Nii Chromium kui ka Google Chrome toetavad sama reeglite komplekti. Pange tähele, et see dokument võib sisaldada avaldamata reegleid (seega kirje „toetatud versioonis” viitab rakenduse Google Chrome veel avaldamata versioonile) ja sellised reeglid võivad ette teatamata muutuda või need võidakse eemaldada ning nende puhul ei pakuta mingeid garantiisid (sh turvalisuse ja privaatsusega seotud garantiid).
Need reeglid on mõeldud ainult teie organisatsioonisiseste teenuse Google Chrome eksemplaride seadistamiseks. Nende reeglite kasutamist väljaspool organisatsiooni (nt avalikult levitatavas programmis) loetakse pahavaraks ja tõenäoliselt märgivad selle pahavaraks ka Google ja viirusetõrjepakkujad.
Neid seadeid ei pea käsitsi seadistama. Hõlpsalt kasutatavad mallid Windowsile, Macile ja Linuxile on allalaadimiseks saadaval siin: https://www.chromium.org/administrators/policy-templates.
Soovituslik viis selle reegli seadistamiseks Windowsis on GPO kaudu, kuigi reegli varustamist registri kaudu toetatakse endiselt Windowsi eksemplarides, mis on liidetud domeeniga Microsoft® Active Directory®.
Reegli nimi | Kirjeldus |
Avaleht | |
HomepageLocation | Avalehe URL-i seadistamine |
HomepageIsNewTabPage | Kasuta avalehena Uut vahelehte |
Chrome'i aruandluse laiendus | |
ReportVersionData | Operatsioonisüsteemi ja rakenduse Google Chrome versiooniteabe edastamine |
ReportPolicyData | Rakenduse Google Chrome reegliteabe edastamine |
ReportMachineIDData | Masina identimisteabe edastamine |
ReportUserIDData | Kasutaja identimisteabe edastamine |
Failide võrguhoidlate seaded | |
NetworkFileSharesAllowed | Juhib Network File Shares for ChromeOS saadavalolekut |
NetBiosShareDiscoveryEnabled | Juhib võrguhoidlate tuvastamist teenuse NetBIOS kaudu |
NTLMShareAuthenticationEnabled | Võimaldab lubada NTLM-i autentimisprotokolli ühendatud SMB-de jaoks |
NetworkFileSharesPreconfiguredShares | Failide eelseadistatud võrgu-ühiskasutuse loend. |
Google Cast | |
EnableMediaRouter | Teenuse Google Cast lubamine |
ShowCastIconInToolbar | Teenuse Google Cast tööriistariba ikooni kuvamine |
Google Drive'i valikute seadistamine | |
DriveDisabled | Drive'i keelamine operatsioonisüsteemi Google Chrome OS rakenduses Failid |
DriveDisabledOverCellular | Operatsioonisüsteemi Google Chrome OS rakenduses Failid Google Drive'i kasutamise keelamine mobiilsidevõrgu ühenduse korral |
HTTP autentimise reeglid | |
AuthSchemes | Toetatud autentimisskeemid |
DisableAuthNegotiateCnameLookup | Keela CNAME-i otsing Kerberose autentimise läbirääkimisel |
EnableAuthNegotiatePort | Kaasa Kerberose SPN-i mittestandardne port |
AuthServerWhitelist | Autentimisserveri lubatud nimekiri |
AuthNegotiateDelegateWhitelist | Kerberose volitusserveri lubatud nimekiri |
GSSAPILibraryName | GSSAPI-teegi nimi |
AuthAndroidNegotiateAccountType | Üksuse HTTP Negotiate autentimisel kasutatava konto tüüp |
AllowCrossOriginAuthPrompt | Erineva päritoluga HTTP Basic Authi viibad |
NtlmV2Enabled | Kas NTLMv2 autentimine on lubatud või mitte. |
Juurdepääsuseaded | |
ShowAccessibilityOptionsInSystemTrayMenu | Juurdepääsuvalikute kuvamine süsteemisalve menüüs |
LargeCursorEnabled | Suure kursori lubamine |
SpokenFeedbackEnabled | Luba suuline tagasiside |
HighContrastEnabled | Luba kõrge kontrastiga režiim |
VirtualKeyboardEnabled | Luba ekraanil kuvatav klaviatuur |
KeyboardDefaultToFunctionKeys | Meediaklahvid on vaikimisi funktsiooniklahvid |
ScreenMagnifierType | Ekraaniluubi tüübi määramine |
DeviceLoginScreenDefaultLargeCursorEnabled | Sisselogimisekraanil suure kursori vaikeoleku määramine |
DeviceLoginScreenDefaultSpokenFeedbackEnabled | Sisselogimisekraanil suulise tagasiside vaikeoleku määramine |
DeviceLoginScreenDefaultHighContrastEnabled | Määrab sisselogimisekraanil kõrge kontrastsusega režiimi vaikeoleku |
DeviceLoginScreenDefaultVirtualKeyboardEnabled | Sisselogimiskuval kuvatava klaviatuuri vaikeoleku määramine |
DeviceLoginScreenDefaultScreenMagnifierType | Lubage ekraaniluubi vaiketüüp sisselogimisekraanil |
Kaugatesteerimine | |
AttestationEnabledForDevice | Seadme kaugatesteerimise lubamine |
AttestationEnabledForUser | Kasutajale kaugatesteerimise lubamine |
AttestationExtensionWhitelist | Kaugatesteerimise API kasutamiseks lubatud laiendused |
AttestationForContentProtectionEnabled | Kaugatesteerimise lubamine seadme sisu kaitsmiseks |
Kaugjuurdepääsu valikute seadistamine | |
RemoteAccessHostClientDomain | Vajaliku domeeninime seadistamine kaugjuurdepääsuga klientidele |
RemoteAccessHostClientDomainList | Configure the required domain names for remote access clients |
RemoteAccessHostFirewallTraversal | Luba tulemüüri läbimine kaugjuurdepääsu hostist |
RemoteAccessHostDomain | Kaugjuurdepääsu hostidele nõutava domeeninime seadistamine |
RemoteAccessHostDomainList | Configure the required domain names for remote access hosts |
RemoteAccessHostTalkGadgetPrefix | TalkGadgeti eesliite seadistamine kaugjuurdepääsu hostidele |
RemoteAccessHostRequireCurtain | Kaugjuurdepääsu hostide varjamise lubamine |
RemoteAccessHostAllowClientPairing | Kaugjuurdepääsu hostide PIN-koodita autentimise lubamine või keelamine |
RemoteAccessHostAllowGnubbyAuth | Gnubby autentimise lubamine kaugjuurdepääsuhostidele |
RemoteAccessHostAllowRelayedConnection | Luba kaugjuurdepääsuhostil kasutada releeservereid |
RemoteAccessHostUdpPortRange | Piira kaugjuurdepääsuhosti kasutatavate UDP-portide vahemikku |
RemoteAccessHostMatchUsername | Kohaliku kasutaja ja kaugjuurdepääsuhosti omaniku nimede ühtimise nõudmine |
RemoteAccessHostTokenUrl | URL, kust kaugjuurdepääsuga kliendid peaksid saama autentimismärgi |
RemoteAccessHostTokenValidationUrl | URL kaugjuurdepääsuga kliendi autentimismärgi kinnitamiseks |
RemoteAccessHostTokenValidationCertificateIssuer | Kliendi sertifikaat ühendamiseks reegliga RemoteAccessHostTokenValidationUrl |
RemoteAccessHostAllowUiAccessForRemoteAssistance | Lubab kaugkasutajatel kaugabiseanssides suhelda administraatoriõigusi nõudvate akendega |
Kiiravamise reeglid | |
QuickUnlockModeWhitelist | Configure allowed quick unlock modes |
QuickUnlockTimeout | Kiire avamise puhul parooli sisestamise sageduse määramine |
PinUnlockMinimumLength | Lukustuskuva PIN-koodi miinimumpikkuse määramine |
PinUnlockMaximumLength | Lukustuskuva PIN-koodi maksimumpikkuse määramine |
PinUnlockWeakPinsAllowed | Nõrkade lukustuskuva PIN-koodide määramise lubamine |
Käivitamisel avatavad lehed | |
RestoreOnStartup | Toiming käivitamisel |
RestoreOnStartupURLs | Käivitamisel avatavad URL-id |
Laiendused | |
ExtensionInstallBlacklist | Laienduste installimise musta nimekirja seadistamine |
ExtensionInstallWhitelist | Installimiseks lubatud laienduste loendi seadistamine |
ExtensionInstallForcelist | Sunniviisiliselt installitud rakenduste ja laienduste loendi seadistamine |
ExtensionInstallSources | Seadistage laienduste, rakenduste ja kasutaja skriptide installimise allikad |
ExtensionAllowedTypes | Seadista lubatud rakenduste/laienduste tüübid |
ExtensionSettings | Laienduse haldamise seaded |
Ohutu sirvimise seaded | |
SafeBrowsingEnabled | Luba ohutu sirvimine |
SafeBrowsingExtendedReportingEnabled | Ohutu sirvimise laiendatud aruandluse lubamine |
SafeBrowsingExtendedReportingOptInAllowed | Kasutajatel lubatakse ohutu sirvimise laiendatud aruannete lubamine |
SafeBrowsingWhitelistDomains | Seadistage loend domeenidest, kus Google'i ohutu sirvimise funktsioon hoiatusi ei käivita. |
PasswordProtectionWarningTrigger | Paroolikaitse hoiatuse käivitaja |
PasswordProtectionLoginURLs | Seadistage ettevõtte sisselogimis-URL-ide loend, kus paroolikaitseteenus peaks parooli sõrmejälje jäädvustama. |
PasswordProtectionChangePasswordURL | Parooli URL-i muutmise seadistamine. |
Omasõnumside | |
NativeMessagingBlacklist | Omasõnumside musta nimekirja seadistamine |
NativeMessagingWhitelist | Omasõnumside lubatud üksuste loendi seadistamine |
NativeMessagingUserLevelHosts | Allow user-level Native Messaging hosts (installed without admin permissions) |
Paroolihaldur | |
PasswordManagerEnabled | Luba paroolide salvestamine paroolihaldurisse |
Puhverserver | |
ProxyMode | Valimine, kuidas määrata puhverserveri seaded |
ProxyServerMode | Valimine, kuidas määrata puhverserveri seaded |
ProxyServer | Puhverserveri aadress või URL |
ProxyPacUrl | Puhverserveri pac-faili URL |
ProxyBypassList | Puhverserveri möödumisreeglid |
Sisu seaded | |
DefaultCookiesSetting | Küpsiste vaikeseade |
DefaultImagesSetting | Kujutiste vaikeseaded |
DefaultJavaScriptSetting | JavaScripti vaikeseade |
DefaultPluginsSetting | Pistikprogrammi Flash vaikeseade |
DefaultPopupsSetting | Hüpikakende vaikeseade |
DefaultNotificationsSetting | Teatiste vaikeseade |
DefaultGeolocationSetting | Geograafilise asukoha vaikeseade |
DefaultMediaStreamSetting | Meediavoo vaikeseade |
DefaultWebBluetoothGuardSetting | Web Bluetooth API kasutuse kontrollimine |
DefaultWebUsbGuardSetting | WebUSB API kasutuse juhtimine |
AutoSelectCertificateForUrls | Valige automaatselt kliendi sertifikaadid nendele saitidele |
CookiesAllowedForUrls | Luba küpsised nendel saitidel |
CookiesBlockedForUrls | Blokeeri nende saitide küpsised |
CookiesSessionOnlyForUrls | Vastavatelt URL-idelt pärit küpsisefailide seansipõhine piiramine |
ImagesAllowedForUrls | Luba kujutised nendel saitidel |
ImagesBlockedForUrls | Blokeeri kujutised nendel saitidel |
JavaScriptAllowedForUrls | Luba JavaScript nendel saitidel |
JavaScriptBlockedForUrls | Blokeeri JavaScript nendel saitidel |
PluginsAllowedForUrls | Luba nendel saitidel pistikprogramm Flash |
PluginsBlockedForUrls | Blokeeri nendel saitidel pistikprogramm Flash |
PopupsAllowedForUrls | Luba hüpikaknad nendel saitidel |
RegisteredProtocolHandlers | Protokollitöötlejate registreerimine |
PopupsBlockedForUrls | Blokeeri hüpikaknad nendel saitidel |
NotificationsAllowedForUrls | Luba märguanded nendel saitidel |
NotificationsBlockedForUrls | Blokeerige märguanded nendel saitidel |
WebUsbAskForUrls | Reegli WebUSB lubamine nendel saitidel |
WebUsbBlockedForUrls | Reegli WebUSB blokeerimine nendel saitidel |
Toitehaldus | |
ScreenDimDelayAC | Ekraani hämardamise viiteaeg võrgutoite kasutamisel |
ScreenOffDelayAC | Ekraani väljalülitamise viiteaeg võrgutoite kasutamisel |
ScreenLockDelayAC | Ekraani lukustamise viiteaeg võrgutoite kasutamisel |
IdleWarningDelayAC | Tegevusetuse hoiatuse viivitus vahelduvvoolutoite kasutamisel |
IdleDelayAC | Jõudeoleku viiteaeg võrgutoite kasutamisel |
ScreenDimDelayBattery | Ekraani hämardamise viiteaeg akutoite kasutamisel |
ScreenOffDelayBattery | Ekraani väljalülitamise viiteaeg akutoite kasutamisel |
ScreenLockDelayBattery | Ekraani lukustamise viiteaeg akutoite kasutamisel |
IdleWarningDelayBattery | Tegevusetuse hoiatuse viivitus akutoite kasutamisel |
IdleDelayBattery | Jõudeoleku viiteaeg akutoite kasutamisel |
IdleAction | Tehtav toiming, kui möödub jõudeoleku viiteaeg |
IdleActionAC | Toiming, mis rakendub siis, kui tegevusetuse viivitusaeg saab täis vahelduvvoolu kasutamise ajal |
IdleActionBattery | Toiming, mis rakendub siis, kui tegevusetuse viivitusaeg saab täis akutoite kasutamise ajal |
LidCloseAction | Tehtav toiming, kui kasutaja kaane sulgeb |
PowerManagementUsesAudioActivity | Määrake, kas helitoimingud mõjutavad toitehaldust |
PowerManagementUsesVideoActivity | Määrake, kas videotoimingud mõjutavad toitehaldust |
PresentationScreenDimDelayScale | Esitlusrežiimis ekraani tumenduse viivituse skaleerimise määr protsentides |
AllowWakeLocks | Äratuslukkude lubamine |
AllowScreenWakeLocks | Ekraani aktiveerimise lukustamise lubamine |
UserActivityScreenDimDelayScale | Ekraani tumenduse viivituse skaleerimise määr protsentides, kui kasutaja muutub pärast tumendamist aktiivseks. |
WaitForInitialUserActivity | Kasutaja esmase tegevuse ootamine |
PowerManagementIdleSettings | Toitehalduse seaded, kui kasutaja on tegevusetu |
ScreenLockDelays | Ekraaniluku viivitused |
PowerSmartDimEnabled | Nutika hämardamismudeli lubamine, et pikendada ekraani hämardamise viiteaega |
ScreenBrightnessPercent | Ekraani ereduse protsent |
Uus vaheleht | |
NewTabPageLocation | Uue vahelehe URL-i seadistamine |
Vaikeotsingupakkuja | |
DefaultSearchProviderEnabled | Luba vaikeotsingupakkuja |
DefaultSearchProviderName | Vaikeotsingupakkuja nimi |
DefaultSearchProviderKeyword | Vaikeotsingupakkuja märksõna |
DefaultSearchProviderSearchURL | Vaikeotsingupakkuja otsingu URL |
DefaultSearchProviderSuggestURL | Vaikeotsingupakkuja soovitatud URL |
DefaultSearchProviderIconURL | Vaikeotsingupakkuja ikoon |
DefaultSearchProviderEncodings | Vaikeotsingupakkuja kodeeringud |
DefaultSearchProviderAlternateURLs | Asendus-URL-ide loend vaikeotsingupakkujale |
DefaultSearchProviderImageURL | Parameeter otsingu vaikepakkujale pildi järgi otsimise funktsiooni pakkumiseks |
DefaultSearchProviderNewTabURL | Otsingupakkuja uue vahelehe vaike-URL |
DefaultSearchProviderSearchURLPostParams | Parameetrid POST-meetodit kasutava otsingu URL-i jaoks |
DefaultSearchProviderSuggestURLPostParams | Parameetrid POST-meetodit kasutava soovituse URL-i jaoks |
DefaultSearchProviderImageURLPostParams | Parameetrid POST-meetodit kasutava kujutise URL-i jaoks |
AbusiveExperienceInterventionEnforce | Ahistava kasutuskogemuse tõttu sekkumise jõustamine |
AdsSettingForIntrusiveAdsSites | Sekkuvate reklaamidega saitide reklaamiseaded |
AllowDeletingBrowserHistory | Brauseri ja allalaadimiste ajaloo kustutamise lubamine |
AllowDinosaurEasterEgg | Luba dinosauruse üllatusmäng |
AllowFileSelectionDialogs | Failivalimisdialoogide avamise lubamine |
AllowKioskAppControlChromeVersion | Luba automaatselt käivitatud viivituseta kioskirakendusel juhtida operatsioonisüsteemi Google Chrome OS versiooni |
AllowOutdatedPlugins | Luba vananenud pistikprogrammide käitamine |
AllowScreenLock | Keela ekraani lukustamine |
AllowedDomainsForApps | G Suite'i kasutamise loaga domeenide määramine |
AllowedInputMethods | Kasutajaseansis lubatud sisestusmeetodite seadistamine |
AllowedLanguages | Kasutaja seansis lubatud keelte seadistamine |
AlternateErrorPagesEnabled | Luba alternatiivsed vealehed |
AlwaysOpenPdfExternally | Ava PDF-failid alati väliselt |
ApplicationLocaleValue | Rakenduse lokaat |
ArcAppInstallEventLoggingEnabled | Androidi rakenduse installimiste logisündmused |
ArcBackupRestoreServiceEnabled | Androidi varundus- ja taasteteenuse juhtimine |
ArcCertificatesSyncMode | Sertifikaatide saadavuse määramine ARC-rakenduste jaoks |
ArcEnabled | ARC lubamine |
ArcGoogleLocationServicesEnabled | Androidis Google'i asukohateenuste juhtimine |
ArcPolicy | ARC reegli seadistamine |
AudioCaptureAllowed | Heli jäädvustamise lubamine või keelamine |
AudioCaptureAllowedUrls | URL-id, millele antakse ilma küsimata juurdepääs helijäädvustusseadmetele |
AudioOutputAllowed | Heli esitamise lubamine |
AutoFillEnabled | Luba automaatne täitmine |
AutofillAddressEnabled | Aadresside automaattäite lubamine |
AutofillCreditCardEnabled | Automaattäite lubamine krediitkaartide puhul |
AutoplayAllowed | Meedia automaatesituse lubamine |
AutoplayWhitelist | Lubatud loendisse lisatud URL-i mustrite puhul meediasisu automaatesituse lubamine |
BackgroundModeEnabled | Jätka taustarakenduste käitamist pärast rakenduse Google Chrome sulgemist |
BlockThirdPartyCookies | Blokeeri kolmanda osapoole küpsised |
BookmarkBarEnabled | Luba järjehoidjariba |
BrowserAddPersonEnabled | Kasutajahalduris inimese lisamise lubamine |
BrowserGuestModeEnabled | Külalisrežiimi lubamine brauseris |
BrowserNetworkTimeQueriesEnabled | Google'i kellaajateenuses päringute lubamine |
BrowserSignin | Brauserisse sisselogimise seaded |
BuiltInDnsClientEnabled | Kasuta sisseehitatud DNS-i klienti |
CaptivePortalAuthenticationIgnoresProxy | Hõiveportaali autentimisel puhverserveri eiramine |
CertificateTransparencyEnforcementDisabledForCas | Sertifikaadi läbipaistvuse jõustamise keelamine atribuudi subjectPublicKeyInfo räside loendi jaoks |
CertificateTransparencyEnforcementDisabledForLegacyCas | Sertifikaadi läbipaistvuse jõustamise keelamine pärandsertimisorganite loendi jaoks |
CertificateTransparencyEnforcementDisabledForUrls | Sertifikaadi läbipaistvuse jõustamise keelamine URL-ide loendi jaoks |
ChromeCleanupEnabled | Chrome Cleanupi lubamine Windowsis |
ChromeCleanupReportingEnabled | Määrab, kuidas Chrome Cleanup edastab andmeid Google'ile |
ChromeOsLockOnIdleSuspend | Luba lukustamine, kui seade on ootel või peatatud |
ChromeOsMultiProfileUserBehavior | Kasutaja käitumise kontrollimine multiprofiili seansis |
ChromeOsReleaseChannel | Väljastuskanal |
ChromeOsReleaseChannelDelegated | Määramine, kas kasutajal on võimalik versiooni kanalit seadistada |
CloudPrintProxyEnabled | Teenuse Google Cloud Print puhverserveri lubamine |
CloudPrintSubmitEnabled | Luba dokumentide saatmine teenusesse Google Cloud Print |
ComponentUpdatesEnabled | Komponentide värskenduste lubamine teenuses Google Chrome |
ContextualSearchEnabled | Funktsiooni Puuduta otsimiseks lubamine |
ContextualSuggestionsEnabled | Seotud veebilehtede kontekstipõhiste soovituste lubamine |
CrostiniAllowed | Kasutajal on lubatud Crostinit käitada |
DataCompressionProxyEnabled | Andmete tihendamise puhverserveri funktsiooni lubamine |
DefaultBrowserSettingEnabled | Brauseri Google Chrome määramine vaikebrauseriks |
DefaultDownloadDirectory | Allalaadimise vaikekataloogi määramine |
DefaultPrinterSelection | Vaikeprinteri valimise reeglid |
DeveloperToolsAvailability | Määrake, kus saab arendaja tööriistu kasutada |
DeveloperToolsDisabled | Keela arendaja tööriistad |
DeviceAllowBluetooth | Luba Bluetooth seadmes |
DeviceAllowNewUsers | Luba uute kasutajakontode loomine |
DeviceAllowRedeemChromeOsRegistrationOffers | Lubage kasutajatel pakkumisi lunastada Chrome OS-i registreerimise kaudu |
DeviceAutoUpdateDisabled | Automaatse värskendamise keelamine |
DeviceAutoUpdateP2PEnabled | Lubatud p2p automaatne värskendamine |
DeviceAutoUpdateTimeRestrictions | Ajapiirangute värskendamine |
DeviceBlockDevmode | Arendaja režiimi blokeerimine |
DeviceDataRoamingEnabled | Luba andmeside rändlusteenus |
DeviceEphemeralUsersEnabled | Kustuta kasutaja andmed väljalogimisel |
DeviceGuestModeEnabled | Luba külastajarežiim |
DeviceHostnameTemplate | Seadme võrgu hostinime mall |
DeviceKerberosEncryptionTypes | Lubatud Kerberose krüpteerimistüübid |
DeviceLocalAccountAutoLoginBailoutEnabled | Pääsu klaviatuuri otsetee lubamine automaatseks sisselogimiseks |
DeviceLocalAccountAutoLoginDelay | Seadme kohaliku konto automaatse sisselogimise taimer |
DeviceLocalAccountAutoLoginId | Automaatsel sisselogimisel kasutatav seadme kohalik konto |
DeviceLocalAccountManagedSessionEnabled | Seadmes hallatud seansi lubamine |
DeviceLocalAccountPromptForNetworkWhenOffline | Võrguseadistuse viiba lubamine, kui seade on võrguühenduseta |
DeviceLocalAccounts | Seadmepõhised kontod |
DeviceLoginScreenAppInstallList | Sisselogimisekraanil olevate installitud rakenduste loendi seadistamine |
DeviceLoginScreenAutoSelectCertificateForUrls | Sisselogimisekraanil valitakse nendele saitidele automaatselt kliendi sertifikaadid |
DeviceLoginScreenDomainAutoComplete | Domeeni nime automaatse täitmise lubamine kasutaja sisselogimise ajal |
DeviceLoginScreenInputMethods | Seadme sisselogimisekraani klaviatuuripaigutused |
DeviceLoginScreenIsolateOrigins | Saidi isoleerimise lubamine konkreetsete lähtekohtade puhul |
DeviceLoginScreenLocales | Seadme sisselogimisekraani lokaat |
DeviceLoginScreenPowerManagement | Toitehaldus sisselogimiskuval |
DeviceLoginScreenSitePerProcess | Saidi isoleerimise lubamine igal saidil |
DeviceMachinePasswordChangeRate | Seadme parooli muutmise sagedus |
DeviceMetricsReportingEnabled | Luba mõõdikute aruandlus |
DeviceNativePrinters | Ettevõtte printerite konfiguratsioonifail seadmetele |
DeviceNativePrintersAccessMode | Seadmete printerite seadistuse juurdepääsu reegel. |
DeviceNativePrintersBlacklist | Ettevõtte seadmete jaoks keelatud printerid |
DeviceNativePrintersWhitelist | Ettevõtte seadmete jaoks lubatud printerid |
DeviceOffHours | Väljalülitatud aegade intervallid, kui määratud seadme reeglid avaldatakse |
DeviceOpenNetworkConfiguration | Seadme tasemel võrgukonfigureerimine |
DevicePolicyRefreshRate | Seadme reeglite värskendussagedus |
DeviceQuirksDownloadEnabled | Lubatakse riistvaraprofiilide päringud Quirks Serverist |
DeviceRebootOnShutdown | Automaatne taaskäivitamine seadme väljalülitamisel |
DeviceRollbackAllowedMilestones | Tagasiminekuks lubatud eelmiste versioonide arv |
DeviceRollbackToTargetVersion | Tagasiminek sihtversioonile |
DeviceSecondFactorAuthentication | Integreeritud kahe teguriga autentimise režiim |
DeviceShowUserNamesOnSignin | Kuva kasutajanimed sisselogimiskuval |
DeviceTargetVersionPrefix | Automaatse värskendamise sihtversioon |
DeviceTransferSAMLCookies | SAML IdP küpsisefailide ülekandmine sisselogimisel |
DeviceUnaffiliatedCrostiniAllowed | Seoseta kasutajatel Crostini kasutamise lubamine |
DeviceUpdateAllowedConnectionTypes | Värskenduste jaoks lubatud ühenduse tüübid |
DeviceUpdateHttpDownloadsEnabled | Automaatsete allalaadimiste lubamine HTTP kaudu |
DeviceUpdateScatterFactor | Hajutusteguri automaatne värskendamine |
DeviceUpdateStagingSchedule | Kontrollimise ajakava uue värskenduse rakendamiseks |
DeviceUserPolicyLoopbackProcessingMode | Kasutajareeglite tagastusliidese töötlemisrežiim |
DeviceUserWhitelist | Kasutajate sisselogimise lubatud loend |
DeviceWallpaperImage | Seadme taustapildi kujutis |
Disable3DAPIs | Keela 3D-graafika API-liideste tugi |
DisablePrintPreview | Printimise eelvaate keelamine |
DisableSafeBrowsingProceedAnyway | Keela turvalise sirvimise hoiatuslehest edasiliikumine |
DisableScreenshots | Keela ekraanipiltide tegemine |
DisabledPlugins | Keelatud pistikprogrammide loendi määramine |
DisabledPluginsExceptions | Määrake pistikprogrammide loend, mida kasutaja saab lubada või keelata |
DisabledSchemes | Keela URL-i protokolli skeemid |
DiskCacheDir | Vahemälu kataloogi seadmine |
DiskCacheSize | Määrake ketta vahemälu suurus baitides |
DisplayRotationDefault | Määratakse ekraani vaikepöördenurk, mis rakendatakse uuesti igal taaskäivitamisel |
DownloadDirectory | Määra allalaadimiskataloog |
DownloadRestrictions | Luba allalaadimise piirangud |
EasyUnlockAllowed | Smart Locki kasutamise lubamine |
EcryptfsMigrationStrategy | Süsteemi eCryptfs üleviimisstrateegia |
EditBookmarksEnabled | Järjehoidjate muutmise lubamine või keelamine |
EnableDeprecatedWebPlatformFeatures | Iganenud veebiplatvormi funktsioonide lubamine piiratud ajaks |
EnableOnlineRevocationChecks | Kontrolli võrgus OCSP-d/CRL-i |
EnableSha1ForLocalAnchors | Kas kohalike usaldusvõtmete väljastatud SHA-1 allkirjastatud sertifikaadid on lubatud? |
EnableSymantecLegacyInfrastructure | Määrab, kas usaldada Symantec Corporationi PKI pärandtaristut |
EnableSyncConsent | Sisselogimisel sünkroonimise nõusoleku kuvamise lubamine |
EnabledPlugins | Lubatud pistikprogrammide loendi määramine |
EnterpriseHardwarePlatformAPIEnabled | Lubab hallatud laiendustel kasutada ettevõtte riistvara platvormi API-t |
ExtensionCacheSize | Rakenduste ja laienduste vahemälu mahu määramine (baitides) |
ExternalStorageDisabled | Keela välismäluseadmete ühendamine |
ExternalStorageReadOnly | Treat external storage devices as read-only |
ForceBrowserSignin | Teenusesse Google Chrome sundsisselogimise lubamine |
ForceEphemeralProfiles | Kaduvad profiilid |
ForceGoogleSafeSearch | Google SafeSearchi jõustamine |
ForceMaximizeOnFirstRun | Esmasel käivitamisel esimese brauseriakna maksimeerimine |
ForceSafeSearch | Jõusta SafeSearchi kasutamine |
ForceYouTubeRestrict | Jõusta YouTube'is minimaalselt piiratud režiim |
ForceYouTubeSafetyMode | YouTube’i ohutu režiimi jõustamine |
FullscreenAllowed | Täisekraanrežiimi lubamine |
HardwareAccelerationModeEnabled | Kasuta võimaluse korral riistvarakiirendust |
HeartbeatEnabled | Veebioleku jälgimiseks võrgupakettide haldusserverisse saatmine |
HeartbeatFrequency | Võrgupakettide jälgimise sagedus |
HideWebStoreIcon | Veebipoe peitmine uuel vahelehel ja rakenduste käivitajas |
Http09OnNonDefaultPortsEnabled | HTTP/0.9 toe lubamine mittevaikeportide puhul |
ImportAutofillFormData | Esmakordsel käivitamisel vaikebrauserist automaatselt täidetud vormi andmete importimine |
ImportBookmarks | Impordi järjehoidjad vaikebrauserist esmakordsel käitamisel |
ImportHistory | Sirvimisajaloo importimine vaikebrauserist esimesel käitamisel |
ImportHomepage | Kodulehe importimine vaikebrauseri esimesel käitamisel |
ImportSavedPasswords | Impordi salvestatud paroolid vaikebrauserist esimesel käitamisel |
ImportSearchEngine | Impordi otsingumootorid vaikebrauserist esimesel käitamisel |
IncognitoEnabled | Luba inkognitorežiim |
IncognitoModeAvailability | Inkognito režiimi saadavus |
InstantTetheringAllowed | Kiirjagamise kasutamise lubamine. |
IsolateOrigins | Saidi isoleerimise lubamine konkreetsete lähtekohtade puhul |
IsolateOriginsAndroid | Android-seadmetes saidi isoleerimise lubamine konkreetsete lähtekohtade puhul |
JavascriptEnabled | Luba JavaScript |
KeyPermissions | Võtmeload |
LogUploadEnabled | Süsteemilogide saatmine haldusserverisse |
LoginAuthenticationBehavior | Sisselogimise autentimise käitumise seadistamine |
LoginVideoCaptureAllowedUrls | URL-id, millele antakse SAML-i sisselogimislehtedel juurdepääs videosalvestusseadmetele |
MachineLevelUserCloudPolicyEnrollmentToken | Pilvepõhise reegli registreerimismärk lauaarvutis |
ManagedBookmarks | Hallatud järjehoidjad |
MaxConnectionsPerProxy | Puhverserveri samaaegsete ühenduste maksimaalne arv |
MaxInvalidationFetchDelay | Maksimaalne toomisviivitus pärast reegli kehtetuks tunnistamist |
MediaCacheSize | Määrake meediumiketta vahemälu suurus baitides |
MediaRouterCastAllowAllIPs | Teenuse Google Cast ja Casti seadmete vahelise ühenduse lubamine kõigi IP-aadresside kaudu. |
MetricsReportingEnabled | Luba kasutus- ja krahhiandmete aruandlus |
MinimumRequiredChromeVersion | Seadmes kõige vanema lubatud Chrome'i versiooni seadistamine. |
NTPContentSuggestionsEnabled | Kuva uuel vahelehel sisu soovitused |
NativePrinters | Printimise omaprotsess |
NativePrintersBulkAccessMode | Printeri seadistuse juurdepääsu reegel. |
NativePrintersBulkBlacklist | Ettevõtte keelatud printerid |
NativePrintersBulkConfiguration | Ettevõtte printerite konfiguratsioonifail |
NativePrintersBulkWhitelist | Ettevõtte lubatud printerid |
NetworkPredictionOptions | Luba võrgu prognoos |
NetworkThrottlingEnabled | Võrgu ribalaiuse piiramise lubamine |
NoteTakingAppsLockScreenWhitelist | Lisage lubatud rakenduste loendisse märkmete tegemise rakendused, mida Google Chrome OS võib lukustuskuval näidata |
OpenNetworkConfiguration | Kasutaja tasemel võrgukonfiguratsioon |
OverrideSecurityRestrictionsOnInsecureOrigin | Lähtekohad või hostinimede mustrid, mille puhul ei kehti ebaturvaliste lähtekohtade piirangud |
PacHttpsUrlStrippingEnabled | Luba PAC URL-i eemaldamine (https:// puhul) |
PinnedLauncherApps | Kinnitatud rakenduste loend, mida näidatakse käivitis |
PolicyRefreshRate | Kasutajareegli värskendussagedus |
PrintHeaderFooter | Päiste ja jaluste printimine |
PrintPreviewUseSystemDefaultPrinter | Kasuta vaikeseadena süsteemi vaikeprinterit |
PrintingAllowedColorModes | Printimise värvirežiimi piiramine |
PrintingAllowedDuplexModes | Printimise dupleksrežiimi piiramine |
PrintingEnabled | Luba printimine |
PromotionalTabsEnabled | Kogu vahelehel kuvatava reklaamsisu lubamine |
PromptForDownloadLocation | Küsi enne iga faili allalaadimist, kuhu see salvestada. |
QuicAllowed | QUIC-protokolli lubamine |
RebootAfterUpdate | Automaatne taaskäivitamine pärast värskendamist |
RelaunchNotification | Kasutaja teavitamine brauseri või seadme soovitatavast või kohustuslikust taaskäivitamisest |
RelaunchNotificationPeriod | Värskendusmärguannete ajavahemiku määramine |
ReportArcStatusEnabled | Saada teavet Androidi oleku kohta |
ReportCrostiniUsageEnabled | Linuxi rakenduste kasutusteabe saatmine |
ReportDeviceActivityTimes | Saada teavet seadme aktiivsuse aja kohta |
ReportDeviceBootMode | Teabe saatmine seadme käivitusrežiimi kohta |
ReportDeviceHardwareStatus | Riistvara oleku aruanne |
ReportDeviceNetworkInterfaces | Seadme võrguliidestest teatamine |
ReportDeviceSessionStatus | Aruandeteave aktiivsete kioskiseansside kohta |
ReportDeviceUsers | Seadme kasutajatest teavitamine |
ReportDeviceVersionInfo | OS-ist ja püsivara versioonist teavitamine |
ReportUploadFrequency | Seadme oleku aruannete üleslaadimise sagedus |
RequireOnlineRevocationChecksForLocalAnchors | Kas OCSP/CRL-i onlain-kontroll on vajalikud kohalike usaldusvõtmete puhul või mitte |
RestrictAccountsToPatterns | Teenuses Google Chrome nähtavate kontode piiramine |
RestrictSigninToPattern | Võimaldab piirata, milliseid Google'i kontosid saab määrata teenuses Google Chrome brauseri peamisteks kontodeks |
RoamingProfileLocation | Rändlusprofiili kataloogi määramine |
RoamingProfileSupportEnabled | Lubab teenuse Google Chrome profiiliandmete puhul rändluskoopiate loomise |
RunAllFlashInAllowMode | Flash-sisu seade laiendamine kogu sisule |
SAMLOfflineSigninTimeLimit | Piirake aega, mille jooksul SAML-i kaudu autenditud kasutaja saab võrguühenduseta sisse logida |
SSLErrorOverrideAllowed | SSL-i hoiatuslehelt jätkamise lubamine |
SSLVersionMax | Maksimaalne lubatud SSL-i versioon |
SSLVersionMin | Minimaalne lubatud SSL-i versioon |
SafeBrowsingForTrustedSourcesEnabled | Ohutu sirvimise lubamine usaldusväärsete allikate puhul |
SafeSitesFilterBehavior | Teenuse SafeSites täiskasvanutele mõeldud sisu filtreerimise haldamine. |
SavingBrowserHistoryDisabled | Keela brauseri ajaloo salvestamine |
SearchSuggestEnabled | Luba otsingusoovitused |
SecondaryGoogleAccountSigninAllowed | Brauseris mitmele kontole sisselogimise lubamine |
SecurityKeyPermitAttestation | URL-id/domeenid, millel on turvavõtme otsene atesteerimine automaatselt lubatud |
SessionLengthLimit | Limit the length of a user session |
SessionLocales | Hallatud seansi jaoks soovitatavate lokaatide määramine |
ShelfAutoHideBehavior | Seadista hoidla automaatne peitmine |
ShowAppsShortcutInBookmarkBar | Kuva rakenduste otsetee järjehoidjaribal |
ShowHomeButton | Kuva tööriistaribal nuppu Avaleht |
ShowLogoutButtonInTray | Lisa väljalogimisnupp süsteemisalve |
SigninAllowed | Teenusesse Google Chrome sisselogimise lubamine |
SitePerProcess | Saidi isoleerimise lubamine igal saidil |
SitePerProcessAndroid | Saidi isoleerimise lubamine igal saidil |
SmartLockSigninAllowed | Smart Locki kaudu sisselogimise lubamine. |
SmsMessagesAllowed | SMS-ide sünkroonimise lubamine telefoni ja Chromebooki vahel |
SpellCheckServiceEnabled | Õigekirjakontrolli veebiteenuse lubamine või keelamine |
SpellcheckEnabled | Õigekirjakontrolli lubamine |
SpellcheckLanguage | Õigekirjakontrolli keelte sundlubamine |
SuppressUnsupportedOSWarning | Toetuseta OS-is hoiatuse blokeerimine |
SyncDisabled | Keela andmete sünkroonimine Google'iga |
SystemTimezone | Ajavöönd |
SystemTimezoneAutomaticDetection | Ajavööndi automaatse tuvastamise viisi seadistamine |
SystemUse24HourClock | Vaikimisi 24-tunnise kella kasutamine |
TPMFirmwareUpdateSettings | Üksuse TPM püsivaravärskenduse käitumise seadistamine |
TabLifecyclesEnabled | Lubab või keelab vahelehtede elutsüklid |
TaskManagerEndProcessEnabled | Lõpetamisprotsesside lubamine tegumihalduris |
TermsOfServiceURL | Teenusetingimuste määramine seadmes kasutatava konto jaoks |
ThirdPartyBlockingEnabled | Kolmanda osapoole tarkvara sisestamise blokeerimise lubamine |
TouchVirtualKeyboardEnabled | Luba virtuaalne klaviatuur |
TranslateEnabled | Luba Tõlge |
URLBlacklist | URL-ide loendile juurdepääsu blokeerimine |
URLWhitelist | Loendisse lisatud URL-idele juurdepääsu lubamine |
UnaffiliatedArcAllowed | Seoseta kasutajatel ARC kasutamise lubamine |
UnifiedDesktopEnabledByDefault | Make Unified Desktop available and turn on by default |
UnsafelyTreatInsecureOriginAsSecure | Lähtekohad või hostinimede mustrid, mille puhul ei kehti ebaturvaliste lähtekohtade piirangud |
UptimeLimit | Seadme tööaja piiramine automaatse taaskäivitamisega |
UrlKeyedAnonymizedDataCollectionEnabled | URL-i võtmetega anonüümsete andmete kogumise lubamine |
UsageTimeLimit | Ajapiirang |
UsbDetachableWhitelist | Eemaldatavate USB-seadmete lubatud üksuste loend |
UserAvatarImage | Kasutaja avatarkujutis |
UserDataDir | Kasutaja andmete kataloogi määramine |
UserDisplayName | Määra seadmepõhiste kontode kuvatav nimi |
VideoCaptureAllowed | Video jäädvustamise lubamine või keelamine |
VideoCaptureAllowedUrls | URL-id, millele antakse ilma küsimata juurdepääs videojäädvustusseadmetele |
VirtualMachinesAllowed | Seadmetel Chrome OS-is virtuaalmasinate käitamise lubamine |
VpnConfigAllowed | Kasutajal VPN-ühenduste haldamise lubamine |
WPADQuickCheckEnabled | WPAD-optimeerimise lubamine |
WallpaperImage | Taustapildi kujutis |
WebDriverOverridesIncompatiblePolicies | Reeglil WebDriver ühildumatute reeglite alistamise lubamine |
WebRtcEventLogCollectionAllowed | Google'i teenustest WebRTC sündmuselogide kogumise lubamine |
WebRtcUdpPortRange | WebRTC kasutatavate kohalike UDP-portide vahemiku piiramine |
WelcomePageOnOSUpgradeEnabled | Enable showing the welcome page on the first browser launch following OS upgrade |
Configures the default home page URL in Google Chrome and prevents users from changing it.
