Chrome Enterprise ポリシーのリストは別のページに移動しました。ブックマークを https://cloud.google.com/docs/chrome-enterprise/policies/ に変更してください。


Chromium と Google Chrome には、機能を制御するための、相互依存型のポリシー グループが用意されています。これらのセットは、次のポリシー グループで表されます。ポリシーに複数のソースが含まれる場合は、優先度の最も高いソースの値のみが適用されます。同じグループ内にある優先度の低いソースの値は無視されます。優先度の順位は https://support.google.com/chrome/a/?p=policy_order で定義されているとおりです。




ポリシー名説明
ActiveDirectoryManagementMicrosoft® Active Directory® 管理設定
DeviceMachinePasswordChangeRateパソコンのパスワードの変更頻度
DeviceUserPolicyLoopbackProcessingModeユーザー ポリシーのループバック処理モード
DeviceKerberosEncryptionTypes許可されている Kerberos 暗号化タイプ
DeviceGpoCacheLifetimeGPO のキャッシュ期間
DeviceAuthDataCacheLifetime認証データのキャッシュ期間
Attestation認証
AttestationEnabledForDeviceデバイスのリモート認証を有効にする
AttestationEnabledForUserユーザーのリモート認証を有効にする
AttestationExtensionAllowlistRemote Attestation API の使用が許可されている拡張機能
AttestationExtensionWhitelistRemote Attestation API の使用が許可されている拡張機能
AttestationForContentProtectionEnabledデバイスのコンテンツ保護に関するリモート認証の使用を有効にする
BrowserSwitcher従来のブラウザのサポート
AlternativeBrowserPath設定したウェブサイトに対して起動する代替ブラウザ。
AlternativeBrowserParameters代替ブラウザに渡すコマンドラインのパラメータ。
BrowserSwitcherChromePath代替ブラウザから Chrome への切り替えに使用するパスです。
BrowserSwitcherChromeParameters代替ブラウザからの切り替えに使用するコマンドライン パラメータです。
BrowserSwitcherDelay代替ブラウザ起動までの待機時間(ミリ秒)
BrowserSwitcherEnabled従来のブラウザのサポート機能を有効にする。
BrowserSwitcherExternalSitelistUrl代替ブラウザで読み込む URL のリストを含む XML ファイルの URL です。
BrowserSwitcherExternalGreylistUrlブラウザの切り替えを行わない URL のリストを含む XML ファイルの URL です。
BrowserSwitcherKeepLastChromeTab最後のタブを Chrome で開いたままにします。
BrowserSwitcherUrlList代替ブラウザで開くウェブサイト
BrowserSwitcherUrlGreylistブラウザの切り替えを行わないウェブサイト。
BrowserSwitcherUseIeSitelist従来のブラウザのサポートで Internet Explorer の SiteList ポリシーを使用する。
CloudReportingクラウド レポート
ReportVersionDataOS と Google Chrome のバージョン情報に関するレポートを作成
ReportPolicyDataGoogle Chrome のポリシー情報に関するレポートを作成
ReportMachineIDDataマシン識別情報に関するレポートを作成
ReportUserIDDataユーザー識別情報に関するレポートを作成
ReportExtensionsAndPluginsData拡張機能とプラグインの情報についてレポートを作成する
CloudExtensionRequestEnabledGoogle Chrome 拡張機能のインストールのリクエストを有効にする
CloudReportingEnabledGoogle Chrome のクラウド レポートを有効にする
CookiesSettingsCookie の設定
DefaultCookiesSettingデフォルトの Cookie 設定
CookiesAllowedForUrlsこれらのサイトの Cookie を許可する
CookiesBlockedForUrlsこれらのサイトの Cookie をブロックする
CookiesSessionOnlyForUrls一致する URL からの Cookie を現在のセッションに限定する
DateAndTime日時
SystemTimezoneタイムゾーン
SystemTimezoneAutomaticDetectionタイムゾーン自動検出の方法を設定する
DefaultSearchProviderデフォルトの検索プロバイダ
