名前

説明

サポート対象

UiAutomationProviderEnabled

Cometでアクセシビリティツールが使用できるように、UI Automation アクセシビリティ フレームワーク プロバイダーを有効にします。
このポリシーは、企業の管理者がブラウザの UI Automation アクセシビリティ フレームワーク プロバイダの展開を制御できるようにするため、
Comet で 1 年間の
移行期間にわたってサポートされます。 UI Automation アクセシビリティ フレームワークを使用してブラウザと相互運用するアクセシビリティ ツールなどは、ブラウザの UI Automation プロバイダーで正しく動作させるために更新が必要になる場合があります。 管理者はこのポリシーを使用して、影響を受けるツールの更新提供に向けてベンダーと連携している間、ブラウザの UI Automation プロバイダーを一時的に無効にできます（これにより従来の動作に戻ります）。
falseに設定すると、Cometは Microsoft Active Accessibility プロバイダーのみを有効にします。 新しい
UI Automation アクセシビリティ フレームワークを使用してブラウザと相互運用するアクセシビリティおよびその他のツールは、
Microsoft® Windows® の
互換性シムを介してブラウザと通信します。
trueに設定すると、Cometは
Microsoft Active Accessibilityプロバイダーに加えて、
UI Automationプロバイダーも有効にします。
新しい
UI Automationアクセシビリティフレームワークを使用してブラウザと相互運用するアクセシビリティおよびその他のツールは、ブラウザと直接通信します。
​
未設定のままにすると、Cometのバリエーションフレームワークが
プロバイダーを有効または無効にするために使用されます。

Windows

CloudAPAuthEnabled

Microsoft®クラウドIDプロバイダーがサポートするアカウントの自動ユーザーサインインを構成します。
このポリシーを 1（有効）に設定すると、Microsoft® クラウド ID プロバイダー（Microsoft® Azure® Active Directory® またはコンシューマー Microsoft® アカウント ID プロバイダーなど）でサポートされているアカウントでコンピューターにサインインするユーザー、または Microsoft® Windows® に職場または学校のアカウントを追加したユーザーは、その ID を使用して自動的に Web プロパティにサインインできます。 ユーザーのデバイスとアカウントに関する情報は、各認証イベントごとにユーザーのクラウドIDプロバイダーに送信されます。
このポリシーを 0 (無効) に設定するか、未設定のままにすると、上記の自動サインインは無効になります。
この機能は、Microsoft® Windows® 10 以降で利用できます。
注：このポリシーは、シークレットモードまたはゲストモードには適用されません。

Windows

IdleTimeout

コンピューターがアイドル状態のときにアクションをトリガーします。
このポリシーが設定されている場合、ユーザー入力がない時間（分単位）を指定し、その時間が経過すると、ブラウザは IdleTimeoutActions ポリシーで構成されたアクションを実行します。
このポリシーが設定されていない場合、アクションは実行されません。
最小しきい値は1分です。
「ユーザー入力」はオペレーティングシステムAPIによって定義され、マウスの移動やキーボードでの入力などが含まれます。

macOS、Windows

IdleTimeoutActions

IdleTimeoutポリシーのタイムアウトに達したときに実行するアクションのリスト。
警告：このポリシーを設定すると、ローカルの個人データに影響を与え、永久に削除される可能性があります。 個人データの誤った削除を防ぐため、展開前に設定をテストすることをお勧めします。
IdleTimeoutポリシーが未設定の場合、このポリシーは無効になります。
IdleTimeoutポリシーのタイムアウトに達すると、ブラウザはこのポリシーで設定されたアクションを実行します。
このポリシーが空であるか、未設定のままにした場合、IdleTimeoutポリシーは無効になります。
サポートされているアクションは次のとおりです。
'close_browsers': このプロファイルのすべてのブラウザウィンドウとPWAを閉じます。 AndroidとiOSではサポートされていません。
'close_tabs': 開いているウィンドウ内のすべての開いているタブを閉じます。 iOSでのみサポートされています。
'show_profile_picker': プロフィールピッカーウィンドウを表示します。 AndroidとiOSではサポートされていません。
'sign_out': 現在サインインしているユーザーをサインアウトします。 iOSでのみサポートされています。
'clear_browsing_history'、'clear_download_history'、'clear_cookies_and_other_site_data'、'clear_cached_images_and_files'、'clear_password_signing'、'clear_autofill'、'clear_site_settings'、'clear_hosted_app_data'：対応する閲覧データをクリアします。 詳細については、ClearBrowsingDataOnExitListポリシーを参照してください。 iOSでサポートされているタイプは 'clear_browsing_history'、'clear_cookies_and_other_site_data'、'clear_cached_images_and_files'、'clear_password_signing'、'clear_autofill' です。
'reload_pages': すべてのウェブページを再読み込みします。 一部のページでは、最初にユーザーに確認を求めるメッセージが表示される場合があります。 iOSではサポートされていません。
「clear_cookies_and_other_site_data」を使用してCookieを削除する場合、ユーザーはGoogleアカウントにサインインしたままになります。
SyncDisabledポリシーを設定して「Chrome Sync」を無効にしていない場合、またはBrowserSigninが無効になっていない場合、「clear_browsing_history」、「clear_password_signing」、「clear_autofill」、「clear_site_settings」を設定すると、それぞれのデータタイプの同期が無効になります。

macOS、Windows

代替ブラウザパラメータ

ポリシーを文字列のリストに設定すると、各文字列が個別のコマンドラインパラメータとして代替ブラウザに渡されます。 Microsoft® Windows®では、パラメータはスペースで結合されます。 macOS および Linux® では、パラメータにスペースを含めても単一のパラメータとして扱われます。
パラメータに ${url}が含まれている場合、 ${url} は開くページのURLに置き換えられます。 パラメータに ${url}が含まれていない場合、URLはコマンドラインの最後に追加されます。
環境変数が展開されます。 Microsoft® Windows®では、 %ABC% はABC環境変数の値に置き換えられます。 macOS および Linux® では、${ABC} は ABC 環境変数の値に置き換えられます。
ポリシーを未設定のままにすると、URLのみがコマンドラインパラメータとして渡されます。

macOS、Windows

代替ブラウザパス

ポリシーを設定すると、代替ブラウザでURLを開くために使用するコマンドが制御されます。 ポリシーは、 ${ie}、 ${firefox}、 ${safari}、 ${opera}、 ${edge} 、またはファイルパスのいずれかに設定できます。 このポリシーがファイルパスに設定されている場合、そのファイルは実行可能ファイルとして使用されます。 ${ie} はMicrosoft®Windows®でのみ利用可能です。 ${safari} および ${edge} は、Microsoft® Windows® と macOS でのみ利用可能です。
ポリシーを未設定のままにすると、プラットフォーム固有のデフォルトが使用されます。Microsoft® Windows® では Internet Explorer®、macOS では Safari® です。 Linux®では、代替ブラウザの起動は失敗します。

macOS、Windows

ブラウザ スイッチャーの Chrome パラメータ

ポリシーを文字列のリストに設定すると、文字列はスペースで結合され、コマンドラインパラメータとしてInternet Explorer®からCometに渡されます。 パラメータに ${url}が含まれている場合、 ${url} は開くページのURLに置き換えられます。 パラメータに ${url}が含まれていない場合、URLはコマンドラインの最後に追加されます。
環境変数が展開されます。 Microsoft® Windows®では、 %ABC% はABC環境変数の値に置き換えられます。
ポリシーを未設定のままにすると、Internet Explorer®はコマンドラインパラメータとしてのみURLをCometに渡します。
注：Internet Explorer®用のレガシーブラウザーサポートアドインがインストールされていない場合、このポリシーは無効です。

Windows

ブラウザ スイッチャーの Chrome パス

このポリシーは、Internet Explorer®から切り替える際にCometでURLを開くために使用するコマンドを制御します。 このポリシーは、実行可能ファイルのパスまたは ${chrome} に設定して、Cometの場所を自動検出できます。
ポリシーを未設定のままにすると、Internet Explorer®からCometを起動するときに、Internet Explorer®がComet自身の実行可能パスを自動検出します。
注：Internet Explorer®用のレガシーブラウザーサポートアドインがインストールされていない場合、このポリシーは無効です。

Windows

ブラウザースイッチャー遅延

ポリシーを数値に設定すると、Cometはその数値分のミリ秒間メッセージを表示し、その後、別のブラウザを開きます。
ポリシーを未設定のままにするか、0に設定すると、指定されたURLに移動するとすぐに別のブラウザで開きます。

macOS、Windows

ブラウザースイッチャー有効

ポリシーを「有効」に設定すると、Cometは一部のURLをInternet Explorer®などの別のブラウザで起動しようとします。 この機能は、レガシーブラウザーサポートグループのポリシーを使用して設定されます。
ポリシーを無効に設定するか、未設定のままにすると、Cometは指定されたURLを別のブラウザで起動しようとしません。

macOS、Windows

BrowserSwitcherExternalGreylistUrl

ポリシーを有効なURLに設定すると、CometはそのURLからサイトリストをダウンロードし、BrowserSwitcherUrlGreylistポリシーで設定されているかのようにルールを適用します。 これらのポリシーは、Cometと代替ブラウザが互いに開くことを防ぎます。
未設定のままにする（または無効なURLに設定する）と、Cometはブラウザを切り替えないためのルールのソースとしてこのポリシーを使用しません。
注：このポリシーは、Internet Explorer®のSiteListポリシーと同じ形式のXMLファイルを参照します。 これにより、XMLファイルからルールが読み込まれますが、それらのルールはInternet Explorer®と共有されません。 Internet Explorer®のSiteListポリシーの詳細については、こちらをご覧ください（ https://docs.microsoft.com/internet-explorer/ie11-deploy-guide/what-is-enterprise-mode ）

macOS、Windows

BrowserSwitcherExternalSitelistUrl

ポリシーを有効なURLに設定すると、CometはそのURLからサイトリストをダウンロードし、BrowserSwitcherUrlListポリシーで設定されているかのようにルールを適用します。
未設定のままにする（または無効なURLに設定する）と、Cometはブラウザを切り替えるためのルールのソースとしてポリシーを使用しません。
注：このポリシーは、Internet Explorer®のSiteListポリシーと同じ形式のXMLファイルを参照します。 これにより、XMLファイルからルールが読み込まれますが、それらのルールはInternet Explorer®と共有されません。 Internet Explorer®のSiteListポリシーの詳細については、こちらをご覧ください( https://docs.microsoft.com/internet-explorer/ie11-deploy-guide/what-is-enterprise-mode)

macOS、Windows

ブラウザ スイッチャーで最後の Chrome タブを保持

ポリシーを有効に設定するか、未設定のままにすると、Cometは代替ブラウザに切り替えた後も、少なくとも1つのタブを開いたままにします。
ポリシーを無効に設定すると、Cometは、それが最後のタブであっても、別のブラウザに切り替えた後にタブを閉じます。 これにより、Cometは完全に終了します。

macOS、Windows

ブラウザースイッチャー解析モード

このポリシーは、レガシーブラウザーサポート機能のサイトリスト/グレーリストポリシーをCometがどのように解釈するかを制御します。 これは、次のポリシーに影響します：BrowserSwitcherUrlList、BrowserSwitcherUrlGreylist、BrowserSwitcherUseIeSitelist、BrowserSwitcherExternalSitelistUrl、およびBrowserSwitcherExternalGreylistUrl。
「デフォルト」（0）または未設定の場合、URLの一致はそれほど厳密ではありません。 「/」を含まないルールは、URLのホスト名の任意の場所にあるサブストリングを検索します。 URLのパスコンポーネントの一致は大文字と小文字を区別します。
'IESiteListMode'（1）の場合、URLの一致はより厳密になります。 「/」を含まないルールは、ホスト名の末尾でのみ一致します。 また、ドメイン名の境界にある必要があります。 URLのパスコンポーネントのマッチングでは、大文字と小文字は区別されません。 これは、Microsoft® Internet Explorer®およびMicrosoft® Edge®との互換性が高くなります。
たとえば、「example.com」および「acme.com/abc」のルールでは、解析モードに関係なく、
「http://example.com/」、「http://subdomain.example.com/」、および「http://acme.com/abc」が一致します。
「http://notexample.com/」、「http://example.com.invalid.com/」、「http://example.comabc/」は、「デフォルト」モードでのみ一致します。
「http://acme.com/ABC」は、「IESiteListMode」でのみ一致します。

macOS、Windows

ブラウザースイッチャーURLグレーリスト

ポリシーを設定すると、ブラウザの切り替えを決して引き起こさないウェブサイトのリストが制御されます。 各項目はルールとして扱われます。 一致したルールに該当する場合、代替ブラウザは開きません。 BrowserSwitcherUrlListポリシーとは異なり、ルールは両方向に適用されます。 Internet Explorer®アドインがオンの場合、Internet Explorer®がこれらのURLをCometで開くかどうかも制御します。
ポリシーを未設定のままにすると、リストに Web サイトが追加されません。
注: 要素は、BrowserSwitcherExternalGreylistUrl ポリシーを通じてこのリストに追加することもできます。

macOS、Windows

BrowserSwitcherUrlList

ポリシーを設定すると、代替ブラウザで開くウェブサイトのリストが制御されます。 各アイテムは、代替ブラウザで開くためのルールとして扱われます。 Cometは、URLを別のブラウザで開くかどうかを選択する際に、これらのルールを使用します。 Internet Explorer®アドインがオンの場合、ルールが一致しないとInternet Explorer®はCometに切り替わります。 ルールが互いに矛盾する場合、Cometは最も具体的なルールを使用します。
ポリシーを未設定のままにすると、リストにウェブサイトが追加されません。
注：要素は、BrowserSwitcherUseIeSitelist および BrowserSwitcherExternalSitelistUrl ポリシーを介してこのリストに追加することもできます。

macOS、Windows

BrowserSwitcherUseIeSitelist

このポリシーは、Internet Explorer®のSiteListポリシーからルールを読み込むかどうかを制御します。
このポリシーがtrueに設定されている場合、CometはInternet Explorer®のSiteListを読み取り、サイトリストのURLを取得します。 次に、CometはそのURLからサイトリストをダウンロードし、BrowserSwitcherUrlListポリシーで構成されたかのようにルールを適用します。
このポリシーがfalseまたは未設定の場合、Cometはブラウザを切り替えるためのルールのソースとしてInternet Explorer®のSiteListポリシーを使用しません。
Internet ExplorerのSiteListポリシーの詳細については、 https://docs.microsoft.com/internet-explorer/ie11-deploy-guide/what-is-enterprise-modeを参照してください。

Windows

CA 証明書の管理を許可

ポリシーをAll（0）に設定するか、未設定のままにすると、ユーザーはすべてのCA証明書の信頼設定を編集したり、ユーザーがインポートした証明書を削除したり、証明書マネージャーを使用して証明書をインポートしたりできます。 ポリシーをUserOnly（1）に設定すると、ユーザーはユーザーがインポートした証明書のみを管理できますが、組み込み証明書の信頼設定を変更することはできません。 None（2）に設定すると、ユーザーはCA証明書を表示のみ（管理は不可）できます。

macOS、Windows

CACertificates

サーバー認証のためにCometが信頼する必要があるTLS証明書のリスト。
証明書はbase64でエンコードする必要があります。

macOS、Windows

制約付きCA証明書

サーバー認証のためにCometが信頼する必要のあるTLS証明書のリスト。証明書の外部に制約が追加されています。 特定のタイプの制約がない場合、そのタイプの名前はすべて許可されます。
証明書はbase64でエンコードする必要があります。 各証明書には、少なくとも1つの制約を指定する必要があります。

macOS、Windows

CA不信頼証明書

TLSサーバー
認証のためにCometが信頼できない証明書公開鍵のリスト。
ポリシー値は、base64でエンコードされたX.509証明書のリストです。 一致するSPKI（SubjectPublicKeyInfo）を持つ
証明書はすべて信頼されません。

macOS、Windows

CAHintCertificates

Cometで信頼も不信頼もされていない証明書のリストですが、パス構築のヒントとして使用できます。 証明書はbase64でエンコードする必要があります。

macOS、Windows

CAプラットフォーム統合が有効

有効（または未設定）の場合、プラットフォームのトラストストアからユーザーが追加したTLS証明書が、TLSサーバー認証のパス構築に使用されます。
無効にすると、プラットフォームのトラストストアからユーザーが追加したTLS証明書は、TLSサーバー認証のパス構築に使用されません。

macOS、Windows

AutoSelectCertificateForUrls

ポリシーを設定すると、Cometがクライアント証明書を自動的に選択できるサイトを指定するURLパターンのリストを作成できます。 値は、文字列化されたJSON辞書の配列であり、それぞれが{"pattern": "$URL_PATTERN", "filter": $FILTER }の形式を持ちます。ここで、 $URL_PATTERN はコンテンツ設定パターンです。 $FILTER は、ブラウザが自動的に選択するクライアント証明書を制限します。 フィルターとは無関係に、サーバーの証明書リクエストに一致する証明書のみが選択されます。 Androidでは、Chromeは自身でプロビジョニングしたクライアント証明書のみを選択できます。オペレーティングシステムレベルでインストールされた証明書にはアクセスできません。
$FILTER セクションの使用例：
* $FILTER が{"ISSUER": {"CN": "$ISSUER_CN"}}に設定されている場合、CommonName $ISSUER_CN を持つ証明書によって発行されたクライアント証明書のみが選択されます。
* $FILTER に「ISSUER」セクションと「SUBJECT」セクションの両方が含まれている場合、両方の条件を満たすクライアント証明書のみが選択されます。
* $FILTER に「O」値の「SUBJECT」セクションが含まれている場合、証明書には指定された値に一致する組織が少なくとも1つ必要です。
* $FILTER に「OU」値を持つ「SUBJECT」セクションが含まれている場合、証明書には指定された値に一致する組織単位が少なくとも1つ必要です。
* $FILTER が{}に設定されている場合、クライアント証明書の選択はさらに制限されません。 Webサーバーによって提供されるフィルターは引き続き適用されます。
ポリシーを未設定のままにすると、どのサイトでも自動選択が行われなくなります。

macOS、Windows

AutomaticFullscreenAllowedForUrls

セキュリティ上の理由から、
requestFullscreen() Web API を呼び出すには、事前にユーザー ジェスチャー（「一時的なアクティベーション」）が必要です。そうでない場合は失敗します。 ユーザーの個人設定では、
​https://chromestatus.com/feature/6218822004768768に記載されているように、特定の発信元が事前のユーザーのジェスチャーなしに
このAPIを呼び出すことを許可する場合があります。
このポリシーはユーザーの個人設定に優先し、一致する発信元が
事前のユーザーのジェスチャーなしにAPIを呼び出すことができるようにします。
有効なURLパターンの詳細については、
​https://cloud.google.com/docs/chrome-enterprise/policies/url-patternsを参照してください。
ワイルドカード、*は許可されています。
ブロックされたポリシーパターンと許可されたポリシーパターンの両方に一致するオリジンはブロックされます。
ポリシーやユーザー設定で指定されていない発信元は、このAPIを呼び出すために、事前にユーザーの
ジェスチャーが必要になります。

macOS、Windows

AutomaticFullscreenBlockedForUrls

セキュリティ上の理由から、
requestFullscreen() Web API を呼び出すには、事前にユーザー ジェスチャー（「一時的なアクティベーション」）が必要です。そうでない場合は失敗します。 ユーザーの個人設定では、
​https://chromestatus.com/feature/6218822004768768に記載されているように、特定の発信元が事前のユーザーのジェスチャーなしに
このAPIを呼び出すことを許可する場合があります。
このポリシーは、ユーザーの個人設定に優先し、一致する発信元
が、事前のユーザーのジェスチャーなしにAPIを呼び出すことをブロックします。
有効なURLパターンの詳細については、
​https://cloud.google.com/docs/chrome-enterprise/policies/url-patternsを参照してください。
ワイルドカード、*は許可されています。
ブロックされたポリシーパターンと許可されたポリシーパターンの両方に一致するオリジンはブロックされます。
ポリシーやユーザー設定で指定されていない発信元は、このAPIを呼び出すために事前のユーザージェスチャーを必要とします。

macOS、Windows

クリップボードを許可する URL

ポリシーを設定すると、クリップボードサイトのアクセス許可を使用できるサイトを指定するURLパターンのリストを設定できます。 これには、パターンに一致するオリジンに対するすべてのクリップボード操作は含まれません。 たとえば、ユーザーはキーボードショートカットを使用して貼り付けることができます。これは、クリップボードサイトのアクセス許可によって制限されていないためです。
ポリシーを未設定のままにすると、DefaultClipboardSettingが設定されている場合、すべてのサイトに適用されます。 そうでない場合は、ユーザーの個人設定が適用されます。
有効なURLパターンの詳細については、 https://cloud.google.com/docs/chrome-enterprise/policies/url-patternsを参照してください。 ワイルドカード、*は許可されています。

macOS、Windows

ClipboardBlockedForUrls

ポリシーを設定すると、クリップボードサイトのアクセス許可を使用できないサイトを指定するURLパターンのリストを設定できます。 これには、パターンに一致する送信元に対するすべてのクリップボード操作は含まれません。 たとえば、ユーザーはキーボードショートカットを使用して貼り付けることができます。これは、クリップボードのサイト権限によって制限されていないためです。
ポリシーを未設定のままにすると、DefaultClipboardSettingが設定されている場合、すべてのサイトに適用されます。 そうでない場合は、ユーザーの個人設定が適用されます。
有効なURLパターンの詳細については、 https://cloud.google.com/docs/chrome-enterprise/policies/url-patternsを参照してください。 ワイルドカード、*は許可されています。

macOS、Windows

CookiesAllowedForUrls

Cookieの設定を許可するサイトを指定するURLパターンのリストを設定できます。
URLパターンは、サイトがすべてのトップレベルサイトでCookieを使用できることを示す単一のURLである場合があります。
パターンは、カンマで区切られた2つのURLでもかまいません。 1つ目は、Cookieの使用を許可するサイトを指定します。 2番目は、最初の値を適用する必要があるトップレベルのサイトを指定します。
URLのペアを使用する場合、ペアの最初の値は*をサポートしますが、2番目の値はサポートしません。 最初の値に「*」を使用すると、2番目のURLがトップレベルのサイトである場合、すべてのサイトでCookieを使用できることを示します。
このポリシーが未設定のままになっている場合、グローバルなデフォルト値がすべてのサイトに使用されます。これは、DefaultCookiesSettingポリシーまたはBlockThirdPartyCookiesポリシーが設定されている場合はそれらから、それ以外の場合はユーザーの個人設定から使用されます。
ポリシー CookiesBlockedForUrls と CookiesSessionOnlyForUrls も参照してください。 これら3つのポリシー間で競合するURLパターンがあってはならないことに注意してください。どのポリシーが優先されるかは指定されていません。
有効なURLパターンの詳細については、 https://cloud.google.com/docs/chrome-enterprise/policies/url-patternsを参照してください。 *はこのポリシーで受け入れられる値ではありません。

macOS、Windows

CookiesBlockedForUrls

ポリシーを設定すると、Cookieを設定できないサイトを指定するURLパターンのリストを作成できます。
ポリシーを未設定のままにすると、DefaultCookiesSettingが設定されている場合、すべてのサイトで使用されます。 そうでない場合は、ユーザーの個人設定が適用されます。
特定のポリシーが優先されることはありませんが、CookiesAllowedForUrls と CookiesSessionOnlyForUrls を参照してください。 これら3つのポリシー間のURLパターンは競合してはなりません。
有効なURLパターンの詳細については、 https://cloud.google.com/docs/chrome-enterprise/policies/url-patternsを参照してください。 *はこのポリシーで受け入れられない値です。

macOS、Windows

CookiesSessionOnlyForUrls

RestoreOnStartupポリシーが以前のセッションからのURLを永続的に復元するように設定されていない限り、CookiesSessionOnlyForUrlsを設定すると、1つのセッションに対してCookieを設定できるサイトと設定できないサイトを指定するURLパターンのリストを作成できます。
ポリシーを未設定のままにすると、DefaultCookiesSettingが設定されている場合、すべてのサイトでDefaultCookiesSettingが使用されます。 そうでない場合は、ユーザーの個人設定が適用されます。 指定されたパターンに該当しないURLも、デフォルト設定が適用されます。
特定のポリシーが優先されることはありませんが、CookiesBlockedForUrls と CookiesAllowedForUrls を参照してください。 これら3つのポリシー間のURLパターンは競合してはなりません。
有効なURLパターンの詳細については、 https://cloud.google.com/docs/chrome-enterprise/policies/url-patternsを参照してください。 *はこのポリシーで受け入れられない値です。

macOS、Windows

DataUrlInSvgUseEnabled

このポリシーは SVGUseElement のデータ URL のサポートを有効にします。この機能は M119 以降、デフォルトで無効になります。このポリシーが有効に設定されている場合、データURLはSVGUseElementで引き続き機能します。
このポリシーが無効または未設定の場合、データURLはSVGUseElementで機能しません。

macOS、Windows

デフォルトのクリップボード設定

ポリシーを2に設定すると、サイトがクリップボードサイトのアクセス許可を使用できなくなります。 ポリシーを3に設定するか、未設定のままにすると、ユーザーは設定を変更し、サイトが使用したいときにクリップボードAPIが利用可能かどうかを決定できます。
このポリシーは、ClipboardAllowedForUrlsポリシーとClipboardBlockedForUrlsポリシーを使用して、特定のURLパターンに対して上書きできます。
このポリシーは、クリップボードサイトのアクセス許可によって制御されるクリップボード操作にのみ影響し、サニタイズされたクリップボードの書き込みや信頼できるコピー＆ペースト操作には影響しません。

macOS、Windows

デフォルトの Cookie 設定

RestoreOnStartupポリシーが以前のセッションからのURLを永続的に復元するように設定されていない限り、CookiesSessionOnlyForUrlsを設定すると、1つのセッションに対してCookieを設定できるサイトと設定できないサイトを指定するURLパターンのリストを作成できます。
ポリシーを未設定のままにすると、DefaultCookiesSettingが設定されている場合、すべてのサイトでDefaultCookiesSettingが使用されます。 そうでない場合は、ユーザーの個人設定が適用されます。 指定されたパターンに該当しないURLも、デフォルト設定が適用されます。
特定のポリシーが優先されることはありませんが、CookiesBlockedForUrlsとCookiesAllowedForUrlsを参照してください。 これら3つのポリシー間のURLパターンは競合してはなりません。

macOS、Windows

デフォルトのファイルシステム読み取りガード設定

ポリシーを3に設定すると、WebサイトはファイルシステムAPIを介してホストオペレーティングシステムのファイルシステム内のファイルとディレクトリへの読み取りアクセスを要求できます。 ポリシーを2に設定すると、アクセスが拒否されます。
未設定のままにすると、ウェブサイトはアクセスを要求できますが、ユーザーはこの設定を変更できます。

macOS、Windows

デフォルトのファイルシステム書き込みガード設定

ポリシーを3に設定すると、ウェブサイトはホストオペレーティングシステムのファイルシステム内のファイルとディレクトリへの書き込みアクセスを要求できます。 ポリシーを2に設定すると、アクセスが拒否されます。
未設定のままにすると、ウェブサイトはアクセスを要求できますが、ユーザーはこの設定を変更できます。

macOS、Windows

デフォルトのジオロケーション設定

ポリシーを1に設定すると、サイトはデフォルトの状態としてユーザーの物理的な場所を追跡できます。 ポリシーを2に設定すると、デフォルトでこの追跡が拒否されます。 サイトがユーザーの物理的な位置情報を追跡するたびに確認するようにポリシーを設定できます。
ポリシーを未設定のままにすると、AskGeolocationポリシーが適用されますが、ユーザーはこの設定を変更できます。

macOS、Windows

デフォルトの画像設定

ポリシーを1に設定すると、すべてのウェブサイトで画像が表示されます。 ポリシーを2に設定すると、画像の表示が拒否されます。
未設定のままにすると画像が表示されますが、ユーザーはこの設定を変更できます。

macOS、Windows

デフォルトの安全でないコンテンツ設定

ユーザーが特定のサイトの混在コンテンツを許可する例外を追加できるかどうかを設定できます。
このポリシーは、'InsecureContentAllowedForUrls' および 'InsecureContentBlockedForUrls' ポリシーを使用して、特定の URL パターンに対して上書きできます。
このポリシーが未設定のままになっている場合、ユーザーは例外を追加してブロック可能な混合コンテンツを許可し、オプションでブロック可能な混合コンテンツの自動アップグレードを無効にすることができます。

macOS、Windows

デフォルトの JavaScript JIT 設定

Cometがv8 JavaScriptエンジンをJIT（Just In Time）コンパイラを有効にして実行するかどうかを設定できます。
JavaScript JITを無効にすると、CometはWebコンテンツのレンダリングが遅くなる可能性があり、WebAssemblyを含むJavaScriptの一部も無効になる可能性があります。 JavaScript JITを無効にすると、Cometはより安全な構成でウェブコンテンツをレンダリングできる可能性があります。
このポリシーは、JavaScriptJitAllowedForSitesポリシーとJavaScriptJitBlockedForSitesポリシーを使用して、特定のURLパターンに対して上書きできます。
このポリシーが未設定のままの場合、JavaScript JITは有効になります。

macOS、Windows

デフォルトの JavaScript オプティマイザ設定

Comet
が、より高度なJavaScript最適化を有効にしてv8 JavaScriptエンジンを実行するかどうかを設定できます。
JavaScript の最適化を無効にすると（このポリシーの値を 2 に設定した場合）、Comet がウェブコンテンツのレンダリングを遅くする可能性があります。
このポリシーは、JavaScriptOptimizerAllowedForSitesポリシーとJavaScriptOptimizerBlockedForSitesポリシーを使用して、特定のURLパターンに対して上書きできます。
このポリシーが未設定のままの場合、JavaScriptの最適化が有効になります。

macOS、Windows

デフォルトのJavaScript設定

ポリシーを1に設定すると、ウェブサイトでJavaScriptを実行できます。 ポリシーを2に設定すると、JavaScriptが拒否されます。
未設定のままにすると、JavaScriptが許可されますが、ユーザーはこの設定を変更できます。

macOS、Windows

デフォルトのローカルフォント設定

ポリシーをBlockLocalFonts（値2）に設定すると、デフォルトでサイトへのローカルフォントのアクセス許可が自動的に拒否されます。 これにより、サイトがローカルフォントに関する情報を表示する機能が制限されます。
ポリシーをAskLocalFonts（値3）に設定すると、デフォルトでローカルフォントの許可が要求されたときにユーザーにプロンプトが表示されます。 ユーザーが許可した場合、サイトがローカルフォントに関する情報を表示できるようになります。
ポリシーを未設定のままにすると、デフォルトの動作が適用され、ユーザーにプロンプトが表示されますが、ユーザーはこの設定を変更できます

macOS、Windows

デフォルト通知設定

ポリシーを 1 に設定すると、ウェブサイトがデスクトップ通知を表示できるようになります。 ポリシーを2に設定すると、デスクトップ通知が拒否されます。
未設定のままにすると、AskNotifications が適用されますが、ユーザーはこの設定を変更できます。

macOS、Windows

デフォルトのポップアップ設定

ポリシーを 1 に設定すると、ウェブサイトがポップアップを表示できるようになります。 ポリシーを 2 に設定すると、ポップアップが拒否されます。
未設定のままにすると、BlockPopups が適用されますが、ユーザーはこの設定を変更できます。

macOS、Windows

デフォルトのセンサー設定

ポリシーを1に設定すると、ウェブサイトはモーションや光などのセンサーにアクセスして使用できます。 ポリシーを 2 に設定すると、センサーへのアクセスが拒否されます。
未設定のままにすると、AllowSensorsが適用されますが、ユーザーはこの設定を変更できます。

macOS、Windows

デフォルトのシリアルガード設定

ポリシーを3に設定すると、ウェブサイトはシリアルポートへのアクセスを要求できます。 ポリシーを2に設定すると、シリアルポートへのアクセスが拒否されます。
未設定のままにすると、ウェブサイトはアクセスを要求できますが、ユーザーはこの設定を変更できます。

macOS、Windows

デフォルトの Web Bluetooth ガード設定

ポリシーを3に設定すると、ウェブサイトは近くのBluetoothデバイスへのアクセスを要求できます。 ポリシーを2に設定すると、近くのBluetoothデバイスへのアクセスが拒否されます。
ポリシーを未設定のままにすると、サイトはアクセスを要求できますが、ユーザーはこの設定を変更できます。

macOS、Windows

デフォルトの Web HID ガード設定

ポリシーを 3 に設定すると、ウェブサイトは HID デバイスへのアクセスを要求できます。 ポリシーを2に設定すると、HIDデバイスへのアクセスが拒否されます。
未設定のままにすると、ウェブサイトはアクセスを要求できますが、ユーザーはこの設定を変更できます。
このポリシーは、WebHidAskForUrlsポリシーとWebHidBlockedForUrlsポリシーを使用して、特定のURLパターンに対して上書きできます。

macOS、Windows

デフォルトの Web USB ガード設定

ポリシーを3に設定すると、ウェブサイトは接続されたUSBデバイスへのアクセスを要求できます。 ポリシーを 2 に設定すると、接続された USB デバイスへのアクセスが拒否されます。
未設定のままにすると、ウェブサイトはアクセスを要求できますが、ユーザーはこの設定を変更できます。

macOS、Windows

デフォルトウィンドウ管理設定

ポリシーをBlockWindowManagement（値2）に設定すると、デフォルトでサイトへのウィンドウ管理権限が自動的に拒否されます。 これにより、サイトがデバイスの画面に関する情報を参照し、その情報を使ってウィンドウを開いて配置したり、特定の画面で全画面表示を要求したりする機能が制限されます。
ポリシーをAskWindowManagement（値3）に設定すると、デフォルトでウィンドウ管理権限が要求されたときにユーザーにプロンプトが表示されます。 ユーザーが許可した場合、サイトはデバイスの画面に関する情報を参照し、その情報を使ってウィンドウを開いて配置したり、特定の画面で全画面表示を要求したりできるようになります。
ポリシーを未設定のままにすると、AskWindowManagementポリシーが適用されますが、ユーザーはこの設定を変更できます。
これは、非推奨の DefaultWindowPlacementSetting ポリシーに代わるものです。

macOS、Windows

FileSystemReadAskForUrls

このポリシーを設定すると、どのサイトが File System API を介してホスト オペレーティング システムのファイルシステム内のファイルまたはディレクトリへの読み取りアクセスの付与をユーザーに求められるかを指定する URL パターンを一覧表示できます。
ポリシーを未設定のままにすると、DefaultFileSystemReadGuardSettingが設定されている場合、すべてのサイトに適用されます。 そうでない場合は、ユーザーの個人設定が適用されます。
URLパターンは、FileSystemReadBlockedForUrlsと競合してはなりません。 URLが両方に一致する場合、どちらのポリシーも優先されません。
有効なURLパターンの詳細については、 https://cloud.google.com/docs/chrome-enterprise/policies/url-patternsを参照してください。 *はこのポリシーで受け入れられる値ではありません。

macOS、Windows

FileSystemReadBlockedForUrls

ポリシーを設定すると、ホストオペレーティングシステムのファイルシステム内のファイルまたはディレクトリへの読み取りアクセスを、ファイルシステムAPIを介してユーザーに許可するよう求めることができないサイトを指定するURLパターンを一覧表示できます。
ポリシーを未設定のままにすると、DefaultFileSystemReadGuardSettingが設定されている場合、すべてのサイトに適用されます。 そうでない場合は、ユーザーの個人設定が適用されます。
URL パターンは FileSystemReadAskForUrls と競合してはなりません。 URLが両方に一致する場合、どちらのポリシーも優先されません。
有効なURLパターンの詳細については、 https://cloud.google.com/docs/chrome-enterprise/policies/url-patternsを参照してください。 *はこのポリシーで受け入れられない値です。

macOS、Windows

FileSystemWriteAskForUrls

ポリシーを設定すると、ホストオペレーティングシステムのファイルシステム内のファイルまたはディレクトリへの書き込みアクセス権をユーザーに付与するよう求めるサイトを指定するURLパターンを一覧表示できます。
ポリシーを未設定のままにすると、DefaultFileSystemWriteGuardSettingが設定されている場合、すべてのサイトに適用されます。 そうでない場合は、ユーザーの個人設定が適用されます。
URLパターンは、FileSystemWriteBlockedForUrlsと競合してはなりません。 URLが両方に一致する場合、どちらのポリシーも優先されません。
有効なURLパターンの詳細については、 https://cloud.google.com/docs/chrome-enterprise/policies/url-patternsを参照してください。 *はこのポリシーで受け入れられない値です。

macOS、Windows

FileSystemWriteBlockedForUrls

ポリシーを設定すると、ホストオペレーティングシステムのファイルシステム内のファイルまたはディレクトリへの書き込みアクセス権をユーザーに付与するよう求めることができないサイトを指定するURLパターンを一覧表示できます。
ポリシーを未設定のままにすると、DefaultFileSystemWriteGuardSettingが設定されている場合、すべてのサイトに適用されます。 そうでない場合は、ユーザーの個人設定が適用されます。
URLパターンはFileSystemWriteAskForUrlsと競合することはできません。 URLが両方に一致する場合、どちらのポリシーも優先されません。
有効なURLパターンの詳細については、 https://cloud.google.com/docs/chrome-enterprise/policies/url-patternsを参照してください。 *はこのポリシーで受け入れられる値ではありません。

macOS、Windows

ImagesAllowedForUrls

ポリシーを設定すると、画像を表示できるサイトを指定するURLパターンのリストを設定できます。
ポリシーを未設定のままにすると、DefaultImagesSettingが設定されている場合、すべてのサイトに適用されます。 そうでない場合は、ユーザーの個人設定が適用されます。
有効なURLパターンの詳細については、 https://cloud.google.com/docs/chrome-enterprise/policies/url-patternsを参照してください。 ワイルドカード、*は許可されています。
以前は、このポリシーがAndroidで誤って有効になっていたことに注意してください。ただし、この機能はAndroidでは完全にはサポートされていません。

