사무실 복귀 전략을 세우고 있나요? Chrome OS를 어떻게 활용할 수 있을지 알아보세요.

사용자 또는 브라우저에 적용할 Chrome 정책 설정하기

Google 관리 콘솔에서 Chrome 정책을 관리하는 관리자를 위한 페이지입니다.

관리 콘솔에서 Chrome 정책이 다음에 적용되도록 설정할 수 있습니다.

  • 사용자 계정에 적용하여 사용자의 기기에서 정책 및 환경설정을 동기화할 수 있습니다. 어느 기기에서든 사용자가 관리 계정으로 Chrome 브라우저에 로그인할 때마다 설정이 적용됩니다.
  • 등록된 브라우저에 적용하여 사용자가 관리 Microsoft® Windows®, Apple® Mac®, 또는 Linux 컴퓨터에서 Chrome 브라우저를 열 때 정책을 적용할 수 있습니다. 이때 로그인하지 않아도 됩니다.

1단계: 설정 적용 시기 이해하기

Chrome 정책이 적용되는 정확한 시기는 정책을 사용자 계정에 설정했는지 또는 등록된 브라우저에 설정했는지에 따라 다릅니다. 

사용자에 설정된 정책

Google Workspace, Chrome 브라우저 엔터프라이즈 지원, Chrome Enterprise 업그레이드, Chromebook Enterprise 기기, Cloud ID에서 사용할 수 있습니다.

사용자가 어느 기기에서든 관리 Google 계정으로 다음에 로그인할 때 적용됩니다.

사용자가 다음과 같이 로그인할 때는 적용되지 않습니다.

  • 조직 외부의 Google 계정(예: 개인 Gmail 계정)에 로그인
  • Chromebook에 게스트로 로그인

여러 기기 간에 동기화해야 하는 작업 설정 및 환경설정(예: 업무용 앱, 홈 탭, 테마 등)에 가장 적합합니다.

등록된 브라우저에 설정된 정책

  • 사용자가 Chrome 브라우저가 등록된 컴퓨터(Windows, Mac, Linux)에서 Chrome 브라우저를 열 때 적용됩니다.
  • 이때 로그인하지 않아도 됩니다.
  • 기기 수준에서 적용하려는 정책(보안 설정, 차단된 앱 등)에 가장 적합합니다.

시작하기: Chrome 브라우저 클라우드 관리 설정

2단계: 관리 콘솔에서 설정 지정

시작하기 전에: 특정 사용자 계정 그룹 또는 등록된 Chrome 브라우저에 설정을 구성하려면 사용자 또는 브라우저를 조직 단위로 지정하세요.

  1. Google 관리 콘솔로그인하세요.

    @gmail.com으로 끝나지 않는 관리자 계정으로 로그인하세요.

  2. 관리 콘솔 홈페이지에서 기기그런 다음Chrome 관리로 이동합니다.
  3. 왼쪽에서 설정다음사용자 및 브라우저를 클릭합니다. 
  4. 모든 사용자 및 등록된 브라우저에 설정을 적용하려면 상위 조직 단위가 선택된 상태로 두세요. 그렇지 않으면 하위 조직 단위를 선택하세요.
  5. 원하는 설정을 지정합니다. 각 설정에 관해 알아보기

    도움말: 상단의 검색 설정에 텍스트를 입력하여 설정을 빠르게 찾을 수 있습니다.

    설정이 상위 조직 단위에서 상속된 경우 상속됨으로 표시됩니다. 또는 하위 조직 단위에서 재정의된 경우 로컬 단위로 적용됨으로 표시됩니다.

  6. 저장을 클릭합니다.

    설정은 일반적으로 몇 분 이내에 적용되지만 모든 사용자에게 적용되려면 최대 24시간이 걸릴 수 있습니다.

각 설정 자세히 알아보기

여러 가지 설정을 사용해 사용자가 변경할 수 없는 정책을 시행하거나 사용자가 변경할 수 있는 기본 정책을 설정할 수 있습니다. 예를 들어 모든 사용자가 사용해야 하는 홈페이지를 지정하거나 사용자가 자신의 홈페이지를 설정하도록 할 수 있습니다.

대부분의 정책은 Chrome OS에서 연결된 사용자 및 연결되지 않은 사용자 모두에게 적용됩니다. 로그인한 Chrome OS 기기를 관리하는 도메인으로 관리되는 사용자가 연결된 사용자입니다. 사용자가 다른 도메인에서 관리되는 사용자로서 자신의 기기에 로그인하면 연결되지 않은 사용자로 취급됩니다. 예를 들어 @domainA.com 사용자가 domainB.com으로 관리되는 기기로 로그인하거나 관리되지 않는 기기에 로그인하는 경우입니다. 연결된 사용자 또는 연결되지 않은 사용자 중 하나에게만 적용되는 정책은 관리 콘솔에 명확하게 표시됩니다. 

도움말: 대부분의 관리자는 기본 설정은 그대로 두고 시작 페이지, 새 탭 페이지, 앱, 확장 프로그램, 테마 등의 설정만 구성합니다.
 

기본설정

사용자 세션 최대 길이

사용자 세션 지속 시간을 제어합니다. 남은 세션 시간은 사용자 작업 표시줄의 카운트다운 타이머에 표시됩니다. 지정된 시간이 지나면 사용자는 자동으로 로그아웃되고 세션이 종료됩니다. 1분에서 1440분(24시간) 사이의 값을 입력합니다. 세션의 길이를 제한하지 않으려면 값을 입력하지 마세요.

맞춤 아바타
기본 아바타를 맞춤 아바타로 바꿉니다. 512KB 이하의 JPG 형식(.jpg 또는 .jpeg 파일) 이미지를 업로드할 수 있습니다. 다른 파일 형식은 지원되지 않습니다.
맞춤 배경화면

기본 배경화면을 나만의 맞춤 배경화면으로 바꿉니다. 최대 16MB의 JPG 형식(.jpg 또는 .jpeg 파일) 이미지를 업로드할 수 있습니다. 다른 파일 형식은 지원되지 않습니다.

로그인 설정


사용자가 Chrome 브라우저에 로그인할 수 있는지, 브라우저 정보를 Google 계정에 동기화할 수 있는지를 지정합니다.

다음 옵션 중 하나를 선택합니다.

  • 브라우저 로그인 사용 중지 - 사용자가 Chrome 브라우저에 로그인하거나 브라우저 정보를 Google 계정에 동기화할 수 없습니다.
  • 브라우저 로그인 사용 - 사용자가 Chrome 브라우저에 로그인하고 브라우저 정보를 Google 계정에 동기화할 수 있습니다. 사용자가 Gmail과 같은 Google 서비스에 로그인하면 Chrome 브라우저에 자동으로 로그인됩니다.
  • 사용자가 브라우저를 사용하려면 로그인하도록 강제 - 사용자가 Chrome 브라우저에 로그인해야 사용할 수 있도록 강제합니다. 보조 사용자는 Chrome 브라우저에 로그인할 수 없습니다. 동기화는 기본적으로 사용 설정되어 있으며 사용자는 설정을 변경할 수 없습니다.


Chrome 브라우저에서 어떤 Google 계정을 브라우저 기본 계정으로 설정할지 정하는 정규 표현식을 지정하도록 허용합니다. 예를 들어 .*@example\.com 값은 example.com 도메인의 계정으로 로그인하는 것을 제한합니다.

사용자가 지정된 패턴과 일치하지 않는 사용자 이름으로 브라우저 기본 계정을 설정하려고 하면 오류가 표시됩니다.

이 설정을 지정하지 않거나 비워 두면 사용자는 Chrome 브라우저에서 어떤 Google 계정이든 브라우저 기본 계정으로 설정할 수 있습니다.

이 기능은 로그인 및 잠금 화면에 버튼을 표시하며, 사용자는 이 버튼을 사용해 비밀번호를 표시할 수 있습니다. 버튼은 비밀번호 입력 섹션의 끝부분에 작은 눈 아이콘으로 나타나며 현재 입력된 비밀번호를 표시합니다. 이 기능이 사용 중지되면 버튼이 표시되지 않습니다.

모바일

Chrome 모바일(베타)

경고: 실험적인 기능이므로 이 설정을 변경하기 전에 사용자에게 알려야 합니다. 의견을 보내시거나 문제를 신고하려면 이 양식을 작성하세요.

이 설정을 사용하면 지원되는 정책을 휴대기기의 Chrome 브라우저에 적용할지 선택할 수 있습니다. 이 설정을 사용하려면 먼저 Chrome 브라우저 관리를 사용 설정해야 합니다. Chrome 브라우저 관리 및 이 설정이 사용 설정되면 조직의 계정으로 Android에서 Chrome 브라우저에 로그인한 사용자에게 관리자가 설정한 사용자 설정이 적용되기 시작합니다. 사용자가 관리 계정에서 로그아웃하면 정책 적용이 중지되고 기기에서 로컬 프로필이 삭제됩니다.

등록 제어

모두 열기  |  모두 닫기

Microsoft® Active Directory®

이 작업을 수행하려면 최고 관리자로 로그인해야 합니다.

참고: 새로운 사용자는 더 이상 Microsoft Active Directory(AD)를 사용하여 Chrome OS 기기를 관리할 수 없습니다. AD 환경의 Chrome OS 기기에는 클라우드 기반 Chrome 관리 및 Kerberos를 사용하는 것이 좋습니다. 자세한 내용은 Chrome OS 기기의 정책 관리하기를 참고하세요.

Active Directory 관리 사용 설정하기

Active Directory 관리 사용을 선택하면 Microsoft® Active Directory® 또는 관리 콘솔을 사용하여 Chrome 기기를 관리할 수 있습니다. 아래에 설명된 기기 관리 모드 설정을 사용하여 선택한 조직 단위의 사용자가 등록한 기기를 Active Directory에 통합할지 결정합니다. Google 관리 콘솔 및 도메인 컨트롤러에서 기기를 볼 수 있습니다. 자세한 내용은 Active Directory용 기기 설정을 참고하세요.

ID 공급업체 메타데이터

Active Directory로 Chrome 기기를 관리하는 경우에만 사용 가능

Active Directory 사용자가 Google Play 스토어에 액세스할 수 있도록 하려면 AD FS(Active Directory Federation Services) 파일을 업로드해야 합니다. 이렇게 하면 사용자가 Managed Google Play 스토어를 열었을 때 도메인에 승인한 앱이 자동으로 표시됩니다. 자세한 내용은 Managed Google Play 스토어에 액세스하도록 도메인 구성을 참고하세요.

도메인 연결 구성

Active Directory로 Chrome 기기를 관리하는 경우에만 사용 가능

구성 템플릿을 업로드하여 사용자가 기기를 Active Directory 도메인에 연결할 때 입력해야 하는 정보의 양을 최소화합니다. 사용자에게 Chromebook 컴퓨터 이름을 입력하고 판매 또는 엔지니어링과 같은 구성을 선택하라는 메시지만 표시됩니다.

기기 관리 모드

Chrome 기기를 Microsoft® Active Directory® 또는 관리 콘솔을 사용하여 관리할지 결정합니다. Active Directory를 선택하면 선택한 조직 단위의 사용자가 등록한 기기가 Active Directory에 통합됩니다. 그룹 정책을 사용하여 정책을 적용합니다.

기기 등록

기기가 처음으로 도메인에 등록되거나 이전에 프로비저닝이 해제된 경우에만 적용됩니다.

현재 위치에 Chrome 기기 유지를 선택하면 Chrome 기기를 등록할 때 도메인의 최상위 조직 단위에 유지되고 해당 위치의 기기 설정이 적용됩니다.

사용자 조직에 Chrome 기기 배치를 선택하면 Chrome 기기를 등록할 때 등록하는 사용자가 속해 있는 조직 단위에 기기가 배치됩니다. 사용자의 조직 단위에 적용되는 설정이 해당 기기에 적용됩니다.

사용자 조직에 Chrome 기기 배치 설정은 여러 기기를 수동으로 등록해야 하는 경우에 유용합니다. 등록 후 특정 조직 단위로 각 기기를 수동으로 이동할 필요 없이 사용자의 조직 단위별 기기 설정이 자동으로 기기에 추가됩니다.

등록 시 자산 식별자

등록 시 자산 식별자 설정을 통해 사용자가 기기를 등록할 때 기기의 자산 ID 및 위치를 추가할 수 있는지를 지정합니다.

  • 이 조직의 사용자에게 허용하지 않음을 선택하면 사용자는 자산 ID 및 위치를 입력할 수 없습니다.
  • 등록 시 이 조직의 사용자는 자산 ID 및 위치를 제공할 수 있음을 선택하면 사용자가 기기의 자산 ID 및 위치를 입력할 수 있습니다.

사용자에게 애셋 ID 및 위치를 입력하도록 허용하면 기기 정보 페이지의 입력란에 기존 데이터가 표시되지만, 데이터가 없는 경우에는 빈 상태로 표시됩니다. 사용자는 등록을 완료하기 전에 기기 세부정보를 입력하거나 수정할 수 있으며 이 정보는 관리 콘솔 및 chrome://policy의 애셋 ID 및 위치 입력란에 표시됩니다.

등록 권한

기본적으로 이 조직 단위의 사용자는 신규 기기를 등록하거나 프로비저닝 해제된 기기를 재등록할 수 있습니다. 새 기기를 등록하거나 프로비저닝 해제된 기기를 재등록하려면 업그레이드를 사용해야 합니다. 사용자는 완전 삭제했거나 초기화한 기기를 재등록할 수도 있습니다. 완전 삭제했거나 초기화된 기기를 재등록하는 경우 기기가 여전히 관리 기기이므로 새 업그레이드가 적용되지 않습니다.

이 조직의 사용자가 기존 기기만 재등록하도록 허용(신규 기기는 등록할 수 없음)을 선택하면 완전 삭제 또는 초기화했지만 프로비저닝을 해제하지 않은 기기만 재등록할 수 있습니다. 신규 기기를 등록하거나 프로비저닝을 해제한 기기를 재등록할 수는 없습니다(업그레이드가 사용됨).

이 조직의 사용자가 신규 기기를 등록하거나 기존 기기를 재등록하도록 허용하지 않음을 선택하면 사용자가 어떤 기기도 등록 또는 재등록(강제 재등록 포함)할 수 없습니다.

앱 및 확장 프로그램

새로운 앱 및 확장 프로그램 페이지로 모든 앱 및 확장 프로비저닝을 한곳에서 관리하세요.

  • 앱 허용 및 차단
  • 앱 강제 설치
  • 앱을 작업 표시줄에 고정

애플리케이션 설정 페이지에는 추가 앱 및 확장 프로그램 설정이 포함되어 있습니다.
  • 소스 설치
  • 허용된 앱 유형
  • 권한별로 확장 프로그램 차단
  • Chrome 웹 스토어 홈페이지 및 권한
작업 관리자

이 설정을 통해 사용자가 Chrome 작업 관리자에서 프로세스를 종료하지 못하도록 차단할 수 있습니다. 기본적으로 사용자는 작업 관리자를 사용하여 프로세스를 종료할 수 있습니다.

사용자가 작업 관리자를 사용하여 프로세스를 종료하는 것을 허용하려면 사용자가 Chrome 작업 관리자에서 프로세스를 종료하도록 허용을 선택합니다.

사용자가 Chrome 작업 관리자에서 프로세스를 종료하지 못하도록 차단을 선택하면, 사용자가 작업 관리자에서 프로세스를 종료할 수 없게 됩니다. 이 설정을 선택하면 사용자가 작업 관리자를 열 수는 있지만 종료 프로세스 버튼을 사용할 수 없어서 프로세스를 종료할 수 없습니다.

사이트 격리

사이트 격리

Chrome 기기에서 관리 Chrome 브라우저 사용자에 대해 사이트 격리를 사용 설정합니다. 지정한 웹사이트와 출처를 격리합니다.

  • 모든 웹사이트에 사이트 격리 사용 설정: 모든 사이트가 전용 렌더링 프로세스에서 실행되며 모든 사이트는 서로 격리됩니다. 달리 지정하지 않은 경우 이 설정이 기본 설정으로 사용됩니다.
  • 모든 웹사이트에 사이트 격리 사용 중지(아래 목록 제외): 지정한 사이트만 별도의 프로세스에서 실행됩니다. 각 항목은 전용 렌더링 프로세스에서 실행됩니다. 

또한 각 웹사이트에서 격리하려는 출처의 목록을 쉼표로 구분하여 추가로 입력합니다. 예를 들어 https://login.example.com을 입력하면 https://example.com의 나머지 웹사이트와 격리할 수 있습니다.

자세한 내용은 사이트 격리를 사용하여 데이터 보호를 참고하세요.

사이트 격리(Android의 Chrome)

Android 기기에서 관리 Chrome 브라우저 사용자에 대해 사이트 격리를 사용 설정합니다. 지정한 웹사이트와 출처를 격리합니다.

참고: Android 기기에서 사이트 격리를 사용하면 Chrome 브라우저 성능이 저하될 수 있으므로 Android에서는 기본적으로 이 기능이 사용 중지됩니다.

  • 사용자가 사이트 격리 사용 여부를 결정하도록 허용: 사용자가 사이트 격리 사용 여부를 선택할 수 있습니다.
  • 모든 웹사이트에 사이트 격리 사용 설정: 모든 사이트가 전용 렌더링 프로세스에서 실행되며 모든 사이트는 서로 격리됩니다. 
  • 모든 웹사이트에 사이트 격리 사용 중지(아래 목록 제외): 지정한 사이트만 별도의 프로세스에서 실행됩니다. 각 항목은 전용 렌더링 프로세스에서 실행됩니다.

또한 각 웹사이트에서 격리하려는 출처의 목록을 쉼표로 구분하여 추가로 입력합니다. 예를 들어 https://login.example.com을 입력하면 https://example.com의 나머지 웹사이트와 격리할 수 있습니다.

보안

모두 열기  |  모두 닫기

비밀번호 관리자

비밀번호 관리자를 사용하도록 항상 허용을 선택하면 Chrome 브라우저가 비밀번호를 기억하도록 하여 사용자가 다음 번에 사이트에 로그인 할 때 비밀번호를 자동으로 제공하도록 할 수 있습니다. 비밀번호 관리자를 사용하도록 허용 안함을 선택하면 사용자가 새 비밀번호를 저장할 수는 없지만 이전에 저장된 비밀번호는 사용할 수 있습니다. 사용자에게 비밀번호 관리자 구성을 허용하거나 항상 허용 또는 허용 안함으로 지정할 수 있습니다.

잠금 화면

사용자 기기에서 잠금 화면을 사용 또는 사용 중지합니다. 잠금 화면을 사용 중지하면(화면 잠금 허용하지 않음) 잠금 화면이 일반적으로 활성화된 시스템에서는 사용자가 로그아웃됩니다. 잠금 화면으로 전환되는 유휴 상태(예: 절전 모드일 때 화면 잠금)에서도 사용자가 로그아웃됩니다.

빠른 잠금 해제

사용자가 PIN 및 지문 등의 빠른 잠금 해제 모드를 사용하여 기기의 잠금 화면을 잠금 해제할 수 있는지를 지정합니다.

PIN 자동 제출

잠금 및 로그인 화면에서 PIN 자동 제출 기능을 사용하도록 설정할 수 있습니다. 이 기능을 사용하면 Chrome OS에서 PIN 번호가 입력되는 방식이 변경됩니다. 비밀번호 입력에 사용되는 텍스트 입력란과 마찬가지로, PIN을 입력하는 데 필요한 자릿수가 표시됩니다. 현재 범위는 6~12자리 숫자입니다.

잠금 화면 미디어 재생
이 기능은 기기가 잠겨 있는 동안 사용자가 미디어를 재생할 수 있는지 결정합니다. 

재생이 지원되는 경우 사용자가 기기를 잠그면 미디어가 재생되는 동안 사용자가 잠금 화면에서 미디어를 제어할 수 있습니다. 컨트롤이 잠금 화면에 표시되며 사용자가 기기 잠금을 해제하지 않고도 다음 트랙으로 빠르게 건너뛰거나 콘텐츠를 일시중지할 수 있습니다.

유휴 상태 설정

유휴 시간(분)

사용자 기기가 절전 모드로 전환되거나 로그아웃되기 전에 유휴 시간을 지정하려면 값을 분 단위로 입력합니다. 기기마다 다양한 시스템 기본값을 적용하려면 입력란을 빈칸으로 둡니다.

유휴 상태일 때 수행할 작업

유휴 시간이 지난 후 기기가 실행할 작업을 선택합니다.

  • 절전 모드: 장치를 절전 모드로 전환하려는 경우
  • 로그아웃: 현재 사용자를 로그아웃시키려는 경우
  • 잠금 화면: 사용자를 로그아웃시키지 않고 화면을 잠그려는 경우

덮개를 닫을 때 실행할 작업

사용자가 기기의 덮개를 닫을 때 해당 기기를 절전 모드로 전환하거나 사용자를 로그아웃시키려는 경우 선택합니다.

절전 모드일 때 화면 잠금

기기가 절전 모드로 전환되면 사용자 화면을 잠그거나 사용자가 결정을 하도록 선택할 수 있습니다. 사용자가 구성하도록 허용을 선택하면 사용자가 기기 설정의 옵션을 구성할 수 있습니다.

시크릿 모드

사용자가 시크릿 모드로 탐색할 수 있는지 지정합니다.

사용자가 새 시크릿 창을 열 수 없도록 차단하려면 시크릿 모드 사용 중지를 선택하세요. 그러나 이미 열려 있는 시크릿 창이 닫히거나 사용자가 해당 창에서 새 탭을 열지 못하는 것은 아닙니다.

브라우저 기록

브라우저에 사용자의 방문 기록을 저장할지를 지정합니다.

브라우저 기록 삭제

인터넷 사용과 다운로드 기록 등 사용자가 브라우저 데이터를 삭제할 수 있는지 지정합니다.

참고: 사용자가 브라우저 데이터를 삭제하지 못하도록 설정한다고 해서 브라우저 및 다운로드 기록이 반드시 보존되는 것은 아닙니다. 예를 들어 사용자가 프로필을 삭제하면 방문 기록이 삭제됩니다.

임시 모드 강제하기

사용자가 임시 모드로 탐색할 수 있는지 지정합니다.

임시 모드에서는 직원이 자신의 개인 노트북이나 신뢰할 수 있는 공유 기기를 업무에 사용할 수 있으며 기기에 인터넷 사용 정보가 저장될 가능성이 줄어듭니다.

참고: 이 설정을 사용하는 경우 관리 콘솔에서 Chrome 동기화를 사용 중지하지 않는 것이 좋습니다.

온라인 해지 확인

온라인 OCSP/CRL 확인을 실행합니다를 선택하면 Chrome 기기에서 HTTPS 인증서의 온라인 해지 확인을 실행합니다.

위치 정보

웹사이트에서 사용자의 실제 위치를 추적하도록 허용할지를 설정합니다.

Chrome 브라우저의 경우 이 정책은 사용자의 Chrome 설정에서 사용자 옵션에 해당합니다. 실제 위치 추적은 기본적으로 허용 또는 거부하거나, 웹사이트에서 실제 위치를 요청할 때마다 사용자에게 확인하도록 할 수 있습니다.

Chrome에서 실행되는 Android 앱의 경우 이 정책이 거부됨으로 기본 설정되어 있으면 Android 앱에서 위치 정보에 액세스할 수 없습니다. 이 정책을 다른 값으로 설정하거나 설정하지 않은 상태로 두면 Android 앱에서 위치 정보에 액세스할 필요가 있을 때 사용자에게 동의를 구합니다.

싱글 사인온(SSO) 온라인 로그인 실행 빈도

SAML 기반 싱글 사인온(SSO) 계정에 온라인 로그인 절차 강제 시행 빈도를 설정합니다. 

이 정책을 설정하면 설정된 시행 빈도가 발생한 후 사용자가 로그아웃할 때마다 SAML 기반 싱글 사인온(SSO) 계정의 온라인 로그인 절차를 따라야 합니다.

사인온 빈도 옵션

  • 매일
  • 3일마다
  • 매주
  • 2주마다
  • 3주마다
  • 4주마다
  • 항상
  • 안함

중요: 이 정책을 사용하기 전에 Chrome 기기용 SAML 싱글 사인온(SSO) 구성의 요구사항을 검토해 보시기 바랍니다.

