사용자 또는 브라우저에 적용할 Chrome 정책 설정하기

사용자 세션 지속 시간을 제어합니다. 남은 세션 시간은 사용자 작업 표시줄의 카운트다운 타이머에 표시됩니다. 지정된 시간이 지나면 사용자는 자동으로 로그아웃되고 세션이 종료됩니다.

1분에서 1,440분(24시간) 사이의 값을 입력합니다. 세션의 길이를 제한하지 않으려면 값을 입력하지 마세요.

맞춤 서비스 약관(.txt 또는 .text 파일)을 업로드할 수 있습니다. 사용자가 로그인하여 세션을 시작하려면 이 약관에 동의해야 합니다.

기본 아바타를 맞춤 아바타로 바꿉니다. 512KB 이하의 JPG 형식(.jpg 또는 .jpeg 파일) 이미지를 업로드할 수 있습니다. 다른 파일 형식은 지원되지 않습니다.

기본 배경화면을 맞춤 배경화면으로 바꿉니다. 16MB 이하의 JPG 형식(.jpg 또는 .jpeg 파일)으로 이미지를 업로드할 수 있습니다. 다른 파일 형식은 지원되지 않습니다.

Chrome 브라우저 테마 색상을 지정합니다. 지정하면 사용자가 변경할 수 없습니다. 텍스트 입력란에 #RRGGBB 16진수 형식으로 색상을 입력합니다.

비워두면 사용자가 브라우저 테마 색상을 변경할 수 있습니다.

사용자가 Chrome 브라우저에 로그인하여 브라우저 정보를 Google 계정에 동기화할 수 있는지를 지정합니다.

다음 옵션 중 하나를 선택합니다.

• 브라우저 로그인 사용 중지: 사용자가 Chrome 브라우저에 로그인하거나 브라우저 정보를 Google 계정에 동기화할 수 없습니다.
• 브라우저 로그인 사용: 사용자가 Chrome 브라우저에 로그인하여 브라우저 정보를 Google 계정에 동기화할 수 있습니다. 사용자가 Gmail과 같은 Google 서비스에 로그인하면 Chrome 브라우저에 자동으로 로그인됩니다.
• 사용자가 브라우저를 사용하려면 로그인하도록 강제: 사용자가 Chrome 브라우저에 로그인해야 사용할 수 있도록 강제합니다. 보조 사용자가 로그인하지 못하도록 하려면 관리 Google ID의 별도 프로필 설정을 사용하세요.

Chrome 브라우저에서 브라우저 기본 계정으로 설정될 수 있는 Google 계정을 결정하는 정규 표현식을 지정합니다. 예를 들어 .*@example\.com 값은 example.com 도메인의 계정으로 로그인하는 것을 제한합니다.

사용자가 지정된 패턴과 일치하지 않는 사용자 이름으로 브라우저 기본 계정을 설정하려고 하면 오류가 표시됩니다.

비워 두면 사용자가 Chrome 브라우저에서 어떤 Google 계정이든 브라우저 기본 계정으로 설정할 수 있습니다.

기본적으로 로그인 가로채기 사용 설정이 선택되어 있습니다. 웹에 Google 계정이 추가되면 로그인 가로채기 대화상자가 표시되며 사용자는 현재 계정에서 다른 새 프로필 또는 기존 프로필로 변경할 수 있습니다.

사용자가 Chrome OS 기기에서 비밀번호를 표시하도록 허용하려면 로그인 및 잠금 화면에 비밀번호 표시 버튼 사용을 선택합니다. 사용자가 비밀번호 입력란 끝에 있는 비밀번호 표시 아이콘을 클릭하면 현재 입력한 비밀번호가 표시됩니다. 로그인 및 잠금 화면에 비밀번호 표시 버튼 사용 안함을 선택하면 아이콘이 표시되지 않습니다.

사용자가 ChromeOS 기기에서 Google 포토 이미지를 배경화면으로 선택하도록 허용합니다.

자세한 내용은 배경화면 및 화면 보호기 변경하기를 참고하세요.

기기가 처음으로 도메인에 등록되거나 이전에 프로비저닝 해제된 경우에만 적용됩니다.

현재 위치에 Chrome 기기 유지를 선택하면 Chrome OS 기기를 등록할 때 도메인의 최상위 조직 단위에 유지되고 해당 위치의 기기 설정이 적용됩니다.

사용자 조직에 Chrome 기기 배치를 선택하면 ChromeOS 기기를 등록할 때 등록하는 사용자가 속해 있는 조직 단위에 기기가 배치됩니다. 사용자의 조직 단위에 적용되는 설정이 해당 기기에 적용됩니다.

사용자 조직에 Chrome 기기 배치 설정은 여러 기기를 수동으로 등록해야 하는 경우에 유용합니다. 등록 후 특정 조직 단위로 각 기기를 직접 이전할 필요 없이 사용자의 조직 단위별 기기 설정이 자동으로 기기에 추가됩니다.

사용자가 기기를 등록할 때 기기의 자산 ID 및 위치를 추가할 수 있는지 여부를 제어합니다.

• 이 조직의 사용자에게 허용하지 않음: 사용자가 자산 ID 및 위치를 입력할 수 없습니다.
• 등록 시 이 조직의 사용자는 자산 ID 및 위치를 제공할 수 있음: 사용자가 기기의 자산 ID 및 위치를 입력할 수 있습니다.

사용자가 자산 ID 및 위치를 입력하도록 허용하면 기기 정보 페이지의 입력란에 기존 데이터가 표시되며, 데이터가 없는 경우에는 빈 입력란이 표시됩니다. 사용자는 등록을 완료하기 전에 기기 세부정보를 입력하거나 수정할 수 있습니다. 사용자가 입력하는 정보는 관리 콘솔과 chrome://policy의 자산 ID 및 위치 입력란에 표시됩니다.

기본적으로 이 조직 단위의 사용자는 신규 기기를 등록하거나 프로비저닝 해제된 기기를 재등록할 수 있습니다. 새 기기를 등록하거나 프로비저닝 해제된 기기를 재등록하려면 업그레이드를 사용해야 합니다. 사용자는 완전 삭제했거나 초기화한 기기를 재등록할 수도 있습니다. 완전 삭제했거나 초기화된 기기를 재등록하는 경우 기기가 여전히 관리 기기이므로 새 업그레이드가 적용되지 않습니다.

이 조직의 사용자가 기존 기기만 재등록하도록 허용(신규 기기는 등록할 수 없음)을 선택하면 완전 삭제 또는 초기화했지만 프로비저닝을 해제하지 않은 기기만 재등록할 수 있습니다. 신규 기기를 등록하거나 프로비저닝을 해제한 기기를 재등록할 수는 없습니다(업그레이드가 사용됨).

이 조직의 사용자가 신규 기기를 등록하거나 기존 기기를 재등록하도록 허용하지 않음을 선택하면 사용자가 어떤 기기도 등록 또는 재등록(강제 재등록 포함)할 수 없습니다.

사용자가 Chrome 작업 관리자에서 프로세스를 종료하도록 허용이 기본으로 선택되어 있습니다.

사용자가 Chrome 작업 관리자에서 프로세스를 종료하지 못하도록 차단을 선택하는 경우 사용자는 계속해서 작업 관리자를 열 수 있지만 종료 프로세스 버튼이 흐리게 표시되므로 작업 관리자를 사용해 프로세스를 종료할 수 없습니다.

ChromeOS 기기에서 관리 Chrome 브라우저 사용자에 대해 사이트 격리를 사용 설정합니다. 지정한 웹사이트와 출처가 격리됩니다.

• 모든 웹사이트에 사이트 격리 사용 설정: 모든 사이트가 전용 렌더링 프로세스에서 실행되며 서로 격리됩니다. 달리 지정하지 않은 경우 이 설정이 기본 설정으로 사용됩니다.
• 모든 웹사이트에 사이트 격리 사용 중지(아래 목록 제외): 지정한 사이트만 별도의 프로세스에서 실행됩니다. 각 항목은 전용 렌더링 프로세스에서 실행됩니다.

또한 각 웹사이트에서 격리하려는 출처의 목록을 쉼표로 구분하여 추가로 입력합니다. 예를 들어 https://login.example.com을 입력하여 https://example.com 웹사이트의 나머지 부분과 격리할 수 있습니다.

자세한 내용은 사이트 격리를 사용하여 데이터 보호를 참고하세요.

Android 기기에서 관리 Chrome 브라우저 사용자에 대해 사이트 격리를 사용 설정합니다. 지정한 웹사이트와 출처가 격리됩니다.

참고: Android 기기에서 사이트 격리를 사용하면 Chrome 브라우저 성능이 저하될 수 있으므로 Android에서는 기본적으로 이 기능이 사용 중지됩니다.

• 사용자가 사이트 격리 사용 여부를 결정하도록 허용: 사용자가 사이트 격리 사용 여부를 선택할 수 있습니다.
• 모든 웹사이트에 사이트 격리 사용 설정: 모든 사이트가 전용 렌더링 프로세스에서 실행되며 서로 격리됩니다.
• 모든 웹사이트에 사이트 격리 사용 중지(아래 목록 제외): 지정한 사이트만 별도의 프로세스에서 실행됩니다. 각 항목은 전용 렌더링 프로세스에서 실행됩니다.

또한 각 웹사이트에서 격리하려는 출처의 목록을 쉼표로 구분하여 추가로 입력합니다. 예를 들어 https://login.example.com을 입력하여 https://example.com 웹사이트의 나머지 부분과 격리할 수 있습니다.

Chrome에서 방문 기록, 쿠키, 비밀번호와 같은 브라우저 데이터를 보관하는 기간을 제어합니다. 이 설정은 민감한 정보를 다루는 사용자에게 유용합니다.

Chrome은 브라우저가 시작되고 15초 후 그리고 브라우저가 실행되는 동안 1시간마다 만료된 데이터를 삭제합니다. 지정한 기간보다 오래된 브라우저 데이터는 자동으로 삭제됩니다. 지정할 수 있는 최소 값은 1시간입니다. 지정하지 않으면, Chrome에서는 특정 유형의 인터넷 사용 기록을 자동으로 삭제하지 않습니다.

이 설정은 다음과 같이 Google 동기화를 사용 중지한 경우에만 적용됩니다.

• Windows, Mac, Linux용 Chrome 브라우저: Chrome 동기화 및 로밍 프로필(Chrome 브라우저 - 클라우드 관리)이 동기화 허용 안함으로 설정됨
• ChromeOS: Chrome 동기화(ChromeOS)가 Chrome 동기화 사용 중지로 설정됨

삭제할 수 있는 브라우저 데이터 유형은 다음과 같습니다.

• 방문 기록
• 다운로드 기록
• 쿠키 및 기타 사이트 데이터
• 캐시된 이미지 및 파일
• 비밀번호 및 기타 로그인 데이터
• 양식 데이터 자동 완성
• 사이트 설정
• 호스팅된 앱의 데이터 캐시

원격 액세스 클라이언트에 필요한 도메인 이름을 구성하고 사용자가 이 설정을 변경하지 못하도록 합니다. 지정된 도메인의 클라이언트만 호스트 기기에 연결할 수 있습니다. 비워 두면 호스트가 모든 도메인에서 승인된 사용자의 연결을 허용합니다.

원격 액세스 호스트에 부여되는 호스트 도메인 이름을 지정합니다. 사용자는 이를 변경할 수 없습니다. 지정된 도메인 이름 중 하나에 등록된 계정을 사용해서만 호스트를 공유할 수 있습니다. 비워 두면 어느 사용자 계정으로든 호스트를 공유할 수 있게 됩니다.

원격 클라이언트가 사용자의 기기에 연결을 설정하려고 할 때 NAT(STUN) 및 릴레이(TURN) 서버에 대한 세션 순회 유틸리티를 사용하도록 설정할 수 있습니다.

방화벽 순회 사용을 선택하면 원격 클라이언트가 방화벽으로 분리된 경우에도 사용자의 기기를 찾아서 연결할 수 있습니다. 릴레이 서버 사용은 기본적으로 사용 설정되어 있지만 사용 중지할 수도 있습니다. 릴레이 서버를 사용하는 경우 방화벽이 준비되면 직접 연결할 필요 없이 다른 동종 앱에 연결하여 데이터를 전송할 수 있습니다. 사용자 기기에서 원격 액세스 호스트가 사용하는 UDP 포트 범위를 제한하려면 UDP 포트 범위 입력란에 최솟값에서 최댓값까지 범위를 입력합니다. 비워 두면 모든 포트를 사용할 수 있습니다.

방화벽 순회 사용 중지가 선택되었고 발신 UDP 연결이 방화벽에 의해 필터링되면 사용자 기기가 로컬 네트워크 내의 클라이언트 머신과만 연결할 수 있습니다.

실행기에 명시적으로 로그아웃 버튼을 표시하려면 작업 표시줄에 로그아웃 버튼 표시를 선택합니다. 이 설정은 ChromeOS 기기에서 빠르게 로그아웃해야 하는 사용자에게 유용합니다.

Chrome OS 기기에서 Kerberos 티켓을 사용하여 Kerberos 인증을 지원하는 내부 리소스에 싱글 사인온(SSO)을 사용 설정하려면 Kerberos 사용을 선택하세요. 내부 리소스에는 웹사이트, 파일 공유, 인증서 등이 포함될 수 있습니다. 자세한 내용은 Chrome OS 기기의 Kerberos 싱글 사인온(SSO) 구성하기를 참고하세요.

사용자가 Kerberos 비밀번호를 다시 입력할 필요를 없애기 위해 Chrome에서 Kerberos 비밀번호를 기억하도록 허용할 수 있는지를 지정합니다. 기본적으로 사용자가 Kerberos 비밀번호를 기억하도록 허용이 선택되어 있습니다. 2단계 인증과 같은 추가 인증이 필요하지 않으면 Chrome에서 자동으로 Kerberos 티켓을 가져옵니다.

사용자가 Kerberos 비밀번호를 기억하도록 허용 안함을 선택하면 Chrome에서 비밀번호를 기억하도록 허용하지 않으며 이전에 저장된 비밀번호는 모두 삭제됩니다. 사용자는 Kerberos 시스템 인증이 필요할 때마다 비밀번호를 입력해야 합니다.

사용자가 Kerberos 계정을 추가할 수 있는지 결정합니다. 기본적으로 사용자가 Kerberos 계정을 추가하도록 허용이 선택되어 있습니다. 사용자는 자신이 추가한 계정을 완전히 제어할 수 있으므로 직접 수정하거나 삭제할 수 있습니다.

사용자가 Kerberos 계정을 추가하도록 허용 안함을 선택하면 정책을 사용해야만 계정을 추가할 수 있습니다.

ChromeOS의 인터넷 연결 방법을 지정합니다.

이 설정을 기본값인 사용자가 구성하도록 허용으로 유지하면 직접 연결이 Chrome OS 기기의 기본 구성이 되며 사용자는 Chrome 설정에서 프록시 구성을 변경할 수 있습니다. 다른 프록시 모드 옵션을 선택하면 사용자가 구성을 변경할 수 없습니다.

• 프록시 사용 안함: Chrome OS 기기가 항상 프록시 서버를 거치지 않고 인터넷에 직접 연결됩니다.
• 항상 프록시 자동 감지: Chrome OS 기기가 WPAD(Web Proxy Autodiscovery Protocol)를 사용하여 연결할 프록시 서버를 결정합니다.
• 항상 아래 지정된 프록시 사용: 사용자의 요청을 처리하기 위한 특정 프록시 서버를 설정합니다. 표시되는 프록시 서버 URL 입력란에 프록시 서버의 URL을 입력해야 합니다. 192.168.1.1:3128과 같은 IP 주소:포트 형식으로 프록시 서버 URL을 지정합니다.
  다른 사용자 요청을 처리하는 프록시 서버를 우회해야 하는 URL이 있으면 프록시를 우회하는 URL, 한 줄에 하나씩 입력 입력란에 입력합니다. 여러 URL을 포함할 경우 URL을 한 줄에 하나씩 넣어 구분합니다.
• 항상 아래에 지정된 프록시 자동 구성 사용을 선택하면 프록시 서버 자동 구성 파일 URL의 네트워크 연결에 사용해야 하는 .pac 파일의 URL을 입력합니다.

Chrome OS에서 잘못된 프록시를 처리하는 방법

PROXY(foo)는 프록시 자동 구성 스크립트에서 프록시 서버의 이름을 지정하는 방법입니다. 첫 번째 프록시가 작동하지 않으면 Chrome에서 두 번째 프록시를 시도하고 첫 번째 프록시를 잘못된 프록시로 표시합니다.

현재 PAC를 통해 해결된 프록시 목록 적용 시 Chrome에서 프록시의 과거 사용 가능 여부에 따라 프록시 선택을 다시 조정할 수 있습니다. 예를 들어 'PROXY foo1; PROXY foo2'를 적용할 때 foo1을 마지막으로 시도했을 때(지난 5분 이내) 시간이 초과된 경우 Chrome에서 foo2부터 시도할 수 있습니다.

foo2가 성공하면 Chrome은 foo1을 잘못된 프록시로 표시하고 이후의 모든 요청에 foo2를 먼저 시도하도록 프록시 목록의 우선순위를 다시 지정합니다.

Chrome OS 기기의 경우 관리 URL을 사용하려면 인터넷 직접 경로가 필요합니다. 프록시를 통해 필터링하면 예기치 않은 기능이 발생할 수 있습니다.

Chrome OS에서 실행되는 Android 앱

지원되는 Chrome OS 기기에서 Android 앱을 사용 설정하면 Android 앱에서 자체적으로 선택하여 일부 프록시 설정을 사용할 수 있습니다. 일반적으로 Android 시스템 WebView를 사용하는 앱 또는 내장된 네트워크 스택에서 프록시 설정을 사용합니다. 이때 선택 가능한 옵션은 다음과 같습니다.

• 프록시 서버 사용하지 않음: Android 앱에 프록시가 구성되지 않았다고 통보됩니다.
• 시스템 프록시 설정 사용 또는 고정 서버 프록시 사용: Android 앱에 HTTP 프록시 서버 주소와 포트가 제공됩니다.
• 프록시 서버 자동 감지: Android 앱에 스크립트 URL 'http://wpad/wpad.dat'가 제공됩니다. 프록시 자동 감지 프로토콜의 다른 부분은 사용되지 않습니다.
• .pac 프록시 스크립트: Android 앱에 스크립트 URL이 제공됩니다.

ChromeOS가 종속 포털 인증을 위해 설정된 프록시 서버를 우회할 수 있는지를 지정합니다. 예를 들어 Chrome에서 인터넷 연결이 완료되었음을 감지하기 전에 사용자에게 약관에 동의하거나 로그인하라는 메시지가 표시되는 방문 페이지나 로그인 페이지와 같은 종속 포털 페이지를 말합니다.

설정된 프록시 서버는 다음과 같이 설정할 수 있습니다.

• 관리 콘솔에서 프록시 모드 설정 사용
• 사용자가 Chrome OS 기기에서 chrome://settings로 이동하여 설정
• 프록시를 설정하거나 수정하도록 허용된 앱 또는 확장 프로그램에서 설정

이 정책을 종속 포털 페이지의 정책 무시로 설정하면 Chrome에서 종속 포털 페이지를 새 창에서 열며, 현재 사용자를 대상으로 설정된 모든 설정 및 제한이 무시됩니다. 종속 포털 페이지의 정책 유지로 설정하면 Chrome에서 종속 포털 페이지를 새 브라우저 탭에서 열며, 현재 사용자의 정책 및 제한을 적용합니다.

지원되는 HTTP 인증 스킴을 지정합니다. 서버 또는 프록시에서 여러 인증 스킴을 허용하면 지원되는 인증 스킴 중 가장 보안 수준이 높은 스킴이 선택됩니다. 관리자는 특정 인증 스킴을 사용 중지하여 기본 동작을 재정의할 수 있습니다.

• Basic: 암호화 없이 인증이 처리되는 가장 안전하지 않은 방식입니다.
• Digest: 기본 인증(Basic)보다 안전한 보안 질문-응답 스키마입니다.
• NTLM: (NT LAN Manager) Digest보다 안전한 고급 보안 질문-응답 스키마입니다.
• Negotiate: 가장 안전한 옵션입니다. 가능하면 이 옵션을 사용하는 것이 좋습니다. 그렇지 않은 경우 NTLM을 사용하세요.

기본적으로 Chrome 브라우저는 안전하지 않은 HTTP 연결을 통한 기본 인증 요청을 허용합니다. 기본 인증 스킴에 HTTPS 필요를 선택하면 Chrome 브라우저에서 HTTPS를 통한 기본 인증 요청만 허용합니다.