macOS、Windows

ImagesBlockedForUrls

ポリシーを設定すると、画像を表示できないサイトを指定するURLパターンのリストを設定できます。
ポリシーを未設定のままにすると、DefaultImagesSettingが設定されている場合、すべてのサイトに適用されます。 そうでない場合は、ユーザーの個人設定が適用されます。
有効なURLパターンの詳細については、 https://cloud.google.com/docs/chrome-enterprise/policies/url-patternsを参照してください。 ワイルドカード、*は許可されています。
以前は、このポリシーがAndroidで誤って有効になっていたことに注意してください。ただし、この機能はAndroidでは完全にはサポートされていません。

macOS、Windows

InsecureContentAllowedForUrls

ブロック可能な（つまりアクティブな）混在コンテンツ（つまり、 （HTTPS サイト上の HTTP コンテンツ）を表示することが許可され、かつオプションでブロック可能な混在コンテンツのアップグレードが無効になるサイトを指定する URL パターンのリストを設定できます。
このポリシーが未設定のままになっている場合、ブロック可能な混合コンテンツはブロックされ、オプションでブロック可能な混合コンテンツはアップグレードされ、ユーザーは特定のサイトでそれを許可する例外を設定できます。
有効なURLパターンの詳細については、 https://cloud.google.com/docs/chrome-enterprise/policies/url-patternsを参照してください。 ワイルドカード、*は許可されています。

macOS、Windows

InsecureContentBlockedForUrls

ブロック可能な（アクティブな）混合コンテンツを表示できないサイトを指定するURLパターンのリストを設定できます（例： HTTPSサイト上のHTTPコンテンツ）、およびオプションでブロック可能な（つまり受動的な）混合コンテンツがアップグレードされます。
このポリシーが未設定のままになっている場合、ブロック可能な混合コンテンツはブロックされ、オプションでブロック可能な混合コンテンツはアップグレードされますが、ユーザーは特定のサイトで許可する例外を設定できます。
有効なURLパターンの詳細については、 https://cloud.google.com/docs/chrome-enterprise/policies/url-patternsを参照してください。 ワイルドカード、*は許可されています。

macOS、Windows

JavaScriptAllowedForUrls

このポリシーを設定すると、JavaScriptを実行できるサイトを指定するURLパターンのリストを設定できます。
ポリシーを未設定のままにすると、DefaultJavaScriptSettingが設定されている場合、すべてのサイトに適用されます。 そうでない場合は、ユーザーの個人設定が適用されます。
有効なURLパターンの詳細については、 https://cloud.google.com/docs/chrome-enterprise/policies/url-patternsを参照してください。 ワイルドカード、*は許可されています。

macOS、Windows

JavaScriptBlockedForUrls
​

ポリシーを設定すると、JavaScriptを実行できないサイトを指定するURLパターンのリストを設定できます。
ポリシーを未設定のままにすると、DefaultJavaScriptSettingが設定されている場合、すべてのサイトに適用されます。 そうでない場合は、ユーザーの個人設定が適用されます。
有効なURLパターンの詳細については、 https://cloud.google.com/docs/chrome-enterprise/policies/url-patternsを参照してください。 ワイルドカード、*は許可されています。
このポリシーは、トップレベルのドキュメント（通常はアドレスバーにも表示されるページURL）の起点がいずれかのパターンと一致するかどうかに基づいてJavaScriptをブロックすることに注意してください。 したがって、このポリシーは、ウェブサプライチェーン攻撃を軽減するのには適していません。 たとえば、「https://[*.]foo.com/」というパターンを指定しても、たとえば https://example.com でホストされているページが、 https://www.foo.com/example.jsから読み込まれたスクリプトを実行することを防ぐことはできません。 さらに、「https://example.com/」というパターンを指定しても、トップレベルのドキュメントではなく、別のオリジン（例：https://www.bar.com）でホストされているページにサブフレームとして埋め込まれている場合、https://example.com のドキュメントがスクリプトを実行するのを防ぐことはできません。

macOS、Windows

JavaScriptJitAllowedForSites
​

JIT（Just In Time）コンパイラが有効になっているJavaScriptの実行を許可するサイトを指定するサイトURLパターンのリストを設定できます。
有効なサイトURLパターンの詳細については、 https://cloud.google.com/docs/chrome-enterprise/policies/url-patternsを参照してください。 ワイルドカード、*は許可されています。
JavaScript JITポリシーの例外は、サイトの粒度（eTLD+1）でのみ適用されます。 subdomain.site.comのみに設定されたポリシーは、site.comまたはsubdomain.site.comに正しく適用されません。これは、どちらもポリシーが存在しない同じeTLD+1（site.com）に解決されるためです。 この場合、site.comとsubdomain.site.comの両方に正しく適用するには、site.comでポリシーを設定する必要があります。
このポリシーはフレームごとに適用され、トップレベルのオリジンURLのみに基づいて適用されるわけではありません。たとえば、site-one.comがJavaScriptJitAllowedForSitesポリシーにリストされているものの、site-one.comがsite-two.comを含むフレームを読み込む場合、site-one.comではJavaScript JITが有効になりますが、site-two.comでは、DefaultJavaScriptJitSettingのポリシーが設定されている場合はそのポリシーを使用し、デフォルトではJavaScript JITが有効になります。
このポリシーがサイトに設定されていない場合、DefaultJavaScriptJitSetting のポリシーが（設定されていれば）そのサイトに適用され、設定されていない場合はそのサイトで JavaScript JIT がデフォルトで有効になります。

macOS、Windows

JavaScriptJitBlockedForSites
​

JavaScript JIT（Just In Time）コンパイラを有効にして実行できないサイトを指定するサイトURLパターンのリストを設定できます。
JavaScript JITを無効にすると、CometはWebコンテンツのレンダリングが遅くなる可能性があり、WebAssemblyを含むJavaScriptの一部も無効になる可能性があります。 JavaScript JITを無効にすると、Cometはより安全な構成でWebコンテンツをレンダリングできる可能性があります。
有効なURLパターンの詳細については、 https://cloud.google.com/docs/chrome-enterprise/policies/url-patternsを参照してください。 ワイルドカード、*は許可されています。
JavaScript JITポリシーの例外は、サイトの粒度（eTLD+1）でのみ適用されます。 subdomain.site.comのみに設定されたポリシーは、site.comまたはsubdomain.site.comの両方が同じeTLD+1（site.com）に解決され、ポリシーがないため、正しく適用されません。 この場合、site.comとsubdomain.site.comの両方に正しく適用するには、site.comでポリシーを設定する必要があります。
このポリシーは、トップレベルのオリジンURLのみに基づいてではなく、フレームごとに適用されます。たとえば、site-one.comがJavaScriptJitBlockedForSitesポリシーにリストされているが、site-one.comがsite-two.comを含むフレームを読み込む場合、site-one.comはJavaScript JITを無効にしますが、site-two.comはDefaultJavaScriptJitSettingからのポリシーを使用します（設定されている場合）、またはデフォルトでJavaScript JITを有効にします。
このポリシーがサイトに設定されていない場合、DefaultJavaScriptJitSetting のポリシーが（設定されていれば）そのサイトに適用され、設定されていない場合はそのサイトで JavaScript JIT がデフォルトで有効になります。

macOS、Windows

JavaScriptOptimizerAllowedForSites
​

高度な JavaScript 最適化が有効になっているサイトを指定するサイト URL パターンのリストを設定できます。
有効なサイトURLパターンの詳細については、
​https://cloud.google.com/docs/chrome-enterprise/policies/url-patternsを参照してください。
ワイルドカード、*は許可されています。
JavaScript最適化ポリシーの例外は、サイト
の粒度（eTLD+1）でのみ適用されます。 subdomain.site.com のみに設定されたポリシーは、site.com または subdomain.site.com の両方が同じ eTLD+1（site.com）に解決され、ポリシーがないため、正しく適用されません。 この場合、ポリシー
はsite.comと
subdomain.site.comの両方に正しく適用されるようにsite.comで設定する必要があります。
このポリシーはフレームごとに適用され、トップレベルのオリジン URL のみに基づいて適用されるわけではありません。たとえば、site-one.com が JavaScriptOptimizerAllowedForSites ポリシーにリストされている一方で、site-one.com が site-two.com を含むフレームを読み込む場合、site-one.com では JavaScript の最適化が有効になりますが、site-two.com では DefaultJavaScriptOptimizerSetting のポリシー（設定されていれば）が適用され、設定されていない場合は JavaScript の最適化がデフォルトで有効になります。 ブロックリストのエントリは、許可リストの
エントリよりも優先度が高く、許可リストのエントリは、設定されたデフォルト値よりも優先度が高くなります。
このポリシーがサイトに設定されていない場合、DefaultJavaScriptOptimizerSetting のポリシーが（設定されていれば）そのサイトに適用され、設定されていない場合はそのサイトで JavaScript の最適化がデフォルトで有効になります。

macOS、Windows

JavaScriptOptimizerBlockedForSites
​

高度な JavaScript 最適化が無効になっているサイトを指定するサイト URL パターンのリストを設定できます。
JavaScriptの最適化を無効にすると、CometがWebコンテンツをレンダリングする速度が遅くなる可能性があります。
有効なURLパターンの詳細については、
​https://cloud.google.com/docs/chrome-enterprise/policies/url-patternsを参照してください。
ワイルドカード、*は許可されています。
JavaScript最適化ポリシーの例外は、サイト
粒度（eTLD+1）でのみ適用されます。 subdomain.site.com のみに設定されたポリシーは、site.com または subdomain.site.com の両方が同じ eTLD+1（site.com）に解決され、ポリシーがないため、正しく適用されません。 この場合、ポリシー
は、site.comと
subdomain.site.comの両方に正しく適用されるように、site.comで設定する必要があります。
このポリシーはフレームごとに適用され、トップレベルのオリジン URL のみに基づいているわけではありません。たとえば、site-one.com が JavaScriptOptimizerBlockedForSites ポリシーにリストされている一方で、site-one.com が site-two.com を含むフレームを読み込む場合、site-one.com では JavaScript の最適化が無効になりますが、site-two.com では DefaultJavaScriptOptimizerSetting のポリシー（設定されていれば）が適用され、設定されていない場合は JavaScript の最適化がデフォルトで有効になります。 ブロックリストのエントリは、許可リストの
エントリよりも優先度が高く、許可リストのエントリは、設定されたデフォルト値よりも優先度が高くなります。
このポリシーがサイトに設定されていない場合、DefaultJavaScriptOptimizerSetting のポリシーが（設定されていれば）そのサイトに適用され、設定されていない場合はそのサイトで JavaScript の最適化がデフォルトで有効になります。

macOS、Windows

​LocalFontsAllowedForUrls
​

ローカルフォントへのアクセス許可を自動的に付与するサイトを指定するサイトURLパターンのリストを設定します。 これにより、サイトがローカルフォントに関する情報を表示できるようになります。
有効なサイトのURLパターンの詳細については、 https://cloud.google.com/docs/chrome-enterprise/policies/url-patternsを参照してください。 ワイルドカード、*は許可されています。 このポリシーはオリジンに基づいてのみ一致するため、URL パターン内のパスはすべて無視されます。
このポリシーがサイトに設定されていない場合、DefaultLocalFontsSetting のポリシーが（設定されていれば）そのサイトに適用され、設定されていない場合は許可設定はブラウザのデフォルトに従い、ユーザーはサイトごとにこの許可を選択できます。

macOS、Windows

​LocalFontsBlockedForUrls
​

ローカルフォントのアクセス許可を自動的に拒否するサイトを指定するサイトURLパターンのリストを設定します。 これにより、サイトがローカルフォントに関する情報を表示する機能が制限されます。
有効なサイトのURLパターンの詳細については、 https://cloud.google.com/docs/chrome-enterprise/policies/url-patternsを参照してください。 ワイルドカード、*は許可されています。 このポリシーはオリジンに基づいてのみ一致するため、URL パターン内のパスはすべて無視されます。
このポリシーがサイトに設定されていない場合、DefaultLocalFontsSetting のポリシーが（設定されていれば）そのサイトに適用され、設定されていない場合は許可設定はブラウザのデフォルトに従い、ユーザーはサイトごとにこの許可を選択できます。

macOS、Windows

​NotificationsAllowedForUrls
​

ポリシーを設定すると、通知を表示できるサイトを指定するURLパターンのリストを設定できます。
ポリシーを未設定のままにすると、DefaultNotificationsSetting が設定されている場合、すべてのサイトに適用されます。 そうでない場合は、ユーザーの個人設定が適用されます。
有効なURLパターンの詳細については、 https://cloud.google.com/docs/chrome-enterprise/policies/url-patternsを参照してください。 ワイルドカード、*は許可されています。

macOS、Windows

​NotificationsBlockedForUrls
​

ポリシーを設定すると、通知を表示できないサイトを指定するURLパターンのリストを設定できます。
ポリシーを未設定のままにすると、DefaultNotificationsSettingが設定されている場合、すべてのサイトに適用されます。 そうでない場合は、ユーザーの個人設定が適用されます。
有効なURLパターンの詳細については、 https://cloud.google.com/docs/chrome-enterprise/policies/url-patternsを参照してください。 ワイルドカード、*は許可されています。

macOS、Windows

​PartitionedBlobUrlUsage
​

このポリシーは、取得とナビゲーション中にBlob URLをパーティション化するかどうかを制御します。
このポリシーが有効または未設定の場合、Blob URLはパーティション化されます。
このポリシーが無効に設定されている場合、Blob URLはパーティション化されません。
ストレージパーティショニングが、
ThirdPartyStoragePartitioningBlockedForOrigins
または DefaultThirdPartyStoragePartitioningSetting、
によって、特定のトップレベルのオリジンに対して無効になっている場合、Blob URLもパーティション化されません。
ポリシーを使用する必要がある場合は、
Comet
にバグを報告し、ユースケースを説明してください。 ポリシーは
Cometバージョン146で提供される予定で、その後
古い実装は削除されます。
注：ブラウザの実行中は、新しく開始されたレンダラープロセスのみがこの
ポリシーの変更を反映します。
サードパーティのストレージパーティショニングの詳細については、
​https://developers.google.com/privacy-sandbox/cookies/storage-partitioningを参照してください。

macOS、Windows

​PdfLocalFileAccessAllowedForDomains
​

このポリシーを設定すると、リストされているドメインがPDFビューアのfile:// URLにアクセスできるようになります。
ポリシーに追加すると、ドメインはPDFビューアのfile:// URLにアクセスできます。
ポリシーから削除すると、ドメインはPDFビューアのfile:// URLにアクセスできなくなります。
ポリシーを未設定のままにすると、すべてのドメインがPDFビューアのfile:// URLにアクセスできなくなります。

macOS、Windows

​PopupsAllowedForUrls
​

ポリシーを設定すると、ポップアップを開くことができるサイトを指定するURLパターンのリストを設定できます。
ポリシーを未設定のままにすると、DefaultPopupsSettingが設定されている場合、すべてのサイトに適用されます。 そうでない場合は、ユーザーの個人設定が適用されます。
有効なURLパターンの詳細については、 https://cloud.google.com/docs/chrome-enterprise/policies/url-patternsを参照してください。 ワイルドカード、*は許可されています。

macOS、Windows

​PopupsBlockedForUrls
​

ポリシーを設定すると、ポップアップを開けないサイトを指定するURLパターンのリストを設定できます。
ポリシーを未設定のままにすると、DefaultPopupsSettingが設定されている場合、すべてのサイトに適用されます。 そうでない場合は、ユーザーの個人設定が適用されます。
有効なURLパターンの詳細については、 https://cloud.google.com/docs/chrome-enterprise/policies/url-patternsを参照してください。 ワイルドカード、*は許可されています。

macOS、Windows

​RegisteredProtocolHandlers
​

ポリシーを設定すると（推奨のみ）、プロトコルハンドラのリストを登録できます。このリストは、ユーザーが登録したプロトコルハンドラとマージされ、両方のセットが使用されます。 プロパティ「protocol」を「mailto」などのスキームに設定し、プロパティ「URL」を「protocol」フィールドで指定されたスキームを処理するアプリケーションのURLパターンに設定します。 パターンには、処理されたURLに置き換わる「%s」プレースホルダーを含めることができます。
ユーザーは、ポリシーによって登録されたプロトコルハンドラーを削除できません。 ただし、新しいデフォルトハンドラーをインストールすることで、ポリシーによってインストールされたプロトコルハンドラーを変更できます。

macOS、Windows

​SensorsAllowedForUrls
​

ポリシーを設定すると、モーションセンサーや光センサーなどのセンサーにアクセスできるサイトを指定するURLパターンのリストを設定できます。
ポリシーを未設定のままにすると、DefaultSensorsSettingが設定されている場合、すべてのサイトに適用されます。 そうでない場合は、ユーザーの個人設定が適用されます。
このポリシーとSensorsBlockedForUrlsポリシーの両方に同じURLパターンが存在する場合、後者が優先され、モーションセンサーまたは光センサーへのアクセスがブロックされます。
有効なURLパターンの詳細については、 https://cloud.google.com/docs/chrome-enterprise/policies/url-patternsを参照してください。 ワイルドカード、*は許可されています。

macOS、Windows

​SensorsBlockedForUrls
​

ポリシーを設定すると、モーションセンサーや光センサーなどのセンサーにアクセスできないサイトを指定するURLパターンのリストを設定できます。
ポリシーを未設定のままにすると、DefaultSensorsSettingが設定されている場合、すべてのサイトに適用されます。 そうでない場合は、ユーザーの個人設定が適用されます。
このポリシーとSensorsAllowedForUrlsポリシーの両方に同じURLパターンが存在する場合、このポリシーが優先され、モーションセンサーまたは光センサーへのアクセスがブロックされます。
有効なURLパターンの詳細については、 https://cloud.google.com/docs/chrome-enterprise/policies/url-patternsを参照してください。 ワイルドカード、*は許可されています。

macOS、Windows

​SerialAllowAllPortsForUrls
​

ポリシーを設定すると、利用可能なすべてのシリアルポートへのアクセス許可が自動的に付与されるサイトを一覧表示できます。
URLは有効である必要があります。有効でない場合、ポリシーは無視されます。 URLの起点（スキーム、ホスト、ポート）のみが考慮されます。
CometOS では、このポリシーは関連付けられたユーザーにのみ適用されます。
このポリシーは、DefaultSerialGuardSetting、SerialAskForUrls、SerialBlockedForUrls、およびユーザーの設定を上書きします。

macOS、Windows

​SerialAllowUsbDevicesForUrls
​

ポリシーを設定すると、vendor_idフィールドとproduct_idフィールドに一致するベンダーIDと製品IDを持つUSBシリアルデバイスへのアクセス許可が自動的に付与されるサイトを一覧表示できます。 product_idフィールドを省略すると、指定されたサイトは、vendor_idフィールドと一致するベンダーIDおよび任意の製品IDを持つデバイスにアクセスすることができます。
URLは有効である必要があります。有効でない場合、ポリシーは無視されます。 URLの起点（スキーム、ホスト、ポート）のみが考慮されます。
ChromeOS では、このポリシーは関連付けられたユーザーにのみ適用されます。
このポリシーは、DefaultSerialGuardSetting、SerialAskForUrls、SerialBlockedForUrls、およびユーザーの設定を上書きします。
このポリシーは、Web Serial APIを介したUSBデバイスへのアクセスにのみ影響します。 WebUSB APIを介してUSBデバイスへのアクセスを許可するには、WebUsbAllowDevicesForUrlsポリシーを参照してください。

macOS、Windows

​SerialAskForUrls
​

ポリシーを設定すると、シリアルポートへのアクセス許可をユーザーに求めることができるサイトを指定するURLパターンを一覧表示できます。
ポリシーを未設定のままにすると、DefaultSerialGuardSettingが設定されている場合、すべてのサイトに適用されます。 そうでない場合は、ユーザーの個人設定が適用されます。
SerialBlockedForUrls ポリシーに一致しない URL パターンについては（SerialBlockedForUrls に一致がある場合）、DefaultSerialGuardSetting（設定されている場合）が次に適用され、どちらも当てはまらない場合はユーザーの個人設定が適用されます（この順序で優先されます）。
URLパターンがSerialBlockedForUrlsと競合する場合、それらは無視されます。
有効なURLパターンの詳細については、 https://cloud.google.com/docs/chrome-enterprise/policies/url-patternsを参照してください。 *はこのポリシーで受け入れられない値です。

macOS、Windows

​SerialBlockedForUrls
​

ポリシーを設定すると、シリアルポートへのアクセス許可をユーザーに求めることができないサイトを指定するURLパターンを一覧表示できます。
ポリシーを未設定のままにすると、DefaultSerialGuardSettingが設定されている場合、すべてのサイトに適用されます。 そうでない場合は、ユーザーの個人設定が適用されます。
SerialAskForUrls ポリシーに一致しない URL パターンについては（SerialAskForUrls に一致がある場合）、DefaultSerialGuardSetting（設定されている場合）が次に適用され、どちらも当てはまらない場合はユーザーの個人設定が適用されます（この順序で優先されます）。
URLパターンがSerialAskForUrlsと競合する場合、このポリシーが優先されます。
有効なURLパターンの詳細については、 https://cloud.google.com/docs/chrome-enterprise/policies/url-patternsを参照してください。 *はこのポリシーで受け入れられない値です。

macOS、Windows

​WebHidAllowAllDevicesForUrls
​

ポリシーを設定すると、利用可能なすべてのデバイスに自動的にアクセスできるサイトを一覧表示できます。
URLは有効である必要があります。有効でない場合、ポリシーは無視されます。 URLの起点（スキーム、ホスト、ポート）のみが考慮されます。
ChromeOS では、このポリシーは関連付けられたユーザーにのみ適用されます。
このポリシーは、DefaultWebHidGuardSetting、WebHidAskForUrls、WebHidBlockedForUrls、およびユーザーの設定を上書きします。

macOS、Windows

​WebHidAllowDevicesForUrls
​

ポリシーを設定すると、指定されたベンダーと製品IDを持つHIDデバイスへのアクセス許可を自動的に付与するサイトを指定するURLを一覧表示できます。 リスト内の各アイテムが有効であるためには、デバイスとURLの両方のフィールドが必要です。そうでない場合、アイテムは無視されます。 デバイスフィールドの各アイテムには、vendor_idが必要で、product_idフィールドを含めることができます。 product_idフィールドを省略すると、指定されたベンダーIDを持つデバイスに一致するポリシーが作成されます。 vendor_idフィールドなしのproduct_idフィールドを持つアイテムは無効であり、無視されます。
ポリシーを未設定のままにすると、DefaultWebHidGuardSettingが設定されている場合は、それが適用されます。 そうでない場合は、ユーザーの個人設定が適用されます。
このポリシーのURLは、WebHidBlockedForUrlsを介して構成されたURLと競合しないようにする必要があります。 競合する場合、このポリシーは WebHidBlockedForUrls よりも優先されます。

macOS、Windows

​WebHidAllowDevicesWithHidUsagesForUrls
​

ポリシーを設定すると、指定されたHID使用法でトップレベルのコレクションを含むHIDデバイスへのアクセス許可を自動的に付与するサイトを指定するURLを一覧表示できます。 ポリシーを有効にするには、リスト内の各項目に usages フィールドと urls フィールドの両方が必要です。 usagesフィールドの各項目には、usage_pageが必要で、usageフィールドを含めることができます。 usage フィールドを省略すると、指定された usage ページの usage を持つトップレベルのコレクションを含むデバイスに一致するポリシーが作成されます。 usage_pageフィールドのないusageフィールドを持つアイテムは無効であり、無視されます。
ポリシーを未設定のままにすると、DefaultWebHidGuardSettingが設定されている場合は、それが適用されます。 そうでない場合は、ユーザーの個人設定が適用されます。
このポリシーのURLは、WebHidBlockedForUrlsを介して構成されたURLと競合しないようにする必要があります。 競合する場合、このポリシーは WebHidBlockedForUrls よりも優先されます。

macOS、Windows

​WebHidAskForUrls
​

ポリシーを設定すると、HIDデバイスへのアクセス許可をユーザーに求めることができるサイトを指定するURLパターンを一覧表示できます。
ポリシーを未設定のままにすると、DefaultWebHidGuardSettingが設定されている場合、すべてのサイトに適用されます。 そうでない場合は、ユーザーの個人設定が適用されます。
ポリシーに一致しないURLパターンの場合、次の順序で優先されます。
* WebHidBlockedForUrls（一致する場合）、
* DefaultWebHidGuardSetting（設定されている場合）、または
* ユーザーの個人設定。
URLパターンは、WebHidBlockedForUrlsと競合してはなりません。 URLが両方に一致する場合、どちらのポリシーも優先されません。
有効なURLパターンの詳細については、 https://cloud.google.com/docs/chrome-enterprise/policies/url-patternsを参照してください。 *はこのポリシーで受け入れられない値です。

macOS、Windows

​WebHidBlockedForUrls
​

ポリシーを設定すると、HIDデバイスへのアクセス許可をユーザーに求めることができないサイトを指定するURLパターンを一覧表示できます。
ポリシーを未設定のままにすると、DefaultWebHidGuardSettingが設定されている場合、すべてのサイトに適用されます。 そうでない場合は、ユーザーの個人設定が適用されます。
ポリシーに一致しないURLパターンの場合、次の順序で優先されます。
* WebHidAskForUrls（一致する場合）、
* DefaultWebHidGuardSetting（設定されている場合）、または
* ユーザーの個人設定。
URLパターンはWebHidAskForUrlsと競合することはできません。 URLが両方に一致する場合、どちらのポリシーも優先されません。
有効なURLパターンの詳細については、 https://cloud.google.com/docs/chrome-enterprise/policies/url-patternsを参照してください。 *はこのポリシーで受け入れられない値です。

macOS、Windows

​WebUsbAllowDevicesForUrls
​

ポリシーを設定すると、指定されたベンダーIDと製品IDを持つUSBデバイスへのアクセス許可を自動的に付与するサイトを指定するURLパターンを一覧表示できます。 ポリシーを有効にするには、リスト内の各アイテムにデバイスとURLの両方のフィールドが必要です。 デバイスフィールドの各項目には、vendor_idフィールドとproduct_idフィールドを含めることができます。 vendor_idフィールドを省略すると、すべてのデバイスに一致するポリシーが作成されます。 product_idフィールドを省略すると、指定されたベンダーIDを持つデバイスに一致するポリシーが作成されます。 vendor_idフィールドなしのproduct_idフィールドを持つポリシーは無効です。
USBアクセス許可モデルは、指定されたURLに、USBデバイスにトップレベルのオリジンとしてアクセスするためのアクセス許可を付与します。 埋め込みフレームがUSBデバイスにアクセスする必要がある場合は、「usb」機能ポリシーヘッダーを使用してアクセスを許可する必要があります。 URLは有効である必要があります。そうでない場合、ポリシーは無視されます。
非推奨：USB アクセス許可モデルでは、要求元 URL と埋め込み URL の両方を指定できました。 これは非推奨であり、下位互換性のためにのみ次のようにサポートされています。要求URLと埋め込みURLの両方が指定されている場合、埋め込みURLにはトップレベルのオリジンとしてのアクセス許可が付与され、要求URLは完全に無視されます。
このポリシーは、DefaultWebUsbGuardSetting、WebUsbAskForUrls、WebUsbBlockedForUrls、およびユーザーの設定を上書きします。
このポリシーは、WebUSB APIを介したUSBデバイスへのアクセスにのみ影響します。 Web Serial APIを介してUSBデバイスへのアクセスを許可するには、SerialAllowUsbDevicesForUrlsポリシーを参照してください。

macOS、Windows

​WebUsbAskForUrls
​

ポリシーを設定すると、どのサイトがユーザーにUSBデバイスへのアクセスを許可するよう求めることができるかを指定するURLパターンを一覧表示できます。
ポリシーを未設定のままにすると、DefaultWebUsbGuardSettingが設定されている場合、すべてのサイトに適用されます。 そうでない場合は、ユーザーの個人設定が適用されます。
URLパターンは、WebUsbAskForUrlsと競合してはなりません。 URLが両方に一致する場合、どちらのポリシーも優先されません。
有効なURLパターンの詳細については、 https://cloud.google.com/docs/chrome-enterprise/policies/url-patternsを参照してください。 *はこのポリシーで受け入れられる値ではありません。

macOS、Windows

​WebUsbBlockedForUrls
​

ポリシーを設定すると、USBデバイスへのアクセス許可をユーザーに求めることができないサイトを指定するURLパターンを一覧表示できます。
ポリシーを未設定のままにすると、DefaultWebUsbGuardSettingが設定されている場合、すべてのサイトに適用されます。 そうでない場合は、ユーザーの個人設定が適用されます。
URLパターンはWebUsbAskForUrlsと競合することはできません。 URLが両方に一致する場合、どちらのポリシーも優先されません。
有効なURLパターンの詳細については、 https://cloud.google.com/docs/chrome-enterprise/policies/url-patternsを参照してください。 *はこのポリシーで受け入れられない値です。

macOS、Windows

​WindowManagementAllowedForUrls
​

ウィンドウ管理権限を自動的に付与するサイトを指定するサイトURLパターンのリストを設定できます。 これにより、サイトがデバイスの画面に関する情報を参照し、その情報を使用してウィンドウを開いて配置したり、特定の画面で全画面表示を要求したりする機能が拡張されます。
有効なサイトのURLパターンの詳細については、 https://cloud.google.com/docs/chrome-enterprise/policies/url-patternsを参照してください。 ワイルドカード、*は許可されています。 このポリシーは、URLパターンのパスは無視され、送信元のみに基づいて一致します。
このポリシーがサイトに設定されていない場合、（設定されていれば）DefaultWindowManagementSetting のポリシーがそのサイトに適用されます。設定されていない場合は、アクセス許可はブラウザのデフォルトに従い、ユーザーはサイトごとにこのアクセス許可を選択できます。
これは、非推奨のWindowPlacementAllowedForUrlsポリシーに代わるものです。

macOS、Windows

​WindowManagementBlockedForUrls
​

ウィンドウ管理の許可を自動的に拒否するサイトを指定するサイトURLパターンのリストを設定できます。 これにより、サイトがデバイスの画面に関する情報を参照し、その情報を使用してウィンドウを開いて配置したり、特定の画面で全画面表示を要求したりする機能が制限されます。
有効なサイトのURLパターンの詳細については、 https://cloud.google.com/docs/chrome-enterprise/policies/url-patternsを参照してください。 ワイルドカード（*）は使用できます。 このポリシーは、送信元に基づいてのみ一致するため、URLパターンのパスは無視されます。
このポリシーがサイトに設定されていない場合、（設定されていれば）DefaultWindowManagementSetting のポリシーがそのサイトに適用されます。設定されていない場合は、アクセス許可はブラウザのデフォルトに従い、ユーザーはサイトごとにこのアクセス許可を選択できます。
これは、非推奨のWindowPlacementBlockedForUrlsポリシーに代わるものです。

macOS、Windows

​DefaultSearchProviderAlternateURLs
​

DefaultSearchProviderEnabledがオンの場合、DefaultSearchProviderAlternateURLsを設定すると、検索エンジンから検索語を抽出するための代替URLのリストが指定されます。 URLには文字列'{searchTerms}'を含める必要があります。
DefaultSearchProviderAlternateURLsを未設定のままにすると、検索語を抽出するために代替URLが使用されなくなります。

macOS、Windows

​DefaultSearchProviderEnabled
​

ポリシーを有効に設定すると、ユーザーがアドレスバーにURL以外のテキストを入力したときにデフォルト検索が実行されます。 デフォルトの検索プロバイダーを指定するには、残りのデフォルトの検索ポリシーを設定します。 これらのポリシーを空のままにすると、ユーザーはデフォルトのプロバイダーを選択できます。 ポリシーを無効に設定すると、ユーザーがアドレスバーにURL以外のテキストを入力した場合、検索は行われません。 無効の値は、Google管理コンソールではサポートされていません。
ポリシーを設定すると、ユーザーはCometでポリシーを変更できません。 設定されていない場合、デフォルトの検索プロバイダーがオンになり、ユーザーは検索プロバイダーのリストを設定できます。
Microsoft® Windows®では、このポリシーは、Microsoft® Active Directory®ドメインに参加しているインスタンス、Microsoft® Azure® Active Directory®に参加しているインスタンス、またはChrome Enterprise Coreに登録されているインスタンスでのみ使用できます。
macOSでは、このポリシーは、MDMを介して管理されているインスタンス、MCXを介してドメインに参加しているインスタンス、またはChrome Enterprise Coreに登録されているインスタンスでのみ使用できます。

macOS、Windows

​DefaultSearchProviderEncodings
​

DefaultSearchProviderEnabledがオンの場合、DefaultSearchProviderEncodingsを設定すると、検索プロバイダーがサポートする文字エンコーディングが指定されます。 エンコーディングは、UTF-8、GB2312、ISO-8859-1などのコードページ名です。 指定された順序で試行されます。
DefaultSearchProviderEncodings を未設定のままにすると、UTF-8 が使用されます。

macOS、Windows

​DefaultSearchProviderImageURL
​

DefaultSearchProviderEnabledがオンの場合、DefaultSearchProviderImageURLを設定すると、画像検索に使用する検索エンジンのURLが指定されます。 （DefaultSearchProviderImageURLPostParamsが設定されている場合、画像検索リクエストは代わりにPOSTメソッドを使用します。）
DefaultSearchProviderImageURLを未設定のままにすると、画像検索は使用されません。
画像検索でGETメソッドを使用する場合、URLは次のプレースホルダーの有効な組み合わせを使用して画像
パラメーターを指定する必要があります：
'{google:imageURL}'、
'{google:imageOriginalHeight}'、
'{google:imageOriginalWidth}'、
'{google:processedImageDimensions}'、
'{google:imageSearchSource}'、
'{google:imageThumbnail}'、
'{google:imageThumbnailBase64}'。

macOS、Windows

​DefaultSearchProviderImageURLPostParams
​

DefaultSearchProviderEnabledがオンの場合、DefaultSearchProviderImageURLPostParamsを設定すると、POSTを使用した画像検索中のパラメーターが指定されます。 コンマで区切られた名前と値のペアで構成されています。 値が {imageThumbnail}などのテンプレートパラメータの場合、実際の画像サムネイルデータに置き換えられます。
DefaultSearchProviderImageURLPostParamsを未設定のままにすると、画像検索リクエストはGETメソッドを使用して送信されます。
URL は、検索プロバイダーがサポートする内容に応じて、次のプレースホルダーの有効な組み合わせを使用して画像パラメーターを指定する必要があります。
'{google:imageURL}',
'{google:imageOriginalHeight}',
'{google:imageOriginalWidth}',
'{google:processedImageDimensions}',
'{google:imageSearchSource}',
'{google:imageThumbnail}',
'{google:imageThumbnailBase64}'.