싱글 사인온(SSO)

Chrome 기기용 SAML 기반 싱글 사인온(SSO)을 사용 설정하거나 사용 중지할 수 있습니다.

중요: 이 정책을 사용하기 전에 Chrome 기기용 SAML 싱글 사인온(SSO) 구성의 요구사항을 검토해 보시기 바랍니다.

TLS RC4 암호화 기술

특정 기존 서버에서 필요한 경우, TLS의 Rivest Cipher 4(RC4) 암호화 기술을 일시적으로 사용 설정하거나 사용 중지할 수 있습니다.

참고: RC4는 안전하지 않습니다. AES 암호화를 지원하도록 서버를 재구성하는 것이 좋습니다.

로컬 트러스트 앵커 인증서

로컬 앵커 일반 이름 대체

subjectAlternativeName 확장이 누락된 로컬 트러스트 앵커에서 발급한 인증서의 허용 또는 차단 여부를 지정합니다. 이 설정을 사용 설정하면 인증서에 subjectAlternativeName 확장이 누락된 경우 Chrome 브라우저에서 로컬에 설치된 CA 인증서를 확인하고 연결할 수 있는 경우 호스트 이름과 일치하는 서버 인증서의 일반 이름을 사용합니다.

참고: 이 설정은 승인된 인증서의 호스트 이름을 제한하는nameConstraints 확장을 우회할 위험이 있으므로 사용 설정을 권장하지는 않습니다.

Symantec Corporation의 기존 PKI 인프라

공인된 CA 인증서를 확인하고 연결할 수 있으면 Symantec Corporation의 기존 PKI 운영 시스템에서 발급한 인증서를 신뢰할 수 있습니다. Chrome OS 시스템이 아닌 경우 이 정책은 Symantec의 기존 인프라의 인증서를 인식하는 운영체제에 따라 다르게 적용됩니다. OS 업데이트로 인해 인증서의 OS 처리가 변경되는 경우 이 정책은 더 이상 적용되지 않습니다. 이 정책은 기업에서 Symantec의 기존 인증서에서 전환하는 데 시간을 충분히 확보할 수 있도록 일시적인 해결 방법으로 고안되었습니다.

인증서 투명성 URL 허용 목록

인증서 투명성 요구사항이 인증서에 적용되지 않는 URL을 지정합니다. 따라서 Chrome 브라우저는 인증 기관(CA)에서 발급했지만 공개되지 않은 인증서를 사용할 수 있습니다. 인증 기관에서 특정 URL에 대해 불법 인증서를 발급하는 경우 이를 감지하지 못할 수 있습니다.

URL에서 호스트 이름 부분의 일치 여부만 확인됩니다. 와일드 카드 호스트 이름은 지원되지 않습니다. URL 구문은 웹사이트 허용 또는 차단하기 - URL 필터 형식을 참고하세요.

인증서 투명성 인증 기관 허용 목록

인증서 체인에 특정 subjectPublicKeyInfo 해시가 있는 인증서가 포함된 경우 인증서 투명성 요구사항이 인증서에 적용되지 않습니다. 따라서 Chrome 브라우저는 인증 기관(CA)에서 조직에 발급했지만 공개되지 않은 인증서를 사용할 수 있습니다.

subjectPublicKeyInfo 해시 지정에 관한 자세한 내용은 CertificateTransparencyEnforcementDisabledForCas 정책을 참고하세요.

인증서 투명성 기존 인증 기관 허용 목록

인증서 체인에 기존 인증 기관(CA)에서 발급했으며 특정 subjectPublicKeyInfo 해시가 있는 인증서가 포함된 경우 인증서 투명성 요구사항이 인증서에 적용되지 않습니다. 기존 CA는 Chrome 브라우저를 실행하는 일부 운영체제에서는 신뢰되지만 Chrome OS 또는 Android에서는 신뢰되지 않습니다. Chrome 브라우저는 조직에 발급되었지만 공개되지는 않은 인증서를 사용할 수 있습니다.

subjectPublicKeyInfo 해시 지정에 관한 자세한 내용은 CertificateTransparencyEnforcementDisabledForLegacyCas 정책을 참고하세요.

설치된 CA 인증서의 사용자 관리

사용자가 인증서 관리자를 사용하여 인증 기관(CA) 인증서를 가져오거나 수정, 삭제할 수 있는지 제어합니다. 옵션을 선택합니다.

  • 사용자가 모든 인증서를 관리하도록 허용: 기본값입니다. 사용자는 모든 CA 인증서의 신뢰 설정을 수정하고 사용자가 가져온 인증서를 삭제하며 인증서를 가져올 수 있습니다.
  • 사용자가 자신의 인증서를 관리하도록 허용: 사용자는 자신이 가져온 인증서만 관리할 수 있으며 내장 인증서의 신뢰 설정은 변경할 수 없습니다.
  • 사용자가 인증서를 관리하도록 허용 안함: 사용자는 CA 인증서를 볼 수 있지만 관리할 수는 없습니다.
설치된 클라이언트 인증서의 사용자 관리

사용자가 클라이언트 인증서를 관리할 수 있는지 제어합니다. 옵션을 선택합니다.

  • 사용자가 모든 인증서를 관리하도록 허용: 기본값입니다. 사용자가 모든 인증서를 관리할 수 있습니다.
  • 사용자가 자신의 인증서를 관리하도록 허용: 사용자는 기기 전체 인증서가 아닌 자신의 인증서만 관리할 수 있습니다.
  • 사용자가 인증서를 관리하도록 허용 안함: 사용자는 인증서를 볼 수 있지만 관리할 수는 없습니다.
CPU 작업 스케줄러

Intel® 하이퍼 스레딩 기술®을 안정성과 성능 중 어느 쪽에 최적화할지 지정합니다. 하이퍼 스레딩 기술은 프로세서 리소스를 효율적으로 사용하여 프로세서 처리량을 늘려줍니다.

렌더러 코드 무결성 사용 설정하기

이 설정을 사용하면 알려지지 않고 악성일 가능성이 큰 코드가 Chrome 브라우저 렌더러 프로세스 내에서 로드되지 않습니다. 기본적으로 렌더러 코드 무결성 사용은 설정되어 있습니다.

Chrome 브라우저 렌더러 프로세스 내에서 실행해야 하는 타사 소프트웨어와의 호환성 문제가 없는 한 이 설정을 중지하지 않는 것이 좋습니다. 렌더러 코드 무결성 사용을 중지하면 Chrome 브라우저 보안 및 안정성에 영향을 줄 수 있습니다.

자동 인증

이 정책은 Chrome 81 이상에서 지원됩니다. Chrome 80 이하에서는 정책이 설정되지 않으면 모든 세션(일반, 시크릿 모드, 게스트)에서 자동 인증이 사용 설정됩니다. Chrome 81 이상에서는 정책을 설정하지 않으면 일반 세션에서만 자동 인증이 허용됩니다.

자동 인증(NTLM/Kerberos)은 Chrome 81의 시크릿 모드와 게스트 세션에서 기본적으로 사용 중지됩니다.

입력된 사용자 인증 정보에 대한 유출 감지 사용 설정하기

Chrome OS 버전 79 이상을 실행하는 Chrome 브라우저 및 기기의 경우 Chrome이 유출된 사용자 이름 및 비밀번호를 확인할지를 결정합니다.

세이프 브라우징이 사용 설정되어 있지 않은 경우 이 설정은 적용되지 않습니다. 세이프 브라우징이 사용 설정되어 있고 사용자가 변경하지 못하게 하려면 세이프 브라우징 설정을 사용 설정합니다. 자세한 내용은 세이프 브라우징을 참고하세요.

Chrome 정리도구

Chrome 정리도구가 주기적으로 시스템에 원치 않는 소프트웨어가 있는지 검사할지 지정합니다.

Chrome 정리도구는 유해한 멀웨어를 삭제하고 해킹된 설정을 모두 되돌립니다. 의심스러운 항목이 발견되면 사용자에게 삭제할 것인지 선택할 수 있는 옵션이 표시됩니다.

정책이 설정되어 있으면 Chrome 정리도구의 결과를 Google과 공유할지를 지정할 수 있습니다. 다음 중 하나를 선택합니다.

  • 사용자가 Chrome 정리도구 정리 실행 결과를 Google과 공유하도록 선택할 수 있음
  • Chrome 정리도구 정리 결과는 Google과 공유되지 않음
  • Chrome 정리도구 정리 결과는 항상 Google과 공유됨

또한 다음과 같은 문제가 발생하는 경우 사용자는 chrome://settings 에서 Chrome 정리도구를 수동으로 실행할 수 있습니다.

  • 과도한 팝업 광고 및 예상치 못한 웹페이지가 표시됨
  • 검색엔진 또는 홈페이지가 알 수 없는 서비스나 사이트로 리디렉션함

이 정책이 사용 중지되어 있으면 Chrome 정리도구에서 정기적으로 검사하지 않으며 사용자는 정리도구를 수동으로 실행할 수 없습니다.

Microsoft® Windows®에서는 Chrome 브라우저가 다음 조건을 충족하는 경우 Chrome 정리도구를 사용할 수 있습니다.

  • Microsoft® Active Directory® 도메인에 가입했음
  • Windows 10 Pro에서 실행 중임
  • Chrome 브라우저 클라우드 관리에 등록됨
타사 코드

타사 소프트웨어가 Chrome의 프로세스에 실행 가능한 코드를 삽입할 수 있는지 여부를 지정합니다.

타사 코드가 Chrome에 삽입되지 않도록 차단을 선택하면 타사 소프트웨어에서 Chrome의 프로세스에 실행 가능한 코드를 삽입할 수 없습니다.

Microsoft® Active Directory® 도메인에 가입한 기기의 경우 정책 설정과 관계없이 Chrome 브라우저에서 자체 프로세스에 타사 소프트웨어가 실행 가능한 코드를 삽입하는 것을 차단하지 않습니다.

오디오 샌드박스

오디오 프로세스를 중요 시스템 리소스 및 다른 프로그램으로부터 분리하여 샌드박스로 실행할지 지정합니다. 이 프로세스를 샌드박스로 실행하면 시스템 보안을 개선할 수 있습니다.

샌드박스에서는 오디오 프로세스에 제공되는 리소스를 오디오 프로세스에 필요한 리소스로 제한합니다.

기본값은 오디오 샌드박스에 기본 구성 사용이며 플랫폼마다 다를 수 있습니다. 샌드박스를 방해하는 보안 소프트웨어 설정을 사용하는 경우 오디오 처리를 샌드박스로 실행하지 않음을 선택합니다.

지원되지 않는 시스템 경고

지원되지 않는 컴퓨터 또는 운영체제에서 Chrome을 실행하는 사용자에게 표시되는 경고를 허용하거나 차단합니다.

고급 보호 프로그램

기본적으로 이 기능은 사용 설정되어 있지만 고급 보호 프로그램에 등록된 사용자를 위한 추가 보호 기능을 사용 중지하는 데 사용할 수 있습니다.

고급 보호 프로그램에 등록한 사용자를 계정에 대한 무단 액세스 또는 유해한 다운로드와 같은 온라인 공격으로부터 보호할지 제어할 수 있습니다. 이러한 기능 중 일부를 사용하려면 Google과 데이터를 공유해야 합니다. 예를 들어 고급 보호 사용자는 다운로드 전에 더욱 엄격한 멀웨어 검사를 위해 Google에 다운로드 항목을 전송할 수 있습니다. 

참고: 이 정책을 설정하여 등록된 사용자가 추가 보호를 받거나 표준 소비자 보호 조치만 받도록 할 수 있습니다.

안전하지 않은 출처 제한사항 재정의

안전하지 않은 출처에 대한 제한사항이 적용되지 않는 출처(URL) 또는 호스트 이름 패턴을 지정합니다. 또한 주소 표시줄의 URL에 안전하지 않음 라벨이 표시되지 않도록 합니다.

전송 계층 보안(TLS)을 배포할 수 없는 기존 애플리케이션의 URL을 지정하거나 내부 웹 개발을 위한 스테이징 서버를 설정할 수 있습니다. 그러면 개발자는 스테이징 서버에 TLS를 배포하지 않고도 보안 컨텍스트가 필요한 기능을 테스트할 수 있습니다. 

이 설정에서 URL 목록을 지정하면 unsafely-handle-insecure-origin-as-secure 명령줄을 동일한 URL의 쉼표로 구분된 목록으로 설정하는 것과 동일한 효과가 나타납니다. 

보안 컨텍스트에 대한 자세한 내용은 보안 컨텍스트를 참고하세요.

명령줄 플래그

Chrome이 잠재적으로 위험한 명령줄 플래그로 시작될 때 사용자에게 보안 경고를 표시할지 제어합니다.

Microsoft Windows의 경우, 컴퓨터가 Windows 10 Pro에서 실행되는 Microsoft Active Directory 도메인에 가입하거나 Chrome 브라우저 클라우드 관리에 등록되어 있어야 합니다.

macOS의 경우 MDM을 사용하여 컴퓨터를 관리하거나 MCX로 도메인에 가입해야 합니다.

팝업 상호작용

_blank로 열린 팝업이 팝업을 연 페이지와 상호작용하도록 허용할지를 지정합니다.

  • _blank로 열린 팝업에서 팝업을 연 페이지와 상호작용하지 않도록 차단: 시작 페이지에서 상호작용을 명시적으로 허용한 경우에만 _blank로 열린 팝업이 팝업을 연 페이지와 상호작용할 수 있습니다. 
  • _blank로 열린 팝업에서 팝업을 연 페이지와 상호작용하도록 허용: 시작 페이지에서 상호작용을 명시적으로 거부하지 않는 한 _blank로 열린 모든 팝업이 팝업을 열도록 요청한 페이지와 상호작용할 수 있습니다.
보안 토큰 삭제

사용자가 보안 토큰을 삭제하는 경우 실행할 작업을 지정합니다. 현재 이 설정은 스마트 카드를 사용하여 로그인을 구성할 때만 사용자 세션에 영향을 줍니다. 자세한 내용은 관리 Chrome OS 기기에서 스마트 카드를 사용한 로그인 설정하기를 참고하세요.

옵션은 다음과 같습니다.

  • 없음: 아무 조치도 취하지 않습니다. 
  • 사용자를 로그아웃함: 사용자가 세션으로부터 로그아웃되어 다시 로그인해야 합니다.
  • 현재 세션을 잠금: 사용자가 보안 토큰을 사용하여 다시 인증할 때까지 사용자의 세션이 잠깁니다.

사용자를 로그아웃함 또는 현재 세션을 잠금을 선택하면 삭제 알림 표시 기간(초) 필드가 표시됩니다. 사용자에게 곧 실행될 작업에 관해 알리는 알림이 표시되는 시간(초)을 입력할 수 있습니다. 사용자가 보안 토큰을 다시 입력하지 않으면 이 알림이 만료된 후에 작업이 실행됩니다. 0을 입력하면 알림이 표시되지 않고 작업이 즉시 실행됩니다.

원격 액세스

원격 액세스 클라이언트

원격 액세스 클라이언트에 필요한 도메인 이름을 구성하고 사용자가 이 설정을 변경하지 못하도록 합니다. 지정된 도메인의 클라이언트만 호스트 기기에 연결할 수 있습니다. 이 설정을 지정하지 않거나 사용 중지하면 모든 도메인의 승인된 사용자가 호스트에 연결할 수 있습니다.

방화벽 순회

원격 클라이언트가 사용자의 기기에 연결을 설정하려고 할 때 NAT(STUN) 및 릴레이(TURN) 서버에 대한 세션 순회 유틸리티를 사용하도록 설정할 수 있습니다.

방화벽 순회 사용을 선택하면 원격 클라이언트가 방화벽으로 분리된 경우에도 사용자의 기기를 찾아서 연결할 수 있습니다. 릴레이 서버 사용은 기본적으로 사용 설정되어 있지만 사용 중지할 수도 있습니다. 릴레이 서버를 사용하는 경우 방화벽이 준비되면 직접 연결할 필요 없이 다른 동종 앱에 연결하여 데이터를 전송할 수 있습니다. 사용자 기기에서 원격 액세스 호스트가 사용하는 UDP 포트 범위를 제한하려면 UDP 포트 범위 입력란에 최소에서 최대 범위를 입력합니다. 이 설정을 설정하지 않으면 모든 포트를 사용할 수 있습니다.

방화벽 순회 사용 중지가 선택되었고 발신 UDP 연결이 방화벽에 의해 필터링되면 사용자 기기가 로컬 네트워크 내의 클라이언트 머신과만 연결할 수 있습니다.

세션 설정

작업 표시줄에 로그아웃 버튼 표시

실행기에 명시적으로 로그아웃 버튼을 표시하려면 선택합니다. 이 설정은 사용자가 Chrome 기기에서 빠르게 로그아웃해야 하는 경우에 유용합니다.

Kerberos

Kerberos 티켓

Chrome 기기에서 Kerberos 티켓을 사용하여 Kerberos 인증을 지원하는 내부 리소스에 싱글 사인온(SSO)을 사용 설정하려면 Kerberos 사용을 선택하세요. 내부 리소스에는 웹사이트, 파일 공유, 인증서 등이 포함될 수 있습니다. 자세한 내용은 Chrome 기기의 Kerberos 싱글 사인온(SSO) 구성하기를 참고하세요.

네트워크

모두 열기  |  모두 닫기

프록시 모드

Chrome OS의 인터넷 연결 방법을 지정합니다.

이 설정을 기본값인 사용자가 구성하도록 허용으로 유지하면 사용자가 Chrome 설정에서 프록시 구성을 변경할 수 있습니다. 다른 프록시 모드 옵션을 선택하면 사용자가 구성을 변경할 수 없습니다.

  • 프록시 사용 안함을 선택하면 Chrome 기기가 프록시 서버를 통하지 않고 항상 인터넷에 직접 연결됩니다. 또한 관리자가 정책을 설정하지 않고 사용자가 구성을 변경하지 않는 경우, 직접 연결이 Chrome 기기의 기본 구성이 됩니다.
  • 항상 프록시 자동 감지를 선택하면 Chrome 기기가 WPAD(Web Proxy Autodiscovery Protocol)를 사용하여 연결할 프록시 서버를 결정합니다.
  • 항상 아래 지정된 프록시 사용은 사용자의 요청을 처리하기 위한 특정 프록시 서버를 설정합니다. 이 옵션을 선택하면 아래 프록시 서버 URL 입력란에 프록시 서버의 URL을 입력해야 합니다. '192.168.1.1:3128'과 같은 'IP 주소:포트' 형식으로 프록시 서버 URL을 지정합니다. 다른 프록시 모드 설정에서는 입력란을 비워둡니다.
  • 다른 사용자 요청을 처리하는 프록시 서버를 우회해야 하는 URL이 있으면 프록시 우회 목록 입력란에 입력합니다. 여러 URL을 포함할 경우 URL을 한 줄에 하나씩 넣어 구분합니다.
  • 항상 아래에 지정된 프록시 자동 구성 사용을 선택하면 프록시 서버 자동 구성 파일 URL의 네트워크 연결에 사용해야 하는 .pac 파일의 URL을 입력합니다.

Chrome OS에서 잘못된 프록시를 처리하는 방법

PROXY(foo)는 프록시 자동 구성 스크립트에서 프록시 서버의 이름을 지정하는 방법입니다. 첫 번째 프록시가 작동하지 않으면 Chrome에서 두 번째 프록시를 시도하고 첫 번째 프록시를 잘못된 프록시로 표시합니다.

현재 PAC를 통해 해결된 프록시 목록 적용 시 Chrome에서 프록시의 과거 사용 가능 여부에 따라 프록시 선택을 다시 조정할 수 있습니다. 예를 들어 'PROXY foo1; PROXY foo2'를 적용할 때 foo1을 마지막으로 시도했을 때(지난 5분 이내) 시간이 초과된 경우 Chrome에서 foo2부터 시도할 수 있습니다.

foo2가 성공하면 Chrome은 foo1을 잘못된 프록시로 표시하고 이후의 모든 요청에 foo2를 먼저 시도하도록 프록시 목록의 우선순위를 다시 지정합니다.

Chrome OS 기기의 경우 관리 URL을 사용하려면 인터넷 직접 경로가 필요합니다. 프록시를 통해 필터링하면 예기치 않은 기능이 발생할 수 있습니다.

Chrome OS에서 실행되는 Android 앱

지원되는 Chrome 기기에서 Android 앱을 사용 설정하면 Android 앱에서 자체적으로 선택하여 일부 프록시 설정을 사용할 수 있습니다. 일반적으로 Android 시스템 WebView를 사용하는 앱 또는 내장된 네트워크 스택에서 프록시 설정을 사용합니다. 이때 선택 가능한 옵션은 다음과 같습니다.

  • 프록시 서버 사용하지 않음: Android 앱에 프록시가 구성되지 않았다고 통보됩니다.
  • 시스템 프록시 설정 사용 또는 고정 서버 프록시 사용: Android 앱에 HTTP 프록시 서버 주소와 포트가 제공됩니다.
  • 프록시 서버 자동 감지: Android 앱에 스크립트 URL 'http://wpad/wpad.dat'가 제공됩니다. 프록시 자동 감지 프로토콜의 다른 부분은 사용되지 않습니다.
  • .pac 프록시 스크립트: Android 앱에 스크립트 URL이 제공됩니다.
종속 포털에서 프록시 무시

Chrome OS가 종속 포털 인증을 위해 설정된 프록시 서버를 우회할 수 있는지를 지정합니다. 예를 들어 Chrome에서 인터넷 연결이 완료되었음을 감지하기 전에 사용자에게 약관에 동의하거나 로그인하라는 메시지가 표시되는 방문 페이지나 로그인 페이지와 같은 종속 포털 페이지를 말합니다.

설정된 프록시 서버는 다음과 같이 설정할 수 있습니다.

  • 관리 콘솔에서 프록시 모드 설정 사용
  • 사용자가 Chrome 기기에서 chrome://settings로 이동하여 설정
  • 프록시를 설정하거나 수정하도록 허용된 앱 또는 확장 프로그램에서 설정

이 정책을 종속 포털 페이지의 정책 무시로 설정하면 Chrome에서 종속 포털 페이지를 새 창에서 열며, 현재 사용자를 대상으로 설정된 모든 설정 및 제한이 무시됩니다. 종속 포털 페이지의 정책 유지로 설정하면 Chrome에서 종속 포털 페이지를 새 브라우저 탭에서 열며, 현재 사용자의 정책 및 제한을 적용합니다.

지원되는 인증 스키마

지원되는 HTTP 인증 스키마를 지정합니다. 서버 또는 프록시에서 여러 인증 스키마를 허용하면 지원되는 인증 스키마 중 가장 보안 수준이 높은 스키마가 선택됩니다. 관리자는 특정 인증 스키마를 사용 중지하여 기본 동작을 재정의할 수 있습니다.

  • Basic: 암호화 없이 인증이 처리되는 가장 안전하지 않은 방식입니다.
  • Digest: 기본 인증(Basic)보다 안전한 보안 질문-응답 스키마입니다.
  • NTLM: (NT LAN Manager) Digest보다 안전한 고급 보안 질문-응답 스키마입니다.
  • Negotiate: 가장 안전한 옵션입니다. 가능하면 이 옵션을 사용하는 것이 좋습니다. 그렇지 않은 경우 NTLM을 사용하세요.
HTTP에 기본 인증 허용하기

기본적으로 Chrome 브라우저는 안전하지 않은 HTTP 연결을 통한 기본 인증 요청을 허용합니다. 기본 인증 스키마에 HTTPS 필요를 선택하면 Chrome 브라우저에서 HTTPS를 통한 기본 인증 요청만 허용합니다.

참고: 지원되는 인증 스키마에 기본이라고 지정되어 있지 않으면 이 설정은 무시됩니다.

NTLMv2 인증

기본적으로 NTLMv2 인증이 사용 설정됩니다. 이전 버전과의 호환성 문제가 없다면 이 설정을 사용 중지하지 않는 것이 좋습니다. NTLMv2 인증 사용 중지를 선택하면 인증 보안이 약해집니다.

