Chrome Enterprise 정책 목록이 이동됩니다. 북마크를 https://cloud.google.com/docs/chrome-enterprise/policies/ 페이지로 업데이트하세요.
Chromium과 Chrome은 같은 정책 조합을 지원합니다. 이 문서는 고지 없이 변경되거나 삭제될 수 있는 출시되지 않은 정책(즉, '지원' 항목은 아직 출시되지 않은 Google Chrome 버전을 가리킴)을 포함할 수 있으며, 보안 및 개인정보 보호 속성에 관한 보장을 포함한 그 어떤 보장도 제공되지 않습니다.
이 정책은 조직 내부용 Google Chrome의 인스턴스를 설정할 때 사용하기 위한 것입니다. 조직 외부에서(예: 공개 배포 프로그램) 이러한 정책을 사용하면 멀웨어로 간주되어 Google 및 바이러스 백신 공급업체에 의해 멀웨어로 지정될 수 있습니다.
이러한 설정은 수동으로 구성할 필요가 없습니다. 사용이 간편한 Windows, Mac, Linux용 템플릿을 https://www.chromium.org/administrators/policy-templates에서 다운로드하여 사용할 수 있습니다.
Windows에서는 GPO를 통해 정책을 설정하는 것이 좋습니다. 하지만 Microsoft® Active Directory® 도메인에 연결된 Windows 인스턴스의 경우 아직 레지스트리를 통한 정책 프로비저닝이 지원됩니다.
사용자 세션 중에 임시 모드나 멀티 로그인이 사용 설정되어 있지 않는 이상, ArcEnabled를 True로 설정하면 사용자의 ARC가 사용 설정됩니다. 정책을 False로 설정하거나 설정하지 않으면 기업 사용자가 ARC를 사용할 수 없습니다.
ARC가 다른 방법으로 사용 중지되지 않은 이상, 정책을 True로 설정하거나 설정하지 않으면 사용자가 ARC를 사용할 수 있습니다. False로 설정하면 제휴되지 않은 사용자가 ARC를 사용할 수 없습니다.
정책을 변경할 경우 Chrome OS를 시작하는 동안과 같이 ARC가 실행되지 않을 때만 적용됩니다.
정책을 설정하면 ARC 런타임에 전달될 정책 모음이 지정됩니다. 관리자는 이를 사용하여 자동 설치될 Android 앱을 선택할 수 있습니다. 유효한 JSON 형식으로 값을 입력해야 합니다.
런처에 앱을 고정하려면 PinnedLauncherApps를 참조하세요.
정책을 True로 설정하면 키 보고서와 정책에 의해 실행된 Android 앱 설치 이벤트가 Google로 전송됩니다. False로 설정하면 이벤트가 캡처되지 않습니다.
정책을 BackupAndRestoreEnabled(으)로 설정하면 초기부터 Android 백업 및 복원이 사용 설정됩니다. BackupAndRestoreDisabled(으)로 설정하거나 설정하지 않으면 설정 중에 백업 및 복원이 사용 중지된 상태로 유지됩니다.
BackupAndRestoreUnderUserControl(으)로 설정하면 사용자에게 백업 및 복원을 사용하라는 메시지가 표시됩니다. 사용자가 백업 및 복원을 사용 설정하면 Android 앱 데이터가 Android 백업 서버에 업로드되고 호환 앱 재설치 중에 복원됩니다.
초기 설정 후 사용자가 백업 및 복원을 사용 설정 또는 중지할 수 있습니다.
DefaultGeolocationSetting 정책이 BlockGeolocation으로 설정되지 않은 이상, GoogleLocationServicesEnabled를 설정하면 초기 설정 중에 Google 위치 서비스가 사용 설정됩니다. 정책을 GoogleLocationServicesDisabled로 설정하거나 설정하지 않으면 설정 중에 위치 서비스가 사용 중지된 상태로 유지됩니다.
BackupAndRestoreUnderUserControl로 설정하면 사용자에게 Google 위치 서비스를 사용할지 묻는 메시지가 표시됩니다. 사용자가 Google 위치 서비스를 사용 설정하면 Android 앱이 위치 서비스를 사용하여 기기 위치를 검색하고 익명의 위치 데이터를 Google로 전송합니다.
처음 설치 후 사용자가 Google 위치 서비스를 사용 설정 또는 중지할 수 있습니다.
정책을 CopyCaCerts로 설정하면 Web TrustBit를 포함하며 ONC가 설치된 모든 CA 인증서를 ARC 앱에 사용할 수 있습니다.
None으로 설정하거나 설정하지 않으면 ARC 앱에서 Google Chrome OS 인증서를 사용할 수 없습니다.
이 정책을 사용 설정하면 다른 기기에서 사용자가 이전에 설치한 앱에 관한 추천이 표시됩니다. 이러한 추천은 검색어를 입력하지 않을 경우 런처에 로컬 앱 추천 아래에 표시됩니다.
이 정책을 사용 중지하거나 설정하지 않으면 이러한 추천이 표시되지 않습니다.
이 정책이 설정된 경우 사용자가 변경할 수 없습니다.
'DeviceArcDataSnapshotHours' 정책을 설정하면 ARC 데이터 스냅샷 생성 메커니즘이 켜집니다. 또한 ARC 데이터 스냅샷 생성 업데이트가 정해진 시간 간격으로 자동 실행될 수 있습니다. 간격이 시작될 때 ARC 데이터 스냅샷 업데이트가 필요하고 로그인된 사용자가 없으면 ARC 데이터 스냅샷 업데이트 프로세스가 사용자 알림 없이 시작됩니다. 사용자 세션이 활성 상태이면 UI 알림이 표시되고 알림을 수락해야 기기를 재부팅하고 ARC 데이터 스냅샷 업데이트 프로세스를 시작할 수 있습니다. 참고: ARC 데이터 스냅샷 업데이트 프로세스 중에는 기기 사용이 차단됩니다.
정책을 '사용'으로 설정하거나 설정하지 않으면 Google Cast이(가) 사용 설정되며 사용자가 앱 메뉴, 페이지 컨텍스트 메뉴, Cast 지원 웹사이트의 미디어 컨트롤, Cast 툴바 아이콘(표시되는 경우)을 통해 실행할 수 있습니다.
정책을 '사용 안함'으로 설정하면 Google Cast이(가) 사용 중지됩니다.
정책을 '사용'으로 설정하면 툴바 또는 더보기 메뉴에 Cast 툴바 아이콘이 표시되며, 사용자는 이를 삭제할 수 없습니다.
정책을 '사용 안함'으로 설정하거나 설정하지 않으면 사용자가 컨텍스트 메뉴를 통해 아이콘을 고정하거나 삭제하도록 허용합니다.
EnableMediaRouter 정책이 '사용 안함'으로 설정된 경우 이 정책의 값은 적용되지 않으며, 툴바 아이콘도 표시되지 않습니다.
정책을 '사용'으로 설정하면 Google Chrome OS 파일 앱에서 Google Drive 동기화가 사용 중지되며 드라이브에 데이터가 업로드되지 않습니다.
정책을 '사용 안함'으로 설정하거나 설정하지 않으면 사용자가 드라이브로 파일을 전송하도록 허용합니다.
이 정책은 사용자가 Android Google 드라이브 앱을 사용하지 못하게 막지 않습니다. Google 드라이브에 액세스하지 못하게 하려면 Android Google 드라이브 앱 설치를 허용하지 않아야 합니다.
정책을 '사용'으로 설정하면 모바일 데이터에 연결되어 있을 때 Google Chrome OS 파일 앱에서 Google Drive 동기화가 사용 중지됩니다. Wi-Fi 또는 이더넷으로 연결되어 있을 때만 데이터가 드라이브와 동기화됩니다.
정책을 '사용 안함'으로 설정하거나 설정하지 않으면 모바일 데이터에 연결되어 있을 때도 사용자가 드라이브로 파일을 전송하도록 허용합니다.
이 정책은 Android Google 드라이브 앱에 아무런 영향도 미치지 않습니다. 모바일 연결을 통해 Google 드라이브를 사용하지 못하게 하려면 Android Google 드라이브 앱 설치를 허용하지 않아야 합니다.
정책을 '사용'으로 설정하면 Google 어시스턴트가 화면 컨텍스트에 액세스하고 이 데이터를 서버에 전송할 수 있습니다. 정책을 '사용 안함'으로 설정하면 Google 어시스턴트가 화면 컨텍스트에 액세스할 수 없습니다.
정책을 설정하지 않으면 사용자가 이 기능을 사용 또는 사용 중지할 수 있습니다.
정책을 '사용'으로 설정하면 Google 어시스턴트가 음성 활성화 문구를 감지합니다. 정책을 '사용 안함'으로 설정하면 Google 어시스턴트가 이 문구를 감지하지 않습니다.
정책을 설정하지 않으면 사용자가 이 기능을 사용 또는 사용 중지할 수 있습니다.
이 정책은 선택한 콘텐츠에 액세스하고 정보를 서버로 보낼 권한을 빠른 답변에 부여합니다.
정책이 사용 설정되면 빠른 답변에서 선택한 콘텐츠에 액세스할 수 있습니다. 사용 중지되면 빠른 답변에서 선택한 콘텐츠에 액세스할 수 없습니다. 설정되지 않으면 사용자가 빠른 답변에서 선택한 콘텐츠에 액세스하도록 허용할지 결정할 수 있습니다.
정책을 설정하면 Google Chrome에서 지원하는 HTTP 인증 스키마가 지정됩니다.
정책을 설정하지 않으면 스키마 4개가 모두 사용됩니다.
유효한 값:
* basic
* digest
* ntlm
* negotiate
참고: 서로 다른 값은 쉼표로 구분합니다.
정책을 사용으로 설정하면 CNAME 조회를 건너뜁니다. 서버 이름은 Kerberos SPN 생성 시 입력한 이름으로 사용됩니다.
정책을 사용 안함으로 설정하거나 설정하지 않으면 Kerberos SPN 생성 시 CNAME 조회로 서버의 표준 이름이 결정됩니다.
정책을 사용으로 설정하고 비표준 포트(즉, 80 또는 443이 아닌 포트)를 입력하면 생성된 Kerberos SPN에 포트가 포함됩니다.
정책을 사용 안함으로 설정하거나 설정하지 않으면 생성된 Kerberos SPN에 포트가 포함되지 않습니다.
정책을 사용 설정하거나 설정하지 않으면 비보안 HTTP를 통해 수신된 Basic 인증 시도가 허용됩니다.
정책을 사용 중지하면 Basic 인증 스키마를 사용한 비보안 HTTP 요청이 금지되고 보안된 HTTPS만 허용됩니다.
정책을 설정하면 통합 인증에 허용되어야 하는 서버가 지정됩니다. 통합 인증은 Google Chrome이 허용 목록에 있는 서버 또는 프록시에서 인증 요청을 받은 경우에만 사용 설정됩니다.
정책을 설정하지 않으면 Google Chrome에서 서버가 인트라넷에 있는지 감지합니다. 그런 다음에만 IWA 요청에 응답합니다. 서버가 인터넷으로 감지되면 Google Chrome에서 서버의 IWA 요청을 무시합니다.
참고: 서로 다른 서버 이름은 쉼표로 구분하세요. 와일드 카드(*)를 사용할 수 있습니다.
이 정책은 지원 중단되었으므로 'AuthServerAllowlist' 정책을 대신 사용하세요.
정책을 설정하면 통합 인증에 허용되어야 하는 서버가 지정됩니다. 통합 인증은 Google Chrome이 허용 목록에 있는 서버 또는 프록시에서 인증 요청을 받은 경우에만 사용 설정됩니다.
정책을 설정하지 않으면 Google Chrome에서 서버가 인트라넷에 있는지 감지합니다. 그런 다음에만 IWA 요청에 응답합니다. 서버가 인터넷으로 감지되면 Google Chrome에서 서버의 IWA 요청을 무시합니다.
참고: 서로 다른 서버 이름은 쉼표로 구분하세요. 와일드 카드(*)를 사용할 수 있습니다.
정책을 설정하면 Google Chrome에서 위임할 수 있는 서버가 할당됩니다. 서로 다른 서버 이름은 쉼표로 구분합니다. 와일드 카드(*)를 사용할 수 있습니다.
정책을 설정하지 않으면 서버가 인트라넷으로 감지되더라도 Google Chrome에서 사용자 인증 정보를 위임하지 않습니다.
이 정책은 지원 중단되었으므로 'AuthNegotiateDelegateAllowlist' 정책을 대신 사용하세요.
정책을 설정하면 Google Chrome에서 위임할 수 있는 서버가 할당됩니다. 서로 다른 서버 이름은 쉼표로 구분합니다. 와일드 카드(*)를 사용할 수 있습니다.
정책을 설정하지 않으면 서버가 인트라넷으로 감지되더라도 Google Chrome에서 사용자 인증 정보를 위임하지 않습니다.
정책을 사용으로 설정하면 HTTP 인증에서 KDC 정책에 의한 인증을 승인합니다. 즉, Google Chrome에서는 KDC가 서비스 티켓에 OK-AS-DELEGATE를 설정한 경우에만 액세스할 서비스에 사용자 인증 정보를 위임합니다. RFC 5896( https://tools.ietf.org/html/rfc5896.html )을 참고하세요. 서비스는 AuthNegotiateDelegateAllowlist에 의해 허용되어야 합니다.
정책을 사용 안함으로 설정하거나 설정하지 않으면 지원되는 플랫폼에서 KDC 정책이 무시되고 AuthNegotiateDelegateAllowlist 정책만 인정됩니다.
Microsoft® Windows®에서는 KDC 정책이 항상 인정됩니다.
정책을 설정하면 HTTP 인증에 사용할 GSSAPI 라이브러리가 지정됩니다. 정책을 라이브러리 이름 또는 전체 경로 중 하나로 설정합니다.
정책을 설정하지 않으면 Google Chrome에서 기본 라이브러리 이름을 사용합니다.
정책을 설정하면 Kerberos 인증과 같은 HTTP Negotiate 인증을 지원하는 Android 인증 앱에서 제공된 계정 유형이 지정됩니다. 이 정보는 인증 앱 공급업체에서 제공해야 합니다. 자세한 정보는 Chromium 프로젝트(https://goo.gl/hajyfN)를 참고하세요.
정책을 설정하지 않으면 Android에서 HTTP Negotiate 인증이 사용 중지됩니다.
정책을 사용으로 설정하면 페이지의 타사 이미지에서 인증 프롬프트를 표시할 수 있습니다.
사용 안함으로 설정하거나 설정하지 않으면 타사 이미지에서 인증 프롬프트를 표시할 수 없습니다.
이 정책은 일반적으로 피싱 차단을 위해 사용 중지되어 있습니다.
정책을 사용으로 설정하거나 설정하지 않으면 NTLMv2가 사용 설정됩니다.
정책을 사용 안함으로 설정하면 NTLMv2가 사용 중지됩니다.
Samba 및 Microsoft® Windows® 서버의 모든 최신 버전은 NTLMv2를 지원합니다. 인증의 보안이 약해지므로 이전 버전과 호환하는 경우 정책을 사용 중지해야 합니다.
이 정책을 설정하면 대체 브라우저에서 URL을 여는 데 사용할 명령을 제어할 수 있습니다. 정책은 ${ie}, ${firefox}, ${safari}, ${opera}, ${edge} 또는 파일 경로 중 하나로 설정할 수 있습니다. 정책을 파일 경로로 설정하면 파일이 실행 파일로 사용됩니다. ${ie} 및 ${edge}은(는) Microsoft® Windows®에서만 사용할 수 있으며 ${safari}은(는) Microsoft® Windows® 및 macOS에서만 사용할 수 있습니다.
정책을 설정하지 않으면 Microsoft® Windows®에서는 Internet Explorer®, macOS에서는 Safari®와 같이 플랫폼별 기본값이 사용됩니다. Linux®에서는 대체 브라우저가 실행되지 않습니다.
이 정책을 문자열 목록으로 설정하면 각 문자열이 별도의 명령줄 매개변수로 대체 브라우저에 전달됩니다. Microsoft® Windows®에서는 매개변수와 공백이 합쳐집니다. macOS 및 Linux®에서는 매개변수에 공백이 포함될 수 있으며 이 경우에도 여전히 하나의 매개변수로 처리됩니다.
매개변수에 ${url}이(가) 있으면 ${url}이(가) 열릴 페이지의 URL로 대체됩니다. 매개변수에 ${url}이(가) 없으면 이 URL이 명령줄 끝에 추가됩니다.
환경 변수는 확장됩니다. Microsoft® Windows®에서는 %ABC%이(가) ABC 환경 변수의 값으로 대체됩니다. macOS 및 Linux®에서는 ${ABC}이(가) ABC 환경 변수의 값으로 대체됩니다.
정책을 설정하지 않으면 URL만 명령줄 매개변수로 전달됩니다.
이 정책은 Internet Explorer®에서 전환할 때 Google Chrome에서 URL을 여는 데 사용할 명령을 제어합니다. 정책을 실행 파일 경로로 설정하거나 ${chrome}으로 설정하여 Google Chrome의 위치를 자동으로 감지할 수 있습니다.
정책을 설정하지 않으면 Internet Explorer에서 Google Chrome을 실행할 때 Internet Explorer®에서 Google Chrome의 자체 실행 경로를 자동으로 감지합니다.
참고: Internet Explorer®의 이전 브라우저 지원 부가기능이 설치되어 있지 않으면 정책이 적용되지 않습니다.
이 정책을 문자열 목록으로 설정하면 문자열이 공백과 합쳐지고 Internet Explorer®부터 Google Chrome까지 명령줄 매개변수로 전달됩니다. 매개변수에 ${url}이(가) 있으면 ${url}이(가) 열릴 페이지의 URL로 대체됩니다. 매개변수에 ${url}이(가) 없으면 이 URL이 명령줄 끝에 추가됩니다.
환경 변수는 확장됩니다. Microsoft® Windows®에서는 %ABC%이(가) ABC 환경 변수의 값으로 대체됩니다.
정책을 설정하지 않으면 Internet Explorer®에서 Google Chrome에 URL만 명령줄 매개변수로 전달합니다.
참고: Internet Explorer®의 이전 브라우저 지원 부가기능이 설치되어 있지 않으면 정책이 적용되지 않습니다.
이 정책을 숫자로 설정하면 Google Chrome에 숫자만큼의 밀리초 동안 메시지가 표시된 후 대체 브라우저가 실행됩니다.
정책을 설정하지 않거나 0으로 설정하면 지정된 URL로 이동하는 즉시 대체 브라우저가 실행됩니다.
이 정책을 사용으로 설정하면 Google Chrome에서 일부 URL을 대체 브라우저(예: Internet Explorer®)에서 열려고 시도합니다. 이 기능은 Legacy Browser support 그룹의 정책을 사용해 설정됩니다.
정책을 사용 안함으로 설정하거나 설정하지 않으면 Google Chrome에서 지정된 URL을 대체 브라우저에서 열려고 시도하지 않습니다.
이 정책을 유효한 URL로 설정하면 Google Chrome이 URL로부터 사이트 목록을 다운로드하며 BrowserSwitcherUrlList 정책으로 규칙이 설정된 경우와 동일한 규칙을 적용합니다.
정책을 설정하지 않거나 유효한 URL로 설정하지 않으면 Google Chrome에서 브라우저를 전환하는 규칙의 출처로 이 정책을 사용하지 않습니다.
참고: 이 정책은 Internet Explorer®의 SiteList 정책과 동일한 형식의 XML 파일로 연결됩니다. 정책은 XML 파일에서 규칙을 로드하지만 이를 Internet Explorer®와 공유하지는 않습니다. Internet Explorer®의 SiteList 정책(https://docs.microsoft.com/internet-explorer/ie11-deploy-guide/what-is-enterprise-mode)을 자세히 살펴보세요.
이 정책을 유효한 URL로 설정하면 Google Chrome이 URL로부터 사이트 목록을 다운로드하며 BrowserSwitcherUrlGreylist 정책으로 규칙이 설정된 경우와 동일한 규칙을 적용합니다. 이 정책은 Google Chrome과 대체 브라우저가 서로를 열지 못하게 합니다.
정책을 설정하지 않거나 잘못된 URL로 설정하면 Google Chrome에서 브라우저를 전환하지 않는 규칙의 출처로 이 정책을 사용하지 않습니다.
참고: 이 정책은 Internet Explorer®의 SiteList 정책과 동일한 형식의 XML 파일로 연결됩니다. 정책은 XML 파일에서 규칙을 로드하지만 이를 Internet Explorer®와 공유하지는 않습니다. Internet Explorer®의 SiteList 정책(https://docs.microsoft.com/internet-explorer/ie11-deploy-guide/what-is-enterprise-mode)을 자세히 살펴보세요.
이 정책을 사용으로 설정하거나 설정하지 않으면 대체 브라우저로 전환한 후 Google Chrome에서 최소 1개의 탭을 열어둡니다.
정책을 사용 안함으로 설정하면 대체 브라우저로 전환한 후 Google Chrome에서 마지막 탭일지라도 모두 닫습니다. 따라서 Google Chrome이 완전히 종료됩니다.
이 정책은 대체 브라우저에서 열 웹사이트 목록을 제어합니다. 대체 브라우저에서 열 항목을 대상으로 각 항목이 규칙으로 취급됩니다. Google Chrome은 이러한 규칙을 사용하여 URL을 대체 브라우저에서 열어야 하는지 선택합니다. Internet Explorer® 부가기능이 사용 설정된 경우 규칙이 일치하지 않으면 Internet Explorer®가 Google Chrome으로 다시 전환됩니다. 규칙이 서로 충돌하면 Google Chrome에서 가장 구체적인 규칙을 사용합니다.
정책을 설정하지 않으면 목록에 아무 웹사이트도 추가되지 않습니다.
참고: BrowserSwitcherUseIeSitelist 및 BrowserSwitcherExternalSitelistUrl 정책을 통해서도 이 목록에 요소를 추가할 수 있습니다.
이 정책을 설정하면 브라우저 전환을 실행하지 않을 웹사이트 목록을 제어합니다. 각 항목은 규칙으로 취급됩니다. 규칙이 일치하면 대체 브라우저가 열리지 않습니다. BrowserSwitcherUrlList 정책과 달리 규칙이 양방향으로 적용됩니다. Internet Explorer® 부가기능이 사용 설정되어 있으면 정책이 Internet Explorer®에서 Google Chrome을 통해 이러한 URL을 열어야 하는지도 제어합니다.
정책을 설정하지 않으면 목록에 아무 웹사이트도 추가되지 않습니다.
참고: BrowserSwitcherExternalGreylistUrl 정책을 통해서도 이 목록에 요소를 추가할 수 있습니다.
이 정책은 Internet Explorer®의 SiteList 정책으로부터 규칙을 로드할지 제어합니다.
정책을 true로 설정하면 Google Chrome에서 Internet Explorer®의 SiteList 정책을 읽고 사이트 목록의 URL을 확보합니다. 그런 다음 Google Chrome이 URL로부터 사이트 목록을 다운로드하며 BrowserSwitcherUrlList 정책으로 규칙이 설정된 경우와 동일한 규칙을 적용합니다.
정책을 false로 설정하거나 설정하지 않으면 Google Chrome에서 브라우저를 전환하는 규칙의 출처로 Internet Explorer®의 SiteList 정책을 사용하지 않습니다.
Internet Explorer의 SiteList 정책(https://docs.microsoft.com/internet-explorer/ie11-deploy-guide/what-is-enterprise-mode)을 자세히 살펴보세요.
정책을 사용으로 설정하면 기기가 Google Chrome OS에서 가상 머신을 실행할 수 있습니다. $6를 사용하려면 VirtualMachinesAllowed 및 CrostiniAllowed가 사용 설정되어 있어야 합니다. 사용 안함으로 설정하면 기기에서 가상 머신을 실행할 수 없습니다. 사용 안함으로 변경하면 기존에 실행 중이던 가상 머신이 아닌 새로 시작되는 가상 머신에 정책 적용이 시작됩니다.
관리 기기에 이 정책을 설정하지 않으면 기기에서 가상 머신을 실행할 수 없습니다. 관리되지 않는 기기에서는 가상 머신을 실행할 수 있습니다.
정책을 사용으로 설정하거나 설정하지 않으면 VirtualMachinesAllowed 및 CrostiniAllowed가 사용으로 설정되어 있는 한 사용자가 $6를 실행할 수 있습니다. 사용 안함으로 설정하면 사용자의 $6가 사용 중지됩니다. 사용 안함으로 변경하면 기존에 실행 중이던 컨테이너가 아닌 새로 시작되는 $6 컨테이너에 정책 적용이 시작됩니다.
정책을 사용으로 설정하거나 설정하지 않으면 VirtualMachinesAllowed, CrostiniAllowed, DeviceUnaffiliatedCrostiniAllowed 정책 3개가 모두 사용으로 설정되어 있는 한 모든 사용자가 $6를 사용할 수 있습니다. 사용 안함으로 설정하면 제휴되지 않은 사용자는 $6를 사용할 수 없습니다. 사용 안함으로 변경하면 기존에 실행 중이던 컨테이너가 아닌 새로 시작되는 $6 컨테이너에 정책 적용이 시작됩니다.
정책을 사용으로 설정하거나 설정하지 않으면 사용자가 내보내기-가져오기 UI를 사용할 수 있게 됩니다. 사용 안함으로 설정하면 사용자가 내보내기-가져오기 UI를 사용할 수 없습니다.
기본 Crostini 컨테이너로 실행되어야 할 Ansible 플레이북을 제공합니다.
이 정책은 특정 기기에서 사용 가능하며 정책에서 허용되는 경우 기본 Crostini 컨테이너에 적용될 Ansible 플레이북을 제공하도록 허용합니다.
데이터 크기는 1MB(1,000,000바이트)를 초과할 수 없으며 YAML로 인코딩되어야 합니다. 암호화 해시는 다운로드 파일의 무결성을 확인하는 데 사용됩니다.
이 구성은 다운로드되며 캐시됩니다. URL이나 해시가 변경될 때마다 다시 다운로드됩니다.
정책을 설정하면 사용자가 변경할 수 없습니다. 정책을 설정하지 않으면 Crostini가 정책에 의해 허용되는 경우 진행 중인 구성에서 사용자가 계속해서 기본 Crostini 컨테이너를 사용할 수 있습니다.
Crostini 컨테이너로 포트 전달 허용 여부를 지정합니다.
정책이 True로 설정되거나 설정되지 않으면 사용자가 Crostini 컨테이너로 포트 전달을 구성할 수 있습니다.
False로 설정되면 Crostini 컨테이너로 포트 전달이 사용 중지됩니다.
정책을 설정하면 클라이언트에서 기기 계정 비밀번호 변경 빈도가 일 단위로 지정됩니다. 비밀번호는 클라이언트에 의해 임의로 생성되며 사용자에게는 표시되지 않습니다. 정책을 사용 중지하거나 일 수를 너무 높게 설정하면 보안에 부정적인 영향을 미칠 수 있습니다. 잠재적인 공격자에게 기기 계정 비밀번호를 찾고 사용할 시간이 추가로 주어지기 때문입니다.
설정하지 않으면 기기 계정 비밀번호가 30일마다 변경됩니다.
0으로 설정하면 기기 계정 비밀번호 변경이 사용 중지됩니다.
참고: 클라이언트가 오랜 기간 동안 오프라인 상태인 경우 비밀번호가 지정된 기간보다 오래 유지될 수 있습니다.
정책을 설정하면 컴퓨터 그룹 정책 객체(GPO)의 사용자 정책 처리 여부 및 처리 방법이 지정됩니다.
* 기본값으로 설정하거나 설정하지 않으면 사용자 GPO의 사용자 정책만 읽으며 컴퓨터 GPO는 무시됩니다.
* '병합'으로 설정하면 사용자 GPO의 사용자 정책을 컴퓨터 GPO의 사용자 정책과 병합합니다. 컴퓨터 GPO가 우선순위를 갖습니다.
* '교체'로 설정하면 사용자 GPO의 사용자 정책이 컴퓨터 GPO의 사용자 정책으로 교체됩니다. 사용자 GPO는 무시됩니다.
정책을 설정하면 Microsoft® Active Directory® 서버에서 Kerberos 티켓을 요청할 때 어떤 암호화 유형이 허용되는지 지정됩니다.
정책을 다음과 같이 설정할 수 있습니다.
* '모두'로 설정하면 AES 암호화 유형 aes256-cts-hmac-sha1-96, aes128-cts-hmac-sha1-96 및 RC4 암호화 유형 rc4-hmac가 허용됩니다. 서버에서 AES 및 RC4 암호화 유형을 지원하는 경우 AES가 우선순위를 갖습니다.
* '강력'으로 설정하거나 설정하지 않으면 AES 유형만 허용됩니다.
* '레거시'로 설정하면 RC4 유형만 허용됩니다. RC4는 안전하지 않으며 매우 제한적인 상황에서만 필요합니다. 가능하다면 AES 암호화를 지원하도록 서버를 재구성하세요.
다음 링크도 확인하시기 바랍니다. https://wiki.samba.org/index.php/Samba_4.6_Features_added/changed#Kerberos_client_encryption_types
정책을 설정하면 그룹 정책 객체(GPO)의 전체 기간을 시간 단위로 지정합니다. 이는 GPO가 다시 다운로드되기 전에 다시 사용될 수 있는 최대 기간을 의미합니다. 정책을 가져올 때마다 GPO를 다시 다운로드하는 대신 시스템에서 캐시된 GPO를 재사용(버전이 바뀌지 않는다는 전제하에) 합니다.
정책을 0으로 설정하면 GPO 캐시가 사용 중지됩니다. 이렇게 하면 GPO가 바뀌지 않더라도 정책을 가져올 때마다 GPO가 다시 다운로드되어 서버 로드가 증가합니다.
설정하지 않으면 캐시된 GPO가 최대 25시간까지 재사용될 수 있습니다.
참고: 다시 시작하거나 로그아웃하면 캐시가 삭제됩니다.
정책을 설정하면 인증 데이터 캐시의 전체 기간이 시간 단위로 지정됩니다. 캐시에는 기기 영역에서 신뢰되는 영역(연결 영역)에 관한 데이터가 포함되어 있습니다. 따라서 인증 데이터를 캐시하면 로그인 속도가 빨라집니다. 사용자별 데이터 및 연결되지 않은 영역의 데이터는 캐시되지 않습니다.
정책을 0으로 설정하면 인증 데이터 캐시가 사용 중지됩니다. 영역별 데이터는 로그인할 때마다 가져오므로 인증 데이터 캐시를 사용 중지하면 사용자 로그인 속도가 크게 느려집니다.
설정하지 않으면 캐시된 인증 데이터가 최대 73시간까지 재사용될 수 있습니다.
참고: 기기를 다시 시작하면 캐시가 삭제됩니다. 임시 사용자의 영역 데이터도 캐시됩니다. 임시 사용자 영역이 추적되는 것을 방지하려면 캐시를 사용 중지하세요.
이 정책은 부모 액세스 코드를 생성하고 확인하는 데 사용되는 설정을 지정합니다.
액세스 코드를 생성할 때는 항상 |current_config|가 사용되며, |future_config|를 사용해 액세스 코드를 확인할 수 없는 경우에만 액세스 코드 확인에 사용해야 합니다. 액세스 코드를 확인할 때 사용되는 기본 설정은 |future_config|입니다. |old_configs|는 |future_config| 또는 |current_config|로 액세스 코드를 확인할 수 없는 경우에만 액세스 코드 확인에 사용해야 합니다.
이 정책을 사용할 때는 액세스 코드 설정을 점진적으로 교대하여 사용하는 것이 좋습니다. 새 설정은 항상 |future_config|에 입력해야 하며 동시에 기존의 값은 |current_config|로 이동해야 합니다. |current_config|의 기존 값은 |old_configs|로 이동하며 교대 주기가 완료되면 삭제됩니다.
이 정책은 자녀 사용자에게만 적용됩니다. 이 정책이 설정되어 있으면 자녀 사용자의 기기에서 부모 액세스 코드를 확인할 수 있습니다. 이 정책이 설정되어 있지 않으면 자녀 사용자의 기기에서 부모 액세스 코드를 확인할 수 없습니다.
앱별 사용 제한을 설정하도록 허용합니다. 사용 제한은 특정 사용자를 위해 Google Chrome OS에 설치된 앱에 적용될 수 있습니다. 제한은 |app_limits| 목록으로 전달되어야 합니다. 앱당 하나의 항목만 허용됩니다. 목록에 포함되지 않은 앱에는 제한이 없습니다. 운영체제에 꼭 필요한 앱은 차단할 수 없으며 그러한 앱의 제한은 무시됩니다. 앱은 |app_id|에 의해 개별적으로 식별됩니다. 앱 유형별로 다른 ID 형식을 사용할 수 있기 때문에 |app_id| 옆에 |app_type|이(가) 지정되어야 합니다. 앱별 시간 제한은 현재 |ARC| 앱에서만 지원합니다. Android 패키지 이름은 |app_id|(으)로 사용됩니다. 다른 애플리케이션 유형에 대한 지원은 향후에 추가될 예정이며 현재 이러한 유형을 정책에 명시할 수는 있지만 제한은 적용되지 않습니다. 사용 가능한 제한은 |BLOCK|과(와) |TIME_LIMIT| 두 가지입니다. |BLOCK|이(가) 적용되면 사용자가 앱을 사용할 수 없습니다. |daily_limit_mins|이(가) |BLOCK| 제한과 함께 지정되면 |daily_limit_mins|이(가) 무시됩니다. |TIME_LIMITS|은(는) 일일 사용 제한을 적용하여 지정된 날짜에서 제한에 도달한 후에는 앱을 사용할 수 없게 합니다. 사용 제한은 |daily_limit_mins|에 지정됩니다. 사용 제한은 매일 |reset_at|(UTC 기준)에 재설정됩니다. 이 정책은 자녀 사용자에게만 사용됩니다. 이 정책은 'UsageTimeLimit'을 보완합니다. 기기 사용 시간 및 취침 시간과 같이 'UsageTimeLimit'에 지정된 제한은 'PerAppTimeLimits'와 관계없이 시행됩니다.
이 정책은 앱별 사용 제한으로 인해 차단되지 않는 허용 목록에 포함되어야 하는 애플리케이션과 URL을 지정합니다. 구성된 허용 목록은 앱별 시간 제한이 있는 특정 사용자를 대상으로 Google Chrome OS에 설치된 앱에 적용됩니다. 구성된 허용 목록은 자녀 사용자 계정에만 적용될 수 있으며, PerAppTimeLimits 정책이 설정된 경우 유효합니다. 구성된 허용 목록은 애플리케이션과 URL에 적용되어, 앱별 시간 제한으로 인해 차단되지 않도록 합니다. 허용 목록에 포함된 URL에 접속한 시간은 Chrome 시간 제한에 포함되지 않습니다. URL 정규 표현식을 |url_list|에 추가하여 목록 내 정규 표현식과 일치하는 URL을 허용합니다. |app_id| 및 |app_type|과 함께 애플리케이션을 |app_list|에 추가하여 허용합니다.
이 정책은 지원 중단되었으므로 PerAppTimeLimitsAllowlist 정책을 대신 사용하세요.
이 정책은 앱별 사용 제한으로 인해 차단되지 않는 허용 목록에 포함되어야 하는 애플리케이션과 URL을 지정합니다. 구성된 허용 목록은 앱별 시간 제한이 있는 특정 사용자를 대상으로 Google Chrome OS에 설치된 앱에 적용됩니다. 구성된 허용 목록은 자녀 사용자 계정에만 적용될 수 있으며, PerAppTimeLimits 정책이 설정된 경우 유효합니다. 구성된 허용 목록은 애플리케이션과 URL에 적용되어, 앱별 시간 제한으로 인해 차단되지 않도록 합니다. 허용된 URL에 접속한 시간은 Chrome 시간 제한에 포함되지 않습니다. URL 정규 표현식을 |url_list|에 추가하여 목록 내 정규 표현식과 일치하는 URL을 허용합니다. |app_id| 및 |app_type|과 함께 애플리케이션을 |app_list|에 추가하여 허용합니다.
클라이언트 시간 또는 그날의 사용 할당량에 따라 사용자의 세션을 잠글 수 있습니다.
|time_window_limit|은 사용자의 세션을 잠글 일별 시간대를 지정합니다. Google에서는 요일당 하나의 규칙만 지원하므로, |entries| 배열의 크기는 0부터 7까지로 지정할 수 있습니다. |starts_at| 및 |ends_at|은 시간대의 시작과 끝이며, |ends_at|이 |starts_at|보다 작은 경우 |time_limit_window|가 다음 날 종료된다는 의미입니다. |last_updated_millis|는 이 항목이 마지막으로 업데이트된 시간의 UTC 타임스탬프로, 타임스탬프는 정수 형식에 맞지 않으므로 문자열로 전송됩니다.
|time_usage_limit|은 일일 사용 할당량을 지정합니다. 따라서 사용자가 이 할당량에 도달하면 사용자의 세션이 잠기게 됩니다. 요일별로 속성이 있으며, 해당 요일에 활성 할당량이 있는 경우에만 속성을 설정해야 합니다. |usage_quota_mins|는 관리되는 기기가 하루 동안 사용할 수 있는 시간의 양이며, |reset_at|은 사용 할당량이 갱신되는 시간입니다. |reset_at|의 기본값은 자정({'hour': 0, 'minute': 0})입니다. |last_updated_millis|는 이 항목이 마지막으로 업데이트된 시간의 UTC 타임스탬프로, 타임스탬프는 정수 형식에 맞지 않으므로 문자열로 전송됩니다.
|overrides|는 하나 이상의 이전 규칙을 일시적으로 무효화하기 위해 제공됩니다. * time_window_limit과 time_usage_limit이 둘 다 활성화되어 있지 않은 경우, |LOCK|을 사용하여 기기를 잠글 수 있습니다. * |LOCK|은 다음 time_window_limit 또는 time_usage_limit이 시작될 때까지 일시적으로 사용자 세션을 잠급니다. * |UNLOCK|은 time_window_limit 또는 time_usage_limit에 의해 잠긴 사용자 세션을 잠금 해제합니다. |created_time_millis|는 재정의를 생성하기 위한 UTC 타임스탬프로, 타임스탬프는 정수 형식에 맞지 않으므로 문자열로 전송됩니다. |created_time_millis|는 이 재정의가 계속 적용되어야 하는지 결정하는 데 사용됩니다. 현재 활성화된 시간제한 기능(시간 사용량 제한 또는 시간대 제한)이 재정의가 생성된 후 시작된 경우, 이 기능은 실행되지 않습니다. 또한 활성화된 time_window_limit 또는 time_usage_window가 마지막으로 변경되기 전에 재정의가 생성된 경우에도 적용되지 않습니다.
여러 개의 재정의가 전송될 수 있으며 가장 최근에 전송된 유효한 항목이 적용됩니다.
정책을 사용 설정하면 다른 설정에서도 허용하는 한 기기에서 PluginVm이 사용 설정됩니다. PluginVmAllowed 및 UserPluginVmAllowed가 True로 설정되고 PluginVmLicenseKey 또는 PluginVmUserId가 설정되어야 PluginVm이 실행될 수 있습니다.
정책을 사용 중지하거나 설정하지 않으면 기기에서 PluginVm이 사용 설정되지 않습니다.
PluginVm에서 PluginVm 사용 데이터를 수집하도록 허용합니다.
정책을 False로 설정하거나 설정하지 않으면 PluginVm에서 데이터를 수집할 수 없습니다. 정책을 True로 설정하면 PluginVm 사용 환경 개선을 위해 PluginVm에서 PluginVm 사용 데이터를 수집하여 데이터를 결합하고 철저하게 분석합니다.
정책을 설정하면 사용자를 위한 PluginVm 이미지가 지정됩니다. 이 정책을 JSON 형식 스트링으로 지정하세요. 이때 URL 필드에는 이미지 다운로드 위치를 명시하고 hash 필드에는 SHA-256 해시를 지정하여 다운로드 파일의 무결성을 확인하는 데 사용되도록 합니다.
정책을 설정하면 이 기기의 PluginVm 라이선스 키가 지정됩니다.
PluginVm 설치에는 GB 단위의 디스크 여유 공간이 필요합니다.
정책을 설정하지 않으면 기기의 디스크 여유 공간이 20GB(기본값) 미만일 경우 PluginVm 설치에 실패합니다. 정책을 설정하면 기기의 디스크 여유 공간이 정책에서 요구하는 수준보다 적을 경우 PluginVm 설치에 실패합니다.
이 정책은 이 기기의 PluginVm 라이선스 사용자 ID를 지정합니다.
이 사용자가 PluginVm을 실행하도록 허용합니다.
이 정책을 False로 설정하거나 설정하지 않으면 사용자에게 PluginVm이(가) 사용 설정되지 않습니다. 정책을 True로 설정하면 다른 설정에서도 허용하는 한 사용자가 PluginVm을(를) 사용하도록 설정됩니다. PluginVmAllowed 및 UserPluginVmAllowed이(가) True로 설정되고 PluginVmLicenseKey 또는 PluginVmUserId이(가) 설정되어야 PluginVm이(가) 실행될 수 있습니다.
로그인하는 동안 Google Chrome OS은(는) 서버(온라인) 또는 캐시된 비밀번호(오프라인)를 사용하여 인증할 수 있습니다.
이 정책의 값을 -1로 설정하면 사용자는 언제든지 오프라인에서 인증할 수 있습니다. 이 정책을 다른 값으로 설정하면 마지막 온라인 인증 후 오프라인에서 인증할 수 있는 기간(이 기간이 지나면 다시 온라인 인증을 사용해야 함)이 지정됩니다.
이 정책을 설정하지 않으면 Google Chrome OS에서 사용자가 오프라인에서 인증할 수 있는 기본 기간인 14일이 설정됩니다.
이 정책은 SAML을 사용하여 인증한 사용자에게만 적용됩니다.
이 정책의 값은 초 단위로 지정해야 합니다.
관리자가 Wilco DTC(진단 및 텔레메트리 컨트롤러)의 텔레메트리 및 진단 데이터 수집, 처리 및 보고 여부를 결정할 수 있게 허용합니다.
정책을 False로 설정하거나 설정하지 않으면 DTC가 꺼지고 기기에서 텔레메트리 및 진단 데이터를 수집, 처리, 보고할 수 없게 됩니다. 해당 기기에서 Wilco DTC를 사용할 수 있고 정책이 true로 설정된 경우 텔레메트리 및 진단 데이터의 수집, 처리, 보고가 켜집니다.
Wilco DTC(진단 및 텔레메트리 컨트롤러) 설정을 제공합니다.
이 정책은 특정 기기에서 Wilco DTC가 사용 설정되었거나 정책에 의해 허용된 경우 적용할 수 있는 Wilco DTC 설정을 제공하도록 허용합니다. 설정 크기는 1MB(1000000바이트)를 초과할 수 없으며 JSON으로 인코딩되어야 합니다. 처리에 대한 책임은 Wilco DTC에 있습니다. 암호화 해시는 다운로드 파일의 무결성을 확인하는 데 사용됩니다.
이 설정은 다운로드되며 캐시됩니다. URL이나 해시가 변경될 때마다 다시 다운로드됩니다.
이 정책을 설정하면 사용자는 변경하거나 덮어쓸 수 없습니다.
로그인 화면에서 개인정보 보호 화면 기능의 상태를 설정합니다.
이 정책을 True로 설정하면 로그인 화면이 표시될 때 개인정보 보호 화면이 사용 설정됩니다.
False로 설정하면 로그인 화면이 표시될 때 개인정보 보호 화면이 사용 중지됩니다.
이 정책을 설정하면 로그인 화면이 표시될 때 값을 사용자가 재정의할 수 없습니다.
이 정책을 설정하지 않으면 처음에는 개인정보 보호 화면이 사용 중지되지만 로그인 화면이 표시될 때 사용자가 제어할 수 있습니다.
개인정보 보호 화면 기능을 사용/사용 중지합니다.
이 정책을 True로 설정하면 개인정보 보호 화면이 항상 사용 설정됩니다.
False로 설정하면 개인정보 보호 화면은 항상 사용 중지됩니다.
이 정책을 설정하면 사용자는 값을 재정의할 수 없습니다.
이 정책을 설정하지 않으면 처음에는 개인정보 보호 화면이 사용 중지되지만 사용자가 이를 제어할 수 있습니다.
기기에서 사용해야 할 특정 배포 채널을 지정합니다.
정책이 True로 설정되어 있고 ChromeOsReleaseChannel 정책이 지정되지 않은 경우 등록된 도메인의 사용자가 기기의 배포 채널을 변경할 수 있도록 허용됩니다. 정책이 false로 설정되어 있으면 마지막에 설정한 채널을 기기가 사용합니다.
사용자가 선택한 채널은 ChromeOsReleaseChannel 정책이 무시할 수 있지만 정책 채널이 기기에 설치된 채널보다 더 안정적인 경우 더 안정적인 채널이 기기에 설치된 채널보다 더 많아질 때 채널이 전환됩니다.
True로 설정하면 자동 업데이트가 사용 중지됩니다.
Google Chrome OS 기기는 설정이 구성되지 않거나 False로 설정된 경우 자동으로 업데이트를 확인합니다.
경고: 자동 업데이트를 사용 설정해야 사용자가 소프트웨어 업데이트나 주요 보안 수정사항을 받을 수 있으므로 사용하도록 설정하는 것이 좋습니다. 자동 업데이트를 사용 중지하면 사용자가 위험에 처할 수 있습니다.
OS 업데이트 페이로드에 p2p를 사용할지 여부를 지정합니다. True로 설정되면 기기는 LAN에서 업데이트 페이로드를 공유하고 소비하려고 시도하여 인터넷 대역폭 사용량 및 혼잡을 줄일 수 있습니다. LAN에서 업데이트 페이로드를 사용할 수 없는 경우 기기는 다시 업데이트 서버로부터 다운로드합니다. False로 설정되었거나 아무런 설정이 없는 경우 p2p가 사용되지 않습니다.
이 정책은 Google Chrome OS 기기가 업데이트를 자동으로 확인하도록 허용되지 않는 기간을 관리할 수 있습니다. 정책이 비어 있지 않은 기간 목록으로 설정된 경우: 기기에서 지정된 기간 동안 업데이트를 자동으로 확인할 수 없게 됩니다. 롤백이 필요하거나 최소 Google Chrome OS 버전 미만을 실행하는 기기는 잠재적인 보안 문제로 인해 이 정책의 영향을 받지 않습니다. 또한 이 정책은 사용자 또는 관리자가 요청한 업데이트 확인을 차단하지 않습니다. 정책이 설정되지 않거나 기간이 포함되지 않은 경우: 이 정책으로 자동 업데이트 확인이 차단되지 않지만 다른 정책에 의해 차단될 수는 있습니다. 이 기능은 자동 실행 키오스크로 구성된 Chrome 기기에서만 사용 설정됩니다. 다른 기기는 이 정책에 따른 제한을 받지 않습니다.
자동 업데이트의 대상 버전을 설정합니다.
Google Chrome OS을(를) 업데이트할 대상 버전의 접두어를 지정합니다. 기기가 지정된 접두어 이전의 버전을 실행하는 경우 주어진 접두어가 포함된 최신 버전으로 업데이트합니다. 기기가 이미 최신 버전을 실행한다면 DeviceRollbackToTargetVersion의 값에 따라 적용됩니다. 접두어 형식은 다음 예에 나타난 것처럼 구성요소 단위로 작동합니다.
'' (또는 설정되지 않음): 사용 가능한 최신 버전으로 업데이트 '1412.': 1412의 부 버전으로 업데이트(예: 1412.24.34 또는 1412.60.2) '1412.2.': 1412.2의 부 버전으로 업데이트(예: 1412.2.34 또는 1412.2.2) '1412.24.34': 지정된 버전으로만 업데이트
경고: 버전 제한을 설정하면 사용자가 소프트웨어 업데이트 및 주요 보안 수정사항을 받지 못하게 될 수 있으므로 설정하지 않는 것이 좋습니다. 특정 버전의 접두어로 업데이트를 제한하면 사용자가 위험에 노출될 수도 있습니다.
이 정책은 OU에 있는 Google Chrome OS 기기의 일부를 정의하는 비율의 목록을 정의하여 업데이트가 처음 발견된 날부터 매주 업데이트합니다. 업데이트가 게시된 후 기기가 업데이트를 확인할 때까지 시간이 다소 걸리므로 발견 시간은 업데이트 게시 시간 이후입니다.
각 (일, 비율) 쌍은 업데이트가 발견된 이후 지정한 일 수까지 얼마만큼의 요소군 비율이 업데이트되어야 하는지를 포함합니다. 예를 들어 [(4, 40), (10, 70), (15, 100)] 쌍이 있으면 업데이트가 발견된 이후 4일 후에 40%의 요소군이 업데이트되어야 하고, 10일 후에는 70%가 업데이트되어야 하는 식입니다.
정책에 값이 정의되어 있다면 업데이트는 DeviceUpdateScatterFactor 정책을 무시하고 이 정책을 대신 따릅니다.
목록이 비어 있다면 스테이징이 이루어지지 않으며 다른 기기 정책에 따라 업데이트가 적용됩니다.
이 정책은 채널 전환에 적용되지 않습니다.
업데이트를 처음 서버로 푸시한 시점부터 기기가 몇 초까지 임의로 업데이트의 다운로드를 지연시킬 수 있는지 지정합니다. 기기가 이 시간의 일부를 일반 시계 시간 기준으로, 그리고 나머지 시간을 업데이트 확인 횟수 기준으로 지연시킵니다. 모든 경우, 기기가 고착되어 업데이트 다운로드를 계속 기다리지 않도록 분산의 상한이 일정 시간으로 제한되어 있습니다.
OS 업데이트에 사용할 수 있는 연결 유형입니다. OS 업데이트는 용량이 크기 때문에 잠재적으로 연결 네트워크에 부담이 되며 부가 비용이 발생할 수 있습니다. 따라서 비용이 부담스러운 연결 유형은 기본적으로 사용하지 않도록 설정합니다(현재 'cellular'만 해당).
인식할 수 있는 연결 유형 식별자는 "ethernet", "wifi", "cellular"입니다.
Google Chrome OS의 페이로드 자동 업데이트는 HTTPS 대신 HTTP에서 다운로드할 수 있습니다. 이렇게 하면 HTTP 다운로드의 HTTP 캐싱을 명확하게 해줍니다.
이 정책을 true로 설정하면 Google Chrome OS에서 HTTP를 통해 자동 업데이트 페이로드를 다운로드하기 위해 시도합니다. 이 정책이 false로 설정되어 있거나 아무런 설정이 되지 않은 경우 자동 업데이트 페이로드 다운로드 시 HTTPS를 사용합니다.
Google Chrome OS 업데이트가 적용된 후 자동 재부팅을 예약합니다.
이 정책이 true로 설정된 경우 Google Chrome OS 업데이트가 적용된 상태일 때 자동 재부팅이 예약되며, 업데이트 프로세스를 완료하기 위한 재부팅이 필요합니다. 재부팅은 즉시 예약되지만 현재 사용자가 기기를 사용 중인 경우 기기에서 최대 24시간까지 지연될 수 있습니다.
이 정책이 false로 설정된 경우 Google Chrome OS 업데이트가 적용된 상태이더라도 자동 재부팅이 예약되지 않습니다. 사용자가 다음번에 기기를 재부팅할 때 업데이트 프로세스가 완료됩니다.
이 정책을 설정하는 경우 사용자가 정책을 변경하거나 무시할 수 없습니다.
참고: 현재 로그인 화면이 표시되고 있거나 키오스크 앱 세션이 진행 중인 경우에 한해 자동 재부팅을 사용하도록 설정됩니다. 이후에는 이 내용이 변경되어 특정 유형의 세션이 진행 중인지 여부와 관계 없이 정책이 항상 적용됩니다.
기기가 이미 이후 버전을 실행하는 경우 기기를 DeviceTargetVersionPrefix에 설정된 버전으로 롤백할지 여부를 지정합니다.
기본값은 RollbackDisabled입니다.
정식 버전부터 항상 허용되어야 하는 Google Chrome OS의 최소 주요 롤백 수를 지정합니다.
기본값은 소비자의 경우 0이며, 엔터프라이즈 등록 기기의 경우 4(약 반년)입니다.
이 정책을 설정하면 최소 이 숫자만큼의 주요 롤백이 진행되는 동안에는 롤백 보호가 적용되지 않습니다.
이 정책을 더 낮은 값으로 설정하면 영구적으로 적용됩니다. 정책을 더 높은 값으로 재설정해도 기기를 이전 버전으로 롤백하지 못할 수도 있습니다.
실제 롤백 가능성 역시 보드와 주요 취약성 패치에 따라 달라질 수 있습니다.
이 정책은 기기가 빠른 픽스 빌드로 업데이트되어야 하는지 여부를 제어합니다.
정책 값이 빠른 픽스 빌드로 매핑되는 토큰으로 설정된 경우 업데이트가 다른 정책에 의해 차단되지 않으면 기기가 빠른 픽스 빌드로 업데이트됩니다.
이 정책이 설정되지 않았거나 값이 빠른 픽스 빌드로 매핑되지 않는 경우 기기가 빠른 픽스 빌드로 업데이트되지 않습니다. 기기에서 이미 빠른 픽스 빌드가 실행되고 있고 정책이 더 이상 설정되지 않거나 정책 값이 더 이상 빠른 픽스 빌드로 매핑되지 않는 경우 업데이트가 다른 정책에 의해 차단되지 않으면 기기가 일반 빌드로 업데이트됩니다.
Google Chrome OS의 최소 허용 버전 요건을 구성합니다.
정책이 비어 있지 않은 목록으로 설정된 경우: 기기의 현재 버전보다 높은 chromeos_version을 포함하는 항목이 없으면 제한사항이 적용되지 않으며 기존의 제한사항도 취소됩니다. 현재 버전보다 높은 chromeos_version이 하나 이상의 항목에 포함되어 있으면 버전이 크고 현재 버전과 가장 가까운 항목이 선택됩니다. 충돌이 발생하면 warning_period 또는 aue_warning_period가 낮은 항목이 우선권을 가지며 해당 항목을 사용하여 정책이 적용됩니다.
