Chrome Enterprise 정책 목록이 이동됩니다. 북마크를 https://cloud.google.com/docs/chrome-enterprise/policies/ 페이지로 업데이트하세요.
Chromium과 Chrome은 같은 정책 조합을 지원합니다. 이 문서는 고지 없이 변경되거나 삭제될 수 있는 출시되지 않은 정책(즉, '지원' 항목은 아직 출시되지 않은 Google Chrome 버전을 가리킴)을 포함할 수 있으며, 보안 및 개인 정보 보호 속성에 관한 보장을 포함한 그 어떤 보장도 제공되지 않습니다.
이 정책은 조직 내부용 Google Chrome의 인스턴스를 설정할 때 사용하기 위한 것입니다. 조직 외부에서(예: 공개 배포 프로그램) 이러한 정책을 사용하면 멀웨어로 간주되어 Google 및 바이러스 백신 공급업체에 의해 멀웨어로 지정될 수 있습니다.
이러한 설정은 수동으로 구성할 필요가 없습니다. 사용이 간편한 Windows, Mac, Linux용 템플릿을 https://www.chromium.org/administrators/policy-templates에서 다운로드하여 사용할 수 있습니다.
Windows에서는 GPO를 통해 정책을 설정하는 것이 좋습니다. 하지만 Microsoft® Active Directory® 도메인에 연결된 Windows 인스턴스의 경우 아직 레지스트리를 통한 정책 프로비저닝이 지원됩니다.
정책을 True로 설정하면 키 보고서와 정책에 의해 실행된 Android 앱 설치 이벤트가 Google로 전송됩니다.
정책을 설정하지 않거나 False로 설정하면 이벤트가 캡처되지 않습니다.
정책을 True로 설정하면 내장된 Android 공유 시스템을 사용해 Android 앱에서 지원되는 웹 앱으로 텍스트 및 파일을 공유할 수 있습니다. 사용 설정하면 설치된 웹 앱의 메타데이터가 Google에 전송되어 shim Android 앱이 생성 및 설치됩니다. False로 설정하면 기능이 사용 중지됩니다.
정책을 BackupAndRestoreEnabled(으)로 설정하면 초기부터 Android 백업 및 복원이 사용 설정됩니다. BackupAndRestoreDisabled(으)로 설정하거나 설정하지 않으면 설정 중에 백업 및 복원이 사용 중지된 상태로 유지됩니다.
BackupAndRestoreUnderUserControl(으)로 설정하면 사용자에게 백업 및 복원을 사용하라는 메시지가 표시됩니다. 사용자가 백업 및 복원을 사용 설정하면 Android 앱 데이터가 Android 백업 서버에 업로드되고 호환 앱 재설치 중에 복원됩니다.
초기 설정 후 사용자가 백업 및 복원을 사용 설정 또는 중지할 수 있습니다.
정책을 CopyCaCerts로 설정하면 Web TrustBit를 포함하며 ONC가 설치된 모든 CA 인증서를 ARC 앱에 사용할 수 있습니다.
None으로 설정하거나 설정하지 않으면 ARC 앱에서 Google ChromeOS 인증서를 사용할 수 없습니다.
사용자 세션 중에 임시 모드나 멀티 로그인이 사용 설정되어 있지 않는 이상, ArcEnabled를 True로 설정하면 사용자의 ARC가 사용 설정됩니다. 정책을 False로 설정하거나 설정하지 않으면 기업 사용자가 ARC를 사용할 수 없습니다.
경고! 이 정책은 지원 중단되었으므로 GoogleLocationServicesEnabled를 대신 사용하세요. 이제 Google ChromeOS에는 Android를 포함한 전체 시스템을 제어하는 시스템 위치 전환 버튼이 있습니다. Android 전환 버튼은 이제 읽기 전용이며 Google ChromeOS 위치 상태를 반영합니다.
DefaultGeolocationSetting 정책이 BlockGeolocation으로 설정되지 않은 이상, GoogleLocationServicesEnabled를 설정하면 초기 설정 중에 Google 위치 서비스가 사용 설정됩니다. 정책을 GoogleLocationServicesDisabled로 설정하거나 설정하지 않으면 설정 중에 위치 서비스가 사용 중지된 상태로 유지됩니다.
GoogleLocationServicesUnderUserControl로 설정하면 사용자에게 Google 위치 서비스를 사용할지 묻는 프롬프트가 표시됩니다. 사용자가 Google 위치 서비스를 사용 설정하면 Android 앱, Google ChromeOS 앱, 웹사이트, 시스템 서비스에서 위치 서비스를 사용하여 기기 위치를 검색하고 익명의 위치 데이터를 Google에 전송합니다.
초기 설정 후 사용자가 Google 위치 서비스를 사용 설정 또는 중지할 수 있습니다.
정책을 설정하면 ARC 런타임에 전달될 정책 모음이 지정됩니다. 관리자는 이를 사용하여 자동 설치될 Android 앱을 선택할 수 있습니다. 유효한 JSON 형식으로 값을 입력해야 합니다.
런처에 앱을 고정하려면 PinnedLauncherApps를 참조하세요.
ARC가 다른 방법으로 사용 중지되지 않는 한, 정책을 True로 설정하거나 설정하지 않은 상태로 두면 사용자가 ARC를 사용할 수 있습니다. 정책을 False로 설정하면 제휴되지 않은 사용자가 ARC를 사용할 수 없습니다.
정책 변경사항은 ARC가 실행되지 않는 동안(예: ChromeOS를 시작하는 동안)에만 적용됩니다.
ARC가 다른 방법으로 사용 중지되지 않는 한, 정책을 True로 설정하거나 설정하지 않은 상태로 두면 관리 사용자가 연결되지 않은 기기에서 ARC를 사용할 수 있습니다. 정책을 False로 설정하면 관리 사용자가 연결되지 않은 기기에서 ARC를 사용할 수 없습니다.
ArcEnabled 및 UnaffiliatedArcAllowed 정책에서 적용하는 제한사항과 같은 기타 제한사항은 계속 적용되며, 두 정책 중 하나라도 ARC 사용 중지를 명시하는 경우 ARC가 사용 중지됩니다.
사용자가 Borealis를 사용하도록 허용할지 설정합니다.
정책을 설정하지 않거나 false로 설정하면 Borealis를 사용할 수 없습니다. 정책을 true로 설정하는 경우 다른 정책이나 설정으로 인해 사용 중지되지 않은 상황에만 Borealis를 사용할 수 있습니다.
이 정책을 통해 관리자는 Google ChromeOS에서 Google Drive 및 Google Workspace의 Cloud Upload 흐름을 구성할 수 있습니다.
정책을 'allowed'로 설정하면 사용자가 원하는 경우 Google Drive 및 Google Workspace의 Cloud Upload 흐름을 설정할 수 있습니다. 설정 절차를 완료한 후 일치하는 파일 형식의 파일은 기본적으로 Google Drive로 옮겨지며 사용자가 파일을 열려고 할 때 Google Workspace 앱 중 하나에서 처리됩니다.
정책을 'disallowed'로 설정하면 사용자가 Google Drive의 Cloud Upload 흐름을 위에 설명된 것과 같이 설정할 수 없으며 잠재적인 파일 핸들러 목록에서 Google Workspace 앱이 삭제됩니다.
정책을 'automated'로 설정하면 Google Drive 및 Google Workspace의 Cloud Upload 흐름이 자동으로 설정되므로 일치하는 파일 형식의 파일이 기본적으로 Google Drive로 옮겨지며 사용자가 파일을 열려고 할 때 Google Workspace 앱 중 하나에서 처리됩니다.
정책을 설정하지 않으면 일반 사용자를 대상으로 정책을 'allowed'로 설정하는 것과 기능적으로 동일합니다. 엔터프라이즈 사용자의 정책을 설정하지 않은 경우 기본값은 'disallowed'입니다.
이 정책을 통해 관리자는 Google ChromeOS에서 Microsoft OneDrive 및 Microsoft 365의 Cloud Upload 흐름을 구성할 수 있습니다.
정책을 'allowed'로 설정하면 사용자가 원하는 경우 Microsoft OneDrive 및 Microsoft 365의 Cloud Upload 흐름을 설정할 수 있습니다. 설정 절차를 완료한 후 일치하는 파일 형식의 파일은 기본적으로 Microsoft OneDrive로 옮겨지며 사용자가 파일을 열려고 할 때 Microsoft 365 앱에서 처리됩니다.
정책을 'disallowed'로 설정하면 사용자가 Microsoft OneDrive 및 Microsoft 365의 Cloud Upload 흐름을 위에 설명된 것과 같이 설정할 수 없으며 잠재적인 파일 핸들러 목록에서 Microsoft 365 앱이 삭제됩니다.
정책을 'automated'로 설정하면 Microsoft OneDrive 및 Microsoft 365의 Cloud Upload 흐름이 자동으로 설정되므로, 일치하는 파일 형식의 파일이 기본적으로 Microsoft OneDrive로 옮겨지며 사용자가 파일을 열려고 할 때 Microsoft 365 앱에서 처리됩니다.
정책을 설정하지 않으면 일반 사용자를 대상으로 정책을 'allowed'로 설정하는 것과 기능적으로 동일합니다. 엔터프라이즈 사용자의 정책을 설정하지 않은 경우 기본값은 'disallowed'입니다.
이 정책은 퍼스트 파티 세트 기능을 거부하기 위한 수단으로 제공됩니다.
정책이 설정되지 않거나 사용으로 설정되면 퍼스트 파티 세트 기능이 사용 설정됩니다.
정책이 사용 중지로 설정되면 퍼스트 파티 세트 기능이 사용 중지됩니다.
Chrome에서 퍼스트 파티 세트 관련 통합을 지원하는지 제어합니다.
이는 RelatedWebsiteSetsEnabled 정책과 동일합니다. 두 정책은 모두 사용될 수 있지만 이 정책은 곧 지원 중단되므로 RelatedWebsiteSetsEnabled 정책을 사용하는 것이 좋습니다. 브라우저의 동작에 미치는 영향은 둘 다 동일합니다.
이 정책을 통해 브라우저에서 퍼스트 파티 세트 기능에 사용하는 세트 목록을 재정의할 수 있습니다.
브라우저의 퍼스트 파티 세트 목록에 포함된 각 세트는 퍼스트 파티 세트 요구사항을 충족해야 합니다. 퍼스트 파티 세트에는 하나의 기본 사이트 및 하나 이상의 구성원 사이트가 포함되어야 합니다. 세트에는 해당 세트가 소유 중인 서비스 사이트 목록과 사이트의 모든 ccTLD 변형에 대한 매핑 정보도 포함될 수 있습니다. Google Chrome에서 사용하는 퍼스트 파티 세트에 관한 자세한 내용은 https://github.com/WICG/first-party-sets를 참고하세요.
퍼스트 파티 세트의 모든 사이트는 HTTPS를 통해 제공되는 등록 가능한 도메인이어야 합니다. 또한 퍼스트 파티 세트의 각 사이트는 고유해야 합니다. 즉, 한 사이트는 퍼스트 파티 세트에 두 번 이상 지정될 수 없습니다.
정책에 제공된 사전이 비어 있는 경우 브라우저에서는 공개된 퍼스트 파티 세트 목록을 사용합니다.
replacements 목록의 퍼스트 파티 세트에 포함된 모든 사이트 중 브라우저 목록의 퍼스트 파티 세트에도 포함된 사이트는 브라우저의 퍼스트 파티 세트에서 삭제됩니다. 그런 다음 정책의 퍼스트 파티 세트가 브라우저의 퍼스트 파티 세트 목록에 추가됩니다.
additions 목록에 있는 퍼스트 파티 세트의 모든 사이트 중 브라우저 목록의 퍼스트 파티 세트에도 포함된 사이트가 있는 경우, 새로운 퍼스트 파티 세트가 브라우저 목록에 추가될 수 있도록 브라우저의 퍼스트 파티 세트가 업데이트됩니다. 브라우저 목록이 업데이트되고 나면 정책의 퍼스트 파티 세트가 브라우저의 퍼스트 파티 세트 목록에 추가됩니다.
브라우저의 퍼스트 파티 세트 목록에 포함된 모든 사이트 중 어떠한 사이트도 2개 이상의 세트에 포함되어서는 안 됩니다. 이는 replacements 목록 및 additions 목록에도 적용되는 요구사항입니다. 마찬가지로 하나의 사이트가 replacements 목록과 additions 목록 모두에 포함될 수 없습니다.
와일드 카드(*)는 정책 값으로 사용할 수 없으며 이러한 목록의 퍼스트 파티 세트 내에서도 지원되지 않습니다.
정책에서 제공하는 모든 세트는 유효한 퍼스트 파티 세트여야 하며, 그렇지 않은 경우 관련 오류 메시지가 표시됩니다.
Microsoft® Windows®의 경우 이 정책은 Microsoft® Active Directory® 도메인에 연결되거나, Microsoft® Azure® Active Directory®에 연결되거나, Chrome Browser Cloud Management에 등록된 인스턴스에서만 사용할 수 있습니다.
macOS의 경우 이 정책은 MDM을 통해 관리되거나, MCX를 통해 도메인에 연결되거나, Chrome Browser Cloud Management에 등록된 인스턴스에서만 사용할 수 있습니다.
이는 RelatedWebsiteSetsOverrides 정책과 동일합니다. 두 정책은 모두 사용될 수 있지만 이 정책은 곧 지원 중단되므로 RelatedWebsiteSetsOverrides 정책을 사용하는 것이 좋습니다. 브라우저의 동작에 미치는 영향은 둘 다 동일합니다.
로그인하는 동안 Google ChromeOS는 서버(온라인) 또는 캐시된 비밀번호(오프라인)를 사용하여 인증할 수 있습니다.
이 정책 값을 -1로 설정하면 정책에서는 온라인 인증을 시행하지 않으며, 정책이 아닌 다른 이유로 온라인 로그인이 시행될 때까지 사용자가 오프라인 인증을 사용하도록 허용합니다. 정책 값을 0으로 설정하면 항상 온라인으로 로그인해야 합니다. 정책을 다른 값으로 설정하면 마지막 온라인 인증 후 얼마만큼의 기간이 지난 후 사용자가 다음번 로그인에서 다시 온라인 인증을 사용해야 하는지 지정됩니다.
설정하지 않으면 Google ChromeOS에서 오프라인 로그인을 사용합니다.
정책은 SAML 없이 GAIA를 사용해 인증된 사용자에게만 적용됩니다.
정책 값은 일 단위로 지정해야 합니다.
이 정책은 이전에 액세스 코드 또는 QR 코드로 선택된 Cast 기기가 Google Cast 메뉴의 Cast 기기 목록에 표시되는 기간을 지정합니다(단위: 초). 항목이 표시되는 전체 기간은 액세스 코드가 처음 입력되거나 QR 코드가 처음 스캔된 시점부터 시작합니다. 이 기간 동안 Cast 기기가 Google Cast 메뉴의 Cast 기기 목록에 표시됩니다. 이 기간이 끝난 후 Cast 기기를 다시 사용하려면 액세스 코드를 다시 입력하거나 QR 코드를 다시 스캔해야 합니다. 기본적으로 이 기간은 0초이므로 Cast 기기가 Google Cast 메뉴에 표시된 상태로 유지되지 않으며, 새로운 전송 세션을 시작하려면 액세스 코드를 다시 입력하거나 QR 코드를 다시 스캔해야 합니다. 이 정책은 Cast 기기가 Google Cast 메뉴에 표시되는 기간에만 영향을 미치며, 기간이 만료된 후에도 계속 진행되는 전송 세션에는 아무런 영향을 주지 않습니다. AccessCodeCastEnabled 정책이 사용 설정되어 있지 않는 한 이 정책은 아무런 영향을 미치지 않습니다.
이 정책은 사용자가 Cast 기기 화면에 표시되는 액세스 코드 또는 QR 코드를 사용하여 Google Cast 메뉴에 표시되지 않는 Cast 기기에 전송할 수 있도록 하는 Google Cast 메뉴에 옵션을 표시할지 제어합니다. 기본적으로 사용자가 전송 세션을 시작하려면 액세스 코드를 다시 입력하거나 QR 코드를 다시 스캔해야 합니다. 하지만 AccessCodeCastDeviceDuration 정책이 0이 아닌 값으로 설정된 경우(기본값은 0임) 지정된 기간이 만료되기 전까지 Cast 기기가 사용 가능한 Cast 기기 목록에 계속 표시됩니다. 정책을 사용으로 설정하면 액세스 코드를 사용하거나 QR 코드를 스캔하여 Cast 기기를 선택하는 옵션이 사용자에게 표시됩니다. 정책을 사용 안함으로 설정하거나 설정하지 않으면 액세스 코드를 사용하거나 QR 코드를 스캔하여 Cast 기기를 선택하는 옵션이 사용자에게 제공되지 않습니다.
정책을 사용 설정하거나 설정하지 않은 상태로 두면 Google Cast가 사용 설정되며 사용자가 앱 메뉴, 페이지 컨텍스트 메뉴, Cast 지원 웹사이트의 미디어 컨트롤, Cast 툴바 아이콘(표시되는 경우)을 통해 실행할 수 있습니다.
정책을 사용 중지하면 Google Cast가 사용 중지됩니다.
EnableMediaRouter 정책이 사용 중지되어 있지 않은 한, MediaRouterCastAllowAllIPs를 사용 설정하면 Google Cast가 RFC1918/RFC4193 비공개 주소뿐 아니라 모든 IP 주소에서 Cast 기기에 연결됩니다.
정책을 사용 중지하면 Google Cast가 RFC1918/RFC4193에서만 Cast 기기에 연결됩니다.
정책을 설정하지 않으면 CastAllowAllIPs 기능이 사용 설정되어 있지 않은 한 Google Cast가 RFC1918/RFC4193에서만 Cast 기기에 연결됩니다.
정책을 사용으로 설정하면 툴바 또는 더보기 메뉴에 Cast 툴바 아이콘이 표시되며, 사용자는 이를 삭제할 수 없습니다.
정책을 사용 안함으로 설정하거나 설정하지 않으면 사용자가 컨텍스트 메뉴를 통해 아이콘을 고정하거나 삭제하도록 허용합니다.
EnableMediaRouter 정책이 사용 안함으로 설정된 경우 이 정책의 값은 적용되지 않으며, 툴바 아이콘도 표시되지 않습니다.
정책을 사용 설정하면 로컬 네트워크에 있는 다른 기기에서 시작한 Google Cast 세션에 미디어 재생 컨트롤 UI를 사용할 수 있습니다.
기업 사용자에게 이 정책이 설정되어 있지 않거나 사용 중지되면 로컬 네트워크에 있는 다른 기기에서 시작한 Google Cast 세션에서 미디어 재생 컨트롤 UI를 사용할 수 없습니다.
EnableMediaRouter 정책이 사용 중지되면 Google Cast의 모든 기능이 사용 중지되므로 이 정책 값이 어떠한 영향도 주지 않습니다.
정책을 사용 설정하면 최초 설정 시 Google 어시스턴트가 Voice Match 흐름을 표시합니다. 정책을 사용 중지하면 최초 설정 시 Google 어시스턴트가 Voice Match 흐름을 표시하지 않습니다.
정책을 설정하지 않은 상태로 두면 정책이 사용 설정됩니다.
정책을 '사용'으로 설정하면 Google 어시스턴트가 화면 컨텍스트에 액세스하고 이 데이터를 서버에 전송할 수 있습니다. 정책을 '사용 안함'으로 설정하면 Google 어시스턴트가 화면 컨텍스트에 액세스할 수 없습니다.
정책을 설정하지 않으면 사용자가 이 기능을 사용 또는 사용 중지할 수 있습니다.
정책을 '사용'으로 설정하면 Google 어시스턴트가 음성 활성화 문구를 감지합니다. 정책을 '사용 안함'으로 설정하면 Google 어시스턴트가 이 문구를 감지하지 않습니다.
정책을 설정하지 않으면 사용자가 이 기능을 사용 또는 사용 중지할 수 있습니다.
정책을 설정하면 AuthSchemes 정책과 관계없이 Google Chrome에서 지원하는 모든 HTTP 인증 스킴을 허용할 출처가 지정됩니다.
출처 패턴 형식은 이 형식(https://support.google.com/chrome/a?p=url_blocklist_filter_format)을 따라야 합니다. AllHttpAuthSchemesAllowedForOrigins에 최대 1,000개의 예외를 정의할 수 있습니다. 출처 전체 또는 스킴, 호스트, 포트 등의 일부에 와일드 카드를 사용할 수 있습니다.
정책을 사용으로 설정하면 페이지의 서드 파티 이미지에서 인증 프롬프트를 표시할 수 있습니다.
사용 안함으로 설정하거나 설정하지 않으면 서드 파티 이미지에서 인증 프롬프트를 표시할 수 없습니다.
이 정책은 일반적으로 피싱 차단을 위해 사용 중지되어 있습니다.
정책을 설정하면 Kerberos 인증과 같은 HTTP Negotiate 인증을 지원하는 Android 인증 앱에서 제공된 계정 유형이 지정됩니다. 이 정보는 인증 앱 공급업체에서 제공해야 합니다. 자세한 정보는 Chromium 프로젝트(https://goo.gl/hajyfN)를 참고하세요.
정책을 설정하지 않으면 Android에서 HTTP Negotiate 인증이 사용 중지됩니다.
정책을 설정하면 Google Chrome에서 위임할 수 있는 서버가 할당됩니다. 서로 다른 서버 이름은 쉼표로 구분합니다. 와일드 카드(*)를 사용할 수 있습니다.
정책을 설정하지 않으면 서버가 인트라넷으로 감지되더라도 Google Chrome에서 사용자 인증 정보를 위임하지 않습니다.
정책을 사용으로 설정하면 HTTP 인증에서 KDC 정책에 의한 인증을 승인합니다. 즉, Google Chrome에서는 KDC가 서비스 티켓에 OK-AS-DELEGATE를 설정한 경우에만 액세스할 서비스에 사용자 인증 정보를 위임합니다. RFC 5896( https://tools.ietf.org/html/rfc5896.html )을 참고하세요. 서비스는 AuthNegotiateDelegateAllowlist에 의해 허용되어야 합니다.
정책을 사용 안함으로 설정하거나 설정하지 않으면 지원되는 플랫폼에서 KDC 정책이 무시되고 AuthNegotiateDelegateAllowlist 정책만 인정됩니다.
Microsoft® Windows®에서는 KDC 정책이 항상 인정됩니다.
정책을 설정하면 Google Chrome에서 지원하는 HTTP 인증 스키마가 지정됩니다.
정책을 설정하지 않으면 스키마 4개가 모두 사용됩니다.
유효한 값:
* basic
* digest
* ntlm
* negotiate
참고: 서로 다른 값은 쉼표로 구분합니다.
정책을 설정하면 통합 인증에 허용되어야 하는 서버가 지정됩니다. 통합 인증은 Google Chrome이 허용 목록에 있는 서버 또는 프록시에서 인증 요청을 받은 경우에만 사용 설정됩니다.
정책을 설정하지 않으면 Google Chrome에서 서버가 인트라넷에 있는지 감지합니다. 그런 다음에만 IWA 요청에 응답합니다. 서버가 인터넷으로 감지되면 Google Chrome에서 서버의 IWA 요청을 무시합니다.
참고: 서로 다른 서버 이름은 쉼표로 구분하세요. 와일드 카드(*)를 사용할 수 있습니다.
정책을 사용 설정하거나 설정하지 않으면 비보안 HTTP를 통해 수신된 Basic 인증 시도가 허용됩니다.
사용 중지하면 Basic 인증 스키마를 사용한 비보안 HTTP 요청이 금지되고 보안 HTTPS만 허용됩니다.
AuthSchemes 정책이 설정되어 있고 Basic을 포함하지 않으면 이 정책이 무시되며 Basic이 항상 금지됩니다.
정책을 사용으로 설정하면 CNAME 조회를 건너뜁니다. 서버 이름은 Kerberos SPN 생성 시 입력한 이름으로 사용됩니다.
정책을 사용 안함으로 설정하거나 설정하지 않으면 Kerberos SPN 생성 시 CNAME 조회로 서버의 표준 이름이 결정됩니다.
정책을 사용으로 설정하고 비표준 포트(즉, 80 또는 443이 아닌 포트)를 입력하면 생성된 Kerberos SPN에 포트가 포함됩니다.
정책을 사용 안함으로 설정하거나 설정하지 않으면 생성된 Kerberos SPN에 포트가 포함되지 않습니다.
정책을 설정하면 HTTP 인증에 사용할 GSSAPI 라이브러리가 지정됩니다. 정책을 라이브러리 이름 또는 전체 경로 중 하나로 설정합니다.
정책을 설정하지 않으면 Google Chrome에서 기본 라이브러리 이름을 사용합니다.
정책을 사용으로 설정하거나 설정하지 않으면 NTLMv2가 사용 설정됩니다.
정책을 사용 안함으로 설정하면 NTLMv2가 사용 중지됩니다.
Samba 및 Microsoft® Windows® 서버의 모든 최신 버전은 NTLMv2를 지원합니다. 인증의 보안이 약해지므로 이전 버전과 호환하는 경우 정책을 사용 중지해야 합니다.
사전 완성된 Kerberos 계정을 추가합니다. Kerberos 사용자 인증 정보가 로그인 사용자 인증 정보와 일치하는 경우, '${LOGIN_EMAIL}' 및 '${PASSWORD}'을(를) 주 구성원 및 비밀번호로 지정하여 로그인 사용자 인증 정보를 재사용하도록 계정을 구성할 수 있습니다. 이렇게 하면 2단계 인증이 구성된 경우가 아닌 이상 Kerberos 티켓을 자동으로 가져올 수 있습니다. 이 정책을 통해 추가된 계정은 사용자가 수정할 수 없습니다.
이 정책이 사용 설정되면 정책에서 정의된 계정 목록에 Kerberos 계정 설정에 추가됩니다.
이 정책이 사용 중지되거나 설정되지 않으면 Kerberos 계정 설정에 계정이 추가되지 않으며 이전에 정책을 통해 추가된 모든 계정이 삭제됩니다. '사용자가 Kerberos 계정을 추가할 수 있음' 정책이 사용 설정되어 있으면 사용자가 계정을 직접 추가할 수 있습니다.
사용자의 Kerberos 계정 추가 여부를 제어합니다.
정책이 사용 중지되거나 설정되지 않으면 사용자가 Kerberos 설정 페이지의 Kerberos 계정 설정을 통해 Kerberos 계정을 추가할 수 있습니다. 사용자는 자신이 추가한 계정을 완전히 제어할 수 있으며 수정하거나 삭제할 수도 있습니다.
이 정책이 사용 중지되면 사용자는 Kerberos 계정을 추가할 수 없습니다. 계정은 'Kerberos 계정 구성' 정책을 통해서만 추가할 수 있습니다. 계정을 잠그는 데 효과적인 방법입니다.
수동으로 생성된 새 티켓의 krb5 추천 구성을 지정합니다.
'KerberosUseCustomPrefilledConfig' 정책을 사용 설정하면 정책 값에 추천 구성이 적용되고 정책 값이 Kerberos 인증 대화상자의 '고급' 섹션에 표시됩니다. 정책을 빈 문자열로 설정하거나 설정하지 않으면 Google ChromeOS 추천 구성이 삭제됩니다.
'KerberosUseCustomPrefilledConfig' 정책을 사용 중지하는 경우 이 정책의 값이 사용되지 않습니다.
미리 입력된 도메인을 Kerberos 인증 대화상자에 추가합니다.
정책이 설정되면 'Kerberos username'(Kerberos 사용자 이름) 입력란의 오른쪽에 미리 입력된 도메인이 표시됩니다. 사용자가 사용자 이름을 입력하면 미리 입력된 도메인과 연결됩니다. 사용자가 '@'을 포함하여 입력하면 미리 입력된 도메인은 표시되지 않으며 사용자의 입력에 영향을 미치지 않습니다.
정책을 설정하지 않으면 추가 정보가 표시되지 않으며 티켓 생성은 평소와 같이 이루어집니다.
Kerberos 기능 사용 여부를 제어합니다. Kerberos는 웹 앱 및 파일 공유 인증에 사용할 수 있는 인증 프로토콜입니다.
이 정책이 사용 설정되면 Kerberos 기능이 사용 설정됩니다. Kerberos 계정은 'Kerberos 계정 구성' 정책 또는 Kerberos 설정 페이지의 Kerberos 계정 설정을 사용해 추가할 수 있습니다.
정책이 사용 중지되거나 설정되지 않으면 Kerberos 계정 설정이 사용 중지됩니다. Kerberos 계정을 추가할 수 없으며 Kerberos 인증도 사용할 수 없습니다. 기존의 모든 Kerberos 계정은 삭제되며 저장된 모든 비밀번호도 삭제됩니다.
Kerberos 인증 대화상자에서 '비밀번호 기억' 기능의 사용 여부를 제어합니다. 비밀번호는 암호화되어 디스크에 저장되며 사용자 세션 동안에 Kerberos 시스템 데몬에서만 액세스할 수 있습니다.
이 정책이 사용 설정되거나 설정되지 않으면 다시 비밀번호를 입력하지 않아도 되도록 사용자가 Kerberos 비밀번호를 저장 여부를 결정할 수 있습니다. 추가 인증이 필요한 경우(2단계 인증)가 아니면 Kerberos 티켓을 자동으로 가져옵니다.
이 정책이 사용 중지되면 비밀번호가 저장되지 않으며 이전에 저장된 모든 비밀번호는 삭제됩니다. 사용자는 Kerberos 시스템 인증이 필요할 때마다 비밀번호를 입력해야 합니다. 서버 설정에 따라 보통 8시간에서 몇 달마다 인증이 필요합니다.
수동으로 생성된 새 티켓의 krb5 추천 구성을 변경합니다.
정책을 사용 설정하면 'KerberosCustomPrefillConfig' 정책 값에 추천 구성이 적용되고 정책 값이 Kerberos 인증 대화상자의 '고급' 섹션에 표시됩니다.
정책을 사용 중지하거나 설정하지 않으면 대신 Google ChromeOS 추천 구성이 적용되고 Kerberos 인증 대화상자의 '고급' 섹션에도 표시됩니다.
이 정책을 문자열 목록으로 설정하면 각 문자열이 별도의 명령줄 매개변수로 대체 브라우저에 전달됩니다. Microsoft® Windows®에서는 매개변수와 공백이 합쳐집니다. macOS 및 Linux®에서는 매개변수에 공백이 포함될 수 있으며 이 경우에도 여전히 하나의 매개변수로 처리됩니다.
매개변수에 ${url}이 있으면 ${url}이 열릴 페이지의 URL로 대체됩니다. 매개변수에 ${url}이 없으면 이 URL이 명령줄 끝에 추가됩니다.
환경 변수는 확장됩니다. Microsoft® Windows®에서는 %ABC%가 ABC 환경 변수의 값으로 대체됩니다. macOS 및 Linux®에서는 ${ABC}가 ABC 환경 변수의 값으로 대체됩니다.
정책을 설정하지 않으면 URL만 명령줄 매개변수로 전달됩니다.
정책을 설정하면 대체 브라우저에서 URL을 여는 데 사용할 명령어를 제어할 수 있습니다. 정책은 ${ie}, ${firefox}, ${safari}, ${opera}, ${edge} 중 하나 또는 파일 경로로 설정할 수 있습니다. 정책을 파일 경로로 설정하면 파일이 실행 파일로 사용됩니다. ${ie}은(는) Microsoft® Windows®에서만 사용할 수 있습니다. ${safari} 및 ${edge}은(는) Microsoft® Windows® 및 macOS에서만 사용할 수 있습니다.
정책을 설정하지 않으면 Microsoft® Windows®에서는 Internet Explorer®, macOS에서는 Safari®와 같이 플랫폼별 기본값이 사용됩니다. Linux®에서는 대체 브라우저가 실행되지 않습니다.
이 정책을 문자열 목록으로 설정하면 문자열이 공백과 합쳐지고 Internet Explorer®에서 Google Chrome으로 명령줄 매개변수로 전달됩니다. 매개변수에 ${url}이 있으면 ${url}이 열릴 페이지의 URL로 대체됩니다. 매개변수에 ${url}이 없으면 이 URL이 명령줄 끝에 추가됩니다.
환경 변수는 확장됩니다. Microsoft® Windows®에서는 %ABC%가 ABC 환경 변수의 값으로 대체됩니다.
정책을 설정하지 않으면 Internet Explorer®에서 Google Chrome에 URL만 명령줄 매개변수로 전달합니다.
참고: Internet Explorer®의 이전 브라우저 지원 부가기능이 설치되어 있지 않으면 정책이 적용되지 않습니다.
이 정책은 Internet Explorer®에서 전환할 때 Google Chrome에서 URL을 여는 데 사용할 명령을 제어합니다. 정책을 실행 파일 경로로 설정하거나 ${chrome}으로 설정하여 Google Chrome의 위치를 자동으로 감지할 수 있습니다.
정책을 설정하지 않으면 Internet Explorer에서 Google Chrome을 실행할 때 Internet Explorer®에서 Google Chrome의 자체 실행 경로를 자동으로 감지합니다.
참고: Internet Explorer®의 이전 브라우저 지원 부가기능이 설치되어 있지 않으면 정책이 적용되지 않습니다.
이 정책을 숫자로 설정하면 Google Chrome에 숫자만큼의 밀리초 동안 메시지가 표시된 후 대체 브라우저가 실행됩니다.
정책을 설정하지 않거나 0으로 설정하면 지정된 URL로 이동하는 즉시 대체 브라우저가 실행됩니다.
이 정책을 사용으로 설정하면 Google Chrome에서 일부 URL을 대체 브라우저(예: Internet Explorer®)에서 열려고 시도합니다. 이 기능은 Legacy Browser support 그룹의 정책을 사용해 설정됩니다.
정책을 사용 안함으로 설정하거나 설정하지 않으면 Google Chrome에서 지정된 URL을 대체 브라우저에서 열려고 시도하지 않습니다.
이 정책을 유효한 URL로 설정하면 Google Chrome이 URL로부터 사이트 목록을 다운로드하며 BrowserSwitcherUrlGreylist 정책으로 규칙이 설정된 경우와 동일한 규칙을 적용합니다. 이 정책은 Google Chrome과 대체 브라우저가 서로를 열지 못하게 합니다.
정책을 설정하지 않거나 잘못된 URL로 설정하면 Google Chrome에서 브라우저를 전환하지 않는 규칙의 출처로 이 정책을 사용하지 않습니다.
참고: 이 정책은 Internet Explorer®의 SiteList 정책과 동일한 형식의 XML 파일로 연결됩니다. 정책은 XML 파일에서 규칙을 로드하지만 이를 Internet Explorer®와 공유하지는 않습니다. Internet Explorer®의 SiteList 정책(https://docs.microsoft.com/internet-explorer/ie11-deploy-guide/what-is-enterprise-mode)을 자세히 살펴보세요.
이 정책을 유효한 URL로 설정하면 Google Chrome이 URL로부터 사이트 목록을 다운로드하며 BrowserSwitcherUrlList 정책으로 규칙이 설정된 경우와 동일한 규칙을 적용합니다.
정책을 설정하지 않거나 유효한 URL로 설정하지 않으면 Google Chrome에서 브라우저를 전환하는 규칙의 출처로 이 정책을 사용하지 않습니다.
참고: 이 정책은 Internet Explorer®의 SiteList 정책과 동일한 형식의 XML 파일로 연결됩니다. 정책은 XML 파일에서 규칙을 로드하지만 이를 Internet Explorer®와 공유하지는 않습니다. Internet Explorer®의 SiteList 정책(https://docs.microsoft.com/internet-explorer/ie11-deploy-guide/what-is-enterprise-mode)을 자세히 살펴보세요.
이 정책을 사용 설정하거나 설정하지 않은 상태로 두면 대체 브라우저로 전환한 후 Google Chrome에서 최소 1개의 탭을 열어둡니다.
정책을 사용 중지하면 대체 브라우저로 전환한 후 Google Chrome에서 마지막 탭일지라도 모두 닫습니다. 따라서 Google Chrome이 완전히 종료됩니다.
이 정책은 Google Chrome에서 이전 브라우저 지원 기능을 위한 사이트 목록/그레이리스트를 해석하는 방식을 결정합니다. BrowserSwitcherUrlList, BrowserSwitcherUrlGreylist, BrowserSwitcherUseIeSitelist, BrowserSwitcherExternalSitelistUrl 및 BrowserSwitcherExternalGreylistUrl 정책에 영향을 미칩니다.
'Default'(0)로 설정하거나 설정하지 않을 경우 URL 매칭이 덜 엄격합니다. '/'를 포함하지 않는 규칙은 URL 호스트 이름 어디에서든 하위 문자열을 찾습니다. URL 경로 구성요소 매칭은 대소문자를 구분합니다.
'IESiteListMode'(1)인 경우 URL 매칭이 더 엄격합니다. '/'를 포함하지 않는 규칙은 호스트 이름 끝에서만 매칭합니다. 도메인 이름 경계에도 있어야 합니다. URL 경로 구성요소 매칭은 대소문자를 구분하지 않습니다. Microsoft® Internet Explorer® 및 Microsoft® Edge®에서 더 잘 호환됩니다.
예를 들어 'example.com' 및 'acme.com/abc' 규칙이 있는 경우 'http://example.com/', 'http://subdomain.example.com/', 'http://acme.com/abc'는 파싱 모드와 관계없이 매칭됩니다.
'http://notexample.com/', 'http://example.com.invalid.com/', 'http://example.comabc/'는 'Default' 모드에서만 매칭됩니다.
'http://acme.com/ABC'는 'IESiteListMode'에서만 매칭됩니다.
이 정책을 설정하면 브라우저 전환을 실행하지 않을 웹사이트 목록을 제어합니다. 각 항목은 규칙으로 취급됩니다. 규칙이 일치하면 대체 브라우저가 열리지 않습니다. BrowserSwitcherUrlList 정책과 달리 규칙이 양방향으로 적용됩니다. Internet Explorer® 부가기능이 사용 설정되어 있으면 정책이 Internet Explorer®에서 Google Chrome을 통해 이러한 URL을 열어야 하는지도 제어합니다.
정책을 설정하지 않으면 목록에 아무 웹사이트도 추가되지 않습니다.
참고: BrowserSwitcherExternalGreylistUrl 정책을 통해서도 이 목록에 요소를 추가할 수 있습니다.
이 정책은 대체 브라우저에서 열 웹사이트 목록을 제어합니다. 대체 브라우저에서 열 항목을 대상으로 각 항목이 규칙으로 취급됩니다. Google Chrome은 이러한 규칙을 사용하여 URL을 대체 브라우저에서 열어야 하는지 선택합니다. Internet Explorer® 부가기능이 사용 설정된 경우 규칙이 일치하지 않으면 Internet Explorer®가 Google Chrome으로 다시 전환됩니다. 규칙이 서로 충돌하면 Google Chrome에서 가장 구체적인 규칙을 사용합니다.
정책을 설정하지 않으면 목록에 아무 웹사이트도 추가되지 않습니다.
참고: BrowserSwitcherUseIeSitelist 및 BrowserSwitcherExternalSitelistUrl 정책을 통해서도 이 목록에 요소를 추가할 수 있습니다.
이 정책은 Internet Explorer®의 SiteList 정책으로부터 규칙을 로드할지 제어합니다.
정책을 true로 설정하면 Google Chrome에서 Internet Explorer®의 SiteList 정책을 읽고 사이트 목록의 URL을 확보합니다. 그런 다음 Google Chrome이 URL로부터 사이트 목록을 다운로드하며 BrowserSwitcherUrlList 정책으로 규칙이 설정된 경우와 동일한 규칙을 적용합니다.
정책을 false로 설정하거나 설정하지 않으면 Google Chrome에서 브라우저를 전환하는 규칙의 출처로 Internet Explorer®의 SiteList 정책을 사용하지 않습니다.
Internet Explorer의 SiteList 정책(https://docs.microsoft.com/internet-explorer/ie11-deploy-guide/what-is-enterprise-mode)을 자세히 살펴보세요.
정책을 사용으로 설정하거나 설정하지 않으면 VirtualMachinesAllowed 및 CrostiniAllowed가 사용으로 설정되어 있는 한 사용자가 Crostini를 실행할 수 있습니다. 사용 안함으로 설정하면 사용자의 Crostini가 사용 중지됩니다. 사용 안함으로 변경하면 기존에 실행 중이던 컨테이너가 아닌 새로 시작되는 Crostini 컨테이너에 정책 적용이 시작됩니다.
기본 Crostini 컨테이너로 실행되어야 할 Ansible 플레이북을 제공합니다.
이 정책은 특정 기기에서 사용 가능하며 정책에서 허용되는 경우 기본 Crostini 컨테이너에 적용될 Ansible 플레이북을 제공하도록 허용합니다.
데이터 크기는 1MB(1,000,000바이트)를 초과할 수 없으며 YAML로 인코딩되어야 합니다. 암호화 해시는 다운로드 파일의 무결성을 확인하는 데 사용됩니다.
이 구성은 다운로드되며 캐시됩니다. URL이나 해시가 변경될 때마다 다시 다운로드됩니다.
정책을 설정하면 사용자가 변경할 수 없습니다. 정책을 설정하지 않으면 Crostini가 정책에 의해 허용되는 경우 진행 중인 구성에서 사용자가 계속해서 기본 Crostini 컨테이너를 사용할 수 있습니다.
정책을 사용으로 설정하거나 설정하지 않으면 사용자가 내보내기-가져오기 UI를 사용할 수 있게 됩니다. 사용 안함으로 설정하면 사용자가 내보내기-가져오기 UI를 사용할 수 없습니다.
Crostini 컨테이너로 포트 전달 허용 여부를 지정합니다.
정책이 true로 설정되거나 설정되지 않으면 사용자가 Crostini 컨테이너로 포트 전달을 구성할 수 있습니다.
false로 설정되면 Crostini 컨테이너로 포트 전달이 사용 중지됩니다.
정책을 사용으로 설정하거나 설정하지 않으면 VirtualMachinesAllowed, CrostiniAllowed, DeviceUnaffiliatedCrostiniAllowed 정책 3개가 모두 사용으로 설정되어 있는 한 모든 사용자가 Crostini를 사용할 수 있습니다. 사용 안함으로 설정하면 제휴되지 않은 사용자는 Crostini를 사용할 수 없습니다. 사용 안함으로 변경하면 기존에 실행 중이던 컨테이너가 아닌 새로 시작되는 Crostini 컨테이너에 정책 적용이 시작됩니다.
이 정책이 존재하지 않는 경우(예: 비관리 사용자), 터미널 시스템 앱의 SSH(시큐어 셸) 발신 클라이언트 연결 기능이 사용 설정됩니다(기본값 True). 관리되는 사용자의 경우 정책을 설정하지 않거나 사용 중지로 설정하면 터미널에서 이 기능이 사용 중지됩니다. 정책을 사용으로 설정하면 관리되는 사용자가 터미널에서 발신 클라이언트 SSH 연결을 만들 수 있습니다.
정책을 사용 설정하면 기기가 Google ChromeOS에서 가상 머신을 실행할 수 있습니다. Crostini를 사용하려면 VirtualMachinesAllowed 및 CrostiniAllowed가 사용 설정되어 있어야 합니다. 정책을 사용 중지하면 기기에서 가상 머신을 실행할 수 없습니다. 사용 중지하면 기존에 실행 중이던 가상 머신이 아닌 새로 시작되는 가상 머신에 정책 적용이 시작됩니다.
관리 기기에 이 정책을 설정하지 않으면 기기에서 가상 머신을 실행할 수 없습니다. 관리되지 않는 기기에서는 가상 머신을 실행할 수 있습니다.
Microsoft® Cloud ID 공급업체에서 지원하는 계정에 자동 사용자 로그인을 구성합니다.
정책을 1(Enabled)로 설정하면 Microsoft® Cloud ID 공급업체(예: Microsoft® Azure® Active Directory® 또는 소비자용 Microsoft® 계정 ID 공급업체)에서 지원하는 계정으로 컴퓨터에 로그인하는 사용자 또는 Microsoft® Windows®에 직장 또는 학교 계정을 추가한 사용자는 해당 ID를 사용하여 웹 속성에 자동으로 로그인할 수 있습니다. 각 인증 이벤트의 사용자 기기 및 계정 관련 정보가 사용자의 Cloud ID 공급업체로 전송됩니다.
정책을 0(Disabled)으로 설정하거나 설정하지 않으면 위에 설명된 자동 로그인이 사용 중지됩니다.
이 기능은 Microsoft® Windows® 10부터 사용할 수 있습니다.
참고: 이 정책은 시크릿 모드 또는 게스트 모드에 적용되지 않습니다.
이 정책은 현재 유효한 버전의 Edu Coexistence 서비스 약관을 나타냅니다. 부모가 마지막으로 수락한 버전과 비교되며, 필요 시 부모 권한 갱신 메시지를 표시하는 데 사용됩니다.
정책을 설정하면 서비스 약관 버전의 유효성을 검사할 수 있습니다. 정책을 설정하지 않으면 Edu Coexistence 서비스 약관의 유효성을 검사할 수 없습니다.
이 정책은 Family Link 사용자에게만 사용됩니다.
이 정책은 부모 액세스 코드를 생성하고 확인하는 데 사용되는 설정을 지정합니다.
액세스 코드를 생성할 때는 항상 |current_config|가 사용되며, |future_config|를 사용해 액세스 코드를 확인할 수 없는 경우에만 액세스 코드 확인에 사용해야 합니다. 액세스 코드를 확인할 때 사용되는 기본 설정은 |future_config|입니다. |old_configs|는 |future_config| 또는 |current_config|로 액세스 코드를 확인할 수 없는 경우에만 액세스 코드 확인에 사용해야 합니다.
이 정책을 사용할 때는 액세스 코드 설정을 점진적으로 교대하여 사용하는 것이 좋습니다. 새 설정은 항상 |future_config|에 입력해야 하며 동시에 기존의 값은 |current_config|로 이동해야 합니다. |current_config|의 기존 값은 |old_configs|로 이동하며 교대 주기가 완료되면 삭제됩니다.
이 정책은 자녀 사용자에게만 적용됩니다. 이 정책이 설정되어 있으면 자녀 사용자의 기기에서 부모 액세스 코드를 확인할 수 있습니다. 이 정책이 설정되어 있지 않으면 자녀 사용자의 기기에서 부모 액세스 코드를 확인할 수 없습니다.
앱별 사용 제한을 설정하도록 허용합니다. 사용 제한은 특정 사용자를 위해 Google ChromeOS에 설치된 앱에 적용될 수 있습니다. 제한은 |app_limits| 목록으로 전달되어야 합니다. 앱당 하나의 항목만 허용됩니다. 목록에 포함되지 않은 앱에는 제한이 없습니다. 운영체제에 꼭 필요한 앱은 차단할 수 없으며 그러한 앱의 제한은 무시됩니다. 앱은 |app_id|에 의해 개별적으로 식별됩니다. 앱 유형별로 다른 ID 형식을 사용할 수 있기 때문에 |app_id| 옆에 |app_type|이(가) 지정되어야 합니다. 앱별 시간 제한은 현재 |ARC| 앱에서만 지원합니다. Android 패키지 이름은 |app_id|(으)로 사용됩니다. 다른 애플리케이션 유형에 대한 지원은 향후에 추가될 예정이며 현재 이러한 유형을 정책에 명시할 수는 있지만 제한은 적용되지 않습니다. 사용 가능한 제한은 |BLOCK|과(와) |TIME_LIMIT| 두 가지입니다. |BLOCK|이(가) 적용되면 사용자가 앱을 사용할 수 없습니다. |daily_limit_mins|이(가) |BLOCK| 제한과 함께 지정되면 |daily_limit_mins|이(가) 무시됩니다. |TIME_LIMITS|은(는) 일일 사용 제한을 적용하여 지정된 날짜에서 제한에 도달한 후에는 앱을 사용할 수 없게 합니다. 사용 제한은 |daily_limit_mins|에 지정됩니다. 사용 제한은 매일 |reset_at|(UTC 기준)에 재설정됩니다. 이 정책은 자녀 사용자에게만 사용됩니다. 이 정책은 'UsageTimeLimit'을 보완합니다. 기기 사용 시간 및 취침 시간과 같이 'UsageTimeLimit'에 지정된 제한은 'PerAppTimeLimits'와 관계없이 시행됩니다.
이 정책은 앱별 사용 제한으로 인해 차단되지 않는 허용 목록에 포함되어야 하는 애플리케이션과 URL을 지정합니다. 구성된 허용 목록은 앱별 시간 제한이 있는 특정 사용자를 대상으로 Google ChromeOS에 설치된 앱에 적용됩니다. 구성된 허용 목록은 자녀 사용자 계정에만 적용될 수 있으며, PerAppTimeLimits 정책이 설정된 경우 유효합니다. 구성된 허용 목록은 애플리케이션과 URL에 적용되어, 앱별 시간 제한으로 인해 차단되지 않도록 합니다. 허용된 URL에 접속한 시간은 Chrome 시간 제한에 포함되지 않습니다. URL 정규 표현식을 |url_list|에 추가하여 목록 내 정규 표현식과 일치하는 URL을 허용합니다. |app_id| 및 |app_type|과 함께 애플리케이션을 |app_list|에 추가하여 허용합니다.
클라이언트 시간 또는 그날의 사용 할당량에 따라 사용자의 세션을 잠글 수 있습니다.
|time_window_limit|은 사용자의 세션을 잠글 일별 시간대를 지정합니다. Google에서는 요일당 하나의 규칙만 지원하므로, |entries| 배열의 크기는 0부터 7까지로 지정할 수 있습니다. |starts_at| 및 |ends_at|은 시간대의 시작과 끝이며, |ends_at|이 |starts_at|보다 작은 경우 |time_limit_window|가 다음 날 종료된다는 의미입니다. |last_updated_millis|는 이 항목이 마지막으로 업데이트된 시간의 UTC 타임스탬프로, 타임스탬프는 정수 형식에 맞지 않으므로 문자열로 전송됩니다.
|time_usage_limit|은 일일 사용 할당량을 지정합니다. 따라서 사용자가 이 할당량에 도달하면 사용자의 세션이 잠기게 됩니다. 요일별로 속성이 있으며, 해당 요일에 활성 할당량이 있는 경우에만 속성을 설정해야 합니다. |usage_quota_mins|는 관리되는 기기가 하루 동안 사용할 수 있는 시간의 양이며, |reset_at|은 사용 할당량이 갱신되는 시간입니다. |reset_at|의 기본값은 자정({'hour': 0, 'minute': 0})입니다. |last_updated_millis|는 이 항목이 마지막으로 업데이트된 시간의 UTC 타임스탬프로, 타임스탬프는 정수 형식에 맞지 않으므로 문자열로 전송됩니다.
|overrides|는 하나 이상의 이전 규칙을 일시적으로 무효화하기 위해 제공됩니다. * time_window_limit과 time_usage_limit이 둘 다 활성화되어 있지 않은 경우, |LOCK|을 사용하여 기기를 잠글 수 있습니다. * |LOCK|은 다음 time_window_limit 또는 time_usage_limit이 시작될 때까지 일시적으로 사용자 세션을 잠급니다. * |UNLOCK|은 time_window_limit 또는 time_usage_limit에 의해 잠긴 사용자 세션을 잠금 해제합니다. |created_time_millis|는 재정의를 생성하기 위한 UTC 타임스탬프로, 타임스탬프는 정수 형식에 맞지 않으므로 문자열로 전송됩니다. |created_time_millis|는 이 재정의가 계속 적용되어야 하는지 결정하는 데 사용됩니다. 현재 활성화된 시간제한 기능(시간 사용량 제한 또는 시간대 제한)이 재정의가 생성된 후 시작된 경우, 이 기능은 실행되지 않습니다. 또한 활성화된 time_window_limit 또는 time_usage_window가 마지막으로 변경되기 전에 재정의가 생성된 경우에도 적용되지 않습니다.
여러 개의 재정의가 전송될 수 있으며 가장 최근에 전송된 유효한 항목이 적용됩니다.
정책을 사용 설정하면 다른 설정에서도 허용하는 한 기기에서 PluginVm이 사용 설정됩니다. PluginVmAllowed 및 UserPluginVmAllowed가 True로 설정되고 PluginVmLicenseKey 또는 PluginVmUserId가 설정되어야 PluginVm이 실행될 수 있습니다.
정책을 사용 중지하거나 설정하지 않으면 기기에서 PluginVm이 사용 설정되지 않습니다.
PluginVm에서 PluginVm 사용 데이터를 수집하도록 허용합니다.
정책을 False로 설정하거나 설정하지 않으면 PluginVm에서 데이터를 수집할 수 없습니다. 정책을 True로 설정하면 PluginVm 사용 환경 개선을 위해 PluginVm에서 PluginVm 사용 데이터를 수집하여 데이터를 결합하고 철저하게 분석합니다.
정책을 설정하면 사용자를 위한 PluginVm 이미지가 지정됩니다. 이 정책을 JSON 형식 스트링으로 지정하세요. 이때 URL 필드에는 이미지 다운로드 위치를 명시하고 hash 필드에는 SHA-256 해시를 지정하여 다운로드 파일의 무결성을 확인하는 데 사용되도록 합니다.
PluginVm 설치에는 GB 단위의 디스크 여유 공간이 필요합니다.
정책을 설정하지 않으면 기기의 디스크 여유 공간이 20GB(기본값) 미만일 경우 PluginVm 설치에 실패합니다. 정책을 설정하면 기기의 디스크 여유 공간이 정책에서 요구하는 수준보다 적을 경우 PluginVm 설치에 실패합니다.
이 정책은 이 기기의 PluginVm 라이선스 사용자 ID를 지정합니다.
이 사용자가 PluginVm을 실행하도록 허용합니다.
이 정책을 False로 설정하거나 설정하지 않으면 사용자에게 PluginVm이(가) 사용 설정되지 않습니다. 정책을 True로 설정하면 다른 설정에서도 허용하는 한 사용자가 PluginVm을(를) 사용하도록 설정됩니다. PluginVmAllowed 및 UserPluginVmAllowed이(가) True로 설정되고 PluginVmLicenseKey 또는 PluginVmUserId이(가) 설정되어야 PluginVm이(가) 실행될 수 있습니다.
사용자가 Privacy Sandbox 광고 측정 설정을 사용 중지할 수 있는지 제어하는 정책입니다.
정책을 사용 안함으로 설정하면 사용자의 광고 측정 설정이 사용 중지됩니다. 정책을 사용 설정하거나 설정하지 않은 상태로 두면 사용자가 기기에서 Privacy Sandbox 광고 측정 설정을 사용 또는 사용 중지할 수 있습니다.
이 정책을 설정하려면 PrivacySandboxPromptEnabled 정책을 사용 안함으로 설정해야 합니다.
사용자가 Privacy Sandbox 광고 주제 설정을 사용 중지할 수 있는지 제어하는 정책입니다.
정책을 사용 안함으로 설정하면 사용자의 광고 주제 설정이 사용 중지됩니다. 정책을 사용으로 설정하거나 설정하지 않은 상태로 두면 사용자가 기기에서 Privacy Sandbox 광고 주제 설정을 사용 또는 사용 중지할 수 있습니다.
이 정책을 설정하려면 PrivacySandboxPromptEnabled 정책을 사용 안함으로 설정해야 합니다.
사용자에게 Privacy Sandbox 메시지를 표시할지 제어하는 정책입니다. 이 메시지는 사용자에게 Privacy Sandbox 설정에 관해 알리는 사용자 차단 흐름입니다. https://privacysandbox.com에서 서드 파티 쿠키 지원을 중단하기 위한 Chrome의 노력에 관해 자세히 알아보세요.
정책을 사용 안함으로 설정하면 Google Chrome에 Privacy Sandbox 메시지가 표시되지 않습니다. 정책을 사용 설정하거나 설정하지 않으면 Google Chrome에서 Privacy Sandbox 메시지를 표시할 수 있는지를 결정하고 가능한 경우 메시지를 표시합니다.
다음 정책 중 하나가 설정된 경우 이 정책을 사용 안함으로 설정해야 합니다. PrivacySandboxAdTopicsEnabled PrivacySandboxSiteEnabledAdsEnabled PrivacySandboxAdMeasurementEnabled
사용자가 Privacy Sandbox 사이트 추천 광고 설정을 사용 중지할 수 있는지 제어하는 정책입니다.
정책을 사용 안함으로 설정하면 사용자의 사이트 추천 광고 설정이 사용 중지됩니다. 정책을 사용 설정하거나 설정하지 않은 상태로 두면 사용자가 기기에서 Privacy Sandbox 사이트 추천 광고 설정을 사용 또는 사용 중지할 수 있습니다.
이 정책을 설정하려면 PrivacySandboxPromptEnabled 정책을 사용 안함으로 설정해야 합니다.
잠금 화면에서 온라인 사용자 로그인을 사용 설정합니다. 이 정책이 true로 설정되어 있으면 SAMLOfflineSigninTimeLimit 등에 의해 잠금 화면에서 온라인 재인증이 실행됩니다. 잠금 화면에 있거나 다음에 조건이 충족된 후 사용자가 화면을 잠갔을 때 재인증이 즉시 실행됩니다. 정책이 false로 설정되거나 아무 설정도 되어 있지 않으면 사용자는 항상 로컬 사용자 인증 정보로 화면을 잠금 해제할 수 있습니다.
로그인하는 동안 Google ChromeOS은(는) 서버(온라인) 또는 캐시된 비밀번호(오프라인)를 사용하여 인증할 수 있습니다.
이 정책의 값을 -1로 설정하면 사용자는 언제든지 오프라인에서 인증할 수 있습니다. 이 정책을 다른 값으로 설정하면 마지막 온라인 인증 후 오프라인에서 인증할 수 있는 기간(이 기간이 지나면 다시 온라인 인증을 사용해야 함)이 지정됩니다.
이 정책을 설정하지 않으면 Google ChromeOS에서 사용자가 오프라인에서 인증할 수 있는 기본 기간인 14일이 설정됩니다.
이 정책은 SAML을 사용하여 인증한 사용자에게만 적용됩니다.
이 정책의 값은 초 단위로 지정해야 합니다.
비밀번호 동기화 토큰의 값을 모니터링하고 비밀번호가 업데이트되어 동기화가 필요할 때 사용자가 온라인 재인증을 완료하도록 하여 여러 대의 Chrome 기기에서 SAML 비밀번호 동기화를 사용하도록 설정합니다.
SAML 사용자가 세션 중에 SAML 비밀번호를 변경할 수 있도록 허용하는 chrome://password-change 페이지를 사용합니다. 이를 통해 SAML 비밀번호 및 기기 잠금 화면 비밀번호가 지속적으로 동기화됩니다.
또한 이 정책을 통해 SAML 비밀번호가 곧 만료될 예정일 때 세션 중에 비밀번호를 변경하여 즉시 대처할 수 있도록 SAML 사용자에게 경고 알림을 표시할 수 있습니다. 하지만 이러한 알림은 SAML 로그인 절차 중에 SAML ID 공급업체에서 기기로 비밀번호 만료 정보를 전송한 경우에만 표시됩니다.
정책을 사용 안함으로 설정하거나 설정하지 않으면 chrome://password-change에서 SAML 비밀번호를 변경할 수 없으며 SAML 비밀번호가 곧 만료되는 시점에도 알림이 표시되지 않습니다.
SamlInSessionPasswordChangeEnabled가 True가 아닌 경우 이 정책은 아무런 영향도 미치지 않습니다. 정책이 True이고 이 정책이 예를 들어 14로 설정되었다면 이는 비밀번호가 특정 날짜에 만료되기 14일 전에 SAML 사용자에게 알림이 표시된다는 의미입니다. 사용자는 비밀번호가 만료되기 전에 세션 중 비밀번호를 변경하고 업데이트함으로써 이 문제에 즉시 대처할 수 있습니다. 하지만 이러한 알림은 SAML 로그인 절차 중에 SAML ID 공급업체에서 기기로 비밀번호 만료 정보를 전송한 경우에만 표시됩니다. 이 정책을 0으로 설정하면 사용자가 사전에 알림을 받을 수 없습니다. 비밀번호가 만료된 후에야 사용자에게 알림이 표시됩니다.
이 정책을 설정하면 사용자는 변경하거나 재정의할 수 없습니다.
이 정책은 Google ChromeOS 사용자가 데이터를 로컬로 저장할 수 있는지 제어합니다. 정책을 False로 설정하면 Google ChromeOS에 로컬로 저장이 차단됩니다. 사용자는 데이터를 로컬로 저장할 수 없으며 로컬 디렉터리에 액세스할 수 없습니다. 정책을 True로 설정하거나 설정하지 않으면 Google ChromeOS에서 로컬 저장이 허용됩니다. 사용자가 데이터를 저장할 수 있는 위치나 액세스할 수 있는 디렉터리에는 제한이 없습니다.
로그인 화면에서 개인 정보 보호 화면 기능의 상태를 설정합니다.
이 정책을 True로 설정하면 로그인 화면이 표시될 때 개인 정보 보호 화면이 사용 설정됩니다.
False로 설정하면 로그인 화면이 표시될 때 개인 정보 보호 화면이 사용 중지됩니다.
이 정책을 설정하면 로그인 화면이 표시될 때 값을 사용자가 재정의할 수 없습니다.
이 정책을 설정하지 않으면 처음에는 개인 정보 보호 화면이 사용 중지되지만 로그인 화면이 표시될 때 사용자가 제어할 수 있습니다.
개인 정보 보호 화면 기능을 사용/사용 중지합니다.
이 정책을 True로 설정하면 개인 정보 보호 화면이 항상 사용 설정됩니다.
False로 설정하면 개인 정보 보호 화면은 항상 사용 중지됩니다.
이 정책을 설정하면 사용자는 값을 재정의할 수 없습니다.
이 정책을 설정하지 않으면 처음에는 개인 정보 보호 화면이 사용 중지되지만 사용자가 이를 제어할 수 있습니다.
이 정책을 통해 관련 웹사이트 세트 기능의 사용 설정 여부를 관리할 수 있습니다.
이 정책은 FirstPartySetsEnabled 정책보다 우선 적용됩니다.
정책을 설정하지 않거나 True로 설정하면 관련 웹사이트 세트 기능이 사용 설정됩니다.
False로 설정되면 관련 웹사이트 세트 기능이 사용 중지됩니다.
이 정책을 통해 브라우저에서 관련 웹사이트 세트 기능에 사용하는 세트 목록을 재정의할 수 있습니다.
이 정책은 FirstPartySetsOverrides 정책보다 우선 적용됩니다.
브라우저의 관련 웹사이트 세트 목록에 포함된 각 세트는 관련 웹사이트 세트 요구사항을 충족해야 합니다. 관련 웹사이트 세트에는 하나의 기본 사이트 및 하나 이상의 구성원 사이트가 포함되어야 합니다. 세트에는 해당 세트가 소유 중인 서비스 사이트 목록과 사이트의 모든 ccTLD 변형에 대한 매핑 정보도 포함될 수 있습니다. Google Chrome에서 사용하는 관련 웹사이트 세트에 관한 자세한 내용은 https://github.com/WICG/first-party-sets를 참고하세요.
관련 웹사이트 세트의 모든 사이트는 HTTPS를 통해 제공되는 등록 가능한 도메인이어야 합니다. 또한 관련 웹사이트 세트의 각 사이트는 고유해야 합니다. 즉, 한 사이트는 관련 웹사이트 세트에 두 번 이상 지정될 수 없습니다.
정책에 제공된 사전이 비어 있는 경우 브라우저에서는 공개된 관련 웹사이트 세트 목록을 사용합니다.
replacements 목록의 관련 웹사이트 세트에 포함된 모든 사이트 중 브라우저 목록의 관련 웹사이트 세트에도 포함된 사이트가 있는 경우, 브라우저의 관련 웹사이트 세트에서 삭제됩니다. 삭제되고 나면 정책의 관련 웹사이트 세트가 브라우저의 관련 웹사이트 세트 목록에 추가됩니다.
additions 목록의 관련 웹사이트 세트에 포함된 모든 사이트 중 브라우저 목록의 관련 웹사이트 세트에도 포함된 사이트가 있는 경우, 새로운 관련 웹사이트 세트가 브라우저 목록에 추가될 수 있도록 브라우저의 관련 웹사이트 세트가 업데이트됩니다. 브라우저 목록이 업데이트되고 나면 정책의 관련 웹사이트 세트가 브라우저의 관련 웹사이트 세트 목록에 추가됩니다.
브라우저의 관련 웹사이트 세트 목록에 포함된 모든 사이트 중 어떠한 사이트도 2개 이상의 세트에 포함되어서는 안 됩니다. 이는 replacements 목록 및 additions 목록에도 적용되는 요구사항입니다. 마찬가지로 하나의 사이트가 replacements 목록과 additions 목록 모두에 포함될 수 없습니다.
와일드 카드(*)는 정책 값으로 사용할 수 없으며 이러한 목록의 관련 웹사이트 세트 내에서도 지원되지 않습니다.
정책에서 제공하는 모든 세트는 유효한 관련 웹사이트 세트여야 하며, 그렇지 않은 경우 관련 오류 메시지가 표시됩니다.
Microsoft® Windows®의 경우 이 정책은 Microsoft® Active Directory® 도메인에 연결되거나, Microsoft® Azure® Active Directory®에 연결되거나, Chrome Browser Cloud Management에 등록된 인스턴스에서만 사용할 수 있습니다.
macOS의 경우 이 정책은 MDM을 통해 관리되거나, MCX를 통해 도메인에 연결되거나, Chrome Browser Cloud Management에 등록된 인스턴스에서만 사용할 수 있습니다.
기기에서 사용해야 할 특정 출시 채널을 지정합니다.
ChromeOsReleaseChannel 설정은 ChromeOsReleaseChannelDelegated를 false로 설정하는 경우에만 적용됩니다.
정책을 true로 설정하면 사용자가 기기의 출시 채널만 변경할 수 있습니다. 정책을 false로 설정하거나 설정하지 않으면 사용자가 채널을 변경할 수 없습니다.
ChromeOsReleaseChannel 설정은 ChromeOsReleaseChannelDelegated를 false로 설정하는 경우에만 적용됩니다.
true로 설정되면 자동 업데이트가 사용 중지됩니다.
설정이 구성되지 않거나 false로 설정되면 Google ChromeOS 기기에서 자동으로 업데이트를 확인합니다.
경고: 사용자가 소프트웨어 업데이트 및 주요 보안 수정사항을 받을 수 있도록 자동 업데이트를 사용 설정된 상태로 유지하는 것이 좋습니다. 자동 업데이트를 사용 중지하면 사용자가 위험에 노출될 수 있습니다.
OS 업데이트 페이로드에 P2P를 사용할지 지정합니다. true로 설정하면 기기는 LAN에서 업데이트 페이로드를 공유한 후 소비하려고 시도하여 인터넷 대역폭 사용량 및 혼잡을 줄일 수 있습니다. LAN에서 업데이트 페이로드를 사용할 수 없는 경우 기기가 업데이트 서버로부터 다운로드하는 설정으로 대체됩니다. false로 설정하면 P2P가 사용되지 않습니다.
참고: 소비자 기기와 기업용 기기의 기본 동작은 서로 다릅니다. 관리 기기에서는 P2P가 사용 설정되지만 관리 기기가 아닌 기기에서는 사용 중지됩니다.
이 정책은 Google ChromeOS 기기가 업데이트를 자동으로 확인하도록 허용되지 않는 기간을 관리할 수 있습니다. 정책을 비어 있지 않은 시간 간격 목록으로 설정할 경우: 지정된 시간 간격 동안 기기가 자동으로 업데이트를 확인할 수 없게 됩니다. 엔터프라이즈 롤백이 필요하거나 최소 Google ChromeOS 버전 미만을 실행하는 기기는 잠재적인 보안 문제로 인해 이 정책의 영향을 받지 않습니다. 또한 정책은 사용자 또는 관리자가 요청한 업데이트 확인을 차단하지 않습니다. M88부터 정책이 제한된 시간 간격 도달 시 진행 중인 업데이트를 취소합니다. 업데이트는 제한된 시간 간격이 끝난 후 다음번 자동 업데이트 시 자동으로 재개됩니다. 빠른 픽스 빌드로 업데이트되는 기기는 이 정책의 영향을 받지 않습니다. 정책을 설정하지 않거나 시간 간격을 포함하지 않는 경우: 이 정책이 자동 업데이트 확인을 차단하지는 않지만 다른 정책이 차단할 수 있습니다. M88까지 이 기능은 자동 실행 키오스크로 구성된 Google ChromeOS 기기에서만 사용 설정됩니다. 다른 기기는 이 정책에 따른 제한을 받지 않습니다. 하지만 M89부터는 모든 Google ChromeOS 기기에서 정책이 사용 설정됩니다.
Android 지원을 잃게 되는 대상 기기가 연장된 자동 업데이트를 사용하도록 허용합니다.
정책을 사용 설정하면 기기에서 연장된 자동 업데이트를 사용합니다.
정책을 사용 중지하거나 설정하지 않으면 기존 자동 업데이트 만료일 이후에는 기기에서 더 이상 업데이트를 수신하지 않습니다.
이 정책은 연장된 업데이트를 자동으로 수신하지 않는 이전 모델에만 적용됩니다.
자세한 내용은 https://support.google.com/chrome/a/?p=extended_updates_support 페이지를 참고하세요.
Google ChromeOS의 최소 허용 버전 요건을 구성합니다.
정책이 비어 있지 않은 목록으로 설정된 경우: 기기의 현재 버전보다 높은 chromeos_version을 포함하는 항목이 없으면 제한사항이 적용되지 않으며 기존의 제한사항도 취소됩니다. 현재 버전보다 높은 chromeos_version이 하나 이상의 항목에 포함되어 있으면 버전이 크고 현재 버전과 가장 가까운 항목이 선택됩니다. 충돌이 발생하면 warning_period 또는 aue_warning_period가 낮은 항목이 우선권을 가지며 해당 항목을 사용하여 정책이 적용됩니다.
현재 버전이 사용자 세션 중에 지원 중단되고 현재 네트워크에서 자동 업데이트를 제한하면 warning_period 이내로 기기를 업데이트하라는 알림이 화면에 표시됩니다. 현재 네트워크에서 자동 업데이트를 허용할 경우 알림이 표시되지 않으며 기기는 warning_period 이내에 업데이트되어야 합니다. warning_period는 정책이 적용되는 시점부터 시작합니다. warning_period 만료까지 기기가 업데이트되지 않으면 사용자가 세션에서 로그아웃됩니다. 로그인 시 warning_period가 만료되고 현재 버전이 지원 중단된 것으로 확인되면 사용자는 기기를 업데이트해야 로그인할 수 있습니다.
사용자 세션 중에 현재 버전이 지원 중단되고 기기가 자동 업데이트 만료에 도달하면 aue_warning_period 이내로 기기를 반납하라는 알림이 화면에 표시됩니다. 로그인 시 aue_warning_period가 만료되고 기기가 자동 업데이트 만료에 도달한 것으로 확인되면 기기에 어떤 사용자도 로그인할 수 없게 됩니다.
관리되지 않는 사용자 세션은 알림을 받지 않으며 unmanaged_user_restricted가 설정되지 않거나 False로 설정된 경우 강제로 로그아웃됩니다.
정책을 설정하지 않거나 비워두면 제한사항이 적용되지 않으며 기존의 제한사항도 취소됩니다. 또한 사용자는 Google ChromeOS 버전과 관계없이 로그인할 수 있습니다.
이때 chromeos_version은 '13305.0.0'과 같은 정확한 버전 또는 '13305'와 같은 버전 접두어 중 하나를 의미합니다. warning_period 및 aue_warning_period는 일 단위로 지정되는 선택적인 값입니다. 기본값은 0일이며, 이는 경고 기간이 없다는 의미입니다. unmanaged_user_restricted는 기본값이 False인 선택적인 속성입니다.
이 정책은 기기가 자동 업데이트 만료에 도달했으며 DeviceMinimumVersion 정책을 통해 설정된 Google ChromeOS의 최소 허용 버전을 충족하지 않을 때만 적용됩니다.
정책이 비어 있지 않은 문자열로 설정된 경우: DeviceMinimumVersion 정책에 명시된 경고 시간이 만료된 경우 사용자의 기기 로그인이 차단되었을 때 로그인 화면에 이 메시지가 표시됩니다. DeviceMinimumVersion 정책에 명시된 경고 시간이 만료되지 않았다면 사용자가 로그인한 후 Chrome 관리 페이지에 이 메시지가 표시됩니다.
정책이 설정되지 않거나 비어 있으면 위의 모든 경우에 기본 자동 업데이트 만료 메시지가 사용자에게 표시됩니다. 자동 업데이트 만료 메시지는 서식 없는 일반 텍스트여야 합니다. 마크업은 허용되지 않습니다.
이 정책은 기기가 빠른 픽스 빌드로 업데이트되어야 하는지 여부를 제어합니다.
정책 값이 빠른 픽스 빌드로 매핑되는 토큰으로 설정된 경우 업데이트가 다른 정책에 의해 차단되지 않으면 기기가 빠른 픽스 빌드로 업데이트됩니다.
이 정책이 설정되지 않았거나 값이 빠른 픽스 빌드로 매핑되지 않는 경우 기기가 빠른 픽스 빌드로 업데이트되지 않습니다. 기기에서 이미 빠른 픽스 빌드가 실행되고 있고 정책이 더 이상 설정되지 않거나 정책 값이 더 이상 빠른 픽스 빌드로 매핑되지 않는 경우 업데이트가 다른 정책에 의해 차단되지 않으면 기기가 일반 빌드로 업데이트됩니다.
안정화 버전부터 항상 허용되어야 하는 Google ChromeOS의 최소 주요 롤백 수를 지정합니다.
기본값은 소비자의 경우 0이며, 엔터프라이즈 등록 기기의 경우 4(약 반년)입니다.
이 정책을 설정하면 최소 이 숫자만큼의 주요 롤백이 진행되는 동안에는 롤백 보호가 적용되지 않습니다.
이 정책을 더 낮은 값으로 설정하면 영구적으로 적용됩니다. 정책을 더 높은 값으로 재설정해도 기기를 이전 버전으로 롤백하지 못할 수도 있습니다.
실제 롤백 가능성 역시 보드와 주요 취약성 패치에 따라 달라질 수 있습니다.
기기가 이미 이후 버전을 실행하는 경우 기기를 DeviceTargetVersionPrefix에 설정된 버전으로 롤백할지 지정합니다.
기본값은 RollbackDisabled입니다.
자동 업데이트의 대상 버전을 설정합니다.
Google ChromeOS을(를) 업데이트할 대상 버전의 접두어를 지정합니다. 기기가 지정된 접두어 이전의 버전을 실행하는 경우 주어진 접두어가 포함된 최신 버전으로 업데이트합니다. 기기가 이미 최신 버전을 실행한다면 DeviceRollbackToTargetVersion의 값에 따라 적용됩니다. 접두어 형식은 다음 예에 나타난 것처럼 구성요소 단위로 작동합니다.
'' (또는 설정되지 않음): 사용 가능한 최신 버전으로 업데이트 '1412.': 1412의 부 버전으로 업데이트(예: 1412.24.34 또는 1412.60.2) '1412.2.': 1412.2의 부 버전으로 업데이트(예: 1412.2.34 또는 1412.2.2) '1412.24.34': 지정된 버전으로만 업데이트
경고: 버전 제한을 설정하면 사용자가 소프트웨어 업데이트 및 주요 보안 수정사항을 받지 못하게 될 수 있으므로 설정하지 않는 것이 좋습니다. 특정 버전의 접두어로 업데이트를 제한하면 사용자가 위험에 노출될 수도 있습니다.
OS 업데이트에 사용할 수 있는 연결 유형입니다. OS 업데이트는 용량이 크기 때문에 잠재적으로 연결 네트워크에 부담이 되며 부가 비용이 발생할 수 있습니다. 따라서 비용이 부담스러운 연결 유형은 기본적으로 사용하지 않도록 설정합니다(현재 'cellular'만 해당).
인식할 수 있는 연결 유형 식별자는 "ethernet", "wifi", "cellular"입니다.
Google ChromeOS의 자동 업데이트 페이로드는 HTTPS 대신 HTTP에서 다운로드할 수 있습니다. 이를 통해 HTTP 다운로드에 대한 투명한 HTTP 캐싱이 가능해집니다.
이 정책을 true로 설정하면 Google ChromeOS에서 HTTP를 통해 자동 업데이트 페이로드를 다운로드하려고 시도합니다. 이 정책이 false로 설정되어 있거나 아무런 설정이 되지 않은 경우 자동 업데이트 페이로드 다운로드 시 HTTPS를 사용합니다.
업데이트를 처음 서버로 푸시한 시점부터 기기가 몇 초까지 임의로 업데이트의 다운로드를 지연시킬 수 있는지 지정합니다. 기기가 이 시간의 일부를 일반 시계 시간 기준으로, 그리고 나머지 시간을 업데이트 확인 횟수 기준으로 지연시킵니다. 모든 경우, 기기가 고착되어 업데이트 다운로드를 계속 기다리지 않도록 분산의 상한이 일정 시간으로 제한되어 있습니다.
이 정책은 OU에 있는 Google ChromeOS 기기의 일부를 정의하는 비율의 목록을 정의하여 업데이트가 처음 발견된 날부터 매주 업데이트합니다. 업데이트가 게시된 후 기기가 업데이트를 확인할 때까지 시간이 다소 걸리므로 발견 시간은 업데이트 게시 시간 이후입니다.
각 (일, 비율) 쌍은 업데이트가 발견된 이후 지정한 일 수까지 얼마만큼의 요소군 비율이 업데이트되어야 하는지를 포함합니다. 예를 들어 [(4, 40), (10, 70), (15, 100)] 쌍이 있으면 업데이트가 발견된 이후 4일 후에 40%의 요소군이 업데이트되어야 하고, 10일 후에는 70%가 업데이트되어야 하는 식입니다.
정책에 값이 정의되어 있다면 업데이트는 DeviceUpdateScatterFactor 정책을 무시하고 이 정책을 대신 따릅니다.
목록이 비어 있다면 스테이징이 이루어지지 않으며 다른 기기 정책에 따라 업데이트가 적용됩니다.
이 정책은 채널 전환에 적용되지 않습니다.
Google ChromeOS 업데이트 적용 후 자동 재부팅을 예약합니다.
정책을 true로 설정하면 Google ChromeOS 업데이트가 적용되고 업데이트 절차를 완료하기 위해 재부팅이 필요한 경우 자동 재부팅이 예약됩니다. 재부팅은 즉시 예약되지만 사용자가 현재 기기를 사용하고 있는 경우 최대 24시간까지 기기 재부팅이 지연될 수 있습니다.
정책을 false로 설정하면 Google ChromeOS 업데이트 적용 후 자동 재부팅이 예약되지 않습니다. 업데이트 절차는 사용자가 다음번 기기를 재부팅할 때 완료됩니다.
이 정책을 설정하면 사용자가 변경하거나 재정의할 수 없습니다.
참고: 현재 자동 재부팅은 로그인 화면이 표시되어 있거나 키오스크 앱 세션이 진행 중일 때만 사용 설정됩니다.
DefaultSearchProviderEnabled가 사용 설정되어 있으면 DefaultSearchProviderAlternateURLs 설정은 검색엔진에서 검색어를 추출하기 위한 대체 URL 목록을 지정합니다. URL은 '{searchTerms}' 문자열을 포함해야 합니다.
DefaultSearchProviderAlternateURLs을 설정하지 않으면 검색어를 추출할 때 대체 URL이 사용되지 않습니다.
정책을 사용 설정하면 사용자가 주소 표시줄에 URL이 아닌 텍스트를 입력했을 때 기본 검색이 수행됩니다. 기본 검색 공급자를 지정하려면 기본 검색 정책의 나머지를 설정하세요. 이러한 정책을 비워두면 사용자가 기본 공급자를 선택할 수 있습니다. 정책을 사용 중지하면 사용자가 주소 표시줄에 URL이 아닌 텍스트를 입력했을 때 검색이 수행되지 않습니다. '사용 안 함'으로 설정된 값은 Google Admin console에서 지원되지 않습니다.
정책을 설정하면 사용자가 Google Chrome에서 정책을 변경할 수 없습니다. 정책을 설정하지 않으면 기본 검색 공급자가 사용 설정되고 사용자는 검색 공급자 목록을 설정할 수 있습니다.
Microsoft® Windows®의 경우 이 정책은 Microsoft® Active Directory® 도메인에 연결되거나, Microsoft® Azure® Active Directory®에 연결되거나, Chrome Browser Cloud Management에 등록된 인스턴스에서만 사용할 수 있습니다.
macOS의 경우 이 정책은 MDM을 통해 관리되거나, MCX를 통해 도메인에 연결되거나, Chrome Browser Cloud Management에 등록된 인스턴스에서만 사용할 수 있습니다.
DefaultSearchProviderEnabled가 사용 설정되어 있으면 DefaultSearchProviderEncodings을(를) 설정할 경우 검색 공급자에서 지원되는 문자 인코딩을 지정합니다. 인코딩은 UTF-8, GB2312 및 ISO-8859-1과 같은 코드 페이지 이름입니다. 인코딩은 제공된 순서대로 사용됩니다.
DefaultSearchProviderEncodings를 설정하지 않으면 UTF-8이 사용됩니다.
DefaultSearchProviderEnabled가 사용 설정되어 있으면 DefaultSearchProviderImageURL을 설정할 경우 이미지 검색에 사용된 검색엔진의 URL을 지정합니다. DefaultSearchProviderImageURLPostParams가 설정되면 이미지 검색 요청에서 POST 메서드를 대신 사용합니다.
DefaultSearchProviderImageURL을 설정하지 않은 상태로 두면 이미지 검색이 사용되지 않습니다.
이미지 검색에 get 메서드가 사용되는 경우, URL은 다음 자리표시자의 유효한 조합을 사용하여 이미지 매개변수를 지정해야 합니다. '{google:imageURL}', '{google:imageOriginalHeight}', '{google:imageOriginalWidth}', '{google:processedImageDimensions}', '{google:imageSearchSource}', '{google:imageThumbnail}', '{google:imageThumbnailBase64}'
DefaultSearchProviderEnabled가 사용 설정되어 있으면 DefaultSearchProviderImageURLPostParams 설정은 POST로 이미지를 검색할 때 사용하는 매개변수를 지정합니다. 이 매개변수는 쉼표로 구분된 이름 값의 쌍으로 구성됩니다. 값이 {imageThumbnail}과 같은 템플릿 매개변수면 실제 이미지 썸네일 데이터로 교체됩니다.
DefaultSearchProviderImageURLPostParams를 설정하지 않은 상태로 두면 get 메서드를 사용해 이미지 검색 요청이 전송됩니다.
URL은 검색 서비스 제공업체가 지원하는 항목에 따라 다음과 같은 자리표시자의 유효한 조합을 사용하여 이미지 매개변수를 지정해야 합니다. '{google:imageURL}', '{google:imageOriginalHeight}', '{google:imageOriginalWidth}', '{google:processedImageDimensions}', '{google:imageSearchSource}', '{google:imageThumbnail}', '{google:imageThumbnailBase64}'
DefaultSearchProviderEnabled가 사용 설정되어 있으면 DefaultSearchProviderKeyword을(를) 설정할 경우 이 공급자의 검색을 트리거하기 위해 주소 표시줄에서 사용되는 키워드 또는 단축키를 지정합니다.
DefaultSearchProviderKeyword를 설정하지 않으면 어떤 키워드도 검색 공급자를 활성화하지 않습니다.
DefaultSearchProviderEnabled가 사용 설정되어 있으면 DefaultSearchProviderName 설정은 기본 검색 공급자의 이름을 지정합니다.
DefaultSearchProviderName을 설정하지 않으면 검색 URL에서 지정된 호스트 이름이 사용됩니다.
DefaultSearchProviderEnabled가 사용 설정되어 있으면 DefaultSearchProviderNewTabURL을 설정하여 새 탭 페이지를 제공할 때 사용되는 검색엔진의 URL을 지정합니다.
DefaultSearchProviderNewTabURL을 설정하지 않으면 새 탭 페이지가 제공되지 않습니다.
DefaultSearchProviderEnabled가 사용 설정되어 있는 경우 DefaultSearchProviderSearchURL을 설정하여 기본 검색에서 사용되는 검색엔진의 URL을 지정합니다. URL은 '{searchTerms}' 문자열을 포함해야 하며, 이 문자열은 쿼리 시 사용자의 검색어로 대체됩니다.
Google 검색 URL은 '{google:baseURL}search?q={searchTerms}&{google:RLZ}{google:originalQueryForSuggestion}{google:assistedQueryStats}{google:searchFieldtrialParameter}{google:searchClient}{google:sourceId}ie={inputEncoding}'으로 지정할 수 있습니다.
DefaultSearchProviderEnabled가 사용 설정되어 있으면 DefaultSearchProviderSearchURLPostParams 설정은 POST로 URL을 검색할 때의 매개변수를 지정합니다. 이 매개변수는 쉼표로 구분된 이름 값의 쌍으로 구성됩니다. 값이 '{searchTerms}'와 같은 템플릿 매개변수면 실제 검색어 데이터로 교체됩니다.
DefaultSearchProviderSearchURLPostParams를 설정하지 않으면 GET 메서드를 사용해 검색 요청이 전송됩니다.
DefaultSearchProviderEnabled가 사용 설정되어 있는 경우 DefaultSearchProviderSuggestURL을 설정하여 추천 검색어를 제공할 때 사용할 검색엔진의 URL을 지정합니다. URL은 '{searchTerms}' 문자열을 포함해야 하며, 이 문자열은 쿼리 시 사용자의 검색어로 대체됩니다.
Google 검색 URL은 '{google:baseURL}complete/search?output=chrome&q={searchTerms}'로 지정할 수 있습니다.