참고: 지원되는 인증 스킴에 기본이라고 지정되어 있지 않으면 이 설정은 무시됩니다.

기본적으로 NTLMv2 인증이 사용 설정됩니다. 이전 버전과의 호환성 문제가 없다면 이 설정을 사용 중지하지 않는 것이 좋습니다. NTLMv2 인증 사용 중지를 선택하면 인증의 보안이 약화됩니다.

SSL 레코드 분할 사용 설정을 선택하면 Chrome에서 SSL 레코드 분할이 허용됩니다. 레코드 분할을 사용하면 SSL 3.0 및 TLS 1.0의 취약점을 해결할 수 있지만 일부 HTTPS 서버 및 프록시와 호환성 문제를 일으킬 수 있습니다.

사용자에게 허용되는 최소 버전의 전송 계층 보안(TLS)을 지정합니다.

사용자가 SSL 경고를 우회하여 페이지로 진행할 수 있는지 지정합니다.

사용자에게 SSL 경고를 우회하도록 허용할 도메인 이름 목록을 입력합니다. 사용자는 이 목록에 있는 원본 도메인에서만 SSL 경고를 우회할 수 있습니다.

URL 값 목록을 한 줄에 하나씩 입력합니다. 예를 들면 다음과 같습니다.

자세한 내용은 기업 정책 URL 패턴 형식을 참고하세요.

참고: SSL 오류 재정의를 사용 설정하면 이 정책이 무시됩니다.

UDP 포트 범위를 지정하여 사용자의 WebRTC 연결에 사용할 수 있습니다. 포트 범위는 1024–65535이고 최댓값은 최솟값보다 크거나 같아야 합니다.

로컬 IP의 WebRTC ICE(Web Real-Time Communication Connectivity Establishment) 후보로 사용할 URL을 추가할 수 있습니다.

Google 서비스는 Chrome API를 호출하여 동의한 고객의 WebRTC 이벤트를 수집합니다. WebRTC는 사용자 데이터그램 프로토콜(UDP)로 데이터를 전송합니다.

각 URL을 새 줄에 입력해야 하며 와일드 카드 문자 *를 사용할 수 있습니다.

이 목록에 추가하는 패턴은 요청 URL의 보안 출처와 일치합니다. 일치하는 항목이 확인되면 로컬 IP 주소가 WebRTC ICE 후보에 표시됩니다. 그러지 않으면 로컬 IP 주소가 mDNS 호스트 이름으로 숨겨집니다.

빠른 UDP 인터넷 연결(QUIC) 프로토콜을 Chrome에서 사용할 수 있습니다. QUIC는 전송 제어 프로토콜(TCP)에 비해 지연 시간이 짧은 전송 프로토콜입니다. 자세한 내용은 Chromium을 참고하세요.

각 쿼리별 HTTPS 프로토콜을 통해 원격 DNS(도메인 이름 시스템) 해결 방법의 기본 모드를 제어합니다. DNS-over-HTTPS(DoH)를 사용하면 사용자가 웹을 탐색하는 동안 보안 기능과 개인 정보 보호 기능이 개선됩니다. 예를 들어 공격자가 내가 방문하는 사이트를 보거나 나에게 피싱 웹사이트를 전송하지 못하도록 합니다.

옵션을 선택합니다.

• DNS-over-HTTPS 사용 안함: Chrome에서 DoH 쿼리를 DNS 서버로 전송하지 않습니다.
• 안전하지 않은 대체를 포함하여 DNS-over-HTTPS 사용: DoH를 지원하는 DNS 서버를 사용할 수 있다면 Chrome에서 먼저 DNS-over-HTTPS 쿼리를 전송합니다. 오류가 수신되거나 DoH를 지원하는 서버를 사용할 수 없으면 대신 Chrome에서 DNS 쿼리를 서버로 전송합니다.
• 안전하지 않은 대체 없이 DNS-over-HTTPS 사용: Chrome에서 DoH 쿼리를 DNS 서버로만 전송합니다.

DoH를 사용 설정하면 사용자에게 제공할 DoH 리졸버의 URI 템플릿 목록을 추가할 수 있습니다.

기본 설정은 안전하지 않은 대체를 포함하여 DNS-over-HTTPS 사용입니다. 하지만 간혹 DNS-over-HTTPS 사용 안함으로 전환되며 사용자가 이를 변경할 수 없습니다. Chrome에서 자녀 보호 기능 또는 기업 정책을 감지하면 이러한 일이 발생합니다. Chrome에서는 다음과 같은 경우 기업 정책을 감지합니다.

• 도메인에 등록된 컴퓨터의 Chrome 브라우저를 관리합니다.
• Chrome 브라우저에 관해 하나 이상의 활성 정책을 설정했습니다.

Chrome 브라우저에서 내장 DNS 클라이언트를 사용할지 지정합니다.

macOS, Android, ChromeOS에서는 내장 DNS 클라이언트가 기본적으로 사용 설정되어 있으며 사용자가 설정을 변경할 수 있습니다.

이 정책은 DNS over HTTPS에 영향을 미치지 않습니다. DNS-over-HTTPS 동작을 변경하려면 DNS-over-HTTPS 설정을 참고하세요.

교차 출처 리소스 공유(CORS)는 사용자가 다른 도메인의 리소스에 액세스하도록 허용하는 동시에 예기치 못한 교차 출처 네트워크 액세스로부터 조직을 보호합니다.

버전 79 이상의 Chrome 브라우저 및 ChromeOS 기기의 경우 새로운 CORS 구현인 Out-Of-Renderer CORS는 Chrome 확장 프로그램을 비롯한 네트워크 요청에 CORS 검사를 수행합니다. Out-Of-Renderer CORS는 이전 CORS 구현보다 더 엄격하고 안전합니다. 예를 들어 Out-Of-Renderer CORS 프로토콜에서는 이전에 교차 출처 리소스 공유 프로토콜에서 무시했던 수정된 요청 HTTP 헤더도 검사합니다.

Chrome 브라우저가 기존의 교차 출처 리소스(CORS) 공유 프로토콜을 사용할 수 있는지 지정합니다. 이는 Out-Of-Renderer CORS보다 덜 안전하고 엄격합니다.

교차 출처 리소스 공유(CORS)는 사용자가 다른 도메인의 리소스에 액세스하도록 허용하는 동시에 예기치 못한 교차 출처 네트워크 액세스로부터 조직을 보호합니다.

버전 79 이상을 실행하는 ChromeOS 기기 및 Chrome 브라우저의 경우 새 CORS 구현인 Out-of-Renderer CORS는 Chrome 확장 프로그램을 비롯한 네트워크 요청에 CORS 검사를 실행합니다. Out-Of-Renderer CORS는 이전 CORS 구현보다 더 엄격하고 안전합니다. 예를 들어 Out-Of-Renderer CORS 프로토콜에서는 이전에 교차 출처 리소스 공유 프로토콜에서 무시했던 수정된 요청 HTTP 헤더도 검사합니다.

Chrome 확장 프로그램 및 특정 HTTP 헤더를 CORS 검사에서 제외하려면 완화 사용 설정을 선택합니다.

사용자가 기기를 시작하는 즉시 Android 및 Chrome OS 사용자 트래픽을 처리하는 Android VPN 앱을 지정합니다. 보안상의 이유로 가상 사설망(VPN)은 OS 및 정책 업데이트와 같은 시스템 트래픽에 적용되지 않습니다. VPN 연결이 실패하면 VPN 연결이 다시 설정될 때까지 모든 사용자 트래픽이 차단됩니다. 사용자 기기에 자동으로 설치된 Android VPN 앱 목록에서 선택합니다.

사용자가 수동으로 VPN 연결을 해제하지 못하게 하려면 '사용자가 수동으로 VPN 연결을 해제하도록 허용하지 않음'을 선택합니다.

자세한 내용은 가상 사설망(Android VPN 앱) 설정을 참고하세요.

통합 Windows 인증(IWA)에 허용되는 서버를 지정합니다. Chrome에서 이 허용 목록에 포함된 서버 또는 프록시에서 인증 요청을 수신하면 통합 인증이 사용 설정됩니다.

서버 이름이 여러 개인 경우 쉼표로 구분해야 합니다. 와일드 카드 * 및 ,가 허용됩니다.

비워 두면 Chrome에서 서버가 인트라넷에 있는지 감지합니다. 이 경우 Chrome이 IWA 요청에 응답합니다. Chrome에서 서버가 인터넷에 있다고 감지할 경우 서버의 IWA 요청을 무시합니다.

통합 Windows 인증(IWA)을 위해 Chrome에서 위임할 수 있는 서버를 지정합니다.

서버 이름이 여러 개인 경우 쉼표로 구분해야 합니다. 와일드 카드 * 및 ,가 허용됩니다.

비워 두면 서버가 인트라넷에 있는 것으로 감지되어도 Chrome에서 사용자 인증 정보를 위임하지 않습니다.

KDC(키 배포 센터) 정책을 준수하여 Kerberos 티켓을 위임할지 지정합니다.

Kerberos 서비스 기본 이름(SPN)을 생성하는 데 사용되는 이름의 출처를 지정합니다.

생성된 Kerberos 서비스 기본 이름(SPN)에 비표준 포트를 포함할지 지정합니다.

페이지의 타사 하위 콘텐츠에서 HTTP 기본 인증 대화상자 팝업을 허용할지 지정합니다.

교차 출처 분리가 되지 않은 웹사이트에서 SharedArrayBuffers를 사용할 수 있는지 지정합니다. Chrome 버전 91 이상에서는 웹 호환성을 위해 SharedArrayBuffers를 사용할 때 교차 출처 분리가 필요합니다.

자세한 내용은 SharedArrayBuffer 업데이트를 참고하세요.

Chrome 기본 리퍼러 정책을 지정합니다. 리퍼러 정책은 네트워크 요청에 포함된 리퍼러 정보의 양을 제어합니다.

Chrome의 기본 리퍼러 정책 사용을 선택하면 strict-origin-when-cross-origin 정책이 사용됩니다. 정책은 다음과 같은 역할을 합니다.

• 동일한 same-origin 요청을 실행할 때 원본, 경로, 쿼리 문자열을 전송
• cross-origin 요청(HTTPS에서 HTTPS)을 실행할 때 프로토콜 보안 수준이 동일하게 유지될 때만 원본을 전송
• 목적지의 보안 수준이 낮은 경우(HTTPS에서 HTTP) 헤더를 전송하지 않음

Chrome의 기본 리퍼러 정책을 기존 리퍼러 정책으로 설정을 선택하면 네트워크 요청에 기존 no-referrer-when-downgrade 정책이 사용됩니다. 정책은 다음과 같은 역할을 합니다.

• 프로토콜 보안 수준이 동일하게 유지될 때(HTTP에서 HTTP, HTTPS에서 HTTPS 또는 HTTP에서 HTTPS로 향상) URL의 출처, 경로, 쿼리 문자열을 리퍼러로 전송
• 목적지의 보안 수준이 낮은 경우(HTTPS에서 HTTP) 헤더를 전송하지 않음

Chrome 브라우저가 사용자의 브라우저 및 환경에 관한 정보를 적극적으로 요청할 수 있는지 지정합니다. 그런 다음 서버는 분석 기능을 사용 설정하고 응답을 맞춤설정할 수 있습니다. 기본적으로 사용자 에이전트 클라이언트 힌트 허용이 선택되어 있습니다.

이렇게 세분화된 요청 헤더로 인해 일부 요청에 포함된 문자를 제한하는 일부 웹사이트가 손상될 수 있습니다.

콘텐츠의 무결성 및 저작자 표시를 그대로 유지하면서 다른 당사자가 안전하게 콘텐츠를 포팅하거나 재배포할 수 있도록 기본적으로 서명된 HTTP 교환(SXG)으로 제공된 웹 콘텐츠 수락이 선택되어 있습니다.

HTTP 서버 사용자 인증 정보로 단일 전역 프로필별 캐시를 구성합니다.

• (기본값) HTTP 인증 사용자 인증 정보 범위가 최상위 수준 사이트로 지정됨—Chrome 버전 80 이상은 최상위 사이트별로 HTTP 서버 사용자 인증 정보 범위를 지정합니다. 두 개의 사이트가 동일한 인증 도메인의 리소스를 사용하는 경우, 두 사이트의 컨텍스트에서 모두 사용자 인증 정보가 독립적으로 제공되어야 하며 캐시된 프록시 사용자 인증 정보가 여러 사이트에서 재사용됩니다.
• 한 사이트의 컨텍스트에 입력된 HTTP 인증 사용자 인증 정보가 다른 사이트의 컨텍스트에서 자동으로 사용됨: 이 옵션을 사용하면 일부 유형의 교차 사이트 공격을 받을 수 있습니다. 또한 URL에 삽입된 사용자 인증 정보를 사용하여 HTTP 인증 캐시에 항목을 추가하면 쿠키 없이도 여러 사이트에서 사용자를 추적할 수 있습니다.

이 정책은 레거시 동작에 따라 조직이 로그인 절차를 업데이트할 기회를 제공하기 위한 임시방편이며 향후 삭제될 예정입니다.

Chrome에서 항상 로컬에 설치된 CA 인증서로 서명했으며 유효성이 검증된 서버 인증서를 대상으로 폐기 확인 검사를 실행할지 지정합니다. Chrome에서 폐기 상태 정보를 가져올 수 없으면 인증서를 폐기된 것으로 간주합니다.

기본값은 기존 온라인 폐기 확인 검사 설정 사용입니다.

일부 프록시 서버는 클라이언트당 많은 수의 동시 연결을 처리할 수 없으므로 프록시 서버에 동시 연결 가능한 최대 수를 지정합니다. 값은 6보다 크고 100보다 작아야 합니다. 일부 웹 앱은 중지 상태인 GET에 너무 많은 연결을 사용하는 것으로 알려져 있습니다. 기본값은 32입니다. 값을 32 미만으로 설정하면 연결이 중지 상태인 웹 앱이 이미 너무 많이 열려 있을 때 브라우저 네트워크가 끊길 수 있습니다.

Chrome에서 HTTP 인증에 사용해야 하는 GSSAPI(일반 보안 서비스 애플리케이션 프로그램 인터페이스) 라이브러리를 지정합니다. 정책을 라이브러리 이름 또는 GSSAPILibraryName 또는 libgssapi_krb5.so.2와 같은 전체 경로로 설정하세요. 입력하지 않으면 Chrome에서 기본 라이브러리 이름을 사용합니다.

HTTP Strict Transport Security(HSTS) 정책 검사를 우회하는 호스트 이름 목록을 지정합니다. HSTS 정책은 브라우저가 보안 HTTPS 연결을 통해서만 웹사이트와 상호작용하도록 강제하며 절대 HTTP 연결을 사용하지 못하게 합니다.

단일 라벨 호스트 이름만 입력하세요. 한 줄에 하나씩 입력합니다. 호스트 이름은 표준화되어야 합니다. 모든 IDN은 A 라벨 형식으로 변환되어야 하며 모든 ASCII 문자는 소문자여야 합니다. 정책은 지정된 특정 호스트 이름에만 적용되며 이러한 호스트 이름의 하위 도메인에는 적용되지 않습니다.

HTTP 협상 인증을 지원하는 Android 인증 앱에서 제공되는 계정 유형을 지정합니다. 인증 앱은 높은 수준의 보안이 요구되는 사이트에 로그인할 때 필요한 보안 코드를 생성합니다. Kerberos 인증을 예로 들 수 있습니다. 이 정보는 인증 앱의 공급업체가 제공해야 합니다. 자세한 내용은 Chromium 프로젝트를 참고하세요.

기본적으로 DNS 가로채기 검사 진행이 선택되어 있습니다. DNS 가로채기 검사는 브라우저에서 알 수 없는 호스트 이름을 리디렉션하는 프록시를 사용 중인지 확인합니다.

이 정책은 일시적으로 사용되며 향후 Chrome 버전에서 삭제될 예정입니다.

웹 실시간 통신(WebRTC)에서 기존 TLS(전송 계층 보안) 및 데이터그램 전송 계층 보안(DTLS) 다운그레이드를 허용합니다.

기본적으로 사용되지 않는 버전의 TLS/DTLS(DTLS 1.0, TLS 1.0, TLS 1.1) 프로토콜로 다운그레이드하는 WebRTC 피어 연결 사용 중지가 선택됩니다. 따라서 이러한 TLS/DTLS 버전은 사용 중지됩니다.

Chrome에서 WPAD(웹 프록시 자동 검색) 최적화를 사용 또는 사용 중지합니다.

WPAD를 사용하면 Chrome 브라우저와 같은 클라이언트가 네트워크에서 캐시 서비스를 통해 자동으로 위치를 찾아 연결할 수 있으므로 정보를 사용자에게 더 빠르게 전달할 수 있습니다.

기본값은 웹 프록시 자동 검색(WPAD) 최적화 사용 설정입니다. 웹 프록시 자동 검색(WPAD) 최적화 사용 중지를 선택하면 Chrome에서 DNS 기반 WPAD 서버를 더 오래 기다리게 됩니다.

사용자는 WPAD 최적화 설정을 변경할 수 없습니다.

NTLM 인증으로 보호되는 관리 프록시에 사용자 이름과 비밀번호를 사용하여 인증할지 선택합니다.

관리 프록시 케이스에 대한 네트워크 인증에 로그인 사용자 인증 정보 사용을 선택하면 인증에 실패할 경우 사용자에게 사용자 이름과 비밀번호를 입력하라는 메시지가 표시됩니다.

발신 연결이 허용되는 하나 이상의 포트를 선택하여 Chrome에 내장되어 있는 제한된 포트 목록을 우회하도록 허용합니다.

Chrome이 네트워크 취약점을 악용하는 수단으로 이용되는 것을 방지하기 위해 포트 사용이 제한됩니다. 정책을 설정하면 네트워크가 공격에 노출될 수 있습니다. 이 정책은 차단된 포트에서 실행되는 서비스를 일반 포트(포트 80 또는 443)로 이전할 때 발생하는 ERR_UNSAFE_PORT 코드 오류를 해결하기 위한 일시적인 방법으로 사용됩니다.

이 정책을 설정하지 않으면 제한된 포트가 모두 차단됩니다. 유효한 값과 유효하지 않은 값이 둘 다 선택되었다면 유효한 값이 적용됩니다.

이 정책은 --explicits-allowed-ports 명령줄 옵션보다 우선 적용됩니다.

Chrome에서 전송 계층 보안(TLS)의 포스트 퀀텀 키 계약 알고리즘인 CECPQ2(Combined Elliptic-Curve 및 Post-Quantum 2)의 기본 출시 프로세스를 따르는지 지정합니다.

CECQ2는 사용자 기기에서 포스트 퀀텀 키 교환 알고리즘의 성능을 평가하는 데 도움이 됩니다.

CECPQ2를 사용하면 TLS 메시지가 더 커지기 때문에 드물게 일부 네트워킹 하드웨어에서 버그를 유발할 수 있습니다. 네트워킹 문제를 해결하는 동안 CECQ2를 사용 중지할 수 있습니다.

Google에서는 사용자 에이전트 헤더 입력란에 사용 가능한 정보의 세부사항을 단계적으로 줄여 나갈 계획입니다. 이 설정을 사용하여 웹사이트 테스트 및 호환성을 지원합니다. 모든 출처의 축소를 사용 설정하거나 중지할 수 있습니다. 또는 필드 체험판 및 오리진 트라이얼을 통해 축소를 제어할 수 있습니다.

사용자 에이전트 축소와 타임라인에 관한 자세한 내용은 Chromium 블로그를 참고하세요.

ChromeOS 또는 Chrome 브라우저의 메이저 버전에 2자리가 아닌 3자리 사용자 에이전트 문자열이 포함되어 있으면 일부 앱과 웹사이트가 작동하지 않을 수 있습니다. Chrome 버전 100 이상에서는 사용자 에이전트 문자열에서 Chrome 99를 메이저 버전으로 유지하도록 강제 설정하면 사용자 에이전트 문제를 방지할 수도 있습니다.

다음 옵션 중에서 선택합니다.