DefaultSearchProviderEnabledデフォルトの検索プロバイダを有効にする
DefaultSearchProviderNameデフォルトの検索プロバイダ名
DefaultSearchProviderKeywordデフォルトの検索プロバイダのキーワード
DefaultSearchProviderSearchURLデフォルトの検索プロバイダの検索 URL
DefaultSearchProviderSuggestURLデフォルト検索プロバイダ サジェスト URL
DefaultSearchProviderInstantURLデフォルトの検索プロバイダのインスタント検索 URL
DefaultSearchProviderIconURLデフォルトの検索プロバイダ アイコン
DefaultSearchProviderEncodingsデフォルトの検索プロバイダのエンコード
DefaultSearchProviderAlternateURLsデフォルトの検索プロバイダが使用する代替 URL のリスト
DefaultSearchProviderSearchTermsReplacementKeyデフォルトの検索プロバイダに対する検索キーワードの置き換えを指定するパラメータ
DefaultSearchProviderImageURL既定の検索プロバイダに画像検索機能を提供するパラメータ
DefaultSearchProviderNewTabURLデフォルトの検索プロバイダの新しいタブ ページ URL
DefaultSearchProviderSearchURLPostParamsPOST を使用する検索 URL のパラメータ
DefaultSearchProviderSuggestURLPostParamsPOST を使用するキーワード候補による検索 URL のパラメータ
DefaultSearchProviderInstantURLPostParamsPOST を使用するインスタント検索 URL のパラメータ
DefaultSearchProviderImageURLPostParamsPOST を使用する画像 URL のパラメータ
Display表示
DeviceDisplayResolutionディスプレイの解像度と倍率を設定する
DisplayRotationDefault再起動のたびにデフォルトのディスプレイ回転方法を再適用する
Driveドライブ
DriveDisabledGoogle Chrome OS ファイルアプリでドライブを無効にする
DriveDisabledOverCellularモバイル接続時に Google Chrome OS ファイルアプリで Google ドライブを無効にする
Extensions拡張機能
ExtensionInstallAllowlist拡張機能インストールの許可リストを設定する
ExtensionInstallBlocklist拡張機能インストールの拒否リストを設定する
ExtensionInstallBlacklist拡張機能インストールのブラックリストを設定する
ExtensionInstallWhitelist拡張機能インストールのホワイトリストを設定する
ExtensionInstallForcelist強制インストールするアプリと拡張機能のリストを設定します
ExtensionInstallSources拡張機能、アプリ、ユーザー スクリプトのインストール ソースを設定する
ExtensionAllowedTypes許可されるアプリ/拡張機能のタイプを設定する
ExtensionAllowInsecureUpdates拡張機能の更新とインストール時の整合性チェックで安全でないアルゴリズムを許可する
ExtensionSettings拡張機能の管理設定
GoogleCastGoogle Cast
CastReceiverEnabledデバイスにコンテンツをキャストできるようにする
CastReceiverNameGoogle Cast のレシーバー名
Homepageトップページ
HomepageLocationホームページの URL を指定する
HomepageIsNewTabPage新しいタブ ページをホームページとして使用する
NewTabPageLocation新しいタブページ URL を設定する
ShowHomeButtonツールバーにホーム ボタンを表示する
ImageSettings画像設定
DefaultImagesSettingデフォルト画像設定
ImagesAllowedForUrlsこれらのサイトの画像を許可する
ImagesBlockedForUrlsこれらのサイトの画像をブロックする
JavascriptSettingsJavaScript 設定
DefaultJavaScriptSettingデフォルトのJavaScript 設定
JavaScriptAllowedForUrlsこれらのサイトの JavaScript を許可する
JavaScriptBlockedForUrlsこれらのサイトの JavaScript をブロックする
KeygenSettingskeygen の設定
DefaultKeygenSettingデフォルトのキー生成設定
KeygenAllowedForUrls指定サイトでのキー生成を許可する
KeygenBlockedForUrls指定サイトでのキー生成をブロックする
Kioskキオスクの設定
DeviceLocalAccountsデバイスのローカル アカウント