DefaultSearchProviderEnabled가 사용 설정되어 있으면 DefaultSearchProviderSuggestURLPostParams 설정은 POST로 추천 검색어를 제공할 때의 매개변수를 지정합니다. 이 매개변수는 쉼표로 구분된 이름 값의 쌍으로 구성됩니다. 값이 '{searchTerms}'와 같은 템플릿 매개변수면 실제 검색어 데이터로 교체됩니다.
DefaultSearchProviderSuggestURLPostParams를 설정하지 않으면 GET 메서드를 사용해 추천 검색어 요청이 전송됩니다.
정책을 설정하면 차단 목록이 적용되지 않는 기본 메시지 호스트가 지정됩니다. 차단 목록의 * 값은 명시적으로 허용되지 않는 한 모든 기본 메시지 호스트가 거부된다는 의미입니다.
모든 기본 메시지 호스트는 기본적으로 허용됩니다. 그러나 정책에 의해 모든 기본 메시지 호스트가 거부된 경우 관리자가 허용 목록을 사용해 정책을 변경할 수 있습니다.
정책을 설정하면 로드해서는 안 되는 기본 메시지 호스트가 지정됩니다. 차단 목록의 * 값은 명시적으로 허용되지 않는 한 모든 기본 메시지 호스트가 거부된다는 의미입니다.
정책을 설정하지 않으면 Google Chrome에서 설치되어 있는 모든 기본 메시지 호스트를 로드합니다.
정책을 사용 설정하거나 설정하지 않으면 Google Chrome이 사용자 수준에서 설치된 기본 메시지 호스트를 사용할 수 있습니다.
사용 중지하면 기본 메시지 호스트가 시스템 수준에서 설치된 경우에만 Google Chrome에서 이러한 호스트를 사용할 수 있습니다.
SafeBrowsingEnabled가 사용 안함으로 설정된 경우 AbusiveExperienceInterventionEnforce를 사용으로 설정하거나 설정하지 않으면 악의적 사용자 환경이 포함된 사이트에서 새 창 또는 탭을 열 수 없습니다.
SafeBrowsingEnabled 또는 AbusiveExperienceInterventionEnforce를 사용 안함으로 설정하면 악의적 사용자 환경이 포함된 사이트가 새 창 또는 탭을 열 수 있습니다.
Get Image Descriptions from Google 접근성 기능은 시각장애인 스크린 리더 사용자가 라벨이 지정되지 않은 웹 이미지에 관한 설명을 들을 수 있도록 지원합니다. 기능을 사용하는 사용자에게는 익명의 Google 서비스를 통해 라벨이 지정되지 않은 웹 이미지에 관해 자동으로 생성된 설명을 듣는 옵션이 제공됩니다.
이 기능을 사용하면 이미지의 콘텐츠가 Google 서버로 전송되어 설명이 생성됩니다. 쿠키 또는 기타 사용자 데이터는 전송되지 않으며 Google에서 이미지 콘텐츠를 저장하거나 기록하지 않습니다.
정책을 사용 설정하면 Get Image Descriptions from Google 기능이 사용됩니다. 단, 스크린 리더 또는 다른 유사한 보조 기술을 사용하는 사용자에게만 영향을 미칩니다.
사용 안함으로 설정하면 사용자에게 이 기능을 사용할 수 있는 옵션이 제공되지 않습니다.
설정되지 않으면 사용자가 이 기능의 사용 여부를 선택할 수 있습니다.
성능을 개선하기 위해 접근성 엔진에서 Google Chrome의 접근성 트리 필터를 동적으로 계산할 수 있는지를 제어하는 정책입니다. 정책을 사용으로 설정하거나 설정하지 않으면 접근성 엔진이 Google Chrome에서 접근성 트리의 필터 모드를 동적으로 계산할 수 있으므로 성능이 개선될 수 있습니다. 정책을 사용 안함으로 설정하면 접근성 엔진이 접근성 트리의 필터 모드를 동적으로 계산할 수 없습니다.
이 정책을 사용 설정하거나 설정하지 않은 상태로 두면 프로그레시브 웹 애플리케이션(PWA)을 설치할 때 생성되는 네이티브 애플리케이션에 임시 서명을 사용할 수 있습니다. 이렇게 하면 설치되어 있는 각 애플리케이션이 macOS 시스템 구성요소에 대한 고유한 ID를 갖게 됩니다.
이 정책을 사용 안함으로 설정하면 프로그레시브 웹 애플리케이션을 설치할 때 생성되는 모든 네이티브 애플리케이션이 동일한 ID를 갖게 됩니다. 이에 따라 macOS 기능이 방해될 수 있습니다.
임시 서명으로 애플리케이션을 차단하는 엔드포인트 보안 솔루션을 사용하는 경우에만 정책을 사용 중지하세요.
이 정책은 Google Chrome에서 안전하지 않은 DNS 요청을 할 때 추가적인 DNS 레코드 유형을 쿼리할지를 결정합니다. 항상 추가적인 DNS 유형을 쿼리할 수 있는 보안 DNS를 통한 DNS 쿼리에는 영향을 주지 않습니다.
정책이 설정되지 않거나 사용 설정되면 A(DNS 유형 1) 및 AAAA(DNS 유형 28)뿐만 아니라 HTTPS(DNS type 65)와 같은 추가적인 유형이 쿼리될 수 있습니다.
이 정책이 Disabled로 설정되면 DNS가 A(DNS 유형 1) 또는 AAAA(DNS 유형 28)에 관해서만 쿼리됩니다.
정책은 일시적인 조치로, 향후 Google Chrome 버전에서는 삭제될 예정입니다. 정책이 삭제되고 나면 Google Chrome에서 항상 추가적인 DNS 유형을 쿼리할 수 있게 됩니다.
SafeBrowsingEnabled가 False로 설정되지 않은 경우 AdsSettingForIntrusiveAdsSites를 1로 설정하거나 설정하지 않으면 모든 사이트에서 광고가 허용됩니다.
정책을 2로 설정하면 사이트에서 방해가 되는 광고를 차단합니다.
이 정책은 고급 보호 프로그램에 등록한 사용자에게 추가 보호를 제공할지 결정합니다. 추가 기능 중 일부를 사용하려면 Google과 데이터를 공유해야 합니다. 예를 들어, 고급 보호 사용자가 멀웨어 검사를 위해 다운로드 항목을 Google에 전송할 수 있습니다. 정책을 True로 설정하거나 설정하지 않으면 등록된 사용자에게 추가 보호가 제공됩니다. False로 설정하면 고급 보호 사용자에게 표준 소비자 기능만 제공됩니다.
이 정책은 Cache-Control: no-store 헤더가 있는 페이지를 뒤로-앞으로 캐시에 저장할 수 있는지를 제어합니다. 이 헤더를 설정하는 웹사이트의 페이지는 뒤로-앞으로 캐시에서 복원되지 않을 수도 있습니다. 페이지에 더 이상 액세스할 수 없더라도 복원 이후에 일부 민감한 정보가 표시될 수 있기 때문입니다.
정책을 사용 설정하거나 설정하지 않으면 캐시 제거가 트리거(예: 사이트에 HTTP 전용 쿠키가 변경된 경우)되지 않는 경우를 제외하고 Cache-Control: no-store 헤더가 있는 페이지가 뒤로-앞으로 캐시에서 복원될 수도 있습니다.
정책을 사용 중지하면 Cache-Control: no-store 헤더가 있는 페이지가 뒤로-앞으로 캐시에 저장되지 않습니다.
이 정책을 False로 설정하면 쿠키 및 웹사이트 로컬 저장소를 포함한 Google Chrome 데이터가 iCloud 및 iOS 로컬 백업에서 제외됩니다. 정책을 True로 설정하거나 설정하지 않으면 Google Chrome 데이터가 백업에 포함될 수 있습니다.
이 정책을 사용으로 설정하거나 설정하지 않으면 방문 기록 및 다운로드 기록이 Chrome에서 삭제될 수 있으며 사용자가 이 설정을 변경할 수 없습니다.
정책을 사용 안함으로 설정하면 방문 기록 및 다운로드 기록이 삭제되지 않습니다. 정책을 사용 중지해도 방문 및 다운로드 기록이 반드시 보관되는 것은 아닙니다. 사용자는 기록 데이터베이스 파일을 직접 수정하거나 삭제할 수 있습니다. 또한 브라우저는 언제든지 기록 항목을 자체적으로 만료시키거나 보관처리할 수 있습니다.
정책을 True로 설정하면 사용자가 공룡 게임을 플레이할 수 있습니다. 정책을 False로 설정하면 기기가 오프라인 상태일 때는 사용자가 공룡 이스터 에그 게임을 플레이할 수 없습니다.
정책을 설정하지 않으면 사용자가 등록한 Google ChromeOS에서 게임을 플레이할 수 없지만 다른 상황에서는 플레이할 수 있습니다.
이 정책을 설정하면 디스플레이 설정의 각 디스플레이 아래에 새로운 UI 전환 버튼이 표시됩니다. 일반 거울 모드는 모든 디스플레이를 하나의 디스플레이로 전환하지만, 새로운 전환 버튼을 사용하면 디스플레이 하나를 미러링에서 제외하고 확장 디스플레이로 표시할 수 있습니다.
정책을 사용 설정하면 거울 모드에서 제외할 디스플레이마다 전환 버튼이 표시되며 사용자가 사용 설정할 디스플레이를 선택할 수 있습니다.
정책을 설정하지 않거나 사용 중지하면 전환 버튼이 숨겨집니다.
참고: 이 정책은 UI에만 영향을 미치며, UI가 숨겨져 있을 때는 ChromeOS에서 기존 설정을 유지합니다.
이 정책을 사용 설정하거나 설정하지 않으면 Chrome에서 파일 선택 대화상자를 표시하고, 사용자가 열 수 있게 됩니다.
정책을 사용 중지하면 사용자가 파일 선택 대화상자를 불러오는 작업을 할 때(예: 북마크 가져오기, 파일 업로드, 링크 저장 등)마다 메시지가 표시됩니다. 사용자가 파일 선택 대화상자에서 '취소'를 클릭한 것으로 간주됩니다.
정책을 사용 설정하거나 설정하지 않으면 비밀번호로 인증하는 사용자가 화면을 잠글 수 있습니다.
정책을 사용 중지하면 사용자가 화면을 잠글 수 없습니다. (사용자 세션에서 로그아웃만 할 수 있음)
Linux용 Google Chrome에서 시스템 알림을 사용할지 선택합니다.
True로 설정하거나 설정하지 않으면 Google Chrome에서 시스템 알림을 사용하도록 허용됩니다.
False로 설정하면 Google Chrome에서 시스템 알림을 사용할 수 없습니다. Google Chrome의 메시지 센터가 대체 알림으로 사용됩니다.
정책을 사용 설정하면 Google Chrome에서 오류가 있는 TLS 인증서가 있는 웹사이트(안전하지 않은 것으로 간주되는 웹사이트)의 웹 인증 요청을 허용합니다.
정책을 사용 안함으로 설정하거나 설정하지 않으면 이러한 요청을 차단하는 기본 동작이 적용됩니다.
이 정책을 설정하면 Google Workspace 내 Chrome의 제한된 로그인 기능이 사용 설정되고 사용자가 설정을 변경할 수 없습니다. 사용자는 특정 도메인의 계정을 사용해서만 Gmail 또는 googlemail 계정을 허용하고 도메인 목록에 consumer_accounts를 추가하기 위해 Google 도구에 액세스할 수 있습니다. 이 설정은 보조 계정이 명시적으로 허용된 도메인에 속하지 않은 경우 사용자가 Google 인증이 필요한 관리 대상 기기에 보조 계정을 추가하고 보조 계정으로 로그인하는 것을 차단합니다.
설정을 비워 두거나 설정하지 않으면 사용자가 어느 계정으로든 Google Workspace에 액세스할 수 있습니다.
사용자는 이 설정을 변경하거나 재정의할 수 없습니다.
참고: 정책을 사용하면 https://support.google.com/a/answer/1668854에서 설명된 바와 같이 X-GoogApps-Allowed-Domains 헤더가 모든 google.com 도메인에 대한 HTTP 및 HTTPS 요청에 첨부됩니다.
정책을 설정하면 사용자가 지정한 Google ChromeOS 세션의 입력 방법 중 하나를 선택할 수 있습니다.
설정하지 않거나 빈 목록으로 설정하면 사용자가 지원되는 모든 입력 방법을 선택할 수 있습니다.
버전 M106부터는 허용된 입력 방법이 키오스크 세션에서 자동으로 사용 설정됩니다.
참고: 현재 입력 방법이 지원되지 않으면 하드웨어 키보드 레이아웃(허용되는 경우) 또는 이 목록에서 가장 처음 유효한 항목으로 전환됩니다. 잘못되었거나 지원되지 않는 방법은 무시됩니다.
정책을 설정하면 사용자가 이 정책에 나열된 언어 중 하나만 기본 언어 목록에 추가할 수 있습니다.
설정하지 않거나 빈 목록으로 설정하면 사용자는 언어를 기본 설정으로 지정할 수 있습니다.
잘못된 값이 있는 목록으로 설정할 경우 이 값은 무시됩니다. 사용자가 이 정책에서 허용되지 않는 언어를 기본 언어 목록에 추가하면 삭제됩니다. Google ChromeOS의 표시 언어가 이 정책에서 허용되지 않는 언어인 경우 다음에 로그인할 때는 허용되는 UI 언어로 변경됩니다. 그렇지 않으면 이 정책에 잘못된 항목이 있는 경우에만 Google ChromeOS의 표시 언어가 이 정책에 지정된 첫 번째 유효한 값 또는 en-US와 같은 대체 언어로 전환됩니다.
정책을 True로 설정하면 Google Chrome에서 브라우저에 내장된 대체 오류 페이지(예: '페이지를 찾을 수 없습니다')를 사용합니다. 정책을 False로 설정하면 Google Chrome에서 대체 오류 페이지를 사용하지 않습니다.
정책을 설정하면 사용자가 변경할 수 없습니다. 설정하지 않으면 정책이 사용 설정되지만 사용자가 이 설정을 변경할 수 있습니다.
이 정책은 브라우저 트래픽에만 적용됩니다. Play 스토어, Android 앱의 웹 탐색, 기타 사용자 트래픽(예: Linux VM 트래픽 또는 인쇄 작업)은 상시 사용 설정 VPN에서 부과하는 제한사항을 여전히 준수합니다. 이 정책은 VPN이 연결되지 않은 상태에서 사용자 브라우저 트래픽에 대해서만 시행됩니다. 이 정책이 시행되는 동안 시스템 트래픽은 상시 사용 설정 VPN을 우회하여 정책 가져오기 및 시스템 시계 동기화와 같은 작업을 수행할 수도 있습니다.
이 정책을 사용하면 https://support.google.com/chrome/a?p=url_blocklist_filter_format에 지정된 형식을 통해 특정 스키마, 다른 도메인의 하위 도메인, 포트 또는 특정 경로에 대한 예외 목록을 열 수 있습니다. 가장 구체적인 필터에 따라 URL 차단 또는 허용 여부가 결정됩니다.
AlwaysOnVpnPreConnectUrlAllowlist 정책이 설정되어 있으면 상시 사용 설정 VPN이 구성되고, 상시 사용 설정 VPN이 연결되지 않으며, AlwaysOnVpnPreConnectUrlAllowlist 정책에서 허용하는 호스트를 제외한 모든 호스트로의 이동이 차단됩니다. 이 기기 상태에서 URLBlocklist 및 URLAllowlist 정책은 무시됩니다. 상시 사용 설정 VPN이 연결되면, URLBlocklist 및 URLAllowlist 정책이 적용되고 AlwaysOnVpnPreConnectUrlAllowlist 정책은 무시됩니다.
정책의 항목은 1,000개로 제한됩니다.
정책을 설정하지 않으면 엄격 모드에서 상시 사용 설정 VPN이 활성화되고 VPN이 연결되지 않은 동안 브라우저 탐색이 차단됩니다.
정책을 Enabled로 설정하면 Google Chrome의 내부 PDF 뷰어를 사용 중지하고, PDF 파일을 다운로드 파일로 처리하며, 사용자가 기본 애플리케이션으로 PDF를 열 수 있습니다.
정책을 Disabled로 설정하면 사용자가 PDF 플러그인을 사용 중지하지 않는 한 PDF 플러그인에서 PDF 파일을 엽니다.
정책을 설정하면 사용자가 Google Chrome에서 정책을 변경할 수 없습니다. 설정하지 않으면 사용자가 외부에서 PDF를 열지를 선택할 수 있습니다.
이 정책을 설정하면 Google Chrome의 시크릿 모드와 게스트 프로필에서 앰비언트 인증을 허용/금지할 수 있습니다.
앰비언트 인증은 명시적인 사용자 인증 정보가 자격 확인/응답 유형의 NTLM/Kerberos/Negotiate 방식을 통해 제공되지 않는 경우 기본 사용자 인증 정보를 사용하는 HTTP 인증입니다.
RegularOnly(값 0)를 설정하면 일반 세션에만 앰비언트 인증이 허용됩니다. 시크릿 모드와 게스트 세션에서는 앰비언트 인증을 사용할 수 없습니다.
IncognitoAndRegular(값 1)를 설정하면 시크릿 모드와 일반 세션에서 앰비언트 인증이 허용됩니다. 게스트 세션에서는 앰비언트 인증을 사용할 수 없습니다.
GuestAndRegular(값 2)를 설정하면 게스트 세션과 일반 세션에서 앰비언트 인증이 허용됩니다. 시크릿 모드 세션에서는 앰비언트 인증을 사용할 수 없습니다.
All(값 3)을 설정하면 모든 세션에서 앰비언트 인증이 허용됩니다.
일반 프로필에서는 앰비언트 인증을 항상 사용할 수 있습니다.
Google Chrome 버전 81 이상에서는 정책을 설정하지 않으면 일반 세션에서만 앰비언트 인증이 허용됩니다.
이 정책을 설정하면 관리자가 Google Chrome 기기에서 앱 실행을 위한 자동화를 구성할 수 있습니다. 이러한 앱은 사용자 로그인 시 실행되거나 사용자가 런처에서 함께 실행할 수 있습니다.
이 정책을 설정하지 않거나 사용으로 설정하면 App Store 평가 프로모션이 사용자에게 1년에 최대 한 번 표시될 수 있습니다. 정책을 사용 안함으로 설정하면 App Store 평가 프로모션이 사용자에게 표시되지 않습니다.
정책을 사용 설정하거나 설정하지 않으면 가능한 경우 로컬 데이터 스토리지에 사용되는 암호화 키가 Google Chrome에 바인딩됩니다.
정책을 사용 중지하면 악성일 가능성이 있는 알려지지 않은 앱이 데이터 보호에 사용되는 암호화 키를 가져올 수 있으므로 Google Chrome의 보안에 부정적인 영향을 미칩니다.
Google Chrome의 데이터에 대한 합법적인 액세스가 필요한 기타 애플리케이션, 암호화된 사용자 데이터를 다른 컴퓨터 간에 완전히 이동할 수 있거나 Google Chrome 실행 파일의 무결성 및 위치가 일관되지 않는 등 호환성 문제가 발생하는 경우에만 정책을 사용 중지하세요.
정책을 설정하면 Google Chrome에서 사용하는 언어가 지정됩니다.
사용 중지하거나 설정하지 않으면 언어는 다음 중 첫 번째 유효한 언어로 설정 됩니다. 1) 사용자가 지정한 언어(설정한 경우) 2) 시스템 언어 3) 대체 언어(en-US)
정책을 설정하면 사용자의 ARC 데이터 디렉터리가 virtio-fs로 생성될 때 실행할 작업을 지정할 수 있습니다. virtio-fs 데이터가 virtio-blk로 마이그레이션되지 않으면 ARC VM에서 Android 앱이 더 느리게 실행될 수 있습니다.
정책을 다음과 같이 설정합니다.
* DoNotPrompt의 의미는 사용자에게 마이그레이션 절차를 진행하도록 요청하지 않는다는 것입니다. 정책을 설정하지 않으면 기본값입니다.
* Prompt(또는 지원되지 않는 값)의 의미는 로그인 시 사용자에게 데이터 마이그레이션 절차를 진행하라는 메시지가 표시된다는 것입니다. 이 과정에는 최대 10분이 소요될 수 있습니다.
이 정책은 ARCVM으로 마이그레이션하는 ARM 기기에만 적용됩니다.
정책을 '사용'으로 설정하거나 설정하지 않으면 AudioCaptureAllowedUrls 목록에 설정된 URL은 제외하고 사용자에게 오디오 캡처 액세스 권한에 대한 메시지가 표시됩니다.
정책을 '사용 안함'으로 설정하면 메시지가 사용 중지되며, AudioCaptureAllowedUrl 목록에 설정된 URL에서만 오디오 캡처를 사용할 수 있습니다.
참고: 이 정책은 내장된 마이크뿐만 아니라 모든 오디오 입력에 적용됩니다.
Android 앱의 경우 이 정책은 마이크에만 영향을 줍니다. 이 정책이 true로 설정되면 마이크는 모든 앱에서 음소거되며 예외는 없습니다.
정책을 설정하면 URL 목록에 지정한 URL 패턴이 요청 URL의 보안 원본과 비교됩니다. 비교 후 일치 여부가 확인되면 오디오 캡처 기기에 액세스 권한이 부여되며 프롬프트가 표시되지 않습니다.
유효한 url 패턴에 관해 자세히 알아보려면 https://cloud.google.com/docs/chrome-enterprise/policies/url-patterns를 참고하세요. 하지만 모든 URL과 일치하는 '*' 패턴은 이 정책에서 지원되지 않습니다.
정책을 사용으로 설정하거나 설정하지 않으면 사용자 기기에서 지원되는 모든 오디오 출력이 허용됩니다.
정책을 사용 안함으로 설정하면 사용자가 로그인했을 때 오디오 출력이 허용되지 않습니다.
참고: 이 정책은 오디오 접근성 기능을 포함한 모든 오디오 출력에 적용됩니다. 사용자에게 스크린 리더가 필요한 경우 정책을 사용 중지하지 마세요.
이 정책은 Windows에서 오디오 프로세서의 우선순위를 제어합니다. 정책을 사용하면 오디오 프로세스가 일반적인 우선순위 이상으로 실행됩니다. 정책을 사용 중지하면 오디오 프로세스가 일반적인 우선순위로 실행됩니다. 정책을 설정하지 않으면 오디오 프로세스의 기본 구성이 사용됩니다. 이 정책은 기업이 오디오를 높은 우선순위로 실행하여 오디오 캡처와 관련된 특정 성능 문제를 해결할 수 있도록 제공되는 임시 조치입니다. 정책이 향후 삭제될 예정입니다.
이 정책은 오디오 프로세스 샌드박스를 제어합니다. 정책이 사용 설정되어 있으면 샌드박스 처리된 오디오 프로세스가 실행됩니다. 사용 중지되면 샌드박스 처리되지 않은 오디오 프로세스가 실행되며 WebRTC 오디오 처리 모듈이 렌더러 프로세스에서 실행됩니다. 이 경우 사용자가 샌드박스 처리되지 않은 오디오 하위 시스템 실행과 관련된 보안 위험에 노출됩니다. 정책이 설정되지 않으면 오디오 샌드박스의 기본 구성이 사용되며, 이 구성은 플랫폼별로 다를 수 있습니다. 이 정책은 기업에서 샌드박스를 방해하는 보안 소프트웨어 설정을 사용하는 경우 필요에 따라 오디오 샌드박스를 사용 중지할 수 있도록 만들어졌습니다.
이 정책은 M70에서 지원이 중단되었습니다. 대신 AutofillAddressEnabled 및 AutofillCreditCardEnabled 정책을 사용하시기 바랍니다.
Google Chrome의 자동 완성 기능을 사용 설정하여 사용자가 주소나 신용카드 정보와 같이 이전에 저장한 정보를 이용하여 웹 양식을 자동으로 완성할 수 있습니다.
이 설정을 사용 중지하면 사용자가 자동 완성을 사용할 수 없습니다.
이 설정을 사용 설정하거나 값을 지정하지 않으면 사용자가 자동 완성을 제어할 수 있게 됩니다. 따라서 사용자가 자동 완성 프로필을 설정하고 원하는 대로 자동 완성을 사용하거나 사용 중지할 수 있습니다.
프로토콜 목록과 각 프로토콜에 허용되는 출처 패턴의 목록을 설정하도록 하여 사용자에게 메시지를 표시하지 않고도 외부 애플리케이션이 실행될 수 있도록 합니다. 프로토콜을 목록에 등록할 때 후행 구분자가 포함되어서는 안 됩니다. 따라서 'skype:' 또는 'skype://'가 아닌 'skype'로 표시하세요.
이 정책을 설정하면 프로토콜이 목록에 등록되어 있고 해당 프로토콜을 실행하려는 사이트의 출처가 해당 프로토콜의 allowed_origins 목록에 있는 출처 패턴 중 하나와 일치하는 경우에만 사용자에게 메시지를 표시하지 않고 프로토콜이 외부 애플리케이션을 실행하도록 정책에서 허용합니다. 두 가지 조건 중 하나라도 충족되지 않는 경우 외부 프로토콜이 실행될 때 정책에서 메시지 표시를 생략하지 않습니다.
정책을 설정하지 않으면 기본적으로 어떠한 프로토콜도 메시지 표시 없이는 실행될 수 없습니다. ExternalProtocolDialogShowAlwaysOpenCheckbox 정책이 사용 안 함으로 설정되지 않은 경우 사용자는 프로토콜별/사이트별로 메시지 표시를 선택 해제할 수 있습니다. 이 정책은 사용자가 설정한 프로토콜별/사이트별 메시지 표시 예외에 영향을 미치지 않습니다.
출처 일치 패턴은 'URLBlocklist' 정책(https://support.google.com/chrome/a?p=url_blocklist_filter_format의 설명 참고)과 비슷한 형식을 사용합니다.
하지만 이 정책의 출처 일치 패턴에는 '/path' 또는 '@query' 요소가 포함될 수 없습니다. '/path' 또는 '@query' 요소가 포함된 패턴은 무시됩니다.
AutoOpenFileTypes가 적용될 URL을 지정하는 URL 목록입니다. 이 정책은 사용자가 설정한 자동으로 열리는 값에 영향을 미치지 않습니다.
정책을 설정하면 URL이 이 집합에 속하고 파일 형식이 AutoOpenFileTypes에 표시된 경우에만 정책에 의해 자동으로 파일이 열립니다. 두 가지 조건 중 하나라도 충족되지 않으면 다운로드한 항목이 정책에 따라 자동으로 열리지 않습니다.
정책을 설정하지 않으면 파일 형식이 AutoOpenFileTypes인 모든 다운로드 항목이 자동으로 열립니다.
URL 패턴 형식은 https://support.google.com/chrome/a?p=url_blocklist_filter_format에 따라 지정되어야 합니다.
다운로드 시 자동으로 열려야 하는 파일 형식 목록입니다. 파일 형식을 나열할 때 접두 구분자가 포함되어서는 안 됩니다. '.txt' 대신 'txt'로 표시하세요.
세이프 브라우징 확인이 사용 설정된 경우 자동으로 열려야 하는 형식의 파일에도 적용되며, 파일이 이 확인을 통과하지 못하면 열리지 않습니다.
정책을 설정하지 않은 경우 사용자가 이미 자동으로 열리도록 지정한 파일 형식만 다운로드 시 자동으로 열립니다.
Microsoft® Windows®의 경우 이 정책은 Microsoft® Active Directory® 도메인에 연결되거나, Microsoft® Azure® Active Directory®에 연결되거나, Chrome Browser Cloud Management에 등록된 인스턴스에서만 사용할 수 있습니다.
정책을 True로 설정하거나 설정하지 않으면 사용자가 UI의 주소 자동 완성을 제어할 수 있습니다.
정책을 False로 설정하면 자동 완성에서 주소 정보를 제안하거나 채워 넣지 않고, 사용자가 웹을 탐색하는 동안 제출한 추가 주소 정보도 저장하지 않습니다.
정책을 True로 설정하거나 설정하지 않으면 사용자가 UI에서 신용카드의 자동 완성 추천을 제어할 수 있습니다.
정책을 False로 설정하면 자동 완성에서 신용카드 정보를 추천하거나 입력하지 않으며, 사용자가 웹 탐색 중 제출할 수 있는 추가 신용카드 정보를 저장하지도 않습니다.
정책을 True로 설정하면 Google Chrome의 미디어 자동 재생이 허용됩니다. 정책을 False로 설정하면 Google Chrome의 미디어 자동 재생이 중지됩니다.
기본적으로 Google Chrome에서는 미디어를 자동 재생하지 않습니다. 하지만 특정 URL 패턴에 AutoplayAllowlist 정책을 사용하여 이 설정을 변경할 수 있습니다.
Google Chrome을 실행하는 동안 정책을 변경하면 새로 열린 탭에만 적용됩니다.
정책을 설정하면 Google Chrome에서 동영상이 사용자 동의 없이 오디오 콘텐츠와 함께 자동으로 재생될 수 있습니다. AutoplayAllowed 정책을 True로 설정하면 이 정책은 적용되지 않습니다. AutoplayAllowed 정책을 False로 설정하면 이 정책에 설정된 URL 패턴은 계속해서 재생할 수 있습니다. Google Chrome을 실행하는 동안 이 정책을 변경하면 새로 열린 탭에만 적용됩니다.
올바른 URL 패턴을 자세히 알아보려면 https://cloud.google.com/docs/chrome-enterprise/policies/url-patterns를 참고하세요.
BackForwardCache 기능을 사용 설정하면 뒤로-앞으로 캐시를 사용할 수 있습니다. 페이지에서 벗어나면 현재 상태(문서 트리, 스크립트 등)가 뒤로-앞으로 캐시에 보존될 수 있습니다. 브라우저에서 다시 페이지로 돌아가면 페이지가 뒤로-앞으로 캐시에서 복원되며 캐시되기 전 상태로 표시됩니다.
이 기능은 이 캐싱을 예상하지 않는 일부 웹사이트에서 문제를 일으킬 수 있습니다. 특히 일부 웹사이트는 브라우저에서 페이지를 벗어날 때 'unload' 이벤트를 전달해야 합니다. 페이지가 뒤로-앞으로 캐시에 저장되면 'unload' 이벤트가 전달되지 않습니다.
정책을 사용으로 설정하거나 설정하지 않으면 BackForwardCache 기능이 사용 설정됩니다.
정책을 사용 안함으로 설정하면 기능이 강제로 사용 중지됩니다.
정책을 사용 설정하면 백그라운드 모드가 사용 설정됩니다. 백그라운드 모드에서 Google Chrome 프로세스는 OS 로그인 시 시작되고 마지막 브라우저 창이 닫힐 때도 계속 실행되므로 백그라운드 앱과 탐색 세션도 활성 상태를 유지할 수 있습니다. 백그라운드 프로세스 아이콘은 작업 표시줄에 표시되며 이곳에서 언제든 닫을 수 있습니다.
정책을 사용 중지하면 백그라운드 모드가 사용 중지됩니다.
정책을 설정하면 사용자가 브라우저 설정에서 변경할 수 없습니다. 정책을 설정하지 않으면 처음에는 백그라운드 모드가 사용 중지되지만 사용자가 변경할 수 있습니다.
이 정책은 절전 모드 설정을 사용 또는 사용 중지합니다. Chrome에서 이 설정을 사용하면 프레임 속도가 제한되어 전력 소비가 줄어듭니다. 정책을 설정하지 않으면 최종 사용자가 chrome://settings/performance에서 이 설정을 제어할 수 있습니다. ChromeOS에서 이 설정을 사용하면 프레임 속도와 CPU 주파수가 떨어지고 백라이트가 어두워지며 Android가 절전 모드로 전환됩니다. CPU가 여러 개인 기기에서 일부 CPU가 사용 중지됩니다. 수준은 다음과 같습니다. Disabled (0): 절전 모드가 사용 중지됩니다. EnabledBelowThreshold (1): 기기의 배터리 전원이 켜져 있고 배터리 잔량이 부족한 경우 절전 모드가 사용 설정됩니다. EnabledOnBattery (2): 이 값은 M121부터 지원 중단됩니다. M121부터는 값이 EnabledBelowThreshold로 처리됩니다.
정책을 사용으로 설정하면 브라우저의 주소 표시줄에 있는 도메인이 출처가 아닌 웹페이지 요소가 쿠키를 설정할 수 없습니다. 사용 안함으로 설정하면 이러한 요소가 쿠키를 설정하도록 허용하고 사용자가 설정을 변경할 수 없습니다.
설정하지 않으면 타사 쿠키가 사용 설정되지만 사용자가 이 설정을 변경할 수 있습니다.
정책을 True로 설정하면 Google Chrome에 북마크바가 표시됩니다. 정책을 False로 설정하면 사용자에게 북마크바가 표시되지 않습니다.
정책을 설정하면 사용자가 변경할 수 없습니다. 설정하지 않으면 사용자가 이 기능을 사용할지 결정합니다.
정책을 true로 설정하거나 설정하지 않으면 Google Chrome 및 Lacros가 사용자 관리자에서 새로운 사용자를 추가하도록 허용합니다.
정책을 false로 설정하면 Google Chrome 및 Lacros가 사용자 관리자에서 새로운 사용자를 추가하도록 허용하지 않습니다.
정책을 true로 설정하거나 설정하지 않으면 Google Chrome 및 Lacros가 게스트 로그인을 사용 설정합니다. 게스트 로그인은 모든 창이 시크릿 모드인 Google Chrome 프로필입니다.
정책을 false로 설정하면 Google Chrome 및 Lacros가 게스트 프로필이 시작하도록 허용하지 않습니다.
정책을 사용 설정하면 Google Chrome에서 게스트 세션을 실행하고 프로필 로그인을 차단합니다. 게스트 로그인은 창이 시크릿 모드인 Google Chrome 프로필입니다.
정책을 사용 중지하거나, 설정하지 않거나, BrowserGuestModeEnabled를 통해 브라우저 게스트 모드를 사용 중지하면 새로운 프로필과 기존 프로필 사용이 허용됩니다.
정책을 '사용'으로 설정하거나 설정하지 않으면 사용자가 툴바의 아이콘을 통해 브라우저 실험 기능에 액세스할 수 있습니다.
정책을 '사용 안함'으로 설정하면 브라우저 실험 기능 아이콘이 툴바에서 삭제됩니다.
chrome://flags 및 브라우저 기능을 사용 설정/중지하는 기타 수단은 정책의 '사용' 또는 '사용 안함' 여부와 관계없이 정상적으로 작동합니다.
정책을 사용 설정하거나 설정하지 않으면 Google Chrome에서 추가 확장 포인트 보안 완화를 적용하여 브라우저 프로세스 중 레거시 확장 포인트를 차단할 수 있습니다.
정책을 사용 중지하면 악성일 가능성이 있는 알려지지 않은 코드가 Google Chrome의 브라우저 프로세스 내에서 로드될 수 있으므로 Google Chrome의 보안 및 안정성에 부정적인 영향을 미칩니다. Google Chrome의 브라우저 프로세스 내에서 실행되어야 하는 타사 소프트웨어에 호환성 문제가 발생하는 경우에만 정책을 사용 중지하세요.
참고: 프로세스 완화 정책(https://chromium.googlesource.com/chromium/src/+/HEAD/docs/design/sandbox.md#Process-mitigation-policies)에 관해 자세히 알아보세요.
정책을 사용 설정하거나 설정하지 않으면 Google Chrome에서 정확한 타임스탬프를 가져오기 위해 Google 서버에 비정기적으로 쿼리를 전송합니다.
정책을 사용 중지하면 Google Chrome에서 쿼리를 전송하지 않습니다.
이 정책은 브라우저의 로그인 동작을 제어합니다. 이 정책을 통해 사용자가 자신의 계정으로 Google Chrome에 로그인하고 Google Chrome 동기화와 같은 계정 관련 서비스를 사용하도록 허용할지 결정할 수 있습니다.
정책을 '브라우저 로그인 사용 중지'로 설정하면 사용자가 브라우저에 로그인하여 계정 기반 서비스를 사용할 수 없게 됩니다. 이 경우 Google Chrome 동기화와 같은 브라우저 수준의 기능을 사용할 수 없으며, 이러한 기능이 제공되지도 않습니다. iOS에서는 사용자가 로그인한 상태에서 정책을 '사용 중지'로 설정하면 사용자가 즉시 로그아웃됩니다. 다른 플랫폼에서는 다음번 Google Chrome 실행 시 로그아웃됩니다. 북마크, 비밀번호 등의 로컬 프로필 데이터는 모든 플랫폼에서 유지되며 그대로 사용 가능합니다. Gmail과 같은 Google 웹 서비스의 경우 계속해서 로그인하여 사용할 수 있습니다.
정책을 '브라우저 로그인 사용'으로 설정하면 사용자가 브라우저에 로그인할 수 있게 됩니다. iOS 외의 모든 플랫폼에서 Gmail과 같은 Google 웹 서비스에 로그인하면 브라우저에도 자동으로 로그인됩니다. 브라우저에 로그인되었다는 것은 사용자의 계정 정보가 브라우저에 보관된다는 의미입니다. 하지만 Google Chrome 동기화가 기본적으로 사용 설정되지는 않습니다. 사용자가 해당 기능을 이용하려면 별도로 선택해야 합니다. 정책을 사용 설정하면 브라우저 로그인을 허용하는 설정을 사용자가 사용 중지할 수 없습니다. Google Chrome 동기화의 사용 가능 여부를 제어하려면 SyncDisabled 정책을 사용하세요.
정책을 '브라우저 로그인 강제 사용'으로 설정하면 사용자에게 계정 선택 대화상자가 표시되며, 계정을 선택하여 로그인해야 브라우저를 사용할 수 있습니다. 관리 계정의 경우 이 설정을 통해 계정과 관련된 정책을 적용 및 시행할 수 있습니다. BrowserGuestModeEnabled의 기본 설정은 사용 중지입니다. 정책을 사용 설정하면 로그인되지 않은 기존 프로필은 잠겨서 액세스할 수 없게 됩니다. 자세한 내용은 고객센터 도움말(https://support.google.com/chrome/a/answer/7572556)을 참고하세요. 이 옵션은 Linux 및 Android에서 지원되지 않으며, 사용할 경우 '브라우저 로그인 사용'으로 대체됩니다.
정책을 설정하지 않으면 사용자가 Google Chrome 설정에서 브라우저 로그인을 사용할지 결정하고 필요에 따라 사용할 수 있습니다.
이 정책으로 관리자는 Google Chrome의 테마 색상을 구성할 수 있습니다. 입력 문자열은 '#RRGGBB' 형식의 유효한 16진수 색상이어야 합니다.
정책을 유효한 16진수 색상으로 설정하면 색상을 토대로 테마가 자동 생성되어 브라우저에 적용됩니다. 정책에 의해 설정된 테마는 사용자가 변경할 수 없습니다.
정책을 설정하지 않으면 사용자가 원하는 대로 브라우저의 테마를 변경할 수 있습니다.
Google Chrome의 인터넷 사용 기록 보관 기간 설정을 구성합니다. 이 정책을 통해 관리자가 데이터 유형별로 브라우저에서 데이터를 삭제할 시점을 설정할 수 있습니다. 민감한 고객 데이터를 다루는 고객에게 유용합니다.
경고: 이 정책을 설정하면 로컬 개인 정보가 영향을 받아 영구적으로 삭제될 수 있습니다. 개인 정보가 실수로 삭제되지 않도록 배포하기 전에 설정을 테스트하는 것이 좋습니다.
사용 가능한 데이터 유형은 'browsing_history', 'download_history', 'cookies_and_other_site_data', 'cached_images_and_files', 'password_signin', 'autofill', 'site_settings', 'hosted_app_data'입니다. 'download_history' 및 'hosted_app_data'는 Android에서 지원되지 않습니다.
브라우저에서 'time_to_live_in_hours' 값을 경과한 데이터 중 선택된 유형의 데이터를 자동으로 삭제합니다. 설정 가능한 최솟값은 1시간입니다.
만료된 데이터 삭제는 브라우저를 시작하고 15초 후에 이루어지며, 브라우저가 실행되는 동안에는 30분마다 이루어집니다.
Chrome 114까지 이 정책을 적용하려면 SyncDisabled 정책을 true로 설정해야 합니다. Chrome 115부터 이 정책을 설정하면 SyncDisabled 정책을 설정하여 `Chrome Sync`를 사용 중지하지 않거나 BrowserSignin 정책을 사용 중지하지 않으면 각 데이터 유형의 동기화가 사용 중지됩니다.
이 정책은 운영체제 DNS 클라이언트나 Google Chrome의 내장 DNS 클라이언트와 같이 DNS 서버와의 통신에 사용되는 소프트웨어 스택을 제어합니다. 이 정책은 사용되는 DNS 서버에 영향을 미치지 않습니다. 예를 들어 엔터프라이즈 DNS 서버를 사용하도록 운영체제가 구성된 경우 내장 DNS 클라이언트에도 동일한 서버가 사용됩니다. DNS-over-HTTPS가 사용되는 경우에도 제어를 하지 않습니다. Google Chrome에서는 항상 DNS-over-HTTPS 요청에 관한 내장 리졸버를 사용합니다. DNS-over-HTTPS 제어에 관한 자세한 내용은 DnsOverHttpsMode 정책을 참고하세요.
정책을 사용 설정하거나 설정하지 않으면 내장 DNS 클라이언트가 사용됩니다.
정책을 사용 중지하면 DNS-over-HTTPS가 사용 중인 경우에만 내장 DNS 클라이언트가 사용됩니다.
와일드 카드가 아닌 CORS 요청 헤더 지원을 구성합니다.
Google Chrome 버전 97에서는 와일드 카드가 아닌 CORS 요청 헤더를 지원합니다. 스크립트에서 스크립트가 추가된 Authorization 헤더와 함께 fetch() 및 XMLHttpRequest를 사용하여 교차 출처 네트워크 요청을 하는 경우 CORS 프리플라이트 응답에서 Access-Control-Allow-Headers 헤더가 이 헤더를 명시적으로 허용해야 합니다. 여기서 "명시적으로"는 Authorization 헤더에 와일드 카드 기호 "*"를 사용할 수 없음을 의미합니다. https://chromestatus.com/feature/5742041264816128에서 자세한 내용을 참고하세요.
정책이 설정되지 않거나 True로 설정되면 Google Chrome에서 와일드 카드가 아닌 CORS 요청 헤더를 지원하고 위 설명과 같이 동작합니다.
정책이 False로 설정되면 Chrome은 CORS 프리플라이트 응답의 Access-Control-Allow-Headers 헤더에서 와일드 카드 기호("*")를 Authorization 헤더에 사용할 수 있도록 허용합니다.
이 기업 정책은 일시적이며 향후 삭제됩니다.
Firefox 및 Safari의 변경사항을 준수하기 위해 CSS 맞춤 상태 기능의 :--foo 문법이 Google Chrome에서 :state(foo)로 변경됩니다. 정책을 사용하면 M133까지 지원 중단된 이전 문법을 사용 설정할 수 있습니다.
지원 중단으로 인해 지원 중단된 :--foo 문법을 사용하는 일부 Google Chrome 전용 웹사이트가 작동하지 않을 수 있습니다.
정책을 사용 설정하면 지원 중단된 이전 문법이 사용 설정됩니다.
정책을 사용 중지하면 지원 중단된 이전 문법이 사용 중지됩니다.
정책을 설정하지 않으면 지원 중단된 이전 문법이 사용 중지됩니다.
정책을 사용 설정하면 Google ChromeOS 제품이 종속 포털 인증을 위해 프록시를 우회할 수 있습니다. Chrome에서 성공적인 인터넷 연결을 감지할 때까지 종속 포털 로그인 페이지에서 시작되는 이러한 인증 웹페이지는 별도의 창에서 열리며 현재 사용자에게 적용되는 모든 정책 설정 및 제한을 무시합니다. 이 정책은 정책, 확장 프로그램을 통해 프록시가 설정되었거나 사용자가 chrome://settings에서 프록시를 설정한 경우에만 적용됩니다.
정책을 사용 중지하거나 설정하지 않으면 모든 종속 포털 인증 페이지가 새로운 일반 브라우저 탭에 표시되며 현재 사용자의 프록시 설정을 사용합니다.
정책을 설정하면 subjectPublicKeyInfo 해시 목록에 대해 인증서 투명성 공개 요구사항의 시행이 사용 중지됩니다. 이에 따라 적절하게 공개되지 않아 신뢰할 수 없던 인증서를 엔터프라이즈 호스트에서 계속해서 사용할 수 있습니다. 시행을 사용 중지하려면 해시는 다음 조건 중 하나를 만족해야 합니다.
* 서버 인증서의 subjectPublicKeyInfo입니다.
* 인증서 체인의 인증 기관(CA) 인증서에 표시되는 subjectPublicKeyInfo입니다. CA 인증서는 X.509v3 nameConstraints 확장 프로그램을 통해 제한되고, 하나 이상의 directoryName nameConstraints가 permittedSubtrees에 있으며, directoryName에 organizationName 속성이 있습니다.
* 인증서 체인의 CA 인증서에 표시되는 subjectPublicKeyInfo이며, CA 인증서의 인증서 제목에 하나 이상의 organizationName 속성이 있고, 서버 인증서에 동일한 수의 organizationName 속성이 동일한 순서로 포함되어 있고, 바이트별 값도 동일합니다.
해시 알고리즘 이름, 슬래시 및 지정된 인증서의 DER 인코딩 subjectPublicKeyInfo에 적용된 해시 알고리즘 Base64 인코딩을 연결하여 subjectPublicKeyInfo 해시를 지정합니다. Base64 인코딩 형식은 SPKI 지문 형식과 일치합니다. 유일하게 인식되는 해시 알고리즘은 sha256이고 다른 모든 알고리즘은 무시됩니다.
정책을 설정하지 않으면 인증서 투명성을 통해 공개해야 하는 인증서가 공개되지 않은 경우 Google Chrome에서 인증서를 신뢰하지 않습니다.
정책을 설정하면 지정된 URL의 호스트 이름에 인증서 투명성 공개 요구사항이 사용 중지됩니다. 이렇게 하면 잘못 발급된 인증서를 감지하기는 어려워지지만 적절하게 공개되지 않아 신뢰할 수 없던 인증서를 호스트에서 계속해서 사용할 수 있습니다.
정책을 설정하지 않으면 인증서 투명성을 통해 공개해야 하는 인증서가 공개되지 않은 경우 Google Chrome에서 인증서를 신뢰하지 않습니다.
URL 패턴은 https://support.google.com/chrome/a?p=url_blocklist_filter_format 양식을 따릅니다. 하지만 주어진 호스트 이름의 인증서 유효성이 스키마, 포트 또는 경로와 관련이 없으므로 Google Chrome에서 URL의 호스트 이름 부분만 고려합니다. 와일드 카드 호스트는 지원되지 않습니다.
사용자의 Chrome for Testing 사용 가능 여부를 제어합니다.
정책을 '사용'으로 설정하거나 설정하지 않으면 사용자가 Chrome for Testing을 설치하고 실행할 수 있습니다.
정책을 '사용 안함'으로 설정하면 사용자가 Chrome for Testing을 실행할 수 없습니다. 사용자는 여전히 Chrome for Testing을 설치할 수 있지만 정책이 '사용 안함'으로 설정된 프로필에서는 실행되지 않습니다.
정책을 사용으로 설정하면 기기가 정지되거나 덮개가 닫혀 있는 경우 Google ChromeOS에서 사용자가 기기를 잠금 해제할 때 비밀번호를 요청합니다.
외부 모니터를 사용하여 도킹되어 있을 때를 제외하고 덮개를 닫으면 기기가 잠깁니다. 도킹된 경우 덮개를 닫을 때 기기가 잠기지 않지만 계속 덮개가 닫힌 상태에서 외부 모니터를 제거하면 기기가 잠깁니다.
Google ChromeOS M106까지 이 정책은 기기가 정지되었을 때만 기기를 잠급니다. M106부터 이 정책은 기기가 정지되거나 덮개가 닫힐 때 기기를 잠급니다.
정책을 사용으로 설정하고 LidCloseAction을 LidCloseActionDoNothing으로 설정하면 덮개가 닫힐 때 기기가 잠기지만 PowerManagementIdleSettings에서 사용하도록 설정된 경우에는 잠기지 않고 정지만 됩니다.
이 정책을 사용으로 설정하고 AllowScreenLock 정책을 사용 안함으로 설정하면 기기를 잠글 수 없으며 사용자가 대신 로그아웃됩니다.
정책을 사용 안함으로 설정하면 사용자가 기기를 잠금 해제할 때 비밀번호를 요청하지 않습니다.
정책을 설정하지 않으면 사용자가 기기를 잠금 해제할 때 비밀번호를 요청할지 여부를 선택할 수 있습니다.
Google ChromeOS 기기에서 멀티프로필 세션의 사용자 동작을 제어합니다.
이 정책을 'MultiProfileUserBehaviorUnrestricted'로 설정한 경우 사용자는 멀티프로필 세션에서 기본 또는 보조 사용자가 될 수 있습니다.
이 정책을 'MultiProfileUserBehaviorMustBePrimary'로 설정한 경우 사용자는 멀티프로필 세션에서 기본 사용자만 될 수 있습니다.
이 정책을 'MultiProfileUserBehaviorNotAllowed'로 설정한 경우 사용자는 멀티프로필 세션에 참여할 수 없습니다.
이 설정을 사용하면 변경하거나 무시할 수 없습니다.
사용자가 멀티프로필 세션에 로그인한 상태에서 설정이 변경되면 관련 설정과 대조하여 세션의 모든 사용자가 검사를 거칩니다. 사용자 중 한 명이 더 이상 세션에 허용되지 않으면 세션이 닫힙니다.
정책을 설정하지 않은 상태로 두면 엔터프라이즈 관리 사용자의 경우 'MultiProfileUserBehaviorMustBePrimary' 기본값이 적용되며 비관리 사용자에게는 'MultiProfileUserBehaviorUnrestricted'가 사용됩니다.
여러 사용자가 로그인한 경우 기본 사용자만 Android 앱을 사용할 수 있습니다.
이 정책을 설정하면 Google Chrome에서 적용 가능한 변형을 지정할 수 있습니다.
변형을 사용하면 새로운 브라우저 버전을 제공하지 않고도 기존 기능을 선별적으로 사용 설정 또는 중지하여 Google Chrome의 변형본을 제공할 수 있습니다. 자세히 알아보려면 https://support.google.com/chrome/a?p=Manage_the_Chrome_variations_framework를 참고하세요.
VariationsEnabled 옵션을 설정하거나(값 0) 정책을 설정하지 않으면 브라우저에 모든 변형을 적용할 수 있습니다.
CriticalFixesOnly 옵션을 설정하면(값 1) 중요한 보안 또는 안정성 관련 수정사항으로 간주되는 변형만 Google Chrome에 적용 가능합니다.
VariationsDisabled 옵션을 설정하면(값 2) 어떤 변형도 브라우저에 적용할 수 없습니다. 이 모드를 사용하면 Google Chrome 개발자가 중요한 보안 수정사항을 신속히 제공하지 못할 수 있으므로 권장되지 않습니다.
사용자가 모든 브라우저 창을 닫을 때 삭제되어야 하는 인터넷 사용 기록 유형의 목록을 구성합니다.
경고: 이 정책을 설정하면 로컬 개인 정보가 영향을 받아 영구적으로 삭제될 수 있습니다. 개인 정보가 실수로 삭제되지 않도록 배포하기 전에 설정을 테스트하는 것이 좋습니다.
사용 가능한 데이터 유형은 방문 기록(browsing_history), 다운로드 기록(download_history), 쿠키(cookies_and_other_site_data), 캐시(cached_images_and_files), 자동 완성(autofill), 비밀번호(password_signin), 사이트 설정(site_settings) 및 호스팅된 앱 데이터(hosted_app_data)입니다. 본 정책은 AllowDeletingBrowserHistory보다 우선 적용되지 않습니다.
Chrome 114까지 이 정책을 적용하려면 SyncDisabled 정책을 true로 설정해야 합니다. Chrome 115부터 이 정책을 설정하면 SyncDisabled 정책을 설정하여 `Chrome Sync`를 사용 중지하지 않거나 BrowserSignin 정책을 사용 중지하지 않으면 각 데이터 유형의 동기화가 사용 중지됩니다.
어떤 이유로 데이터 삭제가 시작되었지만 완료되지 않은 경우 다음에 프로필이 로드될 때 인터넷 사용 기록이 지워집니다.
Google Chrome이 올바르게 종료되지 않으면(예: 브라우저 또는 OS 비정상 종료) 브라우저 창을 모두 닫아서 브라우저가 종료된 것이 아니기 때문에 인터넷 사용 기록이 삭제되지 않습니다.
사용자가 로그인되어 있으면 Chrome 데스크톱에서 Android 기기로 전화번호를 전송하도록 허용하는 클릭 투 콜 기능을 사용 설정합니다. 자세한 내용은 고객센터 도움말을 참고하세요. https://support.google.com/chrome/answer/9430554?hl=ko
이 정책이 사용 설정된 경우 Chrome 사용자가 Android 기기로 전화번호를 전송할 수 있습니다.
사용 중지된 경우 Chrome 사용자가 Android 기기로 전화번호를 전송할 수 없습니다.
정책이 설정되면 사용자가 이를 변경하거나 재정의할 수 없습니다.
정책을 설정하지 않으면 클릭 투 콜 기능이 기본적으로 사용 설정됩니다.
정책을 'All'(값 0)로 설정하거나 설정하지 않으면 사용자가 인증서를 관리할 수 있습니다. 정책을 'None'(값 2)으로 설정하면 사용자가 인증서를 볼 수 있지만 관리할 수는 없습니다.
정책을 'UserOnly'(값 1)로 설정하면 사용자가 사용자 인증서를 관리할 수 있지만 기기 수준 인증서는 관리할 수 없습니다.
정책을 사용으로 설정하면 Chrome Browser Cloud Management 등록이 필수로 설정되며 실패할 경우 Google Chrome 실행 프로세스가 차단됩니다.
정책을 사용 안함으로 설정하거나 설정하지 않으면 Chrome Browser Cloud Management가 옵션으로 간주되고 실패할 경우 Google Chrome 실행 프로세스가 차단되지 않습니다.
데스크톱의 머신 범위 클라우드 정책 등록에서 이 정책을 사용합니다. 자세한 내용은 https://support.google.com/chrome/a/answer/9301891?ref_topic=9301744를 참고하세요.
정책을 설정하면 Google Chrome에서 Chrome Browser Cloud Management에 자신을 등록하려 시도합니다. 정책의 값은 Google Admin console에서 가져올 수 있는 등록 토큰입니다.
자세한 내용은 https://support.google.com/chrome/a/answer/9301891?ref_topic=9301744를 참고하세요.
정책을 사용으로 설정하면 클라우드 정책과 플랫폼 정책이 충돌할 경우 클라우드 정책이 우선 적용됩니다.
정책을 사용 안함으로 설정하거나 설정하지 않으면 플랫폼 정책과 클라우드 정책이 충돌할 경우 플랫폼 정책이 우선 적용됩니다.
이 필수 정책은 머신 범위 클라우드 정책에 영향을 줍니다.
이 정책은 Google Chrome에만 사용할 수 있으며 Google Update에는 영향이 없습니다.
정책을 사용 설정하면 Google Workspace 계정과 연결된 정책을 시스템 수준 정책에 병합할 수 있습니다.
보안 사용자가 만든 정책만 병합 가능합니다. 보안 사용자는 Chrome Browser Cloud Management를 사용하여 브라우저를 관리하는 조직에 속합니다. 다른 모든 사용자 수준 정책은 항상 무시됩니다.
병합해야 하는 정책은 PolicyListMultipleSourceMergeList 또는 PolicyDictionaryMultipleSourceMergeList 중 하나에도 설정되어 있어야 합니다. 앞서 언급한 두 정책이 모두 구성되지 않은 경우 이 정책은 무시됩니다.
정책을 설정하지 않거나 사용 중지하면 사용자 수준 클라우드 정책을 다른 출처의 정책과 병합할 수 없습니다.
정책을 사용으로 설정하면 Chrome Browser Cloud Management 정책과 충돌하는 경우 Google Workspace 계정에 연결된 정책이 우선 적용됩니다.
보안 사용자가 만든 정책만 우선 적용됩니다. 보안 사용자는 Chrome Browser Cloud Management를 사용하여 브라우저를 관리하는 조직에 속합니다. 다른 모든 사용자 수준 정책은 기본적으로 우선 적용됩니다.
이 정책은 CloudPolicyOverridesPlatformPolicy 정책과 결합될 수 있습니다. 두 정책이 모두 사용으로 설정되어 있으면 사용자 클라우드 정책이 충돌하는 플랫폼 정책보다 우선 적용됩니다.
정책을 설정하지 않거나 사용 안함으로 설정하면 사용자 수준 클라우드 정책이 기본적으로 우선 적용됩니다.
이 정책을 사용 설정하거나 설정하지 않으면 잠재적으로 위험한 명령줄 플래그와 함께 Chrome이 실행되었을 때 보안 경고가 표시됩니다.
정책을 사용 중지하면 잠재적으로 위험한 명령줄 플래그와 함께 Chrome이 실행되었을 때 보안 경고가 표시되지 않습니다.
Microsoft® Windows®의 경우 이 정책은 Microsoft® Active Directory® 도메인에 연결되거나, Microsoft® Azure® Active Directory®에 연결되거나, Chrome Browser Cloud Management에 등록된 인스턴스에서만 사용할 수 있습니다.
macOS의 경우 이 정책은 MDM을 통해 관리되거나, MCX를 통해 도메인에 연결되거나, Chrome Browser Cloud Management에 등록된 인스턴스에서만 사용할 수 있습니다.
설정하지 않거나 사용 설정하면 Google Chrome의 모든 구성요소에 구성요소 업데이트를 사용합니다.
사용 안함으로 설정하면 구성요소 업데이트가 사용 중지됩니다. 하지만 일부 구성요소는 이 정책에서 제외됩니다. 예를 들어 실행 코드가 포함되지 않은 구성요소와 브라우저 보안에 중요한 구성요소 업데이트는 사용 중지되지 않습니다. 이와 같은 구성요소의 예로는 해지 인증서 목록 및 하위 리소스 필터가 있습니다.
이 정책은 사용자가 컨텍스트 메뉴에서 직접 Google Photos에 이미지를 저장할 수 있는지를 설정합니다. 정책을 사용 설정하거나 설정하지 않으면 사용자가 컨텍스트 메뉴에서 Google Photos에 이미지를 저장할 수 있습니다. 정책을 사용 중지하면 컨텍스트 메뉴에서 사용자에게 옵션이 표시되지 않습니다. 이 정책은 사용자가 컨텍스트 메뉴 외에 다른 방법을 사용하여 Google Photos에 이미지를 저장하는 것을 차단하지 않습니다.
Google 앱 및 서비스의 정보가 Google ChromeOS 시스템 표시 경로에 표시되도록 허용하여 생산성을 개선합니다.
연결된 Google 서비스가 사용 설정되어 있으면 통합이 표시됩니다.
ContextualGoogleIntegrationsEnabled 정책을 사용 중지하면 이 정책의 설정에 관계없이 모든 서비스가 사용 중지됩니다.
ContextualGoogleIntegrationsEnabled 정책을 사용 설정하거나 설정하지 않은 상태로 두면 이 정책에서 서비스를 선택할 수 있습니다.
정책을 설정하지 않으면 모든 서비스가 사용 설정됩니다.
정책을 사용 설정하면 선택한 서비스만 사용 설정됩니다.
Google 앱 및 서비스의 정보가 Google ChromeOS 시스템 표시 경로에 표시되도록 허용하여 생산성을 개선합니다.
이 정책을 사용 설정하거나 설정하지 않은 상태로 두면 ContextualGoogleIntegrationsConfiguration에서 선택한 통합이 사용 설정됩니다.
정책을 사용 중지하면 모든 통합이 사용 중지됩니다.
정책을 True로 설정하거나 설정하지 않으면 사용자가 터치하여 검색을 사용할 수 있게 되며, 이 기능을 사용 설정하거나 중지할 수 있습니다.
정책을 False로 설정하면 터치하여 검색이 완전히 사용 중지됩니다.
Google Chrome에서 macOS 13.5 이상의 iCloud 키체인에 직접 패스키/WebAuthn 생성 요청을 전달할 수도 있습니다. iCloud 키체인 동기화가 아직 사용 설정되지 않은 경우 사용자에게 iCloud로 로그인하라는 메시지가 표시되거나 iCloud 키체인 동기화를 사용 설정하라는 프롬프트가 표시될 수 있습니다.
이 정책을 false로 설정하면 iCloud 키체인이 기본적으로 사용되지 않으며 Google Chrome 프로필에서 사용자 인증 정보를 만드는 이전 동작이 대신 사용될 수도 있습니다. 사용자는 여전히 iCloud 키체인을 옵션으로 선택할 수 있으며 로그인 시 iCloud 키체인 사용자 인증 정보가 계속 표시될 수도 있습니다.
이 정책을 'true'로 설정하면 WebAuthn 요청이 해당 선택과 호환되는 경우 항상 iCloud 키체인의 기본값이 됩니다.
이 정책을 설정하지 않으면 iCloud Drive 사용 설정 여부, 사용자가 최근에 Google Chrome 프로필에서 사용자 인증 정보를 사용했거나 만들었는지 여부 등의 요인에 따라 기본값이 달라집니다.
정책을 설정하지 않거나 사용으로 설정하면 Credential Provider Extension Promo가 사용자에게 표시될 수 있습니다. 정책을 사용 안함으로 설정하면 Credential Provider Extension Promo가 사용자에게 표시되지 않습니다.
이 정책은 DNS 가로채기 검사를 사용 중지하는 데 이용할 수 있는 로컬 스위치를 구성합니다. DNS 가로채기 검사는 브라우저에서 알 수 없는 호스트 이름을 리디렉션하는 프록시를 사용 중인지 확인합니다.
네트워크 구성이 알려진 엔터프라이즈 환경에서는 검사를 시작하거나 DNS 구성을 변경할 때마다 검사로 인해 DNS 및 HTTP 트래픽이 발생하므로 이 검사가 필요하지 않을 수 있습니다.
정책이 설정되어 있지 않거나 사용 설정되어 있으면 DNS 가로채기 검사가 실행됩니다. 명시적으로 사용 중지되면 검사가 실행되지 않습니다.
이 정책은 DataLeakPreventionRulesList 정책에서 정의된 클립보드 제한 규칙을 기준으로 확인될 클립보드 데이터의 최소 데이터 크기(단위: 바이트)를 설정합니다. 정책을 설정하지 않으면 기본값이 0으로 설정되며, 이는 클립보드를 통해 붙여넣어지는 모든 내용이 구성된 규칙에 따라 확인됨을 의미합니다.
이 정책은 DataLeakPreventionRulesList 정책에 정의된 모든 규칙에 대한 일반 스위치입니다. 정책을 True로 설정하면 데이터 유출 방지 이벤트의 실시간 보고가 사용 설정됩니다. False로 설정하거나 설정하지 않으면 실시간 보고가 사용 중지됩니다. 두 경우 모두 DataLeakPreventionRulesList에서 ALLOW 수준의 제한으로 정의된 규칙은 이벤트를 보고하지 않습니다.
Google ChromeOS의 데이터 유출을 방지하기 위해 규칙 목록을 구성합니다. 데이터 복사 및 붙여넣기, 파일 전송, 인쇄, 화면 공유, 스크린샷 찍기 등으로 인해 데이터가 유출될 수 있습니다.
각 규칙은 다음으로 구성됩니다. - URL로 정의된 소스의 목록. 소스의 모든 데이터는 기밀 데이터로 간주되며 여기에는 제한사항이 적용됩니다. - 기밀 정보의 공유가 허용되거나 허용되지 않는 URL 또는 구성요소로 정의된 대상 목록. - 소스 데이터에 적용되는 제한사항 목록.
규칙은 다음을 위해 추가될 수 있습니다. - 소스와 대상 사이에 공유되는 클립보드 데이터의 제어 - 소스 스크린샷의 촬영 제어 - 소스의 인쇄 제어 - 소스가 표시될 경우 개인 정보 보호 화면의 제어 - 소스의 화면 공유 제어 - 소스에서 다운로드되어 대상으로 전송되는 파일 제어 Google ChromeOS 버전 108 이상에서 지원됩니다.
제한 수준은 BLOCK, ALLOW, REPORT, WARN으로 설정될 수 있습니다. - 제한 수준이 BLOCK으로 설정되면 작업이 허용되지 않습니다. DataLeakPreventionReportingEnabled가 True로 설정되면 차단된 작업이 관리자에게 보고됩니다. - 제한 수준이 ALLOW로 설정되면 작업이 허용됩니다. - 제한 수준이 REPORT로 설정되고 DataLeakPreventionReportingEnabled가 True로 설정되면 작업이 관리자에게 보고됩니다. - 제한 수준이 WARN으로 설정되면 사용자에게 경고가 표시되며 사용자는 작업을 계속하거나 취소할 수 있습니다. DataLeakPreventionReportingEnabled가 True로 설정되면 경고 표시 사실이 관리자에게 보고됩니다. 작업의 진행 사실도 보고됩니다.
참고: - PRIVACY_SCREEN 제한은 개인 정보 보호 화면을 사용 설정하는 기능을 차단하지 않으며 제한 클래스가 BLOCK으로 설정될 경우 이 기능을 실행합니다. - 제한 중 하나가 CLIPBOARD 또는 FILES인 경우 대상을 비워 둘 수 없으나 나머지 제한에는 아무런 영향이 없습니다. - CLIPBOARD 제한의 경우 DRIVE와 USB 대상은 무시됩니다. - URL 패턴 형식을 이 형식(https://support.google.com/chrome/a?p=url_blocklist_filter_format)에 따라 지정합니다.
정책을 설정하지 않으면 제한사항이 적용되지 않습니다.
정책을 True로 설정하면 Google Chrome에서 시작 시 항상 기본 브라우저인지 확인하며 가능한 경우 자동으로 기본 브라우저로 등록합니다. 정책을 False로 설정하면 Google Chrome에서 기본 브라우저인지 확인하지 않으며 사용자가 이 옵션을 사용 중지할 수 없습니다.
정책을 설정하지 않으면 Google Chrome에서 사용자가 기본 브라우저 여부를 제어하며 기본 브라우저가 아닌 경우 사용자 알림이 표시되어야 하는지를 제어할 수 있습니다.
참고: Microsoft®Windows® 관리자의 경우 Windows 7을 실행하는 기기에서만 이 설정을 사용 설정할 수 있습니다. 이후 버전의 경우 Google Chrome을(를) https 및 http 프로토콜(선택적으로 ftp 프로토콜 및 기타 파일 형식)의 핸들러로 설정하는 '기본 애플리케이션 연결' 파일을 배포해야 합니다. Chrome 도움말( https://support.google.com/chrome?p=make_chrome_default_win )을 참조하세요.
정책을 설정하면 Chrome에서 파일을 다운로드하는 기본 디렉터리가 변경되지만, 사용자가 이 디렉터리를 변경할 수 있습니다.
정책을 설정하지 않으면 Chrome에서는 플랫폼별 기본 디렉터리를 사용합니다.
DownloadDirectory 정책이 설정되어 있으면 이 정책은 아무런 영향을 미치지 않습니다.
참고: 다음 페이지에서 사용 가능한 변수를 확인하세요. https://www.chromium.org/administrators/policy-list-3/user-data-directory-variables
이 정책을 통해 관리자는 Google ChromeOS의 각 파일 확장자에 대해 사용자가 변경할 수 없는 기본 핸들러 앱을 지정할 수 있습니다.
정책에 지정되지 않은 다른 모든 파일 확장자에는 보통 사용되는 워크플로에 따라 사용자가 직접 원하는 기본 핸들러를 설정할 수 있습니다.
Chrome 앱은 ID(예: pjkljhegncpnkpknbcohdijeoejaedia)로, 웹 앱은 WebAppInstallForceList에 사용되는 URL(예: https://google.com/maps)로, Android 앱은 패키지 이름(예: com.google.android.gm)으로, 시스템 웹 앱은 스네이크 표기법 이름(예: projector)으로, 가상 작업은 VirtualTask/가 앞에 추가된 지정 이름(예: VirtualTask/microsoft-office)으로 지정합니다. 분리형 웹 앱은 웹 번들 ID(예: egoxo6biqdjrk62rman4vvr5cbq2ozsyydig7jmdxcmohdob2ecaaaic)로 지정합니다.
정책 항목이 적용되려면 지정된 파일 확장자에 대해 앱 매니페스트에 해당 앱을 파일 핸들러로 선언해야 합니다(즉, 정책이 기존 앱 기능을 확장하지 않음).
정책을 설정하지 않으면 Google ChromeOS에서 내부 로직에 따라 기본 핸들러를 선택할 수 있습니다.
이 정책은 Android 앱을 기본 파일 핸들러로 지정할 때도 사용할 수 있습니다.
컨텍스트 메뉴에서 기본 검색 제공업체를 사용 설정합니다.
정책을 사용 중지하면 기본 검색 공급업체에 의존하는 검색 컨텍스트 메뉴 항목을 사용할 수 없습니다.
정책이 사용 설정되거나 설정되지 않으면 기본 검색 공급업체의 컨텍스트 메뉴 항목을 사용할 수 있습니다.
이 정책 값은 DefaultSearchProviderEnabled 정책이 사용 설정된 경우에만 적용되며 다른 경우에는 적용되지 않습니다.
이 정책에 따라 '재매핑 키' 하위 페이지 내에서 Delete 키를 재매핑하는 동작이 결정됩니다. '키 재매핑' 하위 페이지에서 사용자는 키보드 키를 맞춤설정할 수 있습니다. 이 정책을 사용 설정하면 사용자는 이와 같은 특정 재매핑을 맞춤설정할 수 없습니다. 정책을 설정하지 않으면 기본적으로 검색 기반 단축키가 작동하며 사용자가 단축키를 구성할 수 있습니다.
정책을 True로 설정하거나 설정하지 않으면 사용자가 데스크톱 공유 허브를 통해 제공되는 작업을 사용하여 현재 웹페이지를 저장하거나 공유할 수 있습니다. 공유 허브는 검색주소창 아이콘이나 점 3개 메뉴를 통해 액세스할 수 있습니다.
정책을 False로 설정하면 검색주소창에서 공유 아이콘이 삭제되고 점 3개 메뉴의 항목도 삭제됩니다.
정책을 0(기본값)으로 설정하면 개발자 도구와 JavaScript 콘솔에 액세스할 수 있지만, 기업 정책으로 설치한 확장 프로그램의 컨텍스트나 버전 114 이상을 사용 중이며 관리 사용자인 경우 브라우저에 내장된 확장 프로그램의 컨텍스트에서는 액세스할 수 없습니다. 정책을 1로 설정하면 기업 정책으로 설치한 확장 프로그램을 비롯한 모든 컨텍스트에서 개발자 도구 및 JavaScript 콘솔에 액세스할 수 있습니다. 정책을 2로 설정하면 개발자 도구에 액세스할 수 없으며 웹사이트 요소를 검사할 수 없습니다.
또한 이 설정은 개발자 도구 또는 JavaScript 콘솔을 여는 단축키, 메뉴 항목, 컨텍스트 메뉴 항목의 사용을 중지합니다.
Google Chrome 버전 99부터는 '페이지 소스 보기' 기능의 진입점도 제어합니다. 이 정책을 'DeveloperToolsDisallowed'(값 2)로 설정하면 사용자가 단축키 또는 컨텍스트 메뉴를 통해 소스 보기에 액세스할 수 없습니다. 소스 보기를 완전히 차단하려면 URLBlocklist 정책에 'view-source:*'도 추가해야 합니다.
Google Chrome 버전 119부터 이 설정으로 분리형 웹 앱의 개발자 모드 활성화 및 사용 여부도 제어할 수 있습니다.
Google Chrome 버전 128부터는 ExtensionDeveloperModeSettings 정책이 설정된 경우 이 설정으로 확장 프로그램 페이지의 개발자 모드를 제어할 수 없습니다.
이 정책은 Android 개발자 옵션 액세스 권한도 제어합니다. 이 정책을 'DeveloperToolsDisallowed'(값 2)로 설정하는 경우 사용자는 개발자 옵션에 액세스할 수 없습니다. 이 정책을 다른 값으로 설정하거나 설정하지 않은 채로 두는 경우 사용자는 Android 설정 앱에서 빌드 번호를 7번 탭하여 개발자 옵션에 액세스할 수 있습니다.
이 정책은 M68에서 지원이 중단되었습니다. 대신 DeveloperToolsAvailability를 사용하시기 바랍니다.
Developer Tools 및 자바스크립트 콘솔을 사용 중지합니다.
이 설정을 사용하면 Developer Tools에 액세스할 수 없으며 더 이상 웹사이트 요소를 검사할 수 없습니다. Developer Tools나 자바스크립트 콘솔을 열기 위한 모든 단축키와 메뉴, 컨텍스트 메뉴 항목이 사용 중지됩니다.
이 옵션을 사용하지 않도록 설정하거나 설정하지 않은 채로 두면 사용자가 Developer Tools와 자바스크립트 콘솔을 사용할 수 있습니다.
DeveloperToolsAvailability 정책이 설정되면 DeveloperToolsDisabled 정책 값은 무시됩니다.
이 정책은 Android 개발자 옵션 액세스 권한도 제어합니다. 이 정책을 true로 설정하는 경우 사용자는 개발자 옵션에 액세스할 수 없습니다. 이 정책을 false로 설정하거나 설정하지 않은 채로 두는 경우 Android 설정 앱에서 빌드 번호를 7번 탭하면 개발자 옵션에 액세스할 수 있습니다.
정책을 '사용'으로 설정하거나 설정하지 않으면 사용자가 블루투스를 켜거나 끄도록 허용합니다.
정책을 '사용 안함'으로 설정하면 Google ChromeOS에서 블루투스를 끄며 사용자가 켤 수 없습니다.
참고: 블루투스를 켜려면 사용자가 로그아웃한 다음 다시 로그인해야 합니다.
정책을 사용 중지하면 기기에 사용자가 없을 때 기업 관리자가 관리 Google ChromeOS 기기에 연결하지 못하도록 차단합니다.
이 정책은 다른 원격 액세스 시나리오에 영향을 주지 않습니다.
정책이 사용 설정되거나, 비어 있거나, 구성되지 않은 경우 이 정책은 효력이 없습니다.
정책을 사용 안함으로 설정하거나 설정하지 않으면 관리 게스트 세션에서 설정된 모든 화면 설정이 세션이 끝나는 즉시 재설정됩니다. 정책을 True로 설정하면 관리 게스트 세션을 종료한 후에도 화면 속성이 유지됩니다.
정책을 사용 설정하거나 설정하지 않으면 기업 기기 사용자가 Google ChromeOS 등록을 통해 쿠폰을 사용할 수 있습니다.
정책을 사용 중지하면 사용자가 쿠폰을 사용할 수 없습니다.
이 정책은 관리자가 Google ChromeOS에서 연결할 수 있는 블루투스 서비스를 구성하도록 허용합니다.
정책이 설정되어 있으면 사용자가 Google ChromeOS에서 지정된 블루투스 서비스에만 연결할 수 있습니다. 단, 예외적으로 목록이 비어 있는 경우 어느 서비스든 연결이 허용됩니다. Bluetooth SIG에 의해 예약된 UUID는 '0xABCD' 또는 'ABCD'(으)로 표시됩니다. 맞춤 UUID는 'AAAAAAAA-BBBB-CCCC-DDDD-EEEEEEEEEEEE'(으)로 표시됩니다. UUID는 대소문자를 구분하지 않습니다. 정책을 설정하지 않으면 사용자가 어느 블루투스 서비스에나 연결할 수 있습니다.
정책을 설정하면 명시된 출처에서 Device Attributes API를 사용하여 기기 속성(예: 일련번호, 호스트 이름)을 가져올 수 있습니다.
출처는 WebAppInstallForceList 또는 IsolatedWebAppInstallForceList(버전 125 이후) 정책을 사용하여 강제 설치되거나 키오스크 앱으로 설정된 웹 애플리케이션과 일치해야 합니다. Device Attributes API 사양은 링크(https://wicg.github.io/WebApiDevice/device_attributes)를 참고하세요.
유효한 url 패턴(버전 127 이후)에 관해 자세히 알아보려면 링크(https://cloud.google.com/docs/chrome-enterprise/policies/url-patterns)를 참고하세요. *는 이 정책에 허용되는 값이 아닙니다.
정책을 설정하면 로그인 화면 및 잠금 화면 등 인증 중에 나열된 URL에 액세스할 수 있습니다. DeviceAuthenticationURLBlocklist는 예외입니다. 목록 항목의 형식은 정책 설명을 확인하세요. 예를 들어 DeviceAuthenticationURLBlocklist를 * 기호로 설정하면 모든 요청이 차단되며 이 정책을 사용하여 제한된 URL 목록에 액세스하도록 허용할 수 있습니다. 또한 https://support.google.com/chrome/a?p=url_blocklist_filter_format에 지정된 형식을 사용하여 특정 스키마, 다른 도메인의 하위 도메인, 포트, 특정 경로에 대한 예외 목록을 열 수도 있습니다. 가장 구체적인 필터에 따라 URL 차단 또는 허용 여부가 결정됩니다. DeviceAuthenticationURLAllowlist 정책은 DeviceAuthenticationURLBlocklist보다 우선 적용됩니다. 정책의 항목은 1,000개로 제한됩니다.
정책을 설정하지 않으면 DeviceAuthenticationURLBlocklist에 예외가 허용되지 않습니다.
정책을 설정하면 사용자 인증 시 로그인 화면 및 잠금 화면 등 금지된 URL이 포함된 웹페이지가 로드되지 않습니다. 정책에는 금지된 URL을 지정하는 URL 패턴 목록이 있습니다. 정책을 설정하지 않으면 인증 도중에 어떤 URL도 금지되지 않습니다. URL 패턴 형식을 https://support.google.com/chrome/a?p=url_blocklist_filter_format 형식에 따라 지정합니다.
패턴의 예외는 관련 정책인 DeviceAuthenticationURLAllowlist에서 정의할 수 있습니다.
accounts.google.com과 같은 특정 URL이 인증 시 필요하므로 온라인 로그인이 필요한 경우 이러한 URL이 차단되어서는 안 됩니다.
참고: 이 정책은 데이터가 동적으로 로드되는 인페이지 JavaScript URL에는 적용되지 않습니다. example.com/abc를 차단해도 example.com에서 XMLHTTPRequest를 사용하여 로드할 수 있습니다.
이 정책을 사용으로 설정하면 Google ChromeOS에서 기기가 개발자 모드로 전환되지 못하게 합니다.
사용 안함으로 설정하거나 설정하지 않으면 기기에서 계속 개발자 모드를 사용할 수 있습니다.
이 정책은 Google ChromeOS 개발자 모드만 제어합니다. Android 개발자 옵션에 액세스하지 못하게 하려면 DeveloperToolsDisabled 정책을 설정해야 합니다.
이 정책을 설정하면 기업에서 관리하는 Google ChromeOS 기기에 적용할 변형을 지정할 수 있습니다.
변형을 사용하면 새로운 버전을 제공하지 않고도 기존 기능을 선별적으로 사용 설정 또는 중지하여 Google ChromeOS의 변형본을 제공할 수 있습니다. 자세히 알아보려면 https://support.google.com/chrome/a?p=Manage_the_Chrome_variations_framework를 참고하세요.
VariationsEnabled 옵션을 설정하거나(값 0) 정책을 설정하지 않으면 Google ChromeOS에 모든 변형을 적용할 수 있습니다.
CriticalFixesOnly 옵션을 설정하면(값 1) 중요한 보안 또는 안정성 관련 수정사항으로 간주되는 변형만 Google ChromeOS에 적용 가능합니다.
VariationsDisabled 옵션을 설정하면(값 2) 로그인 화면에서 브라우저에 어떤 변형도 적용할 수 없습니다. 이 모드를 사용하면 Google ChromeOS 개발자가 중요한 보안 수정사항을 신속히 제공하지 못할 수 있으므로 권장되지 않습니다.
기기에서 네트워크 패킷 캡처 디버깅 허용
정책을 true로 설정하거나 설정하지 않으면 사용자가 기기에서 네트워크 패킷 캡처를 실행할 수 있습니다. false로 설정하면 기기에서 네트워크 패킷 캡처가 지원되지 않습니다.
이 정책은 Android에 의해 수행된 로깅에 아무런 영향을 미치지 않습니다.
이 정책을 통해 최대한 빨리 다운로드할 다운로드 가능한 콘텐츠(DLC) 목록을 설정할 수 있습니다. 다운로드한 DLC는 기기의 모든 사용자가 사용할 수 있습니다.
이는 DLC가 필요한 기능을 기기 사용자가 사용할 가능성이 높다는 사실을 관리자가 알고 있는 경우에 유용합니다.
정책을 True로 설정하거나 설정하지 않은 채로 두면 이벤트, 원격 분석, 정보가 암호화된 보고 파이프라인에 보고됩니다. 정책을 False로 설정하면 암호화된 보고 파이프라인이 사용 중지됩니다.
이 정책은 Android에 의해 수행된 로깅에 아무런 영향을 미치지 않습니다.
이 정책은 EphemeralNetworkPolicies 기능의 사용 설정을 제어합니다. 정책을 true로 설정하면 DeviceOpenNetworkConfiguration 항목인 RecommendedValuesAreEphemeral 및 UserCreatedNetworkConfigurationsAreEphemeral이 적용됩니다. 정책을 설정하지 않거나 False로 설정하면, EphemeralNetworkPolicies 기능이 사용 설정된 경우에만 위에 언급된 네트워크 정책이 적용됩니다. EphemeralNetworkPolicies 기능이 기본적으로 사용 설정되면 이 정책은 삭제됩니다.
정책을 설정하지 않거나 true로 설정하면, 가능한 경우 동영상 디코딩이 하드웨어 가속화됩니다.
정책을 false로 설정하면 동영상 디코딩이 하드웨어 가속화되지 않습니다.
하드웨어 가속화된 동영상 디코딩을 사용 중지하면 CPU 부하가 높아져 결과적으로 기기 성능과 배터리 소모에 부정적인 영향을 미치게 되므로, 사용 중지하지 않는 것이 좋습니다.
이 정책은 개선된 국제 키보드 단축키 매핑을 사용할지 제어합니다. 이 기능을 사용하면 단축키가 국제 키보드 레이아웃과 일관되게 작동하며 기존 단축키는 지원 중단됩니다.
정책을 사용 중지하면 개선된 국제 키보드 단축키가 사용 중지됩니다. 정책을 사용 설정하면 개선된 국제 키보드 단축키가 사용됩니다. 정책을 설정하지 않으면 정책이 관리 기기와 일반 사용자 소유의 기기 모두에서 사용 설정됩니다. 이는 관리 대상 사용자가 지원 중단된 기존 단축키를 계속 사용할 수 있도록 허용하기 위한 임시 정책일 뿐입니다. 맞춤 키보드 단축키가 제공되면 이 정책은 지원 중단됩니다.
정책을 옵션으로 설정하면 사용자가 로그인할 때 기기 키보드 백라이트 색상이 기본적으로 설정됩니다.
이 정책은 ChromeOS에서 dm-crypt 사용자 홈의 사용자 저장용량 암호화에 AES Keylocker 구현이 지원되는 경우 이를 사용할지 제어합니다.
이 정책은 dm-crypt 암호화를 사용하는 사용자 홈에만 적용됩니다. 기존 사용자 홈(dm-crypt 암호화를 사용하지 않는 홈)은 AES Keylocker 사용을 지원하지 않으며 기본값으로 AESNI 암호화를 사용하게 됩니다.
정책 값이 변경되는 경우 기존 dm-crypt 사용자 홈이 AES 구현과 호환되므로 정책에 따라 구성된 암호화 구현을 사용하여 사용자 홈에 액세스할 수 있습니다. 정책이 사용 중지되거나 설정되지 않은 경우 dm-crypt 사용자 홈의 기본 저장용량 암호화는 AESNI입니다.
Google ChromeOS 시스템에 대한 기기 수준의 위치정보 액세스 수준을 설정합니다. 이는 사용자가 로그인하기 전에 적용됩니다. 로그인한 후 사용자는 사용자별 설정을 통해 위치정보 액세스 수준을 제어할 수 있습니다.
설정하지 않거나 Allow로 설정하면 관리 기기의 로그인 화면 위치정보 액세스가 허용됩니다. 잘못된 정책 값이 전송되면 액세스 권한은 Disallow로 대체됩니다. 관리되지 않는 기기의 경우 항상 Allow입니다.
경고: 이 설정을 변경할 때 위치정보와 관련된 다른 정책(예: SystemTimezoneAutomaticDetection)이 손상될 수 있으니 주의하세요. 특히 이 정책이 Disallow(으)로 설정된 경우 그러면 SystemTimezoneAutomaticDetection 정책의 TimezoneAutomaticDetectionSendWiFiAccessPoints 및 TimezoneAutomaticDetectionSendAllLocationInfo 옵션이 오작동하고 Log-in 화면에 IP 기반 위치 확인만 사용합니다.
로그인 화면의 기본 마우스 버튼을 오른쪽 버튼으로 변경합니다.
이 정책을 사용으로 설정하면 로그인 화면에서 마우스 오른쪽 버튼이 항상 기본 키로 사용됩니다.
사용 안함으로 설정하면 로그인 화면에서 마우스 왼쪽 버튼이 항상 기본 키로 사용됩니다.
정책이 설정되면 사용자가 이를 변경하거나 재정의할 수 없습니다.
설정하지 않으면 처음에는 로그인 화면에서 마우스 왼쪽 버튼이 기본 키로 사용되지만, 사용자가 언제든지 설정을 변경할 수 있습니다.