• 사용자 에이전트 문자열의 브라우저 설정 기본값(기본값): 사용자가 사용자 에이전트 문자열에서 메이저 버전을 고정할지를 선택할 수 있습니다.
• 메이저 버전을 고정하지 않음: Chrome에서 사용자 에이전트 문자열에 메이저 버전을 고정하지 않습니다.
• 메이저 버전을 99로 고정: 사용자 에이전트 문자열에서 Chrome 메이저 버전을 99로 설정하며 실제 메이저 버전 번호를 마이너 버전 위치에 강제 적용합니다.
  따라서 Chrome은 사용자 에이전트 문자열 <major_version>.<minor_version>.<build_number>.<patch_number>를 보고하는 대신 99.<major_version>.<build_number>.<patch_number>를 보고합니다. 여기서 마이너 버전은 생략됩니다.
  예: Chrome 버전 100.0.1234.56은 99.100.1234.56으로 보고됩니다.

사용자가 Android 앱에서 Google 계정으로 콘텐츠, 데이터, 설정을 백업하도록 허용합니다. 사용자가 다른 ChromeOS 기기에 로그인할 때 Android 앱 데이터를 복원할 수 있습니다.

ChromeOS 기기의 Android 앱이 초기 설정 중에 Google 위치 서비스를 사용하여 기기 위치를 검색하고 Google에 익명으로 위치 데이터를 전송하도록 허용할지를 지정합니다. 초기 설정 후 사용자는 위치 서비스를 사용 설정 또는 중지할 수 있습니다.

다음 옵션 중 하나를 선택하세요.

• ChromeOS에서 Android 앱을 초기 설정하는 동안 위치 서비스 사용 안함: 기본값입니다. Android 앱은 초기 설정 시 위치 서비스를 사용할 수 없습니다.
• 초기 설정 시 사용자가 ChromeOS의 Android 앱에 위치 서비스를 사용할지를 결정하도록 허용: 사용자에게 초기 설정 중에 Android 앱에서 위치 서비스를 사용할 수 있도록 허용하라는 메시지가 표시됩니다.

참고: 위치정보가 사이트에서 사용자의 위치정보를 감지하도록 허용하지 않음으로 설정된 경우 Google 위치 서비스 설정은 아무런 영향을 미치지 않습니다. 위치정보 설정에 관해 알아보세요.

다음 버전에서 지원 중단되었습니다. Chrome 버전 75 이하

기본적으로 사용자가 보조 계정(예: 사용자의 Gmail 계정)을 추가하면 관리 Google Play용으로 명시적 승인된 Android 앱보다 더 많은 Android 앱에 액세스할 수 있습니다. 사용자의 보조 Google 계정 추가를 중지하려면 Google 계정 체크박스를 선택하세요.

기본적으로 ChromeOS 인증 기관(CA) 인증서는 Android 앱에 동기화되지 않습니다. Android 앱에서 인증서를 사용할 수 있도록 하려면 Android 앱에 ChromeOS CA 인증서 사용 설정을 선택합니다.

기본적으로 ChromeOS에서는 Android 앱이 Android에 내장된 공유 시스템을 사용하여 지원되는 웹 앱에 텍스트 및 파일을 공유할 수 있습니다. 설치된 웹 앱의 메타데이터는 ChromeOS 기기에 shim Android 앱을 생성하고 설치할 수 있도록 Google에 전송됩니다. 이를 방지하려면 Android에서 웹 앱으로 공유 사용 중지를 선택하세요.

툴바에 홈 버튼을 표시할지 지정합니다. 이 정책은 Chrome 설정의 홈 표시 버튼 사용자 설정에 해당합니다. 

사용자가 툴바에서 홈 버튼을 클릭했을 때 어떤 항목이 표시될지 제어합니다. 사용자가 구성하도록 허용(기본), 홈페이지를 항상 새 탭 페이지로 표시, 홈페이지를 항상 아래 설정된 URL로 표시 중 하나를 선택할 수 있습니다.

URL을 설정하려면 홈페이지 URL 입력란에 URL을 입력합니다.

새 탭 페이지의 URL을 지정하며 사용자가 변경할 수 없습니다. 입력하지 않으면 브라우저의 기본 페이지가 사용됩니다.

기본적으로 새 탭 페이지에 콘텐츠 추천 표시가 선택되어 있습니다. 따라서 Chrome의 '새 탭' 페이지에 사용자의 인터넷 사용 기록, 관심분야 또는 위치를 기반으로 자동 생성된 콘텐츠 추천이 표시됩니다.

사용자는 기본적으로 새 탭 페이지의 배경을 맞춤설정할 수 있습니다.

사용자가 새 탭 페이지의 배경을 맞춤설정하도록 허용 안함을 선택하면 사용자가 새 탭 페이지 배경을 맞춤설정할 수 없습니다. 나중에 사용자가 새 탭 페이지에서 배경을 맞춤설정하도록 허용으로 되돌리더라도 기존의 맞춤 배경은 영구적으로 삭제됩니다.

Microsoft Windows 관리자의 경우 Windows 7을 실행하는 기기에서만 이 설정을 사용 설정할 수 있습니다. 이후 버전은 Chrome을 기본 브라우저로 설정하기(Windows 10)를 참고하세요.

Chrome에서 기본 브라우저 확인을 지정합니다.

• 사용자가 결정하도록 허용(기본값): 사용자는 Chrome 브라우저를 기본 브라우저로 선택할 수 있습니다. 기본 브라우저가 아닌 경우 Chrome 브라우저를 기본 브라우저로 선택할지 묻는 알림의 표시 여부를 선택할 수 있습니다.
• Chrome이 기본 브라우저가 아닌 경우 시작할 때 Chrome을 기본 브라우저로 등록 시도: Chrome 브라우저가 기기 시작 시 항상 기본 브라우저를 확인하며 가능한 경우 자동으로 기본 브라우저로 등록합니다.
• Chrome이 기본 브라우저가 아닌 경우 시작할 때 Chrome에서 확인하는 것을 차단하고 Chrome을 기본 브라우저로 설정하는 사용자 컨트롤을 사용 중지: Chrome 브라우저가 기본 브라우저인지 확인하지 않으며 사용자가 Chrome을 기본 브라우저로 설정하지 못하도록 합니다.

프로필 선택 도구 사용, 사용 중지 또는 브라우저 시작 시 강제 종료 여부를 지정합니다. 옵션을 선택합니다.

• 사용자가 결정하도록 허용: 프로필 선택 도구가 기본적으로 표시되지만 사용자가 이를 사용 중지할 수 있습니다.
• 브라우저 시작 시 프로필 선택 도구 표시 안함: 프로필 선택 도구가 표시되지 않으며 사용자가 설정을 변경할 수 없습니다.
• 브라우저 시작 시 항상 프로필 선택 도구 표시: 사용 가능한 프로필이 하나뿐인 경우에도 프로필 선택 도구가 항상 표시됩니다.

기본적으로 다음의 경우 프로필 선택 도구가 표시되지 않습니다.

• 브라우저가 게스트 또는 시크릿 모드로 시작됨
• 프로필 디렉터리 또는 URL이 명령줄로 지정됨
• 앱이 열리도록 명시적으로 요청됨
• 브라우저가 기본 알림에 의해 실행됨
• 사용할 수 있는 프로필이 하나만 있음
• 또는 ForceBrowserSignin 정책이 true로 설정됨

Google 검색의 검색어에 적용되는 세이프서치

포르노를 비롯한 선정적인 콘텐츠를 사용자의 검색결과에서 필터링하는 세이프서치를 사용 또는 사용 중지합니다.

초/중/고등학교(K-12) EDU 도메인의 경우 기본값은 Google 웹 검색의 검색어에 항상 세이프서치 사용입니다. 사용자는 세이프서치를 사용해야 합니다.

다른 모든 도메인의 기본값은 Google 웹 검색 쿼리에 세이프서치 사용 안함입니다.

자세한 내용은 관리하는 계정, 기기 및 네트워크에서 세이프서치 설정 잠금을 참고하세요.

YouTube에 대한 제한 모드

YouTube 제한사항을 설정하기 전에 최신 공개 버전의 Chrome으로 업데이트하는 것이 좋습니다.

• YouTube에 제한 모드 사용 안함(기본 설정)

• YouTube에 최소한 중간 수준의 제한 모드 적용: 사용자가 제한 모드를 사용하도록 강제합니다. 제한 모드에서는 알고리즘을 사용해 콘텐츠에 따라 볼 수 있는 동영상이 제한됩니다.

• YouTube에 강력 제한 모드 사용: 사용자는 강력 제한 모드를 강제로 사용하게 되며 시청 가능한 동영상이 더욱 제한됩니다.

제한 수준에 관한 자세한 내용은 조직의 YouTube 설정 관리하기를 참고하세요.

조직의 사용자가 ChromeOS 기기에서 스크린샷을 캡처하도록 허용할지 선택합니다. 이 정책은 단축키 사용, Chrome API를 사용하여 스크린샷을 캡처하는 앱과 확장 프로그램 사용 등 다양한 방법으로 캡처된 모든 스크린샷에 적용됩니다.

조직에서 지원되는 ChromeOS 기기에서 Android 앱을 사용하도록 설정한 경우 이러한 기기에도 스크린샷 정책이 적용됩니다.

특정 웹사이트에서 사용자에게 탭, 창, 전체 화면을 실시간으로 스트리밍해 달라는 메시지를 표시하도록 허용할지 제어합니다.

정책을 사이트에서 사용자에게 화면의 동영상 스트림을 공유해 달라는 메시지를 표시하도록 허용 안함으로 설정하면 이 설정에서 지정한 URL 패턴과 일치하는 사이트에서 사용자에게 공유 메시지를 표시할 수 있습니다.

아래 목록에 지정한 URL은 요청 URL의 출처와 비교됩니다. URL 패턴의 경로는 무시됩니다. 유효한 URL 패턴에 관해 자세히 알아보려면 기업 정책 URL 패턴 형식을 참고하세요.

이 사이트에서 탭 동영상 캡처 허용(동일한 사이트만 해당)

사용자에게 출처가 동일한 탭을 실시간으로 스트리밍해 달라는 메시지를 표시할 수 있는 사이트를 지정합니다. 이 필드에 지정한 URL 패턴과 일치하는 사이트는 이 다음 세 개의 필드에서 무시됩니다.

이 사이트에 탭 동영상 캡처 허용

사용자에게 탭을 실시간으로 스트리밍해 달라는 메시지를 표시할 수 있는 사이트를 지정합니다. 이 필드에 지정한 URL 패턴과 일치하는 사이트는 이 다음 두 개의 필드에서 무시됩니다. 마찬가지로 이 정책은 위 필드의 URL 패턴과 일치하는 사이트에서도 무시됩니다.

이 사이트에 탭 및 창 동영상 캡처 허용

사용자에게 창과 탭을 실시간으로 스트리밍해 달라는 메시지를 표시할 수 있는 사이트를 지정합니다. 이 필드에 지정한 URL 패턴과 일치하는 사이트는 이 다음 필드에서 무시됩니다. 마찬가지로 이 정책은 위 두 필드의 URL 패턴과 일치하는 사이트에서도 무시됩니다.

이 사이트에 탭, 창, 데스크톱 동영상 캡처 허용

사용자에게 전체 화면, 창, 탭을 실시간으로 스트리밍해 달라는 메시지를 표시할 수 있는 사이트를 지정합니다. 이 정책은 위 세 개 필드의 URL 패턴과 일치하는 사이트에서 무시됩니다.

웹사이트에서 사용자에게 탭, 창, 전체 화면을 실시간으로 스트리밍해 달라는 메시지를 표시하도록 허용할지 제어합니다.

• 사이트에서 사용자에게 화면의 동영상 스트림을 공유해 달라는 메시지를 표시하도록 허용: 기본값입니다. 웹페이지에서 getDisplayMedia() 및 Desktop Capture 확장 API와 같은 화면 공유 API를 사용하여 사용자에게 공유 메시지를 표시할 수 있습니다.
• 사이트에서 사용자에게 화면의 동영상 스트림을 공유해 달라는 메시지를 표시하도록 허용 안함: 화면 공유 API가 실패하고 오류가 표시됩니다. 하지만 특정 사이트가 사이트에서 허용되는 화면 동영상 캡처에 지정된 URL 중 하나와 일치하는 경우 웹페이지에서 사용자에게 공유를 요청하는 메시지를 표시할 수 있습니다. 사이트에서 허용되는 화면 동영상 캡처

사용자가 Chrome 브라우저의 공유 허브를 사용하여 현재 웹페이지를 공유할 수 있는지 지정합니다. 사용자는 주소 표시줄에서 공유 를 클릭하거나 브라우저 창의 오른쪽 상단에 있는 더보기 를 클릭하여 공유 허브에 액세스할 수 있습니다. 데스크톱 공유 허브 사용 중지를 선택하면 사용자에게 더 이상 공유 허브에서 공유 아이콘이 표시되지 않습니다.

Chrome에서 클라이언트 인증서를 자동으로 선택하는 사이트에 대해 URL 패턴의 목록을 JSON 문자열로 지정할 수 있습니다. 이 설정이 구성되면 유효한 클라이언트 인증서가 설치되어 있는 경우 Chrome에서 일치하는 사이트에 클라이언트 인증서를 선택하라는 메시지를 표시하지 않습니다. 이 정책이 설정되지 않으면 인증서를 요청하는 웹사이트에서 자동 선택이 실행되지 않습니다.

ISSUER/CN 매개변수는 클라이언트 인증서가 자동으로 선택되려면 발행기관으로 표시되어 있어야 하는 인증 기관의 일반 이름을 지정합니다.

JSON 문자열의 형식을 지정하는 방법:

{"pattern":"https://www.example.com","filter":{"ISSUER":{"CN":"인증서 발행 기관 이름"}}}

JSON 문자열 예:

{"pattern": "https://[*.]ext.example.com", "filter": {}}
{"pattern": "https://[*.]corp.example.com", "filter": {}}
{"pattern": "https://[*.]intranet.usercontent.com", "filter": {}}

기기에서 보안 키의 증명 인증서를 요청할 때 메시지를 표시되지 않을 URL 및 도메인을 지정합니다.

Chrome 브라우저에서 웹페이지가 웹 기반 그래픽 라이브러리(WebGL) API 및 플러그인을 사용하도록 허용할지 지정합니다. WebGL은 자바스크립트를 사용하여 양방향 3D 그래픽을 생성하도록 허용하는 소프트웨어 라이브러리입니다.

기본 쿠키 설정

웹사이트에서 사이트 환경설정이나 프로필 정보와 같은 인터넷 사용정보를 저장하도록 허용할지를 설정합니다.

이 설정은 Chrome 설정의 사용자 쿠키 옵션에 해당합니다. 사용자가 옵션을 구성하도록 허용할 수 있고 쿠키가 항상 허용 또는 항상 허용되지 않거나 사용자의 세션 동안만 보관되도록 지정할 수도 있습니다.

URL 패턴에서 쿠키 허용

쿠키 설정이 허용되는 사이트의 URL 패턴 목록을 지정할 수 있습니다. 예를 들어, 다음 형식의 URL을 각각의 행에 넣을 수 있습니다.

• "http://www.example.com"
• "[*.]example.edu"

이 정책이 설정되지 않은 경우 기본 쿠키 설정에서 지정한 내용이 전체 기본값이 되거나 사용자가 직접 구성을 설정할 수 있습니다.

URL 패턴에서 쿠키 차단

쿠키 설정이 허용되지 않는 사이트의 URL 패턴 목록을 지정할 수 있습니다. 예를 들어, 다음 형식의 URL을 각각의 행에 넣을 수 있습니다.

• "http://www.example.com"
• "[*.]example.edu"

이 정책이 설정되지 않은 경우 기본 쿠키 설정에서 지정한 내용이 전체 기본값이 되거나 사용자가 직접 구성을 설정할 수 있습니다.

URL 패턴에서 세션 전용 쿠키 허용

세션 전용 쿠키 설정이 허용되는 사이트의 URL 패턴 목록을 지정할 수 있습니다. 다음 형식의 URL을 각각의 행에 넣을 수 있습니다.

• "http://www.example.com"
•  "[*.]example.edu"

세션이 끝나면 쿠키는 삭제됩니다. 이 정책이 설정되지 않은 경우 기본 쿠키 설정에서 지정한 내용이 전체 기본값이 되거나 사용자가 직접 구성을 설정할 수 있습니다.

타사 쿠키를 허용하거나 차단합니다. 기본적으로 사용자가 결정할 수 있습니다.

브라우저에서 교차 사이트 요청을 통해 쿠키를 전송하지 못하도록 방지할 때 개발자는 SameSite 설정을 사용합니다.

Chrome 브라우저 버전 80 이상에서는 SameSite 설정이 이전 구현보다 더 엄격합니다. 개발자가 SameSite=None; Secure 설정을 사용하여 HTTPS 연결로만 크로스 사이트 액세스를 허용하지 않는 한 쿠키는 외부 액세스로부터 보호됩니다.

일시적으로 Chrome 브라우저를 레거시 동작으로 되돌릴 수 있으나 보안 수준이 낮아집니다. 이렇게 하면 사용자는 싱글 사인온(SSO), 내부 애플리케이션과 같이 개발자가 아직 업데이트하지 않은 서비스를 계속 사용할 수 있습니다.

옵션을 선택합니다.

• 모든 사이트에서 기존의 SameSite 쿠키 동작으로 되돌리기: 설정이 SameSite=None으로 구성된 쿠키에는 Secure 속성이 필요 없습니다. SameSite 속성을 지정하지 않은 쿠키는 SameSite=None으로 설정한 것처럼 취급됩니다. 따라서 타사 쿠키는 사이트 전반에서 사용자를 계속 추적할 수 있습니다.
• 모든 사이트에서 SameSite-by-default 쿠키 동작 사용: SameSite 속성을 지정하지 않은 쿠키의 경우, Chrome 브라우저에 지정된 기본 동작에 따라 Chrome 브라우저에서 쿠키를 취급하는 방식이 달라집니다.

Chrome 브라우저에서 SameSite 속성을 지정하지 않은 쿠키를 취급하는 방식을 확인하려면 다음을 따르세요.

1. 관리 컴퓨터에서 Chrome 브라우저를 엽니다.
2. 상단의 주소 표시줄에 chrome://flags를 입력합니다.
3. Enter를 누릅니다.
4. #same-site-by-default-cookies의 설명을 읽고 플래그가 사용 설정 또는 중지되어 있는지 확인합니다.

브라우저에서 교차 사이트 요청을 통해 쿠키를 전송하지 못하도록 방지할 때 개발자는 SameSite 설정을 사용합니다.

Chrome 브라우저 버전 80 이상에서는 SameSite 설정이 이전 구현보다 더 엄격합니다. 개발자가 SameSite=None; Secure 설정을 사용하여 HTTPS 연결로만 크로스 사이트 액세스를 허용하지 않는 한 쿠키는 외부 액세스로부터 보호됩니다.

일시적으로 Chrome 브라우저에서 레거시 동작으로 되돌릴 도메인을 지정할 수 있으나, 이렇게 하면 보안 수준이 낮아집니다. 스키마나 포트는 지정하지 마세요. 설정이 SameSite=None으로 구성된 쿠키에는 더 이상 Secure 속성이 필요하지 않습니다. SameSite 속성을 지정하지 않은 쿠키는 SameSite=None으로 설정한 것처럼 취급됩니다. 그 결과, 타사 쿠키는 특정 사이트 전반에서 사용자를 계속 추적할 수 있습니다.

도메인이 나열되지 않을 경우 기존 SameSite 쿠키의 기본 동작 설정으로 쿠키 취급 방식이 지정됩니다. 그렇지 않으면 Chrome 브라우저에 지정된 기본 동작에 따라 Chrome 브라우저에서 쿠키를 취급하는 방식이 달라질 수 있습니다.

웹사이트에서 이미지를 표시하도록 허용할지 설정합니다. 이 사이트에 이미지 표시 및 이 사이트의 이미지 차단에 대해 각 줄에 URL 패턴을 하나씩 입력합니다.

웹사이트에서 자바스크립트를 실행하도록 허용할지 설정합니다. 모든 사이트에서 자바스크립트 실행 허용 안함을 선택하면 일부 사이트가 제대로 작동하지 않을 수 있습니다.

백그라운드에 열려 있으며 5분 이상 사용되지 않은 탭의 자바스크립트 타이머를 정지합니다. 이러한 탭의 경우 타이머는 1분에 한 번만 코드를 실행합니다. 이렇게 하면 CPU 부하 및 배터리 전력 소모를 줄일 수 있습니다.

기본값은 백그라운드 자바스크립트 타이머 조절을 Chrome 로직으로 제어하고 사용자가 구성할 수 있도록 허용입니다. 정책은 자체적인 내부 로직으로 제어되며 사용자가 직접 구성할 수 있습니다.

백그라운드 자바스크립트 타이머 강제 조절 또는 백그라운드 자바스크립트 타이머 강제 조절 안함을 선택하면 정책이 강제 적용되거나 강제 사용 중지되며 사용자가 옵션을 재정의할 수 없습니다.