현재 버전이 사용자 세션 중에 지원 중단되고 현재 네트워크에서 자동 업데이트를 제한하면 warning_period 이내로 기기를 업데이트하라는 알림이 화면에 표시됩니다. 현재 네트워크에서 자동 업데이트를 허용할 경우 알림이 표시되지 않으며 기기는 warning_period 이내에 업데이트되어야 합니다. warning_period는 정책이 적용되는 시점부터 시작합니다. warning_period 만료까지 기기가 업데이트되지 않으면 사용자가 세션에서 로그아웃됩니다. 로그인 시 warning_period가 만료되고 현재 버전이 지원 중단된 것으로 확인되면 사용자는 기기를 업데이트해야 로그인할 수 있습니다.
사용자 세션 중에 현재 버전이 지원 중단되고 기기가 자동 업데이트 만료에 도달하면 aue_warning_period 이내로 기기를 반납하라는 알림이 화면에 표시됩니다. 로그인 시 aue_warning_period가 만료되고 기기가 자동 업데이트 만료에 도달한 것으로 확인되면 기기에 어떤 사용자도 로그인할 수 없게 됩니다.
관리되지 않는 사용자 세션은 알림을 받지 않으며 unmanaged_user_restricted가 설정되지 않거나 False로 설정된 경우 강제로 로그아웃됩니다.
정책을 설정하지 않거나 비워두면 제한사항이 적용되지 않으며 기존의 제한사항도 취소됩니다. 또한 사용자는 Google Chrome OS 버전과 관계없이 로그인할 수 있습니다.
이때 chromeos_version은 '13305.0.0'과 같은 정확한 버전 또는 '13305'와 같은 버전 접두어 중 하나를 의미합니다. warning_period 및 aue_warning_period는 일 단위로 지정되는 선택적인 값입니다. 기본값은 0일이며, 이는 경고 기간이 없다는 의미입니다. unmanaged_user_restricted는 기본값이 False인 선택적인 속성입니다.
이 정책은 기기가 자동 업데이트 만료에 도달했으며 DeviceMinimumVersion 정책을 통해 설정된 Google Chrome OS의 최소 허용 버전을 충족하지 않을 때만 적용됩니다.
정책이 비어 있지 않은 문자열로 설정된 경우: DeviceMinimumVersion 정책에 명시된 경고 시간이 만료된 경우 사용자의 기기 로그인이 차단되었을 때 로그인 화면에 이 메시지가 표시됩니다. DeviceMinimumVersion 정책에 명시된 경고 시간이 만료되지 않았다면 사용자가 로그인한 후 Chrome 관리 페이지에 이 메시지가 표시됩니다.
정책이 설정되지 않거나 비어 있으면 위의 모든 경우에 기본 자동 업데이트 만료 메시지가 사용자에게 표시됩니다. 자동 업데이트 만료 메시지는 서식 없는 일반 텍스트여야 합니다. 마크업은 허용되지 않습니다.
정책을 '사용'으로 설정하면 사용자가 주소 표시줄에 URL이 아닌 텍스트를 입력했을 때 기본 검색이 수행됩니다. 기본 검색 공급자를 지정하려면 기본 검색 정책의 나머지를 설정하세요. 이러한 정책을 비워두면 사용자가 기본 공급자를 선택할 수 있습니다. 정책을 '사용 안함'으로 설정하면 사용자가 주소 표시줄에 URL이 아닌 텍스트를 입력했을 때 검색이 수행되지 않습니다.
정책을 설정하면 Google Chrome에서 사용자가 변경할 수 없습니다. 정책을 설정하지 않으면 기본 검색 공급자가 사용 설정되고 사용자는 검색 공급자 목록을 설정할 수 있습니다.
Microsoft® Windows®에서 이 기능은 Microsoft® Active Directory® 도메인에 연결된 인스턴스, Windows 10 Pro에서 실행되는 인스턴스, Chrome 브라우저 클라우드 관리에 등록된 인스턴스에서만 사용할 수 있습니다. macOS에서 이 기능은 MDM을 통해 관리되는 인스턴스 또는 MCX를 통해 도메인에 연결된 인스턴스에서만 사용할 수 있습니다.
DefaultSearchProviderEnabled가 사용 설정되어 있으면 DefaultSearchProviderName 설정은 기본 검색 공급자의 이름을 지정합니다.
DefaultSearchProviderName을 설정하지 않으면 검색 URL에서 지정된 호스트 이름이 사용됩니다.
DefaultSearchProviderEnabled가 사용 설정되어 있으면 DefaultSearchProviderKeyword을(를) 설정할 경우 이 공급자의 검색을 트리거하기 위해 주소 표시줄에서 사용되는 키워드 또는 단축키를 지정합니다.
DefaultSearchProviderKeyword를 설정하지 않으면 어떤 키워드도 검색 공급자를 활성화하지 않습니다.
DefaultSearchProviderEnabled가 사용 설정되어 있는 경우 DefaultSearchProviderSearchURL을 설정하여 기본 검색에서 사용되는 검색엔진의 URL을 지정합니다. URL은 '{searchTerms}' 문자열을 포함해야 하며, 이 문자열은 쿼리 시 사용자의 검색어로 대체됩니다.
Google 검색 URL은 '{google:baseURL}search?q={searchTerms}&{google:RLZ}{google:originalQueryForSuggestion}{google:assistedQueryStats}{google:searchFieldtrialParameter}{google:searchClient}{google:sourceId}ie={inputEncoding}'으로 지정할 수 있습니다.
DefaultSearchProviderEnabled가 사용 설정되어 있는 경우 DefaultSearchProviderSuggestURL을 설정하여 추천 검색어를 제공할 때 사용할 검색엔진의 URL을 지정합니다. URL은 '{searchTerms}' 문자열을 포함해야 하며, 이 문자열은 쿼리 시 사용자의 검색어로 대체됩니다.
Google 검색 URL은 '{google:baseURL}complete/search?output=chrome&q={searchTerms}'로 지정할 수 있습니다.
DefaultSearchProviderEnabled이 사용 설정되어 있으면 DefaultSearchProviderIconURL을(를) 설정할 경우 기본 검색 공급자의 즐겨찾기 아이콘 URL을 지정합니다.
DefaultSearchProviderIconURL을 설정하지 않으면 검색 공급자의 아이콘이 없습니다.
DefaultSearchProviderEnabled가 사용 설정되어 있으면 DefaultSearchProviderEncodings을(를) 설정할 경우 검색 공급자에서 지원되는 문자 인코딩을 지정합니다. 인코딩은 UTF-8, GB2312 및 ISO-8859-1과 같은 코드 페이지 이름입니다. 인코딩은 제공된 순서대로 사용됩니다.
DefaultSearchProviderEncodings를 설정하지 않으면 UTF-8이 사용됩니다.
DefaultSearchProviderEnabled가 사용 설정되어 있으면 DefaultSearchProviderAlternateURLs 설정은 검색엔진에서 검색어를 추출하기 위한 대체 URL 목록을 지정합니다. URL은 '{searchTerms}' 문자열을 포함해야 합니다.
DefaultSearchProviderAlternateURLs을 설정하지 않으면 검색어를 추출할 때 대체 URL이 사용되지 않습니다.
DefaultSearchProviderEnabled가 사용 설정되어 있으면 DefaultSearchProviderImageURL을(를) 설정할 경우 이미지 검색에 사용된 검색엔진의 URL을 지정합니다. DefaultSearchProviderImageURLPostParams가 설정되면 이미지 검색 요청에서 POST 메서드를 대신 사용합니다.
DefaultSearchProviderImageURL을 설정하지 않으면 이미지 검색이 사용되지 않습니다.
DefaultSearchProviderEnabled가 사용 설정되어 있으면 DefaultSearchProviderNewTabURL을 설정하여 새 탭 페이지를 제공할 때 사용되는 검색엔진의 URL을 지정합니다.
DefaultSearchProviderNewTabURL을 설정하지 않으면 새 탭 페이지가 제공되지 않습니다.
DefaultSearchProviderEnabled가 사용 설정되어 있으면 DefaultSearchProviderSearchURLPostParams 설정은 POST로 URL을 검색할 때의 매개변수를 지정합니다. 이 매개변수는 쉼표로 구분된 이름 값의 쌍으로 구성됩니다. 값이 '{searchTerms}'와 같은 템플릿 매개변수면 실제 검색어 데이터로 교체됩니다.
DefaultSearchProviderSearchURLPostParams를 설정하지 않으면 GET 메서드를 사용해 검색 요청이 전송됩니다.
DefaultSearchProviderEnabled가 사용 설정되어 있으면 DefaultSearchProviderSuggestURLPostParams 설정은 POST로 추천 검색어를 제공할 때의 매개변수를 지정합니다. 이 매개변수는 쉼표로 구분된 이름 값의 쌍으로 구성됩니다. 값이 '{searchTerms}'와 같은 템플릿 매개변수면 실제 검색어 데이터로 교체됩니다.
DefaultSearchProviderSuggestURLPostParams를 설정하지 않으면 GET 메서드를 사용해 추천 검색어 요청이 전송됩니다.
DefaultSearchProviderEnabled가 사용 설정되어 있으면 DefaultSearchProviderImageURLPostParams 설정은 POST로 이미지를 검색할 때의 매개변수를 지정합니다. 이 매개변수는 쉼표로 구분된 이름 값의 쌍으로 구성됩니다. 값이 {imageThumbnail}과 같은 템플릿 매개변수면 실제 이미지 미리보기 데이터로 교체됩니다.
DefaultSearchProviderImageURLPostParams를 설정하지 않으면 GET 메서드를 사용해 이미지 검색 요청이 전송됩니다.
이 정책은 지원 중단되었으므로 ‘NativeMessagingBlocklist’ 정책을 대신 사용하세요.
정책을 설정하면 로드해서는 안 되는 기본 메시지 호스트가 지정됩니다. 차단 목록의 * 값은 명시적으로 허용되지 않는 한 모든 기본 메시지 호스트가 거부된다는 의미입니다.
정책을 설정하지 않으면 Google Chrome에서 설치되어 있는 모든 기본 메시지 호스트를 로드합니다.
정책을 설정하면 로드해서는 안 되는 기본 메시지 호스트가 지정됩니다. 차단 목록의 * 값은 명시적으로 허용되지 않는 한 모든 기본 메시지 호스트가 거부된다는 의미입니다.
정책을 설정하지 않으면 Google Chrome에서 설치되어 있는 모든 기본 메시지 호스트를 로드합니다.
정책을 설정하면 차단 목록이 적용되지 않는 기본 메시지 호스트가 지정됩니다. 차단 목록의 * 값은 명시적으로 허용되지 않는 한 모든 기본 메시지 호스트가 거부된다는 의미입니다.
모든 기본 메시지 호스트는 기본적으로 허용됩니다. 그러나 정책에 의해 모든 기본 메시지 호스트가 거부된 경우 관리자가 허용 목록을 사용해 정책을 변경할 수 있습니다.
이 정책은 지원 중단되었으므로 ‘NativeMessagingAllowlist’ 정책을 대신 사용하세요.
정책을 설정하면 차단 목록이 적용되지 않는 기본 메시지 호스트가 지정됩니다. 차단 목록의 * 값은 명시적으로 허용되지 않는 한 모든 기본 메시지 호스트가 거부된다는 의미입니다.
모든 기본 메시지 호스트는 기본적으로 허용됩니다. 그러나 정책에 의해 모든 기본 메시지 호스트가 거부된 경우 관리자가 허용 목록을 사용해 정책을 변경할 수 있습니다.
정책을 사용 설정하거나 설정하지 않으면 Google Chrome이 사용자 수준에서 설치된 기본 메시지 호스트를 사용할 수 있습니다.
사용 중지하면 기본 메시지 호스트가 시스템 수준에서 설치된 경우에만 Google Chrome에서 이러한 호스트를 사용할 수 있습니다.
정책을 설정하면 사용자가 웹 앱 내에서 직접 chrome.usb API를 통해 사용하기 위해 커널 드라이버에서 분리할 수 있는 USB 기기 목록을 정의합니다. 항목은 특정 하드웨어를 식별하는 USB 공급업체 식별자 및 제품 식별자의 쌍입니다.
설정하지 않으면 분리할 수 있는 USB 기기 목록이 빈 상태로 설정됩니다.
이 정책은 지원 중단되었으므로 UsbDetachableAllowlist 정책을 대신 사용하세요.
정책을 설정하면 사용자가 웹 앱 내에서 직접 chrome.usb API를 통해 사용하기 위해 커널 드라이버에서 분리할 수 있는 USB 기기 목록을 정의합니다. 항목은 특정 하드웨어를 식별하는 USB 공급업체 식별자 및 제품 식별자의 쌍입니다.
설정하지 않으면 분리할 수 있는 USB 기기 목록이 빈 상태로 설정됩니다.
정책을 '사용'으로 설정하거나 설정하지 않으면 사용자가 블루투스를 켜거나 끄도록 허용합니다.
정책을 '사용 안함'으로 설정하면 Google Chrome OS에서 블루투스를 끄며 사용자가 켤 수 없습니다.
참고: 블루투스를 켜려면 사용자가 로그아웃한 다음 다시 로그인해야 합니다.
정책을 설정하면 TPM 펌웨어 업데이트의 사용 가능 여부 및 동작이 구성됩니다.
개별 설정을 JSON 속성으로 지정합니다.
* allow-user-initiated-powerwash: true로 설정하면 사용자는 파워워시 절차를 실행하여 TPM 펌웨어 업데이트를 설치할 수 있습니다.
* allow-user-initiated-preserve-device-state(Google Chrome 버전 68부터 사용 가능): true로 설정하면 사용자는 TPM 펌웨어 업데이트 절차를 호출할 수 있습니다. 이 절차에서는 엔터프라이즈 등록을 포함한 기기 전체 상태가 유지되지만 사용자 데이터가 손실됩니다.
* auto-update-mode(Google Chrome 버전 75부터 사용 가능): 자동 TPM 펌웨어 업데이트가 취약한 TPM 펌웨어를 대상으로 적용되는 방식을 제어합니다. 모든 절차에서 로컬 기기 상태가 유지됩니다. 다음과 같이 설정하는 경우:
* 1로 설정하거나 설정하지 않으면 TPM 펌웨어 업데이트가 적용되지 않습니다.
* 2로 설정하면 사용자가 업데이트를 확인한 후 다음번 재부팅 때 TPM 펌웨어가 업데이트됩니다.
* 3으로 설정하면 다음번 재부팅 때 TPM 펌웨어가 업데이트됩니다.
* 4로 설정하면 등록 후 사용자가 로그인하기 전에 TPM 펌웨어가 업데이트됩니다.
정책을 설정하지 않으면 TPM 펌웨어 업데이트가 제공되지 않습니다.
정책을 설정하면 기기 관리 서비스에서 기기 정책 정보를 검색하는 시간(밀리초)을 지정할 수 있습니다. 유효한 값은 30분(1,800,000밀리초)에서 1일(86,400,000밀리초) 사이이며 이 범위에 포함되지 않는 모든 값은 각 경곗값으로 고정됩니다.
정책을 설정하지 않으면 Google Chrome OS에서 기본값인 3시간을 사용합니다.
참고: 정책 변경 시 정책 알림이 강제로 새로고침을 실행하여 불필요하게 새로고침이 자주 이뤄집니다. 따라서 플랫폼에서 이러한 알림을 지원하는 경우 새로고침 지연이 24시간으로 설정됩니다. 기본값과 정책 값은 무시됩니다.
이 정책을 사용으로 설정하면 Google Chrome OS에서 기기가 개발자 모드로 전환되지 못하게 합니다.
사용 안함으로 설정하거나 설정하지 않으면 기기에서 계속 개발자 모드를 사용할 수 있습니다.
이 정책은 Google Chrome OS 개발자 모드만 제어합니다. Android 개발자 옵션에 액세스하지 못하게 하려면 DeveloperToolsDisabled 정책을 설정해야 합니다.
정책을 사용 설정하거나 설정하지 않으면 기업 기기 사용자가 Google Chrome OS 등록을 통해 쿠폰을 사용할 수 있습니다.
정책을 사용 중지하면 사용자가 쿠폰을 사용할 수 없습니다.
Quirks 서버는 하드웨어별 설정 파일을 제공하며 예를 들면 ICC 디스플레이 프로필로 모니터를 보정합니다.
이 정책을 false로 설정하면 기기에서 구성 파일을 다운로드하기 위해 Quirks 서버로 연결을 시도하지 않습니다.
이 정책을 true로 설정하거나 설정하지 않으면 Google Chrome OS에서 자동으로 Quirks 서버에 연결하고 구성 파일을 다운로드하며 가능한 경우 기기에 파일을 저장합니다. 이러한 파일은 연결된 모니터의 디스플레이 품질 개선 등에 사용될 수 있습니다.
1MB 미만으로 설정하거나 설정하지 않으면 Google Chrome OS에서 하나의 기기에서 여러 사용자가 앱 및 확장 프로그램을 설치할 때 캐시에 기본 크기(256MiB)를 사용하여 모든 사용자가 매번 다시 다운로드하지 않아도 됩니다.
이 캐시는 Android 앱에 사용되지 않습니다. 여러 사용자가 동일한 Android 앱을 설치하는 경우 앱이 각 사용자마다 새로 다운로드됩니다.
정책을 설정하면 정해진 기간 동안 지정된 기기 정책이 무시되고 이 정책의 기본 설정이 사용됩니다. 정책 기간이 시작되거나 종료되면 Google Chrome에서 기기 정책을 다시 적용합니다. 이 기간이 변경되고 기기 정책 설정이 변경되면(예: 사용자가 허용되지 않는 계정으로 로그인한 경우) 사용자는 알림을 수신하고 강제로 로그아웃됩니다.
이 기능을 사용하면 볼 만한 새 추천 콘텐츠가 표시됩니다. 여기에는 앱, 웹페이지 등이 포함됩니다. 이 정책을 True로 설정하면 볼 만한 새 콘텐츠 추천 기능이 사용 설정됩니다. False로 설정하면 볼 만한 새 콘텐츠 추천 기능이 사용 중지됩니다. 정책이 설정되지 않으면 볼 만한 새 콘텐츠 추천 기능이 관리 사용자를 대상으로 사용 중지되고 다른 사용자를 대상으로는 사용 설정됩니다.
디스크 공간이 부족할 때 알림을 사용하거나 사용 중지할 수 있습니다. 이 정책은 기기의 모든 사용자에 적용됩니다.
기기가 관리되지 않거나 사용자가 1명인 경우 이 정책은 무시되고 항상 알림이 표시됩니다.
관리 기기에 여러 개의 사용자 계정이 있으면 이 정책이 사용 설정되어 있는 경우에만 알림이 표시됩니다.
정책을 설정하면 기기의 시간대가 설정되고 SystemTimezoneAutomaticDetection 정책이 우선 적용되는 중에는 위치 기반 자동 시간대 조정이 사용 중지됩니다. 사용자는 시간대를 변경할 수 없습니다.
새 기기는 시간대가 미국 태평양으로 설정됩니다. 값의 형식은 IANA 시간대 데이터베이스(https://en.wikipedia.org/wiki/Tz_database)의 이름을 따릅니다. 잘못된 이름을 입력하면 GMT로 정책이 활성화됩니다.
설정하지 않거나 빈 문자열을 입력할 경우 기기는 현재 활성화된 시간대를 사용하지만 사용자가 변경할 수 있습니다.
SystemTimezone 정책에서 자동 시간대 감지를 사용 중지하지 않을 경우 정책을 설정하면 자동 시간대 감지 방식에 관한 개요가 제공되며 이는 사용자가 변경할 수 없습니다.
정책을 다음으로 설정합니다. * TimezoneAutomaticDetectionDisabled: 자동 시간대 감지를 계속 사용 중지합니다. * TimezoneAutomaticDetectionIPOnly: 자동 시간대 감지를 계속 사용 설정하고, IP 전용 방식을 사용합니다. * TimezoneAutomaticDetectionSendWiFiAccessPoints: 자동 시간대 감지를 계속 사용 설정하고, 정밀한 시간대 감지를 위해 Geolocation API 서버에 공개된 Wi-Fi 액세스 포인트 목록을 지속적으로 전송합니다. * TimezoneAutomaticDetectionSendAllLocationInfo: 자동 시간대 감지를 계속 사용 설정하고, 정밀한 시간대 감지를 위해 위치 정보(예: Wi-Fi 액세스 포인트, 연결 가능한 기지국, GPS)를 지속적으로 서버에 전송합니다.
설정하지 않거나, 사용자가 결정하도록 설정하거나, None으로 설정할 경우 사용자가 chrome://settings에서 일반 컨트롤을 사용하여 자동 시간대 감지를 조정합니다.
정책을 True로 설정하면 기기의 로그인 화면으로 24시간 시계 형식을 사용합니다.
정책을 False로 설정하면 기기의 로그인 화면으로 12시간 시계 형식을 사용합니다.
정책을 설정하지 않으면 기기에서 현재 언어의 형식을 사용합니다.
사용자 세션도 기기 형식을 기본으로 사용하지만 사용자가 계정의 시계 형식을 변경할 수 있습니다.
정책을 설정하면 Google Chrome OS 기기의 모든 사용자에게 네트워크 구성을 푸시할 수 있습니다. 네트워크 구성은 공개 네트워크 구성 형식에 정의된 JSON 형식 문자열입니다.
Android 앱은 이 정책을 통해 설정된 네트워크 구성 및 CA 인증서를 사용할 수 있지만 일부 구성 옵션에는 액세스할 권한이 없습니다.
정책을 사용 설정하면 기기의 데이터 로밍이 허용됩니다.
사용 중지하거나 설정하지 않으면 데이터 로밍을 사용할 수 없습니다.
정책을 설정하면 네트워크 제한이 사용 설정 또는 중지됩니다. 즉, 시스템이 제한되어 선택한 업로드 및 다운로드 속도(kbit/s 단위)가 유지됩니다. 이 정책은 기기의 모든 사용자와 인터페이스에 적용됩니다.
정책을 문자열에 설정하면 DHCP 요청 중 문자열이 기기 호스트 이름으로 사용됩니다. 문자열은 ${ASSET_ID}, ${SERIAL_NUM}, ${MAC_ADDR}, ${MACHINE_NAME}, ${LOCATION} 등의 변수를 가질 수 있으며 기기에서 값으로 대체된 후 호스트 이름으로 사용됩니다. 그 결과로 나오는 대체 값은 RFC 1035, 섹션 3.1에 따라 유효한 호스트 이름이어야 합니다.
정책을 설정하지 않거나 대체 값이 유효한 호스트 이름이 아닌 경우 DHCP 요청에서 호스트 이름이 설정되지 않습니다.
정책을 사용 설정하면 무선 액세스 포인트에서 지원하는 경우 빠른 전환이 사용됩니다. 이 정책은 기기의 모든 사용자와 인터페이스에 적용됩니다.
정책을 사용 중지하거나 설정하지 않으면 빠른 전환이 사용되지 않습니다.
정책을 사용 중지하면 Google Chrome OS 제품이 Wi-Fi를 사용 중지하며 사용자가 이를 변경할 수 없습니다.
사용 설정하거나 설정하지 않으면 사용자가 Wi-Fi를 사용 설정 또는 중지할 수 있습니다.
정책을 설정하면 기기를 도크에 연결할 때 관리자가 미디어 액세스 제어(MAC) 주소를 변경할 수 있습니다. 일부 기기 모델에 도크가 연결되면 기본적으로 이더넷에서 기기를 식별하기 위해 기기에서 지정된 도크 MAC 주소가 사용됩니다.
'DeviceDockMacAddress'가 선택되거나 정책이 설정되지 않으면 기기에서 지정된 도크 MAC 주소가 사용됩니다.
'DeviceNicMacAddress'가 선택되면 기기의 네트워크 인터페이스 컨트롤러(NIC) MAC 주소가 사용됩니다.
'DockNicMacAddress'가 선택되면 도크의 NIC MAC 주소가 사용됩니다.
사용자는 이 설정을 변경할 수 없습니다.
정책을 사용 설정하면 사용자가 Google Chrome OS에 네트워크 파일 공유를 사용할 수 있습니다. 사용 중지하면 사용자가 이 기능을 사용할 수 없습니다.
정책을 사용 설정하면 공유 검색(Google Chrome OS의 네트워크 파일 공유 기능)에서 NetBIOS Name Query Request protocol을 사용해 네트워크에서 공유 항목을 검색합니다. 사용 중지하면 공유 검색에서 이 프로토콜을 사용해 공유 항목을 검색하지 않습니다.
정책이 설정되지 않으면 관리 대상인 사용자에게는 이 동작이 사용 중지되며 다른 사용자에게는 기본적으로 사용 설정됩니다.
정책을 사용 설정하면 Google Chrome OS의 네트워크 파일 공유 기능에서 필요한 경우 SMB 공유 항목 인증에 NTLM을 사용합니다. 사용 중지하면 SMB 공유 항목에 NTLM 인증이 사용 중지됩니다.
정책이 설정되지 않으면 관리 대상인 사용자에게는 이 동작이 사용 중지되며 다른 사용자에게는 기본적으로 사용 설정됩니다.
정책을 설정하면 미리 설정된 네트워크 파일 공유 목록이 지정됩니다. 각 항목은 share_url 및 mode의 2가지 속성을 갖는 객체입니다.
공유 URL은 share_url이어야 합니다.
mode의 경우 drop_down 또는 pre_mount여야 합니다.
* drop_down은 share_url이 공유 발견 목록에 추가됨을 나타냅니다.
* pre_mount는 share_url이 마운트됨을 나타냅니다.
이 정책을 설정하면 각 화면의 해상도와 배율이 설정됩니다. 외부 화면 설정이 연결된 화면에 적용됩니다. (화면이 지정된 해상도 또는 배율을 지원하지 않는 경우 정책이 적용되지 않습니다.)
external_use_native를 True로 설정하면 정책이 external_width와 external_height 값을 무시하고 외부 화면의 해상도를 원래 해상도로 설정합니다. external_use_native를 False로 설정하거나 이 값과 external_width 또는 external_height 값을 설정하지 않으면 정책이 외부 화면에 영향을 미치지 않습니다.
추천 플래그를 True로 설정하면 사용자가 설정 페이지를 통해 화면의 해상도와 배율을 변경할 수 있으나 다음 재부팅 때 설정이 원래 설정으로 다시 변경됩니다. 추천 플래그를 False로 설정하거나 설정하지 않으면 사용자가 디스플레이 설정을 변경할 수 없습니다.
참고: external_width 및 external_height 값은 픽셀로, external_scale_percentage 및 internal_scale_percentage 값은 백분율로 설정합니다.
이 정책을 설정하면 정책 값을 변경한 후 처음 연결할 때와 재부팅할 때마다 지정된 방향으로 각 화면이 회전합니다. 사용자는 로그인한 후 설정 페이지를 통해 화면 회전을 변경할 수 있으나, 다음 재부팅 시 원래 설정으로 다시 변경됩니다. 이 정책은 기본 및 보조 화면에 적용됩니다.
설정하지 않으면 기본값은 0도이며 사용자가 자유롭게 변경할 수 있습니다. 이 경우 다시 시작할 때 기본값이 재적용되지 않습니다.
이 정책을 true로 설정하거나 구성하지 않으면 Google Chrome OS은(는) 게스트 로그인을 사용합니다. 게스트 로그인은 익명 사용자 세션이며 비밀번호가 필요없습니다.
이 정책을 false로 설정하면, Google Chrome OS은(는) 게스트 세션을 시작하지 않습니다.
기기에 로그인할 수 있는 사용자 목록을 정의합니다. user@domain 형식(예: madmax@managedchrome.com)의 항목이 사용됩니다. 도메인에 임의의 사용자를 허용하려면 *@domain 형식의 항목을 사용합니다.
이 정책이 구성되지 않으면 어떤 사용자가 로그인할 수 있는지에 관한 제한이 없습니다. 새 사용자를 만들기 위해서는 DeviceAllowNewUsers 정책이 적절히 구성되어야 합니다.
이 정책은 지원 중단되었으므로 DeviceUserAllowlist 정책을 대신 사용하세요.
이 정책은 누가 Google Chrome OS 세션을 시작할지 제어합니다. 이 정책은 사용자가 Android 내에서 추가 Google 계정에 로그인하지 못하도록 막지 않습니다. 사용자가 추가 Google 계정으로 로그인하지 못하게 하려면 ArcPolicy의 일환으로 Android accountTypesWithManagementDisabled 정책을 구성하세요.
기기에 로그인할 수 있는 사용자 목록을 정의합니다. user@domain 형식(예: madmax@managedchrome.com)의 항목이 사용됩니다. 도메인에 임의의 사용자를 허용하려면 *@domain 형식의 항목을 사용합니다.
이 정책이 구성되지 않으면 어떤 사용자가 로그인할 수 있는지에 관한 제한이 없습니다. 새 사용자를 만들기 위해서는 DeviceAllowNewUsers 정책이 적절히 구성되어야 합니다. DeviceFamilyLinkAccountsAllowed가 사용 설정되면 Family Link 사용자가 이 정책에서 정의된 계정에 추가적으로 허용됩니다.
이 정책은 누가 Google Chrome OS 세션을 시작할지 제어합니다. 이 정책은 사용자가 Android 내에서 추가 Google 계정에 로그인하지 못하도록 막지 않습니다. 사용자가 추가 Google 계정으로 로그인하지 못하게 하려면 ArcPolicy의 일환으로 Android accountTypesWithManagementDisabled 정책을 구성하세요.
Google Chrome OS이(가) 새 사용자 계정을 생성할 수 있는지를 조정합니다. 이 정책을 false로 설정하면 계정이 없는 사용자는 로그인할 수 없습니다.
이 정책을 true로 설정하거나 구성하지 않으면 DeviceUserAllowlist이(가) 사용자 로그인을 차단하지 않을 경우 새 사용자 계정이 생성될 수 있습니다.
이 정책은 새로운 사용자가 Google Chrome OS에 추가될 수 있는지를 제어합니다. 이 정책은 사용자가 Android 내에서 추가 Google 계정에 로그인하지 못하도록 막지 않습니다. 사용자가 추가 Google 계정으로 로그인하지 못하게 하려면 ArcPolicy의 일환으로 Android accountTypesWithManagementDisabled 정책을 구성하세요.
이 정책이 빈 문자열로 설정되거나 구성되지 않으면 Google Chrome OS이(가) 사용자 로그인 절차에서 자동 완성 옵션을 표시하지 않습니다. 이 정책이 도메인 이름을 나타내는 문자열로 설정된 경우 Google Chrome OS이(가) 사용자 로그인 절차에서 자동 완성 옵션을 표시하여 사용자가 도메인 이름 확장자 없이 사용자 이름만 입력할 수 있게 합니다. 사용자는 이 도메인 이름 확장자를 덮어쓸 수 있습니다. 정책 값이 유효한 도메인이 아닌 경우 정책이 적용되지 않습니다.
이 정책을 True로 설정하거나 구성하지 않으면 Google Chrome OS은(는) 기존의 사용자 이름을 로그인 화면에 표시하여 선택할 수 있도록 합니다.
이 정책이 False로 설정되어 있으면 Google Chrome OS은(는) 로그인 화면에서 기존 사용자를 표시하지 않습니다. 관리 세션이 구성되어 있지 않으면 정상적인 로그인 화면(사용자 이메일 및 비밀번호/휴대전화 번호 요청) 또는 SAML 전면 광고 화면(LoginAuthenticationBehavior 정책을 통해 사용 설정된 경우)이 표시됩니다. 관리 세션이 구성되어 있으면 관리 세션 계정만 표시되어 그중 하나를 선택할 수 있습니다.
이 정책은 기기가 로컬 사용자 데이터를 보관/삭제할지 여부에 영향을 미치지 않습니다.
아무도 기기에 로그인한 적이 없는 경우 로그인 화면에 표시할 기기 수준의 배경화면 이미지를 설정합니다. Chrome OS 기기에서 배경화면 이미지 및 다운로드의 무결성을 확인하는 데 사용되는 암호화 해시를 다운로드할 수 있는 URL을 지정하면 정책이 설정됩니다. 이미지는 JPEG 형식이어야 하며 파일 크기는 16MB를 초과하지 않아야 합니다. URL은 인증 없이 액세스할 수 있어야 합니다. 배경화면 이미지는 다운로드 및 캐시되며 URL이나 해시가 변경될 때마다 다시 다운로드됩니다.
기기 배경화면 정책이 설정되면 아무도 기기에 로그인한 적이 없는 경우 Chrome OS 기기가 배경화면 이미지를 다운로드하여 로그인 화면에 사용합니다. 사용자가 로그인하면 사용자의 배경화면 정책이 적용됩니다.
기기 배경화면 정책이 설정되지 않는 경우 사용자의 배경화면 정책이 설정되어 있으면 이를 사용해 어떤 이미지를 표시할지 결정됩니다.
Google Chrome OS이(가) 로그아웃 뒤에 로컬 계정 데이터를 유지할 지를 결정합니다. true로 설정하면, Google Chrome OS이(가) 유지하는 영구 계정이 없으며 사용자 세션의 모든 데이터가 로그아웃 뒤에 삭제됩니다. 이 정책이 false로 설정되거나 구성되지 않으면 기기는 암호화된 로컬 사용자 데이터를 유지합니다.
이 정책이 설정되면 설정값에 따라 로그인 인증 절차가 다음 방식 중 하나가 됩니다.
GAIA로 설정된 경우 표준 GAIA 인증 절차에 따라 로그인이 이뤄집니다.
SAML_INTERSTITIAL로 설정된 경우 사용자에게 기기 등록 도메인의 SAML IdP를 통해 인증을 진행하거나 표준 GAIA 로그인 절차로 돌아가도록 안내하는 로그인 화면이 표시됩니다.
로그인 중에 SAML IdP에서 설정한 인증 쿠키를 사용자의 프로필로 전송할지를 지정합니다.
사용자가 로그인 중에 SAML IdP를 통해 인증하면 IdP에서 설정한 쿠키는 임시 프로필에 먼저 쓰여집니다. 이 쿠키는 사용자의 프로필로 전송되어 인증 상태를 전달합니다.
이 정책이 'true'로 설정된 경우 사용자가 로그인 중에 SAML IdP를 통해 인증할 때마다 IdP에서 설정한 쿠키가 사용자의 프로필로 전송됩니다.
이 정책이 'false'로 설정되거나 설정되지 않으면 IdP에서 설정한 쿠키가 기기에서 처음 로그인할 때만 사용자의 프로필로 전송됩니다.
이 정책은 사용자의 도메인이 기기의 등록 도메인과 일치하는 사용자에게만 적용됩니다. 다른 모든 사용자의 경우 기기에서 처음 로그인할 때만 IdP에서 설정한 쿠키가 사용자의 프로필로 전송됩니다.
사용자의 프로필로 전송된 쿠키는 Android 앱에 액세스할 수 없습니다.
이 목록의 패턴을 요청 URL의 보안 출처와 비교합니다. 일치하는 항목이 확인되는 경우 SAML 로그인 페이지에서 동영상 캡처 기기에 액세스할 수 있는 권한이 부여됩니다. 일치하는 항목이 확인되지 않는 경우 액세스가 자동으로 거부됩니다. 와일드 카드 패턴은 허용되지 않습니다.
로그인 화면에서 사용자가 개입하지 않아도 자동 설치되며 사용자가 제거하거나 사용 중지할 수 없는 앱 및 확장 프로그램 목록을 지정합니다.
앱/확장 프로그램의 향후 버전에서 요청하는 추가 권한을 비롯해 앱/확장 프로그램에서 요청한 권한은 사용자가 개입하지 않아도 암묵적으로 부여됩니다. Google Chrome에서는 확장 프로그램에서 요청할 수 있는 권한 집합이 제한됩니다.
보안 및 개인정보 보호를 위해 Google Chrome에 허용 목록으로 지정된 앱과 확장 프로그램만 설치할 수 있으며 기타 모든 항목은 무시됩니다.
이전에 강제 설치된 앱 또는 확장 프로그램이 이 목록에서 제거되었다면 이는 Google Chrome에 의해 자동으로 제거됩니다.
이 정책의 각 항목은 세미콜론(;)으로 구분된 확장 프로그램 ID 및 '업데이트' URL(선택사항)로 구성된 문자열입니다. 확장 프로그램 ID는 32자리 문자열로, 예를 들어 개발자 모드일 때 chrome://extensions에서 확인할 수 있습니다. '업데이트' URL을 지정하는 경우 https://developer.chrome.com/extensions/autoupdate에 명시된 것과 같이 업데이트 매니페스트 XML 문서로 연결되어야 합니다. 기본적으로 Chrome 웹 스토어의 업데이트 URL(현재 'https://clients2.google.com/service/update2/crx')이 사용됩니다. 이 정책에서 설정된 '업데이트' URL은 최초 설치 시에만 사용되며 이후에 확장 프로그램 업데이트에서는 확장 프로그램의 매니페스트에 명시된 업데이트 URL이 사용됩니다.
예를 들어 khpfeaanjngmcnplbdlpegiifgpfgdco;https://clients2.google.com/service/update2/crx의 경우 표준 Chrome 웹 스토어의 '업데이트' URL에서 Smart Card Connector 앱을 설치합니다. 확장 프로그램 호스팅에 관한 자세한 내용은 다음 페이지를 참조하세요. https://developer.chrome.com/extensions/hosting
Google Chrome OS 로그인 화면에서 사용되는 언어를 구성합니다.
이 정책이 설정되면 로그인 화면이 항상 이 정책의 첫 번째 값에 의해 주어지는 언어로 표시됩니다(이 정책은 향후 호환성을 위해 목록으로 정의됨). 이 정책이 설정되지 않거나 빈 목록으로 설정되는 경우 로그인 화면이 최종 사용자 세션의 언어로 표시됩니다. 이 정책이 유효한 언어가 아닌 값으로 설정되는 경우 로그인 화면이 대체 언어(현재 en-US)로 표시됩니다.
Google Chrome OS 로그인 화면에서 허용되는 키보드 레이아웃을 구성합니다.
이 정책이 입력 방법 식별자 목록으로 설정되는 경우 주어진 입력 방법을 로그인 화면에서 사용할 수 있습니다. 첫 번째로 주어진 입력 수단이 사전 선택됩니다. 로그인 화면에서는 사용자 포드가 활성화되는데 이때 이 정책에서 주어진 입력 수단과 더불어 사용자가 마지막으로 사용한 입력 수단을 사용할 수 있습니다. 이 정책이 설정되지 않은 경우 로그인 화면의 입력 수단은 로그인 화면이 표시되는 언어에서 가져옵니다. 유효한 입력 수단 식별자가 아닌 값은 무시됩니다.
시스템 정보(예: Chrome OS 버전, 기기 일련 번호)를 로그인 화면에 항상 표시할지 여부를 지정합니다.
정책이 True로 설정되면 시스템 정보가 표시됩니다. 정책이 False로 설정되면 시스템 정보가 숨겨집니다. 정책이 설정되지 않으면 기본 설정(Canary/개발자 채널 표시)이 적용됩니다. 사용자는 작업별로 표시 설정을 전환할 수 있습니다(예: Alt-V).
내장된 보안 요소 하드웨어가 2단계 인증과 호환될 경우, 2단계 인증을 제공하는 데 어떻게 사용할지 지정합니다. 기기 전원 버튼은 사용자가 실제로 있는지 감지하는 데 사용됩니다.
'사용 안함'을 선택하면 2차 요소가 제공되지 않습니다.
'U2F'를 선택하면 FIDO U2F 사양에 따라 통합된 2차 요소가 작동합니다.
'U2F_EXTENDED'를 선택하면 통합된 2차 요소가 U2F 기능과 함께 개별 인증용 확장 프로그램을 일부 제공합니다.
사이트에서 인증서를 요청하는 경우 SAML 절차를 호스팅하는 프레임의 로그인 화면에서 클라이언트 인증서가 자동으로 선택되는 사이트를 지정하는 URL 패턴 목록을 지정하도록 합니다. 예를 들어 SAML IdP에 제시될 기기 수준 인증서를 구성하는 데 사용할 수 있습니다.
값은 각각 { "pattern": "$URL_PATTERN", "filter" : $FILTER } 형식의 stringified JSON 사전 배열이며, 여기에서 $URL_PATTERN은 콘텐츠 설정 패턴입니다. $FILTER는 브라우저에서 자동으로 선택할 클라이언트 인증서를 제한합니다. 필터와 관계없이 서버의 인증서 요청과 일치하는 인증서만 선택됩니다.
$FILTER 섹션 사용의 예:
* $FILTER를 { "ISSUER": { "CN": "$ISSUER_CN" } }으로 설정하면 CommonName이 $ISSUER_CN인 인증서에서 발급한 클라이언트 인증서만 선택됩니다.
* $FILTER에 "ISSUER" 및 "SUBJECT" 섹션이 모두 포함된 경우 두 조건을 모두 만족하는 클라이언트 인증서만 선택됩니다.
* $FILTER에 "O" 값이 있는 "SUBJECT" 섹션이 포함된 경우 선택되려면 인증서에 지정된 값과 일치하는 조직이 하나 이상 있어야 합니다.
* $FILTER에 "OU" 값이 있는 "SUBJECT" 섹션이 포함된 경우 선택되려면 인증서에 지정된 값과 일치하는 조직 단위가 하나 이상 있어야 합니다.
* $FILTER를 {}로 설정하면 클라이언트 인증서 선택에 추가로 적용되는 제한은 없습니다. 웹 서버에서 제공한 필터가 계속 적용됩니다.
이 정책을 설정하지 않으면 어떠한 사이트에서도 인증서가 자동으로 선택되지 않습니다.
유효한 URL 패턴을 자세히 알아보려면 https://cloud.google.com/docs/chrome-enterprise/policies/url-patterns를 참고하세요.
정책을 True로 설정하면 로그인 화면에서 비밀번호를 입력할 때 기본적으로 숫자 키보드가 표시됩니다. 사용자는 일반 키보드로 전환할 수 있습니다.
정책을 설정하면 사용자가 변경할 수 없습니다. 설정되지 않거나 False로 설정되면 아무런 영향도 주지 않습니다.
Google Chrome OS에서 새로운 Family Link 사용자 계정이 기기에 추가되도록 허용할지 선택합니다. 이 정책은 DeviceUserAllowlist와 결합해서 사용할 때만 유용합니다. 이 정책은 허용 목록에서 정의된 계정에 Family Link 계정을 추가적으로 허용합니다. 다른 로그인 정책의 동작에는 영향을 주지 않습니다. 특히 다음과 같은 경우 어떠한 영향도 주지 않습니다. - DeviceAllowNewUsers 정책을 통해 기기에 신규 사용자 추가가 사용 중지된 경우 - DeviceUserAllowlist 정책을 통해 모든 사용자 추가가 허용된 경우
이 정책이 false로 설정되거나 설정되지 않으면 Family Link 계정에 어떠한 추가적인 규칙도 적용되지 않습니다. 이 정책이 true로 설정되면 새로운 Family Link 사용자 계정이 DeviceUserAllowlist에서 정의된 계정에 추가적으로 허용됩니다.
정책을 사용 설정하면 사용자가 다음에 사이트에 로그인할 때 비밀번호를 제공하도록 Google Chrome에서 비밀번호를 기억합니다.
사용 중지하면 사용자가 새 비밀번호를 저장할 수 없지만, 이전에 저장된 비밀번호는 계속 작동합니다.
정책을 설정하면 사용자가 Google Chrome에서 이를 변경할 수 없습니다. 설정하지 않으면 사용자가 비밀번호 저장을 사용 중지할 수 있습니다.
이 정책은 Android 앱에 아무런 영향을 미치지 않습니다.
정책을 사용 설정하면 사용자가 입력한 사용자 이름 및 비밀번호가 유출되었는지 Google Chrome에서 확인할 수 있습니다.
정책을 설정하면 사용자가 Google Chrome에서 이를 변경할 수 없습니다. 설정하지 않으면 사용자 인증 정보 유출 확인은 허용되나 사용자가 이를 사용 중지할 수 있습니다.
이 동작은 세이프 브라우징이 정책 또는 사용자에 의해 사용 중지되어 있으면 실행되지 않습니다. 세이프 브라우징을 강제로 사용 설정하려면 SafeBrowsingEnabled 정책이나 SafeBrowsingProtectionLevel 정책을 사용하세요.
이 정책은 사용자가 잠금 화면을 잠금 해제하기 위해 구성하고 사용하는 빠른 잠금 해제 모드 목록을 제어합니다.
이 값은 문자열 목록이며, 유효한 항목은 'all', 'PIN', 'FINGERPRINT'입니다. 목록에 'all'을 추가하면 사용자는 향후 실행될 모드를 비롯해 모든 빠른 잠금 해제 모드를 사용할 수 있습니다. 추가하지 않으면 목록에 있는 빠른 잠금 해제 모드만 사용할 수 있습니다.
예를 들어 모든 빠른 잠금 해제 모드를 허용하려면 ['all']을 사용하세요. PIN 잠금 해제만 허용하려면 ['PIN']을 사용하세요. PIN과 지문을 허용하려면 ['PIN', 'FINGERPRINT']를 사용하세요.
정책을 설정하지 않거나 빈 목록으로 설정하면 관리 기기에서 빠른 잠금 해제 모드를 사용할 수 없습니다.
이 정책은 사용자가 잠금 화면을 잠금 해제하기 위해 구성하고 사용하는 빠른 잠금 해제 모드 목록을 제어합니다.
이 값은 문자열 목록이며, 유효한 항목은 'all', 'PIN', 'FINGERPRINT'입니다. 목록에 'all'을 추가하면 사용자는 향후 실행될 모드를 비롯해 모든 빠른 잠금 해제 모드를 사용할 수 있습니다. 추가하지 않으면 목록에 있는 빠른 잠금 해제 모드만 사용할 수 있습니다.
예를 들어 모든 빠른 잠금 해제 모드를 허용하려면 ['all']을 사용하세요. PIN 잠금 해제만 허용하려면 ['PIN']을 사용하세요. PIN과 지문을 허용하려면 ['PIN', 'FINGERPRINT']를 사용하세요.
정책을 설정하지 않거나 빈 목록으로 설정하면 관리 기기에서 빠른 잠금 해제 모드를 사용할 수 없습니다.
이 정책은 지원이 중단되었습니다. 대신 QuickUnlockModeAllowlist 정책을 사용하세요.
이 설정은 계속 빠른 잠금 해제 모드를 사용하기 위해 잠금 화면에서 얼마나 자주 비밀번호를 요청할 것인지 제어합니다. 잠금 화면으로 전환될 때마다 마지막으로 비밀번호를 입력한 이후 이 설정보다 오랜 시간이 지나면 잠금 화면에서 빠른 잠금 해제를 사용할 수 없게 됩니다. 이 기간이 지난 후 사용자에게 잠금 화면이 표시된 상황에서 다음에 사용자가 잘못된 코드를 입력하거나 잠금 화면으로 다시 전환되는 경우 중 먼저 해당하는 경우 비밀번호를 요청하게 됩니다.
이 설정을 구성하면 빠른 잠금 해제를 사용하는 사용자에게 이 설정에 따라 잠금 화면에 비밀번호를 입력하라는 메시지가 표시됩니다.
이 설정을 구성하지 않으면 빠른 잠금 해제를 사용하는 사용자는 매일 잠금 화면에 비밀번호를 입력해야 합니다
이 정책이 설정되면 지정된 최소 PIN 길이가 설정됩니다. (PIN의 절대 최소 길이는 1이며 1보다 작은 값은 1로 취급됩니다.)
이 정책이 설정되지 않은 경우 최소 PIN 길이는 6자리로 설정됩니다. Google에서 최소 6자리를 권장하기 때문입니다.
이 정책이 설정되면 지정된 최대 PIN 길이가 설정됩니다. 값이 0 이하인 경우 최대 길이는 존재하지 않게 되며 사용자는 자신이 원하는 길이의 PIN을 설정할 수 있습니다. 이 설정이 PinUnlockMinimumLength 보다는 작지만 0보다 큰 경우 최대 길이는 최소 길이와 동일합니다.
이 정책이 설정되지 않은 경우 최대 길이가 지정되지 않습니다.
false인 경우 사용자는 보안 강도가 약하고 추측하기 쉬운 PIN을 설정할 수 없습니다.
보안 강도가 약한 PIN의 예: 한 가지 숫자만 포함(1111), 숫자가 1씩 증가(1234), 숫자가 1씩 감소(4321), 흔히 사용되는 PIN.
PIN의 보안 강도가 약하다고 간주되는 경우 기본적으로 사용자에게 오류가 아닌 경고가 표시됩니다.
PIN 자동 제출 기능은 Chrome OS에서 PIN이 입력되는 방식을 변경합니다. 이 기능은 비밀번호 입력에 사용되는 텍스트 입력란을 표시하는 대신 사용자에게 PIN에 필요한 자릿수를 명확히 보여주는 특수 UI를 표시합니다. 따라서 사용자의 PIN 길이가 사용자 암호화 데이터 외부에 저장됩니다. 길이가 6~12자리인 PIN만 지원됩니다.
정책을 false로 설정하면 설정 페이지에서 이 기능을 사용할 수 있는 옵션이 사용자에게 제공되지 않습니다.
정책을 사용 설정하거나 설정하지 않으면 등록된 기기에서 주기적으로 OS 및 펌웨어 버전을 보고합니다.
정책을 사용 중지하면 등록된 기기에서 버전 정보를 보고하지 않습니다.
이 정책은 Android에 의해 수행된 로깅에 아무런 영향을 미치지 않습니다.
정책을 사용 설정하거나 설정하지 않으면 컴퓨터가 부팅될 때 등록된 기기에서 기기의 개발자 스위치 상태를 보고합니다.
정책을 사용 중지하면 등록된 기기에서 개발자 스위치 상태를 보고하지 않습니다.
이 정책은 Android에 의해 수행된 로깅에 아무런 영향을 미치지 않습니다.
정책을 사용 설정하거나 설정하지 않으면 등록된 기기에서 최근에 로그인한 기기 사용자 목록을 보고합니다.
정책을 사용 중지하면 등록된 기기에서 사용자 목록을 보고하지 않습니다.
이 정책은 Android에 의해 수행된 로깅에 아무런 영향을 미치지 않습니다.
정책을 사용 설정하거나 설정하지 않으면 등록된 기기는 사용자가 기기에서 활성 상태인 기간을 보고합니다.
정책을 사용 중지하면 등록된 기기에서 활동 시간을 기록하거나 보고하지 않습니다.
이 정책은 Android에 의해 수행된 로깅에 아무런 영향을 미치지 않습니다.
정책을 사용 설정하거나 설정하지 않으면 등록된 기기에서 네트워크 인터페이스 목록을 보고하며 유형 및 하드웨어 주소도 보고됩니다.
정책을 사용 중지하면 등록된 기기에서 네트워크 인터페이스를 보고하지 않습니다.
이 정책은 Android에 의해 수행된 로깅에 아무런 영향을 미치지 않습니다.
정책을 사용 설정하거나 설정하지 않으면 등록된 기기에서 CPU/RAM 사용 등의 하드웨어 통계를 보고합니다.
정책을 사용 중지하면 등록된 기기에서 하드웨어 통계를 보고하지 않습니다.
이 정책은 Android에 의해 수행된 로깅에 아무런 영향을 미치지 않습니다.
정책을 사용 설정하거나 설정하지 않으면 등록된 기기에서 애플리케이션 ID 및 버전과 같은 활성 키오스크 세션 정보를 보고합니다.
정책을 사용 중지하면 등록된 기기에서 키오스크 세션 정보를 보고하지 않습니다.
이 정책은 Android에 의해 수행된 로깅에 아무런 영향을 미치지 않습니다.
새로고침 빈도와 같은 디스플레이 관련 정보 및 드라이버 버전과 같은 그래픽 관련 정보를 보고합니다.
정책이 false로 설정되거나 설정되지 않으면 디스플레이 및 그래픽 상태가 보고되지 않습니다. true로 설정되면 디스플레이 및 그래픽 상태가 보고됩니다.
이 정책은 Android에 의해 수행된 로깅에 아무런 영향을 미치지 않습니다.
원격 ID 등 비정상 종료 보고서와 관련된 정보를 보고하고 타임스탬프와 원인을 기록합니다.
정책이 false로 설정되거나 설정되지 않으면 비정상 종료 보고서 정보가 보고되지 않습니다. true로 설정되면 비정상 종료 보고서 정보가 보고됩니다.
이 정책은 Android에 의해 수행된 로깅에 아무런 영향을 미치지 않습니다.
업데이트 상태, 플랫폼 버전, 마지막 업데이트 확인, 마지막 재부팅 등 OS 업데이트 정보를 보고합니다.
정책이 False로 설정되거나 설정되지 않으면 OS 업데이트 정보가 보고되지 않습니다. True로 설정되면 OS 업데이트 정보가 보고됩니다.
이 정책은 Android에 의해 수행된 로깅에 아무런 영향을 미치지 않습니다.
정책을 사용 설정하면 등록된 기기에서 SoC 구성요소의 하드웨어 통계를 보고합니다.
정책을 사용 중지하거나 설정하지 않으면 등록된 기기에서 통계를 보고하지 않습니다.
이 정책은 Android에 의해 수행된 로깅에 아무런 영향을 미치지 않습니다.
기기의 CPU 정보를 보고합니다.
정책이 False로 설정되거나 설정되지 않으면 정보가 보고되지 않습니다. True로 설정되면 CPU별로 CPU 모델 이름, 아키텍처 및 최대 클럭 속도가 보고됩니다.
이 정책은 Android에 의해 수행된 로깅에 아무런 영향을 미치지 않습니다.
기기의 시간대 정보를 보고합니다.