정책을 설정하면 로그인 화면에서 주어진 공급업체 및 제품 ID로 HID 기기 액세스 권한을 자동으로 부여받는 사이트를 지정하는 URL 목록을 작성할 수 있습니다. 항목이 유효하려면 목록의 각 항목에 devices 및 urls 필드가 모두 있어야 하며, 그러지 않으면 항목이 무시됩니다. devices 필드에 포함된 각 항목은 vendor_id 필드를 가져야 하며 product_id 필드를 가질 수 있습니다. product_id 필드를 생략하면 지정된 공급업체 ID가 있는 모든 기기와 일치하는 정책이 생성됩니다. product_id 필드는 있지만 vendor_id 필드가 없는 항목은 유효하지 않으며 무시됩니다.
정책을 설정하지 않으면 모든 사이트에 전체 기본값이 사용됩니다(자동 액세스 없음).
정책을 설정하면 로그인 화면에서 주어진 공급업체 및 제품 ID로 USB 기기 액세스 권한을 자동으로 부여받는 사이트를 지정하는 URL 패턴 목록을 작성할 수 있습니다. 정책이 유효하려면 목록의 각 항목에 devices 및 urls 필드가 모두 있어야 합니다. devices 필드에 포함된 각 항목은 vendor_id 및 product_id 필드를 가질 수 있습니다. vendor_id 필드를 생략하면 모든 기기와 일치하는 정책이 생성됩니다. product_id 필드를 생략하면 주어진 공급업체 ID가 있는 모든 기기와 일치하는 정책이 생성됩니다. product_id 필드는 있지만 vendor_id 필드가 없는 정책은 유효하지 않습니다.
USB 권한 모델은 지정된 URL에 USB 기기 액세스 권한을 최상위 원본으로 부여합니다. 삽입된 프레임에 USB 기기 액세스 권한이 필요한 경우 액세스 권한을 부여할 때 'usb' feature-policy 헤더를 사용해야 합니다. URL은 유효해야 하며 그렇지 않으면 정책이 무시됩니다.
지원 중단됨: USB 권한 모델은 요청 URL 및 삽입 URL 모두를 지정하는 작업을 지원하는 데 사용되었습니다. 이 모델은 지원 중단되었으며 하위 호환성을 위해 다음 방식으로만 지원됩니다. 요청 URL과 삽입 URL이 둘 다 지정된 경우 삽입 URL에 권한이 최상위 원본으로 부여되며 요청 URL은 완전히 무시됩니다.
정책을 설정하지 않으면 모든 사이트에 전체 기본값이 사용됩니다(자동 액세스 없음).
정책을 설정하면 정해진 기간 동안 지정된 기기 정책이 무시되고 이 정책의 기본 설정이 사용됩니다. 정책 기간이 시작되거나 종료되면 Google Chrome에서 기기 정책을 다시 적용합니다. 이 기간이 변경되고 기기 정책 설정이 변경되면(예: 사용자가 허용되지 않는 계정으로 로그인한 경우) 사용자는 알림을 수신하고 강제로 로그아웃됩니다.
이 정책을 사용 중지하면 사용자는 PCIe 터널링을 통해 Thunderbolt/USB4 주변기기를 완전히 연결할 수 없습니다.
사용 설정하면 사용자가 PCIe 터널링을 통해 Thunderbolt/USB4 주변기기를 완전히 연결할 수 있습니다.
설정하지 않으면 기본값은 False로 설정되며 사용자가 이 설정에서 어떤 상태든지(True/False) 선택할 수 있습니다.
정책을 설정하면 기기 관리 서비스에서 기기 정책 정보를 검색하는 시간(밀리초)을 지정할 수 있습니다. 유효한 값은 30분(1,800,000밀리초)에서 1일(86,400,000밀리초) 사이이며 이 범위에 포함되지 않는 모든 값은 각 경곗값으로 고정됩니다.
정책을 설정하지 않으면 Google ChromeOS에서 기본값인 3시간을 사용합니다.
참고: 정책 변경 시 정책 알림이 강제로 새로고침을 실행하여 불필요하게 새로고침이 자주 이뤄집니다. 따라서 플랫폼에서 이러한 알림을 지원하는 경우 새로고침 지연이 24시간으로 설정됩니다. 기본값과 정책 값은 무시됩니다.
이 기기 수준 정책은 Google ChromeOS에서 ML-KEM NIST 표준을 사용하여 TLS에 포스트 퀀텀 키 계약 알고리즘을 제공할지 설정합니다. Google ChromeOS 131 이전에는 Kyber 알고리즘이 사용되었으며, 이는 표준의 초기 초안 버전이었습니다. 이를 통해 지원 서버는 사용자 트래픽이 나중에 퀀텀 컴퓨터에서 복호화되지 못하도록 보호할 수 있습니다.
정책을 사용 설정하면 Google ChromeOS에서 TLS 연결에 포스트 퀀텀 키 계약을 제공합니다. 그러면 호환되는 서버와 통신할 때 사용자 트래픽이 퀀텀 컴퓨터로부터 보호됩니다.
정책을 사용 중지하면 Google ChromeOS에서 TLS 연결에 포스트 퀀텀 키 계약을 제공하지 않습니다. 그러면 사용자 트래픽이 퀀텀 컴퓨터로부터 보호되지 않습니다.
정책을 설정하지 않으면 Google ChromeOS에서 포스트 퀀텀 키 계약을 제공하기 위한 기본 출시 프로세스를 따릅니다.
Kyber 제공 서비스는 하위 호환됩니다. 기존 TLS 서버 및 네트워킹 미들웨어는 새 옵션을 무시하고 이전 옵션을 계속 선택해야 합니다.
하지만 새로운 옵션을 제공하더라도 TLS를 올바르게 구현하지 않는 기기는 오작동할 수 있습니다. 예를 들어 알 수 없는 옵션이나 더 큰 메시지로 인해 연결이 끊길 수 있습니다. 이러한 기기는 포스트 퀀텀 준비가 되지 않았으며 기업의 포스트 퀀텀 전환을 방해합니다. 문제가 발생하면 관리자가 공급업체에 문의하여 문제를 해결해야 합니다.
정책은 일시적인 조치로, Google ChromeOS 버전 141 이후에 삭제될 예정입니다. 문제 테스트를 위해 사용 설정되거나, 문제가 해결되는 동안 사용 중지될 수 있습니다.
이 정책과 PostQuantumKeyAgreementEnabled 정책이 모두 설정된 경우 이 정책이 우선 적용됩니다.
정책을 사용 설정하거나 설정하지 않으면 기기에서 파워워시를 트리거할 수 있습니다.
정책을 사용 중지하면 기기에서 파워워시를 트리거할 수 없습니다. TPMFirmwareUpdateSettings가 TPM 펌웨어 업데이트를 허용하는 값으로 설정되어 있으나 아직 업데이트되지 않은 경우 파워워시를 계속 허용하는 예외가 발생할 수 있습니다.
Quirks 서버는 하드웨어별 설정 파일을 제공하며 예를 들면 ICC 디스플레이 프로필로 모니터를 보정합니다.
이 정책을 false로 설정하면 기기에서 구성 파일을 다운로드하기 위해 Quirks 서버로 연결을 시도하지 않습니다.
이 정책을 true로 설정하거나 설정하지 않으면 Google ChromeOS에서 자동으로 Quirks 서버에 연결하고 구성 파일을 다운로드하며 가능한 경우 기기에 파일을 저장합니다. 이러한 파일은 연결된 모니터의 디스플레이 품질 개선 등에 사용될 수 있습니다.
이 정책을 ArcSession으로 설정하면 Android가 시작되었을 때 사용자가 로그아웃하면 기기가 강제로 재부팅됩니다. 이 정책을 ArcSessionOrVMStart으로 설정한 경우 Android 또는 VM이 시작되었을 때 사용자가 로그아웃하면 기기가 강제로 재부팅됩니다. 항상으로 설정하면 사용자가 로그아웃할 때마다 기기가 강제로 재부팅됩니다. 정책을 설정하지 않으면 정책이 적용되지 않으며 사용자가 로그아웃해도 강제로 재부팅하지 않습니다. 사용 안함으로 설정했을 때도 마찬가지입니다. 이 정책은 연결되지 않은 사용자에게만 영향을 미칩니다.
이 정책을 "lts"로 설정하면 기기가 LTS(장기적 지원) 업데이트를 받을 수 있습니다.
이 정책은 관리되는 게스트 세션에만 적용됩니다. Imprivata의 공유 워크스테이션 모드에서 세션 내 사용자 전환을 허용하려면 이 정책이 사용 설정되어야 합니다. 정책을 True로 설정하면 기능에 대한 특정 정책을 강제로 재정의하고, 그 결과 민감한 사용자 데이터가 보관되며 Imprivata 공유 워크스테이션 모드의 세션 내 사용자 전환에서 사용되는 삭제 메커니즘에 의해 처리되지 않습니다. 정책을 False로 설정하거나 설정하지 않으면 어떤 정책도 재정의하지 않습니다.
기기를 재부팅할 맞춤 일정을 설정하도록 허용합니다. True로 설정되면 기기가 일정에 따라 재부팅됩니다. 예정된 재부팅을 취소하려면 정책을 삭제해야 합니다.
사용자 세션 및 게스트 세션에는 다음 사항이 적용됩니다.
* 예정된 시간 1시간 전에 사용자에게 다시 시작 알림이 전송됩니다. 그런 다음 다시 시작하거나 예약된 재부팅을 기다릴 수 있습니다. 예약된 재부팅은 지연할 수 없습니다.
* 기기 부팅 후 1시간의 유예 기간이 있습니다. 이 기간에는 예약된 재부팅을 건너뛰고 설정에 따라 다음 날, 주 또는 월로 다시 예약됩니다.
키오스크 세션에는 유예 기간이 없으며 재부팅에 관한 알림이 표시되지 않습니다.
맞춤 일정 설정을 사용하여 업데이트를 확인합니다. 이 정책은 기기의 모든 사용자와 인터페이스에 적용됩니다. 설정하면 기기에서 이 일정에 따라 업데이트를 확인합니다. 예정된 업데이트 확인을 취소하려면 이 정책을 삭제해야 합니다.
디스크 공간이 부족할 때 알림을 사용하거나 사용 중지할 수 있습니다. 이 정책은 기기의 모든 사용자에 적용됩니다.
정책을 사용 설정하면 남아 있는 디스크 공간이 부족할 때 알림이 표시됩니다.
사용 안함으로 설정하거나 설정하지 않으면 디스크 공간 부족 알림이 표시되지 않습니다.
기기가 관리되지 않거나 사용자가 1명인 경우 이 정책은 무시되고 항상 알림이 표시됩니다.
관리 기기에 여러 개의 사용자 계정이 있으면 이 정책이 사용 설정되어 있는 경우에만 알림이 표시됩니다.
이 정책은 '런처/검색 키를 사용하여 기능 키 동작 변경' 설정을 제어합니다. 이 설정을 사용하면 사용자가 런처 키를 길게 눌러 기능 키와 시스템 맨 위 줄에 있는 키 간에 전환할 수 있습니다.
정책을 설정하지 않으면 사용자가 '런처/검색 키를 사용하여 기능 키 동작 변경' 설정 값을 자유롭게 선택할 수 있습니다. 정책을 사용 중지하면 런처/검색 키로 기능 키의 동작을 변경할 수 없으며 사용자는 이 설정을 변경할 수 없습니다. 정책을 사용 설정하면 런처/검색 키로 기능 키의 동작을 변경할 수 있으며 사용자는 이 설정을 변경할 수 없습니다.
이 설정은 시스템 추적 서비스를 사용하여 시스템 전체의 성능 흔적을 수집하도록 허용합니다.
정책을 사용 안함으로 설정하면 사용자가 시스템 추적 서비스를 사용하여 시스템 전체의 흔적을 수집할 수 없습니다. 정책을 사용 설정하면 사용자가 시스템 추적 서비스를 사용하여 시스템 전체의 흔적을 수집할 수 있습니다. 정책을 설정하지 않으면 관리 기기에서는 정책이 사용 안함으로 설정되고 일반 사용자 소유의 기기에서는 사용 설정됩니다. 정책을 사용 안함으로 설정하더라도 시스템 전체의 흔적 수집만 사용 중지됩니다. 브라우저 흔적 수집은 이 정책의 영향을 받지 않습니다.
정책을 True로 설정하거나 HardwareAccelerationModeEnabled를 False로 설정하면 웹페이지에서 WebGL API에 액세스할 수 없으며 플러그인에서 Pepper 3D API를 사용할 수 없습니다.
정책을 False로 설정하거나 설정하지 않으면 웹페이지에서 WebGL API를 사용하고 플러그인에서 Pepper 3D API를 사용하지만, 이러한 API를 사용하려면 여전히 브라우저 기본 설정에 명령줄 인수가 필요할 수 있습니다.
정책을 '사용'으로 설정하면 단축키나 확장 프로그램 API를 통해 스크린샷을 캡처할 수 없습니다. 정책을 설정하지 않거나 '사용 안함'으로 설정하면 스크린샷을 캡처할 수 있습니다.
정책 설정과 관계없이 Microsoft® Windows®, macOS, Linux에서는 운영체제나 서드 파티 애플리케이션으로 찍은 스크린샷이 차단되지 않습니다.
이 정책은 지원 중단되었으므로 URLBlocklist 정책을 대신 사용하세요.
Google Chrome에 나열된 프로토콜 스키마를 사용 중지합니다.
이 목록의 스키마를 사용하는 URL은 로드되지 않으며 이동할 수 없습니다.
이 정책을 설정하지 않거나 목록이 비어 있으면 Google Chrome에서 모든 스키마에 액세스할 수 있게 됩니다.
정책을 설정하면 Google Chrome에서 사용자가 --disk-cache-dir 플래그를 지정한 여부와 관계없이 디스크에 캐시된 파일을 저장하는 데 제공된 디렉터리를 사용합니다.
설정되지 않으면 Google Chrome에서 기본 캐시 디렉터리를 사용하지만 사용자는 --disk-cache-dir 명령줄 플래그를 사용하여 해당 설정을 변경할 수 있습니다.
Google Chrome은 볼륨의 루트 디렉터리의 콘텐츠를 관리합니다. 따라서 데이터 손실 및 기타 오류를 방지하려면 이 정책을 루트 디렉터리나 기타 목적으로 사용되는 디렉터리로 설정해서는 안 됩니다. https://www.chromium.org/administrators/policy-list-3/user-data-directory-variables에서 사용 가능한 변수를 확인할 수 있습니다.
정책을 None으로 설정하면 Google Chrome에서 디스크에 캐시된 파일을 저장하는 데 기본 캐시 크기를 사용합니다. 사용자는 이 설정을 변경할 수 없습니다.
정책을 설정하면 사용자가 --disk-cache-size 플래그를 지정했는지와 관계없이 Google Chrome에서 내가 입력한 캐시 크기를 사용합니다. 몇 MB 이하의 값은 반올림됩니다.
정책을 설정하지 않으면 Google Chrome에서 기본 크기를 사용합니다. 사용자는 --disk-cache-size 플래그를 통해 기본 크기를 변경할 수 있습니다.
참고: 이 정책에 지정된 값은 브라우저에서 다양한 캐시 하위 시스템의 힌트로 사용됩니다. 따라서 실제로는 모든 캐시의 총 디스크 소비량이 더 많지만, 지정된 값의 자릿수보다 크지는 않습니다.
DNS-over-HTTPS 리졸버의 모드를 제어합니다. 이 정책은 각 쿼리의 기본 모드만 설정합니다. DNS-over-HTTPS 서버 호스트 이름 리졸브 요청과 같은 특별한 유형의 쿼리에서는 모드가 재정의될 수 있습니다.
"off" 모드는 DNS-over-HTTPS를 사용 중지합니다.
"automatic" 모드는 DNS-over-HTTPS 서버를 사용할 수 있는 경우 DNS-over-HTTPS 쿼리를 먼저 전송하며 오류 시 안전하지 않은 쿼리를 보내는 것으로 대체할 수 있습니다.
"secure" 모드는 DNS-over-HTTPS 쿼리만 전송하며 오류 시 리졸브하지 못합니다.
Android Pie 이상에서는 DNS-over-TLS가 활성화된 경우 Google Chrome에서 안전하지 않은 DNS 요청을 전송하지 않습니다.
정책이 설정되지 않으면 브라우저에서 사용자의 구성된 시스템 리졸버와 연결된 리졸버로 DNS-over-HTTPS 요청을 전송할 수 있습니다.
원하는 DNS-over-HTTPS 리졸버의 URI 템플릿입니다. 여러 개의 DNS-over-HTTPS 리졸버를 지정하려면 해당하는 URI 템플릿을 공백으로 구분하세요.
DnsOverHttpsMode 정책을 "secure" 모드로 설정하면 이 정책을 설정해야 하며 비어있으면 안 됩니다. Google ChromeOS에만 이 정책 또는 DnsOverHttpsTemplatesWithIdentifiers 정책을 설정해야 합니다. 그러지 않으면 DNS 변환에 실패합니다.
DnsOverHttpsMode 정책을 "automatic" 모드로 설정하고, 이 정책을 설정하면 지정된 URI 템플릿이 사용됩니다. 이 정책을 설정하지 않으면 하드코딩된 매핑이 사용되어 사용자의 현재 DNS 리졸버를 동일한 제공업체가 운영하는 DoH 리졸버로 업그레이드하려고 시도합니다.
URI 템플릿에 dns 변수가 포함된 경우 리졸버에 관한 요청에서 GET 메서드를 사용하며, 그 외의 경우에는 POST 메서드를 사용합니다.
잘못된 형식의 템플릿은 무시됩니다.
이 정책은 Document Scanning API 함수 chrome.documentScan.getScannerList() 및 chrome.documentScan.startScan()을 사용할 때 확인 대화상자를 건너뛸 수 있는 확장 프로그램을 지정합니다.
정책이 비어 있지 않은 목록으로 설정되고 확장 프로그램이 목록에 있는 경우, chrome.documentScan.getScannerList() 또는 chrome.documentScan.startScan()이 호출될 때 일반적으로 사용자에게 표시되는 스캔 확인 대화상자가 해당 확장 프로그램에 대해 표시되지 않습니다.
정책을 설정하지 않거나 빈 목록으로 설정하면, chrome.documentScan.getScannerList() 또는 chrome.documentScan.startScan()이 호출될 때 사용자에게 스캔 확인 대화상자가 표시됩니다.
정책을 False로 설정하면 도메인 안정성 진단 데이터 보고가 사용 중지되고 데이터가 Google로 전송되지 않습니다. 정책을 True로 설정하거나 설정하지 않으면 도메인 안정성 진단 데이터 보고에서 Google Chrome의 경우 MetricsReportingEnabled, Google ChromeOS의 경우 DeviceMetricsReportingEnabled 동작을 따릅니다.
정책을 설정하면 Chrome에서 파일을 다운로드할 때 사용하는 디렉터리가 설정됩니다. Chrome은 사용자가 디렉터리를 직접 지정하든 매번 다운로드 위치를 묻도록 플래그를 사용 설정하든 관계없이 제공된 디렉터리를 사용합니다.
이 정책은 DefaultDownloadDirectory 정책보다 우선 적용됩니다.
정책을 설정하지 않으면 Chrome에서 기본 다운로드 디렉터리를 사용하며 사용자가 이를 변경할 수 있습니다.
Google ChromeOS에서는 Google Drive 디렉터리로만 설정되도록 하는 것이 가능합니다.
참고: 다음 페이지에서 사용 가능한 변수를 확인하세요. https://www.chromium.org/administrators/policy-list-3/user-data-directory-variables
이 정책은 Android 앱에 아무런 영향도 미치지 않습니다. Android 앱은 언제나 기본 다운로드 디렉터리를 사용하며 Google ChromeOS에 의해 기본 다운로드 디렉터리가 아닌 디렉터리로 다운로드된 파일에 액세스할 수 없습니다.
이 정책은 사용자가 다운로드 관리자에서 파일을 Google Drive에 직접 저장할 수 있는지를 제어합니다. 정책을 사용 설정하거나 설정하지 않은 상태로 두면 사용자가 다운로드 관리자에서 파일을 Google Drive에 저장할 수 있습니다. 정책을 사용 중지하면 다운로드 관리자에서 해당 옵션이 사용자에게 표시되지 않습니다. 이 정책은 사용자가 다운로드 관리자 외에 다른 방법을 사용하여 파일을 Google Drive에 저장하는 것을 차단하지 않습니다.
정책을 설정하면 사용자가 다운로드 보안 관련 결정을 우회할 수 없습니다.
Chrome 내에서는 여러 가지 유형의 다운로드 경고가 표시되며, 이러한 경고는 크게 다음과 같은 카테고리로 나눌 수 있습니다. 세이프 브라우징의 평가에 관해 자세히 알아보세요. https://support.google.com/chrome/?p=ib_download_blocked):
* 세이프 브라우징 서버에서 표시하는 악성 파일 * 세이프 브라우징 서버에서 표시하는 비정상적인 파일 또는 원치 않는 파일 * 위험한 파일 형식(예: 모든 SWF 다운로드 및 대부분의 EXE 다운로드)
정책을 설정하면 정책 값에 따라 그에 해당하는 다운로드 하위 세트가 차단됩니다.
0: 특별한 제한이 없습니다. 기본값입니다.
1: 세이프 브라우징 서버에서 표시한 악성 파일 및 모든 위험한 파일 형식을 차단합니다. 거짓양성 평가 결과를 수용하기 쉬운 OU/브라우저/사용자에게만 권장됩니다.
2: 세이프 브라우징 서버에서 표시한 악성 파일, 세이프 브라우징 서버에서 표시한 비정상적이거나 원치 않는 파일 및 모든 위험한 파일 형식을 차단합니다. 거짓양성 평가 결과를 수용하기 쉬운 OU/브라우저/사용자에게만 권장됩니다.
3: 모든 다운로드를 차단합니다. 특별한 사용 사례가 아니라면 권장되지 않습니다.
4: 세이프 브라우징 서버에서 표시한 악성 파일은 차단하지만 위험한 파일 형식은 차단하지 않습니다. 권장사항입니다.
참고: 이러한 제한은 웹페이지 콘텐츠 또는 '다운로드 링크…' 메뉴 옵션을 통해 실행된 다운로드에 적용됩니다. 이러한 제한은 현재 표시된 페이지의 다운로드 또는 인쇄 옵션 중 'PDF로 저장'에는 적용되지 않습니다. 세이프 브라우징에 관해 자세히 알아보세요(https://developers.google.com/safe-browsing).
이 정책은 Google Chrome의 동적 코드 설정을 제어합니다.
동적 코드를 사용 중지하면 악의적일 수 있는 동적 코드 및 서드 파티 코드가 Google Chrome의 동작을 변경하지 못하게 하여 Google Chrome의 보안을 개선할 수 있지만 브라우저 프로세스 내에서 실행되어야 하는 서드 파티 소프트웨어와의 호환성 문제가 발생할 수 있습니다.
정책을 0 - Default로 설정하거나 설정하지 않으면 Google Chrome에서 기본 설정을 사용합니다.
정책을 1 - DisabledForBrowser로 설정하면 Google Chrome 브라우저 프로세스에서 동적 코드를 만들 수 없게 됩니다.
참고: 프로세스 완화 정책(https://chromium.googlesource.com/chromium/src/+/HEAD/docs/design/sandbox.md#Process-mitigation-policies)에 관해 자세히 알아보세요.
이 설정을 사용하면 기능에 대한 요구사항이 충족되는 경우 사용자가 Smart Lock을 사용할 수 있습니다.
이 설정을 사용 중지하면 사용자가 Smart Lock을 사용할 수 없습니다.
이 정책이 설정되지 않으면 기본적으로 엔터프라이즈 관리 사용자의 경우 사용 중지되고 관리되지 않는 사용자의 경우 사용 설정됩니다.
설정을 사용하면 사용자가 예를 들어 휴대전화 허브 알림을 클릭하여 Eche 애플리케이션을 실행할 수 있습니다.
설정을 사용 중지하면 사용자가 Eche 애플리케이션을 실행할 수 없습니다.
정책을 설정하지 않는 경우 기본값은 엔터프라이즈 관리 사용자 및 관리되지 않는 사용자 모두의 애플리케이션 실행을 허용하는 것입니다.
정책을 True로 설정하거나 설정하지 않으면 사용자가 북마크를 추가, 삭제 또는 수정할 수 있습니다.
정책을 False로 설정하면 사용자가 북마크를 추가, 삭제 또는 수정할 수 없습니다. 기존 북마크는 여전히 사용할 수 있습니다.
이 정책은 Google ChromeOS에서 그림 이모티콘 선택 도구에 대한 GIF 지원을 사용 설정합니다. 정책을 사용으로 설정하면 그림 이모티콘 선택 도구에서 GIF 그림 이모티콘을 지원합니다. 정책을 사용 안함으로 설정하거나 설정하지 않으면 그림 이모티콘 선택 도구에서 GIF 그림 이모티콘을 지원하지 않습니다. 정책을 설정하지 않으면 그림 이모티콘 선택 도구가 일반 사용자에게는 사용 설정되고 관리 사용자에 대해서는 사용 중지됩니다.
이 정책을 사용하면 Google ChromeOS에서 사용자가 가상 키보드 또는 물리 키보드로 텍스트를 입력할 때 그림 이모티콘을 추천할 수 있습니다. 정책을 '참'으로 설정하면 이 기능이 사용 설정되며 사용자가 변경할 수 있습니다. 이 정책은 기본적으로 '거짓'으로 설정되어 있어 추천 그림 이모티콘이 표시되지 않으며 사용자는 이를 재정의할 수 없습니다.
Google Chrome에서 실험용 정책을 로드할 수 있도록 허용합니다.
경고: 실험용 정책은 지원되지 않으며 브라우저의 향후 버전에서 고지 없이 변경되거나 삭제될 수 있습니다.
실험용 정책은 미완성 상태일 수 있으며 알려지거나 알려지지 않은 결함을 포함할 수 있습니다. 공지 없이 변경되거나 삭제될 수도 있습니다. 실험용 정책을 사용 설정하면 인터넷 사용 기록이 손실되거나 보안이 악화되거나 개인 정보가 유출될 수도 있습니다.
정책이 목록에 포함되어 있지 않고 공식적으로 출시되지 않았다면 그 값은 베타 및 공개 버전 채널에서 무시됩니다.
정책이 목록에 포함되어 있고 공식적으로 출시되지 않았다면 그 값이 적용됩니다.
이 정책은 이미 출시된 정책에는 영향을 미치지 않습니다.
정책을 True로 설정하면 온라인 OCSP/CRL 확인 검사가 진행됩니다.
정책을 False로 설정하거나 설정하지 않으면 Google Chrome에서 Google Chrome 19 이후에는 온라인 해지 확인 검사를 진행하지 않습니다.
참고: OCSP/CRL 검사는 보안상 실질적인 이점이 없습니다.
이 정책은 최초 로그인 시 사용자에게 동기화 동의 표시 여부를 제어합니다. 동기화 동의가 사용자에게 필요하지 않은 경우 False로 설정해야 합니다. False로 설정하면 동기화 동의가 표시되지 않습니다. True로 설정하거나 설정하지 않으면 동기화 동의를 표시할 수 있습니다.
Encrypted ClientHello(ECH)는 ClientHello의 민감한 필드를 암호화하고 개인 정보 보호를 개선하기 위한 TLS의 확장 프로그램입니다.
정책을 구성하지 않거나 사용으로 설정하면 Google Chrome에서 ECH의 기본 출시 프로세스를 따릅니다. 사용 중지하면 Google Chrome에서 ECH를 사용하지 않습니다.
사용 설정된 경우 서버 지원, HTTPS DNS 레코드 사용 가능 여부 또는 출시 상태에 따라 Google Chrome에서 ECH를 사용하거나 사용하지 않을 수 있습니다.
ECH는 발전 중인 프로토콜이므로 Google Chrome 구현은 변경될 수 있습니다. 따라서 이 정책은 초기 실험 구현을 제어하기 위한 임시 조치입니다. 프로토콜이 확정되면 최종적인 제어 기능으로 대체됩니다.
Android WebView에서 인증 URL 구성을 지정할 수 있습니다.
이러한 인증 URL은 Android WebView에 의해 특별하게 처리됩니다. 즉, 인증 과정 중 Android WebView에 표시되는 웹페이지가 인증 URL로 리디렉션되면 인증 URL을 처리할 수 있는 해당 ID 공급업체의 OTP 앱이 실행됩니다.
ID 공급업체에서는 이러한 OTP 앱 실행 흐름을 사용해 다양한 앱에서 SSO를 제공하는 등의 사용 사례를 지원하거나 인증 중 제로 트러스트 기기 신호를 수집하여 기기 상태를 파악함으로써 보안을 강화합니다.
인증 URL을 처리할 수 있는 유효한 앱이 기기에 설치되어 있지 않으면 Android WebView에서 리디렉션이 계속됩니다.
인증 URL 패턴 형식은 https://support.google.com/chrome/a?p=url_blocklist_filter_format에 따라 지정되어야 합니다.
이 정책은 관리 프로필을 식별하는 데 사용되는 맞춤 라벨을 제어합니다. 관리 프로필의 경우 이 라벨이 툴바의 아바타 옆에 표시됩니다. 맞춤 라벨은 번역되지 않습니다.
이 정책이 적용되면 16자를 초과하는 문자열은 '...'로 잘립니다. 긴 이름을 사용하지 마세요.
이 정책은 사용자 정책으로만 설정할 수 있습니다.
EnterpriseProfileBadgeToolbarSettings 정책이 hide_expanded_enterprise_toolbar_badge(값 1)로 설정되어 있으면 이 정책은 아무런 영향을 미치지 않습니다.
정책을 True로 설정하면 기업 정책에 의해 설치된 확장 프로그램에서 Enterprise Hardware Platform API를 사용할 수 있습니다.
정책을 False로 설정하거나 설정하지 않으면 확장 프로그램에서 이 API를 사용할 수 없습니다.
참고: 이 정책은 행아웃 서비스 확장 프로그램과 같은 구성요소 확장 프로그램에도 적용됩니다.
관리 프로필에 기업 배지로 사용될 이미지의 URL입니다. URL은 이미지를 가리켜야 합니다.
이 정책은 사용자 정책으로만 설정할 수 있습니다.
파비콘(예: https://www.google.com/favicon.ico) 또는 24x24픽셀 이상의 아이콘을 사용하는 것이 좋습니다.
직장 및 학교 프로필의 경우 기본적으로 툴바 아바타 옆의 툴바에 '직장' 또는 '학교' 라벨이 표시됩니다. 라벨은 로그인한 계정이 관리 계정인 경우에만 표시됩니다.
정책을 hide_expanded_enterprise_toolbar_badge(값 1)로 설정하면 툴바에서 관리 프로필의 기업 배지가 숨겨집니다.
정책을 설정하지 않거나 show_expanded_enterprise_toolbar_badge(값 0)로 설정하면 기업 배지가 표시됩니다.
EnterpriseCustomLabel 정책을 통해 라벨을 맞춤설정할 수 있습니다.
정책이 사용 설정되면 기업 프로필 생성 시 기존 인터넷 사용 기록을 유지하는 옵션이 기본적으로 선택됩니다.
정책을 설정하지 않거나 사용 중지하면 기업 프로필 생성 시 기존 인터넷 사용 기록을 유지하는 옵션이 기본적으로 선택되지 않습니다.
이 값과 관계없이 사용자는 기업 프로필을 만들 때 기존 인터넷 사용 기록을 유지할지 여부를 결정할 수 있습니다.
기존 인터넷 사용 기록을 유지하는 옵션을 사용할 수 없는 경우 이 정책은 적용되지 않습니다. 이는 기업 프로필 분리가 엄격하게 적용되거나 데이터가 이미 관리된 프로필의 데이터인 경우에 발생합니다.
이 정책을 사용하여 관리자는 Google ChromeOS를 통해 Google이 Google 검색에 전송된 쿠키 및 데이터를 처리하는 방식을 관리할 수 있습니다. 정책을 사용 설정하면 사용자는 Google ChromeOS 런처 검색창과 Google ChromeOS의 Google Chrome 브라우저 주소 상자를 사용할 수 있으며, 쿠키 및 데이터는 필수 목적으로만 사용될 수 있습니다. 정책을 설정하지 않거나 사용 중지하면 쿠키 및 데이터가 필수 목적 외의 목적으로 사용될 수 있습니다.
이 정책을 사용 설정하면 파일 형식 확장자 기반 다운로드 경고에서 제외될 도메인 목록에 상응하는 파일 형식 확장자 사전을 만들 수 있습니다. 이렇게 하면 기업 관리자가 목록에 있는 도메인과 연결된 파일에 대해 파일 형식 확장자 기반 다운로드 경고를 차단할 수 있습니다. 예를 들어 'jnlp' 확장자가 'website1.com'과 연결된 경우 사용자가 'website1.com'에서 'jnlp' 파일을 다운로드할 때는 경고가 표시되지 않지만 'website2.com'에서 'jnlp' 파일을 다운로드하면 다운로드 경고가 표시됩니다.
이 정책에 의해 식별된 도메인에 지정된 파일 형식 확장자를 갖는 파일이라고 할지라도 혼합 콘텐츠 다운로드 경고 및 세이프 브라우징 경고 등 파일 형식 확장자에 기반하지 않는 보안 경고는 계속 표시됩니다.
이 정책을 사용 중지하거나 구성하지 않으면 확장자 기반 다운로드 경고를 트리거하는 형식의 파일을 다운로드할 때 경고가 사용자에게 표시됩니다.
이 정책을 사용 설정하는 경우:
* https://cloud.google.com/docs/chrome-enterprise/policies/url-patterns에 따라 URL 패턴 형식이 지정되어야 합니다. * 파일 형식 확장자는 소문자 ASCII로 입력되어야 합니다. 파일 형식 확장자를 나열할 때 선행 구분자가 포함되어서는 안 됩니다. '.jnlp' 대신 'jnlp'로 표시하세요.
예:
다음의 예시 값을 사용하면 *.example.com 도메인에서 swf, exe, jnlp 확장자에 관한 파일 형식 확장자 기반 다운로드 경고가 표시되지 않습니다. 다른 도메인에서는 exe 및 jnlp 파일에 관한 파일 형식 확장자 기반 다운로드 경고가 표시되지만, swf 파일의 경우 표시되지 않습니다.
[ { "file_extension": "jnlp", "domains": ["example.com"] }, { "file_extension": "exe", "domains": ["example.com"] }, { "file_extension": "swf", "domains": ["*"] } ]
앞선 예시에서는 모든 도메인에서 'swf' 파일에 대한 파일 형식 확장자 기반 다운로드 경고가 표시되지 않습니다. 그러나 모든 도메인에서 위험한 파일 형식 확장자에 관한 경고를 차단하는 것은 보안 우려가 있으므로 권장되지 않습니다. 단지 이러한 경우도 가능하다는 것을 보여주기 위해 포함된 예시입니다.
이 정책이 DownloadRestrictions와 함께 사용되며 DownloadRestrictions가 위험한 파일 형식을 차단하도록 설정되면 DownloadRestrictions에 의해 결정되는 다운로드 차단이 우선순위를 갖습니다. 예를 들어 이 정책이 'website1.com'에서의 'exe' 확장자 다운로드가 가능하도록 설정했으나 DownloadRestrictions가 악성 다운로드 및 위험한 파일 형식을 차단하도록 설정되면 모든 도메인에서의 'exe' 확장자 다운로드가 차단됩니다. DownloadRestrictions가 위험한 파일 형식을 차단하도록 설정되지 않았다면 이 정책에 지정된 파일 형식이 지정된 도메인에서 파일 형식 확장자 기반 다운로드 경고에서 제외됩니다. DownloadRestrictions에 관해 자세히 알아보기(https://chromeenterprise.google/policies/?policy=DownloadRestrictions)
Google Chrome에는 제한된 포트 목록이 내장되어 있습니다. 이 포트에는 연결이 되지 않습니다. 이 설정은 제한된 포트 목록을 우회하는 것을 허용합니다. 값은 쉼표로 구분된 목록으로, 발신 연결이 허용될 0개 이상의 포트가 나열됩니다.
Google Chrome이 여러 가지 네트워크 취약점을 오남용하기 위한 수단으로 이용되는 것을 방지하기 위해 포트 사용이 제한됩니다. 정책을 설정하면 네트워크가 공격에 노출될 수도 있습니다. 이 정책은 차단된 포트에서 실행되는 서비스를 일반 포트(포트 80 또는 443)로 이전하는 동안 발생하는 'ERR_UNSAFE_PORT' 코드 오류를 해결하기 위한 일시적인 방법으로 사용됩니다.
악성 웹사이트는 이 정책의 설정 여부 및 정책이 설정된 포트를 간단히 탐지할 수 있으며, 이 정보를 사용해 표적 공격을 실행할 수 있습니다.
여기에 표시된 각각의 포트에는 차단을 해제할 수 있는 기한의 날짜가 라벨로 표시되어 있습니다. 이 날짜가 지나면 설정과 관계없이 포트가 제한됩니다.
값을 비워 두거나 설정하지 않으면 제한된 모든 포트가 차단됩니다. 유효한 값과 잘못된 값이 섞여 있으면 유효한 값이 적용됩니다.
이 정책은 '--explicitly-allowed-ports' 명령줄 옵션보다 우선 적용됩니다.
1MB 미만으로 설정하거나 설정하지 않으면 Google ChromeOS에서 하나의 기기에서 여러 사용자가 앱 및 확장 프로그램을 설치할 때 캐시에 기본 크기(256MiB)를 사용하여 모든 사용자가 매번 다시 다운로드하지 않아도 됩니다.
이 캐시는 Android 앱에 사용되지 않습니다. 여러 사용자가 동일한 Android 앱을 설치하는 경우 앱이 각 사용자마다 새로 다운로드됩니다.
이 정책은 '항상 열기' 체크박스를 외부 프로토콜 시작 확인 메시지에 표시할지 제어합니다.
이 정책이 True로 설정되거나 설정되지 않으면 외부 프로토콜 확인이 표시될 경우 사용자는 '항상 허용'을 선택하여 이 사이트에 있는 프로토콜의 향후 모든 확인 메시지를 건너뛸 수 있습니다.
이 정책이 False로 설정되면 '항상 허용' 체크박스가 표시되지 않고 외부 프로토콜이 호출될 때마다 사용자에게 메시지가 표시됩니다.
정책을 True로 설정하면 모든 유형의 외부 저장소 미디어(USB 플래시 드라이브, 외부 하드 드라이브, SD 및 기타 메모리 카드, 광 저장장치)를 파일 브라우저에서 사용할 수 없게 됩니다. 정책을 False로 설정하거나 설정하지 않으면 사용자가 기기에서 외부 저장소를 사용할 수 있습니다.
참고: 이 정책은 Google Drive 및 내부 저장소에는 영향을 미치지 않습니다. 사용자는 여전히 다운로드 폴더에 저장된 파일에 액세스할 수 있습니다.
정책을 True로 설정하면 사용자가 외부 저장소에 쓰지 못하게 합니다.
외부 저장소가 차단되어 있지 않은 한 ExternalStorageReadOnly를 False로 설정하거나 설정하지 않으면 사용자가 실제로 작성 가능한 외부 저장소의 파일을 생성하고 수정할 수 있습니다. ExternalStorageDisable을 True로 설정하여 외부 저장소를 차단할 수 있습니다.
이 정책은 키 재매핑 하위 페이지에서 이벤트를 F11로 재매핑하기 위해 선택된 단축키 옵션을 제어합니다. 이 설정은 Google ChromeOS 키보드에만 적용되며, 정책을 설정하지 않으면 기본적으로 사용 중지됩니다. 이 정책을 설정하면 사용자가 변경하거나 재정의할 수 없습니다.
이 정책은 키 재매핑 하위 페이지에서 이벤트를 F12로 재매핑하기 위해 선택된 단축키 옵션을 제어합니다. 이 설정은 Google ChromeOS 키보드에만 적용되며, 정책을 설정하지 않으면 기본적으로 사용 중지됩니다. 이 정책을 설정하면 사용자가 변경하거나 재정의할 수 없습니다.
정책을 설정하면 빠른 페어링이 강제로 사용 설정 또는 중지됩니다. 빠른 페어링은 새로운 블루투스 페어링 플로우로 페어링된 주변기기를 GAIA 계정과 연결합니다. 이를 사용하면 동일한 GAIA 계정으로 로그인된 다른 ChromeOS 및 Android 기기가 자동으로 페어링됩니다. 정책을 설정하지 않으면 기업 사용자의 기본값은 사용 중지로, 관리되지 않는 계정의 기본값은 사용으로 설정됩니다.
Google Chrome 제품 내 설문조사에서는 브라우저에 대한 사용자 의견을 수집합니다. 설문조사 응답은 사용자 계정과 연결되지 않습니다. 정책을 사용 설정하거나 설정하지 않으면 제품 내 설문조사가 사용자에게 표시될 수 있습니다. 정책을 사용 중지하면 제품 내 설문조사가 사용자에게 표시되지 않습니다.
MetricsReportingEnabled가 사용 중지되어 제품 내 설문조사도 사용 중지되는 경우에는 이 정책은 아무런 영향을 미치지 않습니다.
브라우저 종료 시 연결 유지 요청에 허용되는 길이(초)를 설정합니다.
지정하면 지정된 초만큼 브라우저 종료가 차단되어 연결 유지(https://fetch.spec.whatwg.org/#request-keepalive-flag) 요청을 처리할 수 있습니다.
기본값(0)으로 두면 기능이 비활성화됩니다.
보안상의 이유로 showOpenFilePicker(), showSaveFilePicker(), showDirectoryPicker() 웹 API에는 이전 사용자 동작('임시 활성화') 호출을 요구하며, 호출하지 않을 경우 실패합니다.
이 정책을 설정하면 관리자는 이전 사용자 동작 없이 이러한 API를 호출하는 출처를 지정할 수 있습니다.
유효한 URL 패턴을 자세히 알아보려면 https://cloud.google.com/docs/chrome-enterprise/policies/url-patterns 페이지를 참고하세요. * 기호는 이 정책에 허용되는 값이 아닙니다.
정책을 설정하지 않으면 모든 출처에서 이러한 API를 호출하기 위해 이전 사용자 동작을 요구합니다.
사용자가 Google ChromeOS 기기 간에 전환하면 Google Chrome 서비스에서 이전 기기의 브라우저와 앱 창을 새 기기로 실행합니다. 정책을 사용으로 설정하면 로그인 시 현재 사용자가 마지막으로 사용한 Google ChromeOS 기기에서 브라우저 및 앱 창이 자동으로 실행됩니다. 정책을 사용 안함으로 설정하거나 설정하지 않은 채로 두면 전체 복원 설정에 따라 로그인 시 실행할 항목이 결정됩니다.
집중 모드는 타이머의 방해 금지 모드를 제어하는 기능으로, 사용자의 집중을 방해하는 요소를 줄이는 데 사용됩니다. 집중 모드 기능을 사용하면 사용자가 집중하는 데 도움이 되도록 들을 수 있는 음악이 제한됩니다. 이 정책에 따라 이 기능의 액세스가 제어됩니다.
정책을 설정하지 않으면 관리 사용자의 모든 사운드가 사용 중지됩니다.
정책을 사용으로 설정하면 집중 모드에서도 모든 사운드에 액세스할 수 있습니다.
정책을 EnabledFocusSoundsOnly로 설정하면 집중 사운드만 사용할 수 있도록 사운드 기능이 사용 설정됩니다.
정책을 사용 안함으로 설정하면 집중 모드에서 사운드가 사용 중지됩니다.
이 정책은 지원이 중단되었으므로 대신 BrowserSignin을 사용해 보시기 바랍니다.
정책을 True로 설정하면 사용자가 브라우저를 사용하기 위해 자신의 프로필을 사용해 Google Chrome에 로그인해야 합니다. 또한 BrowserGuestModeEnabled의 기본값은 False로 설정됩니다. 이 정책을 사용 설정하면 로그인되지 않은 기존 프로필은 잠겨서 액세스할 수 없게 됩니다. 자세한 내용은 고객센터 도움말을 참조하세요.
정책을 False로 설정하거나 설정하지 않으면 사용자는 Google Chrome에 로그인하지 않아도 브라우저를 사용할 수 있습니다.
이 정책을 사용하도록 설정하면 프로필이 임시 모드로 전환됩니다. 이 정책을 OS 정책(예: Windows의 GPO)으로 지정하면 시스템의 모든 프로필에 적용되며, 클라우드 정책으로 설정하면 관리 계정으로 로그인한 프로필에만 적용됩니다.
이 모드에서는 프로필 데이터가 사용자 세션 기간에만 디스크에 지속됩니다. 브라우저 기록, 확장 프로그램 및 확장 프로그램 데이터, 쿠키와 웹 데이터베이스 등의 웹 데이터와 같은 기능은 브라우저를 종료한 후에 저장되지 않습니다. 하지만 이 모드에서 사용자는 원하는 데이터를 직접 디스크로 다운로드하고 페이지를 저장하거나 인쇄할 수 있습니다.
사용자가 동기화를 사용하는 경우 이러한 데이터가 모두 일반 프로필과 마찬가지로 동기화 프로필에 저장됩니다. 정책에서 명시적으로 사용 중지하지 않는 한 시크릿 모드도 사용할 수 있습니다.
이 정책이 사용 중지로 설정되었거나 아예 설정되지 않은 경우 로그인하면 일반 프로필로 연결됩니다.
이 정책을 사용으로 설정하면 Google 검색에서 세이프서치가 항상 활성화되며 사용자가 이 설정을 변경할 수 없습니다.
정책을 사용 안함으로 설정하거나 설정하지 않으면 Google 검색에서 세이프서치가 적용되지 않습니다.
기본 계정의 인증 토큰이 무효화되면 사용자를 강제로 로그아웃합니다. 이 정책을 사용하면 Google 웹 서비스의 제한된 콘텐츠에 사용자가 액세스하지 못하게 할 수 있습니다. 정책이 True로 설정되면 인증 토큰이 무효화되었을 때 사용자가 토큰 복구를 시도하는 즉시 로그아웃됩니다. False로 설정되거나 설정되지 않은 경우 사용자가 인증 해제된 상태에서 작업을 계속할 수 있습니다.
정책을 True로 설정하면 Chrome에서 최초 실행 시 표시되는 첫 번째 창을 최대화합니다.
정책을 False로 설정하거나 설정하지 않으면 Chrome에서 화면 크기에 따라 첫 번째 창을 최대화할 수 있습니다.
unload 이벤트 핸들러가 지원 중단됩니다. 실행 여부는 unload Permissions-Policy에 따라 달라집니다. 현재는 기본적으로 정책에 의해 허용됩니다. 향후 기본적으로 허용되지 않는 것으로 점차 바뀌며, 사이트에서는 Permissions-Policy 헤더를 사용하여 명시적으로 해당 핸들러를 사용 설정해야 합니다. 이 기업 정책은 기본값을 사용 설정된 상태로 강제 유지함으로써 이러한 점진적인 지원 중단을 거부하는 데 사용할 수 있습니다.
페이지는 unload 이벤트 핸들러에 따라 데이터를 저장하거나 서버에 사용자 세션의 종료를 알릴 수 있습니다. 이는 신뢰할 수 없을 뿐만 아니라 BackForwardCache 사용을 차단하여 성능에 영향을 미치므로 권장되지 않습니다. 권장되는 다른 방법이 있지만 unload 이벤트가 오랫동안 사용되었습니다. 일부 애플리케이션은 계속해서 이를 사용할 수 있습니다.
정책을 false로 설정하거나 설정하지 않으면 unload 이벤트 핸들러가 지원 중단 적용에 따라 점진적으로 지원 중단되며, Permissions-Policy 헤더가 설정되지 않은 사이트에서는 `unload` 이벤트 실행이 중지됩니다.
정책을 true로 설정하면 기본적으로 unload 이벤트 핸들러가 계속 작동합니다.
참고: M117에는 이 정책에 잘못 문서화된 기본값 'true'가 있었습니다. unload 이벤트는 M117에서 변경되지 않았고 앞으로도 변경되지 않을 것이므로 이 정책은 해당 버전에서 아무런 영향을 미치지 않습니다.
이 정책은 지원 중단되었으므로 ForceGoogleSafeSearch 및 ForceYouTubeRestrict을(를) 사용하세요. ForceGoogleSafeSearch, ForceYouTubeRestrict 또는 ForceYouTubeSafetyMode 정책(지원 중단됨)이 설정된 경우 이 정책은 무시됩니다.
강제로 Google 웹 검색에서 검색이 세이프서치가 활성화된 상태에서 실행되도록 하며 사용자가 이 설정을 변경하지 못하게 합니다. 또한 이 설정은 YouTube에서 강제로 보통 제한 모드를 사용하도록 합니다.
이 설정을 사용하도록 설정하면 Google 검색의 세이프서치와 YouTube의 보통 제한 모드가 항상 활성화됩니다.
이 설정을 사용 중지하거나 값을 설정하지 않는 경우 Google 검색의 세이프서치 및 YouTube의 제한 모드가 실행되지 않습니다.
이 정책을 설정하면 YouTube에서 최소 제한 모드가 실행되며 사용자가 이보다 낮은 수준의 제한 모드를 선택하지 못하게 합니다. 정책 설정과 그 결과는 다음과 같습니다.
* '엄격' - YouTube에서 항상 엄격 제한 모드가 활성화됩니다.
* '보통' - 사용자는 YouTube에서 보통 제한 모드와 엄격 제한 모드만 선택할 수 있지만 제한 모드를 사용 중지할 수는 없습니다.
* '사용 안함' 또는 설정하지 않음 - Chrome에서 YouTube의 제한 모드가 적용되지 않습니다. 하지만 YouTube 정책과 같은 외부 정책에서 제한 모드를 계속 실행할 수 있습니다.
이 정책은 Android YouTube 앱에 아무런 영향도 미치지 않습니다. YouTube의 안전 모드를 실행해야 하는 경우 Android YouTube 앱 설치를 허용하지 않아야 합니다.
이 정책은 지원이 중단되었습니다. 이 정책을 무시하고 더욱더 상세한 설정이 가능한 ForceYouTubeRestrict을(를) 사용하는 것이 좋습니다.
YouTube 보통 제한 모드 사용을 강제하며 사용자가 이 설정을 변경하지 못하게 합니다.
이 설정을 사용하는 경우 YouTube에서 제한 모드가 최소한 보통으로 항상 설정됩니다.
이 설정이 사용 중지되거나 아무런 값도 설정되지 않은 경우 Google Chrome에서 YouTube의 제한 모드를 실행하지 않습니다. 하지만 YouTube 정책과 같은 외부 정책에서 계속하여 제한 모드를 실행할 수 있습니다.
이 정책은 Android YouTube 앱에 아무런 영향도 미치지 않습니다. YouTube의 안전 모드를 실행해야 하는 경우 Android YouTube 앱 설치를 허용하지 않아야 합니다.
이 정책은 관리자가 Google Chrome 설정에서 기본 언어의 순서를 구성할 수 있도록 허용합니다.
목록의 순서는 chrome://settings/languages의 '환경설정에 따른 언어 순서' 섹션의 순서와 동일하게 표시됩니다. 사용자는 정책에서 설정된 언어를 삭제하거나 순서를 변경할 수는 없지만 정책에서 설정된 언어 아래에 언어를 추가할 수는 있습니다. 다른 정책에 의해 강제되지 않는 한 사용자는 브라우저의 UI 언어 및 번역/맞춤법 검사 설정을 원하는 대로 변경할 수 있습니다.
정책을 설정하지 않으면 사용자가 기본 언어의 전체 목록을 변경할 수 있습니다.
전체 복원 기능 사용에 관한 정책을 설정합니다. 정책을 True로 설정하면 비정상 종료 또는 재부팅 후, 앱 복원 설정에 따라 앱 및 앱 창이 복원되거나 복원되지 않습니다. 정책을 False로 설정하면 브라우저 창만 자동으로 실행됩니다.
로그인 시 Google ChromeOS에서 마지막 세션 복원 여부 및 복원 방법을 제어합니다. 이 정책은 FullRestoreEnabled 정책이 True로 설정된 경우에만 적용됩니다.
기기의 절전 모드 또는 어두운 화면이 종료되었을 때 전체 화면 알림을 표시할지 지정합니다.
정책을 설정하지 않거나 True로 설정하면 알림이 표시되어 사용자에게 비밀번호를 입력하기 전에 전체 화면을 종료하라고 안내합니다. False로 설정하면 알림이 표시되지 않습니다.
정책을 True로 설정하거나 설정하지 않으면 적절한 권한이 있는 경우 앱 및 확장 프로그램에서 또는 사용자가 전체 화면 모드를 시작할 수 있습니다(웹 콘텐츠만 표시됨).
정책을 False로 설정하면 앱 및 확장 프로그램에서 또는 사용자가 전체 화면 모드를 시작할 수 없습니다.
이 정책은 Android 앱에 아무런 영향도 미치지 않습니다. 이 정책이 False로 설정되더라도 Android 앱이 전체화면 모드로 전환될 수 있습니다.
잠금 화면을 통해 로그인할 때 Google ChromeOS이(가) 서버(온라인) 또는 캐시된 비밀번호(오프라인)를 사용하여 인증할 수 있습니다.
이 정책을 -2로 설정하면 GaiaOfflineSigninTimeLimitDays에 따른 로그인 화면의 오프라인 로그인 시간제한 값과 일치하게 됩니다.
정책을 설정하지 않거나 -1로 설정하면 잠금 화면에서 온라인 인증을 시행하지 않으며 정책이 아닌 다른 이유로 온라인 인증이 시행될 때까지 사용자가 오프라인 인증을 사용하도록 허용합니다.
정책 값을 0으로 설정하면 항상 온라인으로 인증해야 합니다.
정책을 다른 값으로 설정하면 마지막 온라인 인증 후 설정한 일수만큼 경과한 후 사용자는 다음번 잠금 화면을 통한 로그인에서 다시 온라인 인증을 사용해야 합니다.
정책은 SAML 없이 GAIA를 사용해 인증된 사용자에게 적용됩니다.
정책 값은 일 단위로 지정해야 합니다.
고스트 창 기능 사용에 관한 정책을 설정합니다. 정책을 True로 설정하면 비정상 종료 또는 재부팅 후, 앱 복원 설정에 따라 ARC 부팅 전에 ARC 고스트 창이 생성됩니다. 정책을 False로 설정하면 ARC 부팅 전에 고스트 창이 생성되지 않습니다. ARC 부팅 후 ARC 앱이 복원됩니다.
이 정책은 HTTP 서버 사용자 인증 정보로 단일 전역 프로필별 캐시를 구성합니다.
이 정책이 설정되지 않았거나 사용 중지된 경우 브라우저에서 크로스 사이트 인증의 기본 동작을 사용합니다. 크로스 사이트 인증은 버전 80부터 최상위 수준 사이트의 HTTP 서버 사용자 인증 정보 범위를 지정합니다. 이에 따라 두 개의 사이트가 동일한 인증 도메인에서 리소스를 사용하면 두 사이트 모두의 컨텍스트에서 사용자 인증 정보가 개별적으로 제공되어야 합니다. 캐시된 프록시 사용자 인증 정보는 사이트 전반에서 다시 사용됩니다.
정책이 사용 설정되면 한 사이트의 컨텍스트에 입력된 HTTP 사용자 인증 정보가 자동으로 다른 사이트의 컨텍스트에 사용됩니다.
또한 사이트가 일부 크로스 사이트 공격에 노출되며 URL에 삽입된 사용자 인증 정보를 사용하여 HTTP 인증 캐시에 항목을 추가해 쿠키 없이도 사이트 전반에서 사용자를 추적할 수 있습니다.
이 정책은 레거시 동작에 따라 기업이 로그인 절차를 업데이트할 기회를 제공하기 위한 임시방편이며 향후 삭제될 예정입니다.
Google ChromeOS 위치정보 시스템 가용성 수준을 설정합니다.
이는 추가 제어 레이어로, 앱 및 웹사이트의 권한 레이어 아래에 위치합니다. 예를 들어 정책을 Block 또는 OnlyAllowedForSystemServices로 설정하면 각각의 위치 정보 액세스 권한과 관계없이 모든 앱 또는 웹사이트에서 위치를 확인할 수 없습니다. 그러나 위치 서비스가 Allow으로 설정되어 있는 경우, 권한이 있는 앱과 웹사이트에서 개별적으로 위치를 가져올 수 있습니다.
사용자는 관리자 선택을 재정의할 수 없습니다. 정책을 설정하지 않으면 사용자에게 일반 사용자 환경이 제공되므로 사용자가 시스템 위치 설정을 자유롭게 수정할 수 있으며 기본값은 Allow입니다.
참고: 이 정책은 ArcGoogleLocationServicesEnabled 정책을 지원 중단합니다. 또한 이 정책이 설정되면 DefaultGeolocationSetting은 더 이상 Google ChromeOS의 Android 위치 환경설정에 영향을 주지 않습니다.
정책을 사용으로 설정하거나 설정하지 않으면 모든 웹페이지에서 Google Search Side Panel이 허용됩니다.
사용 안함으로 설정하면 어떤 웹페이지에서도 Google Search Side Panel을 사용할 수 없습니다.
Education 또는 Enterprise 계정에서는 이 기능에 속한 생성형 AI 기능을 사용할 수 없습니다.
정책을 설정하면 미리 로드된 HSTS를 http에서 https로 업그레이드하지 않도록 우회할 호스트 이름의 목록이 지정됩니다.
단일 라벨 호스트 이름만 허용되는 이 정책은 HST가 미리 로드된 '정적' 항목(예: "app", "new", "search", "play")에만 적용됩니다. 정책은 Strict-Transport-Security 응답 헤더를 사용하여 HSTS 업그레이드를 '동적으로' 요청한 서버의 HSTS 업그레이드를 막지 않습니다.
제공된 호스트 이름은 표준화되어야 합니다. 모든 IDN은 A 라벨 형식으로 변환되어야 하며 모든 ASCII 문자는 소문자여야 합니다. 정책은 지정된 특정 단일 라벨 호스트 이름에만 적용되며 지정된 이름의 하위 도메인에는 적용되지 않습니다.
정책을 사용 설정하거나 설정하지 않으면 가능한 경우 그래픽 가속이 사용 설정됩니다.
정책을 사용 중지하면 그래픽 가속이 사용 중지됩니다.
정책을 Enabled로 설정하거나 설정하지 않으면 헤드리스 모드의 사용이 허용됩니다. 정책을 Disabled로 설정하면 헤드리스 모드 사용이 허용되지 않습니다.
새 탭 페이지 및 Google ChromeOS 앱 런처에서 Chrome 웹 스토어 앱과 바닥글 링크가 표시되지 않도록 숨깁니다.
이 정책이 true로 설정된 경우 아이콘이 표시되지 않습니다.
이 정책이 false로 설정되거나 정책이 설정되지 않은 경우 아이콘이 표시됩니다.
이 정책은 고효율 모드 설정을 사용 또는 사용 중지합니다. 이렇게 설정하면 백그라운드에서 일정 시간이 지난 후에 탭을 닫아 메모리를 확보할 수 있습니다. 정책을 설정하지 않으면 최종 사용자가 chrome://settings/performance에서 이 설정을 제어할 수 있습니다.
이 정책은 페이지 그룹으로 구성된 Chrome 방문 기록 페이지의 공개 상태를 제어합니다.
정책을 사용 설정하면 그룹으로 구성된 Chrome 방문 기록 페이지가 chrome://history/grouped에 표시됩니다.
정책을 사용 안함으로 설정하면 그룹으로 구성된 Chrome 방문 기록 페이지가 chrome://history/grouped에 표시되지 않습니다.
정책을 설정하지 않으면 그룹으로 구성된 Chrome 방문 기록 페이지가 기본적으로 chrome://history/grouped에 표시됩니다.
ComponentUpdatesEnabled 정책이 사용 안함으로 설정되었지만 HistoryClustersVisible 정책이 사용 설정되거나 설정되지 않은 경우 그룹으로 구성된 Chrome 방문 기록 페이지는 chrome://history/grouped에서 계속 이용 가능하지만, 사용자와의 관련성이 떨어질 수 있습니다.
이 정책에 따라 '키 재매핑' 하위 페이지 내에서 Home/End 키를 재매핑하는 동작이 결정됩니다. '키 재매핑' 하위 페이지에서 사용자는 키보드 키를 맞춤설정할 수 있습니다. 이 정책을 사용 설정하면 사용자는 이와 같은 특정 재매핑을 맞춤설정할 수 없습니다. 정책을 설정하지 않으면 기본적으로 검색 기반 단축키가 작동하며 사용자가 단축키를 구성할 수 있습니다.
정책을 설정하면 HTTPS로 업그레이드되지 않고 HTTPS 우선 모드가 설정된 경우 오류 전면 광고가 표시되지 않는 호스트 이름 또는 호스트 이름 패턴(예: '[*.]example.com') 목록이 지정됩니다. 조직에서 이 정책을 사용하면 HTTPS 업그레이드 또는 HTTPS 우선 모드를 사용 중지하지 않고도 HTTPS를 지원하지 않는 서버에 대한 액세스를 유지할 수 있습니다.
제공된 호스트 이름은 표준화되어야 합니다. 모든 IDN은 A 라벨 형식으로 변환되어야 하며 모든 ASCII 문자는 소문자여야 합니다.
포괄적 호스트 와일드 카드(즉, '*' 또는 '[*]')는 허용되지 않습니다. 대신 HTTPS 우선 모드와 HTTPS 업그레이드는 특정 정책을 통해 명시적으로 사용 중지해야 합니다.
참고: HSTS 업그레이드에는 이 정책이 적용되지 않습니다.
이 정책은 사용자가 설정에서 HTTPS 우선 모드(항상 보안 연결 사용)를 사용 설정할 수 있는지 제어합니다. HTTPS 우선 모드는 모든 탐색을 HTTPS로 업그레이드합니다. 이 설정을 설정하지 않거나 허용됨으로 설정할 경우 사용자는 HTTPS 우선 모드를 사용 설정할 수 있습니다. 이 설정을 허용되지 않음으로 설정할 경우 사용자는 HTTPS 우선 모드를 사용 설정할 수 없습니다. 이 설정이 force_enabled로 설정된 경우 엄격 모드에서 HTTPS 우선 모드가 사용 설정되고 사용자가 사용 중지할 수 없습니다. 이 설정이 force_balanced_enabled로 설정된 경우 균형 모드에서 HTTPS 우선 모드가 사용 설정되고 사용자가 사용 중지할 수 없습니다. force_enabled는 M112부터 지원되며, force_balanced_enabled는 M129부터 지원됩니다. 정책을 수신하는 Chrome 버전에서 지원되지 않는 값으로 정책을 설정하면 Chrome에서는 기본적으로 허용되는 설정을 사용합니다.
별도의 HttpAllowlist 정책을 사용하여 이 기능을 통해 특정 호스트 이름 또는 호스트 이름 패턴이 HTTPS로 업그레이드되지 않도록 제외할 수 있습니다.
Google Chrome에서는 가능한 경우 일부 탐색을 HTTP에서 HTTPS로 업그레이드하려고 시도합니다. 이 정책을 사용하여 이 동작을 사용 중지할 수 있습니다. 'true'로 설정하거나 설정하지 않으면 이 기능이 기본적으로 사용 설정됩니다.
별도의 HttpAllowlist 정책을 사용하여 이 기능을 통해 특정 호스트 이름 또는 호스트 이름 패턴이 HTTPS로 업그레이드되지 않도록 제외할 수 있습니다.
HttpsOnlyMode 정책도 참고하세요.
정책을 '사용'으로 설정하면 최초 실행 시 이전 기본 브라우저의 자동 완성 양식 데이터를 가져옵니다. 정책을 '사용 안함'으로 설정하거나 설정하지 않으면 최초 실행 시 자동 완성 양식 데이터를 가져오지 않습니다.
사용자는 가져오기 대화상자를 트리거할 수 있으며 '자동 완성 양식 데이터' 체크박스가 이 정책의 값에 맞게 선택되거나 선택 해제됩니다.
정책을 '사용'으로 설정하면 최초 실행 시 이전 기본 브라우저의 북마크를 가져옵니다. 정책을 '사용 안함'으로 설정하거나 설정하지 않으면 최초 실행 시 북마크를 가져오지 않습니다.
사용자는 가져오기 대화상자를 트리거할 수 있으며 '북마크' 체크박스가 이 정책의 값에 맞게 선택되거나 선택 해제됩니다.
정책을 '사용'으로 설정하면 최초 실행 시 이전 기본 브라우저의 방문 기록을 가져옵니다. 정책을 '사용 안함'으로 설정하거나 설정하지 않으면 최초 실행 시 방문 기록을 가져오지 않습니다.
사용자는 가져오기 대화상자를 트리거할 수 있으며 '방문 기록' 체크박스가 이 정책의 값에 맞게 선택되거나 선택 해제됩니다.
정책을 사용으로 설정하면 최초 실행 시 이전 기본 브라우저의 홈페이지를 가져옵니다. 정책을 사용 안함으로 설정하거나 설정하지 않으면 최초 실행 시 홈페이지를 가져오지 않습니다.
사용자는 가져오기 대화상자를 실행할 수 있으며 홈페이지 체크박스가 이 정책의 값에 맞게 선택되거나 선택 해제됩니다.
이 정책은 설치 후 최초 실행 가져오기 동작만 제어합니다. 브라우저를 설치하기 전에 다른 브라우저를 광범위하게 사용하던 환경에서 Google Chrome으로 더 원활하게 전환하도록 지원합니다. 이 정책은 Google 계정의 비밀번호 관리자 기능에는 영향을 미치지 않습니다.
정책을 사용 설정하면 최초 실행 시 이전 기본 브라우저에서 저장된 비밀번호를 가져오며 설정 페이지에서 수동 가져오기를 수행할 수도 있습니다. 정책을 사용 중지하면 최초 실행 시 저장된 비밀번호를 가져오지 않으며 설정 페이지에서 수동 가져오기도 차단됩니다. 정책을 설정하지 않으면 최초 실행 시 저장된 비밀번호를 가져오지 않으나 사용자가 설정 페이지에서 가져올 수 있습니다.
정책을 '사용'으로 설정하면 최초 실행 시 이전 기본 브라우저의 기본 검색엔진을 가져옵니다. 정책을 '사용 안함'으로 설정하거나 설정하지 않으면 최초 실행 시 기본 검색엔진을 가져오지 않습니다.
사용자는 가져오기 대화상자를 트리거할 수 있으며 '기본 검색엔진' 체크박스가 이 정책의 값에 맞게 선택되거나 선택 해제됩니다.
이 정책은 사용되지 않습니다. 대신 IncognitoModeAvailability를 사용하세요. Google Chrome에서 시크릿 모드를 사용할 수 있도록 설정합니다.
이 설정을 사용하거나 설정하지 않으면 사용자가 시크릿 모드로 웹페이지를 열 수 있습니다.
이 설정을 사용하지 않으면 사용자가 시크릿 모드로 웹페이지를 열 수 없습니다.
이 정책을 설정하지 않은 경우 시크릿 모드를 사용할 수 있도록 자동 설정되어 사용자는 시크릿 모드를 사용할 수 있습니다.
사용자가 Google Chrome에서 시크릿 모드로 페이지를 열 수 있는지를 선택합니다.
'사용'이 선택되거나 정책이 설정되어 있지 않으면 페이지가 시크릿 모드로 열릴 수 있습니다.
'사용 중지'가 선택되어 있으면 페이지가 시크릿 모드로 열리지 않을 수 있습니다.
'강제 사용'이 선택되어 있으면 페이지가 시크릿 모드로만 열릴 수 있습니다. '강제 사용'은 Android-on-Chrome에서는 작동하지 않습니다.
참고: iOS에서 세션 도중에 정책이 변경될 경우 다시 시작해야만 변경 사항이 적용됩니다.
이 정책은 브라우저에서 안전한 사이트(HTTPS)에 삽입된 안전하지 않은 양식(HTTP를 통해 제출되는 양식)이 처리되는 방식을 제어합니다. 정책을 사용 설정하거나 설정하지 않으면 안전하지 않은 양식이 제출될 때 전체 페이지 경고가 표시됩니다. 또한 양식 입력란에 포커스를 두는 경우 입력란 옆에 경고 도움말 풍선이 표시되고 양식에서 자동 완성 기능이 사용 중지됩니다. 정책을 사용 중지하면 안전하지 않은 양식 경고가 표시되지 않으며 자동 완성 기능이 정상적으로 작동합니다.
이 정책은 Chrome 130에서 삭제될 예정입니다.
이 정책에 따라 '재매핑 키' 하위 페이지 내에서 Insert 키를 재매핑하는 기본 동작이 결정됩니다. '키 재매핑' 하위 페이지에서 사용자는 키보드 키를 맞춤설정할 수 있습니다. 이 정책을 사용 설정하면 사용자는 이와 같은 특정 재매핑을 맞춤설정할 수 없습니다. 정책을 설정하지 않으면 검색 기반 단축키가 기본값으로 작동합니다.
통계 확장 프로그램은 사용자 인터넷 다운로드와 업로드 속도, 사용자 유휴 시간, 애플리케이션 통계를 보고합니다.
정책을 사용으로 설정하면 통계 확장 프로그램이 설치되어 측정항목을 보고합니다.
정책을 설정하지 않거나 사용 안함으로 설정하면 통계 확장 프로그램이 설치되지 않고 측정항목이 보고되지 않습니다.
이 정책은 Android에서 시행하는 보고에 아무런 영향을 미치지 않습니다.
이 설정을 사용하면 사용자는 Google 휴대전화의 모바일 데이터를 다른 기기와 공유하도록 허용하는 인스턴트 테더링을 사용할 수 있습니다.
이 설정을 사용 중지하면 사용자는 인스턴트 테더링을 사용할 수 없습니다.
이 정책이 설정되지 않으면 기본적으로 엔터프라이즈 관리 사용자의 경우 사용 중지되고 관리되지 않는 사용자의 경우 사용 설정됩니다.
IntensiveWakeUpThrottling 기능을 사용 설정하면 백그라운드 탭의 자바스크립트 타이머가 지나치게 제한되거나 병합되므로 페이지가 5분 이상 백그라운드 상태가 된 후 분당 한 번만 실행됩니다.
이는 웹 표준 호환 기능이지만 특정 작업을 최대 1분까지 지연되게 하여 일부 웹사이트의 기능이 손상될 수 있습니다. 하지만 사용 설정되면 CPU 및 배터리를 상당히 절약할 수 있습니다. 자세한 내용은 https://bit.ly/30b1XR4 페이지를 참고하세요.
정책이 사용 설정되면 기능이 강제 실행되고 사용자는 이를 재정의할 수 없습니다.
정책이 사용 중지되면 기능이 강제 실행 중지되고 사용자는 이를 재정의할 수 없습니다.
정책이 설정되지 않으면 기능이 자체 내부 로직으로 제어되고 이는 사용자가 직접 구성할 수 있습니다.
정책은 렌더러 프로세스 단위로 적용되고 렌더러 프로세스가 시작되면 정책 설정의 가장 최근 값이 적용됩니다. 로드된 모든 탭에서 정책 설정이 일관적으로 적용되게 하려면 완전히 다시 시작해야 합니다. 이 정책 값이 달라도 프로세스가 실행되는 데는 어떠한 문제도 없습니다.
이 정책은 DNS 가로채기 검사를 통한 인트라넷 리디렉션 동작을 구성합니다. DNS 가로채기 검사는 브라우저에서 알 수 없는 호스트 이름을 리디렉션하는 프록시를 사용 중인지 확인합니다.
정책을 설정하지 않으면 브라우저에서 DNS 가로채기 검사와 인트라넷 리디렉션 제안의 기본 동작을 사용합니다. M88에서는 기본적으로 사용 설정되어 있으나 향후 버전에서는 기본적으로 사용 중지될 예정입니다.
DNSInterceptionChecksEnabled도 DNS 가로채기 검사를 사용 중지할 수 있는 관련 정책입니다. 이 정책은 좀 더 유연한 버전으로 인트라넷 리디렉션 정보 표시줄을 별도로 제어하며 향후 확장될 수 있습니다. DNSInterceptionChecksEnabled 또는 이 정책 중 하나가 가로채기 검사 사용 중지를 요청하면 검사가 사용 중지됩니다.
정책을 설정하면 쉼표로 구분된 목록의 이름이 지정된 각 출처가 전용 프로세스로 실행됩니다. 이름이 지정된 각 출처의 프로세스에는 해당 출처와 하위 도메인의 문서만 포함될 수 있습니다. 예를 들어 https://a1.example.com/을 지정하면 동일한 프로세스에는 https://a2.a1.example.com/만 허용되며 https://example.com 또는 https://b.example.com은 허용되지 않습니다.
Google Chrome 77부터 와일드 카드를 사용해 격리할 출처의 범위를 지정할 수도 있습니다. 예를 들어 https://[*.]corp.example.com을 지정하면 https://corp.example.com 자체와 https://a1.corp.example.com, https://a2.a1.corp.example.com 등 https://corp.example.com에 속한 모든 출처에 전용 프로세스가 제공됩니다.
SitePerProcess 정책에 명시된 바와 같이 모든 사이트(예: https://example.com 같은 스킴 플러스 eTLD+1)는 데스크톱 플랫폼에서 이미 기본적으로 격리되어 있습니다. 사이트보다 더 세부적인 수준으로 특정 출처를 격리하려면 IsolateOrigins 정책을 사용하는 것이 유용합니다(예: https://a.example.com).
이 정책에 의해 격리된 출처는 동일한 사이트의 다른 출처를 스크립트할 수 없으며, 동일한 사이트 문서 두 개의 document.domain을 일치하는 값으로 수정하는 경우 스크립트할 수 있습니다. 관리자는 격리 전에 이 비정상적인 동작이 출처에서 발생하지 않는지 확인해야 합니다.
정책을 사용 중지하거나 설정하지 않으면 사용자가 이 설정을 변경할 수 있습니다.
참고: Android에서는 대신 IsolateOriginsAndroid 정책을 사용하세요.
정책을 설정하면 쉼표로 구분된 목록의 이름이 지정된 각 출처가 Android에서 전용 프로세스로 실행됩니다. 이름이 지정된 각 출처의 프로세스에는 해당 출처와 하위 도메인의 문서만 포함될 수 있습니다. 예를 들어 https://a1.example.com/을 지정하면 동일한 프로세스에는 https://a2.a1.example.com/만 허용되며 https://example.com 또는 https://b.example.com은 허용되지 않습니다. Android에서는 Google Chrome 버전 77부터 기본적으로 민감한 특정 사이트가 격리됩니다. 이 정책을 설정하면 기본적인 격리 모드가 확장되어 특정 출처를 추가로 격리합니다.
Google Chrome 77부터 와일드 카드를 사용해 격리할 출처의 범위를 지정할 수도 있습니다. 예를 들어 https://[*.]corp.example.com을 지정하면 https://corp.example.com 자체와 https://a1.corp.example.com, https://a2.a1.corp.example.com 등 https://corp.example.com에 속한 모든 출처에 전용 프로세스가 제공됩니다.
이 정책에 의해 격리된 출처는 동일한 사이트의 다른 출처를 스크립트할 수 없으며, 동일한 사이트 문서 두 개의 document.domain을 일치하는 값으로 수정하는 경우 스크립트할 수 있습니다. 관리자는 격리 전에 이 비정상적인 동작이 출처에서 발생하지 않는지 확인해야 합니다.
정책을 사용 안함으로 설정하면 모든 형태의 사이트 격리가 중지됩니다. 여기에는 민감한 사이트의 격리와 IsolateOriginsAndroid, SitePerProcessAndroid 및 기타 사이트 격리 모드의 공개 실험도 포함됩니다. 사용자는 계속해서 명령줄 플래그를 통해 IsolateOrigins를 직접 사용 설정할 수 있습니다.
정책을 설정하지 않으면 사용자가 이 설정을 변경할 수 있습니다.
참고: Android에서 너무 많은 사이트를 격리하면 특히 메모리 용량이 부족한 기기에서 성능 문제가 발생할 수 있습니다. 이 정책을 Android용 Chrome에 적용하려면 기기에 반드시 1GB 이상의 RAM이 있어야 합니다. Android가 아닌 플랫폼에 정책을 적용하려면 IsolateOrigins 정책을 사용하세요.
정책을 설정하면 자동으로 설치되는 분리형 웹 앱(IWA) 목록이 지정됩니다. IWA는 일반 웹페이지에는 사용할 수 없는 유용한 보안 속성을 갖춘 애플리케이션입니다. IWA는 서명된 웹 번들로 패키징됩니다. 서명된 웹 번들의 공개 키는 IWA를 식별하는 웹 번들 ID를 만드는 데 사용됩니다. 현재 이 정책은 관리 게스트 세션에만 적용됩니다.
정책에 나열된 각 항목은 두 개의 필수 필드(업데이트 매니페스트 URL 및 분리형 웹 앱의 웹 번들 ID)가 있는 객체입니다. 각 항목에는 IWA 출시 채널 이름이 포함된 옵션 필드도 있을 수 있습니다. 'update_channel'이 설정되지 않으면 'default'가 사용됩니다.
이 정책은 사용 중지되었으므로 대신 DefaultJavaScriptSetting을 사용하시기 바랍니다.
Google Chrome에서 사용 중지된 자바스크립트에 사용할 수 있습니다.
이 설정을 사용 중지하면 웹 페이지에서 자바스크립트를 사용할 수 없으며, 사용자는 해당 설정을 변경할 수 없습니다.
이 설정을 사용하도록 설정하거나 설정을 지정하지 않는 경우 웹 페이지에서 자바스크립트를 사용할 수 있지만, 사용자는 해당 설정을 변경할 수 있습니다.
기기가 잠금 화면에서 돌아올 때 알림을 표시하지 않고 전체 화면 모드에 남아있을 수 있는 URL 목록을 구성합니다.
일반적으로 피싱 공격의 위험을 줄이기 위해 잠금 화면에서 돌아올 때 전체 화면 모드가 꺼집니다. 이 정책을 사용하면 잠금 해제 시 전체 화면 모드를 유지할 수 있으며 신뢰할 수 있는 출처로 간주되는 URL을 지정할 수 있습니다. 정책은 https://support.google.com/chrome/a?p=url_blocklist_filter_format 형식을 사용하는 URL 패턴의 목록을 지정하여 설정합니다. 예를 들어 모든 URL과 일치하도록 와일드 카드 문자(*)를 지정하면 잠금 해제 시 언제나 전체 화면 모드를 유지하고 알림을 완전히 사용 중지할 수도 있습니다.
정책을 빈 목록으로 두거나 설정하지 않으면 알림 없이 전체 화면 모드를 유지할 수 있는 URL이 없다는 의미입니다.
이 정책을 설정하면 회사 키에 대한 액세스 권한이 확장 프로그램 또는 Android 애플리케이션에 부여됩니다. 관리 계정에서 chrome.enterprise.platformKeys API를 사용하여 생성된 경우에만 키가 회사용으로 지정됩니다. 사용자는 회사 키에 대한 액세스 권한을 확장 프로그램 또는 Android 애플리케이션에 부여 또는 철회할 수 없습니다.
기본적으로 확장 프로그램 또는 Android 애플리케이션은 회사용으로 지정된 키를 사용할 수 없으며, 이는 확장 프로그램 또는 Android 애플리케이션의 allowCorporateKeyUsage를 False로 설정하는 것과 동일합니다. 확장 프로그램의 allowCorporateKeyUsage를 True로 설정하는 경우에만 확장 프로그램 또는 Android 애플리케이션에서 회사용으로 표시된 플랫폼 키를 사용하여 임의의 데이터에 서명할 수 있습니다. 확장 프로그램 또는 Android 애플리케이션이 공격자로부터 키에 대한 액세스 권한을 보호한다고 신뢰할 수 있는 경우에만 이 권한을 허용하세요.
회사 키가 설치되고 이 정책 목록에 포함된 Android 애플리케이션에서 사용할 수 있습니다.
이 정책을 통해 새로운 키보드의 포커스 가능 스크롤러 동작을 일시적으로 선택 해제할 수 있습니다.
정책을 사용 설정하거나 설정하지 않으면 포커스 가능 하위 요소가 없는 스크롤러가 기본적으로 키보드 포커스 가능해집니다.
정책을 사용 중지하면 기본적으로 스크롤러가 키보드 포커스 가능하지 않습니다.
이 정책은 일시적인 해결 방법이며 M135에서 삭제될 예정입니다.
정책을 설정하면 명시된 추가 출처에서 웹 키오스크 애플리케이션 설치 출처에서 이미 사용할 수 있는 브라우저 권한(예: 위치 정보, 카메라, 마이크)에 액세스할 수 있습니다.
유효한 url 패턴에 관해 자세히 알아보려면 https://cloud.google.com/docs/chrome-enterprise/policies/url-patterns를 참고하세요. * 기호는 이 정책에 허용되는 값이 아닙니다.
이 설정은 Lacros 브라우저의 사용 가능 여부 옵션을 다양하게 제공합니다.
정책을 user_choice로 설정하면 사용자가 Lacros를 사용 설정하고 기본 브라우저로 설정할 수 있습니다.
정책을 lacros_disallowed로 설정하면 사용자가 Lacros를 사용할 수 없습니다.
정책을 side_by_side 값으로 설정하면 Lacros가 사용 설정되지만 기본 브라우저로 지정되지는 않습니다.
정책을 lacros_primary 값으로 설정하면 Lacros가 사용 설정되며 기본 브라우저로 지정됩니다.
설정하지 않으면 엔터프라이즈 관리 사용자의 경우 lacros_disallowed, 관리되지 않는 사용자의 경우 user_choice로 기본 설정됩니다.
나중에 lacros_only 값을 사용해 Lacros를 Google ChromeOS에서 사용 가능한 유일한 브라우저로 지정할 수 있습니다.
이 설정은 Lacros가 사용 중지된 후 사용자 데이터를 얼마나 유지할지 결정합니다.
정책을 none으로 설정하거나 설정하지 않으면 과거 데이터 이전이 수행되지 않습니다.
정책을 keep_none으로 설정하면 모든 사용자 데이터가 삭제됩니다. 가장 안전한 옵션입니다.
정책을 keep_safe_data로 설정하면 대부분의 사용자 데이터가 삭제됩니다. 브라우저의 독립적인 파일(예: 다운로드)만 유지됩니다.
정책을 keep_all로 설정하면 모든 사용자 데이터가 유지됩니다. 이 옵션은 실패 가능성이 높고 복구하려면 파워워시가 필요합니다.
이 설정은 사용할 Lacros 브라우저를 구성합니다.
정책을 user_choice로 설정하면 사용자는 로드할 Lacros 브라우저(rootfs 또는 stateful 파티션의 바이너리)를 결정할 수 있습니다. 사용자가 환경설정을 설정하지 않으면 최신 버전의 바이너리가 선택됩니다.
정책을 rootfs로 설정하면 항상 Lacros 브라우저의 rootfs 바이너리를 로드합니다.
정책을 설정하지 않으면 기업 관리 사용자의 경우 rootfs, 관리되지 않는 사용자의 경우 user_choice로 기본 설정됩니다.
정책 값을 변경하면 브라우저의 버전이 현재 버전보다 이전인 경우 Lacros 브라우저의 데이터 손실이 발생할 수 있습니다. 예를 들어 정책이 user_choice에서 rootfs로 변경되고 첫 번째 정책이 업데이트된 경우입니다. 또는 Google ChromeOS가 rootfs Lacros 브라우저와 함께 업데이트되었지만 stateful이 아직 업데이트되지 않은 경우입니다. 이러한 시나리오에서는 정확한 데이터 이전이 보장되지 않습니다.
user_choice 또는 rootfs를 사용하는 것이 안전합니다. rootfs에서 user_choice로 전환하는 것도 안전합니다.
정책을 설정하지 않거나 사용 설정하면 사용자가 Google Lens를 통해 카메라를 사용하여 검색할 수 있습니다. 정책을 사용 중지하면 Google Lens 카메라 지원 검색 기능이 제공될 때도 검색창에 Google Lens 버튼이 표시되지 않습니다.
정책을 설정하지 않거나 '사용'으로 설정하면 사용자가 새 탭 페이지의 검색창에서 Google Lens 버튼을 보고 사용할 수 있습니다. 정책을 '사용 안함'으로 설정하면 새 탭 페이지의 검색창에 Google Lens 버튼이 표시되지 않습니다.
이 정책은 Google ChromeOS에서 갤러리 앱의 렌즈 통합 사용 여부를 제어합니다.
정책을 사용 설정하거나 설정하지 않으면 사용자가 갤러리 앱에 표시되는 미디어 항목을 렌즈로 검색할 수 있습니다. 정책을 사용 중지하면 이 기능이 사용 중지됩니다.
렌즈 오버레이를 사용하면 실제 웹 콘텐츠 위에 표시된 현재 페이지의 스크린샷과 상호작용하여 Google 검색을 실행할 수 있습니다.
이 기능을 제어하는 사용자 설정은 없으며, 이 정책에서 사용 중지하지 않는 한 일반적으로 Google을 기본 검색엔진으로 사용하는 모든 사용자에게 이 기능이 제공됩니다.
정책을 0(사용 설정)으로 설정하거나 설정하지 않으면 사용자가 이 기능을 사용할 수 있습니다. 정책을 1(사용 안함)로 설정하면 이 기능을 사용할 수 없습니다.
정책을 설정하지 않거나 사용 설정하면 사용자가 컨텍스트 메뉴에서 Google Lens 영역 검색을 보고 사용할 수 있습니다. 사용 중지하면 Google Lens 영역 검색이 지원되는 경우에도 컨텍스트 메뉴에 Google Lens 영역 검색 메뉴 항목이 표시되지 않습니다.