SSL 레코드 분할

Chrome 기기에서만 지원됨

이 설정을 사용하면 Chrome에서 SSL 레코드 분할이 허용됩니다. 레코드 분할을 사용하면 SSL 3.0 및 TLS 1.0의 취약점을 해결할 수 있지만 일부 HTTPS 서버 및 프록시와 호환성 문제를 일으킬 수 있습니다.

최소 SSL 버전 사용 설정됨

사용자에게 허용되는 최소 버전의 전송 계층 보안(TLS)을 지정합니다.

SSL 오류 무시

사용자가 SSL 경고를 우회하여 페이지로 진행할 수 있는지를 지정합니다.

SSL 오류 재정의가 허용된 도메인

사용자에게 SSL 경고를 우회하도록 허용할 도메인 이름 목록을 입력합니다. 사용자는 이 목록에 있는 원본 도메인에서만 SSL 경고를 우회할 수 있습니다.

URL 값 목록을 한 줄에 하나씩 입력합니다. 예를 들면 다음과 같습니다.

https://www.example.com
[*.]example.edu

 

자세한 내용은 기업 정책 URL 패턴 형식을 참고하세요.

참고: SSL 오류 재정의를 사용 설정하면 이 정책이 무시됩니다.

데이터 압축 프록시

Google에서 호스팅되는 프록시 서버를 사용하여 웹사이트 콘텐츠를 최적화함으로써 모바일 데이터 사용량을 줄이고 모바일 웹 브라우징의 속도를 높일 수 있습니다.

항상 데이터 압축 프록시 사용 또는 항상 데이터 압축 프록시 사용 안함을 선택할 수 있습니다. 기본 설정은  사용자가 결정하도록 허용 입니다.

WebRTC UDP 포트

UDP 포트 범위를 지정하여 사용자의 WebRTC 연결에 사용할 수 있습니다. 포트 범위는 1024-65535이고 최댓값은 최솟값보다 크거나 같아야 합니다.

로컬 IP의 WebRTC ICE 후보 URL

로컬 IP의 WebRTC ICE 후보로 사용할 URL을 추가할 수 있습니다. 

Google 서비스는 Chrome API를 호출하여 동의한 고객의 WebRTC 이벤트를 수집합니다. WebRTC는 사용자 데이터그램 프로토콜(UDP)로 데이터를 전송합니다.

각 URL을 새 줄에 입력해야 하며 와일드 카드 문자 *를 사용할 수 있습니다.

이 목록에 추가하는 패턴은 요청 URL의 보안 출처와 일치합니다. 일치하는 항목이 확인되면 로컬 IP 주소가 WebRTC ICE 후보에 표시됩니다. 그러지 않으면 로컬 IP 주소가 mDNS 호스트 이름으로 숨겨집니다.

QUIC 프로토콜

빠른 UDP 인터넷 연결(QUIC) 프로토콜을 Chrome에서 사용할 수 있습니다. QUIC는 전송 제어 프로토콜(TCP)에 비해 지연 시간이 짧은 전송 프로토콜입니다. 자세한 내용은 Chromium을 참조하세요.

DNS-over-HTTPS

각 쿼리별 HTTPS 프로토콜을 통해 원격 DNS(도메인 이름 시스템) 해결 방법의 기본 모드를 제어합니다. DNS-over-HTTPS(DoH)를 사용하면 사용자가 웹을 탐색하는 동안 보안 기능과 개인정보 보호 기능이 개선됩니다. 예를 들어 공격자가 내가 방문하는 사이트를 보거나 나에게 피싱 웹사이트를 전송하지 못하도록 합니다.

옵션을 선택합니다.

  • DNS-over-HTTPS 사용 안함: Chrome에서 DoH 쿼리를 DNS 서버로 전송하지 않습니다. 
  • 안전하지 않은 대체를 포함하여 DNS-over-HTTPS 사용: DoH를 지원하는 DNS 서버를 사용할 수 있다면 Chrome에서 먼저 DNS-over-HTTPS 쿼리를 전송합니다. 오류가 수신되거나 DoH를 지원하는 서버를 사용할 수 없으면 대신 Chrome에서 DNS 쿼리를 서버로 전송합니다.
  • 안전하지 않은 대체 없이 DNS-over-HTTPS 사용: Chrome에서 DoH 쿼리를 DNS 서버로만 전송합니다.

DoH를 사용 설정하면 사용자에게 제공할 DoH 리졸버의 URI 템플릿 목록을 추가할 수 있습니다. 

기본 설정은 안전하지 않은 대체를 포함하여 DNS-over-HTTPS 사용입니다. 하지만 간혹 DNS-over-HTTPS 사용 안함으로 전환되며 사용자가 이를 변경할 수 없습니다. Chrome에서 자녀 보호 기능 또는 기업 정책을 감지하면 이러한 일이 발생합니다. Chrome에서는 다음과 같은 경우 기업 정책을 감지합니다.

  • 도메인에 등록된 컴퓨터의 Chrome 브라우저를 관리합니다.
  • Chrome 브라우저에 관해 하나 이상의 활성 정책을 설정했습니다.
내장 DNS 클라이언트

Chrome 브라우저에서 내장 DNS 클라이언트를 사용할지 지정합니다.

macOS, Android, ChromeOS에서는 내장 DNS 클라이언트가 기본적으로 사용 설정되어 있으며 사용자가 설정을 변경할 수 있습니다.

이 정책은 DNS-over-HTTPS에 영향을 미치지 않습니다. DNS-over-HTTPS 동작을 변경하려면 DNS-over-HTTPS 설정을 참고하세요.

CORS 레거시 모드

교차 출처 리소스 공유(CORS)는 사용자가 다른 도메인의 리소스에 액세스하도록 허용하는 동시에 예기치 못한 교차 출처 네트워크 액세스로부터 조직을 보호합니다.

Chrome 브라우저 및 Chrome OS 버전 79 이상을 실행하는 기기의 경우 새 CORS 구현인 Out-of-Renderer CORS는 Chrome 확장 프로그램을 비롯한 네트워크 요청에 CORS 검사를 실행합니다. Out-Of-Renderer CORS는 이전 CORS 구현보다 더 엄격하고 안전합니다. 예를 들어 Out-Of-Renderer CORS 프로토콜에서는 이전에 교차 출처 리소스 공유 프로토콜에서 무시했던 수정된 요청 HTTP 헤더도 검사합니다.

Chrome 브라우저가 기존의 교차 출처 리소스 공유 프로토콜을 사용할 수 있는지 지정합니다. 이는 Out-Of-Renderer CORS보다 덜 안전하고 엄격합니다.

교차 출처 리소스 공유 완화

교차 출처 리소스 공유(CORS)는 사용자가 다른 도메인의 리소스에 액세스하도록 허용하는 동시에 예기치 못한 교차 출처 네트워크 액세스로부터 조직을 보호합니다.

Chrome 브라우저 및 Chrome OS 버전 79 이상을 실행하는 기기의 경우 새 CORS 구현인 Out-of-Renderer CORS는 Chrome 확장 프로그램을 비롯한 네트워크 요청에 CORS 검사를 실행합니다. Out-Of-Renderer CORS는 이전 CORS 구현보다 더 엄격하고 안전합니다. 예를 들어 Out-Of-Renderer CORS 프로토콜에서는 이전에 교차 출처 리소스 공유 프로토콜에서 무시했던 수정된 요청 HTTP 헤더도 검사합니다.

Chrome 확장 프로그램 및 특정 HTTP 헤더를 교차 출처 리소스 공유 검사에서 제외하려면 '완화 사용 설정'을 선택합니다.

VPN 상시 사용 설정

사용자가 기기를 시작하는 즉시 Android 및 Chrome OS 사용자 트래픽을 처리하는 Android VPN 앱을 지정합니다. 보안상의 이유로 가상 사설망(VPN)은 OS 및 정책 업데이트와 같은 시스템 트래픽에 적용되지 않습니다. VPN 연결이 실패하면 VPN 연결이 다시 설정될 때까지 모든 사용자 트래픽이 차단됩니다. 사용자 기기에 자동으로 설치된 Android VPN 앱 목록에서 선택합니다.

사용자가 수동으로 VPN 연결을 해제하지 못하게 하려면 '사용자가 수동으로 VPN 연결을 해제하도록 허용하지 않음'을 선택합니다.

자세한 내용은 가상 사설망(Android VPN 앱) 설정하기를 참고하세요.

통합 인증 서버

통합 Windows 인증(IWA)에 허용되는 서버를 지정합니다. Chrome에서 이 허용 목록에 포함된 서버 또는 프록시에서 인증 요청을 수신하면 통합 인증이 사용 설정됩니다.

서버 이름이 여러 개인 경우 쉼표로 구분해야 합니다. 와일드 카드 *,가 허용됩니다.

정책을 설정하지 않으면 Chrome에서 서버가 인트라넷에 있는지 감지합니다. 이 경우 Chrome이 IWA 요청에 응답합니다. Chrome에서 서버가 인터넷에 있다고 감지할 경우 서버의 IWA 요청을 무시합니다.

Kerberos 위임 서버

통합 Windows 인증(IWA)을 위해 Chrome에서 위임할 수 있는 서버를 지정합니다.

서버 이름이 여러 개인 경우 쉼표로 구분해야 합니다. 와일드 카드 *,가 허용됩니다.

정책을 설정하지 않으면 서버가 인트라넷에 있는 것으로 감지되어도 Chrome에서 사용자 인증 정보를 위임하지 않습니다.

Kerberos 티켓 위임

KDC(키 배포 센터) 정책을 준수하여 Kerberos 티켓을 위임할지 지정합니다.

Kerberos 서비스 기본 이름

Kerberos 서비스 기본 이름(SPN)을 생성하는 데 사용되는 이름의 출처를 지정합니다.

Kerberos SPN 포트

생성된 Kerberos 서비스 기본 이름(SPN)에 비표준 포트를 포함할지 지정합니다.

교차 도메인 인증

페이지의 타사 하위 콘텐츠에서 HTTP 기본 인증 대화상자 팝업을 허용할지 지정합니다.

기본 리퍼러 정책

Chrome 기본 리퍼러 정책을 지정합니다. 리퍼러 정책은 네트워크 요청에 포함된 리퍼러 정보의 양을 제어합니다.

Chrome의 기본 리퍼러 정책 사용을 선택하면 strict-origin-when-cross-origin 정책이 사용됩니다. 정책은 다음과 같은 역할을 합니다.

  • 동일한 same-origin 요청을 실행할 때 원본, 경로, 쿼리 문자열을 전송
  • cross-origin 요청(HTTPS에서 HTTPS)을 실행할 때 프로토콜 보안 수준이 동일하게 유지될 때만 원본을 전송
  • 목적지의 보안 수준이 낮은 경우(HTTPS에서 HTTP) 헤더를 전송하지 않음

Chrome의 기본 리퍼러 정책을 기존 리퍼러 정책으로 설정을 선택하면 네트워크 요청에 기존 no-referrer-when-downgrade 정책이 사용됩니다. 정책은 다음과 같은 역할을 합니다.

  • 프로토콜 보안 수준이 동일하게 유지될 때(HTTP에서 HTTP, HTTPS에서 HTTPS 또는 HTTP에서 HTTPS로 향상) URL의 출처, 경로, 쿼리 문자열을 리퍼러로 전송
  • 목적지의 보안 수준이 낮은 경우(HTTPS에서 HTTP) 헤더를 전송하지 않음
사용자 에이전트 클라이언트 힌트

Chrome 브라우저가 사용자의 브라우저 및 환경에 관한 정보를 적극적으로 요청할 수 있는지 지정합니다. 그런 다음 서버는 분석 기능을 사용 설정하고 응답을 맞춤설정할 수 있습니다.

이렇게 세분화된 요청 헤더로 인해 일부 요청에 포함된 문자를 제한하는 일부 웹사이트가 손상될 수 있습니다.

기본값은 사용자 에이전트 클라이언트 힌트 허용입니다.

서명된 HTTP 교환(SXG)

콘텐츠의 무결성 및 저작자 표시를 그대로 유지하면서 다른 당사자가 콘텐츠를 포팅하거나 재배포할 수 있도록 기본적으로 서명된 HTTP 교환(SXG)으로 제공된 웹 콘텐츠 수락이 선택되어 있습니다.

전체 범위 HTTP 인증 캐시

HTTP 서버 사용자 인증 정보로 단일 전역 프로필별 캐시를 구성할 수 있습니다.

  • (기본값) HTTP 인증 사용자 인증 정보 범위가 최상위 수준 사이트로 지정됨: 버전 80부터 Chrome은 최상위 사이트별로 HTTP 서버 사용자 인증 정보 범위를 지정합니다. 두 개의 사이트가 동일한 인증 도메인의 리소스를 사용하는 경우, 두 사이트의 컨텍스트에서 모두 사용자 인증 정보가 독립적으로 제공되어야 하며 캐시된 프록시 사용자 인증 정보가 여러 사이트에서 재사용됩니다.
  • 한 사이트의 컨텍스트에 입력된 HTTP 인증 사용자 인증 정보가 다른 사이트의 컨텍스트에서 자동으로 사용됨: 이 옵션을 사용하면 일부 유형의 교차 사이트 공격을 받을 수 있습니다. 또한 URL에 삽입된 사용자 인증 정보를 사용하여 HTTP 인증 캐시에 항목을 추가하면 쿠키 없이도 여러 사이트에서 사용자를 추적할 수 있습니다.

이 정책은 레거시 동작에 따라 조직이 로그인 절차를 업데이트할 기회를 제공하기 위한 임시방편이며 향후 삭제될 예정입니다.

로컬 트러스트 앵커에 온라인 OCSP/CRL 확인 요구

Chrome에서 항상 로컬에 설치된 CA 인증서로 서명했으며 유효성이 검증된 서버 인증서를 대상으로 폐기 확인 검사를 실행할지 지정합니다. Chrome에서 폐기 상태 정보를 가져올 수 없으면 인증서를 폐기된 것으로 간주합니다.

기본값은 기존 온라인 폐기 확인 검사 설정 사용입니다.

프록시당 연결 가능한 최대 수

일부 프록시 서버는 클라이언트당 많은 수의 동시 연결을 처리할 수 없기 때문에, 이 정책을 설정하여 프록시 서버에 대한 최대 동시 연결 수를 지정할 수 있습니다. 값은 6보다 크고 100보다 작아야 합니다. 일부 웹 앱은 중지 상태인 GET에 너무 많은 연결을 사용하는 것으로 알려져 있습니다. 기본값은 32로 설정되어 있습니다. 따라서 값을 32 미만으로 설정하면 연결이 중지 상태인 웹 앱이 이미 너무 많이 열려 있을 때 브라우저 네트워크가 끊길 수 있습니다.

GSSAPI 라이브러리 이름

Chrome에서 HTTP 인증에 사용해야 하는 GSSAPI(일반 보안 서비스 애플리케이션 프로그램 인터페이스) 라이브러리를 지정합니다. 정책을 라이브러리 이름 또는 GSSAPILibraryName 또는 libgssapi_krb5.so.2와 같은 전체 경로로 설정하세요. 이 입력란을 비워 두면 Chrome에서 기본 라이브러리 이름을 사용합니다.

HSTS 정책 우회 목록

HTTP Strict Transport Security(HSTS) 정책 검사를 우회하는 호스트 이름 목록을 지정할 수 있습니다. HSTS 정책은 브라우저가 보안 HTTPS 연결을 통해서만 웹사이트와 상호작용하도록 강제하며 절대 HTTP 연결을 사용하지 못하게 합니다.

단일 라벨 호스트 이름만 입력해야 합니다. 한 줄에 하나씩 입력하세요. 호스트 이름은 표준화되어야 합니다. 모든 IDN은 A 라벨 형식으로 변환되어야 하며 모든 ASCII 문자는 소문자여야 합니다. 정책은 지정된 특정 호스트 이름에만 적용되며 이러한 호스트 이름의 하위 도메인에는 적용되지 않습니다.

인증 앱은 높은 수준의 보안이 요구되는 사이트에 로그인할 때 필요한 보안 코드를 생성합니다. 이 정책은 HTTP 협상 인증을 지원하는 Android 인증 앱에서 제공되는 계정 유형을 지정합니다. Kerberos 인증을 예로 들 수 있습니다. 이 정보는 인증 앱의 공급업체에서 제공해야 합니다. 자세한 내용은 Chromium 프로젝트(https://goo.gl/hajyfN)를 참고하세요.

DNS 가로채기 검사 사용 설정됨

DNS 가로채기 검사를 진행할지 지정합니다. DNS 가로채기 검사는 브라우저에서 알 수 없는 호스트 이름을 리디렉션하는 프록시를 사용 중인지 확인합니다.

기본값은 DNS 가로채기 검사 진행입니다.

WebRTC에서 기존 TLS/DTLS 다운그레이드

이 정책은 일시적이며 향후 출시되는 Chrome 버전에서 삭제됩니다. Chrome(Linux, Mac, Windows) 버전 87부터 지원되며, Chrome OS에서도 버전 87부터 지원됩니다.

웹 실시간 통신(WebRTC)에서 기존 TLS(전송 계층 보안) 및 데이터그램 전송 계층 보안(DTLS) 다운그레이드를 허용할 수 있습니다. 

사용 설정하면 WebRTC 동종 연결을 지원 중단된 버전의 TLS/DTLS (DTLS 1.0, TLS 1.0, TLS 1.1) 프로토콜로 다운그레이드할 수 있습니다.

기본 설정을 사용 중지로 선택하면 이러한 TLS/DTLS 버전이 사용 중지됩니다.

WPAD 최적화

Chrome에서 WPAD(웹 프록시 자동 검색) 최적화를 사용 또는 사용 중지합니다.

WPAD를 사용하면 Chrome 브라우저와 같은 클라이언트가 네트워크에서 캐시 서비스를 통해 자동으로 위치를 찾아 연결할 수 있기 때문에 정보를 사용자에게 더욱 빠르게 전달할 수 있습니다.

기본값은 웹 프록시 자동 검색(WPAD) 최적화 사용 설정입니다. 웹 프록시 자동 검색(WPAD) 최적화 사용 중지를 선택하면 Chrome에서 DNS 기반 WPAD 서버를 더 오래 기다리게 됩니다.

사용자는 WPAD 최적화 설정을 변경할 수 없습니다.

네트워크 인증용 로그인 사용자 인증 정보

Chrome OS 버전 89 이상을 실행하는 기기의 경우

사용자 이름과 비밀번호를 사용하여 NTLM 인증으로 보호되는 관리 프록시를 인증하는지 선택합니다.

관리 프록시 케이스에 대한 네트워크 인증에 로그인 사용자 인증 정보 사용을 선택하면 인증에 실패할 경우 사용자에게 사용자 이름과 비밀번호를 입력하라는 메시지가 표시됩니다.

Android 애플리케이션

모두 열기  |  모두 닫기

Android 백업 및 복원 서비스 제어

사용자가 Android 앱에서 Google 계정으로 콘텐츠, 데이터, 설정을 백업하도록 허용할 수 있습니다. 사용자가 다른 Chrome 기기에 로그인할 때 Android 앱 데이터를 복원할 수 있습니다.

Google 위치 서비스

Android 앱에서 사용자의 실제 위치를 추적하도록 허용할지를 설정합니다.

다음과 같이 설정할 수 있습니다.

  • Chrome OS의 Android 앱에서 위치 서비스 사용 안함: Android 앱에서 위치 정보에 액세스할 수 없습니다. 
  • Chrome OS의 Android 앱에서 위치 서비스 사용 여부를 사용자가 결정하도록 허용: Android 앱이 위치 정보에 액세스하려고 할 때 사용자에게 동의를 요청하는 메시지가 표시됩니다.
계정 관리하기

지원 중단되었습니다. Chrome 버전 75 이하

기본적으로 사용자가 보조 계정(예: 사용자의 Gmail 계정)을 추가하면 관리 Google Play에 대해 명시적으로 승인된 Android 앱보다 더 많은 Android 앱에 액세스할 수 있습니다. 사용자의 보조 Google 계정 추가를 중지하려면 Google 계정 체크박스를 선택하세요.

인증서 동기화

기본적으로 Chrome OS 인증 기관(CA) 인증서는 Android 앱에 동기화되지 않습니다. Android 앱에서 인증서를 사용할 수 있도록 하려면 Android 앱에 Chrome OS CA 인증서 사용 설정을 선택합니다.

시작하기

모두 열기  |  모두 닫기

홈 버튼

툴바에 버튼을 표시할지 지정합니다. Chrome의 경우 이 정책은 사용자의 Chrome 설정에서 홈 표시 버튼 사용자 설정에 해당합니다. 

홈페이지

사용자가 툴바에서 버튼을 클릭했을 때 어떤 항목이 표시될지 제어합니다. 사용자가 구성하도록 허용(기본), 홈페이지를 항상 새 탭 페이지로 표시, 홈페이지를 항상 아래 설정된 URL로 표시 중 하나를 선택할 수 있습니다.

URL을 설정하려면 입력란에 URL을 입력합니다.

새 탭 페이지

새 탭 페이지의 URL을 지정하고 사용자가 변경하지 못하도록 설정할 수 있습니다. 이 정책을 비워두면 브라우저의 기본 페이지가 사용됩니다.

시작 시 로드할 페이지

사용자가 Chrome 기기를 시작할 때 로드해야 하는 추가 페이지 URL을 지정할 수 있습니다. 여기에 나열한 페이지가 추가 탭에 표시됩니다.

기본 브라우저 확인

Microsoft® Windows® 관리자의 경우 Windows 7을 실행하는 기기에서만 이 설정을 사용 설정할 수 있습니다. 이후 버전은 Chrome을 기본 브라우저로 설정하기(Windows 10)를 참고하세요.

이 정책을 사용 설정하면 Chrome 브라우저에서 기기 시작 시 항상 기본 브라우저인지 확인하며 가능한 경우 자동으로 기본 브라우저로 등록합니다.

이 정책을 사용 중지하면 Chrome 브라우저에서 기본 브라우저인지 확인하지 않으며 Chrome 브라우저를 기본 브라우저로 설정하는 사용자 컨트롤이 사용 중지됩니다.

사용자가 결정하도록 허용을 선택하면 사용자가 Chrome 브라우저를 기본 브라우저로 선택할 수 있습니다. 기본 브라우저가 아닌 경우 사용자가 Chrome 브라우저를 기본 브라우저로 선택할 것인지 묻는 알림을 켜거나 끌 수 있습니다.

브라우저 시작 시 프로필 선택 도구 사용 가능 여부

프로필 선택 도구 사용, 사용 중지 또는 브라우저 시작 시 강제 종료 여부를 지정합니다.

기본적으로 다음의 경우 프로필 선택 도구가 표시되지 않습니다.

  • 브라우저가 게스트 또는 시크릿 모드로 시작됨
  • 프로필 디렉터리 또는 URL이 명령줄로 지정됨
  • 앱이 열리도록 명시적으로 요청됨
  • 브라우저가 기본 알림에 의해 실행됨
  • 사용할 수 있는 프로필이 하나만 있음
  • 또는 ForceBrowserSignin 정책이 true로 설정됨

사용자가 결정하도록 허용을 선택하면 시작 시 프로필 선택 도구가 기본적으로 표시되지만 사용자가 이를 사용 중지할 수 있습니다.

브라우저 시작 시 프로필 선택 도구 표시 안함을 선택하면 프로필 선택 도구가 표시되지 않으며 사용자가 설정을 변경할 수 없습니다.

브라우저 시작 시 프로필 선택 도구 항상 표시를 선택하면 사용 가능한 프로필이 하나뿐인 경우에도 프로필 선택 도구가 항상 표시됩니다.

설정 가져오기

모두 열기  |  모두 닫기

자동 완성 데이터 가져오기

처음 실행할 때 사용자가 기본 브라우저에서 Chrome 브라우저로 양식 자동 완성 데이터를 가져올 수 있도록 허용합니다. 옵션을 선택합니다.

  • 자동 완성 데이터 가져오기 사용 설정: 양식 자동 완성 데이터를 자동으로 가져옵니다. 사용자가 나중에 다시 가져올 수 있습니다.
  • 자동 완성 데이터 가져오기 사용 중지: 처음 실행할 때 양식 자동 완성 데이터를 가져오지 않으며 사용자가 수동으로 데이터를 가져올 수 없습니다.
  • 사용자가 결정하도록 허용: 사용자가 양식 자동 완성 데이터를 수동으로 가져올지 선택할 수 있습니다.
북마크 가져오기

처음 실행할 때 사용자가 기본 브라우저에서 Chrome 브라우저로 북마크를 가져올 수 있도록 허용합니다. 옵션을 선택합니다.

