Chromium과 Chrome은 같은 정책 조합을 지원합니다. 이 문서는 고지 없이 변경되거나 삭제될 수 있는 출시되지 않은 정책(즉, '지원' 항목은 아직 출시되지 않은 Google Chrome 버전을 가리킴)을 포함할 수 있으며, 보안 및 개인정보 보호 속성에 관한 보장을 포함한 그 어떤 보장도 제공되지 않습니다.
이 정책은 조직 내부용 Google Chrome의 인스턴스를 설정할 때 사용하기 위한 것입니다. 조직 외부에서(예: 공개 배포 프로그램) 이러한 정책을 사용하면 멀웨어로 간주되어 Google 및 바이러스 백신 공급업체에 의해 멀웨어로 지정될 수 있습니다.
이러한 설정은 수동으로 구성할 필요가 없습니다. 사용이 간편한 Windows, Mac, Linux용 템플릿을 https://www.chromium.org/administrators/policy-templates에서 다운로드하여 사용할 수 있습니다.
Windows에서는 GPO를 통해 정책을 설정하는 것이 좋습니다. 하지만 Microsoft® Active Directory® 도메인에 연결된 Windows 인스턴스의 경우 아직 레지스트리를 통한 정책 프로비저닝이 지원됩니다.
이 정책이 true로 설정된 경우 사용자에게 ARC가 사용 설정됩니다 (추가 정책 설정 선택에 따라 다름 - 현재 사용자 세션에 임시 모드나 멀티 로그인을 사용하도록 설정한 경우에는 여전히 ARC를 사용할 수 없습니다).
이 설정을 사용 중지하거나 설정하지 않으면 기업 사용자는 ARC를 사용할 수 없습니다.
이 정책이 false로 설정되면 제휴되지 않은 사용자는 ARC를 사용할 수 없습니다.
이 정책이 설정되지 않거나 true로 설정되면 ARC가 다른 방법으로 사용 중지되지 않은 경우 모든 사용자가 ARC를 사용할 수 있습니다.
정책을 변경하면 ARC가 실행되고 있지 않을 때(예: Chrome OS가 시작될 때)만 적용됩니다.
ARC 런타임에 전달될 정책 모음을 지정합니다. 유효한 JSON 값이어야 합니다..
이 정책을 사용하여 기기에 자동 설치될 Android 앱을 설정할 수 있습니다.
{ "type": "object", "properties": { "applications": { "type": "array", "items": { "type": "object", "properties": { "packageName": { "description": "Android app identifier, e.g. "com.google.android.gm" for Gmail", "type": "string" }, "installType": { "description": "앱의 설치 방법을 지정합니다. OPTIONAL: 앱이 자동으로 설치되지 않으며 사용자가 앱을 설치할 수 있습니다. 이 값은 이 정책이 지정되지 않은 경우의 기본값입니다. PRELOAD: 앱이 자동으로 설치되지만 사용자가 앱을 제거할 수 있습니다. FORCE_INSTALLED: 앱이 자동으로 설치되며 사용자가 제거할 수 없습니다. BLOCKED: 앱이 차단되며 설치할 수 없습니다. 이전 정책하에서 설치된 앱은 제거됩니다.", "type": "string", "enum": [ "OPTIONAL", "PRELOAD", "FORCE_INSTALLED", "BLOCKED" ] }, "defaultPermissionPolicy": { "description": "앱에 대한 권한 요청을 허가하는 정책입니다. PERMISSION_POLICY_UNSPECIFIED: 정책이 지정되지 않았습니다. 어떤 수준에서도 권한과 관련된 정책이 지정되지 않은 경우, 'PROMPT' 동작이 기본값으로 사용됩니다. PROMPT: 사용자에게 권한을 허가하라는 메시지를 표시합니다. GRANT: 자동으로 권한을 허가합니다. DENY: 자동으로 권한을 거부합니다.", "type": "string", "enum": [ "PERMISSION_POLICY_UNSPECIFIED", "PROMPT", "GRANT", "DENY" ] }, "managedConfiguration": { "description": "키-값 쌍이 있는 앱별 JSON 설정 객체입니다. 예: '"managedConfiguration": { "key1": value1, "key2": value2 }'. 키는 앱 매니페스트에 정의되어 있습니다.", "type": "object" } } } } } }
런처에 앱을 고정하려면 PinnedLauncherApps를 참조하세요.
Android 앱 설치 중 주요 이벤트를 Google에 보고할 수 있습니다. 정책을 통해 설치가 실행된 앱의 이벤트만 기록됩니다.
정책을 true로 설정하면 이벤트가 로깅됩니다. 정책을 false로 설정하거나 설정하지 않으면 이벤트가 로깅되지 않습니다.
이 정책은 Android 백업 및 복원의 초기 상태를 관리합니다.
정책이 구성되지 않거나 BackupAndRestoreDisabled(으)로 설정되면 Android 백업 및 복원이 처음부터 사용 중지됩니다.
정책이 BackupAndRestoreEnabled(으)로 설정되면 Android 백업 및 복원이 처음부터 사용됩니다.
정책이 BackupAndRestoreUnderUserControl(으)로 설정되면 사용자에게 Android 백업 및 복원을 사용할지 선택하라는 메시지가 표시됩니다. 사용자가 백업 및 복원을 사용 설정하면 Android 앱 데이터가 Android 백업 서버에 업로드되고, 호환 앱을 재설치할 경우 서버에서 복원됩니다.
이 정책은 초기 설정 시에만 Android 백업 및 복원 상태를 관리합니다. 이후에 사용자가 Android 설정을 열고 Android 백업 및 복원을 사용 또는 사용 중지할 수 있습니다.
이 정책은 Google 위치 서비스의 초기 상태를 관리합니다.
정책이 구성되지 않거나 GoogleLocationServicesDisabled(으)로 설정되면 Google 위치 서비스가 처음부터 사용 중지됩니다.
정책이 GoogleLocationServicesEnabled(으)로 설정되면 Google 위치 서비스가 처음부터 사용됩니다.
정책이 GoogleLocationServicesUnderUserControl(으)로 설정되면 사용자에게 Google 위치 서비스를 사용할지 선택하라는 메시지가 표시됩니다. 이를 통해 Android 앱이 위치 서비스를 사용하여 기기 위치를 쿼리할 수 있으며, 익명의 위치 데이터가 Google에 제출될 수 있습니다.
이 정책은 초기 설정 시에만 Google 위치 서비스 상태를 관리합니다. 이후에 사용자가 Android 설정을 열고 Google 위치 서비스를 사용 또는 사용 중지할 수 있습니다.
DefaultGeolocationSetting 정책이 BlockGeolocation(으)로 설정되면 이 정책이 무시되며 Google 위치 서비스가 항상 사용 중지됩니다.
SyncDisabled로 설정하거나 설정하지 않으면 Google Chrome OS 인증서를 ARC 앱에 사용할 수 없습니다.
CopyCaCerts로 설정하면 Web TrustBit을(를) 포함하며 ONC가 설치된 모든 CA 인증서를 ARC 앱에 사용할 수 있습니다.
이 정책을 'true'로 설정하거나 설정하지 않으면 Google Cast이(가) 사용 설정되어 사용자가 앱 메뉴, 페이지 컨텍스트 메뉴, Cast 지원 웹사이트의 미디어 컨트롤, Cast 툴바 아이콘(표시된 경우)을 통해 실행할 수 있습니다.
이 정책을 'false'로 설정하면 Google Cast이(가) 사용 중지됩니다.
이 정책을 'true'로 설정하면 Cast 툴바 아이콘이 툴바 또는 더보기 메뉴에 항상 표시되며 사용자는 이 아이콘을 삭제할 수 없습니다.
이 정책을 'false'로 설정하거나 설정하지 않으면 사용자는 컨텍스트 메뉴를 통해 아이콘을 고정하거나 삭제할 수 있습니다.
정책 'EnableMediaRouter'를 'false'로 설정하면 이 정책의 값은 아무런 영향을 미치지 않으며, 툴바 아이콘이 표시되지 않습니다.
True로 설정하면 Google Chrome OS 파일 앱에서 Google 드라이브 동기화를 사용 중지합니다. 이런 경우 Google 드라이브에 데이터가 업로드되지 않습니다.
설정하지 않거나 False로 설정하면 파일을 Google 드라이브에 전송할 수 있습니다.
이 정책은 사용자가 Android Google 드라이브 앱을 사용하지 못하게 막지 않습니다. Google 드라이브에 액세스하지 못하게 하려면 Android Google 드라이브 앱 설치를 허용하지 않아야 합니다.
True로 설정하면 셀룰러 연결을 사용할 때 Google Chrome OS 파일 앱에서 Google 드라이브 동기화를 사용 중지합니다. 이런 경우 Wi-Fi나 이더넷을 통해 연결되었을 때에만 데이터가 Google 드라이브에 동기화됩니다.
설정하지 않거나 False로 설정한 사용자는 셀룰러 연결을 통해 Google 드라이브에 파일을 전송할 수 있습니다.
이 정책은 Android Google 드라이브 앱에 아무런 영향도 미치지 않습니다. 모바일 연결을 통해 Google 드라이브를 사용하지 못하게 하려면 Android Google 드라이브 앱 설치를 허용하지 않아야 합니다.
이 정책은 화면 컨텍스트에 액세스하고 정보를 서버로 전송할 권한을 Google 어시스턴트에 부여합니다. 이 정책을 사용 설정할 경우 Google 어시스턴트가 화면 컨텍스트에 액세스할 수 있습니다. 이 정책을 중지할 경우 Google 어시스턴트가 화면 컨텍스트에 액세스할 수 없습니다. 설정하지 않으면 Google 어시스턴트가 화면 컨텍스트에 액세스하도록 허용할지 사용자가 결정할 수 있습니다.
이 정책은 Google 어시스턴트에 음성 활성화 문구를 감지할 권한을 부여합니다.
정책을 사용 설정할 경우 Google 어시스턴트가 음성 활성화 문구를 감지합니다. 정책을 사용 중지할 경우 Google 어시스턴트가 음성 활성화 문구를 감지하지 않습니다. 정책이 설정되어 있지 않으면 Google 어시스턴트가 음성 활성화 문구를 감지하지 않습니다.
Google Chrome에서 지원하는 HTTP 인증 스키마를 지정합니다.
사용할 수 있는 값은 'basic', 'digest', 'ntlm', 'negotiate'이며, 두 개 이상의 값은 쉼표로 분리하세요.
이 정책을 설정하지 않은 경우 4개의 스키마를 모두 사용합니다.
생성된 Kerberos SPN이 표준 DNS 이름을 기반으로 하는지 또는 원래 입력된 이름을 기반으로 하는지 여부를 지정합니다.
이 설정을 사용하면 CNAME 조회를 건너뛰고 입력된 서버 이름을 사용합니다.
이 설정을 사용 중지하거나 설정하지 않으면 CNAME 조회를 통해 서버의 표준 이름을 확인합니다.
생성된 Kerberos SPN에 비표준 포트를 포함해야 하는지 여부를 지정합니다.
이 설정을 사용하고 비표준 포트(예: 80 또는 443 이외의 포트)를 입력하면 생성된 Kerberos SPN에 포트가 포함됩니다.
이 설정을 사용 중지하거나 설정하지 않으면 생성된 Kerberos SPN이 어떤 경우에도 포트를 포함하지 않습니다.
통합 인증을 허용할 서버를 지정합니다. 통합 인증은 Google Chrome이(가) 허용 목록에 있는 서버 또는 프록시에서 인증 요청을 받은 경우에만 사용하도록 설정됩니다.
여러 개의 서버 이름은 콤마(,)로 구분되며 와일드카드(*)를 사용할 수 있습니다.
이 정책을 설정하지 않으면 서버가 인트라넷에 있는 경우 Google Chrome이(가) 감지하여 IWA 요청에만 응답합니다. 서버가 인트라넷으로 감지된 경우 Google Chrome이(가) IWA 요청을 무시합니다.
Google Chrome이(가) 위임할 수 있는 서버입니다.
여러 개의 서버 이름은 콤마(,)로 구분되며 와일드카드(*)를 사용할 수 있습니다.
이 정책이 설정되어 있지 않으면 서버가 인트라넷으로 감지된 경우에도 Google Chrome이(가) 사용자 자격증명을 위임하지 않습니다.
KDC 정책에 의한 승인을 인정할지 지정하여 Kerberos 티켓 위임 여부를 결정합니다.
이 정책이 true로 설정되면 HTTP 인증에서 KDC 정책에 의한 승인을 인정합니다. 즉, Chrome은 KDC가 서비스 티켓에 OK-AS-DELEGATE를 설정하는 경우에만 사용자 인증 정보를 위임합니다. 자세한 내용은 https://tools.ietf.org/html/rfc5896.html을 참조하세요. 서비스는 'AuthNegotiateDelegateWhitelist' 정책과도 일치해야 합니다.
정책이 설정되지 않거나 false로 설정되면 지원되는 플랫폼에서 KDC 정책이 무시되고 'AuthNegotiateDelegateWhitelist' 정책만 인정됩니다.
Windows에서 KDC 정책은 항상 인정됩니다.
HTTP 인증에 사용할 GSSAPI 라이브러리를 지정합니다. 라이브러리 이름 또는 전체 경로를 설정할 수 있습니다.
설정하지 않으면 Google Chrome이(가) 기본 라이브러리 이름을 다시 사용합니다.
HTTP Negotiate 인증(예: Kerberos 인증)을 지원하는 Android 인증 앱에서 제공하는 계정의 계정 유형을 지정합니다. 이 정보는 인증 앱 제공업체에서 확인할 수 있습니다. 자세한 내용은 https://goo.gl/hajyfN 페이지를 참조하세요.
설정하지 않으면 HTTP Negotiate 인증이 Android에서 사용 중지됩니다.
페이지의 제3자 하위 콘텐츠가 HTTP 기본 인증 대화 상자를 팝업할 수 있는지 여부를 관리합니다.
일반적으로 이 설정은 피싱 차단을 위해 사용 중지되어 있습니다. 이 정책을 설정하지 않은 경우 사용 중지되며 제3자 하위 콘텐츠가 HTTP 기본 인증 대화 상자를 팝업할 수 없습니다.
NTLMv2의 사용 설정 여부를 관리합니다.
NTLMv2는 최신 버전의 Samba 및 Windows 서버에서 모두 지원됩니다. 이 정책은 하위 호환성을 위해서만 사용 중지해야 하며, 사용 중지할 경우 인증 보안이 약화됩니다.
이 정책을 설정하지 않으면 기본값인 true가 사용되며 NTLMv2가 사용 설정됩니다.
대체 브라우저에서 URL을 열 때 사용하는 명령어를 제어하는 정책입니다.
이 정책이 설정되어 있지 않으면 Windows에서는 Internet Explorer 또는 Mac OS X에서 Safari 등 플랫폼별 기본값이 사용됩니다. Linux에서는 이 정책이 설정되어 있지 않으면 대체 브라우저가 실행되지 않습니다.
이 정책이 ${ie}, ${firefox}, ${safari}, ${opera} 중 하나로 설정되어 있으면 정책에서 설정한 브라우저가 실행됩니다(설치되어 있는 경우). ${ie}는 Windows에서, ${safari}는 Windows 및 Mac OS X에서만 사용할 수 있습니다.
이 정책이 파일 경로로 설정되어 있으면 설정된 파일이 실행 파일로 사용됩니다.
대체 브라우저로 실행될 명령줄 매개변수를 제어하는 정책입니다.
이 정책이 설정되어 있지 않으면 URL만 명령줄 매개변수로 전달됩니다.
이 정책이 문자열 목록으로 설정되어 있으면 각 문자열이 대체 브라우저에 별도의 명령줄 매개변수로 전달됩니다. Windows의 경우 매개변수는 공백과 합쳐집니다. Mac OS X 및 Linux의 경우 매개변수에 공백이 포함될 수 있으며 하나의 매개변수로 처리됩니다.
구성요소에 ${url}이 포함되어 있으면 열릴 페이지의 URL로 대체됩니다.
${url}이 포함된 구성요소가 없으면 URL이 명령줄 마지막에 추가됩니다.
환경 변수는 확장됩니다. Windows의 경우 %ABC%가 ABC 환경 변수의 값으로 대체됩니다. Mac OS X 및 Linux의 경우 ${ABC}는 ABC 환경 변수의 값으로 대체됩니다.
이 정책은 Internet Explorer로부터 전환할 때 Google Chrome에서 URL을 여는 데 사용되는 명령을 제어합니다.
Internet Explorer용 '이전 브라우저 지원' 추가 기능이 설치되지 않았으면 이 정책은 적용되지 않습니다.
이 정책이 설정되어 있지 않으면 Internet Explorer에서 Google Chrome을(를) 실행할 때 Internet Explorer에서 Google Chrome의 자체 실행 경로를 자동으로 감지합니다.
이 정책이 설정되어 있으면 Internet Explorer에서 Google Chrome으로 전환 및 실행 시 Google Chrome을(를) 실행하는 데 이 정책이 사용됩니다.
이 정책은 실행 파일 경로로 설정하거나 ${chrome}으로 설정하여 Chrome의 설치 위치를 자동으로 감지하게 할 수 있습니다.
이 정책은 Internet Explorer에서 Chrome 명령줄 매개변수를 제어합니다.
Internet Explorer용 '이전 브라우저 지원' 추가 기능이 설치되지 않았으면 이 정책은 적용되지 않습니다.
이 정책이 설정되어 있지 않으면 Internet Explorer는 URL만 명령줄 매개변수로 Chrome에 전달합니다.
이 정책이 문자열 목록으로 설정되어 있으면 문자열이 공백으로 이어져 결합된 후 Chrome에 명령줄 매개변수로 전달됩니다.
구성요소에 ${url}이 있으면 열릴 페이지의 URL로 대체됩니다.
구성요소에 ${url}이 없으면 URL이 명령줄 끝에 추가됩니다.
환경 변수는 확장됩니다. Windows의 경우 %ABC%가 ABC 환경 변수의 값으로 대체됩니다.
이 정책은 대체 브라우저를 실행하기 전에 대기할 시간(밀리초)을 결정합니다.
이 정책을 설정하지 않고 두거나 0으로 설정할 경우 지정된 URL로 이동하면 즉시 대체 브라우저가 실행됩니다.
이 정책을 숫자로 설정하면 Chrome에서 이 숫자만큼의 밀리초 동안 메시지가 표시된 후 대체 브라우저가 실행됩니다.
이 정책은 이전 브라우저 지원 기능 사용 여부를 제어합니다.
이 정책을 설정하지 않거나 정책이 false로 설정되면 Chrome에서 지정된 URL을 다른 브라우저에서 열려고 시도하지 않습니다.
이 정책이 true로 설정되면 Chrome에서 일부 URL을 다른 브라우저(예: Internet Explorer)에서 열려고 시도합니다. 이 기능은 Legacy Browser support 그룹의 정책을 사용해 구성됩니다.
이 기능은 'Legacy Browser Support' 확장 프로그램을 대체합니다. 확장 프로그램의 구성이 이 기능으로 전달되지만, 확장 프로그램 대신 Chrome 정책을 사용하는 것이 좋습니다. 이를 통해 앞으로 호환성이 더욱 향상됩니다.
이 정책은 Internet Explorer의 SiteList 정책과 동일한 형식인 XML 파일을 지정하는 URL입니다. 이 정책은 XML 파일에서 Internet Explorer와 공유하지 않고 규칙을 로드합니다.
이 정책이 설정되지 않거나 유효한 URL로 설정되지 않은 경우 Google Chrome에서는 이 정책을 브라우저 전환 규칙의 출처로 사용하지 않습니다.
이 정책이 유효한 URL로 설정되면 Google Chrome이(가) 해당 URL로부터 사이트 목록을 다운로드하며, BrowserSwitcherUrlList 정책으로 규칙이 구성된 경우 규칙을 적용합니다.
Internet Explorer의 SiteList 정책은 https://docs.microsoft.com/internet-explorer/ie11-deploy-guide/what-is-enterprise-mode에서 자세히 살펴보세요.
이 정책은 마지막 탭이 다른 브라우저로 전환되었을 때 Chrome을 완전히 종료할지 결정합니다.
이 정책을 설정하지 않거나 true로 설정하면 다른 브라우저로 전환한 후 Chrome이 최소 하나의 탭을 열어둡니다.
이 정책을 false로 설정하면 다른 브라우저로 전환한 후 마지막 탭일지라도 모두 닫습니다. 따라서 Chrome이 완전히 종료됩니다.
이 정책은 대체 브라우저에서 열리는 웹사이트 목록을 제어합니다.
BrowserSwitcherUseIeSitelist 및 BrowserSwitcherExternalSitelistUrl 정책을 통해서도 이 목록에 요소를 추가할 수 있습니다.
이 정책이 설정되지 않으면 목록에 어떠한 웹사이트도 추가되지 않습니다.
이 정책이 설정되면 대체 브라우저에서 열리는 항목을 대상으로 각 항목이 규칙으로 취급됩니다. Google Chrome은(는) 이러한 규칙을 사용하여 URL을 대체 브라우저에서 열어야 하는지 선택합니다.
Internet Explorer 부가기능이 있으며 사용 설정된 경우 규칙이 일치하지 않으면 Internet Explorer가 Google Chrome(으)로 전환됩니다.
규칙이 서로 충돌하는 경우 Google Chrome은(는) 가장 구체적인 규칙을 사용합니다.
이 정책은 브라우저 전환을 야기하지 않는 웹사이트 목록을 제어합니다.
BrowserSwitcherUseIeSitelist 및 BrowserSwitcherExternalSitelistUrl 정책을 통해서도 이 목록에 요소를 추가할 수 있습니다.
이 정책이 설정되지 않으면 목록에 어떠한 웹사이트도 추가되지 않습니다.
이 정책이 설정되면 BrowserSwitcherUrlList 정책과 마찬가지로 각 항목이 규칙으로 취급됩니다. 하지만 사용되는 논리는 반대입니다. 규칙이 일치하면 대체 브라우저가 열리지 않습니다.
BrowserSwitcherUrlList 정책과는 다르게 규칙이 양방향으로 적용됩니다. 즉, Internet Explorer 부가기능이 있으며 사용 설정된 경우 Internet Explorer이(가) 이 URL을 Google Chrome에서 열어야 하는지 여부도 제어합니다.
Internet Explorer의 SiteList 정책에서 규칙을 로드할지 여부를 제어하는 정책입니다.
이 정책이 설정되어 있지 않거나 False로 설정되어 있으면 Google Chrome에서 Internet Explorer의 SiteList 정책을 브라우저 전환 규칙의 출처로 사용하지 않습니다.
이 정책이 True로 설정되어 있으면 Google Chrome에서 Internet Explorer의 SiteList을(를) 읽어 사이트 목록의 URL을 확인한 다음, Google Chrome에서 확인된 URL로부터 사이트 목록을 다운로드하고 BrowserSwitcherUrlList 정책을 통해 규칙이 구성된 것처럼 규칙을 적용합니다.
Internet Explorer의 SiteList 정책에 관한 자세한 내용은 다음 페이지에서 확인하세요. https://docs.microsoft.com/internet-explorer/ie11-deploy-guide/what-is-enterprise-mode
가상 머신이 Chrome OS에서 실행되도록 허용할지 여부를 제어할 수 있도록 허용합니다.
이 정책이 True로 설정되어 있으면 기기에서 가상 머신을 실행할 수 있습니다. 이 정책이 False로 설정되어 있으면 기기에서 가상 머신을 실행할 수 없습니다. VirtualMachinesAllowed, CrostiniAllowed, DeviceUnaffiliatedCrostiniAllowed가 Crostini에 적용되어 실행할 수 있으려면 세 가지 정책이 모두 True로 설정되어 있어야 합니다.
이 정책이 False로 변경되면 새 Crostini 컨테이너가 시작되지만 이미 실행 중인 컨테이너는 종료되지 않습니다. 이 정책이 관리 기기에서 설정되어 있지 않으면 기기에서 가상 머신을 실행할 수 없습니다. 관리되지 않는 기기는 가상 머신을 실행할 수 있습니다.
사용자가 Crostini를 실행할 수 있게 합니다.
이 정책이 False로 설정되어 있으면 사용자가 Crostini를 사용할 수 없습니다. 이 정책이 True로 설정되어 있거나 설정되어 있지 않으면 다른 설정에서도 허용하는 한 사용자가 Crostini를 사용할 수 있습니다. VirtualMachinesAllowed, CrostiniAllowed, DeviceUnaffiliatedCrostiniAllowed가 Crostini에 적용되어 실행할 수 있으려면 세 가지 정책이 모두 True로 설정되어 있어야 합니다. 이 정책이 False로 변경되면 새 Crostini 컨테이너가 시작되지만 이미 실행 중인 컨테이너는 종료되지 않습니다.
이 정책이 False로 설정되어 있으면 제휴되지 않은 사용자는 Crostini를 사용할 수 없습니다.
이 정책이 설정되어 있지 않거나 True로 설정되어 있으면 다른 설정에서도 허용하는 한 모든 사용자가 Crostini를 사용할 수 있습니다. VirtualMachinesAllowed, CrostiniAllowed, DeviceUnaffiliatedCrostiniAllowed가 Crostini에 적용되어 실행할 수 있으려면 세 가지 정책이 모두 True로 설정되어 있어야 합니다. 이 정책이 False로 변경되면 새 Crostini 컨테이너가 시작되지만 이미 실행 중인 컨테이너는 종료되지 않습니다.
정책이 false로 설정된 경우 사용자가 내보내기/가져오기 UI를 사용할 수 없지만, 가상 머신에서 직접 'lxc' 명령어를 사용하여 컨테이너 이미지를 내보내고 가져올 수 있습니다.
클라이언트가 기기 계정 비밀번호를 변경하는 속도(일 단위)를 지정합니다. 비밀번호는 클라이언트에서 임의로 생성되며 사용자에게 표시되지 않습니다.
사용자 비밀번호와 마찬가지로 기기 비밀번호도 정기적으로 변경됩니다. 정책을 사용 중지하거나 너무 높은 값으로 설정하면 잠재적인 공격자가 기기 계정 비밀번호를 찾아 사용할 가능성이 높아지므로 보안에 부정적인 영향을 미칠 수 있습니다.
정책을 설정하지 않으면 기기 계정 비밀번호가 30일마다 변경됩니다.
정책을 0으로 설정하면 기기 계정 비밀번호가 변경되지 않습니다.
클라이언트가 오랜 기간 동안 오프라인 상태를 유지하는 경우 비밀번호가 지정된 일수보다 오래 변경되지 않을 수도 있습니다.
컴퓨터 GPO의 사용자 정책 처리 여부 및 방식을 지정합니다.
이 정책이 '기본'으로 설정되거나 설정되어 있지 않으면 사용자 정책이 사용자 GPO에서만 읽힙니다(컴퓨터 GPO가 무시됨).
이 정책이 '병합'으로 설정되면 사용자 GPO에 있는 사용자 정책이 컴퓨터 GPO에 있는 사용자 정책과 병합됩니다(컴퓨터 GPO가 우선함).
이 정책이 '대체'로 설정되면 사용자 GPO에 있는 사용자 정책이 컴퓨터 GPO에 있는 사용자 정책으로 대체됩니다(사용자 GPO가 무시됨).
Microsoft® Active Directory® 서버에서 Kerberos 티켓을 요청할 때 허용되는 암호화 유형을 설정합니다.
정책을 '전체'로 설정하면 AES 암호화 유형 'aes256-cts-hmac-sha1-96'과 'aes128-cts-hmac-sha1-96' 및 RC4 암호화 유형 'rc4-hmac'가 허용됩니다. 서버가 두 유형을 모두 지원하는 경우 AES 암호화가 우선적으로 적용됩니다. RC4는 안전하지 않으며, 가능하면 AES 암호화를 지원하도록 서버를 다시 설정해야 합니다.
정책을 '강력'으로 설정하거나 설정하지 않으면 AES 암호화 유형만 허용됩니다.
정책을 '이전'으로 설정하면 RC4 암호화 유형만 허용됩니다. 이 옵션은 안전하지 않으며 아주 특별한 상황에서만 필요합니다.
https://wiki.samba.org/index.php/Samba_4.6_Features_added/changed#Kerberos_client_encryption_types 페이지도 참조해 보시기 바랍니다.
그룹 정책 개체(GPO) 캐시의 전체 기간을 시간으로 지정합니다. 정책을 가져올 때마다 GPO를 다시 다운로드하는 대신, GPO 버전이 바뀌지 않는 이상 시스템에서 캐시된 GPO를 재사용합니다. 이 정책은 GPO를 다시 다운로드하기 전 캐시된 GPO를 재사용할 수 있는 최대 기간을 지정합니다. 재부팅하거나 로그아웃하면 캐시가 삭제됩니다.
정책이 설정되지 않으면 캐시된 GPO가 최대 25시간 동안 재사용됩니다.
정책이 0으로 설정되면 GPO 캐싱이 사용 중지됩니다. 이렇게 하면 GPO가 바뀌지 않더라도 정책을 가져올 때마다 GPO가 다시 다운로드되기 때문에 서버 로드가 증가합니다.
인증 데이터 캐시의 전체 기간을 시간으로 지정합니다. 캐시는 로그인 속도를 높이는 데 사용됩니다. 캐시에는 기기 영역에서 신뢰하는 영역 등 연결된 영역과 관련된 일반적인 데이터(작업그룹 이름 등)가 포함됩니다. 사용자별 데이터 및 연결되지 않은 영역의 데이터는 캐시되지 않습니다. 기기를 재부팅하면 캐시가 삭제됩니다.
정책이 설정되지 않으면 캐시된 인증 데이터가 최대 73시간 동안 재사용됩니다.
정책이 0으로 설정되면 인증 데이터 캐싱이 사용 중지됩니다. 로그인할 때마다 영역별 데이터를 가져와야 하므로 인증 데이터 캐싱이 사용 중지되면 연결된 사용자의 로그인 속도가 현저히 느려질 수 있습니다.
영역 데이터는 임시 사용자의 경우에도 캐싱됩니다. 임시 사용자의 영역 추적을 방지해야 하는 경우 캐시를 사용 중지해야 합니다.
이 기기에서 PluginVm을 실행할 수 있게 합니다.
정책을 False로 설정하거나 설정하지 않으면 기기에서 PluginVm이(가) 사용 설정되지 않습니다. True로 설정하면 다른 설정에서도 허용하는 한 기기에서 PluginVm이(가) 사용 설정됩니다. PluginVmAllowed이(가) True이고 PluginVmLicenseKey 및 PluginVmImage이(가) 설정되어야 PluginVm이(가) 실행될 수 있습니다.
이 정책은 이 기기의 PluginVm 라이선스 키를 지정합니다.
사용자의 PluginVm 이미지를 지정하는 정책입니다. 이 정책은 기기에서 이미지를 다운로드할 수 있는 URL과 다운로드 파일의 무결성을 확인하는 데 사용되는 SHA-256 해시를 지정하여 설정할 수 있습니다.
또한 정책은 URL 및 해시를 나타내는 JSON 형식의 문자열로 지정되어야 합니다.
관리자가 Wilco DTC(진단 및 텔레메트리 컨트롤러)의 텔레메트리 및 진단 데이터 수집, 처리 및 보고 여부를 결정할 수 있게 허용합니다.
정책을 False로 설정하거나 설정하지 않으면 DTC가 꺼지고 기기에서 텔레메트리 및 진단 데이터를 수집, 처리, 보고할 수 없게 됩니다. 해당 기기에서 Wilco DTC를 사용할 수 있고 정책이 true로 설정된 경우 텔레메트리 및 진단 데이터의 수집, 처리, 보고가 켜집니다.
Wilco DTC(진단 및 텔레메트리 컨트롤러) 설정을 제공합니다.
이 정책은 특정 기기에서 Wilco DTC가 사용 설정되었거나 정책에 의해 허용된 경우 적용할 수 있는 Wilco DTC 설정을 제공하도록 허용합니다. 설정 크기는 1MB(1000000바이트)를 초과할 수 없으며 JSON으로 인코딩되어야 합니다. 처리에 대한 책임은 Wilco DTC에 있습니다. 암호화 해시는 다운로드 파일의 무결성을 확인하는 데 사용됩니다.
이 설정은 다운로드되며 캐시됩니다. URL이나 해시가 변경될 때마다 다시 다운로드됩니다.
이 정책을 설정하면 사용자는 변경하거나 덮어쓸 수 없습니다.
기기에서 사용해야 할 특정 배포 채널을 지정합니다.
정책이 True로 설정되어 있고 ChromeOsReleaseChannel 정책이 지정되지 않은 경우 등록된 도메인의 사용자가 기기의 배포 채널을 변경할 수 있도록 허용됩니다. 정책이 false로 설정되어 있으면 마지막에 설정한 채널을 기기가 사용합니다.
사용자가 선택한 채널은 ChromeOsReleaseChannel 정책이 무시할 수 있지만 정책 채널이 기기에 설치된 채널보다 더 안정적인 경우 더 안정적인 채널이 기기에 설치된 채널보다 더 많아질 때 채널이 전환됩니다.
True로 설정하면 자동 업데이트가 사용 중지됩니다.
Google Chrome OS 기기는 설정이 구성되지 않거나 False로 설정된 경우 자동으로 업데이트를 확인합니다.
경고: 자동 업데이트를 사용 설정해야 사용자가 소프트웨어 업데이트나 주요 보안 수정사항을 받을 수 있으므로 사용하도록 설정하는 것이 좋습니다. 자동 업데이트를 사용 중지하면 사용자가 위험에 처할 수 있습니다.
OS 업데이트 페이로드에 p2p를 사용할지 여부를 지정합니다. True로 설정되면 기기는 LAN에서 업데이트 페이로드를 공유하고 소비하려고 시도하여 인터넷 대역폭 사용량 및 혼잡을 줄일 수 있습니다. LAN에서 업데이트 페이로드를 사용할 수 없는 경우 기기는 다시 업데이트 서버로부터 다운로드합니다. False로 설정되었거나 아무런 설정이 없는 경우 p2p가 사용되지 않습니다.
이 정책은 Google Chrome OS 기기가 업데이트를 자동으로 확인하도록 허용되지 않는 기간을 관리할 수 있습니다. 정책이 비어 있지 않은 기간 목록으로 설정된 경우: 기기에서 지정된 기간 동안 업데이트를 자동으로 확인할 수 없게 됩니다. 롤백이 필요하거나 최소 Google Chrome OS 버전 미만을 실행하는 기기는 잠재적인 보안 문제로 인해 이 정책의 영향을 받지 않습니다. 또한 이 정책은 사용자 또는 관리자가 요청한 업데이트 확인을 차단하지 않습니다. 정책이 설정되지 않거나 기간이 포함되지 않은 경우: 이 정책으로 자동 업데이트 확인이 차단되지 않지만 다른 정책에 의해 차단될 수는 있습니다. 이 기능은 자동 실행 키오스크로 구성된 Chrome 기기에서만 사용 설정됩니다. 다른 기기는 이 정책에 따른 제한을 받지 않습니다.
자동 업데이트의 대상 버전을 설정합니다.
Google Chrome OS을(를) 업데이트할 대상 버전의 접두어를 지정합니다. 기기가 지정된 접두어 이전의 버전을 실행하는 경우 주어진 접두어가 포함된 최신 버전으로 업데이트합니다. 기기가 이미 최신 버전을 실행한다면 DeviceRollbackToTargetVersion의 값에 따라 적용됩니다. 접두어 형식은 다음 예에 나타난 것처럼 구성요소 단위로 작동합니다.
'' (또는 설정되지 않음): 사용 가능한 최신 버전으로 업데이트 '1412.': 1412의 부 버전으로 업데이트(예: 1412.24.34 또는 1412.60.2) '1412.2.': 1412.2의 부 버전으로 업데이트(예: 1412.2.34 또는 1412.2.2) '1412.24.34': 지정된 버전으로만 업데이트
경고: 버전 제한을 설정하면 사용자가 소프트웨어 업데이트 및 주요 보안 수정사항을 받지 못하게 될 수 있으므로 설정하지 않는 것이 좋습니다. 특정 버전의 접두어로 업데이트를 제한하면 사용자가 위험에 노출될 수도 있습니다.
이 정책은 OU에 있는 Google Chrome OS 기기의 일부를 정의하는 비율의 목록을 정의하여 업데이트가 처음 발견된 날부터 매주 업데이트합니다. 업데이트가 게시된 후 기기가 업데이트를 확인할 때까지 시간이 다소 걸리므로 발견 시간은 업데이트 게시 시간 이후입니다.
각 (일, 비율) 쌍은 업데이트가 발견된 이후 지정한 일 수까지 얼마만큼의 요소군 비율이 업데이트되어야 하는지를 포함합니다. 예를 들어 [(4, 40), (10, 70), (15, 100)] 쌍이 있으면 업데이트가 발견된 이후 4일 후에 40%의 요소군이 업데이트되어야 하고, 10일 후에는 70%가 업데이트되어야 하는 식입니다.
정책에 값이 정의되어 있다면 업데이트는 DeviceUpdateScatterFactor 정책을 무시하고 이 정책을 대신 따릅니다.
목록이 비어 있다면 스테이징이 이루어지지 않으며 다른 기기 정책에 따라 업데이트가 적용됩니다.
이 정책은 채널 전환에 적용되지 않습니다.
업데이트를 처음 서버로 푸시한 시점부터 기기가 몇 초까지 임의로 업데이트의 다운로드를 지연시킬 수 있는지 지정합니다. 기기가 이 시간의 일부를 일반 시계 시간 기준으로, 그리고 나머지 시간을 업데이트 확인 횟수 기준으로 지연시킵니다. 모든 경우, 기기가 고착되어 업데이트 다운로드를 계속 기다리지 않도록 분산의 상한이 일정 시간으로 제한되어 있습니다.
OS 업데이트에 사용할 수 있는 연결 유형입니다. OS 업데이트는 용량이 크고 부가 비용이 발생할 수 있기 때문에 잠재적으로 연결 네트워크에 부담이 됩니다. 따라서 비용이 부담스러운 연결 유형(예: WiMax, Bluetooth 및 Cellular)은 현재 기본적으로 사용하지 않도록 설정합니다.
인식할 수 있는 연결 유형 식별자는 'ethernet', 'wifi', 'wimax', 'bluetooth' 및 'cellular'입니다.
Google Chrome OS의 페이로드 자동 업데이트는 HTTPS 대신 HTTP에서 다운로드할 수 있습니다. 이렇게 하면 HTTP 다운로드의 HTTP 캐싱을 명확하게 해줍니다.
이 정책을 true로 설정하면 Google Chrome OS에서 HTTP를 통해 자동 업데이트 페이로드를 다운로드하기 위해 시도합니다. 이 정책이 false로 설정되어 있거나 아무런 설정이 되지 않은 경우 자동 업데이트 페이로드 다운로드 시 HTTPS를 사용합니다.
Google Chrome OS 업데이트가 적용된 후 자동 재부팅을 예약합니다.
이 정책이 true로 설정된 경우 Google Chrome OS 업데이트가 적용된 상태일 때 자동 재부팅이 예약되며, 업데이트 프로세스를 완료하기 위한 재부팅이 필요합니다. 재부팅은 즉시 예약되지만 현재 사용자가 기기를 사용 중인 경우 기기에서 최대 24시간까지 지연될 수 있습니다.
이 정책이 false로 설정된 경우 Google Chrome OS 업데이트가 적용된 상태이더라도 자동 재부팅이 예약되지 않습니다. 사용자가 다음번에 기기를 재부팅할 때 업데이트 프로세스가 완료됩니다.
이 정책을 설정하는 경우 사용자가 정책을 변경하거나 무시할 수 없습니다.
참고: 현재 로그인 화면이 표시되고 있거나 키오스크 앱 세션이 진행 중인 경우에 한해 자동 재부팅을 사용하도록 설정됩니다. 이후에는 이 내용이 변경되어 특정 유형의 세션이 진행 중인지 여부와 관계 없이 정책이 항상 적용됩니다.
허용되는 최소 Google Chrome 버전의 요구사항을 설정합니다. 아래에 주어진 버전은 폐기된 것으로 간주되며, 사용자는 OS가 업데이트될 때까지 기기에서 로그인할 수 없습니다. 사용자 세션 도중에 현재 버전이 폐기되면 사용자는 강제로 로그아웃됩니다.
정책이 설정되지 않으면 제한이 적용되지 않으며, 사용자는 Google Chrome 버전과 관계없이 로그인할 수 있습니다.
여기서 ‘버전’은 '61.0.3163.120'과 같은 정확한 버전이거나 '61.0'과 같은 버전 접두어일 수 있습니다.
기기가 이미 이후 버전을 실행하는 경우 기기를 DeviceTargetVersionPrefix에 설정된 버전으로 롤백할지 여부를 지정합니다.
기본값은 RollbackDisabled입니다.
정식 버전부터 항상 허용되어야 하는 Google Chrome OS의 최소 주요 롤백 수를 지정합니다.
기본값은 소비자의 경우 0이며, 엔터프라이즈 등록 기기의 경우 4(약 반년)입니다.
이 정책을 설정하면 최소 이 숫자만큼의 주요 롤백이 진행되는 동안에는 롤백 보호가 적용되지 않습니다.
이 정책을 더 낮은 값으로 설정하면 영구적으로 적용됩니다. 정책을 더 높은 값으로 재설정해도 기기를 이전 버전으로 롤백하지 못할 수도 있습니다.
실제 롤백 가능성 역시 보드와 주요 취약성 패치에 따라 달라질 수 있습니다.
이 정책은 기기가 빠른 픽스 빌드로 업데이트되어야 하는지 여부를 제어합니다.
정책 값이 빠른 픽스 빌드로 매핑되는 토큰으로 설정된 경우 업데이트가 다른 정책에 의해 차단되지 않으면 기기가 빠른 픽스 빌드로 업데이트됩니다.
이 정책이 설정되지 않았거나 값이 빠른 픽스 빌드로 매핑되지 않는 경우 기기가 빠른 픽스 빌드로 업데이트되지 않습니다. 기기에서 이미 빠른 픽스 빌드가 실행되고 있고 정책이 더 이상 설정되지 않거나 정책 값이 더 이상 빠른 픽스 빌드로 매핑되지 않는 경우 업데이트가 다른 정책에 의해 차단되지 않으면 기기가 일반 빌드로 업데이트됩니다.
기본 검색 공급자를 설정합니다.
이 설정이 사용되면 사용자가 URL이 아닌 텍스트를 검색주소창에 입력할 때 기본 검색이 실행됩니다.
