Chromium dan Google Chrome mendukung rangkaian kebijakan yang sama. Perlu diperhatikan bahwa dokumen ini mungkin berisi kebijakan yang belum dirilis (yaitu entri "Didukung di" merujuk ke versi Google Chrome yang belum dirilis) yang dapat berubah atau dihapus tanpa pemberitahuan, dan tidak ada jaminan apa pun yang diberikan, termasuk tidak ada jaminan sehubungan dengan keamanan dan privasi.
Kebijakan ini khusus ditujukan untuk mengonfigurasi instance internal Google Chrome ke organisasi Anda. Penggunaan kebijakan ini di luar organisasi (misalnya, dalam program yang didistribusikan secara publik) dianggap sebagai malware dan kemungkinan akan diberi label sebagai malware oleh Google dan vendor anti-virus.
Setelan ini tidak perlu dikonfigurasi secara manual! Template untuk Windows, Mac dan Linux yang mudah digunakan dapat didownload dari https://www.chromium.org/administrators/policy-templates.
Cara yang disarankan untuk mengonfigurasi kebijakan di Windows adalah melalui GPO, meski menyediakan kebijakan melalui registry tetap didukung untuk instance Windows yang bergabung dalam domain Microsoft® Active Directory®.
Nama Kebijakan | Deskripsi |
Beranda | |
HomepageLocation | Konfigurasikan URL halaman beranda |
HomepageIsNewTabPage | Gunakan Halaman Tab Baru sebagai beranda |
Ekstensi | |
ExtensionInstallBlacklist | Konfigurasikan daftar penginstalan ekstensi yang tidak diizinkan |
ExtensionInstallWhitelist | Mengonfigurasi daftar putih pemasangan ekstensi |
ExtensionInstallForcelist | Mengonfigurasi daftar aplikasi dan ekstensi yang dipasang secara paksa |
ExtensionInstallSources | Konfigurasi sumber pemasangan skrip pengguna, aplikasi, dan ekstensi |
ExtensionAllowedTypes | Konfigurasikan jenis aplikasi/ekstensi yang diizinkan |
ExtensionSettings | Setelan pengelolaan ekstensi |
Ekstensi Pelaporan Chrome | |
ReportVersionData | Laporkan OS dan Informasi Versi Google Chrome |
ReportPolicyData | Melaporkan Informasi Kebijakan Google Chrome |
ReportMachineIDData | Laporkan informasi Identifikasi Mesin |
ReportUserIDData | Laporkan informasi Identifikasi Pengguna |
Google Cast | |
EnableMediaRouter | Aktifkan Google Cast |
ShowCastIconInToolbar | Tampilkan ikon toolbar Google Cast |
Halaman Tab Baru | |
NewTabPageLocation | Mengonfigurasi URL halaman Tab Baru |
Halaman permulaan | |
RestoreOnStartup | Tindakan saat permulaan |
RestoreOnStartupURLs | URL untuk membuka saat permulaan |
Kebijakan buka kunci cepat | |
QuickUnlockModeWhitelist | Configure allowed quick unlock modes |
QuickUnlockTimeout | Setel seberapa sering pengguna harus memasukkan sandi untuk menggunakan buka kunci cepat. |
PinUnlockMinimumLength | Setel panjang minimum PIN layar kunci. |
PinUnlockMaximumLength | Setel panjang maksimal PIN layar kunci |
PinUnlockWeakPinsAllowed | Izinkan pengguna menyetel PIN lemah untuk PIN layar kunci |
Kebijakan untuk autentikasi HTTP | |
AuthSchemes | Skema autentikasi yang didukung |
DisableAuthNegotiateCnameLookup | Nonaktifkan pencarian CNAME saat menegosiasikan autentikasi Kerberos |
EnableAuthNegotiatePort | Sertakan port non-standar di SPN Kerberos |
AuthServerWhitelist | Daftar putih server autentikasi |
AuthNegotiateDelegateWhitelist | Daftar putih server delegasi Kerberos |
GSSAPILibraryName | Nama pustaka GSSAPI |
AuthAndroidNegotiateAccountType | Jenis akun untuk autentikasi HTTP Negotiate |
AllowCrossOriginAuthPrompt | Permintaan Autentikasi Dasar HTTP lintas asal |
NtlmV2Enabled | Apakah autentikasi NTLMv2 diaktifkan atau tidak. |
Konfigurasi opsi Google Drive | |
DriveDisabled | Nonaktifkan Drive di aplikasi File Google Chrome OS |
DriveDisabledOverCellular | Nonaktifkan Google Drive melalui koneksi seluler di aplikasi File Google Chrome OS |
Mengonfigurasi opsi akses jarak jauh | |
RemoteAccessHostClientDomain | Mengonfigurasi nama domain yang diperlukan untuk klien akses jarak jauh |
RemoteAccessHostClientDomainList | Configure the required domain names for remote access clients |
RemoteAccessHostFirewallTraversal | Mengaktifkan firewall traversal dari host akses jarak jauh |
RemoteAccessHostDomain | Mengonfigurasi nama domain yang dibutuhkan untuk hosting akses jarak jauh |
RemoteAccessHostDomainList | Configure the required domain names for remote access hosts |
RemoteAccessHostTalkGadgetPrefix | Mengonfigurasi awalan TalkGadget untuk hosting akses jarak jauh |
RemoteAccessHostRequireCurtain | Mengaktifkan pemberian tirai hosting akses jarak jauh |
RemoteAccessHostAllowClientPairing | Mengaktifkan atau menonaktifkan autentikasi tanpa PIN untuk host akses jarak jauh |
RemoteAccessHostAllowGnubbyAuth | Izinkan autentikasi gnubby untuk host akses jarak jauh |
RemoteAccessHostAllowRelayedConnection | Aktifkan penggunaan server relay oleh hosting akses jarak jauh |
RemoteAccessHostUdpPortRange | Batasi jangkauan port UDP yang digunakan oleh hosting akses jarak jauh |
RemoteAccessHostMatchUsername | Wajibkan pencocokan nama pengguna lokal dengan pemilik host akses jarak jauh |
RemoteAccessHostTokenUrl | URL tempat klien akses jarak jauh seharusnya memperoleh token autentikasi mereka |
RemoteAccessHostTokenValidationUrl | URL untuk memvalidasi token autentikasi klien akses jarak jauh |
RemoteAccessHostTokenValidationCertificateIssuer | Sertifikat klien untuk menyambung ke RemoteAccessHostTokenValidationUrl |
RemoteAccessHostAllowUiAccessForRemoteAssistance | Memungkinkan pengguna jarak jauh untuk berinteraksi dengan jendela yang berada jauh di sesi bantuan jarak jauh |
Pengaturan Berbagi File Jaringan | |
NetworkFileSharesAllowed | Mengontrol fitur Berbagi File Jaringan untuk ketersediaan ChromeOS |
NetBiosShareDiscoveryEnabled | Mengontrol penemuan Berbagi File Jaringan melalui NetBIOS |
NTLMShareAuthenticationEnabled | Kontrol yang mengaktifkan NTLM sebagai protokol autentikasi untuk pemasangan SMB |
NetworkFileSharesPreconfiguredShares | Daftar berbagi file jaringan yang telah dikonfigurasikan sebelumnya. |
Pengelola sandi | |
PasswordManagerEnabled | Aktifkan penyimpanan sandi di pengelola sandi |
Pengelolaan daya | |
ScreenDimDelayAC | Penundaan peredupan layar saat menggunakan daya AC |
ScreenOffDelayAC | Penundaan mematikan layar saat menggunakan daya AC |
ScreenLockDelayAC | Penundaan kunci layar saat menggunakan daya AC |
IdleWarningDelayAC | Menunda peringatan waktu menganggur saat menggunakan daya AC |
IdleDelayAC | Menunda waktu menganggur saat menggunakan daya AC |
ScreenDimDelayBattery | Penundaan peredupan layar saat menggunakan daya baterai |
ScreenOffDelayBattery | Penundaan mematikan layar saat menggunakan daya baterai |
ScreenLockDelayBattery | Penundaan penguncian layar saat menggunakan daya baterai |
IdleWarningDelayBattery | Menunda peringatan waktu menganggur saat menggunakan daya baterai |
IdleDelayBattery | Menunda waktu menganggur saat menggunakan daya baterai |
IdleAction | Tindakan yang akan diambil saat penundaan waktu menganggur tercapai |
IdleActionAC | Kebijakan yang diambil saat penundaan nganggur tercapai ketika dijalankan pada daya AC |
IdleActionBattery | Tindakan yang diperlukan saat penundaan nganggur tercapai ketika menjalankan daya baterai |
LidCloseAction | Tindakan yang akan diambil saat pengguna menutup penutupnya |
PowerManagementUsesAudioActivity | Tentukan apakah aktivitas audio memengaruhi pengelolaan daya |
PowerManagementUsesVideoActivity | Tentukan apakah aktivitas video memengaruhi pengelolaan daya |
PresentationScreenDimDelayScale | Persentase yang digunakan untuk menskalakan penundaan layar redup dalam mode presentasi |
AllowWakeLocks | Izinkan penguncian layar saat aktif |
AllowScreenWakeLocks | Izinkan penguncian layar saat bangun |
UserActivityScreenDimDelayScale | Persentase yang digunakan untuk menskalakan penundaan layar redup jika pengguna aktif setelah peredupan |
WaitForInitialUserActivity | Tunggu aktivitas pengguna awal |
PowerManagementIdleSettings | Setelan pengelolaan daya saat pengguna sedang menganggur |
ScreenLockDelays | Penundaan kunci layar |
PowerSmartDimEnabled | Aktifkan model redup smart untuk memperpanjang waktu hingga layar diredupkan |
ScreenBrightnessPercent | Persentase kecerahan layar |
Pengesahan Jarak Jauh | |
AttestationEnabledForDevice | Mengaktifkan pengesahan jarak jauh untuk perangkat tersebut |
AttestationEnabledForUser | Mengaktifkan pengesahan jarak jauh bagi pengguna |
AttestationExtensionWhitelist | Ekstensi yang diizinkan untuk menggunakan API pengesahan jarak jauh |
AttestationForContentProtectionEnabled | Mengaktifkan penggunaan pengesahan jarak jauh untuk perlindungan konten bagi perangkat |
Penyedia penelusuran default | |
DefaultSearchProviderEnabled | Aktifkan penyedia penelusuran default |
DefaultSearchProviderName | Nama penyedia penelusuran default |
DefaultSearchProviderKeyword | Kata kunci penyedia penelusuran default |
DefaultSearchProviderSearchURL | URL penelusuran penyedia penelusuran default |
DefaultSearchProviderSuggestURL | URL saran penyedia penelusuran default |
DefaultSearchProviderIconURL | Ikon penyedia penelusuran default |
DefaultSearchProviderEncodings | Penyandiaksaraan penyedia penelusuran default |
DefaultSearchProviderAlternateURLs | Daftar URL pengganti untuk penyedia penelusuran default |
DefaultSearchProviderImageURL | Parameter menyediakan fitur telusuri pakai gambar untuk penyedia penelusuran default |
DefaultSearchProviderNewTabURL | URL halaman tab baru penyedia penelusuran default |
DefaultSearchProviderSearchURLPostParams | Parameter untuk URL penelusuran yang menggunakan POST |
DefaultSearchProviderSuggestURLPostParams | Parameter untuk URL yang disarankan yang menggunakan POST |
DefaultSearchProviderImageURLPostParams | Parameter untuk URL gambar yang menggunakan POST |
Perpesanan Asli | |
NativeMessagingBlacklist | Konfigurasikan daftar hitam perpesanan asli |
NativeMessagingWhitelist | Konfigurasikan daftar putih perpesanan asli |
NativeMessagingUserLevelHosts | Allow user-level Native Messaging hosts (installed without admin permissions) |
Server proxy | |
ProxyMode | Pilih cara menentukan setelan server proxy |
ProxyServerMode | Pilih cara menentukan setelan server proxy |
ProxyServer | Alamat atau URL server proxy |
ProxyPacUrl | URL untuk proxy file .pac |
ProxyBypassList | Peraturan mengabaikan proxy |
Setelan Konten | |
DefaultCookiesSetting | Setelan cookie default |
DefaultImagesSetting | Setelan gambar default |
DefaultJavaScriptSetting | Setelan JavaScript default |
DefaultPluginsSetting | Setelan Flash default |
DefaultPopupsSetting | Setelan pop-up default |
DefaultNotificationsSetting | Setelan pemberitahuan default |
DefaultGeolocationSetting | Setelan geolokasi default |
DefaultMediaStreamSetting | Setelan streaming media default |
DefaultWebBluetoothGuardSetting | Mengontrol penggunaan API Bluetooth Web |
DefaultWebUsbGuardSetting | Penggunaan kontrol WebUSB API |
AutoSelectCertificateForUrls | Memilih sertifikat klien untuk situs ini secara otomatis |
CookiesAllowedForUrls | Izinkan cookie di situs ini |
CookiesBlockedForUrls | Cekal cookie di situs ini |
CookiesSessionOnlyForUrls | Membatasi cookie dari URL yang cocok ke sesi saat ini |
ImagesAllowedForUrls | Izinkan gambar di situs ini |
ImagesBlockedForUrls | Cekal gambar pada situs ini |
JavaScriptAllowedForUrls | Izinkan JavaScript di situs ini |
JavaScriptBlockedForUrls | Cekal JavaScript di situs ini |
PluginsAllowedForUrls | Izinkan plugin Flash di situs ini |
PluginsBlockedForUrls | Blokir plugin Flash di situs ini |
PopupsAllowedForUrls | Izinkan pop-up di situs ini |
RegisteredProtocolHandlers | Daftarkan penangan protokol |
PopupsBlockedForUrls | Cekal pop-up di situs ini |
NotificationsAllowedForUrls | Izinkan pemberitahuan di situs ini |
NotificationsBlockedForUrls | Mencekal pemberitahuan di situs ini |
WebUsbAskForUrls | Izinkan WebUSB di situs ini |
WebUsbBlockedForUrls | Blokir WebUSB di situs ini |
Setelan Safe Browsing | |
SafeBrowsingEnabled | Aktifkan Safe Browsing |
SafeBrowsingExtendedReportingEnabled | Aktifkan Pelaporan Lengkap Safe Browsing |
SafeBrowsingExtendedReportingOptInAllowed | Memungkinkan pengguna ikut serta dalam pelaporan yang diperluas Safe Browsing |
SafeBrowsingWhitelistDomains | Mengonfigurasi daftar domain tempat Safe Browsing tidak akan memicu peringatan. |
PasswordProtectionWarningTrigger | Pemicu peringatan perlindungan sandi |
PasswordProtectionLoginURLs | Konfigurasikan daftar URL login perusahaan ketika layanan perlindungan sandi harus menangkap sidik jari sandi. |
PasswordProtectionChangePasswordURL | Mengonfigurasi URL ubah sandi. |
Setelan aksesibilitas | |
ShowAccessibilityOptionsInSystemTrayMenu | Tampilkan opsi aksesibilitas di menu baki sistem |
LargeCursorEnabled | Aktifkan kursor besar |
SpokenFeedbackEnabled | Aktifkan masukan lisan |
HighContrastEnabled | Aktifkan mode kontras tinggi |
VirtualKeyboardEnabled | Aktifkan keyboard di layar |
KeyboardDefaultToFunctionKeys | Default tombol media ke tombol fungsi |
ScreenMagnifierType | Menyetel jenis lup |
DeviceLoginScreenDefaultLargeCursorEnabled | Setel status default kursor besar di layar masuk |
DeviceLoginScreenDefaultSpokenFeedbackEnabled | Menyetel status default masukan yang diucapkan di layar masuk |
DeviceLoginScreenDefaultHighContrastEnabled | Menyetel status default mode kontras tinggi di layar masuk |
DeviceLoginScreenDefaultVirtualKeyboardEnabled | Menyetel status default keyboard di layar di layar masuk |
DeviceLoginScreenDefaultScreenMagnifierType | Menyetel jenis lup default yang diaktifkan di layar masuk |
AbusiveExperienceInterventionEnforce | Penerapan Pencegahan Pengalaman yang Menyinggung |
AdsSettingForIntrusiveAdsSites | Setelan iklan untuk situs yang menayangkan iklan mengganggu |
AllowDeletingBrowserHistory | Aktifkan penghapusan histori download atau browser |
AllowDinosaurEasterEgg | Izinkan Game Dinosaur Easter Egg |
AllowFileSelectionDialogs | Izinkan permintaan dialog pemilihan file |
AllowKioskAppControlChromeVersion | Izinkan peluncuran otomatis dengan aplikasi kios tanpa penundaan untuk mengontrol versi Google Chrome OS |
AllowOutdatedPlugins | Izinkan menjalankan plugin yang kedaluwarsa |
AllowScreenLock | Mengizinkan penguncian layar |
AllowedDomainsForApps | Menentukan domain yang diizinkan untuk mengakses G Suite |
AllowedInputMethods | Mengonfigurasi metode masukan yang diizinkan dalam sesi pengguna |
AllowedLanguages | Konfigurasi bahasa yang diizinkan dalam sesi pengguna |
AlternateErrorPagesEnabled | Mengaktifkan halaman kesalahan alternatif |
AlwaysOpenPdfExternally | Selalu Buka file PDF secara eksternal |
ApplicationLocaleValue | Lokal aplikasi |
ArcAppInstallEventLoggingEnabled | Membuat log peristiwa penginstalan aplikasi Android |
ArcBackupRestoreServiceEnabled | Mengontrol layanan backup dan pemulihan Android |
ArcCertificatesSyncMode | Menyetel ketersediaan sertifikat untuk aplikasi ARC |
ArcEnabled | Aktifkan ARC |
ArcGoogleLocationServicesEnabled | Mengontrol layanan lokasi Google di Android |
ArcPolicy | Mengonfigurasi ARC |
AudioCaptureAllowed | Izinkan atau tolak penangkapan audio |
AudioCaptureAllowedUrls | URL yang akan diberi akses ke perangkat perekam audio tanpa peringatan |
AudioOutputAllowed | Mengizinkan pemutaran audio |
AutoFillEnabled | Aktifkan IsiOtomatis |
AutofillAddressEnabled | Mengaktifkan IsiOtomatis untuk alamat |
AutofillCreditCardEnabled | Mengaktifkan IsiOtomatis untuk kartu kredit |
AutoplayAllowed | Izinkan pemutaran otomatis media |
AutoplayWhitelist | Izinkan pemutaran otomatis media pada pola URL yang diizinkan |
BackgroundModeEnabled | Terus jalankan aplikasi latar belakang saat Google Chrome ditutup |
BlockThirdPartyCookies | Cekal cookie pihak ketiga |
BookmarkBarEnabled | Aktifkan Bilah Bookmark |
BrowserAddPersonEnabled | Mengaktifkan penambahan orang di pengelola pengguna |
BrowserGuestModeEnabled | Mengaktifkan mode tamu dalam browser |
BrowserNetworkTimeQueriesEnabled | Izinkan kueri ke layanan waktu Google |
BrowserSignin | Setelan login browser |
BuiltInDnsClientEnabled | Gunakan klien DNS di dalamnya |
CaptivePortalAuthenticationIgnoresProxy | Autentikasi portal tawanan mengabaikan proxy |
CertificateTransparencyEnforcementDisabledForCas | Nonaktifkan penerapan Transparansi Sertifikat untuk daftar hash subjectPublicKeyInfo |
CertificateTransparencyEnforcementDisabledForLegacyCas | Nonaktifkan penerapan Transparansi Sertifikat untuk daftar Otoritas Sertifikat Lama |
CertificateTransparencyEnforcementDisabledForUrls | Nonaktifkan penerapan Transparansi Sertifikat untuk daftar URL |
ChromeCleanupEnabled | Aktifkan Pembersih Chrome di Windows |
ChromeCleanupReportingEnabled | Mengontrol cara Pembersih Chrome melaporkan data ke Google |
ChromeOsLockOnIdleSuspend | Aktifkan kunci bila perangkat menganggur atau ditangguhkan |
ChromeOsMultiProfileUserBehavior | Mengontrol perilaku pengguna pada sesi multiprofil |
ChromeOsReleaseChannel | Saluran rilis |
ChromeOsReleaseChannelDelegated | Apakah saluran rilis dapat dikonfigurasi oleh pengguna atau tidak |
CloudPrintProxyEnabled | Mengaktifkan proxy Google Cloud Print |
CloudPrintSubmitEnabled | Aktifkan penyerahan dokumen ke Google Cloud Print |
ComponentUpdatesEnabled | Aktifkan update komponen di Google Chrome |
ContextualSearchEnabled | Aktifkan Tap untuk Menelusuri |
ContextualSuggestionsEnabled | Aktifkan saran kontekstual halaman terkait |
CrostiniAllowed | Pengguna diaktifkan untuk menjalankan Crostini |
DataCompressionProxyEnabled | Aktifkan fitur proxy kompresi data |
DefaultBrowserSettingEnabled | Setel Google Chrome sebagai Browser Default |
DefaultDownloadDirectory | Setel direktori download default |
DefaultPrinterSelection | Aturan pemilihan printer default |
DeveloperToolsAvailability | Kontrol lokasi penggunaan Developer Tools |
DeveloperToolsDisabled | Nonaktifkan Alat Pengembang |
DeviceAllowBluetooth | Izinkan bluetooth di perangkat |
DeviceAllowNewUsers | Mengizinkan pembuatan akun pengguna baru |
DeviceAllowRedeemChromeOsRegistrationOffers | Memungkinkan pengguna menukarkan penawaran melalui Pendaftaran Chrome OS |
DeviceAutoUpdateDisabled | Nonaktifkan Update Otomatis |
DeviceAutoUpdateP2PEnabled | Pembaruan p2p otomatis diaktifkan |
DeviceAutoUpdateTimeRestrictions | Memperbarui Batasan Waktu |
DeviceBlockDevmode | Blokir mode pengembang |
DeviceDataRoamingEnabled | Aktifkan roaming data |
DeviceEphemeralUsersEnabled | Hapus data pengguna saat keluar |
DeviceGuestModeEnabled | Aktifkan mode tamu |
DeviceHostnameTemplate | Template hostname jaringan perangkat |
DeviceKerberosEncryptionTypes | Jenis enkripsi Kerberos yang diizinkan |
DeviceLocalAccountAutoLoginBailoutEnabled | Aktifkan pintasan keyboard penyelamatan untuk masuk otomatis |
DeviceLocalAccountAutoLoginDelay | Timer login otomatis akun lokal perangkat |
DeviceLocalAccountAutoLoginId | Akun lokal perangkat untuk login otomatis |
DeviceLocalAccountManagedSessionEnabled | Mengizinkan sesi yang dikelola di perangkat |
DeviceLocalAccountPromptForNetworkWhenOffline | Aktifkan permintaan konfigurasi jaringan saat offline |
DeviceLocalAccounts | Akun lokal perangkat |
DeviceLoginScreenAppInstallList | Konfigurasi daftar aplikasi yang terpasang di layar masuk |
DeviceLoginScreenAutoSelectCertificateForUrls | Memilih sertifikat klien untuk situs ini secara otomatis di layar login |
DeviceLoginScreenDomainAutoComplete | Mengaktifkan pelengkapan otomatis nama domain saat proses masuk pengguna |
DeviceLoginScreenInputMethods | Tata letak keyboard layar login perangkat |
DeviceLoginScreenIsolateOrigins | Aktifkan Isolasi Situs untuk asal yang ditetapkan |
DeviceLoginScreenLocales | Lokal layar login perangkat |
DeviceLoginScreenPowerManagement | Pengelolaan daya di layar masuk |
DeviceLoginScreenSitePerProcess | Aktifkan Isolasi Situs untuk setiap situs |
DeviceMachinePasswordChangeRate | Tingkat perubahan sandi mesin |
DeviceMetricsReportingEnabled | Aktifkan pelaporan metrik |
DeviceNativePrinters | File konfigurasi printer perusahaan untuk perangkat |
DeviceNativePrintersAccessMode | Kebijakan akses konfigurasi printer untuk perangkat. |
DeviceNativePrintersBlacklist | Menonaktifkan printer yang merupakan perangkat perusahaan |
DeviceNativePrintersWhitelist | Mengaktifkan printer perangkat perusahaan |
DeviceOffHours | Interval di luar jam kerja saat kebijakan perangkat yang ditentukan dirilis |
DeviceOpenNetworkConfiguration | Konfigurasi jaringan tingkat perangkat |
DevicePolicyRefreshRate | Segarkan peringkat untuk Kebijakan Perangkat |
DeviceQuirksDownloadEnabled | Mengaktifkan kueri ke Quirks Server untuk profil hardware |
DeviceRebootOnShutdown | Booting ulang otomatis saat mematikan perangkat |
DeviceRollbackAllowedMilestones | Jumlah rollback milestone diizinkan |
DeviceRollbackToTargetVersion | Kembalikan ke versi target |
DeviceSecondFactorAuthentication | Mode autentikasi faktor kedua yang terintegrasi |
DeviceShowUserNamesOnSignin | Tampilkan nama pengguna pada layar masuk |
DeviceTargetVersionPrefix | Versi Pembaruan Otomatis Target |
DeviceTransferSAMLCookies | Transfer cookie SAML IdP saat proses masuk. |
DeviceUnaffiliatedCrostiniAllowed | Izinkan pengguna tak terafiliasi menggunakan Crostini |
DeviceUpdateAllowedConnectionTypes | Jenis sambungan yang diizinkan untuk pembaruan |
DeviceUpdateHttpDownloadsEnabled | Izinkan download pembaruan otomatis melalui HTTP |
DeviceUpdateScatterFactor | Faktor penyebaran pembaruan otomatis |
DeviceUpdateStagingSchedule | Jadwal persiapan untuk menerapkan update baru |
DeviceUserPolicyLoopbackProcessingMode | Mode pemrosesan loopback kebijakan pengguna |
DeviceUserWhitelist | Daftar putih pengguna masuk |
DeviceWallpaperImage | Gambar wallpaper perangkat |
Disable3DAPIs | Nonaktifkan dukungan untuk API grafis 3D |
DisablePrintPreview | Nonaktifkan Pratinjau Cetak |
DisableSafeBrowsingProceedAnyway | Menonaktifkan untuk melanjutkan dari halaman peringatan Safe Browsing |
DisableScreenshots | Menonaktifkan pengambilan screenshot |
DisabledPlugins | Tentukan daftar plugin yang dinonaktifkan |
DisabledPluginsExceptions | Tentukan daftar plugin yang dapat diaktifkan atau dinonaktifkan pengguna |
DisabledSchemes | Nonaktifkan skema protokol URL |
DiskCacheDir | Setel direktori cache disk |
DiskCacheSize | Setel ukuran cache disk dalam bita |
DisplayRotationDefault | Setel pemutaran layar default, diterapkan kembali setiap kali melakukan boot ulang |
DownloadDirectory | Setel direktori download |
DownloadRestrictions | Izinkan batasan download |
EasyUnlockAllowed | Izinkan Smart Lock digunakan |
EcryptfsMigrationStrategy | Strategi migrasi untuk ecryptfs |
EditBookmarksEnabled | Aktifkan atau nonaktifkan pengeditan bookmark |
EnableDeprecatedWebPlatformFeatures | Aktifkan fitur platform web usang untuk waktu yang terbatas |
EnableOnlineRevocationChecks | Apakah pemeriksaan OCSP/CRL online dilakukan atau tidak |
EnableSha1ForLocalAnchors | Apakah sertifikat bertanda tangan SHA-1 yang dikeluarkan oleh sumber tepercaya setempat diizinkan atau tidak |
EnableSymantecLegacyInfrastructure | Apakah untuk mengaktifkan kepercayaan pada Infrastruktur PKI Lama milik Symantec Corporation |
EnableSyncConsent | Aktifkan menampilkan Izin Sinkronisasi saat login |
EnabledPlugins | Tentukan daftar plugin yang diaktifkan |
EnterpriseHardwarePlatformAPIEnabled | Memungkinkan ekstensi terkelola untuk menggunakan Enterprise Hardware Platform API |
ExtensionCacheSize | Menyetel ukuran cache Ekstensi dan Aplikasi (dalam byte) |
ExternalStorageDisabled | Menonaktifkan pemasangan penyimpanan eksternal |
ExternalStorageReadOnly | Treat external storage devices as read-only |
ForceBrowserSignin | Aktifkan login paksa untuk Google Chrome |
ForceEphemeralProfiles | Profil singkat |
ForceGoogleSafeSearch | Paksa Google SafeSearch |
ForceMaximizeOnFirstRun | Maksimalkan jendela browser pertama di percobaan pertama |
ForceSafeSearch | Paksakan SafeSearch |
ForceYouTubeRestrict | Memaksa Mode Terbatas YouTube minimum |
ForceYouTubeSafetyMode | Memaksakan Mode Perlindungan YouTube |
FullscreenAllowed | Izinkan mode layar penuh |
HardwareAccelerationModeEnabled | Gunakan akselerasi hardware jika tersedia |
HeartbeatEnabled | Kirim paket jaringan ke server pengelolaan untuk memantau status online |
HeartbeatFrequency | Frekuensi paket jaringan pemantauan |
HideWebStoreIcon | Menyembunyikan toko web dari Halaman Tab Baru dan peluncur aplikasi |
Http09OnNonDefaultPortsEnabled | Aktifkan dukungan HTTP/0.9 pada porta non-default |
ImportAutofillFormData | Mengimpor data formulir isi-otomatis dari browser default saat pertama kali dijalankan |
ImportBookmarks | Impor bookmark dari browser default saat pertama kali dijalankan |
ImportHistory | Impor histori browseran dari browser default saat pertama kali dijalankan |
ImportHomepage | Impor beranda dari browser default saat pertama kali dijalankan |
ImportSavedPasswords | Impor sandi yang disimpan dari browser default saat pertama kali dijalankan |
ImportSearchEngine | Impor mesin telusur dari browser default saat pertama kali dijalankan |
IncognitoEnabled | Aktifkan mode Penyamaran |
IncognitoModeAvailability | Ketersediaan mode penyamaran |
InstantTetheringAllowed | Izinkan Tethering Instan untuk digunakan. |
IsolateOrigins | Aktifkan Isolasi Situs untuk asal yang ditetapkan |
IsolateOriginsAndroid | Mengaktifkan Isolasi Situs untuk asal yang ditentukan di perangkat Android |
JavascriptEnabled | Mengaktifkan JavaScript |
KeyPermissions | Izin Kunci |
LogUploadEnabled | Mengirim log sistem ke server pengelolaan |
LoginAuthenticationBehavior | Mengonfigurasi perilaku autentikasi proses masuk |
LoginVideoCaptureAllowedUrls | URL yang akan diberi akses ke perangkat perekam video di halaman masuk SAML |
MachineLevelUserCloudPolicyEnrollmentToken | Token pendaftaran kebijakan cloud di desktop |
ManagedBookmarks | Bookmark yang Terkelola |
MaxConnectionsPerProxy | Jumlah maksimal sambungan serentak ke server proxy |
MaxInvalidationFetchDelay | Penundaan mengambil maksimum setelah kebijakan invalidasi |
MediaCacheSize | Setel ukuran cache disk media dalam bita |
MediaRouterCastAllowAllIPs | Izinkan Google Cast untuk tersambung ke perangkat Cast di semua alamat IP. |
MetricsReportingEnabled | Aktifkan laporan data penggunaan dan yang terkait error |
MinimumRequiredChromeVersion | Mengonfigurasi versi minimum Chrome yang diizinkan untuk perangkat. |
NTPContentSuggestionsEnabled | Tampilkan saran konten di halaman Tab Baru |
NativePrinters | Pencetakan Asli |
NativePrintersBulkAccessMode | Kebijakan akses konfigurasi untuk printer. |
NativePrintersBulkBlacklist | Menonaktifkan printer perusahaan |
NativePrintersBulkConfiguration | File konfigurasi untuk printer perusahaan |
NativePrintersBulkWhitelist | Mengaktifkan printer perusahaan |
NetworkPredictionOptions | Aktifkan prediksi jaringan |
NetworkThrottlingEnabled | Aktifkan pembatasan bandwidth jaringan |
NoteTakingAppsLockScreenWhitelist | Beri akses aplikasi pencatat yang diizinkan di layar kunci Google Chrome OS |
OpenNetworkConfiguration | Konfigurasi jaringan tingkat pengguna |
OverrideSecurityRestrictionsOnInsecureOrigin | Asal atau pola hostname yang semestinya tidak dikenai pembatasan untuk asal yang tidak aman |
PacHttpsUrlStrippingEnabled | Aktifkan penyembunyian URL PAC (untuk https://) |
PinnedLauncherApps | Daftar aplikasi tersemat untuk ditampilkan pada peluncur |
PolicyRefreshRate | Segarkan peringkat untuk kebijakan pengguna |
PrintHeaderFooter | Cetak Header dan Footer |
PrintPreviewUseSystemDefaultPrinter | Menggunakan Printer Default Sistem sebagai Default |
PrintingAllowedColorModes | Batasi mode warna pencetakan |
PrintingAllowedDuplexModes | Batasi mode dupleks pencetakan |
PrintingEnabled | Aktifkan pencetakan |
PromotionalTabsEnabled | Mengaktifkan ditampilkannya konten promosi tab penuh |
PromptForDownloadLocation | Tanyakan lokasi penyimpanan setiap file sebelum mendownload |
QuicAllowed | Izinkan protokol QUIC |
RebootAfterUpdate | Booting ulang otomatis setelah pembaruan |
RelaunchNotification | Beri tahu pengguna bahwa meluncurkan ulang browser atau memulai ulang perangkat direkomendasikan atau diperlukan |
RelaunchNotificationPeriod | Setel periode waktu untuk notifikasi update |
ReportArcStatusEnabled | Informasi laporan tentang status Android |
ReportCrostiniUsageEnabled | Informasi laporan tentang penggunaan aplikasi Linux |
ReportDeviceActivityTimes | Laporkan waktu aktivitas perangkat |
ReportDeviceBootMode | Laporkan mode boot perangkat |
ReportDeviceHardwareStatus | Melaporkan status hardware |
ReportDeviceNetworkInterfaces | Melaporkan antarmuka jaringan perangkat |
ReportDeviceSessionStatus | Melaporkan informasi tentang sesi kios aktif |
ReportDeviceUsers | Laporkan pengguna perangkat |
ReportDeviceVersionInfo | Laporkan versi OS dan firmware |
ReportUploadFrequency | Frekuensi upload laporan status perangkat |
RequireOnlineRevocationChecksForLocalAnchors | Meskipun OCSP/CRL sedang online dibutuhkan link lokal yang dipercaya ataupun tidak |
RestrictAccountsToPatterns | Batasi akun yang terlihat di Google Chrome |
RestrictSigninToPattern | Batasi akun Google mana yang diizinkan untuk disetel sebagai akun utama browser di Google Chrome |
RoamingProfileLocation | Menyetel direktori profil roaming |
RoamingProfileSupportEnabled | Mengaktifkan pembuatan salinan roaming untuk data profil Google Chrome |
RunAllFlashInAllowMode | Memperluas setelan konten Flash untuk semua konten |
SAMLOfflineSigninTimeLimit | Batasi waktu bagi pengguna yang diautentikasi melalui SAML untuk dapat masuk saat offline. |
SSLErrorOverrideAllowed | Memungkinkan melanjutkan dari halaman peringatan SSL |
SSLVersionMax | Versi SSL maksimum diaktifkan |
SSLVersionMin | Versi SSL minimum diaktifkan |
SafeBrowsingForTrustedSourcesEnabled | Aktifkan Safe Browsing untuk sumber tepercaya |
SafeSitesFilterBehavior | Mengontrol pemfilteran konten khusus dewasa SafeSites. |
SavingBrowserHistoryDisabled | Menonaktifkan penyimpanan histori browser |
SearchSuggestEnabled | Aktifkan saran penelusuran |
SecondaryGoogleAccountSigninAllowed | Izinkan Login Multipel Dalam Browser |
SecurityKeyPermitAttestation | URL/domain otomatis mengizinkan pengesahan langsung Kunci Keamanan |
SessionLengthLimit | Limit the length of a user session |
SessionLocales | Menetapkan lokal yang direkomendasikan untuk sesi terkelola |
ShelfAutoHideBehavior | Kontrol sembunyi otomatis rak |
ShowAppsShortcutInBookmarkBar | Tampilkan pintasan aplikasi di bilah bookmark |
ShowHomeButton | Tampilkan tombol Layar Utama di toolbar |
ShowLogoutButtonInTray | Tambahkan tombol keluar di baki sistem |
SigninAllowed | Izinkan login ke Google Chrome |
SitePerProcess | Aktifkan Isolasi Situs untuk setiap situs |
SitePerProcessAndroid | Aktifkan Isolasi Situs untuk setiap situs |
SmartLockSigninAllowed | Izinkan Smart Lock Signin digunakan. |
SmsMessagesAllowed | Izinkan SMS disinkronkan dari ponsel ke Chromebook. |
SpellCheckServiceEnabled | Mengaktifkan atau menonaktifkan layanan web memeriksa ejaan |
SpellcheckEnabled | Aktifkan fitur pemeriksa ejaan |
SpellcheckLanguage | Mengaktifkan paksa pemeriksaan ejaan bahasa |
SuppressUnsupportedOSWarning | Sembunyikan peringatan OS tidak didukung |
SyncDisabled | Nonaktifkan sinkronisasi data dengan Google |
SystemTimezone | Zona Waktu |
SystemTimezoneAutomaticDetection | Mengonfigurasi metode deteksi zona waktu otomatis |
SystemUse24HourClock | Menggunakan 24 jam sebagai default |
TPMFirmwareUpdateSettings | Mengonfigurasi perilaku update firmware TPM |
TabLifecyclesEnabled | Mengaktifkan atau menonaktifkan siklus pemakaian tab |
TaskManagerEndProcessEnabled | Aktifkan proses diakhiri di Pengelola Tugas |
TermsOfServiceURL | Menyetel Persyaratan Layanan untuk akun lokal perangkat |
ThirdPartyBlockingEnabled | Aktifkan pemblokiran injeksi software pihak ketiga |
TouchVirtualKeyboardEnabled | Aktifkan keyboard virtual |
TranslateEnabled | Aktifkan Terjemahan |
URLBlacklist | Blokir akses ke daftar URL |
URLWhitelist | Izinkan akses ke daftar URL |
UnaffiliatedArcAllowed | Mengizinkan pengguna yang tak terafiliasi menggunakan ARC |
UnifiedDesktopEnabledByDefault | Make Unified Desktop available and turn on by default |
UnsafelyTreatInsecureOriginAsSecure | Asal atau pola hostname yang semestinya tidak dikenai pembatasan untuk asal yang tidak aman |
UptimeLimit | Membatasi waktu operasi perangkat dengan melakukan booting ulang secara otomatis |
UrlKeyedAnonymizedDataCollectionEnabled | Mengaktifkan pengumpulan data anonim yang menyertakan URL |
UsageTimeLimit | Batas Waktu |
UsbDetachableWhitelist | Daftar putih perangkat USB yang dapat dilepas |
UserAvatarImage | Gambar avatar pengguna |
UserDataDir | Menyetel direktori data pengguna |
UserDisplayName | Setel nama tampilan untuk akun lokal perangkat |
VideoCaptureAllowed | Izinkan atau tolak penangkapan video |
VideoCaptureAllowedUrls | URL yang akan diberi akses ke perangkat perekam video tanpa peringatan |
VirtualMachinesAllowed | Izinkan perangkat menjalankan mesin virtual di Chrome OS |
VpnConfigAllowed | Izinkan pengguna mengelola koneksi VPN |
WPADQuickCheckEnabled | Aktifkan pengoptimalan WPAD |
WallpaperImage | Gambar wallpaper |
WebDriverOverridesIncompatiblePolicies | Izinkan WebDriver Mengganti Kebijakan yang Tidak Kompatibel |
WebRtcEventLogCollectionAllowed | Mengizinkan pengumpulan log aktivitas WebRTC dari layanan Google |
WebRtcUdpPortRange | Membatasi rentang port UDP lokal yang digunakan oleh WebRTC |
WelcomePageOnOSUpgradeEnabled | Enable showing the welcome page on the first browser launch following OS upgrade |
Configures the default home page URL in Google Chrome and prevents users from changing it.
