プレゼンテーションモードでのアイドル時間の比率サイレントでインストールされる拡張機能 ID と更新 URL アプリケーションの言語/地域デフォルト検索プロバイダサジェスト URL サンプル値: 検索候補の表示に使用する検索エンジンの URL を指定します。URL には「」という文字列を含める必要があり、この文字列は検索時にユーザーが入力したテキストに置き換えられます。このポリシーは省略可能です。設定しないと URL 候補は使用されません。このポリシーは「DefaultSearchProviderEnabled」ポリシーが有効な場合にのみ適用されます。パスワードマネージャを有効にするこのポリシーは今後使用できなくなりますので、IncognitoModeAvailability をご使用ください。でシークレットモードを有効にします。この設定が有効または設定されていない場合、ユーザーはシークレットモードでウェブページを開くことができます。この設定を無効にすると、ユーザーはシークレットモードでウェブページを開くことができません。このポリシーが未設定の場合は有効になり、ユーザーはシークレットモードを使用できます。バッテリー電源での実行時に、ユーザー入力が行われなくなってから警告ダイアログが表示されるまでの時間を指定します。このポリシーを設定する場合、アイドル時の対応が行われることをユーザーに知らせる警告ダイアログがで表示されるまでのアイドル時間を指定します。このポリシーが設定されていない場合、警告ダイアログは表示されません。このポリシーの値はミリ秒単位で指定します。アイドルまでの時間より長い値は指定できません。無効なプロトコルスキームのリストデフォルトの位置情報設定携帯端末接続を介して Google ドライブを無効にしますクロスオリジンでの HTTP Basic 認証プロンプト画像を表示できるサイトを指定する url パターンのリストを設定できます。このポリシーが未設定の場合、グローバルのデフォルト値がすべてのサイトで使用されます。グローバルのデフォルト値は「DefaultImagesSetting」ポリシーの値か、この値が未設定の場合はユーザーの個人設定の値です。自動入力を有効にするブラックリストの対象外となる拡張機能を指定できます。ブラックリストの値が「*」の場合、すべての拡張機能がブラックリストに登録されており、ユーザーはホワイトリストにリストされている拡張機能しかインストールできません。デフォルトでは、すべての拡張機能はホワイトリストに登録されていますが、ポリシーによってすべての拡張機能をブラックリストに登録している場合、ホワイトリストを使ってそのポリシーを上書きできます。バージョン以降シェルフの自動非表示を指定するこのポリシーを有効にするとホームページが現在の既定のブラウザからインポートされます。無効にするとホームページはインポートされません。このポリシーが未設定の場合、インポートするかどうかをユーザーに尋ねるか、自動的にインポートされます。次のコンテンツタイプの処理をに対して許可するこれらのサイトの画像をブロックするオンライン OCSP/CRL チェックを実行するかどうかを指定する組み込みの DNS クライアントがで使用されるかどうかを指定します。このポリシーが true に設定されている場合、組み込みの DNS クライアントが使用されます（使用可能な場合）。このポリシーが false に設定されている場合、組み込みの DNS クライアントが使用されることはありません。このポリシーが設定されていない場合、ユーザーは chrome://flags を編集するかコマンドラインフラグを指定することにより、組み込みの DNS クライアントが使用されるかどうかを変更できます。プロキシサーバーへの最大同時接続数のシェルフの自動非表示を指定します。このポリシーが「AlwaysAutoHideShelf」に設定されている場合、シェルフは常に自動的に非表示になります。このポリシーが「NeverAutoHideShelf」に設定されている場合、シェルフは自動的に非表示になりません。このポリシーを設定すると、ユーザーはこのポリシーを変更することも上書きすることもできません。このポリシーが設定されていない場合、ユーザーはシェルフを自動的に非表示にするかどうかを選択できます。ユーザーにへのログインを許可するかどうかの判断に使用される正規表現を含みます。ユーザーがこのパターンに一致しないユーザー名でログインしようとすると、適切なエラーが表示されます。このポリシーは、設定しないか空白のままにすると、すべてのユーザーがにログインできます。拡張機能関連ポリシーを設定します。ブラックリストに登録されている拡張機能は、ホワイトリストに登録されていない限りインストールできません。に拡張機能を指定することで、が拡張機能を自動的にインストールするよう強制することもできます。ブラックリストは、強制された拡張機能のリストよりも優先されます。ユーザーセッションの最大時間を制限します。このポリシーが設定されている場合、ユーザーが自動的にログアウトしてセッションが終了となるまでの時間が指定されます。システムトレイにはカウントダウンタイマーが表示され、ユーザーに残り時間が通知されます。このポリシーが設定されていない場合、セッションの時間は無制限になります。このポリシーを設定すると、ユーザーはこのポリシーを変更することも上書きすることもできません。ポリシーの値はミリ秒で指定します。値の範囲は 30 秒～24 時間です。リモートアクセスホストの必須のドメイン名を設定するログアウト時にユーザーデータを消去するかを指定するで有効にするプラグインのリストを指定し、ユーザーがこの設定を変更できないようにします。任意の文字列に一致するワイルドカード文字「*」と「?」を使用できます。「*」は任意の数の文字に一致しますが、「?」は省略可能な 1 文字を示します。つまり、0 または 1 文字に一致します。エスケープ文字は「\」であり、実際の「*」、「?」、「\」文字に一致させるには、これらの文字の前に「\」を指定します。指定したプラグインのリストをインストールすると常にで使用されるようになります。プラグインは「about:plugins」で有効であることが表示され、ユーザーが無効にすることはできません。このポリシーは、DisabledPlugins と DisabledPluginsExceptions の両方を上書きします。このポリシーが未設定の場合、ユーザーはシステムにインストールされたプラグインを無効にできます。バッテリー電源での実行時に、ユーザー入力が行われなくなってから画面がロックされるまでの時間を指定します。このポリシーをゼロより大きい値に設定した場合、値はの画面がロックされるまでのアイドル時間を表します。このポリシーをゼロに設定した場合、アイドル状態になってもの画面はロックされません。このポリシーを設定しないと、デフォルトの時間が使用されます。アイドル状態で画面をロックするには、停止状態での画面ロックを有効にして、アイドル時間経過後にが停止状態になるように設定する方法をおすすめします。このポリシーを使用するには必ず、画面のロックから停止状態になるまでの間隔をかなり長く設定するか、アイドル状態からは停止状態に移行しないように設定してください。ポリシーの値はミリ秒単位で指定してください。アイドル時間より長い値は指定できません。 OS とファームウェアのバージョンを報告するセーフブラウジングサービスでは、不正なサイトの可能性があると報告されているサイトにユーザーが移動しようとすると、警告ページを表示します。この設定を有効にすると、ユーザーはその警告ページから不正なサイトに進むことができなくなります。この設定を無効にするか、未設定にする場合、警告が表示された後に報告されているサイトに進むかどうかをユーザーが選択できます。推奨ポリシーの表示で無効にするプラグインのリストを指定し、ユーザーがこの設定を変更できないようにします。任意の文字列に一致するワイルドカード文字「*」と「?」を使用できます。「*」は任意の文字数の文字列に一致しますが、「?」は省略可能な 1 文字を示します。つまり、0 または 1 文字に一致します。エスケープ文字は「\」であり、実際の「*」、「?」、「\」文字に一致させるには、これらの文字の前に「\」を指定します。この設定を有効にすると、指定したプラグインのリストはでは使用されません。プラグインは「about:plugins」で無効であることが表示され、ユーザーが有効にすることはできません。このポリシーは EnabledPlugins と DisabledPluginsExceptions で上書きすることができます。このポリシーが未設定の場合、ユーザーはシステムにインストールされた任意のプラグインを使用できます。ただし、ハードコードされ互換性のない、古い、または危険なプラグインを除きます。デバイス管理サービスがデバイスポリシー情報を照会される時間をミリ秒で指定します。このポリシーを指定すると、デフォルト値の 3 時間よりも優先されます。このポリシーの有効値は 1,800,000（30 分）から 86,400,000（1 日）の範囲の値です。この範囲外の値を指定すると、その値に最も近い範囲内の値が指定されます。このポリシーが未設定の場合、はデフォルト値の 3 時間を使用します。アイドル時のログアウト警告メッセージの表示期間画面がロックされるまでの時間（AC 電源での実行時） True に設定すると、Chrome ウェブストアアプリのプロモーションは新しいタブページに表示されません。このオプションが False または未設定の場合、Chrome ウェブストアアプリのプロモーションが新しいタブページに表示されます。初回実行時にデフォルトのブラウザからホームページをインポートするリモートアクセスホストからのファイアウォールトラバーサルを有効にするデフォルトの検索プロバイダこれらのサイトのプラグインを許可する閲覧とダウンロードの履歴を削除可能にするユーザーが有効または無効にできるプラグインのリストを指定するユーザーがインストールできない拡張機能を指定できます。インストール済みの拡張機能がブラックリストに登録されると、削除されます。ブラックリストに値「*」を登録すると、すべての拡張機能が禁止されます（明示的にホワイトリストに登録されている拡張機能を除きます）。このポリシーが未設定の場合、ユーザーはにすべての拡張機能をインストールできます。デバイスのローカルアカウントの表示名を設定するプロキシサーバーのアドレスまたは URL 固定プロキシサーバーを使用するプラグインファインダーを無効にするこのポリシーを有効にすると検索エンジンが現在の既定のブラウザからインポートされます。その場合、このポリシーはインポートダイアログにも影響します。無効にすると、デフォルトの検索エンジンはインポートされません。このポリシーが未設定の場合、インポートするかどうかをユーザーに尋ねるか、自動的にインポートされます。リリースチャンネル画面がオフになるまでの時間（AC 電源での実行時）によって使用されるプロキシサーバーを指定でき、ユーザーがプロキシ設定を変更できないようにします。プロキシサーバーを使用せずに常に直接接続することを選択すると、他のすべてのオプションが無視されます。システムプロキシ設定を使用するか、プロキシサーバーの自動検出を選択すると、他のすべてのオプションが無視されます。固定サーバープロキシモードを選択すると、[プロキシサーバーのアドレスまたは URL] または [プロキシバイパスルールのカンマ区切りリスト] で詳細なオプションを指定できます。.pac プロキシスクリプトの使用を選択すると、[プロキシ .pac ファイルへの URL] のスクリプトへの URL を指定する必要があります。詳細な例については、をご覧ください。この設定を有効にすると、コマンドラインから指定したプロキシ関連オプションがによってすべて無視されます。このポリシーが未設定の場合、ユーザーが個別にプロキシ設定を選択できます。ウェブサイトで画像の表示を許可するかどうかを設定できます。画像の表示をすべてのウェブサイトで許可するか、すべてのウェブサイトで拒否するかのどちらかを設定できます。このポリシーが未設定の場合、「AllowImages」が使用され、ユーザーはこの設定を変更できます。最後のセッションを復元するデータタイプ: 有効なプラグインのリストこのポリシーを設定していて、アドレスバーの検索 URL 候補のクエリ文字列やフラグメント識別子にこのパラメータが含まれる場合、元の検索 URL を検索キーワードや検索プロバイダに置き換えた候補が表示されます。このポリシーは省略可能です。未設定の場合、検索キーワードに置き換えられることはありません。このポリシーは「DefaultSearchProviderEnabled」ポリシーが有効な場合にのみ適用されます。ユーザーに対してパスワードマネージャでのパスワードの表示を許可するで、Google がホストする同期サービスを使用したデータの同期を無効にして、ユーザーがこの設定を変更できないようにします。この設定を有効にすると、ユーザーはでこの設定の変更や上書きができなくなります。このポリシーが未設定の場合、Google Sync を使用するかどうかをユーザーが選択できます。セッションのみの Cookie の設定を許可するサイトを指定する URL パターンのリストを設定できます。このポリシーが未設定の場合、グローバルなデフォルト値がすべてのサイトで使用されます。グローバルなデフォルト値は「DefaultCookiesSetting」ポリシーの値か、この値が未設定の場合はユーザーの個人設定の値です。