指定サイトに対し、ログイン画面でクライアント証明書を自動的に選択する
SAML フローをホストするログイン画面のフレームで、サイトから証明書をリクエストされた場合に、どのサイトであればクライアント証明書を自動的に選択するかを URL パターンのリストで指定できます。使用例としては、SAML IdP に提示するデバイス全体の証明書を設定するケースが挙げられます。
値は文字列変換した JSON 辞書の配列で、それぞれ { "pattern": "$URL_PATTERN", "filter" : $FILTER } の形式で指定します。$URL_PATTERN は、コンテンツを設定するパターンです。$FILTER は、ブラウザで自動的に選択されるクライアント証明書の発行元を限定するフィルタです。なお、フィルタの設定にかかわらず、サーバーの証明書リクエストに一致する証明書のみが選択されます。
$FILTER セクションの使用例:
* $FILTER に { "ISSUER": { "CN": "$ISSUER_CN" } } を設定した場合、発行元の CommonName が $ISSUER_CN であるクライアント証明書のみが選択されます。
* $FILTER に "ISSUER" と "SUBJECT" の両方のセクションを含めた場合は、両方の条件を満たすクライアント証明書のみが選択されます。
* $FILTER に "SUBJECT" セクションと "O" の値を含めた場合は、指定した値に一致する組織を少なくとも 1 つ含む証明書が選択されます。
* $FILTER に "SUBJECT" セクションと "OU" の値を含めた場合は、指定した値に一致する組織部門を少なくとも 1 つ含む証明書が選択されます。
* $FILTER に {} を設定した場合、クライアント証明書の選択に追加の条件は適用されません。ウェブサーバーによって提供されたフィルタは引き続き適用されます。
このポリシーを設定しない場合、どのサイトに対しても自動選択は行われません。
有効な URL パターンについて詳しくは、https://cloud.google.com/docs/chrome-enterprise/policies/url-patterns をご覧ください。
スキーマと書式設定について詳しくは、https://cloud.google.com/docs/chrome-enterprise/policies/?policy=DeviceLoginScreenAutoSelectCertificateForUrls をご覧ください。
サンプル値:
{"pattern":"https://www.example.com","filter":{"ISSUER":{"CN":"certificate issuer name", "L": "certificate issuer location", "O": "certificate issuer org", "OU": "certificate issuer org unit"}, "SUBJECT":{"CN":"certificate subject name", "L": "certificate subject location", "O": "certificate subject org", "OU": "certificate subject org unit"}}}
サポートされるバージョン: Windows 7 以降および Microsoft Windows Server 2008 ファミリ以降
指定サイトに対し、ログイン画面でクライアント証明書を自動的に選択する
| Registry Hive | HKEY_LOCAL_MACHINE |
| Registry Path | Software\Policies\Google\ChromeOS\DeviceLoginScreenAutoSelectCertificateForUrls |
| Value Name | {number} |
| Value Type | REG_SZ |
| Default Value |
chromeos.admx
- Google
- Google Chrome OS - デフォルト設定(ユーザーによるオーバーライド可能)
- Google Chrome OS
- Android 設定
- Borealis
- Linux コンテナ
- Microsoft® Active Directory® 管理設定
- PluginVm
- Wilco DTC
- その他
- デバイスの更新設定
- ネットワーク設定
- プライバシー スクリーン設定
- ユーザー補助機能の設定
- ログイン画面で「選択して読み上げ」を有効にする
- ログイン画面でのハイコントラスト モードのデフォルト状態を設定する
- ログイン画面での大きいカーソルのデフォルト状態を設定する
- ログイン画面での画面キーボードのデフォルト状態を設定する
- ログイン画面での音声フィードバックのデフォルト状態を設定する