기본 검색 정책의 나머지 부분을 설정하여 어떤 기본 검색 공급자를 사용할지 지정할 수 있습니다. 기본 검색 정책의 나머지 부분을 비워두면 사용자가 기본 공급자를 선택할 수 있습니다.
이 설정이 사용 중지되면 사용자가 검색주소창에 URL이 아닌 텍스트를 입력해도 검색이 실행되지 않습니다.
이 설정이 사용 또는 사용 중지되면 사용자가 Google Chrome에서 이 설정을 변경하거나 재정의할 수 없습니다.
이 정책이 설정되지 않았으며 기본 검색 공급자를 사용하는 경우 사용자가 검색 공급자 목록을 설정할 수 있습니다.
이 정책은 Microsoft® Active Directory® 도메인에 참여하는 Windows 인스턴스 또는 기기 관리에 등록된 Windows 10 Pro/Enterprise 인스턴트에서만 사용할 수 있습니다.
기본 검색 공급자 이름을 지정합니다. 비워 두었거나 설정하지 않은 경우 검색 URL에서 지정한 호스트 이름이 사용됩니다.
이 정책은 'DefaultSearchProviderEnabled' 정책을 사용하도록 설정한 경우에만 적용됩니다.
해당 검색 공급자로 검색할 때 검색주소창에서 사용되는 단축키 키워드를 지정합니다.
이 정책은 선택사항입니다. 설정하지 않으면 검색 공급자를 활성화하는 키워드가 없습니다.
이 정책은 'DefaultSearchProviderEnabled' 정책을 사용하도록 설정한 경우에만 적용됩니다.
기본 검색을 수행할 때 사용되는 검색엔진의 URL을 지정합니다. URL은 '{searchTerms}' 문자열을 포함해야 하며 이 문자열은 검색 시 사용자의 검색어로 대체됩니다.
Google의 검색 URL은 '{google:baseURL}search?q={searchTerms}&{google:RLZ}{google:originalQueryForSuggestion}{google:assistedQueryStats}{google:searchFieldtrialParameter}{google:searchClient}{google:sourceId}ie={inputEncoding}'(으)로 지정될 수 있습니다.
'DefaultSearchProviderEnabled' 정책을 사용하도록 설정한 경우 이 옵션을 설정해야 하며 이 경우에만 적용됩니다.
추천 검색어를 제공하는 데 사용되는 검색엔진의 URL을 지정합니다. URL에 '{searchTerms}' 문자열이 포함되어야 하며 이 문자열은 검색 시 사용자가 지금까지 입력한 텍스트로 교체됩니다.
이 정책은 선택사항입니다. 설정하지 않은 경우 추천 URL이 사용되지 않습니다.
Google의 추천 URL은 '{google:baseURL}complete/search?output=chrome&q={searchTerms}'(으)로 지정될 수 있습니다.
이 정책은 'DefaultSearchProviderEnabled' 정책을 사용하도록 설정한 경우에만 적용됩니다.
기본 검색 공급자의 즐겨찾기 아이콘 URL을 지정합니다.
이 정책은 선택사항입니다. 설정하지 않으면 검색 공급자에 대한 아이콘이 표시되지 않습니다.
이 정책은 'DefaultSearchProviderEnabled' 정책을 사용하도록 설정한 경우에만 적용됩니다.
검색 공급자가 지원하는 문자 인코딩을 지정합니다. 인코딩은 UTF-8, GB2312 및 ISO-8859-1과 같은 코드 페이지 이름입니다. 인코딩은 제공된 순서대로 시도됩니다.
이 정책은 선택사항입니다. 설정하지 않으면 기본값인 UTF-8이 사용됩니다.
이 정책은 'DefaultSearchProviderEnabled' 정책을 사용하도록 설정한 경우에만 적용됩니다.
검색엔진에서 검색어를 추출하는 데 사용할 수 있는 대체 URL 목록을 지정합니다. URL은 검색어 추출에 사용되는 '{searchTerms}' 문자열을 포함해야 합니다.
이 정책은 선택 사항입니다. 설정하지 않는 경우 검색어 추출에 대체 URL이 사용되지 않습니다.
이 정책은 'DefaultSearchProviderEnabled' 정책을 사용 설정한 경우에만 적용됩니다.
이미지 검색을 제공하는 데 사용되는 검색엔진의 URL을 지정합니다. 검색 요청은 GET 메소드를 사용하여 전송됩니다. DefaultSearchProviderImageURLPostParams 정책이 설정되어 있으면 이미지 검색 요청에서 대신 POST 메소드를 사용합니다.
이 정책은 선택사항입니다. 설정되어 있지 않으면 이미지 검색이 사용되지 않습니다.
이 정책은 'DefaultSearchProviderEnabled' 정책을 사용하도록 설정된 경우에만 적용됩니다.
검색엔진에서 새 탭 페이지를 제공하기 위해 사용하는 URL을 지정합니다.
이 정책은 선택사항입니다. 설정하지 않으면 새 탭 페이지가 제공되지 않습니다.
이 정책은 'DefaultSearchProviderEnabled' 정책을 사용하도록 설정한 경우에만 적용됩니다.
POST로 URL을 검색할 때 사용할 매개변수를 지정합니다. 쉼표로 구분된 이름/값 쌍으로 구성되어 있습니다. 값이 위의 예에 있는 {searchTerms}와 같은 템플릿 매개변수인 경우 실제 검색어 데이터로 대체됩니다.
설정되지 않으면 검색 요청은 GET 메소드를 사용하여 전송됩니다.
이 정책은 'DefaultSearchProviderEnabled' 정책을 사용하도록 설정한 경우에만 적용됩니다.
POST로 추천 검색을 할 때 사용할 매개변수를 지정합니다. 매개변수는 쉼표로 구분된 이름/값 쌍으로 구성되어 있습니다. 값이 위의 예에 있는 {searchTerms}와 같은 템플릿 매개변수인 경우 실제 검색어 데이터로 대체됩니다.
이 정책은 선택사항입니다. 설정되지 않으면 추천 검색 요청은 GET 메소드를 사용하여 전송됩니다.
이 정책은 'DefaultSearchProviderEnabled' 정책을 사용하도록 설정한 경우에만 적용됩니다.
POST로 이미지 검색을 할 때 사용될 매개변수를 지정합니다. 쉼표로 구분된 이름/값 쌍으로 구성됩니다. 값이 위의 예에 있는 {imageThumbnail}과 같은 템플릿 매개변수인 경우 실제 이미지 미리보기 데이터로 대체됩니다.
이 정책은 선택사항입니다. 설정되어 있지 않으면 이미지 검색 요청이 GET 메소드를 사용해 전송됩니다.
이 정책은 'DefaultSearchProviderEnabled' 정책을 사용하도록 설정된 경우에만 적용됩니다.
로드되지 않아야 할 기본 메시지 호스트를 지정하도록 허용합니다.
차단 목록 * 값은 허용 목록에 별도로 표시하지 않으면 모든 기본 메시지 호스트가 차단됨을 나타냅니다.
이 정책을 설정하지 않은 채로 두면 설치된 모든 기본 메시지 호스트를 Google Chrome에서 로드합니다.
차단 목록에 적용되지 않는 기본 메시지 호스트를 지정하도록 허용합니다.
차단 목록 * 값은 모든 기본 메시지 호스트가 차단되며 허용 목록에 표시된 기본 메시지 호스트만 로드됨을 나타냅니다.
기본적으로 모든 기본 메시지 호스트가 허용 목록에 포함되지만, 모든 기본 메시지 호스트가 정책에 의해 차단된 경우 허용 목록을 사용하여 정책을 무시할 수 있습니다.
사용자 수준의 기본 메시지 호스트 설치를 사용 설정합니다.
이 설정을 사용 설정하면 Google Chrome에서 사용자 수준에 설치된 기본 메시지 호스트 사용을 허용합니다.
이 설정을 사용 중지하면 Google Chrome에서 시스템 수준에 설치된 기본 메시지 호스트만 사용합니다.
이 설정을 설정하지 않으면 Google Chrome에서 사용자 수준 기본 메시지 호스트 사용을 허용합니다.
웹 애플리케이션 내에서 chrome.usb API를 통해 사용하기 위해 커널 드라이버에서 분리될 수 있는 USB 기기 목록을 정의합니다. 항목은 특정 하드웨어를 판별하기 위한 USB 공급업체 식별자 및 제품 식별자 쌍입니다.
이 정책이 구성되지 않은 경우 분리 가능한 USB 기기 목록은 비어 있습니다.
이 정책이 false로 설정되면 Google Chrome OS에서 블루투스를 사용 중지하며 사용자가 블루투스를 다시 사용 설정할 수 없습니다.
이 정책을 true로 설정하거나 설정하지 않고 남겨두면 사용자가 블루투스를 원하는 대로 사용 또는 사용 중지할 수 있습니다.
이 정책이 설정되면 사용자가 변경하거나 재정의할 수 없습니다.
블루투스를 사용 설정한 후에 사용자가 로그아웃하고 다시 로그인해야 변경사항이 적용됩니다(블루투스를 사용 중지하는 경우에는 다시 로그인하지 않아도 됨).
TPM 펌웨어 업데이트 기능의 사용 가능 여부 및 동작을 설정합니다.
개별 설정을 JSON 속성으로 지정할 수 있습니다.
allow-user-initiated-powerwash: true(으)로 설정된 경우 사용자는 파워워시 절차를 실행하여 TPM 펌웨어 업데이트를 설치할 수 있습니다.
allow-user-initiated-preserve-device-state: true(으)로 설정된 경우 사용자는 TPM 펌웨어 업데이트 절차를 호출할 수 있습니다. 이 절차에서는 엔터프라이즈 등록을 포함한 기기 전체 상태가 유지되지만 사용자 데이터가 손실됩니다. 이 업데이트 절차는 버전 68부터 사용할 수 있습니다.
auto-update-mode: 자동 TPM 펌웨어 업데이트가 취약한 TPM 펌웨어를 대상으로 적용되는 방식을 결정합니다. 모든 절차에서 로컬 기기 상태가 유지됩니다. 1로 설정되거나 설정되지 않은 경우 TPM 펌웨어 업데이트가 적용되지 않습니다. 2로 설정된 경우 TPM 펌웨어는 사용자가 업데이트를 확인한 다음 재부팅이 이루어질 때 업데이트됩니다. 3으로 설정된 경우 TPM 펌웨어가 다음 재부팅 때 업데이트됩니다. 4로 설정된 경우 TPM 펌웨어가 등록 후 사용자 로그인에 앞서 업데이트됩니다. 이 옵션은 버전 74부터 사용할 수 있습니다.
정책이 설정되지 않은 경우 TPM 펌웨어 업데이트 기능을 사용할 수 없습니다.
사용자 정책 정보에 대해 기기 관리 서비스를 검색하는 시간(밀리초)을 지정합니다.
이 정책을 설정하면 기본값인 3시간이 무시됩니다. 이 정책에 대해 유효한 값은 1800000(30분)에서 86400000(1일) 사이입니다. 이 범위에 포함되지 않는 모든 값은 각 경계값으로 고정됩니다.
이 정책을 설정하지 않으면 Google Chrome OS에서 기본값 3시간을 사용합니다.
플랫폼에서 정책 알림을 지원하면 정책이 변경될 때마다 정책 알림이 자동으로 강제 새로고침되어 잦은 새로고침이 불필요하므로 새로고침 지연이 24시간으로 설정됩니다(모든 기본값 및 이 정책의 값 무시).
개발자 모드 차단
이 정책이 True로 설정된 경우 Google Chrome OS에서 기기가 개발자 모드로 부팅하지 못하도록 합니다. 개발자 스위치가 사용 설정된 경우 시스템이 부팅되지 않으며 오류 화면이 표시됩니다.
이 정책이 설정되지 않았거나 False로 설정된 경우 기기에서 개발자 모드를 계속 사용할 수 있습니다.
이 정책은 Google Chrome OS 개발자 모드만 제어합니다. Android 개발자 옵션에 액세스하지 못하게 하려면 DeveloperToolsDisabled 정책을 설정해야 합니다.
기업 기기를 담당하는 IT 관리자는 이 플래그를 사용하여 사용자가 Chrome OS 등록을 통해 쿠폰을 사용하도록 할지 여부를 제어할 수 있습니다.
이 정책이 true로 설정되어 있거나 설정되어 있지 않으면 사용자는 Chrome OS 등록을 통해 쿠폰을 사용할 수 있습니다.
이 정책이 false로 설정되어 있으면 사용자는 쿠폰을 사용할 수 없습니다.
Quirks 서버는 하드웨어별 설정 파일을 제공하며 예를 들면 ICC 디스플레이 프로필로 모니터를 보정합니다.
이 정책을 false로 설정하면 기기에서 구성 파일을 다운로드하기 위해 Quirks 서버로 연결을 시도하지 않습니다.
이 정책을 true로 설정하거나 설정하지 않으면 Google Chrome OS에서 자동으로 Quirks 서버에 연결하고 구성 파일을 다운로드하며 가능한 경우 기기에 파일을 저장합니다. 이러한 파일은 연결된 모니터의 디스플레이 품질 개선 등에 사용될 수 있습니다.
Google Chrome OS은(는) 하나의 기기를 같이 사용하는 여러 사용자가 설치하는 앱 및 확장 프로그램을 캐시하여 각 사용자가 다시 다운로드할 필요가 없게 합니다. 이 정책이 설정되지 않았거나 값이 1MB 미만인 경우 Google Chrome OS에서 기본 캐시 크기를 사용합니다.
이 캐시는 Android 앱에 사용되지 않습니다. 여러 사용자가 동일한 Android 앱을 설치하는 경우 앱이 각 사용자마다 새로 다운로드됩니다.
‘OffHours’ 정책이 설정된 경우, 정의된 기간 동안 지정된 기기 정책이 무시됩니다(이러한 정책의 기본 설정이 사용됨). 기기 정책은 Chrome에 의해 ‘OffHours’ 기간이 시작 또는 종료되는 모든 이벤트가 발생할 때마다 다시 적용됩니다. ‘OffHours’ 시간이 종료되고 기기 정책 설정이 변경되면(예: 사용자가 허용되지 않는 계정으로 로그인한 경우) 사용자는 알림을 수신하고 강제로 로그아웃됩니다.
기기에서 강제로 사용될 시간대를 지정합니다. 이 정책이 설정되어 있으면 기기의 사용자가 지정된 시간대를 재정의할 수 없습니다. 잘못된 값을 입력하는 경우 정책이 계속 활성화되는 대신 'GMT'를 사용합니다. 빈 문자열을 입력하는 경우 정책은 무시됩니다.
이 정책이 사용되지 않으면 현재 활성화된 시간대가 계속 사용되지만, 사용자가 시간대를 변경할 수 있습니다.
새 기기는 시간대가 '미국/태평양'으로 설정됩니다.
값의 형식은 'IANA 시간대 데이터베이스'의 시간대 이름을 따릅니다('https://en.wikipedia.org/wiki/Tz_database' 참조). 특히, 대부분의 시간대는 'continent/large_city' 또는 'ocean/large_city'로 언급될 수 있습니다.
이 정책을 설정하면 기기 위치에 따른 자동 시간대가 완전히 사용 중지됩니다. 또한 SystemTimezoneAutomaticDetection 정책을 재정의합니다.
이 정책을 설정하면 설정 값에 따라 자동 시간대 감지 절차가 다음 방법 중 한 가지로 진행됩니다.
TimezoneAutomaticDetectionUsersDecide로 설정하면 사용자는 chrome://settings의 일반 컨트롤을 사용하여 자동 시간대 감지를 조정할 수 있습니다.
TimezoneAutomaticDetectionDisabled로 설정하면 chrome://settings의 자동 시간대 조정 기능이 사용 중지되며 자동 시간대 감지는 항상 사용 중지됩니다.
TimezoneAutomaticDetectionIPOnly로 설정하면 chrome://settings의 시간대 조정이 사용 중지되며 자동 시간대 감지는 항상 사용 설정됩니다. 시간대 감지에서 IP 전용 방식을 사용하여 위치를 파악합니다.
TimezoneAutomaticDetectionSendWiFiAccessPoints로 설정하면 chrome://settings의 시간대 조정 기능이 사용 중지되며 자동 시간대 감지는 항상 사용 설정됩니다. 정밀한 시간대 감지를 위해 가용 Wi-Fi 액세스 포인트 목록이 항상 Geolocation API 서버로 전송됩니다.
TimezoneAutomaticDetectionSendAllLocationInfo로 설정하면 chrome://settings의 시간대 조정이 사용 중지되며 자동 시간대 감지는 항상 사용 설정됩니다. 정밀한 시간대 감지를 위해 위치 정보(예: Wi-Fi 액세스 포인트, 연결 가능한 기지국, GPS)가 서버로 전송됩니다.
이 정책을 설정하지 않으면 TimezoneAutomaticDetectionUsersDecide가 설정된 것처럼 작동합니다.
SystemTimezone 정책이 설정된 경우 이 정책이 재정의됩니다. 이 경우 자동 시간대 감지 기능이 완전히 사용 중지됩니다.
기기에 사용할 시계 형식을 지정합니다.
이 정책은 로그인 화면 및 사용자 세션에 기본적으로 사용될 시계 형식을 지정합니다. 사용자는 본인 계정의 시계 형식을 덮어쓸 수 있습니다.
이 정책을 true로 설정하면 기기는 24시간 시계 형식을 사용하고 이 정책을 false로 설정하면 기기는 12시간 시계 형식을 사용합니다.
이 정책을 설정하지 않으면 기기는 기본값으로 24시간 시계 형식을 사용합니다.
Google Chrome OS 기기에 모든 사용자에게 적용되는 네트워크 구성을 사용하도록 허용합니다. 네트워크 구성은 https://sites.google.com/a/chromium.org/dev/chromium-os/chromiumos-design-docs/open-network-configuration에서 설명한 개방형 네트워크 구성에서 정의한 대로 JSON 형식의 문자열입니다.
Android 앱은 이 정책을 통해 설정된 네트워크 구성 및 CA 인증서를 사용할 수 있지만 일부 구성 옵션에는 액세스할 권한이 없습니다.
데이터 로밍을 기기에 사용할 지 여부를 결정합니다. true로 설정하면 데이터 로밍이 허용됩니다. 구성하지 않거나 false로 설정하면 데이터 로밍은 사용할 수 없습니다.
네트워크 조절을 사용 또는 사용 중지하도록 허용합니다. 이 정책은 모든 사용자 및 기기의 모든 인터페이스에 적용됩니다. 한번 설정되면 조절을 사용 중지하도록 정책이 변경될 때까지 조절이 계속됩니다.
false로 설정하면 조절이 사용 중지됩니다. true로 설정하면 시스템이 조절되어 선택한 업로드 및 다운로드 속도(kbit/s 단위)가 유지됩니다.
DHCP 요청에서 사용된 기기의 호스트 이름을 결정합니다.
정책이 비어있지 않은 문자열로 설정된 경우 해당 문자열이 DHCP 요청 중에 기기 호스트 이름으로 사용됩니다.
문자열에는 변수 ${ASSET_ID}, ${SERIAL_NUM}, ${MAC_ADDR}, ${MACHINE_NAME}이 포함될 수 있으며, 이는 호스트 이름으로 사용되기 전에 기기의 값으로 대체됩니다. 그 결과로 나오는 대체값은 유효한 호스트 이름이어여 합니다(RFC 1035, 섹션 3.1 준수).
이 정책이 설정되어 있지 않거나 대체 후 값이 유효한 호스트 이름이 아닌 경우 DHCP 요청에서 어떠한 호스트 이름도 설정되지 않습니다.
빠른 전환을 사용 설정하거나 사용 중지합니다. 이 정책은 기기의 모든 사용자와 인터페이스에 적용됩니다. 빠른 전환을 사용하려면 이 설정과 네트워크별 ONC 속성을 모두 사용 설정해야 합니다. 설정된 후에는 사용을 중지하도록 정책이 변경될 때까지 빠른 전환이 계속 적용됩니다.
정책이 설정되지 않거나 False로 설정되면 빠른 전환이 사용되지 않습니다. True로 설정하면 무선 액세스 포인트에서 지원하는 경우 빠른 전환이 사용됩니다.
정책이 False로 설정된 경우 Google Chrome OS이(가) Wi-Fi를 사용 중지하고 사용자가 이를 다시 사용 설정할 수 없습니다. 정책이 True로 설정되었거나 설정되지 않은 경우 사용자가 원하는 대로 Wi-Fi를 사용하거나 사용 중지할 수 있습니다.
기기에 도크가 연결되었을 때 어떤 미디어 액세스 컨트롤(MAC) 주소가 사용될지 설정합니다.
일부 기기 모델에 도크가 연결되면 기본적으로 이더넷에서 기기를 식별하기 위해 기기에서 지정된 도크 MAC 주소가 사용됩니다. 이 정책을 사용하면 도크가 연결되었을 때 관리자가 MAC 주소의 출처를 변경할 수 있습니다.
'DeviceDockMacAddress'가 선택되거나 정책이 설정되지 않으면 기기에서 지정된 도크 MAC 주소가 사용됩니다.
'DeviceNicMacAddress'가 선택되면 기기의 네트워크 인터페이스 컨트롤러(NIC) MAC 주소가 사용됩니다.
'DockNicMacAddress'가 선택되면 도크의 NIC MAC 주소가 사용됩니다.
이 설정은 사용자가 변경할 수 없습니다.
이 정책은 사용자에게 Google Chrome OS의 네트워크 파일 공유 기능을 허용할지 여부를 제어합니다.
이 정책이 구성되어 있지 않거나 True로 설정되어 있으면 사용자가 네트워크 파일 공유를 사용할 수 있습니다.
이 정책이 False로 설정되어 있으면 사용자가 네트워크 파일 공유를 사용할 수 없게 됩니다.
이 정책은 Google Chrome OS의 네트워크 파일 공유 기능에서 NetBIOS Name Query Request protocol을(를) 사용하여 네트워크의 공유 항목을 검색할지 여부를 제어합니다. 이 정책이 True로 설정되면 공유 검색 기능에서 NetBIOS Name Query Request protocol 프로토콜을 사용하여 네트워크의 공유 항목을 검색합니다. 이 정책이 False로 설정되면 공유 검색 기능에서 공유 항목을 검색할 때 NetBIOS Name Query Request protocol 프로토콜을 사용하지 않습니다. 이 정책이 설정되지 않으면 기본적으로 기업에서 관리하는 사용자에게는 사용 중지되고 관리되지 않는 사용자에게는 사용 설정됩니다.
이 정책은 Google Chrome OS의 네트워크 파일 공유 기능에서 인증에 NTLM을 사용할지 여부를 제어합니다.
이 정책이 True로 설정되면 필요한 경우 SMB 공유 시 NTLM이 사용됩니다. 이 정책이 False로 설정되면 SMB 공유 시 NTLM 인증이 사용 중지됩니다.
이 정책이 설정되지 않으면 기본적으로 엔터프라이즈 관리 사용자의 경우 사용 중지되고 관리되지 않는 사용자의 경우 사용 설정됩니다.
사전 구성된 네트워크 파일 공유 목록을 지정합니다.
정책 목록에 있는 각 항목은 'share_url' 및 'mode'의 두 가지 구성 요소가 있는 객체입니다. 'share_url'은 공유할 URL이어야 하며 'mode'는 'drop_down' 또는 'pre_mount'여야 합니다. 'drop_down' 모드는 'share_url'이 공유 검색 드롭다운에 추가된다는 것을 나타냅니다. 'pre_mount' 모드는 'share_url'이 마운트된다는 것을 나타냅니다.
이 정책을 설정하면 모든 디스플레이의 해상도 및 배율이 지정한 값으로 설정됩니다. 연결된 모든 외부 디스플레이에 외부 디스플레이 설정이 적용됩니다.
'external_width' 및 'external_height'의 값은 픽셀로 지정해야 합니다. 'external_scale_percentage' 및 'internal_scale_percentage'의 값은 백분율로 지정해야 합니다.
'external_use_native'를 true로 설정하면 정책이 'external_height' 및 'external_width'의 값을 무시하고 외부 디스플레이의 해상도를 원래 해상도로 설정합니다.
'external_use_native'를 false로 설정하거나 제공하지 않고 'external_height' 또는 'external_width'를 제공하지 않으면 정책이 외부 디스플레이 설정에 영향을 주지 않습니다. 지정한 해상도 또는 배율이 일부 디스플레이에서 지원되지 않으면 지원되지 않는 디스플레이에는 정책이 적용되지 않습니다.
'recommended' 플래그를 true로 설정하면 사용자가 로그인 후 설정 페이지를 통해 디스플레이의 해상도와 배율을 변경할 수 있지만 다음번 재부팅 시 사용자의 설정이 정책 값을 무시합니다. 'recommended' 플래그를 false로 설정하거나 설정하지 않으면 사용자가 디스플레이 설정을 변경할 수 없습니다.
이 정책이 설정되면 각 디스플레이는 재부팅될 때마다, 그리고 정책 값이 변경된 후 처음으로 연결될 때 지정된 방향으로 회전됩니다. 사용자는 로그인한 뒤 설정 페이지를 통해 디스플레이 회전을 변경할 수 있지만 다음 번에 재부팅할 때 정책 값이 설정보다 우선합니다.
이 정책은 기본 및 모든 보조 디스플레이에 적용됩니다.
이 정책이 설정되지 않은 경우, 기본값은 0도이며 사용자는 이를 자유롭게 변경할 수 있습니다. 이 경우 재시작 시 기본값이 다시 적용되지 않습니다.
이 정책을 true로 설정하거나 구성하지 않으면 Google Chrome OS은(는) 게스트 로그인을 사용합니다. 게스트 로그인은 익명 사용자 세션이며 비밀번호가 필요없습니다.
이 정책을 false로 설정하면, Google Chrome OS은(는) 게스트 세션을 시작하지 않습니다.
기기에 로그인할 수 있는 사용자 목록을 정의합니다. user@domain 형식(예: madmax@managedchrome.com 형식)의 항목이 사용됩니다. 도메인에 임의의 사용자를 허용하려면 *@domain 형식의 항목을 사용합니다.
이 정책이 구성되지 않으면 어떤 사용자가 로그인할 수 있는지에 관한 제한이 없습니다. 새 사용자를 만들기 위해서는 DeviceAllowNewUsers 정책이 적절히 구성되어야 합니다.
이 정책은 누가 Google Chrome OS 세션을 시작할지 제어합니다. 이 정책은 사용자가 Android 내에서 추가 Google 계정에 로그인하지 못하도록 막지 않습니다. 사용자가 추가 Google 계정으로 로그인하지 못하게 하려면 ArcPolicy의 일환으로 Android accountTypesWithManagementDisabled 정책을 구성하세요.
Google Chrome OS이(가) 새 사용자 계정을 생성할 수 있는지를 조정합니다. 이 정책을 false로 설정하면 계정이 없는 사용자는 로그인할 수 없습니다.
이 정책을 true로 설정하거나 구성하지 않으면 DeviceUserWhitelist이(가) 사용자 로그인을 차단하지 않을 경우 새 사용자 계정이 생성될 수 있습니다.
이 정책은 새로운 사용자가 Google Chrome OS에 추가될 수 있는지를 제어합니다. 이 정책은 사용자가 Android 내에서 추가 Google 계정에 로그인하지 못하도록 막지 않습니다. 사용자가 추가 Google 계정으로 로그인하지 못하게 하려면 ArcPolicy의 일환으로 Android accountTypesWithManagementDisabled 정책을 구성하세요.
이 정책이 빈 문자열로 설정되거나 구성되지 않으면 Google Chrome OS이(가) 사용자 로그인 절차에서 자동 완성 옵션을 표시하지 않습니다. 이 정책이 도메인 이름을 나타내는 문자열로 설정된 경우 Google Chrome OS이(가) 사용자 로그인 절차에서 자동 완성 옵션을 표시하여 사용자가 도메인 이름 확장자 없이 사용자 이름만 입력할 수 있게 합니다. 사용자는 이 도메인 이름 확장자를 덮어쓸 수 있습니다. 정책 값이 유효한 도메인이 아닌 경우 정책이 적용되지 않습니다.
이 정책을 True로 설정하거나 구성하지 않으면 Google Chrome OS은(는) 기존의 사용자 이름을 로그인 화면에 표시하여 선택할 수 있도록 합니다.
이 정책이 False로 설정되어 있으면 Google Chrome OS은(는) 로그인 화면에서 기존 사용자를 표시하지 않습니다. 관리 세션이 구성되어 있지 않으면 정상적인 로그인 화면(사용자 이메일 및 비밀번호/휴대전화 번호 요청) 또는 SAML 전면 광고 화면(LoginAuthenticationBehavior 정책을 통해 사용 설정된 경우)이 표시됩니다. 관리 세션이 구성되어 있으면 관리 세션 계정만 표시되어 그중 하나를 선택할 수 있습니다.
이 정책은 기기가 로컬 사용자 데이터를 보관/삭제할지 여부에 영향을 미치지 않습니다.
기기에 로그인한 사용자가 없을 때 로그인 화면에 표시되는 기기 수준의 배경화면 이미지를 설정합니다. 이 정책은 Chrome OS 기기에서 배경화면 이미지를 다운로드할 URL과 다운로드의 무결성을 확인하는 데 사용되는 암호화 해시를 지정하여 설정할 수 있습니다. 이미지는 JPEG 형식이어야 하며 파일 크기는 16MB를 넘지 않아야 합니다. URL은 어떠한 인증도 없이 액세스할 수 있어야 합니다. 배경화면 이미지는 다운로드 및 캐시됩니다. URL이나 해시가 변경될 때마다 배경화면 이미지도 다시 다운로드됩니다.
이 정책은 JSON 형식으로 URL과 해시를 표현하는 문자열로 지정되어야 합니다. 예: { "url": "https://example.com/device_wallpaper.jpg", "hash": "examplewallpaperhash" }
기기 배경화면 정책이 설정되면 Chrome OS 기기는 기기에 로그인한 사용자가 없을 때 배경화면 이미지를 다운로드하여 로그인 화면에 사용합니다. 사용자가 로그인하면 사용자의 배경화면 정책이 사용됩니다.
기기 배경화면 정책이 설정되지 않았으며 사용자의 배경화면 정책이 설정된 경우, 사용자의 배경화면 정책에 따라 표시되는 배경화면이 결정됩니다.
Google Chrome OS이(가) 로그아웃 뒤에 로컬 계정 데이터를 유지할 지를 결정합니다. true로 설정하면, Google Chrome OS이(가) 유지하는 영구 계정이 없으며 사용자 세션의 모든 데이터가 로그아웃 뒤에 삭제됩니다. 이 정책이 false로 설정되거나 구성되지 않으면 기기는 암호화된 로컬 사용자 데이터를 유지합니다.
이 정책이 설정되면 설정값에 따라 로그인 인증 절차가 다음 방식 중 하나가 됩니다.
GAIA로 설정된 경우 표준 GAIA 인증 절차에 따라 로그인이 이뤄집니다.
SAML_INTERSTITIAL로 설정된 경우 사용자에게 기기 등록 도메인의 SAML IdP를 통해 인증을 진행하거나 표준 GAIA 로그인 절차로 돌아가도록 안내하는 로그인 화면이 표시됩니다.
로그인 중에 SAML IdP에서 설정한 인증 쿠키를 사용자의 프로필로 전송할지를 지정합니다.
사용자가 로그인 중에 SAML IdP를 통해 인증하면 IdP에서 설정한 쿠키는 임시 프로필에 먼저 쓰여집니다. 이 쿠키는 사용자의 프로필로 전송되어 인증 상태를 전달합니다.
이 정책이 'true'로 설정된 경우 사용자가 로그인 중에 SAML IdP를 통해 인증할 때마다 IdP에서 설정한 쿠키가 사용자의 프로필로 전송됩니다.
이 정책이 'false'로 설정되거나 설정되지 않으면 IdP에서 설정한 쿠키가 기기에서 처음 로그인할 때만 사용자의 프로필로 전송됩니다.
이 정책은 사용자의 도메인이 기기의 등록 도메인과 일치하는 사용자에게만 적용됩니다. 다른 모든 사용자의 경우 기기에서 처음 로그인할 때만 IdP에서 설정한 쿠키가 사용자의 프로필로 전송됩니다.
사용자의 프로필로 전송된 쿠키는 Android 앱에 액세스할 수 없습니다.
이 목록의 패턴을 요청 URL의 보안 출처와 비교합니다. 일치하는 항목이 확인되는 경우 SAML 로그인 페이지에서 동영상 캡처 기기에 액세스할 수 있는 권한이 부여됩니다. 일치하는 항목이 확인되지 않는 경우 액세스가 자동으로 거부됩니다. 와일드 카드 패턴은 허용되지 않습니다.
사용자와의 상호작용 없이 로그인 화면에 알림 없이 설치되었으며 제거할 수 없는 앱 목록을 명시합니다. 앱의 향후 버전에서 요청할 추가 권한 등 앱에서 요청한 모든 권한은 사용자와의 상호작용 없이도 암묵적으로 부여됩니다.
보안 및 개인정보 보호를 위해 확장 프로그램은 이 정책을 사용하여 설치되면 안 됩니다. 또한 공개 버전 채널의 기기에는 Google Chrome에 허용 목록으로 지정된 앱만 설치할 수 있으며 이러한 조건에 부합하지 않는 모든 항목은 무시됩니다.
이전에 강제로 설치된 앱이 목록에서 제거된 경우 이는 Google Chrome에 의해 자동으로 제거된 것입니다.
이 정책의 각 항목은 세미콜론(;)으로 구분된 확장 프로그램 ID 및 '업데이트' URL로 구성된 문자열입니다. 확장 프로그램 ID는 개발자 모드일 때 chrome://extensions 등에 표시되는 32자리 문자열입니다. '업데이트' URL은 https://developer.chrome.com/extensions/autoupdate에 명시된 것과 같이 업데이트 매니페스트 XML 문서를 가리켜야 합니다. 이 정책에서 설정된 '업데이트' URL은 최초 설치 시에만 사용되며 이후에 확장 프로그램이 업데이트될 때는 확장 프로그램의 매니페스트에 명시된 업데이트 URL이 사용됩니다.
예를 들어 gbchcmhmhahfdphkhkmpfmihenigjmpp;https://clients2.google.com/service/update2/crx의 경우 표준 Chrome 웹 스토어의 '업데이트' URL에서 Chrome Remote Desktop 앱을 설치합니다. 확장 프로그램 호스팅에 관한 자세한 내용은 다음 페이지를 참조하세요. https://developer.chrome.com/extensions/hosting
Google Chrome OS 로그인 화면에서 사용되는 언어를 구성합니다.
이 정책이 설정되면 로그인 화면이 항상 이 정책의 첫 번째 값에 의해 주어지는 언어로 표시됩니다(이 정책은 향후 호환성을 위해 목록으로 정의됨). 이 정책이 설정되지 않거나 빈 목록으로 설정되는 경우 로그인 화면이 최종 사용자 세션의 언어로 표시됩니다. 이 정책이 유효한 언어가 아닌 값으로 설정되는 경우 로그인 화면이 대체 언어(현재 en-US)로 표시됩니다.
Google Chrome OS 로그인 화면에서 허용되는 키보드 레이아웃을 구성합니다.
이 정책이 입력 방법 식별자 목록으로 설정되는 경우 주어진 입력 방법을 로그인 화면에서 사용할 수 있습니다. 첫 번째로 주어진 입력 수단이 사전 선택됩니다. 로그인 화면에서는 사용자 포드가 활성화되는데 이때 이 정책에서 주어진 입력 수단과 더불어 사용자가 마지막으로 사용한 입력 수단을 사용할 수 있습니다. 이 정책이 설정되지 않은 경우 로그인 화면의 입력 수단은 로그인 화면이 표시되는 언어에서 가져옵니다. 유효한 입력 수단 식별자가 아닌 값은 무시됩니다.
내장된 보안 요소 하드웨어가 2단계 인증과 호환될 경우, 2단계 인증을 제공하는 데 어떻게 사용할지 지정합니다. 기기 전원 버튼은 사용자가 실제로 있는지 감지하는 데 사용됩니다.
'사용 안함'을 선택하면 2차 요소가 제공되지 않습니다.
'U2F'를 선택하면 FIDO U2F 사양에 따라 통합된 2차 요소가 작동합니다.
'U2F_EXTENDED'를 선택하면 통합된 2차 요소가 U2F 기능과 함께 개별 인증용 확장 프로그램을 일부 제공합니다.
로그인 화면에 적용되는 정책입니다. 사용자 세션에 적용되는 IsolateOrigins 정책도 확인하세요. 두 정책을 모두 같은 값으로 설정하는 것이 좋습니다. 설정한 값이 다르면 사용자 세션을 시작할 때 지연이 발생할 수 있으며 사용자 정책으로 지정된 값이 적용됩니다. 이 정책이 사용 설정되어 있으면 쉼표로 구분된 목록에서 이름이 지정된 각 출처는 자체 프로세스로 작동합니다. 또한 하위 도메인에 이름이 지정된 출처도 격리됩니다. 예를 들어 https://example.com/을 지정하면 https://foo.example.com/도 https://example.com/ 사이트의 일부로 격리됩니다. 이 정책이 사용 중지되어 있으면 IsolateOrigins 및 SitePerProcess 기능이 사용 중지됩니다. 사용자는 여전히 명령줄 플래그를 통해 직접 SitePerProcess를 사용 설정할 수 있습니다. 정책을 구성하지 않으면 플랫폼 기본 사이트 격리 설정이 로그인 화면에 사용됩니다.
로그인 화면에 적용되는 정책입니다. 사용자 세션에 적용되는 SitePerProcess 정책도 확인하세요. 두 정책에 같은 값을 설정하시기 바랍니다. 설정한 값이 다르면 사용자 세션을 시작할 때 지연이 발생할 수 있으며 사용자 정책으로 지정된 값이 적용됩니다. IsolateOrigins 정책 설정을 확인하고, 격리하려는 사이트 목록이 포함된 IsolateOrigins를 사용하여 사이트를 격리하는 동시에 사용자에게 미치는 영향을 제한하는 것이 좋습니다. SitePerProcess 설정을 사용하면 모든 사이트가 격리됩니다. 이 정책이 사용 설정되어 있으면 각 사이트는 자체 프로세스로 작동합니다. 이 정책이 사용 중지되어 있으면 IsolateOrigins 및 SitePerProcess 기능이 사용 중지됩니다. 사용자는 여전히 명령줄 플래그를 통해 직접 SitePerProcess를 사용 설정할 수 있습니다. 이 정책을 설정하지 않으면 사용자가 이 설정을 변경할 수 있습니다.
사이트에서 인증서를 요청하는 경우 SAML 플로를 호스팅하는 프레임의 로그인 화면에서 자동으로 클라이언트 인증서가 선택된 사이트를 지정하는 URL 패턴 목록을 지정하게 합니다. 사용 사례는 SAMP IdP로 기기 전체 인증서가 제출되게 설정하는 것입니다.
이 값은 stringified JSON 사전의 배열이어야 합니다. 각 사전은 { "pattern": "$URL_PATTERN", "filter" : $FILTER }형태여야 하며, 여기에서 $URL_PATTERN은 콘텐츠 설정 패턴입니다. $FILTER에서는 브라우저에서 자동으로 선택될 클라이언트 인증서가 제한됩니다. 필터와 관계없이 서버의 인증서 요청과 일치하는 인증서만이 선택됩니다. $FILTER의 형태가 { "ISSUER": { "CN": "$ISSUER_CN" } }인 경우 추가로 CommonName $ISSUER_CN으로 된 인증서에서 발행된 클라이언트 인증서만 선택됩니다. $FILTER가 빈 사전 {}인 경우 클라이언트 인증서 선택에 추가 제한은 없습니다.
이 정책이 설정되지 않으면 어떠한 사이트에서도 자동으로 선택되지 않습니다.
이 설정을 사용하면 Google Chrome에 비밀번호를 저장하여 이후 사이트에 로그인할 때 자동으로 비밀번호를 제공하도록 할 수 있습니다.
이 설정을 사용 중지하면 사용자는 새로운 비밀번호를 저장할 수 없지만 이전에 저장한 비밀번호는 계속 사용할 수 있습니다.
이 정책을 사용 또는 사용 중지하면 사용자는 Google Chrome에서 이 정책을 변경하거나 재정의할 수 없습니다. 이 정책을 설정하지 않은 경우 비밀번호 저장이 허용되지만 사용자가 설정을 사용 중지할 수 있습니다.
이 정책은 Android 앱에 아무런 영향을 미치지 않습니다.
사용자가 구성할 수 있으며 잠금 화면을 잠금 해제할 때 사용할 수 있는 빠른 잠금 해제 모드를 제어하는 허용 목록입니다.
값은 문자열 목록으로 목록에 포함될 수 있는 유효한 항목은 'all', 'PIN', 'FINGERPRINT'입니다. 목록에 'all'을 포함시키면 향후 구현될 모드를 포함하여 사용자가 모든 빠른 잠금 해제 모드를 사용할 수 있습니다. 'all'이 포함되지 않은 경우 목록에 있는 빠른 잠금 해제 모드만 사용될 수 있습니다.
예를 들어 모든 빠른 잠금 해제 모드를 허용하려면 ['all']을 사용합니다. PIN 잠금 해제만 허용하려면 ['PIN']을 사용합니다. PIN과 지문을 허용하려면 ['PIN', 'FINGERPRINT']를 사용합니다. 모든 빠른 잠금 해제 모드를 사용 중지하려면 []를 사용합니다.
관리되는 기기의 경우 기본적으로 빠른 잠금 해제 모드를 사용할 수 없습니다.
이 설정은 계속 빠른 잠금 해제 모드를 사용하기 위해 잠금 화면에서 얼마나 자주 비밀번호를 요청할 것인지 제어합니다. 잠금 화면으로 전환될 때마다 마지막으로 비밀번호를 입력한 이후 이 설정보다 오랜 시간이 지나면 잠금 화면에서 빠른 잠금 해제를 사용할 수 없게 됩니다. 이 기간이 지난 후 사용자에게 잠금 화면이 표시된 상황에서 다음에 사용자가 잘못된 코드를 입력하거나 잠금 화면으로 다시 전환되는 경우 중 먼저 해당하는 경우 비밀번호를 요청하게 됩니다.
이 설정을 구성하면 빠른 잠금 해제를 사용하는 사용자에게 이 설정에 따라 잠금 화면에 비밀번호를 입력하라는 메시지가 표시됩니다.
이 설정을 구성하지 않으면 빠른 잠금 해제를 사용하는 사용자는 매일 잠금 화면에 비밀번호를 입력해야 합니다
이 정책이 설정되면 지정된 최소 PIN 길이가 설정됩니다. (PIN의 절대 최소 길이는 1이며 1보다 작은 값은 1로 취급됩니다.)