The home page is the page opened by the Home button. The pages that open on startup are controlled by the RestoreOnStartup policies.
The home page type can either be set to a URL you specify here or set to the New Tab Page. If you select the New Tab Page, then this policy does not take effect.
If you enable this setting, users cannot change their home page URL in Google Chrome, but they can still choose the New Tab Page as their home page.
Leaving this policy not set will allow the user to choose their home page on their own if HomepageIsNewTabPage is not set too.
This policy is not available on Windows instances that are not joined to a Microsoft® Active Directory® domain.
Configures the type of the default home page in Google Chrome and prevents users from changing home page preferences. The home page can either be set to a URL you specify or set to the New Tab Page.
If you enable this setting, the New Tab Page is always used for the home page, and the home page URL location is ignored.
If you disable this setting, the user's homepage will never be the New Tab Page, unless its URL is set to 'chrome://newtab'.
If you enable or disable this setting, users cannot change their homepage type in Google Chrome.
Leaving this policy not set will allow the user to choose whether the new tab page is their home page on their own.
This policy is not available on Windows instances that are not joined to a Microsoft® Active Directory® domain.
Reegel määrab, kas edastada versiooniteavet, nagu operatsioonisüsteemi versioon, platvorm ja arhitektuur, rakenduse Google Chrome versioon ja rakenduse Google Chrome kanal.
Kui reegel on määramata või seatud väärtusele Tõene, kogutakse versiooniteavet. Kui reegel on seatud väärtusele Väär, ei koguta versiooniteavet.
Reegel kehtib ainult juhul, kui laiendus Chrome Reporting Extension on lubatud ja seade on reeglis MachineLevelUserCloudPolicyEnrollmentToken registreeritud.
Reegel määrab, kas edastada reegli andmed ja reegli toomise aeg.
Kui reegel on määramata või seatud väärtusele Tõene, kogutakse reegli andmed ja reegli toomise aeg. Kui reegel on seatud väärtusele väär, ei koguta reegli andmeid ja reegli toomise aega.
Reegel kehtib ainult juhul, kui laiendus Chrome Reporting Extension on lubatud ja seade on reeglis MachineLevelUserCloudPolicyEnrollmentToken registreeritud.
Reegel määrab, kas koguda teavet, mille alusel saab masinaid identifitseerida, nagu masina nimi ja võrguaadressid.
Kui reegel on määramata või seatud väärtusele Tõene, kogutakse teavet, mille alusel saab masinaid identifitseerida. Kui reegel on seatud väärtusele Väär, ei koguta teavet, mille alusel saab masinaid identifitseerida.
Reegel kehtib ainult juhul, kui laiendus Chrome Reporting Extension on lubatud ja seade on reeglis MachineLevelUserCloudPolicyEnrollmentToken registreeritud.
Reegel määrab, kas rakendus edastab teavet, mis võimaldab kasutajaid tuvastada, nagu operatsioonisüsteemi sisselogimisteave, rakenduse Google Chrome profiili sisselogimisteave, rakenduse Google Chrome profiili nimi, rakenduse Google Chrome profiili tee ja rakenduse Google Chrome täitmistee.
Kui reegel on määramata või seatud väärtusele Tõene, kogutakse teavet, mille alusel saab kasutajaid tuvastada. Kui reegel on seatud väärtusele Väär, ei koguta teavet, mille alusel saab kasutajaid tuvastada.
Reegel kehtib ainult juhul, kui Chrome Reporting Extension on lubatud ja seade on reeglis MachineLevelUserCloudPolicyEnrollmentToken registreeritud.
Reegel määrab, kas teenuse Google Chrome OS failide võrguhoidlate funktsioon on kasutaja jaoks lubatud.
Kui reegel on seadistamata või seatud väärtusele Tõene, saavad kasutajad failide võrguhoidlaid kasutada.
Kui reegel on seatud väärtusele Väär, ei saa kasutajad failide võrguhoidlaid kasutada.
Reegel määrab, kas teenuse Google Chrome OS failide võrguhoidlate funktsioon peab võrguhoidlate tuvastamiseks kasutama protokolli NetBIOS Name Query Request protocol. Kui reegel on seatud väärtusele Tõene, kasutab hoidlate tuvastamise funktsioon võrgus hoidlate tuvastamiseks protokolli NetBIOS Name Query Request protocol. Kui reegel on seatud väärtusele Väär, ei kasuta hoidlate tuvastamise funktsioon hoidlate tuvastamiseks protokolli NetBIOS Name Query Request protocol. Kui reegel jäetakse seadistamata, on seade ettevõtte hallatavate kasutajate puhul vaikimisi keelatud ja haldamata kasutajate puhul lubatud.
Reegel määrab, kas teenuse Google Chrome OS funktsioon Network File Shares kasutab autentimiseks NTLM-i.
Kui reegel on seatud väärtusele Tõene, kasutatakse SMB ühiskasutuse autentimiseks NTLM-i. Kui reegel on seatud väärtusele Väär, on SMB ühiskasutuse puhul NTLM-i autentimine keelatud.
Kui reegel on määramata, on see ettevõtte hallatavate kasutajate jaoks vaikimisi keelatud ja haldamata kasutajate jaoks vaikimisi lubatud.
Määrab failide eelseadistatud võrgu-ühiskasutuse loendi.
Reegli iga loendiüksus on objekt, mis koosneb, kahest liikmest: „share_url” ja „mode”. Parameeter „share_url” peab olema hoidla URL ja „mode” peab olema „drop_down”, mis näitab, et „share_url” lisatakse ühiskasutuse sirvimise rippmenüüsse.
Kui reegli väärtuseks on määratud Tõene või see on määramata, on teenus Google Cast lubatud ning kasutajad saavad selle käivitada rakenduse menüüst, lehe kontekstimenüüdest, meedia juhtelementidelt Cast'i toega veebisaitidel ja Cast'i tööriistariba ikoonil (kui see on kuvatud).
Kui reegli väärtuseks on määratud Väär, siis on teenus Google Cast keelatud.
Kui reegli väärtuseks on määratud Tõene, siis on Cast'i tööriistariba ikoon tööriistaribal või ületäitemenüüs alati kuvatud ja kasutajad ei saa seda eemaldada.
Kui reegli väärtuseks on määratud Väär või see on määramata, saavad kasutajad ikooni selle kontekstimenüü kaudu kinnitada või eemaldada.
Kui reegli „EnableMediaRouter” väärtuseks on määratud Väär, siis pole selle reegli väärtusel mõju ja tööriistariba ikooni ei kuvata.
Keelab Google Drive'i sünkroonimise operatsioonisüsteemi Google Chrome OS rakenduses Failid, kui väärtuse olekuks on määratud Tõene. Sellisel juhul ei laadita Google Drive'i üles mingeid andmeid.
Kui reeglit pole määratud või reegli olekuks on määratud Väär, siis saavad kasutajad teisaldada faile teenusesse Google Drive.
See reegel ei takista kasutajatel Androidi Google Drive'i rakenduse kasutamist. Kui soovite keelata juurdepääsu Google Drive'ile, peaksite ka Androidi Google Drive'i rakenduse installimise keelama.
Keelab Google Drive’i sünkroonimise operatsioonisüsteemi Google Chrome OS rakenduses Failid, kui kasutatakse mobiilset andmesidet ja reegli olekuks on määratud Tõene. Sellisel juhul sünkroonitakse andmeid Google Drive’iga ainult siis, kui seade on ühendatud WiFi või Etherneti kaudu.
Kui reegel on määramata või seatud väärtusele Väär, saavad kasutajad teisaldada faile Google Drive’i, kasutades mobiilset andmesidet.
See reegel ei mõjuta Androidi Google Drive'i rakendust. Kui soovite keelata Google Drive'i kasutamise mobiilse andmesideühenduse kaudu, peaksite Androidi Google Drive'i rakenduse installimise keelama.
Määrab, milliseid HTTP autentimisskeeme rakendus Google Chrome toetab.
Võimalikud väärtused on „basic”, „digest”, „ntlm” ja „negotiate”. Eraldage eri väärtused komadega.
Kui jätate selle reegli määramata, siis kasutatakse kõiki nelja skeemi.
Määrab, kas loodud Kerberose SPN põhineb tavapärasel DNS-i nimel või sisestatud algsel nimel.
Seade lubamisel jäetakse CNAME-i otsimine vahele ja serveri nime kasutatakse sisestatud kujul.
Kui keelate seade või jätate selle määramata, siis määratakse serveri tavapärane nimi CNAME-i abil.
Määrab, kas Kerberose SPN peab hõlmama ebastandardset porti.
Seade lubamisel ja ebastandardse pordi sisestamisel (nt muu port kui 80 või 443) lisatakse see loodud Kerberose SPN-i.
Seade keelamisel või määramata jätmisel ei hõlma loodud Kerberose SPN ühtki porti.
Määrab, millised serverid tuleb integreeritud autentimiseks lisada lubatud üksuste loendisse. Integreeritud autentimine on saadaval vaid siis, kui toode Google Chrome saab puhverserverilt või serverilt, mis on selles lubatud üksuste loendis, autentimise väljakutse.
Eraldage serveri nimed komadega. Metamärgid (*) on lubatud.
Kui jätate selle reegli määramata, üritab Google Chrome tuvastada, kas server on intranetis, ja alles siis vastab IWA taotlustele. Kui server tuvastatakse Internetis, siis eirab Google Chrome sealt tulevaid IWA taotlusi.
Serverid, kuhu toode Google Chrome võib delegeerida.
Eraldage serverite nimed komadega. Metamärgid (*) on lubatud.
Kui jätate selle reegli määramata, ei delegeeri Google Chrome kasutaja mandaate isegi siis, kui server tuvastatakse intranetis olevana.
Määrab GSSAPI kogu, mida kasutatakse HTTP autentimiseks. Võite määrata vaid kogu nime või kogu tee.
Kui jätate seade määramata, siis kasutab rakendus Google Chrome kogu vaikenime.
Määrab üksuse HTTP Negotiate autentimist (nt Kerberose autentimine) toetava Androidi autentimisrakenduse kontode tüübi. See teave on saadaval autentimisrakenduse pakkuja kaudu. Vaadake lisateavet aadressilt https://goo.gl/hajyfN.
Kui seadet ei määrata, on üksuse HTTP Negotiate autentimine Androidis keelatud.
Juhib, kas lehel olev kolmanda osapoole alamsisu võib HTTP Basic Authi hüpikdialoogina avaneda.
Tavaliselt on see andmepüügi eest kaitsmiseks keelatud. Kui see reegel ei ole määratud, siis see keelatakse ja kolmanda osapoole alamsisu ei saa HTTP Basic Authi hüpikdialoogina avaneda.
Määrab, kas NTLMv2 on lubatud või mitte.
Kõik hiljutised Samba ja Windowsi serverid toetavad NTLMv2. See tuleks keelata ainult tagasiulatuva ühilduvuse puhul ja see vähendab autentimise turvalisust.
Kui see reegel on määramata, siis on vaikeväärtus Tõene ja NTLMv2 on lubatud.
If this policy is set to true, Accessibility options always appear in system tray menu.
If this policy is set to false, Accessibility options never appear in system tray menu.
If you set this policy, users cannot change or override it.
If this policy is left unset, Accessibility options will not appear in the system tray menu, but the user can cause the Accessibility options to appear via the Settings page.
Suure kursori hõlbustusfunktsiooni lubamine.
Kui reegel on seatud väärtusele Tõene, on suur kursor alati lubatud.
Kui reegel on seatud väärtusele Väär, on suur kursor alati keelatud.
Kui määrate reegli, ei saa kasutajad seda muuta ega alistada.
Kui jätate reegli määramata, on suur kursor algselt keelatud, kuid kasutaja võib selle igal ajal lubada.
Suulise tagasiside hõlbustusfunktsiooni lubamine.
Kui reegel on seatud väärtusele Tõene, on suuline tagasiside alati lubatud.
Kui reegel on seatud väärtusele Väär, on suuline tagasiside alati keelatud.
Kui määrate reegli, ei saa kasutajad seda muuta ega alistada.
Kui jätate reegli määramata, on suur kursor algselt keelatud, kuid kasutaja võib selle igal ajal lubada.
Suure kontrastsusega režiimi hõlbustusfunktsiooni lubamine.
Kui reegel on seatud väärtusele Tõene, on suure kontrastsusega režiim alati lubatud.
Kui reegel on seatud väärtusele Väär, on suure kontrastsusega režiim alati keelatud.
Kui määrate reegli, ei saa kasutajad seda muuta ega alistada.
Kui jätate reegli määramata, on suure kontrastsusega režiim algselt keelatud, kuid kasutaja võib selle igal ajal lubada.
Ekraanil kuvatava klaviatuuri lubamine.
Kui reegel seatakse väärtusele Tõene, on ekraanil kuvatav klaviatuur alati lubatud.
Kui reegel seatakse väärtusele Väär, on ekraanil kuvatav klaviatuur alati keelatud.
Kui määrate reegli, ei saa kasutajad neid muuta ega alistada.
Kui jätate reegli määramata, on ekraanil kuvatav klaviatuur algselt keelatud, kuid kasutaja saab selle igal ajal lubada.
Asendab klaviatuuri ülemise rea klahvide vaiketoimingud funktsiooniklahvide toimingutega.
Kui reegel on määratud valikule Tõene, toimivad klaviatuuri ülemise rea klahvid vaikimisi funktsiooniklahvidena. Nende meediaklahvidena kasutamiseks tuleb vajutada otsinguklahvi.
Kui see reegel on määratud valikule Väär või pole see määratud, siis toimivad klahvid vaikimisi meediaklahvidena. Funktsiooniklahvidena toimivad need siis, kui samal ajal vajutatakse otsinguklahvi.
If this policy is set, it controls the type of screen magnifier that is enabled. Setting the policy to "None" disables the screen magnifier.
If you set this policy, users cannot change or override it.
If this policy is left unset, the screen magnifier is disabled initially but can be enabled by the user anytime.
Sisselogimisekraanil suure kursori hõlbustusfunktsiooni vaikeoleku määramine.
Kui reegel on seatud väärtusele Tõene, lubatakse sisselogimisekraani kuvamisel suur kursor.
Kui reegel on seatud väärtusele Väär, keelatakse sisselogimisekraani kuvamisel suur kursor.
Kui määrate reegli, saavad kasutajad selle ajutiselt alistada, lubades või keelates suure kursori. Kasutaja valik pole siiski püsiv ja vaikeväärtus taastatakse, kui kuvatakse uuesti sisselogimisekraan või kui kasutaja jääb sisselogimisekraanile minutiks tegevuseta olekusse.
Kui jätate reegli määramata, on suur kursor sisselogimisekraani esmakuvamisel keelatud. Kasutajad võivad suure kursori igal ajal lubada või keelata ja selle olek on sisselogimisekraanil kasutajati püsiv.
Sisselogimisekraanil suulise tagasiside hõlbustusfunktsiooni vaikeoleku määramine.
Kui reegel on seatud väärtusele Tõene, lubatakse sisselogimisekraani kuvamisel suuline tagasiside.
Kui reegel on seatud väärtusele Väär, keelatakse sisselogimisekraani kuvamisel suuline tagasiside.
Kui määrate reegli, saavad kasutajad selle ajutiselt alistada, lubades või keelates suulise tagasiside. Kasutaja valik pole siiski püsiv ja vaikeväärtus taastatakse, kui kuvatakse uuesti sisselogimisekraan või kui kasutaja jääb sisselogimisekraanile minutiks tegevuseta olekusse.
Kui jätate reegli määramata, on suuline tagasiside algselt keelatud. Kasutaja võib suulise tagasiside igal ajal lubada või keelata ja selle olek jääb sisselogimisekraanil kasutajati püsivaks.
Sisselogimisekraanil suure kontrastsusega režiimi hõlbustusfunktsiooni vaikeoleku määramine.
Kui reegel on seatud väärtusele Tõene, on suure kontrastsusega režiim sisselogimisekraanili kuvamisel alati lubatud.
Kui reegel on seatud väärtusele Väär, on suure kontrastsusega režiim sisselogimisekraanili kuvamisel alati keelatud.
Kui määrate reegli, saavad kasutajad selle ajutiselt alistada, lubades või keelates suure kontrastsusega režiimi. Kasutaja valik pole siiski püsiv ja vaikeväärtus taastatakse, kui kuvatakse uuesti sisselogimisekraan või kui kasutaja jääb sisselogimisekraanile minutiks tegevuseta olekusse.
Kui jätate reegli määramata, on suure kontrastsusega režiim algselt keelatud. Kasutaja võib suure kontrastsusega režiimi igal ajal lubada või keelata ja selle olek jääb sisselogimisekraanil kasutajati püsivaks.
Määrake sisselogimiskuval oleva ekraanil kuvatava klaviatuuri vaikeolek.
Kui reegel seatakse väärtusele Tõene, lubatakse ekraanil kuvatav klaviatuur sisselogimiskuval.
Kui reegel seatakse väärtusele Väär, keelatakse ekraanil kuvatav klaviatuur sisselogimiskuval.
Kui määrate reegli, saavad kasutajad selle ajutiselt alistada, lubades või keelates ekraanil kuvatava klaviatuuri. Kasutaja valik ei ole jääv ja vaikeseade taastatakse iga kord, kui sisselogimiskuva uuesti ilmub või kasutaja on sisselogimiskuval minut aega tegevusetu.
Kui jätate reegli määramata, keelatakse ekraanil kuvatav klaviatuur sisselogimiskuva esmakordsel ilmumisel. Kasutajad saavad ekraanil kuvatava klaviatuuri igal ajal lubada või keelata ja selle olek sisselogimiskuval on kõikide kasutajate jaoks jääv.
Sisselogimisekraanil lubatud ekraaniluubi vaiketüübi määramine.
Kui reegel kehtib, määrab see sisselogimisekraani kuvamise ajal lubatud ekraaniluubi tüübi. Reegli seadmine väärtusele Puudub keelab ekraaniluubi.
Kui määrate reegli, saavad kasutajad selle ajutiselt alistada, lubades või keelates ekraaniluubi. Kasutaja valik pole siiski püsiv ja vaikeväärtus taastatakse, kui kuvatakse uuesti sisselogimisekraan või kui kasutaja jääb sisselogimisekraanile minutiks tegevuseta olekusse.
Kui jätate reegli määramata, on ekraaniluup sisselogimisekraani esmakuvamisel keelatud. Kasutajad võivad ekraaniluubi igal ajal lubada või keelata ja selle olek on sisselogimisekraanil kasutajati püsiv.
Kui selle väärtuseks on määratud Tõene, on seadme kaugatesteerimine lubatud ning sertifikaat luuakse ja laaditakse seadmehaldusserverisse üles automaatselt.
Kui selle väärtuseks on määratud Väär või kui väärtus on määramata, siis sertifikaati ei looda ja kõned üksuse enterprise.platformKeys laienduse API-le ebaõnnestuvad.
Kui selle väärtuseks on määratud Tõene, saab kasutaja kasutada Chrome'i seadmete riistvara, et tõendada enda isikut distantsilt privaatsuse CA abil API Enterprise Platform Keys API kaudu, kasutades funktsiooni chrome.enterprise.platformKeys.challengeUserKey().
Kui selle väärtuseks on määratud Väär või väärtus on määramata, siis kõned API-le ebaõnnestuvad ja saate vastuseks veakoodi.
Reegel määrab lubatud laiendused, mis kasutavad kaugatesteerimisel API Enterprise Platform Keys API funktsiooni chrome.enterprise.platformKeys.challengeUserKey(). API kasutamiseks tuleb laiendused sellesse loendisse lisada.
Kui laiendust loendis pole või loendit pole koostatud, siis kõne API-le ebaõnnestub ja saate vastuseks veakoodi.
Chrome OS-i seadmed saavad kasutada kaugatesteerimist (kinnitatud juurdepääs), et saada Chrome OS CA välja antav sertifikaat, mis kinnitab seadme sobilikkust kaitstud sisu esitamiseks. Protsess hõlmab riistvara kinnitusteabe saatmist Chrome OS CA-le seadme kordumatuks tuvastamiseks.
Kui seade väärtuseks on Vale, ei kasuta seade sisu kaitsmiseks kaugatesteerimist ja seade ei pruugi saada kaitstud sisu esitada.
Kui seade väärtuseks on Tõene või see pole määratud, võidakse sisu kaitsmiseks kasutada kaugatesteerimist.
This policy is deprecated. Please use RemoteAccessHostClientDomainList instead.
Configures the required client domain names that will be imposed on remote access clients and prevents users from changing it.
If this setting is enabled, then only clients from one of the specified domains can connect to the host.
If this setting is disabled or not set, then the default policy for the connection type is applied. For remote assistance, this allows clients from any domain to connect to the host; for anytime remote access, only the host owner can connect.
This setting will override RemoteAccessHostClientDomain, if present.
See also RemoteAccessHostDomainList.
Lubab STUN-serverite kasutamise, kui kaugkliendid proovivad luua ühenduse selle seadmega.
Seade lubamisel saavad kaugkliendid seadme leida ja sellega ühenduse luua isegi juhul, kui neid eraldab tulemüür.
Kui seade on keelatud ja tulemüür filtreerib väljuvad UDP-ühendused, siis lubab seade klientseadmetest tulevaid ühendusi vaid kohalikus võrgus.
Kui jätate selle reegli määramata, siis seade lubatakse.
This policy is deprecated. Please use RemoteAccessHostDomainList instead.
Configures the required host domain names that will be imposed on remote access hosts and prevents users from changing it.
If this setting is enabled, then hosts can be shared only using accounts registered on one of the specified domain names.
If this setting is disabled or not set, then hosts can be shared using any account.
This setting will override RemoteAccessHostDomain, if present.
See also RemoteAccessHostClientDomainList.
Seadistab TalkGadgeti eesliite, mida kasutavad kaugjuurdepääsu hostid, ja takistab kasutajatel selle muutmist.
Kui eesliide on määratud, lisatakse eesliide TalkGadgeti põhinime ette, et luua TalkGadgeti täielik domeeninimi. TalkGadgeti domeeni põhinimi on „.talkgadget.google.com”.
Kui seade on lubatud, siis kasutavad hostid TalkGadgetisse pääsuks kohandatud domeeninime, mitte domeeni vaikenime.
Kui seade on keelatud või pole määratud, kasutatakse kõigi hostide jaoks TalkGadgeti domeeni vaikenime („chromoting-host.talkgadget.google.com”).
See reegliseade ei mõjuta kaugjuurdepääsuga kliente. Nemad kasutavad TalkGadgetile juurdepääsuks alati nime „chromoting-client.talkgadget.google.com”.
Võimaldab ühenduse ajal varjata kaugjuurdepääsu hoste.
Kui see seade on lubatud, siis on hostide füüsilised sisend- ja väljundseadmed kaugühenduse ajal keelatud.
Kui see seade on keelatud või määramata, saavad hostiga suhelda nii kohalikud kui ka kaugkasutajad, kui seda jagatakse.
Kui see seade on lubatud või seadistamata, siis saavad kasutajad kliente ja hoste ühenduse ajal siduda, nii ei pea iga kord sisestama PIN-koodi.
Kui see seade on keelatud, siis pole funktsioon saadaval.
Kui see seade on lubatud, siis edastatakse gnubby autentimistaotlused puhverserverisse kaughosti ühenduse abil.
Kui see seade on keelatud või seadistamata, siis ei edastata gnubby autentimistaotlusi puhverserveri abil.
Enables usage of relay servers when remote clients are trying to establish a connection to this machine.
If this setting is enabled, then remote clients can use relay servers to connect to this machine when a direct connection is not available (e.g. due to firewall restrictions).
Note that if the policy RemoteAccessHostFirewallTraversal is disabled, this policy will be ignored.
If this policy is left not set the setting will be enabled.
Restricts the UDP port range used by the remote access host in this machine.
If this policy is left not set, or if it is set to an empty string, the remote access host will be allowed to use any available port, unless the policy RemoteAccessHostFirewallTraversal is disabled, in which case the remote access host will use UDP ports in the 12400-12409 range.
If this setting is enabled, then the remote access host compares the name of the local user (that the host is associated with) and the name of the Google account registered as the host owner (i.e. "johndoe" if the host is owned by "johndoe@example.com" Google account). The remote access host will not start if the name of the host owner is different from the name of the local user that the host is associated with. RemoteAccessHostMatchUsername policy should be used together with RemoteAccessHostDomain to also enforce that the Google account of the host owner is associated with a specific domain (i.e. "example.com").
If this setting is disabled or not set, then the remote access host can be associated with any local user.
If this policy is set, the remote access host will require authenticating clients to obtain an authentication token from this URL in order to connect. Must be used in conjunction with RemoteAccessHostTokenValidationUrl.
This feature is currently disabled server-side.
If this policy is set, the remote access host will use this URL to validate authentication tokens from remote access clients, in order to accept connections. Must be used in conjunction with RemoteAccessHostTokenUrl.
This feature is currently disabled server-side.
If this policy is set, the host will use a client certificate with the given issuer CN to authenticate to RemoteAccessHostTokenValidationUrl. Set it to "*" to use any available client certificate.
This feature is currently disabled server-side.
Kui seade on lubatud, käitatakse protsessis kaugabi hosti lubadega uiAccess. See võimaldab kaugkasutajatel suhelda kohaliku kasutaja töölaual olevate administraatoriõigusi nõudvate akendega.
Kui seade on keelatud või seadistamata, käitatakse kaugabi hosti kasutaja kontekstis ja kaugkasutajad ei saa töölaual suhelda administraatoriõigusi nõudvate akendega.
Lubatute loend, mis juhib seda, milliseid kiiravamisrežiime kasutaja saab lukustuskuva avamiseks seadistada ja kasutada.
See väärtus on stringide loend; kehtivad loendikanded on „all”, „PIN”, „FINGERPRINT”. Kui lisate loendisse stringi „all", tähendab see, et kasutajale on saadaval kõik kiiravamisrežiimid (sh need, mis rakendatakse tulevikus). Muul juhul on saadaval ainult loendis olevad kiiravamisrežiimid.
Kui soovite lubada näiteks kõik kiiravamisrežiimid, kasutage stringi ["all"]. Kui soovite lubada ainult PIN-koodiga avamise, kasutage stringi ["PIN", "FINGERPRINT"]. Kõikide kiiravamisrežiimide keelamiseks kasutage stringi [].
Vaikimisi pole hallatud seadmetes saadaval ühtegi kiiravamisrežiimi.
See seade juhib, kui sageli nõuab lukustuskuva parooli sisestamist, et kiiravamise kasutamist jätkata. Iga kord kui kuva lukustatakse ja parooli sisestamisest on möödunud kauem, kui on selle seade väärtus, pole kiiravamine lukustuskuval saadaval. Kui kasutaja on lukustuskuval sellest perioodist kauem, nõutakse parooli järgmisel korral, kui kasutaja sisestab vale koodi või aktiveerib uuesti lukustuskuva (olenevalt sellest, kumb enne juhtub).
Kui see seade on seadistatud, peavad kasutajad, kes kasutavad kiiravamist, sisestama lukustuskuval parooli sellest seadest olenevalt.
Kui see seade on seadistamata, peavad kasutajad, kes kasutavad kiiravamist, sisestama lukustuskuval parooli iga päev.
If the policy is set, the configured minimal PIN length is enforced. (The absolute minimum PIN length is 1; values less than 1 are treated as 1.)
If the policy is not set, a minimal PIN length of 6 digits is enforced. This is the recommended minimum.
If the policy is set, the configured maximal PIN length is enforced. A value of 0 or less means no maximum length; in that case the user may set a PIN as long as they want. If this setting is less than PinUnlockMinimumLength but greater than 0, the maximum length is the same as the minimum length.
If the policy is not set, no maximum length is enforced.
Kui see on vale, ei saa kasutajad määrata PIN-koode, mis on nõrgad ja hõlpsalt äraarvatavad.
Mõned nõrga PIN-koodi näited: PIN-koodid, mis sisaldavad ainult ühte numbrit (1111); PIN-koodid, milles olevad numbrid suurenevad ühe võrra (1234); PIN-koodid, milles olevad numbrid vähenevad ühe võrra (4321); sageli kasutatavad PIN-koodid.
Vaikimisi kuvatakse kasutajatele nõrga PIN-koodi korral hoiatus, mitte veateade.
Allows you to specify the behavior on startup.
If you choose 'Open New Tab Page' the New Tab Page will always be opened when you start Google Chrome.
If you choose 'Restore the last session', the URLs that were open last time Google Chrome was closed will be reopened and the browsing session will be restored as it was left. Choosing this option disables some settings that rely on sessions or that perform actions on exit (such as Clear browsing data on exit or session-only cookies).
If you choose 'Open a list of URLs', the list of 'URLs to open on startup' will be opened when a user starts Google Chrome.
If you enable this setting, users cannot change or override it in Google Chrome.
Disabling this setting is equivalent to leaving it not configured. The user will still be able to change it in Google Chrome.
This policy is not available on Windows instances that are not joined to a Microsoft® Active Directory® domain.
If 'Open a list of URLs' is selected as the startup action, this allows you to specify the list of URLs that are opened. If left not set no URL will be opened on start up.
This policy only works if the 'RestoreOnStartup' policy is set to 'RestoreOnStartupIsURLs'.
This policy is not available on Windows instances that are not joined to a Microsoft® Active Directory® domain.
Võimaldab määrata, milliseid laiendusi kasutajad EI saa installida. Juba installitud laiendused eemaldatakse, kui need lisatakse musta nimekirja, ja kasutaja ei saa neid lubada. Kui musta nimekirja kuulumise tõttu keelatud laiendus sealt eemaldatakse, lubatakse see automaatselt uuesti.
Musta nimekirja väärtus * tähendab, et kõik laiendused on mustas nimekirjas, kui need ei ole selgelt määratud lubatud nimekirja.
Kui see reegel jäetakse määramata, saab kasutaja teenuses Google Chrome installida mis tahes laienduse.
Võimaldab määrata, millised laiendused ei kuulu musta nimekirja. Musta nimekirja väärtus * tähendab, et kõik laiendused on mustas nimekirjas ja kasutajad saavad installida vaid lubatud nimekirjas olevaid laiendusi. Vaikimisi on kõik laiendused lubatud nimekirjas, kuid kui kõik laiendused on reegliga musta nimekirja kantud, saab lubatud nimekirjaga seda reeglit alistada.
Määrab loendi rakendustest ja laiendustest, mis installitakse vaikimisi ning kasutajaga suhtlemata ja mida kasutaja ei saa desinstallida ega keelata. Kõik rakenduste/laienduste taotletud load antakse vaikimisi ning kasutajaga suhtlemata (sh kõik lisaload, mida rakenduse/laienduse tulevased versioonid taotlevad). Load antakse ka laienduste API-dele enterprise.deviceAttributes ja enterprise.platformKeys. (Need kaks API-t pole saadaval rakendustele/laiendustele, mis pole sundinstallitud.)
See reegel seatakse ettepoole potentsiaalselt konfliktsest reeglist ExtensionInstallBlacklist. Kui rakendus või laiendus, mis varem sundinstalliti, sellest loendist eemaldatakse, siis desinstallib rakendus Google Chrome selle automaatselt.
Windowsi eksemplaride puhul, mis ei ole ühendatud domeeniga Microsoft® Active Directory®, saab sundinstallida vaid Chrome’i veebipoes olevaid rakendusi ja laiendusi.