정책을 true로 설정하면 사용자가 텍스트 음성 변환을 사용하여 대상 웹페이지를 소리 내어 읽어주기를 할 수 있습니다. 이 기능은 서버 측 콘텐츠 정제 및 오디오 합성을 통해 제공됩니다. false로 설정하면 이 기능이 사용 중지됩니다. 이 정책이 기본값으로 설정되거나 설정되지 않으면 소리 내어 읽어주기가 사용 설정됩니다.
사용자는 잠금 화면에서 온라인 재인증 창을 열고 인증 프로세스에 이를 사용하여 세션을 다시 시작할 수 있습니다. 온라인 재인증이 필요한 경우 이 정책을 사용하여 창을 자동으로 열 수 있습니다.
정책이 사용으로 설정되어 있고 온라인 재인증이 필요한 경우 온라인 재인증 창이 자동으로 열립니다.
정책을 사용 안함으로 설정하거나 설정하지 않으면 온라인 재인증 창을 직접 열어야 합니다.
온라인 재인증은 비밀번호 변경과 같은 여러 이유로 필요할 수 있지만 GaiaLockScreenOfflineSigninTimeLimitDays 또는 SamlLockScreenOfflineSigninTimeLimitDays 같은 특정 정책에 의해 시행될 수도 있습니다.
정책을 사용 설정하거나 설정하지 않으면 미디어 재생 중에 사용자가 기기를 잠갔을 때 잠금 화면에 미디어 컨트롤이 표시됩니다.
사용 중지하면 잠금 화면의 미디어 컨트롤도 사용 중지됩니다.
이 기능이 사용 설정되면 로그인 및 잠금 화면에 비밀번호 표시를 허용하는 버튼이 표시됩니다. 버튼은 비밀번호 입력란에 눈 아이콘으로 표시됩니다. 기능이 사용 중지되면 버튼이 표시되지 않습니다.
이 정책은 목록에 포함된 사이트에서는 유사한 URL 경고를 표시하지 않도록 차단합니다. 이러한 경고는 일반적으로 Google Chrome에서 사용자에게 익숙한 다른 사이트를 스푸핑하려는 것으로 판단하는 사이트에 표시됩니다.
정책을 사용 설정하고 하나 이상의 도메인을 목록에 추가하면 사용자가 설정된 도메인의 페이지에 방문할 경우 유사함 경고 페이지가 표시되지 않습니다.
정책을 설정하지 않거나 빈 목록으로 설정하면 사용자가 방문하는 모든 사이트에 경고가 표시될 수 있습니다.
완전한 호스트 일치 또는 모든 도메인 일치를 통해 호스트 이름을 허용할 수 있습니다. 예를 들어, 이 목록에 'foo.example.com' 또는 'example.com'이 포함될 경우 'https://foo.example.com/bar' 같은 URL에는 경고가 표시되지 않을 수 있습니다.
기본 동작(정책 미설정) 콘텐츠 영역에 계정이 추가되면 사용자에게 새 프로필을 생성하라는 작은 대화상자가 표시될 수 있습니다. 이 대화상자는 닫을 수 있습니다.
ManagedAccountsSigninRestriction = 'primary_account' 사용자가 Google Chrome 브라우저에서 처음으로 Google 서비스에 로그인하면 사용자에게 회사 계정에 대한 새 프로필을 만들라는 대화상자가 표시됩니다. 사용자는 '취소'를 클릭하여 로그아웃하거나 '계속'을 클릭하여 새 프로필을 만들 수 있습니다. 기존 인터넷 사용 기록은 새 프로필에 추가되지 않습니다. 새로 만든 프로필에는 보조 계정이 허용됩니다. 예를 들어 사용자는 콘텐츠 영역에서 다른 계정에 로그인할 수 있습니다.
ManagedAccountsSigninRestriction = 'primary_account_strict' 이는 새로 만든 프로필에 보조 계정이 허용되지 않는다는 점을 제외하면 'primary_account' 설정과 동일하게 작동합니다.
ManagedAccountsSigninRestriction = 'primary_account_keep_existing_data' 이는 로컬 인터넷 사용 기록을 유지할 수 있도록 체크박스가 대화상자에 추가되는 것을 제외하면 'primary_account' 설정과 동일합니다. 사용자가 체크박스를 선택하면 기존 프로필 데이터가 관리 계정과 연결됩니다. - 모든 기존 인터넷 사용 기록이 새 프로필에 표시됩니다. - 이 데이터에는 북마크, 방문 기록, 비밀번호, 자동 완성 데이터, 열린 탭, 쿠키, 캐시, 웹 저장소, 확장 프로그램 등이 포함됩니다. 사용자가 체크박스를 선택하지 않는 경우: - 이전 프로필은 계속 유지되며 데이터가 손실되지 않습니다. - 새 프로필이 생성됩니다.
ManagedAccountsSigninRestriction = 'primary_account_strict_keep_existing_data' 이는 새로 만든 프로필에 보조 계정이 허용되지 않는다는 점을 제외하면 'primary_account_keep_existing_data' 설정과 동일하게 작동합니다.
정책을 설정하면 북마크 목록이 설정되며 여기에서 각 북마크는 'url' 및 'name' 키를 포함하는 사전입니다. 이러한 키에는 북마크의 이름 및 대상이 포함됩니다. 관리자는 'url' 키 없이 북마크를 정의하여 하위 폴더를 설정할 수 있지만, 이때 추가 'children' 키가 있어야 합니다. 이 키에는 북마크 목록도 포함되며, 일부는 폴더일 수도 있습니다. Chrome에서 불완전한 URL을 주소 표시줄을 통해 제출된 것처럼 수정합니다. 예를 들어 'google.com'이 'https://google.com/'으로 수정됩니다.
사용자는 북마크가 있는 폴더를 변경할 수 없습니다(단, 북마크바에서 숨길 수는 있음). 관리 북마크의 기본 폴더 이름은 '관리 북마크'이지만 'toplevel_name'이라는 단일 키와 원하는 폴더 이름으로 값을 설정하여 정책에 새 하위 사전을 추가하면 변경할 수 있습니다. 관리 북마크는 사용자 계정과 동기화되지 않으며 확장 프로그램으로 수정할 수 없습니다.
정책을 설정하면 주어진 원본의 Managed Configuration API 반환 값이 정의됩니다.
Managed configuration API는 navigator.managed.getManagedConfiguration() 자바스크립트 호출을 통해 액세스할 수 있는 키-값 구성입니다. 이 API는 WebAppInstallForceList를 통해 강제 설치된 웹 애플리케이션에 해당하는 원본에만 사용 가능합니다.
Google ChromeOS에서 관리되는 게스트 세션의 개인 정보 보호 경고를 제어합니다.
정책을 False로 설정하면 로그인 화면의 개인 정보 보호 경고와 관리되는 게스트 세션 내부의 자동 실행 알림이 비활성화됩니다.
이 정책을 일반 대중이 사용하는 기기에 사용해서는 안 됩니다.
정책을 True로 설정하거나 설정하지 않으면 사용자가 닫을 때까지 자동 실행 및 관리되는 게스트 세션의 개인 정보 보호 경고 알림이 고정됩니다.
정책을 설정하면 프록시 서버에 동시 연결할 수 있는 최대 대수가 지정됩니다. 일부 프록시 서버는 클라이언트당 많은 수의 동시 연결을 처리할 수 없으며 정책을 더 낮은 값으로 설정하여 해결할 수 있습니다. 값은 6보다 크고 100보다 작아야 합니다. 일부 웹 앱은 중지 상태인 GET에 너무 많은 연결을 사용하는 것으로 알려져 있으므로 32 밑으로 낮추면 연결이 중지 상태인 웹 앱이 여러 개 열려 있을 때 브라우저 네트워크가 끊길 수 있습니다. 기본값 밑으로 낮추는 데 따르는 위험은 사용자가 감수해야 합니다.
정책을 설정하지 않으면 기본값 32가 사용됩니다.
정책을 설정하면 정책 무효화를 받은 뒤 기기 관리 서비스로부터 새 정책을 가져오는 시간 사이의 최대 지연 시간(밀리초)을 지정할 수 있습니다. 유효한 값은 1초(1,000밀리초)에서 5분(300,000밀리초) 사이이며 이 범위에 포함되지 않는 모든 값은 각 경곗값으로 고정됩니다.
정책을 설정하지 않으면 Google Chrome에서 기본값인 10초를 사용합니다.
브라우저에서 기본적으로 사용자에게 맞춤설정된 미디어 추천을 표시합니다. 정책을 사용 중지하면 사용자에게 이러한 추천이 표시되지 않습니다. 정책을 사용 설정하거나 설정하지 않으면 사용자에게 미디어 추천이 표시됩니다.
이 정책은 메모리 절약 모드의 절약 수준을 변경합니다.
설정 또는 HighEfficiencyModeEnabled 정책을 통해 메모리 절약 모드가 사용 설정된 경우에만 적용되며, 탭을 삭제할 시점을 결정하는 데 휴리스틱이 사용되는 방식에 영향을 미칩니다. 예를 들어 비활성 탭을 삭제하기 전에 탭이 비활성화 상태인 기간을 줄이면 메모리를 절약할 수는 있지만, 탭이 더 자주 새로고침되므로 사용자 환경이 악화되고 네트워크 트래픽 비용이 증가할 수 있습니다.
정책을 0 - 메모리 절약 모드로 설정하면 메모리가 보통 수준으로 절약되며, 좀 더 긴 시간이 지난 후 탭이 비활성화됩니다.
정책을 1 - 메모리 절약 모드로 설정하면 메모리가 균형 있는 수준으로 절약되며, 최적의 시간이 지난 후 탭이 비활성화됩니다.
정책을 2 - 메모리 절약 모드로 설정하면 메모리가 최대 수준으로 절약되며, 좀 더 짧은 시간이 지난 후 탭이 비활성화됩니다.
정책을 설정하지 않으면 최종 사용자가 chrome://settings/performance에서 이 설정을 제어할 수 있습니다.
정책을 사용 설정하면 기본적으로 Google Chrome 사용량 및 비정상 종료 관련 데이터가 익명으로 Google에 보고되는 방안이 권장되지만 사용자는 이 설정을 변경할 수 있습니다.
정책을 사용 중지하면 익명 보고가 사용 중지되고 사용량 또는 비정상 종료 데이터가 Google로 전송되지 않습니다. 사용자는 이 설정을 변경할 수 없습니다.
정책을 설정하지 않으면 설치 또는 최초 실행 시 사용자가 익명 보고 동작을 선택할 수 있으며 나중에 이 설정을 변경할 수 있습니다.
Microsoft® Windows®의 경우 이 정책은 Microsoft® Active Directory® 도메인에 연결되거나, Microsoft® Azure® Active Directory®에 연결되거나, Chrome Browser Cloud Management에 등록된 인스턴스에서만 사용할 수 있습니다.
macOS의 경우 이 정책은 MDM을 통해 관리되거나, MCX를 통해 도메인에 연결되거나, Chrome Browser Cloud Management에 등록된 인스턴스에서만 사용할 수 있습니다.
Google ChromeOS의 경우 DeviceMetricsReportingEnabled를 참고하세요.
이 정책은 지원 중단 및 삭제된 변형 이벤트라는 플랫폼 이벤트를 일시적으로 다시 선택할 수 있습니다. 정책을 사용 설정하면 일반 웹 사용자에 대해 기본적으로 사용 중지된 경우에도 변형 이벤트가 계속 실행됩니다. 정책을 사용 중지하거나 설정하지 않으면 이러한 이벤트가 실행되지 않을 수 있습니다. 이 정책은 일시적인 해결 방법이며 M135에서 삭제될 예정입니다.
이 정책은 새 탭 페이지의 카드 표시 여부를 제어합니다. 카드는 사용자의 탐색 동작을 토대로 일반적인 사용자 여정을 실행하는 진입점을 표시합니다.
정책이 사용으로 설정되어 있으면 이용 가능한 콘텐츠가 있는 경우 새 탭 페이지에 카드가 표시됩니다.
사용 안함으로 설정되어 있으면 새 탭 페이지에 카드가 표시되지 않습니다.
설정되어 있지 않으면 사용자가 카드 표시 여부를 제어할 수 있습니다. 기본값은 표시입니다.
정책을 True로 설정하거나 설정하지 않으면 사용자의 방문 기록, 관심분야 또는 위치를 기반으로 자동 생성된 콘텐츠 추천이 새 탭 페이지에 표시됩니다.
정책을 False로 설정하면 자동 생성된 콘텐츠 추천이 새 탭 페이지에 표시되지 않습니다.
정책이 false로 설정되어 있으면 사용자가 새 탭 페이지의 배경을 맞춤설정할 수 없습니다. 나중에 정책이 true로 설정되더라도 기존의 모든 맞춤 배경이 완전히 삭제됩니다.
정책이 true로 설정되거나 설정되지 않으면 사용자가 새 탭 페이지의 배경을 맞춤설정할 수 있습니다.
이 정책은 새 탭 페이지에서 가운데 슬롯 알림을 표시할지 여부를 제어합니다.
정책을 사용 설정하면 가운데 슬롯을 사용할 수 있을 때 새 탭 페이지에 알림이 표시됩니다.
사용 중지하면 가운데 슬롯을 사용할 수 있어도 새 탭 페이지에 알림이 표시되지 않습니다.
정책을 True로 설정하면 기본 동작으로 Native Client가 사용 중지되어 있더라도 Native Client가 계속 실행됩니다. 정책을 False로 설정하면 기본 동작이 사용됩니다.
이 정책은 네이티브 호스트 실행 파일을 Windows에서 직접 시작할지 여부를 제어합니다.
정책을 사용 설정하면 Google Chrome에서 실행 파일로 직접 구현된 기본 메시지 호스트를 강제 실행합니다.
정책을 사용 중지하면 Google Chrome에서 cmd.exe를 중개 프로세스로 사용하여 호스트를 실행합니다.
정책을 설정하지 않으면 Google Chrome에서 사용할 방법을 결정하도록 허용합니다.
설정을 사용하면 주변 사용자와 파일을 주고받을 수 있는 기능인 Nearby Share를 사용자가 사용 설정할 수 있습니다.
설정을 사용 중지하면 사용자가 Nearby Share를 사용 설정할 수 없습니다.
정책을 설정하지 않으면 기본적으로 엔터프라이즈 관리 사용자에게 기능 사용이 허용되지 않으며 관리되지 않는 사용자에게는 허용됩니다.
이 정책은 Google Chrome의 네트워크 예측을 제어합니다. 또한 DNS 미리 가져오기, TCP 및 SSL 사전 연결, 웹페이지 사전 렌더링을 제어합니다.
정책을 설정하면 사용자가 변경할 수 없습니다. 설정하지 않으면 네트워크 예측이 사용 설정되지만 사용자가 이를 변경할 수 있습니다.
정책은 네트워크 서비스 프로세스가 샌드박스 처리되어 실행되는지 여부를 제어합니다. 정책이 사용 설정되면 샌드박스 처리된 네트워크 서비스 프로세스가 실행됩니다. 정책을 사용 중지하면 샌드박스 처리되지 않은 네트워크 서비스 프로세스가 실행됩니다. 이 경우 사용자가 샌드박스 처리되지 않은 네트워크 서비스 실행과 관련된 추가 보안 위험에 노출될 수 있습니다. 정책을 설정하지 않으면 네트워크 샌드박스의 기본 구성이 사용됩니다. 이는 Google Chrome 버전, 현재 실행 중인 필드 체험판, 플랫폼에 따라 다를 수 있습니다. 정책은 기업이 네트워크 서비스 샌드박스를 방해하는 타사 소프트웨어를 사용하는 경우 필요에 따라 기업에서 네트워크 샌드박스를 사용 중지할 수 있도록 만들어졌습니다.
정책을 설정하면 사용자가 Google ChromeOS 잠금 화면에서 메모 앱으로 사용 설정할 수 있는 앱이 지정됩니다.
선호하는 앱이 잠금 화면에 있는 경우 해당 메모 앱을 실행하기 위한 UI 요소가 화면에 표시됩니다. 앱을 실행하면 잠금 화면 상단에 앱 창이 표시되고 이러한 상황에서 메모가 생성됩니다. 세션이 잠금 해제되면 앱에서 생성된 메모를 기본 사용자 세션으로 가져올 수 있습니다. 잠금 화면에서는 Google Chrome 메모 앱만 지원됩니다.
정책을 설정하면 사용자는 확장 프로그램 ID가 정책 목록 값에 포함된 앱을 잠금 화면에서 사용 설정할 수 있습니다. 따라서 정책을 빈 목록으로 설정하면 잠금 화면에서 메모 기능이 사용 중지됩니다. 앱 ID가 정책에 포함되어 있다고 해서 반드시 사용자가 잠금 화면에서 앱을 메모 앱으로 사용할 수 있는 것은 아닙니다. 예를 들어 Google Chrome 61에서는 사용할 수 있는 앱 집합이 플랫폼에서 제한됩니다.
정책을 설정하지 않으면 사용자가 잠금 화면에서 사용 설정할 수 있는 앱 집합에 정책에 따른 제한이 적용되지 않습니다.
정책을 설정하면 Google Chrome 기기마다 사용자별 네트워크 구성을 푸시할 수 있습니다. 네트워크 구성은 공개 네트워크 구성 형식에 정의된 JSON 형식 문자열입니다.
Android 앱은 이 정책을 통해 설정된 네트워크 구성 및 CA 인증서를 사용할 수 있지만 일부 구성 옵션에는 액세스할 권한이 없습니다.
이 정책은 ChromeOS에서 '작성 지원 기능'을 사용 설정하거나 사용 중지합니다.
정책을 사용으로 설정하면 '작성 지원 기능'이 사용 설정됩니다.
정책을 사용 안함으로 설정하면 '작성 지원 기능'이 사용 중지됩니다.
정책을 설정하지 않으면 관리되지 않는 기기에서는 '작성 지원 기능'이 사용 설정되고 기업 관리 기기에서는 사용 중지됩니다.
이 정책은 기본적으로 출처 관련 에이전트 클러스터링을 허용합니다.
Origin-Agent-Cluster: HTTP 헤더는 문서를 출처 관련 에이전트 클러스터에서 분리할지 아니면 사이트 관련 에이전트 클러스터에서 분리할지를 제어합니다. 출처 관련 에이전트 클러스터에서는 문서를 출처 기준으로 분리하는 것이 허용되므로 보안에 영향을 줍니다. 가시적인 결과는 개발자가 더 이상 document.domain 접근자를 설정할 수 없게 되는 것입니다.
Origin-Agent-Cluster: 헤더가 설정되지 않았을 때 M111의 기본값은 사이트 관련 동작에서 출처 관련 동작으로 변경됩니다.
정책을 사용 설정하거나 설정하지 않으면 브라우저는 해당 버전부터 이 새로운 기본값을 따릅니다.
정책을 사용 중지하면 변경사항이 취소되고 Origin-Agent-Cluster: 헤더가 없는 문서는 사이트 관련 에이전트 클러스터에 할당됩니다. 그 결과 document.domain 접근자는 기본적으로 설정 가능한 상태로 유지됩니다. 이는 레거시 동작과 일치합니다.
추가 세부정보는 다음을 참고하세요. https://developer.chrome.com/blog/immutable-document-domain/
OOBE에서, 세션 중에 UI 렌더링에 사용할 테마를 관리합니다(어두운 테마/밝은 테마/자동). 자동 모드는 일출 및 일몰 시 어두운 테마와 밝은 테마를 자동으로 전환합니다. 사용자가 시스템 설정에서 테마를 변경할 수 있도록 이 정책을 사용하는 것이 좋습니다.
이 정책을 설정하면 안전하지 않은 출처의 보안 제한이 적용되지 않는 출처(URL) 또는 호스트 이름 패턴(*.example.com 등)의 목록이 지정됩니다. 정책을 통해 조직은 TLS를 배포할 수 없는 레거시 애플리케이션의 출처를 지정하거나 내부 웹 개발을 위한 스테이징 서버를 설정하여 개발자가 스테이징 서버에서 TLS를 배포하지 않고도 보안 컨텍스트가 필요한 기능을 테스트하도록 할 수 있습니다. 또한 정책을 사용하면 주소 표시줄에서 출처에 '안전하지 않음' 라벨이 표시되지 않습니다.
정책에서 URL 목록을 설정하면 같은 URL의 쉼표로 구분된 목록에 명령줄 플래그 --unsafely-treat-insecure-origin-as-secure를 설정하는 것과 같은 효과가 나타납니다. 정책이 설정되면 명령줄 플래그가 재정의되며 UnsafelyTreatInsecureOriginAsSecure가 있는 경우 이 역시 재정의됩니다.
보안 컨텍스트에 관해 자세히 알아보려면 보안 컨텍스트 페이지(https://www.w3.org/TR/secure-contexts)를 참고하세요.
이 정책에 따라 '키 재매핑' 하위 페이지 내에서 PageUp/PageDown 키를 재매핑하는 동작이 결정됩니다. '키 재매핑' 하위 페이지에서 사용자는 키보드 키를 맞춤설정할 수 있습니다. 이 정책을 사용 설정하면 사용자는 이와 같은 특정 재매핑을 맞춤설정할 수 없습니다. 정책을 설정하지 않으면 기본적으로 검색 기반 단축키가 작동하며 사용자가 단축키를 구성할 수 있습니다.
정책을 설정하지 않거나 사용 설정하면 사용자가 새 탭 페이지를 통해 Google Chrome에서 배송을 추적할 수 있습니다. 정책을 사용 중지하면 사용자가 새 탭 페이지를 통해 Google Chrome에서 배송을 추적할 수 없습니다.
웹사이트에서 사용자의 결제 수단 저장 여부를 확인하도록 허용할지 선택할 수 있습니다.
이 정책이 사용 중지된 경우 PaymentRequest.canMakePayment 또는 PaymentRequest.hasEnrolledInstrument API를 사용하는 웹사이트에 사용 가능한 결제 수단이 없다는 알림이 전달됩니다.
사용 설정되거나 설정이 지정되지 않으면 웹사이트에서 사용자가 결제 수단을 저장했는지 확인할 수 있습니다.
Google Chrome에서 실행된 PDF 뷰어에서 PDF에 주석을 작성할 수 있는지를 제어합니다.
정책을 설정하지 않거나 True로 설정하면 PDF 뷰어에서 PDF에 주석을 작성할 수 있습니다.
정책을 False로 설정하면 PDF 뷰어에서 PDF에 주석을 작성할 수 없습니다.
Google Chrome의 PDF 뷰어에서 Skia 렌더기를 사용할지 여부를 제어합니다.
이 정책이 사용 설정되면 PDF 뷰어가 Skia 렌더기를 사용합니다.
정책을 사용 중지하면 PDF 뷰어에서 현재 AGG 렌더기를 사용합니다.
정책을 설정하지 않으면 브라우저에서 PDF 렌더러를 선택합니다.
Google Chrome의 PDF 뷰어에서 프로세스 외부 iframe(OOPIF)을 사용할지 여부를 제어합니다. 더 간단해지고 새로운 기능을 더 쉽게 추가할 수 있으므로 향후 새로운 PDF 뷰어 아키텍처가 될 것입니다. 기존 GuestView PDF 뷰어는 오래되고 복잡한 아키텍처로서 지원이 중단됩니다.
정책을 '사용'으로 설정하거나 설정하지 않으면 Google Chrome에서 OOPIF PDF 뷰어 아키텍처를 사용할 수 있습니다. 사용 설정하거나 설정하지 않으면 Google Chrome에서 기본 동작을 결정합니다.
정책을 '사용 안함'으로 설정하면 Google Chrome에서 기존 GuestView PDF 뷰어를 엄격하게 사용합니다. 별도의 프레임 트리가 있는 웹페이지를 다른 웹페이지에 삽입합니다.
이 정책은 OOPIF PDF 뷰어 기능이 완전히 출시되면 향후 삭제될 예정입니다.
설정을 켜면 사용자가 ChromeOS 기기에서 휴대전화와 상호작용하게 해 주는 기능인 휴대전화 허브를 사용하도록 선택할 수 있습니다.
설정을 끄면 사용자가 휴대전화 허브 사용을 선택할 수 없습니다.
정책을 설정하지 않으면 기본적으로 기업 관리 사용자에게는 허용되지 않고 관리되지 않는 사용자에게는 허용됩니다.
이 설정을 켜면 휴대전화 허브를 이미 선택한 사용자가 휴대전화에서 최근에 촬영한 사진 및 동영상을 ChromeOS에서 확인하고 다운로드할 수 있습니다.
설정을 끄면 사용자가 이 기능을 사용할 수 없습니다. PhoneHubAllowed 정책을 꺼도 사용자가 이 기능을 사용할 수 없습니다.
정책을 설정하지 않으면 기본적으로 기업 관리 사용자 및 관리되지 않는 사용자 모두에게 허용됩니다.
이 설정을 켜면 이미 휴대전화 허브 사용을 선택한 사용자가 ChromeOS에서 휴대전화 알림을 보내고 받을 수 있게 됩니다.
설정을 끄면 사용자가 이 기능을 사용할 수 없습니다. PhoneHubAllowed 정책을 꺼도 사용자가 이 기능을 사용할 수 없습니다.
정책을 설정하지 않으면 기본적으로 기업 관리 사용자 및 관리되지 않는 사용자 모두에게 허용됩니다.
설정을 켜면 이미 휴대전화 허브 사용을 선택한 사용자가 작업을 이어서 할 수 있게 됩니다(예: 휴대전화에서 보던 웹페이지를 ChromeOS에서 이어서 보기).
설정을 끄면 사용자가 이 기능을 사용할 수 없습니다. PhoneHubAllowed 정책을 꺼도 사용자가 이 기능을 사용할 수 없습니다.
정책을 설정하지 않으면 기본적으로 기업 관리 사용자 및 관리되지 않는 사용자 모두에게 허용됩니다.
실제 키보드에서 자동 수정 기능을 사용 설정 또는 사용 중지합니다.
정책을 사용으로 설정하거나 설정하지 않으면 실제 키보드에서 자동 수정 기능이 허용됩니다.
정책을 사용 안함으로 설정하면 실제 키보드에서 자동 수정 기능이 허용되지 않습니다.
실제 키보드에서 예측 작성 기능을 사용 설정 또는 사용 중지합니다.
정책을 사용으로 설정하거나 설정하지 않으면 실제 키보드에서 예측 작성 기능이 허용됩니다.
정책을 사용 안함으로 설정하면 실제 키보드에서 예측 작성 기능이 허용되지 않습니다.
정책을 설정하면 Google ChromeOS 런처 바에 고정된 앱으로 표시되는 애플리케이션 식별자를 고정하며 사용자는 이를 변경할 수 없습니다.
Chrome 앱은 ID(예: pjkljhegncpnkpknbcohdijeoejaedia)로, Android 앱은 패키지 이름(예: com.google.android.gm)으로, 웹 앱은 WebAppInstallForceList에서 사용되는 URL(예: https://google.com/maps)로, 시스템 웹 앱은 스네이크 표기법 이름(예: camera)으로 지정합니다. 분리형 웹 앱은 웹 번들 ID(예: egoxo6biqdjrk62rman4vvr5cbq2ozsyydig7jmdxcmohdob2ecaaaic)로 지정합니다.
설정하지 않으면 사용자가 런처에 고정된 앱 목록을 변경할 수 있습니다.
이 정책은 Android 앱을 고정하는 데에도 사용할 수 있습니다.
정책을 사용 설정하면 전체 그룹에서 가져온 정책 중 우선순위가 가장 높은 출처를 공유하지 않는 정책이 무시됩니다.
사용 중지하면 출처로 인해 정책이 무시되지 않습니다. 충돌이 있으며 정책에 가장 높은 우선순위가 없는 경우에만 정책이 무시됩니다.
클라우드 출처에서 정책이 설정될 경우 특정 사용자를 타겟팅할 수 없습니다.
정책을 설정하면 범위 및 수준이 같은 경우 출처가 서로 달라도 선택한 정책을 병합하도록 허용됩니다. 각 출처의 사전에 있는 첫 번째 수준 키를 병합합니다. 우선순위가 가장 높은 출처의 키가 우선 적용됩니다.
'*' 와일드 카드를 사용하여 지원되는 모든 사전 정책의 병합을 허용합니다.
정책이 목록에 포함되어 있고 출처 간에 충돌이 발생하는 경우:
* 동일한 범위 및 수준: 새로운 정책 사전에 값을 병합합니다.
* 다른 범위 및 수준: 우선순위가 가장 높은 정책이 적용됩니다.
정책이 목록에 포함되어 있지 않고 출처, 범위, 수준 간에 충돌이 발생하는 경우 우선순위가 가장 높은 정책이 적용됩니다.
정책을 설정하면 범위 및 수준이 같은 경우 출처가 서로 달라도 선택한 정책을 병합하도록 허용됩니다.
'*' 와일드 카드를 사용하여 목록에 있는 모든 정책의 병합을 허용합니다.
정책이 목록에 포함되어 있고 출처 간에 충돌이 발생하는 경우:
* 동일한 범위 및 수준: 새로운 정책 목록에 값을 병합합니다.
* 다른 범위 및 수준: 우선순위가 가장 높은 정책이 적용됩니다.
정책이 목록에 포함되어 있지 않고 출처, 범위, 수준 간에 충돌이 발생하는 경우 우선순위가 가장 높은 정책이 적용됩니다.
정책을 설정하면 기기 관리 서비스에서 사용자 정책 정보를 검색하는 시간(밀리초)을 지정할 수 있습니다. 유효한 값은 30분(1,800,000밀리초)에서 1일(86,400,000밀리초) 사이이며 이 범위에 포함되지 않는 모든 값은 각 경곗값으로 고정됩니다.
정책을 설정하지 않으면 기본값인 3시간이 사용됩니다.
참고: 정책 변경 시 정책 알림이 강제로 새로고침을 실행하여 불필요하게 새로고침이 자주 이뤄집니다. 따라서 플랫폼에서 이러한 알림을 지원하는 경우 새로고침 지연이 24시간으로 설정됩니다. 기본값과 정책 값은 무시됩니다.
이 정책은 Google Chrome에서 ML-KEM NIST 표준을 사용하여 TLS에 포스트 퀀텀 키 계약 알고리즘을 제공할지 설정합니다. Google Chrome 131 이전에는 Kyber 알고리즘이 사용되었으며, 이는 표준의 초기 초안 버전이었습니다. 이를 통해 지원 서버는 사용자 트래픽이 나중에 퀀텀 컴퓨터에서 복호화되지 못하도록 보호할 수 있습니다.
정책을 사용 설정하면 Google Chrome에서 TLS 연결에 포스트 퀀텀 키 계약을 제공합니다. 그러면 호환되는 서버와 통신할 때 사용자 트래픽이 퀀텀 컴퓨터로부터 보호됩니다.
정책을 사용 중지하면 Google Chrome에서 TLS 연결에 포스트 퀀텀 키 계약을 제공하지 않습니다. 그러면 사용자 트래픽이 퀀텀 컴퓨터로부터 보호되지 않습니다.
정책을 설정하지 않으면 Google Chrome에서 포스트 퀀텀 키 계약을 제공하기 위한 기본 출시 프로세스를 따릅니다.
포스트 퀀텀 키 계약 제공 서비스는 하위 호환됩니다. 기존 TLS 서버 및 네트워킹 미들웨어는 새 옵션을 무시하고 이전 옵션을 계속 선택해야 합니다.
하지만 새로운 옵션을 제공하더라도 TLS를 올바르게 구현하지 않는 기기는 오작동할 수 있습니다. 예를 들어 알 수 없는 옵션이나 더 큰 메시지로 인해 연결이 끊길 수 있습니다. 이러한 기기는 포스트 퀀텀 준비가 되지 않았으며 기업의 포스트 퀀텀 전환을 방해합니다. 문제가 발생하면 관리자가 공급업체에 문의하여 문제를 해결해야 합니다.
정책은 일시적인 조치로, Google Chrome 버전 141 이후에 삭제될 예정입니다. 문제 테스트를 위해 사용 설정되거나, 문제가 해결되는 동안 사용 중지될 수 있습니다.
정책을 enabled로 설정하면 접두사가 있는 동영상 전용 전체 화면 API(예: Video.webkitEnterFullscreen())를 JavaScript에서 사용할 수 있습니다.
정책을 disabled로 설정하면 접두사가 있는 동영상 전용 전체 화면 API가 JavaScript에서 사용되지 않도록 하여 표준 전체 화면 API(예: Element.requestFullscreen())만 남깁니다.
정책을 runtime-enabled로 설정하면, PrefixedFullscreenVideo 런타임 지원 기능 플래그를 통해 접두사가 있는 동영상 전용 전체 화면 API를 웹사이트에서 사용할 수 있는지 여부를 결정할 수 있습니다.
정책을 설정하지 않으면 기본값은 runtime-enabled입니다.
참고: 이 정책은 webkit가 접두사로 지정된 전체 화면 API에서 전환하는 데 도움이 되는 임시 솔루션으로 M130 또는 이후 버전에서 잠정적으로 삭제될 예정입니다.
기본 마우스 버튼을 오른쪽 버튼으로 전환합니다.
정책이 사용 설정되어 있으면 마우스 오른쪽 버튼이 항상 기본 버튼으로 지정됩니다.
정책이 사용 중지되어 있으면 마우스 왼쪽 버튼이 항상 기본 버튼으로 지정됩니다.
정책이 설정되면 사용자가 변경하거나 재정의할 수 없습니다.
정책이 설정되지 않으면 처음에는 마우스 왼쪽 버튼이 기본 버튼으로 지정되지만 사용자가 언제든지 전환할 수 있습니다.
브라우저 시작 시 프로필 선택도구를 사용 설정할지, 사용 중지할지, 강제 실행할지 지정합니다.
게스트 또는 시크릿 모드에서 브라우저를 시작하거나, 프로필 디렉터리 또는 URL이 명령줄에 의해 지정되거나, 앱이 열리도록 명시적으로 요청되었거나, 기본 알림에 의해 브라우저가 실행되었거나, 하나의 프로필만 이용 가능하거나, 정책 ForceBrowserSignin이 True로 설정된 경우 기본적으로 프로필 선택도구가 표시되지 않습니다.
'Enabled'(0)를 선택하거나 정책이 설정되지 않으면 기본적으로 시작 시 프로필 선택도구가 표시되지만, 사용자가 이를 사용 설정하거나 사용 중지할 수 있습니다.
'Disabled'(1)를 선택하면 프로필 선택도구가 표시되지 않으며 사용자가 설정을 변경할 수 없습니다.
'Forced'(2)를 선택하면 프로필 선택도구를 사용자가 숨길 수 없습니다. 사용 가능한 프로필이 하나뿐인 경우에도 프로필 선택도구가 표시됩니다.
DoNotPrompt로 설정하거나 아무런 설정도 되어 있지 않으면 Google Chrome에서 사용자에게 브라우저를 다시 인증하라는 메시지를 자동으로 표시하지 않습니다.
PromptInTab으로 설정하면, 사용자의 인증이 만료되는 즉시 Google 로그인 페이지가 새 탭으로 열립니다. 이는 Chrome Sync를 사용하는 경우에만 발생합니다.
정책을 True로 설정하거나 설정하지 않으면 Google Chrome에서 제품 정보를 전체 탭 콘텐츠로 표시합니다.
정책을 False로 설정하면 Google Chrome에서 제품 정보를 전체 탭 콘텐츠로 표시하지 않습니다.
이 정책은 전체 탭 프로모션 정보의 표시를 제어합니다. 여기에는 사용자가 Google Chrome에 로그인하도록 하는 시작 페이지를 표시하거나, Google Chrome을 사용자의 기본 브라우저로 설정하거나, 다른 방식으로 제품 기능을 안내하는 콘텐츠가 포함됩니다.
이 정책은 지원 중단되었습니다. 대신 PromotionsEnabled 정책을 사용하세요.
정책을 True로 설정하거나 설정하지 않으면 Google Chrome에서 사용자에게 제품 프로모션 콘텐츠를 표시할 수 있습니다.
정책을 False로 설정하면 Google Chrome에서 제품 프로모션 콘텐츠를 표시하지 않습니다.
이 정책은 프로모션 콘텐츠의 표시를 제어합니다. 여기에는 사용자가 Google Chrome에 로그인하도록 하는 시작 페이지를 표시하거나, Google Chrome 제품을 사용자의 기본 브라우저로 설정하거나, 다른 방식으로 제품 기능을 안내하는 콘텐츠가 포함됩니다.
정책을 '사용'으로 설정하면 다운로드 전 각 파일의 저장 위치를 확인하는 메시지가 표시됩니다. 정책을 '사용 안함'으로 설정하면 다운로드가 즉시 시작되며 파일의 저장 위치를 확인하는 메시지가 표시되지 않습니다.
정책을 설정하지 않으면 사용자가 이 설정을 변경할 수 있습니다.
이 정책은 AutoSelectCertificateForUrls와 일치하는 인증서가 여러 개일 때 사용자에게 클라이언트 인증서를 선택하라는 메시지를 표시할지 제어합니다. 정책을 사용으로 설정하면 자동 선택 정책과 일치하는 인증서가 여러 개 있을 때마다 사용자에게 클라이언트 인증서를 선택하라는 메시지가 표시됩니다. 정책을 사용 안함으로 설정하거나 설정하지 않으면 자동 선택과 일치하는 인증서가 없을 때만 사용자에게 메시지가 표시됩니다.
정책을 설정하면 Chrome 및 ARC 앱에 프록시 설정이 구성되어 명령줄로 지정된 모든 프록시 관련 옵션이 무시됩니다.
설정하지 않으면 사용자가 프록시 설정을 선택할 수 있습니다.
ProxySettings 정책 설정 시 다음 필드가 허용됩니다. * ProxyMode: Chrome에서 사용하는 프록시 서버를 지정하고 사용자가 프록시 설정을 변경하지 못하도록 합니다. * ProxyPacUrl: 프록시 .pac 파일의 URL 또는 MIME 유형 application/x-ns-proxy-autoconfig로 데이터 URL로 인코딩된 PAC 스크립트입니다. * ProxyPacMandatory: 네트워크 스택이 잘못되었거나 사용할 수 없는 PAC 스크립트를 통해 직접 연결로 대체되지 않도록 합니다. * ProxyServer: 프록시 서버의 URL입니다. * ProxyBypassList: 프록시를 우회할 호스트 목록입니다.
ProxyServerMode 필드는 ProxyMode 필드로 대체되어 더 이상 사용되지 않습니다.
ProxyMode에 선택하는 값에 따른 결과는 다음과 같습니다. * direct 값을 선택하면 프록시가 사용되지 않고 다른 모든 필드가 무시됩니다. * system 값을 선택하면 시스템 프록시가 사용되고 다른 모든 필드가 무시됩니다. * auto_detect 값을 선택하면 다른 모든 필드가 무시됩니다. * fixed_servers 값을 선택하면 ProxyServer 및 ProxyBypassList 필드가 사용됩니다. * pac_script, ProxyPacUrl, ProxyPacMandatory 및 ProxyBypassList 필드가 사용됩니다.
참고: 자세한 예시를 보려면 Chromium 프로젝트(https://www.chromium.org/developers/design-documents/network-settings#TOC-Command-line-options-for-proxy-sett)를 참고하세요.
프록시 설정 옵션 중 일부만 Android 앱에서 사용할 수 있습니다. Android 앱에서는 자발적으로 프록시를 사용하도록 선택할 수 있습니다. 강제로 Android 앱에서 프록시를 사용하도록 할 수 없습니다.
이 정책은 Google Chrome에서 QR 코드 생성기 기능을 사용 설정합니다.
이 정책을 사용 설정하거나 구성하지 않으면 QR 코드 생성기 기능이 사용 설정됩니다.
이 정책을 사용 중지하면 QR 코드 생성기 기능이 사용 중지됩니다.
정책을 사용 설정하거나 설정하지 않으면 Google Chrome의 QUIC 프로토콜을 사용할 수 있습니다.
사용 중지하면 QUIC 프로토콜을 사용할 수 없습니다.
이 정책을 사용 설정하면 일반적으로 Basic Editor에서 처리하는 MIME 유형의 Office 문서로 이동하여 파일을 다운로드하게 됩니다.
정책을 사용 중지하면 이러한 문서가 Basic Editor에서 자동으로 열립니다.
일반 사용자의 정책을 설정하지 않는 것은 정책이 사용 설정되는 것과 기능적으로 동일합니다(파일이 다운로드됨). 기업 사용자의 정책을 설정하지 않는 것은 정책이 사용 중지되는 것과 기능적으로 동일합니다(파일이 Basic Editor에서 열림).
RelaunchNotificationPeriod 정책에서 지정한 기간의 종료 시점부터 대기 중인 업데이트를 적용하기 위해 Google ChromeOS 기기를 다시 시작해야 하는 첫 번째 알림까지의 기간을 밀리초 단위로 설정할 수 있습니다.
기간을 설정하지 않으면 Google ChromeOS 기기에 기본 기간인 259,200,000밀리초(3일)가 사용됩니다.
롤백 및 기기를 파워워시하는 기타 Google ChromeOS 업데이트의 경우 이 정책의 값과 관계없이 업데이트가 제공될 때마다 사용자에게 즉시 알림이 전송됩니다.
대기 중인 업데이트를 적용하려면 Google Chrome을(를) 재실행하거나 Google ChromeOS을(를) 재시작해야 한다고 사용자에게 알립니다.
이 정책을 설정하면 사용자에게 브라우저 재실행 또는 기기 재시작이 필요하거나 권장된다는 알림이 전송됩니다. 정책을 설정하지 않으면 Google Chrome의 메뉴가 미세하게 변경되어 재실행이 필요하다는 정보가 사용자에게 전달되며 Google ChromeOS의 경우 작업 표시줄에 알림이 표시됩니다. 정책을 '권장'으로 설정하면 재실행하는 것이 좋다는 경고 메시지가 사용자에게 반복적으로 표시됩니다. 사용자는 이 경고를 무시하고 나중에 재실행할 수 있습니다. '필수'로 설정하면 알림 기간이 지난 후 브라우저가 강제로 재실행된다는 경고 메시지가 사용자에게 반복적으로 표시됩니다. 이 기간은 Google Chrome의 경우 기본적으로 7일, Google ChromeOS의 경우 4일로 설정되어 있으며 RelaunchNotificationPeriod 정책 설정을 통해 변경할 수 있습니다.
재실행 및 재시작 후에는 사용자의 세션이 복원됩니다.
Google Chrome을(를) 다시 실행할 필요가 있거나 대기 중인 업데이트를 적용하기 위해 Google ChromeOS 기기를 다시 시작해야 한다고 사용자에게 알릴 기간을 밀리초 단위로 설정할 수 있습니다.
이 기간 동안 업데이트를 해야 한다는 알림이 사용자에게 반복적으로 표시됩니다. Google ChromeOS 기기의 경우 RelaunchHeadsUpPeriod 정책에 따라 다시 시작 알림이 작업 표시줄에 나타납니다. Google Chrome 브라우저의 경우 알림 기간 중 3분의 1이 지나면 다시 실행이 필요하다는 의미로 앱 메뉴가 변경됩니다. 알림 기간 중 3분의 2가 지나면 알림 색상이 바뀌며, 알림 기간이 모두 지나면 다시 한번 바뀝니다. RelaunchNotification 정책을 통해 사용 설정된 추가 알림도 이와 동일한 일정을 따릅니다.
정책이 설정되어 있지 않으면 기본값인 604,800,000밀리초(1주일)가 사용됩니다.
다시 실행 알림 기간이 종료될 대상 기간을 지정합니다.
RelaunchNotification 및 RelaunchNotificationPeriod 정책 설정에 따라 사용자에게 브라우저 다시 실행 또는 기기 재시작이 필요하다는 알림이 표시됩니다. RelaunchNotification 정책을 'Required'로 설정하면 알림 기간이 종료될 때 브라우저 및 기기가 강제로 다시 시작됩니다. RelaunchWindow 정책을 사용해 특정 기간에 포함되도록 알림 기간의 종료 시점을 연기할 수 있습니다.
정책을 설정하지 않으면 Google ChromeOS의 대상 기간은 오전 2시에서 4시 사이가 됩니다. Google Chrome의 기본 대상 기간은 종일입니다. 즉, 알림 기간의 종료 시점이 연기되지 않습니다.
참고: 정책에서 entries에 있는 여러 항목을 수용할 수 있지만, 첫 번째 항목을 제외한 모든 항목은 무시됩니다. 경고: 정책을 설정하면 소프트웨어 업데이트 적용이 늦어질 수 있습니다.
사용자의 원격 디버깅 사용 가능 여부를 제어합니다.
정책을 사용 설정하거나 설정하지 않을 경우 사용자는 --remote-debugging-port 및 --remote-debugging-pipe 명령줄 스위치를 지정하여 원격 디버깅을 사용할 수 있습니다.
이 정책을 사용 중지하면 사용자는 원격 디버깅을 사용할 수 없습니다.
정책을 사용으로 설정하거나 설정하지 않으면 지원되는 플랫폼에서 렌더러 앱 컨테이너 구성이 사용 설정됩니다.
정책을 사용 안함으로 설정하면 Google Chrome의 보안 및 안정성에 부정적인 영향을 미치게 됩니다. 렌더러 프로세스에서 사용하는 샌드박스가 취약해지기 때문입니다. 렌더러 프로세스 내에서 실행되어야 하는 서드 파티 소프트웨어에 호환성 문제가 발생하는 경우에만 정책을 사용 중지하세요.
참고: 프로세스 완화 정책(https://chromium.googlesource.com/chromium/src/+/HEAD/docs/design/sandbox.md#Process-mitigation-policies)에 관해 자세히 알아보세요.
정책을 사용 설정하거나 설정하지 않으면 렌더러 코드 무결성이 사용 설정됩니다.
정책을 사용 중지하면 알려져 있지 않고 악성일 가능성이 있는 코드가 Google Chrome의 렌더러 프로세스 내에서 로드될 수 있으므로 Google Chrome의 보안 및 안정성에 부정적인 영향을 미칩니다. Google Chrome의 렌더러 프로세스 내에서 실행되어야 하는 서드 파티 소프트웨어에 호환성 문제가 발생하는 경우에만 정책을 사용 중지하세요.
이 정책은 Chrome 118에서 삭제되었으며 설정할 경우 무시됩니다.
참고: 프로세스 완화 정책(https://chromium.googlesource.com/chromium/src/+/HEAD/docs/design/sandbox.md#Process-mitigation-policies)에 관해 자세히 알아보세요.
Linux 앱 지원이 제공될 경우 정책을 사용 설정하면 Linux 앱 사용 관련 정보가 서버로 다시 전송됩니다.
정책을 사용 중지하거나 설정하지 않으면 사용 정보가 보고되지 않습니다.
정책을 True로 설정하면 Google Chrome에서 로컬에 설치된 CA 인증서가 서명한 유효성이 검증된 서버 인증서를 확인하여 인증서를 항상 폐기합니다. Google Chrome에서 폐기 상태 정보를 가져올 수 없으면 Google Chrome에서 인증서를 폐기된 것으로 간주합니다(hard-fail).
정책을 False로 설정하거나 설정하지 않으면 Google Chrome에서 기존 온라인 취소 확인 설정을 사용합니다.
macOS에서 ChromeRootStoreEnabled 정책이 False로 설정되어 있으면 이 정책은 아무런 영향을 미치지 않습니다.
Google Chrome에서 계정 공개 상태를 관리하는 데 사용되는 패턴 목록이 포함되어 있습니다.
Google Chrome에서의 계정 공개 상태를 결정하기 위해 기기에 있는 모든 Google 계정을 이 정책에 저장된 패턴과 비교합니다. 계정 이름이 목록에 있는 패턴과 일치하면 계정이 표시됩니다. 그렇지 않으면 계정이 표시되지 않습니다.
와일드 카드 문자 '*'는 0개 이상의 임의의 문자를 비교하는 데 사용됩니다. 이스케이프 문자는 '\'이며 실제 '*' 또는 '\' 문자를 비교하려면 이 문자 앞에 '\'를 넣을 수 있습니다.
이 정책이 설정되어 있지 않으면 기기에 있는 모든 Google 계정이 Google Chrome에 표시됩니다.
Google Chrome에서 어떤 Google 계정이 브라우저 기본 계정(동기화 선택 과정에서 선택된 계정)으로 설정될 수 있는지 결정하는 데 사용되는 정규 표현식을 포함합니다. 동기화 선택 과정에서 선택된 계정입니다.
사용자가 이 패턴과 일치하지 않는 사용자 이름으로 브라우저 기본 계정을 설정하려고 시도하면 적절한 오류가 표시됩니다.
이 정책이 설정되지 않거나 공백으로 남아 있으면 사용자가 Google Chrome에서 어떤 Google 계정이든 브라우저 기본 계정으로 설정할 수 있습니다.
관리되는 게스트 세션에만 적용되는 정책입니다. 정책을 설정하면 제한적인 관리 게스트 세션 정리 절차에서 제외할 확장 프로그램 ID 목록이 지정됩니다(DeviceRestrictedManagedGuestSessionEnabled 참고). 정책을 설정하지 않으면 어떤 확장 프로그램도 재설정 절차에서 제외되지 않습니다.
Google Chrome에서 프로필의 로밍 사본을 저장하는 데 사용할 디렉터리를 구성합니다.
이 정책을 설정하면 RoamingProfileSupportEnabled 정책이 사용 설정된 경우 Google Chrome에서 제공된 디렉터리를 사용하여 프로필의 로밍 사본을 저장합니다. RoamingProfileSupportEnabled 정책이 사용 중지되었거나 설정되지 않은 경우 이 정책에 저장된 값은 사용되지 않습니다.
https://www.chromium.org/administrators/policy-list-3/user-data-directory-variables에서 사용 가능한 변수 목록을 확인하세요.
Windows 이외의 플랫폼에서는 이 정책이 설정되어 있어야만 로밍 프로필이 작동합니다.
Windows에서는 이 정책을 설정하지 않으면 기본 로밍 프로필 경로가 사용됩니다.
이 설정을 사용으로 설정하면 북마크, 자동 완성 데이터, 비밀번호 등 Google Chrome 프로필에 저장된 설정이 로밍 사용자 프로필 폴더에 저장된 파일 또는 RoamingProfileLocation 정책을 통해 관리자가 지정한 위치에도 작성됩니다. 정책을 사용으로 설정하면 클라우드 동기화는 사용 중지됩니다.
사용 안함으로 설정하거나 설정하지 않으면 일반 로컬 프로필만 사용됩니다.
정책을 사용으로 설정하거나 설정하지 않으면 사용자는 SSL 오류가 있는 사이트로 이동할 때 Google Chrome에 표시되는 경고 페이지를 클릭하여 이동할 수 있습니다.
정책을 사용 안함으로 설정하면 사용자가 경고 페이지를 클릭하여 이동할 수 없습니다.
SSLErrorOverrideAllowed가 사용 중지된 경우 정책을 설정하면, 사용자가 SSL 오류가 있는 사이트로 이동할 때 Google Chrome에 표시되는 경고 페이지를 클릭하여 연결 가능한 사이트를 지정하는 출처 패턴의 목록을 설정할 수 있습니다. 이 목록에 없는 출처의 SSL 경고 페이지는 사용자가 클릭하여 연결할 수 없습니다.
SSLErrorOverrideAllowed를 사용 설정하거나 설정하지 않으면 이 정책은 무시됩니다.
정책을 설정하지 않으면 SSLErrorOverrideAllowed가 모든 사이트에 적용됩니다.
유효한 입력 패턴에 관해 자세히 알아보려면 https://cloud.google.com/docs/chrome-enterprise/policies/url-patterns를 참고하세요. *는 이 정책에 허용되는 값이 아닙니다. 이 정책은 출처만 기준으로 매치하므로 URL 패턴의 경로는 무시됩니다.
정책을 사용 설정하거나 설정하지 않으면 신뢰할 수 있는 출처에서 다운로드된 파일인 경우에도 세이프 브라우징 분석을 위해 전송됩니다.
정책을 사용 중지하면 신뢰할 수 있는 출처에서 다운로드된 파일은 세이프 브라우징 분석을 위해 전송되지 않습니다.
이러한 제한은 웹페이지 콘텐츠에서 실행된 다운로드 항목뿐 아니라 '링크 다운로드' 메뉴 옵션을 통한 항목에도 적용됩니다. 하지만 현재 표시된 페이지의 저장/다운로드 또는 인쇄 옵션 중 'PDF로 저장'에는 적용되지 않습니다.
Microsoft® Windows®의 경우 이 정책은 Microsoft® Active Directory® 도메인에 연결되거나, Microsoft® Azure® Active Directory®에 연결되거나, Chrome Browser Cloud Management에 등록된 인스턴스에서만 사용할 수 있습니다.
이 정책을 설정하면 SafeSites URL 필터를 제어할 수 있습니다. 이 필터는 Google Safe Search API를 사용하여 음란물이 포함된 URL을 분류합니다.
정책 설정과 그 결과는 다음과 같습니다.
* '사이트에 성인용 콘텐츠 필터링을 적용하지 않음' 또는 설정하지 않음 - 사이트가 필터링되지 않습니다.
* '최상위 사이트에 성인용 콘텐츠 필터링 적용' - 음란물 사이트가 필터링됩니다.
잠금 화면을 통해 로그인할 때 Google ChromeOS이(가) 서버(온라인) 또는 캐시된 비밀번호(오프라인)를 사용하여 인증할 수 있습니다.
이 정책을 -2로 설정하면 SAMLOfflineSigninTimeLimit에 따른 로그인 화면의 오프라인 로그인 시간제한 값과 일치하게 됩니다.
정책을 설정하지 않거나 -1로 설정하면 잠금 화면에서 온라인 인증을 시행하지 않으며 정책이 아닌 다른 이유로 온라인 인증이 시행될 때까지 사용자가 오프라인 인증을 사용하도록 허용합니다.
정책 값을 0으로 설정하면 항상 온라인으로 인증해야 합니다.
정책을 다른 값으로 설정하면 마지막 온라인 인증 후 설정한 일수만큼 경과한 후 사용자는 다음번 잠금 화면을 통한 로그인에서 다시 온라인 인증을 사용해야 합니다.
정책은 SAML을 사용하여 인증한 사용자에게 적용됩니다.
정책 값은 일 단위로 지정해야 합니다.
Chrome이 샌드박스 처리된 iframe 내부에서 외부 프로토콜로의 이동을 차단합니다. https://chromestatus.com/features/5680742077038592 페이지를 참고하세요.
True로 설정하면 Chrome에서 이러한 이동을 차단합니다.
False로 설정하면 Chrome에서 이러한 이동을 차단할 수 없습니다.
기본값은 True로 보안 기능이 사용 설정됩니다.
이 정책은 새로운 제한의 영향을 받은 내부 웹사이트를 업데이트하는 데 시간이 더 필요한 관리자가 사용할 수 있습니다. 이 기업 정책은 일시적이며 Google Chrome 버전 117 이후 삭제됩니다.
정책을 사용으로 설정하면 방문 기록이 저장되지 않고 탭 동기화가 사용 중지되며 사용자가 이 설정을 변경할 수 없습니다.
정책을 사용 안함으로 설정하거나 설정하지 않으면 방문 기록이 저장됩니다.
정책을 설정하면 Google ChromeOS에서 지정된 이름으로 식별된 작업 스케줄러 구성을 사용하도록 지시합니다. 이 정책은 Conservative 또는 Performance로 설정될 수 있으며 이 값은 각각 안정성 또는 최대 성능을 기준으로 작업 스케줄러를 조정합니다.
정책을 설정하지 않으면 사용자가 직접 선택할 수 있습니다.
화면 캡처(스크린샷 및 화면 녹화 모두)를 저장할 디렉터리를 설정합니다. 정책을 권장으로 설정하면 기본적으로 이 값이 사용되지만 사용자가 변경할 수 있습니다. 그렇지 않으면 사용자가 변경할 수 없으며 캡처는 항상 정의된 디렉터리에 저장됩니다.
정책은 DownloadDirectory 정책과 동일한 형식을 사용합니다. 위치는 로컬 파일 시스템 또는 Google Drive('${google_drive}' 접두사 사용) 또는 Microsoft OneDrive('${microsoft_onedrive}' 접두사 사용)로 설정될 수 있습니다. 정책을 빈 문자열로 설정하면 화면 캡처가 로컬의 'Downloads' 디렉터리에 강제로 저장됩니다. 사용 가능한 변수 목록(https://www.chromium.org/administrators/policy-list-3/user-data-directory-variables)을 확인하세요.
정책을 설정하지 않으면 Google ChromeOS에서는 기본 'Downloads' 디렉터리를 사용하여 화면 캡처를 저장하며, 사용자가 이를 변경할 수 있습니다.
보안상의 이유로 getDisplayMedia() 웹 API에서는 이전 사용자 동작('일시적 활성화')을 호출해야 하며, 그러지 않으면 실패합니다.
이 정책을 설정하면 관리자는 이전 사용자 동작 없이 이 API를 호출하는 출처를 지정할 수 있습니다.
유효한 URL 패턴을 자세히 알아보려면 https://cloud.google.com/docs/chrome-enterprise/policies/url-patterns 페이지를 참고하세요. * 기호는 이 정책에 허용되는 값이 아닙니다.
정책을 설정하지 않으면 모든 출처에서 이 API를 호출하기 전에 이전 사용자 동작이 필요합니다.
이 기능을 사용하면 하이퍼링크 및 주소 표시줄 URL 이동 기능에서 웹페이지 내 특정 텍스트를 지정하여 웹페이지가 로드를 마치면 지정한 텍스트로 스크롤합니다.
이 정책을 사용 설정하거나 구성하지 않으면 웹페이지에서 URL을 통해 특정 텍스트 프래그먼트로 스크롤하는 기능이 사용됩니다.
이 정책을 사용 중지하면 웹페이지에서 URL을 통해 특정 텍스트 프래그먼트로 스크롤하는 기능이 사용 중지됩니다.
정책을 True로 설정하면 Google Chrome의 주소 표시줄에서 추천 검색어가 사용됩니다. 정책을 False로 설정하면 추천 검색어가 사용 중지됩니다.
북마크나 방문 기록을 기반으로 한 추천 항목은 이 정책의 영향을 받지 않습니다.
정책을 설정하면 사용자가 변경할 수 없습니다. 정책을 설정하지 않으면 처음에는 추천 검색어가 표시되지만 사용자가 언제든지 사용 중지할 수 있습니다.
이 설정은 사용자가 Google ChromeOS 기기에 로그인한 후 브라우저 창의 콘텐츠 영역 및 Android 애플리케이션에서 Google 계정 간에 전환하도록 허용합니다.
이 정책을 False로 설정하면 시크릿 모드가 아닌 브라우저 콘텐츠 영역 및 Android 애플리케이션에서 다른 Google 계정에 로그인할 수 없습니다.
이 정책을 설정하지 않거나 True로 설정하면 기본 동작이 사용되어 브라우저 콘텐츠 영역 및 Android 애플리케이션에서 다른 Google 계정에 로그인할 수 있습니다. 단, 어린이 계정은 시크릿 모드가 아닌 콘텐츠 영역에서 차단됩니다.
시크릿 모드를 통해 다른 계정에 로그인하지 못하도록 하려면 IncognitoModeAvailability 정책을 사용하여 시크릿 모드를 차단해 보세요.
참고: 사용자가 쿠키를 차단하면 인증되지 않은 상태로 Google 서비스에 액세스할 수 있습니다.
정책을 설정하면 보안 키의 증명 인증서가 요청될 때 메시지가 표시되지 않는 WebAuthn RP ID가 지정됩니다. 또한 엔터프라이즈 증명이 사용될 수 있음을 나타내는 신호가 보안 키로 전송됩니다. 정책을 설정하지 않으면 사이트에서 보안 키의 증명을 요청할 때 Google Chrome 버전 65 이상에서 사용자에게 메시지가 표시됩니다.
보안 토큰(예: 스마트 카드 사용)을 통해 인증하는 사용자가 세션 도중에 토큰을 삭제하는 경우 어떻게 되는지 지정합니다. IGNORE: 아무런 일도 일어나지 않습니다. LOCK: 사용자가 다시 인증하기 전까지 화면이 잠깁니다. LOGOUT: 세션이 종료되며 사용자가 로그아웃됩니다. 정책을 설정하지 않으면 IGNORE가 기본으로 설정됩니다.
이 정책은 SecurityTokenSessionBehavior 정책이 LOCK 또는 LOGOUT으로 설정되어 있으며 스마트 카드를 통해 인증하는 사용자가 해당 스마트 카드를 삭제하는 경우에만 적용됩니다. 그런 다음 이 정책은 사용자에게 곧 실행될 작업에 관해 알리는 알림을 몇 초 동안 표시할지 지정합니다. 이 알림은 화면을 가립니다. 작업은 알림이 만료된 후에만 실행됩니다. 사용자는 알림이 만료되기 전에 스마트 카드를 다시 삽입하여 작업이 시작되지 않도록 할 수 있습니다. 정책이 0으로 설정되어 있으면 알림이 표시되지 않으며 작업이 즉시 실행됩니다.
<select> 요소 내에서 추가 HTML 태그를 허용하도록 HTML 파서가 변경되었습니다. 이 정책을 사용하면 M136까지 이전 HTML 파서 동작을 사용할 수 있습니다.
이 정책을 사용 설정하거나 설정하지 않으면 HTML 파서가 <select> 요소 내에서 추가 태그를 허용합니다.
이 정책이 사용 중지되면 HTML 파서가 <select> 요소 내에 넣을 수 있는 태그를 제한합니다.
이 정책을 설정하면 사용자가 자동으로 로그아웃되고 세션을 종료해야 하는 시간을 지정합니다. 사용자는 작업 표시줄에 있는 카운트다운 타이머를 통해 남은 시간을 확인할 수 있습니다.
이 정책이 설정되지 않으면 세션 시간이 제한되지 않습니다.
이 정책을 설정하면 사용자는 변경하거나 덮어쓸 수 없습니다.
이 정책 값은 밀리초로 지정되어야 하며 값은 30초에서 24시간 범위로 잘립니다.
정책을 설정하면(추천으로만) 관리 세션의 추천 언어가 목록 상단으로 이동하며, 정책에 표시되는 순서를 따릅니다. 첫 번째 추천 언어는 사전 선택됩니다.
설정하지 않으면 현재 UI 언어가 사전 선택됩니다.
추천 언어가 하나 이상인 경우, 사용자가 이 언어 중 선택하고자 한다고 가정합니다. 관리 세션 시작 시에 언어와 키보드 레이아웃 선택이 눈에 띄게 표시됩니다. 그 외의 경우 대부분의 사용자가 사전 선택된 언어를 사용하고자 한다고 가정합니다. 관리 세션 시작 시에 언어와 키보드 레이아웃 선택이 눈에 덜 띄게 표시됩니다.
정책을 설정하고 자동 로그인을 사용 설정한 경우(DeviceLocalAccountAutoLoginId 및 DeviceLocalAccountAutoLoginDelay 정책 참조), 관리 세션은 첫 번째 추천 언어와 일치하는 언어의 가장 인기 있는 키보드 레이아웃을 사용합니다.
사전 선택된 키보드 레이아웃은 사전 선택된 언어와 일치하는 레이아웃 중 가장 인기 있는 레이아웃입니다. 사용자는 언제든지 Google ChromeOS에서 지원하는 언어를 세션에 선택할 수 있습니다.
SharedArrayBuffers가 교차 출처 분리되지 않은 컨텍스트에서 사용될 수 있는지 지정합니다. Google Chrome은 Google Chrome 91(2021년 5월 25일 출시) 이상에서 SharedArrayBuffers를 사용할 때 웹 호환성을 이유로 교차 출처 분리를 요구합니다. 자세한 내용은 다음 페이지에서 확인하세요.: https://developer.chrome.com/blog/enabling-shared-array-buffer/
정책을 사용으로 설정하면 사이트에서 아무런 제한 없이 SharedArrayBuffer를 사용할 수 있습니다.
정책을 사용 안함으로 설정하거나 설정하지 않으면 교차 출처 분리된 경우에만 사이트에서 SharedArrayBuffers를 사용할 수 있습니다.
동기화가 사용 설정되고 사용자가 로그인되어 있으면 사용자가 Chrome 데스크톱과 Android 기기 간에 텍스트를 전송할 수 있도록 허용하는 공유 클립보드 기능을 사용 설정합니다.
이 정책이 True로 설정되면 Chrome 사용자의 기기 간 텍스트 전송 기능이 사용됩니다.
이 정책이 False로 설정되면 Chrome 사용자의 기기 간 텍스트 전송 기능이 사용되지 않습니다.
이 정책이 설정되면 사용자가 변경하거나 재정의할 수 없습니다.
이 정책이 설정되지 않으면 공유 클립보드 기능이 기본값으로 사용 설정됩니다.
관리하는 모든 플랫폼에서 정책을 설정하는 일은 관리자의 재량입니다. 이 정책은 모든 플랫폼에서 하나의 값으로 설정하는 것이 좋습니다.
Google ChromeOS 앱 표시줄의 위치를 제어합니다.
정책이 '하단'으로 설정되면 앱 표시줄이 화면 하단에 배치됩니다.
정책이 '왼쪽'으로 설정되면 앱 표시줄이 화면 왼쪽에 배치됩니다.
정책이 '오른쪽'으로 설정되면 앱 표시줄이 화면 오른쪽에 배치됩니다.
정책이 필수로 설정되면 사용자가 변경하거나 재정의할 수 없습니다.
정책이 설정되지 않으면 앱 표시줄이 기본적으로 화면 하단에 배치되며 사용자가 앱 표시줄의 위치를 변경할 수 있습니다.
정책을 Always로 설정하면 Google ChromeOS 앱 표시줄이 자동 숨김됩니다. 정책을 Never로 설정하면 앱 표시줄이 자동 숨김되지 않습니다.
정책을 설정하면 사용자가 변경할 수 없습니다. 정책을 설정하지 않으면 사용자가 앱 표시줄의 자동 숨김 여부를 결정합니다.
이 정책은 쇼핑 목록 기능을 사용할 수 있는지를 제어합니다. 사용 설정하면 현재 페이지에 표시된 제품의 가격을 추적하는 UI가 사용자에게 표시됩니다. 추적 중인 제품은 북마크 측면 패널에 표시됩니다. 정책을 사용으로 설정하거나 설정하지 않으면 사용자가 쇼핑 목록 기능을 사용할 수 있습니다. 정책을 사용 안함으로 설정하면 쇼핑 목록 기능을 사용할 수 없습니다.
이 정책은 시스템 바로가기 맞춤설정 허용 여부를 제어합니다.
정책을 사용 설정하거나 아무 설정도 되어 있지 않으면 사용자가 키 바로가기 앱을 통해 시스템 바로가기를 맞춤설정할 수 있습니다.
이 정책이 사용 중지되면 키 바로가기 앱이 읽기 전용 모드로 전환되어 맞춤설정을 허용하지 않습니다.
이 정책은 최초 로그인 과정 중에 사용자에게 세션 내 AI 기능의 소개 화면 표시 여부를 제어합니다.
사용 안함으로 설정하면 AI 소개 화면이 표시되지 않습니다.
사용으로 설정하면 AI 소개 화면이 표시됩니다.
설정하지 않으면 기업 관리 사용자에게는 AI 소개 화면이 표시되지 않고 비관리 사용자에게는 표시됩니다.
정책을 True로 설정하면 앱 바로가기가 표시됩니다. 정책을 False로 설정하면 앱 바로가기가 표시되지 않습니다.
정책을 설정하면 사용자가 변경할 수 없습니다. 설정하지 않으면 사용자가 앱 바로가기를 북마크바 컨텍스트 메뉴에서 표시하거나 숨길지를 결정합니다.
이 정책으로 처음 로그인할 때 사용자에게 디스플레이 크기 설정 화면을 표시할지 설정할 수 있습니다. false로 설정하면 디스플레이 크기 설정 화면이 표시되지 않습니다. true로 설정하면 디스플레이 크기 설정 화면이 표시됩니다.
이 기능을 사용하여 주소 표시줄에 전체 URL을 표시할 수 있습니다. 이 정책을 True로 설정하면 주소 표시줄에 스키마와 하위 도메인을 포함한 전체 URL이 표시됩니다. 정책을 False로 설정하면 기본 URL 표시가 적용됩니다. 정책을 설정하지 않으면 기본 URL 표시가 적용되며 사용자는 컨텍스트 메뉴 옵션에서 기본 URL 표시와 전체 URL 표시 간에 전환할 수 있습니다.
이 정책은 최초 로그인 과정 중에 사용자에게 Gemini 소개 화면을 표시할지 여부를 제어합니다.
사용 중지하면 Gemini 소개 화면이 표시되지 않습니다.
사용 설정하면 Gemini 소개 화면이 표시됩니다.
설정하지 않으면 기업 관리 사용자에게는 Gemini 소개 화면이 표시되지 않고, 비관리 사용자에게는 표시됩니다.
정책을 True로 설정하면 스크린이 잠겨 있지 않을 때 활성 세션 동안 작업 표시줄에 커다란 빨간색 로그아웃 버튼이 표시됩니다.
정책을 False로 설정하거나 설정하지 않으면 어떤 버튼도 표시되지 않습니다.
이 정책으로 처음 로그인할 때 사용자에게 터치패드 스크롤 방향 화면을 표시할 것인지 설정할 수 있습니다. False로 설정하면 터치패드 스크롤 방향 화면이 표시되지 않습니다. True로 설정하면 터치패드 스크롤 방향 화면이 표시됩니다.
정책을 사용으로 설정하거나 설정하지 않으면 사용자가 툴바의 아이콘을 전환하여 측면 패널에 가장 최근의 기본 검색엔진 결과 페이지를 표시할 수 있습니다.
정책을 사용 안함으로 설정하면 측면 패널에 기본 검색엔진 결과 페이지를 표시하는 아이콘이 툴바에서 삭제됩니다.
정책을 True로 설정하거나 설정하지 않으면 Google Chrome에서 서명된 HTTP 교환(SXG)으로 제공된 웹 콘텐츠를 허용합니다.
정책을 False로 설정하면 서명된 HTTP 교환(SXG)이 로드되지 않습니다.
이 정책은 지원 중단되었으므로 BrowserSignin 정책을 대신 사용하시기 바랍니다.
사용자가 Google Chrome에 로그인하도록 허용합니다.
정책을 사용으로 설정하면 사용자가 Google Chrome에 로그인할 수 있게 됩니다. 정책을 사용 안함으로 설정하면 로그인이 차단됩니다. chrome.identity API를 사용하는 앱과 확장 프로그램의 작동도 차단됩니다. 차단을 방지하려면 SyncDisabled 정책을 대신 사용하세요.
이 설정은 로그인 가로채기를 사용 또는 사용 중지합니다.
정책을 설정하지 않거나 사용으로 설정하면 웹에서 Google 계정이 추가될 때 로그인 가로채기 대화상자가 트리거되며 사용자는 이 계정을 다른(신규 또는 기존) 프로필로 이동할 수 있습니다.
사용 안함으로 설정하면 로그인 가로채기 대화상자가 트리거되지 않습니다. 사용 안함으로 설정하면 ManagedAccountsSigninRestriction에서 관리 계정 프로필 분리를 시행할 경우에도 대화상자가 표시됩니다.
Google Chrome 67부터 모든 데스크톱 플랫폼에서 사이트 격리가 기본적으로 사용 설정되므로 모든 사이트가 자체 프로세스로 실행됩니다. 사이트는 url 프로토콜과 최상위 도메인 즉 eTLD+1의 조합(예: https://example.com)으로 이루어집니다. 이 정책을 사용 설정해도 동작은 변경되지 않으며, 사용자가 정책을 선택 해제할 수 없을 뿐입니다(예: chrome://flags에서 사이트 격리 사용 안함). Google Chrome 76부터 이 정책을 사용 안함으로 설정하거나 설정하지 않아도 사이트 격리는 사용 중지되지 않으며 대신 사용자가 선택 해제할 수 있습니다.
사이트보다 더 세부적인 수준으로 특정 출처를 격리하려면 IsolateOrigins 정책을 사용하는 것이 유용할 수 있습니다(예: https://a.example.com).
Google ChromeOS 버전 76 이전의 경우 DeviceLoginScreenSitePerProcess 기기 정책을 같은 값으로 설정하세요. 값이 일치하지 않으면 사용자 세션을 시작할 때 지연이 발생할 수 있습니다.
참고: Android에서는 대신 SitePerProcessAndroid 정책을 사용하세요.
정책을 사용 설정하면 각 사이트가 자체 프로세스로 실행되도록 Android의 모든 사이트가 격리되며, 사용자가 선택 해제할 수 없습니다. 사이트는 url 프로토콜과 최상위 도메인 즉 eTLD+1의 조합(예: https://example.com)으로 이루어집니다. Android에서는 Google Chrome 버전 77부터 기본적으로 민감한 특정 사이트가 격리됩니다. 이 정책을 설정하면 기본적인 사이트 격리 모드가 확장되어 모든 사이트에 적용됩니다.
정책을 사용 안함으로 설정하면 모든 형태의 사이트 격리가 중지됩니다. 여기에는 민감한 사이트의 격리와 IsolateOriginsAndroid, SitePerProcessAndroid 및 기타 사이트 격리 모드의 공개 실험도 포함됩니다. 사용자는 계속해서 정책을 직접 사용 설정할 수 있습니다.
정책을 설정하지 않으면 사용자가 이 설정을 변경할 수 있습니다.
사이트보다 더 세부적인 수준으로 특정 출처를 격리하려면 IsolateOriginsAndroid 정책을 사용하는 것이 유용할 수 있습니다(예: https://a.example.com).
참고: Android에서 모든 사이트를 격리하는 기능의 지원은 개선될 예정이지만 현재로서는 특히 보급형 기기에서 성능 문제를 일으킬 수 있습니다. 이 정책을 Android용 Chrome에 적용하려면 기기에 반드시 1GB 이상의 RAM이 있어야 합니다. 사용자에게 미치는 성능 영향을 제한하는 동시에 특정 사이트를 격리하려면 격리할 사이트의 목록에 IsolateOriginsAndroid 정책을 사용하세요. Android가 아닌 플랫폼에 정책을 적용하려면 SitePerProcess 정책을 사용하세요.
이 정책은 사용자가 주소 표시줄에서 단축어를 사용하여 빠르게 검색할 수 있는 사이트 목록을 제공합니다. 사용자는 주소 표시줄에 단축어 또는 @shortcut(예: @work)을 입력한 다음 스페이스바 또는 Tab 키를 눌러 검색을 시작할 수 있습니다.
각 사이트에는 다음 입력란이 필요합니다. name, shortcut, url
name 입력란은 주소 표시줄에서 사용자에게 표시될 사이트 또는 검색엔진 이름에 해당합니다.
shortcut 입력란은 일반 단어와 문자를 포함할 수 있지만 공백을 포함하거나 @ 기호로 시작할 수 없습니다. 또한 단축어는 고유해야 합니다.
각 항목의 url 입력란에 따라 해당 키워드로 검색하는 동안 사용되는 검색엔진의 URL이 지정됩니다. URL은 '{searchTerms}' 문자열을 포함해야 하며, 이 문자열은 쿼리 시 사용자의 검색어로 대체됩니다. 잘못된 입력과 단축어가 중복된 항목은 무시됩니다.
추천으로 구성된 사이트 검색 항목은 사용자가 '@' 기호를 입력하면 주소 표시줄에 표시됩니다. 추천 항목은 최대 3개까지 선택할 수 있습니다.
사용자는 정책에 의해 설정된 사이트 검색 항목을 수정하거나 사용 중지할 수 없지만 동일한 URL에 대한 새 단축어를 추가할 수는 있습니다. 또한 사용자는 이전에 이 정책을 통해 만든 단축어로 새 사이트 검색 항목을 만들 수 없습니다.
사용자가 이전에 만든 단축어와 충돌하는 경우 사용자 설정이 우선 적용됩니다. 그러나 검색창에 '@'을 입력하면 정책으로 만든 옵션을 트리거할 수 있습니다. 예를 들어 사용자가 이미 'work'를 URL1의 단축어로 정의했고 정책으로 'work'를 URL2의 단축어로 정의한 경우, 검색창에 'work'를 입력하면 URL1에 대한 검색이 트리거되지만 검색창에 '@work'를 입력하면 URL2에 대한 검색이 트리거됩니다.
Microsoft® Windows®의 경우 이 정책은 Microsoft® Active Directory® 도메인에 연결되거나, Microsoft® Azure® Active Directory®에 연결되거나, Chrome Browser Cloud Management에 등록된 인스턴스에서만 사용할 수 있습니다.
macOS의 경우 이 정책은 MDM을 통해 관리되거나, MCX를 통해 도메인에 연결되거나, Chrome Browser Cloud Management에 등록된 인스턴스에서만 사용할 수 있습니다.
정책을 사용 설정하면 사용자는 문자 메시지를 Chromebook과 동기화하도록 기기를 설정할 수 있습니다. 사용자는 설정 절차를 완료하여 기능을 명시적으로 선택해야 합니다. 완료하면 사용자는 Chromebook에서 문자 메시지를 주고받을 수 있습니다.
정책을 사용 중지하면 사용자는 문자 메시지 동기화를 설정할 수 없습니다.
정책을 설정하지 않으면 기본적으로 관리 대상 사용자에게는 기능이 허용되지 않고 다른 사용자에게는 허용됩니다.
정책을 사용 설정하면 맞춤법 오류를 바로잡아 주는 Google 웹 서비스가 실행됩니다. 정책은 온라인 서비스 사용만 제어합니다. 정책을 사용 중지하면 이 서비스가 사용되지 않습니다.
설정하지 않으면 사용자가 맞춤법 검사 서비스를 사용할지 선택할 수 있습니다.
맞춤법 검사 기능이 SpellcheckEnabled 정책에 의해 사용 중지되어 정책 적용이 중단되지 않는 한 맞춤법 검사에서는 다운로드된 사전을 로컬에서 사용할 수 있습니다.
정책을 사용 설정하면 맞춤법 검사가 켜지며 사용자가 끌 수 없습니다. 그러나 Microsoft® Windows®, Google ChromeOS, Linux®에서는 맞춤법 검사 언어를 개별적으로 켜거나 끌 수 있기 때문에 사용자가 모든 맞춤법 검사 언어를 끄면 맞춤법 검사도 꺼집니다. 이러한 상황을 방지하려면 SpellcheckLanguage 정책을 사용해 특정 맞춤법 검사 언어가 강제로 사용되도록 설정하세요.
정책을 사용 중지하면 모든 출처에서 맞춤법 검사가 꺼지며 사용자가 켤 수 없습니다. False로 설정하면 SpellCheckServiceEnabled, SpellcheckLanguage, SpellcheckLanguageBlocklist 정책 적용이 중단됩니다.
설정하지 않으면 사용자가 언어 설정에서 맞춤법 검사를 켜거나 끌 수 있습니다.
맞춤법 검사 언어를 강제 사용 설정합니다. 목록에서 인식할 수 없는 언어는 무시됩니다.
정책을 사용 설정하면 사용자가 맞춤법 검사를 사용 설정한 언어 외에도 지정된 언어의 맞춤법 검사가 사용 설정됩니다.
정책을 설정하지 않거나 사용 중지하면 사용자의 맞춤법 검사 환경설정이 변경되지 않습니다.
SpellcheckEnabled 정책이 false로 설정되어 있으면 이 정책이 적용되지 않습니다.
언어가 이 정책과 SpellcheckLanguageBlocklist 정책에 모두 포함된 경우 이 정책이 우선 적용되며 맞춤법 검사 언어가 사용 설정됩니다.
현재 지원되는 언어는 af, bg, ca, cs, da, de, el, en-AU, en-CA, en-GB, en-US, es, es-419, es-AR, es-ES, es-MX, es-US, et, fa, fo, fr, he, hi, hr, hu, id, it, ko, lt, lv, nb, nl, pl, pt-BR, pt-PT, ro, ru, sh, sk, sl, sq, sr, sv, ta, tg, tr, uk, vi입니다.
맞춤법 검사 언어를 강제로 사용 중지합니다. 목록에서 인식할 수 없는 언어는 무시됩니다.
이 정책을 사용하면 지정된 언어의 맞춤법 검사가 사용 중지됩니다. 사용자는 계속해서 목록에 포함되지 않은 언어의 맞춤법 검사를 사용 또는 사용 중지할 수 있습니다.
정책을 설정하지 않거나 사용 중지하면 사용자의 맞춤법 검사 환경설정이 변경되지 않습니다.
SpellcheckEnabled 정책이 false로 설정되어 있으면 이 정책이 효력을 갖지 않습니다.
언어가 이 정책과 SpellcheckLanguage 정책에 모두 포함된 경우 후자가 우선순위를 가지며 맞춤법 검사 언어가 사용 설정됩니다.
현재 지원되는 언어는 af, bg, ca, cs, da, de, el, en-AU, en-CA, en-GB, en-US, es, es-419, es-AR, es-ES, es-MX, es-US, et, fa, fo, fr, he, hi, hr, hu, id, it, ko, lt, lv, nb, nl, pl, pt-BR, pt-PT, ro, ru, sh, sk, sl, sq, sr, sv, ta, tg, tr, uk, vi입니다.
이 정책을 사용하면 새로 도입된 CSS 확대/축소 사양을 준수할 수 있습니다.
이 정책을 사용 설정하거나 설정하지 않으면 CSS 'zoom' 속성이 다음 사양을 준수합니다.
https://drafts.csswg.org/css-viewport/#zoom-property
정책을 사용 중지하면 CSS 'zoom' 속성이 표준화 이전의 기존 동작으로 대체됩니다.
이 정책은 웹 콘텐츠를 새로운 동작으로 이전할 수 있도록 일시적으로 유예 기간을 허용합니다. 또한 이 정책이 사용 중지된 경우의 동작에 해당하는 오리진 트라이얼('DisableStandardizedBrowserZoom')도 있습니다. 이 정책은 삭제될 예정이며, 버전 134에서는 '사용 설정됨' 동작이 영구적으로 적용되었습니다.
정책을 True로 설정하면 세션을 시작할 때 브라우저 창이 실행되지 않습니다.
정책을 False로 설정하거나 설정하지 않으면 창이 실행됩니다.
참고: 다른 정책이나 명령줄 플래그로 인해 브라우저 창이 실행되지 않을 수도 있습니다.
이 정책은 작업자 스크립트에 엄격한 MIME 유형 확인을 사용 설정합니다.
사용 설정되거나 설정되지 않으면 작업자 스크립트에서 새로운 기본 동작인 자바스크립트에 엄격한 기본 MIME 유형 확인을 사용합니다. 기존 MIME 유형이 있는 작업자 스크립트는 거부됩니다.
사용 중지되면 작업자 스크립트에서 느슨한 MIME 유형 확인을 사용하므로 기존 MIME 유형(예: text/ascii)이 있는 작업자 스크립트가 계속 로드되고 실행됩니다.
브라우저는 일반적으로 느슨한 MIME 유형 확인을 사용하여 여러 기본 MIME 유형의 리소스가 지원되었습니다. 예를 들어 자바스크립트 리소스의 경우, text/ascii는 지원되는 기존 MIME 유형입니다. 이렇게 하면 이렇게 사용할 의도가 없었던 스크립트로 리소스를 로드하여 보안 문제가 발생할 수 있습니다. Chrome은 가까운 시일 내에 엄격한 MIME 유형 확인을 사용하도록 전환할 예정입니다. 정책을 사용 설정하면 기본 동작을 추적하게 됩니다. 정책을 사용 중지하면 관리자는 원하는 경우 기존 동작을 유지할 수 있습니다.
자바스크립트/ECMAScript 미디어 유형에 관한 자세한 내용은 다음을 참고하세요. https://html.spec.whatwg.org/multipage/scripting.html#scriptingLanguage
보안상의 이유로 subApps.add(), subApps.remove(), subApps.list() 웹 API에는 이전 사용자 동작('임시 활성화') 호출을 요구하며, 호출하지 않을 경우 실패합니다. 또한 사용자에게 확인 대화상자를 통해 작업을 확인하라는 메시지가 표시됩니다.
이 정책을 설정하면 관리자는 이전 사용자 동작 없이 또는 사용자에게 확인을 요청하지 않고도 이러한 API를 호출하는 출처를 지정할 수 있습니다.
유효한 URL 패턴을 자세히 알아보려면 https://cloud.google.com/docs/chrome-enterprise/policies/url-patterns 페이지를 참고하세요. * 기호는 이 정책에 허용되는 값이 아닙니다.
정책을 설정하지 않으면 모든 출처에서 이러한 API를 호출할 때 이전 사용자 동작이 필요하며, 사용자에게 확인 대화상자가 표시됩니다.
이 정책은 관리되는 게스트 세션에만 적용됩니다. 정책을 True로 설정하거나 설정하지 않으면 마지막 창이 종료될 때 사용자에게 로그아웃을 확인하거나 거부해 달라고 요청하는 대화상자가 표시됩니다. 정책을 False로 설정하면 대화상자가 표시되지 않으며 이에 따라 마지막 창 종료 후의 자동 로그아웃이 사용 중지됩니다.
이 기능을 사용하면 볼 만한 새 추천 콘텐츠가 표시됩니다. 여기에는 앱, 웹페이지 등이 포함됩니다. 이 정책을 True로 설정하면 볼 만한 새 콘텐츠 추천 기능이 사용 설정됩니다. False로 설정하면 볼 만한 새 콘텐츠 추천 기능이 사용 중지됩니다. 정책이 설정되지 않으면 볼 만한 새 콘텐츠 추천 기능이 관리 사용자를 대상으로 사용 중지되고 다른 사용자를 대상으로는 사용 설정됩니다.
https://www.chromestatus.com/feature/5148698084376576의 설명과 같이 window.alert, window.confirm 및 window.prompt에 의해 실행된 자바스크립트 모달 대화상자는 출처가 메인프레임과 다른 서브프레임에서 실행된 경우 Google Chrome에서 차단됩니다.