이 정책이 설정되지 않은 경우 최소 PIN 길이는 6자리로 설정됩니다. Google에서 최소 6자리를 권장하기 때문입니다.
이 정책이 설정되면 지정된 최대 PIN 길이가 설정됩니다. 값이 0 이하인 경우 최대 길이는 존재하지 않게 되며 사용자는 자신이 원하는 길이의 PIN을 설정할 수 있습니다. 이 설정이 PinUnlockMinimumLength 보다는 작지만 0보다 큰 경우 최대 길이는 최소 길이와 동일합니다.
이 정책이 설정되지 않은 경우 최대 길이가 지정되지 않습니다.
false인 경우 사용자는 보안 강도가 약하고 추측하기 쉬운 PIN을 설정할 수 없습니다.
보안 강도가 약한 PIN의 예: 한 가지 숫자만 포함(1111), 숫자가 1씩 증가(1234), 숫자가 1씩 감소(4321), 흔히 사용되는 PIN.
PIN의 보안 강도가 약하다고 간주되는 경우 기본적으로 사용자에게 오류가 아닌 경고가 표시됩니다.
등록된 기기의 OS 및 펌웨어 버전을 보고합니다.
이 정책을 설정하지 않거나 True로 설정하면 등록된 기기에서 주기적으로 OS 및 펌웨어 버전을 보고합니다. 이 설정을 False로 설정하면 버전 정보가 보고되지 않습니다.
이 정책은 Android에 의해 수행된 로깅에 아무런 영향을 미치지 않습니다.
부팅 시 기기의 개발자 스위치 상태를 보고합니다.
이 정책을 false로 설정하면 기기 개발자 스위치 상태가 보고되지 않습니다.
이 정책은 Android에 의해 수행된 로깅에 아무런 영향을 미치지 않습니다.
최근 로그인한 기기 사용자 목록을 보고합니다.
이 정책이 false로 설정된 경우 사용자 목록이 보고되지 않습니다.
이 정책은 Android에 의해 수행된 로깅에 아무런 영향을 미치지 않습니다.
기기 활동 시간을 보고합니다.
이 정책을 설정하지 않거나 True로 설정하면 등록된 기기에서 사용자가 기기를 사용한 기간을 보고합니다. 정책을 False로 설정하면 기기 활동 시간이 기록되거나 보고되지 않습니다.
이 정책은 Android에 의해 수행된 로깅에 아무런 영향을 미치지 않습니다.
네트워크 유형과 하드웨어 주소를 포함한 네트워크 인터페이스 목록을 서버에 보고합니다.
정책이 false로 설정된 경우 인터페이스 목록이 보고되지 않습니다.
이 정책은 Android에 의해 수행된 로깅에 아무런 영향을 미치지 않습니다.
CPU/RAM 사용 등의 하드웨어 통계를 보고합니다.
정책이 false로 설정되면 통계가 보고되지 않습니다. true로 설정되거나 설정되지 않으면 통계가 보고됩니다.
이 정책은 Android에 의해 수행된 로깅에 아무런 영향을 미치지 않습니다.
활성 키오스크 세션에 대한 정보 (예: 애플리케이션 ID 및 버전)를 보고합니다.
정책이 'false'로 설정된 경우 키오스크 세션 정보가 보고되지 않으며, 정책이 'true'로 설정되거나 설정되지 않은 경우 키오스크 세션 정보가 보고됩니다.
이 정책은 Android에 의해 수행된 로깅에 아무런 영향을 미치지 않습니다.
SoC 구성요소의 하드웨어 통계를 보고합니다.
이 정책이 False로 설정되면 통계가 보고되지 않습니다. True로 설정되거나 설정되지 않으면 통계가 보고됩니다.
이 정책은 Android에 의해 수행된 로깅에 아무런 영향을 미치지 않습니다.
전원과 관련된 하드웨어 통계 및 식별자를 보고합니다.
이 정책이 False로 설정되면 통계가 보고되지 않습니다. True로 설정되거나 설정되지 않으면 통계가 보고됩니다.
이 정책은 Android에 의해 수행된 로깅에 아무런 영향을 미치지 않습니다.
저장장치용 하드웨어 통계 및 식별자를 보고합니다.
이 정책이 False로 설정되면 통계가 보고되지 않습니다. True로 설정되거나 설정되지 않으면 통계가 보고됩니다.
이 정책은 Android에 의해 수행된 로깅에 아무런 영향을 미치지 않습니다.
기기 상태 업로드가 전송되는 빈도를 밀리초로 나타냅니다.
이 정책이 설정되지 않은 경우 기본 빈도는 3시간입니다. 허용되는 최소 빈도는 60초입니다.
이 정책은 Android에 의해 수행된 로깅에 아무런 영향을 미치지 않습니다.
Android 상태 관련 정보가 서버로 다시 전송됩니다.
정책을 false로 설정하거나 설정하지 않으며 상태 정보가 보고되지 않습니다. 정책을 true로 설정하면 상태 정보가 보고됩니다.
이 정책은 Android 앱이 사용 설정된 경우에만 적용됩니다.
온라인 상태를 모니터링하기 위해 관리 서버에 네트워크 패킷을 전송하여 기기가 오프라인일 때 서버에서 감지할 수 있도록 합니다.
이 정책이 'true'로 설정된 경우 모니터링 네트워크 패킷(소위 heartbeats)이 전송되며 'false'로 설정되거나 설정되지 않으면 패킷이 전송되지 않습니다.
이 정책은 Android에 의해 수행된 로깅에 아무런 영향을 미치지 않습니다.
모니터링 네트워크 패킷이 전송되는 빈도를 밀리초로 나타냅니다.
이 정책이 설정되지 않으면 기본 간격이 3분으로 설정됩니다. 최소 간격은 30초이며 최대 간격은 24시간입니다. 이 범위를 벗어나는 값은 범위에 맞게 잘립니다.
이 정책은 Android에 의해 수행된 로깅에 아무런 영향을 미치지 않습니다.
관리자가 시스템 로그를 모니터링할 수 있도록 시스템 로그를 관리 서버로 전송합니다.
이 정책을 true로 설정하면 시스템 로그가 전송되며, false로 설정하거나 설정하지 않으면 시스템 로그가 전송되지 않습니다.
이 정책은 Android에 의해 수행된 로깅에 아무런 영향을 미치지 않습니다.
비정상 종료 보고서를 포함한 사용 통계 및 진단 데이터를 Google에 보고할지 여부를 지정합니다.
true로 설정하면 Google Chrome OS에서 사용 통계 및 진단 데이터를 보고합니다.
false로 설정하면 통계 및 진단 데이터 보고가 사용 중지됩니다.
설정하지 않으면 관리되지 않는 기기에서는 통계 및 진단 데이터 보고가 사용 중지되고 관리 기기에서는 사용 설정됩니다.
이 정책은 Android 사용 및 진단 데이터 수집도 제어합니다.
Google Chrome의 세이프 브라우징 기능을 사용 설정하고 사용자가 이 설정을 변경하지 못하게 차단합니다.
이 설정이 사용되면 세이프 브라우징이 항상 활성화됩니다.
이 설정이 사용 중지되면 세이프 브라우징이 활성화되지 않습니다.
이 설정이 사용 또는 사용 중지되면 사용자가 Google Chrome의 '피싱 및 멀웨어 보호 사용' 설정을 변경하거나 재정의할 수 없습니다.
이 정책이 설정되지 않으면 이 정책을 사용하도록 설정되지만 사용자가 설정을 변경할 수 있습니다.
https://developers.google.com/safe-browsing에서 세이프 브라우징을 자세히 알아보세요.
이 정책은 Microsoft® Active Directory® 도메인에 참여하는 Windows 인스턴스 또는 기기 관리에 등록된 Windows 10 Pro/Enterprise 인스턴트에서만 사용할 수 있습니다.
Google Chrome의 세이프 브라우징 확장 보고를 사용하고 사용자가 이 설정을 변경할 수 없게 합니다.
확장 보고에서는 위험한 앱 및 사이트를 감지하는 데 도움이 되도록 Google 서버에 일부 시스템 정보 및 페이지 콘텐츠를 전송합니다.
이 설정을 True로 설정하면 보고서가 생성되며 필요할 때(예: 보안 화면 표시)마다 전송됩니다.
이 설정을 False로 설정하면 보고서가 전송되지 않습니다.
이 정책을 True 또는 False로 설정하면 사용자가 이 설정을 수정할 수 없습니다.
이 정책을 설정하지 않으면 사용자가 이 설정을 변경하고 보고서 전송 여부를 결정할 수 있습니다.
세이프 브라우징에 관한 자세한 내용은 https://developers.google.com/safe-browsing 페이지를 참조하세요.
이 설정은 지원이 중단되었습니다. 대신 SafeBrowsingExtendedReportingEnabled를 사용하세요. SafeBrowsingExtendedReportingEnabled를 사용 또는 사용 중지하려면 SafeBrowsingExtendedReportingOptInAllowed를 False로 설정합니다.
이 정책을 False로 설정하면 사용자가 일부 시스템 정보 및 페이지 콘텐츠를 Google 서버로 전송할 수 없게 됩니다. 이 설정을 True로 설정하거나 구성하지 않으면 사용자가 위험한 앱 및 사이트를 감지하기 위해 일부 시스템 정보와 페이지 콘텐츠를 세이프 브라우징으로 전송할 수 있습니다.
세이프 브라우징에 관해 자세히 알아보려면 https://developers.google.com/safe-browsing 페이지를 참조하세요.
세이프 브라우징에서 신뢰할 도메인 목록을 구성합니다. 이는 다음을 의미합니다. URL이 신뢰할 도메인과 일치하면 세이프 브라우징에서 위험한 리소스(예: 피싱, 멀웨어, 원치 않은 소프트웨어) 여부를 확인하지 않습니다. 세이프 브라우징의 다운로드 보호 서비스가 신뢰할 도메인에 호스팅된 다운로드 항목을 확인하지 않습니다. 페이지 URL이 신뢰할 도메인과 일치하면 세이프 브라우징의 비밀번호 보호 서비스가 비밀번호 재사용을 확인하지 않습니다.
이 설정이 사용되면 세이프 브라우징에서 이러한 도메인을 신뢰합니다. 이 설정이 사용 중지되거나 설정되지 않으면 세이프 브라우징의 기본 보호가 모든 리소스에 적용됩니다. 이 정책은 Microsoft® Active Directory® 도메인에 참여하는 Windows 인스턴스 또는 기기 관리에 등록된 Windows 10 Pro/Enterprise 인스턴트에서만 사용할 수 있습니다.
비밀번호 보호 경고 트리거를 제어할 수 있습니다. 비밀번호 보호 알림은 사용자가 의심스러워 보이는 사이트에서 보호된 비밀번호를 재사용할 때 사용자에게 경고를 전송하는 기능입니다.
'PasswordProtectionLoginURLs' 및 'PasswordProtectionChangePasswordURL' 정책을 사용하여 어떤 비밀번호를 보호할지 구성할 수 있습니다.
이 정책이 'PasswordProtectionWarningOff'로 설정되어 있으면 비밀번호 보호 경고가 표시되지 않습니다. 이 정책이 'PasswordProtectionWarningOnPasswordReuse'로 설정되어 있으면 사용자가 허용되지 않은 사이트에서 보호된 비밀번호를 재사용할 때 비밀번호 보호 경고가 표시됩니다. 이 정책이 'PasswordProtectionWarningOnPhishingReuse'로 설정되어 있으면 사용자가 피싱 사이트에서 보호된 비밀번호를 재사용할 때 비밀번호 보호 경고가 표시됩니다. 이 정책이 설정되어 있지 않으면 비밀번호 보호 서비스가 Google 비밀번호만 보호하며, 사용자가 이 설정을 변경할 수 있습니다.
엔터프라이즈 로그인 URL(HTTP 및 HTTPS 체계만 해당) 목록을 구성합니다. 이러한 URL에서 비밀번호 지문이 캡처되며 비밀번호 재사용 감지 시 사용됩니다. Google Chrome이(가) 비밀번호 지문을 제대로 캡처하게 하려면 로그인 페이지가 다음 페이지의 가이드라인을 준수하고 있는지 확인하세요. https://www.chromium.org/developers/design-documents/create-amazing-password-forms
이 설정이 사용되면 비밀번호 보호 서비스에서 비밀번호 재사용 감지 시 사용할 비밀번호 지문을 이러한 URL에서 캡처합니다. 이 설정이 사용 중지되거나 설정되지 않으면 비밀번호 보호 서비스가 https://accounts.google.com에서만 비밀번호 지문을 캡처합니다. 이 정책은 Microsoft® Active Directory® 도메인에 참여하는 Windows 인스턴스 또는 기기 관리에 등록된 Windows 10 Pro/Enterprise 인스턴트에서만 사용할 수 있습니다.
비밀번호 변경 URL(HTTP 및 HTTPS 체계만 해당)을 구성합니다. 브라우저에 경고가 표시된 후 사용자가 비밀번호를 변경하도록 비밀번호 보호 서비스에서 사용자를 이 URL로 안내합니다. Google Chrome이(가) 비밀번호 변경 페이지에서 새로운 비밀번호 지문을 제대로 캡처하게 하려면 비밀번호 변경 페이지가 다음 페이지의 가이드라인을 준수하고 있는지 확인하세요. https://www.chromium.org/developers/design-documents/create-amazing-password-forms.
이 설정이 사용되면 브라우저에 경고가 표시된 후 사용자가 비밀번호를 변경하도록 비밀번호 보호 서비스에서 사용자를 이 URL로 안내합니다. 이 설정이 사용 중지되거나 설정되지 않으면 사용자가 비밀번호를 변경하도록 비밀번호 보호 서비스에서 사용자를 https://myaccounts.google.com 페이지로 안내합니다. 이 정책은 Microsoft® Active Directory® 도메인에 참여하는 Windows 인스턴스 또는 기기 관리에 등록된 Windows 10 Pro/Enterprise 인스턴트에서만 사용할 수 있습니다.
Google Chrome의 툴바에 홈 버튼을 표시합니다.
이 설정을 사용하면 홈 버튼이 항상 표시됩니다.
이 설정을 사용 중지하면 홈 버튼이 표시되지 않습니다.
이 설정을 사용하거나 사용 중지하면 사용자가 Google Chrome에서 이 설정을 변경하거나 무시할 수 없습니다.
이 정책을 설정하지 않으면 사용자가 홈 버튼을 표시할지 여부를 선택할 수 있습니다.
Google Chrome의 기본 홈페이지 URL을 구성하며 사용자가 변경하지 못하게 차단합니다.
홈페이지는 홈 버튼을 통해 열리는 페이지입니다. 시작 시 열리는 페이지는 RestoreOnStartup 정책으로 제어됩니다.
홈페이지 유형은 여기에 지정하는 URL로 설정하거나 새 탭 페이지로 설정할 수 있습니다. 새 탭 페이지를 선택하는 경우 이 정책은 효력을 갖지 않습니다.
이 설정이 사용되면 사용자는 Google Chrome에서 홈페이지 URL을 변경할 수 없지만 새 탭 페이지를 홈페이지로 선택할 수는 있습니다.
이 정책이 설정되지 않았고 HomepageIsNewTabPage도 설정되지 않은 경우 사용자가 홈페이지를 스스로 선택할 수 있습니다.
URL에는 표준 스키마가 있어야 합니다(예: 'http://example.com' 또는 'https://example.com').
이 정책은 Microsoft® Active Directory® 도메인에 참여하는 Windows 인스턴스 또는 기기 관리에 등록된 Windows 10 Pro/Enterprise 인스턴트에서만 사용할 수 있습니다.
Google Chrome의 기본 홈페이지 유형을 구성하고 사용자가 홈페이지 환경설정을 변경하지 못하게 차단합니다. 홈페이지는 지정한 URL로 설정할 수도 있고 새 탭 페이지로 설정할 수도 있습니다.
이 설정이 사용되면 홈페이지에 항상 새 탭 페이지가 사용되며 홈페이지 URL 위치는 무시됩니다.
이 설정이 사용 중지되면 사용자 홈페이지 URL이 'chrome://newtab'으로 설정되지 않는 이상 사용자 홈페이지는 새 탭 페이지가 되지 않습니다.
이 설정이 사용 또는 사용 중지되면 사용자는 Google Chrome에서 홈페이지 유형을 변경할 수 없습니다.
이 정책이 설정되어 있지 않으면 새 탭 페이지를 홈페이지로 사용할지 여부를 사용자가 선택하도록 허용합니다.
이 정책은 Microsoft® Active Directory® 도메인에 참여하는 Windows 인스턴스 또는 기기 관리에 등록된 Windows 10 Pro/Enterprise 인스턴트에서만 사용할 수 있습니다.
새 탭 페이지의 기본 URL을 구성하고 사용자가 변경하지 못하게 차단합니다.
새 탭 페이지는 새 탭이 생성될 때(새 창에서 열린 탭 포함) 열리는 페이지입니다.
이 정책은 시작 시 어떤 페이지가 열릴지 결정하지 않습니다. 시작 시 열리는 페이지는 RestoreOnStartup 정책에서 제어합니다. 그러나 홈페이지에서 새 탭 페이지를 열도록 설정된 경우 이 정책은 홈페이지에 영향을 주며, 시작 페이지에서 새 탭 페이지를 열도록 설정된 경우 시작 페이지에 영향을 줍니다.
이 정책을 설정하지 않거나 비워두면 기본 새 탭 페이지가 사용됩니다.
이 정책은 Microsoft® Active Directory® 도메인에 참여하는 Windows 인스턴스 또는 기기 관리에 등록된 Windows 10 Pro/Enterprise 인스턴트에서만 사용할 수 있습니다.
시작 시 행동을 지정할 수 있습니다.
'새 탭 페이지 열기'를 선택하면 Google Chrome을(를) 시작할 때 항상 새 탭 페이지가 열립니다.
'마지막 세션 복원'을 선택하면 Google Chrome이(가) 마지막으로 닫혔을 때 열려 있던 URL이 다시 열리며 탐색 세션이 사용자가 종료했을 때 상태 그대로 복구됩니다. 이 옵션을 선택하면 종료 시 인터넷 사용 기록 또는 세션 전용 쿠키 삭제 등 세션과 관련되거나 종료 시 작업을 실행하는 일부 설정이 사용 중지됩니다.
'URL 목록 열기'를 선택하면 사용자가 Google Chrome을(를) 시작할 때 '시작 시 열리는 URL' 목록이 열립니다.
이 설정이 사용되면 Google Chrome에서 사용자가 옵션을 변경하거나 재정의할 수 없습니다.
이 설정을 사용 중지하면 구성하지 않는 경우와 동일하게 작동합니다. 사용자는 이 정책을 Google Chrome에서 변경할 수 있습니다.
이 정책은 Microsoft® Active Directory® 도메인에 참여하는 Windows 인스턴스 또는 기기 관리에 등록된 Windows 10 Pro/Enterprise 인스턴트에만 사용할 수 있습니다.
시작 시 액션으로 'URL 목록 열기'를 선택하면 열릴 URL 목록을 지정할 수 있습니다. 이 정책이 설정되지 않으면 시작 시 어떤 URL도 열리지 않습니다.
이 정책은 'RestoreOnStartup' 정책이 'RestoreOnStartupIsURLs'로 설정된 경우에만 작동합니다.
이 정책은 Microsoft® Active Directory® 도메인에 참여하는 Windows 인스턴스 또는 기기 관리에 등록된 Windows 10 Pro/Enterprise 인스턴트에서만 사용할 수 있습니다.
이 정책은 지원이 중단되었습니다. 대신 RemoteAccessHostClientDomainList를 사용하세요.
원격 액세스 클라이언트에 제공되는 필수 클라이언트 도메인 이름을 구성하여 사용자가 변경하지 못하도록 합니다.
이 설정을 사용하도록 설정하면 지정된 도메인의 클라이언트만 호스트에 연결할 수 있습니다.
이 설정을 사용 중지하거나 설정하지 않으면 연결 유형의 기본 정책이 적용됩니다. 원격 지원을 위해 이 정책은 어떤 도메인의 클라이언트든 호스트에 연결할 수 있도록 합니다. 언제든지 원격 액세스가 가능하려면 호스트 소유자만 연결할 수 있습니다.
이 설정은 RemoteAccessHostClientDomain이 있는 경우 재정의됩니다.
RemoteAccessHostDomainList도 참조하세요.
원격 클라이언트가 이 컴퓨터에 연결하려고 할 때 STUN 서버를 사용 설정합니다.
이 설정을 사용하면 방화벽에 의해 차단된 경우에도 원격 클라이언트가 컴퓨터를 검색하여 연결할 수 있습니다.
이 설정을 사용 중지하고 발신 UDP 연결이 방화벽에 의해 필터링되면 컴퓨터는 로컬 네트워크 내에 있는 클라이언트 컴퓨터의 연결만 허용합니다.
이 정책을 설정하지 않은 상태로 두면 설정이 사용됩니다.
이 정책은 지원이 중단되었습니다. RemoteAccessHostDomainList를 사용하세요.
원격 액세스 호스트에 제공되는 필수 호스트 도메인 이름을 구성하여 사용자가 변경하지 못하게 합니다.
이 설정을 사용하는 경우, 지정된 도메인 이름에 등록된 계정을 사용할 때만 호스트를 공유할 수 있습니다.
이 설정을 사용 중지하거나 설정하지 않으면 모든 계정을 사용하여 호스트를 공유할 수 있습니다.
이 설정은 RemoteAccessHostDomain이 있는 경우 재정의됩니다.
RemoteAccessHostClientDomainList도 참조하세요.
원격 액세스 호스트가 사용할 TalkGadget 프리픽스를 구성하여 사용자가 변경하지 못하게 합니다.
이 설정을 지정하면 TalkGadget에 대한 전체 도메인 이름을 만들 수 있는 기본 TalkGadget 이름에 이 프리픽스가 추가됩니다. 기본 TalkGadget 이름은 '.talkgadget.google.com'입니다.
이 설정을 사용하면 호스트가 기본 도메인 이름 대신 TalkGadget에 액세스할 때 맞춤 도메인 이름을 사용합니다.
이 설정을 사용 중지하거나 설정하지 않으면 모든 호스트에 대해 기본 TalkGadget 도메인 이름('chromoting-host.talkgadget.google.com')이 사용됩니다.
원격 액세스 클라이언트는 이 정책 설정의 영향을 받지 않으며 TalkGadget에 액세스할 때 항상 'chromoting-client.talkgadget.google.com'을 사용합니다.
연결이 진행 중일 때 원격 액세스 호스트 차단을 사용합니다.
이 설정을 사용하도록 설정하면 원격 연결이 진행 중일 때 호스트의 물리적인 입력/출력 기기가 사용 중지됩니다.
이 설정이 사용 중지되거나 설정되지 않으면 공유 중일 때 로컬 및 원격 사용자가 모두 호스트와 상호작용할 수 있습니다.
이 설정을 사용하도록 설정했거나 설정하지 않은 경우 사용자는 매번 PIN을 입력하지 않아도 되도록 연결 시간에 클라이언트와 호스트를 페어링하도록 선택할 수 있습니다.
이 설정이 사용 중지되면 이 기능을 사용할 수 없습니다.
이 설정을 사용하도록 설정하면 gnubby 인증 요청이 원격 호스트 연결을 통해 프록시됩니다.
이 설정을 사용 중지하거나 구성하지 않으면 gnubby 인증 요청이 프록시되지 않습니다.
원격 클라이언트가 이 컴퓨터에 연결을 설정하려고 할 때 릴레이 서버를 사용 설정합니다.
이 설정을 사용하면 직접 연결을 사용할 수 없을 때 원격 클라이언트가 릴레이 서버를 사용하여 이 컴퓨터에 연결할 수 있습니다(예: 방화벽으로 인해 제한되는 경우).
RemoteAccessHostFirewallTraversal 정책을 사용 중지하면 이 정책은 무시됩니다.
이 정책을 설정하지 않은 상태로 두면 설정이 사용됩니다.
이 컴퓨터에서 원격 액세스 호스트가 사용하는 UDP 포트 범위를 제한합니다.
이 정책이 설정되지 않았거나 빈 문자열로 설정되면 RemoteAccessHostFirewallTraversal 정책이 사용 중지되지 않는 한 원격 액세스 호스트는 가용 포트를 사용할 수 있습니다. 이때 원격 액세스 호스트는 12400~12409번의 UDP 포트를 사용합니다.
이 설정을 사용하도록 설정하면 원격 액세스 호스트가 호스트와 연결된 로컬 사용자의 이름과 호스트 소유자로 등록된 Google 계정 이름(예: 호스트 소유자의 Google 계정이 'johndoe@example.com'인 경우 'johndoe')을 비교합니다. 호스트 소유자 이름이 호스트와 연결된 로컬 사용자 이름과 다르면 원격 액세스 호스트가 작동하지 않습니다. Google 계정이 특정 도메인(예: 'example.com')에 연결되도록 RemoteAccessHostMatchUsername 정책과 RemoteAccessHostDomain을 함께 사용해야 합니다.
이 설정을 사용 중지하거나 설정하지 않으면 원격 액세스 호스트를 모든 로컬 사용자와 연결할 수 있습니다.
이 정책을 설정하면 원격 액세스 호스트에서 연결을 위해 인증 클라이언트에 이 URL로부터 인증 토큰을 받을 것을 요구합니다. RemoteAccessHostTokenValidationUrl과 함께 사용되어야 합니다.
이 기능은 현재 서버 측에서 사용 중지되어 있습니다.
이 정책이 설정되면 원격 액세스 호스트가 연결 수락을 위해 이 URL을 사용하여 원격 액세스 클라이언트가 전송한 인증 토큰을 인증합니다. RemoteAccessHostTokenUrl과 함께 사용되어야 합니다.
이 기능은 현재 서버 측에서 사용 중지되어 있습니다.
이 정책이 설정되면 호스트가 RemoteAccessHostTokenValidationUrl을 인증하기 위해 특정 발급자 CN이 포함된 클라이언트 인증서를 사용합니다. '*'로 설정하여 사용 가능한 모든 클라이언트 인증서를 사용하세요.
이 기능은 현재 서버 측에서 사용 중지되어 있습니다.
이 설정을 사용 설정하면 uiAccess 권한을 사용하여 원격 지원 호스트가 실행됩니다. 이 경우 원격 사용자가 로컬 사용자의 데스크톱에서 관리자 창으로 상호 작용하도록 허용합니다.
이 설정을 사용 중지하거나 설정하지 않으면 원격 지원 호스트가 사용자의 컨텍스트에서 실행되며 원격 사용자는 데스크톱에서 관리자 창으로 상호 작용할 수 없습니다.
원격 액세스 호스트에 연결된 사용자가 클라이언트와 호스트 사이에 파일을 전송할 수 있는 기능을 제어합니다. 원격 지원 연결은 파일 전송을 지원하지 않으므로 이 설정이 적용되지 않습니다.
이 설정을 사용 중지하면 파일을 전송할 수 없습니다. 이 설정을 사용하면 파일을 전송할 수 있습니다.
True일 경우 기기에서 원격 인증이 허용되며 인증서가 자동으로 생성되어 기기 관리 서버로 업로드됩니다.
False로 설정되어 있거나 설정되지 않은 경우 인증서가 생성되지 않으며 enterprise.platformKeys 확장 프로그램 API 호출 시 호출에 실패합니다.
True일 경우, 사용자는 Chrome 기기의 하드웨어를 사용하여 Enterprise Platform Keys API chrome.enterprise.platformKeys.challengeUserKey()을(를) 통해 개인정보 보호 설정 CA에 대한 인증서를 원격으로 증명할 수 있습니다.
False로 설정되어 있거나 설정되지 않은 경우, API 호출 시 오류 메시지가 표시되며 호출에 실패합니다.
이 정책은 원격 인증에 Enterprise Platform Keys API 기능 chrome.enterprise.platformKeys.challengeUserKey()을(를) 사용하도록 허용된 확장 프로그램을 지정합니다. API를 사용하려면 확장 프로그램을 이 목록에 추가해야 합니다.
확장 프로그램이 목록에 없거나 목록이 설정되지 않은 경우, API에 호출 시 오류 코드가 표시되며 호출에 실패합니다.
Chrome OS 기기는 기기에서 보호된 콘텐츠를 재생할 수 있음을 인증하는 Chrome OS CA에서 발행한 인증서를 받기 위해 원격 인증(인증된 액세스)을 사용할 수 있습니다. 이 프로세스는 기기를 고유하게 식별하는 Chrome OS CA로 하드웨어 보증 정보를 전송하는 과정을 포함합니다.
false로 설정하면 기기는 콘텐츠 보호에 원격 인증을 사용하지 않고 기기에서 보호된 콘텐츠를 재생할 수 없게 됩니다.
true로 설정하거나 아무런 설정이 되지 않은 경우 콘텐츠 보호에 원격 인증을 사용할 수 있습니다.
Google Chrome에서 인쇄를 사용하고 사용자가 이 설정을 바꾸지 못하도록 합니다.
이 설정을 구성하지 않거나 사용하도록 설정하면 사용자가 인쇄할 수 있습니다.
이 설정을 사용중지하면 사용자가 Google Chrome에서 인쇄할 수 없습니다. 인쇄가 도구 메뉴, 확장 프로그램, 자바스크립트 애플리케이션 등에서 사용중지됩니다. 인쇄하는 동안 Google Chrome을(를) 우회하는 플로그인에서 계속 인쇄할 수 있습니다. 예를 들어 일부 Flash 애플리케이션의 컨텍스트 메뉴에 있는 인쇄 옵션은 이 정책의 적용을 받지 않습니다.
이 정책은 Android 앱에 아무런 영향을 미치지 않습니다.
Google Cloud Print와(과) 컴퓨터에 연결된 기존 프린터 사이의 프록시로 작동하도록 Google Chrome을(를) 설정합니다.
이 설정을 사용하거나 설정하지 않으면 사용자는 Google 계정에서 인증한 클라우드 프린트 프록시를 사용할 수 있습니다.
이 설정을 사용중지하면 사용자는 프록시를 사용할 수 없으며 컴퓨터는 Google Cloud Print와(과)의 프린터 공유를 허용하지 않습니다.
컬러만, 단색만, 컬러 모드 제한 없음으로 인쇄를 설정합니다. 정책이 설정되어 있지 않으면 제한이 없는 것으로 처리됩니다.
양면 모드 인쇄를 제한합니다. 정책이 설정되어 있지 않거나 비어 있으면 제한이 없는 것으로 처리됩니다.
기본 컬러 인쇄 모드를 재정의합니다. 이 모드를 사용할 수 없는 경우 이 정책은 무시됩니다.
기본 양면 인쇄 모드를 재정의합니다. 이 모드를 사용할 수 없는 경우 이 정책은 무시됩니다.
문서를 Google Cloud Print에 제출하여 인쇄하기 위해 Google Chrome을(를) 사용하도록 설정합니다. 참고: 이 설정은 Google Chrome의 Google Cloud Print 지원에만 영향을 미치며, 사용자는 웹사이트에서 인쇄 작업을 제출할 수 있습니다.
이 설정을 사용하거나 설정하지 않으면 사용자는 Google Chrome 인쇄 대화상자에서 Google Cloud Print(으)로 인쇄할 수 있습니다.
이 설정을 사용 중지하면 사용자는 Google Chrome 인쇄 대화상자에서 Google Cloud Print(으)로 인쇄할 수 없습니다.
인쇄 미리보기 대신 시스템 인쇄 대화상자를 표시합니다.
이 설정을 사용하면 사용자가 페이지 인쇄를 요청하는 경우 Google Chrome에서 내장된 인쇄 미리보기 대신 시스템 인쇄 대화상자를 엽니다.
이 정책을 설정하지 않거나 false로 설정하면 인쇄 명령 시 인쇄 미리보기 화면이 열립니다.
인쇄 대화상자에서 '머리글과 바닥글'을 강제로 사용 설정 또는 중지합니다.
정책이 설정되어 있지 않으면 사용자가 머리글과 바닥글을 인쇄할지 여부를 결정할 수 있습니다.
정책이 False로 설정되어 있으면 인쇄 미리보기 대화상자에 '머리글 및 바닥글'이 선택되지 않으며 사용자는 이를 변경할 수 없습니다.
정책이 True로 설정되어 있으면 인쇄 미리보기 대화상자에 '머리글과 바닥글'이 선택되어 있으며 사용자가 이를 변경할 수 없습니다.
Google Chrome 기본 프린터 선택 규칙을 재정의합니다.
이 정책은 Google Chrome에서 기본 프린터를 선택하는 규칙을 결정하며, 프로필을 통해 인쇄 기능을 처음 사용할 때 적용됩니다.
정책을 설정하면 Google Chrome이(가) 지정된 속성과 모두 일치하는 프린터를 찾으려고 시도하며, 찾은 프린터를 기본 프린터로 선택합니다. 정책과 일치하는 프린터 중 첫 번째로 발견된 프린터가 선택되며, 일치하는 프린터가 여러 대인 경우 발견된 순서에 따라 일치하는 프린터 중 어떤 것이든 선택될 수 있습니다. 정책이 설정되어 있지 않거나 제한시간 안에 일치하는 프린터를 찾지 못한 경우, 내장 PDF 프린터가 기본으로 설정되며, PDF 프린터를 사용할 수 없는 경우 프린터가 선택되지 않습니다.
값은 다음 스키마에 따라 JSON 객체로 파싱됩니다. { "type": "object", "properties": { "kind": { "description": "일치하는 프린터 검색을 특정 프린터 집합으로 제한할지 여부", "type": "string", "enum": [ "local", "cloud" ] }, "idPattern": { "description": "일치하는 프린터 ID를 찾기 위한 정규 표현식", "type": "string" }, "namePattern": { "description": "일치하는 프린터 표시 이름을 찾기 위한 정규 표현식", "type": "string" } } }
Google Cloud Print에 연결된 프린터는 "cloud"(으)로, 나머지 프린터는 "local"(으)로 분류됩니다. 필드가 생략된 경우 모든 값이 가능하다는 의미입니다. 예를 들어, 연결을 지정하지 않으면 인쇄 미리보기에서 로컬과 클라우드 등 모든 종류의 프린터를 검색합니다. 정규 표현식 패턴은 자바스크립트 RegExp 구문을 따라야 하며, 검색은 대소문자를 구분합니다.
이 정책은 Android 앱에 아무런 영향을 미치지 않습니다.
프린터 목록을 설정합니다.
관리자는 이 정책을 통해 사용자에게 프린터 설정을 제공할 수 있습니다.
display_name 및 description은(는) 프린터를 쉽게 선택하도록 맞춤설정할 수 있는 자유 형식 문자열입니다. manufacturer 및 model은(는) 최종 사용자가 프린터를 쉽게 확인하도록 돕기 위해 제공되며 프린터 제조업체 및 모델을 나타냅니다. uri은(는) scheme, port, queue을(를) 포함한 클라이언트 컴퓨터에서 연결할 수 있는 주소여야 합니다. uuid은(는) 선택사항이며, 제공된 경우 zeroconf 프린터의 중복을 삭제하는 데 사용됩니다.
effective_model은(는) Google Chrome OS 지원 프린터를 나타내는 문자열 중 하나와 일치해야 합니다. 이 문자열은 프린터의 적절한 PPD를 확인하고 설치하는 데 사용됩니다. 자세한 정보는 https://support.google.com/chrome?p=noncloudprint에서 확인할 수 있습니다.
프린터 설정은 프린터를 처음 사용할 때 완료됩니다. PPD는 프린터가 사용될 때까지 다운로드되지 않습니다. 그 이후 자주 사용되는 PPD가 캐시됩니다.
이 정책은 사용자가 개별 기기에 프린터를 설정할 수 있는지 여부에 영향을 미치지 않습니다. 이 정책은 개별 사용자의 프린터 설정을 보완하기 위한 것입니다.
Active Directory 관리 대상 기기에서는 이 정책을 통해 ${MACHINE_NAME[,pos[,count]]}을(를) Active Directory 컴퓨터 이름 또는 관련 하위 문자열로 확장할 수 있습니다. 예를 들어, 컴퓨터 이름이 CHROMEBOOK(이)라면 ${MACHINE_NAME,6,4}이(가) 6번째 위치 이후에 시작되는 4자로 대체되어 BOOK이(가) 됩니다. 이 위치는 0을 기준으로 합니다.
엔터프라이즈 프린터의 설정을 제공합니다.
이 정책을 통해 Google Chrome OS 기기에 프린터 설정을 제공할 수 있습니다. 정책 형식은 NativePrinters 사전과 같으며, 허용 목록 또는 차단 목록을 사용하려면 프린터별로 'id' 또는 'guid' 입력란을 추가해야 합니다.
파일 크기는 5MB를 초과해서는 안 되며, JSON으로 인코딩되어야 합니다. 5MB는 약 21,000대의 프린터가 포함된 파일을 인코딩했을 때 예상할 수 있는 크기입니다. 암호화 해시는 다운로드 파일의 무결성을 확인하는 데 사용됩니다.
이 파일은 다운로드되고 캐시됩니다. URL 또는 해시가 변경될 때마다 파일이 다시 다운로드됩니다.
이 정책이 설정되면 Google Chrome OS프린터 설정 파일을 다운로드한 다음 NativePrintersBulkAccessMode, NativePrintersBulkWhitelist, NativePrintersBulkBlacklist에 따라 프린터를 제공합니다.
이 정책을 설정하면 사용자가 정책을 변경하거나 덮어쓸 수 없습니다.
이 정책은 사용자가 개별 기기에서 프린터를 설정할 수 있는지에 영향을 미치지 않으며, 개별 사용자의 프린터 설정을 보완하기 위한 정책입니다.
NativePrintersBulkConfiguration에 명시된 프린터 중 어떤 프린터를 사용자에게 제공할지 관리합니다.
일괄 프린터 설정에 사용할 액세스 정책을 지정합니다. AllowAll을(를) 선택하면 모든 프린터가 표시됩니다. BlacklistRestriction을(를) 선택하면 NativePrintersBulkBlacklist이(가) 사용되어 특정 프린터에 관한 액세스 권한이 제한됩니다. WhitelistPrintersOnly을(를) 선택하면 NativePrintersBulkWhitelist이(가) 사용되어 선택 가능한 프린터만 지정됩니다.
이 정책이 설정되어 있지 않으면 AllowAll이(가) 기본적으로 사용됩니다.
사용자가 사용할 수 없는 프린터를 지정합니다.
이 정책은 NativePrintersBulkAccessMode(으)로 BlacklistRestriction이(가) 선택되었을 때만 사용됩니다.
이 정책을 사용하면 ID가 이 정책에 명시된 프린터를 제외한 모든 프린터가 사용자에게 제공됩니다. 이 ID는 NativePrintersBulkConfiguration에 명시된 파일 내 'id' 또는 'guid' 입력란과 일치해야 합니다.
사용자가 사용할 수 있는 프린터를 지정합니다.
이 정책은 NativePrintersBulkAccessMode으(로) WhitelistPrintersOnly이(가) 선택되었을 때만 사용됩니다.
이 정책을 사용하면 이 정책에 있는 값과 ID가 일치하는 프린터만 사용자에게 제공됩니다. 이 ID는 NativePrintersBulkConfiguration에 명시된 파일 내 'id' 또는 'guid' 입력란과 일치해야 합니다.
기기에 적용되는 엔터프라이즈 프린터 설정을 제공합니다.
이 정책을 통해 Google Chrome OS 기기에 프린터 설정을 제공할 수 있습니다. 정책 형식은 NativePrinters 사전과 같으며, 허용 목록 또는 차단 목록을 사용하려면 프린터별로 'id' 또는 'guid' 입력란을 추가해야 합니다.
파일 크기는 5MB를 초과해서는 안 되며, JSON으로 인코딩되어야 합니다. 5MB는 약 21,000대의 프린터가 포함된 파일을 인코딩했을 때 예상할 수 있는 크기입니다. 암호화 해시는 다운로드 파일의 무결성을 확인하는 데 사용됩니다.
이 파일은 다운로드되고 캐시됩니다. URL 또는 해시가 변경될 때마다 파일이 다시 다운로드됩니다.
이 정책이 설정되면 Google Chrome OS 프린터 설정 파일을 다운로드한 다음 DeviceNativePrintersAccessMode, DeviceNativePrintersWhitelist, DeviceNativePrintersBlacklist에 따라 프린터를 제공합니다.
이 정책은 사용자가 개별 기기에서 프린터를 설정할 수 있는지에 영향을 미치지 않으며, 개별 사용자의 프린터 설정을 보완하기 위한 정책입니다.
이 정책은 NativePrintersBulkConfiguration에 더해 부가적인 기능을 합니다.
이 정책이 설정되어 있지 않으면 기기 프린터가 사용되지 않으며 다른 DeviceNativePrinter* 정책은 무시됩니다.
DeviceNativePrinters에 명시된 프린터 중 어떤 프린터를 사용자에게 제공할지 관리합니다.
일괄 프린터 설정에 사용할 액세스 정책을 지정합니다. AllowAll을(를) 선택하면 모든 프린터가 표시됩니다. BlacklistRestriction을(를) 선택하면 DeviceNativePrintersBlacklist이(가) 사용되어 특정 프린터에 관한 액세스 권한이 제한됩니다. WhitelistPrintersOnly을(를) 선택하면 DeviceNativePrintersWhitelist이(가) 사용되어 선택 가능한 프린터만 지정됩니다.
이 정책이 설정되어 있지 않으면 AllowAll이(가) 기본적으로 사용됩니다.
사용자가 사용할 수 없는 프린터를 지정합니다.
이 정책은 DeviceNativePrintersAccessMode(으)로 BlacklistRestriction이(가) 선택되었을 때만 사용됩니다.
이 정책을 사용하면 ID가 이 정책에 명시된 프린터를 제외한 모든 프린터가 사용자에게 제공됩니다. 이 ID는 DeviceNativePrinters에 명시된 파일 내 'id' 또는 'guid' 입력란과 일치해야 합니다.
사용자가 사용할 수 있는 프린터를 지정합니다.
이 정책은 DeviceNativePrintersAccessMode으(로) WhitelistPrintersOnly이(가) 선택되었을 때만 사용됩니다.
이 정책을 사용하면 이 정책에 있는 값과 ID가 일치하는 프린터만 사용자에게 제공됩니다. 이 ID는 DeviceNativePrinters에 명시된 파일 내 'id' 또는 'guid' 입력란과 일치해야 합니다.
Google Chrome이(가) 가장 최근에 사용한 프린터 대신 시스템 기본 프린터를 인쇄 미리보기에서 기본으로 선택하게 합니다.