이 정책은 웹페이지별로 적용되며 웹페이지 로드 시 가장 최근에 설정된 옵션이 적용됩니다. 로드된 모든 탭에 정책 설정을 적용하려면 사용자가 완전히 다시 시작해야 합니다. 정책 값이 달라도 웹페이지를 실행하는 데 아무런 문제가 없습니다.

Chrome에서 JIT(Just In Time) 컴파일러를 사용 설정하여 사이트에서 v8 자바스크립트 엔진을 실행하도록 허용할지 지정할 수 있습니다. JIT 컴파일은 프로그램이 실행되기 전이 아닌, 실행되는 동안 컴파일을 사용하여 컴퓨터 코드를 실행하는 방식입니다.

옵션을 선택합니다.

• 사이트에서 자바스크립트 JIT를 실행하도록 허용(기본값): 웹 콘텐츠가 더 느리게 렌더링되고 WebAssembly를 비롯한 자바스크립트 일부가 사용 중지될 수 있습니다. 
• 사이트에서 자바스크립트 JIT를 실행하도록 허용 안함: 웹 콘텐츠가 더 안전한 방식으로 렌더링될 수 있습니다.

자바스크립트 JIT 실행을 허용하거나 차단하려는 특정 URL을 추가할 수도 있습니다.  유효한 URL 패턴에 관해 자세히 알아보려면 기업 정책 URL 패턴 형식을 참고하세요.

웹사이트에서 데스크톱 알림을 표시하도록 허용할지 설정합니다.

알림을 허용 또는 차단하거나 웹사이트에서 데스크톱 알림을 표시할 때마다 사용자에게 확인할 수 있습니다.

참고: Chrome 버전 64 이상에서는 사용자에게 방해가 되는 자바스크립트 알림 창이 더 이상 허용되지 않습니다. Google 캘린더와 같이 이전에 알림 창을 사용했던 앱에서는 이제 대신 알림을 보낼 수 있습니다. 이를 허용하려면 이 사이트에서 알림을 표시하도록 허용 상자에서 calendar.google.com을 추가하세요.

사용자 동의 없이 사운드가 포함된 동영상 콘텐츠를 자동으로 재생할 수 있는 페이지의 URL 패턴 목록을 지정합니다. 사용자가 Chrome을 실행하는 동안 관리자가 설정을 변경하면 새로 열린 탭에만 변경된 설정이 적용됩니다.

유효한 URL 패턴에 관해 자세히 알아보려면 기업 정책 URL 패턴 형식을 참고하세요.

사용자가 등록하는 프로토콜 핸들러에 포함된 프로토콜 핸들러 목록을 등록할 수 있으므로 두 세트를 모두 사용할 수 있습니다. 

프로토콜 핸들러는 특정 유형의 링크를 처리할 수 있는 애플리케이션입니다. 예를 들어 mailto: 링크는 메일 클라이언트 프로토콜 핸들러에 의해 처리됩니다. 사용자가 mailto: 링크를 클릭하면 브라우저는 mailto: 프로토콜의 핸들러로 선택된 애플리케이션을 엽니다.

예를 들어 메일 클라이언트 프로토콜 핸들러를 설정하는 방법은 다음과 같습니다.

1. 사용자의 기본 프로토콜 핸들러 구성에서 를 클릭합니다.
2. URL 입력란에 프로토콜 스키마를 처리하는 애플리케이션의 URL 패턴을 입력합니다. 패턴에는 처리된 URL이 대체하는 %s 자리표시자가 포함되어야 합니다. URL에는 HTTPS 스킴(예: https://example.com)도 있어야 합니다.
3. 프로토콜 목록에서 mailto를 선택합니다. 
4. 저장을 클릭합니다.

참고: 맞춤 프로토콜 입력란은 웹+ 프로토콜을 선택한 경우에만 사용됩니다.

사용자는 이 설정을 사용하여 추가한 프로토콜 핸들러를 삭제할 수 없습니다. 그러나 새 기본 핸들러를 직접 설치하면 해당 프로토콜 핸들러를 기본값으로 선택할 수 있습니다.

웹사이트에서 Chrome 브라우저 또는 Chrome OS 기기에서 Adobe Flash Player와 같은 오래된 플러그인을 실행하도록 허용할지를 설정합니다. 플러그인은 웹사이트에서 Chrome 브라우저에서 처리할 수 없는 특정 유형의 웹 콘텐츠를 사용 설정하기 위해 사용합니다.

Chrome에서 PDF 파일이 열리는 방식을 지정합니다.

Chrome에서 PDF 파일을 다운로드하고 사용자가 시스템의 기본 애플리케이션으로 해당 파일을 열 수 있도록 합니다: Chrome에서 내부 PDF 뷰어가 사용 중지되며 사용자가 기본 애플리케이션으로 열 수 있도록 PDF 파일이 다운로드됩니다.

Chrome에서 PDF 플러그인이 사용 중지되지 않는 한 PDF 파일을 엽니다: 사용자가 PDF 플러그인을 사용 중지하지 않는 한 Chrome에서 모든 PDF 파일을 엽니다.

자동 열기 파일 형식

다운로드 후 자동으로 열리는 파일 형식 목록을 지정합니다. 세이프 브라우징이 사용 설정되어 있는 경우 파일 검사가 진행되며, 이 검사를 통과해야 파일이 열립니다. 비워 두면 사용자가 허용하는 파일 형식만 자동으로 열립니다.

선행 구분자를 포함하지 않습니다. 예를 들어 .txt 파일의 경우 txt만 입력합니다.

Microsoft Windows의 경우, 컴퓨터가 Windows 10 Pro에서 실행되는 Microsoft Active Directory 도메인에 가입하거나 Chrome 브라우저 클라우드 관리에 등록되어 있어야 합니다.

macOS의 경우 MDM을 사용하여 컴퓨터를 관리하거나 MCX로 도메인에 가입해야 합니다.

자동 열기 URL

자동 열기 파일 형식에 지정한 파일 형식을 자동으로 열 수 있는 페이지의 URL 패턴 목록을 지정합니다.

이 설정은 사용자가 자동으로 열리도록 선택한 파일 형식에 영향을 미치지 않습니다.

URL 패턴을 하나 이상 지정하면 URL 패턴 및 파일 형식에 일치하는 파일이 Chrome에서 자동으로 열립니다. 또한 Chrome에서 사용자가 허용하는 파일 형식을 자동으로 계속 엽니다.

비워 두면 Chrome에서 파일이 어떤 URL로부터 다운로드되었는지에 관계없이 자동 열기 파일 형식에 지정된 파일 형식을 자동으로 엽니다.

URL 구문은 URL 차단 목록 필터 형식을 참고하세요.

웹사이트에서 팝업을 표시하도록 허용할지 결정합니다. 브라우저에서 사이트의 팝업을 차단할 때마다 주소 표시줄에 아이콘이 표시되며 사용자가 이를 클릭하면 차단된 팝업을 볼 수 있습니다.

Chrome 브라우저 버전 91 이상에서는 iframe의 출처가 최상위 페이지와 다른 경우 Chrome에서 iframe이 프롬프트(window.alert, window.confirm, window.prompt)를 실행하지 못하도록 합니다. 따라서 삽입된 콘텐츠로 사용자가 방문하는 웹사이트 또는 Chrome 브라우저에서 온 메일이라고 믿도록 속일 수 없습니다.

이전 동작으로 되돌리려면 다른 출처 서브프레임에서 실행된 자바스크립트 대화상자 허용을 선택합니다.

웹사이트가 로드 취소되는 동안 웹사이트에서 팝업을 표시하도록 허용할지 여부를 지정합니다.

다음과 같은 경우 웹페이지 로드가 취소됩니다.

• 사용자가 링크를 클릭하여 페이지를 종료함
• 사용자가 주소 표시줄에 새로운 URL을 입력함
• 사용자가 앞으로 또는 뒤로 버튼을 클릭함
• 브라우저 창이 닫힘
• 페이지가 새로고침됨

브라우저에서 사이트의 팝업을 차단할 때마다 주소 표시줄에 아이콘이 표시되며 사용자가 이를 클릭하면 차단된 팝업을 볼 수 있습니다.

차단된 URL

Chrome 브라우저 사용자가 특정 URL에 액세스하지 못하도록 설정합니다.

설정하려면 최대 1,000개의 URL을 각각 별도의 행에 입력하세요.

차단된 URL 예외 항목

차단된 URL 목록에 대한 예외를 지정합니다.

설정하려면 최대 1,000개의 URL을 각각 별도의 행에 입력하세요.

예

Android 앱에서 차단된 URL 목록 사용

조직의 지원되는 ChromeOS 기기에서 Android 앱을 사용 설정하면 차단된 URL 목록과 차단된 URL 예외가 Android 시스템 WebView를 사용하는 앱에서 적용되지 않습니다. 이러한 앱에 차단 목록을 적용하려면 차단된 URL을 텍스트 파일로 정의하고(아래 참고) 차단 목록을 Android 앱에 적용합니다. 자세한 내용은 Android 앱에 관리 설정 적용하기를 참고하세요.

다음 예제는 차단 목록의 URL을 정의하는 방법을 보여줍니다.

{ "com.android.browser:URLBlocklist": "[\"www.solamora.com\"]" }

Android 시스템 WebView를 사용하지 않는 앱의 경우, 앱 설명서를 참고하여 유사한 방식으로 액세스를 제한하는 방법을 알아보세요.

사용자가 ChromeOS 기기에서 Google Drive와 동기화하도록 허용할지 결정합니다. 드라이브 동기화를 사용 설정 또는 중지하거나 사용자가 선택하도록 허용할 수 있습니다.

이 설정은 ChromeOS의 Google Drive Android 앱에는 적용되지 않습니다. Google Drive 동기화를 완전히 중지하려면 이 정책을 구성하여 지원되는 ChromeOS 기기에 Google Drive Android 앱 설치를 허용하지 않아야 합니다. 자세한 내용은 ChromeOS 기기에서 관리하는 사용자에게 Android 앱 배포하기를 참고하세요.

사용자가 ChromeOS 기기에서 모바일 데이터 연결을 사용해 Google Drive와 동기화할 수 있는지 구성할 수 있습니다. 이 정책은 ChromeOS의 Google Drive Android 앱에 적용되지 않습니다.

사용자가 Chrome에서 전송할 수 있도록 허용

사용자가 Chromecast 기기를 사용하여 Chrome 탭에서 전송할 수 있는지 확인합니다.

툴바에 전송 아이콘 표시

전송 을 Chrome 브라우저 툴바에 표시할지를 지정합니다. 툴바에 전송 아이콘 항상 표시를 선택하면 아이콘이 툴바 또는 더보기 메뉴에 표시되어 사용자가 이를 삭제할 수 없습니다.

사용자가 전송할 수 있도록 허용하지 않는 경우에는 이 정책을 구성할 수 없으며, 전송 아이콘이 툴바에 표시되지 않습니다.

Chrome 버전 80 이상 83 이하에서 지원됨

Chrome 브라우저 및 ChromeOS 기기에서 안전하지 않은 HTTP 오디오, 동영상, 이미지 혼합 콘텐츠를 처리하는 방법을 지정합니다.

기본적으로 Chrome은 혼합 콘텐츠에 엄격한 처리를 사용합니다. HTTPS 사이트에서:

• 오디오 및 동영상은 HTTP에서 HTTPS로 자동 업그레이드됩니다.
• HTTPS를 통해 오디오나 동영상을 사용할 수 없는 경우 대체 동작이 없습니다.
• 이미지가 포함된 페이지인 경우 Chrome URL 표시줄에 경고가 표시됩니다.

혼합 콘텐츠에 엄격한 처리 사용 안함을 선택하면 Chrome에서 오디오 및 동영상이 자동 업그레이드되지 않으며 이미지와 관련된 경고도 표시되지 않습니다.

Chrome 브라우저 및 ChromeOS 기기의 경우 Google에서 자동으로 혼합 콘텐츠를 차단하기 시작했습니다. 따라서 앞으로 https:// 페이지는 안전한 https:// 리소스만 로드하며 http:// 리소스는 로드하지 않습니다. 출시 계획에 관한 자세한 내용은 Chromium 블로그를 참조하세요.

사용자가 차단 가능한 혼합 콘텐츠를 허용하는 예외를 추가하도록 허용을 선택하면 사용자는 활성 혼합 콘텐츠를 실행하는 특정 페이지를 지정할 수 있습니다. 선택하지 않으면 사용자는 스크립트 및 iframe과 같은 활성 혼합 콘텐츠를 로드할 수 없습니다. Chrome에서는 사용자가 예외로 추가하는 사이트에서 선택적으로 차단 가능한 혼합 콘텐츠를 HTTP에서 HTTPS로 자동 업그레이드하지 않습니다.

활성 혼합 콘텐츠가 포함된 페이지를 실행하려면 사용자에게 다음 단계를 따르라고 안내하세요.

1. 컴퓨터에서 Chrome을 엽니다.
2. 오른쪽 상단에서 더보기 설정을 클릭합니다.
3. 개인 정보 보호 및 보안에서 사이트 설정을 클릭합니다.
4. 안전하지 않은 콘텐츠로 스크롤합니다.
5. 허용에서 추가를 클릭합니다.
6. 허용할 페이지의 URL을 추가합니다.

참고: 이 사이트에서 안전하지 않은 콘텐츠 허용 및 이 사이트에서 안전하지 않은 콘텐츠 차단 설정에서 지정하는 URL은 이 설정보다 우선 적용됩니다.

스크립트 및 iframe과 같은 활성 혼합 콘텐츠를 표시하는 페이지 목록을 지정합니다. 또한 Chrome에서는 선택적으로 차단 가능하거나 수동인 혼합 콘텐츠를 HTTP에서 HTTPS로 자동 업그레이드하지 않습니다. 수동 혼합 콘텐츠에는 이미지, 오디오, 동영상이 포함됩니다.

유효한 URL 패턴에 관해 자세히 알아보려면 기업 정책 URL 패턴 형식을 참고하세요.

스크립트 및 iframe과 같은 활성 혼합 콘텐츠를 표시할 수 없는 페이지 목록을 지정합니다. 또한 Chrome에서는 선택적으로 차단 가능하거나 수동인 혼합 콘텐츠를 HTTP에서 HTTPS로 자동 업그레이드합니다. Chrome에서는 https://에서 로드하는 데 실패한 수동 혼합 콘텐츠를 로드하지 않습니다. 수동 혼합 콘텐츠에는 이미지, 오디오, 동영상이 포함됩니다.

유효한 URL 패턴에 관해 자세히 알아보려면 기업 정책 URL 패턴 형식을 참고하세요.

웹사이트에서 비공개 네트워크 엔드포인트에 요청할 수 있는지 여부 및 방법을 지정합니다.

• 사용자가 결정하도록 허용(기본값): 비공개 네트워크 엔드포인트에 대한 요청은 비공개 네트워크 액세스 웹 사양을 따릅니다. 요청하는 웹사이트는 안전해야 하며 사용자는 요청 수신을 선택해야 합니다. 정확한 동작은 여러 가지 기능 플래그에 관한 사용자의 개인 구성에 따르며, 이는 필드 체험판을 사용하거나 명령줄에서 설정할 수 있습니다(BlockInsecurePrivateNetworkRequests, PrivateNetworkAccessSendPreflights, PrivateNetworkAccessRespectPreflightResults 포함).
• 웹사이트에서 안전하지 않은 방식으로 모든 네트워크 엔드포인트에 요청할 수 있음: 다른 출처 간 도메인 확인이 적용됩니다.

유효한 URL 패턴에 관해 자세히 알아보려면 기업 정책 URL 패턴 형식을 참고하세요.

안전한 웹사이트

웹사이트가 보안 컨텍스트 사양에 정의된 특정 최소 인증 및 비밀유지 기준을 충족할 경우 안전한 것으로 간주됩니다. 자세한 내용은 보안 컨텍스트를 참고하세요. 설명된 표준을 충족하지 않는 경우 안전하지 않은 것으로 간주됩니다.

비공개 네트워크 엔드포인트

네트워크 엔드포인트는 다음과 같은 경우 다른 엔드포인트보다 비공개 수준이 더 높다고 간주됩니다.

• 네트워크 엔드포인트의 IP 주소가 localhost이고 다른 엔드포인트의 IP 주소는 아닌 경우
• 네트워크 엔드포인트의 IP 주소가 비공개이고 다른 엔드포인트의 IP 주소는 공개인 경우

이 정책은 Chrome 84 이후 삭제됩니다.

Web Components v0 API(Shadow DOM v0, Custom Elements v0, and HTML Imports)는 2018년에 지원 중단되었습니다. Chrome 버전 80 이상에서는 기본적으로 사용 중지되어 있습니다. Chrome 브라우저 및 ChromeOS 버전 80~84가 설치된 기기의 경우 해당 API를 모든 사이트에 대해 일시적으로 다시 사용하려면 Web Components v0 API를 다시 사용하도록 설정을 선택합니다.

이 정책은 Chrome 99에서 삭제되었습니다.

페이지를 닫는 중에 페이지에서 동기식 XMLHttpRequest(XHR) 요청을 전송할 수 있는지를 지정합니다. 예를 들어 사용자가 탭을 닫거나 브라우저를 종료하거나 주소 표시줄에 새로운 항목을 입력하는 등의 동작이 해당됩니다.

Chrome 브라우저는 다른 창이 브라우저 창을 가리면 창 오클루전을 감지합니다. 이 경우 Chrome 브라우저는 가려진 페이지에 픽셀을 그리지 않습니다. 빈 흰색 페이지를 표시하면 CPU와 전력 소비량을 줄일 수 있습니다.

창 오클루전 감지 사용 중지를 선택하면 Microsoft Windows 기기의 Chrome 브라우저에서 창이 가려졌을 때 빈 페이지를 표시하지 않습니다.

이 정책은 Chrome 84 이후 삭제됩니다.

Chrome 버전 83부터 <select>, <button>, <input type=date>와 같은 표준 양식 제어 요소의 디자인이 새로워졌습니다. 이는 접근성 및 플랫폼 동일성을 개선하는 데 도움이 됩니다.

버전 83 및 84의 Chrome 브라우저 및 ChromeOS 기기의 경우 모든 사이트에 기존(M81 이전) 양식 제어 요소 사용을 선택하여 일시적으로 기존 양식 제어 요소로 되돌리세요. 그렇지 않으면 양식 제어 요소가 Chrome 버전 83 및 84에서 시작될 때 업데이트된 버전이 사용됩니다.

사용자가 웹페이지의 텍스트 프래그먼트로 스크롤되는 링크를 따라갈 수 있는지를 지정합니다.

이 설정을 사용하면 하이퍼링크 및 주소 표시줄 URL 탐색이 웹페이지 내의 특정 텍스트를 타겟팅할 수 있습니다. 웹페이지가 완전히 로드되면 해당 텍스트로 스크롤합니다.

Chrome 브라우저 및 ChromeOS 기기의 경우, URL로 입력되며 익명으로 처리되는 데이터 수집을 사용 설정하면 검색 및 탐색을 개선하기 위해 사용자가 방문하는 각 사이트의 URL이 Google로 전송됩니다. 이 정책이 설정되어 있지 않으면 기본적으로 활성화되지만 사용자가 변경할 수 있습니다.

탐색 환경을 개선하는 페이지 로드 메타데이터 및 머신러닝 모델을 가져올지 여부를 지정합니다. 설정을 사용 중지하면 일부 기능이 제대로 작동하지 않을 수 있습니다.

AppCache는 웹사이트에서 데이터를 오프라인으로 저장하도록 허용하는 웹 기능이며 지원이 중단되었습니다. 버전 89의 Chrome에서 삭제되었으며 AppCache는 이때 완전히 지원 중단되었습니다. AppCache 지원 중단에 관해 자세히 알아보기

웹사이트에서 Web Bluetooth API를 통해 블루투스 기기 액세스를 요청할 수 있는지 지정합니다.

기본값은 사용자가 결정하도록 허용입니다. 이 경우 웹사이트에서 근처 블루투스 기기에 대한 액세스를 요청하고 사용자가 이 액세스를 허용하거나 차단할 수 있습니다.

항상 열기 체크박스를 외부 프로토콜 시작 확인 메시지에 표시할지 선택합니다. 사용자가 프로토콜의 링크를 클릭하면 대신 앱을 사용할 것인지 묻는 대화상자가 나타납니다. 정책이 사용 설정되면 대화상자에 체크박스가 표시됩니다.