정책이 False로 설정되거나 설정되지 않은 경우 정보가 보고되지 않습니다. True로 설정된 경우 기기에 현재 설정된 시간대가 보고됩니다.
이 정책은 Android에 의해 수행된 로깅에 아무런 영향을 미치지 않습니다.
기기 메모리에 관한 정보를 보고합니다.
정책이 False로 설정되거나 설정되지 않으면 정보가 보고되지 않습니다. True로 설정된 경우 기기 메모리 정보가 보고됩니다.
이 정책은 Android에 의해 수행된 로깅에 아무런 영향을 미치지 않습니다.
기기의 백라이트에 관한 정보를 보고합니다.
정책이 False로 설정되거나 설정되지 않으면 정보가 보고되지 않습니다. True로 설정된 경우 기기의 백라이트 정보가 보고됩니다.
이 정책은 Android에 의해 수행된 로깅에 아무런 영향을 미치지 않습니다.
정책을 사용 설정하면 등록된 기기에서 전원과 관련된 하드웨어 통계와 식별자를 보고합니다.
정책을 사용 중지하거나 설정하지 않으면 등록된 기기에서 전원 통계를 보고하지 않습니다.
이 정책은 Android에 의해 수행된 로깅에 아무런 영향을 미치지 않습니다.
정책을 사용 설정하면 등록된 기기에서 저장소 기기의 하드웨어 통계 및 식별자를 보고합니다.
정책을 사용 중지하거나 설정하지 않으면 등록된 기기에서 저장소 통계를 보고하지 않습니다.
이 정책은 Android에 의해 수행된 로깅에 아무런 영향을 미치지 않습니다.
기기의 애플리케이션 인벤토리 및 사용 정보를 보고합니다.
정책이 False로 설정되거나 설정되지 않으면 정보가 보고되지 않습니다. True로 설정되면 기기의 애플리케이션 및 사용 정보가 보고됩니다.
이 정책은 Android에 의해 수행된 로깅에 아무런 영향을 미치지 않습니다.
기기의 블루투스 정보를 보고합니다.
정책을 False로 설정하거나 설정하지 않으면 정보가 보고되지 않습니다. True로 설정하면 기기의 블루투스 정보가 보고됩니다.
이 정책은 Android에 의해 수행된 로깅에 아무런 영향을 미치지 않습니다.
기기의 팬 정보를 보고합니다.
정책을 False로 설정하거나 설정하지 않으면 정보가 보고되지 않습니다. True로 설정하면 기기의 팬 정보가 보고됩니다.
이 정책은 Android에 의해 수행된 로깅에 아무런 영향을 미치지 않습니다.
기기의 VPD 정보를 보고합니다.
정책을 False로 설정하거나 설정하지 않으면 정보가 보고되지 않습니다. True로 설정하면 기기의 VPD 정보가 보고됩니다. VPD(필수 제품 데이터)는 기기와 관련된 구성 및 정보 데이터(예: 부품 및 일련번호)의 모음입니다.
이 정책은 Android에 의해 수행된 로깅에 아무런 영향을 미치지 않습니다.
기기의 시스템 정보를 보고합니다.
정책을 False로 설정하거나 설정하지 않으면 정보가 보고되지 않습니다. True로 설정하면 기기의 시스템 정보가 보고됩니다.
이 정책은 Android에 의해 수행된 로깅에 아무런 영향을 미치지 않습니다.
정책을 설정하면 기기 상태 업로드를 전송할 빈도를 밀리초 단위로 결정할 수 있습니다. 허용된 최솟값은 60초입니다.
정책이 설정되지 않으면 기본 간격인 3시간이 적용됩니다.
이 정책은 Android에 의해 수행된 로깅에 아무런 영향을 미치지 않습니다.
Android 앱이 사용 설정되어 있을 때 정책을 True로 설정하면 등록된 기기에서 Android 상태 정보를 보고합니다.
정책을 사용 중지하거나 설정하지 않으면 등록된 기기에서 Android 상태 정보를 보고하지 않습니다.
정책을 사용 설정하면 관리 서버에 모니터링 네트워크 패킷(heartbeats)을 전송하여 온라인 상태를 모니터링하고, 기기가 오프라인일 때 서버에서 감지할 수 있도록 합니다.
정책을 사용 중지하거나 설정하지 않으면 패킷을 전송하지 않습니다.
이 정책은 Android에 의해 수행된 로깅에 아무런 영향을 미치지 않습니다.
정책을 설정하면 모니터링 네트워크 패킷을 전송할 빈도를 밀리초 단위로 결정할 수 있습니다. 간격은 30초부터 24시간 범위이며 이 범위를 벗어나는 값은 범위에 들어가도록 조정됩니다.
정책이 설정되지 않으면 기본 간격인 3분이 적용됩니다.
이 정책은 Android에 의해 수행된 로깅에 아무런 영향을 미치지 않습니다.
정책을 사용 설정하면 시스템 로그를 관리 서버로 전송하기 때문에 관리자가 시스템 로그를 모니터링할 수 있습니다.
정책을 사용 중지하거나 설정하지 않으면 시스템 로그가 보고되지 않습니다.
이 정책은 Android에 의해 수행된 로깅에 아무런 영향을 미치지 않습니다.
정책을 사용 설정하면 Google Chrome OS에서 비정상 종료 보고서 등 사용 측정항목과 진단 데이터를 Google에 보고합니다. 정책을 사용 중지하면 측정항목 및 진단 데이터 보고가 사용 중지됩니다.
정책을 설정하지 않으면 관리되지 않는 기기에서는 측정항목 및 진단 데이터 보고가 사용 중지되고 관리되는 기기에서는 사용 설정됩니다.
이 정책은 Android 사용 및 진단 데이터 수집도 제어합니다.
Google Chrome 83에서 이 정책은 지원 중단되었으므로 SafeBrowsingProtectionLevel 정책을 대신 사용하세요.
정책을 사용으로 설정하면 Chrome 세이프 브라우징 기능이 켜진 상태로 유지됩니다. 정책을 사용 안함으로 설정하면 세이프 브라우징이 꺼진 상태로 유지됩니다.
이 정책을 설정하면 사용자가 변경하거나 Chrome에서 '피싱 및 멀웨어 차단 사용' 설정을 재정의할 수 없습니다. 설정하지 않으면 '피싱 및 멀웨어 차단 사용'이 True로 설정되지만 사용자가 변경할 수 있습니다.
세이프 브라우징에 관해 자세히 알아보세요(https://developers.google.com/safe-browsing).
SafeBrowsingProtectionLevel 정책이 설정되면 SafeBrowsingEnabled 정책의 값이 무시됩니다.
Microsoft® Windows®의 경우 이 기능은 Microsoft® Active Directory® 도메인에 연결된 인스턴스, Windows 10 Pro에서 실행되는 인스턴스, Chrome Browser Cloud Management에 등록된 인스턴스에서만 사용할 수 있습니다. macOS의 경우 이 기능은 MDM을 통해 관리되는 인스턴스 또는 MCX를 통해 도메인에 연결된 인스턴스에서만 사용할 수 있습니다.
이 정책을 사용으로 설정하면 Google Chrome의 세이프 브라우징 확장 보고서가 사용 설정되어 일부 시스템 정보 및 페이지 콘텐츠가 Google 서버로 전송되어 위험한 앱 및 사이트를 감지하는 데 사용됩니다.
정책을 사용 안함으로 설정하면 보고서가 전송되지 않습니다.
설정된 정책은 사용자가 변경할 수 없습니다. 정책을 설정하지 않으면 사용자가 보고서 전송 여부를 결정할 수 있습니다.
세이프 브라우징에 관해 자세히 알아보세요(https://developers.google.com/safe-browsing).
ARC 내에서 지원되지 않는 정책입니다.
Google Chrome의 세이프 브라우징 기능을 사용할지와 작동 모드를 제어할 수 있습니다.
정책을 'NoProtection'(값 0)으로 설정하면 세이프 브라우징이 활성화되지 않습니다.
정책을 'StandardProtection'(기본값인 값 1)으로 설정하면 세이프 브라우징이 표준 모드에서 항상 활성화됩니다.
정책을 'EnhancedProtection'(값 2)으로 설정하면 세이프 브라우징이 강화 모드에서 항상 활성화되어 보안이 강화되지만 Google과 인터넷 사용 정보를 더 많이 공유해야 합니다.
정책을 필수로 설정하면 사용자는 Google Chrome에서 세이프 브라우징 설정을 변경하거나 재정의할 수 없습니다.
정책을 설정하지 않으면 세이프 브라우징이 표준 보호 모드에서 작동하지만 사용자가 설정을 변경할 수 있습니다.
https://developers.google.com/safe-browsing에서 세이프 브라우징에 관해 자세히 알아보세요.
ARC 내에서 지원되지 않는 정책입니다.
이 정책은 지원 중단되었으므로 SafeBrowsingAllowlistDomains 정책을 대신 사용하세요.
이 정책을 사용으로 설정하면 세이프 브라우징에서 내가 지정한 도메인을 신뢰합니다. 지정한 도메인에서는 세이프 브라우징이 위험한 리소스(예: 피싱, 멀웨어, 원치 않는 소프트웨어) 여부를 확인하지 않습니다. 세이프 브라우징의 다운로드 보호 서비스가 이러한 도메인에 호스팅된 다운로드 항목을 확인하지 않습니다. 비밀번호 보호 서비스는 비밀번호 재사용 여부를 확인하지 않습니다.
정책을 사용 안함으로 설정하거나 설정하지 않으면 기본 세이프 브라우징 보호 기능이 모든 리소스에 적용됩니다.
Microsoft® Windows®의 경우 이 기능은 Microsoft® Active Directory® 도메인에 연결된 인스턴스, Windows 10 Pro에서 실행되는 인스턴스, Chrome Browser Cloud Management에 등록된 인스턴스에서만 사용할 수 있습니다. macOS의 경우 이 기능은 MDM을 통해 관리되는 인스턴스 또는 MCX를 통해 도메인에 연결된 인스턴스에서만 사용할 수 있습니다.
이 정책을 사용으로 설정하면 세이프 브라우징에서 내가 지정한 도메인을 신뢰합니다. 지정한 도메인에서는 세이프 브라우징이 위험한 리소스(예: 피싱, 멀웨어, 원치 않는 소프트웨어) 여부를 확인하지 않습니다. 세이프 브라우징의 다운로드 보호 서비스가 이러한 도메인에 호스팅된 다운로드 항목을 확인하지 않습니다. 비밀번호 보호 서비스는 비밀번호 재사용 여부를 확인하지 않습니다.
정책을 사용 안함으로 설정하거나 설정하지 않으면 기본 세이프 브라우징 보호 기능이 모든 리소스에 적용됩니다.
Microsoft® Windows®의 경우 이 기능은 Microsoft® Active Directory® 도메인에 연결된 인스턴스, Windows 10 Pro에서 실행되는 인스턴스, Chrome Browser Cloud Management에 등록된 인스턴스에서만 사용할 수 있습니다. macOS의 경우 이 기능은 MDM을 통해 관리되는 인스턴스 또는 MCX를 통해 도메인에 연결된 인스턴스에서만 사용할 수 있습니다.
이 정책을 설정하면 비밀번호 보호 경고 실행을 제어할 수 있습니다. 비밀번호 보호는 사용자가 의심스러워 보이는 사이트에서 보호된 비밀번호를 재사용할 때 사용자에게 경고를 표시합니다.
PasswordProtectionLoginURLs 및 PasswordProtectionChangePasswordURL 정책을 사용하여 보호할 비밀번호를 설정하세요.
정책 설정과 그 결과는 다음과 같습니다.
* PasswordProtectionWarningOff - 비밀번호 보호 경고가 표시되지 않습니다.
* PasswordProtectionWarningOnPasswordReuse - 사용자가 허용 목록에 없는 사이트에서 보호된 비밀번호를 재사용할 때 비밀번호 보호 경고가 표시됩니다.
* PasswordProtectionWarningOnPhishingReuse - 사용자가 피싱 사이트에서 보호된 비밀번호를 재사용할 때 비밀번호 보호 경고가 표시됩니다.
정책이 설정되어 있지 않으면 비밀번호 보호 서비스가 Google 비밀번호만 보호하지만 사용자가 이 설정을 변경할 수 있습니다.
이 정책을 설정하면 엔터프라이즈 로그인 URL(HTTP 및 HTTPS 프로토콜만 해당) 목록이 설정됩니다. 비밀번호 보호 서비스는 이러한 URL에서 비밀번호의 솔트 처리된 해시를 캡처하여 비밀번호 재사용 감지에 사용합니다. Google Chrome에서 비밀번호의 솔트 처리된 해시를 제대로 캡처하게 하려면 로그인 페이지가 https://www.chromium.org/developers/design-documents/create-amazing-password-forms에 설명된 가이드라인을 준수하는지 확인하세요.
이 설정을 사용 중지하거나 설정하지 않으면 비밀번호 보호 서비스가 https://accounts.google.com에서 비밀번호의 솔트 처리된 해시를 캡처합니다.
Microsoft® Windows®의 경우 이 기능은 Microsoft® Active Directory® 도메인에 연결된 인스턴스, Windows 10 에서 실행되는 인스턴스 또는 Chrome Browser Cloud Management에 등록된 인스턴스에서만 사용할 수 있습니다. macOS의 경우 이 기능은 MDM을 통해 관리되는 인스턴스 또는 MCX를 통해 도메인에 연결된 인스턴스에서만 사용할 수 있습니다.
이 정책을 설정하면 브라우저에 경고가 표시된 후 사용자가 비밀번호를 변경하도록 URL이 설정됩니다. 비밀번호 보호 서비스는 이 정책을 통해 지정한 URL(HTTP 및 HTTPS 프로토콜만)로 사용자를 보냅니다. Google Chrome 제품이 비밀번호 변경 페이지에서 새로운 비밀번호의 솔트 처리된 해시를 제대로 캡처하게 하려면 비밀번호 변경 페이지가 https://www.chromium.org/developers/design-documents/create-amazing-password-forms에 설명된 가이드라인을 준수하는지 확인하세요.
정책을 사용 안함으로 설정하거나 설정하지 않으면 서비스에서는 비밀번호를 변경하도록 사용자를 https://myaccount.google.com으로 보냅니다.
Microsoft® Windows®의 경우 이 기능은 Microsoft® Active Directory® 도메인에 연결된 인스턴스, Windows 10 Pro에서 실행되는 인스턴스, Chrome Browser Cloud Management에 등록된 인스턴스에서만 사용할 수 있습니다. macOS의 경우 이 기능은 MDM을 통해 관리되는 인스턴스 또는 MCX를 통해 도메인에 연결된 인스턴스에서만 사용할 수 있습니다.
정책을 사용으로 설정하면 Google Chrome 툴바에 홈 버튼이 표시됩니다. 사용 안함으로 설정하면 홈 버튼이 표시되지 않습니다.
정책을 설정하면 Google Chrome에서 사용자가 변경할 수 없습니다. 설정하지 않으면 사용자가 홈 버튼 표시 여부를 선택할 수 있습니다.
정책을 설정하면 Google Chrome에서 기본 홈페이지 URL이 설정됩니다. 홈 버튼을 사용하여 홈페이지를 엽니다. 데스크톱에서 RestoreOnStartup 정책은 시작 시 열리는 페이지를 제어합니다.
사용자 또는 HomepageIsNewTabPage에 의해 홈페이지가 새 탭 페이지로 설정된 경우 이 정책은 적용되지 않습니다.
URL은 http://example.com 또는 https://example.com과 같은 표준 스키마여야 합니다. 정책을 설정하면 사용자가 Google Chrome에서 홈페이지 URL을 변경할 수 없습니다.
HomepageLocation 및 HomepageIsNewTabPage 정책을 설정하지 않으면 사용자가 홈페이지를 선택할 수 있습니다.
Microsoft® Windows®의 경우 이 기능은 Microsoft® Active Directory® 도메인에 연결된 인스턴스, Windows 10 Pro에서 실행되는 인스턴스, Chrome Browser Cloud Management에 등록된 인스턴스에서만 사용할 수 있습니다. macOS의 경우 이 기능은 MDM을 통해 관리되는 인스턴스 또는 MCX를 통해 도메인에 연결된 인스턴스에서만 사용할 수 있습니다.
정책을 사용으로 설정하면 새 탭 페이지가 사용자의 홈페이지로 설정되고 기존 홈페이지 URL 위치는 무시됩니다. 정책을 사용 안함으로 설정하면 사용자의 홈페이지 URL을 chrome://newtab으로 설정하지 않는 한 홈페이지가 새 탭 페이지로 지정되지 않습니다.
정책을 설정하면 사용자가 Google Chrome에서 홈페이지 유형을 변경할 수 없습니다. 설정하지 않으면 사용자가 새 탭 페이지를 홈페이지로 지정할지 결정할 수 있습니다.
Microsoft® Windows®의 경우 이 기능은 Microsoft® Active Directory® 도메인에 연결된 인스턴스, Windows 10 Pro에서 실행되는 인스턴스, Chrome Browser Cloud Management에 등록된 인스턴스에서만 사용할 수 있습니다. macOS의 경우 이 기능은 MDM을 통해 관리되는 인스턴스 또는 MCX를 통해 도메인에 연결된 인스턴스에서만 사용할 수 있습니다.
정책을 설정하면 새 탭 페이지의 기본 URL을 구성하고 사용자가 변경하지 못하게 차단할 수 있습니다.
새 탭 페이지가 새 탭 및 창과 함께 열립니다.
이 정책은 시작 시 열리는 페이지를 결정하지 않습니다. 시작 시 열리는 페이지는 RestoreOnStartup 정책에서 제어합니다. 홈페이지에서 새 탭 페이지가 열리도록 설정한 경우 정책이 홈페이지에 영향을 주며, 시작 페이지에서 새 탭 페이지가 열리도록 설정한 경우 시작 페이지에 영향을 줍니다.
완전한 표준 URL을 입력하는 것이 좋습니다. 완전한 표준 URL이 아니면 Google Chrome에서 기본적으로 https://로 설정합니다.
정책을 설정하지 않거나 비워두면 기본 새 탭 페이지가 사용됩니다.
Microsoft® Windows®의 경우 이 기능은 Microsoft® Active Directory® 도메인에 연결된 인스턴스, Windows 10 Pro에서 실행되는 인스턴스, Chrome Browser Cloud Management에 등록된 인스턴스에서만 사용할 수 있습니다. macOS의 경우 이 기능은 MDM을 통해 관리되는 인스턴스 또는 MCX를 통해 도메인에 연결된 인스턴스에서만 사용할 수 있습니다.
정책을 설정하면 시작 시 시스템 동작을 지정할 수 있습니다. Google Chrome에는 시작 동작이 지정되어야 하므로 설정을 끄는 것은 설정하지 않는 것과 같습니다.
정책을 설정하면 Google Chrome에서 사용자가 변경할 수 없습니다. 설정하지 않으면 사용자가 변경할 수 있습니다.
이 정책을 RestoreOnStartupIsLastSession(으)로 설정하면 세션에 의존하거나 종료 시 특정 작업을 실행하는 일부 설정(종료 시 인터넷 사용 기록 또는 세션 전용 쿠키 삭제 등)이 사용 중지됩니다.
Microsoft® Windows®의 경우 이 기능은 Microsoft® Active Directory® 도메인에 연결된 인스턴스, Windows 10 Pro에서 실행되는 인스턴스, Chrome Browser Cloud Management에 등록된 인스턴스에서만 사용할 수 있습니다. macOS의 경우 이 기능은 MDM을 통해 관리되는 인스턴스 또는 MCX를 통해 도메인에 연결된 인스턴스에서만 사용할 수 있습니다.
RestoreOnStartup 정책을 RestoreOnStartupIsURLs로 설정하면 RestoreOnStartupURLs을(를) URL 목록으로 설정하여 열 URL을 지정할 수 있습니다.
설정하지 않으면 시작 시 새 탭 페이지가 열립니다.
Microsoft® Windows®의 경우 이 기능은 Microsoft® Active Directory® 도메인에 연결된 인스턴스, Windows 10 Pro에서 실행되는 인스턴스, Chrome Browser Cloud Management에 등록된 인스턴스에서만 사용할 수 있습니다. macOS의 경우 이 기능은 MDM을 통해 관리되는 인스턴스 또는 MCX를 통해 도메인에 연결된 인스턴스에서만 사용할 수 있습니다.
지원 중단된 정책입니다. 대신 RemoteAccessHostClientDomainList 정책을 사용하세요.
원격 액세스 클라이언트에 제공되는 필수 클라이언트 도메인 이름을 구성하여 사용자가 변경하지 못하도록 합니다.
설정을 켜고 1개 이상의 도메인에 설정하면 지정된 도메인의 클라이언트만 호스트에 연결할 수 있습니다.
설정을 끄거나, 설정하지 않거나, 빈 목록으로 설정하면 연결 유형에 관한 기본 정책이 적용됩니다. 원격 지원의 경우 이 정책은 어떤 도메인의 클라이언트든 호스트에 연결할 수 있도록 허용합니다. 단, 상시 원격 액세스의 경우 호스트 소유자만이 연결할 수 있습니다.
RemoteAccessHostClientDomain이 있더라도 이 설정이 우선 적용됩니다.
RemoteAccessHostDomainList도 참고하세요.
원격 클라이언트가 이 컴퓨터에 연결하려고 할 때 STUN 서버를 사용 설정합니다.
이 설정을 사용하면 방화벽에 의해 차단된 경우에도 원격 클라이언트가 컴퓨터를 검색하여 연결할 수 있습니다.
이 설정을 사용 중지하고 발신 UDP 연결이 방화벽에 의해 필터링되면 컴퓨터는 로컬 네트워크 내에 있는 클라이언트 컴퓨터의 연결만 허용합니다.
이 정책을 설정하지 않은 상태로 두면 설정이 사용됩니다.
지원 중단된 정책입니다. 대신 RemoteAccessHostDomainList 정책을 사용하세요.
원격 액세스 호스트에 제공되는 필수 호스트 도메인 이름을 구성하여 사용자가 변경하지 못하게 합니다.
이 설정을 켜고 1개 이상의 도메인에 설정하면 지정된 도메인 이름에 등록된 계정을 사용할 때만 호스트를 공유할 수 있습니다.
설정을 끄거나, 설정하지 않거나, 빈 목록으로 설정하면 어떤 계정을 사용하든 호스트를 공유할 수 있습니다.
RemoteAccessHostDomain이 있더라도 이 설정이 우선 적용됩니다.
RemoteAccessHostClientDomainList도 참고하세요.
연결이 진행 중일 때 원격 액세스 호스트 차단을 사용합니다.
이 설정을 사용하도록 설정하면 원격 연결이 진행 중일 때 호스트의 물리적인 입력/출력 기기가 사용 중지됩니다.
이 설정이 사용 중지되거나 설정되지 않으면 공유 중일 때 로컬 및 원격 사용자가 모두 호스트와 상호작용할 수 있습니다.
이 설정을 사용하도록 설정했거나 설정하지 않은 경우 사용자는 매번 PIN을 입력하지 않아도 되도록 연결 시간에 클라이언트와 호스트를 페어링하도록 선택할 수 있습니다.
이 설정이 사용 중지되면 이 기능을 사용할 수 없습니다.
원격 클라이언트가 이 컴퓨터에 연결을 설정하려고 할 때 릴레이 서버를 사용 설정합니다.
이 설정을 사용하면 직접 연결을 사용할 수 없을 때 원격 클라이언트가 릴레이 서버를 사용하여 이 컴퓨터에 연결할 수 있습니다(예: 방화벽으로 인해 제한되는 경우).
RemoteAccessHostFirewallTraversal 정책을 사용 중지하면 이 정책은 무시됩니다.
이 정책을 설정하지 않은 상태로 두면 설정이 사용됩니다.
이 컴퓨터에서 원격 액세스 호스트가 사용하는 UDP 포트 범위를 제한합니다.
이 정책이 설정되지 않았거나 빈 문자열로 설정되면 RemoteAccessHostFirewallTraversal 정책이 사용 중지되지 않는 한 원격 액세스 호스트는 가용 포트를 사용할 수 있습니다. 이때 원격 액세스 호스트는 12400~12409번의 UDP 포트를 사용합니다.
이 설정을 사용하도록 설정하면 원격 액세스 호스트가 호스트와 연결된 로컬 사용자의 이름과 호스트 소유자로 등록된 Google 계정 이름(예: 호스트 소유자의 Google 계정이 'johndoe@example.com'인 경우 'johndoe')을 비교합니다. 호스트 소유자 이름이 호스트와 연결된 로컬 사용자 이름과 다르면 원격 액세스 호스트가 작동하지 않습니다. Google 계정이 특정 도메인(예: 'example.com')에 연결되도록 RemoteAccessHostMatchUsername 정책과 RemoteAccessHostDomain을 함께 사용해야 합니다.
이 설정을 사용 중지하거나 설정하지 않으면 원격 액세스 호스트를 모든 로컬 사용자와 연결할 수 있습니다.
이 설정을 사용 설정하면 uiAccess 권한을 사용하여 원격 지원 호스트가 실행됩니다. 이 경우 원격 사용자가 로컬 사용자의 데스크톱에서 관리자 창으로 상호 작용하도록 허용합니다.
이 설정을 사용 중지하거나 설정하지 않으면 원격 지원 호스트가 사용자의 컨텍스트에서 실행되며 원격 사용자는 데스크톱에서 관리자 창으로 상호 작용할 수 없습니다.
원격 액세스 호스트에 연결된 사용자가 클라이언트와 호스트 사이에 파일을 전송할 수 있는 기능을 제어합니다. 원격 지원 연결은 파일 전송을 지원하지 않으므로 이 설정이 적용되지 않습니다.
이 설정을 사용 중지하면 파일을 전송할 수 없습니다. 이 설정을 사용하면 파일을 전송할 수 있습니다.
True일 경우 기기에서 원격 인증이 허용되며 인증서가 자동으로 생성되어 기기 관리 서버로 업로드됩니다.
False로 설정되어 있거나 설정되지 않은 경우 인증서가 생성되지 않으며 enterprise.platformKeys 확장 프로그램 API 호출 시 호출에 실패합니다.
True일 경우, 사용자는 Chrome 기기의 하드웨어를 사용하여 Enterprise Platform Keys API chrome.enterprise.platformKeys.challengeUserKey()을(를) 통해 개인정보 보호 설정 CA에 대한 인증서를 원격으로 증명할 수 있습니다.
False로 설정되어 있거나 설정되지 않은 경우, API 호출 시 오류 메시지가 표시되며 호출에 실패합니다.
이 정책은 원격 증명에 Enterprise Platform Keys API 기능을 사용하도록 허용된 확장 프로그램을 지정합니다. API를 사용하려면 확장 프로그램을 이 목록에 추가해야 합니다.
확장 프로그램이 목록에 없거나 목록이 설정되지 않은 경우 API 호출이 실패하고 오류 코드가 표시됩니다.
이 정책은 허용된 확장 프로그램이 원격 증명에 Enterprise Platform Keys API 함수 chrome.enterprise.platformKeys.challengeUserKey()를 사용하도록 지정합니다. 확장 프로그램을 이 목록에 추가해야 API를 사용할 수 있습니다.
확장 프로그램이 목록에 없거나 목록이 설정되지 않은 경우 API 호출이 실패하고 오류 코드가 표시됩니다.
이 정책은 지원 중단되었으므로 대신 AttestationExtensionAllowlist 정책을 사용하세요.
Chrome OS 기기는 기기에서 보호된 콘텐츠를 재생할 수 있음을 인증하는 Chrome OS CA에서 발행한 인증서를 받기 위해 원격 인증(인증된 액세스)을 사용할 수 있습니다. 이 프로세스는 기기를 고유하게 식별하는 Chrome OS CA로 하드웨어 보증 정보를 전송하는 과정을 포함합니다.
false로 설정하면 기기는 콘텐츠 보호에 원격 인증을 사용하지 않고 기기에서 보호된 콘텐츠를 재생할 수 없게 됩니다.
true로 설정하거나 아무런 설정이 되지 않은 경우 콘텐츠 보호에 원격 인증을 사용할 수 있습니다.
이 정책은 로그인 화면의 SAML 절차가 진행되는 동안 기기 ID의 원격 증명을 사용할 수 있는 액세스 권한이 부여되는 URL을 지정합니다.
특히 URL이 이 정책을 통해 제공되는 패턴 중 하나와 일치하는 경우 원격 증명 자격 확인에 대한 응답을 포함하는 HTTP 헤더를 받을 수 있도록 허용하여 기기 ID 및 상태를 증명합니다.
정책이 설정되지 않거나 빈 목록으로 설정되어 있는 경우 어떠한 URL도 로그인 화면에서 원격 증명을 사용하도록 허용되지 않습니다.
URL에는 HTTPS 스키마(예: 'https://example.com')가 있어야 합니다.
올바른 URL 패턴을 자세히 알아보려면 https://cloud.google.com/docs/chrome-enterprise/policies/url-patterns를 참조하세요.
Google Chrome에서 인쇄를 사용하고 사용자가 이 설정을 바꾸지 못하도록 합니다.
이 설정을 구성하지 않거나 사용하도록 설정하면 사용자가 인쇄할 수 있습니다.
이 설정을 사용중지하면 사용자가 Google Chrome에서 인쇄할 수 없습니다. 인쇄가 도구 메뉴, 확장 프로그램, 자바스크립트 애플리케이션 등에서 사용중지됩니다. 인쇄하는 동안 Google Chrome을(를) 우회하는 플로그인에서 계속 인쇄할 수 있습니다. 예를 들어 일부 Flash 애플리케이션의 컨텍스트 메뉴에 있는 인쇄 옵션은 이 정책의 적용을 받지 않습니다.
이 정책은 Android 앱에 아무런 영향을 미치지 않습니다.
Google Cloud Print와(과) 컴퓨터에 연결된 기존 프린터 사이의 프록시로 작동하도록 Google Chrome을(를) 설정합니다.
이 설정을 사용하거나 설정하지 않으면 사용자는 Google 계정에서 인증한 클라우드 프린트 프록시를 사용할 수 있습니다.
이 설정을 사용중지하면 사용자는 프록시를 사용할 수 없으며 컴퓨터는 Google Cloud Print와(과)의 프린터 공유를 허용하지 않습니다.
컬러만, 단색만, 컬러 모드 제한 없음으로 인쇄를 설정합니다. 정책이 설정되어 있지 않으면 제한이 없는 것으로 처리됩니다.
양면 모드 인쇄를 제한합니다. 정책이 설정되어 있지 않거나 비어 있으면 제한이 없는 것으로 처리됩니다.
PIN 인쇄 모드를 제한합니다. 정책이 설정되지 않은 경우 제한이 없는 것으로 간주됩니다. 이 모드를 사용할 수 없는 경우 이 정책은 무시됩니다. PIN 인쇄 기능은 IPPS, HTTPS, USB 또는 IPP-over-USB 프로토콜을 사용하는 프린터에서만 지원됩니다.
배경 그래픽 인쇄 모드를 제한합니다. 정책이 설정되지 않으면 제한이 없는 것으로 간주됩니다.
기본 컬러 인쇄 모드를 재정의합니다. 이 모드를 사용할 수 없는 경우 이 정책은 무시됩니다.
기본 양면 인쇄 모드를 재정의합니다. 이 모드를 사용할 수 없는 경우 이 정책은 무시됩니다.
기본 PIN 인쇄 모드를 재정의합니다. 이 모드를 사용할 수 없는 경우 이 정책은 무시됩니다.
기본 배경 그래픽 인쇄 모드를 재정의합니다.
기본 인쇄 페이지 크기를 재정의합니다.
필수 페이지 크기가 목록에 없을 경우 name에는 나열된 형식 중 하나 또는 '맞춤 설정'이 포함되어야 합니다. '맞춤 설정' 값이 제공될 경우 custom_size 속성이 지정되어야 합니다. 원하는 높이와 너비를 마이크로미터 단위로 설명합니다. 그 외의 경우에는 custom_size 속성을 지정해서는 안 됩니다. 이 규칙을 위반하는 정책은 무시됩니다.
사용자가 선택한 프린터에서 페이지 크기를 사용할 수 없는 경우 이 정책은 무시됩니다.
모든 인쇄 작업에서 사용자 이름과 파일 이름을 기본 프린터 서버로 보냅니다. 보내지 않도록 기본 설정되어 있습니다.
이 정책을 true로 설정하면 IPPS, USB 또는 IPP-over-USB가 아닌 다른 프로토콜을 사용하는 프린터가 사용 안함으로 설정됩니다. 사용자 이름과 파일 이름을 네트워크를 통해 공개적으로 전송해서는 안 되기 때문입니다.
사용자가 인쇄할 수 있는 단일 인쇄 작업의 최대 시트 수를 지정합니다.
설정하지 않으면 제한이 적용되지 않으며 사용자는 모든 문서를 인쇄할 수 있습니다.
이 정책은 기기에 인쇄 작업 메타데이터가 저장되는 기간(일)을 제어합니다.
정책이 -1로 설정되면 인쇄 작업 메타데이터가 무기한 저장됩니다. 0으로 설정되면 인쇄 작업 메타데이터가 저장되지 않습니다. 그 외 다른 값으로 설정되면 완료된 인쇄 작업의 메타데이터가 기기에 저장되는 기간이 이 값으로 설정됩니다.
설정되지 않으면 Google Chrome OS 기기에 기본적으로 90일의 기간이 설정됩니다.
정책 값은 일 단위로 지정해야 합니다.
이 정책을 사용하면 허용된 확장 프로그램이 인쇄 작업 전송에 Printing API 함수 chrome.printing.submitJob()을 사용할 경우 인쇄 작업 확인 대화상자를 건너뛰게 할 수 있습니다.
확장 프로그램이 목록에 없거나 목록이 설정되지 않은 경우 chrome.printing.submitJob() 함수가 호출될 때마다 인쇄 작업 확인 대화상자가 사용자에게 표시됩니다.
이 정책은 지원 중단되었으므로 PrintingAPIExtensionsAllowlist 정책을 대신 사용하세요.
이 정책을 사용하면 허용된 확장 프로그램이 인쇄 작업 전송에 Printing API 함수 chrome.printing.submitJob()을(를) 사용할 경우 인쇄 작업 확인 대화상자를 건너뛰게 할 수 있습니다.
확장 프로그램이 목록에 없거나 목록이 설정되지 않은 경우 chrome.printing.submitJob() 함수가 호출될 때마다 인쇄 작업 확인 대화상자가 사용자에게 표시됩니다.
Google Chrome에서 인쇄를 위해 Google Cloud Print에 문서를 보낼 수 있도록 허용합니다. 참고: 이렇게 하면 Google Chrome의 Google Cloud Print 지원 기능만 영향을 받으며 사용자는 웹사이트에서 인쇄 작업을 계속해서 보낼 수 있습니다.
이 설정을 사용하거나 설정이 구성되어 있지 않으면 사용자는 Google Chrome 인쇄 대화상자에서 Google Cloud Print(으)로 인쇄할 수 있습니다.
설정을 사용 중지하면 사용자는 Google Chrome 인쇄 대화상자에서 Google Cloud Print(으)로 인쇄할 수 없습니다.
Google Cloud Print 대상을 검색 가능한 상태로 유지하려면 정책이 true로 설정되고 cloud이(가) PrinterTypeDenyList 정책에 포함되지 않아야 합니다.
인쇄 미리보기 대신 시스템 인쇄 대화상자를 표시합니다.
이 설정을 사용하면 사용자가 페이지 인쇄를 요청하는 경우 Google Chrome에서 내장된 인쇄 미리보기 대신 시스템 인쇄 대화상자를 엽니다.
이 정책을 설정하지 않거나 false로 설정하면 인쇄 명령 시 인쇄 미리보기 화면이 열립니다.
인쇄 대화상자에서 '머리글과 바닥글'을 강제로 사용 설정 또는 중지합니다.
정책이 설정되어 있지 않으면 사용자가 머리글과 바닥글을 인쇄할지 여부를 결정할 수 있습니다.
정책이 False로 설정되어 있으면 인쇄 미리보기 대화상자에 '머리글 및 바닥글'이 선택되지 않으며 사용자는 이를 변경할 수 없습니다.
정책이 True로 설정되어 있으면 인쇄 미리보기 대화상자에 '머리글과 바닥글'이 선택되어 있으며 사용자가 이를 변경할 수 없습니다.
Google Chrome 기본 프린터 선택 규칙을 재정의합니다.
이 정책은 프로필을 통해 인쇄 기능을 처음으로 사용할 때 Google Chrome에서 기본 프린터를 선택하는 규칙을 결정합니다.
이 정책이 설정되면 Google Chrome에서 지정된 모든 속성과 일치하는 프린터를 찾고 기본 프린터로 선택합니다. 정책과 일치하는 첫 번째 프린터가 선택됩니다. 고유한 일치 항목이 없는 경우 프린터가 발견되는 순서에 따라 일치하는 어떤 프린터라도 선택될 수 있습니다.
이 정책이 설정되지 않거나 시간 제한 안에 일치하는 프린터가 발견되지 않으면 프린터가 기본적으로 내장된 PDF 프린터로 설정되거나 PDF 프린터를 사용할 수 없는 경우 어떤 프린터도 선택되지 않습니다.
Google Cloud Print에 연결된 프린터는 "cloud"(으)로 간주되며 나머지 프린터는 "local"(으)로 분류됩니다. 필드를 생략하면 모든 값이 일치함을 의미합니다. 예를 들어 연결성을 지정하지 않으면 인쇄 미리보기 기능에서 로컬 및 클라우드를 포함한 모든 종류의 프린터 조회가 시작됩니다. 정규 표현식 패턴은 자바스크립트 RegExp 구문을 따라야 하며 일치하는 항목은 대소문자를 구분합니다.
이 정책은 Android 앱에 아무런 영향을 미치지 않습니다.
프린터 목록을 설정합니다.
이 정책을 사용하면 관리자가 사용자에게 프린터 설정을 제공할 수 있습니다.
display_name 및 description은 프린터 선택을 용이하게 하기 위해 맞춤설정이 가능한 자유 형식 문자열로 구성되어 있습니다. manufacturer 및 model을 통해 최종 사용자가 쉽게 프린터를 식별할 수 있습니다. 프린터의 제조업체 및 모델을 나타냅니다. uri는 scheme, port, queue 등 클라이언트 컴퓨터에서 연결할 수 있는 주소여야 합니다. uuid는 선택사항입니다. 제공되는 경우 zeroconf 프린터의 중복을 삭제하는 데 사용됩니다.
effective_model이 프린터 이름을 포함하거나 autoconf가 True로 설정되어야 합니다. 이 두 가지 속성이 모두 포함되거나 속성이 없는 프린터는 무시됩니다.
프린터 설정은 프린터 최초 사용 시 완료됩니다. 프린터가 사용되어야 PPD가 다운로드됩니다. 이후 자주 사용되는 PPD가 캐시됩니다.
이 정책은 개별 기기에서의 프린터 설정 가능 여부에 영향을 미치지 않으며, 개별 사용자의 프린터 설정을 보완하기 위한 것입니다.
Active Directory 관리 대상 기기에서는 이 정책을 통해 ${MACHINE_NAME[,pos[,count]]}을(를) Active Directory 컴퓨터 이름 또는 관련 하위 문자열로 확장할 수 있습니다. 예를 들어, 컴퓨터 이름이 CHROMEBOOK인 경우, ${MACHINE_NAME,6,4}가 6번째 위치 이후에 시작되는 네 글자로 대체되어 BOOK이(가) 됩니다. 이 위치는 0을 기준으로 합니다.
이 정책은 지원 중단되었으므로 Printers 정책을 대신 사용하세요.
회사 프린터의 설정을 제공합니다.
이 정책을 사용하면 Google Chrome OS 기기에 프린터 설정을 제공할 수 있습니다. 형식은 NativePrinters 사전과 동일하며, 허용 목록 또는 차단 목록을 사용하려면 프린터마다 'id' 또는 'guid' 필드가 추가로 필요합니다.
파일 크기는 5MB를 초과할 수 없으며 JSON으로 인코딩되어야 합니다. 5MB는 약 21,000대의 프린터가 포함된 파일을 인코딩했을 때 예상할 수 있는 크기입니다. 암호화 해시는 다운로드 파일의 무결성을 확인하는 데 사용됩니다.
파일이 다운로드 및 캐시되며 URL이나 해시가 변경될 때마다 다시 다운로드됩니다.
정책을 설정하면 Google Chrome OS에서 프린터 설정 파일을 다운로드하고 NativePrintersBulkAccessMode, NativePrintersBulkWhitelist, NativePrintersBulkBlacklist에 따라 프린터를 사용할 수 있도록 설정합니다.
정책을 설정하면 사용자가 변경하거나 재정의할 수 없습니다.
이 정책은 사용자가 개별 기기에서 프린터를 설정할 수 있는지에 영향을 미치지 않으며, 개별 사용자의 프린터 설정을 보완하기 위한 것입니다.
이 정책은 지원 중단되었으므로 PrintersBulkConfiguration 정책을 대신 사용하세요.
NativePrintersBulkConfiguration 정책의 프린터 중 사용자에게 제공될 프린터를 관리합니다.
일괄 프린터 설정에 사용할 액세스 정책을 지정합니다. AllowAll을 선택하면 모든 프린터가 표시됩니다. BlacklistRestriction을 선택하면 NativePrintersBulkBlacklist를 사용해 지정된 프린터 액세스를 제한합니다. WhitelistPrintersOnly를 선택하면 NativePrintersBulkWhitelist가 선택 가능한 프린터만 지정합니다.
정책을 설정하지 않으면 AllowAll이 기본적으로 사용됩니다.
이 정책은 지원 중단되었으므로 PrintersBulkAccessMode 정책을 대신 사용하세요.
사용자가 사용할 수 없는 프린터를 지정합니다.
이 정책은 BlacklistRestriction이 NativePrintersBulkAccessMode로 선택된 경우에만 사용됩니다.
정책을 사용하면 ID가 정책에 명시된 프린터를 제외한 모든 프린터가 사용자에게 제공됩니다. ID는 NativePrintersBulkConfiguration에 지정된 파일의 'id' 또는 'guid' 필드와 일치해야 합니다.
이 정책은 지원 중단되었으므로 PrintersBulkBlocklist 정책을 대신 사용하세요.
사용자가 사용할 수 있는 프린터를 지정합니다.
이 정책은 WhitelistPrintersOnly가 NativePrintersBulkAccessMode로 선택된 경우에만 사용됩니다.
정책을 사용하면 ID가 이 정책에 있는 값과 프린터만 사용자에게 제공됩니다. ID는 NativePrintersBulkConfiguration에 지정된 파일의 'id' 또는 'guid' 필드와 일치해야 합니다.
이 정책은 지원 중단되었으므로 PrintersBulkAllowlist 정책을 대신 사용하세요.
프린터 목록을 설정합니다.
이 정책을 사용하면 관리자가 사용자에게 프린터 설정을 제공할 수 있습니다.
display_name 및 description은(는) 프린터 선택을 용이하게 하기 위해 맞춤설정이 가능한 자유 형식 문자열로 구성되어 있습니다. manufacturer 및 model을 통해 최종 사용자가 손쉽게 프린터를 식별할 수 있습니다. 프린터의 제조업체 및 모델을 나타냅니다. uri은(는) scheme, port, queue 등 클라이언트 컴퓨터에서 연결할 수 있는 주소여야 합니다. uuid은(는) 선택사항입니다. 제공되는 경우 zeroconf 프린터의 중복을 제거하는 데 사용됩니다.
effective_model이(가) 프린터 이름을 포함하거나 autoconf이(가) True로 설정되어야 합니다. 이 두 가지 속성이 모두 포함되거나 속성이 없는 프린터는 무시됩니다.
프린터 설정은 프린터 최초 사용 시 완료됩니다. 프린터가 사용되어야 PPD가 다운로드됩니다. 이후 자주 사용되는 PPD가 캐시됩니다.
이 정책은 개별 기기에서의 프린터 설정 가능 여부에는 영향을 미치지 않습니다. 이 정책은 개별 사용자의 프린터 설정을 보완하기 위한 것입니다.
Active Directory 관리 대상 기기에서는 이 정책을 통해 ${MACHINE_NAME[,pos[,count]]}을(를) Active Directory 컴퓨터 이름 또는 관련 하위 문자열로 확장할 수 있습니다. 예를 들어, 컴퓨터 이름이 CHROMEBOOK인 경우, ${MACHINE_NAME,6,4}이(가) 6번째 위치 이후에 시작되는 네 글자로 대체되어 BOOK이(가) 됩니다. 이 위치는 0을 기준으로 합니다.
회사 프린터의 설정을 제공합니다.
이 정책을 사용하면 Google Chrome OS 기기에 프린터 설정을 제공할 수 있습니다. 형식은 Printers 사전과 동일하며 허용하거나 차단하려면 프린터마다 'id' 또는 'guid' 필드가 추가로 필요합니다.
파일 크기는 5MB를 초과할 수 없으며 JSON으로 인코딩되어야 합니다. 5MB는 약 21,000대의 프린터가 포함된 파일을 인코딩했을 때 예상할 수 있는 크기입니다. 암호화 해시는 다운로드 파일의 무결성을 확인하는 데 사용됩니다.
파일이 다운로드 및 캐시되며 URL이나 해시가 변경될 때마다 다시 다운로드됩니다.
정책을 설정하면 Google Chrome OS에서 프린터 설정 파일을 다운로드하고 PrintersBulkAccessMode, PrintersBulkAllowlist, PrintersBulkBlocklist에 따라 프린터를 사용할 수 있도록 설정합니다.
정책을 설정하면 사용자가 변경하거나 재정의할 수 없습니다.
이 정책은 사용자가 개별 기기에서 프린터를 설정할 수 있는지에 영향을 미치지 않으며, 개별 사용자의 프린터 설정을 보완하기 위한 것입니다.
PrintersBulkConfiguration 정책의 프린터 중 사용자에게 제공할 프린터를 관리합니다.
일괄 프린터 설정에 사용할 액세스 정책을 지정합니다. AllowAll을 선택하면 모든 프린터가 표시됩니다. BlocklistRestriction을 선택하면 PrintersBulkBlocklist를 사용해 지정된 프린터 액세스를 제한합니다. AllowlistPrintersOnly를 선택하면 PrintersBulkAllowlist가 선택 가능한 프린터만 지정합니다.
정책을 설정하지 않으면 AllowAll이 기본적으로 사용됩니다.
사용자가 사용할 수 없는 프린터를 지정합니다.
이 정책은 BlocklistRestriction이 PrintersBulkAccessMode로 선택된 경우에만 사용됩니다.
정책을 사용하면 ID가 정책에 명시된 프린터를 제외한 모든 프린터가 사용자에게 제공됩니다. ID는 PrintersBulkConfiguration에 지정된 파일 내 'id' 또는 'guid' 필드와 일치해야 합니다.
사용자가 사용할 수 있는 프린터를 지정합니다.
이 정책은 AllowlistPrintersOnly가 PrintersBulkAccessMode로 선택된 경우에만 사용됩니다.
정책을 사용하면 ID가 이 정책에 있는 값과 일치하는 프린터만 사용자에게 제공됩니다. ID는 PrintersBulkConfiguration에 지정된 파일의 'id' 또는 'guid' 필드와 일치해야 합니다.
기기에 연결된 회사 프린터의 설정을 제공합니다.
이 정책을 사용하면 Google Chrome OS 기기에 프린터 설정을 제공할 수 있습니다. 형식은 NativePrinters 사전과 동일하며, 허용 목록 또는 차단 목록을 사용하려면 프린터마다 'id' 또는 'guid' 필드가 추가로 필요합니다.
파일 크기는 5MB를 초과할 수 없으며 JSON으로 인코딩되어야 합니다. 5MB는 약 21,000대의 프린터가 포함된 파일을 인코딩했을 때 예상할 수 있는 크기입니다. 암호화 해시는 다운로드 파일의 무결성을 확인하는 데 사용됩니다.
파일이 다운로드 및 캐시되며 URL이나 해시가 변경될 때마다 다시 다운로드됩니다.
정책을 설정하면 Google Chrome OS에서 프린터 설정 파일을 다운로드하고 DevicePrintersAccessMode, DevicePrintersAllowlist, DevicePrintersBlocklist에 따라 프린터를 사용할 수 있게 됩니다.
이 정책은 사용자가 개별 기기에서 프린터를 설정할 수 있는지에 영향을 미치지 않으며, 개별 사용자의 프린터 설정을 보완하기 위한 것입니다.
이 정책은 NativePrintersBulkConfiguration에 추가되는 정책입니다.
정책을 설정하지 않으면 기기 프린터가 사용되지 않으며 다른 DeviceNativePrinter* 정책이 무시됩니다.
이 정책은 지원 중단되었으므로 DevicePrinters 정책을 대신 사용하세요.
DevicePrinters 정책의 프린터 중 어떤 프린터가 사용자에게 제공될지 관리합니다.
일괄 프린터 설정에 사용할 액세스 정책을 지정합니다. AllowAll을 선택하면 모든 프린터가 표시됩니다. BlacklistRestriction를 선택하면 DevicePrintersBlocklist를 사용해 지정된 프린터 액세스를 제한합니다. WhitelistPrintersOnly를 선택하면 DevicePrintersAllowlist가 선택 가능한 프린터만 지정합니다.
정책을 설정하지 않으면 AllowAll이 기본적으로 사용됩니다.
이 정책은 지원 중단되었으므로 DevicePrintersAccessMode 정책을 대신 사용하세요.
사용자가 사용할 수 없는 프린터를 지정합니다.
이 정책은 BlacklistRestriction이 DevicePrintersAccessMode로 선택된 경우에만 사용됩니다.
정책을 사용하면 ID가 정책에 명시된 프린터를 제외한 모든 프린터가 사용자에게 제공됩니다. ID는 DevicePrinters에 지정된 파일의 'id' 또는 'guid' 필드와 일치해야 합니다.
이 정책은 지원 중단되었으므로 DevicePrintersBlocklist 정책을 대신 사용하세요.
사용자가 사용할 수 있는 프린터를 지정합니다.
WhitelistPrintersOnly가 DevicePrintersAccessMode로 선택된 경우에만 이 정책이 사용됩니다.
이 정책을 사용하면 ID가 이 정책의 값과 일치하는 프린터만 사용자에게 제공됩니다. ID는 DevicePrinters에 지정된 파일의 'id' 또는 'guid' 필드와 일치해야 합니다.
이 정책은 지원 중단되었으므로 DevicePrintersAllowlist 정책을 대신 사용하세요.
기기에 연결된 회사 프린터의 설정을 제공합니다.
이 정책을 사용하면 Google Chrome OS 기기에 프린터 설정을 제공할 수 있습니다. 형식은 NativePrinters 사전과 동일하며, 허용 목록 또는 차단 목록을 사용하려면 프린터마다 'id' 또는 'guid' 필드가 추가로 필요합니다.
파일 크기는 5MB를 초과할 수 없으며 JSON으로 인코딩되어야 합니다. 5MB는 약 21,000대의 프린터가 포함된 파일을 인코딩했을 때 예상할 수 있는 크기입니다. 암호화 해시는 다운로드 파일의 무결성을 확인하는 데 사용됩니다.
파일이 다운로드 및 캐시되며 URL이나 해시가 변경될 때마다 다시 다운로드됩니다.
정책을 설정하면 Google Chrome OS에서 프린터 설정 파일을 다운로드하고 DevicePrintersAccessMode, DevicePrintersAllowlist, DevicePrintersBlocklist에 따라 프린터를 사용할 수 있게 됩니다.
이 정책은 사용자가 개별 기기에서 프린터를 설정할 수 있는지에 영향을 미치지 않으며, 개별 사용자의 프린터 설정을 보완하기 위한 것입니다.
이 정책은 PrintersBulkConfiguration에 추가되는 정책입니다.
정책을 설정하지 않으면 기기 프린터가 사용되지 않으며 다른 DevicePrinter* 정책이 무시됩니다.
DevicePrinters 정책의 프린터 중 어떤 프린터가 사용자에게 제공될지 관리합니다.
일괄 프린터 설정에 사용할 액세스 정책을 지정합니다. AllowAll을 선택하면 모든 프린터가 표시됩니다. BlocklistRestriction을 선택하면 DevicePrintersBlocklist를 사용해 지정된 프린터 액세스를 제한합니다. AllowlistPrintersOnly를 선택하면 DevicePrintersAllowlist가 선택 가능한 프린터만 지정합니다.
정책을 설정하지 않으면 AllowAll이 기본적으로 사용됩니다.
사용자가 사용할 수 없는 프린터를 지정합니다.
이 정책은 BlocklistRestriction이 DevicePrintersAccessMode로 선택된 경우에만 사용됩니다.
정책을 사용하면 ID가 이 정책에 명시된 프린터를 제외한 모든 프린터가 사용자에게 제공됩니다. ID는 DevicePrinters에 지정된 파일 내 'id' 또는 'guid' 필드와 일치해야 합니다.
사용자가 사용할 수 있는 프린터를 지정합니다.
이 정책은 AllowlistPrintersOnly가 DevicePrintersAccessMode로 선택된 경우에만 사용됩니다.
정책을 사용하면 ID가 이 정책에 있는 값과 일치하는 프린터만 사용자에게 제공됩니다. ID는 DevicePrinters에 지정된 파일 내 'id' 또는 'guid' 필드와 일치해야 합니다.
Google Chrome이(가) 가장 최근에 사용한 프린터 대신 시스템 기본 프린터를 인쇄 미리보기에서 기본으로 선택하게 합니다.
이 설정을 사용 중지하거나 값을 저장하지 않으면 인쇄 미리보기에서 가장 최근에 사용한 프린터를 기본 선택으로 사용합니다.
이 설정을 사용하면 인쇄 미리보기에서 OS 시스템 기본 프린터를 기본 선택으로 사용합니다.
사용자가 엔터프라이즈 프린터가 아닌 프린터에 액세스할 수 있는지 여부를 제어할 수 있습니다.