이 설정을 사용 중지하거나 값을 저장하지 않으면 인쇄 미리보기에서 가장 최근에 사용한 프린터를 기본 선택으로 사용합니다.
이 설정을 사용하면 인쇄 미리보기에서 OS 시스템 기본 프린터를 기본 선택으로 사용합니다.
AC 전원으로 실행할 때 사용자 입력이 없어서 화면이 어둡게 되기까지 걸리는 시간을 지정합니다.
이 정책이 0보다 큰 값으로 설정되어 있으면 이는 Google Chrome OS에서 화면을 어둡게 하기 전에 사용자가 유휴 상태여야 하는 시간을 의미합니다.
이 정책이 0으로 설정되어 있으면 사용자가 유휴 상태가 되어도 Google Chrome OS에서 화면을 어둡게 하지 않습니다.
이 정책이 설정되어 있지 않으면 기본 설정된 시간이 적용됩니다.
정책 값은 밀리초 단위로 지정해야 하며, 화면 꺼짐 지연 시간(설정된 경우) 및 유휴 지연 시간보다 작거나 같도록 값이 잘립니다.
AC 전원으로 실행할 때 사용자 입력이 없어서 화면이 꺼질 때까지 걸리는 시간을 지정합니다.
이 정책이 0보다 큰 값으로 설정되어 있으면 이는 Google Chrome OS에서 화면을 끄기 전에 사용자가 유휴 상태여야 하는 시간을 의미합니다.
이 정책이 0으로 설정되어 있으면 사용자가 유휴 상태가 되어도 Google Chrome OS에서 화면을 끄지 않습니다.
이 정책이 설정되어 있지 않으면 기본 설정된 시간이 적용됩니다.
정책 값은 밀리초 단위로 지정해야 하며, 유휴 지연 시간보다 작거나 같도록 값이 잘립니다.
AC 전원으로 실행할 때 사용자 입력이 없어서 화면이 잠길 때까지 걸리는 시간을 지정합니다.
이 정책이 0보다 큰 값으로 설정되어 있으면 이는 Google Chrome OS에서 화면을 잠그기 전에 사용자가 유휴 상태여야 하는 시간을 의미합니다.
이 정책이 0으로 설정되어 있으면 사용자가 유휴 상태가 되어도 Google Chrome OS에서 화면을 잠그지 않습니다.
이 정책이 설정되어 있지 않으면 기본 설정된 시간이 적용됩니다.
유휴 시 화면을 잠글 때는 일시중지 시 화면 잠금을 사용하도록 설정하고 유휴 지연 시간 이후 Google Chrome OS을(를) 일시중지시키는 것이 좋습니다. 이 정책은 일시중지보다 훨씬 일찍 화면을 잠가야 할 때 또는 유휴 시 일시중지가 적합하지 않을 때에만 사용해야 합니다.
정책 값은 밀리초 단위로 지정해야 하며, 유휴 지연 시간보다 작도록 값이 잘립니다.
AC 전원 사용 시 사용자의 입력 없이 어느 정도의 시간이 지나면 경고 대화상자가 표시될지 지정합니다.
이 정책이 설정되어 있으면 Google Chrome OS에서 사용자에게 유휴 작업이 곧 실행된다고 알리는 경고 대화상자를 표시하기 전 사용자가 얼마나 오랫동안 유휴 상태로 있어야 하는지 지정합니다.
이 정책이 설정되어 있지 않으면 경고 대화상자가 표시되지 않습니다.
이 정책 값은 밀리초 단위로 지정해야 하며 값은 유휴 지연보다 작거나 같게 고정됩니다.
유휴 작업이 로그아웃 또는 종료인 경우에만 경고 메시지가 표시됩니다.
AC 전원으로 실행할 때 사용자 입력이 없어서 유휴 조치가 취해질 때까지 걸리는 시간을 지정합니다.
이 정책이 설정되어 있으면 Google Chrome OS에서 유휴 조치를 취하기 전에 사용자가 유휴 상태여야 하는 시간이 지정되며, 별도로 설정할 수 있습니다.
이 정책이 설정되어 있지 않으면 기본 설정된 시간이 적용됩니다.
정책 값은 밀리초 단위로 지정되어야 합니다.
배터리 전원으로 실행할 때 사용자 입력이 없어서 화면이 어둡게 되기까지 걸리는 시간을 지정합니다.
이 정책이 0보다 큰 값으로 설정되어 있으면 이는 Google Chrome OS에서 화면을 어둡게 하기 전에 사용자가 유휴 상태여야 하는 시간을 의미합니다.
이 정책이 0으로 설정되어 있으면 사용자가 유휴 상태가 되어도 Google Chrome OS에서 화면을 어둡게 하지 않습니다.
이 정책이 설정되어 있지 않으면 기본 설정된 시간이 적용됩니다.
정책 값은 밀리초 단위로 지정해야 하며, 화면 꺼짐 지연 시간(설정된 경우) 및 유휴 지연 시간보다 작거나 같도록 값이 잘립니다.
배터리 전원으로 실행할 때 사용자 입력이 없어서 화면이 꺼질 때까지 걸리는 시간을 지정합니다.
이 정책이 0보다 큰 값으로 설정되어 있으면 이는 Google Chrome OS에서 화면을 끄기 전에 사용자가 유휴 상태여야 하는 시간을 의미합니다.
이 정책이 0으로 설정되어 있으면 사용자가 유휴 상태가 되어도 Google Chrome OS에서 화면을 끄지 않습니다.
이 정책이 설정되어 있지 않으면 기본 설정된 시간이 적용됩니다.
정책 값은 밀리초 단위로 지정해야 하며, 값은 유휴 지연 시간보다 작거나 같도록 잘립니다.
배터리 전원으로 실행할 때 사용자 입력이 없어서 화면이 잠길 때까지 걸리는 시간을 지정합니다.
이 정책이 0보다 큰 값으로 설정되어 있으면 이는 Google Chrome OS에서 화면을 잠그기 전에 사용자가 유휴 상태여야 하는 시간을 의미합니다.
이 정책이 0으로 설정되어 있으면 사용자가 유휴 상태가 되어도 Google Chrome OS에서 화면을 잠그지 않습니다.
이 정책이 설정되어 있지 않으면 기본 설정된 시간이 적용됩니다.
유휴 시 화면을 잠글 때는 일시중지 시 화면 잠금을 사용하도록 설정하고 유휴 지연 시간 이후 Google Chrome OS을(를) 일시중지시키는 것이 좋습니다. 이 정책은 일시중지보다 훨씬 일찍 화면을 잠가야 할 때 또는 유휴 시 일시중지가 적합하지 않을 때에만 사용해야 합니다.
정책 값은 밀리초 단위로 지정해야 하며, 유휴 지연 시간보다 작도록 값이 잘립니다.
배터리 전원 사용 시 사용자의 입력 없이 어느 정도의 시간이 지나면 경고 대화상자가 표시될지 지정합니다.
이 정책이 설정되어 있으면 Google Chrome OS에서 사용자에게 유휴 작업이 곧 실행된다고 알리는 경고 대화상자를 표시하기 전 사용자가 얼마나 오랫동안 유휴 상태로 있어야 하는지 지정합니다.
이 정책이 설정되어 있지 않으면 경고 대화상자가 표시되지 않습니다.
이 정책 값은 밀리초 단위로 지정해야 하며 값은 유휴 지연보다 작거나 같게 고정됩니다.
유휴 작업이 로그아웃 또는 종료인 경우에만 경고 메시지가 표시됩니다.
배터리 전원으로 실행할 때 사용자 입력이 없어서 유휴 작업이 수행되기까지 걸리는 시간을 지정합니다.
이 정책이 설정되어 있으면 이는 Google Chrome OS에서 유휴 작업을 수행하기 전에 사용자가 유휴 상태여야 하는 시간을 의미하며, 별도로 설정할 수 있습니다.
이 정책이 설정되어 있지 않으면 기본 설정된 시간이 적용됩니다.
정책 값은 밀리초 단위로 지정해야 합니다.
이 정책은 지원이 중단되었으며 향후 삭제될 예정입니다.
이 정책은 IdleActionAC 및 IdleActionBattery 정책과 같이 더 구체적인 정책에 대한 대체 값을 제공합니다. 더 구체적인 정책이 설정되지 않은 경우 이 정책에 설정된 대체 값이 사용됩니다.
이 정책이 설정되지 않아도 더 구체적인 정책 사용에 영향을 주지 않습니다.
이 정책이 설정되어 있으면 사용자가 유휴 지연 시간으로 지정된 시간 동안 유휴 상태에 있을 때 Google Chrome OS에서 실행할 작업을 지정하며, 별도로 설정할 수 있습니다.
이 정책이 설정되어 있지 않으면 기본 작업이 실행되며 일시중지됩니다.
작업이 일시중지되면 일시중지되기 전에 Google Chrome OS에서 화면을 잠그거나 잠그지 않도록 별도로 설정할 수 있습니다.
이 정책이 설정되어 있으면 사용자가 유휴 지연 시간으로 지정된 시간 동안 유휴 상태에 있을 때 Google Chrome OS에서 실행할 작업을 지정하며, 별도로 설정할 수 있습니다.
이 정책이 설정되어 있지 않으면 기본 작업이 실행되며 일시중지됩니다.
작업이 일시중지되면 일시중지되기 전에 Google Chrome OS에서 화면을 잠그거나 잠그지 않도록 별도로 설정할 수 있습니다.
이 정책이 설정되어 있으면 사용자가 기기의 덮개를 닫을 때 Google Chrome OS에서 실행되는 작업을 지정합니다.
이 정책이 설정되어 있지 않으면 기본 작업이 실행되며 일시중지됩니다.
작업이 일시중지되면 일시중지되기 전에 Google Chrome OS에서 화면을 잠그거나 잠그지 않도록 별도로 설정할 수 있습니다.
이 정책이 True로 설정되어 있거나 설정되어 있지 않으면 오디오가 재생되는 동안 사용자가 유휴 상태인 것으로 간주되지 않습니다. 이로 인해 유휴 시간제한에 도달하거나 유휴 작업이 실행되지 않습니다. 하지만 설정된 시간제한 이후에는 오디오 활동과 관계없이 화면 어둡게 하기, 화면 꺼짐 및 화면 잠금이 실행됩니다.
이 정책이 False로 설정되어 있으면 오디오가 활동해도 사용자가 유휴 상태인 것으로 간주됩니다.
이 정책이 True로 설정되어 있거나 설정되어 있지 않으면 동영상이 재생되는 동안 사용자가 유휴 상태인 것으로 간주되지 않습니다. 이로 인해 유휴 지연 시간, 화면 어둡게 하기 지연 시간 및 화면 잠금 지연 시간에 도달하거나 해당 작업이 실행되지 않습니다.
이 정책이 False로 설정되어 있으면 동영상 활동이 있어도 사용자가 유휴 상태인 것으로 간주됩니다.
이 정책이 True로 설정되더라도 Android 앱에서 재생되는 동영상은 고려 대상에 포함되지 않습니다.
기기가 프레젠테이션 모드일 때 화면 어둡게 하기 지연 시간이 조정되는 비율을 지정합니다.
이 정책이 설정되어 있으면 기기가 프레젠테이션 모드일 때 화면 어둡게 하기 지연 시간이 조정되는 비율을 지정합니다. 화면 어둡게 하기 지연 시간이 조정되면 화면 꺼짐, 화면 잠금 및 유휴 지연 시간이 원래 설정된 화면 어둡게 하기 지연 시간과 같은 간격을 유지하도록 조정됩니다.
이 정책이 설정되어 있지 않으면 기본 배율이 사용됩니다.
이 정책은 PowerSmartDimEnabled이(가) 중지되어야 적용됩니다. 중지되지 않으면 화면 어둡게 하기 지연 시간이 머신러닝 모델에 의해 결정되기 때문에 이 정책이 무시됩니다.
배율은 100% 이상이어야 합니다. 프레젠테이션 모드의 화면 어둡게 하기 지연 시간 값을 일반 화면 어둡게 하기 지연 시간보다 짧게 설정할 수 없습니다.
wake lock 허용 여부를 지정합니다. 확장 프로그램(전원 관리 확장 프로그램 API를 통해) 또는 ARC 앱으로 wake lock을 요청할 수 있습니다.
이 정책이 true로 설정되거나 설정되지 않으면 전원 관리 시 wake lock이 적용됩니다.
이 정책이 false로 설정되면 wake lock 요청이 무시됩니다.
화면 wake lock 허용 여부를 지정합니다. 확장 프로그램(전원 관리 확장 프로그램 API를 통해) 또는 ARC 앱으로 wake lock을 요청할 수 있습니다.
이 정책이 true로 설정되거나 설정되지 않으면 AllowWakeLocks가 false로 설정되지 않은 이상 전원 관리 시 wake lock이 적용됩니다.
이 정책이 false로 설정되면 화면 wake lock 요청이 시스템 wake lock 요청으로 강등됩니다.
화면이 어두워졌거나 화면이 꺼진 후 얼마 지나지 않았을 때 사용자 동작이 감지될 경우 화면 어둡게 하기 지연 시간이 조정되는 비율을 지정합니다.
이 정책이 사용 설정되면 화면이 어두워졌거나 화면이 꺼진 후 얼마 지나지 않았을 때 사용자 동작이 감지될 경우 화면 어둡게 하기 지연 시간이 조정되는 비율을 지정합니다. 화면 어둡게 하기 지연 시간이 조정되면 화면 꺼짐, 화면 잠금 및 유휴 지연 시간이 원래 설정된 화면 어둡게 하기 지연 시간과 같은 간격을 유지하도록 조정됩니다.
이 정책이 설정되어 있지 않으면 기본 배율이 사용됩니다.
이 정책은 PowerSmartDimEnabled 정책이 중지되어야 적용됩니다. 중지되지 않으면 화면 어둡게 하기 지연 시간이 머신러닝 모델에 의해 결정되기 때문에 이 정책이 무시됩니다.
배율은 100% 이상이어야 합니다.
세션에서 첫 번째 사용자 활동이 감지된 후에만 전원 관리 지연 및 세션 길이 제한을 실행할지 여부를 지정합니다.
이 정책이 true로 설정되면 세션 내에서 첫 번째 사용자 활동이 감지되기 전까지 전원 관리 지연 및 세션 길이 제한이 실행되지 않습니다.
이 정책이 false로 설정되거나 설정되지 않으면 세션이 시작되자마자 즉시 전원 관리 지연 및 세션 길이 제한이 실행됩니다.
이 정책은 사용자가 유휴 상태가 될 때 전원 관리 전략을 위한 여러 설정을 관리합니다.
다음 4가지 유형의 작업이 있습니다. * |ScreenDim|에 지정된 시간 동안 사용자가 유휴 상태가 되면 화면을 어둡게 합니다. * |ScreenOff|에 지정된 시간 동안 사용자가 유휴 상태가 되면 화면이 꺼집니다. * |IdleWarning|에 지정된 시간 동안 사용자가 유휴 상태가 되면 경고 대화상자가 표시되어, 곧 유휴 작업을 실행함을 사용자에게 알립니다. 유휴 작업이 로그아웃 또는 종료인 경우에만 경고 메시지가 표시됩니다. * |Idle|에 지정된 시간 동안 사용자가 유휴 상태가 되면 |IdleAction|에 지정된 작업을 실행합니다.
위의 모든 작업에서 지연 시간은 밀리초 단위로 지정해야 하며, 작업을 실행하려면 0보다 큰 값으로 설정해야 합니다. 지연 시간을 0으로 설정하면 Google Chrome OS에서 작업을 실행하지 않습니다.
위의 모든 지연에서 시간이 설정되지 않는 경우 기본값이 적용됩니다.
|ScreenDim| 값은 |ScreenOff|보다 작거나 같게 고정되며, |ScreenOff| 및 |IdleWarning| 값은 |Idle|보다 작거나 같게 고정됩니다.
|IdleAction|으로는 다음 4가지 중 하나를 지정할 수 있습니다. * |Suspend| * |Logout| * |Shutdown| * |DoNothing|
|IdleAction|이 설정되지 않으면 기본값인 '일시정지'가 적용됩니다.
AC 전원 및 배터리를 위한 별도의 설정도 있습니다.
AC 전원 또는 배터리로 실행할 때 사용자 입력이 없어서 화면이 잠길 때까지 걸리는 시간을 지정합니다.
시간이 0보다 큰 값으로 설정되어 있으면 이는 Google Chrome OS에서 화면을 잠글 때까지 사용자가 유휴 상태여야 하는 시간을 의미합니다.
시간이 0으로 설정되어 있으면 사용자가 유휴 상태가 되어도 Google Chrome OS에서 화면을 잠그지 않습니다.
시간이 설정되어 있지 않으면 기본 설정된 시간이 적용됩니다.
유휴 시 화면을 잠글 때는 일시중지 시 화면 잠금을 사용하도록 설정하고 유휴 지연 시간 이후 Google Chrome OS을(를) 일시중지시키는 것이 좋습니다. 이 정책은 일시중지보다 훨씬 일찍 화면을 잠가야 할 때 또는 유휴 시 일시중지가 적합하지 않을 때에만 사용해야 합니다.
정책 값은 밀리초 단위로 지정해야 하며, 유휴 지연 시간보다 적도록 값이 잘립니다.
스마트 밝기 낮추기 모델을 사용하여 화면이 어두워질 때까지의 시간을 연장하도록 허용할지 설정합니다.
화면이 어두워지기 직전에 스마트 밝기 낮추기 모델이 화면 밝기 낮추기를 지연할지 판단합니다. 스마트 밝기 낮추기 모델이 화면 밝기 낮추기를 지연하면 화면이 어두워질 때까지의 시간이 실질적으로 연장됩니다. 이 경우 화면 밝기 낮추기 지연 시간까지의 거리를 원래 설정과 동일하게 유지하기 위해 화면 꺼짐, 화면 잠금, 유휴상태 지연이 조정됩니다. 이 정책이 True로 설정되거나 설정되지 않으면 스마트 밝기 낮추기 모델이 사용되며 화면이 어두워질 때까지의 시간을 연장하도록 허용됩니다. 이 정책이 False로 설정되면 스마트 밝기 낮추기 모델이 화면 밝기 낮추기에 영향을 주지 않습니다.
화면 밝기 퍼센트를 지정합니다. 이 정책이 설정되면 초기 화면 밝기가 정책 값으로 조정되지만 나중에 사용자가 변경할 수 있습니다. 자동 밝기 기능은 사용 중지됩니다. 이 정책이 설정되지 않으면 사용자 화면 컨트롤 및 자동 밝기 기능은 아무런 영향을 받지 않습니다. 정책 값은 0~100의 퍼센트로 지정되어야 합니다.
전력 피크 시프트 배터리 임계값을 퍼센트로 설정합니다.
이 정책은 DevicePowerPeakShiftEnabled가 True로 설정된 경우에만 사용됩니다.
정책이 구성 또는 설정되지 않은 경우 전력 피크 시프트는 항상 사용 중지되어 있습니다.
전력 피크 시프트 요일 구성을 설정합니다.
이 정책은 DevicePowerPeakShiftEnabled가 True로 설정된 경우에만 사용됩니다.
정책이 구성 또는 설정되지 않은 경우 전력 피크 시프트는 항상 사용 중지되어 있습니다.
참고: start_time, end_time 및 charge_start_time의 minute 필드에 허용된 값은 0, 15, 30, 45입니다.
전력 피크 시프트 전원 관리 정책을 사용합니다.
피크 시프트는 하루 중 사용량이 최대치에 이를 때 교류 전원 사용을 최소화하는 절전 정책입니다. 매주 평일 전력 피크 시프트 모드를 시작할 시간과 종료할 시간을 설정할 수 있습니다. 이 시간 동안에는 교류 전원이 연결되어 있어도 배터리가 지정된 임계값 이상으로 유지되는 한 시스템이 배터리 전원으로 작동합니다. 지정된 종료 시간이 지나면 교류 전원이 연결되어 있는 경우 시스템이 교류 전원으로 작동하지만 배터리가 충전되지는 않습니다. 지정된 충전 시작 시간이 되면 시스템이 다시 교류 전원을 사용하여 평소대로 작동하며 배터리가 충전됩니다.
이 정책이 True로 설정되어 있고 DevicePowerPeakShiftBatteryThreshold, DevicePowerPeakShiftDayConfig가 설정된 경우 전력 피크 시프트는 기기가 지원할 경우 항상 사용 설정됩니다.
이 정책이 False로 설정된 경우 전력 피크 시프트는 항상 사용 중지됩니다.
이 정책을 설정하면 사용자가 이를 변경하거나 덮어쓸 수 없습니다.
정책이 설정되지 않은 경우 전력 피크 시프트는 처음부터 사용 중지되며 사용자가 활성화할 수 없습니다.
AC로 부팅 전력 관리 정책을 사용합니다.
AC로 부팅을 사용하면 유선 전원이 연결되어 있을 때 시스템이 꺼짐/최대 절전 상태에서 자동으로 부팅될 수 있습니다.
이 정책이 True로 설정되면 기기에서 지원될 경우 AC로 부팅이 항상 사용됩니다.
이 정책이 False로 설정되면 AC로 부팅이 항상 사용 중지됩니다.
이 정책을 설정하면 사용자가 이를 변경하거나 덮어쓸 수 없습니다.
이 정책을 설정하지 않으면 AC로 부팅이 사용 중지되며 사용자가 활성화할 수 없습니다.
고급 배터리 충전 모드 전력 관리 정책을 사용합니다.
고급 배터리 충전 모드를 사용하면 사용자가 배터리의 상태를 최적화할 수 있습니다. 고급 충전 모드에서 시스템은 근무 시간이 아닐 때 표준 충전 알고리즘 및 기타 기법을 사용해 배터리의 상태를 최적화합니다. 근무 시간 동안에는 급속 충전이 사용됩니다. 급속 충전을 사용하면 배터리가 빠르게 충전되기 때문에 완전히 충전되기까지 걸리는 시간이 짧습니다. 매일 시스템 사용량이 가장 큰 시간대가 시작 시간 및 지속 시간으로 지정됩니다.
이 정책이 True로 설정되고 DeviceAdvancedBatteryChargeModeDayConfig가 설정된 경우 기기에서 지원될 때 고급 배터리 충전 모드가 항상 사용됩니다.
이 정책이 False로 설정되면 고급 배터리 충전 모드가 항상 사용 중지됩니다.
정책을 설정하면 사용자가 변경하거나 재정의할 수 없습니다.
정책이 설정되지 않으면 고급 배터리 충전 모드가 사용 중지되며 사용자가 활성화할 수 없습니다.
고급 배터리 충전 모드의 주간 구성을 설정합니다.
이 정책은 DeviceAdvancedBatteryChargeModeEnabled가 True로 설정된 경우에만 사용됩니다.
정책이 구성 또는 설정되지 않은 경우 고급 배터리 충전 모드는 항상 사용 중지됩니다.
참고: charge_start_time은(는) charge_end_time보다 작아야 합니다.
참고: charge_start_time 및 charge_end_time의 minute 필드에 허용된 값은 0, 15, 30, 45입니다.
배터리 충전 모드의 전력 관리 정책을 지정합니다.
배터리 충전을 동적으로 제어하여 배터리 스트레스로 인한 배터리 소모를 최소화하고 배터리 수명을 늘립니다.
맞춤 배터리 충전 모드가 선택되었다면 DeviceBatteryChargeCustomStartCharging 및 DeviceBatteryChargeCustomStopCharging이 지정되어야 합니다.
이 정책이 설정되면 기기에서 지원되는 경우 배터리 충전 모드가 적용됩니다.
이 정책이 기기에서 지원되지만 설정되지 않았다면 표준 배터리 충전 모드가 적용되며 사용자가 변경할 수 없습니다.
참고: DeviceAdvancedBatteryChargeModeEnabled이(가) 지정된 경우 이 정책을 재정의합니다.
배터리 충전을 시작할 지점을 퍼센트로 맞춤설정합니다.
배터리가 맞춤설정된 충전 시작 값까지 소모되면 배터리 충전이 시작됩니다.
DeviceBatteryChargeCustomStartCharging은 DeviceBatteryChargeCustomStopCharging보다 작아야 합니다.
이 정책은 DeviceBatteryChargeMode가 맞춤으로 설정된 경우에만 사용됩니다.
정책이 구성 또는 설정되지 않은 경우 표준 배터리 충전 모드가 적용됩니다.
배터리 충전을 중단할 지점을 퍼센트로 맞춤설정합니다.
맞춤설정된 배터리 충전 중단 값에 도달하면 배터리 충전이 중지됩니다.
DeviceBatteryChargeCustomStartCharging은 DeviceBatteryChargeCustomStopCharging보다 작아야 합니다.
이 정책은 DeviceBatteryChargeMode가 맞춤으로 설정된 경우에만 사용됩니다.
정책이 구성 또는 설정되지 않은 경우 표준 배터리 충전 모드가 적용됩니다.
USB 전력 공유 전력 관리 정책을 사용합니다.
일부 기기에는 번개 모양 또는 배터리 아이콘으로 표시된 특정 USB 포트가 장착되어 있으며 이러한 USB 포트는 시스템 배터리를 사용해 모바일 휴대전화와 같은 기기를 충전하는 데 사용할 수 있습니다. 이 정책은 시스템이 절전 모드 또는 종료 모드일 때 이 포트에서 기기를 충전하는 방식에 영향을 미칩니다. 이 정책은 다른 USB 포트 및 시스템이 활성화 상태일 때의 충전 방식에는 영향을 주지 않습니다.
시스템이 활성화 상태일 때 USB 포트는 항상 전력을 제공합니다.
절전 모드일 때 이 정책이 True로 설정되면 기기가 전원 콘센트에 연결되어 있거나 배터리 수준이 50% 이상인 경우 USB 포트로 전력이 제공됩니다. 그렇지 않으면 전력이 제공되지 않습니다.
시스템이 종료되었을 때 이 정책이 True로 설정되면 기기가 전원 콘센트에 연결된 경우 USB 포트로 전력이 제공됩니다. 그렇지 않으면 전력이 제공되지 않습니다.
이 정책을 설정하지 않으면 정책이 사용 설정되며 사용자가 사용 중지할 수 없습니다.
Google Chrome OS 로그인 화면의 전원 관리를 설정합니다.
이 정책을 사용하면 로그인 화면이 표시된 채 일정 시간 동안 사용자 활동이 없는 경우 Google Chrome OS에서 수행할 작업을 설정할 수 있습니다. 이 정책은 여러 설정을 관리합니다. 개별적인 의미와 값 범위는 세션 내에서 전원 관리를 제어하는 해당 정책을 참조하시기 바랍니다. 이러한 정책의 유일한 예외는 다음과 같습니다. * 유휴 상태일 때나 덮개를 덮었을 때 수행할 작업은 세션 종료일 수 없습니다. * AC 전원에서 실행 중일 때 유휴 상태에서 수행되는 기본 작업은 종료입니다.
설정이 지정되지 않은 경우 기본값이 사용됩니다.
이 정책이 설정되지 않은 경우 모든 설정에 기본값이 사용됩니다.
자동 재부팅을 예약하여 기기 가동 시간을 제한합니다.
이 정책이 설정된 경우 자동 재부팅이 예약된 뒤 기기 가동 시간을 지정합니다.
이 정책이 설정되지 않은 경우 기기 가동 시간이 제한되지 않습니다.
이 정책을 설정하는 경우 사용자가 정책을 변경하거나 무시할 수 없습니다.
자동 재부팅은 선택한 시간으로 예약되지만 사용자가 현재 기기를 사용 중인 경우 기기에 따라 최대 24시간까지 지연될 수 있습니다.
참고: 현재 로그인 화면이 표시되고 있거나 키오스크 앱 세션이 진행 중인 경우에 한해 자동 재부팅이 사용하도록 설정됩니다. 이후에는 이 내용이 변경되어 특정 유형의 세션이 진행 중인지 여부와 관계 없이 정책이 항상 적용됩니다.
정책 값은 초 단위로 지정되어야 하며 최솟값은 3600(1시간)으로 고정되어 있습니다.
이 정책을 false로 설정하거나 설정하지 않으면 Google Chrome OS에서 사용자가 기기를 종료할 수 있도록 허용합니다. 이 정책을 true로 설정하면 사용자가 기기를 종료할 때 Google Chrome OS에서 재부팅을 시작하며 Google Chrome OS에서 UI의 종료 버튼을 모두 재부팅 버튼으로 바꿉니다. 정책을 사용하도록 설정해도 사용자가 전원 버튼을 사용하여 기기를 종료하면 자동으로 재부팅하지 않습니다.
이 정책을 true로 설정하면 작업 표시줄 메뉴에 접근성 옵션이 항상 표시됩니다.
이 정책을 false로 설정하면 작업 표시줄 메뉴에 접근성 옵션이 표시되지 않습니다.
이 정책을 설정하면 사용자는 변경하거나 덮어쓸 수 없습니다.
이 정책을 설정하지 않으면 작업 표시줄 메뉴에 접근성 옵션이 표시되지 않지만 사용자가 설정 페이지에서 접근성 옵션을 표시하도록 설정할 수 있습니다.
큰 커서 접근성 기능을 사용하도록 설정합니다.
이 정책을 true로 설정하면 큰 커서를 항상 사용하도록 설정합니다.
이 정책을 false로 설정하면 큰 커서가 항상 사용 중지 상태가 됩니다.
이 정책을 설정하는 경우 사용자가 정책을 변경하거나 무시할 수 없습니다.
이 정책이 설정되지 않은 경우 처음에는 큰 커서가 사용 중지되어 있으나 사용자가 언제든지 사용하도록 설정할 수 있습니다.
음성 피드백 접근성 기능을 사용하도록 설정합니다.
이 정책을 true로 설정하면 음성 피드백을 항상 사용하도록 설정합니다.
이 정책을 false로 설정하면 음성 피드백이 항상 사용 중지 상태가 됩니다.
이 정책을 설정하는 경우 사용자가 정책을 변경하거나 무시할 수 없습니다.
이 정책이 설정되지 않은 경우 처음에 음성 피드백이 사용 중지되어 있으나 사용자가 언제든지 사용하도록 설정할 수 있습니다.
고대비 모드 접근성 기능을 사용하도록 설정합니다.
이 정책을 true로 설정하면 고대비 모드를 항상 사용하도록 설정됩니다.
이 정책을 false로 설정하면 고대비 모드가 항상 사용 중지 상태가 됩니다.
이 정책을 설정하는 경우 사용자가 정책을 변경하거나 무시할 수 없습니다.
이 정책이 설정되지 않으면 처음에는 고대비 모드가 사용 중지되어 있으나 사용자가 언제든지 사용하도록 설정할 수 있습니다.
터치 키보드 접근성 기능을 사용하도록 설정합니다.
이 정책을 true로 설정하면 터치 키보드를 항상 사용하도록 설정됩니다.
이 정책을 false로 설정하면 터치 키보드를 항상 사용하지 않도록 설정됩니다.
이 정책을 설정하면 사용자가 변경하거나 재정의할 수 없습니다.
이 정책을 설정하지 않으면 처음에는 터치 키보드를 사용하지 않도록 설정되지만 사용자가 언제든지 사용하도록 설정할 수 있습니다.
맨 윗줄에 있는 키의 기본 동작을 기능 키로 변경합니다.
이 정책을 true로 설정하면 키보드의 맨 윗줄에 있는 키가 기본적으로 기본 키 명령어를 생성합니다. 다시 미디어 키 명령어를 생성하도록 되돌리려면 검색 키를 눌러야 합니다.
이 정책을 false로 설정하거나 설정하지 않으면 키보드가 기본적으로 미디어 키 명령어를 생성하며 검색 키를 누르면 기능 키 명령어를 생성합니다.
이 정책이 설정되어 있으면 사용 설정된 화면 돋보기 유형을 지정합니다. 이 정책을 'None'으로 설정하면 화면 돋보기가 사용 중지됩니다.
이 정책을 설정하면 사용자는 변경하거나 덮어쓸 수 없습니다.
이 정책이 설정되지 않은 경우 처음에 화면 돋보기가 사용 중지되어 있으나 사용자가 언제든지 사용하도록 설정할 수 있습니다.
로그인 화면에서 큰 커서 접근성 기능의 기본 상태를 설정합니다.
이 정책을 true로 설정하면 로그인 화면이 표시될 때 큰 커서를 사용하도록 설정합니다.
이 정책을 false로 설정하면 로그인 화면이 표시될 때 큰 커서가 사용 중지됩니다.
이 정책이 설정된 경우 사용자는 큰 커서를 사용 설정하거나 사용 중지함으로써 정책을 일시적으로 무시할 수 있습니다. 하지만 사용자의 선택은 계속 유지되지 않으며 로그인 화면이 새로 표시되거나 사용자가 로그인 화면에서 몇 분간 유휴 상태를 유지할 때마다 기본값이 복원됩니다.
이 정책이 설정되지 않은 경우 로그인 화면이 처음 나타날 때 큰 커서가 사용 중지되어 있습니다. 사용자는 언제든지 큰 커서를 사용 설정 또는 사용 중지할 수 있으며 로그인 화면에서의 상태가 사용자별로 유지됩니다.
로그인 화면에서 음성 피드백 접근성 기능의 기본 상태를 설정합니다.
이 정책을 true로 설정하면 로그인 화면이 표시될 때 음성 피드백을 사용하도록 설정합니다.
이 정책을 false로 설정하면 로그인 화면이 표시될 때 음성 피드백이 사용 중지됩니다.
이 정책이 설정된 경우 사용자는 음성 피드백을 사용 설정하거나 사용 중지함으로써 정책을 일시적으로 무시할 수 있습니다. 하지만 사용자의 선택은 계속 유지되지 않으며, 로그인 화면이 새로 표시되거나 사용자가 로그인 화면에서 몇 분간 유휴 상태를 유지할 때마다 기본값이 복원됩니다.
이 정책이 설정되지 않은 경우 로그인 화면이 처음 나타날 때 음성 피드백이 사용 중지되어 있습니다. 사용자는 언제든지 음성 피드백을 사용 설정 또는 사용 중지할 수 있으며 로그인 화면에서의 상태가 사용자별로 유지됩니다.
로그인 화면에서 고대비 모드 접근성 기능의 기본 상태를 설정합니다.
이 정책을 true로 설정하면 로그인 화면이 표시될 때 고대비 모드를 사용하도록 설정합니다.
이 정책을 false로 설정하면 로그인 화면이 표시될 때 고대비 모드가 사용 중지됩니다.
이 정책이 설정된 경우 사용자는 큰 커서를 사용 설정하거나 사용 중지함으로써 일시적으로 정책을 무시할 수 있습니다. 하지만 사용자의 선택은 계속 유지되지 않으며, 로그인 화면이 새로 표시되거나 사용자가 로그인 화면에서 몇 분간 유휴 상태를 유지할 때마다 기본값이 복원됩니다.
이 정책이 설정되지 않은 경우 로그인 화면이 처음 나타날 때 고대비 모드가 사용 중지되어 있습니다. 사용자는 언제든지 고대비 모드를 사용 설정 또는 사용 중지할 수 있으며 로그인 화면에서의 상태가 사용자별로 유지됩니다.
로그인 화면에서 터치 키보드 접근성 기능의 기본 상태를 설정합니다.
이 정책을 true로 설정하면 로그인 화면이 표시될 때 터치 키보드를 사용하도록 설정됩니다.
이 정책을 false로 설정하면 로그인 화면이 표시될 때 터치 키보드를 사용하지 않도록 설정됩니다.
이 정책을 설정하면 사용자는 터치 키보드를 사용 또는 사용 중지함으로써 일시적으로 이 정책을 재정의할 수 있습니다. 하지만 사용자의 선택은 계속 유지되지 않으며, 로그인 화면이 새로 표시되거나 사용자가 로그인 화면에서 몇 분간 유휴 상태를 유지할 때마다 기본값이 복원됩니다.
이 정책을 설정하지 않으면 로그인 화면이 처음 표시될 때 터치 키보드가 사용 중지됩니다. 사용자는 언제든지 터치 키보드를 사용 설정 또는 사용 중지할 수 있으며 로그인 화면에서의 상태가 사용자별로 유지됩니다.
로그인 화면에서 사용하는 화면 돋보기의 기본 유형을 설정합니다.
이 정책이 설정된 경우 로그인 화면에서 사용하는 화면 돋보기의 유형을 제어합니다. 정책을 '없음'으로 설정하면 화면 돋보기가 사용 중지됩니다.
이 정책을 설정하면 사용자는 화면 돋보기를 사용 설정하거나 사용 중지함으로써 정책을 일시적으로 무시할 수 있습니다. 하지만 사용자의 선택은 계속 유지되지 않으며, 로그인 화면이 새로 표시되거나 사용자가 로그인 화면에서 몇 분간 유휴 상태를 유지할 때마다 기본값이 복원됩니다.
이 정책이 설정되지 않은 경우 로그인 화면이 처음 나타날 때 화면 돋보기가 사용 중지되어 있습니다. 사용자는 언제든지 화면 돋보기를 사용 설정 또는 사용 중지할 수 있으며 로그인 화면에서의 상태가 사용자별로 유지됩니다.
웹사이트에서 로컬 데이터를 설정하도록 허용할지 선택할 수 있습니다. 로컬 데이터 설정은 모든 웹사이트를 대상으로 허용하거나 거부할 수 있습니다.
정책이 '세션이 지속되는 동안 쿠키를 유지합니다'로 설정된 경우에는 세션이 종료되면 쿠키가 삭제됩니다. Google Chrome이(가) '백그라운드 모드'로 실행 중인 경우 마지막 창이 닫혀도 세션이 종료되지 않을 수 있습니다. 이 동작 설정에 관한 자세한 내용은 'BackgroundModeEnabled' 정책을 참조하세요.
이 정책이 설정되어 있지 않은 경우에는 'AllowCookies'가 사용되며 사용자가 설정을 변경할 수 있습니다.
웹사이트에서 이미지를 표시할지 여부를 설정할 수 있습니다. 이미지 표시는 모든 웹사이트에서 허용되거나 모든 웹사이트에서 거부될 수 있습니다.
이 정책을 설정하지 않은 경우 'AllowImages' 정책이 사용되며 사용자가 설정을 변경할 수 있습니다.
이전에는 이 정책이 Android에서 사용되도록 잘못 설정되었으나 이 기능이 Android에서 완전히 지원된 적은 없습니다.
웹사이트에서 자바스크립트를 실행하도록 허용할지 여부를 설정할 수 있습니다. 자바스크립트 실행은 모든 웹사이트에서 허용 또는 거부하도록 할 수 있습니다.
이 정책을 설정하지 않은 경우 'AllowJavaScript' 정책이 사용되며 사용자가 설정을 변경할 수 있습니다.
웹사이트가 Flash 플러그인을 자동으로 실행할지 여부를 설정하도록 허용합니다. 자동 Flash 플러그인 허용은 모든 사이트에 허용되거나 모든 사이트에 거부될 수 있습니다.
클릭하여 재생 방식은 Flash 플러그인을 실행할 수 있도록 허용하지만 사용자가 자리표시자를 클릭하여 실행을 시작해야 합니다.
자동 재생은 PluginsAllowedForUrls 정책에 명시적으로 나열되어 있는 도메인에만 허용됩니다. 모든 사이트에서 자동 재생을 사용 설정하려면 이 목록에 http://* 및 https://*을 추가하는 것을 고려해 보세요.
이 정책을 설정하지 않고 넘어가면 사용자는 이후에 이 설정을 직접 변경할 수 있습니다.
웹사이트에서 팝업을 표시하도록 허용할지 여부를 설정할 수 있습니다. 팝업 표시는 모든 사이트에서 허용 또는 거부하도록 할 수 있습니다.
이 정책을 설정하지 않은 경우 'BlockPopups'가 사용되며 사용자가 설정을 변경할 수 있습니다.
웹사이트에서 데스크톱 알림을 표시하도록 허용할지 여부를 설정할 수 있습니다. 데스크톱 알림 표시는 기본적으로 허용 또는 거부하거나 웹사이트에서 데스크톱 알림을 표시할 때마다 사용자에게 확인하도록 할 수 있습니다.
이 정책을 설정하지 않은 경우 'AskNotifications' 정책이 사용되며 사용자가 설정을 변경할 수 있습니다.
웹사이트에서 사용자의 실제 위치를 추적하도록 허용할지 여부를 설정할 수 있습니다. 사용자의 실제 위치 추적은 기본적으로 허용 또는 거부하거나 웹사이트에서 실제 위치를 요청할 때마다 사용자에게 확인하도록 할 수 있습니다.
이 정책을 설정하지 않은 경우 'AskGeolocation'이 사용되며 사용자가 설정을 변경할 수 있습니다.
이 정책이 BlockGeolocation(으)로 설정되는 경우 Android 앱에서 위치 정보에 액세스할 수 없습니다. 이 정책을 다른 값으로 설정하거나 설정하지 않은 채로 두면 Android 앱에서 위치 정보에 액세스하려고 할 때 사용자에게 동의를 요청하는 메시지가 표시됩니다.
미디어 캡쳐 장치에 대한 웹사이트의 액세스 허용 여부를 설정할 수 있습니다. 미디어 캡쳐 장치에 대해 액세스를 기본적으로 허용하거나 웹사이트가 액세스하려고 할 때마다 확인하도록 설정할 수도 있습니다.
이 정책을 설정하지 않으면 'PromptOnAccess'가 사용되며 사용자가 변경할 수 있습니다.
근처 블루투스 기기에 대한 웹사이트의 액세스 허용 여부를 설정할 수 있습니다. 액세스를 완전히 차단하거나 웹사이트에서 근처 블루투스 기기에 액세스하려고 할 때마다 사용자에게 확인을 요청할 수 있습니다.
이 정책을 설정하지 않으면 '3'으로 설정되며 사용자가 변경할 수 있습니다.
연결된 USB 기기에 관한 웹사이트의 액세스 허용 여부를 설정할 수 있습니다. 액세스를 완전히 차단하거나 웹사이트에서 연결된 USB 기기에 액세스하려고 할 때마다 사용자에게 확인을 요청할 수 있습니다.
'WebUsbAskForUrls' 및 'WebUsbBlockedForUrls' 정책을 사용하는 특정 URL 패턴은 이 정책보다 우선 적용됩니다.
이 정책을 설정하지 않으면 '3'으로 설정되며 사용자가 변경할 수 있습니다.
사이트에서 인증서를 요청하는 경우 Google Chrome에서 자동으로 클라이언트 인증서를 선택해야 하는 사이트를 지정하는 URL 패턴 목록을 지정하도록 합니다.