정책으로 이 변경사항을 무시할 수 있습니다. 정책을 사용으로 설정하거나 설정하지 않으면 다른 출처 서브프레임에서 실행된 자바스크립트 대화상자가 차단됩니다. 사용 중지로 설정하면 다른 출처 서브프레임에서 실행된 자바스크립트 대화상자가 차단되지 않습니다.
정책이 향후 Google Chrome에서 삭제될 예정입니다.
정책을 사용으로 설정하면 지원되지 않는 컴퓨터 또는 운영체제에서 Google Chrome이 실행될 때 표시되는 경고를 무시합니다.
정책을 사용 안함으로 설정하거나 설정하지 않으면 지원되지 않는 시스템에서 경고가 표시됩니다.
정책을 사용 설정하면 Google에서 호스팅하는 동기화 서비스를 사용하는 Google Chrome의 데이터 동기화가 사용 중지됩니다. Chrome Sync 서비스를 완전히 사용 중지하려면 Google Admin console에서 서비스를 사용 중지하는 것이 좋습니다.
정책을 사용 중지로 설정하거나 설정하지 않으면 사용자가 Chrome Sync 사용 여부를 선택할 수 있습니다.
참고: 동일한 클라이언트 측 기능을 공유하는 RoamingProfileSupportEnabled가 사용 설정되면 정책을 사용하지 마시기 바랍니다. 이 경우 Google에서 호스팅하는 동기화가 완전히 사용 중지됩니다.
Chrome Sync를 사용 중지하면 Android 백업 및 복원이 제대로 작동하지 않게 됩니다.
정책이 설정되면 지정된 모든 데이터 유형이 Chrome Sync와 로밍 프로필 동기화 모두에서 제외됩니다. 이렇게 하면 로밍 프로필의 크기를 줄이거나 Chrome Sync 서버에 업로드되는 데이터의 유형을 제한하는 데 도움이 될 수 있습니다.
정책의 현재 데이터 유형은 'apps', 'autofill', 'bookmarks', 'extensions', 'preferences', 'passwords', 'payments', 'productComparison', 'readingList', 'savedTabGroups', 'tabs', 'themes', 'typedUrls', 'wifiConfigurations'입니다. 이름은 대소문자를 구분합니다.
참고로, 동적 정책 새로고침은 Google Chrome 버전 123 이상에서만 지원됩니다. 'autofill'을 사용 중지하면 'payments'도 사용 중지됩니다. 'typedUrls'는 모든 방문 기록을 의미합니다.
사용 중지할 Google ChromeOS 기능 목록을 설정할 수 있습니다.
사용 중지된 기능의 경우 사용자가 UI에서 액세스할 수 없으며 '관리자가 사용 중지함'이라는 메시지가 표시됩니다. 사용 중지된 기능의 사용자 환경은 SystemFeaturesDisableMode에 의해 결정됩니다.
정책을 설정하지 않으면 모든 Google ChromeOS 기능이 기본적으로 사용 설정되며 사용자가 기능을 모두 사용할 수 있습니다.
참고: 현재 스캔 기능은 기능 플래그를 통해 기본적으로 사용 중지되어 있습니다. 사용자가 기능 플래그를 통해 사용 설정하는 경우에도 정책에 따라 기능이 계속 사용 중지될 수 있습니다.
SystemFeaturesDisableList 목록에 있는 사용 중지된 기능의 사용자 환경을 제어합니다.
정책을 '차단됨'으로 설정하면 사용 중지된 기능이 사용할 수 없게 되지만 여전히 사용자에게 표시됩니다.
정책을 '숨김'으로 설정하면 사용 중지된 기능이 사용할 수 없게 되며 사용자에게 표시되지도 않습니다.
정책을 설정하지 않거나 정책에 유효하지 않은 값이 있으면 시스템 기능의 사용 중지 모드가 '차단'됩니다.
시스템 프록시 서비스 이용 가능 여부 및 시스템 서비스에 대한 프록시 사용자 인증 정보를 구성합니다. 정책이 설정되지 않은 경우 시스템 프록시 서비스를 사용할 수 없습니다.
이 정책은 Google ChromeOS의 단축키 동작을 제어합니다.
정책을 설정하지 않거나 NormalSystemPriority로 설정하면 모든 Google ChromeOS 시스템 단축키가 항상 예상대로 활성화됩니다.
정책을 ShouldIgnoreCommonVdiShortcuts로 설정하면 미리 정해진 런처 키 단축키 목록이 단축키를 활성화하지 않습니다.
정책을 ShouldIgnoreCommonVdiShortcutsFullscreenOnly로 설정하면 앱이 전체 화면인 동안에는 미리 정해진 런처 키 단축키 목록이 단축키를 활성화하지 않습니다.
정책을 AllowPassthroughOfSearchBasedShortcuts로 설정하면 검색 키를 이용한 단축키가 앱으로 전달되며 OS에서 처리되지 않습니다.
정책을 AllowPassthroughOfSearchBasedShortcutsFullscreenOnly로 설정하면 검색 키를 이용한 단축키가 앱으로 전달되고 OS에서 처리되지 않지만, 이는 포커스된 앱이 전체 화면 모드일 때만 적용됩니다.
정책을 설정하면 TPM 펌웨어 업데이트의 사용 가능 여부 및 동작이 구성됩니다.
개별 설정을 JSON 속성으로 지정합니다.
* allow-user-initiated-powerwash: true로 설정하면 사용자는 파워워시 절차를 실행하여 TPM 펌웨어 업데이트를 설치할 수 있습니다.
* allow-user-initiated-preserve-device-state(Google Chrome 버전 68부터 사용 가능): true로 설정하면 사용자는 TPM 펌웨어 업데이트 절차를 호출할 수 있습니다. 이 절차에서는 엔터프라이즈 등록을 포함한 기기 전체 상태가 유지되지만 사용자 데이터가 손실됩니다.
* auto-update-mode(Google Chrome 버전 75부터 사용 가능): 자동 TPM 펌웨어 업데이트가 취약한 TPM 펌웨어를 대상으로 적용되는 방식을 제어합니다. 모든 절차에서 로컬 기기 상태가 유지됩니다. 다음과 같이 설정하는 경우:
* 1로 설정하거나 설정하지 않으면 TPM 펌웨어 업데이트가 적용되지 않습니다.
* 2로 설정하면 사용자가 업데이트를 확인한 후 다음번 재부팅 때 TPM 펌웨어가 업데이트됩니다.
* 3으로 설정하면 다음번 재부팅 때 TPM 펌웨어가 업데이트됩니다.
* 4로 설정하면 등록 후 사용자가 로그인하기 전에 TPM 펌웨어가 업데이트됩니다.
정책을 설정하지 않으면 TPM 펌웨어 업데이트가 제공되지 않습니다.
이 정책은 지정된 패턴 중 하나 이상과 일치하는 모든 URL(URLBlocklist 필터 형식 사용)이 브라우저에 의해 삭제되지 않도록 합니다. 이는 메모리 압력 및 고효율 모드 삭제에 적용됩니다. 삭제된 페이지는 로드 취소되고 리소스가 완전히 회수됩니다. 연결된 탭은 탭 표시줄에 남아 있지만, 표시되도록 하면 전체 새로고침이 트리거됩니다.
정책을 사용 중지하면 사용자가 작업 관리자에서 프로세스를 종료할 수 없습니다.
정책을 사용 설정하거나 설정하지 않으면 사용자가 작업 관리자에서 프로세스를 종료할 수 있습니다.
정책을 설정하면 Google ChromeOS에서 서비스 약관을 다운로드하여 기기 로컬 계정 세션이 시작될 때마다 사용자에게 서비스 약관을 표시합니다. 사용자는 서비스 약관을 수락한 후에만 세션에 로그인할 수 있습니다.
정책을 설정하지 않으면 서비스 약관이 표시되지 않습니다.
정책은 Google ChromeOS에서 서비스 약관을 다운로드할 수 있는 URL에 설정되어야 합니다. 서비스 약관은 MIME 유형 text/plain으로 제공된 일반 텍스트여야 합니다. 마크업은 허용되지 않습니다.
정책을 사용으로 설정하거나 설정하지 않으면 타사 소프트웨어에서 Google Chrome의 프로세스에 실행 가능한 코드를 삽입할 수 없습니다.
사용 안함으로 설정하면 타사 소프트웨어에서 Google Chrome의 프로세스에 이러한 코드를 삽입하는 것이 가능합니다.
CCT를 처음 실행할 때 서비스 약관이 기본으로 표시됩니다. 정책을 SkipTosDialog로 설정하면 첫 실행 환경 또는 이후 실행 중 서비스 약관 대화상자가 나타나지 않습니다. StandardTosDialog로 설정하거나 설정하지 않으면 첫 실행 환경에서 서비스 약관 대화상자가 나타납니다. 다른 주의사항은 다음과 같습니다.
- 이 정책은 Unified Endpoint Management 공급업체에서 구성할 수 있는 완전 관리형 Android 기기에서만 작동합니다.
- 정책을 SkipTosDialog로 설정하면 BrowserSignin 정책이 적용되지 않습니다.
- 정책을 SkipTosDialog로 설정하면 측정항목이 서버로 전송되지 않습니다.
- 정책을 SkipTosDialog로 설정하면 브라우저의 기능이 제한됩니다.
- 정책을 SkipTosDialog로 설정하면 관리자가 기기의 최종 사용자에게 이를 알려야 합니다.
메모리 절약을 위해 탭 삭제(탭에 사용된 메모리는 회수되며 전환 시 탭이 다시 로드됨)를 시작하기 전에 단일 Google Chrome 인스턴스에서 사용할 수 있는 메모리의 양을 설정합니다.
정책이 설정되면 브라우저가 메모리 절약을 위해 제한 초과 시 탭을 삭제하기 시작합니다. 하지만 브라우저가 항상 제한 하에서 실행된다고 보장하지 않습니다. 1,024 미만의 값은 1,024로 반올림됩니다.
이 정책이 설정되지 않으면 컴퓨터의 물리적 메모리양이 부족하다고 감지된 후에만 브라우저에서 메모리 절약을 시도하기 시작합니다.
VirtualKeyboardEnabled 정책의 보조 정책 역할을 하는 터치 가상 키보드를 제어합니다.
접근성 가상 키보드가 사용 설정되어 있으면 이 정책은 적용되지 않습니다.
사용 설정되어 있지 않으면 이 정책은 다음과 같이 적용됩니다. 이 정책을 설정하지 않으면 연결된 키보드 유무와 같은 기본 시스템 휴리스틱에 따라 가상 키보드가 표시됩니다. 이 정책을 True로 설정하면 가상 키보드가 항상 표시됩니다. 이 정책을 False로 설정하면 가상 키보드가 표시되지 않습니다.
입력 방법에 따라 가상 키보드가 좁은 레이아웃으로 변경될 수 있습니다.
정책을 True로 설정하면 사용자에게 적합한 경우 Google Chrome에 통합 번역 툴바를 표시하고 마우스 오른쪽 버튼 클릭 시 나타나는 컨텍스트 메뉴에 번역 옵션을 표시하여 번역 기능을 제공합니다. 정책을 False로 설정하면 내장된 모든 번역 기능이 꺼집니다.
정책을 설정하면 사용자가 이 기능을 변경할 수 없습니다. 설정하지 않으면 사용자가 설정을 변경할 수 있습니다.
정책을 True로 설정하면 Google ChromeOS Files 앱 사용자에게 휴지통이 표시되며 내 파일 및 다운로드에 속한 파일(사용자가 만든 하위 항목 포함)을 삭제하면 휴지통으로 전송됩니다.
정책을 False로 설정하면 휴지통에 있던 파일을 내 파일 또는 다운로드에서 계속 접근할 수 있게 됩니다. 숨겨진 파일을 표시하고 내 파일 또는 다운로드의 .Trash 디렉터리를 찾으면 됩니다.
정책을 설정하면 URLBlocklist의 예외로 목록에 추가된 URL에 액세스할 수 있습니다. 목록 항목의 형식은 정책 설명을 확인하세요. 예를 들어 URLBlocklist를 * 기호로 설정하면 모든 요청이 차단되며 이 정책을 사용하여 제한된 URL 목록에 액세스하도록 허용할 수 있습니다. 또한 https://support.google.com/chrome/a?p=url_blocklist_filter_format에 지정된 형식을 사용하여 특정 스키마, 다른 도메인의 하위 도메인, 포트, 특정 경로에 대한 예외 목록을 열 수도 있습니다. 가장 구체적인 필터에 따라 URL 차단 또는 허용 여부가 결정됩니다. URLAllowlist 정책은 URLBlocklist보다 우선 적용됩니다. 정책의 항목은 1,000개로 제한됩니다.
또한 정책을 사용하면 'tel:' 또는 'ssh:'와 같이 목록에 있는 프로토콜의 프로토콜 핸들러로 등록된 외부 애플리케이션을 브라우저에서 자동 호출할 수 있습니다.
정책을 설정하지 않으면 URLBlocklist에 예외가 허용되지 않습니다.
Google Chrome 버전 92부터 이 정책이 헤드리스 모드에서도 지원됩니다.
Android 앱이 자발적으로 이 목록을 사용하도록 선택할 수 있습니다. 강제로 Android 앱에서 이 목록을 사용하도록 할 수 없습니다.
URLBlocklist 정책을 설정하면 금지된 URL이 있는 웹페이지의 로드가 중지됩니다. 관리자는 차단할 URL 패턴 목록을 지정할 수 있습니다. 설정하지 않으면 브라우저에서 URL이 차단되지 않습니다. URLAllowlist에서 최대 1,000개의 예외를 정의할 수 있습니다. URL 패턴의 형식을 지정하는 방법을 확인하세요(https://support.google.com/chrome/a?p=url_blocklist_filter_format).
참고: 이 정책은 데이터가 동적으로 로드되는 인페이지 자바스크립트 URL에는 적용되지 않습니다. example.com/abc를 차단해도 example.com에서 XMLHTTPRequest를 사용하여 로드할 수 있습니다. 또한 이 정책은 웹페이지에서 검색주소창에 표시되는 URL을 자바스크립트 기록 API를 사용하여 차단된 URL로 업데이트하는 것을 방지하지 않습니다.
Google Chrome 버전 73부터 javascript://* URL을 차단할 수 있습니다. 하지만 이는 주소 표시줄 또는 북마크릿 등에 입력된 자바스크립트에만 영향을 줍니다.
Google Chrome 버전 92부터 이 정책이 헤드리스 모드에서도 지원됩니다.
참고: 내부 chrome://* 및 chrome-untrusted://* URL을 차단하면 예기치 않은 오류가 발생하거나 경우에 따라 우회될 수 있습니다. 특정 내부 URL을 차단하는 대신 사용 가능한 구체적인 정책이 있는지 확인하세요. 예를 들면 다음과 같습니다.
- chrome://settings/certificates를 차단하는 대신 CACertificateManagementAllowed 정책을 사용합니다.
- chrome-untrusted://crosh를 차단하는 대신 SystemFeaturesDisableList 정책을 사용합니다.
Android 앱에서 이 목록을 자발적으로 선택할 수도 있으나 이를 강제할 수는 없습니다.
정책을 True로 설정하면 통합 바탕화면이 사용 설정되어, 애플리케이션이 여러 디스플레이로 확장될 수 있습니다. 사용자는 개별 디스플레이의 통합 바탕화면을 사용 중지할 수 있습니다.
정책을 False로 설정하거나 설정하지 않으면 통합 바탕화면이 사용 중지되며 사용자가 사용 설정할 수 없습니다.
M69에서 지원 중단되었습니다. 대신 OverrideSecurityRestrictionsOnInsecureOrigin을 사용하시기 바랍니다.
이 정책에서는 안전하지 않은 출처에 대한 보안 제한을 적용하지 않을 출처(URL) 또는 호스트 이름 패턴('*.example.com' 등)의 목록을 지정합니다.
정책을 통해 조직은 TLS를 배포할 수 없는 기존 애플리케이션에 허용할 출처를 설정하거나 내부 웹 개발을 위한 스테이징 서버를 설정하여 개발자가 스테이징 서버에서 TLS를 배포하지 않고도 보안 컨텍스트를 필요로 하는 기능을 테스트할 수 있습니다. 또한 이 정책은 검색주소창에서 출처에 '주의 요함' 라벨이 표시되지 않게 해 줍니다.
정책에서 URL 목록을 설정하면 동일한 URL의 쉼표로 구분된 목록에 명령줄 플래그 '--unsafely-treat-insecure-origin-as-secure'를 설정하는 것과 같은 효과가 나타납니다. 정책이 설정되면 명령줄 플래그가 재정의됩니다.
정책은 M69에서 지원 중단되어 OverrideSecurityRestrictionsOnInsecureOrigin으로 대체됩니다. 두 정책이 모두 있는 경우, OverrideSecurityRestrictionsOnInsecureOrigin이 해당 정책을 재정의합니다.
보안 컨텍스트에 관해 자세히 알아보려면 https://www.w3.org/TR/secure-contexts/를 참고하세요.
정책을 사용 설정하면 검색 결과와 탐색을 개선하기 위해 사용자가 방문하는 페이지 URL을 Google로 전송하는, URL로 입력되며 익명으로 처리되는 데이터 수집이 항상 활성화됩니다.
정책을 사용 중지하면 URL로 입력되며 익명으로 처리되는 데이터 수집을 사용하지 않습니다.
정책을 설정하지 않으면 사용자가 이 설정을 수동으로 변경할 수 있습니다.
Google ChromeOS 키오스크에서는 이 정책에 '사용자가 결정하도록 허용'하는 옵션이 제공되지 않습니다. Google ChromeOS 키오스크에 대해 이 정책을 설정하지 않으면 URL로 입력되며 익명으로 처리되는 데이터 수집이 항상 활성화됩니다. Google ChromeOS 키오스크에 대해 정책을 설정하면 키오스크 앱에 대해 URL로 입력되는 측정항목 수집이 사용 설정됩니다.
정책을 설정하면 사용자가 웹 앱 내에서 직접 chrome.usb API를 통해 사용하기 위해 커널 드라이버에서 분리할 수 있는 USB 기기 목록을 정의합니다. 항목은 특정 하드웨어를 식별하는 USB 공급업체 식별자 및 제품 식별자의 쌍입니다.
설정하지 않으면 분리할 수 있는 USB 기기 목록이 빈 상태로 설정됩니다.
이 설정을 사용하면 USB 기기가 Google ChromeOS에 연결될 때 사용자에게 알림이 표시됩니다.
이 설정을 사용 중지하면 연결된 USB 기기에 대한 알림이 사용자에게 표시되지 않습니다.
정책을 설정하지 않으면 연결된 USB 기기에 관한 알림이 사용자에게 전송됩니다.
User-Agent HTTP 요청 헤더가 축소될 예정입니다. 이 정책은 원활한 테스트 및 호환성을 위해 모든 웹사이트에서 축소 기능을 사용 설정하거나, 오리진 트라이얼 또는 필드 트라이얼을 통해 이를 사용하는 기능을 사용 중지할 수 있습니다.
User-Agent Reduction와 관련 일정에 관해 자세히 알아보려면 다음 페이지를 참고하세요.
https://blog.chromium.org/2021/09/user-agent-reduction-origin-trial-and-dates.html
이 정책을 사용 중지하면 로컬 파일, 기기 카메라 또는 사용자의 Google 프로필 이미지를 사용하여 사용자의 Google ChromeOS 아바타 이미지를 설정할 수 없습니다.
정책을 사용 설정하거나 설정하지 않을 경우 사용자는 이러한 옵션 중에서 아바타 이미지를 설정할 수 있습니다.
이 정책은 사용자가 로그인 화면에서 자신을 표현하는 아바타 이미지를 설정할 수 있도록 해 줍니다. Google ChromeOS에서 아바타 이미지 및 다운로드의 무결성을 확인하는 데 사용되는 암호화 해시를 다운로드할 수 있는 URL을 지정하여 정책을 설정할 수 있습니다. 이미지는 JPEG 형식이어야 하며, 크기는 512KB를 초과하지 않아야 합니다. URL은 인증 없이 액세스할 수 있어야 합니다.
아바타 이미지는 다운로드 및 저장되며 URL이나 해시가 변경될 때마다 다시 다운로드됩니다.
이 정책이 설정되면 Google ChromeOS에서 아바타 이미지를 다운로드하고 사용합니다.
정책이 설정되면 사용자가 변경하거나 재정의할 수 없습니다.
정책을 설정하지 않는 경우, 사용자가 로그인 화면에서 자신을 표현하는 아바타 이미지를 선택할 수 있습니다.
Google Chrome에서 사용자 데이터를 저장하는 데 사용할 디렉터리를 설정합니다
이 정책을 설정하면 Google Chrome에서 사용자가 '--user-data-dir' 플래그를 지정했는지와 관계없이 제공된 디렉터리를 사용합니다. Google Chrome에서 디렉터리의 콘텐츠를 관리하므로, 데이터 손실 또는 기타 예상치 못한 오류를 피하려면 이 정책을 다른 용도에 사용되는 디렉터리로 설정해서는 안 됩니다.
사용할 수 있는 변수 목록은 https://support.google.com/chrome/a?p=Supported_directory_variables를 참고하세요.
이 정책을 설정하지 않으면 기본 프로필 경로가 사용되며 사용자는 '--user-data-dir' 명령줄 플래그를 사용하여 경로를 재정의할 수 있습니다.
각 주요 버전 업데이트 이후 Chrome에서는 향후 응급 버전 롤백 시 사용하기 위해 사용자의 인터넷 사용 기록 일부에 대한 스냅샷을 생성합니다. 스냅샷이 생성된 버전에 대해 응급 상황 롤백이 실행될 경우, 스냅샷 내 데이터가 복원됩니다. 그럼 사용자는 북마크 및 자동 완성 데이터와 같은 설정을 유지할 수 있습니다.
정책이 설정되지 않은 경우 기본값 3이 사용됩니다.
정책이 설정되면 필요 시 한도에 맞추어 기존 스냅샷이 삭제됩니다. 정책이 0으로 설정된 경우 스냅샷이 생성되지 않습니다.
계정 이름 Google ChromeOS을(를) 해당 기기 로컬 계정의 로그인 화면에 표시할 것인지 제어합니다.
이 정책을 설정하면 로그인 화면은 해당 기기 로컬 계정에 사진 기반 로그인 선택기의 특정 문자열을 사용합니다.
이 정책을 설정하지 않으면 Google ChromeOS은 기기 로컬 계정의 이메일 계정 ID를 로그인 화면의 표시 이름으로 사용합니다.
이 정책은 일반 사용자 계정에서는 무시됩니다.
정책을 사용 설정하거나 설정하지 않으면 사용자가 메뉴 > 도움말 > 문제 신고 또는 키 조합을 통해 Google에 의견을 보낼 수 있습니다.
사용 중지하면 사용자가 Google에 의견을 보낼 수 없습니다.
정책을 '사용'으로 설정하거나 설정하지 않으면 VideoCaptureAllowedUrls 목록에 설정된 URL은 제외하고 사용자에게 동영상 캡처 액세스 권한에 대한 메시지가 표시됩니다.
정책을 '사용 안함'으로 설정하면 메시지가 사용 중지되며, VideoCaptureAllowedUrls 목록에 설정된 URL에서만 동영상 캡처를 사용할 수 있습니다.
참고: 이 정책은 내장된 카메라뿐만 아니라 모든 동영상 입력에 적용됩니다.
정책을 설정하면 URL 목록에 지정한 URL 패턴이 요청 URL의 보안 원본과 비교됩니다. 비교 후 일치 여부가 확인되면 동영상 캡처 기기에 액세스 권한이 부여되며 프롬프트가 표시되지 않습니다.
유효한 url 패턴에 관해 자세히 알아보려면 https://cloud.google.com/docs/chrome-enterprise/policies/url-patterns를 참고하세요. 하지만 모든 URL과 일치하는 '*' 패턴은 이 정책에서 지원되지 않습니다.
정책을 True로 설정하면 가상 키보드가 기본적으로 레이아웃 표시 영역의 크기를 조절합니다. 정책을 설정하지 않거나 False로 설정하면 아무런 영향을 미치지 않습니다.
이 정책은 기본 크기 조절 동작에만 영향을 미칩니다. 페이지에서 <meta> 태그 또는 Virtual Keyboard API를 사용하여 특정 동작을 요청하는 경우, 요청된 동작이 계속 적용됩니다.
이 정책은 단기적으로 사용되는 '이스케이프 해치' 정책이기도 합니다.
정책을 True로 설정하거나 설정하지 않으면, 사용자가 터치 키보드를 사용하려고 할 것으로 예상될 때 터치 키보드가 표시될 수 있습니다.
정책을 False로 설정하면, 사용자가 명백히 입력란을 탭하거나 애플리케이션에서 요청하는 경우에만 터치 키보드가 표시됩니다.
예를 들어 사용자가 가상 키보드를 사용하여 2단계 로그인 화면에 사용자 이름을 입력한다고 가정해 보겠습니다. 정책이 True인 경우, 로그인 화면이 비밀번호 단계로 전환될 때 사용자가 비밀번호 입력란을 탭하지 않았더라도 가상 키보드가 계속 표시될 수 있습니다. False로 설정한 경우에는 가상 키보드가 사라집니다.
TouchVirtualKeyboardEnabled 정책을 사용하거나 기기가 실제 키보드에 연결되어 가상 키보드가 사용 중지된 경우에는 이 정책이 적용되지 않습니다.
가상 머신 관리 콘솔 도구를 사용 설정 또는 사용 중지하도록 Google ChromeOS에 지시합니다.
정책이 True로 설정되어 있거나 설정되어 있지 않은 경우 사용자는 VM 관리 CLI를 사용할 수 있습니다. 그렇지 않으면 모든 VM 관리 CLI가 사용 중지되거나 숨겨집니다.
정책을 사용 설정하거나 설정하지 않으면 사용자가 VPN 연결을 관리(연결 해제 또는 수정)할 수 있습니다. VPN 연결이 VPN 앱을 통해 생성된 경우 앱 내부 UI는 영향을 받지 않습니다. 따라서 사용자는 앱을 사용하여 VPN 연결을 수정할 수 있습니다. 상시 사용 설정 VPN 기능과 함께 이 정책을 사용하면 관리자가 기기를 시작할 때 VPN 연결을 설정할지 결정할 수 있게 됩니다.
정책을 사용 중지하면 사용자가 VPN 연결을 해제 또는 수정할 수 있는 Google ChromeOS 사용자 인터페이스가 사용 중지됩니다.
정책을 사용 설정하거나 설정하지 않으면 Google Chrome에서 WPAD(웹 프록시 자동 검색) 최적화가 사용 설정됩니다.
사용 중지하면 WPAD 최적화가 사용 중지되어 Google Chrome 제품이 DNS 기반 WPAD 서버를 더 오래 기다리게 됩니다.
정책의 설정 여부와 관계없이 사용자는 WPAD 최적화 설정을 변경할 수 없습니다.
정책을 사용 중지하면 Google 포토 앨범에서 사용자의 Google ChromeOS 배경화면 이미지를 선택할 수 없습니다.
이 정책을 사용 설정하거나 설정하지 않으면 사용자가 Google 포토 이미지를 배경화면으로 선택할 수 있습니다.
정책을 설정하면 Google ChromeOS에서는 사용자 데스크톱 및 로그인 화면 배경으로 설정한 배경화면 이미지를 다운로드해서 사용하며 사용자가 변경할 수 없습니다. Google ChromeOS에서 배경화면 이미지를 다운로드할 수 있는 URL(인증 없이 액세스 가능)과 무결성을 확인할 암호화 해시(파일 크기가 최대 16MB인 JPEG 형식)를 지정합니다.
설정하지 않으면 사용자가 데스크톱 및 로그인 화면의 배경화면 이미지를 선택합니다.
사용자가 브라우저를 종료하려고 할 때 'Warn Before Quitting (⌘Q)'(종료(⌘Q)하기 전 경고) 대화상자를 제어합니다.
정책을 사용으로 설정하거나 설정하지 않으면 사용자가 종료하려고 할 때 경고 대화상자가 표시됩니다.
정책을 사용 안함으로 설정하면 사용자가 종료하려고 할 때 대화상자가 표시되지 않습니다.
이 정책에 따라 웹페이지의 일반 텍스트 항목 감지 여부가 결정되며, 이를 통해 사용자는 이 항목과 상호작용하여 컨텍스트 작업을 트리거할 수 있습니다. 정책에는 항목 유형별로 하나씩 여러 개의 속성이 있습니다. 항목 유형에는 default, addresses 등이 있습니다.
항목의 값이 설정되지 않으면 default 항목의 동작이 적용됩니다. default의 기본 동작은 enabled입니다.
각 항목 유형의 값은 default, enabled, disabled 또는 longpressonly입니다. 값이 default로 설정되면 default 항목의 동작이 적용됩니다. 값이 enabled로 설정되면, 한 번 탭하거나 길게 눌렀을 때 항목이 감지되고 밑줄이 표시되며 트리거됩니다. 값이 disabled로 설정되면 항목이 감지되지 않으며 조치를 취할 수 없습니다. 값이 longpressonly로 설정되면 항목이 감지되며 길게 눌러야만 실행할 수 있습니다.
정책을 설정하면 사용자 상호작용 없이 자동으로 설치하며 사용자가 제거하거나 사용 중지할 수 없는 웹 앱 목록이 지정됩니다.
정책 목록에 있는 각 항목은 필수 요소인 url(설치할 웹 앱 URL)
및 다음 6개의 선택 요소로 구성된 객체입니다. - default_launch_container (웹 앱이 열리는 방식에 관한 설정, 새 탭이 기본값임)
- create_desktop_shortcut (Linux 및 Microsoft® Windows® 바탕화면 바로가기를 만들 경우 True)
- fallback_app_name (Google Chrome 버전 90부터 프로그레시브 웹 앱(PWA)이 아니면 앱 이름을 재정의하거나 PWA이지만 설치 완료 전 인증이 필요하면 임시로 설치된 앱 이름을 재정의할 수 있습니다. custom_name 및 fallback_app_name 모두 제공되는 경우 후자는 무시됩니다.)
- custom_name (Google ChromeOS 버전 99 및 기타 모든 데스크톱 운영체제의 버전 112부터 모든 웹 앱 및 PWA의 앱 이름을 영구적으로 재정의할 수 있습니다.)
- custom_icon (Google ChromeOS 버전 99 및 기타 모든 데스크톱 운영체제의 버전 112부터 설치된 앱의 앱 아이콘을 재정의할 수 있습니다. 아이콘은 정사각형이어야 하며 최대 크기는 1MB입니다. 또한 jpeg, png, gif, webp, ico 중 하나의 형식을 사용해야 합니다. 해시 값은 아이콘 파일의 SHA256 해시여야 합니다. 앱 설치 시 아이콘을 사용할 수 있도록 url에 인증 없이 액세스할 수 있어야 합니다.)
- install_as_shortcut (Google Chrome 버전 107부터) 사용 설정하면 url 페이지가 데스크톱 브라우저 GUI에서 '단축키 만들기…' 옵션을 사용한 것처럼 단축키로 설치됩니다. 단축키로 설치된 경우 url의 매니페스트가 변경되어도 해당 페이지는 업데이트되지 않습니다. 사용 중지하거나 설정하지 않으면 url의 웹 앱이 일반적인 방식으로 설치됩니다.
Google ChromeOS 실행기에 앱을 고정하는 방법은 PinnedLauncherApps 정책을 참고하세요.
관리자는 이 정책을 통해 설치된 웹 앱의 설정을 지정할 수 있습니다. 이 정책은 웹 앱 ID를 지정된 설정에 매핑합니다. 특수 ID * 범위를 사용하면 기본 구성을 설정할 수 있으며, 정책에서 맞춤 구성이 없는 모든 웹 앱에 기본 구성이 적용됩니다.
manifest_id 필드는 웹 앱의 매니페스트 ID입니다. 설치된 웹 앱의 매니페스트 ID를 확인하는 방법은 https://developer.chrome.com/blog/pwa-manifest-id/에서 참고하세요. run_on_os_login 필드는 웹 앱을 OS 로그인 중에 실행할 수 있는지 지정합니다. 필드가 blocked로 설정되면 OS 로그인 시 웹 앱이 실행되지 않으며 사용자가 나중에 run_on_os_login을 사용 설정할 수 없습니다. 필드가 run_windowed로 설정되면 OS 로그인 시 웹 앱이 실행되며 사용자가 나중에 run_on_os_login을 사용 중지할 수 없습니다. 필드가 allowed로 설정되면 사용자가 OS 로그인 시 웹 앱이 실행되도록 구성할 수 있습니다. 기본 구성에서는 allowed 및 blocked 값만 허용됩니다. (버전 117부터) prevent_close_after_run_on_os_login 필드는 웹 앱이 어떤 식으로든(예: 사용자, 작업 관리자, 웹 API에 의해) 닫히지 않도록 할지 지정합니다. 이 동작은 run_on_os_login가 run_windowed로 설정된 경우에만 사용 설정할 수 있습니다. 앱이 이미 실행 중인 경우 이 속성은 앱이 다시 시작된 후에만 적용됩니다. 이 필드가 정의되지 않으면 사용자가 앱을 종료할 수 있습니다. (버전 118부터) force_unregister_os_integration 필드는 바로가기, 파일 핸들러, 프로토콜 핸들러 등 웹 앱의 모든 OS 통합을 삭제할지 지정합니다. 앱이 이미 실행 중인 경우 앱이 다시 시작된 후에 이 속성이 적용됩니다. 이 속성은 웹 애플리케이션 시스템 시작 중에 자동으로 설정된 모든 OS 통합을 재정의할 수 있으므로 주의해서 사용해야 합니다. 현재는 Windows, Mac, Linux 플랫폼에서만 작동합니다.
이 정책은 브라우저가 Web Audio에 적응형 버퍼링을 사용할지 제어합니다. 적응형 버퍼링을 사용하면 오디오 결함은 줄어들 수 있지만, 지연 시간이 가변적으로 증가할 수 있습니다.
정책을 사용으로 설정하면 항상 적응형 버퍼링이 사용됩니다.
정책을 사용 중지하거나 설정하지 않으면 브라우저 기능 실행 프로세스에서 적응형 버퍼링 사용 여부를 결정합니다.
정책을 설정하여 사용 가능한 WebAuthn 요소를 제어할 수 있습니다.
허용하는 방법은 다음과 같습니다.
* 모든 WebAuthn 요소: ["all"]을 사용합니다(나중에 추가되는 요소도 포함).
* PIN만: ["PIN"]을 사용합니다.
* PIN 및 지문: ["PIN", "FINGERPRINT"]를 사용합니다.
정책을 설정하지 않거나 빈 목록으로 설정하면 관리 기기에서 WebAuthn 요소를 사용할 수 없습니다.
정책을 사용 설정하면 Google Chrome에서 행아웃 Meet과 같은 Google 서비스의 WebRTC 이벤트 로그를 수집하고 Google에 업로드할 수 있습니다. 이러한 로그에는 RTP 패킷의 시간 및 크기, 네트워크 혼잡에 관한 의견, 오디오/동영상 프레임의 시간 및 품질에 관한 메타데이터 등 Google Chrome의 음성/화상 회의에서 발생하는 문제를 디버깅하는 데 유용한 진단 정보가 포함됩니다. 이러한 로그에는 회의의 오디오/동영상 콘텐츠가 포함되지 않습니다. 디버깅을 더 용이하게 하기 위해 Google에서는 세션 ID를 통해 이러한 로그를 Google 서비스에서 수집한 다른 로그와 연결할 수 있습니다.
정책을 사용 중지하면 이러한 로그를 수집하거나 업로드하지 않습니다.
M76 이하 버전에서 정책을 설정하지 않으면 기본적으로 Google Chrome에서 이러한 로그를 수집하거나 업로드할 수 없습니다. M77부터는 Google Chrome에서 기본적으로 클라우드 기반 사용자 수준 엔터프라이즈 정책의 영향을 받는 대부분의 프로필에서 이러한 로그를 수집하고 업로드할 수 있습니다. M77부터 M80까지는 Google Chrome에서 기본적으로 Google Chrome 온프레미스 관리의 영향을 받는 프로필에서 이러한 로그를 수집하고 업로드할 수도 있습니다.
이 정책은 사용 가능한 최상의 연결을 찾으려고 할 때 WebRTC가 사용하는 IP 주소 및 인터페이스를 제한할 수 있습니다. RFC 8828 섹션 5.2(https://tools.ietf.org/html/rfc8828.html#section-5.2)를 참고하세요. 설정하지 않으면 기본적으로 가능한 모든 인터페이스를 사용합니다.
이 목록의 패턴을 요청 URL의 보안 출처와 비교합니다. 일치하는 항목이 확인되거나 chrome://flags/#enable-webrtc-hide-local-ips-with-mdns가 사용 중지되면 로컬 IP 주소가 WebRTC ICE 후보에 표시됩니다. 그러지 않으면 로컬 IP 주소가 mDNS 호스트 이름으로 숨겨집니다. 관리자가 필요로 하는 경우 이 정책은 로컬 IP의 보안 수준을 낮춥니다.
정책을 사용 설정하면 Google Chrome에서 Google Meet과 같은 Google 서비스의 WebRTC 텍스트 로그를 수집하고 Google에 업로드할 수 있습니다. 이러한 로그에는 수신 및 발신 WebRTC 스트림을 설명하는 텍스트 메타데이터, WebRTC 관련 로그 항목, 추가 시스템 정보와 같이 Google Chrome에서 음성/화상 회의와 관련된 문제를 디버깅하는 데 유용한 진단 정보가 포함됩니다. 이러한 로그에는 회의의 오디오/동영상 콘텐츠가 포함되지 않습니다. 정책을 사용 안함으로 설정하면 이러한 로그가 Google에 업로드되지 않습니다. 로그는 사용자의 기기에 로컬로 계속 누적됩니다. 정책을 설정하지 않으면 Google Chrome에서 기본적으로 이러한 로그를 수집하고 업로드할 수 있습니다.
정책이 설정된 경우 WebRTC가 사용하는 UDP 포트 범위는 지정한 포트 간격(엔드포인트 포함)으로 제한됩니다.
정책이 설정되지 않았거나 빈 문자열 또는 유효하지 않은 포트 범위로 설정된 경우 WebRTC는 사용 가능한 로컬 UDP 포트를 사용하도록 허용됩니다.
사용자가 탐색하는 사이트에서 WebXR Device API를 사용하여 몰입형 증강 현실 세션을 생성할 수 있는지 선택합니다.
정책을 설정하지 않거나 사용 설정하면 WebXR Device API에서 세션 생성 중에 "immersive-ar"을 허용하므로 사용자가 증강 현실 환경에 진입할 수 있습니다.
사용 중지하면 WebXR Device API에서 모드가 "immersive-ar"로 설정된 세션 생성 요청을 거부합니다. 기존의 "immersive-ar" 세션이 있다면 종료되지 않습니다.
"immersive-ar" 세션에 관한 자세한 정보는 WebXR Augmented Reality Module 사양에서 확인하세요.
설정을 사용하면 사용자가 Google ChromeOS 기기 및 연결된 Android 휴대전화 간에 Wi-Fi 네트워크 구성을 동기화할 수 있습니다. Wi-Fi 네트워크 구성을 동기화하려면 사용자가 설정 절차를 완료하여 이 기능을 명시적으로 선택해야 합니다.
설정을 사용 중지하면 사용자가 Wi-Fi 네트워크 구성을 동기화할 수 없습니다.
이 기능은 Chrome Sync에서 wifiConfigurations 데이터 유형이 사용 설정되어 있는지에 따라 다르게 작동합니다. SyncTypesListDisabled 정책에서 wifiConfigurations가 사용 중지되어 있거나 SyncDisabled 정책에서 Chrome Sync가 사용 중지되어 있는 경우 기능이 사용되지 않습니다.
정책을 설정하지 않으면 관리되는 사용자에게 기능이 기본적으로 허용되지 않습니다.
Google Chrome에서 창 오클루전을 사용 설정합니다.
설정을 사용하면 CPU 및 전원 소모를 줄이기 위해 Google Chrome에서 창이 다른 창에 의해 가려지면 이를 감지하여 픽셀 색상 설정 작업을 정지합니다.
설정을 사용 중지하면 Google Chrome에서 창이 다른 창에 의해 가려지는지 감지하지 않습니다.
정책을 설정하지 않으면 오클루전 감지가 사용 설정됩니다.
Google Calendar 통합을 사용 설정하면 Google ChromeOS 사용자가 Google Calendar에서 이벤트를 가져와 시스템 상태 표시줄의 Google ChromeOS 캘린더 위젯을 채울 수 있습니다.
정책을 사용 설정하면 Google ChromeOS 기기에서 Google Calendar 이벤트를 검색하여 로그인한 사용자의 시스템 상태 표시줄에 있는 Google ChromeOS 캘린더 위젯을 채울 수 있습니다.
정책을 사용 중지하면 Google ChromeOS 기기에서 Google Calendar 이벤트를 검색하여 로그인한 사용자의 시스템 상태 표시줄에 있는 Google ChromeOS 캘린더 위젯을 채울 수 없습니다.
정책을 설정하지 않으면 기업 사용자의 경우 Google Calendar 기능이 기본적으로 사용 설정됩니다.
정책을 설정하면 기기의 시간대가 설정되고 SystemTimezoneAutomaticDetection 정책이 우선 적용되는 중에는 위치 기반 자동 시간대 조정이 사용 중지됩니다. 사용자는 시간대를 변경할 수 없습니다.
새 기기는 시간대가 미국 태평양으로 설정됩니다. 값의 형식은 IANA 시간대 데이터베이스(https://en.wikipedia.org/wiki/Tz_database)의 이름을 따릅니다. 잘못된 이름을 입력하면 GMT로 정책이 활성화됩니다.
설정하지 않거나 빈 문자열을 입력할 경우 기기는 현재 활성화된 시간대를 사용하지만 사용자가 변경할 수 있습니다.
SystemTimezone 정책에서 자동 시간대 감지를 사용 중지하지 않을 경우 정책을 설정하면 자동 시간대 감지 방식에 관한 개요가 제공되며 이는 사용자가 변경할 수 없습니다.
정책을 다음으로 설정합니다. * TimezoneAutomaticDetectionDisabled: 자동 시간대 감지를 계속 사용 중지합니다. * TimezoneAutomaticDetectionIPOnly: 자동 시간대 감지를 계속 사용 설정하고, IP 전용 방식을 사용합니다. * TimezoneAutomaticDetectionSendWiFiAccessPoints: 자동 시간대 감지를 계속 사용 설정하고, 정밀한 시간대 감지를 위해 Geolocation API 서버에 공개된 Wi-Fi 액세스 포인트 목록을 지속적으로 전송합니다. * TimezoneAutomaticDetectionSendAllLocationInfo: 자동 시간대 감지를 계속 사용 설정하고, 정밀한 시간대 감지를 위해 위치 정보(예: Wi-Fi 액세스 포인트, 연결 가능한 휴대폰 기지국)를 지속적으로 서버에 전송합니다.
설정하지 않거나, 사용자가 결정하도록 설정하거나, None으로 설정할 경우 사용자가 chrome://os-settings에서 일반 컨트롤을 사용하여 자동 시간대 감지를 조정합니다.
참고: 이 정책을 사용하여 시간대를 자동으로 확인하는 경우 GoogleLocationServicesEnabled 정책을 Allow 또는 OnlyAllowedForSystemServices로 설정해야 합니다.
정책을 True로 설정하면 기기의 로그인 화면으로 24시간 시계 형식을 사용합니다.
정책을 False로 설정하면 기기의 로그인 화면으로 12시간 시계 형식을 사용합니다.
정책을 설정하지 않으면 기기에서 현재 언어의 형식을 사용합니다.
사용자 세션도 기기 형식을 기본으로 사용하지만 사용자가 계정의 시계 형식을 변경할 수 있습니다.
이 정책은 요청 메서드가 CORS 프리플라이트에서 Access-Control-Allow-Methods 응답 헤더와 일치할 때 대문자로 표시할지를 제어합니다.
정책이 사용 중지되면 요청 메서드가 대문자로 표기됩니다. Google Chrome 108 이전 동작입니다.
정책을 사용 설정하거나 설정하지 않으면 DELETE, GET, HEAD, OPTIONS, POST 또는 PUT와 대소문자 구별 없이 일치하지 않는 한 요청 메서드가 대문자로 표시되지 않습니다. 이렇게 하면 fetch(url, {method: 'Foo'}) + "Access-Control-Allow-Methods: FOO" 응답 헤더가 거부되고 fetch(url, {method: 'Foo'}) + "Access-Control-Allow-Methods: Foo" 응답 헤더가 허용됩니다.
참고: 요청 메서드 "post"와 "put"는 영향을 받지 않지만 "patch"는 영향을 받습니다.
이 정책은 일시적이며 나중에 삭제될 예정입니다.
이 기능을 사용하면 사전을 사용할 수 있을 때 Accept-Encoding 요청 헤더('sbr' 및 'zst-d')에서 사전별 콘텐츠 인코딩 사용을 사용 설정할 수 있습니다.
정책을 사용 설정하거나 설정하지 않으면 Google Chrome에서 압축 사전 전송 기능을 사용하여 웹 콘텐츠를 허용합니다. 정책을 사용 중지하면 압축 사전 전송 기능이 사용 중지됩니다.
이 정책은 Chrome에서 data URL의 공백을 처리하는 방식을 변경하는 기능을 일시적으로 선택 해제합니다. 이전에는 최상위 미디어 유형이 text거나 미디어 유형 문자열 xml을 포함하는 경우에만 공백이 유지되었습니다. 이제 미디어 유형에 관계없이 모든 데이터 URL에서 공백이 유지됩니다.
정책을 설정하지 않거나 True로 설정하면 새 동작이 사용 설정됩니다.
정책이 False로 설정되면 이전 동작이 사용 설정됩니다.
정책을 사용 설정하면 기기의 데이터 로밍이 허용됩니다.
사용 중지하거나 설정하지 않으면 데이터 로밍을 사용할 수 없습니다.
정책을 설정하면 기기를 도크에 연결할 때 관리자가 미디어 액세스 제어(MAC) 주소를 변경할 수 있습니다. 일부 기기 모델에 도크가 연결되면 기본적으로 이더넷에서 기기를 식별하기 위해 기기에서 지정된 도크 MAC 주소가 사용됩니다.
'DeviceDockMacAddress'가 선택되거나 정책이 설정되지 않으면 기기에서 지정된 도크 MAC 주소가 사용됩니다.
'DeviceNicMacAddress'가 선택되면 기기의 네트워크 인터페이스 컨트롤러(NIC) MAC 주소가 사용됩니다.
'DockNicMacAddress'가 선택되면 도크의 NIC MAC 주소가 사용됩니다.
사용자는 이 설정을 변경할 수 없습니다.
정책을 문자열에 설정하면 DHCP 요청 중 문자열이 기기 호스트 이름으로 사용됩니다. 문자열은 ${ASSET_ID}, ${SERIAL_NUM}, ${MAC_ADDR}, ${MACHINE_NAME}, ${LOCATION} 등의 변수를 가질 수 있으며 기기에서 값으로 대체된 후 호스트 이름으로 사용됩니다. 그 결과로 나오는 대체 값은 RFC 1035, 섹션 3.1에 따라 유효한 호스트 이름이어야 합니다.
정책을 설정하지 않거나 대체 값이 유효한 호스트 이름이 아닌 경우 DHCP 요청에서 호스트 이름이 설정되지 않습니다.
사용자의 기기 호스트 이름 구성을 허용할지 결정합니다.
DeviceHostnameTemplate 정책이 설정되어 있으면 관리자가 호스트 이름을 설정하고 이 정책이 어떻게 설정되어 있는지와 관계없이 사용자가 선택할 수 없습니다. 이 정책이 True로 설정되어 있고 DeviceHostnameTemplate 정책이 설정되어 있지 않으면 관리자가 호스트 이름을 설정하는 대신 사용자가 직접 선택할 수 있습니다. 이 정책이 False로 설정되어 있고 DeviceHostnameTemplate 정책이 설정되어 있지 않으면 관리자가 호스트 이름을 설정하는 대신 기본 이름이 사용되므로 사용자가 직접 선택할 수 없습니다.
정책을 설정하면 Google ChromeOS 기기의 모든 사용자에게 네트워크 구성을 푸시할 수 있습니다. 네트워크 구성은 공개 네트워크 구성 형식에 정의된 JSON 형식 문자열입니다.
Android 앱은 이 정책을 통해 설정된 네트워크 구성 및 CA 인증서를 사용할 수 있지만 일부 구성 옵션에는 액세스할 권한이 없습니다.
정책을 사용 중지하면 Google ChromeOS 제품이 Wi-Fi를 사용 중지하며 사용자가 이를 변경할 수 없습니다.
사용 설정하거나 설정하지 않으면 사용자가 Wi-Fi를 사용 설정 또는 중지할 수 있습니다.
정책을 사용 설정하면 무선 액세스 포인트에서 지원하는 경우 빠른 전환이 사용됩니다. 이 정책은 기기의 모든 사용자와 인터페이스에 적용됩니다.
정책을 사용 중지하거나 설정하지 않으면 빠른 전환이 사용되지 않습니다.
DNS-over-HTTPS를 사용하여 확인되지 않도록 제외할 도메인 목록입니다. 보안 DNS 모드가 사용 안함으로 설정된 경우(항상 일반 텍스트 DNS 사용) 이 정책은 무시됩니다.
DnsOverHttpsIncludedDomains도 설정된 경우 더 구체적인 도메인이 우선 적용됩니다. 특수성은 도메인의 점('.') 수입니다. 도메인이 두 정책 모두와 일치하는 경우 도메인에 DNS-over-HTTPS를 사용하도록 기본 설정됩니다.
도메인은 정규화된 도메인 이름(FQDN) 형식 또는 특수 와일드 카드 접두사 '*'를 사용하여 표시된 도메인 서픽스 형식이어야 합니다.
형식이 잘못된 도메인은 무시됩니다.
DNS-over-HTTPS를 사용하여 확인할 도메인 목록입니다. 목록에 포함되지 않은 다른 도메인은 DNS-over-HTTPS를 사용하여 확인되지 않습니다. 보안 DNS 모드가 사용 안함으로 설정된 경우(항상 일반 텍스트 DNS 사용) 이 정책은 무시됩니다.
목록이 비어 있거나 설정되지 않은 경우 가능하면 DNS-over-HTTPS를 사용하여 모든 도메인을 확인합니다. 포함된 도메인 목록의 값이 ['*']인 경우와 동일한 동작입니다.
DnsOverHttpsExcludedDomains도 설정된 경우 더 구체적인 도메인이 우선 적용됩니다. 특수성은 도메인의 점('.') 수입니다. 도메인이 두 정책 모두와 일치하는 경우 도메인에 DNS-over-HTTPS를 사용하도록 기본 설정됩니다.
도메인은 정규화된 도메인 이름(FQDN) 형식 또는 특수 와일드 카드 접두사 '*'를 사용하여 표시된 도메인 서픽스 형식이어야 합니다.
형식이 잘못된 도메인은 무시됩니다.
이 솔트는 DnsOverHttpsTemplatesWithIdentifiers 문자열에 포함된 ID 정보를 해싱할 때 솔트 값으로 사용됩니다.
솔트는 8~32자(영문 기준)의 문자열이어야 합니다.
버전 114 이상에서 DnsOverHttpsTemplatesWithIdentifiers 정책이 설정된 경우 이 정책은 선택사항입니다. 정책을 설정하지 않으면 DnsOverHttpsTemplatesWithIdentifiers 정책을 통해 구성된 템플릿 URI의 식별자가 솔트 없이 해싱됩니다.
원하는 DNS-over-HTTPS 리졸버의 URI 템플릿입니다. 여러 개의 DNS-over-HTTPS 리졸버를 지정하려면 해당하는 URI 템플릿을 공백으로 구분하세요. 지정한 경우 이 정책은 매우 유사한 DnsOverHttpsTemplates 정책을 재정의합니다. DnsOverHttpsTemplates 정책과 달리, 이 정책은 신원 정보 지정을 지원합니다. 식별자는 Google Chrome에서 사용자 또는 기기 정보로 대체되는 변수 자리표시자를 사용하여 지정됩니다. 식별자는 DNS 서버에 일반 텍스트로 전송되지 않습니다. 대신 SHA-256 알고리즘으로 해싱되고 대문자 16진수로 인코딩됩니다.
식별자는 앞에 달러 기호가 있는 중괄호로 지정됩니다. 사용자 식별의 경우 USER_EMAIL, USER_EMAIL_DOMAIN, USER_EMAIL_NAME 자리표시자를, 기기 식별의 경우 DEVICE_DIRECTORY_ID, DEVICE_SERIAL_NUMBER, DEVICE_ASSET_ID, DEVICE_ANNOTATED_LOCATION 자리표시자를 사용합니다.
버전 122 이전에는 연결되지 않은 사용자의 기기 식별자가 대체되지 않았습니다. 버전 122부터는 기기 자리표시자가 해싱되고 16진수로 인코딩된 DEVICE_NOT_MANAGED 값으로 대체됩니다.
버전 125부터는 DEVICE_IP_ADDRESSES 자리표시자를 사용하여 기기 IP 주소를 템플릿 URI로 추가할 수 있습니다. 네트워크가 정책에 의해 관리되는 경우 이 자리표시자는 현재 네트워크와 연결된 IPv4 주소 또는 IPv6 주소의 네트워크 바이트 순서를 나타내는 16진수 문자열로 대체됩니다. IPv4 주소 앞에는 0010이라는 값이 붙으며 IPv6 주소 앞에는 0020이 붙습니다. 듀얼 스택 네트워크의 경우 IPv4 주소와 IPv6 주소 모두 자리표시자 대체에 사용됩니다. 여러 개의 주소가 구분자 없이 연속으로 추가됩니다. 연결되지 않은 사용자의 경우 네트워크가 사용자 정책에 따라 관리되는 경우에만 대체가 이루어집니다. IP 주소 자리표시자를 기기 IP 주소로 바꿀 수 없는 경우 빈 문자열로 대체됩니다.
DnsOverHttpsMode 정책을 "secure" 모드로 설정하면 이 정책 또는 DnsOverHttpsTemplates 정책을 설정해야 하며, 비워 둘 수 없습니다.
DnsOverHttpsMode 정책을 "automatic" 모드로 설정하고, 이 정책을 설정하면 지정된 URI 템플릿이 사용됩니다. 이 정책을 설정하지 않으면 하드코딩된 매핑이 사용되어 사용자의 현재 DNS 리졸버를 동일한 제공업체가 운영하는 DoH 리졸버로 업그레이드하려고 시도합니다.
URI 템플릿에 dns 변수가 포함된 경우 리졸버에 관한 요청에서 GET 메서드를 사용하며, 그 외의 경우에는 POST 메서드를 사용합니다.
버전 114 이상에서 이 정책이 설정된 경우 DnsOverHttpsSalt 정책은 선택사항입니다.
정책을 true로 설정하면 IPv6 연결 가능성 확인이 재정의됩니다. 즉, 시스템은 호스트 이름을 변환할 때 항상 AAAA 레코드를 쿼리합니다. 이 정책은 기기의 모든 사용자와 인터페이스에 적용됩니다.
정책을 false로 설정하거나 설정하지 않은 상태로 두면 IPv6 연결 가능성 확인이 재정의되지 않습니다. 시스템은 전역 IPv6 호스트에 연결할 수 있을 때만 AAAA 레코드를 쿼리합니다.
정책을 설정하면 네트워크 제한이 사용 설정 또는 중지됩니다. 즉, 시스템이 제한되어 선택한 업로드 및 다운로드 속도(kbit/s 단위)가 유지됩니다. 이 정책은 기기의 모든 사용자와 인터페이스에 적용됩니다.
정책을 true로 설정하면 시스템 구성 및 기능 플래그에 따라 시스템 DNS 변환(getaddrinfo())이 네트워크 프로세스 외부에서 실행될 수 있습니다.
정책을 false로 설정하면 시스템 DNS 변환(getaddrinfo())이 브라우저 프로세스가 아닌 네트워크 프로세스에서 실행됩니다. 이렇게 하면 네트워크 서비스 샌드박스가 강제로 사용 중지되고 Google Chrome의 보안이 저하될 수 있습니다.
정책을 설정하지 않으면 시스템 구성 및 기능 플래그에 따라 시스템 DNS 변환이 네트워크 서비스 내부에서 실행되거나, 네트워크 서비스 외부에서 실행되거나, 부분적으로 내부 및 외부에서 실행될 수 있습니다.
이 기능을 사용하면 Accept-Encoding 요청 헤더에서 'zstd'를 사용하고 zstd로 압축된 웹 콘텐츠의 압축 해제를 지원할 수 있습니다.
정책을 사용 설정하거나 설정하지 않은 상태로 두면 Google Chrome에서 zstd로 압축된 웹 콘텐츠가 허용됩니다. 정책을 사용 중지하면 zstd 콘텐츠 인코딩 기능이 사용 중지됩니다.
이 정책은 일시적이며 향후 삭제될 예정입니다.
정책을 사용 설정하면 Google ChromeOS의 네트워크 파일 공유 기능에서 필요한 경우 SMB 공유 항목 인증에 NTLM을 사용합니다. 사용 중지하면 SMB 공유 항목에 NTLM 인증이 사용 중지됩니다.
정책이 설정되지 않으면 관리 대상인 사용자에게는 이 동작이 사용 중지되며 다른 사용자에게는 기본적으로 사용 설정됩니다.
정책을 사용 설정하면 공유 검색(Google ChromeOS의 네트워크 파일 공유 기능)에서 NetBIOS Name Query Request protocol을 사용해 네트워크에서 공유 항목을 검색합니다. 사용 중지하면 공유 검색에서 이 프로토콜을 사용해 공유 항목을 검색하지 않습니다.
정책이 설정되지 않으면 관리 대상인 사용자에게는 이 동작이 사용 중지되며 다른 사용자에게는 기본적으로 사용 설정됩니다.
정책을 사용 설정하면 사용자가 Google ChromeOS에 네트워크 파일 공유를 사용할 수 있습니다. 사용 중지하면 사용자가 이 기능을 사용할 수 없습니다.
정책을 설정하면 미리 설정된 네트워크 파일 공유 목록이 지정됩니다. 각 항목은 share_url 및 mode의 2가지 속성을 갖는 객체입니다.
공유 URL은 share_url이어야 합니다.
mode의 경우 drop_down 또는 pre_mount여야 합니다.
* drop_down은 share_url이 공유 발견 목록에 추가됨을 나타냅니다.
* pre_mount는 share_url이 마운트됨을 나타냅니다.
정책을 사용으로 설정하면 서드 파티 웹 애플리케이션에서 Desk API를 사용하여 Google ChromeOS 데스크를 제어할 수 있습니다. 정책을 설정하지 않거나 사용 중지하면 Desk API를 사용할 수 없습니다. 이 정책은 등록된 기기에만 적용됩니다.
Desk API를 사용하여 Google ChromeOS 데스크를 제어할 수 있는 서드 파티 웹 애플리케이션 도메인 목록을 지정합니다. 이러한 URL 패턴은 다음 페이지에 정의된 'matches' 속성 형식을 따라야 합니다. https://developer.chrome.com/docs/extensions/mv3/manifest/externally_connectable/#reference
정책을 사용 설정하면 Google ChromeOS 파일 앱에서 Google Drive 동기화가 사용 중지되며 드라이브에 데이터가 업로드되지 않습니다.
정책을 사용 중지하거나 설정하지 않은 상태로 두면 사용자가 드라이브로 파일을 전송하도록 허용합니다.
이 정책은 사용자가 Android Google Drive 앱을 사용하지 못하게 막지 않습니다. Google Drive에 액세스하지 못하게 하려면 Android Google Drive 앱 설치를 허용하지 않아야 합니다.
정책을 사용 설정하면 모바일 데이터에 연결되어 있을 때 Google ChromeOS 파일 앱에서 Google Drive 동기화가 사용 중지됩니다. Wi-Fi 또는 이더넷으로 연결되어 있을 때만 데이터가 드라이브와 동기화됩니다.
정책을 사용 중지하거나 설정하지 않은 상태로 두면 모바일 데이터에 연결되어 있을 때도 사용자가 드라이브로 파일을 전송하도록 허용합니다.
이 정책은 Android Google Drive 앱에 아무런 영향도 미치지 않습니다. 모바일 연결을 통해 Google Drive를 사용하지 못하게 하려면 Android Google Drive 앱 설치를 허용하지 않아야 합니다.
Google ChromeOS 파일 동기화를 사용하면 자동으로 사용자의 내 드라이브에 있는 Google Drive 파일을 Chromebook Plus 기기에서 오프라인(공간 허용)으로 사용할 수 있습니다.
이 기능을 사용 설정하면 모든 새 파일도 자동으로 오프라인에서 사용할 수 있게 됩니다. 나중에 공간이 부족하면 모든 새 파일의 오프라인 사용 설정이 자동으로 중지됩니다. 그러나 사용자는 여전히 수동으로 항목을 오프라인에서 사용하도록 설정할 수 있습니다.
정책을 visible(으)로 설정: 파일 앱 및 설정에서 파일 동기화를 표시합니다. 사용자는 파일 동기화를 사용 설정하거나 사용 중지할 수 있습니다.
정책을 disabled(으)로 설정: 사용자가 이전에 파일 동기화를 사용 설정한 경우 파일 동기화를 사용 중지합니다. 사용자가 다시 사용 설정할 수 없도록 파일 앱 및 설정에서 이 기능을 숨깁니다. 사용자가 오프라인에서 사용할 수 있도록 설정한 기존 파일은 계속 오프라인에서 사용할 수 있습니다. 사용자는 여전히 항목을 오프라인에서 사용하도록 직접 설정할 수 있습니다.
정책을 설정하지 않으면 visible이(가) 기본적으로 선택됩니다.
이 정책은 MicrosoftOneDriveMount 정책이 사용 설정된 경우 관리자가 Microsoft OneDrive에 로그인할 수 있는 계정을 제한하도록 허용합니다.
정책에 'common' 값이 포함된 경우 어느 계정으로든 로그인할 수 있습니다.
정책에 'organizations' 값이 포함된 경우 직장 또는 학교 계정으로 로그인할 수 있습니다.
정책에 'consumers' 값이 포함된 경우 개인 Microsoft 계정으로 로그인할 수 있습니다.
이 정책에 도메인 이름 또는 테넌트 ID가 포함된 경우 이러한 도메인 이름 또는 테넌트 ID의 계정(https://learn.microsoft.com/ko-kr/azure/active-directory/develop/v2-protocols#Endpoint 참고)으로 로그인할 수 있습니다.
정책을 설정하지 않거나 빈 값만 포함하면 일반 사용자에게 'common' 값이 지정된 것처럼 작동하며 기업 사용자에게 'organizations' 값이 지정된 것처럼 작동합니다.
제한사항을 변경하는 경우, 사용자의 Microsoft OneDrive 계정이 새로운 제한사항을 준수하지 않으면 사용자가 해당 계정에서 로그아웃될 수 있습니다.
참고: 현재는 첫 번째 항목만 고려됩니다. 향후 확장 프로그램에서 여러 항목을 지원할 예정입니다.
이 정책을 통해 관리자는 Microsoft OneDrive의 마운트를 구성할 수 있습니다.
정책을 'allowed'로 설정하면 사용자는 원하는 경우 Microsoft OneDrive를 설정할 수 있습니다. 설정 프로세스를 완료하면 Microsoft OneDrive가 파일 관리자에 마운트됩니다.
정책을 'disallowed'로 설정하면 사용자가 Microsoft OneDrive를 설정할 수 없습니다.
정책을 'automated'로 설정하면 Microsoft OneDrive가 자동으로 설정을 시도합니다. 이를 위해서는 사용자가 Microsoft 계정으로 Google ChromeOS에 로그인해야 합니다. 실패하면 설정 흐름 표시로 대체됩니다.
정책을 설정하지 않으면 일반 사용자를 대상으로 정책을 'allowed'로 설정하는 것과 기능적으로 동일합니다. 엔터프라이즈 사용자의 정책을 설정하지 않은 경우 기본값은 'disallowed'입니다.
MicrosoftOneDriveAccountRestrictions 정책을 사용하여 계정 제한을 더 추가할 수 있습니다.
이 정책을 설정하면 각 화면의 해상도와 배율이 설정됩니다. 외부 화면 설정이 연결된 화면에 적용됩니다. (화면이 지정된 해상도 또는 배율을 지원하지 않는 경우 정책이 적용되지 않습니다.)
external_use_native를 True로 설정하면 정책이 external_width와 external_height 값을 무시하고 외부 화면의 해상도를 원래 해상도로 설정합니다. external_use_native를 False로 설정하거나 이 값과 external_width 또는 external_height 값을 설정하지 않으면 정책이 외부 화면에 영향을 미치지 않습니다.
추천 플래그를 True로 설정하면 사용자가 설정 페이지를 통해 화면의 해상도와 배율을 변경할 수 있으나 다음 재부팅 때 설정이 원래 설정으로 다시 변경됩니다. 추천 플래그를 False로 설정하거나 설정하지 않으면 사용자가 디스플레이 설정을 변경할 수 없습니다.
참고: external_width 및 external_height 값은 픽셀로, external_scale_percentage 및 internal_scale_percentage 값은 백분율로 설정합니다.
이 정책을 설정하면 정책 값을 변경한 후 처음 연결할 때와 재부팅할 때마다 지정된 방향으로 각 화면이 회전합니다. 사용자는 로그인한 후 설정 페이지를 통해 화면 회전을 변경할 수 있으나, 다음 재부팅 시 원래 설정으로 다시 변경됩니다. 이 정책은 기본 및 보조 화면에 적용됩니다.
설정하지 않으면 기본값은 0도이며 사용자가 자유롭게 변경할 수 있습니다. 이 경우 다시 시작할 때 기본값이 재적용되지 않습니다.
Device Bound Session Credentials 기능의 상태를 제어합니다.
Device Bound Session Credentials 기능은 기기 소유를 증명하는 자료를 암호화 방식으로 Google 서버에 정기적으로 제공하여 쿠키 도용으로부터 Google 인증 쿠키를 보호합니다.
이 정책을 False로 설정하면 Device Bound Session Credentials 기능이 사용 중지됩니다.
이 정책을 True로 설정하면 Device Bound Session Credentials 기능이 사용 설정됩니다.
정책을 설정하지 않으면 Google Chrome에서 Device Bound Session Credentials 기능의 기본 출시 프로세스를 따르므로, 이 기능이 점점 더 많은 사용자에게 점진적으로 출시됩니다.
Google ChromeOS에서 새 사용자 계정이 생성되도록 허용할지 제어합니다.
이 정책을 False로 설정하면 DeviceUserAllowlist에 있는 사용자만 로그인할 수 있습니다.
정책을 True로 설정하거나 설정하지 않으면 모든 사용자가 로그인할 수 있습니다.
이 정책은 새로운 사용자가 Google ChromeOS에 추가될 수 있는지를 제어합니다. 이 정책은 사용자가 Android 내에서 추가 Google 계정에 로그인하지 못하도록 막지 않습니다. 사용자가 추가 Google 계정으로 로그인하지 못하게 하려면 ArcPolicy의 일환으로 Android accountTypesWithManagementDisabled 정책을 구성하세요.
Google ChromeOS 기기에서 사용자의 인증 흐름을 자동으로 새로고침하는 데 사용되는 시간 간격(분)을 설정합니다. 이 정책은 기기가 한동안 유휴 상태일 때 인증 흐름에 사용되는 일부 서비스의 만료를 처리하기 위해 도입되었습니다.
정책을 설정하지 않거나 값이 0이면 인증 흐름이 새로고침되지 않습니다.
정책을 양수로 설정하면 설정된 간격에 따라 인증 흐름이 자동으로 새로고침됩니다.
설정할 수 있는 최대 새로고침 간격은 1주(10,080분)입니다.
이 정책은 로그인 및 잠금 화면 인증 흐름 모두에 영향을 미칩니다.
SAML IdP 로그인 페이지에서 사용자 이름 입력란을 자동 완성하는 데 사용할 URL 매개변수 이름을 지정합니다.
Google ChromeOS 프로필과 연결된 사용자의 이메일이 URL 매개변수 값으로 사용됩니다. 사용자가 SAML IdP를 사용해 다른 이메일을 사용해야 하는 경우 이 설정을 사용 중지해야 합니다.
이 설정을 설정하지 않으면 사용자가 SAML IdP 로그인 페이지에 사용자 이름을 직접 입력해야 합니다.
이 정책은 로그인 및 잠금 화면에서의 온라인 인증에 영향을 미칩니다.
이 정책은 Android 앱에 아무런 영향을 미치지 않습니다.
로그아웃 후 Google ChromeOS에서 로컬 계정 데이터를 유지할지 결정합니다. true로 설정하면 Google ChromeOS에서 유지하는 영구 계정 데이터가 없으며 사용자 세션의 모든 데이터가 로그아웃 후 삭제됩니다. 정책을 false로 설정하거나 설정하지 않으면 기기에서 로컬 사용자 데이터를 유지(암호화)할 수 있습니다.
참고: M114부터는 특정 키오스크 앱에서 학생 평가와 같은 특수한 사용 사례의 경우 이 정책의 동작을 재정의할 수 있습니다.
Google ChromeOS에서 새로운 Family Link 사용자 계정이 기기에 추가되도록 허용할지 선택합니다. 이 정책은 DeviceUserAllowlist와 결합해서 사용할 때만 유용합니다. 이 정책은 허용 목록에서 정의된 계정에 Family Link 계정을 추가적으로 허용합니다. 다른 로그인 정책의 동작에는 영향을 주지 않습니다. 특히 다음과 같은 경우 어떠한 영향도 주지 않습니다. - DeviceAllowNewUsers 정책을 통해 기기에 신규 사용자 추가가 사용 중지된 경우 - DeviceUserAllowlist 정책을 통해 모든 사용자 추가가 허용된 경우
이 정책이 false로 설정되거나 설정되지 않으면 Family Link 계정에 어떠한 추가적인 규칙도 적용되지 않습니다. 이 정책이 true로 설정되면 새로운 Family Link 사용자 계정이 DeviceUserAllowlist에서 정의된 계정에 추가적으로 허용됩니다.
이 정책을 true로 설정하거나 구성하지 않으면 Google ChromeOS은(는) 게스트 로그인을 사용합니다. 게스트 로그인은 익명 사용자 세션이며 비밀번호가 필요없습니다.
이 정책을 false로 설정하면, Google ChromeOS은(는) 게스트 세션을 시작하지 않습니다.
사이트에서 인증서를 요청하는 경우 SAML 절차를 호스팅하는 프레임의 로그인 화면에서 클라이언트 인증서가 자동으로 선택되는 사이트를 지정하는 URL 패턴 목록을 지정하도록 합니다. 예를 들어 SAML IdP에 제시될 기기 수준 인증서를 구성하는 데 사용할 수 있습니다.
값은 각각 { "pattern": "$URL_PATTERN", "filter" : $FILTER } 형식의 stringified JSON 사전 배열이며, 여기에서 $URL_PATTERN은 콘텐츠 설정 패턴입니다. $FILTER는 브라우저에서 자동으로 선택할 클라이언트 인증서를 제한합니다. 필터와 관계없이 서버의 인증서 요청과 일치하는 인증서만 선택됩니다.
$FILTER 섹션 사용의 예:
* $FILTER를 { "ISSUER": { "CN": "$ISSUER_CN" } }으로 설정하면 CommonName이 $ISSUER_CN인 인증서에서 발급한 클라이언트 인증서만 선택됩니다.
* $FILTER에 "ISSUER" 및 "SUBJECT" 섹션이 모두 포함된 경우 두 조건을 모두 만족하는 클라이언트 인증서만 선택됩니다.
* $FILTER에 "O" 값이 있는 "SUBJECT" 섹션이 포함된 경우 선택되려면 인증서에 지정된 값과 일치하는 조직이 하나 이상 있어야 합니다.
* $FILTER에 "OU" 값이 있는 "SUBJECT" 섹션이 포함된 경우 선택되려면 인증서에 지정된 값과 일치하는 조직 단위가 하나 이상 있어야 합니다.
* $FILTER를 {}로 설정하면 클라이언트 인증서 선택에 추가로 적용되는 제한은 없습니다. 웹 서버에서 제공한 필터가 계속 적용됩니다.
이 정책을 설정하지 않으면 어떠한 사이트에서도 인증서가 자동으로 선택되지 않습니다.
유효한 URL 패턴을 자세히 알아보려면 https://cloud.google.com/docs/chrome-enterprise/policies/url-patterns를 참고하세요.
이 정책이 빈 문자열로 설정되거나 구성되지 않으면 Google ChromeOS이(가) 사용자 로그인 절차에서 자동 완성 옵션을 표시하지 않습니다. 이 정책이 도메인 이름을 나타내는 문자열로 설정된 경우 Google ChromeOS이(가) 사용자 로그인 절차에서 자동 완성 옵션을 표시하여 사용자가 도메인 이름 확장자 없이 사용자 이름만 입력할 수 있게 합니다. 사용자는 이 도메인 이름 확장자를 덮어쓸 수 있습니다. 정책 값이 유효한 도메인이 아닌 경우 정책이 적용되지 않습니다.
로그인 화면에서 사용자가 개입하지 않아도 자동 설치되며 사용자가 제거하거나 사용 중지할 수 없는 앱 및 확장 프로그램 목록을 지정합니다.
앱/확장 프로그램의 향후 버전에서 요청하는 추가 권한을 비롯해 앱/확장 프로그램에서 요청한 권한은 사용자가 개입하지 않아도 암묵적으로 부여됩니다. Google Chrome에서는 확장 프로그램에서 요청할 수 있는 권한 집합이 제한됩니다.
보안 및 개인 정보 보호를 위해 Google Chrome에 허용 목록으로 지정된 앱과 확장 프로그램만 설치할 수 있으며 기타 모든 항목은 무시됩니다.
이전에 강제 설치된 앱 또는 확장 프로그램이 이 목록에서 제거되었다면 이는 Google Chrome에 의해 자동으로 제거됩니다.
이 정책의 각 항목은 세미콜론(;)으로 구분된 확장 프로그램 ID 및 '업데이트' URL(선택사항)로 구성된 문자열입니다. 확장 프로그램 ID는 32자리 문자열로, 예를 들어 개발자 모드일 때 chrome://extensions에서 확인할 수 있습니다. '업데이트' URL을 지정하는 경우 https://developer.chrome.com/extensions/autoupdate에 명시된 것과 같이 업데이트 매니페스트 XML 문서로 연결되어야 합니다. 기본적으로 Chrome 웹 스토어의 업데이트 URL(현재 'https://clients2.google.com/service/update2/crx')이 사용됩니다. 이 정책에서 설정된 '업데이트' URL은 최초 설치 시에만 사용되며 이후에 확장 프로그램 업데이트에서는 확장 프로그램의 매니페스트에 명시된 업데이트 URL이 사용됩니다.
예를 들어 khpfeaanjngmcnplbdlpegiifgpfgdco;https://clients2.google.com/service/update2/crx의 경우 표준 Chrome 웹 스토어의 '업데이트' URL에서 Smart Card Connector 앱을 설치합니다. 확장 프로그램 호스팅에 관한 자세한 내용은 다음 페이지를 참조하세요. https://developer.chrome.com/extensions/hosting
Google ChromeOS 로그인 화면에서 허용되는 키보드 레이아웃을 구성합니다.
이 정책이 입력 방법 식별자 목록으로 설정되는 경우 주어진 입력 방법을 로그인 화면에서 사용할 수 있습니다. 첫 번째로 주어진 입력 수단이 사전 선택됩니다. 로그인 화면에서는 사용자 포드가 활성화되는데 이때 이 정책에서 주어진 입력 수단과 더불어 사용자가 마지막으로 사용한 입력 수단을 사용할 수 있습니다. 이 정책이 설정되지 않은 경우 로그인 화면의 입력 수단은 로그인 화면이 표시되는 언어에서 가져옵니다. 유효한 입력 수단 식별자가 아닌 값은 무시됩니다.
Google ChromeOS 로그인 화면에서 사용되는 언어를 구성합니다.
이 정책이 설정되면 로그인 화면이 항상 이 정책의 첫 번째 값에 의해 주어지는 언어로 표시됩니다(이 정책은 향후 호환성을 위해 목록으로 정의됨). 이 정책이 설정되지 않거나 빈 목록으로 설정되는 경우 로그인 화면이 최종 사용자 세션의 언어로 표시됩니다. 이 정책이 유효한 언어가 아닌 값으로 설정되는 경우 로그인 화면이 대체 언어(현재 en-US)로 표시됩니다.
이 정책은 DeviceLoginScreenAutoSelectCertificateForUrls와 일치하는 인증서가 여러 개일 때 SAML 흐름을 호스팅하는 프레임의 로그인 화면에서 사용자에게 클라이언트 인증서를 선택하라는 메시지를 표시할지 제어합니다. 정책을 사용으로 설정하면 자동 선택 정책과 일치하는 인증서가 여러 개 있을 때마다 사용자에게 클라이언트 인증서를 선택하라고 요청합니다. 정책을 사용 안함으로 설정하거나 설정하지 않으면 로그인 화면에서 사용자에게 클라이언트 인증서를 선택하라는 메시지가 표시되지 않습니다. 참고: 일반적인 경우 이 정책은 권장되지 않습니다. 이 정책을 사용하면 개인 정보 보호와 관련된 위험이 발생할 수 있으며(기기 전체에서 TPM 지원 인증서가 사용되는 경우) 품질이 낮은 사용자 환경이 제공되기 때문입니다.
시스템 정보(예: ChromeOS 버전, 기기 일련번호)를 로그인 화면에 항상 표시하거나 숨길지 지정합니다.
정책을 True로 설정하면 시스템 정보가 표시됩니다. 정책을 False로 설정하면 시스템 정보가 숨겨집니다. 정책을 설정하지 않으면 기본 설정(Canary/개발자 채널 표시)이 적용됩니다. 사용자는 작업별로 공개 상태를 전환할 수 있습니다(예: Alt-V).
true로 설정하면 충분한 디스크 공간을 확보하기 위해 로그인 중에 자동 정리가 실행됩니다. 정리는 꼭 필요할 때만 실행되지만 그래도 로그인 시간에 영향을 줍니다. false(기본값)로 설정하면 로그인 시간이 영향을 받지 않습니다.
내장된 보안 요소 하드웨어가 2단계 인증과 호환될 경우, 2단계 인증을 제공하는 데 어떻게 사용할지 지정합니다. 기기 전원 버튼은 사용자가 실제로 있는지 감지하는 데 사용됩니다.
'사용 안함'을 선택하면 2차 요소가 제공되지 않습니다.
'U2F'를 선택하면 FIDO U2F 사양에 따라 통합된 2차 요소가 작동합니다.
'U2F_EXTENDED'를 선택하면 통합된 2차 요소가 U2F 기능과 함께 개별 인증용 확장 프로그램을 일부 제공합니다.
정책을 True로 설정하면 로그인 화면에서 비밀번호를 입력할 때 기본적으로 숫자 키보드가 표시됩니다. 사용자는 일반 키보드로 전환할 수 있습니다.
정책을 설정하면 사용자가 변경할 수 없습니다. 설정되지 않거나 False로 설정되면 아무런 영향도 주지 않습니다.
이 정책을 True로 설정하거나 구성하지 않으면 Google ChromeOS은(는) 기존의 사용자 이름을 로그인 화면에 표시하여 선택할 수 있도록 합니다.
이 정책이 False로 설정되어 있으면 Google ChromeOS은(는) 로그인 화면에서 기존 사용자를 표시하지 않습니다. 관리 세션이 구성되어 있지 않으면 정상적인 로그인 화면(사용자 이메일 및 비밀번호/휴대전화 번호 요청) 또는 SAML 전면 광고 화면(LoginAuthenticationBehavior 정책을 통해 사용 설정된 경우)이 표시됩니다. 관리 세션이 구성되어 있으면 관리 세션 계정만 표시되어 그중 하나를 선택할 수 있습니다.
이 정책은 기기가 로컬 사용자 데이터를 보관/삭제할지 여부에 영향을 미치지 않습니다.
로그인 중에 SAML IdP에서 설정한 인증 쿠키를 사용자의 프로필로 전송할지를 지정합니다.
사용자가 로그인 중에 SAML IdP를 통해 인증하면 IdP에서 설정한 쿠키는 임시 프로필에 먼저 쓰여집니다. 이 쿠키는 사용자의 프로필로 전송되어 인증 상태를 전달합니다.
이 정책이 'true'로 설정된 경우 사용자가 로그인 중에 SAML IdP를 통해 인증할 때마다 IdP에서 설정한 쿠키가 사용자의 프로필로 전송됩니다.
이 정책이 'false'로 설정되거나 설정되지 않으면 IdP에서 설정한 쿠키가 기기에서 처음 로그인할 때만 사용자의 프로필로 전송됩니다.
이 정책은 사용자의 도메인이 기기의 등록 도메인과 일치하는 사용자에게만 적용됩니다. 다른 모든 사용자의 경우 기기에서 처음 로그인할 때만 IdP에서 설정한 쿠키가 사용자의 프로필로 전송됩니다.
사용자의 프로필로 전송된 쿠키는 Android 앱에 액세스할 수 없습니다.
기기에 로그인할 수 있는 사용자 목록을 정의합니다. user@domain 형식(예: madmax@managedchrome.com)의 항목이 사용됩니다. 도메인에 임의의 사용자를 허용하려면 *@domain 형식의 항목을 사용합니다.
정책이 구성되지 않으면 어떤 사용자가 로그인할 수 있는지에 관한 제한이 적용되지 않습니다. 새 사용자를 만들기 위해서는 DeviceAllowNewUsers 정책이 적절히 구성되어야 합니다. DeviceFamilyLinkAccountsAllowed가 사용 설정되면 Family Link 사용자가 이 정책에서 정의된 계정에 추가적으로 허용됩니다.
이 정책은 누가 Google ChromeOS 세션을 시작할지 제어합니다. 이 정책은 사용자가 Android 내에서 추가 Google 계정에 로그인하지 못하도록 막지 않습니다. 사용자가 추가 Google 계정으로 로그인하지 못하게 하려면 ArcPolicy의 일환으로 Android accountTypesWithManagementDisabled 정책을 구성하세요.
아무도 기기에 로그인한 적이 없는 경우 로그인 화면에 표시할 기기 수준의 배경화면 이미지를 설정합니다. ChromeOS 기기에서 배경화면 이미지 및 다운로드의 무결성을 확인하는 데 사용되는 암호화 해시를 다운로드할 수 있는 URL을 지정하면 정책이 설정됩니다. 이미지는 JPEG 형식이어야 하며 파일 크기는 16MB를 초과하지 않아야 합니다. URL은 인증 없이 액세스할 수 있어야 합니다. 배경화면 이미지는 다운로드 및 캐시됩니다. 배경화면 이미지는 URL이나 해시가 변경될 때마다 다시 다운로드됩니다.
기기 배경화면 정책이 설정된 경우 아무도 기기에 로그인한 적이 없으면 ChromeOS 기기에서 배경화면 이미지를 다운로드하여 로그인 화면에 사용합니다. 사용자가 로그인하면 사용자의 배경화면 정책이 적용됩니다.
기기 배경화면 정책이 설정되지 않은 경우 사용자의 배경화면 정책이 설정되어 있으면 해당 정책에 따라 어떤 이미지가 표시될지 결정됩니다.
정책이 설정되면 설정값에 따라 다음 방식 중 하나로 로그인 인증 절차가 이루어집니다.
GAIA로 설정된 경우 표준 GAIA 인증 절차에 따라 로그인이 진행됩니다.
SAML_INTERSTITIAL로 설정된 경우 기본적으로 로그인이 SAML IdP로 자동 리디렉션됩니다. 사용자는 표준 GAIA 로그인 절차로 돌아갈 수 있습니다.
참고: 버전 99까지 Google Chrome에 표시되던 사용자 확인 추가 화면은 더 이상 표시되지 않습니다. SAML IdP가 구성되지 않은 상태로 정책이 SAML_INTERSTITIAL로 설정되면 리디렉션은 실패하고 400 오류가 표시됩니다.
이 목록의 패턴을 요청 URL의 보안 출처와 비교합니다. 일치하는 항목이 확인되는 경우 SAML 로그인 페이지에서 동영상 캡처 기기에 액세스할 수 있는 권한이 부여됩니다. 일치하는 항목이 확인되지 않는 경우 액세스가 자동으로 거부됩니다. 와일드 카드 패턴은 허용되지 않습니다.
정책을 설정하지 않으면 별도의 프로필을 새로 만들기 위해 계정에 로그인할 필요가 없습니다.
정책을 설정하면 별도의 프로필을 새로 만들기 위해 목록에 있는 도메인에서 계정에 로그인할 필요가 없습니다.
이 정책을 빈 문자열로 설정하면 모든 계정에 로그인해야 별도의 프로필을 새로 만들 수 있습니다.
Google ChromeOS 기기 사용자의 계정 복구 서비스를 활성화할지 지정합니다.
정책이 사용 설정되면 사용자 데이터 복구가 활성화됩니다. 정책을 사용 중지하거나 설정하지 않으면 사용자 데이터 복구가 활성화되지 않습니다. 정책 수준을 권장으로 설정하면 사용자가 설정 페이지에서 계정 복구 활성화 여부를 변경할 수 있습니다. 정책 수준을 필수로 설정하면 사용자가 계정 복구 활성화 여부를 변경할 수 없습니다.
정책 값이 변경되면 다음번 Google ChromeOS 기기 로그인 시 새 정책 값을 가져온 후 업데이트 프로세스가 완료됩니다.
참고: 이 설정은 Google ChromeOS 기기에 추가되는 새 계정에만 적용됩니다.