이 정책이 True로 설정되거나 설정되지 않으면 사용자가 자체 기본 프린터를 추가, 구성하고 해당 프린터를 사용해 인쇄할 수 있게 됩니다.
이 정책이 False로 설정되어 있으면 사용자가 자체 기본 프린터를 추가하고 구성할 수 없으며 이전에 구성된 기본 프린터로 인쇄할 수도 없게 됩니다.
이 정책은 지원 중단되었으므로 UserPrintersAllowed 정책을 대신 사용하세요.
사용자가 엔터프라이즈 프린터가 아닌 프린터에 액세스할 수 있는지 여부를 제어할 수 있습니다.
이 정책이 True로 설정되거나 설정되지 않으면 사용자가 자체 프린터를 추가, 구성하고 그 프린터로 인쇄할 수 있게 됩니다.
이 정책이 False로 설정되어 있으면 사용자가 자체 프린터를 추가하고 구성할 수 없으며 이전에 구성된 기본 프린터로 인쇄할 수도 없게 됩니다.
사용 가능한 인쇄 서버 구성을 제공합니다.
이 정책을 사용하면 외부 인쇄 서버 구성을 JSON 파일로 Google Chrome OS 기기에 제공할 수 있습니다.
파일 크기는 1MB를 초과할 수 없으며 파일에 레코드 배열(JSON 객체)이 포함되어 있어야 합니다. 각 레코드에는 문자열이 값인 'id', 'url', 'display_name' 필드가 포함되어 있어야 합니다. 'id' 필드 값은 고유해야 합니다.
파일이 다운로드 및 캐시됩니다. 암호화 해시는 다운로드 파일의 무결성을 확인하는 데 사용됩니다. 파일은 URL이나 해시가 변경될 때마다 다시 다운로드됩니다.
이 정책이 올바른 값으로 설정되면 기기가 IPP 프로토콜을 사용하여 사용 가능한 프린터에 지정된 인쇄 서버 쿼리를 시도합니다.
정책을 설정하지 않거나 잘못된 값으로 설정하면 제공된 서버 프린터 중 어느 것도 사용자에게 표시되지 않습니다.
현재 인쇄 서버 수는 16개로 제한됩니다. 목록 앞에서부터 16개의 인쇄 서버만 쿼리됩니다.
서버 프린터로 요청될 인쇄 서버의 하위 집합을 지정합니다.
정책을 사용하면 이 정책의 값과 ID가 일치하는 서버 프린터만 사용자에게 제공됩니다.
ID는 ExternalPrintServers에 지정된 파일의 'ID' 필드와 일치해야 합니다.
정책을 설정하지 않으면 필터링이 생략되고 모든 프린터 서버가 고려됩니다.
이 정책은 지원 중단되었으므로 ExternalPrintServersAllowlist 정책을 대신 사용하세요.
서버 프린터를 검색할 프린트 서버의 하위 집합을 지정합니다.
이 정책을 사용하면 이 정책의 값과 ID가 일치하는 서버 프린터만 사용자에게 제공됩니다.
ID는 ExternalPrintServers에 지정된 파일의 'ID' 필드와 일치해야 합니다.
이 정책이 설정되지 않으면 필터링이 생략되고 모든 프린터 서버가 고려됩니다.
거부 목록에 있는 유형의 프린터를 검색하거나 이러한 프린터의 기능을 가져올 수 없게 됩니다.
모든 프린터 유형을 거부 목록에 포함하면 인쇄가 사실상 사용 중지됩니다. 문서를 인쇄하기 위해 보낼 프린터가 없어지기 때문입니다.
거부 목록에 cloud을(를) 포함하면 CloudPrintSubmitEnabled 정책을 false로 설정하는 것과 동일한 효과가 나타납니다. Google Cloud Print 대상을 검색 가능한 상태로 유지하려면 CloudPrintSubmitEnabled 정책이 true로 설정되고 거부 목록에 cloud이(가) 포함되지 않아야 합니다.
정책이 설정되지 않거나 빈 목록으로 설정되어 있는 경우 모든 프린터 유형을 검색할 수 있습니다.
확장 프로그램 프린터는 인쇄 제공업체 대상이라고도 하며, Google Chrome 확장 프로그램에 속한 모든 대상을 포함합니다.
로컬 프린터는 기본 인쇄 대상이라고도 하며, 로컬 컴퓨터에서 사용 가능한 인쇄 대상과 공유 네트워크 프린터를 포함합니다.
Windows에서 Google Chrome 인쇄 방식을 제어합니다.
Windows에서 PostScript 이외의 프린터로 인쇄할 때 올바르게 인쇄하기 위해 인쇄 작업이 래스터화되어야 하는 경우가 가끔 있습니다.
이 정책이 Full로 설정되어 있으면 필요할 때 Google Chrome에서 전체 페이지를 래스터화합니다.
정책이 Fast로 설정되어 있으면 가능한 경우 Google Chrome에서 래스터화를 하지 않으며 래스터화 작업량이 줄어들기 때문에 인쇄 작업 크기를 줄이고 인쇄 속도를 개선하는 데 도움이 됩니다.
정책을 설정하지 않으면 Google Chrome이(가) Full 모드로 설정됩니다.
인쇄 작업 내역의 삭제 가능 여부를 제어합니다.
인쇄 관리 앱을 이용하거나 사용자의 방문 기록을 삭제하여 로컬에 저장된 인쇄 작업을 삭제할 수 있습니다.
이 정책이 사용 설정되어 있거나 아무 설정도 되어 있지 않으면 사용자는 인쇄 관리 앱을 이용하거나 방문 기록을 삭제하여 인쇄 작업 내역을 삭제할 수 있습니다.
이 정책이 사용 중지되어 있으면 사용자는 인쇄 관리 앱을 이용하거나 방문 기록을 삭제하여 인쇄 작업 내역을 삭제할 수 없습니다.
이 정책은 인쇄 미리보기 대화상자 또는 설정 페이지에서 Google Cloud Print 지원 중단 경고를 사용자에게 표시할지를 제어합니다. 정책을 True로 설정하면 지원 중단 경고가 숨겨집니다. 정책을 False로 설정하거나 설정하지 않으면 지원 중단 경고가 표시됩니다.
기기 관리 프로토콜을 사용하여 등록해야 하는 기기 수준 클라이언트 인증서를 지정합니다.
기기 관리 프로토콜을 사용하여 등록해야 하는 클라이언트 인증서를 지정합니다.
이 정책은 지원이 중단되었으며 Google Chrome OS 버전 85에서 삭제될 예정입니다. 대신 PowerManagementIdleSettings 정책을 사용하세요.
AC 전원으로 실행할 때 사용자 입력이 없어서 화면이 어둡게 되기까지 걸리는 시간을 지정합니다.
이 정책이 0보다 큰 값으로 설정되어 있으면 이는 Google Chrome OS에서 화면을 어둡게 하기 전에 사용자가 유휴 상태를 유지해야 하는 시간을 지정합니다.
0으로 설정되어 있으면 사용자가 유휴 상태가 되어도 Google Chrome OS에서 화면을 어둡게 하지 않습니다.
설정되어 있지 않으면 기본 설정된 시간이 적용됩니다.
정책 값은 밀리초로 지정되어야 합니다. 화면 꺼짐 지연 시간(설정된 경우) 및 유휴 지연 시간보다 작거나 같도록 값이 잘립니다.
이 정책은 지원이 중단되었으며 Google Chrome OS 버전 85에서 삭제될 예정입니다. 대신 PowerManagementIdleSettings 정책을 사용하세요.
AC 전원으로 실행할 때 사용자 입력이 없어서 화면이 꺼지기까지 걸리는 시간을 지정합니다.
이 정책이 0보다 큰 값으로 설정되어 있으면 이는 Google Chrome OS에서 화면을 끄기 전에 사용자가 유휴 상태를 유지해야 하는 시간을 지정합니다.
0으로 설정되어 있으면 사용자가 유휴 상태가 되어도 Google Chrome OS에서 화면을 끄지 않습니다.
설정되어 있지 않으면 기본 설정된 시간이 적용됩니다.
정책 값은 밀리초로 지정되어야 합니다. 유휴 지연 시간보다 작거나 같게 값이 잘립니다.
이 정책은 지원이 중단되었으며 Google Chrome OS 버전 85에서 삭제될 예정입니다. 대신 ScreenLockDelays 정책을 사용하세요.
AC 전원으로 실행할 때 사용자의 입력 없이 어느 정도의 시간이 지나면 화면이 잠길지 지정합니다.
정책이 0보다 큰 값으로 설정되어 있으면 이는 Google Chrome OS에서 화면을 잠그기 전에 사용자가 유휴 상태를 유지해야 하는 시간을 지정합니다.
0으로 설정되어 있으면 사용자가 유휴 상태가 되어도 Google Chrome OS에서 화면을 잠그지 않습니다.
설정되어 있지 않으면 기본 설정된 시간이 적용됩니다.
유휴 상태에서 화면을 잠글 때는 일시중지 시 화면 잠금을 사용하도록 설정하고 유휴 지연 시간 이후 Google Chrome OS을(를) 일시중지하는 것이 좋습니다. 이 정책은 일시중지보다 훨씬 일찍 화면을 잠가야 할 때 또는 유휴 상태에서 일시중지가 적합하지 않을 때만 사용해야 합니다.
정책 값은 밀리초로 지정되어야 합니다. 유휴 지연 시간보다 작도록 값이 잘립니다.
이 정책은 지원이 중단되었으며 Google Chrome OS 버전 85에서 삭제될 예정입니다. 대신 PowerManagementIdleSettings 정책을 사용하세요.
AC 전원을 사용할 때 사용자의 입력 없이 어느 정도의 시간이 지나면 경고 대화상자가 표시될지 지정합니다.
이 정책이 설정되어 있으면 Google Chrome OS에서 사용자에게 유휴 작업이 곧 실행된다고 알리는 경고 대화상자를 표시하기 전 사용자가 유휴 상태를 유지해야 하는 시간을 지정합니다.
정책이 설정되어 있지 않으면 경고 대화상자가 표시되지 않습니다.
정책 값은 밀리초로 지정되어야 합니다. 유휴 지연 시간보다 작거나 같게 값이 잘립니다.
유휴 작업이 로그아웃 또는 종료인 경우에만 경고 메시지가 표시됩니다.
이 정책은 지원이 중단되었으며 Google Chrome OS 버전 85에서 삭제될 예정입니다. 대신 PowerManagementIdleSettings 정책을 사용하세요.
AC 전원으로 실행할 때 사용자 입력이 없어서 유휴 작업이 실행되기까지 걸리는 시간을 지정합니다.
이 정책이 설정되어 있으면 이는 Google Chrome OS에서 유휴 작업을 실행하기 전에 사용자가 유휴 상태를 유지해야 하는 시간을 지정하며, 유휴 작업은 별도로 설정할 수 있습니다.
설정되어 있지 않으면 기본 설정된 시간이 적용됩니다.
정책 값은 밀리초로 지정되어야 합니다.
이 정책은 지원이 중단되었으며 Google Chrome OS 버전 85에서 삭제될 예정입니다. 대신 PowerManagementIdleSettings 정책을 사용하세요.
배터리 전원으로 실행할 때 사용자 입력이 없어서 화면이 어둡게 되기까지 걸리는 시간을 지정합니다.
이 정책이 0보다 큰 값으로 설정되어 있으면 이는 Google Chrome OS에서 화면을 어둡게 하기 전에 사용자가 유휴 상태를 유지해야 하는 시간을 지정합니다.
0으로 설정되어 있으면 사용자가 유휴 상태가 되어도 Google Chrome OS에서 화면을 어둡게 하지 않습니다.
설정되어 있지 않으면 기본 설정된 시간이 적용됩니다.
정책 값은 밀리초로 지정되어야 합니다. 화면 꺼짐 지연 시간(설정된 경우) 및 유휴 지연 시간보다 작거나 같도록 값이 잘립니다.
이 정책은 지원이 중단되었으며 Google Chrome OS 버전 85에서 삭제될 예정입니다. 대신 PowerManagementIdleSettings 정책을 사용하세요.
배터리 전원으로 실행할 때 사용자 입력이 없어서 화면이 꺼지기까지 걸리는 시간을 지정합니다.
이 정책이 0보다 큰 값으로 설정되어 있으면 이는 Google Chrome OS에서 화면을 끄기 전에 사용자가 유휴 상태를 유지해야 하는 시간을 지정합니다.
0으로 설정되어 있으면 사용자가 유휴 상태가 되어도 Google Chrome OS에서 화면을 끄지 않습니다.
설정되어 있지 않으면 기본 설정된 시간이 적용됩니다.
정책 값은 밀리초로 지정되어야 합니다. 유휴 지연 시간보다 작거나 같게 값이 잘립니다.
이 정책은 지원이 중단되었으며 Google Chrome OS 버전 85에서 삭제될 예정입니다. 대신 ScreenLockDelays 정책을 사용하세요.
배터리 전원으로 실행할 때 사용자 입력이 없어서 화면이 잠기기까지 걸리는 시간을 지정합니다.
정책이 0보다 큰 값으로 설정되어 있으면 이는 Google Chrome OS에서 화면을 잠그기 전에 사용자가 유휴 상태를 유지해야 하는 시간을 지정합니다.
0으로 설정되어 있으면 사용자가 유휴 상태가 되어도 Google Chrome OS에서 화면을 잠그지 않습니다.
설정되어 있지 않으면 기본 설정된 시간이 적용됩니다.
유휴 상태에서 화면을 잠글 때는 일시중지 시 화면 잠금을 사용하도록 설정하고 유휴 지연 시간 이후 Google Chrome OS을(를) 일시중지하는 것이 좋습니다. 이 정책은 일시중지보다 훨씬 일찍 화면을 잠가야 할 때 또는 유휴 상태에서 일시중지가 적합하지 않을 때만 사용해야 합니다.
정책 값은 밀리초로 지정되어야 합니다. 유휴 지연 시간보다 작도록 값이 잘립니다.
이 정책은 지원이 중단되었으며 Google Chrome OS 버전 85에서 삭제될 예정입니다. 대신 PowerManagementIdleSettings 정책을 사용하세요.
배터리 전원 사용 시 사용자의 입력 없이 어느 정도의 시간이 지나면 경고 대화상자가 표시될지 지정합니다.
이 정책이 설정되어 있으면 Google Chrome OS에서 사용자에게 유휴 작업이 곧 실행된다고 알리는 경고 대화상자를 표시하기 전 사용자가 유휴 상태를 유지해야 하는 시간을 지정합니다.
정책이 설정되어 있지 않으면 경고 대화상자가 표시되지 않습니다.
정책 값은 밀리초로 지정되어야 합니다. 유휴 지연 시간보다 작거나 같게 값이 잘립니다.
유휴 작업이 로그아웃 또는 종료인 경우에만 경고 메시지가 표시됩니다.
이 정책은 지원이 중단되었으며 Google Chrome OS 버전 85에서 삭제될 예정입니다. 대신 PowerManagementIdleSettings 정책을 사용하세요.
배터리 전원으로 실행할 때 사용자 입력이 없어서 유휴 작업이 실행되기까지 걸리는 시간을 지정합니다.
이 정책이 설정되어 있으면 이는 Google Chrome OS에서 유휴 작업을 실행하기 전에 사용자가 유휴 상태를 유지해야 하는 시간을 지정하며, 유휴 작업은 별도로 설정할 수 있습니다.
설정되어 있지 않으면 기본 설정된 시간이 적용됩니다.
정책 값은 밀리초로 지정되어야 합니다.
이 정책은 지원이 중단되었으며 Google Chrome OS 버전 85에서 삭제될 예정입니다. 대신 PowerManagementIdleSettings 정책을 사용하세요.
이 정책은 IdleActionAC 및 IdleActionBattery 정책과 같이 더 구체적인 정책의 대체 값을 제공합니다. 더 구체적인 정책이 설정되지 않은 경우 이 정책에 설정된 대체 값이 사용됩니다.
이 정책이 설정되지 않아도 더 구체적인 정책 사용에 영향을 주지 않습니다.
이 정책은 지원이 중단되었으며 Google Chrome OS 버전 85에서 삭제될 예정입니다. 대신 PowerManagementIdleSettings 정책을 사용하세요.
이 정책이 설정되어 있으면 사용자가 유휴 지연 시간으로 지정된 시간 동안 유휴 상태에 있을 때 Google Chrome OS에서 실행할 작업을 지정하며, 유휴 지연 시간은 별도로 설정할 수 있습니다.
이 정책이 설정되어 있지 않으면 기본 작업인 일시중지가 실행됩니다.
작업이 일시중지면 일시중지되기 전에 Google Chrome OS에서 화면을 잠그거나 잠그지 않도록 별도로 설정할 수 있습니다.
이 정책은 지원이 중단되었으며 Google Chrome OS 버전 85에서 삭제될 예정입니다. 대신 PowerManagementIdleSettings 정책을 사용하세요.
이 정책이 설정되어 있으면 사용자가 유휴 지연 시간으로 지정된 시간 동안 유휴 상태에 있을 때 Google Chrome OS에서 실행할 작업을 지정하며, 유휴 지연 시간은 별도로 설정할 수 있습니다.
이 정책이 설정되어 있지 않으면 기본 작업인 일시중지가 실행됩니다.
작업이 일시중지면 일시중지되기 전에 Google Chrome OS에서 화면을 잠그거나 잠그지 않도록 별도로 설정할 수 있습니다.
이 정책이 설정되어 있으면 사용자가 기기의 덮개를 닫을 때 Google Chrome OS에서 실행되는 작업을 지정합니다.
이 정책이 설정되어 있지 않으면 기본 작업이 실행되며 일시중지됩니다.
작업이 일시중지되면 일시중지되기 전에 Google Chrome OS에서 화면을 잠그거나 잠그지 않도록 별도로 설정할 수 있습니다.
이 정책이 True로 설정되어 있거나 설정되어 있지 않으면 오디오가 재생되는 동안 사용자가 유휴 상태인 것으로 간주되지 않습니다. 이로 인해 유휴 시간제한에 도달하거나 유휴 작업이 실행되지 않습니다. 하지만 설정된 시간제한 이후에는 오디오 활동과 관계없이 화면 어둡게 하기, 화면 꺼짐 및 화면 잠금이 실행됩니다.
이 정책이 False로 설정되어 있으면 오디오가 활동해도 사용자가 유휴 상태인 것으로 간주됩니다.
이 정책이 True로 설정되어 있거나 설정되어 있지 않으면 동영상이 재생되는 동안 사용자가 유휴 상태인 것으로 간주되지 않습니다. 이로 인해 유휴 지연 시간, 화면 어둡게 하기 지연 시간 및 화면 잠금 지연 시간에 도달하거나 해당 작업이 실행되지 않습니다.
이 정책이 False로 설정되어 있으면 동영상 활동이 있어도 사용자가 유휴 상태인 것으로 간주됩니다.
이 정책이 True로 설정되더라도 Android 앱에서 재생되는 동영상은 고려 대상에 포함되지 않습니다.
기기가 프레젠테이션 모드일 때 화면 어둡게 하기 지연 시간이 조정되는 비율을 지정합니다.
이 정책이 설정되어 있으면 기기가 프레젠테이션 모드일 때 화면 어둡게 하기 지연 시간이 조정되는 비율을 지정합니다. 화면 어둡게 하기 지연 시간이 조정되면 화면 꺼짐, 화면 잠금 및 유휴 지연 시간이 원래 설정된 화면 어둡게 하기 지연 시간과 같은 간격을 유지하도록 조정됩니다.
이 정책이 설정되어 있지 않으면 기본 배율이 사용됩니다.
이 정책은 PowerSmartDimEnabled이(가) 중지되어야 적용됩니다. 중지되지 않으면 화면 어둡게 하기 지연 시간이 머신러닝 모델에 의해 결정되기 때문에 이 정책이 무시됩니다.
배율은 100% 이상이어야 합니다. 프레젠테이션 모드의 화면 어둡게 하기 지연 시간 값을 일반 화면 어둡게 하기 지연 시간보다 짧게 설정할 수 없습니다.
정책을 사용 설정하거나 설정하지 않으면 전원 관리를 위한 wake lock이 허용됩니다. 확장 프로그램에서 전원 관리 확장 프로그램 API 및 ARC 앱을 통해 wake lock을 요청할 수 있습니다.
정책을 사용 중지하면 wake lock 요청이 무시됩니다.
AllowWakeLocks를 사용 중지하지 않는 한 AllowScreenWakeLocks를 사용 설정하거나 설정하지 않으면 전원 관리를 위해 화면 wake lock이 허용됩니다. 확장 프로그램에서 전원 관리 확장 프로그램 API 및 ARC 앱을 통해 화면 wake lock을 요청할 수 있습니다.
정책을 사용 중지하면 화면 wake lock 요청을 시스템 wake lock 요청으로 강등합니다.
화면이 어두워졌거나 화면이 꺼진 후 얼마 지나지 않았을 때 사용자 동작이 감지될 경우 화면 어둡게 하기 지연 시간이 조정되는 비율을 지정합니다.
이 정책이 사용 설정되면 화면이 어두워졌거나 화면이 꺼진 후 얼마 지나지 않았을 때 사용자 동작이 감지될 경우 화면 어둡게 하기 지연 시간이 조정되는 비율을 지정합니다. 화면 어둡게 하기 지연 시간이 조정되면 화면 꺼짐, 화면 잠금 및 유휴 지연 시간이 원래 설정된 화면 어둡게 하기 지연 시간과 같은 간격을 유지하도록 조정됩니다.
이 정책이 설정되어 있지 않으면 기본 배율이 사용됩니다.
이 정책은 PowerSmartDimEnabled 정책이 중지되어야 적용됩니다. 중지되지 않으면 화면 어둡게 하기 지연 시간이 머신러닝 모델에 의해 결정되기 때문에 이 정책이 무시됩니다.
배율은 100% 이상이어야 합니다.
세션에서 첫 번째 사용자 활동이 감지된 후에만 전원 관리 지연 및 세션 길이 제한을 실행할지 여부를 지정합니다.
이 정책이 true로 설정되면 세션 내에서 첫 번째 사용자 활동이 감지되기 전까지 전원 관리 지연 및 세션 길이 제한이 실행되지 않습니다.
이 정책이 false로 설정되거나 설정되지 않으면 세션이 시작되자마자 즉시 전원 관리 지연 및 세션 길이 제한이 실행됩니다.
이 정책은 사용자가 유휴 상태가 될 때 전원 관리 전략을 위한 여러 설정을 관리합니다.
다음 4가지 유형의 작업이 있습니다. * |ScreenDim|에 지정된 시간 동안 사용자가 유휴 상태가 되면 화면을 어둡게 합니다. * |ScreenOff|에 지정된 시간 동안 사용자가 유휴 상태가 되면 화면이 꺼집니다. * |IdleWarning|에 지정된 시간 동안 사용자가 유휴 상태가 되면 경고 대화상자가 표시되어, 곧 유휴 작업을 실행함을 사용자에게 알립니다. 유휴 작업이 로그아웃 또는 종료인 경우에만 경고 메시지가 표시됩니다. * |Idle|에 지정된 시간 동안 사용자가 유휴 상태가 되면 |IdleAction|에 지정된 작업을 실행합니다.
위의 모든 작업에서 지연 시간은 밀리초 단위로 지정해야 하며, 작업을 실행하려면 0보다 큰 값으로 설정해야 합니다. 지연 시간을 0으로 설정하면 Google Chrome OS에서 작업을 실행하지 않습니다.
위의 모든 지연에서 시간이 설정되지 않는 경우 기본값이 적용됩니다.
|ScreenDim| 값은 |ScreenOff|보다 작거나 같게 고정되며, |ScreenOff| 및 |IdleWarning| 값은 |Idle|보다 작거나 같게 고정됩니다.
|IdleAction|으로는 다음 4가지 중 하나를 지정할 수 있습니다. * |Suspend| * |Logout| * |Shutdown| * |DoNothing|
|IdleAction|이 설정되지 않으면 기본값인 '일시정지'가 적용됩니다.
AC 전원 및 배터리를 위한 별도의 설정도 있습니다.
AC 전원 또는 배터리로 실행할 때 사용자 입력이 없어서 화면이 잠길 때까지 걸리는 시간을 지정합니다.
시간이 0보다 큰 값으로 설정되어 있으면 이는 Google Chrome OS에서 화면을 잠글 때까지 사용자가 유휴 상태여야 하는 시간을 의미합니다.
시간이 0으로 설정되어 있으면 사용자가 유휴 상태가 되어도 Google Chrome OS에서 화면을 잠그지 않습니다.
시간이 설정되어 있지 않으면 기본 설정된 시간이 적용됩니다.
유휴 시 화면을 잠글 때는 일시중지 시 화면 잠금을 사용하도록 설정하고 유휴 지연 시간 이후 Google Chrome OS을(를) 일시중지시키는 것이 좋습니다. 이 정책은 일시중지보다 훨씬 일찍 화면을 잠가야 할 때 또는 유휴 시 일시중지가 적합하지 않을 때에만 사용해야 합니다.
정책 값은 밀리초 단위로 지정해야 하며, 유휴 지연 시간보다 적도록 값이 잘립니다.
스마트 밝기 낮추기 모델을 사용하여 화면이 어두워질 때까지의 시간을 연장하도록 허용할지 설정합니다.
화면이 어두워지기 직전에 스마트 밝기 낮추기 모델이 화면 밝기 낮추기를 지연할지 판단합니다. 스마트 밝기 낮추기 모델이 화면 밝기 낮추기를 지연하면 화면이 어두워질 때까지의 시간이 실질적으로 연장됩니다. 이 경우 화면 밝기 낮추기 지연 시간까지의 거리를 원래 설정과 동일하게 유지하기 위해 화면 꺼짐, 화면 잠금, 유휴상태 지연이 조정됩니다. 이 정책이 True로 설정되거나 설정되지 않으면 스마트 밝기 낮추기 모델이 사용되며 화면이 어두워질 때까지의 시간을 연장하도록 허용됩니다. 이 정책이 False로 설정되면 스마트 밝기 낮추기 모델이 화면 밝기 낮추기에 영향을 주지 않습니다.
화면 밝기 퍼센트를 지정합니다. 이 정책이 설정되면 초기 화면 밝기가 정책 값으로 조정되지만 나중에 사용자가 변경할 수 있습니다. 자동 밝기 기능은 사용 중지됩니다. 이 정책이 설정되지 않으면 사용자 화면 컨트롤 및 자동 밝기 기능은 아무런 영향을 받지 않습니다. 정책 값은 0~100의 퍼센트로 지정되어야 합니다.
DevicePowerPeakShiftEnabled를 사용 설정하고 DevicePowerPeakShiftBatteryThreshold를 설정하면 전원 피크 시프트 배터리 임계값이 퍼센트로 설정됩니다.
정책을 설정하지 않으면 전원 피크 시프트가 사용 중지됩니다.
DevicePowerPeakShiftEnabled를 사용 설정하고 DevicePowerPeakShiftDayConfig를 설정하면 전원 피크 시프트 요일 구성이 설정됩니다.
정책을 설정하지 않으면 전원 피크 시프트가 사용 중지됩니다.
start_time, end_time 및 charge_start_time의 minute 필드에 허용된 값은 0, 15, 30, 45입니다.
전력 피크 시프트 전원 관리 정책을 사용합니다.
피크 시프트는 하루 중 사용량이 최대치에 이를 때 교류 전원 사용을 최소화하는 절전 정책입니다. 매주 평일 전력 피크 시프트 모드를 시작할 시간과 종료할 시간을 설정할 수 있습니다. 이 시간 동안에는 교류 전원이 연결되어 있어도 배터리가 지정된 임계값 이상으로 유지되는 한 시스템이 배터리 전원으로 작동합니다. 지정된 종료 시간이 지나면 교류 전원이 연결되어 있는 경우 시스템이 교류 전원으로 작동하지만 배터리가 충전되지는 않습니다. 지정된 충전 시작 시간이 되면 시스템이 다시 교류 전원을 사용하여 평소대로 작동하며 배터리가 충전됩니다.
이 정책이 True로 설정되어 있고 DevicePowerPeakShiftBatteryThreshold, DevicePowerPeakShiftDayConfig이(가) 설정되어 있으면 전력 피크 시프트는 기기가 지원할 경우 항상 사용 설정됩니다.
이 정책이 False로 설정된 경우 전력 피크 시프트는 항상 사용 중지됩니다.
정책이 설정되면 사용자가 변경하거나 재정의할 수 없습니다.
정책이 설정되지 않은 경우 전력 피크 시프트는 처음부터 사용 중지되며 사용자가 활성화할 수 없습니다.
정책을 사용 설정하면 기기에서 지원되는 경우 AC로 부팅이 사용 설정됩니다. AC로 부팅을 사용하면 유선 전원이 연결되어 있을 때 시스템이 꺼짐/최대 절전 상태에서 다시 시작될 수 있습니다.
정책을 사용 중지하면 AC로 부팅이 사용 중지됩니다.
이 정책을 설정하면 사용자가 이를 변경할 수 없습니다. 정책을 설정하지 않으면 AC로 부팅이 사용 중지되며 사용자가 사용 설정할 수 없습니다.
DeviceAdvancedBatteryChargeModeDayConfig를 설정하고 DeviceAdvancedBatteryChargeModeEnabled를 사용 설정하면 고급 배터리 충전 모드 전원 관리 정책이 사용 설정됩니다(기기에서 지원되는 경우). 이 모드는 근무 시간 이외에 표준 충전 알고리즘 및 기타 기법을 사용하여 사용자가 배터리의 상태를 최적화하도록 도와줍니다. 근무 시간 동안에는 시스템에서 급속 충전을 사용해 배터리를 빠르게 충전하도록 도와줍니다. 시작 시간 및 사용 시간을 지정하여 매일 시스템 사용량이 가장 큰 시간대를 지정하세요.
정책을 사용 중지하거나 설정하지 않으면 고급 배터리 충전 모드가 사용 중지됩니다.
사용자가 이 설정을 변경할 수 없습니다.
DeviceAdvancedBatteryChargeModeEnabled를 사용 설정하고 DeviceAdvancedBatteryChargeModeDayConfig를 설정하면 고급 배터리 충전 모드를 설정할 수 있습니다. charge_start_time의 값은 charge_end_time보다 적어야 합니다.
정책을 설정하지 않으면 고급 배터리 충전 모드가 사용 중지됩니다.
charge_start_time 및 charge_end_time의 minute 필드에 허용된 값은 0, 15, 30, 45입니다.
DeviceBatteryChargeMode보다 우선 적용되는 DeviceAdvancedBatteryChargeModeEnabled를 지정하지 않는 한 DeviceBatteryChargeMode에서 배터리 충전 모드 전원 관리 정책을 지정합니다(기기에서 지원되는 경우). 배터리 수명을 연장하기 위해 정책에서 스트레스와 소모를 최소화하여 동적으로 배터리 충전을 제어합니다.
정책을 설정하지 않으면(기기에서 지원되는 경우) 표준 배터리 충전 모드가 적용되며 사용자가 이를 변경할 수 없습니다.
참고: 맞춤 배터리 충전 모드가 선택된 경우 DeviceBatteryChargeCustomStartCharging 및 DeviceBatteryChargeCustomStopCharging도 지정되어야 합니다.
DeviceBatteryChargeMode를 "custom"으로 설정하고 DeviceBatteryChargeCustomStartCharging을 설정하면 배터리 충전 백분율을 기준으로 배터리 충전 시작 시기가 맞춤설정됩니다. 값은 DeviceBatteryChargeCustomStopCharging보다 최소 5퍼센트 포인트 낮아야 합니다.
정책을 설정하지 않으면 표준 배터리 충전 모드가 적용됩니다.
DeviceBatteryChargeMode를 "custom"으로 설정하고 DeviceBatteryChargeCustomStopCharging을 설정하면 배터리 충전 백분율을 기준으로 배터리 충전 중단 시기가 맞춤설정됩니다. DeviceBatteryChargeCustomStartCharging은 DeviceBatteryChargeCustomStopCharging보다 최소 5퍼센트 포인트 낮아야 합니다.
정책을 설정하지 않으면 "standard" 배터리 충전 모드가 적용됩니다.
USB 전력 공유 전력 관리 정책을 사용합니다.
일부 기기에는 번개 모양 또는 배터리 아이콘으로 표시된 특정 USB 포트가 장착되어 있으며 이러한 USB 포트는 시스템 배터리를 사용해 모바일 휴대전화와 같은 기기를 충전하는 데 사용할 수 있습니다. 이 정책은 시스템이 절전 모드 또는 종료 모드일 때 이 포트에서 기기를 충전하는 방식에 영향을 미칩니다. 이 정책은 다른 USB 포트 및 시스템이 활성화 상태일 때의 충전 방식에는 영향을 주지 않습니다.
시스템이 활성화 상태일 때 USB 포트는 항상 전력을 제공합니다.
절전 모드일 때 이 정책이 True로 설정되면 기기가 전원 콘센트에 연결되어 있거나 배터리 수준이 50% 이상인 경우 USB 포트로 전력이 제공됩니다. 그렇지 않으면 전력이 제공되지 않습니다.
시스템이 종료되었을 때 이 정책이 True로 설정되면 기기가 전원 콘센트에 연결된 경우 USB 포트로 전력이 제공됩니다. 그렇지 않으면 전력이 제공되지 않습니다.
이 정책을 설정하지 않으면 정책이 사용 설정되며 사용자가 사용 중지할 수 없습니다.
정책을 설정하면 로그인 화면이 표시되어 있는데 일정 시간 동안 사용자 활동이 없을 경우 Google Chrome OS의 동작 방식을 설정할 수 있습니다. 정책이 여러 설정을 제어합니다. 각 설정의 의미 체계 및 값 범위를 알아보려면 세션 내 전원 관리를 제어하는 해당 정책을 살펴보세요.
이러한 정책의 예외는 다음과 같습니다.
* 유휴 상태일 때나 덮개를 덮었을 때 실행할 작업은 세션 종료일 수 없습니다.
* AC 전원으로 구동 중일 때 유휴 상태에서 실행되는 기본 작업은 종료입니다.
정책 또는 설정을 설정하지 않으면 다양한 전원 설정에 기본 값이 사용됩니다.
정책을 설정하면 자동 다시 시작이 예약되어 기기 가동 시간이 제한되며, 사용자가 기기를 사용 중인 경우 최대 24시간 지연할 수 있습니다. 이 정책의 값은 초 단위로 지정해야 합니다. 최소 3,600(1시간)이 되도록 값이 잘립니다.
정책을 설정하면 사용자가 변경할 수 없습니다. 설정하지 않으면 기기 가동 시간에 제한이 없습니다.
참고: 자동 다시 시작은 로그인 화면이 표시되어 있거나 키오스크 앱 세션 중에만 실행됩니다.
정책을 사용 설정하면 사용자가 기기를 종료할 경우 Google Chrome OS에서 다시 시작을 트리거합니다. Google Chrome OS에서 UI 내 모든 종료 버튼을 다시 시작 버튼으로 대체합니다 사용자가 전원 버튼을 사용하여 기기를 종료하면 정책이 사용 설정되어 있더라도 자동으로 다시 시작되지 않습니다.
정책을 사용 중지하거나 설정하지 않으면 Google Chrome OS에서 사용자가 기기를 종료하도록 허용합니다.
이 정책을 True로 설정하면 작업 표시줄 메뉴에 접근성 옵션이 표시됩니다. 정책을 False로 설정하면 작업 표시줄 메뉴에 접근성 옵션이 표시되지 않습니다.
정책을 설정하면 사용자가 변경할 수 없습니다. 설정하지 않으면 작업 표시줄 메뉴에 접근성 옵션이 표시되지 않지만 사용자는 설정 페이지에서 이 옵션이 표시되도록 할 수 있습니다.
키 조합 등 다른 방법으로 접근성 기능을 사용 설정하면 접근성 옵션이 작업 표시줄 메뉴에 항상 표시됩니다.
이 정책을 True로 설정하면 큰 커서가 사용 설정된 상태로 유지됩니다. 정책을 False로 설정하면 큰 커서가 사용 중지된 상태로 유지됩니다.
정책을 설정하면 사용자가 기능을 변경할 수 없습니다. 설정하지 않으면 처음에는 큰 커서가 사용 중지되지만 사용자가 언제든지 사용 설정할 수 있습니다.
이 정책을 True로 설정하면 음성 피드백이 사용 설정된 상태로 유지됩니다. 정책을 False로 설정하면 음성 피드백이 사용 중지된 상태로 유지됩니다.
정책을 설정하면 사용자가 변경할 수 없습니다. 설정하지 않으면 처음에는 음성 피드백이 사용 중지되지만 사용자가 언제든지 사용 설정할 수 있습니다.
이 정책을 True로 설정하면 고대비 모드가 사용 상태로 유지됩니다. 정책을 False로 설정하면 고대비 모드가 사용 중지 상태로 유지됩니다.
정책을 설정하면 사용자가 변경할 수 없습니다. 설정하지 않으면 고대비 모드가 사용 중지되지만 사용자가 언제든지 사용 설정할 수 있습니다.
이 정책을 True로 설정하면 터치 키보드가 사용 설정된 상태로 유지됩니다. 정책을 False로 설정하면 터치 키보드가 사용 중지된 상태로 유지됩니다.
정책을 설정하면 사용자가 변경할 수 없습니다. 설정하지 않으면 처음에는 터치 키보드가 사용 중지되지만 사용자가 언제든지 사용 설정할 수 있습니다.
터치 키보드의 다양한 기능을 사용 설정하거나 중지합니다. 이 정책은 'VirtualKeyboardEnabled' 정책이 사용 설정되어 있을 때만 적용됩니다.
정책의 한 가지 기능을 True로 설정하면 터치 키보드에서 사용 설정됩니다.
정책의 한 가지 기능을 False로 설정하거나 설정하지 않으면 터치 키보드에서 사용 중지됩니다.
참고: 이 정책은 PWA 키오스크 모드에서만 지원됩니다.
이 정책을 True로 설정하면 고정키가 사용 설정된 상태로 유지됩니다. 정책을 False로 설정하면 고정키가 사용 중지된 상태로 유지됩니다.
정책을 설정하면 사용자가 변경할 수 없습니다. 설정하지 않으면 처음에는 고정키가 사용 중지되지만 사용자가 언제든지 사용 설정할 수 있습니다.
이 정책을 True로 설정하면 맨 윗줄에 있는 키의 동작을 기능 키 명령어로 변경합니다 검색 키를 누르면 다시 미디어 키 동작으로 돌아옵니다.
정책을 False로 설정하거나 설정하지 않으면 키보드는 기본적으로 미디어 키 명령어를 만듭니다. 검색 키를 누르면 기능 키로 변경됩니다.
정책을 None으로 설정하면 화면 돋보기가 사용 중지됩니다.
정책을 설정하면 사용자가 변경할 수 없습니다. 설정하지 않으면 처음에는 화면 돋보기가 사용 중지되지만 사용자가 언제든지 사용 설정할 수 있습니다.
음성기록 접근성 기능을 사용합니다.
정책이 사용 설정되면 음성기록이 항상 사용 설정됩니다.
정책이 사용 중지되면 음성기록이 항상 사용 중지됩니다.
정책이 설정되면 사용자가 변경하거나 재정의할 수 없습니다.
정책이 설정되지 않은 경우 처음에는 음성기록이 사용 중지되어 있으나 사용자가 언제든지 사용 설정할 수 있습니다.
텍스트 읽어주기 접근성 기능을 사용 설정합니다.
이 정책이 true로 설정되면 텍스트 읽어주기가 항상 사용 설정됩니다.
정책이 false로 설정되면 텍스트 읽어주기가 항상 사용 중지됩니다.
정책이 설정되면 사용자가 변경하거나 재정의할 수 없습니다.
정책이 설정되지 않으면 처음에는 텍스트 읽어주기가 사용 중지되지만 사용자가 언제든 기능을 사용 설정할 수 있습니다.
키보드 포커스 강조표시 접근성 기능을 사용합니다.
이 기능은 키보드에 의해 포커스가 맞춰진 개체를 강조표시합니다.
정책이 사용 설정되면 키보드 포커스 강조표시가 항상 사용 설정됩니다.
정책이 사용 중지되면 키보드 포커스 강조표시가 항상 사용 중지됩니다.
정책이 설정되면 사용자가 변경하거나 재정의할 수 없습니다.
정책이 설정되지 않으면 처음에는 키보드 포커스 강조표시가 사용 중지되어 있으나 사용자가 언제든지 사용 설정할 수 있습니다.
커서 강조표시 접근성 기능을 사용합니다.
이 기능은 이동하는 동안 마우스 커서를 둘러싸고 있는 영역을 강조표시합니다.
정책이 사용 설정되면 커서 강조표시가 항상 사용 설정됩니다.
정책이 사용 중지되면 커서 강조표시가 항상 사용 중지됩니다.
정책이 설정되면 사용자가 변경하거나 재정의할 수 없습니다.
정책이 설정되지 않은 경우 처음에는 커서 강조표시가 사용 중지되어 있으나 사용자가 언제든지 사용하도록 설정할 수 있습니다.
캐럿 강조표시 접근성 기능을 사용합니다.
이 기능은 수정하는 동안 캐럿을 둘러싸고 있는 영역을 강조표시합니다.
정책이 사용 설정되면 캐럿 강조표시가 항상 사용 설정됩니다.
정책이 사용 중지되면 캐럿 강조표시가 항상 사용 중지됩니다.
정책이 설정되면 사용자가 변경하거나 재정의할 수 없습니다.
정책이 설정되지 않은 경우 처음에는 캐럿 강조표시가 사용 중지되어 있으나 사용자가 언제든지 사용하도록 설정할 수 있습니다.
모노 오디오 접근성 기능을 사용합니다.
이 기능은 왼쪽과 오른쪽 채널에서 서로 다른 오디오를 출력하여 양쪽 귀로 서로 다른 소리를 들을 수 있는 스테레오 오디오 출력을 담당합니다.
정책이 사용 설정되면 모노 오디오가 항상 사용 설정됩니다.
정책이 사용 중지되면 모노 오디오가 항상 사용 중지됩니다.
정책이 설정되면 사용자가 변경하거나 재정의할 수 없습니다.
정책이 설정되지 않은 경우 처음에는 모노 오디오가 사용 중지되어 있으나 사용자가 언제든지 사용 설정할 수 있습니다.
접근성 기능 단축키를 사용 설정합니다.
정책이 true로 설정되면 접근성 기능 단축키가 항상 사용 설정됩니다.
false로 설정되면 접근성 기능 단축키가 항상 사용 중지됩니다.
정책이 설정되면 사용자가 변경하거나 재정의할 수 없습니다.
설정되지 않으면 접근성 기능 단축키가 기본적으로 사용 설정됩니다.
자동 클릭 접근성 기능을 사용합니다.
이 기능을 사용하면 마우스나 터치패드를 직접 누르지 않고 클릭하려는 개체 위에 마우스를 올려놓기만 해도 클릭할 수 있습니다.
정책이 사용 설정되면 자동 클릭이 항상 사용 설정됩니다.
정책이 사용 중지되면 자동 클릭이 항상 사용 중지됩니다.
정책이 설정되면 사용자가 변경하거나 재정의할 수 없습니다.
정책이 설정되지 않은 경우 처음에는 자동 클릭이 사용 중지되어 있으나 사용자가 언제든지 사용하도록 설정할 수 있습니다.
이 정책을 True로 설정하면 로그인 화면에서 큰 커서가 사용 설정됩니다. 정책을 False로 설정하면 로그인 화면에서 큰 커서가 사용 중지됩니다.
정책을 설정하면 사용자는 일시적으로 큰 커서를 사용 설정하거나 사용 중지할 수 있습니다. 로그인 화면이 새로고침되거나 1분 정도 유휴 상태가 유지되면 원래 상태로 돌아갑니다.
설정하지 않으면 로그인 화면에서 큰 커서가 사용 중지됩니다. 사용자는 언제든지 이 기능을 사용 설정할 수 있으며 로그인 화면에서 이 기능의 상태는 사용자가 바뀌어도 유지됩니다.
참고: DeviceLoginScreenLargeCursorEnabled이(가) 지정된 경우 이 정책을 재정의합니다.
이 정책을 True로 설정하면 로그인 화면에서 음성 피드백이 사용 설정됩니다. 정책을 False로 설정하면 로그인 화면에서 음성 피드백이 사용 중지됩니다.
정책을 설정하면 사용자가 일시적으로 음성 피드백을 사용 설정하거나 사용 중지할 수 있습니다. 로그인 화면이 새로고침되거나 1분 정도 유휴 상태가 유지되면 원래 상태로 돌아갑니다.
설정하지 않으면 로그인 화면에서 음성 피드백이 사용 중지됩니다. 사용자는 언제든지 이 기능을 사용 설정할 수 있으며 로그인 화면에서 이 기능의 상태는 사용자가 바뀌어도 유지됩니다.
참고: DeviceLoginScreenSpokenFeedbackEnabled이(가) 지정된 경우 이 정책을 재정의합니다.
이 정책을 True로 설정하면 로그인 화면에서 고대비 모드가 사용 설정됩니다. 정책을 False로 설정하면 로그인 화면에서 고대비 모드가 사용 중지됩니다.
정책을 설정하면 사용자가 일시적으로 고대비 모드를 사용 설정하거나 사용 중지하도록 변경할 수 있습니다. 로그인 화면이 새로고침되거나 1분 정도 유휴 상태가 유지되면 원래 상태로 돌아갑니다.
설정하지 않으면 로그인 화면에서 고대비 모드가 사용 중지됩니다. 사용자는 언제든지 이 기능을 사용 설정할 수 있으며 로그인 화면에서 이 기능의 상태는 사용자가 바뀌어도 유지됩니다.
참고: DeviceLoginScreenHighContrastEnabled이(가) 지정된 경우 이 정책을 재정의합니다.
이 정책은 지원 중단되었으므로 DeviceLoginScreenVirtualKeyboardEnabled 정책을 대신 사용하세요.
이 정책을 True로 설정하면 로그인할 때 터치 키보드가 사용 설정됩니다. 정책을 False로 설정하면 로그인할 때 터치 키보드가 사용 중지됩니다.
정책을 설정하면 사용자는 일시적으로 터치 키보드를 사용 설정하거나 사용 중지할 수 있습니다. 로그인 화면이 새로고침되거나 1분 정도 유휴 상태가 유지되면 원래 상태로 돌아갑니다.
설정하지 않으면 로그인 화면에서 터치 키보드가 사용 중지됩니다. 사용자는 언제든지 이 기능을 사용 설정할 수 있으며 로그인 화면에서 기능의 상태는 사용자가 바뀌어도 유지됩니다.
참고: DeviceLoginScreenVirtualKeyboardEnabled가 지정된 경우 이 정책을 재정의합니다.
이 정책을 None으로 설정하면 로그인 화면에서 화면 확대 기능이 사용 중지됩니다.
정책을 설정하면 사용자는 일시적으로 화면 돋보기를 사용 설정하거나 사용 중지할 수 있습니다. 로그인 화면이 새로고침되거나 1분 정도 유휴 상태가 유지되면 원래 상태로 돌아갑니다.
설정하지 않으면 로그인 화면에서 화면 돋보기가 사용 중지됩니다. 사용자는 언제든지 이 기능을 사용 설정할 수 있으며 로그인 화면에서 이 기능의 상태는 사용자가 바뀌어도 유지됩니다.
유효한 값: • 0 = 사용 중지 • 1 = 사용 • 2 = 고정 돋보기 사용
참고: DeviceLoginScreenScreenMagnifierType이(가) 지정된 경우 이 정책을 재정의합니다.
로그인 화면에서 큰 커서 접근성 기능을 사용 설정합니다.
이 정책이 True로 설정되면 로그인 화면에서 큰 커서가 항상 사용됩니다.
False로 설정되면 로그인 화면에서 큰 커서가 항상 사용되지 않습니다.
정책이 설정되면 사용자가 변경하거나 재정의할 수 없습니다.
정책이 설정되지 않으면 처음에는 로그인 화면에서 큰 커서가 사용되지 않지만 나중에 사용자가 언제든지 사용 설정할 수 있습니다.
로그인 화면에서 음성 피드백 접근성 기능을 사용 설정합니다.
이 정책이 true로 설정된 경우 로그인 화면에서 음성 피드백이 항상 사용됩니다.
false로 설정된 경우 로그인 화면에서 음성 피드백이 항상 사용 중지됩니다.
정책이 설정되면 사용자가 변경하거나 재정의할 수 없습니다.
설정되지 않으면 처음에는 로그인 화면에서 음성 피드백이 사용되지 않지만 사용자가 언제든지 사용 설정할 수 있습니다.
로그인 화면에서 고대비 접근성 기능을 사용 설정합니다.
이 정책이 true로 설정된 경우 로그인 화면에서 고대비가 항상 사용됩니다.
false로 설정된 경우 로그인 화면에서 고대비가 항상 사용 중지됩니다.
정책이 설정되면 사용자가 변경하거나 재정의할 수 없습니다.
설정되지 않으면 처음에는 로그인 화면에서 고대비가 사용되지 않지만 사용자가 언제든지 사용 설정할 수 있습니다.
로그인 화면에서 가상 키보드 접근성 기능을 사용 설정합니다.
이 정책이 true로 설정된 경우 로그인 화면에서 가상 키보드가 항상 사용됩니다.
false로 설정된 경우 로그인 화면에서 가상 키보드가 항상 사용 중지됩니다.
정책이 설정되면 사용자가 변경하거나 재정의할 수 없습니다.
설정되지 않으면 처음에는 로그인 화면에서 가상 키보드가 사용되지 않지만 사용자가 언제든지 사용 설정할 수 있습니다.
로그인 화면에서 음성기록 접근성 기능을 사용합니다.
이 정책이 True로 설정되면 로그인 화면에서 음성기록이 항상 사용됩니다.
이 정책이 False로 설정되면 로그인 화면에서 음성기록이 항상 사용되지 않습니다.
이 정책이 설정되면 사용자가 변경하거나 재정의할 수 없습니다.
이 정책이 설정되지 않으면 처음에는 로그인 화면에서 음성기록이 사용되지 않지만 나중에 사용자가 언제든지 사용 설정할 수 있습니다.
로그인 화면에서 텍스트 읽어주기 접근성 기능을 사용 설정합니다.
이 정책이 True로 설정되면 로그인 화면에서 텍스트 읽어주기가 항상 사용됩니다.
이 정책이 False로 설정되면 로그인 화면에서 텍스트 읽어주기가 항상 사용되지 않습니다.
이 정책이 설정되면 사용자가 변경하거나 재정의할 수 없습니다.
이 정책이 설정되지 않으면 처음에는 로그인 화면에서 텍스트 읽어주기가 사용 중지되지만 사용자가 언제든지 사용 설정할 수 있습니다.
로그인 화면에서 커서 강조표시 접근성 기능을 사용합니다.
이 정책이 True로 설정되면 로그인 화면에서 커서 강조표시가 항상 사용됩니다.
이 정책이 False로 설정되면 로그인 화면에서 커서 강조표시가 항상 사용되지 않습니다.
이 정책이 설정되면 사용자가 변경하거나 재정의할 수 없습니다.
이 정책이 설정되지 않으면 처음에는 로그인 화면에서 커서 강조표시가 사용되지 않지만 나중에 사용자가 언제든지 사용 설정할 수 있습니다.
로그인 화면에서 캐럿 강조표시 접근성 기능을 사용합니다.
이 정책이 True로 설정되면 로그인 화면에서 캐럿 강조표시가 항상 사용됩니다.
이 정책이 False로 설정되면 로그인 화면에서 캐럿 강조표시가 항상 사용되지 않습니다.
이 정책이 설정되면 사용자가 변경하거나 재정의할 수 없습니다.
이 정책이 설정되지 않으면 처음에는 로그인 화면에서 캐럿 강조표시가 사용되지 않지만 나중에 사용자가 언제든지 사용 설정할 수 있습니다.
로그인 화면에서 모노 오디오 접근성 기능을 사용 설정합니다.
이 기능을 사용하면 기본 스테레오 오디오에서 모노 오디오로 기기 모드를 전환할 수 있습니다.
이 정책이 True로 설정되면 로그인 화면에서 모노 오디오가 항상 사용됩니다.
이 정책이 False로 설정되면 로그인 화면에서 모노 오디오가 항상 사용되지 않습니다.
이 정책이 설정되면 사용자가 변경하거나 재정의할 수 없습니다.
이 정책이 설정되지 않으면 처음에는 로그인 화면에서 모노 오디오가 사용되지 않지만 나중에 사용자가 언제든지 사용 설정할 수 있습니다.
로그인 화면에서 자동 클릭 접근성 기능을 사용합니다.
이 기능을 사용하면 사용자가 마우스나 터치패드 버튼을 직접 누르지 않고도 마우스 커서를 멈춘 위치를 자동으로 클릭할 수 있습니다.
정책이 True로 설정되면 로그인 화면에서 자동 클릭이 항상 사용됩니다.
정책이 False로 설정되면 로그인 화면에서 자동 클릭이 항상 사용되지 않습니다.
정책이 설정되면 사용자가 변경하거나 재정의할 수 없습니다.
정책이 설정되지 않으면 처음에는 로그인 화면에서 자동 클릭이 사용되지 않지만 나중에 사용자가 언제든지 사용 설정할 수 있습니다.
로그인 화면에서 고정키 접근성 기능을 사용 설정합니다.
정책이 True로 설정되면 로그인 화면에서 고정키가 항상 사용됩니다.
정책이 False로 설정되면 로그인 화면에서 고정키가 항상 사용되지 않습니다.
정책이 설정되면 사용자가 변경하거나 재정의할 수 없습니다.
정책이 설정되지 않으면 처음에는 로그인 화면에서 고정키가 사용되지 않지만 나중에 사용자가 언제든지 사용 설정할 수 있습니다.
로그인 화면에서 키보드 포커스 강조표시 접근성 기능을 사용 설정합니다.
이 기능은 키보드가 초점을 맞추고 있는 객체를 강조표시합니다.