이 값은 stringified JSON 사전의 배열이어야 합니다. 각 사전은 { "pattern": "$URL_PATTERN", "filter" : $FILTER } 형태여야 하며, 여기에서 $URL_PATTERN은 콘텐츠 설정 패턴입니다. $FILTER에서는 브라우저에서 자동으로 선택될 클라이언트 인증서가 제한됩니다. 필터와 관계없이 서버의 인증서 요청과 일치하는 인증서만이 선택됩니다. 예를 들어 $FILTER 형태가 { "ISSUER": { "CN": "$ISSUER_CN" } }인 경우 추가로 CommonName $ISSUER_CN으로 된 인증서에서 발행된 클라이언트 인증서만 선택됩니다. $FILTER가 'ISSUER' 및 'SUBJECT' 섹션을 포함하는 경우 클라이언트 인증서가 선택되려면 모든 조건을 충족해야 합니다. $FILTER가 조직('O')을 지정하는 경우 인증서가 선택되려면 지정된 값과 일치하는 조직이 인증서에 하나 이상 있어야 합니다. $FILTER가 조직 단위('OU')를 지정하는 경우 인증서가 선택되려면 지정된 값과 일치하는 조직 단위가 인증서에 하나 이상 있어야 합니다. $FILTER가 빈 사전 {}인 경우 클라이언트 인증서 선택에 추가 제한은 없습니다.
이 정책이 설정되지 않으면 어떠한 사이트에서도 자동으로 선택되지 않습니다.
쿠키 설정이 허용되는 사이트를 지정하는 URL 패턴 목록을 설정할 수 있습니다.
이 정책을 설정하지 않으면 'DefaultCookiesSetting' 정책(설정된 경우) 또는 사용자 개인 설정의 전체 기본값이 모든 사이트에 사용됩니다
'CookiesBlockedForUrls' 및 'CookiesSessionOnlyForUrls' 정책도 참조하세요. 이 세 정책 간에 충돌하는 URL 패턴이 없어야 합니다. 어떤 정책이 우선 적용되는지 지정되어 있지 않습니다.
쿠키 설정이 허용되지 않는 사이트를 지정하는 URL 패턴 목록을 설정할 수 있습니다.
이 정책을 설정하지 않은 경우 'DefaultCookiesSetting' 정책(설정된 경우) 또는 사용자 개인 설정의 전체 기본값이 모든 사이트에서 사용됩니다.
'CookiesAllowedForUrls' 및 'CookiesSessionOnlyForUrls' 정책도 참조하세요. 이 세 정책 간에 충돌하는 URL 패턴이 없어야 합니다. 어떤 정책이 우선 적용되는지 지정되어 있지 않습니다.
다음의 URL 패턴과 일치하는 페이지에서 설정된 쿠키는 현재 세션으로 제한됩니다. 즉, 브라우저가 종료되면 쿠키가 삭제됩니다.
여기에서 지정된 패턴에 해당하지 않는 URL에서, 또는 이 정책이 설정되지 않은 경우 모든 URL에서 'DefaultCookiesSetting' 정책(설정된 경우) 또는 사용자 개인 설정의 전체 기본값이 사용됩니다.
Google Chrome이(가) '백그라운드 모드'에서 실행 중인 경우 마지막 브라우저 창이 닫혀도 세션이 종료되지 않으며 브라우저가 열려 있는 동안에는 활성화되어 있습니다. 이 작업 설정에 대해 자세히 알아보려면 'BackgroundModeEnabled' 정책을 참조하세요.
'CookiesAllowedForUrls' 및 'CookiesBlockedForUrls' 정책도 참조하시기 바랍니다. 이 세 정책 간에 충돌하는 URL 패턴이 없어야 합니다. 어떤 정책이 우선 적용되는지 지정되어 있지 않습니다.
'RestoreOnStartup' 정책이 이전 세션의 URL을 복원하도록 설정되어 있는 경우 이 정책은 적용되지 않으며 해당 사이트의 쿠키는 영구 저장됩니다.
이미지를 표시할 수 있는 사이트를 지정하는 URL 패턴 목록을 설정할 수 있습니다.
이 정책을 설정하지 않은 경우, 'DefaultImagesSetting' 정책(설정된 경우) 또는 사용자 개인 설정의 전체 기본값이 모든 사이트에서 사용됩니다.
이전에는 이 정책이 Android에서 사용되도록 잘못 설정되었으나 이 기능이 Android에서 완전히 지원된 적은 없습니다.
이미지를 표시할 수 없는 사이트를 지정하는 URL 패턴 목록을 설정할 수 있습니다.
이 정책을 설정하지 않은 경우 'DefaultImagesSetting' 정책(설정된 경우) 또는 사용자 개인 설정의 전체 기본값이 모든 사이트에서 사용됩니다.
이전에는 이 정책이 Android에서 사용되도록 잘못 설정되었으나 이 기능이 Android에서 완전히 지원된 적은 없습니다.
자바스크립트 실행이 허용되는 사이트를 지정하는 URL 패턴 목록을 설정할 수 있습니다.
이 정책을 설정하지 않은 경우 'DefaultJavaScriptSetting' 정책이 설정되면 해당 정책의, 그렇지 않으면 사용자 개인 설정의 전체 기본값이 모든 사이트에서 사용됩니다.
자바스크립트 실행이 허용되지 않는 사이트를 지정하는 URL 패턴 목록을 설정할 수 있습니다.
이 정책을 설정하지 않은 경우 'DefaultJavaScriptSetting' 정책이 설정되면 해당 정책의, 그렇지 않으면 사용자 개인 설정의 전체 기본값이 모든 사이트에서 사용됩니다.
Flash 플러그인 실행을 허용할 사이트를 지정하는 URL 패턴 목록을 설정하도록 허용합니다.
이 정책을 설정하지 않으면 'DefaultPluginsSetting' 정책(설정된 경우) 또는 사용자 개인 설정의 전체 기본값이 모든 사이트에 사용됩니다.
Flash 플러그인 실행을 허용하지 않을 사이트를 지정하는 URL 패턴 목록을 설정하도록 허용합니다.
이 정책을 설정하지 않으면 'DefaultPluginsSetting' 정책(설정된 경우) 또는 사용자 개인 설정의 전체 기본값이 모든 사이트에 사용됩니다.
팝업을 열도록 허용된 사이트를 지정하는 URL 패턴 목록을 설정할 수 있습니다.
이 정책을 설정하지 않은 경우, 'DefaultPopupsSetting' 정책이 설정된 경우엔 해당 정책의, 그렇지 않으면 사용자 개인 설정의 전체 기본값이 모든 사이트에서 사용됩니다.
프로토콜 핸들러 목록을 등록할 수 있도록 허용합니다. 추천 정책만 될 수 있습니다. |protocol| 속성은 'mailto'와 같은 스키마로 설정해야 하며 |url| 속성은 스키마를 처리하는 애플리케이션의 URL 패턴으로 설정해야 합니다. 패턴에 '%s'를 포함할 수 있으며, 포함할 경우 이 기호는 처리된 URL로 교체됩니다.
정책에 의해 등록된 프로토콜 핸들러는 사용자가 등록한 핸들러와 통합되며 두 가지 모두 사용 가능합니다. 사용자는 새로운 기본 핸들러를 설치함으로써 정책에 의해 설치된 프로토콜 핸들러를 덮어쓸 수 있지만 정책에 의해 등록된 프로토콜 핸들러를 삭제할 수는 없습니다.
Android 인텐트를 처리할 때 이 정책을 통해 설정된 프로토콜 핸들러는 사용되지 않습니다.
팝업을 열 수 없는 사이트를 지정하는 URL 패턴 목록을 설정할 수 있습니다.
이 정책을 설정하지 않은 경우 'DefaultPopupsSetting' 정책이 설정되면 해당 정책의, 그렇지 않으면 사용자 개인 설정의 전체 기본값이 모든 사이트에서 사용됩니다.
알림 표시가 허용되는 사이트를 지정하는 URL 패턴 목록을 설정할 수 있습니다.
이 정책을 설정하지 않은 경우 'DefaultNotificationsSetting' 정책이 설정되면 해당 정책의, 그렇지 않으면 사용자 개인 설정의 전체 기본값이 모든 사이트에서 사용됩니다.
알림 표시가 허용되지 않는 사이트를 지정하는 URL 패턴 목록을 설정할 수 있습니다.
이 정책을 설정하지 않은 경우 'DefaultNotificationsSetting' 정책이 설정되면 해당 정책의, 그렇지 않으면 사용자 개인 설정의 전체 기본값이 모든 사이트에서 사용됩니다.
URL 목록을 설정하여 주어진 공급업체 및 제품 ID로 USB 기기에 액세스할 권한을 자동으로 부여할 사이트를 지정할 수 있습니다. 이 정책이 유효하려면 목록에 있는 모든 항목에 기기 및 URL이 포함되어 있어야 합니다. 기기에 있는 모든 항목에는 공급업체 ID 및 제품 ID 입력란이 포함될 수 있습니다. 생략된 모든 ID는 공급업체 ID가 지정되지 않으면 제품 ID도 지정될 수 없다는 하나의 예외 사항이 있는 와일드 카드로 취급됩니다. 그렇지 않은 경우 정책은 유효하지 않게 되며 무시됩니다.
USB 권한 모델은 요청하는 사이트의 URL('요청 URL')과 최상위 프레임 사이트의 URL('삽입 URL')을 사용하여 요청 URL에 USB 기기 액세스 권한을 부여합니다. 요청하는 사이트가 iframe에서 로드되는 경우 요청 URL과 삽입 URL이 다를 수 있습니다. 따라서 'URL' 입력란에는 요청 URL과 삽입 URL을 구분하여 지정할 수 있도록 쉼표로 구분되는 두 개의 URL 문자열이 포함될 수 있습니다. URL이 하나만 지정된 경우 삽입 상태와 관계없이 요청하는 사이트의 URL이 이 URL과 일치하면 관련 USB 기기에 액세스할 권한이 부여됩니다. 'URL' 입력란의 URL은 유효한 URL이어야 하며, 그렇지 않으면 정책이 무시됩니다.
이 정책을 설정하지 않으면 'DefaultWebUsbGuardSetting' 정책(설정된 경우) 또는 사용자 개인 설정의 전체 기본값이 모든 사이트에서 사용됩니다.
이 정책의 URL 패턴은 WebUsbBlockedForUrls를 통해 구성된 패턴과 충돌해서는 안 됩니다. 충돌이 발생한 경우 이 정책이 WebUsbBlockedForUrls 및 WebUsbAskForUrls에 우선합니다.
사용자에게 USB 기기 액세스 권한 허용을 요청할 수 있도록 허용된 사이트를 지정하는 URL 패턴 목록을 설정하도록 허용합니다.
이 정책을 설정하지 않으면 'DefaultWebUsbGuardSetting' 정책(설정된 경우) 또는 사용자 개인 설정의 전체 기본값이 모든 사이트에 사용됩니다.
이 정책의 URL 패턴은 WebUsbBlockedForUrls를 통해 구성된 패턴과 충돌해서는 안 됩니다. URL이 두 정책과 모두 일치할 때 어떤 정책이 우선 적용되는지 지정되어 있지 않습니다.
사용자에게 USB 기기 액세스 권한 허용을 요청하지 못하도록 차단된 사이트를 지정하는 URL 패턴 목록을 설정하도록 허용합니다.
이 정책을 설정하지 않으면 'DefaultWebUsbGuardSetting' 정책(설정된 경우) 또는 사용자 개인 설정의 전체 기본값이 모든 사이트에 사용됩니다.
이 정책의 URL 패턴은 WebUsbAskForUrls를 통해 구성된 패턴과 충돌해서는 안 됩니다. URL이 두 정책과 모두 일치할 때 어떤 정책이 우선 적용되는지 지정되어 있지 않습니다.
로그인 화면에 표시될 기기 로컬 계정 목록을 지정합니다.
모든 목록 항목은 다른 기기 로컬 계정을 구별하기 위해 내부적으로 사용되는 식별자를 지정합니다.
일정 시간이 지난 뒤 자동으로 로그인할 기기 로컬 계정입니다.
이 정책이 설정되어 있으면 로그인 화면에서 사용자 활동 없이 일정 시간이 경과한 뒤에 지정된 세션이 자동으로 로그인됩니다. 사전에 기기 로컬 계정이 구성되어 있어야 합니다(|DeviceLocalAccounts| 참조).
이 정책이 설정되어 있지 않으면 자동 로그인이 되지 않습니다.
기기 로컬 계정 자동 로그인 지연
|DeviceLocalAccountAutoLoginId| 정책을 설정하지 않으면 이 정책은 적용되지 않습니다. 또는:
이 정책을 설정하면 |DeviceLocalAccountAutoLoginId| 정책에서 지정한 기기 로컬 계정에 자동으로 로그인하기 전에 사용자 활동 없이 시간이 얼마나 지나야 하는지 결정됩니다.
이 정책을 설정하지 않으면 시간 제한이 0밀리초가 됩니다.
정책 값은 밀리초 단위로 지정됩니다.
자동 로그인 시 긴급용 단축키를 사용합니다.
이 정책이 설정되지 않거나 True로 설정되고, 기기 로컬 계정이 zero-delay 자동 로그인인 경우, Google Chrome OS에서 자동 로그인을 우회하고 로그인 화면을 표시할 수 있도록 단축키 Ctrl+Alt+S를 적용합니다.
정책이 False로 설정된 경우, zero-delay 자동 로그인(구성 시)을 우회할 수 없습니다.
오프라인일 때 네트워크 설정 프롬프트를 사용하도록 설정합니다.
이 정책이 설정되지 않거나 True로 설정되고 기기 로컬 계정이 zero-delay 자동 로그인으로 구성된 경우, 기기가 인터넷에 액세스할 수 없으면 Google Chrome OS에서 네트워크 설정 프롬프트가 나타납니다.
이 정책이 False로 설정된 경우 네트워크 설정 프롬프트 대신 오류 메시지가 표시됩니다.
무지연 자동 실행 키오스크 앱에서 Google Chrome OS 버전을 관리하도록 허용할지 여부입니다.
이 정책은 매니페스트에 required_platform_version을(를) 선언하고 이를 자동 업데이트 대상 버전 프리픽스로 사용함으로써 무지연 자동 실행 키오스크 앱에서 Google Chrome OS 버전을 관리하도록 허용할지 여부를 조정합니다.
정책이 true로 설정된 경우 무지연 자동 실행 키오스크 앱의 required_platform_version 매니페스트 키 값이 자동 업데이트 대상 버전 프리픽스로 사용됩니다.
정책이 구성되지 않았거나 false로 설정된 경우 required_platform_version 매니페스트 키는 무시되며 자동 업데이트는 정상적으로 진행됩니다.
경고: Google Chrome OS 버전의 컨트롤을 키오스크 앱에 위임하면 기기가 소프트웨어 업데이트나 주요 보안 수정사항을 받지 못하게 될 수 있으므로 권장되지 않습니다. Google Chrome OS 버전의 컨트롤을 위임하면 사용자가 위험에 처할 수 있습니다.
키오스크 앱이 Android 앱인 경우 이 정책이 True로 설정되더라도 Google Chrome OS 버전을 제어할 수 없습니다.
Google Chrome에서 사용하는 프록시 서버를 지정할 수 있으며 사용자가 프록시 설정을 변경하지 못하게 합니다.
이 정책은 ProxySettings 정책이 지정되지 않아야 적용됩니다.
프록시 서버를 사용하지 않고 항상 직접 연결하도록 선택하면 다른 옵션은 모두 무시됩니다.
시스템 프록시 설정을 사용하도록 선택하면 다른 모든 옵션은 무시됩니다.
프록시 서버를 자동 감지하도록 선택하면 다른 옵션은 모두 무시됩니다.
고정 서버 프록시 모드를 선택하면 '프록시 서버의 주소 또는 URL' 및 '쉼표로 구분된 프록시 우회 규칙 목록'에 추가 옵션을 지정할 수 있습니다. ARC 앱은 우선순위가 가장 높은 HTTP 프록시 서버만 사용합니다.
.pac 프록시 스크립트를 사용하도록 선택하면 'proxy .pac 파일에 대한 URL'의 스크립트에 URL을 지정해야 합니다.
자세한 예를 보려면 다음 페이지에 방문하세요. https://www.chromium.org/developers/design-documents/network-settings#TOC-Command-line-options-for-proxy-sett
이 설정을 사용하면 Google Chrome 및 ARC 앱은 명령줄에서 지정한 모든 프록시 관련 옵션을 무시합니다.
이 정책을 설정하지 않으면 사용자가 원하는 프록시 설정을 선택할 수 있습니다.
Android 앱에서 강제로 프록시를 사용하도록 할 수 없습니다. 프록시 설정 중 일부는 Android 앱에서 사용 가능하며, 이 경우 Android 앱은 자발적으로 다음 사항을 지킬 수 있습니다.
프록시 서버를 사용하지 않도록 선택한 경우 Android 앱은 프록시가 설정되지 않았다는 정보를 받습니다.
시스템 프록시 설정이나 고정 서버 프록시를 사용하도록 선택한 경우 Android 앱은 http 프록시 서버 주소 및 포트를 제공받습니다.
프록시 서버를 자동 감지하도록 선택한 경우 Android 앱에 스크립트 URL 'http://wpad/wpad.dat'가 제공됩니다. 프록시 자동 감지 프로토콜의 다른 부분은 사용되지 않습니다.
.pac 프록시 스크립트를 사용하도록 선택한 경우 Android 앱에 스크립트 URL이 제공됩니다.
이 정책은 지원 중단되었으므로 대신 ProxyMode를 사용하세요.
Google Chrome에서 사용하는 프록시 서버를 지정할 수 있으며 사용자가 프록시 설정을 변경하지 못하게 합니다.
이 정책은 ProxySettings 정책이 지정되지 않아야 적용됩니다.
프록시 서버를 사용하지 않고 항상 직접 연결하도록 선택하면 다른 옵션은 모두 무시됩니다.
시스템 프록시 설정을 사용하거나 프록시 서버 자동 감지하도록 선택하면 다른 옵션은 모두 무시됩니다.
수동 프록시 설정을 선택하면 '프록시 서버의 주소 또는 URL', 'proxy .pac 파일에 대한 URL' 및 '쉼표로 구분된 프록시 우회 규칙 목록'에서 추가 옵션을 지정할 수 있습니다. ARC 앱은 우선순위가 가장 높은 HTTP 프록시 서버만 사용합니다.
자세한 예를 보려면 다음 페이지에 방문하세요. https://www.chromium.org/developers/design-documents/network-settings#TOC-Command-line-options-for-proxy-sett.
이 설정을 사용하면 Google Chrome은(는) 명령줄에서 지정한 모든 프록시 관련 옵션을 무시합니다.
이 정책을 설정하지 않으면 사용자가 원하는 프록시 설정을 선택할 수 있습니다.
강제로 Android 앱에서 프록시를 사용하도록 설정할 수 없습니다. 프록시 설정 중 일부는 Android 앱에서 사용할 수 있으며, Android 앱에서 자발적으로 이러한 설정을 사용하도록 선택할 수 있습니다. 자세한 내용은 ProxyMode 정책을 참조하세요.
여기에서 프록시 서버의 URL을 지정할 수 있습니다.
이 정책은 '프록시 서버 설정을 지정하는 방법 선택'에서 수동 프록시 설정을 선택한 경우 및 ProxySettings 정책을 지정하지 않은 경우에만 적용됩니다.
프록시 정책을 설정하기 위해 다른 모드를 선택한 경우 이 정책을 설정하지 않아야 합니다.
더 많은 옵션 및 예제를 보려면 다음 페이지를 참조하세요. https://www.chromium.org/developers/design-documents/network-settings#TOC-Command-line-options-for-proxy-sett
강제로 Android 앱에서 프록시를 사용하도록 설정할 수 없습니다. 프록시 설정 중 일부는 Android 앱에서 사용할 수 있으며, Android 앱에서 자발적으로 이러한 설정을 사용하도록 선택할 수 있습니다. 자세한 내용은 ProxyMode 정책을 참조하세요.
여기에서 프록시.pac 파일의 URL을 지정할 수 있습니다.
이 정책은 '프록시 서버 설정을 지정하는 방법 선택'에서 수동 프록시 설정을 선택한 경우 및 ProxySettings 정책을 지정하지 않은 경우에만 적용됩니다.
프록시 정책을 설정하기 위해 다른 모드를 선택한 경우 이 정책을 설정하지 않아야 합니다.
자세한 예를 보려면 다음 페이지에 방문하세요. https://www.chromium.org/developers/design-documents/network-settings#TOC-Command-line-options-for-proxy-sett
강제로 Android 앱에서 프록시를 사용하도록 설정할 수 없습니다. 프록시 설정 중 일부는 Android 앱에서 사용할 수 있으며, Android 앱에서 자발적으로 이러한 설정을 사용하도록 선택할 수 있습니다. 자세한 내용은 ProxyMode 정책을 참조하세요.
Google Chrome은 여기에 지정된 호스트 목록에 대해 모든 프록시를 우회합니다.
이 정책은 '프록시 서버 설정을 지정하는 방법 선택'에서 수동 프록시 설정을 선택한 경우 및 ProxySettings 정책을 지정하지 않은 경우에만 적용됩니다.
프록시 정책을 설정하기 위해 다른 모드를 선택한 경우 이 정책을 설정하지 않아야 합니다.
자세한 예를 보려면 다음 페이지를 참조하세요. https://www.chromium.org/developers/design-documents/network-settings#TOC-Command-line-options-for-proxy-sett
강제로 Android 앱에서 프록시를 사용하도록 설정할 수 없습니다. 프록시 설정 중 일부는 Android 앱에서 사용할 수 있으며, Android 앱에서 자발적으로 이러한 설정을 사용하도록 선택할 수 있습니다. 자세한 내용은 ProxyMode 정책을 참조하세요.
사용자가 설치할 수 없는 확장 프로그램을 지정하도록 허용합니다. 이미 설치된 확장 프로그램이 블랙리스트에 오를 경우에는 사용이 중지되며, 사용자가 사용 설정할 수 없습니다. 블랙리스트로 인해 중지된 확장 프로그램이 블랙리스트에서 제거되면 자동으로 다시 사용 설정됩니다.
블랙리스트 값 '*'은 허용 목록에 명시적으로 등록되지 않은 경우 확장 프로그램이 모두 블랙리스트에 올라감을 의미합니다.
이 정책이 설정되지 않은 경우 사용자는 Google Chrome에서 모든 확장 프로그램을 설치할 수 있습니다.
차단목록에 적용되지 않는 확장 프로그램을 지정할 수 있습니다. 차단목록 값 *은 모든 확장 프로그램이 차단되며 사용자가 허용목록에 나열된 확장 프로그램만 설치할 수 있음을 의미합니다. 기본적으로 모든 확장 프로그램은 허용목록에 포함되지만, 모든 확장 프로그램이 정책에 의해 차단목록에 포함된 경우 허용목록을 사용하여 해당 정책을 무시할 수 있습니다.
사용자가 개입하지 않아도 자동으로 설치되고 사용자가 제거하거나 사용 중지할 수 없는 앱 및 확장 프로그램의 목록을 지정합니다. 앱/확장 프로그램의 향후 버전에서 요청하는 추가 권한을 포함하여 앱/확장 프로그램에서 요청하는 모든 권한은 사용자의 개입 없이 암묵적으로 허용됩니다. 또한 enterprise.deviceAttributes 및 enterprise.platformKeys 확장 프로그램 API에 권한이 부여됩니다 (이 두 API는 강제 설치되지 않은 앱/확장 프로그램에는 사용할 수 없음).
이 정책은 잠재적으로 충돌할 수 있는 ExtensionInstallBlacklist 정책보다 우선합니다. 이전에 강제 설치된 앱 또는 확장 프로그램이 목록에서 삭제되면 Google Chrome에 의해 자동으로 제거됩니다.
Microsoft® Active Directory® 도메인에 가입되지 않은 Windows 인스턴스는 Chrome 웹 스토어에 등록된 앱/확장 프로그램으로만 강제 설치가 제한됩니다.
모든 확장 프로그램의 소스 코드는 사용자가 개발자 도구를 통해 변경할 수 있습니다(확장 프로그램의 오작동을 야기할 수 있음). 이 부분이 걱정된다면 DeveloperToolsDisabled 정책을 설정해야 합니다.
정책의 각 항목은 확장 프로그램 ID 및 선택적으로 ‘업데이트’ URL을 세미콜론(;)으로 구분해 놓은 문자열입니다. 확장 프로그램 ID는 개발자 모드일 때 chrome://extensions에서 확인되는 것과 같은 32자의 문자열입니다. ‘업데이트’ URL은 지정된 경우 https://developer.chrome.com/extensions/autoupdate에서 설명한 것처럼 업데이트 매니페스트 XML 문서로 연결되어야 합니다. 기본적으로 Chrome 웹 스토어의 업데이트 URL(현재 ‘https://clients2.google.com/service/update2/crx’)이 사용됩니다. 이 정책에서 설정된 ‘업데이트’ URL은 초기 설치용으로만 사용되며, 이후 확장 프로그램의 업데이트는 확장 프로그램의 매니페스트에 있는 업데이트 URL을 사용합니다. 또한 ‘업데이트’ URL을 명시적으로 지정하는 것은 Google Chrome 버전 67 이하에서 필수입니다.
예를 들어 aaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaa;https://clients2.google.com/service/update2/crx은(는) 표준 Chrome 웹 스토어 ‘업데이트’ URL에서 aaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaa ID로 확장 프로그램을 설치합니다. 확장 프로그램 호스팅에 관한 정보는 https://developer.chrome.com/extensions/hosting 페이지를 참조하세요.
이 정책이 설정되지 않으면 어떠한 앱 또는 확장 프로그램도 자동 설치되지 않으며 사용자는 Google Chrome의 모든 앱 또는 확장 프로그램을 제거할 수 있습니다.
이 정책은 시크릿 모드에는 적용되지 않습니다.
Google Play를 사용해 Google 관리 콘솔에서 Android 앱을 강제 설치할 수 있습니다. Android 앱은 이 정책을 사용하지 않습니다.
어떤 URL이 확장 프로그램, 앱, 테마 등을 설치하도록 허용되는지 지정할 수 있습니다.
Google Chrome 21부터는 Chrome 웹 스토어 외부의 확장 프로그램, 앱, 사용자 스크립트 등을 설치하기 더욱더 어렵습니다. 이전에는 사용자가 *.crx 파일 링크를 클릭하면 Google Chrome에서 몇 가지 사항을 경고한 후 파일을 설치하도록 허용했습니다. 하지만 Google Chrome 21부터는 이러한 파일을 다운로드하여 Google Chrome 설정 페이지로 드래그해야 합니다. 이 설정을 통해 특정 URL에서의 설치 흐름이 이전처럼 쉬워집니다.
이 목록의 각 항목은 확장 프로그램 유형의 일치 패턴(https://developer.chrome.com/extensions/match_patterns 참조)을 보입니다. 사용자는 이 목록의 항목과 일치하는 URL에서 항목을 쉽게 설치할 수 있습니다. *.crx 파일과 다운로드 시작 페이지(예: 리퍼러) 위치는 이러한 패턴에 따라 허용되어야 합니다.
ExtensionInstallBlacklist이(가) 이 정책보다 우선 적용됩니다. 다시 말해, 이 목록의 사이트에서 발생하더라도 차단 목록에 있는 확장 프로그램은 설치되지 않습니다.
설치할 수 있는 앱/확장 프로그램의 유형을 관리하고 런타임 액세스를 제한합니다.
이 설정을 사용하면 Google Chrome에 설치할 수 있는 확장 프로그램/앱의 유형과 이러한 유형이 상호작용할 수 있는 호스트의 허용 목록이 생성됩니다. 값은 문자열 목록으로 구성되며 각 문자열은 'extension', 'theme', 'user_script', 'hosted_app', 'legacy_packaged_app', 'platform_app' 중 한 가지여야 합니다. 이러한 유형에 관해 자세히 알아보려면 Google Chrome 확장 프로그램 설명서를 참조하세요.
이 정책은 ExtensionInstallForcelist에 의해 강제 설치되는 확장 프로그램 및 앱에도 적용됩니다.
이 설정을 구성하면 목록에 없는 유형의 확장 프로그램/앱은 설치되지 않습니다.
이 설정을 구성하지 않으면 허용되는 확장 프로그램/앱 유형에 제한이 적용되지 않습니다.
버전 75 이전 버전에는 여러 개의 쉼표로 분리되는 확장 프로그램 ID 사용이 지원되지 않으며 건너뛰게 됩니다. 정책의 나머지 부분은 계속해서 적용됩니다.
Google Chrome을(를) 사용하면 확장 프로그램을 안전하게 설치 및 업데이트할 수 있습니다. 하지만 Chrome 웹 스토어 외부에 호스팅된 일부 확장 프로그램의 콘텐츠는 보안이 취약한 서명이나 SHA1과 같은 해싱 알고리즘만 사용하여 보호할 수 있습니다. 이 정책이 사용 중지되면 확장 프로그램 개발자가 강력한 알고리즘을 사용해 이러한 확장 프로그램을 다시 제작할 때까지 Chrome에서 확장 프로그램의 설치 및 업데이트가 허용되지 않습니다. 이 정책이 사용 설정되면 이러한 확장 프로그램의 설치 및 업데이트가 허용됩니다.
이 정책을 따로 설정하지 않는 한 기본적으로 사용하도록 설정됩니다. Google Chrome 75부터 이 정책을 따로 설정하지 않는 한 기본적으로 사용하지 않도록 설정됩니다.
Google Chrome 77부터 이 정책은 무시되며 사용 중지된 것으로 처리됩니다.
Google Chrome에 관한 확장 프로그램 관리 설정을 구성합니다.
이 정책은 기존 확장 프로그램 관련 정책에서 제어하는 설정을 비롯한 여러 설정을 제어합니다. 기존 정책이 함께 설정되어 있는 경우 이 정책이 우선합니다.
이 정책은 확장 프로그램 ID 또는 업데이트 URL을 구성에 매핑합니다. 확장 프로그램 ID가 있으면 구성이 지정된 확장 프로그램에만 적용됩니다. 특수 ID "*"에 기본 구성을 설정할 수 있으며, 이는 정책에서 맞춤 구성이 설정되지 않은 모든 확장 프로그램에 적용됩니다. 업데이트 URL이 있으면 구성은 https://developer.chrome.com/extensions/autoupdate의 설명과 같이 이 확장 프로그램 매니페스트에 규정된 정확한 업데이트 URL을 포함하는 모든 확장 프로그램에 적용됩니다.
Microsoft® Active Directory® 도메인에 연결되지 않은 Windows 인스턴스의 경우 강제 설치는 Chrome 웹 스토어에 등록된 앱과 확장 프로그램으로 제한됩니다.
이 정책에서 가능한 설정과 구조에 관한 전체 설명은 다음 페이지를 참조하세요. https://www.chromium.org/administrators/policy-list-3/extension-settings-full
악의적 사용자 환경이 포함된 사이트에서 새 창 또는 탭을 열지 못하도록 할지 설정할 수 있습니다.
이 정책을 True로 설정하면 악의적 사용자 환경이 포함된 사이트에서 새 창 또는 탭을 열 수 없습니다. 하지만 이 동작은 SafeBrowsingEnabled 정책이 False로 설정된 경우 실행되지 않습니다. 이 정책을 False로 설정하면 악의적 사용자 환경이 포함된 사이트에서 새 창 또는 탭을 열 수 있습니다. 이 정책을 설정하지 않으면 True가 적용됩니다.
방해가 되는 광고가 포함된 사이트에서 광고를 차단할지 설정할 수 있습니다.
이 정책을 2로 설정하면 방해가 되는 광고가 포함된 사이트에서 광고가 차단됩니다. 하지만 이 동작은 SafeBrowsingEnabled 정책이 False로 설정된 경우 실행되지 않습니다. 이 정책을 1로 설정하면 방해가 되는 광고가 포함된 사이트에서 광고가 차단되지 않습니다. 이 정책을 설정하지 않으면 2가 적용됩니다.
Google Chrome에서 브라우저 기록과 다운로드 기록을 삭제하도록 설정하고 사용자가 이 설정을 변경할 수 없도록 합니다.
이 정책을 사용중지해도 인터넷 사용기록 및 다운로드 기록이 보관되지 않을 수 있습니다. 사용자는 기록 데이터베이스 파일을 직접 수정하거나 삭제할 수 있습니다. 또한 브라우저는 언제든지 기록 항목을 만료하거나 보관할 수 있습니다.
이 설정을 사용하거나 설정을 지정하지 않는 경우 인터넷 사용기록 및 다운로드 기록을 삭제할 수 있습니다.
이 설정을 사용중지하는 경우 인터넷 사용기록 및 다운로드 기록을 삭제할 수 없습니다..
기기가 오프라인일 때 사용자가 공룡 부활절 달걀 게임을 플레이할 수 있도록 허용합니다.
이 정책이 'false'로 설정되면 사용자는 기기가 오프라인일 때 공룡 부활절 달걀 게임을 플레이할 수 없습니다. 이 설정이 'true'로 설정되면 사용자는 공룡 게임을 플레이할 수 있습니다. 이 정책이 설정되지 않은 경우 사용자는 등록된 Chrome OS에서 공룡 부활절 달걀 게임을 플레이할 수 없지만, 다른 상황에서는 플레이할 수 있습니다.
Google Chrome이(가) 파일 선택 대화 상자를 표시하도록 하여 컴퓨터의 로컬 파일에 액세스할 수 있게 합니다.
이 설정을 사용하면 사용자는 정상적으로 파일 선택 대화 상자를 열 수 있습니다.
이 설정을 사용 중지하면 사용자가 파일 선택 대화 상자를 불러 오는 작업을 수행할 때(예: 북마크 가져오기, 파일 업로드, 링크 저장 등) 메시지가 표시되고 사용자가 파일 선택 대화 상자에서 '취소'를 클릭한 것으로 간주됩니다.
설정하지 않으면 사용자는 정상적으로 파일 선택 대화 상자를 열 수 있습니다.
이 설정을 사용하면 오래된 플러그인이 표준 플러그인으로 사용됩니다.
이 설정을 사용 중지하면 오래된 플러그인은 사용할 수 없으며 사용자에게 실행 권한을 요청하는 메시지가 표시되지 않습니다
이 설정을 설정하지 않으면 사용자에게 오래된 플러그인의 실행 권한을 요청하는 메시지가 표시됩니다.
이 정책은 관리자가 로드 해제 중 페이지에서 팝업을 표시할 수 있음을 지정하게 합니다.
정책을 사용 설정하면 페이지가 로드 해제 중 팝업을 표시할 수 있도록 허용됩니다.
정책을 사용하지 않도록 설정하거나 설정하지 않으면 사양에 따라 페이지가 언로딩 중에 팝업을 표시할 수 없습니다(https://html.spec.whatwg.org/#apis-for-creating-and-navigating-browsing-contexts-by-name).
이 정책은 Chrome 82에서 삭제됩니다.
https://www.chromestatus.com/feature/5989473649164288을 참조하세요.
이 정책을 false로 설정하면 사용자가 화면을 잠글 수 없습니다(사용자 세션에서 로그아웃만 가능). 이 설정이 true로 설정되거나 설정되지 않으면 비밀번호로 인증받은 사용자는 화면을 잠글 수 있습니다.
Google Chrome의 제한된 로그인 기능을 G Suite에서 사용 설정하고 사용자가 이 설정을 변경하지 못하게 합니다.
이 설정을 정의하면 사용자가 지정된 도메인의 계정을 사용해서만 Google 앱에 액세스할 수 있습니다. 단, gmail.com/googlemail.com 계정을 허용하려면 도메인 목록에 'consumer_accounts'를 인용구 없이 추가해야 합니다.
이 설정을 사용하면 사용자는 Google 인증이 필요한 관리되는 기기에서 앞서 언급된 허용되는 도메인 목록에 속하지 않은 계정으로 로그인할 수 없으며, 이러한 계정을 보조 계정으로 추가할 수 없습니다.
이 설정을 비워두거나 구성하지 않으면 사용자가 어떤 계정을 사용하든 G Suite에 액세스할 수 있습니다.
이 정책을 사용하면 모든 google.com 도메인에 대한 모든 HTTP 및 HTTPS 요청에 X-GoogApps-Allowed-Domains 헤더가 추가됩니다 (https://support.google.com/a/answer/1668854 참조).
사용자는 이 설정을 변경하거나 재정의할 수 없습니다.
Google Chrome OS 사용자 세션에서 허용되는 키보드 레이아웃을 구성합니다.
이 정책이 설정되면 사용자는 이 정책에서 지정된 입력 방법 중 하나만 선택할 수 있습니다. 이 정책이 설정되지 않거나 빈 목록으로 설정되면 사용자는 지원되는 모든 입력 방법을 선택할 수 있습니다. 현재 입력 방법이 이 정책에서 허용되지 않으면 이 입력 방법은 하드웨어 키보드 레이아웃(허용되는 경우) 또는 이 목록에서 첫 번째로 유효한 항목으로 변경됩니다. 이 목록에 있는 모든 잘못되었거나 지원되지 않는 입력 방법은 무시됩니다.
Google Chrome OS에서 기본 언어로 사용할 수 있는 언어를 설정합니다.
이 정책이 설정되면 사용자는 기본 언어 목록에 이 정책에 명시되어 있는 언어 중 하나만 추가할 수 있습니다. 이 정책이 설정되지 않거나 빈 목록으로 설정된 경우 사용자는 아무 언어나 기본 언어로 지정할 수 있습니다. 이 정책이 잘못된 값이 있는 목록으로 지정된 경우 잘못된 값은 모두 무시됩니다. 사용자가 이미 이 정책에서 허용되지 않는 일부 언어를 선호하는 언어 목록에 추가한 경우 해당 언어는 목록에서 삭제됩니다. 사용자가 이미 Google Chrome OS가 이 정책에서 허용되지 않는 언어로 표시되도록 구성한 경우 다음번에 사용자가 로그인하면 표시되는 언어가 이 정책에서 허용되는 UI 언어로 변경됩니다. 그렇지 않은 경우 Google Chrome OS가 이 정책에서 지정된 첫 번째 유효한 값으로 변경되거나 이 정책에 잘못된 항목만 있으면 대체 언어(현재 미국 영어)로 변경됩니다.
Google Chrome에 내장된 대체 오류 페이지(예: '페이지를 찾을 수 없습니다')를 사용하도록 설정하며 사용자가 이 설정을 변경하지 못하게 합니다.
이 설정을 사용하면 대체 오류 페이지가 사용됩니다.
이 설정을 사용 중지하면 대체 오류 페이지가 사용되지 않습니다.
이 설정을 사용하거나 사용 중지하면 사용자가 Google Chrome에서 이 설정을 변경하거나 무시할 수 없습니다.
이 정책을 설정하지 않은 경우 사용하도록 설정되지만 사용자가 설정을 변경할 수 있습니다.
Google Chrome의 내부 PDF 뷰어를 사용 중지합니다. 대신 이를 다운로드 파일로 처리해 사용자가 기본 애플리케이션으로 PDF 파일을 열 수 있도록 합니다.
이 정책이 설정되어 있지 않거나 사용 중지되어 있으면 사용자가 사용 중지하지 않는 한 PDF 플러그인을 사용하여 PDF 파일이 열립니다.
Google Chrome에서 애플리케이션 언어를 설정하고 사용자가 언어를 변경할 수 없게 합니다.
이 설정을 사용하면 Google Chrome이(가) 지정된 언어를 사용합니다. 설정한 언어가 지원되지 않으면 'en-US'가 대신 사용됩니다.
이 설정을 사용 중지하거나 설정하지 않으면 Google Chrome은(는) 사용자가 지정한 기본 언어(설정한 경우)나 시스템 언어 또는 대체 언어인 'en-US'를 사용합니다.
정책을 사용하도록 설정했거나 구성하지 않은 경우(기본값) 오디오 캡처 액세스 요청이 있을 때 사용자에게 메시지가 표시됩니다. AudioCaptureAllowedUrls 목록에 포함된 URL일 경우 사용자에게 메시지를 표시하지 않아도 액세스 권한이 있으므로 메시지가 표시되지 않습니다.
이 정책이 사용 중지된 경우 사용자에게 다시는 이 메시지가 표시되지 않으며 AudioCaptureAllowedUrls에서 설정된 URL에 대해서만 오디오 캡처를 사용할 수 있습니다.
이 정책은 내장된 마이크뿐만 아니라 모든 오디오 입력 유형에 영향을 줍니다.
Android 앱의 경우 이 정책은 마이크에만 영향을 줍니다. 이 정책이 true로 설정되면 마이크는 모든 앱에서 음소거되며 예외는 없습니다.
이 목록의 패턴을 요청 URL의 보안 출처와 비교합니다. 일치하는 항목이 확인되는 경우 메시지를 표시하지 않고 오디오 캡처 기기에 대한 액세스 권한을 부여합니다.
참고: 버전 45 이하에서는 키오스크 모드에서만 이 정책이 지원됩니다.
이 정책을 false로 설정하면 사용자가 로그인한 동안 기기에서 오디오 출력을 사용할 수 없습니다.
이 정책은 내장 스피커뿐만 아니라 모든 유형의 오디오 출력에 적용됩니다. 오디오 접근성 기능도 이 정책에 의해 사용 중지됩니다. 사용자에게 스크린 리더가 필요하다면 이 정책을 사용 중지하세요.
이 설정을 true로 설정하거나 설정하지 않으면 사용자가 기기에서 지원하는 모든 오디오 출력을 사용할 수 있습니다.
이 정책은 M70에서 지원이 중단되었습니다. 대신 AutofillAddressEnabled 및 AutofillCreditCardEnabled를 사용하시기 바랍니다.
Google Chrome의 자동 완성 기능을 사용 설정하여 사용자가 주소나 신용카드 정보와 같이 이전에 저장한 정보를 이용하여 웹 양식을 자동으로 완성할 수 있습니다.
이 설정을 사용 중지하면 사용자가 자동 완성을 사용할 수 없습니다.
이 설정을 사용 설정하거나 값을 지정하지 않으면 사용자가 자동 완성을 제어할 수 있게 됩니다. 따라서 사용자가 자동 완성 프로필을 설정하고 원하는 대로 자동완성을 사용하거나 사용 중지할 수 있습니다.
Google Chrome의 자동 완성 기능을 사용 설정하면 사용자가 이전에 저장된 정보를 사용하여 웹 양식에서 주소 정보를 자동으로 입력할 수 있습니다.
설정이 사용 중지되면 주소 정보 자동 완성이 제안되거나 실행되지 않으며, 사용자가 웹 탐색 중에 제출하는 주소 정보가 추가로 저장되지도 않습니다.