Pange tähele, et arendaja tööriistadega saavad kasutajad muuta iga laienduse lähtekoodi (mis võib põhjustada laienduse väärtalitlust). Kui see on probleem, tuleb määrata reegel DeveloperToolsDisabled.
Reegli iga loendiüksus on string, mis sisaldab laienduse ID-d ja „värskenduse” URL-i, mis on eraldatud semikooloniga (;). Laienduse ID on 32-täheline string, mis kuvatakse näiteks arendajarežiimis aadressil chrome://extensions. „Värskenduse” URL peab viitama XML-dokumendi värskendusmanifestile, nagu on kirjeldatud jaotises https://developer.chrome.com/extensions/autoupdate. Vaikimisi kasutatakse Chrome'i veebipoe värskenduse URL-i (praegu „https://clients2.google.com/service/update2crx”). Pange tähele, et reeglis määratud „värskenduse” URL-i kasutatakse vaid algsel installimisel ja laienduse tulevased värskendused kasutavad laienduse manifestis märgitud värskenduse URL-i. Samuti pange tähele, et selgesõnalise „värskenduse” URL-i määramine oli kuni rakenduse Google Chrome 67. versioonini kohustuslik.
Näiteks reegel gbchcmhmhahfdphkhkmpfmihenigjmpp;https://clients2.google.com/service/update2/crx installib rakenduse Chrome Remote Desktop standardselt Chrome’i veebipoe „värskenduse” URL-ilt. Lisateavet hostimise laienduste kohta leiate siit: https://developer.chrome.com/extensions/hosting.
Kui see reegel jäetakse määramata, ei installita automaatselt mitte ühtegi rakendust ega laiendust ja kasutaja saab iga rakenduse või laienduse desinstallida rakenduses Google Chrome.
Androidi rakendused saab Google'i administraatorikonsoolil Google Play kaudu sundinstallida. Need ei kasuta seda reeglit.
Allows you to specify which URLs are allowed to install extensions, apps, and themes.
Starting in Google Chrome 21, it is more difficult to install extensions, apps, and user scripts from outside the Chrome Web Store. Previously, users could click on a link to a *.crx file, and Google Chrome would offer to install the file after a few warnings. After Google Chrome 21, such files must be downloaded and dragged onto the Google Chrome settings page. This setting allows specific URLs to have the old, easier installation flow.
Each item in this list is an extension-style match pattern (see https://developer.chrome.com/extensions/match_patterns). Users will be able to easily install items from any URL that matches an item in this list. Both the location of the *.crx file and the page where the download is started from (i.e. the referrer) must be allowed by these patterns.
ExtensionInstallBlacklist takes precedence over this policy. That is, an extension on the blacklist won't be installed, even if it happens from a site on this list.
Määrab, millist tüüpi rakendusi/laiendusi tohib installida, ja piirab käitusaja juurdepääsu.
Seade loob lubatute loendi kõikidest laiendustest/rakendustest, mille tohib teenusesse Google Chrome installida, ja määrab, milliste hostidega need saavad suhelda. Väärtus on stringide loend, millest igaüks peab olema üks järgmistest: „extension”, „theme”, „user_script”, „hosted_app”, „legacy_packaged_app” või „platform_app”. Nende tüüpide kohta lisateabe saamiseks vaadake teenuse Google Chrome laienduste dokumente.
Pange tähele, et reegel mõjutab ka atribuudi ExtensionInstallForcelist kaudu sundinstallitud laiendusi ja rakendusi.
Kui seade on seadistatud, siis ei installita laiendusi/rakendusi, mille tüüp loendist puudub.
Kui jätate seade seadistamata, ei rakendata kohaldatavatele laienduste/rakenduste tüüpidele piiranguid.
Seadistab rakenduse Google Chrome laiendite haldamise seaded.
Reegel juhib mitut seadet, sealhulgas seadeid, mida juhivad olemasolevad laiendustega seotud reeglid. Reegel alistab kõik pärandreeglid, kui mõlemad on määratud.
Reegel vastendab laienduse ID või värskenduse URL-i seadistusega. Laienduse ID-ga rakendatakse seadistus ainult määratud laiendusele. Spetsiaalse ID "*" jaoks saab määrata vaikeseadistuse, mis kehtib kõikide laienduste puhul, millele ei ole reeglis määratud kohandatud seadistust. Värskenduse URL-iga rakendatakse seadistus kõikidele laiendustele, mille täpne värskenduse URL on märgitud laienduse manifesti, nagu on kirjeldatud jaotises https://developer.chrome.com/extensions/autoupdate.
Vaadake reegli võimalike seadete ja struktuuri täielikku kirjeldust https://www.chromium.org/administrators/policy-list-3/extension-settings-full
Lubab rakenduse Google Chrome Google'i ohutu sirvimise funktsiooni ja takistab kasutajaid seda muutmast.
Seade lubamisel on Google'i ohutu sirvimine alati aktiivne.
Seade keelamisel on Google'i ohutu sirvimine alati inaktiivne.
Seade lubamisel või keelamisel ei saa kasutajad seadet „Andmepüügi- ja pahavaravastase kaitse lubamine” rakenduses Google Chrome muuta ega alistada.
Kui reeglit ei määrata, siis see lubatakse, kuid kasutaja saab seda muuta.
Vaadake Google'i ohutu sirvimise kohta lisateavet: https://developers.google.com/safe-browsing.
See reegel ei ole saadaval Windowsi eksemplarides, mis pole domeeniga Microsoft® Active Directory® liitunud.
Lubab teenuse Google Chrome ohutu sirvimise laiendatud aruandluse ega luba kasutajatel seadet muuta.
Laiendatud aruandlus saadab Google'i serveritesse teatud süsteemiteavet ja lehe sisu, et aidata tuvastada ohtlikke rakendusi ja saite.
Kui seade on määratud väärtusele Tõene, siis luuakse ja saadetakse aruanded vajaduse korral (näiteks kui kuvatakse turvalisust puudutav vahekuva).
Kui seade on määratud väärtusele Väär, siis aruandeid ei saadeta.
Kui reegel on määratud väärtusele Tõene või Väär, ei saa kasutaja seda seadet muuta.
Kui see reegel jäetakse määramata, saab kasutaja seadet muuta ja otsustada, kas aruandeid saata või mitte.
Vaadake ohutu sirvimise kohta lisateavet aadressilt https://developers.google.com/safe-browsing.
Selle seade tugi on katkestatud. Kasutage selle asemel seadet SafeBrowsingExtendedReportingEnabled. Seade SafeBrowsingExtendedReportingEnabled lubamine või keelamine on võrdne seade SafeBrowsingExtendedReportingOptInAllowed määramisega väärtusele Väär.
Kui reegli väärtuseks määratakse Väär, ei saa kasutajad Google'i serveritesse saata teatud süsteemiteavet ega lehe sisu. Kui selle seade väärtuseks määratakse Tõene või see jäetakse seadistamata, saavad kasutajad ohutu sirvimise teenusesse saata teatud süsteemiteavet ja lehe sisu, et aidata tuvastada ohtlikke rakendusi ning saite.
Vaadake ohutu sirvimise kohta lisateavet aadressilt https://developers.google.com/safe-browsing.
Seadistage loend domeenidest, mida ohutu sirvimise funktsioon usaldab. See tähendab järgmist. Ohutu sirvimise funktsioon ei kontrolli ohtlikke allikaid (nt andmepüük, pahavara või soovimatu tarkvara), kui nende URL-id ühtivad nende domeenidega. Ohutu sirvimise funktsiooni allalaadimiskaitseteenus ei kontrolli nendel domeenidel hostitud allalaadimisi. Ohutu sirvimise funktsiooni paroolikaitseteenus ei kontrolli parooli taaskasutamist, kui lehe URL ühtib nende domeenidega.
Kui see seade on lubatud, usaldab ohutu sirvimise funktsioon neid domeene. Kui see seade on keelatud või seadistamata, siis rakendatakse ohutu sirvimise funktsiooni vaikekaitse kõikidele allikatele. See reegel ei ole saadaval Windowsi eksemplarides, mis pole domeeniga Microsoft® Active Directory® liitunud.
Võimaldab teil juhtida paroolikaitse hoiatuse käivitamist. Paroolikaitse hoiatab kasutajaid, kui nad kasutavad oma kaitstud parooli potentsiaalselt kahtlastel saitidel.
Kaitstava parooli määramiseks võite kasutada reegleid „PasswordProtectionLoginURLs” ja „PasswordProtectionChangePasswordURL”.
Kui reegli väärtuseks määratakse „PasswordProtectionWarningOff”, siis paroolikaitse hoiatusi ei kuvata. Kui reegli väärtuseks määratakse „PasswordProtectionWarningOnPasswordReuse”, kuvatakse paroolikaitse hoiatused siis, kui kasutajad kasutavad oma kaitstud parooli saitidel, mis ei kuulu lubatud saitide loendisse. Kui reegli väärtuseks määratakse „PasswordProtectionWarningOnPhishingReuse”, kuvatakse paroolikaitse hoiatus siis, kui kasutajad kasutavad oma kaitstud parooli andmepüügisaitidel. Kui see reegel jäetakse määramata, kaitseb paroolikaitse ainult Google'i paroole, ent kasutaja saab seda seadet muuta.
Seadistage ettevõtte sisselogimis-URL-ide loend (ainult HTTP- ja HTTPS-skeemid). Parooli sõrmejälg jäädvustatakse nendel URL-idel ja seda kasutatakse parooli uuesti kasutamise tuvastamiseks. Selleks et Google Chrome jäädvustaks paroolide sõrmejäljed õigesti, veenduge, et teie sisselogimislehed järgiksid aadressil https://www.chromium.org/developers/design-documents/create-amazing-password-forms olevaid juhiseid.
Kui see seade on lubatud, jäädvustab paroolikaitseteenus nendel URL-idel parooli sõrmejälje, et tuvastada parooli uuesti kasutamine. Kui seade on keelatud või määramata, jäädvustab paroolikaitseteenus parooli sõrmejälje ainult saidil https://accounts.google.com. See reegel ei ole saadaval Windowsi eksemplarides, mis pole domeeniga Microsoft® Active Directory® liitunud.
Seadistage parooli muutmise URL (ainult HTTP- ja HTTPS-skeemid). Kui kasutaja näeb brauseris hoiatust, saadab paroolikaitseteenus ta sellele URL-ile, et ta saaks oma parooli muuta. Selleks et Google Chrome talletaks parooli muutmise lehel uue parooli sõrmejälje õigesti, peab teie parooli muutmise leht järgima aadressil https://www.chromium.org/developers/design-documents/create-amazing-password-forms olevaid juhiseid.
Kui see seade on lubatud, saadab paroolikaitseteenus brauseris hoiatust näinud kasutajad sellele URL-ile, et nad saaksid oma parooli muuta. Kui see seade on keelatud või määramata, saadab paroolikaitseteenus kasutajad parooli muutmiseks saidile https://myaccounts.google.com. See reegel ei ole saadaval Windowsi eksemplarides, mis pole domeeniga Microsoft® Active Directory® liitunud.
Lubab määrata, milliseid omasõnumside hoste ei tule laadida.
Musta nimekirja väärtus '*' tähendab, et kõik omasõnumside hostid on mustas nimekirjas, kui nad pole lisatud konkreetselt lubatud üksuste loendisse.
Kui seda reeglit ei määrata, laadib Google Chrome kõik installitud omasõnumside hostid.
Lubab määrata, millised omasõnumside hostid välistatakse mustast nimekirjast.
Musta nimekirja väärtus * tähendab, et kõik omasõnumside hostid on mustas nimekirjas ja laaditakse ainult lubatud üksuste loendisse lisatud omasõnumside hostid.
Vaikimisi on kõik omasõnumside hostid lubatud üksuste loendis, kui aga reegli kohaselt on kõik omasõnumside hostid mustas nimekirjas, siis saab kasutada lubatud üksuste loendit selle reegli alistamiseks.
Enables user-level installation of Native Messaging hosts.
If this setting is enabled then Google Chrome allows usage of Native Messaging hosts installed on user level.
If this setting is disabled then Google Chrome will only use Native Messaging hosts installed on system level.
If this setting is left not set Google Chrome will allow usage of user-level Native Messaging hosts.
If this setting is enabled, users can have Google Chrome memorize passwords and provide them automatically the next time they log in to a site.
If this settings is disabled, users cannot save new passwords but they may still use passwords that have been saved previously.
If this policy is enabled or disabled, users cannot change or override it in Google Chrome. If this policy is unset, password saving is allowed (but can be turned off by the user).
See reegel ei mõjuta Androidi rakendusi.
Võimaldab määrata rakenduse Google Chrome kasutatava puhverserveri ega lase kasutajatel puhverserveri seadeid muuta.
Kui valite seade, mille puhul ei kasutata kunagi puhverserverit ja ühendus luuakse alati otse, eiratakse kõiki muid valikuid.
Kui kasutate süsteemi puhverserveri seadeid, eiratakse kõiki muid valikuid.
Kui seadistate puhverserveri automaatse tuvastamise, eiratakse kõiki muid valikuid.
Kui valite fikseeritud serveri puhverrežiimi, saate määrata täpsemad valikud jaotistes „Puhverserveri aadress või URL” ja „Puhverserverist möödumise reeglite komaeraldusega loend”. ARC-rakenduste jaoks on saadaval vaid prioriteetne HTTP-puhverserver.
Kui otsustate kasutada puhverserveri PAC-skripti, tuleb teil määrata skripti URL jaotises „Puhverserveri PAC-faili URL”.
Vaadake üksikasjalikke näiteid: https://www.chromium.org/developers/design-documents/network-settings#TOC-Command-line-options-for-proxy-sett.
Kui lubate selle seade, eiravad Google Chrome ja ARC-rakendused kõiki käsureal määratud puhverserveriga seotud valikuid.
Kui jätate reegli määramata, saavad kasutajad ise puhverserveri seadeid määrata.
Te ei saa Androidi rakenduste puhul jõustada puhverserveri kasutamist. Androidi rakendustele on muudetud kättesaadavaks puhverserveri seadete alamkomplekt, mille kasutamine on vabatahtlik.
Kui otsustate puhverserverit mitte kasutada, antakse Androidi rakendustele teada, et puhverserverit pole seadistatud.
Kui otsustate kasutada süsteemi puhverserveri seadeid või fikseeritud puhverserverit, esitatakse Androidi rakendustele HTTP-protokolliga puhverserveri aadress ja port.
Kui otsustate puhverserveri automaatselt tuvastada, esitatakse Androidi rakendustele URL „http://wpad/wpad.dat”. Ühtegi teist puhverserveri automaatse tuvastamise protokolli osa ei kasutata.
Kui otsustate kasutada puhverserveri skripti .pac, esitatakse Androidi rakendustele skripti URL.
Reegel on iganenud, kasutage selle asemel reeglit ProxyMode.
Võimaldab määrata rakenduses Google Chrome kasutatava puhverserveri ega lase kasutajatel puhverserveri seadeid muuta.
Kui otsustate puhverserverit mitte kasutada ja alati otse ühenduse luua, eiratakse kõiki muid valikuid.
Kui otsustate puhverserveri automaatselt tuvastada või süsteemi puhverserveri seadeid kasutada, eiratakse kõiki muid valikuid.
Kui valite puhverserveri seaded käsitsi, saate määrata täpsemad valikud jaotistes „Puhverserveri aadress või URL”, „Puhverserveri PAC-faili URL” ja „Puhverserverist möödumise reeglite komaeraldusega loend”. ARC-rakenduste jaoks on saadaval ainult prioriteetne HTTP-puhverserver.
Vaadake üksikasjalikke näiteid: https://www.chromium.org/developers/design-documents/network-settings#TOC-Command-line-options-for-proxy-sett.
Kui lubate selle seade, eirab Google Chrome kõiki käsureal määratud puhverserveriga seotud valikuid.
Kui jätate reegli määramata, saavad kasutajad ise puhverserveri seadeid määrata.
You cannot force Android apps to use a proxy. A subset of proxy settings is made available to Android apps, which they may voluntarily choose to honor. See the ProxyMode policy for more details.
Siin saate määrata puhverserveri URL-i.
Reegel kehtib vaid juhul, kui valisite jaotises „Valige puhverserveri seadete määramise viis” puhverserveri käsitsi seadistamise.
Kui valisite puhverserveri reeglite seadistamiseks muu viisi, jätke see reegel määramata.
Vaadake lisavalikuid ja üksikasjalikke näiteid siit: https://www.chromium.org/developers/design-documents/network-settings#TOC-Command-line-options-for-proxy-sett
You cannot force Android apps to use a proxy. A subset of proxy settings is made available to Android apps, which they may voluntarily choose to honor. See the ProxyMode policy for more details.
Siin saate määrata puhverserveri PAC-faili URL-i.
Reegel kehtib vaid juhul, kui valisite jaotises „Valige puhverserveri seadete määramise viis” puhverserveri käsitsi seadistamise.
Kui valisite puhverserveri reeglite seadistamiseks muu viisi, jätke see reegel määramata.
Vaadake üksikasjalikke näiteid siit: https://www.chromium.org/developers/design-documents/network-settings#TOC-Command-line-options-for-proxy-sett
You cannot force Android apps to use a proxy. A subset of proxy settings is made available to Android apps, which they may voluntarily choose to honor. See the ProxyMode policy for more details.
Rakendus Google Chrome möödub siin loetletud hostide puhul kõikidest puhverserveritest.
Reegel kehtib vaid juhul, kui valisite jaotises „Puhverserveri seadete määramise viisi valimine” puhverserveri käsitsi seadistamise.
Jätke see reegel määramata, kui valisite puhverserveri reeglite seadistamiseks muu viisi.
Vaadake üksikasjalikke näiteid: https://www.chromium.org/developers/design-documents/network-settings#TOC-Command-line-options-for-proxy-sett
You cannot force Android apps to use a proxy. A subset of proxy settings is made available to Android apps, which they may voluntarily choose to honor. See the ProxyMode policy for more details.
Võimaldab teil seadistada, kas veebisaitidel on lubatud määrata kohalikke andmeid. Kohalike andmete määramise saab lubada või keelata kõigi veebisaitide jaoks.
Kui selle reegli väärtuseks määratakse „Säilita küpsisefailid seansi ajaks”, siis kustutatakse küpsisefailid seansi lõppedes. Pange tähele, et kui teenus Google Chrome töötab „taustarežiimis”, ei pruugi seanss viimase akna sulgemisel lõppeda. Lisateavet sellise toimimise seadistamise kohta leiate reeglist „BackgroundModeEnabled”.
Kui seda reeglit pole määratud, kasutatakse reeglit „AllowCookies” ja kasutaja saab seda muuta.
Võimaldab määrata, kas veebisaitidel on lubatud pilte kuvada. Piltide kuvamise võib kõikidel veebisaitidel lubada või keelata.
Kui seda reeglit ei määrata, siis kasutatakse atribuuti „AllowImages” ja kasutaja saab seda muuta.
Pange tähele, et reegel oli seni Androidis ekslikult lubatud, ent seda funktsiooni ei ole Androidis kunagi täielikult toetatud.
Võimaldab määrata, kas veebisaitidel on lubatud käitada JavaScripti. JavaScripti käitamise saab kõikidel veebisaitidel lubada või keelata.
Kui jätate selle reegli määramata, siis kasutatakse reeglit „AllowJavaScript” ja kasutaja saab seda muuta.
Võimaldab määrata, kas veebisaitidel on lubatud automaatselt käitada pistikprogrammi Flash. Pistikprogrammi Flash automaatne käitamine võib kõikide veebisaitide jaoks olla lubatud või keelatud.
Funktsioon Klõpsa esitamiseks lubab pistikprogrammi Flash käitada, kuid kasutaja peab selle käivitamiseks klõpsama kohahoidjal.
Automaatne taasesitus on lubatud ainult domeenidel, mis on reeglis PluginsAllowedForUrls selgesõnaliselt loetletud. Kui soovite lubada automaatse taasesituse kõigil saitidel, kaaluge sellesse loendisse protokollide http://* ja https://* lisamist.
Kui see reegel on määramata, saab kasutaja seda seadet käsitsi muuta.
Võimaldab määrata, kas veebisaitidel on lubatud kuvada hüpikaknaid. Hüpikaknad võib kõikide veebisaitide puhul lubada või keelata.
Kui jätate reegli määramata, siis kasutatakse reeglit „BlockPopups” ja kasutaja saab seda muuta.
Võimaldab määrata, kas veebisaitidel on lubatud kuvada töölauateatisi. Töölauateatiste kuvamine võib olla vaikimisi keelatud või lubatud või kasutaja käest võidakse küsida iga kord, kui veebisait soovib kuvada töölauateatisi.
Kui jätate selle reegli määramata, siis kasutatakse reeglit „AskNotifications” ja kasutaja saab seda muuta.
Võimaldab määrata, kas veebisaitidel on lubatud jälgida kasutajate füüsilist asukohta. Kasutajate füüsilise asukoha jälgimine võib olla vaikimisi lubatud või keelatud või kasutajalt võidakse luba küsida iga kord, kui veebisait taotleb füüsilise asukoha jälgimist.
Kui jätate selle reegli määramata, siis kasutatakse reeglit „AskGeolocation” ja kasutaja saab seda muuta.
Kui reegel on määratud seadele BlockGeolocation, ei pääse Androidi rakendused asukohateabele juurde. Kui määrate sellele reeglile mõne teise väärtuse või jätate selle määramata, küsitakse kasutaja nõusolekut, kui Androidi rakendus soovib asukohateabele juurde pääseda.
Võimaldab määrata veebisaitidele juurdepääsu meediahõiveseadmetele. Juurdepääsu meediahõiveseadmetele saab lubada vaikimisi või lasta iga kord kasutajalt küsida, kui mõni veebisait neile juurdepääsu soovib.
Kui reegel pole määratud, siis kasutatakse reeglit „PromptOnAccess” ja kasutaja saab seda muuta.
Võimaldab määrata, kas veebisaitidel on lubatud juurde pääseda läheduses asuvatele Bluetoothi seadmetele. Juurdepääsu saab täielikult blokeerida või kasutajalt võidakse iga kord küsida, kui veebisait soovib läheduses asuvatele Bluetoothi seadmetele juurde pääseda.
Kui seda reeglit ei määrata, kasutatakse väärtust „3” ja kasutaja saab seda muuta.
Võimaldab määrata, kas veebisaitidel on juurdepääs ühendatud USB-seadmetele. Juurdepääsu saab täielikult blokeerida või küsida kasutaja käest iga kord luba, kui veebisait soovib juurdepääsu ühendatud USB-seadmetele.
Selle reegli saab teatud URL-i mustrite puhul alistada, kasutades reegleid „WebUsbAskForUrls” ja „WebUsbBlockedForUrls”.
Kui reegel jäetakse määramata, kasutatakse väärtust „3” ja kasutaja saab seda muuta.
Võimaldab määrata URL-i mustrite loendi, mis täpsustab saidid, millele teenus Google Chrome peaks automaatselt valima kliendi sertifikaadi, kui sait sertifikaati taotleb.
Väärtus peab olema rida stringideks jaotatud JSON-i sõnastikke. Igas sõnastikus peab olema vorm { "pattern": "$URL_PATTERN", "filter" : $FILTER }, kus $URL_PATTERN on sisuseadete muster. $FILTER piirab seda, milliste kliendisertifikaatide hulgast brauser automaatselt valib. Olenemata filtrist, valitakse ainult sertifikaadid, mis ühtivad serveri sertifikaadi taotlusega. Kui $FILTER on vormis { "ISSUER": { "CN": "$ISSUER_CN" } }, valitakse lisaks ainult kliendisertifikaadid, mille on väljastanud sertifikaat mustriga CommonName $ISSUER_CN. Kui $FILTER on tühi sõnastik {}, ei ole kliendisertifikaatide valik täiendavalt piiratud.
Kui seda reeglit ei määrata, ei tehta ühegi saidi puhul automaatset valikut.
Võimaldab määrata URL-i mustrite loendi, mis määrab saidid, millel on lubatud lisada küpsisefaile.
Kui jätate selle reegli määramata, siis kasutatakse kõikide saitide puhul globaalset vaikeväärtust reeglist „DefaultCookiesSetting”, kui see on määratud, või kasutaja isiklikust seadistusest.
Vaadake ka reegleid „CookiesBlockedForUrls” ja „CookiesSessionOnlyForUrls”. Pange tähele, et nende kolme reegli vahel ei tohi esineda URL-i mustrite konflikte, kuna eesõigusega reeglit ei ole määratud.
Võimaldab teil määrata URL-i mustrite loendi, mis määrab saidid, millel on keelatud küpsisefaile määrata.
Kui jätate selle reegli määramata, siis kasutatakse kõikide saitide puhul globaalset vaikeväärtust, mis pärineb reeglist „DefaultCookiesSetting”, kui see on määratud, või kasutaja isiklikku seadistust.
Vaadake ka reegleid „CookiesAllowedForUrls” ja „CookiesSessionOnlyForUrls”. Pange tähele, et nende kolme reegli vahel ei tohi esineda URL-i mustrite konflikte, kuna eesõigusega reeglit ei ole määratud.
Nendele URL-i mustritele vastavate lehtede seatud küpsisefailid kehtivad ainult praeguse seansi jooksul, st need kustutatakse brauseri sulgemisel.
Siin määratud mustritele mittevastavate URL-ide (või määramata reegli korral kõikide URL-ide) puhul kasutatakse globaalset vaikeväärtust, mis pärineb reeglist „DefaultCookiesSetting” (kui see on määratud), või kasutaja isiklikku seadistust.
Pange tähele, et kui Google Chrome töötab taustarežiimis, ei pruugita viimase brauseriakna sulgemisel seanssi katkestada, vaid see jääb aktiivseks, kuni brauser sulgub. Vaadake selle käitumise seadistamise kohta lisateavet reeglist „BackgroundModeEnabled”.
Vaadake ka reegleid „CookiesAllowedForUrls” ja „CookiesBlockedForUrls”. Pange tähele, et nende kolme reegli vahel ei tohi esineda URL-i mustrite konflikte, kuna eesõigusega reeglit ei ole määratud.
Kui reegel „RestoreOnStartup” on seadistatud nii, et eelmiste seansside URL-id taastatakse, ei võeta seda reeglit arvesse ja nende saitide küpsisefailid talletatakse jäädavalt.
Võimaldab määrata URL-i mustrite loendi, mis määrab saidid, millel on lubatud kuvada pilte.
Kui jätate selle reegli määramata, siis kasutatakse kõikide saitide puhul globaalset vaikeväärtust, mis pärineb reeglist „DefaultImagesSetting”, kui see on määratud, või kasutaja isiklikku konfigureerimist.
Pange tähele, et reegel oli seni Androidis ekslikult lubatud, ent seda funktsiooni ei ole Androidis kunagi täielikult toetatud.
Võimaldab määrata URL-i mustrite loendi, mis määrab saidid, millel ei ole lubatud pilte kuvada.
Kui jätate selle reegli määramata, siis kasutatakse kõikide saitide puhul globaalset vaikeväärtust, mis pärineb reeglist „DefaultImagesSetting”, kui see on määratud, või kasutaja isiklikku seadistust.
Pange tähele, et reegel oli seni Androidis ekslikult lubatud, ent seda funktsiooni ei ole Androidis kunagi täielikult toetatud.
Võimaldab määrata URL-i mustrite nimekirja, mis määrab saidid, millel on lubatud käitada JavaScripti.
Kui jätate selle reegli määramata, siis kasutatakse kõikide saitide puhul globaalset vaikeväärtust, mis pärineb reeglist „DefaultJavaScriptSetting”, kui see on määratud, või kasutaja isiklikku konfigureerimist.
Võimaldab teil määrata URL-i mustrite loendi, mis määrab saidid, millel on keelatud JavaScripti käitada.
Kui jätate selle reegli määramata, siis kasutatakse kõikide saitide puhul globaalset vaikeväärtust, mis pärineb reeglist „DefaultJavaScriptSetting”, kui see on määratud, või kasutaja isiklikku konfigureerimist.
Võimaldab määrata URL-i mustrite loendi, mis määrab saidid, millel on lubatud pistikprogrammi Flash käitada.
Kui jätate selle reegli määramata, kasutatakse kõikide saitide puhul globaalset vaikeväärtust, mis pärineb reeglist „DefaultPluginsSetting” (kui see on määratud) või kasutaja isiklikust seadistusest.
Võimaldab määrata URL-i mustrite loendi, mis määrab saidid, millel ei ole lubatud pistikprogrammi Flash käitada.
Kui jätate selle reegli määramata, kasutatakse kõikide saitide puhul globaalset vaikeväärtust, mis pärineb reeglist „DefaultPluginsSetting” (kui see on määratud) või kasutaja isiklikust seadistusest.
Võimaldab määrata URL-i mustrite loendi, mis määrab saidid, millel on lubatud avada hüpikaknaid.
Kui jätate selle reegli määramata, siis kasutatakse kõikide saitide puhul globaalset vaikeväärtust, mis pärineb reeglist „DefaultPopupsSetting”, kui see on määratud, või kasutaja isiklikku konfigureerimist.
Lubab teil registreerida protokollitöötlejate loendi. See saab olla ainult soovitatud reegel. Atribuut |protocol| tuleb määrata skeemile (nagu „mailto”) ja atribuut |url| tuleb määrata skeemi käsitleva rakenduse URL-i mustrile. Muster võib sisaldada märgendit „%s”, mis asendatakse sellisel juhul käsitletava URL-iga.
Reegliga registreeritud protokollitöötlejad liidetakse kasutaja registreeritud töötlejatega ja mõlemad on kasutamiseks saadaval. Kasutajad saavad alistada reegliga installitud protokollitöötlejad, kui installivad uue vaiketöötleja, kuid nad ei saa eemaldada reegliga registreeritud protokollitöötlejat.
Selle reegliga määratud protokollitöötlejaid Androidi kavatsuste käsitlemisel ei kasutata.
Võimaldab määrata URL-i mustrite loendi, mis määrab saidid, millel ei ole lubatud hüpikuid avada.
Kui jätate selle reegli määramata, siis kasutatakse kõikide saitide puhul globaalset vaikeväärtust, mis pärineb reeglist „DefaultPopupsSetting”, kui see on määratud, või kasutaja isiklikku konfigureerimist.
Võimaldab määrata URL-i mustrite loendi, mis määrab saidid, millel on lubatud kuvada märguandeid.
Kui jätate selle reegli määramata, siis kasutatakse kõikide saitide puhul globaalset vaikeväärtust, mis pärineb reeglist „DefaultNotificationsSetting”, kui see on määratud, või kasutaja isiklikku konfigureerimist.
Võimaldab määrata URL-i mustrite loendi, mis määrab saidid, millel ei ole lubatud teatisi kuvada.
Kui jätate selle reegli määramata, siis kasutatakse kõikide saitide puhul globaalset vaikeväärtust, mis pärineb reeglist „DefaultNotificationsSetting”, kui see on määratud, või kasutaja isiklikku konfigureerimist.
Võimaldab määrata URL-i mustrite loendi, mis määrab saidid, millel on lubatud küsida kasutajalt luba USB-seadmele juurdepääsemiseks.
Kui jätate selle reegli määramata, kasutatakse kõikide saitide puhul globaalset vaikeväärtust, mis pärineb reeglist „DefaultWebUsbGuardSetting” (kui see on määratud) või kasutaja isiklikust seadistusest.
Selles reeglis olevad URL-i mustrid ei tohi olla vastuolus reeglitega, mis on seadistatud reegliga WebUsbBlockedForUrls. Määramata on see, millist kahest reeglist eelistatakse, kui URL ühtib mõlemaga.
Võimaldab määrata URL-i mustrite loendi, mis määrab saidid, millel ei ole lubatud küsida kasutajalt luba USB-seadmele juurdepääsemiseks.
Kui jätate selle reegli määramata, kasutatakse kõikide saitide puhul globaalset vaikeväärtust, mis pärineb reeglist „DefaultWebUsbGuardSetting” (kui see on määratud) või kasutaja isiklikust seadistusest.
Selles reeglis olevad URL-i mustrid ei tohi olla vastuolus reeglitega, mis on seadistatud reegliga WebUsbAskForUrls. Määramata on see, millist kahest reeglist eelistatakse, kui URL ühtib mõlemaga.
Määrab aja, pärast mida hämardatakse võrgutoitega töötamisel ekraan, kui kasutaja pole midagi sisestanud.
Kui selle reegli väärtuseks määratakse arv, mis on suurem kui null, määrab see aja, mille jooksul peab kasutaja olema tegevusetu, enne kui Google Chrome OS ekraani hämardab.
Kui reegli väärtuseks on määratud null, ei hämarda Google Chrome OS ekraani, kui kasutaja on tegevusetu.
Kui jätate selle reegli määramata, kasutatakse vaikeaega.
Reegli väärtus tuleb määrata millisekundites. Väärtused tuleb kinnitada väiksematena kui ekraani väljalülitamise viiteaeg (kui see on määratud) ja jõudeoleku viiteaeg või nendega võrdsetena.
Määrab aja, pärast mida ekraan võrgutoitega töötamisel välja lülitatakse, kui kasutaja pole midagi sisestanud.
Kui selle reegli väärtuseks määratakse arv, mis on suurem kui null, määrab see aja, mille jooksul peab kasutaja olema tegevusetu, enne kui Google Chrome OS ekraani välja lülitab.
Kui reegli väärtuseks on määratud null, ei lülita Google Chrome OS ekraani välja, kui kasutaja on tegevusetu.
Kui jätate selle reegli määramata, kasutatakse vaikeaega.
Reegli väärtus tuleb määrata millisekundites. Väärtused tuleb kinnitada väiksematena kui jõudeoleku viiteaeg või sellega võrdsetena.
Määrab aja, pärast mida lukustatakse võrgutoitega töötamisel ekraan, kui kasutaja pole midagi sisestanud.
Kui selle reegli väärtuseks määratakse arv, mis on suurem kui null, määrab see aja, mille jooksul peab kasutaja olema tegevusetu, enne kui Google Chrome OS ekraani lukustab.
Kui reegli väärtuseks on määratud null, ei lukusta Google Chrome OS ekraani, kui kasutaja on tegevusetu.
Kui jätate selle reegli määramata, kasutatakse vaikeaega.
Soovitatav on ekraan jõudeolekus lukustada nii, et ekraan lukustatakse seadme peatamisel ja Google Chrome OS peatub pärast jõudeoleku viiteaega. Seda reeglit tuleks kasutada vaid siis, kui ekraani lukustamine peab toimuma tükk aega enne seadme peatamist või seadme peatamist jõudeolekus üldse ei soovita.
Reegli väärtus tuleb määrata millisekundites. Väärtused tuleb kinnitada väiksematena kui jõudeoleku viiteaeg.
Määrab aja, pärast mida kuvatakse vahelduvvoolutoite kasutamisel hoiatusdialoog, kui kasutaja pole midagi sisestanud.
Kui see reegel on määratud, määrab see aja, mille jooksul peab kasutaja olema tegevusetu, enne kui teenus Google Chrome OS kuvab hoiatusdialoogi, teavitades kasutajat tegevusetu oleku peatsest toimingust.
Kui seda reeglit pole määratud, siis hoiatusdialoogi ei kuvata.
Reegli väärtus tuleb määrata millisekundites. Väärtus peab olema tegevusetuse viivitusest väiksem või sellega võrdne.
Määrab aja, pärast mida lülitatakse võrgutoite kasutamisel sisse jõudeolek, kui kasutaja pole midagi sisestanud.
Kui see reegel määratakse, määrab see aja, mille jooksul peab kasutaja olema tegevusetu, enne kui Google Chrome OS jõudeoleku sisse lülitab (selle saab seadistada eraldi).
Kui jätate selle reegli määramata, kasutatakse vaikeaega.
Reegli väärtus tuleb määrata millisekundites.
Määrab aja, pärast mida hämardatakse akutoitega töötamisel ekraan, kui kasutaja pole midagi sisestanud.
Kui selle reegli väärtuseks määratakse arv, mis on suurem kui null, määrab see aja, mille jooksul peab kasutaja olema tegevusetu, enne kui Google Chrome OS ekraani hämardab.
Kui reegli väärtuseks on määratud null, ei hämarda Google Chrome OS ekraani, kui kasutaja on tegevusetu.
Kui jätate selle reegli määramata, kasutatakse vaikeaega.