  • 북마크 가져오기 사용 설정: 북마크를 자동으로 가져옵니다. 사용자가 나중에 다시 가져올 수 있습니다.
  • 북마크 가져오기 사용 중지: 처음 실행할 때 북마크를 가져오지 않으며 사용자가 수동으로 가져올 수 없습니다.
  • 사용자가 결정하도록 허용: 사용자가 북마크를 수동으로 가져올지 선택할 수 있습니다.
방문 기록 가져오기

처음 실행할 때 사용자가 기본 브라우저에서 Chrome 브라우저로 방문 기록을 가져올 수 있도록 허용합니다. 옵션을 선택합니다.

  • 방문 기록 가져오기 사용 설정: 방문 기록을 자동으로 가져옵니다. 사용자가 나중에 다시 가져올 수 있습니다.
  • 방문 기록 가져오기 사용 중지: 처음 실행할 때 검색 기록을 가져오지 않으며 사용자가 수동으로 가져올 수 없습니다.
  • 사용자가 결정하도록 허용: 사용자는 방문 기록을 수동으로 가져올지 선택할 수 있습니다.
홈페이지 가져오기

처음 실행할 때 사용자가 기본 브라우저에서 Chrome 브라우저로 홈페이지 설정을 가져올 수 있도록 허용합니다. 옵션을 선택합니다.

  • 홈페이지 가져오기 사용 설정: 홈페이지 설정을 자동으로 가져옵니다. 사용자가 나중에 다시 가져올 수 있습니다.
  • 홈페이지 가져오기 사용 중지: 처음 실행할 때 홈페이지 설정을 가져오지 않으며 사용자가 수동으로 가져올 수 없습니다.
  • 사용자가 결정하도록 허용: 사용자는 홈페이지 설정을 수동으로 가져올지 선택할 수 있습니다.
저장된 비밀번호 가져오기

처음 실행할 때 사용자가 기본 브라우저에서 Chrome 브라우저로 저장된 비밀번호를 가져올 수 있도록 허용합니다. 옵션을 선택합니다.

  • 저장된 비밀번호 가져오기 사용 설정: 저장된 비밀번호를 자동으로 가져옵니다. 사용자가 나중에 다시 가져올 수 있습니다.
  • 저장된 비밀번호 가져오기 사용 중지: 처음 실행할 때 저장된 비밀번호를 가져오지 않고 사용자가 수동으로 가져올 수 없습니다.
  • 사용자가 결정하도록 허용: 사용자는 저장된 비밀번호를 수동으로 가져올지 선택할 수 있습니다.
검색엔진 가져오기

처음 실행할 때 사용자가 기본 브라우저에서 Chrome 브라우저로 검색엔진 설정을 가져올 수 있도록 허용합니다. 옵션을 선택합니다.

  • 검색엔진 가져오기 사용 설정: 검색엔진 설정을 자동으로 가져옵니다. 사용자가 나중에 다시 가져올 수 있습니다.
  • 검색엔진 가져오기 사용 중지: 처음 실행할 때 검색엔진 설정을 가져오지 않으며 사용자가 수동으로 가져올 수 없습니다.
  • 사용자가 결정하도록 허용: 사용자가 검색엔진 설정을 수동으로 가져올지 선택할 수 있습니다.

콘텐츠

모두 열기  |  모두 닫기

세이프서치 및 제한 모드

Google 세이프서치

사용자의 검색결과에서 불쾌감을 주는 콘텐츠를 필터링하는 세이프서치를 사용 또는 사용 중지할 수 있습니다. 다음 중에서 선택할 수 있습니다.

  • Google 웹 검색 쿼리에 세이프서치 사용 안함: 기본 설정입니다.
  • Google 웹 검색 쿼리에 항상 세이프서치 사용: 사용자가 세이프서치를 사용해야 합니다.

YouTube 제한 모드

YouTube 제한사항을 설정하기 전에 최신 공개 버전의 Chrome으로 업데이트하는 것이 좋습니다.

  • YouTube에 제한 모드 사용 안함: 기본 설정입니다.
  • YouTube에 최소한 중간 수준의 제한 모드 적용: 사용자가 제한 모드를 사용하도록 강제합니다. 제한 모드에서는 알고리즘을 사용해 콘텐츠에 따라 볼 수 있는 동영상이 제한됩니다.

  • YouTube에 엄격한 제한 모드 적용: 사용자가 강력 제한 모드를 강제로 사용하게 되며 시청 가능한 동영상이 더욱 제한됩니다.

제한 수준에 관한 자세한 내용은 조직의 YouTube 설정 관리하기를 참고하세요.

스크린샷

조직의 사용자가 Chrome 기기에서 스크린샷을 캡처할 수 있는지를 제어합니다. 이 정책은 단축키 사용, Chrome API를 사용하여 스크린샷을 캡처하는 앱과 확장 프로그램 사용 등 다양한 방법으로 캡처된 모든 스크린샷에 적용됩니다.

조직에서 지원되는 Chrome 기기에서 Android 앱을 사용하도록 설정한 경우 이러한 기기에도 스크린샷 정책이 적용됩니다.

화면 동영상 캡처

웹페이지에서 탭, 창 또는 전체 화면을 사용자에게 실시간 스트리밍하도록 허용할지를 제어합니다.

클라이언트 인증서

Chrome에서 클라이언트 인증서를 자동으로 선택하는 사이트에 대해 URL 패턴의 목록을 JSON 문자열로 지정할 수 있습니다. 이 설정이 구성되면 유효한 클라이언트 인증서가 설치되어 있는 경우 Chrome에서 일치하는 사이트에 클라이언트 인증서를 선택하라는 메시지를 표시하지 않습니다. 이 정책이 설정되지 않으면 인증서를 요청하는 웹사이트에서 자동 선택이 실행되지 않습니다.

ISSUER/CN 매개변수는 클라이언트 인증서가 자동으로 선택되려면 발행기관으로 표시되어 있어야 하는 인증 기관의 일반 이름을 지정합니다.

JSON 문자열의 형식을 지정하는 방법:

{"pattern":"https://www.example.com","filter":{"ISSUER":{"CN":"인증서 발행 기관 이름"}}}

JSON 문자열 예

{"pattern": "https://[*.]ext.example.com", "filter": {}},
{"pattern": "https://[*.]corp.example.com", "filter": {}},
{"pattern": "https://[*.]intranet.usercontent.com", "filter": {}}

보안 키 증명

기기에서 보안 키의 증명 인증서를 요청할 때 메시지가 표시되지 않는 URL 및 도메인을 지정합니다.

3D 콘텐츠

브라우저에서 웹페이지가 웹 기반 그래픽 라이브러리(WebGL) API 및 플러그인을 사용하도록 허용할지 지정합니다. WebGL은 자바스크립트를 사용하여 양방향 3D 그래픽을 생성하도록 허용하는 소프트웨어 라이브러리입니다.

쿠키

기본 쿠키 설정

웹사이트에서 사이트 환경설정이나 프로필 정보와 같은 인터넷 사용정보를 저장하도록 허용할지를 설정합니다.

이 설정은 Chrome 설정의 사용자 쿠키 옵션에 해당합니다. 사용자가 옵션을 구성하도록 허용할 수 있고 쿠키가 항상 허용 또는 항상 허용되지 않거나 사용자의 세션 동안만 보관되도록 지정할 수도 있습니다.

URL 패턴에 대해 쿠키 허용하기

쿠키 설정이 허용되는 사이트의 URL 패턴 목록을 지정할 수 있습니다. 예를 들어, 다음 형식의 URL을 각각의 행에 넣을 수 있습니다.

  • "http://www.example.com"
  • "[*.]example.edu" 

이 정책이 설정되지 않은 경우 기본 쿠키 설정에서 지정한 내용이 전체 기본값이 되거나 사용자가 직접 구성을 설정할 수 있습니다.

URL 패턴에 대해 쿠키 차단하기

쿠키 설정이 허용되지 않는 사이트의 URL 패턴 목록을 지정할 수 있습니다. 예를 들어, 다음 형식의 URL을 각각의 행에 넣을 수 있습니다.

  • "http://www.example.com"
  • "[*.]example.edu"

이 정책이 설정되지 않은 경우 기본 쿠키 설정에서 지정한 내용이 전체 기본값이 되거나 사용자가 직접 구성을 설정할 수 있습니다.

URL 패턴에 대해 세션 전용 쿠키 허용하기

세션 전용 쿠키 설정이 허용되는 사이트의 URL 패턴 목록을 지정할 수 있습니다. 다음 형식의 URL을 각각의 행에 넣을 수 있습니다.

  • "http://www.example.com"
  •  "[*.]example.edu"

세션이 끝나면 쿠키는 삭제됩니다. 이 정책이 설정되지 않은 경우 기본 쿠키 설정에서 지정한 내용이 전체 기본값이 되거나 사용자가 직접 구성을 설정할 수 있습니다.

타사 쿠키 차단

다음 중에서 선택할 수 있습니다.

  • 사용자가 결정하도록 허용(기본 설정)
  • 타사 쿠키 허용: 타사 쿠키를 허용합니다.

이 설정을 사용 중지하면 타사 쿠키가 차단됩니다.

기존 SameSite 쿠키의 기본 동작

브라우저에서 교차 사이트 요청을 통해 쿠키를 전송하지 못하도록 방지할 때 개발자는 SameSite 설정을 사용합니다.

Chrome 브라우저 버전 80 이상에서는 SameSite 설정이 이전 구현보다 더 엄격합니다. 개발자가 SameSite=None; Secure 설정을 사용하여 HTTPS 연결로만 교차 사이트 액세스를 허용하지 않는 한 쿠키는 외부 액세스로부터 보호됩니다.

일시적으로 Chrome 브라우저를 레거시 동작으로 되돌릴 수 있으나 보안 수준이 낮아집니다. 이렇게 하면 사용자는 싱글 사인온(SSO), 내부 애플리케이션과 같이 개발자가 아직 업데이트하지 않은 서비스를 계속 사용할 수 있습니다.

옵션을 선택합니다.

  • 모든 사이트에서 기존의 SameSite 쿠키 동작으로 되돌리기: 설정이 SameSite=None으로 구성된 쿠키에는 Secure 속성이 필요 없습니다. SameSite 속성을 지정하지 않은 쿠키는 SameSite=None으로 설정한 것처럼 취급됩니다. 따라서 타사 쿠키는 사이트 전반에서 사용자를 계속 추적할 수 있습니다. 
  • 모든 사이트에서 SameSite-by-default 쿠키 동작 사용: SameSite 속성을 지정하지 않은 쿠키의 경우, Chrome 브라우저에 지정된 기본 동작에 따라 Chrome 브라우저에서 쿠키를 취급하는 방식이 달라집니다.

Chrome 브라우저에서 SameSite 속성을 지정하지 않은 쿠키를 취급하는 방식을 확인하려면 다음을 따르세요.

  1. 관리 컴퓨터에서 Chrome 브라우저를 엽니다. 
  2. 상단의 주소 표시줄에 chrome://flags를 입력합니다.
  3. Enter를 누릅니다.
  4. #same-site-by-default-cookies의 설명을 읽고 플래그가 사용 설정 또는 중지되어 있는지 확인합니다.
사이트별 기존 SameSite 쿠키 동작

브라우저에서 교차 사이트 요청을 통해 쿠키를 전송하지 못하도록 방지할 때 개발자는 SameSite 설정을 사용합니다.

Chrome 브라우저 버전 80 이상에서는 SameSite 설정이 이전 구현보다 더 엄격합니다. 개발자가 SameSite=None; Secure 설정을 사용하여 HTTPS 연결로만 교차 사이트 액세스를 허용하지 않는 한 쿠키는 외부 액세스로부터 보호됩니다.

일시적으로 Chrome 브라우저에서 레거시 동작으로 되돌릴 도메인을 지정할 수 있으나, 이렇게 하면 보안 수준이 낮아집니다. 스키마나 포트는 지정하지 마세요. 설정이 SameSite=None으로 구성된 쿠키에는 더 이상 Secure 속성이 필요하지 않습니다. SameSite 속성을 지정하지 않은 쿠키는 SameSite=None으로 설정한 것처럼 취급됩니다. 그 결과, 타사 쿠키는 특정 사이트 전반에서 사용자를 계속 추적할 수 있습니다. 

도메인이 나열되지 않을 경우 기존 SameSite 쿠키의 기본 동작 설정으로 쿠키 취급 방식이 지정됩니다. 그렇지 않으면 Chrome 브라우저에 지정된 기본 동작에 따라 Chrome 브라우저에서 쿠키를 취급하는 방식이 달라질 수 있습니다.

이미지

웹사이트에서 이미지를 표시하도록 허용할지를 설정합니다. 이 사이트에 이미지 표시이 사이트의 이미지 차단에 대해 각 줄에 URL 패턴을 하나씩 입력합니다.

자바스크립트

웹사이트에서 자바스크립트를 실행하도록 허용할지를 설정합니다. 자바스크립트의 사용을 중지하면 일부 사이트가 제대로 작동하지 않을 수도 있습니다.

JavaScript IntensiveWakeupThrottling

백그라운드에 열려 있으며 5분 이상 사용되지 않은 탭의 자바스크립트 타이머를 정지합니다. 이러한 탭의 경우 타이머는 1분에 한 번만 코드를 실행합니다. 이렇게 하면 CPU 부하 및 배터리 전력 소모를 줄일 수 있습니다.

기본값은 백그라운드 자바스크립트 타이머 조절을 Chrome 로직으로 제어하고 사용자가 구성할 수 있도록 허용입니다. 정책은 자체적인 내부 로직으로 제어되며 사용자가 직접 구성할 수 있습니다.

백그라운드 자바스크립트 타이머 강제 조절 또는 백그라운드 자바스크립트 타이머 강제 조절 안함을 선택하면 정책이 강제 적용되거나 강제 사용 중지되며 사용자가 옵션을 재정의할 수 없습니다.

이 정책은 웹페이지별로 적용되며 웹페이지 로드 시 가장 최근에 설정된 옵션이 적용됩니다. 로드된 모든 탭에 정책 설정을 적용하려면 사용자가 완전히 다시 시작해야 합니다. 정책 값이 달라도 웹페이지를 실행하는 데 아무런 문제가 없습니다.

알림

웹사이트에서 데스크톱 알림을 표시하도록 허용할지 설정합니다.

알림을 허용 또는 차단하거나 웹사이트에서 데스크톱 알림을 표시할 때마다 사용자에게 확인할 수 있습니다.

참고: Chrome 버전 64 이상에서는 사용자에게 방해가 되는 자바스크립트 알림 창이 더 이상 허용되지 않습니다. Google 캘린더와 같이 이전에 알림 창을 사용했던 앱에서는 이제 대신 알림을 보낼 수 있습니다. 이를 허용하려면 이 사이트에서 알림을 표시하도록 허용 상자에서 calendar.google.com을 추가하세요.

동영상 자동재생

사용자 동의 없이 사운드가 포함된 동영상 콘텐츠를 자동으로 재생할 수 있는 페이지의 URL 패턴 목록을 지정합니다. 사용자가 Chrome을 실행하는 동안 관리자가 설정을 변경하면 새로 열린 탭에만 변경된 설정이 적용됩니다.

유효한 URL 패턴에 관해 자세히 알아보려면 기업 정책 URL 패턴 형식을 참고하세요.

Flash

Flash Player는 현재 Chrome 버전 88부터 지원이 중단되었습니다. 

웹사이트에서 Adobe® Flash® Player®와 같은 플러그인을 실행하도록 허용할지 결정합니다. 플러그인은 Chrome 브라우저에서 처리할 수 없는 특정 유형의 웹 콘텐츠를 사용하기 위해 웹사이트에 사용됩니다.

사용 설정 및 사용 중지된 플러그인

플러그인 설정에서 모든 플러그인을 차단하면 이 설정은 무시됩니다.

자바와 같이 Chrome에서 항상 사용하도록 설정된 플러그인의 목록을 지정하며 사용자가 이 설정을 변경하지 못하도록 차단할 수 있습니다. 플러그인 이름에서는 대소문자가 구분되며 각 행에 하나의 플러그인을 입력합니다.

플러그인 이름에 와일드 카드를 사용할 수 있습니다. '*' 기호는 임의 개수의 문자와 매칭하고 ?는 선택적으로 문자 하나를 지정할 수 있음을 의미합니다. 이스케이프 문자는 \입니다. 실제 *, ? 또는 \ 문자와 매칭하려면 \ 기호를 앞에 붙이세요.

예를 들어 Chrome PDF 뷰어 플러그인 및 이름에 Gears가 포함된 모든 항목을 사용 설정하려면 각각 별도의 행에 Chrome PDF 뷰어 *Gears*라고 입력합니다. 사용 중지된 플러그인은 실행되지 않도록 차단할 플러그인의 목록을 지정합니다.

사용 중지된 플러그인에 대한 예외에는 사용 중지된 플러그인 목록에 있는 하나 이상의 항목과 일치해도 사용자가 Chrome에서 사용 설정 또는 사용 중지할 수 있는 플러그인 목록을 지정합니다.

플러그인 찾기

Chrome이 자동으로 사용자의 Chrome 기기에서 누락된 플러그인을 검색하고 설치할 수 있습니다.

플러그인 승인

기본 설정은 보안을 손상시킬 수 있는 플러그인 실행 권한을 사용자에게 요청하는 것입니다. 승인이 필요한 플러그인을 항상 실행합니다로 설정을 변경하는 경우, 오래되지 않은 플러그인 또는 사용 중지되지 않은 플러그인은 먼저 사용자에게 권한을 요청하지 않고도 Chrome에서 실행할 수 있습니다.

오래된 플러그인

기본 설정은 오래된 플러그인 실행을 허용하도록 사용자에게 요청입니다. 오래된 플러그인 차단을 선택하면 Chrome에서 플러그인이 실행되지 않습니다. 오래된 플러그인을 일반 플러그인으로 사용하도록 허용은 오래된 플러그인이 일반 플러그인으로 실행되도록 허용함을 의미합니다.

PDF 파일

Chrome에서 PDF 파일이 열리는 방식을 지정합니다.

이 정책을 설정하면 Chrome에서 내부 PDF 뷰어가 사용 중지되며 PDF 파일이 다운로드된 후 사용자가 기본 애플리케이션으로 열 수 있습니다.

Chrome에서 PDF 플러그인이 사용 중지되지 않는 한 PDF 파일을 엽니다를 선택하면 사용자가 PDF 플러그인을 사용 중지하지 않는 한 Chrome에서 모든 PDF 파일을 엽니다.

다운로드된 파일 자동 열기

자동 열기 파일 형식

다운로드 후 자동으로 열리는 파일 형식 목록을 지정합니다. 세이프 브라우징이 사용 설정되어 있는 경우 파일 검사가 진행되며, 이 검사를 통과해야 파일이 열립니다. 비워 두면 사용자가 허용하는 파일 형식만 자동으로 열립니다.

선행 구분자를 포함하지 않습니다. 예를 들어 .txt 파일의 경우 txt만 입력합니다.

Microsoft Windows의 경우, 컴퓨터가 Windows 10 Pro에서 실행되는 Microsoft Active Directory 도메인에 가입하거나 Chrome 브라우저 클라우드 관리에 등록되어 있어야 합니다.

macOS의 경우 MDM을 사용하여 컴퓨터를 관리하거나 MCX로 도메인에 가입해야 합니다.

자동 열기 URL

자동 열기 파일 형식에 지정한 파일 형식을 자동으로 열 수 있는 페이지의 URL 패턴 목록을 지정합니다.

이 설정은 사용자가 자동으로 열리도록 선택한 파일 형식에 영향을 미치지 않습니다.

URL 패턴을 하나 이상 지정하면 URL 패턴 및 파일 형식에 일치하는 파일이 Chrome에서 자동으로 열립니다. 또한 Chrome에서 사용자가 허용하는 파일 형식을 자동으로 계속 엽니다.

비워 두면 Chrome에서 파일이 어떤 URL로부터 다운로드되었는지에 관계없이 자동 열기 파일 형식에 지정된 파일 형식을 자동으로 엽니다.

URL 구문은 웹사이트 허용 또는 차단하기 - URL 필터 형식을 참고하세요.

팝업

웹사이트에서 팝업을 표시하도록 허용할지를 설정합니다. 브라우저에서 사이트의 팝업을 차단할 때마다 주소 표시줄에 차단된 팝업 알림이 표시되며 사용자가 이를 클릭하면 차단된 팝업을 볼 수 있습니다.

로드 취소 중 팝업

웹사이트가 로드 취소되는 동안 웹사이트에서 팝업을 표시하도록 허용할지 여부를 지정합니다.

다음과 같은 경우 웹페이지 로드가 취소됩니다.

  • 사용자가 링크를 클릭하여 페이지를 종료함 
  • 사용자가 주소 표시줄에 새로운 URL을 입력함
  • 사용자가 앞으로 또는 뒤로 버튼을 클릭함 
  • 브라우저 창이 닫힘
  • 페이지가 새로고침됨

브라우저에서 사이트의 팝업을 차단할 때마다 주소 표시줄에 차단된 팝업 알림이 표시되며 사용자가 이를 클릭하면 차단된 팝업을 볼 수 있습니다.

URL 차단

차단된 URL

Chrome 브라우저 사용자가 특정 URL에 액세스하지 못하도록 설정합니다.

설정하려면 최대 1,000개의 URL을 각각 별도의 행에 입력하세요.

차단된 URL 예외 항목

차단된 URL 목록에 대한 예외를 지정합니다.

설정하려면 최대 1,000개의 URL을 각각 별도의 행에 입력하세요.

URL 구문

각 URL에는 유효한 호스트 이름(예: google.com)이나 IP 주소를 사용해야 하고, 호스트 대신 별표(*)를 사용할 수도 있습니다. 별표는 와일드 카드처럼 작동하며 모든 호스트 이름과 IP 주소를 나타냅니다.

URL에는 다음이 포함될 수도 있습니다.

  • http, https 또는 ftp와 그 뒤의 ://로 구성된 URL 스키마
  • 1에서 65,535 사이의 유효한 포트 값
  • 리소스 경로
  • 쿼리 매개변수

참고:

  • 하위 도메인 일치 기능의 사용을 중지하려면 호스트 앞에 추가로 마침표를 하나 더 넣으세요.
  • http://user:pass@ftp.example.com/pub/bigfile.iso와 같은 user:pass 입력란을 사용할 수 없습니다. 대신 http://ftp.example.com/pub/bigfile.iso를 입력하세요.
  • URL 차단 목록과 URL 차단 목록 예외 필터가 모두 적용되는 경우(경로 길이가 같음) 예외 필터가 우선합니다.
  • 호스트 앞에 추가 마침표가 있는 경우 정책은 정확히 일치하는 호스트만 필터링합니다.
  • https://www.google.com/*https://google.com/*과 같이 URL 끝에는 와일드 카드를 사용할 수 없습니다.
  • 정책은 와일드 카드(*)를 마지막으로 검색합니다.
  • 선택적 쿼리는 키-값 토큰과 '&'로 구분된 키 전용 토큰의 조합입니다.
  • 키-값 토큰은 '=' 기호로 구분됩니다.
  • 쿼리 토큰 맨 뒤에 접두사 일치를 나타내는 '*'를 사용할 수도 있습니다. 일치 여부를 확인하는 동안 토큰 순서는 무시됩니다.