사용자가 체크박스를 선택하면 이후 유사한 요청에 앱을 사용할지 묻는 메시지를 표시하지 않습니다. 정책을 사용 중지하면 체크박스가 표시되지 않고 사용자가 확인 메시지를 건너뛸 수 없게 됩니다.

뒤로-앞으로 캐시 기능이 사용 설정되면 웹페이지의 정확한 상태를 저장합니다. 페이지에서 벗어나면 현재 상태가 뒤로-앞으로 캐시에 보존될 수 있습니다. 브라우저의 뒤로 버튼을 클릭하면 페이지가 캐시에서 로드 및 복원되기 때문에 앞뒤로 빠르게 탐색할 수 있습니다.

이 기능은 이러한 캐싱을 예상하지 않는 일부 웹사이트에서 문제를 일으킬 수 있습니다. 특히 일부 웹사이트는 브라우저에서 페이지를 벗어날 때 'unload' 이벤트를 전달해야 합니다. 페이지가 뒤로-앞으로 캐시에 저장되면 'unload' 이벤트가 전달되지 않습니다.

정책을 사용으로 설정하거나 설정하지 않으면 기능이 사용 설정됩니다.

기본적으로 PDF 뷰어는 ChromeOS 기기에서 PDF에 주석을 추가할 수 있습니다.

이 설정은 일시적으로 사용되며 향후 Chrome 버전에서 삭제될 예정입니다. 

Chrome 95 이후 출처 간 WebAssembly 모듈 공유 기능이 삭제됩니다. 이 설정을 사용하여 출처 간 WebAssembly 모듈 공유를 다시 사용 설정할 수 있으며 지원 중단 과정에서 전환 기간이 더 길어집니다. 

기본값은 출처 간 WebAssembly 모듈 공유를 방지하는 것이며 사이트에서 WebAssembly 모듈을 출처가 같은 창 및 작업자에게만 전송할 수 있습니다.

인쇄를 사용 설정 또는 사용 중지할 수 있습니다. 인쇄를 사용 중지하면 사용자는 Chrome 메뉴, 확장 프로그램, 자바스크립트 애플리케이션 등에서 인쇄할 수 없습니다.

이 정책은 ChromeOS에서 실행되는 Android 앱에는 적용되지 않습니다.

사용 가능한 Privet 프린터가 인쇄 미리보기 대화상자에 표시되도록 할지 선택합니다.

관리 게스트 세션 기기 설정도 사용할 수 있습니다.

기본 프린터 선택

Chrome의 기본 프린터로 기본 시스템 프린터를 사용하려면 기본 인쇄 동작 사용을 선택합니다.

사용자의 기본 프린터를 정의하려면 기본 프린터 정의를 선택합니다. 사용자가 인쇄하면 ChromeOS 기기에서 지정한 프린터 유형 및 ID 또는 이름과 일치하는 프린터를 찾습니다. 그런 다음 이를 기본 프린터로 선택합니다.

이 정책은 ChromeOS에서 실행되는 Android 앱에는 적용되지 않습니다.

프린터 유형

검색하거나 기본 프린터로 사용하려는 프린터 유형을 선택합니다. 모든 유형을 검색하려면 클라우드 및 로컬 프린터를 선택합니다.

프린터 찾기

이름 또는 ID별로 프린터를 검색하려면 선택합니다.

기본 프린터

기본 프린터로 사용하려는 프린터의 이름 또는 ID와 일치하는 정규 표현식을 지정합니다. 표현식은 대소문자를 구분합니다. 인쇄는 이름과 일치하는 첫 번째 프린터에 기본 설정됩니다. 예:

• 이름이 Solarmora Lobby인 프린터와 일치하도록 하려면 Solarmora Lobby를 입력합니다.
• solarmora-lobby-1 또는 solarmora-lobby-2라는 프린터와 일치하도록 하려면 solarmora-lobby-.$를 입력합니다.
• solarmora-lobby-guest 또는 solarmora-partner-guest라는 프린터와 일치하도록 하려면 solarmora-.*-guest를 입력합니다.

이 정책은 ChromeOS에서 실행되는 Android 앱에는 적용되지 않습니다.

Chrome 사용자가 휴대기기를 비롯한 모든 플랫폼에서 편리하게 이용할 수 있도록 북마크 목록을 푸시할 수 있습니다. Chrome 기기 및 Chrome 브라우저에서는 북마크가 북마크바의 폴더에 표시됩니다. 사용자는 이 폴더의 콘텐츠를 수정할 수 없지만 북마크바에서 숨길 수는 있습니다. 자세한 내용은 북마크 관리하기를 참고하세요.

참고: 관리 북마크는 최대 500KB까지 추가할 수 있습니다.

사용자에게 북마크바가 표시될지 결정합니다. 기본 설정은 '사용자가 결정하도록 허용'입니다.

사용자의 ChromeOS 기기에서 앱 아이콘이 나열된 줄(실행기)을 어디에 표시할지 위치를 지정합니다.

사용자의 ChromeOS 기기에서 앱 아이콘 행(실행기)을 자동으로 숨길지 여부를 지정합니다.

항상 실행기 자동 숨김을 선택하는 경우 사용자는 화면에서 실행기가 있는 쪽으로 포인터를 옮겨 앱, 북마크 등을 확인해야 합니다.

사용자가 결정하도록 허용을 선택하면 사용자가 실행기를 마우스 오른쪽 버튼으로 클릭하여 실행기 자동 숨김을 선택 또는 선택 해제할 수 있습니다.

사용자가 Chrome 북마크바에서 항목을 추가, 수정, 삭제하도록 허용합니다.

사용자가 북마크바에서 앱 단축키를 볼 수 있는지 지정합니다.

ChromeOS 기기의 기본 다운로드 위치를 설정하고 사용자가 기본 위치를 수정할 수 있도록 할지 지정합니다.

이 정책은 다운로드한 파일에만 적용됩니다. 사용자가 저장 옵션(Ctrl+S)을 선택하면 팝업이 로컬 다운로드 폴더가 선택된 상태로 표시됩니다.

Google 드라이브를 기본값으로 설정(사용자가 변경 가능) 또는 로컬 다운로드 폴더를 기본값으로 설정(사용자가 변경 가능) 중 하나를 선택하기 전에 사용자가 이미 다운로드 위치를 선택한 경우에는 사용자가 선택한 위치가 우선적으로 적용됩니다. 관리자가 처음 두 정책 중 하나를 선택하기 전에 사용자가 아직 다운로드 위치를 선택하지 않은 경우에는 기본값이 설정되지만 나중에 사용자가 변경할 수 있습니다.

사용자가 이전에 선택한 설정과 관계없이 관리자가 Google Drive 설정 시행을 선택하면 Google Drive가 다운로드 폴더가 되며 사용자는 이 설정을 변경할 수 없습니다. 하지만 사용자가 파일 앱을 사용하여 로컬 폴더와 Google Drive 간에 파일을 이동할 수는 있습니다. Chrome 버전 90 이상에서는 이 설정이 ChromeOS에서 찍은 스크린샷에 영향을 주지 않습니다. 스크린샷은 기본 ChromeOS 다운로드 폴더에 다운로드되며 Google Drive 설정 시행 옵션을 준수하지 않습니다.

이 설정은 ChromeOS에서 실행되는 Android 앱에는 적용되지 않습니다. Android 앱은 보통 ChromeOS 다운로드 폴더에 매핑되는 다운로드 폴더에 다운로드되지만 다른 위치에도 다운로드될 수 있습니다.

파일을 다운로드하기 전에 각 파일을 저장할 위치를 물을지 지정합니다. 옵션을 선택합니다.

• 사용자가 결정하도록 허용: 사용자가 각 다운로드에 위치를 지정할지를 선택하도록 합니다. 다운로드 설정을 조정하려면 Chrome을 열고 더보기 설정고급다운로드로 이동합니다.
• 사용자에게 확인하지 않음(다운로드 즉시 시작): 사용자에게 파일을 저장할 위치를 묻지 않고 기본 다운로드 위치로 파일을 다운로드합니다. 기본 다운로드 위치를 설정하려면 다운로드 위치 설정을 구성하세요.
• 다운로드하기 전에 파일의 저장 위치를 사용자에게 확인: 사용자가 다운로드할 때마다 특정 위치를 선택하도록 합니다.

새 다운로드 도움말 풍선 UI를 Chrome에 표시할지 지정합니다.

다운로드 도움말 풍선은 기본적으로 사용 설정되어 있으며, 사용 중지하면 이전의 다운로드 실행기 UI가 표시됩니다.

사용자가 맞춤법 검사를 사용하도록 허용할지를 결정합니다. 다음 옵션 중 하나를 선택하세요.

• 기본 설정은 사용자가 결정하도록 허용입니다. 사용자는 언어 설정에서 맞춤법 검사를 사용 설정하거나 중지할 수 있습니다.
• 맞춤법 검사 사용 안함: 모든 출처에서 맞춤법 검사를 사용 중지하며 사용자가 사용 설정할 수 없습니다. 맞춤법 검사 서비스, 맞춤법 검사가 사용 설정된 언어, 맞춤법 검사가 사용 중지된 언어 설정은 적용되지 않습니다.
• 맞춤법 검사 사용: 맞춤법 검사를 사용 설정하며 사용자가 사용을 중지할 수 없습니다. 사용자는 Microsoft Windows, ChromeOS, Linux 기기에서 개별 언어의 맞춤법 검사를 사용 설정하거나 중지할 수 있습니다.

맞춤법 검사 사용을 선택하면 특정 언어의 맞춤법 검사를 사용 설정하거나 중지할 수 있습니다. 맞춤법 검사가 사용 설정된 언어 및 맞춤법 검사가 사용 중지된 언어의 경우 제공된 목록에서 사용 또는 차단할 언어를 선택하세요.

사용자가 모든 언어의 맞춤법 검사를 사용 중지하지 못하게 하려면 맞춤법 검사가 사용 설정된 언어를 통해 원하는 맞춤법 검사 언어를 사용하도록 설정합니다.

참고: 맞춤법 검사가 사용 설정된 언어 및 맞춤법 검사가 사용 중지된 언어 설정은 맞춤법 검사 사용을 선택한 경우에만 관리 콘솔에서 사용할 수 있습니다.

맞춤법 검사 웹 서비스 사용을 선택하면 사용자가 입력하는 텍스트에서 Chrome이 Google 웹 서비스를 사용하여 맞춤법 오류를 해결할 수 있도록 허용합니다.

기본적으로 사용자가 결정하도록 허용이 선택되어 있습니다. 사용자는 향상된 맞춤법 검사를 사용 설정하거나 중지할 수 있습니다.

맞춤법 검사 설정이 맞춤법 검사 사용 중지로 설정되어 있으면 맞춤법 검사 서비스 설정이 적용되지 않습니다.

Chrome에서 사용할 언어를 지정합니다. 

기본값은 사용자 또는 시스템에서 지정한 언어 사용이며 대체 언어는 en-US입니다.

Chrome 브라우저가 사용하는 기본 언어를 지정합니다. 목록에서 원하는 언어를 선택합니다. 그런 다음 선호도의 내림차순으로 목록을 정렬합니다.

사용자는 chrome://settings/languages의 원하는 대로 언어를 정렬하세요 아래에서 언어 목록을 확인할 수 있습니다. 지정한 기본 언어는 항상 목록 상단에 표시되며 사용자는 이를 삭제하거나 재정렬할 수 없습니다. 하지만 아래에 원하는 언어를 추가하고 재정렬할 수는 있습니다. 다른 정책에 의해 강제되지 않는 한 사용자는 브라우저의 UI 언어, 번역 및 맞춤법 검사 설정을 원하는 대로 변경할 수 있습니다.

기본 언어를 지정하지 않으면 사용자가 기본 언어의 전체 목록을 변경할 수 있습니다.

사용자가 Chrome OS 기기에서 선택할 수 있는 키보드 언어를 지정합니다. 목록에서 원하는 언어를 선택합니다. 그런 다음 선택한 언어 목록을 선호도의 내림차순으로 정렬합니다.

관리자가 허용하지 않는 키보드 언어를 사용자가 이미 선택한 경우 ChromeOS 기기의 키보드 언어가 하드웨어 키보드 레이아웃으로 변경되며 허용되는 경우 목록에 있는 첫 번째 언어로 변경됩니다.

언어를 지정하지 않으면 사용자가 제한 없이 원하는 키보드 언어를 선택할 수 있습니다.

사용자가 기기의 키보드 언어를 변경하는 방법에 관해 자세히 알아보려면 키보드 언어 및 특수문자 선택하기를 참고하세요.

Chrome에서 Google 번역을 사용할지 구성할 수 있습니다. Google 번역은 사용자의 ChromeOS 기기에서 지정되지 않은 언어로 웹페이지 번역을 제공합니다. Chrome이 항상 번역을 제공하거나 절대 제공하지 않도록 할 수 있으며 또는 사용자가 선택하도록 허용할 수도 있습니다.

웹 주소에 연결할 수 없는 경우 페이지 관련 제안을 Chrome브라우저에서 표시할지 제어합니다. 사용자에게 웹사이트의 다른 위치로 이동하거나 페이지를 검색하라는 제안이 표시됩니다.

Chrome 설정의 사용자 옵션 중 웹 서비스를 사용하여 탐색 오류를 해결에  해당합니다. 사용자가 옵션을 구성하도록 허용하거나, 항상 사용 또는 항상 사용 중지로 지정할 수 있습니다.

도구 메뉴에 개발자 도구 옵션을 표시할지를 지정합니다. 개발자 도구를 사용하여 웹 개발자와 프로그래머가 브라우저 및 웹 애플리케이션 내부에 액세스할 수 있습니다. 도구에 관한 자세한 내용은 개발자 도구 개요를 참고하세요.

Enterprise 고객에게 적용되는 기본값은 강제 설치된 확장 프로그램을 제외하고 내장된 개발자 도구를 사용하도록 허용입니다. 이 설정은 개발자 도구나 자바스크립트 콘솔을 여는 모든 단축키, 메뉴 항목, 컨텍스트 메뉴 항목의 경우 일반적으로 사용 설정되지만, 기업 정책상 강제 설치된 확장 프로그램에서는 사용 중지된다는 것을 의미합니다.

관리되지 않는 사용자의 기본값은 내장된 개발자 도구를 사용하도록 항상 허용입니다. 모든 환경설정에서 개발자 도구를 사용 중지하려면 내장된 개발자 도구를 사용하도록 허용 안함을 선택합니다.

조직에서 지원하는 ChromeOS 기기에 Android 앱을 사용 설정한 경우 이 설정으로 Android 개발자 옵션에 대한 액세스도 제어할 수 있습니다. 내장된 개발자 도구를 사용하도록 허용 안함으로 설정하면 사용자가 개발자 옵션에 액세스할 수 없습니다. 이 정책을 다른 값으로 설정하거나 설정하지 않은 상태로 두는 경우, 사용자는 Android 설정 앱에서 빌드 번호를 7회 탭하여 개발자 옵션에 액세스할 수 있습니다.

저장된 결제 수단이 있는지 웹사이트가 확인하도록 허용할지 제어합니다.

사용자가 ChromeOS 기기에 입력할 때 그림 이모티콘 추천을 사용 또는 사용 중지할 수 있습니다.

DNS 프리페칭을 사용 설정하면 Chrome이 표시되는 웹페이지에서 모든 링크의 IP 주소를 조회할 수 있으므로 사용자가 클릭하는 링크가 더 빠르게 로드됩니다.

사용자가 옵션을 구성하도록 허용하거나 항상 사용 설정 또는 사용 중지로 지정할 수 있습니다.

Chrome에서 네트워크 작업을 예측할지를 사용자가 결정하도록 허용합니다. Chrome에서 예상 검색어 서비스를 사용하여 페이지를 더 빠르게 로드하거나 사용자가 주소 표시줄에 입력하는 검색어 및 URL을 완성하도록 할 수 있습니다.

관리자는 네트워크 예측을 사용 중지하거나 요청할 수 있습니다. 사용자가 결정하도록 허용을 선택하면 Chrome에서 이 설정이 사용됩니다. 이렇게 하면 사용자가 직접 예상 검색어 서비스 설정을 변경할 수 있습니다.

기본적으로 사용자는 Chrome 브라우저에 프로필을 추가하여 북마크, 방문 기록, 비밀번호, 기타 설정을 비롯한 Chrome 정보를 개인별로 관리할 수 있습니다. 프로필은 컴퓨터를 공유하는 사용자가 사용하기에 이상적입니다. 직장 및 개인 용도 등 계정을 따로 나누어 사용할 수도 있습니다. 새 프로필 추가 사용 안함을 선택하여 사용자가 Chrome 브라우저에 새 프로필을 추가하지 못하게 합니다.

이 설정을 사용하기 전에 여러 사용자의 동시 로그인 허용하기를 검토하세요.

ChromeOS에서 실행되는 Android 앱의 경우 사용자 액세스 제한 없음(누구든 다른 사용자의 세션에 추가될 수 있음)을 선택하더라도 기본 사용자만 Android 앱을 사용할 수 있습니다. 관리 사용자가 기본 사용자여야 합니다(보조 사용자 허용)를 선택하면 기기에서 Android 앱이 지원되고 조직에서 사용하도록 설정한 경우 기본 사용자가 Android 앱을 사용할 수 있습니다.

기기에 로그인한 후 사용자가 브라우저 창과 Google Play에서 여러 계정 사이를 전환할 수 있도록 허용합니다.

참고: Android 앱을 허용 목록에 추가하면 사용자가 Google Play에서 보조 계정으로 전환할 수 없습니다.

1. 다음 옵션 중 하나를 선택합니다.
   • 사용자가 브라우저의 모든 Google 계정에 로그인하도록 허용하려면 사용자가 모든 보조 Google 계정에 로그인할 수 있도록 허용을 선택합니다. 자세한 내용은 Google 계정 유형을 참고하세요.
   • 사용자가 브라우저에서 Google 계정에 로그인 또는 로그아웃하지 못하도록 하려면 사용자가 보조 Google 계정에 로그인 또는 로그아웃하지 못하도록 차단을 선택합니다.
   • 사용자가 특정 Google Workspace 도메인 목록에만 있는 계정을 사용하여 Google 서비스에 액세스할 수 있게 하려면 사용자가 다음에 설정된 Google Workspace 도메인에만 로그인하도록 허용을 선택합니다.
2. 사용자가 특정 Google Workspace 도메인에만 로그인하도록 허용하는 경우 다음 안내를 따르세요.
   1. 조직의 도메인을 모두 목록에 표시했는지 확인합니다. 표시하지 않을 경우 사용자가 Google 서비스에 액세스하지 못할 수 있습니다. 도메인 목록을 보려면 도메인 목록 아래에 있는 조직의 도메인을 클릭합니다.
   2. @gmail.com 및 @googlemail.com과 같은 일반 Google 계정을 포함하려면 목록에 consumer_accounts를 입력합니다. 특정 계정에 대한 액세스는 허용하고 다른 계정에 대한 액세스는 차단할 수도 있습니다. 자세한 내용은 일반 계정에 대한 액세스 차단하기를 참고하세요.
3. 사용자가 특정 Google Workspace 도메인에만 로그인하도록 허용하거나 사용자가 브라우저에서 로그인 또는 로그아웃하지 못하도록 차단하려는 경우 다음의 단계도 따라야 합니다.
   1. 로그인 제한을 설정하여 조직 내 사용자만 ChromeOS 기기에 로그인할 수 있도록 합니다. 자세한 내용은 로그인 제한을 참고하세요.
   2. 기기에서 게스트로 로그인을 사용 중지합니다. 자세한 내용은 게스트 모드를 참고하세요.
   3. 사용자가 시크릿 모드에서 인터넷을 사용하지 못하도록 합니다. 시크릿 모드를 참고하세요.

사용자가 게스트로 Chrome 브라우저에 로그인하도록 허용할지를 제어합니다. 게스트로 로그인 허용(기본값)을 선택하면 사용자가 게스트로 로그인 세션을 시작할 수 있으며 모든 창이 시크릿 모드로 열립니다. 사용자가 게스트 모드를 종료하면 기기에서 사용자의 탐색 활동이 삭제됩니다.

이 설정을 사용하면 게스트로 로그인 및 프로필 로그인 허용(기본값)도 사용할 수 있습니다. 사용자는 게스트로 로그인하여 신규 및 기존 프로필을 사용하면 됩니다. 게스트 세션은 시행하고 프로필 로그인을 방지하려면 게스트로 로그인만 허용을 선택합니다.