정책이 사용 설정되면 키보드 포커스 강조표시가 항상 사용 설정됩니다.
정책이 사용 중지되면 키보드 포커스 강조표시가 항상 사용 중지됩니다.
정책이 설정되면 사용자가 변경하거나 재정의할 수 없습니다.
정책이 설정되지 않으면 처음에는 키보드 포커스 강조표시가 사용 중지되어 있으나 사용자가 언제든지 사용 설정할 수 있습니다.
이 정책이 설정되어 있으면 사용 설정된 화면 돋보기 유형을 제어합니다.
정책이 'Full-screen'으로 설정되면 로그인 화면의 전체 화면 돋보기 모드에서 화면 돋보기가 항상 사용 설정됩니다.
'Docked'로 설정되면 로그인 화면의 고정 돋보기 모드에서 화면 돋보기가 항상 사용 설정됩니다.
'None'으로 설정되면 로그인 화면에서 화면 돋보기가 항상 사용 중지됩니다.
정책이 설정되면 사용자가 변경하거나 재정의할 수 없습니다.
설정되지 않으면 처음에는 로그인 화면에서 음성기록이 사용되지 않지만 사용자가 언제든지 사용 설정할 수 있습니다.
이 정책을 True로 설정하면 작업 표시줄 메뉴에 접근성 옵션이 표시됩니다. 정책을 False로 설정하면 작업 표시줄 메뉴에 접근성 옵션이 표시되지 않습니다.
정책을 설정하면 사용자가 변경할 수 없습니다. 설정하지 않으면 작업 표시줄 메뉴에 접근성 옵션이 표시되지 않지만 사용자는 설정 페이지에서 이 옵션이 표시되도록 할 수 있습니다.
키 조합 등 다른 방법으로 접근성 기능을 사용 설정하면 접근성 옵션이 작업 표시줄 메뉴에 항상 표시됩니다.
로그인 화면에서 접근성 기능 단축키를 사용 설정합니다.
정책이 true로 설정되면 접근성 기능 단축키가 로그인 화면에서 항상 사용 설정됩니다.
false로 설정되면 접근성 기능 단축키가 로그인 화면에서 항상 사용 중지됩니다.
정책이 설정되면 사용자가 변경하거나 재정의할 수 없습니다.
설정되지 않으면 접근성 기능 단축키가 로그인 화면에서 기본적으로 사용 설정됩니다.
키오스크 모드에서 플로팅 접근성 메뉴를 표시할지 제어합니다.
정책이 사용 설정되면 플로팅 접근성 메뉴가 항상 표시됩니다.
정책이 사용 중지되거나 설정되지 않으면 플로팅 접근성 메뉴가 표시되지 않습니다.
이전 세션에서 URL을 영구적으로 복원하도록 RestoreOnStartup을 설정하지 않을 경우 CookiesSessionOnlyForUrls를 설정하면 사이트에서 하나의 세션에 대한 쿠키 설정 여부를 지정하는 URL 패턴 목록을 만들 수 있습니다.
정책을 설정하지 않으면 DefaultCookiesSetting이 설정되어 있는 경우 모든 사이트에 사용됩니다. 설정되어 있지 않은 경우 사용자의 개인 설정이 적용됩니다. 지정된 패턴이 적용되지 않는 URL에서도 기본 설정을 사용합니다.
Google Chrome이 백그라운드 모드에서 실행 중인 경우 사용자가 마지막 창을 닫을 때만이 아니라 브라우저를 종료할 때까지 세션이 활성 상태로 유지될 수 있습니다. 이 동작 구성에 관해 자세히 알아보려면 BackgroundModeEnabled를 참조하세요.
특정 정책이 우선 적용되지 않는 경우 CookiesBlockedForUrls와 CookiesAllowedForUrls를 참조하세요. 3가지 정책 간의 URL 패턴은 충돌하지 않아야 합니다.
이 정책을 3으로 설정하면 웹사이트에서 File System API를 통해 호스트 운영체제의 파일 시스템 내 파일 및 디렉터리에 대한 읽기 액세스 권한을 요청할 수 있습니다. 정책을 2로 설정하면 액세스가 거부됩니다.
정책을 설정하지 않으면 웹사이트에서 액세스 권한을 요청할 수 있지만, 사용자가 이 설정을 변경할 수 있습니다.
이 정책을 3으로 설정하면 웹사이트에서 호스트 운영체제의 파일 시스템 내 파일 및 디렉터리에 대한 쓰기 액세스 권한을 요청할 수 있습니다. 정책을 2로 설정하면 액세스가 거부됩니다.
정책을 설정하지 않으면 웹사이트에서 액세스 권한을 요청할 수 있지만, 사용자가 이 설정을 변경할 수 있습니다.
정책을 1로 설정하면 모든 웹사이트에서 이미지 표시를 허용합니다. 정책을 2로 설정하면 이미지 표시를 거부합니다.
설정하지 않으면 이미지를 허용하지만 사용자가 이 설정을 변경할 수 있습니다.
사용자가 특정 사이트에 혼합 콘텐츠를 허용하는 예외를 추가할 수 있도록 할지 결정합니다.
'InsecureContentAllowedForUrls' 정책 및 'InsecureContentBlockedForUrls' 정책을 사용하는 특정 URL 패턴의 경우, 이 정책을 재정의할 수 있습니다.
정책이 설정되어 있지 않으면 사용자는 차단 가능한 혼합 콘텐츠를 허용하는 예외를 추가하고 선택적으로 차단 가능한 혼합 콘텐츠의 자동 업그레이드를 사용 중지할 수 있습니다.
정책을 1로 설정하면 웹사이트에서 자바스크립트를 실행하도록 허용합니다. 정책을 2로 설정하면 자바스크립트를 거부합니다.
정책을 설정하지 않으면 자바스크립트를 허용하지만 사용자가 이 설정을 변경할 수 있습니다.
정책을 1로 설정하면 웹사이트에서 팝업을 표시하도록 허용합니다. 정책을 2로 설정하면 팝업을 거부합니다.
설정하지 않으면 BlockPopups 정책이 적용되지만 사용자가 이 설정을 변경할 수 있습니다.
정책을 1로 설정하면 웹사이트에서 데스크톱 알림을 표시하도록 허용합니다. 정책을 2로 설정하면 데스크톱 알림을 거부합니다.
설정하지 않으면 AskNotifications 정책이 적용되지만 사용자가 이 설정을 변경할 수 있습니다.
정책을 1로 설정하면 사이트에서 기본 상태로 사용자의 실제 위치를 추적하도록 허용합니다. 정책을 2로 설정하면 이 추적을 기본적으로 거부합니다. 사이트에서 사용자의 실제 위치를 추적하려고 할 때마다 사용자에게 묻도록 정책을 설정할 수 있습니다.
정책을 설정하지 않으면 AskGeolocation 정책이 적용되지만 사용자가 이 설정을 변경할 수 있습니다.
이 정책이 BlockGeolocation(으)로 설정되는 경우 Android 앱에서 위치 정보에 액세스할 수 없습니다. 이 정책을 다른 값으로 설정하거나 설정하지 않은 채로 두면 Android 앱에서 위치 정보에 액세스하려고 할 때 사용자에게 동의를 요청하는 메시지가 표시됩니다.
미디어 캡쳐 장치에 대한 웹사이트의 액세스 허용 여부를 설정할 수 있습니다. 미디어 캡쳐 장치에 대해 액세스를 기본적으로 허용하거나 웹사이트가 액세스하려고 할 때마다 확인하도록 설정할 수도 있습니다.
이 정책을 설정하지 않으면 'PromptOnAccess'가 사용되며 사용자가 변경할 수 있습니다.
정책을 1로 설정하면 웹사이트에서 움직임 감지 센서 및 조도 센서 등의 센서에 액세스하고 이러한 센서를 사용할 수 있습니다. 정책을 2로 설정하면 센서 액세스를 거부합니다.
정책을 설정하지 않으면 AllowSensors 정책이 적용되지만 사용자가 이 설정을 변경할 수 있습니다.
정책을 3으로 설정하면 웹사이트에서 근처 블루투스 기기 액세스를 요청하도록 허용합니다. 정책을 2로 설정하면 근처 블루투스 기기 액세스를 거부합니다.
정책을 설정하지 않으면 사이트의 액세스 요청이 허용되지만 사용자가 이 설정을 변경할 수 있습니다.
정책을 3으로 설정하면 웹사이트에서 연결된 USB 기기 액세스를 요청하도록 허용합니다. 정책을 2로 설정하면 연결된 USB 기기 액세스를 거부합니다.
설정하지 않으면 웹사이트에서 액세스를 요청하도록 허용하지만 사용자가 이 설정을 변경할 수 있습니다.
이 정책을 3으로 설정하면 웹사이트에서 직렬 포트 액세스를 요청할 수 있습니다. 정책을 2로 설정하면 직렬 포트 액세스를 거부합니다.
정책을 설정하지 않으면 웹사이트에서 액세스를 요청할 수 있지만, 사용자가 이 설정을 변경할 수 있습니다.
정책을 설정하면 Chrome에서 클라이언트 인증서를 자동으로 선택할 사이트를 지정하는 URL 패턴 목록을 작성할 수 있습니다. 값은 각각 { "pattern": "$URL_PATTERN", "filter" : $FILTER } 형식의 stringified JSON 사전 배열이며, 여기에서 $URL_PATTERN은 콘텐츠 설정 패턴입니다. $FILTER는 브라우저에서 자동으로 선택할 클라이언트 인증서를 제한합니다. 필터와 관계없이 서버의 인증서 요청과 일치하는 인증서만 선택됩니다.
$FILTER 섹션 사용의 예:
* $FILTER를 { "ISSUER": { "CN": "$ISSUER_CN" } }으로 설정하면 CommonName이 $ISSUER_CN인 인증서에서 발급한 클라이언트 인증서만 선택됩니다.
* $FILTER에 "ISSUER" 및 "SUBJECT" 섹션이 모두 포함된 경우 두 조건을 모두 만족하는 클라이언트 인증서만 선택됩니다.
* $FILTER에 "O" 값이 있는 "SUBJECT" 섹션이 포함된 경우 선택되려면 인증서에 지정된 값과 일치하는 조직이 하나 이상 있어야 합니다.
* $FILTER에 "OU" 값이 있는 "SUBJECT" 섹션이 포함된 경우 선택되려면 인증서에 지정된 값과 일치하는 조직 단위가 하나 이상 있어야 합니다.
* $FILTER를 {}로 설정하면 클라이언트 인증서 선택에 추가로 적용되는 제한은 없습니다. 웹 서버에서 제공한 필터가 계속 적용됩니다.
정책을 설정하지 않으면 어느 사이트에서도 자동으로 인증서가 선택되지 않습니다.
쿠키 설정이 허용되는 사이트를 지정하는 URL 패턴 목록을 설정할 수 있습니다.
이 정책을 설정하지 않으면 'DefaultCookiesSetting' 정책(설정된 경우) 또는 사용자 개인 설정의 전체 기본값이 모든 사이트에 사용됩니다.
'CookiesBlockedForUrls' 및 'CookiesSessionOnlyForUrls' 정책도 참조하세요. 이 세 정책 간에 충돌하는 URL 패턴이 없어야 합니다. 어떤 정책이 우선 적용되는지는 지정되어 있지 않습니다.
올바른 URL 패턴을 자세히 알아보려면 https://cloud.google.com/docs/chrome-enterprise/policies/url-patterns를 참조하세요.
정책을 설정하면 쿠키 설정이 불가한 사이트를 지정하는 URL 패턴 목록을 만들 수 있습니다.
정책을 설정하지 않으면 DefaultCookiesSetting이 설정되어 있는 경우 모든 사이트에 사용됩니다. 설정되어 있지 않은 경우 사용자의 개인 설정이 적용됩니다.
특정 정책이 우선 적용되지 않는 경우 CookiesBlockedForUrls와 CookiesSessionOnlyForUrls를 참조하세요. 3가지 정책 간의 URL 패턴은 충돌하지 않아야 합니다.
올바른 url 패턴에 관해 자세히 알아보려면 https://cloud.google.com/docs/chrome-enterprise/policies/url-patterns를 참조하세요.
이전 세션에서 URL을 영구적으로 복원하도록 RestoreOnStartup을 설정하지 않을 경우 CookiesSessionOnlyForUrls를 설정하면 사이트에서 하나의 세션에 대한 쿠키 설정 여부를 지정하는 URL 패턴 목록을 만들 수 있습니다.
정책을 설정하지 않으면 DefaultCookiesSetting이 설정되어 있는 경우 모든 사이트에 사용됩니다. 설정되어 있지 않은 경우 사용자의 개인 설정이 적용됩니다. 지정된 패턴이 적용되지 않는 URL에서도 기본 설정을 사용합니다.
Google Chrome이 백그라운드 모드에서 실행 중인 경우 사용자가 마지막 창을 닫을 때만이 아니라 브라우저를 종료할 때까지 세션이 활성 상태로 유지될 수 있습니다. 이 동작 구성에 관해 자세히 알아보려면 BackgroundModeEnabled를 참조하세요.
특정 정책이 우선 적용되지 않는 경우 CookiesBlockedForUrls와 CookiesAllowedForUrls를 참조하세요. 3가지 정책 간의 URL 패턴은 충돌하지 않아야 합니다.
올바른 url 패턴에 관해 자세히 알아보려면 https://cloud.google.com/docs/chrome-enterprise/policies/url-patterns를 참조하세요.
이 정책을 설정하면 URL 패턴 목록을 만들어 사용자에게 File System API를 통해 호스트 운영체제의 파일 시스템 내 파일 또는 디렉터리에 대한 읽기 액세스 권한을 요청할 수 있는 사이트를 지정하는 것이 가능합니다.
정책을 설정하지 않았을 때 DefaultFileSystemReadGuardSetting이 설정되어 있으면 모든 사이트에 적용되며 설정되어 있지 않으면 사용자의 개인 설정이 적용됩니다.
URL 패턴은 FileSystemReadBlockedForUrls와 충돌하지 않아야 합니다. URL이 둘 모두와 일치하면 어떠한 정책도 우선 적용되지 않습니다.
유효한 url 패턴에 관해 자세히 알아보려면 https://cloud.google.com/docs/chrome-enterprise/policies/url-patterns를 참고하세요.
이 정책을 설정하면 URL 패턴 목록을 만들어 사용자에게 File System API를 통해 호스트 운영체제의 파일 시스템 내 파일 또는 디렉터리에 대한 읽기 액세스 권한을 요청할 수 없는 사이트를 지정하는 것이 가능합니다.
정책을 설정하지 않았을 때 DefaultFileSystemReadGuardSetting이 설정되어 있으면 모든 사이트에 적용되며 설정되어 있지 않으면 사용자의 개인 설정이 적용됩니다.
URL 패턴이 FileSystemReadAskForUrls와 충돌해서는 안 됩니다. URL이 둘 모두와 일치하면 어떠한 정책도 우선 적용되지 않습니다.
유효한 url 패턴에 관해 자세히 알아보려면 https://cloud.google.com/docs/chrome-enterprise/policies/url-patterns를 참고하세요.
이 정책을 설정하면 URL 패턴 목록을 만들어 사용자에게 호스트 운영체제의 파일 시스템 내 파일 또는 디렉터리에 대한 쓰기 액세스 권한을 요청할 수 있는 사이트를 지정하는 것이 가능합니다.
정책을 설정하지 않았을 때 DefaultFileSystemWriteGuardSetting이 설정되어 있으면 모든 사이트에 적용되며 설정되어 있지 않으면 사용자의 개인 설정이 적용됩니다.
URL 패턴은 FileSystemWriteBlockedForUrls와 충돌하지 않아야 합니다. URL이 둘 모두와 일치하면 어떠한 정책도 우선 적용되지 않습니다.
유효한 url 패턴에 관해 자세히 알아보려면 https://cloud.google.com/docs/chrome-enterprise/policies/url-patterns를 참고하세요.
이 정책을 설정하면 URL 패턴 목록을 만들어 사용자에게 호스트 운영체제의 파일 시스템 내 파일 또는 디렉터리에 대한 쓰기 액세스를 요청할 수 없는 사이트를 지정하는 것이 가능합니다.
정책을 설정하지 않았을 때 DefaultFileSystemWriteGuardSetting이 설정되어 있으면 모든 사이트에 적용되며 설정되어 있지 않으면 사용자의 개인 설정이 적용됩니다.
URL 패턴이 FileSystemWriteAskForUrls와 충돌해서는 안 됩니다. URL이 둘 모두와 일치하면 어떠한 정책도 우선 적용되지 않습니다.
유효한 url 패턴에 관해 자세히 알아보려면 https://cloud.google.com/docs/chrome-enterprise/policies/url-patterns를 참고하세요.
정책을 설정하면 이미지를 표시할 수 있는 사이트를 지정하는 URL 패턴 목록을 설정할 수 있습니다.
정책을 설정하지 않으면 DefaultImagesSetting가 설정되어 있는 경우 모든 사이트에 적용됩니다. 설정되어 있지 않은 경우 사용자의 개인 설정이 적용됩니다.
올바른 url 패턴에 관해 자세히 알아보려면 https://cloud.google.com/docs/chrome-enterprise/policies/url-patterns를 참조하세요.
이전에는 이 정책이 Android에서 잘못 사용 설정되었으나 해당 기능이 Android에서 완전히 지원된 적은 없습니다.
정책을 설정하면 이미지 표시가 불가능한 사이트를 지정하는 URL 패턴 목록을 설정할 수 있습니다.
정책을 설정하지 않은 경우 DefaultImagesSetting이(가) 설정되어 있으면 모든 사이트에 적용됩니다. 설정되어 있지 않다면 사용자의 개인 설정이 적용됩니다.
유효한 url 패턴에 관해 자세히 알아보려면 https://cloud.google.com/docs/chrome-enterprise/policies/url-patterns를 참고하세요.
이전에는 이 정책이 Android에서 잘못 사용 설정되었으나 이 기능이 Android에서 완전히 지원된 적은 없습니다.
차단 가능한(능동) 혼합 콘텐츠(HTTPS 사이트의 HTTP 콘텐츠) 표시를 허용하고 선택적으로 차단 가능한 혼합 콘텐츠 업그레이드를 사용 중지할 사이트를 지정하는 URL 패턴 목록을 설정할 수 있습니다.
정책을 설정하지 않으면 차단 가능한 혼합 콘텐츠는 차단되고 선택적으로 차단 가능한 혼합 콘텐츠는 업그레이드되며 사용자는 예외를 설정해 특정 사이트에서 혼합 콘텐츠를 허용할 수 있습니다.
올바른 URL 패턴을 자세히 알아보려면 https://cloud.google.com/docs/chrome-enterprise/policies/url-patterns를 참조하세요.
차단 가능한(능동) 혼합 콘텐츠(HTTPS 사이트의 HTTP 콘텐츠) 표시를 차단하고 선택적으로 차단 가능한(수동) 혼합 콘텐츠를 업그레이드할 사이트를 지정하는 URL 패턴 목록을 설정할 수 있습니다.
정책을 설정하지 않으면 차단 가능한 혼합 콘텐츠는 차단되고 선택적으로 차단 가능한 혼합 콘텐츠는 업그레이드되지만 사용자는 예외를 설정하여 특정 사이트에서 혼합 콘텐츠를 허용할 수 있습니다.
올바른 URL 패턴을 자세히 알아보려면 https://cloud.google.com/docs/chrome-enterprise/policies/url-patterns를 참조하세요.
정책을 설정하면 자바스크립트 실행이 가능한 사이트를 지정하는 URL 패턴 목록을 설정할 수 있습니다.
정책을 설정하지 않은 경우 DefaultJavaScriptSetting이(가) 설정되어 있으면 모든 사이트에 적용됩니다. 설정되어 있지 않다면 사용자의 개인 설정이 적용됩니다.
유효한 url 패턴에 관해 자세히 알아보려면 https://cloud.google.com/docs/chrome-enterprise/policies/url-patterns를 참고하세요.
정책을 설정하면 자바스크립트 실행이 불가능한 사이트를 지정하는 URL 패턴 목록을 설정할 수 있습니다.
정책을 설정하지 않은 경우 DefaultJavaScriptSetting이(가) 설정되어 있으면 모든 사이트에 적용됩니다. 설정되어 있지 않다면 사용자의 개인 설정이 적용됩니다.
유효한 url 패턴에 관해 자세히 알아보려면 https://cloud.google.com/docs/chrome-enterprise/policies/url-patterns를 참고하세요.
모든 쿠키를 기존 SameSite 동작으로 되돌릴 수 있습니다. 기존 동작으로 되돌리면 SameSite 속성을 지정하지 않은 쿠키가 'SameSite=None'인 것처럼 처리되고 'SameSite=None' 쿠키가 'Secure' 속성을 전달하지 않아도 되며, 두 사이트가 동일한 사이트인지 평가할 때 스킴 비교를 건너뜁니다. https://www.chromium.org/administrators/policy-list-3/cookie-legacy-samesite-policies에서 전체 설명을 확인하세요.
정책을 설정하지 않으면 쿠키의 기본 SameSite 동작은 SameSite-by-default 기능, Cookies-without-SameSite-must-be-secure 기능, Schemeful Same-Site 기능의 사용자 개인 구성에 따라 달라지며, 이러한 구성은 공개 실험에서 또는 same-site-by-default-cookies 플래그, cookies-without-same-site-must-be-secure 플래그, schemeful-same-site 플래그를 각각 사용 설정 또는 사용 중지하여 설정할 수 있습니다.
다음 패턴과 일치하는 도메인에 설정된 쿠키는 기존 SameSite 동작으로 되돌아갑니다. 기존 동작으로 되돌리면 SameSite 속성을 지정하지 않은 쿠키가 'SameSite=None'인 것처럼 처리되고 'SameSite=None' 쿠키가 'Secure' 속성을 전달하지 않아도 되며, 두 사이트가 동일한 사이트인지 평가할 때 스킴 비교를 건너뜁니다. https://www.chromium.org/administrators/policy-list-3/cookie-legacy-samesite-policies에서 전체 설명을 확인하세요.
여기 명시된 패턴에 해당하지 않는 도메인의 쿠키 또는 이 정책을 설정하지 않은 경우의 모든 쿠키에 LegacySameSiteCookieBehaviorEnabled 정책(설정된 경우) 또는 사용자 개인 구성의 전역 기본값이 사용됩니다.
여기에 명시한 패턴은 URL이 아닌 도메인으로 취급되므로 스킴 또는 포트를 지정해서는 안 됩니다.
정책을 설정하면 팝업 열기가 가능한 사이트를 지정하는 URL 패턴 목록을 설정할 수 있습니다.
정책을 설정하지 않은 경우 DefaultPopupsSetting이(가) 설정되어 있으면 모든 사이트에 적용됩니다. 설정되어 있지 않다면 사용자의 개인 설정이 적용됩니다.
유효한 url 패턴에 관해 자세히 알아보려면 https://cloud.google.com/docs/chrome-enterprise/policies/url-patterns를 참고하세요.
정책을 설정하면(권장되는 방식으로만) 프로토콜 핸들러 목록을 등록할 수 있으며, 여기에는 사용자가 등록한 핸들러가 병합되므로 두 핸들러가 모두 사용됩니다. '프로토콜' 속성을 'mailto'와 같은 스키마로, 'URL' 속성을 '프로토콜' 필드에 지정된 스키마를 처리하는 애플리케이션의 URL 패턴으로 설정합니다. 패턴에는 '%s' 자리표시자가 포함될 수 있으며, 이 부분은 처리된 URL로 교체됩니다.
사용자는 정책에 의해 등록된 프로토콜 핸들러를 삭제할 수 없습니다. 그러나 새 기본 핸들러를 설치하여 정책에 따라 설치된 프로토콜 핸들러를 변경할 수는 있습니다.
Android 인텐트를 처리할 때 이 정책을 통해 설정된 프로토콜 핸들러는 사용되지 않습니다.
정책을 설정하면 팝업 열기가 불가능한 사이트를 지정하는 URL 패턴 목록을 설정할 수 있습니다.
정책을 설정하지 않은 경우 DefaultPopupsSetting이(가) 설정되어 있으면 모든 사이트에 적용됩니다. 설정되어 있지 않다면 사용자의 개인 설정이 적용됩니다.
유효한 url 패턴에 관해 자세히 알아보려면 https://cloud.google.com/docs/chrome-enterprise/policies/url-patterns를 참고하세요.
정책을 설정하면 알림 표시가 가능한 사이트를 지정하는 URL 패턴 목록을 설정할 수 있습니다.
정책을 설정하지 않은 경우 DefaultJavaScriptSetting이(가) 설정되어 있으면 모든 사이트에 적용됩니다. 설정되어 있지 않다면 사용자의 개인 설정이 적용됩니다.
유효한 url 패턴에 관해 자세히 알아보려면 https://cloud.google.com/docs/chrome-enterprise/policies/url-patterns를 참고하세요.
정책을 설정하면 알림 표시가 불가능한 사이트를 지정하는 URL 패턴 목록을 설정할 수 있습니다.
정책을 설정하지 않은 경우 DefaultJavaScriptSetting이(가) 설정되어 있으면 모든 사이트에 적용됩니다. 설정되어 있지 않다면 사용자의 개인 설정이 적용됩니다.
유효한 url 패턴에 관해 자세히 알아보려면 https://cloud.google.com/docs/chrome-enterprise/policies/url-patterns를 참고하세요.
이 정책을 설정하면 움직임 감지 센서, 조도 센서 등의 센서에 액세스할 수 있는 사이트를 지정하는 URL 패턴 목록을 설정할 수 있습니다.
정책을 설정하지 않은 경우 DefaultSensorsSetting이(가) 설정되어 있으면 모든 사이트에 적용되며 설정되어 있지 않다면 사용자의 개인 설정이 적용됩니다.
이 정책과 SensorsBlockedForUrls 정책에 동일한 URL 패턴이 존재하면 후자가 우선 적용되며 움직임 감지 센서나 조도 센서에 대한 액세스가 차단됩니다.
유효한 url 패턴에 관해 자세히 알아보려면 https://cloud.google.com/docs/chrome-enterprise/policies/url-patterns를 참고하세요.
이 정책을 설정하면 움직임 감지 센서, 조도 센서 등의 센서에 액세스할 수 없는 사이트를 지정하는 URL 패턴 목록을 설정할 수 있습니다.
정책을 설정하지 않은 경우 DefaultSensorsSetting이(가) 설정되어 있으면 모든 사이트에 적용되며 설정되어 있지 않다면 사용자의 개인 설정이 적용됩니다.
이 정책과 SensorsAllowedForUrls 정책에 동일한 URL 패턴이 존재하면 이 정책이 우선 적용되며 움직임 감지 센서나 조도 센서에 대한 액세스가 차단됩니다.
유효한 url 패턴에 관해 자세히 알아보려면 https://cloud.google.com/docs/chrome-enterprise/policies/url-patterns를 참고하세요.
정책을 설정하면 주어진 공급업체 및 제품 ID로 USB 기기 액세스 권한을 자동으로 부여받는 사이트를 지정하는 URL 패턴 목록을 작성할 수 있습니다. 정책이 유효하려면 목록의 각 항목에 devices 및 urls 필드가 있어야 합니다. devices 필드에 포함된 각 항목은 vendor_id 및 product_id 필드를 가질 수 있습니다. vendor_id 필드를 생략하면 모든 기기와 일치하는 정책이 생성됩니다. product_id 필드를 생략하면 주어진 공급업체 ID가 있는 모든 기기와 일치하는 정책이 생성됩니다. product_id 필드는 있지만 vendor_id 필드가 없는 정책은 유효하지 않습니다.
USB 권한 모델은 요청 및 삽입 URL을 사용하여 USB 기기에 액세스하기 위한 요청 URL 권한을 부여합니다. 요청하는 사이트가 iframe에서 로드되는 경우 요청 URL이 삽입 URL과 다를 수 있습니다. 따라서 urls 필드에는 요청 URL과 삽입 URL을 구분하여 지정할 수 있도록 쉼표로 구분된 URL 문자열이 2개까지 포함될 수 있습니다. URL이 하나만 지정된 경우, 삽입 상태와 관계없이 요청하는 사이트의 URL이 이 URL과 일치하면 해당하는 USB 기기에 액세스할 수 있는 권한이 부여됩니다. URL은 유효해야 하며 그렇지 않으면 정책이 무시됩니다.
정책을 설정하지 않으면 DefaultWebUsbGuardSetting이 적용(설정되어 있는 경우에 한해)되며 설정되어 있지 않다면 사용자의 개인 설정이 적용됩니다.
정책의 URL 패턴은 WebUsbBlockedForUrls를 통해 구성된 패턴과 충돌해서는 안 됩니다. 충돌할 경우 이 정책이 WebUsbBlockedForUrls 및 WebUsbAskForUrls보다 우선 적용됩니다.
정책을 설정하면 사용자에게 USB 기기 액세스를 요청할 수 있는 사이트를 지정하는 URL 패턴 목록을 만들 수 있습니다.
정책을 설정하지 않은 경우 DefaultWebUsbGuardSetting이(가) 설정되어 있으면 모든 사이트에 적용됩니다. 설정되어 있지 않으면 사용자의 개인 설정이 적용됩니다.
URL 패턴은 WebUsbAskForUrls과(와) 충돌하지 않아야 합니다. URL이 모두 일치할 경우 어떠한 정책도 우선 적용되지 않습니다.
유효한 url 패턴에 관해 자세히 알아보려면 https://cloud.google.com/docs/chrome-enterprise/policies/url-patterns를 참고하세요.
정책을 설정하면 사용자에게 USB 기기 액세스를 요청할 수 없는 사이트를 지정하는 URL 패턴 목록을 만들 수 있습니다.
정책을 설정하지 않은 경우 DefaultWebUsbGuardSetting이(가) 설정되어 있으면 모든 사이트에 적용됩니다. 설정되어 있지 않다면 사용자의 개인 설정이 적용됩니다.
URL 패턴이 WebUsbAskForUrls과(와) 충돌해서는 안 됩니다. URL이 모두 일치할 경우 어떠한 정책도 우선 적용되지 않습니다.
유효한 url 패턴에 관해 자세히 알아보려면 https://cloud.google.com/docs/chrome-enterprise/policies/url-patterns를 참고하세요.
이 정책을 설정하면 사용자에게 직렬 포트 액세스를 요청할 수 있는 사이트를 지정하는 URL 패턴 목록을 만들 수 있습니다.
정책을 설정하지 않은 경우 DefaultSerialGuardSetting이(가) 설정되어 있으면 모든 사이트에 적용되며 설정되어 있지 않으면 사용자의 개인 설정이 적용됩니다.
일치하지 않는 URL 패턴에는 SerialBlockedForUrls(일치하는 경우), DefaultSerialGuardSetting(설정된 경우), 사용자 개인 설정 순으로 우선 적용됩니다.
URL 패턴은 SerialBlockedForUrls과(와) 충돌하지 않아야 합니다. URL이 모두 일치하면 어떠한 정책도 우선 적용되지 않습니다.
유효한 url 패턴에 관해 자세히 알아보려면 https://cloud.google.com/docs/chrome-enterprise/policies/url-patterns를 참고하세요.
이 정책을 설정하면 사용자에게 직렬 포트 액세스를 요청할 수 없는 사이트를 지정하는 URL 패턴 목록을 만들 수 있습니다.
정책을 설정하지 않은 경우 DefaultSerialGuardSetting이(가) 설정되어 있으면 모든 사이트에 적용되며 설정되어 있지 않다면 사용자의 개인 설정이 적용됩니다.
일치하지 않는 URL 패턴에는 SerialAskForUrls(일치하는 경우), DefaultSerialGuardSetting(설정된 경우), 사용자 개인 설정 순으로 우선 적용됩니다.
URL 패턴이 SerialAskForUrls과(와) 충돌해서는 안 됩니다. URL이 모두 일치하면 어떠한 정책도 우선 적용되지 않습니다.
유효한 url 패턴에 관해 자세히 알아보려면 https://cloud.google.com/docs/chrome-enterprise/policies/url-patterns를 참고하세요.
정책을 설정하면 로그인 화면에 표시할 기기 로컬 계정 목록이 지정됩니다. 식별자는 서로 다른 기기 로컬 계정을 구분합니다.
정책을 설정하지 않거나 빈 목록으로 두면 기기 로컬 계정을 사용하지 않습니다.
정책을 설정하면 DeviceLocalAccountAutoLoginDelay에 지정된 시간 내에 로그인 화면에서 사용자 상호작용이 없을 경우 지정된 세션이 자동으로 로그인됩니다. 기기 로컬 계정이 이미 설정되어 있어야 합니다(DeviceLocalAccounts 참고).
정책을 설정하지 않으면 자동 로그인이 사용되지 않습니다.
정책을 설정하면 DeviceLocalAccountAutoLoginId 정책에서 지정한 기기 로컬 계정에 자동 로그인하기 전까지 사용자 활동이 없는 시간이 밀리초 단위로 결정됩니다.
정책을 설정하지 않으면 0밀리초가 제한 시간으로 사용됩니다.
DeviceLocalAccountAutoLoginId 정책이 설정되어 있지 않으면 이 정책이 적용되지 않습니다.
정책을 사용으로 설정하거나 설정하지 않으면 기기 로컬 계정이 지연 없는 자동 로그인으로 설정됩니다. Google Chrome OS에서 자동 로그인을 우회하고 로그인 화면을 표시하는 데 Ctrl+Alt+S 키보드 단축키를 인식합니다.
정책을 사용 안함으로 설정하면 지연 없는 자동 로그인이 구성된 경우 사용자가 이를 우회할 수 없습니다.
정책을 사용으로 설정하거나 설정하지 않으면 기기가 오프라인일 때 기기 로컬 계정이 지연 없는 자동 로그인으로 설정된 경우 Google Chrome OS에 네트워크 구성 메시지가 표시됩니다.
정책을 사용 안함으로 설정하면 오류 메시지가 대신 표시됩니다.
정책을 사용으로 설정하면 지연 없이 자동 실행되는 키오스크 앱의 required_platform_version 매니페스트 키 값이 자동 업데이트 대상 버전 접두사로 사용됩니다.
정책을 사용 안함으로 설정하거나 설정하지 않으면 required_platform_version 매니페스트 키가 무시되고 자동 업데이트가 정상적으로 진행됩니다.
경고: 기기가 소프트웨어 업데이트와 중요 보안 수정사항을 받지 못할 수 있으므로 Google Chrome OS 버전의 컨트롤을 키오스크 앱에 위임하지 마세요. Google Chrome OS 버전의 컨트롤을 위임하면 사용자가 위험해질 수 있습니다.
키오스크 앱이 Android 앱인 경우 이 정책이 True로 설정되더라도 Google Chrome OS 버전을 제어할 수 없습니다.
이 정책은 지원 중단되었으므로 ProxySettings 정책을 대신 사용하세요.
정책을 사용 설정하면 Chrome의 프록시 서버를 지정할 수 있으며 사용자가 프록시 설정을 변경하지 못합니다. Chrome과 ARC 앱이 명령줄에 지정된 모든 프록시 관련 옵션을 무시합니다. 이 정책은 ProxySettings 정책이 지정되지 않은 경우에 적용됩니다.
다음을 선택하면 다른 옵션이 무시됩니다. * direct = 프록시 서버를 사용하지 않고 항상 직접 연결 * system = 시스템 프록시 설정 사용 * auto_detect = 프록시 서버 자동 감지
다음을 사용하도록 선택하면 다른 옵션이 무시됩니다. * fixed_servers = 고정된 프록시 서버 ProxyServer 및 ProxyBypassList로 추가 옵션을 지정할 수 있습니다. ARC 앱에는 우선순위가 가장 높은 HTTP 프록시 서버만 사용할 수 있습니다. * pac_script = .pac 프록시 스크립트 프록시 .pac 파일에 URL을 설정할 때 ProxyPacUrl을 사용합니다.
정책을 설정하지 않으면 사용자가 프록시 설정을 선택할 수 있습니다.
참고: 자세한 예시를 보려면 Chromium 프로젝트(https://www.chromium.org/developers/design-documents/network-settings#TOC-Command-line-options-for-proxy-sett)를 참고하세요.
이 정책은 지원 중단되었으므로 대신 ProxyMode를 사용하세요.
Google Chrome에서 사용하는 프록시 서버를 지정할 수 있으며 사용자가 프록시 설정을 변경하지 못하게 합니다.
이 정책은 ProxySettings 정책이 지정되지 않아야 적용됩니다.
프록시 서버를 사용하지 않고 항상 직접 연결하도록 선택하면 다른 옵션은 모두 무시됩니다.
시스템 프록시 설정을 사용하거나 프록시 서버 자동 감지하도록 선택하면 다른 옵션은 모두 무시됩니다.
수동 프록시 설정을 선택하면 '프록시 서버의 주소 또는 URL', 'proxy .pac 파일에 대한 URL' 및 '쉼표로 구분된 프록시 우회 규칙 목록'에서 추가 옵션을 지정할 수 있습니다. ARC 앱은 우선순위가 가장 높은 HTTP 프록시 서버만 사용합니다.
자세한 예를 보려면 다음 페이지에 방문하세요. https://www.chromium.org/developers/design-documents/network-settings#TOC-Command-line-options-for-proxy-sett.
이 설정을 사용하면 Google Chrome은(는) 명령줄에서 지정한 모든 프록시 관련 옵션을 무시합니다.
이 정책을 설정하지 않으면 사용자가 원하는 프록시 설정을 선택할 수 있습니다.
강제로 Android 앱에서 프록시를 사용하도록 설정할 수 없습니다. 프록시 설정 중 일부는 Android 앱에서 사용할 수 있으며, Android 앱에서 자발적으로 이러한 설정을 사용하도록 선택할 수 있습니다. 자세한 내용은 ProxyMode 정책을 참조하세요.
이 정책은 지원 중단되었으므로 ProxySettings 정책을 대신 사용하세요.
정책을 설정하면 프록시 서버의 URL을 지정할 수 있습니다. 이 정책은 ProxySettings 정책을 지정하지 않고 ProxyMode에 fixed_servers 값을 선택한 경우에만 적용됩니다.
프록시 정책 설정에 다른 모드를 선택했다면 이 정책을 설정하지 마세요.
참고: 자세한 예시를 보려면 Chromium 프로젝트(https://www.chromium.org/developers/design-documents/network-settings#TOC-Command-line-options-for-proxy-sett)를 참고하세요.
강제로 Android 앱에서 프록시를 사용하도록 설정할 수 없습니다. 프록시 설정 중 일부는 Android 앱에서 사용할 수 있으며, Android 앱에서 자발적으로 이러한 설정을 사용하도록 선택할 수 있습니다. 자세한 내용은 ProxyMode 정책을 참조하세요.
이 정책은 지원 중단되었으므로 ProxySettings 정책을 대신 사용하세요.
정책을 설정하면 프록시 .pac 파일 URL을 지정할 수 있습니다. 이 정책은 ProxySettings 정책을 지정하지 않고 ProxyMode에 pac_script 값을 선택한 경우에만 적용됩니다.
프록시 정책 설정에 다른 모드를 선택했다면 이 정책을 설정하지 마세요.
참고: 자세한 예시를 보려면 Chromium 프로젝트(https://www.chromium.org/developers/design-documents/network-settings#TOC-Command-line-options-for-proxy-sett)를 참고하세요.
강제로 Android 앱에서 프록시를 사용하도록 설정할 수 없습니다. 프록시 설정 중 일부는 Android 앱에서 사용할 수 있으며, Android 앱에서 자발적으로 이러한 설정을 사용하도록 선택할 수 있습니다. 자세한 내용은 ProxyMode 정책을 참조하세요.
이 정책은 지원 중단되었으므로 ProxySettings 정책을 대신 사용하세요.
정책을 설정하면 Google Chrome에서 여기에 지정된 호스트 목록에 대해 모든 프록시를 우회합니다. 이 정책은 ProxySettings 정책을 지정하지 않고 ProxyMode에 fixed_servers 값을 선택한 경우에만 적용됩니다.
프록시 정책 설정에 다른 모드를 선택했다면 이 정책을 설정하지 마세요.
참고: 자세한 예시를 보려면 Chromium 프로젝트(https://www.chromium.org/developers/design-documents/network-settings#TOC-Command-line-options-for-proxy-sett)를 참고하세요.
강제로 Android 앱에서 프록시를 사용하도록 설정할 수 없습니다. 프록시 설정 중 일부는 Android 앱에서 사용할 수 있으며, Android 앱에서 자발적으로 이러한 설정을 사용하도록 선택할 수 있습니다. 자세한 내용은 ProxyMode 정책을 참조하세요.
정책을 설정하면 차단 목록의 대상이 아닌 확장 프로그램이 지정됩니다.
차단 목록의 * 값은 모든 확장 프로그램이 차단되며 사용자는 허용 목록에 있는 확장 프로그램만 설치할 수 있다는 의미입니다.
기본적으로 모든 확장 프로그램이 허용됩니다. 그러나 정책으로 확장 프로그램을 금지한 경우 정책을 변경하려면 허용되는 확장 프로그램 목록을 사용합니다.
사용자가 설치하지 못하는 확장 프로그램을 지정할 수 있습니다. 이미 설치된 확장 프로그램이 차단 목록에 포함된 경우 사용 중지되며, 사용자가 다시 사용할 수 있는 방법은 없습니다. 차단 목록에 포함되어 사용 중지되었던 확장 프로그램이 차단 목록에서 삭제되면 자동으로 다시 사용 설정됩니다.
차단 목록의 '*' 값은 모든 확장 프로그램이 명시적으로 허용 목록에 포함되지 않는 한 차단됨을 의미합니다.
이 정책을 설정하지 않으면 사용자는 Google Chrome의 모든 확장 프로그램을 설치할 수 있습니다.
이 정책은 지원 중단되었으므로 'ExtensionInstallBlocklist' 정책을 대신 사용하세요.
정책을 설정하면 사용자가 설치할 수 없는 확장 프로그램이 지정됩니다. 이미 설치된 확장 프로그램이 금지되는 경우 사용 중지되며, 사용자는 다시 사용 설정할 수 없게 됩니다. 금지된 확장 프로그램이 차단 목록에서 삭제되면 자동으로 다시 사용 설정됩니다. 명시적으로 허용된 확장 프로그램을 제외한 모든 확장 프로그램을 금지하려면 * 값을 사용합니다.
정책을 설정하지 않으면 사용자는 Google Chrome에서 어떤 확장 프로그램이든 설치할 수 있습니다.
이 정책은 지원 중단되었으므로 'ExtensionInstallAllowlist' 정책을 대신 사용하세요.
정책을 설정하면 금지되는 확장 프로그램 목록에서 제외되는 확장 프로그램이 지정됩니다. ExtensionInstallBlacklist에 * 값을 사용하여 모든 확장 프로그램을 금지하면 사용자는 명시적으로 허용되는 확장 프로그램만 설치할 수 있습니다. 기본적으로 모든 확장 프로그램이 허용됩니다. 그러나 정책으로 확장 프로그램을 금지한 경우 정책을 변경하려면 허용되는 확장 프로그램 목록을 사용합니다.
이 정책을 설정하면 사용자 상호작용 없이 자동으로 설치되는 앱 및 확장 프로그램 목록이 지정되며, 사용자가 제거하거나 사용 중지할 수 없습니다. enterprise.deviceAttributes 및 enterprise.platformKeys 확장 프로그램 API의 권한을 비롯한 권한은 암시적으로 부여됩니다. (이 2개의 API는 강제 설치되지 않은 앱과 확장 프로그램에서 사용 가능합니다.)
정책을 설정하지 않으면 앱과 확장 프로그램이 자동 설치되지 않으며 사용자는 Google Chrome에서 모든 앱 또는 확장 프로그램을 제거할 수 있습니다.
이 정책은 ExtensionInstallBlocklist 정책을 대체합니다. 기존에 강제 설치된 앱 또는 확장 프로그램은 이 목록에서 삭제되며 Google Chrome에 의해 자동으로 제거됩니다.
Microsoft® Windows® 인스턴스에서 인스턴스가 Microsoft® Active Directory® 도메인에 연결되었거나 Windows 10 Pro에서 실행되거나 Chrome 브라우저 클라우드 관리에 등록된 경우에만 Chrome 웹 스토어 외부의 앱 및 확장 프로그램이 강제로 설치될 수 있습니다.
macOS 인스턴스에서 인스턴스가 MDM을 통해 관리되거나 MCX를 통해 도메인에 연결된 경우에만 Chrome 웹 스토어 외부의 앱 및 확장 프로그램이 강제 설치될 수 있습니다.
모든 확장 프로그램의 소스 코드는 사용자가 개발자 도구를 통해 변경 가능하며, 이 과정에서 확장 프로그램 오작동이 발생할 수 있습니다. 이 점이 우려된다면 DeveloperToolsDisabled 정책을 설정하세요.
정책의 각 목록 항목은 세미콜론(;)으로 구분된 확장 프로그램 ID 및 '업데이트' URL(선택사항)로 구성된 문자열입니다. 확장 프로그램 ID는 32자리 문자열로, 예를 들어 개발자 모드일 때 chrome://extensions에서 확인할 수 있습니다. '업데이트' URL을 지정하는 경우 업데이트 매니페스트 XML 문서(https://developer.chrome.com/extensions/autoupdate)로 연결되어야 합니다. 기본적으로 Chrome 웹 스토어의 업데이트 URL이 사용됩니다. 정책에 설정된 '업데이트' URL은 최초 설치 시에만 사용되며 향후 확장 프로그램 업데이트에서는 확장 프로그램 매니페스트에 있는 업데이트 URL이 사용됩니다.
참고: 이 정책은 시크릿 모드에는 적용되지 않습니다. 확장 프로그램 호스팅에 관해 자세히 알아보세요(https://developer.chrome.com/extensions/hosting).
Google Play를 사용해 Google 관리 콘솔에서 Android 앱을 강제 설치할 수 있습니다. Android 앱은 이 정책을 사용하지 않습니다.
정책을 설정하여 확장 프로그램, 앱, 테마를 설치할 수 있는 URL을 지정합니다. Google Chrome 21 이전에는 사용자가 *.crx 파일 링크를 클릭하면 Google Chrome에서 몇 가지 경고 후 파일을 설치하도록 허용했습니다. 이후에는 파일을 다운로드하여 Google Chrome 설정 페이지로 드래그해야 합니다. 이 설정을 사용하면 특정 URL에서 더 간편한 기존의 설치 과정을 따를 수 있습니다.
이 목록에 있는 각 항목은 확장 프로그램 스타일의 일치 패턴입니다(https://developer.chrome.com/extensions/match_patterns 참고). 사용자는 목록의 항목과 일치하는 모든 URL에서 항목을 쉽게 설치할 수 있습니다. *.crx 파일과 다운로드 시작 페이지(예: 리퍼러)의 위치는 이러한 패턴에 따라 허용되어야 합니다.
ExtensionInstallBlocklist가 이 정책보다 우선적으로 적용됩니다. 즉, 이 목록의 사이트에서 설치하더라도 차단 목록에 있는 확장 프로그램은 설치되지 않습니다.
이 정책을 설정하여 Google Chrome에 설치할 수 있는 앱 및 확장 프로그램과 상호작용 가능한 호스트를 관리하고 런타임 액세스를 제한합니다.
정책을 설정하지 않으면 허용되는 확장 프로그램과 앱 유형에는 제한이 적용되지 않습니다.
목록에 없는 유형인 확장 프로그램과 앱은 설치되지 않습니다. 각 값은 다음 문자열 중 하나여야 합니다.
* "extension"
* "theme"
* "user_script"
* "hosted_app"
* "legacy_packaged_app"
* "platform_app"
이러한 유형에 관한 자세한 정보는 Google Chrome 확장 프로그램 문서를 참고하세요.
쉼표로 구분되는 확장 프로그램 ID를 여러 개 사용하는 75 이전 버전은 지원되지 않으며 건너뛰게 됩니다. 정책의 나머지 부분은 적용됩니다.
참고: 이 정책은 ExtensionInstallForcelist로 강제 설치되는 확장 프로그램과 앱에도 영향을 미칩니다.
정책을 설정하면 기존 확장 프로그램 관련 정책으로 제어되는 설정을 포함해 Google Chrome의 확장 프로그램 관리 설정을 제어할 수 있습니다. 기존에 설정된 정책이 있을 경우 이 정책으로 대체됩니다.
이 정책은 확장 프로그램 ID 또는 업데이트 URL을 특정 설정에만 매핑합니다. 특수 ID "*"에 기본 구성을 설정할 수 있으며, 정책에서 맞춤 구성이 설정되지 않은 모든 확장 프로그램에 기본 구성이 적용됩니다. 업데이트 URL이 있으면 구성은 확장 프로그램 매니페스트에 규정된 정확한 업데이트 URL을 포함하는 모든 확장 프로그램에 적용됩니다( http://support.google.com/chrome/a?p=Configure_ExtensionSettings_policy ).
참고: Microsoft® Active Directory® 도메인에 연결되지 않은 Windows® 인스턴스의 경우 강제 설치는 Chrome 웹 스토어에 등록된 앱과 확장 프로그램으로 제한됩니다.
외부 확장 프로그램 설치를 제어합니다.
이 설정을 사용하면 외부 확장 프로그램이 설치되지 못하게 차단합니다.
이 설정을 사용 중지하거나 설정하지 않으면 외부 확장 프로그램의 설치가 허용됩니다.
외부 확장 프로그램 및 설치 관련 문서는 다음 페이지에서 확인하세요. https://developer.chrome.com/apps/external_extensions
SafeBrowsingEnabled가 사용 안함으로 설정된 경우 AbusiveExperienceInterventionEnforce를 사용으로 설정하거나 설정하지 않으면 악의적 사용자 환경이 포함된 사이트에서 새 창 또는 탭을 열 수 없습니다.
SafeBrowsingEnabled 또는 AbusiveExperienceInterventionEnforce를 사용 안함으로 설정하면 악의적 사용자 환경이 포함된 사이트가 새 창 또는 탭을 열 수 있습니다.
Get Image Descriptions from Google 접근성 기능은 시각장애인 스크린 리더 사용자가 라벨이 지정되지 않은 웹 이미지에 관한 설명을 들을 수 있도록 지원합니다. 기능을 사용하는 사용자에게는 익명의 Google 서비스를 통해 라벨이 지정되지 않은 웹 이미지에 관해 자동으로 생성된 설명을 듣는 옵션이 제공됩니다.
이 기능을 사용하면 이미지의 콘텐츠가 Google 서버로 전송되어 설명이 생성됩니다. 쿠키 또는 기타 사용자 데이터는 전송되지 않으며 Google에서 이미지 콘텐츠를 저장하거나 기록하지 않습니다.
이 정책이 True로 설정되면 Get Image Descriptions from Google 기능이 사용됩니다. 단, 스크린 리더 또는 다른 유사한 보조 기술을 사용하는 사용자에게만 영향을 미칩니다.
정책이 False로 설정되면 사용자에게 이 기능을 사용할 수 있는 옵션이 제공되지 않습니다.
정책이 설정되면 사용자가 변경하거나 재정의할 수 없습니다.
SafeBrowsingEnabled가 False로 설정되지 않은 경우 AdsSettingForIntrusiveAdsSites를 1로 설정하거나 설정하지 않으면 모든 사이트에서 광고가 허용됩니다.
정책을 2로 설정하면 사이트에서 방해가 되는 광고를 차단합니다.
이 정책은 고급 보호 프로그램에 등록한 사용자에게 추가 보호를 제공할지 결정합니다. 추가 기능 중 일부를 사용하려면 Google과 데이터를 공유해야 합니다. 예를 들어, 고급 보호 사용자가 멀웨어 검사를 위해 다운로드 항목을 Google에 전송할 수 있습니다. 정책을 True로 설정하거나 설정하지 않으면 등록된 사용자에게 추가 보호가 제공됩니다. False로 설정하면 고급 보호 사용자에게 표준 소비자 기능만 제공됩니다.
이 정책을 사용으로 설정하거나 설정하지 않으면 방문 기록 및 다운로드 기록이 Chrome에서 삭제될 수 있으며 사용자가 이 설정을 변경할 수 없습니다.
정책을 사용 안함으로 설정하면 방문 기록 및 다운로드 기록이 삭제되지 않습니다. 정책을 사용 중지해도 방문 및 다운로드 기록이 반드시 보관되는 것은 아닙니다. 사용자는 기록 데이터베이스 파일을 직접 수정하거나 삭제할 수 있습니다. 또한 브라우저는 언제든지 기록 항목을 자체적으로 만료시키거나 보관처리할 수 있습니다.
정책을 True로 설정하면 사용자가 공룡 게임을 플레이할 수 있습니다. 정책을 False로 설정하면 기기가 오프라인 상태일 때는 사용자가 공룡 이스터 에그 게임을 플레이할 수 없습니다.
정책을 설정하지 않으면 사용자가 등록한 Google Chrome OS에서 게임을 플레이할 수 없지만 다른 상황에서는 플레이할 수 있습니다.
이 정책을 사용 설정하거나 설정하지 않으면 Chrome에서 파일 선택 대화상자를 표시하고, 사용자가 열 수 있게 됩니다.
정책을 사용 중지하면 사용자가 파일 선택 대화상자를 불러오는 작업을 할 때(예: 북마크 가져오기, 파일 업로드, 링크 저장 등)마다 메시지가 표시됩니다. 사용자가 파일 선택 대화상자에서 '취소'를 클릭한 것으로 간주됩니다.
Linux용 Google Chrome에서 기본 알림을 사용할지 여부를 구성합니다.
True로 설정하거나 설정하지 않으면 Google Chrome에서 기본 알림을 사용하도록 허용됩니다.
False로 설정하면 Google Chrome에서 기본 알림을 사용할 수 없습니다. Google Chrome의 메시지 센터가 대체 알림으로 사용됩니다.
정책을 사용 설정하거나 설정하지 않으면 비밀번호로 인증하는 사용자가 화면을 잠글 수 있습니다.