차단된 URL 항목 결과
example.com example.com, www.example.com, sub.www.example.com에 대한 모든 요청을 차단합니다.
http://example.com example.com 및 모든 하위 도메인에 대한 모든 HTTP 요청은 차단하지만 HTTPS 및 FTP 요청은 허용합니다.
https://* 모든 도메인에 대한 모든 HTTPS 요청을 차단합니다.
mail.example.com mail.example.com에 대한 요청은 차단하지만 www.example.com 또는 example.com에 대한 요청은 차단하지 않습니다.
.example.com example.com은 차단하지만 example.com/docs 등의 하위 도메인은 차단하지 않습니다.
.www.example.com www.example.com은 차단하지만 그 하위 도메인은 차단하지 않습니다.
* 차단된 URL 예외 항목으로 표시된 경우를 제외하고 모든 URL 요청을 차단합니다. 여기에는 http://google.com, https://gmail.com, chrome://policy와 같은 모든 URL 스키마가 포함됩니다.
*:8080 포트 8080에 대한 모든 요청을 차단합니다.
*/html/crosh.html Chrome 보안 셸(Crosh 셸이라고도 함)을 차단합니다.

chrome://settings

chrome://os-settings

chrome://os-settings에 대한 모든 요청을 차단합니다.

example.com/stuff example.com/stuff 및 그 하위 도메인에 대한 모든 요청을 차단합니다.
192.168.1.2 192.168.1.2에 대한 요청을 차단합니다.
youtube.com/watch?v=V1 ID가 V1인 YouTube 동영상을 차단합니다.

Android 앱에서 차단된 URL 목록 사용하기

조직의 지원되는 Chrome 기기에서 Android 앱을 사용 설정하면 차단된 URL 목록과 차단된 URL 예외가 Android 시스템 WebView를 사용하는 앱에서 적용되지 않습니다. 이러한 앱에 차단 목록을 적용하려면 차단된 URL을 텍스트 파일로 정의하고(아래 참고) 차단 목록을 Android 앱에 적용합니다. 자세한 내용은 Android 앱에 관리 설정 적용하기를 참고하세요.

다음 예제는 차단 목록의 URL을 정의하는 방법을 보여줍니다.

{ "com.android.browser:URLBlocklist": "[\"www.solamora.com\"]" }

Android 시스템 WebView를 사용하지 않는 앱의 경우, 앱 설명서를 참고하여 유사한 방식으로 액세스를 제한하는 방법을 알아보세요.

Google 드라이브 동기화

사용자가 Chrome 기기에서 Google 드라이브와 동기화할 수 있는지 구성할 수 있습니다. 드라이브 동기화를 사용 설정 또는 중지하거나 사용자가 선택하도록 허용할 수 있습니다.

이 설정은 Chrome OS의 Google 드라이브 Android 앱에는 적용되지 않습니다. Google 드라이브 동기화를 완전히 중지하려면 이 정책을 구성하여 지원되는 Chrome 기기에 Google 드라이브 Android 앱 설치를 허용하지 않아야 합니다. 자세한 내용은 Chrome 기기에서 Android 앱 사용을 참고하세요.

휴대전화에서 Google 드라이브 동기화

사용자가 Chrome 기기에서 모바일 데이터 연결을 사용해 Google 드라이브와 동기화할 수 있는지 구성할 수 있습니다. 이 정책은 Chrome OS의 Google 드라이브 Android 앱에는 적용되지 않습니다.

전송

사용자가 Chrome에서 전송할 수 있도록 허용

사용자가 Chromecast 기기를 사용하여 Chrome 탭에서 전송할 수 있는지 확인합니다.

툴바에 전송 아이콘 표시

전송 ""을 Chrome 브라우저 툴바에 표시할지를 지정합니다. 툴바에 전송 아이콘 항상 표시를 선택하면 아이콘이 툴바 또는 더보기 메뉴에 표시되어 사용자가 이를 삭제할 수 없습니다.

사용자가 전송할 수 있도록 허용하지 않는 경우에는 이 정책을 구성할 수 없으며, 전송 아이콘이 툴바에 표시되지 않습니다.

엄격한 혼합 콘텐츠 처리

Chrome 버전 80 이상 83 이하에서 지원됨

Chrome OS를 실행하는 Chrome 브라우저 및 기기에서 안전하지 않은 HTTP 오디오, 동영상, 이미지 혼합 콘텐츠를 처리하는 방법을 지정합니다.

기본적으로 Chrome은 혼합 콘텐츠에 엄격한 처리를 사용합니다. HTTPS 사이트에서:

  • 오디오 및 동영상은 HTTP에서 HTTPS로 자동 업그레이드됩니다.
  • HTTPS를 통해 오디오나 동영상을 사용할 수 없는 경우 대체 동작이 없습니다.
  • 이미지가 포함된 페이지인 경우 Chrome URL 표시줄에 경고가 표시됩니다.

혼합 콘텐츠에 엄격한 처리 사용 안함을 선택하면 Chrome에서 오디오 및 동영상이 자동 업그레이드되지 않으며 이미지와 관련된 경고도 표시되지 않습니다.

안전하지 않은 콘텐츠 예외 사용 제어하기

Google에서는 Chrome OS를 실행 중인 Chrome 브라우저 및 기기에서 자동으로 혼합 콘텐츠를 차단하기 시작했습니다. 따라서 앞으로 https:// 페이지는 안전한 https:// 리소스만 로드하며 http:// 리소스는 로드하지 않습니다. 출시 계획에 관한 자세한 내용은 Chromium 블로그를 참조하세요.

사용자가 차단 가능한 혼합 콘텐츠를 허용하는 예외를 추가하도록 허용을 선택하면 사용자는 활성 혼합 콘텐츠를 실행하는 특정 페이지를 지정할 수 있습니다. 선택하지 않으면 사용자는 스크립트 및 iframe과 같은 활성 혼합 콘텐츠를 로드할 수 없습니다. Chrome에서는 사용자가 예외로 추가하는 사이트에서 선택적으로 차단 가능한 혼합 콘텐츠를 HTTP에서 HTTPS로 자동 업그레이드하지 않습니다.

활성 혼합 콘텐츠가 포함된 페이지를 실행하려면 사용자에게 다음 단계를 따르라고 안내하세요.

  1. 컴퓨터에서 Chrome을 엽니다.
  2. 오른쪽 상단에서 더보기 "" 설정을 클릭합니다.
  3. 개인정보 보호 및 보안에서 사이트 설정을 클릭합니다.
  4. 안전하지 않은 콘텐츠로 스크롤합니다.
  5. 허용에서 추가를 클릭합니다.
  6. 허용할 페이지의 URL을 추가합니다.

참고: 이 사이트에서 안전하지 않은 콘텐츠 허용이 사이트에서 안전하지 않은 콘텐츠 차단 설정에서 지정하는 URL은 이 설정보다 우선 적용됩니다.

이 사이트에서 안전하지 않은 콘텐츠 허용

스크립트 및 iframe과 같은 활성 혼합 콘텐츠를 표시하는 페이지 목록을 지정합니다. 또한 Chrome에서는 선택적으로 차단 가능하거나 수동인 혼합 콘텐츠를 HTTP에서 HTTPS로 자동 업그레이드하지 않습니다. 수동 혼합 콘텐츠에는 이미지, 오디오, 동영상이 포함됩니다.

유효한 URL 패턴에 관해 자세히 알아보려면 기업 정책 URL 패턴 형식을 참조하세요.

이 사이트에서 안전하지 않은 콘텐츠 차단

스크립트 및 iframe과 같은 활성 혼합 콘텐츠를 표시할 수 없는 페이지 목록을 지정합니다. 또한 Chrome에서는 선택적으로 차단 가능하거나 수동인 혼합 콘텐츠를 HTTP에서 HTTPS로 자동 업그레이드합니다. Chrome에서는 https://에서 로드하는 데 실패한 수동 혼합 콘텐츠를 로드하지 않습니다. 수동 혼합 콘텐츠에는 이미지, 오디오, 동영상이 포함됩니다.

유효한 URL 패턴에 관해 자세히 알아보려면 기업 정책 URL 패턴 형식을 참조하세요.

Chrome 84로 업그레이드할 때까지 Web Components v0 API를 다시 사용하도록 설정

이 정책은 Chrome 84 이후 삭제됩니다.

Web Components v0 API(Shadow DOM v0, Custom Elements v0, and HTML Imports)는 2018년에 지원 중단되었습니다. Chrome 버전 80 이상에서는 기본적으로 사용 중지되어 있습니다. Chrome 브라우저 및 Chrome OS 버전 80~84를 실행 중인 기기의 경우 Web Components v0 API를 다시 사용하도록 설정을 선택하여 일시적으로 모든 사이트의 API를 다시 사용 설정합니다.

페이지 로드 취소 중 동기식 XHR 요청

이 정책은 Chrome 88에서 삭제됩니다.

Chrome 브라우저 및 Chrome OS 버전 78~88을 실행 중인 기기의 경우 페이지 로드 취소 중 페이지에서 동기식 XMLHttpRequest(XHR) 요청을 전송할 수 있는지를 지정하도록 허용합니다. 예를 들어 사용자가 탭을 닫거나 브라우저를 종료하거나 주소 표시줄에 새로운 항목을 입력하는 등의 동작이 해당됩니다.

기본 창 오클루전

Chrome 브라우저는 다른 창이 브라우저 창을 가리면 기본 창 오클루전을 감지합니다. 이 경우 Chrome 브라우저는 가려진 페이지에 픽셀을 그리지 않습니다. 빈 흰색 페이지를 표시하면 CPU와 전력 소비량을 줄일 수 있습니다.

창 오클루전 감지 사용 중지를 선택하면 Microsoft® Windows® 기기의 Chrome 브라우저에서 창이 가려졌을 때 빈 페이지를 표시하지 않습니다.

기존 양식 컨트롤 사용하기

이 정책은 Chrome 84 이후 삭제됩니다.

Chrome 버전 83부터 <select>, <button>, <input type=date>과 같은 표준 양식 제어 요소의 디자인이 새로워졌습니다. 이를 통해 접근성 및 플랫폼 동일성이 개선되었습니다.

Chrome OS 버전 83 및 84를 실행하는 Chrome 브라우저 및 기기의 경우 모든 사이트에 기존(M81 이전) 양식 제어 요소 사용을 선택하면 기존 양식 제어 요소로 일시적으로 돌아갈 수 있습니다. 그러지 않으면 업데이트된 양식 제어 요소는 Chrome 버전 83 및 84에서 실행될 때 그대로 사용됩니다.

URL로 입력되며 익명으로 처리되는 데이터 수집 사용 설정하기

Chrome 브라우저 및 Chrome OS를 실행하는 기기의 경우 URL로 입력되며 익명으로 처리되는 데이터 수집이 진행되면 검색 및 탐색을 개선하기 위해 사용자가 방문하는 각 페이지의 URL이 Google로 전송됩니다. 이 정책이 설정되어 있지 않으면 기본적으로 활성화되지만 사용자가 변경할 수 있습니다.

Web Bluetooth API

웹사이트에서 Web Bluetooth API를 통해 블루투스 기기 액세스를 요청할 수 있는지 지정합니다.

기본값은 사용자가 결정하도록 허용입니다. 이 경우 웹사이트에서 근처 블루투스 기기에 대한 액세스를 요청하고 사용자가 이 액세스를 허용하거나 차단할 수 있습니다.

외부 프로토콜 대화상자에 '항상 열기' 체크박스 표시

항상 열기 체크박스를 외부 프로토콜 시작 확인 메시지에 표시할지 선택합니다. 사용자가 프로토콜의 링크를 클릭하면 대신 앱을 사용할 것인지 묻는 대화상자가 나타납니다. 정책이 사용 설정되면 대화상자에 체크박스가 표시됩니다.

사용자가 체크박스를 선택하면 이후 유사한 요청에 앱을 사용할지 묻는 메시지를 표시하지 않습니다. 정책을 사용 중지하면 체크박스가 표시되지 않고 사용자가 확인 메시지를 건너뛸 수 없게 됩니다.

뒤로-앞으로 캐시

뒤로-앞으로 캐시 기능이 사용 설정되면 웹페이지의 정확한 상태를 저장합니다. 페이지에서 벗어나면 현재 상태가 뒤로-앞으로 캐시에 보존될 수 있습니다. 브라우저의 뒤로 버튼을 클릭하면 페이지가 캐시에서 로드 및 복원되기 때문에 앞뒤로 빠르게 탐색할 수 있습니다.

이 기능은 이러한 캐싱을 예상하지 않는 일부 웹사이트에서 문제를 일으킬 수 있습니다. 특히 일부 웹사이트는 브라우저에서 페이지를 벗어날 때 'unload' 이벤트를 전달해야 합니다. 페이지가 뒤로-앞으로 캐시에 저장되면 'unload' 이벤트가 전달되지 않습니다.

정책을 사용으로 설정하거나 설정하지 않으면 기능이 사용 설정됩니다.

인쇄

모두 열기  |  모두 닫기

인쇄

인쇄를 사용 설정 또는 사용 중지할 수 있습니다. 인쇄를 사용 중지하면 사용자는 Chrome 메뉴, 확장 프로그램, 자바스크립트 애플리케이션 등에서 인쇄할 수 없습니다. 

이 정책은 Chrome OS에서 실행되는 Android 앱에는 적용되지 않습니다.

인쇄 미리보기 기본값

관리 게스트 세션 기기 설정도 사용할 수 있습니다.

기본 프린터 선택하기

기본 시스템 프린터를 Chrome의 기본 프린터로 사용하려면 기본 인쇄 동작 사용을 선택합니다.

사용자의 기본 프린터를 정의하려면 기본 프린터 정의를 선택합니다. 사용자가 인쇄하면 Chrome 기기에서 지정한 프린터 유형 및 ID 또는 이름과 일치하는 프린터를 찾습니다. 그런 다음 이를 기본 프린터로 선택합니다.

이 정책은 Chrome OS에서 실행되는 Android 앱에는 적용되지 않습니다.

프린터 유형

검색하거나 기본 프린터로 사용하려는 프린터 유형을 선택합니다. 모든 유형을 검색하려면 클라우드 및 로컬 프린터를 선택합니다.

프린터 찾기

이름 또는 ID별로 프린터를 검색하려면 선택합니다.

기본 프린터

기본 프린터로 사용하려는 프린터의 이름 또는 ID와 일치하는 정규 표현식을 지정합니다. 표현식은 대소문자를 구분합니다. 인쇄는 이름과 일치하는 첫 번째 프린터에 기본 설정됩니다. 예:

  • 이름이 Solarmora Lobby인 프린터와 일치하도록 하려면 Solarmora Lobby를 입력합니다.
  • solarmora-lobby-1 또는 solarmora-lobby-2라는 프린터와 일치하도록 하려면 solarmora-lobby-.$를 입력합니다.
  • solarmora-lobby-guest 또는 solarmora-partner-guest라는 프린터와 일치하도록 하려면 solarmora-.*-guest를 입력합니다.

이 정책은 Chrome OS에서 실행되는 Android 앱에는 적용되지 않습니다.

기본 프린터 관리하기

Chrome OS 버전 67 이상을 실행하는 Chrome 기기의 경우

사용자가 Chrome 기기에 기본 프린터를 추가하도록 허용하거나 차단할 수 있습니다.

기본값은 사용자가 새 프린터를 추가하도록 허용입니다. 사용자가 프린터를 추가하지 못하도록 차단하려면 사용자가 새 프린터를 추가하도록 허용하지 않음을 선택합니다.

기본 인쇄 설정에 관한 자세한 내용은 로컬 및 네트워크 프린터 관리하기를 참고하세요.

기본 색상 인쇄 모드

기본 인쇄를 컬러 또는 흑백으로 지정합니다. 사용자는 개별 인쇄 작업에서 컬러 인쇄 또는 흑백 인쇄를 선택할 수 있습니다.

컬러 인쇄 모드 제한

사용자가 컬러 또는 흑백으로 인쇄하도록 합니다. 사용자가 흑백이나 컬러로 인쇄할 수 있게 하려면 컬러 인쇄 모드를 제한하지 않음을 선택합니다.

기본 페이지 단면/양면 인쇄 설정

사용자가 용지의 양면에 인쇄할 수 있는지를 지정합니다. 양면 인쇄를 선택하는 경우 페이지의 긴 쪽으로 넘길지 또는 짧은 쪽으로 넘길지를 선택합니다. 사용자는 양면 인쇄 기능이 내장된 프린터에서만 양면 인쇄를 할 수 있습니다. 사용자는 개별 인쇄 작업에서 단면 또는 양면 인쇄를 선택할 수 있습니다.

페이지 단면/양면 인쇄 제한하기

양면 인쇄 기능이 내장된 프린터에서 사용자가 단면 또는 양면 모드로 인쇄하도록 강제합니다. 사용자가 개별 인쇄 작업에서 단면 인쇄 또는 양면 인쇄를 선택할 수 있게 하려면 이중 인쇄 모드를 제한하지 않음을 선택합니다.

배경 그래픽 인쇄 기본값

백그라운드 그래픽을 기본으로 인쇄할지 지정합니다. 사용자는 개별 인쇄 작업의 백그라운드 그래픽 인쇄 여부를 선택할 수 있습니다.

배경 그래픽 인쇄 제한

사용자가 백그라운드 그래픽을 인쇄하지 못하도록 강제하거나 차단할 수 있도록 허용됩니다. 사용자가 개별 인쇄 작업의 백그라운드 그래픽 인쇄 여부를 선택할 수 있도록 허용하려면 사용자가 결정하도록 허용을 선택합니다.

기본 인쇄 작업 정보

인쇄 작업에 사용자 계정 및 파일 이름 포함을 선택하면 HTTPS(IPPS) 연결을 통해 안전한 IPP를 사용해 인터넷 인쇄 프로토콜(IPP)과 호환되는 프린터에 전송되는 인쇄 작업 헤더에 사용자 계정과 파일 이름을 포함할 수 있습니다. 지원되는 경우 보안 인쇄 및 사용 추적과 같은 타사 인쇄 기능을 사용할 수 있습니다.

참고: 인쇄 작업에 사용자 계정 및 파일 이름 포함을 선택하면 이미 추가된 프린터라고 하더라도 IPPS를 지원하지 않는 프린터에서는 인쇄할 수 없습니다.

인쇄 작업 기록 보관 기간

완료된 인쇄 작업의 메타데이터가 Chrome 기기에 저장되는 기간을 지정합니다. 일 단위로 값을 입력하세요.

  • 시스템 기본값인 90일을 사용하려면 입력란을 설정하지 않은 채로 둡니다.
  • 인쇄 작업 메타데이터를 무기한으로 저장하려면 -1을 입력합니다.
  • 인쇄 작업 메타데이터가 저장되지 않게 하려면 0을 입력합니다.
인쇄 작업 내역 삭제

Chrome OS를 실행하는 기기

사용자가 인쇄 관리 앱을 사용하거나 방문 기록을 삭제하여 인쇄 작업 내역을 삭제할 수 있습니다.

PIN 인쇄 모드 제한

PIN 인쇄 기능이 내장된 프린터

사용자가 PIN을 사용하거나 PIN 없이 인쇄하도록 합니다. 사용자가 PIN을 사용하여 인쇄할지를 선택할 수 있도록 하려면 PIN 인쇄 모드 제한 안함을 선택합니다.

참고: 작업 비밀번호 속성 또는 호환되는 PPD 기반 프린터를 지원하는 드라이버 없는 인쇄에 구성된 프린터에 적용됩니다.

기본 PIN 인쇄 모드

PIN 인쇄 기능이 내장된 프린터

PIN 인쇄의 기본 설정을 결정합니다. PIN 사용을 선택하면 사용자가 인쇄 작업을 전송할 때 코드를 입력할 수 있습니다. 그런 다음 인쇄 작업을 해제하려면 프린터 키패드에 동일한 코드를 입력해야 합니다.

참고: 작업 비밀번호 속성 또는 호환되는 PPD 기반 프린터를 지원하는 드라이버 없는 인쇄에 구성된 프린터에 적용됩니다.

최대 시트 수

단일 인쇄 작업에서 사용자가 인쇄할 수 있는 최대 시트 수를 지정합니다.

정책이 설정되지 않은 경우 제한사항이 적용되지 않으며 사용자가 원하는 만큼 시트를 인쇄할 수 있습니다.

기본 인쇄 페이지 크기

프린터가 설정한 기본 페이지 크기 또는 사용자가 설정한 마지막으로 사용했던 페이지 크기를 재정의합니다.

페이지 크기 목록에서 필요한 페이지 크기를 선택합니다. '맞춤설정'을 선택할 경우 원하는 높이 및 너비를 밀리미터 단위로 입력합니다. 

맞춤 페이지 크기에서 사용할 수 없는 값을 입력하거나 사용자가 인쇄하려는 프린터에서 선택한 페이지 크기를 사용할 수 없는 경우 이 정책은 무시됩니다.

머리글 및 바닥글 인쇄하기

사용자가 머리글과 바닥글을 인쇄하도록 강제하거나 인쇄하지 못하도록 차단할 수 있습니다. 기본값은 사용자가 머리글과 바닥글의 인쇄 여부를 결정할 수 있도록 지정되어 있습니다.

차단된 프린터 유형

특정 프린터 유형 또는 대상에서 인쇄 기능을 사용 중지할 수 있습니다.

프린터 대상은 다음과 같습니다.

  • Zeroconf 기반(mDNS + DNS-SD) 프로토콜
  • 확장 프로그램 기반: 인쇄 제공업체 대상이라고도 하며, Chrome 확장 프로그램에 속한 모든 대상을 포함합니다.
  • PDF로 저장
  • 로컬 프린터: 기본 인쇄 대상이라고도 하며, 로컬 컴퓨터에서 사용 가능한 인쇄 대상과 공유 네트워크 프린터를 포함합니다.
  • 'Google Drive에 저장'

모든 프린터 유형을 선택하면 인쇄가 사실상 사용 중지됩니다. 문서를 인쇄하기 위해 보낼 프린터가 없어지기 때문입니다.

프린터 유형을 선택하지 않은 경우 사용자는 모든 프린터 유형을 사용해 인쇄할 수 있습니다.

래스터 모드로 인쇄

Microsoft Windows만 해당

PostScript 이외의 프린터로 인쇄할 때 올바르게 인쇄하기 위해 일부 인쇄 작업이 래스터화되어야 하는 경우가 있습니다. 기본적으로 Chrome에서는 필요한 경우 전체 페이지 래스터화를 적용합니다.

Fast를 선택하여 가능한 경우 래스터화를 방지합니다. 래스터화 작업량을 줄이면 인쇄 작업 크기를 줄이고 인쇄 속도를 높일 수 있습니다.

사용자 환경

모두 열기  |  모두 닫기

관리 북마크

Chrome 사용자가 휴대기기를 비롯한 모든 플랫폼에 북마크 목록을 손쉽게 푸시하도록 관리자가 설정할 수 있습니다. Chrome 기기 및 Chrome 브라우저에서는 북마크가 북마크바의 폴더에 표시됩니다. 사용자가 이 폴더의 콘텐츠를 수정할 수 없지만 북마크바에서 숨길 수는 있습니다. 자세한 내용은 북마크 관리하기를 참고하세요.

북마크바

사용자에게 북마크바가 표시될지 결정합니다. 기본 설정은 '사용자가 결정하도록 허용'입니다.

실행기 위치

사용자의 Chrome 기기에서 실행기라고도 하는 앱 아이콘 행의 위치를 지정합니다.

실행기 자동 숨기기

사용자의 Chrome 기기에서 실행기라고도 하는 앱 아이콘 행을 자동으로 숨길지 선택합니다.

항상 실행기 자동 숨김을 선택하는 경우 사용자는 실행기가 있는 앱 옆으로 포인터를 이동하여 앱, 북마크 등을 확인해야 합니다.

사용자가 결정하도록 허용을 선택하면 사용자가 실행기를 마우스 오른쪽 버튼으로 클릭하여 실행기 자동 숨김을 선택 또는 선택 해제할 수 있습니다.

북마크 수정

사용자가 Chrome 북마크바에서 항목을 추가, 수정, 삭제할 수 있습니다.

북마크바의 앱 단축키

사용자가 북마크바에서 앱 단축키를 볼 수 있는지 지정합니다.

다운로드 위치

Chrome 기기에 기본 다운로드 위치를 설정하고 사용자가 해당 위치를 수정하도록 허용할지를 설정합니다.

이 정책은 다운로드한 파일에만 적용됩니다. 사용자가 저장 옵션(Ctrl+S)을 선택하면 팝업이 로컬 다운로드 폴더가 선택된 상태로 표시됩니다.

선택할 수 있는 다운로드 위치는 다음과 같습니다.