The home page is the page opened by the Home button. The pages that open on startup are controlled by the RestoreOnStartup policies.
The home page type can either be set to a URL you specify here or set to the New Tab Page. If you select the New Tab Page, then this policy does not take effect.
If you enable this setting, users cannot change their home page URL in Google Chrome, but they can still choose the New Tab Page as their home page.
Leaving this policy not set will allow the user to choose their home page on their own if HomepageIsNewTabPage is not set too.
This policy is not available on Windows instances that are not joined to a Microsoft® Active Directory® domain.
Configures the type of the default home page in Google Chrome and prevents users from changing home page preferences. The home page can either be set to a URL you specify or set to the New Tab Page.
If you enable this setting, the New Tab Page is always used for the home page, and the home page URL location is ignored.
If you disable this setting, the user's homepage will never be the New Tab Page, unless its URL is set to 'chrome://newtab'.
If you enable or disable this setting, users cannot change their homepage type in Google Chrome.
Leaving this policy not set will allow the user to choose whether the new tab page is their home page on their own.
This policy is not available on Windows instances that are not joined to a Microsoft® Active Directory® domain.
Memungkinkan Anda menentukan ekstensi mana yang TIDAK dapat diinstal pengguna. Ekstensi yang sudah diinstal akan dinonaktifkan jika termasuk dalam daftar yang tidak diizinkan, tanpa memberikan opsi kepada pengguna untuk mengaktifkannya. Setelah ekstensi yang dinonaktifkan dihapus dari daftar karena termasuk dalam daftar yang tidak diizinkan, ekstensi akan diaktfikan kembali secara otomatis.
Nilai pada daftar yang tidak diizinkan '*' berarti semua ekstensi termasuk dalam daftar yang tidak diizinkan sampai ekstensi tersebut dicantumkan secara eksplisit dalam daftar yang diizinkan.
Jika kebijakan ini tidak disetel, pengguna dapat menginstal ekstensi apa pun di Google Chrome.
Memungkinkan Anda menentukan ekstensi mana yang tidak masuk daftar hitam. Nilai daftar hitam * berarti semua ekstensi dimasukkan ke daftar hitam dan pengguna hanya dapat memasang ekstensi yang tercantum dalam daftar putih. Jika tidak diubah, semua ekstensi dimasukkan ke daftar putih, tetapi jika semua ekstensi telah dimasukkan ke daftar hitam karena kebijakan, daftar putih dapat digunakan untuk mengesampingkan kebijakan tersebut.
Menentukan daftar aplikasi dan ekstensi yang diinstal secara otomatis, tanpa interaksi pengguna, dan yang tidak dapat di-uninstal atau dinonaktifkan oleh pengguna. Semua izin yang diminta oleh aplikasi/ekstensi diberikan secara implisit, tanpa interaksi pengguna, termasuk izin tambahan apa pun yang diminta oleh versi berikutnya dari aplikasi/ekstensi tersebut. Selain itu, izin diberikan untuk API ekstensi enterprise.deviceAttributes dan enterprise.platformKeys. (Kedua API ini tidak tersedia untuk aplikasi/ekstensi yang tidak diinstal paksa.)
Kebijakan ini lebih diutamakan daripada kebijakan ExtensionInstallBlacklist yang berpotensi bentrok. Jika aplikasi atau ekstensi yang sebelumnya diinstal paksa telah dihapus dari daftar ini, aplikasi/ekstensi tersebut akan otomatis di-uninstal oleh Google Chrome.
Untuk instance Windows yang tidak tergabung dalam domain Microsoft® Active Directory®, penginstalan paksa dibatasi untuk aplikasi dan ekstensi yang tercantum di Chrome Web Store.
Perlu diperhatikan bahwa kode sumber untuk ekstensi apa pun dapat diubah oleh pengguna melalui Developer Tools (namun berpotensi membuat ekstensi tidak berfungsi lagi). Jika hal ini menjadi masalah, kebijakan DeveloperToolsDisabled sebaiknya ditetapkan.
Setiap item daftar kebijakan merupakan string yang memuat ID ekstensi dan, terkadang, URL "update" yang dipisahkan titik koma (;). ID ekstensi adalah string 32 huruf yang ditemukan misalnya di chrome://extensions saat dalam mode developer. URL "update", jika ditentukan, semestinya mengarah ke dokumen XML Manifes Update seperti yang dijelaskan di https://developer.chrome.com/extensions/autoupdate. Secara default, URL update Chrome Web Store digunakan (yang saat ini adalah "https://clients2.google.com/service/update2/crx"). Perhatikan bahwa URL "update" yang ditetapkan dalam kebijakan ini hanya digunakan untuk penginstalan awal; update ekstensi berikutnya akan menggunakan URL update yang ditunjukkan dalam manifes ekstensi. Perhatikan juga bahwa penetapan URL "update" secara eksplisit diwajibkan pada versi Google Chrome hingga dan termasuk 67.
Misalnya, gbchcmhmhahfdphkhkmpfmihenigjmpp;https://clients2.google.com/service/update2/crx menginstal aplikasi Chrome Remote Desktop dari URL "update" Chrome Web Store standar. Untuk mendapatkan informasi selengkapnya tentang ekstensi hosting, lihat: https://developer.chrome.com/extensions/hosting.
Jika kebijakan ini tidak ditetapkan, tidak ada aplikasi atau ekstensi yang otomatis diinstal dan pengguna dapat meng-uninstal aplikasi atau ekstensi apa pun di Google Chrome.
Perlu diperhatikan bahwa kebijakan ini tidak berlaku untuk mode penyamaran.
Aplikasi Android dapat dipasang paksa dari konsol Google Admin menggunakan Google Play. Aplikasi Android tidak menggunakan kebijakan ini.
Allows you to specify which URLs are allowed to install extensions, apps, and themes.
Starting in Google Chrome 21, it is more difficult to install extensions, apps, and user scripts from outside the Chrome Web Store. Previously, users could click on a link to a *.crx file, and Google Chrome would offer to install the file after a few warnings. After Google Chrome 21, such files must be downloaded and dragged onto the Google Chrome settings page. This setting allows specific URLs to have the old, easier installation flow.
Each item in this list is an extension-style match pattern (see https://developer.chrome.com/extensions/match_patterns). Users will be able to easily install items from any URL that matches an item in this list. Both the location of the *.crx file and the page where the download is started from (i.e. the referrer) must be allowed by these patterns.
ExtensionInstallBlacklist takes precedence over this policy. That is, an extension on the blacklist won't be installed, even if it happens from a site on this list.
Mengontrol jenis ekstensi/aplikasi mana yang diizinkan untuk diinstal dan membatasi akses waktu proses.
Setelan ini mengizinkan jenis aplikasi/ekstensi yang diizinkan yang dapat diinstal di Google Chrome dan host mana yang dapat berinteraksi. Nilai tersebut adalah daftar string, setiap nilai harus merupakan salah satu dari nilai berikut: "extension", "theme", "user_script", "hosted_app", "legacy_packaged_app", "platform_app". Lihat dokumentasi ekstensi Google Chrome untuk informasi lebih lanjut mengenai jenis-jenis ini.
Perlu diperhatikan bahwa kebijakan ini juga memengaruhi ekstensi dan aplikasi yang diinstal paksa melalui ExtensionInstallForcelist.
Jika setelan ini dikonfigurasi, ekstensi/aplikasi yang jenisnya tidak dalam daftar tidak akan diinstal.
Jika setelan ini tidak dikonfigurasi, tidak ada batasan yang diterapkan dalam daftar pada jenis ekstensi/aplikasi yang dapat diterima.
Mengonfigurasi setelan pengelolaan ekstensi untuk Google Chrome.
Kebijakan ini mengontrol beberapa setelan, termasuk setelan yang dikontrol oleh kebijakan terkait ekstensi yang ada. Kebijakan ini akan mengganti kebijakan yang lalu jika keduanya disetel.
Kebijakan ini memetakan ID ekstensi atau URL update ke konfigurasinya. Dengan ID ekstensi, konfigurasi hanya akan diterapkan ke ekstensi tertentu. Konfigurasi default dapat disetel untuk ID khusus "*", yang akan diterapkan ke semua ekstensi yang tidak memiliki konfigurasi khusus, yang disetel di kebijakan ini. Dengan URL update, konfigurasi akan diterapkan ke semua ekstensi dengan URL update yang sama persis yang ditetapkan di manifes ekstensi ini, seperti yang dijelaskan di https://developer.chrome.com/extensions/autoupdate.
Untuk deskripsi lengkap terkait kemungkinan setelan dan struktur kebijakan ini, buka https://www.chromium.org/administrators/policy-list-3/extension-settings-full
Kebijakan ini mengontrol apakah informasi versi, seperti versi OS, platform OS, arsitektur OS, versi Google Chrome, dan saluran Google Chrome, dilaporkan atau tidak.
Jika kebijakan ini tidak ditetapkan atau ditetapkan ke True, informasi versi akan dikumpulkan. Jika kebijakan ini ditetapkan ke False, informasi versi tidak akan dikumpulkan.
Kebijakan ini hanya berlaku jika Chrome Reporting Extension diaktifkan, dan mesin didaftarkan ke MachineLevelUserCloudPolicyEnrollmentToken.
Kebijakan ini mengontrol apakah data kebijakan dan waktu pengambilan kebijakan dilaporkan atau tidak.
Jika kebijakan ini tidak ditetapkan atau ditetapkan ke True, data kebijakan dan waktu pengambilan kebijakan akan dikumpulkan. Jika kebijakan ini ditetapkan ke False, data kebijakan dan waktu pengambilan kebijakan tidak dikumpulkan.
Kebijakan ini hanya berlaku jika Chrome Reporting Extension diaktifkan, dan mesin didaftarkan ke MachineLevelUserCloudPolicyEnrollmentToken.
Kebijakan ini mengontrol apakah informasi yang dapat digunakan untuk mengidentifikasi mesin, seperti nama mesin dan alamat jaringan, dilaporkan atau tidak.
Jika kebijakan ini tidak ditetapkan atau ditetapkan ke True, informasi yang dapat digunakan untuk mengidentifikasi mesin akan dikumpulkan. Jika kebijakan ini ditetapkan ke False, informasi yang dapat digunakan untuk mengidentifikasi mesin tidak dikumpulkan.
Kebijakan ini hanya berlaku jika Chrome Reporting Extension diaktifkan, dan mesin didaftarkan ke MachineLevelUserCloudPolicyEnrollmentToken.
Kebijakan ini mengontrol apakah informasi yang dapat digunakan untuk mengidentifikasi pengguna, seperti login OS, login Profil Google Chrome, nama Profil Google Chrome, lokasi Profil Google Chrome, dan jalur eksekusi Google Chrome, dilaporkan atau tidak.
Jika kebijakan ini tidak ditetapkan atau ditetapkan ke True, informasi yang dapat digunakan untuk mengidentifikasi pengguna akan dikumpulkan. Jika kebijakan ini ditetapkan ke False, informasi yang dapat digunakan untuk mengidentifikasi pengguna tidak dikumpulkan.
Kebijakan ini hanya berlaku jika Chrome Reporting Extension diaktifkan, dan mesin didaftarkan ke MachineLevelUserCloudPolicyEnrollmentToken.
Jika kebijakan ini disetel ke true atau tidak disetel, Google Cast akan diaktifkan, dan pengguna akan dapat meluncurkannya dari menu aplikasi, menu konteks halaman, pengontrol media di situs yang kompatibel untuk Cast, dan (jika ditampilkan) ikon toolbar Cast.
Jika kebijakan disetel ke false, Google Cast akan dinonaktifkan.
Jika kebijakan ini disetel ke true, ikon toolbar Cast akan selalu ditampilkan di toolbar atau menu tambahan, dan pengguna tidak dapat menghapusnya.
Jika kebijakan ini disetel ke false atau tidak disetel, pengguna dapat memasang pin atau menghapus ikon melalui menu kontekstualnya.
Jika kebijakan "EnableMediaRouter" disetel ke false, setelan kebijakan ini tidak akan berpengaruh, dan ikon toolbar tidak akan ditampilkan.
Configures the default New Tab page URL and prevents users from changing it.
The New Tab page is the page opened when new tabs are created (including the one opened in new windows).
This policy does not decide which pages are to be opened on start up. Those are controlled by the RestoreOnStartup policies. Yet this policy does affect the Home Page if that is set to open the New Tab page, as well as the startup page if that is set to open the New Tab page.
If the policy is not set or left empty the default new tab page is used.
This policy is not available on Windows instances that are not joined to a Microsoft® Active Directory® domain.
Allows you to specify the behavior on startup.
If you choose 'Open New Tab Page' the New Tab Page will always be opened when you start Google Chrome.
If you choose 'Restore the last session', the URLs that were open last time Google Chrome was closed will be reopened and the browsing session will be restored as it was left. Choosing this option disables some settings that rely on sessions or that perform actions on exit (such as Clear browsing data on exit or session-only cookies).
If you choose 'Open a list of URLs', the list of 'URLs to open on startup' will be opened when a user starts Google Chrome.
If you enable this setting, users cannot change or override it in Google Chrome.
Disabling this setting is equivalent to leaving it not configured. The user will still be able to change it in Google Chrome.
This policy is not available on Windows instances that are not joined to a Microsoft® Active Directory® domain.
If 'Open a list of URLs' is selected as the startup action, this allows you to specify the list of URLs that are opened. If left not set no URL will be opened on start up.
This policy only works if the 'RestoreOnStartup' policy is set to 'RestoreOnStartupIsURLs'.
This policy is not available on Windows instances that are not joined to a Microsoft® Active Directory® domain.
Daftar yang diizinkan mengontrol mode buka kunci cepat mana yang dapat dikonfigurasi dan digunakan pengguna untuk membuka layar kunci.
Nilai ini adalah daftar string; entri daftar yang valid adalah: "semua", "PIN", "SIDIK JARI". Menambahkan "semua" ke daftar menandakan bahwa setiap mode buka kunci cepat tersedia bagi pengguna, termasuk mode yang digunakan di masa mendatang. Jika tidak, hanya mode buka kunci cepat yang ada dalam daftar akan tersedia.
Misalnya, untuk mengaktifkan setiap mode buka kunci cepat, gunakan ["semua"]. Untuk mengizinkan buka kunci PIN saja, gunakan ["PIN"]. Untuk mengizinkan PIN dan sidik jari, gunakan ["PIN", "SIDIK JARI"]. Untuk menonaktifkan semua mode buka kunci cepat, gunakan [].
Secara default, tidak ada mode buka kunci cepat yang tersedia untuk perangkat yang dikelola.
Setelan ini mengontrol seberapa sering layar kunci akan meminta sandi dimasukkan guna melanjutkan penggunaan buka kunci cepat. Setiap kali masuk ke layar kunci, jika entri sandi terakhir melebihi setelan ini, buka kunci cepat tidak akan tersedia untuk masuk ke layar kunci. Jika pengguna membiarkan layar kunci melewati periode ini, sandi akan diminta lagi nantinya apabila pengguna salah memasukkan kode, atau masuk ke layar kunci lagi, mana saja yang muncul terlebih dahulu.
Jika setelan ini dikonfigurasi, pengguna yang menggunakan buka kunci cepat akan diminta untuk memasukkan sandi pada layar kunci, bergantung pada setelan ini.
Jika setelan ini tidak dikonfigurasi, pengguna yang menggunakan buka kunci cepat akan diminta untuk memasukkan sandi pada layar kunci setiap hari.
If the policy is set, the configured minimal PIN length is enforced. (The absolute minimum PIN length is 1; values less than 1 are treated as 1.)
If the policy is not set, a minimal PIN length of 6 digits is enforced. This is the recommended minimum.
If the policy is set, the configured maximal PIN length is enforced. A value of 0 or less means no maximum length; in that case the user may set a PIN as long as they want. If this setting is less than PinUnlockMinimumLength but greater than 0, the maximum length is the same as the minimum length.
If the policy is not set, no maximum length is enforced.
Jika "false", pengguna tidak dapat menyetel PIN yang lemah dan mudah ditebak.
Beberapa contoh PIN yang lemah: PIN yang hanya berisi satu digit (1111), berurutan (1234), berurutan terbalik (4321), dan yang umum digunakan.
Secara default, pengguna akan mendapatkan peringatan, tetapi bukan pesan error, jika PIN dianggap lemah.
Menentukan skema autentikasi HTTP yang didukung oleh Google Chrome.
Nilai yang mungkin adalah 'basic', 'digest', 'ntlm', dan 'negotiate'. Pisahkan beberapa nilai dengan koma.
Jika kebijakan ini dibiarkan tidak disetel, keempat skema akan digunakan seluruhnya.
Menentukan apakah Kerberos SPN yang dihasilkan didasarkan pada nama DNS kanonik atau nama asli yang dimasukkan. Jika Anda mengaktifkan setelan ini, pencarian CNAME akan dilewati dan nama server akan digunakan seperti saat dimasukkan. Jika Anda menonaktifkan setelan ini atau membiarkannya tidak disetel, nama kanonik server akan ditentukan melalui pencarian CNAME.
Menentukan apakah SPN Kerberos yang dihasilkan harus mencakup port non-standar. Jika Anda mengaktifkan setelan ini, dan port non-standar (selain port 80 atau 443) dimasukkan, port ini akan dimasukkan ke SPN Kerberos yang dihasilkan. Jika Anda menonaktifkan setelan ini atau membiarkannya tidak disetel, SPN Kerberos yang dihasilkan tidak akan pernah mencakup port.
Menentukan server mana yang harus dimasukkan ke daftar putih untuk autentikasi yang terintegrasi. Autentikasi yang terintegrasi hanya diaktifkan saat Google Chrome menerima tantangan autentikasi dari proxy atau dari server yang ada dalam daftar yang diizinkan ini.
Pisahkan beberapa nama server dengan koma. Karakter pengganti (*) diizinkan.
Jika Anda membiarkan kebijakan ini tidak disetel, Google Chrome akan mencoba mendeteksi apakah server ada di internet dan akan menanggapi permintaan IWA setelahnya. Jika server terdeteksi sebagai internet, permintaan IWA darinya akan diabaikan oleh Google Chrome.
Server yang dapat dijadikan tempat pendelegasian Google Chrome.
Memisahkan beberapa nama server dengan koma. Karakter pengganti (*) diizinkan.
Jika Anda membiarkan kebijakan ini tidak disetel, Google Chrome tidak akan mendelegasikan kredensial pengguna meskipun server terdeteksi sebagai Intranet.
Menentukan pustaka GSSAPI yang akan digunakan untuk autentikasi HTTP. Anda dapat menyetel nama pustakanya saja atau jalur lengkap.
Jika tidak ada setelan yang diberikan, Google Chrome akan kembali menggunakan nama pustaka default.
Menentukan jenis akun untuk akun yang diberikan oleh aplikasi autentikasi Android, yang mendukung autentikasi HTTP Negotiate (misalnya autentikasi Kerberos). Informasi ini seharusnya tersedia dari penyedia aplikasi autentikasi. Untuk detail selengkapnya, lihat https://goo.gl/hajyfN.
Jika tidak ada setelan yang diberikan, autentikasi HTTP Negotiate akan dinonaktifkan di Android.
Mengontrol apakah sub-konten pihak ketiga pada halaman diizinkan untuk memunculkan kotak dialog HTTP Otorisasi Dasar. Biasanya, kebijakan ini dinonaktifkan sebagai pertahanan atas phishing. Jika tidak disetel, kebijakan ini akan dinonaktifkan dan sub-konten pihak ketiga tidak akan diizinkan untuk memunculkan kotak dialog HTTP Otorisasi Dasar.
Mengontrol apakah NTLMv2 dinonaktifkan.
Semua versi terbaru server Samba dan Windows mendukung NTLMv2. Ini sebaiknya hanya dinonaktifkan untuk kompatibilitas mundur dan dapat mengurangi keamanan autentikasi.
Jika kebijakan ini tidak disetel, default adalah true dan NTLMv2 diaktifkan.
Menonaktifkan sinkronisasi Google Drive di aplikasi File Google Chrome OS ketika disetel ke True. Dalam kasus ini, tidak ada data yang diupload ke Google Drive.
Jika tidak disetel atau disetel ke False, pengguna akan dapat mentransfer file ke Google Drive.
Kebijakan ini tidak mencegah pengguna menggunakan aplikasi Google Drive Android. Jika ingin mencegah akses ke Google Drive, sebaiknya Anda tidak mengizinkan pemasangan aplikasi Google Drive Android.
Menonaktifkan sinkronisasi Google Drive di aplikasi File Google Chrome OS saat menggunakan sambungan seluler jika disetel ke True. Dalam kasus ini, data hanya disinkronkan ke Google Drive saat tersambung melalui Wi-Fi atau Ethernet.
Jika tidak disetel atau disetel ke False, pengguna akan dapat mentransfer file ke Google Drive melalui sambungan seluler.
Kebijakan ini tidak memengaruhi aplikasi Google Drive Android. Jika ingin mencegah penggunaan Google Drive melalui sambungan seluler, sebaiknya Anda tidak mengizinkan pemasangan aplikasi Google Drive Android.
This policy is deprecated. Please use RemoteAccessHostClientDomainList instead.
Configures the required client domain names that will be imposed on remote access clients and prevents users from changing it.
If this setting is enabled, then only clients from one of the specified domains can connect to the host.
If this setting is disabled or not set, then the default policy for the connection type is applied. For remote assistance, this allows clients from any domain to connect to the host; for anytime remote access, only the host owner can connect.
This setting will override RemoteAccessHostClientDomain, if present.
See also RemoteAccessHostDomainList.
Memungkinkan penggunaan server STUN saat klien jarak jauh mencoba untuk membuat koneksi ke komputer ini.
Jika setelan ini diaktifkan, klien jarak jauh dapat menemukan dan tersambung ke komputer ini meskipun terpisah oleh firewall.
Jika setelan ini dinonaktifkan dan koneksi UDP yang keluar disaring oleh firewall, komputer ini hanya akan mengizinkan koneksi dari komputer klien dalam jaringan lokal.
Jika kebijakan ini dibiarkan tidak disetel, setelan tersebut akan diaktifkan.
This policy is deprecated. Please use RemoteAccessHostDomainList instead.
Configures the required host domain names that will be imposed on remote access hosts and prevents users from changing it.
If this setting is enabled, then hosts can be shared only using accounts registered on one of the specified domain names.
If this setting is disabled or not set, then hosts can be shared using any account.
This setting will override RemoteAccessHostDomain, if present.
See also RemoteAccessHostClientDomainList.
Mengonfigurasi awalan TalkGadget yang akan digunakan oleh hosting akses jarak jauh dan mencegah pengguna mengubahnya.
Jika ditentukan, awalan ini ditambahkan di depan nama TalkGadget dasar untuk membuat nama domain TalkGadget lengkap. Nama domain TalkGadget dasar adalah '.talkgadget.google.com'.
Jika setelan ini diaktifkan, hosting akan menggunakan nama domain khusus saat mengakses TalkGadget sebagai ganti nama domain default.
Jika setelan ini dinonaktifkan atau tidak disetel, maka nama domain TalkGadget default ('chromoting-host.talkgadget.google.com') akan digunakan untuk semua hosting.
Klien akses jarak jauh tidak dipengaruhi oleh setelan kebijakan ini. Klien akses jarak jauh akan selalu menggunakan 'chromoting-client.talkgadget.google.com' untuk mengakses TalkGadget.
Mengaktifkan pemberian tirai hosting akses jarak jauh saat sambungan berlangsung.
Jika setelan ini diaktifkan, perangkat keluaran dan masukan fisik hosting akan dinonaktifkan saat sambungan jarak jauh berlangsung.
Jika setelan ini dinonaktifkan atau tidak disetel, baik pengguna lokal maupun pengguna jarak jauh dapat berinteraksi dengan hosting ketika sedang dibagikan.
Jika setelan diaktifkan atau dikonfigurasikan, pengguna dapat memilih untuk menyandingkan klien dan host pada waktu tersambung, menghilangkan keharusan untuk memasukkan PIN setiap waktu.
Jika setelan ini dinonaktifkan, fitur ini tidak akan tersedia.
Jika setelan ini diaktifkan, permintaan autentikasi gnubby akan dilakukan melalui proxy lewat sambungan hosting jarak jauh.
Jika setelan ini dinonaktifkan atau tidak dikonfigurasi, permintaan autentikasi gnubby tidak akan dilakukan melalui proxy.
Enables usage of relay servers when remote clients are trying to establish a connection to this machine.
If this setting is enabled, then remote clients can use relay servers to connect to this machine when a direct connection is not available (e.g. due to firewall restrictions).
Note that if the policy RemoteAccessHostFirewallTraversal is disabled, this policy will be ignored.
If this policy is left not set the setting will be enabled.
Restricts the UDP port range used by the remote access host in this machine.
If this policy is left not set, or if it is set to an empty string, the remote access host will be allowed to use any available port, unless the policy RemoteAccessHostFirewallTraversal is disabled, in which case the remote access host will use UDP ports in the 12400-12409 range.
If this setting is enabled, then the remote access host compares the name of the local user (that the host is associated with) and the name of the Google account registered as the host owner (i.e. "johndoe" if the host is owned by "johndoe@example.com" Google account). The remote access host will not start if the name of the host owner is different from the name of the local user that the host is associated with. RemoteAccessHostMatchUsername policy should be used together with RemoteAccessHostDomain to also enforce that the Google account of the host owner is associated with a specific domain (i.e. "example.com").
If this setting is disabled or not set, then the remote access host can be associated with any local user.
If this policy is set, the remote access host will require authenticating clients to obtain an authentication token from this URL in order to connect. Must be used in conjunction with RemoteAccessHostTokenValidationUrl.
This feature is currently disabled server-side.
If this policy is set, the remote access host will use this URL to validate authentication tokens from remote access clients, in order to accept connections. Must be used in conjunction with RemoteAccessHostTokenUrl.
This feature is currently disabled server-side.
If this policy is set, the host will use a client certificate with the given issuer CN to authenticate to RemoteAccessHostTokenValidationUrl. Set it to "*" to use any available client certificate.
This feature is currently disabled server-side.
Jika setelan ini diaktifkan, host bantuan jarak jauh akan dijalankan dalam proses dengan izin uiAccess. Hal ini akan memungkinkan pengguna jarak jauh untuk berinteraksi dengan jendela yang berada jauh di desktop pengguna lokal.
Jika setelan ini dinonaktifkan atau tidak dikonfigurasi, host bantuan jarak jauh akan dijalankan dalam konteks pengguna dan pengguna jarak jauh tidak dapat berinteraksi dengan jendela yang berada jauh di desktop.
Kebijakan ini mengontrol apakah fitur Berbagi File Jaringan untuk Google Chrome OS diizinkan untuk pengguna.
Jika kebijakan ini tidak dikonfigurasi atau disetel ke True, pengguna dapat menggunakan fitur Berbagi File Jaringan.
Jika kebijakan ini disetel ke False, pengguna tidak dapat menggunakan fitur Berbagi File Jaringan.
Kebijakan ini mengontrol apakah fitur Berbagi File Jaringan untuk Google Chrome OS harus menggunakan NetBIOS Name Query Request protocol untuk menemukan file yang dibagikan di jaringan. Jika kebijakan ini disetel ke True, penemuan berbagi akan menggunakan protokol NetBIOS Name Query Request protocol untuk menemukan file yang dibagikan di jaringan. Jika kebijakan ini disetel ke False, penemuan berbagi tidak akan menggunakan protokol NetBIOS Name Query Request protocol untuk menemukan file yang dibagikan. Jika kebijakan tidak disetel, setelan defaultnya adalah dinonaktifkan untuk pengguna yang dikelola perusahaan dan diaktifkan untuk pengguna yang tidak dikelola.
Kebijakan ini mengontrol apakah fitur Berbagi File Jaringan untuk Google Chrome OS akan menggunakan NTLM untuk autentikasi.
Jika kebijakan ini disetel ke True, NTLM akan digunakan untuk autentikasi ke URL berbagi SMB jika diperlukan. Jika kebijakan ini disetel ke False, autentikasi NTLM ke berbagi SMB akan dinonaktifkan.
Jika kebijakan ini tidak disetel, setelan default-nya dinonaktifkan bagi pengguna yang dikelola perusahaan dan diaktifkan bagi pengguna yang tidak dikelola.
Menentukan daftar berbagi file jaringan yang dikonfigurasi sebelumnya.
Setiap item daftar kebijakan adalah objek yang terdiri dari dua anggota: "share_url" dan "mode". "share_url" harus berupa URL berbagi dan "mode" harus berupa "drop_down" yang menunjukkan bahwa "share_url" akan ditambahkan ke drop-down penemuan berbagi.
If this setting is enabled, users can have Google Chrome memorize passwords and provide them automatically the next time they log in to a site.
If this settings is disabled, users cannot save new passwords but they may still use passwords that have been saved previously.
If this policy is enabled or disabled, users cannot change or override it in Google Chrome. If this policy is unset, password saving is allowed (but can be turned off by the user).
Kebijakan ini tidak memengaruhi aplikasi Android.
Menentukan panjang waktu tanpa masukan pengguna sebelum layar meredup saat menggunakan daya AC.
Saat kebijakan ini desetel ke nilai lebih besar dari nol, kebijakan menentukan panjang waktu pengguna tetap menganggur sebelum Google Chrome OS meredupkan layar.
Saat kebijakan ini disetel ke nol, Google Chrome OS tidak meredupkan layar saat pengguna menganggu.
Saat kebijakan ini tidak disetel, panjang waktu default akan digunakan.
Nilai kebijakan harus ditentukan dalam milidetik. Nilai dijepit hingga kurang dari atau setara dengan penundaan mematikan layar (jika disetel) dan penundaan waktu menganggur.
Menentukan panjang waktu tanpa masukan pengguna sebelum layar dimatikan ketika menggunakan daya AC.
Saat kebijakan ini disetel ke nilai yang lebih besar dari nol, nilai tersebut akan menentukan panjang waktu pengguna tetap menganggur sebelum Google Chrome OS mematikan layar.
Saat kebijakan ini disetel ke nol, Google Chrome OS tidak mematikan layar saat pengguna menganggur.
Saat kebijakan ini tidak disetel, panjang waktu default akan digunakan.
Nilai kebijakan ini harus ditentukan dalam milidetik. Nilai dijepit menjadi lebih sedikit dari penundaan waktu menganggur.
Menentukan panjang waktu tanpa masukan pengguna sebelum layar terkunci ketika menggunakan daya AC.
Saat kebijakan ini disetel ke nilai yang lebih besar dari nol, nilai tersebut akan menentukan panjang waktu pengguna tetap menganggur sebelum Google Chrome OS mengunci layar.
Saat kebijakan ini disetel ke nol, Google Chrome OS tidak mengunci layar saat pengguna menganggur.
Saat kebijakan ini tidak disetel, panjang waktu default digunakan.
Cara yang disarankan untuk mengunci layar saat menganggur adalah dengan mengaktifkan penangguhan penguncian layar dan meminta Google Chrome OS menangguhkan setelah masa menganggur ditunda. Kebijakan ini seharusnya hanya digunakan saat penguncian layar harus berlangsung selama jumlah waktu signifikan yang lebih cepat daripada ditangguhkan atau saat penundaan pada masa menganggur tidak diinginkan sama sekali.
Nilai kebijakan ini harus ditentukan dalam milidetik. Nilai dijepit menjadi lebih sedikit dari penundaan waktu menganggur.
Menentukan panjang waktu tanpa masukan pengguna yang setelahnya dialog peringatan akan ditampilkan saat menggunakan daya AC.
Saat kebijakan ini disetel, ini menentukan panjang waktu yang harus dilalui pengguna dalam kondisi menganggur sebelum Google Chrome OS menampilkan dialog peringatan yang memberi tahu pengguna bahwa tindakan menganggur akan dijalankan.
Saat kebijakan ini tidak disetel, dialog peringatan tidak akan ditampilkan.
Nilai kebijakan harus ditentukan dalam milidetik. Nilai dibatasi agar kurang dari atau sama dengan penundaan menganggur.
Menentukan panjang waktu tanpa masukan pengguna sebelum tindakan menganggur diambil saat menggunakan daya AC.
Saat kebijakan ini disetel, kebijakan menentukan panjang waktu pengguna harus tetap menganggur sebelum Google Chrome OS melakukan tindakan menganggur, yang dapat dikonfigurasikan secara terpisah.
Saat kebijakan ini tidak disetel, panjang waktu default digunakan.
Nilai kebijakan harus ditetapkan dalam milidetik.
Menentukan panjang waktu tanpa masukan pengguna sebelum layar meredup saat menggunakan daya baterai.
Saat kebijakan ini desetel ke nilai lebih besar dari nol, kebijakan menentukan panjang waktu pengguna tetap menganggur sebelum Google Chrome OS meredupkan layar.
Saat kebijakan ini disetel ke nol, Google Chrome OS tidak meredupkan layar saat pengguna menganggur.
Saat kebijakan ini tidak disetel, panjang waktu default akan digunakan.
Nilai kebijakan harus ditentukan dalam milidetik. Nilai dijepit hingga kurang dari atau setara dengan penundaan mematikan layar (jika disetel) dan penundaan waktu menganggur.
Menentukan panjang waktu tanpa masukan pengguna sebelum layar dimatikan ketika menggunakan daya baterai.
Saat kebijakan ini disetel ke nilai yang lebih besar dari nol, nilai tersebut akan menentukan panjang waktu pengguna tetap menganggur sebelum Google Chrome OS mematikan layar.
Saat kebijakan ini disetel ke nol, Google Chrome OS tidak mematikan layar saat pengguna menganggur.
Saat kebijakan ini tidak disetel, panjang waktu default akan digunakan.
Nilai kebijakan ini harus ditentukan dalam milidetik. Nilai dijepit menjadi lebih sedikit dari penundaan waktu menganggur.
Menentukan panjang waktu tanpa masukan pengguna sebelum layar terkunci ketika menggunakan daya baterai.
Saat kebijakan ini disetel ke nilai yang lebih besar dari nol, nilai tersebut akan menentukan panjang waktu pengguna tetap menganggur sebelum Google Chrome OS mengunci layar.
Saat kebijakan ini disetel ke nol, Google Chrome OS tidak mengunci layar saat pengguna menganggur.
Saat kebijakan ini tidak disetel, panjang waktu default digunakan.
Cara yang disarankan untuk mengunci layar saat menganggur adalah dengan mengaktifkan penangguhan penguncian layar dan meminta Google Chrome OS menangguhkan setelah masa menganggur ditunda. Kebijakan ini seharusnya hanya digunakan saat penguncian layar harus berlangsung selama jumlah waktu signifikan yang lebih cepat daripada ditangguhkan atau saat penundaan pada masa menganggur tidak diinginkan sama sekali.
Nilai kebijakan ini harus ditentukan dalam milidetik. Nilai dijepit menjadi lebih sedikit dari penundaan waktu menganggur.
Menentukan panjang waktu tanpa masukan pengguna yang setelahnya dialog peringatan akan ditampilkan saat menggunakan daya baterai.
Saat kebijakan ini disetel, ini menentukan panjang waktu yang harus dilalui pengguna dalam kondisi menganggur sebelum Google Chrome OS menampilkan dialog peringatan yang memberi tahu pengguna bahwa tindakan menganggur akan dijalankan.
Saat kebijakan ini tidak disetel, dialog peringatan tidak akan ditampilkan.
Nilai kebijakan harus ditentukan dalam milidetik. Nilai dibatasi agar kurang dari atau sama dengan penundaan menganggur.
Menentukan panjang waktu tanpa masukan pengguna sebelum tindakan menganggur diambil saat menggunakan daya baterai.
Saat kebijakan ini disetel, kebijakan menentukan panjang waktu pengguna harus tetap menganggur sebelum Google Chrome OS melakukan tindakan menganggur, yang dapat dikonfigurasikan secara terpisah.
Saat kebijakan ini tidak disetel, panjang waktu default digunakan.
Nilai kebijakan harus ditetapkan dalam milidetik.
Note that this policy is deprecated and will be removed in the future.
This policy provides a fallback value for the more-specific IdleActionAC and IdleActionBattery policies. If this policy is set, its value gets used if the respective more-specific policy is not set.
When this policy is unset, behavior of the more-specific policies remains unaffected.
When this policy is set, it specifies the action that Google Chrome OS takes when the user remains idle for the length of time given by the idle delay, which can be configured separately.
When this policy is unset, the default action is taken, which is suspend.
If the action is suspend, Google Chrome OS can separately be configured to either lock or not lock the screen before suspending.
When this policy is set, it specifies the action that Google Chrome OS takes when the user remains idle for the length of time given by the idle delay, which can be configured separately.
When this policy is unset, the default action is taken, which is suspend.
If the action is suspend, Google Chrome OS can separately be configured to either lock or not lock the screen before suspending.
When this policy is set, it specifies the action that Google Chrome OS takes when the user closes the device's lid.
When this policy is unset, the default action is taken, which is suspend.
If the action is suspend, Google Chrome OS can separately be configured to either lock or not lock the screen before suspending.
If this policy is set to True or is unset, the user is not considered to be idle while audio is playing. This prevents the idle timeout from being reached and the idle action from being taken. However, screen dimming, screen off and screen lock will be performed after the configured timeouts, irrespective of audio activity.
If this policy is set to False, audio activity does not prevent the user from being considered idle.
If this policy is set to True or is unset, the user is not considered to be idle while video is playing. This prevents the idle delay, screen dim delay, screen off delay and screen lock delay from being reached and the corresponding actions from being taken.
If this policy is set to False, video activity does not prevent the user from being considered idle.
Pemutaran video di aplikasi Android tidak dipertimbangkan, meski kebijakan ini disetel ke True.
Menentukan persentase yang digunakan untuk menskalakan penundaan layar redup saat perangkat dalam mode presentasi.