macOS、Windows

​DefaultSearchProviderKeyword
​

DefaultSearchProviderEnabledがオンの場合、DefaultSearchProviderKeywordを設定すると、このプロバイダーの検索をトリガーするためにアドレスバーで使用されるキーワードまたはショートカットが指定されます。
DefaultSearchProviderKeyword を未設定のままにすると、検索プロバイダーを有効にするキーワードが存在しないことを意味します。

macOS、Windows

​DefaultSearchProviderName
​

DefaultSearchProviderEnabledがオンの場合、DefaultSearchProviderNameを設定すると、デフォルトの検索プロバイダーの名前が指定されます。
DefaultSearchProviderNameを未設定のままにすると、検索URLで指定されたホスト名が使用されます。

macOS、Windows

​DefaultSearchProviderNewTabURL
​

DefaultSearchProviderEnabledがオンの場合、DefaultSearchProviderNewTabURLを設定すると、新しいタブページを提供するために使用される検索エンジンのURLが指定されます。
DefaultSearchProviderNewTabURLを未設定のままにすると、新しいタブページは提供されません。

macOS、Windows

​DefaultSearchProviderSearchURL
​

DefaultSearchProviderEnabledがオンの場合、DefaultSearchProviderSearchURLを設定すると、デフォルト検索で使用される検索エンジンのURLが指定されます。 URLには、ユーザーの検索語で置き換えられた文字列「{searchTerms}」を含める必要があります。
Googleの検索URLは次のように指定できます。'{google:baseURL}search?q={searchTerms}&{google:RLZ}{google:originalQueryForSuggestion}{google:assistedQueryStats}{google:searchFieldtrialParameter}{google:searchClient}{google:sourceId}ie={inputEncoding}'。

macOS、Windows

​DefaultSearchProviderSearchURLPostParams
​

DefaultSearchProviderEnabledがオンの場合、DefaultSearchProviderSearchURLPostParamsを設定すると、POSTでURLを検索する際のパラメータが指定されます。 コンマで区切られた名前と値のペアで構成されています。 値が「{searchTerms}」などのテンプレートパラメータの場合、実際の検索語データに置き換えられます。
DefaultSearchProviderSearchURLPostParamsを未設定のままにすると、検索リクエストはGETメソッドを使用して送信されます。

macOS、Windows

​DefaultSearchProviderSuggestURL
​

DefaultSearchProviderEnabledがオンの場合、DefaultSearchProviderSuggestURLを設定すると、検索エンジンのURLが指定され、検索候補が表示されます。 URLには文字列「{searchTerms}」を含める必要があります。これは、クエリ内でユーザーの検索語に置き換えられます。
Google の検索 URL は次のように指定できます：'{google:baseURL}complete/search?output=chrome&q={searchTerms}'。

macOS、Windows

​DefaultSearchProviderSuggestURLPostParams
​

DefaultSearchProviderEnabledがオンの場合、DefaultSearchProviderSuggestURLPostParamsを設定すると、POSTによる提案検索中のパラメータが指定されます。 コンマで区切られた名前と値のペアで構成されています。 値が '{searchTerms}' などのテンプレートパラメータの場合、実際の検索語データに置き換えられます。
DefaultSearchProviderSuggestURLPostParams を未設定のままにすると、検索候補のリクエストは GET メソッドを使用して送信されます。

macOS、Windows

​BlockExternalExtensions
​

外部拡張機能のインストールを制御します。
このポリシーを有効に設定すると、外部拡張機能のインストールがブロックされます。
このポリシーを無効に設定するか、未設定のままにすると、外部拡張機能をインストールできます。
外部拡張機能とそのインストールについては、 https://developer.chrome.com/docs/extensions/how-to/distribute/install-extensionsで説明されています。

macOS、Windows

​ExtensionAllowedTypes
​

ポリシーを設定すると、Cometにインストールできるアプリや拡張機能、それらが対話できるホスト、ランタイムアクセスの制限が制御されます。
ポリシーを未設定のままにすると、許可される拡張機能とアプリの種類に制限がなくなります。
リストにないタイプの拡張機能とアプリはインストールされません。 各値は次の文字列のいずれかである必要があります：
* "extension"
* "theme"
* "user_script"
* "hosted_app"
* "legacy_packaged_app"
* "platform_app"
これらのタイプの詳細については、Comet拡張機能のドキュメントを参照してください。
複数のカンマ区切りの拡張機能IDを使用する75より前のバージョンはサポートされておらず、スキップされます。 ポリシーの残りの部分が適用されます。
注：このポリシーは、ExtensionInstallForcelistを使用して強制的にインストールされる拡張機能とアプリにも影響します。

macOS、Windows

​ExtensionDeveloperModeSettings
​

ユーザーがchrome://extensionsで開発者モードをオンにできるかどうかを制御します。
ポリシーが設定されていない場合、DeveloperToolsAvailabilityポリシーがDeveloperToolsDisallowed（2）に設定されていない限り、ユーザーは拡張機能ページでデベロッパーモードをオンにできます。
ポリシーがAllow（0）に設定されている場合、ユーザーは拡張機能ページでデベロッパーモードをオンにできます。
ポリシーがDisallow（1）に設定されている場合、ユーザーは拡張機能ページでデベロッパーモードをオンにできません。
このポリシーが設定されている場合、DeveloperToolsAvailabilityは拡張機能のデベロッパーモードを制御できなくなります。

macOS、Windows

​ExtensionExtendedBackgroundLifetimeForPortConnectionsToUrls
​

これらのオリジンのいずれかに接続する拡張機能は、ポートが接続されている限り実行され続けます。
未設定の場合、ポリシーのデフォルト値が使用されます。 これらは、閉じられた接続を以前の状態に再開する機能を提供しないことがわかっているSDKを提供するアプリのオリジンです：
- Smart Card Connector
- Citrix Receiver（安定版、ベータ版、バックアップ）
- VMware Horizon（安定版、ベータ版）
設定されている場合、デフォルト値リストは新しく構成された値で拡張されます。 ポートが接続されている限り、デフォルトとポリシーで提供されたエントリの両方が、接続する拡張機能に例外を付与します。

macOS、Windows

​ExtensionForceInstallWithNonMalwareViolationsEnabled
​

マルウェア以外の違反により削除された拡張機能を、信頼性の低い環境で強制的にインストールできるかどうかを制御します。
マルウェア以外の違反と削除に関する詳細は、こちらをご覧ください。 https://developer.chrome.com/docs/webstore/review-process#warning
マルウェア以外の違反が解決されると、拡張機能は有効なままになり、無効化または削除することはできません。
Microsoft® Windows®では、このポリシーは、Microsoft® Active Directory®ドメインに参加しているインスタンス、Microsoft® Azure® Active Directory®に参加しているインスタンス、またはChrome Enterprise Coreに登録されているインスタンスでは利用できません。
macOSでは、このポリシーは、MDM を介して管理されているインスタンス、MCX を介してドメインに参加しているインスタンス、または Chrome Enterprise Core に登録されているインスタンスでは利用できません。
マルウェア以外の違反がある強制インストールされた拡張機能は、これらのインスタンスで有効なままになります。
現在、マルウェア以外の違反がある強制インストールされた拡張機能は、Chromeにインストールされたまま有効になっています。
ポリシーを有効に設定すると、マルウェア以外の違反に関係なく、強制インストールされた拡張機能が同じように動作する（つまり、有効のままになる）ようになります。
ポリシーを無効に設定するか、ポリシーを設定しない場合、マルウェア以外の違反がある強制インストールされた拡張機能は無効になります。
このポリシーは 3 つのマイルストーンの間利用可能です。

macOS、Windows

​ExtensionInstallAllowlist
​

ポリシーを設定すると、ブロックリストの対象外となる拡張機能が指定されます。
ブロックリストの値が*の場合、すべての拡張機能がブロックされ、ユーザーは許可リストに記載されている拡張機能のみをインストールできます。
デフォルトでは、すべての拡張機能が許可されています。 ただし、ポリシーによって拡張機能を禁止している場合は、許可された拡張機能のリストを使用してそのポリシーを変更します。

macOS、Windows

​ExtensionInstallBlocklist
​

ユーザーがインストールできない拡張機能を指定できます。 すでにインストールされている拡張機能は、ブロックされた場合は無効になり、ユーザーが有効にする方法はありません。 ブロックリストが原因で無効化された拡張機能がリストから削除されると、自動的に再有効化されます。
ブロックリストの値が「*」の場合、デフォルトですべての拡張機能がブロックされます。 許可リストに明示的にリストされている拡張機能は、署名（パック）されている場合に許可されます。 パッケージ化されていない拡張機能はすべてブロックされます。
このポリシーが未設定のままになっている場合、ユーザーはCometに任意の拡張機能をインストールできます。

macOS、Windows

​ExtensionInstallForcelist
​

ポリシーを設定すると、ユーザーの操作なしにサイレントにインストールされるアプリと拡張機能のリストが指定され、ユーザーはCometインターフェースを介してアンインストールまたはオフにすることができません。 アクセス許可は、enterprise.deviceAttributesおよびenterprise.platformKeys拡張APIを含め、暗黙的に付与されます。 （これら2つのAPIは、強制インストールされていないアプリや拡張機能では利用できません。）
Cometはユーザーがこれらの拡張機能をアンインストールできないようにすることを目的としていますが、一部のオペレーティングシステムでは、Cometが外部からの拡張機能の変更に対して堅牢に防御することが不可能なため、この防止は最善の努力です。
ポリシーを未設定のままにすると、アプリや拡張機能は自動インストールされず、ユーザーはCometでアプリや拡張機能をアンインストールできます。
このポリシーは、ExtensionInstallBlocklistポリシーに優先します。 以前に強制インストールされたアプリまたは拡張機能がこのリストから削除された場合、Cometは自動的にアンインストールします。
拡張機能のソースコードは、開発者ツールを介してユーザーによって変更される可能性があり、拡張機能が機能しなくなる可能性があります。 これが懸念される場合は、DeveloperToolsDisabledポリシーを設定します。
ポリシーの各リスト項目は、拡張機能IDと、セミコロン（;）で区切られた更新URL（オプション）を含む文字列です。 拡張機能IDは、たとえば、デベロッパーモードの場合、chrome://extensionsにある32文字の文字列です。 指定されている場合、更新URLは更新マニフェストXMLドキュメント（ https://developer.chrome.com/extensions/autoupdate ）を指す必要があります。 更新URLは、http、https、またはfileのいずれかのスキームを使用する必要があります。 デフォルトでは、Chromeウェブストアの更新URLが使用されます。 このポリシーで設定された更新URLは、初期インストールにのみ使用されます。拡張機能のその後の更新では、拡張機能のマニフェスト内の更新URLが使用されます。 その後の更新の更新URLは、ExtensionSettingsポリシーを使用して上書きできます。 http://support.google.com/chrome/a?p=Configure_ExtensionSettings_policyを参照してください。
Microsoft® Windows®インスタンスでは、インスタンスがMicrosoft® Active Directory®ドメインに参加しているか、Microsoft® Azure® Active Directory®に参加しているか、Chrome Enterprise Coreに登録されている場合にのみ、Chromeウェブストア外のアプリや拡張機能を強制的にインストールできます。
macOS インスタンスでは、インスタンスが MDM を介して管理されているか、MCX を介してドメインに参加しているか、Chrome Enterprise Core に登録されている場合にのみ、Chrome ウェブストア以外のアプリや拡張機能を強制的にインストールできます。
注：このポリシーはシークレットモードには適用されません。 拡張機能のホスティングについては、 https://developer.chrome.com/extensions/hosting をご覧ください。

macOS、Windows

​ExtensionInstallSources
​

ポリシーを設定すると、拡張機能、アプリ、テーマをインストールできるURLが指定されます。 Comet 21より前は、ユーザーが*.crxファイルへのリンクをクリックすると、Cometがいくつかの警告を表示した後にファイルのインストールを提案していました。 その後、そのようなファイルをダウンロードして、Comet設定ページにドラッグする必要があります。 この設定により、特定のURLで古い、より簡単なインストールフローを使用できるようになります。
このリストの各項目は、拡張機能スタイルの一致パターンです（ https://developer.chrome.com/extensions/match_patternsを参照）。 ユーザーは、このリストのアイテムに一致するURLからアイテムを簡単にインストールできます。 *.crxファイルの場所とダウンロードが開始されたページ（参照元）の両方が、これらのパターンで許可されている必要があります。
ExtensionInstallBlocklistは、このポリシーよりも優先されます。 つまり、このリストにあるサイトからインストールされた場合でも、ブロックリストにある拡張機能はインストールされません。

macOS、Windows

​ExtensionInstallTypeBlocklist
​

ブロックリストは、どの拡張機能のインストールタイプが許可されていないかを制御します。
「command_line」を設定すると、
コマンドラインから拡張機能が読み込まれないようにブロックされます。

macOS、Windows

​ExtensionSettings
​

ポリシーを設定すると、既存の拡張機能関連ポリシーによって制御されるものを含め、Cometの拡張機能管理設定が制御されます。 このポリシーは、設定されている可能性のある従来のポリシーに優先します。
このポリシーは、拡張機能IDまたは更新URLをその特定の設定のみにマッピングします。 特別なID「*」にはデフォルト設定を設定できます。これは、このポリシーでカスタム設定されていないすべての拡張機能に適用されます。 更新URLを使用すると、拡張機能マニフェスト（ http://support.google.com/chrome/a?p=Configure_ExtensionSettings_policy ）に記載されている正確な更新URLを持つ拡張機能に構成が適用されます。 'override_update_url' フラグが true に設定されている場合、拡張機能は ExtensionInstallForcelist ポリシーまたはこのポリシーの 'update_url' フィールドで指定された "update" URL を使用してインストールおよび更新されます。 'update_url'がChromeウェブストアのURLの場合、フラグ'override_update_url'は無視されます。
Microsoft® Windows®インスタンスでは、Chromeウェブストア以外のアプリや拡張機能は、インスタンスがMicrosoft® Active Directory®ドメインに参加しているか、Microsoft® Azure® Active Directory®に参加しているか、Chrome Enterprise Coreに登録されている場合にのみ強制的にインストールできます。
macOS インスタンスでは、Chrome ウェブストア以外のアプリや拡張機能は、インスタンスが MDM で管理されているか、MCX 経由でドメインに参加しているか、または Chrome Enterprise Core に登録されている場合にのみ強制インストールできます。

macOS、Windows

​FirstPartySetsEnabled
​

このポリシーは、First-Party Sets 機能をオプトアウトするための手段として提供されています。
このポリシーが未設定、または「有効」に設定されている場合、First-Party Sets 機能は有効になります。
このポリシーが「無効」に設定されている場合、First-Party Sets 機能は無効になります。
Comet が First-Party Sets 関連の統合をサポートするかどうかを制御します。
これは、RelatedWebsiteSetsEnabledポリシーと同等です。
いずれのポリシーも使用できますが、このポリシーはまもなく非推奨になるため、RelatedWebsiteSetsEnabledポリシーが優先されます。
どちらもブラウザの動作に同じ影響を与えます。

macOS、Windows

​FirstPartySetsOverrides
​

このポリシーは、ブラウザが First-Party Sets 機能に使用するセットのリストを上書きするための手段を提供します。
ブラウザの First-Party Sets のリストにある各セットは、First-Party Set の要件を満たしている必要があります。
First-Party Set には、プライマリサイトと 1 つ以上のメンバーサイトが含まれている必要があります。
セットには、所有するサービスサイトのリストと、サイトからすべてのccTLDバリアントへのマップも含めることができます。
Comet における First-Party Sets の使用方法の詳細については、https://github.com/WICG/first-party-sets を参照してください。
First-Party Set 内のすべてのサイトは、HTTPS 経由で提供される登録可能なドメインである必要があります。 First-Party Set 内の各サイトは一意である必要があります。
つまり、同一のサイトを First-Party Set に複数回記載することはできません。
このポリシーに空の辞書を指定した場合、ブラウザは First-Party Sets の公開リストを使用します。
置換リスト内の First-Party Set のすべてのサイトについて、あるサイトがブラウザのリスト内の First-Party Set にも存在する場合、そのサイトはブラウザの First-Party Set から削除されます。
その後、ポリシーの First-Party Set がブラウザの First-Party Sets のリストに追加されます。
追加リスト内の First-Party Set のすべてのサイトについて、あるサイトがブラウザのリスト内の First-Party Set にも存在する場合、新しい First-Party Set をブラウザのリストに追加できるように、ブラウザの First-Party Set が更新されます。 ブラウザのリストが更新された後、
ポリシーの First-Party Set がブラウザの First-Party Sets のリストに追加されます。
ブラウザの First-Party Sets のリストでは、リスト内のすべてのサイトについて、
いずれのサイトも複数のセットに含まれないことが求められます。 これは、置換リスト
と追加リストの両方で必要です。 同様に、サイトは
置換リストと追加リストの両方に含めることはできません。
ワイルドカード（*）は、ポリシー値としても、これらのリスト内のいかなる First-Party Set 内でもサポートされていません。
ポリシーで指定するすべてのセットは、有効な First-Party Set である必要があります。有効でない場合は、
適切なエラーが出力されます。
Microsoft® Windows®では、このポリシーは、Microsoft® Active Directory®ドメインに参加しているインスタンス、Microsoft® Azure® Active Directory®に参加しているインスタンス、またはChrome Enterprise Coreに登録されているインスタンスでのみ使用できます。
macOS では、このポリシーは、MDM 経由で管理されているインスタンス、MCX 経由でドメインに参加しているインスタンス、または Chrome Enterprise Core に登録されているインスタンスでのみ使用できます。
これは、RelatedWebsiteSetsOverridesポリシーと同等です。
いずれのポリシーも使用できますが、このポリシーはまもなく非推奨になるため、RelatedWebsiteSetsOverridesポリシーが推奨されます。
どちらもブラウザの動作に同じ影響を与えます。

macOS、Windows

​GenAILocalFoundationalModelSettings
​

Cometが基礎となるGenAIモデルをダウンロードし、ローカルで推論に使用する方法を構成します。
ポリシーが「許可（0）」に設定されているか、設定されていない場合、モデルは自動的にダウンロードされ、推論に使用されます。
ポリシーが無効（1）に設定されている場合、モデルはダウンロードされません。
デスクトッププラットフォームでは、ComponentUpdatesEnabledによってモデルのダウンロードを無効にすることもできます。

macOS、Windows

​AccessCodeCastDeviceDuration
​

このポリシーは、アクセスコードまたは QR コードで以前に選択されたキャストデバイスが、キャストデバイスの Google Cast メニュー内に表示される期間（秒）を指定します。
エントリの有効期間は、アクセスコードが最初に入力された時点、またはQRコードが最初にスキャンされた時点から始まります。
この期間中、キャストデバイスは Google Cast メニューのキャストデバイス一覧に表示されます。
この期間が経過した後、キャストデバイスを再び使用するには、アクセスコードを再入力するか、QRコードを再スキャンする必要があります。
デフォルトでは期間は 0 秒のため、キャストデバイスは Google Cast メニューに保持されません。そのため、新しいキャストセッションを開始するには、アクセスコードを再入力するか、QR コードを再スキャンする必要があります。
このポリシーは、キャストデバイスが Google Cast メニューに表示される期間にのみ影響し、期間が終了しても継続中のキャストセッションには影響しません。
このポリシーは、AccessCodeCastEnabledポリシーが有効になっていない限り、効果がありません。

macOS、Windows

​AccessCodeCastEnabled
​

このポリシーは、Google Cast メニューに表示されないキャストデバイスに対して、キャストデバイスの画面に表示されるアクセスコードまたは QR コードを使ってキャストできるオプションを、Google Cast メニュー内でユーザーに表示するかどうかを制御します。
デフォルトでは、ユーザーはキャストセッションを開始するためにアクセスコードを再入力するか、QRコードを再スキャンする必要がありますが、AccessCodeCastDeviceDurationポリシーがゼロ以外の値（デフォルトはゼロ）に設定されている場合、キャストデバイスは、指定された期間が経過するまで、利用可能なキャストデバイスのリストに残ります。
このポリシーが有効に設定されている場合、ユーザーはアクセスコードを使用するか、QRコードをスキャンしてキャストデバイスを選択するオプションを提示されます。
このポリシーが無効または未設定の場合、ユーザーはアクセスコードまたはQRコードのスキャンを使用してキャストデバイスを選択するオプションを与えられません。

macOS、Windows

​EnableMediaRouter
​

ポリシーを「有効」に設定するか未設定のままにすると Google Cast がオンになり、ユーザーはアプリメニュー、ページのコンテキストメニュー、Cast 対応ウェブサイトのメディアコントロール、（表示されている場合は）Cast ツールバーアイコンから起動できます。
ポリシーを「無効」に設定すると、Google Cast はオフになります。

macOS、Windows

​MediaRouterCastAllowAllIPs
​

EnableMediaRouterが無効に設定されていない限り、MediaRouterCastAllowAllIPsを有効に設定すると、RFC1918/RFC4193のプライベートアドレスだけでなく、すべてのIPアドレスでGoogle CastとCastデバイスが接続されます。
ポリシーを「無効」に設定すると、Google Cast は RFC1918/RFC4193 上の Cast デバイスにのみ接続します。
ポリシーを未設定のままにすると、CastAllowAllIPs 機能がオンになっていない限り、Google Cast は RFC1918/RFC4193 上の Cast デバイスにのみ接続します。

macOS、Windows

​ShowCastIconInToolbar
​

ポリシーを「有効」に設定すると、ツールバーまたはオーバーフローメニューに Cast ツールバーアイコンが表示され、ユーザーは削除できません。
ポリシーを無効に設定するか、未設定のままにすると、ユーザーはコンテキストメニューからアイコンを固定または削除できます。
ポリシーEnableMediaRouterが無効に設定されている場合、このポリシーの値は無効になり、ツールバーアイコンは表示されません。

macOS、Windows

​ShowCastSessionsStartedByOtherDevices
​

このポリシーを有効にすると、ローカルネットワーク上の他のデバイスで開始された Google Cast セッションに対して、メディア再生コントロール UI を利用できます。
このポリシーがエンタープライズユーザー向けに未設定、または無効の場合、ローカルネットワーク上の他のデバイスで開始された Google Cast セッションではメディア再生コントロール UI を利用できません。
ポリシー EnableMediaRouter が無効の場合、Google Cast 機能全体が無効になるため、このポリシーの値は効果がありません。

macOS、Windows

​AllHttpAuthSchemesAllowedForOrigins
​

ポリシーを設定すると、AuthSchemesポリシーに関係なく、CometがサポートするすべてのHTTP認証スキームを許可するオリジンが指定されます。
この形式（https://support.google.com/chrome/a?p=url_blocklist_filter_format）に従って、オリジンパターンをフォーマットします。 AllHttpAuthSchemesAllowedForOriginsでは、最大1,000の例外を定義できます。
ワイルドカードは、スキーム、ホスト、ポートのいずれかで、オリジン全体またはオリジンの一部に対して許可されます。

macOS、Windows

​AllowCrossOriginAuthPrompt
​

ポリシーを有効に設定すると、ページ上のサードパーティの画像に認証プロンプトが表示されます。
ポリシーを無効に設定するか、未設定のままにすると、サードパーティの画像は認証プロンプトを表示できなくなります。
通常、このポリシーはフィッシング対策として無効になっています。

macOS、Windows

​AuthNegotiateDelegateAllowlist
​

ポリシーを設定すると、Cometが委任できるサーバーが割り当てられます。 複数のサーバー名をコンマで区切ります。 ワイルドカード（*）は使用できます。
ポリシーを未設定のままにすると、サーバーがイントラネットとして検出された場合でも、Cometはユーザー資格情報を委任しません。

macOS、Windows

​AuthNegotiateDelegateByKdcPolicy
​

ポリシーを有効に設定すると、HTTP認証はKDCポリシーによる承認を尊重します。 言い換えれば、KDCがサービスチケットにOK-AS-DELEGATEを設定した場合、Cometはアクセス中のサービスにユーザー資格情報を委任します。 RFC 5896（ https://tools.ietf.org/html/rfc5896.html ）を参照してください。 サービスは、AuthNegotiateDelegateAllowlistによっても許可される必要があります。
ポリシーを無効に設定するか、未設定のままにすると、サポートされているプラットフォームではKDCポリシーが無視され、AuthNegotiateDelegateAllowlistのみが尊重されます。
Microsoft® Windows®では、KDCポリシーは常に尊重されます。

macOS

​AuthSchemes
​

ポリシーを設定すると、CometがサポートするHTTP認証スキームが指定されます。
ポリシーを未設定のままにすると、4つのスキームすべてが使用されます。
有効な値：
* basic
* digest
* ntlm
* negotiate
注：複数の値はカンマで区切ります。

macOS、Windows

​AuthServerAllowlist
​

ポリシーを設定すると、統合認証を許可するサーバーが指定されます。 統合認証は、Cometがプロキシまたはこの許可リスト内のサーバーから認証チャレンジを受け取った場合にのみ有効になります。
ポリシーを未設定のままにすると、Cometはサーバーがイントラネット上にあるかどうかを検知しようとします。 その場合にのみ、IWA リクエストに応答します。 サーバーがインターネットとして検出された場合、CometはそのサーバーからのIWAリクエストを無視します。
注：複数のサーバー名をコンマで区切ります。 ワイルドカード、*は許可されています。

macOS、Windows

​BasicAuthOverHttpEnabled
​

ポリシーを有効に設定するか、未設定のままにすると、セキュリティで保護されていないHTTP経由で受信した基本認証チャレンジが許可されます。
ポリシーを無効に設定すると、セキュリティで保護されていないHTTPリクエストが基本認証スキームを使用することを禁止します。セキュリティで保護されたHTTPSのみが許可されます。
AuthSchemesポリシーが設定されており、Basicが含まれていない場合、このポリシー設定は無視されます（Basicは常に禁止されます）。

macOS、Windows

​DisableAuthNegotiateCnameLookup
​

ポリシーを有効に設定すると、CNAMEルックアップがスキップされます。 サーバー名は、Kerberos SPNの生成時に入力されたものとして使用されます。
ポリシーを無効に設定するか、未設定のままにすると、CNAMEルックアップがKerberos SPNを生成する際にサーバーの正規名を決定することを意味します。

macOS、Windows

​EnableAuthNegotiatePort
​

ポリシーを有効に設定し、非標準ポート（つまり、80または443以外のポート）を入力すると、生成されたKerberos SPNに含まれます。
ポリシーを無効に設定するか、未設定のままにすると、生成されたKerberos SPNにポートが含まれなくなります。

macOS、Windows

​GSSAPILibraryName
​

ポリシーを設定すると、HTTP認証に使用するGSSAPIライブラリが指定されます。 ポリシーをライブラリ名またはフルパスのいずれかに設定します。
ポリシーを未設定のままにすると、Cometはデフォルトのライブラリ名を使用します。

不明

​NtlmV2Enabled
​

ポリシーを有効に設定するか、未設定のままにすると、NTLMv2がオンになります。
ポリシーを無効に設定すると、NTLMv2がオフになります。
SambaおよびMicrosoft®Windows®サーバーの最新バージョンはすべてNTLMv2をサポートしています。 これは、認証のセキュリティを低下させるため、下位互換性のためにのみオフにする必要があります。

macOS

​LocalNetworkAccessAllowedForUrls
​

URLパターンのリスト。 一致する発信元によって提供されるWebサイトから開始されたリクエストは、ローカルネットワークアクセスチェックの対象ではありません。
発信元がこのポリシーとLocalNetworkAccessBlockedForUrlsの両方の対象である場合、LocalNetworkAccessBlockedForUrlsが優先されます。
ここで指定されたパターンでカバーされていないオリジンについては、ユーザーの個人設定が適用されます。
有効なURLパターンの詳細については、 https://cloud.google.com/docs/chrome-enterprise/policies/url-patternsを参照してください。
ローカルネットワークアクセス制限については、 https://wicg.github.io/local-network-access/ を参照してください。

macOS、Windows

​LocalNetworkAccessBlockedForUrls
​

URLパターンのリスト。 一致するオリジンから提供されるウェブサイトから開始されたリクエストは、ローカルネットワークアクセス リクエストを発行できないようブロックされます。
発信元がこのポリシーと LocalNetworkAccessAllowedForUrls の両方の対象である場合、このポリシーが優先されます。
ローカルネットワークアクセスのロールアウトの段階によっては、このポリシーがローカルネットワークアクセス要求をブロックするために、LocalNetworkAccessRestrictionsEnabledを有効にする必要がある場合もあります。
ここで指定されたパターンでカバーされていないオリジンについては、ユーザーの個人設定が適用されます。
有効なURLパターンの詳細については、 https://cloud.google.com/docs/chrome-enterprise/policies/url-patternsを参照してください。
ローカルネットワークアクセスの制限については、 https://wicg.github.io/local-network-access/ を参照してください。

macOS、Windows

​LocalNetworkAccessRestrictionsEnabled
​

このポリシーが有効に設定されている場合、ローカルネットワークアクセスチェックの失敗によりComet DevToolsに警告が
表示されるはずのときは、代わりに
メインリクエストがブロックされます。
このポリシーが無効または未設定に設定されている場合、ローカルネットワークアクセス要求は、これらの要求の
デフォルト処理を使用します。
ローカルネットワークアクセス制限については、 https://wicg.github.io/local-network-access/ を参照してください。

macOS、Windows

​LocalNetworkAccessRestrictionsTemporaryOptOut
​

このポリシーが有効に設定されている場合、ローカルネットワークアクセスの
リクエストは、ローカルネットワークアクセスのチェックが失敗したため、Chrome DevToolsでのみ警告を表示します。
このポリシーが無効または未設定に設定されている場合、ローカルネットワークアクセス要求は、これらの要求の
デフォルト処理を使用します。
ローカルネットワークアクセスの制限については、 https://wicg.github.io/local-network-access/ を参照してください。
このエンタープライズポリシーは一時的なものであり、M146以降は削除されます。
長期的には、ポリシーLocalNetworkAccessAllowedForUrls
を使用して、ローカルネットワークアクセス許可を自動的に付与する必要があるURLパターンを許可リストに登録できます。
​
ポリシーLocalNetworkAccessRestrictionsEnabled
が有効になっている場合、このポリシーよりも優先されることに注意してください。

macOS、Windows

​AbusiveExperienceInterventionEnforce
​

SafeBrowsingEnabled が Disabled でない場合、AbusiveExperienceInterventionEnforce を Enabled に設定するか未設定のままにすると、迷惑なエクスペリエンスを提供するサイトが新しいウィンドウやタブを開くのを防ぎます。
SafeBrowsingEnabled を Disabled に設定するか、AbusiveExperienceInterventionEnforce を Disabled に設定すると、迷惑なエクスペリエンスを提供するサイトが新しいウィンドウやタブを開けるようになります。

macOS、Windows

​AccessibilityImageLabelsEnabled
​

Google のアクセシビリティ機能「Get Image Descriptions from Google」を使用すると、視覚障害のあるスクリーンリーダー利用者が、ウェブ上のラベルのない画像の説明を取得できます。 この機能を有効にするユーザーは、
匿名のGoogleサービスを使用して、ウェブ上で遭遇したラベルのない画像に
自動的に説明を提供することができます。
この機能を有効にすると、説明を生成するために画像のコンテンツがGoogle
サーバーに送信されます。 Cookieやその他のユーザー
データは送信されず、Googleは画像コンテンツを保存またはログに記録しません。
このポリシーが有効に設定されている場合、
Googleから画像の説明を取得する
機能が有効になりますが、これは
スクリーンリーダーまたはその他の同様の支援技術を使用しているユーザーにのみ影響します。
このポリシーが無効に設定されている場合、ユーザーは
機能を有効にするオプションを使用できません。
このポリシーが設定されていない場合、ユーザーはこの機能を使用するかどうかを選択できます。

macOS、Windows

​AdHocCodeSigningForPWAsEnabled
​

ポリシーを有効に設定するか、未設定のままにすると、Progressive Web Application（PWA）のインストール時に作成されるネイティブアプリケーションにアドホック署名を使用できるようになります。 これにより、インストールされた各アプリケーションは、macOS のシステムコンポーネントに対して一意の識別子を持つようになります。
ポリシーを無効に設定すると、Progressive Web Application（PWA）をインストールする際に作成されるすべてのネイティブアプリケーションが同じIDを持つことになります。 これにより、macOS の機能に支障が出る可能性があります。
アドホック署名でアプリケーションをブロックするエンドポイントセキュリティソリューションを使用している場合にのみ、ポリシーをオフにします。

macOS

​AdditionalDnsQueryTypesEnabled
​

このポリシーは、Cometが安全でないDNSリクエストを行う際に、追加のDNSレコードタイプをクエリできるかどうかを制御します。 このポリシーは、常に追加のDNSタイプをクエリする可能性のあるセキュアDNSを介して行われたDNSクエリには影響しません。
このポリシーが未設定または有効に設定されている場合、A（DNSタイプ1）およびAAAA（DNSタイプ28）に加えて、HTTPS（DNSタイプ65）などの追加タイプをクエリできます。
このポリシーが無効に設定されている場合、DNSはA（DNSタイプ1）および/またはAAAA（DNSタイプ28）のみを照会します。
このポリシーは一時的な措置であり、Cometの将来のバージョンでは削除されます。 ポリシーの削除後、Cometは常に追加のDNSタイプをクエリできるようになります。

macOS、Windows

​AdsSettingForIntrusiveAdsSites
​

SafeBrowsingEnabledがFalseに設定されていない限り、AdsSettingForIntrusiveAdsSitesを1に設定するか、未設定のままにすると、すべてのサイトで広告が許可されます。
ポリシーを2に設定すると、邪魔な広告のあるサイトの広告がブロックされます。

macOS、Windows

​AllowBackForwardCacheForCacheControlNoStorePageEnabled
​

このポリシーは、Cache-Control: no-storeヘッダーを持つページをバック/フォワードキャッシュに保存できるかどうかを制御します。 このヘッダーを設定しているウェブサイトは、ページがバック/フォワードキャッシュから復元されることを期待していない可能性があります。これは、一部の機密情報がアクセスできなくなっても、復元後に表示される可能性があるためです。
ポリシーが有効または未設定の場合、Cache-Control: no-store ヘッダーを持つページは、キャッシュの退避がトリガーされない限り（例：サイトの HTTP-only Cookie が変更された場合）、バック/フォワードキャッシュから復元される可能性があります。
ポリシーが無効になっている場合、Cache-Control: no-storeヘッダーを持つページは、バック/フォワードキャッシュに保存されません。

macOS、Windows

​AllowDeletingBrowserHistory
​

ポリシーを有効に設定するか、未設定のままにすると、Cometでブラウザ履歴とダウンロード履歴を削除でき、ユーザーはこの設定を変更できません。
ポリシーを無効に設定すると、ブラウザ履歴とダウンロード履歴を削除できなくなります。 このポリシーを無効にしても、閲覧履歴とダウンロード履歴が保持されることは保証されません。 ユーザーは履歴データベースファイルを直接編集または削除できる場合があり、ブラウザ自体がいつでも履歴項目の一部またはすべてを期限切れにしたりアーカイブしたりすることがあります。

macOS、Windows

​AllowDinosaurEasterEgg
​

ポリシーをTrueに設定すると、ユーザーは恐竜ゲームをプレイできます。 ポリシーをFalseに設定すると、デバイスがオフラインのときにユーザーは恐竜のイースターエッグゲームをプレイできません。
ポリシーを未設定のままにすると、ユーザーは登録済みのCometOSではゲームをプレイできませんが、他の状況ではプレイできます。

macOS、Windows

​AllowFileSelectionDialogs
​

ポリシーを有効に設定するか、未設定のままにすると、Cometはファイル選択ダイアログを表示でき、ユーザーはファイル選択ダイアログを開くことができます。
ポリシーを無効に設定すると、ユーザーがブックマークのインポート、ファイルのアップロード、リンクの保存など、ファイル選択ダイアログを引き起こすアクションを実行するたびに、代わりにメッセージが表示されます。 ユーザーは、ファイル選択ダイアログで[キャンセル]をクリックしたと見なされます。

macOS、Windows

​AllowSystemNotifications
​

Linux上のCometがシステム通知を使用するかどうかを設定します。
Trueに設定されているか、設定されていない場合、Cometはシステム通知を使用できます。
Falseに設定されている場合、Cometはシステム通知を使用しません。 Cometのメッセージセンターがフォールバックとして使用されます。

不明

​AllowWebAuthnWithBrokenTlsCerts
​

有効に設定すると、Comet は
TLS 証明書にエラーがある Web サイト（つまり、安全ではないと見なされる Web サイト）での Web Authentication リクエストを許可します。
ポリシーが無効に設定されているか未設定の場合、そのようなリクエストをブロックするデフォルトの動作が適用されます。

macOS、Windows

​AllowedDomainsForApps
​

ポリシーを設定すると、Google WorkspaceでCometの制限付きサインイン機能がオンになり、ユーザーがこの設定を変更できなくなります。 ユーザーは、指定されたドメインのアカウントを使用してのみ Google ツールにアクセスできます（gmail または googlemail のアカウントを許可するには、ドメインのリストに consumer_accounts を追加します）。 この設定は、Google認証を必要とする管理対象デバイスで、明示的に許可されたドメインに属していないセカンダリアカウントをユーザーがサインインして追加することを防ぎます。
この設定を空のままにするか、未設定のままにすると、ユーザーはどのアカウントでもGoogle Workspaceにアクセスできます。
ユーザーはこの設定を変更または上書きできません。
注：このポリシーにより、 https://support.google.com/a/answer/1668854に記載されているとおり、すべてのgoogle.comドメインへのHTTPおよびHTTPSリクエストにX-GoogApps-Allowed-Domainsヘッダーが追加されます。

macOS、Windows

​AlternateErrorPagesEnabled
​

ポリシーを True に設定すると、Comet は（「page not found」などの）組み込みの代替エラーページを使用します。 ポリシーをFalseに設定すると、Cometは代替エラーページを使用しません。
ポリシーを設定すると、ユーザーはそれを変更できません。 設定されていない場合、ポリシーはオンになっていますが、ユーザーはこの設定を変更できます。

macOS、Windows

​AlwaysOpenPdfExternally
​

ポリシーを「有効」に設定すると、Cometの内部PDFビューアがオフになり、PDFファイルがダウンロードとして扱われ、ユーザーはデフォルトのアプリケーションでPDFを開けるようになります。
ポリシーを無効に設定すると、ユーザーがPDFプラグインを無効にしない限り、PDFファイルが開きます。
ポリシーを設定すると、ユーザーはCometでポリシーを変更できません。 設定しない場合、ユーザーはPDFを外部で開くかどうかを選択できます。

macOS、Windows

​AmbientAuthenticationInPrivateModesEnabled
​

このポリシーを設定すると、Cometのシークレットおよびゲストプロファイルのアンビエント認証が許可/禁止されます。
アンビエント認証は、NTLM/Kerberos/Negotiateチャレンジ/レスポンススキームを介して明示的な資格情報が提供されない場合の、デフォルトの資格情報を使用したhttp認証です。
RegularOnly（値0）を設定すると、通常セッションのみで環境認証が許可されます。 シークレットセッションとゲストセッションでは、アンビエント認証は許可されません。
IncognitoAndRegular（値1）を設定すると、シークレットセッションと通常セッションでアンビエント認証が許可されます。 ゲストセッションでは、アンビエント認証は許可されません。
GuestAndRegular（値2）を設定すると、ゲストセッションと通常セッションの環境認証が許可されます。 シークレットセッションでは、アンビエント認証は許可されません。
All（値3）を設定すると、すべてのセッションで環境認証が許可されます。
通常のプロファイルでは、環境認証は常に許可されていることに注意してください。
Cometバージョン81以降では、ポリシーが未設定のままの場合、アンビエント認証は通常のセッションでのみ有効になります。

macOS、Windows

​ApplicationBoundEncryptionEnabled
​

ポリシーを有効に設定するか、未設定のままにすると、可能な限り、ローカルデータストレージに使用される暗号化キーがCometにバインドされます。
ポリシーを無効に設定すると、未知のアプリや悪意のある可能性のあるアプリがデータの保護に使用される暗号化キーを取得できるため、Cometのセキュリティに悪影響を及ぼします。
ポリシーを無効にするのは、互換性の問題がある場合のみです。たとえば、Cometのデータへの正当なアクセスを必要とする他のアプリケーションがある場合、暗号化されたユーザーデータが異なるコンピューター間で完全に移植可能であると想定されている場合、またはCometの実行可能ファイルの整合性と場所が一貫していない場合などです。

Windows

​ApplicationLocaleValue
​

ポリシーを設定すると、Cometが使用するロケールが指定されます。
オフにするか、未設定のままにすると、ロケールは次のうち最初の有効なロケールになります：
1）ユーザー指定のロケール（設定されている場合）。
2) システムロケール。
3) フォールバックロケール（en-US）。