- ログイン画面でカーソルによるハイライト表示を有効にする
- ログイン画面でテキストカーソルによるハイライト表示を有効にする
- ログイン画面でハイ コントラストを有効にする
- ログイン画面でモノラル音声を有効にする
- ログイン画面で仮想キーボードを有効にする
- ログイン画面で固定キーを有効にする
- ログイン画面で大きいカーソルを有効にする
- ログイン画面で有効にする拡大鏡のタイプを設定する
- ログイン画面で有効にする画面拡大鏡のデフォルトのタイプを設定する
- ログイン画面で自動クリックを有効にする
- ログイン画面で音声フィードバックを有効にする
- ログイン画面で音声入力を有効にする
- リモート認証
- ログイン設定
- 削除済みのポリシー
- 印刷
- 表示
- 証明書の管理設定
- 電源管理
- 非推奨ポリシー
- AppPack 拡張機能リスト
- Chrome OS の登録特典の利用をユーザーに許可する
- Google Chrome OS に適用可能なバリエーションを管理する
- Google Chrome OS のシステム プロキシ サービスを設定します。
- Google Chrome 起動時にシステム全体のフラグを適用
- HTTP 経由での自動更新ダウンロードを許可する
- P2P の自動更新の有効化
- Thunderbolt/USB4 周辺機器のデータアクセスを有効にします
- アイドル時のログアウト警告メッセージの表示期間
- アイドル状態のユーザーがログアウトされるまでのタイムアウト
- ゲスト モードを有効にする
- システム全体のパフォーマンス トレースの収集を許可します
- タイムゾーン
- タイムゾーン自動検出の方法を設定する
- デバイスで Bluetooth を許可する
- デバイスで LTS のアップデートを受信できるようにする
- デバイスに Powerwash のリクエストを許可する
- デバイスのシャットダウン時に自動的に再起動する
- デバイスのログイン画面のキーボード配列
- デバイスのログイン画面の言語 / 地域
- デバイスの企業プリンタ設定ファイル
- デバイスの壁紙画像
- デバイス プリンタの設定へのアクセス ポリシー
- デバイスポリシーの更新間隔
- デバイス レベルのネットワーク設定
- デバッグのネットワーク パケット キャプチャを許可する
- デフォルトで 24 時間表示を使用
- デベロッパー モードをブロックする
- デモでのログイン時に指定 URL を読み込む
- データ ローミングを有効にする
- ハードウェア プロファイルを Quirks サーバーに問い合わせられるようにする
- ユーザーにより Chrome OS のリリース チャンネルが設定されることがあります
- ユーザーのログアウト時にデバイスを再起動
- リリース チャンネル
- ログアウト時にユーザー データを消去するかを指定する
- ログイン ユーザーのホワイト リスト
- ログイン画面でインストールするアプリのリストを設定する
- ログイン画面でユーザー名を表示する
- ログイン画面で特定のベンダー ID と製品 ID が指定されている USB デバイスへの接続を自動的にこれらのサイトに許可します。
- ログイン画面の電源管理
- 再起動のたびにデフォルトのディスプレイ回転方法を再適用する
- 取り外し可能な USB デバイスの許可リスト
- 小売りモードでのログイン画面に使用するスクリーンセーバー
- 小売りモードのログイン画面にスクリーンセーバーが表示されるまでの非アクティブな期間
- 指定されたデバイスポリシーが解除されたときの管理外時間の間隔
- 接続を許可する Bluetooth サービスのリストを指定する
- 新しいユーザー アカウントの作成を許可する
- 更新で許可される接続タイプ
- 更新後に自動再起動
- 有効な企業デバイス プリンタ
- 無効な企業デバイス プリンタ
- 管理対象のゲスト セッションで設定されたディスプレイ プロパティの保存を許可します
- 管理対象のゲスト セッションの自動起動通知を減らす
- 統計情報のレポート送信を有効にする
- 自動更新の対象バージョンを指定
- 自動更新の散乱係数
- 自動更新を無効にする
- Google
- Google Chrome OS - デフォルト設定(ユーザーによるオーバーライド可能)
- その他
- コンテンツの設定
- セーフ ブラウジングの設定
- デフォルトの検索プロバイダ
- POST を使用するキーワード候補による検索 URL のパラメータ
- POST を使用する検索 URL のパラメータ
- POST を使用する画像 URL のパラメータ
- デフォルトの検索プロバイダが使用する代替 URL のリスト
- デフォルトの検索プロバイダのエンコード
- デフォルトの検索プロバイダのキーワード
- デフォルトの検索プロバイダの新しいタブ ページ URL
- デフォルトの検索プロバイダの検索 URL