DeviceLocalAccountAutoLoginIdデバイスのローカル アカウントの自動ログイン
DeviceLocalAccountAutoLoginDelayデバイスのローカル アカウントの自動ログイン タイマー
DeviceLocalAccountAutoLoginBailoutEnabled自動ログイン回避用のキーボード ショートカットを有効にする
DeviceLocalAccountPromptForNetworkWhenOfflineオフライン時のネットワーク設定メッセージの表示を有効にする
LegacySameSiteCookieBehaviorSettingsCookie に関する以前の SameSite 動作の設定
LegacySameSiteCookieBehaviorEnabledCookie に関する以前の SameSite 動作のデフォルト設定
LegacySameSiteCookieBehaviorEnabledForDomainList指定したサイトの Cookie を以前の SameSite 動作に戻す
LoginScreenOriginsログインと画面のオリジン
DeviceLoginScreenIsolateOrigins指定した発行元に対してサイト分離を有効にする
DeviceLoginScreenSitePerProcessすべてのサイトに対してサイト分離を有効にする
NativeMessagingネイティブ メッセージング
NativeMessagingBlacklistネイティブ メッセージングの拒否リストを設定する
NativeMessagingBlocklistネイティブ メッセージングのブラックリストを設定する
NativeMessagingAllowlistネイティブ メッセージングの許可リストを設定する
NativeMessagingWhitelistネイティブ メッセージングのホワイトリストを設定する
NativeMessagingUserLevelHostsユーザーレベルのネイティブ メッセージング ホスト(管理者権限なしでインストールされたホスト)を許可する
NetworkFileSharesネットワーク ファイル共有の設定
NetworkFileSharesAllowedChrome OS でネットワーク ファイル共有を使用できるかどうかの設定
NetBiosShareDiscoveryEnabledネットワーク ファイル共有の検出の際に NetBIOS を有効にするかどうかを設定する
NTLMShareAuthenticationEnabledSMB マウントの認証プロトコルとして NTLM を有効にするかどうかを設定する
NetworkFileSharesPreconfiguredShares事前設定のネットワーク ファイル共有のリスト。
NotificationsSettings通知設定
DefaultNotificationsSettingデフォルトの通知設定
NotificationsAllowedForUrlsこれらのサイトの通知を許可する
NotificationsBlockedForUrlsこれらのサイトの通知をブロックする
PasswordManagerパスワード マネージャー
PasswordManagerEnabledパスワード マネージャーへのパスワード保存を有効にする
PasswordManagerAllowShowPasswordsパスワード マネージャーでパスワードを表示できるようにする(サポート終了)
PasswordProtectionパスワード保護
PasswordProtectionWarningTriggerパスワード保護について警告する場合のトリガー
PasswordProtectionLoginURLsパスワード保護サービスでパスワードのソルトハッシュを取得する企業のログイン URL のリストを設定します。
PasswordProtectionChangePasswordURLパスワード変更 URL を設定する。
PinUnlockPIN のロック解除
PinUnlockMinimumLengthロック画面の PIN の最小桁数を設定する
PinUnlockMaximumLengthロック画面の PIN の最大桁数を設定する
PinUnlockWeakPinsAllowedロック画面の PIN として強度の低い PIN を設定可能にする
PinUnlockAutosubmitEnabledロック画面とログイン画面で PIN の自動送信機能を有効にする。
PluginVmPluginVm
PluginVmAllowedデバイスが Google Chrome OS で PluginVm を使用できるようにする
PluginVmDataCollectionAllowedPluginVm のサービス分析を許可する
PluginVmImagePluginVm の画像
PluginVmLicenseKeyPluginVm のライセンスキー
PluginVmRequiredFreeDiskSpacePluginVm に必要なディスクの空き容量
PluginVmUserIdPluginVm ユーザー ID
UserPluginVmAllowedユーザーが Google Chrome OS で PluginVm を使用できるようにする
PluginsSettingsプラグイン設定
DefaultPluginsSettingデフォルトの Flash 設定
