Windows) バージョン 44 以降
  • Google Chrome OS (Google Chrome OS) バージョン 44 以降
  • Google Chrome (Android) バージョン 44 以降
サポートされる機能:
動的なポリシーの更新: はい, プロフィール単位: はい
説明:

ユーザーが SSL エラーのあるサイトに移動しようとしたときに、Chrome では警告ページが表示されます。このポリシーを true に設定するか未設定のままにした場合、ユーザーは警告ページをクリックして次に進むことができます。 このポリシーを false に設定した場合、ユーザーは警告ページから先に進むことはできません。

サンプル値:
0x00000001 (Windows), true (Linux), true (Android), <true /> (Mac)
トップへ戻る

SSLVersionMax

有効な SSL の最大バージョン
データ タイプ:
String [Android:choice, Windows:REG_SZ]
Windows レジストリでの Windows クライアントの場所:
Software\Policies\Google\Chrome\SSLVersionMax
Windows レジストリでの Google Chrome OS クライアントの場所:
Software\Policies\Google\ChromeOS\SSLVersionMax
Mac/Linux 設定名:
SSLVersionMax
Android の制限名:
SSLVersionMax
サポート対象:
  • Google Chrome (Linux, Mac, Windows) バージョン 58 以降 バージョン 74 まで
  • Google Chrome OS (Google Chrome OS) バージョン 58 以降 バージョン 74 まで
  • Google Chrome (Android) バージョン 58 以降 バージョン 74 まで
サポートされる機能:
動的なポリシーの更新: はい, プロフィール単位: いいえ
説明:

警告: TLS の最大バージョン ポリシーは Google Chrome のバージョン 75 前後で完全に削除されます(2019 年 6 月頃)。

このポリシーが未設定の場合、Google Chrome ではデフォルトの最大バージョンが使用されます。

このポリシーを設定する場合は、値として「tls1.2」または「tls1.3」を指定できます。このポリシーが設定されている場合、Google Chrome では、指定されたバージョンより大きい SSL / TLS バージョンは使用されません。また、認識されない値は無視されます。

  • "tls1.2" = TLS 1.2
  • "tls1.3" = TLS 1.3
サンプル値:
"tls1.2"
トップへ戻る

SSLVersionMin

有効な SSL の最小バージョン
データ タイプ:
String [Android:choice, Windows:REG_SZ]
Windows レジストリでの Windows クライアントの場所:
Software\Policies\Google\Chrome\SSLVersionMin
Windows レジストリでの Google Chrome OS クライアントの場所:
Software\Policies\Google\ChromeOS\SSLVersionMin
Mac/Linux 設定名:
SSLVersionMin
Android の制限名:
SSLVersionMin
サポート対象:
  • Google Chrome (Linux, Mac, Windows) バージョン 66 以降
  • Google Chrome OS (Google Chrome OS) バージョン 66 以降
  • Google Chrome (Android) バージョン 66 以降
サポートされる機能:
動的なポリシーの更新: はい, プロフィール単位: いいえ
説明:

このポリシーが未設定の場合、Google Chrome ではデフォルトの最小バージョン(TLS 1.0)が使用されます。

このポリシーを設定する場合、「tls1」、「tls1.1」、「tls1.2」のいずれかの値を指定できます。Google Chrome では、指定されたバージョンより小さい SSL / TLS バージョンは使用されません。認識されない値は無視されます。

  • "tls1" = TLS 1.0
  • "tls1.1" = TLS 1.1
  • "tls1.2" = TLS 1.2
サンプル値:
"tls1"
トップへ戻る

SafeBrowsingForTrustedSourcesEnabled

信頼できる提供元に対してセーフ ブラウジングを有効にする
データ タイプ:
Boolean [Windows:REG_DWORD]
Windows レジストリでの Windows クライアントの場所:
Software\Policies\Google\Chrome\SafeBrowsingForTrustedSourcesEnabled
サポート対象:
  • Google Chrome (Windows) バージョン 61 以降
サポートされる機能:
推奨ポリシーの表示: はい, 動的なポリシーの更新: はい, プロフィール単位: はい
説明:

Identify if Google Chrome can allow download without Safe Browsing checks when it's from a trusted source.

When False, downloaded files will not be sent to be analyzed by Safe Browsing when it's from a trusted source.

When not set (or set to True), downloaded files are sent to be analyzed by Safe Browsing, even when it's from a trusted source.

Note that these restrictions apply to downloads triggered from web page content, as well as the 'download link...' context menu option. These restrictions do not apply to the save / download of the currently displayed page, nor does it apply to saving as PDF from the printing options.

This policy is not available on Windows instances that are not joined to a Microsoft® Active Directory® domain.

サンプル値:
0x00000000 (Windows)
トップへ戻る

SafeSitesFilterBehavior

セーフサイトのアダルト コンテンツの除外を制御する。
データ タイプ:
Integer [Windows:REG_DWORD]
Windows レジストリでの Windows クライアントの場所:
Software\Policies\Google\Chrome\SafeSitesFilterBehavior
Windows レジストリでの Google Chrome OS クライアントの場所:
Software\Policies\Google\ChromeOS\SafeSitesFilterBehavior
Mac/Linux 設定名:
SafeSitesFilterBehavior
サポート対象:
  • Google Chrome (Linux, Mac, Windows) バージョン 69 以降
  • Google Chrome OS (Google Chrome OS) バージョン 69 以降
サポートされる機能:
動的なポリシーの更新: はい, プロフィール単位: はい
説明:

セーフサイトの URL フィルタの適用を制御します。 このフィルタでは、Google Safe Search API により、URL がポルノとそれ以外に分類されます。

このポリシーが未設定であるか [アダルト コンテンツに基づくサイトの除外を行わない] に設定されている場合、サイトの除外は行われません。

このポリシーが [アダルト コンテンツに基づいて最上位サイトを除外する] に設定されている場合、ポルノに分類されたサイトは除外されます。

  • 0 = アダルト コンテンツに基づくサイトの除外を行わない
  • 1 = アダルト コンテンツに基づいて最上位サイト(埋め込み iframe 以外)を除外する
サンプル値:
0x00000000 (Windows), 0 (Linux), 0 (Mac)
トップへ戻る

SavingBrowserHistoryDisabled

ブラウザの履歴の保存を無効にする
データ タイプ:
Boolean [Windows:REG_DWORD]
Windows レジストリでの Windows クライアントの場所:
Software\Policies\Google\Chrome\SavingBrowserHistoryDisabled
Windows レジストリでの Google Chrome OS クライアントの場所:
Software\Policies\Google\ChromeOS\SavingBrowserHistoryDisabled
Mac/Linux 設定名:
SavingBrowserHistoryDisabled
Android の制限名:
SavingBrowserHistoryDisabled
サポート対象:
  • Google Chrome (Linux, Mac, Windows) バージョン 8 以降
  • Google Chrome OS (Google Chrome OS) バージョン 11 以降
  • Google Chrome (Android) バージョン 30 以降
サポートされる機能:
動的なポリシーの更新: はい, プロフィール単位: はい
説明:

Google Chrome のブラウザ履歴の保存を無効にし、ユーザーがこの設定を変更できないようにします。

この設定を有効にすると、閲覧履歴は保存されません。また、タブの同期も無効になります。

この設定を無効にした場合、または未設定の場合は、閲覧履歴が保存されます。

サンプル値:
0x00000001 (Windows), true (Linux), true (Android), <true /> (Mac)
トップへ戻る

SearchSuggestEnabled

検索キーワード候補を有効にする
データ タイプ:
Boolean [Windows:REG_DWORD]
Windows レジストリでの Windows クライアントの場所:
Software\Policies\Google\Chrome\SearchSuggestEnabled
Windows レジストリでの Google Chrome OS クライアントの場所:
Software\Policies\Google\ChromeOS\SearchSuggestEnabled
Mac/Linux 設定名:
SearchSuggestEnabled
Android の制限名:
SearchSuggestEnabled
サポート対象:
  • Google Chrome (Linux, Mac, Windows) バージョン 8 以降
  • Google Chrome OS (Google Chrome OS) バージョン 11 以降
  • Google Chrome (Android) バージョン 30 以降
サポートされる機能:
推奨ポリシーの表示: はい, 動的なポリシーの更新: はい, プロフィール単位: はい
説明:

Google Chrome のアドレスバーで検索キーワード候補の表示を有効にし、ユーザーがこの設定を変更できないようにします。

この設定を有効にすると、検索キーワード候補が表示されるようになります。

この設定を無効にすると、検索キーワード候補は表示されません。

この設定を有効または無効にすると、ユーザーは Google Chrome でこの設定の変更やオーバーライドができなくなります。

このポリシーが未設定の場合は有効になりますが、ユーザーはこの設定を変更できます。

サンプル値:
0x00000001 (Windows), true (Linux), true (Android), <true /> (Mac)
トップへ戻る

SecondaryGoogleAccountSigninAllowed

ブラウザ内でのマルチログインを許可する
データ タイプ:
Boolean [Windows:REG_DWORD]
Windows レジストリでの Google Chrome OS クライアントの場所:
Software\Policies\Google\ChromeOS\SecondaryGoogleAccountSigninAllowed
サポート対象:
  • Google Chrome OS (Google Chrome OS) バージョン 65 以降
サポートされる機能:
動的なポリシーの更新: いいえ, プロフィール単位: はい
説明:

ユーザーが Google Chrome OS デバイスにログインした後に、ブラウザ ウィンドウのコンテンツ領域内で Google アカウントを切り替えることができるかどうかを制御します。

このポリシーが false に設定されている場合は、シークレット モード以外のブラウザ コンテンツ領域内から別のアカウントにログインすることはできません。

このポリシーが true に設定されている場合は、デフォルトの動作が使用されます。つまり、子アカウントでなければ、ブラウザのコンテンツ領域内から別のアカウントにログインすることができます。子アカウントの場合、シークレット モード以外のコンテンツ領域内から別のアカウントにログインすることはできません。

シークレット モードで別のアカウントにログインできないようにする必要がある場合は、IncognitoModeAvailability ポリシーを使用してシークレット モードをブロックすることをご検討ください。

なお、ユーザーは Cookie をブロックすることで、承認されていない状態でも Google のサービスにアクセスできます。

サンプル値:
0x00000000 (Windows)
トップへ戻る

SecurityKeyPermitAttestation

直接のセキュリティ キー認証を自動的に許可する URL またはドメイン
データ タイプ:
List of strings
Windows レジストリでの Windows クライアントの場所:
Software\Policies\Google\Chrome\SecurityKeyPermitAttestation
Windows レジストリでの Google Chrome OS クライアントの場所:
Software\Policies\Google\ChromeOS\SecurityKeyPermitAttestation
Mac/Linux 設定名:
SecurityKeyPermitAttestation
サポート対象:
  • Google Chrome (Linux, Mac, Windows) バージョン 65 以降
  • Google Chrome OS (Google Chrome OS) バージョン 65 以降
サポートされる機能:
動的なポリシーの更新: はい, プロフィール単位: はい
説明:

セキュリティ キーからの認証証明書がリクエストされたときに確認メッセージを表示しない URL とドメインを指定します。このとき、セキュリティ キーには個人認証が使用されることを示す信号が送信されます。この指定がない場合、Chrome 65 以上のバージョンでは、サイトからセキュリティ キーの認証がリクエストされたときにユーザーに確認メッセージが表示されます。

URL(https://example.com/some/path など)は U2F の appID としてのみ照合され、ドメイン(example.com など)は webauthn の RP ID としてのみ照合されます。つまり、サイトの U2F と webauthn の両方の API に対応するには、appID URL とドメインを列挙する必要があります。

サンプル値:
Windows(Windows クライアント):
Software\Policies\Google\Chrome\SecurityKeyPermitAttestation\1 = "https://example.com"
Windows(Google Chrome OS クライアント):
Software\Policies\Google\ChromeOS\SecurityKeyPermitAttestation\1 = "https://example.com"
Android/Linux:
["https://example.com"]
Mac:
<array> <string>https://example.com</string> </array>
トップへ戻る

SessionLengthLimit

Limit the length of a user session
データ タイプ:
Integer [Windows:REG_DWORD]
Windows レジストリでの Google Chrome OS クライアントの場所:
Software\Policies\Google\ChromeOS\SessionLengthLimit
サポート対象:
  • Google Chrome OS (Google Chrome OS) バージョン 25 以降
サポートされる機能:
動的なポリシーの更新: はい, プロフィール単位: いいえ
説明:

When this policy is set, it specifies the length of time after which a user is automatically logged out, terminating the session. The user is informed about the remaining time by a countdown timer shown in the system tray.

When this policy is not set, the session length is not limited.

If you set this policy, users cannot change or override it.

The policy value should be specified in milliseconds. Values are clamped to a range of 30 seconds to 24 hours.

サンプル値:
0x0036ee80 (Windows)
トップへ戻る

SessionLocales

管理対象セッション向けに推奨する言語 / 地域を設定する
データ タイプ:
List of strings
Windows レジストリでの Google Chrome OS クライアントの場所:
Software\Policies\Google\ChromeOS\SessionLocales
サポート対象:
  • Google Chrome OS (Google Chrome OS) バージョン 38 以降
サポートされる機能:
推奨ポリシーの表示: はい, 動的なポリシーの更新: はい, プロフィール単位: はい
説明:

管理対象セッション向けに推奨する言語 / 地域を設定して、ユーザーがその中のいずれかを簡単に選択できるようにします。

ユーザーは管理対象セッションを開始する前に言語 / 地域とキーボード レイアウトを選択できます。デフォルトでは、Google Chrome OS でサポートされる言語 / 地域がすべてアルファベット順にリストに表示されます。このポリシーを設定すると、推奨言語 / 地域をリストの最上位に移動することができます。

このポリシーが未設定の場合、現在のユーザー インターフェースで使用されている地域 / 言語があらかじめ選択されます。

このポリシーを設定した場合、推奨言語 / 地域はリストの最上位に移動し、他の言語 / 地域とは区別されて表示されます。推奨言語 / 地域はポリシーで設定された順序でリストに表示され、先頭の推奨言語 / 地域があらかじめ選択されます。

推奨言語 / 地域が複数ある場合は、ユーザーがこれらの推奨言語 / 地域から選択することを前提としています。言語 / 地域とキーボード レイアウトの選択項目は、管理対象セッションの開始時に目立つように表示されます。それ以外の場合は、ほとんどのユーザーがあらかじめ選択された言語 / 地域を選択することを前提としています。この場合は、言語 / 地域とキーボード レイアウトの選択項目は、管理対象セッションの開始時にあまり目立たないように表示されます。

このポリシーを設定し、自動ログインが有効な場合(|DeviceLocalAccountAutoLoginId| ポリシーと |DeviceLocalAccountAutoLoginDelay| ポリシーを参照)、自動的に開始される管理対象セッションでは、先頭の推奨言語 / 地域と、その言語 / 地域での最も一般的なキーボード レイアウトが使用されます。

あらかじめ選択されるキーボード レイアウトは常に、あらかじめ選択される言語 / 地域での最も一般的なレイアウトです。

このポリシーについては推奨設定しかできません。このポリシーを使って推奨言語 / 地域を最上位に移動することは可能ですが、ユーザーは Google Chrome OS でサポートされた言語 / 地域であればどれでもセッションで使用することができます。

サンプル値:
Windows(Google Chrome OS クライアント):
Software\Policies\Google\ChromeOS\SessionLocales\1 = "de" Software\Policies\Google\ChromeOS\SessionLocales\2 = "fr"
トップへ戻る

ShelfAutoHideBehavior

シェルフの自動非表示を指定する
データ タイプ:
String [Windows:REG_SZ]
Windows レジストリでの Google Chrome OS クライアントの場所:
Software\Policies\Google\ChromeOS\ShelfAutoHideBehavior
サポート対象:
  • Google Chrome OS (Google Chrome OS) バージョン 25 以降
サポートされる機能:
推奨ポリシーの表示: はい, 動的なポリシーの更新: はい, プロフィール単位: いいえ
説明:

Google Chrome OS のシェルフの自動非表示を指定します。

このポリシーが「AlwaysAutoHideShelf」に設定されている場合、シェルフは常に自動的に非表示になります。

このポリシーが「NeverAutoHideShelf」に設定されている場合、シェルフは自動的に非表示になりません。

このポリシーを設定すると、ユーザーはこのポリシーを変更することもオーバーライドすることもできません。

このポリシーが設定されていない場合、ユーザーはシェルフを自動的に非表示にするかどうかを選択できます。

  • "Always" = 常にシェルフを自動的に非表示にする
  • "Never" = シェルフを自動的に非表示にしない
サンプル値:
"Always"
トップへ戻る

ShowAppsShortcutInBookmarkBar

ブックマーク バーでアプリのショートカットを表示する
データ タイプ:
Boolean [Windows:REG_DWORD]
Windows レジストリでの Windows クライアントの場所:
Software\Policies\Google\Chrome\ShowAppsShortcutInBookmarkBar
Mac/Linux 設定名:
ShowAppsShortcutInBookmarkBar
サポート対象:
  • Google Chrome (Linux, Mac, Windows) バージョン 37 以降
サポートされる機能:
動的なポリシーの更新: はい, プロフィール単位: はい
説明:

ブックマーク バーでアプリのショートカットを有効または無効にします。

このポリシーが未設定の場合、ユーザーはブックマーク バーのコンテキスト メニューからアプリのショートカットを表示または非表示にするように選択できます。

このポリシーが設定されている場合、ユーザーはアプリのショートカットの状態を変更できず、アプリのショートカットは常に表示または非表示となります。

サンプル値:
0x00000000 (Windows), false (Linux), <false /> (Mac)
トップへ戻る

ShowHomeButton

ツールバーにホーム ボタンを表示する
データ タイプ:
Boolean [Windows:REG_DWORD]
Windows レジストリでの Windows クライアントの場所:
Software\Policies\Google\Chrome\ShowHomeButton
Windows レジストリでの Google Chrome OS クライアントの場所:
Software\Policies\Google\ChromeOS\ShowHomeButton
Mac/Linux 設定名:
ShowHomeButton
サポート対象:
  • Google Chrome (Linux, Mac, Windows) バージョン 8 以降
  • Google Chrome OS (Google Chrome OS) バージョン 11 以降
サポートされる機能:
推奨ポリシーの表示: はい, 動的なポリシーの更新: はい, プロフィール単位: はい
説明:

Google Chrome のツールバーにホーム ボタンを表示します。この設定を有効にすると、ホーム ボタンが常に表示されます。この設定を無効にすると、ホーム ボタンは表示されません。この設定を有効または無効にすると、ユーザーは Google Chrome でこの設定の変更やオーバーライドができなくなります。このポリシーが未設定の場合、ホーム ボタンを表示するかどうかをユーザーが選択できます。

サンプル値:
0x00000001 (Windows), true (Linux), <true /> (Mac)
トップへ戻る

ShowLogoutButtonInTray

システム トレイにログアウト ボタンを追加する
データ タイプ:
Boolean [Windows:REG_DWORD]
Windows レジストリでの Google Chrome OS クライアントの場所:
Software\Policies\Google\ChromeOS\ShowLogoutButtonInTray
サポート対象:
  • Google Chrome OS (Google Chrome OS) バージョン 25 以降
サポートされる機能:
動的なポリシーの更新: はい, プロフィール単位: はい
説明:

If enabled, a big, red logout button is shown in the system tray while a session is active and the screen is not locked.

If disabled or not specified, no big, red logout button is shown in the system tray.