Jika kebijakan ini disetel, kebijakan menentukan persentase yang digunakan untuk menskalakan penundaan layar redup saat perangkat dalam mode presentasi. Saat penundaan layar redup diskalakan, penundaan status menganggur, kunci layar, layar mati akan disesuaikan agar jarak waktu dari penundaan layar redup seperti konfigurasi asal.
Jika kebijakan ini tidak disetel, faktor skala default akan digunakan.
Faktor skala harus 100% atau lebih. Nilai yang akan membuat penundaan layar redup dalam mode presentasi jadi lebih pendek daripada versi reguler tidak diizinkan.
Menentukan apakah penguncian layar saat aktif diizinkan. Penguncian layar saat aktif dapat diminta dengan ekstensi melalui power management extension API dan dengan aplikasi ARC.
Jika kebijakan ini disetel ke true atau tidak disetel, penguncian layar saat aktif akan diterima untuk pengelolaan daya.
Jika kebijakan ini disetel ke false, permintaan penguncian layar saat aktif akan diabaikan.
Menentukan apakah penguncian layar saat aktif diizinkan. Penguncian layar saat aktif dapat diminta dengan ekstensi melalui power management extension API dan dengan aplikasi ARC.
Jika kebijakan ini disetel ke true atau tidak disetel, penguncian layar saat aktif akan diterima untuk pengelolaan daya, kecuali AllowWakeLocks disetel ke false.
Jika kebijakan ini disetel ke false, permintaan penguncian layar saat aktif akan didemosikan ke permintaan penguncian layar saat aktif di sistem.
Menentukan persentase yang digunakan untuk menskalakan penundaan layar redup saat mengamati aktivitas pengguna selagi layar diredupkan atau tak lama setelah layar dimatikan.
Jika kebijakan ini disetel, kebijakan ini menentukan persentase yang digunakan untuk menskalakan penundaan layar redup saat mengamati aktivitas pengguna selagi layar diredupkan atau tak lama setelah layar dimatikan. Saat penundaan redup diskalakan, penundaan status menganggur, layar kunci, layar mati juga disesuaikan agar jarak waktu dari penundaan layar redup sesuai konfigurasi asli.
Jika kebijakan ini tidak disetel, faktor skala default akan digunakan.
Faktor skala harus 100% atau lebih.
Menentukan apakah penundaan pengelolaan daya dan batas lama sesi hanya mulai berjalan setelah aktivitas pengguna pertama teramati dalam sebuah sesi.
Jika kebijakan disetel ke True, penundaan pengelolaan daya dan batas lama sesi tidak mulai berjalan sampai aktivitas pengguna pertama teramati dalam sebuah sesi.
Jika kebijakan ini disetel ke False atau dibiarkan tidak disetel, penundaan pengelolaan daya dan batas lama sesi mulai berjalan langsung saat sesi dimulai.
This policy controls multiple settings for the power management strategy when the user becomes idle.
There are four types of action: * The screen will be dimmed if the user remains idle for the time specified by |ScreenDim|. * The screen will be turned off if the user remains idle for the time specified by |ScreenOff|. * A warning dialog will be shown if the user remains idle for the time specified by |IdleWarning|, telling the user that the idle action is about to be taken. * The action specified by |IdleAction| will be taken if the user remains idle for the time specified by |Idle|.
For each of above actions, the delay should be specified in milliseconds, and needs to be set to a value greater than zero to trigger the corresponding action. In case the delay is set to zero, Google Chrome OS will not take the corresponding action.
For each of the above delays, when the length of time is unset, a default value will be used.
Note that |ScreenDim| values will be clamped to be less than or equal to |ScreenOff|, |ScreenOff| and |IdleWarning| will be clamped to be less than or equal to |Idle|.
|IdleAction| can be one of four possible actions: * |Suspend| * |Logout| * |Shutdown| * |DoNothing|
When the |IdleAction| is unset, the default action is taken, which is suspend.
There are also separate settings for AC power and battery.
Menentukan lamanya waktu tanpa masukan pengguna sebelum layar dikunci saat berjalan menggunakan daya AC atau baterai.
Jika lamanya waktu disetel ke nilai yang lebih besar dari nol, nilai tersebut mewakili lamanya waktu pengguna tetap menganggur sebelum Google Chrome OS mengunci layar.
Jika lamanya waktu disetel ke nol, Google Chrome OS tidak mengunci layar ketika pengguna menganggur.
Jika lamanya waktu tidak disetel, lama waktu default akan digunakan.
Cara yang disarankan untuk mengunci layar saat menganggur adalah dengan mengaktifkan penangguhan penguncian layar dan meminta Google Chrome OS menangguhkan setelah penundaan waktu menganggur. Sebaiknya hanya gunakan kebijakan ini saat penguncian layar perlu terjadi jauh lebih awal dibandingkan penangguhan atau saat penangguhan ketika menganggur tidak diinginkan sama sekali.
Nilai kebijakan harus ditetapkan dalam milidetik. Nilai dijepit agar kurang dari penundaan waktu menganggur.
Menentukan apakah model redup smart diizinkan untuk memperpanjang waktu hingga layar diredupkan.
Saat layar akan diredupkan, model redup smart akan mengevaluasi apakah peredupan layar sebaiknya ditunda. Jika model redup smart menunda peredupan layar, maka hal itu secara efektif akan memperpanjang waktu hingga layar diredupkan. Dalam hal ini, penundaan layar nonaktif, layar terkunci, dan layar menganggur disesuaikan untuk mempertahankan agar interval penundaan peredupan layar tetap sama dengan yang semula dikonfigurasi. Jika kebijakan ini ditetapkan ke True atau tidak ditetapkan, model redup smart akan diaktifkan dan diizinkan untuk memperpanjang waktu hingga layar diredupkan. Jika kebijakan ini ditetapkan ke False, model redup smart tidak akan memengaruhi peredupan layar.
Menentukan persentase kecerahan layar. Jika kebijakan ini disetel, kecerahan layar awal akan disesuaikan berdasarkan nilai kebijakan, namun pengguna dapat mengubahnya nanti. Fitur kecerahan otomatis dinonaktifkan. Jika kebijakan ini tidak disetel, kontrol layar pengguna dan fitur kecerahan otomatis tidak terpengaruh. Nilai kebijakan harus ditentukan dalam persen di rentang 0-100.
Jika disetel ke true, pengesahan jarak jauh diizinkan untuk perangkat dan sertifikat akan otomatis dibuat serta diupload ke Server Pengelolaan Perangkat.
Jika disetel ke false, atau jika tidak disetel, sertifikat tidak akan dibuat dan panggilan ke API ekstensi enterprise.platformKeys akan gagal.
Jika disetel ke true, pengguna dapat menggunakan hardware pada perangkat Chrome untuk membuktikan identitasnya dari jarak jauh ke CA privasi melalui Enterprise Platform Keys API dengan menggunakan chrome.enterprise.platformKeys.challengeUserKey().
Jika disetel ke false, atau tidak disetel, panggilan ke API akan gagal yang disertai kode error.
Kebijakan ini menentukan ekstensi yang diizinkan untuk menggunakan fungsi Enterprise Platform Keys API chrome.enterprise.platformKeys.challengeUserKey() untuk pengesahan jarak jauh. Ekstensi harus ditambahkan ke daftar ini untuk menggunakan API.
Jika ekstensi tidak ada dalam daftar, atau daftar tidak disetel, panggilan ke API akan gagal yang disertai kode error.
Perangkat Chrome OS dapat menggunakan atestasi jarak jauh (Akses Terverifikasi) untuk mendapatkan sertifikat yang diberikan oleh Chrome OS CA yang menyatakan bahwa perangkat tersebut memenuhi syarat untuk memutar konten yang dilindungi. Proses ini mencakup pengiriman informasi dukungan hardware ke Chrome OS CA yang mengidentifikasi perangkat tersebut secara unik.
Jika disetel ke false, perangkat tidak akan menggunakan atestasi perlindungan konten jarak jauh dan tidak dapat memutar konten yang dilindungi.
Jika disetel ke true, atau tidak disetel, atestasi jarak jauh dapat digunakan untuk perlindungan konten.
Enables the use of a default search provider.
If you enable this setting, a default search is performed when the user types text in the omnibox that is not a URL.
You can specify the default search provider to be used by setting the rest of the default search policies. If these are left empty, the user can choose the default provider.
If you disable this setting, no search is performed when the user enters non-URL text in the omnibox.
If you enable or disable this setting, users cannot change or override this setting in Google Chrome.
If this policy is left not set, the default search provider is enabled, and the user will be able to set the search provider list.
This policy is not available on Windows instances that are not joined to a Microsoft® Active Directory® domain.
Menentukan nama penyedia penelusuran default. Jika dibiarkan kosong atau tidak disetel, nama host yang ditentukan oleh URL penelusuran akan digunakan. Kebijakan ini hanya dipertimbangkan jika kebijakan 'DefaultSearchProviderEnabled' diaktifkan.
Menentukan kata kunci yang merupakan pintasan yang digunakan dalam omnibox guna memicu penelusuran untuk operator ini. Kebijakan ini bersifat opsional. Jika tidak disetel, kata kunci tidak akan mengaktifkan penyedia penelusuran. Kebijakan ini hanya dipertimbangkan jika kebijakan 'DefaultSearchProviderEnabled' diaktifkan.
Menentukan URL mesin telusur yang digunakan saat melakukan penelusuran default. URL harus berisi string '{searchTerms}', yang akan diganti pada waktu kueri dengan istilah yang sedang ditelusuri oleh pengguna.
URL penelusuran Google dapat ditentukan sebagai: '{google:baseURL}search?q={searchTerms}&{google:RLZ}{google:originalQueryForSuggestion}{google:assistedQueryStats}{google:searchFieldtrialParameter}{google:searchClient}{google:sourceId}ie={inputEncoding}'.
Opsi ini harus disetel jika kebijakan 'DefaultSearchProviderEnabled' diaktifkan dan hanya akan diberlakukan jika opsi tersebut digunakan.
Menentukan URL mesin telusur yang digunakan untuk menyediakan saran penelusuran. URL harus berisi string '{searchTerms}', yang akan diganti pada waktu kueri dengan teks yang telah dimasukkan oleh pengguna sejauh ini.
Kebijakan ini persifat opsional. Jika tidak disetel, tidak ada URL yang disarankan yang akan digunakan.
URL yang disarankan Google dapat ditentukan sebagai: '{google:baseURL}complete/search?output=chrome&q={searchTerms}'.
Kebijakan ini hanya diterapkan jika kebijakan 'DefaultSearchProviderEnabled' diaktifkan.
Menentukan URL ikon favorit dari penyedia penelusuran default. Kebijakan ini bersifat opsional. Jika tidak disetel, ikon tidak akan ada untuk penyedia penelusuran. Kebijakan ini hanya berlaku jika kebijakan 'DefaultSearchProviderEnabled' diaktifkan.
Menentukan penyandiaksaraan karakter yang didukung oleh penyedia penelusuran. Penyandiaksaraan adalah nama-nama halaman kode seperti UTF-8, GB2312, dan ISO-8859-1. Kode tersebut dicoba dalam urutan yang disediakan. Kebijakan ini bersifat opsional. Jika tidak disetel, default yang akan digunakan adalah UTF-8. Kebijakan ini hanya dipatuhi jika kebijakan 'DefaultSearchProviderEnabled' diaktifkan.
Menentukan daftar URL pengganti yang dapat digunakan untuk mengekstrak istilah penelusuran dari mesin telusur. URL harus berisi string '{searchTerms}', yang akan digunakan untuk mengekstrak istilah penelusuran.
Kebijakan ini bersifat opsional. Jika tidak disetel, tidak ada URL pengganti akan digunakan untuk mengekstrak istilah penelusuran.
Kebijakan ini hanya diterapkan jika kebijakan 'DefaultSearchProviderEnabled' diaktifkan.
Menentukan URL mesin telusur yang digunakan untuk menyediakan penelusuran gambar. Permintaan penelusuran akan dikirim menggunakan metode GET. Jika kebijakan DefaultSearchProviderImageURLPostParams disetel kemudian permintaan penelusuran gambar akan menggunakan metode POST.
Kebijakan ini bersifat opsional. Jika tidak disetel, penelusuran gambar akan digunakan.
Kebijakan ini hanya dipatuhi jika kebijakan 'DefaultSearchProviderEnabled' diaktifkan.
Menentukan URL yang digunakan oleh mesin telusur untuk memberikan halaman tab baru.
Kebijakan ini bersifat opsional. Jika tidak disetel, halaman tab baru tidak akan diberikan.
Kebijakan ini dipatuhi hanya jika kebijakan 'DefaultSearchProviderEnabled' diaktifkan.
Menentukan parameter yang digunakan saat menelusuri URL dengan POST. Berisi pasangan nama/nilai yang dipisahkan koma. Jika nilai adalah parameter template, seperti {searchTerms} dalam contoh di atas, akan diganti dengan data istilah penelusuran nyata.
Kebijakan ini bersifat opsional. Jika tidak disetel, permintaan penelusuran instan akan dikirim menggunakan metode GET.
Kebijakan ini hanya dikhususkan jika kebijakan 'DefaultSearchProviderEnabled' diaktifkan.
Menentukan parameter yang digunakan saat melakukan penelusuran saran dengan POST. Terdiri dari pasangan nama/nilai yang dipisahkan koma. Jika nilai parameter template, seperti {searchTerms} pada contoh di atas, akan diganti dengan data istilah penelusuran nyata.
Kebijakan ini bersifat opsional. Jika tidak disetel, sarankan permintaan saran penelusuran akan dikirim menggunakan metode GET.
Kebijakan ini hanya dipatuhi jika kebijakan 'DefaultSearchProviderEnabled' diaktifkan.
Menentukan parameter yang digunakan saat melakukan penelusuran gambar dengan POST. Berisi pasangan nama/nilai yang dipisahkan koma. Jika nilai adalah parameter template, seperti {imageGambar kecil} contoh di atas, akan diganti dengan data thumbnail gambar nyata.
Kebijakan ini bersifat opsional. Jika tidak disetel, permintaan penelusuran akan dikirim menggunakan metode GET.
Kebijakan ini hanya dipatuhi jika kebijakan 'DefaultSearchProviderEnabled' diaktifkan.
Memungkinkan Anda menentukan hosting perpesanan asli mana yang seharusnya tidak dimuat.
Nilai daftar hitam '*' menunjukkan bahwa semua hosting perpesanan asli dimasukkan daftar hitam kecuali dicantumkan dalam daftar putih dengan jelas.
Jika kebijakan ini tidak disetel, Google Chrome akan memuat semua hosting perpesanan asli yang terpasang.
Memungkinkan Anda menentukan hosting perpesanan asli mana yang tidak termasuk daftar hitam.
Nilai daftar hitam * menunjukkan bahwa semua hosting perpesanan asli dimasukkan dalam daftar hitam dan hanya hosting perpesanan asli yang tercantum dalam daftar putih yang akan dimuat.
Secara default, semua hosting perpesanan asli dimasukkan dalam daftar putih, namun jika semua hosting perpesanan asli telah dimasukkan dalam daftar hitam sesuai dengan kebijakan, daftar putih dapat digunakan untuk menggantikan kebijakan tersebut.
Enables user-level installation of Native Messaging hosts.
If this setting is enabled then Google Chrome allows usage of Native Messaging hosts installed on user level.
If this setting is disabled then Google Chrome will only use Native Messaging hosts installed on system level.
If this setting is left not set Google Chrome will allow usage of user-level Native Messaging hosts.
Memungkinkan Anda menentukan server proxy yang digunakan oleh Google Chrome dan mencegah pengguna mengubah setelan roxy.
Jika Anda memilih untuk tidak pernah menggunakan server proxy dan selalu tersambung secara langsung, semua opsi lainnya akan diabaikan.
Jika Anda memilih untuk menggunakan setelan proxy sistem, semua opsi lainnya akan diabaikan.
Jika Anda memilih untuk mendeteksi server proxy secara otomatis, semua opsi lainnya akan diabaikan.
Jika Anda memilih mode proxy server tetap, Anda dapat menentukan opsi lebih lanjut di 'Alamat atau URL server proxy' dan 'Daftar aturan pengabaian proxy yang dipisahkan koma'. Hanya server proxy HTTP dengan prioritas tertinggi yang tersedia untuk aplikasi ARC.
Jika Anda memilih untuk menggunakan skrip proxy .pac, Anda harus menyebutkan URL ke skrip tersebut di 'URL ke file .pac proxy'.
Untuk contoh mendetail, kunjungi: https://www.chromium.org/developers/design-documents/network-settings#TOC-Command-line-options-for-proxy-sett.
Jika Anda mengaktifkan setelan ini, Google Chrome dan aplikasi ARC akan mengabaikan semua opsi terkait proxy yang disebutkan di baris perintah.
Membiarkan kebijakan ini tidak tersetel akan memungkinkan pengguna memilih setelan proxy-nya sendiri.
Anda tidak dapat memaksa aplikasi Android untuk menggunakan proxy. Bagian setelan proxy disediakan untuk aplikasi Android, yang dapat dipilih untuk dipatuhi secara sukarela:
Jika Anda memilih untuk tidak pernah menggunakan server proxy, aplikasi Android akan diberi tahu bahwa tidak ada proxy yang dikonfigurasi.
Jika Anda memilih untuk menggunakan setelan proxy sistem atau proxy server tetap, aplikasi Android akan diberi port dan alamat server http.
Jika Anda memilih untuk mendeteksi server proxy secara otomatis, URL skrip "http://wpad/wpad.dat" akan diberikan pada aplikasi Android. Tidak ada bagian lain dari protokol deteksi proxy otomatis yang digunakan.
Jika Anda memilih untuk menggunakan skrip proxy .pac, URL skrip akan diberikan pada aplikasi Android.
Kebijakan ini tidak digunakan lagi, gunakan ProxyMode sebagai gantinya.
Memungkinkan Anda menentukan server proxy yang digunakan oleh Google Chrome dan mencegah pengguna mengubah setelan proxy.
Jika Anda memilih untuk tidak pernah menggunakan server proxy dan selalu tersambung secara langsung, semua opsi lainnya akan diabaikan.
Jika Anda memilih untuk menggunakan setelan proxy sistem atau mendeteksi server proxy secara otomatis, semua opsi lainnya akan diabaikan.
Jika Anda memilih mode proxy server tetap, Anda dapat menentukan opsi lebih lanjut di 'Alamat atau URL server proxy' dan 'Daftar aturan pengabaian proxy yang dipisahkan koma'. Hanya server proxy HTTP dengan prioritas tertinggi yang tersedia untuk aplikasi ARC.
Untuk contoh mendetail, kunjungi: https://www.chromium.org/developers/design-documents/network-settings#TOC-Command-line-options-for-proxy-sett.
Jika Anda mengaktifkan setelan ini, Google Chrome akan mengabaikan semua opsi terkait proxy yang disebutkan di baris perintah.
Membiarkan kebijakan ini tidak tersetel akan memungkinkan pengguna memilih setelan proxy-nya sendiri.
You cannot force Android apps to use a proxy. A subset of proxy settings is made available to Android apps, which they may voluntarily choose to honor. See the ProxyMode policy for more details.
Anda dapat menetapkan URL server proxy di sini.
Kebijakan ini hanya berlaku jika Anda telah memilih setelan proxy manual di 'Pilih cara menetapkan setelan server proxy'.
Sebaiknya biarkan kebijakan ini tidak disetel jika Anda telah memilih mode lainnya untuk menyetel kebijakan proxy.
Untuk opsi lain dan contoh detailnya, buka: https://www.chromium.org/developers/design-documents/network-settings#TOC-Command-line-options-for-proxy-sett.
You cannot force Android apps to use a proxy. A subset of proxy settings is made available to Android apps, which they may voluntarily choose to honor. See the ProxyMode policy for more details.
Anda dapat menetapkan URL ke file .pac proxy di sini.
Kebijakan ini hanya berpengaruh jika Anda telah memilih setelan proxy manual di 'Pilih cara menetapkan setelan server proxy'.
Sebaiknya biarkan kebijakan ini tidak disetel jika Anda telah memilih mode lainnya untuk menyetel kebijakan proxy.
Untuk contoh detailnya, buka: https://www.chromium.org/developers/design-documents/network-settings#TOC-Command-line-options-for-proxy-sett.
You cannot force Android apps to use a proxy. A subset of proxy settings is made available to Android apps, which they may voluntarily choose to honor. See the ProxyMode policy for more details.
Google Chrome akan mengabaikan semua proxy pada daftar host yang diberikan di sini.
Kebijakan ini hanya berpengaruh jika Anda telah memilih setelan proxy manual di 'Pilih cara menentukan setelan server proxy'.
Sebaiknya Anda membiarkan kebijakan ini tidak tersetel jika telah memilih mode lainnya untuk menyetel kebijakan proxy.
Untuk contoh mendetail lainnya, kunjungi: https://www.chromium.org/developers/design-documents/network-settings#TOC-Command-line-options-for-proxy-sett.
You cannot force Android apps to use a proxy. A subset of proxy settings is made available to Android apps, which they may voluntarily choose to honor. See the ProxyMode policy for more details.
Memungkinkan Anda menentukan apakah situs web diizinkan untuk menyetel data lokal atau tidak. Penyetelan data lokal bisa diizinkan untuk semua situs web atau ditolak untuk semua situs web.
Jika kebijakan ini disetel ke 'Simpan cookie untuk durasi sesi', cookie akan dihapus saat sesi ditutup. Perhatikan bahwa jika Google Chrome dijalankan dalam 'mode latar belakang', sesi mungkin tidak ditutup saat jendela terakhir ditutup. Lihat kebijakan 'BackgroundModeEnabled' untuk informasi selengkapnya tentang cara mengonfigurasi perilaku ini.
Jika kebijakan ini tidak disetel, 'AllowCookies' akan digunakan dan pengguna dapat mengubahnya.
Memungkinkan Anda menyetel apakah situs diizinkan untuk menampilkan gambar. Menampilkan gambar dapat diizinkan untuk semua situs atau ditolak untuk semua situs.
Jika kebijakan ini tidak disetel, 'AllowImages' akan digunakan dan pengguna dapat mengubahnya.
Perlu diperhatikan bahwa sebelumnya kebijakan ini diaktifkan secara keliru di Android, namun fungsi ini belum pernah sepenuhnya didukung di Android.
Memungkinkan Anda menyetel apakah situs web diizinkan menjalankan JavaScript. Menjalankan JavaScript dapat diizinkan atau ditolak untuk semua situs web. Jika kebijakan ini tidak disetel, 'AllowJavaScript' akan digunakan dan pengguna dapat mengubahnya.
Memungkinkan Anda menyetel apakah situs diizinkan menjalankan plugin Flash. Otomatis menjalankan plugin Flash dapat diizinkan atau ditolak untuk semua situs.
Klik untuk memutar memungkinkan plugin Flash dijalankan, tetapi pengguna harus mengklik placeholder untuk memulai eksekusinya.
Pemutaran otomatis hanya diizinkan untuk domain yang secara eksplisit dicantumkan di kebijakan PluginsAllowedForUrls. Jika Anda ingin mengaktifkan pemutaran otomatis untuk semua situs, pertimbangkanlah menambahkan http://* dan https://* ke daftar ini.
Jika kebijakan ini tidak disetel, pengguna dapat mengubah setelan ini secara manual.
Memungkinkan Anda menentukan apakah situs diizinkan untuk menampilkan pop-up. Menampilkan pop-up dapat diizinkan atau diblokir untuk semua situs. Jika kebijakan ini tidak disetel, 'BlockPopups' akan digunakan dan pengguna dapat mengubahnya.
Memungkinkan Anda menyetel apakah situs web diizinkan untuk menampilkan pemberitahuan desktop. Menampilkan pemberitahuan desktop dapat diizinkan secara default, ditolak secara default, atau pengguna dapat ditanya setiap kali sebuah situs web ingin menampilkan pemberitahuan desktop. Jika kebijakan ini tidak disetel, 'AskNotifications' akan digunakan dan pengguna dapat mengubahnya.
Memungkinkan Anda mengatur apakah situs web diizinkan untuk melacak lokasi fisik pengguna. Melacak lokasi fisik pengguna dapat diizinkan secara default, ditolak secara default, atau pengguna dapat ditanya setiap kali sebuah situs web meminta lokasi fisik. Jika kebijakan ini dibiarkan tidak disetel, 'AskGeolocation' akan digunakan dan pengguna dapat mengubahnya.
Jika kebijakan ini disetel ke BlockGeolocation, aplikasi Android tidak dapat mengakses informasi lokasi. Jika Anda menyetel kebijakan ini ke nilai lain atau tidak menyetel kebijakan, pengguna akan dimintai persetujuan ketika aplikasi Android ingin mengakses informasi lokasi.
Memungkinkan Anda menyetel apakah situs web diizinkan untuk mengakses perangkat tangkap media. Akses ke perangkat tangkap media dapat diizinkan secara default, atau dapat ditanyakan pada pengguna setiap saat situs web ingin mendapatkan akses ke perangkat tangkap media.
Jika kebijakan ini tidak disetel, 'PromptOnAccess' akan digunakan dan pengguna dapat mengubahnya.
Memungkinkan Anda menyetel apakah situs web dapat mengakses perangkat Bluetooth di sekitar. Akses dapat diblokir sepenuhnya, atau pengguna dapat dimintai izin setiap kali situs web ingin mengakses perangkat Bluetooth di sekitar.
Jika kebijakan ini belum disetel, '3' akan digunakan, dan pengguna dapat mengubahnya.
Memungkinkan Anda menyetel apakah situs diizinkan untuk mengakses perangkat USB yang terhubung. Akses dapat diblokir sepenuhnya, atau pengguna dapat dimintai izin setiap kali situs ingin mengakses perangkat USB yang terhubung.
Kebijakan ini dapat diganti untuk pola URL yang spesifik menggunakan can be overridden for specific URL patterns using the 'WebUsbAskForUrls' and 'WebUsbBlockedForUrls' policies.
Jika kebijakan ini tidak disetel, '3' akan digunakan dan pengguna dapat mengubahnya.
Memungkinkan Anda menentukan daftar pola URL yang menetapkan situs tempat Google Chrome akan memilih sertifikat klien secara otomatis, jika situs meminta sertifikat.
Nilai harus berupa rangkaian kamus dengan string JSON. Setiap kamus harus memiliki bentuk { "pattern": "$URL_PATTERN", "filter" : $FILTER }, dengan $URL_PATTERN yang merupakan pola setelan konten. $FILTER membatasi asal sertifikat klien yang akan dipilih browser secara otomatis. Terlepas dari filter, hanya sertifikat yang cocok dengan permintaan sertifikat server yang akan dipilih. Selain itu, jika $FILTER memiliki bentuk { "ISSUER": { "CN": "$ISSUER_CN" } }, hanya sertifikat klien yang dikeluarkan oleh sertifikat dengan CommonName $ISSUER_CN yang akan dipilih. Jika $FILTER berupa kamus kosong {}, pemilihan sertifikat klien tidak lagi dibatasi.
Jika kebijakan ini tidak disetel, tidak akan ada pemilihan otomatis untuk situs apa pun.
Memungkinkan Anda menyetel daftar pola URL yang menentukan situs mana yang diizinkan untuk menyetel cookie.
Jika kebijakan ini tidak disetel, nilai default global akan digunakan untuk semua situs yaitu dari kebijakan 'DefaultCookiesSetting' jika disetel, atau dari konfigurasi pribadi pengguna.
Lihat juga kebijakan 'CookiesBlockedForUrls' dan 'CookiesSessionOnlyForUrls'. Perlu diperhatikan bahwa pola URL di antara ketiga kebijakan ini tidak boleh bertentangan - tidak ditentukan kebijakan mana yang diprioritaskan.
Memungkinkan Anda menyetel daftar pola URL yang menentukan situs mana yang tidak diizinkan untuk menyetel cookie.
Jika kebijakan ini tidak disetel, nilai default global akan digunakan untuk semua situs yaitu dari kebijakan 'DefaultWebUsbGuardSetting' jika disetel, atau dari konfigurasi pribadi pengguna.
Lihat juga kebijakan 'CookiesAllowedForUrls' dan 'CookiesSessionOnlyForUrls'. Perlu diperhatikan bahwa tidak boleh ada pola URL yang bertentangan di antara ketiga kebijakan ini - tidak ditentukan kebijakan mana yang diprioritaskan.
Cookie yang disetel oleh halaman yang cocok dengan pola URL ini akan dibatasi ke sesi saat ini. Artinya, cookie tersebut dihapus jika browser ditutup.
Untuk URL yang tidak tercakup oleh pola yang ditentukan di sini, atau untuk semua URL jika kebijakan ini tidak disetel, nilai default global akan digunakan dari kebijakan 'DefaultCookiesSetting', jika disetel, atau dari konfigurasi pribadi pengguna.
Perlu diperhatikan bahwa jika Google Chrome berjalan dalam 'mode background', sesi mungkin tidak ditutup saat jendela browser terakhir ditutup, namun tetap aktif hingga browser ditutup. Lihat kebijakan 'BackgroundModeEnabled' untuk mengetahui informasi selengkapnya tentang cara mengonfigurasi perilaku ini.
Lihat juga kebijakan 'CookiesAllowedForUrls' dan 'CookiesBlockedForUrls'. Perlu diperhatikan bahwa pola URL di antara ketiga kebijakan ini tidak boleh bertentangan - tidak ditentukan kebijakan mana yang diprioritaskan.
Jika kebijakan "RestoreOnStartup" disetel untuk memulihkan URL dari sesi sebelumnya, kebijakan ini tidak akan diterapkan dan cookie akan disimpan permanen untuk situs tersebut.
Memungkinkan Anda menyetel daftar pola URL yang menentukan situs mana yang diizinkan untuk menampilkan gambar.
Jika kebijakan ini tidak disetel, nilai default global akan digunakan untuk semua situs yaitu dari kebijakan 'DefaultImagesSetting' jika disetel, atau dari konfigurasi pribadi pengguna.
Perlu diperhatikan bahwa sebelumnya kebijakan ini diaktifkan secara keliru di Android, namun fungsi ini belum pernah sepenuhnya didukung di Android.
Memungkinkan Anda menyetel daftar pola URL yang menentukan situs mana yang tidak diizinkan untuk menampilkan gambar.
Jika kebijakan ini tidak disetel, nilai default global akan digunakan untuk semua situs yaitu dari kebijakan 'DefaultImagesSetting' jika disetel, atau dari konfigurasi pribadi pengguna.
Perlu diperhatikan bahwa sebelumnya kebijakan ini diaktifkan secara keliru di Android, namun fungsi ini belum pernah sepenuhnya didukung di Android.
Memungkinkan Anda menyetel daftar pola url yang menentukan situs yang tidak diizinkan untuk menjalankan JavaScript. Jika kebijakan ini tidak disetel, nilai default global akan digunakan untuk semua situs, baik dari kebijakan 'DefaultJavaScriptSetting', jika disetel, ataupun dari konfigurasi pribadi pengguna.
Memungkinkan Anda menyetel daftar pola url yang menentukan situs yang tidak diizinkan untuk menjalankan JavaScript. Jika kebijakan ini tidak disetel, nilai default global akan digunakan untuk semua situs, baik dari kebijakan 'DefaultJavaScriptSetting', jika disetel, ataupun dari konfigurasi pribadi pengguna.
Memungkinkan Anda menetapkan daftar pola URL yang menentukan situs yang diizinkan menjalankan plugin Flash.
Jika kebijakan tidak disetel, nilai default global akan digunakan untuk semua situs, baik dari kebijakan 'DefaultPluginsSetting' jika disetel, atau konfigurasi pribadi pengguna.
Memungkinkan Anda menetapkan daftar pola URL yang menentukan situs yang tidak diizinkan untuk menjalankan plugin Flash.
Jika kebijakan ini tidak disetel, nilai default global akan digunakan untuk semua situs, baik dari kebijakan 'DefaultPluginsSetting' jika disetel, atau konfigurasi pribadi pengguna.
Memungkinkan Anda menyetel daftar pola url yang menentukan situs yang diizinkan membuka pop-up. Jika kebijakan ini tidak disetel, nilai default global akan digunakan untuk semua situs, baik dari kebijakan 'DefaultPopupsSetting', jika disetel, atau konfigurasi pribadi pengguna.
Memungkinkan Anda mendaftarkan daftar penangan protokol. Ini hanya dapat menjadi kebijakan yang disarankan. Properti |protokol| sebaiknya disetel ke skema seperti 'mailto' dan properti |url| sebaiknya disetel ke pola URL aplikasi yang menangani skema. Pola tersebut dapat berisi '%s', yang apabila disajikan akan menggantikan URL yang ditangani.
Penangan protokol yang didaftarkan oleh kebijakan digabung dengan penangan protokol yang didaftarkan oleh pengguna dan keduanya tersedia untuk digunakan. Pengguna dapat mengganti penangan protokol yang dipasang oleh kebijakan dengan memasang penangan default baru, namun pengguna tidak dapat membuang penangan protokol yang didaftarkan oleh kebijakan.
Penanganan protokol yang disetel melalui kebijakan ini tidak digunakan ketika menangani maksud Android.
Memungkinkan Anda menyetel daftar pola URL yang menentukan situs yang tidak diizinkan untuk membuka pop-up. Jika kebijakan ini tidak disetel, nilai default global akan digunakan untuk semua situs baik dari kebijakan 'DefaultPopupsSetting', jika disetel, atau konfigurasi pribadi pengguna.
Memungkinkan Anda menyetel daftar pola url yang menentukan situs yang tidak diizinkan untuk menampilkan pemberitahuan. Jika kebijakan ini tidak disetel, nilai default global akan digunakan untuk semua situs, baik dari kebijakan 'DefaultNotificationsSetting', jika disetel, atau konfigurasi pribadi pengguna.
Memungkinkan Anda menyetel daftar pola url yang menentukan situs yang tidak diizinkan untuk menampilkan pemberitahuan. Jika kebijakan ini tidak disetel, nilai default global akan digunakan untuk semua situs, baik dari kebijakan 'DefaultNotificationsSetting', jika disetel, atau konfigurasi pribadi pengguna.
Memungkinkan Anda menyetel daftar pola URL yang menentukan situs mana yang diizinkan untuk meminta pengguna memberikan akses ke perangkat USB.
Jika kebijakan ini tidak disetel, nilai default global akan digunakan untuk semua situs yaitu dari kebijakan 'DefaultWebUsbGuardSetting' jika disetel, atau dari konfigurasi pribadi pengguna.
Pola URL di kebijakan ini tidak boleh bertentangan dengan pola URL yang dikonfigurasi melalui WebUsbBlockedForUrls. Tidak ditentukan yang mana di antara kedua kebijakan ini yang diprioritaskan jika URL cocok dengan keduanya.
Memungkinkan Anda menyetel daftar pola URL yang menentukan situs mana yang dicegah agar tidak meminta pengguna memberikan akses ke perangkat USB.
Jika kebijakan ini tidak disetel, nilai default global akan digunakan untuk semua situs yaitu dari kebijakan 'DefaultWebUsbGuardSetting' jika disetel, atau dari konfigurasi pribadi pengguna.
Pola URL di kebijakan ini tidak boleh bertentangan dengan pola URL yang dikonfigurasi melalui WebUsbAskForUrls. Tidak ditentukan yang mana di antara kedua kebijakan ini yang diprioritaskan jika URL cocok dengan keduanya.
Mengaktifkan fitur Safe Browsing Google Chrome dan mencegah pengguna agar tidak mengganti setelan ini.
Jika Anda mengaktifkan setelan ini, Safe Browsing selalu aktif.
Jika Anda menonaktifkan setelan ini, Safe Browsing tidak aktif.
Jika Anda mengaktifkan atau menonaktifkan setelan ini, pengguna tidak dapat mengubah atau mengganti setelan "Aktifkan perlindungan phishing dan malware" di Google Chrome.
Jika dibiarkan tanpa disetel, kebijakan ini akan diaktifkan namun pengguna dapat mengubahnya.
Lihat https://developers.google.com/safe-browsing untuk mengetahui info selengkapnya tentang Safe Browsing.
Kebijakan ini tidak tersedia di instance Windows yang tidak digabungkan ke domain Microsoft® Active Directory®.
Mengaktifkan Pelaporan Lengkap Safe Browsing Google Chrome dan mencegah agar pengguna tidak mengubah setelan ini.
Pelaporan Lengkap mengirimkan beberapa informasi sistem dan konten halaman ke server Google untuk membantu mendeteksi aplikasi dan situs berbahaya.
Jika setelan ini disetel ke true, laporan akan dibuat dan dikirim kapan saja diperlukan (seperti saat interstisial keamanan ditampilkan).
Jika setelan ini disetel ke false, laporan tidak akan dikirim.
Jika kebijakan ini disetel ke true atau false, pengguna tidak dapat mengubah setelan.
Jika kebijakan ini dibiarkan tidak disetel, pengguna dapat mengubah setelan dan menentukan apakah akan mengirim laporan atau tidak.
Lihat https://developers.google.com/safe-browsing untuk mengetahui info selengkapnya tentang Safe Browsing.
Setelan ini tidak digunakan lagi, gunakan SafeBrowsingExtendedReportingEnabled. Mengaktifkan atau menonaktifkan SafeBrowsingExtendedReportingEnabled sama dengan menyetel SafeBrowsingExtendedReportingOptInAllowed ke False.
Menyetel kebijakan ini ke false akan mencegah pengguna agar tidak memilih untuk mengirimkan beberapa informasi sistem dan konten halaman ke server Google. Jika setelan ini adalah true atau tidak dikonfigurasi, pengguna akan diizinkan untuk mengirimkan beberapa informasi sistem dan konten halaman ke Safe Browsing guna membantu mendeteksi aplikasi dan situs yang berbahaya.
Lihat https://developers.google.com/safe-browsing untuk mengetahui info selengkapnya tentang Safe Browsing.
Mengonfigurasi daftar domain yang akan dipercaya Safe Browsing. Hal ini berarti: Safe Browsing tidak akan memeriksa resources berbahaya (misalnya, phishing, malware, atau software yang tidak diinginkan) jika URL cocok dengan domain ini. Layanan perlindungan download Safe Browsing tidak akan memeriksa download yang dihosting di domain ini. Layanan perlindungan sandi Safe Browsing tidak akan memeriksa penggunaan kembali sandi jika URL halaman cocok dengan domain ini.
Jika setelan ini diaktifkan, Safe Browsing akan memercayai domain ini. Jika setelan ini dinonaktifkan atau tidak disetel, perlindungan Safe Browsing berlaku untuk semua resource. Kebijakan ini tidak tersedia di instance Windows yang tidak digabungkan dengan domain Microsoft® Active Directory®.
Memungkinkan Anda mengontrol pemicu peringatan perlindungan sandi. Perlindungan sandi memberi tahu pengguna saat mereka menggunakan kembali sandi yang dilindungi di situs yang berpotensi mencurigakan.
Anda dapat menggunakan kebijakan 'PasswordProtectionLoginURLs' dan 'PasswordProtectionChangePasswordURL' untuk mengonfigurasi sandi mana yang harus dilindungi.