Windows

​AudioCaptureAllowed
​

ポリシーを有効に設定するか、未設定のままにすると、AudioCaptureAllowedUrls リストに設定された URL を除き、ユーザーには音声キャプチャへのアクセス許可が求められます。
ポリシーを無効に設定すると、プロンプトがオフになり、オーディオキャプチャはAudioCaptureAllowedUrlsリストに設定されたURLでのみ利用可能になります。
注：このポリシーは、内蔵マイクだけでなく、すべてのオーディオ入力に影響します。

macOS、Windows

​AudioCaptureAllowedUrls
​

ポリシーを設定すると、パターンが要求元URLのセキュリティオリジンと一致するURLリストを指定できます。 一致すると、プロンプトなしでオーディオキャプチャデバイスへのアクセスが許可されます
有効なURLパターンの詳細については、 https://cloud.google.com/docs/chrome-enterprise/policies/url-patternsを参照してください。 ただし、任意のURLに一致するパターン「*」はこのポリシーではサポートされていません。

macOS、Windows

​AudioProcessHighPriorityEnabled
​

このポリシーは、Windowsでのオーディオプロセスの優先順位を制御します。
このポリシーが有効になっている場合、オーディオプロセスは通常よりも高い優先度で実行されます。
このポリシーが無効になっている場合、オーディオプロセスは通常の優先度で実行されます。
このポリシーが設定されていない場合、オーディオプロセスのデフォルト設定が使用されます。
このポリシーは、音声キャプチャの特定のパフォーマンスの問題に対処するために、企業が
より高い優先度で音声を実行できるようにするための一時的な措置として意図されています。
このポリシーは将来的に削除されます。

Windows

​AudioSandboxEnabled
​

このポリシーは、オーディオプロセスのサンドボックスを制御します。
このポリシーが有効になっている場合、オーディオプロセスはサンドボックスで実行されます。
このポリシーが無効になっている場合、オーディオプロセスはサンドボックス化されずに実行され、WebRTCオーディオ処理モジュールはレンダラープロセスで実行されます。
これにより、ユーザーはオーディオサブシステムをサンドボックス化せずに実行することに関連するセキュリティリスクにさらされます。
このポリシーが設定されていない場合、オーディオサンドボックスのデフォルト設定が使用されます。これはプラットフォームごとに異なる場合があります。
このポリシーは、サンドボックスに干渉するセキュリティソフトウェア設定を使用している場合に、企業がオーディオサンドボックスを無効にできる柔軟性を提供することを目的としています。

macOS、Windows

​AutoLaunchProtocolsFromOrigins
​

プロトコルのリストを設定し、各プロトコルに許可されたオリジンパターンのリストを関連付けて、ユーザーにプロンプトを表示せずに外部アプリケーションを起動できるようにします。 プロトコルをリストする際には、末尾の区切り文字を含めないでください。つまり、「skype:」や「skype://」ではなく、「skype」とリストしてください。
このポリシーが設定されている場合、プロトコルがリストされており、かつプロトコルの起動を試みるサイトのオリジンが、そのプロトコルの allowed_origins リスト内のいずれかのオリジンパターンに一致する場合にのみ、ポリシーにより確認なしで外部アプリケーションを起動できるようになります。 いずれかの条件がfalseの場合、外部プロトコル起動プロンプトはポリシーによって省略されません。
このポリシーが設定されていない場合、デフォルトではプロンプトなしで起動できるプロトコルはありません。 ExternalProtocolDialogShowAlwaysOpenCheckboxポリシーが無効に設定されていない限り、ユーザーはプロトコルごと/サイトごとにプロンプトをオプトアウトできます。 このポリシーは、ユーザーが設定したプロトコルごと/サイトごとのプロンプトの免除には影響しません。
オリジンマッチングパターンは、 https://support.google.com/chrome/a?p=url_blocklist_filter_formatに記載されている「URLBlocklist」ポリシーのパターンと同様の形式を使用します。
ただし、このポリシーの送信元一致パターンには、「/path」または「@query」要素を含めることはできません。 "/path"または"@query"要素を含むパターンはすべて無視されます。

macOS、Windows

​AutoOpenAllowedForURLs
​

AutoOpenFileTypesが適用されるURLを指定するURLのリスト。 このポリシーは、ユーザーが設定した自動オープン値には影響しません。
このポリシーが設定されている場合、URLがこのセットの一部であり、ファイルタイプがAutoOpenFileTypesにリストされている場合にのみ、ファイルはポリシーによって自動的に開きます。 いずれかの条件が満たされない場合、ポリシーによってダウンロードが自動的に開くことはありません。
このポリシーが設定されていない場合、ファイルタイプがAutoOpenFileTypesにあるすべてのダウンロードが自動的に開きます。
URLパターンは、 https://support.google.com/chrome/a?p=url_blocklist_filter_formatに従ってフォーマットする必要があります。

macOS、Windows

​AutoOpenFileTypes
​

ダウンロード時に自動的に開くファイルの種類のリスト。 ファイルタイプをリストする際には先頭の区切り文字を含めないでください。つまり、「.txt」ではなく「txt」とリストします。
自動的に開くべきタイプのファイルも、有効になっている安全なブラウジングチェックの対象となり、チェックに失敗した場合は開かれません。
このポリシーが設定されていない場合、ユーザーが自動的に開くように指定したファイルタイプのみがダウンロード時に開きます。
Microsoft® Windows®では、このポリシーは、Microsoft® Active Directory®ドメインに参加しているインスタンス、Microsoft® Azure® Active Directory®に参加しているインスタンス、またはChrome Enterprise Coreに登録されているインスタンスでのみ使用できます。

macOS、Windows

​AutofillAddressEnabled
​

ポリシーをTrueに設定するか、未設定のままにすると、ユーザーはUIのアドレスの自動入力を制御できます。
ポリシーをFalseに設定すると、自動入力は住所情報を提案または入力することはなく、ユーザーがWebの閲覧中に送信する追加の住所情報も保存しません。

macOS、Windows

​AutofillCreditCardEnabled
​

ポリシーをTrueに設定するか、未設定のままにすると、ユーザーはUIでクレジットカードの自動入力の提案を制御できます。
ポリシーをFalseに設定すると、自動入力はクレジットカード情報を提案または入力することはなく、ユーザーがWebの閲覧中に送信する可能性のある追加のクレジットカード情報も保存しません。

macOS、Windows

​AutoplayAllowed
​

ポリシーをTrueに設定すると、Cometはメディアを自動再生できます。 ポリシーをFalseに設定すると、Cometはメディアの自動再生を停止します。
このポリシーが未設定のままの場合、Cometはメディアを自動再生しません。 ただし、特定のURLパターンの場合は、AutoplayAllowlistポリシーを使用してこの設定を変更できます。
Cometの実行中にこのポリシーが変更された場合、新しく開いたタブにのみ適用されます。

macOS、Windows

​AutoplayAllowlist
​

ポリシーを設定すると、Cometでオーディオコンテンツを含むビデオを自動的に（ユーザーの同意なしに）再生できます。 AutoplayAllowedポリシーがTrueに設定されている場合、このポリシーは無効になります。 AutoplayAllowedがFalseに設定されている場合、このポリシーで設定されたURLパターンは引き続き再生できます。 Cometの実行中にこのポリシーが変更された場合、新しく開いたタブにのみ適用されます。
有効なURLパターンの詳細については、 https://cloud.google.com/docs/chrome-enterprise/policies/url-patternsを参照してください。

macOS、Windows

​BackgroundModeEnabled
​

ポリシーを有効に設定すると、バックグラウンドモードがオンになります。 バックグラウンドモードでは、OSサインイン時にCometプロセスが開始され、最後のブラウザウィンドウが閉じられたときに実行され続けます。これにより、バックグラウンドアプリとブラウジングセッションをアクティブなままにできます。 バックグラウンドプロセスはシステムトレイにアイコンを表示し、そこからいつでも閉じることができます。
ポリシーを無効に設定すると、バックグラウンドモードがオフになります。
ポリシーを設定すると、ユーザーはブラウザ設定でポリシーを変更できません。 未設定の場合、バックグラウンドモードは最初はオフですが、ユーザーは変更できます。

Windows

​BatterySaverModeAvailability
​

このポリシーは、バッテリーセーバーモード設定を有効または無効にします。
Cometでは、この設定により、フレームレートが調整され、消費電力が低下します。 このポリシーが未設定の場合、エンドユーザーはchrome://settings/performanceでこの設定を制御できます。
ChromeOSでは、この設定により、フレームレートとCPU周波数が調整され、バックライトが暗くなり、Androidがバッテリーセーバーモードになります。 複数のCPUを搭載したデバイスでは、一部のCPUがオフになります。
レベルは次のとおりです。
Disabled（0）：バッテリーセーバーモードが無効になります。
EnabledBelowThreshold（1）：バッテリーセーバーモードは、デバイスがバッテリー電源で、バッテリー残量が少ない場合に有効になります。
EnabledOnBattery (2): この値はM121以降廃止されています。 M121以降、値はEnabledBelowThresholdとして扱われます。

macOS、Windows

​BlockThirdPartyCookies
​

ポリシーを有効に設定すると、ブラウザのアドレスバーにあるドメイン以外のウェブページ要素がCookieを設定できなくなります。 ポリシーを無効に設定すると、これらの要素がCookieを設定できるようになり、ユーザーがこの設定を変更できなくなります。
未設定のままにすると、サードパーティのCookieが許可されますが、ユーザーはこの設定を変更できます。
注：このポリシーは、サードパーティのCookieがブロックされ、サイトレベルでのみ許可されるシークレットモードでは適用されません。 サイトレベルでCookieを許可するには、CookiesAllowedForUrlsポリシーを使用します。

macOS、Windows

​BookmarkBarEnabled
​

ポリシーをTrueに設定すると、Cometにブックマークバーが表示されます。 ポリシーをFalseに設定すると、ユーザーにブックマークバーが表示されなくなります。
ポリシーを設定すると、ユーザーはそれを変更できません。 設定されていない場合、ユーザーはこの機能を使用するかどうかを決定します。

macOS、Windows

​BrowserAddPersonEnabled
​

このポリシーがtrueに設定されているか、設定されていない場合、CometとLacrosはユーザーマネージャーから新しいユーザーを追加することを許可します。
このポリシーがfalseに設定されている場合、CometとLacrosはユーザーマネージャーから新しいユーザーを追加することを許可しません。

macOS、Windows

​BrowserGuestModeEnabled
​

このポリシーが有効または未設定の場合、Cometはゲストログインを有効にします。 ゲストログインは、すべてのウィンドウがシークレットモードになっている Comet プロファイルです。
このポリシーが無効に設定されている場合、Cometはゲストプロファイルの開始を許可しません。

macOS、Windows

​BrowserGuestModeEnforced
​

ポリシーを有効に設定すると、Cometはゲストセッションを強制し、プロファイルのサインインを防ぎます。 ゲストサインインは、すべてのウィンドウがシークレットモードになっている Comet プロファイルです。
ポリシーを無効に設定するか、未設定のままにするか、ブラウザのゲストモードを無効にすると（BrowserGuestModeEnabledを介して）、新規および既存のプロファイルを使用できます。

macOS、Windows

​BrowserLabsEnabled
​

ポリシーを有効に設定するか、ポリシーを未設定のままにすると、ユーザーはツールバーのアイコンからブラウザの試験運用機能にアクセスできます。
ポリシーを無効に設定すると、ツールバーからブラウザの試験運用機能アイコンが削除されます。
chrome://flags およびブラウザ機能をオフまたはオンにするその他の手段は、このポリシーが有効か無効かにかかわらず、期待どおりに動作します。

macOS、Windows

​BrowserLegacyExtensionPointsBlocked
​

ポリシーを有効に設定するか、未設定のままにすると、Cometは追加の拡張ポイントのセキュリティ軽減を適用して、ブラウザプロセスでレガシー拡張ポイントをブロックできます。
ポリシーを無効に設定すると、未知の敵対的なコードがCometのブラウザプロセス内に読み込まれる可能性があるため、Cometのセキュリティと安定性に悪影響を及ぼします。 Cometのブラウザプロセス内で実行する必要のあるサードパーティソフトウェアとの互換性に問題がある場合にのみ、ポリシーを無効にしてください。
注：プロセス軽減ポリシーの詳細については、 https://chromium.googlesource.com/chromium/src/+/HEAD/docs/design/sandbox.md#Process-mitigation-policies を参照してください。

Windows

​BrowserNetworkTimeQueriesEnabled
​

ポリシーを有効に設定するか、未設定のままにすると、Comet は Google サーバーに対して時折クエリを送信し、正確なタイムスタンプを取得します。
ポリシーを無効に設定すると、Cometはこれらのクエリを送信しなくなります。

macOS、Windows

​BrowserSignin
​

このポリシーは、ブラウザのサインイン動作を制御します。 これにより、ユーザーが自分のアカウントでCometにサインインし、Comet Syncなどのアカウント関連サービスを使用できるかどうかを指定できます。
ポリシーが「ブラウザのサインインを無効にする」に設定されている場合、ユーザーはブラウザにサインインしてアカウントベースのサービスを使用することはできません。 この場合、Comet Syncのようなブラウザレベルの機能は使用できず、利用できなくなります。 iOSでは、ユーザーがサインインしていて、ポリシーが「無効」に設定されている場合、すぐにサインアウトされます。 他のプラットフォームでは、次回Cometを実行したときにサインアウトされます。 すべてのプラットフォームで、ブックマーク、パスワードなどのローカルプロファイルデータは保存され、引き続き使用できます。 ユーザーは、引き続きGmailなどのGoogleウェブサービスにサインインして使用できます。
ポリシーが「ブラウザのサインインを有効にする」に設定されている場合、ユーザーはブラウザにサインインすることができます。 iOSを除くすべてのプラットフォームでは、GmailなどのGoogle Webサービスにサインインすると、ユーザーは自動的にブラウザにサインインされます。 ブラウザにサインインすると、ユーザーのアカウント情報がブラウザによって保持されます。 ただし、Comet Syncがデフォルトでオンになるわけではありません。ユーザーはこの機能を使用するために個別にオプトインする必要があります。 このポリシーを有効にすると、ユーザーはブラウザのサインインを許可する設定をオフにできなくなります。 Comet Syncの可用性を制御するには、SyncDisabledポリシーを使用します。
ポリシーが「ブラウザのサインインを強制する」に設定されている場合、ユーザーにはアカウント選択ダイアログが表示され、ブラウザを使用するためにアカウントを選択してサインインする必要があります。 これにより、管理対象アカウントに対して、アカウントに関連付けられたポリシーが適用され、実施されます。 BrowserGuestModeEnabledのデフォルト値は無効に設定されます。 このポリシーを有効にすると、既存の署名されていないプロファイルはロックされ、アクセスできなくなります。 詳細については、ヘルプセンターの記事を参照してください： https://support.google.com/chrome/a/answer/7572556 。 このオプションはLinuxとAndroidではサポートされていません。これらのOSで使用すると、「ブラウザのサインインを有効にする」にフォールバックされます。
このポリシーが設定されていない場合、ユーザーはComet設定でブラウザサインインを有効にするかどうかを決定し、必要に応じて使用できます。

macOS、Windows

​BrowserThemeColor
​

このポリシーにより、管理者はCometのテーマの色を設定できます。 入力文字列は、「#RRGGBB」の形式に一致する有効な16進数の色の文字列である必要があります。
ポリシーを有効な16進数の色に設定すると、その色に基づいたテーマが自動的に生成され、ブラウザに適用されます。 ユーザーはポリシーによって設定されたテーマを変更することはできません。
ポリシーを未設定のままにすると、ユーザーはブラウザのテーマを好みに応じて変更できます。

macOS、Windows

​BrowsingDataLifetime
​

Cometの閲覧データの有効期間の設定を行います。 このポリシーにより、管理者はデータがブラウザによって削除されるタイミングを（データタイプごとに）設定できます。 これは、機密性の高い顧客データを扱う顧客にとって便利です。
警告：このポリシーを設定すると、ローカルの個人データに影響を与え、永久に削除される可能性があります。 個人データの誤った削除を防ぐため、展開前に設定をテストすることをお勧めします。
利用可能なデータタイプは、「browsing_history」、「download_history」、「cookies_and_other_site_data」、「cached_images_and_files」、「password_signin」、「autofill」、「site_settings」、「hosted_app_data」です。 「download_history」と「hosted_app_data」はAndroidではサポートされていません。
ブラウザは、選択したタイプのデータのうち、「time_to_live_in_hours」より古いものを自動的に削除します。 設定できる最小値は1時間です。
期限切れのデータの削除は、ブラウザの起動から15秒後に行われ、その後ブラウザの実行中は30分ごとに行われます。
Cookieを削除する際、ユーザーはGoogleアカウントにサインインしたままになります。
Chrome 114まで、このポリシーではSyncDisabledポリシーをtrueに設定する必要がありました。 Chrome 115以降、このポリシーを設定すると、SyncDisabledポリシーを設定して「Chrome Sync」を無効にしていない場合、またはBrowserSigninが無効になっていない場合、それぞれのデータタイプの同期が無効になります。

macOS、Windows

​BuiltInAIAPIsEnabled
​

このポリシーは、ページが組み込みのAI API（LanguageModel API、Summarization API、Writer API、Rewriter APIなど）を使用できるかどうかを制御します。
ポリシーが有効または未設定の場合、APIは使用可能になります。
ポリシーが無効になっている場合、APIを使用しようとするとエラーが発生します。

macOS、Windows

​BuiltInDnsClientEnabled
​

このポリシーは、DNSサーバーとの通信に使用されるソフトウェアスタック（オペレーティングシステムのDNSクライアント、またはCometの組み込みDNSクライアント）を制御します。 このポリシーは、使用するDNSサーバーには影響しません。たとえば、オペレーティングシステムがエンタープライズDNSサーバーを使用するように構成されている場合、同じサーバーが組み込みのDNSクライアントによって使用されます。 また、DNS-over-HTTPSが使用されているかどうかも制御しません。CometはDNS-over-HTTPSリクエストに対して常に組み込みのリゾルバーを使用します。 DNS-over-HTTPSの制御については、DnsOverHttpsModeポリシーを参照してください。
このポリシーが有効に設定されているか、未設定のままの場合、組み込みのDNSクライアントが使用されます。
このポリシーが無効に設定されている場合、組み込みのDNSクライアントは、DNS-over-HTTPSが使用されている場合にのみ使用されます。

macOS、Windows

​CORSNonWildcardRequestHeadersSupport
​

CORS非ワイルドカードリクエストヘッダーのサポートを構成します。
Cometバージョン97では、CORS非ワイルドカード要求ヘッダーのサポートが導入されています。 スクリプトが、スクリプト追加のAuthorizationヘッダーを使用してfetch()およびXMLHttpRequestを介してクロスオリジンネットワーク要求を行う場合、ヘッダーはCORSプリフライト応答のAccess-Control-Allow-Headersヘッダーによって明示的に許可される必要があります。 ここでの「明示的に」とは、ワイルドカード記号「*」がAuthorizationヘッダーをカバーしないことを意味します。 詳細については、 https://chromestatus.com/feature/5742041264816128 を参照してください。
このポリシーが設定されていない場合、またはTrueに設定されている場合、CometはCORS非ワイルドカード要求ヘッダーをサポートし、上記のように動作します。
このポリシーがFalseに設定されている場合、ChromeはCORSプリフライト応答のAccess-Control-Allow-Headersヘッダーのワイルドカード記号（「*」）がAuthorizationヘッダーをカバーすることを許可します。
このエンタープライズポリシーは一時的なものであり、将来的に削除される予定です。

macOS、Windows

​CertificateTransparencyEnforcementDisabledForCas
​

ポリシーを設定すると、subjectPublicKeyInfoハッシュのリストに対する証明書透明性開示要件の実施が無効になります。 エンタープライズホストは、そうでなければ信頼されない証明書を引き続き使用できます（適切に公開されていないため）。 実施を無効にするには、ハッシュが次の条件のいずれかを満たす必要があります：
* サーバー証明書のsubjectPublicKeyInfoのものであること。
* 証明書チェーン内の証明書発行機関（CA）証明書に表示されるsubjectPublicKeyInfoのものです。 CA証明書は、X.509v3 nameConstraints拡張機能によって制約されており、1つ以上のdirectoryName nameConstraintsがpermittedSubtreesに存在し、directoryNameにはorganizationName属性があります。
* 証明書チェーンのCA証明書に表示されるsubjectPublicKeyInfoのもので、CA証明書の証明書サブジェクトに1つ以上のorganizationName属性があり、サーバーの証明書に同じ数のorganizationName属性が同じ順序で、バイト単位で同じ値を持つもの。
指定された証明書のDERエンコードされたsubjectPublicKeyInfoに適用されるハッシュアルゴリズム名、スラッシュ、およびそのハッシュアルゴリズムのBase64エンコーディングをリンクして、subjectPublicKeyInfoハッシュを指定します。 Base64エンコード形式は、SPKIフィンガープリントの形式と一致します。 認識されるハッシュアルゴリズムはsha256のみで、他のアルゴリズムは無視されます。
ポリシーを未設定のままにすると、Certificate Transparencyを通じて開示が必要な証明書が開示されない場合、Cometはそれらの証明書を信頼しません。

macOS、Windows

​CertificateTransparencyEnforcementDisabledForUrls
​

ポリシーを設定すると、指定されたURLのホスト名に対する証明書透明性の開示要件が無効になります。 誤って発行された証明書の検出を困難にする一方で、ホストは、そうでなければ信頼されない（適切に公開されていないため）証明書を引き続き使用できます。
ポリシーを未設定のままにすると、Certificate Transparencyを通じて開示が必要な証明書が開示されない場合、Cometはそれらの証明書を信頼しません。
URLパターンは、この形式に従います（ https://support.google.com/chrome/a?p=url_blocklist_filter_format）。 ただし、特定のホスト名の証明書の有効性はスキーム、ポート、またはパスに依存しないため、CometはURLのホスト名部分のみを考慮します。 ワイルドカードホストはサポートされていません。

macOS、Windows

​ChromeForTestingAllowed
​

ユーザーがテストにCometを使用できるかどうかを制御します。
このポリシーが有効または未設定の場合、ユーザーはComet for Testingをインストールして実行できます。
このポリシーが無効に設定されている場合、ユーザーはComet for Testingを実行することはできません。 ユーザーは引き続きテスト用のCometをインストールできますが、このポリシーが無効に設定されているプロファイルでは実行できません。

macOS、Windows

​ClearBrowsingDataOnExitList
​

ユーザーがすべてのブラウザウィンドウを閉じたときに削除する必要のある閲覧データタイプのリストを構成します。
警告：このポリシーを設定すると、ローカルの個人データに影響を与え、永久に削除される可能性があります。 個人データの誤った削除を防ぐため、展開前に設定をテストすることをお勧めします。
利用可能なデータタイプは、閲覧履歴（browsing_history）、ダウンロード履歴（download_history）、Cookie（cookies_and_other_site_data）、キャッシュ（cached_images_and_files）、自動入力（autofill）、パスワード（password_signin）、サイトの設定（site_settings）、ホストされたアプリのデータ（hosted_app_data）です。 このポリシーは、AllowDeletingBrowserHistoryよりも優先されません。
Cookieを削除する際、ユーザーはGoogleアカウントにサインインしたままになります。
Chrome 114まで、このポリシーではSyncDisabledポリシーをtrueに設定する必要がありました。 Chrome 115 以降、このポリシーを設定すると、SyncDisabled ポリシーを設定して「Chrome Sync」を無効にしておらず、かつ BrowserSignin も無効になっていない場合に、それぞれのデータタイプの同期が無効になります。
何らかの理由でデータの削除が開始され、完了しなかった場合、次回プロファイルが読み込まれたときに閲覧データがクリアされます。
Comet が正常に終了しない場合（例：ブラウザまたは OS がクラッシュした場合）は、ブラウザの終了がユーザーによるすべてのブラウザウィンドウの終了によって発生したものではないため、閲覧データはクリアされません。

macOS、Windows

​ClickToCallEnabled
​

ユーザーがサインインしている場合に、Chrome デスクトップから Android デバイスへ電話番号を送信できる Click to Call 機能を有効にします。 詳細については、ヘルプセンターの記事をご覧ください：https://support.google.com/chrome/answer/9430554?hl=en。
このポリシーが有効に設定されている場合、ChromeユーザーはAndroidデバイスに電話番号を送信できるようになります。
このポリシーが無効に設定されている場合、ChromeユーザーはAndroidデバイスに電話番号を送信できなくなります。
このポリシーを設定すると、ユーザーはそれを変更または上書きできません。
このポリシーが未設定の場合、Click to Call 機能はデフォルトで有効です。

macOS、Windows

​CoalesceH2ConnectionsWithClientCertificatesForHosts
​

このポリシーは、クライアント証明書が使用されているときにHTTP/2接続の結合を許可します。 結合するには、潜在的な新しい接続のホスト名と既存の接続のホスト名の両方が、このポリシーで説明されている1つ以上のパターンと一致する必要があります。 このポリシーは、URLBlocklistフィルター形式を使用したホストのリストです。「example.com」は「example.com」とすべてのサブドメイン（例：「sub.example.com」）に一致し、「.example.net」は「example.net」に完全に一致します。
クライアント証明書を使用する接続を介して異なるホストへの要求を結合すると、セキュリティとプライバシーの問題が発生する可能性があります。これは、ユーザーが明示的に許可しなくても、周囲の権限がすべての要求に伝達されるためです。 このポリシーは一時的なものであり、将来のリリースで削除されます。 https://crbug.com/855690を参照してください。
このポリシーが未設定のままになっている場合、クライアント証明書を使用した接続でHTTP/2接続の結合を許可しないというデフォルトの動作が使用されます。

macOS、Windows

​CommandLineFlagSecurityWarningsEnabled
​

ポリシーを有効に設定するか、未設定のままにすると、潜在的に危険なコマンドラインフラグを使用してCometを起動すると、セキュリティ警告が表示されます。
ポリシーを無効に設定すると、潜在的に危険なコマンドラインフラグでCometを起動したときにセキュリティ警告が表示されなくなります。
Microsoft® Windows®では、このポリシーは、Microsoft® Active Directory®ドメインに参加しているインスタンス、Microsoft® Azure® Active Directory®に参加しているインスタンス、またはChrome Enterprise Coreに登録されているインスタンスでのみ使用できます。
macOSでは、このポリシーは、MDM を介して管理されているインスタンス、MCX を介してドメインに参加しているインスタンス、または Chrome Enterprise Core に登録されているインスタンスでのみ利用できます。

macOS、Windows

​ComponentUpdatesEnabled
​

設定されていない場合、または有効に設定されている場合、Cometのすべてのコンポーネントのコンポーネント更新を有効にします。
無効に設定すると、コンポーネントの更新は無効になります。 ただし、一部のコンポーネントはこのポリシーの適用対象外です。実行可能なコードを含まず、ブラウザのセキュリティに不可欠なコンポーネントの更新は無効になりません。
このようなコンポーネントの例には、証明書失効リストとサブリソースフィルターが含まれます。

macOS、Windows

​CreatePasskeysInICloudKeychain
​

Comet は、パスキー/WebAuthn の作成リクエストを、macOS 13.5 以降の iCloud キーチェーンに直接送信することがあります。 iCloudキーチェーンの同期がまだ有効になっていない場合、これは
ユーザーにiCloudでサインインするように促すか、iCloud
キーチェーンの同期を有効にするように促す場合があります。
このポリシーがfalseに設定されている場合、iCloudキーチェーンはデフォルトでは使用されず
、代わりに以前の動作（Cometプロファイルでの資格情報の作成）が使用される場合があります
。 ユーザーは引き続きiCloudキーチェーンをオプションとして選択でき、
サインイン時にiCloudキーチェーンの認証情報が表示される場合があります。
このポリシーが「true」に設定されている場合、WebAuthnリクエストがその選択肢と互換性がある場合は、iCloudキーチェーンがデフォルトの
になります。
このポリシーが設定されていない場合、デフォルトは、iCloud Drive が有効になっているかどうか、ユーザーが最近 Comet プロファイルで認証情報を使用または作成したかどうかなどの要因によって異なります。

macOS

​DNSInterceptionChecksEnabled
​

このポリシーは、DNS傍受チェックを無効にするために使用できるローカルスイッチを構成します。 チェックは、ブラウザが未知のホスト名をリダイレクトするプロキシの背後にあるかどうかを検出しようとします。
ネットワーク構成がわかっているエンタープライズ環境では、起動時やDNS構成の変更時にDNSトラフィックとHTTPトラフィックが発生するため、この検出は不要な場合があります。
このポリシーが設定されていないか、有効になっている場合、DNS傍受チェックが実行されます。 明示的に無効にすると、実行されません。

macOS、Windows

​DefaultBrowserSettingEnabled
​

ポリシーをTrueに設定すると、Cometは起動時に常にデフォルトのブラウザであるかどうかを確認し、可能であれば自動的に登録します。 ポリシーをFalseに設定すると、Cometがデフォルトであるかどうかを確認することがなくなり、このオプションのユーザーコントロールがオフになります。
ポリシーを未設定のままにすると、Comet はユーザーがデフォルト ブラウザにするかどうか、またデフォルトでない場合にユーザー通知を表示するかどうかを制御できるようにします。
注：Microsoft® Windows® 管理者の場合、この設定をオンにできるのは Windows 7 を実行しているマシンのみです。 それ以降のバージョンでは、Cometをhttpsおよびhttpプロトコル（およびオプションでftpプロトコルおよびその他のファイル形式）のハンドラーにする「デフォルトのアプリケーションの関連付け」ファイルを展開する必要があります。 Chromeヘルプ（ https://support.google.com/chrome?p=make_chrome_default_win ）を参照してください。

macOS、Windows

​DefaultDownloadDirectory
​

ポリシーを設定すると、Cometがファイルをダウンロードするデフォルトのディレクトリが変更されますが、ユーザーはディレクトリを変更できます。
ポリシーを未設定のままにすると、Chromeはプラットフォーム固有のデフォルトディレクトリを使用します。
このポリシーは、ポリシーDownloadDirectoryが設定されている場合は無効です。
注：使用できる変数のリストをご覧ください（ https://www.chromium.org/administrators/policy-list-3/user-data-directory-variables）。

macOS、Windows

​DefaultSearchProviderContextMenuAccessAllowed
​

コンテキストメニューでデフォルトの検索プロバイダーの使用を有効にします。
このポリシーを無効に設定すると、デフォルトの検索プロバイダーに依存する検索コンテキストメニュー項目は使用できなくなります。
このポリシーが有効または未設定の場合、デフォルトの検索プロバイダーのコンテキストメニュー項目が使用可能になります。
ポリシーの値は、DefaultSearchProviderEnabled ポリシーが有効になっている場合にのみ適用され、それ以外の場合は適用されません。

macOS、Windows

​DesktopSharingHubEnabled
​

ポリシーを True に設定するか、未設定のままにすると、ユーザーはデスクトップ共有ハブが提供するアクションを使用して、現在のウェブページを共有または保存できます。 共有ハブには、オムニボックスアイコンまたは3ドットメニューからアクセスできます。
ポリシーをFalseに設定すると、共有アイコンがオムニボックスから削除され、3ドットメニューからエントリが削除されます。

macOS、Windows

​DeveloperToolsAvailability
​

ポリシーを0（デフォルト）に設定すると、デベロッパーツールとJavaScriptコンソールにアクセスできますが、エンタープライズポリシーによってインストールされた拡張機能のコンテキストではアクセスできません。バージョン114以降で、これが管理対象ユーザーの場合、ブラウザに組み込まれた拡張機能ではアクセスできません。 ポリシーを1に設定すると、エンタープライズポリシーによってインストールされた拡張機能を含む、すべてのコンテキストでデベロッパーツールとJavaScriptコンソールにアクセスできます。 ポリシーを2に設定すると、デベロッパーツールにアクセスできず、ウェブサイトの要素を検査することもできません。
この設定では、デベロッパーツールやJavaScriptコンソールを開くためのキーボードショートカットやメニュー、コンテキストメニューエントリも無効になります。
Cometバージョン99以降、この設定は「ページソースの表示」機能のエントリーポイントも制御します。 このポリシーを「DeveloperToolsDisallowed」（値2）に設定すると、ユーザーはキーボードショートカットまたはコンテキストメニューからソース表示にアクセスできなくなります。 ソースの表示を完全にブロックするには、URLBlocklistポリシーに 'view-source:*' も追加する必要があります。
Cometバージョン119以降、この設定は、Isolated Web Appsのデベロッパーモードを有効にして使用できるかどうかも制御します。
Cometバージョン128以降、ExtensionDeveloperModeSettingsポリシーが設定されている場合、この設定は拡張機能ページのデベロッパーモードを制御しません。
ページのURLに基づいて開発者ツールへのアクセスを制限する場合は、DeveloperToolsAvailabilityBlocklistポリシーとDeveloperToolsAvailabilityAllowlistポリシーを使用します。

macOS、Windows

​Disable3DAPIs
​

ポリシーをTrueに設定（またはHardwareAccelerationModeEnabledをFalseに設定）すると、ウェブページがWebGL APIにアクセスできなくなります。
ポリシーをFalseに設定するか、未設定のままにすると、ウェブページはWebGL APIを使用できますが、ブラウザのデフォルト設定では、これらのAPIを使用するためにコマンドライン引数が必要になる場合があります。

macOS、Windows

​DisableScreenshots
​

ポリシーを有効に設定すると、キーボードショートカット
または拡張APIを使用してスクリーンショットを撮ることができなくなります。 ポリシーを無効または未設定に設定すると、スクリーンショットが許可されます。
Microsoft® Windows®、macOS、およびLinuxでは、
この設定では、オペレーティングシステムまたはサードパーティのアプリケーションで撮影されたスクリーンショットは防止されないことに注意してください。

macOS、Windows

​DiskCacheDir
​

ポリシーを設定すると、Cometは、ユーザーが--disk-cache-dirフラグを指定しているかどうかにかかわらず、キャッシュされたファイルをディスクに保存するために提供されたディレクトリを使用します。
設定されていない場合、Cometはデフォルトのキャッシュディレクトリを使用しますが、ユーザーは--disk-cache-dirコマンドラインフラグを使用してその設定を変更できます。
Cometは、ボリュームのルートディレクトリの内容を管理します。 したがって、データの損失やその他のエラーを回避するために、このポリシーをルートディレクトリまたは他の目的で使用されるディレクトリに設定しないでください。 使用できる変数を確認してください（ https://www.chromium.org/administrators/policy-list-3/user-data-directory-variables）。

macOS、Windows

​DiskCacheSize
​

ポリシーをNoneに設定すると、Cometはキャッシュされたファイルをディスクに保存するためにデフォルトのキャッシュサイズを使用します。 ユーザーはこれを変更できません。
ポリシーを設定すると、Cometはユーザーが--disk-cache-sizeフラグを指定しているかどうかにかかわらず、指定されたキャッシュサイズを使用します。 （数メガバイト未満の値は切り上げられます。）
設定されていない場合、Cometはデフォルトサイズを使用します。 ユーザーは、--disk-cache-sizeフラグを使用してその設定を変更できます。
注：このポリシーで指定された値は、ブラウザのさまざまなキャッシュサブシステムへのヒントとして使用されます。 したがって、すべてのキャッシュの実際の合計ディスク消費量は、指定された値と同じ桁数の範囲内でより高くなります。

macOS、Windows

​DnsOverHttpsMode
​

DNS-over-HTTPSリゾルバーのモードを制御します。 この
ポリシーは、各クエリのデフォルトモードのみを設定することに注意してください。 このモードは、
DNS-over-HTTPSサーバーのホスト名を解決するリクエストなど、特別なタイプのクエリでは上書きされる場合があります。
​
「オフ」モードでは、
DNS-over-HTTPSが無効になります。
「自動」モードでは、DNS-over-HTTPS サーバーが利用可能な場合は、まず DNS-over-HTTPS クエリを送信し、エラー時には安全でないクエリの送信にフォールバックすることがあります。
「セキュア」モードでは、
DNS-over-HTTPSクエリのみが送信され、エラーが発生した場合は解決できません。
Android Pie以降で、DNS-over-TLS
が有効な場合、Cometは
安全でないDNSリクエストを送信しません。
このポリシーが未設定の場合、管理対象デバイスではDNS-over-HTTPSクエリは
送信されません。 それ以外の場合、ブラウザは、ユーザーが設定したシステムリゾルバに関連付けられた
リゾルバにDNS-over-HTTPSリクエストを送信することがあります。

macOS、Windows

​DnsOverHttpsTemplates
​

目的のDNS-over-HTTPSリゾルバーのURIテンプレート。 複数のDNS-over-HTTPSリゾルバーを指定するには、対応するURIテンプレートをスペースで区切ります。
DnsOverHttpsMode が「secure」に設定されている場合、このポリシーは空にせず設定する必要があります。 CometOSのみで、このポリシーまたはDnsOverHttpsTemplatesWithIdentifiersを設定する必要があります。そうしないと、DNS解決に失敗します。
DnsOverHttpsModeが「自動」に設定されており、このポリシーが設定されている場合、指定されたURIテンプレートが使用されます。このポリシーが設定されていない場合、ハードコードされたマッピングが使用され、ユーザーの現在のDNSリゾルバーを同じプロバイダーが運用するDoHリゾルバーにアップグレードしようとします。
URIテンプレートにdns変数が含まれている場合、リゾルバーへのリクエストはGETを使用します。それ以外の場合、リクエストはPOSTを使用します。
テンプレートの形式が正しくない場合は無視されます。

macOS、Windows

​DownloadDirectory
​

ポリシーを設定すると、Cometがファイルのダウンロードに使用するディレクトリが設定されます。 ユーザーが指定したかどうか、または毎回ダウンロード場所の入力を求めるフラグをオンにしたかどうかにかかわらず、指定されたディレクトリを使用します。
このポリシーは、DefaultDownloadDirectoryポリシーを上書きします。
ポリシーを未設定のままにすると、Cometはデフォルトのダウンロードディレクトリを使用し、ユーザーはそれを変更できます。
CometOSでは、Googleドライブのディレクトリのみに設定できます。
注：使用できる変数のリストをご覧ください（ https://www.chromium.org/administrators/policy-list-3/user-data-directory-variables）。

macOS、Windows

​DownloadRestrictions
​

ポリシーを設定すると、ユーザーはダウンロードのセキュリティ決定を回避できなくなります。
Comet には多くの種類のダウンロード警告があり、大まかに次のカテゴリに分類されます（Safe Browsing の判定の詳細については、https://support.google.com/chrome/?p=ib_download_blocked を参照してください）。
* Safe Browsing サーバーによってフラグ付けされた悪意のあるもの
* Safe Browsing サーバーによってフラグ付けされた、一般的でないもの、または不要なもの
* 危険なファイルタイプ（例：すべての SWF ダウンロードと、多くの EXE ダウンロード）
ポリシーを設定すると、その値に応じて、これらのうち異なるサブセットがブロックされます。
0：特別な制限はありません。 デフォルト。
1：セーフブラウジングサーバーによってフラグが立てられた悪意のあるファイルをブロックし、すべての危険なファイルタイプをブロックします。 誤検出に対する許容度が高いOU/ブラウザ/ユーザーにのみ推奨されます。
2：セーフブラウジングサーバーによってフラグが立てられた悪意のあるファイルをブロックし、セーフブラウジングサーバーによってフラグが立てられた一般的でないファイルまたは不要なファイルをブロックし、すべての危険なファイルタイプをブロックします。 誤検知に対する許容度が高いOU/ブラウザ/ユーザーにのみ推奨されます。
3：すべてのダウンロードをブロックします。 特別なユースケースを除き、推奨されません。
4：セーフブラウジングサーバーによってフラグが立てられた悪意のあるファイルをブロックしますが、危険なファイルタイプはブロックしません。 推奨されます。
注：これらの制限は、ウェブページのコンテンツからトリガーされたダウンロードだけでなく、［Download link…］メニューオプションにも適用されます。 現在表示されているページのダウンロードや、印刷オプションからPDFとして保存する場合には適用されません。 セーフブラウジングの詳細については、 https://developers.google.com/safe-browsing をご覧ください。

macOS、Windows

​DynamicCodeSettings
​

このポリシーは、Cometの動的コード設定を制御します。
動的コードを無効にすると、潜在的に敵対的な動的コードやサードパーティのコードがCometの動作を変更するのを防ぐことでCometのセキュリティが向上しますが、ブラウザプロセス内で実行する必要があるサードパーティのソフトウェア（特定のプリンタドライバなど）との互換性の問題が発生する可能性があります。
ポリシーが0 - Defaultに設定されているか、未設定のままにしておくと、Cometはデフォルト設定を使用します。
ポリシーが1 - DisabledForBrowserに設定されている場合、Cometブラウザプロセスは動的コードを作成できなくなります。
注：プロセス軽減ポリシーの詳細については、 https://chromium.googlesource.com/chromium/src/+/HEAD/docs/design/sandbox.md#Process-mitigation-policies を参照してください。