「RestoreOnStartup」ポリシーが以前のセッションの URL を復元するように設定されている場合は、このポリシーは考慮されず、これらのサイトで Cookie は恒久的に保存されます。のデフォルトのホームページを設定し、ユーザーが変更できないようにします。ホームページが新しいタブページになることを選択するか、ホームページ URL を指定すると、ユーザーのホームページ設定は完全にロックダウンされます。ホームページ URL を指定しない場合は、ユーザーが「chrome://newtab」を指定してホームページを新しいタブページに設定することができます。初回実行時にデフォルトのブラウザから閲覧履歴をインポートする起動ページユーザーに対し、へのログインを許可するとともに、この設定の変更を禁止します。このポリシーを設定する場合、ユーザーにへのログインを許可するかどうかを設定できます。パスワードマネージャを設定します。パスワードマネージャを有効にすると、クリアテキストで保存したパスワードの表示をユーザーに許可するかどうかを選択できます。デフォルト画像設定 True に設定すると、携帯端末接続を使用時に Google ドライブの同期が無効になります。この場合、データは Wi-Fi またはイーサネット経由で接続されている場合のみ Google ドライブに同期されます。未設定の場合、または False に設定すると、ユーザーは携帯端末接続を介して Google ドライブにファイルを転送できるようになります。スクリーンショットの使用を無効にするこれらのサイトの Javascript を許可するどのサイトにもデスクトップ通知の表示を許可しない自動更新を無効にするリモートアクセスホストに TalkGadget プレフィックスを設定するシステムトレイメニューにアクセシビリティオプションを表示これらのサイトのクライアント証明書を自動的に選択する AppPack 拡張機能リストデベロッパーツールを無効にする強制的にインストールされる拡張機能のリストを設定する AC 電源での実行時に、ユーザー入力が行われなくなってからアイドル操作が行われるまでの時間を指定します。このポリシーを設定した場合、でアイドル操作が行われるまでのアイドル時間を指定します。操作は個別に設定可能です。このポリシーを設定しないと、デフォルトの時間が使用されます。ポリシーの値はミリ秒単位で指定してください。インストールを許可するアプリ/拡張機能のタイプを指定します。この設定により、にインストールできる拡張機能/アプリのタイプがホワイトリストに登録されます。値は文字列のリストで、それぞれ「extension」、「theme」、「user_script」、「hosted_app」、「legacy_packaged_app」、「platform_app」のいずれかに該当します。これらのタイプについて詳しくは、Chrome 拡張機能のドキュメントをご覧ください。このポリシーは、ExtensionInstallForcelist により強制インストールされる拡張機能やアプリにも影響します。この設定が有効な場合、リストにないタイプの拡張機能/アプリはインストールされません。未設定の場合、インストールできる拡張機能/アプリのタイプに関する制限は強制されません。音声操作を電源管理に関連付けるかどうかを指定する端末の地理的位置をレポートします。このポリシーを設定していない場合、あるいは false に設定している場合、位置はレポートされません。セーフブラウジングを有効にするデバイスがアイドルまたは停止の状態になったときにロックを有効にする使用状況に関する統計情報を Google に送信するかどうかを指定します。true に設定した場合、の使用状況に関する統計情報を報告します。未設定または false に設定した場合は、統計情報のレポート送信は無効になります。公開セッションに自動ログインするまでの時間です。 |DeviceLocalAccountAutoLoginId| ポリシーが設定されていない場合、このポリシーは無効です。それ以外の場合は、以下のようになります: このポリシーを設定する場合、ユーザー操作が行われなくなってから |DeviceLocalAccountAutoLoginId| ポリシーで指定された公開セッションに自動ログインするまでの時間を指定します。このポリシーが設定されていない場合、タイムアウトは 0 ミリ秒に設定されます。このポリシーはミリ秒単位で指定します。これらのサイトのプラグインをブロックするで閲覧とダウンロードの履歴を削除できるようにするとともに、ユーザーによるこの設定の変更を禁止します。このポリシーが無効な場合も、閲覧とダウンロードの履歴が保持される保証はありません。ユーザーが履歴データベースのファイルを直接編集または削除できる可能性もあります。また、ブラウザ自体で履歴の有効期限が切れたりすべての履歴アイテムがアーカイブされたりする場合もあります。このポリシーが有効な場合、または設定されていない場合、閲覧とダウンロードの履歴は削除可能です。この設定が無効な場合、閲覧とダウンロードの履歴は削除できません。これらのサイトのセッションのみの Cookie を許可するでのブックマークの編集を有効または無効にします。この設定を有効にすると、ブックマークを追加、削除、変更できます。これはこのポリシーが未設定の場合のデフォルトの動作です。この設定を無効にすると、ブックマークを追加、削除、変更することはできません。現在のブックマークは引き続き利用できます。パスワードマネージャの使用状況とクラッシュ関連のデータを匿名で Google に報告し、ユーザーがこの設定を変更できないようにします。この設定を有効にすると、使用状況とクラッシュ関連のデータが匿名で Google に送信されます。この設定を無効にすると送信されません。この設定を有効または無効にすると、ユーザーはでこの設定の変更や上書きができなくなります。このポリシーが未設定の場合、ユーザーがインストール時または最初の実行時に選択した内容が適用されます。 Chrome 起動時にシステム全体のフラグを適用での印刷を可能にするとともに、ユーザーがこの設定を変更できないようにします。この設定が有効な場合または未設定の場合、ユーザーは印刷できます。この設定が無効な場合、ユーザーはから印刷できません。印刷はツールメニュー、拡張機能、JavaScript アプリケーションなどから無効にできます。無効にしても、印刷時にをバイパスするプラグインからは印刷できます。たとえば、特定の Flash アプリケーションではコンテキストメニューに印刷オプションが用意されており、それに対してこのポリシーは適用されません。プロキシを有効にするのアドレスバーで検索キーワード候補の表示を有効にし、ユーザーがこの設定を変更できないようにします。この設定を有効にすると、検索キーワード候補が表示されるようになります。この設定を無効にすると、検索キーワード候補は表示されません。この設定を有効または無効にすると、ユーザーはでこの設定の変更や上書きができなくなります。このポリシーが未設定の場合は有効になりますが、ユーザーはこの設定を変更できます。 Mac/Linux 設定名: ユーザーデータを保存するためにが使用するディレクトリを設定します。このポリシーを設定すると、では指定されたディレクトリが使用されます。使用できる変数のリストについては、http://www.chromium.org/administrators/policy-list-3/user-data-directory-variables をご覧ください。この設定が未設定の場合、デフォルトのプロフィールディレクトリが使用されます。ゲストモードを有効にするアイドル状態になるまでの時間（AC 電源での実行時）データローミングを有効にするでは、スペルミスの解決に役立つ Google ウェブサービスを使用できます。この設定を有効にすると、このサービスが常に使用されます。この設定を無効にすると、このサービスは使用できません。スペルチェックはダウンロードされた辞書を使って行うこともできます。このポリシーでは、オンラインサービスの利用のみをコントロールします。これが未設定の場合、スペルチェックサービスを使用するかどうかをユーザーが選択できます。 Chrome を既定のブラウザに設定する標準の DNS 名と入力された元の名前のうちどちらを基準にして Kerberos SPN を生成するかを指定します。この設定を有効にすると CNAME 検索がスキップされ、入力されたサーバー名が使用されます。この設定を無効にするか未設定の場合、サーバーの標準名は CNAME 検索によって決まります。すべてのサイトに対してすべての画像表示を許可するユーザーがデバイスの蓋を閉じたときに行われる操作を指定します。このポリシーを設定した場合、ユーザーがデバイスの蓋を閉じた際にで行われる操作を指定します。このポリシーを設定しないと、デフォルトの操作（停止）が行われます。操作を停止する場合は、停止する前にで画面をロックするかどうかを個別に設定できます。プロキシ .pac ファイルへの URL ユーザーに対してインストールを禁止する拡張機能 ID (すべて指定する場合は *) このポリシーは小売りモードでのみアクティブになります。このポリシーの値を 0 以外に設定した場合、現在デモモードでログインしているユーザーが操作しないまま、ここに指定した時間が経過すると、ユーザーは自動的にログアウトされます。ポリシーの値は、ミリ秒単位で指定する必要があります。動的なポリシーの更新エンタープライズウェブストアの URL を指定します。この設定が有効な場合、新しいタブページにアプリが表示され、ユーザーがこのアプリをクリックすると指定 URL のページが表示されます。設定したウェブサイトから実際に拡張機能をインストールできるようにするには、適切な拡張機能ダウンロード URL からのインストールを許可するように ExtensionInstallSources ポリシーを設定する必要があります。このポリシーを設定する場合は、EnterpriseWebStoreName も設定する必要があります。この設定が無効な場合、エンタープライズウェブストアアプリは新しいタブページに表示されません。この設定はバージョン 27 でサポート終了となり、以降のバージョンでは削除されます。組織がホストする一連の拡張機能/アプリの設定方法としては、CRX パッケージのホストサイトを ExtensionInstallSources に含め、パッケージを直接ダウンロードできるリンクをウェブページ上に用意することをおすすめします。このウェブページのランチャーは、ExtensionInstallForcelist ポリシーを使用して作成できます。セーフブラウジングの警告ページからの続行を無効にする SSL レコード分割を無効にする常にホストブラウザでレンダリングする URL パターンのリストをカスタマイズします。このポリシーが未設定の場合、「ChromeFrameRendererSettings」ポリシーで指定されたデフォルトのレンダラがすべてのサイトで使用されます。パターンの例については、http://www.chromium.org/developers/how-tos/chrome-frame-getting-started（英語）をご覧ください。デバイス起動モードを報告するこのポリシーは今後使用できなくなりますので、DefaultJavaScriptSetting をご使用ください。で無効になっている JavaScript に使用できます。この設定が無効になっている場合は、ウェブページで JavaScript を使用できず、ユーザーはその設定を変更できません。この設定が有効または未設定の場合、ウェブページで JavaScript を使用できますが、ユーザーはこの設定を変更できます。ここではプロキシサーバーの URL を指定できます。このポリシーは [プロキシサーバー設定の指定方法を選択する] で手動のプロキシ設定を選択した場合にのみ有効です。プロキシポリシーの設定でそれ以外のモードを選択した場合はこのポリシーを設定しないでください。オプションと具体的な例については、次の URL をご覧ください: のセーフブラウジング機能を有効にして、ユーザーがこの設定を変更できないようにします。この設定を有効にすると、セーフブラウジングが常にアクティブになります。この設定を無効にすると、セーフブラウジングは常に非アクティブになります。この設定を有効または無効にすると、ユーザーはでこの設定の変更や上書きができなくなります。このポリシーが未設定の場合、有効になりますがユーザーはこの設定を変更できます。外部ストレージのマウントを無効にします。このポリシーを true に設定すると、ファイルブラウザで外部ストレージを使用できなくなります。このポリシーはどのタイプのストレージメディアにも影響があります。USB フラッシュドライブ、外部ハードドライブ、SD などのメモリカード、光学ストレージなどです。内部ストレージには影響はないので、ダウンロードフォルダに保存されたファイルにはアクセスできます。Google ドライブもこのポリシーの影響は受けません。この設定を無効にするか、未設定にする場合、ユーザーはそのデバイスでサポートされているどのタイプの外部ストレージも使用できます。プロキシサーバーへの最大同時接続数を指定します。プロキシサーバーによっては 1 クライアントに対して多数の同時接続を処理できない場合がありますが、このポリシーの値を小さく設定することによってこの問題を解決できます。このポリシーの値は 7 以上 100 未満の間で設定する必要があります。デフォルト値は 32 です。一部のウェブアプリは、ハンギング GET との接続が多数必要です。