Reegli väärtus tuleb määrata millisekundites. Väärtused tuleb kinnitada väiksematena kui ekraani väljalülitamise viiteaeg (kui see on määratud) ja jõudeoleku viiteaeg või nendega võrdsetena.
Määrab aja, pärast mida ekraan akutoitega töötamisel välja lülitatakse, kui kasutaja pole midagi sisestanud.
Kui selle reegli väärtuseks määratakse arv, mis on suurem kui null, määrab see aja, mille jooksul peab kasutaja olema tegevusetu, enne kui Google Chrome OS ekraani välja lülitab.
Kui reegli väärtuseks on määratud null, ei lülita rakendus Google Chrome OS ekraani välja, kui kasutaja on tegevusetu.
Kui jätate selle reegli määramata, kasutatakse vaikeaega.
Reegli väärtus tuleb määrata millisekundites. Väärtused tuleb kinnitada väiksematena kui jõudeoleku viiteaeg või sellega võrdsetena.
Määrab aja, pärast mida lukustatakse ekraan akutoitel töötamisel, kui kasutaja pole midagi sisestanud.
Kui selle reegli väärtuseks määratakse arv, mis on suurem kui null, määrab see aja, mille jooksul peab kasutaja olema tegevusetu, enne kui Google Chrome OS ekraani lukustab.
Kui selle reegli väärtuseks määratakse null, ei lukusta Google Chrome OS ekraani, kui kasutaja on tegevusetu.
Kui jätate selle reegli määramata, kasutatakse vaikeaega.
Soovitatav on ekraan jõudeolekus lukustada nii, et ekraan lukustatakse seadme peatamisel ja Google Chrome OS peatub pärast jõudeoleku viiteaja möödumist. Seda reeglit tuleks kasutada vaid siis, kui ekraani lukustamine peab toimuma tükk aega enne seadme peatamist või seadme peatamist jõudeolekus üldse ei soovita.
Reegli väärtus tuleb määrata millisekundites. Väärtused tuleb kinnitada väiksematena kui jõudeoleku viiteaeg.
Määrab aja, pärast mida kuvatakse akutoite kasutamisel hoiatusdialoog, kui kasutaja pole midagi sisestanud.
Kui see reegel on määratud, määrab see aja, mille jooksul peab kasutaja olema tegevusetu, enne kui teenus Google Chrome OS kuvab hoiatusdialoogi, teavitades kasutajat tegevusetu oleku peatsest toimingust.
Kui seda reeglit pole määratud, siis hoiatusdialoogi ei kuvata.
Reegli väärtus tuleb määrata millisekundites. Väärtus peab olema tegevusetuse viivitusest väiksem või sellega võrdne.
Määrab aja, pärast mida lülitatakse akutoitega töötamisel sisse jõudeolek, kui kasutaja pole midagi sisestanud.
Kui see reegel määratakse, määrab see aja, mille jooksul peab kasutaja olema tegevusetu, enne kui Google Chrome OS jõudeoleku sisse lülitab (selle saab seadistada eraldi).
Kui jätate selle reegli määramata, kasutatakse vaikeaega.
Reegli väärtus tuleb määrata millisekundites.
Note that this policy is deprecated and will be removed in the future.
This policy provides a fallback value for the more-specific IdleActionAC and IdleActionBattery policies. If this policy is set, its value gets used if the respective more-specific policy is not set.
When this policy is unset, behavior of the more-specific policies remains unaffected.
When this policy is set, it specifies the action that Google Chrome OS takes when the user remains idle for the length of time given by the idle delay, which can be configured separately.
When this policy is unset, the default action is taken, which is suspend.
If the action is suspend, Google Chrome OS can separately be configured to either lock or not lock the screen before suspending.
When this policy is set, it specifies the action that Google Chrome OS takes when the user remains idle for the length of time given by the idle delay, which can be configured separately.
When this policy is unset, the default action is taken, which is suspend.
If the action is suspend, Google Chrome OS can separately be configured to either lock or not lock the screen before suspending.
When this policy is set, it specifies the action that Google Chrome OS takes when the user closes the device's lid.
When this policy is unset, the default action is taken, which is suspend.
If the action is suspend, Google Chrome OS can separately be configured to either lock or not lock the screen before suspending.
If this policy is set to True or is unset, the user is not considered to be idle while audio is playing. This prevents the idle timeout from being reached and the idle action from being taken. However, screen dimming, screen off and screen lock will be performed after the configured timeouts, irrespective of audio activity.
If this policy is set to False, audio activity does not prevent the user from being considered idle.
If this policy is set to True or is unset, the user is not considered to be idle while video is playing. This prevents the idle delay, screen dim delay, screen off delay and screen lock delay from being reached and the corresponding actions from being taken.
If this policy is set to False, video activity does not prevent the user from being considered idle.
Video esitamist Androidi rakendustes ei arvestata, isegi kui reegli väärtuseks on määratud True.
Määrab ekraani tumenduse viivituse skaleerimismäära protsentides, kui seade on esitlusrežiimis.
Kui reegel kehtib, määratleb see ekraani tumenduse viivituse skaleerimismäära protsentides, kui seade on esitlusrežiimis. Ekraani tumenduse viivituse skaleerimisel reguleeritakse ekraani väljalülitumise, ekraaniluku ja tegevusetu oleku viivitusi, et säilitada ekraanitumenduse viivitusest samu kaugusi mis algselt seadistatud
Kui reegel ei ole määratud, kasutatakse skaleerimise vaiketegurit.
Skaleerimistegur peab olema vähemalt 100%. Väärtused, mis võivad teha ekraani tumenduse viivituse esitlusrežiimis lühemaks kui tavaline ekraani tumenduse viivitus, pole lubatud.
Määrab, kas äratuslukud on lubatud. Äratuslukke saavad taotleda laiendused toitehalduse laienduse API kaudu ja ARC-rakendused.
Kui reegel on määramata või seatud väärtusele Tõene, järgitakse toitehalduse puhul äratuslukke.
Kui reegel on seatud väärtusele Väär, eiratakse äratuslukutaotlusi.
Määrab, kas ekraani äratuslukud on lubatud. Ekraani äratuslukke saavad taotleda laiendused toitehalduse laienduse API kaudu ja ARC-rakendused.
Kui reegel on määramata või seatud väärtusele Tõene, järgitakse toitehalduse puhul ekraani äratuslukke, v.a juhul, kui AllowWakeLocks on seatud väärtusele Väär.
Kui reegel on seatud väärtusele Väär, eiratakse äratuslukutaotlusi.
Määratleb ekraani tumenduse viivituse skaleerimismäära protsentides, kui täheldatakse kasutaja tegevust ekraani tumendamise ajal või peagi pärast ekraani väljalülitumist.
Reegel määratleb ekraani tumenduse viivituse skaleerimismäära protsentides, kui täheldatakse kasutaja tegevust ekraani tumendamise ajal või peagi pärast ekraani väljalülitumist. Tumenduse viivituse skaleerimisel reguleeritakse ekraani väljalülitumise, ekraaniluku ja tegevusetu oleku viivitusi, et säilitada ekraanitumenduse viivitusest samu kaugusi mis algselt seadistatud.
Kui reegel ei ole määratud, kasutatakse skaleerimise vaiketegurit.
Skaleerimistegur peab olema vähemalt 100%.
Määrab, kas toitehalduse viivituste ja seansi pikkuse limiidi aktiveerimine peaks toimuma pärast seda, kui seansi ajal on toimunud esmane kasutajatoiming.
Kui reegel on määratud olekule Tõene, siis ei toimu toitehalduse viivituste ja seansi pikkuse limiidi aktiveerimine enne, kui seansi ajal on toimunud esimene kasutajatoiming.
Kui see reegel on määratud olekule Väär või seda pole määratud, siis toimub toitehalduse viivituste ja seansi pikkuse limiidi aktiveerimine kohe, kui seanss algab.
This policy controls multiple settings for the power management strategy when the user becomes idle.
There are four types of action: * The screen will be dimmed if the user remains idle for the time specified by |ScreenDim|. * The screen will be turned off if the user remains idle for the time specified by |ScreenOff|. * A warning dialog will be shown if the user remains idle for the time specified by |IdleWarning|, telling the user that the idle action is about to be taken. * The action specified by |IdleAction| will be taken if the user remains idle for the time specified by |Idle|.
For each of above actions, the delay should be specified in milliseconds, and needs to be set to a value greater than zero to trigger the corresponding action. In case the delay is set to zero, Google Chrome OS will not take the corresponding action.
For each of the above delays, when the length of time is unset, a default value will be used.
Note that |ScreenDim| values will be clamped to be less than or equal to |ScreenOff|, |ScreenOff| and |IdleWarning| will be clamped to be less than or equal to |Idle|.
|IdleAction| can be one of four possible actions: * |Suspend| * |Logout| * |Shutdown| * |DoNothing|
When the |IdleAction| is unset, the default action is taken, which is suspend.
There are also separate settings for AC power and battery.
Määrab, kui palju aega võib mööduda kasutaja viimasest toimingust, enne kui ekraan lukustatakse, kui seade töötab vahelduvvoolu- või akutoitel.
Kui aja väärtus on suurem kui null, siis tähistab see aega, mille jooksul kasutaja peab olema tegevusetu enne, kui operatsioonisüsteem Google Chrome OS lukustab ekraani.
Kui aja väärtus on null, siis ei lukusta Google Chrome OS kasutaja tegevusetuse korral ekraani.
Kui aega pole määratud, siis kasutatakse vaikeaega.
Soovitatud viis tegevusetuse korral ekraani lukustamiseks on lubada ekraanilukk peatamise korral ja lasta operatsioonisüsteemil Google Chrome OS peatada seade pärast tegevusetuse aega. Seda reeglit tuleks kasutada ainult siis, kui ekraani lukustamine peaks toimuma oluliselt varem kui peatamine või kui te ei soovi, et tegevusetuse korral toimuks peatamine.
Reegli väärtus tuleb määrata millisekundites. Väärtusi piiratakse nii, et need oleks väiksemad kui tegevusetuse aeg.
Määrab, kas nutikal hämardamismudelil on lubatud ekraani hämardamise aega pikendada.
Kui ekraani hämardamine algab, uurib nutikas hämardamismudel, kas ekraani hämardamine tuleks edasi lükata. Kui nutikas hämardamismudel lükkab ekraani hämardamise edasi, pikendatakse sisuliselt aega, mille möödudes ekraan hämardatakse. Sel juhul reguleeritakse ka ekraani väljalülitamise, lukustamise ja tegevusetuse viiteaegu, et järgida algselt seadistatud hämardamisviivitust. Kui reegel on määramata või seatud väärtusele Tõene, lubatakse nutikas hämardamismudel ja ekraani hämardamiseni kuluva aja pikendamine. Kui reegel on seatud väärtusele Väär, ei mõjuta nutikas hämardamismudel ekraani hämardamist.
Määrab ekraani ereduse protsendi. Kui reegel on määratud, kohandatakse ekraani algset eredust reegli väärtuse alusel, ent kasutaja saab seda hiljem muuta. Automaatse ereduse funktsioonid keelatakse. Kui reegel on määramata, ei mõjuta see kasutaja ekraani juhtelemente ja automaatse ereduse funktsioone. Reegli väärtused tuleb määrata protsentidena vahemikus 0–100.
Configures the default New Tab page URL and prevents users from changing it.
The New Tab page is the page opened when new tabs are created (including the one opened in new windows).
This policy does not decide which pages are to be opened on start up. Those are controlled by the RestoreOnStartup policies. Yet this policy does affect the Home Page if that is set to open the New Tab page, as well as the startup page if that is set to open the New Tab page.
If the policy is not set or left empty the default new tab page is used.
This policy is not available on Windows instances that are not joined to a Microsoft® Active Directory® domain.
Enables the use of a default search provider.
If you enable this setting, a default search is performed when the user types text in the omnibox that is not a URL.
You can specify the default search provider to be used by setting the rest of the default search policies. If these are left empty, the user can choose the default provider.
If you disable this setting, no search is performed when the user enters non-URL text in the omnibox.
If you enable or disable this setting, users cannot change or override this setting in Google Chrome.
If this policy is left not set, the default search provider is enabled, and the user will be able to set the search provider list.
This policy is not available on Windows instances that are not joined to a Microsoft® Active Directory® domain.
Määrab vaikeotsingupakkuja nime. Kui see jäetakse tühjaks või määramata, siis kasutatakse otsingu URL-i määratud hosti nime.
See reegel kehtib vaid juhul, kui reegel „DefaultSearchProviderEnabled” on lubatud.
Määrab märksõna, mis on otsetee, mida kasutatakse omnikastikeses otsingupakkuja käivitamiseks.
Reegel on valikuline. Kui jätate selle määramata, siis ei saa märksõnaga otsingupakkujat aktiveerida.
Reegel kehtib vaid juhul, kui reegel „DefaultSearchProviderEnabled” on lubatud.
Määrab vaikeotsingu puhul kasutatava otsingumootori URL-i. URL peab sisaldama stringi „{searchTerms}”, mis asendatakse päringu ajal kasutaja sisestatud terminitega.
Google'i otsingu URL-iks võib määrata: '{google:baseURL}search?q={searchTerms}&{google:RLZ}{google:originalQueryForSuggestion}{google:assistedQueryStats}{google:searchFieldtrialParameter}{google:searchClient}{google:sourceId}ie={inputEncoding}'
Valik tuleb määrata ja seda rakendatakse vaid juhul, kui reegel „DefaultSearchProviderEnabled” on lubatud.
Määrab otsingumootori URL-i, mida kasutatakse otsingusoovituste näitamiseks. URL peab hõlmama stringi „{searchTerms}”, mis asendatakse päringu esitamisel kasutaja sisestatud tekstiga.
See reegel on valikuline. Kui see jäetakse määramata, siis soovituse URL-i ei kasutata.
Google'i soovituste URL-iks võib määrata: '{google:baseURL}complete/search?output=chrome&q={searchTerms}'
Reegel on jõus vaid juhul, kui reegel „DefaultSearchProviderEnabled” on lubatud.
Määrab vaikeotsingupakkuja lemmikikooni URL-i.
See reegel on valikuline. Kui jätate selle määramata, siis ei kuvata otsingupakkuja ikooni.
See reegel kehtib vaid juhul, kui reegel „DefaultSearchProviderEnabled” on lubatud.
Määrab tähemärkide kodeeringu, mida otsingupakkuja toetab. Kodeeringud on koodilehtede nimed, näiteks UTF-8, GB2312 või ISO-8859-1. Neid proovitakse sisestatud järjestuses.
See reegel on valikuline. Kui jätate selle määramata, siis kasutatakse vaikeseadet UTF-8.
See reegel kehtivad vaid juhul, kui reegel „DefaultSearchProviderEnabled” on lubatud.
Määrab asendus-URL-ide loendi, mida saab kasutada otsinguterminite ekstraktimiseks otsingumootorist. URL-id peavad sisaldama stringi '{searchTerms}', mida kasutatakse otsinguterminite ekstraktimiseks.
See reegel on valikuline. Kui seda ei määrata, ei kasutata otsinguterminite ekstraktimiseks asendus-URL-e.
See reegel kehtib vaid siis, kui reegel „DefaultSearchProviderEnabled” on lubatud.
Täpsustab pildiotsinguks kasutatava otsingumootori URL-i. Otsingupäringud saadetakse GET-meetodiga. Kui määratud on reegel DefaultSearchProviderImageURLPostParams, siis kasutab pildiotsingupäring POST-meetodit.
Reegel on valikuline. Kui see pole määratud, siis pildiotsingut ei kasutata.
Reeglit järgitakse ainult siis, kui lubatud on reegel „DefaultSearchProviderEnabled”.
Määrab URL-i, mida otsingumootor kasutab uue vahelehe loomiseks.
See reegel on valikuline. Kui seda pole määratud, siis ei looda ühtegi uut vahelehte.
Reeglit arvestatakse ainult juhul, kui on lubatud reegel „DefaultSearchProviderEnabled”.
Määrab, mis parameetreid kasutatakse POST-meetodiga URL-i otsimisel. See koosneb komaga eraldatud nime/väärtuse paaridest. Kui väärtus on malliparameeter, nt {searchTerms} ülalolevas näites, siis asendatakse see otsingutermini andmetega.
See reegel on valikuline. Kui see pole määratud, siis saadetakse soovituse otsingu taotlus GET-meetodiga.
Reeglit järgitakse ainult siis, kui lubatud on reegel „DefaultSearchProviderEnabled”.
Täpsustab parameetri, mida kasutatakse POST-meetodiga soovituse otsingu tegemisel. See koosneb komaga eraldatud nime/väärtuse paaridest. Kui väärtus on malliparameeter, nt {searchTerms} ülalolevas näites, siis asendatakse see otsingutermini andmetega.
See reegel on valikuline. Kui see pole määratud, siis saadetakse soovituse otsingu taotlus GET-meetodiga.
Reeglit järgitakse ainult siis, kui lubatud on reegel „DefaultSearchProviderEnabled”.
Täpsustab parameetri, mida kasutatakse POST-meetodiga soovituse otsingu tegemisel. See koosneb komaga eraldatud nime/väärtuse paaridest. Kui väärtus on malliparameeter, nt {imageThumbnail} ülalolevas näites, siis asendatakse see pisipildi andmetega.
See reegel on valikuline. Kui see pole määratud, siis saadetakse soovituse otsingu taotlus GET-meetodiga.
Reeglit järgitakse ainult siis, kui lubatud on reegel „DefaultSearchProviderEnabled”.
Võimaldab määrata, kas ahistava kasutuskogemusega saitide avamist uues aknas või vahekaardil tuleks takistada.
Kui reegel on seatud väärtusele Tõene, takistatakse ahistava kasutuskogemusega saitide avamist uues aknas või vahekaardil. Seda käitumist ei käivitata juhul, kui reegel SafeBrowsingEnabled on seatud väärtusele Väär. Kui reegel on seatud väärtusele Väär, on ahistava kasutuskogemusega saitide avamine uues aknas või vahekaardil lubatud. Kui reegel jäetakse määramata, kasutatakse väärtust Tõene.
Võimaldab teil määrata, kas blokeerida reklaamid sekkuvate reklaamidega saitidel.
Kui selle reegli väärtuseks on määratud 2, blokeeritakse reklaamid sekkuvate reklaamidega saitidel. Kui aga reegli SafeBrowsingEnabled väärtuseks on määratud Väär, siis sellist käitumist ei käivitata. Kui selle reegli väärtuseks on määratud 1, ei blokeerita reklaame sekkuvate reklaamidega saitidel. Kui see reegel jäetakse määramata, kasutatakse väärtust 2.
Lubab rakenduses Google Chrome kustutada brauseri ja allalaadimiste ajaloo ega luba kasutajatel seda seadet muuta.
Pange tähele, et isegi kui see reegel on keelatud, ei garanteerita sirvimise ja allalaadimiste ajaloo säilitamist: kasutajatel võib olla võimalik ajaloo andmebaasi faile muuta või kustutada otse ja brauser ise võib mis tahes ajal aeguda või arhiveerida mõned või kõik ajaloo üksused.
Kui see seade on lubatud või määramata, saab sirvimise ja allalaadimiste ajaloo kustutada.
Kui see seade on keelatud, siis sirvimise ja allalaadimiste ajalugu kustutada ei saa.
Luba kasutajal mängida dinosauruse üllatusmängu, kui seade pole võrguga ühendatud.
Kui selle reegli väärtuseks on määratud Väär, ei saa kasutajad dinosauruse üllatusmängu mängida, kui seade pole võrguga ühendatud. Kui seade väärtuseks on määratud Tõene, saavad kasutajad dinosaurusemängu mängida. Kui see reegel on määramata, ei saa kasutajad dinosauruse üllatusmängu mängida registreeritud Chrome OS-is, kuid saavad seda mängida muudel juhtudel.
Lubab juurdepääsu seadmes olevatele kohalikele failidele, võimaldades rakendusel Google Chrome kuvada failide valimise dialoogiaknaid.
Seade lubamisel saavad kasutajad avada failide valimise dialoogiaknad tavapärasel moel.
Kui kasutaja teeb mõne toimingu, mille puhul avaneks failide valimise dialoogiaken (näiteks järjehoidjate importimine, failide üleslaadimine, linkide salvestamine jne), ja seade on keelatud, siis kuvatakse dialoogiakna asemel sõnum ja edasine töö toimub nii, nagu kasutaja oleks klõpsanud failide valimise dialoogiaknas käsul Tühista.
Kui jätate seade määramata, siis saavad kasutajad failide avamise dialoogiaknad tavapärasel moel avada.
Kas lubada automaatselt käivitatud viivituseta kioskirakendusel juhtida operatsioonisüsteemi Google Chrome OS versiooni?
See reegel juhib seda, kas lubada automaatselt käivitatud viivituseta kioskirakendusel juhtida operatsioonisüsteemi Google Chrome OS versiooni, määrates manifesti võtme required_platform_version ja kasutades seda automaatvärskenduse sihtversiooni eesliitena.
Kui reegel on määratud väärtusele Tõene, siis kasutatakse automaatselt käivitatud viivituseta kioskirakenduse manifesti võtme required_platform_version väärtust automaatvärskenduse sihtversiooni eesliitena.
Kui reeglit pole seadistatud või see on määratud väärtusele Väär, eiratakse manifesti võtit required_platform_version ja automaatvärskendus toimub tavapäraselt.
Hoiatus. Operatsioonisüsteemi Google Chrome OS versiooni juhtimist ei ole soovitatav üle anda kioskirakendusele, kuna see võib takistada seadmel tarkvaravärskendusi ja kriitilisi turvapaikasid vastu võtmast. Operatsioonisüsteemi Google Chrome OS versiooni juhtimise üleandmine võib kasutajad ohtu seada.
Kui kioskirakendus on Androidi rakendus, ei juhi see operatsioonisüsteemi Google Chrome OS versiooni, isegi kui reegli väärtuseks on määratud True.
If you enable this setting, outdated plugins are used as normal plugins.
If you disable this setting, outdated plugins will not be used and users will not be asked for permission to run them.
If this setting is not set, users will be asked for permission to run outdated plugins.
If this policy is set to false, users will not be able to lock the screen (only signing out from the user session will be possible). If this setting is set to true or not set, users who authenticated with a password can lock the screen.
Lubab rakenduse Google Chrome piiratud sisselogimise funktsiooni G Suite'is ja takistab kasutajaid seadet muutmast.
Kui määrate selle seade, pääseb kasutaja Google'i rakendustele juurde ainult määratud domeenide kontodega (pange tähele, et domeeni gmail.com/googlemail.com kontode lubamiseks tuleb teil lisada domeenide loendisse kirje „consumer_accounts” (ilma jutumärkideta)).
Seade EI takista kasutajat sisse logimast hallatud seadmes, mis nõuab Google'i autentimist. Kasutajal on lubatud muudelt domeenidelt pärit kontodele sisse logida, ent nende kontodega G Suite'i kasutades kuvatakse veateade.
Kui jätate seade tühjaks/seadistamata, on G Suite'i kasutamine lubatud kõikide kontodega.
Reegli kasutamisel lisatakse kõigile google.com-i domeenidele edastatavate HTTP- ja HTTPS-taotlustele päis X-GoogApps-Allowed-Domains, nagu on kirjeldatud aadressil https://support.google.com/a/answer/1668854.
Kasutajad ei saa seadet muuta ega alistada.
Seadistab, millised klaviatuuripaigutused on operatsioonisüsteemi Google Chrome OS kasutajaseansside jaoks lubatud.
Kui see reegel on määratud, saab kasutaja valida ainult ühe selle reegliga määratud sisestusmeetodi. Kui reegel on määramata või seadistatud on tühi loend, saab kasutaja valida kõik toetatud sisestusmeetodid. Kui selle reegliga on praegune sisestusmeetod keelatud, lülitatakse sisestusmeetod riistvara klaviatuuripaigutusele (kui see on lubatud) või esimesele loendis olevale kehtivale väärtusele. Kõiki selles loendis olevaid kehtetuid või toetamata sisestusmeetodeid eiratakse.
Seadistab keeled, mida Google Chrome OS saab eelistatud keeltena kasutada.
Kui reegel on määratud, saab kasutaja eelistatud keelte loendisse lisada ainult ühe selles reeglis loetletud keele. Kui reegel on määramata või määratud on tühi loend, saab kasutaja mis tahes keele eelistatuks märkida. Kui reeglis on määratud sobimatute väärtustega loend, eiratakse kõiki sobimatuid väärtusi. Kui kasutaja on varem lisanud eelistatud keelte loendisse keeli, mis ei ole selle reegli alusel lubatud, siis need eemaldatakse. Kui kasutaja oli seadistanud operatsioonisüsteemi Google Chrome OS nii, et see kuvataks selle reegli alusel keelatud keeles, seatakse kasutaja järgmisel sisselogimisel kuvatavaks keeleks mõni lubatud kasutajaliidese keel. Muidu aktiveerib Google Chrome OS reegli alusel määratud esimese kehtiva väärtuse. Kui reegel sisaldab ainult sobimatuid kirjeid, aktiveeritakse taandelokaat (praegu en-US).
Lubab alternatiivsed vealehed, mis on rakendusse Google Chrome sisse ehitatud (näiteks teade „lehte ei leitud”), ja takistab kasutajatel seade muutmist.
Seade lubamisel kasutatakse alternatiivseid vealehti.
Seade keelamisel ei kasutata kunagi alternatiivseid vealehti.
Seade lubamisel või keelamisel ei saa kasutajad seda rakenduses Google Chrome muuta ega alistada.
Kui jätate selle reegli määramata, siis see lubatakse, kuid kasutaja saab seda muuta.
Keelab sisemise PDF-vaaturi rakenduses Google Chrome. Selle asemel koheldakse seda allalaadimisena ja kasutaja saab PDF-faile vaikerakendusega avada.
Kui keelate reegli või jätate selle määramata, kasutatakse PDF-failide avamiseks PDF-i pistikprogrammi, välja arvatud juhul, kui kasutaja selle keelab.
Seadistab rakenduse lokaadi rakenduses Google Chrome ja takistab kasutajatel lokaadi muutmist.
Seade lubamisel kasutab rakendus Google Chrome määratud lokaati. Kui seadistatud lokaati ei toetata, siis kasutatakse lokaati „en-US”.
Kui keelate seade või jätate selle määramata, kasutab rakendus Google Chrome kasutaja määratud eelistatud lokaati (kui see on seadistatud), süsteemi lokaati või varulokaati „en-US”.
Võimaldab Androidi rakenduse installimise ajal saata Google'ile teavitusi oluliste sündmuste kohta. Sündmused jäädvustatakse ainult rakenduste puhul, mille installimine käivitati reegli kaudu.
Kui reegel on määratud väärtusele Tõene, siis sündmused logitakse. Kui reegel on määratud väärtusele Väär või määramata, siis sündmusi ei logita.
See reegel juhib Androidi varundamise ja taastamise saadavalolekut.
Kui reegel on seadistamata või seatud väärtusele BackupAndRestoreDisabled, on Androidi varundamine ja taastamine keelatud ning kasutaja ei saa seda lubada.
Kui reegel on määratud väärtusele BackupAndRestoreUnderUserControl, palutakse kasutajal valida, kas ta soovib Androidi varundus- ja taasteteenust kasutada. Kui kasutaja lubab varundamise ja taastamise, laaditakse ühilduvate Androidi rakenduste andmed üles Androidi varundusserveritesse ja need taastatakse rakenduste uuesti installimisel.
Kui määratud on reegel SyncDisabled või seda ei määrata, pole operatsioonisüsteemi Google Chrome OS sertifikaadid ARC-rakenduste jaoks saadaval.
Kui reegliks on määratud CopyCaCerts, on kõik üksusega Web TrustBit ONC installitud CA-sertifikaadid ARC-rakenduste jaoks saadaval.
Kui see reegel on tõene, lubatakse ARC kasutaja jaoks (oleneb reegli seadete lisakontrollidest – ARC pole endiselt saadaval, kui efemeerne režiim või mitu sisselogimist on praeguses kasutajaseansis lubatud).
Kui see seade on keelatud või seadistamata, siis ei saa ettevõtte kasutajad ARC-d kasutada.
See reegel juhib Google'i asukohateenuste kättesaadavust.
Kui reegel on seadistamata või seatud väärtusele GoogleLocationServicesDisabled, on Google'i asukohateenused keelatud ja kasutaja ei saa neid lubada.
Kui reegel on seatud väärtusele GoogleLocationServicesUnderUserControl, palutakse kasutajal valida, kas ta soovib Google'i asukohateenuseid kaustada. See võimaldab Androidi rakendustel kasutada teenuseid seadme asukoha päringu esitamiseks, samuti lubatakse anonüümsete asukohaandmete saatmine Google'ile.
Pange tähele, et reeglit eiratakse ja asukohateenused on alati keelatud, kui reegel DefaultGeolocationSetting on seatud väärtusele BlockGeolocation.
Määrab reeglite kogumi, mis edastatakse ARC käitusajale. Väärtus peab olema sobiv JSON.
Selle reegli abil saab seadistada, millised Androidi rakendused automaatselt seadmesse installitakse:
{ "type": "object", "properties": { "applications": { "type": "array", "items": { "type": "object", "properties": { "packageName": { "description": "Androidi rakenduse identifikaator, nt „com.google.android.gm” Gmaili puhul", "type": "string" }, "installType": { "description": "Määrab, kuidas rakendus installitakse. OPTIONAL: rakendust ei installita automaatselt, kuid kasutaja saab selle installida. Kui seda reeglit ei määrata, on see vaikeseade. PRELOAD: rakendus installitakse automaatselt, kuid kasutaja saab selle desinstallida. FORCE_INSTALLED: rakendus installitakse automaatselt ja kasutaja ei saa seda desinstallida. BLOCKED: rakendus on blokeeritud ja seda ei saa installida. Kui rakendus installiti eelmise reegli põhjal, siis see desinstallitakse.", "type": "string", "enum": [ "OPTIONAL", "PRELOAD", "FORCE_INSTALLED", "BLOCKED" ] }, "defaultPermissionPolicy": { "description": "Reegel rakendustele lubade taotluste andmiseks. PERMISSION_POLICY_UNSPECIFIED: reeglit pole määratud. Kui loa jaoks pole reeglit määratud mitte ühelgi tasemel, kasutatakse vaikimisi käitumist `PROMPT`. PROMPT: kasutajal palutakse luba anda. GRANT: luba antakse automaatselt. DENY: luba keelatakse automaatselt.", "type": "string", "enum": [ "PERMISSION_POLICY_UNSPECIFIED", "PROMPT", "GRANT", "DENY" ] }, "managedConfiguration": { "description": "Rakendusepõhine JSON-i konfiguratsiooniobjekt, millel on komplekt võtmeväärtuse paare, nt '"managedConfiguration": { "key1": value1, "key2": value2 }'. Võtmed määratakse rakenduse manifestis.", "type": "object" } } } } } }
Rakenduste kinnitamiseks käivitusprogrammi vaadake reeglit PinnedLauncherApps.
If enabled or not configured (default), the user will be prompted for audio capture access except for URLs configured in the AudioCaptureAllowedUrls list which will be granted access without prompting.
When this policy is disabled, the user will never be prompted and audio capture only be available to URLs configured in AudioCaptureAllowedUrls.
This policy affects all types of audio inputs and not only the built-in microphone.
Androidi rakenduste puhul mõjutab see reegel ainult mikrofoni. Kui reegli väärtuseks on määratud Tõene, on mikrofon ilma eranditeta kõigi Androidi rakenduste puhul vaigistatud.
Selles loendis olevaid mustreid võrreldakse taotleva URL-i algse turvalisusega. Vaste leidmisel antakse juurdepääs helisalvestusseadmetele ilma küsimata.
MÄRKUS. Versioonini 45 toetati seda reeglit ainult kioskirežiimis.
When this policy is set to false, audio output will not be available on the device while the user is logged in.
This policy affects all types of audio output and not only the built-in speakers. Audio accessibility features are also inhibited by this policy. Do not enable this policy if a screen reader is required for the user.
If this setting is set to true or not configured then users can use all supported audio outputs on their device.
See reegel on versioonist M70 eemaldatud, kasutage selle asemel reegleid AutofillAddressEnabled and AutofillCreditCardEnabled.
Lubab rakenduse Google Chrome automaatse täitmise funktsiooni ja võimaldab kasutajatel varem talletatud teabe, näiteks aadressi ja krediitkaardi andmete, alusel veebivorme automaatselt täita.
Seade keelamisel ei saa automaatset täitmist kasutada.
Kui lubate seade või ei määra väärtust, siis saab kasutaja automaatset täitmist juhtida. See võimaldab neil seadistada automaatse täitmise profiile ning automaatse täitmise soovi korral sisse või välja lülitada.
Lubab rakenduse Google Chrome automaattäite funktsiooni ja võimaldab kasutajatel aadressiteabe automaatselt veebivormidele sisestada, kasutades varem salvestatud teavet.
Selle seade keelamisel ei anna automaattäite funktsioon soovitusi ega sisesta aadressiteavet. Samuti ei salvesta see aadressi lisateavet, mille kasutaja võib veebi sirvimisel esitada.
Selle seade lubamisel või määramata jätmisel saab kasutaja kasutajaliideses aadresside automaattäite funktsiooni juhtida.
Lubab rakenduse Google Chrome automaattäite funktsiooni ja võimaldab kasutajatel veebivormidel krediitkaardiandmeid automaatselt täita, kasutades selleks varem salvestatud teavet.
Kui seade on keelatud, ei anna automaattäite funktsioon krediitkaardiandmete kohta soovitusi ega sisesta neid. Samuti ei salvesta see krediitkaardi lisateavet, mille kasutaja võib veebi sirvimisel esitada.
Kui seade on lubatud või sellel puudub väärtus, saab kasutaja kasutajaliideses juhtida krediitkaardiandmete automaattäite funktsiooni.
Võimaldab teil juhtida, kas videoid saab teenuses Google Chrome automaatselt (ilma kasutaja nõusolekuta) koos helisisuga esitada
Kui reegel on määratud väärtusele Tõene, lubatakse teenuses Google Chrome meedia automaatesitus. Kui reegel on määratud väärtusele Väär, ei lubata teenuses Google Chrome meedia automaatesitust. Reegel AutoplayWhitelist võimaldab selle teatud URL-i mustrite puhul alistada. Vaikimisi ei lubata teenuses Google Chrome meedia automaatesitust. Reegel AutoplayWhitelist võimaldab selle teatud URL-i mustrite puhul alistada.
Pange tähele, et kui teenus Google Chrome töötab ja seda reeglit muudetakse, rakendatakse see ainult uutel avatud vahelehtedel. Seetõttu võite mõnel vahelehel siiski märgata eelmist käitumismustrit.
Juhib lubatud loendit URL-i mustritest, mille puhul on automaatesitus alati lubatud.
Kui automaatesitus on lubatud, võib teenuses Google Chrome videoid koos helisisuga automaatselt (kasutajalt luba küsimata) esitada.
URL-i muster peab olema vormindatud järgmiste juhiste kohaselt: https://www.chromium.org/administrators/url-blacklist-filter-format.
Kui reegel AutoplayAllowed on seatud väärtusele Tõene, ei ole sellel reeglil mingit mõju.
Kui reegel AutoplayAllowed on seatud väärtusele Väär, on selles reeglis määratud URL-i mustrite esitamine lubatud.
Pange tähele, et kui Google Chrome töötab ja reeglit muudetakse, rakendub see ainult uutele vahelehtedele. Seetõttu võite teatud vahelehtedel märgata eelmist käitumismustrit.
Määrab, kas brauseri Google Chrome protsess käivitub operatsioonisüsteemi sisselogimisel ja jätkab töötamist pärast viimase brauseriakna sulgemist. Sel juhul võivad taustarakendused ja praegune sirvimisseanss, sh seansipõhised küpsisefailid, jääda aktiivseks. Taustaprotsess kuvab süsteemisalves ikooni, mis võimaldab protsessi igal ajal sulgeda.
Kui reegel on seatud väärtusele Tõene, on taustarežiim lubatud ja kasutaja ei saa seda brauseri seadetes muuta.
Kui reegel on seatud väärtusele Väär, on taustarežiim keelatud ja kasutaja ei saa seda brauseri seadetes muuta.
Kui jätate reegli määramata, on taustarežiim vaikimisi keelatud ja kasutaja saab seda brauseri seadetes muuta.
Enabling this setting prevents cookies from being set by web page elements that are not from the domain that is in the browser's address bar.
Disabling this setting allows cookies to be set by web page elements that are not from the domain that is in the browser's address bar and prevents users from changing this setting.