サンプル値:
0x00000001 (Windows)
トップへ戻る

SigninAllowed (廃止予定)

Google Chrome へのログインを許可する
データ タイプ:
Boolean [Windows:REG_DWORD]
Windows レジストリでの Windows クライアントの場所:
Software\Policies\Google\Chrome\SigninAllowed
Mac/Linux 設定名:
SigninAllowed
Android の制限名:
SigninAllowed
サポート対象:
  • Google Chrome (Linux, Mac, Windows) バージョン 27 以降
  • Google Chrome (Android) バージョン 38 以降
サポートされる機能:
動的なポリシーの更新: はい, プロフィール単位: はい
説明:

このポリシーはサポート終了となりました。代わりに BrowserSignin の使用を検討してください。

ユーザーが Google Chrome にログインできるかどうかを設定します。

このポリシーを設定する場合は、ユーザーによる Google Chrome へのログインが可能かどうかを指定できます。このポリシーを「False」に設定すると、chrome.identity API を使用するアプリや拡張機能が機能しなくなるため、代わりに SyncDisabled の使用をおすすめします。

サンプル値:
0x00000001 (Windows), true (Linux), true (Android), <true /> (Mac)
トップへ戻る

SitePerProcess

すべてのサイトに対してサイト分離を有効にする
データ タイプ:
Boolean [Windows:REG_DWORD]
Windows レジストリでの Windows クライアントの場所:
Software\Policies\Google\Chrome\SitePerProcess
Windows レジストリでの Google Chrome OS クライアントの場所:
Software\Policies\Google\ChromeOS\SitePerProcess
Mac/Linux 設定名:
SitePerProcess
サポート対象:
  • Google Chrome (Linux, Mac, Windows) バージョン 63 以降
  • Google Chrome OS (Google Chrome OS) バージョン 63 以降
サポートされる機能:
動的なポリシーの更新: いいえ, プロフィール単位: いいえ
説明:

IsolateOrigins ポリシーの設定も参照し、状況に応じて使い分けてください。IsolateOrigins ポリシーでは、分離するサイトのリストを指定して、ユーザーへの影響を限定します。この設定(SitePerProcess)では、すべてのサイトを分離します。 このポリシーが有効に設定されている場合、サイトは各自のプロセスで実行されます。 このポリシーが無効に設定されている場合、明示的なサイト分離は行われず、IsolateOrigins と SitePerProcess のフィールドテストは無効になります。ただしユーザーは SitePerProcess を手動で有効にできます。 このポリシーが未設定の場合、ユーザーはこの設定を変更できます。 Google Chrome OS では、DeviceLoginScreenSitePerProcess デバイス ポリシーも同じ値に設定することをおすすめします。この 2 つのポリシーの値が一致しない場合、ユーザー セッションの開始時にはユーザー ポリシーで指定された値が適用されますが、その際に遅延が生じる可能性があります。

注: このポリシーは Android には適用されません。Android で SitePerProcess を有効にするには、SitePerProcessAndroid ポリシーの設定を使用してください。

サンプル値:
0x00000001 (Windows), true (Linux), <true /> (Mac)
トップへ戻る

SitePerProcessAndroid

すべてのサイトに対してサイト分離を有効にする
データ タイプ:
Boolean
Android の制限名:
SitePerProcessAndroid
サポート対象:
  • Google Chrome (Android) バージョン 68 以降
サポートされる機能:
動的なポリシーの更新: いいえ, プロフィール単位: いいえ
説明:

IsolateOriginsAndroid ポリシーの設定も参照し、状況に応じて使い分けてください。IsolateOriginsAndroid ポリシーでは、分離するサイトのリストを指定して、ユーザーへの影響を限定します。この設定(SitePerProcessAndroid)では、すべてのサイトを分離します。 このポリシーが有効に設定されている場合、サイトは各自のプロセスで実行されます。 このポリシーが無効に設定されている場合、明示的なサイト分離は行われず、IsolateOriginsAndroid と SitePerProcessAndroid のフィールドテストは無効になります。ただしユーザーは SitePerProcess を手動で有効にできます。 このポリシーが未設定の場合、ユーザーはこの設定を変更できます。

注: Android では、サイト分離は試験運用版の機能になります。この機能のサポートは今後強化されますが、現時点ではこの機能によりパフォーマンスの問題が発生することもあります。

注: このポリシーは、厳密に 1 GB より大きい RAM を搭載した Android 端末の Chrome のみに適用されます。Android 以外のプラットフォームにこのポリシーを適用するには、SitePerProcess を使用してください。

サンプル値:
true (Android)
トップへ戻る

SmartLockSigninAllowed

Smart Lock Signin の使用を許可する
データ タイプ:
Boolean [Windows:REG_DWORD]
Windows レジストリでの Google Chrome OS クライアントの場所:
Software\Policies\Google\ChromeOS\SmartLockSigninAllowed
サポート対象:
  • Google Chrome OS (Google Chrome OS) バージョン 71 以降
サポートされる機能:
動的なポリシーの更新: はい, プロフィール単位: はい
説明:

この設定が有効になっている場合、ユーザーは Smart Lock を使ってアカウントにログインできます。これにより、通常は画面のロック解除のみをユーザーに許可する Smart Lock の機能範囲が広がります。

この設定が無効になっている場合、ユーザーは Smart Lock Signin を使用できません。

このポリシーが未設定の場合、デフォルトの設定は、企業の管理対象ユーザーに対しては「許可しない」、管理対象外のユーザーに対しては「許可する」となります。

サンプル値:
0x00000001 (Windows)
トップへ戻る

SmsMessagesAllowed

スマートフォンから Chromebook への SMS メッセージの同期を許可する。
データ タイプ:
Boolean [Windows:REG_DWORD]
Windows レジストリでの Google Chrome OS クライアントの場所:
Software\Policies\Google\ChromeOS\SmsMessagesAllowed
サポート対象:
  • Google Chrome OS (Google Chrome OS) バージョン 70 以降
サポートされる機能:
動的なポリシーの更新: はい, プロフィール単位: はい
説明:

この設定が有効になっている場合、ユーザーは自身のスマートフォンと Chromebooks の間で SMS メッセージを同期するよう設定できます。なお、このポリシーが「許可する」となっている場合、ユーザーは設定フローを行って明示的にこの機能を有効にする必要があります。設定フローが完了すると、ユーザーは自身の Chromebooks で SMS メッセージを送受信できるようになります。

この設定が無効になっている場合、ユーザーは SMS の同期を設定できません。

このポリシーが未設定の場合、デフォルトの設定は、管理対象ユーザーに対しては「許可しない」、管理対象外のユーザーに対しては「許可する」となります。

サンプル値:
0x00000001 (Windows)
トップへ戻る

SpellCheckServiceEnabled

スペルチェック ウェブ サービスを有効または無効にする
データ タイプ:
Boolean [Windows:REG_DWORD]
Windows レジストリでの Windows クライアントの場所:
Software\Policies\Google\Chrome\SpellCheckServiceEnabled
Windows レジストリでの Google Chrome OS クライアントの場所:
Software\Policies\Google\ChromeOS\SpellCheckServiceEnabled
Mac/Linux 設定名:
SpellCheckServiceEnabled
サポート対象:
  • Google Chrome (Linux, Mac, Windows) バージョン 22 以降
  • Google Chrome OS (Google Chrome OS) バージョン 22 以降
サポートされる機能:
推奨ポリシーの表示: はい, 動的なポリシーの更新: はい, プロフィール単位: はい
説明:

Google Chrome では、スペル ミスの解決に役立つ Google ウェブ サービスを使用できます。この設定を有効にすると、このサービスが常に使用されます。この設定を無効にすると、このサービスは使用できません。

スペルチェックはダウンロードされた辞書を使って行うこともできます。このポリシーでは、オンライン サービスの利用のみをコントロールします。

これが未設定の場合、スペルチェック サービスを使用するかどうかをユーザーが選択できます。

サンプル値:
0x00000000 (Windows), false (Linux), <false /> (Mac)
トップへ戻る

SpellcheckEnabled

スペルチェックを有効にする
データ タイプ:
Boolean [Windows:REG_DWORD]
Windows レジストリでの Windows クライアントの場所:
Software\Policies\Google\Chrome\SpellcheckEnabled
Windows レジストリでの Google Chrome OS クライアントの場所:
Software\Policies\Google\ChromeOS\SpellcheckEnabled
Mac/Linux 設定名:
SpellcheckEnabled
サポート対象:
  • Google Chrome (Linux, Mac, Windows) バージョン 65 以降
  • Google Chrome OS (Google Chrome OS) バージョン 65 以降
サポートされる機能:
推奨ポリシーの表示: いいえ, 動的なポリシーの更新: はい, プロフィール単位: はい
説明:

このポリシーが未設定の場合、または有効になっている場合、ユーザーはスペルチェックを使用できます。

このポリシーが無効になっている場合、ユーザーはスペルチェックを使用できません。この場合、SpellcheckLanguage ポリシーの設定も無視されます。

サンプル値:
0x00000000 (Windows), false (Linux), <false /> (Mac)
トップへ戻る

SpellcheckLanguage

言語のスペルチェックを強制的に有効にする
データ タイプ:
List of strings
Windows レジストリでの Windows クライアントの場所:
Software\Policies\Google\Chrome\SpellcheckLanguage
Windows レジストリでの Google Chrome OS クライアントの場所:
Software\Policies\Google\ChromeOS\SpellcheckLanguage
Mac/Linux 設定名:
SpellcheckLanguage
サポート対象:
  • Google Chrome (Windows) バージョン 65 以降
  • Google Chrome (Linux) バージョン 65 以降
  • Google Chrome OS (Google Chrome OS) バージョン 65 以降
サポートされる機能:
推奨ポリシーの表示: いいえ, 動的なポリシーの更新: はい, プロフィール単位: はい
説明:

言語のスペルチェックを強制的に有効にします。指定した言語のうち認識されないものは無視されます。

このポリシーを有効にした場合は、ユーザーがスペルチェックを有効にしている言語に加え、指定した言語に対してスペルチェックが有効になります。

このポリシーを未設定のままにするか無効にした場合は、ユーザーのスペルチェック設定が変更なくそのまま適用されます。

SpellcheckEnabled ポリシーが無効に設定されている場合、このポリシーは無視されます。

現在サポートされている言語は次のとおりです。af、bg、ca、cs、da、de、el、en-AU、en-CA、en-GB、en-US、es、es-419、es-AR、es-ES、es-MX、es-US、et、fa、fo、fr、he、hi、hr、hu、id、it、ko、lt、lv、nb、nl、pl、pt-BR、pt-PT、ro、ru、sh、sk、sl、sq、sr、sv、ta、tg、tr、uk、vi。

サンプル値:
Windows(Windows クライアント):
Software\Policies\Google\Chrome\SpellcheckLanguage\1 = "fr" Software\Policies\Google\Chrome\SpellcheckLanguage\2 = "es"
Windows(Google Chrome OS クライアント):
Software\Policies\Google\ChromeOS\SpellcheckLanguage\1 = "fr" Software\Policies\Google\ChromeOS\SpellcheckLanguage\2 = "es"
Android/Linux:
["fr", "es"]
トップへ戻る

SuppressUnsupportedOSWarning

サポート外の OS の警告を表示しない
データ タイプ:
Boolean [Windows:REG_DWORD]
Windows レジストリでの Windows クライアントの場所:
Software\Policies\Google\Chrome\SuppressUnsupportedOSWarning
Windows レジストリでの Google Chrome OS クライアントの場所:
Software\Policies\Google\ChromeOS\SuppressUnsupportedOSWarning
Mac/Linux 設定名:
SuppressUnsupportedOSWarning
サポート対象:
  • Google Chrome (Linux, Mac, Windows) バージョン 49 以降
  • Google Chrome OS (Google Chrome OS) バージョン 49 以降
サポートされる機能:
動的なポリシーの更新: いいえ, プロフィール単位: いいえ
説明:

サポートされなくなったパソコンまたはオペレーティング システムで Google Chrome を実行する際、警告が表示されないようにします。

サンプル値:
0x00000001 (Windows), true (Linux), <true /> (Mac)
トップへ戻る

SyncDisabled

Google とのデータの同期を無効にする
データ タイプ:
Boolean [Windows:REG_DWORD]
Windows レジストリでの Windows クライアントの場所:
Software\Policies\Google\Chrome\SyncDisabled
Windows レジストリでの Google Chrome OS クライアントの場所:
Software\Policies\Google\ChromeOS\SyncDisabled
Mac/Linux 設定名:
SyncDisabled
サポート対象:
  • Google Chrome (Linux, Mac, Windows) バージョン 8 以降
  • Google Chrome OS (Google Chrome OS) バージョン 11 以降
サポートされる機能:
動的なポリシーの更新: はい, プロフィール単位: はい
説明:

Google でホストされる同期サービスを使用した Google Chrome でのデータ同期を無効にするとともに、ユーザーがこの設定を変更できないようにします。

この設定を有効にした場合、ユーザーは Google Chrome でこの設定を変更したりオーバーライドしたりすることができなくなります。

このポリシーを未設定のままにした場合、ユーザーは Google Sync を使用するかどうかを選択できます。

Google Sync を完全に無効にするには、Google 管理コンソールで Google Sync サービスを無効にすることをおすすめします。

RoamingProfileSupportEnabled ポリシーが有効に設定されている場合は、同じクライアントサイドの機能が共有されるため、このポリシーは有効にしないでください。この場合、Google でホストされる同期は完全に無効になります。

Android アプリをサポートする Google Chrome OS デバイスに関する注意:

Google Sync を無効にすると、Android のバックアップと復旧が適切に機能しなくなります。

サンプル値:
0x00000001 (Windows), true (Linux), <true /> (Mac)
トップへ戻る

SystemTimezone

タイムゾーン
データ タイプ:
String [Windows:REG_SZ]
Windows レジストリでの Google Chrome OS クライアントの場所:
Software\Policies\Google\ChromeOS\SystemTimezone
サポート対象:
  • Google Chrome OS (Google Chrome OS) バージョン 22 以降
サポートされる機能:
動的なポリシーの更新: はい
説明:

端末で使用するタイムゾーンを指定します。ユーザーは現在のセッションで別のタイムゾーンを使用できますが、ログアウトした時点で指定のタイムゾーンに戻ります。無効な値を指定した場合、このポリシーは有効になるものの、代わりに「GMT」が使用されます。空の文字列を指定した場合、このポリシーは無視されます。

このポリシーが使用されない場合は、現在有効になっているタイムゾーンが引き続き使用されます。ただしユーザーはこのタイムゾーンを永続的に変更することができます。つまり、1 人のユーザーがタイムゾーンを変更すると、新しいタイムゾーンがログイン画面と他のすべてのユーザーにも適用されます。

新しい端末の起動時のタイムゾーンは、「アメリカ太平洋標準時」に設定されます。

値の形式は、「IANA Time Zone Database」(「https://ja.wikipedia.org/wiki/Tz_database」をご覧ください)のタイムゾーン名に沿ったものとなります。大半のタイムゾーンは、「大陸名/都市名」または「海洋名/都市名」で表すことができます。

このポリシーを設定した場合、端末の所在地に基づくタイムゾーンの自動解決は完全に無効になります。また、このポリシーは SystemTimezoneAutomaticDetection ポリシーよりも優先されます。

サンプル値:
"America/Los_Angeles"
トップへ戻る

SystemTimezoneAutomaticDetection

タイムゾーン自動検出の方法を設定する
データ タイプ:
Integer [Windows:REG_DWORD]
Windows レジストリでの Google Chrome OS クライアントの場所:
Software\Policies\Google\ChromeOS\SystemTimezoneAutomaticDetection
サポート対象:
  • Google Chrome OS (Google Chrome OS) バージョン 53 以降
サポートされる機能:
動的なポリシーの更新: はい
説明:

このポリシーが設定されている場合は、設定値に応じて次のいずれかの方法でタイムゾーンの自動検出が行われます。

設定値が TimezoneAutomaticDetectionUsersDecide の場合は、ユーザーが chrome://settings にある通常の設定項目を使ってタイムゾーンの自動検出を設定できます。

設定値が TimezoneAutomaticDetectionDisabled の場合、chrome://settings のタイムゾーンの自動検出に関する項目は無効になり、タイムゾーンの自動検出は常にオフになります。

設定値が TimezoneAutomaticDetectionIPOnly の場合、chrome://settings のタイムゾーンの設定項目は無効になり、タイムゾーンの自動検出は常にオンになります。タイムゾーンの検出では、IP のみに基づく方法で地域が解決されます。

設定値が TimezoneAutomaticDetectionSendWiFiAccessPoints の場合、chrome://settings のタイムゾーンの設定項目は無効になり、タイムゾーンの自動検出は常にオンになります。また、精度の高いタイムゾーン検出を行うために、検出された Wi-Fi アクセス ポイントのリストが常に Geolocation API サーバーに送信されます。

設定値が TimezoneAutomaticDetectionSendAllLocationInfo の場合、chrome://settings のタイムゾーンの設定項目は無効になり、タイムゾーンの自動検出は常にオンになります。また、精度の高いタイムゾーン検出を行うために、Wi-Fi アクセス ポイント、近くの携帯電話基地局、GPS といった位置情報がサーバーに送信されます。

このポリシーが設定されていない場合は、設定値が TimezoneAutomaticDetectionUsersDecide のときと同じ動作になります。

SystemTimezone ポリシーが設定されている場合、このポリシーは無視され、タイムゾーンの自動検出は完全に無効になります。

  • 0 = Let users decide
  • 1 = Never auto-detect timezone
  • 2 = Always use coarse timezone detection
  • 3 = Always send WiFi access-points to server while resolving timezone
  • 4 = タイムゾーンを解決する際、常に利用可能な位置情報の信号をサーバーに送信する
サンプル値:
0x00000000 (Windows)
トップへ戻る

SystemUse24HourClock

デフォルトで 24 時間表示を使用
データ タイプ:
Boolean [Windows:REG_DWORD]
Windows レジストリでの Google Chrome OS クライアントの場所:
Software\Policies\Google\ChromeOS\SystemUse24HourClock
サポート対象:
  • Google Chrome OS (Google Chrome OS) バージョン 30 以降
サポートされる機能:
動的なポリシーの更新: はい
説明:

デバイスで使用する時刻表示形式を指定します。

このポリシーでは、ログイン画面で使用する時刻表示形式を設定します。ここで設定した時刻表示形式は、ユーザー セッションのデフォルトとしても使用されます。このポリシーの設定にかかわらず、ユーザーは自分のアカウントの時刻表示形式をオーバーライドできます。

このポリシーが true に設定されている場合、デバイスでは時刻が 24 時間形式で表示されます。false に設定されている場合、デバイスでは時刻が 12 時間形式で表示されます。

このポリシーが設定されていない場合、デバイスではデフォルトとして時刻が 24 時間形式で表示されます。

サンプル値:
0x00000001 (Windows)
トップへ戻る

TPMFirmwareUpdateSettings

TPM ファームウェア アップデートの動作を設定する
データ タイプ:
Dictionary [Windows:REG_SZ] (JSON 文字列としてのエンコードについて詳しくは、https://www.chromium.org/administrators/complex-policies-on-windows をご覧ください)
Windows レジストリでの Google Chrome OS クライアントの場所:
Software\Policies\Google\ChromeOS\TPMFirmwareUpdateSettings
サポート対象:
  • Google Chrome OS (Google Chrome OS) バージョン 63 以降
サポートされる機能:
動的なポリシーの更新: はい, プロフィール単位: いいえ
説明:

TPM ファームウェア アップデート機能が利用可能かどうか、利用可能な場合はその動作を設定します。

個々の設定は JSON プロパティで指定できます。

allow-user-initiated-powerwash: true に設定されている場合、ユーザーは TPM ファームウェア アップデートをインストールするために Powerwash のフローを開始できます。

allow-user-initiated-preserve-device-state: true に設定されている場合、ユーザーは端末全体の状態(企業の登録を含む)を保持する TPM ファームウェア アップデートのフローを開始できますが、ユーザーデータは失われます。このアップデート フローはバージョン 68 より利用可能です。

このポリシーが未設定の場合、TPM ファームウェア アップデート機能は利用できません。

サンプル値:
Windows(Google Chrome OS クライアント):
Software\Policies\Google\ChromeOS\TPMFirmwareUpdateSettings = {"allow-user-initiated-powerwash": true, "allow-user-initiated-preserve-device-state": true}
トップへ戻る

TabLifecyclesEnabled

タブのライフサイクルを有効または無効にします
データ タイプ:
Boolean [Windows:REG_DWORD]
Windows レジストリでの Windows クライアントの場所:
Software\Policies\Google\Chrome\TabLifecyclesEnabled
サポート対象:
  • Google Chrome (Windows) バージョン 69 以降
サポートされる機能:
動的なポリシーの更新: いいえ, プロフィール単位: いいえ
説明:

タブのライフサイクルは、長い間使用していない実行中のタブに割り当てられている CPU と最終的にはメモリを再利用できるようにする機能です。最初は使用量を制限し、次に更新を停止して、最後に開放します。

このポリシーを false に設定した場合、タブのライフサイクルは無効になり、すべてのタブは通常どおり実行中の状態で維持されます。

このポリシーを true に設定するか、値を指定しない場合、タブのライフサイクルが有効になります。

サンプル値:
0x00000000 (Windows)
トップへ戻る

TaskManagerEndProcessEnabled

タスク マネージャでプロセスを終了できるようにする
データ タイプ:
Boolean [Windows:REG_DWORD]
Windows レジストリでの Windows クライアントの場所:
Software\Policies\Google\Chrome\TaskManagerEndProcessEnabled
Windows レジストリでの Google Chrome OS クライアントの場所:
Software\Policies\Google\ChromeOS\TaskManagerEndProcessEnabled
Mac/Linux 設定名:
TaskManagerEndProcessEnabled
サポート対象:
  • Google Chrome (Linux, Mac, Windows) バージョン 52 以降
  • Google Chrome OS (Google Chrome OS) バージョン 52 以降
サポートされる機能:
動的なポリシーの更新: はい, プロフィール単位: いいえ
説明:

If set to false, the 'End process' button is disabled in the Task Manager.

If set to true or not configured, the user can end processes in the Task Manager.