そのため、32 より小さい値を設定した場合、このようなウェブアプリを多く開きすぎると、ブラウザのネットワークが異常停止する場合があります。デフォルト値より小さい値を設定する場合は、ご自身の責任において行ってください。このポリシーが未設定の場合、デフォルト値の 32 が使用されます。接続中にリモートアクセスホストのカーテンを有効にします。この設定を有効にすると、リモート接続の間、ホストの物理的な入出力デバイスが無効になります。この設定を無効にするか未設定にすると、ローカルユーザーとリモートユーザーのどちらも共有状態のホストにアクセスできます。はいデフォルトの検索を行うときに使用される検索エンジンの URL を指定します。この URL には「」という文字列を含める必要があり、この文字列は検索時にユーザーが検索しているキーワードに置き換えられます。このオプションは「DefaultSearchProviderEnabled」ポリシーが有効なときに設定する必要があり、その場合にのみ適用されます。 True に設定すると、Google ドライブの同期が無効になります。この場合、データは Google ドライブにアップロードされません。未設定の場合、または False に設定すると、ユーザーは Google ドライブにファイルを転送できるようになります。に対して、リストで指定したコンテンツタイプの処理を許可します。このポリシーが未設定の場合、「ChromeFrameRendererSettings」ポリシーで指定されたデフォルトのレンダラがすべてのサイトで使用されます。ホストブラウザをデフォルトで使用するスペルチェックウェブサービスを有効または無効にする初回実行時にデフォルトのブラウザから検索エンジンをインポートするページ上のサードパーティ製のサブコンテンツで [HTTP 基本認証] ダイアログボックスのポップアップ表示を許可するかどうかを設定します。通常、これはフィッシング詐欺の防衛策として無効になっています。このポリシーが未設定の場合は無効になり、サブコンテンツで [HTTP 基本認証] ダイアログボックスのポップアップ表示は許可されません。 Chrome の起動時に適用するフラグを指定します。指定したフラグは、Chrome の起動前、ログイン画面にも適用されます。パスワードの保存を有効にして、で保存されたパスワードを使用します。この設定を有効にすると、ユーザーはにパスワードを記憶させることができ、次回サイトにログインするときに自動的にパスワードが入力されます。この設定を無効にすると、ユーザーはパスワードを保存できず、保存済みのパスワードを使用することもできません。この設定を有効または無効にすると、ユーザーはでこの設定の変更や上書きができなくなります。このポリシーが未設定の場合、有効になりますがユーザーはこの設定を変更できます。このポリシーは小売りモードでのみアクティブになります。スクリーンセーバーが小売りモードの端末のログイン画面に表示されるまでの期間を指定します。ポリシーの値は、ミリ秒単位で指定する必要があります。ホームページの URL を指定する Kerberos 認証をネゴシエートするときに CNAME 検索を無効にするデバイスに使用するタイムゾーンを指定します。ユーザーは、現在のセッションに限り、既に指定されていたタイムゾーンを変更できます。ただし、ログアウトすると設定は指定のタイムゾーンに戻ります。指定した値が無効でもポリシーは有効で、代わりに「GMT」が使用されます。空の文字列を指定した場合、このポリシーは無視されます。このポリシーが使用されない場合は、現在の有効なタイムゾーンが引き続き使用されます。ただし、ユーザーはタイムゾーンを変更でき、その変更内容は以降も適用されます。つまり、1 人のユーザーが行った変更内容は、ログイン画面と他のすべてのユーザーに反映されます。新しいデバイスを起動すると、タイムゾーンは「US/Pacific」に設定されます。値の形式は「IANA Time Zone Database」のタイムゾーン名に準拠します（http://ja.wikipedia.org/wiki/Tz_database をご覧ください）。特に、ほとんどのタイムゾーンは「continent/large_city」または「ocean/large_city」という形式で表すことができます。別のエラーページを有効にするでサポートする HTTP 認証スキームを指定します。有効な値は「basic」、「digest」、「ntlm」、「negotiate」です。値が複数ある場合はカンマで区切ります。このポリシーが未設定の場合、4 つのスキームのすべてが使用されます。廃止予定ブラウザの履歴の保存を無効にするの電源管理を設定します。これらのポリシーでは、アイドル状態が一定時間続いたときのの動作を設定できます。リモートアクセスホストに対する制限となる必須のホストドメイン名を設定し、ユーザーが変更できないようにします。この設定を有効にすると、指定したドメイン名で登録されたアカウントを使用する場合のみホストを共有できます。この設定を無効にするか、未設定にする場合、任意のアカウントを使ってホストを共有できます。 Cookie の設定を許可しないサイトを指定する URL パターンのリストを設定できます。このポリシーが未設定の場合、グローバルのデフォルト値がすべてのサイトで使用されます。グローバルのデフォルト値は「DefaultCookiesSetting」ポリシーの値か、この値が未設定の場合はユーザーの個人設定の値です。ページに対して JavaScript のメモリ使用統計情報へのアクセスを許可します。この設定では、デベロッパーツールの [Profiles] パネルのメモリ統計情報をそのウェブページ内に表示できるようになります。エンタープライズウェブストア名サイトでデスクトップ通知が表示される前に毎回確認するこのポリシーを有効にすると、現在の既定のブラウザからインポートされた閲覧履歴を適用します。その場合、このポリシーはインポートダイアログにも影響します。無効にすると閲覧履歴はインポートされません。このポリシーが未設定の場合、インポートするかどうかをユーザーに尋ねるか、自動的にインポートされます。拡張機能端末の位置をレポートディスクキャッシュサイズをバイト単位で設定するユーザー操作なしでサイレントインストールされる拡張機能のリストを指定できます。リストの各アイテムは、拡張機能 ID と更新 URL を含む文字列です。セミコロン（）で区切られます。この 32 文字の文字列の拡張機能 ID は、デベロッパーモードに切り替えるとなどで確認できます。の説明にあるとおり、更新 URL でアップデートマニフェスト XML ドキュメントを指定する必要があります。このポリシーで設定された更新 URL は初回インストール時にのみ使用され、以降の拡張機能の更新時には、拡張機能のマニフェストで指定された更新 URL が使用されます。アイテムごとに、では指定された更新 URL にある更新サービスから拡張機能 ID で指定された拡張機能を取得し、サイレントインストールします。たとえば、では標準の Chrome ウェブストア更新 URL から拡張機能をインストールします。拡張機能のホスティングについて詳しくは、をご覧ください。ユーザーはこのポリシーで指定された拡張機能をアンインストールできません。拡張機能をこのリストから削除すると、によって自動的にアンインストールされます。また、このリストに指定されている拡張機能はインストール時にホワイトリストに自動登録されるため、ExtensionsInstallBlacklist による影響を受けません。このポリシーが未設定の場合、ユーザーはで拡張機能をアンインストールできます。プロキシ設定を自動検出するこのポリシーを有効にすると、以前の既定のブラウザで保存されたパスワードがインポートされます。有効にすると、このポリシーはインポートダイアログにも影響します。無効にすると、保存されたパスワードはインポートされません。このポリシーが未設定の場合、インポートするかどうかをユーザーに尋ねるか、自動的にインポートされます。生成した Kerberos SPN に非標準ポートを含めるべきかどうかを指定します。この設定を有効にすると、非標準ポート（80 と 443 以外のポート）が入力され、生成された Kerberos SPN にそのポートが追加されます。この設定を無効にするか未設定の場合、生成された Kerberos SPN にポートが追加されることはありません。拡張機能、アプリ、ユーザースクリプトのインストールを許可する URL パターン常にシェルフを自動的に非表示にするアイドル警告が表示されるまでの時間（AC 電源での実行時）デフォルトの検索プロバイダが使用する代替 URL のリストすべてのサイトに対して画像表示を許可しないへのドキュメントの送信を有効にします。のアクセシビリティ機能を設定します。で Google ドライブを設定します無効なプラグインのリスト登録されたデバイスの OS とファームウェアのバージョンを報告します。この設定が有効になっている場合、登録されたデバイスから定期的に OS とファームウェアのバージョンが報告されます。この設定が未設定または無効になっている場合、バージョン情報は報告されません。 URL のリストを開くデフォルトの Cookie 設定リストに登録された URL へのアクセスをブロックします。このポリシーにより、ユーザーはブラックリストに登録された URL からウェブページを読み込むことができなくなります。 URL は「scheme://host:port/path」の形式で指定します。スキーム（省略可能）には、http、https、ftp のいずれかを指定できます。ブロックされるのは指定したスキームのみです。指定しない場合は、すべてのスキームがブロックされます。ホストには、ホスト名または IP アドレスを指定できます。ホスト名のサブドメインもブロックされます。サブドメインがブロックされないようにするには、ホスト名の前に「.」を追加します。特別なホスト名「*」を指定すると、すべてのドメインがブロックされます。ポート（省略可能）には、1～65535 の有効なポート番号を指定できます。指定しない場合は、すべてのポートがブロックされます。パス（省略可能）を指定すると、該当のプレフィックスを含むパスのみがブロックされます。例外は URL ホワイトリストポリシーで定義できます。これらのポリシーに登録できるエントリは 1000 件までです。それ以降のエントリは無視されます。このポリシーが未設定の場合、ブラウザのブラックリストに登録される URL はありません。音声キャプチャを許可または拒否します。このポリシーを無効にすると、音声キャプチャは利用できません。有効にすると、音声キャプチャは常に許可されます。このポリシーを設定しないと（デフォルト）、音声キャプチャデバイスのアクセスに関するメッセージがユーザーに表示されます。このポリシーは内蔵マイクだけでなく、あらゆる種類の音声入力に適用されます。ログイン画面でデバイスのローカルアカウントのリストを表示するよう指定します。リストの各エントリは識別子を示します。これらの識別子は、デバイスのローカルアカウントを区別するために内部で使用されます。トップへ戻るキャッシュされたメディアファイルの保存にで使用されるディスク上のキャッシュサイズを指定します。このポリシーを設定すると、ユーザーが「--media-cache-size」フラグを指定しているかどうかにかかわらず、では指定したキャッシュサイズが使用されます。このポリシーの値を 0 にすると、デフォルトのキャッシュサイズが使用され、ユーザーはこの設定を変更できません。このポリシーが未設定の場合はデフォルトのサイズが使用され、ユーザーは --media-cache-size フラグを使用してこの設定を上書きできます。ユーザーがで有効または無効にできるプラグインのリストを指定します。任意の文字列に一致するワイルドカード文字「*」と「?」を使用できます。「*」は任意の文字数の文字列に一致しますが、「?」は省略可能な 1 文字を示します。つまり、0 または 1 文字に一致します。エスケープ文字は「\」であり、実際の「*」、「?」、「\」文字に一致させるには、これらの文字の前に「\」を指定します。この設定を有効にすると、指定したプラグインのリストをで使用できるようになります。ユーザーは、プラグインが DisabledPlugins のパターンと一致する場合でも、「about:plugins」でプラグインを有効または無効にすることができます。ユーザーは、DisabledPlugins、DisabledPluginsExceptions、EnabledPlugins のパターンと一致しないプラグインも有効または無効にすることができます。このポリシーによって、厳密なプラグインのブラックリストを作成できます。「DisabledPlugins」リストにすべてのプラグインを無効にする「*」やすべての Java プラグインを無効にする「*Java*」などのワイルドカードのエントリが含まれており、管理者が「IcedTea Java 2.3」などの特定のバージョンのみを有効にしたい場合、この特定のバージョンをこのポリシーで指定できます。このポリシーが未設定の場合、「DisabledPlugins」のパターンに一致するプラグインはすべて無効に固定され、ユーザーはこれらのプラグインを有効にできなくなります。画面が暗くなるまでの時間（AC 電源での実行時）アイドル時間に到達したときに行われる操作ウェブサイトに対してローカルデータの設定を許可するかどうかを設定できます。ローカルデータの設定は、すべてのウェブサイトに対して許可または禁止することができます。このポリシーが未設定の場合、「AllowCookies」が使用され、ユーザーはこの設定を変更できます。