If this policy is left not set, third party cookies will be enabled but the user will be able to change that.
If you enable this setting, Google Chrome will show a bookmark bar.
If you disable this setting, users will never see the bookmark bar.
If you enable or disable this setting, users cannot change or override it in Google Chrome.
If this setting is left not set the user can decide to use this function or not.
Kui selle reegli väärtuseks määratakse Tõene või seda ei seadistata, lubab teenus Google Chrome kasutajahalduris funktsiooni Inimese lisamine.
Kui selle reegli väärtuseks määratakse Väär, ei luba teenus Google Chrome kasutajahalduris uusi profiile luua.
Kui selle reegli väärtuseks määratakse Tõene või seda ei seadistata, lubab teenus Google Chrome külaliste sisselogimise. Külaliste sisselogimised on teenuse Google Chrome profiilid, kus kõik aknad on inkognito režiimis.
Kui selle reegli väärtuseks määratakse Väär, ei luba teenus Google Chrome külaliste profiile käivitada.
Kui selle reegli väärtuseks määratakse Väär, peatatakse teenusest Google Chrome päringute saatmine Google'i serverile täpse ajatempli saamiseks. Need päringud lubatakse, kui reegli väärtuseks on määratud Tõene või see on määramata.
See reegel juhib brauserisse sisselogimise käitumist. See võimaldab teil määrata, kas kasutaja saab teenusesse Google Chrome oma kontoga sisse logida ja kasutada kontoga seotud teenuseid, nagu Chrome'i sünkroonimine.
Kui reegli väärtuseks on määratud „Keela brauserisse sisselogimine”, siis ei saa kasutaja brauserisse sisse logida ega kasutada kontopõhiseid teenuseid. Sellisel juhul ei saa brauseri tasemel funktsioone (nt Chrome'i sünkroonimine) kasutada ja need pole saadaval. Kui kasutaja oli sisse logitud ja reegli väärtuseks määratakse „Keelatud”, logitakse ta Chrome'i järgmisel käivitamisel välja, kuid tema kohalikud profiili andmed (nt järjehoidjad, paroolid jm) jäävad alles. Kasutaja saab siiski sisse logida Google'i veebiteenustesse (nt Gmaili) ja neid kasutada.
Kui reegli väärtuseks on määratud „Luba brauserisse sisselogimine”, siis saab kasutaja brauserisse sisse logida ja ta logitakse automaatselt brauserisse sisse, kui ta logib sisse mõnda Google'i veebiteenusesse (nt Gmaili). Kui kasutaja on brauserisse sisse logitud, siis salvestab brauser tema kontoteabe. See aga ei tähenda, et Chrome'i sünkroonimine vaikimisi sisse lülitatakse. Kasutaja peab selle funktsiooni kasutamise eraldi lubama. Selle reegli lubamisel ei saa kasutaja välja lülitada seadet, mis lubab brauserisse sisselogimise. Chrome'i sünkroonimise kättesaadavuse juhtimiseks kasutage reeglit „SyncDisabled”.
Kui reegli väärtuseks on määratud „Brauserisse sisselogimise nõudmine”, siis kuvatakse kasutajale kontovaliku dialoog ja ta peab valima, millisele kontole brauseri kasutamiseks sisse logida. See tagab, et hallatud kontode puhul rakendatakse ja jõustatakse kontoga seotud reeglid. Vaikimisi lülitab see Chrome'i sünkroonimise sellel kontol sisse (v.a juhul, kui sünkroonimine on domeeni administraatori poolt või reegliga „SyncDisabled” välja lülitatud). Reegli BrowserGuestModeEnabled vaikeväärtuseks määratakse Väär. Pange tähele, et olemasolevad allkirjastamata profiilid lukustatakse ja nendele ei pääse pärast selle reegli lubamist juurde. Lisateabe saamiseks lugege abikeskuse artiklit: https://support.google.com/chrome/a/answer/7572556.
Kui see reegel jäetakse määramata, siis saab kasutaja otsustada, kas soovib brauserisse sisselogimise valiku lubada, ja seda kasutada siis, kui ise soovib.
Määrab, kas rakenduses Google Chrome kasutatakse sisseehitatud DNS-i klienti.
Kui reegel on lubatud, kasutatakse võimalusel sisseehitatud DNS-i klienti.
Kui reegel on keelatud, siis ei kasutata sisseehitatud DNS-i klienti kunagi.
Kui reegel on määramata, saavad kasutad otsustada, kas rakendus kasutab sisseehitatud DNS-i klienti, muutes atribuuti chrome://flags või määrates käsurea lipu.
This policy allows Google Chrome OS to bypass any proxy for captive portal authentication.
This policy only takes effect if a proxy is configured (for example through policy, by the user in chrome://settings, or by extensions).
If you enable this setting, any captive portal authentication pages (i.e. all web pages starting from captive portal signin page until Google Chrome detects successful internet connection) will be displayed in a separate window ignoring all policy settings and restrictions for the current user.
If you disable this setting or leave it unset, any captive portal authentication pages will be shown in a (regular) new browser tab, using the current user's proxy settings.
Keelab sertifikaadi läbipaistvuse nõuete jõustamise loendisse lisatud atribuudi subjectPublicKeyInfo räside jaoks.
Reegel võimaldab keelata sertifikaadi läbipaistvuse avalikustamise nõude sertifikaadiahelate puhul, mis hõlmavad mõnd määratud subjectPublicKeyInfo räsiga sertifikaati. See lubab jätkata ettevõtte hostide puhul selliste sertifikaatide kasutamist, mida peetaks muidu ebausaldusväärseks, kuna need ei ole sobival moel avalikustatud.
Selleks et reegli määramisel sertifikaadi läbipaistvuse jõustamine keelata, peab olema täidetud üks järgmistest tingimustest. 1. Räsi on seotud serveri sertifikaadi atribuudiga subjectPublicKeyInfo. 2. Räsi on seotud atribuudiga subjectPublicKeyInfo, mis sisaldub sertifikaadiahela CA-sertifikaadis, CA-sertifikaat on piiratud laiendiga X.509v3 nameConstraints, jaotis permittedSubtrees hõlmab vähemalt üht atribuuti directoryName nameConstraints ja directoryName sisaldab atribuuti organizationName. 3. Räsi on seotud atribuudiga subjectPublicKeyInfo, mis sisaldub sertifikaadiahela CA-sertifikaadis, CA-sertifikaadi jaotises Subject on vähemalt üks atribuut organizationName ja serveri sertifikaadis on sama palju atribuute organizationName, need on samas järjekorras ja täiesti identsete väärtustega.
Atribuudi subjectPublicKeyInfo räsi määramiseks liidetakse räsialgoritmi nimi, märk „/” ja räsialgoritmi Base64 kodeering, mis on rakendatud asjakohase sertifikaadi DER-kodeeringuga atribuudile. Base64 kodeering on samas vormingus mis SPKI sõrmejälg, nagu on määratud dokumendi RFC 7469 jaotises 2.4. Tundmatuid räsialgoritme eiratakse. Praegu toetatakse ainult räsialgoritmi „sha256”.
Kui reegel on määramata, peetakse ebausaldusväärseks kõiki sertifikaate, mille puhul on sertifikaadi läbipaistvuse avalikustamine nõutav, ent millel puudub läbipaistvuse reeglit järgiv avalikustamine.
Keelab sertifikaadi läbipaistvuse nõuete jõustamise loendisse lisatud pärandsertimisorganite puhul.
Reegel võimaldab keelata sertifikaadi läbipaistvuse avalikustamise nõude sertifikaadiahelate puhul, mis hõlmavad mõnd määratud subjectPublicKeyInfo räsiga sertifikaati. See lubab jätkata ettevõtte hostide puhul selliste sertifikaatide kasutamist, mida peetaks muidu ebausaldusväärseks, kuna need ei ole sobival moel avalikustatud.
Selleks et reegli määramisel sertifikaatide läbipaistvuse jõustamine keelata, peab räsi olema seotud atribuudiga subjectPublicKeyInfo, mis sisaldub pärandsertimisorgani väljastatud CA-sertifikaadis. Pärandsertimisorgan on asutus, mida teenuse Google Chrome toetatav operatsioonisüsteem vaikimisi usaldab, ent mida Androidi avatud lähtekoodiga projekt või Google Chrome OS ei usalda.
Atribuudi subjectPublicKeyInfo räsi määramiseks liidetakse räsialgoritmi nimi, märk „/” ja räsialgoritmi Base64 kodeering, mis on rakendatud asjakohase sertifikaadi DER-kodeeringuga atribuudile. Base64 kodeering on samas vormingus mis SPKI sõrmejälg, nagu on määratud dokumendi RFC 7469 jaotises 2.4. Tundmatuid räsialgoritme eiratakse. Praegu toetatakse ainult räsialgoritmi „sha256”.
Kui reegel on määramata, peetakse ebausaldusväärseks kõiki sertifikaate, mille puhul on sertifikaadi läbipaistvuse avalikustamine nõutav, ent millel puudub läbipaistvuse reeglit järgiv avalikustamine.
Keelab sertifikaadi läbipaistvuse nõuete jõustamise loetletud URL-idel.
Reegel lubab määratud URL-ide hostinimede sertifikaadid, mis ei ole sertifikaadi läbipaistvuse reegli kaudu avalikustatud. See lubab ka edaspidi kasutada sertifikaate, mida peetaks muidu ebausaldusväärseks, kuna need ei ole sobival moel avalikustatud, ent muudab hostide valesti väljastatud sertifikaatide tuvastamise keerulisemaks.
URL-i muster vormindatakse aadressil https://www.chromium.org/administrators/url-blacklist-filter-format kirjeldatud moel. Kuna aga sertifikaadid kehtivad konkreetse hostinime puhul olenemata skeemist, pordist või teest, võetakse arvesse ainult URL-i hostinime osa. Metamärkidega hoste ei toetata.
Kui jätate reegli määramata, peetakse ebausaldusväärseks kõiki sertifikaate, mis ei ole sertifikaadi läbipaistvuse reegli kaudu avalikustatud, ent mille puhul see on kohustuslik.
Kui reegel on keelatud, on Chrome Cleanupil keelatud süsteemi soovimatu tarkvara suhtes skannida ja puhastada. Chrome Cleanupi käsitsi käivitamine aadressil chrome://settings/cleanup on keelatud.
Kui reegel on lubatud või määramata, skannib Chrome Cleanup regulaarselt süsteemi soovimatu tarkvara suhtes. Soovimatu tarkvara leidmisel küsitakse kasutajalt, kas ta soovib selle eemaldada. Chrome Cleanupi käsitsi käivitamine aadressil chrome://settings on lubatud.
Reegel ei ole saadaval Windowsi eksemplarides, mis ei ole liidetud teenuse Microsoft® Active Directory® domeeniga.
Kui reegel on määramata ja Chrome Cleanup tuvastab soovimatu tarkvara, võib teenus edastada skanni metaandmed Google'ile, järgides atribuudiga SafeBrowsingExtendedReportingEnabled määratud reeglit. Chrome Cleanup küsib seejärel kasutajalt, kas ta soovib tuvastatud tarkvara eemaldada. Seejärel võib kasutaja jagada puhastuse tulemusi Google'iga, et täiustada soovimatu tarkvara tuvastamise funktsiooni. Tulemused sisaldavad faili metaandmeid, automaatselt installitud laiendusi ja registrivõtmeid, mida kirjeldatakse Chrome'i privaatsuse juhendis.
Kui reegel on keelatud ja Chrome Cleanup tuvastab soovimatu tarkvara, ei edasta teenus skanni metaandmeid Google'ile, alistades atribuudiga SafeBrowsingExtendedReportingEnabled määratud reegli. Chrome Cleanup küsib kasutajalt, kas ta soovib tuvastatud tarkvara eemaldada. Puhastuse tulemusi ei edastata Google'ile ja kasutajale ei esitata sellekohast valikut.
Kui reegel on lubatud ja Chrome Cleanup tuvastab soovimatu tarkvara, võib teenus edastada skanni metaandmed Google'ile, järgides atribuudiga SafeBrowsingExtendedReportingEnabled määratud reeglit. Chrome Cleanup küsib kasutajalt, kas ta soovib tuvastatud tarkvara eemaldada. Puhastuse tulemused edastatakse Google'ile ja kasutaja ei saa seda takistada.
Reegel ei ole saadaval Windowsi eksemplarides, mis ei ole liidetud teenuse Microsoft® Active Directory® domeeniga.
Lubage operatsioonisüsteemiga Google Chrome OS seadmete lukustamine, kui need on peatatud või tegevusetud.
Kui lubate seade, küsitakse kasutajatelt unerežiimis seadme avamiseks parooli.
Kui keelate seade, ei küsita kasutajatelt unerežiimis seadme avamiseks parooli.
Kui lubate või keelate seade, ei saa kasutajad seda muuta ega alistada.
Kui jätate reegli määramata, saavad kasutajad valida, kas nad soovivad seadme avamiseks parooli sisestada või mitte.
Kasutaja käitumise juhtimine mitme profiiliga seansside puhul operatsioonisüsteemi Google Chrome OS seadmetes.
Kui reegel on määratud valikule „MultiProfileUserBehaviorUnrestricted”, saab kasutaja mitme profiiliga seansi puhul olla kas peamine või sekundaarne kasutaja.
Kui reegel on määratud valikule „MultiProfileUserBehaviorMustBePrimary”, saab kasutaja mitme profiiliga seansi puhul olla ainult peamine kasutaja..
Kui reegel on määratud valikule „MultiProfileUserBehaviorNotAllowed”, ei saa kasutaja osaleda mitme profiiliga seansis.
Kui määrate selle seade, siis ei saa kasutajad seda muuta ega alistada.
Kui seadet muudetakse ajal, mil kasutaja on mitme profiiliga seanssi sisse logitud, kontrollitakse seansi kõiki kasutajaid vastavate seadete alusel. Seanss suletakse, kui ühel kasutajal ei ole enam lubatud seansis osaleda.
Kui jätate reegli määramata, kasutatakse seade „MultiProfileUserBehaviorMustBePrimary” vaikeväärtust ettevõtte hallatud kasutajate puhul ja seadet „MultiProfileUserBehaviorUnrestricted” haldamata kasutajate puhul.
Kui sisse on loginud mitu kasutajat, saab Androidi rakendusi kasutada ainult peamine kasutaja.
Määrab väljalaskekanali, millele seade tuleks lukustada.
Kui reeglile on määratud olek True ja reeglit ChromeOsReleaseChannel pole määratud, siis on registreerumisdomeeni kanali kasutajatel lubatud seadme versiooni kanalit muuta. Kui reeglile on määratud olek False, siis lukustatakse seade mis tahes viimati määratud kanalil.
Kasutaja valitud kanali alistab reegel ChromeOsReleaseChannel. Kui aga reegli kanal on stabiilsem kui seadmesse installitud kanal, siis lülitub see sisse alles pärast seda, kui stabiilsem kanal jõuab seadmesse installitud kanalist kõrgema versiooninumbrini.
Võimaldab rakendusel Google Chrome töötada puhverserverina teenuse Google Cloud Print ja seadmega ühendatud pärandprinterite vahel.
Kui seade on lubatud või seadistamata, saavad kasutajad lubada pilvprintimise puhverserveri Google'i kontoga autentides.
Kui seade on keelatud, ei saa kasutajad puhverserverit lubada ja seadmel ei ole lubatud jagada printereid teenusega Google Cloud Print.
Lubab rakendusel Google Chrome saata dokumendid printimiseks teenusesse Google Cloud Print. MÄRKUS. See mõjutab vaid teenuse Google Cloud Print tuge rakenduses Google Chrome. See ei takista kasutajatel veebisaitidel printimistööde saatmist.
Kui seade on lubatud või seadistamata, siis saavad kasutajad rakenduse Google Chrome printimisdialoogis teenuse Google Cloud Print abil printida.
Seade keelamisel ei saa kasutajad rakenduse Google Chrome printimisdialoogis teenuse Google Cloud Print abil printida.
Kui reegel on määramata või seatud väärtusele Tõene, on teenuse Google Chrome kõigi komponentide värskendused lubatud.
Kui reegel on seatud väärtusele Väär, on komponentide värskendused keelatud. Teatud komponendid aga ei allu reeglile: komponentide, mis ei sisalda täitmiskoodi või ei mõjuta brauseri käitumist või mis on brauseri turvalisuse seisukohalt hädavajalikud, värskendusi ei keelata. Sellised komponendid on näiteks sertifikaatide tühistusloendid ja ohutu sirvimise andmed. Vaadake lisateavet ohutu sirvimise kohta aadressilt https://developers.google.com/safe-browsing.
Lubab teenuse Google Chrome sisu vaates funktsiooni Puuduta otsimiseks.
Kui selle seade lubate, on funktsioon Puuduta otsimiseks kasutaja jaoks saadaval ja ta saab selle sisse või välja lülitada.
Kui selle seade keelate, keelatakse funktsioon Puuduta otsimiseks täielikult.
Kui seda reeglit ei määrata, on see võrdväärne lubatuga (vt eelnevat kirjeldust).
Kui reegel on määramata või seatud väärtusele Tõene, soovitab teenus Google Chrome praeguse lehega seotud lehti. Need soovitused tuuakse kaugühenduse kaudu Google'i serveritest.
Kui reegel on seatud väärtusele Väär, siis soovitusi ei tooda ega kuvata.
Lubab sellel kasutajal Crostinit käitada.
Kui reegel on seatud väärtusele Väär, ei ole Crostini kasutaja jaoks lubatud. Kui reegel on määramata või seatud väärtusele Tõene, on Crostini kasutaja jaoks lubatud eeldusel, et muud seaded seda lubavad. Kõik kolm reeglit – VirtualMachinesAllowed, CrostiniAllowed ja DeviceUnaffiliatedCrostiniAllowed – peavad olema tõesed, et Crostini käitamine oleks lubatud. Kui reegel seatakse väärtusele Väär, kehtib see uute Crostini ümbriste käitamise puhul, ent ei lülita välja juba käivitatud ümbriseid.
Lubab või keelab andmete tihendamise puhverserveri ja takistab kasutajatel seadet muuta.
Selle seade lubamisel või keelamisel ei saa kasutajad seadet muuta ega üle kirjutada.
Kui reegel pole määratud, on andmete tihendamise puhverserver kasutajatele saadaval ja nad saavad valida, kas kasutavad seda või mitte.
Seadistab vaikebrauseri kontrolli rakenduses Google Chrome ja takistab kasutajaid neid muutmast.
Kui lubate seade, kontrollib Google Chrome käivitamisel alati, kas ta on vaikebrauser, ja võimalusel registreerib end ise.
Kui keelate seade, ei kontrolli Google Chrome kunagi, kas ta on vaikebrauser, ja kasutajal keelatakse valiku seadmine.
Kui te ei määra seadet, võimaldab Google Chrome kasutajal valida, kas see on vaikebrauser ja kas vastasel korral näidatakse kasutajale teatist.
Märkus operatsioonisüsteemi Microsoft® Windows administraatoritele. Selle seade lubamine toimib ainult seadmetes, kus töötab Windows 7. Alates operatsioonisüsteemist Windows 8 tuleb teil juurutada rakenduste vaikeseoste fail, mis määrab rakenduse Google Chrome protokollide https ja http töötlejaks (ning vajaduse korral ka protokolli ftp ja failivormingute, nt .html, .htm, .pdf, .svg, .webp jms töötlejaks). Vaadake lisateavet aadressilt https://support.google.com/chrome?p=make_chrome_default_win.
Seadistab vaikekataloogi, mida brauser Google Chrome kasutab failide allalaadimiseks.
Selle reegli määramisel muudetakse vaikekataloogi, kuhu brauser Google Chrome failid alla laadib. See reegel ei ole kohustuslik, seega saab kasutaja kataloogi muuta.
Kui te seda reeglit ei määra, kasutab brauser Google Chrome oma tavapärast kataloogi (platvormipõhine).
Saidil https://www.chromium.org/administrators/policy-list-3/user-data-directory-variables näete loendit kasutatavatest muutujatest.
Alistatakse rakenduse Google Chrome vaikeprinteri valimise reeglid.
Selle reegliga määratakse reeglid rakenduses Google Chrome vaikeprinteri valimiseks, mis toimub esimesel korral, kui profiilil printimisfunktsiooni kasutatakse.
Kui reegel on määratud, üritab rakendus Google Chrome leida printeri, mis vastab kõigile määratud atribuutidele, ja valib selle vaikeprinteriks. Valitakse esimene printer, mis reeglitele vastab. Kui reeglitele vastavaid printereid on mitu, saab nende avastamise järjekorrast olenevalt valida mis tahes sobiva printeri.
Kui seda reeglit ei määrata või määratud aja jooksul ei leita reeglitele vastavat printerit, määratakse vaikimisi printeriks sisseehitatud PDF-printer. Kui PDF-printer pole saadaval, siis printerit ei valita.
Väärtus sõelutakse JSON-objektina, mis vastab järgmisele skeemile: { "type": "object", "properties": { "kind": { "description": "Kas piirata sobiva printeri otsing konkreetse printerite komplektiga?", "type": { "enum": [ "local", "cloud" ] } }, "idPattern": { "description": "Regulaaravaldis, mis ühtib printeri ID-ga.", "type": "string" }, "namePattern": { "description": "Regulaaravaldis, mis ühtib printeri kuvatava nimega.", "type": "string" } } }
Rakendusega Google Cloud Print ühendatud printerid loetakse gruppi "cloud" kuuluvateks, ülejäänud printerid kuuluvad gruppi "local". Välja vahelejätmine tähendab, et kõik väärtused ühtivad. Näiteks kui ühenduvust ei määrata, käivitab printimise eelvaade igat tüüpi printerite (nii kohalike kui ka pilvepõhiste printerite) otsimise. Regulaaravaldise mustrid peavad järgima atribuudi JavaScript RegExp süntaksit ja vasted on tõstutundlikud.
See reegel ei mõjuta Androidi rakendusi.
Võimaldab teil juhtida, kus saab kasutada arendaja tööriistu.
Kui reegel on seatud väärtusele „DeveloperToolsDisallowedForForceInstalledExtensions” (väärtus 0, mis on vaikeseade ettevõtte kasutajate puhul), on arendaja tööriistad ja JavaScripti konsool üldiselt juurdepääsetavad, ent nendele ei pääse juurde ettevõtte reegli alusel installitud laienduste kontekstis. Kui reegel on seatud väärtusele „DeveloperToolsAllowed” (väärtus 1), on arendaja tööriistad ja JavaScripti konsool juurdepääsetavad ja kasutamiseks saadaval igas kontekstis, sealhulgas ettevõtte reegli alusel installitud laienduste puhul. Kui reegel on seatud väärtusele „DeveloperToolsDisallowed” (väärtus 2), ei ole arendaja tööriistad saadaval ja veebisaitide elemente ei saa enam uurida. Kõik arendaja tööriistade või JavaScripti konsooli avamiseks kasutatavad klaviatuuri otseteed ning menüü- ja kontekstimenüükirjed keelatakse.
See reegel haldab ka juurdepääsu Androidi arendaja valikutele. Kui määrate reegli väärtuseks „DeveloperToolsDisallowed” (väärtus 2), ei pääse kasutajad arendaja valikutele juurde. Kui määrate reeglile muu väärtuse või jätate selle määramata, pääsevad kasutajad arendaja valikutele juurde, puudutades rakenduses Androidi seaded seitse korda järgunumbrit.
Selle reegli tugi on versioonis M68 katkestatud, kasutage selle asemel reeglit DeveloperToolsAvailability.
Keelab arendaja tööriistad ja JavaScripti konsooli.
Kui lubate seade, on juurdepääs arendaja tööriistadele keelatud ja veebisaitide elemente ei saa enam uurida. Kõik klaviatuuri otseteed ning arendaja tööriistade ja JavaScripti konsooli avamise käsud menüüdes ning kontekstimenüüdes keelatakse.
Kui keelate valiku või jätate selle määramata, saab kasutaja arendaja tööriistu ja JavaScripti konsooli kasutada.
Kui reegel DeveloperToolsAvailability on määratud, eiratakse reegli DeveloperToolsDisabled väärtust.
See reegel juhib ka juurdepääsu Androidi arendaja valikutele. Kui määrate reegli väärtuseks Tõene, ei pääse kasutajad arendaja valikutele juurde. Kui määrate reegli väärtuseks Väär või jätate selle määramata, pääsevad kasutajad arendaja valikutele juurde, puudutades rakenduses Androidi seaded seitse korda järgunumbrit.
Kui reegel määratakse väärtusele Väär, keelab Google Chrome OS Bluetoothi ja kasutaja ei saa seda uuesti lubada.
Kui reegel jäetakse määramata või määratakse väärtusele Tõene, saab kasutaja ise Bluetoothi lubada ja keelata.
Kui reegel on määratud, ei saa kasutaja seda muuta ega alistada.
Pärast Bluetoothi lubamist peab kasutaja välja ja uuesti sisse logima, et muudatused jõustuksid (seda ei ole vaja Bluetoothi keelamisel).
Controls whether Google Chrome OS allows new user accounts to be created. If this policy is set to false, users that do not have an account already will not be able to login.
If this policy is set to true or not configured, new user accounts will be allowed to be created provided that DeviceUserWhitelist does not prevent the user from logging in.
This policy controls whether new users can be added to Google Chrome OS. It does not prevent users from signing in to additional Google accounts within Android. If you want to prevent this, configure the Android-specific accountTypesWithManagementDisabled policy as part of ArcPolicy.
Ettevõtte seadmete IT-administraatorid saavad selle märgistuse abil juhtida, kas lubada kasutajatel pakkumisi lunastada Chrome OS-i registreerimise abil.
Kui see reegel määratakse tõeseks või seda ei määrata, saavad kasutajad pakkumisi lunastada Chrome OS-i registreerimise abil.
Kui see reegel määratakse valeks, ei saa kasutajad pakkumisi lunastada.
Kui seade on määratud väärtusele Tõene, on automaatsed värskendused keelatud.
Kui seade pole seadistatud või see on määratud väärtusele Väär, siis otsivad teenuse Google Chrome OS seadmed värskendusi automaatselt.
Hoiatus. Soovitame automaatsed värskendused lubada, et kasutajad saaksid tarkvaravärskendusi ja kriitilisi turvapaikasid. Automaatsete värskenduste väljalülitamine võib kasutajad ohtu seada.
Määrab, kas OS-i värskendamise lastide jaoks kasutatakse p2p-võrgustikku. Kui väärtuseks on seatud Tõene, siis seade jagab ja proovib tarbida värskendamise laste LAN-is, vähendades potentsiaalselt Interneti-ribalaiuse kasutamist ja ummistumist. Kui värskendamise last pole LAN-is saadaval, naaseb seade allalaadimise juurde värskendusserverist. Kui väärtuseks on seatud Vale või see pole määratud, siis p2p-võrgustikku ei kasutata.
See reegel juhib ajaperioode, mille jooksul ei tohi operatsioonisüsteemiga Google Chrome OS seade automaatselt värskendusi kontrollida. Kui selle reegli väärtuseks on määratud mis tahes ajavahemikud, toimub järgmine. Seadmed ei saa nendel konkreetsetel ajavahemikel automaatselt värskendusi kontrollida. Seadmeid, mis tuleb viia vanemale versioonile või mis kasutavad vanemat kui minimaalset nõutavat versiooni Google Chrome OS, see reegel võimalike turvaohtude tõttu ei mõjuta. Lisaks ei blokeeri see reegel kasutajate või administraatorite taotletud värskenduste kontrolle. Kui see reegel on määramata või ei sisalda ajavahemikke, toimub järgmine. See reegel automaatseid värskenduste kontrolle ei blokeeri, kuid muud reeglid võivad seda teha.
Blokeerige arendaja režiim.
Kui see reegel on tõene, ei luba üksus Google Chrome OS seadmel arendaja režiimi käivitada. Süsteem keeldub käivitamisest ja kuvab arendaja lüliti sisselülitamisel veaekraani.
Kui see reegel on määramata või vale, on arendaja režiim seadmes saadaval.
This policy controls Google Chrome OS developer mode only. If you want to prevent access to Android Developer Options, you need to set the DeveloperToolsDisabled policy.
Määrab, kas seadmes on andmeside rändlusteenus lubatud. Selle reegli aktiveerimisel on andmeside rändlusteenus lubatud. Kui jätate selle reegli seadistamata või keelate, siis ei ole andmeside rändlusteenus saadaval.
Määrab, kas Google Chrome OS säilitab kohaliku konto andmed pärast väljalogimist. Selle reegli lubamisel ei säilita Google Chrome OS kontode andmeid ja kasutaja seansi kõik andmed eemaldatakse pärast väljalogimist. Kui keelate selle reegli või jätate määramata, siis võib seade säilitada kohaliku kasutaja andmeid (krüptitult).
Kui lubate selle reegli või jätate seadistamata, siis lubab Google Chrome OS külastajatel sisse logida. Külastajana sisse logides kasutatakse anonüümseid seansse ja selleks ei ole vaja parooli sisestada.
Selle reegli keelamisel ei luba Google Chrome OS külastajaseansse alustada.
Võimaldab määrata DHCP-päringutes kasutatava seadme hostinime.
Kui selle reegli väärtuseks määratakse mõni täidetud string, kasutatakse seda stringi DHCP-päringu ajal seadme hostinimena.
String võib sisaldada muutujaid ${ASSET_ID}, ${SERIAL_NUM}, ${MAC_ADDR}, mis asendatakse seadmes väärtustega enne hostinimena kasutamist. Nende asendamisel peaks tekkima kehtiv hostinimi (eeskirja RFC 1035 jaotise 3.1 kohaselt).
Kui see reegel on määramata või pärast asendamist tekkiv väärtus ei ole kehtiv hostinimi, siis DHCP-päringus hostinime ei määrata.
Määrab krüpteerimistüübid, mis lubatakse, kui teenuse Microsoft® Active Directory® serverist taotletakse Kerberose pileteid.
Kui reegli väärtuseks on määratud „All”, on lubatud nii AES-krüpteeringutüübid „aes256-cts-hmac-sha1-96” ja „aes128-cts-hmac-sha1-96” kui ka RC4-krüpteeringutüüp „rc4-hmac”. Kui server toetab mõlemat tüüpi, eelistatakse AES-küpteeringut. Pange tähele, et RC4 peetakse nõrgaks ja server tuleks võimaluse korral ümber seadistada, et see toetaks AES-krüpteeringut.
Kui reegli väärtuseks määratakse „Strong” või see jäetakse määramata, on lubatud ainult AES-krüpteeringutüübid.
Kui reegli väärtuseks määratakse „Legacy”, on lubatud ainult RC4-krüpteeringutüüp. See valik on ebaturvaline ja seda tuleks kasutada ainult erandjuhtudel.
Lisateave: https://wiki.samba.org/index.php/Samba_4.6_Features_added/changed#Kerberos_client_encryption_types.
Pääsu otsetee lubamine automaatseks sisselogimiseks.
Kui reegel on seadmata või on selle väärtuseks seatud Tõene ja seadmepõhine konto on konfigureeritud nullviivitusega automaatsele sisselogimisele, kasutab Google Chrome OS automaatse sisselogimise vahelejätmiseks ja sisselogimisekraani näitamiseks klaviatuuri osteteed Ctrl + Alt + S.
Kui reegli väärtuseks on seatud Väär, siis ei saa nullviivitusega automaatset sisselogimist vahele jätta (kui see on konfigureeritud).
Seadme kohaliku konto automaatse sisselogimise viivitus.
Kui reegel |DeviceLocalAccountAutoLoginId| on määramata, ei ole sellel reeglil mingit mõju. Muidu on mõju järgmine.
Kui reegel on määratud, määrab see kasutaja tegevusetuse aja, mille möödudes logitakse automaatselt sisse reegliga |DeviceLocalAccountAutoLoginId| määratud seadme kohalikule kontole.
Kui reegel on määramata, kasutatakse ajalõpu väärtust 0 millisekundit.
Reegel määratakse millisekundites.
Seadme kohalik konto, kuhu pärast viivitust automaatselt sisse logida.
Kui reegel on määratud, logitakse määratud seanssi automaatselt sisse, kui sisselogimiskuval on möödunud teatud ajavahemik, mille jooksul kasutaja ei tee ühtki toimingut. Seadme kohalik konto peab olema seadistatud (vt |DeviceLocalAccounts|).
Kui reegel on määramata, ei toimu automaatset sisselogimist.
Kui reegli väärtuseks määratakse Väär või jäetakse see määramata, käitub hallatud külastajaseanss aadressil https://support.google.com/chrome/a/answer/3017014 kirjeldatud moel – standardse avaliku seansina.
Kui reegli väärtuseks määratakse Tõene, käituvad hallatud külastajaseansid hallatud seanssidena, mille puhul puuduvad paljud piirangud, mis kehtivad tavapäraste avalike seansside puhul.
Kui reegel on määratud, ei saa kasutaja seda muuta ega alistada.
Võrguseadistuse viiba lubamine, kui seade on võrguühenduseta.
Kui seda reeglit pole määratud või on määratud valikule Tõene ja seadme kohalik konto on seadistatud viivituseta automaatsele sisselogimisele ning seadmel puudub Interneti-ühendus, siis kuvab operatsioonisüsteem Google Chrome OS võrguseadistuse viiba.
Kui reegel on määratud valikule Väär, kuvatakse võrguseadistuse viiba asemel veateade.
Määrab loendi seadmepõhistest kontodest, mis ilmuvad sisselogimiskuval.
Loendi iga kirje määrab identifikaatori, mida kasutatakse seesmiselt seadmepõhiste kontode eristamiseks.
Specifies a list of apps that are installed silently on the login screen, without user interaction, and which cannot be uninstalled. All permissions requested by the apps are granted implicitly, without user interaction, including any additional permissions requested by future versions of the app.
Note that, for security and privacy reasons, extensions are not allowed to be installed using this policy. Moreover, the devices on the Stable channel will only install the apps that belong to the whitelist bundled into Google Chrome. Any items that don't conform to these conditions will be ignored.
If an app that previously had been force-installed is removed from this list, it is automatically uninstalled by Google Chrome.
Each list item of the policy is a string that contains an extension ID and an "update" URL separated by a semicolon (;). The extension ID is the 32-letter string found e.g. on chrome://extensions when in developer mode. The "update" URL should point to an Update Manifest XML document as described at https://developer.chrome.com/extensions/autoupdate. Note that the "update" URL set in this policy is only used for the initial installation; subsequent updates of the extension employ the update URL indicated in the extension's manifest.
For example, gbchcmhmhahfdphkhkmpfmihenigjmpp;https://clients2.google.com/service/update2/crx installs the Chrome Remote Desktop app from the standard Chrome Web Store "update" URL. For more information about hosting extensions, see: https://developer.chrome.com/extensions/hosting.
Võimaldab määrata URL-i mustrite loendi, mis täpsustab saidid, mille jaoks valitakse sisselogimisekraanil SAML-voogu hostivas raamis automaatselt kliendisertifikaat, kui sait nõuab sertifikaati. Näidiskasutus on seadistada seadmeülene sertifikaat, mis esitatakse SAML IdP-le.
Väärtus peab olema rida stringideks jaotatud JSON-i sõnastikke. Igas sõnastikus peab olema vorm { "pattern": "$URL_PATTERN", "filter" : $FILTER }, kus $URL_PATTERN on sisuseadete muster. $FILTER piirab seda, milliste kliendisertifikaatide hulgast brauser automaatselt valib. Olenemata filtrist, valitakse ainult sertifikaadid, mis ühtivad serveri sertifikaadi taotlusega. Kui $FILTER on vormis { "ISSUER": { "CN": "$ISSUER_CN" } }, valitakse lisaks ainult kliendisertifikaadid, mille on väljastanud sertifikaat mustriga CommonName $ISSUER_CN. Kui $FILTER on tühi sõnastik {}, ei ole kliendisertifikaatide valik täiendavalt piiratud.
Kui seda reeglit ei määrata, ei tehta ühegi saidi puhul automaatset valikut.
Kui selle reegli jaoks valitakse tühi string või jäetakse reegel seadistamata, ei näita Google Chrome OS kasutaja sisselogimisvoos automaatse täitmise valikut. Kui selleks reegliks on määratud string, mis esindab domeeni nime, kuvab Google Chrome OS kasutaja sisselogimisel automaatse täitmise valiku, võimaldades kasutajal sisestada ainult oma kasutajanime ilma domeeninime laiendita. Kasutaja saab selle domeeninime laiendi alistada.