설정이 사용되거나 값이 지정되지 않으면 사용자가 UI에서 주소 정보 자동 완성 기능을 관리할 수 있게 됩니다.
Google Chrome의 자동 완성 기능을 사용 설정하면 사용자가 이전에 저장된 정보를 사용하여 웹 양식에서 신용카드 정보를 자동으로 입력할 수 있습니다.
설정이 사용 중지되면 신용카드 정보 자동 완성이 제안되거나 실행되지 않으며, 사용자가 웹 탐색 중에 제출하는 신용카드 정보가 추가로 저장되지도 않습니다.
설정이 사용되거나 값이 지정되지 않으면 사용자가 UI에서 신용카드 정보 자동 완성 기능을 관리할 수 있게 됩니다.
Google Chrome에서 오디오 콘텐츠가 포함된 동영상을 사용자 동의 없이 자동 재생할지 제어할 수 있습니다.
이 정책을 True로 설정하면 Google Chrome에서 미디어를 자동재생할 수 있습니다. 이 정책을 False로 설정하면 Google Chrome에서 미디어를 자동재생할 수 없습니다. AutoplayWhitelist 정책은 특정 URL 패턴에서 이 정책을 무시하는 데 사용될 수 있습니다. 기본적으로 Google Chrome에서는 미디어를 자동재생할 수 없습니다. AutoplayWhitelist 정책은 특정 URL 패턴에서 이 정책을 무시하는 데 사용될 수 있습니다.
Google Chrome이(가) 실행 중이며 이 정책이 변경되면 새로 열린 탭에만 변경사항이 적용됩니다. 따라서 일부 탭에서는 이전과 같은 행동이 계속 나타날 수 있습니다.
자동재생을 항상 사용 설정할 URL 패턴의 허용목록을 관리합니다.
자동재생을 활성화하면 Google Chrome에서 동영상이 사용자 동의 없이 오디오 콘텐츠와 함께 자동재생될 수 있습니다.
유효한 URL 패턴 사양은 다음과 같습니다.
- [*.]domain.tld(domain.tld 및 모든 하위 도메인과 일치)
- host(정확한 호스트 이름과 일치)
- scheme://host:port(지원되는 스키마: http, https)
- scheme://[*.]domain.tld:port(지원되는 스키마: http, https)
- file://path(절대 경로여야 하며 '/'로 시작해야 함)
- a.b.c.d(정확한 IPv4 IP와 일치)
- [a:b:c:d:e:f:g:h](정확한 IPv6 IP와 일치)
AutoplayAllowed 정책이 True로 설정된 경우 이 정책은 영향이 없습니다.
AutoplayAllowed 정책이 False로 설정된 경우 정책에 설정된 URL 패턴은 계속해서 자동재생이 허용됩니다.
Google Chrome이(가) 실행 중일 때 정책이 변경되면 새로 열린 탭에만 정책이 적용됩니다. 따라서 일부 탭에서는 이전 동작이 유지될 수 있습니다.
Google Chrome 프로세스가 OS 로그인 시 시작되어 마지막 브라우저 창을 닫은 후에도 실행될 것인지를 결정합니다. 이 경우 모든 세션 쿠키를 포함해 백그라운드 앱과 현재 탐색 중인 세션이 활성화 상태로 유지됩니다. 백그라운드 프로세스는 작업 표시줄에 아이콘으로 표시되며 여기에서 언제든지 종료할 수 있습니다.
이 정책을 True로 설정하면 백그라운드 모드가 사용 설정되며 사용자가 브라우저 설정에서 컨트롤할 수 없습니다.
이 정책을 False로 설정하면 백그라운드 모드가 사용 중지되며 사용자가 브라우저 설정에서 컨트롤할 수 없습니다.
이 정책을 설정하지 않으면 백그라운드 모드가 처음에는 사용 중지되며 사용자가 브라우저 설정에서 컨트롤할 수 있습니다.
이 설정을 사용하면 브라우저의 주소 표시줄에 있는 도메인이 출처가 아닌 웹페이지 요소의 쿠키 설정을 금지합니다.
이 설정을 사용하지 않으면 브라우저의 주소 표시줄에 있는 도메인이 출처가 아닌 웹페이지 요소의 쿠키 설정을 허용하며 사용자가 이 설정을 변경하지 못하게 됩니다.
이 정책을 설정하지 않은 경우 타사 쿠키가 사용하도록 설정되지만 사용자가 설정을 변경할 수 있습니다.
이 설정을 사용 설정하면 Google Chrome에 북마크바가 표시됩니다.
이 설정을 사용 중지하면 사용자에게 북마크바가 표시되지 않습니다.
이 설정이 사용 또는 사용 중지되면 사용자가 Google Chrome에서 이 설정을 변경하거나 재정의할 수 없습니다.
이 설정이 설정되지 않은 경우 사용자가 이 기능을 사용할지 여부를 결정할 수 있습니다.
이 정책을 true로 설정하거나 설정하지 않으면 Google Chrome의 사용자 관리자에서 사용자를 추가할 수 있습니다.
이 정책을 false로 설정하면 Google Chrome의 사용자 관리자에서 새 프로필을 만들 수 없습니다.
이 정책이 'true'로 설정되거나 설정되지 않으면 Google Chrome에서 게스트 로그인을 사용합니다. 게스트 로그인은 모든 창이 시크릿 모드로 실행되는 Google Chrome 프로필입니다.
이 정책이 'false'로 설정되면 Google Chrome에서 게스트 프로필을 사용할 수 없습니다.
이 정책을 False로 설정하면 Google Chrome이(가) 정확한 타임스탬프를 가져오기 위해 Google 서버로 쿼리를 전송하지 못하는 경우가 발생할 수도 있습니다. 이 정책을 설정하지 않거나 True로 설정하며 이러한 쿼리가 사용 설정됩니다.
브라우저의 로그인 동작을 제어하는 정책입니다. 이 정책을 사용하면 사용자가 자신의 계정으로 Google Chrome에 로그인하고 Chrome 동기화와 같은 계정 관련 서비스를 사용하도록 허용할지 결정할 수 있습니다.
정책을 '브라우저 로그인 사용 중지'로 설정하면 사용자가 브라우저에 로그인하여 계정 기반 서비스를 사용할 수 없게 됩니다. 이 경우 Chrome 동기화와 같은 브라우저 수준의 기능을 사용할 수 없으며, 이러한 기능이 제공되지도 않습니다. 사용자가 로그인되어 있는 상태에서 정책이 '사용 중지'로 설정되면 다음번에 Chrome을 실행할 때 사용자가 로그아웃됩니다. 이때 북마크, 비밀번호 등 사용자의 로컬 프로필 데이터는 삭제되지 않습니다. Gmail과 같은 Google 웹 서비스의 경우 계속해서 로그인하여 사용할 수 있습니다.
정책을 '브라우저 로그인 사용'으로 설정하면 사용자가 브라우저에 로그인할 수 있으며, Gmail과 같은 Google 웹 서비스에 로그인하면 브라우저에도 자동으로 로그인됩니다. 브라우저에 로그인되었다는 것은 사용자의 계정 정보가 브라우저에 보관된다는 의미입니다. 하지만 그렇다고 해서 Chrome 동기화가 기본적으로 사용 설정되는 것은 아닙니다. 사용자가 이 기능을 이용하려면 별도로 선택해야 합니다. 이 정책을 사용 설정하면 사용자가 브라우저 로그인을 허용하는 설정을 사용 중지할 수 없게 됩니다. Chrome 동기화의 사용 가능 여부를 제어하려면 'SyncDisabled' 정책을 사용하세요.
정책을 '브라우저 로그인 강제 사용'으로 설정하면 사용자에게 계정 선택 대화상자가 표시되며, 브라우저를 사용하기 위해서는 계정을 선택하여 로그인해야 합니다. 관리 계정의 경우 이 설정을 통해 계정과 관련된 정책을 적용 및 시행할 수 있습니다. 도메인 관리자가 동기화를 사용 중지하거나 'SyncDisabled' 정책을 통해 동기화가 사용 중지되지 않은 이상 계정에서 Chrome 동기화가 기본적으로 사용 설정됩니다. 또한 BrowserGuestModeEnabled의 기본값은 False로 설정됩니다. 이 정책을 사용 설정하면 로그인되지 않은 기존 프로필은 잠겨서 액세스할 수 없게 됩니다. 자세한 내용은 다음 고객센터 도움말을 확인하세요. https://support.google.com/chrome/a/answer/7572556
정책을 설정하지 않으면 사용자가 브라우저 로그인 옵션을 사용 설정할지 결정하고 필요에 따라 사용할 수 있습니다.
내장 DNS 클라이언트를 Google Chrome에서 사용할지 여부를 제어합니다.
이 정책이 true로 설정되면 사용 가능한 경우 내장 DNS 클라이언트를 사용합니다.
이 정책이 false로 설정되면 내장 DNS를 사용하지 않습니다.
이 정책이 설정되지 않으면 MacOS, Android(비공개 DNS 또는 VPN이 사용 설정되지 않은 경우), ChromeOS에서 내장 DNS 클라이언트가 기본으로 사용 설정되며, 사용자는 chrome://flags를 수정하거나 명령줄 플래그를 사용하여 내장 DNS 클라이언트 사용 여부를 변경할 수 있습니다.
이 정책을 사용하면 Google Chrome OS이(가) 종속 포털 인증을 위해 프록시를 우회할 수 있습니다.
이 정책은 프록시를 설정하는 경우(예: 정책이나 확장 프로그램으로 설정, chrome://settings에서 사용자가 설정하는 경우 등)에만 적용됩니다.
이 설정을 사용하면 현재 사용자의 모든 정책 설정과 제한을 무시하고 모든 종속 포털 인증 페이지(예: Google Chrome에서 완전한 인터넷 연결을 감지할 때까지 종속 포털 로그인 페이지에서 시작되는 모든 웹페이지)가 별도의 창에 표시됩니다.
이 설정을 사용 중지하거나 설정하지 않으면 모든 종속 포털 인증 페이지는 현재 사용자의 프록시 설정을 사용하여 새로운 일반 브라우저 탭에 표시됩니다.
이 정책은 사용자가 인증서 관리자를 통해 인증서를 가져오거나 삭제할 수 있는지 결정합니다.
이 정책을 '사용자가 모든 인증서를 관리하도록 허용'으로 설정하거나 설정하지 않으면 사용자가 인증서를 관리할 수 있습니다.
이 정책을 '사용자가 사용자 인증서를 관리하도록 허용'으로 설정하면 사용자가 자신의 인증서는 관리할 수 있지만 기기 전체 인증서는 관리할 수 없습니다.
이 정책을 '사용자가 인증서를 관리하도록 허용 안함'으로 설정하면 사용자가 인증서를 관리할 수 없고 확인만 가능합니다.
subjectPublicKeyInfo 해시 목록에 인증서 투명성 요구사항 실행을 사용 중지합니다.
이 정책을 사용하면 지정된 subjectPublicKeyInfo 해시가 있는 인증서가 포함된 인증서 체인에서 인증서 투명성 공개 요구사항을 사용 중지할 수 있습니다. 이를 통해 적절하게 공개되지 않아 신뢰할 수 없던 인증서를 엔터프라이즈 호스트에서 계속해서 사용할 수 있도록 허용할 수 있습니다.
이 정책이 설정된 경우 인증서 투명성 시행이 사용 중지되게 하려면 다음 조건 중 하나가 충족되어야 합니다. 1. 해시가 서버 인증서의 subjectPublicKeyInfo여야 합니다. 2. 해시가 인증서 체인에 있는 CA 인증서의 subjectPublicKeyInfo여야 하며, 이때 CA 인증서가 X.509v3 nameConstraints 확장 프로그램을 통해 제한됩니다. permittedSubtrees에 하나 이상의 directoryName nameConstraints가 포함되어 있고, directoryName에 organizationName 속성이 포함되어 있습니다. 3. 해시가 인증서 체인에 있는 CA 인증서의 subjectPublicKeyInfo여야 하며, 이때 CA 인증서의 인증서 제목에 하나 이상의 organizationName 속성이 포함되어 있습니다. 또한 서버 인증서에 동일한 수의 organizationName 속성이 동일한 순서로 포함되어 있고, 바이트별 값도 동일합니다.
subjectPublicKeyInfo 해시는 해시 알고리즘 이름, '/' 문자 및 지정된 인증서의 DER 인코딩된 subjectPublicKeyInfo에 적용된 해시 알고리즘의 Base64 인코딩을 결합함으로써 지정됩니다. 이러한 Base64 인코딩은 RFC 7469, 섹션 2.4에 정의된 바와 같이 SPKI 지문과 동일한 형식을 가집니다. 인식되지 않는 해시 알고리즘은 무시됩니다. 현재 지원되는 유일한 해시 알고리즘은 'sha256'입니다.
이 정책이 설정되지 않는 경우 인증서 투명성을 통해 공개되어야 하는 인증서가 인증서 투명성 정책에 따라 공개되지 않은 경우 신뢰할 수 없는 인증서로 처리됩니다.
기존 인증서 권한 목록의 인증서 투명성 요구사항 시행을 중지합니다.
이 정책을 사용하면 지정된 subjectPublicKeyInfo 해시가 있는 인증서가 포함된 인증서 체인에서 인증서 투명성 요구사항을 사용 중지할 수 있습니다. 이를 통해 적절하게 공개되지 않아 신뢰할 수 없던 인증서를 엔터프라이즈 호스트에서 계속해서 사용할 수 있도록 허용할 수 있습니다.
이 정책이 설정된 경우 인증서 투명성 시행이 사용 중지되게 하려면 기존 인증서 권한(CA)으로 인식되는 CA 인증서에 subjectPublicKeyInfo 해시가 표시되어야 합니다. 기존 인증서 권한이란 Google Chrome에서 지원하는 하나 이상의 기본 운영 체제에서 공개적으로 신뢰되나 Android 오픈소스 프로젝트 또는 Google Chrome OS에서는 신뢰되지 않는 인증서 권한을 말합니다.
subjectPublicKeyInfo 해시는 해시 알고리즘 이름, '/' 문자 및 지정된 인증서의 DER 인코딩된 subjectPublicKeyInfo에 적용된 해시 알고리즘의 Base64 인코딩을 결합함으로써 지정됩니다. 이러한 Base64 인코딩은 RFC 7469, 섹션 2.4에 정의된 바와 같이 SPKI 지문과 동일한 형식을 가집니다. 인식되지 않는 해시 알고리즘은 무시됩니다. 현재 지원되는 유일한 해시 알고리즘은 'sha256'입니다.
이 정책이 설정되지 않는 경우 인증서 투명성을 통해 공개되어야 하는 인증서가 인증서 투명성 정책에 따라 공개되지 않은 경우 신뢰할 수 없는 인증서로 처리됩니다.
등록된 URL 목록의 경우 인증서 투명성 요구사항을 시행하지 않도록 사용 중지합니다.
이 정책은 지정된 URL의 경우 호스트 이름의 인증서가 인증서 투명성을 통해 공개되지 않아도 되도록 허용합니다. 이 정책은 올바르게 공개되지 않아 신뢰받지 못했을 인증서도 계속 사용될 수 있도록 허용하지만, 해당 호스트 이름으로 잘못 발급된 인증서가 있을 경우 이를 감지하기 어렵습니다.
URL 패턴은 https://www.chromium.org/administrators/url-blacklist-filter-format에 따라 형식이 지정됩니다. 하지만 스키마, 포트 또는 경로와 관계없이 특정 호스트 이름에 대한 인증서가 유효하므로 URL의 호스트 이름 부분만 고려됩니다. 와일드카드 호스트는 지원되지 않습니다.
이 정책이 설정되지 않은 경우 인증서 투명성을 통해 공개되어야 하는 모든 인증서는 인증서 투명성 정책에 따라 공개되지 않으면 신뢰할 수 없는 것으로 간주됩니다.
정책이 사용 중지되면 Chrome 정리도구가 시스템에 원치 않는 소프트웨어가 있는지 검사하지 않으며 정리를 실행하지 않습니다. chrome://settings/cleanup에서 Chrome 정리도구를 수동으로 실행할 수도 없습니다.
정책이 사용 설정되거나 설정되지 않으면 Chrome 정리도구가 시스템에 원치 않는 소프트웨어가 있는지 정기적으로 검사하여 이러한 소프트웨어가 발견될 경우 사용자에게 삭제할 것인지 묻습니다. chrome://settings에서 Chrome 정리도구를 수동으로 실행할 수도 있습니다.
이 정책은 Microsoft® Active Directory® 도메인에 참여하는 Windows 인스턴스 또는 기기 관리에 등록된 Windows 10 Pro/Enterprise 인스턴트에서만 사용할 수 있습니다.
이 정책이 설정되지 않은 경우 Chrome 정리도구가 원치 않은 소프트웨어를 발견하면 SafeBrowsingExtendedReportingEnabled에서 설정한 정책에 따라 Google에 검사 관련 메타데이터를 보고할 수 있습니다. 그런 다음 Chrome 정리도구가 사용자에게 원치 않은 소프트웨어를 삭제할 것인지 묻습니다. 사용자는 Google과 정리 결과를 공유하여 향후 원치 않은 소프트웨어 감지를 도울 것인지 여부를 선택할 수 있습니다. 이러한 결과에는 Chrome 개인정보 보호 백서에 명시된 바와 같이 파일 메타데이터, 자동 설치된 확장 프로그램, 레지스트리 키가 포함됩니다.
이 정책이 사용 중지된 경우 Chrome 정리도구가 원치 않은 소프트웨어를 발견하면 SafeBrowsingExtendedReportingEnabled에서 설정한 정책을 재정의하여 Google에 검사 관련 메타데이터를 보고하지 않습니다. Chrome 정리도구가 사용자에게 원치 않은 소프트웨어를 삭제할 것인지 묻습니다. 정리 결과는 Google에 보고되지 않으며 사용자에게는 Google에 정리 결과를 보고하도록 선택할 옵션이 없습니다.
이 정책이 사용 설정된 경우 Chrome 정리 도구가 원치 않는 소프트웨어를 발견하면 SafeBrowsingExtendedReportingEnabled에서 설정한 정책에 따라 Google에 검사 관련 메타데이터를 보고할 수 있습니다. Chrome 정리도구가 사용자에게 원치 않은 소프트웨어를 삭제할 것인지 묻습니다. 정리 결과는 Google에 보고되며 사용자에게는 Google에 정리 결과를 보고하지 않도록 선택할 옵션이 없습니다.
이 정책은 Microsoft® Active Directory® 도메인에 참여하는 Windows 인스턴스 또는 기기 관리에 등록된 Windows 10 Pro/Enterprise 인스턴트에서만 사용할 수 있습니다.
Google Chrome OS 기기가 유휴 상태이거나 일시 중지되었을 때 잠금을 사용하도록 설정합니다.
이 설정을 사용하면 절전 모드인 기기를 잠금 해제할 때 사용자에게 비밀번호를 묻습니다.
이 설정을 사용 중지하면 절전 모드인 기기를 잠금 해제할 때 사용자에게 비밀번호를 묻지 않습니다.
이 설정을 사용하거나 사용 중지하면 사용자가 이 설정을 변경하거나 재정의할 수 없습니다.
이 정책을 설정하지 않은 경우 사용자가 기기 잠금을 해제할 때 비밀번호를 확인할지 여부를 선택할 수 있습니다.
Google Chrome OS 기기에서 멀티프로필 세션의 사용자 동작을 제어합니다.
이 정책을 'MultiProfileUserBehaviorUnrestricted'로 설정한 경우 사용자는 멀티프로필 세션에서 기본 또는 보조 사용자가 될 수 있습니다.
이 정책을 'MultiProfileUserBehaviorMustBePrimary'로 설정한 경우 사용자는 멀티프로필 세션에서 기본 사용자만 될 수 있습니다.
이 정책을 'MultiProfileUserBehaviorNotAllowed'로 설정한 경우 사용자는 멀티프로필 세션에 참여할 수 없습니다.
이 설정을 사용하면 변경하거나 무시할 수 없습니다.
사용자가 멀티프로필 세션에 로그인한 상태에서 설정이 변경되면 관련 설정과 대조하여 세션의 모든 사용자가 검사를 거칩니다. 사용자 중 한 명이 더 이상 세션에 허용되지 않으면 세션이 닫힙니다.
정책을 설정하지 않은 상태로 두면 엔터프라이즈 관리 사용자의 경우 'MultiProfileUserBehaviorMustBePrimary' 기본값이 적용되며 비관리 사용자에게는 'MultiProfileUserBehaviorUnrestricted'가 사용됩니다.
여러 사용자가 로그인한 경우 기본 사용자만 Android 앱을 사용할 수 있습니다.
이 정책을 True로 설정하면 클라우드 관리 등록이 필수로 설정되며 실패할 경우 Chrome 실행 프로세스가 차단됩니다.
또한 정책을 설정하지 않거나 False로 설정하면 클라우드 관리 등록이 선택사항으로 설정되며 실패할 경우에도 Chrome 실행 프로세스가 차단되지 않습니다.
이 정책은 데스크톱에서 시스템 범위 클라우드 정책 등록에 사용되며 Windows의 경우 Registry 또는 GPO, Mac의 경우 plist, Linux의 경우 JSON 정책 파일에 의해 설정될 수 있습니다.
이 정책을 설정하면 Google Chrome에서 모든 프로필에 직접 제품을 등록하고 관련 클라우드 정책을 적용하려 합니다.
이 정책의 값은 Google 관리 콘솔에서 가져올 수 있는 등록 토큰입니다.
이 정책이 True로 설정되면 클라우드 정책이 플랫폼 정책과 충돌할 때 클라우드 정책이 우선 적용됩니다. 이 정책을 False로 설정하거나 설정하지 않으면, 클라우드 정책이 플랫폼 정책과 충돌할 때 플랫폼 정책이 우선 적용됩니다.
이 정책은 필수 머신 플랫폼 정책으로만 사용할 수 있으며 머신 범위 클라우드 정책에만 영향을 줍니다.
설정하지 않거나 True로 설정한 경우, Google Chrome의 모든 구성요소에 구성요소 업데이트를 사용합니다.
False로 설정하면 구성요소 업데이트가 사용 중지됩니다. 하지만 일부 구성요소는 이 정책에서 제외됩니다. 예를 들어 실행 코드가 포함되지 않거나, 브라우저 작동 방식을 심각하게 변경하지 않거나, 보안에 중요한 구성요소 업데이트는 사용 중지되지 않습니다. 이와 같은 구성요소의 예로는 인증서 해지 목록 및 세이프 브라우징 데이터가 있습니다. 세이프 브라우징에 관해 자세히 알아보려면 https://developers.google.com/safe-browsing 페이지를 참조하세요.
Google Chrome의 콘텐츠 뷰에서 '탭하여 검색' 기능을 사용 설정합니다.
이 설정을 사용 설정하면 사용자에게 '탭하여 검색' 기능이 제공되며, 사용자는 기능을 켜거나 끌 수 있습니다.
이 설정을 사용 중지하면 '탭하여 검색' 기능이 완전히 사용 중지됩니다.
정책을 설정하지 않으면 사용 설정한 경우와 동일하게 작동합니다. 위 설명을 참조하세요.
이 정책을 True로 설정하거나 설정하지 않으면 Google Chrome에서 현재 페이지와 관련된 페이지를 추천합니다. 이러한 추천 페이지는 Google 서버에서 원격으로 가져옵니다.
이 설정을 False로 지정하면 추천 페이지를 가져오거나 표시하지 않습니다.
데이터 압축 프록시를 사용 또는 사용 중지하고 사용자가 이 설정을 변경하지 못하도록 방지합니다.
이 설정을 사용 또는 사용 중지하면 사용자가 설정을 변경하거나 재정의할 수 없습니다.
이 정책을 설정하지 않으면 사용자가 데이터 압축 프록시 기능 사용 여부를 선택할 수 있습니다.
Google Chrome에서 기본 브라우저 확인을 구성하고 사용자가 구성을 변경하지 못하게 합니다.
이 설정을 사용하면 Google Chrome 시작 시 Chrome이 기본 브라우저인지 확인하고 가능한 경우 Chrome을 자동으로 기본 브라우저로 등록합니다.
이 설정을 사용 중지하면 Google Chrome이 기본 브라우저인지 확인되지 않으며, 사용자가 이 옵션을 설정할 수 없도록 합니다.
이 설정을 지정하지 않으면 Google Chrome은 사용자가 Chrome을 기본 브라우저로 등록할지 및 Chrome이 기본 브라우저가 아닐 때 사용자 알림을 표시할지를 선택할 수 있도록 허용합니다.
Microsoft® Windows 관리자 참고사항: 이 설정은 Windows 7을 실행하는 기기에서만 작동합니다. Windows 8 이상 버전에서는 Google Chrome을 https 및 http 프로토콜(선택사항: ftp 프로토콜 및 .html, .htm, .pdf, .svg, .webp 등과 같은 파일 유형)의 핸들러로 설정하는 '기본 애플리케이션 연결' 파일을 사용해야 합니다. 자세한 내용은 https://support.google.com/chrome?p=make_chrome_default_win을(를) 참조하세요.
Google Chrome에서 파일을 다운로드할 때 사용하는 기본 디렉토리를 설정합니다.
이 정책을 설정하면 Google Chrome에서 파일을 다운로드하는 기본 디렉토리를 변경합니다. 이 정책은 필수가 아니므로 사용자가 디렉토리를 변경할 수 있습니다.
이 정책을 설정하지 않으면 Google Chrome에서 일반적인 기본 디렉토리(플랫폼별)를 사용합니다.
사용할 수 있는 변수 목록을 확인하려면 https://www.chromium.org/administrators/policy-list-3/user-data-directory-variables 페이지를 참조하세요.
Developer Tools 사용이 허용되는 위치를 제어할 수 있습니다.
정책이 'DeveloperToolsDisallowedForForceInstalledExtensions'(값 0, 기본값)로 설정되면 일반적인 경우 Developer Tools 및 자바스크립트 콘솔에 액세스할 수 있지만, 엔터프라이즈 정책에 의해 설치된 확장 프로그램의 컨텍스트에서는 액세스할 수 없습니다. 정책이 'DeveloperToolsAllowed'(값 1)로 설정되면 엔터프라이즈 정책에 의해 설치된 확장 프로그램을 포함한 모든 컨텍스트에서 Developer Tools 및 자바스크립트 콘솔에 액세스하고 이를 사용할 수 있습니다. 정책이 'DeveloperToolsDisallowed'(값 2)로 설정되면 Developer Tools에 액세스할 수 없으며, 웹사이트 요소를 더 이상 검사할 수 없습니다. 또한 Developers Tools 또는 자바스크립트 콘솔을 여는 모든 단축키와 메뉴 항목 또는 컨텍스트 메뉴 항목이 사용 중지됩니다.
이 정책은 Android 개발자 옵션 액세스 권한도 제어합니다. 이 정책을 'DeveloperToolsDisallowed'(값 2)로 설정하는 경우 사용자는 개발자 옵션에 액세스할 수 없습니다. 이 정책을 다른 값으로 설정하거나 설정하지 않은 채로 두는 경우 사용자는 Android 설정 앱에서 빌드 번호를 7번 탭하여 개발자 옵션에 액세스할 수 있습니다.
이 정책은 M68에서 지원이 중단되었습니다. 대신 DeveloperToolsAvailability를 사용하시기 바랍니다.
Developer Tools 및 자바스크립트 콘솔을 사용 중지합니다.
이 설정을 사용하면 Developer Tools에 액세스할 수 없으며 더 이상 웹사이트 요소를 검사할 수 없습니다. Developer Tools나 자바스크립트 콘솔을 열기 위한 모든 단축키와 메뉴, 컨텍스트 메뉴 항목이 사용 중지됩니다.
이 옵션을 사용하지 않도록 설정하거나 설정하지 않은 채로 두면 사용자가 Developer Tools와 자바스크립트 콘솔을 사용할 수 있습니다.
DeveloperToolsAvailability 정책이 설정되면 DeveloperToolsDisabled 정책 값은 무시됩니다.
이 정책은 Android 개발자 옵션 액세스 권한도 제어합니다. 이 정책을 true로 설정하는 경우 사용자는 개발자 옵션에 액세스할 수 없습니다. 이 정책을 false로 설정하거나 설정하지 않은 채로 두는 경우 Android 설정 앱에서 빌드 번호를 7번 탭하면 개발자 옵션에 액세스할 수 있습니다.
이 정책이 false로 설정되어 있으면 관리되는 게스트 세션은 https://support.google.com/chrome/a/answer/3017014에 설명된 대로 표준 '공개 세션'으로 작동합니다.
이 정책이 true로 설정되어 있거나 설정되지 않으면 관리되는 게스트 세션이 '관리되는 세션'으로 작동하여 일반 '공개 세션'에 적용된 여러 제한을 해제합니다.
이 정책이 설정되어 있으면 사용자가 변경하거나 재정의할 수 없습니다.
이 정책을 ArcSession으로 설정하면 Android가 시작되었을 때 사용자가 로그아웃하면 기기가 강제로 재부팅됩니다. 항상으로 설정하면 사용자가 로그아웃할 때마다 기기가 강제로 재부팅됩니다. 정책을 설정하지 않으면 정책이 적용되지 않으며 사용자가 로그아웃해도 강제로 재부팅하지 않습니다. 사용 안함으로 설정했을 때도 이와 마찬가지입니다.
맞춤 일정 설정을 사용하여 업데이트를 확인합니다. 이 정책은 기기의 모든 사용자와 인터페이스에 적용됩니다. 설정하면 기기에서 이 일정에 따라 업데이트를 확인합니다. 예정된 업데이트 확인을 취소하려면 이 정책을 삭제해야 합니다.
이 설정을 사용하면 웹페이지에서 그래픽 처리 장치(GPU)를 액세스하지 못합니다. 특히 웹페이지에서 WebGL API에 액세스할 수 없으며 플러그인에서 Pepper 3D API를 사용할 수 없습니다.
이 설정을 사용 중지하거나 그대로 두면 웹페이지에서 WebGL API를 사용하고 플러그인에서 Pepper 3D API를 사용할 수 있습니다. 이 API를 사용하려면 브라우저의 기본 설정에서 명령줄 인수가 전달되도록 해야 할 수 있습니다.
HardwareAccelerationModeEnabled를 false로 설정하면 Disable3DAPIs가 무시되며 Disable3DAPIs를 true로 설정한 것과 같습니다.
세이프 브라우징 서비스는 사용자가 악성 사이트로 신고된 사이트를 탐색할 때 경고 페이지를 표시합니다. 이 설정을 사용하면 사용자가 경고 페이지가 표시된 악성 사이트를 탐색하지 않게 됩니다.
이 정책은 사용자가 세이프 브라우징 경고(예: 멀웨어 및 피싱)를 무시할 수 없게 할 뿐, 잘못되거나 만료된 인증서 등의 SSL 인증서 관련 경고를 무시할 수 없도록 방지하지 않습니다.
이 설정을 사용 중지하거나 구성하지 않으면 사용자가 경고 페이지를 무시하고 신고된 사이트로 이동할 수 있습니다.
https://developers.google.com/safe-browsing에서 세이프 브라우징을 자세히 알아보세요.
이 설정을 사용하면 키보드 단축키나 확장 프로그램 API를 사용하여 스크린샷을 캡처할 수 없습니다.
이 설정을 사용 중지하거나 지정하지 않으면 스크린샷을 캡처할 수 있습니다.
이 정책은 지원 중단되었습니다. DefaultPluginsSetting을(를) 사용하여 Flash 플러그인의 사용 가능 여부를 제어하고 AlwaysOpenPdfExternally을(를) 사용하여 PDF 파일을 열 때 통합 PDF 뷰어를 사용할지 여부를 제어하시기 바랍니다.
Google Chrome에서 사용 중지할 플러그인 목록을 지정하고 사용자가 이 설정을 변경하지 못하게 합니다.
와일드 카드 문자 '*'와 '?'는 임의의 문자 시퀀스를 매칭하는 데 사용됩니다. '*'는 임의 개수의 문자와 매칭하며 '?'는 선택적 단일 문자(즉, 0이나 하나의 문자)와 매칭합니다. 이스케이프 문자는 '\'이며 실제 '*', '?', 또는'\'를 의미하려는 경우 앞에 '\'를 넣으면 됩니다.
이 설정을 사용하면 지정된 플러그인 목록이 Google Chrome에서 사용되지 않습니다. 플러그인은 'about:plugins'에서 사용 안함으로 표시되며 사용자가 이를 사용 설정할 수 없습니다.
이 정책은 EnabledPlugins 및 DisabledPluginsExceptions를 무시합니다.
이 정책이 설정되어 있지 않은 경우 사용자는 하드 코딩되었으며 호환되지 않는 위험한 구식 플러그인을 제외한 시스템에 설치된 모든 플러그인을 사용할 수 있습니다.
이 정책은 지원 중단되었습니다. DefaultPluginsSetting을(를) 사용하여 플래시 플러그인의 사용 가능 여부를 제어하고 AlwaysOpenPdfExternally을(를) 사용하여 PDF 파일을 열 때 통합 PDF 뷰어를 사용할지 여부를 제어하시기 바랍니다.
Google Chrome에서 사용자가 사용 또는 사용 중지할 수 있는 플러그인 목록을 지정합니다.
와일드 카드 문자 '*'와 '?'는 임의의 문자 시퀀스를 매칭하는 데 사용됩니다. '*'는 임의 개수의 문자와 매칭하며 '?'는 선택적 단일 문자(즉, 0이나 하나의 문자)와 매칭합니다. 이스케이프 문자는 '\'이며 실제 '*', '?', 또는'\'를 의미하려는 경우 앞에 '\'를 넣으면 됩니다.
이 설정을 사용하면 지정된 플러그인 목록이 Google Chrome에서 사용됩니다. 사용자는 플러그인이 DisabledPlugins의 패턴과 일치하더라도 'about:plugins'에서 플러그인을 사용하거나 사용 중지할 수 있습니다. 또한 DisabledPlugins, DisabledPluginsExceptions, EnabledPlugins의 모든 패턴과 일치하지 않는 경우에도 해당 플러그인을 사용하거나 사용 중지할 수 있습니다.
이 정책은 'DisabledPlugins' 목록에 모든 플러그인을 사용 중지하는 '*' 또는 모든 자바 플러그인을 사용 중지하는 '*Java*'와 같은 와일드 카드 항목을 포함하지만 관리자가 'IcedTea Java 2.3'과 같은 특정 버전을 사용하도록 설정할 수 있게 하는 엄격한 플러그인 차단을 위한 것입니다. 특정 버전은 이 정책에 지정할 수 있습니다.
플러그인 이름 및 플러그인의 그룹명은 모두 제외해야 합니다. 각 플러그인 그룹은 about:plugins의 별도 섹션에 표시되며 각 섹션에는 하나 이상의 플러그인이 포함될 수 있습니다. 예를 들어 'Shockwave Flash' 플러그인은 'Adobe Flash Player' 그룹에 포함되며 해당 플러그인이 블랙리스트에서 제외되어야 하는 경우 두 이름이 모두 예외 목록에 포함되어 있어야 합니다.
이 정책을 설정하지 않으면 'DisabledPlugins'의 패턴과 일치하는 모든 플러그인이 잠겨 사용 중지되며 사용자가 다시 사용할 수 없습니다.
이 정책은 지원 중단되었으므로 대신 URLBlacklist를 사용하시기 바랍니다.
Google Chrome에서 등록된 프로토콜 스키마를 사용 중지합니다.
이 목록의 스키마를 사용하는 URL은 로드되지 않으며 해당 URL로 이동할 수 없습니다.
이 정책이 설정되지 않았거나 목록이 비어있는 경우 Google Chrome의 모든 스키마에 액세스할 수 있습니다.
Google Chrome이(가) 캐시된 파일을 디스크에 저장할 때 사용할 디렉토리를 설정합니다.
이 정책을 설정하면 사용자가 '--disk-cache-dir' 플래그를 지정했는지 여부와 상관없이 Google Chrome이(가) 제공된 디렉토리를 사용합니다. 데이터 손실이나 예기치 못한 오류를 방지하려면 이 정책을 볼륨의 루트 디렉토리나 다른 목적으로 사용되는 디렉토리에 지정해서는 안 됩니다. Google Chrome이(가) 디렉토리의 콘텐츠를 관리하기 때문입니다.
https://www.chromium.org/administrators/policy-list-3/user-data-directory-variables에서 사용 가능한 변수 목록을 참조하세요.
이 정책을 설정하지 않으면 기본 캐시 디렉토리가 사용되며 사용자는 '--disk-cache-dir' 명령줄 플래그를 사용하여 이를 재정의할 수 있습니다.
Google Chrome이(가) 캐시된 미디어 파일을 디스크에 저장할 때 사용하는 캐시 크기를 설정합니다.
이 정책을 설정하는 경우 Google Chrome은(는) 사용자가 '--disk-cache-size' 플래그를 지정했는지 여부에 관계없이 제공된 캐시 크기를 사용합니다. 이 정책에 지정된 값을 반드시 사용해야 하는 것은 아니지만 캐싱 시스템에 추천되는 값입니다. 몇 MB 이하의 너무 작은 값은 적정한 최솟값으로 반올림됩니다.
이 정책 값이 0인 경우 기본 캐시 크기가 사용되지만 사용자가 변경할 수는 없습니다.
이 정책이 설정되지 않으면 기본 크기가 사용되며 사용자는 --disk-cache-size 플래그를 통해 기본 크기를 변경할 수 있습니다.
Google Chrome이(가) 파일 다운로드에 사용할 디렉토리를 설정합니다.
이 정책을 설정하면 Google Chrome은(는) 사용자가 디렉토리를 지정했는지 아니면 매번 다운로드 위치를 물어보도록 플래그를 설정했는지와 관계없이 제공된 디렉토리를 사용합니다.
사용할 수 있는 변수 목록은 https://www.chromium.org/administrators/policy-list-3/user-data-directory-variables 페이지를 참조하세요.
이 정책을 설정하지 않는 경우 기본 다운로드 디렉토리가 사용되며 사용자는 해당 디렉토리를 변경할 수 있습니다.
이 정책은 Android 앱에 아무런 영향도 미치지 않습니다. Android 앱은 언제나 기본 다운로드 디렉토리를 사용하며 Google Chrome OS에 의해 기본 다운로드 디렉토리가 아닌 디렉토리로 다운로드된 파일에 액세스할 수 없습니다.
Google Chrome에서 사용자가 보안상 결정을 재정의하도록 허용하지 않고 완전히 차단할 다운로드의 유형을 설정합니다.
이 정책을 설정하면 Google Chrome에서 특정 유형의 다운로드를 차단하며, 사용자가 보안 경고를 우회할 수 없게 됩니다.
'위험한 다운로드 차단' 옵션을 선택하면 모든 다운로드가 허용되지만, 세이프 브라우징 경고가 표시된 다운로드는 허용되지 않습니다.
'위험할 가능성이 있는 다운로드 차단' 옵션을 선택하면 모든 다운로드가 허용되지만, 위험할 가능성이 있다는 세이프 브라우징 경고가 표시된 다운로드는 허용되지 않습니다.
'모든 다운로드 차단' 옵션을 선택하면 모든 다운로드가 차단됩니다.
이 정책을 설정하지 않거나 '특별한 제한 없음' 옵션을 선택하면 세이프 브라우징 분석 결과에 따른 일반적인 보안 제한이 다운로드에 적용됩니다.
이러한 제한은 웹페이지 콘텐츠 및 '링크 다운로드...' 컨텍스트 메뉴 옵션에서 트리거된 다운로드에 적용됩니다. 또한 이러한 제한은 현재 표시된 페이지를 저장/다운로드하는 데는 적용되지 않으며, 페이지를 PDF로 저장하는 인쇄 옵션에도 적용되지 않습니다.
세이프 브라우징에 관해 자세히 알아보려면 https://developers.google.com/safe-browsing 페이지를 참조하세요.
이 설정을 사용하면 기능에 대한 요구사항이 충족되는 경우 사용자가 Smart Lock을 사용할 수 있습니다.
이 설정을 사용 중지하면 사용자가 Smart Lock을 사용할 수 없습니다.
이 정책이 설정되지 않으면 기본적으로 엔터프라이즈 관리 사용자의 경우 사용 중지되고 관리되지 않는 사용자의 경우 사용 설정됩니다.
사용자의 홈 디렉토리가 ecryptfs 암호화를 사용하여 생성된 경우 실행될 작업을 지정합니다.
이 정책을 'DisallowArc'로 설정하면 사용자는 Android 앱을 사용할 수 없게 되며 ecryptfs에서 ext4 암호화로 이전 작업이 실행되지 않습니다. 홈 디렉토리가 이미 ext4로 암호화된 경우 Android 앱 실행이 중지되지 않습니다.
이 정책을 'Migrate'로 설정하면 ecryptfs로 암호화된 홈 디렉토리는 로그인 시 사용자의 동의를 구하지 않고 자동으로 ext4 암호화로 이전됩니다.
이 정책을 'Wipe'로 설정하면 로그인 시 ecryptfs로 암호화된 홈 디렉토리는 삭제되며 대신 새롭게 ext4로 암호화된 홈 디렉토리가 생성됩니다. 경고: 이 경우 사용자의 로컬 데이터가 삭제됩니다.
정책을 'MinimalMigrate'로 설정하면 ecryptfs로 암호화된 홈 디렉토리는 로그인 시 삭제되며 대신 새롭게 ext4로 암호화된 홈 디렉토리가 생성됩니다. 하지만 사용자가 다시 로그인하지 않아도 되도록 로그인 토큰 저장이 시도됩니다. 경고: 이 경우 사용자의 로컬 데이터가 삭제됩니다.
정책을 더 이상 지원되지 않는 옵션('AskUser' 또는 'AskForEcryptfsArcUsers')으로 설정하면 'Migrate'를 선택한 것과 같이 처리됩니다.
이 정책은 키오스크 사용자에게는 적용되지 않습니다. 이 정책이 설정되지 않으면 기기는 'DisallowArc'를 선택한 것과 같이 작동합니다.
이 설정을 사용하면 북마크를 추가, 삭제, 수정할 수 있습니다. 정책이 사용 설정되지 않은 경우 기본적으로 사용 설정됩니다.
이 설정을 중지하면 북마크를 추가, 삭제, 수정할 수 없습니다. 기존 북마크는 계속 사용할 수 있습니다.
지원 중단된 웹 플랫폼 기능 중 일시적으로 다시 사용 설정할 기능을 지정합니다.
이 정책을 사용하면 관리자는 지원 중단된 웹 플랫폼 기능을 일시적으로 다시 사용 설정할 수 있습니다. 기능은 문자열 태그에 의해 식별되며 이 정책에 의해 지정된 목록에 있는 태그와 일치하는 기능은 다시 사용 설정됩니다.