정책을 사용 중지하면 사용자가 화면을 잠글 수 없습니다. (사용자 세션에서 로그아웃만 할 수 있음)
이 정책은 페이지를 닫는 중에 페이지에서 동기 XHR 요청을 전송하도록 관리자가 지정할 수 있게 합니다.
정책이 사용 설정되어 있으면 페이지를 닫는 중에 페이지에서 동기 XHR 요청을 전송할 수 있습니다.
정책이 사용 중지되거나 설정되어 있지 않으면 페이지를 닫는 중에 페이지에서 동기 XHR 요청을 전송할 수 없습니다.
이 정책은 Chrome 88에서 삭제됩니다.
https://www.chromestatus.com/feature/4664843055398912 페이지를 참조하세요.
이 정책을 설정하면 G Suite 내 Chrome의 제한된 로그인 기능이 사용 설정되고 사용자가 설정을 변경할 수 없습니다. 사용자는 특정 도메인의 계정을 사용해서만 gmail 또는 googlemail 계정을 허용하고 도메인 목록에 consumer_accounts를 추가하기 위해 Google 도구에 액세스할 수 있습니다. 이 설정은 보조 계정이 명시적으로 허용된 도메인에 속하지 않은 경우 사용자가 Google 인증이 필요한 관리 대상 기기에 보조 계정을 추가하고 보조 계정으로 로그인하는 것을 차단합니다.
설정을 비워 두거나 설정하지 않으면 사용자가 어느 계정으로든 G Suite에 액세스할 수 있습니다.
사용자는 이 설정을 변경하거나 재정의할 수 없습니다.
참고: 정책을 사용하면 https://support.google.com/a/answer/1668854에서 설명된 바와 같이 X-GoogApps-Allowed-Domains 헤더가 모든 google.com 도메인에 대한 HTTP 및 HTTPS 요청에 첨부됩니다.
정책을 설정하면 사용자가 지정한 Google Chrome OS 세션의 입력 방법(키보드 레이아웃) 중 하나를 선택할 수 있습니다.
설정하지 않거나 빈 목록으로 설정하면 사용자가 지원되는 모든 입력 방법을 선택할 수 있습니다.
참고: 현재 입력 방법이 지원되지 않으면 하드웨어 키보드 레이아웃(허용되는 경우) 또는 이 목록에서 가장 처음 유효한 항목으로 전환됩니다. 잘못되었거나 지원되지 않는 방법은 무시됩니다.
정책을 설정하면 사용자가 이 정책에 나열된 언어 중 하나만 기본 언어 목록에 추가할 수 있습니다.
설정하지 않거나 빈 목록으로 설정하면 사용자는 언어를 기본 설정으로 지정할 수 있습니다.
잘못된 값이 있는 목록으로 설정할 경우 이 값은 무시됩니다. 사용자가 이 정책에서 허용되지 않는 언어를 기본 언어 목록에 추가하면 삭제됩니다. Google Chrome OS의 표시 언어가 이 정책에서 허용되지 않는 언어인 경우 다음에 로그인할 때는 허용되는 UI 언어로 변경됩니다. 그렇지 않으면 이 정책에 잘못된 항목이 있는 경우에만 Google Chrome OS의 표시 언어가 이 정책에 지정된 첫 번째 유효한 값 또는 en-US와 같은 대체 언어로 전환됩니다.
정책을 True로 설정하면 Google Chrome에서 브라우저에 내장된 대체 오류 페이지(예: '페이지를 찾을 수 없습니다')를 사용합니다. 정책을 False로 설정하면 Google Chrome에서 대체 오류 페이지를 사용하지 않습니다.
정책을 설정하면 사용자가 변경할 수 없습니다. 설정하지 않으면 정책이 사용 설정되지만 사용자가 이 설정을 변경할 수 있습니다.
정책을 True로 설정하면 Google Chrome의 내부 PDF 뷰어를 사용 중지하고, PDF 파일을 다운로드 파일로 처리하며, 사용자가 기본 애플리케이션으로 PDF를 열 수 있습니다.
정책을 False로 설정하거나 설정하지 않으면 사용자가 PDF 플러그인을 사용 중지하지 않은 경우 PDF 파일을 엽니다.
이 정책을 설정하면 Google Chrome의 시크릿 모드와 게스트 프로필에서 앰비언트 인증을 허용/금지할 수 있습니다.
앰비언트 인증은 명시적인 사용자 인증 정보가 자격 확인/응답 유형의 NTLM/Kerberos/Negotiate 방식을 통해 제공되지 않는 경우 기본 사용자 인증 정보를 사용하는 HTTP 인증입니다.
RegularOnly(값 0)를 설정하면 일반 세션에만 앰비언트 인증이 허용됩니다. 시크릿 모드와 게스트 세션에서는 앰비언트 인증을 사용할 수 없습니다.
IncognitoAndRegular(값 1)를 설정하면 시크릿 모드와 일반 세션에서 앰비언트 인증이 허용됩니다. 게스트 세션에서는 앰비언트 인증을 사용할 수 없습니다.
GuestAndRegular(값 2)를 설정하면 게스트 세션과 일반 세션에서 앰비언트 인증이 허용됩니다. 시크릿 모드 세션에서는 앰비언트 인증을 사용할 수 없습니다.
All(값 3)을 설정하면 모든 세션에서 앰비언트 인증이 허용됩니다.
일반 프로필에서는 앰비언트 인증을 항상 사용할 수 있습니다.
Google Chrome 버전 81 이상에서는 정책을 설정하지 않으면 일반 세션에서만 앰비언트 인증이 허용됩니다.
정책이 true로 설정되면 Chrome에서 기본적으로 AppCache를 이용할 수 없는 경우에도 AppCache가 강제로 사용 설정됩니다.
정책이 설정되어 있지 않거나 false로 설정되면 AppCache가 Chrome의 기본값을 따릅니다.
정책을 설정하면 Google Chrome에서 사용하는 언어가 지정됩니다.
사용 중지하거나 설정하지 않으면 언어는 다음 중 첫 번째 유효한 언어로 설정 됩니다. 1) 사용자가 지정한 언어(설정한 경우) 2) 시스템 언어 3) 대체 언어(en-US)
정책을 '사용'으로 설정하거나 설정하지 않으면 AudioCaptureAllowedUrls 목록에 설정된 URL은 제외하고 사용자에게 오디오 캡처 액세스 권한에 대한 메시지가 표시됩니다.
정책을 '사용 안함'으로 설정하면 메시지가 사용 중지되며, AudioCaptureAllowedUrl 목록에 설정된 URL에서만 오디오 캡처를 사용할 수 있습니다.
참고: 이 정책은 내장된 마이크뿐만 아니라 모든 오디오 입력에 적용됩니다.
Android 앱의 경우 이 정책은 마이크에만 영향을 줍니다. 이 정책이 true로 설정되면 마이크는 모든 앱에서 음소거되며 예외는 없습니다.
정책을 설정하면 URL 목록에 지정한 URL 패턴이 요청 URL의 보안 원본과 비교됩니다. 비교 후 일치 여부가 확인되면 오디오 캡처 기기에 액세스 권한이 부여되며 메시지가 표시되지 않습니다.
유효한 url 패턴에 관해 자세히 알아보려면 https://cloud.google.com/docs/chrome-enterprise/policies/url-patterns를 참고하세요.
정책을 사용으로 설정하거나 설정하지 않으면 사용자 기기에서 지원되는 모든 오디오 출력이 허용됩니다.
정책을 사용 안함으로 설정하면 사용자가 로그인했을 때 오디오 출력이 허용되지 않습니다.
참고: 이 정책은 오디오 접근성 기능을 포함한 모든 오디오 출력에 적용됩니다. 사용자에게 스크린 리더가 필요한 경우 정책을 사용 중지하지 마세요.
이 정책은 오디오 프로세스 샌드박스를 제어합니다. 정책이 사용 설정되어 있으면 샌드박스 처리된 오디오 프로세스가 실행됩니다. 사용 중지되면 샌드박스 처리되지 않은 오디오 프로세스가 실행되며 WebRTC 오디오 처리 모듈이 렌더러 프로세스에서 실행됩니다. 이 경우 사용자가 샌드박스 처리되지 않은 오디오 하위 시스템 실행과 관련된 보안 위험에 노출됩니다. 정책이 설정되지 않으면 오디오 샌드박스의 기본 구성이 사용되며, 이 구성은 플랫폼별로 다를 수 있습니다. 이 정책은 기업에서 샌드박스를 방해하는 보안 소프트웨어 설정을 사용하는 경우 필요에 따라 오디오 샌드박스를 사용 중지할 수 있도록 만들어졌습니다.
이 정책은 M70에서 지원이 중단되었습니다. 대신 AutofillAddressEnabled 및 AutofillCreditCardEnabled를 사용하시기 바랍니다.
Google Chrome의 자동 완성 기능을 사용 설정하여 사용자가 주소나 신용카드 정보와 같이 이전에 저장한 정보를 이용하여 웹 양식을 자동으로 완성할 수 있습니다.
이 설정을 사용 중지하면 사용자가 자동 완성을 사용할 수 없습니다.
이 설정을 사용 설정하거나 값을 지정하지 않으면 사용자가 자동 완성을 제어할 수 있게 됩니다. 따라서 사용자가 자동 완성 프로필을 설정하고 원하는 대로 자동완성을 사용하거나 사용 중지할 수 있습니다.
프로토콜 목록과 각 프로토콜에 허용되는 출처 패턴의 목록을 설정할 수 있도록 하여 사용자에게 메시지를 표시하지 않고 외부 애플리케이션이 실행될 수 있도록 합니다. 프로토콜을 목록에 등록할 때 후행 구분자가 포함되어서는 안 됩니다. 따라서 'skype:' 또는 'skype://'가 아닌 'skype'로 표시하세요.
이 정책을 설정하면 프로토콜이 목록에 등록되어 있고 해당 프로토콜을 실행하려는 사이트의 출처가 해당 프로토콜의 allowed_origins 목록에 있는 출처 패턴 중 하나와 일치하는 경우에만 사용자에게 메시지를 표시하지 않고 프로토콜이 외부 애플리케이션을 실행할 수 있도록 정책에서 허용합니다. 두 가지 조건 중 하나라도 충족되지 않는 경우 외부 프로토콜이 실행될 때 정책에서 메시지 표시를 생략하지 않습니다.
정책을 설정하지 않으면 기본적으로 어떠한 프로토콜도 메시지 표시 없이는 실행될 수 없습니다. ExternalProtocolDialogShowAlwaysOpenCheckbox 정책이 사용 중지되지 않은 경우 사용자는 프로토콜별/사이트별로 메시지 표시를 선택 해제할 수 있습니다. 이 정책은 사용자가 설정한 프로토콜별/사이트별 메시지 표시 예외에 영향을 미치지 않습니다.
출처 일치 패턴은 http://www.chromium.org/administrators/url-blacklist-filter-format에 설명된 'URLBlocklist' 정책과 비슷한 형식을 사용합니다.
하지만 이 정책의 출처 일치 패턴에는 '/path' 또는 '@query' 요소가 포함될 수 없습니다. '/path' 또는 '@query' 요소가 포함된 패턴은 무시됩니다.
AutoOpenFileTypes이(가) 적용될 URL을 지정하는 URL 목록입니다. 이 정책은 사용자가 설정한 자동으로 열리는 값에 영향을 미치지 않습니다.
정책을 설정하면 URL이 이 집합에 속하고 파일 형식이 AutoOpenFileTypes에 표시된 경우에만 정책에 의해 자동으로 파일이 열립니다. 두 가지 조건 중 하나라도 False이면 다운로드한 항목이 정책에 따라 자동으로 열리지 않습니다.
정책을 설정하지 않으면 파일 형식이 AutoOpenFileTypes인 모든 다운로드 항목이 자동으로 열립니다.
URL 패턴 형식은 https://www.chromium.org/administrators/url-blacklist-filter-format에 따라 지정되어야 합니다.
다운로드 시 자동으로 열려야 하는 파일 형식 목록입니다. 파일 형식을 나열할 때 접두 구분자가 포함되어서는 안 됩니다. '.txt' 대신 'txt'로 표시하세요.
세이프 브라우징 확인이 사용 설정된 경우 자동으로 열려야 하는 형식의 파일에도 적용되며, 파일이 이 확인을 통과하지 못하면 열리지 않습니다.
정책을 설정하지 않은 경우 사용자가 이미 자동으로 열리도록 지정한 파일 형식만 다운로드 시 자동으로 열립니다.
Microsoft® Windows®에서 이 기능은 Microsoft® Active Directory® 도메인에 연결된 인스턴스, Windows 10 Pro에서 실행되는 인스턴스, Chrome 브라우저 클라우드 관리에 등록된 인스턴스에서만 사용할 수 있습니다. macOS에서 이 기능은 MDM을 통해 관리되는 인스턴스 또는 MCX를 통해 도메인에 연결된 인스턴스에서만 사용할 수 있습니다.
정책을 True로 설정하거나 설정하지 않으면 사용자가 UI의 주소 자동 완성을 제어할 수 있습니다.
정책을 False로 설정하면 자동 완성에서 주소 정보를 제안하거나 채워 넣지 않고, 사용자가 웹을 탐색하는 동안 제출한 추가 주소 정보도 저장하지 않습니다.
정책을 True로 설정하거나 설정하지 않으면 사용자가 UI에서 신용카드의 자동 완성 추천을 제어할 수 있습니다.
정책을 False로 설정하면 자동 완성에서 신용카드 정보를 추천하거나 입력하지 않으며, 사용자가 웹 탐색 중 제출할 수 있는 추가 신용카드 정보를 저장하지도 않습니다.
정책을 True로 설정하면 Google Chrome의 미디어 자동 재생이 허용됩니다. 정책을 False로 설정하면 Google Chrome의 미디어 자동 재생이 중지됩니다.
기본적으로 Google Chrome에서는 미디어를 자동 재생하지 않습니다. 하지만 특정 URL 패턴에 AutoplayAllowlist 정책을 사용하여 이 설정을 변경할 수 있습니다.
Google Chrome을 실행하는 동안 정책을 변경하면 새로 열린 탭에만 적용됩니다.
정책을 설정하면 Google Chrome에서 동영상이 사용자 동의 없이 오디오 콘텐츠와 함께 자동으로 재생될 수 있습니다. AutoplayAllowed 정책을 True로 설정하면 이 정책은 적용되지 않습니다. AutoplayAllowed 정책을 False로 설정하면 이 정책에 설정된 URL 패턴은 계속해서 재생할 수 있습니다. Google Chrome을 실행하는 동안 이 정책을 변경하면 새로 열린 탭에만 적용됩니다.
올바른 URL 패턴을 자세히 알아보려면 https://cloud.google.com/docs/chrome-enterprise/policies/url-patterns를 참고하세요.
이 정책은 지원 중단되었으므로 대신 'AutoplayAllowlist' 정책을 사용하세요.
정책을 설정하면 Google Chrome에서 동영상이 사용자 동의 없이 오디오 콘텐츠와 함께 자동으로 재생될 수 있습니다. AutoplayAllowed 정책을 True로 설정하면 이 정책은 적용되지 않습니다. AutoplayAllowed 정책을 False로 설정하면 이 정책에 설정된 URL 패턴은 계속해서 재생될 수 있습니다. Google Chrome을 실행하는 동안 정책을 변경하면 새로 열린 탭에만 적용됩니다.
유효한 URL 패턴을 자세히 알아보려면 https://cloud.google.com/docs/chrome-enterprise/policies/url-patterns를 참고하세요.
BackForwardCache 기능을 사용 설정하면 뒤로-앞으로 캐시를 사용할 수 있습니다. 페이지에서 벗어나면 현재 상태(문서 트리, 스크립트 등)가 뒤로-앞으로 캐시에 보존될 수 있습니다. 브라우저에서 다시 페이지로 돌아가면 페이지가 뒤로-앞으로 캐시에서 복원되며 캐시되기 전 상태로 표시됩니다.
이 기능은 이 캐싱을 예상하지 않는 일부 웹사이트에서 문제를 일으킬 수 있습니다. 특히 일부 웹사이트는 브라우저에서 페이지를 벗어날 때 'unload' 이벤트를 전달해야 합니다. 페이지가 뒤로-앞으로 캐시에 저장되면 'unload' 이벤트가 전달되지 않습니다.
정책을 사용으로 설정하거나 설정하지 않으면 BackForwardCache 기능이 사용 설정됩니다.
정책을 사용 안함으로 설정하면 기능이 강제로 사용 중지됩니다.
Google Chrome 프로세스가 OS 로그인 시 시작되어 마지막 브라우저 창을 닫은 후에도 실행될 것인지를 결정합니다. 이 경우 모든 세션 쿠키를 포함해 백그라운드 앱과 현재 탐색 중인 세션이 활성화 상태로 유지됩니다. 백그라운드 프로세스는 작업 표시줄에 아이콘으로 표시되며 여기에서 언제든지 종료할 수 있습니다.
이 정책을 True로 설정하면 백그라운드 모드가 사용 설정되며 사용자가 브라우저 설정에서 컨트롤할 수 없습니다.
이 정책을 False로 설정하면 백그라운드 모드가 사용 중지되며 사용자가 브라우저 설정에서 컨트롤할 수 없습니다.
이 정책을 설정하지 않으면 백그라운드 모드가 처음에는 사용 중지되며 사용자가 브라우저 설정에서 컨트롤할 수 있습니다.
정책을 사용으로 설정하면 브라우저의 주소 표시줄에 있는 도메인이 출처가 아닌 웹페이지 요소가 쿠키를 설정할 수 없습니다. 사용 안함으로 설정하면 이러한 요소가 쿠키를 설정하도록 허용하고 사용자가 설정을 변경할 수 없습니다.
설정하지 않으면 타사 쿠키가 사용 설정되지만 사용자가 이 설정을 변경할 수 있습니다.
정책을 True로 설정하면 Google Chrome에 북마크바가 표시됩니다. 정책을 False로 설정하면 사용자에게 북마크바가 표시되지 않습니다.
정책을 설정하면 사용자가 변경할 수 없습니다. 설정하지 않으면 사용자가 이 기능을 사용할지 결정합니다.
이 정책을 true로 설정하거나 설정하지 않으면 Google Chrome의 사용자 관리자에서 사용자를 추가할 수 있습니다.
이 정책을 false로 설정하면 Google Chrome의 사용자 관리자에서 새 프로필을 만들 수 없습니다.
이 정책이 'true'로 설정되거나 설정되지 않으면 Google Chrome에서 게스트 로그인을 사용합니다. 게스트 로그인은 모든 창이 시크릿 모드로 실행되는 Google Chrome 프로필입니다.
이 정책이 'false'로 설정되면 Google Chrome에서 게스트 프로필을 사용할 수 없습니다.
정책을 사용 설정하면 Google Chrome에서 게스트 세션을 실행하고 프로필 로그인을 차단합니다. 게스트 로그인은 창이 시크릿 모드인 Google Chrome 프로필입니다.
정책을 사용 중지하거나, 설정하지 않거나, BrowserGuestModeEnabled를 통해 브라우저 게스트 모드를 사용 중지하면 새로운 프로필과 기존 프로필 사용이 허용됩니다.
정책을 사용 설정하거나 설정하지 않으면 Google Chrome에서 정확한 타임스탬프를 가져오기 위해 Google 서버에 비정기적으로 쿼리를 전송합니다.
정책을 사용 중지하면 Google Chrome에서 쿼리를 전송하지 않습니다.
브라우저의 로그인 동작을 제어하는 정책입니다. 이 정책을 사용하면 사용자가 자신의 계정으로 Google Chrome에 로그인하고 Chrome 동기화와 같은 계정 관련 서비스를 사용하도록 허용할지 결정할 수 있습니다.
정책을 '브라우저 로그인 사용 중지'로 설정하면 사용자가 브라우저에 로그인하여 계정 기반 서비스를 사용할 수 없습니다. 이 경우 Chrome 동기화와 같은 브라우저 수준의 기능을 사용할 수 없으며, 이러한 기능이 제공되지도 않습니다. 사용자가 로그인되어 있는 상태에서 정책이 '사용 중지'로 설정되면 다음번에 Chrome을 실행할 때 사용자가 로그아웃됩니다. 이때 북마크, 비밀번호 등 사용자의 로컬 프로필 데이터는 삭제되지 않습니다. Gmail과 같은 Google 웹 서비스의 경우 계속해서 로그인하여 사용할 수 있습니다.
정책을 '브라우저 로그인 사용'으로 설정하면 사용자가 브라우저에 로그인할 수 있으며, Gmail과 같은 Google 웹 서비스에 로그인하면 브라우저에도 자동으로 로그인됩니다. 브라우저에 로그인되었다는 것은 사용자의 계정 정보가 브라우저에 보관된다는 의미입니다. 하지만 그렇다고 해서 Chrome 동기화가 기본적으로 사용 설정되지는 않습니다. 사용자가 해당 기능을 이용하려면 별도로 선택해야 합니다. 이 정책을 사용 설정하면 브라우저 로그인을 허용하는 설정을 사용자가 사용 중지할 수 없습니다. Chrome 동기화의 사용 가능 여부를 제어하려면 'SyncDisabled' 정책을 사용하세요.
정책을 '브라우저 로그인 강제 사용'으로 설정하면 사용자에게 계정 선택 대화상자가 표시되며, 계정을 선택하여 로그인해야 브라우저를 사용할 수 있습니다. 관리 계정의 경우 이 설정을 통해 계정과 관련된 정책을 적용 및 시행할 수 있습니다. 도메인 관리자가 동기화를 사용 중지하거나 'SyncDisabled' 정책으로 동기화가 사용 중지되지 않은 이상 계정에서 Chrome 동기화가 기본적으로 사용 설정됩니다. 또한 BrowserGuestModeEnabled의 기본값은 False로 설정됩니다. 이 정책을 사용 설정하면 로그인되지 않은 기존 프로필은 잠겨서 액세스할 수 없게 됩니다. 자세한 내용은 다음 고객센터 도움말을 참조하세요. https://support.google.com/chrome/a/answer/7572556. 이 옵션은 Linux 및 Android를 지원하지 않으며, Linux 및 Android를 사용할 경우 '브라우저 로그인 사용'으로 대체됩니다.
정책을 설정하지 않으면 사용자가 브라우저 로그인 옵션을 사용할지 결정하고 필요에 따라 사용할 수 있습니다.
Google Chrome에서 내장 DNS 클라이언트 사용 여부를 제어합니다.
이는 사용되는 DNS 서버에 적용되지 않고 DNS 서버와 통신하는 데 사용되는 소프트웨어 스택에만 적용됩니다. 예를 들어 운영체제가 엔터프라이즈 DNS 서버를 사용하도록 구성된 경우 동일한 서버가 내장 DNS 클라이언트에서 사용됩니다. 하지만 내장 DNS 클라이언트가 DNS over TLS와 같은 더 최신의 DNS 관련 프로토콜을 사용하여 다른 방식으로 서버를 처리할 수도 있습니다.
이 정책은 DNS over HTTPS에 영향을 미치지 않습니다. 동작을 변경하려면 DnsOverHttpsMode 정책을 확인하세요.
정책을 true로 설정하면 가능한 경우 내장 DNS 클라이언트를 사용합니다.
정책이 false로 설정되면 내장 DNS 클라이언트가 사용되지 않습니다.
정책을 설정하지 않으면 macOS, Android(비공개 DNS와 VPN이 모두 사용 설정되지 않은 경우), ChromeOS에서 내장 DNS 클라이언트가 기본으로 사용 설정되며 사용자는 chrome://flags를 수정하거나 명령줄 플래그를 지정하여 내장 DNS 클라이언트 사용 여부를 변경할 수 있습니다.
이 설정을 사용하면 Google Chrome에서 내장 인증서 확인 기능을 사용하여 서버 인증서를 확인합니다. 사용 중지하면 Google Chrome 제품이 플랫폼에서 제공하는 레거시 인증서 확인 기능을 사용하여 서버 인증서를 확인합니다. 설정하지 않으면 내장 또는 레거시 인증서 확인 기능이 사용될 수 있습니다.
이 정책은 Google Chrome OS의 레거시 인증서 확인 기능이 지원 중단되는 Google Chrome OS 버전 81부터 삭제될 예정입니다.
또한 Linux의 레거시 인증서 확인 기능이 지원 중단되는 Linux용 Google Chrome 버전 83부터,
Mac OS X의 레거시 인증서 확인 기능이 지원 중단되는 Mac OS X용 Google Chrome 버전 91부터도 삭제됩니다.
정책을 모두(0)로 설정하거나 설정하지 않으면 사용자는 모든 CA 인증서의 신뢰 설정을 수정하고 사용자가 가져온 인증서를 삭제하며 인증서 관리자를 사용하여 인증서를 가져올 수 있습니다. 정책을 사용자전용(1)으로 설정하면 사용자는 사용자가 가져온 인증서만 관리할 수 있으며 내장 인증서의 신뢰 설정은 변경할 수 없습니다. 정책을 없음(2)으로 설정하면 사용자는 CA 인증서를 볼 수만 있고 관리할 수는 없습니다.
정책을 사용 설정하면 Google Chrome OS 제품이 종속 포털 인증을 위해 프록시를 우회할 수 있습니다. Chrome에서 성공적인 인터넷 연결을 감지할 때까지 종속 포털 로그인 페이지에서 시작되는 이러한 인증 웹페이지는 별도의 창에서 열리며 현재 사용자에게 적용되는 모든 정책 설정 및 제한을 무시합니다. 이 정책은 정책, 확장 프로그램을 통해 프록시가 설정되었거나 사용자가 chrome://settings에서 프록시를 설정한 경우에만 적용됩니다.
정책을 사용 중지하거나 설정하지 않으면 모든 종속 포털 인증 페이지가 새로운 일반 브라우저 탭에 표시되며 현재 사용자의 프록시 설정을 사용합니다.
정책을 설정하면 subjectPublicKeyInfo 해시 목록에 대해 인증서 투명성 공개 요구사항의 시행이 사용 중지됩니다. 이에 따라 적절하게 공개되지 않아 신뢰할 수 없던 인증서를 엔터프라이즈 호스트에서 계속해서 사용할 수 있습니다. 시행을 사용 중지하려면 해시는 다음 조건 중 하나를 만족해야 합니다.
* 서버 인증서의 subjectPublicKeyInfo입니다.
* 인증서 체인의 인증 기관(CA) 인증서에 표시되는 subjectPublicKeyInfo입니다. CA 인증서는 X.509v3 nameConstraints 확장 프로그램을 통해 제한되고, 하나 이상의 directoryName nameConstraints가 permittedSubtrees에 있으며, directoryName에 organizationName 속성이 있습니다.
* 인증서 체인의 CA 인증서에 표시되는 subjectPublicKeyInfo이며, CA 인증서의 인증서 제목에 하나 이상의 organizationName 속성이 있고, 서버 인증서에 동일한 수의 organizationName 속성이 동일한 순서로 포함되어 있고, 바이트별 값도 동일합니다.
해시 알고리즘 이름, 슬래시 및 지정된 인증서의 DER 인코딩 subjectPublicKeyInfo에 적용된 해시 알고리즘 Base64 인코딩을 연결하여 subjectPublicKeyInfo 해시를 지정합니다. Base64 인코딩 형식은 SPKI 지문 형식과 일치합니다. 유일하게 인식되는 해시 알고리즘은 sha256이고 다른 모든 알고리즘은 무시됩니다.
정책을 설정하지 않으면 인증서 투명성을 통해 공개해야 하는 인증서가 공개되지 않은 경우 Google Chrome에서 인증서를 신뢰하지 않습니다.
정책을 설정하면 지정된 subjectPublicKeyInfo 해시가 포함된 인증서 체인의 기존 인증 기관(CA) 목록에 대해 인증서 투명성 공개 요구사항의 시행이 사용 중지됩니다. 이에 따라 적절하게 공개되지 않아 신뢰할 수 없던 인증서를 엔터프라이즈 호스트에서 계속해서 사용할 수 있습니다. 시행을 사용 중지하려면 subjectPublicKeyInfo 해시가 기존 인증 기관으로 인식된 CA 인증서에 표시되어야 합니다. 기존 인증 기관은 Google Chrome에서 지원하는 하나 이상의 운영체제로 공개적으로 신뢰할 수 있지만 Android 오픈소스 프로젝트나 Google Chrome OS에서 지원하는 경우에는 아닙니다.
해시 알고리즘 이름, 슬래시 및 지정된 인증서의 DER 인코딩 subjectPublicKeyInfo에 적용된 해시 알고리즘 Base64 인코딩을 연결하여 subjectPublicKeyInfo 해시를 지정합니다. Base64 인코딩 형식은 SPKI 지문 형식과 일치합니다. 유일하게 인식되는 해시 알고리즘은 sha256이고 다른 모든 알고리즘은 무시됩니다.
정책을 설정하지 않으면 인증서 투명성을 통해 공개해야 하는 인증서가 공개되지 않은 경우 Google Chrome에서 인증서를 신뢰하지 않습니다.
정책을 설정하면 지정된 URL의 호스트 이름에 인증서 투명성 공개 요구사항이 사용 중지됩니다. 이렇게 하면 잘못 발급된 인증서를 감지하기는 어려워지지만 적절하게 공개되지 않아 신뢰할 수 없던 인증서를 호스트에서 계속해서 사용할 수 있습니다.
정책을 설정하지 않으면 인증서 투명성을 통해 공개해야 하는 인증서가 공개되지 않은 경우 Google Chrome에서 인증서를 신뢰하지 않습니다.
URL 패턴은 이 양식을 따릅니다( https://www.chromium.org/administrators/url-blacklist-filter-format ). 하지만 주어진 호스트 이름의 인증서 유효성이 스키마, 포트 또는 경로와 관련이 없으므로 Google Chrome에서 URL의 호스트 이름 일부만 고려합니다. 와일드 카드 호스트는 지원되지 않습니다.
이 정책을 사용으로 설정하거나 설정하지 않으면 Chrome 정리도구가 시스템에 원치 않는 소프트웨어가 있는지 정기적으로 검사하여 이러한 소프트웨어가 발견될 경우 사용자에게 삭제할 것인지 묻습니다. chrome://settings에서 Chrome 정리도구를 수동으로 실행할 수도 있습니다.
정책을 사용 안함으로 설정하면 Chrome 정리도구가 정기적으로 검사를 하지 않으며 수동으로 실행할 수 없습니다.
Microsoft® Windows®의 경우 이 기능은 Microsoft® Active Directory® 도메인에 연결된 인스턴스, Windows 10 Pro에서 실행되는 인스턴스, Chrome 브라우저 클라우드 관리에 등록된 인스턴스에서만 사용할 수 있습니다.
정책이 설정되지 않은 경우 Chrome 정리도구가 원치 않는 소프트웨어를 발견하면 SafeBrowsingExtendedReportingEnabled에서 설정한 정책에 따라 Google에 검사 관련 메타데이터를 보고할 수 있습니다. 그런 다음 Chrome 정리도구가 사용자에게 원치 않는 소프트웨어를 삭제할 것인지 묻습니다. 사용자는 Google과 정리 결과를 공유하여 향후 원치 않는 소프트웨어 감지를 도울 것인지 여부를 선택할 수 있습니다. 이러한 결과에는 Chrome 개인정보 보호 백서에 명시된 바와 같이 파일 메타데이터, 자동 설치된 확장 프로그램, 레지스트리 키가 포함됩니다.
정책이 사용 중지된 경우 Chrome 정리도구가 원치 않는 소프트웨어를 발견하면 SafeBrowsingExtendedReportingEnabled에서 설정한 정책을 재정의하여 Google에 검사 관련 메타데이터를 보고하지 않습니다. Chrome 정리도구가 사용자에게 원치 않는 소프트웨어를 삭제할 것인지 묻습니다. 정리 결과는 Google에 보고되지 않으며 사용자에게는 Google에 정리 결과를 보고하도록 선택할 옵션이 없습니다.
정책이 사용 설정된 경우 Chrome 정리도구가 원치 않는 소프트웨어를 발견하면 SafeBrowsingExtendedReportingEnabled에서 설정한 정책에 따라 Google에 검사 관련 메타데이터를 보고할 수 있습니다. Chrome 정리도구가 사용자에게 원치 않는 소프트웨어를 삭제할 것인지 묻습니다. 정리 결과는 Google에 보고되며 사용자에게는 Google에 정리 결과를 보고하지 않도록 선택할 옵션이 없습니다.
Microsoft® Windows®에서 이 기능은 Microsoft® Active Directory® 도메인에 연결된 인스턴스, Windows 10 Pro에서 실행되는 인스턴스, Chrome 브라우저 클라우드 관리에 등록된 인스턴스에서만 사용할 수 있습니다.
정책을 사용 설정하면 Google Chrome OS에서 유휴 상태인 기기를 잠금 해제하려는 사용자에게 비밀번호를 묻습니다.
정책을 사용 중지하면 절전 모드인 기기를 잠금 해제하려는 사용자에게 비밀번호를 묻지 않습니다.
정책을 설정하지 않으면 사용자가 절전 모드인 기기를 잠금 해제할 때 비밀번호를 사용할지 여부를 선택할 수 있습니다.
Google Chrome OS 기기에서 멀티프로필 세션의 사용자 동작을 제어합니다.
이 정책을 'MultiProfileUserBehaviorUnrestricted'로 설정한 경우 사용자는 멀티프로필 세션에서 기본 또는 보조 사용자가 될 수 있습니다.
이 정책을 'MultiProfileUserBehaviorMustBePrimary'로 설정한 경우 사용자는 멀티프로필 세션에서 기본 사용자만 될 수 있습니다.
이 정책을 'MultiProfileUserBehaviorNotAllowed'로 설정한 경우 사용자는 멀티프로필 세션에 참여할 수 없습니다.
이 설정을 사용하면 변경하거나 무시할 수 없습니다.
사용자가 멀티프로필 세션에 로그인한 상태에서 설정이 변경되면 관련 설정과 대조하여 세션의 모든 사용자가 검사를 거칩니다. 사용자 중 한 명이 더 이상 세션에 허용되지 않으면 세션이 닫힙니다.
정책을 설정하지 않은 상태로 두면 엔터프라이즈 관리 사용자의 경우 'MultiProfileUserBehaviorMustBePrimary' 기본값이 적용되며 비관리 사용자에게는 'MultiProfileUserBehaviorUnrestricted'가 사용됩니다.
여러 사용자가 로그인한 경우 기본 사용자만 Android 앱을 사용할 수 있습니다.
이 정책을 설정하면 Google Chrome에서 적용 가능한 변형을 지정할 수 있습니다.
변형을 사용하면 새로운 브라우저 버전을 제공하지 않고도 기존 기능을 선별적으로 사용 설정 또는 중지하여 Google Chrome의 변형본을 제공할 수 있습니다. 자세히 알아보려면 https://support.google.com/chrome/a?p=Manage_the_Chrome_variations_framework를 참고하세요.
VariationsEnabled 옵션을 설정하거나(값 0) 정책을 설정하지 않으면 브라우저에 모든 변형을 적용할 수 있습니다.
CriticalFixesOnly 옵션을 설정하면(값 1) 중요한 보안 또는 안정성 관련 수정사항으로 간주되는 변형만 Google Chrome에 적용 가능합니다.
VariationsDisabled 옵션을 설정하면(값 2) 어떤 변형도 브라우저에 적용할 수 없습니다. 이 모드를 사용하면 Google Chrome 개발자가 중요한 보안 수정사항을 신속히 제공하지 못할 수 있으므로 권장되지 않습니다.
사용자가 로그인되어 있으면 Chrome 데스크톱에서 Android 기기로 전화번호를 전송하도록 허용하는 클릭 투 콜 기능을 사용 설정합니다. 자세한 내용은 고객센터 도움말을 참고하세요. https://support.google.com/chrome/answer/9430554?hl=ko
이 정책이 사용 설정된 경우 Chrome 사용자가 Android 기기로 전화번호를 전송할 수 있습니다.
사용 중지된 경우 Chrome 사용자가 Android 기기로 전화번호를 전송할 수 없습니다.
정책이 설정되면 사용자가 이를 변경하거나 재정의할 수 없습니다.
정책을 설정하지 않으면 클릭 투 콜 기능이 기본적으로 사용 설정됩니다.
정책을 'All'(값 0)로 설정하거나 설정하지 않으면 사용자가 인증서를 관리할 수 있습니다. 정책을 'None'(값 2)으로 설정하면 사용자가 인증서를 볼 수 있지만 관리할 수는 없습니다.
정책을 'UserOnly'(값 1)로 설정하면 사용자가 사용자 인증서를 관리할 수 있지만 기기 수준 인증서는 관리할 수 없습니다.
정책을 사용으로 설정하면 Chrome Browser Cloud Management 등록이 필수로 설정되며 실패할 경우 Google Chrome 실행 프로세스가 차단됩니다.
사용 안함으로 설정하거나 설정하지 않으면 Chrome Browser Cloud Management가 옵션으로 간주되고 실패할 경우 Google Chrome 프로세스가 차단되지 않습니다.
데스크톱의 머신 범위 클라우드 정책 등록에서 이 정책을 사용합니다. 자세한 내용은 https://support.google.com/chrome/a/answer/9301891?ref_topic=9301744 페이지를 참고하세요.
정책을 설정하면 Google Chrome에서 Chrome Browser Cloud Management에 자신을 등록하려 시도합니다. 정책의 값은 Google Admin console에서 가져올 수 있는 등록 토큰입니다.
자세한 내용은 https://support.google.com/chrome/a/answer/9301891?ref_topic=9301744 페이지를 참고하세요.
정책을 사용으로 설정하면 클라우드 정책과 플랫폼 정책이 충돌할 경우 클라우드 정책이 우선 적용됩니다.
정책을 사용 안함으로 설정하거나 설정하지 않으면 플랫폼 정책과 클라우드 정책이 충돌할 경우 플랫폼 정책이 우선 적용됩니다.
이 필수 정책은 머신 범위 클라우드 정책에 영향을 줍니다.
이 정책을 사용으로 설정하거나 설정하지 않으면 잠재적으로 위험한 명령줄 플래그와 함께 Chrome이 실행되었을 때 보안 경고가 표시됩니다.
사용 안함으로 설정하면 잠재적으로 위험한 명령줄 플래그와 함께 Chrome이 실행되었을 때 보안 경고가 표시되지 않습니다.
Microsoft® Windows®의 경우 이 기능은 Microsoft® Active Directory® 도메인에 연결된 인스턴스, Windows 10 Pro에서 실행되는 인스턴스, Chrome 브라우저 클라우드 관리에 등록된 인스턴스에서만 사용할 수 있습니다. macOS의 경우 이 기능은 MDM을 통해 관리되는 인스턴스 또는 MCX를 통해 도메인에 연결된 인스턴스에서만 사용할 수 있습니다.
설정하지 않거나 True로 설정한 경우, Google Chrome의 모든 구성요소에 구성요소 업데이트를 사용합니다.
False로 설정하면 구성요소 업데이트가 사용 중지됩니다. 하지만 일부 구성요소는 이 정책에서 제외됩니다. 예를 들어 실행 코드가 포함되지 않거나, 브라우저 작동 방식을 심각하게 변경하지 않거나, 보안에 중요한 구성요소 업데이트는 사용 중지되지 않습니다. 이와 같은 구성요소의 예로는 인증서 해지 목록 및 세이프 브라우징 데이터가 있습니다. 세이프 브라우징에 관해 자세히 알아보려면 https://developers.google.com/safe-browsing 페이지를 참조하세요.
정책을 True로 설정하거나 설정하지 않으면 사용자가 터치하여 검색을 사용할 수 있게 되며, 이 기능을 사용 설정하거나 중지할 수 있습니다.
정책을 False로 설정하면 터치하여 검색이 완전히 사용 중지됩니다.
이 정책은 DNS 가로채기 검사를 사용 중지하는 데 이용할 수 있는 로컬 스위치를 구성합니다. DNS 가로채기 검사는 브라우저에서 알 수 없는 호스트 이름을 리디렉션하는 프록시를 사용 중인지 확인합니다.
네트워크 구성이 알려진 엔터프라이즈 환경에서는 검사를 시작하거나 DNS 구성을 변경할 때마다 검사로 인해 DNS 및 HTTP 트래픽이 발생하므로 이 검사가 필요하지 않을 수 있습니다.
정책이 설정되어 있지 않거나 사용 설정되어 있으면 DNS 가로채기 검사가 실행됩니다. 명시적으로 사용 중지되면 검사가 실행되지 않습니다.
데이터 압축 프록시를 사용 또는 사용 중지하고 사용자가 이 설정을 변경하지 못하도록 방지합니다.
이 설정을 사용 또는 사용 중지하면 사용자가 설정을 변경하거나 재정의할 수 없습니다.
이 정책을 설정하지 않으면 사용자가 데이터 압축 프록시 기능 사용 여부를 선택할 수 있습니다.
정책을 True로 설정하면 Google Chrome에서 시작 시 항상 기본 브라우저인지 확인하며 가능한 경우 자동으로 기본 브라우저로 등록합니다. 정책을 False로 설정하면 Google Chrome에서 기본 브라우저인지 확인하지 않으며 사용자가 이 옵션을 사용 중지할 수 없습니다.
정책을 설정하지 않으면 Google Chrome에서 사용자가 기본 브라우저 여부를 제어하며 기본 브라우저가 아닌 경우 사용자 알림이 표시되어야 하는지를 제어할 수 있습니다.
참고: Microsoft®Windows® 관리자의 경우 Windows 7을 실행하는 기기에서만 이 설정을 사용 설정할 수 있습니다. 이후 버전의 경우 Google Chrome을(를) https 및 http 프로토콜(선택적으로 ftp 프로토콜 및 기타 파일 형식)의 핸들러로 설정하는 '기본 애플리케이션 연결' 파일을 배포해야 합니다. Chrome 도움말( https://support.google.com/chrome?p=make_chrome_default_win )을 참조하세요.
정책을 설정하면 Chrome에서 파일을 다운로드하는 기본 디렉터리가 변경되지만, 사용자가 디렉터리를 변경할 수 있습니다.
정책을 설정하지 않으면 Chrome에서 플랫폼별 기본 디렉터리를 사용합니다.
참고: 사용 가능한 변수를 확인해 보세요 ( https://www.chromium.org/administrators/policy-list-3/user-data-directory-variables ).
컨텍스트 메뉴에서 기본 검색 제공업체를 사용 설정합니다.
정책을 사용 중지하면 기본 검색 공급업체에 의존하는 검색 컨텍스트 메뉴 항목을 사용할 수 없습니다.
정책이 사용 설정되거나 설정되지 않으면 기본 검색 공급업체의 컨텍스트 메뉴 항목을 사용할 수 있습니다.
이 정책 값은 DefaultSearchProviderEnabled 정책이 사용 설정된 경우에만 적용되며 다른 경우에는 적용되지 않습니다.
정책을 0(기본값)으로 설정하면 개발자 도구 및 자바스크립트 콘솔에 액세스할 수 있지만 기업 정책으로 설치한 확장 프로그램에서는 액세스할 수 없습니다. 정책을 1로 설정하면 기업 정책으로 설치한 확장 프로그램을 비롯하여 모든 상황에서 개발자 도구 및 자바스크립트 콘솔에 액세스할 수 있습니다. 정책을 2로 설정하면 개발자 도구에 액세스할 수 없으며 웹사이트 요소를 검사할 수 없습니다.
또한 이 설정은 개발자 도구 또는 자바스크립트 콘솔을 여는 단축키, 메뉴 항목, 컨텍스트 메뉴 항목의 사용을 중지합니다.
이 정책은 Android 개발자 옵션 액세스 권한도 제어합니다. 이 정책을 'DeveloperToolsDisallowed'(값 2)로 설정하는 경우 사용자는 개발자 옵션에 액세스할 수 없습니다. 이 정책을 다른 값으로 설정하거나 설정하지 않은 채로 두는 경우 사용자는 Android 설정 앱에서 빌드 번호를 7번 탭하여 개발자 옵션에 액세스할 수 있습니다.
이 정책은 M68에서 지원이 중단되었습니다. 대신 DeveloperToolsAvailability를 사용하시기 바랍니다.
Developer Tools 및 자바스크립트 콘솔을 사용 중지합니다.
이 설정을 사용하면 Developer Tools에 액세스할 수 없으며 더 이상 웹사이트 요소를 검사할 수 없습니다. Developer Tools나 자바스크립트 콘솔을 열기 위한 모든 단축키와 메뉴, 컨텍스트 메뉴 항목이 사용 중지됩니다.
이 옵션을 사용하지 않도록 설정하거나 설정하지 않은 채로 두면 사용자가 Developer Tools와 자바스크립트 콘솔을 사용할 수 있습니다.
DeveloperToolsAvailability 정책이 설정되면 DeveloperToolsDisabled 정책 값은 무시됩니다.
이 정책은 Android 개발자 옵션 액세스 권한도 제어합니다. 이 정책을 true로 설정하는 경우 사용자는 개발자 옵션에 액세스할 수 없습니다. 이 정책을 false로 설정하거나 설정하지 않은 채로 두는 경우 Android 설정 앱에서 빌드 번호를 7번 탭하면 개발자 옵션에 액세스할 수 있습니다.
이 정책을 설정하면 기업에서 관리하는 Google Chrome OS 기기에 적용할 변형을 지정할 수 있습니다.
변형을 사용하면 새로운 버전을 제공하지 않고도 기존 기능을 선별적으로 사용 설정 또는 중지하여 Google Chrome OS의 변형본을 제공할 수 있습니다. 자세히 알아보려면 https://support.google.com/chrome/a?p=Manage_the_Chrome_variations_framework를 참고하세요.
VariationsEnabled 옵션을 설정하거나(값 0) 정책을 설정하지 않으면 Google Chrome OS에 모든 변형을 적용할 수 있습니다.
CriticalFixesOnly 옵션을 설정하면(값 1) 중요한 보안 또는 안정성 관련 수정사항으로 간주되는 변형만 Google Chrome OS에 적용 가능합니다.
VariationsDisabled 옵션을 설정하면(값 2) 로그인 화면에서 브라우저에 어떤 변형도 적용할 수 없습니다. 이 모드를 사용하면 Google Chrome OS 개발자가 중요한 보안 수정사항을 신속히 제공하지 못할 수 있으므로 권장되지 않습니다.
이 정책은 지원이 중단되었으며 Google Chrome OS 버전 88에서 삭제될 예정입니다. 공개 세션은 더 이상 지원되지 않습니다. 대신 DeviceLocalAccounts을(를) 사용하여 관리 게스트 세션을 구성하세요. 이 정책을 False로 설정하면 관리 게스트 세션이 https://support.google.com/chrome/a/answer/3017014에 설명된 대로 표준 '공개 세션'으로 작동합니다.
이 정책이 True로 설정되어 있거나 설정되지 않으면 관리되는 게스트 세션이 '관리되는 세션'으로 작동하여 일반 '공개 세션'에 적용된 여러 제한을 해제합니다.
이 정책을 설정하면 사용자는 변경하거나 재정의할 수 없습니다.
로그인 화면의 기본 마우스 버튼을 오른쪽 버튼으로 변경합니다.
이 정책을 사용으로 설정하면 로그인 화면에서 마우스 오른쪽 버튼이 항상 기본 키로 사용됩니다.
사용 안함으로 설정하면 로그인 화면에서 마우스 왼쪽 버튼이 항상 기본 키로 사용됩니다.
정책이 설정되면 사용자가 이를 변경하거나 재정의할 수 없습니다.
설정하지 않으면 처음에는 로그인 화면에서 마우스 왼쪽 버튼이 기본 키로 사용되지만, 사용자가 언제든지 설정을 변경할 수 있습니다.
정책을 설정하면 로그인 화면에서 주어진 공급업체 및 제품 ID로 USB 기기 액세스 권한을 자동으로 부여받는 사이트를 지정하는 URL 패턴 목록을 작성할 수 있습니다. 정책이 유효하려면 목록의 각 항목에 devices 및 urls 필드가 있어야 합니다. devices 필드에 포함된 각 항목은 vendor_id 및 product_id 필드를 가질 수 있습니다. vendor_id 필드를 생략하면 모든 기기와 일치하는 정책이 생성됩니다. product_id 필드를 생략하면 주어진 공급업체 ID가 있는 모든 기기와 일치하는 정책이 생성됩니다. product_id 필드는 있지만 vendor_id 필드가 없는 정책은 유효하지 않습니다.
USB 권한 모델은 요청 및 삽입 URL을 사용하여 USB 기기에 액세스하기 위한 요청 URL 권한을 부여합니다. 요청하는 사이트가 iframe에서 로드되는 경우 요청 URL이 삽입 URL과 다를 수 있습니다. 따라서 urls 필드에는 요청 URL과 삽입 URL을 구분하여 지정할 수 있도록 쉼표로 구분된 URL 문자열이 2개까지 포함될 수 있습니다. URL이 하나만 지정된 경우, 삽입 상태와 관계없이 요청하는 사이트의 URL이 이 URL과 일치하면 해당하는 USB 기기에 액세스할 수 있는 권한이 부여됩니다. URL은 유효해야 하며 그렇지 않으면 정책이 무시됩니다.
정책을 설정하지 않으면 모든 사이트에 전역 기본값이 사용됩니다(자동 액세스 없음).
정책을 사용 설정하거나 설정하지 않으면 기기에서 파워워시를 트리거할 수 있습니다.
정책을 사용 중지하면 기기에서 파워워시를 트리거할 수 없습니다. TPMFirmwareUpdateSettings가 TPM 펌웨어 업데이트를 허용하는 값으로 설정되어 있으나 아직 업데이트되지 않은 경우 파워워시를 계속 허용하는 예외가 발생할 수 있습니다.
이 정책을 ArcSession으로 설정하면 Android가 시작되었을 때 사용자가 로그아웃하면 기기가 강제로 재부팅됩니다. 이 정책을 ArcSessionOrVMStart으로 설정한 경우 Android 또는 VM이 시작되었을 때 사용자가 로그아웃하면 기기가 강제로 재부팅됩니다. 항상으로 설정하면 사용자가 로그아웃할 때마다 기기가 강제로 재부팅됩니다. 정책을 설정하지 않으면 정책이 적용되지 않으며 사용자가 로그아웃해도 강제로 재부팅하지 않습니다. 사용 안함으로 설정했을 때도 마찬가지입니다. 이 정책은 연결되지 않은 사용자에게만 영향을 미칩니다.
이 정책을 "lts"로 설정하면 기기가 LTS(장기적 지원) 업데이트를 받을 수 있습니다.
맞춤 일정 설정을 사용하여 업데이트를 확인합니다. 이 정책은 기기의 모든 사용자와 인터페이스에 적용됩니다. 설정하면 기기에서 이 일정에 따라 업데이트를 확인합니다. 예정된 업데이트 확인을 취소하려면 이 정책을 삭제해야 합니다.
정책을 True로 설정하거나 HardwareAccelerationModeEnabled를 False로 설정하면 웹페이지에서 WebGL API에 액세스할 수 없으며 플러그인에서 Pepper 3D API를 사용할 수 없습니다.
정책을 False로 설정하거나 설정하지 않으면 웹페이지에서 WebGL API를 사용하고 플러그인에서 Pepper 3D API를 사용하지만, 이러한 API를 사용하려면 여전히 브라우저 기본 설정에 명령줄 인수가 필요할 수 있습니다.
이 정책을 사용으로 설정하면 사용자가 세이프 브라우징 서비스에서 표시하는 경고 페이지를 무시하고 악성 사이트로 이동할 수 없습니다. 하지만 사용자가 세이프 브라우징 경고(예: 멀웨어 및 피싱)를 무시할 수 없게 될 뿐, 잘못되거나 만료된 인증서 등의 SSL 인증서 관련 경고는 계속해서 무시할 수 있습니다.
정책을 사용 안함으로 설정하거나 설정하지 않으면 경고가 표시되더라도 사용자가 원하는 경우 신고된 사이트로 이동할 수 있습니다.
세이프 브라우징에 관해 자세히 알아보세요(https://developers.google.com/safe-browsing).
정책을 True로 설정하면 단축키나 확장 프로그램 API를 통해 스크린샷을 캡처할 수 없습니다. 정책을 False로 설정하면 스크린샷을 캡처할 수 있습니다.
이 정책은 지원 중단되었으므로 URLBlocklist 정책을 대신 사용하세요.
Google Chrome에 나열된 프로토콜 스키마를 사용 중지합니다.
이 목록의 스키마를 사용하는 URL은 로드되지 않으며 이동할 수 없습니다.
이 정책을 설정하지 않거나 목록이 비어 있으면 Google Chrome에서 모든 스키마에 액세스할 수 있게 됩니다.
정책을 설정하면 Google Chrome에서 사용자가 --disk-cache-dir 플래그를 지정한 여부와 관계없이 디스크에 캐시된 파일을 저장하는 데 제공된 디렉터리를 사용합니다.
설정되지 않으면 Google Chrome에서 기본 캐시 디렉터리를 사용하지만 사용자는 --disk-cache-dir 명령줄 플래그를 사용하여 해당 설정을 변경할 수 있습니다.
Google Chrome은 볼륨의 루트 디렉터리의 콘텐츠를 관리합니다. 따라서 데이터 손실 및 기타 오류를 방지하려면 이 정책을 루트 디렉터리나 기타 목적으로 사용되는 디렉터리로 설정해서는 안 됩니다. https://www.chromium.org/administrators/policy-list-3/user-data-directory-variables에서 사용 가능한 변수를 확인할 수 있습니다.
정책을 None으로 설정하면 Google Chrome에서 디스크에 캐시된 파일을 저장하는 데 기본 캐시 크기를 사용합니다. 사용자는 변경할 수 없습니다.
정책을 설정하면 Google Chrome에서 사용자가 --disk-cache-size 플래그를 지정한 여부와 관계없이 제공된 캐시 크기를 사용합니다. 몇 MB 이하의 값은 반올림됩니다.
이 정책이 설정되지 않으면 Google Chrome에서 기본 크기를 사용합니다. 사용자는 --disk-cache-size 플래그를 통해 기본 크기를 변경할 수 있습니다.