PluginsAllowedForUrlsこれらのサイトで Flash プラグインを許可する
PluginsBlockedForUrlsこれらのサイトで Flash プラグインをブロックする
PopupsSettingsポップアップの設定
DefaultPopupsSettingデフォルトのポップアップ設定
PopupsAllowedForUrlsこれらのサイトのポップアップを許可する
PopupsBlockedForUrlsこれらのサイトのポップアップをブロックする
PrivateNetworkRequestSettingsプライベート ネットワーク リクエスト設定
InsecurePrivateNetworkRequestsAllowedより限定されたプライベート ネットワークのエンドポイントに対して、安全でないウェブサイトからのリクエスト実行を許可するかどうかを指定します
InsecurePrivateNetworkRequestsAllowedForUrls安全でないウェブサイトがリストに指定されている場合、そのウェブサイトからより限定されたプライベート ネットワーク エンドポイントへのリクエストは許可されます。
Proxyプロキシ
ProxyModeプロキシ サーバー設定の指定方法を選択する
ProxyServerModeプロキシ サーバー設定の指定方法を選択する
ProxyServerプロキシ サーバーのアドレスまたは URL
ProxyPacUrlプロキシ .pac ファイルへの URL
ProxyBypassListプロキシ バイパス ルール
ProxySettingsプロキシ設定
QuickUnlockロックのクイック解除
QuickUnlockModeAllowlist許可するロックのクイック解除モードを設定する
QuickUnlockModeWhitelist許可するロックのクイック解除モードを設定する
QuickUnlockTimeoutロックのクイック解除機能を使用するために必要なパスワード入力の頻度を設定する
RemoteAccessリモート アクセス
RemoteAccessClientFirewallTraversalリモート アクセス クライアントからのファイアウォール トラバーサルを有効にする
RemoteAccessHostClientDomainリモート アクセスのクライアントに要求する必須のドメイン名を設定する
RemoteAccessHostClientDomainListリモート アクセス クライアントの必須のドメイン名を設定する
RemoteAccessHostFirewallTraversalリモート アクセス ホストからのファイアウォール トラバーサルを有効にする
RemoteAccessHostDomainリモート アクセス ホストの必須のドメイン名を設定する
RemoteAccessHostDomainListリモート アクセス ホストの必須のドメイン名を設定する
RemoteAccessHostRequireTwoFactorリモート アクセス ホストの 2 段階認証プロセスを有効にする
RemoteAccessHostTalkGadgetPrefixリモート アクセス ホストに TalkGadget プレフィックスを設定する
RemoteAccessHostRequireCurtainリモート アクセス ホストのカーテンを有効にする
RemoteAccessHostAllowClientPairingリモート アクセス ホストの PIN 入力なしの認証を有効または無効にする
RemoteAccessHostAllowGnubbyAuthリモート アクセス ホストに対して gnubby 認証を許可する
RemoteAccessHostAllowRelayedConnectionリモート アクセス ホストで中継サーバーを使用できるようにする
RemoteAccessHostUdpPortRangeリモート アクセス ホストが使用する UDP ポートの範囲を制限する
RemoteAccessHostMatchUsernameローカル ユーザーの名前とリモート アクセス ホストの所有者が一致していることを要件とする
RemoteAccessHostTokenUrlリモート アクセス クライアントが認証トークンを取得する URL
RemoteAccessHostTokenValidationUrlリモート アクセス クライアントの認証トークンを検証するための URL
RemoteAccessHostTokenValidationCertificateIssuerRemoteAccessHostTokenValidationUrl への接続用のクライアント証明書
RemoteAccessHostDebugOverridePoliciesリモート アクセス ホストの Debug ビルドでのポリシー オーバーライド
RemoteAccessHostAllowUiAccessForRemoteAssistanceリモート ユーザーがリモート アシスタンス セッションで権限昇格ウィンドウとやり取りできるようにする
RemoteAccessHostAllowFileTransferリモート アクセスのユーザーにホストとのファイルの転送を許可します
RemoteAccessHostEnableUserInterface接続がアクティブなときの、ホスト デスクトップでの接続関連の UI の表示を有効または無効にする。
RestoreOnStartup起動時の操作
RestoreOnStartup起動時の操作