サンプル値:
0x00000001 (Windows), true (Linux), <true /> (Mac)
トップへ戻る

TermsOfServiceURL

デバイスのローカル アカウントの利用規約を設定する
データ タイプ:
String [Windows:REG_SZ]
Windows レジストリでの Google Chrome OS クライアントの場所:
Software\Policies\Google\ChromeOS\TermsOfServiceURL
サポート対象:
  • Google Chrome OS (Google Chrome OS) バージョン 26 以降
サポートされる機能:
動的なポリシーの更新: はい, プロフィール単位: いいえ
説明:

デバイスのローカル アカウントのセッションを開始する前にユーザーの同意が必要な利用規約を設定します。

このポリシーを設定した場合、デバイスのローカル アカウントのセッションが開始されると、Google Chrome OS は利用規約をダウンロードしてユーザーに表示します。ユーザーが利用規約に同意した場合のみ、セッションの開始が許可されます。

このポリシーを設定しないと、利用規約は表示されません。

ポリシーは、Google Chrome OS による利用規約のダウンロードが可能な URL に設定する必要があります。利用規約はテキスト形式で、MIME タイプのプレーン テキストとして配信してください。マークアップ形式は使用できません。

サンプル値:
"https://www.example.com/terms_of_service.txt"
トップへ戻る

ThirdPartyBlockingEnabled

第三者ソフトウェアからのコードの挿入をブロックする
データ タイプ:
Boolean [Windows:REG_DWORD]
Windows レジストリでの Windows クライアントの場所:
Software\Policies\Google\Chrome\ThirdPartyBlockingEnabled
サポート対象:
  • Google Chrome (Windows) バージョン 65 以降
サポートされる機能:
動的なポリシーの更新: いいえ, プロフィール単位: いいえ
説明:

このポリシーが false に設定されている場合、第三者ソフトウェアでは Chrome のプロセスに実行コードを挿入できます。このポリシーが未設定の場合、または true に設定されている場合、第三者ソフトウェアでは Chrome のプロセスに実行コードを挿入できません。

サンプル値:
0x00000000 (Windows)
トップへ戻る

TouchVirtualKeyboardEnabled

仮想キーボードを有効にする
データ タイプ:
Boolean [Windows:REG_DWORD]
Windows レジストリでの Google Chrome OS クライアントの場所:
Software\Policies\Google\ChromeOS\TouchVirtualKeyboardEnabled
サポート対象:
  • Google Chrome OS (Google Chrome OS) バージョン 37 以降
サポートされる機能:
動的なポリシーの更新: はい, プロフィール単位: はい
説明:

このポリシーでは、仮想キーボードを Chrome OS の入力デバイスとして有効にするよう設定します。ユーザーはこのポリシーをオーバーライドできません。

このポリシーが true に設定されている場合、画面上の仮想キーボードが常に有効になります。

false に設定されている場合、画面上の仮想キーボードは常に無効になります。

このポリシーを設定した場合、ユーザーはこのポリシーを変更したりオーバーライドしたりすることはできません。ただし、ユーザーは画面キーボードのユーザー補助機能を有効または無効にすることができ、その設定内容は、このポリシーで制御される仮想キーボードよりも優先されます。画面キーボードのユーザー補助機能の制御については、|VirtualKeyboardEnabled| ポリシーをご覧ください。

このポリシーが未設定の場合、初期状態では画面キーボードは無効ですが、ユーザーはいつでも画面キーボードを有効にできます。キーボードをいつ表示するかは、ヒューリスティックを使用して決定することもできます。

サンプル値:
0x00000000 (Windows)
トップへ戻る

TranslateEnabled

翻訳を有効にする
データ タイプ:
Boolean [Windows:REG_DWORD]
Windows レジストリでの Windows クライアントの場所:
Software\Policies\Google\Chrome\TranslateEnabled
Windows レジストリでの Google Chrome OS クライアントの場所:
Software\Policies\Google\ChromeOS\TranslateEnabled
Mac/Linux 設定名:
TranslateEnabled
Android の制限名:
TranslateEnabled
サポート対象:
  • Google Chrome (Linux, Mac, Windows) バージョン 12 以降
  • Google Chrome OS (Google Chrome OS) バージョン 12 以降
  • Google Chrome (Android) バージョン 30 以降
サポートされる機能:
推奨ポリシーの表示: はい, 動的なポリシーの更新: はい, プロフィール単位: はい
説明:

Google Chrome で、組み込みの Google 翻訳サービスを有効にします。

この設定を有効にした場合、Google Chrome ではユーザーが必要なときに翻訳機能を利用できるように、適切なタイミングで組み込みの翻訳ツールバーが表示されます。また、右クリックのコンテキスト メニューにも翻訳のオプションが表示されます。

この設定を無効にした場合、組み込みの翻訳機能はすべて無効になります。

有効、無効にかかわらずこの設定を指定した場合、ユーザーが Google Chrome でこの設定を変更したりオーバーライドしたりすることはできません。

この設定を指定しない場合、ユーザーはこの機能を使用するかどうかを自分で指定できます。

サンプル値:
0x00000001 (Windows), true (Linux), true (Android), <true /> (Mac)
トップへ戻る

URLBlacklist

URL のリストへのアクセスをブロックする
データ タイプ:
List of strings [Android:string] (JSON 文字列としてのエンコードについて詳しくは、https://www.chromium.org/administrators/complex-policies-on-windows をご覧ください)
Windows レジストリでの Windows クライアントの場所:
Software\Policies\Google\Chrome\URLBlacklist
Windows レジストリでの Google Chrome OS クライアントの場所:
Software\Policies\Google\ChromeOS\URLBlacklist
Mac/Linux 設定名:
URLBlacklist
Android の制限名:
URLBlacklist
Android WebView の制限名:
com.android.browser:URLBlacklist
サポート対象:
  • Google Chrome (Linux, Mac, Windows) バージョン 15 以降
  • Google Chrome OS (Google Chrome OS) バージョン 15 以降
  • Google Chrome (Android) バージョン 30 以降
  • Android System WebView (Android) バージョン 47 以降
サポートされる機能:
動的なポリシーの更新: はい, プロフィール単位: はい
説明:

This policy prevents the user from loading web pages from blacklisted URLs. The blacklist provides a list of URL patterns that specify which URLs will be blacklisted.

A URL pattern has to be formatted according to https://www.chromium.org/administrators/url-blacklist-filter-format.

Exceptions can be defined in the URL whitelist policy. These policies are limited to 1000 entries; subsequent entries will be ignored.

Note that it is not recommended to block internal 'chrome://*' URLs since this may lead to unexpected errors.

If this policy is not set no URL will be blacklisted in the browser.

Android アプリをサポートする Google Chrome OS デバイスに関する注意:

このリストを使用するかどうかは Android アプリ側の選択となります。Android アプリにリストの使用を強制することはできません。

サンプル値:
Windows(Windows クライアント):
Software\Policies\Google\Chrome\URLBlacklist\1 = "example.com" Software\Policies\Google\Chrome\URLBlacklist\2 = "https://ssl.server.com" Software\Policies\Google\Chrome\URLBlacklist\3 = "hosting.com/bad_path" Software\Policies\Google\Chrome\URLBlacklist\4 = "https://server:8080/path" Software\Policies\Google\Chrome\URLBlacklist\5 = ".exact.hostname.com" Software\Policies\Google\Chrome\URLBlacklist\6 = "file://*" Software\Policies\Google\Chrome\URLBlacklist\7 = "custom_scheme:*" Software\Policies\Google\Chrome\URLBlacklist\8 = "*"
Windows(Google Chrome OS クライアント):
Software\Policies\Google\ChromeOS\URLBlacklist\1 = "example.com" Software\Policies\Google\ChromeOS\URLBlacklist\2 = "https://ssl.server.com" Software\Policies\Google\ChromeOS\URLBlacklist\3 = "hosting.com/bad_path" Software\Policies\Google\ChromeOS\URLBlacklist\4 = "https://server:8080/path" Software\Policies\Google\ChromeOS\URLBlacklist\5 = ".exact.hostname.com" Software\Policies\Google\ChromeOS\URLBlacklist\6 = "file://*" Software\Policies\Google\ChromeOS\URLBlacklist\7 = "custom_scheme:*" Software\Policies\Google\ChromeOS\URLBlacklist\8 = "*"
Android/Linux:
["example.com", "https://ssl.server.com", "hosting.com/bad_path", "https://server:8080/path", ".exact.hostname.com", "file://*", "custom_scheme:*", "*"]
Mac:
<array> <string>example.com</string> <string>https://ssl.server.com</string> <string>hosting.com/bad_path</string> <string>https://server:8080/path</string> <string>.exact.hostname.com</string> <string>file://*</string> <string>custom_scheme:*</string> <string>*</string> </array>
トップへ戻る

URLWhitelist

URL のリストへのアクセスを許可する
データ タイプ:
List of strings [Android:string] (JSON 文字列としてのエンコードについて詳しくは、https://www.chromium.org/administrators/complex-policies-on-windows をご覧ください)
Windows レジストリでの Windows クライアントの場所:
Software\Policies\Google\Chrome\URLWhitelist
Windows レジストリでの Google Chrome OS クライアントの場所:
Software\Policies\Google\ChromeOS\URLWhitelist
Mac/Linux 設定名:
URLWhitelist
Android の制限名:
URLWhitelist
Android WebView の制限名:
com.android.browser:URLWhitelist
サポート対象:
  • Google Chrome (Linux, Mac, Windows) バージョン 15 以降
  • Google Chrome OS (Google Chrome OS) バージョン 15 以降
  • Google Chrome (Android) バージョン 30 以降
  • Android System WebView (Android) バージョン 47 以降
サポートされる機能:
動的なポリシーの更新: はい, プロフィール単位: はい
説明:

URL ブラックリストの例外として、リストに登録された URL へのアクセスを許可します。

このリストのエントリ形式については、URL ブラックリスト ポリシーの説明をご覧ください。

このポリシーを使用すると、アクセスを制限するブラックリストに対して例外を設定できます。たとえば、ブラックリストに「*」を指定するとすべてのリクエストがブロックされますが、このポリシーを使用すると、一部の URL に対してアクセスを許可できます。特定のスキーム、他のドメインのサブドメイン、ポート、任意のパスについて例外を設定できます。

URL がブロックされるか許可されるかは、最も詳細なフィルタによって決定されます。ホワイトリストはブラックリストよりも優先されます。

このポリシーに登録できるエントリは 1000 件までです。それ以降のエントリは無視されます。

このポリシーが未設定の場合、「URLBlacklist」ポリシーのブラックリストに対して例外は適用されません。

Android アプリをサポートする Google Chrome OS デバイスに関する注意:

このリストを使用するかどうかは Android アプリ側の選択となります。Android アプリにリストの使用を強制することはできません。

サンプル値:
Windows(Windows クライアント):
Software\Policies\Google\Chrome\URLWhitelist\1 = "example.com" Software\Policies\Google\Chrome\URLWhitelist\2 = "https://ssl.server.com" Software\Policies\Google\Chrome\URLWhitelist\3 = "hosting.com/good_path" Software\Policies\Google\Chrome\URLWhitelist\4 = "https://server:8080/path" Software\Policies\Google\Chrome\URLWhitelist\5 = ".exact.hostname.com"
Windows(Google Chrome OS クライアント):
Software\Policies\Google\ChromeOS\URLWhitelist\1 = "example.com" Software\Policies\Google\ChromeOS\URLWhitelist\2 = "https://ssl.server.com" Software\Policies\Google\ChromeOS\URLWhitelist\3 = "hosting.com/good_path" Software\Policies\Google\ChromeOS\URLWhitelist\4 = "https://server:8080/path" Software\Policies\Google\ChromeOS\URLWhitelist\5 = ".exact.hostname.com"
Android/Linux:
["example.com", "https://ssl.server.com", "hosting.com/good_path", "https://server:8080/path", ".exact.hostname.com"]
Mac:
<array> <string>example.com</string> <string>https://ssl.server.com</string> <string>hosting.com/good_path</string> <string>https://server:8080/path</string> <string>.exact.hostname.com</string> </array>
トップへ戻る

UnaffiliatedArcAllowed

外部のユーザーに ARC の使用を許可する
データ タイプ:
Boolean [Windows:REG_DWORD]
Windows レジストリでの Google Chrome OS クライアントの場所:
Software\Policies\Google\ChromeOS\UnaffiliatedArcAllowed
サポート対象:
  • Google Chrome OS (Google Chrome OS) バージョン 64 以降
サポートされる機能:
動的なポリシーの更新: いいえ
説明:

このポリシーが false に設定されている場合、外部のユーザーは ARC を使用できません。

このポリシーが未設定のままの場合、または true に設定されている場合は、すべてのユーザーが ARC を使用できます(ARC が他の方法で無効になっている場合はこの限りではありません)。

このポリシーに加えた変更は、ARC が実行されていないとき(例: Chrome OS の起動時)にのみ適用されます。

サンプル値:
0x00000000 (Windows)
トップへ戻る

UnifiedDesktopEnabledByDefault

Make Unified Desktop available and turn on by default
データ タイプ:
Boolean [Windows:REG_DWORD]
Windows レジストリでの Google Chrome OS クライアントの場所:
Software\Policies\Google\ChromeOS\UnifiedDesktopEnabledByDefault
サポート対象:
  • Google Chrome OS (Google Chrome OS) バージョン 47 以降
サポートされる機能:
推奨ポリシーの表示: いいえ, 動的なポリシーの更新: はい, プロフィール単位: いいえ
説明:

このポリシーが true に設定されている場合、統合デスクトップは使用可能となり、 既定で有効になります。この場合、複数のディスプレイをまたいで アプリケーションを表示することができます。ユーザーは個々のディスプレイで 統合デスクトップを無効にすることができます。それには、ディスプレイの設定で 該当のチェックボックスをオフにします。

このポリシーが false に設定されているか未設定の場合、統合デスクトップは 無効になります。この場合、ユーザーがこの機能を有効にすることは できません。

サンプル値:
0x00000001 (Windows)
トップへ戻る

UnsafelyTreatInsecureOriginAsSecure (廃止予定)

保護されていない発行元に関する制限の適用対象外となる発行元 またはホスト名パターン
データ タイプ:
List of strings
Windows レジストリでの Windows クライアントの場所:
Software\Policies\Google\Chrome\UnsafelyTreatInsecureOriginAsSecure
Mac/Linux 設定名:
UnsafelyTreatInsecureOriginAsSecure
サポート対象:
  • Google Chrome (Linux, Mac, Windows) バージョン 65 以降
サポートされる機能:
動的なポリシーの更新: いいえ, プロフィール単位: はい
説明:

このポリシーは M69 でサポート終了となりました。代わりに OverrideSecurityRestrictionsOnInsecureOrigin を使用してください。

保護されていない発行元に関するセキュリティ制限の適用対象外となる 発行元(URL)またはホスト名パターン(例: *.example.com)のリストを 指定します。

このポリシーの目的は、TLS を実装できない以前のアプリケーションに対して 発行元のホワイトリストを組織が設定できるようにすること、または組織で 内部ウェブ開発用のステージング サーバーをセットアップし、ステージング サーバーに TLS を実装しなくても安全なコンテキストで機能をテストできる ようにすることです。また、このポリシーを設定すると、アドレスバーで 発行元に「保護されていない」というラベルは表示されなくなります。

このポリシーで URL のリストを設定すると、コマンドライン フラグ 「--unsafely-treat-insecure-origin-as-secure」を使って同じ URL をカンマ 区切りリストで設定した場合と同じ効果が得られます。このポリシーが設定 されている場合、このコマンドライン フラグの指定は無視されます。

このポリシーは M69 でサポート終了となりました。代わりに OverrideSecurityRestrictionsOnInsecureOrigin を使用してください。 両方のポリシーが設定されている場合は、このポリシーよりも OverrideSecurityRestrictionsOnInsecureOrigin が優先されます。

安全なコンテキストについて詳しくは、 https://www.w3.org/TR/secure-contexts/ をご覧ください。

サンプル値:
Windows(Windows クライアント):
Software\Policies\Google\Chrome\UnsafelyTreatInsecureOriginAsSecure\1 = "http://testserver.example.com/" Software\Policies\Google\Chrome\UnsafelyTreatInsecureOriginAsSecure\2 = "*.example.org"
Android/Linux:
["http://testserver.example.com/", "*.example.org"]
Mac:
<array> <string>http://testserver.example.com/</string> <string>*.example.org</string> </array>
トップへ戻る

UptimeLimit

自動再起動を行ってデバイスの稼働時間を制限する
データ タイプ:
Integer
サポート対象:
  • Google Chrome OS (Google Chrome OS) バージョン 29 以降
サポートされる機能:
動的なポリシーの更新: はい
説明:

自動再起動のスケジュールを設定することによって、デバイスの稼働時間を制限します。

このポリシーが設定されているときは、自動再起動後の稼働時間が限定されます。

このポリシーが設定されていないときは、デバイス稼働時間は無制限です。

管理者がこのポリシーを設定した場合は、ユーザーがその設定を変更したり、別のポリシーを指定したりすることはできません。

自動再起動は指定した時間に設定されますが、指定した時間にユーザーがデバイスを使用していた場合、自動再起動の実行は最大 24 時間延期されます。

注: 現時点では、自動再起動が有効化されるのはログイン画面が表示されている間、またはキオスク アプリ セッションが進行中であるときに限られます。これは将来変更される予定であり、進行中のセッションの種類にかかわらず、ポリシーは常に適用されるようになります。

ポリシーの値は秒単位で指定します。最小値は 3600(1 時間)です。

トップへ戻る

UrlKeyedAnonymizedDataCollectionEnabled

URL キーによる匿名化データの収集を有効にする
データ タイプ:
Boolean [Windows:REG_DWORD]
Windows レジストリでの Windows クライアントの場所:
Software\Policies\Google\Chrome\UrlKeyedAnonymizedDataCollectionEnabled
Windows レジストリでの Google Chrome OS クライアントの場所:
Software\Policies\Google\ChromeOS\UrlKeyedAnonymizedDataCollectionEnabled
Mac/Linux 設定名:
UrlKeyedAnonymizedDataCollectionEnabled
Android の制限名:
UrlKeyedAnonymizedDataCollectionEnabled
サポート対象:
  • Google Chrome (Linux, Mac, Windows) バージョン 69 以降
  • Google Chrome OS (Google Chrome OS) バージョン 69 以降
  • Google Chrome (Android) バージョン 70 以降
サポートされる機能:
動的なポリシーの更新: はい, プロフィール単位: はい
説明:

Google Chrome で URL キーによる匿名化データの収集を有効にし、ユーザーがこの設定を変更できないようにします。

URL キーによる匿名化データの収集では、検索とブラウジングを改善する目的で、ユーザーがアクセスしたページの URL を Google に送信します。

このポリシーを有効にすると、URL キーによる匿名化データの収集は常に有効になります。

このポリシーを無効にすると、URL キーによる匿名化データの収集は常に無効になります。

このポリシーを未設定のままにすると、URL キーによる匿名化データの収集は有効になりますが、ユーザーはこの設定を変更できます。

サンプル値:
0x00000001 (Windows), true (Linux), true (Android), <true /> (Mac)
トップへ戻る

UsageTimeLimit

時間制限
データ タイプ:
Dictionary [Windows:REG_SZ] (JSON 文字列としてのエンコードについて詳しくは、https://www.chromium.org/administrators/complex-policies-on-windows をご覧ください)
Windows レジストリでの Google Chrome OS クライアントの場所:
Software\Policies\Google\ChromeOS\UsageTimeLimit
サポート対象:
  • Google Chrome OS (Google Chrome OS) バージョン 69 以降
サポートされる機能:
動的なポリシーの更新: はい, プロフィール単位: はい
説明:

クライアントの時間または 1 日の使用時間の割り当てに基づいてユーザーのセッションをロックします。

|time_window_limit| では、1 日の中でユーザーのセッションをロックする時間帯を指定します。指定できるルールの数は 1 つの曜日に 1 つのみです。したがって |entries| 配列には 0~7 個のエントリが含まれることになります。|starts_at| と |ends_at| は時間帯の開始と終了を表します。|ends_at| に |starts_at| よりも早い時間を指定した場合、|time_limit_window| は次の日にかかるものと解釈されます。|last_updated_millis| は、このエントリが前回更新された時間を示す UTC のタイムスタンプです。タイムスタンプは整数値として認識されないため、文字列として送信されます。

|time_usage_limit| では、1 日の画面使用時間の割り当てを指定します。ユーザーの使用時間がこの割り当てに達すると、ユーザーのセッションはロックされます。各曜日のプロパティは、その曜日に有効な割り当てがある場合にのみ設定します。|usage_quota_mins| は管理対象デバイスを 1 日に使用できる時間の長さを表し、|reset_at| は使用時間の割り当てがリセットされる時間を表します。|reset_at| のデフォルト値は深夜零時({'hour': 0, 'minute': 0})です。|last_updated_millis| は、このエントリが前回更新された時間を示す UTC のタイムスタンプです。タイムスタンプは整数値として認識されないため、文字列として送信されます。