いいえサイトに対してユーザーの物理的な現在地の追跡を許可するプラグインの実行を許可しないサイトを指定する URL パターンのリストを設定できます。このポリシーが未設定の場合、グローバルのデフォルト値がすべてのサイトで使用されます。グローバルのデフォルト値は「DefaultPluginsSetting」ポリシーの値か、この値が未設定の場合はユーザーの個人設定の値です。プロキシ設定を手動で指定する公開チャンネルに統合された Google 翻訳サービスを有効にします。この設定を有効にすると、必要に応じてユーザーがページを翻訳できる統合ツールバーサービスがに表示されます。この設定を無効にすると、翻訳バーは表示されません。この設定を有効または無効にすると、ユーザーはでこの設定の変更や上書きができなくなります。未設定の場合は、この機能を使用するかどうかをユーザーが指定できます。ブラックリストから除外する拡張機能 ID 新しいユーザーアカウントの作成を許可する URL のリストへのアクセスを許可するデバイス起動時の Dev モード切り替えの状態を報告します。このポリシーが未設定または無効になっている場合、Dev モード切り替えの状態は報告されません。端末がアイドルまたは一時停止の状態になったときにロックを有効にします。この設定を有効にすると、端末をスリープから復帰する際にパスワードの入力を求められます。この設定を無効にすると、端末をスリープから復帰する際にパスワードの入力を求められません。この設定を有効または無効にすると、ユーザーはこの設定の変更や上書きができなくなります。このポリシーが未設定の場合、デバイスのロックを解除するときにパスワードの入力を求めるかどうかをユーザーが選択できます。起動時の操作端末のユーザーごとにプッシュ型ネットワーク設定を適用できます。ネットワーク設定は、Open Network Configuration 形式（を参照）で定義された JSON 形式の文字列です。によりランチャーバーに固定アプリとして表示されるアプリケーション ID のリストを設定します。このポリシーを設定していると、アプリケーションセットが固定され、ユーザーは変更することができなくなります。このポリシーを設定していないと、ランチャーの固定アプリのリストをユーザーが変更できます。自動ログインする公開セッションこの端末を固定するリリースチャンネルを指定します。のアップデートが適用された後に自動的に再起動するようスケジュール設定します。このポリシーが true に設定されている場合、のアップデートが適用されアップデートプロセスの完了に再起動が必要な場合に、自動的に再起動するようスケジュール設定されます。再起動はすぐに行われるようにスケジュール設定されますが、デバイス側で最大 24 時間の遅延が生じることもあります。たとえば、ユーザーがデバイスを使用中の場合や、アプリ/拡張機能から再起動を一時的に保留するリクエストがあった場合、再起動はすぐには行われません。このポリシーが false に設定されている場合、のアップデートが適用された後、自動再起動は行われません。アップデートプロセスは、ユーザーが次回デバイスを再起動した時点で完了します。このポリシーを設定した場合、ユーザーはこの設定を変更したり上書きしたりすることはできません。タイムゾーンウェブサイトに対してポップアップ表示を許可するかどうかを設定できます。ポップアップ表示は、すべてのウェブサイトに対して許可または禁止することができます。このポリシーが未設定の場合、「BlockPopups」が使用され、ユーザーはこの設定を変更できます。へのログインが許可されるユーザーを制限する公開セッションの自動ログインタイマーデフォルトのプラグイン設定ユーザーをログアウトするプロセスを OS ログイン時に起動し、ブラウザの最後のウィンドウが閉じられた後も処理を続行するかどうかを指定します。これにより、バックグラウンドアプリをアクティブな状態のままにすることができます。バックグラウンドプロセスは、システムトレイにアイコンが表示されるため、いつでもそのアイコンから閉じることができます。このポリシーを true に設定した場合、バックグラウンドモードは有効になり、ユーザーがブラウザ設定で制御することはできません。このポリシーを false に設定した場合、バックグラウンドモードは無効になり、ユーザーがブラウザ設定で制御することはできません。このポリシーが未設定の場合、バックグラウンドモードは初期状態で無効になり、ユーザーはブラウザ設定で制御できます。 Microsoft Windows XP SP2 以降によりが起動される際に使用される追加パラメータを指定することができます。このポリシーを設定していない場合、デフォルトコマンドラインが使用されます。ウェブサイトに対してユーザーの物理的な現在地の追跡を許可するかどうかを設定できます。ユーザーの物理的な現在地の追跡は、デフォルトで許可または禁止することができます。また、ウェブサイトが物理的な現在地を要求するときに毎回ユーザーに確認することもできます。このポリシーが未設定の場合、「AskGeolocation」が使用され、ユーザーはこの設定を変更できます。ドライブを無効にします Dev チャンネル（不安定な場合があります）プロキシバイパスルール AC 電源での実行時に、ユーザー入力が行われなくなってから警告ダイアログが表示されるまでの時間を指定します。このポリシーが設定されている場合、アイドル時の対応が行われることをユーザーに知らせる警告ダイアログがで表示されるまでのアイドル時間を指定します。このポリシーが設定されていない場合、警告ダイアログは表示されません。このポリシーの値はミリ秒単位で指定します。アイドルまでの時間より長い値は指定できません。デバイス操作時間を報告します。この設定が有効になっている場合、登録されたデバイスからユーザーがデバイスで操作を行っていた時間が報告されます。この設定が未設定または無効になっている場合、デバイスの操作時間の記録や報告は行われません。動画キャプチャを許可または拒否するデフォルトの検索プロバイダに対する検索キーワードの置き換えを指定するパラメータ許可されるアプリ/拡張機能のタイプを設定する URL ブラックリストの例外として、リストに登録された URL へのアクセスを許可します。このリストのエントリ形式については、URL ブラックリストポリシーの説明をご覧ください。このポリシーを使用すると、アクセスを制限するブラックリストに対して例外を設定できます。たとえば、ブラックリストに「*」を指定するとすべてのリクエストがブロックされますが、このポリシーを使用すると、一部の URL に対してアクセスを許可できます。特定のスキーム、他のドメインのサブドメイン、ポート、任意のパスについて例外を設定できます。 URL がブロックされるか許可されるかは、最も詳細なフィルタによって決定されます。ホワイトリストはブラックリストよりも優先されます。このポリシーに登録できるエントリは 1000 件までです。それ以降のエントリは無視されます。このポリシーが未設定の場合、「URLBlacklist」ポリシーのブラックリストに対して例外は適用されません。企業向けデバイスの IT 管理者はこのフラグを使用して、Chrome OS の登録特典の利用をユーザーに許可するかどうかを指定できます。このポリシーを true に設定した場合または未設定の場合、ユーザーは Chrome OS の登録特典を利用できます。このポリシーを false に設定した場合、ユーザーは特典を利用できません。自動更新の対象バージョンを設定します。による自動更新の対象となるバージョンのプレフィックスを指定します。指定したプレフィックスより前のバージョンが実行されているデバイスでは、指定したプレフィックスを持つ最新バージョンに更新されます。最新のバージョンが既に実行されているデバイスでは、ダウングレードなどは行われず、そのまま現行バージョンが使用されます。プレフィックスの形式は、次の例に示すように、コンポーネントに分かれており、そのコンポーネントごとに判断します: ""（または未設定）: 利用可能な最新バージョンに更新 "1412.": 「1412」以降のマイナーバージョンまで更新（「1412.24.34」、「1412.60.2」など） "1412.2.": 「1412.2」以降のマイナーバージョンまで更新（「1412.2.34」、「1412.2.2」など） "1412.24.34": この指定バージョンにのみ更新デフォルトのメディアストリームの設定 3D グラフィックス API のサポートを無効にするこれは、で重視されるポリシーのリストです。これらの設定は手動で変更できません。使いやすいテンプレートをからダウンロードすることができます。サポートされるポリシーのリストは、Chromium と Google Chrome で同じですが、Windows レジストリの場所が異なります。Chromium ポリシーではで開始しますが、Google Chrome ポリシーではで開始します。ページへのメモリ情報（JavaScript のヒープサイズ）のレポートを有効にしますの設定リモートアクセスクライアントからのファイアウォールトラバーサルを有効にするリリースチャンネルをユーザーが設定できるかどうか Chrome OS の登録特典の利用をユーザーに許可するこのポリシーは小売りモードでのみアクティブになります。小売りモードでデバイスにログインしたデモユーザーに対して自動的にインストールされる拡張機能のリストを指定します。これらの拡張機能はデバイスに保存され、インストール後はオフラインでもインストールされた状態になります。リストの各エントリには辞書を指定し、[extension-id] フィールドに拡張機能 ID、[update-url] フィールドに更新 URL を指定する必要があります。認証サーバーのホワイトリストこれらのサイトのポップアップを許可するパスワードマネージャでクリアテキストのパスワードの表示をユーザーに対して許可するかどうかを管理します。この設定を無効にすると、保存されたクリアテキストのパスワードをパスワードマネージャウィンドウで表示することはできません。この設定を有効にするか未設定の場合、ユーザーはパスワードマネージャでクリアテキストのパスワードを表示できます。セーフサーチをアクティブに設定して Google ウェブ検索のクエリを強制するとともに、ユーザーがこの設定を変更できないようにします。この設定を有効にすると、Google 検索のセーフサーチは常にアクティブになります。この設定を無効にする場合や値を設定しない場合、Google 検索のセーフサーチは強制されません。印刷プレビューの代わりにシステムの印刷ダイアログを表示します。この設定が有効な場合、ユーザーがページの印刷をリクエストしたときには組み込みの印刷プレビューではなくシステムの印刷ダイアログを開きます。このポリシーが設定されていない場合や false に設定されている場合、印刷コマンドを実行すると印刷プレビュー画面が表示されます。でバージョン 21 より前にサポートされていた [ブラウザの終了時に Cookie と他のサイトのデータを削除する] コンテンツ設定オプションを、このポリシーで上書きします。このポリシーは後方互換性のためにのみ設けられており、将来サポートが終了する予定です。バージョン 21 で終了時にサイトのデータを消去する推奨方法は、DefaultCookiesSetting ポリシーをセッションのみに設定することです。このポリシーを有効にすると、DefaultCookiesSetting ポリシーでの該当する設定に変換され、DefaultCookiesSetting ポリシーが未設定か、許可に設定されている場合には、セッションのみに設定されます。このポリシーを無効にするか、未設定にする場合、サイトのデータの保存に関するポリシーは DefaultCookiesSetting ポリシーによって決まります。シークレットモードを有効にするでネットワーク予測を有効にして、ユーザーがこの設定を変更できないようにします。これにより、DNS のプリフェッチだけでなく TCP と SSL の事前接続、ウェブページの事前レンダリングも制御されます。ポリシー名は DNS のプリフェッチを指していますが、これは慣例によるものです。この設定を有効または無効にすると、ユーザーはでこの設定の変更や上書きができなくなります。このポリシーが未設定の場合、DNS のプリフェッチなどの設定は有効になりますが、ユーザーはこの設定を変更できます。デバイスのローカルアカウント更新後に自動再起動に対して承認が必要なプラグインの実行を許可します。この設定を有効にすると、新しいプラグインが常に実行されます。この設定を無効にするかこの設定を行わない場合は、承認が必要なプラグインの実行の許可を求めるメッセージが表示されます。これらのプラグインはセキュリティを脅かす可能性がありますのでご注意ください。の自動入力機能を有効にし、ユーザーが以前に保存した情報（住所やクレジットカード情報など）を使用してウェブフォームに自動入力できるようにします。この設定を無効にすると、ユーザーは自動入力を利用できません。この設定を有効にするか未設定の場合、ユーザーが自動入力を制御できます。この場合、ユーザーは自動入力プロフィールを設定して、必要に応じて自動入力のオン/オフを切り替えることができます。プロキシバイパスルールのカンマ区切りリストプロフィール単位動画再生を電源管理に関連付けるかどうかを指定します。このポリシーが true に設定されているか、このポリシーが設定されていない場合、動画が再生されている間はユーザーがアイドル状態であるとはみなされません。