- デフォルトの検索プロバイダを有効にする
- デフォルトの検索プロバイダ アイコン
- デフォルトの検索プロバイダ名
- デフォルト検索プロバイダ サジェスト URL
- 既定の検索プロバイダに画像検索機能を提供するパラメータ
- パスワード マネージャー
- ホームページ
- ユーザー補助機能の設定
- 「カーソルによるハイライト表示」のユーザー補助機能を有効にする
- 「キーボード フォーカスによるハイライト表示」のユーザー補助機能を有効にする
- 「キーボード フォーカスによるハイライト表示」のユーザー補助機能を有効にする
- 「テキストカーソルによるハイライト表示」のユーザー補助機能を有効にする
- 「モノラル音声」のユーザー補助機能を有効にする
- 「自動クリック」のユーザー補助機能を有効にする
- 「選択して読み上げ」を有効にする
- 「音声入力」のユーザー補助機能を有効にする
- システム トレイ メニューにユーザー補助オプションを表示
- スティッキー キーを有効にする
- ハイ コントラスト モードを有効にする
- メディア キーのデフォルトをファンクション キーにする
- ユーザー補助機能のショートカットを有効にする
- ログイン画面でユーザー補助機能のショートカットを有効にする
- ログイン画面の通知領域(システムトレイ)メニューにユーザー補助オプションを表示する
- 大きいカーソルを有効にする
- 画面キーボードを有効にする
- 画面拡大鏡のタイプを設定する
- 音声フィードバックを有効にする
- ロックのクイック解除
- 削除済みのポリシー
- 印刷
- 新しいタブページ
- 起動ページ
- 非推奨ポリシー
- URL 全体を表示する
- クレジット カードの自動入力を有効にする
- サードパーティの Cookie をブロックする
- シェルフの位置を管理する
- シェルフの自動非表示を指定する
- スペルチェック ウェブ サービスを有効または無効にする
- セーフ ブラウジングを有効にする
- タスク スケジューラ設定を選択します
- ダウンロードの制限を許可する
- ダウンロード ディレクトリを設定する
- ツールバーにホーム ボタンを表示する
- デバイスがアイドルまたは停止の状態になったときにロックを有効にする
- デフォルトのダウンロード ディレクトリを設定する
- デフォルトの検索プロバイダのコンテキスト メニュー検索アクセスを許可する
- ネットワーク予測を有効にする
- ブックマーク バーを有効にする
- プリンタの設定へのアクセス ポリシー
- マウスのメインボタンを右に切り替える
- ランチャーに表示する固定アプリのリスト
- ログイン画面でマウスのメインボタンを右に切り替える
- 住所の自動入力を有効にします
- 別のエラー ページを有効にする
- 検索キーワード候補を有効にする
- 管理対象セッション向けに推奨する言語 / 地域を設定する
- 翻訳を有効にする
- 自動入力を有効にする
- Google Chrome OS
- Android 設定
- Borealis
- GAIA ユーザー ID 管理の設定
- Google Cast
- Google アシスタント
- Google ドライブ
- HTTP 認証
- Linux コンテナ
- PluginVm
- その他
- コンテンツの設定
- Cookie に関する以前の SameSite 動作のデフォルト設定
- File Handling API の使用をブロックするウェブアプリを指定する
- File Handling API の使用を管理する
- File Handling API の使用を許可するウェブアプリを指定する
- File System API 経由での読み取りアクセスをブロックするサイトを指定する
- File System API 経由での読み取りアクセスを許可するサイトを指定する
- JavaScript JIT の使用を管理する
- JavaScript での JIT の使用をブロックするサイトを指定する
- JavaScript での JIT の使用を許可するサイトを指定する
- Web Bluetooth API の使用を管理する
- WebUSB API の使用を管理する
- WebUSB をブロックするサイト
- WebUSB を許可するサイト
- これらのサイトで Flash プラグインをブロックする
- これらのサイトで Flash プラグインを許可する
- これらのサイトの Cookie をブロックする
- これらのサイトの Cookie を許可する
- これらのサイトの JavaScript をブロックする
- これらのサイトの JavaScript を許可する
- これらのサイトのクライアント証明書を自動的に選択する
- これらのサイトのポップアップをブロックする
- これらのサイトのポップアップを許可する
- これらのサイトの画像をブロックする
- これらのサイトの画像を許可する
- これらのサイトの通知をブロックする
