トップ   新規 一覧 検索 最終更新   ヘルプ   最終更新のRSS

・L1 Google Chrome のバックアップ(No.6)


・レベル1セキュリティ構成(Windows 10)
・Windows Server 2016 Domain Controller

[コンピュータの構成]>[ポリシー]>[管理用テンプレート]>[Google]>[Google Chrome]


[コンピュータの構成]>[ポリシー]>[管理用テンプレート]>[Google]>[Google Chrome]

ポリシー設定説明
3D グラフィックス API のサポートを無効にする有効この設定を有効にした場合、ウェブページはグラフィック処理ユニット(GPU)にアクセスできません。具体的には、ウェブページは WebGL API を使用できず、プラグインは Pepper 3D API を使用できません。この設定を無効または未設定にした場合、ウェブページは WebGL API を使用でき、プラグインは Pepper 3D API を使用できます。ただし、ブラウザのデフォルト設定により、これらの API を使用するにはコマンドライン引数を渡すことが必要になる可能性もあります。HardwareAccelerationModeEnabled が false の場合、Disable3DAPIs は無視されます。これは、Disable3DAPIs が true の場合と同じです。
Chrome クリーンアップから Google へのデータ送信を管理する無効このポリシーが未設定の場合、Chrome クリーンアップで望ましくないソフトウェアが検出されると、SafeBrowsingUxtendedReportingEnabled で設定されているポリシーに基づいて、スキャンに関するメタデータのレポートが Google に送信される可能性があります。ユーザーは望ましくないソフトウェアをクリーンアップするかどうかを選択できます。また、望ましくないソフトウェアの検出精度を向上するために、クリーンアップの結果を Google と共有するかどうかも選択できます。これらの結果には、Chrome のプライバシー ホワイトペーパーで説明されているとおり、ファイルのメタデータのほか自動インストールされた拡張機能とレジストリキーが含まれます。このポリシーが無効な場合、Chrome クリーンアップで望ましくないソフトウェアが検出されても、スキャンに関するメタデータのレポートは Google に送信されません。この設定は、SafeBrowsingUxtendedReportingEnabled で設定されているポリシーよりも優先されます。ユーザーは望ましくないソフトウェアをクリーンアップするかどうかを選択できます。クリーンアップの結果は Google に送信されず、また送信するようユーザーが選択することもできません。このポリシーが有効な場合、Chrome クリーンアップで望ましくないソフトウェアが検出されると、SafeBrowsingUxtendedReportingEnabled で設定されているポリシーに基づいて、スキャンに関するメタデータのレポートが Google に送信される可能性があります。ユーザーは望ましくないソフトウェアをクリーンアップするかどうかを選択できます。クリーンアップの結果は Google に送信され、送信しないようユーザーが選択することはできません。このポリシーは、Microsoft Active Directory ドメインに追加した Windows インスタンス、またはデバイスの管理対象として登録した Windows 10 Pro あるいは Enterprise インスタンスでのみ使用できます。
Google Chrome を閉じた際にバックグラウンド アプリの処理を続行する無効Google Chrome プロセスが OS ログインで開始してから最後のブラウザ ウィンドウが閉じるまで動作し続けているかどうかを判断し、バックグラウンド アプリや現在のブラウジング セッション(セッション Cookie を含む)がアクティブな状態を維持できるようにします。このポリシーを True に設定すると、バックグラウンド モードが有効になります。ユーザーがブラウザ設定で変更することはできません。このポリシーを False に設定すると、バックグラウンド モードが無効になります。ユーザーがブラウザ設定で変更することはできません。このポリシーが未設定の場合、バックグラウンド モードは最初は無効の状態です。ユーザーはブラウザ設定で変更することができます。
Google サービスからの WebRTC イベントログの収集を許可する無効このポリシーが true に設定されている場合、Google Chrome に対して、Google サービス(Google Meet など)からの WebRTC イベントログの収集と、Google へのそれらのログのアップロードが許可されます。このポリシーが false に設定されている場合、Google Chrome によるログの収集とアップロードは行われません。ポリシーが未設定の場合、M76 以下では、Google Chrome によるログの収集とアップロードは行われません。ポリシーが未設定のとき、M77 以降では、ブラウザ プロフィールが管理対象とみなされる場合(プロフィールでクラウドレベルかマシンレベルのポリシーを受信し、子プロフィール、一時プロフィール、ログイン プロフィール、シークレット プロフィールでない場合)には Google Chrome によるログの収集とアップロードがデフォルトで行われます。これらのログには、送受信された RTP パケットの時間とサイズ、ネットワークの輻輳に関するフィードバック、音声および動画フレームの時間と品質に関するメタデータなど、Chrome での音声や動画の呼び出しに関する問題をデバッグする際に役立つ診断情報が含まれます。呼び出された音声や動画のコンテンツは含まれません。Chrome によるこのデータ収集は、Google のウェブサービス(Google ハングアウト、Google Meet など)からのみ行われます。Google は、これらのログと、Google サービス自体により収集される他のログとをセッション ID を使って関連付けることがあります。この関連付けは、デバッグを容易にする目的で行われます。