웹사이트가 안전하지 않은 방식으로 더 높은 수준의 비공개 네트워크 엔드포인트에 요청할 수 있도록 허용할지 제어합니다.
정책을 True로 설정하면 모든 출처에 대해 모든 Private Network Access 확인이 사용 중지됩니다. 이를 통해 공격자는 비공개 네트워크 서버에 대한 CSRF 공격을 실행할 수 있습니다.
정책을 설정하지 않거나 False로 설정하면 비공개 수준이 더 높은 네트워크 엔드포인트로 전송되는 요청의 기본 동작이 BlockInsecurePrivateNetworkRequests, PrivateNetworkAccessSendPreflights, PrivateNetworkAccessRespectPreflightResults 기능 플래그에 관한 사용자의 개인 구성에 따라 달라지며, 이러한 구성은 공개 실험이나 명령줄에서 설정할 수 있습니다.
이 정책은 Private Network Access 사양과 관련이 있습니다. 자세한 내용은 https://wicg.github.io/private-network-access/ 페이지를 참고하세요.
네트워크 엔드포인트는 다음의 경우 다른 엔드포인트보다 비공개 수준이 더 높습니다. 1) 네트워크 엔드포인트의 IP 주소가 localhost이고 다른 엔드포인트의 IP 주소는 아닌 경우 2) 네트워크 엔드포인트의 IP 주소가 비공개이고 다른 엔드포인트의 IP 주소는 공개인 경우 향후 사양 변경에 따라 정책이 비공개 IP 또는 localhost를 대상으로 하는 모든 교차 도메인 요청에 적용될 수 있습니다.
정책을 True로 설정하면 웹사이트에서 모든 네트워크 엔드포인트에 요청할 수 있게 되며, 이 요청에는 다른 교차 도메인 확인이 적용됩니다.
URL 패턴 목록입니다. 일치하는 출처에 의해 게재된 웹사이트에서 시작한 요청은 Private Network Access 확인 대상이 아닙니다.
정책을 설정하지 않으면 빈 목록일 때와 동일하게 적용됩니다.
여기 명시된 패턴에 해당하지 않는 원본에는 InsecurePrivateNetworkRequestsAllowed 정책(설정된 경우) 또는 사용자 개인 구성의 전체 기본값이 사용됩니다.
유효한 URL 패턴을 자세히 알아보려면 https://cloud.google.com/docs/chrome-enterprise/policies/url-patterns 페이지를 참고하세요.
정책을 사용으로 설정하면 Private Network Access 검사에 실패하여 DevTools에 경고가 표시되어야 하는 경우 기본 요청이 대신 차단됩니다.
정책을 사용 안함으로 설정하거나 설정하지 않으면 모든 Private Network Access 경고가 적용되지 않으며 요청이 차단되지 않습니다.
Private Network Access 제한사항에 관한 내용은 https://wicg.github.io/private-network-access/를 참고하세요.
이 정책은 기본 제공되는 비밀번호 관리자가 복호화할 수 없는 비밀번호를 데이터베이스에서 삭제할 수 있는지를 제어합니다. 기본 제공되는 비밀번호 관리자의 전체 기능을 복원하려면 이 정책이 필요하지만, 데이터가 영구적으로 손실될 수도 있습니다. 복호화할 수 없는 비밀번호 값은 자체적으로 복호화되지 않으며, 이러한 값을 수정할 수 있는 경우에는 주로 복잡한 사용자 작업이 요구됩니다.
정책을 사용 설정하거나 설정하지 않은 상태로 두면 복호화할 수 없는 비밀번호를 내장된 비밀번호 관리자에 저장한 사용자는 비밀번호를 잃게 됩니다. 아직 작동 중인 상태의 비밀번호는 그대로 유지됩니다.
이 정책을 사용 중지하면 사용자의 비밀번호 관리자 데이터는 그대로 유지되지만, 비밀번호 관리자 기능이 손상됩니다.
정책을 설정하면 사용자가 Google Chrome에서 이를 변경할 수 없습니다.
이 정책은 Android 앱에 아무런 영향을 미치지 않습니다.
정책을 사용 설정하거나 설정하지 않으면 사용자에게 유출된 비밀번호 경보를 해제/복원할 수 있는 옵션이 제공됩니다.
이 설정을 사용 중지하면 사용자는 유출된 비밀번호에 대한 경보를 해제할 수 없습니다. 사용 설정한 경우 사용자는 유출된 비밀번호에 대한 경보를 해제할 수 있습니다.
정책을 사용 설정하면 사용자가 입력한 사용자 이름 및 비밀번호가 유출되었는지 Google Chrome에서 확인할 수 있습니다.
정책을 설정하면 사용자가 Google Chrome에서 이를 변경할 수 없습니다. 설정하지 않으면 사용자 인증 정보 유출 확인은 허용되나 사용자가 이를 사용 중지할 수 있습니다.
이 동작은 세이프 브라우징이 정책 또는 사용자에 의해 사용 중지되어 있으면 트리거되지 않습니다. 세이프 브라우징을 강제로 사용 설정하려면 SafeBrowsingEnabled 정책이나 SafeBrowsingProtectionLevel 정책을 사용하세요.
이 정책은 브라우저에서 자동으로 웹사이트의 비밀번호를 기억하고 기본 제공 비밀번호 관리자에 저장하는 기능을 제어합니다. 비밀번호 관리자에 저장되어 Google 계정 프로필 및 Android와 동기화될 수 있는 비밀번호의 액세스를 제한하거나 비밀번호 콘텐츠를 변경하지 않습니다.
정책을 사용 설정하면 사용자가 다음에 사이트에 로그인할 때 비밀번호를 제공하도록 Google Chrome에서 비밀번호를 기억합니다.
정책을 사용 중지하면 사용자가 새 비밀번호를 저장할 수 없지만 이전에 저장된 비밀번호는 계속 작동합니다.
정책을 설정하면 사용자가 Google Chrome에서 이를 변경할 수 없습니다. 정책을 설정하지 않으면 사용자가 비밀번호 저장을 사용 중지할 수 있습니다.
이 정책은 Android 앱에 아무런 영향을 미치지 않습니다.
정책을 사용 설정하면 사용자가 가족 서비스에 따라 가족 구성원과 비밀번호를 주고받을 수 있습니다. 정책을 사용 설정하거나 설정하지 않으면 비밀번호 관리자에 비밀번호를 전송할 수 있는 버튼이 표시됩니다. 받은 비밀번호는 사용자 계정에 저장되며 비밀번호 관리자에서 확인할 수 있습니다.
정책을 사용 중지하면 사용자가 비밀번호 관리자에서 다른 사용자에게 비밀번호를 전송할 수 없으며 다른 사용자로부터 비밀번호를 받을 수도 없습니다.
사용자 설정을 통해 또는 SyncDisabled 정책을 사용 설정하여 비밀번호 동기화가 사용 중지되어 있으면 이 기능을 사용할 수 없습니다.
관리 계정은 가족 그룹에 가입하거나 가족 그룹을 만들 수 없으므로 비밀번호를 공유할 수 없습니다.
정책을 참으로 설정하면 사용자가 서드 파티 비밀번호 관리자를 사용할 수 있습니다. 비밀번호 관리자는 모든 비밀번호, 결제, 자동 완성 데이터를 저장하고 입력합니다. 정책을 참으로 설정하거나 설정하지 않으면 Google Chrome의 기본 비밀번호 관리자와 Android 설정에 구성된 비밀번호 관리자 간에 전환할 수 있습니다. Google Chrome에서는 Google 자동 완성과 동일한 데이터를 사용하므로 Android 시스템 설정에 Google 자동 완성과 다른 관리자가 구성된 경우에만 서드 파티 비밀번호 관리자를 사용하도록 설정을 변경할 수 있습니다.
정책을 거짓으로 설정하면 Google Chrome에서 항상 기본 비밀번호 관리자를 사용합니다.
이 정책은 접근성 API를 사용하는 서드 파티 비밀번호 관리자에는 영향을 미치지 않습니다.
이 정책은 선택한 콘텐츠에 액세스하고 정의 결과를 얻기 위해 정보를 서버로 보낼 권한을 빠른 답변에 부여합니다.
정책을 사용 설정하거나 설정하지 않으면 빠른 답변 정의가 사용 설정됩니다. 정책을 사용 중지하면 빠른 답변 정의가 사용 중지됩니다.
이 정책은 선택한 콘텐츠에 액세스하고 정보를 서버로 보낼 권한을 빠른 답변에 부여합니다.
정책을 사용 설정하면 빠른 답변이 사용 설정됩니다. 정책을 사용 중지하면 빠른 답변이 사용 중지됩니다. 정책을 설정하지 않으면 사용자가 빠른 답변의 사용 여부를 결정할 수 있습니다.
이 정책은 선택한 콘텐츠에 액세스하고 번역 결과를 얻기 위해 정보를 서버로 보낼 권한을 빠른 답변에 부여합니다.
정책을 사용 설정하거나 설정하지 않으면 빠른 답변 번역이 사용 설정됩니다. 정책을 사용 중지하면 빠른 답변 번역이 사용 중지됩니다.
이 정책은 선택한 콘텐츠에 액세스하고 단위 변환 결과를 얻기 위해 정보를 서버로 보낼 권한을 빠른 답변에 부여합니다.
정책을 사용 설정하거나 설정하지 않으면 빠른 답변 단위 변환이 사용 설정됩니다. 정책을 사용 중지하면 빠른 답변 단위 변환이 사용 중지됩니다.
PIN 자동 제출 기능은 Google ChromeOS에서 PIN이 입력되는 방식을 변경합니다. 이 기능은 비밀번호 입력에 사용되는 텍스트 입력란을 표시하는 대신 사용자에게 PIN에 필요한 자릿수를 명확히 보여주는 특수 UI를 표시합니다. 따라서 사용자의 PIN 길이가 사용자 암호화 데이터 외부에 저장됩니다. 길이가 6~12자리인 PIN만 지원됩니다.
정책을 True로 설정하면 사용자의 잠금 및 로그인 화면에 PIN 자동 제출 기능이 표시됩니다. 정책을 False로 설정하거나 설정하지 않으면 사용자의 잠금 및 로그인 화면에 PIN 자동 제출 기능이 표시되지 않습니다.
정책을 설정하면 사용자가 이 기능을 사용 설정할 수 없습니다.
정책을 설정하면 설정된 최대 PIN 길이가 적용됩니다. 값이 0 이하인 경우 사용자는 원하는 길이의 PIN을 설정할 수 있습니다. 값이 PinUnlockMinimumLength보다는 작지만 0보다 큰 경우 최대 길이가 최소 길이로 설정됩니다.
정책을 설정하지 않으면 최대 길이가 적용되지 않습니다.
정책을 설정하면 선택한 최소 PIN 길이가 적용됩니다. 1보다 작은 값은 1 이상의 값으로 올림 처리됩니다.
설정하지 않으면 권장 최소 PIN 길이인 6자리가 적용됩니다.
정책을 사용 설정하면 취약한 PIN이 허용됩니다. 취약한 PIN의 특징에는 반복되는 숫자(1111), 이어지는 숫자(1234), 거꾸로 이어지는 숫자(4321), 많이 사용되는 PIN 등이 있습니다. 정책을 사용 중지하면 사용자는 추측하기 쉬운 취약한 PIN을 사용할 수 없습니다.
정책을 설정하지 않으면 취약한 PIN을 사용할 경우 사용자에게 오류가 아닌 경고 메시지가 표시됩니다.
정책을 설정하면 잠금 화면을 해제할 빠른 잠금 해제 모드를 제어할 수 있습니다.
각 모드를 허용하려면 다음 방법을 따르세요.
* 모든 빠른 잠금 해제 모드: ["all"]을 사용합니다(앞으로 추가될 모드 포함).
* PIN 잠금 해제만: ["PIN"]을 사용합니다.
* PIN 및 지문: ["PIN", "FINGERPRINT"]를 사용합니다.
정책을 설정하지 않거나 빈 목록으로 설정하면 관리 기기에서 빠른 잠금 해제 모드를 사용할 수 없습니다.
정책을 설정하면 빠른 잠금 해제를 위해 잠금 화면에서 비밀번호를 요청하는 빈도를 제어할 수 있습니다. 선택한 값을 통해 지정된 기간 이전에 마지막 비밀번호 입력이 이루어진 경우 잠금 화면이 표시되었을 때 빠른 잠금 해제를 사용할 수 없습니다. 사용자가 이 시간이 지날 때까지 잠금 화면에 머무르면 다음번에 잘못된 코드를 입력하거나 잠금 화면으로 다시 이동했을 때(둘 중 먼저 발생한 상황에 적용됨) 비밀번호를 입력해야 합니다.
정책을 설정하지 않으면 빠른 잠금 해제를 이용하는 사용자가 잠금 화면에서 매일 비밀번호를 입력해야 합니다.
연결된 사용자의 등록된 기기에서 기기 활동 상태를 보고합니다.
정책을 사용 중지로 설정하거나 설정하지 않은 상태로 두면 기기 활동 상태가 보고되지 않습니다. 사용으로 설정하면 사용자가 연결되어 있는 경우 기기 활동 상태가 서버에 보고되므로 서버에서 기기의 오프라인 여부를 감지할 수 있습니다.
이 정책은 Android에 의해 수행된 로깅에 아무런 영향을 미치지 않습니다.
엔터프라이즈 확장 프로그램은 chrome.systemLog API를 통해 시스템 로그 파일에 로그를 추가할 수 있습니다.
정책을 사용 설정하면 로그가 시스템 로그 파일에 제한된 시간 동안 유지됩니다. 정책을 사용 중지하거나 설정하지 않으면 시스템 로그 파일에 로그가 추가되지 않으므로 세션 간에 로그가 유지되지 않습니다.
Google ChromeOS Flex의 일부 서비스에서 추가 하드웨어 데이터를 전송하도록 허용합니다.
이 하드웨어 데이터는 Google ChromeOS Flex를 전반적으로 개선하는 데 사용됩니다. 예를 들어 CPU를 기반으로 비정상 종료의 영향을 분석하거나, 구성요소를 공유하는 기기 수를 기반으로 버그 수정의 우선순위를 정할 수 있습니다.
정책을 사용 설정하거나 설정하지 않은 상태로 두면 Google ChromeOS Flex 기기에서 추가 하드웨어 세부정보가 전송됩니다. 정책을 사용 중지하면 표준 하드웨어 데이터만 전송됩니다.
정책을 사용 설정하면 Google ChromeOS에서 비정상 종료 보고서 등 사용 측정항목과 진단 데이터를 Google에 보고합니다. 정책을 사용 중지하면 측정항목 및 진단 데이터 보고가 사용 중지됩니다.
관리 기기의 경우 이 정책은 기본적으로 사용 설정되며 측정항목이 Google에 전송됩니다.
관리되지 않는 기기의 경우 사용자가 측정항목 전송 여부를 결정할 수 있습니다.
이 정책은 Android 사용 및 진단 데이터 수집도 제어합니다.
등록된 기기에서 네트워크 연결 및 신호 강도 이벤트를 보고합니다.
정책을 false로 설정하거나 정책이 설정되어 있지 않으면 정보가 보고되지 않습니다. true로 설정하면 기기의 네트워크 이벤트가 보고됩니다.
이 정책은 Android에 의해 수행된 로깅에 아무런 영향을 미치지 않습니다.
정책을 사용 설정하면 등록된 기기에서 기기 런타임 카운터를 보고합니다(Intel vPro Gen 14 이상만 해당).
정책을 사용 중지하거나 설정하지 않으면 등록된 기기에서 기기 런타임 카운터를 기록하거나 보고하지 않습니다.
이 정책은 Android에 의해 수행된 로깅에 아무런 영향을 미치지 않습니다.
정책을 True로 설정하면 등록된 기기에서 확장 감지 및 반응(XDR) 이벤트와 관련된 정보를 보고합니다.
정책을 False로 설정하거나 설정하지 않으면 등록된 기기에서 확장 감지 및 반응(XDR) 이벤트를 보고하지 않습니다.
이 정책은 Android에 의해 수행된 로깅에 아무런 영향을 미치지 않습니다.
정책을 사용 설정하면 관리 서버에 모니터링 네트워크 패킷(heartbeats)을 전송하여 온라인 상태를 모니터링하고, 기기가 오프라인일 때 서버에서 감지할 수 있도록 합니다.
정책을 사용 중지하거나 설정하지 않으면 패킷을 전송하지 않습니다.
이 정책은 Android에 의해 수행된 로깅에 아무런 영향을 미치지 않습니다.
정책을 설정하면 모니터링 네트워크 패킷을 전송할 빈도를 밀리초 단위로 결정할 수 있습니다. 간격은 30초부터 24시간 범위이며 이 범위를 벗어나는 값은 범위에 들어가도록 조정됩니다.
정책이 설정되지 않으면 기본 간격인 3분이 적용됩니다.
이 정책은 Android에 의해 수행된 로깅에 아무런 영향을 미치지 않습니다.
정책을 사용 설정하면 시스템 로그를 관리 서버로 전송하기 때문에 관리자가 시스템 로그를 모니터링할 수 있습니다.
정책을 사용 중지하거나 설정하지 않으면 시스템 로그가 보고되지 않습니다.
이 정책은 Android에 의해 수행된 로깅에 아무런 영향을 미치지 않습니다.
연결된 사용자의 앱 인벤토리 데이터를 보고합니다.
정책을 설정하면 지정된 앱 유형의 앱 설치, 실행, 제거 이벤트 보고 기능을 제어할 수 있습니다. 설정하지 않으면 앱 이벤트가 보고되지 않습니다.
연결된 사용자의 앱 사용량 텔레메트리 데이터를 보고합니다.
정책을 설정하면 지정된 앱 유형의 앱 사용량 텔레메트리 보고 기능을 제어할 수 있습니다. 설정하지 않으면 앱 사용량 텔레메트리가 보고되지 않습니다.
Android 앱이 사용 설정되어 있을 때 정책을 True로 설정하면 등록된 기기에서 Android 상태 정보를 보고합니다.
정책을 사용 중지하거나 설정하지 않으면 등록된 기기에서 Android 상태 정보를 보고하지 않습니다.
연결된 사용자를 대상으로 등록된 기기에서 CRD 세션 이벤트를 보고합니다.
정책이 사용 중지되었거나 설정되지 않은 경우 정보가 보고되지 않습니다. 정책이 사용 설정되면 사용자가 연결되어 있는 경우 CRD 이벤트가 보고됩니다.
이 정책은 Android에 의해 수행된 로깅에 아무런 영향을 미치지 않습니다.
정책을 사용 설정하거나 설정하지 않으면 등록된 기기는 사용자가 기기에서 활성 상태인 기간을 보고합니다.
정책을 사용 중지하면 등록된 기기에서 활동 시간을 기록하거나 보고하지 않습니다.
이 정책은 Android에 의해 수행된 로깅에 아무런 영향을 미치지 않습니다.
기기의 애플리케이션 인벤토리 및 사용 정보를 보고합니다.
정책이 False로 설정되거나 설정되지 않으면 정보가 보고되지 않습니다. True로 설정되면 기기의 애플리케이션 및 사용 정보가 보고됩니다.
이 정책은 Android에 의해 수행된 로깅에 아무런 영향을 미치지 않습니다.
정책을 설정하거나 설정하지 않으면 등록된 기기에서 기기 오디오 볼륨을 보고합니다.
정책을 사용 중지하면 등록된 기기에서 오디오 상태를 기록하거나 보고하지 않습니다. 예외: M95 이하에서는 시스템 볼륨 레벨 정보가 ReportDeviceHardwareStatus에 의해 제어됩니다.
이 정책은 Android에 의해 수행된 로깅에 아무런 영향을 미치지 않습니다.
기기의 백라이트에 관한 정보를 보고합니다.
정책이 False로 설정되거나 설정되지 않으면 정보가 보고되지 않습니다. True로 설정된 경우 기기의 백라이트 정보가 보고됩니다.
이 정책은 Android에 의해 수행된 로깅에 아무런 영향을 미치지 않습니다.
기기의 블루투스 정보를 보고합니다.
정책을 False로 설정하거나 설정하지 않으면 정보가 보고되지 않습니다. True로 설정하면 기기의 블루투스 정보가 보고됩니다.
이 정책은 Android에 의해 수행된 로깅에 아무런 영향을 미치지 않습니다.
정책을 사용 설정하면 등록된 기기에서 SoC 구성요소의 하드웨어 통계를 보고합니다.
정책을 사용 중지하거나 설정하지 않으면 등록된 기기에서 통계를 보고하지 않습니다.
이 정책은 Android에 의해 수행된 로깅에 아무런 영향을 미치지 않습니다.
정책을 사용 설정하거나 설정하지 않으면 컴퓨터가 부팅될 때 등록된 기기에서 기기의 개발자 스위치 상태를 보고합니다.
정책을 사용 중지하면 등록된 기기에서 개발자 스위치 상태를 보고하지 않습니다.
이 정책은 Android에 의해 수행된 로깅에 아무런 영향을 미치지 않습니다.
이 정책은 기본적으로 사용으로 설정됩니다. 등록된 기기에서 CPU 모델 이름, 아키텍처, 최대 클럭 속도(M96 이상의 경우 CPU 사용률 및 온도 포함)를 보고하도록 제어합니다.
정책을 사용 안함으로 설정하면 등록된 기기에서 CPU 정보를 보고하지 않습니다. 예외: M95 이하에서는 CPU 사용률 및 온도 보고가 ReportDeviceHardwareStatus에 의해 제어됩니다.
이 정책은 Android에 의해 수행된 로깅에 아무런 영향을 미치지 않습니다.
원격 ID 등 비정상 종료 보고서와 관련된 정보를 보고하고 타임스탬프와 원인을 기록합니다.
정책이 false로 설정되거나 설정되지 않으면 비정상 종료 보고서 정보가 보고되지 않습니다. true로 설정되면 비정상 종료 보고서 정보가 보고됩니다.
이 정책은 Android에 의해 수행된 로깅에 아무런 영향을 미치지 않습니다.
기기의 팬 정보를 보고합니다.
정책을 False로 설정하거나 설정하지 않으면 정보가 보고되지 않습니다. True로 설정하면 기기의 팬 정보가 보고됩니다.
이 정책은 Android에 의해 수행된 로깅에 아무런 영향을 미치지 않습니다.
새로고침 빈도와 같은 디스플레이 관련 정보 및 드라이버 버전과 같은 그래픽 관련 정보를 보고합니다.
정책이 false로 설정되거나 설정되지 않으면 디스플레이 및 그래픽 상태가 보고되지 않습니다. true로 설정되면 디스플레이 및 그래픽 상태가 보고됩니다.
이 정책은 Android에 의해 수행된 로깅에 아무런 영향을 미치지 않습니다.
이 정책은 M96부터 지원이 중단됩니다. 대신 ReportDeviceCpuInfo, ReportDeviceMemoryInfo, ReportDeviceStorageStatus, ReportDeviceSecurityStatus, ReportDeviceAudioStatus 정책을 사용해 주세요.
정책을 사용 설정하거나 설정하지 않으면 등록된 기기에서 CPU/RAM 사용 등의 하드웨어 통계를 보고합니다.
정책을 사용 중지하면 등록된 기기에서 하드웨어 통계를 보고하지 않습니다.
이 정책은 Android에 의해 수행된 로깅에 아무런 영향을 미치지 않습니다.
로그인 실패를 포함해 등록된 기기에서의 사용자 로그인/로그아웃 이벤트를 보고합니다.
정책을 False로 설정하거나 설정하지 않으면 정보가 보고되지 않습니다. True로 설정되면 기기 로그인/로그아웃 이벤트가 보고됩니다.
이 정책은 Android에 의해 수행된 로깅에 아무런 영향을 미치지 않습니다.
이 정책은 기본적으로 사용으로 설정됩니다. 등록된 기기에서 메모리 정보를 보고하도록 제어합니다.
정책을 사용 안함으로 설정하면 등록된 기기에서 메모리 정보를 보고하지 않습니다. 예외: M95 이하에서는 여유 메모리 정보가 ReportDeviceHardwareStatus에 의해 제어됩니다.
이 정책은 Android에 의해 수행된 로깅에 아무런 영향을 미치지 않습니다.
등록된 기기에서 사용자 네트워크 구성을 보고합니다.
정책을 False로 설정하면 정보가 보고되지 않습니다. 정책을 True로 설정하거나 설정하지 않으면 기기의 네트워크 구성이 보고됩니다.
이 정책은 Android에 의해 수행된 로깅에 아무런 영향을 미치지 않습니다.
이 정책은 M96부터 지원이 중단됩니다. 대신 ReportDeviceNetworkConfiguration 및 ReportDeviceNetworkStatus 정책을 사용해 주세요.
정책을 사용으로 설정하거나 설정하지 않으면 등록된 기기에서 네트워크 인터페이스 목록을 보고하며 유형 및 하드웨어 주소도 보고됩니다.
정책을 사용 안함으로 설정하면 등록된 기기에서 네트워크 인터페이스를 보고하지 않습니다.
이 정책은 Android에 의해 수행된 로깅에 아무런 영향을 미치지 않습니다.
등록된 기기에서 사용자 네트워크 상태를 보고합니다.
정책을 False로 설정하면 정보가 보고되지 않습니다. 정책을 True로 설정하거나 설정하지 않으면 기기의 네트워크 상태가 보고됩니다.
이 정책은 Android에 의해 수행된 로깅에 아무런 영향을 미치지 않습니다.
업데이트 상태, 플랫폼 버전, 마지막 업데이트 확인, 마지막 재부팅 등 OS 업데이트 정보를 보고합니다.
정책이 False로 설정되거나 설정되지 않으면 OS 업데이트 정보가 보고되지 않습니다. True로 설정되면 OS 업데이트 정보가 보고됩니다.
이 정책은 Android에 의해 수행된 로깅에 아무런 영향을 미치지 않습니다.
정책을 True로 설정하면 등록된 기기에서 연결된 주변기기 관련 정보를 보고합니다.
정책을 False로 설정하거나 설정하지 않으면 등록된 기기에서 주변기기 정보를 보고하지 않습니다.
이 정책은 Android에 의해 수행된 로깅에 아무런 영향을 미치지 않습니다.
정책을 사용 설정하면 등록된 기기에서 전원과 관련된 하드웨어 통계와 식별자를 보고합니다.
정책을 사용 중지하거나 설정하지 않으면 등록된 기기에서 전원 통계를 보고하지 않습니다.
이 정책은 Android에 의해 수행된 로깅에 아무런 영향을 미치지 않습니다.
기기의 인쇄 작업을 보고합니다.
정책을 False로 설정하거나 설정하지 않으면 정보가 보고되지 않습니다. True로 설정하면 기기의 인쇄 작업이 보고됩니다.
이 정책은 Android에 의해 수행된 로깅에 아무런 영향을 미치지 않습니다.
정책을 사용으로 설정하면 기기 TPM 보안 상태가 보고됩니다.
정책을 사용 안함으로 설정하거나 설정하지 않으면 등록된 기기에서 TPM 보안 상태를 기록하거나 보고하지 않습니다. 예외: M95 이하에서는 TPM 정보가 ReportDeviceHardwareStatus에 의해 제어됩니다.
이 정책은 Android에 의해 수행된 로깅에 아무런 영향을 미치지 않습니다.
정책을 사용 설정하거나 설정하지 않으면 등록된 기기에서 애플리케이션 ID 및 버전과 같은 활성 키오스크 세션 정보를 보고합니다.
정책을 사용 중지하면 등록된 기기에서 키오스크 세션 정보를 보고하지 않습니다.
이 정책은 Android에 의해 수행된 로깅에 아무런 영향을 미치지 않습니다.
이 정책은 기본적으로 사용으로 설정됩니다. 등록된 기기에서 하드웨어 통계 및 저장 장치에 대한 식별자를 보고하도록 제어합니다.
정책을 사용 안함으로 설정하면 등록된 기기에서 저장 장치 통계를 보고하지 않습니다. 예외: M95 이하에서는 디스크 크기 및 디스크 여유 공간이 ReportDeviceHardwareStatus에 의해 제어됩니다.
이 정책은 Android에 의해 수행된 로깅에 아무런 영향을 미치지 않습니다.
기기의 시스템 정보를 보고합니다.
정책을 False로 설정하거나 설정하지 않으면 정보가 보고되지 않습니다. True로 설정하면 기기의 시스템 정보가 보고됩니다.
이 정책은 Android에 의해 수행된 로깅에 아무런 영향을 미치지 않습니다.
기기의 시간대 정보를 보고합니다.
정책이 False로 설정되거나 설정되지 않은 경우 정보가 보고되지 않습니다. True로 설정된 경우 기기에 현재 설정된 시간대가 보고됩니다.
이 정책은 Android에 의해 수행된 로깅에 아무런 영향을 미치지 않습니다.
정책을 사용 설정하거나 설정하지 않으면 등록된 기기에서 최근에 로그인한 기기 사용자 목록을 보고합니다.
정책을 사용 중지하면 등록된 기기에서 사용자 목록을 보고하지 않습니다.
DeviceEphemeralUsersEnabled가 사용 설정되면 ReportDeviceUsers는 무시되며 항상 사용 중지됩니다.
이 정책은 Android에 의해 수행된 로깅에 아무런 영향을 미치지 않습니다.
정책을 사용 설정하거나 설정하지 않으면 등록된 기기에서 주기적으로 OS 및 펌웨어 버전을 보고합니다.
정책을 사용 중지하면 등록된 기기에서 버전 정보를 보고하지 않습니다.
이 정책은 Android에 의해 수행된 로깅에 아무런 영향을 미치지 않습니다.
기기의 VPD 정보를 보고합니다.
정책을 False로 설정하거나 설정하지 않으면 정보가 보고되지 않습니다. True로 설정하면 기기의 VPD 정보가 보고됩니다. VPD(필수 제품 데이터)는 기기와 관련된 구성 및 정보 데이터(예: 부품 및 일련번호)의 모음입니다.
이 정책은 Android에 의해 수행된 로깅에 아무런 영향을 미치지 않습니다.
정책을 설정하면 기기 상태 업로드를 전송할 빈도를 밀리초 단위로 결정할 수 있습니다. 허용된 최솟값은 60초입니다.
정책이 설정되지 않으면 기본 간격인 3시간이 적용됩니다.
이 정책은 Android에 의해 수행된 로깅에 아무런 영향을 미치지 않습니다.
연결된 사용자의 웹사이트 활동 보고를 제어하는 허용 목록입니다.
정책을 설정하면 허용 목록에 포함된 URL에 대해 웹사이트 URL이 열리고 닫혀 있는 이벤트 보고서가 관리됩니다. 설정하지 않으면 웹사이트 이벤트가 보고되지 않습니다. 유효한 URL 패턴을 자세히 알아보려면 https://cloud.google.com/docs/chrome-enterprise/policies/url-patterns 페이지를 참고하세요. 이 정책에는 HTTP 및 HTTPS URL 스키마만 허용됩니다.
연결된 사용자의 ReportWebsiteTelemetryAllowlist 정책에 명시된 허용 URL의 웹사이트 텔레메트리 데이터를 보고합니다.
정책을 설정하면 지정된 텔레메트리 데이터 유형의 웹사이트 텔레메트리 보고를 제어할 수 있습니다. 설정하지 않으면 웹사이트 텔레메트리 데이터가 보고되지 않습니다.
연결된 사용자의 웹사이트 텔레메트리 보고를 제어하는 허용 목록입니다. 보고되는 텔레메트리 데이터 유형은 ReportWebsiteTelemetry 정책에 의해 제어됩니다.
정책을 설정하면 허용 목록에 포함된 URL에 대해 웹사이트 텔레메트리 보고서가 관리됩니다. 설정하지 않으면 웹사이트 텔레메트리가 보고되지 않습니다. 유효한 URL 패턴을 자세히 알아보려면 https://cloud.google.com/docs/chrome-enterprise/policies/url-patterns 페이지를 참고하세요. 이 정책에는 HTTP 및 HTTPS URL 스키마만 허용됩니다.
AI로 테마 만들기를 사용하면 사용자가 옵션 목록에서 미리 선택하여 맞춤 테마/배경화면을 만들 수 있습니다.
0 = 사용자를 위해 이 기능을 사용 설정하고 AI 모델을 학습시키거나 개선하는 데 도움이 되도록 관련 데이터를 Google에 전송합니다. 관련 데이터에는 기능에 따라 프롬프트, 입력, 출력, 소스 자료가 포함될 수 있습니다. AI 모델 개선 목적으로만 사람이 데이터를 검토할 수 있습니다. 아래에 명시된 경우를 제외하고 0이 기본값입니다.
1 = 사용자를 위해 기능을 사용 설정하지만 AI 모델을 학습시키거나 개선하기 위한 데이터를 Google로 전송하지 않습니다. 1은 Google Admin console에서 관리되는 기업 사용자 및 Google Workspace에서 관리되는 Education 계정의 기본값입니다.
2 = 기능을 사용 중지합니다.
생성형 AI 기능의 데이터 처리에 관한 자세한 내용은 https://support.google.com/chrome/a?p=generative_ai_settings 페이지를 참고하세요.
Google Chrome의 DevTools에 있는 이러한 기능은 생성형 AI 모델을 사용하여 추가 디버깅 정보를 제공합니다. 이러한 기능을 사용하려면 Google Chrome에서 오류 메시지, 스택 트레이스, 코드 스니펫, 네트워크 요청과 같은 데이터를 수집한 후 생성형 AI 모델을 실행하는 Google 소유의 서버로 이를 전송해야 합니다. 네트워크 요청의 응답 본문 또는 인증 및 쿠키 헤더는 서버로 전송되는 데이터에 포함되지 않습니다.
0 = 사용자를 위해 이 기능을 사용 설정하고 AI 모델을 학습시키거나 개선하는 데 도움이 되도록 관련 데이터를 Google에 전송합니다. 관련 데이터에는 기능에 따라 프롬프트, 입력, 출력, 소스 자료가 포함될 수 있습니다. AI 모델 개선 목적으로만 사람이 데이터를 검토할 수 있습니다. 아래에 명시된 경우를 제외하고 0이 기본값입니다.
1 = 사용자를 위해 기능을 사용 설정하지만 AI 모델을 학습시키거나 개선하기 위한 데이터를 Google로 전송하지 않습니다. 1은 Google Admin console에서 관리되는 기업 사용자 및 Google Workspace에서 관리되는 Education 계정의 기본값입니다.
2 = 기능을 사용 중지합니다.
DevTools 생성형 AI 기능에는 다음이 포함됩니다.
- 콘솔 통계: 콘솔 메시지를 설명하고, 콘솔 오류 해결 방법을 제안합니다. - AI 지원: AI 기반 통계로 사용자가 CSS 스타일을 이해하도록 지원합니다.
Google Chrome에서 기본적인 생성형 AI 모델을 다운로드하고 로컬에서 추론에 사용하는 방법을 구성합니다.
정책을 허용됨(0)으로 설정하거나 설정하지 않으면 모델이 자동으로 다운로드되어 추론에 사용됩니다.
정책을 사용 안함(1)으로 설정하면 모델이 다운로드되지 않습니다.
ComponentUpdatesEnabled에서 모델 다운로드를 사용 중지할 수도 있습니다.
사용자는 생성형 AI VC 배경의 생성형 AI 기능을 활용하여 Google Chrome에서 맞춤형 화상 회의 배경을 직접 만들어 자신을 표현할 수 있습니다.
0 = 사용자를 위해 이 기능을 사용 설정하고 AI 모델을 학습시키거나 개선하는 데 도움이 되도록 관련 데이터를 Google에 전송합니다. 관련 데이터에는 기능에 따라 프롬프트, 입력, 출력, 소스 자료가 포함될 수 있습니다. AI 모델 개선 목적으로만 사람이 데이터를 검토할 수 있습니다. 아래에 명시된 경우를 제외하고 0이 기본값입니다.
1 = 사용자를 위해 기능을 사용 설정하지만 AI 모델을 학습시키거나 개선하기 위한 데이터를 Google로 전송하지 않습니다. 1은 Google Admin console에서 관리되는 기업 사용자 및 Google Workspace에서 관리되는 Education 계정의 기본값입니다.
2 = 기능을 사용 중지합니다.
생성형 AI 기능의 데이터 처리에 관한 자세한 내용은 https://support.google.com/chrome/a?p=generative_ai_settings 페이지를 참고하세요.
사용자는 생성형 AI 배경화면의 생성형 AI 기능을 활용하여 Google Chrome에서 맞춤형 배경화면을 직접 만들어 자신을 표현할 수 있습니다.
0 = 사용자를 위해 이 기능을 사용 설정하고 AI 모델을 학습시키거나 개선하는 데 도움이 되도록 관련 데이터를 Google에 전송합니다. 관련 데이터에는 기능에 따라 프롬프트, 입력, 출력, 소스 자료가 포함될 수 있습니다. AI 모델 개선 목적으로만 사람이 데이터를 검토할 수 있습니다. 아래에 명시된 경우를 제외하고 0이 기본값입니다.
1 = 사용자를 위해 기능을 사용 설정하지만 AI 모델을 학습시키거나 개선하기 위한 데이터를 Google로 전송하지 않습니다. 1은 Google Admin console에서 관리되는 기업 사용자 및 Google Workspace에서 관리되는 Education 계정의 기본값입니다.
2 = 기능을 사용 중지합니다.
생성형 AI 기능의 데이터 처리에 관한 자세한 내용은 https://support.google.com/chrome/a?p=generative_ai_settings 페이지를 참고하세요.
이 정책은 Google Chrome의 읽기 도우미 기능 설정을 제어합니다.
0 = 사용자를 위해 이 기능을 사용 설정하고 AI 모델을 학습시키거나 개선하는 데 도움이 되도록 관련 데이터를 Google에 전송합니다. 관련 데이터에는 기능에 따라 프롬프트, 입력, 출력, 소스 자료가 포함될 수 있습니다. AI 모델 개선 목적으로만 사람이 데이터를 검토할 수 있습니다. 아래에 명시된 경우를 제외하고 0이 기본값입니다.
1 = 사용자를 위해 기능을 사용 설정하지만 AI 모델을 학습시키거나 개선하기 위한 데이터를 Google로 전송하지 않습니다. 1은 Google Admin console에서 관리되는 기업 사용자 및 Google Workspace에서 관리되는 Education 계정의 기본값입니다.
2 = 기능을 사용 중지합니다.
글쓰기 도우미는 짧은 형식의 웹 콘텐츠를 위한 AI 기반 글쓰기 어시스턴트입니다. 추천 콘텐츠는 사용자가 입력한 프롬프트와 웹페이지의 콘텐츠를 기반으로 합니다.
0 = 사용자를 위해 이 기능을 사용 설정하고 AI 모델을 학습시키거나 개선하는 데 도움이 되도록 관련 데이터를 Google에 전송합니다. 관련 데이터에는 기능에 따라 프롬프트, 입력, 출력, 소스 자료가 포함될 수 있습니다. AI 모델 개선 목적으로만 사람이 데이터를 검토할 수 있습니다. 아래에 명시된 경우를 제외하고 0이 기본값입니다.
1 = 사용자를 위해 기능을 사용 설정하지만 AI 모델을 학습시키거나 개선하기 위한 데이터를 Google로 전송하지 않습니다. 1은 Google Admin console에서 관리되는 기업 사용자 및 Google Workspace에서 관리되는 Education 계정의 기본값입니다.
2 = 기능을 사용 중지합니다.
생성형 AI 기능의 데이터 처리에 관한 자세한 내용은 https://support.google.com/chrome/a?p=generative_ai_settings 페이지를 참고하세요.
AI 기록 검색은 사용자가 방문 기록을 검색하고 페이지 제목과 URL뿐만 아니라 페이지 콘텐츠를 토대로 생성된 답변을 받을 수 있는 기능입니다.
0 = 사용자를 위해 이 기능을 사용 설정하고 AI 모델을 학습시키거나 개선하는 데 도움이 되도록 관련 데이터를 Google에 전송합니다. 관련 데이터에는 기능에 따라 프롬프트, 입력, 출력, 소스 자료가 포함될 수 있습니다. AI 모델 개선 목적으로만 사람이 데이터를 검토할 수 있습니다. 아래에 명시된 경우를 제외하고 0이 기본값입니다.
1 = 사용자를 위해 기능을 사용 설정하지만 AI 모델을 학습시키거나 개선하기 위한 데이터를 Google로 전송하지 않습니다. 1은 Google Admin console에서 관리되는 기업 사용자 및 Google Workspace에서 관리되는 Education 계정의 기본값입니다.
2 = 기능을 사용 중지합니다.
정책을 설정하지 않으면 Google ChromeOS에서 기본 동작이 일반 소비자 사용자의 경우 0, 관리 사용자의 경우 2로 설정됩니다.
생성형 AI 기능의 데이터 처리에 관한 자세한 내용은 https://support.google.com/chrome/a?p=generative_ai_settings 페이지를 참고하세요.
탭 비교는 사용자의 여러 탭에서 정보를 비교하는 AI 기반 도구입니다. 예를 들어 유사한 카테고리의 제품이 포함된 여러 탭이 열려 있을 때 이 기능을 사용자에게 제공할 수 있습니다.
0 = 사용자를 위해 이 기능을 사용 설정하고 AI 모델을 학습시키거나 개선하는 데 도움이 되도록 관련 데이터를 Google에 전송합니다. 관련 데이터에는 기능에 따라 프롬프트, 입력, 출력, 소스 자료가 포함될 수 있습니다. AI 모델 개선 목적으로만 사람이 데이터를 검토할 수 있습니다. 아래에 명시된 경우를 제외하고 0이 기본값입니다.
1 = 사용자를 위해 기능을 사용 설정하지만 AI 모델을 학습시키거나 개선하기 위한 데이터를 Google로 전송하지 않습니다. 1은 Google Admin console에서 관리되는 기업 사용자 및 Google Workspace에서 관리되는 Education 계정의 기본값입니다.
2 = 기능을 사용 중지합니다.
탭 정리 도구는 사용자의 열린 탭을 기반으로 탭 그룹을 자동으로 생성하는 AI 기반 도구입니다. 추천은 열린 탭을 기반으로 하지만 페이지 콘텐츠를 기반으로 하지는 않습니다.
0 = 사용자를 위해 이 기능을 사용 설정하고 AI 모델을 학습시키거나 개선하는 데 도움이 되도록 관련 데이터를 Google에 전송합니다. 관련 데이터에는 기능에 따라 프롬프트, 입력, 출력, 소스 자료가 포함될 수 있습니다. AI 모델 개선 목적으로만 사람이 데이터를 검토할 수 있습니다. 아래에 명시된 경우를 제외하고 0이 기본값입니다.
1 = 사용자를 위해 기능을 사용 설정하지만 AI 모델을 학습시키거나 개선하기 위한 데이터를 Google로 전송하지 않습니다. 1은 Google Admin console에서 관리되는 기업 사용자 및 Google Workspace에서 관리되는 Education 계정의 기본값입니다.
2 = 기능을 사용 중지합니다.
생성형 AI 기능의 데이터 처리에 관한 자세한 내용은 https://support.google.com/chrome/a?p=generative_ai_settings 페이지를 참고하세요.
이 정책을 사용으로 설정하면 사용자가 세이프 브라우징 서비스에서 표시하는 경고 페이지를 무시하고 악성 사이트로 이동할 수 없습니다. 하지만 사용자가 세이프 브라우징 경고(예: 멀웨어 및 피싱)를 무시할 수 없게 될 뿐, 잘못되거나 만료된 인증서 등의 SSL 인증서 관련 경고는 계속해서 무시할 수 있습니다.
정책을 사용 안함으로 설정하거나 설정하지 않으면 경고가 표시되더라도 사용자가 원하는 경우 신고된 사이트로 이동할 수 있습니다.
세이프 브라우징에 관해 자세히 알아보세요(https://developers.google.com/safe-browsing).
정책을 설정하면 브라우저에 경고가 표시된 후 사용자가 비밀번호를 변경하도록 URL이 설정됩니다. 비밀번호 보호 서비스에서는 이 정책을 통해 지정된 URL(HTTP 및 HTTPS 프로토콜만)로 사용자를 보냅니다. Google Chrome 제품이 비밀번호 변경 페이지에서 새로운 비밀번호의 솔트 처리된 해시를 제대로 캡처하려면 비밀번호 변경 페이지가 가이드라인(https://www.chromium.org/developers/design-documents/create-amazing-password-forms)을 준수해야 합니다.
정책을 사용 중지하거나 설정하지 않으면 서비스에서는 비밀번호를 변경하도록 사용자를 https://myaccount.google.com으로 보냅니다.
Microsoft® Windows®의 경우 이 정책은 Microsoft® Active Directory® 도메인에 연결되거나, Microsoft® Azure® Active Directory®에 연결되거나, Chrome Browser Cloud Management에 등록된 인스턴스에서만 사용할 수 있습니다.
macOS의 경우 이 정책은 MDM을 통해 관리되거나, MCX를 통해 도메인에 연결되거나, Chrome Browser Cloud Management에 등록된 인스턴스에서만 사용할 수 있습니다.
정책을 설정하면 엔터프라이즈 로그인 URL(HTTP 및 HTTPS 프로토콜만 해당) 목록이 설정됩니다. 비밀번호 보호 서비스는 이러한 URL에서 비밀번호의 솔트 처리된 해시를 캡처하여 비밀번호 재사용 감지에 사용합니다. Google Chrome이 비밀번호의 솔트 처리된 해시를 제대로 캡처하려면 로그인 페이지가 https://www.chromium.org/developers/design-documents/create-amazing-password-forms에 설명된 가이드라인을 준수해야 합니다.
설정을 사용 중지하거나 설정하지 않으면 비밀번호 보호 서비스가 https://accounts.google.com에서만 비밀번호의 솔트 처리된 해시를 캡처합니다.
Microsoft® Windows®의 경우 Microsoft® Active Directory® 도메인에 연결되거나, Microsoft® Azure® Active Directory®에 연결되거나, Chrome Browser Cloud Management에 등록된 인스턴스에서만 사용할 수 있습니다.
macOS의 경우 이 정책은 MDM을 통해 관리되거나, MCX를 통해 도메인에 연결되거나, Chrome Browser Cloud Management에 등록된 인스턴스에서만 사용할 수 있습니다.
정책을 설정하면 비밀번호 보호 경고 실행을 제어할 수 있습니다. 비밀번호 보호는 사용자가 의심스러워 보이는 사이트에서 보호된 비밀번호를 재사용할 때 사용자에게 경고를 표시합니다.
PasswordProtectionLoginURLs 및 PasswordProtectionChangePasswordURL 정책을 사용하여 보호할 비밀번호를 설정하세요.
정책 설정과 그 결과는 다음과 같습니다.
* PasswordProtectionWarningOff: 비밀번호 보호 경고가 표시되지 않습니다.
* PasswordProtectionWarningOnPasswordReuse: 사용자가 허용 목록에 없는 사이트에서 보호된 비밀번호를 재사용할 때 비밀번호 보호 경고가 표시됩니다.
* PasswordProtectionWarningOnPhishingReuse: 사용자가 피싱 사이트에서 보호된 비밀번호를 재사용할 때 비밀번호 보호 경고가 표시됩니다.
정책이 설정되어 있지 않으면 비밀번호 보호 서비스가 Google 비밀번호만 보호하지만 사용자가 이 설정을 변경할 수 있습니다.
정책을 사용 설정하면 세이프 브라우징에서 내가 지정한 도메인을 신뢰합니다. 지정한 도메인에서는 세이프 브라우징이 위험한 리소스(예: 피싱, 멀웨어, 원치 않는 소프트웨어) 여부를 확인하지 않습니다. 세이프 브라우징의 다운로드 보호 서비스가 이러한 도메인에 호스팅된 다운로드 항목을 확인하지 않습니다. 비밀번호 보호 서비스는 비밀번호 재사용 여부를 확인하지 않습니다.
정책을 설정하지 않으면 기본 세이프 브라우징 보호 기능이 모든 리소스에 적용됩니다.
이 정책은 정규 표현식을 지원하지 않지만 특정 도메인의 하위 도메인은 허용 목록에 추가되어 있습니다. 정규화된 도메인 이름(FQDN)은 필수 항목이 아닙니다.
Microsoft® Windows®의 경우 이 정책은 Microsoft® Active Directory® 도메인에 연결되거나, Microsoft® Azure® Active Directory®에 연결되거나, Chrome Browser Cloud Management에 등록된 인스턴스에서만 사용할 수 있습니다.
macOS의 경우 이 정책은 MDM을 통해 관리되거나, MCX를 통해 도메인에 연결되거나, Chrome Browser Cloud Management에 등록된 인스턴스에서만 사용할 수 있습니다.
정책을 사용 설정하거나 설정하지 않으면 Google Chrome에서 세이프 브라우징을 사용 설정한 사용자의 의심스러운 다운로드 항목을 Google로 전송하여 멀웨어가 있는지 검사하거나 사용자에게 암호화된 보관 파일의 비밀번호를 입력하라는 메시지를 표시할 수 있습니다. 정책을 사용 중지하면 이 검사가 수행되지 않습니다. 이 정책은 Chrome Enterprise 커넥터에서 구성한 다운로드 콘텐츠 분석에는 영향을 미치지 않습니다.
이 정책은 Google Chrome 83에서 지원이 중단되므로 SafeBrowsingProtectionLevel을 대신 사용하세요.
정책을 사용 설정하면 Chrome 세이프 브라우징 기능이 사용 설정된 상태로 유지됩니다. 정책을 사용 중지하면 세이프 브라우징이 사용 중지된 상태로 유지됩니다.
정책을 설정하면 사용자가 변경하거나 Chrome에서 '피싱 및 멀웨어 차단 사용' 설정을 재정의할 수 없습니다. 설정하지 않으면 '피싱 및 멀웨어 차단 사용'이 True로 설정되지만 사용자가 변경할 수 있습니다.
세이프 브라우징에 관해 자세히 알아보세요(https://developers.google.com/safe-browsing).
SafeBrowsingProtectionLevel 정책을 설정하면 SafeBrowsingEnabled 정책의 값이 무시됩니다.
Microsoft® Windows®의 경우 이 정책은 Microsoft® Active Directory® 도메인에 연결되거나, Microsoft® Azure® Active Directory®에 연결되거나, Chrome Browser Cloud Management에 등록된 인스턴스에서만 사용할 수 있습니다.
macOS의 경우 이 정책은 MDM을 통해 관리되거나, MCX를 통해 도메인에 연결되거나, Chrome Browser Cloud Management에 등록된 인스턴스에서만 사용할 수 있습니다.
이 정책을 사용으로 설정하면 Google Chrome의 세이프 브라우징 확장 보고서가 사용 설정되어 일부 시스템 정보 및 페이지 콘텐츠가 Google 서버로 전송되어 위험한 앱 및 사이트를 감지하는 데 사용됩니다.
정책을 사용 안함으로 설정하면 보고서가 전송되지 않습니다.
설정된 정책은 사용자가 변경할 수 없습니다. 정책을 설정하지 않으면 사용자가 보고서 전송 여부를 결정할 수 있습니다.
세이프 브라우징에 관해 자세히 알아보세요(https://developers.google.com/safe-browsing).
ARC 내에서 지원되지 않는 정책입니다.
Google Chrome의 세이프 브라우징 기능을 사용할지와 작동 모드를 제어할 수 있습니다.
정책을 'NoProtection'(값 0)으로 설정하면 세이프 브라우징이 활성화되지 않습니다.
정책을 'StandardProtection'(기본값인 값 1)으로 설정하면 세이프 브라우징이 표준 모드에서 항상 활성화됩니다.
정책을 'EnhancedProtection'(값 2)으로 설정하면 세이프 브라우징이 강화 모드에서 항상 활성화되어 보안이 강화되지만 Google과 인터넷 사용 정보를 더 많이 공유해야 합니다.
정책을 필수로 설정하면 사용자는 Google Chrome에서 세이프 브라우징 설정을 변경하거나 재정의할 수 없습니다.
정책을 설정하지 않으면 세이프 브라우징이 표준 보호 모드에서 작동하지만 사용자가 설정을 변경할 수 있습니다.
세이프 브라우징에 관해 자세히 알아보려면 https://support.google.com/chrome?p=safe_browsing_preferences 페이지를 참고하세요.
ARC 내에서 지원되지 않는 정책입니다.
세이프 브라우징의 표준 보호 모드에서 안전하게 방문할 수 있는 URL인지 확인하기 위해 Oblivious HTTP를 통한 프록시로 URL의 부분 해시를 Google로 보낼 수 있는지를 제어합니다.
프록시를 사용하면 브라우저에서 사용자의 IP 주소에 연결하지 않아도 URL의 부분 해시를 Google에 업로드할 수 있습니다. 또한 이 정책을 사용하면 브라우저에서 세이프 브라우징 보호 품질의 향상을 위해 URL의 부분 해시를 더 자주 업로드할 수 있습니다.
세이프 브라우징이 사용 중지되거나 향상된 보호 모드로 설정되면 이 정책이 무시됩니다.
정책을 사용 설정하거나 설정하지 않으면 보호 수준이 더 높은 프록시 조회가 허용됩니다.
정책을 사용 안 함으로 설정하면 보호 수준이 높은 프록시 조회가 허용되지 않습니다. URL의 부분 해시가 훨씬 낮은 빈도로 Google에 바로 업로드되므로 보호 기능이 저하됩니다.
정책을 사용 설정하거나 설정하지 않으면 사용자에게 세이프 브라우징과 관련된 설문조사가 전송될 수 있습니다. 정책을 사용 중지하면 사용자에게 세이프 브라우징과 관련된 설문조사가 전송되지 않습니다.
이 정책은 Family Link 사용자가 스크린캐스트 기능을 사용하도록 설정하고, 스크린캐스트에 화면 녹화 파일을 만들고, 스크립트를 작성하고, 이러한 항목을 Drive에 업로드하는 권한을 부여합니다. 이 정책은 다른 유형의 사용자에게 영향을 주지 않습니다. 이 정책은 기업 사용자를 위한 ProjectorEnabled 정책에 영향을 주지 않습니다.
정책을 사용 설정하면 Family Link 사용자에 대해 스크린캐스트 dogfood가 사용 설정됩니다. 정책을 사용 중지하면 Family Link 사용자에 대해 스크린캐스트 dogfood가 사용 중지됩니다. 정책을 설정하지 않으면 Family Link 사용자에 대해 스크린캐스트 dogfood가 기본적으로 사용 중지됩니다.
이 정책은 화면 녹화 파일을 만들고, 스크립트를 작성하고, 이러한 항목을 Drive에 업로드하는 스크린캐스트 권한을 기업 사용자에게 부여합니다. 이 정책은 Family Link 사용자에게 영향을 주지 않습니다. 이 정책은 Family Link 사용자를 위한 ProjectorDogfoodForFamilyLinkEnabled 정책에 영향을 주지 않습니다.
정책을 설정하지 않거나 사용 설정하면 스크린캐스트가 사용 설정됩니다. 정책을 사용 중지하면 스크린캐스트가 사용 중지됩니다.
정책을 사용 설정하면 새 탭 페이지가 사용자의 홈페이지로 설정되고 기존 홈페이지 URL 위치는 무시됩니다. 정책을 사용 중지하면 사용자의 홈페이지 URL을 chrome://newtab으로 설정하지 않는 한 홈페이지가 새 탭 페이지로 지정되지 않습니다.
정책을 설정하면 사용자가 Google Chrome에서 홈페이지 유형을 변경할 수 없습니다. 설정하지 않으면 사용자가 새 탭 페이지를 홈페이지로 지정할지를 결정할 수 있습니다.
Microsoft® Windows®의 경우 이 정책은 Microsoft® Active Directory® 도메인에 연결되거나, Microsoft® Azure® Active Directory®에 연결되거나, Chrome Browser Cloud Management에 등록된 인스턴스에서만 사용할 수 있습니다.
macOS의 경우 이 정책은 MDM을 통해 관리되거나, MCX를 통해 도메인에 연결되거나, Chrome Browser Cloud Management에 등록된 인스턴스에서만 사용할 수 있습니다.
정책을 설정하면 Google Chrome에서 기본 홈페이지 URL이 설정됩니다. 홈 버튼을 사용하여 홈페이지를 엽니다. 데스크톱에서 RestoreOnStartup 정책은 시작 시 열리는 페이지를 제어합니다.
사용자 또는 HomepageIsNewTabPage에 의해 홈페이지가 새 탭 페이지로 설정된 경우 정책이 적용되지 않습니다.
URL은 http://example.com 또는 https://example.com과 같은 표준 스킴이어야 합니다. 정책을 설정하면 사용자가 Google Chrome에서 홈페이지 URL을 변경할 수 없습니다.
HomepageLocation 및 HomepageIsNewTabPage를 모두 설정하지 않으면 사용자가 홈페이지를 선택할 수 있습니다.
Microsoft® Windows®의 경우 이 정책은 Microsoft® Active Directory® 도메인에 연결되거나, Microsoft® Azure® Active Directory®에 연결되거나, Chrome Browser Cloud Management에 등록된 인스턴스에서만 사용할 수 있습니다.
macOS의 경우 이 정책은 MDM을 통해 관리되거나, MCX를 통해 도메인에 연결되거나, Chrome Browser Cloud Management에 등록된 인스턴스에서만 사용할 수 있습니다.
정책을 설정하면 새 탭 페이지의 기본 URL을 구성하고 사용자가 변경하지 못하게 차단할 수 있습니다.
새 탭 페이지가 새 탭 및 창에서 열립니다.
정책은 시작 시 열리는 페이지를 결정하지 않습니다. 시작 시 열리는 페이지는 RestoreOnStartup 정책에서 제어합니다. 홈페이지에서 새 탭 페이지가 열리도록 설정한 경우 정책이 홈페이지에 영향을 주며, 시작 페이지에서 새 탭 페이지가 열리도록 설정한 경우 시작 페이지에 영향을 줍니다.
완전한 표준 URL을 입력하는 것이 좋습니다. 완전한 표준 URL이 아니면 Google Chrome에서 기본적으로 https://로 설정합니다.
정책을 설정하지 않거나 비워두면 기본 새 탭 페이지가 사용됩니다.
Microsoft® Windows®의 경우 이 정책은 Microsoft® Active Directory® 도메인에 연결되거나, Microsoft® Azure® Active Directory®에 연결되거나, Chrome Browser Cloud Management에 등록된 인스턴스에서만 사용할 수 있습니다.
macOS의 경우 이 정책은 MDM을 통해 관리되거나, MCX를 통해 도메인에 연결되거나, Chrome Browser Cloud Management에 등록된 인스턴스에서만 사용할 수 있습니다.
정책을 설정하면 시작 시 시스템 동작을 지정할 수 있습니다. 설정을 사용 중지하면 Google Chrome에서 시작 동작을 지정해야 하므로 설정하지 않은 경우와 동일하게 처리됩니다.
정책을 설정하면 사용자가 Google Chrome에서 정책을 변경할 수 없습니다. 설정하지 않으면 사용자가 정책을 변경할 수 있습니다.
정책을 RestoreOnStartupIsLastSession 또는 RestoreOnStartupIsLastSessionAndURLs로 설정하면 세션에 의존하거나 종료 시 특정 작업을 실행하는 일부 설정(종료 시 인터넷 사용 기록 또는 세션 전용 쿠키 삭제 등)이 사용 중지됩니다.
정책을 RestoreOnStartupIsLastSessionAndURLs로 설정하면 브라우저가 이전 세션을 복원하고 별도의 창에 RestoreOnStartupURLs에서 설정된 URL을 엽니다. 사용자는 이러한 URL을 열어 둘 수 있으며, 이 경우 URL이 이후 세션에서 복원됩니다.
Microsoft® Windows®의 경우 이 정책은 Microsoft® Active Directory® 도메인에 연결되거나, Microsoft® Azure® Active Directory®에 연결되거나, Chrome Browser Cloud Management에 등록된 인스턴스에서만 사용할 수 있습니다.
macOS의 경우 이 정책은 MDM을 통해 관리되거나, MCX를 통해 도메인에 연결되거나, Chrome Browser Cloud Management에 등록된 인스턴스에서만 사용할 수 있습니다.
RestoreOnStartup 정책을 RestoreOnStartupIsURLs로 설정하면 RestoreOnStartupURLs를 URL 목록으로 설정하여 열 URL을 지정할 수 있습니다.
설정하지 않으면 시작 시 새 탭 페이지가 열립니다.
Microsoft® Windows®의 경우 이 정책은 Microsoft® Active Directory® 도메인에 연결되거나, Microsoft® Azure® Active Directory®에 연결되거나, Chrome Browser Cloud Management에 등록된 인스턴스에서만 사용할 수 있습니다.
정책을 사용으로 설정하면 Google Chrome 툴바에 홈 버튼이 표시됩니다. 사용 안함으로 설정하면 홈 버튼이 표시되지 않습니다.
정책을 설정하면 Google Chrome에서 사용자가 변경할 수 없습니다. 설정하지 않으면 사용자가 홈 버튼 표시 여부를 선택할 수 있습니다.
정책을 사용 설정하거나 설정하지 않으면 사용자가 매번 PIN을 입력하지 않아도 되도록 연결 시간에 클라이언트와 호스트를 페어링할 수 있습니다.
정책을 사용 중지하면 이 기능을 사용할 수 없습니다.
이 정책을 사용 설정하면 관리자가 시작한 엔터프라이즈 원격 지원 세션에서 클라이언트와 호스트 간의 파일 전송이 허용됩니다.
이 정책은 원격 액세스 시나리오에 영향을 주지 않습니다.
정책을 설정하지 않거나 사용 중지하면 파일 전송이 허용되지 않습니다.
정책을 사용 중지하면 관리 콘솔을 사용하여 원격 지원 세션을 시작할 수 없습니다.
이 정책은 원격 액세스 시나리오에 영향을 주지 않습니다.
이 정책은 기업 관리자가 관리 Google ChromeOS 기기에 연결하지 못하도록 차단합니다.
정책이 사용 설정되거나, 비어 있거나, 설정되지 않은 경우 아무런 영향을 미치지 않습니다.
정책을 사용 설정하거나 설정하지 않으면 원격 액세스 호스트에 연결된 사용자가 클라이언트와 호스트 사이에 파일을 전송할 수 있습니다. 이 정책은 파일 전송을 지원하지 않는 원격 지원 연결에는 적용되지 않습니다.
정책을 사용 중지하면 파일 전송이 허용되지 않습니다.
정책을 사용 설정하면 클라이언트 연결을 수락할 때 원격 액세스 호스트에서 PIN 및 페어링 인증을 사용할 수 있습니다.
정책을 사용 중지하면 PIN 또는 페어링 인증을 사용할 수 없습니다.
설정하지 않은 상태로 두면 호스트에서 PIN 및/또는 페어링 인증의 사용 가능 여부를 결정할 수 있습니다.
참고: 설정한 후 호스트 및 클라이언트 모두 상호 지원되는 인증 방법이 없으면 연결이 거부됩니다.
RemoteAccessHostFirewallTraversal이 사용 설정된 경우 RemoteAccessHostAllowRelayedConnection을 사용 설정하거나 설정하지 않으면 방화벽 제한 등으로 인해 직접 연결이 불가능할 때 원격 클라이언트를 사용하여 릴레이 서버를 통해 이 컴퓨터에 연결할 수 있게 됩니다.
정책을 사용 중지해도 원격 액세스는 사용 중지되지 않지만 NAT 순회 또는 릴레이가 아닌 같은 네트워크에서의 연결만 허용됩니다.
정책을 사용 안함으로 설정하면 수신되는 연결을 허용하도록 원격 액세스 호스트 서비스를 시작하거나 구성할 수 없습니다. 이 정책은 원격 지원 시나리오에 영향을 주지 않습니다.
정책이 사용 설정되거나, 비어 있거나, 설정되지 않을 경우 아무런 영향을 미치지 않습니다.
정책을 사용 중지하면 수신되는 연결을 허용하도록 원격 지원 호스트를 시작하거나 구성할 수 없습니다.
이 정책은 원격 액세스 시나리오에 영향을 주지 않습니다.
이 정책은 기업 관리자가 관리 Google ChromeOS 기기에 연결하지 못하도록 차단하지 않습니다.
정책이 사용 설정되거나, 비어 있거나, 설정되지 않은 경우 아무런 영향을 미치지 않습니다.
정책을 사용 설정하면 원격 지원 호스트가 uiAccess 권한이 있는 프로세스로 실행됩니다. 이를 통해 원격 사용자는 로컬 사용자의 데스크톱에서 관리자 창과 상호작용할 수 있습니다.
정책을 사용 중지하거나 설정하지 않으면 원격 지원 호스트가 사용자의 컨텍스트에서 실행되며 원격 사용자는 데스크톱의 관리자 창에서 상호작용할 수 없습니다.
이 정책을 사용 설정하거나 설정하지 않으면 원격 액세스 호스트에 연결된 사용자가 로컬 클라이언트 브라우저에서 호스트 측 URL을 열 수 있습니다.
정책을 사용 중지하면 원격 액세스 호스트가 클라이언트에 URL을 전송할 수 없습니다.
이 설정은 원격 지원 연결에 적용되지 않습니다. 해당 연결 모드에서는 기능이 지원되지 않기 때문입니다.
참고로, 이 기능은 아직 정식 버전으로 제공되지 않으므로 사용 설정해도 클라이언트 UI에 표시되지 않습니다.
지원 중단된 정책입니다. 대신 RemoteAccessHostClientDomainList 정책을 사용하세요.
정책을 설정하면 원격 액세스 클라이언트에 제공되는 클라이언트 도메인 이름이 지정되며 사용자가 이를 변경할 수 없습니다. 지정된 도메인의 클라이언트만 호스트에 연결할 수 있습니다.
정책을 빈 목록으로 설정하거나 설정하지 않으면 연결 유형의 기본 정책이 적용됩니다. 원격 지원의 경우 이 정책은 어떤 도메인의 클라이언트든 호스트에 연결하도록 허용합니다. 상시 원격 액세스의 경우 호스트 소유자만이 연결할 수 있습니다.
RemoteAccessHostDomainList도 참고하세요.
참고: RemoteAccessHostClientDomain이 있더라도 이 설정이 우선 적용됩니다.
정책을 설정하면 호스트 간에 전송되는 클립보드 데이터가 정책으로 설정된 제한에 따라 잘립니다.
값을 0으로 설정하면 클립보드 동기화가 사용 중지됩니다.
원격 액세스와 원격 지원 시나리오에 모두 적용되는 정책입니다.
정책을 설정하지 않아도 아무런 영향이 없습니다.
최소/최대 범위를 벗어난 값으로 설정하면 호스트가 시작되지 않을 수 있습니다.
클립보드 크기의 실제 상한값은 정책으로 제어할 수 없는 최대 WebRTC 데이터 채널 메시지 크기를 따릅니다.
지원 중단된 정책입니다. 대신 RemoteAccessHostDomainList 정책을 사용하세요.
정책을 설정하면 원격 액세스 호스트에 부여된 호스트 도메인 이름이 지정되며 사용자가 이를 변경할 수 없습니다. 지정된 도메인 이름에 등록된 계정을 사용할 때만 호스트를 공유할 수 있습니다.
정책을 빈 목록으로 설정하거나 설정하지 않으면 어떤 계정을 사용해도 호스트를 공유할 수 있습니다.
RemoteAccessHostClientDomainList도 참고하세요.
RemoteAccessHostDomain이 있더라도 이 설정이 우선 적용됩니다.
정책을 사용 설정하거나 설정하지 않으면 STUN 서버를 사용할 수 있으므로 방화벽으로 분리되어 있더라도 원격 클라이언트에서 이 컴퓨터를 찾아서 연결할 수 있습니다.
정책을 사용 중지하면 방화벽에 의해 발신 UDP 연결이 필터링될 경우 로컬 네트워크 내의 클라이언트 컴퓨터에서만 컴퓨터에 연결할 수 있습니다.
정책을 사용 설정하면 원격 액세스 호스트가 호스트와 연결된 로컬 사용자의 이름과 호스트 소유자로 등록된 Google 계정의 이름(호스트 소유자가 'johndoe@example.com'인 경우 'johndoe')을 비교합니다. 호스트 소유자의 이름이 호스트와 연결된 로컬 사용자의 이름과 다르면 이 호스트는 시작되지 않습니다. 소유자의 Google 계정이 특정 도메인에 연결되도록 하려면 RemoteAccessHostDomain과 정책을 함께 사용합니다.
정책을 사용 중지하거나 설정하지 않으면 원격 액세스 호스트를 모든 로컬 사용자와 연결할 수 있습니다.
이 정책이 설정되면 원격 액세스 연결은 정책에 정의된 시간이 경과한 후 자동으로 해제됩니다. 최대 세션 시간에 도달한 이후 클라이언트의 재연결을 방지하지는 않습니다. 정책을 최소/최대 범위 외의 값으로 설정하면 호스트가 시작되지 않을 수 있습니다. 이 정책은 원격 지원 시나리오에 영향을 주지 않습니다.
이 정책은 설정되지 않으면 아무런 영향을 미치지 않습니다. 이 경우 시스템에서 원격 액세스 연결에 대한 최대 시간은 없습니다.
정책을 사용 설정하면 원격 연결 중에 원격 액세스 호스트의 물리적 입력과 출력 기기가 사용 중지됩니다.
정책을 사용 중지하거나 설정하지 않으면 로컬 및 원격 사용자 모두 공유 중에 호스트와 상호작용할 수 있습니다.
정책을 설정하면 이 컴퓨터에서 원격 액세스 호스트가 사용하는 UDP 포트 범위가 제한됩니다.
정책을 설정하지 않거나 빈 문자열로 설정하면 원격 액세스 호스트에서 사용 가능한 포트를 사용합니다.
참고: RemoteAccessHostFirewallTraversal이 사용 중지되면 원격 액세스 호스트에 12,400~12,409 범위의 UDP 포트가 사용됩니다.
정책을 설정하면 원격 증명에 Enterprise Platform Keys API 함수를 사용하도록 허용되는 확장 프로그램이 지정됩니다. 이 목록에 확장 프로그램이 포함되어야 API를 사용할 수 있습니다.
확장 프로그램이 목록에 없거나 목록이 설정되지 않으면 API 호출이 실패하고 오류 코드가 표시됩니다.
정책을 사용 설정하거나 설정하지 않으면 Google ChromeOS 기기에서 원격 증명(인증 액세스)으로 기기에서 보호된 콘텐츠를 재생할 수 있음을 인증하기 위해 Google ChromeOS CA에서 발급한 인증서를 가져옵니다. 여기에는 기기를 고유하게 식별하는 Google ChromeOS CA로 하드웨어 보증 정보를 전송하는 과정이 포함됩니다.
정책을 사용 중지하면 기기는 콘텐츠 보호에 원격 증명을 사용하지 않고 기기에서 보호된 콘텐츠를 재생할 수 없게 됩니다.
이 정책은 로그인 화면의 SAML 절차가 진행되는 동안 기기 ID의 원격 증명을 사용할 수 있는 액세스 권한이 부여되는 URL을 지정합니다.
특히 URL이 이 정책을 통해 제공되는 패턴 중 하나와 일치하는 경우 원격 증명 자격 확인에 대한 응답을 포함하는 HTTP 헤더를 받을 수 있도록 허용하여 기기 ID 및 상태를 증명합니다.
정책이 설정되지 않거나 빈 목록으로 설정되어 있는 경우 어떠한 URL도 로그인 화면에서 원격 증명을 사용하도록 허용되지 않습니다.
URL에는 HTTPS 스키마(예: 'https://example.com')가 있어야 합니다.
올바른 URL 패턴을 자세히 알아보려면 https://cloud.google.com/docs/chrome-enterprise/policies/url-patterns를 참조하세요.
컴퓨터가 유휴 상태일 때 작업을 실행합니다.
정책을 설정하면 사용자 입력이 없는 시간(분)을 지정하여 해당 시간이 지나면 브라우저에서 IdleTimeoutActions 정책에 따라 구성된 작업을 실행합니다.
정책이 설정되어 있지 않으면 아무 작업도 실행되지 않습니다.
최소 기준점은 1분입니다.
'사용자 입력'은 운영체제 API에 의해 정의되며, 마우스 이동 또는 키보드 입력 등의 항목이 포함됩니다.
IdleTimeout 정책에 설정된 제한 시간 도달 시 실행할 작업 목록입니다.
경고: 이 정책을 설정하면 로컬 개인 정보가 영향을 받아 영구적으로 삭제될 수 있습니다. 개인 정보가 실수로 삭제되지 않도록 배포하기 전에 설정을 테스트하는 것이 좋습니다.
IdleTimeout 정책이 설정되어 있지 않으면 이 정책이 적용되지 않습니다.
IdleTimeout 정책에 설정된 제한 시간 도달 시 브라우저에서 이 정책에 구성된 작업을 실행합니다.
정책이 비어 있거나 설정되어 있지 않으면 IdleTimeout 정책이 적용되지 않습니다.
지원되는 작업은 다음과 같습니다.
'close_browsers': 프로필의 모든 브라우저 창과 PWA를 닫습니다. Android와 iOS에서는 지원되지 않습니다.
'close_tabs': 열려 있는 창의 열려 있는 모든 탭을 닫습니다. iOS에서만 지원됩니다.
'show_profile_picker': 프로필 선택 도구 창을 표시합니다. Android와 iOS에서는 지원되지 않습니다.
'sign_out': 현재 로그인한 사용자를 로그아웃시킵니다. iOS에서만 지원됩니다.
'clear_browsing_history', 'clear_download_history', 'clear_cookies_and_other_site_data', 'clear_cached_images_and_files', 'clear_password_signing', 'clear_autofill', 'clear_site_settings', 'clear_hosted_app_data': 해당 인터넷 사용 기록을 삭제합니다. 자세한 내용은 ClearBrowsingDataOnExitList 정책을 참고하세요. iOS에서 지원되는 유형은 'clear_browsing_history', 'clear_cookies_and_other_site_data', 'clear_cached_images_and_files', 'clear_password_signing', 'clear_autofill'입니다.
'reload_pages': 모든 웹페이지를 새로고침합니다. 일부 페이지에서는 사용자에게 먼저 확인 프롬프트가 표시될 수 있습니다. iOS에서는 지원되지 않습니다.
'clear_browsing_history', 'clear_password_signing', 'clear_autofill', 'clear_site_settings'를 설정하면 SyncDisabled 정책을 설정하여 'Chrome Sync`를 사용 중지하지 않거나 BrowserSignin 정책을 사용 중지하지 않으면 각 데이터 유형의 동기화가 사용 중지됩니다.
정책을 사용 설정하거나 설정하지 않으면 Google Chrome이 Google Cloud Print와 컴퓨터에 연결된 기존 프린터 사이의 프록시 역할을 합니다. 사용자는 Google 계정으로 인증하여 클라우드 프린트 프록시를 사용 설정할 수 있습니다.
정책을 사용 중지하면 사용자가 프록시를 사용 설정할 수 없고 컴퓨터에서 프린터를 Google Cloud Print와 공유하지 못하게 됩니다.
정책을 설정하면 Google Chrome에서 기본 프린터를 선택하는 규칙이 설정되며, 이 규칙은 기본 규칙보다 우선 적용됩니다. 사용자가 처음 인쇄를 시도할 때 Google Chrome에서 특정 속성과 일치하는 프린터를 찾으면 프린터가 선택됩니다. 정확하게 일치하는 항목이 없는 경우 프린터가 검색되는 순서에 따라 일치하는 프린터를 선택하도록 Google Chrome을 설정할 수 있습니다.
정책을 설정하지 않거나 일치하는 항목이 없는 속성으로 설정하면 내장 PDF 프린터가 기본값이 됩니다. PDF 프린터가 없는 경우 Google Chrome의 기본값은 없음입니다.
현재 모든 프린터는 "local"로 분류되며 Google Cloud Print에 연결된 프린터는 "cloud"로 간주되지만 Google Cloud Print은(는) 더 이상 지원되지 않습니다.
참고: 필드 값을 비워두면 모든 값이 해당 필드와 일치하게 됩니다. 예를 들어 idPattern을 지정하지 않으면 인쇄 미리보기에서 모든 프린터 ID를 허용합니다. 정규 표현식 패턴은 JavaScript RegExp 문법을 따라야 하며 일치하는 항목은 대소문자를 구분합니다.
이 정책은 Android 앱에 아무런 영향을 미치지 않습니다.
인쇄 작업 내역의 삭제 가능 여부를 제어합니다.
인쇄 관리 앱을 이용하거나 사용자의 브라우저 기록을 삭제하여 로컬에 저장된 인쇄 작업을 삭제할 수 있습니다.
이 정책이 사용 설정되어 있거나 아무 설정도 되어 있지 않으면 사용자는 인쇄 관리 앱을 이용하거나 브라우저 기록을 삭제하여 인쇄 작업 내역을 삭제할 수 있습니다.
정책이 사용 중지되어 있으면 사용자는 인쇄 관리 앱을 이용하거나 브라우저 기록을 삭제하여 인쇄 작업 내역을 삭제할 수 없습니다.
사용 가능한 인쇄 서버 구성을 제공합니다.
이 정책을 사용하면 외부 인쇄 서버 구성을 JSON 파일로 Google ChromeOS 기기에 제공할 수 있습니다.
파일 크기는 1MB를 초과할 수 없으며 파일에 레코드 배열(JSON 객체)이 포함되어 있어야 합니다. 각 레코드에는 문자열이 값인 'id', 'url', 'display_name' 필드가 포함되어 있어야 합니다. 'id' 필드 값은 고유해야 합니다.
파일이 다운로드 및 캐시됩니다. 암호화 해시는 다운로드 파일의 무결성을 확인하는 데 사용됩니다. 파일은 URL이나 해시가 변경될 때마다 다시 다운로드됩니다.
이 정책이 올바른 값으로 설정되면 기기가 IPP 프로토콜을 사용하여 사용 가능한 프린터에 지정된 인쇄 서버 쿼리를 시도합니다.
정책을 설정하지 않거나 잘못된 값으로 설정하면 제공된 서버 프린터 중 어느 것도 사용자에게 표시되지 않습니다.
현재 인쇄 서버 수는 16개로 제한됩니다. 목록 앞에서부터 16개의 인쇄 서버만 쿼리됩니다.
이 정책은 ExternalPrintServers와 유사하지만 기기에서 적용됩니다.
서버 프린터로 요청될 인쇄 서버의 하위 집합을 지정합니다. 이는 DeviceExternalPrintServers 정책에만 적용됩니다.
이 정책을 사용하면 이 정책의 값과 ID가 일치하는 서버 프린터만 기기 정책을 통해 사용자에게 제공됩니다.
ID는 DeviceExternalPrintServers에 지정된 파일의 'id' 필드와 일치해야 합니다.
이 정책이 설정되지 않으면 필터링이 생략되고 DeviceExternalPrintServers에서 제공하는 모든 인쇄 서버가 고려됩니다.
정책을 설정하면 기기에 연결된 회사 프린터의 설정이 제공됩니다. 형식은 Printers 사전과 일치하며 허용 목록 또는 차단 목록을 사용하려면 프린터마다 'id' 또는 'guid' 필드가 추가로 필요합니다. 파일 크기는 5MB를 초과할 수 없으며 JSON 형식입니다. 약 21,000대의 프린터가 포함된 파일은 5MB 크기의 파일로 인코딩됩니다. 암호화 해시로 다운로드 파일의 무결성을 확인할 수 있습니다. 파일이 다운로드되고 캐시되며 이후 URL 또는 해시가 변경되면 다시 다운로드됩니다. Google ChromeOS에서 프린터 설정 파일을 다운로드하고 DevicePrintersAccessMode, DevicePrintersAllowlist, DevicePrintersBlocklist에 따라 프린터를 사용할 수 있게 합니다.
이 정책은
* 사용자가 개별 기기에서 프린터를 설정할 수 있는지에 영향을 미치지 않습니다.
* PrintersBulkConfiguration 및 개별 사용자의 프린터 설정을 보완합니다.
정책을 설정하지 않는 경우 기기 프린터가 사용되지 않으면 다른 DevicePrinter* 정책이 무시됩니다.
정책을 설정하면 일괄 프린터 설정에 적용할 액세스 정책이 지정되므로 사용자에게 제공할 DevicePrinters의 프린터를 제어할 수 있습니다.
* BlocklistRestriction(값 0): DevicePrintersBlocklist가 특정 프린터에 대한 액세스를 제한할 수 있습니다.
* AllowlistPrintersOnly(값 1): DevicePrintersAllowlist가 선택 가능한 프린터만 지정합니다.
* AllowAll(값 2): 모든 프린터가 허용됩니다.
정책을 설정하지 않으면 AllowAll이 적용됩니다.
DevicePrintersAccessMode에 AllowlistPrintersOnly를 선택할 경우 DevicePrintersAllowlist를 설정하면 사용자가 사용할 수 있는 프린터가 지정됩니다. ID가 이 정책의 값과 일치하는 프린터만 사용자에게 제공됩니다. ID는 DevicePrinters에 지정된 파일의 "id" 또는 "guid" 필드와 일치해야 합니다.
DevicePrintersAccessMode에 BlocklistRestriction을 선택할 경우 DevicePrintersBlocklist를 설정하면 사용자가 사용할 수 없는 프린터가 지정됩니다. ID가 이 정책에 명시된 프린터를 제외한 모든 프린터가 사용자에게 제공됩니다. ID는 DevicePrinters에 지정된 파일의 "id" 또는 "guid" 필드와 일치해야 합니다.
이 정책은 인쇄 작업에서 'client-info' Internet Printing Protocol(IPP) attribute 값을 제어합니다.
정책을 설정하면 추가 'client-info' 값을 IPP 프린터에 제출된 인쇄 작업으로 전송하는 효과가 있습니다. 추가된 'client-info' 값의 'client-type' 구성요소가 'other'로 설정됩니다. 추가된 'client-info' 값의 'client-name' 구성요소는 자리표시자 변수를 대체한 후 정책 값으로 설정됩니다. 지원되는 자리표시자 변수는 ${DEVICE_DIRECTORY_API_ID}, ${DEVICE_SERIAL_NUMBER}, ${DEVICE_ASSET_ID}, ${DEVICE_ANNOTATED_LOCATION}입니다. 지원되지 않는 자리표시자 변수는 대체되지 않습니다.
자리표시자 변수를 대체한 후 결과 값은 길이가 127자를 초과하지 않고 로마자 알파벳의 대문자와 소문자, 숫자, 대시('-'), 마침표('.') 밑줄('_')로만 이루어진 경우 유효한 것으로 간주됩니다.
개인 정보 보호를 위해 이 정책은 프린터 연결이 안전하며(ipps:// URI 스킴) 인쇄 작업을 제출하는 사용자가 연결된 경우에만 적용됩니다. 또한 이 정책은 'client-info' 속성을 지원하는 프린터에만 적용됩니다.
정책을 설정하지 않거나 빈 값 또는 잘못된 값으로 설정하면 'client-info' 값이 인쇄 작업 요청에 추가되지 않습니다.
정책을 사용 설정하면 사용자가 인쇄를 요청할 때 Google Chrome에서 내장 인쇄 미리보기 대신 시스템 인쇄 대화상자가 열립니다.
정책을 사용 중지하거나 설정하지 않으면 인쇄 명령으로 인쇄 미리보기 화면이 실행됩니다.
사용 가능한 인쇄 서버 구성을 제공합니다.
이 정책을 사용하면 외부 인쇄 서버 구성을 JSON 파일로 Google ChromeOS 기기에 제공할 수 있습니다.
파일 크기는 1MB를 초과할 수 없으며 파일에 레코드 배열(JSON 객체)이 포함되어 있어야 합니다. 각 레코드에는 문자열이 값인 'id', 'url', 'display_name' 필드가 포함되어 있어야 합니다. 'id' 필드 값은 고유해야 합니다.
파일이 다운로드 및 캐시됩니다. 암호화 해시는 다운로드 파일의 무결성을 확인하는 데 사용됩니다. 파일은 URL이나 해시가 변경될 때마다 다시 다운로드됩니다.
이 정책이 올바른 값으로 설정되면 기기가 IPP 프로토콜을 사용하여 사용 가능한 프린터에 지정된 인쇄 서버 쿼리를 시도합니다.
정책을 설정하지 않거나 잘못된 값으로 설정하면 제공된 서버 프린터 중 어느 것도 사용자에게 표시되지 않습니다.
현재 인쇄 서버 수는 16개로 제한됩니다. 목록 앞에서부터 16개의 인쇄 서버만 쿼리됩니다.
서버 프린터를 검색할 프린트 서버의 하위 집합을 지정합니다.
이 정책을 사용하면 이 정책의 값과 ID가 일치하는 서버 프린터만 사용자에게 제공됩니다.
ID는 ExternalPrintServers에 지정된 파일의 'ID' 필드와 일치해야 합니다.
이 정책이 설정되지 않으면 필터링이 생략되고 모든 프린터 서버가 고려됩니다.
Google Chrome이 별도의 서비스 프로세스에서 프린터 드라이버와 상호작용하는지 제어합니다. 사용 가능한 프린터를 쿼리하고, 인쇄 드라이버 설정을 가져오고, 로컬 프린터로 인쇄하기 위한 문서를 제출하는 플랫폼 인쇄 호출은 서비스 프로세스에서 이루어집니다. 이러한 호출을 브라우저 프로세스 밖으로 옮기면 안정성을 개선하고 인쇄 미리보기에서 정지된 UI 동작을 줄이는 데 도움이 됩니다.
정책을 사용으로 설정하거나 설정하지 않으면 Google Chrome에서 플랫폼 인쇄 작업 시 별도의 서비스 프로세스를 사용합니다.
정책을 사용 안함으로 설정하면 Google Chrome에서 플랫폼 인쇄 작업 시 브라우저 프로세스를 사용합니다.
이 정책은 out-of-process 인쇄 드라이버 기능이 완전히 출시되면 향후 삭제될 예정입니다.