  • 로컬 다운로드 폴더를 기본으로 설정하지만 사용자가 변경할 수 있도록 허용
  • Google 드라이브를 기본값으로 설정(사용자가 변경 가능)
  • Google 드라이브 설정 시행

Google 드라이브를 기본값으로 설정(사용자가 변경 가능) 또는 로컬 다운로드 폴더를 기본으로 설정하지만 사용자가 변경할 수 있도록 허용 중 하나를 선택하기 전에 사용자가 이미 다운로드 위치를 선택한 경우에는 사용자가 선택한 위치가 우선적으로 적용됩니다. 관리자가 처음 두 정책 중 하나를 선택하기 전에 사용자가 아직 다운로드 위치를 선택하지 않은 경우에는 기본값이 설정되지만 나중에 사용자가 변경할 수 있습니다.

사용자가 이전에 선택한 설정과 관계없이 관리자가 Google 드라이브 설정 시행을 선택하면 Google 드라이브가 다운로드 폴더가 되며 사용자는 이 설정을 변경할 수 없습니다. 하지만 사용자가 파일 앱을 사용하여 로컬 폴더와 Google 드라이브 간에 파일을 이동할 수는 있습니다.

이 설정은 Chrome OS에서 실행되는 Android 앱에는 적용되지 않습니다. Android 앱은 보통 Chrome OS 다운로드 폴더에 매핑되는 다운로드 폴더에 다운로드되지만 다른 위치에도 다운로드될 수 있습니다.

다운로드 위치 메시지

파일을 다운로드하기 전에 각 파일을 저장할 위치를 물을지 지정합니다. 옵션을 선택합니다.

  • 사용자가 결정하도록 허용: 사용자가 각 다운로드에 위치를 지정할지를 선택하도록 합니다. 다운로드 설정을 조정하려면 Chrome을 열고 더보기 ""다음설정다음고급다음다운로드로 이동합니다.
  • 사용자에게 확인하지 않음(다운로드 즉시 시작): 사용자에게 파일을 저장할 위치를 묻지 않고 기본 다운로드 위치로 파일을 다운로드합니다. 기본 다운로드 위치를 설정하려면 다운로드 위치 설정을 구성하세요.
  • 다운로드하기 전에 파일의 저장 위치를 사용자에게 확인: 사용자가 다운로드할 때마다 특정 위치를 선택하도록 합니다.
맞춤법 검사 서비스

Chrome에서 맞춤법 검사를 사용할지 또는 사용자가 선택하게 할지 구성할 수 있습니다.

Google 번역

Chrome에서 사용자의 Chrome 기기에 지정되지 않은 언어로 웹페이지 콘텐츠 번역을 제공하는 Google 번역을 사용할지 구성할 수 있습니다. Chrome에서 항상 번역을 제공 또는 제공하지 않도록 허용하거나 사용자가 설정에서 선택하도록 허용할 수 있습니다.

대체 오류 페이지

웹 주소에 연결할 수 없는 경우 페이지 관련 제안을 Chrome브라우저에서 표시할지 제어합니다. 사용자에게 웹사이트의 다른 위치로 이동하거나 페이지를 검색하라는 제안이 표시됩니다.

Chrome 설정의 사용자 옵션 중 웹 서비스를 사용하여 탐색 오류를 해결에  해당합니다. 사용자가 옵션을 구성하도록 허용하거나 항상 사용 또는 항상 사용 중지하도록 지정할 수 있습니다.

개발자 도구

도구 메뉴에 개발자 도구 옵션을 표시할지를 지정합니다. 개발자 도구를 사용하여 웹 개발자와 프로그래머가 브라우저 및 웹 애플리케이션 내부에 액세스할 수 있습니다. 도구에 관한 자세한 내용은 개발자 도구 개요를 참고하세요.

Enterprise 고객에게 적용되는 기본값은 강제 설치된 확장 프로그램을 제외하고 내장된 개발자 도구를 사용하도록 허용입니다. 이 설정은 개발자 도구나 자바스크립트 콘솔을 여는 모든 단축키, 메뉴 항목, 컨텍스트 메뉴 항목의 경우 일반적으로 사용 설정되지만, 기업 정책상 강제 설치된 확장 프로그램에서는 사용 중지된다는 것을 의미합니다.

관리되지 않는 사용자의 기본값은 내장된 개발자 도구를 사용하도록 항상 허용입니다. 모든 환경설정에서 개발자 도구를 사용 중지하려면 내장된 개발자 도구를 사용하도록 허용 안함을 선택합니다.

조직의 지원되는 Chrome 기기에서 Android 앱을 사용 설정한 경우 이 설정은 Android 개발자 옵션에 대한 액세스 여부도 지정합니다. 내장된 개발자 도구를 사용하도록 허용 안함으로 설정하면 사용자가 개발자 옵션에 액세스할 수 없습니다. 이 정책을 다른 값으로 설정하거나 설정하지 않은 상태로 두는 경우, 사용자는 Android 설정 앱에서 빌드 번호를 7회 탭하여 개발자 옵션에 액세스할 수 있습니다.

양식 자동 완성

사용자가 온라인 양식을 간단하게 완성하기 위해 자동 완성 기능을 사용할 수 있는지를 지정합니다. 사용자가 처음으로 양식을 작성할 때 Chrome은 이름, 주소, 전화번호, 이메일 주소와 같이 입력되는 정보를 자동으로 저장합니다.

사용자가 옵션을 구성하도록 허용하거나 항상 사용 설정 또는 사용 중지로 지정할 수 있습니다.

결제 수단

웹사이트에서 사용자의 결제 수단 저장 여부를 확인하도록 허용할지 제어합니다.

추천 그림 이모티콘

사용자가 Chrome 기기에 입력할 때 그림 이모티콘 추천을 사용 또는 사용 중지할 수 있습니다.

DNS 프리페칭

DNS 프리페칭을 사용 설정하면 Chrome이 표시되는 웹페이지에서 모든 링크의 IP 주소를 조회할 수 있으므로 사용자가 클릭하는 링크가 더 빠르게 로드됩니다.

사용자가 옵션을 구성하도록 허용하거나 항상 사용 설정 또는 사용 중지로 지정할 수 있습니다.

네트워크 예측

Chrome에서 네트워크 작업을 예측할지를 결정합니다. Chrome에서 예상 검색어 서비스를 사용하여 페이지를 더 빠르게 로드하거나 사용자가 주소 표시줄에 입력하는 검색어 및 URL을 완성하도록 할 수 있습니다.

관리자는 네트워크 예측을 사용 중지하거나 요청할 수 있습니다. 사용자가 결정하도록 허용을 선택하면 Chrome에서 이 설정이 사용됩니다. 선택 후 사용자가 직접 예상 검색어 서비스 설정을 변경할 수 있습니다.

프로필 추가

기본적으로 사용자는 Chrome 브라우저에 프로필을 추가하여 북마크, 방문 기록, 비밀번호, 기타 설정을 비롯한 Chrome 정보를 개인별로 관리할 수 있습니다. 프로필은 컴퓨터를 공유하는 사용자가 사용하기에 이상적입니다. 직장 및 개인 용도 등 계정을 따로 나누어 사용할 수도 있습니다. 새 프로필 추가 사용 안함을 선택하여 사용자가 Chrome 브라우저에 새 프로필을 추가하지 못하게 합니다.

멀티 로그인 액세스

이 설정을 사용하기 전에 여러 사용자의 동시 로그인 허용하기를 검토하세요.

Chrome에서 실행되는 Android 앱의 경우, 사용자 액세스 제한 없음(누구든 다른 사용자의 세션에 추가될 수 있음)을 선택하더라도 기본 사용자만 Android 앱을 사용할 수 있습니다. 관리 사용자가 기본 사용자여야 합니다(보조 사용자 허용)를 선택하면 기기에서 Android 앱이 지원되고 조직에서 사용하도록 설정한 경우 기본 사용자가 Android 앱을 사용할 수 있습니다.

보조 계정에 로그인

기기에 로그인한 후 사용자가 브라우저 창과 Google Play 간에 전환할 수 있도록 허용합니다.

참고: Android 앱을 허용 목록에 추가하면 사용자가 Google Play에서 보조 계정으로 전환할 수 없습니다.

  1. 다음 옵션 중 하나를 선택합니다.
    • 사용자가 브라우저의 모든 Google 계정에 로그인하도록 허용하려면 사용자가 모든 보조 Google 계정에 로그인할 수 있도록 허용을 선택합니다. 자세한 내용은 Google 계정 유형을 참고하세요.
    • 사용자가 브라우저에서 Google 계정에 로그인 또는 로그아웃하지 못하도록 하려면 사용자가 보조 Google 계정에 로그인 또는 로그아웃하지 못하도록 차단을 선택합니다.
    • 사용자가 특정 Google Workspace 도메인 목록에만 있는 계정을 사용하여 Google 서비스에 액세스할 수 있게 하려면 사용자가 다음에 설정된 Google Workspace 도메인에만 로그인하도록 허용을 선택합니다.
  2. 사용자가 특정 Google Workspace 도메인에만 로그인하도록 허용하는 경우 다음 안내를 따르세요.
    1. 조직의 도메인을 모두 목록에 표시했는지 확인합니다. 표시하지 않을 경우 사용자가 Google 서비스에 액세스하지 못할 수 있습니다. 도메인 목록을 보려면 도메인 목록 아래에 있는 조직의 도메인을 클릭합니다.
    2. @gmail.com 및 @googlemail.com과 같은 일반 Google 계정을 포함하려면 목록에 consumer_accounts를 입력합니다. 특정 계정에 대한 액세스는 허용하고 다른 계정에 대한 액세스는 차단할 수도 있습니다. 자세한 내용은 일반 계정에 대한 액세스 차단하기를 참고하세요.
  3. 사용자가 특정 Google Workspace 도메인에만 로그인하도록 허용하거나 사용자가 브라우저에서 로그인 또는 로그아웃하지 못하도록 차단하려는 경우 다음의 단계도 따라야 합니다.
    1. 로그인 제한을 설정하여 조직 내 사용자만 Chrome OS를 실행하는 기기에 로그인할 수 있도록 합니다. 자세한 내용은 로그인 제한을 참고하세요.
    2. 기기에서 게스트로 로그인 기능을 사용 중지합니다. 자세한 내용은 게스트 모드를 참고하세요.
    3. 사용자가 시크릿 모드에서 인터넷을 사용하지 못하도록 합니다. 시크릿 모드를 참고하세요.
브라우저 게스트 모드

사용자가 게스트로 Chrome 브라우저에 로그인하도록 허용할지를 제어합니다. 게스트로 로그인 허용(기본값)을 선택하면 사용자가 게스트로 로그인 세션을 시작할 수 있으며 모든 창이 시크릿 모드로 열립니다. 사용자가 게스트 모드를 종료하면 기기에서 사용자의 탐색 활동이 삭제됩니다.

이 설정을 사용하면 게스트로 로그인 및 프로필 로그인 허용(기본값)도 사용할 수 있습니다. 사용자는 게스트로 로그인하여 신규 및 기존 프로필을 사용하면 됩니다. 게스트 세션은 시행하고 프로필 로그인을 방지하려면 게스트로 로그인만 허용을 선택합니다.

게스트로 로그인 차단을 선택하면 Chrome 브라우저에서 게스트 프로필이 시작되도록 허용하지 않습니다.

통합 바탕화면(베타)

관리 게스트 세션 및 키오스크 앱에서도 사용할 수 있습니다.

사용자가 여러 모니터 또는 TV에 창을 확장하게 하려면 사용자가 통합 바탕화면 모드를 사용할 수 있도록 설정을 선택할 수 있습니다. 기본적으로 이 기능은 사용 중지되어 있습니다. 사용자는 통합 바탕화면을 사용 중지해도 2개의 외부 디스플레이를 계속 사용할 수 있지만, 바탕화면이 두 디스플레이로 확장되더라도 개별 창은 한쪽 디스플레이에만 표시됩니다.​

  • 최대 2대의 외부 디스플레이까지 지원됩니다.
  • 통합 바탕화면은 같은 해상도의 모니터에 걸쳐 작동하도록 되어 있습니다.
  • 통합 바탕화면이 사용 설정되면 사용자가 기기에 모니터를 연결할 때 기본 모드가 됩니다.
WebRTC 이벤트 로그 수집

웹 애플리케이션에서 사용자의 WebRTC 이벤트 로그를 생성하고 수집하도록 허용하려면 WebRTC 이벤트 로그 수집 허용을 선택합니다. 로그는 Google에서 오디오 및 화상 회의와 관련된 문제를 파악하고 해결하는 데 도움이 됩니다. 로그에는 전송 및 수신 RTP 패킷의 시간 및 크기, 네트워크 정체에 대한 피드백, 오디오 및 동영상 프레임의 시간 및 품질에 대한 메타데이터 등의 진단 정보가 포함됩니다. 회의의 동영상 또는 오디오 콘텐츠는 로그에 포함되지 않습니다.

Google Meet 고객의 로그를 수집하려면 이 설정과 Google 관리 콘솔의 클라이언트 로그 업로드 정책을 모두 사용 설정해야 합니다.

사용 중지된 시스템 기능

Chrome 기기에서 사용 중지될 시스템 기능을 지정합니다. 카메라, OS 설정, 브라우저 설정을 차단할 때 URL 차단 설정이나 ID로 앱 및 확장 프로그램을 차단하는 대신 이 설정을 사용하면 좋습니다.

관리자가 사용 중지한 기능을 사용자가 열려고 하면 관리자가 기능을 차단했음을 알리는 메시지가 표시됩니다.

공룡 게임

기기가 오프라인 상태일 때 사용자가 Chrome 브라우저 또는 Chrome OS를 실행하는 기기에서 공룡 게임을 할 수 있는지를 결정합니다. 다음 옵션 중 하나를 선택하세요.

  • 기기가 오프라인 상태일 때 Chrome 브라우저에서 사용자가 공룡 게임을 하도록 허용하고 등록된 Chrome OS 기기에서는 허용 안함—기기가 오프라인 상태일 때 사용자가 등록된 Chrome 기기에서는 공룡 게임을 할 수 없지만 Chrome 브라우저에서는 할 수 있습니다.
  • 기기가 오프라인 상태일 때 사용자가 공룡 게임을 하도록 허용—기기가 오프라인 상태일 때 사용자가 공룡 게임을 할 수 있습니다.
  • 기기가 오프라인 상태일 때 사용자가 공룡 게임을 하도록 허용 안함—기기가 오프라인 상태일 때 사용자가 공룡 게임을 할 수 없습니다.
이전에 설치된 앱 권장사항

검색창이 비어 있을 때 Chrome 기기의 런처가 이전에 다른 기기에 설치되었던 앱을 추천할지를 결정합니다. 다음 옵션 중 하나를 선택하세요.

  • Chrome OS 런처에 추천 앱 표시
  • Chrome OS 런처에 추천 앱 표시 안함
추천 콘텐츠

사용자가 Chrome 기기에서 런처를 열고 검색창에 입력하기 시작하면 Chrome에서 웹페이지 URL 및 앱을 포함한 콘텐츠를 추천합니다.

주소 표시줄의 URL

Chrome 86 이상

주소 표시줄에 웹페이지의 전체 URL을 표시할지 지정합니다.

일부 사용자의 경우 웹페이지의 전체 URL이 주소 표시줄에 표시되지 않습니다. 대신 도메인만 보여주는 기본 URL이 표시됩니다. 이렇게 하면 일반적인 피싱 전략으로부터 사용자를 보호할 수 있습니다.

다음 옵션 중 하나를 선택하세요.

  • 기본 URL을 표시합니다. 관리 Chrome 기기가 아닌 경우 사용자가 전체 URL로 전환할 수 있습니다.
  • 기본 URL 표시
  • 전체 URL 표시
공유 클립보드

Chrome 동기화가 사용 설정되었을 때 로그인한 사용자가 Chrome 데스크톱과 Android 기기 간에 텍스트를 복사하여 붙여넣을 수 있는지 지정합니다. 공유 클립보드 기능은 기본적으로 사용 설정되어 있습니다.

전체 화면 모드

적절한 권한이 있는 사용자, 앱, 확장 프로그램이 전체 화면 모드를 사용할 수 있는지 지정합니다. 기본값은 전체 화면 모드를 사용하도록 허용하는 것입니다.

전체 화면 알림

기기의 절전 모드 또는 어두운 화면이 종료되었을 때 전체 화면 알림을 표시할지를 지정합니다.

기본적으로 비밀번호를 입력하기 전에 전체 화면을 종료하라는 알림이 사용자에게 표시됩니다. 알림을 사용 중지하려면 기기의 절전 모드 해제 시 전체 화면 알림 사용 중지를 선택합니다.

프로모션 콘텐츠

사용자가 Chrome에 로그인하거나, Chrome을 기본 브라우저로 선택하거나, 제품 기능에 대해 알아보는 데 도움이 되는 전체 탭 제품 정보를 Chrome 브라우저에서 표시할지를 지정합니다.

처음 실행 시 창 최대화

Chrome OS를 실행하는 기기

사용자가 처음 Chrome을 실행할 때 Chrome에서 항상 첫 번째 창을 최대화할지 지정합니다.

미디어 추천 사용 설정

브라우저에서 기본적으로 사용자에게 맞춤설정된 미디어 추천을 표시합니다. 이 추천은 빈번하게 방문한 사이트나 웹 검색과 같은 사용자 행동을 기반으로 합니다. 이 정책을 사용 중지하면 이러한 추천이 사용자에게 표시되지 않습니다.

파일 선택 대화상자

열고 선택할 수 있는 파일이 포함된 대화상자를 사용자가 Chrome에서 열 수 있도록 허용합니다. 이 정책이 사용 중지되면 사용자가 파일 선택 대화상자가 표시되는 작업(북마크 가져오기, 파일 업로드, 링크 저장 등)을 실행하면 파일 선택 대화상자가 차단되고 메시지가 대신 표시됩니다.

사용자 의견 허용

사용자가 메뉴그런 다음도움말그런 다음문제 신고 또는 키 조합을 통해 Google에 의견을 보낼 수 있는지 지정합니다.

기본값은 사용자 의견 허용입니다.

터치하여 검색

'터치하여 검색' 사용자 기능을 사용 또는 사용 중지할 수 있습니다.

'터치하여 검색'을 사용하면 사용자가 화면 하단에 오버레이가 표시될 때까지 단어나 구문을 길게 눌러 검색할 수 있습니다. 사용자는 오버레이를 탭하여 검색을 완료하고 검색결과를 표시할 수 있습니다.

기본값은 사용자가 터치하여 검색을 사용하도록 허용이며 사용자가 기능을 사용 또는 사용 중지할 수 있습니다.

툴바의 브라우저 실험 아이콘

사용자가 툴바의 아이콘을 사용해 실험용 브라우저 기능에 액세스할 수 있는지를 지정합니다.

참고: chrome://flags 및 브라우저 기능을 사용 설정/중지하는 모든 기타 수단은 이 정책의 사용 또는 사용 안함 여부와 관계없이 정상적으로 작동합니다.

연결된 기기

Smart Lock

Android 5.0 Lollipop 이상 기기 및 Chrome 버전 40 이상을 실행하는 Chrome OS 기기에서 사용 가능합니다.

사용자가 Android 휴대전화를 사용하여 비밀번호 없이 Chrome 기기를 잠금 해제할 수 있습니다. 사용자가 기기 근처에 있으면 사용자가 비밀번호를 입력하지 않아도 Chrome 기기를 잠금 해제할 수 있습니다.

인스턴트 테더링
사용자는 Google 휴대전화에서 인스턴트 테더링을 사용하여 모바일 데이터를 기기와 공유할 수 있습니다.
메시지

사용자는 SMS 메시지가 휴대전화와 Chrome OS 기기 간에 동기화되도록 설정할 수 있습니다.

참고: 이 정책이 허용되면 사용자는 설정 절차를 완료하여 이 기능을 명시적으로 선택해야 합니다. 설정 절차가 완료되면 사용자는 기기에서 SMS 메시지를 주고받을 수 있습니다.

클릭 투 콜

사용자가 로그인한 상태에서 Chrome OS 기기에서 Android 기기로 전화번호를 전송할 수 있는지를 선택합니다.

기본값은 사용자가 Chrome에서 휴대전화로 전화번호를 전송하도록 허용입니다.

휴대전화 허브

사용자가 Chrome OS 기기에서 Android 휴대전화와 상호작용할 수 있는지를 지정합니다.

기본값은 '휴대전화 허브' 사용 설정을 허용하지 않음이며 사용자는 휴대전화 허브 사용을 선택할 수 없습니다.

'휴대전화 허브' 사용 설정을 허용을 선택하면 사용자가 휴대전화 허브 사용을 선택할 수 있으며 다음과 같은 두 가지 옵션이 표시됩니다. 

  • '휴대전화 허브 알림' 사용 설정을 허용: 이 옵션을 사용 설정하면 이미 휴대전화 허브 사용을 선택한 사용자가 Chrome OS에서 휴대전화의 알림을 보내거나 받을 수 있습니다. 
  • '휴대전화 허브 작업 이어서 하기' 사용 설정을 허용: 이 옵션을 사용 설정하면 이미 휴대전화 허브 사용을 선택한 사용자가 Chrome OS에서 휴대전화의 웹페이지를 보는 등의 작업을 이어서 할 수 있습니다.

접근성

참고: 기본적으로 접근성 설정은 사용자가 Chromebook 접근성 설정에서 또는 단축키를 사용하여 사용 설정할 때까지 사용 중지되어 있습니다. 장애가 있거나 특정 니즈가 있는 사용자에게 문제가 될 수 있으므로 접근성 기능을 사용 중지할 때는 주의해야 합니다. 이 정책을 설정하지 않으면 사용자가 언제든지 기능에 액세스할 수 있습니다. 그러나 정책을 설정하면 사용자가 정책을 변경하거나 재정의할 수 없습니다.

모두 열기  |  모두 닫기

접근성 단축키

접근성 단축키를 사용 중지할지 설정할 수 있습니다. 이 정책을 설정하지 않으면 사용자에게 단축키 기능이 제공되지만, 정책을 접근성 단축키 사용 중지로 설정할 수 있습니다.

자세한 내용은 Chromebook 접근성 기능 사용 설정하기를 참고하세요.

ChromeVox 음성 피드백

ChromeVox 스크린 리더는 시각장애가 있는 사용자를 지원합니다. 사용 설정하면 Chromebook에서 화면에 표시된 텍스트를 소리 내어 읽습니다. 청각장애가 있는 사용자는 이 기능을 사용하여 연결된 점자 디스플레이에 텍스트를 표시할 수 있습니다.

자세한 내용은 내장 스크린 리더 사용하기Chromebook에서 점자 기기 사용하기를 참고하세요.

텍스트 읽어주기

사용자는 특정 단어, 선택한 텍스트, 화면의 특정 부분을 포함하여 페이지에 있는 특정 텍스트를 들을 수 있습니다. 기기에서 단어를 소리 내어 읽는 동안 각 단어가 강조표시되므로 더 나은 오디오 및 시각적 환경이 제공됩니다.

자세한 내용은 텍스트를 음성으로 듣기를 참고하세요.

고대비

고대비 모드는 페이지를 더 쉽게 읽을 수 있도록 글꼴 및 배경의 배색표를 변경하며 접근성 설정에서 또는 Ctrl + Search + h를 눌러 사용 설정할 수 있습니다.

화면 돋보기

사용자가 화면을 기본 크기의 최대 20배까지 확대할 수 있습니다. 화면 돋보기를 사용 중지하거나 사용자에게 제공할 화면 돋보기 유형을 결정할 수 있습니다.

자세한 내용은 Chromebook 화면 확대하기를 참고하세요.

고정키

여러 키를 한 번에 누를 필요 없이 단축키 조합을 순서대로 입력할 수 있는 기능을 사용 설정합니다. 예를 들어 고정키를 사용하면 사용자가 Ctrl과 V 키를 동시에 누르는 대신 먼저 Ctrl을 누른 다음 V를 눌러 이 명령을 실행할 수 있습니다. 이 기능은 신체 장애가 있는 사용자에게 특히 유용합니다.

자세한 내용은 한 번에 하나의 단축키 사용하기를 참고하세요.

터치 키보드

이 터치 키보드 기능을 사용하면 실제 키 없이 문자를 입력할 수 있습니다. 일반적으로 터치 키보드는 터치스크린 인터페이스가 있는 기기에서 사용되지만 터치패드, 마우스 또는 연결된 조이스틱을 통해 사용할 수도 있습니다.