Jika kebijakan ini disetel ke 'PasswordProtectionWarningOff', peringatan perlindungan sandi tidak akan ditampilkan. Jika kebijakan ini disetel ke 'PasswordProtectionWarningOnPasswordReuse', peringatan perlindungan sandi akan ditampilkan saat pengguna menggunakan kembali sandi yang dilindungi di situs yang tidak diizinkan. Jika kebijakan ini disetel ke 'PasswordProtectionWarningOnPhishingReuse', peringatan perlindungan sandi akan ditampilkan saat pengguna menggunakan kembali sandi yang dilindungi di situs phishing. Jika kebijakan ini dibiarkan tidak disetel, layanan perlindungan sandi hanya akan melindungi sandi Google, namun pengguna dapat mengubah setelan ini.
Mengonfigurasi daftar URL login perusahaan (khusus skema HTTP dan HTTPS). Sidik jari sandi akan diambil di URL tersebut dan digunakan untuk deteksi penggunaan ulang sandi. Agar Google Chrome dapat mengambil sidik jari sandi dengan benar, harap pastikan bahwa halaman login Anda mengikuti pedoman di https://www.chromium.org/developers/design-documents/create-amazing-password-forms.
Jika setelan ini diaktifkan, layanan perlindungan sandi akan mengambil sidik jari sandi di URL tersebut untuk tujuan deteksi penggunaan ulang sandi. Jika setelan ini dinonaktifkan atau tidak disetel, layanan perlindungan sandi hanya akan mengambil sidik jari sandi di https://accounts.google.com. Kebijakan ini tidak tersedia pada instance Windows yang tidak digabungkan ke domain Microsoft® Active Directory®.
Mengonfigurasi URL ubah sandi (khusus skema HTTP dan HTTPS). Layanan perlindungan sandi akan mengarahkan pengguna ke URL ini untuk mengubah sandinya setelah melihat peringatan di browser. Agar Google Chrome dapat mengambil sidik jari sandi baru di halaman ubah sandi ini dengan benar, harap pastikan bahwa halaman ubah sandi Anda mengikuti pedoman di https://www.chromium.org/developers/design-documents/create-amazing-password-forms.
Jika setelan ini diaktifkan, layanan perlindungan sandi akan mengarahkan pengguna ke URL ini untuk mengubah sandinya setelah melihat peringatan di browser. Jika setelan ini dinonaktifkan atau tidak disetel, layanan perlindungan sandi akan mengarahkan pengguna ke https://myaccounts.google.com untuk mengubah sandinya. Kebijakan ini tidak tersedia di instance Windows yang tidak digabungkan ke domain Microsoft® Active Directory®.
If this policy is set to true, Accessibility options always appear in system tray menu.
If this policy is set to false, Accessibility options never appear in system tray menu.
If you set this policy, users cannot change or override it.
If this policy is left unset, Accessibility options will not appear in the system tray menu, but the user can cause the Accessibility options to appear via the Settings page.
Mengaktifkan fitur aksesibilitas kursor besar.
Jika kebijakan ini disetel ke true, kursor besar akan selalu diaktifkan.
Jika kebijakan ini disetel ke false, kursor besar akan selalu dinonaktifkan.
Jika Anda menyetel kebijakan ini, pengguna tidak dapat mengubah atau menimpanya.
Jika kebijakan ini tidak disetel, kursor besar pertama-tama akan dinonaktifkan, namun dapat diaktifkan oleh pengguna kapan saja.
Mengaktifkan fitur aksesibilitas masukan yang diucapkan.
Jika kebijakan ini disetel ke true, masukan yang diucapkan akan selalu diaktifkan.
Jika kebijakan ini disetel ke false, masukan yang diucapkan akan selalu dinonaktifkan.
Jika Anda menyetel kebijakan ini, pengguna tidak dapat mengubah atau menimpanya.
Jika kebijakan ini tidak disetel, masukan yang diucapkan pertama-tama dinonaktifkan, namun dapat diaktifkan oleh pengguna kapan saja.
Mengaktifkan fitur aksesibilitas mode kontras tinggi.
Jika kebijakan ini disetel ke true, mode kontras tinggi akan selalu diaktifkan.
Jika kebijakan ini disetel ke false, mode kontras tinggi akan selalu dinonaktifkan.
Jika Anda menyetel kebijakan ini, pengguna tidak dapat mengubah atau menimpanya.
Jika kebijakan ini tidak disetel, mode kontras tinggi pertama-tama dinonaktifkan, namun dapat diaktifkan oleh pengguna kapan saja.
Mengaktifkan fitur aksesibilitas keyboard di layar.
Jika kebijakan ini disetel ke true, keyboard di layar akan selalu diaktifkan.
Jika kebijakan ini disetel ke false, keyboard di layar akan selalu dinonaktifkan.
Jika Anda menyetel kebijakan ini, pengguna tidak dapat mengubah atau menggantinya.
Jika kebijakan ini tidak disetel, keyboard di layar awalnya dinonaktifkan namun dapat diaktifkan oleh pengguna kapan saja.
Mengubah perilaku default tombol baris teratas ke tombol fungsi.
Jika kebijakan ini disetel ke true, tombol baris teratas keyboard akan membuat perintah tombol fungsi per default. Tombol penelusuran harus ditekan untuk mengembalikan perilakunya ke tombol media.
Jika kebijakan ini disetel ke false atau dibiarkan tidak disetel, keyboard akan membuat perintah tombol media per default dan perintah tombol fungsi saat tombol penelusuran ditahan.
If this policy is set, it controls the type of screen magnifier that is enabled. Setting the policy to "None" disables the screen magnifier.
If you set this policy, users cannot change or override it.
If this policy is left unset, the screen magnifier is disabled initially but can be enabled by the user anytime.
Menyetel status default fitur aksesibilitas kursor besar di layar masuk.
Jika kebijakan ini disetel ke true, kursor besar akan diaktifkan saat layar masuk ditampilkan.
Jika kebijakan ini disetel ke false, kursor besar akan dinonaktifkan saat layar masuk ditampilkan.
Jika Anda menyetel kebijakan ini, pengguna dapat menimpanya untuk sementara dengan mengaktifkan atau menonaktifkan kursor besar. Namun, pilihan pengguna tidak bersifat permanen dan setelan default akan dipulihkan kapan pun layar masuk ditampilkan lagi atau pengguna menganggur di layar masuk selama satu menit.
Jika kebijakan ini tidak disetel, kursor besar dinonaktifkan saat layar masuk ditampilkan untuk pertama kali. Pengguna dapat mengaktifkan atau menonaktifkan kursor besar kapan pun dan statusnya di layar masuk bersifat permanen antar pengguna.
Menyetel status default fitur aksesibilitas masukan yang diucapkan di layar masuk.
Jika kebijakan ini disetel ke true, masukan yang diucapkan akan diaktifkan saat layar masuk ditampilkan.
Jika kebijakan ini disetel ke false, masukan yang diucapkan akan dinonaktifkan saat layar masuk ditampilkan.
Jika Anda menyetel kebijakan ini, pengguna dapat menimpanya untuk sementara dengan mengaktifkan atau menonaktifkan masukan yang diucapkan. Namun, pilihan pengguna tidak bersifat permanen dan setelan default akan dipulihkan kapan pun layar masuk ditampilkan lagi atau pengguna tetap menganggur di layar masuk selama satu menit.
Jika kebijakan ini tidak disetel, masukan yang diucapkan akan dinonaktifkan saat layar masuk ditampilkan untuk pertama kali. Pengguna dapat mengaktifkan atau menonaktifkan masukan yang diucapkan kapan saja dan statusnya di layar masuk bersifat permanen antar pengguna.
Menyetel status default fitur aksesibilitas mode kontras tinggi di layar masuk.
Jika kebijakan ini disetel ke true, mode kontras tinggi akan diaktifkan saat layar masuk ditampilkan.
Jika kebijakan ini disetel ke false, mode kontras tinggi akan dinonaktifkan saat layar masuk ditampilkan.
Jika Anda menyetel kebijakan ini, pengguna dapat menimpanya untuk sementara dengan mengaktifkan atau menonaktifkan mode kontras tinggi. Namun, pilihan pengguna tidak bersifat permanen dan setelan default akan dipulihkan kapan pun layar masuk ditampilkan lagi atau pengguna tetap menganggur di layar masuk selama satu menit.
Jika kebijakan ini tidak disetel, mode kontras tinggi dinonaktifkan saat layar masuk ditampilkan untuk pertama kali. Pengguna dapat mengaktifkan atau menonaktifkan mode kontras tinggi kapan saja dan statusnya di layar masuk bersifat permanen antar pengguna.
Menyetel status default fitur aksesibilitas keyboard di layar pada layar masuk.
Jika kebijakan ini disetel ke true, keyboard di layar akan diaktifkan saat layar masuk ditampilkan.
Jika kebijakan ini disetel ke false, keyboard di layar akan dinonaktifkan saat layar masuk ditampilkan.
Jika Anda menyetel kebijakan ini, pengguna dapat menggantinya untuk sementara dengan mengaktifkan atau menonaktifkan keyboard di layar. Akan tetapi, pilihan pengguna tidak bersifat tetap dan setelan default akan dipulihkan ketika layar masuk ditampilkan kembali atau pengguna menganggur di layar masuk selama satu menit.
Jika kebijakan ini tidak disetel, keyboard di layar akan dinonaktifkan ketika layar masuk ditampilkan untuk pertama kali. Pengguna dapat mengaktifkan atau menonaktifkan keyboard di layar kapan saja dan statusnya pada layar masuk bersifat tetap antarpengguna.
Menyetel jenis lup default yang diaktifkan di layar masuk.
Jika kebijakan ini disetel, kebijakan ini mengontrol jenis lup yang diaktifkan saat layar masuk ditampilkan. Menyetel kebijakan ini ke "None" menonaktifkan lup.
Jika Anda menyetel kebijakan ini, pengguna dapat menimpanya untuk sementara dengan mengaktifkan atau menonaktifkan lup. Namun, pilihan pengguna tidak bersifat permanen dan setelan default akan dipulihkan kapan pun layar masuk ditampilkan lagi atau pengguna tetap menganggur di layar masuk selama satu menit.
Jika kebijakan ini tidak disetel, lup dinonaktifkan saat layar masuk ditampilkan untuk pertama kali. Pengguna dapat mengaktifkan atau menonaktifkan lup kapan saja dan statusnya di layar masuk bersifat permanen antar pengguna.
Memungkinkan Anda menyetel apakah situs dengan pengalaman yang menyinggung harus dicegah agar tidak membuka jendela atau tab baru.
Jika kebijakan ini disetel ke True, situs dengan pengalaman yang menyinggung tidak akan membuka jendela atau tab baru. Namun, tindakan ini tidak akan terpicu jika kebijakan SafeBrowsingEnabled disetel ke False. Jika kebijakan ini disetel ke False, situs dengan pengalaman yang menyinggung akan dizinkan membuka jendela atau tab baru. Jika kebijakan ini tidak disetel, setelan True yang akan digunakan.
Memungkinkan Anda menyetel apakah iklan harus diblokir di situs yang menayangkan iklan mengganggu.
Jika kebijakan ini disetel ke 2, iklan akan diblokir di situs yang menayangkan iklan mengganggu. Namun perilaku ini tidak akan terpicu jika kebijakan SafeBrowsingEnabled disetel ke False. Jika kebijakan ini disetel ke 1, iklan tidak akan diblokir di situs yang menayangkan iklan mengganggu. Jika kebijakan ini tidak disetel, 2 akan digunakan.
Mengaktifkan penghapusan histori browser dan histori download di Google Chrome dan mencegah pengguna mengubah setelan berikut.
Perhatikan bahwa meskipun kebijakan ini dinonaktifkan, histori download dan penjelajahan tidak dijamin akan tersimpan: pengguna dapat mengedit atau menghapus file basis data histori secara langsung, dan browser itu sendiri mungkin kedaluwarsa atau dapat mengarsipkan beberapa atau semua item histori kapan saja.
Jika setelan ini diaktifkan atau tidak disetel, histori penjelajahan atau download dapat dihapus.
Jika setelan ini dinonaktifkan, histori penjelajahan dan download tidak dapat dihapus.
Mengizinkan pengguna memainkan game dinosaur easter egg saat perangkat offline.
Jika kebijakan ini disetel ke False, pengguna tidak dapat memainkan game dinosaur easter egg saat perangkat offline. Jika setelan ini disetel ke True, pengguna dapat memainkan game tersebut. Jika kebijakan ini tidak disetel, pengguna tidak dapat memainkan game dinosaur easter egg pada Chrome OS yang terdaftar, tapi pengguna dapat memainkannya dalam situasi tertentu.
Memungkinkan akses ke file lokal pada mesin dengan mengizinkan Google Chrome menampilkan dialog pemilihan file. Jika Anda mengaktifkan setelan ini, pengguna dapat membuka dialog pemilihan file seperti biasa. Jika Anda menonaktifkan setelan ini, setiap kali pengguna melakukan tindakan yang akan memicu dialog pemilihan file (seperti mengimpor bookmark, mengupload file, menyimpan link, dll.), yang akan ditampilkan adalah pesan, dan pengguna dianggap telah mengeklik Batal pada dialog pemilihan file. Jika setelan ini tidak disetel, pengguna dapat membuka dialog pemilihan file seperti biasa.
Mengizinkan peluncuran otomatis dengan aplikasi kios tanpa penundaan untuk mengontrol versi Google Chrome OS atau tidak.
Kebijakan ini mengontrol apakah peluncuran otomatis dengan aplikasi kios tanpa penundaan untuk mengontrol versi Google Chrome OS diizinkan atau tidak, dengan menyatakan required_platform_version dalam manifesnya dan menggunakannya sebagai awalan versi target update otomatis.
Jika kebijakan ini disetel ke true, nilai kunci manifes required_platform_version dari peluncuran otomatis dengan aplikasi kios tanpa penundaan akan digunakan sebagai awalan versi target update otomatis.
Jika kebijakan ini tidak dikonfigurasi atau disetel ke false, kunci manifes required_platform_version akan diabaikan dan update otomatis berjalan secara normal.
Peringatan: Sebaiknya jangan mendelegasikan kontrol versi Google Chrome OS ke aplikasi kios karena tindakan tersebut dapat mencegah perangkat dari menerima update software dan perbaikan keamanan penting. Mendelegasikan kontrol versi Google Chrome OS dapat menimbulkan risiko terhadap pengguna.
Jika aplikasi kios adalah aplikasi Android, aplikasi tersebut tidak akan memiliki kontrol terhadap versi Google Chrome OS, meski kebijakan ini disetel ke True.
If you enable this setting, outdated plugins are used as normal plugins.
If you disable this setting, outdated plugins will not be used and users will not be asked for permission to run them.
If this setting is not set, users will be asked for permission to run outdated plugins.
If this policy is set to false, users will not be able to lock the screen (only signing out from the user session will be possible). If this setting is set to true or not set, users who authenticated with a password can lock the screen.
Mengaktifkan fitur login yang dibatasi untuk Google Chrome di G Suite dan mencegah pengguna mengubah setelan ini.
Jika Anda menetapkan setelan ini, pengguna hanya akan dapat mengakses Aplikasi Google yang menggunakan akun dari domain yang ditentukan (perlu diperhatikan bahwa untuk mengizinkan akun gmail.com/googlemail.com, Anda harus menambahkan "consumer_accounts" (tanpa tanda kutip) ke daftar domain).
Setelan ini akan mencegah pengguna untuk login, dan menambahkan Akun Sekunder, di perangkat yang dikelola yang memerlukan autentikasi Google, jika akun tersebut tidak termasuk dalam daftar domain yang diizinkan yang disebutkan di atas.
Jika Anda membiarkan setelan ini kosong/tidak dikonfigurasi, pengguna dapat mengakses G Suite menggunakan akun apa pun.
Kebijakan ini menyebabkan header X-GoogApps-Allowed-Domains ditambahkan ke semua permintaan HTTP dan HTTPS ke semua domain google.com, seperti yang dijelaskan di https://support.google.com/a/answer/1668854.
Pengguna tidak dapat mengubah atau mengganti setelan ini.
Mengonfigurasi tata letak keyboard yang diizinkan untuk sesi pengguna Google Chrome OS.
Jika kebijakan ini disetel, pengguna hanya dapat memilih salah satu metode masukan yang ditentukan oleh kebijakan ini. Jika kebijakan ini tidak disetel atau disetel ke daftar kosong, pengguna dapat memilih semua metode masukan yang didukung. Jika metode masukan saat ini tidak diizinkan oleh kebijakan ini, metode masukan akan dialihkan ke tata letak keyboard hardware (jika diizinkan) atau entri valid pertama di daftar ini. Semua metode masukan yang tidak valid atau tidak didukung di daftar ini akan diabaikan.
Mengonfigurasi bahasa yang dapat digunakan sebagai bahasa pilihan oleh Google Chrome OS.
Jika kebijakan ini ditetapkan, pengguna hanya dapat menambahkan satu bahasa dari pilihan yang tercantum di kebijakan ini ke daftar bahasa pilihan. Jika kebijakan ini tidak ditetapkan atau ditetapkan ke daftar kosong, pengguna dapat menentukan bahasa apa pun sebagai bahasa pilihan. Jika kebijakan ini ditetapkan ke daftar yang memuat nilai yang tidak valid, semua nilai yang tidak valid akan diabaikan. Jika sebelumnya pengguna menambahkan beberapa bahasa yang tidak diizinkan oleh kebijakan ini ke daftar bahasa pilihan, bahasa tersebut akan dihapus. Jika pengguna pernah mengonfigurasi Google Chrome OS untuk ditampilkan dalam salah satu bahasa yang tidak diizinkan oleh kebijakan ini, bahasa tampilan akan dialihkan ke bahasa UI yang diizinkan saat pengguna login kembali. Jika tidak, Google Chrome OS akan beralih ke nilai valid pertama yang ditentukan oleh kebijakan ini, atau ke lokal fallback (saat ini en-US), jika kebijakan ini hanya memuat entri yang tidak valid.
Memungkinkan penggunaan halaman kesalahan alternatif yang disertakan di dalam Google Chrome (misalnya 'halaman tidak ditemukan') dan mencegah pengguna mengubah setelan ini. Jika Anda mengaktifkan setelan ini, halaman kesalahan alternatif akan digunakan. Jika Anda menonaktifkan setelan ini, halaman kesalahan alternatif tidak akan pernah digunakan. Jika Anda mengaktifkan atau menonaktifkan setelan ini, pengguna tidak dapat mengubah atau menimpa setelan di Google Chrome. Jika kebijakan ini dibiarkan tidak disetel, setelan ini akan diaktifkan, namun pengguna dapat mengubahnya.
Menonaktifkan penampil PDF internal di Google Chrome. Bukan memperlakukannya sebagai download dan mengizinkan membuka file PDF menggunakan aplikasi default.
Jika kebijakan ini tidak disetel atau dinonaktifkan, plugin PDF akan digunakan untuk membuka file PDF kecuali pengguna menonaktifkannya.
Mengonfigurasi lokal aplikasi di Google Chrome dan mencegah pengguna mengubah lokal tersebut. Jika Anda mengaktifkan setelan ini, Google Chrome akan menggunakan lokal yang ditentukan. Jika lokal terkonfigurasi tidak didukung, 'en-US' akan digunakan. Jika setelan ini dinonaktifkan atau tidak disetel, Google Chrome akan menggunakan lokal terpilih yang ditentukan pengguna (jika dikonfigurasi), lokal sistem, atau lokal pengganti 'en-US'.
Mengaktifkan pelaporan peristiwa penting selama penginstalan aplikasi Android ke Google. Peristiwa direkam hanya untuk aplikasi yang penginstalannya dipicu melalui kebijakan.
Jika kebijakan disetel ke true, peristiwa akan dicatat dalam log. Jika kebijakan disetel ke false atau tidak disetel, peristiwa tidak akan dicatat dalam log.
Kebijakan ini mengontrol ketersediaan opsi backup dan pemulihan Android.
Jika kebijakan ini tidak dikonfigurasi atau disetel ke BackupAndRestoreDisabled, opsi backup dan pemulihan Android dinonaktifkan dan tidak dapat diaktifkan oleh pengguna.
Jika kebijakan ini disetel ke BackupAndRestoreUnderUserControl, pengguna diminta untuk memilih apakah akan menggunakan opsi backup dan pemulihan Android. Jika pengguna mengaktifkan opsi backup dan pemulihan, data aplikasi Android diupload ke server backup Android dan dipulihkan setelah penginstalan ulang untuk aplikasi yang kompatibel.
Jika disetel ke SyncDisabled atau tidak dikonfigurasi, sertifikat Google Chrome OS tidak tersedia untuk aplikasi ARC.
Jika disetel ke CopyCaCerts, semua sertifikat CA yang memasang ONC dengan Web TrustBit tersedia untuk aplikasi ARC.
Jika kebijakan ini disetel ke True, ARC akan diaktifkan untuk pengguna (tunduk pada pemeriksaan setelan kebijakan tambahan - ARC akan tetap tidak tersedia jika mode singkat atau fitur masuk banyak akun diaktifkan di sesi pengguna saat ini).
Jika setelan ini dinonaktifkan atau tidak dikonfigurasi, pengguna perusahaan tidak dapat menggunakan ARC.
Kebijakan ini mengontrol ketersediaan layanan lokasi Google.
Jika kebijakan ini tidak dikonfigurasi atau disetel ke GoogleLocationServicesDisabled, layanan lokasi Google dinonaktifkan dan tidak dapat diaktifkan oleh pengguna.
Jika kebijakan ini disetel ke GoogleLocationServicesUnderUserControl, pengguna diminta untuk memilih apakah akan menggunakan layanan lokasi Google. Tindakan ini juga memungkinkan aplikasi Android menggunakan layanan untuk melakukan kueri lokasi perangkat, dan juga mengaktifkan pengiriman data lokasi anonim ke Google.
Perlu diperhatikan bahwa kebijakan ini diabaikan dan layanan lokasi Google selalu dinonaktifkan jika kebijakan DefaultGeolocationSetting disetel ke BlockGeolocation.
Menentukan kumpulan kebijakan yang akan diteruskan ke ARC runtime. Nilainya harus JSON yang valid.
Kebijakan ini dapat digunakan untuk mengonfigurasi aplikasi Android mana yang dapat diinstal secara otomatis di perangkat:
{ "type": "object", "properties": { "applications": { "type": "array", "items": { "type": "object", "properties": { "packageName": { "description": "ID aplikasi Android, misalnya "com.google.android.gm" untuk Gmail", "type": "string" }, "installType": { "description": "Menentukan cara aplikasi diinstal. OPTIONAL: Aplikasi tersebut tidak diinstal secara otomatis, namun pengguna dapat menginstalnya. Ini merupakan default jika kebijakan tidak ditentukan. PRELOAD: Aplikasi diinstal secara otomatis, namun pengguna dapat meng-uninstalnya. FORCE_INSTALLED: Aplikasi diinstal secara otoamtis dan pengguna tidak dapat meng-uninstalnya. BLOCKED: Aplikasi diblokir dan tidak dapat diinstal. Jika aplikasi diinstal saat menggunakan kebijakan sebelumnya, aplikasi akan di-uninstal"., "type": "string", "enum": [ "OPTIONAL", "PRELOAD", "FORCE_INSTALLED", "BLOCKED" ] }, "defaultPermissionPolicy": { "description": "Kebijakan untuk memberi permintaan izin ke aplikasi. PERMISSION_POLICY_UNSPECIFIED: Kebijakan tidak ditentukan. Jika tidak ada kebijakan yang ditentukan untuk izin pada tingkat apa pun, perilaku `PROMPT` akan digunakan secara default. PROMPT: Meminta pengguna untuk memberi izin. GRANT: Memberi izin secara otomatis. DENY: Menolak izin secara otomatis"., "type": "string", "enum": [ "PERMISSION_POLICY_UNSPECIFIED", "PROMPT", "GRANT", "DENY" ] }, "managedConfiguration": { "description": "Objek konfigurasi JSON khusus aplikasi dengan kumpulan pasangan kunci-nilai, misalnya '"managedConfiguration": { "key1": value1, "key2": value2 }'. Kunci ditentukan dalam manifes aplikasi"., "type": "object" } } } } } }
Untuk menyematkan aplikasi ke peluncur, lihat PinnedLauncherApps.
If enabled or not configured (default), the user will be prompted for audio capture access except for URLs configured in the AudioCaptureAllowedUrls list which will be granted access without prompting.
When this policy is disabled, the user will never be prompted and audio capture only be available to URLs configured in AudioCaptureAllowedUrls.
This policy affects all types of audio inputs and not only the built-in microphone.
Untuk aplikasi Android, kebijakan ini hanya memengaruhi mikrofon. Jika kebijakan disetel ke true, mikrofon akan dibisukan untuk semua aplikasi Android, tanpa pengecualian.
Pola dalam daftar ini akan dicocokan dengan asal keamanan URL yang meminta. Jika tidak ditemukan kecocokan, akses ke perangkat yang merekam audio akan diberikan tanpa permintaan.
CATATAN: Hingga versi 45, kebijakan ini hanya didukung dalam mode Kios.
When this policy is set to false, audio output will not be available on the device while the user is logged in.
This policy affects all types of audio output and not only the built-in speakers. Audio accessibility features are also inhibited by this policy. Do not enable this policy if a screen reader is required for the user.
If this setting is set to true or not configured then users can use all supported audio outputs on their device.
Kebijakan ini tidak digunakan lagi di M70. Sebagai gantinya, gunakan AutofillAddressEnabled dan AutofillCreditCardEnabled.
Mengaktifkan fitur IsiOtomatis Google Chrome dan mengizinkan pengguna untuk melengkapi formulir web secara otomatis menggunakan informasi yang tersimpan sebelumnya, seperti alamat atau informasi kartu kredit.
Jika setelan ini dinonaktifkan, IsiOtomatis tidak akan dapat diakses oleh pengguna.
Jika setelan ini diaktifkan atau nilainya tidak ditetapkan, IsiOtomatis akan dapat dikontrol oleh pengguna. Penetapan ini akan memungkinkan pengguna untuk mengonfigurasi profil IsiOtomatis dan mengaktifkan atau menonaktifkan IsiOtomatis sesuai keinginan.
Mengaktifkan fitur IsiOtomatis Google Chrome dan memungkinkan pengguna mengisi otomatis informasi alamat di formulir web menggunakan informasi yang disimpan sebelumnya.
Jika setelan ini dinonaktifkan, IsiOtomatis tidak akan menyarankan atau mengisi informasi alamat, serta tidak akan menyimpan informasi alamat tambahan yang mungkin dikirim oleh pengguna saat browsing web.
Jika setelan ini diaktifkan atau tidak memiliki nilai, pengguna dapat mengontrol fitur IsiOtomatis untuk alamat di UI.
Mengaktifkan fitur IsiOtomatis Google Chrome dan memungkinkan pengguna mengisi otomatis informasi kartu kredit di formulir web menggunakan informasi yang disimpan sebelumnya.
Jika setelan ini dinonaktifkan, IsiOtomatis tidak akan menyarankan atau mengisi informasi kartu kredit, serta tidak akan menyimpan informasi kartu kredit tambahan yang mungkin dikirim oleh pengguna saat browsing web.
Jika setelan ini diaktifkan atau tidak memiliki nilai, pengguna dapat mengontrol fitur IsiOtomatis untuk kartu kredit di UI.
Mengizinkan Anda mengontrol apakah video dapat diputar otomatis (tanpa persetujuan pengguna) dengan konten audio di Google Chrome.
Jika kebijakan disetel ke True, Google Chrome diizinkan memutar otomatis media. Jika kebijakan disetel ke False, Google Chrome tidak diizinkan memutar otomatis media. Kebijakan AutoplayWhitelist dapat digunakan untuk mengganti kebijakan ini untuk pola URL tertentu. Secara default, Google Chrome tidak diizinkan memutar otomatis media. Kebijakan AutoplayWhitelist dapat digunakan untuk mengganti kebijakan ini untuk pola URL tertentu.
Perlu diperhatikan bahwa jika Google Chrome berjalan dan kebijakan ini berubah, kebijakan ini hanya akan diterapkan ke tab baru yang terbuka. Oleh karena itu, beberapa tab mungkin masih menunjukkan perilaku sebelumnya.
Mengontrol pola URL yang diizinkan dengan pemutaran otomatis yang akan selalu diaktifkan.
Jika pemutaran otomatis diaktifkan, video dapat diputar otomatis (tanpa persetujuan pengguna) dengan konten audio di Google Chrome.
Pola URL harus diformat menurut https://www.chromium.org/administrators/url-blacklist-filter-format.
Jika kebijakan AutoplayAllowed policy disetel ke True, kebijakan ini tidak akan memiliki dampak.
Jika kebijakan AutoplayAllowed disetel ke False, pola URL yang disetel di kebijakan ini akan tetap diizinkan untuk diputar.
Perlu diperhatikan bahwa jika Google Chrome berjalan dan kebijakan ini berubah, kebijakan ini hanya akan diterapkan pada tab baru yang terbuka. Oleh karena itu, beberapa tab mungkin masih mengalami perilaku sebelumnya.
Menentukan apakah proses Google Chrome dimulai pada proses masuk OS dan terus berjalan ketika jendela browser yang terakhir ditutup, memungkinkan aplikasi latar belakang dan sesi penjelajahan saat ini tetap aktif, termasuk cookie sesi apa pun. Proses latar belakang menampilkan ikon pada baki sistem dan selalu dapat ditutup dari sana.
Jika kebijakan ini disetel ke True, mode latar belakang diaktifkan dan tidak dapat dikontrol oleh pengguna di setelan browser.
Jika kebijakan ini disetel ke False, mode latar belakang dinonaktifkan dan tidak dapat dikontrol oleh pengguna di setelan browser.
Jika kebijakan ini tidak disetel, mode latar belakang pada awalnya akan dinonaktifkan dan dapat dikontrol oleh pengguna di setelan browser.
Enabling this setting prevents cookies from being set by web page elements that are not from the domain that is in the browser's address bar.
Disabling this setting allows cookies to be set by web page elements that are not from the domain that is in the browser's address bar and prevents users from changing this setting.
If this policy is left not set, third party cookies will be enabled but the user will be able to change that.
If you enable this setting, Google Chrome will show a bookmark bar.
If you disable this setting, users will never see the bookmark bar.
If you enable or disable this setting, users cannot change or override it in Google Chrome.
If this setting is left not set the user can decide to use this function or not.
Jika kebijakan ini disetel ke true atau tidak dikonfigurasi, Google Chrome akan mengizinkan setelan Tambahkan Pengguna dari pengelola pengguna.
Jika kebijakan ini disetel ke false, Google Chrome tidak akan mengizinkan pembuatan profil baru dari pengelola pengguna.
Jika kebijakan ini disetel ke True atau tidak dikonfigurasi, Google Chrome akan mengaktifkan proses masuk tamu. Proses masuk tamu adalah profil Google Chrome dengan semua jendela dalam mode penyamaran.
Jika kebijakan ini disetel ke False, Google Chrome tidak akan mengizinkan profil tamu dimulai.
Menyetel kebijakan ini ke false akan menghentikan Google Chrome yang terkadang mengirim kueri ke server Google, untuk mengambil stempel waktu yang akurat. Kueri ini akan diaktifkan jika kebijakan disetel ke True atau tidak disetel.
Kebijakan ini mengontrol perilaku login browser. Dengan kebijakan ini, Anda dapat menentukan apakah pengguna dapat login ke Google Chrome dengan akun mereka dan menggunakan layanan terkait akun seperti sinkronisasi Chrome.
Jika kebijakan ini ditetapkan ke "Nonaktifkan login browser", maka pengguna tidak dapat login ke browser dan menggunakan layanan berbasis akun. Dalam hal ini, fitur tingkat browser seperti sinkronisasi Chrome tidak dapat digunakan dan tidak akan tersedia. Jika pengguna telah login dan kebijakan ini ditetapkan ke "Dinonaktifkan", pengguna akan dibuat logout saat berikutnya menjalankan Chrome, namun data profil lokalnya, seperti bookmark, sandi, dsb. akan tetap tersimpan. Pengguna masih dapat login dan menggunakan layanan web Google seperti Gmail.
Jika kebijakan ini ditetapkan ke "Aktifkan login browser", maka pengguna diizinkan untuk login ke browser, dan akan otomatis dibuat login ke browser saat mereka login ke layanan web Google seperti Gmail. Setelah login ke browser, informasi akun pengguna akan disimpan oleh browser. Namun, ini tidak berarti bahwa sinkronisasi Chrome akan diaktifkan secara default; pengguna harus secara khusus memilih untuk ikut serta menggunakan fitur ini. Jika kebijakan ini diaktifkan, pengguna tidak akan dapat menonaktifkan setelan yang mengizinkan login browser. Untuk mengontrol ketersediaan sinkronisasi Chrome, gunakan kebijakan "SyncDisabled".
Jika kebijakan ini ditetapkan ke "Paksa login browser", maka dialog pemilihan akun akan ditampilkan dan pengguna harus memilih serta login ke salah satu akun agar dapat menggunakan browser. Hal ini memastikan bahwa untuk akun terkelola, kebijakan yang terkait dengan akun tersebut diterapkan dan diberlakukan. Secara default, langkah ini mengaktifkan sinkronisasi Chrome untuk akun tersebut, kecuali jika sinkronisasi dinonaktifkan oleh admin domain atau melalui kebijakan "SyncDisabled". Nilai default BrowserGuestModeEnabled akan ditetapkan ke false. Harap diperhatikan bahwa profil yang ada dan belum ditandatangani akan dikunci dan tidak dapat diakses setelah kebijakan ini diaktifkan. Untuk informasi selengkapnya, lihat artikel pusat bantuan: https://support.google.com/chrome/a/answer/7572556.
Jika kebijakan ini tidak ditetapkan, maka pengguna dapat memutuskan apakah mereka ingin mengaktifkan opsi login browser dan menggunakannya bila dirasa sesuai.
Mengontrol apakah klien DNS di dalamnya digunakan di Google Chrome.
Jika kebijakan ini disetel ke benar, klien DNS yang ada di dalamnya akan digunakan, jika tersedia.
Jika kebijakan ini disetel ke salah, klien DNS yang ada di dalamnya tidak akan pernah digunakan.
Jika kebijakan dibiarkan tidak disetel, pengguna akan dapat mengubah apakah klien DNS yang ada di dalamnya digunakan dengan mengedit chrome://flags atau menentukan tanda baris perintah.
This policy allows Google Chrome OS to bypass any proxy for captive portal authentication.
This policy only takes effect if a proxy is configured (for example through policy, by the user in chrome://settings, or by extensions).
If you enable this setting, any captive portal authentication pages (i.e. all web pages starting from captive portal signin page until Google Chrome detects successful internet connection) will be displayed in a separate window ignoring all policy settings and restrictions for the current user.
If you disable this setting or leave it unset, any captive portal authentication pages will be shown in a (regular) new browser tab, using the current user's proxy settings.
Menonaktifkan penerapan persyaratan Transparansi Sertifikat untuk daftar hash subjectPublicKeyInfo.
Kebijakan ini memungkinkan untuk menonaktifkan persyaratan pengungkapan Transparansi Sertifikat untuk rantai sertifikat yang berisi sertifikat dengan salah satu hash subjectPublicKeyInfo yang ditentukan. Hal ini memungkinkan sertifikat yang dapat dianggap tidak tepercaya, karena tidak diungkapkan secara publik dengan sesuai, terus digunakan untuk host Perusahaan.
Agar penerapan Transparansi Sertifikat dinonaktifkan saat kebijakan ini disetel, salah satu ketentuan berikut harus terpenuhi: 1. Hash berasal dari subjectPublicKeyInfo sertifikat server. 2. Hash berasal dari subjectPublicKeyInfo yang muncul di sertifikat CA dalam rantai sertifikat, sertifikat CA tersebut dibatasi melalui ekstensi X.509v3 nameConstraints, 1 atau beberapa directoryName nameConstraints ada di permittedSubtrees, dan directoryName berisi atribut organizationName. 3. Hash berasal dari subjectPublicKeyInfo yang muncul di sertifikat CA dalam rantai sertifikat, sertifikat CA memiliki 1 atau beberapa atribut organizationName dalam Subjek sertifikat, dan sertifikat server berisi jumlah atribut organizationName yang sama, dalam urutan yang sama, dan dengan nilai identik byte demi byte.
Hash subjectPublicKeyInfo ditentukan dengan menggabungkan nama algoritme hash, karakter "/", dan encoding Base64 dari algoritme hash tersebut yang diterapkan ke subjectPublicKeyInfo terenkode-DER dari sertifikat yang ditentukan. Encoding Base64 memiliki format yang sama seperti Sidik jari SPKI, seperti yang ditetapkan dalam RFC 7469, Pasal 2.4. Algoritme hash yang tidak dikenali akan diabaikan. Satu-satunya algoritme hash yang saat ini didukung adalah "sha256".
Jika kebijakan ini tidak disetel, sertifikat yang harus diungkapkan melalui Transparansi Sertifikat akan dianggap tidak tepercaya jika tidak diungkapkan menurut kebijakan Transparansi Sertifikat.
Menonaktifkan penerapan persyaratan Transparansi Sertifikat untuk daftar Otoritas Sertifikat Lama.
Kebijakan ini memungkinkan untuk menonaktifkan persyaratan pengungkapan Transparansi Sertifikat untuk rantai sertifikat yang berisi sertifikat dengan salah satu potongan subjectPublicKeyInfo yang ditentukan. Hal ini memungkinkan sertifikat tidak tepercaya untuk terus digunakan untuk host Perusahaan, karena tidak diungkapkan ke publik dengan tepat.
Agar penerapan Transparansi Sertifikat dinonaktifkan saat kebijakan ini ditetapkan, hash harus berupa subjectPublicKeyInfo yang muncul di sertifikat CA yang dikenali sebagai Otoritas Sertifikat Lama (CA). CA Lama adalah CA yang telah dipercaya publik secara default oleh 1 atau beberapa sistem operasi yang didukung oleh Google Chrome, namun tidak dipercaya oleh Proyek Open Source Android atau Google Chrome OS.
Hash subjectPublicKeyInfo ditentukan dengan menggabungkan nama algoritme hash, karakter "/", dan encoding Base64 dari algoritme hash tersebut diterapkan ke subjectPublicKeyInfo terenkode-DER dari sertifikat yang ditentukan. Encoding Base64 memiliki format yang sama dengan Sidik jari SPKI, seperti yang ditetapkan dalam RFC 7469, Pasal 2.4. Algoritme hash yang tidak dikenali akan diabaikan. Satu-satunya algoritme hash yang saat ini didukung adalah "sha256".
Jika kebijakan ini tidak disetel, sertifikat yang harus diungkapkan melalui Transparansi Sertifikat akan dianggap tidak tepercaya jika tidak diungkapkan menurut kebijakan Transparansi Sertifikat.
Menonaktifkan penerapan persyaratan Transparansi Sertifikat ke URL yang tercantum.