Seadistab, millised klaviatuuripaigutused on operatsioonisüsteemi Google Chrome OS sisselogimisekraanil lubatud.
Kui see reegel on määratud sisestusmeetodi identifikaatorite loendile, on antud sisestusmeetodid sisselogimisekraanil saadaval. Esimene antud sisestusmeetod on eelnevalt valitud. Kui kasutajate kogum on sisselogimisekraanil fokuseeritud, on lisaks reegliga määratud sisestusmeetoditele saadaval ka kasutaja kõige viimasena kasutatud sisestusmeetod. Kui see reegel on määramata, tuletatakse sisselogimisekraanil saadaolevad sisestusmeetodid lokaadist, milles sisselogimisekraan kuvatakse. Väärtusi, mis pole kehtivad sisestusmeetodi identifikaatorid, eiratakse.
See reegel kehtib sisselogimiskuval. Vaadake ka reeglit IsolateOrigins, mis kehtib kasutajaseansi puhul. Soovitatav on mõlemale reeglile määrata sama väärtus. Kui väärtused ei ühti, võib kasutajareegliga määratud väärtuse rakendamisel esineda kasutajaseanssi sisenemisel viivitusi. Kui reegel on lubatud, käitab iga komadega eraldatud loendis nimetatud lähtekoht oma protsesse. See isoleerib ka alamdomeenide nimetatud lähtekohad; nt aadressi https://example.com/ määramisel isoleeritakse saidi https://example.com/ osana ka aadress https://foo.example.com/. Kui reegel on keelatud, ei toimu selget saidi isoleerimist ning reeglite IsolateOrigins ja SitePerProcess testid keelatakse. Kasutajad saavad reegli IsolateOrigins siiski käsitsi lubada. Kui reegel on seadistamata, kasutatakse sisselogimiskuval platvormi saitide isoleerimise vaikeseadeid.
Seadistab lokaadi, mis jõustatakse operatsioonisüsteemi Google Chrome OS sisselogimisekraanil.
Kui see reegel on määratud, kuvatakse sisselogimisekraan alati lokaadis, mis selle reegli esimese väärtusega määratakse (reegel on määratud suunamise ühilduvuse loendina). Kui seda reeglit pole määratud või see on tühi loend, kuvatakse sisselogimisekraan kasutaja viimase seansi lokaadis. Kui sellele reeglile on määratud väärtus, mis ei ole kehtiv lokaat, kuvatakse sisselogimisekraan varulokaadis (praegu en-US).
Toitehalduse seadistamine sisselogimisekraanil operatsioonisüsteemis Google Chrome OS.
Selle reegliga saate seadistada, kuidas Google Chrome OS käitub, kui kuvatakse sisselogimisekraan ja kasutaja ei tee teatud aja jooksul ühtegi toimingut. See reegel juhib mitut seadet. Individuaalset semantikat ja väärtusevahemikke vaadake vastavatest seansi toitehaldust juhtivatest reeglitest. Ainsad kõrvalekalded nendest reeglitest on järgmised. * Tegevusetuse või kaane sulgemise korral ei tohi toiminguks olla seansi lõpetamine. * Kui seade töötab vahelduvvoolutoitel, siis on tegevusetuse korral vaiketoiminguks väljalülitamine.
Kui seadet ei määrata, siis kasutatakse vaikeväärtust.
Kui seda reeglit ei määrata, siis kasutatakse kõikide seadete jaoks vaikevalikuid.
See reegel kehtib sisselogimiskuval. Vaadake ka reeglit SitePerProcess, mis kehtib kasutajaseansi puhul. Soovitatav on mõlemale reeglile määrata sama väärtus. Kui väärtused ei ühti, võib kasutajareegliga määratud väärtuse rakendamisel esineda kasutajaseanssi sisenemisel viivitusi. Soovitame teil vaadata reegli IsolateOrigins seadet, et kasutada nii isoleerimist kui ka piirata mõju kasutajate jaoks, kasutades reeglit IsolateOrigins saitide puhul, mille soovite isoleerida. Seade SitePerProcess isoleerib kõik saidid. Kui reegel on lubatud, käitab iga sait siiski oma protsesse. Kui reegel on keelatud, ei toimu selget saidi isoleerimist ning reeglite IsolateOrigins ja SitePerProcess testid keelatakse. Kasutajad saavad reegli SitePerProcess siiski käsitsi lubada. Kui reegel on seadistamata, saab kasutaja seda seadet muuta.
Määrab sageduse (päevades), kui tihti klient seadme konto parooli muudab. Klient loob parooli juhuslikult ja see pole kasutajale nähtav.
Sarnaselt kasutaja paroolidele tuleb seadme paroole regulaarselt muuta. Kui see reegel keelatakse või määratakse suur päevade arv, võib see turvalisusele negatiivselt mõjuda, kuna see annab võimalikele ründajatele rohkem aega seadme konto parool välja uurida ja seda kasutada.
Kui reegel on määramata, muudetakse seadme konto parooli iga 30 päeva järel.
Kui reegli väärtuseks on määratud 0, on seadme konto parooli muutmine keelatud.
Pange tähele, et paroolid võivad saada vanemaks kui määratud päevade arv, kui klient on pikemat aega võrgust väljas olnud.
Määrab, kas kasutusmõõdikute teave ja diagnostikaandmed, sh krahhiaruanded, edastatakse Google'ile.
Kui reegli väärtuseks on määratud Tõene, edastab Google Chrome OS kasutusmõõdikute teavet ja diagnostikaandmeid.
Kui reegli väärtuseks on määratud Väär, siis on mõõdikute teabe ja diagnostikaandmete edastamine keelatud.
Kui reegel on seadistamata, siis on mõõdikute teabe ja diagnostikaandmete edastamine haldamata seadmetes keelatud ja hallatud seadmetes lubatud.
See reegel juhib ka Androidi kasutus- ja diagnostikaandmete kogumist.
Määrab seadistused seadmetega seotud ettevõtte printeritele.
See reegel võimaldab teil määrata printeri seadistused operatsioonisüsteemi Google Chrome OS seadmetele. Vorming on sama, mis sõnastikul NativePrinters, kus lubatute või keelatute loendisse lisamiseks on printeri puhul vajalik lisaväli „id” või „guid”.
Faili maht ei tohi ületada 5 MB ja see peab olema kodeeritud JSON-is. Prognooside kohaselt kodeeritakse fail, mis sisaldab ligikaudu 21 000 printerit, 5 MB failina. Krüptograafilist räsiväärtust kasutatakse allalaadimise terviklikkuse kinnitamiseks.
Fail laaditakse alla ja salvestatakse vahemällu. See laaditakse uuesti alla alati, kui URL või räsiväärtus muutub.
Kui see reegel on määratud, laadib operatsioonisüsteem Google Chrome OS alla faili printeri seadistuste jaoks ja muudab printerid kättesaadavaks kooskõlas reeglitega DeviceNativePrintersAccessMode, DeviceNativePrintersWhitelist ja DeviceNativePrintersBlacklist.
See reegel ei mõjuta seda, kas kasutajad saavad printereid seadistada individuaalsetes seadmetes. See on mõeldud individuaalsete kasutajate printerite seadistuse täienduseks.
See reegel on reegli NativePrintersBulkConfiguration lisa.
Kui see reegel on määramata, siis seadmete printereid ei ole ja teisi reegleid DeviceNativePrinter* eiratakse.
Juhib, millised printerid on reegli DeviceNativePrinters puhul kasutajatele saadaval.
Määrab, millist juurdepääsureeglit kasutatakse printerite hulgiseadistamiseks. Kui valitud on väärtus AllowAll, kuvatakse kõik printerid. Kui valitud on väärtus BlacklistRestriction, kasutatakse määratud printeritele juurdepääsu piiramiseks reeglit DeviceNativePrintersBlacklist. Kui valitud on väärtus WhitelistPrintersOnly, määrab reegel DeviceNativePrintersWhitelist ainult need printerid, mida saab valida.
Kui see reegel on määramata, kasutatakse väärtust AllowAll.
Määrab printerid, mida kasutaja ei saa kasutada.
Seda reeglit kasutatakse ainult siis, kui režiimis DeviceNativePrintersAccessMode on valitud väärtus BlacklistRestriction.
Selle reegli kasutamisel on kasutajale saadaval kõik printerid, v.a need, mille ID-d on selles reeglis loetletud. ID-d peavad ühtima reeglis DeviceNativePrinters määratud failis olevate väljadega „id” või „guid”.
Määrab printerid, mida kasutaja saab kasutada.
Seda reeglit kasutatakse ainult siis, kui režiimis DeviceNativePrintersAccessMode on valitud väärtus WhitelistPrintersOnly
Selle reegli kasutamisel on kasutajale saadaval ainult printerid, mille ID-d ühtivad selles reeglis olevate väärtustega. ID-d peavad ühtima reeglis DeviceNativePrinters määratud failis olevate väljadega „id” või „guid”.
Kui reegel „OffHours” on määratud, siis eiratakse määratud ajavahemikes seadmereegleid (kasutage nende reeglite vaikeseadeid). Chrome rakendab seadmereegleid uuesti iga sündmuse puhul, kui ajavahemik „OffHours” algab või lõpeb. Kui ajavahemik „OffHours” lõpeb ja seadmereeglite seadeid muudetakse, teavitatakse sellest kasutajat ning ta logitakse välja (näiteks kui kasutaja pole sisse logitud lubatud kontoga).
Võimaldab jõustada võrgu konfigureerimise kõigile Google Chrome OS seadme kasutajatele. Võrgu konfigureerimine on JSON-i vormingus string, mille määrab aadressil https://sites.google.com/a/chromium.org/dev/chromium-os/chromiumos-design-docs/open-network-configuration kirjeldatud vorming Open Network Configuration
Androidi rakendused saavad kasutada selle reegliga määratud võrguseadistusi ja CA-sertifikaate, kuid ei pääse juurde mõnele seadistusvalikule.
Määrab perioodi millisekundites, mille jooksul seadme haldusteenusele esitatakse päring kasutajareegli teabe hankimiseks.
Selle reegli määramisel alistatakse vaikeväärtus 3 tundi. Selle reegli kehtivad väärtused jäävad vahemikku 1 800 000 (30 minutit) kuni 86 400 000 (1 päev). Sellest vahemikust välja jäävad väärtused surutakse vastavatesse piiridesse.
Kui see reegel jäetakse määramata, kasutab teenus Google Chrome OS vaikeväärtust 3 tundi.
Pange tähele, et kui platvorm toetab reeglite märguandeid, määratakse värskendamise viiteks 24 tundi (eirates kõiki vaikeväärtusi ja selle reegli väärtust), kuna eeldatakse, et reegli märguanded jõustavad reegli muutmisel automaatse värskendamise, mis muudab sagedasemad värskendused ebavajalikuks.
The Quirks Server provides hardware-specific configuration files, like ICC display profiles to adjust monitor calibration.
When this policy is set to false, the device will not attempt to contact the Quirks Server to download configuration files.
If this policy is true or not configured then Google Chrome OS will automatically contact the Quirks Server and download configuration files, if available, and store them on the device. Such files might, for example, be used to improve display quality of attached monitors.
Kui reegel on määramata või seatud väärtusele Väär, lubab Google Chrome OS kasutajal seadme välja lülitada. Kui reegel on seatud väärtusele Tõene ja kasutaja lülitab seadme välja, taaskäivitab Google Chrome OS seadme. Google Chrome OS asendab kasutajaliidese kõik väljalülitamisnupud taaskäivitusnuppudega. Kui kasutaja lülitab seadme toitenupuga välja, ei taaskäivitata seda automaatselt, isegi kui reegel on lubatud.
Määrab teenuse Google Chrome OS verstapostide miinimumarvu alates millal tahes välja lastud stabiilsest versioonist, mille puhul on tagasiminek lubatud.
Vaikeväärtus tarbija jaoks on 0, ettevõttes registreeritud seadmete puhul 4 (ligikaudu pool aastat).
Reegli määramine takistab tagasiminekukaitse rakendumist vähemalt selle verstapostide arvu puhul.
Reegli jaoks väiksema väärtuse määramisel on püsiv mõju: seadmes EI pruugi olla võimalik minna tagasi varasemate versioonide juurde isegi pärast suurema väärtuse määramist.
Tegelikud tagasimineku võimalused olenevad ka emaplaadist ja kriitiliste turvaaukude paikadest.
Määrab, kas seade peaks tagasi minema reegliga DeviceTargetVersionPrefix määratud versioonile, kui see käitab juba hilisemat versiooni.
Vaikereegel on RollbackDisabled.
Määrab, kuidas kasutada sisseehitatud turvalist elementi kahe teguriga autentimise funktsiooni pakkumiseks, kui element ühildub selle funktsiooniga. Kasutaja füüsilise kohaloleku tuvastamiseks kasutatakse seadme toitenuppu.
Kui valite väärtuse „Keelatud”, ei pakuta kahe teguriga autentimist.
Kui valite väärtuse „U2F”, käitub integreeritud teine tegur FIDO U2F-i spetsifikatsiooni kohaselt.
Kui valite väärtuse „U2F_EXTENDED”, pakub sisseehitatud teine tegur U2F-i funktsioone ja ka teatud laiendusi individuaalse atesteerimise jaoks.
Kui reegel on määratud väärtusele Tõene või seadistamata, kuvab Google Chrome OS olemasolevad kasutajad sisselogimiskuval ja võimaldab ühe neist valida.
Kui reegel on määratud väärtusele Väär, ei kuva Google Chrome OS sisselogimiskuval olemasolevaid kasutajaid. Kuvatakse tavapärane sisselogimisekraan (kus palutakse kasutajal sisestada e-posti aadress ja parool või telefoninumber) või SAML-i vaheekraan (kui see on reegliga LoginAuthenticationBehavior lubatud), v.a juhul, kui hallatud seanss on seadistatud. Kui hallatud seanss on seadistatud, kuvatakse ainult hallatud seansi kontod, mille hulgast saab valida soovitud konto.
Pange tähele, et reegel ei mõjuta seda, kas seade salvestab kohaliku kasutaja andmed või loobub neist.
Määrab automaatsete värskenduste sihtversiooni.
Määrab eesliite sihtversioonile, millele operatsioonisüsteem Google Chrome OS peaks värskendama. Kui seadmes käitatakse versiooni, mis on määratud eesliitest varasem, värskendatakse see uusimale antud eesliitega versioonile. Kui seadmes käitatakse juba uusimat versiooni, olenevad mõjud üksuse DeviceRollbackToTargetVersion väärtusest. Eesliite vorming toimib komponendipõhiselt, nagu järgmises näites näha võib.
"" (seadistamata): saadaval on värskendus uusimale versioonile. "1412.": värskendus mis tahes 1412 uuemale versioonile (nt 1412.24.34 või 1412.60.2) "1412.2.": värskendus mis tahes 1412.2 uuemale versioonile (nt 1412.2.34 või 1412.2.2) "1412.24.34": värskendus ainult sellele konkreetsele versioonile
Hoiatus. Me ei soovita versioonide piiranguid seadistada, kuna need võivad takistada kasutajatel tarkvaravärskendusi ja kriitilisi turvapaikasid vastu võtmast. Kui lubate vaid teatud versiooni eesliite, võib see kasutajad ohtu seada.
Määrab, kas autentimiseks kasutatavad küpsisefailid, mille SAML-i IdP sisselogimisel määrab, kantakse üle kasutajaprofiilile.
Kui kasutaja autendib sisselogimisel SAML-i IdP kaudu, kirjutatakse IdP määratud küpsisefailid esmalt ajutisele profiilile. Need küpsisefailid saab autentimisoleku edastamiseks kasutajaprofiilile üle kanda.
Kui reegel on määratud olekule Tõene, kantakse IdP seadistatud küpsisefailid kasutajaprofiilile üle iga kord, kui ta sisselogimisel SAML IdP vastu autendib.
Kui reegel on määramata või määratud olekule Väär, kantakse IdP määratud küpsisefailid kasutajaprofiilile üle ainult tema esimesel sisselogimisel seadmesse.
Reegel mõjutab ainult kasutajaid, kelle domeen kattub seadme registreerimisel kasutatava domeeniga. Kõigi muude kasutajate puhul kantakse IdP määratud küpsisefailid kasutajaprofiilile üle ainult tema esimesel sisselogimisel seadmesse.
Androidi rakendused ei pääse juurde kasutajaprofiilile ülekantud küpsisefailidele.
Kui reegel on seatud väärtusele Väär, ei lubata seoseta kasutajatel Crostinit kasutada.
Kui reegel on määramata või seatud väärtusele Tõene, tohivad kõik kasutajad Crostinit kasutada eeldusel, et ka muud seaded lubavad seda. Kõik kolm reeglit – VirtualMachinesAllowed, CrostiniAllowed ja DeviceUnaffiliatedCrostiniAllowed – peavad olema tõesed, et Crostini käitamine oleks lubatud. Kui reegel seatakse väärtusele Väär, kehtib see uute Crostini ümbriste käitamise puhul, ent ei lülita välja juba käivitatud ümbriseid.
Ühendustüübid, mis on lubatud kasutamiseks OS-i värskendamiseks. OS-i värskendused võivad oma mahu tõttu panna ühendusele suure koormuse ja sellega võib kaasneda ka lisakulu. Seepärast pole need vaikimisi lubatud ühendustüüpidele, mida peetakse kalliteks ja mille hulka praegu kuuluvad WiMax, Bluetooth ja Cellular.
Tunnustatud ühendustüübi identifikaatorid on „ethernet”, „wifi”, „wimax”, „bluetooth” ja „cellular”.
Automaatse värskendamise lastid tootes Google Chrome OS saab HTTPS-i asemel alla laadida HTTP kaudu. See lubab HTTP kaudu allalaaditud failidele läbipaistva HTTP-vahemälu kasutamist.
Kui reegel on seatud väärtusele Tõene, proovib Google Chrome OS automaatsete värskenduste laste alla laadida HTTP kaudu. Kui reegel on seatud väärtusele Väär või on määramata, kasutatakse automaatsete värskenduste lastide allalaadimiseks HTTPS-i.
Määrab sekundite arvu pärast värskenduse serverist väljalaskmist, mille jooksul võib seade värskenduse allalaadimist juhuslikult viivitada. Seade võib oodata osa ajast reaalajas ja ülejäänud aja sõltuvalt värskenduste otsimiste arvust. Igal juhul on hajutatuse ülempiir seotud ajalise konstandiga, et seade ei jääks värskenduse allalaadimist igaveseks ootama.
See reegel määrab loendi protsentidest, mis sätestavad OU operatsioonisüsteemiga Google Chrome OS seadmete murdosa, mida alates värskenduse leidmisest kord nädalas värskendatakse. Avastamisaeg on hilisem kui värskenduse avaldamise aeg, kuna pärast värskenduse avaldamist võib seadmel kuluda värskenduste otsimiseks pisut aega.
Iga paar (päev, protsent) määrab, milline protsent seadetest tuleb värskendada määratud päevade arvu jooksul pärast värskenduse leidmist. Näiteks paaride {(4, 40), (10, 70), (15, 100)] puhul peab 40% seadmetest olema värskendatud 4 päeva jooksul pärast värskenduse leidmist, 70% 10 päeva jooksul jne.
Kui reegli väärtus on määratud, eiravad värskendused reeglit DeviceUpdateScatterFactor ja järgivad selle asemel seda reeglit.
Kui loend on tühi, siis kontrollimist ei kasutata ja värskendused rakendatakse seadme muude eeskirjade alusel.
Reegel ei kehti kanalivahetuste puhul.
Määrab, kas ja kuidas töödeldakse arvuti GPO-st pärinevaid kasutajareegleid.
Kui reegli väärtuseks määratakse „Default” või see jäetakse määramata, loetakse kasutajareegleid ainult kasutaja GPO-dest (arvuti GPO-sid eiratakse).
Kui reegli väärtuseks määratakse „Merge”, liidetakse kasutaja GPO-des olevad kasutajareeglid arvuti GPO-des olevate kasutajareeglitega (eelistatakse arvuti GPO-sid).
Kui reegli väärtuseks määratakse „Replace”, asendatakse kasutaja GPO-des olevad kasutajareeglid arvuti GPO-des olevate kasutajareeglitega (kasutaja GPO-sid eiratakse).
Defines the list of users that are allowed to login to the device. Entries are of the form user@domain, such as madmax@managedchrome.com. To allow arbitrary users on a domain, use entries of the form *@domain.
If this policy is not configured, there are no restrictions on which users are allowed to sign in. Note that creating new users still requires the DeviceAllowNewUsers policy to be configured appropriately.
This policy controls who may start a Google Chrome OS session. It does not prevent users from signing in to additional Google accounts within Android. If you want to prevent this, configure the Android-specific accountTypesWithManagementDisabled policy as part of ArcPolicy.
Seadistage seadmetasemel taustapildi kujutis, mis kuvatakse sisselogimisekraanil, kui ükski kasutaja pole veel seadmesse sisse loginud. Selle reegli määramiseks tuleb määrata URL, kust Chrome OS-i seade saab alla laadida taustapildi kujutise ja krüptograafilise räsiväärtuse, mida kasutatakse allalaadimise terviklikkuse kontrollimiseks. Kujutis peab olema JPEG-vormingus ja faili suurus ei tohi ületada 16 MB. URL peab olema autentimiseta juurdepääsetav. Taustapildi kujutis laaditakse alla ja salvestatakse vahemällu. See laaditakse uuesti alla iga kord, kui URL või räsiväärtus muutub.
Reegel tuleks määrata stringina, mis näitab URL-i ja räsiväärtust JSON-vormingus, nt { "url": "https://example.com/device_wallpaper.jpg", "hash": "examplewallpaperhash" }
Kui seadme taustapildi reegel on määratud, laadib Chrome OS-i seade taustapildi kujutise alla ja kasutab seda sisselogimisekraanil, kui ükski kasutaja pole veel seadmesse sisse loginud. Kui kasutaja sisse logib, rakendatakse kasutaja taustapildi reeglit.
Kui seadme taustapildi reegel on määramata, otsustab kasutaja taustapildi reegel, mida näidata, kui kasutaja taustapildi reegel on määratud.
Enabling this setting prevents web pages from accessing the graphics processing unit (GPU). Specifically, web pages can not access the WebGL API and plugins can not use the Pepper 3D API.
Disabling this setting or leaving it not set potentially allows web pages to use the WebGL API and plugins to use the Pepper 3D API. The default settings of the browser may still require command line arguments to be passed in order to use these APIs.
If HardwareAccelerationModeEnabled is set to false, Disable3DAPIs is ignored and it is equivalent to Disable3DAPIs being set to true.
Kuvab printimise eelvaate asemel süsteemi printimisdialoogi.
Kui seade on lubatud ja kasutaja soovib lehte printida, avab Google Chrome süsteemi printimisdialoogi, mitte sisseehitatud printimise eelvaate.
Kui reegel on määramata või keelatud, ilmub printimiskäsu sisestamisel printimise eelvaate kuva.
Kui kasutajad satuvad navigeerides saitidele, mis on märgistatud potentsiaalselt pahatahtlikuks, kuvab teenus Google'i ohutu sirvimine hoiatuslehe. Selle seade lubamine takistab kasutajatel hoiatuslehelt pahatahtlikule saidile edasi liikuda.
Kui seade on keelatud või seadistamata, saavad kasutajad pärast hoiatuse kuvamist teha valiku edasiminekuks märgistatud saidile.
Vaadake lisateavet ohutu sirvimise kohta aadressilt https://developers.google.com/safe-browsing.
If enabled, screenshots cannot be taken using keyboard shortcuts or extension APIs.
If disabled or not specified, taking screenshots is allowed.
This policy is deprecated. Please use the DefaultPluginsSetting to control the avalability of the Flash plugin and AlwaysOpenPdfExternally to control whether the integrated PDF viewer should be used for opening PDF files.
Specifies a list of plugins that are disabled in Google Chrome and prevents users from changing this setting.
The wildcard characters '*' and '?' can be used to match sequences of arbitrary characters. '*' matches an arbitrary number of characters while '?' specifies an optional single character, i.e. matches zero or one characters. The escape character is '\', so to match actual '*', '?', or '\' characters, you can put a '\' in front of them.
If you enable this setting, the specified list of plugins is never used in Google Chrome. The plugins are marked as disabled in 'about:plugins' and users cannot enable them.
Note that this policy can be overridden by EnabledPlugins and DisabledPluginsExceptions.
If this policy is left not set the user can use any plugin installed on the system except for hard-coded incompatible, outdated or dangerous plugins.
This policy is deprecated. Please use the DefaultPluginsSetting to control the avalability of the Flash plugin and AlwaysOpenPdfExternally to control whether the integrated PDF viewer should be used for opening PDF files.
Specifies a list of plugins that user can enable or disable in Google Chrome.
The wildcard characters '*' and '?' can be used to match sequences of arbitrary characters. '*' matches an arbitrary number of characters while '?' specifies an optional single character, i.e. matches zero or one characters. The escape character is '\', so to match actual '*', '?', or '\' characters, you can put a '\' in front of them.
If you enable this setting, the specified list of plugins can be used in Google Chrome. Users can enable or disable them in 'about:plugins', even if the plugin also matches a pattern in DisabledPlugins. Users can also enable and disable plugins that don't match any patterns in DisabledPlugins, DisabledPluginsExceptions and EnabledPlugins.
This policy is meant to allow for strict plugin blacklisting where the 'DisabledPlugins' list contains wildcarded entries like disable all plugins '*' or disable all Java plugins '*Java*' but the administrator wishes to enable some particular version like 'IcedTea Java 2.3'. This particular versions can be specified in this policy.
Note that both the plugin name and the plugin's group name have to be exempted. Each plugin group is shown in a separate section in about:plugins; each section may have one or more plugins. For example, the "Shockwave Flash" plugin belongs to the "Adobe Flash Player" group, and both names have to have a match in the exceptions list if that plugin is to be exempted from the blacklist.
If this policy is left not set any plugin that matches the patterns in the 'DisabledPlugins' will be locked disabled and the user won't be able to enable them.
Selle reegli tugi on katkestatud, kasutage selle asemel üksust URLBlacklist.
Keelab loetletud protokolliskeemid teenuses Google Chrome.
Selle loendi skeeme kasutavaid URL-e ei laadita ja neile ei saa navigeerida.
Kui jätate reegli määramata või loendi tühjaks, on kõik skeemid teenuses Google Chrome juurdepääsetavad.
Seadistab kataloogi, mida Google Chrome kasutab vahemälus olevate failide kettale salvestamiseks.
Kui määrate reegli, kasutab Google Chrome sisestatud kataloogi sellest olenemata, kas kasutaja on määranud märgistuse „--disk-cache-dir”. Andmete kaotsimineku ja muude ootamatute vigade vältimiseks ei tohi reegli jaoks valida ketta juurkataloogi ega muudel eesmärkidel kasutatavat kataloogi, kuna Google Chrome haldab selle kataloogi sisu.
Vaadake kasutamiseks saadaolevate muutujate loendit aadressilt https://www.chromium.org/administrators/policy-list-3/user-data-directory-variables.
Kui jätate reegli määramata, kasutatakse vahemälu vaikekataloogi ja kasutaja saab selle alistada käsurea märgistusega „--disk-cache-dir”.
Seadistab vahemälu mahu, mida Google Chrome kasutab vahemällu salvestatud failide kettale salvestamiseks.
Kui kasutate seda reeglit, kasutab Google Chrome olemasolevat vahemälu mahtu sellest olenemata, kas kasutaja on määranud märgendi „--ketta-vahemälu-maht” või mitte. Selle reegliga määratud väärtus pole kindel limiit, vaid pigem soovitus vahemälusüsteemile. Mõnest megabaidist väiksem väärtus on liiga väike ja see ümardatakse mõistliku miinimumini.
Kui reegli väärtus on 0, siis kasutatakse vahemälu vaikemahtu, kuid kasutaja ei saa seda muuta.
Kui reeglit pole määratud, siis kasutatakse vaikemahtu ja kasutaja saab selle alistada märgendiga --ketta-vahemälu-maht.
Selle reegli määramisel pööratakse iga ekraan määratud suunda igal taaskäivitamisel ja esimesel korral, kui see pärast reegli väärtuse muutmist ühendatakse. Kasutajad saavad ekraani pöördenurka seadete lehel pärast sisselogimist muuta, kuid reegli väärtus alistab nende seade järgmisel taaskäivitamisel.
See reegel kehtib nii peamiste kui ka teiseste ekraanide puhul.
Kui reegel jäetakse määramata, on vaikeväärtus 0 kraadi ja kasutaja saab seda muuta. Sellisel juhul ei rakendata vaikeväärtust taaskäivitamisel uuesti.
Seadistab kataloogi, mida Google Chrome kasutab failide allalaadimiseks.
Kui määrate selle reegli, kasutab Google Chrome kataloogi olenemata sellest, kas kasutaja on selle määranud või on lubanud märgistuse, mis küsib iga kord allalaadimise asukohta.
Saidilt http://www.chromium.org/administrators/policy-list-3/user-data-directory-variables leiate muutujate loendi, mida saate kasutada.
Kui seda reeglit ei määrata, kasutatakse allalaadimise vaikekataloogi ja kasutaja saab seda muuta.
See reegel ei mõjuta Androidi rakendusi. Androidi rakendused kasutavad alati allalaadimiste vaikekataloogi ega pääse juurde ühelegi failile, mille operatsioonisüsteem Google Chrome OS on alla laadinud kataloogi, mis pole allalaadimiste vaikekataloog.
Seadistab allalaadimiste tüübid, mille Google Chrome täielikult blokeerib, ilma et kasutaja saaks turvaotsust alistada.
Kui määrate reegli, keelab Google Chrome teatud tüüpi allalaadimised ega võimalda kasutajatel turvahoiatusi eirata.
Kui valitud on seade „Blokeeri ohtlikud allalaadimised”, on lubatud kõik allalaadimised, v.a need, millega kaasneb ohutu sirvimise hoiatus.
Kui valitud on seade „Blokeeri potentsiaalselt ohtlikud allalaadimised”, on lubatud kõik allalaadimised, v.a potentsiaalselt ohtlikud ja ohutu sirvimise hoiatusega allalaadimised.
Kui valitud on seade „Blokeeri kõik allalaadimised”, on kõik allalaadimised blokeeritud.
Kui reegel on määramata (või valitud on seade „Eripiirangud puuduvad”), kehtivad allalaadimiste puhul tavapärased turvapiirangud, mis põhinevad ohutu sirvimise analüüsi tulemustel.
Pange tähele, et piirangud kehtivad nii kontekstimenüü valikuga „laadi link alla …” kui ka veebisisust käivitatud allalaadimiste puhul. Piirangud ei kehti praegu kuvatava lehe salvestamise/allalaadimise puhul ega printimisvalikutes PDF-failina salvestamisel.
Vaadake ohutu sirvimise kohta lisateavet aadressilt https://developers.google.com/safe-browsing.
If you enable this setting, users will be allowed to use Smart Lock if the requirements for the feature are satisfied.
If you disable this setting, users will not be allowed to use Smart Lock.
If this policy is left not set, the default is not allowed for enterprise-managed users and allowed for non-managed users.
Specifies the action that should be taken when the user's home directory was created with ecryptfs encryption and needs to transition to ext4 encryption.
If you set this policy to 'DisallowArc', Android apps will be disabled for the user and no migration from ecryptfs to ext4 encryption will be performed. Android apps will not be prevented from running when the home directory is already ext4-encrypted.
If you set this policy to 'Migrate', ecryptfs-encrypted home directories will be automatically migrated to ext4 encryption on sign-in without asking for user consent.
If you set this policy to 'Wipe', ecryptfs-encrypted home directories will be deleted on sign-in and new ext4-encrypted home directories will be created instead. Warning: This removes the user's local data.
If you set this policy to 'AskUser', users with ecryptfs-encrypted home directories will be offered to migrate.
This policy does not apply to kiosk users. If this policy is left not set, the device will behave as if 'DisallowArc' was chosen.
If you enable this setting, bookmarks can be added, removed or modified. This is the default also when this policy is not set.
If you disable this setting, bookmarks can not be added, removed or modified. Existing bookmarks are still available.
Määrab loendi katkestatud toega veebiplatvormi funktsioonide kohta, mis tuleb ajutiselt uuesti lubada.
See reegel võimaldab administraatoritel piiratud ajaks uuesti lubada katkestatud toega veebiplatvormide funktsioonid. Funktsioonid tuvastatakse stringimärgenditega ja märgenditele vastavad funktsioonid, mis on lisatud selle reegliga määratud loendisse, lubatakse uuesti.
Kui seda reeglit ei määrata või on loend tühi ega ole vastavuses ühegi toetatud stringimärgendiga, siis jäävad kõik katkestatud toega veebiplatvormi funktsioonid keelatuks.
Reegel on küll toetatud ülalnimetatud platvormidel, kuid lubatud funktsioon ei pruugi olla saadaval kõikidel platvormidel. Kõiki katkestatud toega veebiplatvormi funktsioone ei saa uuesti lubada. Piiratud ajaks saab lubada ainult allnimetatud funktsioone ja iga funktsiooni ajalimiit on erinev. Stringimärgendi üldine vorming on [DeprecatedFeatureName]_EffectiveUntil[yyyymmdd]. Veebiplatvormi funktsiooni muudatuste eesmärgi kohta leiate lisateavet aadressilt https://bit.ly/blinkintents.
Kuna veebipõhised softfail-tühistamiskontrollid ei suurenda turvalisust, keelatakse need vaikimisi toote Google Chrome 19. versioonis ja hilisemates versioonides. Kui seate reegli olekuks Tõene, taastatakse varasem käitumine ja kasutatakse veebipõhiseid OCSP-/CRL-kontrolle.
Kui jätate reegli määramata või seate selle olekuks Väär, ei tee Google Chrome 19. versioonis ja hilisemates versioonides toote Google Chrome veebipõhiseid tühistamiskontrolle.
Kui see seade on lubatud, lubab Google Chrome SHA-1 allkirjastatud sertifikaate seni, kuni need on valideeritud ja ühtivad kohalikult installitud CA-sertifikaatidega.
Arvestage sellega, et see reegel oleneb operatsioonisüsteemi sertifikaadi kinnitamise virnast, mis lubab SHA-1 allkirju. Kui OS-i värskendus muudab OS-i SHA-1 sertifikaatide käsitlemist, ei pruugi see reegel enam kehtida. Lisaks on see reegel ajutine lahendus, et anda ettevõtetele rohkem aega SHA-1-st lahkumiseks. See reegel eemaldatakse 2019. aasta 1. jaanuari paiku.
Kui seda reeglit pole määratud või on selle olekuks määratud Väär, siis järgib Google Chrome avalikult väljakuulutatud SHA-1 toe katkestamise graafikut.
Kui see seade on lubatud, lubab teenus Google Chrome ettevõtte Symantec Corporation PKI pärandtoimingute väljastatud sertifikaate usaldada, kui need õnnestub valideerida ja tuvastatud CA-sertifikaadiga siduda.
Arvestage sellega, et see reegel oleneb sellest, kas operatsioonisüsteem tuvastab Symanteci pärandtaristu sertifikaadid. Kui OS-i värskendus muudab selliste sertifikaatide käsitlemist OS-is, siis see reegel enam ei kehti. Lisaks on see reegel ajutine lahendus, et anda ettevõtetele rohkem aega Symanteci pärandsertifikaatide kasutamisest loobumiseks. See reegel eemaldatakse 2019. aasta 1. jaanuari paiku.
Kui seda reeglit pole määratud või selle olekuks on määratud Väär, siis järgib teenus Google Chrome avalikult väljakuulutatud toe katkestamise ajakava.
Toe katkestamise kohta leiate lisateavet saidilt https://g.co/chrome/symantecpkicerts.
Reegel määrab, kas kasutajale võib esimesel sisselogimisel kuvada sünkroonimise nõusoleku. Kui kasutaja ei pea kunagi sünkroonimiseks nõusolekut andma, tuleb reegli väärtuseks määrata Väär. Kui reegel on seatud väärtusele Väär, ei kuvata sünkroonimise nõusolekut. Kui reegel on määramata või seatud väärtusele Tõene, võidakse kuvada sünkroonimise nõusolek.
This policy is deprecated. Please use the DefaultPluginsSetting to control the avalability of the Flash plugin and AlwaysOpenPdfExternally to control whether the integrated PDF viewer should be used for opening PDF files.
Specifies a list of plugins that are enabled in Google Chrome and prevents users from changing this setting.