アイドルまでの時間、画面が暗くなるまでの時間、画面がオフになるまでの時間、画面がロックされるまでの時間が経過しても、対応する処理は行われません。このポリシーが false に設定されている場合、動画を再生していても、ユーザーはアイドル状態であると判断されることがあります。アイドル状態のユーザーがログアウトされるまでのタイムアウト動画操作を電源管理に関連付けるかどうかを指定する承認が必要なプラグインを常に実行する自動再起動をスケジュール設定してデバイスの稼働時間を制限します。このポリシーを設定する場合、自動再起動を行うまでのデバイスの稼働時間を指定します。このポリシーが設定されていない場合、デバイスの稼働時間は制限されません。このポリシーを設定した場合、ユーザーはこの設定を変更したり上書きしたりすることはできません。自動再起動までの時間は選択できますが、デバイス側で最大 24 時間の遅延が生じることもあります。たとえば、ユーザーがデバイスを使用中の場合や、アプリ/拡張機能から再起動を一時的に保留するリクエストがあった場合、再起動はすぐには行われません。このポリシーの値はミリ秒で指定します。最小値は 3600 ミリ秒（1 時間）です。バリエーションシードの取得に制限を設定するホームページインスタント検索の結果表示に使用する検索エンジンの URL を指定します。URL にはという文字列を含める必要があり、この文字列は検索時にユーザーが入力したテキストに置き換えられます。このポリシーは省略可能です。このポリシーが未設定の場合、インスタント検索の結果は表示されません。このポリシーは「DefaultSearchProviderEnabled」ポリシーが有効な場合にのみ適用されます。この設定を有効にすると、で追加が必要なプラグインの自動検索およびインストールが無効になります。このオプションが無効または未設定の場合、プラグインファインダーがアクティブになります。ユーザーがデバイスの蓋を閉じた際に行われる操作 URL パターンのリストを指定することにより、サイトから証明書をリクエストされた場合にがクライアント証明書を自動的に選択する必要があるサイトを指定できます。このポリシーが未設定の場合、すべてのサイトで自動選択は行われません。説明に組み込まれている別のエラーページ（「ページが見つかりません」など）の使用を有効にし、ユーザーがこの設定を変更できないようにします。この設定を有効にすると、別のエラーページが使用されます。この設定を無効にすると、別のエラーページは使用されません。この設定を有効または無効にすると、ユーザーはでこの設定の変更や上書きができなくなります。このポリシーが未設定の場合、有効になりますがユーザーはこの設定を変更できます。すべてのサイトに対してローカルデータの設定を許可しないサードパーティの Cookie をブロックするリストで指定したプロトコルスキームをで無効にします。このリスト内のスキームを使用している URL は読み込まれず、その URL に移動されることもありません。このポリシーが未設定の場合、またはリストが空の場合、ですべてのスキームにアクセスできます。何もしないログイン画面でユーザー名を表示するリモートクライアントがこのコンピュータへの接続を試行するときに STUN とリレーサーバーを使用できるようにします。この設定を有効にすると、ファイアウォールの有無にかかわらずリモートクライアントがこのコンピュータを検出して接続できます。この設定を無効にして発信 UDP 接続がファイアウォールによってフィルタリングされている場合は、ローカルネットワーク内にあるクライアントコンピュータからこのコンピュータへの接続のみが許可されます。このポリシーが未設定の場合、設定は有効になります。ツールバーにホームボタンを表示する拡張機能インストールのブラックリストを設定する新しいタブページをホームページとして使用するデフォルトの検索プロバイダを使用できるようにします。この設定を有効にすると、アドレスバーに URL 以外のテキストを入力したときにデフォルトの検索が実行されます。その他のデフォルトの検索ポリシーを設定することで、使用されるデフォルトの検索プロバイダを指定することもできます。これらの設定を空白にすると、ユーザーはデフォルトの検索プロバイダを選択できます。この設定を無効にすると、ユーザーがアドレスバーに URL 以外のテキストを入力した場合、検索は実行されません。この設定を有効または無効にすると、ユーザーはでこの設定の変更や上書きができなくなります。このポリシーが未設定の場合、デフォルトの検索プロバイダが有効になり、ユーザーが検索プロバイダのリストを設定できるようになります。 [コンテンツの設定] では、特定のタイプ（Cookie、画像、Javascript など）のコンテンツの処理方法を指定できます。これらのサイトの通知をブロックするデフォルトの検索プロバイダの名前を指定します。空白のままにしたり未設定の場合は、検索 URL で指定されたホスト名が使用されます。このポリシーは「DefaultSearchProviderEnabled」ポリシーが有効な場合にのみ適用されます。サポートされる機能: GSSAPI ライブラリ名を閉じた際にバックグラウンドアプリの処理を続行する AC 電源での実行時に、ユーザー入力が行われなくなってから画面がロックされるまでの時間を指定します。このポリシーをゼロより大きい値に設定した場合、値はの画面がロックされるまでのアイドル時間を表します。このポリシーをゼロに設定した場合、アイドル状態になってもの画面はロックされません。このポリシーを設定しないと、デフォルトの時間が使用されます。アイドル状態で画面をロックするには、停止状態での画面ロックを有効にして、アイドル時間経過後にが停止状態になるように設定する方法をおすすめします。このポリシーを使用するには必ず、画面のロックから停止状態になるまでの間隔をかなり長く設定するか、アイドル状態からは停止状態に移行しないように設定してください。ポリシーの値はミリ秒単位で指定してください。アイドル時間より長い値は指定できません。データローミングを端末に対して有効にするかどうかを指定します。true に設定した場合、データローミングが許可されます。未設定または false に設定した場合、データローミングは利用できません。起動時に開く URL Windows レジストリの場所: これらのサイトの Cookie をブロックするデバイス操作時間を報告するで新しいユーザーアカウントの作成を許可するかどうかを指定します。このポリシーを false に設定すると、まだアカウントを持っていないユーザーはログインできなくなります。このポリシーを true に設定した場合または未設定の場合、新しいユーザーアカウントを作成できます。ただし、でそのユーザーがログインを許可されていない場合は作成できません。対応するデバイスのローカルアカウントに対し、ログイン画面でアカウント名を表示するかどうかを指定します。このポリシーが設定されている場合、対応するデバイスのローカルアカウントに対し、ログイン画面では画像ベースのログイン選択ツール内で指定の文字列が使用されます。このポリシーが設定されていない場合、はログイン画面での表示名としてデバイスのローカルアカウントのメールアカウント ID を使用します。このポリシーは、通常のユーザーアカウントでは無視されます。検索プロバイダによってサポートされる文字エンコードを指定します。エンコードは、UTF-8、GB2312、ISO-8859-1 などのコードページ名であり、指定された順序で適用されます。このポリシーは省略可能です。未設定の場合、デフォルトでは UTF-8 が使用されます。このポリシーは、「DefaultSearchProviderEnabled」ポリシーが有効な場合にのみ適用されます。シークレットモードを無効にする JavaScript の実行を許可しないサイトを指定する URL パターンのリストを設定できます。このポリシーが未設定の場合、グローバルのデフォルト値がすべてのサイトで使用されます。グローバルのデフォルト値は「DefaultJavaScriptSetting」ポリシーの値か、この値が未設定の場合はユーザーの個人設定の値です。に対して次のコンテンツタイプの処理を許可する起動時に読み込まれるページを設定できます。[起動時の操作] の [URL のリストを開く] を選択しない場合、[起動時に開く URL] リストのコンテンツは無視されます。新しいタブページを開く起動時の動作を指定することができます。 [新しいタブページを開く] を選択すると、の起動時に常に新しいタブページが開きます。 [最後のセッションを復元する] を選択すると、前回を閉じたときに開いていた URL が再び開き、ブラウジングセッションが終了時の状態で復元されます。このオプションを選択すると、セッションに関する設定や終了時に処理を伴う設定（終了時に閲覧履歴データを消去する設定、Cookie を 1 回のセッションのみ有効にする設定など）が無効になる場合があります。 [URL のリストを開く] を選択すると、の起動時に [起動時に開く URL] のリストが開きます。この設定を有効にすると、でこの設定項目の変更や上書きを行うことはできなくなります。この設定を無効にすると、この設定項目は設定されていない状態と同じになり、でこの設定を変更することができます。音声の再生を許可します。このポリシーを false に設定した場合、ユーザーがログインしている間、デバイスの音声出力は利用できなくなります。このポリシーは、搭載スピーカーだけでなく、すべてのタイプの音声出力に適用されます。音声アクセシビリティ機能もこのポリシーの影響を受けます。スクリーンリーダーがユーザーに必要な場合は、このポリシーを有効にしないでください。この設定を true または未設定にした場合、ユーザーはデバイスでサポートされているすべての音声出力を使用できます。のプロキシ設定を行います。このポリシーはまだ使用できる状態ではないため、使用しないでください。システムメニューにのアクセシビリティオプションを表示します。このポリシーが true に設定されている場合、アクセシビリティオプションは常にシステムトレイメニューに表示されます。このポリシーが false に設定されている場合、アクセシビリティオプションはシステムトレイメニューに表示されません。このポリシーを設定した場合、ユーザーはこの設定を変更したり上書きしたりすることはできません。このポリシーが設定されていない場合、アクセシビリティオプションはシステムトレイメニューに表示されません。ただし、ユーザーは設定ページでアクセシビリティオプションを表示するよう指定できます。初回実行時にデフォルトのブラウザからブックマークをインポートするユーザーデータディレクトリを設定するユーザーがでシークレットモードを使用してページを開くことができるかどうかを指定します。[有効] が選択されている、またはポリシーが未設定の場合、シークレットモードでページを開くことができます。[無効] が選択されている場合、シークレットモードでページを開くことはできません。[強制] が選択されている場合、シークレットモードでのみページを開くことができます。 [新しいタブ] ページと Chrome OS のアプリランチャーで、Chrome ウェブストアアプリとフッターのリンクを非表示にします。このポリシーが true に設定されている場合、アイコンは非表示になります。このポリシーが false に設定されている場合、またはこのポリシーが設定されていない場合、アイコンは表示されます。印刷プレビューを無効にする自動更新の対象バージョンを指定デバイスのすべてのユーザーにプッシュ型ネットワーク設定を適用できます。ネットワーク設定は、Open Network Configuration 形式（をご覧ください）で定義された JSON 形式の文字列です。リモートアクセスホストの 2 段階認証プロセスを有効にするデフォルトの検索プロバイダのキーワード小売りモードでのログイン画面に使用するスクリーンセーバーカメラやマイクへのアクセスをサイトが要求するたびに確認する翻訳を有効にする停止するファイル選択ダイアログの呼び出しを許可するサイトがユーザーの物理的な現在地を追跡しようとしたときに毎回確認するすべてのサイトに対して Javascript の実行を許可しないがインストールされている場合、デフォルトの HTML レンダラを設定できます。このポリシーが未設定の場合はデフォルトの設定が使用されホストブラウザがレンダリングを実行しますが、この設定を上書きしてデフォルトでに HTML ページのレンダリングを実行させることもできます。サイトに対してデスクトップ通知の表示を許可する自動更新の散乱係数でブックマークバーを有効にします。この設定を有効にすると、にブックマークバーが表示されます。この設定を無効にすると、ブックマークバーは表示されません。この設定を有効または無効にすると、ユーザーはでこの設定の変更や上書きができなくなります。未設定の場合は、この機能を使用するかどうかをユーザーが指定できます。アイドル時間に到達したときに行われる操作を指定します。このポリシーを設定した場合、アイドル状態がアイドル時間として指定された時間続くと、で指定した操作が行われます。この操作は個別に設定可能です。このポリシーを設定しないと、デフォルトの操作（停止）が行われます。操作を停止する場合は、停止する前にで画面をロックするかどうかを個別に設定できます。印刷を有効にする統合認証のホワイトリストに登録するサーバーを指定します。統合認証が有効になるのは、この許可リストに含まれているプロキシやサーバーからが認証チャレンジを受信した場合のみです。サーバー名を複数指定する場合はカンマで区切ります。