- これらのサイトの通知を許可する
- シリアル API の使用を管理する
- シリアル API をブロックするサイトを指定します
- シリアル API を許可するサイトを指定します
- センサーへのアクセスをブロックするサイトを指定します
- センサーへのアクセスを許可するサイトを指定します
- デフォルトの Cookie 設定
- デフォルトの Flash 設定
- デフォルトのJavaScript 設定
- デフォルトのキー生成設定
- デフォルトのセンサー設定
- デフォルトのポップアップ設定
- デフォルトの位置情報設定
- デフォルトの通知設定
- デフォルト画像設定
- ファイルとディレクトリへの書き込みアクセスをブロックするサイトを指定する
- ファイルとディレクトリへの書き込みアクセスを許可するサイトを指定する
- 一致する URL からの Cookie を現在のセッションに限定する
- 安全でないコンテンツの例外の使用を管理する
- 指定したサイトの Cookie を以前の SameSite 動作に戻す
- 指定サイトでのキー生成をブロックする
- 指定サイトでのキー生成を許可する
- 指定サイトで安全でないコンテンツをブロックする
- 指定サイトで安全でないコンテンツを許可する
- 書き込みを目的とする File System API の使用を管理する
- 特定のベンダー ID と製品 ID を持つ USB デバイスへの接続を自動的にこれらのサイトに許可する。
- 読み取りを目的とする File System API の使用を管理する
- セーフ ブラウジングの設定
- デフォルトの検索プロバイダ
- POST を使用するインスタント検索 URL のパラメータ
- POST を使用するキーワード候補による検索 URL のパラメータ
- POST を使用する検索 URL のパラメータ
- POST を使用する画像 URL のパラメータ
- デフォルトの検索プロバイダが使用する代替 URL のリスト
- デフォルトの検索プロバイダに対する検索キーワードの置き換えを指定するパラメータ
- デフォルトの検索プロバイダのインスタント検索 URL
- デフォルトの検索プロバイダのエンコード
- デフォルトの検索プロバイダのキーワード
- デフォルトの検索プロバイダの新しいタブ ページ URL
- デフォルトの検索プロバイダの検索 URL
- デフォルトの検索プロバイダを有効にする
- デフォルトの検索プロバイダ アイコン
- デフォルトの検索プロバイダ名
- デフォルト検索プロバイダ サジェスト URL
- 既定の検索プロバイダに画像検索機能を提供するパラメータ
- パスワード マネージャー
- プライバシー スクリーン設定
- プロキシ サーバー
- ホームページ
- ユーザー補助機能の設定
- 「カーソルによるハイライト表示」のユーザー補助機能を有効にする
- 「キーボード フォーカスによるハイライト表示」のユーザー補助機能を有効にする
- 「キーボード フォーカスによるハイライト表示」のユーザー補助機能を有効にする
- 「テキストカーソルによるハイライト表示」のユーザー補助機能を有効にする
- 「モノラル音声」のユーザー補助機能を有効にする
- 「自動クリック」のユーザー補助機能を有効にする
- 「選択して読み上げ」を有効にする
- 「音声入力」のユーザー補助機能を有効にする
- システム トレイ メニューにユーザー補助オプションを表示
- スティッキー キーを有効にする
- ハイ コントラスト モードを有効にする
- フローティング ユーザー補助機能メニューを有効にする
- メディア キーのデフォルトをファンクション キーにする
- ユーザー補助機能のショートカットを有効にする
- ログイン画面でユーザー補助機能のショートカットを有効にする
- ログイン画面の通知領域(システムトレイ)メニューにユーザー補助オプションを表示する
- 大きいカーソルを有効にする
- 画面キーボードの各種機能を有効または無効にする
- 画面キーボードを有効にする
- 画面拡大鏡のタイプを設定する
- 音声フィードバックを有効にする
- リモート アクセス
- RemoteAccessHostTokenValidationUrl への接続用のクライアント証明書
- リモート アクセス クライアントが認証トークンを取得する URL
- リモート アクセス クライアントの必須のドメイン名を設定する
- リモート アクセス クライアントの認証トークンを検証するための URL
- リモート アクセス ホストからのファイアウォール トラバーサルを有効にする
- リモート アクセス ホストが使用する UDP ポートの範囲を制限する
- リモート アクセス ホストで中継サーバーを使用できるようにする
- リモート アクセス ホストに TalkGadget プレフィックスを設定する
- リモート アクセス ホストに対して gnubby 認証を許可する
- リモート アクセス ホストの Debug ビルドでのポリシー オーバーライド