정책을 사용 설정하면 인쇄 미리보기에서 머리글과 바닥글이 사용 설정됩니다. 정책을 사용 중지하면 인쇄 미리보기에서 머리글과 바닥글이 사용 중지됩니다.
정책을 설정하면 사용자가 변경할 수 없습니다. 설정하지 않으면 머리글과 바닥글의 표시 여부를 사용자가 결정합니다.
이 정책은 기기에 인쇄 작업 메타데이터가 저장되는 기간(일)을 제어합니다.
정책이 -1로 설정되면 인쇄 작업 메타데이터가 무기한 저장됩니다. 0으로 설정되면 인쇄 작업 메타데이터가 저장되지 않습니다. 그 외 다른 값으로 설정되면 완료된 인쇄 작업의 메타데이터가 기기에 저장되는 기간이 이 값으로 설정됩니다.
설정되지 않으면 Google ChromeOS 기기에 기본적으로 90일의 기간이 설정됩니다.
정책 값은 일 단위로 지정해야 합니다.
Microsoft® Windows® 및 macOS에서 Google Chrome이 PDF를 인쇄할 때 이미지로 인쇄 옵션을 제공하는 방식을 관리합니다.
Microsoft® Windows® 또는 macOS에서 PDF를 인쇄할 때 일부 프린터에서 올바른 출력물을 인쇄할 수 있도록 인쇄 작업을 이미지로 래스터화해야 하는 경우가 있습니다.
이 정책을 사용 설정하면 PDF를 인쇄할 때 Google Chrome이 인쇄 미리보기에서 이미지로 인쇄 옵션을 제공합니다.
정책을 사용 중지하거나 설정하지 않으면 Google Chrome의 이미지로 인쇄 옵션이 인쇄 미리보기에서 사용자에게 제공되지 않으며, PDF가 대상 프린터로 전송되기 전에 이미지로 래스터화되지 않고 평소와 같이 인쇄됩니다.
Google Chrome에서 PDF 인쇄 시 이미지로 인쇄 옵션을 기본적으로 설정할지를 제어합니다.
이 정책이 사용 설정된 경우 Google Chrome에서 PDF를 인쇄할 때 인쇄 미리보기의 이미지로 인쇄 옵션이 기본적으로 설정됩니다.
이 정책이 사용 중지로 설정되었거나 설정되지 않은 경우 Google Chrome에서 사용자가 이미지로 인쇄 옵션을 선택할 때 이 옵션이 처음에 설정되지 않습니다. 사용자는 개별 PDF 인쇄 작업별로 옵션을 선택할 수 있습니다(옵션이 사용 가능한 경우).
Microsoft® Windows® 또는 macOS에서는 PrintPdfAsImageAvailability도 사용 설정되어 있을 경우에만 이 정책이 효과가 있습니다.
Google Chrome이 Microsoft® Windows®에서 인쇄하는 방식을 제어합니다.
Microsoft® Windows®에서 PostScript 프린터로 인쇄할 때 PostScript 생성 방식이 다르면 인쇄 성능이 영향을 받을 수 있습니다.
정책이 기본값으로 설정되면 Google Chrome에서 PostScript를 생성할 때 기본 옵션 세트를 사용합니다. 특히 텍스트의 경우 항상 Type 3 글꼴을 사용하여 렌더링됩니다.
정책을 Type42로 설정하면 Google Chrome에서 가능한 한 Type 42 글꼴을 사용하여 텍스트를 렌더링합니다. 그러면 일부 PostScript 프린터에서 인쇄 속도가 빨라집니다.
정책을 설정하지 않으면 Google Chrome이 기본 모드로 설정됩니다.
정책을 사용 설정하면 Google Chrome에서 OS 기본 프린터를 인쇄 미리보기의 기본 대상으로 사용합니다.
정책을 사용 중지하거나 설정하지 않으면 Google Chrome에서 가장 최근에 사용한 프린터를 인쇄 미리보기의 기본 대상으로 사용합니다.
Google Chrome이 Microsoft® Windows®에서 인쇄하는 방식을 제어합니다.
Microsoft® Windows®에서 PostScript 이외의 프린터로 인쇄할 때 정확하게 인쇄하려면 인쇄 작업을 래스터화해야 하는 경우가 있습니다.
정책이 Full로 설정되면 필요한 경우 Google Chrome에서 전체 페이지를 래스터화합니다.
정책이 Fast로 설정되면 가능한 경우 Google Chrome에서 래스터화를 방지합니다. 래스터화 작업량을 줄이면 인쇄 작업 크기를 줄이고 인쇄 속도를 높이는 데 도움이 됩니다.
정책이 설정되지 않으면 Google Chrome이 Full 모드로 설정됩니다.
Google Chrome에서 래스터화한 PDF를 인쇄할 때 인쇄 이미지 해상도를 관리합니다.
이미지로 인쇄 옵션을 사용해 PDF를 인쇄할 때 기기의 프린터 설정이나 PDF 기본값을 따르기보다 인쇄 해상도를 지정하는 것이 좋을 수 있습니다. 고해상도를 사용하면 처리 및 인쇄 시간이 크게 늘어나는 반면 저해상도를 사용하면 이미지 품질이 저하될 수 있습니다.
이 정책을 사용하면 PDF를 인쇄하기 위해 래스터화할 때 특정 해상도를 지정할 수 있습니다.
정책을 0으로 설정하거나 아예 설정하지 않으면 페이지 이미지를 래스터화할 때 시스템 해상도 기본값이 사용됩니다.
거부 목록에 있는 유형의 프린터를 검색하거나 이러한 프린터의 기능을 가져올 수 없게 됩니다.
모든 프린터 유형을 거부 목록에 포함하면 인쇄가 사실상 사용 중지됩니다. 문서를 인쇄하기 위해 보낼 프린터가 없어지기 때문입니다.
102 이전 버전의 경우 거부 목록에 cloud를 포함하면 CloudPrintSubmitEnabled 정책을 false로 설정할 때와 동일한 효과가 나타납니다. Google Cloud Print 대상을 검색 가능한 상태로 유지하려면 CloudPrintSubmitEnabled 정책을 true로 설정하고 거부 목록에 cloud를 포함하지 않아야 합니다. 버전 102부터는 Google Cloud Print 대상이 지원되지 않으며 정책 값과 관계없이 표시되지 않습니다.
정책을 설정하지 않거나 빈 목록으로 설정하는 경우 모든 프린터 유형이 검색 가능해집니다.
확장 프로그램 프린터는 인쇄 제공업체 대상이라고도 하며, Google Chrome 확장 프로그램에 속한 모든 대상을 포함합니다.
로컬 프린터는 기본 인쇄 대상이라고도 하며, 로컬 컴퓨터에서 사용 가능한 인쇄 대상과 공유 네트워크 프린터를 포함합니다.
정책을 설정하면 관리자가 사용자의 프린터 목록을 설정할 수 있습니다. 사용자가 처음 인쇄를 시도할 때 프린터를 선택하게 됩니다.
정책 사용:
* 쉽게 프린터를 선택하도록 display_name 및 description을 자유 형식으로 맞춤설정합니다.
* 사용자가 manufacturer 및 model을 사용하여 프린터를 식별하도록 돕습니다.
* uri는 scheme, port, queue 등 클라이언트 컴퓨터에서 연결할 수 있는 주소여야 합니다.
* zeroconf 프린터의 중복을 삭제하는 uuid를 선택 사항으로 제공합니다.
* effective_model의 모델 이름을 사용하거나 autoconf를 True로 설정합니다. 두 가지 속성이 모두 포함되거나 속성이 없는 프린터는 무시됩니다.
프린터가 사용된 후 PPD가 다운로드되며 자주 사용되는 PPD가 캐시됩니다. 이 정책은 사용자가 개별 기기에서 프린터를 설정할 수 있는지에 영향을 미치지 않습니다.
참고: Microsoft® Active Directory® 관리 대상 기기에서는 이 정책을 통해 ${MACHINE_NAME[,pos[,count]]}을(를) Microsoft® Active Directory® 컴퓨터 이름 또는 관련 하위 문자열로 확장할 수 있습니다. 예를 들어, 컴퓨터 이름이 CHROMEBOOK인 경우 ${MACHINE_NAME,6,4}이(가) 6번째 글자 후의 글자 4개로 대체되어 BOOK이(가) 됩니다. 글자 위치는 0을 기준으로 합니다.
정책을 설정하면 일괄 프린터 설정에 적용할 액세스 정책이 지정되므로 사용자에게 제공할 PrintersBulkConfiguration의 프린터를 제어할 수 있습니다.
* BlocklistRestriction(값 0)은 PrintersBulkBlocklist를 사용하여 특정 프린터의 액세스를 제한합니다.
* AllowlistPrintersOnly(값 1)는 PrintersBulkAllowlist를 사용하여 선택 가능한 프린터만 지정합니다.
* AllowAll(값 2)은 모든 프린터를 표시합니다.
정책을 설정하지 않으면 AllowAll이 사용됩니다.
PrintersBulkAccessMode에 AllowlistPrintersOnly를 선택할 경우 PRINTERS_BULK_ALLOWLIST를 설정하면 사용자가 사용할 수 있는 프린터가 지정됩니다. ID가 이 정책의 값과 일치하는 프린터만 사용자에게 제공됩니다. ID는 PrintersBulkConfiguration에 지정된 파일의 "id" 또는 "guid" 필드와 일치해야 합니다.
PrintersBulkAccessMode에 BlocklistRestriction을 선택할 경우 PrintersBulkBlocklist를 설정하면 사용자가 사용할 수 없는 프린터가 지정됩니다. ID가 이 정책에 명시된 프린터를 제외한 모든 프린터가 사용자에게 제공됩니다. ID는 PrintersBulkConfiguration에 지정된 파일의 "id" 또는 "guid" 필드와 일치해야 합니다.
정책을 설정하면 회사 프린터가 구성됩니다. 형식은 Printers 사전과 일치하며 프린터마다 허용 목록 또는 차단 목록을 사용하려면 "id" 또는 "guid" 필드가 추가로 필요합니다. 파일 크기는 5MB를 초과할 수 없으며 JSON 형식입니다. 약 21,000대의 프린터가 포함된 파일은 5MB 크기의 파일로 인코딩됩니다. 암호화 해시로 다운로드 파일의 무결성을 확인할 수 있습니다. 파일이 다운로드되고 캐시되며 이후 URL 또는 해시가 변경되면 다시 다운로드됩니다. Google ChromeOS에서 프린터 설정 파일을 다운로드하고 PrintersBulkAccessMode, PrintersBulkAllowlist, PrintersBulkBlocklist에 따라 프린터를 사용할 수 있게 합니다.
이 정책은 사용자가 개별 기기에서 프린터를 설정할 수 있는지에 영향을 미치지 않으며, 개별 사용자의 프린터 설정을 보완하는 데 목적이 있습니다.
정책을 설정하면 사용자가 변경할 수 없습니다.
이 정책을 사용하면 허용된 확장 프로그램이 인쇄 작업 전송에 Printing API 함수 chrome.printing.submitJob()을(를) 사용할 경우 인쇄 작업 확인 대화상자를 건너뛰게 할 수 있습니다.
확장 프로그램이 목록에 없거나 목록이 설정되지 않은 경우 chrome.printing.submitJob() 함수가 호출될 때마다 인쇄 작업 확인 대화상자가 사용자에게 표시됩니다.
배경 그래픽 인쇄 모드를 제한합니다. 정책이 설정되지 않으면 제한이 없는 것으로 간주됩니다.
정책을 설정하면 컬러만, 흑백만, 컬러 모드 제한 없음으로 인쇄가 설정됩니다. 정책을 설정하지 않으면 제한이 없습니다.
정책을 설정하면 양면 인쇄 모드가 제한됩니다.
정책을 설정하지 않거나 비워두면 제한이 적용되지 않습니다.
PIN 인쇄 모드를 제한합니다. 정책이 설정되지 않은 경우 제한이 없는 것으로 간주됩니다. 이 모드를 사용할 수 없는 경우 이 정책은 무시됩니다. PIN 인쇄 기능은 IPPS, HTTPS, USB 또는 IPP-over-USB 프로토콜을 사용하는 프린터에서만 지원됩니다.
기본 배경 그래픽 인쇄 모드를 재정의합니다.
정책을 설정하면 기본 컬러 인쇄 모드가 재정의됩니다. 이 모드를 사용할 수 없는 경우 정책은 무시됩니다.
정책을 설정하면 기본 양면 인쇄 모드가 재정의됩니다. 이 모드를 사용할 수 없는 경우 정책은 무시됩니다.
정책을 사용 설정하거나 설정하지 않으면 사용자가 Google Chrome에서 인쇄할 수 있으며, 이 설정을 변경할 수 없습니다.
사용 중지하면 사용자가 Google Chrome에서 인쇄할 수 없습니다. 점 3개로 된 메뉴, 확장 프로그램, 자바스크립트 애플리케이션에서는 인쇄 기능이 사용 중지됩니다.
이 정책은 Android 앱에 아무런 영향을 미치지 않습니다.
이 정책을 사용 설정하거나 설정하지 않은 상태로 두면 시스템 구성에서 지원하는 경우 항상 인쇄 서비스에 LPAC 샌드박스를 사용 설정합니다.
정책을 사용 안함으로 설정하면 인쇄에 사용되는 서비스가 취약한 샌드박스 구성에서 실행될 수 있으므로 Google Chrome의 보안에 부정적인 영향을 미칩니다.
서드 파티 소프트웨어와의 호환성 문제로 인해 LPAC 샌드박스 내에서 인쇄 서비스가 올바르게 작동하지 않는 경우에만 정책을 사용 중지하세요.
사용자가 인쇄할 수 있는 단일 인쇄 작업의 최대 시트 수를 지정합니다.
설정하지 않으면 제한이 적용되지 않으며 사용자는 모든 문서를 인쇄할 수 있습니다.
기본 인쇄 페이지 크기를 재정의합니다.
필수 페이지 크기가 목록에 없을 경우 name에는 나열된 형식 중 하나 또는 '맞춤 설정'이 포함되어야 합니다. '맞춤 설정' 값이 제공될 경우 custom_size 속성이 지정되어야 합니다. 원하는 높이와 너비를 마이크로미터 단위로 설명합니다. 그 외의 경우에는 custom_size 속성을 지정해서는 안 됩니다. 이 규칙을 위반하는 정책은 무시됩니다.
사용자가 선택한 프린터에서 페이지 크기를 사용할 수 없는 경우 이 정책은 무시됩니다.
기본 PIN 인쇄 모드를 재정의합니다. 이 모드를 사용할 수 없는 경우 이 정책은 무시됩니다.
모든 인쇄 작업에서 사용자 이름과 파일 이름을 기본 프린터 서버로 보냅니다. 보내지 않도록 기본 설정되어 있습니다.
이 정책을 true로 설정하면 IPPS, USB 또는 IPP-over-USB가 아닌 다른 프로토콜을 사용하는 프린터가 사용 안함으로 설정됩니다. 사용자 이름과 파일 이름을 네트워크를 통해 공개적으로 전송해서는 안 되기 때문입니다.
사용자가 엔터프라이즈 프린터가 아닌 프린터에 액세스할 수 있는지 여부를 제어할 수 있습니다.
이 정책이 True로 설정되거나 설정되지 않으면 사용자가 자체 프린터를 추가, 구성하고 그 프린터로 인쇄할 수 있게 됩니다.
이 정책이 False로 설정되어 있으면 사용자가 자체 프린터를 추가하고 구성할 수 없으며 이전에 구성된 기본 프린터로 인쇄할 수도 없게 됩니다.
정책을 모두(0)로 설정하거나 설정하지 않으면 사용자는 모든 CA 인증서의 신뢰 설정을 수정하고 사용자가 가져온 인증서를 삭제하며 인증서 관리자를 사용하여 인증서를 가져올 수 있습니다. 정책을 사용자전용(1)으로 설정하면 사용자는 사용자가 가져온 인증서만 관리할 수 있으며 내장 인증서의 신뢰 설정은 변경할 수 없습니다. 정책을 없음(2)으로 설정하면 사용자는 CA 인증서를 볼 수만 있고 관리할 수는 없습니다.
사용 설정하거나 설정하지 않으면 플랫폼 트러스트 저장소에서 사용자가 추가한 TLS 인증서가 TLS 서버 인증을 위한 경로 구축에 사용됩니다.
사용 중지하면 플랫폼 트러스트 저장소에서 사용자가 추가한 TLS 인증서가 TLS 서버 인증용 경로 구축에 사용되지 않습니다.
기기 관리 프로토콜을 사용하여 등록해야 하는 기기 수준 클라이언트 인증서를 지정합니다.
기기 관리 프로토콜을 사용하여 등록해야 하는 클라이언트 인증서를 지정합니다.
AllowWakeLocks를 사용 중지하지 않는 한 AllowScreenWakeLocks를 사용 설정하거나 설정하지 않으면 전원 관리를 위해 화면 wake lock이 허용됩니다. 확장 프로그램에서 전원 관리 확장 프로그램 API 및 ARC 앱을 통해 화면 wake lock을 요청할 수 있습니다.
정책을 사용 중지하면 화면 wake lock 요청을 시스템 wake lock 요청으로 강등합니다.
정책을 사용 설정하거나 설정하지 않으면 전원 관리를 위한 wake lock이 허용됩니다. 확장 프로그램에서 전원 관리 확장 프로그램 API 및 ARC 앱을 통해 wake lock을 요청할 수 있습니다.
정책을 사용 중지하면 wake lock 요청이 무시됩니다.
DeviceAdvancedBatteryChargeModeEnabled을(를) 사용 설정하고 DeviceAdvancedBatteryChargeModeDayConfig을(를) 설정하면 고급 배터리 충전 모드를 설정할 수 있습니다. charge_start_time부터 charge_end_time까지 기기 배터리가 완전히 충전되는 것은 한 번만 가능합니다. 남은 시간 동안은 배터리가 저충전 상태로 유지됩니다. charge_start_time의 값은 charge_end_time보다 적어야 합니다.
정책을 설정하지 않으면 고급 배터리 충전 모드가 사용 중지됩니다.
charge_start_time 및 charge_end_time의 minute 필드에 허용된 값은 0, 15, 30, 45입니다.
이 정책은 하루에 한 번만 완전 충전하여 시스템 배터리 수명을 연장합니다. 남은 시간 동안은 시스템이 전원에 연결되어 있더라도 배터리가 보관에 유리한 저충전 상태로 유지됩니다.
DeviceAdvancedBatteryChargeModeDayConfig을(를) 설정한 경우 DeviceAdvancedBatteryChargeModeEnabled을(를) 사용 설정하면 고급 배터리 충전 모드 전원 관리 정책이 사용 설정됩니다(기기에서 지원되는 경우). 이 모드는 근무 시간 이외에 표준 충전 알고리즘 및 기타 기법을 사용하여 사용자가 배터리의 상태를 최적화하도록 도와줍니다. 근무 시간 동안은 시스템에서 급속 충전을 사용해 배터리를 빠르게 충전하도록 도와줍니다. 시작 시간 및 사용 시간을 지정하여 매일 시스템 사용량이 가장 큰 시간대를 지정하세요.
정책을 사용 중지하거나 설정하지 않으면 고급 배터리 충전 모드가 사용 중지됩니다.
사용자가 이 설정을 변경할 수는 없습니다.
DeviceBatteryChargeMode를 "custom"으로 설정하고 DeviceBatteryChargeCustomStartCharging을 설정하면 배터리 충전 백분율을 기준으로 배터리 충전 시작 시기가 맞춤설정됩니다. 값은 DeviceBatteryChargeCustomStopCharging보다 최소 5퍼센트 포인트 낮아야 합니다.
정책을 설정하지 않으면 표준 배터리 충전 모드가 적용됩니다.
DeviceBatteryChargeMode를 "custom"으로 설정하고 DeviceBatteryChargeCustomStopCharging을 설정하면 배터리 충전 백분율을 기준으로 배터리 충전 중단 시기가 맞춤설정됩니다. DeviceBatteryChargeCustomStartCharging은 DeviceBatteryChargeCustomStopCharging보다 최소 5퍼센트 포인트 낮아야 합니다.
정책을 설정하지 않으면 "standard" 배터리 충전 모드가 적용됩니다.
DeviceBatteryChargeMode보다 우선 적용되는 DeviceAdvancedBatteryChargeModeEnabled를 지정하지 않는 한 DeviceBatteryChargeMode에서 배터리 충전 모드 전원 관리 정책을 지정합니다(기기에서 지원되는 경우). 배터리 수명을 연장하기 위해 정책에서 스트레스와 소모를 최소화하여 동적으로 배터리 충전을 제어합니다.
정책을 설정하지 않으면(기기에서 지원되는 경우) 표준 배터리 충전 모드가 적용되며 사용자가 이를 변경할 수 없습니다.
참고: 맞춤 배터리 충전 모드가 선택된 경우 DeviceBatteryChargeCustomStartCharging 및 DeviceBatteryChargeCustomStopCharging도 지정되어야 합니다.
정책을 사용 설정하면 기기에서 지원되는 경우 AC로 부팅이 사용 설정됩니다. AC로 부팅을 사용하면 유선 전원이 연결되어 있을 때 시스템이 꺼짐/최대 절전 상태에서 다시 시작될 수 있습니다.
정책을 사용 중지하면 AC로 부팅이 사용 중지됩니다.
이 정책을 설정하면 사용자가 이를 변경할 수 없습니다. 정책을 설정하지 않으면 AC로 부팅이 사용 중지되며 사용자가 사용 설정할 수 없습니다.
충전음 기능을 사용 설정합니다.
이 기능은 충전음을 재생합니다.
정책을 사용으로 설정하면 기기를 AC 충전기에 연결할 때 충전음이 재생됩니다.
정책을 사용 중지로 설정하면 충전음이 재생되지 않습니다.
이 정책을 설정하면 사용자가 변경하거나 재정의할 수 없습니다.
정책을 설정하지 않으면 처음에는 관리 Google ChromeOS 기기에서 이 기능이 사용 중지되지만, 사용자가 언제든지 사용 설정하거나 사용 중지할 수 있습니다.
배터리 잔량 낮음 알림음 기능을 켭니다.
이 기능은 배터리 잔량 낮음 알림음을 재생합니다.
정책을 사용으로 설정하면 배터리 잔량이나 남은 시간이 기준점 미만으로 떨어질 때 배터리 잔량 낮음 알림음이 재생됩니다.
정책을 사용 중지로 설정하면 배터리 잔량 낮음 알림음이 재생되지 않습니다.
이 정책을 설정하면 사용자가 변경하거나 재정의할 수 없습니다.
정책을 설정하지 않으면 이 기능이 기존 사용자에 대해 사용 중지되거나, 관리 Google ChromeOS 기기에서 초기에 신규 사용자를 대상으로 사용 설정됩니다. 그러나 언제든지 사용자가 이 기능을 사용 설정 또는 사용 중지할 수 있습니다.
배터리 수명 연장을 위해 충전 프로세스를 보류하는 자동 조절 충전 모델의 사용 여부를 지정합니다.
기기가 AC 전원을 사용하는 경우 자동 조절 충전 모델이 배터리 수명 연장을 위해 충전 프로세스를 보류해야 할지 결정합니다. 충전 프로세스를 보류하는 경우 자동 조절 충전 모델은 배터리를 특정 수준(예: 80%)으로 유지하다가 사용자에게 필요할 때 기기를 100%까지 충전합니다. 정책을 True로 설정하면 자동 조절 충전 모델이 사용 설정되어 배터리 수명 연장을 위해 충전 프로세스를 보류할 수 있습니다. 정책을 False로 설정하거나 설정하지 않으면 자동 조절 충전 모델은 충전 프로세스에 영향을 주지 않습니다.
DevicePowerPeakShiftEnabled를 사용 설정하고 DevicePowerPeakShiftBatteryThreshold를 설정하면 전원 피크 시프트 배터리 임계값이 퍼센트로 설정됩니다.
정책을 설정하지 않으면 전원 피크 시프트가 사용 중지됩니다.
DevicePowerPeakShiftEnabled를 사용 설정하고 DevicePowerPeakShiftDayConfig를 설정하면 전원 피크 시프트 요일 구성이 설정됩니다.
정책을 설정하지 않으면 전원 피크 시프트가 사용 중지됩니다.
start_time, end_time 및 charge_start_time의 minute 필드에 허용된 값은 0, 15, 30, 45입니다.
정책을 사용 설정하고 DevicePowerPeakShiftBatteryThreshold 및 DevicePowerPeakShiftDayConfig를 설정하면 기기에서 지원하는 경우 전원 피크 시프트가 사용 설정된 상태로 유지됩니다. 피크 시프트 전원 관리 정책은 사용량이 가장 많은 시간에 교류 전원 사용을 최소화하는 절전 정책입니다. 매주 평일 전원 피크 시프트 모드를 실행할 시작 시간과 종료 시간을 설정할 수 있습니다. 배터리가 지정된 기준점 이상인 한, 사용량이 가장 많은 시간에는 교류 전원이 연결되어 있더라도 기기가 배터리로 실행됩니다. 지정된 종료 시간이 지나면 교류 전원이 연결되어 있는 경우 기기가 교류 전원으로 실행되지만 배터리가 충전되지는 않습니다. 지정된 충전 시작 시간이 되면 기기가 다시 교류 전원을 사용하여 평소대로 작동하며 배터리가 충전됩니다.
정책을 사용 중지하면 전원 피크 시프트가 사용 중지된 상태로 유지됩니다.
설정하지 않으면 처음부터 전원 피크 시프트가 사용 중지됩니다. 사용자는 이 설정을 변경할 수 없습니다.
정책을 사용 설정하면 USB 전원 공유 전원 관리 정책이 사용 설정됩니다.
일부 기기에는 번개 모양 또는 배터리 아이콘으로 표시된 특정 USB 포트가 있어 시스템 배터리로 기기를 충전합니다. 이 정책은 시스템이 절전 모드 또는 종료 모드일 때 USB 포트에서 기기를 충전하는 방식에 영향을 미칩니다. USB 포트가 항상 전원을 공급할 경우 시스템이 활성화 상태일 때의 충전 방식과 다른 USB 포트에 영향을 주지 않습니다.
절전 모드일 때 기기가 전원 콘센트에 연결되어 있거나 배터리 수준이 50%를 초과하면 전원이 USB 포트로 공급됩니다. 기기가 종료된 상태로 전원 콘센트에 연결되어 있으면 전원이 USB 포트에 공급됩니다.
정책을 사용 중지하면 전원이 공급되지 않습니다.
정책을 설정하지 않으면 정책이 사용 설정되며 사용자가 사용 중지할 수 없습니다.
이 정책은 지원이 중단되었으며 Google ChromeOS 버전 85에서 삭제될 예정입니다. 대신 PowerManagementIdleSettings 정책을 사용하세요.
이 정책은 IdleActionAC 및 IdleActionBattery 정책과 같이 더 구체적인 정책의 대체 값을 제공합니다. 더 구체적인 정책이 설정되지 않은 경우 이 정책에 설정된 대체 값이 사용됩니다.
이 정책이 설정되지 않아도 더 구체적인 정책 사용에 영향을 주지 않습니다.
이 정책은 지원이 중단되었으며 Google ChromeOS 버전 85에서 삭제될 예정입니다. 대신 PowerManagementIdleSettings 정책을 사용하세요.
이 정책이 설정되어 있으면 사용자가 유휴 지연 시간으로 지정된 시간 동안 유휴 상태에 있을 때 Google ChromeOS에서 실행할 작업을 지정하며, 유휴 지연 시간은 별도로 설정할 수 있습니다.
이 정책이 설정되어 있지 않으면 기본 작업인 일시중지가 실행됩니다.
작업이 일시중지면 일시중지되기 전에 Google ChromeOS에서 화면을 잠그거나 잠그지 않도록 별도로 설정할 수 있습니다.
이 정책은 지원이 중단되었으며 Google ChromeOS 버전 85에서 삭제될 예정입니다. 대신 PowerManagementIdleSettings 정책을 사용하세요.
이 정책이 설정되어 있으면 사용자가 유휴 지연 시간으로 지정된 시간 동안 유휴 상태에 있을 때 Google ChromeOS에서 실행할 작업을 지정하며, 유휴 지연 시간은 별도로 설정할 수 있습니다.
이 정책이 설정되어 있지 않으면 기본 작업인 일시중지가 실행됩니다.
작업이 일시중지면 일시중지되기 전에 Google ChromeOS에서 화면을 잠그거나 잠그지 않도록 별도로 설정할 수 있습니다.
이 정책은 지원이 중단되었으며 Google ChromeOS 버전 85에서 삭제될 예정입니다. 대신 PowerManagementIdleSettings 정책을 사용하세요.
AC 전원으로 실행할 때 사용자 입력이 없어서 유휴 작업이 실행되기까지 걸리는 시간을 지정합니다.
이 정책이 설정되어 있으면 이는 Google ChromeOS에서 유휴 작업을 실행하기 전에 사용자가 유휴 상태를 유지해야 하는 시간을 지정하며, 유휴 작업은 별도로 설정할 수 있습니다.
설정되어 있지 않으면 기본 설정된 시간이 적용됩니다.
정책 값은 밀리초로 지정되어야 합니다.
이 정책은 지원이 중단되었으며 Google ChromeOS 버전 85에서 삭제될 예정입니다. 대신 PowerManagementIdleSettings 정책을 사용하세요.
배터리 전원으로 실행할 때 사용자 입력이 없어서 유휴 작업이 실행되기까지 걸리는 시간을 지정합니다.
이 정책이 설정되어 있으면 이는 Google ChromeOS에서 유휴 작업을 실행하기 전에 사용자가 유휴 상태를 유지해야 하는 시간을 지정하며, 유휴 작업은 별도로 설정할 수 있습니다.
설정되어 있지 않으면 기본 설정된 시간이 적용됩니다.
정책 값은 밀리초로 지정되어야 합니다.
이 정책은 지원이 중단되었으며 Google ChromeOS 버전 85에서 삭제될 예정입니다. 대신 PowerManagementIdleSettings 정책을 사용하세요.
AC 전원을 사용할 때 사용자의 입력 없이 어느 정도의 시간이 지나면 경고 대화상자가 표시될지 지정합니다.
이 정책이 설정되어 있으면 Google ChromeOS에서 사용자에게 유휴 작업이 곧 실행된다고 알리는 경고 대화상자를 표시하기 전 사용자가 유휴 상태를 유지해야 하는 시간을 지정합니다.
정책이 설정되어 있지 않으면 경고 대화상자가 표시되지 않습니다.
정책 값은 밀리초로 지정되어야 합니다. 유휴 지연 시간보다 작거나 같게 값이 잘립니다.
유휴 작업이 로그아웃 또는 종료인 경우에만 경고 메시지가 표시됩니다.
이 정책은 지원이 중단되었으며 Google ChromeOS 버전 85에서 삭제될 예정입니다. 대신 PowerManagementIdleSettings 정책을 사용하세요.
배터리 전원 사용 시 사용자의 입력 없이 어느 정도의 시간이 지나면 경고 대화상자가 표시될지 지정합니다.
이 정책이 설정되어 있으면 Google ChromeOS에서 사용자에게 유휴 작업이 곧 실행된다고 알리는 경고 대화상자를 표시하기 전 사용자가 유휴 상태를 유지해야 하는 시간을 지정합니다.
정책이 설정되어 있지 않으면 경고 대화상자가 표시되지 않습니다.
정책 값은 밀리초로 지정되어야 합니다. 유휴 지연 시간보다 작거나 같게 값이 잘립니다.
유휴 작업이 로그아웃 또는 종료인 경우에만 경고 메시지가 표시됩니다.
정책을 설정하면 사용자가 기기의 덮개를 닫을 때 Google ChromeOS에서 실행할 작업을 지정할 수 있습니다.
정책을 설정하지 않으면 Suspend 작업이 실행됩니다.
참고: Suspend 작업의 경우 일시중지되기 전에 Google ChromeOS의 화면을 잠그거나 잠그지 않도록 별도로 설정할 수 있습니다.
정책을 설정하면 사용자가 유휴 상태일 때 전원 관리 전략을 제어할 수 있습니다.
다음과 같은 4가지 작업이 있습니다.
* ScreenDim에 지정된 시간 동안 사용자가 유휴 상태면 화면이 어두워집니다.
* ScreenOff에 지정된 시간 동안 사용자가 유휴 상태면 화면이 꺼집니다.
* IdleWarning에 지정된 시간 동안 사용자가 계속 유휴 상태면 경고 대화상자가 표시됩니다. 대화상자는 유휴 작업이 실행될 것임을 사용자에게 경고하며, 유휴 작업으로 계정에서 로그아웃되거나 기기가 종료될 경우에만 표시됩니다.
* Idle에 지정된 시간 동안 사용자가 유휴 상태면 IdleAction에 지정된 작업이 실행됩니다.
위의 모든 작업에서 지연 시간은 밀리초 단위로 지정해야 하며, 해당하는 작업을 실행하려면 0보다 큰 값으로 설정해야 합니다. 지연 시간을 0으로 설정하면 Google ChromeOS에서 해당하는 작업을 실행하지 않습니다.
위의 모든 지연 시간에서 시간을 설정하지 않으면 기본값이 사용됩니다.
ScreenDim 값은 ScreenOff보다 작거나 같게 조정됩니다. ScreenOff 및 IdleWarning은 Idle보다 작거나 같게 조정됩니다.
IdleAction은 다음 4가지 작업 중 하나일 수 있습니다.
* Suspend
* Logout
* Shutdown
* DoNothing
IdleAction을 설정하지 않으면 Suspend가 실행됩니다.
참고: AC 전원 및 배터리를 위한 별도의 설정이 있습니다.
정책을 사용 설정하거나 설정하지 않으면 오디오 재생 중에는 사용자를 유휴 상태로 간주하지 않습니다. 따라서 유휴 제한 시간에 도달하지 않고 유휴 작업이 실행되지 않습니다. 하지만 설정된 시간 제한 후에는 오디오 활동과 관계없이 화면 어둡게 하기, 화면 꺼짐, 화면 잠금이 실행됩니다.
정책을 사용 중지하면 시스템에서 오디오 활동과 관계없이 사용자를 유휴 상태로 간주할 수 있습니다.
정책을 사용 설정하거나 설정하지 않으면 동영상 재생 중에는 사용자를 유휴 상태로 간주하지 않습니다. 따라서 유휴 지연 시간, 화면 어둡게 하기 지연 시간, 화면 꺼짐 지연 시간 및 화면 잠금 지연 시간에 도달하지 않고 설정된 작업이 실행되지 않습니다.
정책을 사용 중지하면 시스템에서 동영상 활동과 관계없이 사용자를 유휴 상태로 간주할 수 있습니다.
이 정책이 True로 설정되더라도 Android 앱에서 재생되는 동영상은 고려 대상에 포함되지 않습니다.
정책을 사용 설정하거나 설정하지 않으면 스마트 밝기 낮추기 모델을 사용 설정하고 화면이 어두워질 때까지의 시간을 연장할 수 있습니다. 시간이 지연되면 화면 꺼짐, 화면 잠금 및 유휴 지연 시간이 원래 설정된 화면 어둡게 하기 지연 시간과 같은 간격을 유지하도록 조정됩니다.
정책을 사용 중지하면 스마트 밝기 낮추기 모델이 화면 어둡게 하기에 영향을 미치지 않습니다.
PowerSmartDimEnabled를 사용 중지한 경우 PresentationScreenDimDelayScale을 설정하면 기기에서 프레젠테이션 중일 때 화면 어둡게 하기 지연 시간이 조정되는 비율을 지정할 수 있습니다. 화면 어둡게 하기 지연 시간이 조정되면 화면 꺼짐, 화면 잠금 및 유휴 지연 시간이 원래 설정된 화면 어둡게 하기 지연 시간과 같은 간격을 유지하도록 조정됩니다.
정책을 설정하지 않으면 기본 배율이 사용됩니다.
참고: 배율은 100% 이상이어야 합니다.
정책을 설정하면 화면 밝기 비율을 지정할 수 있으며 자동 밝기 기능이 사용 중지됩니다. 초기 화면 밝기는 정책 값으로 조정되지만 사용자가 변경할 수 있습니다.
정책을 설정하지 않으면 사용자 화면 제어 또는 자동 밝기 기능에 어떠한 영향도 미치지 않습니다.
참고: 이 정책의 값은 0부터 100까지의 비율로 지정해야 합니다.
이 정책은 지원이 중단되었으며 Google ChromeOS 버전 85에서 삭제될 예정입니다. 대신 PowerManagementIdleSettings 정책을 사용하세요.
AC 전원으로 실행할 때 사용자 입력이 없어서 화면이 어둡게 되기까지 걸리는 시간을 지정합니다.
이 정책이 0보다 큰 값으로 설정되어 있으면 이는 Google ChromeOS에서 화면을 어둡게 하기 전에 사용자가 유휴 상태를 유지해야 하는 시간을 지정합니다.
0으로 설정되어 있으면 사용자가 유휴 상태가 되어도 Google ChromeOS에서 화면을 어둡게 하지 않습니다.
설정되어 있지 않으면 기본 설정된 시간이 적용됩니다.
정책 값은 밀리초로 지정되어야 합니다. 화면 꺼짐 지연 시간(설정된 경우) 및 유휴 지연 시간보다 작거나 같도록 값이 잘립니다.
이 정책은 지원이 중단되었으며 Google ChromeOS 버전 85에서 삭제될 예정입니다. 대신 PowerManagementIdleSettings 정책을 사용하세요.
배터리 전원으로 실행할 때 사용자 입력이 없어서 화면이 어둡게 되기까지 걸리는 시간을 지정합니다.
이 정책이 0보다 큰 값으로 설정되어 있으면 이는 Google ChromeOS에서 화면을 어둡게 하기 전에 사용자가 유휴 상태를 유지해야 하는 시간을 지정합니다.
0으로 설정되어 있으면 사용자가 유휴 상태가 되어도 Google ChromeOS에서 화면을 어둡게 하지 않습니다.
설정되어 있지 않으면 기본 설정된 시간이 적용됩니다.
정책 값은 밀리초로 지정되어야 합니다. 화면 꺼짐 지연 시간(설정된 경우) 및 유휴 지연 시간보다 작거나 같도록 값이 잘립니다.
이 정책은 지원이 중단되었으며 Google ChromeOS 버전 85에서 삭제될 예정입니다. 대신 ScreenLockDelays 정책을 사용하세요.
AC 전원으로 실행할 때 사용자의 입력 없이 어느 정도의 시간이 지나면 화면이 잠길지 지정합니다.
정책이 0보다 큰 값으로 설정되어 있으면 이는 Google ChromeOS에서 화면을 잠그기 전에 사용자가 유휴 상태를 유지해야 하는 시간을 지정합니다.
0으로 설정되어 있으면 사용자가 유휴 상태가 되어도 Google ChromeOS에서 화면을 잠그지 않습니다.
설정되어 있지 않으면 기본 설정된 시간이 적용됩니다.
유휴 상태에서 화면을 잠글 때는 일시중지 시 화면 잠금을 사용하도록 설정하고 유휴 지연 시간 이후 Google ChromeOS을(를) 일시중지하는 것이 좋습니다. 이 정책은 일시중지보다 훨씬 일찍 화면을 잠가야 할 때 또는 유휴 상태에서 일시중지가 적합하지 않을 때만 사용해야 합니다.
정책 값은 밀리초로 지정되어야 합니다. 유휴 지연 시간보다 작도록 값이 잘립니다.
이 정책은 지원이 중단되었으며 Google ChromeOS 버전 85에서 삭제될 예정입니다. 대신 ScreenLockDelays 정책을 사용하세요.
배터리 전원으로 실행할 때 사용자 입력이 없어서 화면이 잠기기까지 걸리는 시간을 지정합니다.
정책이 0보다 큰 값으로 설정되어 있으면 이는 Google ChromeOS에서 화면을 잠그기 전에 사용자가 유휴 상태를 유지해야 하는 시간을 지정합니다.
0으로 설정되어 있으면 사용자가 유휴 상태가 되어도 Google ChromeOS에서 화면을 잠그지 않습니다.
설정되어 있지 않으면 기본 설정된 시간이 적용됩니다.
유휴 상태에서 화면을 잠글 때는 일시중지 시 화면 잠금을 사용하도록 설정하고 유휴 지연 시간 이후 Google ChromeOS을(를) 일시중지하는 것이 좋습니다. 이 정책은 일시중지보다 훨씬 일찍 화면을 잠가야 할 때 또는 유휴 상태에서 일시중지가 적합하지 않을 때만 사용해야 합니다.
정책 값은 밀리초로 지정되어야 합니다. 유휴 지연 시간보다 작도록 값이 잘립니다.
정책을 설정하면 AC 전원 또는 배터리로 실행 중일 때 사용자 입력이 없어서 화면이 잠기기까지 걸리는 시간을 밀리초 단위로 지정할 수 있습니다. 값은 PowerManagementIdleSettings의 유휴 지연 시간보다 작게 조정됩니다.
0으로 설정되어 있으면 사용자가 유휴 상태가 되어도 Google ChromeOS에서 화면을 잠그지 않습니다. 설정하지 않으면 기본 시간이 사용됩니다.
일시중지 시 화면 잠금을 사용 설정하여 유휴 상태에서 화면을 잠그고 유휴 지연 시간 후에는 Google ChromeOS에서 기기를 일시중지하도록 하는 것이 좋습니다. 일시중지보다 훨씬 일찍 화면을 잠가야 하거나 유휴 상태에서 일시중지하기를 원하지 않을 때만 이 정책을 사용합니다.
이 정책은 지원이 중단되었으며 Google ChromeOS 버전 85에서 삭제될 예정입니다. 대신 PowerManagementIdleSettings 정책을 사용하세요.
AC 전원으로 실행할 때 사용자 입력이 없어서 화면이 꺼지기까지 걸리는 시간을 지정합니다.
이 정책이 0보다 큰 값으로 설정되어 있으면 이는 Google ChromeOS에서 화면을 끄기 전에 사용자가 유휴 상태를 유지해야 하는 시간을 지정합니다.
0으로 설정되어 있으면 사용자가 유휴 상태가 되어도 Google ChromeOS에서 화면을 끄지 않습니다.
설정되어 있지 않으면 기본 설정된 시간이 적용됩니다.
정책 값은 밀리초로 지정되어야 합니다. 유휴 지연 시간보다 작거나 같게 값이 잘립니다.
이 정책은 지원이 중단되었으며 Google ChromeOS 버전 85에서 삭제될 예정입니다. 대신 PowerManagementIdleSettings 정책을 사용하세요.
배터리 전원으로 실행할 때 사용자 입력이 없어서 화면이 꺼지기까지 걸리는 시간을 지정합니다.
이 정책이 0보다 큰 값으로 설정되어 있으면 이는 Google ChromeOS에서 화면을 끄기 전에 사용자가 유휴 상태를 유지해야 하는 시간을 지정합니다.
0으로 설정되어 있으면 사용자가 유휴 상태가 되어도 Google ChromeOS에서 화면을 끄지 않습니다.
설정되어 있지 않으면 기본 설정된 시간이 적용됩니다.
정책 값은 밀리초로 지정되어야 합니다. 유휴 지연 시간보다 작거나 같게 값이 잘립니다.
PowerSmartDimEnabled를 사용 중지한 경우 UserActivityScreenDimDelayScale을 설정하면 화면이 어둡게 된 상태나 화면이 꺼진 직후 사용자 활동이 있을 때 화면 어둡게 하기 지연 시간이 조정되는 비율을 지정할 수 있습니다. 어둡게 하기 지연 시간이 조정되면 화면 꺼짐, 화면 잠금 및 유휴 지연 시간이 원래 설정된 화면 어둡게 하기 지연 시간과 같은 간격을 유지하도록 조정됩니다.
정책을 설정하지 않으면 기본 배율이 사용됩니다.
참고: 배율은 100% 이상이어야 합니다.
정책을 사용 설정하면 세션에서 첫 사용자 활동이 발생하기 전까지는 전원 관리 지연 및 세션 길이 제한이 시작되지 않습니다.
정책을 사용 중지하거나 설정하지 않으면 전원 관리 지연 및 시간 제한이 세션 시작 즉시 시작됩니다.
정책을 설정하면 로그인 화면이 표시되어 있는데 일정 시간 동안 사용자 활동이 없을 경우 Google ChromeOS의 동작 방식을 설정할 수 있습니다. 정책이 여러 설정을 제어합니다. 각 설정의 의미 체계 및 값 범위를 알아보려면 세션 내 전원 관리를 제어하는 해당 정책을 살펴보세요.
이러한 정책의 예외는 다음과 같습니다.
* 유휴 상태일 때나 덮개를 덮었을 때 실행할 작업은 세션 종료일 수 없습니다.
* AC 전원으로 구동 중일 때 유휴 상태에서 실행되는 기본 작업은 종료입니다.
정책 또는 설정을 설정하지 않으면 다양한 전원 설정에 기본 값이 사용됩니다.
정책을 사용 설정하면 사용자가 기기를 종료할 경우 Google ChromeOS에서 다시 시작을 트리거합니다. Google ChromeOS에서 UI 내 모든 종료 버튼을 다시 시작 버튼으로 대체합니다 사용자가 전원 버튼을 사용하여 기기를 종료하면 정책이 사용 설정되어 있더라도 자동으로 다시 시작되지 않습니다.
정책을 사용 중지하거나 설정하지 않으면 Google ChromeOS에서 사용자가 기기를 종료하도록 허용합니다.
정책을 설정하면 자동 다시 시작이 예약되어 기기 가동 시간이 제한되며, 사용자가 기기를 사용 중인 경우 최대 24시간 지연할 수 있습니다. 이 정책의 값은 초 단위로 지정해야 합니다. 최소 3,600(1시간)이 되도록 값이 잘립니다.
정책을 설정하면 사용자가 변경할 수 없습니다. 설정하지 않으면 기기 가동 시간에 제한이 없습니다.
참고: 자동 다시 시작은 로그인 화면이 표시되어 있거나 키오스크 앱 세션 중에만 실행됩니다.
접근성 기능 단축키를 사용 설정합니다.
정책이 true로 설정되면 접근성 기능 단축키가 항상 사용 설정됩니다.
false로 설정되면 접근성 기능 단축키가 항상 사용 중지됩니다.
정책이 설정되면 사용자가 변경하거나 재정의할 수 없습니다.
설정되지 않으면 접근성 기능 단축키가 기본적으로 사용 설정됩니다.
자동 클릭 접근성 기능을 사용합니다.
이 기능을 사용하면 마우스나 터치패드를 직접 누르지 않고 클릭하려는 개체 위에 마우스를 올려놓기만 해도 클릭할 수 있습니다.
정책이 사용 설정되면 자동 클릭이 항상 사용 설정됩니다.
정책이 사용 중지되면 자동 클릭이 항상 사용 중지됩니다.
정책이 설정되면 사용자가 변경하거나 재정의할 수 없습니다.
정책이 설정되지 않은 경우 처음에는 자동 클릭이 사용 중지되어 있으나 사용자가 언제든지 사용하도록 설정할 수 있습니다.
캐럿 강조표시 접근성 기능을 사용합니다.
이 기능은 수정하는 동안 캐럿을 둘러싸고 있는 영역을 강조표시합니다.
정책이 사용 설정되면 캐럿 강조표시가 항상 사용 설정됩니다.
정책이 사용 중지되면 캐럿 강조표시가 항상 사용 중지됩니다.
정책이 설정되면 사용자가 변경하거나 재정의할 수 없습니다.
정책이 설정되지 않은 경우 처음에는 캐럿 강조표시가 사용 중지되어 있으나 사용자가 언제든지 사용하도록 설정할 수 있습니다.
색상 보정 접근성 기능을 사용 설정합니다.
이 기능을 사용하면 관리 Google ChromeOS 기기에서 색상 보정 설정을 조정할 수 있으므로 색각 장애가 있는 사용자가 화면의 색상을 더 쉽게 인지할 수 있습니다.
정책을 사용으로 설정하면 색상 보정이 항상 사용 설정됩니다. 사용자가 특정 색상 보정 옵션(예: 녹색약/적색약/청황색맹/그레이 스케일 필터 및 강도)을 선택하려면 '설정'으로 이동해야 합니다. 처음 사용할 때 색상 보정 설정이 사용자에게 표시됩니다.
정책을 사용 안함으로 설정하면 색상 보정이 항상 사용 중지됩니다.
정책을 설정하면 사용자가 변경하거나 재정의할 수 없습니다.
정책을 설정하지 않으면 처음에는 색상 보정 기능이 사용 중지되지만 사용자가 언제든지 사용 설정할 수 있습니다.
커서 강조표시 접근성 기능을 사용합니다.
이 기능은 이동하는 동안 마우스 커서를 둘러싸고 있는 영역을 강조표시합니다.
정책이 사용 설정되면 커서 강조표시가 항상 사용 설정됩니다.
정책이 사용 중지되면 커서 강조표시가 항상 사용 중지됩니다.
정책이 설정되면 사용자가 변경하거나 재정의할 수 없습니다.
정책이 설정되지 않은 경우 처음에는 커서 강조표시가 사용 중지되어 있으나 사용자가 언제든지 사용하도록 설정할 수 있습니다.
로그인 화면에서 접근성 기능 단축키를 사용 설정합니다.
정책이 true로 설정되면 접근성 기능 단축키가 로그인 화면에서 항상 사용 설정됩니다.
false로 설정되면 접근성 기능 단축키가 로그인 화면에서 항상 사용 중지됩니다.
정책이 설정되면 사용자가 변경하거나 재정의할 수 없습니다.
설정되지 않으면 접근성 기능 단축키가 로그인 화면에서 기본적으로 사용 설정됩니다.
로그인 화면에서 자동 클릭 접근성 기능을 사용합니다.
이 기능을 사용하면 사용자가 마우스나 터치패드 버튼을 직접 누르지 않고도 마우스 커서를 멈춘 위치를 자동으로 클릭할 수 있습니다.
정책이 True로 설정되면 로그인 화면에서 자동 클릭이 항상 사용됩니다.
정책이 False로 설정되면 로그인 화면에서 자동 클릭이 항상 사용되지 않습니다.
정책이 설정되면 사용자가 변경하거나 재정의할 수 없습니다.
정책이 설정되지 않으면 처음에는 로그인 화면에서 자동 클릭이 사용되지 않지만 나중에 사용자가 언제든지 사용 설정할 수 있습니다.
로그인 화면에서 캐럿 강조표시 접근성 기능을 사용합니다.
이 정책이 True로 설정되면 로그인 화면에서 캐럿 강조표시가 항상 사용됩니다.
이 정책이 False로 설정되면 로그인 화면에서 캐럿 강조표시가 항상 사용되지 않습니다.
이 정책이 설정되면 사용자가 변경하거나 재정의할 수 없습니다.
이 정책이 설정되지 않으면 처음에는 로그인 화면에서 캐럿 강조표시가 사용되지 않지만 나중에 사용자가 언제든지 사용 설정할 수 있습니다.
로그인 화면에서 커서 강조표시 접근성 기능을 사용합니다.
이 정책이 True로 설정되면 로그인 화면에서 커서 강조표시가 항상 사용됩니다.
이 정책이 False로 설정되면 로그인 화면에서 커서 강조표시가 항상 사용되지 않습니다.
이 정책이 설정되면 사용자가 변경하거나 재정의할 수 없습니다.
이 정책이 설정되지 않으면 처음에는 로그인 화면에서 커서 강조표시가 사용되지 않지만 나중에 사용자가 언제든지 사용 설정할 수 있습니다.
이 정책을 True로 설정하면 로그인 화면에서 고대비 모드가 사용 설정됩니다. 정책을 False로 설정하면 로그인 화면에서 고대비 모드가 사용 중지됩니다.
정책을 설정하면 사용자가 일시적으로 고대비 모드를 사용 설정하거나 사용 중지하도록 변경할 수 있습니다. 로그인 화면이 새로고침되거나 1분 정도 유휴 상태가 유지되면 원래 상태로 돌아갑니다.
설정하지 않으면 로그인 화면에서 고대비 모드가 사용 중지됩니다. 사용자는 언제든지 이 기능을 사용 설정할 수 있으며 로그인 화면에서 이 기능의 상태는 사용자가 바뀌어도 유지됩니다.
참고: DeviceLoginScreenHighContrastEnabled이(가) 지정된 경우 이 정책을 재정의합니다.
이 정책을 True로 설정하면 로그인 화면에서 큰 커서가 사용 설정됩니다. 정책을 False로 설정하면 로그인 화면에서 큰 커서가 사용 중지됩니다.
정책을 설정하면 사용자는 일시적으로 큰 커서를 사용 설정하거나 사용 중지할 수 있습니다. 로그인 화면이 새로고침되거나 1분 정도 유휴 상태가 유지되면 원래 상태로 돌아갑니다.
설정하지 않으면 로그인 화면에서 큰 커서가 사용 중지됩니다. 사용자는 언제든지 이 기능을 사용 설정할 수 있으며 로그인 화면에서 이 기능의 상태는 사용자가 바뀌어도 유지됩니다.
참고: DeviceLoginScreenLargeCursorEnabled이(가) 지정된 경우 이 정책을 재정의합니다.
이 정책을 None으로 설정하면 로그인 화면에서 화면 확대 기능이 사용 중지됩니다.
정책을 설정하면 사용자는 일시적으로 화면 돋보기를 사용 설정하거나 사용 중지할 수 있습니다. 로그인 화면이 새로고침되거나 1분 정도 유휴 상태가 유지되면 원래 상태로 돌아갑니다.
설정하지 않으면 로그인 화면에서 화면 돋보기가 사용 중지됩니다. 사용자는 언제든지 이 기능을 사용 설정할 수 있으며 로그인 화면에서 기능의 상태는 사용자가 바뀌어도 유지됩니다.
유효한 값: • 0 = 사용 중지 • 1 = 사용 • 2 = 고정 돋보기 사용
참고: DeviceLoginScreenScreenMagnifierType 정책이 지정된 경우 이 정책을 재정의합니다.
이 정책을 True로 설정하면 로그인 화면에서 음성 피드백이 사용 설정됩니다. 정책을 False로 설정하면 로그인 화면에서 음성 피드백이 사용 중지됩니다.
정책을 설정하면 사용자가 일시적으로 음성 피드백을 사용 설정하거나 사용 중지할 수 있습니다. 로그인 화면이 새로고침되거나 1분 정도 유휴 상태가 유지되면 원래 상태로 돌아갑니다.
설정하지 않으면 로그인 화면에서 음성 피드백이 사용 중지됩니다. 사용자는 언제든지 이 기능을 사용 설정할 수 있으며 로그인 화면에서 이 기능의 상태는 사용자가 바뀌어도 유지됩니다.
참고: DeviceLoginScreenSpokenFeedbackEnabled이(가) 지정된 경우 이 정책을 재정의합니다.
이 정책은 지원 중단되었으므로 DeviceLoginScreenVirtualKeyboardEnabled 정책을 대신 사용하세요.
이 정책을 True로 설정하면 로그인할 때 터치 키보드가 사용 설정됩니다. 정책을 False로 설정하면 로그인할 때 터치 키보드가 사용 중지됩니다.
정책을 설정하면 사용자는 일시적으로 터치 키보드를 사용 설정하거나 사용 중지할 수 있습니다. 로그인 화면이 새로고침되거나 1분 정도 유휴 상태가 유지되면 원래 상태로 돌아갑니다.
설정하지 않으면 로그인 화면에서 터치 키보드가 사용 중지됩니다. 사용자는 언제든지 이 기능을 사용 설정할 수 있으며 로그인 화면에서 기능의 상태는 사용자가 바뀌어도 유지됩니다.
참고: DeviceLoginScreenVirtualKeyboardEnabled가 지정된 경우 이 정책을 재정의합니다.
로그인 화면에서 음성기록 접근성 기능을 사용합니다.
이 정책이 True로 설정되면 로그인 화면에서 음성기록이 항상 사용됩니다.
이 정책이 False로 설정되면 로그인 화면에서 음성기록이 항상 사용되지 않습니다.
이 정책이 설정되면 사용자가 변경하거나 재정의할 수 없습니다.
이 정책이 설정되지 않으면 처음에는 로그인 화면에서 음성기록이 사용되지 않지만 나중에 사용자가 언제든지 사용 설정할 수 있습니다.
로그인 화면에서 고대비 접근성 기능을 사용 설정합니다.
이 정책이 true로 설정된 경우 로그인 화면에서 고대비가 항상 사용됩니다.
false로 설정된 경우 로그인 화면에서 고대비가 항상 사용 중지됩니다.
정책이 설정되면 사용자가 변경하거나 재정의할 수 없습니다.
설정되지 않으면 처음에는 로그인 화면에서 고대비가 사용되지 않지만 사용자가 언제든지 사용 설정할 수 있습니다.
로그인 화면에서 키보드 포커스 강조표시 접근성 기능을 사용 설정합니다.
이 기능은 키보드가 초점을 맞추고 있는 객체를 강조표시합니다.
정책이 사용 설정되면 키보드 포커스 강조표시가 항상 사용 설정됩니다.
정책이 사용 중지되면 키보드 포커스 강조표시가 항상 사용 중지됩니다.
정책이 설정되면 사용자가 변경하거나 재정의할 수 없습니다.
정책이 설정되지 않으면 처음에는 키보드 포커스 강조표시가 사용 중지되어 있으나 사용자가 언제든지 사용 설정할 수 있습니다.
로그인 화면에서 큰 커서 접근성 기능을 사용 설정합니다.
이 정책이 True로 설정되면 로그인 화면에서 큰 커서가 항상 사용됩니다.
False로 설정되면 로그인 화면에서 큰 커서가 항상 사용되지 않습니다.
정책이 설정되면 사용자가 변경하거나 재정의할 수 없습니다.
정책이 설정되지 않으면 처음에는 로그인 화면에서 큰 커서가 사용되지 않지만 나중에 사용자가 언제든지 사용 설정할 수 있습니다.
로그인 화면에서 모노 오디오 접근성 기능을 사용 설정합니다.
이 기능을 사용하면 기본 스테레오 오디오에서 모노 오디오로 기기 모드를 전환할 수 있습니다.
이 정책이 True로 설정되면 로그인 화면에서 모노 오디오가 항상 사용됩니다.
이 정책이 False로 설정되면 로그인 화면에서 모노 오디오가 항상 사용되지 않습니다.
이 정책이 설정되면 사용자가 변경하거나 재정의할 수 없습니다.
이 정책이 설정되지 않으면 처음에는 로그인 화면에서 모노 오디오가 사용되지 않지만 나중에 사용자가 언제든지 사용 설정할 수 있습니다.
이 정책이 설정되어 있으면 사용 설정된 화면 돋보기 유형을 제어합니다.
정책이 'Full-screen'으로 설정되면 로그인 화면의 전체 화면 돋보기 모드에서 화면 돋보기가 항상 사용 설정됩니다.
'Docked'로 설정되면 로그인 화면의 고정 돋보기 모드에서 화면 돋보기가 항상 사용 설정됩니다.
'None'으로 설정되면 로그인 화면에서 화면 돋보기가 항상 사용 중지됩니다.
이 정책을 설정하면 사용자가 변경하거나 재정의할 수 없습니다.
정책이 설정되지 않으면 처음에는 로그인 화면에서 화면 돋보기가 사용되지 않지만 나중에 사용자가 언제든지 사용 설정할 수 있습니다.
로그인 화면에서 텍스트 읽어주기 접근성 기능을 사용 설정합니다.
이 정책이 True로 설정되면 로그인 화면에서 텍스트 읽어주기가 항상 사용됩니다.
이 정책이 False로 설정되면 로그인 화면에서 텍스트 읽어주기가 항상 사용되지 않습니다.
이 정책이 설정되면 사용자가 변경하거나 재정의할 수 없습니다.
이 정책이 설정되지 않으면 처음에는 로그인 화면에서 텍스트 읽어주기가 사용 중지되지만 사용자가 언제든지 사용 설정할 수 있습니다.
이 정책을 True로 설정하면 작업 표시줄 메뉴에 접근성 옵션이 표시됩니다. 정책을 False로 설정하면 작업 표시줄 메뉴에 접근성 옵션이 표시되지 않습니다.
정책을 설정하면 사용자가 변경할 수 없습니다. 설정하지 않으면 작업 표시줄 메뉴에 접근성 옵션이 표시되지 않지만 사용자는 설정 페이지에서 이 옵션이 표시되도록 할 수 있습니다.
키 조합 등 다른 방법으로 접근성 기능을 사용 설정하면 접근성 옵션이 작업 표시줄 메뉴에 항상 표시됩니다.
로그인 화면에서 음성 피드백 접근성 기능을 사용 설정합니다.
이 정책이 true로 설정된 경우 로그인 화면에서 음성 피드백이 항상 사용됩니다.
false로 설정된 경우 로그인 화면에서 음성 피드백이 항상 사용 중지됩니다.
정책이 설정되면 사용자가 변경하거나 재정의할 수 없습니다.
설정되지 않으면 처음에는 로그인 화면에서 음성 피드백이 사용되지 않지만 사용자가 언제든지 사용 설정할 수 있습니다.
로그인 화면에서 고정키 접근성 기능을 사용 설정합니다.
정책이 True로 설정되면 로그인 화면에서 고정키가 항상 사용됩니다.
정책이 False로 설정되면 로그인 화면에서 고정키가 항상 사용되지 않습니다.
정책이 설정되면 사용자가 변경하거나 재정의할 수 없습니다.
정책이 설정되지 않으면 처음에는 로그인 화면에서 고정키가 사용되지 않지만 나중에 사용자가 언제든지 사용 설정할 수 있습니다.
로그인 화면에서 가상 키보드 접근성 기능을 사용 설정합니다.
이 정책을 true로 설정하면 접근성 가상 키보드가 로그인 화면에서 항상 사용 설정됩니다.
이 정책을 false로 설정하면 접근성 가상 키보드가 로그인 화면에서 항상 사용 중지됩니다.
이 정책을 설정하면 사용자가 변경하거나 재정의할 수 없습니다.
이 정책을 설정하지 않으면 처음에는 로그인 화면에서 접근성 가상 키보드가 사용 중지되어 있지만 사용자가 언제든지 접근성 설정을 통해 사용 설정할 수 있습니다.
이 정책은 터치 가상 키보드의 사용 설정 여부에 영향을 미치지 않습니다. 예를 들어 터치 가상 키보드는 정책이 false로 설정되어 있어도 태블릿 기기에 계속 표시됩니다.
음성기록 접근성 기능을 사용합니다.
정책이 사용 설정되면 음성기록이 항상 사용 설정됩니다.
정책이 사용 중지되면 음성기록이 항상 사용 중지됩니다.
정책이 설정되면 사용자가 변경하거나 재정의할 수 없습니다.
정책이 설정되지 않은 경우 처음에는 음성기록이 사용 중지되어 있으나 사용자가 언제든지 사용 설정할 수 있습니다.
텍스트 읽어주기 접근성 기능의 향상된 네트워크 텍스트 음성 변환 음성을 허용합니다. 이 음성을 사용하면 자연스럽게 들리는 음성을 합성하기 위해 텍스트를 Google 서버로 전송합니다.
정책이 False로 설정되면 텍스트 읽어주기의 향상된 네트워크 텍스트 음성 변환 기능이 항상 사용 중지됩니다.
True로 설정되거나 설정되지 않으면 사용자가 텍스트 읽어주기의 향상된 네트워크 텍스트 음성 변환 음성 기능을 사용 설정하거나 중지할 수 있습니다.
키오스크 모드에서 플로팅 접근성 메뉴를 표시할지 제어합니다.
정책이 사용 설정되면 플로팅 접근성 메뉴가 항상 표시됩니다.
정책이 사용 중지되거나 설정되지 않으면 플로팅 접근성 메뉴가 표시되지 않습니다.
이 정책을 True로 설정하면 고대비 모드가 사용 상태로 유지됩니다. 정책을 False로 설정하면 고대비 모드가 사용 중지 상태로 유지됩니다.
정책을 설정하면 사용자가 변경할 수 없습니다. 설정하지 않으면 고대비 모드가 사용 중지되지만 사용자가 언제든지 사용 설정할 수 있습니다.
이 정책을 True로 설정하면 맨 윗줄에 있는 키의 동작을 기능 키 명령어로 변경합니다. 검색 키를 누르면 다시 미디어 키 동작으로 돌아옵니다.
정책을 False로 설정하거나 설정하지 않으면 키보드는 기본적으로 미디어 키 명령어를 만듭니다. 검색 키를 누르면 기능 키로 변경됩니다.
키보드 포커스 강조표시 접근성 기능을 사용합니다.
이 기능은 키보드에 의해 포커스가 맞춰진 개체를 강조표시합니다.
정책이 사용 설정되면 키보드 포커스 강조표시가 항상 사용 설정됩니다.
정책이 사용 중지되면 키보드 포커스 강조표시가 항상 사용 중지됩니다.
정책이 설정되면 사용자가 변경하거나 재정의할 수 없습니다.
정책이 설정되지 않으면 처음에는 키보드 포커스 강조표시가 사용 중지되어 있으나 사용자가 언제든지 사용 설정할 수 있습니다.
이 정책을 True로 설정하면 큰 커서가 사용 설정된 상태로 유지됩니다. 정책을 False로 설정하면 큰 커서가 사용 중지된 상태로 유지됩니다.
정책을 설정하면 사용자가 기능을 변경할 수 없습니다. 설정하지 않으면 처음에는 큰 커서가 사용 중지되지만 사용자가 언제든지 사용 설정할 수 있습니다.
모노 오디오 접근성 기능을 사용합니다.
이 기능은 왼쪽과 오른쪽 채널에서 서로 다른 오디오를 출력하여 양쪽 귀로 서로 다른 소리를 들을 수 있는 스테레오 오디오 출력을 담당합니다.
정책이 사용 설정되면 모노 오디오가 항상 사용 설정됩니다.
정책이 사용 중지되면 모노 오디오가 항상 사용 중지됩니다.
정책이 설정되면 사용자가 변경하거나 재정의할 수 없습니다.
정책이 설정되지 않은 경우 처음에는 모노 오디오가 사용 중지되어 있으나 사용자가 언제든지 사용 설정할 수 있습니다.
정책을 None으로 설정하면 화면 돋보기가 사용 중지됩니다.
정책을 설정하면 사용자가 변경할 수 없습니다. 설정하지 않으면 처음에는 화면 돋보기가 사용 중지되지만 사용자가 언제든지 사용 설정할 수 있습니다.
텍스트 읽어주기 접근성 기능을 사용 설정합니다.
이 정책이 true로 설정되면 텍스트 읽어주기가 항상 사용 설정됩니다.
정책이 false로 설정되면 텍스트 읽어주기가 항상 사용 중지됩니다.
정책이 설정되면 사용자가 변경하거나 재정의할 수 없습니다.
정책이 설정되지 않으면 처음에는 텍스트 읽어주기가 사용 중지되지만 사용자가 언제든 기능을 사용 설정할 수 있습니다.
이 정책을 True로 설정하면 작업 표시줄 메뉴에 접근성 옵션이 표시됩니다. 정책을 False로 설정하면 작업 표시줄 메뉴에 접근성 옵션이 표시되지 않습니다.
정책을 설정하면 사용자가 변경할 수 없습니다. 설정하지 않으면 작업 표시줄 메뉴에 접근성 옵션이 표시되지 않지만 사용자는 설정 페이지에서 이 옵션이 표시되도록 할 수 있습니다.
키 조합 등 다른 방법으로 접근성 기능을 사용 설정하면 접근성 옵션이 작업 표시줄 메뉴에 항상 표시됩니다.
이 정책을 True로 설정하면 음성 피드백이 사용 설정된 상태로 유지됩니다. 정책을 False로 설정하면 음성 피드백이 사용 중지된 상태로 유지됩니다.
정책을 설정하면 사용자가 변경할 수 없습니다. 설정하지 않으면 처음에는 음성 피드백이 사용 중지되지만 사용자가 언제든지 사용 설정할 수 있습니다.
이 정책을 True로 설정하면 고정키가 사용 설정된 상태로 유지됩니다. 정책을 False로 설정하면 고정키가 사용 중지된 상태로 유지됩니다.
정책을 설정하면 사용자가 변경할 수 없습니다. 설정하지 않으면 처음에는 고정키가 사용 중지되지만 사용자가 언제든지 사용 설정할 수 있습니다.
접근성 도구에서 사용할 수 있도록 Google Chrome에서 UI Automation 접근성 프레임워크 제공자를 사용 설정합니다.
이 정책은 기업 관리자가 브라우저의 UI Automation 접근성 프레임워크 제공자 배포를 제어할 수 있도록 1년의 전환 기간 동안 Google Chrome에서 지원됩니다. UI Automation 접근성 프레임워크를 사용하여 브라우저와 상호 운용하는 접근성 및 기타 도구는 브라우저의 UI Automation 제공자와 제대로 작동하려면 업데이트가 필요할 수 있습니다. 관리자는 공급업체와 협력하여 영향을 받는 도구에 업데이트를 제공하는 동안 이 정책으로 브라우저의 UI Automation 제공자를 일시적으로 사용 중지하여 이전 동작으로 되돌릴 수 있습니다.
false로 설정하면 Google Chrome에서는 Microsoft Active Accessibility 제공자만 사용 설정합니다. 최신 UI Automation 접근성 프레임워크를 사용하여 브라우저와 상호 운용하는 접근성 및 기타 도구는 Microsoft® Windows®에서 호환성 shim을 통해 통신합니다.
true로 설정하면 Google Chrome에서는 Microsoft Active Accessibility 제공자 외에도 UI Automation 제공자를 사용 설정합니다. 최신 UI Automation 접근성 프레임워크를 사용하여 브라우저와 상호 운용하는 접근성 및 기타 도구는 브라우저와 직접 통신합니다.
설정하지 않으면 Google Chrome의 변형 프레임워크가 제공자를 사용 설정하거나 사용 중지하는 데 사용됩니다.
Google Chrome 136에서는 이 정책 설정에 대한 지원이 종료됩니다.
가상 키보드 접근성 기능을 사용 설정합니다.
이 정책을 true로 설정하면 접근성 가상 키보드가 항상 사용 설정됩니다.
이 정책을 false로 설정하면 접근성 가상 키보드가 항상 사용 중지됩니다.
이 정책을 설정하면 사용자가 변경하거나 재정의할 수 없습니다.
이 정책을 설정하지 않으면 처음에는 접근성 가상 키보드가 사용 중지되지만 사용자가 언제든지 접근성 설정을 통해 사용 설정할 수 있습니다.
이 정책은 터치 가상 키보드의 사용 설정 여부에 영향을 미치지 않습니다. 예를 들어 터치 가상 키보드는 정책이 false로 설정되어 있어도 태블릿 기기에 계속 표시됩니다. TouchVirtualKeyboardEnabled 정책을 사용하여 터치 가상 키보드의 동작을 제어합니다.
터치 키보드의 다양한 기능을 사용 설정하거나 중지합니다. 이 정책은 'VirtualKeyboardEnabled' 정책이 사용 설정되어 있을 때만 적용됩니다.
정책의 한 가지 기능을 True로 설정하면 터치 키보드에서 사용 설정됩니다.
정책의 한 가지 기능을 False로 설정하거나 설정하지 않으면 터치 키보드에서 사용 중지됩니다.
참고: 이 정책은 PWA 키오스크 모드에서만 지원됩니다.
정책을 설정하면 Chrome에서 클라이언트 인증서를 자동으로 선택할 사이트를 지정하는 URL 패턴 목록을 작성할 수 있습니다. 값은 각각 { "pattern": "$URL_PATTERN", "filter" : $FILTER } 형식의 stringified JSON 사전 배열이며, 여기에서 $URL_PATTERN은 콘텐츠 설정 패턴입니다. $FILTER는 브라우저에서 자동으로 선택할 클라이언트 인증서를 제한합니다. 필터와 관계없이 서버의 인증서 요청과 일치하는 인증서만 선택됩니다.
$FILTER 섹션 사용의 예:
* $FILTER를 { "ISSUER": { "CN": "$ISSUER_CN" } }으로 설정하면 CommonName이 $ISSUER_CN인 인증서에서 발급한 클라이언트 인증서만 선택됩니다.
* $FILTER에 "ISSUER" 및 "SUBJECT" 섹션이 모두 포함된 경우 두 조건을 모두 만족하는 클라이언트 인증서만 선택됩니다.
* $FILTER에 "O" 값이 있는 "SUBJECT" 섹션이 포함된 경우 선택되려면 인증서에 지정된 값과 일치하는 조직이 하나 이상 있어야 합니다.
* $FILTER에 "OU" 값이 있는 "SUBJECT" 섹션이 포함된 경우 선택되려면 인증서에 지정된 값과 일치하는 조직 단위가 하나 이상 있어야 합니다.
* $FILTER를 {}로 설정하면 클라이언트 인증서 선택에 추가로 적용되는 제한은 없습니다. 웹 서버에서 제공한 필터가 계속 적용됩니다.
정책을 설정하지 않으면 어느 사이트에서도 자동으로 인증서가 선택되지 않습니다.
보안상의 이유로 requestFullscreen() 웹 API에서는 이전 사용자 동작('일시적 활성화')을 호출해야 하며, 그러지 않으면 실패합니다. 사용자의 개인 설정을 사용하면 https://chromestatus.com/feature/6218822004768768에 설명된 대로 특정 출처에서 이전 사용자 동작 없이 이 API를 호출할 수 있습니다.
이 정책은 사용자의 개인 설정을 대체하며 일치하는 출처에서 이전 사용자 동작 없이 API를 호출하도록 허용합니다.
유효한 URL 패턴을 자세히 알아보려면 https://cloud.google.com/docs/chrome-enterprise/policies/url-patterns 페이지를 참고하세요. 와일드 카드(*)를 사용할 수 있습니다.
차단된 정책 패턴 및 허용된 정책 패턴 모두와 일치하는 출처는 차단됩니다. 정책이나 사용자 설정에 의해 지정되지 않은 출처에서는 API를 호출하려면 이전 사용자 동작이 필요합니다.
보안상의 이유로 requestFullscreen() 웹 API에서는 이전 사용자 동작('일시적 활성화')을 호출해야 하며, 그러지 않으면 실패합니다. 사용자의 개인 설정을 사용하면 https://chromestatus.com/feature/6218822004768768에 설명된 대로 특정 출처에서 이전 사용자 동작 없이 이 API를 호출할 수 있습니다.
이 정책은 사용자의 개인 설정을 대체하며 일치하는 출처에서 이전 사용자 동작 없이 API를 호출하지 못하도록 차단합니다.
유효한 URL 패턴을 자세히 알아보려면 https://cloud.google.com/docs/chrome-enterprise/policies/url-patterns 페이지를 참고하세요. 와일드 카드(*)를 사용할 수 있습니다.
차단된 정책 패턴 및 허용된 정책 패턴 모두와 일치하는 출처는 차단됩니다. 정책이나 사용자 설정에 의해 지정되지 않은 출처에서는 API를 호출하려면 이전 사용자 동작이 필요합니다.
정책을 설정하면 클립보드 사이트 권한을 사용할 수 있는 사이트를 명시하는 URL 패턴 목록을 설정할 수 있습니다. 여기에 패턴과 일치하는 출처에서 이루어진 모든 클립보드 작업이 포함되는 것은 아닙니다. 예를 들어 단축키를 사용하여 붙여넣는 작업은 클립보드 사이트 권한이 필요하지 않기 때문에 계속 가능합니다.
정책을 설정하지 않았을 때 DefaultClipboardSetting이 설정되어 있으면 모든 사이트에 적용되며 설정되지 않으면 사용자의 개인 설정이 적용됩니다.
유효한 url 패턴에 관해 자세히 알아보려면 https://cloud.google.com/docs/chrome-enterprise/policies/url-patterns를 참고하세요. 와일드 카드(*)를 사용할 수 있습니다.
정책을 설정하면 클립보드 사이트 권한을 사용할 수 없는 사이트를 명시하는 URL 패턴 목록을 설정할 수 있습니다. 여기에 패턴과 일치하는 출처에서 이루어진 모든 클립보드 작업이 포함되는 것은 아닙니다. 예를 들어 단축키를 사용하여 붙여넣는 작업은 클립보드 사이트 권한이 필요하지 않기 때문에 계속 가능합니다.
정책을 설정하지 않았을 때 DefaultClipboardSetting이 설정되어 있으면 모든 사이트에 적용되며 설정되지 않으면 사용자의 개인 설정이 적용됩니다.
유효한 url 패턴에 관해 자세히 알아보려면 https://cloud.google.com/docs/chrome-enterprise/policies/url-patterns를 참고하세요. 와일드 카드(*)를 사용할 수 있습니다.
쿠키 설정이 허용되는 사이트를 지정하는 URL 패턴 목록을 설정할 수 있습니다.
URL 패턴은 사이트가 모든 최상위 사이트에서 쿠키를 사용할 수 있음을 나타내는 단일 URL일 수 있습니다.
패턴은 쉼표로 구분된 URL 2개일 수도 있습니다. 첫 번째 URL은 쿠키 사용을 허용해야 하는 사이트를 지정합니다. 두 번째 URL은 첫 번째 값이 적용되어야 하는 최상위 사이트를 지정합니다.
URL 한 쌍을 사용하는 경우 쌍의 첫 번째 값은 * 기호를 지원하지만 두 번째 값은 지원하지 않습니다. 첫 번째 값에 * 기호를 사용하면 두 번째 URL이 최상위 사이트일 때 모든 사이트에서 쿠키를 사용할 수 있음을 나타냅니다.
정책을 설정하지 않으면 DefaultCookiesSetting 또는 BlockThirdPartyCookies 정책 중 하나(설정되어 있는 경우) 혹은 사용자의 개인 구성에 따른 전체 기본값이 모든 사이트에 사용됩니다.
CookiesBlockedForUrls 및 CookiesSessionOnlyForUrls 정책도 참고하세요. 이 세 정책 간에 충돌하는 URL 패턴이 없어야 합니다. 어떤 정책이 우선 적용되는지는 지정되어 있지 않습니다.
유효한 URL 패턴을 자세히 알아보려면 https://cloud.google.com/docs/chrome-enterprise/policies/url-patterns를 참고하세요. *는 이 정책에 허용되는 값이 아닙니다.
정책을 설정하면 쿠키 설정이 불가한 사이트를 지정하는 URL 패턴 목록을 만들 수 있습니다.
정책을 설정하지 않았을 때 DefaultCookiesSetting이 설정되어 있으면 모든 사이트에 사용되며 설정되어 있지 않다면 사용자의 개인 설정이 적용됩니다.
특정 정책이 우선 적용되지 않는 경우 CookiesAllowedForUrls와 CookiesSessionOnlyForUrls를 참고하세요. 3가지 정책 간의 URL 패턴은 충돌하지 않아야 합니다.
유효한 url 패턴에 관해 자세히 알아보려면 https://cloud.google.com/docs/chrome-enterprise/policies/url-patterns를 참고하세요. *는 이 정책에 허용되는 값이 아닙니다.
RestoreOnStartup 정책이 이전 세션의 URL을 영구적으로 복원하도록 설정되어 있지 않을 경우, CookiesSessionOnlyForUrls를 설정하면 세션 하나에 대한 사이트의 쿠키 설정 여부를 지정하는 URL 패턴 목록을 만들 수 있습니다.
정책을 설정하지 않았을 때 DefaultCookiesSetting이 설정되어 있으면 모든 사이트에 사용되며 설정되지 않으면 사용자의 개인 설정이 적용됩니다. 지정된 패턴에 해당하지 않는 URL에서도 기본값을 사용합니다.
특정 정책이 우선 적용되지 않는 경우 CookiesBlockedForUrls와 CookiesAllowedForUrls를 참고하세요. 3가지 정책 간의 URL 패턴은 충돌하지 않아야 합니다.
유효한 url 패턴에 관해 자세히 알아보려면 https://cloud.google.com/docs/chrome-enterprise/policies/url-patterns를 참고하세요. *는 이 정책에 허용되는 값이 아닙니다.
이 정책은 SVGUseElement에 대한 데이터 URL 지원을 사용 설정하며 M119부터 기본적으로 사용 중지됩니다. 정책을 사용으로 설정하면 SVGUseElement에서 데이터 URL이 계속 작동합니다. 정책을 사용 안함으로 설정하거나 설정하지 않으면 SVGUseElement에서 데이터 URL이 작동하지 않습니다.
정책을 2로 설정하면 사이트에서 클립보드 사이트 권한을 사용할 수 없습니다. 정책을 3으로 설정하거나 설정하지 않으면 사용자가 설정을 변경할 수 있고, 사이트에서 클립보드 API 사용을 요청할 때 사용 가능 여부를 결정할 수 있습니다.
ClipboardAllowedForUrls 및 ClipboardBlockedForUrls 정책을 사용하는 특정 URL 패턴의 경우 이 정책보다 우선 적용될 수 있습니다.
이 정책은 클립보드 사이트 권한으로 제어되는 클립보드 작업에만 영향을 미치며, 검사된 클립보드 쓰기 또는 신뢰할 수 있는 복사하여 붙여넣기 작업에는 영향을 미치지 않습니다.
RestoreOnStartup 정책이 이전 세션의 URL을 영구적으로 복원하도록 설정되어 있지 않을 경우, CookiesSessionOnlyForUrls를 설정하면 세션 하나에 대한 사이트의 쿠키 설정 여부를 지정하는 URL 패턴 목록을 만들 수 있습니다.
정책을 설정하지 않았을 때 DefaultCookiesSetting이 설정되어 있으면 모든 사이트에 사용되며 설정되지 않으면 사용자의 개인 설정이 적용됩니다. 지정된 패턴에 해당하지 않는 URL에서도 기본값을 사용합니다.
특정 정책이 우선 적용되지 않는 경우 CookiesBlockedForUrls와 CookiesAllowedForUrls를 참고하세요. 3가지 정책 간의 URL 패턴은 충돌하지 않아야 합니다.
Direct Sockets API를 사용하면 TCP 및 UDP를 사용하는 임의의 엔드포인트와 통신할 수 있습니다. 자세한 내용은 https://github.com/WICG/direct-sockets를 참고하세요.
정책을 1로 설정하거나 설정하지 않으면 분리형 웹 앱 출처에서 Direct Sockets를 사용할 수 있습니다.
정책을 2로 설정하면 분리형 웹 앱 출처에서 Direct Sockets를 사용하지 못하도록 차단합니다.
이 정책을 3으로 설정하면 웹사이트에서 File System API를 통해 호스트 운영체제의 파일 시스템 내 파일 및 디렉터리에 대한 읽기 액세스 권한을 요청할 수 있습니다. 정책을 2로 설정하면 액세스가 거부됩니다.
정책을 설정하지 않으면 웹사이트에서 액세스 권한을 요청할 수 있지만, 사용자가 이 설정을 변경할 수 있습니다.
이 정책을 3으로 설정하면 웹사이트에서 호스트 운영체제의 파일 시스템 내 파일 및 디렉터리에 대한 쓰기 액세스 권한을 요청할 수 있습니다. 정책을 2로 설정하면 액세스가 거부됩니다.
정책을 설정하지 않으면 웹사이트에서 액세스 권한을 요청할 수 있지만, 사용자가 이 설정을 변경할 수 있습니다.
정책을 1로 설정하면 사이트에서 기본 상태로 사용자의 실제 위치를 추적하도록 허용합니다. 정책을 2로 설정하면 이 추적을 기본적으로 거부합니다. 사이트에서 사용자의 실제 위치를 추적하려고 할 때마다 사용자에게 묻도록 정책을 설정할 수 있습니다.
정책을 설정하지 않으면 AskGeolocation 정책이 적용되지만 사용자가 이 설정을 변경할 수 있습니다.
(경고! 이 종속 항목이 곧 삭제되므로 대신 GoogleLocationServicesEnabled를 사용하세요.) 정책을 BlockGeolocation으로 설정하면 Google ChromeOS 시스템 서비스 및 Android 앱에서 위치 정보에 액세스할 수 없습니다. 이 정책을 다른 값으로 설정하거나 설정하지 않은 상태로 두면 Android 앱에서 위치 정보에 액세스할 필요가 있을 때 사용자에게 허용하라는 메시지가 표시됩니다.
정책을 1로 설정하면 모든 웹사이트에서 이미지 표시를 허용합니다. 정책을 2로 설정하면 이미지 표시를 거부합니다.
설정하지 않으면 이미지를 허용하지만 사용자가 이 설정을 변경할 수 있습니다.
사용자가 특정 사이트에 혼합 콘텐츠를 허용하는 예외를 추가할 수 있도록 할지 결정합니다.
'InsecureContentAllowedForUrls' 정책 및 'InsecureContentBlockedForUrls' 정책을 사용하는 특정 URL 패턴의 경우, 이 정책을 재정의할 수 있습니다.
정책이 설정되어 있지 않으면 사용자는 차단 가능한 혼합 콘텐츠를 허용하는 예외를 추가하고 선택적으로 차단 가능한 혼합 콘텐츠의 자동 업그레이드를 사용 중지할 수 있습니다.
Google Chrome에서 v8 자바스크립트 엔진을 JIT(Just In Time) 컴파일러가 사용 설정된 상태로 실행할지 아니면 사용 중지된 상태로 실행할지를 선택할 수 있습니다.
자바스크립트 JIT를 사용 중지하면 Google Chrome의 웹 콘텐츠 렌더링 속도가 느려질 수 있으며 WebAssembly를 비롯해 자바스크립트의 일부가 사용 중지될 수 있습니다. 자바스크립트 JIT를 사용 중지하면 Google Chrome이 더 안전한 구성으로 웹 콘텐츠를 렌더링할 수 있습니다.
JavaScriptJitAllowedForSites 및 JavaScriptJitBlockedForSites 정책을 사용하는 특정 URL 패턴의 경우 이 정책보다 우선 적용될 수 있습니다.