Google とのデータの同期を無効にする有効Google でホストされる同期サービスを使用した Google Chrome でのデータ同期を無効にするとともに、ユーザーがこの設定を変更できないようにします。この設定を有効にした場合、ユーザーは Google Chrome でこの設定を変更したりオーバーライドしたりすることができなくなります。このポリシーを未設定のままにした場合、ユーザーは Google Sync を使用するかどうかを選択できます。Google Sync を完全に無効にするには、Google 管理コンソールで Google Sync サービスを無効にすることをおすすめします。RoamingProfileSupportEnabled ポリシーが有効に設定されている場合は、同じクライアントサイドの機能が共有されるため、このポリシーは有効にしないでください。この場合、Google でホストされる同期は完全に無効になります。
URL キーによる匿名化データの収集を有効にする無効Google Chrome で URL キーによる匿名化データの収集を有効にし、ユーザーがこの設定を変更できないようにします。URL キーによる匿名化データの収集では、検索とブラウジングを改善する目的で、ユーザーがアクセスしたページの URL を Google に送信します。このポリシーを有効にすると、URL キーによる匿名化データの収集は常に有効になります。このポリシーを無効にすると、URL キーによる匿名化データの収集は常に無効になります。このポリシーを未設定のままにすると、URL キーによる匿名化データの収集は有効になりますが、ユーザーはこの設定を変更できます。
URL のリストへのアクセスをブロックする有効次の値を入力するJavascript://
*Chrome://History
このポリシーを有効にすると、ユーザーはブラックリストの URL からウェブページを読み込むことができなくなります。ブラックリストには、ブロックする URL のパターンを指定します。URL のパターンは、https://www.chromium.org/administrators/url-blacklist-filter-format?で示されている形式にする必要があります。URL ホワイトリスト ポリシーで例外を定義できます。このポリシーに指定できる項目数は 1,000 件で、それ以上指定した分は無視されます。内部の「chrome://*」URL のブロックは、予期しないエラーが発生する可能性があるためおすすめしません。M73 以降では「Javascript://*」の URL をブロックできます。ただし、ブロックされるのはアドレスバー(またはブックマークレットなど)に入力された Javascript のみです。ページ内 Javascript URL で動的に読み込まれたデータには、このポリシーは適用されません。たとえば、「example.com/abc」をブロックした場合でも、ページ「example.com」では XMLHTTPRequest で「example.com/abc」を読み込むことができます。このポリシーが未設定の場合、ブラウザではどの URL もブラックリスト扱いにはなりません。Chrome://History はブラウザーの履歴を削除できなくするための設定です。これにより、フォレンジックで悪意あるサイトの識別が可能となり、また、不正なWeb閲覧を特定できます。
サンプル値:
example.com
https://ssl.server.com
hosting.com/bad_path
https://server:8080/path
.exact.hostname.com
file://*
custom_scheme:*
*
オンライン OCSP / CRL チェックを有効にする有効オンラインによる証明書取り消しの確認が Soft Fail の場合、セキュリティ上特段の効果がないという点を考慮し、Google Chrome バージョン 19 以降ではデフォルトで無効になっています。このポリシーを true に設定すると、前回の動作を復元し、オンライン OCSP / CRL チェックを実行します。このポリシーが未設定または false に設定された場合、Google Chrome はオンラインによる証明書取り消しの確認を行いません(Google Chrome 19 以降)。
サードパーティの Cookie をブロックする有効この設定を有効にすると、ブラウザのアドレスバーに表示されているドメイン以外のウェブページ要素による Cookie の設定が禁止されます。この設定を無効にすると、ブラウザのアドレスバーに表示されているドメイン以外のウェブページ要素による Cookie の設定が許可されます。ユーザーはこの設定を変更できません。このポリシーが未設定の場合、サードパーティの Cookie が有効になりますが、ユーザーはその設定を変更できます。
シークレット モードが利用可能かどうかを設定する有効
シークレットモードを無効にする
ユーザーが Google Chrome でシークレット モードを使用してページを開くことができるかどうかを指定します。[有効] が選択されている、またはポリシーが未設定の場合、シークレット モードでページを開くことができます。[無効] が選択されている場合、シークレット モードでページを開くことはできません。[強制] が選択されている場合、シークレット モードでのみページを開くことができます。シークレットモードを使用すると、ユーザーは閲覧履歴/アクティビティを記録せずにインターネットを閲覧できます。フォレンジックの観点からは、これは受け入れられません。ベストプラクティスでは、ブラウザの履歴を保持する必要があります。
ダウンロードの制限を許可する有効
危険なダウンロードをブロックするもしくは危険なダウンロードをブロックする