- リモート アクセス ホストの PIN 入力なしの認証を有効または無効にする
- リモート アクセス ホストのカーテンを有効にする
- リモート アクセス ホストの必須のドメイン名を設定する
- ローカル ユーザーの名前とリモート アクセス ホストの所有者が一致していることを要件とする
- リモート認証
- ロックのクイック解除
- 保護者向け管理ツールの設定
- 削除済みのポリシー
- 印刷
- 1 回の印刷ジョブで使用できる用紙の最大数
- chrome.printing API による印刷ジョブの送信時に確認ダイアログのスキップを許可する拡張機能です
- chrome.printing API による印刷ジョブの送信時に確認ダイアログのスキップを許可する拡張機能です
- CUPS プリンタへのアクセスを許可します
- PIN 印刷モードを制限します
- カラー印刷モードを制限
- デフォルトの PIN 印刷モード
- デフォルトのカラー印刷モード
- デフォルトの両面印刷モード
- デフォルトの印刷ページサイズ
- ネイティブ プリンタにユーザー名とファイル名を送信する
- プリンタのリストを設定します
- プリンタの設定へのアクセス ポリシー
- 両面印刷モードを制限
- 企業プリンタの設定ファイル
- 印刷ジョブのメタデータを保存する期間(日数)を設定する
- 印刷ジョブの履歴の削除を許可します
- 外部プリント サーバー
- 拒否リストのプリンタタイプを無効にする
- 有効な企業プリンタ
- 有効な外部プリント サーバー
- 有効な外部プリント サーバー
- 無効な企業プリンタ
- 背景のグラフィックのデフォルト印刷モード
- 背景のグラフィックの印刷モードを制限する
- 拡張機能
- 新しいタブページ
- 証明書の管理設定
- 起動ページ
- 電源管理
- 非推奨ポリシー
- AC 電源での実行時、アイドル時間に到達したときに行う操作
- JavaScript を有効にする
- SPDY プロトコルを無効にする
- TLS の DHE 暗号スイートを有効にする
- TLS の RC4 暗号スイートを有効にする
- URL プロトコル スキームを無効にする
- User-Agent Client Hints の機能を制御する。
- YouTube のセーフモードを強制的に有効にする
- アイドル時間に到達したときに行われる操作
- アイドル状態になるまでの時間(AC 電源での実行時)
- アイドル状態になるまでの時間(バッテリー電源での実行時)
- アイドル警告が表示されるまでの時間(AC 電源での実行時)
- アイドル警告が表示されるまでの時間(バッテリー電源での実行時)
- アプリのプロモーションが新しいタブ ページに表示されないようにする
- インスタント検索を有効にする
- エンタープライズ ウェブストアの URL(サポート終了)
- エンタープライズ ウェブストア名(サポート終了)
- シークレット モードを有効にする
- セーフサーチを強制する
- デフォルトのメディアストリームの設定
- デフォルトのリファラー ポリシー「no-referrer-when-downgrade」を使用します。
- ネイティブの CUPS プリンタへのアクセスを許可する
- ネットワーク予測を有効にする
- バッテリー電源での実行時、アイドル時間に到達したときに行う操作
- パスワード マネージャーでパスワードを表示できるようにする(サポート終了)
- フィードバック先の最小 TLS バージョン
- ブラウザのシャットダウンでサイトのデータを削除する(サポート終了予定)
- プレゼンテーション モードでのアイドル時間に掛ける倍率(サポート終了)
- プロキシ サーバー設定の指定方法を選択する
- ユーザーが有効または無効にできるプラグインのリストを指定する
- リモート アクセスのクライアントに要求する必須のドメイン名を設定する
- リモート アクセス クライアントからのファイアウォール トラバーサルを有効にする
- リモート アクセス ホストの必須のドメイン名を設定する
- 拡張機能の更新とインストール時の整合性チェックで安全でないアルゴリズムを許可する
- 有効なプラグインのリストを指定する
- 無効なプラグインのリストを指定する
- 画面がオフになるまでの時間(AC 電源での実行時)
- 画面がオフになるまでの時間(バッテリー電源での実行時)
- 画面がロックされるまでの時間(AC 電源での実行時)
- 画面がロックされるまでの時間(バッテリー電源での実行時)
- 画面が暗くなるまでの時間(AC 電源での実行時)
- 画面が暗くなるまでの時間(バッテリー電源での実行時)
- 移動と同時にポップアップを表示することをサイトに許可する
- 3D グラフィックス API のサポートを無効にする
- Android Google 位置情報サービスを有効にする
- Android バックアップ サービスを有効にする