The wildcard characters '*' and '?' can be used to match sequences of arbitrary characters. '*' matches an arbitrary number of characters while '?' specifies an optional single character, i.e. matches zero or one characters. The escape character is '\', so to match actual '*', '?', or '\' characters, you can put a '\' in front of them.
The specified list of plugins is always used in Google Chrome if they are installed. The plugins are marked as enabled in 'about:plugins' and users cannot disable them.
Note that this policy overrides both DisabledPlugins and DisabledPluginsExceptions.
If this policy is left not set the user can disable any plugin installed on the system.
Kui see reegel on lubatud, lubatakse ettevõtte reegliga installitud laiendustel kasutada ettevõtte riistvara platvormi API-t. Kui see reegel on keelatud või määramata, ei tohi ükski laiendus ettevõtte riistvara platvormi API-t kasutada. See reegel kehtib ka komponendi laiendustele, nt Hangouti teenuste laiendusele.
Operatsioonisüsteem Google Chrome OS lisab rakendused ja laiendused mitme kasutaja jaoks installimiseks seadme vahemällu, et vältida iga kasutaja puhul uuesti allalaadimist. Kui see reegel on seadistamata või väärtus on väiksem kui 1 MB, kasutab operatsioonisüsteem Google Chrome OS vaikimisi vahemälu mahtu.
Androidi rakenduste jaoks vahemälu ei kasutata. Kui mitu kasutajat installivad sama Androidi rakenduse, laaditakse see iga kasutaja puhul uuena alla.
Kui reegli väärtuseks on määratud Tõene, siis ei ole väline salvestusseade failibrauseris saadaval.
Reegel kehtib kõigile salvestusseadmete tüüpidele, näiteks USB-välkmäludraivid, välised kõvakettad, SD-kaardid jm mälukaardid, optilised salvestusseadmed jne. See ei kehti sisemälu kohta, mistõttu kausta Allalaadimised salvestatud failidele on juurdepääs olemas. Reegel ei kehti ka Google Drive'ile.
Kui seade on keelatud või seadistamata, siis saab seadmes kasutada kõiki toetatud väliste salvestusseadmete tüüpe.
Kui reegel seatakse väärtusele Tõene, ei saa kasutajad välistele salvestusseadmetele kirjutada.
Kui seade on määratud väärtusele Väär või pole seadistatud, siis saavad kasutajad luua ja muuta faile välistes salvestusseadmetes, mis on füüsiliselt kirjutatavad.
Reeglil ExternalStorageDisabled on selle reegli suhtes eesõigus – kui reegli ExternalStorageDisabled väärtuseks on määratud Tõene, siis on keelatud kogu juurdepääs välisele salvestusruumile ja reeglit eiratakse.
Selle reegli dünaamilist värskendamist toetatakse versioonis M56 ja uuemates versioonides.
Selle reegli tugi on katkestatud, kaaluge selle asemel reegli BrowserSignin kasutamist.
Kui reegel määratakse väärtusele Tõene, peab kasutaja enne brauseri kasutamist teenusesse Google Chrome oma profiiliga sisse logima. Samuti määratakse reegli BrowserGuestModeEnabled vaikeväärtuseks Väär. Pange tähele, et olemasolevad allkirjastamata profiilid lukustatakse ja nendele ei pääse pärast selle reegli lubamist juurde. Lisateavet leiate abikeskuse artiklist.
Kui reegel määratakse väärtusele Väär või jäetakse seadistamata, saab kasutaja brauserit kasutada teenusesse Google Chrome sisse logimata.
Kui reegel on lubatud, sunnib see aktiveerima profiili ajutise režiimi. Kui reegel määratakse operatsioonisüsteemi reeglina (nt GPO Windowsis), rakendatakse see süsteemi kõikidele profiilidele. Kui aga reegel määratakse pilvereeglina, rakendatakse see ainult hallatud kontoga sisse logitud profiilile.
Selles režiimis säilitatakse profiiliandmeid kettal ainult kasutajaseansi ajal. Pärast brauseri sulgemist ei säilitata sirvimisajalugu, laiendeid, nende andmeid ega veebiandmeid, näiteks küpsisefaile või veebiandmebaase. See aga ei takista kasutajal andmeid kettale käsitsi alla laadida, lehti salvestada ega neid printida.
Kui kasutaja on sünkroonimise lubanud, säilitatakse kõik need andmed tema sünkroonimisprofiilil, täpselt nagu tavapäraste profiilide puhul. Ka inkognito režiim on saadaval, kui see ei ole reegliga sõnaselgelt keelatud.
Kui keelate reegli või jätate selle määramata, suunatakse kasutaja sisselogimisel tavapärasele profiilile.
Sunnib Google'i veebiotsingute tegemisel kasutama SafeSearchi ja takistab kasutajaid seadet muutmast.
Seade lubamisel on Google'i otsingu funktsioon SafeSearch alati aktiivne.
Kui keelate seade või ei määra väärtust, ei jõustata Google'i otsingus SafeSearchi kasutamist.
If this policy is set to true, Google Chrome will unconditionally maximize the first window shown on first run. If this policy is set to false or not configured, the decision whether to maximize the first window shown will be based on the screen size.
This policy is deprecated, please use ForceGoogleSafeSearch and ForceYouTubeRestrict instead. This policy is ignored if either the ForceGoogleSafeSearch, the ForceYouTubeRestrict or the (deprecated) ForceYouTubeSafetyMode policies are set.
Forces queries in Google Web Search to be done with SafeSearch set to active and prevents users from changing this setting. This setting also forces Moderate Restricted Mode on YouTube.
If you enable this setting, SafeSearch in Google Search and Moderate Restricted Mode YouTube is always active.
If you disable this setting or do not set a value, SafeSearch in Google Search and Restricted Mode in YouTube is not enforced.
YouTube'is jõustatakse minimaalselt piiratud režiim ja kasutajatel ei lubata valida vähem piiratud režiimi.
Kui selle seade väärtuseks on määratud Range, on rangelt piiratud režiim YouTube'is alati aktiivne.
Kui selle seade väärtuseks on määratud Keskmine, saab kasutaja YouTube'is valida ainult keskmiselt piiratud režiimi ja rangelt piiratud režiimi, kuid ei saa piiratud režiimi keelata.
Kui selle seade väärtuseks on määratud Väljas või väärtust pole määratud, siis teenus Google Chrome piiratud režiimi YouTube'is ei jõusta. Välised eeskirjad (nt YouTube'i eeskirjad) võivad piiratud režiimi siiski jõustada.
See reegel ei mõjuta Androidi YouTube'i rakendust. Kui ohutusrežiim on sisse lülitatud, tuleks YouTube jõustada ja Androidi YouTube'i rakenduse installimine keelata.
This policy is deprecated. Consider using ForceYouTubeRestrict, which overrides this policy and allows more fine-grained tuning.
Forces YouTube Moderate Restricted Mode and prevents users from changing this setting.
If this setting is enabled, Restricted Mode on YouTube is always enforced to be at least Moderate.
If this setting is disabled or no value is set, Restricted Mode on YouTube is not enforced by Google Chrome. External policies such as YouTube policies might still enforce Restricted Mode, though.
See reegel ei mõjuta Androidi YouTube'i rakendust. Kui ohutusrežiim on sisse lülitatud, tuleks YouTube jõustada ja Androidi YouTube'i rakenduse installimine keelata.
This policy controls the availability of fullscreen mode in which all Google Chrome UI is hidden and only web content is visible.
If this policy is set to true or not not configured, the user, apps and extensions with appropriate permissions can enter fullscreen mode.
If this policy is set to false, neither the user nor any apps or extensions can enter fullscreen mode.
On all platforms except Google Chrome OS, kiosk mode is unavailable when fullscreen mode is disabled.
See reegel ei mõjuta Androidi rakendusi. Täisekraanirežiimi saab aktiveerida ka siis, kui reegli väärtuseks on määratud False.
If this policy is set to true or left unset, hardware acceleration will be enabled unless a certain GPU feature is blacklisted.
If this policy is set to false, hardware acceleration will be disabled.
Võrgupaketid saadetakse veebioleku jälgimiseks haldusserverisse, et server saaks tuvastada, kui seade pole võrguga ühendatud.
Kui selle reegli väärtuseks on määratud Tõene, saadetakse jälgitavad võrgupaketid (nn heartbeats). Kui väärtuseks on määratud Väär või reeglit ei määrata, siis pakette ei saadeta.
See reegel ei mõjuta Androidi logimist.
Jälgitavate võrgupakettide saatmise sagedus (millisekundites).
Kui see reegel on määramata, on vaikeintervall kolm minutit. Minimaalne intervall on 30 sekundit ja maksimaalne intervall on 24 tundi – vahemikust väljapoole jäävad väärtused surutakse sellesse vahemikku.
See reegel ei mõjuta Androidi logimist.
Peitke Chrome'i veebipoe rakendus ja jaluse link uuel vahelehel ja operatsioonisüsteemi Google Chrome OS rakenduse käivitajas.
Kui selle reegli olekuks määratakse Tõene, siis ikoonid peidetakse.
Kui selle reegli olekuks määratakse Väär või jäetakse seadistamata, on ikoonid nähtaval.
See reegel lubab HTTP/0.9 portides, mis ei ole HTTP puhul 80 ja HTTPS-i puhul 443.
See reegel on vaikimisi keelatud. Kui see on lubatud, võivad kasutajad kokku puutuda turvaprobleemiga https://crbug.com/600352.
Selle reegli eesmärk on anda ettevõtetele võimalus eemaldada olemasolevad serverid üksusest HTTP/0.9. See reegel eemaldatakse tulevikus.
Kui see reegel on määramata, keelatakse HTTP/0.9 mittevaikeportides.
Reegli lubamisel imporditakse automaatselt täidetud vormi andmed eelmisest vaikebrauserist. Lubamisel mõjutab reegel ka importimisdialoogi.
Reegli keelamisel automaatselt täidetud vormi andmeid ei impordita.
Kui jätate selle reegli määramata, siis võidakse kasutajalt küsida, kas ta soovib importida, või võib importimine toimuda automaatselt.
Kui see reegel on lubatud, siis imporditakse järjehoidjad praegusest vaikebrauserist. Lubamisel mõjutab reegel ka importimisdialoogi.
Reegli keelamisel järjehoidjaid ei impordita.
Kui jätate reegli määramata, siis võib importimine toimuda automaatselt või kasutajalt võidakse küsida, kas ta soovib importida.
Selle reegli lubamisel imporditakse sirvimisajalugu praegusest vaikebrauserist. Lubamisel mõjutab reegel ka importimisdialoogi.
Reegli keelamisel sirvimisajalugu ei impordita.
Kui jätate reegli määramata, siis võib importimine toimuda automaatselt või kasutajalt võidakse küsida, kas ta soovib importida.
Kui see reegel on lubatud, siis imporditakse avaleht praegusest vaikebrauserist. Kui reegel on keelatud, siis avalehte ei impordita. Kui reegel ei ole määratud, siis võidakse avaleht automaatselt importida või kasutajalt küsida, kas ta soovib selle importida.
Reegli lubamisel imporditakse salvestatud paroolid eelmisest vaikebrauserist. Lubamisel mõjutab reegel ka importimisdialoogi.
Reegli keelamisel salvestatud paroole ei impordita.
Kui jätate selle reegli määramata, siis võib importimine toimuda automaatselt või kasutajalt võidakse küsida, kas ta soovib importida.
Kui see reegel on lubatud, siis imporditakse otsingumootorid praegusest vaikebrauserist. Reegli lubamine mõjutab ka importimisdialoogi.
Kui reegel on keelatud, siis vaikeotsingumootorit ei impordita.
Kui reeglit ei määrata, siis võidakse automaatselt importida või kasutajalt küsida, kas ta soovib importida.
Reegel on aegunud. Kasutage selle asemel reeglit IncognitoModeAvailability. Lubab inkognito režiimi rakenduses Google Chrome.
Kui seade on lubatud või seadistamata, siis saavad kasutajad avada veebilehti inkognito režiimis.
Kui seade on keelatud, siis ei saa kasutajad veebilehti inkognito režiimis avada.
Kui reeglit ei määrata, siis need lubatakse ja inkognito režiimi on võimalik kasutada.
Määrab, kas kasutaja saab rakenduses Google Chrome avada lehti inkognito režiimis.
Kui valite seade „Lubatud” või jätate reegli määramata, siis saab lehti inkognito režiimis avada.
Kui valite seade „Keelatud”, siis ei saa lehti inkognito režiimis avada.
Kui valite seade „Jõustatud”, siis saab lehti avada AINULT inkognito režiimis.
If this setting is enabled, users will be allowed to use Instant Tethering, which allows their Google phone to share its mobile data with their device.
If this setting is disabled, users will not be allowed to use Instant Tethering.
If this policy is left not set, the default is not allowed for enterprise-managed users and allowed for non-managed users.
Kui reegel on lubatud, käitab iga komadega eraldatud loendis nimetatud lähtekoht oma protsesse. See isoleerib ka alamdomeenide nimetatud lähtekohad; nt aadressi https://example.com/ määramisel isoleeritakse saidi https://example.com/ osana ka aadress https://foo.example.com/. Kui reegel on keelatud, ei toimu selget saidi isoleerimist ning reeglite IsolateOrigins ja SitePerProcess testid keelatakse. Kasutajad saavad reegli IsolateOrigins siiski käsitsi lubada. Kui reegel on seadistamata, saab kasutaja seda seadet muuta. Teenuses Google Chrome OS on soovitatav seadistada ka seadmereegel DeviceLoginScreenIsolateOrigins samale väärtusele. Kui kahes reeglis määratud väärtused ei ühti, võib kasutajareegliga määratud väärtuse rakendamisel esineda kasutajaseanssi sisenemisel viivitusi.
MÄRKUS. Androidis see reegel ei kehti. Androidis reegli IsolateOrigins lubamiseks kasutage reegli IsolateOriginsAndroid seadet.
Kui reegel on lubatud, käitab iga komadega eraldatud loendis nimetatud lähtekoht oma protsesse. See isoleerib ka alamdomeenide nimetatud lähtekohad; nt aadressi https://example.com/ määramisel isoleeritakse saidi https://example.com/ osana ka aadress https://foo.example.com/. Kui reegel on keelatud, ei toimu selget saidi isoleerimist ning reeglite IsolateOrigins ja SitePerProcess testid keelatakse. Kasutajad saavad reegli IsolateOrigins siiski käsitsi lubada. Kui reegel on seadistamata, saab kasutaja seda seadet muuta.
MÄRKUS. Androidis on saidi isoleerimine katseline. Aja jooksul täiustatakse tuge, kuid praegu võib see toimivuses probleeme põhjustada.
MÄRKUS. Reegel kehtib ainult Chrome'i Androidi versiooni puhul seadmetes, millel on rohkem kui 1 GB muutmälu. Androidi-välistel platvormidel reegli kehtestamiseks kasutage reeglit IsolateOriginis.
Selle reegli tugi on katkestatud, kasutage selle asemel reeglit DefaultJavaScriptSetting.
Seda saab kasutada JavaScripti keelamiseks tootes Google Chrome.
Kui see seade keelatakse, ei saa veebilehed JavaScripti kasutada ja kasutaja ei saa seda seadet muuta.
Kui see seade on lubatud või määramata, saavad veebilehed JavaScripti kasutada, kuid kasutajad saavad seda seadet muuta.
Annab juurdepääsu laienduste ettevõttevõtmetele.
Võtmed on mõeldud ettevõttes kasutamiseks, kui need luuakse hallatud kontol chrome.enterprise.platformKeys API-ga. Muul viisil imporditud või loodud võtmed pole määratud ettevõttes kasutamiseks.
Juurdepääsu ettevõttes kasutamiseks määratud võtmetele juhib vaid see reegel. Kasutaja ei saa laiendustele anda ega keelata juurdepääsu ettevõttevõtmetele.
Vaikimisi ei saa laiendus ettevõttes kasutamiseks määratud võtit kasutada. See on sama mis laienduse puhul reegli allowCorporateKeyUsage määramine väärtusele Väär.
Ainult siis, kui reegel allowCorporateKeyUsage on laienduse puhul määratud väärtusele Tõene, saab laiendus ettevõttes kasutamiseks määratud mis tahes platvormivõtit kasutada mis tahes andmete allkirjastamiseks. See luba tuleks anda vaid siis, kui laienduse juurdepääs võtmele on usaldusväärne ja ründajate eest kaitstud.
Androidi rakendused ei pääse juurde ettevõttevõtmetele. See reegel neid ei mõjuta.
Saadab süsteemilogid haldusserverisse, et administraatorid saaksid süsteemilogisid jälgida.
Kui reegel seatakse väärtusele Tõene, saadetakse süsteemilogid serverisse. Kui reegel seatakse väärtusele Väär või jäetakse määramata, ei saadeta süsteemilogisid.
See reegel ei mõjuta Androidi logimist.
Kui see reegel on määratud, on sisselogimise autentimisvoog seade väärtusest olenevalt üks järgmistest:
Kui määratud on GAIA, toimub sisselogimine tavapärase GAIA autentimisvoo kaudu.
Kui valikuks on määratud SAML_INTERSTITIAL, kuvatakse sisselogimisel vaheekraan, kus kasutajale pakutakse autentimise jätkamist seadme registreerimisdomeeni SAML IdP kaudu või võimalust naasta tavapärasesse GAIA sisselogimisvoogu.
Selles loendis olevaid mustreid võrreldakse taotleva URL-i algse turvalisusega. Vaste leidmisel antakse SAML-i sisselogimislehtedele juurdepääs videosalvestusseadmetele. Kui vastet ei leita, blokeeritakse juurdepääs automaatselt. Metamärgiga mustreid ei lubata.
Kui see reegel on määratud, üritab teenus Google Chrome end registreerida ja rakendada seotud pilvepõhised reeglid kõikidele profiilidele.
Selle reegli väärtus on registreerimismärk, mille saab Google'i administraatorikonsoolilt.
Configures a list of managed bookmarks.
The policy consists of a list of bookmarks whereas each bookmark is a dictionary containing the keys "name" and "url" which hold the bookmark's name and its target. A subfolder may be configured by defining a bookmark without an "url" key but with an additional "children" key which itself contains a list of bookmarks as defined above (some of which may be folders again). Google Chrome amends incomplete URLs as if they were submitted via the Omnibox, for example "google.com" becomes "https://google.com/".
These bookmarks are placed in a folder that can't be modified by the user (but the user can choose to hide it from the bookmark bar). By default the folder name is "Managed bookmarks" but it can be customized by adding to the list of bookmarks a dictionary containing the key "toplevel_name" with the desired folder name as the value.
Managed bookmarks are not synced to the user account and can't be modified by extensions.
Määrab puhverserveri samaaegsete ühenduste maksimumarvu.
Mõned puhverserverid ei suuda töödelda suurt samaaegsete ühenduste arvu, mis pärinevad samalt kliendilt. Selle lahendamiseks seadke reeglis madalam väärtus.
Reegli väärtus peab olema väiksem kui 100 ja suurem kui 6. Vaikeväärtus on 32.
Mõned veebirakendused kasutavad hanguvate GET-de tõttu suurt ühenduste arvu. Seetõttu võib 32-st väiksema väärtuse kasutamisel brauser hanguda, kui on avatud palju veebirakendusi. Vaikeseadest väiksemat väärtust võite kasutada omal vastutusel.
Kui reegel on määramata, siis kasutatakse vaikeväärtust 32.
Määrab millisekundites kindlaks maksimaalse viivituse, mis jääb reegli kehtetuks tunnistamise ja seadme haldusteenusest uue reegli toomise vahele.
Selle reegli määramine tühistab vaikeväärtuse 5000 millisekundit. Reegli sobivad väärtused jäävad vahemikku 1000 (1 sekund) kuni 300 000 (5 minutit). Vahemikust väljapoole jäävad väärtused viiakse vastavusse vastava piirväärtusega.
Kui jätate reegli määramata, siis kasutab toode Google Chrome vaikeväärtust 5000 millisekundit.
Seadistab vahemälu mahu, mida Google Chrome kasutab vahemällu salvestatud meediafailide kettale salvestamiseks.
Kui kasutate seda reeglit, kasutab Google Chrome olemasolevat vahemälu mahtu sellest olenemata, kas kasutaja on määranud märgendi „--meedia-vahemälu-maht” või mitte. Selle reegliga määratud väärtus pole kindel limiit, vaid pigem soovitus vahemälusüsteemile. Mõnest megabaidist väiksem väärtus on liiga väike ja see ümardatakse mõistliku miinimumini.
Kui reegli väärtus on 0, siis kasutatakse vahemälu vaikemahtu, kuid kasutaja ei saa seda muuta.
Kui reeglit pole määratud, siis kasutatakse vaikemahtu ja kasutaja saab selle alistada märgendiga --meedia-vahemälu-maht.
Kui reegel on seatud väärtusele Tõene, loob Google Cast ühenduse Casti seadmetega kõigi IP-aadresside, mitte ainult RFC1918/RFC4193 privaatsete aadresside kaudu.
Kui reegel on seatud väärtusele Väär, loob Google Cast ühenduse Casti seadmetega ainult RFC1918/RFC4193 privaatsete aadresside kaudu.
Kui reegel on määramata, loob Google Cast ühenduse Casti seadmetega ainult RFC1918/RFC4193 privaatsete aadresside kaudu, v.a juhul, kui funktsioon CastAllowAllIPs on lubatud.
Kui reegel „EnableMediaRouter” on seatud väärtusele Väär, ei ole selle reegli väärtusel mingit mõju.
Enables anonymous reporting of usage and crash-related data about Google Chrome to Google and prevents users from changing this setting.
If this setting is enabled, anonymous reporting of usage and crash-related data is sent to Google. If it is disabled, this information is not sent to Google. In both cases, users cannot change or override the setting. If this policy is left not set, the setting will be what the user chose upon installation / first run.
This policy is not available on Windows instances that are not joined to a Microsoft® Active Directory® domain. (For Chrome OS, see DeviceMetricsReportingEnabled.)
Seadistab rakenduse Google Chrome minimaalse lubatud versiooni nõude. Sellest vanemad versioonid loetakse aegunuks ja seade ei luba kasutajal sisse logida enne, kui OS-i on värskendatud. Kui praegune versioon aegub kasutaja seansi ajal, logitakse kasutaja välja.
Kui see reegel on määramata, siis piiranguid ei rakendata ja kasutaja saab sisse logida rakenduse Google Chrome versioonist olenemata.
Siin võib „versioon” tähendada nii täpset versiooninumbrit „61.0.3163.120” kui ka versiooni eesliidet „61.0”
Kui selle väärtuseks määratakse Tõene või seda ei määrata, võidakse uuel vahelehel näidata sisu soovitusi kasutaja sirvimisajaloo, huvide või asukoha põhjal.
Kui selle väärtuseks määratakse Väär, ei näidata uuel vahelehel automaatselt loodud sisu soovitusi.
Seadistab printerite loendi.
Reegel võimaldab administraatoritel kasutajatele printeriseadistusi pakkuda.
display_name ja description on vabas vormis stringid, mida saab kohandada, et hõlbustada printeri valimist. manufacturer ja model hõlbustavad lõppkasutajate jaoks printerite tuvastamist. Need näitavad printeri tootjat ja mudelit. uri peab olema aadress, mida saab klientarvutist (sh scheme, port ja queue) külastada. uuid on valikuline. Selle olemasolul aitab see seadistus zeroconf printerite duplikaate eemaldada.
effective_model peab vastama ühele stringidest, mis on seotud rakenduses Google Chrome OS toetatud printeriga. Stringi kasutatakse printeri jaoks sobiva PPD tuvastamiseks ja installimiseks. Lisateavet leiate aadressilt https://support.google.com/chrome?p=noncloudprint.
Printeri seadistamine viiakse lõpule printeri esimesel kasutamisel. PPD-d laaditakse alla siis, kui printerit kasutatakse. Pärast seda salvestatakse sageli kasutatavad PPD-d vahemällu.
Reegel ei mõjuta seda, kas kasutajad saavad individuaalsetes seadmetes printereid seadistada. See on mõeldud individuaalsete kasutajate printerite seadistusi täiendama.
Active Directory hallatavate seadmete puhul toetab see reegel seadme ${MACHINE_NAME[,pos[,count]]} laiendamist Active Directory seadme nimele või selle alamstringile. Näiteks kui seadme nimi on CHROMEBOOK, asendatakse ${MACHINE_NAME,6,4} nelja tähemärgiga pärast kuuendat märki. BOOK. Pange tähele, et loendamist alustatakse nullist. Funktsiooni ${machine_name} (väiketähtedega) tugi on versioonis M71 katkestatud ja funktsioon eemaldatakse versioonist M72.
Juhib, millised printerid on reegli NativePrintersBulkConfiguration puhul kasutajatele saadaval.
Määrab, millist juurdepääsureeglit kasutatakse printerite hulgiseadistamiseks. Kui valitud on väärtus AllowAll, kuvatakse kõik printerid. Kui valitud on väärtus BlacklistRestriction, kasutatakse määratud printeritele juurdepääsu piiramiseks reeglit NativePrintersBulkBlacklist. Kui valitud on väärtus WhitelistPrintersOnly, määrab reegel NativePrintersBulkWhitelist ainult need printerid, mida saab valida.
Kui see reegel on määramata, kasutatakse väärtust AllowAll.
Määrab printerid, mida kasutaja ei saa kasutada.
Seda reeglit kasutatakse ainult siis, kui režiimis NativePrintersBulkAccessMode on valitud väärtus BlacklistRestriction.
Selle reegli kasutamisel on kasutajale saadaval kõik printerid, v.a need, mille ID-d on selles reeglis loetletud. ID-d peavad ühtima reeglis NativePrintersBulkConfiguration määratud failis olevate väljadega „id” või „guid”.
Määrab seadistused ettevõtte printeritele.
See reegel võimaldab teil määrata printeri seadistused operatsioonisüsteemi Google Chrome OS seadmetele. Vorming on sama, mis sõnastikul NativePrinters, kus lubatute või keelatute loendisse lisamiseks on printeri puhul vajalik lisaväli „id” või „guid”.
Faili maht ei tohi ületada 5 MB ja see peab olema kodeeritud JSON-is. Prognooside kohaselt kodeeritakse fail, mis sisaldab ligikaudu 21 000 printerit, 5 MB failina. Krüptograafilist räsiväärtust kasutatakse allalaadimise terviklikkuse kinnitamiseks.
Fail laaditakse alla ja salvestatakse vahemällu. See laaditakse uuesti alla alati, kui URL või räsiväärtus muutub.
Kui see reegel on määratud, laadib operatsioonisüsteem Google Chrome OS alla faili printeri seadistuste jaoks ja muudab printerid kättesaadavaks kooskõlas reeglitega NativePrintersBulkAccessMode, NativePrintersBulkWhitelist ja NativePrintersBulkBlacklist.
Selle reegli määramisel ei saa kasutajad seda muuta ega alistada.
See reegel ei mõjuta seda, kas kasutajad saavad printereid seadistada individuaalsetes seadmetes. See on mõeldud individuaalsete kasutajate printerite seadistuse täienduseks.
Määrab printerid, mida kasutaja saab kasutada.
Seda reeglit kasutatakse ainult siis, kui režiimis NativePrintersBulkAccessMode on valitud väärtus WhitelistPrintersOnly.
Selle reegli kasutamisel on kasutajale saadaval ainult printerid, mille ID-d ühtivad selles reeglis olevate väärtustega. ID-d peavad ühtima reeglis NativePrintersBulkConfiguration määratud failis olevate väljadega „id” või „guid”.
Lubab teenuses Google Chrome võrguprognoosid ja keelab kasutajatel selle seade muutmise.
See juhib DNS-i eellaadimist, TCP ja SSL-i eelühendamist ning veebilehtede eelrenderdust.
Kui määrate selle reegli, ei saa kasutajad seda seadet teenuses Google Chrome muuta ega alistada.
Kui see reegel jäetakse määramata, on võrguprognoosid lubatud, kuid kasutaja saab seda muuta.
Võimaldab lubada või keelata võrguühenduse piiramise. See kehtib kõigi kasutajate ja seadme kõigi liideste puhul. Pärast määramist on piirang aktiivne, kuni see reeglis keelatakse.
Kui reegel on määratud väärtusele Väär, ei ole võrguühendus piiratud. Kui reegel on määratud väärtusele Tõene, on süsteem piiratud, et järgida määratud üles- ja allalaadimiskiirust (kbit/s).
Määratakse loend rakendustest, mille saab operatsioonisüsteemi Google Chrome OS lukustuskuval lubada märkmete tegemise rakendustena.
Kui eelistatud märkmete tegemise rakendus on lukustuskuval lubatud, sisaldab lukustuskuva kasutajaliidese elementi eelistatud märkmete tegemise rakenduse käivitamiseks. Rakendus saab käivitamisel lukustuskuva peale luua rakenduse akna ja lukustuskuva kontekstis luua andmeüksusi (märkmeid). Rakendus saab loodud märkmed importida peamise kasutaja seanssi, kui see avatakse. Praegu toetatakse lukustuskuval ainult Chrome'i märkmete tegemise rakendusi.
Kui see reegel on määratud, saab kasutaja rakenduse lukustuskuval lubada ainult siis, kui rakenduse laienduse ID on reeglite loendis olevas väärtuses olemas. Seega, kui reegli väärtuseks määratakse tühi loend, keelatakse märkmete tegemine lukustuskuval täielikult. Pange tähele, et reegel, mis sisaldab rakenduse ID-d, ei tähenda alati seda, et kasutaja saab rakenduse lubada lukustuskuval märkmete tegemise rakendusena. Näiteks Chrome'i versioonis 61 on saadaolevate rakenduste kogumi täiendavalt piiranud ka platvorm.
Kui reegel jäetakse määramata, puuduvad piirangud rakenduste kogumile, mille kasutaja saab lukustuskuval reegliga lubada.
Võimaldab võrguseadistuse kasutajapõhiselt teenuse Google Chrome OS seadmes jõustada. Võrguseadistus on JSON-i vormingus string, mille määratleb Open Network Configuration vorming, mida kirjeldatakse aadressil https://sites.google.com/a/chromium.org/dev/chromium-os/chromiumos-design-docs/open-network-configuration
Androidi rakendused saavad kasutada selle reegliga määratud võrguseadistusi ja CA-sertifikaate, kuid ei pääse juurde mõnele seadistusvalikule.
Reegel määrab loendi lähtekohtadest (URL-id) või hostinimemustritest (nt „*.example.com”), mille puhul ei kehti ebaturvaliste lähtekohtade turvapiirangud.
Selle eesmärk on võimaldada organisatsioonidel seadistada lubatud lähtekohad pärandrakenduste jaoks, kus ei saa TLS-i juurutada, või seadistada kontrollserver sisemise veebiarenduse jaoks, mis võimaldab arendajatel testida turvakontekste nõudvaid funktsioone, ilma et kontrollserveris oleks vaja juurutada TLS-i. Reegel takistab ka omnikastikeses päritolule märke „Ebaturvaline” lisamist.
Reeglis URL-ide loendi määramisel on sama mõju mis käsurea märgistuse
„--unsafely-treat-insecure-origin-as-secure” lisamisel samade URL-ide komaeraldusega loendile. Kui reegel on määratud, alistab see käsurea märgistuse.
Reegel alistab reegli UnsafelyTreatInsecureOriginAsSecure, kui see on määratud.
Vaadake lisateavet turvaliste kontekstide kohta aadressilt https://www.w3.org/TR/secure-contexts/.
Eemaldatakse protokolli https:// URL-ide privaatsuse ja turvalisusega seotud tundlikud osad enne, kui need saadetakse PAC-skriptidele (puhverserveri automaatne seadistamine), mida teenus Google Chrome puhverserveri lahendamisel kasutab.
Kui reegli väärtuseks määratakse Tõene, on turvafunktsioon lubatud ja protokolli https:// URL-id eemaldatakse enne nende saatmist PAC-skriptidele. Sel viisil ei näe PAC-skriptid andmeid, mida tavaliselt kaitseb krüpteeritud kanal (nt URL-i tee ja päring).
Kui reegli väärtuseks määratakse Väär, on see turvafunktsioon keelatud ja PAC-skriptid näevad protokolli https:// URL-i kõiki komponente. See seade kehtib kõikide PAC-skriptide puhul, olenemata nende päritolust (sh need, mis tuuakse ebaturvalise transportimise käigus või avastatakse ebaturvaliselt WPAD kaudu).
Selle vaikeväärtus on Tõene (turvafunktsioon on lubatud).
Soovitatav on selle väärtuseks määrata Tõene. Ainus põhjus, mis selle väärtuseks määrata Väär, on see, kui see põhjustab olemasolevate PAC-skriptidega ühilduvusprobleeme.
Reegel eemaldatakse versioonis M75.
Loetleb rakenduste identifikaatorid, mida Google Chrome OS näitab käivitusribal kinnitatud rakendustena.
Kui eeskiri on seadistatud, on rakenduste kogum fikseeritud ja kasutaja ei saa seda muuta.
Kui jätate eeskirja määramata, siis võib kasutaja käivitis kinnitatud rakenduste loendit muuta.
Seda reeglit saab kasutada ka Androidi rakenduste kinnitamiseks.
Määrab perioodi millisekundites, mille jooksul seadme haldusteenusele esitatakse päring kasutajareegli teabe hankimiseks.
Selle reegli määramisel alistatakse vaikeväärtus 3 tundi. Selle reegli kehtivad väärtused jäävad vahemikku 1 800 000 (30 minutit) kuni 86 400 000 (1 päev). Sellest vahemikust välja jäävad väärtused surutakse vastavatesse piiridesse. Kui platvorm toetab reeglite märguandeid, määratakse värskendamise viiteks 24 tundi, kuna eeldatakse, et reegli märguanded jõustavad värskendamise reegli muutmisel automaatselt.
Kui see reegel jäetakse määramata, kasutab teenus Google Chrome vaikeväärtust 3 tundi.
Pange tähele, et kui platvorm toetab reeglite märguandeid, määratakse värskendamise viiteks 24 tundi (eirates kõiki vaikeväärtusi ja selle reegli väärtust), kuna eeldatakse, et reegli märguanded jõustavad reegli muutmisel automaatse värskendamise, mis muudab sagedasemad värskendused ebavajalikuks.
Saate printimisdialoogis päised ja jalused sundlubada või -keelata.
Kui reegel on määramata, saab kasutaja otsustada, kas printida päised ja jalused.
Kui reegel on seatud väärtusele Väär, ei ole seade „Päised ja jalused” printimise eelvaate dialoogis valitud ja kasutaja ei saa seda muuta.
Kui reegel on seatud väärtusele Tõene, on seade „Päised ja jalused” printimise eelvaate dialoogis valitud ja kasutaja ei saa seda muuta.
Google Chrome kasutab selle seade puhul printimise eelvaates vaikevalikuna süsteemi vaikeprinterit, mitte viimati kasutatud printerit.
Kui keelate seade või jätate väärtuse määramata, kasutab printimise eelvaade vaikesihtkohana viimati kasutatud printerit.
Kui lubate selle seade, kasutab printimise eelvaade vaikesihtkohana operatsioonisüsteemi vaikeprinterit.
Lubab ainult värvilise või mustvalge printimise või eemaldab värvirežiimi piirangu. Määramata reeglit käsitletakse piirangu puudumisena.
Piirab printimise dupleksrežiimi. Määramata reeglit ja tühja hulka käsitletakse piirangu puudumisena.
Lubab printimise rakenduses Google Chrome ja takistab kasutajaid seadet muutmast.
Kui seade on lubatud või seadistamata, saavad kasutajad printida.
Kui seade on keelatud, ei saa kasutajad rakendusest Google Chrome printida. Printimine on keelatud mutrivõtmemenüüs, laiendustes, JavaScripti rakendustes ja mujal. Siiski on võimalik printida pistikprogrammides, mis lähevad printimiseks rakendusest Google Chrome mööda. Näiteks on teatud Flash-rakenduste kontekstimenüüs printimisvalik, mida see reegel ei mõjuta.
See reegel ei mõjuta Androidi rakendusi.
Võimaldab teil teenuses Google Chrome hallata kogu vahelehel esitatavat reklaam- ja/või hariduslikku sisu.
Kui see on seadistamata või lubatud (valikul Tõene), võib teenus Google Chrome kuvada kasutajatele kogu vahelehel esitatavat sisu, et toote kohta teavet anda.