게스트로 로그인 차단을 선택하면 Chrome 브라우저에서 게스트 프로필이 시작되도록 허용하지 않습니다.

관리 게스트 세션 및 키오스크 앱에서도 사용할 수 있습니다.

사용자가 여러 모니터 또는 TV에 창을 확장하게 하려면 사용자가 통합 바탕화면 모드를 사용할 수 있도록 설정을 선택할 수 있습니다. 기본적으로 이 기능은 사용 중지되어 있습니다. 사용자는 통합 바탕화면을 사용 중지해도 2개의 외부 디스플레이를 계속 사용할 수 있지만, 바탕화면이 두 디스플레이로 확장되더라도 개별 창은 한쪽 디스플레이에만 표시됩니다.​

• 최대 2대의 외부 디스플레이까지 지원됩니다.
• 통합 바탕화면은 같은 해상도의 모니터에 걸쳐 작동하도록 되어 있습니다.
• 통합 바탕화면이 사용 설정되면 사용자가 기기에 모니터를 연결할 때 기본 모드가 됩니다.

웹 애플리케이션에서 사용자의 WebRTC 이벤트 로그를 생성하고 수집하도록 허용하려면 WebRTC 이벤트 로그 수집 허용을 선택합니다. 로그는 Google에서 오디오 및 화상 회의와 관련된 문제를 파악하고 해결하는 데 도움이 됩니다. 로그에는 전송 및 수신 RTP 패킷의 시간 및 크기, 네트워크 정체에 대한 피드백, 오디오 및 동영상 프레임의 시간 및 품질에 대한 메타데이터 등의 진단 정보가 포함됩니다. 회의의 동영상 또는 오디오 콘텐츠는 로그에 포함되지 않습니다.

Google Meet 고객의 로그를 수집하려면 이 설정과 Google 관리 콘솔의 클라이언트 로그 업로드 정책을 모두 사용 설정해야 합니다.

'빠른 답변' 설정은 기본적으로 사용 설정되어 있습니다. '빠른 답변'에는 선택된 콘텐츠에 액세스하고 정보를 Google 서버로 보내 정의, 번역 또는 단위 변환 결과를 얻을 수 있는 권한이 있습니다. 사용자는 ChromeOS 기기에서 선택한 텍스트를 마우스 오른쪽 버튼으로 클릭하거나 길게 눌러 관련 정보를 표시할 수 있습니다.

관리 콘솔을 사용하여 '빠른 답변' 기능을 사용 중지할 경우 사용자는 이를 변경하거나 재정의할 수 없습니다.

ChromeOS 기기에서 사용 중지할 시스템 기능을 지정합니다. 카메라, OS 설정, 브라우저 설정을 차단할 때 URL 차단 설정이나 ID로 앱 및 확장 프로그램을 차단하는 대신 이 설정을 사용하면 좋습니다.

관리자가 사용 중지한 기능을 사용자가 열려고 하면 관리자가 기능을 차단했음을 알리는 메시지가 표시됩니다.

기기가 오프라인 상태일 때 사용자가 Chrome 브라우저 또는 ChromeOS 기기에서 공룡 게임을 하도록 허용할지 설정합니다. 다음 옵션 중 하나를 선택하세요.

• 기기가 오프라인 상태일 때 Chrome 브라우저에서 공룡 게임을 하도록 허용하고 등록된 ChromeOS 기기에서는 허용 안함: 사용자는 기기가 오프라인 상태일 때 등록된 ChromeOS 기기에서 공룡 게임을 할 수 없지만 Chrome 브라우저에서는 할 수 있습니다.
• 기기가 오프라인 상태일 때 공룡 게임을 하도록 허용: 사용자는 기기가 오프라인 상태일 때 공룡 게임을 할 수 있습니다.
• 기기가 오프라인 상태일 때 사용자가 공룡 게임을 하도록 허용 안함—기기가 오프라인 상태일 때 사용자가 공룡 게임을 할 수 없습니다.

검색창이 비어 있을 때 Chrome 기기의 런처가 이전에 다른 기기에 설치되었던 앱을 추천할지를 결정합니다.

사용자가 ChromeOS 기기에서 런처를 열고 검색창에 입력하기 시작하면 Chrome에서 웹페이지 URL 및 앱을 포함한 콘텐츠를 추천합니다.

주소 표시줄에 웹페이지의 전체 URL을 표시할지 지정합니다.

일부 사용자의 경우 웹페이지의 전체 URL이 주소 표시줄에 표시되지 않습니다. 대신 도메인만 보여주는 기본 URL이 표시됩니다. 이렇게 하면 일반적인 피싱 전략으로부터 사용자를 보호할 수 있습니다.

Chrome 동기화가 사용 설정되었을 때 로그인한 사용자가 Chrome 데스크톱과 Android 기기 간에 텍스트를 복사하여 붙여넣을 수 있는지 지정합니다. 공유 클립보드 기능은 기본적으로 사용 설정되어 있습니다.

적절한 권한이 있는 사용자, 앱, 확장 프로그램이 전체 화면 모드를 사용할 수 있는지 지정합니다. 기본값은 전체 화면 모드를 사용하도록 허용하는 것입니다.

기기의 절전 모드 또는 어두운 화면이 종료되었을 때 전체 화면 알림을 표시할지를 지정합니다.

기본적으로 비밀번호를 입력하기 전에 전체 화면을 종료하라는 알림이 사용자에게 표시됩니다. 알림을 사용 중지하려면 기기의 절전 모드 해제 시 전체 화면 알림 사용 중지를 선택합니다.

Chrome 버전 93 이상 102 이하에서 지원됨

Chrome 93 이상 버전에는 보안 연결을 위한 새 주소 표시줄 아이콘이 표시됩니다. 기본적으로 보안 연결일 경우 기본 아이콘 표시가 선택되어 있습니다. 보안 연결에 기존 자물쇠 아이콘을 계속 사용하려면 보안 연결일 경우 자물쇠 아이콘 표시를 선택합니다.

새 탭 페이지에서 가운데 슬롯 알림을 표시할지 여부를 제어합니다.

사용자가 브라우저를 종료하려고 할 때 경고 대화상자를 표시할지 지정합니다.

브라우저에서 URL 매개변수를 필터링할 수 있는지를 지정합니다.

기본값을 사용하면 브라우저에서 URL 매개변수를 필터링할 수 있습니다. 즉, 사용자가 컨텍스트 메뉴에서 시크릿 창에서 링크 열기를 선택하면 필터에서 일부 매개변수가 삭제될 수 있습니다.

사용자는 SMS 메시지가 휴대전화와 ChromeOS 기기 간에 동기화되도록 설정할 수 있습니다.

참고: 이 정책이 허용되면 사용자는 설정 절차를 완료하여 이 기능을 명시적으로 선택해야 합니다. 설정 절차가 완료되면 사용자는 기기에서 SMS 메시지를 주고받을 수 있습니다.

사용자가 로그인한 상태에서 ChromeOS 기기에서 Android 기기로 전화번호를 전송할 수 있는지 선택합니다.

기본값은 사용자가 Chrome에서 휴대전화로 전화번호를 전송하도록 허용입니다.

사용자가 ChromeOS 기기에서 Android 휴대전화와 상호작용할 수 있는지를 지정합니다.

기본값은 '휴대전화 허브' 사용 설정을 허용하지 않음이며 사용자는 휴대전화 허브 사용을 선택할 수 없습니다.

'휴대전화 허브' 사용 설정을 허용을 선택하면 사용자가 휴대전화 허브 사용을 선택할 수 있으며 다음과 같은 2가지 추가 옵션이 표시됩니다.

• 휴대전화 허브 알림 사용 설정을 허용: 이미 휴대전화 허브 사용을 선택한 사용자가 ChromeOS에서 휴대전화 알림을 주고받을 수 있는지 지정합니다.
• 휴대전화 허브 작업 이어서 하기 사용 설정을 허용: 이미 휴대전화 허브를 선택한 사용자가 ChromeOS에서 휴대전화 웹페이지 보기와 같은 작업을 계속할 수 있는지를 지정합니다.

Chrome에서 연결 유지 요청을 처리할 수 있도록 브라우저 종료가 지연되는 최대 시간을 지정합니다. 0초에서 5초 사이의 값을 입력하세요. 비워 두면 기본값인 0초가 사용되며 Chrome이 즉시 종료됩니다.

연결 유지 요청에 관한 자세한 내용은 표준 가져오기 문서를 참조하세요.

자동 조절 충전 모델을 사용 설정하여 충전 프로세스를 보류하고 기기의 배터리 수명을 연장할 수 있습니다.

기기를 충전기에 연결하면 자동 조절 충전 모델이 필요한 전력에 따라 기기에 전송되는 전력량을 자동으로 조정합니다. 즉, 기기가 과충전되지 않아 배터리 손상을 방지할 수 있습니다.

자동 조절 충전 모델이 충전 프로세스를 보류하면 배터리가 특정 수준(예: 80%)으로 유지됩니다. 그런 다음 사용자가 필요할 때 기기를 100% 까지 충전합니다.

덮개를 덮을 때 수행할 작업

사용자가 기기 덮개를 닫을 때 사용자의 기기를 절전 모드로 전환하거나, 로그아웃하거나, 종료되도록 하거나, 아무 작업도 하지 않도록 하려면 선택합니다. 사용자 세션의 기본값은 절전 모드이며 관리 게스트 세션의 기본값은 로그아웃입니다.

AC/배터리 유휴 작업

추가할 수 있는 지연 값은 AC 전원과 배터리 전원에 모두 동일합니다.

사용자의 기기가 AC 전원 또는 배터리 전원에 연결되어 유휴 상태일 때 사용자의 기기가 절전 모드로 전환되거나, 로그아웃되거나, 종료되도록 하거나, 아무 작업도 하지 않도록 하려면 선택합니다. 기본값은 절전 모드입니다.

지연을 입력하는 모든 필드에는 다음 사항이 적용됩니다.

• 지연 시간을 초 단위로 지정합니다.
• 지정된 작업을 트리거하려면 입력한 값을 0보다 큰 값으로 설정해야 합니다.
• 유휴 상태에서 지정된 작업을 실행하지 않으려면 0 을 입력합니다.
• 기기마다 다른 시스템 기본값을 사용하려면 입력란을 비워 두세요.
• 화면 어둡게 하기 지연 시간 값 ≤ 화면 꺼짐 지연 시간 값 ≤ 화면 잠금 지연 시간 값 ≤ 유휴 지연 시간 값 (0 또는 설정하지 않은 지연 시간 제외).
• 유휴 경고 지연 시간 값 ≤ 유휴 지연 시간 값
• 유휴 지연 시간 값이 0인 경우는 다른 조치를 취하지 않는 특수한 경우입니다.

다음 필드에 값을 입력합니다.

• AC/배터리 유휴 지연 시간(초): 사용자의 기기에서 선택한 작업을 실행하기 전까지의 유휴 시간을 초 단위로 지정합니다.
• AC/배터리 유휴 경고 지연 시간(초): 사용자의 기기에서 선택한 작업을 실행하려고 한다는 경고를 표시하기 전까지의 유휴 시간을 초 단위로 지정합니다. 경고는 선택한 유휴 작업이 로그아웃 또는 종료인 경우에만 표시됩니다. 절전 모드 또는 아무 것도 안함을 선택한 경우 0을 입력하거나 비워둡니다.
• AC/배터리 화면 어둡게 하기 지연 시간(초): 사용자 기기의 화면이 어두워지기 전까지의 유휴 시간(초)을 지정합니다.
• AC/배터리 화면 꺼짐 지연 시간(초): 사용자 기기에서 화면이 꺼지기 전까지의 유휴 시간(초)을 지정합니다.
• AC/배터리 화면 잠금 지연 시간(초): 사용자 기기에서 화면이 잠기기 전까지의 유휴 시간(초)을 지정합니다.

절전 모드이거나 덮개를 덮을 때 화면 잠금

사용자 기기가 절전 모드로 전환되거나 덮개를 덮을 때 사용자 화면을 잠그도록 선택하거나 사용자가 결정하도록 허용할 수 있습니다. 사용자가 구성하도록 허용을 선택하면 사용자가 기기 설정의 옵션을 구성할 수 있습니다.

기기가 도킹되어 있고 외부 모니터를 사용하는 경우 덮개를 닫아도 잠기지 않습니다. 이 경우 외부 모니터를 분리하고 덮개가 닫혀 있는 경우에만 기기가 잠깁니다.

고려사항

• Imprivata와 같은 일부 확장 프로그램은 화면 wake lock 또는 wake lock 허용 설정이 사용 중지되어 있지 않으면 전원 관리 설정을 재정의할 수 있습니다. 자세한 내용은 wake lock을 참고하세요.
• 현재는 잠금 화면에서 화면 어둡게 하기 및 화면 끄기 지연 시간을 변경할 수 없습니다. 기존 화면 어둡게 하기 및 화면 꺼짐 지연 시간은 사용자 세션 또는 관리 게스트 세션 중에 화면을 어둡게 하거나 끄기 위한 용도로만 사용됩니다.
• 개발 모드의 기기에서는 화면 잠금 설정이 작동하지 않을 수 있습니다.
• AC/배터리 화면 잠금 지연 시간(초) 설정을 사용하여 유휴 작업 전에 화면을 잠글 수 있습니다. 절전 모드 또는 덮개를 덮을 때 화면 잠금 설정을 사용하여 덮개를 덮을 때 화면을 잠글지 여부 또는 유휴 지연 시 기기가 절전 모드로 전환될 시점을 제어할 수 있습니다. 이러한 설정 중 하나를 사용하여 잠금 화면 작업을 사용 중지해도 다른 설정의 값에 따라 화면이 계속 잠겨 있을 수 있습니다.
• AllowScreenLock 정책이 사용 설정되어 있으면 기기에서 화면을 잠그는 대신 사용자가 로그아웃될 수 있습니다. 자세한 내용은 사용자 또는 브라우저에 Chrome 정책 설정하기의 잠금 화면 설정을 참고하세요.
• 기기가 유휴 상태가 될 때 화면을 잠그려면 유휴 작업을 아무것도 안함으로 설정하고 동일한 화면 잠금 및 유휴 지연 시간 값을 입력합니다.

사용자가 웹 주소나 검색어를 완성할 수 있도록 예상 검색어 서비스를 사용 설정 또는 사용 중지합니다. 항상 사용 설정 또는 사용 중지되도록 지정하거나 사용자가 Chrome 설정에서 구성하도록 허용할 수 있습니다.

기본 검색 공급자 이름을 지정합니다. 검색주소창 검색 공급자 설정을 아래 값으로 잠금을 선택하면 다음 옵션을 맞춤설정할 수 있습니다.

검색주소창 검색 공급자 이름

주소 표시줄에 사용할 이름을 입력합니다. 이름을 지정하지 않으면 Chrome은 검색주소창 검색 공급자 검색 URL의 호스트 이름을 사용합니다.

검색주소창 검색 공급자 키워드

검색을 실행하는 바로가기로 사용할 키워드를 지정합니다.

검색주소창 검색 공급자 검색 URL

검색엔진의 URL을 지정합니다.

URL은 '{searchTerms}' 문자열을 포함해야 하며 검색 시 사용자가 검색하는 검색어로 대체됩니다(예: 'http://search.my.company/search?q={searchTerms}').

Google을 검색엔진으로 사용하려면 다음을 입력하세요.

{google:baseURL}search?q={searchTerms}&{google:RLZ}{google:originalQueryForSuggestion}{google:assistedQueryStats}{google:searchFieldtrialParameter}{google:searchClient}{google:sourceId}ie={inputEncoding}

검색주소창 검색 공급자 추천 URL

추천 검색어를 제공할 때 사용하는 검색엔진의 URL을 지정합니다.

URL은 '{searchTerms}' 문자열을 포함해야 하며 검색 시 사용자가 지금까지 입력한 텍스트로 대체됩니다.

Google을 추천 검색어가 제공되는 검색엔진으로 사용하려면 다음을 입력하세요.

{google:baseURL}complete/search?output=chrome&q={searchTerms}

검색주소창 검색 공급자 인스턴트 URL

빠른 검색결과를 제공하는 데 사용되는 검색엔진의 URL을 지정합니다.

URL은 '{searchTerms}' 문자열을 포함해야 하며 검색 시 사용자가 지금까지 입력한 텍스트로 대체됩니다.

검색주소창 검색 공급자 아이콘 URL

검색 공급자의 아이콘 URL을 지정합니다. 한 번 이상 검색 공급자 사이트에 액세스해야 검색주소창 검색 공급자 설정을 아래 값으로 잠금을 사용 설정하기 전에 아이콘 파일이 검색되고 캐시될 수 있습니다.

검색주소창 검색 공급자 인코딩

검색 공급자가 지원하는 문자 인코딩을 지정합니다.

인코딩은 UTF-8, GB2312, ISO-8859-1과 같은 코드 페이지 이름입니다. 인코딩은 제공된 순서대로 시도되며 기본값은 UTF-8입니다.

조직의 사용자가 Chrome 기기를 사용하여 USB 플래시 드라이브, 외부 하드 드라이브, 광학 저장 장치, SD(Secure Digital) 카드, 기타 메모리 카드 등 외부 드라이브를 마운트할 수 있는지를 지정합니다. 외부 저장용량을 사용 중지하는 경우 사용자가 외부 드라이브를 마운트하려고 시도하면 Chrome에서 이 정책이 적용되고 있음을 사용자에게 알립니다.

‘외부 저장 장치 허용(읽기 전용)’으로 구성하면 사용자가 외부 기기에서 파일을 읽을 수는 있지만 쓸 수는 없습니다. 기기 포맷도 허용되지 않습니다.

이 정책은 Google Drive나 다운로드 폴더에 저장된 파일과 같은 내부 저장 장치에는 영향을 미치지 않습니다.

사이트에서 사용자에게 연결된 USB 기기에 대한 액세스를 부여하도록 요청할 수 있는지 지정하거나 사용자가 결정하도록 허용할 수 있습니다. 사용자에게 연결된 USB 기기에 대한 액세스를 부여하도록 요청할 수 있거나 요청할 수 없는 URL 목록을 추가할 수도 있습니다.

웹사이트에서 연결된 USB 기기에 액세스를 요청할 수 있음 섹션에서 다음 중 하나를 선택합니다.

• 사이트에서의 요청 가능 여부를 사용자가 결정하도록 허용(기본값): 웹사이트에서 액세스를 요청할 수 있지만 사용자가 이 설정을 변경할 수 있습니다.
• 사이트에서 사용자에게 액세스를 요청하도록 허용: 웹사이트에서 사용자에게 연결된 USB 기기에 대한 액세스를 요청하도록 허용합니다.
• 사이트에서의 액세스 요청 허용 안함: 연결된 USB 기기에 대한 액세스를 거부합니다.

이 사이트에서의 USB 액세스 요청을 허용 입력란에 사용자에게 연결된 USB 기기에 대한 액세스를 요청할 수 있는 모든 URL을 입력합니다.

이 사이트에서의 USB 액세스 요청을 차단 입력란에 연결된 USB 기기에 대한 액세스가 허용되지 않는 모든 URL을 입력합니다.

URL이 차단되지 않은 경우 웹사이트에서 연결된 USB 기기에 액세스를 요청할 수 있음 섹션 또는 사용자의 개인 설정에 설정된 옵션이 이 순서대로 우선 적용됩니다.

이 사이트에서의 USB 액세스 요청을 허용 및 이 사이트에서의 USB 액세스 요청을 차단에 동일한 URL을 입력하지 마세요. 두 섹션 모두에 일치하는 URL이 있으면 두 정책 모두 우선 적용되지 않습니다.

유효한 URL 패턴에 관해 자세히 알아보려면 기업 정책 URL 패턴 형식을 참고하세요.

조직의 사용자가 ChromeOS 기기의 내장 마이크를 통한 오디오 입력에 웹사이트가 액세스하도록 허용할 수 있는지 결정합니다.

사용자가 외부 오디오 입력 장치를 연결하면 ChromeOS 기기의 오디오는 즉시 음소거 해제됩니다.

조직의 지원되는 ChromeOS 기기에서 Android 앱을 사용 설정하고 이 설정을 사용 중지하면 예외 없이 모든 Android 앱에서 마이크 입력이 사용 중지됩니다.

별도로 메시지를 표시하지 않고 URL에서 오디오 캡처 기기에 액세스할 수 있습니다.

이 목록의 패턴이 요청 URL의 보안 출처와 비교됩니다. 일치하는 항목이 확인되면 사용자에게 확인 메시지를 표시하지 않고 일치하는 URL에서 오디오 캡처 기기에 액세스할 수 있습니다.