- AppCache 機能がデフォルトで無効になっている場合でも有効化を許可します。
- ARC を有効にする
- ARC を設定する
- ARC アプリで証明書を使用できるかどうかを設定します
- AutoOpenFileTypes を適用可能な URL
- chrome://devices を有効にする
- Click-to-Call 機能を有効にする
- DNS-over-HTTPS モードを管理する
- DNS 傍受チェックを有効にする
- ecryptfs の移行方法
- Flash コンテンツ設定をすべてのコンテンツに拡張する(サポート終了)
- Get Image Descriptions from Google を有効にする
- Google Chrome OS でスマートカードを取り出したときに通知を表示する時間。
- Google Chrome OS でセキュリティ トークン(スマートカードなど)を取り出したときに行う処理。
- Google Chrome OS のロック画面で使用できるメモ作成アプリをホワイトリスト登録する
- Google Chrome OS のロック画面で許可されるメモアプリのリスト
- Google Chrome でのコンポーネントの更新を有効にする
- Google Workspace へのアクセスを許可するドメインを定義する
- Google とのデータの同期を無効にする
- Google サービスからの WebRTC イベントログの収集を許可する
- Google セーフサーチを強制する
- HSTS ポリシー チェックをバイパスする名前の一覧
- IntensiveWakeUpThrottling の機能を制御する。
- Lacros の使用を許可する
- Lacros ブラウザを使用可能にする
- M84 まで Web Components v0 API を再度有効にします。
- Managed Configuration API で特定のオリジンのウェブサイトに返す値を設定します
- PAC URL データ除去を有効にする(https:// の場合)
- PDF の注釈を有効にする
- QUIC プロトコルを許可する
- SAML を使用せず GAIA 経由で認証されたユーザーがロック画面でのログインをオフラインで行える期間を制限する
- SAML 経由で認証されたユーザーがオフラインでログインできる時間を制限する
- SAML 経由で認証されたユーザーがロック画面でのログインをオフラインで行える期間を制限する
- Signed HTTP Exchange(SXG)のサポートを有効にします
- Smart Lock Signin の使用を許可する
- Smart Lock の使用を許可する
- SSL 警告ページから移動することを許可する
- TLS False Start を無効にする
- TLS の 3DES 暗号スイートを有効にします
- TLS の CECPQ2 ポスト量子鍵交換を有効にします
- URL のリストへのアクセスをブロックする
- URL のリストへのアクセスをブロックする
- URL のリストへのアクセスを許可する
- URL のリストへのアクセスを許可する
- URL キーによる匿名化データの収集を有効にする
- URL フラグメントで指定されたテキストへのスクロールを有効にする
- URL 全体を表示する
- VM CLI に対する権限を指定する
- WebRTC ICE の候補にローカル IP を表示する URL
- WebRTC が使用するローカル UDP ポートの範囲を制限する
- WebRTC でレガシー TLS/DTLS へのダウングレードを許可する
- WebRTC の IP 取り扱いポリシー
- Wi-Fi ネットワーク設定を Google Chrome OS デバイスと接続された Android スマートフォンとの間で同期できるようにします。
- WPAD 最適化を有効にする
- YouTube で一定レベル以上の制限付きモードを強制する
- _blank をターゲットとするリンクで window.opener を設定しない
- おすすめメディアを有効にする
- すべての IP アドレスのキャスト デバイスに接続することを Google Cast に許可する
- すべてのサイトに対してサイト分離を有効にする
- その他の DNS レコードタイプの DNS クエリを許可する
- より限定されたプライベート ネットワークのエンドポイントに対して、安全でないウェブサイトからのリクエスト実行を許可するかどうかを指定します
- アップデートの通知を表示する期間を設定する
- アンビエント認証をプロフィールのタイプ別に有効にします。
- インスタント テザリングの使用を許可する
- インストール済み CA 証明書の管理をユーザーに許可する。
- インストール済みクライアント証明書の管理をユーザーに許可する。
- イントラネット リダイレクトの処理
- オリジンにデバイス属性の取得を許可する