Google Chrome で完全にブロックするダウンロードの形式を設定します(ユーザーはセキュリティの判定結果を無視するよう選択することはできません)。このポリシーを設定した場合、Google Chrome では特定形式のダウンロードがブロックされます。その際、ユーザーはセキュリティの警告を無視するよう選択することはできません。[危険なダウンロードをブロックする] オプションを選択すると、セーフ ブラウジングの警告が表示される場合にダウンロードがブロックされ、それ以外の場合はダウンロードが許可されます。[危険性のあるダウンロードをブロックする] オプションを選択すると、ダウンロードの危険性を示すセーフ ブラウジングの警告が表示される場合にダウンロードがブロックされ、それ以外の場合はダウンロードが許可されます。[すべてのダウンロードをブロックする] オプションを選択すると、すべてのダウンロードがブロックされます。[不正なファイルのダウンロードをブロックする] オプションを選択すると、セーフ ブラウジングで不正なファイルの可能性が高いと判断される場合にダウンロードがブロックされ、それ以外の場合はダウンロードが許可されます。ダウンロードの危険性を示す警告とは異なり、ファイルの形式は考慮されませんが、ホストは考慮されます。このポリシーが未設定の場合(または [特別な制限なし] オプションを選択した場合)、ダウンロードの際にはセーフ ブラウジングの解析結果に基づく通常のセキュリティ制限が適用されます。注: こうした通常の制限は、ウェブページのコンテンツやコンテキスト メニューの [リンクをダウンロード] オプションからダウンロードを呼び出す場合に適用されます。現在表示中のページを保存またはダウンロードする場合、あるいは印刷オプションから PDF への保存を選択する場合には適用されません。
ダウンロード前に各ファイルの保存場所を確認する有効このポリシーが有効な場合、ユーザーはダウンロードの前に各ファイルの保存先を尋ねられます。このポリシーが無効な場合は、ダウンロードが直ちに始まり、ユーザーはファイルの保存先を尋ねられません。このポリシーが未設定の場合、ユーザーはこの設定を変更できます。
ネットワーク予測を有効にする有効ネットワーク接続でネットワーク動作を予測しない