유효한 URL 패턴에 관해 자세히 알아보려면 기업 정책 URL 패턴 형식을 참고하세요.

조직의 사용자가 ChromeOS 기기에서 소리를 재생할 수 있는지를 지정합니다. 이 정책은 내장 스피커, 헤드폰 잭, HDMI와 USB 포트에 연결된 외부 장치 등 ChromeOS 기기의 모든 오디오 출력에 적용됩니다.

오디오를 사용 중지하면 ChromeOS 기기에 오디오 컨트롤이 표시되기는 하지만 사용자가 이를 변경할 수는 없습니다. 또한 음소거 아이콘이 표시됩니다.

이 설정은 ChromeOS의 Google Drive Android 앱에는 적용되지 않습니다.

Chrome 브라우저 오디오 프로세스의 우선순위를 제어합니다.

이 설정을 사용하면 관리자가 더 높은 우선순위로 오디오를 실행하여 오디오 캡처와 관련된 특정 성능 문제를 해결할 수 있으며 향후 삭제될 예정입니다.

URL이 내장 카메라뿐 아니라 모든 유형의 동영상 입력에 액세스할 수 있는지 여부를 지정합니다.

기본적으로 웹사이트 및 앱에 카메라 입력 사용이 선택되어 있습니다. 동영상 입력이 허용된 URL에 지정한 URL이 아닌 경우 사용자에게 동영상 캡처 액세스 권한을 요청하는 메시지가 표시됩니다.

웹사이트 및 앱에서 카메라 입력 사용 중지를 선택하면 동영상 입력이 허용된 URL에서 지정한 URL에서만 동영상 캡처 액세스를 사용할 수 있습니다.

이 정책은 지원되는 ChromeOS 기기의 Android 앱에도 적용됩니다. 예를 들어 조직의 지원되는 ChromeOS 기기에서 Android 앱을 사용 설정한 경우 Android 앱이 내장 카메라에 액세스하지 못하도록 할 수 있습니다.

별도로 메시지를 표시하지 않고 URL에서 동영상 캡처 기기에 액세스할 수 있습니다.

이 목록의 패턴이 요청 URL의 보안 출처와 비교됩니다. 일치하는 항목이 확인되면 사용자에게 확인 메시지를 표시하지 않고 일치하는 URL에서 동영상 캡처 기기에 액세스할 수 있습니다.

유효한 URL 패턴에 관해 자세히 알아보려면 기업 정책 URL 패턴 형식을 참고하세요.

참고: 애플리케이션 ID를 추가하여 동영상 캡처 기기에 액세스를 허용할 수도 있습니다. 예를 들어 hmbjbjdpkobdjplfobhljndfdfdipjhg는 Zoom^® Meetings^®에 대한 액세스를 제공합니다.

차단 목록에 특정 GPU 기능이 추가되지 않은 한 그래픽 처리 장치(GPU)의 하드웨어 가속 사용 설정 여부를 지정합니다.

중앙 처리 장치(CPU)가 기타 모든 프로세스를 처리하는 동안 하드웨어 가속은 기기의 GPU를 사용하여 동영상 또는 게임 재생 등 그래픽을 많이 사용하는 작업을 실행합니다.

키보드 맨 윗줄에 있는 키의 동작을 결정합니다. 이 설정이 미디어 키로 설정되거나 설정 해제되면 키보드에 있는 맨 윗줄의 키가 미디어 키 역할을 합니다. 정책이 기능 키로 설정되면 키가 기능 키 역할을 합니다(예: F1, F2). 두 경우 모두 사용자가 동작을 변경할 수 있습니다. 검색 키를 길게 눌러 미디어 키를 기능 키로 바꾸거나 기능 키를 미디어 키로 바꿀 수 있습니다.

사이트에서 사용자에게 직렬 포트에 대한 액세스를 부여하도록 요청할 수 있는지 지정하거나 사용자가 결정하도록 허용할 수 있습니다. 사용자에게 직렬 포트로 액세스를 요청할 수 있거나 요청할 수 없는 URL 목록을 추가할 수도 있습니다.

Web Serial API 사용 제어  섹션에서 다음 중 하나를 선택합니다.

• 사용자가 결정하도록 허용(기본값): 웹사이트에서 액세스 권한을 요청할 수 있지만 사용자가 이 설정은 변경할 수 있습니다.
• 사이트에서 Web Serial API를 통해 직렬 포트에 대한 액세스를 요청하도록 허용: 웹사이트에서 사용자에게 직렬 포트 액세스를 요청하도록 허용합니다.
• 사이트에서 Web Serial API를 통해 직렬 포트에 대한 액세스를 요청하도록 허용 안함: 직렬 포트 액세스를 거부합니다.

이 사이트에서 Web Serial API 허용 입력란에 사용자에게 직렬 포트에 대한 액세스를 요청할 수 있는 모든 URL을 입력합니다.

이 사이트에서 Web Serial API 차단 입력란에 직렬 포트 액세스가 허용되지 않는 모든 URL을 입력합니다.

URL이 차단되지 않은 경우 Web Serial API 사용 제어 섹션 또는 사용자의 개인 설정에서 설정된 옵션이 이 순서대로 우선 적용됩니다.

이 사이트에서 Web Serial API 허용 및 이 사이트에서 Web Serial API 차단에 동일한 URL을 입력하지 마세요. 두 섹션 모두에 일치하는 URL이 있으면 두 정책 모두 우선 적용되지 않습니다.

유효한 URL 패턴에 관해 자세히 알아보려면 기업 정책 URL 패턴 형식을 참고하세요.

통합 전자 개인 정보 보호 화면이 있는 ChromeOS 기기에만 적용됩니다.

개인 정보 보호 화면을 항상 켜놓을지 아니면 꺼놓을지 지정합니다. 개인 정보 보호 화면을 직접 사용 또는 사용 중지하거나 사용자가 선택하도록 할 수 있습니다.

사이트에서 File System API를 사용하여 호스트 운영체제의 파일 시스템 내 파일 또는 디렉터리에 대한 읽기 액세스 권한을 사용자에게 요청할 수 있는지 지정합니다. 사용자에게 읽기 액세스 권한을 요청할 수 있는 URL 목록 또는 요청할 수 없는 URL 목록을 추가하세요.

다음 중 하나를 선택합니다.

• 사용자가 결정하도록 허용(기본값): 웹사이트에서 액세스 권한을 요청할 수 있지만 사용자가 이 설정을 변경할 수 있습니다. 이 액세스 권한은 이 사이트에서 파일 시스템 읽기 액세스 허용 또는 이 사이트에서 읽기 액세스 차단 입력란에 정의된 URL과 일치하지 않는 사이트에 적용됩니다.
• 사이트에서 사용자에게 파일 및 디렉터리 읽기 액세스 권한을 요청하도록 허용: 웹사이트에서 사용자에게 파일 및 디렉터리 읽기 액세스 권한을 요청할 수 있습니다. 
• 사이트에서 파일 및 디렉터리 읽기 액세스 권한을 요청하도록 허용 안함: 파일 및 디렉터리 읽기 액세스 권한을 요청할 수 없습니다.

이 사이트에서 파일 시스템 읽기 액세스 허용 입력란에 사용자에게 파일 및 디렉터리 읽기 액세스 권한을 요청할 수 있는 URL을 모두 입력합니다. URL을 한 줄에 하나씩 입력합니다. 

이 사이트에서 읽기 액세스 차단 입력란에 파일 및 디렉터리에 액세스할 수 없는 URL을 모두 입력합니다. URL을 한 줄에 하나씩 입력합니다. 

URL이 명시적으로 허용되거나 차단되지 않으면 파일 시스템 읽기 액세스 드롭다운에서 선택한 옵션 또는 사용자의 개인 설정이 순서대로 적용됩니다.

이 사이트에서 파일 시스템 읽기 액세스 허용 및 이 사이트에서 읽기 액세스 차단에 동일한 URL을 입력하지 마세요. 두 섹션 모두에 일치하는 URL이 있으면 두 정책 모두 우선 적용되지 않습니다.

유효한 URL 패턴에 관해 자세히 알아보려면 기업 정책 URL 패턴 형식을 참고하세요.

엔터프라이즈 정책에 따라 설치된 확장 프로그램에서 Enterprise Hardware Platform API를 사용하도록 허용합니다. 이 API는 브라우저가 실행되는 하드웨어 플랫폼의 제조업체 및 모델 확장 프로그램에 관한 요청을 처리합니다. 이 정책은 Chrome에 내장된 구성요소 확장 프로그램에도 적용됩니다.

ChromeOS에서 USB 기기 삽입을 감지할 때마다 사용자에게 알림을 표시할지 설정합니다. 기본적으로 USB 기기가 감지되면 알림 표시가 선택됩니다.

사용자가 활성 가상 머신과 공유할 수 있는 USB 기기를 기기에 삽입하면 가상 머신에 연결하라는 USB 기기 감지 알림이 표시됩니다. 예를 들어 Android 앱, Linux, 관리형 개발 환경 또는 Parallels Desktop에 연결하라는 메시지가 표시될 수 있습니다. USB 기기가 감지되어도 알림 표시 안함을 선택하면 연결하라는 메시지가 더 이상 표시되지 않으므로 사용자는 가상 머신에서 USB 기기에 액세스할 수 없습니다.

현재 Google Workspace for Education 도메인에서는 사용할 수 없습니다.

EMM 파트너가 프로그래매틱 방식으로 액세스하여 Chrome 및 ChromeOS 기기의 사용자 정책을 관리할 수 있도록 합니다. 파트너는 이 액세스 기능을 사용하여 Google 관리 콘솔 기능을 EMM 콘솔과 통합할 수 있습니다.

파트너 액세스가 사용 설정되어 있으면 EMM 파트너는 Chrome 및 ChromeOS 기기에서 사용자 환경을 결정하는 개별 사용자 정책을 관리할 수 있습니다. 따라서 EMM 파트너는 더 이상 관리 콘솔 조직 단위 구조에 따라 사용자 정책을 관리할 필요가 없습니다. 대신 EMM 콘솔에서 만들어진 구조를 사용할 수 있습니다. 파트너 액세스와 관리 콘솔을 사용하여 같은 사용자에 같은 정책을 동시에 설정할 수는 없습니다. 파트너 액세스 제어를 사용하여 구성된 사용자 수준 정책은 관리 콘솔에서 설정된 조직 단위 정책보다 우선 적용됩니다. 조직 단위별로 사용자를 대상으로 정책을 시행하려면 Chrome 관리 사용 중지: 파트너 액세스를 선택해야 합니다.

EMM 콘솔을 사용하여 기기 정책을 설정할 수도 있습니다. 

사용자를 위해 Google 세이프 브라우징을 설정할지를 지정합니다. Chrome의 세이프 브라우징은 멀웨어나 피싱 콘텐츠를 포함하고 있을 가능성이 있는 웹사이트로부터 사용자를 보호하는 데 도움이 됩니다.

세이프 브라우징이 강화 모드에서 활성화됩니다를 선택하면 보안이 강화되지만 Google과 더 많은 인터넷 사용 정보를 공유해야 합니다.

기본적으로 사용자가 결정하도록 허용이 선택되어 있으며 사용자가 세이프 브라우징을 사용 또는 사용 중지할 수 있습니다. 세이프 브라우징을 활성화하면 Chrome에서 사용자가 해당 설정을 변경하거나 재정의할 수 없습니다.

확장된 보고서를 사용할지 지정하고 Google에 일부 시스템 정보와 페이지 콘텐츠를 전송하여 위험한 앱과 사이트 감지를 지원합니다.

세이프 브라우징에서 신뢰할 URL을 지정합니다. 세이프 브라우징은 피싱, 멀웨어, 원치 않는 소프트웨어 또는 지정된 URL에 대한 비밀번호 재사용을 확인하지 않습니다. 세이프 브라우징의 다운로드 보호 서비스는 이러한 도메인에 호스팅된 다운로드 항목을 확인하지 않습니다.

멀웨어나 감염된 파일과 같은 위험한 파일을 사용자가 다운로드하지 못하도록 차단합니다. 모든 파일 또는 Google 세이프 브라우징에 의해 신고된 파일을 다운로드하지 못하도록 차단할 수 있습니다. 사용자가 세이프 브라우징에 의해 신고된 파일을 다운로드하려고 하면 보안 경고가 표시됩니다. 

자세한 내용은 사용자가 유해한 파일을 다운로드하지 못하도록 차단하기를 참고하세요.

다음 옵션 중 하나를 선택하세요.

• 특별한 제한 없음: 모든 다운로드가 허용됩니다. 세이프 브라우징에서 위험하다고 판단하는 사이트에 대해서는 계속해서 사용자에게 경고가 전송됩니다. 하지만 경고를 무시하고 파일을 다운로드할 수는 있습니다.
• 악성 다운로드 차단: 높은 신뢰도로 멀웨어로 평가된 다운로드를 제외한 모든 다운로드가 허용됩니다. 위험한 다운로드와 달리 이 경우에는 파일 형식은 고려되지 않지만 호스트는 고려됩니다.
• 악성 다운로드 및 위험한 파일 형식 차단: 모든 다운로드를 허용하되 세이프 브라우징의 위험한 다운로드 경고가 표시된 다운로드는 허용하지 않습니다.
• 악성 다운로드, 비정상적이거나 원치 않는 다운로드, 위험한 파일 형식 차단: 모든 다운로드를 허용하되 세이프 브라우징의 위험할 가능성이 있는 다운로드 경고가 표시된 다운로드는 허용하지 않습니다. 사용자는 경고를 무시하고 파일을 다운로드할 수 없습니다.
• 모든 다운로드 차단: 모든 다운로드를 차단합니다.

사용자가 세이프 브라우징 경고를 무시하고 사기 또는 위험한 사이트에 액세스하거나 유해할 가능성이 있는 파일을 다운로드할 수 있는지를 지정합니다.

사용자가 위험한 웹사이트 또는 조직에서 지정한 허용 목록에 없는 웹사이트에서 비밀번호를 재사용하지 못하도록 설정할지 지정합니다. 여러 웹사이트에서 비밀번호를 재사용하지 못하도록 설정하면 조직의 계정이 도용되지 않도록 보호할 수 있습니다.

세이프 브라우징 목록에 표시되는 URL의 예외 도메인을 지정합니다. 허용 목록의 도메인에서는 다음 항목을 확인하지 않습니다.

• 비밀번호 재사용
• 피싱 및 사기성 소셜 엔지니어링 사이트
• 멀웨어 또는 원치 않는 소프트웨어를 호스팅하는 사이트
• 유해한 다운로드

사용자가 계정에 로그인할 때 일반적으로 비밀번호를 입력하는 웹페이지의 URL을 지정합니다. 로그인 프로세스가 두 페이지에 걸쳐 분할된 경우, 사용자가 비밀번호를 입력하는 웹페이지의 URL을 추가합니다. 사용자가 비밀번호를 입력하면 되돌릴 수 없는 해시를 로컬에 저장하여 비밀번호 재사용을 감지하는 데 사용합니다. 비밀번호 변경 URL을 지정할 때는 이 가이드라인을 따라야 합니다.

SafeSites URL 필터를 사용 설정하거나 중지합니다. 이 필터는 Google Safe Search API를 사용하여 음란물이 포함된 URL을 분류합니다.

다음 옵션 중 하나를 선택합니다.

• 최상위 사이트(삽입된 iframe 제외)에 성인용 콘텐츠 필터링을 적용함: K-12 EDU 도메인의 경우 기본값입니다. 사용자에게 음란물 사이트가 표시되지 않습니다.
• 사이트에 성인용 콘텐츠 필터링을 적용하지 않음: 나머지 도메인의 경우 기본값입니다.

Chrome에 다른 사이트의 URL과 매우 유사한 URL이 포함된 사이트에 대한 새로운 '안전 도움말'이 도입됩니다. 이 UI는 사용자에게 다른 사이트를 스푸핑할 가능성이 있는 사이트에 대해 경고합니다.

이러한 경고는 일반적으로 Chrome에서 사용자에게 익숙한 다른 사이트를 스푸핑하려는 것으로 판단하는 사이트에 표시됩니다. 이 정책은 목록에 포함된 사이트에서 유사한 URL 경고를 표시하지 않도록 차단합니다.

예를 들어, 이 목록에 'foo.example.com' 또는 'example.com'이 포함될 경우 'https://foo.example.com/bar' 같은 URL에는 경고가 표시되지 않을 수 있습니다.

방해가 되는 광고가 포함된 사이트에 광고가 표시되는 것을 허용하거나 차단합니다.

기본값은 모든 사이트에서 광고 허용입니다.

관리 콘솔 관리자가 Chrome용 Enterprise 커넥터를 사용 설정하도록 허용할 수 있습니다. 

Widevine DRM(암호화된 미디어용)과 같은 Chrome 브라우저 구성요소의 자동 업데이트 여부를 지정합니다.

이 정책은 모든 구성요소에 적용되지는 않습니다. 예외 구성요소의 전체 목록은 ComponentUpdatesEnabled를 참고하세요.

최신 업데이트를 받기 위해 Chrome 브라우저를 다시 실행하거나 ChromeOS 기기를 다시 시작할 때 사용자에게 알림을 보내는 방법을 제어합니다. 다음 옵션 중 하나를 선택하세요.

• 다시 실행 알림 없음: 최소한의 기본 알림만 활성화합니다. Chrome 브라우저에는 메뉴가 미세하게 변경되어 다시 실행이 필요하다고 표시됩니다. ChromeOS에서는 작업 표시줄에 사용자에게 다시 실행하라는 메시지가 포함된 알림이 표시됩니다.
• 재실행을 권장하는 알림 표시: 사용자에게 Chrome 브라우저를 다시 실행하거나 ChromeOS 기기를 다시 시작해야 한다는 메시지가 반복해서 표시됩니다. 사용자는 알림을 닫고 이전 버전의 Chrome 브라우저 또는 ChromeOS를 계속 사용할 수 있습니다. 원할 때 Chrome 브라우저를 다시 실행하거나 ChromeOS 기기를 다시 시작하면 됩니다.
• 일정 기간이 지나면 강제 재실행: 사용자가 알림을 닫을 수 있지만 일정 시간 동안 Chrome 브라우저를 다시 실행하거나 ChromeOS 기기를 다시 시작해야 한다는 내용의 메시지가 반복적으로 표시됩니다.

기간(시간)

사용자에게 알림을 표시하는 경우 Chrome 브라우저를 다시 실행하거나 ChromeOS 기기를 다시 시작하도록 반복해서 알릴 기간을 1~168시간으로 설정할 수 있습니다. 시스템 기본값인 168시간(7일)을 사용하려면 입력란을 설정하지 않은 채로 둡니다.

초기 대기 기간(시간)

ChromeOS 기기의 경우 초기 대기 기간을 지정할 수 있으며 이 기간 동안 사용자에게 ChromeOS 기기를 다시 시작하라는 알림이 표시되지 않습니다. 초기 대기 시간이 지난 후 업데이트를 적용하려면 ChromeOS 기기를 다시 시작해야 한다는 알림이 사용자에게 처음으로 표시됩니다. 기본적으로 ChromeOS 기기의 경우 전체 기간이 아닌 지정한 알림 기간의 마지막 3일 동안에만 알림이 표시됩니다.

업데이트 후 자동 재부팅 기기 설정을 자동 재부팅 허용으로 설정하면 업데이트가 적용될 때 ChromeOS 기기가 자동으로 다시 시작됩니다. 이렇게 하면 사용자에게 표시되는 알림 횟수가 최소화됩니다. ChromeOS 기기에서 자동 업데이트를 설정하는 방법을 자세히 알아보려면 자동 업데이트 설정을 참고하세요.

다시 실행 시작 시간

주의: 다시 실행 기간을 설정하면 소프트웨어 업데이트가 지연될 수 있습니다.

기간(시간)에서 설정한 다시 실행 알림 기간의 종료 시간을 얼마나 오래 지연할지 24시간 형식(hh:mm)으로 지정합니다. 종료 시간을 일정 기간이 지나면 강제 재실행 및 다시 실행 예약 시간(분)과 함께 사용하여 Chrome 브라우저가 자동으로 다시 실행되고 ChromeOS 기기를 다시 시작하여 업데이트를 적용할 시간을 지정합니다.

비워두면 ChromeOS 기기의 기본 시작 시간이 사용자 시간대로 02:00으로 설정되며, Chrome 브라우저가 다시 실행 알림 기간의 종료 시간을 연기하지 않습니다.

다시 실행 예약 시간(분)

주의: 다시 실행 기간을 설정하면 소프트웨어 업데이트가 지연될 수 있습니다.