Kebijakan ini memungkinkan agar sertifikat hostname pada URL yang ditentukan, tidak diungkapkan melalui Transparansi Sertifikat. Ini memungkinkan sertifikat yang tidak tepercaya untuk terus digunakan, karena tidak diungkapkan ke publik dengan tepat, namun lebih sulit mendeteksi sertifikat yang salah terbit untuk host tersebut.
Pola URL diformat menurut https://www.chromium.org/administrators/url-blacklist-filter-format. Namun, karena sertifikat valid untuk hostname tertentu yang bukan bagian dari skema, port, atau jalur, hanya bagian hostname URL yang dipertimbangkan. Host karakter pengganti tidak didukung.
Jika kebijakan ini tidak disetel, sertifikat yang harus diungkapkan melalui Transparansi Sertifikat akan dianggap tidak tepercaya jika tidak diungkapkan menurut kebijakan Transaparansi Sertifikat.
Jika dinonaktifkan, Pembersih Chrome tidak akan memindai sistem untuk menemukan software yang tidak diinginkan dan menjalankan pembersihan. Pembersih Chrome tidak dapat dipicu secara manual dari chrome://settings/cleanup.
Jika diaktifkan atau tidak disetel, Pembersih Chrome akan memindai sistem secara berkala untuk menemukan software yang tidak diinginkan, dan jika ditemukan, akan menanyakan kepada pengguna apakah ia ingin menghapusnya atau tidak. Pembersih Chrome dapat dipicu secara manual dari chrome://setting.
Kebijakan ini tidak tersedia pada instance Windows yang tidak digabungkan dengan domain Microsoft® Active Directory®.
Jika tidak disetel, apabila mendeteksi software yang tidak diinginkan, Pembersih Chrome dapat melaporkan metadata tentang pemindaian ke Google sesuai dengan kebijakan yang disetel oleh SafeBrowsingExtendedReportingEnabled. Selanjutnya, Pembersih Chrome akan menanyakan kepada pengguna apakah ia ingin menghapus software yang tidak diinginkan tersebut atau tidak. Pengguna dapat membagikan hasil pembersihan kepada Google untuk membantu mendeteksi software yang tidak diinginkan di masa mendatang. Hasil ini memuat metadata file, ekstensi dan kunci registri yang diinstal otomatis seperti dijelaskan dalam Lembar Informasi Privasi Chrome.
Jika dinonaktifkan, apabila mendeteksi software yang tidak diinginkan, Pembersih Chrome tidak akan melaporkan metadata tentang pemindaian ke Google, yang berarti menggantikan kebijakan apa pun yang disetel oleh SafeBrowsingExtendedReportingEnabled. Pembersih Chrome akan menanyakan kepada pengguna apakah ia ingin menghapus software yang tidak diinginkan tersebut atau tidak. Hasil pembersihan tidak akan dilaporkan ke Google dan pengguna tidak akan memiliki opsi untuk melaporkannya.
Jika diaktifkan, apabila mendeteksi software yang tidak diinginkan, Pembersih Chrome dapat melaporkan metadata tentang pemindaian ke Google sesuai dengan kebijakan yang disetel oleh SafeBrowsingExtendedReportingEnabled. Pembersih Chrome akan menanyakan kepada pengguna apakah ia ingin menghapus software yang tidak diinginkan tersebut atau tidak. Hasil pembersihan akan dilaporkan ke Google dan pengguna tidak akan memiliki opsi untuk mencegahnya.
Kebijakan ini tidak tersedia pada instance Windows yang tidak digabungkan dengan domain Microsoft® Active Directory®.
Mengaktifkan kunci jika perangkat Google Chrome OS menganggur atau ditangguhkan.
Jika Anda mengaktifkan setelan ini, pengguna akan dimintai sandi untuk membuka kunci perangkat dari mode tidur.
Jika Anda menonaktifkan setelan ini, pengguna tidak akan dimintai sandi untuk membuka kunci perangkat dari mode tidur.
Jika Anda mengaktifkan atau menonaktifkan setelan ini, pengguna tidak dapat mengubah atau menggantinya.
Jika kebijakan dibiarkan tidak disetel, pengguna dapat memilih apakah mereka ingin diminta memasukkan sandi untuk membuka kunci perangkat atau tidak.
Mengontrol perilaku pengguna di sesi multi profil di perangkat Google Chrome OS.
Jika kebijakan ini disetel ke 'MultiProfileUserBehaviorUnrestricted', pengguna dapat menjadi pengguna utama atau sekunder di sesi multi profil.
Jika kebijakan ini disetel ke 'MultiProfileUserBehaviorMustBePrimary', pengguna hanya dapat menjadi pengguna utama di sesi multi profil.
Jika kebijakan ini disetel ke 'MultiProfileUserBehaviorNotAllowed', pengguna tidak dapat menjadi bagian sesi multi profil.
Jika Anda menyetel setelan ini, pengguna tidak dapat mengubah atau membatalkannya.
Jika setelan diubah saat pengguna masuk ke sesi multi profil, semua pengguna di sesi ini akan diperiksa berdasarkan setelan mereka yang terkait. Sesi akan ditutup jika salah satu pengguna tidak lagi diizinkan berada di sesi tersebut.
Jika kebijakan dibiarkan tidak disetel, nilai default 'MultiProfileUserBehaviorMustBePrimary' berlaku untuk pengguna yang dikelola oleh perusahaan dan 'MultiProfileUserBehaviorUnrestricted' akan digunakan untuk pengguna yang tidak dikelola.
Ketika beberapa pengguna masuk, hanya pengguna utama yang dapat menggunakan aplikasi Android.
Menentukan saluran rilis yang harus dikunci oleh perangkat ini.
Jika kebijakan ini disetel ke True dan kebijakan ChromeOsReleaseChannel tidak ditentukan, maka pengguna domain yang mendaftar akan diizinkan mengubah saluran rilis perangkat. Jika kebijakan ini disetel ke false, perangkat akan dikunci pada saluran apa pun yang disetel terakhir kali.
Saluran yang dipilih pengguna akan ditimpa oleh kebijakan ChromeOsReleaseChannel, namun jika saluran kebijakan lebih stabil dari saluran kebijakan yang telah terpasang pada perangkat, maka saluran ini hanya akan beralih setelah versi saluran yang lebih stabil mencapai jumlah versi yang lebih tinggi dari saluran kebijakan yang telah terpasang pada perangkat.
Memungkinkan Google Chrome bertindak sebagai proxy antara Google Cloud Print dan printer lawas yang tersambung ke komputer.
Jika setelan ini diaktifkan atau tidak dikonfigurasi, pengguna dapat mengaktifkan proxy cloud print lewat autentikasi dengan akun Google.
Jika setelan ini dinonaktifkan, pengguna tidak dapat mengaktifkan proxy tersebut, dan komputer tidak akan diizinkan berbagi printernya dengan Google Cloud Print.
Mengizinkan Google Chrome mengirimkan dokumen ke Google Cloud Print untuk pencetakan. CATATAN: Setelan ini hanya memengaruhi dukungan Google Cloud Print dalam Google Chrome. Setelan ini tidak mencegah pengguna mengirimkan pekerjaan cetak di situs web. Jika setelan ini diaktifkan atau tidak dikonfigurasi, pengguna dapat mencetak ke Google Cloud Print dari dialog cetak Google Chrome. Jika setelan ini dinonaktifkan, pengguna tidak dapat mencetak ke Google Cloud Print dari dialog pencetakan Google Chrome
Mengaktifkan update komponen untuk semua komponen di Google Chrome saat tidak disetel atau disetel ke True.
Jika disetel ke False, update komponen akan dinonaktifkan. Namun, sebagian komponen akan dikecualikan dari kebijakan ini: update komponen apa pun yang tidak berisi kode yang dapat dijalankan, atau tidak mengubah perilaku browser secara signifikan, atau demi alasan keamanan, tidak akan dinonaktifkan. Contoh komponen tersebut meliputi daftar pembatalan sertifikat dan data Safe Browsing. Lihat https://developers.google.com/safe-browsing untuk mendapatkan informasi selengkapnya terkait Safe Browsing.
Mengaktifkan ketersediaan Tap untuk Menelusuri di tampilan konten Google Chrome.
Jika Anda mengaktifkan setelan ini, Tap untuk Menelusuri akan tersedia untuk pengguna dan mereka dapat memilih untuk mengaktifkan atau menonaktifkannya.
Jika Anda menonaktifkan setelan ini, Tap untuk Menelusuri akan dinonaktifkan sepenuhnya.
Jika kebijakan ini tidak disetel, setelan kebijakan berarti diaktifkan, lihat deskripsi di atas.
Jika disetel ke true atau tidak disetel, Google Chrome akan menyarankan halaman yang terkait dengan halaman saat ini. Saran ini diambil dari jarak jauh dari server Google.
Jika setelan ini disetel ke false, saran tidak akan diambil atau ditampilkan.
Aktifkan pengguna ini untuk menjalankan Crostini.
Jika kebijakan ini ditetapkan ke false, Crostini tidak diaktifkan untuk pengguna. Jika ditetapkan ke true atau tidak ditetapkan, Crostini diaktifkan untuk pengguna asalkan setelan lainnya mengizinkannya. Ketiga kebijakan ini, VirtualMachinesAllowed, CrostiniAllowed, dan DeviceUnaffiliatedCrostiniAllowed harus ditetapkan ke true jika ketiganya berlaku agar Crostini diizinkan berjalan. Jika diubah ke false, kebijakan ini berlaku untuk memulai container Crostini baru, namun tidak mematikan container yang sedang berjalan.
Mengaktifkan atau menonaktifkan proxy kompresi data dan mencegah agar pengguna tidak mengubah setelan ini.
Jika Anda mengaktifkan atau menonaktifkan setelan ini, pengguna tidak dapat mengubah atau mengganti setelan ini.
Jika kebijakan ini dibiarkan tidak disetel, pengguna dapat memilih untuk menggunakan atau tidak menggunakan fitur proxy kompresi data.
Mengonfigurasi pemeriksaan browser default di Google Chrome dan mencegah pengguna mengubahnya.
Jika setelan ini diaktifkan, Google Chrome akan selalu menjalankan pemeriksaan pada saat dijalankan untuk mendeteksi apakah produk ini merupakan browser default atau bukan, dan melakukan pendaftaran otomatis jika memungkinkan.
Jika setelan ini dinonaktifkan, Google Chrome tidak akan menjalankan pemeriksaan untuk mendeteksi apakah produk ini merupakan browser default atau bukan, dan akan menonaktifkan kontrol pengguna untuk menyetel opsi ini.
Jika setelan ini tidak ditetapkan, Google Chrome akan mengizinkan pengguna untuk mengontrol apakah produk ini merupakan browser default atau bukan, dan apakah notifikasi pengguna akan ditampilkan jika tidak ditetapkan sebagai browser default.
Catatan untuk administrator Microsoft® Windows: Jika diaktifkan, setelan ini hanya berfungsi pada mesin yang menjalankan Windows 7. Untuk versi Windows mulai Windows 8, Anda harus menerapkan file "atribusi aplikasi default" yang menjadikan Google Chrome sebagai pengendali untuk protokol https dan http (dan, secara opsional, protokol ftp dan format file seperti .html, .htm, .pdf, .svg, .webp, dll...). Lihat https://support.google.com/chrome?p=make_chrome_default_win untuk informasi lebih lanjut.
Mengonfigurasi direktori default yang akan digunakan Google Chrome untuk mendownload file.
Jika diatur, setelan ini akan mengubah direktori default tempat Google Chrome mendownload file. Kebijakan ini tidak bersifat wajib, sehingga pengguna akan dapat mengubah direktori tersebut.
Jika Anda tidak menyetel kebijakan ini, Google Chrome akan menggunakan direktori defaultnya yang biasa digunakan (khusus platform).
Lihat https://www.chromium.org/administrators/policy-list-3/user-data-directory-variables untuk mengetahui daftar variabel yang dapat digunakan.
Mengganti aturan pemilihan printer default Google Chrome.
Kebijakan ini menentukan aturan untuk memilih printer default di Google Chrome yang terjadi saat fungsi cetak digunakan dengan profil untuk pertama kalinya.
Jika kebijakan ini disetel, Google Chrome akan mencoba menemukan printer yang sesuai dengan semua atribut yang ditentukan dan memilihnya sebagai printer default. Printer pertama yang ditemukan dan sesuai dengan kebijakan akan dipilih, jika ada printer non unik yang cocok maka printer tersebut dapat dipilih, bergantung pada urutan printer yang ditemukan.
Jika kebijakan ini tidak disetel atau printer yang sesuai tidak ditemukan selama waktu tunggu, printer PDF yang terpasang akan dipilih sebagai printer default, atau tidak ada printer yang dipilih jika printer PDF tidak tersedia.
Nilai tersebut diuraikan sebagai objek JSON, sesuai dengan skema berikut: { "type": "object", "properties": { "kind": { "description": "Perlu tidaknya pembatasan penelusuran printer yang sesuai untuk kumpulan printer tertentu.", "type": "string", "enum": [ "local", "cloud" ] }, "idPattern": { "description": "Ekspresi reguler untuk mencocokkan ID printer.", "type": "string" }, "namePattern": { "description": "Ekspresi reguler untuk mencocokkan nama tampilan printer.", "type": "string" } } }
Printer yang tersambung ke Google Cloud Print dianggap sebagai "cloud", printer lainnya akan diklasifikasikan sebagai "local". Jika Anda menghapus satu bidang berarti semua nilai yang sesuai, misalnya, tidak menentukan konektivitas akan menyebabkan Pratinjau Cetak mulai mencari semua jenis printer, lokal, dan cloud. Pola ekspresi reguler harus mengikuti sintaksis JavaScript RegExp, dan hasil yang sesuai peka huruf besar/kecil.
Kebijakan ini tidak memengaruhi aplikasi Android.
Memungkinkan Anda mengontrol lokasi penggunaan Developer Tools.
Jika kebijakan ini disetel ke 'DeveloperToolsDisallowedForForceInstalledExtensions' (nilai 0, yang merupakan nilai default untuk), Developer Tools dan konsol JavaScript secara umum dapat diakses, namun tidak dapat diakses dalam konteks ekstensi yang diinstal oleh kebijakan perusahaan. Jika kebijakan ini disetel ke 'DeveloperToolsAllowed' (nilai 1), Developer Tools dan konsol JavaScript dapat diakses dan digunakan dalam semua konteks, termasuk dalam konteks ekstensi yang diinstal oleh kebijakan perusahaan. Jika kebijakan ini disetel ke 'DeveloperToolsDisallowed' (nilai 2), Developer Tools tidak dapat diakses dan elemen situs tidak dapat diperiksa lagi. Semua pintasan keyboard dan semua menu atau entri menu konteks untuk membuka Developer Tools atau Konsol JavaScript akan dinonaktifkan.
Kebijakan ini juga mengontrol akses ke Opsi Developer Android. Jika Anda menetapkan kebijakan ini ke 'DeveloperToolsDisallowed' (nilai 2), pengguna tidak dapat mengakses Opsi Developer. Jika Anda menetapkan kebijakan ini ke nilai lain atau tidak menetapkannya, pengguna dapat mengakses Opsi Developer dengan menge-tap nomor build di aplikasi setelan Android sebanyak 7 kali.
Kebijakan ini tidak digunakan lagi di M68, sebagai gantinya gunakan DeveloperToolsAvailability.
Menonaktifkan Developer Tools dan konsol JavaScript.
Jika Anda mengaktifkan setelan ini, Developer Tools tidak dapat diakses dan elemen situs tidak dapat diperiksa lagi. Semua pintasan keyboard dan semua menu atau entri menu konteks untuk membuka Developer Tools atau Konsol JavaScript akan dinonaktifkan.
Jika opsi ini dinonaktifkan atau tidak disetel, pengguna dapat menggunakan Developer Tools dan konsol JavaScript.
Jika kebijakan DeveloperToolsAvailability disetel, nilai kebijakan DeveloperToolsDisabled diabaikan.
Kebijakan ini juga mengontrol akses ke Opsi Developer Android. Jika Anda menyetel kebijakan ini ke true, pengguna tidak dapat mengakses Opsi Developer. Jika Anda menyetel kebijakan ini ke false atau tidak menyetel kebijakan ini, pengguna dapat mengakses Opsi Developer dengan menge-tap tujuh kali nomor versi di aplikasi setelan Android.
Jika kebijakan ini disetel ke false, Google Chrome OS akan menonaktifkan Bluetooth dan pengguna tidak dapat mengaktifkannya lagi.
Jika kebijakan ini disetel ke true atau tidak disetel, pengguna dapat mengaktifkan atau menonaktifkan Bluetooth kapan saja.
Jika kebijakan ini disetel, pengguna tidak dapat mengubah atau menggantinya.
Setelah mengaktifkan Bluetooth, pengguna harus keluar dan masuk lagi untuk menerapkan perubahan (langkah ini tidak diperlukan ketika menonaktifkan Bluetooth).
Controls whether Google Chrome OS allows new user accounts to be created. If this policy is set to false, users that do not have an account already will not be able to login.
If this policy is set to true or not configured, new user accounts will be allowed to be created provided that DeviceUserWhitelist does not prevent the user from logging in.
This policy controls whether new users can be added to Google Chrome OS. It does not prevent users from signing in to additional Google accounts within Android. If you want to prevent this, configure the Android-specific accountTypesWithManagementDisabled policy as part of ArcPolicy.
Admin TI untuk perangkat perusahaan dapat menggunakan tanda ini untuk mengontrol apakah mengizinkan pengguna menukarkan penawaran melalui Pendaftaran Chrome OS atau tidak.
Jika kebijakan ini disetel ke true atau tidak disetel, pengguna akan dapat menukarkan penawaran melalui Pendaftaran Chrome OS.
Jika kebijakan ini disetel ke false, pengguna tidak akan dapat menukarkan penawaran.
Menonaktifkan update otomatis saat disetel ke True.
Perangkat Google Chrome OS otomatis memeriksa update saat setelan ini tidak dikonfigurasi atau disetel ke False.
Peringatan: Sebaiknya tetap aktifkan update otomatis sehingga pengguna menerima update software dan perbaikan keamanan penting. Menonaktifkan update otomatis dapat menimbulkan risiko terhadap pengguna.
Tentukan apakah p2p akan digunakan untuk payload pembaruan OS. Jika disetel ke True, perangkat akan membagi dan berusaha menggunakan payload pembaruan pada LAN, serta berpotensi mengurangi penggunaan dan kepadatan bandwidth internet. Jika payload pembaruan tidak tersedia di LAN, perangkat tersebut akan kembali mendownload dari server yang diperbarui. Jika disetel ke False atau tidak dikonfigurasi, p2p tidak akan digunakan.
Kebijakan ini mengontrol periode waktu perangkat Google Chrome OS tidak diizinkan untuk memeriksa update secara otomatis. Jika kebijakan ini disetel ke daftar interval waktu yang tidak kosong: Perangkat tidak dapat memeriksa update secara otomatis selama interval waktu yang ditentukan. Perangkat yang memerlukan rollback atau di bawah versi mininum Google Chrome OS tidak akan terpengaruh oleh kebijakan ini karena potensi masalah keamanan. Selain itu, kebijakan ini tidak akan memblokir pemeriksaan update yang diminta oleh pengguna atau administrator. Jika kebijakan ini tidak disetel atau tidak berisi interval waktu: Pemeriksaan update otomatis tidak akan diblokir oleh kebijakan ini, namun dapat diblokir oleh kebijakan lain.
Blokir mode pengembang.
Jika kebijakan ini disetel ke True, Google Chrome OS akan mencegah perangkat melakukan booting ke mode pengembang. Sistem akan menolak melakukan booting dan menampilkan layar kesalahan saat pengalih pengembang diaktifkan.
Jika kebijakan ini tidak disetel atau disetel ke False, mode pengembang akan tetap tersedia untuk perangkat.
This policy controls Google Chrome OS developer mode only. If you want to prevent access to Android Developer Options, you need to set the DeveloperToolsDisabled policy.
Menentukan apakah roaming data harus diaktifkan untuk perangkat. Jika disetel ke true, roaming data akan diizinkan. Jika dibiarkan tanpa konfigurasi atau disetel ke false, roaming data tidak akan tersedia.
Menentukan apakah Google Chrome OS menyimpan data akun lokal setelah keluar. Jika disetel ke true, maka tidak ada akun yang terus menerus disimpan oleh Google Chrome OS dan semua data dari sesi pengguna akan dihapus setelah keluar. Jika kebijakan ini disetel ke false atau tidak dikonfigurasi, perangkat dapat menyimpan data pengguna lokal (yang dienkripsi).
Jika kebijakan ini disetel ke true atau tidak dikonfigurasi, Google Chrome OS akan mengaktifkan masuk sebagai tamu. Masuk sebagai tamu adalah sesi pengguna anonim dan tidak memerlukan sandi.
Jika kebijakan ini disetel ke false, Google Chrome OS tidak akan mengizinkan dimulainya sesi tamu.
Menentukan hostname perangkat yang digunakan dalam permintaan DHCP.
Jika kebijakan ini ditetapkan ke string yang tidak kosong, string tersebut akan digunakan sebagai hostname perangkat selama proses permintaan DHCP.
String dapat memuat variabel ${ASSET_ID}, ${SERIAL_NUM}, ${MAC_ADDR}, ${MACHINE_NAME} yang akan diganti dengan nilai pada perangkat sebelum digunakan sebagai hostname. Substitusi yang dihasilkan akan menjadi hostname yang valid (menurut RFC 1035, bagian 3.1).
Jika kebijakan ini tidak ditetapkan, atau nilai setelah substitusi bukan merupakan hostname yang valid, tidak ada hostname yang akan ditetapkan di permintaan DHCP.
Menyetel jenis enkripsi yang diizinkan saat meminta tiket Kerberos dari server Microsoft® Active Directory®.
Jika kebijakan disetel ke 'All', jenis enkripsi AES 'aes256-cts-hmac-sha1-96' dan 'aes128-cts-hmac-sha1-96' serta jenis enkripsi RC4 'rc4-hmac' diizinkan. Enkripsi AES diprioritaskan jika server mendukung kedua jenis tersebut. Perlu diperhatikan bahwa RC4 tidak aman dan server harus dikonfigurasi ulang jika memungkinkan untuk mendukung enkripsi AES.
Jika kebijakan disetel ke 'Strong' atau jika tidak disetel, hanya jenis enkripsi AES yang diizinkan.
Jika kebijakan disetel ke 'Legacy', hanya jenis enkripsi RC4 yang diizinkan. Opsi ini tidak aman dan hanya dibutuhkan dalam situasi yang sangat spesifik.
Lihat juga https://wiki.samba.org/index.php/Samba_4.6_Features_added/changed#Kerberos_client_encryption_types.
Aktifkan pintasan keyboard penyelamatan untuk masuk otomatis.
Jika kebijakan ini tidak disetel atau disetel ke True dan akun lokal perangkat dikonfigurasikan untuk masuk otomatis tanpa penundaan, Google Chrome OS akan menerima pintasan keyboard Ctrl+Alt+S untuk melewati masuk otomatis dan menampilkan layar masuk.
Jika kebijakan ini disetel ke False, masuk otomatis tanpa penundaan (jika dikonfigurasi) tidak dapat dilewati.
Penundaan login otomatis akun lokal perangkat.
Jika kebijakan |DeviceLocalAccountAutoLoginId| tidak ditetapkan, kebijakan ini tidak akan berpengaruh. Sebaliknya:
Jika ditetapkan, kebijakan ini menentukan lamanya waktu tanpa aktivitas pengguna yang harus dilalui sebelum login otomatis ke akun lokal perangkat yang ditentukan oleh kebijakan |DeviceLocalAccountAutoLoginId|.
Jika kebijakan ini tidak ditetapkan, waktu tunggu yang digunakan adalah 0 milidetik.
Kebijakan ini ditentukan dalam milidetik.
Akun lokal perangkat untuk login otomatis setelah penundaan.
Jika kebijakan ini ditetapkan, pengguna akan otomatis login ke sesi yang ditentukan jika setelah jangka waktu tertentu tidak ada interaksi pengguna pada layar login. Akun lokal perangkat harus sudah dikonfigurasi (lihat |DeviceLocalAccounts|).
Jika kebijakan ini tidak ditetapkan, tidak akan ada login otomatis.
Jika kebijakan ini ditetapkan ke false, sesi tamu terkelola akan berperilaku seperti yang didokumentasikan dalam https://support.google.com/chrome/a/answer/3017014 - "Sesi Publik" standar.
Jika kebijakan ini ditetapkan ke true atau tidak ditetapkan, sesi tamu terkelola akan melakukan perilaku "Sesi Terkelola" yang menghapus banyak batasan yang diterapkan untuk "Sesi Publik" reguler.
Jika kebijakan ini ditetapkan, pengguna tidak dapat mengubah atau menggantinya.
Aktifkan permintaan konfigurasi jaringan saat offline.
Jika kebijakan ini tidak disetel atau disetel ke True dan akun lokal perangkat dikonfigurasikan untuk masuk otomatis tanpa penundaan dan perangkat tidak memiliki akses ke internet, Google Chrome OS akan memunculkan permintaan konfigurasi jaringan.
Jika kebijakan ini disetel ke False, pesan kesalahan akan muncul, bukan permintaan konfigurasi jaringan.
Menentukan daftar akun lokal perangkat untuk ditampilkan di layar masuk.
Setiap entri daftar menentukan pengenal, yang digunakan secara internal untuk menunjukkan akun lokal perangkat yang berbeda secara terpisah.
Specifies a list of apps that are installed silently on the login screen, without user interaction, and which cannot be uninstalled. All permissions requested by the apps are granted implicitly, without user interaction, including any additional permissions requested by future versions of the app.
Note that, for security and privacy reasons, extensions are not allowed to be installed using this policy. Moreover, the devices on the Stable channel will only install the apps that belong to the whitelist bundled into Google Chrome. Any items that don't conform to these conditions will be ignored.
If an app that previously had been force-installed is removed from this list, it is automatically uninstalled by Google Chrome.
Each list item of the policy is a string that contains an extension ID and an "update" URL separated by a semicolon (;). The extension ID is the 32-letter string found e.g. on chrome://extensions when in developer mode. The "update" URL should point to an Update Manifest XML document as described at https://developer.chrome.com/extensions/autoupdate. Note that the "update" URL set in this policy is only used for the initial installation; subsequent updates of the extension employ the update URL indicated in the extension's manifest.
For example, gbchcmhmhahfdphkhkmpfmihenigjmpp;https://clients2.google.com/service/update2/crx installs the Chrome Remote Desktop app from the standard Chrome Web Store "update" URL. For more information about hosting extensions, see: https://developer.chrome.com/extensions/hosting.
Memungkinkan Anda menentukan daftar pola URL yang menetapkan situs tempat sertifikat klien dipilih otomatis pada layar login dalam bingkai yang menjadi host alur SAML, jika situs meminta sertifikat. Contoh penggunaan adalah mengonfigurasi sertifikat tingkat perangkat untuk dimunculkan ke SAML IdP.
Nilai harus berupa rangkaian kamus dengan string JSON. Tiap kamus harus memiliki bentuk { "pattern": "$URL_PATTERN", "filter" : $FILTER }, dengan $URL_PATTERN sebagai pola setelan konten. $FILTER membatasi asal sertifikat klien yang akan dipilih otomatis oleh browser. Terlepas dari filter, hanya sertifikat yang cocok dengan permintaan sertifikat server yang akan dipilih. Jika $FILTER memiliki bentuk { "ISSUER": { "CN": "$ISSUER_CN" } }, hanya sertifikat klein yang diterbitkan oleh sertifikat dengan CommonName $ISSUER_CN yang akan dipilih. Jika $FILTER berupa kamus kosong {}, pemilihan sertifikat klien tidak lagi dibatasi.
Jika kebijakan ini tidak disetel, tidak ada pemilihan otomatis untuk situs.
Jika kebijakan ini disetel sebagai string kosong atau tidak dikonfigurasi, Google Chrome OS tidak akan menampilkan opsi pelengkapan otomatis selama alur proses masuk pengguna. Jika kebijakan ini disetel sebagai string yang mewakili nama domain, Google Chrome OS akan menampilkan opsi pelengkapan otomatis selama proses masuk pengguna, sehingga pengguna dapat mengetikkan nama penggunanya tanpa ekstensi nama domain. Pengguna dapat mengganti ekstensi nama domain ini.
Mengonfigurasi tata letak keyboard yang diizinkan di layar login Google Chrome OS.
Jika kebijakan ini disetel ke daftar pengenal metode masukan, metode masukan yang diberikan akan tersedia di layar login. Metode masukan yang diberikan pertama telah dipilih sebelumnya. Sementara pod pengguna difokuskan pada layar login, metode masukan yang terakhir kali digunakan oleh pengguna akan tersedia, selain dari metode masukan yang diberikan oleh kebijakan ini. Jika kebijakan ini tidak disetel, metode masukan pada layar login akan diambil dari lokal yang menampilkan layar login. Pengenal metode masukan akan mengabaikan nilai yang tidak valid.
Kebijakan ini berlaku untuk layar login. Lihat juga kebijakan IsolateOrigins yang berlaku untuk sesi pengguna. Sebaiknya setel kedua kebijakan dengan nilai yang sama. Jika nilainya tidak sama, mungkin terjadi penundaan saat memasukkan sesi pengguna sementara nilai yang ditentukan oleh kebijakan pengguna sedang diterapkan. Jika kebijakan ini diaktifkan, tiap asal yang diberi nama di daftar yang dipisahkan koma akan dijalankan dalam prosesnya masing-masing. Tindakan ini juga akan mengisolasi asal yang diberi nama oleh subdomain; misalnya, menentukan https://example.com/ juga akan menyebabkan https://foo.example.com/ diisolasi sebagai bagian dari situs https://example.com/. Jika kebijakan dinonaktifkan, Isolasi Situs eksplisit tidak akan terjadi dan uji coba kolom IsolateOrigins dan SitePerProcess akan dinonaktifkan. Pengguna tetap dapat mengaktifkan IsolateOrigins secara manual. Jika kebijakan tidak dikonfigurasi, setelan isolasi situs default platform akan digunakan untuk layar login.
Mengonfigurasi lokal yang diterapkan pada layar login Google Chrome OS.
Jika kebijakan ini disetel, layar login akan selalu ditampilkan dalam lokal yang diberikan oleh nilai pertama dari kebijakan ini (kebijakan didefinisikan sebagai daftar untuk kompatibilitas yang diteruskan). Jika kebijakan ini tidak disetel atau disetel ke daftar kosong, layar login akan ditampilkan dalam lokal sesi pengguna terakhir. Jika kebijakan ini disetel ke nilai lokal yang tidak valid, layar login akan ditampilkan di lokal alternatif (saat ini, en-US).
Mengonfigurasi pengelolaan daya di layar masuk pada Google Chrome OS.
Kebijakan ini memungkinkan Anda mengonfigurasi bagaimana Google Chrome OS berperilaku saat tidak ada aktivitas pengguna untuk jangka waktu tertentu saat layar masuk ditampilkan. Kebijakan mengontrol beberapa setelan. Untuk rentang nilai dan semantik individunya, lihat kebijakan terkait yang mengontrol pengelolaan daya dalam satu sesi. Penyimpangan dari kebijakan ini hanya: * Tindakan untuk menganggur atau menutup penutup tidak dapat digunakan untuk mengakhiri sesi. * Tindakan default yang dilakukan saat menganggur saat menjalankan daya AC adalah mematikan perangkat.
Jika setelan tidak ditetapkan, nilai default akan digunakan.
Jika kebijakan ini tidak disetel, setelan default digunakan untuk semua setelan.
Kebijakan ini berlaku untuk layar login. Lihat juga kebijakan SitePerProcess yang berlaku untuk sesi pengguna. Sebaiknya setel kedua kebijakan ini ke nilai yang sama. Jika nilai tidak sama, mungkin terjadi penundaan saat masuk sesi pengguna sementara nilai yang ditentukan oleh kebijakan pengguna sedang diterapkan. Anda dapat mempertimbangkan setelan kebijakan IsolateOrigins untuk mendapatkan yang terbaik dari kedua fungsi, yaitu isolasi dan dampak terbatas bagi pengguna, dengan menggunakan IsolateOrigins yang berisi daftar situs yang ingin Anda isolasi. Setelan ini, SitePerProcess, mengisolasi semua situs. Jika kebijakan diaktifkan, tiap situs akan dijalankan dalam prosesnya sendiri. Jika kebijakan dinonaktifkan, Isolasi Situs eksplisit tidak akan terjadi dan uji coba kolom IsolateOrigins dan SitePerProcess akan dinonaktifkan. Pengguna tetap dapat mengaktifkan SitePerProcess secara manual. Jika kebijakan tidak dikonfigurasi, pengguna dapat mengubah setelan ini.
Menentukan seberapa sering (dalam hari) klien mengubah sandi akun mesinnya. Sandi dibuat secara acak oleh klien dan tidak terlihat oleh pengguna.
Seperti halnya sandi pengguna, sandi mesin harus diubah secara berkala. Menonaktifkan kebijakan ini atau menyetel jumlah hari yang tinggi dapat berdampak negatif terhadap keamanan karena memberikan lebih banyak waktu kepada penyerang untuk menemukan lalu menggunakan sandi akun mesin.
Jika kebijakan tidak disetel, sandi akun mesin diubah setiap 30 hari.
Jika kebijakan disetel ke 0, perubahan sandi akun mesin dinonaktifkan.
Perlu diperhatikan bahwa sandi mungkin lebih lama daripada jumlah hari yang ditentukan jika klien offline dalam waktu yang lebih lama.
Mengontrol apakah metrik penggunaan dan data diagnostik, termasuk laporan kerusakan, dilaporkan kembali ke Google.
Jika disetel ke true, Google Chrome OS akan melaporkan metrik penggunaan dan data diagnostik.
Jika disetel ke false, pelaporan metrik dan data diagnostik akan dinonaktifkan.
Jika tidak dikonfigurasi, pelaporan metrik dan data diagnostik akan dinonaktifkan di perangkat yang tidak dikelola dan diaktifkan di perangkat yang dikelola.
Kebijakan ini juga mengontrol pengumpulan data diagnostik dan penggunaan Android.
Memberikan konfigurasi untuk printer perusahaan yang terkait dengan perangkat.
Kebijakan ini memungkinkan Anda memberikan konfigurasi printer untuk perangkat Google Chrome OS. Formatnya sama dengan kamus NativePrinters, dengan kolom "id" atau "guid" tambahan yang dibutuhkan per printer untuk pemberian izin atau pemblokiran izin.
Ukuran file tidak boleh melebihi 5 MB dan harus dienkode dalam format JSON. Diperkirakan file yang berisi kira-kira 21.000 printer akan dienkode menjadi file berukuran 5 MB. Hash kriptografi digunakan untuk memverifikasi integritas download.
File tersebut didownload dan disimpan dalam cache. File akan didownload ulang setiap kali URL atau hash berubah.
Jika kebijakan ini ditetapkan, Google Chrome OS akan mendownload file untuk konfigurasi printer dan menyediakan printer sesuai dengan DeviceNativePrintersAccessMode, DeviceNativePrintersWhitelist, dan DeviceNativePrintersBlacklist.
Kebijakan ini tidak memengaruhi kemampuan pengguna untuk mengonfigurasi printer di tiap perangkat. Kebijakan ini ditujukan sebagai tambahan untuk konfigurasi printer yang diberikan oleh tiap pengguna.
Kebijakan ini merupakan tambahan untuk kebijakan NativePrintersBulkConfiguration.
Jika kebijakan ini tidak ditetapkan, tidak akan ada printer perangkat dan kebijakan DeviceNativePrinter* lainnya akan diabaikan.
Mengontrol printer mana dari DeviceNativePrinters yang tersedia bagi pengguna.
Menetapkan kebijakan akses yang digunakan untuk konfigurasi printer massal. Jika AllowAll dipilih, semua printer akan ditampilkan. Jika BlacklistRestriction dipilih, DeviceNativePrintersBlacklist digunakan untuk membatasi akses ke printer yang ditentukan. Jika WhitelistPrintersOnly dipilih, DeviceNativePrintersWhitelist hanya menetapkan printer yang dapat dipilih.
Jika kebijakan ini tidak disetel, AllowAll akan diterapkan.
Menentukan printer yang tidak dapat digunakan pengguna.
Kebijakan ini hanya digunakan jika BlacklistRestriction dipilih untuk DeviceNativePrintersAccessMode.
Jika kebijakan ini digunakan, semua printer yang akan tersedia bagi pengguna, kecuali id yang dicantumkan di kebijakan ini. Id harus sesuai dengan kolom "id" atau "guid" dalam file yang ditentukan di DeviceNativePrinters.
Menentukan printer yang dapat digunakan pengguna.
Kebijakan ini hanya digunakan jika WhitelistPrintersOnly dipilih untuk DeviceNativePrintersAccessMode
Jika kebijakan ini digunakan, hanya printer dengan id yang cocok dengan nilai di kebijakan ini yang tersedia bagi pengguna. Id harus sesuai dengan kolom "id" atau "guid" dalam file yang ditentukan di DeviceNativePrinters.
Jika kebijakan "OffHours" disetel, kebijakan yang ditentukan untuk perangkat akan diabaikan (gunakan setelan default kebijakan tersebut) selama rentang waktu yang ditentukan. Kebijakan perangkat akan diterapkan kembali oleh Chrome pada setiap aktivitas saat periode "OffHours" dimulai atau berakhir. Pengguna akan diberi tahu dan dipaksa logout saat waktu "OffHours" berakhir dan setelan kebijakan perangkat diubah (misalnya, saat pengguna login menggunakan akun yang tidak diizinkan).
Memungkinkan konfigurasi jaringan dorong untuk diterapkan pada semua pengguna perangkat Google Chrome OS. Konfigurasi jaringan adalah string berformat JSON seperti yang didefinisikan oleh format Konfigurasi Jaringan Terbuka yang dideskripsikan di https://sites.google.com/a/chromium.org/dev/chromium-os/chromiumos-design-docs/open-network-configuration
Aplikasi Android dapat menggunakan konfigurasi jaringan dan sertifikat CA yang disetel melalui kebijakan ini, namun tidak memiliki akses ke beberapa opsi konfigurasi.
Menjelaskan jangka waktu dalam milidetik terkait layanan pengelolaan perangkat yang ditanyakan untuk informasi kebijakan pengguna.
Menyetel kebijakan ini akan mengganti nilai default 3 jam. Nilai yang valid untuk kebijakan ini adalah rentang mulai 1800000 (30 menit) hingga 86400000 (1 hari). Nilai di luar rentang ini akan dimasukkan ke batas masing-masing.
Membiarkan kebijakan ini tidak disetel akan membuat Google Chrome OS menggunakan nilai default 3 jam.
Perlu diperhatikan jika platform mendukung pemberitahuan kebijakan, jeda penyegaran akan disetel menjadi 24 jam (dengan mengabaikan semua setelan default dan nilai kebijakan ini) karena pemberitahuan kebijakan diperkirakan akan memaksa penyegaran otomatis setiap kali kebijakan berubah, menghasilkan lebih banyak penyegaran yang tidak diperlukan.