Google Chrome でネットワーク予測を有効にして、ユーザーがこの設定を変更できないようにします。これにより、DNS のプリフェッチ、TCP と SSL の事前接続、ウェブページの事前レンダリングが制御されます。このポリシーを設定すると、ユーザーは Google Chrome でこの設定の変更や上書きができなくなります。このポリシーが未設定の場合、ネットワーク予測は有効になりますが、ユーザーはこの設定を変更できます。
ブラウザの履歴の保存を無効にする無効Google Chrome のブラウザ履歴の保存を無効にし、ユーザーがこの設定を変更できないようにします。
この設定を有効にすると、閲覧履歴は保存されません。また、タブの同期も無効になります。
この設定を無効にした場合、または未設定の場合は、閲覧履歴が保存されます。
検索キーワード候補を有効にする無効Google Chrome のアドレスバーで検索キーワード候補の表示を有効にし、ユーザーがこの設定を変更できないようにします。この設定を有効にすると、検索キーワード候補が表示されるようになります。この設定を無効にすると、検索キーワード候補は表示されません。この設定を有効または無効にすると、ユーザーは Google Chrome でこの設定の変更やオーバーライドができなくなります。このポリシーが未設定の場合は有効になりますが、ユーザーはこの設定を変更できます。
古いプラグインの実行を許可する無効この設定を有効にした場合、古いプラグインが通常のプラグインとして使用されます。この設定を無効にした場合、古いプラグインは使用されず、ユーザーに実行の許可を求めるメッセージも表示されません。未設定の場合、ユーザーに古いプラグインの実行の許可を求めるメッセージが表示されます。
メディアの自動再生を許可する無効Google Chrome でユーザーの同意なしに動画の音声コンテンツを自動再生するかどうかを指定します。このポリシーを True に設定した場合、Google Chrome でメディアが自動再生されます。このポリシーを False に設定した場合、Google Chrome でメディアは自動再生されません。デフォルトでは、Google Chrome でメディアは自動再生されません。AutoplayWhitelist ポリシーを使用すると、特定の URL パターンについて、この設定をオーバーライドできます。Google Chrome の実行中にこのポリシーを変更した場合、変更内容は新しく開かれるタブにのみ適用されます。そのため、一部のタブでは変更前の動作が見られる場合があります。
メディアの自動再生を許可する URL パターンのホワイトリストを指定するホワイトリストが必要な場合のみ 有効値=URLパターンのホワイトリスト自動再生を常に有効にする URL パターンのホワイトリストを管理します。自動再生が有効な場合、動画は音声コンテンツとともに Google Chrome で自動再生されます(ユーザーの同意は確認されません)。有効な URL パターンの仕様は次のとおりです。- [*.]domain.tld(domain.tld とすべてのサブドメインに一致)- host(ホスト名に完全一致)- scheme://host:port(サポートされているスキーム: http、https)- scheme://[*.]domain.tld:port(サポートされているスキーム: http、https)- file://path(パスは絶対パスで「/」から開始する必要があります)- a.b.c.d(IPv4 IP に完全一致)- [a:b:c:d:e:f:g:h](IPv6 IP に完全一致)AutoplayAllowed ポリシーを「True」に設定した場合、このポリシーは無視されます。AutoplayAllowed ポリシーを「False」に設定した場合、このポリシーに設定されている URL パターンでは再生が許可されます。Google Chrome の起動中にこのポリシーを変更した場合、変更内容は新しく開かれたタブにのみ適用されます。このため、一部のタブで以前の動作が継続される場合があります。サンプル値:https://www.example.com[*.]example.edu
使用状況とクラッシュ関連データのレポートを有効にする無効Google Chrome の使用状況とクラッシュに関するデータをGoogle に匿名で送信する設定を有効にするとともに、ユーザーがこの設定を変更できないようにします。この設定を有効にすると、使用状況とクラッシュに関するデータがGoogle に匿名で送信されます。この設定を無効にすると、この情報はGoogle に送信されません。どちらの場合も、ユーザーはこの設定を変更したりオーバーライドしたりすることはできません。このポリシーを未設定のままにした場合は、ユーザーがインストール時または初回実行時に選択した設定が適用されます。このポリシーは、Microsoft Active Directory ドメインに追加した Windows インスタンス、またはデバイスの管理対象として登録した Windows 10 Pro あるいは Enterprise インスタンスでのみ使用できます。
初回実行時にデフォルトのブラウザから保存したパスワードをインポートする無効このポリシーを有効にすると、以前の既定のブラウザで保存されたパスワードがインポートされます。有効にすると、このポリシーはインポート ダイアログにも影響します。無効にすると、保存されたパスワードはインポートされません。このポリシーが未設定の場合、インポートするかどうかをユーザーに尋ねるか、自動的にインポートされます。保存したパスワードをインポートすると、別のブラウザからシステムに保存された暗号化されていないアカウントパスワードが表示される可能性があるため、インポートを無効にする必要があります。
有効な SSL の最小バージョン有効TLS 1.2