ワイルドカード（*）を使用できます。このポリシーを設定しない場合、Chrome はサーバーがイントラネット上にあるかどうか検出を試み、その上で IWA リクエストに応答します。サーバーがインターネット上で検出された場合、そのサーバーからの IWA リクエストは Chrome では無視されます。デフォルトの検索プロバイダアイコン終了デベロッパーツールと JavaScript コンソールを無効にします。この設定を有効にすると、デベロッパーツールにアクセスできなくなり、ウェブサイト要素も検査できなくなります。デベロッパーツールや JavaScript コンソールを開くためのキーボードショートカット、メニューのエントリ、コンテキストメニューのエントリは無効になります。このオプションが無効か未設定の場合、ユーザーはデベロッパーツールと JavaScript コンソールを使用できるようになります。スクリーンショットの使用を無効にします。このポリシーが有効の場合、キーボードショートカットや、拡張機能 API を使ってスクリーンショットを撮ることはできません。このポリシーが無効、または未設定の場合、スクリーンショットを撮ることができます。リストで指定したコンテンツタイプの処理をに対して許可するポリシー名ブックマークの編集を有効または無効にするウェブサイトに対してデスクトップ通知の表示を許可するかどうかを設定できます。デスクトップ通知の表示は、デフォルトで許可または禁止することができます。また、ウェブサイトでデスクトップ通知が表示される前にユーザーが毎回確認することもできます。このポリシーが未設定の場合、「AskNotifications」が使用され、ユーザーはこの設定を変更できます。デフォルトの検索プロバイダを設定します。ユーザーが使用するデフォルトの検索プロバイダを指定するか、既定の検索を無効にすることができます。このポリシーを true に設定し、ChromeOsReleaseChannel ポリシーを指定していない場合、登録したドメインのユーザーに、デバイスのリリースチャンネルの変更を許可します。このポリシーを false に設定すると、デバイスは、最後に設定されたチャンネルに固定されます。ユーザーが選択したチャンネルよりも ChromeOsReleaseChannel ポリシーが優先されます。ただし、ポリシーのチャンネルが、デバイスにインストールされたチャンネルよりも安定している場合、ポリシーのチャンネルのバージョン番号がデバイスにインストールされているチャンネルよりも大きくなったときのみチャンネルが切り替わります。によって使用されるプロキシサーバーを指定し、ユーザーがプロキシ設定を変更できないようにします。プロキシサーバーを使用せずに常に直接接続するように設定すると、他のすべてのオプションが無視されます。プロキシサーバーの自動検出を設定すると、他のすべてのオプションが無視されます。詳細な例については、をご覧ください。この設定を有効にすると、コマンドラインから指定したプロキシ関連オプションがによってすべて無視されます。このポリシーが未設定の場合、ユーザーがプロキシ設定を選択できます。サポートされる認証スキームデフォルトの検索プロバイダを有効にするデフォルトの通知設定ログアウト後にがローカルアカウントのデータを保持するかどうかを指定します。true に設定した場合、は永続的アカウントを保持していないため、ユーザーセッションのすべてのデータがログアウト後に破棄されます。このポリシーを false に設定した場合または未設定の場合、端末は（暗号化された）ローカルユーザーデータを保持できます。での既定のブラウザのチェックを設定し、ユーザーがこの設定を変更できないようにします。この設定を有効にすると、が既定のブラウザであるかどうかを常に起動時にチェックし、必要に応じて自動登録します。この設定を無効にすると、が既定のブラウザであるかどうかをチェックせずに、このオプションを設定するユーザーコントロールを無効にします。この設定を設定しないと、が既定のブラウザであるかどうか、既定でない場合にユーザー通知を表示すべきかどうかをユーザーが管理できます。ポップアップ表示を許可するサイトを指定する URL パターンのリストを設定できます。このポリシーが未設定の場合、グローバルのデフォルト値がすべてのサイトで使用されます。グローバルのデフォルト値は「DefaultPopupsSetting」ポリシーの値か、この値が未設定の場合はユーザーの個人設定の値です。ホストブラウザに次の URL パターンを常に表示する URL のリストへのアクセスをブロックすると、パソコンに接続している従来のプリンタとの間で、がプロキシとして動作できるようにします。この設定が有効な場合または未設定の場合、ユーザーは Google アカウントでの認証によってクラウドプリントプロキシを有効にできます。この設定が無効な場合、ユーザーはプロキシを有効にできず、パソコンはプリンタをと共有できません。自動更新を無効にするには、true に設定します。この設定が未設定または false の場合、端末は更新を自動的にチェックします。デフォルトのポップアップ設定すべてのサイトに対してポップアップ表示を許可しない統合された HTTP 認証に関連するポリシーです。ディスクのキャッシュディレクトリの設定小売りモードのログイン画面にスクリーンセーバーが表示されるまでの非アクティブな期間プロキシサーバーすべてのサイトに対してポップアップ表示を許可するすべてのプラグインをブロックするメディアディスクのキャッシュサイズを設定しますこれらのサイトのポップアップをブロックするセッションの時間を制限するインスタント検索を有効にする古いプラグインの実行を許可するブラウザのシャットダウンでサイトのデータを消去する（サポート終了予定）のブラウザ履歴の保存を無効にし、ユーザーがこの設定を変更できないようにします。この設定を有効にすると、閲覧履歴が保存されません。この設定を無効にするか設定しないと、閲覧履歴は保存されます。キャッシュされたファイルをディスクに保存するためにが使用するディレクトリを設定します。このポリシーを設定すると、ユーザーが「--disk-cache-dir」フラグを指定しているかどうかに関係なく、では指定されたディレクトリが使用されます。使用できる変数のリストについては、http://www.chromium.org/administrators/policy-list-3/user-data-directory-variables をご覧ください。このポリシーが未設定の場合、デフォルトのキャッシュディレクトリが使用されます。ユーザーは「--disk-cache-dir」コマンドラインフラグを使ってこれを上書きできます。ウェブサイトに対して JavaScript の実行を許可するかどうかを設定できます。JavaScript の実行は、すべてのウェブサイトに対して許可または禁止することができます。このポリシーが未設定の場合、「AllowJavaScript」が使用され、ユーザーはこの設定を変更できます。システムトレイにログアウトボタンを追加します。有効な場合、セッションがアクティブで画面がロックされていない間は、システムトレイに赤色の大きなログアウトボタンが表示されます。無効または指定されていない場合、システムトレイに赤色の大きなログアウトボタンは表示されません。 SSL レコード分割を無効にするかどうかを指定します。レコード分割は、SSL 3.0 と TLS 1.0 の脆弱性を回避するための策ですが、一部の HTTPS サーバーやプロキシでは互換性の問題が発生することがあります。このポリシーが未設定または無効になっている場合、CBC 暗号スイートを使用した SSL/TLS 接続でレコード分割が使用されます。このポリシーは小売りモードでのみアクティブになります。デモセッションの開始時に読み込む URL 一式を指定します。このポリシーは、初期 URL を設定する他のメカニズムよりも優先されるため、特定のユーザーに関連付けられていないセッションにのみ適用できます。ユーザーレベルのネットワーク設定セーフサーチを強制するデモでのログイン時に指定 URL を読み込む TLS ドメイン固定証明書拡張機能を有効にするかどうかを指定します。この設定は、試験運用のために TLS ドメイン固定証明書の拡張機能を有効にする場合に使用します。この試験運用設定は将来的には廃止されます。アドレスバーで使用するショートカットとして、このプロバイダで検索を実行するためのキーワードを指定します。このポリシーは省略可能です。未設定の場合、検索プロバイダをアクティブにするキーワードは設定されません。このポリシーは、「DefaultSearchProviderEnabled」ポリシーが有効な場合にのみ適用されます。デフォルトの検索プロバイダの検索 URL URL プロトコルスキームを無効にするアイドル状態になるまでの時間（バッテリー電源での実行時）アイドル警告が表示されるまでの時間（バッテリー電源での実行時）デフォルトの検索プロバイダのインスタント検索 URL 統計情報のレポート送信を有効にするカメラやマイクへのアクセスをどのサイトにも許可しないサポート対象: プロキシ設定のツールバーにホームボタンを表示します。この設定を有効にすると、ホームボタンが常に表示されます。この設定を無効にすると、ホームボタンは表示されません。この設定を有効または無効にすると、ユーザーはでこの設定の変更や上書きができなくなります。このポリシーが未設定の場合、ホームボタンを表示するかどうかをユーザーが選択できます。音声の再生を許可する検索エンジンからの検索キーワードの抽出に使用できる代替 URL のリストを指定します。URL には文字列が含まれている必要があります。この文字列は検索キーワードの抽出に使用されます。このポリシーは省略可能です。未設定の場合、検索キーワードの抽出に代替 URL は使用されません。このポリシーは「DefaultSearchProviderEnabled」ポリシーが有効な場合のみ適用されます。のインスタント検索機能を有効にし、ユーザーがこの設定を変更できないようにします。この設定を有効にすると、のインスタント検索が有効になります。この設定を無効にすると、のインスタント検索が無効になります。この設定を有効または無効にすると、ユーザーはこの設定の変更や上書きができなくなります。未設定の場合は、この機能を使用するかどうかをユーザーが指定できます。音声キャプチャを許可または拒否するデフォルトの検索プロバイダのエンコードオンラインによる証明書取り消しの確認が Soft Fail の場合、効果的なセキュリティ上の利点がないという点を考慮し、バージョン 19 以降ではデフォルトで無効になっています。このポリシーを true に設定すると、前回の動作を復元し、オンライン OCSP/CRL チェックを実行します。このポリシーが未設定または false に設定した場合、Chrome 19 以降ではオンラインによる証明書取り消しの確認は行われません。 Cookie の設定を許可するサイトを指定する URL パターンのリストを設定できます。このポリシーが未設定の場合、グローバルのデフォルト値がすべてのサイトで使用されます。グローバルのデフォルト値は「DefaultCookiesSetting」ポリシーの値か、この値が未設定の場合はユーザーの個人設定の値です。 [新しいタブ] ページとアプリランチャーでウェブストアを非表示にするのユーザーデータディレクトリを設定する通知表示を許可しないサイトを指定する URL パターンのリストを設定できます。このポリシーが未設定の場合、グローバルのデフォルト値がすべてのサイトで使用されます。グローバルのデフォルト値は「DefaultNotificationsSetting」ポリシーの値か、この値が未設定の場合はユーザーの個人設定の値です。がキャッシュされたファイルの保存に使用するディスク上のキャッシュサイズを指定します。このポリシーを設定すると、ユーザーが「--disk-cache-size」フラグを指定しているかどうかにかかわらず、は指定されたキャッシュサイズを使用します。このポリシーの値を 0 にすると、デフォルトのキャッシュサイズが使用されますがユーザーはこの設定を変更できます。このポリシーが未設定の場合はデフォルトのサイズが使用され、ユーザーは--disk-cache-size フラグを使用してこの設定を上書きできます。新しいタブページでアプリアイコンの下に表示されるエンタープライズウェブストアの名前です。この設定は、EnterpriseWebStoreURL が設定されていない場合は無効です。この設定が無効な場合、エンタープライズウェブストアアプリ（存在する場合）のラベルには、その URL が表示されます。この設定はバージョン 27 でサポート終了となり、以降のバージョンでは削除されます。組織がホストする一連の拡張機能/アプリの設定方法としては、CRX パッケージのホストサイトを ExtensionInstallSources に含め、パッケージを直接ダウンロードできるリンクをウェブページ上に用意することをおすすめします。このウェブページのランチャーは、ExtensionInstallForcelist ポリシーを使用して作成できます。リモートアクセスホストが使用する TalkGadget プレフィックスを設定し、ユーザーが変更できないようにします。これを指定すると、ベースとなる TalkGadget 名の前にこのプレフィックスが付いて、TalkGadget のフルドメイン名となります。ベースとなる TalkGadget ドメイン名は「.talkgadget.google.com」です。