- オンライン OCSP / CRL チェックを有効にする
- カメラ、ブラウザ設定、OS 設定、スキャン、ウェブストア、キャンバス、Google ニュース、使い方・ヒントの機能を無効に設定する
- キャプティブ ポータル認証でプロキシを無視する
- キーの権限
- クレジット カードの自動入力を有効にする
- グローバルなスコープでの HTTP 認証キャッシュを有効にする
- サポートが終了している Privet 印刷を有効にする
- サポートが終了しているウェブ プラットフォームの機能を一定の期間有効にする
- サポート外の OS の警告を表示しない
- サードパーティの Cookie をブロックする
- サーバー証明書の確認に組み込みの証明書確認機能を使用する
- シェルフの位置を管理する
- シェルフの自動非表示を指定する
- システム トレイにログアウト ボタンを追加する
- シークレット モードが利用可能かどうかを設定する
- スクリーンショットの使用を無効にする
- スペルチェックを有効にする
- スペルチェック ウェブ サービスを有効または無効にする
- スマートフォンから Chromebook への SMS メッセージの同期を許可する。
- スマートフォン ハブの作業の継続を有効にできるようにします。
- スマートフォン ハブの通知を有効にできるようにします。
- スマートフォン ハブを有効にできるようにします。
- セーフサイトのアダルト コンテンツの除外を制御する。
- セーフ ブラウジングの詳細レポートを有効にすることをユーザーに許可する
- セーフ ブラウジングの警告ページからの続行を無効にする
- セーフ ブラウジングを有効にする
- ソースの異なるリストポリシーの統合を許可する
- ソースの異なる辞書ポリシーの統合を許可する
- タスク スケジューラ設定を選択します
- タスク マネージャでプロセスを終了できるようにする
- ダウンロードの制限を許可する
- ダウンロード ディレクトリを設定する
- ダウンロード前に各ファイルの保存場所を確認する
- ダウンロード後に自動的に開くファイル形式のリスト
- ツールバーにホーム ボタンを表示する
- ツールバー上のブラウザの試験運用版機能アイコン
- テストポリシーを有効にする
- デバイスがアイドルまたは停止の状態になったときにロックを有効にする
- デバイスで管理対象のセッションを許可する
- デバイスのロック時にユーザーのメディア再生を許可する
- デバイスのローカル アカウントの利用規約を設定する
- デバイスのローカル アカウントの表示名を設定する
- デフォルトの検索プロバイダのコンテキスト メニュー検索アクセスを許可する
- デフォルト プリンタ選択ルール
- デフォルト以外のポートで HTTP/0.9 サポートを有効にする
- デベロッパー ツールの使用を許可する状況を管理する
- デベロッパー ツールを無効にする
- データ漏洩防止のクリップボード制限の最小サイズを設定する
- データ漏洩防止ルールのリストを設定します。
- データ漏洩防止レポートを有効にする
- ネイティブ印刷
- ネットワーク予測を有効にする
- バックグラウンド タブの凍結を許可する
- ブックマークの編集を有効または無効にする
- ブックマーク バーを有効にする
- ブラウザの履歴の保存を無効にする
- ブラウザまたはデバイスの再起動が推奨されるか必要であることをユーザーに通知する
- ブラウザ ウィンドウの起動を抑制する
- プラグイン ファインダーを無効にするかどうかを指定する(サポート終了)
- プリンタの設定へのアクセス ポリシー
- プロキシ設定
- ヘッドレス モードの使用を管理する
- ページのアンロード中にポップアップを表示することをページに許可します
- ページ終了中の同期 XHR リクエストの送信をページに許可する。
- ポリシーの失効から取得までの最大時間
- ポリシーの最小単位グループの概念を有効にする
- マウスのメインボタンを右に切り替える
- マルチプロフィール セッションでのユーザーの動作を制御する
- メディアの自動再生を許可する
- メディアの自動再生を許可する URL パターンのホワイトリストを指定する
- メディアの自動再生を許可する URL パターンのリストを指定する
- ユーザーからのフィードバックを許可する
- ユーザーに Lacros ブラウザでの予備のプロフィールの作成と使用、およびゲストモードの使用を許可する
- ユーザーに VPN 接続の管理を許可する
- ユーザーに新しいタブページの背景のカスタマイズを許可する
- ユーザーに最初の再起動の通知を表示する時間を設定する
- ユーザーのアバター画像
- ユーザー セッションで許可する入力方法を設定します
- ユーザー セッションで許可する言語を設定する
- ユーザー セッションの長さを制限する
- ユーザー ポリシーの更新間隔
- ユーザー レベルのネットワーク設定
- ユーザー確認なしで動画キャプチャ デバイスへのアクセスが許可される URL