DNS-over-HTTPS 리졸버의 모드를 제어합니다. 이 정책은 각 쿼리의 기본 모드만 설정합니다. DNS-over-HTTPS 서버 호스트 이름 리졸브 요청과 같은 특별한 유형의 쿼리에서는 모드가 재정의될 수 있습니다.
"off" 모드는 DNS-over-HTTPS를 사용 중지합니다.
"automatic" 모드는 DNS-over-HTTPS 서버를 사용할 수 있는 경우 DNS-over-HTTPS 쿼리를 먼저 전송하며 오류 시 안전하지 않은 쿼리를 보내는 것으로 대체할 수 있습니다.
"secure" 모드는 DNS-over-HTTPS 쿼리만 전송하며 오류 시 리졸브하지 못합니다.
Android Pie 이상에서는 DNS-over-TLS가 활성화된 경우 Google Chrome에서 안전하지 않은 DNS 요청을 전송하지 않습니다.
정책이 설정되지 않으면 브라우저에서 사용자의 구성된 시스템 리졸버와 연결된 리졸버로 DNS-over-HTTPS 요청을 전송할 수 있습니다.
원하는 DNS-over-HTTPS 리졸버의 URI 템플릿입니다. 여러 개의 DNS-over-HTTPS 리졸버를 지정하려면 해당하는 URI 템플릿을 공백으로 구분하세요.
DnsOverHttpsMode가 "secure"(으)로 설정되어 있으면 이 정책이 설정되어 있어야 하며 비어있으면 안 됩니다.
DnsOverHttpsMode가 "automatic"(으)로 설정되어 있고 이 정책이 설정되어 있으면 지정된 URI 템플릿이 사용됩니다. 이 정책이 설정되어 있지 않으면 하드코딩된 매핑이 사용되어 사용자의 현재 DNS 리졸버를 동일한 제공업체가 운영하는 DoH 리졸버로 업그레이드하려고 시도합니다.
URI 템플릿에 dns 변수가 포함된 경우 리졸버에 관한 요청에서 GET을(를) 사용하며, 그 외의 경우에는 POST을(를) 사용합니다.
잘못된 형식의 템플릿은 무시됩니다.
정책을 설정하면 Chrome에서 파일을 다운로드할 때 사용하는 디렉터리를 설정합니다. Chrome은 사용자가 디렉터리를 지정했거나 매번 다운로드 위치를 묻도록 하는 플래그를 사용하도록 설정했는지와 관계없이 제공된 디렉터리를 사용합니다.
정책을 설정하지 않으면 Chrome에서 기본 다운로드 디렉터리를 사용하며 사용자가 이를 변경할 수 있습니다.
참고: 사용 가능한 변수를 확인해 보세요 ( https://www.chromium.org/administrators/policy-list-3/user-data-directory-variables ).
이 정책은 Android 앱에 아무런 영향도 미치지 않습니다. Android 앱은 언제나 기본 다운로드 디렉터리를 사용하며 Google Chrome OS에 의해 기본 다운로드 디렉터리가 아닌 디렉터리로 다운로드된 파일에 액세스할 수 없습니다.
정책을 설정하면 사용자가 다운로드 보안 관련 결정을 우회할 수 없습니다.
정책 설정에 따른 효과는 다음과 같습니다.
* '위험한 다운로드 차단'을 선택하면 모든 다운로드가 허용되지만, 안전 경고가 표시된 다운로드는 제외됩니다.
* '위험할 가능성이 있는 다운로드 차단'을 선택하면 모든 다운로드가 허용되지만, 위험할 가능성이 있다는 안전 경고가 표시된 다운로드는 제외됩니다.
* '모든 다운로드 차단'을 선택하면 모든 다운로드가 차단됩니다.
* '악의적 다운로드 차단'을 선택하면 모든 다운로드가 허용되지만, 분석 결과 멀웨어일 가능성이 높은 다운로드는 허용되지 않습니다. 위험한 다운로드와 달리 이 경우에는 파일 형식은 고려되지 않지만 호스트는 고려됩니다.
* '특별한 제한 없음'을 선택하면 안전 분석 결과에 따른 일반적인 보안 제한이 다운로드에 적용됩니다.
참고: 이러한 제한은 웹페이지 콘텐츠 또는 '링크 다운로드...' 메뉴 옵션을 통해 실행된 다운로드에 적용됩니다. 이러한 제한은 현재 표시된 페이지의 다운로드 또는 인쇄 옵션 중 'PDF로 저장'에는 적용되지 않습니다. 세이프 브라우징에 관해 자세히 알아보세요(https://developers.google.com/safe-browsing).
이 설정을 사용하면 기능에 대한 요구사항이 충족되는 경우 사용자가 Smart Lock을 사용할 수 있습니다.
이 설정을 사용 중지하면 사용자가 Smart Lock을 사용할 수 없습니다.
이 정책이 설정되지 않으면 기본적으로 엔터프라이즈 관리 사용자의 경우 사용 중지되고 관리되지 않는 사용자의 경우 사용 설정됩니다.
정책을 True로 설정하거나 설정하지 않으면 사용자가 북마크를 추가, 삭제 또는 수정할 수 있습니다.
정책을 False로 설정하면 사용자가 북마크를 추가, 삭제 또는 수정할 수 없습니다. 기존 북마크는 여전히 사용할 수 있습니다.
이 정책을 사용하면 Google Chrome OS에서 사용자가 가상 키보드 또는 물리 키보드로 텍스트를 입력할 때 그림 이모티콘을 추천할 수 있습니다. 정책을 '참'으로 설정하면 이 기능이 사용 설정되며 사용자가 변경할 수 있습니다. 이 정책은 기본적으로 '거짓'으로 설정되어 있어 추천 그림 이모티콘이 표시되지 않으며 사용자는 이를 재정의할 수 없습니다.
Google Chrome에서 실험용 정책을 로드할 수 있도록 허용합니다.
경고: 실험용 정책은 지원되지 않으며 브라우저의 향후 버전에서 고지 없이 변경되거나 삭제될 수 있습니다.
실험용 정책은 미완성 상태일 수 있으며 알려지거나 알려지지 않은 결함을 포함할 수 있습니다. 공지 없이 변경되거나 삭제될 수도 있습니다. 실험용 정책을 사용 설정하면 인터넷 사용 기록이 손실되거나 보안이 악화되거나 개인 정보가 유출될 수도 있습니다.
정책이 목록에 포함되어 있지 않고 공식적으로 출시되지 않았다면 그 값은 베타 및 공개 버전 채널에서 무시됩니다.
정책이 목록에 포함되어 있고 공식적으로 출시되지 않았다면 그 값이 적용됩니다.
이 정책은 이미 출시된 정책에는 영향을 미치지 않습니다.
정책을 True로 설정하면 온라인 OCSP/CRL 확인 검사가 진행됩니다.
정책을 False로 설정하거나 설정하지 않으면 Google Chrome에서 Google Chrome 19 이후에는 온라인 해지 확인 검사를 진행하지 않습니다.
참고: OCSP/CRL 검사는 보안상 실질적인 이점이 없습니다.
이 정책은 최초 로그인 시 사용자에게 동기화 동의 표시 여부를 제어합니다. 동기화 동의가 사용자에게 필요하지 않은 경우 False로 설정해야 합니다. False로 설정하면 동기화 동의가 표시되지 않습니다. True로 설정하거나 설정하지 않으면 동기화 동의를 표시할 수 있습니다.
정책을 True로 설정하면 기업 정책에 의해 설치된 확장 프로그램에서 Enterprise Hardware Platform API를 사용할 수 있습니다.
정책을 False로 설정하거나 설정하지 않으면 확장 프로그램에서 이 API를 사용할 수 없습니다.
참고: 이 정책은 행아웃 서비스 확장 프로그램과 같은 구성요소 확장 프로그램에도 적용됩니다.
정책을 True로 설정하면 정책에 의해 실행된 확장 프로그램 설치 중에 발생한 중요 이벤트의 보고서를 Google로 전송합니다. False로 설정하면 이벤트가 캡처되지 않습니다. 정책이 설정되지 않으면 기본값이 True로 설정됩니다.
이 정책은 '항상 열기' 체크박스를 외부 프로토콜 시작 확인 메시지에 표시할지 제어합니다.
이 정책이 True로 설정되거나 설정되지 않으면 외부 프로토콜 확인이 표시될 경우 사용자는 '항상 허용'을 선택하여 이 사이트에 있는 프로토콜의 향후 모든 확인 메시지를 건너뛸 수 있습니다.
이 정책이 False로 설정되면 '항상 허용' 체크박스가 표시되지 않고 외부 프로토콜이 호출될 때마다 사용자에게 메시지가 표시됩니다.
정책을 True로 설정하면 모든 유형의 외부 저장소 미디어(USB 플래시 드라이브, 외부 하드 드라이브, SD 및 기타 메모리 카드, 광 저장장치)를 파일 브라우저에서 사용할 수 없게 됩니다. 정책을 False로 설정하거나 설정하지 않으면 사용자가 기기에서 외부 저장소를 사용할 수 있습니다.
참고: 이 정책은 Google 드라이브 및 내부 저장소에는 영향을 미치지 않습니다. 사용자는 여전히 다운로드 폴더에 저장된 파일에 액세스할 수 있습니다.
정책을 True로 설정하면 사용자가 외부 저장소에 쓰지 못하게 합니다.
외부 저장소가 차단되어 있지 않은 한 ExternalStorageReadOnly를 False로 설정하거나 설정하지 않으면 사용자가 실제로 작성 가능한 외부 저장소의 파일을 생성하고 수정할 수 있습니다. ExternalStorageDisable을 True로 설정하여 외부 저장소를 차단할 수 있습니다.
이 정책은 지원이 중단되었으므로 대신 BrowserSignin을 사용해 보시기 바랍니다.
정책을 True로 설정하면 사용자가 브라우저를 사용하기 위해 자신의 프로필을 사용해 Google Chrome에 로그인해야 합니다. 또한 BrowserGuestModeEnabled의 기본값은 False로 설정됩니다. 이 정책을 사용 설정하면 로그인되지 않은 기존 프로필은 잠겨서 액세스할 수 없게 됩니다. 자세한 내용은 고객센터 도움말을 참조하세요.
정책을 False로 설정하거나 설정하지 않으면 사용자는 Google Chrome에 로그인하지 않아도 브라우저를 사용할 수 있습니다.
이 정책을 사용하도록 설정하면 프로필이 임시 모드로 전환됩니다. 이 정책을 OS 정책(예: Windows의 GPO)으로 지정하면 시스템의 모든 프로필에 적용되며, 클라우드 정책으로 설정하면 관리 계정으로 로그인한 프로필에만 적용됩니다.
이 모드에서는 프로필 데이터가 사용자 세션 기간에만 디스크에 지속됩니다. 브라우저 기록, 확장 프로그램 및 확장 프로그램 데이터, 쿠키와 웹 데이터베이스 등의 웹 데이터와 같은 기능은 브라우저를 종료한 후에 저장되지 않습니다. 하지만 이 모드에서 사용자는 원하는 데이터를 직접 디스크로 다운로드하고 페이지를 저장하거나 인쇄할 수 있습니다.
사용자가 동기화를 사용하는 경우 이러한 데이터가 모두 일반 프로필과 마찬가지로 동기화 프로필에 저장됩니다. 정책에서 명시적으로 사용 중지하지 않는 한 시크릿 모드도 사용할 수 있습니다.
이 정책이 사용 중지로 설정되었거나 아예 설정되지 않은 경우 로그인하면 일반 프로필로 연결됩니다.
이 정책을 사용으로 설정하면 Google 검색에서 세이프서치가 항상 활성화되며 사용자가 이 설정을 변경할 수 없습니다.
정책을 사용 안함으로 설정하거나 설정하지 않으면 Google 검색에서 세이프서치가 적용되지 않습니다.
이 기업 정책은 단기적인 적응을 위해 마련되었으며 Google Chrome 버전 88에서 삭제될 예정입니다.
Chrome의 기본 리퍼러 정책은 Chrome 85 공개 버전을 대상으로 하는 점진적 출시를 통해 현재 값인 no-referrer-when-downgrade에서 더욱 안전한 strict-origin-when-cross-origin으로 강화되는 중입니다.
출시 전에는 이 기업 정책이 적용되지 않습니다. 출시 후 정책을 사용 설정하면 Chrome의 기본 리퍼러 정책이 이전 값인 no-referrer-when-downgrade로 설정됩니다.
이 기업 정책은 기본적으로 사용 중지되어 있습니다.
기본 계정의 인증 토큰이 무효화되면 사용자를 강제로 로그아웃합니다. 이 정책을 사용하면 Google 웹 서비스의 제한된 콘텐츠에 사용자가 액세스하지 못하게 할 수 있습니다. 정책이 True로 설정되면 인증 토큰이 무효화되었을 때 사용자가 토큰 복구를 시도하는 즉시 로그아웃됩니다. False로 설정되거나 설정되지 않은 경우 사용자가 인증 해제된 상태에서 작업을 계속할 수 있습니다.
정책을 True로 설정하면 Chrome에서 최초 실행 시 표시되는 첫 번째 창을 최대화합니다.
정책을 False로 설정하거나 설정하지 않으면 Chrome에서 화면 크기에 따라 첫 번째 창을 최대화할 수 있습니다.
이 정책은 지원 중단되었으므로 ForceGoogleSafeSearch 및 ForceYouTubeRestrict을(를) 사용하세요. ForceGoogleSafeSearch, ForceYouTubeRestrict 또는 ForceYouTubeSafetyMode 정책(지원 중단됨)이 설정된 경우 이 정책은 무시됩니다.
강제로 Google 웹 검색에서 검색이 세이프서치가 활성화된 상태에서 실행되도록 하며 사용자가 이 설정을 변경하지 못하게 합니다. 또한 이 설정은 YouTube에서 강제로 보통 제한 모드를 사용하도록 합니다.
이 설정을 사용하도록 설정하면 Google 검색의 세이프서치와 YouTube의 보통 제한 모드가 항상 활성화됩니다.
이 설정을 사용 중지하거나 값을 설정하지 않는 경우 Google 검색의 세이프서치 및 YouTube의 제한 모드가 실행되지 않습니다.
이 정책을 설정하면 YouTube에서 최소 제한 모드가 실행되며 사용자가 이보다 낮은 수준의 제한 모드를 선택하지 못하게 합니다. 정책 설정과 그 결과는 다음과 같습니다.
* '엄격' - YouTube에서 항상 엄격 제한 모드가 활성화됩니다.
* '보통' - 사용자는 YouTube에서 보통 제한 모드와 엄격 제한 모드만 선택할 수 있지만 제한 모드를 사용 중지할 수는 없습니다.
* '사용 안함' 또는 설정하지 않음 - Chrome에서 YouTube의 제한 모드가 적용되지 않습니다. 하지만 YouTube 정책과 같은 외부 정책에서 제한 모드를 계속 실행할 수 있습니다.
이 정책은 Android YouTube 앱에 아무런 영향도 미치지 않습니다. YouTube의 안전 모드를 실행해야 하는 경우 Android YouTube 앱 설치를 허용하지 않아야 합니다.
이 정책은 지원이 중단되었습니다. 이 정책을 무시하고 더욱더 상세한 설정이 가능한 ForceYouTubeRestrict을(를) 사용하는 것이 좋습니다.
YouTube 보통 제한 모드 사용을 강제하며 사용자가 이 설정을 변경하지 못하게 합니다.
이 설정을 사용하는 경우 YouTube에서 제한 모드가 최소한 보통으로 항상 설정됩니다.
이 설정이 사용 중지되거나 아무런 값도 설정되지 않은 경우 Google Chrome에서 YouTube의 제한 모드를 실행하지 않습니다. 하지만 YouTube 정책과 같은 외부 정책에서 계속하여 제한 모드를 실행할 수 있습니다.
이 정책은 Android YouTube 앱에 아무런 영향도 미치지 않습니다. YouTube의 안전 모드를 실행해야 하는 경우 Android YouTube 앱 설치를 허용하지 않아야 합니다.
기기의 절전 모드 또는 어두운 화면이 종료되었을 때 전체 화면 알림을 표시할지 지정합니다.
정책을 설정하지 않거나 True로 설정하면 알림이 표시되어 사용자에게 비밀번호를 입력하기 전에 전체 화면을 종료하라고 안내합니다. False로 설정하면 알림이 표시되지 않습니다.
정책을 True로 설정하거나 설정하지 않으면 적절한 권한이 있는 경우 앱 및 확장 프로그램에서 또는 사용자가 전체 화면 모드를 시작할 수 있습니다(웹 콘텐츠만 표시됨).
정책을 False로 설정하면 앱 및 확장 프로그램에서 또는 사용자가 전체 화면 모드를 시작할 수 없습니다.
이 정책은 Android 앱에 아무런 영향도 미치지 않습니다. 이 정책이 False로 설정되더라도 Android 앱이 전체화면 모드로 전환될 수 있습니다.
이 정책은 HTTP 서버 사용자 인증 정보로 단일 전역 프로필별 캐시를 구성합니다.
이 정책이 설정되지 않았거나 사용 중지된 경우 브라우저에서 크로스 사이트 인증의 기본 동작을 사용합니다. 크로스 사이트 인증은 버전 80부터 최상위 수준 사이트의 HTTP 서버 사용자 인증 정보 범위를 지정합니다. 이에 따라 두 개의 사이트가 동일한 인증 도메인에서 리소스를 사용하면 두 사이트 모두의 컨텍스트에서 사용자 인증 정보가 개별적으로 제공되어야 합니다. 캐시된 프록시 사용자 인증 정보는 사이트 전반에서 다시 사용됩니다.
정책이 사용 설정되면 한 사이트의 컨텍스트에 입력된 HTTP 사용자 인증 정보가 자동으로 다른 사이트의 컨텍스트에 사용됩니다.
또한 사이트가 일부 크로스 사이트 공격에 노출되며 URL에 삽입된 사용자 인증 정보를 사용하여 HTTP 인증 캐시에 항목을 추가해 쿠키 없이도 사이트 전반에서 사용자를 추적할 수 있습니다.
이 정책은 레거시 동작에 따라 기업이 로그인 절차를 업데이트할 기회를 제공하기 위한 임시방편이며 향후 삭제될 예정입니다.
정책을 설정하면 http에서 https로 요청을 업그레이드할 수 있는 HSTS 정책 검사에서 제외되는 호스트 이름의 목록이 지정됩니다. 정책에는 단일 라벨 호스트 이름만 허용됩니다. 호스트 이름은 표준화되어야 합니다. 모든 IDN은 A 라벨 형식으로 변환되어야 하며 모든 ASCII 문자는 소문자여야 합니다. 정책은 지정된 특정 호스트 이름에만 적용되며 지정된 이름의 하위 도메인에는 적용되지 않습니다.
이 정책을 true로 설정하거나 설정하지 않으면 특정 GPU 기능이 차단된 경우를 제외하고 하드웨어 가속이 사용 설정됩니다.
이 정책을 false로 설정하면 하드웨어 가속이 사용 중지됩니다.
새 탭 페이지 및 Google Chrome OS 앱 런처에서 Chrome 웹 스토어 앱과 바닥글 링크가 표시되지 않도록 숨깁니다.
이 정책이 true로 설정된 경우 아이콘이 표시되지 않습니다.
이 정책이 false로 설정되거나 정책이 설정되지 않은 경우 아이콘이 표시됩니다.
정책을 '사용'으로 설정하면 최초 실행 시 이전 기본 브라우저의 자동 완성 양식 데이터를 가져옵니다. 정책을 '사용 안함'으로 설정하거나 설정하지 않으면 최초 실행 시 자동 완성 양식 데이터를 가져오지 않습니다.
사용자는 가져오기 대화상자를 트리거할 수 있으며 '자동 완성 양식 데이터' 체크박스가 이 정책의 값에 맞게 선택되거나 선택 해제됩니다.
정책을 '사용'으로 설정하면 최초 실행 시 이전 기본 브라우저의 북마크를 가져옵니다. 정책을 '사용 안함'으로 설정하거나 설정하지 않으면 최초 실행 시 북마크를 가져오지 않습니다.
사용자는 가져오기 대화상자를 트리거할 수 있으며 '북마크' 체크박스가 이 정책의 값에 맞게 선택되거나 선택 해제됩니다.
정책을 '사용'으로 설정하면 최초 실행 시 이전 기본 브라우저의 방문 기록을 가져옵니다. 정책을 '사용 안함'으로 설정하거나 설정하지 않으면 최초 실행 시 방문 기록을 가져오지 않습니다.
사용자는 가져오기 대화상자를 트리거할 수 있으며 '방문 기록' 체크박스가 이 정책의 값에 맞게 선택되거나 선택 해제됩니다.
정책을 사용으로 설정하면 최초 실행 시 이전 기본 브라우저의 홈페이지를 가져옵니다. 정책을 사용 안함으로 설정하거나 설정하지 않으면 최초 실행 시 홈페이지를 가져오지 않습니다.
사용자는 가져오기 대화상자를 실행할 수 있으며 홈페이지 체크박스가 이 정책의 값에 맞게 선택되거나 선택 해제됩니다.
정책을 '사용'으로 설정하면 최초 실행 시 이전 기본 브라우저에 저장된 비밀번호를 가져옵니다. 정책을 '사용 안함'으로 설정하거나 설정하지 않으면 최초 실행 시 저장된 비밀번호를 가져오지 않습니다.
사용자는 가져오기 대화상자를 트리거할 수 있으며 '저장된 비밀번호' 체크박스가 이 정책의 값에 맞게 선택되거나 선택 해제됩니다.
정책을 '사용'으로 설정하면 최초 실행 시 이전 기본 브라우저의 기본 검색엔진을 가져옵니다. 정책을 '사용 안함'으로 설정하거나 설정하지 않으면 최초 실행 시 기본 검색엔진을 가져오지 않습니다.
사용자는 가져오기 대화상자를 트리거할 수 있으며 '기본 검색엔진' 체크박스가 이 정책의 값에 맞게 선택되거나 선택 해제됩니다.
이 정책은 사용되지 않습니다. 대신 IncognitoModeAvailability를 사용하세요. Google Chrome에서 시크릿 모드를 사용할 수 있도록 설정합니다.
이 설정을 사용하거나 설정하지 않으면 사용자가 시크릿 모드로 웹페이지를 열 수 있습니다.
이 설정을 사용하지 않으면 사용자가 시크릿 모드로 웹페이지를 열 수 없습니다.
이 정책을 설정하지 않은 경우 시크릿 모드를 사용할 수 있도록 자동 설정되어 사용자는 시크릿 모드를 사용할 수 있습니다.
사용자가 Google Chrome에서 시크릿 모드로 페이지를 열 수 있는지 여부를 지정합니다.
'사용 설정됨'이 선택되거나 정책이 설정되어 있지 않으면 페이지가 시크릿 모드로 열릴 수 있습니다.
'사용 중지됨'이 선택되어 있으면 페이지가 시크릿 모드로 열리지 않을 수 있습니다.
'강제 사용'이 선택되어 있으면 페이지가 시크릿 모드로만 열릴 수 있습니다. '강제 사용'은 Android-on-Chrome에서는 작동하지 않습니다.
이 정책은 브라우저에서 안전한 사이트(HTTPS)에 삽입된 안전하지 않은 양식(HTTP를 통해 제출되는 양식)이 처리되는 방식을 제어합니다. 정책을 사용 설정하거나 설정하지 않으면 안전하지 않은 양식이 제출될 때 전체 페이지 경고가 표시됩니다. 또한 양식 입력란에 포커스를 두는 경우 입력란 옆에 경고 도움말 풍선이 표시되고 양식에서 자동 완성 기능이 사용 중지됩니다. 정책을 사용 중지하면 안전하지 않은 양식 경고가 표시되지 않으며 자동 완성 기능이 정상적으로 작동합니다.
이 설정을 사용하면 사용자는 Google 휴대전화의 모바일 데이터를 다른 기기와 공유하도록 허용하는 인스턴트 테더링을 사용할 수 있습니다.
이 설정을 사용 중지하면 사용자는 인스턴트 테더링을 사용할 수 없습니다.
이 정책이 설정되지 않으면 기본적으로 엔터프라이즈 관리 사용자의 경우 사용 중지되고 관리되지 않는 사용자의 경우 사용 설정됩니다.
IntensiveWakeUpThrottling 기능을 사용 설정하면 백그라운드 탭의 자바스크립트 타이머가 지나치게 제한되거나 병합되므로 페이지가 5분 이상 백그라운드 상태가 된 후 분당 한 번만 실행됩니다.
이는 웹 표준 호환 기능이지만 특정 작업을 최대 1분까지 지연되게 하여 일부 웹사이트의 기능이 손상될 수 있습니다. 하지만 사용 설정되면 CPU 및 배터리를 상당히 절약할 수 있습니다. 자세한 내용은 https://bit.ly/30b1XR4 페이지를 참조하세요.
정책이 사용 설정되면 기능이 강제 실행되고 사용자는 이를 재정의할 수 없습니다.
정책이 사용 중지되면 기능이 강제 실행 중지되고 사용자는 이를 재정의할 수 없습니다.
정책이 설정되지 않으면 기능이 자체 내부 로직으로 제어되고 이는 사용자가 직접 구성할 수 있습니다.
정책은 렌더러 프로세스 단위로 적용되고 렌더러 프로세스가 시작되면 정책 설정의 가장 최근 값이 적용됩니다. 로드된 모든 탭에서 정책 설정이 일관적으로 적용되게 하려면 완전히 다시 시작해야 합니다. 이 정책 값이 달라도 프로세스가 실행되는 데는 어떠한 문제도 없습니다.
이 정책은 DNS 가로채기 검사를 통한 인트라넷 리디렉션 동작을 구성합니다. DNS 가로채기 검사는 브라우저에서 알 수 없는 호스트 이름을 리디렉션하는 프록시를 사용 중인지 확인합니다.
정책을 설정하지 않으면 브라우저에서 DNS 가로채기 검사와 인트라넷 리디렉션 제안의 기본 동작을 사용합니다. M88에서는 기본적으로 사용 설정되어 있으나 향후 버전에서는 기본적으로 사용 중지될 예정입니다.
DNSInterceptionChecksEnabled도 DNS 가로채기 검사를 사용 중지할 수 있는 관련 정책입니다. 이 정책은 좀 더 유연한 버전으로 인트라넷 리디렉션 정보 표시줄을 별도로 제어하며 향후 확장될 수 있습니다. DNSInterceptionChecksEnabled 또는 이 정책 중 하나가 가로채기 검사 사용 중지를 요청하면 검사가 사용 중지됩니다.
이 정책을 설정하면 쉼표로 구분된 목록에서 이름이 지정된 각 출처가 자체 프로세스로 작동하며 하위 도메인으로 이름이 지정된 출처는 격리됩니다. 예를 들어 https://example.com/을 지정하면 https://foo.example.com/도 https://example.com/ 사이트의 일부로 격리됩니다.
사용 안함으로 설정하거나 설정하지 않으면 사용자가 이 설정을 변경할 수 있습니다.
참고: Android에서는 대신 IsolateOriginsAndroid 정책을 사용하세요.
이 정책을 설정하면 쉼표로 구분된 목록에서 이름이 지정된 각 출처가 자체 프로세스로 작동하며 하위 도메인으로 이름이 지정된 출처는 격리됩니다. 예를 들어 https://example.com/을 지정하면 https://foo.example.com/도 https://example.com/ 사이트의 일부로 격리됩니다.
정책을 사용 안함으로 설정하면 명시적인 사이트 격리는 이루어지지 않고 IsolateOriginsAndroid 및 SitePerProcessAndroid 필드 체험판이 사용 중지됩니다. 사용자는 계속해서 명령줄 플래그를 통해 IsolateOrigins를 직접 사용 설정할 수 있습니다.
정책을 설정하지 않으면 사용자가 이 설정을 변경할 수 있습니다.
참고: Android용 사이트 격리는 시간이 지남에 따라 개선될 예정이지만, 현재로서는 성능 문제를 유발할 수 있습니다. 이 정책을 Android용 Chrome에 적용하려면 기기에 반드시 1GB 이상의 RAM이 있어야 합니다. Android가 아닌 플랫폼에 정책을 적용하려면 IsolateOrigins를 사용하세요.
이 정책은 사용 중지되었으므로 대신 DefaultJavaScriptSetting을 사용하시기 바랍니다.
Google Chrome에서 사용 중지된 자바스크립트에 사용할 수 있습니다.
이 설정을 사용 중지하면 웹 페이지에서 자바스크립트를 사용할 수 없으며, 사용자는 해당 설정을 변경할 수 없습니다.
이 설정을 사용하도록 설정하거나 설정을 지정하지 않는 경우 웹 페이지에서 자바스크립트를 사용할 수 있지만, 사용자는 해당 설정을 변경할 수 있습니다.
이 정책을 설정하면 회사 키에 대한 액세스 권한이 확장 프로그램에 부여됩니다. 관리 계정에서 chrome.enterprise.platformKeys API를 사용하여 생성된 경우에만 키가 회사용으로 지정됩니다. 사용자는 회사 키에 대한 액세스 권한을 확장 프로그램에 부여 또는 철회할 수 없습니다.
기본적으로 확장 프로그램은 회사용으로 지정된 키를 사용할 수 없으며, 이는 확장 프로그램의 allowCorporateKeyUsage를 False로 설정하는 것과 동일합니다. 확장 프로그램의 allowCorporateKeyUsage를 True로 설정하는 경우에만 확장 프로그램에서 회사용으로 표시된 플랫폼 키를 사용하여 임의의 데이터에 서명할 수 있습니다. 확장 프로그램이 공격자로부터 키에 대한 액세스 권한을 보호한다고 신뢰할 수 있는 경우에만 이 권한을 허용하세요.
Android 앱은 기업 키에 액세스할 수 없습니다. 이 정책은 Android 앱에 아무런 영향을 미치지 않습니다.
이 설정은 사용자가 Lacros 브라우저를 사용하도록 허용합니다.
정책을 false로 설정하면 사용자가 Lacros를 사용할 수 없습니다.
정책을 true로 설정하면 사용자가 Lacros 브라우저를 사용할 수 있습니다.
정책을 설정하지 않으면 사용자가 Lacros 브라우저를 사용할 수 없습니다.
정책을 사용 설정하거나 설정하지 않으면 미디어 재생 중에 사용자가 기기를 잠갔을 때 잠금 화면에 미디어 컨트롤이 표시됩니다.
사용 중지하면 잠금 화면의 미디어 컨트롤도 사용 중지됩니다.
이 기능이 사용 설정되면 로그인 및 잠금 화면에 비밀번호 표시를 허용하는 버튼이 표시됩니다. 버튼은 비밀번호 입력란에 눈 아이콘으로 표시됩니다. 기능이 사용 중지되면 버튼이 표시되지 않습니다.
이 정책은 목록에 포함된 사이트에서는 유사한 URL 경고를 표시하지 않도록 차단합니다. 이러한 경고는 일반적으로 Google Chrome에서 사용자에게 익숙한 다른 사이트를 스푸핑하려는 것으로 판단하는 사이트에 표시됩니다.
이 정책을 사용 설정하고 하나 이상의 도메인에 설정하면 사용자가 설정된 도메인의 페이지에 방문할 경우 유사함 경고 페이지가 표시되지 않습니다.
정책을 사용 중지하거나 설정하지 않거나 빈 목록으로 설정하면 사용자가 방문하는 모든 사이트에 경고가 표시될 수 있습니다.
완전한 호스트 일치 또는 모든 도메인 일치를 통해 호스트 이름을 허용할 수 있습니다. 예를 들어, 이 목록에 'foo.example.com' 또는 'example.com'이 포함될 경우 'https://foo.example.com/bar' 같은 URL에는 경고가 표시되지 않을 수 있습니다.
정책을 설정하면 북마크 목록이 설정되며 여기에서 각 북마크는 'url' 및 'name' 키를 포함하는 사전입니다. 이러한 키에는 북마크의 이름 및 대상이 포함됩니다. 관리자는 'url' 키 없이 북마크를 정의하여 하위 폴더를 설정할 수 있지만, 이때 추가 'children' 키가 있어야 합니다. 이 키에는 북마크 목록도 포함되며, 일부는 폴더일 수도 있습니다. Chrome에서 불완전한 URL을 주소 표시줄을 통해 제출된 것처럼 수정합니다. 예를 들어 'google.com'이 'https://google.com/'으로 수정됩니다.
사용자는 북마크가 있는 폴더를 변경할 수 없습니다(단, 북마크바에서 숨길 수는 있음). 관리 북마크의 기본 폴더 이름은 '관리 북마크'이지만 'toplevel_name'이라는 단일 키와 원하는 폴더 이름으로 값을 설정하여 정책에 새 하위 사전을 추가하면 변경할 수 있습니다. 관리 북마크는 사용자 계정과 동기화되지 않으며 확장 프로그램으로 수정할 수 없습니다.
이 정책은 지원 중단되었으며 Google Chrome OS 버전 89에서 삭제될 예정입니다. 대신 ManagedGuestSessionPrivacyWarningsEnabled를 사용하여 관리 게스트 세션의 개인정보 보호 경고를 구성하세요.
Google Chrome OS에서 관리 게스트 세션의 자동 실행 알림을 제어합니다.
정책을 True로 설정하면 개인정보 보호 경고 알림이 몇 초 후 닫힙니다.
정책을 False로 설정하거나 설정하지 않으면 사용자가 닫을 때까지 개인정보 보호 경고 알림이 고정됩니다.
Google Chrome OS에서 관리되는 게스트 세션의 개인정보 보호 경고를 제어합니다.
정책을 False로 설정하면 로그인 화면의 개인정보 보호 경고와 관리되는 게스트 세션 내부의 자동 실행 알림이 비활성화됩니다.
이 정책을 일반 대중이 사용하는 기기에 사용해서는 안 됩니다.
정책을 True로 설정하거나 설정하지 않으면 사용자가 닫을 때까지 자동 실행 및 관리되는 게스트 세션의 개인정보 보호 경고 알림이 고정됩니다.
정책을 설정하면 프록시 서버에 동시 연결할 수 있는 최대 대수가 지정됩니다. 일부 프록시 서버는 클라이언트당 많은 수의 동시 연결을 처리할 수 없으며 정책을 더 낮은 값으로 설정하여 해결할 수 있습니다. 값은 6보다 크고 100보다 작아야 합니다. 일부 웹 앱은 중지 상태인 GET에 너무 많은 연결을 사용하는 것으로 알려져 있으므로 32 밑으로 낮추면 연결이 중지 상태인 웹 앱이 여러 개 열려 있을 때 브라우저 네트워크가 끊길 수 있습니다. 기본값 밑으로 낮추는 데 따르는 위험은 사용자가 감수해야 합니다.
정책을 설정하지 않으면 기본값 32가 사용됩니다.
정책을 설정하면 정책 무효화를 받은 뒤 기기 관리 서비스로부터 새 정책을 가져오는 시간 사이의 최대 지연 시간(밀리초)을 지정할 수 있습니다. 유효한 값은 1초(1,000밀리초)에서 5분(300,000밀리초) 사이이며 이 범위에 포함되지 않는 모든 값은 각 경곗값으로 고정됩니다.
정책을 설정하지 않으면 Google Chrome에서 기본값인 10초를 사용합니다.
브라우저에서 기본적으로 사용자에게 맞춤설정된 미디어 추천을 표시합니다. 정책을 사용 중지하면 사용자에게 이러한 추천이 표시되지 않습니다. 정책을 사용 설정하거나 설정하지 않으면 사용자에게 미디어 추천이 표시됩니다.
EnableMediaRouter이(가) '사용 안함'으로 설정되어 있지 않은 한, MediaRouterCastAllowAllIPs을(를) '사용'으로 설정하면 Google Cast이(가) RFC1918/RFC4193 비공개 주소뿐 아니라 모든 IP 주소에서 Cast 기기에 연결됩니다.
정책을 '사용 안함'으로 설정하면 Google Cast이(가) RFC1918/RFC4193에서만 Cast 기기에 연결됩니다.
정책을 설정하지 않으면 CastAllowAllIPs 기능이 사용 설정되어 있지 않은 한 Google Cast이(가) RFC1918/RFC4193에서만 Cast 기기에 연결됩니다.
Google에 Google Chrome 사용 및 비정상 종료 관련 데이터를 익명으로 보고하고 사용자가 이 설정을 변경할 수 없도록 차단합니다.
설정을 사용하면 사용 및 비정상 종료 관련 데이터의 익명 보고가 Google에 전송됩니다. 사용 중지하면 이 정보가 Google에 전송되지 않습니다. 두 경우 모두 사용자가 이 설정을 변경하거나 재정의할 수 없습니다. 정책을 설정하지 않으면 사용자가 설치/최초 실행 시 선택한 항목으로 설정됩니다.
이 정책은 Microsoft® Active Directory® 도메인에 연결된 Windows 인스턴스, 기기 관리에 등록된 Windows 10 Pro 또는 Enterprise 인스턴스, MDM을 통해 관리되거나 MCX를 통해 도메인에 연결된 macOS 인스턴스에서만 사용할 수 있습니다.
Chrome OS의 경우 DeviceMetricsReportingEnabled를 참조하세요.
이 정책은 새 탭 페이지의 카드 표시 여부를 제어합니다. 카드는 사용자의 탐색 동작을 토대로 일반적인 사용자 여정을 실행하는 진입점을 표시합니다.
정책이 사용으로 설정되어 있으면 이용 가능한 콘텐츠가 있는 경우 새 탭 페이지에 카드가 표시됩니다.
사용 안함으로 설정되어 있으면 새 탭 페이지에 카드가 표시되지 않습니다.
설정되어 있지 않으면 사용자가 카드 표시 여부를 제어할 수 있습니다. 기본값은 표시입니다.
정책을 True로 설정하거나 설정하지 않으면 사용자의 방문 기록, 관심분야 또는 위치를 기반으로 자동 생성된 콘텐츠 추천이 새 탭 페이지에 표시됩니다.
정책을 False로 설정하면 자동 생성된 콘텐츠 추천이 새 탭 페이지에 표시되지 않습니다.
정책이 false로 설정되어 있으면 사용자가 새 탭 페이지의 배경을 맞춤설정할 수 없습니다. 나중에 정책이 true로 설정되더라도 기존의 모든 맞춤 배경이 완전히 삭제됩니다.
정책이 true로 설정되거나 설정되지 않으면 사용자가 새 탭 페이지의 배경을 맞춤설정할 수 있습니다.
Google Chrome에서 네이티브 창 오클루전을 사용 설정합니다.
이 설정을 사용하면 CPU 및 전원 소모를 줄이기 위해 Google Chrome에서 창이 다른 창에 의해 가려지면 이를 감지하여 픽셀 색상 설정 작업을 일시정지합니다.
이 설정을 사용 중지하면 Google Chrome에서 창이 다른 창에 의해 가려지는지 감지하지 않습니다.
이 정책을 설정하지 않으면 오클루전 감지가 사용 설정됩니다.
이 정책은 Google Chrome의 네트워크 예측을 제어합니다. 또한 DNS 미리 가져오기, TCP 및 SSL 사전 연결, 웹페이지 사전 렌더링을 제어합니다.
정책을 설정하면 사용자가 변경할 수 없습니다. 설정하지 않으면 네트워크 예측이 사용 설정되지만 사용자가 이를 변경할 수 있습니다.
정책을 설정하면 사용자가 Google Chrome OS 잠금 화면에서 메모 앱으로 사용 설정할 수 있는 앱이 지정됩니다.
선호하는 앱이 잠금 화면에 있는 경우 해당 메모 앱을 실행하기 위한 UI 요소가 화면에 표시됩니다. 앱을 실행하면 잠금 화면 상단에 앱 창이 표시되고 이러한 상황에서 메모가 생성됩니다. 세션이 잠금 해제되면 앱에서 생성된 메모를 기본 사용자 세션으로 가져올 수 있습니다. 잠금 화면에서는 Google Chrome 메모 앱만 지원됩니다.
정책을 설정하면 사용자는 확장 프로그램 ID가 정책 목록 값에 포함된 앱을 잠금 화면에서 사용 설정할 수 있습니다. 따라서 정책을 빈 목록으로 설정하면 잠금 화면에서 메모 기능이 사용 중지됩니다. 앱 ID가 정책에 포함되어 있다고 해서 반드시 사용자가 잠금 화면에서 앱을 메모 앱으로 사용할 수 있는 것은 아닙니다. 예를 들어 Google Chrome 61에서는 사용할 수 있는 앱 집합이 플랫폼에서 제한됩니다.
정책을 설정하지 않으면 사용자가 잠금 화면에서 사용 설정할 수 있는 앱 집합에 정책에 따른 제한이 적용되지 않습니다.
이 정책은 지원 중단되었으므로 NoteTakingAppsLockScreenAllowlist 정책을 대신 사용하세요.
정책을 설정하면 사용자가 Google Chrome OS 잠금 화면에서 메모 앱으로 사용 설정할 수 있는 앱이 지정됩니다.
선호하는 앱이 잠금 화면에 있는 경우 해당 메모 앱을 실행하기 위한 UI 요소가 화면에 표시됩니다. 앱을 실행하면 잠금 화면 상단에 앱 창이 표시되고 이러한 상황에서 메모가 생성됩니다. 세션이 잠금 해제되면 앱에서 생성된 메모를 기본 사용자 세션으로 가져올 수 있습니다. 잠금 화면에서는 Google Chrome 메모 앱만 지원됩니다.
정책을 설정하면 사용자는 확장 프로그램 ID가 정책 목록 값에 포함된 앱을 잠금 화면에서 사용 설정할 수 있습니다. 따라서 정책을 빈 목록으로 설정하면 잠금 화면에서 메모 기능이 사용 중지됩니다. 앱 ID가 정책에 포함되어 있다고 해서 반드시 사용자가 잠금 화면에서 앱을 메모 앱으로 사용할 수 있는 것은 아닙니다. 예를 들어 Google Chrome 61에서는 사용할 수 있는 앱 집합이 플랫폼에서 제한됩니다.
정책을 설정하지 않으면 사용자가 잠금 화면에서 사용 설정할 수 있는 앱 집합에 정책에 따른 제한이 적용되지 않습니다.
정책을 설정하면 Google Chrome 기기마다 사용자별 네트워크 구성을 푸시할 수 있습니다. 네트워크 구성은 공개 네트워크 구성 형식에 정의된 JSON 형식 문자열입니다.
Android 앱은 이 정책을 통해 설정된 네트워크 구성 및 CA 인증서를 사용할 수 있지만 일부 구성 옵션에는 액세스할 권한이 없습니다.
이 정책을 설정하면 안전하지 않은 출처의 보안 제한이 적용되지 않는 출처(URL) 또는 호스트 이름 패턴(*.example.com 등)의 목록이 지정됩니다. 정책을 통해 조직은 TLS를 배포할 수 없는 레거시 애플리케이션의 출처를 지정하거나 내부 웹 개발을 위한 스테이징 서버를 설정하여 개발자가 스테이징 서버에서 TLS를 배포하지 않고도 보안 컨텍스트가 필요한 기능을 테스트하도록 할 수 있습니다. 또한 정책을 사용하면 주소 표시줄에서 출처에 '안전하지 않음' 라벨이 표시되지 않습니다.
정책에서 URL 목록을 설정하면 같은 URL의 쉼표로 구분된 목록에 명령줄 플래그 --unsafely-treat-insecure-origin-as-secure를 설정하는 것과 같은 효과가 나타납니다. 정책이 설정되면 명령줄 플래그가 재정의되며 UnsafelyTreatInsecureOriginAsSecure가 있는 경우 이 역시 재정의됩니다.
보안 컨텍스트에 관해 자세히 알아보려면 보안 컨텍스트 페이지(https://www.w3.org/TR/secure-contexts)를 참고하세요.
웹사이트에서 사용자의 결제 수단 저장 여부를 확인하도록 허용할지 선택할 수 있습니다.
이 정책이 사용 중지된 경우 PaymentRequest.canMakePayment 또는 PaymentRequest.hasEnrolledInstrument API를 사용하는 웹사이트에 사용 가능한 결제 수단이 없다는 알림이 전달됩니다.
사용 설정되거나 설정이 지정되지 않으면 웹사이트에서 사용자가 결제 수단을 저장했는지 확인할 수 있습니다.
정책을 설정하면 Google Chrome OS에 런처 바에 고정된 앱으로 표시되는 애플리케이션 식별자를 고정하며 사용자는 이를 변경할 수 없습니다.
Chrome 앱을 pjkljhegncpnkpknbcohdijeoejaedia와 같은 ID로, Android 앱을 com.google.android.gm과 같은 패키지 이름으로, 웹 앱을 https://google.com/maps와 같이 WebAppInstallForceList에 사용된 URL로 지정합니다.
설정하지 않으면 사용자가 런처에 고정된 앱 목록을 변경할 수 있습니다.
이 정책은 Android 앱을 고정하는 데에도 사용할 수 있습니다.
정책을 사용 설정하면 전체 그룹에서 가져온 정책 중 우선순위가 가장 높은 출처를 공유하지 않는 정책이 무시됩니다.
사용 중지하면 출처로 인해 정책이 무시되지 않습니다. 충돌이 있으며 정책에 가장 높은 우선순위가 없는 경우에만 정책이 무시됩니다.
클라우드 출처에서 정책이 설정될 경우 특정 사용자를 타겟팅할 수 없습니다.
정책을 설정하면 범위 및 수준이 같은 경우 출처가 서로 달라도 선택한 정책을 병합하도록 허용됩니다. 각 출처의 사전에 있는 첫 번째 수준 키를 병합합니다. 우선순위가 가장 높은 출처의 키가 우선 적용됩니다.
정책이 목록에 포함되어 있고 출처 간에 충돌이 발생하는 경우:
* 동일한 범위 및 수준: 새로운 정책 사전에 값을 병합합니다.
* 다른 범위 및 수준: 우선순위가 가장 높은 정책이 적용됩니다.
정책이 목록에 포함되어 있지 않고 출처, 범위, 수준 간에 충돌이 발생하는 경우 우선순위가 가장 높은 정책이 적용됩니다.
정책을 설정하면 범위 및 수준이 같은 경우 출처가 서로 달라도 선택한 정책을 병합하도록 허용됩니다.
정책이 목록에 포함되어 있고 출처 간에 충돌이 발생하는 경우:
* 동일한 범위 및 수준: 새로운 정책 목록에 값을 병합합니다.
* 다른 범위 및 수준: 우선순위가 가장 높은 정책이 적용됩니다.
정책이 목록에 포함되어 있지 않고 출처, 범위, 수준 간에 충돌이 발생하는 경우 우선순위가 가장 높은 정책이 적용됩니다.
정책을 설정하면 기기 관리 서비스에서 사용자 정책 정보를 검색하는 시간(밀리초)을 지정할 수 있습니다. 유효한 값은 30분(1,800,000밀리초)에서 1일(86,400,000밀리초) 사이이며 이 범위에 포함되지 않는 모든 값은 각 경곗값으로 고정됩니다.
정책을 설정하지 않으면 기본값인 3시간이 사용됩니다.
참고: 정책 변경 시 정책 알림이 강제로 새로고침을 실행하여 불필요하게 새로고침이 자주 이뤄집니다. 따라서 플랫폼에서 이러한 알림을 지원하는 경우 새로고침 지연이 24시간으로 설정됩니다. 기본값과 정책 값은 무시됩니다.
기본 마우스 버튼을 오른쪽 버튼으로 전환합니다.
정책이 사용 설정되어 있으면 마우스 오른쪽 버튼이 항상 기본 버튼으로 지정됩니다.
정책이 사용 중지되어 있으면 마우스 왼쪽 버튼이 항상 기본 버튼으로 지정됩니다.
정책이 설정되면 사용자가 변경하거나 재정의할 수 없습니다.
정책이 설정되지 않으면 처음에는 마우스 왼쪽 버튼이 기본 버튼으로 지정되지만 사용자가 언제든지 전환할 수 있습니다.
브라우저 시작 시 프로필 선택도구를 사용 설정할지, 사용 중지할지, 강제 실행할지 지정합니다.
게스트 또는 시크릿 모드에서 브라우저를 시작하거나, 프로필 디렉터리 또는 URL이 명령줄에 의해 지정되거나, 앱이 열리도록 명시적으로 요청되었거나, 기본 알림에 의해 브라우저가 실행되었거나, 하나의 프로필만 이용 가능하거나, 정책 ForceBrowserSignin이 True로 설정된 경우 기본적으로 프로필 선택도구가 표시되지 않습니다.
'Enabled'(0)를 선택하거나 정책이 설정되지 않으면 기본적으로 시작 시 프로필 선택도구가 표시되지만, 사용자가 이를 사용 설정하거나 사용 중지할 수 있습니다.
'Disabled'(1)를 선택하면 프로필 선택도구가 표시되지 않으며 사용자가 설정을 변경할 수 없습니다.
'Forced'(2)를 선택하면 프로필 선택도구를 사용자가 숨길 수 없습니다. 사용 가능한 프로필이 하나뿐인 경우에도 프로필 선택도구가 표시됩니다.
정책을 True로 설정하거나 설정하지 않으면 Google Chrome에서 제품 정보를 전체 탭 콘텐츠로 표시합니다.
정책을 False로 설정하면 Google Chrome에서 제품 정보를 전체 탭 콘텐츠로 표시하지 않습니다.
이 정책은 전체 탭 프로모션 정보의 표시를 제어합니다. 여기에는 사용자가 Google Chrome에 로그인하도록 하는 시작 페이지를 표시하거나, Google Chrome을 사용자의 기본 브라우저로 설정하거나, 다른 방식으로 제품 기능을 안내하는 콘텐츠가 포함됩니다.
정책을 '사용'으로 설정하면 다운로드 전 각 파일의 저장 위치를 확인하는 메시지가 표시됩니다. 정책을 '사용 안함'으로 설정하면 다운로드가 즉시 시작되며 파일의 저장 위치를 확인하는 메시지가 표시되지 않습니다.
정책을 설정하지 않으면 사용자가 이 설정을 변경할 수 있습니다.
정책을 설정하면 Chrome 및 ARC 앱에 프록시 설정이 구성되어 명령줄로 지정된 모든 프록시 관련 옵션이 무시됩니다.
설정하지 않으면 사용자가 프록시 설정을 선택할 수 있습니다.
ProxySettings 정책을 설정하면 다음 필드를 가질 수 있습니다. * ProxyMode: Chrome의 프록시 서버를 지정할 수 있고 사용자가 프록시 설정을 변경하지 못함 * ProxyPacUrl: 프록시 .pac 파일 URL * ProxyServer: 프록시 서버 URL * ProxyBypassList: Google Chrome에서 우회하는 프록시 호스트 목록
ProxyServerMode 필드가 지원 중단되고 ProxyMode 필드로 대체되었습니다. 대체된 필드에서는 Chrome의 프록시 서버를 지정할 수 있고 사용자가 프록시 설정을 변경하지 못합니다.
ProxyMode에 선택하는 값에 따른 결과는 다음과 같습니다. * direct 값을 선택하면 프록시가 사용되지 않고 다른 모든 필드가 무시됩니다. * system 값을 선택하면 시스템 프록시가 사용되고 다른 모든 필드가 무시됩니다. * auto_detect 값을 선택하면 다른 모든 필드가 무시됩니다. * fixed_server 값을 선택하면 ProxyServer 및 ProxyBypassList 필드가 사용됩니다. * pac_script 값을 선택하면 ProxyPacUrl 및 ProxyBypassList 필드가 사용됩니다.
참고: 자세한 예시를 보려면 Chromium 프로젝트(https://www.chromium.org/developers/design-documents/network-settings#TOC-Command-line-options-for-proxy-sett)를 참고하세요.
프록시 설정 옵션 중 일부만 Android 앱에서 사용할 수 있습니다. Android 앱에서는 자발적으로 프록시를 사용하도록 선택할 수 있습니다. 강제로 Android 앱에서 프록시를 사용하도록 할 수 없습니다.
정책을 사용 설정하거나 설정하지 않으면 Google Chrome의 QUIC 프로토콜을 사용할 수 있습니다.
사용 중지하면 QUIC 프로토콜을 사용할 수 없습니다.
대기 중인 업데이트를 적용하기 위해 Google Chrome OS 기기가 다시 시작되어야 한다는 첫 번째 알림과 RelaunchNotificationPeriod 정책에서 지정된 기간 종료 시점 사이의 기간을 밀리초 단위로 설정할 수 있습니다.
설정되지 않으면 Google Chrome OS 기기에 기본 기간인 259,200,000밀리초(3일)가 사용됩니다.
대기 중인 업데이트를 적용하려면 Google Chrome을(를) 재실행하거나 Google Chrome OS을(를) 재시작해야 한다고 사용자에게 알립니다.
이 정책을 설정하면 사용자에게 브라우저 재실행 또는 기기 재시작이 필요하거나 권장된다는 알림이 전송됩니다. 정책을 설정하지 않으면 Google Chrome의 메뉴가 미세하게 변경되어 재실행이 필요하다는 정보가 사용자에게 전달되며 Google Chrome OS의 경우 작업 표시줄에 알림이 표시됩니다. 정책을 '권장'으로 설정하면 재실행하는 것이 좋다는 경고 메시지가 사용자에게 반복적으로 표시됩니다. 사용자는 이 경고를 무시하고 나중에 재실행할 수 있습니다. '필수'로 설정하면 알림 기간이 지난 후 브라우저가 강제로 재실행된다는 경고 메시지가 사용자에게 반복적으로 표시됩니다. 이 기간은 Google Chrome의 경우 기본적으로 7일, Google Chrome OS의 경우 4일로 설정되어 있으며 RelaunchNotificationPeriod 정책 설정을 통해 변경할 수 있습니다.
재실행 및 재시작 후에는 사용자의 세션이 복원됩니다.
Google Chrome을(를) 다시 실행할 필요가 있거나 대기 중인 업데이트를 적용하기 위해 Google Chrome OS 기기를 다시 시작해야 한다고 사용자에게 알릴 기간을 밀리초 단위로 설정할 수 있습니다.