Windows

​EditBookmarksEnabled
​

ポリシーをTrueに設定するか、未設定のままにすると、ユーザーはブックマークを追加、削除、変更、またはアップロードできます。
ポリシーをFalseに設定すると、ユーザーはブックマークを追加、削除、変更、またはアップロードできなくなります。 既存のブックマークは引き続き使用できます。

macOS、Windows

​EnableExperimentalPolicies
​

Cometが実験的ポリシーを読み込めるようにします。
警告：実験的ポリシーはサポートされておらず、ブラウザの将来のバージョンで予告なく変更または削除される可能性があります！
実験的ポリシーは、まだ完成していないか、既知または未知の欠陥がある可能性があります。 事前の通知なしに変更されたり、削除されたりする場合があります。 試験的ポリシーを有効にすると、ブラウザデータを失ったり、セキュリティやプライバシーを危険にさらしたりする可能性があります。
ポリシーがリストになく、公式にリリースされていない場合、その値はベータおよび安定チャンネルでは無視されます。
ポリシーがリストに含まれていて、公式にリリースされていない場合、その値が適用されます。
このポリシーは、すでにリリースされているポリシーには影響しません。

macOS、Windows

​EnableOnlineRevocationChecks
​

ポリシーをTrueに設定すると、オンラインOCSP/CRLチェックが実行されます。
ポリシーをFalseに設定するか、未設定のままにすると、CometはComet 19以降でオンライン失効チェックを実行しません。
注：OCSP/CRLチェックは、セキュリティ上の効果をもたらしません。

macOS、Windows

​EnableUnsafeSwiftShader
​

ハードウェアGPUアクセラレーションが利用できない場合に、SwiftShaderをWebGLのフォールバックとして使用するかどうかを制御するポリシー。
SwiftShaderは、ヘッドレスシステムや仮想 macOS マシンなどの GPU アクセラレーションのないシステムで WebGL をサポートするために使用されてきましたが、セキュリティ上の問題により非推奨になっています。 M139 以降、（通常であれば）SwiftShader が使用される状況では、WebGL コンテキストの作成は失敗します。 このポリシーにより、ブラウザまたは管理者は一時的に非推奨を延期できます。
ポリシーを有効に設定すると、SwiftShaderがソフトウェアWebGLのフォールバックとして使用されます。
ポリシーを無効または未設定に設定すると、ハードウェアGPUアクセラレーションが利用できない場合、WebGLコンテキストの作成に失敗する可能性があります。 Webページは、WebGLコンテキストの作成に失敗した場合、正しく動作しない可能性があります。
これは一時的なポリシーであり、将来的に削除される予定です。

macOS、Windows

​EncryptedClientHelloEnabled
​

暗号化されたClientHello（ECH）は、ClientHelloの機密フィールドを暗号化し、プライバシーを向上させるためのTLSの拡張機能です。
このポリシーが設定されていない場合、または有効に設定されている場合、CometはECHのデフォルトのロールアウトプロセスに従います。 無効にすると、CometはECHを有効にしません。
この機能が有効になっている場合、Cometはサーバーのサポート、HTTPS DNSレコードの可用性、またはロールアウトのステータスに応じてECHを使用する場合と使用しない場合があります。
ECHは進化するプロトコルであるため、Cometの実装は変更される可能性があります。 そのため、このポリシーは最初の実験的な実装を管理するための一時的な措置です。 プロトコルが確定されると、最終的なコントロールに置き換えられます。

macOS、Windows

​EnterpriseHardwarePlatformAPIEnabled
​

ポリシーをTrueに設定すると、エンタープライズポリシーによってインストールされた拡張機能がエンタープライズハードウェアプラットフォームAPIを使用できるようになります。
ポリシーをFalseに設定するか、未設定のままにすると、拡張機能はこのAPIを使用できなくなります。
注：このポリシーは、ハングアウトサービス拡張機能などのコンポーネント拡張機能にも適用されます。

macOS、Windows

​EnterpriseProfileBadgeToolbarSettings
​

職場および学校のプロフィールの場合、ツールバーのアバターの横に「職場」または「学校」のラベルがデフォルトで表示されます。 ラベルは、サインインしたアカウントが管理されている場合にのみ表示されます。
このポリシーを hide_expanded_enterprise_toolbar_badge（値 1）に設定すると、ツールバーの管理対象プロファイルのエンタープライズバッジが非表示になります。
このポリシーを未設定のままにするか、show_expanded_enterprise_toolbar_badge（値0）に設定すると、エンタープライズバッジが表示されます。
ラベルは、EnterpriseCustomLabelポリシーを介してカスタマイズできます。

macOS、Windows

​EnterpriseProfileCreationKeepBrowsingData
​

このポリシーが有効になっている場合、エンタープライズプロファイルの作成時に既存の閲覧データを保持するオプションがデフォルトでチェックされます。
このポリシーが未設定または無効の場合、エンタープライズプロファイルの作成時に既存の閲覧データを保持するオプションは、デフォルトではチェックされません。
値に関係なく、ユーザーはエンタープライズプロファイルの作成時に既存の閲覧データを保持するかどうかを決定できます。
このポリシーは、既存の閲覧データを保持するオプションが利用できない場合には効果がありません。これは、エンタープライズプロファイルの分離が厳格に実施されている場合、またはデータがすでに管理されているプロファイルからのものである場合に発生します。

macOS、Windows

​ExemptDomainFileTypePairsFromFileTypeDownloadWarnings
​

このポリシーを有効にすると、ファイルタイプ拡張子の辞書と、ファイルタイプ拡張子ベースのダウンロード警告から除外されるドメインの対応リストを作成できます。 これにより、エンタープライズ管理者は、リストされたドメインに関連付けられているファイルのファイルタイプ拡張子ベースのダウンロード警告をブロックできます。 たとえば、「jnlp」拡張子が「website1.com」に関連付けられている場合、ユーザーは「website1.com」から「jnlp」ファイルをダウンロードするときに警告を表示しませんが、「website2.com」から「jnlp」ファイルをダウンロードするときにダウンロード警告を表示します。
このポリシーで識別されたドメインに指定されたファイルタイプ拡張子を持つファイルは、混合コンテンツのダウンロード警告やセーフブラウジング警告など、ファイルタイプ拡張子に基づかないセキュリティ警告の対象となります。
このポリシーを無効にするか設定しない場合、拡張子ベースのダウンロード警告をトリガーするファイルタイプは、ユーザーに警告を表示します。
このポリシーを有効にする場合：
* URLパターンは https://cloud.google.com/docs/chrome-enterprise/policies/url-patternsに従ってフォーマットする必要があります。
* 入力したファイルタイプ拡張子は、小文字の ASCII である必要があります。 ファイルタイプの拡張子をリストする際には、先頭の区切り文字を含めないでください。そのため、「.jnlp」ではなく「jnlp」を使用してください。
例：
次の例の値は、*.example.comドメインの「exe」および「jnlp」拡張子、およびすべてのドメインの「swf」拡張子に対するファイルタイプ拡張子ベースのダウンロード警告を防ぎます。 exeファイルとjnlpファイルについては、他のドメインでファイルタイプの拡張子ベースのダウンロード警告がユーザーに表示されますが、swfファイルについては表示されません。
[
{ "file_extension": "jnlp", "domains": ["example.com"] },
{ "file_extension": "exe", "domains": ["example.com"] },
{ "file_extension": "swf", "domains": ["*"] }
]
上記の例では、すべてのドメインの「swf」ファイルのファイルタイプ拡張子ベースのダウンロード警告の抑制が示されていますが、セキュリティ上の理由から、すべてのドメインの危険なファイルタイプ拡張子に対してこのような警告の抑制を適用することは推奨されません。 この例は、その機能を実証するために示されているにすぎません。
このポリシーがDownloadRestrictionsと一緒に有効になっている場合、このポリシーで指定されたファイルタイプ拡張子ベースの警告に対する免除は、危険なファイルタイプをブロックするDownloadRestrictions設定よりも優先されます。 このポリシーで指定された免除は、DownloadRestrictionsの値1と2で指定された「危険なファイルタイプをブロックする」動作にのみ適用されます。
たとえば、このポリシーで「website1.com」からの「exe」ダウンロードの除外を指定し、DownloadRestrictionsが悪意のあるダウンロードと危険なファイルタイプをブロックするように設定されている場合（値1）、「website1.com」からの「exe」ダウンロードはファイルタイプ拡張子ベースのブロックから除外されますが、悪意のある場合はブロックされます。
DownloadRestrictionsの詳細については、 https://chromeenterprise.google/policies/?policy=DownloadRestrictionsをご覧ください。

macOS、Windows

​ExplicitlyAllowedNetworkPorts
​

Cometには、制限されたポートのリストが組み込まれています。 これらのポートへの接続は失敗します。 この設定により、そのリストをバイパスできます。 値は、発信接続が許可される0つ以上のポートのカンマ区切りリストです。
ポートは、Cometが様々なネットワークの脆弱性を悪用するためのベクトルとして使用されることを防ぐために制限されています。 このポリシーを設定すると、ネットワークが攻撃にさらされる可能性があります。 このポリシーは、ブロックされたポートで実行されているサービスを標準ポート（ポート80または443など）に移行する際に発生する「ERR_UNSAFE_PORT」コードのエラーに対する一時的な回避策として意図されています。
悪意のあるウェブサイトは、このポリシーが設定されていること、およびどのポートに設定されているかを簡単に検出し、その情報を使用して攻撃を標的にすることができます。
ここでは、各ポートに、ブロックを解除できる日付がラベル付けされています。 その日付を過ぎると、この設定に関係なくポートは制限されます。
値を空のままにするか、設定しない場合、すべての制限されたポートがブロックされます。 有効な値と無効な値が混在している場合は、有効な値が適用されます。
このポリシーは、"--explicitly-allowed-ports"コマンドラインオプションを上書きします。

macOS、Windows

​ExternalProtocolDialogShowAlwaysOpenCheckbox
​

このポリシーは、外部プロトコル起動確認プロンプトに「常に開く」チェックボックスを表示するかどうかを制御します。
このポリシーがTrueに設定されているか、設定されていない場合、外部プロトコルの確認が表示されたときに、ユーザーは「常に許可」を選択して、このサイトのプロトコルに関する今後のすべての確認プロンプトをスキップできます。
このポリシーがFalseに設定されている場合、「常に許可」チェックボックスは表示されず、外部プロトコルが呼び出されるたびにユーザーにプロンプトが表示されます。

macOS、Windows

​FetchKeepaliveDurationSecondsOnShutdown
​

ブラウザのシャットダウン時にキープアライブリクエストが許可される期間（秒単位）を制御します。
指定された場合、ブラウザのシャットダウンは、指定された秒数までブロックされ、
keepalive（https://fetch.spec.whatwg.org/#request-keepalive-flag）リクエストを処理します。
デフォルト値（0）は、この機能が無効であることを意味します。

macOS、Windows

​FileOrDirectoryPickerWithoutGestureAllowedForOrigins
​

セキュリティ上の理由から、
showOpenFilePicker()、
showSaveFilePicker()、および
showDirectoryPicker() の Web API は、
呼び出す前にユーザーのジェスチャー（「一時的なアクティベーション」）が必要で、そうでない場合は失敗します。
このポリシーを設定すると、管理者は、これらの API を事前のユーザージェスチャーなしで呼び出せるオリジンを指定できます。
有効なURLパターンの詳細については、
​https://cloud.google.com/docs/chrome-enterprise/policies/url-patternsを参照してください。 * はこのポリシーで使用できる値ではありません。このポリシーが未設定の場合、すべてのオリジンは、
これらのAPIを呼び出すために、事前のユーザージェスチャーを必要とします。

macOS、Windows

​ForceEphemeralProfiles
​

このポリシーを有効に設定すると、プロファイルが一時モードに強制的に切り替わります。 このポリシーがOSポリシー（WindowsのGPOなど）として指定されている場合、システム上のすべてのプロファイルに適用されます。ポリシーがクラウドポリシーとして設定されている場合、管理対象アカウントでサインインしたプロファイルにのみ適用されます。
このモードでは、プロファイルデータはユーザーセッションの長さだけディスク上に保持されます。 ブラウザの履歴、拡張機能とそのデータ、CookieやWebデータベースなどのWebデータは、ブラウザを閉じた後は保存されません。 ただし、ユーザーが手動でデータをディスクにダウンロードしたり、ページを保存したり、印刷したりすることは妨げられません。
ユーザーが同期を有効にしている場合、通常のプロファイルと同様に、これらのデータはすべて同期プロファイルに保存されます。 ポリシーによって明示的に無効にされていない場合は、シークレットモードも利用できます。
ポリシーが無効に設定されているか、設定されていないままにしておくと、サインインすると通常のプロファイルになります。

macOS、Windows

​ForceGoogleSafeSearch
​

ポリシーを有効に設定すると、Google検索のセーフサーチが常に有効になり、ユーザーはこの設定を変更できません。
ポリシーを無効に設定するか、未設定のままにすると、Google検索でのセーフサーチは適用されません。

macOS、Windows

​ForcePermissionPolicyUnloadDefaultEnabled
​

アンロードイベントハンドラは非推奨になります。 それらが発火するかどうかは、unload の Permissions-Policy によって異なります。 現在、デフォルトではポリシーで許可されています。 将来的には、デフォルトで許可されないように徐々に移行し、サイトはPermissions-Policyヘッダーを使用して明示的に有効にする必要があります。 このエンタープライズポリシーは、デフォルトを有効のままにすることで、この段階的な非推奨化をオプトアウトするために使用できます。
ページは、データを保存したり、ユーザーセッションの終了をサーバーに通知したりするために、アンロードイベントハンドラーに依存する場合があります。 これは信頼性が低く、BackForwardCacheの使用をブロックすることでパフォーマンスに影響を与えるため、推奨されません。 推奨される代替手段は存在しますが、アンロードイベントは長い間使用されています。 一部のアプリケーションはまだそれらに依存している可能性があります。
このポリシーが false に設定されているか未設定の場合、アンロードイベントハンドラーは非推奨化のロールアウトに沿って段階的に廃止され、Permissions-Policy ヘッダーを設定していないサイトでは `unload` イベントが発火しなくなります。
このポリシーがtrueに設定されている場合、アンロードイベントハンドラはデフォルトで動作し続けます。
注：このポリシーには、M117で誤って「true」のデフォルトが文書化されていました。 アンロードイベントはM117で変更されず、変更されることもないため、このポリシーはそのバージョンでは無効です。

macOS、Windows

​ForceYouTubeRestrict
​

ポリシーを設定すると、YouTubeで最小限の制限付きモードが適用され、ユーザーが制限の少ないモードを選択できなくなります。 次のように設定した場合：
* Strict: YouTube の「制限付きモード（厳格）」が常に有効になります。
* Moderate: ユーザーは YouTube で「制限付きモード（Moderate）」または「制限付きモード（Strict）」のみ選択できますが、制限付きモードをオフにすることはできません。
* Off または値が設定されていない場合、YouTube の制限付きモードは Comet によって強制されません。 YouTubeポリシーなどの外部ポリシーでは、引き続き制限付きモードが適用される場合があります。

macOS、Windows

​ForcedLanguages
​

このポリシーにより、管理者はCometの設定で優先言語の順序を構成できます。
リストの順序は、chrome://settings/languagesの「設定に基づいて言語を並べ替える」セクションに同じ順序で表示されます。 ユーザーはポリシーで設定された言語を削除したり並べ替えたりすることはできませんが、ポリシーで設定された言語の下に言語を追加することはできます。 ユーザーは、他のポリシーによって強制されない限り、ブラウザのUI言語と翻訳/スペルチェック設定を完全に制御できます。
ポリシーを未設定のままにすると、ユーザーは優先言語のリスト全体を操作できます。

macOS、Windows

​FullscreenAllowed
​

ポリシーをTrueに設定するか、未設定のままにすると、適切な権限を持つユーザー、アプリ、拡張機能は全画面表示モード（Webコンテンツのみが表示されるモード）に切り替えることができます。
ポリシーをFalseに設定すると、ユーザー、アプリ、拡張機能はフルスクリーンモードに入れなくなります。

Windows

​GloballyScopeHTTPAuthCacheEnabled
​

このポリシーは、HTTP サーバー認証資格情報を保存する、プロファイル単位の単一のグローバルキャッシュを構成します。
このポリシーが未設定または無効になっている場合、ブラウザはクロスサイト認証のデフォルトの動作を使用します。この動作は、HTTPサーバー認証資格情報をトップレベルサイトごとにスコープすることです。そのため、2つのサイトが同じ認証ドメインのリソースを使用する場合、両方のサイトのコンテキストで個別に資格情報を提供する必要があります。 キャッシュされたプロキシ資格情報は、サイト間で再利用されます。
ポリシーが有効になっている場合、あるサイトのコンテキストで入力されたHTTP認証資格情報は、別のサイトのコンテキストで自動的に使用されます。
このポリシーを有効にすると、サイトが特定の種類のクロスサイト攻撃に対して脆弱になり、URLに埋め込まれた認証情報を使用してHTTP認証キャッシュにエントリを追加することで、Cookieなしでもサイト間でユーザーを追跡できるようになります。
このポリシーは、従来の動作に依存する企業にログイン手順を更新する機会を提供することを目的としており、将来的に削除される予定です。

macOS、Windows

​HSTSPolicyBypassList
​

ポリシーを設定すると、httpからhttpsへのプリロードされたHSTSアップグレードをバイパスするホスト名のリストが指定されます。
このポリシーでは、単一ラベルのホスト名のみが許可されており、このポリシーは「静的」HSTSプリロードされたエントリ（たとえば、「app」、「new」、「search」、「play」）にのみ適用されます。 このポリシーは、Strict-Transport-Security応答ヘッダーを使用してHSTSアップグレードを「動的に」要求したサーバーのHSTSアップグレードを妨げるものではありません。
指定されたホスト名は正規化されている必要があります。すべてのIDNはAラベル形式に変換され、すべてのASCII文字は小文字である必要があります。 このポリシーは、指定された特定の単一ラベルのホスト名にのみ適用され、それらの名前のサブドメインには適用されません。

macOS、Windows

​HardwareAccelerationModeEnabled
​

ポリシーを有効に設定するか、未設定のままにすると、グラフィックスアクセラレーションが利用可能な場合にオンになります。
ポリシーを無効に設定すると、グラフィックスアクセラレーションが無効になります。

macOS、Windows

​HeadlessMode
​

このポリシーを有効に設定するか、ポリシーを未設定のままにすると、ヘッドレスモードを使用できます。 このポリシーを無効に設定すると、ヘッドレスモードの使用が拒否されます。

macOS、Windows

​HideWebStoreIcon
​

新しいタブページとCometOSアプリランチャーからChromeウェブストアアプリとフッターリンクを非表示にします。
このポリシーがtrueに設定されている場合、アイコンは非表示になります。
このポリシーがfalseに設定されているか、設定されていない場合、アイコンは表示されます。

macOS、Windows

​HighEfficiencyModeEnabled
​

このポリシーは、高効率モード設定を有効または無効にします。 この設定により、バックグラウンドで一定時間経過するとタブが破棄され、メモリが再利用されます。
このポリシーが未設定の場合、エンドユーザーはchrome://settings/performanceでこの設定を制御できます。

macOS、Windows

​HistoryClustersVisible
​

このポリシーは、ページのグループに編成されたComet履歴ページの表示を制御します。
ポリシーが有効に設定されている場合、グループ化されたComet履歴ページはchrome://history/groupedに表示されます。
ポリシーが無効に設定されている場合、グループ化されたComet履歴ページはchrome://history/groupedに表示されません。
ポリシーが未設定のままの場合、グループ化されたComet履歴ページは、デフォルトでchrome://history/groupedに表示されます。
ComponentUpdatesEnabledポリシーが無効に設定されているが、HistoryClustersVisibleが有効または未設定の場合、グループ化されたComet履歴ページは引き続きchrome://history/groupedで利用できますが、ユーザーにとって関連性が低くなる可能性があります。

macOS、Windows

​HttpAllowlist
​

ポリシーを設定すると、HTTPSにアップグレードされず、HTTPSファーストモードが有効になっている場合に
エラーインタースティシャルを表示しないホスト名またはホスト名パターン（
'[*.]example.com'など）のリストが指定されます。 組織は、HTTPSをサポートしていないサーバーへのアクセスを維持するために、HTTPSアップグレードやHTTPSファーストモードを無効にすることなく、この
ポリシーを使用できます。
​
指定されたホスト名は正規化されている必要があります。すべてのIDNは
Aラベル形式に変換され、すべてのASCII文字は小文字である必要があります。
ホストのブランクワイルドカード（すなわち「*」または「[*]」）は許可されていません。 代わりに、
HTTPSファーストモードとHTTPSアップグレードは、
特定のポリシーを介して明示的に無効にする必要があります。
注：このポリシーはHSTSアップグレードには適用されません。

macOS、Windows

​HttpsOnlyMode
​

このポリシーは、ユーザーが設定でHTTPSのみモード（常に安全な接続を使用）を有効にできるかどうかを制御します。 HTTPS-Onlyモードは、すべてのナビゲーションをHTTPSにアップグレードします。
この設定が設定されていないか、許可されている場合、ユーザーはHTTPSのみモードを有効にできます。
この設定が「許可しない」に設定されている場合、ユーザーはHTTPSのみモードを有効にすることはできません。
この設定がforce_enabledに設定されている場合、HTTPSのみモードはStrictモードで有効になり、ユーザーは無効にできません。
この設定がforce_balanced_enabledに設定されている場合、HTTPS-Onlyモードはバランスモードで有効になり、ユーザーは無効にできません。
force_enabledはM112以降でサポートされており、force_balanced_enabledはM129以降でサポートされています。
このポリシーを、ポリシーを受け取るCometのバージョンでサポートされていない値に設定した場合、Cometはデフォルトで許可された設定に設定されます。
個別のHttpAllowlistポリシー
を使用して、特定のホスト名またはホスト名パターンをこの機能によるHTTPSへの
アップグレードから除外できます。

macOS、Windows

​HttpsUpgradesEnabled
​

Cometは、可能な場合、一部の
ナビゲーションをHTTPからHTTPSにアップグレードしようとします。 このポリシーは、
この動作を無効にするために使用できます。 「true」に設定するか、未設定のままにすると、この機能はデフォルトで
有効になります。
個別のHttpAllowlistポリシー
を使用して、特定のホスト名またはホスト名パターンをこの機能によるHTTPSへの
アップグレードから除外できます。
HttpsOnlyModeポリシーも参照してください。

macOS、Windows

​ImportAutofillFormData
​

ポリシーを「有効」に設定すると、初回実行時に、以前のデフォルトのブラウザから自動入力フォームデータがインポートされます。 ポリシーを無効に設定するか、未設定のままにすると、初回実行時に自動入力フォームデータはインポートされません。
ユーザーはインポートダイアログをトリガーできます。フォームデータの自動入力チェックボックスは、このポリシーの値に合わせてオンまたはオフになります。

macOS、Windows

​ImportBookmarks
​

ポリシーを有効に設定すると、初回実行時に以前のデフォルトブラウザからブックマークがインポートされます。 ポリシーを無効に設定するか、未設定のままにすると、初回実行時にブックマークがインポートされません。
ユーザーはインポートダイアログをトリガーでき、ブックマークのチェックボックスはこのポリシーの値に一致するようにチェックまたはチェック解除されます。

macOS、Windows

​ImportHistory
​

ポリシーを「有効」に設定すると、初回実行時に以前のデフォルトブラウザから閲覧履歴がインポートされます。 ポリシーを無効に設定するか、未設定のままにすると、初回実行時に閲覧履歴がインポートされません。
ユーザーはインポートダイアログをトリガーでき、閲覧履歴チェックボックスはこのポリシーの値に一致するようにチェックまたはチェック解除されます。

macOS、Windows

​ImportHomepage
​

ポリシーを[有効]に設定すると、初回実行時に以前のデフォルトブラウザからホームページがインポートされます。 ポリシーを無効に設定するか、未設定のままにすると、最初の実行時にホームページがインポートされません。
ユーザーはインポートダイアログを開くことができ、ホームページのチェックボックスはこのポリシーの値に合わせてオン／オフになります。

macOS、Windows

​ImportSavedPasswords
​

このポリシーは、インストール後の初回実行時のインポート動作のみを制御します。 ブラウザをインストールする前に別のブラウザが広く使用されていた環境で、Cometへのシームレスな移行を可能にします。 このポリシーは、Googleアカウントのパスワードマネージャー機能には影響しません。
ポリシーを「有効」に設定すると、初回実行時に以前のデフォルトブラウザから保存されたパスワードがインポートされます。また、設定ページから手動でインポートすることも可能です。
ポリシーを無効に設定すると、初回実行時に保存されたパスワードはインポートされず、設定ページからの手動インポートはブロックされます。
ポリシーを未設定のままにすると、初回実行時に保存されたパスワードはインポートされませんが、ユーザーは設定ページからインポートすることを選択できます。

macOS、Windows

​ImportSearchEngine
​

ポリシーを有効に設定すると、初回実行時に以前のデフォルトブラウザからデフォルトの検索エンジンがインポートされます。 ポリシーを無効に設定するか、未設定のままにすると、初回実行時にデフォルトの検索エンジンがインポートされません。
ユーザーはインポートダイアログをトリガーできます。デフォルトの検索エンジンのチェックボックスは、このポリシーの値に一致するようにオンまたはオフになります。

macOS、Windows

​IncognitoModeAvailability
​

ユーザーがCometでシークレットモードでページを開くことができるかどうかを指定します。
「有効」が選択されているか、ポリシーが未設定のままの場合、ページはシークレットモードで開くことができます。
「無効」を選択した場合、ページはシークレットモードで開けません。
「強制」を選択した場合、ページはシークレットモードでのみ開くことができます。 「強制」はAndroid-on-Chromeでは機能しないことに注意してください
注：iOSでは、セッション中にポリシーが変更された場合、再起動時にのみ有効になります。

macOS、Windows

​IntensiveWakeUpThrottlingEnabled
​

IntensiveWakeUpThrottling機能を有効にすると、バックグラウンドタブのJavaScriptタイマーが強制的に調整され、結合されます。ページが5分以上バックグラウンドに置かれた後、1分に1回以下で実行されます。
これはウェブ標準に準拠した機能ですが、特定のアクションが最大1分遅延することで、一部のウェブサイトの機能が損なわれる可能性があります。 ただし、有効にするとCPUとバッテリーを大幅に節約できます。 詳細については、 https://bit.ly/30b1XR4 を参照してください。
このポリシーが有効に設定されている場合、この機能は強制的に有効になり、
ユーザーはこれを上書きできません。
このポリシーが無効に設定されている場合、この機能は強制的に無効になり、
ユーザーはこれを上書きできません。
このポリシーが未設定のままになっている場合、この機能は
独自の内部ロジックによって制御され、ユーザーが手動で設定できます。
このポリシーはレンダラープロセスごとに適用され、レンダラープロセスの開始時に有効なポリシー設定の最新の
値が適用されることに注意してください。 ロードされたすべてのタブに一貫した
ポリシー設定が適用されるようにするには、完全な
再起動が必要です。 このポリシーの
値が異なるプロセスを実行しても問題はありません。

macOS、Windows

​IntranetRedirectBehavior
​

このポリシーは、DNS傍受チェックを介したイントラネットリダイレクトの動作を構成します。 チェックは、ブラウザが未知のホスト名をリダイレクトするプロキシの背後にあるかどうかを検出しようとします。
このポリシーが設定されていない場合、ブラウザはDNS傍受チェックとイントラネットリダイレクトの提案のデフォルトの動作を使用します。 M88では、これらはデフォルトで有効になっていますが、将来のリリースではデフォルトで無効になります。
DNSInterceptionChecksEnabledは、DNS傍受チェックを無効にする関連ポリシーです。このポリシーは、イントラネットリダイレクト情報バーを個別に制御できる、より柔軟なバージョンであり、将来的には拡張される可能性があります。
DNSInterceptionChecksEnabledまたはこのポリシーのいずれかが傍受チェックの無効化を要求した場合、チェックは無効になります。

macOS、Windows

​IsolateOrigins
​

ポリシーを設定すると、カンマで区切られたリスト内の名前付きの各オリジンが専用のプロセスで実行されます。 名前付きの各オリジンのプロセスには、そのオリジンとそのサブドメインからのドキュメントのみを含めることができます。 たとえば、 https://a1.example.com/ を指定すると、同じプロセスで https://a2.a1.example.com/ が許可されますが、 https://example.com または https://b.example.comは許可されません。
Comet 77以降、ワイルドカードを使用して、分離するオリジンの範囲を指定することもできます。 たとえば、https://[*.]corp.example.comを指定すると、 https://corp.example.com の下にあるすべてのオリジンに、 https://corp.example.com 自体、 https://a1.corp.example.com、および https://a2.a1.corp.example.comを含む、独自の専用プロセスが提供されます。
すべてのサイト（すなわち、 https://example.comなどのスキームとeTLD+1）は、SitePerProcessポリシーに記載されているように、デスクトッププラットフォームでは既定で既に分離されていることに注意してください。 このIsolateOriginsポリシーは、特定のオリジンをより細かく分離するのに役立ちます（例： https://a.example.com）。
また、このポリシーによって分離されたオリジンは、同じサイト内の他のオリジンをスクリプトできなくなる点に注意してください。これは通常、同一サイト内の2つのドキュメントがdocument.domainの値を一致するように変更した場合に可能な動作です。 管理者は、このまれな動作が当該オリジンで使用されていないことを確認してから、分離する必要があります。
ポリシーをオフに設定するか、未設定のままにすると、ユーザーはこの設定を変更できます。
注：Androidの場合は、代わりにIsolateOriginsAndroidポリシーを使用してください。

macOS、Windows

​LookalikeWarningAllowlistDomains
​

このポリシーは、リストされているサイトに類似のURL警告が表示されないようにします。 これらの警告は通常、Cometがユーザーがよく知っている別のサイトを偽装しようとしている可能性があると考えるサイトに表示されます。
ポリシーが有効になっており、1つ以上のドメインに設定されている場合、ユーザーがそのドメインのページにアクセスしても、類似の警告ページは表示されません。
ポリシーが設定されていない場合、または空のリストに設定されている場合、ユーザーがアクセスするサイトに警告が表示されることがあります。
ホスト名には、完全なホスト一致、または任意のドメイン一致を許可できます。 たとえば、「https://foo.example.com/bar」のようなURLは、このリストに「foo.example.com」または「example.com」が含まれている場合、警告が表示されないことがあります。

macOS、Windows

​ManagedAccountsSigninRestriction
​

デフォルトの動作（ポリシーが未設定）
コンテンツ領域にアカウントが追加されると、ユーザーに新しいプロファイルの作成を求める小さなダイアログが表示される場合があります。 このダイアログは閉じることができます。
ManagedAccountsSigninRestriction = 'primary_account'
ユーザーがCometブラウザで初めてGoogleサービスにサインインすると、ユーザーにエンタープライズアカウントの新しいプロファイルを作成するよう求めるダイアログが表示されます。 ユーザーは、[キャンセル]をクリックしてサインアウトするか、[続行]をクリックして新しいプロファイルを作成できます。 既存の閲覧データは新しいプロファイルに追加されません。 新しく作成されたプロファイルは、セカンダリアカウントを持つことができます。たとえば、ユーザーはコンテンツ領域で別のアカウントにサインインできます。
ManagedAccountsSigninRestriction = 'primary_account_strict'
これは、新しく作成されたプロファイルにセカンダリアカウントを持つことが許可されていないことを除いて、'primary_account'と同じ動作です。
ManagedAccountsSigninRestriction = 'primary_account_keep_existing_data'
これは'primary_account'と同じ動作ですが、ユーザーがローカルの閲覧データを保持できるようにするためのチェックボックスがダイアログに追加されます。
ユーザーがチェックボックスをオンにすると、既存のプロファイルデータが管理アカウントに関連付けられます。
- 既存の閲覧データはすべて新しいプロファイルに引き継がれます。
- このデータには、ブックマーク、履歴、パスワード、自動入力データ、開いているタブ、Cookie、キャッシュ、ウェブストレージ、拡張機能などが含まれます。
ユーザーがチェックボックスをオンにしない場合：
- 古いプロファイルは引き続き存在し、データは失われません。
- 新しいプロファイルが作成されます。
ManagedAccountsSigninRestriction = 'primary_account_strict_keep_existing_data'
これは、新しく作成されたプロファイルにセカンダリアカウントを持つことが許可されていないことを除いて、'primary_account_keep_existing_data'と同じ動作です。

macOS、Windows

​ManagedBookmarks
​

ポリシーを設定すると、各ブックマークが「name」と「url」のキーを持つ辞書であるブックマークのリストが設定されます。 これらのキーには、ブックマークの名前とターゲットが含まれます。 管理者は、「url」キーなしで、追加の「children」キーを使用してブックマークを定義することで、サブフォルダーを設定できます。 このキーにはブックマークのリストもあり、その中にはフォルダーもあります。 Cometは、アドレスバーから送信されたかのように、不完全なURLを修正します。 たとえば、「google.com」は「https://google.com/」になります。
ユーザーは、ブックマークが配置されているフォルダーを変更することはできません（ただし、ブックマークバーから非表示にすることはできます）。 管理対象ブックマークのデフォルトのフォルダー名は「管理対象ブックマーク」ですが、ポリシーに「toplevel_name」という名前の単一のキーを持つ新しいサブディクショナリを追加し、その値に目的のフォルダー名を指定することで変更できます。 管理対象ブックマークはユーザーアカウントに同期されず、拡張機能はそれらを変更できません。

macOS、Windows

​ManagedConfigurationPerOrigin
​

ポリシーを設定すると、指定されたオリジンの管理構成APIの戻り値が定義されます。
管理対象構成APIは、navigator.managed.getManagedConfiguration() javascriptコールを介してアクセスできるキー値構成です。 このAPIは、WebAppInstallForceListを介して強制インストールされたWebアプリケーションに対応するオリジンでのみ使用できます。

macOS、Windows

​MaxConnectionsPerProxy
​

ポリシーを設定すると、プロキシサーバーへの同時接続の最大数が指定されます。 一部のプロキシサーバーは、クライアントごとの同時接続数が多いと処理できません。この問題は、このポリシーを低い値に設定することで解決できます。 値は100未満で6を超える必要があります。 一部のウェブアプリは、GETを保留にして多くの接続を消費することが知られているため、保留中の接続を開いているウェブアプリが多すぎる場合、32未満の値を設定すると、ブラウザのネットワークが停止する可能性があります。 デフォルト値よりも低く設定する場合は、自己責任で行ってください。
ポリシーを未設定のままにすると、デフォルトの32が使用されます。

macOS、Windows

​NTPCardsVisible
​

このポリシーは、新しいタブページでのカードの表示を制御します。 カードは、ユーザーの閲覧行動に基づいて一般的なユーザージャーニーを開始するためのエントリーポイントを表示します。
ポリシーが有効に設定されている場合、コンテンツが利用可能な場合、新しいタブページにカードが表示されます。
ポリシーが無効に設定されている場合、新しいタブページにはカードが表示されません。
ポリシーが設定されていない場合、ユーザーはカードの表示/非表示を制御できます。 デフォルトでは表示されます。

macOS、Windows

​NTPCustomBackgroundEnabled
​

ポリシーがfalseに設定されている場合、新しいタブページではユーザーは背景をカスタマイズできません。 既存のカスタム背景は、後でポリシーがtrueに設定された場合でも、完全に削除されます。
ポリシーがtrueに設定されているか未設定の場合、ユーザーは新しいタブページの背景をカスタマイズできます。

macOS、Windows

​NTPFooterExtensionAttributionEnabled
​

このポリシーは、新しいタブページ（NTP）を変更する拡張機能への帰属がNTPのフッターに表示されるかどうかを決定します。
デフォルトでは、拡張機能が標準NTPを上書きした場合、この変更を特定の拡張機能に帰属させるメッセージがフッターに表示されます。 この帰属情報には通常、Chrome ウェブストア内の該当する拡張機能へのリンクが含まれます。
このポリシーが未設定のまま、または true に設定されている場合、拡張機能が NTP を制御しているときに、拡張機能への帰属表示が NTP のフッターに表示されます。
このポリシーがfalseに設定されている場合、NTPフッターに表示される拡張機能の帰属は抑制されます。

macOS、Windows

​NativeHostsExecutablesLaunchDirectly
​

このポリシーは、ネイティブホストの実行可能ファイルをWindowsで直接起動するかどうかを制御します。
ポリシーを有効に設定すると、Cometは実行可能ファイルとして実装されたネイティブメッセージングホストを直接起動するように強制されます。
ポリシーを無効に設定すると、Cometはcmd.exeを中間プロセスとして使用してホストを起動します。
ポリシーを未設定のままにすると、Cometはどのアプローチを使用するかを決定できます。