- ユーザー確認なしで音声キャプチャ デバイスへのアクセスが許可される URL
- ランチャーに表示する固定アプリのリスト
- リストで指定された subjectPublicKeyInfo ハッシュに対して Certificate Transparency(証明書の透明性)の適用を無効にする
- リストで指定されたレガシー認証局に対して Certificate Transparency(証明書の透明性)の適用を無効にする
- リモート デバッグを許可する
- ログアウト確認ダイアログを表示する
- ログイン時に同期の同意メッセージを表示する
- ログイン画面でマウスのメインボタンを右に切り替える
- ログイン画面とロック画面にパスワード表示ボタンを表示する
- ローカルの信頼済みアンカーが発行した SHA-1 署名証明書を許可する
- ローカルの信頼済みアンカーが発行した、subjectAlternativeName 拡張がない証明書を許可する
- ローカルの信頼済みアンカーで TLS 1.3 セキュリティ機能を有効にする。
- ローカルの信頼済みアンカーでオンラインの OCSP/CRL チェックを必須にする
- 不正なコンテンツに対する処理の適用
- 仮想キーボードを有効にする
- 企業プリンタの設定ファイル
- 住所の自動入力を有効にします
- 保護されていない発行元に関する制限の適用対象外となる発行元 またはホスト名パターン
- 偽ドメインの警告を表示しないドメインを指定する
- 全画面モードを許可する
- 全画面表示の警告を有効にする
- 再起動の時間間隔を設定する
- 初回実行時に最初に表示されるブラウザ ウィンドウを最大化する
- 別の Google アカウントへのログインを許可する
- 別のエラー ページを有効にする
- 利用可能なお支払い方法の問い合わせをウェブサイトに許可します。
- 動画キャプチャを許可または拒否する
- 印刷を有効にする
- 古いプラグインの実行を許可する
- 同期から除外するデータタイプのリスト
- 壁紙の画像
- 外部ストレージのマウントを無効にする
- 外部ストレージ デバイスを読み取り専用にする
- 安全でないウェブサイトがリストに指定されている場合、そのウェブサイトからより限定されたプライベート ネットワーク エンドポイントへのリクエストは許可されます。
- 安全でないフォームの警告を有効にする
- 安全な接続の場合にアドレスバーに鍵アイコンを表示する
- 希望の DNS-over-HTTPS リゾルバの URI テンプレートを指定する
- 強制的にインストールされるウェブアプリのリストを設定する
- 恐竜のイースター エッグゲームを許可する
- 承認が必要なプラグインを常に実行する(サポート終了)
- 指定した URL に対して証明書の透明性ポリシーの適用を無効にする
- 指定した発行元に対してサイト分離を有効にする
- 新しい CORS の実装で CORS チェックの緩和措置を有効にする
- 新しい CORS の実装ではなく以前の CORS の実装を使用する
- 新しいタブページとアプリ ランチャーでウェブストアを非表示にする
- 新しいタブページにカードを表示する
- 明示的に許可するネットワーク ポートを指定する
- 有効な SSL の最大バージョン
- 有効な SSL の最小バージョン
- 有効な企業プリンタ
- 検索キーワード候補を有効にする
- 混合コンテンツの厳密な取り扱いを有効にする
- 無効な企業プリンタ
- 無効にした機能のユーザー エクスペリエンスを設定する
- 煩わしい広告を含むサイトでの広告表示に関する設定
- 特定のオリジンで SSL 警告ページのクリックスルーを許可します
- 画面のキャプチャを許可または拒否する
- 画面のロックを許可
- 異なる生成元のサブフレームからトリガーされた JavaScript ダイアログを抑制します
- 直接のセキュリティ キー認証を自動的に許可する URL またはドメイン
- 管理対象のブックマーク
- 管理対象の拡張機能で Enterprise Hardware Platform API を使用できるようにする
- 管理対象セッション向けに推奨する言語 / 地域を設定する
- 終了時に閲覧データを削除する
- 組み込みの DNS クライアントを使用する
- 統合デスクトップを使用可能にし、デフォルトで有効にする
- 絵文字の候補を有効にします
- 翻訳を有効にする
- 自動入力を有効にする
- 言語のスペルチェックを強制的に有効にする
- 言語のスペルチェックを自動的に無効にする
- 言語のスペルチェックを自動的に無効にする
- 閲覧とダウンロードの履歴を削除可能にする
- 閲覧データの有効期間の設定
- 音声の再生を許可する
- 音声キャプチャを許可または拒否する
- 高度な保護機能プログラムに登録しているユーザーが追加の保護機能を使用できるようにする
- Google Chrome OS - デフォルト設定(ユーザーによるオーバーライド可能)