上記のルールのうち一部を一時的に無効にするには、|overrides| を使用します。 * time_window_limit と time_usage_limit のどちらも有効でない場合は、|LOCK| を使用してデバイスをロックできます。 * |LOCK| を指定すると、次の time_window_limit または time_usage_limit が始まるまでユーザーのセッションが一時的にロックされます。 * |UNLOCK| を指定すると、time_window_limit または time_usage_limit によってロックされたユーザーのセッションがロック解除されます。 |created_time_millis| はオーバーライドの作成時間を示す UTC のタイムスタンプです。タイムスタンプは整数値として認識されないため、文字列として送信されます。この時間は、このオーバーライドを引き続き適用するかどうかの判定に使用されます。現在有効になっている時間制限機能(time usage limit(使用時間制限)または time window limit(使用時間帯制限))の開始時間がオーバーライドの作成時間よりも後の場合、処理は行われません。また、有効になっている time_window_limit または time_usage_window の前回の変更時間がオーバーライドの作成時間よりも前の場合、オーバーライドは適用されません。

オーバーライドが複数回送信された場合は、最新の有効なエントリが適用されます。

サンプル値:
Windows(Google Chrome OS クライアント):
Software\Policies\Google\ChromeOS\UsageTimeLimit = {"overrides": [{"action": "UNLOCK", "action_specific_data": {"duration_mins": 30}, "created_at_millis": "1250000"}], "time_window_limit": {"entries": [{"starts_at": {"hour": 21, "minute": 0}, "effective_day": "WEDNESDAY", "last_updated_millis": "1000000", "ends_at": {"hour": 7, "minute": 30}}]}, "time_usage_limit": {"monday": {"usage_quota_mins": 120, "last_updated_millis": "1200000"}, "tuesday": {"usage_quota_mins": 120, "last_updated_millis": "1200000"}, "friday": {"usage_quota_mins": 120, "last_updated_millis": "1200000"}, "wednesday": {"usage_quota_mins": 120, "last_updated_millis": "1200000"}, "thursday": {"usage_quota_mins": 120, "last_updated_millis": "1200000"}, "reset_at": {"hour": 6, "minute": 0}, "sunday": {"usage_quota_mins": 120, "last_updated_millis": "1200000"}, "saturday": {"usage_quota_mins": 120, "last_updated_millis": "1200000"}}}
トップへ戻る

UsbDetachableWhitelist

USB 分離可能デバイスのホワイトリスト
データ タイプ:
List of strings
Windows レジストリでの Google Chrome OS クライアントの場所:
Software\Policies\Google\ChromeOS\UsbDetachableWhitelist
サポート対象:
  • Google Chrome OS (Google Chrome OS) バージョン 51 以降
サポートされる機能:
動的なポリシーの更新: いいえ
説明:

ウェブ アプリケーション内で直接 chrome.usb API を通じて USB デバイスを使用できるように、カーネル ドライバからの分離が可能な USB デバイスの一覧を定義します。USB ベンダー ID と商品 ID をペアで入力し、個々のハードウェアを特定できるようにします。

このポリシーが設定されていない場合、分離可能な USB デバイスのリストは空になります。

サンプル値:
Windows(Google Chrome OS クライアント):
Software\Policies\Google\ChromeOS\UsbDetachableWhitelist\1 = "{'vendor_id': 1027, 'product_id': 24577}" Software\Policies\Google\ChromeOS\UsbDetachableWhitelist\2 = "{'vendor_id': 16700, 'product_id': 8453}"
トップへ戻る

UserAvatarImage

ユーザーのアバター画像
データ タイプ:
External data reference [Windows:REG_SZ] (JSON 文字列としてのエンコードについて詳しくは、https://www.chromium.org/administrators/complex-policies-on-windows をご覧ください)
Windows レジストリでの Google Chrome OS クライアントの場所:
Software\Policies\Google\ChromeOS\UserAvatarImage
サポート対象:
  • Google Chrome OS (Google Chrome OS) バージョン 34 以降
サポートされる機能:
動的なポリシーの更新: はい, プロフィール単位: はい
説明:

This policy allows you to configure the avatar image representing the user on the login screen. The policy is set by specifying the URL from which Google Chrome OS can download the avatar image and a cryptographic hash used to verify the integrity of the download. The image must be in JPEG format, its size must not exceed 512kB. The URL must be accessible without any authentication.

The avatar image is downloaded and cached. It will be re-downloaded whenever the URL or the hash changes.

The policy should be specified as a string that expresses the URL and hash in JSON format, conforming to the following schema: { "type": "object", "properties": { "url": { "description": "The URL from which the avatar image can be downloaded.", "type": "string" }, "hash": { "description": "The SHA-256 hash of the avatar image.", "type": "string" } } }

If this policy is set, Google Chrome OS will download and use the avatar image.

If you set this policy, users cannot change or override it.

If the policy is left not set, the user can choose the avatar image representing them on the login screen.

サンプル値:
Windows(Google Chrome OS クライアント):
Software\Policies\Google\ChromeOS\UserAvatarImage = {"url": "https://example.com/avatar.jpg", "hash": "deadbeefdeadbeefdeadbeefdeadbeefdeadbeefdeadbeefdeadbeefdeadbeef"}
トップへ戻る

UserDataDir

ユーザー データ ディレクトリを設定する
データ タイプ:
String [Windows:REG_SZ]
Windows レジストリでの Windows クライアントの場所:
Software\Policies\Google\Chrome\UserDataDir
Mac/Linux 設定名:
UserDataDir
サポート対象:
  • Google Chrome (Windows) バージョン 11 以降
  • Google Chrome (Mac) バージョン 11 以降
サポートされる機能:
動的なポリシーの更新: いいえ, プロフィール単位: いいえ
説明:

Google Chrome でユーザーデータを保存する際に使用するディレクトリを設定します。

このポリシーを設定した場合、Google Chrome では指定されたディレクトリを使用し、ユーザーが「--user-data-dir」フラグを指定しているかどうかは無視されます。データの消失やその他の予期しないエラーを避けるため、ボリュームのルート ディレクトリや他の用途で使用されているディレクトリは指定しないでください。これは、Google Chrome によってディレクトリのコンテンツが管理されるためです。

使用できる変数のリストについては、https://www.chromium.org/administrators/policy-list-3/user-data-directory-variables をご覧ください。

このポリシーが未設定の場合は、デフォルトのプロフィール パスを使用します。ユーザーは「--user-data-dir」コマンドライン フラグを使用して、この設定をオーバーライドできます。

サンプル値:
"${users}/${user_name}/Chrome"
トップへ戻る

UserDisplayName

デバイスのローカル アカウントの表示名を設定する
データ タイプ:
String [Windows:REG_SZ]
Windows レジストリでの Google Chrome OS クライアントの場所:
Software\Policies\Google\ChromeOS\UserDisplayName
サポート対象:
  • Google Chrome OS (Google Chrome OS) バージョン 25 以降
サポートされる機能:
動的なポリシーの更新: はい, プロフィール単位: いいえ
説明:

対応するデバイスのローカル アカウントに対し、ログイン画面でアカウント名 Google Chrome OS を表示するかどうかを指定します。

このポリシーが設定されている場合、対応するデバイスのローカル アカウントに対し、ログイン画面では画像ベースのログイン選択ツール内で指定の文字列が使用されます。

このポリシーが設定されていない場合、Google Chrome OS はログイン画面での表示名としてデバイスのローカル アカウントのメール アカウント ID を使用します。

このポリシーは、通常のユーザー アカウントでは無視されます。

サンプル値:
"Policy User"
トップへ戻る

VideoCaptureAllowed

動画キャプチャを許可または拒否する
データ タイプ:
Boolean [Windows:REG_DWORD]
Windows レジストリでの Windows クライアントの場所:
Software\Policies\Google\Chrome\VideoCaptureAllowed
Windows レジストリでの Google Chrome OS クライアントの場所:
Software\Policies\Google\ChromeOS\VideoCaptureAllowed
Mac/Linux 設定名:
VideoCaptureAllowed
サポート対象:
  • Google Chrome (Linux, Mac, Windows) バージョン 25 以降
  • Google Chrome OS (Google Chrome OS) バージョン 25 以降
サポートされる機能:
動的なポリシーの更新: はい, プロフィール単位: はい
説明:

If enabled or not configured (default), the user will be prompted for video capture access except for URLs configured in the VideoCaptureAllowedUrls list which will be granted access without prompting.

When this policy is disabled, the user will never be prompted and video capture only be available to URLs configured in VideoCaptureAllowedUrls.

This policy affects all types of video inputs and not only the built-in camera.

Android アプリをサポートする Google Chrome OS デバイスに関する注意:

Android アプリに対しては、このポリシーは内蔵カメラにのみ適用されます。このポリシーを true に設定した場合、すべての Android アプリでは例外なくカメラが無効になります。

サンプル値:
0x00000000 (Windows), false (Linux), <false /> (Mac)
トップへ戻る

VideoCaptureAllowedUrls

ユーザー確認なしで動画キャプチャ デバイスへのアクセスが許可される URL
データ タイプ:
List of strings
Windows レジストリでの Windows クライアントの場所:
Software\Policies\Google\Chrome\VideoCaptureAllowedUrls
Windows レジストリでの Google Chrome OS クライアントの場所:
Software\Policies\Google\ChromeOS\VideoCaptureAllowedUrls
Mac/Linux 設定名:
VideoCaptureAllowedUrls
サポート対象:
  • Google Chrome (Linux, Mac, Windows) バージョン 29 以降
  • Google Chrome OS (Google Chrome OS) バージョン 29 以降
サポートされる機能:
動的なポリシーの更新: はい, プロフィール単位: はい
説明:

このリストに指定されているパターンが、リクエスト元 URL の セキュリティ オリジンと照合されます。一致するものが見つかった場合は、 動画キャプチャ デバイスへのアクセスが許可されます。その際、確認のメッセージは表示されません。

注: バージョン 45 以前は、このポリシーはキオスクモードでのみサポートされていました。

サンプル値:
Windows(Windows クライアント):
Software\Policies\Google\Chrome\VideoCaptureAllowedUrls\1 = "https://www.example.com/" Software\Policies\Google\Chrome\VideoCaptureAllowedUrls\2 = "https://[*.]example.edu/"
Windows(Google Chrome OS クライアント):
Software\Policies\Google\ChromeOS\VideoCaptureAllowedUrls\1 = "https://www.example.com/" Software\Policies\Google\ChromeOS\VideoCaptureAllowedUrls\2 = "https://[*.]example.edu/"
Android/Linux:
["https://www.example.com/", "https://[*.]example.edu/"]
Mac:
<array> <string>https://www.example.com/</string> <string>https://[*.]example.edu/</string> </array>
トップへ戻る