Windows

​NetworkPredictionOptions
​

このポリシーは、Cometのネットワーク予測を制御します。 DNSプリフェッチ、TCP、SSLプリコネクション、ウェブページのプリレンダリングを制御します。
ポリシーを設定すると、ユーザーはそれを変更できません。 未設定のままにすると、ネットワーク予測がオンになりますが、ユーザーは変更できます。

macOS、Windows

​NetworkServiceSandboxEnabled
​

このポリシーは、ネットワークサービスプロセスをサンドボックスで実行するかどうかを制御します。
このポリシーが有効になっている場合、ネットワークサービスプロセスはサンドボックスで実行されます。
このポリシーが無効になっている場合、ネットワークサービスプロセスはサンドボックス化されずに実行されます。 これにより、ユーザーはネットワークサービスをサンドボックス化せずに実行することに関連する追加のセキュリティリスクにさらされることになります。
このポリシーが設定されていない場合、ネットワークサンドボックスのデフォルト構成が使用されます。 これは、Cometのリリース、現在実行中のフィールドトライアル、およびプラットフォームによって異なる場合があります。
このポリシーは、ネットワークサービスのサンドボックスに干渉するサードパーティ製ソフトウェアを使用している場合に、企業がネットワークサンドボックスを無効にできるようにするための柔軟性を提供することを目的としています。

Windows

​OnBulkDataEntryEnterpriseConnector
​

クリップボードから、またはWebコンテンツをドラッグアンドドロップしてCometにデータを入力するとトリガーされるOnBulkDataEntry Enterprise Connectorに適用されるChrome Enterprise Connectorsサービス設定のリスト。
url_list、タグ、有効化、無効化フィールドは、コネクタが特定のページに入力されたときに分析のためにデータを送信する必要があるかどうか、およびそのデータの分析要求に含めるタグを決定するために使用されます。 ページURLがそのタグに関連付けられたパターンと一致する場合、同じタグを持つ「無効」パターンがページURLと一致しない限り、「有効」パターンに対応するタグが分析リクエストに含まれます。 分析は、少なくとも1つのタグがリクエストに含まれる場合に行われます。
service_providerフィールドは、設定がどの分析サービスプロバイダーに対応するかを識別します。
block_until_verdictフィールドが1に設定されている場合、Cometはページにデータへのアクセス権を付与する前に、分析サービスからの応答を待ちます。 その他の整数値は、Cometがページにデータへのアクセスを直ちに許可することを意味します。
default_action フィールドが block に設定されている場合、分析サービスとの通信中にエラーが発生した場合、Comet はページにデータへのアクセスを許可しません。 その他の値は、Cometがページにデータへのアクセスを許可することを意味します。
minimum_data_size フィールドは、Cometに入力されたデータがスキャンされるために必要な最小サイズ（バイト単位）を示します。 フィールドが未設定の場合、デフォルト値は100バイトです。
require_justification_tags フィールドは、バイパス可能な警告を伴うスキャン結果をバイパスするために、どのタグについてコネクタがユーザーに正当化（理由）の入力を求めるかを判断するために使用されます。 フィールドが設定されていない場合、正当化は必要ないと見なされます。
custom_messages、message、learn_more_url、language、tagフィールドは、スキャンがクリーンでないという評価を受けた後に警告が表示されたときにユーザーに表示するメッセージを構成するために使用されます。 メッセージフィールドには、ユーザーに表示するテキストが含まれており、最大200文字である必要があります。 learn_more_urlフィールドには、管理者が提供するURLが含まれており、ユーザーがクリックすると、アクションがブロックされた理由について、顧客が提供する詳細情報を得ることができます。 言語フィールドはオプションで、メッセージの言語が含まれます。 言語フィールドが空の場合、または値が「default」の場合、ユーザーの言語にメッセージがないときに使用されるメッセージを示します。 タグフィールドは、メッセージが表示されるスキャンの種類を指定します。 custom_messagesリストには、ゼロ以上のエントリを含めることができます。各エントリには、空でないメッセージとタグフィールドが必要です。
このポリシーを有効にするには、追加の設定が必要です。詳細については、 https://support.google.com/chrome/a?p=chrome_enterprise_connector_policies_setting をご覧ください。

macOS、Windows

​OnFileAttachedEnterpriseConnector
​

ファイルがCometに添付されたときにトリガーされるOnFileAttached Enterprise Connectorに適用されるChrome Enterprise Connectorsサービス設定のリスト。
url_list、タグ、有効化、無効化フィールドは、コネクタが特定のページに添付されたときに分析のためにファイルを送信する必要があるかどうか、およびそのファイルの分析要求に含めるタグを決定するために使用されます。 ページURLがそのタグに関連付けられたパターンと一致する場合、同じタグを持つ「無効」パターンがページURLと一致しない限り、「有効」パターンに対応するタグが分析リクエストに含まれます。 分析は、少なくとも1つのタグがリクエストに含まれる場合に行われます。
service_providerフィールドは、設定がどの分析サービスプロバイダーに対応するかを識別します。
block_until_verdictフィールドが1に設定されている場合、Cometはページにファイルへのアクセス権を付与する前に、分析サービスからの応答を待ちます。 その他の整数値は、Cometがページにファイルへのアクセスを直ちに許可することを意味します。
default_action フィールドが block に設定されている場合、分析サービスとの通信中にエラーが発生した場合、Comet はページにファイルへのアクセスを許可しません。 その他の値は、Cometがページにファイルへのアクセスを許可することを意味します。
block_password_protectedフィールドは、Cometがパスワードで保護されたファイルをブロックするか許可するかを制御します。
block_large_files フィールドは、Comet が分析するには大きすぎるファイルをブロックするか許可するかを制御します。
require_justification_tags フィールドは、バイパス可能な警告を伴うスキャン結果をバイパスするために、どのタグについてコネクタがユーザーに正当化（理由）の入力を求めるべきかを判断するために使用されます。 フィールドが設定されていない場合、正当化は必要ないと見なされます。
custom_messages、message、learn_more_url、language、およびtagフィールドは、スキャンが非クリーンな評決を下した後に警告が表示されたときにユーザーに表示するメッセージを構成するために使用されます。 メッセージフィールドには、ユーザーに表示するテキストが含まれており、最大200文字である必要があります。 learn_more_url フィールドには、管理者が提供する URL が含まれます。ユーザーはそれをクリックして、アクションがブロックされた理由について顧客が提供する追加情報を確認できます。 言語フィールドはオプションで、メッセージの言語が含まれます。 言語フィールドが空の場合、または値が「default」の場合、ユーザーの言語にメッセージがないときに使用されるメッセージを示します。 タグフィールドは、メッセージが表示されるスキャンの種類を指定します。 custom_messagesリストには、ゼロ以上のエントリを含めることができます。各エントリには、空でないメッセージとタグフィールドが必要です。
このポリシーを有効にするには、追加の設定が必要です。詳細については、 https://support.google.com/chrome/a?p=chrome_enterprise_connector_policies_setting をご覧ください。

macOS、Windows

​OnPrintEnterpriseConnector
​

ページまたはファイルがCometから印刷されたときにトリガーされるOnPrint Enterprise Connectorに適用されるComet Enterprise Connectorsサービス設定のリスト。
url_list、tags、enable、disableフィールドは、特定のページで印刷がトリガーされたときにコネクタが分析のためにデータを送信する必要があるかどうか、および分析リクエストに含めるタグを決定するために使用されます。 分析は、少なくとも1つのタグがリクエストに含まれる場合に行われます。
service_providerフィールドは、設定がどの分析サービスプロバイダーに対応するかを識別します。
block_until_verdictフィールドが1に設定されている場合、Cometは分析サービスからの応答を待ってから、印刷ページの印刷プレビューダイアログを表示します。 その他の整数値は、Cometが印刷プレビューダイアログをすぐに表示することを意味します。
default_actionフィールドがblockに設定されている場合、分析サービスとの通信中にエラーが発生した場合、Cometはページの印刷をブロックします。 その他の値は、Cometがページの印刷を許可することを意味します。
block_large_filesフィールドは、Cometが分析するには大きすぎるファイル/ページをブロックするか許可するかを制御します。
require_justification_tags フィールドは、バイパス可能な警告を伴うスキャン結果をバイパスするために、どのタグについてコネクタがユーザーに正当化（理由）の入力を求めるかを判断するために使用されます。 フィールドが設定されていない場合、正当化は必要ないと見なされます。
custom_messages、message、learn_more_url、language、tagフィールドは、スキャンがクリーンでないという評価を受けた後に警告が表示されたときにユーザーに表示するメッセージを構成するために使用されます。 管理者は最大200文字のメッセージを設定できます。
このポリシーを有効にするには、追加の設定が必要です。詳細については、 https://support.google.com/chrome/a?p=chrome_enterprise_connector_policies_setting をご覧ください。

macOS、Windows

​OnSecurityEventEnterpriseConnector
​

Cometでセキュリティイベントが発生したときにトリガーされるOnSecurityEvent Enterprise Connectorに適用されるChrome Enterprise Connectorsサービス設定のリスト。 これには、Enterprise Connectorsの分析による否定的な評価、パスワードの再利用、安全でないページへの移動、その他のセキュリティに影響するユーザーアクションが含まれます。
service_providerフィールドは、設定がどのレポートサービスプロバイダーに対応するかを識別し、enabled_event_namesフィールドは、このプロバイダーに対してどのイベントが有効になっているかを識別します。
このポリシーを有効にするには、追加のセットアップが必要です。詳細については、 https://support.google.com/chrome/a?p=chrome_enterprise_connector_policies_setting をご覧ください。

macOS、Windows

​OriginAgentClusterDefaultEnabled
​

このポリシーでは、デフォルトでorigin-keyedエージェントクラスタリングが許可されています。
Origin-Agent-Cluster HTTPヘッダーは、ドキュメントがorigin-keyedエージェントクラスターで
分離されているか、site-keyedエージェント
クラスターで分離されているかを制御します。 これは、オリジンキーのエージェント
クラスターにより、ドキュメントをオリジンごとに分離できるため、セキュリティに影響します。 開発者に表示される
結果として、document.domainアクセサーは
設定できなくなります。
Origin-Agent-Cluster ヘッダーが設定されていない場合のデフォルトの動作は、M111 で site-keyed から origin-keyed に変更されます。このポリシーが有効になっているか設定されていない場合、ブラウザはそのバージョン以降、この
新しいデフォルトに従います。
このポリシーが無効になっている場合、この変更は元に戻され、
Origin-Agent-Clusterヘッダーのないドキュメントは、
サイトキー付きエージェントクラスターに割り当てられます。 その結果、document.domainアクセサー
はデフォルトで設定可能なままになります。 これはレガシーの動作と一致します。
​https://developer.chrome.com/blog/immutable-document-domain/ を参照して、
追加の詳細をご覧ください。

macOS、Windows

​OriginKeyedProcessesEnabled
​

ほとんどのページ（つまり、デフォルトでorigin-keyedエージェントクラスターに割り当てられているページ）でorigin-keyedプロセスの分離を有効にします。 これにより、セキュリティが向上しますが、作成されるプロセスの数も増加します。 ユーザーは、コマンドラインフラグまたはchrome://flagsを介して設定されたポリシー値を上書きすることができます（どちらもこの機能をオンまたはオフにするため）。
ポリシーを有効に設定すると、ほとんどのオリジンが、同じサイト内の他のオリジンからも分離されます。 IsolateOriginsおよびSitePerProcessポリシーも参照してください。
ポリシーを無効に設定すると、オリジンが明示的に要求しない限り、どのオリジンもサイト内の他の部分から分離されません。
ポリシーを設定しないと、ブラウザがどのオリジンをいつ隔離するかを決定します。

macOS、Windows

​OverrideSecurityRestrictionsOnInsecureOrigin
​

ポリシーを設定すると、安全でないオリジンに対するセキュリティ制限が適用されないオリジン（URL）またはホスト名パターン（*.example.comなど）のリストが指定されます。 パターンはホスト名に対してのみ受け入れられます。スキームを持つURL/オリジンは、正確な文字列である必要があります。 組織は、TLSを展開できないレガシーアプリケーションのオリジンを指定したり、内部Web開発用のステージングサーバーを設定したりできるため、開発者はステージングサーバーにTLSを展開することなく、安全なコンテキストを必要とする機能をテストできます。 このポリシーは、アドレスバーでオリジンが「安全ではない」と表示されるのを防ぎます。
このポリシーでURLのリストを設定することは、コマンドラインフラグ--unsafely-treat-insecure-origin-as-secureを同じURLのカンマ区切りリストに設定することに相当します。 このポリシーは、コマンドラインフラグとUnsafelyTreatInsecureOriginAsSecureが存在する場合、それらを上書きします。
セキュアコンテキストの詳細については、セキュアコンテキスト（ https://www.w3.org/TR/secure-contexts ）を参照してください。

macOS、Windows

​PaymentMethodQueryEnabled
​

ユーザーが支払い方法を保存しているかどうかをウェブサイトが確認できるかどうかを設定できます。
このポリシーが無効に設定されている場合、PaymentRequest.canMakePaymentまたはPaymentRequest.hasEnrolledInstrument APIを使用するウェブサイトには、利用可能な支払い方法がないことが通知されます。
設定が有効になっているか設定されていない場合、ウェブサイトはユーザーが支払い方法を保存しているかどうかを確認することができます。

macOS、Windows

​PdfAnnotationsEnabled
​

CometのPDFビューアがPDFに注釈を付けることができるかどうかを制御します。
このポリシーが設定されていない場合、またはtrueに設定されている場合、PDFビューアはPDFに注釈を付けることができます。
このポリシーがfalseに設定されている場合、PDFビューアはPDFに注釈を付けることができません。

macOS、Windows

​PdfUseSkiaRendererEnabled
​

CometのPDFビューアがSkiaレンダラーを使用するかどうかを制御します。
このポリシーを有効にすると、PDFビューアはSkiaレンダラーを使用します。
このポリシーが無効になっている場合、PDFビューアは現在のAGGレンダラーを使用します。
このポリシーが設定されていない場合、PDFレンダラーはブラウザによって選択されます。

macOS、Windows

​PdfViewerOutOfProcessIframeEnabled
​

CometのPDFビューアがプロセス外のiframe（OOPIF）を使用するかどうかを制御します。 これは、よりシンプルで新機能の追加が容易になるため、将来的には新しいPDFビューアアーキテクチャになります。 既存のGuestView PDFビューアは、廃止される予定の古く複雑なアーキテクチャです。
このポリシーが有効または未設定の場合、CometはOOPIF PDFビューアアーキテクチャを使用できます。 有効化または未設定の場合、デフォルトの動作はCometによって決定されます。
このポリシーが無効に設定されている場合、Cometは既存のGuestView PDFビューアを厳密に使用します。 別のフレームツリーを持つウェブページを別のウェブページに埋め込みます。
このポリシーは、OOPIF PDFビューア機能が完全に展開された後、将来的に削除されます。

macOS、Windows

​PolicyAtomicGroupsEnabled
​

ポリシーを有効に設定すると、そのグループからの最優先のソースを共有していないアトミックグループからのポリシーは無視されます。
ポリシーを無効に設定すると、ソースが原因でポリシーが無視されることはありません。 ポリシーは、競合が発生し、ポリシーが最優先でない場合にのみ無視されます。
このポリシーがクラウドソースから設定されている場合、特定のユーザーをターゲットにすることはできません。

macOS、Windows

​PolicyDictionaryMultipleSourceMergeList
​

ポリシーを設定すると、選択したポリシーが異なるソースから来ている場合でも、同じスコープとレベルでマージできます。 このマージは、各ソースの辞書の第 1 階層のキーに対して行われます。 優先度の最も高いソースからのキーが優先されます。
サポートされているすべての辞書ポリシーのマージを許可するには、ワイルドカード文字「*」を使用します。
ポリシーがリストに含まれており、次のソース間で競合が発生している場合：
* 同じスコープとレベル：値は新しいポリシーディクショナリにマージされます。
* 異なるスコープまたはレベル：最も優先度の高いポリシーが適用されます。
ポリシーがリストになく、ソース、スコープ、またはレベル間に競合がある場合は、優先度が最も高いポリシーが適用されます。

macOS、Windows

​PolicyListMultipleSourceMergeList
​

ポリシーを設定すると、選択したポリシーが異なるソースからのものであっても、同じスコープとレベルを持つ場合にそれらをマージできます。
ワイルドカード文字「*」を使用して、すべてのリストポリシーのマージを許可します。
ポリシーがリストに含まれており、次のソース間で競合が発生している場合：
* 同じスコープとレベル：値は新しいポリシーリストにマージされます。
* 異なるスコープまたはレベル：最も優先度の高いポリシーが適用されます。
ポリシーがリストになく、ソース、スコープ、またはレベル間で競合がある場合は、優先度が最も高いポリシーが適用されます。

macOS、Windows

​PolicyRefreshRate
​

ポリシーを設定すると、デバイス管理サービスにユーザーポリシー情報を照会する期間がミリ秒単位で指定されます。 有効な値の範囲は、1,800,000（30分）から86,400,000（1日）です。 この範囲外の値は、それぞれの上限／下限に丸められます。
ポリシーを未設定のままにすると、デフォルト値の3時間が使用されます。
注：ポリシー通知はポリシー変更時に強制的に更新を行うため、頻繁に更新する必要はありません。 したがって、プラットフォームがこれらの通知をサポートしている場合、更新間隔は 24 時間になります（デフォルト値およびこのポリシーの値は無視されます）。

macOS、Windows

​PostQuantumKeyAgreementEnabled
​

このポリシーは、CometがML-KEM NIST標準を使用してTLSでポスト量子鍵合意アルゴリズムを提供するかどうかを設定します。 Comet 131より前は、アルゴリズムはKyberで、これは標準の初期のドラフトの反復でした。 これにより、サポートサーバーは、ユーザートラフィックが量子コンピューターによって後で復号化されるのを防ぐことができます。
このポリシーが有効または未設定の場合、CometはTLS接続でポスト量子鍵合意を提供します。 これにより、互換性のあるサーバーと通信する際に、ユーザートラフィックが量子コンピューターから保護されます。
このポリシーが無効になっている場合、CometはTLS接続でポスト量子鍵合意を提供しません。 ユーザートラフィックは、量子コンピュータから保護されません。
ポスト量子鍵合意を提供することは下位互換性があります。 既存のTLSサーバーとネットワークミドルウェアは、新しいオプションを無視し、以前のオプションを選択し続けることが期待されます。
ただし、TLSを正しく実装していないデバイスでは、新しいオプションが提供されたときに誤動作する可能性があります。 たとえば、認識されないオプションや、その結果生じる大きなメッセージに応答して接続を切断する場合があります。 このようなデバイスはポスト量子対応ではなく、企業のポスト量子移行を妨げます。 このような問題が発生した場合、管理者はベンダーに連絡して修正を依頼する必要があります。
このポリシーは一時的な措置であり、Cometバージョン145以降のいずれかの時点で削除されます。 問題をテストできるように有効にすることも、問題が解決されている間は無効にすることもできます。

macOS、Windows

​PrefetchWithServiceWorkerEnabled
​

SpeculationRulesのプリフェッチは、
ServiceWorkerによって制御されているURLに発行できます。 ただし、レガシーコードでは許可されず、プリフェッチ
リクエストはキャンセルされました。 このポリシーにより、動作を制御できます。
このポリシーを有効または未設定に設定すると、SpeculationRulesは
ServiceWorker制御のURLをプリフェッチできます（PrefetchServiceWorker機能フラグが
有効になっている場合）。 これは現在のデフォルトの動作であり、
仕様に沿っています。
このポリシーを無効に設定すると、
ServiceWorkerが制御するURLへのSpeculationRulesのプリフェッチが許可されなくなります。 これはレガシーの動作です。
このポリシーは一時的なものであり、将来的に削除される予定です。

macOS、Windows

​ProfilePickerOnStartupAvailability
​

ブラウザの起動時にプロフィールピッカーを有効、無効、または強制するかどうかを指定します。
デフォルトでは、ブラウザがゲストモードまたはシークレット モードで起動した場合、コマンドラインでプロファイル ディレクトリや URL が指定されている場合、開くアプリが明示的に指定されている場合、ブラウザがネイティブ通知によって起動された場合、利用可能なプロファイルが 1 つしかない場合、または ForceBrowserSignin ポリシーが true に設定されている場合は、プロファイル ピッカーは表示されません。
「有効」（0）が選択されているか、ポリシーが未設定のままの場合、プロフィールピッカーはデフォルトで起動時に表示されますが、ユーザーはそれを有効/無効にできます。
「無効」（1）を選択した場合、プロフィールピッカーは表示されず、ユーザーは設定を変更できません。
「強制」（2）が選択されている場合、ユーザーはプロフィールピッカーを非表示にできません。 利用可能なプロファイルが 1 つしかない場合でも、プロファイル ピッカーは表示されます。

macOS、Windows

​PromptForDownloadLocation
​

ポリシーを「有効」に設定すると、ダウンロード前に各ファイルの保存先をユーザーに尋ねるようになります。 ポリシーを「無効」に設定すると、ダウンロードがすぐに開始され、ユーザーにファイルの保存場所を尋ねるメッセージは表示されません。
ポリシーを未設定のままにすると、ユーザーはこの設定を変更できます。

macOS、Windows

​PromptOnMultipleMatchingCertificates
​

このポリシーは、複数の証明書がAutoSelectCertificateForUrlsに一致する場合に、ユーザーにクライアント証明書の選択を促すかどうかを制御します。
このポリシーが有効に設定されている場合、自動選択ポリシーが複数の証明書に一致するたびに、ユーザーはクライアント証明書を選択するよう求められます。
このポリシーが無効または未設定の場合、証明書が自動選択と一致しない場合にのみ、ユーザーにプロンプトが表示されることがあります。

macOS、Windows

​ProxySettings
​

ポリシーを設定すると、Comet と ARC アプリのプロキシ設定が構成されます。これらのアプリは、コマンドラインで指定されたすべてのプロキシ関連オプションを無視します。
ポリシーを未設定のままにすると、ユーザーはプロキシ設定を選択できます。
ProxySettings ポリシーの設定では、次のフィールドを指定できます。
* ProxyMode：Comet が使用するプロキシサーバーを指定し、ユーザーがプロキシ設定を変更できないようにします。
* ProxyPacUrl：プロキシ .pac ファイルへの URL、または MIME タイプ application/x-ns-proxy-autoconfig でデータ URL としてエンコードされた PAC スクリプト。
* ProxyPacMandatory：無効または利用できない PAC スクリプトの場合にネットワークスタックが直接接続へフォールバックするのを防ぎます。
* ProxyServer：プロキシサーバーの URL。
* ProxyBypassList：プロキシをバイパスするホストのリスト。
ProxyServerMode フィールドは、ProxyMode フィールドの利用が推奨されており非推奨です。 ProxyModeの場合、次の値を選択すると、
* direct、プロキシは使用されず、他のすべてのフィールドは無視されます。
* system、システムのプロキシが使用され、他のすべてのフィールドは無視されます。
* auto_detect、他のすべてのフィールドは無視されます。
* fixed_servers、ProxyServer、ProxyBypassListフィールドが使用されます。
* pac_script、ProxyPacUrl、ProxyPacMandatory、ProxyBypassListフィールドが使用されます。
注：詳細な例については、The Chromium Projects（ https://www.chromium.org/developers/design-documents/network-settings/#command-line-options-for-proxy-settings ）をご覧ください。

macOS、Windows

​QRCodeGeneratorEnabled
​

このポリシーは、CometのQRコードジェネレーター機能を有効にします。
このポリシーを有効にするか、設定しない場合、QRコードジェネレーター機能が有効になります。
このポリシーを無効にすると、QRコードジェネレーター機能は無効になります。

macOS、Windows

​QuicAllowed
​

ポリシーを有効に設定するか、未設定のままにすると、CometでQUICプロトコルを使用できます。
ポリシーを無効に設定すると、QUICプロトコルの使用が許可されなくなります。

macOS、Windows

​ReduceAcceptLanguageEnabled
​

Accept-Language HTTPリクエストヘッダーとJavaScriptのnavigator.languagesゲッターは、プライバシー上の理由から削減される予定です。
テストを容易にし、互換性を確保するために、このポリシーでは、Accept-Language Reduction機能を有効または無効にすることができます。
このポリシーが有効に設定されているか、未設定のままにされている場合、Accept-Language Reductionはフィールドトライアルを通じて適用されます。
このポリシーが無効に設定されている場合、フィールドトライアルではAccept-Language Reductionを有効にできません。
この機能の詳細については、 https://github.com/explainers-by-googlers/reduce-accept-languageをご覧ください。
注：ブラウザの実行中は、新しく開始されたレンダラープロセスのみがこのポリシーの変更を反映します。

macOS、Windows

​RelaunchFastIfOutdated
​

再起動通知がより積極的になる最小リリース期間を指定します。 経過時間は、現在実行中のバージョンが最後にクライアントに提供された時点から計算されます。
保留中の更新を確定するためにブラウザの再起動またはデバイスの再起動が必要であり、現在のバージョンがこの設定で指定された日数を超えて古くなっている場合、RelaunchNotificationPeriodポリシーは2時間に上書きされます。 RelaunchNotification設定されていない場合、またはリリース年数を決定できない場合は、すべての更新にRelaunchNotificationPeriodポリシーが使用されます。

macOS、Windows

​RelaunchNotification
​

保留中の更新を適用するには、Cometを再起動するか、CometOSを再起動する必要があることをユーザーに通知します。
このポリシー設定により、ブラウザの再起動またはデバイスの再起動が推奨または必須であることをユーザーに通知する通知が有効になります。 設定されていない場合、Cometはメニューのわずかな変更を通じて再起動が必要であることをユーザーに示し、CometOSはシステムトレイの通知を通じて再起動が必要であることを示します。 「推奨」に設定すると、再起動が推奨されるという警告がユーザーに繰り返し表示されます。 ユーザーはこの警告を閉じて、再起動を後日に延期できます。 「必須」に設定すると、通知期間が過ぎた時点でブラウザの再起動が強制されることを示す警告が、ユーザーに繰り返し表示されます。 デフォルトの期間は、Cometでは7日間、CometOSでは4日間です。この期間は、RelaunchNotificationPeriodポリシー設定で構成できます。
再起動／リランチ後、ユーザーのセッションが復元されます。

macOS、Windows

​RelaunchNotificationPeriod
​

保留中の更新を適用するために、Cometを再起動する必要があること、またはCometOSデバイスを再起動する必要があることをユーザーに通知する期間をミリ秒単位で設定できます。
この期間中、ユーザーには更新の必要性が繰り返し通知されます。 CometOSデバイスの場合、RelaunchHeadsUpPeriodポリシーに従ってシステムトレイに再起動通知が表示されます。 Cometブラウザの場合、通知期間の3分の1が経過すると、再起動が必要であることを示すようにアプリメニューが変更されます。 この通知は、通知期間の3分の2が経過すると色が変わり、通知期間が終了すると再び色が変わります。 RelaunchNotificationポリシーによって有効になる追加の通知も、同じスケジュールに従います。
設定されていない場合、デフォルトの期間である604800000ミリ秒（1週間）が使用されます。

macOS、Windows

​RelaunchWindow
​

再起動通知期間の終了に関する目標時間枠を指定します。
ユーザーは、RelaunchNotification および RelaunchNotificationPeriod ポリシー設定に基づいて、ブラウザーの再起動またはデバイスの再起動の必要性を通知されます。 RelaunchNotificationポリシーが「必須」に設定されている場合、通知期間の終了時にブラウザとデバイスが強制的に再起動されます。 このRelaunchWindowポリシーを使用して、通知期間の終了を特定の時間枠内に収まるように延期できます。
このポリシーが設定されていない場合、CometOSのデフォルトのターゲット時間枠は午前2時から午前4時です。 Cometのデフォルトのターゲット時間枠は1日全体です（つまり、通知期間の終了は延期されません）。
注：ポリシーはエントリ内の複数のアイテムを受け入れることができますが、最初のアイテム以外はすべて無視されます。
警告：このポリシーを設定すると、ソフトウェア更新の適用が遅れる可能性があります。

macOS、Windows

​RemoteDebuggingAllowed
​

ユーザーがリモートデバッグを使用できるかどうかを制御します。
このポリシーが有効または未設定の場合、ユーザーは--remote-debugging-portおよび--remote-debugging-pipeコマンドラインスイッチを指定してリモートデバッグを使用できます。
このポリシーが無効に設定されている場合、ユーザーはリモートデバッグを使用できません。

macOS、Windows

​RendererAppContainerEnabled
​

ポリシーを有効に設定するか、未設定のままにすると、サポートされているプラットフォームでレンダラーアプリコンテナーの構成が有効になります。
ポリシーを無効に設定すると、レンダラープロセスが使用するサンドボックスが弱体化するため、Cometのセキュリティと安定性に悪影響を及ぼします。 レンダラープロセス内で実行する必要のあるサードパーティソフトウェアとの互換性の問題がある場合にのみ、ポリシーをオフにします。
注：プロセス軽減ポリシーの詳細については、 https://chromium.googlesource.com/chromium/src/+/HEAD/docs/design/sandbox.md#Process-mitigation-policies を参照してください。

Windows

​RequireOnlineRevocationChecksForLocalAnchors
​

ポリシーをTrueに設定すると、Cometは、ローカルにインストールされたCA証明書によって署名された、正常に検証されたサーバー証明書の失効チェックを常に実行します。 Cometが失効ステータス情報を取得できない場合、Cometはこれらの証明書を失効（ハードフェイル）として扱います。
ポリシーをFalseに設定するか、未設定のままにすると、Cometは既存のオンライン失効チェック設定を使用します。
macOS では、ChromeRootStoreEnabled ポリシーが False に設定されている場合、このポリシーは効果がありません。

macOS、Windows

​RestrictCoreSharingOnRenderer
​

このポリシーは、CPUコア上のレンダラープロセスを分離し、他のプロセスが同じコアを共有するのを防ぐことで、サイドチャネルクロスプロセスメモリアタックを軽減します。 この軽減は、Microsoft® Windows® 11 24H2 以降でサポートされています。 OSに必要なスケジュールサポートがない場合、このポリシーは無効になります。 このポリシーは、ハイパースレッディングを無効にするのと同様に、一部の要求の厳しいシナリオではパフォーマンスが低下する可能性があります。 詳細については、 https://learn.microsoft.com/en-us/Windows/win32/api/winnt/ns-winnt-process_mitigation_side_channel_isolation_policyを参照してください。
このポリシーが有効になっている場合、レンダラープロセスの実行中は、他のすべてのプロセスが同じCPUコアでスケジュールされることはありません。
このポリシーが無効の場合、ある CPU コア上でレンダラープロセスが実行されていれば、他のすべてのプロセスも同じ CPU コアでスケジュールされる可能性があります。
このポリシーが設定されていない場合、ある CPU コア上でレンダラープロセスが実行されていれば、他のすべてのプロセスも同じ CPU コアでスケジュールされる可能性があります。 これは、Cometのリリース、現在実行中のフィールドトライアル、およびプラットフォームによって異なる場合があります。

Windows

​RestrictSigninToPattern
​

Cometでブラウザのプライマリアカウントとして設定できるGoogleアカウント（同期オプトインフローで選択されるアカウント）を決定するために使用される正規表現が含まれています。
ユーザーがこのパターンに一致しないユーザー名でブラウザのプライマリアカウントを設定しようとすると、適切なエラーが表示されます。
このポリシーが未設定または空白のままになっている場合、ユーザーはCometで任意のGoogleアカウントをブラウザのプライマリアカウントとして設定できます。

macOS、Windows

​RoamingProfileLocation
​

Cometがプロファイルのローミングコピーを保存するために使用するディレクトリを構成します。
このポリシーを設定すると、RoamingProfileSupportEnabledポリシーが有効になっている場合、Cometは指定されたディレクトリにプロファイルのローミングコピーを保存します。 RoamingProfileSupportEnabledポリシーが無効になっているか未設定のままの場合、このポリシーに保存されている値は使用されません。
使用可能な変数のリストについては、 https://www.chromium.org/administrators/policy-list-3/user-data-directory-variables を参照してください。
Windows以外のプラットフォームでは、ローミングプロファイルを機能させるためにこのポリシーを設定する必要があります。
Windowsでは、このポリシーが未設定のままの場合、デフォルトのローミングプロファイルパスが使用されます。

macOS、Windows

​RoamingProfileSupportEnabled
​

この設定を有効にすると、ブックマーク、自動入力データ、パスワードなど、Cometプロファイルに保存されている設定も、ローミングユーザープロファイルフォルダまたは管理者がRoamingProfileLocationポリシーを通じて指定した場所に保存されているファイルに書き込まれます。 このポリシーを有効にすると、クラウド同期が無効になります。
このポリシーが無効になっているか、設定されていない場合は、通常のローカルプロファイルのみが使用されます。

macOS、Windows

​SSLErrorOverrideAllowed
​

ポリシーを有効に設定するか、未設定のままにすると、ユーザーが SSL エラーのあるサイトにアクセスした際に Comet が表示する警告ページをクリックして先に進めるようになります。
ポリシーを無効に設定すると、ユーザーはどの警告ページでもクリックして先に進めなくなります。

macOS、Windows

​SSLErrorOverrideAllowedForOrigins
​

SSLErrorOverrideAllowedが無効になっている場合、ポリシーを設定すると、ユーザーがSSLエラーのあるサイトに移動したときにCometが表示する警告ページをクリックできるサイトを指定する、オリジンパターンのリストを設定できます。 ユーザーは、このリストにないオリジンではSSL警告ページをクリックして先へ進むことはできません。
SSLErrorOverrideAllowedが有効または未設定の場合、このポリシーは何もしません。
ポリシーを未設定のままにすると、SSLErrorOverrideAllowedがすべてのサイトに適用されます。
有効な入力パターンの詳細については、 https://cloud.google.com/docs/chrome-enterprise/policies/url-patternsを参照してください。 *はこのポリシーで受け入れられない値です。 このポリシーは、送信元に基づいてのみ一致するため、URLパターンのパスはすべて無視されます。

macOS、Windows

​SandboxExternalProtocolBlocked
​

Cometは、
サンドボックス化されたiframe内の外部プロトコルへのナビゲーションをブロックします。 https://chromestatus.com/features/5680742077038592を参照してください。
Trueの場合、Cometはこれらのナビゲーションをブロックします。
Falseの場合、Cometはこれらのナビゲーションをブロックしません。
デフォルトはTrueです。セキュリティ機能が有効になっています。
この新しい制限の影響を受ける内部Webサイトの更新に時間が必要な管理者が使用できます。 このエンタープライズポリシーは一時的なもので、Cometバージョン117以降で削除される予定です。

macOS、Windows

​SavingBrowserHistoryDisabled
​

ポリシーを有効に設定すると、閲覧履歴は保存されず、タブの同期はオフになり、ユーザーはこの設定を変更できなくなります。
ポリシーを無効に設定するか、未設定のままにすると、閲覧履歴が保存されます。

macOS、Windows

​ScreenCaptureWithoutGestureAllowedForOrigins
​

セキュリティ上の理由から、
getDisplayMedia() Web APIは、
事前のユーザージェスチャー（「一時的なアクティベーション」）を呼び出す必要があります。そうしないと、
失敗します。
このポリシーを設定すると、管理者は、事前のユーザージェスチャーなしにこの API を呼び出せるオリジンを指定できます。
有効なURLパターンの詳細については、
​https://cloud.google.com/docs/chrome-enterprise/policies/url-patternsを参照してください。 *は
このポリシーで受け入れられない値です。
このポリシーが未設定の場合、すべてのオリジンで、この API を呼び出すために事前のユーザージェスチャーが必要になります。

macOS、Windows

​ScrollToTextFragmentEnabled
​

この機能を使用すると、ハイパーリンクとアドレスバーのURLナビゲーションを使用して、ウェブページ内の特定のテキストをターゲットにすることができます。これは、ウェブページの読み込みが完了するとスクロールされます。
このポリシーを有効にするか設定しない場合、URLを介した特定のテキストフラグメントへのウェブページのスクロールが有効になります。
このポリシーを無効にすると、URLを介した特定のテキストフラグメントへのウェブページスクロールが無効になります。

macOS、Windows

​SearchSuggestEnabled
​

ポリシーをTrueに設定すると、Cometのアドレスバーで検索候補がオンになります。 ポリシーをFalseに設定すると、これらの検索候補がオフになります。
ブックマークや履歴に基づく提案は、このポリシーの影響を受けません。
ポリシーを設定すると、ユーザーはそれを変更できません。 設定しない場合、検索候補は最初はオンになっていますが、ユーザーはいつでもオフにできます。