자세한 내용은 터치 키보드 사용하기를 참고하세요.

음성기록

사용자가 키보드 대신 음성을 사용하여 긴 문서, 이메일, 학교 에세이를 작성할 수 있습니다.

자세한 내용은 음성으로 텍스트 입력하기를 참고하세요.

키보드 포커스 강조표시

사용자가 키보드를 사용하여 탐색하는 화면의 객체를 강조표시합니다. 사용자가 양식을 작성하거나 옵션을 선택하는 동안 페이지에서 어디에 있는지를 파악하는 데 도움이 됩니다.

캐럿 강조표시

텍스트를 수정하는 동안 캐럿(커서라고도 함)을 둘러싸고 있는 영역을 강조표시합니다.

자동 클릭

마우스를 가져가면 마우스 커서가 자동으로 클릭되거나 스크롤됩니다. 이 기능은 마우스나 터치패드를 클릭하기 어려운 사용자에게 유용합니다.

자세한 내용은 Chromebook에서 객체 자동 클릭하기를 참고하세요.

큰 커서

화면에서 더 잘 보이도록 마우스 커서의 크기를 늘립니다.

커서 강조표시

화면에서 더 잘 보이도록 마우스 커서 주변에 색이 있는 포커스 링을 표시합니다.

기본 마우스 버튼

기본 마우스 버튼과 터치패드의 순서를 왼쪽에서 오른쪽으로 변경합니다. 이 정책을 설정하지 않으면 왼쪽 마우스 버튼이 기본 버튼이 되지만, 언제든지 변경할 수 있습니다.

모노 오디오

Chrome 기기의 오디오 출력을 변경하여 내장 스피커 및 헤드폰의 오른쪽과 왼쪽 유닛에서 소리를 같은 볼륨으로 재생하도록 합니다. 이 설정은 한쪽 귀가 더 잘 들리는 사용자에게 유용합니다.

이미지 설명

Chrome에서 스크린 리더 또는 기타 유사한 보조 기술을 사용하는 사용자는 대체 텍스트가 없는 이미지와 같이 웹에서 라벨이 지정되지 않은 이미지에 관한 설명을 들을 수 있습니다. Chrome에서 설명을 작성하기 위해 이미지를 Google에 전송합니다. 쿠키 또는 기타 사용자 데이터는 전송되지 않으며 Google에서 이미지 콘텐츠를 저장하거나 기록하지 않습니다.

자세한 내용은 Chrome에서 이미지 설명 보기를 참고하세요.

전원 및 종료

Wake lock 허용

전원 관리 시 wake lock 사용을 허용할지 선택합니다. wake lock은 PowerManager가 강제로 화면을 켜진 상태로 유지하거나 CPU를 대기 모드로 유지하게 합니다. 예를 들자면 이 기능은 Wi-Fi 연결이 항상 제대로 실행되도록 해야 할 때 유용합니다. 확장 프로그램에서 전원 관리 확장 프로그램 API 및 ARC 앱을 통해 wake lock을 요청할 수 있습니다.

기본값은 wake lock을 허용하는 것입니다. wake locks 허용 안함을 선택하면 wake lock 요청이 무시됩니다.

wake locks 사용을 선택하면 다음 중 하나를 선택하는 것도 가능합니다.

  • 전원 관리를 위해 화면 wake lock 허용
  • 화면 wake lock 요청을 시스템 wake lock 요청으로 강등

화면 wake lock을 사용하면 어떤 애플리케이션이 계속 실행되어야 할 때 기기에서 화면을 어둡게 하거나 잠금을 설정하지 못하도록 할 수 있습니다.

검색주소창 검색 공급자

추천 검색어

사용자가 웹 주소나 검색어를 완성할 수 있도록 예상 검색어 서비스를 사용 설정 또는 사용 중지합니다. 항상 사용 설정 또는 사용 중지되도록 지정하거나 사용자가 Chrome 설정에서 구성하도록 허용할 수 있습니다.

검색주소창 검색 공급자

기본 검색 공급자 이름을 지정합니다. 검색주소창 검색 공급자 설정을 아래 값으로 잠금을 선택하면 다음 옵션을 맞춤설정할 수 있습니다.

검색주소창 검색 공급자 이름

주소 표시줄에 사용할 이름을 입력합니다. 이름을 지정하지 않으면 Chrome은 검색주소창 검색 공급자 검색 URL의 호스트 이름을 사용합니다.

검색주소창 검색 공급자 키워드

검색을 실행하는 바로가기로 사용할 키워드를 지정합니다.

검색주소창 검색 공급자 검색 URL

검색엔진의 URL을 지정합니다.

URL은 '{searchTerms}' 문자열을 포함해야 하며 검색 시 사용자가 검색하는 검색어로 대체됩니다(예: 'http://search.my.company/search?q={searchTerms}').

Google을 검색엔진으로 사용하려면 다음을 입력하세요.

{google:baseURL}search?q={searchTerms}&{google:RLZ}{google:originalQueryForSuggestion}{google:assistedQueryStats}{google:searchFieldtrialParameter}{google:searchClient}{google:sourceId}ie={inputEncoding}

검색주소창 검색 공급자 추천 URL

추천 검색어를 제공할 때 사용하는 검색엔진의 URL을 지정합니다.

URL은 '{searchTerms}' 문자열을 포함해야 하며 검색 시 사용자가 지금까지 입력한 텍스트로 대체됩니다.

Google을 추천 검색어가 제공되는 검색엔진으로 사용하려면 다음을 입력하세요.

{google:baseURL}complete/search?output=chrome&q={searchTerms}

검색주소창 검색 공급자 인스턴트 URL

빠른 검색결과를 제공하는 데 사용되는 검색엔진의 URL을 지정합니다.

URL은 '{searchTerms}' 문자열을 포함해야 하며 검색 시 사용자가 지금까지 입력한 텍스트로 대체됩니다.

검색주소창 검색 공급자 아이콘 URL

검색 공급자의 아이콘 URL을 지정합니다. 한 번 이상 검색 공급자 사이트에 액세스해야 검색주소창 검색 공급자 설정을 아래 값으로 잠금을 사용 설정하기 전에 아이콘 파일이 검색되고 캐시될 수 있습니다.

검색주소창 검색 공급자 인코딩

검색 공급자가 지원하는 문자 인코딩을 지정합니다.

인코딩은 UTF-8, GB2312, ISO-8859-1과 같은 코드 페이지 이름입니다. 인코딩은 제공된 순서대로 시도되며 기본값은 UTF-8입니다.

하드웨어

모두 열기  |  모두 닫기

외부 저장 장치

조직의 사용자가 Chrome 기기를 사용하여 USB 플래시 드라이브, 외부 하드 드라이브, 광학 저장 장치, SD(Secure Digital) 카드, 기타 메모리 카드 등 외부 드라이브를 마운트할 수 있는지를 지정합니다. 외부 저장용량을 사용 중지하는 경우 사용자가 외부 드라이브를 마운트하려고 시도하면 Chrome에서 이 정책이 적용되고 있음을 사용자에게 알립니다.

외부 저장 장치 허용(읽기 전용)’으로 구성하면 사용자가 외부 기기에서 파일을 읽을 수는 있지만 쓸 수는 없습니다. 기기 포맷도 허용되지 않습니다.

이 정책은 Google 드라이브나 다운로드 폴더에 저장된 파일과 같은 내부 저장 장치에는 영향을 미치지 않습니다.

WebUSB API

사이트에서 사용자에게 연결된 USB 기기에 대한 액세스를 부여하도록 요청할 수 있는지 지정하거나 사용자가 결정하도록 허용할 수 있습니다. 사용자에게 연결된 USB 기기에 대한 액세스를 부여하도록 요청할 수 있거나 요청할 수 없는 URL 목록을 추가할 수도 있습니다.

웹사이트에서 연결된 USB 기기에 액세스를 요청할 수 있음 섹션에서 다음 중 하나를 선택합니다.

  • 사이트에서의 요청 가능 여부를 사용자가 결정하도록 허용(기본값): 웹사이트에서 액세스를 요청할 수 있지만 사용자가 이 설정을 변경할 수 있습니다.
  • 사이트에서 사용자에게 액세스를 요청하도록 허용: 웹사이트에서 사용자에게 연결된 USB 기기에 대한 액세스를 요청하도록 허용합니다.
  • 사이트에서의 액세스 요청 허용 안함: 연결된 USB 기기에 대한 액세스를 거부합니다.

이 사이트에서의 USB 액세스 요청을 허용 입력란에 사용자에게 연결된 USB 기기에 대한 액세스를 요청할 수 있는 모든 URL을 입력합니다.

이 사이트에서의 USB 액세스 요청을 차단 입력란에 연결된 USB 기기에 대한 액세스가 허용되지 않는 모든 URL을 입력합니다.

URL이 차단되지 않은 경우 웹사이트에서 연결된 USB 기기에 액세스를 요청할 수 있음 섹션 또는 사용자의 개인 설정에 설정된 옵션이 이 순서대로 우선 적용됩니다.

이 사이트에서의 USB 액세스 요청을 허용이 사이트에서의 USB 액세스 요청을 차단에 동일한 URL을 입력하지 마세요. 두 섹션에 일치하는 URL이 있으면 두 정책 모두 우선 적용되지 않습니다.

유효한 URL 패턴에 관해 자세히 알아보려면 기업 정책 URL 패턴 형식을 참고하세요.

오디오 입력

조직의 사용자가 Chrome 기기의 내장된 마이크에서 웹사이트의 오디오 입력 액세스를 허용할지를 지정합니다.

사용자가 외부 오디오 입력 장치를 연결하면 Chrome 기기의 오디오는 음소거가 즉시 해제됩니다.

조직의 지원되는 Chrome 기기에서 Android 앱을 사용 설정하고 오디오 입력 설정을 사용 중지하면 예외 없이 모든 Android 앱에서 마이크 입력이 중지됩니다.

오디오 입력이 허용된 URL

별도로 메시지를 표시하지 않고 URL에서 오디오 캡처 기기에 액세스할 수 있습니다.

이 목록의 패턴이 요청 URL의 보안 출처와 비교됩니다. 일치하는 항목이 확인되면 사용자에게 확인 메시지를 표시하지 않고 일치하는 URL에서 오디오 캡처 기기에 액세스할 수 있습니다.

유효한 URL 패턴에 관해 자세히 알아보려면 기업 정책 URL 패턴 형식을 참고하세요.

오디오 출력

조직의 사용자가 Chrome 기기에서 소리를 재생할 수 있는지를 지정합니다. 이 정책은 내장된 스피커, 헤드폰 잭, HDMI와 USB 포트에 연결된 외부 장치 등 Chrome 기기의 모든 오디오 출력에 적용됩니다.

오디오를 사용 중지하면 Chrome 기기에서 오디오 컨트롤이 표시되기는 하지만 사용자가 이를 변경할 수는 없습니다. 또한 음소거 아이콘이 표시됩니다.

이 설정은 Chrome OS의 Google 드라이브 Android 앱에는 적용되지 않습니다.

비디오 입력

웹사이트에서 Chrome 기기의 내장된 웹캠에 액세스할 수 있는지를 지정합니다.

조직의 지원되는 Chrome 기기에서 Android 앱을 사용하도록 설정하면 비디오 입력 설정이 내장 카메라에 적용되며 이 설정을 사용 중지하면 Android 앱에서 내장 카메라에 액세스할 수 없습니다.

동영상 입력이 허용된 URL

별도로 메시지를 표시하지 않고 URL에서 동영상 캡처 기기에 액세스할 수 있습니다.

이 목록의 패턴이 요청 URL의 보안 출처와 비교됩니다. 일치하는 항목이 확인되면 사용자에게 확인 메시지를 표시하지 않고 일치하는 URL에서 동영상 캡처 기기에 액세스할 수 있습니다.

유효한 URL 패턴에 관해 자세히 알아보려면 기업 정책 URL 패턴 형식을 참고하세요.

참고: 애플리케이션 ID를 추가하여 동영상 캡처 기기에 액세스를 허용할 수도 있습니다. 예를 들어 hmbjbjdpkobdjplfobhljndfdfdipjhg는 Zoom® Meetings®에 대한 액세스를 제공합니다.

GPU

차단 목록에 특정 GPU 기능이 추가되지 않은 한 그래픽 처리 장치(GPU)의 하드웨어 가속 사용 설정 여부를 지정합니다.

중앙 처리 장치(CPU)가 기타 모든 프로세스를 처리하는 동안 하드웨어 가속은 기기의 GPU를 사용하여 동영상 또는 게임 재생 등 그래픽을 많이 사용하는 작업을 실행합니다.

키보드

키보드 맨 윗줄에 있는 키의 동작을 결정합니다. 이 설정이 미디어 키로 설정되거나 설정 해제되면 키보드에 있는 맨 윗줄의 키가 미디어 키 역할을 합니다. 정책이 기능 키로 설정되면 키가 기능 키 역할을 합니다(예: F1, F2). 두 경우 모두 사용자가 동작을 변경할 수 있습니다. 검색 키를 길게 눌러 미디어 키를 기능 키로 바꾸거나 기능 키를 미디어 키로 바꿀 수 있습니다.

Serial port API

사이트에서 사용자에게 직렬 포트에 대한 액세스를 부여하도록 요청할 수 있는지 지정하거나 사용자가 결정하도록 허용할 수 있습니다. 사용자에게 직렬 포트로 액세스를 요청할 수 있거나 요청할 수 없는 URL 목록을 추가할 수도 있습니다.

Serial Port API 사용 제어 섹션에서 다음 중 하나를 선택합니다.

  • 사용자가 결정하도록 허용(기본값): 웹사이트에서 액세스 권한을 요청할 수 있지만 사용자가 이 설정은 변경할 수 있습니다.
  • 사이트에서 Serial Port API를 통해 직렬 포트에 대한 액세스를 요청하도록 허용: 웹사이트에서 사용자에게 직렬 포트 액세스를 요청하도록 허용합니다.
  • 사이트에서 Serial Port API를 통해 직렬 포트에 대한 액세스를 요청하도록 허용 안함: 직렬 포트 액세스를 거부합니다.

이 사이트에서 Serial API 허용 입력란에 사용자에게 직렬 포트에 대한 액세스를 요청할 수 있는 모든 URL을 입력합니다.

이 사이트에서 직렬 API 차단 입력란에 직렬 포트 액세스가 허용되지 않는 모든 URL을 입력합니다.

URL이 차단되지 않은 경우 Serial Port API 사용 제어 섹션 또는 사용자의 개인 설정에서 설정된 옵션이 이 순서대로 우선 적용됩니다.

이 사이트에서 Serial API 허용이 사이트에서 Serial API 차단에 동일한 URL을 입력하지 마세요. 두 섹션에 일치하는 URL이 있으면 두 정책 모두 우선 적용되지 않습니다.

유효한 URL 패턴에 관해 자세히 알아보려면 기업 정책 URL 패턴 형식을 참고하세요.

개인정보 보호 화면

통합 전자 개인정보 보호 화면이 있는 Chrome 기기에만 적용됩니다.

개인 정보 보호 화면이 항상 켜져 있거나 꺼져 있는지를 지정합니다. 개인 정보 보호 화면을 직접 사용 설정 또는 사용 중지하거나 사용자가 선택하도록 할 수 있습니다.

센서

웹사이트에서 모션/빛 센서와 같은 센서에 액세스하고 사용할 수 있는지 지정할 수 있습니다.

기본 액세스 섹션에서 다음 중 하나를 선택합니다.

  • 사용자에게 사이트가 센서에 액세스할 수 있는지를 결정하도록 허용하기 (기본값): 웹사이트에서 액세스를 요청할 수 있지만 사용자가 이 설정을 변경할 수 있습니다. 이 액세스는 이 사이트에서 센서에 액세스하도록 허용 또는 이 사이트에서 센서에 액세스할 수 없도록 차단 필드에 정의된 URL과 일치하지 않는 사이트에 적용됩니다.
  • 사이트에서 센서에 액세스하도록 허용: 모든 사이트의 센서 액세스를 허용합니다.
  • 모든 사이트에서 센서에 액세스하도록 허용 안함: 모든 사이트의 센서 액세스를 차단합니다.

이 사이트에서 센서에 액세스하도록 허용 필드에 센서에 항상 액세스할 수 있는 URL을 입력합니다. URL을 한 줄에 하나씩 입력합니다. 

이 사이트에서 센서에 액세스할 수 없도록 차단 필드에 센서에 대한 액세스가 허용되지 않는 URL을 입력합니다. URL을 한 줄에 하나씩 입력합니다. 

URL이 명시적으로 허용되거나 차단되지 않으면 기본 액세스 섹션에 설정된 옵션 또는 사용자의 개인 설정이 순서대로 적용됩니다.

이 사이트에서 센서에 액세스하도록 허용이 사이트에서 센서에 액세스할 수 없도록 차단에 동일한 URL을 입력하지 마세요. URL이 두 가지 모두와 일치하는 경우 이 사이트에서 센서에 액세스할 수 없도록 차단이 적용되고 모션/빛 센서에 대한 액세스가 차단됩니다.
 

유효한 URL 패턴에 관해 자세히 알아보려면 기업 정책 URL 패턴 형식을 참고하세요.

사용자 확인

자체 검사 모드

다음 중에서 선택할 수 있습니다.

  • 인증 액세스를 위한 자체 검사 모드 부팅 필요: 개발 모드 기기의 사용자 세션에서는 인증 액세스 점검이 실패합니다.
  • 인증 액세스를 위한 부팅 모드 점검 건너뛰기: 개발 모드 기기의 사용자 세션이 작동하도록 허용합니다.
  • 사용자 데이터 수신이 허용되는 서비스 계정: Google Verified Access API에 대한 전체 액세스 권한을 가진 서비스 계정의 이메일 주소를 표시합니다. 이러한 계정은 Google API 콘솔에서 생성된 서비스 계정입니다.
  • 사용자를 인증할 수 있지만 사용자 데이터를 수신하지 않는 서비스 계정: Google Verified Access API에 대한 제한된 액세스 권한을 가진 서비스 계정의 이메일 주소를 표시합니다. 이러한 계정은 Google API 콘솔에서 생성된 서비스 계정입니다.

Verified Access를 통해 이러한 설정을 사용하는 방법에 관한 안내는 관리자의 경우 Chrome 기기에서 Verified Access 사용 설정을 참고하고, 개발자는 Google Verified Access API 개발자 가이드를 참조하세요.

Chrome 관리 - 파트너 액세스

EMM 파트너가 기기 관리에 액세스하도록 허용

현재 Google for Work for Education 도메인에서는 사용할 수 없습니다.

EMM 파트너가 프로그래매틱 방식으로 액세스하여 Chrome 및 Chrome 기기의 사용자 정책을 관리할 수 있도록 합니다. 파트너는 이 액세스 기능을 사용하여 Google 관리 콘솔 기능을 EMM 콘솔과 통합할 수 있습니다.

파트너 액세스가 사용 설정되어 있으면 EMM 파트너는 Chrome 및 Chrome 기기에서 사용자 환경을 결정하는 개별 사용자 정책을 관리할 수 있습니다. 따라서 EMM 파트너는 더 이상 관리 콘솔 조직 단위 구조에 따라 사용자 정책을 관리할 필요가 없습니다. 대신 EMM 콘솔에서 만들어진 구조를 사용할 수 있습니다. 파트너 액세스와 관리 콘솔을 사용하여 같은 사용자에 같은 정책을 동시에 설정할 수는 없습니다. 파트너 액세스 제어를 사용하여 구성된 사용자 수준 정책은 관리 콘솔에서 설정된 조직 단위 정책보다 우선 적용됩니다. 조직 단위별로 사용자를 대상으로 정책을 시행하려면 Chrome 관리 사용 중지: 파트너 액세스를 선택해야 합니다.

EMM 콘솔을 사용하여 기기 정책을 설정할 수도 있습니다. 

관리 브라우저

클라우드 보고

Chrome 브라우저 클라우드 보고를 관리하며, Chrome 브라우저 클라우드 관리를 사용하는 관리자가 이용할 수 있습니다. 자세한 내용은 Chrome 브라우저 클라우드 관리 설정을 참고하세요.

이 설정을 사용 설정하면 Chrome 브라우저 클라우드 관리를 사용하는 관리자는 조직에서 사용하는 Chrome 브라우저 및 확장 프로그램의 관리 콘솔에서 세부정보를 확인할 수 있습니다.

Chrome 세이프 브라우징

모두 열기  |  모두 닫기

세이프 브라우징

사용자를 위해 Google 세이프 브라우징을 설정할지를 지정합니다.

Chrome의 세이프 브라우징은 멀웨어나 피싱 콘텐츠를 포함하고 있을 가능성이 있는 웹사이트로부터 사용자를 보호하는 데 도움이 됩니다. 기본 설정은 사용자가 결정하도록 허용입니다. 항상 세이프 브라우징을 사용합니다 또는 항상 세이프 브라우징을 사용 중지합니다를 선택할 수도 있습니다.

세이프 브라우징 개선에 참여

확장된 보고서를 사용할지 지정하고 Google에 일부 시스템 정보와 페이지 콘텐츠를 전송하여 위험한 앱과 사이트 감지를 지원합니다.

세이프 브라우징에서 허용된 도메인

세이프 브라우징에서 신뢰할 URL을 지정합니다. 세이프 브라우징은 피싱, 멀웨어, 원치 않는 소프트웨어 또는 지정된 URL에 대한 비밀번호 재사용을 확인하지 않습니다. 세이프 브라우징의 다운로드 보호 서비스는 이러한 도메인에 호스팅된 다운로드 항목을 확인하지 않습니다.

다운로드 제한

멀웨어나 감염된 파일과 같은 위험한 파일을 사용자가 다운로드하는 것을 방지합니다. 모든 파일 또는 Google 세이프 브라우징에서 위험하다고 판단한 파일을 사용자가 다운로드하지 못하도록 차단할 수 있습니다. 사용자가 위험한 파일을 다운로드하려고 하면 세이프 브라우징에서 보안 경고를 표시합니다.

옵션을 선택합니다.

  • 특별한 제한 없음: 모든 다운로드가 허용됩니다. 세이프 브라우징에서 위험하다고 판단하는 사이트에 대해서는 계속해서 사용자에게 경고가 전송됩니다. 하지만 경고를 무시하고 파일을 다운로드할 수는 있습니다.
  • 위험한 다운로드 차단: 모든 다운로드를 허용하되 세이프 브라우징에서 위험한 다운로드 항목으로 경고하는 경우에는 다운로드가 허용하지 않습니다.
  • 위험할 가능성이 있는 다운로드 차단 : 모든 다운로드를 허용하되 위험할 가능성이 있다는 세이프 브라우징 경고가 표시된 다운로드는 허용하지 않습니다. 사용자는 경고를 무시하고 파일을 다운로드할 수 없습니다.
  • 모든 악성 다운로드 차단: 높은 신뢰도로 멀웨어로 평가된 다운로드를 제외한 모든 다운로드가 허용됩니다. 위험한 다운로드와는 달리 파일 형식은 고려하지 않지만 호스트는 고려합니다.
  • 모든 다운로드 차단: 모든 다운로드를 차단합니다.
세이프 브라우징 경고 무시 사용 중지

사용자가 세이프 브라우징 경고를 무시하고 사기 또는 위험한 사이트에 액세스하거나 유해할 가능성이 있는 파일을 다운로드할 수 있는지를 지정합니다.

비밀번호 경보

사용자가 위험한 웹사이트 또는 조직에서 지정한 허용 목록에 없는 웹사이트에서 비밀번호를 재사용하지 못하도록 설정할지 지정합니다. 여러 웹사이트에서 비밀번호를 재사용하지 못하도록 설정하면 조직의 계정이 도용되지 않도록 보호할 수 있습니다.

세이프 브라우징 목록에 표시되는 URL의 예외 도메인을 지정합니다. 허용 목록의 도메인에서는 다음 항목을 확인하지 않습니다.