The Quirks Server provides hardware-specific configuration files, like ICC display profiles to adjust monitor calibration.
When this policy is set to false, the device will not attempt to contact the Quirks Server to download configuration files.
If this policy is true or not configured then Google Chrome OS will automatically contact the Quirks Server and download configuration files, if available, and store them on the device. Such files might, for example, be used to improve display quality of attached monitors.
Jika kebijakan ini disetel ke False atau tidak dikonfigurasi, Google Chrome OS akan memungkinkan pengguna menonaktifkan perangkat. Jika kebijakan ini disetel ke True, Google Chrome OS akan memicu boot ulang ketika pengguna mematikan perangkat. Google Chrome OS menggantikan semua kemunculan tombol matikan di antarmuka pengguna dengan tombol boot ulang. Jika pengguna mematikan perangkat menggunakan tombol daya, perangkat tidak otomatis melakukan boot ulang, meskipun kebijakan ini diaktifkan.
Penerapan jumlah minimum rollback milestone Google Chrome OS akan diizinkan mulai versi yang stabil kapan saja.
Jumlah defaultnya adalah 0 untuk pelanggan, 4 (sekitar setengah tahun) untuk perangkat yang didaftarkan perusahaan.
Menyetel kebijakan ini akan mencegah penerapan perlindungan rollback untuk setidaknya jumlah milestone ini.
Menyetel kebijakan ini ke nilai yang lebih rendah akan memiliki dampak permanen: perangkat MUNGKIN tidak dapat dikembalikan ke versi sebelumnya setelah kebijakan disetel ulang ke nilai yang lebih tinggi.
Kemungkinan rollback aktual juga dapat bergantung pada model perangkat dan patch kerentanan kritis.
Menentukan apakah perangkat harus di-rollback ke versi yang disetel oleh DeviceTargetVersionPrefix jika telah menjalankan versi lebih baru.
Default adalah RollbackDisabled.
Menentukan bagaimana hardware elemen pengaman on-board digunakan untuk memberikan autentikasi faktor kedua jika kompatibel dengan fitur ini. Tombol power mesin digunakan untuk mendeteksi keberadaan pengguna.
Jika 'Dinonaktifkan' dipilih, tidak ada faktor kedua yang diberikan.
Jika 'U2F' dipilih, faktor kedua yang diintegrasikan akan melakukan proses sesuai spesifikasi FIDO U2F.
Jika 'U2F_EXTENDED' dipilih, faktor kedua yang diintegrasikan akan memberikan fungsi U2F, ditambah beberapa ekstensi untuk masing-masing pengesahan.
Jika kebijakan ini ditetapkan ke true atau tidak dikonfigurasi, Google Chrome OS akan menampilkan pengguna yang ada di layar login dan diizinkan untuk memilih salah satu.
Jika kebijakan ini ditetapkan ke false, Google Chrome OS tidak akan menampilkan pengguna yang ada di layar login. Layar login normal (yang meminta email dan sandi atau ponsel pengguna) atau layar interstisial SAML (jika diaktifkan melalui kebijakan LoginAuthenticationBehavior) akan ditampilkan, kecuali jika Sesi Terkelola dikonfigurasi. Jika Sesi Terkelola dikonfigurasi, hanya akun Sesi Terkelola yang akan ditampilkan, sehingga memungkinkan untuk memilih salah satu akun.
Perhatikan bahwa kebijakan ini tidak memengaruhi apakah perangkat menyimpan atau menghapus data pengguna lokal.
Menyetel versi target untuk Update Otomatis.
Menetapkan prefiks versi target Google Chrome OS yang harus diupdate. Jika menjalankan versi sebelum prefiks yang ditetapkan, perangkat akan diupdate ke versi terbaru dengan prefix yang ditentukan. Jika perangkat sudah menjalankan versi terbaru, dampaknya bergantung pada nilai DeviceRollbackToTargetVersion. Format prefiks berfungsi sesuai dengan komponen seperti yang ditunjukkan pada contoh berikut:
"" (atau tidak dikonfigurasi): update ke versi terbaru tersedia. "1412.": update ke versi minor apa pun dari 1412 (mis. 1412.24.34 atau 1412.60.2) "1412.2.": update ke versi minor apa pun dari 1412.2 (mis. 1412.2.34 atau 1412.2.2) "1412.24.34": update hanya ke versi spesifik ini
Peringatan: Sebaiknya Anda tidak mengonfigurasi batasan versi karena dapat mencegah pengguna dari menerima update software dan perbaikan keamanan kritis. Membatasi update ke prefiks versi spesifik dapat menimbulkan risiko bagi pengguna.
Menentukan apakah cookie autentikasi yang ditetapkan oleh IdP SAML selama proses masuk harus ditransfer ke profil pengguna atau tidak.
Saat pengguna mengautentikasi melalui IdP SAML selama proses masuk, cookie yang ditetapkan IdP ditulis ke profil sementara terlebih dahulu. Cookie dapat ditransfer ke profil pengguna untuk diteruskan ke status autentikasi.
Jika kebijakan ini disetel ke true, cookie yang ditetapkan oleh IdP akan ditransfer ke profil pengguna setiap kali pengguna mengautentikasi IdP SAML selama proses masuk.
Jika kebijakan ini disetel ke false atau tidak disetel, cookie yang ditetapkan IdP akan ditransfer ke profil pengguna selama proses masuk pertamanya di perangkat saja.
Kebijakan ini memengaruhi pengguna yang domainnya cocok dengan domain pendaftaran perangkat saja. Untuk pengguna lainnya, cookie yang ditetapkan oleh IdP akan ditransfer ke profil pengguna selama proses masuk pertamanya hanya di perangkat.
Cookie yang ditransfer ke profil pengguna tidak dapat diakses oleh aplikasi Android.
Jika kebijakan ini ditetapkan ke false, pengguna tak terafiliasi tidak akan diizinkan menggunakan Crostini.
Jika kebijakan ini tidak ditetapkan atau ditetapkan ke true, semua pengguna diizinkan menggunakan Crostini asalkan setelan lainnya mengizinkannya. Ketiga kebijakan ini, VirtualMachinesAllowed, CrostiniAllowed, dan DeviceUnaffiliatedCrostiniAllowed harus ditetapkan ke true jika ketiganya berlaku agar Crostini diizinkan berjalan. Jika diubah ke false, kebijakan ini berlaku untuk memulai container Crostini baru, namun tidak mematikan container yang sedang berjalan.
Jenis sambungan yang diizinkan penggunaannya untuk pembaruan OS. Pembaruan OS berpotensi memberikan beban berat pada koneksi Internet karena ukurannya dan mungkin mengakibatkan biaya tambahan. Oleh karena itu, koneksi secara default tidak aktif untuk jenis koneksi yang dianggap mahal, yang meliputi WiMax, Bluetooth, dan Seluler untuk saat ini.
Pengenal jenis koneksi yang diketahui saat ini adalah "ethernet", "wifi", "wimax", "bluetooth", dan "cellular".
Payload pembaruan otomatis di Google Chrome OS dapat didownload via HTTP, bukan HTTPS. Cara ini memungkinkan penyimpanan cache HTTP yang transparan dari download HTTP.
Jika kebijakan ini disetel ke true, Google Chrome OS akan berupaya mendownload payload pembaruan otomatis via HTTP. Jika kebijakan ini disetel ke false atau tidak disetel, HTTPS akan digunakan untuk mendownload payload pembaruan otomatis.
Menentukan jumlah waktu (dalam detik) sebuah perangkat dapat menunda download pembaruannya secara acak dari saat pembaruan tersebut pertama kali didorong ke server. Perangkat dapat menunggu dengan sebagian dari waktu ini dari segi prediksi waktu penyelesaian tugas dan sisa waktunya dari segi jumlah pemeriksaan pembaruan. Dalam keadaan apa pun, penyebaran dibatasi dengan jumlah waktu yang konstan sehingga perangkat tidak akan terus menunggu download pembaruan selamanya.
Kebijakan ini menentukan daftar persentase yang akan menentukan jumlah perangkat Google Chrome OS di OU untuk diupdate per hari sejak hari pertama update ditemukan. Waktu penemuan lebih lama daripada waktu publikasi update, karena mungkin perlu waktu agak lama hingga perangkat memeriksa apakah ada update.
Tiap pasangan (hari, persentase) berisi persentase fleet mana yang harus diupdate menurut jumlah hari tertentu sejak update ditemukan. Misalnya, jika ada pasangan [(4, 40), (10, 70), (15, 100)], maka 40% fleet harus diupdate 4 hari setelah update ditemukan. 70% harus diupdate setelah 10 hari, dan seterusnya.
Jika ada nilai yang ditentukan untuk kebijakan ini, update akan mengabaikan kebijakan DeviceUpdateScatterFactor dan mengikuti kebijakan ini.
Jika daftar ini kosong, tidak akan ada persiapan dan update akan diterapkan menurut kebijakan perangkat lain.
Kebijakan ini tidak berlaku untuk peralihan channel.
Menentukan apakah kebijakan pengguna dari GPO computer diproses serta caranya.
Jika kebijakan disetel ke "Default" atau jika tidak disetel, kebijakan pengguna hanya dibaca dari GPO pengguna (GPO komputer diabaikan).
Jika kebijakan disetel ke "Merge", kebijakan pengguna di GPO pengguna digabungkan dengan kebijakan pengguna di GPO komputer (GPO komputer diprioritaskan).
Jika kebijakan disetel ke "Replace", kebijakan pengguna di GPO pengguna digantikan dengan kebijakan pengguna di GPO komputer (GPO pengguna diabaikan).
Defines the list of users that are allowed to login to the device. Entries are of the form user@domain, such as madmax@managedchrome.com. To allow arbitrary users on a domain, use entries of the form *@domain.
If this policy is not configured, there are no restrictions on which users are allowed to sign in. Note that creating new users still requires the DeviceAllowNewUsers policy to be configured appropriately.
This policy controls who may start a Google Chrome OS session. It does not prevent users from signing in to additional Google accounts within Android. If you want to prevent this, configure the Android-specific accountTypesWithManagementDisabled policy as part of ArcPolicy.
Mengonfigurasi gambar wallpaper tingkat perangkat yang ditampilkan di layar login jika belum ada pengguna yang login ke perangkat. Kebijakan ini disetel dengan menetapkan URL tempat perangkat Chrome OS dapat mendownload gambar wallpaper dan potongan kriptografi yang digunakan untuk memverifikasi integritas download. Gambar harus dalam format JPEG dan ukuran filenya tidak boleh melebihi 16MB. URL harus dapat diakses tanpa autentikasi apa pun. Gambar wallpaper akan didownload dan disimpan dalam cache. Gambar ini akan didownload jika URL atau potongan berubah.
Kebijakan ini harus ditetapkan sebagai string yang mengekspresikan URL dan potongan dalam format JSON, misalnya: { "url": "https://example.com/device_wallpaper.jpg", "hash": "examplewallpaperhash" }
Jika kebijakan wallpaper perangkat disetel dan belum ada pengguna yang login ke perangkat, perangkat Chrome OS akan mendownload dan menggunakan gambar wallpaper pada layar login. Setelah pengguna login, kebijakan wallpaper pengguna akan diterapkan.
Jika kebijakan wallpaper tidak disetel namun kebijakan wallpaper pengguna disetel, kebijakan wallpaper pengguna akan menentukan gambar yang akan ditampilkan.
Enabling this setting prevents web pages from accessing the graphics processing unit (GPU). Specifically, web pages can not access the WebGL API and plugins can not use the Pepper 3D API.
Disabling this setting or leaving it not set potentially allows web pages to use the WebGL API and plugins to use the Pepper 3D API. The default settings of the browser may still require command line arguments to be passed in order to use these APIs.
If HardwareAccelerationModeEnabled is set to false, Disable3DAPIs is ignored and it is equivalent to Disable3DAPIs being set to true.
Tampilkan dialog cetak sistem, bukan pratinjau cetak.
Jika setelan ini diaktifkan, Google Chrome akan membuka dialog cetak sistem, bukan pratinjau cetak yang ada di dalamnya saat pengguna meminta halaman agar dicetak.
Jika kebijakan ini tidak disetel atau disetel ke salah, perintah cetak memicu layar pratinjau cetak.
Layanan Safe Browsing menampilkan halaman peringatan jika pengguna membuka situs yang ditandai sebagai berpotensi berbahaya. Mengaktifkan setelan ini akan membuat pengguna tidak dapat melanjutkan dari halaman peringatan ke situs berbahaya.
Jika setelan ini dinonaktifkan atau tidak dikonfigurasi, pengguna dapat memilih untuk melanjutkan ke situs yang ditandai setelah peringatan ditampilkan.
Lihat https://developers.google.com/safe-browsing untuk informasi selengkapnya terkait Safe Browsing.
If enabled, screenshots cannot be taken using keyboard shortcuts or extension APIs.
If disabled or not specified, taking screenshots is allowed.
This policy is deprecated. Please use the DefaultPluginsSetting to control the avalability of the Flash plugin and AlwaysOpenPdfExternally to control whether the integrated PDF viewer should be used for opening PDF files.
Specifies a list of plugins that are disabled in Google Chrome and prevents users from changing this setting.
The wildcard characters '*' and '?' can be used to match sequences of arbitrary characters. '*' matches an arbitrary number of characters while '?' specifies an optional single character, i.e. matches zero or one characters. The escape character is '\', so to match actual '*', '?', or '\' characters, you can put a '\' in front of them.
If you enable this setting, the specified list of plugins is never used in Google Chrome. The plugins are marked as disabled in 'about:plugins' and users cannot enable them.
Note that this policy can be overridden by EnabledPlugins and DisabledPluginsExceptions.
If this policy is left not set the user can use any plugin installed on the system except for hard-coded incompatible, outdated or dangerous plugins.
This policy is deprecated. Please use the DefaultPluginsSetting to control the avalability of the Flash plugin and AlwaysOpenPdfExternally to control whether the integrated PDF viewer should be used for opening PDF files.
Specifies a list of plugins that user can enable or disable in Google Chrome.
The wildcard characters '*' and '?' can be used to match sequences of arbitrary characters. '*' matches an arbitrary number of characters while '?' specifies an optional single character, i.e. matches zero or one characters. The escape character is '\', so to match actual '*', '?', or '\' characters, you can put a '\' in front of them.
If you enable this setting, the specified list of plugins can be used in Google Chrome. Users can enable or disable them in 'about:plugins', even if the plugin also matches a pattern in DisabledPlugins. Users can also enable and disable plugins that don't match any patterns in DisabledPlugins, DisabledPluginsExceptions and EnabledPlugins.
This policy is meant to allow for strict plugin blacklisting where the 'DisabledPlugins' list contains wildcarded entries like disable all plugins '*' or disable all Java plugins '*Java*' but the administrator wishes to enable some particular version like 'IcedTea Java 2.3'. This particular versions can be specified in this policy.
Note that both the plugin name and the plugin's group name have to be exempted. Each plugin group is shown in a separate section in about:plugins; each section may have one or more plugins. For example, the "Shockwave Flash" plugin belongs to the "Adobe Flash Player" group, and both names have to have a match in the exceptions list if that plugin is to be exempted from the blacklist.
If this policy is left not set any plugin that matches the patterns in the 'DisabledPlugins' will be locked disabled and the user won't be able to enable them.
Kebijakan ini tidak lagi digunakan, gunakan URLBlacklist sebagai gantinya.
Menonaktifkan skema protokol yang dicantumkan di Google Chrome.
URL yang menggunakan skema dari daftar ini tidak akan dimuat dan tidak dapat dinavigasikan.
Jika kebijakan ini tidak disetel atau daftar kosong, semua skema akan dapat diakses di Google Chrome.
Mengonfigurasi direktori yang akan digunakan oleh Google Chrome untuk menyimpan file yang ada dalam cache pada disk.
Jika kebijakan ini disetel, Google Chrome akan menggunakan direktori yang diberikan, terlepas apakah pengguna sudah menentukan tanda '--disk-cache-dir' atau belum. Untuk menghindari hilangnya data atau kesalahan tak terduga lain, kebijakan ini sebaiknya tidak disetel ke direktori akar volume atau ke direktori yang digunakan untuk tujuan lain, karena Google Chrome mengelola kontennya.
Lihat https://www.chromium.org/administrators/policy-list-3/user-data-directory-variables untuk mengetahui daftar variabel yang dapat digunakan.
Jika kebijakan ini tidak disetel, direktori cache default akan digunakan dan pengguna dapat menggantikannya dengan tanda baris perintah '--disk-cache-dir'.
Mengonfigurasi ukuran cache yang akan digunakan Google Chrome untuk menyimpan file dalam cache di disk.
Jika Anda menyetel kebijakan ini, Google Chrome akan menggunakan ukuran cache yang disediakan terlepas dari apakah pengguna menentukan tanda '--disk-cache-size' atau tidak. Nilai yang ditentukan dalam kebijakan ini bukan merupakan batas mutlak namun merupakan saran terhadap sistem penyimpanan dalam cache, nilai apa pun di bawah beberapa megabyte dianggap terlalu kecil dan akan dibulatkan ke nilai minimum yang lebih wajar.
Jika nilai kebijakan ini 0, ukuran cache default akan digunakan namun pengguna tidak akan dapat mengubahnya.
Jika kebijakan ini tidak disetel, ukuran default akan digunakan dan pengguna dapat menimpanya dengan tanda --disk-cache-size.
Jika kebijakan ini disetel, tiap layar akan diputar dengan orientasi tertentu setiap kali melakukan boot ulang dan pertama kalinya layar tersambung setelah nilai kebijakan berubah. Pengguna dapat mengubah rotasi layar melalui halaman setelan setelah masuk, tapi setelan pengguna akan digantikan dengan nilai kebijakan pada boot ulang selanjutnya.
Kebijakan ini berlaku untuk semua layar utama dan sekunder.
Jika kebijakan tidak disetel, nilai defaultnya adalah 0 derajat, dan pengguna dapat mengubahnya. Dalam kasus ini, nilai default tidak akan diterapkan kembali saat memulai ulang.
Mengonfigurasi direktori yang akan digunakan oleh Google Chrome untuk mendownload file.
Jika Anda menyetel kebijakan ini, Google Chrome akan menggunakan direktori yang diberikan terlepas apakah pengguna telah menetapkan satu tanda atau mengaktifkan tanda untuk dimintai lokasi download setiap saat.
Buka https://www.chromium.org/administrators/policy-list-3/user-data-directory-variables untuk melihat daftar variabel yang dapat digunakan.
Jika kebijakan ini tidak disetel, direktori download default akan digunakan dan pengguna dapat mengubahnya.
Kebijakan ini tidak memengaruhi aplikasi Android. Aplikasi Android selalu menggunakan direktori download default dan tidak dapat mengakses file apa pun yang didownload oleh Google Chrome OS ke direktori download non-default.
Mengonfigurasi jenis download yang akan diblokir seluruhnya oleh Google Chrome, tanpa mengizinkan pengguna mengganti keputusan keamanan.
Jika Anda menyetel kebijakan ini, Google Chrome akan mencegah jenis download tertentu, dan tidak akan mengizinkan pengguna mengabaikan peringatan keamanan.
Jika opsi 'Blokir download yang berbahaya' dipilih, semua download akan diizinkan, kecuali yang menyertakan peringatan Safe Browsing.
Jika opsi 'Blokir download yang berpotensi berbahaya' dipilih, semua download akan diizinkan, kecuali yang menyertakan peringatan SafeBrowsing tentang download yang berpotensi berbahaya.
Jika opsi 'Blokir semua download' dipilih, semua download akan diblokir.
Jika kebijakan ini tidak disetel, (atau opsi 'Tidak ada batasan khusus' dipilih), download akan melewati batasan kebijakan seperti biasanya berdasarkan hasil analisis Safe Browsing.
Perlu diketahui bahwa batasan ini akan diterapkan untuk download yang dipicu dari konten halaman, serta opsi menu konteks 'download link...'. Batasan ini tidak akan diterapkan untuk penyimpanan/proses download dari halaman yang sedang ditampilkan, atau tidak akan diterapkan untuk penyimpanan sebagai PDF dari opsi pencetakan.
Lihat https://developers.google.com/safe-browsing untuk info selengkapnya terkait Safe Browsing.
If you enable this setting, users will be allowed to use Smart Lock if the requirements for the feature are satisfied.
If you disable this setting, users will not be allowed to use Smart Lock.
If this policy is left not set, the default is not allowed for enterprise-managed users and allowed for non-managed users.
Specifies the action that should be taken when the user's home directory was created with ecryptfs encryption and needs to transition to ext4 encryption.
If you set this policy to 'DisallowArc', Android apps will be disabled for the user and no migration from ecryptfs to ext4 encryption will be performed. Android apps will not be prevented from running when the home directory is already ext4-encrypted.
If you set this policy to 'Migrate', ecryptfs-encrypted home directories will be automatically migrated to ext4 encryption on sign-in without asking for user consent.
If you set this policy to 'Wipe', ecryptfs-encrypted home directories will be deleted on sign-in and new ext4-encrypted home directories will be created instead. Warning: This removes the user's local data.
If you set this policy to 'AskUser', users with ecryptfs-encrypted home directories will be offered to migrate.
This policy does not apply to kiosk users. If this policy is left not set, the device will behave as if 'DisallowArc' was chosen.
If you enable this setting, bookmarks can be added, removed or modified. This is the default also when this policy is not set.
If you disable this setting, bookmarks can not be added, removed or modified. Existing bookmarks are still available.
Menentukan daftar fitur platform web yang tak digunakan lagi untuk diaktifkan kembali secara sementara.
Kebijakan ini memberikan administrator kemampuan untuk mengaktifkan kembali fitur platform web yang tak digunakan lagi dalam waktu yang terbatas. Fitur diidentifikasi dengan tag string dan fitur yang sesuai dengan tag yang disertakan dalam daftar yang ditentukan oleh kebijakan ini akan diaktifkan kembali.
Jika kebijakan ini tidak disetel, daftar ini kosong, atau daftar tidak cocok dengan satu pun tag string yang didukung, semua fitur platform web yang tak lagi digunakan akan tetap dinonaktifkan.
Meski kebijakan ini sendiri didukung pada platform di atas, fitur yang diaktifkan mungkin tersedia pada lebih sedikit platform. Tidak semua fitur Platform Web yang tak digunakan lagi dapat diaktifkan kembali. Hanya yang dicantumkan secara eksplisit di bawah, yang dapat diaktifkan dalam jangka waktu terbatas, yang berbeda-beda per fitur. Format umum untuk tag string adalah [DeprecatedFeatureName]_EffectiveUntil[yyyymmdd]. Sebagai rujukan, Anda dapat menemukan maksud di balik perubahan fitur Platform Web di https://bit.ly/blinkintents.
Mengingat pemeriksaan pembatalan online kegagalan-lunak tidak memberikan manfaat keamanan yang efektif, pemeriksaan tersebut dinonaktifkan secara default di Google Chrome versi 19 dan yang lebih baru. Dengan menyetel kebijakan ini ke true, perilaku sebelumnya akan dipulihkan dan akan dilakukan pemeriksaan OCSP/CRL online.
Jika kebijakan tidak disetel, atau disetel ke false, Google Chrome tidak akan melakukan pemeriksaan pembatalan online di Google Chrome versi 19 dan yang lebih baru.
Jika setelan ini diaktifkan, Google Chrome mengizinkan sertifikat bertanda tangan SHA-1 selama sertifikat tersebut berhasil memvalidasi dan mengarah ke sertifikat CA yang terpasang secara lokal.
Perlu diingat bahwa kebijakan ini bergantung pada tumpukan verifikasi sertifikat sistem operasi yang mengizinkan tanda tangan SHA-1. Jika pembaruan OS mengubah penanganan OS terkait sertifikat SHA-1, kebijakan ini mungkin tidak berlaku lagi. Selain itu, kebijakan ini dimaksudkan sebagai solusi sementara guna memberikan perusahaan lebih banyak waktu untuk beralih dari SHA-1. Kebijakan ini akan dihapus pada atau sekitar tanggal 1 Januari 2019.
Jika kebijakan ini tidak disetel, atau disetel ke false, Google Chrome akan mengikuti jadwal penghentian SHA-1 yang diumumkan secara publik.
Jika setelan ini diaktifkan, Google Chrome akan mengizinkan sertifikat yang dikeluarkan oleh operasi Symantec Corporation's Legacy PKI untuk dipercaya jika tidak berhasil memvalidasi dan menjangkau Sertifikat CA yang dikenal.
Perlu diketahui bahwa kebijakan ini bergantung pada sistem operasi untuk tetap mengenali sertifikat dari infrastruktur lama milik Symantec. Jika update OS mengubah penanganan OS terhadap sertifikat tersebut, kebijakan ini tidak akan berlaku lagi. Selain itu, kebijakan ini dimaksudkan sebagai solusi sementara guna memberikan perusahaan lebih banyak waktu untuk beralih dari sertifikat Symantec yang lama. Kebijakan ini akan dihapus pada atau sekitar tanggal 1 Januari 2019.
Jika kebijakan ini tidak disetel, atau disetel ke false, Google Chrome akan mengikuti jadwal penghentian yang diumumkan secara publik.
Lihat https://g.co/chrome/symantecpkicerts untuk mengetahui detail selengkapnya tentang penghentian ini.
Kebijakan ini mengontrol apakah Izin Sinkronisasi dapat ditampilkan ke pengguna saat login pertama kali. Kebijakan ini harus disetel ke false jika Izin Sinkronisasi tidak diperlukan bagi pengguna. Jika disetel ke false, Izin Sinkronisasi tidak akan ditampilkan. Jika disetel ke true atau tidak disetel, Izin Sinkronisasi dapat ditampilkan.
This policy is deprecated. Please use the DefaultPluginsSetting to control the avalability of the Flash plugin and AlwaysOpenPdfExternally to control whether the integrated PDF viewer should be used for opening PDF files.
Specifies a list of plugins that are enabled in Google Chrome and prevents users from changing this setting.
The wildcard characters '*' and '?' can be used to match sequences of arbitrary characters. '*' matches an arbitrary number of characters while '?' specifies an optional single character, i.e. matches zero or one characters. The escape character is '\', so to match actual '*', '?', or '\' characters, you can put a '\' in front of them.
The specified list of plugins is always used in Google Chrome if they are installed. The plugins are marked as enabled in 'about:plugins' and users cannot disable them.
Note that this policy overrides both DisabledPlugins and DisabledPluginsExceptions.
If this policy is left not set the user can disable any plugin installed on the system.
Jika kebijakan ini diaktifkan, ekstensi yang diinstal oleh kebijakan perusahaan diizinkan untuk menggunakan Enterprise Hardware Platform API. Jika kebijakan ini dinonaktifkan atau tidak ditetapkan, tidak ada ekstensi yang diizinkan untuk menggunakan Enterprise Hardware Platform API. Kebijakan ini juga berlaku untuk ekstensi komponen seperti ekstensi Layanan Hangout.
Google Chrome OS menyimpan Aplikasi dan Ekstensi dalam cache untuk pemasangan oleh banyak pengguna pada perangkat tunggal guna menghindari download ulang oleh setiap pengguna. Jika kebijakan ini tidak dikonfigurasi atau nilainya kurang dari 1 MB, Google Chrome OS akan menggunakan ukuran cache default.
Cache tidak digunakan untuk aplikasi Android. Jika beberapa pengguna memasang aplikasi Android yang sama, aplikasi akan didownload lagi untuk setiap pengguna.
Jika kebijakan ini disetel ke true, penyimpanan eksternal tidak akan tersedia di browser file.
Kebijakan ini memengaruhi semua jenis media penyimpanan. Misalnya: flash drive USB, hard drive eksternal, SD dan kartu memori lainnya, penyimpanan optik, dll. Penyimpanan internal tidak terpengaruh, sehingga file yang disimpan di folder Download tetap dapat diakses. Google Drive juga tidak terpengaruh oleh kebijakan ini.
Jika setelan ini dinonaktifkan atau tidak dikonfigurasi, pengguna dapat menggunakan semua jenis penyimpanan eksternal yang didukung di perangkat mereka.
Jika kebijakan ini disetel ke true, pengguna tidak akan dapat menuliskan apa pun pada perangkat penyimpanan eksternal.
Jika setelan ini disetel ke false atau tidak dikonfigurasi, pengguna dapat membuat dan mengubah file pada perangkat penyimpanan eksternal yang dapat ditulis secara fisik.
Kebijakan ExternalStorageDisabled lebih diutamakan daripada kebijakan ini - jika ExternalStorageDisabled disetel ke true, semua akses ke penyimpanan eksternal dinonaktifkan dan kebijakan ini akan diabaikan.
Penyegaran dinamis pada kebijakan ini didukung dalam M56 dan yang lebih baru.
Kebijakan ini tidak digunakan lagi. Pertimbangkan untuk menggunakan BrowserSignin.
Jika kebijakan ini ditetapkan ke true, pengguna harus login ke Google Chrome dengan profilnya sebelum menggunakan browser. Nilai default BrowserGuestModeEnabled akan ditetapkan ke false. Harap diperhatikan bahwa profil yang ada dan belum ditandatangani akan dikunci dan tidak dapat diakses setelah kebijakan ini diaktifkan. Untuk informasi selengkapnya, lihat artikel pusat bantuan.
Jika kebijakan ini ditetapkan ke false atau tidak dikonfigurasi, pengguna dapat menggunakan browser tanpa harus login ke Google Chrome.
Jika disetel ke aktif, kebijakan ini akan memaksa profil dialihkan ke mode singkat. Jika ditetapkan sebagai kebijakan OS (misalnya, GPO di Windows), kebijakan ini akan berlaku untuk setiap profil di sistem; jika disetel sebagai kebijakan Awan, kebijakan ini hanya akan berlaku untuk profil tempat masuk dengan akun terkelola.
Dalam mode ini, data profil hanya akan dipertahankan di disk selama durasi sesi pengguna. Beberapa fitur seperti histori browser, ekstensi dan datanya, data web seperti cookie dan basis data web, tidak akan dipertahankan setelah browser ditutup. Namun, hal ini tidak mencegah pengguna mendownload data apa pun ke disk secara manual, menyimpan halaman, atau mencetak halaman
Jika pengguna mengaktifkan sinkronkan semua, data ini akan dipertahankan di profil sinkronisasinya layaknya di profil reguler. Mode penyamaran juga tersedia jika tidak dinonaktifkan secara eksplisit oleh kebijakan.
Jika kebijakan ini disetel ke nonaktif atau dibiarkan tidak disetel, proses masuk akan mengarahkan ke profil reguler.
Memaksa kueri di Google Penelusuran Web harus dilakukan dengan SafeSearch yang disetel ke aktif dan mencegah pengguna mengubah setelan ini.
Jika Anda mengaktifkan setelan ini, SafeSearch di Google Penelusuran akan selalu aktif.
Jika Anda menonaktifkan setelan ini atau tidak menyetel suatu nilai, SafeSearch di Google Penelusuran tidak akan diterapkan.
If this policy is set to true, Google Chrome will unconditionally maximize the first window shown on first run. If this policy is set to false or not configured, the decision whether to maximize the first window shown will be based on the screen size.
This policy is deprecated, please use ForceGoogleSafeSearch and ForceYouTubeRestrict instead. This policy is ignored if either the ForceGoogleSafeSearch, the ForceYouTubeRestrict or the (deprecated) ForceYouTubeSafetyMode policies are set.
Forces queries in Google Web Search to be done with SafeSearch set to active and prevents users from changing this setting. This setting also forces Moderate Restricted Mode on YouTube.
If you enable this setting, SafeSearch in Google Search and Moderate Restricted Mode YouTube is always active.
If you disable this setting or do not set a value, SafeSearch in Google Search and Restricted Mode in YouTube is not enforced.
Menerapkan Mode Terbatas minimum di YouTube dan mencegah pengguna agar tidak memilih mode dengan pembatasan lebih longgar.
Jika setelan ini disetel ke Mode Ketat, Mode Terbatas Ketat di YouTube akan selalu aktif.
Jika setelan ini disetel ke Mode Menengah, pengguna hanya dapat memilih Mode Terbatas Menengah dan Mode Terbatas Ketat di YouTube, tetapi tidak dapat menonaktifkan Mode Terbatas.
Jika setelan ini disetel Nonaktif atau tidak ada pilihan yang disetel, Mode Terbatas di YouTube tidak dapat diterapkan oleh Google Chrome. Namun, kebijakan eksternal seperti kebijakan YouTube masih dapat menerapkan Mode Terbatas.
Kebijakan ini tidak memengaruhi aplikasi YouTube Android. Jika Mode Perlindungan di YouTube harus diterapkan, pemasangan aplikasi YouTube Android harus dilarang.
This policy is deprecated. Consider using ForceYouTubeRestrict, which overrides this policy and allows more fine-grained tuning.
Forces YouTube Moderate Restricted Mode and prevents users from changing this setting.
If this setting is enabled, Restricted Mode on YouTube is always enforced to be at least Moderate.
If this setting is disabled or no value is set, Restricted Mode on YouTube is not enforced by Google Chrome. External policies such as YouTube policies might still enforce Restricted Mode, though.
Kebijakan ini tidak memengaruhi aplikasi YouTube Android. Jika Mode Perlindungan di YouTube harus diterapkan, pemasangan aplikasi YouTube Android harus dilarang.
This policy controls the availability of fullscreen mode in which all Google Chrome UI is hidden and only web content is visible.
If this policy is set to true or not not configured, the user, apps and extensions with appropriate permissions can enter fullscreen mode.
If this policy is set to false, neither the user nor any apps or extensions can enter fullscreen mode.
On all platforms except Google Chrome OS, kiosk mode is unavailable when fullscreen mode is disabled.
Kebijakan ini tidak memengaruhi aplikasi Android. Aplikasi akan dapat memasuki mode layar penuh meski kebijakan ini disetel ke False.
If this policy is set to true or left unset, hardware acceleration will be enabled unless a certain GPU feature is blacklisted.
If this policy is set to false, hardware acceleration will be disabled.
Kirimkan paket jaringan ke server pengelolaan untuk memantau status online, untuk memungkinkan server mendeteksi jika perangkat sedang offline.
Jika kebijakan ini disetel ke true, paket jaringan pemantauan (yang disebut heartbeats) akan dikirimkan. Jika disetel ke false atau tidak disetel, tidak ada paket yang akan dikirim.
Kebijakan ini tidak memengaruhi penyimpanan log yang dilakukan oleh Android.
Frekuensi pengiriman paket jaringan pemantauan, dalam milidetik.
Jika kebijakan ini tidak disetel, interval defaultnya adalah 3 menit. Interval minimumnya adalah 30 detik dan interval maksimumnya adalah 24 jam - nilai di luar rentang ini akan dimasukkan ke rentang ini.
Kebijakan ini tidak memengaruhi penyimpanan log yang dilakukan oleh Android.
Menyembunyikan aplikasi Chrome Webstore serta link footer dari Halaman Tab Baru dan peluncur aplikasi Google Chrome OS.
Jika kebijakan ini disetel ke true, ikon akan disembunyikan.
Jika kebijakan ini disetel ke false atau tidak dikonfigurasikan, ikon akan terlihat.
Kebijakan ini memungkinkan HTTP/0.9 di port selain 80 untuk HTTP dan 443 untuk HTTPS.
Kebijakan ini dinonaktifkan secara default dan jika diaktifkan akan membuat pengguna rentan terhadap masalah keamanan https://crbug.com/600352.
Kebijakan ini ditujukan untuk memberikan peluang kepada perusahaan untuk memindahkan server yang masih ada dari HTTP/0.9, dan akan dihapus di masa mendatang.
Jika kebijakan ini tidak disetel, HTTP/0.9 akan dinonaktifkan di port non-default.
Kebijakan ini memaksa data formulir isi-otomatis diimpor dari browser default sebelumnya jika diaktifkan. Jika diaktifkan, kebijakan ini juga memengaruhi dialog impor.
Jika dinonaktifkan, data formulir isi-otomatis tidak akan diimpor.
Jika tidak disetel, pengguna mungkin akan ditanya apakah ingin mengimpor atau proses impor dapat berlangsung secara otomatis.
Kebijakan ini memaksa bookmark diimpor dari browser default saat ini, jika diaktifkan. Jika diaktifkan, kebijakan ini juga memengaruhi dialog impor. Jika dinonaktifkan, tidak ada bookmark yang diimpor. Jika tidak disetel, pengguna mungkin akan diminta untuk mengimpor, atau pengimporan dapat terjadi secara otomatis.
Kebijakan ini memaksa histori browseran diimpor dari browser default saat ini, jika diaktifkan. Jika diaktifkan, kebijakan ini juga memengaruhi dialog impor. Jika dinonaktifkan, tidak ada histori browseran yang diimpor. Jika tidak disetel, pengguna mungkin ditanya apakah akan mengimpor, atau pengimporan dapat terjadi secara otomatis.
Kebijakan ini memaksa beranda diimpor dari browser default yang sedang digunakan, jika diaktifkan. Jika dinonaktifkan, beranda tidak diimpor. Jika tidak disetel, pengguna mungkin akan ditanya apakah ingin mengimpor, atau pengimporan dapat terjadi secara otomatis.
Kebijakan ini memaksa sandi tersimpan untuk diimpor dari browser default sebelumnya, jika diaktifkan. Jika diaktifkan, kebijakan ini juga memengaruhi dialog impor. Jika dinonaktifkan, sandi yang disimpan tidak diimpor. Jika tidak disetel, pengguna mungkin ditanya apakah akan mengimpor, atau pengimporan dapat terjadi secara otomatis.
Kebijakan ini memaksa mesin telusur untuk diimpor dari browser default yang digunakan, jika diaktifkan. Jika diaktifkan, kebijakan ini juga memengaruhi dialog impor. Jika dinonaktifkan, mesin telusur default tidak diimpor. Jika tidak disetel, pengguna mungkin akan ditanya apakah ingin mengimpor, atau pengimporan dapat terjadi secara otomatis.
Kebijakan ini sudah tidak digunakan lagi. Gunakan IncognitoModeAvailability sebagai gantinya. Aktifkan mode Penyamaran di Google Chrome. Jika setelan ini diaktifkan atau tidak dikonfigurasi, pengguna dapat membuka halaman web dalam mode penyamaran. Jika setelan ini dinonaktifkan, pengguna tidak dapat membuka halaman web dalam mode penyamaran. Jika kebijakan ini dibiarkan tanpa disetel, kebijakan ini akan diaktifkan dan pengguna akan dapat menggunakan mode penyamaran.
Menentukan apakah pengguna dapat membuka halaman dalam mode Penyamaran di Google Chrome. Jika 'Aktifkan' dipilih atau kebijakan dibiarkan tidak disetel, halaman dapat dibuka dalam mode Penyamaran. Jika 'Nonaktifkan' dipilih, halaman tidak dapat dibuka dalam mode Penyamaran. Jika 'Paksa' dipilih, halaman dapat dibuka HANYA dalam mode Penyamaran.