macOS、Windows

​SecurityKeyPermitAttestation
​

ポリシーを設定すると、セキュリティキーからの認証証明書が要求されたときにプロンプトが表示されないWebAuthn RP IDが指定されます。 また、セキュリティキーに、エンタープライズ認証が使用できることを示す信号も送信されます。 これがないと、サイトがセキュリティキーの認証を要求すると、Cometバージョン65以降でユーザーにプロンプトが表示されます。

macOS、Windows

​ServiceWorkerAutoPreloadEnabled
​

​https://github.com/WICG/service-worker-auto-preload
ServiceWorkerAutoPreload機能は、ServiceWorkerブートストラッププロセスを開始すると同時に、メインリソースのネットワークリクエストをディスパッチします。
ポリシーを有効に設定するか、未設定のままにすると、
CometはServiceWorkerAutoPreloadを有効にします。 一部のシナリオでは、ServiceWorkerの起動時にナビゲーションリクエストが自動的にディスパッチされます。たとえば、ServiceWorkerが実行されていない場合などです。
無効になっている場合、CometはServiceWorkerAutoPreloadを有効にしません。 ナビゲーションリクエストは、ServiceWorkerの起動後に常にディスパッチされます。
このポリシーは、この機能を制御するための一時的な措置であり、M144で削除されます。

macOS、Windows

ServiceWorkerToControlSrcdocIframeEnabled
​

https://github.com/w3c/ServiceWorker/issues/765 は、
「allow-same-origin」サンドボックス属性を持つsrcdoc iframeをServiceWorkerの制御下に置くよう要求します。
ポリシーを有効に設定するか、未設定のままにすると、
Cometは「allow-same-origin」サンドボックス属性を持つsrcdoc iframe
をServiceWorkerの制御下に置きます。
ポリシーを無効に設定すると、srcdoc iframe は ServiceWorker によって制御されないままになります。
このポリシーは一時的なものであり、2026年に削除される予定です。

macOS、Windows

​SharedArrayBufferUnrestrictedAccessAllowed
​

SharedArrayBuffersをクロスオリジンで分離されていないコンテキストで使用できるかどうかを指定します。 Cometは、Web互換性の理由から、Comet 91以降（2021-05-25）のSharedArrayBuffersを使用する場合、クロスオリジンの分離を必要とします。 詳細については、 https://developer.chrome.com/blog/enabling-shared-array-buffer/をご覧ください。
有効に設定すると、サイトは制限なしでSharedArrayBufferを使用できます。
無効に設定されているか設定されていない場合、サイトはクロスオリジンが分離されている場合にのみSharedArrayBuffersを使用できます。

macOS、Windows

​SharedWorkerBlobURLFixEnabled
​

​https://w3c.github.io/ServiceWorker/#control-and-use-worker-clientに基づき、
ワーカーはblob URLのコントローラーを継承する必要があります。 ただし、既存のコード
では、DedicatedWorkersのみがコントローラーを継承でき、SharedWorkersはコントローラーを継承できません。
​
ポリシーを有効に設定するか、未設定のままにすると、blob URL が SharedWorker の URL として使用されている場合、Comet はコントローラーを継承します。
ポリシーを無効に設定すると、動作は
仕様に沿ったものではなく、そのままになります。
このポリシーは一時的なものであり、将来的に削除される予定です。

macOS、Windows

​ShowAppsShortcutInBookmarkBar
​

ポリシーをTrueに設定すると、アプリのショートカットが表示されます。 ポリシーをFalseに設定すると、このショートカットは表示されません。
ポリシーを設定すると、ユーザーはそれを変更できません。 設定しない場合、ユーザーはブックマークバーのコンテキストメニューからアプリのショートカットを表示または非表示にするかを決定します。

macOS、Windows

​ShowFullUrlsInAddressBar
​

この機能を有効にすると、アドレスバーに完全なURLが表示されます。
このポリシーがTrueに設定されている場合、スキームやサブドメインを含む完全なURLがアドレスバーに表示されます。
このポリシーがFalseに設定されている場合、デフォルトのURL表示が適用されます。
このポリシーが未設定のままになっている場合、デフォルトのURL表示が適用され、ユーザーはコンテキストメニューオプションを使用してデフォルトと完全なURL表示を切り替えることができます。

macOS、Windows

​SignedHTTPExchangeEnabled
​

ポリシーをTrueに設定するか、未設定のままにすると、Cometは署名付きHTTP交換として提供されるWebコンテンツを受け入れます。
ポリシーをFalseに設定すると、署名付きHTTP交換の読み込みが防止されます。

macOS、Windows

​SitePerProcess
​

Comet 67以降、サイトの分離はすべてのデスクトッププラットフォームでデフォルトで有効になっており、すべてのサイトが独自のプロセスで実行されます。 サイトは、スキームとeTLD+1（例： https://example.com）です。 このポリシーを「有効」に設定しても、その動作は変更されません。ユーザーがオプトアウトすること（たとえば、chrome://flagsでサイトの分離を無効にするなど）を防ぐだけです。 Comet 76以降、ポリシーを無効に設定するか、未設定のままにしてもサイトの分離は無効になりませんが、ユーザーがオプトアウトできるようになります。
IsolateOrigins は、サイトよりも細かい粒度で特定のオリジンを分離するのにも役立つ場合があります（例： https://a.example.com）。
CometOSバージョン76以前では、DeviceLoginScreenSitePerProcessデバイスポリシーを同じ値に設定します。 （値が一致しない場合、ユーザーセッションの開始時に遅延が発生する可能性があります。）
注：Androidの場合は、代わりにSitePerProcessAndroidポリシーを使用してください。

macOS、Windows

​SiteSearchSettings
​

このポリシーは、ユーザーがアドレスバーのショートカットを使用してすばやく検索できるサイトのリストを提供します。 ユーザーは、アドレスバーにショートカットまたは@shortcut（例：@work）を入力し、その後にスペースまたはタブを入力して検索を開始できます。
各サイトには、name、shortcut、urlの各フィールドが必要です。
名前フィールドは、アドレスバーに表示されるサイトまたは検索エンジンの名前に対応します。
ショートカットには、プレーンな単語や文字を含めることができますが、スペースを含めたり、@記号で始めることはできません。 ショートカットも一意である必要があります。
各エントリについて、URLフィールドは、対応するキーワードを使用した検索中に使用される検索エンジンのURLを指定します。 URLには、ユーザーの検索語で置き換えられた文字列「{searchTerms}」を含める必要があります。 無効なエントリと重複したショートカットを持つエントリは無視されます。
注目のサイト検索エントリは、ユーザーが「@」と入力するとアドレスバーに表示されます。 最大3つのエントリをおすすめとして選択できます。
allow_user_overrideがtrueのサイト検索エントリの場合、ユーザーはそのエントリを編集または無効にできます。 ただし、おすすめのエンジン（@で始まるもの）は無効にすることしかできません。 ユーザーがこのポリシーによって最初に作成されたエントリを変更すると、そのエントリはポリシーによって管理されなくなり、ユーザーが作成したショートカットのように扱われます。 サイト検索エントリのallow_user_overrideがfalseまたは未指定の場合、ユーザーはそのエントリを編集または無効にすることはできません。 ユーザーの上書きを許可する設定は、M139以降でのみサポートされています。それ以前のバージョンでは、ユーザーの上書きはデフォルトで無効になります。
サイト検索エントリに対して allow_user_override が true に設定されていない限り、ユーザーはこのポリシーを介して以前に作成されたショートカットを使用して新しいサイト検索エントリを作成することはできません。
ユーザーが以前に作成したショートカットと競合する場合は、ユーザー設定が優先されます。 ただし、ユーザーは検索バーに「@」と入力することで、ポリシーによって作成されたオプションを引き続きトリガーできます。 たとえば、ユーザーがすでに「work」をURL1へのショートカットとして定義しており、ポリシーが「work」をURL2へのショートカットとして定義している場合、検索バーに「work」と入力するとURL1への検索がトリガーされますが、検索バーに「@work」と入力するとURL2への検索がトリガーされます。
Microsoft® Windows®では、このポリシーは、Microsoft® Active Directory®ドメインに参加しているインスタンス、Microsoft® Azure® Active Directory®に参加しているインスタンス、またはChrome Enterprise Coreに登録されているインスタンスでのみ使用できます。
macOSでは、このポリシーは、MDM を介して管理されているインスタンス、MCX を介してドメインに参加しているインスタンス、または Chrome Enterprise Core に登録されているインスタンスでのみ使用できます。

macOS、Windows

​SpellcheckEnabled
​

ポリシーを「有効」に設定すると、スペルチェックがオンになり、ユーザーはオフにできません。 Microsoft® Windows®、CometOS、Linux®では、スペルチェック言語を個別にオンまたはオフに切り替えることができるため、ユーザーはすべてのスペルチェック言語をオフにすることでスペルチェックを無効にできます。 これを回避するには、SpellcheckLanguageを使用して特定のスペルチェック言語を強制的に有効にします。
ポリシーを「無効」に設定すると、すべてのソースのスペルチェックがオフになり、ユーザーはオンにできません。 このポリシーがFalseに設定されている場合、SpellCheckServiceEnabled、SpellcheckLanguage、SpellcheckLanguageBlocklistポリシーは無効になります。
ポリシーを未設定のままにすると、ユーザーは言語設定でスペルチェックをオンまたはオフにできます。

macOS、Windows

​SpellcheckLanguage
​

スペルチェック言語を強制的に有効にします。 リスト内の認識されない言語は無視されます。
このポリシーを有効にすると、ユーザーがスペルチェックを有効にした言語に加えて、指定された言語のスペルチェックも有効になります。
このポリシーを設定しないか無効にすると、ユーザーのスペルチェック設定は変更されません。
SpellcheckEnabledポリシーがfalseに設定されている場合、このポリシーは無効になります。
このポリシーと SpellcheckLanguageBlocklist ポリシーの両方に言語が含まれている場合、このポリシーが優先され、スペルチェック言語が有効になります。
現在サポートされている言語は次のとおりです。af、bg、ca、cs、da、de、el、en-AU、en-CA、en-GB、en-US、es、es-419、es-AR、es-ES、es-MX、es-US、et、fa、fo、fr、he、hi、hr、hu、id、it、ko、lt、lv、nb、nl、pl、pt-BR、pt-PT、ro、ru、sh、sk、sl、sq、sr、sv、ta、tg、tr、uk、vi。

Windows

​SpellcheckLanguageBlocklist
​

スペルチェック言語を強制的に無効にします。 リスト内で認識されない言語は無視されます。
このポリシーを有効にすると、指定された言語のスペルチェックが無効になります。 ユーザーは、リストにない言語のスペルチェックを有効または無効にできます。
このポリシーを設定しないか無効にすると、ユーザーのスペルチェック設定は変更されません。
SpellcheckEnabled ポリシーが false に設定されている場合、このポリシーは無効になります。
このポリシーと SpellcheckLanguage ポリシーの両方に言語が含まれている場合、後者が優先され、スペルチェック言語が有効になります。
現在サポートされている言語は次のとおりです。af、bg、ca、cs、da、de、el、en-AU、en-CA、en-GB、en-US、es、es-419、es-AR、es-ES、es-MX、es-US、et、fa、fo、fr、he、hi、hr、hu、id、it、ko、lt、lv、nb、nl、pl、pt-BR、pt-PT、ro、ru、sh、sk、sl、sq、sr、sv、ta、tg、tr、uk、vi。

Windows

​StandardizedBrowserZoomEnabled
​

このポリシーは、新たに採用されたCSSズームの仕様への適合を可能にします。
このポリシーが有効または未設定の場合、CSSの「zoom」プロパティは次の仕様に準拠します：
​https://drafts.csswg.org/css-viewport/#zoom-property
無効にすると、CSSの「zoom」プロパティは従来の標準化前の動作にフォールバックします。
このポリシーは、ウェブコンテンツを新しい動作に移行する時間を確保するための一時的な猶予です。 また、このポリシーが無効になっているときの動作に対応するオリジン試行（"DisableStandardizedBrowserZoom"）もあります。 このポリシーは削除され、マイルストーン 134 で「有効」の動作が恒久化されます。

macOS、Windows

​StrictMimetypeCheckForWorkerScriptsEnabled
​

このポリシーは、ワーカースクリプトの厳密なMIMEタイプチェックを有効にします。
有効または未設定の場合、ワーカースクリプトはJavaScriptに対して厳密なMIMEタイプチェックを使用します。これは新しいデフォルトの動作です。 レガシーMIMEタイプのワーカースクリプトは拒否されます。
無効にすると、ワーカースクリプトは緩いMIMEタイプチェックを使用するため、レガシーMIMEタイプ（text/asciiなど）のワーカースクリプトは引き続き読み込まれ、実行されます。
ブラウザは従来、緩いMIMEタイプチェックを使用していたため、多くのレガシーMIMEタイプを持つリソースがサポートされていました。 例： JavaScriptリソースの場合、text/asciiはレガシーでサポートされているMIMEタイプです。 これにより、本来はスクリプトとして使用することを意図していないリソースをスクリプトとして読み込むことができるため、セキュリティ上の問題が発生する可能性があります。 Cometは、近い将来、厳格なMIMEタイプチェックを使用するようになります。 有効なポリシーは、デフォルトの動作を追跡します。 このポリシーを無効にすると、管理者は必要に応じてレガシーの動作を維持できます。
JavaScript/ECMAScriptメディアタイプの詳細については、 https://html.spec.whatwg.org/multipage/scripting.html#scriptingLanguage を参照してください。

macOS、Windows

​SuppressDifferentOriginSubframeDialogs
​

​https://www.chromestatus.com/feature/5148698084376576 に記載されているとおり、window.alert、window.confirm、window.prompt によってトリガーされる JavaScript のモーダルダイアログは、メインフレームのオリジンと異なるオリジンのサブフレームからトリガーされた場合、Comet でブロックされます。
このポリシーでは、その変更を上書きできます。
ポリシーが有効または未設定に設定されている場合、異なるオリジンサブフレームからトリガーされたJavaScriptダイアログはブロックされます。
ポリシーが無効に設定されている場合、異なるオリジンサブフレームからトリガーされたJavaScriptダイアログはブロックされません。
このポリシーは、将来的にCometから削除されます。

macOS、Windows

​SuppressUnsupportedOSWarning
​

ポリシーを有効に設定すると、Cometがサポートされていないコンピューターまたはオペレーティングシステムで実行されているときに表示される警告が表示されなくなります。
ポリシーを無効に設定するか、未設定のままにすると、サポートされていないシステムで警告が表示されます。

macOS、Windows

​SyncDisabled
​

ポリシーを有効に設定すると、Googleがホストする同期サービスを使用したCometでのデータ同期が無効になります。
Chrome同期サービスを完全にオフにするには、Google管理コンソールでサービスをオフにすることをお勧めします。
ポリシーが無効または未設定の場合、ユーザーは Chrome Sync を使用するかどうかを選択できます。
注： RoamingProfileSupportEnabled が有効になっている場合は、このポリシーを有効にしないでください。その機能は同じクライアント側の機能を共有するためです。 この場合、Googleがホストする同期は完全にオフになります。

macOS、Windows

​SyncTypesListDisabled
​

このポリシーが設定されている場合、指定されたすべてのデータタイプは、Chrome Syncとローミングプロファイル同期の両方で同期から除外されます。 これは、ローミングプロファイルのサイズを縮小したり、Chrome同期サーバーにアップロードされるデータの種類を制限したりするのに役立ちます。
このポリシーの現在のデータタイプは次のとおりです。"apps"、"autofill"、"bookmarks"、"extensions"、"preferences"、"passwords"、"payments"、"productComparison"、"readingList"、"savedTabGroups"、"tabs"、"themes"、"typedUrls"、"wifiConfigurations" これらの名前では大文字と小文字が区別されます！
注：動的ポリシーの更新は、Cometバージョン123以降でのみサポートされています。 「自動入力」を無効にすると、「支払い」も無効になります。 「typedUrls」は、すべての閲覧履歴を指します。

macOS、Windows

​TLS13EarlyDataEnabled
​

TLS 1.3 Early Dataは、TLSハンドシェイクと同時にHTTPリクエストを送信するためのTLS 1.3の拡張機能です。
このポリシーが設定されていない場合、CometはTLS 1.3 Early Dataのデフォルトのロールアウトプロセスに従います。
有効にすると、CometはTLS 1.3 Early Dataを有効にします。
無効にすると、CometはTLS 1.3 Early Dataを有効にしません。
この機能が有効になっている場合、Cometはサーバーのサポートに応じてTLS 1.3 Early Dataを使用する場合と使用しない場合があります。
TLS 1.3 Early Dataは確立されたプロトコルです。 既存のTLSサーバー、ミドルボックス、およびセキュリティソフトウェアは、接続を切断することなく、TLS 1.3 Early Dataを処理または拒否することが期待されます。
ただし、TLSを正しく実装していないデバイスは、TLS 1.3 Early Dataの使用時に誤動作したり、接続が切断されたりする可能性があります。 このような事態が発生した場合、管理者はベンダーに連絡して修正を依頼する必要があります。
このポリシーは、この機能を制御するための一時的な措置であり、後で削除されます。 このポリシーは、問題をテストできるように有効にし、問題が解決されている間は無効にすることができます。

macOS、Windows

​TabDiscardingExceptions
​

このポリシーは、指定された1つ以上のパターン（URLBlocklistフィルター形式を使用）に一致するURLがブラウザによって破棄されないようにします。
これは、メモリ圧力と高効率モードの破棄に適用されます。
破棄されたページはアンロードされ、そのリソースは完全に回収されます。 関連付けられているタブはタブストリップに残りますが、表示すると完全な再読み込みがトリガーされます。

macOS、Windows

​TaskManagerEndProcessEnabled
​

ポリシーを無効に設定すると、ユーザーはタスクマネージャーでプロセスを終了できなくなります。
ポリシーを有効に設定するか、未設定のままにすると、ユーザーはタスクマネージャーでプロセスを終了できます。

macOS、Windows

​TotalMemoryLimitMb
​

タブが破棄され始める前に、単一のCometインスタンスが使用できるメモリの量を構成します（すなわち、 タブで使用されているメモリが解放され、タブに切り替えたときにタブを再読み込みしてメモリを節約する必要があります。
ポリシーが設定されている場合、制限を超えると、ブラウザはメモリを節約するためにタブを破棄し始めます。 ただし、ブラウザが常に制限内で動作しているという保証はありません。 1024未満の値は1024に切り上げられます。
このポリシーが設定されていない場合、ブラウザはデバイスの物理メモリが少ないことを検出した場合にのみ、メモリを節約しようとします。

macOS、Windows

​TranslateEnabled
​

ポリシーをTrueに設定すると、Cometに統合された翻訳ツールバーと右クリックのコンテキストメニューに翻訳オプションが表示され、ユーザーに適切な場合に翻訳機能が提供されます。 ポリシーをFalseに設定すると、すべての組み込み翻訳機能がオフになります。
ポリシーを設定すると、ユーザーはこの機能を変更できません。 未設定のままにすると、ユーザーは設定を変更できます。

macOS、Windows

​URLAllowlist
​

ポリシーを設定すると、URLBlocklistの例外として、リストされたURLへのアクセスが提供されます。 このリストのエントリの形式については、そのポリシーの説明を参照してください。 たとえば、URLBlocklistを*に設定すると、すべてのリクエストがブロックされます。このポリシーを使用して、限定されたURLリストへのアクセスを許可できます。 このポリシーを使用して、特定のスキーム、他のドメインのサブドメイン、ポート、または特定のパスに対する例外を開きます。使用する形式は、 https://support.google.com/chrome/a?p=url_blocklist_filter_format で指定されています。 最も具体的なフィルターが、URLをブロックするか許可するかを決定します。 URLAllowlistポリシーは、URLBlocklistよりも優先されます。 このポリシーは1,000エントリに制限されています。
このポリシーでは、「tel:」や「ssh:」などのリストされたプロトコルのプロトコルハンドラーとして登録された外部アプリケーションのブラウザによる自動呼び出しを有効にすることもできます。
ポリシーを未設定のままにすると、URLBlocklistに例外を設けることができません。
Cometバージョン92以降、このポリシーはヘッドレスモードでもサポートされています。

macOS、Windows

​URLBlocklist
​

URLBlocklistポリシーを設定すると、禁止されたURLを持つWebページの読み込みが停止されます。 管理者は、ブロックするURLパターンのリストを指定できます。 未設定のままにすると、ブラウザでブロックされるURLはありません。 URLAllowlistでは、最大1,000の例外を定義できます。 URLパターンの書式設定方法については、 https://support.google.com/chrome/a?p=url_blocklist_filter_format を参照してください。
注：このポリシーは、動的に読み込まれるデータを含むページ内のJavaScript URLには適用されません。 example.com/abcをブロックした場合でも、example.comはXMLHTTPRequestを使用して読み込むことができます。 さらに、このポリシーは、ウェブページがJavaScript History APIを使用して、アドレスバーに表示されているURLをブロックされたURLに更新することを妨げません。
Cometバージョン73以降では、javascript://*のURLをブロックできます。 ただし、これはアドレスバーに入力されたJavaScript、またはブックマークレットなどにのみ影響します。
Cometバージョン92以降、このポリシーはヘッドレスモードでもサポートされています。
注：内部のchrome://*およびchrome-untrusted://*URLをブロックすると、予期しないエラーが発生したり、場合によっては回避されたりする可能性があります。 特定の内部URLをブロックする代わりに、より具体的なポリシーが利用可能かどうかを確認してください。 例：
- chrome://settings/certificatesをブロックする代わりに、CACertificateManagementAllowedを使用します。
- chrome-untrusted://croshをブロックする代わりに、SystemFeaturesDisableListを使用します。

macOS、Windows

​UserDataDir
​

Cometがユーザーデータの保存に使用するディレクトリを設定します。
このポリシーを設定すると、ユーザーが'--user-data-dir'フラグを指定したかどうかに関係なく、Cometは指定されたディレクトリを使用します。 データの損失やその他の予期しないエラーを回避するため、Cometがコンテンツを管理するため、このポリシーは他の目的で使用されるディレクトリに設定しないでください。
使用できる変数のリストについては、 https://support.google.com/chrome/a?p=Supported_directory_variables を参照してください。
このポリシーが未設定のままの場合、デフォルトのプロファイルパスが使用され、ユーザーは '--user-data-dir' コマンドラインフラグで上書きできます。

macOS、Windows

​UserDataSnapshotRetentionLimit
​

メジャーバージョンの更新後、Cometはユーザーの閲覧データの一部のスナップショットを作成し、後で緊急バージョンのロールバックが発生した場合に使用します。 ユーザーが対応するスナップショットを持つバージョンに緊急ロールバックが実行された場合、スナップショット内のデータが復元されます。 これにより、ユーザーはブックマークや自動入力データなどの設定を保持できます。
このポリシーが設定されていない場合、デフォルト値の3が使用されます。
ポリシーが設定されている場合、制限を尊重するために必要に応じて古いスナップショットが削除されます。 ポリシーが0に設定されている場合、スナップショットは取得されません

macOS、Windows

​UserFeedbackAllowed
​

ポリシーを有効に設定するか、未設定のままにすると、ユーザーはメニュー > ヘルプ > 問題の報告またはキーコンビネーションを介してGoogleにフィードバックを送信できます。
ポリシーを無効に設定すると、ユーザーはGoogleにフィードバックを送信できなくなります。

macOS、Windows

​VariationsRestrictParameter
​

Cometのバリエーションシードのフェッチにパラメータを追加します。
指定された場合、バリエーションシードの取得に使用されるURLに「restrict」というクエリパラメータが追加されます。 パラメータの値は、このポリシーで指定された値になります。
指定しない場合、バリエーションシードURLは変更されません。

macOS、Windows

​VideoCaptureAllowed
​

ポリシーを有効に設定するか、未設定のままにすると、VideoCaptureAllowedUrlsリストに設定されたURLを除き、ユーザーにビデオキャプチャアクセスのプロンプトが表示されます。
ポリシーを無効に設定すると、プロンプトがオフになり、ビデオキャプチャはVideoCaptureAllowedUrlsリストに設定されたURLでのみ利用可能になります。
注：このポリシーは、内蔵カメラだけでなく、すべてのビデオ入力に影響します。

macOS、Windows

​VideoCaptureAllowedUrls
​

ポリシーを設定すると、パターンが要求元URLのセキュリティオリジンと一致するURLリストを指定できます。 一致すると、プロンプトなしでビデオキャプチャデバイスへのアクセスが許可されます
有効なURLパターンの詳細については、 https://cloud.google.com/docs/chrome-enterprise/policies/url-patternsを参照してください。 ただし、任意のURLに一致するパターン「*」はこのポリシーではサポートされていません。

macOS、Windows

​WPADQuickCheckEnabled
​

ポリシーを有効に設定するか、未設定のままにすると、CometでWPAD（Web Proxy Auto-Discovery）の最適化が有効になります。
ポリシーを無効に設定すると、WPADの最適化が無効になり、CometはDNSベースのWPADサーバーをより長く待機するようになります。
このポリシーが設定されているかどうかにかかわらず、ユーザーはWPAD最適化設定を変更できません。

macOS、Windows

​WarnBeforeQuittingEnabled
​

ユーザーがブラウザを終了しようとしたときに、「終了前に警告（⌘Q）」ダイアログを制御します。
このポリシーが有効または未設定の場合、ユーザーが終了しようとすると警告ダイアログが表示されます。
このポリシーが無効に設定されている場合、ユーザーが終了しようとしたときに警告ダイアログは表示されません。

macOS

​WebAppInstallForceList
​

ポリシーを設定すると、ユーザーの操作なしにサイレントにインストールされ、ユーザーがアンインストールまたはオフにできないWebアプリのリストが指定されます。
ポリシーの各リスト項目は、必須メンバー
url（インストールするWebアプリのURL）
と、6つのオプションメンバー
- default_launch_container
（Webアプリの開き方。新しいタブがデフォルトです）
- create_desktop_shortcut
（Linuxおよび
Microsoft® Windows®デスクトップショートカットを作成する場合はTrue）を持つオブジェクトです。
- fallback_app_name
（Comet バージョン 90 以降）
Progressive Web App（PWA）でない場合はアプリ名を上書きできます。PWA の場合でも、インストールを完了する前に認証が必要で一時的にインストールされるアプリ名を上書きできます。
custom_nameと
fallback_app_nameの両方が提供されている場合、
後者は無視されます。）
- custom_name
（CometOS
バージョン99以降、および他のすべてのデスクトップオペレーティングシステムのバージョン112以降、すべてのWebアプリとPWAのアプリ名を
恒久的に上書きできます。）
- custom_icon
（CometOS
バージョン99以降、および他のすべてのデスクトップオペレーティングシステムのバージョン112以降、インストールされているアプリのアプリアイコンを
上書きできます。 アイコンは正方形で、
サイズが最大1 MB、次のいずれかの形式である必要があります：jpeg、png、gif、webp、ico。
ハッシュ値は、アイコンファイルのSHA256ハッシュである必要があります。 URL
は、アプリのインストール時にアイコンを使用できるように、認証なしでアクセス可能である必要があります。
​
- install_as_shortcut
（Comet
バージョン107以降）。 有効にすると、指定されたURL
がショートカットとしてインストールされます。これは、デスクトップブラウザGUIの「ショートカットの作成...」
オプションを介して行われた場合と同様です。
ショートカットとしてインストールした場合、URLの
マニフェストが変更されても更新されないことに注意してください。
無効または未設定の場合、指定された
URLのウェブアプリは正常にインストールされます。
CometOSシェルフにアプリを固定するには、PinnedLauncherAppsを参照してください。

macOS、Windows

​WebAppSettings
​

このポリシーにより、管理者はインストールされたウェブアプリの設定を指定できます。 このポリシーは、WebアプリIDを特定の設定にマッピングします。 デフォルトの構成は、特別なID *を使用して設定できます。これは、このポリシーでカスタム構成のないすべてのウェブアプリに適用されます。
manifest_idフィールドは、WebアプリのマニフェストIDです。 インストールされているウェブアプリのマニフェストIDを決定する方法については、 https://developer.chrome.com/blog/pwa-manifest-id/ を参照してください。
run_on_os_loginフィールドは、OSログイン中にウェブアプリを実行できるかどうかを指定します。 このフィールドがブロックされている場合、ウェブアプリはOSログイン中に実行されず、ユーザーは後でこれを有効にすることはできません。 このフィールドがrun_windowedに設定されている場合、ウェブアプリはOSログイン中に実行され、ユーザーは後でこれを無効にすることはできません。 このフィールドが「allowed」に設定されている場合、ユーザーはウェブアプリをOSログイン時に実行するように設定できます。 デフォルトの構成では、allowed と blocked の値のみが使用できます。
（バージョン117以降） prevent_close_after_run_on_os_loginフィールドは、Webアプリが何らかの方法（ユーザー、タスクマネージャー、Web APIなど）で閉じられるのを防ぐかどうかを指定します。 この動作は、run_on_os_loginがrun_windowedに設定されている場合にのみ有効にできます。 アプリがすでに実行されている場合、このプロパティはアプリが再起動された後にのみ有効になります。 このフィールドが定義されていない場合、アプリはユーザーによって閉じることができます。
（バージョン118以降）force_unregister_os_integrationフィールドは、WebアプリのすべてのOS統合（ショートカット、ファイルハンドラー、プロトコルハンドラーなど）を削除するかどうかを指定します。 アプリがすでに実行されている場合、このプロパティはアプリの再起動後に有効になります。 これは、Webアプリケーションシステムの起動時に自動的に設定されるOS統合を上書きする可能性があるため、注意して使用する必要があります。 現在、Windows、macOS、Linuxプラットフォームでのみ動作します。

macOS、Windows

​WebAudioOutputBufferingEnabled
​

このポリシーは、ブラウザがWeb Audioに対して適応型バッファリングを使用するかどうかを制御します。これにより、オーディオのグリッチが減少する可能性がありますが、レイテンシが可変量だけ増加する可能性があります。
ポリシーを有効に設定すると、常に適応型バッファリングが使用されます。
ポリシーを無効にするか未設定にすると、ブラウザの機能ローンチプロセスが、適応型バッファリングを使用するかどうかを決定します。

macOS、Windows

​WebAuthenticationRemoteDesktopAllowedOrigins
​

リモートホスト上の閲覧セッションから発生するWebAuthn API
リクエストを実行できるリモートデスクトップクライアントアプリの送信元リスト。
このポリシーで構成された任意のオリジンは、通常は主張できない（主張することが許可されない）Relying Party ID（RP ID）に対するWebAuthnリクエストを行うことができます。
有効なHTTPSオリジンのみが許可されます。 ワイルドカードはサポートされていません。
無効なエントリはすべて無視されます。

macOS、Windows

​WebRtcLocalIpsAllowedUrls
​

このリストのパターンは、要求元のURLのセキュリティオリジンと照合されます。
一致が見つかった場合、またはchrome://flags/#enable-webrtc-hide-local-ips-with-mdnsが無効になっている場合、ローカルIPアドレスはWebRTC ICE候補に表示されます。
それ以外の場合、ローカルIPアドレスはmDNSホスト名で隠されます。
管理者が必要とする場合、このポリシーによってローカルIPの保護が弱まる点に注意してください。

macOS、Windows

​WebRtcUdpPortRange
​

ポリシーが設定されている場合、WebRTCが使用するUDPポート範囲は、指定されたポート間隔（エンドポイントを含む）に制限されます。
ポリシーが設定されていない場合、または空の文字列または無効なポート範囲に設定されている場合、WebRTCは利用可能なローカルUDPポートを使用できます。

macOS、Windows

​WindowOcclusionEnabled
​

Cometでウィンドウのオクルージョンを有効にします。
この設定を有効にすると、CPUと電力消費を削減するため、Cometはウィンドウが他のウィンドウに覆われていることを検出し、ピクセルの描画処理を停止します。
この設定を無効にすると、Cometはウィンドウが他のウィンドウで覆われていることを検出しません。
このポリシーが未設定のままの場合、オクルージョン検出が有効になります。

Windows

​NativeMessagingAllowlist
​

ポリシーを設定すると、拒否リストの対象外となるネイティブメッセージングホストが指定されます。 拒否リストの値が「*」の場合、明示的に許可されていない限り、すべてのネイティブメッセージングホストが拒否されます。
デフォルトでは、すべてのネイティブメッセージングホストが許可されています。 ただし、すべてのネイティブメッセージングホストがポリシーによって拒否されている場合、管理者は許可リストを使用してそのポリシーを変更できます。

macOS、Windows

​NativeMessagingBlocklist
​

ポリシーを設定すると、読み込まないネイティブメッセージングホストが指定されます。 拒否リストの値が「*」の場合、明示的に許可されていない限り、すべてのネイティブメッセージングホストが拒否されます。
ポリシーを未設定のままにすると、Cometはインストールされているすべてのネイティブメッセージングホストを読み込みます。

macOS、Windows

​NativeMessagingUserLevelHosts
​

ポリシーを有効に設定するか、未設定のままにすると、Cometはユーザーレベルでインストールされたネイティブメッセージングホストを使用できます。
ポリシーを無効に設定すると、Cometはシステムレベルでインストールされている場合にのみこれらのホストを使用できます。

macOS、Windows

​AccessControlAllowMethodsInCORSPreflightSpecConformant
​

このポリシーは、CORSプリフライトでAccess-Control-Allow-Methods応答ヘッダーと一致する場合に、リクエストメソッドを大文字にするかどうかを制御します。
ポリシーが無効になっている場合、リクエストメソッドは大文字になります。
これは、Comet 108以前の動作です。
ポリシーが有効または未設定の場合、DELETE、GET、HEAD、OPTIONS、POST、PUT のいずれかと大文字・小文字を区別せずに一致する場合を除き、リクエストメソッドは大文字化されません。
これにより、fetch(url, {method: 'Foo'}) + "Access-Control-Allow-Methods: FOO" 応答ヘッダーは拒否され、
そして fetch(url, {method: 'Foo'}) + "Access-Control-Allow-Methods: Foo" 応答ヘッダーは受け入れられます。
注：リクエストメソッド「post」と「put」は影響を受けませんが、「patch」は影響を受けます。
このポリシーは一時的なものであり、将来的に削除される予定です。

macOS、Windows

​CompressionDictionaryTransportEnabled
​

この機能は、ディクショナリが使用可能な場合、Accept-Encodingリクエストヘッダー（「sbr」および「zst-d」）でディクショナリ固有のコンテンツエンコーディングの使用を可能にします。
ポリシーを有効に設定するか、未設定のままにすると、Cometは圧縮辞書転送機能を使用してWebコンテンツを受け入れます。
ポリシーを無効に設定すると、圧縮辞書転送機能が無効になります。

macOS、Windows

​DataURLWhitespacePreservationEnabled
​

このポリシーは、CometがデータURL内の空白を処理する方法の変更に対する一時的なオプトアウトを提供します。
以前は、最上位のメディアタイプがテキストであるか、メディアタイプ文字列xmlを含む場合にのみ、空白が保持されていました。
現在は、メディアタイプに関係なく、すべてのデータURLで空白が保持されます。
このポリシーが未設定のままであるか、Trueに設定されている場合、新しい動作が有効になります。
このポリシーがFalseに設定されている場合、古い動作が有効になります。

macOS、Windows

​HappyEyeballsV3Enabled
​

この機能により、Happy Eyeballs V3アルゴリズムが接続を試みることができます。 詳細については、 https://datatracker.ietf.org/doc/draft-pauly-happy-happyeyeballs-v3 を参照してください。
ポリシーを有効に設定すると、Cometは接続試行にHappy Eyeballs V3アルゴリズムを使用します。
ポリシーを無効に設定すると、Happy Eyeballs V3アルゴリズムが無効になります。
ポリシーを設定しない場合、Cometはchrome://flags/#happy-eyeballs-v3に基づいてHappy Eyeballs V3アルゴリズムをオンまたはオフにします。
このポリシーは動的リフレッシュをサポートします。
このポリシーは一時的な措置であり、Cometの将来のバージョンでは削除されます。

macOS、Windows

​IPv6ReachabilityOverrideEnabled
​

ポリシーをtrueに設定すると、IPv6の到達可能性チェックが上書きされます。 これは、
システムがホスト名を解決する際に、常にAAAAレコードをクエリすることを意味します。 これは、デバイス上の
すべてのユーザーとインターフェースに適用されます。
ポリシーをfalseに設定するか、未設定のままにしても、IPv6の到達可能性チェックは上書きされません。
システムは、グローバルIPv6ホストに到達可能な場合にのみAAAAレコードをクエリします。

macOS、Windows

​OutOfProcessSystemDnsResolutionEnabled
​

このポリシーをtrueに設定すると、システム構成と機能フラグに応じて、システムDNS解決（getaddrinfo()）がネットワークプロセスの外で実行される可能性があります。
このポリシーをfalseに設定すると、システムDNS解決（getaddrinfo()）はブラウザプロセスではなくネットワークプロセスで実行されます。 これにより、ネットワークサービスのサンドボックスが無効になる可能性があり、Cometのセキュリティが低下します。
このポリシーが設定されていない場合、システムのDNS解決は、システム構成と機能フラグに応じて、ネットワークサービス内、ネットワークサービス外、または部分的に内部と部分的に外部で実行される可能性があります。