이 정책이 설정되지 않았거나 목록이 비어 있거나 지원되는 문자열 태그와 일치하지 않으면 지원 중단된 모든 웹 플랫폼 기능이 사용 중지 상태로 유지됩니다.
정책 자체는 위의 플랫폼에서 지원되지만 정책을 통해 사용 설정되는 기능은 일부 플랫폼에서만 사용할 수 있습니다. 지원 중단된 웹 플랫폼 기능 중 일부는 다시 사용 설정할 수 없습니다. 아래 명시적으로 표시된 기능만 한시적으로 다시 사용 설정될 수 있으며, 기능에 따라 기간이 다릅니다. 문자열 태그의 일반 형식은 [DeprecatedFeatureName]_EffectiveUntil[yyyymmdd]입니다. 참고로 https://bit.ly/blinkintents 페이지에서 웹 플랫폼 기능 변경사항의 인텐트를 확인할 수 있습니다.
소프트 페일(soft-fail), 온라인 인증서 해지 검사가 보안 혜택을 제공하지 않는다는 점을 고려하여 기본적으로 Google Chrome 버전 19 이상에서는 사용 중지됩니다. 이 정책을 true로 설정하면 이전 작업이 복원되며 온라인 OCSP/CRL 검사가 수행됩니다.
이 정책을 설정하지 않거나 false로 설정하면 Google Chrome은(는) Google Chrome 19 이상에서 온라인 폐기 검사를 수행하지 않습니다.
이 설정이 사용 설정되어 있으면 Symantec Corporation의 이전 PKI 작업에서 발급한 인증서가 별도로 확인되었고 인식할 수 있는 CA 인증서에 체인이 구축되어있을 시 Google Chrome에서 이 인증서를 신뢰할 수 있도록 허용합니다.
이 정책을 사용하려면 여전히 이전 Symantec 인프라의 인증서를 인식하고 있는 운영체제가 필요합니다. OS 업데이트로 인해 이 인증서의 OS 처리가 변경되면 이 정책은 더 이상 적용되지 않습니다. 또한 이 정책은 기업에서 이전 Symantec 인증서에서 전환할 시간을 주기 위해 사용되는 임시 해결 방법입니다. 이 정책은 2019년 1월 1일경에 중단됩니다.
이 정책이 설정되어 있지 않거나 false로 설정되어 있으면 Google Chrome에서 공개 발표된 지원 중단 일정을 따릅니다.
지원 중단에 관한 자세한 정보는 https://g.co/chrome/symantecpkicerts를 확인하세요.
이 정책은 최초 로그인 시 사용자에게 동기화 동의 표시 여부를 제어합니다. 동기화 동의가 사용자에게 필요하지 않은 경우 False로 설정해야 합니다. False로 설정하면 동기화 동의가 표시되지 않습니다. True로 설정하거나 설정하지 않으면 동기화 동의를 표시할 수 있습니다.
이 정책은 지원이 중단되었습니다. DefaultPluginsSetting을(를) 사용하여 Flash 플러그인의 사용 가능 여부를 제어하고 AlwaysOpenPdfExternally을(를) 사용하여 PDF 파일을 열 때 통합 PDF 뷰어를 사용할지 여부를 제어하시기 바랍니다.
Google Chrome에서 사용할 플러그인 목록을 지정하고 사용자가 이 설정을 변경하지 못하게 합니다.
와일드 카드 문자 '*'와 '?'는 임의의 문자 시퀀스를 매칭하는 데 사용됩니다. '*'는 임의 개수의 문자와 매칭하며 '?'는 선택적 단일 문자(즉, 0이나 하나의 문자)와 매칭합니다. 이스케이프 문자는 '\'이며 실제 '*', '?', 또는'\'를 의미하려는 경우 앞에 '\'를 넣으면 됩니다.
지정된 플러그인 목록은 설치하는 경우 Google Chrome에서 항상 사용됩니다. 플러그인은 'about:plugins'에서 사용으로 표시되며 사용자가 이를 사용 중지할 수 없습니다.
이 정책은 DisabledPlugins 및 DisabledPluginsExceptions를 무시합니다.
이 정책을 설정하지 않으면 사용자가 시스템에 설치된 모든 플러그인을 사용 중지할 수 있습니다.
이 정책이 사용 설정되면 엔터프라이즈 정책에 의해 설치된 확장 프로그램이 Enterprise Hardware Platform API를 사용할 수 있습니다. 이 정책이 사용 중지되거나 설정되지 않으면 어떤 확장 프로그램도 Enterprise Hardware Platform API를 사용할 수 없습니다. 이 정책은 행아웃 서비스 확장 프로그램과 같은 구성요소 확장 프로그램에도 적용됩니다.
이 정책을 true로 설정하면 파일 브라우저에서 외부 저장소를 사용할 수 없습니다.
이 정책은 모든 종류의 저장 매체(예: USB 플래시 드라이브, 외장 하드 드라이브, SD 및 기타 메모리 카드, 광학 저장장치 등)에 영향을 미칩니다. 내부 저장소는 영향을 받지 않기 때문에 다운로드 폴더에 저장된 파일에 계속 액세스할 수 있습니다. Google 드라이브도 이 정책의 영향을 받지 않습니다.
이 설정을 사용 중지하거나 구성하지 않으면 사용자는 기기에서 지원되는 모든 종류의 외부 저장소를 사용할 수 있습니다.
이 정책이 true로 설정된 경우 사용자는 외부 저장장치에 아무것도 작성할 수 없습니다.
이 설정이 사용 중지되거나 구성되지 않은 경우 사용자는 실제로 작성 가능한 외부 저장장치의 파일을 생성하고 수정할 수 있습니다.
ExternalStorageDisabled 정책은 이 정책보다 우선적으로 적용됩니다. ExternalStorageDisabled가 true로 설정된 경우 외부 저장장치에 대한 모든 액세스 권한은 사용 중지되며 이에 따라 이 정책도 무시됩니다.
이 정책의 동적 새로고침은 M56 이상에서 지원됩니다.
이 정책은 지원이 중단되었으므로 대신 BrowserSignin을 사용해 보시기 바랍니다.
정책을 True로 설정하면 사용자가 브라우저를 사용하기 위해 자신의 프로필을 사용해 Google Chrome에 로그인해야 합니다. 또한 BrowserGuestModeEnabled의 기본값은 False로 설정됩니다. 이 정책을 사용 설정하면 로그인되지 않은 기존 프로필은 잠겨서 액세스할 수 없게 됩니다. 자세한 내용은 고객센터 도움말을 참조하세요.
정책을 False로 설정하거나 설정하지 않으면 사용자는 Google Chrome에 로그인하지 않아도 브라우저를 사용할 수 있습니다.
이 정책을 사용하도록 설정하면 프로필이 임시 모드로 전환됩니다. 이 정책을 OS 정책(예: Windows의 GPO)으로 지정하면 시스템의 모든 프로필에 적용되며, 클라우드 정책으로 설정하면 관리 계정으로 로그인한 프로필에만 적용됩니다.
이 모드에서는 프로필 데이터가 사용자 세션 기간에만 디스크에 지속됩니다. 브라우저 기록, 확장 프로그램 및 확장 프로그램 데이터, 쿠키와 웹 데이터베이스 등의 웹 데이터와 같은 기능은 브라우저를 종료한 후에 저장되지 않습니다. 하지만 이 모드에서 사용자는 원하는 데이터를 직접 디스크로 다운로드하고 페이지를 저장하거나 인쇄할 수 있습니다.
사용자가 동기화를 사용하는 경우 이러한 데이터가 모두 일반 프로필과 마찬가지로 동기화 프로필에 저장됩니다. 정책에서 명시적으로 사용 중지하지 않는 한 시크릿 모드도 사용할 수 있습니다.
이 정책이 사용 중지로 설정되었거나 아예 설정되지 않은 경우 로그인하면 일반 프로필로 연결됩니다.
Google 웹 검색의 검색어를 세이프서치가 활성화되도록 설정된 상태에서 입력하도록 하며 사용자가 이 설정을 바꾸지 못하도록 합니다.
이 설정을 사용하면 Google 검색에서 세이프서치가 항상 활성화됩니다.
이 설정을 사용중지하거나 값을 설정하지 않으면 Google 검색에 세이프서치가 적용되지 않습니다.
이 정책이 'true'로 설정되면 Google Chrome이(가) 처음 실행될 때 표시되는 첫 번째 창을 무조건 최대화합니다. 이 정책이 'false'로 설정되거나 설정되지 않으면 첫 번째로 표시되는 창이 최대화될지는 화면 크기에 따라 결정됩니다.
이 정책은 네트워킹 코드가 브라우저 프로세스에서 실행되도록 강제합니다.
이 정책은 기본적으로 사용 안함으로 설정되어 있으며 사용 설정할 경우 네트워킹 프로세스가 샌드박스 처리되었을 때 사용자가 보안 문제에 노출될 수 있습니다.
이 정책은 기업이 네트워킹 API 연결에 종속되지 않는 타사 소프트웨어로 이전할 기회를 제공하기 위해 만들어졌습니다. LSP 및 Win32 API 패칭보다 프록시 서버를 권장합니다.
이 정책이 설정되어 있지 않으면 NetworkService 실험의 실제 결과에 따라 네트워킹 코드가 브라우저 프로세스 외부에서 실행될 수 있습니다.
이 정책은 지원 중단되었으므로 ForceGoogleSafeSearch 및 ForceYouTubeRestrict을(를) 사용하세요. ForceGoogleSafeSearch, ForceYouTubeRestrict 또는 ForceYouTubeSafetyMode 정책(지원 중단됨)이 설정된 경우 이 정책은 무시됩니다.
강제로 Google 웹 검색에서 검색이 세이프서치가 활성화된 상태에서 실행되도록 하며 사용자가 이 설정을 변경하지 못하게 합니다. 또한 이 설정은 YouTube에서 강제로 보통 제한 모드를 사용하도록 합니다.
이 설정을 사용하도록 설정하면 Google 검색의 세이프서치와 YouTube의 보통 제한 모드가 항상 활성화됩니다.
이 설정을 사용 중지하거나 값을 설정하지 않는 경우 Google 검색의 세이프서치 및 YouTube의 제한 모드가 실행되지 않습니다.
YouTube에서 최소 제한 모드를 사용하여 사용자가 이보다 낮은 수준의 제한 모드를 선택하지 못하게 합니다.
이 설정이 강력으로 설정되어 있는 경우 YouTube에서 항상 강력 제한 모드가 활성화됩니다.
이 설정이 보통으로 설정되어 있는 경우 사용자는 YouTube에서 보통 제한 모드와 강력 제한 모드만 선택할 수 있으며 제한 모드를 사용 중지할 수는 없습니다.
이 설정이 사용 안함으로 설정되어 있거나 아무런 값도 설정되지 않은 경우 Google Chrome에서 YouTube의 제한 모드가 실행되지 않습니다. 하지만 YouTube 정책과 같은 외부 정책에서 계속하여 제한 모드를 실행할 수 있습니다.
이 정책은 Android YouTube 앱에 아무런 영향도 미치지 않습니다. YouTube의 안전 모드를 실행해야 하는 경우 Android YouTube 앱 설치를 허용하지 않아야 합니다.
이 정책은 지원이 중단되었습니다. 이 정책을 무시하고 더욱더 상세한 설정이 가능한 ForceYouTubeRestrict을(를) 사용하는 것이 좋습니다.
YouTube 보통 제한 모드 사용을 강제하며 사용자가 이 설정을 변경하지 못하게 합니다.
이 설정을 사용하는 경우 YouTube에서 제한 모드가 최소한 보통으로 항상 설정됩니다.
이 설정이 사용 중지되거나 아무런 값도 설정되지 않은 경우 Google Chrome에서 YouTube의 제한 모드를 실행하지 않습니다. 하지만 YouTube 정책과 같은 외부 정책에서 계속하여 제한 모드를 실행할 수 있습니다.
이 정책은 Android YouTube 앱에 아무런 영향도 미치지 않습니다. YouTube의 안전 모드를 실행해야 하는 경우 Android YouTube 앱 설치를 허용하지 않아야 합니다.
이 정책은 모든 Google Chrome UI가 숨겨지고 웹 콘텐츠만 볼 수 있는 전체 화면 모드를 사용할 수 있는지를 제어합니다.
이 정책을 true로 설정하거나 아무런 설정을 하지 않으면 적절한 권한을 가진 사용자, 앱 및 확장 프로그램에서 전체 화면 모드에 진입할 수 있습니다.
이 정책을 false로 설정하면 사용자, 앱 및 확장 프로그램에서 전체 화면 모드에 진입할 수 없습니다.
전체 화면 모드를 사용 중지하면 모든 플랫폼(Google Chrome OS 제외)에서 키오스크 모드를 사용할 수 없습니다.
이 정책은 Android 앱에 아무런 영향도 미치지 않습니다. 이 정책이 False로 설정되더라도 Android 앱이 전체화면 모드로 전환될 수 있습니다.
이 정책을 true로 설정하거나 설정하지 않으면 특정 GPU 기능이 차단된 경우를 제외하고 하드웨어 가속이 사용 설정됩니다.
이 정책을 false로 설정하면 하드웨어 가속이 사용 중지됩니다.
새 탭 페이지 및 Google Chrome OS 앱 런처에서 Chrome 웹 스토어 앱과 바닥글 링크가 표시되지 않도록 숨깁니다.
이 정책이 true로 설정된 경우 아이콘이 표시되지 않습니다.
이 정책이 false로 설정되거나 정책이 설정되지 않은 경우 아이콘이 표시됩니다.
이 정책은 HTTP:80 및 HTTPS:443이 아닌 포트에서 HTTP/0.9를 사용합니다.
이 정책은 기본적으로 중지되어 있으며 사용 설정할 경우 사용자가 보안 문제(https://crbug.com/600352)에 노출됩니다.
이 정책은 기업이 HTTP/0.9에서 기존 서버를 이전하도록 돕는 데 목적이 있으며 이후에 삭제됩니다.
이 정책이 설정되지 않으면 기본 포트가 아닌 포트에서 HTTP/0.9가 중지됩니다.
이 정책을 사용하도록 설정하면 이전 기본 브라우저에서 양식 자동 완성 데이터를 강제로 가져옵니다. 또한 가져오기 대화상자에 영향을 미칩니다.
사용 중지하면 양식 자동 완성 데이터를 가져오지 않습니다.
설정하지 않은 경우 양식 자동 완성 데이터를 가져올지 여부를 사용자에게 확인하거나 자동으로 가져올 수 있습니다.
이 정책을 사용하도록 설정하면 현재 기본 브라우저에서 북마크를 강제로 가져옵니다. 또한 가져오기 대화상자에 영향을 미칩니다.
사용하지 않으면 북마크를 가져오지 않습니다.
설정하지 않으면 북마크를 가져올지 여부를 사용자에게 확인하거나 자동으로 가져올 수 있습니다.
이 정책을 사용하도록 설정하면 현재 기본 브라우저에서 강제로 인터넷 사용기록을 가져옵니다. 또한 가져오기 대화상자에 영향을 미칩니다.
사용하지 않으면 인터넷 사용기록을 가져오지 않습니다.
설정하지 않으면 인터넷 사용기록을 가져올지 여부를 사용자에게 확인하거나 자동으로 가져올 수 있습니다.
이 정책을 사용하도록 설정하면 현재 기본 브라우저에서 홈페이지를 강제로 가져옵니다.
사용하지 않으면 홈페이지를 가져오지 않습니다.
설정하지 않으면 홈페이지를 가져올지 여부를 사용자에게 확인하거나 자동으로 가져올 수 있습니다.
이 정책을 사용하도록 설정하면 이전 기본 브라우저에서 저장된 비밀번호를 강제로 가져옵니다. 또한 가져오기 대화상자에 영향을 미칩니다.
사용하지 않으면 저장된 비밀번호를 가져오지 않습니다.
설정하지 않은 경우 저장된 비밀번호를 가져올지 여부를 사용자에게 확인하거나 자동으로 가져올 수 있습니다.
이 정책을 사용하도록 설정하면 현재 기본 브라우저에서 검색엔진을 강제로 가져옵니다. 또한 가져오기 대화상자에 영향을 미칩니다.
사용하지 않으면 기본 검색엔진을 가져오지 않습니다.
설정하지 않으면 검색엔진을 가져올지 여부를 사용자에게 확인하거나 자동으로 가져올 수 있습니다.
이 정책은 사용되지 않습니다. 대신 IncognitoModeAvailability를 사용하세요. Google Chrome에서 시크릿 모드를 사용할 수 있도록 설정합니다.
이 설정을 사용하거나 설정하지 않으면 사용자가 시크릿 모드로 웹페이지를 열 수 있습니다.
이 설정을 사용하지 않으면 사용자가 시크릿 모드로 웹페이지를 열 수 없습니다.
이 정책을 설정하지 않은 경우 시크릿 모드를 사용할 수 있도록 자동 설정되어 사용자는 시크릿 모드를 사용할 수 있습니다.
사용자가 Google Chrome에서 시크릿 모드로 페이지를 열 수 있는지 여부를 지정합니다.
'사용'을 선택하거나 정책이 설정되지 않은 경우 시크릿 모드로 페이지를 열 수 있습니다.
'사용 안함'을 선택하면 시크릿 모드로 페이지를 열 수 없습니다.
'강제'를 선택하면 시크릿 모드로만 페이지를 열 수 있습니다.
이 설정을 사용하면 사용자는 Google 휴대전화의 모바일 데이터를 다른 기기와 공유하도록 허용하는 인스턴트 테더링을 사용할 수 있습니다.
이 설정을 사용 중지하면 사용자는 인스턴트 테더링을 사용할 수 없습니다.
이 정책이 설정되지 않으면 기본적으로 엔터프라이즈 관리 사용자의 경우 사용 중지되고 관리되지 않는 사용자의 경우 사용 설정됩니다.
이 정책이 사용 설정되어 있으면 쉼표로 구분된 목록에서 이름이 지정된 각 출처는 자체 프로세스로 작동합니다. 또한 하위 도메인에 이름이 지정된 출처도 격리됩니다. 예를 들어 https://example.com/을 지정하면 https://foo.example.com/도 https://example.com/ 사이트의 일부로 격리됩니다. 이 정책이 사용 중지되어 있으면 IsolateOrigins 및 SitePerProcess 기능이 사용 중지됩니다. 사용자는 여전히 명령줄 플래그를 통해 직접 IsolateOrigins를 사용 설정할 수 있습니다. 이 정책이 설정되지 않으면 사용자가 이 설정을 변경할 수 있습니다. Google Chrome OS에서 DeviceLoginScreenIsolateOrigins 기기 정책을 동일한 값으로 설정하는 것이 좋습니다. 두 정책을 다른 값으로 설정하면 사용자 세션을 시작할 때 지연이 발생할 수 있으며 사용자 정책으로 지정된 값이 적용됩니다.
참고: 이 정책은 Android에서 적용되지 않습니다. Android에서 IsolateOrigins를 사용 설정하려면 IsolateOriginsAndroid 정책 설정을 사용하세요.
이 정책이 사용 설정되어 있으면 쉼표로 구분된 목록에서 이름이 지정된 각 출처는 자체 프로세스로 작동합니다. 또한 하위 도메인에 이름이 지정된 출처도 격리됩니다. 예를 들어 https://example.com/을 지정하면 https://foo.example.com/도 https://example.com/ 사이트의 일부로 격리됩니다. 정책을 사용 중지하면 명시적인 사이트 격리는 이루어지지 않고 IsolateOriginsAndroid 및 SitePerProcessAndroid 필드 평가판이 사용 중지됩니다. 사용자는 계속해서 명령줄 플래그를 통해 IsolateOrigins를 직접 사용 설정할 수 있습니다. 정책을 구성하지 않으면 사용자가 이 설정을 변경할 수 있게 됩니다.
참고: Android에서 사이트 격리는 실험적인 기능입니다. 시간이 지남에 따라 지원이 개선될 예정이지만 현재로서는 성능 문제를 유발할 수 있습니다.
참고: 이 정책은 반드시 1GB 이상의 RAM이 있는 기기에서 실행되는 Android Chrome에만 적용됩니다. Android가 아닌 플랫폼에 정책을 적용하려면 IsolateOrigins를 사용하세요.
이 정책은 사용 중지되었으므로 대신 DefaultJavaScriptSetting을 사용하시기 바랍니다.
Google Chrome에서 사용 중지된 자바스크립트에 사용할 수 있습니다.
이 설정을 사용 중지하면 웹 페이지에서 자바스크립트를 사용할 수 없으며, 사용자는 해당 설정을 변경할 수 없습니다.
이 설정을 사용하도록 설정하거나 설정을 지정하지 않는 경우 웹 페이지에서 자바스크립트를 사용할 수 있지만, 사용자는 해당 설정을 변경할 수 있습니다.
회사 키에 대한 액세스 권한을 확장 프로그램에 부여합니다.
키가 관리 계정에서 chrome.enterprise.platformKeys API를 사용하여 생성된 경우 회사용으로 지정됩니다. 가져오거나 다른 방식으로 생성된 키는 회사용으로 지정되지 않습니다.
회사용으로 지정된 키에 대한 액세스는 이 정책에 의해서만 컨트롤됩니다. 사용자는 회사 키에 대한 액세스 권한을 확장 프로그램에 부여 또는 철회할 수 없습니다.
기본적으로 확장 프로그램은 회사용으로 지정된 키를 사용할 수 없으며, 이는 확장 프로그램에 대해 allowCorporateKeyUsage를 false로 설정하는 것과 동일합니다.
확장 프로그램에 대해 allowCorporateKeyUsage를 true로 설정하는 경우에만 해당 확장 프로그램에서 회사용으로 표시된 플랫폼 키를 사용하여 임의의 데이터에 서명할 수 있습니다. 이 권한은 외부 공격자가 침입하지 못하도록 확장 프로그램이 키에 대한 액세스를 안전하게 보호하는 것으로 신뢰되는 경우에만 부여되어야 합니다.
Android 앱은 기업 키에 액세스할 수 없습니다. 이 정책은 Android 앱에 아무런 영향을 미치지 않습니다.
이 정책은 M72부터 지원이 중단되었습니다. 대신 CloudManagementEnrollmentToken을 사용하세요.
관리 북마크 목록을 설정합니다.
이 정책은 북마크의 목록으로 구성되어 있으며 각 북마크는 키 'name' 및 'url'을 포함하는 사전으로, 북마크의 이름과 대상을 포함합니다. 하위 폴더의 경우 'url' 키는 없으나 위에 설명된 북마크(이 북마크 중 일부는 폴더일 수 있음) 목록을 자체적으로 포함하는 추가 'children' 키가 있는 북마크를 정의하는 방법으로 설정할 수 있습니다. Google Chrome에서는 불완전한 URL이 있을 경우 검색주소창에 입력했을 때처럼 URL을 수정합니다. 예를 들어 'google.com'은 'https://google.com/'으로 수정됩니다.
이 북마크는 사용자가 수정할 수 없는 폴더에 있지만, 사용자는 이 폴더가 북마크바에 표시되지 않도록 선택할 수 있습니다. 기본적으로 폴더 이름은 '관리 북마크'로 설정되지만 북마크 목록에 원하는 폴더 이름을 값으로 지정한 'toplevel_name' 키가 포함된 사전을 추가함으로써 맞춤설정할 수 있습니다.
관리 북마크는 사용자 계정과 동기화되지 않으며 확장 프로그램으로 수정할 수 없습니다.
프록시 서버에 동시 연결할 수 있는 최대 수를 지정합니다.
일부 프록시 서버는 클라이언트당 많은 수의 동시 연결을 처리할 수 없으며 해당 정책을 낮은 값으로 설정하여 해결할 수 있습니다.
해당 정책 값은 6 이상 100 이하여야 하며 기본값은 32입니다.
일부 웹 앱은 중지 상태인 GET에 너무 많은 연결을 사용하므로 32 이하로 낮추면 여러 개의 웹 앱이 열려 있을 때 브라우저 네트워크가 끊길 수 있습니다. 기본값 이하로 낮추는 데 따르는 위험은 사용자가 감수해야 합니다.
이 정책을 설정하지 않은 경우 기본값인 32가 사용됩니다.
정책 무효화를 받은 뒤 기기 관리 서비스로부터 새 정책을 가져오는 시간 사이의 최대 지연 시간을 밀리초로 지정합니다.
이 정책을 설정하면 기본 값인 5000밀리초를 덮어씁니다. 이 정책에 유효한 값의 범위는 1000(1초)에서 300000(5분)입니다. 이 범위 이외의 값은 해당 범위 내로 값이 잘립니다.
이 정책을 설정하지 않으면 Google Chrome에서 기본값인 5000밀리초를 사용합니다.
Google Chrome이(가) 캐시된 미디어 파일을 디스크에 저장할 때 사용하는 캐시 크기를 설정합니다.
이 정책을 설정하는 경우 Google Chrome은(는) 사용자가 '--media-cache-size' 플래그를 지정했는지 여부에 관계없이 제공된 캐시 크기를 사용합니다. 이 정책에 지정된 값을 반드시 사용해야 하는 것은 아니며 캐싱 시스템에 추천되는 값입니다. 몇 MB 이하의 너무 작은 값은 적정한 최솟값으로 반올림됩니다.
이 정책 값이 0인 경우 기본 캐시 크기가 사용되지만 사용자가 변경할 수는 없습니다.
이 정책이 설정되지 않으면 기본 크기가 사용되며 사용자는 --media-cache-size 플래그를 통해 기본 크기를 변경할 수 있습니다.
이 정책이 True로 설정된 경우 Google Cast에서 RFC1918/RFC4193 비공개 주소뿐만 아니라 모든 IP 주소의 Cast 기기에 연결합니다.
이 정책이 False로 설정된 경우 Google Cast에서 RFC1918/RFC4193 비공개 주소의 Cast 기기에만 연결합니다.
이 정책이 설정되지 않은 경우 CastAllowAllIPs 기능이 사용 설정되어 있지 않는 한 Google Cast에서 RFC1918/RFC4193 비공개 주소의 Cast 기기에만 연결합니다.
'EnableMediaRouter' 정책이 False로 설정된 경우 이 정책의 값은 아무런 영향을 미치지 않습니다.
Google에 Google Chrome 사용 및 비정상 종료 관련 데이터를 익명으로 보고하고 사용자가 이 설정을 변경할 수 없도록 차단합니다.
이 설정이 사용되면 사용 및 비정상 종료 관련 데이터의 익명 보고가 Google에 전송됩니다. 사용 중지되면 이 정보가 Google에 전송되지 않습니다. 두 경우 모두 사용자가 이 설정을 변경하거나 재정의할 수 없습니다. 이 정책이 설정되지 않으면 사용자가 설치/최초 실행 시 선택한 항목으로 설정됩니다.
이 정책은 Microsoft® Active Directory® 도메인에 참여하는 Windows 인스턴스 또는 기기 관리에 등록된 Windows 10 Pro/Enterprise 인스턴트에서만 사용할 수 있습니다. (Chrome OS의 경우 DeviceMetricsReportingEnabled 참조)
true로 설정되거나 설정되지 않으면 새 탭 페이지에서 사용자의 방문 기록, 관심분야 또는 위치를 기반으로 콘텐츠 추천을 표시할 수 있습니다.
false로 설정되어 있다면 자동 생성 콘텐츠 추천이 새 탭 페이지에 표시되지 않습니다.
Google Chrome에서 네트워크 예측을 사용 설정하고 사용자가 이 설정을 변경하지 못하게 합니다.
이 정책은 DNS 미리 가져오기, TCP 및 SSL 사전 연결, 웹페이지 사전 렌더링을 제어합니다.
정책이 설정되면 사용자는 Google Chrome에서 이 설정을 변경하거나 재정의할 수 없습니다.
정책이 설정되지 않으면 네트워크 예측이 사용 설정되지만 사용자가 변경할 수 있게 됩니다.
Google Chrome OS 잠금 화면에서 사용할 수 있는 메모 앱의 목록을 지정합니다.
선호하는 메모 앱을 잠금 화면에서 사용 설정하면 잠금 화면에 해당 메모 앱을 실행하기 위한 UI 요소가 표시됩니다. 앱을 실행하면 잠금 화면 상단에 앱 창이 표시되고 잠금 화면 컨텍스트에서 데이터 항목(메모)이 생성됩니다. 세션이 잠금 해제되면 앱에서는 생성된 메모를 기본 사용자 세션으로 가져올 수 있습니다. 현재 잠금 화면에서는 Chrome 메모 앱만 지원됩니다.
정책이 설정되면 사용자는 앱의 확장 프로그램 ID가 정책 목록 값에 포함되어 있는 경우에만 앱을 잠금 화면에서 사용 설정할 수 있습니다. 따라서 이 정책을 빈 목록으로 설정하면 잠금 화면에서 메모 기능이 완전히 사용 중지됩니다. 정책에 앱 ID가 포함되어 있다고 해서 반드시 사용자가 잠금 화면에서 메모 앱을 사용 설정할 수 있는 것은 아닙니다. 예를 들어, Chrome 61에서는 사용 가능한 앱 집합이 플랫폼에서 추가로 제한됩니다.
정책을 설정하지 않은 상태로 두면 사용자가 잠금 화면에서 사용 설정할 수 있는 앱 집합에 이 정책에 따른 제한이 적용되지 않습니다.
Google Chrome OS 기기에 사용자별로 적용되는 네트워크 구성을 사용하도록 허용합니다. 네트워크 구성은 https://sites.google.com/a/chromium.org/dev/chromium-os/chromiumos-design-docs/open-network-configuration에서 설명한 개방형 네트워크 구성에서 정의한 대로 JSON 형식의 문자열입니다.
Android 앱은 이 정책을 통해 설정된 네트워크 구성 및 CA 인증서를 사용할 수 있지만 일부 구성 옵션에는 액세스할 권한이 없습니다.
이 정책에서는 안전하지 않은 출처의 보안 제한이 적용되지 않을 출처(URL) 또는 호스트 이름 패턴('*.example.com' 등)의 목록을 지정합니다.
이 정책을 통해 조직은 TLS를 배포할 수 없는 이전 애플리케이션에 허용할 출처를 설정하거나, 내부 웹 개발을 위한 스테이징 서버를 설정하여 개발자가 스테이징 서버에서 TLS를 배포하지 않고도 보안 컨텍스트를 필요로 하는 기능을 테스트할 수 있습니다. 이 정책은 또한 검색주소창에서 출처에 '주의 요함' 라벨이 표시되지 않게 해 줍니다.
이 정책에서 URL 목록을 설정하면 같은 URL의 쉼표로 구분된 목록에 명령줄 플래그 '--unsafely-treat-insecure-origin-as-secure'를 설정하는 것과 같은 효과가 나타납니다. 정책이 설정되면 명령줄 플래그가 재정의 됩니다.
UnsafelyTreatInsecureOriginAsSecure가 있는 경우 이 정책이 재정의됩니다.
보안 컨텍스트에 관해 자세히 알아보려면 https://www.w3.org/TR/secure-contexts/를 참조하세요.
이 정책은 부모 액세스 코드를 생성하고 확인하는 데 사용되는 설정을 지정합니다.
액세스 코드를 생성할 때는 항상 |current_config|가 사용되며, |future_config|를 사용해 액세스 코드를 확인할 수 없는 경우에만 액세스 코드 확인에 사용해야 합니다. 액세스 코드를 확인할 때 사용되는 기본 설정은 |future_config|입니다. |old_configs|는 |future_config| 또는 |current_config|로 액세스 코드를 확인할 수 없는 경우에만 액세스 코드 확인에 사용해야 합니다.
이 정책을 사용할 때는 액세스 코드 설정을 점진적으로 교대하여 사용하는 것이 좋습니다. 새 설정은 항상 |future_config|에 입력해야 하며 동시에 기존의 값은 |current_config|로 이동해야 합니다. |current_config|의 기존 값은 |old_configs|로 이동하며 교대 주기가 완료되면 삭제됩니다.
이 정책은 자녀 사용자에게만 적용됩니다. 이 정책이 설정되어 있으면 자녀 사용자의 기기에서 부모 액세스 코드를 확인할 수 있습니다. 이 정책이 설정되어 있지 않으면 자녀 사용자의 기기에서 부모 액세스 코드를 확인할 수 없습니다.
Google Chrome OS이(가) 런처 바에 고정된 앱으로 표시하는 애플리케이션 식별자를 열거합니다.
해당 정책이 설정된 경우 애플리케이션이 고정되어 사용자가 변경할 수 없습니다.
해당 정책이 설정되지 않은 경우 사용자는 런처에서 고정된 앱의 목록을 변경할 수 있습니다.
이 정책은 Android 앱을 고정하는 데에도 사용할 수 있습니다.
범위 및 수준이 같다면 정책의 출처가 서로 다를 경우 선택한 정책을 병합하도록 허용합니다.
정책이 목록에 포함되어 있고 두 출처 간에 충돌이 있는 경우 범위 및 수준이 동일하다면 값을 병합하여 새로운 정책 목록이 만들어집니다.
정책이 목록에 포함되어 있고 두 출처 간에 충돌이 있으나 범위 또는 수준이 다른 경우 우선순위가 가장 높은 정책이 적용됩니다.
정책이 목록에 포함되어 있지 않고 출처, 범위 또는 수준 간에 충돌이 있는 경우 우선순위가 가장 높은 정책이 적용됩니다.
사용자 정책 정보에 대해 기기 관리 서비스를 검색하는 시간(밀리초)을 지정합니다.
이 정책을 설정하면 기본값인 3시간이 무시됩니다. 이 정책에 대해 유효한 값은 1800000(30분)에서 86400000(1일) 사이입니다. 이 범위에 포함되지 않는 모든 값은 각 경계값으로 고정됩니다. 플랫폼에서 정책 알림을 지원하면 정책이 변경될 때마다 정책 알림이 자동으로 강제 새로고침되므로 새로고침 지연이 24시간으로 설정됩니다.
이 정책을 설정하지 않으면 Google Chrome에서 기본값 3시간을 사용합니다.
플랫폼에서 정책 알림을 지원하면 정책이 변경될 때마다 정책 알림이 자동으로 강제 새로고침되어 잦은 새로고침이 불필요하므로 새로고침 지연이 24시간으로 설정됩니다(모든 기본값 및 이 정책의 값 무시).
Google Chrome에서의 전체 탭 프로모션 및/또는 교육용 콘텐츠 표시를 제어할 수 있습니다.
구성되지 않거나 사용 설정(True로 설정)되면 Google Chrome에서 전체 탭 콘텐츠를 표시하여 사용자에게 제품 정보를 제공할 수 있습니다.
사용 중지(False로 설정)되면 Google Chrome에서 전체 탭 콘텐츠를 표시하여 사용자에게 제품 정보를 제공할 수 없습니다.
이 설정은 사용자가 Google Chrome에 로그인하는 시작 페이지의 표시를 제어하며, 이를 기본 브라우저로 선택할지 또는 제품 기능을 사용자에게 알릴지 선택할 수 있습니다.
이 정책이 사용 설정되면 다운로드하기 전에 사용자에게 각 파일을 저장할 위치를 확인하는 메시지가 표시됩니다. 정책이 사용 중지되면 다운로드가 즉시 시작되며 사용자에게 파일을 저장할 위치를 확인하는 메시지가 표시되지 않습니다. 정책이 설정되지 않으면 사용자가 이 설정을 변경할 수 있습니다.
Google Chrome 관련 프록시를 설정합니다. 이 프록시 설정은 ARC 앱에도 사용할 수 있습니다.
이 설정을 사용하면 Google Chrome 및 ARC 앱은 명령줄에서 지정한 모든 프록시 관련 옵션을 무시합니다.
이 정책을 설정하지 않으면 사용자가 원하는 프록시 설정을 선택할 수 있습니다.
ProxySettings 정책이 설정된 경우 ProxyMode, ProxyPacUrl, ProxyServer, ProxyBypassList, ProxyServerMode 등 모든 개별 정책은 재정의됩니다.
ProxyMode 필드를 사용하면 Google Chrome에서 사용되는 프록시 서버를 지정할 수 있으며 사용자가 프록시 설정을 변경하지 못하도록 할 수 있습니다.
ProxyPacUrl 필드는 프록시 .pac 파일의 URL입니다.
ProxyServer 필드는 프록시 서버의 URL입니다.
ProxyBypassList 필드는 Google Chrome이(가) 우회할 프록시 호스트 목록입니다.
ProxyServerMode 필드는 지원 중단되어 'ProxyMode' 필드로 대체되었습니다. Google Chrome에서 사용하는 프록시 서버를 지정할 수 있으며 사용자가 프록시 설정을 변경하지 못하게 합니다.
'direct' 값을 'ProxyMode'로 선택하면 프록시가 사용되지 않으며 기타 모든 필드가 무시됩니다.
'system' 값을 'ProxyMode'로 선택하면 시스템 프록시가 사용되며 기타 모든 필드는 무시됩니다.
'auto_detect' 값을 'ProxyMode'로 선택하면 기타 모든 필드는 무시됩니다.
'fixed_server' 값을 'ProxyMode'로 선택하면 'ProxyServer' 및 'ProxyBypassList' 필드가 사용됩니다.
'pac_script' 값을 'ProxyMode'로 선택하면 'ProxyPacUrl' 및 'ProxyBypassList' 필드가 사용됩니다.
프록시 설정 옵션 중 일부만 Android 앱에서 사용할 수 있습니다. Android 앱에서는 자발적으로 프록시를 사용하도록 선택할 수 있습니다. 강제로 Android 앱에서 프록시를 사용하도록 할 수 없습니다.
이 정책이 true로 설정되거나 설정되지 않으면 Google Chrome에서 QUIC 프로토콜 사용이 허용됩니다. 이 정책이 false로 설정되면 QUIC 프로토콜 사용이 차단됩니다.
대기 중인 업데이트를 적용하려면 Google Chrome을(를) 재실행하거나 Google Chrome OS을(를) 재시작해야 한다고 사용자에게 알립니다.
이 정책을 설정하면 사용자에게 브라우저 재실행 또는 기기 재시작이 필요하거나 권장된다는 알림이 전송됩니다. 정책을 설정하지 않으면 Google Chrome의 메뉴가 미세하게 변경되어 재실행이 필요하다는 정보가 사용자에게 전달되며 Google Chrome OS의 경우 작업 표시줄에 알림이 표시됩니다. 정책을 '권장'으로 설정하면 재실행하는 것이 좋다는 경고 메시지가 사용자에게 반복적으로 표시됩니다. 사용자는 이 경고를 무시하고 나중에 재실행할 수 있습니다. '필수'로 설정하면 알림 기간이 지난 후 브라우저가 강제로 재실행된다는 경고 메시지가 사용자에게 반복적으로 표시됩니다. 이 기간은 Google Chrome의 경우 기본적으로 7일, Google Chrome OS의 경우 4일로 설정되어 있으며 RelaunchNotificationPeriod 정책 설정을 통해 변경할 수 있습니다.
재실행 및 재시작 후에는 사용자의 세션이 복원됩니다.
대기 중인 업데이트를 적용하려면 Google Chrome을(를) 재실행해야 하거나 Google Chrome OS 기기를 다시 시작해야 한다는 알림을 사용자에게 표시할 기간을 밀리초로 설정할 수 있습니다.
이 기간 동안 업데이트를 해야 한다는 알림이 사용자에게 반복적으로 표시됩니다. Google Chrome OS 기기의 경우 업그레이드가 감지되면 재시작 알림이 작업 표시줄에 표시됩니다. Google Chrome 브라우저의 경우 알림 기간 중 3분의 1이 지나면 앱 메뉴가 변경되면서 재실행이 필요하다는 알림이 표시됩니다. 알림 기간 중 3분의 2가 지나면 알림 색상이 또 바뀌며 알림 기간이 모두 지나면 알림 색상이 다시 한번 더 바뀝니다. RelaunchNotification 정책을 통해 사용 설정되는 추가 알림도 이와 동일한 일정을 따릅니다.
설정되지 않는 경우 Google Chrome OS 기기의 경우 345,600,000밀리초(4일), Google Chrome의 경우 604,800,000밀리초(1주일)가 기본값으로 사용됩니다.
Linux 앱 사용에 관한 정보가 서버로 다시 전송됩니다.
정책을 False로 설정하거나 설정하지 않으면 사용 정보가 보고되지 않습니다. True로 설정하면 사용 정보가 보고됩니다.
이 정책은 Linux 앱 지원이 사용 설정된 경우에만 적용됩니다.
이 설정을 사용하도록 설정하면 Google Chrome은(는) 로컬에 저장된 CA 인증서에 의해 서명되고 성공적으로 확인된 서버 인증서가 폐기되었는지 항상 검사합니다.
Google Chrome에서 폐기 상태 정보를 가져올 수 없는 경우 해당 인증서는 폐기된 것으로 간주됩니다('hard-fail').
이 정책이 설정되지 않았거나 false로 설정된 경우 Google Chrome은(는) 기존 온라인 폐기 검사 설정을 적용합니다.
Google Chrome에서 계정 공개 상태를 관리하는 데 사용되는 패턴 목록이 포함되어 있습니다.
Google Chrome에서의 계정 공개 상태를 결정하기 위해 기기에 있는 모든 Google 계정을 이 정책에 저장되어 있는 패턴과 비교합니다. 계정 이름이 목록에 있는 패턴과 일치하면 계정이 표시됩니다. 그렇지 않으면 계정이 표시되지 않습니다.
와일드 카드 문자 '*'는 0개 이상의 임의의 문자를 비교하는 데 사용됩니다. 이스케이프 문자는 '\'이며 실제 '*' 또는 '\' 문자를 비교하려면 이 문자 앞에 '\'를 넣을 수 있습니다.
이 정책이 설정되어 있지 않으면 기기에 있는 모든 Google 계정이 Google Chrome에 표시됩니다.
Google Chrome에서 어떤 Google 계정이 브라우저 기본 계정(동기화 선택 과정에서 선택된 계정)으로 설정될 수 있는지 결정하는 데 사용되는 정규 표현식을 포함합니다. 동기화 선택 과정에서 선택된 계정입니다.
사용자가 이 패턴과 일치하지 않는 사용자 이름으로 브라우저 기본 계정을 설정하려고 시도하면 적절한 오류가 표시됩니다.
이 정책이 설정되지 않거나 공백으로 남아 있으면 사용자가 Google Chrome에서 어떤 Google 계정이든 브라우저 기본 계정으로 설정할 수 있습니다.
Google Chrome에서 프로필의 로밍 사본을 저장하는 데 사용할 디렉토리를 구성합니다.