このポリシーが未設定の場合、Google Chrome ではデフォルトの最小バージョン(TLS 1.0)が使用されます。このポリシーを設定する場合、「tls1」、「tls1.1」、「tls1.2」のいずれかの値を指定できます。Google Chrome では、指定されたバージョンより小さい SSL / TLS バージョンは使用されません。認識されない値は無視されます。注?2020年上半期に多数のブラウザーがTLS1.0/1.1のサポートを中止します。


[コンピュータの構成]>[ポリシー]>[管理用テンプレート]>[Google]>[Google Chrome]>[Google Cast]

ポリシー設定説明
Google Cast を有効にする無効このポリシーが true に設定されているか未設定の場合は、Google Cast が有効になり、ユーザーはアプリメニュー、ページ コンテキスト メニュー、Cast 対応ウェブサイトのメディア コントロール、Cast ツールバー アイコン(表示されている場合)から起動できるようになります。



[コンピュータの構成]>[ポリシー]>[管理用テンプレート]>[Google]>[Google Chrome]>[コンテンツの設定]

ポリシー設定説明
一致する URL からの Cookie を現在のセッションに限定する無効指定の URL パターンに一致するページにより設定される Cookie を現在のセッションに限定します(ブラウザを終了するとこれらの Cookie が削除されます)。ここで指定するパターンに一致しない URL(またはこのポリシーが未設定の場合はすべての URL)に対しては、グローバルなデフォルト値(DefaultCookiesSetting」ポリシーで値が設定されている場合はその値、設定されていない場合はユーザーの個人設定の値)が使用されます。Google Chrome が「バックグラウンド モード」で実行されている場合、ブラウザ ウィンドウをすべて閉じてもセッションは閉じられず、ブラウザを終了するまで開かれたままになる可能性があります。この動作の設定について詳しくは、「BackgroundModeEnabled」ポリシーを参照してください。「CookiesAllowedForUrls」ポリシーと「CookiesBlockedForUrls」ポリシーも参照してください。これら 3 つのポリシーの URL パターンが競合しないようにする必要があります。競合する場合にどのポリシーが優先されるかは決まっていません。「RestoreOnStartup」ポリシーで前のセッションの URL を復元するように設定されている場合、このポリシーは無視され、該当するサイトの Cookie は恒久的に保存されます。サンプル値:https://www.example.com[*.]example.edu
デフォルトの位置情報設定有効すべてのサイトに対してユーザーの物理的な現在地の追跡を許可しないウェブサイトに対してユーザーの物理的な現在地の追跡を許可するかどうかを設定できます。ユーザーの物理的な現在地の追跡は、デフォルトで許可または禁止することができます。また、ウェブサイトが物理的な現在地を要求するときに毎回ユーザーに確認することもできます。このポリシーが未設定の場合、「AskGeolocation」が使用され、ユーザーはこの設定を変更できます。
デフォルトの通知設定有効どのサイトにもデスクトップ通知の表示を許可しないウェブサイトに対してデスクトップ通知の表示を許可するかどうかを設定できます。デスクトップ通知の表示は、デフォルトで許可または禁止することができます。また、ウェブサイトでデスクトップ通知が表示される前にユーザーが毎回確認することもできます。このポリシーが未設定の場合、「AskNotifications」が使用され、ユーザーはこの設定を変更できます。
デフォルトの Flash 設定有効クリックして再生するウェブサイトでの Flash プラグインの自動実行を許可するかどうかを設定します。すべてのウェブサイトに対し、Flash プラグインの自動実行を許可するか拒否するかのいずれかに設定できます。クリックして再生の場合、Flash プラグインの実行は許可されますが、実行にはユーザーがプレースホルダをクリックする必要があります。自動再生は PluginsAllowedForUrls ポリシーで明示的に指定されているドメインでのみ許可されます。すべてのサイトで自動再生を有効にするには、このリストに?http://*?と?https://*?を追加します。このポリシーを設定しない場合、ユーザーはこの設定を手動で変更できます。
デフォルトのポップアップ設定有効すべてのサイトに対してポップアップ表示を許可しないウェブサイトに対してポップアップ表示を許可するかどうかを設定できます。ポップアップ表示は、すべてのウェブサイトに対して許可または禁止することができます。このポリシーが未設定の場合、「BlockPopups」が使用され、ユーザーはこの設定を変更できます。
WebUSB API の使用を管理する有効すべてのサイトに対して WebUSB API 経由での USB デバイスへのアクセスを許可しない接続されている USB デバイスへのアクセスをウェブサイトに許可するかどうかを設定します。アクセスを完全にブロックするか、接続されている USB デバイスへのアクセスがウェブサイトからリクエストされたときに毎回ユーザーに確認するように設定することができます。「WebUsbAskForUrls」または「WebUsbBlockedForUrls」ポリシーで指定した URL パターンに該当するサイトには、これらのうちいずれか該当する方のポリシーが適用され、このポリシーは適用されません。このポリシーが未設定の場合は「3」が使用され、ユーザーはこの設定を変更できます。
これらのサイトで Flash プラグインを許可する有効許可するサイトのURLを設定Flash プラグインの実行を許可するサイトを表す URL パターンのリストを設定します。このポリシーが未設定の場合は、すべてのサイトでグローバルなデフォルト値(「DefaultPluginsSetting」ポリシーで値が設定されている場合はその値、設定されていない場合はユーザーの個人設定の値)が使用されます。サンプル値:https://www.example.com[*.]example.edu