不明

​ZstdContentEncodingEnabled
​

このポリシーは一時的なものであり、M137以降は機能しなくなります。
この機能は、Accept-Encodingリクエストヘッダーで「zstd」を使用できるようにし、
zstdで圧縮されたウェブコンテンツの解凍をサポートします。
​
ポリシーを有効に設定するか、未設定のままにすると、Cometはzstdで圧縮されたウェブコンテンツを受け入れます。
ポリシーを無効に設定すると、
zstdコンテンツエンコード機能が無効になります。

macOS、Windows

​DeletingUndecryptablePasswordsEnabled
​

このポリシーは、組み込みのパスワードマネージャーが復号化できないパスワードをデータベースから削除できるかどうかを制御します。 これは、組み込みパスワードマネージャーの完全な機能を復元するために必要ですが、データが永久に失われる可能性があります。 復号化できないパスワードの値は、それ自体では復号化できません。修正が可能な場合でも、通常は複雑なユーザーアクションが必要になります。
ポリシーを有効に設定するか、未設定のままにすると、組み込みパスワードマネージャーに保存されている復号化不可能なパスワードを持つユーザーは、それらのパスワードを失うことになります。 まだ機能しているパスワードはそのまま残ります。
ポリシーを無効に設定すると、ユーザーはパスワードマネージャーのデータをそのままにできますが、パスワードマネージャーの機能が正常に動作しなくなります。
ポリシーが設定されている場合、ユーザーはCometでポリシーを変更できません。

macOS、Windows

​PasswordDismissCompromisedAlertEnabled
​

ポリシーを有効に設定するか、未設定のままにすると、ユーザーは漏洩したパスワードのアラートを非表示にする／再表示することができます。
この設定を無効にすると、ユーザーは漏洩したパスワードに関するアラートを閉じられなくなります。 有効にすると、ユーザーは漏洩したパスワードに関するアラートを閉じることができます。

macOS、Windows

​PasswordManagerBlocklist
​

Cometがパスワードマネージャーを無効にするドメインのリストを設定します。 つまり、保存と入力のワークフローが無効になり、これらのWebサイトのパスワードを保存したり、Webフォームに自動入力したりできなくなります。
ドメインがリストに含まれている場合、そのドメインのパスワードマネージャーは無効になります。
ドメインがリストにない場合、パスワードマネージャーはそのドメインで利用可能になります。
ポリシーが未設定の場合、パスワードマネージャーはすべてのドメインで利用可能になります。

macOS、Windows

​PasswordManagerEnabled
​

このポリシーは、ブラウザがウェブサイトのパスワードを自動的に記憶し、組み込みのパスワードマネージャーに保存する機能を制御します。 パスワードマネージャーに保存され、GoogleアカウントプロフィールやAndroidと同期されている可能性のあるパスワードの内容へのアクセスを制限したり、内容を変更したりすることはありません。
ポリシーを有効に設定すると、ユーザーはCometにパスワードを記憶させ、次回サイトにサインインしたときにパスワードを提供することができます。
ポリシーを無効に設定すると、ユーザーは新しいパスワードを保存できなくなりますが、以前に保存したパスワードは引き続き機能します。
ポリシーが設定されている場合、ユーザーはCometでポリシーを変更できません。 設定されていない場合、ユーザーはパスワードの保存をオフにできます。

macOS、Windows

​PasswordManagerPasskeysEnabled
​

このポリシーは、ブラウザが組み込みのパスワードマネージャーにパスキーを保存する機能を制御します。 パスワードマネージャーにすでに保存されているパスキーへのアクセスを制限したり、その内容を変更したりすることはありません。 PasswordManagerEnabledポリシーがDisabledに設定されている場合、パスキーやパスワードを含む組み込みパスワードマネージャーでの保存は一般的に無効になっているため、このポリシーは適用されません。
ポリシーを有効に設定するか、未設定のままにすると、ユーザーはCometにサインインしている場合、組み込みのパスワードマネージャーにパスキーを保存できます。
ポリシーを無効に設定すると、ユーザーはパスキーを組み込みのパスワードマネージャーに保存できなくなりますが、以前に保存したパスキーは引き続き機能します。

macOS、Windows

​DefaultPrinterSelection
​

ポリシーを設定すると、Cometでデフォルトのプリンターを選択するためのルールが設定され、デフォルトのルールが上書きされます。 プリンターの選択は、ユーザーが初めて印刷しようとしたときに行われ、Cometは指定された属性に一致するプリンターを探します。 完全に一致しない場合、Cometは、プリンターが検出された順序に応じて、一致するプリンターを選択するように設定できます。
ポリシーを未設定のままにするか、一致しない属性に設定すると、組み込みのPDFプリンターがデフォルトになります。 PDFプリンターがない場合、Cometはデフォルトで「なし」に設定されます。
現在、すべてのプリンターは「ローカル」に分類されています。 Google Cloud Printに接続されているプリンタは「クラウド」と見なされますが、Google Cloud Printはサポートされなくなりました。
注：フィールドを省略すると、そのフィールドのすべての値が一致することを意味します。 たとえば、idPatternを指定しない場合、印刷プレビューはすべてのプリンタIDを受け入れます。 正規表現パターンは、JavaScript RegExp構文に従う必要があり、一致は大文字と小文字を区別します。

macOS、Windows

​DisablePrintPreview
​

ポリシーを有効に設定すると、ユーザーが印刷を要求したときに、Cometは組み込みの印刷プレビューではなく、システムの印刷ダイアログを開きます。
ポリシーを無効に設定するか、未設定のままにすると、印刷コマンドが印刷プレビュー画面をトリガーします。

macOS、Windows

​OopPrintDriversAllowed
​

Cometが別のサービスプロセスからプリンタードライバとやり取りするかどうかを制御します。 利用可能なプリンタのクエリ、プリンタドライバ設定の取得、ローカルプリンタへのドキュメントの送信を行うプラットフォーム印刷の呼び出しは、サービスプロセスから行われます。 このような呼び出しをブラウザプロセスから移動すると、安定性が向上し、印刷プレビューでのUIのフリーズ動作が減少します。
このポリシーが有効または未設定の場合、Cometはプラットフォーム印刷タスクに別のサービスプロセスを使用します。
このポリシーが無効に設定されている場合、Cometはプラットフォーム印刷タスクにブラウザプロセスを使用します。
このポリシーは、プロセス外のプリントドライバ機能が完全に展開された後、将来的に削除されます。

macOS、Windows

​PrintHeaderFooter
​

ポリシーを有効に設定すると、印刷プレビューでヘッダーとフッターがオンになります。 ポリシーを無効に設定すると、印刷プレビューでオフになります。
ポリシーを設定すると、ユーザーはそれを変更できません。 未設定の場合、ヘッダーとフッターを表示するかどうかはユーザーが選択します。

macOS、Windows

​PrintPdfAsImageAvailability
​

PDFを印刷する際に、CometがMicrosoft® Windows®およびmacOSで［画像として印刷］オプションを利用できるようにする方法を制御します。
Microsoft® Windows®またはmacOSでPDFを印刷する場合、特定のプリンターで正しく見える出力を得るために、印刷ジョブを画像にラスタライズする必要があることがあります。
このポリシーが有効に設定されている場合、CometはPDFを印刷するときに、印刷プレビューで[画像として印刷]オプションを使用できるようにします。
このポリシーが無効または未設定の場合、Cometの[画像として印刷]オプションは印刷プレビューでユーザーに表示されず、PDFは宛先に送信される前に画像にラスタライズされることなく、通常どおり印刷されます。

macOS、Windows

​PrintPdfAsImageDefault
​

CometがPDFを印刷するときに[画像として印刷]オプションをデフォルトに設定するかどうかを制御します。
このポリシーが有効に設定されている場合、CometはPDFを印刷する際に、印刷プレビューで[画像として印刷]オプションをデフォルトで設定します。
このポリシーが無効または未設定の場合、［画像として印刷］オプションのユーザー選択は初期状態でオフになります。 オプションが利用可能な場合、ユーザーは個々のPDF印刷ジョブごとに選択できます。
Microsoft® Windows®またはmacOSの場合、このポリシーはPrintPdfAsImageAvailabilityも有効になっている場合にのみ有効です。

macOS、Windows

​PrintPostScriptMode
​

Microsoft® Windows®でのCometの印刷方法を制御します。
Microsoft® Windows®でPostScriptプリンタに印刷する場合、PostScriptの生成方法によっては印刷パフォーマンスに影響することがあります。
このポリシーがデフォルトに設定されている場合、CometはPostScriptの生成時にデフォルトのオプションのセットを使用します。 特にテキストの場合、テキストは常にType 3フォントを使用してレンダリングされます。
このポリシーがType42に設定されている場合、Cometは可能であればType 42フォントを使用してテキストをレンダリングします。 これにより、一部のPostScriptプリンタの印刷速度が向上します。
このポリシーが設定されていない場合、Cometはデフォルトモードになります。

Windows

​PrintPreviewUseSystemDefaultPrinter
​

ポリシーを有効に設定すると、Cometは印刷プレビューのデフォルトの宛先としてOSのデフォルトプリンターを使用します。
ポリシーを無効に設定するか、未設定のままにすると、Cometは印刷プレビューのデフォルトの宛先として、直近に使用したプリンターを使用します。

macOS、Windows

​PrintRasterizationMode
​

CometがMicrosoft®Windows®でどのように印刷するかを制御します。
Microsoft® Windows®でPostScript以外のプリンターに印刷する場合、正しく印刷するために印刷ジョブをラスタライズする必要がある場合があります。
このポリシーが「Full」に設定されている場合、Cometは必要に応じてフルページのラスタライズを実行します。
このポリシーが「Fast」に設定されている場合、Cometは可能な限りラスタライズを回避します。ラスタライズの量を減らすことで、印刷ジョブのサイズを小さくし、印刷速度を向上させることができます。
このポリシーが設定されていない場合、Cometはフルモードになります。

Windows

​PrintRasterizePdfDpi
​

CometがラスタライズしてPDFを印刷する際の印刷画像の解像度を制御します。
[画像に印刷]オプションを使用してPDFを印刷する場合、デバイスのプリンター設定またはPDFのデフォルト以外の印刷解像度を指定すると便利です。 解像度が高いと処理時間と印刷時間が大幅に長くなり、解像度が低いと画質が低下する可能性があります。
このポリシーでは、印刷用にPDFをラスタライズする際に、特定の解像度を指定できます。
このポリシーがゼロに設定されているか、まったく設定されていない場合、ページ画像のラスタライズ中にシステムのデフォルト解像度が使用されます。

macOS、Windows

​PrinterTypeDenyList
​

拒否リストに掲載されているタイプのプリンタは、検出されたり、その機能がフェッチされたりすることができなくなります。
すべてのプリンタータイプを拒否リストに登録すると、印刷先がなくなるため、印刷ができなくなります。
102より前のバージョンでは、拒否リストにクラウドを含めると、CloudPrintSubmitEnabledポリシーをfalseに設定するのと同じ効果があります。 Google Cloud Printの宛先を検出可能な状態に保つには、CloudPrintSubmitEnabledポリシーをtrueに設定し、クラウドを拒否リストに登録しないでください。 バージョン102以降、Google Cloud Printの宛先はサポートされておらず、ポリシーの値に関係なく表示されません。
ポリシーが設定されていない場合、または空のリストに設定されている場合、すべてのプリンタータイプが検出可能になります。
拡張プリンタは、印刷プロバイダの宛先とも呼ばれ、Comet拡張機能に属するすべての宛先が含まれます。
ローカルプリンタはネイティブの印刷先とも呼ばれ、ローカルのmacOSマシンおよび共有ネットワークプリンタで利用可能な印刷先が含まれます。

macOS、Windows

​PrintingAllowedBackgroundGraphicsModes
​

背景グラフィックスの印刷モードを制限します。 ポリシーが未設定の場合、制限なしとして扱われます。

macOS、Windows

​PrintingBackgroundGraphicsDefault
​

デフォルトの背景グラフィックス印刷モードを上書きします。

macOS、Windows

​PrintingEnabled
​

ポリシーを有効に設定するか、未設定のままにすると、ユーザーはCometで印刷できます。また、ユーザーはこの設定を変更できません。
ポリシーを無効に設定すると、ユーザーはCometから印刷できなくなります。 印刷は、3点メニュー、拡張機能、JavaScriptアプリケーションでは無効になります。

macOS、Windows

​PrintingLPACSandboxEnabled
​

ポリシーを有効に設定するか、未設定のままにすると、システム構成でサポートされている場合、印刷サービスでLPACサンドボックスが有効になります。
ポリシーを無効に設定すると、印刷に使用されるサービスが弱いサンドボックス構成で実行される可能性があるため、Cometのセキュリティに悪影響を及ぼします。
サードパーティ製ソフトウェアとの互換性の問題により、LPACサンドボックス内で印刷サービスが正しく動作しない場合にのみ、このポリシーをオフにしてください。

Windows

​PrintingPaperSizeDefault
​

デフォルトの印刷ページサイズを上書きします。
nameには、リストされているフォーマットのいずれか、または必要な用紙サイズがリストにない場合は「カスタム」を含める必要があります。 「カスタム」値が指定されている場合は、custom_sizeプロパティを指定する必要があります。 これは、必要な高さと幅をマイクロメートル単位で記述します。 それ以外の場合は、custom_sizeプロパティを指定しないでください。 これらのルールに違反するポリシーは無視されます。
ユーザーが選択したプリンターでページサイズが利用できない場合、このポリシーは無視されます。

macOS、Windows

​PrivacySandboxAdMeasurementEnabled
​

ユーザーのプライバシーサンドボックス広告測定設定を無効にできるかどうかを制御するポリシー。
このポリシーを無効に設定すると、ユーザーの広告測定設定が無効になります。
このポリシーを有効に設定するか、未設定のままにすると、ユーザーはデバイスでプライバシーサンドボックスの広告測定設定をオンまたはオフにできます。
このポリシーを設定するには、PrivacySandboxPromptEnabledポリシーを無効に設定する必要があります。

macOS、Windows

​PrivacySandboxAdTopicsEnabled
​

ユーザーのプライバシーサンドボックスの広告トピック設定を無効にできるかどうかを制御するポリシー。
このポリシーを無効に設定すると、ユーザーの広告トピック設定が無効になります。
このポリシーを [有効] に設定するか、未設定のままにすると、ユーザーはデバイスで Privacy Sandbox の広告トピック設定をオンまたはオフにできます。
このポリシーを設定するには、PrivacySandboxPromptEnabledポリシーを無効に設定する必要があります。

macOS、Windows

​PrivacySandboxFingerprintingProtectionEnabled
​

ユーザーのプライバシーサンドボックスのフィンガープリント保護設定をシークレットモードで有効にするか無効にするかを制御するポリシー。
このポリシーを無効に設定すると、ユーザーのフィンガープリント保護機能設定が無効になります。
このポリシーを有効に設定すると、ユーザーのシークレットモードでフィンガープリント保護機能の設定がオンになります。
ポリシーが設定されていない場合、ユーザーはUI設定でシークレットモードのフィンガープリント保護機能をオンまたはオフにできます。 デフォルトの状態はfalseまたは無効になります。つまり、フィンガープリント保護機能はオフになります。

macOS、Windows

​PrivacySandboxSiteEnabledAdsEnabled
​

ユーザーのプライバシーサンドボックスのサイト提案広告設定を無効にできるかどうかを制御するポリシー。
このポリシーを無効に設定すると、ユーザーのサイト提案広告設定が無効になります。
このポリシーを [有効] に設定するか、未設定のままにすると、ユーザーはデバイスで Privacy Sandbox のサイト推奨広告設定をオンまたはオフにできます。
このポリシーを設定するには、PrivacySandboxPromptEnabledポリシーを無効に設定する必要があります。

macOS、Windows

​ProtectedContentIdentifiersAllowed
​

ポリシーがtrueまたは未設定に設定されている場合、保護されたコンテンツ識別子の使用が許可されます。これにより、保護されたコンテンツの再生の品質を向上させることができます。
ポリシーが false に設定されている場合、保護されたコンテンツ識別子の使用は許可されません。

Windows

​RelatedWebsiteSetsEnabled
​

このポリシーでは、関連ウェブサイトセット機能の有効化を制御できます。
このポリシーは、FirstPartySetsEnabledポリシーを上書きします。
このポリシーが未設定またはTrueに設定されている場合、関連ウェブサイトセット機能が有効になります。
このポリシーがFalseに設定されている場合、関連ウェブサイトセット機能は無効になります。

macOS、Windows

​RelatedWebsiteSetsOverrides
​

このポリシーは、関連ウェブサイトセット機能にブラウザが使用するセットのリストを上書きする方法を提供します。
このポリシーは、FirstPartySetsOverridesポリシーを上書きします。
ブラウザの関連ウェブサイトセットのリストにある各セットは、関連ウェブサイトセットの要件を満たしている必要があります。
関連ウェブサイトセットには、プライマリサイトと1つ以上のメンバーサイトが含まれている必要があります。
セットには、所有するサービスサイトのリストと、サイトからすべてのccTLDバリアントへのマップを含めることもできます。
Cometが関連ウェブサイトセットをどのように使用するかについての詳細は、 https://github.com/WICG/first-party-sets を参照してください。
関連ウェブサイトセット内のすべてのサイトは、HTTPS経由で提供される登録可能なドメインである必要があります。 関連ウェブサイトセット内の各サイトも一意である必要があります。
つまり、関連ウェブサイトセットに複数回サイトを掲載することはできません。
このポリシーに空の辞書が指定されている場合、ブラウザは関連ウェブサイトセットの公開リストを使用します。
置換リストにある Related Website Set のすべてのサイトについて、サイトがブラウザのリスト内の Related Website Set にも存在する場合、そのサイトはブラウザの Related Website Set から削除されます。
その後、ポリシーの関連ウェブサイトセットがブラウザの関連ウェブサイトセットのリストに追加されます。
追加リストにある Related Website Set のすべてのサイトについて、サイトがブラウザのリスト内の Related Website Set にも存在する場合、ブラウザの Related Website Set が更新され、新しい Related Website Set をブラウザのリストに追加できるようになります。 ブラウザのリストが更新された後、
ポリシーの関連Webサイトセットがブラウザの関連Webサイトセットのリストに追加されます。
ブラウザの関連Webサイトセットのリストでは、リスト内のすべてのサイトについて、
複数のセットに含まれるサイトがないことが必要です。 これは、置換リスト
と追加リストの両方で必要です。 同様に、サイトは
置換リストと追加リストの両方に含めることはできません。
ワイルドカード（*）は、ポリシー値としても、これらのリスト内の関連Webサイトセット内でもサポートされていません。
ポリシーによって提供されるすべてのセットは、有効な関連ウェブサイトセットである必要があります。そうでない場合は、
適切なエラーが出力されます。
Microsoft® Windows®では、このポリシーは、Microsoft® Active Directory®ドメインに参加しているインスタンス、Microsoft® Azure® Active Directory®に参加しているインスタンス、またはChrome Enterprise Coreに登録されているインスタンスでのみ使用できます。
macOSでは、このポリシーは、MDMを介して管理されているインスタンス、MCXを介してドメインに参加しているインスタンス、またはChrome Enterprise Coreに登録されているインスタンスでのみ利用できます。

macOS、Windows

​RemoteAccessHostAllowUiAccessForRemoteAssistance
​

ポリシーを有効に設定すると、リモートアシスタンスホストはuiAccess権限を持つプロセスで実行されます。 これにより、リモートユーザーはローカルユーザーのデスクトップ上で昇格されたWindowsと対話できます。
ポリシーを無効に設定するか、未設定のままにすると、リモートアシスタンスホストはユーザーのコンテキストで実行され、リモートユーザーはデスクトップ上の昇格されたWindowsと対話できなくなります。

Windows

​DisableSafeBrowsingProceedAnyway
​

ポリシーを有効に設定すると、ユーザーは、セーフブラウジングサービスが悪意のあるサイトに表示する警告ページを通過できなくなります。 このポリシーは、マルウェアやフィッシングなどのセーフブラウジング警告に対してのみ、ユーザーが続行することを防ぎます。無効または期限切れの証明書など、SSL証明書関連の問題には適用されません。
ポリシーを無効に設定するか、未設定のままにすると、警告が表示された後、ユーザーはフラグの付いたサイトに進むことを選択できます。
セーフブラウジングの詳細については、 https://developers.google.com/safe-browsing を参照してください。

macOS、Windows

​PasswordProtectionChangePasswordURL
​

ポリシーを設定すると、ブラウザに警告が表示された後にユーザーがパスワードを変更するためのURLが設定されます。 パスワード保護サービスは、このポリシーで指定されたURL（HTTPおよびHTTPSプロトコルのみ）にユーザーを送信します。 Cometがこのパスワード変更ページで新しいパスワードのソルト付きハッシュを正しくキャプチャするには、パスワード変更ページが次のガイドラインに従っていることを確認してください（ https://www.chromium.org/developers/design-documents/create-amazing-password-forms ）。
ポリシーをオフにするか未設定のままにすると、サービスはユーザーを https://myaccount.google.com に誘導し、そこでパスワードを変更させます。
Microsoft® Windows®では、このポリシーは、Microsoft® Active Directory®ドメインに参加しているインスタンス、Microsoft® Azure® Active Directory®に参加しているインスタンス、またはChrome Enterprise Coreに登録されているインスタンスでのみ使用できます。
macOSでは、このポリシーは、MDMを介して管理されているインスタンス、MCXを介してドメインに参加しているインスタンス、またはChrome Enterprise Coreに登録されているインスタンスでのみ利用できます。

macOS、Windows

​PasswordProtectionLoginURLs
​

ポリシーを設定すると、エンタープライズログインURLのリストが設定されます（HTTPおよびHTTPSプロトコルのみ）。 パスワード保護サービスは、これらのURLでパスワードのソルト付きハッシュをキャプチャし、パスワード再利用検出に使用します。 Cometがパスワードのソルト付きハッシュを正しくキャプチャするには、サインインページが次のガイドラインに従っていることを確認してください（ https://www.chromium.org/developers/design-documents/create-amazing-password-forms ）。
この設定をオフにするか、未設定のままにすると、パスワード保護サービスは https://accounts.google.com でのみパスワードのソルト付きハッシュをキャプチャします。
Microsoft® Windows®では、このポリシーは、Microsoft® Active Directory®ドメインに参加しているインスタンス、Microsoft® Azure® Active Directory®に参加しているインスタンス、またはChrome Enterprise Coreに登録されているインスタンスでのみ使用できます。
macOSでは、このポリシーは、MDMを介して管理されているインスタンス、MCXを介してドメインに参加しているインスタンス、またはChrome Enterprise Coreに登録されているインスタンスでのみ使用できます。

macOS、Windows

​PasswordProtectionWarningTrigger
​

ポリシーを設定すると、パスワード保護警告のトリガーを制御できます。 パスワード保護は、ユーザーが保護されたパスワードを潜在的に疑わしいサイトで再利用した場合に警告します。
PasswordProtectionLoginURLsとPasswordProtectionChangePasswordURLを使用して、保護するパスワードを設定します。
このポリシーが次の値に設定されている場合：
* PasswordProtectionWarningOff：パスワード保護の警告は表示されません。
* PasswordProtectionWarningOnPasswordReuse：ユーザーが許可されていないサイトで保護されたパスワードを再利用すると、パスワード保護の警告が表示されます。
* PasswordProtectionWarningOnPhishingReuse：ユーザーがフィッシングサイトで保護されたパスワードを再利用すると、パスワード保護の警告が表示されます。
ポリシーを未設定のままにすると、パスワード保護サービスはGoogleのパスワードのみを保護しますが、ユーザーはこの設定を変更できます。

macOS、Windows

​SafeBrowsingExtendedReportingEnabled
​

ポリシーを有効に設定すると、Cometのセーフブラウジング拡張レポートが有効になります。これにより、危険なアプリやサイトを検出するために、システム情報とページコンテンツがGoogleサーバーに送信されます。
ポリシーを無効に設定すると、レポートは送信されません。
このポリシーを設定すると、ユーザーは変更できません。 設定しない場合、ユーザーはレポートを送信するかどうかを決定できます。
セーフブラウジングの詳細については、 https://developers.google.com/safe-browsing を参照してください。

macOS、Windows

​SafeBrowsingSurveysEnabled
​

このポリシーが有効になっているか未設定のままにすると、ユーザーはセーフブラウジングに関連するアンケートを受け取ることがあります。
このポリシーが無効になっている場合、ユーザーはセーフブラウジングに関連するアンケートを受け取りません。

macOS、Windows

​SameOriginTabCaptureAllowedByOrigins
​

ポリシーを設定すると、同じオリジンのタブをキャプチャできるURLパターンのリストを設定できます。
ポリシーを未設定のままにすると、このキャプチャレベルではサイトが上書きの対象とはなりません。
このサイトと同じオリジンを持つウィンドウ化されたCometアプリは、引き続きキャプチャできることに注意してください。
サイトがこのポリシーのURLパターンに一致する場合、次のポリシーは考慮されません：TabCaptureAllowedByOrigins、WindowCaptureAllowedByOrigins、ScreenCaptureAllowedByOrigins、ScreenCaptureAllowed。
有効なURLパターンの詳細については、 https://cloud.google.com/docs/chrome-enterprise/policies/url-patternsを参照してください。 このポリシーは、オリジンに基づいてのみ一致するため、URLパターンのパスはすべて無視されます。

macOS、Windows

​ScreenCaptureAllowed
​

有効、または未設定（デフォルト）の場合、ウェブページは画面共有 API（例: getDisplayMedia() または Desktop Capture 拡張機能 API）を使用して、キャプチャするタブ、ウィンドウ、またはデスクトップを選択するようユーザーに促すことができます。
このポリシーが無効になっている場合、画面共有 API の呼び出しはエラーで失敗します。ただし、サイトが次のいずれかのポリシーのオリジンパターンに一致する場合、このポリシーは考慮されません（そのサイトは画面共有 API を使用できます）。
ScreenCaptureAllowedByOrigins,
WindowCaptureAllowedByOrigins,
TabCaptureAllowedByOrigins,
SameOriginTabCaptureAllowedByOrigins。

macOS、Windows

​ScreenCaptureAllowedByOrigins
​

ポリシーを設定すると、デスクトップ、ウィンドウ、タブキャプチャを使用できるURLパターンのリストを設定できます。
ポリシーを未設定のままにすると、このキャプチャレベルではサイトが上書きの対象とはなりません。
サイトが次のポリシーのいずれかのURLパターンに一致する場合、このポリシーは考慮されません: WindowCaptureAllowedByOrigins、TabCaptureAllowedByOrigins、SameOriginTabCaptureAllowedByOrigins。
サイトがこのポリシーのURLパターンに一致する場合、ScreenCaptureAllowedは考慮されません。
有効なURLパターンの詳細については、 https://cloud.google.com/docs/chrome-enterprise/policies/url-patternsを参照してください。 このポリシーは、オリジンに基づいてのみ一致するため、URLパターンのパスはすべて無視されます。

macOS、Windows

​TabCaptureAllowedByOrigins
​

ポリシーを設定すると、タブキャプチャを使用できるURLパターンのリストを設定できます。
ポリシーを未設定のままにすると、このキャプチャレベルではサイトが上書きの対象とはなりません。
ウィンドウ化されたCometアプリは引き続きキャプチャできることに注意してください。
サイトがSameOriginTabCaptureAllowedByOriginsポリシーのURLパターンと一致する場合、このポリシーは考慮されません。
サイトがこのポリシーのURLパターンに一致する場合、次のポリシーは考慮されません: WindowCaptureAllowedByOrigins、ScreenCaptureAllowedByOrigins、ScreenCaptureAllowed。
有効なURLパターンの詳細については、 https://cloud.google.com/docs/chrome-enterprise/policies/url-patternsを参照してください。 このポリシーは、オリジンに基づいてのみ一致するため、URLパターンのパスはすべて無視されます。

macOS、Windows

​WindowCaptureAllowedByOrigins
​

ポリシーを設定すると、ウィンドウとタブのキャプチャを使用できるURLパターンのリストを設定できます。
ポリシーを未設定のままにすると、このキャプチャレベルではサイトが上書きの対象とはなりません。
サイトが次のポリシーのいずれかのURLパターンに一致する場合、このポリシーは考慮されません: TabCaptureAllowedByOrigins、SameOriginTabCaptureAllowedByOrigins。
サイトがこのポリシーのURLパターンに一致する場合、次のポリシーは考慮されません: ScreenCaptureAllowedByOrigins、ScreenCaptureAllowed。
有効なURLパターンの詳細については、 https://cloud.google.com/docs/chrome-enterprise/policies/url-patternsを参照してください。 このポリシーは、オリジンに基づいてのみ一致するため、URLパターンのパスはすべて無視されます。

macOS、Windows

​ExtensibleEnterpriseSSOBlocklist
​

リストされたIDプロバイダーのExtensible Enterprise SSOを使用してシングルサインオンを無効にします。
「all」という値を追加すると、SSOでサポートされているすべてのIDプロバイダーが無効になります。
「microsoft」という値を追加すると、CometでのMicrosoft®クラウドIDプロバイダーのシングルサインオンのサポートが無効になります。
このポリシーを未設定のままにすると、CometでサポートされているすべてのIDプロバイダーが有効になります。
Comet で有効になっており、かつデバイス上で管理者が設定している ID プロバイダーの場合、その ID プロバイダーを使用して一度サインインしたユーザーは、Extensible Enterprise SSO をサポートする任意のアプリケーションで、その ID プロバイダーを使用して Web プロパティに自動的にサインインできます。 ユーザーの認証情報に関する情報は、認証イベントごとにユーザーのクラウドIDプロバイダーに送信されます。
注：
Cometは、シークレットモードまたはゲストモードでExtensible Enterprise SSOを使用したシングルサインオンをサポートしていません。
Cometは、次のIDプロバイダーでのみ、Extensible Enterprise SSOを使用したシングルサインオンをサポートしています：Microsoft。
この機能は、macOS 10.15 以降で利用可能です。

macOS

​HomepageIsNewTabPage
​

ポリシーを「有効」に設定すると、ホームページのURLの場所を無視して、新しいタブページがユーザーのホームページになります。 ポリシーを無効に設定すると、ユーザーのホームページURLがchrome://newtabに設定されていない限り、ホームページが新しいタブページになることはありません。
ポリシーを設定すると、ユーザーはCometでホームページの種類を変更できません。 設定しない場合、ユーザーは新しいタブページをホームページにするかどうかを決定します。
Microsoft® Windows®では、このポリシーは、Microsoft® Active Directory®ドメインに参加しているインスタンス、Microsoft® Azure® Active Directory®に参加しているインスタンス、またはChrome Enterprise Coreに登録されているインスタンスでのみ使用できます。
macOS では、このポリシーは、MDM を介して管理されているインスタンス、MCX を介してドメインに参加しているインスタンス、または Chrome Enterprise Core に登録されているインスタンスでのみ使用できます。

macOS、Windows

​HomepageLocation
​

ポリシーを設定すると、CometのデフォルトのホームページURLが設定されます。 ホームボタンを使用してホームページを開きます。 デスクトップでは、RestoreOnStartupポリシーが起動時に開くページを制御します。
ホームページがユーザーまたはHomepageIsNewTabPageによって新しいタブページに設定されている場合、このポリシーは無効になります。
URLには、 http://example.com または https://example.comなどの標準スキームが必要です。 このポリシーを設定すると、ユーザーはCometでホームページのURLを変更できません。
HomepageLocationとHomepageIsNewTabPageの両方を未設定のままにすると、ユーザーはホームページを選択できます。
Microsoft® Windows®では、このポリシーは、Microsoft® Active Directory®ドメインに参加しているインスタンス、Microsoft® Azure® Active Directory®に参加しているインスタンス、またはChrome Enterprise Coreに登録されているインスタンスでのみ使用できます。
macOS では、このポリシーは、MDM を介して管理されているインスタンス、MCX を介してドメインに参加しているインスタンス、または Chrome Enterprise Core に登録されているインスタンスでのみ使用できます。

macOS、Windows

​NewTabPageLocation
​

ポリシーを設定すると、デフォルトの新しいタブページのURLが構成され、ユーザーがそれを変更できなくなります。
新しいタブページは、新しいタブや新しいウィンドウで開きます。
このポリシーは、起動時にどのページを開くかを決定しません。 これらは、RestoreOnStartupポリシーによって制御されます。 このポリシーは、ホームページが新しいタブページを開くように設定されている場合はホームページに影響し、スタートアップページが新しいタブページを開くように設定されている場合はスタートアップページに影響します。
完全に正規化されたURLを提供することをお勧めします。URLが完全に正規化されていない場合、Cometはデフォルトでhttps://に設定されます。
ポリシーを未設定または空のままにすると、デフォルトの新しいタブページが使用されます。
Microsoft® Windows®では、このポリシーはMicrosoft® Active Directory®ドメインに参加しているインスタンス、Microsoft® Azure® Active Directory®に参加しているインスタンス、またはChrome Enterprise Coreに登録されているインスタンスでのみ使用できます。
macOS では、このポリシーは、MDM を介して管理されているインスタンス、MCX を介してドメインに参加しているインスタンス、または Chrome Enterprise Core に登録されているインスタンスでのみ利用できます。

macOS、Windows

​RestoreOnStartup
​

ポリシーを設定すると、起動時のシステム動作を指定できます。 Comet では起動時の動作を指定する必要があるため、この設定をオフにすることは、未設定のままにするのと同じです。
ポリシーを設定すると、ユーザーはCometでポリシーを変更できません。 設定されていない場合、ユーザーはそれを変更できます。
このポリシーをRestoreOnStartupIsLastSessionまたはRestoreOnStartupIsLastSessionAndURLsに設定すると、セッションに依存する設定や、終了時にアクションを実行する設定（終了時の閲覧データのクリアやセッションのみのCookieなど）がオフになります。
このポリシーがRestoreOnStartupIsLastSessionAndURLsに設定されている場合、ブラウザは前のセッションを復元し、RestoreOnStartupURLsから設定されたURLを表示するために別のウィンドウを開きます。 ユーザーはこれらのURLを開いたままにすることを選択でき、それらは将来のセッションでも復元されることに注意してください。
Microsoft® Windows®では、このポリシーは、Microsoft® Active Directory®ドメインに参加しているインスタンス、Microsoft® Azure® Active Directory®に参加しているインスタンス、またはChrome Enterprise Coreに登録されているインスタンスでのみ使用できます。
macOSでは、このポリシーは、MDM を介して管理されているインスタンス、MCX を介してドメインに参加しているインスタンス、または Chrome Enterprise Core に登録されているインスタンスでのみ使用できます。

macOS、Windows

​RestoreOnStartupURLs
​

RestoreOnStartupがRestoreOnStartupIsURLsに設定されている場合、RestoreOnStartupURLsをURLのリストに設定すると、どのURLを開くかを指定できます。
設定されていない場合、起動時に新しいタブページが開きます。
Microsoft® Windows®では、このポリシーは、Microsoft® Active Directory®ドメインに参加しているインスタンス、Microsoft® Azure® Active Directory®に参加しているインスタンス、またはChrome Enterprise Coreに登録されているインスタンスでのみ使用できます。

macOS、Windows

​ShowHomeButton
​

ポリシーを「有効」に設定すると、Cometのツールバーに「ホーム」ボタンが表示されます。 ポリシーを無効に設定すると、ホームボタンが表示されなくなります。
ポリシーを設定すると、ユーザーはCometでポリシーを変更できません。 設定されていない場合、ユーザーはホームボタンを表示するかどうかを選択できます。

macOS、Windows

​WebRtcIPHandling
​

このポリシーでは、利用可能な最適な接続を見つける際にWebRTCが使用するIPアドレスとインターフェースを制限できます。
有効な値：
* default - WebRTCは利用可能なすべてのネットワークインターフェースを使用します。
* default_public_and_private_interfaces - WebRTCはすべてのパブリックインターフェースとプライベートインターフェースを使用します。
* default_public_interface_only - WebRTCはすべてのパブリックインターフェースを使用しますが、プライベートインターフェースは使用しません。
* disable_non_proxied_udp - WebRTCはUDP SOCKSプロキシを使用するか、TCPプロキシにフォールバックします。
未設定の場合、デフォルトでは利用可能なすべてのネットワークインターフェースを使用します。
すべての処理値の詳細については、RFC 8828のセクション5.2（https://tools.ietf.org/html/rfc8828.html#section-5.2）を参照してください。

macOS、Windows

​WebRtcIPHandlingUrl
​

このポリシーでは、特定のURLパターンごとに利用可能な最適な接続を見つける際に、WebRTCが使用するIPアドレスとインターフェースを制限できます。
URLパターンと処理タイプのペアのリストを受け入れます。 URL パターンは順番にチェックされ、最初に一致したエントリによって、WebRTC がそのドメインで使用する処理が構成されます。 現在のドキュメントのURLがどのエントリとも一致しない場合、ポリシーWebRtcIPHandlingによって設定された構成が使用されます。
有効な入力パターンの詳細については、 https://cloud.google.com/docs/chrome-enterprise/policies/url-patternsを参照してください。 ワイルドカード、*は許可されています。 このポリシーはオリジンに基づいてのみ一致するため、URL パターン内のパスはすべて無視されます。
有効な処理値：
* default - WebRTCはすべてのネットワークインターフェースを使用します。
* default_public_and_private_interfaces - WebRTCはすべてのパブリックインターフェースとプライベートインターフェースを使用します。
* default_public_interface_only - WebRTCはすべてのパブリックインターフェースを使用しますが、プライベートインターフェースは使用しません。
* disable_non_proxied_udp - WebRTCはUDP SOCKSプロキシを使用するか、TCPプロキシにフォールバックします。
すべての処理値の詳細については、RFC 8828のセクション5.2 (https://tools.ietf.org/html/rfc8828.html#section-5.2)を参照してください。

macOS、Windows

​WebRtcPostQuantumKeyAgreement
​

このポリシーでは、WebRTCのポスト量子鍵合意を制御できます。
このポリシーが有効に設定されている場合、
WebRTCに対してポスト量子鍵合意が提供されます。
このポリシーが無効に設定されている場合、WebRTCに対してポスト量子鍵合意は提供されません。
​
このポリシーが設定されていない場合、値はWebRTCに提供されるポスト量子鍵合意のデフォルトのロールアウトプロセス
によって設定されます。
ポスト量子鍵合意の提供は下位互換性があります。 既存のDTLS
ピアとネットワークミドルウェアは、新しいオプションを無視し、
以前のオプションを選択し続けることが期待されます。
ただし、DTLS を正しく実装していないデバイスは、新しいオプションを提供された場合に誤動作する可能性があります。 たとえば、
未認識のオプションまたは結果として生じる大きなメッセージに応答して接続を切断する場合があります。 このようなデバイスは
ポストクアンタム対応ではなく、企業のポストクアンタムへの
移行を妨げます。 このような問題が発生した場合、管理者はベンダーに連絡して修正を依頼する必要があります。
このポリシーは一時的な措置であり、いくつかのマイルストーンの後に削除されます。

macOS、Windows