RestoreOnStartupURLs起動時に開く URL
SAMLSAML
DeviceSamlLoginAuthenticationTypeSAML ログイン認証タイプ
DeviceTransferSAMLCookiesログイン時に SAML IdP Cookie を転送する
SafeBrowsingセーフ ブラウジングの設定
SafeBrowsingEnabledセーフ ブラウジングを有効にする
SafeBrowsingExtendedReportingEnabledセーフ ブラウジングの詳細レポートを有効にする
SafeBrowsingProtectionLevelセーフ ブラウジングの保護レベル
SafeBrowsingWhitelistDomainsセーフ ブラウジングによる警告の表示を行わないドメインのリストを設定する。
SafeBrowsingAllowlistDomainsセーフ ブラウジングによる警告の表示を行わないドメインのリストを設定する。
SensorsSettingsセンサーの設定
DefaultSensorsSettingデフォルトのセンサー設定
SensorsAllowedForUrlsセンサーへのアクセスを許可するサイトを指定します
SensorsBlockedForUrlsセンサーへのアクセスをブロックするサイトを指定します
SupervisedUsers監視対象ユーザー
SupervisedUsersEnabled監視対象ユーザーを有効にする
SupervisedUserCreationEnabled監視対象ユーザーを作成できるようにする
SupervisedUserContentProviderEnabled監視対象ユーザーのコンテンツ プロバイダを有効にする
UserAndDeviceReportingユーザーとデバイスに関するレポートの送信
ReportDeviceVersionInfoOS とファームウェアのバージョンを報告する
ReportDeviceBootModeデバイス起動モードを報告する
ReportDeviceUsersデバイス ユーザーを報告する
ReportDeviceActivityTimesデバイス操作時間を報告する
ReportDeviceLocationデバイスの位置をレポート
ReportDeviceNetworkInterfacesデバイスのネットワーク インターフェースを報告する
ReportDeviceHardwareStatusハードウェア ステータスを報告する
ReportDeviceSessionStatus有効なキオスク セッションの情報を報告する
ReportDeviceGraphicsStatusディスプレイとグラフィックのステータスを報告する
ReportDeviceCrashReportInfo障害レポートに関する情報を報告します。
ReportDeviceOsUpdateStatusOS の更新ステータスをレポートします
ReportDeviceBoardStatusボードの状態を報告する
ReportDeviceCpuInfoCPU 情報を報告する
ReportDeviceTimezoneInfoタイムゾーン情報を報告する
ReportDeviceMemoryInfoメモリ情報を報告する
ReportDeviceBacklightInfoバックライト情報を報告する
ReportDevicePowerStatus電源の状態を報告する
ReportDeviceStorageStatusストレージの状態を報告する
ReportDeviceAppInfoアプリ情報を報告する
ReportDeviceBluetoothInfoBluetooth 情報を報告する
ReportDeviceFanInfoファン情報を報告する
ReportDeviceVpdInfoVPD 情報を報告する
ReportDeviceSystemInfoシステム情報を報告する
ReportUploadFrequencyデバイス ステータス レポートのアップロード頻度
ReportArcStatusEnabledAndroid のステータスに関する情報を報告する
HeartbeatEnabledオンライン ステータス監視のためにネットワーク パケットを管理サーバーに送信する
HeartbeatFrequency監視ネットワーク パケットの送信間隔
LogUploadEnabled管理サーバーにシステムログを送信する
DeviceMetricsReportingEnabled統計情報のレポート送信を有効にする
WebUsbSettingsウェブ USB 設定
DefaultWebUsbGuardSettingWebUSB API の使用を管理する
DeviceLoginScreenWebUsbAllowDevicesForUrlsログイン画面で特定のベンダー ID と製品 ID が指定されている USB デバイスへの接続を自動的にこれらのサイトに許可します。
WebUsbAllowDevicesForUrls特定のベンダー ID と製品 ID を持つ USB デバイスへの接続を自動的にこれらのサイトに許可する。
WebUsbAskForUrlsWebUSB を許可するサイト
WebUsbBlockedForUrlsWebUSB をブロックするサイト
WiFiWi-Fi
DeviceWiFiFastTransitionEnabled802.11r 高速切り替えを有効にする
DeviceWiFiAllowedWi-Fi を有効にする