이 정책을 설정하면 RoamingProfileSupportEnabled 정책이 사용 설정된 경우 Google Chrome에서 제공된 디렉토리에 프로필의 로밍 사본을 저장합니다. RoamingProfileSupportEnabled 정책이 사용 중지되었거나 설정되지 않은 경우 이 정책에 저장된 값은 사용되지 않습니다.
https://www.chromium.org/administrators/policy-list-3/user-data-directory-variables에서 사용 가능한 변수 목록을 확인하세요.
이 정책을 설정하지 않은 경우 기본 로밍 프로필 경로가 사용됩니다.
이 설정을 사용하면 북마크, 데이터 자동 완성, 비밀번호 등 Google Chrome 프로필에 저장된 설정이 로밍 사용자 프로필 폴더나 RoamingProfileLocation 정책을 통해 관리자가 지정한 위치에 저장된 파일에도 작성됩니다. 이 정책을 사용하면 클라우드 동기화는 사용 중지됩니다.
이 정책을 사용 중지하거나 설정하지 않으면 일반 로컬 프로필만 사용됩니다.
SyncDisabled 정책은 모든 데이터 동기화를 사용 중지하며 RoamingProfileSupportEnabled 정책을 무시합니다.
이 설정을 사용하면 사용자 또는 엔터프라이즈 정책에 의해 콘텐츠 설정에서 플래시를 허용하도록 설정된 웹사이트에 삽입된 모든 플래시 콘텐츠가 실행됩니다. 여기에는 다른 출처의 콘텐츠나 용량이 작은 콘텐츠도 포함됩니다.
플래시를 실행하도록 허용된 웹사이트를 관리하려면 'DefaultPluginsSetting', 'PluginsAllowedForUrls', 'PluginsBlockedForUrls' 정책을 확인하세요.
이 설정을 사용 중지하거나 설정하지 않으면 다른 출처의 플래시 콘텐츠나 용량이 작은 플래시 콘텐츠가 차단될 수 있습니다.
로그인하는 동안 Google Chrome OS은(는) 서버(온라인) 또는 캐시된 비밀번호(오프라인)를 사용하여 인증할 수 있습니다.
이 정책의 값을 -1로 설정하면 사용자는 언제든지 오프라인에서 인증할 수 있습니다. 이 정책을 다른 값으로 설정하면 마지막 온라인 인증 후 오프라인에서 인증할 수 있는 기간(이 기간이 지나면 다시 온라인 인증을 사용해야 함)이 지정됩니다.
이 정책을 설정하지 않으면 Google Chrome OS에서 사용자가 오프라인에서 인증할 수 있는 기본 기간인 14일이 설정됩니다.
이 정책은 SAML을 사용하여 인증한 사용자에게만 적용됩니다.
이 정책의 값은 초 단위로 지정해야 합니다.
사용자가 SSL 오류가 있는 사이트를 탐색하면 Chrome에서 경고 페이지를 표시합니다. 기본적으로 또는 이 정책이 'true'로 설정된 경우 사용자는 이 경고 페이지를 클릭하여 탐색할 수 있습니다. 이 정책을 'false'로 설정하면 사용자가 경고 페이지를 클릭하여 탐색할 수 없습니다.
이 정책을 설정하지 않으면 Google Chrome에서 기본 최소 버전인 TLS 1.0이 사용됩니다.
정책을 설정하는 경우 'tls1', 'tls1.1', 'tls1.2' 중 하나로 설정할 수 있으며, 버전을 설정하면 Google Chrome에서 지정된 버전보다 낮은 SSL/TLS 버전은 사용되지 않습니다. 인식할 수 없는 값은 무시됩니다.
신뢰할 수 있는 출처인 경우 세이프 브라우징 확인없이 Google Chrome이(가) 다운로드를 허용할 수 있는지 식별합니다.
False로 설정된 경우 신뢰할 수 있는 출처에서 다운로드된 파일은 세이프 브라우징 분석을 위해 전송되지 않습니다.
설정되지 않은 경우(또는 True로 설정), 신뢰할 수 있는 출처에서 다운로드된 파일이 세이프 브라우징 분석을 위해 전송됩니다.
이러한 제약은 웹페이지 콘텐츠에서 트리거되었거나 '링크 다운로드...' 컨텍스트 메뉴 옵션을 통해 다운로드된 항목에 적용됩니다. 이러한 제약은 현재 표시된 페이지의 저장된 항목/다운로드 항목에는 적용되지 않으며 인쇄 옵션 중 PDF로 저장에도 적용되지 않습니다.
이 정책은 Microsoft® Active Directory® 도메인에 참여하는 Windows 인스턴스 또는 기기 관리에 등록된 Windows 10 Pro/Enterprise 인스턴트에서만 사용할 수 있습니다.
이 정책은 SafeSites URL 필터 적용 방식을 제어합니다. 이 필터는 Google Safe Search API를 사용하여 음란물이 포함된 URL인지 아닌지 분류합니다.
이 정책이 구성되지 않거나 '사이트에 성인용 콘텐츠 필터링을 적용하지 않음'으로 설정되면 사이트가 필터링되지 않습니다.
이 정책이 '최상위 사이트(삽입된 iframe 제외)에 성인용 콘텐츠 필터링을 적용함'으로 설정되면 음란물 사이트로 분류된 사이트는 필터링됩니다.
Google Chrome에서 인터넷 사용 기록 저장을 사용 중지하고 사용자가 이 설정을 변경하지 못하게 합니다.
이 설정을 사용하면 인터넷 사용 기록이 저장되지 않으며 탭 동기화도 사용 중지됩니다.
이 설정을 사용 중지하거나 설정하지 않으면 인터넷 사용 기록이 저장됩니다.
Google Chrome OS이(가) 지정된 이름으로 식별된 작업 스케줄러 설정을 사용하도록 지시합니다.
이 정책은 '소극적' 또는 '성능 최적화'로 설정할 수 있습니다. 각각 안정성 또는 최대 성능을 기준으로 작업 스케줄러 설정을 선택하는 옵션입니다.
정책을 설정하지 않으면 사용자가 직접 선택할 수 있습니다.
Google Chrome의 검색주소창에서 추천 검색어를 사용하도록 설정하고 사용자가 이 설정을 변경하지 못하게 합니다.
이 설정을 사용하면 추천 검색어가 사용됩니다.
이 설정을 사용 중지하면 추천 검색어가 사용되지 않습니다.
이 설정을 사용하거나 사용 중지하면 사용자가 Google Chrome에서 이 설정을 변경하거나 무시할 수 없습니다.
이 정책이 설정되어 있지 않으면 사용하도록 설정되며 사용자가 설정을 변경할 수 있습니다.
이 설정은 사용자가 Google Chrome OS 기기에 로그인한 후 브라우저 창의 콘텐츠 영역 내에서 Google 계정 사이에 전환하도록 허용합니다.
이 정책을 False로 설정하면 시크릿 모드가 아닌 브라우저 콘텐츠 영역에서 다른 계정에 로그인할 수 없습니다.
이 정책을 설정하지 않거나 True로 설정하면 기본 동작이 사용되어 브라우저 콘텐츠 영역에서 다른 계정에 로그인할 수 있습니다. 단, 어린이 계정은 시크릿 모드가 아닌 콘텐츠 영역에서 차단됩니다.
시크릿 모드를 통해 다른 계정에 로그인하지 못하도록 하려면 IncognitoModeAvailability 정책을 사용하여 시크릿 모드를 차단해 보세요.
참고: 사용자가 쿠키를 차단하면 인증되지 않은 상태로 Google 서비스에 액세스할 수 있습니다.
보안 키 인증서 요청 시 어떠한 프롬프트도 표시되지 않는 URL 및 도메인을 지정합니다. 또한 개별 인증이 사용될 수 있다는 것을 나타내는 신호가 보안 키로 전송됩니다. 그렇지 않으면 사이트에서 보안 키 인증을 요청할 때 Chrome 65+에서 사용자에게 메시지가 표시됩니다.
https://example.com/some/path와 같은 URL은 example.com과 같은 U2F appID로만 일치합니다. example.com과 같은 도메인은 webauthn RP ID로만 일치합니다. 따라서 특정 사이트의 U2F 및 Webauthn API를 모두 처리하려면 appID URL과 도메인 모두 나열되어야 합니다.
이 정책을 설정하면 사용자가 자동으로 로그아웃되고 세션을 종료해야 하는 시간을 지정합니다. 사용자는 작업 표시줄에 있는 카운트다운 타이머를 통해 남은 시간을 확인할 수 있습니다.
이 정책이 설정되지 않으면 세션 시간이 제한되지 않습니다.
이 정책을 설정하면 사용자는 변경하거나 덮어쓸 수 없습니다.
이 정책 값은 밀리초로 지정되어야 하며 값은 30초에서 24시간 범위로 잘립니다.
관리 세션에 한 개 이상의 추천 언어를 설정하여 사용자가 이 중 하나를 편리하게 선택할 수 있도록 합니다.
사용자는 관리 세션을 시작하기 전에 언어 및 키보드 레이아웃을 선택할 수 있습니다. 기본적으로 Google Chrome OS에서 지원하는 모든 언어가 알파벳 순서로 표시됩니다. 이 정책을 사용하여 추천 언어 모음을 목록 상단으로 이동할 수 있습니다.
이 정책을 설정하지 않으면 현재 UI 언어가 사전 선택됩니다.
이 정책을 설정하면 추천 언어가 목록 상단으로 이동하며 다른 언어와 시각적으로 구분되어 표시됩니다. 추천 언어는 정책에 표시된 순서대로 표시되며 첫 번째 추천 언어가 사전 선택됩니다.
추천 언어가 둘 이상인 경우 사용자가 추천 언어 중에 선택할 것이라고 가정하고, 관리 세션 시작 시 언어 및 키보드 레이아웃 선택 항목이 눈에 띄게 표시됩니다. 그 외의 경우 대부분의 사용자가 사전 선택된 언어를 사용할 것이라고 가정하여, 관리 세션 시작 시 언어 및 키보드 레이아웃 선택 항목이 눈에 덜 띄게 표시됩니다.
이 정책이 설정되어 있고 자동 로그인을 사용 설정한 경우(|DeviceLocalAccountAutoLoginId| 및 |DeviceLocalAccountAutoLoginDelay| 정책 참조) 자동으로 시작된 관리 세션에서는 첫 번째 추천 언어 및 이 언어와 일치하며 가장 널리 사용되는 키보드 레이아웃을 사용합니다.
사전 선택된 키보드 레이아웃은 사전 선택된 언어에 해당하는 가장 널리 사용되는 레이아웃으로 설정됩니다.
이 정책은 추천으로만 설정할 수 있습니다. 이 정책을 사용하여 추천 언어 모음을 상단으로 이동할 수 있지만, 사용자는 언제든지 Google Chrome OS이(가) 지원하는 언어 중에 자신의 세션에서 사용할 언어를 선택할 수 있습니다.
Google Chrome OS 실행기의 자동 숨김을 제어합니다.
이 정책이 'AlwaysAutoHideShelf'로 설정되면 실행기를 항상 자동으로 숨깁니다.
이 정책이 'NeverAutoHideShelf'로 설정되면 실행기를 자동으로 숨기지 않습니다.
이 정책을 설정하면 사용자는 변경하거나 무시할 수 없습니다.
이 정책을 설정하지 않으면 사용자가 실행기를 자동 숨김할지 여부를 선택할 수 있습니다.
북마크바에서 앱 단축키를 사용하거나 사용 중지합니다.
이 정책을 설정하지 않으면 사용자는 북마크바 컨텍스트 메뉴에서 앱 단축키를 표시하거나 숨기도록 선택할 수 있습니다.
이 정책을 설정하면 사용자는 앱 단축키 표시 여부를 변경할 수 없으며 앱 단축키는 항상 표시되거나 항상 표시되지 않습니다.
사용 설정하면 세션이 활성화되고 화면이 잠기지 않은 동안 작업 표시줄에 빨간색의 큰 로그아웃 버튼이 표시됩니다.
사용 중지하거나 지정하지 않으면 작업 표시줄에 빨간색의 큰 로그아웃 버튼이 표시되지 않습니다.
서명된 HTTP 교환(SXG) 지원을 사용 설정합니다.
이 정책이 설정되지 않거나 사용으로 설정되면 Chrome에서 서명된 HTTP 교환으로 제공된 웹 콘텐츠를 허용합니다.
이 정책이 사용 중지로 설정되면 서명된 HTTP 교환을 로드할 수 없습니다.
이 정책은 지원이 중단되었으므로 대신 BrowserSignin을 사용해 보시기 바랍니다.
사용자가 Google Chrome에 로그인하도록 허용합니다.
정책을 설정하면 사용자가 Google Chrome에 로그인하도록 허용할지 결정할 수 있습니다. 정책을 'False'로 설정하면 chrome.identity API를 사용하는 앱과 확장 프로그램이 작동하지 않으므로 대신 SyncDisabled를 사용하는 것이 좋습니다.
IsolateOrigins 정책 설정을 확인하고, 격리하려는 사이트 목록이 포함된 IsolateOrigins를 사용하여 사이트를 격리하는 동시에 사용자에게 미치는 영향을 제한하는 것이 좋습니다. SitePerProcess 설정을 사용하면 모든 사이트가 격리됩니다. 이 정책이 사용 설정되어 있으면 각 사이트는 자체 프로세스로 작동합니다. 이 정책이 사용 중지되어 있으면 IsolateOrigins 및 SitePerProcess 기능이 사용 중지됩니다. 사용자는 여전히 명령줄 플래그를 통해 직접 SitePerProcess를 사용 설정할 수 있습니다. 이 정책을 설정하지 않으면 사용자가 이 설정을 변경할 수 있습니다. 이 정책을 구성하지 않으면 사용자가 이 설정을 변경할 수 있습니다. Google Chrome OS에서 DeviceLoginScreenSitePerProcess 기기 정책을 동일한 값으로 설정하는 것이 좋습니다. 두 정책을 다른 값으로 설정하면 사용자 세션을 시작할 때 지연이 발생할 수 있으며 사용자 정책으로 지정된 값이 적용됩니다.
참고: 이 정책은 Android에서 적용되지 않습니다. Android에서 SitePerProcess를 사용 설정하려면 SitePerProcessAndroid 정책 설정을 사용하세요.
IsolateOriginsAndroid 정책 설정을 확인하고, 격리하려는 사이트 목록이 포함된 IsolateOriginsAndroid를 사용하여 사이트를 격리하는 동시에 사용자에게 미치는 영향을 제한하는 것이 좋습니다. SitePerProcessAndroid 설정은 모든 사이트를 격리합니다. 정책을 사용 설정하면 각 사이트는 자체 프로세스로 작동합니다. 정책을 사용 중지하면 명시적인 사이트 격리는 이루어지지 않고 IsolateOriginsAndroid 및 SitePerProcessAndroid 필드 평가판이 사용 중지됩니다. 사용자는 계속해서 SitePerProcess를 직접 사용 설정할 수 있습니다. 정책을 구성하지 않으면 사용자가 이 설정을 변경할 수 있게 됩니다.
참고: Android에서 사이트 격리는 실험 단계입니다. 시간이 지남에 따라 지원이 개선되겠지만 현재는 성능 문제가 발생할 수 있습니다.
참고: 이 정책은 반드시 1GB 이상의 RAM을 사용하는 기기에서 실행되는 Android의 Chrome에만 적용됩니다. 이 정책을 Android 이외의 플랫폼에 적용하려면 SitePerProcess를 사용하세요.
이 설정을 사용하면 사용자가 Smart Lock을 사용하여 자신의 계정에 로그인할 수 있습니다. 사용자의 화면 잠금 해제만 허용하는 Smart Lock의 일반적인 행동에 비해 더 많은 권한을 허용합니다.
이 설정이 사용 중지되면 사용자는 Smart Lock 로그인을 사용할 수 없습니다.
이 정책이 설정되지 않으면 기본적으로 엔터프라이즈 관리 사용자의 경우 사용 중지되고 관리되지 않는 사용자의 경우 사용 설정됩니다.
이 설정을 사용하면 사용자가 휴대전화와 Chromebook 간에 SMS 메시지가 동기화되도록 기기를 설정할 수 있습니다. 이 정책이 허용되면 사용자가 설정 과정을 완료하여 이 기능을 명시적으로 선택해야 합니다. 설정 과정이 완료되면 사용자는 Chromebook에서 SMS 메시지를 보내고 받을 수 있습니다.
이 설정이 사용 중지되면 사용자가 SMS 동기화를 설정할 수 없게 됩니다.
이 정책을 설정하지 않고 그대로 두면 기본적으로 관리되는 사용자에게는 허용되지 않고 관리되지 않는 사용자에게는 허용됩니다.
Google Chrome은(는) Google 웹 서비스를 사용하여 맞춤법 오류를 해결할 수 있습니다. 이 설정을 사용하면 해당 서비스를 항상 사용할 수 있습니다. 이 설정을 사용 중지하면 해당 서비스는 사용되지 않습니다.
맞춤법 검사는 다운로드한 사전을 사용하여 계속 시행할 수 있으며, 이 정책은 온라인 서비스의 사용 여부만 제어합니다.
이 설정을 구성하지 않으면 사용자는 맞춤법 검사 사용 여부를 선택할 수 있습니다.
이 정책이 설정되지 않거나 사용 설정되면 사용자는 맞춤법 검사를 사용할 수 있습니다.
이 정책이 사용 중지되면 사용자는 맞춤법 검사를 사용할 수 없습니다. 또한 이 정책이 사용 중지되면 SpellcheckLanguage 및 SpellcheckLanguageBlacklist 정책이 무시됩니다.
언어 맞춤법 검사를 강제 사용 설정합니다. 목록에서 인식할 수 없는 언어는 무시됩니다.
이 정책을 사용 설정하면 사용자가 맞춤법 검사를 사용 설정한 언어 외에도 지정된 언어의 맞춤법 검사가 사용 설정됩니다.
이 정책이 설정되어 있지 않거나 사용 중지되어 있으면 사용자의 맞춤법 검사 환경설정이 변경되지 않습니다.
SpellcheckEnabled 정책이 사용 중지로 설정되어 있으면 이 정책은 아무 효과가 없습니다.
언어가 이 정책과 SpellcheckLanguageBlacklist 정책에 모두 포함된 경우 이 정책이 우선시되며 맞춤법 설정 언어가 사용 설정됩니다.
현재 지원되는 언어는 af, bg, ca, cs, da, de, el, en-AU, en-CA, en-GB, en-US, es, es-419, es-AR, es-ES, es-MX, es-US, et, fa, fo, fr, he, hi, hr, hu, id, it, ko, lt, lv, nb, nl, pl, pt-BR, pt-PT, ro, ru, sh, sk, sl, sq, sr, sv, ta, tg, tr, uk, vi입니다.
언어 맞춤법 검사를 강제로 사용 중지합니다. 목록에서 인식할 수 없는 언어는 무시됩니다.
이 정책을 사용하면 지정된 언어의 맞춤법 검사가 사용 중지됩니다. 사용자는 계속해서 목록에 포함되지 않은 언어의 맞춤법 검사를 사용 또는 사용 중지할 수 있습니다.
이 정책이 설정되어 있지 않거나 사용 중지되어 있으면 사용자의 맞춤법 검사 환경설정이 변경되지 않습니다.
SpellcheckEnabled 정책이 사용 중지로 설정되어 있으면 이 정책은 아무 효과가 없습니다.
언어가 이 정책과 SpellcheckLanguage 정책에 모두 포함된 경우 SpellcheckLanguage 정책이 우선 적용되며 맞춤법 설정 언어가 사용 설정됩니다.
현재 지원되는 언어는 af, bg, ca, cs, da, de, el, en-AU, en-CA, en-GB, en-US, es, es-419, es-AR, es-ES, es-MX, es-US, et, fa, fo, fr, he, hi, hr, hu, id, it, ko, lt, lv, nb, nl, pl, pt-BR, pt-PT, ro, ru, sh, sk, sl, sq, sr, sv, ta, tg, tr, uk, vi입니다.
더 이상 지원되지 않는 컴퓨터 또는 운영체제에서 Google Chrome이(가) 실행 중일 때 표시되는 경고를 무시합니다.
Google에서 호스팅하는 동기화 서비스를 사용하는 Google Chrome의 데이터 동기화를 사용 중지하고 사용자가 이 설정을 변경하지 못하게 합니다.
이 설정을 사용하면 사용자가 Google Chrome에서 이 설정을 변경하거나 무시할 수 없습니다.
이 정책을 설정하지 않은 경우 사용자가 Google 동기화를 사용할지 선택할 수 있습니다.
Google 동기화를 완전히 중지하려면 Google 관리 콘솔에서 Google 동기화 서비스를 사용 중지하는 것이 좋습니다.
이 정책은 RoamingProfileSupportEnabled 정책을 사용하도록 설정한 경우 해당 기능에서 동일한 클라이언트측 기능을 공유하기 때문에 사용 설정하면 안 됩니다. 이 경우 Google에서 호스팅하는 동기화 서비스는 완전히 사용 중지됩니다.
Google 동기화를 사용 중지하면 Android 백업 및 복원이 제대로 작동하지 않게 됩니다.
탭 수명 주기 기능은 장시간 사용하지 않은 탭을 제한하고 정지시킨 후 삭제하여 이러한 탭을 실행하는 데 사용되는 CPU 및 메모리를 복원합니다.
정책이 false로 설정되면 탭 수명 주기가 사용 중지되고 모든 탭이 정상적으로 작동됩니다.
정책이 true로 설정되거나 지정되지 않으면 탭 수명 주기가 사용 설정됩니다.
false로 설정되면 '프로세스 종료' 버튼이 작업 관리자에서 사용 중지됩니다.
설정되지 않거나 true로 설정되면 사용자가 작업 관리자에서 프로세스를 종료할 수 있습니다.
사용자가 기기 로컬 계정 세션을 시작하기 전에 동의해야 하는 서비스 약관을 설정합니다.
이 정책이 설정되어 있으면 Google Chrome OS에서 서비스 약관을 다운로드하고 기기 로컬 계정 세션이 시작될 때마다 사용자에게 이를 표시합니다. 사용자는 서비스 약관에 동의한 후에만 세션을 시작할 수 있습니다.
이 정책이 설정되어 있지 않으면 서비스 약관이 표시되지 않습니다.
정책은 Google Chrome OS에서 서비스 약관을 다운로드할 수 있는 URL로 설정되어야 합니다. 서비스 약관은 일반 텍스트여야 하며 MIME 유형 text/plain으로 제공됩니다. 마크업은 허용되지 않습니다.
이 정책이 false로 설정되면 타사 소프트웨어에서 Chrome의 프로세스에 실행 가능한 코드를 삽입할 수 있습니다. 정책이 설정되어 있지 않거나 true로 설정되면 타사 소프트웨어에서 Chrome의 프로세스에 실행 가능한 코드를 삽입할 수 없습니다.
이 정책은 ChromeOS에서 가상 키보드를 입력 기기로 사용하도록 설정합니다. 사용자는 이 정책을 덮어쓸 수 없습니다.
이 정책을 true로 설정하면 가상 터치 키보드를 항상 사용 설정됩니다.
이 정책을 false로 설정하면 가상 터치 키보드는 항상 사용 중지됩니다.
이 정책을 설정하면 사용자는 변경하거나 덮어쓸 수 없습니다. 하지만 사용자는 터치 키보드 접근성을 사용/사용 중지할 수 있으며 이는 이 정책에 의한 가상 키보드 설정보다 우선합니다. 터치 키보드의 접근성 조정에 대해서는 |VirtualKeyboardEnabled| 정책을 참조하세요.
이 정책을 설정하지 않으면 처음에 터치 키보드가 사용 중지되지만 사용자가 언제든지 사용하도록 설정할 수 있습니다. 키보드 표시 시기를 결정할 때 휴리스틱스 규칙을 사용할 수도 있습니다.
Google Chrome에서 통합 Google 번역 서비스를 사용하도록 설정합니다.
이 설정을 사용 설정하면 Google Chrome에서(가능한 경우) 통합 번역 툴바 및 마우스 오른쪽 클릭 컨텍스트 메뉴에 번역 옵션을 표시하여 사용자에게 번역 기능을 제공합니다.
이 설정을 사용 중지하면 모든 내장된 번역 기능이 사용 중지됩니다.
이 설정을 사용하거나 사용 중지하면 사용자가 Google Chrome에서 이 설정을 변경하거나 무시할 수 없습니다.
이 정책을 설정하지 않는 경우 사용자가 이 기능의 사용 여부를 결정할 수 있습니다.
이 정책은 사용자가 블랙리스트에 포함된 URL의 웹페이지를 로드하지 못하도록 차단합니다. 블랙리스트에는 어떤 URL이 블랙리스트에 포함될지 지정하는 URL 패턴 목록이 있습니다.
URL 패턴 형식은 https://www.chromium.org/administrators/url-blacklist-filter-format에 따라 지정되어야 합니다.
예외 항목은 URL 허용 목록 정책에서 정의될 수 있습니다. 이러한 정책은 1,000개 항목으로 제한되며 그 이후 항목은 무시됩니다.
내부의 'chrome://*' URL은 차단하지 않는 것이 좋습니다. 예기치 못한 오류가 발생할 수 있기 때문입니다.
M73에서 'javascript://*' URL을 차단할 수 있습니다. 하지만 이는 북마크릿 등 주소 표시줄에 입력된 자바스크립트에만 영향을 줍니다. 페이지 내 자바스크립트 URL의 경우 동적으로 로드되는 데이터인 이상 이 정책의 영향을 받지 않습니다. 예를 들어 'example.com/abc'를 차단해도 'example.com' 페이지에서 여전히 XMLHTTPRequest를 통해 'example.com/abc'를 로드할 수 있습니다.
이 정책이 설정되지 않으면 브라우저에서 어떤 URL도 블랙리스트에 포함되지 않습니다.
Android 앱이 자발적으로 이 목록을 사용하도록 선택할 수 있습니다. 강제로 Android 앱에서 이 목록을 사용하도록 할 수 없습니다.
목록에 있는 URL을 URL 차단 목록에 대한 예외로 취급해 액세스를 허용합니다.
이 목록 항목의 형식에 대해서는 URL 차단 목록 정책의 설명을 확인하세요.
이 정책은 제한적인 차단 목록에 대한 예외 목록을 여는 데 사용할 수 있습니다. 예를 들어 '*'를 차단 목록에 등록하여 모든 요청을 차단하고, 이 정책을 사용하여 제한된 URL 목록에 대한 액세스를 허용할 수 있습니다. 또한 특정 스키마, 다른 도메인의 하위 도메인, 포트 또는 특정 경로에 대한 예외 목록을 여는 데 사용할 수 있습니다.
가장 구체적인 필터에 따라 URL 차단 또는 허용 여부가 결정됩니다. 허용 목록은 차단 목록보다 우선합니다.
이 정책의 항목 수는 1000개로 제한되며 이후 항목은 무시됩니다.
이 정책을 설정하지 않는 경우 'URLBlacklist' 정책의 차단 목록에 예외가 적용되지 않습니다.
Android 앱이 자발적으로 이 목록을 사용하도록 선택할 수 있습니다. 강제로 Android 앱에서 이 목록을 사용하도록 할 수 없습니다.
이 정책을 true로 설정하면 통합 바탕화면이 기본적으로 허용되고 사용 설정되어 애플리케이션이 여러 디스플레이로 확장될 수 있습니다. 사용자는 디스플레이 설정에서 개별 디스플레이에 대한 통합 바탕화면을 선택 해제하여 사용 중지할 수 있습니다.
이 정책을 false로 설정하거나 설정하지 않으면 통합 바탕화면이 사용 중지됩니다. 이 경우 사용자가 기능을 사용 설정할 수 없습니다.
M69에서 지원이 중단되었습니다. 대신 OverrideSecurityRestrictionsOnInsecureOrigin을 사용하시기 바랍니다.
이 정책에서는 안전하지 않은 출처에 대한 보한 제안을 적용하지 않을 출처(URL) 또는 호스트 이름 패턴('*.example.com' 등)의 목록을 지정합니다.
이 정책을 통해 조직은 TLS를 배포할 수 없는 이전 애플리케이션에 허용할 출처를 설정하거나 내부 웹 개발을 위한 스테이징 서버를 설정하여 개발자가 스테이징 서버에서 TLS를 배포하지 않고도 보안 컨텍스트를 필요로 하는 기능을 테스트할 수 있습니다. 이 정책은 또한 검색주소창에서 출처에 '주의 요함' 라벨이 표시되지 않게 해 줍니다.
이 정책에서 URL 목록을 설정하면 같은 URL의 쉼표로 구분된 목록에 명령줄 플래그 '--unsafely-treat-insecure-origin-as-secure'를 설정하는 것과 같은 효과가 나타납니다. 정책이 설정되면 명령줄 플래그가 재정의됩니다.
이 정책은 M69에서 지원 중단되어 OverrideSecurityRestrictionsOnInsecureOrigin으로 대체됩니다. 두 정책이 모두 사용되는 경우, OverrideSecurityRestrictionsOnInsecureOrigin가 이 정책을 재정의합니다.
보안 컨텍스트에 관해 자세히 알아보려면 https://www.w3.org/TR/secure-contexts/를 참조하세요.
Google Chrome에서 URL로 입력되며 익명으로 처리되는 데이터 수집을 사용 설정하고 사용자가 이 설정을 변경하지 못하게 합니다.
URL로 입력되며 익명으로 처리되는 데이터 수집이 진행되면 검색 및 탐색을 개선하기 위해 사용자가 방문하는 페이지의 URL이 Google로 전송됩니다.
이 정책을 사용 설정하면 URL로 입력되며 익명으로 처리되는 데이터 수집이 항상 활성화됩니다.
이 정책을 사용 중지하면 URL로 입력되며 익명으로 처리되는 데이터 수집이 활성화되지 않습니다.
이 정책을 설정하지 않은 경우 URL로 입력되며 익명으로 처리되는 데이터 수집이 사용 설정되지만 사용자가 이 설정을 변경할 수 있습니다.
클라이언트 시간 또는 그날의 사용 할당량에 따라 사용자의 세션을 잠글 수 있습니다.
|time_window_limit|은 사용자의 세션을 잠글 일별 시간대를 지정합니다. Google에서는 요일당 하나의 규칙만 지원하므로, |entries| 배열의 크기는 0부터 7까지로 지정할 수 있습니다. |starts_at| 및 |ends_at|은 시간대의 시작과 끝이며, |ends_at|이 |starts_at|보다 작은 경우 |time_limit_window|가 다음 날 종료된다는 의미입니다. |last_updated_millis|는 이 항목이 마지막으로 업데이트된 시간의 UTC 타임스탬프로, 타임스탬프는 정수 형식에 맞지 않으므로 문자열로 전송됩니다.
|time_usage_limit|은 일일 사용 할당량을 지정합니다. 따라서 사용자가 이 할당량에 도달하면 사용자의 세션이 잠기게 됩니다. 요일별로 속성이 있으며, 해당 요일에 활성 할당량이 있는 경우에만 속성을 설정해야 합니다. |usage_quota_mins|는 관리되는 기기가 하루 동안 사용할 수 있는 시간의 양이며, |reset_at|은 사용 할당량이 갱신되는 시간입니다. |reset_at|의 기본값은 자정({'hour': 0, 'minute': 0})입니다. |last_updated_millis|는 이 항목이 마지막으로 업데이트된 시간의 UTC 타임스탬프로, 타임스탬프는 정수 형식에 맞지 않으므로 문자열로 전송됩니다.
|overrides|는 하나 이상의 이전 규칙을 일시적으로 무효화하기 위해 제공됩니다. * time_window_limit과 time_usage_limit이 둘 다 활성화되어 있지 않은 경우, |LOCK|을 사용하여 기기를 잠글 수 있습니다. * |LOCK|은 다음 time_window_limit 또는 time_usage_limit이 시작될 때까지 일시적으로 사용자 세션을 잠급니다. * |UNLOCK|은 time_window_limit 또는 time_usage_limit에 의해 잠긴 사용자 세션을 잠금 해제합니다. |created_time_millis|는 재정의를 생성하기 위한 UTC 타임스탬프로, 타임스탬프는 정수 형식에 맞지 않으므로 문자열로 전송됩니다. |created_time_millis|는 이 재정의가 계속 적용되어야 하는지 결정하는 데 사용됩니다. 현재 활성화된 시간제한 기능(시간 사용량 제한 또는 시간대 제한)이 재정의가 생성된 후 시작된 경우, 이 기능은 실행되지 않습니다. 또한 활성화된 time_window_limit 또는 time_usage_window가 마지막으로 변경되기 전에 재정의가 생성된 경우에도 적용되지 않습니다.
여러 개의 재정의가 전송될 수 있으며 가장 최근에 전송된 유효한 항목이 적용됩니다.
이 정책은 사용자가 로그인 화면에서 자신을 표현하는 아바타 이미지를 설정할 수 있도록 해 줍니다. 정책은 Google Chrome OS에서 아바타 이미지 및 다운로드의 무결성을 확인하는 데 사용되는 암호화 해시를 다운로드할 수 있는 URL을 지정함으로써 설정됩니다. 이미지는 JPEG 형식이어야 하며, 크기는 512KB를 초과하지 않아야 합니다. URL은 인증 없이 액세스할 수 있어야 합니다.
아바타 이미지는 다운로드 및 저장되며 URL이나 해시가 변경될 때마다 다시 다운로드됩니다.
이 정책은 URL 및 해시를 JSON 형식으로 표현하는 문자열로 지정되어야 하며 다음 스키마를 따라야 합니다. { "type": "object", "properties": { "url": { "description": "아바타 이미지를 다운로드할 수 있는 URL", "type": "string" }, "hash": { "description": "아바타 이미지의 SHA-256 해시", "type": "string" } } }
이 정책이 설정되면 Google Chrome OS에서 아바타 이미지를 다운로드하여 사용합니다.
이 정책을 설정하면 사용자는 변경하거나 덮어쓸 수 없습니다.
정책을 설정하지 않는 경우, 사용자가 로그인 화면에서 자신을 표현하는 아바타 이미지를 선택할 수 있습니다.
Google Chrome이(가) 사용자 데이터를 저장할 때 사용할 디렉토리를 설정합니다.
이 정책을 설정하면 사용자가 '--user-data-dir' 플래그를 지정했는지 여부와 상관없이 Google Chrome이(가) 제공된 디렉토리를 사용합니다. 데이터 손실이나 예기치 못한 오류를 방지하려면 이 정책을 볼륨의 루트 디렉토리나 다른 목적으로 사용되는 디렉토리에 지정해서는 안 됩니다. Google Chrome이(가) 디렉토리의 콘텐츠를 관리하기 때문입니다.
https://www.chromium.org/administrators/policy-list-3/user-data-directory-variables에서 사용 가능한 변수 목록을 참조하세요.
이 정책을 설정하지 않으면 기본 프로필 경로가 사용되며 사용자는 '--user-data-dir' 명령줄 플래그를 사용하여 이를 재정의할 수 있습니다.
계정 이름 Google Chrome OS을(를) 해당 기기 로컬 계정의 로그인 화면에 표시할 것인지 제어합니다.
이 정책을 설정하면 로그인 화면은 해당 기기 로컬 계정에 사진 기반 로그인 선택기의 특정 문자열을 사용합니다.
이 정책을 설정하지 않으면 Google Chrome OS은 기기 로컬 계정의 이메일 계정 ID를 로그인 화면의 표시 이름으로 사용합니다.
이 정책은 일반 사용자 계정에서는 무시됩니다.
정책을 사용하도록 설정했거나 구성하지 않은 경우(기본값) 동영상 캡처 액세스 요청이 있을 때 사용자에게 메시지가 표시됩니다. VideoCaptureAllowedUrls 목록에 포함된 URL일 경우 사용자에게 메시지를 표시하지 않아도 액세스 권한이 있으므로 메시지가 표시되지 않습니다.
이 정책이 사용 중지된 경우 사용자에게 다시는 이 메시지가 표시되지 않으며 VideoCaptureAllowedUrls에서 설정된 URL에 대해서만 동영상 캡처를 사용할 수 있습니다.
이 정책은 내장된 카메라뿐만 아니라 모든 동영상 입력 유형에 영향을 줍니다.
이 목록의 패턴을 요청 URL의 보안 출처와 비교합니다. 일치하는 항목이 확인되면 메시지를 표시하지 않고 동영상 캡처 기기에 액세스 권한을 부여합니다.
참고: 버전 45 이하에서는 키오스크 모드에서만 이 정책이 지원됩니다.
사용자가 VPN 연결을 관리할 수 있도록 허용합니다.
이 정책이 false로 설정되면 사용자가 VPN 연결을 연결 해제하거나 수정할 수 있도록 하는 모든 Google Chrome OS 사용자 인터페이스가 사용 중지됩니다.
이 정책이 설정되지 않거나 true로 설정되면 사용자가 평소와 같이 VPN 연결을 연결 해제하거나 수정할 수 있습니다.
VPN 앱을 통해 VPN 연결이 생성된 경우 앱 내부의 UI는 이 정책의 영향을 받지 않습니다. 따라서 사용자는 계속해서 앱을 사용해 VPN 연결을 수정할 수 있습니다.
이 정책은 관리자가 부팅 시 VPN 연결을 구축할 것인지 여부를 결정할 수 있게 해주는 '연결 유지 VPN' 기능과 함께 사용해야 합니다.
Google Chrome에서 WPAD(Web Proxy Auto-Discovery) 최적화를 사용 중지하도록 허용합니다.
이 정책이 false로 설정된 경우 WPAD 최적화가 사용 중지되어 Google Chrome이(가) DNS 기반 WPAD 서버를 더 오래 기다리게 됩니다. 이 정책이 설정되지 않았거나 사용 설정된 경우 WPAD 최적화가 사용 설정됩니다.
이 정책 설정 여부 및 방법과 관계없이 WPAD 최적화 설정은 사용자에 의해 변경될 수 없습니다.
이 정책을 사용하면 사용자의 데스크톱 및 로그인 화면 배경에 표시되는 배경화면 이미지를 설정할 수 있습니다. Google Chrome OS에서 배경화면 이미지를 다운로드하고 다운로드한 항목의 무결성을 확인하는 데 사용되는 암호화 해시를 지정하여 정책을 설정할 수 있습니다. 이미지는 JPEG 형식이어야 하며 파일 크기는 16MB를 초과하지 않아야 합니다. URL은 인증 없이 액세스할 수 있어야 합니다.
배경화면 이미지는 다운로드 및 캐시되며 URL이나 해시가 변경될 때마다 다시 다운로드됩니다.
이 정책은 URL 및 해시를 JSON 형식으로 표현하는 문자열로 지정되어야 하며 다음 스키마를 따라야 합니다. { "type": "object", "properties": { "url": { "description": "배경화면 이미지를 다운로드할 수 있는 URL입니다.", "type": "string" }, "hash": { "description": "배경화면 이미지의 SHA-256 해시입니다.", "type": "string" } } }
이 정책을 설정하면 Google Chrome OS에서 배경화면 이미지를 다운로드하여 사용합니다.
이 정책을 설정하면 사용자는 변경하거나 덮어쓸 수 없습니다.
이 정책을 설정하지 않으면 사용자가 데스크톱 및 로그인 화면 배경에 표시되는 이미지를 선택할 수 있습니다.
사용자가 개입하지 않아도 자동 설치되며 사용자가 제거하거나 사용 중지할 수 없는 웹사이트의 목록을 지정합니다.
정책 목록에 있는 각 항목은 필수 멤버인 'url' 및 두 개의 선택 멤버인 'default_launch_container' 및 'create_desktop_shortcut'으로 구성된 개체입니다. 'url'은 설치할 웹 앱의 URL이어야 하며 'launch_container'는 웹 앱이 설치된 뒤 어떻게 열릴지 표시하는 'window' 또는 'tab'이어야 합니다. 데스크톱 단축키가 Linux 및 Windows에서 만들어져야 하는 경우 'create_desktop_shortcut'이 참이어야 합니다. 'default_launch_container'가 생략된 경우, 앱이 기본적으로 탭에서 열립니다. 'default_launch_container'의 값과 관계없이 사용자는 앱이 어떤 컨테이너에서 열릴지 변경할 수 있습니다. 'create_desktop_shortcuts'가 생략된 경우 바탕화면 바로가기가 생성되지 않습니다.
이 정책은 WebDriver 기능 사용자가 작업을 방해할 수 있는 정책을 재정의할 수 있도록 해 줍니다.
현재 이 정책을 적용하면 SitePerProcess 및 IsolateOrigins 정책이 사용 중지됩니다.
정책을 사용 설정하면 WebDriver가 호환되지 않는 정책을 재정의할 수 있습니다. 정책을 사용 중지하거나 설정하지 않으면 WebDriver가 호환되지 않는 정책을 재정의할 수 없습니다.
이 정책이 true로 설정되어 있으면 Google Chrome에서 Google 서비스(예: Google Meet)에서 WebRTC 이벤트 로그를 수집하고 이러한 로그를 Google로 업로드할 수 있도록 허용합니다.
이 정책이 false로 설정되어 있거나 설정되어 있지 않으면 Google Chrome에서 이러한 로그를 수집하거나 업로드할 수 없습니다.
이러한 로그에는 주고받는 RTP 패킷의 시간 및 크기, 네트워크 혼잡에 관한 의견, 오디오/동영상 프레임의 시간 및 품질에 관한 메타데이터 등과 같이 Chrome에서 음성/화상 통화 시 발생하는 문제를 디버깅할 때 유용한 진단 정보가 포함됩니다. 이러한 로그에는 통화의 음성 또는 동영상 콘텐츠가 포함되어 있지 않습니다.
Chrome에 의한 이러한 데이터 수집은 Google 행아웃, Google Meet와 같은 Google 웹 서비스에 의해서만 실행됩니다.
Google에서는 이러한 로그를 세션 ID를 통해 Google 서비스 자체에서 수집한 다른 로그와 연결할 수 있습니다. 이는 디버깅을 더 쉽게 하기 위해서입니다.
정책이 설정된 경우 WebRTC가 사용하는 UDP 포트 범위는 지정한 포트 간격(엔드포인트 포함)으로 제한됩니다.
정책이 설정되지 않았거나 빈 문자열 또는 유효하지 않은 포트 범위로 설정된 경우 WebRTC는 사용 가능한 로컬 UDP 포트를 사용하도록 허용됩니다.
이 정책이 true로 설정되거나 설정되지 않으면 OS 업그레이드 후 처음 실행할 때 브라우저가 시작 페이지를 다시 표시합니다.
이 정책이 false로 설정되면 OS 업그레이드 후 처음 실행할 때 브라우저가 시작 페이지를 다시 표시하지 않습니다.