この設定を有効にすると、ホストは TalkGadget にアクセスする際に、デフォルトのドメイン名の代わりにそのカスタムドメイン名を使用します。この設定を無効にするか、未設定にする場合、デフォルトの TalkGadget ドメイン名（「chromoting-host.talkgadget.google.com」）がすべてのホストで使用されます。リモートアクセスクライアントが、このポリシーの設定によって影響を受けることはありません。TalkGadget へのアクセスには常に「chromoting-client.talkgadget.google.com」を使用します。説明: プラグインの実行を許可するサイトを指定する URL パターンのリストを設定できます。このポリシーが未設定の場合、グローバルのデフォルト値がすべてのサイトで使用されます。グローバルのデフォルト値は「DefaultPluginsSetting」ポリシーの値か、この値が未設定の場合はユーザーの個人設定の値です。起動操作として [URL のリストを開く] を選択すると、開かれる URL のリストを指定できます。URL が設定されていない場合は起動時に開かれる URL はありません。このポリシーは、「RestoreOnStartup」ポリシーが「RestoreOnStartupIsURLs」に設定されている場合にのみ機能します。 3D グラフィック API のサポートを無効にします。この設定を有効にすると、ウェブページがグラフィック処理ユニット（GPU）にアクセスできなくなります。具体的には、ウェブページは WebGL API にアクセスできなくなり、プラグインは Pepper 3D API を使用できなくなります。この設定を無効または未設定にすると、ウェブページは WebGL API を使用でき、プラグインは Pepper 3D API を使用できる可能性が高くなります。ブラウザのデフォルト設定では、これらの API を使用するために場合によってコマンドライン引数を渡す必要があります。画面がオフになるまでの時間（バッテリー電源での実行時）電源管理このポリシーを true に設定した場合または未設定の場合、ではゲストログインが有効になります。ゲストログインは匿名ユーザーのセッションで、パスワードが不要です。このポリシーを false に設定した場合、ではゲストセッションを開始できません。このポリシーは小売りモードでのみアクティブになります。 DeviceIdleLogoutTimeout が指定されている場合、このポリシーは、カウントダウンタイマー付き警告ボックスがユーザーに表示されてからログアウトが実行されるまでの時間を定義します。ポリシーの値は、ミリ秒単位で指定する必要があります。通知表示を許可するサイトを指定する URL パターンのリストを設定できます。このポリシーが未設定の場合、グローバルのデフォルト値がすべてのサイトで使用されます。グローバルのデフォルト値は「DefaultNotificationsSetting」ポリシーの値か、この値が未設定の場合はユーザーの個人設定の値です。リモートアクセスホストのカーテンを有効にするでのバリエーションシードの取得にパラメータを追加します。このポリシーが指定されている場合、バリエーションシードの取得に使用される URL に「restrict」というクエリパラメータが追加されます。このパラメータの値には、このポリシーで指定された値が使用されます。このポリシーが指定されていない場合、バリエーションシード URL は変更されません。ディスクキャッシュサイズを設定しますのデフォルトの HTML レンダラデバイス管理サービスがユーザーポリシー情報を照会される時間をミリ秒で指定します。このポリシーを設定すると、デフォルト値である 3 時間よりも優先されます。このポリシーの有効値は 1,800,000（30 分）から 86,400,000（1 日）の範囲の値です。この範囲外の値を指定すると、その値に最も近い範囲内の値が指定されます。このポリシーが未設定の場合、はデフォルト値の 3 時間を使用します。無効なプラグインのリストに対する例外のリストダウンロードディレクトリを設定するメディアキャプチャデバイスのアクセスをウェブサイトに許可するかどうかを設定できます。デフォルトでメディアキャプチャデバイスへのアクセスを許可するか、メディアキャプチャデバイスへのアクセス要求がウェブサイトからあるたびにユーザーに確認することができます。このポリシーが未設定の場合、「PromptOnAccess」が使用され、ユーザーがその設定を変更できます。有効なプラグインのリストを指定するシステムトレイにログアウトボタンを追加する初回実行時にデフォルトのブラウザから保存したパスワードをインポートするクリックして再生するデバイスへのログインを許可するユーザーのリストを定義します。エントリの形式はです（例: ）。ドメイン上の任意のユーザーを許可するには、のエントリ形式を使用します。このポリシーが未設定の場合、ログインできるユーザーに制限はありません。ただし、新規のユーザーを作成するには、ポリシーを適切に設定する必要があります。 AC 電源での実行時に、ユーザー入力が行われなくなってから画面がオフになるまでの時間を指定します。このポリシーをゼロより大きい値に設定した場合、値はの画面がオフになるまでのアイドル時間を表します。このポリシーをゼロに設定した場合、アイドル状態になってもの画面はオフになりません。このポリシーを設定しないと、デフォルトの時間が使用されます。ポリシーの値はミリ秒単位で指定してください。アイドル時間より長い値は指定できません。すべてのサイトに対して Javascript の実行を許可するデバイスをプレゼンテーションモードで使用したときのアイドルまでの時間の比率を指定します。このポリシーを設定する場合、デバイスをプレゼンテーションモードで使用したときのアイドルまでの時間の比率を指定します。アイドルまでの時間の比率を指定した場合、画面が暗くなるまでの時間、画面がオフになるまでの時間、画面がロックされるまでの時間は、最初に設定されたアイドルまでの時間との間隔を保ったまま調整されます。このポリシーが設定されていない場合は、デフォルトの比率が使用されます。この比率は 100% 以上にする必要があります。プレゼンテーションモード時のアイドルまでの時間が通常のアイドルまでの時間よりも短くなるような値を指定することはできません。拡張機能、アプリ、ユーザースクリプトのインストールソースを設定するの追加コマンドラインパラメータ Google とのデータの同期を無効にするコンテンツの設定で次の URL パターンを常に表示する拡張機能インストールのホワイトリストを設定するに対してファイル選択ダイアログの表示を許可することで、コンピュータからローカルファイルにアクセスできるようにします。この設定を有効にすると、ユーザーは通常どおりにファイル選択ダイアログを開くことができます。この設定を無効にすると、ファイル選択ダイアログを表示する操作（ブックマークのインポート、ファイルのアップロード、リンクの保存など）を実行した場合、メッセージが表示されて、ユーザーがファイル選択ダイアログで [キャンセル] をクリックした操作と同じになります。未設定の場合は、通常どおりファイル選択ダイアログが表示されます。によって常にレンダリングされる URL パターンのリストをカスタマイズします。このポリシーが未設定の場合、「ChromeFrameRendererSettings」ポリシーで指定したデフォルトのレンダラがすべてのサイトで使用されます。パターンの例については、http://www.chromium.org/developers/how-tos/chrome-frame-getting-started をご覧ください。プロキシサーバー設定の指定方法を選択するランチャーに表示する固定アプリのリストシステムのプロキシ設定を使用する Javascript を有効にするすべてのサイトに対してプラグインの自動実行を許可するメディアディスクキャッシュサイズをバイト単位で設定するプラグインファインダーを無効にすべきかどうかを指定するネットワーク予測を有効にする JavaScript の実行を許可するサイトを指定する URL パターンのリストを設定できます。このポリシーが未設定の場合、グローバルのデフォルト値がすべてのサイトで使用されます。グローバルのデフォルト値は「DefaultJavaScriptSetting」ポリシーの値か、この値が未設定の場合はユーザーの個人設定の値です。インストールが許可されている拡張機能/アプリのタイプこのポリシーを有効にすると、現在の既定のブラウザからブックマークがインポートされます。有効にすると、このポリシーはインポートのダイアログにも影響を与えます。無効にすると、ブックマークはインポートされません。未設定の場合はインポートするかどうかをユーザーに尋ねるか、自動的にインポートされます。ユーザーデータを保存するためにが使用するディレクトリを設定します。このポリシーを設定すると、ユーザーが「--user-data-dir」フラグを指定したかどうかに関係なく、では指定されたディレクトリが使用されます。使用できる変数のリストについては、http://www.chromium.org/administrators/policy-list-3/user-data-directory-variables をご覧ください。このポリシーが未設定の場合、デフォルトのプロフィールパスが使用されます。ユーザーは「--user-data-dir」コマンドラインフラグを使ってこれを上書きできます。ログインユーザーのホワイトリストデフォルトの検索プロバイダのお気に入りアイコンの URL を指定します。このポリシーは省略可能です。未設定の場合、検索プロバイダにアイコンは表示されません。このポリシーは「DefaultSearchProviderEnabled」ポリシーが有効な場合にのみ適用されます。デフォルトの検索プロバイダ名ユーザーポリシーの更新間隔 Kerberos 委任サーバーのホワイトリスト外部ストレージのマウントを無効にするシークレットモードが利用可能かどうかを設定する SPDY プロトコルを無効にする無効なプラグインのリストを指定する画像表示を許可しないサイトを指定する URL パターンのリストを設定できます。このポリシーが未設定の場合、グローバルのデフォルト値がすべてのサイトで使用されます。グローバルのデフォルト値は「DefaultImagesSetting」ポリシーの値か、この値が未設定の場合はユーザーの個人設定の値です。デフォルト設定（ユーザーによる上書き可能）組み込みの DNS クライアントを使用するデバイスのローカルアカウントの利用規約を設定する一定時間経過後に自動ログインする公開セッションです。このポリシーが設定されている場合、ログイン画面で一定時間ユーザー操作が行われないと、指定されたセッションに自動的にログインします。公開セッションは事前に設定しておく必要があります（|DeviceLocalAccounts| をご覧ください）。このポリシーが設定されていない場合、自動ログインは行われません。このポリシーを true に設定した場合または未設定の場合、のログイン画面に既存ユーザーが表示されるため、いずれかを選択できます。このポリシーを false に設定した場合、ではログインにユーザー名/パスワードが求められます。使用状況とクラッシュ関連データのレポートを有効にする Chrome へのログインを許可するローカルデータの設定をすべてのサイトに許可する動画キャプチャを許可または拒否します。このポリシーを無効にすると、動画キャプチャデバイスは利用できません。有効にすると、動画キャプチャは常に許可されます。ポリシーが設定されない場合（デフォルト）、動画キャプチャデバイスのアクセスに関するメッセージがユーザーに表示されます。このポリシーは内蔵カメラだけでなく、あらゆる種類の動画入力に適用されます。これらのサイトの画像を許可する .pac プロキシスクリプトを使用するバッテリー電源での実行時に、ユーザー入力が行われなくなってから画面が暗くなるまでの時間を指定します。このポリシーをゼロより大きい値に設定した場合、値はの画面が暗くなるまでのアイドル時間を表します。このポリシーをゼロに設定した場合、アイドル状態になってもの画面は暗くなりません。このポリシーを設定しないと、デフォルトの時間が使用されます。ポリシーの値はミリ秒単位で指定してください。画面がオフになるまでの時間（設定している場合）やアイドル時間より長い値は指定できません。バージョンまで検索キーワード候補を有効にする端末ポリシーの更新間隔が委任するサーバーです。複数のサーバー名を入力するときはカンマで区切ります。ワイルドカード（*）を使用できます。このポリシーが設定されていない場合は、サーバーがイントラネット上で検出されたとしても、Chrome はユーザーの認証情報を委任しません。ウェブサイトに対してプラグインの自動実行を許可するかどうかを設定できます。プラグインの自動実行は、すべてのウェブサイトに対して許可または禁止できます。 [クリックして再生する] では、プラグインの実行は許可されますが、実行を開始するにはユーザーがプラグインをクリックする必要があります。このポリシーが未設定の場合は、「AllowPlugins」が使用され、ユーザーはこれを変更できます。このポリシーは現在サポートされていません。リモートクライアントに接続するときの STUN とリレーサーバーの使用を有効にします。この設定が有効になっている場合は、間にファイアウォールがあるかどうかにかかわらず、このコンピュータがリモートホストコンピュータを検出して接続することができます。