If this setting is enabled, users will be allowed to use Instant Tethering, which allows their Google phone to share its mobile data with their device.
If this setting is disabled, users will not be allowed to use Instant Tethering.
If this policy is left not set, the default is not allowed for enterprise-managed users and allowed for non-managed users.
Jika kebijakan ini diaktifkan, tiap asal yang diberi nama dalam daftar yang dipisahkan koma akan dijalankan dalam prosesnya sendiri. Tindakan ini juga akan mengisolasi asal yang diberi nama oleh subdomain; mis., menentukan https://example.com/ juga akan menyebabkan https://foo.example.com/ diisolasi sebagai bagian dari situs https://example.com/. Jika kebijakan dinonaktifkan, Isolasi Situs eksplisit tidak akan dilakukan dan uji coba kolom IsolateOrigins dan SitePerProcess akan dinonaktifkan. Pengguna tetap dapat mengaktifkan IsolateOrigins secara manual. Jika kebijakan tidak dikonfigurasi, pengguna dapat mengubah setelan ini. Di Google Chrome OS, sebaiknya setel juga kebijakan perangkat DeviceLoginScreenIsolateOrigins ke nilai yang sama. Jika nilai yang ditentukan oleh kedua kebijakan tidak cocok, mungkin terjadi keterlambatan saat masuk sesi pengguna sementara nilai yang ditentukan oleh kebijakan pengguna sedang diterapkan.
CATATAN: Kebijakan ini tidak berlaku di Android. Untuk mengaktifkan IsolateOrigins di Android, gunakan setelan kebijakan IsolateOriginsAndroid.
Jika kebijakan diaktifkan, tiap asal yang diberi nama dalam daftar yang dipisahkan koma akan dijalankan dalam prosesnya sendiri. Tindakan ini juga akan mengisolasi asal yang diberi nama oleh subdomain; mis., menentukan https://example.com/ juga akan menyebabkan https://foo.example.com/ diisolasi sebagai bagian dari situs https://example.com/. Jika kebijakan dinonaktifkan, Isolasi Situs eksplisit tidak akan terjadi dan uji coba kolom IsolateOriginsAndroid dan SitePerProcessAndroid akan dinonaktifkan. Pengguna tetap dapat mengaktifkan IsolateOrigins secara manual. Jika kebijakan tidak dikonfigurasi, pengguna dapat mengubah setelan ini.
CATATAN: Di Android, Isolasi Situs bersifat eksperimental. Dukungan akan disempurnakan seiring waktu, namun saat ini dapat menyebabkan masalah performa.
CATATAN: Kebijakan ini hanya berlaku untuk Chrome di Android yang berjalan di perangkat dengan RAM harus di atas 1 GB. Untuk menerapkan kebijakan di platform non-Android, gunakan IsolateOrigins.
Kebijakan ini sudah tidak digunakan lagi, sebaiknya gunakan DefaultJavaScriptSetting.
Dapat digunakan untuk menonaktifkan JavaScript pada Google Chrome.
Jika setelan ini dinonaktifkan, halaman web tidak dapat menggunakan JavaScript dan pengguna tidak dapat mengubah setelan ini.
Jika setelan ini diaktifkan atau tidak disetel, halaman web dapat menggunakan JavaScript, namun pengguna dapat mengubah setelan tersebut.
Memberikan akses ke kunci perusahaan ke ekstensi.
Kunci hanya ditujukan untuk pemakaian dalam perusahaan jika dibuat menggunakan API chrome.enterprise.platformKeys pada akun yang dikelola. Kunci yang diimpor atau dibuat dengan cara lain tidak boleh digunakan untuk perusahaan.
Akses ke kunci yang ditujukan untuk pemakaian dalam perusahaan hanya dikontrol oleh kebijakan ini. Pengguna tidak dapat memberikan maupun menarik akses ke kunci perusahaan ke atau dari ekstensi.
Secara default, ekstensi tidak dapat menggunakan kunci yang ditujukan untuk pemakaian dalam perusahaan, hal ini setara dengan menyetel allowCorporateKeyUsage ke False untuk ekstensi tersebut.
Hanya jika allowCorporateKeyUsage disetel ke True untuk suatu ekstensi, ekstensi tersebut dapat menggunakan kunci platform apa pun yang ditujukan untuk pemakaian dalam perusahaan, guna menandai data acak. Izin ini hanya boleh diberikan jika ekstensi dipercaya untuk mengamankan akses ke kunci dari para penyerang.
Aplikasi Android tidak bisa mendapat akses ke kunci perusahaan. Kebijakan ini tidak memengaruhinya.
Mengirim log sistem ke server pengelolaan, untuk memungkinkan admin memantau log sistem.
Jika kebijakan ini disetel ke True, log sistem akan dikirim. Jika disetel ke False atau tidak disetel, tidak ada log sistem yang akan dikirimkan.
Kebijakan ini tidak memengaruhi penyimpanan log yang dilakukan oleh Android.
Jika kebijakan ini disetel, alur autentikasi proses masuk akan menggunakan salah satu cara berikut tergantung nilai setelan:
Jika disetel ke GAIA, proses masuk akan dilakukan melalui alur autentikasi GAIA normal.
Jika disetel ke SAML_INTERSTITIAL, alur masuk akan menampilkan layar pengantara yang menawari pengguna untuk melanjutkan autentikasi melalui SAML IdP domain pendaftaran perangkat, atau kembali ke alur proses masuk GAIA normal.
Pola dalam daftar ini akan dicocokkan dengan asal keamanan URL yang meminta. Jika ditemukan kecocokan, akses ke perangkat perekam video akan diberikan di halaman masuk SAML. Jika tidak ditemukan kecocokan, akses akan ditolak secara otomatis. Pola karakter pengganti tidak diizinkan.
Jika kebijakan ini disetel, Google Chrome akan mencoba mendaftar dan menerapkan kebijakan cloud yang terkait untuk semua profil.
Nilai kebijakan ini adalah token Pendaftaran yang dapat diambil dari konsol Google Admin.
Configures a list of managed bookmarks.
The policy consists of a list of bookmarks whereas each bookmark is a dictionary containing the keys "name" and "url" which hold the bookmark's name and its target. A subfolder may be configured by defining a bookmark without an "url" key but with an additional "children" key which itself contains a list of bookmarks as defined above (some of which may be folders again). Google Chrome amends incomplete URLs as if they were submitted via the Omnibox, for example "google.com" becomes "https://google.com/".
These bookmarks are placed in a folder that can't be modified by the user (but the user can choose to hide it from the bookmark bar). By default the folder name is "Managed bookmarks" but it can be customized by adding to the list of bookmarks a dictionary containing the key "toplevel_name" with the desired folder name as the value.
Managed bookmarks are not synced to the user account and can't be modified by extensions.
Menentukan jumlah maksimum sambungan bersama ke server proxy.
Beberapa server proxy tidak dapat menangani sambungan bersama per klien dalam jumlah besar dan hal ini dapat ditangani dengan menyetel kebijakan ini ke nilai yang lebih rendah.
Nilai kebijakan ini harus lebih rendah dari 100 dan lebih tinggi dari 6 dan nilai defaultnya adalah 32.
Beberapa aplikasi web diketahui memakan banyak sambungan dengan GET yang macet, jadi menyetelnya lebih rendah dari 32 dapat mengakibatkan jaringan browser macet jika terlalu banyak aplikasi web semacam itu yang dibuka. Turunkan di bawah default, risiko ditanggung sendiri.
Jika kebijakan ini tidak disetel, nilai default 32 akan digunakan.
Menentukan penundaan maksimum dalam milidetik antara penerimaan invalidasi kebijakan dan pengambilan kebijakan baru dari layanan pengelola perangkat.
Setelan kebijakan ini menimpa nilai default 5000 milidetik. Nilai yang valid untuk kebijakan ini berkisar antara 1000 (1 detik) dan 300000 (5 menit). Setiap nilai yang tidak berada dalam jangkauan akan dikunci ke masing-masing batas.
Membiarkan kebijakan ini tidak disetel akan membuat penggunaan Google Chrome menggunakan nilai default 5000 milidetik.
Mengonfigurasi ukuran cache yang akan digunakan Google Chrome untuk menyimpan file media di disk.
Jika Anda menyetel kebijakan ini, Google Chrome akan menggunakan ukuran cache yang disediakan terlepas dari apakah pengguna menentukan tanda '--media-cache-size' atau tidak. Nilai yang ditentukan dalam kebijakan ini bukan merupakan batas mutlak namun merupakan saran terhadap sistem penyimpanan dalam cache, nilai apa pun di bawah beberapa megabyte dianggap terlalu kecil dan akan dibulatkan ke nilai minimum yang lebih wajar.
Jika nilai kebijakan ini 0, ukuran cache default akan digunakan namun pengguna tidak akan dapat mengubahnya.
Jika kebijakan ini tidak disetel, ukuran default akan digunakan dan pengguna dapat menimpanya dengan tanda --media-cache-size.
Jika kebijakan ini disetel ke true, Google Cast akan terhubung ke perangkat Cast di semua alamat IP, bukan hanya alamat pribadi RFC1918/RFC4913.
Jika kebijakan ini disetel ke false, Google Cast hanya akan terhubung ke perangkat Cast di alamat pribadi RFC1918/RFC4913.
Jika kebijakan ini tidak disetel, Google Cast hanya akan terhubung ke perangkat Cast di alamat pribadi RFC1918/RFC4913, kecuali fitur CastAllowAllIPs diaktifkan.
Jika kebijakan "EnableMediaRouter" disetel ke false, nilai kebijakan ini tidak akan berpengaruh.
Enables anonymous reporting of usage and crash-related data about Google Chrome to Google and prevents users from changing this setting.
If this setting is enabled, anonymous reporting of usage and crash-related data is sent to Google. If it is disabled, this information is not sent to Google. In both cases, users cannot change or override the setting. If this policy is left not set, the setting will be what the user chose upon installation / first run.
This policy is not available on Windows instances that are not joined to a Microsoft® Active Directory® domain. (For Chrome OS, see DeviceMetricsReportingEnabled.)
Mengonfigurasi persyaratan versi minimum Google Chrome yang diizinkan. Penggunaan versi yang lebih rendah dari versi yang ditentukan dianggap sebagai sudah usang dan perangkat tidak akan mengizinkan pengguna login sebelum OS diupdate. Jika versi saat ini menjadi usang selama sesi pengguna, pengguna akan dipaksa logout.
Jika kebijakan ini tidak disetel, tidak ada batasan yang diterapkan, dan pengguna dapat login menggunakan Google Chrome versi apa pun.
"Versi" di sini dapat berarti versi yang tepat seperti '61.0.3163.120' atau awalan versi, seperti '61.0'
Jika kebijakan ini disetel ke true atau tidak disetel, halaman Tab Baru dapat menampilkan saran konten berdasarkan histori penjelajahan, minat, dan lokasi pengguna.
Jika kebijakan disetel ke false, saran konten yang dibuat secara otomatis tidak akan ditampilkan di halaman Tab Baru.
Mengonfigurasi daftar printer.
Kebijakan ini memungkinkan administrator menyediakan konfigurasi printer bagi para penggunanya.
display_name dan description adalah string format bebas yang dapat disesuaikan untuk mempermudah pemilihan printer. Info manufacturer dan model disediakan agar pengguna akhir mudah mengidentifikasi printer. Keduanya mewakili produsen dan model printer. uri harus berupa alamat yang dapat dijangkau dari komputer klien, yang mencakup scheme, port, dan queue. uuid bersifat opsional. Jika disediakan, info ini akan digunakan untuk membantu menghapus duplikat printer zeroconf.
effective_model harus cocok dengan salah satu string yang mewakili printer Google Chrome OS yang didukung. String ini akan digunakan untuk mengidentifikasi dan menginstal PPD yang sesuai untuk printer. Informasi selengkapnya dapat ditemukan di https://support.google.com/chrome?p=noncloudprint.
Penyiapan printer diselesaikan setelah printer digunakan untuk pertama kalinya. PPD tidak didownload hingga printer digunakan. Setelah itu, PPD yang sering digunakan akan disimpan dalam cache.
Kebijakan ini tidak memengaruhi kemampuan pengguna untuk mengonfigurasi printer di perangkat tertentu. Kebijakan ini ditujukan sebagai tambahan untuk konfigurasi printer yang diberikan oleh pengguna tertentu.
Untuk perangkat yang dikelola Active Directory, kebijakan ini mendukung perluasan ${MACHINE_NAME[,pos[,count]]} ke nama mesin Active Directory atau substring-nya. Misalnya, jika nama mesin adalah CHROMEBOOK, ${MACHINE_NAME,6,4} akan diganti dengan 4 karakter yang dimulai setelah posisi ke-6, yaitu BOOK. Perhatikan bahwa posisi ini dimulai dari nol. ${machine_name} (huruf kecil) tidak digunakan lagi di M71 dan akan dihapus di M72.
Mengontrol printer mana dari NativePrintersBulkConfiguration yang tersedia bagi pengguna.
Menetapkan kebijakan akses yang digunakan untuk konfigurasi printer massal. Jika AllowAll dipilih, semua printer akan ditampilkan. Jika BlacklistRestriction dipilih, NativePrintersBulkBlacklist digunakan untuk membatasi akses ke printer tertentu. Jika WhitelistPrintersOnly dipilih, NativePrintersBulkWhitelist hanya akan menetapkan printer yang dapat dipilih.
Jika kebijakan ini tidak disetel, AllowAll akan diterapkan.
Menentukan printer yang tidak dapat digunakan pengguna.
Kebijakan ini hanya digunakan jika BlacklistRestriction dipilih untuk NativePrintersBulkAccessMode.
Jika kebijakan ini digunakan, semua printer yang akan tersedia bagi pengguna, kecuali id yang dicantumkan di kebijakan ini. Id harus sesuai dengan kolom "id" atau "guid" dalam file yang ditentukan di NativePrintersBulkConfiguration.
Memberikan konfigurasi untuk printer perusahaan.
Kebijakan ini memungkinkan Anda memberikan konfigurasi printer untuk perangkat Google Chrome OS. Formatnya sama dengan kamus NativePrinters, dengan kolom "id" atau "guid" tambahan yang dibutuhkan per printer untuk pemberian izin atau pemblokiran izin.
Ukuran file tidak boleh melebihi 5 MB dan harus dienkode dalam format JSON. Diperkirakan file yang berisi kira-kira 21.000 printer akan dienkode menjadi file berukuran 5 MB. Hash kriptografi digunakan untuk memverifikasi integritas download.
File tersebut didownload dan disimpan dalam cache. File akan didownload ulang setiap URL atau hash berubah.
Jika kebijakan ini ditetapkan, Google Chrome OS akan mendownload file untuk konfigurasi printer dan menyediakan printer sesuai dengan NativePrintersBulkAccessMode, NativePrintersBulkWhitelist, dan NativePrintersBulkBlacklist.
Jika Anda menetapkan kebijakan ini, pengguna tidak dapat mengubah atau menggantinya.
Kebijakan ini tidak memengaruhi kemampuan pengguna untuk mengonfigurasi printer di tiap perangkat. Kebijakan ini ditujukan sebagai tambahan untuk konfigurasi printer yang diberikan oleh tiap pengguna.
Menentukan printer yang dapat digunakan pengguna.
Kebijakan ini hanya digunakan jika WhitelistPrintersOnly dipilih untuk NativePrintersBulkAccessMode.
Jika kebijakan ini digunakan, hanya printer dengan id yang cocok dengan nilai di kebijakan ini yang tersedia bagi pengguna. Id harus sesuai dengan kolom "id" atau "guid" dalam file yang ditentukan di NativePrintersBulkConfiguration.
Memungkinkan prediksi jaringan dalam Google Chrome dan mencegah pengguna mengubah setelan ini.
Setelan ini mengontrol prapengambilan DNS, prakoneksi dan praperenderan TCP dan SSL halaman web.
Jika Anda menyetel kebijakan ini, pengguna tidak dapat mengubah atau mengganti setelan ini di Google Chrome.
Jika kebijakan ini dibiarkan tidak disetel, prediksi jaringan akan diaktifkan namun pengguna dapat mengubahnya.
Mengizinkan pengaktifan atau pe-nonaktifan pembatasan jaringan. Kebijakan ini berlaku untuk semua pengguna, dan untuk semua antarmuka di perangkat. Setelah disetel, pembatasan akan terus berlanjut hingga kebijakan ini dinonaktifkan.
Jika disetel ke false, tidak akan ada pembatasan. Jika disetel ke true, sistem akan dibatasi untuk mencapai laju upload dan download (dalam kbit/dtk) yang tersedia.
Menentukan daftar aplikasi yang dapat diaktifkan sebagai aplikasi pencatat di layar kunci Google Chrome OS.
Jika aplikasi pencatat yang dipilih diaktifkan di layar kunci, layar kunci akan menampilkan elemen UI untuk peluncuran aplikasi pencatat yang dipilih. Saat diluncurkan, aplikasi akan dapat membuat jendela aplikasi di bagian atas layar kunci, dan membuat item data (catatan) saat layar dalam keadaan terkunci. Aplikasi akan dapat mengimpor catatan yang dibuat ke sesi pengguna utama, saat sesi telah dibuka kuncinya. Saat ini, hanya aplikasi pencatat Chrome yang didukung di layar kunci.
Jika kebijakan telah ditetapkan, pengguna hanya diperbolehkan untuk mengaktifkan aplikasi di layar kunci, jika ID ekstensi aplikasi terdapat di nilai daftar kebijakan. Sebagai konsekuensinya, menyetel kebijakan ini pada daftar kosong akan menonaktifkan pencatatan di layar kunci sepenuhnya. Harap diperhatikan bahwa kebijakan yang berisi ID aplikasi tidak berarti pengguna dapat mengaktifkan aplikasi sebagai aplikasi pencatat di layar kunci - misalnya, di Chrome 61, kumpulan aplikasi yang tersedia dibatasi oleh platform.
Jika kebijakan tidak disetel, tidak akan ada batasan di kumpulan aplikasi yang dapat diaktifkan oleh pengguna di layar kunci yang diterapkan oleh kebijakan.
Memungkinkan konfigurasi jaringan dorongan untuk diterapkan per pengguna ke perangkat Google Chrome OS. Konfigurasi jaringan adalah string berformat JSON seperti yang didefinisikan oleh format Konfigurasi Jaringan Terbuka yang diuraikan di https://sites.google.com/a/chromium.org/dev/chromium-os/chromiumos-design-docs/open-network-configuration
Aplikasi Android dapat menggunakan konfigurasi jaringan dan sertifikat CA yang disetel melalui kebijakan ini, namun tidak memiliki akses ke beberapa opsi konfigurasi.
Kebijakan ini menentukan daftar asal (URL) atau pola hostname (seperti "*.example.com") yang tidak dikenai pembatasan keamanan untuk asal yang tidak aman.
Tujuannya adalah mengizinkan organisasi menyiapkan asal yang diizinkan untuk aplikasi lama yang tidak dapat menerapkan TLS, atau menyiapkan server persiapan untuk pengembangan web internal agar developer mereka dapat menguji fitur yang memerlukan konteks aman tanpa harus menerapkan TLS di server persiapan. Dengan kebijakan ini, asal tidak akan dilabeli "Not Secure" di omnibox.
Menetapkan daftar URL dalam kebijakan ini memiliki efek yang sama dengan menetapkan tanda baris perintah '--unsafely-treat-insecure-origin-as-secure' ke daftar yang dipisahkan koma yang berisi URL yang sama. Jika ditetapkan, kebijakan ini akan mengganti tanda baris perintah.
Kebijakan ini akan mengganti UnsafelyTreatInsecureOriginAsSecure, jika ada.
Untuk informasi selengkapnya tentang konteks aman, lihat https://www.w3.org/TR/secure-contexts/.
Menyembunyikan bagian sensitif terhadap privasi dan keamanan pada URL https:// sebelum meneruskannya ke skrip PAC (Proxy Auto Config) yang digunakan oleh Google Chrome selama resolusi proxy.
Jika disetel ke True, fitur keamanan akan aktif dan URL https:// akan disembunyikan sebelum mengirimnya ke skrip PAC. Dengan cara ini, skrip PAC tidak dapat melihat data yang umumnya dilindungi oleh saluran terenkripsi (seperti jalur dan kueri URL).
Jika disetel ke False, fitur keamanan akan nonaktif, dan skrip PAC secara implisit diberi kemampuan untuk melihat semua komponen URL https://. Hal ini berlaku untuk semua skrip PAC terlepas dari asalnya (termasuk skrip yang diambil melalui transportasi tidak aman atau ditemukan secara tidak aman melalui WPAD).
Setelan defaultnya adalah True (fitur keamanan aktif).
Sebaiknya ini disetel ke True. Satu-satunya alasan untuk menyetelnya ke False adalah jika menyebabkan masalah kompatibilitas dengan skrip PAC yang ada.
Kebijakan akan dihapus pada M75.
Mendaftar pengenal aplikasi yang ditampilkan Google Chrome OS sebagai aplikasi tersemat pada bilah peluncur.
Jika kebijakan ini dikonfigurasi, kumpulan aplikasi akan ditetapkan dan tidak dapat diubah oleh pengguna.
Jika kebijakan ini dibiarkan tanpa disetel, pengguna dapat mengubah daftar aplikasi tersemat pada peluncur.
Kebijakan ini juga dapat digunakan untuk memasang pin pada aplikasi Android.
Menjelaskan jangka waktu dalam milidetik terkait layanan pengelolaan perangkat yang ditanyakan untuk informasi kebijakan pengguna.
Menyetel kebijakan ini akan mengganti nilai default 3 jam. Nilai yang valid untuk kebijakan ini adalah rentang mulai 1800000 (30 menit) hingga 86400000 (1 hari). Nilai di luar rentang ini akan dimasukkan ke batas masing-masing. Jika platform mendukung pemberitahuan kebijakan, jeda penyegaran akan disetel menjadi 24 jam karena pemberitahuan kebijakan diperkirakan akan memaksa penyegaran otomatis setiap kali kebijakan berubah.
Membiarkan kebijakan ini tidak disetel akan membuat Google Chrome menggunakan nilai default 3 jam.
Perlu diperhatikan jika platform mendukung pemberitahuan kebijakan, jeda penyegaran akan disetel menjadi 24 jam (dengan mengabaikan semua setelan default dan nilai kebijakan ini) karena pemberitahuan kebijakan diperkirakan akan memaksa penyegaran otomatis setiap kali kebijakan berubah, menghasilkan lebih banyak penyegaran yang tidak diperlukan.
Paksa 'header dan footer' diaktifkan atau dinonaktifkan di dialog pencetakan.
Jika kebijakan ini tidak disetel, pengguna dapat memutuskan apakah akan mencetak header dan footer.
Jika kebijakan disetel ke false, 'Header dan footer' tidak dipilih dalam dialog pratinjau cetak, dan pengguna tidak dapat mengubahnya.
Jika kebijakan disetel ke true, 'Header dan footer' dipilih dalam dialog pratinjau cetak, dan pengguna tidak dapat mengubahnya.
Membuat Google Chrome menggunakan printer default sistem sebagai pilihan default pada Pratinjau Cetak, bukan printer yang terakhir kali digunakan.
Jika setelan ini dinonaktifkan atau nilai tidak ditetapkan, Pratinjau Cetak akan menggunakan printer yang terakhir kali digunakan sebagai pilihan tujuan default.
Jika setelan ini diaktifkan, Pratinjau Cetak akan menggunakan printer default sistem OS sebagai pilihan tujuan default.
Menyetel pencetakan ke hanya warna, hanya monokrom, atau tanpa batasan mode warna. Kebijakan yang tidak disetel diperlakukan sebagai tidak ada batasan.
Membatasi mode dupleks pencetakan. Kebijakan yang tidak disetel dan setelan kosong diperlakukan sebagai tidak ada batasan.
Mengaktifkan pencetakan di Google Chrome dan mencegah pengguna mengubah setelan ini.
Jika setelan ini diaktifkan atau tidak dikonfigurasi, pengguna dapat mencetak.
Jika setelan ini dinonaktifkan, pengguna tidak dapat mencetak dari Google Chrome. Pencetakan dinonaktifkan di menu perkakas, ekstensi, aplikasi JavaScript, dll. Masih mungkin untuk dapat mencetak dari plugin yang melewati Google Chrome saat mencetak. Contohnya, aplikasi Flash tertentu memiliki opsi cetak di menu konteks, yang tidak termasuk dalam kebijakan ini.
Kebijakan ini tidak memengaruhi aplikasi Android.
Memungkinkan Anda mengontrol penyajian konten promosi dan/atau edukasi tab penuh di Google Chrome.
Jika tidak dikonfigurasi atau diaktifkan (disetel ke true), Google Chrome dapat menampilkan konten tab penuh kepada pengguna untuk memberikan informasi produk.
Jika dinonaktifkan (disetel ke false), Google Chrome tidak akan menampilkan konten tab penuh kepada pengguna untuk memberikan informasi produk.
Setelan ini mengontrol penyajian halaman sambutan yang membantu pengguna login ke Google Chrome, memilihnya sebagai browser default, atau memberi tahu pengguna tentang fitur produk.
Jika kebijakan diaktifkan, pengguna akan ditanyai tempat untuk menyimpan tiap file sebelum mendownload. Jika kebijakan dinonaktifkan, download akan segera dimulai, dan pengguna tidak akan ditanyai tempat untuk menyimpan file. Jika kebijakan tidak dikonfigurasi, pengguna dapat mengubah setelan ini.
Jika kebijakan ini disetel ke True atau tidak disetel, penggunaan protokol QUIC di Google Chrome akan diizinkan. Jika kebijakan ini disetel ke False, penggunaan protokol QUIC tidak diizinkan.
Menjadwalkan mulai ulang otomatis setelah pembaruan Google Chrome OS diterapkan.
Saat kebijakan ini disetel ke true, mulai ulang otomatis akan dijadwalkan saat pembaruan Google Chrome OS diterapkan dan diperlukan mulai ulang untuk menyelesaikan proses pembaruan. Mulai ulang dijadwalkan langsung namun mungkin ditunda di perangkat hingga 24 jam jika pengguna sedang menggunakan perangkat.
Saat kebijakan ini disetel ke false, mulai ulang otomatis tidak akan dijadwalkan setelah menerapkan pembaruan Google Chrome OS. Proses pembaruan diselesaikan saat pengguna memulai ulang perangkat lagi.
Jika Anda menyetel kebijakan ini, pengguna tidak dapat mengubah atau menimpanya.
Catatan: Saat ini, mulai ulang otomatis hanya diaktifkan saat layar masuk ditampilkan atau sesi aplikasi kios sedang berjalan. Hal ini akan berubah di masa mendatang dan kebijakan akan terus diterapkan, terlepas dari apakah sesi dari jenis tertentu apa pun sedang dijalankan atau tidak.
Beri tahu pengguna bahwa Google Chrome harus diluncurkan ulang atau Google Chrome OS harus dimulai ulang untuk menerapkan update yang tertunda.
Setelan kebijakan ini mengaktifkan notifikasi untuk memberi tahu pengguna bahwa meluncurkan ulang browser atau memulai ulang perangkat direkomendasikan atau diperlukan. Jika tidak disetel, Google Chrome menunjukkan kepada pengguna bahwa peluncuran ulang diperlukan melalui sedikit perubahan pada menunya, sementara Google Chrome OS menunjukkan hal tersebut melalui notifikasi di baki sistem. Jika disetel ke 'Recommended', akan muncul peringatan berulang yang menunjukkan bahwa peluncuran ulang direkomendasikan. Pengguna dapat menutup peringatan ini untuk menunda peluncuran ulang. Jika disetel ke 'Required', akan muncul peringatan berulang yang menunjukkan bahwa peluncuran ulang browser akan dilakukan secara paksa setelah periode notifikasi terlampaui. Periode ini akan disetel secara default menjadi tujuh hari untuk Google Chrome dan empat hari untuk Google Chrome OS, serta dapat dikonfigurasi melalui setelan kebijakan RelaunchNotificationPeriod.
Sesi pengguna dipulihkan setelah peluncuran ulang/mulai ulang.
Mengizinkan Anda menyetel jangka waktu, dalam milidetik, untuk memberi tahu pengguna bahwa Google Chrome harus diluncurkan ulang atau bahwa perangkat Google Chrome OS harus dimulai ulang untuk menerapkan update yang tertunda.
Selama jangka waktu ini, pengguna akan berulang kali diberi tahu tentang perlunya update. Untuk perangkat Google Chrome OS, notifikasi mulai ulang muncul di baki sistem ketika upgrade terdeteksi. Untuk browser Google Chrome, menu aplikasi berubah untuk menunjukkan bahwa peluncuran ulang diperlukan setelah sepertiga periode notifikasi berlalu. Warna notifikasi akan berubah lagi setelah dua pertiga periode notifikasi berlalu, dan berubah lagi setelah seluruh periode notifikasi berlalu. Notifikasi tambahan yang diaktifkan oleh kebijakan RelaunchNotification mengikuti jadwal yang sama seperti ini.
Jika tidak disetel, periode default 345600000 milidetik (empat hari) digunakan untuk perangkat Google Chrome OS dan 604800000 milidetik (satu minggu) untuk Google Chrome.
Informasi tentang status Android dikirim kembali ke server.
Jika kebijakan disetel ke false atau tidak disetel, tidak ada informasi status yang dilaporkan. Jika disetel ke true, informasi status akan dilaporkan.
Kebijakan ini hanya berlaku jika aplikasi Android diaktifkan.
Informasi tentang penggunaan aplikasi Linux dikirim kembali ke server.
Jika kebijakan disetel ke false atau tidak disetel, tidak ada informasi penggunaan yang dilaporkan. Jika disetel ke true, informasi penggunaan akan dilaporkan.
Kebijakan ini hanya berlaku jika dukungan aplikasi Linux diaktifkan.
Laporkan waktu aktivitas perangkat.
Jika pengaturan ini tidak disetel atau disetel ke True, perangkat yang terdaftar akan melaporkan periode waktu saat pengguna aktif di perangkat. Jika setelan disetel ke False, waktu akvititas perangkat tidak akan dicatat atau dilaporkan.
Kebijakan ini tidak memengaruhi penyimpanan log yang dilakukan oleh Android.
Laporkan status pengalih dev perangkat ketika boot.
Jika kebijakan ini disetel ke false, status pengalih dev tidak akan dilaporkan.
Kebijakan ini tidak memengaruhi penyimpanan log yang dilakukan oleh Android.
Melaporkan statistik hardware, seperti penggunaan CPU/RAM.
Jika kebijakan ini disetel ke False, statistik tidak akan dilaporkan. Jika disetel ke True atau tidak disetel, statistik akan dilaporkan.
Kebijakan ini tidak memengaruhi penyimpanan log yang dilakukan oleh Android.
Laporkan daftar antarmuka jaringan dengan alamat hardware dan jenisnya ke server.
Jika kebijakan disetel ke false, daftar antarmuka tidak akan dilaporkan.
Kebijakan ini tidak memengaruhi penyimpanan log yang dilakukan oleh Android.
Laporkan informasi tentang sesi kios aktif, misalnya ID dan versi aplikasi.
Jika kebijakan disetel ke False, informasi sesi tidak akan dilaporkan. Jika disetel ke True atau tidak disetel, informasi sesi kios akan dilaporkan.
Kebijakan ini tidak memengaruhi penyimpanan log yang dilakukan oleh Android.
Melaporkan daftar pengguna perangkat yang saat ini masuk.
Jika kebijakan disetel ke false, pengguna tidak akan dilaporkan.
Kebijakan ini tidak memengaruhi penyimpanan log yang dilakukan oleh Android.
Laporkan versi firmware dan OS perangkat yang terdaftar.
Jika setelan ini tidak disetel atau disetel ke True, perangkat terdaftar akan melaporkan versi firmware dan OS secara berkala. Jika setelan ini disetel ke False, info versi tidak akan dilaporkan.
Kebijakan ini tidak memengaruhi penyimpanan log yang dilakukan oleh Android.
Frekuensi upload status perangkat dikirimkan, dalam milidetik.
Jika kebijakan ini tidak disetel, frekuensi defaultnya adalah 3 jam. Frekuensi minimum yang diizinkan adalah 60 detik.
Kebijakan ini tidak memengaruhi penyimpanan log yang dilakukan oleh Android.
Saat setelan ini diaktifkan, Google Chrome akan selalu melakukan pemeriksaan pembatalan untuk sertifikat server yang berhasil memvalidasi dan masuk dengan sertifikat CA yang dipasang secara lokal.
Jika Google Chrome tidak dapat memperoleh informasi status pembatalan, sertifikat tersebut yang akan diperlakukan sebagai dicabut ('kegagalan fatal').
Jika kebijakan tidak disetel, atau disetel ke false, Google Chrome akan menggunakan setelan pemeriksaan pembatalan online yang ada.
Berisi daftar pola yang digunakan untuk mengontrol visibilitas akun di Google Chrome.
Tiap akun Google di perangkat akan dibandingkan dengan pola yang disimpan di kebijakan ini untuk menentukan visibilitas akun di Google Chrome. Akun akan terlihat jika namanya cocok dengan pola yang ada di daftar. Jika tidak, akun akan disembunyikan.
Gunakan karakter pengganti '*' untuk mencocokkan nol atau lebih karakter arbitrer. Karakter escape adalah '\', jadi untuk mencocokkan karakter '*' atau '\' yang sebenarnya, tempatkan '\' di depannya.
Jika kebijakan ini tidak disetel, semua akun Google di perangkat akan terlihat di Google Chrome.
Berisi ekspresi reguler yang digunakan untuk menentukan akun Google mana yang dapat disetel sebagai akun utama browser di Google Chrome (akun yang dipilih selama alur keikutsertaan Sinkronisasi).
Error yang sesuai ditampilkan jika pengguna mencoba untuk menyetel akun utama browser dengan nama pengguna yang tidak cocok dengan pola ini.
Jika kebijakan ini tidak disetel atau kosong, pengguna dapat menyetel akun Google apa pun sebagai akun utama browser di Google Chrome.
Configures the directory that Google Chrome will use for storing the roaming copy of the profiles.
If you set this policy, Google Chrome will use the provided directory to store the roaming copy of the profiles if the Google Chrome policy has been enabled. If the Google Chrome policy is disabled or left unset the value stored in this policy is not used.
See https://www.chromium.org/administrators/policy-list-3/user-data-directory-variables for a list of variables that can be used.
If this policy is left not set the default roaming profile path will be used.
Jika Anda mengaktifkan setelan ini, setelan yang disimpan di profil Google Chrome seperti bookmark, data IsiOtomatis, sandi, dan informasi lainnya juga akan ditulis ke file yang disimpan di folder profil pengguna Roaming atau lokasi yang ditentukan oleh Administrator melalui kebijakan Google Chrome. Mengaktifkan kebijakan ini akan menonaktifkan sinkronisasi cloud.
Jika kebijakan ini dinonaktifkan atau tidak disetel, hanya profil lokal reguler yang akan digunakan.
Kebijakan SyncDisabled menonaktifkan semua sinkronisasi data, menggantikan RoamingProfileSupportEnabled.
Jika Anda mengaktifkan setelan ini, semua konten Flash yang disematkan di situs yang telah ditetapkan untuk mengizinkan Flash di setelan konten -- oleh kebijakan pengguna atau kebijakan perusahaan -- akan dijalankan, termasuk konten dari asal lain atau konten kecil.
Untuk mengontrol situs yang diizinkan untuk menjalankan Flash, lihat kebijakan "DefaultPluginsSetting", "PluginsAllowedForUrls", dan "PluginsBlockedForUrls".
Jika setelan ini dinonaktifkan atau tidak disetel, konten Flash dari asal lainnya atau konten kecil dapat diblokir.
During login, Google Chrome OS can authenticate against a server (online) or using a cached password (offline).
When this policy is set to a value of -1, the user can authenticate offline indefinitely. When this policy is set to any other value, it specifies the length of time since the last online authentication after which the user must use online authentication again.
Leaving this policy not set will make Google Chrome OS use a default time limit of 14 days after which the user must use online authentication again.
This policy affects only users who authenticated using SAML.
The policy value should be specified in seconds.
Chrome menunjukkan halaman peringatan saat pengguna menavigasi ke situs dengan kesalahan SSL. Secara default atau saat kebijakan ini disetel ke True, pengguna diizinkan untuk mengeklik melalui halaman peringatan ini. Menyetel kebijakan ini ke False membuat pengguna tidak dapat mengeklik melalui halaman peringatan apa pun.
Peringatan: Kebijakan versi TLS maksimum akan dihapus sepenuhnya dari Google Chrome mulai sekitar versi 75 (sekitar bulan Juni 2019).
Jika kebijakan ini tidak dikonfigurasi, Google Chrome akan menggunakan versi maksimum default.
Jika kebijakan ini dikonfigurasi, produk dapat ditetapkan ke salah satu nilai berikut: "tls1.2" atau "tls1.3". Setelah ditetapkan, Google Chrome tidak akan menggunakan versi SSL/TLS yang lebih baru daripada versi yang ditentukan. Nilai yang tidak dikenal akan diabaikan.
Jika kebijakan ini tidak dikonfigurasi, Google Chrome akan menggunakan versi minimum default yaitu TLS 1.0.
Jika kebijakan dikonfigurasi, kebijakan dapat disetel ke salah satu nilai berikut: "tls1", "tls1.1", atau "tls1.2". Jika disetel, Google Chrome tidak akan menggunakan versi SSL/TLS yang lebih rendah daripada versi yang ditentukan. Nilai yang tidak dikenal akan diabaikan.
Identify if Google Chrome can allow download without Safe Browsing checks when it's from a trusted source.
When False, downloaded files will not be sent to be analyzed by Safe Browsing when it's from a trusted source.
When not set (or set to True), downloaded files are sent to be analyzed by Safe Browsing, even when it's from a trusted source.
Note that these restrictions apply to downloads triggered from web page content, as well as the 'download link...' context menu option. These restrictions do not apply to the save / download of the currently displayed page, nor does it apply to saving as PDF from the printing options.
This policy is not available on Windows instances that are not joined to a Microsoft® Active Directory® domain.
Kebijakan ini mengontrol penerapan filter URL SafeSites. Filter ini menggunakan Google Safe Search API untuk mengklasifikasikan URL sebagai pornografi atau tidak.
Jika kebijakan ini tidak dikonfigurasi atau disetel ke "Jangan filter konten khusus dewasa dari situs", situs tidak akan difilter.
Jika kebijakan ini disetel ke "Filter konten khusus dewasa dari situs level teratas", situs yang diklasifikasikan sebagai pornografi akan difilter.
Menonaktifkan penyimpanan histori browser di Google Chrome dan mencegah pengguna mengubah setelan ini.
Jika setelan ini diaktifkan, histori penjelajahan tidak disimpan. Setelan ini juga menonaktifkan sinkronisasi tab.
Jika setelan ini dinonaktifkan atau tidak disetel, histori penjelajahan akan disimpan.
Mengaktifkan saran penelusuran dalam omnibox Google Chrome dan mencegah pengguna mengganti setelan ini.
Jika Anda mengaktifkan setelan ini, saran penelusuran akan digunakan.