  • 비밀번호 재사용
  • 피싱 및 사기성 소셜 엔지니어링 사이트
  • 멀웨어 또는 원치 않는 소프트웨어를 호스팅하는 사이트
  • 유해한 다운로드

사용자가 계정에 로그인할 때 일반적으로 비밀번호를 입력하는 웹페이지의 URL을 지정합니다. 로그인 프로세스가 두 페이지에 걸쳐 분할된 경우, 사용자가 비밀번호를 입력하는 웹페이지의 URL을 추가합니다. 사용자가 비밀번호를 입력하면 되돌릴 수 없는 해시를 로컬에 저장하여 비밀번호 재사용을 감지하는 데 사용합니다. 비밀번호 변경 URL을 지정할 때는 이 가이드라인을 따라야 합니다.

SafeSites URL 필터

SafeSites URL 필터를 사용 설정하거나 중지할 수 있습니다. 이 필터는 Google Safe Search API를 사용하여 음란물이 포함된 URL을 분류합니다.

옵션을 선택합니다.

  • 사이트에 성인용 콘텐츠 필터링을 적용하지 않음: 기본값입니다.
  • 최상위 사이트(삽입된 iframe 제외)에 성인용 콘텐츠 필터링을 적용함: 사용자에게 음란물 사이트가 표시되지 않습니다.
도메인에 유사한 도메인 경고 숨기기

Chrome에 다른 사이트의 URL과 매우 유사한 URL이 포함된 사이트에 대한 새로운 '안전 도움말'이 도입됩니다. 이 UI는 사용자에게 다른 사이트를 스푸핑할 가능성이 있는 사이트에 대해 경고합니다.

이러한 경고는 일반적으로 Chrome에서 사용자에게 익숙한 다른 사이트를 스푸핑하려는 것으로 판단하는 사이트에 표시됩니다. 이 정책은 목록에 포함된 사이트에서 유사한 URL 경고를 표시하지 않도록 차단합니다.

예를 들어, 이 목록에 'foo.example.com' 또는 'example.com'이 포함될 경우 'https://foo.example.com/bar' 같은 URL에는 경고가 표시되지 않을 수 있습니다.

방해가 되는 광고가 있는 사이트

방해가 되는 광고가 포함된 사이트에 광고가 게재되지 않도록 차단할 수 있습니다.

기본값은 모든 사이트에서 광고 허용입니다.

Chrome 업데이트

모두 열기  |  모두 닫기

구성요소 업데이트

Widevine DRM(암호화된 미디어용)과 같은 Chrome 브라우저 구성요소의 자동 업데이트 여부를 지정합니다.

이 정책은 모든 구성요소에 적용되지는 않습니다. 예외 구성요소의 전체 목록은 ComponentUpdatesEnabled를 참조하세요.

알림 다시 실행하기

Chrome 버전 83 이상

Chrome 브라우저를 다시 실행하거나 Chrome OS를 실행하는 기기를 다시 시작하여 최신 업데이트를 받을 때 사용자에게 알림을 보내는 방법을 제어합니다. 다음 옵션 중 하나를 선택하세요.

  • 다시 실행 알림 없음: Chrome에서 메뉴가 미세하게 변경되어 다시 실행이 필요하다고 사용자에게 알립니다. 알림이 표시되지 않습니다.
  • 다시 실행을 권장하는 알림 표시: 사용자에게 Chrome 브라우저를 다시 실행하거나 Chrome 기기를 다시 시작해야 한다는 메시지가 반복해서 표시됩니다. 사용자는 알림을 닫고 이전 버전의 Chrome 브라우저 또는 Chrome OS를 계속 사용할 수 있습니다. 원할 때 Chrome 브라우저를 다시 실행하거나 Chrome 기기를 다시 시작하면 됩니다.
  • 일정 기간이 지나면 강제 재실행: 사용자가 알림을 닫을 수 있지만 일정 시간 동안 Chrome 브라우저를 다시 실행하거나 Chrome 기기를 다시 시작해야 한다는 내용의 메시지가 반복적으로 표시됩니다.

사용자에게 알림을 표시하는 경우 Chrome 브라우저를 다시 실행하거나 Chrome 기기를 다시 시작하도록 반복적으로 알릴 기간을 1~168시간 사이로 설정할 수 있습니다. 시스템 기본값인 168시간(7일)을 사용하려면 입력란을 설정하지 않은 채로 둡니다.

Chrome 기기의 경우 초기 대기 기간을 지정할 수 있으며 이 기간 동안 사용자에게 Chrome 기기를 다시 시작하라는 알림이 표시되지 않습니다. 초기 대기 시간이 지난 후 업데이트를 적용하려면 Chrome 기기를 다시 시작해야 한다는 알림이 사용자에게 처음으로 표시됩니다. 기본적으로 Chrome 기기의 경우 전체 기간이 아닌 지정한 기간의 마지막 3일 동안에만 알림을 표시합니다.

업데이트 후 자동 재부팅 기기 설정을 자동 재부팅 허용으로 설정하면 Chrome 기기는 업데이트가 적용될 때 자동으로 다시 시작됩니다. 이렇게 하면 사용자에게 표시되는 알림 횟수가 최소화됩니다. Chrome 기기에서 자동 업데이트를 설정하는 방법을 자세히 알아보려면 자동 업데이트 설정을 참조하세요.

자동 업데이트 확인 중단하기

Chrome 브라우저 업데이트 자동 확인을 실행하지 않을 기간을 일 단위로 지정합니다. 다음을 입력합니다.

  • 시작 시간: 매일 브라우저 업데이트 확인을 중단할 24시간 형식(hh:mm)의 시간입니다. 
  • 시간(분): 브라우저 업데이트 확인을 중단할 기간(분)입니다.
자동 업데이트 확인 기간

Chrome 브라우저 업데이트의 자동 확인 간격을 지정합니다. 모든 자동 업데이트 확인을 사용 중지하려면 0을 입력하세요(권장하지 않음).

다운로드 URL 클래스 재정의하기

캐시하기 쉬운 다운로드 URL 제공 시도를 선택하면 Google 업데이트 서버가 응답 시 업데이트 페이로드의 캐시하기 쉬운 URL을 제공하려고 시도합니다. 이렇게 하면 대역폭을 줄이고 응답 시간을 개선할 수 있습니다.

Chrome 브라우저 업데이트

Chrome 브라우저의 새 버전이 출시되면 기기에서 자동으로 업데이트할지 결정합니다.

Google은 사용자가 최신 보안 업데이트로 보호받을 수 있도록 항상 업데이트 허용을 선택할 것을 적극 권장합니다. 이전 버전의 Chrome 브라우저를 실행하면 사용자를 알려진 보안 문제에 노출시키게 됩니다. 대상 버전 프리픽스 재정의를 지정하고 대상 버전으로 롤백을 선택하면 일시적으로 Chrome 브라우저의 3가지 주요 최신 버전으로 롤백할 수 있습니다.

Chrome 브라우저 업데이트 관리 방법을 자세히 알아보려면 Chrome 업데이트(관리 콘솔)를 확인하세요.

사용자 데이터 스냅샷 한도

긴급 롤백 시 Chrome 브라우저에서 보관하는 사용자 데이터 스냅샷의 수를 지정합니다.

각 주요 버전 업데이트 후 Chrome 브라우저에는 사용자의 인터넷 사용 기록의 특정 부분에 대한 사용자 데이터 스냅샷이 생성됩니다. 이 스냅샷은 Chrome 브라우저 업데이트의 긴급 버전 롤백이 필요한 경우 사용됩니다. 

Chrome 브라우저가 사용자가 보관한 버전으로 롤백될 경우 북마크 및 자동 완성 데이터와 같은 스냅샷에 포함된 데이터가 복원됩니다.

이 정책이 특정 값으로 설정되어 있으면 이 개수의 스냅샷만 저장됩니다. 예를 들어 6으로 설정되어 있으면 마지막 6개 스냅샷만 저장되고 다른 모든 스냅샷은 저장된 후 삭제됩니다.

정책이 0으로 설정되어 있으면 스냅샷이 생성되지 않습니다. 정책이 설정되지 않은 경우에는 기본값인 스냅샷 3개가 저장됩니다.

이전 브라우저 지원

모두 열기  |  모두 닫기

이전 브라우저 지원

사용자가 Microsoft® Internet Explorer® 등의 대체 브라우저에서 일부 URL을 열 수 있는지를 지정합니다.

대체 브라우저를 실행하기 전에 지연

대체 브라우저를 여는 데 걸리는 시간을 초 단위로 지정합니다. 이 기간 동안 사용자에게 다른 브라우저로 전환 중임을 알리는 삽입 페이지가 표시됩니다. 기본적으로 URL은 대체 브라우저에서 즉시 열리며, 삽입 페이지를 표시하지 않습니다.

Internet Explorer 사이트 목록 사용

Internet Explorer 사이트 목록을 사용하여 URL을 Chrome 브라우저에서 열거나 Internet Explorer에서 열도록 지정할 수 있습니다.

이전 브라우저 지원 사이트 목록

대체 브라우저에서 여는 웹사이트 URL 목록을 포함하는 XML 파일의 URL을 지정합니다. 이 항목 샘플 XML 파일을 검토할 수 있습니다.

어느 브라우저에서나 열리는 웹사이트 목록의 URL

브라우저 전환을 트리거하지 않는 웹사이트 URL 목록을 포함하는 XML 파일의 URL을 지정합니다.

대체 브라우저에서 열리는 웹사이트

대체 브라우저에서 열리는 웹사이트 URL 목록을 지정합니다.

어느 브라우저에서나 열리는 웹사이트

브라우저 전환을 실행하지 않는 웹사이트 URL 목록을 지정합니다.

대체 브라우저 매개변수

기본적으로 URL만 매개변수로 대체 브라우저에 전달됩니다. 대체 브라우저의 실행 파일에 전달할 매개변수를 지정할 수 있으며, 지정한 매개변수는 대체 브라우저를 호출할 때 사용됩니다. 특수 자리표시자 ${url}을 사용하여 URL이 명령줄에 표시되는 위치를 지정할 수 있습니다.

자리표시자가 유일한 인수이거나 명령줄 끝에 추가되어야 하는 경우에는 자리표시자를 지정할 필요가 없습니다.

대체 브라우저 경로

대체 브라우저로 사용할 프로그램을 지정할 수 있습니다. 예를 들어 Windows 컴퓨터의 경우 기본 대체 브라우저는 Internet Explorer입니다.

파일 위치를 지정하거나 다음 변수 중 하나를 사용할 수 있습니다.

  • ${chrome}: Chrome 브라우저
  • ${firefox} : Mozilla® Firefox®
  • ${ie}: Internet Explorer
  • ${opera}: Opera®
  • ${safari}: Apple® Safari®
Chrome 매개변수

Windows만 해당

대체 브라우저에서 복귀할 때 Chrome 브라우저의 실행 파일에 전달할 매개변수를 지정합니다. 기본적으로 URL만 매개변수로 Chrome 브라우저에 전달되며, 지정한 매개변수는 Chrome 브라우저를 호출할 때 사용됩니다. 특수 자리표시자 ${url}을 사용하여 URL이 명령줄에 표시되는 위치를 지정할 수 있습니다.

자리표시자가 유일한 인수이거나 명령줄 끝에 추가되어야 하는 경우에는 자리표시자를 지정할 필요가 없습니다.

Chrome 경로

Windows만 해당

대체 브라우저에서 복귀할 때 실행될 Chrome 브라우저의 실행 파일을 지정합니다.

파일 위치를 지정하거나 Chrome 브라우저의 기본 설치 위치인 ${chrome} 변수를 사용할 수 있습니다.

마지막 Chrome 탭 유지

창의 마지막 탭이 대체 브라우저로 전환된 후 Chrome 브라우저를 종료할지를 지정합니다.

대체 브라우저로 전환하면 Chrome 브라우저 탭이 자동으로 닫힙니다. Chrome 완전히 종료로 지정하고 전환 전 창에 마지막 탭이 열려 있으면 Chrome 브라우저가 완전히 종료됩니다.

네트워크 파일 공유 설정

NTLM 인증

네트워크 파일 공유 기능이 SMB 마운트용 인증 프로토콜로 NTLM을 사용할지 여부를 지정합니다.

이 정책이 설정되지 않으면 기업 관리 사용자는 이 정책을 사용할 수 있지만 관리되지 않는 사용자는 이 정책을 사용할 수 없습니다.
NetBIOS 탐색

네트워크 파일 공유 기능이 NetBIOS 이름 쿼리 요청 프로토콜을 사용하여 네트워크에서 공유를 탐색할지 여부를 지정합니다. 

이 정책이 설정되지 않으면​기업 관리 사용자는 Net​BIOS 탐색이 허용되지만 관리되지 않는 사용자에게는 허용되지 않습니다.
네트워크 파일 공유 허용
사용자에게 네트워크 파일 공유 기능을 허용할지 여부를 관리할 수 있습니다.
사전 구성된 네트워크 파일 공유
다음 표에는 다양한 사전 구성된 네트워크 파일 공유 필드가 표시되어 있습니다. 
필드 설명
URL 공유하려는 파일 또는 리소스의 URL입니다. 예: smb://server/share, \\shared\resource
모드 파일 공유 방법을 결정합니다.
드롭다운 공유된 URL이 공유 검색 드롭다운에 추가됩니다. 파일이 드롭다운으로 공유되면 해당 파일은 드롭다운 메뉴에서 파일 공유 URL -> 파일 공유 추가 -> 파일 관리자 -> 새 서비스 추가 -> SMB 파일 공유의 옵션에 추가됩니다.
사전 마운트 공유 URL이 마운트됨을 나타냅니다. 파일이 사전 마운트로 공유되면 파일 관리자 왼쪽에 표시됩니다.

 

가상 머신(VM) 및 개발자

명령줄 액세스 권한

사용자가 가상 머신(VM)을 관리하기 위해 명령줄(CLI)에 액세스할 수 있는지 지정합니다.

정책이 사용 설정되면 사용자는 가상 머신 관리 CLI를 사용할 수 있습니다.

포트 전달

사용자가 가상 머신(VM) 컨테이너로 포트 전달을 구성할 수 있는지 지정합니다.

사용자가 VM 컨테이너로의 포트 전달을 사용 설정 및 구성하도록 허용 안함을 선택하면 포트 전달이 중지됩니다.

신뢰할 수 없는 소스의 Android 앱

개별 사용자에 대해 신뢰할 수 없는 출처의 Android 앱 사용을 제어할 수 있습니다. Google Play에는 적용되지 않습니다.

기본값은 사용자가 신뢰할 수 없는 출처의 Android 앱을 사용하지 못하도록 하는 것입니다.

사용자의 기기가 관리되는 경우, 기기 및 사용자 정책이 모두 신뢰할 수 없는 출처의 Android 앱 사용을 허용하도록 설정되어 있지 않은 한 사용자는 신뢰할 수 없는 출처의 앱을 설치할 수 없습니다.

사용자의 기기가 관리되지 않는다면 사용자가 기기의 소유자이며, 기기에 먼저 로그인했으며 신뢰할 수 없는 출처의 Android 앱을 허용하도록 사용자 정책이 설정된 경우에만 신뢰할 수 없는 출처의 앱만 설치할 수 있습니다.

Parallels Desktop

모두 열기  |  모두 닫기

Parallels Desktop

사용자가 Chromebook용 Parallels Desktop을 사용하여 Chromebook Enterprise 기기에서 Microsoft Office 등 Microsoft Windows 애플리케이션 및 파일에 액세스할 수 있는지를 제어합니다.

사용자가 Parallels Desktop을 사용하도록 허용을 선택하면 최종 사용자 라이선스 계약에 동의해야 합니다.

Parallels Desktop의 Windows 이미지

사용자가 Parallels® Desktop을 사용하기 전에 Chromebook에 다운로드하는 Microsoft® Windows®  이미지 및 Windows 이미지 파일의 SHA-256 해시에 대한 URL을 지정합니다.

필수 디스크 공간

Parallels® Desktop을 실행하기 위해 필요한 디스크 공간을 GB 단위로 지정합니다. 기본값은 20GB입니다. 

필요한 여유 디스크 공간 값을 설정했는데 사용자 기기에서 남은 공간이 이 값보다 작은 것을 감지한 경우 Parallels를 실행할 수 없습니다. 따라서 압축되지 않은 가상 머신(VM) 이미지의 크기와 필요한 디스크 공간 값을 결정하기 전에 예상되는 추가 데이터 또는 애플리케이션의 크기를 확인하는 것이 좋습니다.

진단 정보

Parallels®가 이벤트 로그를 생성하고 사용자로부터 수집하도록 허용하려면 Parallels에 진단 데이터 공유 사용 설정을 선택합니다. 로그에서 수집되는 정보에 대한 자세한 내용은 Parallels 고객 환경 프로그램을 참고하세요.

기타 설정 

모두 열기  |  모두 닫기

통계 보고

Chrome 브라우저가 사용 통계 및 비정상 종료 관련 데이터를 Google로 전송할지 여부를 지정합니다. 사용자가 옵션을 구성하도록 허용하거나 항상 사용 또는 항상 사용 중지하도록 지정할 수 있습니다.

사용 통계에는 환경설정, 버튼 클릭수, 메모리 사용량과 같은 정보가 포함됩니다. 사용자가 검색 및 탐색 기능 개선을 사용 설정하면 웹페이지 URL 또는 개인 정보를 포함해야 합니다.

비정상 종료 보고서에는 비정상 종료가 발생했을 당시의 시스템 정보가 포함되며 발생 당시 상황에 따라 웹페이지 URL이나 개인 정보가 포함될 수도 있습니다.

이러한 보고서로부터 Google에서 수집하는 정보 및 어떻게 사용하는지 자세히 알아보려면 Chrome 개인정보처리방침을 읽어보세요.

로그인한 사용자를 위한 Chrome 관리

어느 기기에서든 사용자가 본인의 Google 계정으로 Chrome에 로그인하면 관리 콘솔에 설정한 사용자 수준의 Chrome 정책이 시행될지 결정합니다. 이 설정의 기본값은 사용자가 Chrome에 로그인할 때 모든 사용자 정책을 적용하고 관리되는 Chrome 환경을 제공합니다입니다.

하위 호환성을 위해 사용자가 관리되지 않는 사용자로 Chrome에 로그인하도록 허용할 수 있습니다. 사용자가 Chrome에 로그인할 때 어떤 정책도 적용하지 않습니다. 사용자가 관리되지 않는 사용자로 Chrome을 사용하도록 허용합니다를 선택합니다. 그런 다음 사용자가 Chrome으로 로그인하면 앱 및 확장 프로그램을 비롯하여 관리 콘솔에 설정한 사용자 수준 정책을 더 이상 받지 않습니다.

Chrome 관리를 사용 중지했다가 다시 사용 설정하면 일부 사용자의 계정에 변경사항이 발생할 수 있습니다. 다시 사용 설정하기 전에 사용자에게 안내하세요. Chrome 관리가 사용 중지된 동안 사용자가 관리되지 않는 사용자로 로그인했을 수 있습니다. 설정을 다시 사용 설정하면 Android 앱이 삭제되거나 사용자가 더 이상 Chrome 기기에서 동시에 여러 사용자로 로그인하지 못할 수 있습니다.

관리 콘솔을 사용하여 Chrome 기기를 관리하는 경우 정책을 적용하기 위해 Chrome 관리를 사용 설정하지 않아도 됩니다. 이 설정을 사용 중지하더라도 사용자 수준 정책은 이러한 Chrome 기기에 적용됩니다.

Chrome 브라우저의 사용자 수준 관리를 설정하는 방법을 자세히 알아보려면 Chrome 브라우저에서 사용자 프로필 관리를 참고하세요.

Chrome 브라우저 메모리 한도

Chrome 브라우저 탭이 메모리를 절약하기 위해 자동으로 종료되기 전에 단일 브라우저 세션에서 사용 가능한 메모리 한도를 설정할 수 있습니다. 이 정책이 설정되면 브라우저에서 메모리 한도가 초과되면 메모리를 절약하기 위해 탭을 닫기 시작합니다. 하지만 정책이 설정되지 않으면 브라우저에서 기기의 물리적인 메모리 양이 부족하다고 감지된 후에만 브라우저에서 메모리 절약을 시도하기 시작합니다.

디스크 캐시 디렉터리

Chrome에서 캐시된 파일을 디스크에 저장할 때 사용하는 디렉터리를 지정합니다.

디스크 캐시 디렉터리 필드에 변수를 입력하면 사용자가 디스크 캐시 dir 매개변수를 정의했어도 Chrome에서 해당 디렉터리를 사용합니다. 정책이 설정되지 않으면 기본 캐시 디렉터리가 사용되며 사용자는 디스크 캐시 또는 dir 매개변수를 정의하여 이 값을 재정의할 수 있습니다.

Chrome은 볼륨의 루트 디렉터리의 콘텐츠를 관리합니다. 데이터 손실 또는 기타 오류를 방지하기 위해 루트 디렉터리 또는 기타 목적으로 사용하는 디렉터리로 변수를 설정하지 마세요.

지원되는 변수 목록은 지원되는 디렉터리 변수를 참고하세요.

디스크 캐시 크기

디스크에 캐시된 파일의 Chrome 저장용량 한도를 지정합니다.

이 정책을 특정 크기로 설정하면 사용자가 디스크 캐시 크기 매개변수를 설정했어도 Chrome에서는 설정된 캐시 크기를 사용합니다. 몇 MB 이하의 값은 반올림됩니다.

설정하지 않으면 Chrome에서 기본 캐시 크기를 사용하며 사용자는 크기를 변경할 수 있습니다.

백그라운드 모드

Chrome 브라우저를 종료해도 백그라운드 앱을 계속 실행할지 여부를 지정합니다.

정책이 설정되어 있으면 Chrome 브라우저가 종료되면 모든 세션 쿠키를 포함한 백그라운드 앱 및 현재 탐색 세션이 활성화된 상태로 유지됩니다. 사용자는 작업 표시줄에 표시된 아이콘을 사용하여 언제든지 종료할 수 있습니다.

사용자가 결정하도록 허용 - 백그라운드 모드가 처음부터 사용 중지되며 브라우저 설정에서 사용자가 제어할 수 있습니다.

백그라운드 모드 사용 중지 - 백그라운드 모드가 사용 중지되며 브라우저 설정에서 사용자가 제어할 수 없습니다.

백그라운드 모드 사용 설정 - 백그라운드 모드가 사용 설정되며 브라우저 설정에서 사용자가 제어할 수 없습니다.

Google 시간 서비스

Chrome에서 정확한 타임스탬프를 가져오기 위해 Google 서버에 비정기적으로 쿼리를 보낼 수 있는지를 제어합니다. 기본적으로 쿼리가 허용됩니다.

정책 가져오기 지연

정책 무효화를 받은 후 기기 관리 서비스로부터 새 정책을 가져오는 시간 사이의 최대 지연 시간(밀리초)을 지정합니다.

유효한 값은 1초(1,000밀리초)에서 5분(300,000밀리초) 사이이며 1초 미만의 값을 입력하면 1초 값이 사용됩니다. 5분 이상의 값을 입력하면 5분 값이 사용됩니다.

정책을 설정하지 않으면 기본값인 10초가 사용됩니다.

Wi-Fi 네트워크 구성 동기화

Chrome OS 기기 및 연결된 Android 휴대전화 간에 Wi-Fi 네트워크 구성을 동기화할 수 있는지를 지정합니다.

기본값인 Chrome OS 기기 및 연결된 Android 휴대전화 간에 Wi-Fi 네트워크 구성을 동기화하도록 허용 안함을 선택하면 사용자가 Wi-Fi 네트워크 구성을 동기화할 수 없습니다.

Chrome OS 기기 및 연결된 Android 휴대전화 간에 Wi-Fi 네트워크 구성을 동기화하도록 허용을 선택하면 사용자가 Chrome OS 기기 및 연결된 Android 휴대전화 간에 Wi-Fi 네트워크 구성을 동기화할 수 있습니다. 하지만 먼저 사용자가 설정 절차를 완료하여 기능을 명시적으로 선택해야 합니다.

관련 주제

Google 및 관련 마크와 로고는 Google LLC의 상표입니다. 기타 모든 회사명 및 제품명은 해당 업체의 상표입니다.

도움이 되었나요?
어떻게 하면 개선할 수 있을까요?
검색
검색어 지우기
검색 닫기
Google 앱
기본 메뉴
도움말 센터 검색
true
410864