VirtualMachinesAllowed

Chrome OS での仮想マシンの実行を端末に許可する
データ タイプ:
Boolean [Windows:REG_DWORD]
Windows レジストリでの Google Chrome OS クライアントの場所:
Software\Policies\Google\ChromeOS\VirtualMachinesAllowed
サポート対象:
  • Google Chrome OS (Google Chrome OS) バージョン 66 以降
サポートされる機能:
動的なポリシーの更新: はい
説明:

Chrome OS で仮想マシンを実行できるかどうかを制御します。

このポリシーが True に設定されている場合、端末では仮想マシンを実行できます。 このポリシーが False に設定されている場合、端末では仮想マシンを実行できません。 Crostini の実行許可を適用するためには、VirtualMachinesAllowed、CrostiniAllowed、DeviceUnaffiliatedCrostiniAllowed の 3 つのポリシーがすべて true に設定されている必要があります。 このポリシーが False に変更された場合、変更内容は以降の新しい仮想マシンの起動に対して適用されます。すでに実行中の仮想マシンが終了されることはありません。 このポリシーが未設定の場合、管理対象の端末では仮想マシンを実行できません。 管理対象外の端末では仮想マシンを実行できます。

サンプル値:
0x00000001 (Windows)
トップへ戻る

VpnConfigAllowed

ユーザーに VPN 接続の管理を許可する
データ タイプ:
Boolean [Windows:REG_DWORD]
Windows レジストリでの Google Chrome OS クライアントの場所:
Software\Policies\Google\ChromeOS\VpnConfigAllowed
サポート対象:
  • Google Chrome OS (Google Chrome OS) バージョン 71 以降
サポートされる機能:
動的なポリシーの更新: はい, プロフィール単位: いいえ
説明:

ユーザーに VPN 接続の管理を許可します。

このポリシーが false に設定されている場合、VPN 接続の切断や変更に関連する Google Chrome OS のユーザー インターフェース項目はすべて無効になります。

このポリシーが true に設定されている場合、ユーザーは VPN 接続を切断したり変更したりできます。

VPN アプリを使用して VPN 接続を作成した場合、そのアプリの UI はこのポリシーの影響を受けないため、そのアプリを使用して VPN 接続を変更することはできます。

このポリシーは、「常時接続 VPN」機能と組み合わせて使用するものです。管理者は「常時接続 VPN」機能を使用して、起動時に VPN 接続を確立するかどうかを設定します。

サンプル値:
0x00000000 (Windows)
トップへ戻る

WPADQuickCheckEnabled

WPAD 最適化を有効にする
データ タイプ:
Boolean [Windows:REG_DWORD]
Windows レジストリでの Windows クライアントの場所:
Software\Policies\Google\Chrome\WPADQuickCheckEnabled
Windows レジストリでの Google Chrome OS クライアントの場所:
Software\Policies\Google\ChromeOS\WPADQuickCheckEnabled
Mac/Linux 設定名:
WPADQuickCheckEnabled
サポート対象:
  • Google Chrome (Linux, Mac, Windows) バージョン 35 以降
  • Google Chrome OS (Google Chrome OS) バージョン 35 以降
サポートされる機能:
動的なポリシーの更新: いいえ, プロフィール単位: いいえ
説明:

Google Chrome で WPAD(ウェブプロキシ自動検出)の最適化を無効にできます。

このポリシーを false に設定すると、WPAD の最適化は無効になり、DNS ベースの WPAD サーバーに対する Google Chrome の待機間隔が長くなります。このポリシーを未設定または有効にすると、WPAD の最適化は有効になります。

このポリシーの設定に関係なく、ユーザーは WPAD の最適化設定を変更できません。

サンプル値:
0x00000001 (Windows), true (Linux), <true /> (Mac)
トップへ戻る

WallpaperImage

壁紙の画像
データ タイプ:
External data reference [Windows:REG_SZ] (JSON 文字列としてのエンコードについて詳しくは、https://www.chromium.org/administrators/complex-policies-on-windows をご覧ください)
Windows レジストリでの Google Chrome OS クライアントの場所:
Software\Policies\Google\ChromeOS\WallpaperImage
サポート対象:
  • Google Chrome OS (Google Chrome OS) バージョン 35 以降
サポートされる機能:
動的なポリシーの更新: はい, プロフィール単位: はい
説明:

This policy allows you to configure the wallpaper image that is shown on the desktop and on the login screen background for the user. The policy is set by specifying the URL from which Google Chrome OS can download the wallpaper image and a cryptographic hash used to verify the integrity of the download. The image must be in JPEG format, its file size must not exceed 16MB. The URL must be accessible without any authentication.

The wallpaper image is downloaded and cached. It will be re-downloaded whenever the URL or the hash changes.

The policy should be specified as a string that expresses the URL and hash in JSON format, conforming to the following schema: { "type": "object", "properties": { "url": { "description": "The URL from which the wallpaper image can be downloaded.", "type": "string" }, "hash": { "description": "The SHA-256 hash of the wallpaper image.", "type": "string" } } }

If this policy is set, Google Chrome OS will download and use the wallpaper image.

If you set this policy, users cannot change or override it.

If the policy is left not set, the user can choose an image to be shown on the desktop and on the login screen background.

サンプル値:
Windows(Google Chrome OS クライアント):
Software\Policies\Google\ChromeOS\WallpaperImage = {"url": "https://example.com/wallpaper.jpg", "hash": "baddecafbaddecafbaddecafbaddecafbaddecafbaddecafbaddecafbaddecaf"}
トップへ戻る

WebDriverOverridesIncompatiblePolicies

WebDriver による互換性のないポリシーのオーバーライドを許可する
データ タイプ:
Boolean [Windows:REG_DWORD]
Windows レジストリでの Windows クライアントの場所:
Software\Policies\Google\Chrome\WebDriverOverridesIncompatiblePolicies
Mac/Linux 設定名:
WebDriverOverridesIncompatiblePolicies
サポート対象:
  • Google Chrome (Linux, Mac, Windows) バージョン 65 以降
サポートされる機能:
動的なポリシーの更新: いいえ, プロフィール単位: いいえ
説明:

このポリシーを使用すると、WebDriver 機能を使用するときに 動作を妨げる可能性のあるポリシーをオーバーライドできます。

現在、このポリシーによって無効にされるのは SitePerProcess ポリシーと IsolateOrigins ポリシーです。

このポリシーが有効な場合は、WebDriver で互換性のないポリシーを オーバーライドできます。 このポリシーが無効または未設定の場合は、WebDriver で互換性のないポリシーを オーバーライドすることはできません。

サンプル値:
0x00000001 (Windows), true (Linux), <true /> (Mac)
トップへ戻る

WebRtcEventLogCollectionAllowed

Google サービスからの WebRTC イベントログの収集を許可する
データ タイプ:
Boolean [Windows:REG_DWORD]
Windows レジストリでの Windows クライアントの場所:
Software\Policies\Google\Chrome\WebRtcEventLogCollectionAllowed
Windows レジストリでの Google Chrome OS クライアントの場所:
Software\Policies\Google\ChromeOS\WebRtcEventLogCollectionAllowed
Mac/Linux 設定名:
WebRtcEventLogCollectionAllowed
サポート対象:
  • Google Chrome (Linux, Mac, Windows) バージョン 70 以降
  • Google Chrome OS (Google Chrome OS) バージョン 70 以降
サポートされる機能:
動的なポリシーの更新: はい, プロフィール単位: はい
説明:

このポリシーが true に設定されている場合は、Google Chrome に対して、Google サービス(Google Meet など)からの WebRTC イベントログの収集と、Google へのそれらのログのアップロードが許可されます。

このポリシーが false に設定されているか未設定の場合、Google Chrome によるログの収集とアップロードは行われません。

これらのログには、送受信された RTP パケットの時間とサイズ、ネットワークの輻輳に関するフィードバック、音声および動画フレームの時間と品質に関するメタデータなど、Chrome での音声や動画の呼び出しに関する問題をデバッグする際に役立つ診断情報が含まれます。呼び出された音声や動画のコンテンツは含まれません。

Chrome によるこのデータ収集は、Google のウェブサービス(Google ハングアウト、Google Meet など)からのみ行われます。

Google は、これらのログと、Google サービス自体により収集される他のログとを、セッション ID を使って関連付けることがあります。この関連付けは、デバッグを容易にする目的で行われます。

サンプル値:
0x00000001 (Windows), true (Linux), <true /> (Mac)
トップへ戻る

WebRtcUdpPortRange

WebRTC が使用するローカル UDP ポートの範囲を制限する
データ タイプ:
String [Windows:REG_SZ]
Windows レジストリでの Windows クライアントの場所:
Software\Policies\Google\Chrome\WebRtcUdpPortRange
Windows レジストリでの Google Chrome OS クライアントの場所:
Software\Policies\Google\ChromeOS\WebRtcUdpPortRange
Mac/Linux 設定名:
WebRtcUdpPortRange
Android の制限名:
WebRtcUdpPortRange
サポート対象:
  • Google Chrome (Linux, Mac, Windows) バージョン 54 以降
  • Google Chrome OS (Google Chrome OS) バージョン 54 以降
  • Google Chrome (Android) バージョン 54 以降
サポートされる機能:
動的なポリシーの更新: いいえ, プロフィール単位: はい
説明:

ポリシーが設定されている場合、WebRTC が使用する UDP ポートの範囲は指定されたポートの間隔(エンドポイントも含む)に制限されます。

ポリシーが未設定の場合、または空の文字列や無効なポートの範囲が設定されている場合は、WebRTC は使用可能なローカルの UDP ポートを使用することができます。

サンプル値:
"10000-11999"
トップへ戻る

WelcomePageOnOSUpgradeEnabled

Enable showing the welcome page on the first browser launch following OS upgrade
データ タイプ:
Boolean [Windows:REG_DWORD]
Windows レジストリでの Windows クライアントの場所:
Software\Policies\Google\Chrome\WelcomePageOnOSUpgradeEnabled
サポート対象:
  • Google Chrome (Windows) バージョン 45 以降
サポートされる機能:
動的なポリシーの更新: いいえ, プロフィール単位: いいえ
説明:

If this policy is set to true or not configured, the browser will re-show the welcome page on the first launch following an OS upgrade.

If this policy is set to false, the browser will not re-show the welcome page on the first launch following an OS upgrade.

サンプル値:
0x00000000 (Windows)
トップへ戻る