Jika Anda menonaktifkan setelan ini, saran penelusuran tidak akan pernah digunakan.
Jika Anda mengaktifkan atau menonaktifkan setelan ini, pengguna tidak akan dapat mengubah atau mengganti setelan ini di Google Chrome.
Jika kebijakan ini dibiarkan tidak disetel, kebijakan ini akan diaktifkan namun pengguna akan dapat mengubahnya.
Setelan ini memungkinkan pengguna beralih ke akun Google lain di dalam area konten jendela browser setelah mereka login ke perangkat Google Chrome OS.
Jika kebijakan ini disetel ke false, pengguna tidak diizinkan untuk login ke akun lain dari area konten browser non-Penyamaran.
Jika kebijakan ini tidak disetel atau disetel ke true, perilaku default akan digunakan: pengguna diizinkan untuk login ke akun lain dari area konten browser, kecuali untuk akun anak, karena akun anak akan diblokir untuk area konten non-Penyamaran.
Jika tidak diizinkan untuk login ke akun lain melalui Mode penyamaran, blokir mode tersebut menggunakan kebijakan IncognitoModeAvailability.
Perhatikan bahwa pengguna akan dapat mengakses layanan Google dalam kondisi tidak terautentikasi dengan memblokir cookienya.
Menentukan URL dan domain yang tidak akan diperlihatkan perintah saat sertifikat pengesahan dari Kunci Keamanan diminta. Selain itu, sinyal akan dikirimkan ke Kuanci Keamanan yang menandakan bahwa pengesahan satu per satu mungkin digunakan. Tanpa ini, pengguna akan diminta di Chrome 65+ jika situs meminta pengesahan Kunci Keamanan.
URL (seperti https://example.com/some/path) hanya akan cocok sebagai U2F appID. Domain (seperti example.com) hanya akan cocok sebagai webauthn RP ID. Oleh karena itu, guna mencakup U2F dan webauthn API untuk situs tertentu, appID URL dan domain perlu dicantumkan.
When this policy is set, it specifies the length of time after which a user is automatically logged out, terminating the session. The user is informed about the remaining time by a countdown timer shown in the system tray.
When this policy is not set, the session length is not limited.
If you set this policy, users cannot change or override it.
The policy value should be specified in milliseconds. Values are clamped to a range of 30 seconds to 24 hours.
Menetapkan satu atau beberapa lokal yang direkomendasikan untuk sesi terkelola, sehingga pengguna dapat memilih salah satu lokal tersebut dengan mudah.
Pengguna dapat memilih lokal dan tata letak keyboard sebelum memulai sesi terkelola. Secara default, semua lokal yang didukung oleh Google Chrome OS dicantumkan sesuai urutan abjad. Anda dapat menggunakan kebijakan ini untuk memindahkan sekumpulan lokal yang direkomendasikan ke bagian atas daftar.
Jika kebijakan ini tidak ditetapkan, lokal UI saat ini akan dipilih sebelumnya.
Jika kebijakan ini ditetapkan, lokal yang direkomendasikan akan dipindahkan ke bagian atas daftar dan secara visual akan dipisahkan dari semua lokal yang lain. Lokal yang direkomendasikan akan dicantumkan sesuai urutannya dalam kebijakan. Lokal pertama yang direkomendasikan akan dipilih sebelumnya.
Jika ada lebih dari satu lokal yang direkomendasikan, maka akan diasumsikan bahwa pengguna ingin memilih dari kumpulan lokal tersebut. Pilihan lokal dan tata letak keyboard akan ditawarkan secara menonjol saat mereka memulai sesi terkelola. Jika tidak, akan diasumsikan bahwa sebagian besar pengguna ingin menggunakan lokal yang dipilih sebelumnya. Pilihan lokal dan tata letak keyboard akan ditawarkan dengan kurang mencolok saat mereka memulai sesi terkelola.
Jika kebijakan ini ditetapkan dan proses login otomatis diaktifkan (lihat kebijakan |DeviceLocalAccountAutoLoginId| dan |DeviceLocalAccountAutoLoginDelay|), sesi terkelola yang dimulai secara otomatis akan menggunakan lokal pertama yang direkomendasikan dan tata letak keyboard paling populer yang cocok dengan lokal ini.
Tata letak keyboard yang dipilih sebelumnya akan selalu menjadi tata letak paling populer yang cocok dengan lokal yang dipilih sebelumnya.
Kebijakan ini hanya dapat ditetapkan seperti yang direkomendasikan. Anda tidak dapat menggunakan kebijakan ini untuk memindahkan sekumpulan lokal yang direkomendasikan ke bagian atas daftar, namun pengguna selalu diizinkan untuk memilih lokal apa pun yang didukung oleh Google Chrome OS untuk sesi mereka.
Mengontrol rak Google Chrome OS sembunyi otomatis.
Jika kebijakan ini disetel ke 'AlwaysAutoHideShelf', rak akan selalu bersembunyi secara otomatis.
Jika kebijakan ini disetel ke 'NeverAutoHideShelf', rak tidak akan bersembunyi otomatis.
Jika Anda menyetel kebijakan ini, pengguna tidak dapat mengubah atau menggantinya.
Jika kebijakan ini dibiarkan tidak disetel, pengguna dapat memilih apakah rak akan bersembunyi otomatis atau tidak.
Mengaktifkan atau menonaktifkan pintasan aplikasi di bilah bookmark.
Jika kebijakan ini tidak disetel, pengguna dapat memilih untuk menunjukkan atau menyembunyikan pintasan aplikasi dari menu konteks bilah bookmark.
Jika kebijakan ini dikonfigurasi, pengguna tidak dapat mengubahnya, dan pintasan aplikasi selalu ditampilkan atau tidak pernah ditampilkan.
Menampilkan tombol Beranda di bilah alat Google Chrome. Jika Anda mengaktifkan setelan ini, tombol Beranda akan selalu ditampilkan. Jika Anda menonaktifkan setelan ini, tombol Beranda tidak akan pernah ditampilkan. Jika Anda mengaktifkan atau menonaktifkan setelan ini, pengguna tidak dapat mengubah atau menimpa setelan ini di Google Chrome. Membiarkan kebijakan ini tidak disetel akan memungkinkan pengguna memilih apakah akan menampilkan tombol beranda.
If enabled, a big, red logout button is shown in the system tray while a session is active and the screen is not locked.
If disabled or not specified, no big, red logout button is shown in the system tray.
Kebijakan ini tidak digunakan lagi. Pertimbangkan untuk menggunakan BrowserSignin.
Mengizinkan pengguna untuk login ke Google Chrome.
Jika kebijakan ini ditetapkan, Anda dapat mengonfigurasi apakah pengguna diizinkan untuk login ke Google Chrome atau tidak. Jika kebijakan ini ditetapkan ke 'False', aplikasi dan ekstensi yang menggunakan chrome.identity API tidak akan berfungsi. Sebaiknya Anda menggunakan SyncDisabled saja.
Anda dapat mempertimbangkan setelan kebijakan IsolateOrigins untuk mendapatkan yang terbaik dari kedua fungsi, yaitu isolasi dan dampak terbatas bagi pengguna, dengan menggunakan IsolateOrigins yang berisi daftar situs yang ingin Anda isolasi. Setelan ini, SitePerProcess, mengisolasi semua situs. Jika kebijakan diaktifkan, tiap situs akan dijalankan dalam prosesnya sendiri. Jika kebijakan dinonaktifkan, Isolasi Situs eksplisit tidak akan terjadi dan uji coba kolom IsolateOrigins dan SitePerProcess akan dinonaktifkan. Pengguna tetap dapat mengaktifkan SitePerProcess secara manual. Jika kebijakan tidak dikonfigurasi, pengguna dapat mengubah setelan ini. Di Google Chrome OS, sebaiknya setel juga kebijakan perangkat DeviceLoginScreenSitePerProcess ke nilai yang sama. Jika nilai yang ditentukan oleh kedua kebijakan tidak cocok, mungkin terjadi penundaan saat masuk sesi pengguna sementara nilai yang ditentukan oleh kebijakan pengguna sedang diterapkan.
CATATAN: Kebijakan ini tidak berlaku di Android. Untuk mengaktifkan SitePerProcess di Android, gunakan setelan kebijakan SitePerProcessAndroid.
Anda dapat mempertimbangkan setelan kebijakan IsolateOriginsAndroid untuk mendapatkan yang terbaik dari kedua fungsi, yaitu isolasi dan dampak terbatas bagi pengguna, dengan menggunakan IsolateOriginsAndroid yang berisi daftar situs yang ingin Anda isolasi. Setelan ini, SitePerProcessAndroid, mengisolasi semua situs. Jika kebijakan diaktifkan, tiap situs akan dijalankan dalam prosesnya sendiri. Jika kebijakan dinonaktifkan, Isolasi Situs eksplisit tidak akan terjadi dan uji coba kolom IsolateOriginsAndroid dan SitePerProcessAndroid akan dinonaktifkan. Pengguna tetap dapat mengaktifkan SitePerProcess secara manual. Jika kebijakan tidak dikonfigurasi, pengguna dapat mengubah setelan ini.
CATATAN: Di Android, Isolasi Situs bersifat eksperimental. Dukungan akan disempurnakan seiring waktu, namun saat ini dapat menyebabkan masalah performa.
CATATAN: Kebijakan ini hanya berlaku untuk Chrome di Android yang berjalan di perangkat dengan RAM harus di atas 1 GB. Untuk menerapkan kebijakan di platform non-Android, gunakan SitePerProcess.
Jika setelan ini diaktifkan, pengguna akan diizinkan untuk login ke akunnya dengan Smart Lock. Setelan ini lebih longgar dibandingkan perilaku Smart Lock biasa yang hanya mengizinkan pengguna membuka kunci layarnya.
Jika setelan ini dinonaktifkan, pengguna tidak akan diizinkan untuk menggunakan fitur Smart Lock Signin.
Jika kebijakan ini tidak disetel, setelan default-nya tidak diizinkan bagi pengguna yang dikelola perusahaan dan diizinkan bagi pengguna yang tidak dikelola.
Jika setelan ini diaktifkan, pengguna akan diizinkan menyiapkan perangkatnya untuk menyinkronkan SMS antara ponsel dan Chromebook-nya. Perhatikan bahwa jika kebijakan ini diizinkan, pengguna harus secara eksplisit ikut serta dalam fitur ini dengan menyelesaikan alur penyiapan. Setelah alur penyiapan selesai, pengguna akan dapat mengirim dan menerima SMS di Chromebook-nya.
Jika setelan ini dinonaktifkan, pengguna tidak akan diizinkan untuk menyiapkan sinkronisasi SMS.
Jika kebijakan ini tidak ditetapkan, setelan defaultnya adalah tidak diizinkan untuk pengguna yang dikelola dan diizinkan untuk pengguna yang tidak dikelola.
Google Chrome dapat menggunakan layanan web Google untuk membantu mengatasi masalah ejaan yang salah. Jika setelan ini diaktifkan, layanan ini akan selalu digunakan. Jika setelan ini dinonaktifkan, layanan ini tidak akan pernah digunakan.
Memeriksa ejaan tetap dapat dilakukan menggunakan kamus yang didownload; kebijakan ini hanya mengontrol penggunaan layanan online.
Jika setelan ini tidak dikonfigurasi, maka pengguna dapat memilih apakah layanan memeriksa ejaan harus digunakan atau tidak.
Jika kebijakan ini tidak disetel atau diaktifkan, pengguna diizinkan untuk menggunakan fitur pemeriksa ejaan.
Jika kebijakan ini dinonaktifkan, pengguna tidak diizinkan menggunakan fitur pemeriksa ejaan. Kebijakan SpellcheckLanguage juga akan diabaikan jika kebijakan ini dinonaktifkan.
Mengaktifkan paksa fitur pemeriksa ejaan bahasa. Bahasa yang tidak dikenal dalam daftar akan diabaikan.
Jika Anda mengaktifkan kebijakan ini, fitur pemeriksa ejaan akan diaktifkan untuk bahasa yang ditentukan, selain bahasa yang telah diaktifkan oleh pengguna.
Jika Anda tidak menyetel kebijakan ini, atau menonaktifkannya, tidak akan ada perubahan pada preferensi fitur pemeriksa ejaan pengguna.
Jika kebijakan SpellcheckEnabled disetel menjadi dinonaktifkan, kebijakan ini tidak akan berlaku.
Bahasa yang didukung saat ini adalah: af, bg, ca, cs, da, de, el, en-AU, en-CA, en-GB, en-US, es, es-419, es-AR, es-ES, es-MX, es-US, et, fa, fo, fr, he, hi, hr, hu, id, it, ko, lt, lv, nb, nl, pl, pt-BR, pt-PT, ro, ru, sh, sk, sl, sq, sr, sv, ta, tg, tr, uk, vi.
Menyembunyikan peringatan yang muncul saat Google Chrome dijalankan di komputer atau sistem operasi yang tidak didukung.
Menonaktifkan sinkronisasi data di Google Chrome menggunakan layanan sinkronisasi yang dihosting Google dan mencegah pengguna mengganti setelan ini.
Jika Anda mengaktifkan setelan ini, pengguna tidak dapat mengubah atau mengganti setelan ini di Google Chrome.
Jika kebijakan ini tidak disetel, pengguna dapat memilih untuk menggunakan Google Sync atau tidak.
Untuk sepenuhnya menonaktifkan Google Sync, sebaiknya Anda menonaktifkan layanan Google Sync di konsol Google Admin.
Kebijakan ini seharusnya tidak diaktifkan jika kebijakan RoamingProfileSupportEnabled diaktifkan, karena fitur tersebut menggunakan fungsi sisi klien yang sama. Jika terjadi kasus seperti ini, sinkronisasi yang dihosting Google akan dinonaktifkan sepenuhnya.
Menonaktifkan Google Sync akan menyebabkan Backup dan Pemulihan Android tidak berfungsi dengan benar.
Menentukan zona waktu untuk digunakan pada perangkat. Pengguna dapat mengganti zona waktu yang telah ditentukan untuk sesi aktif. Akan tetapi, saat pengguna keluar, zona waktu akan kembali ke setelan yang telah ditentukan. Jika nilai tidak valid diberikan, kebijakan ini tetap diaktifkan dengan "GMT" sebagai gantinya. Jika string kosong, kebijakan akan diabaikan.
Jika kebijakan ini tidak digunakan, zona waktu yang saat ini sedang aktif akan tetap digunakan, namun pengguna dapat mengubah zona waktu dan perubahan tersebut akan terus digunakan. Oleh karena itu, perubahan yang dilakukan oleh satu pengguna akan memengaruhi layar info masuk dan semua pengguna lain.
Perangkat baru dimulai dengan zona waktu yang disetel ke "US/Pacific" (AS/Pasifik).
Format nilai mengikuti nama zona waktu dalam "IANA Time Zone Database" (Basis Data Zona Waktu IANA) (lihat "https://en.wikipedia.org/wiki/Tz_database"). Secara khusus, sebagian besar zona waktu dapat dirujuk menurut "continent/large_city" (benua/kota besar) atau "ocean/large_city" (samudra/kota besar).
Menyetel kebijakan ini sepenuhnya menonaktifkan penentuan zona waktu otomatis menurut lokasi perangkat. Kebijakan ini juga menggantikan kebijakan SystemTimezoneAutomaticDetection.
Saat kebijakan ini disetel, alur deteksi zona waktu otomatis akan menggunakan salah satu cara berikut, tergantung nilai setelan:
Jika disetel ke TimezoneAutomaticDetectionUsersDecide, pengguna dapat mengontrol deteksi zona waktu otomatis menggunakan kontrol normal di chrome://settings.
Jika disetel ke TimezoneAutomaticDetectionDisabled, kontrol zona waktu otomatis di chrome://settings akan dinonaktifkan. Deteksi zona waktu otomatis akan selalu nonaktif.
Jika disetel ke TimezoneAutomaticDetectionIPOnly, kontrol zona waktu di chrome://settings akan dinonaktifkan. Deteksi zona waktu otomatis akan selalu aktif. Deteksi zona waktu akan menggunakan metode hanya-IP untuk menentukan lokasi.
Jika disetel ke TimezoneAutomaticDetectionSendWiFiAccessPoints, kontrol zona waktu di chrome://settings akan dinonaktifkan. Deteksi zona waktu otomatis akan selalu aktif. Daftar titik akses Wi-Fi yang terlihat akan selalu dikirim ke server API Geolocation untuk deteksi zona waktu yang lebih rinci.
Jika disetel ke TimezoneAutomaticDetectionSendAllLocationInfo, kontrol zona waktu di chrome://settings akan dinonaktifkan. Deteksi zona waktu otomatis akan selalu aktif. Informasi lokasi (seperti titik akses Wi-Fi, Menara Seluler yang dapat dijangkau, GPS) akan dikirim ke server untuk deteksi zona waktu yang lebih rinci.
Jika kebijakan ini tidak disetel, perilakunya sama dengan saat TimezoneAutomaticDetectionUsersDecide disetel.
Jika kebijakan SystemTimezone disetel, kebijakan tersebut akan mengganti kebijakan ini. Dalam kasus ini, deteksi zona waktu otomatis akan dinonaktifkan sepenuhnya.
Menentukan format jam yang digunakan untuk perangkat.
Kebijakan ini mengonfigurasi format jam yang akan digunakan di layar masuk dan sebagai default untuk sesi pengguna. Pengguna masih dapat mengganti format jam untuk akunnya.
Jika kebijakan ini disetel ke true, perangkat akan menggunakan format 24 jam. Jika kebijakan disetel ke false, perangkat akan menggunakan format 12 jam.
Jika kebijakan ini tidak disetel, perangkat akan menggunakan format default 24 jam.
Mengonfigurasi ketersediaan dan perilaku fungsi update firmware TPM.
Setiap setelan dapat ditentukan di properti JSON:
allow-user-initiated-powerwash: Jika disetel ke true, pengguna dapat memicu alur powerwash untuk menginstal update firmware TPM.
allow-user-initiated-preserve-device-state: Jika disetel ke true, pengguna dapat menjalankan alur update firmware TPM yang mempertahankan status di seluruh perangkat (termasuk pendaftaran perusahaan), namun kehilangan data pengguna. Alur update ini tersedia mulai dari versi 68.
Jika kebijakan ini tidak disetel, fungsi update firmware TPM tidak akan tersedia.
Fitur siklus pemakaian tab mengklaim kembali CPU dan memori yang terkait dengan tab yang sedang berjalan, yang belum pernah digunakan dalam waktu yang lama, dengan terlebih dahulu membatasinya, lalu membekukannya, dan terakhir membuangnya.
Jika kebijakan disetel ke false, siklus pemakaian tab dinonaktifkan, dan semua tab akan dibiarkan berjalan secara normal.
Jika kebijakan disetel ke true atau tidak ditentukan, siklus pemakaian tab diaktifkan.
If set to false, the 'End process' button is disabled in the Task Manager.
If set to true or not configured, the user can end processes in the Task Manager.
Menyetel Persyaratan Layanan yang harus diterima oleh pengguna sebelum sebelum memulai sesi akun lokal perangkat.
Jika kebijakan ini disetel, Google Chrome OS akan mendownload Persyaratan Layanan dan menyajikannya kepada pengguna saat sesi akun lokal perangkat dimulai. Pengguna hanya akan diizinkan menuju sesi tersebut setelah menerima Persyaratan Layanan.
Jika kebijakan ini tidak disetel, tidak ada Persyaratan Layanan yang ditampilkan.
Kebijakan ini harus disetel ke URL di tempat Google Chrome OS dapat mendownload Persyaratan Layanan tersebut. Persyaratan Layanan ini harus dalam teks biasa, yang disajikan sebagai teks/biasa jenis MIME. Tidak ada markup yang diizinkan.
Jika kebijakan disetel ke false, maka software pihak ketiga akan diizinkan untuk melakukan injeksi kode yang dapat dieksekusi ke dalam proses Chrome. Jika kebijakan tidak disetel atau disetel ke true, maka software pihak ketiga akan dicegah melakukan injeksi kode yang dapat dieksekusi ke dalam proses Chrome.
Kebijakan ini mengonfigurasi pengaktifkan keyboard virtual sebagai perangkat masukan di ChromeOS. Pengguna tidak dapat mengganti kebijakan ini.
Jika kebijakan ini disetel ke true, keyboard virtual di layar akan selalu diaktifkan.
Jika disetel ke false, keyboard virtual di layar akan selalu dinonaktifkan.
Jika Anda menyetel kebijakan ini, pengguna tidak dapat mengubah atau menggantinya. Namun, pengguna akan tetap dapat mengaktifkan/menonaktifkan aksesibilitas keyboard di layar yang diutamakan atas keyboard virtual yang dikontrol oleh kebijakan ini. Lihat kebijakan |VirtualKeyboardEnabled| untuk mengontrol aksesibilitas keyboard di layar.
Jika kebijakan ini tidak disetel, keyboard di layar akan dinonaktifkan pada awalnya namun dapat diaktifkan oleh pengguna kapan saja. Aturan heuristis juga dapat digunakan untuk menentukan waktu untuk menampilkan keyboard.
Mengaktifkan layanan Google Terjemahan terpadu di Google Chrome.
Jika Anda mengaktifkan setelan ini, Google Chrome akan menawarkan fungsi terjemahan kepada pengguna dengan menunjukkan toolbar terjemahan terpadu (jika sesuai) dan opsi terjemahan di menu konteks klik kanan.
Jika Anda menonaktifkan setelan ini, semua fitur terjemahan bawaan akan dinonaktifkan.
Jika Anda mengaktifkan atau menonaktifkan setelan ini, pengguna tidak dapat mengubah atau mengganti setelan ini di Google Chrome.
Jika setelan ini dibiarkan tidak disetel, pengguna dapat memutuskan untuk menggunakan fungsi ini atau tidak.
This policy prevents the user from loading web pages from blacklisted URLs. The blacklist provides a list of URL patterns that specify which URLs will be blacklisted.
A URL pattern has to be formatted according to https://www.chromium.org/administrators/url-blacklist-filter-format.
Exceptions can be defined in the URL whitelist policy. These policies are limited to 1000 entries; subsequent entries will be ignored.
Note that it is not recommended to block internal 'chrome://*' URLs since this may lead to unexpected errors.
If this policy is not set no URL will be blacklisted in the browser.
Aplikasi Android dapat memilih untuk menerima daftar ini secara sukarela. Anda tidak dapat memaksa aplikasi untuk menerimanya.
Memungkinkan akses ke URL yang tercantum, kecuali untuk URL yang masuk dalam daftar hitam.
Lihat deskripsi kebijakan daftar hitam URL untuk format entri daftar ini.
Kebijakan ini dapat digunakan untuk membuka pengecualian untuk daftar hitam terbatas. Misalnya, '*' dapat dimasukkan dalam daftar hitam untuk memblokir semua permintaan, dan kebijakan ini dapat digunakan untuk mengizinkan akses ke daftar URL yang dibatasi. Kebijakan ini juga dapat digunakan untuk membuka pengecualian untuk skema tertentu, subdomain dari domain lain, port, atau jalur khusus.
Filter yang paling spesifik akan menentukan apakah URL diblokir atau diizinkan. Daftar putih akan didahulukan daripada daftar hitam.
Kebijakan ini terbatas untuk 1000 entri; entri berikutnya akan diabaikan.
Jika kebijakan ini tidak disetel, tidak akan ada pengecualian untuk daftar hitam dari kebijakan 'URLBlacklist'.
Aplikasi Android dapat memilih untuk menerima daftar ini secara sukarela. Anda tidak dapat memaksa aplikasi untuk menerimanya.
Jika kebijakan disetel ke SALAH, pengguna yang tidak terafiliasi tidak akan diizinkan menggunakan ARC.
Jika kebijakan tidak disetel atau disetel ke BENAR, semua pengguna diizinkan menggunakan ARC (kecuali ARC dinonaktifkan dengan cara lain).
Perubahan kebijakan hanya akan diterapkan saat ARC tidak sedang berjalan, mis., saat Chrome OS dimulai.
Jika kebijakan ini disetel ke true, Desktop Terpadu diizinkan dan diaktifkan secara default, yang memungkinkan aplikasi merentangkan beberapa tampilan. Pengguna dapat menonaktifkan Desktop Terpadu untuk tampilan individual dengan menghapus centang di setelan tampilan.
Jika kebijakan ini disetel ke false atau tidak disetel, Desktop Terpadu akan dinonaktifkan. Dalam kasus ini, pengguna tidak dapat mengaktifkan fitur tersebut.
Tidak digunakan lagi di M69. Sebagai gantinya, gunakan OverrideSecurityRestrictionsOnInsecureOrigin.
Kebijakan ini menentukan daftar asal (URL) atau pola hostname (seperti "*.example.com") yang tidak dikenai pembatasan keamanan untuk asal yang tidak aman.
Tujuannya adalah mengizinkan organisasi memberikan akses ke asal untuk aplikasi lama yang tidak dapat menerapkan TLS, atau menyiapkan server persiapan untuk pengembangan web internal agar developer mereka dapat menguji fitur yang memerlukan konteks aman tanpa harus menerapkan TLS di server persiapan. Dengan kebijakan ini, asal tidak akan dilabeli "Not Secure" di omnibox.
Menetapkan daftar URL dalam kebijakan ini memiliki efek yang sama dengan menetapkan tanda baris perintah '--unsafely-treat-insecure-origin-as-secure' ke daftar yang dipisahkan koma yang berisi URL yang sama. Jika ditetapkan, kebijakan ini akan mengganti tanda baris perintah.
Kebijakan ini tidak lagi digunakan di M69 dan diganti OverrideSecurityRestrictionsOnInsecureOrigin. Jika kedua kebijakan ini ada, OverrideSecurityRestrictionsOnInsecureOrigin akan mengganti kebijakan ini.
Untuk informasi selengkapnya tentang konteks aman, lihat https://www.w3.org/TR/secure-contexts/
Membatasi waktu operasi perangkat dengan menjadwalkan mulai ulang otomatis.
Saat kebijakan ini disetel, kebijakan ini menentukan panjang waktu operasi perangkat setelah mulai ulang otomatis dijadwalkan.
Saat kebijakan ini tidak disetel, waktu operasi perangkat tidak dibatasi.
Jika Anda menyetel kebijakan ini, pengguna tidak dapat mengubah atau menimpanya.
Mulai ulang otomatis dijadwalkan pada waktu yang ditentukan, namun dapat ditunda di perangkat hingga 24 jam jika pengguna sedang menggunakan perangkat.
Catatan: Saat ini, mulai ulang otomatis hanya diaktifkan saat layar masuk ditampilkan atau sesi aplikasi kios sedang berjalan. Ini akan berubah di masa mendatang dan kebijakan akan terus berlaku, terlepas dari apakah sesi jenis tertentu apa pun sedang berlangsung atau tidak.
Nilai kebijakan harus ditentukan dalam detik. Nilai dijepit hingga paling tidak 3600 (satu jam).
Mengaktifkan pengumpulan data anonim yang menyertakan URL di Google Chrome dan mencegah pengguna mengubah setelan ini.
Pengumpulan data anonim yang menyertakan URL mengirimkan URL halaman yang dibuka oleh pengguna ke Google untuk membuat penelusuran dan browsing lebih baik.
Jika Anda mengaktifkan kebijakan ini, pengumpulan data anonim yang menyertakan URL selalu aktif.
Jika Anda menonaktifkan kebijakan ini, pengumpulan data anonim yang menyertakan URL tidak pernah aktif.
Jika kebijakan ini dibiarkan tidak disetel, pengumpulan data anonim yang menyertakan URL akan diaktifkan, namun pengguna dapat mengubahnya.
Memungkinkan Anda mengunci sesi pengguna berdasarkan waktu klien atau kuota penggunaan hari ini.
|time_window_limit| menentukan durasi harian untuk mengunci sesi pengguna. Kami hanya mendukung satu aturan untuk tiap hari dalam seminggu, oleh karena itu, deret |entries| dapat bervariasi ukurannya antara 0-7. |starts_at| dan |ends_at| adalah awal dan akhir batas durasi, jika |ends_at| lebih kecil dari |starts_at| berarti |time_limit_window| berakhir pada hari berikutnya. |last_updated_millis| adalah stempel waktu UTC untuk terakhir kali entri ini diperbarui, yang dikirim sebagai string karena stempel waktu tidak dapat ditampilkan dalam bilangan bulat.
|time_usage_limit| menentukan kuota penggunaan perangkat harian, jadi jika pengguna mencapai batas tersebut, sesi pengguna dikunci. Ada properti untuk tiap hari dalam seminggu, dan hanya boleh disetel jika ada kuota yang aktif untuk hari tersebut. |usage_quota_mins| adalah jumlah waktu perangkat yang dikelola dapat digunakan dalam sehari dan |reset_at| adalah waktu yang menentukan kapan kuota penggunaan diperpanjang. Nilai default untuk |reset_at| adalah tengah malam ({'hour': 0, 'minute': 0}). |last_updated_millis| adalah stempel waktu UTC untuk terakhir kali entri ini diperbarui, yang dikirim sebagai string karena stempel waktu tidak dapat ditampilkan dalam bilangan bulat.
|overrides| diberikan untuk membuat tidak valid satu atau beberapa aturan sebelumnya. * Jika time_window_limit atau time_usage_limit tidak aktif, |LOCK| dapat digunakan untuk mengunci perangkat. * |LOCK| mengunci sesi pengguna untuk sementara hingga time_window_limit atau time_usage_limit berikutnya dimulai. * |UNLOCK| membuka kunci sesi pengguna yang dikunci oleh time_window_limit atau time_usage_limit. |created_time_millis| adalah stempel waktu UTC untuk pembuatan opsi penggantian, dikirim sebagai String karena stempel waktu tidak dapat ditampilkan dalam bilangan bulat. Ini digunakan untuk menentukan apakah penggantian ini harus tetap diterapkan. Jika fitur batas waktu aktif saat ini (batas penggunaan waktu atau batas durasi waktu) dimulai setelah penggantian dibuat, maka tidak akan dilakukan tindakan. Selain itu, jika penggantian dibuat sebelum perubahan terakhir time_window_limit atau time_usage_window yang aktif, maka tidak akan diterapkan.
Beberapa penggantian dapat dikirim, entri valid terbaru akan diterapkan.
Menjelaskan daftar perangkat USB yang diizinkan untuk dilepas dari driver kernelnya, agar dapat langsung digunakan melalui API chrome.usb dalam aplikasi web. Entri berupa pasangan Pengenal Vendor USB dan Pengenal Produk untuk mengidentifikasi hardware tertentu.
Jika kebijakan ini tidak dikonfigurasi, daftar perangkat USB yang dapat dilepas akan kosong.
This policy allows you to configure the avatar image representing the user on the login screen. The policy is set by specifying the URL from which Google Chrome OS can download the avatar image and a cryptographic hash used to verify the integrity of the download. The image must be in JPEG format, its size must not exceed 512kB. The URL must be accessible without any authentication.
The avatar image is downloaded and cached. It will be re-downloaded whenever the URL or the hash changes.
The policy should be specified as a string that expresses the URL and hash in JSON format, conforming to the following schema: { "type": "object", "properties": { "url": { "description": "The URL from which the avatar image can be downloaded.", "type": "string" }, "hash": { "description": "The SHA-256 hash of the avatar image.", "type": "string" } } }
If this policy is set, Google Chrome OS will download and use the avatar image.
If you set this policy, users cannot change or override it.
If the policy is left not set, the user can choose the avatar image representing them on the login screen.
Mengonfigurasi direktori yang akan digunakan oleh Google Chrome untuk menyimpan data pengguna.
Jika Anda menyetel kebijakan ini, Google Chrome akan menggunakan direktori yang diberikan, terlepas apakah pengguna sudah menentukan tanda '--user-data-dir' atau belum. Untuk menghindari kehilangan data atau kesalahan tak terduga lain, kebijakan ini sebaiknya tidak disetel ke direktori akar volume atau ke direktori yang digunakan untuk tujuan lain, karena Google Chrome mengelola kontennya.
Lihat https://www.chromium.org/administrators/policy-list-3/user-data-directory-variables untuk mengetahui daftar variabel yang dapat digunakan.
Jika kebijakan ini tidak disetel, jalur profil default akan digunakan dan pengguna dapat menggantinya dengan tanda baris perintah '--user-data-dir'.
Mengontrol nama akun yang ditampilkan Google Chrome OS di layar masuk untuk akun lokal perangkat yang sesuai.
Jika kebijakan ini disetel, layar masuk akan menggunakan string yang ditentukan dalam pemilih masuk berdasarkan gambar untuk akun lokal perangkat yang sesuai.
Jika kebijakan dibiarkan tidak disetel, Google Chrome OS akan menggunakan ID akun email dari akun lokal perangkat sebagai nama tampilan di layar masuk.
Kebijakan ini diabaikan untuk akun pengguna reguler.
If enabled or not configured (default), the user will be prompted for video capture access except for URLs configured in the VideoCaptureAllowedUrls list which will be granted access without prompting.
When this policy is disabled, the user will never be prompted and video capture only be available to URLs configured in VideoCaptureAllowedUrls.
This policy affects all types of video inputs and not only the built-in camera.
Untuk aplikasi Android, kebijakan ini hanya memengaruhi kamera built-in. Jika kebijakan ini disetel ke true, kamera akan dinonaktifkan untuk semua aplikasi Android, tanpa pengecualian.
Pola dalam daftar ini akan dicocokkan dengan asal keamanan URL yang meminta. Jika ditemukan kecocokan, akses ke perangkat yang merekam audio akan diberikan tanpa permintaan.
CATATAN: Hingga versi 45, kebijakan ini hanya didukung dalam mode Kios.
Memungkinkan Anda untuk mengontrol apakah mesin virtual diizinkan berjalan di Chrome OS atau tidak.
Jika kebijakan ini ditetapkan ke True, perangkat diizinkan untuk menjalankan mesin virtual. Jika kebijakan ini ditetapkan ke False, perangkat tidak diizinkan untuk menjalankan mesin virtual. Ketiga kebijakan ini, VirtualMachinesAllowed, CrostiniAllowed, dan DeviceUnaffiliatedCrostiniAllowed harus ditetapkan ke true jika ketiganya berlaku agar Crostini diizinkan berjalan. Jika diubah ke False, kebijakan ini berlaku untuk memulai mesin virtual baru, namun tidak mematikan mesin virtual yang sedang berjalan. Jika kebijakan ini tidak ditetapkan pada perangkat terkelola, perangkat tidak diizinkan untuk menjalankan mesin virtual. Perangkat tidak terkelola diizinkan untuk menjalankan mesin virtual.
Izinkan pengguna mengelola koneksi VPN.
Jika kebijakan ini ditetapkan ke false, semua antarmuka pengguna Google Chrome OS yang memungkinkan pengguna untuk memutuskan hubungan atau memodifikasi koneksi VPN akan dinonaktifkan.
Jika kebijakan ini tidak ditetapkan atau ditetapkan ke true, pengguna dapat memutuskan hubungan atau memodifikasi koneksi VPN seperti biasa.
Jika koneksi VPN dibuat melalui aplikasi VPN, UI dalam aplikasi tidak akan terpengaruh oleh kebijakan ini. Oleh karena itu, pengguna mungkin masih dapat menggunakan aplikasi untuk memodifikasi koneksi VPN.
Kebijakan ini dimaksudkan untuk digunakan bersama fitur "VPN Selalu Aktif", yang memungkinkan admin memutuskan untuk membuat koneksi VPN saat booting atau tidak.
Memungkinkan penonaktifan pengoptimalan WPAD (Web Proxy Auto-Discovery) di Google Chrome.
Jika kebijakan ini disetel ke false, pengoptimalan WPAD akan dinonaktifkan sehingga menyebabkan Google Chrome menunggu server WPAD berbasis DNS dalam waktu yang lebih lama. Jika kebijakan diaktifkan atau tidak disetel, pengoptimalan WPAD akan diaktifkan.
Terlepas dari apakah kebijakan ini disetel atau tidak, dan bagaimana kebijakan ini disetel, setelan pengoptimalan WPAD tidak dapat diubah oleh pengguna.
This policy allows you to configure the wallpaper image that is shown on the desktop and on the login screen background for the user. The policy is set by specifying the URL from which Google Chrome OS can download the wallpaper image and a cryptographic hash used to verify the integrity of the download. The image must be in JPEG format, its file size must not exceed 16MB. The URL must be accessible without any authentication.
The wallpaper image is downloaded and cached. It will be re-downloaded whenever the URL or the hash changes.
The policy should be specified as a string that expresses the URL and hash in JSON format, conforming to the following schema: { "type": "object", "properties": { "url": { "description": "The URL from which the wallpaper image can be downloaded.", "type": "string" }, "hash": { "description": "The SHA-256 hash of the wallpaper image.", "type": "string" } } }
If this policy is set, Google Chrome OS will download and use the wallpaper image.
If you set this policy, users cannot change or override it.
If the policy is left not set, the user can choose an image to be shown on the desktop and on the login screen background.
Kebijakan ini memungkinkan pengguna fitur WebDriver mengganti kebijakan yang dapat mengganggu pengoperasiannya.
Saat ini, kebijakan ini menonaktifkan kebijakan SitePerProcess dan IsolateOrigins.
Jika kebijakan ini diaktifkan, WebDriver akan dapat mengganti kebijakan yang tidak kompatibel. Jika kebijakan ini dinonaktifkan atau tidak dikonfigurasi, WebDriver tidak akan diizinkan untuk mengganti kebijakan yang tidak kompatibel.
Jika kebijakan disetel ke true, Google Chrome diizinkan untuk mengumpulkan log aktivitas WebRTC dari layanan Google (mis., Google Meet), dan mengupload log tersebut ke Google.
Jika kebijakan disetel ke false, atau tidak disetel, Google Chrome mungkin tidak mengumpulkan atau mengupload log tersebut.
Log ini berisi informasi diagnostik yang berguna saat melakukan debug masalah pada panggilan audio atau video call di Chrome, seperti waktu dan ukuran paket RTP yang dikirim serta diterima, masukan tentang kemacetan di jaringan, dan metadata tentang waktu dan kualitas frame audio dan video. Log ini tidak berisi konten audio atau video dari panggilan.
Pengumpulan data oleh Chrome ini hanya dapat dipicu oleh layanan web Google, seperti Google Hangouts atau Google Meet.
Google dapat mengaitkan log ini, melalui ID sesi, dengan log lain yang dikumpulkan oleh layanan Google itu sendiri. Ini dimaksudkan agar debug lebih mudah.
Jika kebijakan disetel, rentang port UDP yang digunakan oleh WebRTC dibatasi ke interval port yang ditentukan (termasuk titik akhir).
Jika kebijakan tidak disetel, atau jika disetel menjadi string kosong maupun rentang port yang tidak valid, WebRTC diizinkan untuk menggunakan port UDP lokal mana pun yang tersedia.
If this policy is set to true or not configured, the browser will re-show the welcome page on the first launch following an OS upgrade.
If this policy is set to false, the browser will not re-show the welcome page on the first launch following an OS upgrade.