정책이 설정되지 않으면 자바스크립트 JIT가 사용 설정됩니다.
정책을 1로 설정하면 웹사이트에서 JavaScript를 실행하도록 허용합니다. 정책을 2로 설정하면 JavaScript를 거부합니다.
정책을 설정하지 않으면 JavaScript를 허용하지만 사용자가 이 설정을 변경할 수 있습니다.
정책을 BlockLocalFonts(값 2) 정책으로 설정하면 기본적으로 사이트에 대한 로컬 글꼴 권한이 자동 거부됩니다. 이렇게 하면 로컬 글꼴에 관한 정보를 볼 수 있는 사이트 기능이 제한됩니다.
정책을 AskLocalFonts(값 3) 정책으로 설정하면 기본적으로 로컬 글꼴 권한이 요청될 때 사용자에게 메시지가 표시됩니다. 사용자가 권한을 허용하면 사이트에서 로컬 글꼴에 관한 정보를 볼 수 있는 기능이 확장됩니다.
정책을 설정하지 않으면 사용자에게 메시지를 표시하는 기본 동작이 적용되지만 사용자가 이 설정을 변경할 수 있습니다.
미디어 캡쳐 장치에 대한 웹사이트의 액세스 허용 여부를 설정할 수 있습니다. 미디어 캡쳐 장치에 대해 액세스를 기본적으로 허용하거나 웹사이트가 액세스하려고 할 때마다 확인하도록 설정할 수도 있습니다.
이 정책을 설정하지 않으면 'PromptOnAccess'가 사용되며 사용자가 변경할 수 있습니다.
정책을 1로 설정하면 웹사이트에서 데스크톱 알림을 표시하도록 허용합니다. 정책을 2로 설정하면 데스크톱 알림을 거부합니다.
정책을 설정하지 않으면 AskNotifications 정책이 적용되지만 사용자가 이 설정을 변경할 수 있습니다.
정책을 1로 설정하면 웹사이트에서 팝업을 표시하도록 허용합니다. 정책을 2로 설정하면 팝업을 거부합니다.
정책을 설정하지 않으면 BlockPopups 정책이 적용되지만 사용자가 이 설정을 변경할 수 있습니다.
정책을 1로 설정하면 웹사이트에서 움직임 감지 센서 및 조도 센서 등의 센서에 액세스하고 이러한 센서를 사용할 수 있습니다. 정책을 2로 설정하면 센서 액세스가 거부됩니다.
정책을 설정하지 않으면 AllowSensors 정책이 적용되지만 사용자가 이 설정을 변경할 수 있습니다.
이 정책을 3으로 설정하면 웹사이트에서 직렬 포트 액세스를 요청할 수 있습니다. 정책을 2로 설정하면 직렬 포트 액세스를 거부합니다.
정책을 설정하지 않으면 웹사이트에서 액세스를 요청할 수 있지만, 사용자가 이 설정을 변경할 수 있습니다.
이 정책은 서드 파티 저장용량 파티셔닝을 기본적으로 허용할지 여부를 제어합니다.
정책을 1 - AllowPartitioning으로 설정하거나 설정하지 않으면 서드 파티 저장용량 파티셔닝이 기본적으로 허용됩니다. 이 기본값은 다른 방법으로 특정 최상위 출처에 대해 재정의될 수 있습니다.
정책을 2 - BlockPartitioning으로 설정하면 모든 컨텍스트에서 서드 파티 저장용량 파티셔닝이 사용 중지됩니다.
ThirdPartyStoragePartitioningBlockedForOrigins를 사용하여 특정 최상위 출처에 대한 서드 파티 저장용량 파티셔닝을 사용 중지합니다. 서드 파티 저장용량 파티셔닝에 관한 자세한 내용은 https://developers.google.com/privacy-sandbox/cookies/storage-partitioning 페이지를 참고하세요.
정책을 3으로 설정하면 웹사이트에서 근처 블루투스 기기 액세스를 요청하도록 허용합니다. 정책을 2로 설정하면 근처 블루투스 기기 액세스를 거부합니다.
정책을 설정하지 않으면 사이트의 액세스 요청이 허용되지만 사용자가 이 설정을 변경할 수 있습니다.
이 정책을 3으로 설정하면 웹사이트에서 HID 기기 액세스를 요청할 수 있습니다. 정책을 2로 설정하면 HID 기기 액세스가 거부됩니다.
정책을 설정하지 않으면 웹사이트에서 액세스를 요청할 수 있지만, 사용자가 이 설정을 변경할 수 있습니다.
WebHidAskForUrls 및 WebHidBlockedForUrls 정책을 사용하는 특정 url 패턴의 경우 이 정책보다 우선 적용될 수 있습니다.
정책을 3으로 설정하면 웹사이트에서 연결된 USB 기기 액세스를 요청하도록 허용합니다. 정책을 2로 설정하면 연결된 USB 기기 액세스를 거부합니다.
설정하지 않으면 웹사이트에서 액세스를 요청하도록 허용하지만 사용자가 이 설정을 변경할 수 있습니다.
정책을 BlockWindowManagement(값 2) 정책으로 설정하면 기본적으로 창 관리 권한이 사이트에 부여되지 않도록 자동으로 거부됩니다. 이렇게 하면 사이트에서 기기 화면에 관한 정보를 본 다음, 해당 정보를 사용하여 창을 열고 배치하거나 특정 화면에서는 전체 화면을 요청하는 기능이 제한됩니다.
정책을 AskWindowManagement(값 3) 정책으로 설정하면 기본적으로 창 관리 권한이 요청될 때 사용자에게 메시지가 표시됩니다. 사용자가 권한을 허용하면 사이트에서 기기 화면에 관한 정보를 본 다음, 해당 정보를 사용하여 창을 열고 배치하거나 특정 화면에서는 전체 화면을 요청하는 기능이 확장됩니다.
정책을 설정하지 않으면 AskWindowManagement 정책이 적용되어도 사용자가 이 설정을 변경할 수 있다는 것을 의미합니다.
이는 지원 중단된 DefaultWindowPlacementSetting 정책을 대체합니다.
정책을 BlockWindowPlacement(값 2) 정책으로 설정하면 기본적으로 창 배치 권한이 사이트에 부여되지 않도록 자동으로 거부됩니다. 이렇게 하면 사이트에서 기기 화면에 관한 정보를 본 다음, 해당 정보를 사용하여 창을 열고 배치하거나 특정 화면에서는 전체 화면을 요청하는 기능이 제한됩니다.
정책을 AskWindowPlacement(값 3) 정책으로 설정하면 기본적으로 창 배치 권한이 요청될 때 사용자에게 메시지가 표시됩니다. 사용자가 권한을 허용하면 사이트에서 기기 화면에 관한 정보를 본 다음, 해당 정보를 사용하여 창을 열고 배치하거나 특정 화면에서는 전체 화면을 요청하는 기능이 확장됩니다.
정책을 설정하지 않으면 AskWindowPlacement 정책이 적용되어도 사용자가 이 설정을 변경할 수 있다는 것을 의미합니다.
Direct Sockets API를 사용하면 TCP 및 UDP를 사용하는 임의의 엔드포인트와 통신할 수 있습니다. 자세한 내용은 https://github.com/WICG/direct-sockets를 참고하세요.
정책을 설정하면 URL 패턴 목록을 작성하여 Direct Sockets API 사용이 허용되는 사이트를 지정할 수 있습니다. 유효한 패턴은 분리형 웹 앱으로 제한됩니다.
정책을 설정하지 않았을 때 DefaultDirectSocketsSetting이 설정되어 있으면 모든 사이트에 적용되며
URL 패턴은 DirectSocketsBlockedForUrls와 충돌하지 않아야 합니다. URL이 둘 모두와 일치하면 어떠한 정책도 우선 적용되지 않습니다.
유효한 URL 패턴을 자세히 알아보려면 https://cloud.google.com/docs/chrome-enterprise/policies/url-patterns를 참고하세요. *는 이 정책에 허용되는 값이 아닙니다.
Direct Sockets API를 사용하면 TCP 및 UDP를 사용하는 임의의 엔드포인트와 통신할 수 있습니다. 자세한 내용은 https://github.com/WICG/direct-sockets를 참고하세요.
정책을 설정하면 URL 패턴 목록을 작성하여 Direct Sockets API를 사용하여 통신할 수 없는 사이트를 지정할 수 있습니다. 유효한 패턴은 분리형 웹 앱으로 제한됩니다.
정책을 설정하지 않았을 때 DefaultDirectSocketsSetting이 설정되어 있으면 모든 사이트에 적용되며
URL 패턴은 DirectSocketsAllowedForUrls와 충돌하지 않아야 합니다. URL이 둘 모두와 일치하면 어떠한 정책도 우선 적용되지 않습니다.
유효한 URL 패턴을 자세히 알아보려면 https://cloud.google.com/docs/chrome-enterprise/policies/url-patterns를 참고하세요. *는 이 정책에 허용되는 값이 아닙니다.
정책을 설정하면 URL 패턴 목록을 만들어 사용자에게 File System API를 통해 호스트 운영체제의 파일 시스템 내 파일 또는 디렉터리에 대한 읽기 액세스 권한을 요청할 수 있는 사이트를 지정하는 것이 가능합니다.
정책을 설정하지 않았을 때 DefaultFileSystemReadGuardSetting이 설정되어 있으면 모든 사이트에 적용되며 설정되어 있지 않으면 사용자의 개인 설정이 적용됩니다.
URL 패턴은 FileSystemReadBlockedForUrls와 충돌하지 않아야 합니다. URL이 둘 모두와 일치하면 어떠한 정책도 우선 적용되지 않습니다.
유효한 url 패턴에 관해 자세히 알아보려면 https://cloud.google.com/docs/chrome-enterprise/policies/url-patterns를 참고하세요. *는 이 정책에 허용되는 값이 아닙니다.
정책을 설정하면 URL 패턴 목록을 만들어 사용자에게 File System API를 통해 호스트 운영체제의 파일 시스템 내 파일 또는 디렉터리에 대한 읽기 액세스 권한을 요청할 수 없는 사이트를 지정하는 것이 가능합니다.
정책을 설정하지 않았을 때 DefaultFileSystemReadGuardSetting이 설정되어 있으면 모든 사이트에 적용되며 설정되어 있지 않으면 사용자의 개인 설정이 적용됩니다.
URL 패턴이 FileSystemReadAskForUrls와 충돌해서는 안 됩니다. URL이 둘 모두와 일치하면 어떠한 정책도 우선 적용되지 않습니다.
유효한 url 패턴에 관해 자세히 알아보려면 https://cloud.google.com/docs/chrome-enterprise/policies/url-patterns를 참고하세요. *는 이 정책에 허용되는 값이 아닙니다.
정책을 설정하면 URL 패턴 목록을 만들어 사용자에게 호스트 운영체제의 파일 시스템 내 파일 또는 디렉터리에 대한 쓰기 액세스 권한을 요청할 수 있는 사이트를 지정하는 것이 가능합니다.
정책을 설정하지 않았을 때 DefaultFileSystemWriteGuardSetting이 설정되어 있으면 모든 사이트에 적용되며 설정되어 있지 않으면 사용자의 개인 설정이 적용됩니다.
URL 패턴은 FileSystemWriteBlockedForUrls와 충돌하지 않아야 합니다. URL이 둘 모두와 일치하면 어떠한 정책도 우선 적용되지 않습니다.
유효한 url 패턴에 관해 자세히 알아보려면 https://cloud.google.com/docs/chrome-enterprise/policies/url-patterns를 참고하세요. *는 이 정책에 허용되는 값이 아닙니다.
정책을 설정하면 URL 패턴 목록을 만들어 사용자에게 호스트 운영체제의 파일 시스템 내 파일 또는 디렉터리에 대한 쓰기 액세스 권한을 요청할 수 없는 사이트를 지정하는 것이 가능합니다.
정책을 설정하지 않았을 때 DefaultFileSystemWriteGuardSetting이 설정되어 있으면 모든 사이트에 적용되며 설정되어 있지 않으면 사용자의 개인 설정이 적용됩니다.
URL 패턴이 FileSystemWriteAskForUrls와 충돌해서는 안 됩니다. URL이 둘 모두와 일치하면 어떠한 정책도 우선 적용되지 않습니다.
유효한 url 패턴에 관해 자세히 알아보려면 https://cloud.google.com/docs/chrome-enterprise/policies/url-patterns를 참고하세요. *는 이 정책에 허용되는 값이 아닙니다.
getDisplayMediaSet API는 웹 애플리케이션에서 한 번에 여러 표시 경로를 캡처하도록 허용합니다. 이 정책은 정의된 출처에서 웹 애플리케이션에 대한 autoSelectAllScreens 속성을 잠금 해제합니다. autoSelectAllScreens 속성이 getDisplayMediaSet 요청에서 정의된 경우 사용자의 명시적인 권한을 요청하지 않고도 모든 화면 표시 경로가 자동으로 캡처됩니다. 정책을 설정하지 않으면 모든 웹 애플리케이션에서 autoSelectAllScreens 사용이 불가합니다. 이 정책은 개인 정보 보호를 위해 Google Chrome 버전 116부터 더 이상 동적 새로고침을 지원하지 않습니다. 따라서 사용자는 세션을 시작할 때부터 화면을 캡처할 수 없는 경우, 로그인 후 추가 페이지에서도 불가능하다는 것을 확인할 수 있습니다.
정책을 설정하면 이미지를 표시할 수 있는 사이트를 지정하는 URL 패턴 목록을 설정할 수 있습니다.
정책을 설정하지 않았을 때 DefaultImagesSetting이 설정되어 있으면 모든 사이트에 적용되며 설정되지 않으면 사용자의 개인 설정이 적용됩니다.
유효한 url 패턴에 관해 자세히 알아보려면 https://cloud.google.com/docs/chrome-enterprise/policies/url-patterns를 참고하세요. 와일드 카드(*)를 사용할 수 있습니다.
이전에는 이 정책이 Android에서 잘못 사용 설정되었으나 기능이 Android에서 완전히 지원된 적은 없습니다.
정책을 설정하면 이미지를 표시할 수 없는 사이트를 지정하는 URL 패턴 목록을 설정할 수 있습니다.
정책을 설정하지 않았을 때 DefaultImagesSetting이 설정되어 있으면 모든 사이트에 적용되며 설정되지 않으면 사용자의 개인 설정이 적용됩니다.
유효한 url 패턴에 관해 자세히 알아보려면 https://cloud.google.com/docs/chrome-enterprise/policies/url-patterns를 참고하세요. 와일드 카드(*)를 사용할 수 있습니다.
이전에는 이 정책이 Android에서 잘못 사용 설정되었으나 기능이 Android에서 완전히 지원된 적은 없습니다.
차단 가능한(능동) 혼합 콘텐츠(HTTPS 사이트의 HTTP 콘텐츠) 표시를 허용하고 선택적으로 차단 가능한 혼합 콘텐츠 업그레이드를 사용 중지할 사이트를 지정하는 URL 패턴 목록을 설정할 수 있습니다.
정책을 설정하지 않으면 차단 가능한 혼합 콘텐츠는 차단되고 선택적으로 차단 가능한 혼합 콘텐츠는 업그레이드되며 사용자는 예외를 설정해 특정 사이트에서 혼합 콘텐츠를 허용할 수 있습니다.
유효한 URL 패턴을 자세히 알아보려면 https://cloud.google.com/docs/chrome-enterprise/policies/url-patterns 페이지를 참고하세요. 와일드 카드(*)를 사용할 수 있습니다.
차단 가능한(능동) 혼합 콘텐츠(HTTPS 사이트의 HTTP 콘텐츠) 표시를 차단하고 선택적으로 차단 가능한(수동) 혼합 콘텐츠를 업그레이드할 사이트를 지정하는 URL 패턴 목록을 설정할 수 있습니다.
정책을 설정하지 않으면 차단 가능한 혼합 콘텐츠는 차단되고 선택적으로 차단 가능한 혼합 콘텐츠는 업그레이드되지만 사용자는 예외를 설정하여 특정 사이트에서 혼합 콘텐츠를 허용할 수 있습니다.
유효한 URL 패턴을 자세히 알아보려면 https://cloud.google.com/docs/chrome-enterprise/policies/url-patterns 페이지를 참고하세요. 와일드 카드(*)를 사용할 수 있습니다.
정책을 설정하면 JavaScript 실행이 가능한 사이트를 지정하는 URL 패턴 목록을 설정할 수 있습니다.
정책을 설정하지 않았을 때 DefaultJavaScriptSetting이 설정되어 있으면 모든 사이트에 적용되며 설정되지 않으면 사용자의 개인 설정이 적용됩니다.
유효한 url 패턴에 관해 자세히 알아보려면 https://cloud.google.com/docs/chrome-enterprise/policies/url-patterns를 참고하세요. 와일드 카드(*)를 사용할 수 있습니다.
정책을 설정하면 JavaScript 실행이 불가능한 사이트를 지정하는 URL 패턴 목록을 설정할 수 있습니다.
정책을 설정하지 않았을 때 DefaultJavaScriptSetting이 설정되어 있으면 모든 사이트에 적용되며 설정되지 않았다면 사용자의 개인 설정이 적용됩니다.
유효한 url 패턴에 관해 자세히 알아보려면 https://cloud.google.com/docs/chrome-enterprise/policies/url-patterns를 참고하세요. 와일드 카드(*)를 사용할 수 있습니다.
이 정책은 최상위 문서의 출처(일반적으로 주소 표시줄에도 표시되는 페이지 URL)가 패턴과 일치하는지에 따라 JavaScript를 차단합니다. 따라서 이 정책은 웹 공급망 공격을 완화하는 데 적합하지 않습니다. 예를 들어 'https://[*.]foo.com/' 패턴을 제공해도 https://example.com에서 호스팅되는 페이지가 https://www.foo.com/example.js에서 로드된 스크립트를 실행하지 못하게 막을 수는 없습니다. 또한 'https://example.com/' 패턴을 제공해도 최상위 문서가 아니라 다른 출처(예: https://www.bar.com)에서 호스팅되는 페이지에 하위 프레임으로 삽입된 경우 https://example.com 문서에서 스크립트를 실행하지 못하게 막을 수 없습니다.
JIT(Just In Time) 컴파일러가 사용 설정된 JavaScript를 실행할 수 있는 사이트를 지정하는 사이트 URL 패턴 목록을 설정할 수 있습니다.
유효한 사이트 URL 패턴에 관한 자세한 내용은 다음을 참고하세요. https://cloud.google.com/docs/chrome-enterprise/policies/url-patterns 와일드 카드(*)를 사용할 수 있습니다.
JavaScript JIT 정책 예외는 사이트 세부사항에서만 시행됩니다(eTLD+1). subdomain.site.com에 대해서만 설정된 정책은 site.com 또는 subdomain.site.com에 제대로 적용되지 않습니다. 두 URL은 동일한 eTLD+1(site.com)로 처리되는데 여기에는 정책이 없기 때문입니다. 이 경우 site.com 및 subdomain.site.com 둘 다에 정책이 제대로 적용되려면 site.com에 정책이 설정되어야 합니다.
이 정책은 프레임 단위로 적용되며 최상위 원본 URL에만 적용되는 것이 아닙니다. 따라서 예를 들어 JavaScriptJitAllowedForSites 정책에 site-one.com이 명시되어 있으나 site-one.com이 site-two.com을 포함하는 프레임을 로드하는 경우 site-one.com에는 JavaScript JIT가 사용 설정되지만 site-two.com은 DefaultJavaScriptJitSetting의 정책을 사용하거나(정책이 설정되어 있는 경우) 기본적으로 JavaScript JIT가 사용 설정됩니다.
어떤 사이트에 이 정책이 설정되지 않으면 DefaultJavaScriptJitSetting의 정책이 사이트에 적용되며(정책이 설정되어 있는 경우), 그렇지 않으면 사이트에 JavaScript JIT가 사용 설정됩니다.
JIT(Just In Time) 컴파일러가 사용 설정된 JavaScript를 실행할 수 없는 사이트를 지정하는 사이트 URL 패턴 목록을 설정할 수 있습니다.
JavaScript JIT를 사용 중지하면 Google Chrome의 웹 콘텐츠 렌더링 속도가 느려질 수 있으며 WebAssembly를 비롯해 JavaScript의 일부가 사용 중지될 수 있습니다. JavaScript JIT를 사용 중지하면 Google Chrome이 더 안전한 구성으로 웹 콘텐츠를 렌더링할 수 있습니다.
유효한 URL 패턴을 자세히 알아보려면 https://cloud.google.com/docs/chrome-enterprise/policies/url-patterns 페이지를 참고하세요. 와일드 카드(*)를 사용할 수 있습니다.
JavaScript JIT 정책 예외는 사이트 세부사항에서만 시행됩니다(eTLD+1). subdomain.site.com에 대해서만 설정된 정책은 site.com 또는 subdomain.site.com에 제대로 적용되지 않습니다. 두 URL은 동일한 eTLD+1(site.com)로 처리되는데 여기에는 정책이 없기 때문입니다. 이 경우 site.com 및 subdomain.site.com 둘 다에 정책이 제대로 적용되려면 site.com에 정책이 설정되어야 합니다.
이 정책은 프레임 단위로 적용되며 최상위 원본 URL에만 적용되는 것이 아닙니다. 따라서 예를 들어 JavaScriptJitBlockedForSites 정책에 site-one.com이 명시되어 있으나 site-one.com이 site-two.com을 포함하는 프레임을 로드하는 경우 site-one.com에는 JavaScript JIT가 사용 중지되지만 site-two.com은 DefaultJavaScriptJitSetting의 정책을 사용하거나(정책이 설정되어 있는 경우) 기본적으로 JavaScript JIT가 사용 설정됩니다.
어떤 사이트에 이 정책이 설정되지 않으면 DefaultJavaScriptJitSetting의 정책이 사이트에 적용되며(정책이 설정되어 있는 경우), 그렇지 않으면 사이트에 JavaScript JIT가 사용 설정됩니다.
다음 패턴과 일치하는 도메인에 설정된 쿠키는 기존 SameSite 동작으로 되돌아갑니다. 기존 동작으로 되돌리면 SameSite 속성이 지정되지 않은 쿠키가 "SameSite=None"인 것처럼 처리되고, "SameSite=None" 쿠키가 "Secure" 속성을 전달하지 않아도 되며, 두 사이트가 동일한 사이트인지 평가할 때 스킴 비교를 건너뜁니다. https://www.chromium.org/administrators/policy-list-3/cookie-legacy-samesite-policies에서 전체 설명을 확인하세요.
여기 명시된 패턴에 해당하지 않는 도메인의 쿠키 또는 이 정책을 설정하지 않은 경우의 모든 쿠키에 대해서는 전체 기본값이 사용자 개인 설정이 됩니다.
유효한 패턴에 관해 자세히 알아보려면 https://cloud.google.com/docs/chrome-enterprise/policies/url-patterns를 참고하세요.
여기에 명시한 패턴은 URL이 아닌 도메인으로 취급되므로 스킴 또는 포트를 지정해서는 안 됩니다.
자동으로 로컬 글꼴 권한을 부여하는 사이트를 지정하도록 사이트 URL 패턴 목록을 설정합니다. 이렇게 하면 로컬 글꼴에 관한 정보를 볼 수 있는 사이트 기능이 확장됩니다.
유효한 사이트 URL 패턴에 관한 자세한 내용은 다음을 참고하세요. https://cloud.google.com/docs/chrome-enterprise/policies/url-patterns 와일드 카드(*)를 사용할 수 있습니다. 이 정책은 출처만 기준으로 일치 여부를 판단하므로 URL 패턴의 경로는 무시됩니다.
사이트에 해당 정책을 설정하지 않으면 DefaultLocalFontsSetting의 정책이 설정되어 있는 경우 사이트에 적용됩니다. 설정되어 있지 않다면 권한이 브라우저의 기본값을 따르고 사용자는 사이트별로 이 권한을 선택할 수 있습니다.
자동으로 로컬 글꼴 권한을 거부하는 사이트를 지정하도록 사이트 URL 패턴 목록을 설정합니다. 이렇게 하면 로컬 글꼴에 관한 정보를 볼 수 있는 사이트 기능이 제한됩니다.
유효한 사이트 URL 패턴에 관한 자세한 내용은 다음을 참고하세요. https://cloud.google.com/docs/chrome-enterprise/policies/url-patterns 와일드 카드(*)를 사용할 수 있습니다. 이 정책은 출처만 기준으로 일치 여부를 판단하므로 URL 패턴의 경로는 무시됩니다.
사이트에 해당 정책을 설정하지 않으면 DefaultLocalFontsSetting의 정책이 설정되어 있는 경우 사이트에 적용됩니다. 설정되어 있지 않다면 권한이 브라우저의 기본값을 따르고 사용자는 사이트별로 이 권한을 선택할 수 있습니다.
정책을 설정하면 알림 표시가 가능한 사이트를 지정하는 URL 패턴 목록을 설정할 수 있습니다.
정책을 설정하지 않았을 때 DefaultNotificationsSetting이 설정되어 있으면 모든 사이트에 적용되며 설정되지 않으면 사용자의 개인 설정이 적용됩니다.
유효한 url 패턴에 관해 자세히 알아보려면 https://cloud.google.com/docs/chrome-enterprise/policies/url-patterns를 참고하세요. 와일드 카드(*)를 사용할 수 있습니다.
정책을 설정하면 알림 표시가 불가능한 사이트를 지정하는 URL 패턴 목록을 설정할 수 있습니다.
정책을 설정하지 않았을 때 DefaultNotificationsSetting이 설정되어 있으면 모든 사이트에 적용되며 설정되지 않으면 사용자의 개인 설정이 적용됩니다.
유효한 url 패턴에 관해 자세히 알아보려면 https://cloud.google.com/docs/chrome-enterprise/policies/url-patterns를 참고하세요. 와일드 카드(*)를 사용할 수 있습니다.
정책을 설정하면 나열된 도메인이 PDF 뷰어에서 file:// URL에 액세스할 수 있습니다. 정책에 추가하면 도메인이 PDF 뷰어에서 file:// URL에 액세스할 수 있습니다. 정책에서 삭제하면 도메인이 PDF 뷰어에서 file:// URL에 액세스할 수 없습니다. 정책을 설정하지 않으면 모든 도메인이 PDF 뷰어에서 file:// URL에 액세스할 수 없습니다.
정책을 설정하면 팝업 열기가 가능한 사이트를 지정하는 URL 패턴 목록을 설정할 수 있습니다.
정책을 설정하지 않았을 때 DefaultPopupsSetting이 설정되어 있으면 모든 사이트에 적용되며 설정되지 않으면 사용자의 개인 설정이 적용됩니다.
유효한 url 패턴에 관해 자세히 알아보려면 https://cloud.google.com/docs/chrome-enterprise/policies/url-patterns를 참고하세요. 와일드 카드(*)를 사용할 수 있습니다.
정책을 설정하면 팝업 열기가 불가능한 사이트를 지정하는 URL 패턴 목록을 설정할 수 있습니다.
정책을 설정하지 않았을 때 DefaultPopupsSetting이 설정되어 있으면 모든 사이트에 적용되며 설정되지 않으면 사용자의 개인 설정이 적용됩니다.
유효한 url 패턴에 관해 자세히 알아보려면 https://cloud.google.com/docs/chrome-enterprise/policies/url-patterns를 참고하세요. 와일드 카드(*)를 사용할 수 있습니다.
정책을 설정하면(권장되는 방식으로만) 프로토콜 핸들러 목록을 등록할 수 있으며, 여기에는 사용자가 등록한 핸들러가 병합되므로 두 핸들러가 모두 사용됩니다. '프로토콜' 속성을 'mailto'와 같은 스키마로, 'URL' 속성을 '프로토콜' 필드에 지정된 스키마를 처리하는 애플리케이션의 URL 패턴으로 설정합니다. 패턴에는 '%s' 자리표시자가 포함될 수 있으며, 이 부분은 처리된 URL로 교체됩니다.
사용자는 정책에 의해 등록된 프로토콜 핸들러를 삭제할 수 없습니다. 그러나 새 기본 핸들러를 설치하여 정책에 따라 설치된 프로토콜 핸들러를 변경할 수는 있습니다.
Android 인텐트를 처리할 때 이 정책을 통해 설정된 프로토콜 핸들러는 사용되지 않습니다.
정책을 설정하면 움직임 감지 센서, 조도 센서 등의 센서에 대한 액세스가 허용되는 사이트를 지정하는 URL 패턴 목록을 설정할 수 있습니다.
정책을 설정하지 않았을 때 DefaultSensorsSetting이 설정되어 있으면 모든 사이트에 적용되며 설정되지 않으면 사용자의 개인 설정이 적용됩니다.
이 정책과 SensorsBlockedForUrls 정책에 동일한 URL 패턴이 존재하면 후자가 우선 적용되며 움직임 감지 센서나 조도 센서에 대한 액세스가 차단됩니다.
유효한 url 패턴에 관해 자세히 알아보려면 https://cloud.google.com/docs/chrome-enterprise/policies/url-patterns를 참고하세요. 와일드 카드(*)를 사용할 수 있습니다.
정책을 설정하면 움직임 감지 센서, 조도 센서 등의 센서에 대한 액세스가 허용되지 않는 사이트를 지정하는 URL 패턴 목록을 설정할 수 있습니다.
정책을 설정하지 않았을 때 DefaultSensorsSetting이 설정되어 있으면 모든 사이트에 적용되며 설정되지 않으면 사용자의 개인 설정이 적용됩니다.
이 정책과 SensorsAllowedForUrls 정책에 동일한 URL 패턴이 존재하면 이 정책이 우선 적용되며 움직임 감지 센서나 조도 센서에 대한 액세스가 차단됩니다.
유효한 url 패턴에 관해 자세히 알아보려면 https://cloud.google.com/docs/chrome-enterprise/policies/url-patterns를 참고하세요. 와일드 카드(*)를 사용할 수 있습니다.
정책을 설정하면 사용 가능한 모든 직렬 포트에 대한 액세스 권한을 자동으로 부여받는 사이트의 목록을 작성할 수 있습니다.
URL은 유효해야 하며 그렇지 않으면 정책이 무시됩니다. URL의 원본(스킴, 호스트, 포트)만 고려됩니다.
Google ChromeOS에서는 정책이 연결된 사용자에게만 적용됩니다.
이 정책은 DefaultSerialGuardSetting, SerialAskForUrls, SerialBlockedForUrls, 사용자의 환경설정에 우선하여 적용됩니다.
정책을 설정하면 공급업체 및 제품 ID가 vendor_id 및 product_id 입력란과 일치하는 USB 직렬 기기에 대한 액세스 권한을 자동으로 부여받는 사이트의 목록을 작성할 수 있습니다. product_id 입력란을 생략하면 제품 ID와 관계없이 공급업체 ID가 vendor_id 입력란과 일치하는 기기에 대한 액세스 권한을 주어진 사이트에 허용합니다.
URL은 유효해야 하며 그렇지 않으면 정책이 무시됩니다. URL의 원본(스킴, 호스트, 포트)만 고려됩니다.
ChromeOS에서는 정책이 연결된 사용자에게만 적용됩니다.
이 정책은 DefaultSerialGuardSetting, SerialAskForUrls, SerialBlockedForUrls, 사용자의 환경설정에 우선하여 적용됩니다.
이 정책은 Web Serial API를 통한 USB 기기의 액세스에만 영향을 미칩니다. WebUSB API를 통하여 USB 기기에 액세스를 부여하려면 WebUsbAllowDevicesForUrls 정책을 확인하세요.
정책을 설정하면 사용자에게 직렬 포트 액세스를 요청할 수 있는 사이트를 지정하는 URL 패턴 목록을 만들 수 있습니다.
정책을 설정하지 않았을 때 DefaultSerialGuardSetting이 설정되어 있으면 모든 사이트에 적용되며 설정되어 있지 않으면 사용자의 개인 설정이 적용됩니다.
일치하지 않는 URL 패턴에는 SerialBlockedForUrls(일치하는 경우), DefaultSerialGuardSetting(설정된 경우), 사용자의 개인 설정 순으로 우선 적용됩니다.
URL 패턴은 SerialBlockedForUrls와 충돌하지 않아야 합니다. URL이 둘 모두와 일치하면 어떠한 정책도 우선 적용되지 않습니다.
유효한 url 패턴에 관해 자세히 알아보려면 https://cloud.google.com/docs/chrome-enterprise/policies/url-patterns를 참고하세요. *는 이 정책에 허용되는 값이 아닙니다.
정책을 설정하면 사용자에게 직렬 포트 액세스를 요청할 수 없는 사이트를 지정하는 URL 패턴 목록을 만들 수 있습니다.
정책을 설정하지 않았을 때 DefaultSerialGuardSetting이 설정되어 있으면 모든 사이트에 적용되며 설정되어 있지 않다면 사용자의 개인 설정이 적용됩니다.
일치하지 않는 URL 패턴에는 SerialAskForUrls(일치하는 경우), DefaultSerialGuardSetting(설정된 경우), 사용자의 개인 설정 순으로 우선 적용됩니다.
URL 패턴이 SerialAskForUrls와 충돌해서는 안 됩니다. URL이 둘 모두와 일치하면 어떠한 정책도 우선 적용되지 않습니다.
유효한 url 패턴에 관해 자세히 알아보려면 https://cloud.google.com/docs/chrome-enterprise/policies/url-patterns를 참고하세요. *는 이 정책에 허용되는 값이 아닙니다.
이 정책을 사용하면 서드 파티 저장용량 파티셔닝(교차 출처 iframe 저장용량의 파티셔닝)을 사용 중지해야 하는 최상위 출처를 지정하는 URL 패턴 목록을 설정할 수 있습니다.
정책을 설정하지 않거나 최상위 출처가 URL 패턴 중 하나와 일치하지 않으면 DefaultThirdPartyStoragePartitioningSetting이 적용됩니다.
유효한 패턴에 관해 자세히 알아보려면 https://cloud.google.com/docs/chrome-enterprise/policies/url-patterns 페이지를 참고하세요. 여기에 명시된 패턴은 URL이 아닌 출처로 취급되므로 경로를 지정해서는 안 됩니다.
서드 파티 저장용량 파티셔닝에 관한 자세한 내용은 https://developers.google.com/privacy-sandbox/cookies/storage-partitioning 페이지를 참고하세요.
정책을 설정하면 사용 가능한 모든 기기에 관한 액세스 권한을 자동으로 부여받는 사이트의 목록을 작성할 수 있습니다.
URL은 유효해야 하며 그렇지 않으면 정책이 무시됩니다. URL의 원본(스킴, 호스트, 포트)만 고려됩니다.
ChromeOS에서는 정책이 연결된 사용자에게만 적용됩니다.
이 정책은 DefaultWebHidGuardSetting, WebHidAskForUrls, WebHidBlockedForUrls, 사용자의 환경설정에 우선하여 적용됩니다.
정책을 설정하면 주어진 공급업체 ID 및 제품 ID로 HID 기기 액세스 권한을 자동으로 부여받는 사이트를 지정하는 URL 목록을 작성할 수 있습니다. 항목이 유효하려면 목록의 각 항목에 devices 및 urls 필드가 있어야 하며, 그러지 않으면 항목이 무시됩니다. devices 필드에 포함된 각 항목은 vendor_id 필드를 가져야 하며 product_id 필드를 가질 수 있습니다. product_id 필드를 생략하면 지정된 공급업체 ID가 있는 모든 기기와 일치하는 정책이 생성됩니다. product_id 필드는 있지만 vendor_id 필드가 없는 항목은 유효하지 않으며 무시됩니다.
정책을 설정하지 않으면 DefaultWebHidGuardSetting이 적용(설정된 경우에 한해)되며 설정되지 않으면 사용자의 개인 설정이 적용됩니다.
이 정책의 URL은 WebHidBlockedForUrls를 통해 구성된 URL과 충돌해서는 안 됩니다. 충돌할 경우 이 정책이 WebHidBlockedForUrls보다 우선 적용됩니다.
정책을 설정하면 주어진 HID 사용의 최상위 컬렉션을 포함한 HID 기기 액세스 권한을 자동으로 부여받는 사이트를 지정하는 URL 목록을 작성할 수 있습니다. 정책이 유효하려면 목록의 각 항목에 usages 및 urls 필드가 있어야 합니다. usages 필드에 포함된 각 항목은 usage_page 필드를 가져야 하며 usage 필드를 가질 수 있습니다. usage 필드를 생략하면 지정된 사용 페이지에 있는 사용과 함께 최상위 컬렉션을 포함하는 모든 기기와 일치하는 정책이 생성됩니다. usage 필드는 있지만 usage_page 필드가 없는 항목은 유효하지 않으며 무시됩니다.
정책을 설정하지 않으면 DefaultWebHidGuardSetting이 적용(설정된 경우에 한해)되며 설정되지 않으면 사용자의 개인 설정이 적용됩니다.
이 정책의 URL은 WebHidBlockedForUrls를 통해 구성된 URL과 충돌해서는 안 됩니다. 충돌할 경우 이 정책이 WebHidBlockedForUrls보다 우선 적용됩니다.
정책을 설정하면 어떤 사이트에서 사용자에게 HID 기기 액세스를 요청할 수 있는지 URL 패턴 목록을 만들어 지정할 수 있습니다.
정책을 설정하지 않았을 때 DefaultWebHidGuardSetting이 설정되어 있으면 모든 사이트에 적용되며 설정되어 있지 않으면 사용자의 개인 설정이 적용됩니다.
정책과 일치하지 않는 URL 패턴에는 다음 항목이 순서대로 우선 적용됩니다.
* WebHidBlockedForUrls(일치하는 경우)
* DefaultWebHidGuardSetting(설정된 경우)
* 사용자의 개인 설정
URL 패턴은 WebHidBlockedForUrls 정책과 충돌하지 않아야 합니다. URL이 둘 모두와 일치하면 어떠한 정책도 우선 적용되지 않습니다.
유효한 url 패턴에 관해 자세히 알아보려면 다음 페이지를 참고하세요. https://cloud.google.com/docs/chrome-enterprise/policies/url-patterns *는 이 정책에 허용되는 값이 아닙니다.
정책을 설정하면 사용자에게 HID 기기 액세스를 요청할 수 없는 사이트는 무엇인지 URL 패턴 목록을 만들어 지정할 수 있습니다.
정책을 설정하지 않았을 때 DefaultWebHidGuardSetting이 설정되어 있으면 모든 사이트에 적용되며 설정되어 있지 않으면 사용자의 개인 설정이 적용됩니다.
정책과 일치하지 않는 URL 패턴에는 다음 항목이 순서대로 우선 적용됩니다.
* WebHidAskForUrls(일치하는 경우)
* DefaultWebHidGuardSetting(설정된 경우)
* 사용자의 개인 설정
URL 패턴이 WebHidAskForUrls와 충돌해서는 안 됩니다. URL이 둘 모두와 일치하면 어떠한 정책도 우선 적용되지 않습니다.
유효한 url 패턴에 관해 자세히 알아보려면 다음 페이지를 참고하세요. https://cloud.google.com/docs/chrome-enterprise/policies/url-patterns *는 이 정책에 허용되는 값이 아닙니다.
정책을 설정하면 주어진 공급업체 및 제품 ID로 USB 기기 액세스 권한을 자동으로 부여받는 사이트를 지정하는 URL 패턴 목록을 작성할 수 있습니다. 정책이 유효하려면 목록의 각 항목에 devices 및 urls 필드가 모두 있어야 합니다. devices 필드에 포함된 각 항목은 vendor_id 및 product_id 필드를 가질 수 있습니다. vendor_id 필드를 생략하면 모든 기기와 일치하는 정책이 생성됩니다. product_id 필드를 생략하면 주어진 공급업체 ID가 있는 모든 기기와 일치하는 정책이 생성됩니다. product_id 필드는 있지만 vendor_id 필드가 없는 정책은 유효하지 않습니다.
USB 권한 모델은 지정된 URL에 USB 기기 액세스 권한을 최상위 원본으로 부여합니다. 삽입된 프레임에 USB 기기 액세스 권한이 필요한 경우 액세스 권한을 부여할 때 'usb' feature-policy 헤더를 사용해야 합니다. URL은 유효해야 하며 그렇지 않으면 정책이 무시됩니다.
지원 중단됨: USB 권한 모델은 요청 URL 및 삽입 URL 모두를 지정하는 작업을 지원하는 데 사용되었습니다. 이 모델은 지원 중단되었으며 하위 호환성을 위해 다음 방식으로만 지원됩니다. 요청 URL과 삽입 URL이 둘 다 지정된 경우 삽입 URL에 권한이 최상위 원본으로 부여되며 요청 URL은 완전히 무시됩니다.
이 정책은 DefaultWebUsbGuardSetting, WebUsbAskForUrls, WebUsbBlockedForUrls, 사용자의 환경설정보다 우선 적용됩니다.
이 정책은 WebUSB API를 통한 USB 기기 액세스에만 영향을 미칩니다. Web Serial API를 통한 USB 기기 액세스 권한을 부여하려면 SerialAllowUsbDevicesForUrls 정책을 확인하세요.
정책을 설정하면 사용자에게 USB 기기 액세스를 요청할 수 있는 사이트를 지정하는 URL 패턴 목록을 만들 수 있습니다.
정책을 설정하지 않았을 때 DefaultWebUsbGuardSetting이 설정되어 있으면 모든 사이트에 적용되며 설정되어 있지 않으면 사용자의 개인 설정이 적용됩니다.
URL 패턴은 WebUsbAskForUrls와 충돌하지 않아야 합니다. URL이 둘 모두와 일치하면 어떠한 정책도 우선 적용되지 않습니다.
유효한 url 패턴에 관해 자세히 알아보려면 https://cloud.google.com/docs/chrome-enterprise/policies/url-patterns를 참고하세요. *는 이 정책에 허용되는 값이 아닙니다.
정책을 설정하면 사용자에게 USB 기기 액세스를 요청할 수 없는 사이트를 지정하는 URL 패턴 목록을 만들 수 있습니다.
정책을 설정하지 않았을 때 DefaultWebUsbGuardSetting이 설정되어 있으면 모든 사이트에 적용되며 설정되어 있지 않다면 사용자의 개인 설정이 적용됩니다.
URL 패턴이 WebUsbAskForUrls와 충돌해서는 안 됩니다. URL이 둘 모두와 일치하면 어떠한 정책도 우선 적용되지 않습니다.
유효한 url 패턴에 관해 자세히 알아보려면 https://cloud.google.com/docs/chrome-enterprise/policies/url-patterns를 참고하세요. *는 이 정책에 허용되는 값이 아닙니다.
창 관리 권한을 자동으로 부여하는 사이트를 지정하도록 사이트 URL 패턴 목록을 설정할 수 있습니다. 이렇게 하면 사이트에서 기기 화면에 관한 정보를 본 다음, 해당 정보를 사용하여 창을 열고 배치하거나 특정 화면에서는 전체 화면을 요청하는 기능이 확장됩니다.
유효한 사이트 URL 패턴에 관한 자세한 내용은 다음을 참고하세요. https://cloud.google.com/docs/chrome-enterprise/policies/url-patterns 와일드 카드(*)를 사용할 수 있습니다. 이 정책은 출처만 기준으로 일치 여부를 판단하므로 URL 패턴의 경로는 무시됩니다.
사이트에 해당 정책을 설정하지 않으면 DefaultWindowManagementSetting의 정책이 설정된 경우 사이트에 적용됩니다. 설정되어 있지 않다면 권한이 브라우저의 기본값을 따르고 사용자는 사이트별로 이 권한을 선택할 수 있습니다.
이는 지원 중단된 WindowPlacementAllowedForUrls 정책을 대체합니다.
창 관리 권한을 자동으로 거부하는 사이트를 지정하도록 사이트 URL 패턴 목록을 설정할 수 있습니다. 이렇게 하면 사이트에서 기기 화면에 관한 정보를 본 다음, 해당 정보를 사용하여 창을 열고 배치하거나 특정 화면에서는 전체 화면을 요청하는 기능이 제한됩니다.
유효한 사이트 URL 패턴에 관한 자세한 내용은 다음을 참고하세요. https://cloud.google.com/docs/chrome-enterprise/policies/url-patterns 와일드 카드(*)를 사용할 수 있습니다. 이 정책은 출처만 기준으로 일치 여부를 판단하므로 URL 패턴의 경로는 무시됩니다.
사이트에 해당 정책을 설정하지 않으면 DefaultWindowManagementSetting의 정책이 설정된 경우 사이트에 적용됩니다. 설정되어 있지 않다면 권한이 브라우저의 기본값을 따르고 사용자는 사이트별로 이 권한을 선택할 수 있습니다.
이는 지원 중단된 WindowPlacementBlockedForUrls 정책을 대체합니다.
창 배치 권한을 자동으로 부여하는 사이트를 지정하도록 사이트 URL 패턴 목록을 설정할 수 있습니다. 이렇게 하면 사이트에서 기기 화면에 관한 정보를 본 다음, 해당 정보를 사용하여 창을 열고 배치하거나 특정 화면에서는 전체 화면을 요청하는 기능이 확장됩니다.
유효한 사이트 URL 패턴에 관한 자세한 내용은 다음을 참고하세요. https://cloud.google.com/docs/chrome-enterprise/policies/url-patterns 와일드 카드(*)를 사용할 수 있습니다. 이 정책은 출처만 기준으로 일치 여부를 판단하므로 URL 패턴의 경로는 무시됩니다.
사이트에 해당 정책을 설정하지 않으면 DefaultWindowPlacementSetting의 정책이 설정되어 있는 경우 사이트에 적용됩니다. 설정되어 있지 않다면 권한이 브라우저의 기본값을 따르고 사용자는 사이트별로 이 권한을 선택할 수 있습니다.
창 배치 권한을 자동으로 거부하는 사이트를 지정하도록 사이트 URL 패턴 목록을 설정할 수 있습니다. 이렇게 하면 사이트에서 기기 화면에 관한 정보를 본 다음, 해당 정보를 사용하여 창을 열고 배치하거나 특정 화면에서는 전체 화면을 요청하는 기능이 제한됩니다.
유효한 사이트 URL 패턴에 관한 자세한 내용은 다음을 참고하세요. https://cloud.google.com/docs/chrome-enterprise/policies/url-patterns 와일드 카드(*)를 사용할 수 있습니다. 이 정책은 출처만 기준으로 일치 여부를 판단하므로 URL 패턴의 경로는 무시됩니다.
사이트에 해당 정책을 설정하지 않으면 DefaultWindowPlacementSetting의 정책이 설정되어 있는 경우 사이트에 적용됩니다. 설정되어 있지 않다면 권한이 브라우저의 기본값을 따르고 사용자는 사이트별로 이 권한을 선택할 수 있습니다.
정책을 사용으로 설정하면 지연 없이 자동 실행되는 키오스크 앱의 required_platform_version 매니페스트 키 값이 자동 업데이트 대상 버전 접두사로 사용됩니다.
정책을 사용 안함으로 설정하거나 설정하지 않으면 required_platform_version 매니페스트 키가 무시되고 자동 업데이트가 정상적으로 진행됩니다.
경고: 기기가 소프트웨어 업데이트와 중요 보안 수정사항을 받지 못할 수 있으므로 Google ChromeOS 버전의 컨트롤을 키오스크 앱에 위임하지 마세요. Google ChromeOS 버전의 컨트롤을 위임하면 사용자가 위험해질 수 있습니다.
키오스크 앱이 Android 앱인 경우 이 정책이 True로 설정되더라도 Google ChromeOS 버전을 제어할 수 없습니다.
정책을 사용으로 설정하거나 설정하지 않으면 기기 로컬 계정이 지연 없는 자동 로그인으로 설정됩니다. Google ChromeOS에서 자동 로그인을 우회하고 로그인 화면을 표시하는 데 Ctrl+Alt+S 키보드 단축키를 인식합니다.
정책을 사용 안함으로 설정하면 지연 없는 자동 로그인이 구성된 경우 사용자가 이를 우회할 수 없습니다.
정책을 설정하면 DeviceLocalAccountAutoLoginId 정책에서 지정한 기기 로컬 계정에 자동 로그인하기 전까지 사용자 활동이 없는 시간이 밀리초 단위로 결정됩니다.
정책을 설정하지 않으면 0밀리초가 제한 시간으로 사용됩니다.
DeviceLocalAccountAutoLoginId 정책이 설정되어 있지 않으면 이 정책이 적용되지 않습니다.
정책을 설정하면 DeviceLocalAccountAutoLoginDelay에 지정된 시간 내에 로그인 화면에서 사용자 상호작용이 없을 경우 지정된 세션이 자동으로 로그인됩니다. 기기 로컬 계정이 이미 설정되어 있어야 합니다(DeviceLocalAccounts 참고).
정책을 설정하지 않으면 자동 로그인이 사용되지 않습니다.
정책을 사용으로 설정하거나 설정하지 않으면 기기가 오프라인일 때 기기 로컬 계정이 지연 없는 자동 로그인으로 설정된 경우 Google ChromeOS에 네트워크 구성 메시지가 표시됩니다.
정책을 사용 안함으로 설정하면 오류 메시지가 대신 표시됩니다.
정책을 설정하면 로그인 화면에 표시할 기기 로컬 계정 목록이 지정됩니다. 식별자는 서로 다른 기기 로컬 계정을 구분합니다.
정책을 설정하지 않거나 빈 목록으로 두면 기기 로컬 계정을 사용하지 않습니다.
이 정책은 자동 정지 일정의 주간 간격을 설정합니다. 간격이 시작되면 Google ChromeOS 기기가 정지 모드로 전환되고, 간격이 끝나면 정지 모드가 해제됩니다.
간격이 겹치는 일정은 지원되지 않습니다. 일정에 간격이 2개 이상 겹치는 경우 이 정책은 아무런 영향을 미치지 않습니다.
Google ChromeOS 기기에서 시스템 시간대를 사용하여 간격을 적용합니다.
중요: 이 정책에서 설정한 일정이 다른 전원 관리 설정(예: PowerManagementIdleSettings)과 충돌하는 경우 예상대로 적용되지 않을 수 있습니다. 이러한 설정이 예약된 정지 간격이 적용되도록 구성되어 있는지 확인하세요.
정책을 '사용'으로 설정하면 Google ChromeOS에서 활성 키오스크 Wi-Fi 사용자 인증 정보를 기기 수준에서 자동으로 저장되며, 기기 내 다른 키오스크 앱이나 사용자가 활성 Wi-Fi를 사용할 수 있습니다. 이 정책을 설정하지 않거나 '사용 안함'으로 설정하면 키오스크 활성 Wi-Fi 사용자 인증 정보가 키오스크 수준에서 저장되며, 키오스크 앱에서 구성된 Wi-Fi는 해당 키오스크 앱에서만 사용할 수 있습니다. 이 정책은 권장되지 않으며 다른 옵션을 사용할 수 없는 경우에만 사용해야 합니다(예: OpenNetworkConfiguration 정책).
정책을 사용으로 설정하면 키오스크 세션에서 다음의 키오스크 문제 해결 도구를 사용할 수 있습니다. - Chrome 개발자 도구 - Chrome 브라우저 창 - 작업 관리자 이 정책을 설정하지 않거나 사용 안함으로 설정하면 키오스크 문제 해결 도구가 사용 중지됩니다.
프로덕션 배포 시 이 정책이 상시 사용 설정되어 있으면 안 된다는 점에 유의하세요.
정책이 사용 중지되면 키오스크 웹 앱이 오프라인으로 작동할 수 없음을 나타냅니다. 기기가 오프라인인 경우에만 키오스크 세션 시작 시 네트워크 메시지가 표시됩니다. 이렇게 하면 앱이 실행되기 전에 기기가 온라인 상태인지 확인할 수 있습니다.
앱이 자동 실행되도록 설정되어 있고 DeviceLocalAccountPromptForNetworkWhenOffline(https://chromeenterprise.google/policies/#DeviceLocalAccountPromptForNetworkWhenOffline)이 사용 중지된 경우 이 네트워크 메시지가 표시되지 않을 수 있습니다.
이 정책은 다른 웹 앱으로 교차 출처 리디렉션을 수행하는 설치 URL이 있는 Chrome 앱 또는 웹 앱에는 적용되지 않습니다. 앱 설치 URL은 https://example.com이지만 로드 시 다른 웹 앱 https://www.app.example.de로 리디렉션되는 경우가 여기에 해당합니다.
정책이 true로 설정되거나 설정되지 않은 경우 기기가 오프라인이더라도 웹 앱이 실행됩니다.
정책을 사용으로 설정하면 키오스크 웹 앱에서 브라우저 창을 새로 열어 동일한 화면이나 다른 화면에 띄울 수 있습니다. 새 창을 열려면 웹 앱에서 window.open(url, target, windowFeatures) 자바스크립트 함수를 호출해야 합니다.
정책을 사용 안함으로 설정하거나 설정하지 않으면 키오스크 웹 앱에서 기본 브라우저 창만 사용할 수 있으며 새 창을 열 수 없습니다. 새 창을 열기 위한 자바스크립트 함수 호출은 무시됩니다.
이 정책은 지원 중단되었으므로 ProxySettings를 대신 사용하세요.
정책을 설정하면 Google Chrome에서 여기에 지정된 호스트 목록에 대해 모든 프록시를 우회합니다. 이 정책은 ProxySettings 정책이 지정되어 있지 않고 ProxyMode에 fixed_servers 또는 pac_script를 지정한 경우에만 적용됩니다.
프록시 정책 설정에 다른 모드를 선택했다면 이 정책을 설정하지 마세요.
참고: 자세한 예시를 보려면 Chromium 프로젝트(https://www.chromium.org/developers/design-documents/network-settings#TOC-Command-line-options-for-proxy-sett)를 참고하세요.
강제로 Android 앱에서 프록시를 사용하도록 설정할 수 없습니다. 프록시 설정 중 일부는 Android 앱에서 사용할 수 있으며, Android 앱에서 자발적으로 이러한 설정을 사용하도록 선택할 수 있습니다. 자세한 내용은 ProxyMode 정책을 참조하세요.
이 정책은 지원 중단되었으므로 ProxySettings 정책을 대신 사용하세요.
정책을 사용 설정하면 Chrome의 프록시 서버를 지정할 수 있으며 사용자가 프록시 설정을 변경하지 못합니다. Chrome과 ARC 앱이 명령줄에 지정된 모든 프록시 관련 옵션을 무시합니다. 이 정책은 ProxySettings 정책이 지정되지 않은 경우에 적용됩니다.
다음을 선택하면 다른 옵션이 무시됩니다. * direct = 프록시 서버를 사용하지 않고 항상 직접 연결 * system = 시스템 프록시 설정 사용 * auto_detect = 프록시 서버 자동 감지
다음을 사용하도록 선택하면 다른 옵션이 무시됩니다. * fixed_servers = 고정된 프록시 서버 ProxyServer 및 ProxyBypassList로 추가 옵션을 지정할 수 있습니다. ARC 앱에는 우선순위가 가장 높은 HTTP 프록시 서버만 사용할 수 있습니다. * pac_script = .pac 프록시 스크립트 프록시 .pac 파일에 URL을 설정할 때 ProxyPacUrl을 사용합니다.
정책을 설정하지 않으면 사용자가 프록시 설정을 선택할 수 있습니다.
참고: 자세한 예시를 보려면 Chromium 프로젝트(https://www.chromium.org/developers/design-documents/network-settings#TOC-Command-line-options-for-proxy-sett)를 참고하세요.
이 정책은 지원 중단되었으므로 ProxySettings 정책을 대신 사용하세요.
정책을 설정하면 프록시 .pac 파일 URL을 지정할 수 있습니다. 이 정책은 ProxySettings 정책을 지정하지 않고 ProxyMode에 pac_script 값을 선택한 경우에만 적용됩니다.
프록시 정책 설정에 다른 모드를 선택했다면 이 정책을 설정하지 마세요.
참고: 자세한 예시를 보려면 Chromium 프로젝트(https://www.chromium.org/developers/design-documents/network-settings#TOC-Command-line-options-for-proxy-sett)를 참고하세요.
강제로 Android 앱에서 프록시를 사용하도록 설정할 수 없습니다. 프록시 설정 중 일부는 Android 앱에서 사용할 수 있으며, Android 앱에서 자발적으로 이러한 설정을 사용하도록 선택할 수 있습니다. 자세한 내용은 ProxyMode 정책을 참조하세요.
이 정책은 지원 중단되었으므로 ProxySettings 정책을 대신 사용하세요.
정책을 설정하면 프록시 서버의 URL을 지정할 수 있습니다. 이 정책은 ProxySettings 정책을 지정하지 않고 ProxyMode에 fixed_servers 값을 선택한 경우에만 적용됩니다.
프록시 정책 설정에 다른 모드를 선택했다면 이 정책을 설정하지 마세요.
참고: 자세한 예시를 보려면 Chromium 프로젝트(https://www.chromium.org/developers/design-documents/network-settings#TOC-Command-line-options-for-proxy-sett)를 참고하세요.
강제로 Android 앱에서 프록시를 사용하도록 설정할 수 없습니다. 프록시 설정 중 일부는 Android 앱에서 사용할 수 있으며, Android 앱에서 자발적으로 이러한 설정을 사용하도록 선택할 수 있습니다. 자세한 내용은 ProxyMode 정책을 참조하세요.
이 정책은 지원 중단되었으므로 대신 ProxyMode를 사용하세요.
Google Chrome에서 사용하는 프록시 서버를 지정할 수 있으며 사용자가 프록시 설정을 변경하지 못하게 합니다.
이 정책은 ProxySettings 정책이 지정되지 않아야 적용됩니다.
프록시 서버를 사용하지 않고 항상 직접 연결하도록 선택하면 다른 옵션은 모두 무시됩니다.
시스템 프록시 설정을 사용하거나 프록시 서버 자동 감지하도록 선택하면 다른 옵션은 모두 무시됩니다.
수동 프록시 설정을 선택하면 '프록시 서버의 주소 또는 URL', 'proxy .pac 파일에 대한 URL' 및 '쉼표로 구분된 프록시 우회 규칙 목록'에서 추가 옵션을 지정할 수 있습니다. ARC 앱은 우선순위가 가장 높은 HTTP 프록시 서버만 사용합니다.
자세한 예를 보려면 다음 페이지에 방문하세요. https://www.chromium.org/developers/design-documents/network-settings#TOC-Command-line-options-for-proxy-sett.
이 설정을 사용하면 Google Chrome은(는) 명령줄에서 지정한 모든 프록시 관련 옵션을 무시합니다.
이 정책을 설정하지 않으면 사용자가 원하는 프록시 설정을 선택할 수 있습니다.
강제로 Android 앱에서 프록시를 사용하도록 설정할 수 없습니다. 프록시 설정 중 일부는 Android 앱에서 사용할 수 있으며, Android 앱에서 자발적으로 이러한 설정을 사용하도록 선택할 수 있습니다. 자세한 내용은 ProxyMode 정책을 참조하세요.
로그인 화면의 기기 수준 화면 보호기를 구성합니다.
정책을 true로 설정하면 Google ChromeOS 기기가 로그인 화면에서 유휴 상태일 때 화면 보호기를 표시합니다.
정책을 false로 설정하거나 설정하지 않으면 화면 보호기가 로그인 화면에 표시되지 않습니다.
기기 화면 보호기에 DeviceScreensaverLoginScreenImages 정책에서 참조된 이미지가 표시됩니다. DeviceScreensaverLoginScreenImages가 설정되지 않았거나 빈 목록 또는 유효한 이미지가 없는 목록으로 설정된 경우 로그인 화면의 화면 보호기가 표시되지 않습니다.
화면 보호기가 시작되기까지의 유휴 상태 제한 시간과 이미지가 표시되는 간격은 각각 DeviceScreensaverLoginScreenIdleTimeoutSeconds 및 DeviceScreensaverLoginScreenDisplayIntervalSeconds 정책으로 수정할 수 있습니다. 설정되지 않은 정책이 있으면 기본값이 대신 사용됩니다.
로그인 화면의 화면 보호기가 표시되기까지 기기의 유휴 상태 제한 시간(초)을 구성합니다.
유효한 값의 범위는 1초~9,999초입니다. 정책을 설정하지 않으면 Google ChromeOS에서 기본값인 7초를 사용합니다.
DeviceScreensaverLoginScreenEnabled 정책이 false로 설정되면 이 정책은 아무런 영향을 미치지 않습니다.
로그인 화면의 화면 보호기에 표시할 이미지가 여러 개 있는 경우 이미지를 표시하는 간격(초)을 구성합니다.
유효한 값의 범위는 1초~9,999초입니다. 정책을 설정하지 않으면 Google ChromeOS에서 기본값인 60초를 사용합니다.
DeviceScreensaverLoginScreenEnabled 정책이 false로 설정되면 이 정책은 아무런 영향을 미치지 않습니다.
로그인 화면의 화면 보호기에 표시할 이미지 목록을 구성합니다.
각 항목은 이미지 파일을 참조하는 URL이어야 합니다. 이미지 형식은 JPEG여야 하며 파일 크기는 8MB를 초과해서는 안 됩니다. 잘못된 URL 및 지원되지 않는 이미지는 무시됩니다. Google ChromeOS 기기는 이러한 이미지를 다운로드하여 로컬 캐시에 보관합니다.
화면 보호기에 표시되는 이미지 수는 25개로 제한됩니다. URL 목록의 첫 25개 항목만 사용됩니다.
DeviceScreensaverLoginScreenEnabled 정책을 false로 설정하면 이 정책은 아무런 영향을 미치지 않습니다.
정책을 설정하지 않거나 목록에 유효한 이미지 참조 URL이 없는 경우 DeviceScreensaverLoginScreenEnabled 정책에 설정된 값과 관계없이 로그인 화면의 화면 보호기가 표시되지 않습니다.
잠금 화면의 사용자 화면 보호기를 구성합니다.
정책을 true로 설정하면 Google ChromeOS 기기가 잠금 화면에서 유휴 상태일 때 화면 보호기를 표시합니다.
정책을 false로 설정하거나 설정하지 않으면 화면 보호기가 잠금 화면에 표시되지 않습니다.
사용자 화면 보호기에 ScreensaverLockScreenImages 정책에서 참조된 이미지가 표시됩니다. ScreensaverLockScreenImages가 설정되지 않았거나 빈 목록 또는 유효한 이미지가 없는 목록으로 설정된 경우 잠금 화면의 화면 보호기가 표시되지 않습니다.
화면 보호기가 시작되기까지의 유휴 상태 제한 시간과 이미지가 표시되는 간격은 각각 ScreensaverLockScreenIdleTimeoutSeconds 및 ScreensaverLockScreenDisplayIntervalSeconds 정책으로 수정할 수 있습니다. 설정되지 않은 정책이 있으면 기본값이 대신 사용됩니다.
잠금 화면의 화면 보호기가 표시되기까지 기기의 유휴 상태 제한 시간(초)을 구성합니다.
유효한 값의 범위는 1초~9,999초입니다. 정책을 설정하지 않으면 Google ChromeOS에서 기본값인 7초를 사용합니다.
ScreensaverLockScreenEnabled 정책이 false로 설정되면 이 정책은 아무런 영향을 미치지 않습니다.
잠금 화면의 화면 보호기에 표시할 이미지가 여러 개 있는 경우 이미지를 표시하는 간격(초)을 구성합니다.
유효한 값의 범위는 1초~9,999초입니다. 정책을 설정하지 않으면 Google ChromeOS에서 기본값인 60초를 사용합니다.
ScreensaverLockScreenEnabled 정책이 false로 설정되면 이 정책은 아무런 영향을 미치지 않습니다.
잠금 화면의 화면 보호기에 표시할 이미지 목록을 구성합니다.
각 항목은 이미지 파일을 참조하는 URL이어야 합니다. 이미지 형식은 JPEG여야 하며 파일 크기는 8MB를 초과해서는 안 됩니다. 잘못된 URL 및 지원되지 않는 이미지는 무시됩니다. Google ChromeOS 기기는 이러한 이미지를 다운로드하여 로컬 캐시에 보관합니다.
화면 보호기에 표시되는 이미지 수는 25개로 제한됩니다. URL 목록의 첫 25개 항목만 사용됩니다.
ScreensaverLockScreenEnabled 정책을 false로 설정하면 이 정책은 아무런 영향을 미치지 않습니다.
정책을 설정하지 않거나 목록에 유효한 이미지 참조 URL이 없는 경우 ScreensaverLockScreenEnabled 정책에 설정된 값과 관계없이 잠금 화면의 화면 보호기가 표시되지 않습니다.
getAllScreensMedia API를 사용하면 격리된 웹 애플리케이션(출처로 식별됨)이 추가 사용자 권한 없이 한 번에 여러 표시 경로를 캡처할 수 있습니다. 정책을 설정하지 않으면 모든 웹 애플리케이션에서 getAllScreensMedia 사용이 불가합니다. 이 정책은 개인 정보 보호를 위해 세션 동안 정책 값 업데이트를 지원하지 않으므로 사용자가 로그아웃한 다음 다시 로그인한 후에만 변경사항이 적용됩니다. 사용자는 세션을 시작할 때부터 화면을 캡처할 수 없는 경우, 로그인 후 다른 앱에서도 화면을 캡처할 수 없다는 것을 확인할 수 있습니다.
정책을 설정하면 동일한 출처의 탭 캡처가 가능한 URL 패턴 목록을 설정할 수 있습니다.
정책을 설정하지 않으면 사이트는 이러한 수준의 캡처에서 재정의 대상으로 고려되지 않습니다.
참고로 창 모드에서 실행되며 이 사이트와 동일한 출처의 Chrome 앱은 여전히 캡처할 수 있습니다.
사이트가 SameOriginTabCaptureAllowedByOrigins 정책의 URL 패턴과 일치하면 TabCaptureAllowedByOrigins, WindowCaptureAllowedByOrigins, ScreenCaptureAllowedByOrigins, ScreenCaptureAllowed 정책은 고려되지 않습니다.
유효한 url 패턴에 관해 자세히 알아보려면 https://cloud.google.com/docs/chrome-enterprise/policies/url-patterns를 참고하세요. 이 정책은 출처만 기준으로 일치 여부를 판단하므로 URL 패턴의 경로는 무시됩니다.
사용 설정되거나 구성되지 않은 경우(기본값), 웹페이지에서 화면 공유 API(예: getDisplayMedia() 또는 Desktop Capture extension API)를 사용해 사용자에게 캡처할 탭, 창, 바탕화면을 선택하라는 메시지를 표시할 수 있습니다.
정책이 사용 중지되면 화면 공유 API에 대한 모든 호출이 실패하며 오류가 표시됩니다. 그러나 사이트가 ScreenCaptureAllowedByOrigins, WindowCaptureAllowedByOrigins, TabCaptureAllowedByOrigins, SameOriginTabCaptureAllowedByOrigins 정책의 출처 패턴과 일치하면 ScreenCaptureAllowed 정책은 고려되지 않습니다. 또한 사이트가 화면 공유 API를 사용할 수 있습니다.
정책을 설정하면 바탕화면, 창, 탭 캡처 사용이 가능한 URL 패턴 목록을 설정할 수 있습니다.
정책을 설정하지 않으면 사이트는 이러한 수준의 캡처에서 재정의 대상으로 고려되지 않습니다.
사이트가 WindowCaptureAllowedByOrigins, TabCaptureAllowedByOrigins, SameOriginTabCaptureAllowedByOrigins 정책의 URL 패턴과 일치하면 ScreenCaptureAllowedByOrigins 정책은 고려되지 않습니다.
사이트가 ScreenCaptureAllowedByOrigins 정책의 URL 패턴과 일치하면 ScreenCaptureAllowed 정책은 고려되지 않습니다.
유효한 url 패턴에 관해 자세히 알아보려면 https://cloud.google.com/docs/chrome-enterprise/policies/url-patterns를 참고하세요. 이 정책은 출처만 기준으로 일치 여부를 판단하므로 URL 패턴의 경로는 무시됩니다.
정책을 설정하면 탭 캡처 사용이 가능한 URL 패턴 목록을 설정할 수 있습니다.
정책을 설정하지 않으면 사이트는 이러한 수준의 캡처에서 재정의 대상으로 고려되지 않습니다.
참고로 창 모드에서 실행되는 Chrome 앱은 여전히 캡처할 수 있습니다.
사이트가 SameOriginTabCaptureAllowedByOrigins 정책의 URL 패턴과 일치하면 TabCaptureAllowedByOrigins 정책은 고려되지 않습니다.
사이트가 TabCaptureAllowedByOrigins 정책의 URL 패턴과 일치하면 WindowCaptureAllowedByOrigins, ScreenCaptureAllowedByOrigins, ScreenCaptureAllowed 정책은 고려되지 않습니다.
유효한 url 패턴에 관해 자세히 알아보려면 https://cloud.google.com/docs/chrome-enterprise/policies/url-patterns를 참고하세요. 이 정책은 출처만 기준으로 일치 여부를 판단하므로 URL 패턴의 경로는 무시됩니다.
정책을 설정하면 창과 탭 캡처 사용이 가능한 URL 패턴 목록을 설정할 수 있습니다.
정책을 설정하지 않으면 사이트는 이러한 수준의 캡처에서 재정의 대상으로 고려되지 않습니다.
사이트가 TabCaptureAllowedByOrigins, SameOriginTabCaptureAllowedByOrigins 정책의 URL 패턴과 일치하면 WindowCaptureAllowedByOrigins 정책은 고려되지 않습니다.
사이트가 WindowCaptureAllowedByOrigins 정책의 URL 패턴과 일치하면 ScreenCaptureAllowedByOrigins, ScreenCaptureAllowed 정책은 고려되지 않습니다.
유효한 url 패턴에 관해 자세히 알아보려면 https://cloud.google.com/docs/chrome-enterprise/policies/url-patterns를 참고하세요. 이 정책은 출처만 기준으로 일치 여부를 판단하므로 URL 패턴의 경로는 무시됩니다.
외부 확장 프로그램 설치를 제어합니다.
정책을 사용 설정하면 외부 확장 프로그램이 설치되지 않습니다.
정책을 사용 중지하거나 설정하지 않은 상태로 두면 외부 확장 프로그램을 설치할 수 있습니다.
외부 확장 프로그램 및 설치 관련 문서는 다음 페이지에서 확인하세요. https://developer.chrome.com/docs/extensions/how-to/distribute/install-extensions
Google ChromeOS 로그인 화면에서 Manifest V2 확장 프로그램의 사용 가능 여부를 제어합니다.
Manifest V2 확장 프로그램 지원이 중단되며 향후 모든 확장 프로그램을 V3로 이전해야 합니다. 이전에 관한 자세한 내용과 타임라인은 https://developer.chrome.com/docs/extensions/mv3/mv2-sunset/에서 확인할 수 있습니다.
정책을 Default(0)(으)로 설정하거나 설정하지 않으면 위 타임라인에 따라 기기에서 V2 확장 프로그램 로드를 결정합니다. 정책을 Disable(1)(으)로 설정하면 V2 확장 프로그램 설치가 차단되고 기존 확장 프로그램은 사용 중지됩니다. 이 옵션은 기본적으로 V2 지원이 사용 중지된 후에 정책이 설정되지 않은 경우와 동일하게 처리됩니다. 정책을 Enable(2)(으)로 설정하면 V2 확장 프로그램이 허용됩니다. 이 옵션은 기본적으로 V2 지원이 사용 중지되기 전에 정책이 설정되지 않은 경우와 동일하게 처리됩니다. 정책을 EnableForForcedExtensions(3)(으)로 설정하면 강제 설치된 V2 확장 프로그램이 허용됩니다. 여기에는 installation_mode가 'force_installed' 또는 'normal_installed'이며 ExtensionInstallForcelist 또는 ExtensionSettings에 의해 나열된 확장 프로그램이 포함됩니다. 다른 모든 V2 확장 프로그램은 사용 중지됩니다. 이 옵션은 이전 상태와 관계없이 항상 사용할 수 있습니다.
확장 프로그램 사용 가능 여부는 다른 정책에 의해 계속 제어됩니다.
이 정책을 설정하여 Google Chrome에 설치할 수 있는 앱 및 확장 프로그램과 상호작용 가능한 호스트를 관리하고 런타임 액세스를 제한합니다.
정책을 설정하지 않으면 허용되는 확장 프로그램과 앱 유형에는 제한이 적용되지 않습니다.
목록에 없는 유형인 확장 프로그램과 앱은 설치되지 않습니다. 각 값은 다음 문자열 중 하나여야 합니다.
* "extension"
* "theme"
* "user_script"
* "hosted_app"
* "legacy_packaged_app"
* "platform_app"
이러한 유형에 관한 자세한 정보는 Google Chrome 확장 프로그램 문서를 참고하세요.
쉼표로 구분되는 확장 프로그램 ID를 여러 개 사용하는 75 이전 버전은 지원되지 않으며 건너뛰게 됩니다. 정책의 나머지 부분은 적용됩니다.
참고: 이 정책은 ExtensionInstallForcelist로 강제 설치되는 확장 프로그램과 앱에도 영향을 미칩니다.
사용자가 chrome://extensions에서 개발자 모드를 사용 설정할 수 있는지 제어합니다.
정책을 설정하지 않으면 DeveloperToolsAvailability 정책이 DeveloperToolsDisallowed(2)로 설정되어 있지 않은 한 사용자가 확장 프로그램 페이지에서 개발자 모드를 사용 설정할 수 있습니다. 정책을 Allow(0)로 설정하면 사용자가 확장 프로그램 페이지에서 개발자 모드를 사용 설정할 수 있습니다. 정책을 Disallow(1)로 설정하면 사용자가 확장 프로그램 페이지에서 개발자 모드를 사용 설정할 수 없습니다.
이 정책을 설정하면 DeveloperToolsAvailability로는 더 이상 확장 프로그램 개발자 모드를 제어할 수 없습니다.
이러한 출처 중 하나와 연결되는 확장 프로그램은 포트가 연결되어 있는 한 계속 실행됩니다.
정책을 설정하지 않으면 정책의 기본값이 사용됩니다. 이전 상태에 대한 닫힌 연결을 다시 시작할 수 없는 것으로 알려진 SDK를 제공하는 앱 출처는 다음과 같습니다. - 스마트 카드 커넥터 - Citrix Receiver(공개, 베타, 백업) - VMware Horizon(공개, 베타)
정책이 설정되면 기본값 목록이 확장되어 새로 구성된 값이 포함됩니다. 포트가 연결되어 있는 한 기본값 및 정책 제공 항목 모두 연결 확장 프로그램에 예외를 부여합니다.
정책을 설정하면 차단 목록의 대상이 아닌 확장 프로그램이 지정됩니다.
차단 목록의 * 값은 모든 확장 프로그램이 차단되며 사용자는 허용 목록에 있는 확장 프로그램만 설치할 수 있다는 의미입니다.
기본적으로 모든 확장 프로그램이 허용됩니다. 그러나 정책으로 확장 프로그램을 금지한 경우 정책을 변경하려면 허용되는 확장 프로그램 목록을 사용합니다.
사용자가 설치하지 못하는 확장 프로그램을 지정할 수 있습니다. 이미 설치된 확장 프로그램이 차단 목록에 포함된 경우 사용 중지되며, 사용자가 다시 사용할 수 있는 방법은 없습니다. 차단 목록에 포함되어 사용 중지되었던 확장 프로그램이 차단 목록에서 삭제되면 자동으로 다시 사용 설정됩니다.
차단 목록의 '*' 값은 모든 확장 프로그램이 명시적으로 허용 목록에 포함되지 않는 한 차단됨을 의미합니다.
이 정책을 설정하지 않으면 사용자는 Google Chrome의 모든 확장 프로그램을 설치할 수 있습니다.
이 정책을 설정하면 사용자 상호작용 없이 자동으로 설치되는 앱 및 확장 프로그램 목록이 지정되며, 사용자가 제거하거나 사용 중지할 수 없습니다. enterprise.deviceAttributes 및 enterprise.platformKeys 확장 프로그램 API의 권한을 비롯한 권한은 암시적으로 부여됩니다. (이 2개의 API는 강제 설치되지 않은 앱과 확장 프로그램에서는 사용할 수 없습니다.)
정책을 설정하지 않으면 앱 또는 확장 프로그램이 자동 설치되지 않으며 사용자는 Google Chrome에서 모든 앱 또는 확장 프로그램을 제거할 수 있습니다.
이 정책은 ExtensionInstallBlocklist 정책을 대체합니다. 기존에 강제 설치된 앱 또는 확장 프로그램은 이 목록에서 삭제되며 Google Chrome에서 자동으로 제거됩니다.
모든 확장 프로그램의 소스 코드는 사용자가 개발자 도구를 통해 변경 가능하며, 이 과정에서 확장 프로그램 오작동이 발생할 수 있습니다. 이 점이 우려된다면 DeveloperToolsDisabled 정책을 설정하세요.
정책의 각 목록 항목은 세미콜론(;)으로 구분된 확장 프로그램 ID 및 업데이트 URL(선택사항)로 구성된 문자열입니다. 확장 프로그램 ID는 32자리 문자열로, 예를 들어 개발자 모드일 때 chrome://extensions에서 확인할 수 있습니다. 업데이트 URL을 지정하는 경우 업데이트 매니페스트 XML 문서(https://developer.chrome.com/extensions/autoupdate)로 연결되어야 합니다. 업데이트 URL은 http, https 또는 file 스키마 중 하나여야 합니다. 기본적으로 Chrome 웹 스토어의 업데이트 URL이 사용됩니다. 정책에 설정된 업데이트 URL은 최초 설치 시에만 사용되며 향후 확장 프로그램 업데이트에서는 확장 프로그램 매니페스트에 있는 업데이트 URL이 사용됩니다. 후속 업데이트를 위한 업데이트 URL은 ExtensionSettings 정책을 사용하여 재정의할 수 있습니다. http://support.google.com/chrome/a?p=Configure_ExtensionSettings_policy를 참고하세요.
Microsoft® Windows® 인스턴스의 경우 인스턴스가 Microsoft® Active Directory® 도메인에 연결되거나, Microsoft® Azure® Active Directory®에 연결되거나, Chrome Browser Cloud Management에 등록된 경우에만 Chrome 웹 스토어 외부의 앱 및 확장 프로그램이 강제 설치될 수 있습니다.
macOS 인스턴스의 경우 인스턴스가 MDM을 통해 관리되거나, MCX를 통해 도메인에 연결되거나, Chrome Browser Cloud Management에 등록된 경우에만 Chrome 웹 스토어 외부의 앱 및 확장 프로그램이 강제 설치될 수 있습니다.
참고: 이 정책은 시크릿 모드에는 적용되지 않습니다. 확장 프로그램 호스팅에 관해 자세히 알아보세요(https://developer.chrome.com/extensions/hosting).
Google Play를 사용해 Google 관리 콘솔에서 Android 앱을 강제 설치할 수 있습니다. Android 앱은 이 정책을 사용하지 않습니다.
정책을 설정하여 확장 프로그램, 앱, 테마를 설치할 수 있는 URL을 지정합니다. Google Chrome 21 이전에는 사용자가 *.crx 파일 링크를 클릭하면 Google Chrome에서 몇 가지 경고 후 파일을 설치하도록 허용했습니다. 이후에는 파일을 다운로드하여 Google Chrome 설정 페이지로 드래그해야 합니다. 이 설정을 사용하면 특정 URL에서 더 간편한 기존의 설치 과정을 따를 수 있습니다.
이 목록에 있는 각 항목은 확장 프로그램 스타일의 일치 패턴입니다(https://developer.chrome.com/extensions/match_patterns 참고). 사용자는 목록의 항목과 일치하는 모든 URL에서 항목을 쉽게 설치할 수 있습니다. *.crx 파일과 다운로드 시작 페이지(예: 리퍼러)의 위치는 이러한 패턴에 따라 허용되어야 합니다.
ExtensionInstallBlocklist가 이 정책보다 우선적으로 적용됩니다. 즉, 이 목록의 사이트에서 설치하더라도 차단 목록에 있는 확장 프로그램은 설치되지 않습니다.
차단 목록은 허용되지 않는 확장 프로그램 설치 유형을 설정합니다.
'command_line'을 설정하면 명령줄에서 확장 프로그램이 로드되지 않습니다.
브라우저에서 Manifest V2 확장 프로그램의 사용 가능 여부를 제어합니다.
Manifest V2 확장 프로그램 지원이 중단되며 향후 모든 확장 프로그램을 V3로 이전해야 합니다. 이전에 관한 자세한 내용과 타임라인은 https://developer.chrome.com/docs/extensions/mv3/mv2-sunset/에서 확인할 수 있습니다.
정책을 Default(0)(으)로 설정하거나 설정하지 않으면 위 타임라인에 따라 브라우저에서 V2 확장 프로그램 로드를 결정합니다. 정책을 Disable(1)(으)로 설정하면 V2 확장 프로그램 설치가 차단되고 기존 확장 프로그램은 사용 중지됩니다. 이 옵션은 기본적으로 V2 지원이 사용 중지된 후에 정책이 설정되지 않은 경우와 동일하게 처리됩니다. 정책을 Enable(2)(으)로 설정하면 V2 확장 프로그램이 허용됩니다. 이 옵션은 기본적으로 V2 지원이 사용 중지되기 전에 정책이 설정되지 않은 경우와 동일하게 처리됩니다. 정책을 EnableForForcedExtensions(3)(으)로 설정하면 강제 설치된 V2 확장 프로그램이 허용됩니다. 여기에는 installation_mode가 'force_installed' 또는 'normal_installed'이며 ExtensionInstallForcelist 또는 ExtensionSettings에 의해 나열된 확장 프로그램이 포함됩니다. 다른 모든 V2 확장 프로그램은 사용 중지됩니다. 이 옵션은 이전 상태와 관계없이 항상 사용할 수 있습니다.
확장 프로그램 사용 가능 여부는 다른 정책에 의해 계속 제어됩니다.
이 정책을 설정하면 표준 https://<extension id>.chromiumapp.org/ 리디렉션 URL 외에 identity API(https://developer.chrome.com/docs/extensions/reference/identity/)를 함께 사용하는 확장 프로그램의 OAuth 리디렉션 URL 목록이 영향을 받는 확장 프로그램별로 지정됩니다.
이 정책을 설정하지 않거나 빈 URL 목록을 제공하면 identity API를 사용할 때 모든 앱 또는 확장 프로그램에서 표준 리디렉션 URL만 사용할 수 있습니다.
정책을 설정하면 기존 확장 프로그램 관련 정책으로 제어되는 설정을 포함해 Google Chrome의 확장 프로그램 관리 설정을 제어할 수 있습니다. 기존에 설정된 정책이 있을 경우 이 정책으로 대체됩니다.
이 정책은 확장 프로그램 ID 또는 업데이트 URL을 특정 설정에만 매핑합니다. 특수 ID "*"에 기본 구성을 설정할 수 있으며, 정책에서 맞춤 구성이 설정되지 않은 모든 확장 프로그램에 기본 구성이 적용됩니다. 업데이트 URL이 있으면 구성은 확장 프로그램 매니페스트(http://support.google.com/chrome/a?p=Configure_ExtensionSettings_policy)에 규정된 정확한 업데이트 URL을 포함하는 확장 프로그램에 적용됩니다. 'override_update_url' 플래그가 true로 설정된 경우 ExtensionInstallForcelist 정책 또는 이 정책의 'update_url' 필드에 지정된 'update' URL을 사용하여 확장 프로그램이 설치 및 업데이트됩니다. 'update_url'이 Chrome 웹 스토어 url인 경우 'override_update_url' 플래그가 무시됩니다.
Microsoft® Windows® 인스턴스의 경우 인스턴스가 Microsoft® Active Directory® 도메인에 연결되거나, Microsoft® Azure® Active Directory®에 연결되거나, Chrome Browser Cloud Management에 등록된 경우에만 Chrome 웹 스토어 외부의 앱 및 확장 프로그램이 강제 설치될 수 있습니다.
macOS 인스턴스의 경우 인스턴스가 MDM을 통해 관리되거나, MCX를 통해 도메인에 연결되거나, Chrome Browser Cloud Management에 등록된 경우에만 Chrome 웹 스토어 외부의 앱 및 확장 프로그램이 강제 설치될 수 있습니다.
정책을 사용 설정하면 Google Chrome에서 Chrome 웹 스토어에서 게시 취소된 확장 프로그램이 사용 중지됩니다. 이 정책은 Chrome 웹 스토어에서 설치 및 업데이트된 확장 프로그램에만 적용됩니다.
개발자 모드를 사용하여 설치되는 압축해제된 확장 프로그램 및 명령줄 전환을 사용하여 설치된 확장 프로그램 등 스토어 외부에서 설치된 확장 프로그램은 무시됩니다. 강제 설치되었으며 자체 호스팅되는 확장 프로그램은 무시됩니다. 모든 버전 고정 확장 프로그램도 무시됩니다.
정책을 AllowUnpublished(0)(으)로 설정하거나 설정하지 않으면 Chrome 웹 스토어에서 게시 취소된 확장 프로그램을 사용할 수 있습니다. 정책을 DisableUnpublished(1)(으)로 설정하면 Chrome 웹 스토어에서 게시 취소된 확장 프로그램이 사용 중지됩니다.
이 정책을 사용하면 관리자가 시크릿 모드 탐색에 필요한 확장 프로그램 ID 목록을 구성할 수 있습니다.
사용자는 이 목록에 있는 모든 확장 프로그램이 시크릿 모드에서 실행되도록 명시적으로 허용해야 하며, 그러지 않으면 시크릿 모드의 탐색이 허용되지 않습니다.
이 정책에 지정된 확장 프로그램이 설치되어 있지 않으면 시크릿 모드 탐색이 차단됩니다.
이 정책은 시크릿 모드에 적용됩니다. 즉, 브라우저에서 시크릿 모드를 사용 설정해야 합니다. IncognitoModeAvailability 정책을 통해 시크릿 모드가 사용 안함으로 설정되면 이 정책은 적용되지 않습니다.