[コンピュータの構成]>[ポリシー]>[管理用テンプレート]>[Google]>[Google Chrome]>[セーフブラウジングの設定]

ポリシー設定説明
セーフブラウジングを有効にする有効Google Chrome のセーフ ブラウジング機能を有効にするとともに、ユーザーがこの設定を変更できないようにします。この設定を有効にすると、セーフ ブラウジングが常に適用されます。この設定を無効にすると、セーフ ブラウジングは適用されません。この設定を有効または無効にした場合、ユーザーは Google Chrome の [フィッシングや不正なソフトウェアからの保護を有効にする] 設定を変更したりオーバーライドしたりできなくなります。このポリシーを未設定のままにした場合、セーフ ブラウジングは有効になりますが、ユーザーがこの設定を変更することもできます。このポリシーは、Microsoft Active Directory ドメインに追加した Windows インスタンス、またはデバイスの管理対象として登録した Windows 10 Pro あるいは Enterprise インスタンスでのみ使用できます。
セーフ ブラウジングの詳細レポートを有効にする無効Google Chrome のセーフ ブラウジングの詳細レポートを有効にするとともに、ユーザーがこの設定を変更できないようにします。詳細レポートでは、一部のシステム情報とページ コンテンツが Google のサーバーに送信され、危険なアプリやサイトの検出に役立てられます。この設定を true にした場合、レポートは必要なとき(セキュリティ インタースティシャルが表示されたときなど)に毎回作成され、送信されます。この設定を false にした場合、レポートは送信されません。このポリシーが true または false に設定されている場合、ユーザーは設定を変更できません。このポリシーが未設定の場合、ユーザーは設定を変更でき、レポートを送信するかどうかを指定できます。


[コンピュータの構成]>[ポリシー]>[管理用テンプレート]>[Google]>[Google Chrome]>[デフォルトの検索プロバイダ]

ポリシー設定説明
デフォルトの検索プロバイダの検索 URL有効組織が承認した暗号化された検索文字列を指定する。
例:https://www.google.com/#q={searchTerms}またはhttps://www.bing.com/search?q={searchTerms })
デフォルトの検索を行うときに使用される検索エンジンのURLを指定します。インターネット検索を行うときは、https経由の暗号化された接続を使用することが重要です。
デフォルトの検索プロバイダを有効にする有効デフォルトの検索プロバイダの使用を有効にします。この設定を有効にすると、ユーザーがアドレスバーに URL 以外のテキストを入力したときにデフォルトの検索プロバイダによる検索が実行されます。デフォルトの検索に関する他のポリシーを設定して、使用されるデフォルトの検索プロバイダを指定することもできます。これらの設定を空白のままにすると、ユーザーはデフォルトのプロバイダを選択できます。この設定を無効にすると、ユーザーがアドレスバーに URL 以外のテキストを入力したときに検索は実行されません。この設定を有効または無効にすると、ユーザーは Google Chrome でこの設定の変更やオーバーライドができません。このポリシーを未設定のままにした場合、デフォルトの検索プロバイダが有効になり、ユーザーは検索プロバイダのリストを設定することができます。このポリシーは、Microsoft Active Directory ドメインに追加した Windows インスタンス、またはデバイスの管理対象として登録した Windows 10 Pro あるいは Enterprise インスタンスでのみ使用できます。