Chrome 브라우저가 다시 실행되고 ChromeOS 기기를 다시 시작하여 업데이트를 적용할 기간을 분 단위로 지정합니다. 일정 기간이 지나면 강제 재실행 및 다시 실행 시작 시간과 함께 사용합니다.

비워두면 ChromeOS 기기의 다시 실행 예약 시간(분)이 120분으로 설정됩니다. 기본적으로 Chrome 브라우저에서 다시 실행 알림 기간의 종료 시간을 연기하지 않습니다.

Chrome 브라우저 업데이트 자동 확인을 실행하지 않을 기간을 일 단위로 지정합니다. 다음을 입력합니다.

• 시작 시간: 매일 브라우저 업데이트 확인을 중단할 24시간 형식(hh:mm)의 시간입니다.
• 시간(분): 브라우저 업데이트 확인을 중단할 기간(분)입니다.

Chrome 브라우저 업데이트의 자동 확인 간격을 지정합니다. 모든 자동 업데이트 확인을 사용 중지하려면 0을 입력하세요(권장하지 않음).

캐시하기 쉬운 다운로드 URL 제공 시도를 선택하면 Google 업데이트 서버가 응답 시 업데이트 페이로드의 캐시하기 쉬운 URL을 제공하려고 시도합니다. 이렇게 하면 대역폭을 줄이고 응답 시간을 개선할 수 있습니다.

Chrome 브라우저의 새 버전이 출시되면 기기에서 자동으로 업데이트할지 결정합니다.

Google은 사용자가 최신 보안 업데이트로 보호받을 수 있도록 업데이트 허용을 선택할 것을 적극 권장합니다. 이전 버전의 Chrome 브라우저를 실행하면 사용자가 알려진 보안 문제에 노출됩니다.

일시적으로 Chrome 브라우저의 3가지 주요 최신 버전으로 롤백하려면 대상 버전 프리픽스 재정의를 지정하고 대상 버전으로 롤백을 선택합니다.

Chrome 브라우저 업데이트를 출시 채널에 배치하여 사용자에게 업데이트를 출시할 시점을 선택합니다.

• 공개 버전 채널(권장): Chrome 테스트팀이 모든 테스트를 마친 채널로 대부분의 사용자가 이를 사용해야 합니다.
• 베타 채널: 사용자에게 Chrome이 공개 버전으로 출시되기 전에 4~6주의 미리보기가 제공됩니다.
• 개발자 채널: 개발자가 공개 버전의 Chrome에 출시될 기능을 9~12주 동안 미리 체험할 수 있습니다.
• 확장된 공개 버전 채널: 공개 버전 채널보다 기능 업데이트 빈도는 낮지만 보안 수정사항 업데이트가 계속 제공됩니다.

사용자를 연결할 채널을 결정하는 데 도움이 되는 정보는 Chrome 브라우저 출시 채널을 참고하세요.

Chrome 브라우저 업데이트 관리 방법을 자세히 알아보려면 Chrome 업데이트 관리(Chrome 브라우저 클라우드 관리)를 참고하세요.

긴급 롤백 시 Chrome 브라우저에서 보관하는 사용자 데이터 스냅샷의 개수를 지정합니다.

각 주요 버전 업데이트 후 Chrome 브라우저에는 사용자의 인터넷 사용 기록 일부가 사용자 데이터 스냅샷으로 생성됩니다. 이 스냅샷은 Chrome 브라우저 업데이트의 긴급 버전 롤백이 필요한 경우 사용됩니다.

Chrome 브라우저가 사용자가 보관한 버전으로 롤백될 경우 북마크 및 자동 완성 데이터와 같은 스냅샷에 포함된 데이터가 복원됩니다.

이 정책이 특정 값으로 설정되어 있으면 이 개수의 스냅샷만 저장됩니다. 예를 들어 6으로 설정되어 있으면 마지막 6개 스냅샷만 저장되고 다른 모든 스냅샷은 저장된 후 삭제됩니다.

정책이 0으로 설정되어 있으면 스냅샷이 생성되지 않습니다. 정책이 설정되지 않은 경우에는 기본값인 스냅샷 3개가 저장됩니다.

사용자가 Microsoft Internet Explorer 등의 대체 브라우저에서 일부 URL을 열 수 있는지를 지정합니다.

대체 브라우저를 여는 데 걸리는 시간을 초 단위로 지정합니다. 그동안 사용자에게 다른 브라우저로 전환 중임을 알리는 인터스티셜 페이지가 표시됩니다. 기본적으로 URL은 대체 브라우저에서 즉시 열리며, 인터스티셜 페이지를 표시하지 않습니다.

Chrome 브라우저에서 사용자가 설정한 사이트 목록 또는 그레이리스트 정책을 해석하는 방법을 제어합니다. 이 설정은 다음에 영향을 미칩니다.

• 이전 브라우저 지원 사이트 목록: BrowserSwitcherExternalSitelistUrl
• Internet Explorer 사이트 사용 목록: BrowserSwitcherUseIeSitelist
• 어느 브라우저에서나 열리는 웹사이트 목록의 URL: BrowserSwitcherExternalGreylistUrl
• 대체 브라우저에서 열리는 웹사이트: BrowserSwitcherUrlList
• 어느 브라우저에서나 열리는 웹사이트: BrowserSwitcherUrlGreylist

기본적으로 기본값이 선택됩니다. 슬래시(/)를 포함하지 않는 규칙은 URL 호스트 이름 어디에서든 하위 문자열을 찾습니다. URL 경로 구성요소 매칭은 대소문자를 구분합니다.

엔터프라이즈 모드 IE/Edge 호환을 선택하여 URL 매칭을 더 엄격하게 설정합니다. 슬래시(/)를 포함하지 않는 규칙은 호스트 이름의 끝에서만 매칭합니다. 도메인 이름 경계에도 있어야 합니다. URL 경로 구성요소 매칭은 대소문자를 구분하지 않습니다.

예

example1.com 및 example2.com/abc 규칙의 경우

• http://example1.com/, http://subdomain.example1.com/, http://example2.com/abc는 파싱 모드와 관계없이 매칭됩니다.
• http://notexample1.com/, http://example1.com.invalid.com/, http://example1.comabc/는 기본값을 선택한 경우에만 매칭됩니다.
• http://example2.com/ABC는 엔터프라이즈 모드 IE/Edge 호환을 선택한 경우에만 매칭됩니다.

Internet Explorer 사이트 목록을 사용하여 URL을 Chrome 브라우저에서 열거나 Internet Explorer에서 열도록 지정할 수 있습니다.

대체 브라우저에서 여는 웹사이트 URL 목록을 포함하는 XML 파일의 URL을 지정합니다. 이 샘플 XML 파일을 검토해 보세요.

브라우저 전환을 트리거하지 않는 웹사이트 URL 목록을 포함하는 XML 파일의 URL을 지정합니다.

대체 브라우저에서 열리는 웹사이트 URL 목록을 지정합니다.

브라우저 전환을 실행하지 않는 웹사이트 URL 목록을 지정합니다.

기본적으로 URL만 매개변수로 대체 브라우저에 전달됩니다. 대체 브라우저의 실행 파일에 전달할 매개변수를 지정할 수 있으며, 지정한 매개변수는 대체 브라우저를 호출할 때 사용됩니다. 특수 자리표시자 ${url}을 사용하여 URL이 명령줄에 표시되는 위치를 지정할 수 있습니다.

자리표시자가 유일한 인수이거나 명령줄 끝에 추가되어야 하는 경우에는 자리표시자를 지정할 필요가 없습니다.

대체 브라우저로 사용할 프로그램을 지정할 수 있습니다. 예를 들어 Windows 컴퓨터의 경우 기본 대체 브라우저는 Internet Explorer입니다.

파일 위치를 지정하거나 다음 변수 중 하나를 사용할 수 있습니다.

• ${chrome}: Chrome 브라우저
• ${firefox}: Mozilla Firefox
• ${ie}: Internet Explorer
• ${opera}: Opera
• ${safari}: Apple Safari

대체 브라우저에서 복귀할 때 Chrome 브라우저의 실행 파일에 전달할 매개변수를 지정합니다. 기본적으로 URL만 매개변수로 Chrome 브라우저에 전달되며, 지정한 매개변수는 Chrome 브라우저를 호출할 때 사용됩니다. 특수 자리표시자 ${url}을 사용하여 URL이 명령줄에 표시되는 위치를 지정할 수 있습니다.

자리표시자가 유일한 인수이거나 명령줄 끝에 추가되어야 하는 경우에는 자리표시자를 지정할 필요가 없습니다.

대체 브라우저에서 복귀할 때 실행될 Chrome 브라우저의 실행 파일을 지정합니다.

파일 위치를 지정하거나 Chrome 브라우저의 기본 설치 위치인 ${chrome} 변수를 사용할 수 있습니다.

창의 마지막 탭이 대체 브라우저로 전환된 후 Chrome 브라우저를 종료할지를 지정합니다.

대체 브라우저로 전환하면 Chrome 브라우저 탭이 자동으로 닫힙니다. Chrome 완전히 종료로 지정한 경우 전환 전 창에 마지막 탭이 열려 있으면 Chrome 브라우저가 완전히 종료됩니다.

사용자가 가상 머신(VM)을 관리하기 위해 명령줄(CLI)에 액세스할 수 있는지 지정합니다.

정책이 사용 설정되면 사용자는 가상 머신 관리 CLI를 사용할 수 있습니다.

독립적인 사용자가 가상 머신을 사용하여 Linux 앱을 지원할 수 있는지 결정할 수 있습니다. 설정은 이미 실행 중인 컨테이너가 아니라 새 Linux 컨테이너를 시작하는 데 적용됩니다.

관리 기기에서 기본값은 사용자용 Linux 앱을 지원하는 데 필요한 가상 머신의 사용 차단이며, 사용자는 Linux 앱을 지원하는 데 가상 머신을 사용할 수 없습니다.

하지만 관리되지 않는 기기에서 기본값은 사용자용 Linux 앱을 지원하는 데 필요한 가상 머신의 사용 허용입니다.

사용 중인 기기에 관계없이 사용자의 액세스 권한을 허용하지 않으려면 사용자용 Linux 앱을 지원하는 데 필요한 가상 머신의 사용 차단을 명시적으로 선택해야 합니다.

사용자용 Linux 앱을 지원하는 데 필요한 가상 머신의 사용 허용을 선택하면 연결된 사용자가 Linux 가상 머신을 사용할 수 있습니다.

사용자가 가상 머신을 사용하도록 설정하려면 기기 페이지에서 독립적인 사용자용 Linux 앱을 지원하는 데 필요한 가상 머신의 사용 허용을 선택합니다. 자세한 내용은 독립적인 사용자용 Linux 가상 머신(베타)을 참고하세요.

참고: 일반 사용자용 ChromeOS 기기에서는 이 기능이 더 이상 베타 버전으로 제공되지 않습니다. 관리 기기 및 사용자에게는 계속 베타 버전으로 제공됩니다.

사용자가 Linux 가상 머신에 설치된 모든 앱, 데이터, 설정을 백업 및 복원하도록 허용할지 관리할 수 있습니다.

복원 및 백업 옵션은 기본적으로 사용 설정되어 있습니다.

참고: 일반 사용자용 ChromeOS 기기에서는 이 기능이 더 이상 베타 버전으로 제공되지 않습니다. 관리 기기 및 사용자에게는 계속 베타 버전으로 제공됩니다.

사용자가 가상 머신(VM) 컨테이너로 포트 전달을 구성할 수 있는지 지정합니다.

사용자가 VM 컨테이너로의 포트 전달을 사용 설정 및 구성하도록 허용 안함을 선택하면 포트 전달이 중지됩니다.

개별 사용자에 대해 신뢰할 수 없는 출처의 Android 앱 사용을 제어할 수 있습니다. Google Play에는 적용되지 않습니다.

기본값은 사용자가 신뢰할 수 없는 출처의 Android 앱을 사용하지 못하도록 하는 것입니다.

사용자의 기기가 관리되는 경우, 기기 및 사용자 정책이 모두 신뢰할 수 없는 출처의 Android 앱 사용을 허용하도록 설정되어 있지 않은 한 사용자는 신뢰할 수 없는 출처의 앱을 설치할 수 없습니다.

사용자의 기기가 관리되는 기기가 아닌 경우 신뢰할 수 없는 출처의 앱을 설치하려면 본인이 기기 소유자이고, 기기에 로그인된 상태이며, 신뢰할 수 없는 출처의 Android 앱을 허용하도록 사용자 정책이 설정되어 있어야 합니다.

터미널 시스템 앱의 SSH 발신 클라이언트 연결이 모든 기기에서 허용되는지, 등록된 ChromeOS 기기를 제외한 모든 기기에서 허용되는지, 어떤 기기에서도 허용되지 않는지를 지정합니다.

기본값은 관리되지 않는 Chrome OS 기기에서 허용하는 것입니다.

사용자와 브라우저에 적용되는 Chrome 정책의 우선 적용 순서를 가장 높은 순서부터 가장 낮은 순서까지 지정합니다. 자세한 내용은 Chrome 정책 관리 이해하기를 참고하세요.

Chrome 브라우저가 사용 통계 및 비정상 종료 관련 데이터를 Google로 전송할지 여부를 지정합니다. 사용자가 옵션을 구성하도록 허용하거나 항상 사용 또는 항상 사용 중지하도록 지정할 수 있습니다.

사용 통계에는 환경설정, 버튼 클릭수, 메모리 사용량과 같은 정보가 포함됩니다. 사용자가 검색 및 탐색 기능 개선을 사용 설정하면 웹페이지 URL 또는 개인 정보를 포함해야 합니다.

비정상 종료 보고서에는 비정상 종료가 발생했을 당시의 시스템 정보가 포함되며 발생 당시 상황에 따라 웹페이지 URL이나 개인 정보가 포함될 수도 있습니다.

이러한 보고서로부터 Google에서 어떤 정보를 수집하는지 및 어떻게 사용하는지 자세히 알아보려면 Chrome 개인정보처리방침을 읽어보세요.

Chrome 브라우저 탭이 메모리를 절약하기 위해 자동으로 종료되기 전에 단일 브라우저 세션에서 사용 가능한 메모리 한도를 설정할 수 있습니다. 이 정책이 설정되면 브라우저에서 메모리 한도가 초과되면 메모리를 절약하기 위해 탭을 닫기 시작합니다. 하지만 정책이 설정되지 않으면 브라우저에서 기기의 물리적인 메모리 양이 부족하다고 감지된 후에만 브라우저에서 메모리 절약을 시도하기 시작합니다.

Chrome에서 캐시된 파일을 디스크에 저장할 때 사용하는 디렉터리를 지정합니다.

디스크 캐시 디렉터리 입력란에 변수를 입력하면 사용자가 디스크 캐시 dir 매개변수를 정의했어도 Chrome에서 해당 디렉터리를 사용합니다. 정책이 설정되지 않으면 기본 캐시 디렉터리가 사용되며 사용자는 디스크 캐시 또는 dir 매개변수를 정의하여 이 값을 재정의할 수 있습니다.

지원되는 변수 목록은 지원되는 디렉터리 변수를 참고하세요.

디스크에 캐시된 파일의 Chrome 저장용량 한도를 지정합니다.

이 정책을 특정 크기로 설정하면 사용자가 디스크 캐시 크기 매개변수를 설정했어도 Chrome에서는 설정된 캐시 크기를 사용합니다. 몇 MB 이하의 값은 반올림됩니다.

설정하지 않으면 Chrome에서 기본 캐시 크기를 사용하며 사용자는 크기를 변경할 수 있습니다.

Chrome 브라우저를 종료해도 백그라운드 앱을 계속 실행할지 여부를 지정합니다.

정책이 설정되어 있으면 Chrome 브라우저가 종료되면 모든 세션 쿠키를 포함한 백그라운드 앱 및 현재 탐색 세션이 활성화된 상태로 유지됩니다. 사용자는 작업 표시줄에 표시된 아이콘을 사용하여 언제든지 종료할 수 있습니다.

사용자가 결정하도록 허용 - 백그라운드 모드가 처음부터 사용 중지되며 브라우저 설정에서 사용자가 제어할 수 있습니다.

백그라운드 모드 사용 중지 - 백그라운드 모드가 사용 중지되며 브라우저 설정에서 사용자가 제어할 수 없습니다.

백그라운드 모드 사용 설정 - 백그라운드 모드가 사용 설정되며 브라우저 설정에서 사용자가 제어할 수 없습니다.

Chrome에서 정확한 타임스탬프를 가져오기 위해 Google 서버에 비정기적으로 쿼리를 보낼 수 있는지를 제어합니다. 기본적으로 쿼리가 허용됩니다.

정책 무효화를 받은 후 기기 관리 서비스로부터 새 정책을 가져오는 시간 사이의 최대 지연 시간(밀리초)을 지정합니다.

유효한 값은 1초(1,000밀리초)에서 5분(300,000밀리초) 사이이며 1초 미만의 값을 입력하면 1초 값이 사용됩니다. 5분 이상의 값을 입력하면 5분 값이 사용됩니다.

정책을 설정하지 않으면 기본값인 10초가 사용됩니다.

Chrome OS 기기 및 연결된 Android 휴대전화 간에 Wi-Fi 네트워크 구성을 동기화할 수 있는지를 지정합니다.

기본값인 Chrome OS 기기 및 연결된 Android 휴대전화 간에 Wi-Fi 네트워크 구성을 동기화하도록 허용 안함을 선택하면 사용자가 Wi-Fi 네트워크 구성을 동기화할 수 없습니다.

Chrome OS 기기 및 연결된 Android 휴대전화 간에 Wi-Fi 네트워크 구성을 동기화하도록 허용을 선택하면 사용자가 Chrome OS 기기 및 연결된 Android 휴대전화 간에 Wi-Fi 네트워크 구성을 동기화할 수 있습니다. 하지만 먼저 사용자가 설정 절차를 완료하여 기능을 명시적으로 선택해야 합니다.

일치하는 인증서가 여러 개일 때 사용자에게 클라이언트 인증서를 선택하라는 메시지를 표시할지 제어합니다.

사용자에게 메시지를 표시하도록 선택하고 클라이언트 인증서 설정에 URL 패턴 목록을 입력한 경우 자동 선택 정책이 복수의 인증서와 일치할 때마다 사용자에게 클라이언트 인증서를 선택하라는 메시지가 표시됩니다.

클라이언트 인증서 설정을 비워두면 자동 선택과 일치하는 인증서가 없는 경우에만 사용자에게 메시지가 표시될 수 있습니다.

자세한 내용은 클라이언트 인증서를 참고하세요.

어느 기기에서든 사용자가 본인의 Google 계정으로 Chrome에 로그인하면 관리 콘솔에 설정한 사용자 수준의 Chrome 정책이 시행될지 결정합니다. 설정을 구성하려면 수정을 클릭합니다. 기본적으로 사용자가 Chrome에 로그인할 때 모든 사용자 정책을 적용하고 관리되는 Chrome 환경을 제공합니다.가 선택됩니다.

이전 버전과의 호환성을 위해 사용자가 Chrome을 비관리 사용자로 로그인하도록 허용할 수 있습니다. 사용자가 Chrome에 로그인할 때 어떤 정책도 적용하지 않습니다. 사용자가 관리되지 않는 사용자로 Chrome을 사용하도록 허용합니다.를 선택합니다. 그런 다음 사용자가 Chrome으로 로그인하면 앱 및 확장 프로그램을 비롯하여 관리 콘솔에 설정한 사용자 수준 정책을 더 이상 받지 않습니다.

Chrome 관리를 사용 중지했다가 다시 사용 설정하면 일부 사용자의 계정에 변경사항이 발생할 수 있습니다. 다시 사용 설정하기 전에 사용자에게 안내하세요. Chrome 관리가 사용 중지된 동안 사용자가 관리되지 않는 사용자로 로그인했을 수 있습니다. 설정을 다시 사용 설정하면 Android 앱이 삭제되거나 사용자가 더 이상 ChromeOS 기기에서 동시에 여러 사용자로 로그인하지 못할 수 있습니다.

관리 콘솔을 사용하여 ChromeOS 기기를 관리하는 경우 정책을 적용하기 위해 Chrome 관리를 사용 설정하지 않아도 됩니다. 이 설정을 사용 중지하더라도 사용자 수준 정책은 이러한 ChromeOS 기기에 적용됩니다.

Chrome 브라우저의 사용자 수준 관리를 설정하는 방법을 자세히 알아보려면 Chrome 브라우저에서 사용자 프로필 관리를 참고하세요.