この設定が無効であり、かつ発信 UDP 接続がファイアウォールによってフィルタリングされている場合は、このコンピュータから接続できるのはローカルネットワーク内のホストコンピュータのみとなります。ブックマークバーを有効にする画面がロックされるまでの時間（バッテリー電源での実行時）このポリシーは小売りモードでのみアクティブになります。ログイン画面のスクリーンセーバーとして使用する拡張機能の ID を指定します。拡張機能は、DeviceAppPack ポリシーを使用してこのドメインに設定されている AppPack のものである必要があります。 TLS ドメイン固定証明書の拡張機能を有効にする拡張機能、アプリ、テーマのインストールを許可する URL を指定できます。 Chrome 21 以降、拡張機能、アプリ、ユーザースクリプトを Chrome ウェブストア以外からインストールすることがさらに難しくなりました。以前は *.crx ファイルへのリンクをユーザーがクリックすれば、Chrome では警告が表示された後にファイルをインストールするオプションが表示されました。Chrome 21 からは、このようなファイルをダウンロードして Chrome 設定ページにドラッグする必要があります。この設定では、特定の URL だけ以前の簡単なインストール手順が利用できます。このリストの各アイテムは、拡張スタイルのマッチパターン（http://code.google.com/chrome/extensions/match_patterns.html をご覧ください）です。ユーザーは、このリストのアイテムに一致する URL からアイテムを簡単にインストールできます。*.crx ファイルと、ダウンロードを開始するページ（リファラー）のどちらの場所も、このパターンで許可される必要があります。 ExtensionInstallBlacklist は、このポリシーよりも優先されます。つまり、このブラックリストにある拡張機能は、このリストに掲載されているサイトからのものであっても、インストールされません。自動再起動を行ってデバイスの稼働時間を制限するがインストールされている場合、デフォルトの HTML レンダラを設定できます。デフォルト設定では、ホストブラウザがレンダリングを実行しますが、この設定を無効にしてにデフォルトで HTML ページのレンダリングを実行させることもできます。アプリのプロモーションが新しいタブページに表示されないようにするこれらのサイトの通知を許可するシェルフを自動的に非表示にしないのアプリケーションの言語/地域を設定し、ユーザーが言語/地域を変更できないようにします。この設定を有効にすると、では指定された言語/地域が使用されます。設定した言語/地域がサポートされない場合、「en-US」が使用されます。この設定を無効にするか設定しないと、ではユーザー指定の適切な言語/地域（設定されている場合）、システムの言語/地域、代替の言語/地域「en-US」のいずれかが使用されます。音声操作を電源管理に関連付けるかどうかを指定します。このポリシーを true に設定した場合または未設定の場合、音声の再生時はアイドル状態と見なされないため、アイドルタイムアウトにならず、アイドル操作も行われません。ただし、音声操作に関係なく設定がタイムアウトになると、画面が暗くなったりロックされたりします。このポリシーを false に設定した場合、音声操作時はアイドル状態と見なされます。 Google ドライブのオプションを設定します更新で許可される接続タイプリモートアクセスオプションを設定セッションの継続中は Cookie を保存するに対して古いプラグインの実行を許可します。この設定を有効にすると、古いプラグインが通常のプラグインとして使用されます。この設定を無効にすると、古いプラグインは使用されず、実行の許可を確認するメッセージも表示されません。この設定を行わない場合は、古いプラグインの実行の許可を確認するメッセージが表示されます。のリモートアクセスオプションを設定します。これらの機能は、Remote Access ウェブアプリケーションがインストールされていない場合は無視されます。ここでプロキシ .pac ファイルへの URL を指定できます。このポリシーは、[プロキシサーバー設定の指定方法を選択する] で手動のプロキシ設定を選択した場合にのみ有効になります。プロキシポリシーの設定でその他のモードを選択している場合、このポリシーは設定しないでください。詳細な例については、をご覧ください。エンタープライズウェブストアの URL シークレットモードを利用可能にするファイルをダウンロードするためにが使用するディレクトリを設定します。このポリシーを設定すると、ユーザーがディレクトリを指定していたりダウンロード保存先の指定を毎回促すフラグを有効にしていたりしても、では指定されたディレクトリが使用されます。使用できる変数のリストについては、http://www.chromium.org/administrators/policy-list-3/user-data-directory-variables をご覧ください。このポリシーが未設定の場合、デフォルトのダウンロードディレクトリが使用され、ユーザーはこの設定を変更できます。での SPDY プロトコルの使用を無効にします。このポリシーが有効になっている場合、で SPDY プロトコルを使用できません。このポリシーが無効になっている場合、SPDY プロトコルを使用できます。このポリシーが未設定の場合、SPDY プロトコルを使用できます。デフォルトでを使用するすべてのサイトに対してユーザーの物理的な現在地の追跡を許可しないのデフォルトのホームページのタイプを設定し、ユーザーがホームページ設定を変更できないようにします。ホームページは、指定する URL または新しいタブページに設定できます。この設定を有効にすると、新しいタブページが常にホームページに使用され、ホームページの URL の場所が無視されます。この設定を無効にすると、URL を「chrome://newtab」に設定しない限り、ユーザーのホームページが新しいタブページになることはありません。この設定を有効または無効にすると、ユーザーはでホームページのタイプを変更できなくなります。このポリシーが未設定の場合、ユーザーは新しいタブページに独自のホームページを設定するかどうかを選択できます。デフォルトのJavascript 設定サードパーティの Cookie をブロックします。この設定を有効にすると、ブラウザのアドレスバーに表示されているドメインからではないウェブページ要素による Cookie の設定を防止できます。この設定を無効にすると、ブラウザのアドレスバーに表示されているドメインからではないウェブページ要素による Cookie の設定が許可され、ユーザーがこの設定を変更できなくなります。このポリシーが未設定の場合、サードパーティの Cookie が有効になりますが、ユーザーはこの設定を変更できます。これらのサイトの Javascript をブロックするこのポリシーは今後使用できなくなりますので、ProxyMode をご使用ください。によって使用されるプロキシサーバーを指定でき、ユーザーがプロキシ設定を変更できないようにします。プロキシサーバーを使用せずに常に直接接続することを選択すると、他のすべてのオプションが無視されます。システムプロキシ設定を使用するか、プロキシサーバーの自動検出を選択すると、他のすべてのオプションが無視されます。手動プロキシ設定を選択すると、[プロキシサーバーのアドレスまたは URL]、[プロキシ .pac ファイルへの URL]、[プロキシバイパスルールのカンマ区切りリスト] で詳細なオプションを指定できます。詳細な例については、をご覧ください。この設定を有効にすると、コマンドラインから指定したプロキシ関連オプションがによってすべて無視されます。このポリシーが未設定の場合、ユーザーがプロキシ設定を選択できます。 Kerberos SPN に非標準ポートを含めるデバイスのローカルアカウントのセッションを開始する前にユーザーの同意が必要な利用規約を設定します。このポリシーを設定した場合、デバイスのローカルアカウントのセッションが開始されると、は利用規約をダウンロードしてユーザーに表示します。ユーザーが利用規約に同意した場合のみ、セッションの開始が許可されます。このポリシーを設定しないと、利用規約は表示されません。ポリシーは、による利用規約のダウンロードが可能な URL に設定する必要があります。利用規約はテキスト形式で、MIME タイプのプレーンテキストとして配信してください。マークアップ形式は使用できません。プロキシを使用しないデバイスレベルのネットワーク設定画面が暗くなるまでの時間（バッテリー電源での実行時）バッテリー電源での実行時に、ユーザー入力が行われなくなってからアイドル操作が行われるまでの時間を指定します。このポリシーを設定した場合、でアイドル操作が行われるまでのアイドル時間を指定します。操作は個別に設定可能です。このポリシーを設定しないと、デフォルトの時間が使用されます。ポリシーの値はミリ秒単位で指定してください。ホームページの URL はここで指定されたリストのホストにはプロキシを使用しません。このポリシーは、[プロキシサーバー設定の指定方法を選択する] で手動のプロキシ設定を選択した場合にのみ有効になります。プロキシポリシーの設定でその他のモードを選択している場合、このポリシーは設定しないでください。詳細な例については、をご覧ください。最初にアップデートがサーバーにプッシュされた時刻から、デバイスによるアップデートのダウンロードをランダムに遅延できる最大時間を秒数で指定します。デバイスは、この時間の一部を実際の経過時間として、残りの時間をアップデートチェックとして待機できます。どのような場合でも、係数にはある一定の時間の上限があるため、アップデートのダウンロードを永遠に待機してデバイスが停止し続けることはありません。アクセシビリティの設定 HTTP 認証のポリシー Beta チャンネル HTTP 認証で使用する GSSAPI ライブラリを指定します。ライブラリ名のみやフルパスを指定できます。何も指定しないと、ではデフォルトのライブラリ名が使用されます。リモートアクセスホストに、ユーザー指定の PIN の代わりに 2 段階認証プロセスを有効にします。この設定を有効にすると、ユーザーはホストにアクセスする際に、有効な 2 段階認証プロセスの確認コードを指定する必要があります。この設定を無効にするか、未設定にする場合、2 段階認証プロセスは無効で、デフォルトのユーザー定義 PIN の機能が使用されます。バッテリー電源での実行時に、ユーザー入力が行われなくなってから画面がオフになるまでの時間を指定します。このポリシーをゼロより大きい値に設定した場合、値はの画面がオフになるまでのアイドル時間を表します。このポリシーをゼロに設定した場合、アイドル状態になってもの画面はオフになりません。このポリシーを設定しないと、デフォルトの時間が使用されます。ポリシーの値はミリ秒単位で指定してください。アイドル時間より長い値は指定できません。ポップアップ表示を許可しないサイトを指定する URL パターンのリストを設定できます。このポリシーが未設定の場合、グローバルのデフォルト値がすべてのサイトで使用されます。グローバルのデフォルト値は「DefaultPopupsSetting」ポリシーの値か、この値が未設定の場合はユーザーの個人設定の値です。これらのサイトの Cookie を許可する OS アップデートに使用できる接続のタイプです。OS アップデートは、サイズが大きいために接続に大きな負担がかかり、余分な費用が発生する可能性があります。そのため、デフォルトでは現在、WiMax、Bluetooth、携帯通信など費用が高くなる接続タイプは利用できません。認識される接続タイプ ID は「ethernet」、「wifi」、「wimax」、「bluetooth」、「cellular」です。 AC 電源での実行時に、ユーザー入力が行われなくなってから画面が暗くなるまでの時間を指定します。このポリシーをゼロより大きい値に設定した場合、値はの画面が暗くなるまでのアイドル時間を表します。このポリシーをゼロに設定した場合、アイドル状態になってもの画面は暗くなりません。このポリシーを設定しないと、デフォルトの時間が使用されます。ポリシーの値はミリ秒単位で指定してください。画面がオフになるまでの時間（設定している場合）やアイドル時間より長い値は指定できません。がドキュメントをに送信して印刷できるようにします。注: この設定はでののサポートのみに影響します。ユーザーがウェブサイトで印刷ジョブを送信できなくなるわけではありません。この設定が有効または未設定の場合、ユーザーはの印刷ダイアログからに印刷できます。この設定を無効にすると、ユーザーはの印刷ダイアログからに印刷できなくなります。シークレットモードを適用するでデフォルトのホームページの URL を設定し、ユーザーが変更できないようにします。ホームページとは [ホーム] ボタンで開くページです。起動時に開くページは RestoreOnStartup ポリシーで指定します。ホームページの種類として、ホームページで指定した URL に設定することも、新しいタブページに設定することもできます。新しいタブページを設定した場合、このポリシーは適用されません。この設定を有効にすると、ユーザーはでのホームページの URL を変更できなくなりますが、新しいタブページを自分のホームページに選択することはできます。このポリシーが未設定で、HomepageIsNewTabPage も未設定の場合、ユーザーは自分のホームページを選択できます。