[コンピュータの構成]>[ポリシー]>[管理用テンプレート]>[Google]>[Google Chrome]>[パスワード マネージャ]

ポリシー設定説明
パスワード マネージャへのパスワード保存を有効にする無効この設定が有効な場合、ユーザーは Google Chrome にパスワードを保存できます。パスワードは、サイトへ次回ログインしたときに自動的に入力されます。この設定が無効な場合、ユーザーは新しいパスワードを保存できませんが、以前保存したパスワードは引き続き使用できます。このポリシーが有効または無効の場合、ユーザーは Google Chrome でこの設定を変更したりオーバーライドしたりすることはできません。このポリシーが未設定の場合、パスワードは保存されます(ただし、ユーザーはパスワードの保存をオフにできます)。


[コンピュータの構成]>[ポリシー]>[管理用テンプレート]>[Google]>[Google Chrome]>[リモートアクセス]

ポリシー設定説明
リモート アクセス ホストからのファイアウォール トラバーサルを有効にする無効リモート クライアントがこのコンピュータへの接続を試行するときに STUN サーバーを使用できるようにします。この設定が有効な場合、リモート クライアントはファイアウォールの有無にかかわらずこのコンピュータを検出して接続できます。この設定が無効な場合で発信 UDP 接続がファイアウォールによって除外されている場合は、ローカル ネットワーク内のクライアント コンピュータのみがこのコンピュータに接続できます。このポリシーが未設定の場合、この設定は有効になります。


[コンピュータの構成]>[ポリシー]>[管理用テンプレート]>[Google]>[Google Chrome]>[印刷]

ポリシー設定説明
Google Cloud Print プロキシを有効にする無効Google Cloud Print と、パソコンに接続している従来のプリンタとの間で、Google Chrome がプロキシとして動作できるようにします。この設定が有効な場合または未設定の場合、ユーザーは Google アカウントでの認証によってクラウド プリント プロキシを有効にできます。この設定が無効な場合、ユーザーはプロキシを有効にできず、パソコンはプリンタを Google Cloud Print と共有できません。


[コンピュータの構成]>[ポリシー]>[管理用テンプレート]>[Google]>[Google Chrome]>[拡張機能]

ポリシー設定説明
拡張機能インストールのブラックリストを設定する有効表示をクリックし値に * を設定するユーザーによるインストールを禁止する拡張機能を指定できます。すでにインストールされている拡張機能をブラックリスト登録した場合、その拡張機能は無効になり、ユーザーが有効にすることはできません。ブラックリスト登録して無効になった拡張機能は、ブラックリストから削除すると自動的に再度有効になります。値「*」を指定すると、すべての拡張機能をブラックリスト登録することになります(明示的にホワイトリスト登録している拡張機能は除外されます)。このポリシーが未設定の場合、ユーザーは Google Chrome にあらゆる拡張機能をインストールできます。
拡張機能インストールのホワイトリストを設定する有効表示をクリックし値に1を入力する。ブラックリストの対象外となる拡張機能を指定できます。ブラックリストの値が「*」の場合、すべての拡張機能がブラックリストに登録されており、ユーザーはホワイトリストにリストされている拡張機能しかインストールできません。デフォルトでは、すべての拡張機能はホワイトリストに登録されていますが、ポリシーによってすべての拡張機能をブラックリストに登録している場合、ホワイトリストを使ってそのポリシーをオーバーライドできます。有効なポリシー値oiigbmnaadbkfbmpbfijlflahbdbdgdf(または1)注:oiigbmnaadbkfbmpbfijlflahbdbdgdfは、scriptno(一般的に使用されるChrome拡張機能)の拡張IDです。