이 기간 동안 업데이트를 해야 한다는 알림이 사용자에게 반복적으로 표시됩니다. Google Chrome OS 기기의 경우 RelaunchHeadsUpPeriod 정책에 따라 다시 시작 알림이 작업 표시줄에 나타납니다. Google Chrome 브라우저의 경우 알림 기간 중 3분의 1이 지나면 다시 실행이 필요하다는 의미로 앱 메뉴가 변경됩니다. 알림 기간 중 3분의 2가 지나면 알림 색상이 바뀌며, 알림 기간이 모두 지나면 다시 한번 바뀝니다. RelaunchNotification 정책을 통해 사용 설정된 추가 알림도 이와 동일한 일정을 따릅니다.
정책이 설정되어 있지 않으면 기본값인 604,800,000밀리초(1주일)가 사용됩니다.
정책을 사용 설정하거나 설정하지 않으면 렌더러 코드 무결성이 사용 설정됩니다.
사용 중지하면 알려져 있지 않고 악성일 가능성이 있는 코드가 Google Chrome의 렌더러 프로세스 내에서 로드될 수 있으므로 Google Chrome의 보안 및 안정성에 부정적인 영향을 미칩니다. Google Chrome의 렌더러 프로세스 내에서 실행되어야 하는 타사 소프트웨어에 호환성 문제가 발생하는 경우에만 정책을 사용 중지하세요.
참고: 프로세스 완화 정책(https://chromium.googlesource.com/chromium/src/+/master/docs/design/sandbox.md#Process-mitigation-policies)에 관해 자세히 읽어 보세요.
Linux 앱 사용에 관한 정보가 서버로 다시 전송됩니다.
정책을 False로 설정하거나 설정하지 않으면 사용 정보가 보고되지 않습니다. True로 설정하면 사용 정보가 보고됩니다.
이 정책은 Linux 앱 지원이 사용 설정된 경우에만 적용됩니다.
정책을 True로 설정하면 Google Chrome에서 로컬에 설치된 CA 인증서가 서명한 유효성이 검증된 서버 인증서를 확인하여 인증서를 항상 폐기합니다. Google Chrome에서 폐기 상태 정보를 가져올 수 없으면 Google Chrome에서 인증서를 폐기된 것으로 간주합니다(hard-fail).
정책을 False로 설정하거나 설정하지 않으면 Google Chrome에서 기존 온라인 취소 확인 설정을 사용합니다.
Google Chrome에서 계정 공개 상태를 관리하는 데 사용되는 패턴 목록이 포함되어 있습니다.
Google Chrome에서의 계정 공개 상태를 결정하기 위해 기기에 있는 모든 Google 계정을 이 정책에 저장된 패턴과 비교합니다. 계정 이름이 목록에 있는 패턴과 일치하면 계정이 표시됩니다. 그렇지 않으면 계정이 표시되지 않습니다.
와일드 카드 문자 '*'는 0개 이상의 임의의 문자를 비교하는 데 사용됩니다. 이스케이프 문자는 '\'이며 실제 '*' 또는 '\' 문자를 비교하려면 이 문자 앞에 '\'를 넣을 수 있습니다.
이 정책이 설정되어 있지 않으면 기기에 있는 모든 Google 계정이 Google Chrome에 표시됩니다.
Google Chrome에서 어떤 Google 계정이 브라우저 기본 계정(동기화 선택 과정에서 선택된 계정)으로 설정될 수 있는지 결정하는 데 사용되는 정규 표현식을 포함합니다. 동기화 선택 과정에서 선택된 계정입니다.
사용자가 이 패턴과 일치하지 않는 사용자 이름으로 브라우저 기본 계정을 설정하려고 시도하면 적절한 오류가 표시됩니다.
이 정책이 설정되지 않거나 공백으로 남아 있으면 사용자가 Google Chrome에서 어떤 Google 계정이든 브라우저 기본 계정으로 설정할 수 있습니다.
Google Chrome에서 프로필의 로밍 사본을 저장하는 데 사용할 디렉터리를 구성합니다.
이 정책을 설정하면 RoamingProfileSupportEnabled 정책이 사용 설정된 경우 Google Chrome에서 제공된 디렉터리를 사용하여 프로필의 로밍 사본을 저장합니다. RoamingProfileSupportEnabled 정책이 사용 중지되었거나 설정되지 않은 경우 이 정책에 저장된 값은 사용되지 않습니다.
https://www.chromium.org/administrators/policy-list-3/user-data-directory-variables에서 사용 가능한 변수 목록을 확인하세요.
Windows 이외의 플랫폼에서는 이 정책이 설정되어 있어야만 로밍 프로필이 작동합니다.
Windows에서는 이 정책을 설정하지 않으면 기본 로밍 프로필 경로가 사용됩니다.
이 설정을 사용으로 설정하면 북마크, 자동 완성 데이터, 비밀번호 등 Google Chrome 프로필에 저장된 설정이 로밍 사용자 프로필 폴더에 저장된 파일 또는 RoamingProfileLocation 정책을 통해 관리자가 지정한 위치에도 작성됩니다. 정책을 사용으로 설정하면 클라우드 동기화는 사용 중지됩니다.
사용 안함으로 설정하거나 설정하지 않으면 일반 로컬 프로필만 사용됩니다.
정책을 True로 설정하면 다른 출처의 콘텐츠나 크기가 작은 콘텐츠를 비롯해 Flash 플러그인을 허용하는 웹사이트에 삽입된 Flash 콘텐츠가 전부 실행됩니다.
정책을 False로 설정하거나 설정하지 않으면 다른 출처의 Flash 콘텐츠 또는 크기가 작은 콘텐츠가 차단될 수 있습니다.
참고: Flash 플러그인을 실행할 수 있는 웹사이트를 제어하려면 DefaultPluginsSetting, PluginsAllowedForUrls, PluginsBlockedForUrls 정책을 참고하세요.
정책을 사용으로 설정하거나 설정하지 않으면 사용자는 SSL 오류가 있는 사이트로 이동할 때 Google Chrome에 표시되는 경고 페이지를 클릭하여 이동할 수 있습니다.
정책을 사용 안함으로 설정하면 사용자가 경고 페이지를 클릭하여 이동할 수 없습니다.
정책을 유효한 값으로 설정하면 Google Chrome에서 특정 버전 미만의 SSL/TLS 버전을 사용하지 않습니다. 알 수 없는 값은 무시됩니다.
정책을 설정하지 않으면 Google Chrome에서 TLS 1.0 및 TLS 1.1에 관한 오류를 표시하지만 사용자는 이를 우회할 수 있습니다.
이 정책을 사용으로 설정하거나 설정하지 않으면 신뢰할 수 있는 출처에서 다운로드된 파일인 경우에도 세이프 브라우징 분석을 위해 전송됩니다.
정책을 사용 안함으로 설정하면 신뢰할 수 있는 출처에서 다운로드된 파일은 세이프 브라우징 분석을 위해 전송되지 않습니다.
이러한 제한은 웹페이지 콘텐츠에서 실행되었거나 '링크 다운로드' 메뉴 옵션을 통해 다운로드한 항목에 적용됩니다. 이러한 제한은 현재 표시된 페이지의 저장/다운로드 또는 인쇄 옵션 중 'PDF로 저장'에는 적용되지 않습니다.
Microsoft® Windows®의 경우 이 기능은 Microsoft® Active Directory® 도메인에 연결된 인스턴스, Windows 10 Pro에서 실행되는 인스턴스, Chrome Browser Cloud Management에 등록된 인스턴스에서만 사용할 수 있습니다. macOS의 경우 이 기능은 MDM을 통해 관리되는 인스턴스 또는 MCX를 통해 도메인에 연결된 인스턴스에서만 사용할 수 있습니다.
이 정책을 설정하면 SafeSites URL 필터를 제어할 수 있습니다. 이 필터는 Google Safe Search API를 사용하여 음란물이 포함된 URL을 분류합니다.
정책 설정과 그 결과는 다음과 같습니다.
* '사이트에 성인용 콘텐츠 필터링을 적용하지 않음' 또는 설정하지 않음 - 사이트가 필터링되지 않습니다.
* '최상위 사이트에 성인용 콘텐츠 필터링 적용' - 음란물 사이트가 필터링됩니다.
이 정책을 사용으로 설정하면 방문 기록이 저장되지 않고 탭 동기화가 사용 중지되며, 사용자가 이 설정을 변경할 수 없습니다.
사용 안함으로 설정하거나 설정하지 않으면 방문 기록이 저장됩니다.
Google Chrome OS이(가) 지정된 이름으로 식별된 작업 스케줄러 설정을 사용하도록 지시합니다.
이 정책은 '소극적' 또는 '성능 최적화'로 설정할 수 있습니다. 각각 안정성 또는 최대 성능을 기준으로 작업 스케줄러 설정을 선택하는 옵션입니다.
정책을 설정하지 않으면 사용자가 직접 선택할 수 있습니다.
사용 설정되거나 구성되지 않은 경우(기본값), 웹페이지에서 화면 공유 API(예: getDisplayMedia() 또는 Desktop Capture extension API)를 사용해 사용자에게 캡처할 탭, 창, 바탕화면을 선택하라는 메시지를 표시할 수 있습니다.
정책이 사용 중지되면 화면 공유 API에 대한 모든 호출이 실패하며 오류가 표시됩니다.
이 기능을 사용하면 하이퍼링크 및 주소 표시줄 URL 이동 기능에서 웹페이지 내 특정 텍스트를 지정하여 웹페이지가 로드를 마치면 지정한 텍스트로 스크롤합니다.
이 정책을 사용 설정하거나 구성하지 않으면 웹페이지에서 URL을 통해 특정 텍스트 프래그먼트로 스크롤하는 기능이 사용됩니다.
이 정책을 사용 중지하면 웹페이지에서 URL을 통해 특정 텍스트 프래그먼트로 스크롤하는 기능이 사용 중지됩니다.
정책을 True로 설정하면 Google Chrome의 주소 표시줄에서 추천 검색어가 사용됩니다. 정책을 False로 설정하면 추천 검색어가 사용 중지됩니다.
정책을 설정하면 사용자가 변경할 수 없습니다. 정책을 설정하지 않으면 처음에는 추천 검색어가 표시되지만 사용자가 언제든지 사용 중지할 수 있습니다.
이 설정은 사용자가 Google Chrome OS 기기에 로그인한 후 브라우저 창의 콘텐츠 영역 및 Android 애플리케이션에서 Google 계정 간에 전환하도록 허용합니다.
이 정책을 False로 설정하면 시크릿 모드가 아닌 브라우저 콘텐츠 영역 및 Android 애플리케이션에서 다른 Google 계정에 로그인할 수 없습니다.
이 정책을 설정하지 않거나 True로 설정하면 기본 동작이 사용되어 브라우저 콘텐츠 영역 및 Android 애플리케이션에서 다른 Google 계정에 로그인할 수 있습니다. 단, 어린이 계정은 시크릿 모드가 아닌 콘텐츠 영역에서 차단됩니다.
시크릿 모드를 통해 다른 계정에 로그인하지 못하도록 하려면 IncognitoModeAvailability 정책을 사용하여 시크릿 모드를 차단해 보세요.
참고: 사용자가 쿠키를 차단하면 인증되지 않은 상태로 Google 서비스에 액세스할 수 있습니다.
정책을 설정하면 보안 키의 증명 인증서 요청 시 메시지를 표시하지 않을 URL과 도메인을 지정합니다. 또한 개별 증명이 사용될 수 있음을 나타내는 신호가 보안 키로 전송됩니다. 정책을 설정하지 않으면 사이트에서 보안 키의 증명을 요청할 때 Google Chrome 버전 65 이상에서 사용자에게 메시지가 표시됩니다.
URL은 U2F appID로만 일치합니다. 도메인은 webauthn RP ID로만 일치합니다. U2F와 webauthn API를 모두 처리하려면 주어진 사이트의 appID URL과 도메인을 목록에 포함하세요.
이 정책을 설정하면 사용자가 자동으로 로그아웃되고 세션을 종료해야 하는 시간을 지정합니다. 사용자는 작업 표시줄에 있는 카운트다운 타이머를 통해 남은 시간을 확인할 수 있습니다.
이 정책이 설정되지 않으면 세션 시간이 제한되지 않습니다.
이 정책을 설정하면 사용자는 변경하거나 덮어쓸 수 없습니다.
이 정책 값은 밀리초로 지정되어야 하며 값은 30초에서 24시간 범위로 잘립니다.
정책을 설정하면(추천으로만) 관리 세션의 추천 언어가 목록 상단으로 이동하며, 정책에 표시되는 순서를 따릅니다. 첫 번째 추천 언어는 사전 선택됩니다.
설정하지 않으면 현재 UI 언어가 사전 선택됩니다.
추천 언어가 하나 이상인 경우, 사용자가 이 언어 중 선택하고자 한다고 가정합니다. 관리 세션 시작 시에 언어와 키보드 레이아웃 선택이 눈에 띄게 표시됩니다. 그 외의 경우 대부분의 사용자가 사전 선택된 언어를 사용하고자 한다고 가정합니다. 관리 세션 시작 시에 언어와 키보드 레이아웃 선택이 눈에 덜 띄게 표시됩니다.
정책을 설정하고 자동 로그인을 사용 설정한 경우(DeviceLocalAccountAutoLoginId 및 DeviceLocalAccountAutoLoginDelay 정책 참조), 관리 세션은 첫 번째 추천 언어와 일치하는 언어의 가장 인기 있는 키보드 레이아웃을 사용합니다.
사전 선택된 키보드 레이아웃은 사전 선택된 언어와 일치하는 레이아웃 중 가장 인기 있는 레이아웃입니다. 사용자는 언제든지 Google Chrome OS에서 지원하는 언어를 세션에 선택할 수 있습니다.
동기화가 사용 설정되고 사용자가 로그인되어 있으면 사용자가 Chrome 데스크톱과 Android 기기 간에 텍스트를 전송할 수 있도록 허용하는 공유 클립보드 기능을 사용 설정합니다.
이 정책이 True로 설정되면 Chrome 사용자의 기기 간 텍스트 전송 기능이 사용됩니다.
이 정책이 False로 설정되면 Chrome 사용자의 기기 간 텍스트 전송 기능이 사용되지 않습니다.
이 정책이 설정되면 사용자가 변경하거나 재정의할 수 없습니다.
이 정책이 설정되지 않으면 공유 클립보드 기능이 기본값으로 사용 설정됩니다.
관리하는 모든 플랫폼에서 정책을 설정하는 일은 관리자의 재량입니다. 이 정책은 모든 플랫폼에서 하나의 값으로 설정하는 것이 좋습니다.
Google Chrome OS 실행기의 위치를 제어합니다.
정책이 '하단'으로 설정되면 실행기가 화면 하단에 배치됩니다.
정책이 '왼쪽'으로 설정되면 실행기가 화면 왼쪽에 배치됩니다.
정책이 '오른쪽'으로 설정되면 실행기가 화면 오른쪽에 배치됩니다.
정책이 필수로 설정되면 사용자가 변경하거나 재정의할 수 없습니다.
정책이 설정되지 않으면 실행기가 기본적으로 화면 하단에 배치되며 사용자가 실행기의 위치를 변경할 수 있습니다.
정책을 Always로 설정하면 Google Chrome OS 실행기가 자동 숨김됩니다. 정책을 Never로 설정하면 실행기가 자동 숨김되지 않습니다.
정책을 설정하면 사용자가 변경할 수 없습니다. 정책을 설정하지 않으면 사용자가 실행기의 자동 숨김 여부를 결정합니다.
정책을 True로 설정하면 앱 바로가기가 표시됩니다. 정책을 False로 설정하면 앱 바로가기가 표시되지 않습니다.
정책을 설정하면 사용자가 변경할 수 없습니다. 설정하지 않으면 사용자가 앱 바로가기를 북마크바 컨텍스트 메뉴에서 표시하거나 숨길지를 결정합니다.
이 기능을 사용하여 주소 표시줄에 전체 URL을 표시할 수 있습니다. 이 정책을 True로 설정하면 주소 표시줄에 스키마와 하위 도메인을 포함한 전체 URL이 표시됩니다. 정책을 False로 설정하면 기본 URL 표시가 적용됩니다. 정책을 설정하지 않으면 기본 URL 표시가 적용되며 사용자는 컨텍스트 메뉴 옵션에서 기본 URL 표시와 전체 URL 표시 간에 전환할 수 있습니다.
정책을 True로 설정하면 스크린이 잠겨 있지 않을 때 활성 세션 동안 작업 표시줄에 커다란 빨간색 로그아웃 버튼이 표시됩니다.
정책을 False로 설정하거나 설정하지 않으면 어떤 버튼도 표시되지 않습니다.
정책을 True로 설정하거나 설정하지 않으면 Google Chrome에서 서명된 HTTP 교환(SXG)으로 제공된 웹 콘텐츠를 허용합니다.
정책을 False로 설정하면 서명된 HTTP 교환(SXG)이 로드되지 않습니다.
이 정책은 지원이 중단되었으므로 대신 BrowserSignin을 사용해 보시기 바랍니다.
사용자가 Google Chrome에 로그인하도록 허용합니다.
정책을 설정하면 사용자가 Google Chrome에 로그인하도록 허용할지 결정할 수 있습니다. 정책을 'False'로 설정하면 chrome.identity API를 사용하는 앱과 확장 프로그램이 작동하지 않으므로 대신 SyncDisabled를 사용하는 것이 좋습니다.
이 설정은 로그인 가로채기를 사용 또는 사용 중지합니다.
정책을 설정하지 않거나 True로 설정하면 웹에 Google 계정이 추가될 때 로그인 가로채기 대화상자가 실행되며 사용자는 추가한 계정에서 다른(신규 또는 기존) 프로필로 이동할 수 있습니다.
False로 설정하면 로그인 가로채기 대화상자가 실행되지 않습니다.
정책을 사용으로 설정하면 모든 사이트가 격리됩니다. 각 사이트는 자체 프로세스로 실행됩니다. 정책을 사용 안함으로 설정하거나 설정하지 않아도 사이트 격리가 사용 중지되지 않지만 사용자가 설정을 선택 해제할 수 있습니다(예: chrome://flags에서 사이트 격리 사용 안함 사용).
출처를 세분화하려면 IsolateOrigins 정책을 사용하는 게 유용할 수 있습니다. Google Chrome OS 버전 76 이전의 경우 DeviceLoginScreenSitePerProcess 기기 정책을 같은 값으로 설정합니다. 값이 일치하지 않으면 사용자 세션을 시작할 때 지연이 발생할 수 있습니다.
참고: Android에서는 대신 SitePerProcessAndroid 정책을 사용하세요.
정책을 사용으로 설정하면 모든 사이트가 격리됩니다. 각 사이트는 자체 프로세스로 실행됩니다. 정책을 사용 안함으로 설정하면 명시적인 사이트 격리는 이루어지지 않고 IsolateOriginsAndroid와 SitePerProcessAndroid의 공개 실험이 사용 중지됩니다. 사용자는 여전히 정책을 직접 사용 설정할 수 있습니다.
정책을 설정하지 않으면 사용자가 이 설정을 변경할 수 있습니다.
사이트를 격리하고 사용자에게 제한된 영향을 미치려면 격리할 사이트의 목록을 추가하여 IsolateOriginsAndroid를 사용합니다.
참고: Android용 사이트 격리 지원은 시간이 지남에 따라 개선될 예정이지만, 현재로서는 성능 문제를 유발할 수 있습니다. 이 정책을 Android용 Chrome에 적용하려면 기기에 반드시 1GB 이상의 RAM이 있어야 합니다. Android가 아닌 플랫폼에 정책을 적용하려면 SitePerProcess를 사용하세요.
이 설정을 사용하면 사용자가 Smart Lock을 사용하여 자신의 계정에 로그인할 수 있습니다. 사용자의 화면 잠금 해제만 허용하는 Smart Lock의 일반적인 행동에 비해 더 많은 권한을 허용합니다.
이 설정이 사용 중지되면 사용자는 Smart Lock 로그인을 사용할 수 없습니다.
이 정책이 설정되지 않으면 기본적으로 엔터프라이즈 관리 사용자의 경우 사용 중지되고 관리되지 않는 사용자의 경우 사용 설정됩니다.
정책을 사용 설정하면 사용자는 문자 메시지를 Chromebook과 동기화하도록 기기를 설정할 수 있습니다. 사용자는 설정 절차를 완료하여 기능을 명시적으로 선택해야 합니다. 완료하면 사용자는 Chromebook에서 문자 메시지를 주고받을 수 있습니다.
정책을 사용 중지하면 사용자는 문자 메시지 동기화를 설정할 수 없습니다.
정책을 설정하지 않으면 기본적으로 관리 대상 사용자에게는 기능이 허용되지 않고 다른 사용자에게는 허용됩니다.
Google Chrome은(는) Google 웹 서비스를 사용하여 맞춤법 오류를 해결할 수 있습니다. 이 설정을 사용하면 해당 서비스를 항상 사용할 수 있습니다. 이 설정을 사용 중지하면 해당 서비스는 사용되지 않습니다.
맞춤법 검사는 다운로드한 사전을 사용하여 계속 시행할 수 있으며, 이 정책은 온라인 서비스의 사용 여부만 제어합니다.
이 설정을 구성하지 않으면 사용자는 맞춤법 검사 사용 여부를 선택할 수 있습니다.
이 정책을 설정하지 않으면 사용자가 언어 설정에서 맞춤법 검사를 사용하거나 사용 중지할 수 있습니다.
정책이 true로 설정되면 맞춤법 검사가 사용 설정되며 사용자가 사용 중지할 수 없습니다. Microsoft® Windows, Google Chrome OS, Linux에서는 맞춤법 검사 언어를 개별적으로 전환해 사용 또는 사용 중지할 수 있기 때문에 사용자가 모든 맞춤법 검사 언어를 사용 중지함으로써 맞춤법 검사를 실질적으로 사용 중지할 수 있습니다. 이러한 상황을 방지하려면 SpellcheckLanguage 정책을 사용해 특정 맞춤법 검사 언어가 강제로 사용되도록 설정하세요.
정책이 false로 설정되면 맞춤법 검사가 사용 중지되며 사용자가 사용 설정할 수 없습니다. 정책이 false로 설정되면 SpellcheckLanguage 및 SpellcheckLanguageBlacklist 정책이 효력을 갖지 않습니다.
맞춤법 검사 언어를 강제 사용 설정합니다. 목록에서 인식할 수 없는 언어는 무시됩니다.
정책을 사용 설정하면 사용자가 맞춤법 검사를 사용 설정한 언어 외에도 지정된 언어의 맞춤법 검사가 사용 설정됩니다.
정책을 설정하지 않거나 사용 중지하면 사용자의 맞춤법 검사 환경설정이 변경되지 않습니다.
SpellcheckEnabled 정책이 false로 설정되어 있으면 이 정책이 적용되지 않습니다.
언어가 이 정책과 SpellcheckLanguageBlocklist 정책에 모두 포함된 경우 이 정책이 우선 적용되며 맞춤법 검사 언어가 사용 설정됩니다.
현재 지원되는 언어는 af, bg, ca, cs, da, de, el, en-AU, en-CA, en-GB, en-US, es, es-419, es-AR, es-ES, es-MX, es-US, et, fa, fo, fr, he, hi, hr, hu, id, it, ko, lt, lv, nb, nl, pl, pt-BR, pt-PT, ro, ru, sh, sk, sl, sq, sr, sv, ta, tg, tr, uk, vi입니다.
이 정책은 지원 중단되었으므로 SpellcheckLanguageBlocklist 정책을 대신 사용하세요.
맞춤법 검사 언어를 강제로 사용 중지합니다. 목록에서 인식할 수 없는 언어는 무시됩니다.
정책을 사용하면 지정된 언어의 맞춤법 검사가 사용 중지됩니다. 사용자는 계속해서 목록에 포함되지 않은 언어의 맞춤법 검사를 사용 또는 사용 중지할 수 있습니다.
정책을 설정하지 않거나 사용 중지하면 사용자의 맞춤법 검사 환경설정이 변경되지 않습니다.
SpellcheckEnabled 정책이 false로 설정되어 있으면 이 정책이 적용되지 않습니다.
언어가 이 정책과 SpellcheckLanguage 정책에 모두 포함된 경우 후자가 우선 적용되며 맞춤법 검사 언어가 사용 설정됩니다.
현재 지원되는 언어는 af, bg, ca, cs, da, de, el, en-AU, en-CA, en-GB, en-US, es, es-419, es-AR, es-ES, es-MX, es-US, et, fa, fo, fr, he, hi, hr, hu, id, it, ko, lt, lv, nb, nl, pl, pt-BR, pt-PT, ro, ru, sh, sk, sl, sq, sr, sv, ta, tg, tr, uk, vi입니다.
맞춤법 검사 언어를 강제로 사용 중지합니다. 목록에서 인식할 수 없는 언어는 무시됩니다.
이 정책을 사용하면 지정된 언어의 맞춤법 검사가 사용 중지됩니다. 사용자는 계속해서 목록에 포함되지 않은 언어의 맞춤법 검사를 사용 또는 사용 중지할 수 있습니다.
정책을 설정하지 않거나 사용 중지하면 사용자의 맞춤법 검사 환경설정이 변경되지 않습니다.
SpellcheckEnabled 정책이 false로 설정되어 있으면 이 정책이 효력을 갖지 않습니다.
언어가 이 정책과 SpellcheckLanguage 정책에 모두 포함된 경우 후자가 우선순위를 가지며 맞춤법 검사 언어가 사용 설정됩니다.
현재 지원되는 언어는 af, bg, ca, cs, da, de, el, en-AU, en-CA, en-GB, en-US, es, es-419, es-AR, es-ES, es-MX, es-US, et, fa, fo, fr, he, hi, hr, hu, id, it, ko, lt, lv, nb, nl, pl, pt-BR, pt-PT, ro, ru, sh, sk, sl, sq, sr, sv, ta, tg, tr, uk, vi입니다.
정책을 True로 설정하면 세션을 시작할 때 브라우저 창이 실행되지 않습니다.
정책을 False로 설정하거나 설정하지 않으면 창이 실행됩니다.
참고: 다른 정책이나 명령줄 플래그로 인해 브라우저 창이 실행되지 않을 수도 있습니다.
M85 버전부터 이 정책이 삭제되었습니다. 대신 InsecureContentAllowedForUrls 정책을 사용하여 사이트별로 안전하지 않은 콘텐츠를 허용하시기 바랍니다. 이 정책은 브라우저에서 혼합 콘텐츠(HTTPS 사이트의 HTTP 콘텐츠)가 처리되는 방식을 관리합니다. 정책이 true로 설정되거나 아무 설정도 되어 있지 않으면 오디오 및 동영상이 혼합된 콘텐츠는 HTTPS로 자동 업그레이드되며(즉, 리소스를 HTTPS로 사용할 수 없는 경우 대체 방법을 시도하지 않고 URL이 HTTPS로 변환됨), 이미지 혼합 콘텐츠의 경우 URL 입력란에 '안전하지 않음' 경고가 표시됩니다. false로 설정되면 오디오 및 동영상의 자동 업그레이드가 사용 중지되며 이미지에도 경고가 표시되지 않습니다. 이 정책은 오디오, 동영상, 이미지가 아닌 다른 유형의 혼합 콘텐츠에 영향을 주지 않습니다. 또한 Google Chrome 84부터 더 이상 효력이 없습니다.
정책을 사용으로 설정하면 지원되지 않는 컴퓨터 또는 운영체제에서 Google Chrome이 실행될 때 표시되는 경고를 무시합니다.
정책을 사용 안함으로 설정하거나 설정하지 않으면 지원되지 않는 시스템에서 경고가 표시됩니다.
Google에서 호스팅하는 동기화 서비스를 사용하는 Google Chrome의 데이터 동기화를 사용 중지하고 사용자가 이 설정을 변경하지 못하게 합니다.
이 설정을 사용으로 지정하면 사용자가 Google Chrome에서 설정을 변경하거나 무시할 수 없습니다.
정책을 설정하지 않으면 사용자가 Google 동기화를 사용할지 선택할 수 있습니다.
Google 동기화를 완전히 중지하려면 Google 관리 콘솔에서 Google 동기화 서비스를 사용 중지하는 것이 좋습니다.
Google 동기화를 사용 중지하면 Android 백업 및 복원이 제대로 작동하지 않게 됩니다.
정책이 설정되면 지정된 모든 데이터 유형이 Google 동기화와 로밍 프로필 동기화 모두에서 제외됩니다. 이렇게 하면 로밍 프로필의 크기를 줄이거나 Google 동기화 서버에 업로드되는 데이터의 유형을 제한하는 데 도움이 될 수 있습니다.
이 정책의 현재 데이터 유형은 'bookmarks', 'preferences', 'passwords', 'autofill', 'themes', 'typedUrls', 'extensions', 'apps', 'tabs', 'wifiConfigurations'입니다. 이름은 대소문자를 구분합니다.
사용 중지할 Google Chrome OS 기능 목록을 설정할 수 있습니다.
사용 중지된 기능의 경우 사용자가 UI에서 액세스할 수 없으며 '관리자가 사용 중지함'이라는 메시지가 표시됩니다.
정책을 설정하지 않으면 Google Chrome OS의 모든 기능이 기본적으로 사용 설정되며 사용자가 기능을 모두 사용할 수 있습니다.
참고: 스캔 기능은 현재 기능 플래그를 통해 기본적으로 사용 중지되어 있습니다. 사용자가 기능 플래그를 통해 사용 설정하는 경우에도 기능은 이 정책으로 계속 사용 중지될 수 있습니다.
시스템 프록시 서비스 이용 가능 여부 및 시스템 서비스에 대한 프록시 사용자 인증 정보를 구성합니다. 정책이 설정되지 않은 경우 시스템 프록시 서비스를 사용할 수 없습니다.
정책을 사용 중지하면 _blank을(를) 타겟팅하는 팝업에서 JavaScript를 통해 팝업 열기를 요청한 페이지에 액세스할 수 있게 됩니다.
정책을 사용 설정하거나 설정하지 않으면 앵커가 rel="opener"을(를) 지정하지 않는 이상 window.opener 속성이 null(으)로 설정됩니다.
이 정책은 Google Chrome 버전 95에서 삭제됩니다.
https://chromestatus.com/feature/6140064063029248 페이지를 참고하세요.
false로 설정되면 '프로세스 종료' 버튼이 작업 관리자에서 사용 중지됩니다.
설정되지 않거나 true로 설정되면 사용자가 작업 관리자에서 프로세스를 종료할 수 있습니다.
정책을 설정하면 Google Chrome OS에서 서비스 약관을 다운로드하여 기기 로컬 계정 세션이 시작될 때마다 사용자에게 서비스 약관을 표시합니다. 사용자는 서비스 약관을 수락한 후에만 세션에 로그인할 수 있습니다.
정책을 설정하지 않으면 서비스 약관이 표시되지 않습니다.
정책은 Google Chrome OS에서 서비스 약관을 다운로드할 수 있는 URL에 설정되어야 합니다. 서비스 약관은 MIME 유형 text/plain으로 제공된 일반 텍스트여야 합니다. 마크업은 허용되지 않습니다.
정책을 사용으로 설정하거나 설정하지 않으면 타사 소프트웨어에서 Google Chrome의 프로세스에 실행 가능한 코드를 삽입할 수 없습니다.
정책을 사용 안함으로 설정하면 타사 소프트웨어에서 Google Chrome의 프로세스에 이러한 코드를 삽입할 수 있습니다.
정책의 값과 관계없이 브라우저에서는 Microsoft® Active Directory® 도메인에 연결된 컴퓨터를 통해 타사 소프트웨어가 프로세스에 실행 가능한 코드를 삽입하는 것을 차단하지 않습니다.
CCT를 처음 실행할 때 서비스 약관이 기본으로 표시됩니다. 정책을 SkipTosDialog로 설정하면 첫 실행 환경 또는 이후 실행 중 서비스 약관 대화상자가 나타나지 않습니다. StandardTosDialog로 설정하거나 설정하지 않으면 첫 실행 환경에서 서비스 약관 대화상자가 나타납니다. 다른 주의사항은 다음과 같습니다.
- 이 정책은 Unified Endpoint Management 공급업체에서 구성할 수 있는 완전 관리형 Android 기기에서만 작동합니다.
- 정책을 SkipTosDialog로 설정하면 BrowserSignin 정책이 적용되지 않습니다.
- 정책을 SkipTosDialog로 설정하면 측정항목이 서버로 전송되지 않습니다.
- 정책을 SkipTosDialog로 설정하면 브라우저의 기능이 제한됩니다.
- 정책을 SkipTosDialog로 설정하면 관리자가 기기의 최종 사용자에게 이를 알려야 합니다.
메모리 절약을 위해 탭 삭제(탭에 사용된 메모리는 회수되며 전환 시 탭이 다시 로드됨)를 시작하기 전에 단일 Google Chrome 인스턴스에서 사용할 수 있는 메모리의 양을 설정합니다.
정책이 설정되면 브라우저가 메모리 절약을 위해 제한 초과 시 탭을 삭제하기 시작합니다. 하지만 브라우저가 항상 제한 하에서 실행된다고 보장하지 않습니다. 1,024 미만의 값은 1,024로 반올림됩니다.
이 정책이 설정되지 않으면 컴퓨터의 물리적 메모리양이 부족하다고 감지된 후에만 브라우저에서 메모리 절약을 시도하기 시작합니다.
정책을 '사용'으로 설정하면 화면에 표시되는 가상 키보드(Chrome OS 입력 기기)가 켜진 상태로 유지됩니다. 정책을 '사용 안함'으로 설정하면 이 키보드가 꺼진 상태로 유지됩니다.
정책을 설정하면 사용자가 변경할 수 없습니다. 사용자는 가상 키보드보다 우선순위가 높으며 화면에 표시되는 접근성 키보드를 켜거나 끌 수 있습니다. VirtualKeyboardEnabled 정책을 참고하세요.
설정하지 않으면 키보드가 꺼지지만 사용자가 변경할 수 있습니다.
참고: 키보드 디스플레이에 휴리스틱 규칙도 고려될 수 있습니다.
정책을 True로 설정하면 사용자에게 적합한 경우 Google Chrome에 통합 번역 툴바를 표시하고 마우스 오른쪽 버튼 클릭 시 나타나는 컨텍스트 메뉴에 번역 옵션을 표시하여 번역 기능을 제공합니다. 정책을 False로 설정하면 내장된 모든 번역 기능이 꺼집니다.
정책을 설정하면 사용자가 이 기능을 변경할 수 없습니다. 설정하지 않으면 사용자가 설정을 변경할 수 있습니다.
정책을 설정하면 URLBlocklist의 예외로 목록에 추가된 URL에 액세스할 수 있습니다. 목록 항목의 형식은 정책 설명을 확인하세요. 예를 들어, URLBlocklist를 * 기호로 설정하면 모든 요청이 차단되며, 이 정책을 사용하여 제한된 URL 목록에 액세스하도록 허용할 수 있습니다. 또한 https://www.chromium.org/administrators/url-blacklist-filter-format 페이지에 지정된 형식을 사용하여 특정 스키마, 다른 도메인의 하위 도메인, 포트, 특정 경로에 대한 예외 목록을 여는 데도 사용 가능합니다. 가장 구체적인 필터에 따라 URL 차단 또는 허용 여부가 결정됩니다. URLAllowlist 정책은 URLBlocklist보다 우선 적용됩니다. 정책의 항목은 1,000개로 제한됩니다.
또한 정책을 사용하면 'tel:' 또는 'ssh:'와 같이 목록에 있는 프로토콜의 프로토콜 핸들러로 등록된 외부 애플리케이션을 브라우저에서 자동 호출할 수 있습니다.
정책을 설정하지 않으면 URLBlocklist에 예외가 허용되지 않습니다.
Microsoft® Windows®의 경우 이 기능은 Microsoft® Active Directory® 도메인에 연결된 인스턴스, Windows 10 Pro에서 실행되는 인스턴스, Chrome Browser Cloud Management에 등록된 인스턴스에서만 사용할 수 있습니다. macOS의 경우 이 기능은 MDM을 통해 관리되는 인스턴스 또는 MCX를 통해 도메인에 연결된 인스턴스에서만 사용할 수 있습니다.
Android 앱이 자발적으로 이 목록을 사용하도록 선택할 수 있습니다. 강제로 Android 앱에서 이 목록을 사용하도록 할 수 없습니다.
이 정책은 지원 중단되었으므로 'URLBlocklist' 정책을 대신 사용하세요.
정책을 설정하면 URL이 금지된 웹페이지를 로드할 수 없습니다. 정책에는 금지된 URL을 지정하는 URL 패턴 목록이 있습니다. 정책을 설정하지 않으면 브라우저에서 어떤 URL도 금지되지 않습니다. URL 패턴 형식을 이 형식(https://www.chromium.org/administrators/url-blacklist-filter-format)에 따라 지정합니다. URLAllowlist에서는 예외를 최대 1,000개까지 정의할 수 있습니다.
Google Chrome 버전 73부터 javascript://* URL을 차단할 수 있지만 이는 주소 표시줄 또는 북마크릿 등에 입력된 자바스크립트에만 영향을 줍니다. 데이터가 동적으로 로드되는 인페이지 자바스크립트 URL에는 이 정책이 적용되지 않습니다. 예를 들어, example.com/abc를 차단해도 example.com에서 XMLHTTPRequest를 사용하여 여전히 example.com/abc를 로드할 수 있습니다.
참고: 내부 chrome://* URL을 차단하면 예기치 못한 오류가 발생할 수 있습니다.
Android 앱이 자발적으로 이 목록을 사용하도록 선택할 수 있습니다. 강제로 Android 앱에서 이 목록을 사용하도록 할 수 없습니다.
정책을 설정하면 URL이 금지된 웹페이지를 로드할 수 없습니다. 정책에는 금지된 URL을 지정하는 URL 패턴 목록이 있습니다. 정책을 설정하지 않으면 브라우저에서 어떤 URL도 금지되지 않습니다. URL 패턴 형식을 이 형식(https://www.chromium.org/administrators/url-blacklist-filter-format)에 따라 지정합니다. URLAllowlist에서는 예외를 최대 1,000개까지 정의할 수 있습니다.
Google Chrome 버전 73부터 javascript://* URL을 차단할 수 있지만 이는 주소 표시줄 또는 북마크릿 등에 입력된 자바스크립트에만 영향을 줍니다. 데이터가 동적으로 로드되는 인페이지 자바스크립트 URL에는 이 정책이 적용되지 않습니다. 예를 들어, example.com/abc를 차단해도 example.com에서 XMLHTTPRequest를 사용하여 여전히 example.com/abc를 로드할 수 있습니다.
참고: 내부 chrome://* URL을 차단하면 예기치 못한 오류가 발생할 수 있습니다.
Android 앱이 자발적으로 이 목록을 사용하도록 선택할 수 있습니다. 강제로 Android 앱에서 이 목록을 사용하도록 할 수 없습니다.
이 정책은 지원 중단되었으므로 ‘URLAllowlist’ 정책을 대신 사용하세요.
정책을 설정하면 URL 차단 목록의 예외로 목록에 추가된 URL에 액세스할 수 있습니다. 목록 항목의 형식은 정책 설명을 확인하세요. 예를 들어, URLBlocklist를 * 기호로 설정하면 모든 요청이 차단되며, 이 정책을 사용하여 제한된 URL 목록에 액세스하도록 허용할 수 있습니다. 또한 https://www.chromium.org/administrators/url-blacklist-filter-format 페이지에 지정된 형식을 사용하여 특정 스키마, 다른 도메인의 하위 도메인, 포트, 특정 경로에 대한 예외 목록을 여는 데도 사용 가능합니다. 가장 구체적인 필터에 따라 URL 차단 또는 허용 여부가 결정됩니다. 허용 목록은 차단 목록보다 우선 적용됩니다. 정책의 항목은 1,000개로 제한됩니다.
또한 정책을 사용하면 'tel:' 또는 'ssh:'와 같이 목록에 있는 프로토콜의 프로토콜 핸들러로 등록된 외부 애플리케이션을 브라우저에서 자동 호출할 수 있습니다.
정책을 설정하지 않으면 예외가 허용되지 않습니다.
Microsoft® Windows®의 경우 이 기능은 Microsoft® Active Directory® 도메인에 연결된 인스턴스, Windows 10 Pro에서 실행되는 인스턴스, Chrome Browser Cloud Management에 등록된 인스턴스에서만 사용할 수 있습니다. macOS의 경우 이 기능은 MDM을 통해 관리되는 인스턴스 또는 MCX를 통해 도메인에 연결된 인스턴스에서만 사용할 수 있습니다.
Android 앱이 자발적으로 이 목록을 사용하도록 선택할 수 있습니다. 강제로 Android 앱에서 이 목록을 사용하도록 할 수 없습니다.
정책을 True로 설정하면 통합 바탕화면이 사용 설정되어, 애플리케이션이 여러 디스플레이로 확장될 수 있습니다. 사용자는 개별 디스플레이의 통합 바탕화면을 사용 중지할 수 있습니다.
정책을 False로 설정하거나 설정하지 않으면 통합 바탕화면이 사용 중지되며 사용자가 사용 설정할 수 없습니다.
M69에서 지원이 중단되었습니다. 대신 OverrideSecurityRestrictionsOnInsecureOrigin을 사용하시기 바랍니다.
이 정책에서는 안전하지 않은 출처에 대한 보한 제안을 적용하지 않을 출처(URL) 또는 호스트 이름 패턴('*.example.com' 등)의 목록을 지정합니다.
이 정책을 통해 조직은 TLS를 배포할 수 없는 이전 애플리케이션에 허용할 출처를 설정하거나 내부 웹 개발을 위한 스테이징 서버를 설정하여 개발자가 스테이징 서버에서 TLS를 배포하지 않고도 보안 컨텍스트를 필요로 하는 기능을 테스트할 수 있습니다. 이 정책은 또한 검색주소창에서 출처에 '주의 요함' 라벨이 표시되지 않게 해 줍니다.
이 정책에서 URL 목록을 설정하면 같은 URL의 쉼표로 구분된 목록에 명령줄 플래그 '--unsafely-treat-insecure-origin-as-secure'를 설정하는 것과 같은 효과가 나타납니다. 정책이 설정되면 명령줄 플래그가 재정의됩니다.
이 정책은 M69에서 지원 중단되어 OverrideSecurityRestrictionsOnInsecureOrigin으로 대체됩니다. 두 정책이 모두 사용되는 경우, OverrideSecurityRestrictionsOnInsecureOrigin가 이 정책을 재정의합니다.
보안 컨텍스트에 관해 자세히 알아보려면 https://www.w3.org/TR/secure-contexts/를 참조하세요.
Google Chrome에서 URL로 입력되며 익명으로 처리되는 데이터 수집을 사용 설정하고 사용자가 이 설정을 변경하지 못하게 합니다.
URL로 입력되며 익명으로 처리되는 데이터 수집이 진행되면 검색 및 탐색을 개선하기 위해 사용자가 방문하는 페이지의 URL이 Google로 전송됩니다.
이 정책을 사용 설정하면 URL로 입력되며 익명으로 처리되는 데이터 수집이 항상 활성화됩니다.
이 정책을 사용 중지하면 URL로 입력되며 익명으로 처리되는 데이터 수집이 활성화되지 않습니다.
이 정책을 설정하지 않은 경우 URL로 입력되며 익명으로 처리되는 데이터 수집이 사용 설정되지만 사용자가 이 설정을 변경할 수 있습니다.
User-Agent Client Hints 기능을 사용하면 사용자 브라우저 및 환경에 관한 정보를 제공하는 상세 요청 헤더를 전송합니다.
이는 부가적인 기능이지만 요청이 포함할 수 있는 문자 수를 제한하는 일부 웹사이트가 새로운 헤더로 인해 손상될 수 있습니다.
정책을 사용 설정하거나 설정하지 않으면 User-Agent Client Hints 기능이 사용 설정됩니다. 정책을 사용 중지하면 기능을 사용할 수 없습니다.
이 기업 정책은 단기적인 적응을 위해 마련되었으며 Chrome 88에서 삭제될 예정입니다.
이 정책은 사용자가 로그인 화면에서 자신을 표현하는 아바타 이미지를 설정할 수 있도록 해 줍니다. Google Chrome OS에서 아바타 이미지 및 다운로드의 무결성을 확인하는 데 사용되는 암호화 해시를 다운로드할 수 있는 URL을 지정하여 정책을 설정할 수 있습니다. 이미지는 JPEG 형식이어야 하며, 크기는 512KB를 초과하지 않아야 합니다. URL은 인증 없이 액세스할 수 있어야 합니다.
아바타 이미지는 다운로드 및 저장되며 URL이나 해시가 변경될 때마다 다시 다운로드됩니다.
이 정책이 설정되면 Google Chrome OS에서 아바타 이미지를 다운로드하고 사용합니다.
정책이 설정되면 사용자가 변경하거나 재정의할 수 없습니다.
정책을 설정하지 않는 경우, 사용자가 로그인 화면에서 자신을 표현하는 아바타 이미지를 선택할 수 있습니다.
Google Chrome에서 사용자 데이터를 저장하는 데 사용할 디렉터리를 설정합니다
이 정책을 설정하면 Google Chrome에서 사용자가 '--user-data-dir' 플래그를 지정했는지와 관계없이 제공된 디렉터리를 사용합니다. Google Chrome에서 디렉터리의 콘텐츠를 관리하므로, 데이터 손실 또는 기타 예상치 못한 오류를 피하려면 이 정책을 다른 용도에 사용되는 디렉터리로 설정해서는 안 됩니다.
사용할 수 있는 변수 목록은 https://support.google.com/chrome/a?p=Supported_directory_variables를 참고하세요.
이 정책을 설정하지 않으면 기본 프로필 경로가 사용되며 사용자는 '--user-data-dir' 명령줄 플래그를 사용하여 경로를 재정의할 수 있습니다.
각 주요 버전 업데이트 이후 Chrome에서는 향후 응급 버전 롤백 시 사용하기 위해 사용자의 인터넷 사용 기록 일부에 대한 스냅샷을 생성합니다. 스냅샷이 생성된 버전에 대해 응급 상황 롤백이 실행될 경우, 스냅샷 내 데이터가 복원됩니다. 그럼 사용자는 북마크 및 자동 완성 데이터와 같은 설정을 유지할 수 있습니다.
정책이 설정되지 않은 경우 기본값 3이 사용됩니다.
정책이 설정되면 필요 시 한도에 맞추어 기존 스냅샷이 삭제됩니다. 정책이 0으로 설정된 경우 스냅샷이 생성되지 않습니다.
계정 이름 Google Chrome OS을(를) 해당 기기 로컬 계정의 로그인 화면에 표시할 것인지 제어합니다.
이 정책을 설정하면 로그인 화면은 해당 기기 로컬 계정에 사진 기반 로그인 선택기의 특정 문자열을 사용합니다.
이 정책을 설정하지 않으면 Google Chrome OS은 기기 로컬 계정의 이메일 계정 ID를 로그인 화면의 표시 이름으로 사용합니다.
이 정책은 일반 사용자 계정에서는 무시됩니다.
정책을 사용 설정하거나 설정하지 않으면 사용자가 메뉴 > 도움말 > 문제 신고 또는 키 조합을 통해 Google에 의견을 보낼 수 있습니다.
사용 중지하면 사용자가 Google에 의견을 보낼 수 없습니다.
정책을 '사용'으로 설정하거나 설정하지 않으면 VideoCaptureAllowedUrls 목록에 설정된 URL은 제외하고 사용자에게 동영상 캡처 액세스 권한에 대한 메시지가 표시됩니다.
정책을 '사용 안함'으로 설정하면 메시지가 사용 중지되며, VideoCaptureAllowedUrls 목록에 설정된 URL에서만 동영상 캡처를 사용할 수 있습니다.
참고: 이 정책은 내장된 카메라뿐만 아니라 모든 동영상 입력에 적용됩니다.
정책을 설정하면 URL 목록에 지정한 URL 패턴이 요청 URL의 보안 원본과 비교됩니다. 비교 후 일치 여부가 확인되면 동영상 캡처 기기에 액세스 권한이 부여되며 메시지가 표시되지 않습니다.
유효한 url 패턴에 관해 자세히 알아보려면 https://cloud.google.com/docs/chrome-enterprise/policies/url-patterns를 참고하세요.
가상 머신 관리 콘솔 도구를 사용 설정 또는 사용 중지하도록 Google Chrome OS에 지시합니다.
정책이 True로 설정되어 있거나 설정되어 있지 않은 경우 사용자는 VM 관리 CLI를 사용할 수 있습니다. 그렇지 않으면 모든 VM 관리 CLI가 사용 중지되거나 숨겨집니다.
정책을 사용 설정하거나 설정하지 않으면 사용자가 VPN 연결을 관리(연결 해제 또는 수정)할 수 있습니다. VPN 연결이 VPN 앱을 통해 생성된 경우 앱 내부 UI는 영향을 받지 않습니다. 따라서 사용자는 앱을 사용하여 VPN 연결을 수정할 수 있습니다. 상시 사용 설정 VPN 기능과 함께 이 정책을 사용하면 관리자가 기기를 시작할 때 VPN 연결을 설정할지 결정할 수 있게 됩니다.
정책을 사용 중지하면 사용자가 VPN 연결을 해제 또는 수정할 수 있는 Google Chrome OS 사용자 인터페이스가 사용 중지됩니다.
정책을 사용 설정하거나 설정하지 않으면 Google Chrome에서 WPAD(웹 프록시 자동 검색) 최적화가 사용 설정됩니다.
사용 중지하면 WPAD 최적화가 사용 중지되어 Google Chrome 제품이 DNS 기반 WPAD 서버를 더 오래 기다리게 됩니다.
정책의 설정 여부와 관계없이 사용자는 WPAD 최적화 설정을 변경할 수 없습니다.
정책을 설정하면 Google Chrome OS에서는 사용자 데스크톱 및 로그인 화면 배경으로 설정한 배경화면 이미지를 다운로드해서 사용하며 사용자가 변경할 수 없습니다. Google Chrome OS에서 배경화면 이미지를 다운로드할 수 있는 URL(인증 없이 액세스 가능)과 무결성을 확인할 암호화 해시(파일 크기가 최대 16MB인 JPEG 형식)를 지정합니다.
설정하지 않으면 사용자가 데스크톱 및 로그인 화면의 배경화면 이미지를 선택합니다.
정책을 설정하면 사용자 상호작용 없이 자동으로 설치하는 웹 앱 목록이 지정되며, 사용자가 제거하거나 사용 중지할 수 없습니다.
정책 목록에 있는 각 항목은 필수 요소인 url(설치할 웹 앱 URL), 두 개의 선택 요소인 default_launch_container(웹 앱이 열리는 방식에 관한 설정, 새 탭이 기본임) 및 create_desktop_shortcut(Linux 및 Windows® 바탕화면 바로가기를 만들 경우 True)으로 구성된 객체입니다.
Google Chrome OS 실행기에 앱을 고정하는 것에 대한 내용은 PinnedLauncherApps 정책을 참조하세요.
사용 설정하면 WebRTC 동종 연결이 지원 중단된 버전의 TLS/DTLS (DTLS 1.0, TLS 1.0, TLS 1.1) 프로토콜로 다운그레이드될 수 있습니다. 이 정책이 사용 중지되거나 설정되지 않으면 이러한 TLS/DTLS 버전은 사용 중지됩니다.
이 정책은 일시적으로 사용되며 Google Chrome의 향후 버전에서 삭제될 예정입니다.
이 정책을 True로 설정하면 Google Chrome에서 Google 서비스(예: 행아웃 미팅)의 WebRTC 이벤트 로그를 수집하고 이러한 로그를 Google에 업로드할 수 있습니다. 이러한 로그에는 RTP 패킷의 시간 및 크기, 네트워크 혼잡에 관한 피드백, 오디오/동영상 프레임의 시간 및 품질에 관한 메타데이터 등 Google Chrome에서 음성/화상 회의에서 발생하는 문제를 디버깅하는 데 유용한 진단 정보가 포함됩니다. 이러한 로그에는 회의의 오디오 또는 동영상 콘텐츠가 포함되지 않습니다. 디버깅을 더 용이하게 하기 위해 Google에서는 세션 ID를 통해 이러한 로그를 Google 서비스 자체에서 수집한 다른 로그와 연결할 수 있습니다.
이 정책을 False로 설정하면 이러한 로그를 수집하거나 업로드하지 않습니다.
M76 이하의 버전에서 정책을 설정하지 않으면 기본적으로 Google Chrome에서 이러한 로그를 수집하거나 업로드할 수 없습니다. M77부터는 Google Chrome에서 기본적으로 클라우드 기반 사용자 수준 엔터프라이즈 정책의 영향을 받는 대부분의 프로필에 대해 이러한 로그를 수집하고 업로드할 수 있습니다. M77부터 M80까지는 Google Chrome에서 기본적으로 Google Chrome 온프레미스 관리의 영향을 받는 프로필에 대해 이러한 로그를 수집하고 업로드할 수도 있습니다.
이 목록의 패턴을 요청 URL의 보안 출처와 비교합니다. 일치하는 항목이 확인되거나 chrome://flags/#enable-webrtc-hide-local-ips-with-mdns가 사용 중지되면 로컬 IP 주소가 WebRTC ICE 후보에 표시됩니다. 그러지 않으면 로컬 IP 주소가 mDNS 호스트 이름으로 숨겨집니다. 관리자가 필요로 하는 경우 이 정책은 로컬 IP의 보안 수준을 낮춥니다.
정책이 설정된 경우 WebRTC가 사용하는 UDP 포트 범위는 지정한 포트 간격(엔드포인트 포함)으로 제한됩니다.
정책이 설정되지 않았거나 빈 문자열 또는 유효하지 않은 포트 범위로 설정된 경우 WebRTC는 사용 가능한 로컬 UDP 포트를 사용하도록 허용됩니다.