Kui see on keelatud (valikul Väär), ei kuva teenus Google Chrome kasutajatele kogu vahelehel kuvatavat sisu, et toote kohta teavet anda.
Selle seadega hallatakse tervituslehtede esitamist, mis aitavad kasutajatel teenusesse Google Chrome sisse logida, määrata selle vaikebrauseriks või muul viisil neid toote funktsioonidest teavitada.
Kui reegel on lubatud, küsitakse kasutajalt enne allalaadimist, kuhu iga fail salvestada. Kui reegel on keelatud, algavad allalaadimised kohe ja kasutajalt ei küsita, kuhu fail salvestada. Kui reegel on seadistamata, saab kasutaja seda seadet muuta.
Kui reegli väärtuseks määratakse Tõene või seda ei määrata, on QUIC-protokolli kasutamine teenuses Google Chrome lubatud. Kui reegli väärtuseks määratakse Väär, on QUIC-protokolli kasutamine keelatud.
Toote Google Chrome OS värskenduse rakendamise järgse automaatse taaskäivitamise ajastamine.
Kui reegel on seatud väärtusele Tõene, ajastatakse pärast toote Google Chrome OS värskenduse rakendamist automaatne taaskäivitus, kui taaskäivitus on värskendustoimingu lõpuleviimiseks vajalik. Taaskäivitus ajastatakse kohe, kuid võib viibida kuni 24 tundi, kui kasutaja parajasti seadet kasutab.
Kui reegel on seatud väärtusele Väär, siis pärast toote Google Chrome OS värskendamist automaatset taaskäivitust ei ajastata. Värskendamine viiakse lõpule, kui kasutaja järgmine kord seadme taaskäivitab.
Kui määrate reegli, ei saa kasutajad seda muuta ega alistada.
Märkus. Praegu on automaatsed taaskäivitused lubatud ainult siis, kui kuvatakse sisselogimisekraan või kioskirakendus on pooleli. Tulevikus see muutub ja reegel rakendub alati, olenemata sellest, kas mis tahes tüüpi seanss on pooleli või mitte.
Võimaldab anda kasutajatele teada, et ootel oleva värskenduse rakendamiseks tuleb Google Chrome või Google Chrome OS taaskäivitada.
See reegli seade lubab märguanded, mis annavad kasutajale teada, et brauseri või seadme taaskäivitamine on soovitatav või kohustuslik. Kui reegel on määramata, teavitab Google Chrome kasutajat menüüs ilmuvate väikeste muutuste abil, Google Chrome OS kasutab teavitamiseks süsteemisalves kuvatavat märguannet. Kui reegel on seatud väärtusele „Soovitatav”, kuvatakse kasutajale korduvalt soovitatava taaskäivitamise hoiatus. Kasutaja saab taaskäivitamise edasilükkamiseks hoiatusest loobuda. Kui reegel on seatud väärtusele „Nõutav”, kuvatakse kasutajale korduvalt hoiatus, mis annab teada, et brauser sundtaaskäivitatakse pärast märguandeperioodi möödumist. Vaikeperiood on rakenduse Google Chrome puhul seitse päeva ja operatsioonisüsteemi Google Chrome OS puhul neli päeva ning seda saab reegli RelaunchNotificationPeriod seade abil muuta.
Pärast taaskäivitamist kasutaja seanss taastatakse.
Võimaldab määrata ajavahemiku (millisekundites), mille jooksul antakse kasutajatele teada, et ootel oleva värskenduse rakendamiseks tuleb Google Chrome või operatsioonisüsteemiga Google Chrome OS seade taaskäivitada.
Selle vahemiku jooksul teavitatakse kasutajat värskendusest korduvalt. Operatsioonisüsteemiga Google Chrome OS seadmete puhul kuvatakse värskenduse tuvastamisel taaskäivituse märguanne süsteemisalves. Brauseri Google Chrome puhul rakenduse menüü muutub, kui kolmandik ajavahemikust on möödunud, ja näitab, et rakendus on vaja taaskäivitada. Märguanne muudab esimest korda värvi siis, kui möödunud on kaks kolmandikku ajavahemikust, ja teist korda ajavahemiku lõpus. Reegliga RelaunchNotification lubatud lisamärguanded järgivad sama ajakava.
Kui reegel on määramata, kasutatakse vaikeperioodi, mis on operatsioonisüsteemiga Google Chrome OS seadmete puhul 345 600 000 millisekundit (neli päeva) ja brauseri Google Chrome puhul 604 800 000 millisekundit (üks nädal).
Androidi olekuteave saadetakse tagasi serverisse.
Kui reegel on määratud väärtusele Väär või see on määramata, siis olekuteavet ei edastata. Kui reegel on määratud väärtusele Tõene, esitatakse olekuteavet.
See reegel kehtib ainult juhul, kui Androidi rakendused on lubatud.
Teave Linuxi rakenduste kasutuse kohta saadetakse tagasi serverisse.
Kui reegel on määratud väärtusele Väär või see on määramata, siis kasutusteavet ei saadeta. Kui väärtuseks on määratud Tõene, siis kasutusteavet saadetakse.
See reegel kehtib ainult juhul, kui Linuxi rakenduste tugi on lubatud.
Saadab teavet seadme aktiivsuse aja kohta.
Kui te seda seadet ei määra või määrate olekule Tõene, saadavad registreeritud seadmed teavet ajaperioodide kohta, mil kasutaja seadet kasutab. Kui määrate seade olekule Väär, siis ei talletata ega saadeta teavet seadme aktiivsuse aja kohta.
See reegel ei mõjuta Androidi logimist.
Saadab teavet seadme arendaja lüliti oleku kohta käivitamisel.
Kui määrate reegli olekule Väär, siis ei saadeta teavet arendaja lüliti oleku kohta.
See reegel ei mõjuta Androidi logimist.
Saatke aruandeid riistvara statistika kohta (nt protsessori/RAM-i kasutus).
Kui reegli väärtuseks on määratud Väär, siis statistikat ei saadeta. Kui väärtuseks on määratud Tõene või seda ei määrata, saadetakse statistikat.
See reegel ei mõjuta Androidi logimist.
Saadab serverile loendi võrguliideste ning nende tüüpide ja riistvara aadresside kohta.
Kui reegel määratakse olekule Väär, siis liideseloendit ei edastata.
See reegel ei mõjuta Androidi logimist.
Saadab teavet kioski aktiivse seansi kohta (nt rakenduse ID ja versioon).
Kui selle reegli väärtuseks määratakse Väär, siis teavet seansi kohta ei saadeta. Kui väärtuseks määratakse Tõene või seda ei määrata, saadetakse teavet seansi kohta.
See reegel ei mõjuta Androidi logimist.
Saadab loendi seadme kasutajatest, kes on hiljuti sisse loginud.
Kui määrate reegli olekule Väär, siis kasutajatest ei teavitata.
See reegel ei mõjuta Androidi logimist.
Saadab registreeritud seadmete OS-i ja püsivara versiooni.
Kui te seda seadet ei määra või määrate olekule Tõene, saadavad registreeritud seadmed regulaarselt teavet OS-i ja püsivara versiooni kohta. Kui määrate seade olekule Väär, siis versiooniteavet ei saadeta.
See reegel ei mõjuta Androidi logimist.
Seadme oleku üleslaadimiste saatmise sagedus millisekundites.
Kui see reegel on määramata, on vaikesagedus 3 tundi. Minimaalne lubatud sagedus on 60 sekundit.
See reegel ei mõjuta Androidi logimist.
Kui see seade on lubatud, siis teeb Google Chrome alati tühistamise kontrolli serveri sertifikaatide puhul, mis on valideeritud ja allkirjastatud kohalikult installitud CA-sertifikaatidega.
Kui toode Google Chrome ei saa tühistamise oleku teavet hankida, siis käideldakse selliseid sertifikaate tühistatutena („hard-fail”).
Kui seda reeglit pole määratud või on selle olekuks määratud Väär, siis kasutab Google Chrome olemasolevaid tühistamise kontrollimise veebiseadeid.
Sisaldab loendit mustritest, mida kasutatakse teenuses Google Chrome kontode nähtavuse juhtimiseks.
Igat seadmes olevat Google'i kontot võrreldakse selles reeglis salvestatud mustritega, et määrata konto nähtavus teenuses Google Chrome. Konto on nähtav, kui selle nimi ühtib mõne loendis oleva mustriga. Muul juhul konto peidetakse.
Metamärki „*” saab kasutada juhuslike tähemärkide vastendamiseks, mis võivad, aga ei pruugi esineda. Paomärk on „\”, seega märgi „*” või „\” vastendamiseks peate nende ette lisama märgi „\”.
Kui see reegel jäetakse määramata, siis on kõik seadmes olevad Google'i kontod teenuses Google Chrome nähtavad.
Sisaldab regulaaravaldist, mis määrab, millised Google'i kontod saab teenuses Google Chrome brauseri peamisteks kontodeks seadistada.
Kui kasutaja üritab määrata brauseri peamist kontot, mille kasutajanimi ei kattu mustriga, kuvatakse vastav veasõnum.
Kui jätate reegli määramata või tühjaks, saavad kõik kasutajad teenuses Google Chrome mis tahes Google'i konto brauseri peamiseks kontoks määrata.
Configures the directory that Google Chrome will use for storing the roaming copy of the profiles.
If you set this policy, Google Chrome will use the provided directory to store the roaming copy of the profiles if the Google Chrome policy has been enabled. If the Google Chrome policy is disabled or left unset the value stored in this policy is not used.
See https://www.chromium.org/administrators/policy-list-3/user-data-directory-variables for a list of variables that can be used.
If this policy is left not set the default roaming profile path will be used.
Kui lubate selle seade, kirjutatakse teenuse Google Chrome profiilide salvestatud seaded, näiteks järjehoidjad, automaatse täitmise andmed, paroolid jms, faili, mis talletatakse rändlust kasutava profiili kausta või asukohta, mille administraator määrab reegliga Google Chrome. Reegli lubamine keelab pilveteenusega sünkroonimise.
Kui keelate selle reegli või jätate selle määramata, kasutatakse ainult tavalisi kohalikke profiile.
Reegel SyncDisabled keelab kogu andmete sünkroonimise, alistades reegli RoamingProfileSupportEnabled.
Selle seade lubamisel käitatakse kogu Flash-sisu, mis on manustatud veebisaitidele, kus Flash on sisu seadetes lubatud – seda nii kasutaja kui ka ettevõtte reegliga (sh muu päritoluga või väikesemahuline sisu).
Kui soovite juhtida, millistel veebisaitidel on Flashi käitamine lubatud, vaadake reegleid „DefaultPluginsSetting”, „PluginsAllowedForUrls” ja „PluginsBlockedForUrls”.
Kui see seade on keelatud või määramata, võidakse muu päritoluga või väikesemahuline Flash-sisu blokeerida.
During login, Google Chrome OS can authenticate against a server (online) or using a cached password (offline).
When this policy is set to a value of -1, the user can authenticate offline indefinitely. When this policy is set to any other value, it specifies the length of time since the last online authentication after which the user must use online authentication again.
Leaving this policy not set will make Google Chrome OS use a default time limit of 14 days after which the user must use online authentication again.
This policy affects only users who authenticated using SAML.
The policy value should be specified in seconds.
Chrome kuvab hoiatuslehe, kui kasutajad liiguvad SSL-i vigadega saitidele. Vaikimisi või siis, kui selle reegli väärtuseks määratakse Tõene, lubatakse kasutajatel nendelt hoiatuslehtedelt kliki abil edasi liikuda. Kui selle reegli väärtuseks määratakse Väär, ei lubata kasutajatel hoiatuslehelt kliki abil edasi liikuda.
Hoiatus. Maksimaalse TLS-i versiooni reegel eemaldatakse rakendusest Google Chrome täielikult versioonis 72 (umbes juunis 2019).
Kui see reegel on seadistamata, kasutab rakendus Google Chrome vaikemaksimumversiooni.
Muul juhul võidakse määrata üks järgmistest väärtustest: „tls1.2” või „tls1.3”. Kui see on määratud, ei kasuta rakendus Google Chrome määratud versioonist uuemaid SSL-i/TLS-i versioone. Tuvastamatut väärtust eiratakse.
Kui seda reeglit pole seadistatud, siis kasutab teenus Google Chrome vaikimisi miinimumversiooni, milleks on TLS 1.0.
Muul juhul võidakse see määrata ühele järgmistest väärtustest: „tls1”, „tls1.1” või „tls1.2”. Kui see on määratud, ei kasuta teenus Google Chrome SSL-i/TLS-i versioone, mis on määratud versioonist vanemad. Tundmatut väärtust eiratakse.
Identify if Google Chrome can allow download without Safe Browsing checks when it's from a trusted source.
When False, downloaded files will not be sent to be analyzed by Safe Browsing when it's from a trusted source.
When not set (or set to True), downloaded files are sent to be analyzed by Safe Browsing, even when it's from a trusted source.
Note that these restrictions apply to downloads triggered from web page content, as well as the 'download link...' context menu option. These restrictions do not apply to the save / download of the currently displayed page, nor does it apply to saving as PDF from the printing options.
This policy is not available on Windows instances that are not joined to a Microsoft® Active Directory® domain.
See reegel haldab teenuse SafeSites URL-ide filtri rakendamist. See filter kasutab Google Safe Search API-t, et määrata, kas URL-il olev sisu on pornograafiline või mitte.
Kui see reegel on seadistamata või määratud valikule „Täiskasvanutele mõeldud sisuga saite ei filtreerita”, siis saite ei filtreerita.
Kui see reegel on määratud valikule „Filtreeri täiskasvanutele mõeldud sisuga ülataseme saidid”, siis pornograafilist sisu sisaldavad saidid filtreeritakse.
Keelab brauseris Google Chrome sirvimisajaloo salvestamise ja takistab kasutajaid seadet muutmast.
Kui seade on lubatud, ei salvestata sirvimisajalugu. Seade keelab ka vahelehtede sünkroonimise.
Kui seade on keelatud või määramata, salvestatakse sirvimisajalugu.
Lubab otsingusoovitused rakenduse Google Chrome omnikastikeses ja takistab kasutajatel seade muutmist.
Seade lubamisel kasutatakse otsingusoovitusi.
Seade keelamisel ei kasutata otsingusoovitusi.
Seade lubamisel või keelamisel ei saa kasutajad seda rakenduses Google Chrome muuta ega alistada.
Kui jätate selle reegli määramata, siis see lubatakse, kuid kasutaja saab seda muuta.
Seade võimaldab kasutajatel pärast operatsioonisüsteemiga Google Chrome OS seadmesse sisselogimist vahetada Google'i kontosid brauseriakna sisualal.
Kui reegel on seatud väärtusele Väär, ei ole mitte-inkognito brauseriakna sisualal lubatud muule kontole sisse logida.
Kui reegel on määratama või seatud väärtusele Tõene, kasutatakse vaikekäitumist: brauseri sisualal on lubatud sisse logida muule kontole, v.a tütarkontode puhul, mille jaoks on funktsioon mitte-inkognito sisualal blokeeritud.
Kui inkognito režiimi kaudu muule kontole sisselogimine peab olema keelatud, kaaluge režiimi blokeerimist reegliga IncognitoModeAvailability.
Pange tähele, et kasutajad võivad küpsised blokeerida, et saada juurdepääs autentimata olekus Google'i teenustele.
Määrab URL-id ja domeenid, mille puhul viipa ei kuvata, kui turvavõtmetelt nõutakse atesteerimise sertifikaate. Lisaks saadetakse turvavõtmele signaal, mis näitab, et kasutada võib individuaalset atesteerimist. Ilma selleta esitatakse kasutajatele Chrome'i versioonis 65 ja uuemates versioonides viip, kui saidid nõuavad turvavõtmete atesteerimist.
URL-id (nt https://example.com/mingi/tee) vastendatakse ainul U2F appID-dega. Domeenid (nt example.com) vastendatakse ainult webauthn RP ID-dena. Seega antud saidil nii U2F-i kui ka webauthn API-de kasutamiseks tuleb loendisse lisada nii appID URL kui ka domeen.
When this policy is set, it specifies the length of time after which a user is automatically logged out, terminating the session. The user is informed about the remaining time by a countdown timer shown in the system tray.
When this policy is not set, the session length is not limited.
If you set this policy, users cannot change or override it.
The policy value should be specified in milliseconds. Values are clamped to a range of 30 seconds to 24 hours.
Määrab hallatud seansi jaoks vähemalt ühe või mitu soovitatavat lokaati, mis võimaldab kasutajatel hõlpsasti lokaadi valida.
Kasutajad saavad enne hallatud seansi alustamist valida lokaadi ja klaviatuuripaigutuse. Vaikimisi on kõik operatsioonisüsteemis Google Chrome OS toetatud lokaadid loetletud tähestikulises järjekorras. Selle reegli abil saate teisaldada soovitatud lokaadid loendi ülaossa.
Kui reegel on määramata, on praegune kasutajaliidese lokaat eelvalitud.
Kui reegel on määratud, teisaldatakse soovitatavad lokaadid loendi ülaossa ja neid saab muudest lokaatidest visuaalselt eristada. Soovitatud lokaadid loetletakse samas järjekorras nagu reeglis. Esimene soovitatav lokaat on eelvalitud.
Kui soovitatud lokaate on mitu, eeldatakse, et kasutaja soovib nende lokaatide hulgast valida. Lokaadi ja klaviatuuripaigutuse valik tõstetakse avaliku seansi alguses selgelt esile. Muidu eeldatakse, et enamik kasutajaid soovib kasutada eelvalitud lokaati. Lokaadi ja klaviatuuripaigutuse valik tõstetakse avaliku seansi alguses vähem märgatavalt esile.
Kui reegel on määratud ja automaatne sisselogimine on lubatud (vt reegleid |DeviceLocalAccountAutoLoginId| ja |DeviceLocalAccountAutoLoginDelay|), kasutab automaatselt käivitatud avalik seanss esimest soovitatud lokaati ja selle kõige populaarsemat klaviatuuripaigutust.
Eelvalitud klaviatuuripaigutus on alati kõige populaarsem paigutus, mis vastab eelvalitud lokaadile.
Reegli saab määrata ainult soovitusena. Reegliga saab teisaldada soovitatud lokaadid loendi ülaossa, kuid kasutajad võivad alati seansi jaoks valida mis tahes muu lokaadi, mida operatsioonisüsteem Google Chrome OS toetab.
Seadistage hoidla Google Chrome OS automaatne peitmine.
Kui reegel on seatud väärtusele „AlwaysAutoHideShelf”, peidetakse hoidla alati automaatselt.
Kui reegel on seatud väärtusele „NeverAutoHideShelf”, ei peideta hoidlat kunagi automaatselt.
Kui määrate reegli, ei saa kasutajad seda alistada.
Kui jätate reegli määramata, saavad kasutajad valida, kas hoidla peidetakse automaatselt.
Lubab või keelab rakenduste otsetee järjehoidjaribal.
Kui te seda reeglit ei määra, saab kasutaja rakenduste otsetee järjehoidjariba kontekstimenüüs kuvada või peita.
Kui selle reegli konfigureerite, ei saa kasutaja seda muuta ja rakenduste otsetee on alati kuvatud või seda ei kuvata kunagi.
Kuvab rakenduse Google Chrome tööriistaribal nuppu Kodu.
Seade lubamisel on nupp Kodu alati kuvatud.
Seade keelamisel nuppu Kodu ei kuvata.
Seade lubamisel või keelamisel ei saa kasutajad seadet rakenduses Google Chrome muuta ega alistada.
Kui jätate selle reegli määramata, siis saab kasutaja valida, kas ta soovib nuppu Kodu näha.
If enabled, a big, red logout button is shown in the system tray while a session is active and the screen is not locked.
If disabled or not specified, no big, red logout button is shown in the system tray.
Selle reegli tugi on katkestatud, kaaluge selle asemel reegli BrowserSignin kasutamist.
Lubab kasutajal teenusesse Google Chrome sisse logida.
Selle reegli määramisel saate seadistada, kas kasutajal lubatakse teenusesse Google Chrome sisse logida. Kui määrate reegli väärtuseks „Väär”, ei tööta rakendused ja laiendused, mis kasutavad chrome.identity API-t, seetõttu soovitame selle asemel kasutada reeglit SyncDisabled.
Soovitame teil vaadata reegli IsolateOrigins seadet, et kasutada nii isoleerimist kui ka piirata mõju kasutajate jaoks, kasutades reeglit IsolateOrigins saitide puhul, mille soovite isoleerida. Seade SitePerProcess isoleerib kõik saidid. Kui reegel on lubatud, käitab iga sait siiski oma protsesse. Kui reegel on keelatud, ei toimu selget saidi isoleerimist ning reeglite IsolateOrigins ja SitePerProcess testid keelatakse. Kasutajad saavad reegli SitePerProcess siiski käsitsi lubada. Kui reegel on seadistamata, saab kasutaja seda seadet muuta. Teenuses Google Chrome OS on soovitatav seadistada ka seadmereegel DeviceLoginScreenSitePerProcess samale väärtusele. Kui kahes reeglis määratud väärtused ei ühti, võib kasutajareegliga määratud väärtuse rakendamisel esineda kasutajaseanssi sisenemisel viivitusi.
MÄRKUS. Androidis see reegel ei kehti. Androidis reegli SitePerProcess lubamiseks kasutage reegli SitePerProcessAndroid seadet.
Soovitame teil vaadata reegli IsolateOriginsAndroid seadet, et kasutada nii isoleerimist kui ka piirata mõju kasutajate jaoks, kasutades reeglit IsolateOriginsAndroid saitide puhul, mille soovite isoleerida. Seade SitePerProcessAndroid isoleerib kõik saidid. Kui reegel on lubatud, käitab iga sait siiski oma protsesse. Kui reegel on keelatud, ei toimu selget saidi isoleerimist ning reeglite IsolateOriginsAndroid ja SitePerProcessAndroid testid keelatakse. Kasutajad saavad reegli SitePerProcess siiski käsitsi lubada. Kui reegel on seadistamata, saab kasutaja seda seadet muuta.
MÄRKUS. Androidis on saidi isoleerimine katseline. Aja jooksul täiustatakse tuge, kuid praegu võib see toimivuses probleeme põhjustada.
MÄRKUS. See reegel kehtib ainult Chrome'i Androidi versiooni puhul seadmetes, millel on rohkem kui 1 GB muutmälu. Reegli rakendamiseks muudel platvormidel kasutage seadet SitePerProcess.
Kui seade on lubatud, saavad kasutajad Smart Lockiga oma kontole sisse logida. See on vähem range kui Smart Locki tavapärane käitumine, mille puhul on kasutajatel lubatud ainult ekraani avada.
Kui seade on keelatud, ei ole Smart Locki abil sisselogimine kasutajate jaoks lubatud.
Kui reegel jäetakse seadistamata, on see hallatavate kasutajate puhul vaikimisi keelatud ja haldamata kasutajate puhul lubatud.
Kui seade on lubatud, võivad kasutajad seadmetes seadistada SMS-ide sünkroonimise telefoni ja Chromebooki vahel. Pange tähele, et kui reegel on lubatud, peavad kasutajad funktsiooni selgesõnaliselt lubama, viies lõpule seadistusvoo. Pärast seadistusvoo lõppu saavad kasutajad Chromebookis SMS-e saata ja vastu võtta.
Kui seade on keelatud, ei ole kasutajatel lubatud SMS-ide sünkroonimist seadistada.
Kui seade jäetakse seadistamata, on see hallatavate kasutajate puhul vaikimisi keelatud ja haldamata kasutajate puhul lubatud.
Google Chrome saab kasutada Google'i veebiteenust, et aidata parandada õigekirjavigu. Kui seade on lubatud, siis kasutatakse teenust alati. Kui seade on keelatud, siis ei kasutata teenust kunagi.
Õigekirjakontrolli saab siiski teha, kasutades selleks allalaaditud sõnastikku. Reegel haldab ainult veebiteenuse kasutamist.
Kui seade pole seadistatud, siis saavad kasutajad valida, kas kasutada õigekirjakontrolli teenust või mitte.
Kui reegel on määramata või lubatud, saab kasutaja õigekirjakontrolli kasutada.
Kui reegel on keelatud, ei ole kasutajal lubatud õigekirjakontrolli kasutada. Kui reegel on keelatud, eiratakse reeglit SpellcheckLanguage.
Sundlubab õigekirjakontrolli keeled. Loendis olevaid tundmatuid keeli eiratakse.
Kui lubate reegli, lubatakse õigekirjakontroll määratud keelte jaoks, mis lisanduvad keeltele, mille jaoks kasutaja on õigekirjakontrolli lubanud.
Kui jätate reegli määramata või keelate selle, ei mõjuta see kasutaja õigekirjakontrolli eelistusi.
Kui reegel SpellcheckEnabled on keelatud, ei ole sellel mingit mõju.
Praegu toetatakse järgmisi keeli: af, bg, ca, cs, da, de, el, en-AU, en-CA, en-GB, en-US, es, es-419, es-AR, es-ES, es-MX, es-US, et, fa, fo, fr, he, hi, hr, hu, id, it, ko, lt, lv, nb, nl, pl, pt-BR, pt-PT, ro, ru, sh, sk, sl, sq, sr, sv, ta, tg, tr, uk, vi.
Blokeerib hoiatuse, mis kuvatakse, kui teenust Google Chrome käitatakse arvutis või operatsioonisüsteemis, mida enam ei toetata.
Keelab teenuses Google Chrome andmete sünkroonimise Google'i hostitavate sünkroonimisteenuste kaudu ja takistab kasutajaid seda seadet muutmast.
Kui lubate selle seade, ei saa kasutajad seda teenuses Google Chrome muuta ega alistada.
Kui jätate reegli määramata, saavad kasutajad valida, kas nad soovivad Google Synci kasutada.
Google Synci täielikuks keelamiseks on soovitatav keelata Google Synci teenus Google'i administraatorikonsoolil.
Reeglit ei tohi lubada juhul, kui reegel RoamingProfileSupportEnabled on lubatud, kuna sellel on samad kliendipoolsed funktsioonid. Google'i hostitav sünkroonimine keelatakse sel juhul täielikult.
Google'i sünkroonimise keelamisel ei tööta Androidi varunduse ja taastamise funktsioonid korralikult.
Määrab seadmes kasutatava ajavööndi. Kasutajad saavad määratud ajavööndi praeguse seansi jaoks alistada, ent pärast väljalogimist taastatakse määratud ajavöönd. Kui sisestatud väärtus on sobimatu, aktiveeritakse reegel ajavööndiga GMT. Kui string on tühi, eiratakse reeglit.
Kui reeglit ei kasutata, jätkatakse praegu aktiivse ajavööndi kasutamist, ent kasutajad saavad ajavööndit jäädavalt muuta. See tähendab, et ühe kasutaja tehtud muudatus mõjutab sisselogimisekraani ja kõiki teisi kasutajaid.
Uutes seadmetes on alguses valitud USA Vaikse ookeani ajavöönd.
Väärtuse vorming põhineb IANA ajavööndite andmebaasis olevatel nimedel (vt https://en.wikipedia.org/wiki/Tz_database). Täpsemalt tähendab see, et ajavööndite nimetused on kujul „manner/suurlinn” või „ookean/suurlinn”.
Reegli määramisel keelatakse ajavööndi automaatne lahendamine seadme asukoha alusel. Samuti alistab see reegli SystemTimezoneAutomaticDetection.
Kui reegel on määratud, toimib ajavööndi automaatse tuvastamise voog seade väärtusest olenevalt järgmisel moel.
Kui valitud on seade TimezoneAutomaticDetectionUsersDecide, saavad kasutajad ajavööndi automaatset tuvastamist jaotises chrome://settings tavapäraste juhtnuppude abil hallata.
Kui valitud on seade TimezoneAutomaticDetectionDisabled, keelatakse ajavööndi automaatsed juhtnupud jaotises chrome://settings. Ajavööndi automaatne tuvastamine on alati välja lülitatud.
Kui valitud on seade TimezoneAutomaticDetectionIPOnly, keelatakse ajavööndi juhtnupud jaotises chrome://settings. Ajavööndi automaatne tuvastamine on alati sisse lülitatud. Ajavööndi tuvastamise funktsioon kasutab asukoha lahendamiseks ainult IP-aadressil põhinevat meetodit.
Kui valitud on seade TimezoneAutomaticDetectionSendWiFiAccessPoints, keelatakse ajavööndi juhtnupud jaotises chrome://settings. Ajavööndi automaatne tuvastamine on alati sisse lülitatud. Nähtavate WiFi-pääsupunktide loend saadetakse ajavööndi täpseks tuvastamiseks alati asukoha määramise API serverisse.
Kui valitud on seade TimezoneAutomaticDetectionSendAllLocationInfo, keelatakse ajavööndi juhtnupud jaotises chrome://settings. Ajavööndi automaatne tuvastamine on alati sisse lülitatud. Asukohateave (nt WiFi-pääsupunktid, kättesaadavad mobiilimastid, GPS) saadetakse täpseks ajavööndi tuvastamiseks serverisse.
Kui reegel on määramata, käitub see, nagu oleks valitud seade TimezoneAutomaticDetectionUsersDecide.
Kui määratud on reegel SystemTimezone, alistab see selle reegli. Sel juhul keelatakse ajavööndi automaatne tuvastamine täielikult.
Määrab seadmes kasutatava kellaaja vormingu.
See reegel seadistab kellaaja vormingu, mida kasutatakse sisselogimisekraanil ja vaikevalikuna kasutaja seansside jaoks. Kasutajad saavad kellaaja vormingut oma kontol muuta.
Kui reegel on määratud väärtusele Tõene, siis kasutab seade 24-tunnist kellaaja vormingut. Kui reegel on määratud väärtusele Väär, siis kasutab seade 12-tunnist kellaaja vormingut.
Kui reegel on määramata, siis kasutab seade vaikevalikuna 24-tunnist kellaaja vormingut.
Seadistab teenuse TPM püsivaravärskenduse funktsiooni saadavaloleku ja käitumise.
JSON-i atribuutides saab määrata üksikud seaded.
allow-user-initiated-powerwash: kui see on määratud väärtusele true, saavad kasutajad teenuse TPM püsivaravärskenduse installimiseks käivitada Powerwashi voo.
allow-user-initiated-preserve-device-state: kui see on määratud väärtusele true, saavad kasutajad käivitada teenuse TPM püsivara värskendusvoo, mis säilitab kogu seadme oleku (sh ettevõtte registreerimise), ent eemaldab kasutajate andmed. See värskendusvoog on saadaval alates 68. versioonist.
Kui reegel on määramata, ei ole teenuse TPM püsivaravärskenduse funktsioon saadaval.
Vahelehe elutsüklite funktsioon vabastab protsessoriressursid ja lõpuks ka mäluressursid, mis on seotud töötavate vahelehtedega, mida ei ole kaua kasutatud. Selleks piiratakse esmalt vahelehtede ressursikasutust, seejärel vahelehed külmutatakse ja lõpuks eemaldatakse.
Kui reegel on seatud väärtusele Väär, on vahelehtede elutsüklid keelatud ja kõik vahelehed töötavad tavapärasel moel.
Kui reegel on seatud väärtusele Tõene või jäetud määramata, on vahelehtede elutsüklid lubatud.
If set to false, the 'End process' button is disabled in the Task Manager.
If set to true or not configured, the user can end processes in the Task Manager.
Määrab teenusetingimused, millega kasutaja peab enne seadmes kasutatava konto seansi käivitamist nõustuma.
Kui see reegel määratakse, laadib Google Chrome OS alla teenusetingimused ja esitab need kasutajale seadmes kasutatava konto seansi käivitamisel. Kasutajal lubatakse seanssi siseneda ainult pärast teenusetingimustega nõustumist.
Kui jätate selle reegli määramata, siis teenusetingimusi ei kuvata.
Reegel tuleb määrata URL-ile, kust Google Chrome OS saab teenusetingimused alla laadida. Teenusetingimused peavad olema lihtteksti vormingus, esitatud MIME-tüüpi tekstina/lihttekstina. Märgistused pole lubatud.
Kui reegel on määratud väärtusele Väär, on kolmanda osapoole tarkvaral lubatud sisestada Chrome'i protsessidesse täitmiskoodi. Kui reegel on määramata või seatud väärtusele Tõene, on kolmandal osapoolel keelatud täitmiskoodi Chrome'i protsessidesse sisestada.
See reegel seadistab virtuaalse klaviatuuri sisendseadmena lubamise Chrome OS-is. Kasutajad ei saa seda reeglit alistada.
Kui reegel on määratud väärtusele Tõene, on ekraanil kuvatav virtuaalne klaviatuur alati lubatud.
Kui reegel on määratud väärtusele Väär, on ekraanil kuvatav virtuaalne klaviatuur alati keelatud.
Kui määrate selle reegli, ei saa kasutajad seda muuta ega alistada. Kuid kasutajad saavad ikka lubada/keelata juurdepääsetavuse ekraanil kuvatava klaviatuuri, millel on eesõigus võrreldes virtuaalse klaviatuuriga, mida juhib see reegel.
Kui reeglit ei määrata, siis on ekraanil kuvatav klaviatuur esialgu keelatud, kuid kasutaja saab selle igal ajal lubada. Klaviatuuri kuvamiseks võidakse kasutada ka heuristilisi reegleid.
Lubab brauseris Google Chrome Google'i tõlke integreeritud teenuse.
Kui selle seade lubate, pakub Google Chrome kasutajale tõlkefunktsiooni, kuvades paremklõpsu kontekstimenüüs integreeritud tõlke tööriistariba (võimaluse korral) ja tõlkevaliku.
Kui selle seade keelate, keelatakse kõik sisseehitatud tõlkefunktsioonid.
Kui selle seade lubate või keelate, ei saa kasutajad seda brauseris Google Chrome muuta ega alistada.
Kui see seade jäetakse seadistamata, saab kasutaja otsustada, kas funktsiooni kasutada või mitte.
This policy prevents the user from loading web pages from blacklisted URLs. The blacklist provides a list of URL patterns that specify which URLs will be blacklisted.
A URL pattern has to be formatted according to https://www.chromium.org/administrators/url-blacklist-filter-format.
Exceptions can be defined in the URL whitelist policy. These policies are limited to 1000 entries; subsequent entries will be ignored.
Note that it is not recommended to block internal 'chrome://*' URLs since this may lead to unexpected errors.
If this policy is not set no URL will be blacklisted in the browser.
Androidi rakendused võivad vabatahtlikult loendit järgida, ent te ei saa neid selleks sundida.
Lubab juurdepääsu loendis olevatele URL-idele, mis on URL-ide mustas loendis olevate erandid.
Vaadake URL-ide musta loendi reegli kirjeldust, kust leiate selle loendi kirjete vormingu.
Selle reegliga saab avada piiravate mustade loendite erandid. Näiteks saab kõigi päringute blokeerimiseks musta loendisse lisada märgi „*” ja selle reegliga saab lubada juurdepääsu URL-ide piiratud loendile. Sellega saab avada teatud teede, teiste domeenide alamdomeenide, portide või konkreetsete teede erandid.
Kõige konkreetsem filter määrab, kas URL blokeeritakse või lubatakse. Lubatute üksuste loend on tähtsam kui must loend.
Reeglis võib olla kuni 1000 kirjet, ülejäänud kirjeid eiratakse.
Kui seda reeglit ei määrata, siis ei ole reegli „URLBlacklist” mustas loendis erandeid.
Androidi rakendused võivad vabatahtlikult loendit järgida, ent te ei saa neid selleks sundida.
Kui reegli olekuks on määratud Väär, ei lubata seoseta kasutajatel ARC-i kasutada.
Kui reegel on määramata või määratud väärtusele Tõene, tohivad kõik kasutajad ARC-i kasutada (kui ARC ei ole muul viisil keelatud).
Reegli muudatused rakendatakse ainult siis, kui ARC ei tööta, st Chrome OS-i käivitamisel.
Kui reegel on seatud väärtusele Tõene, on ühendatud töölaud lubatud ja vaikimisi sisse lülitatud, mis võimaldab rakendustel hõlmata mitu ekraani. Kasutaja võib individuaalsetel ekraanidel ühendatud töölaua keelata, tühjendades valiku ekraaniseadetes.
Kui reegel on määramata või seatud väärtusele Väär, on ühendatud töölaud keelatud. Sel juhul ei saa kasutaja funktsiooni lubada.
Reegel on versioonist M69 eemaldatud. Kasutage selle asemel reeglit OverrideSecurityRestrictionsOnInsecureOrigin.
Reegel määrab lähtekohtade (URL-id) või hostinimede mustrid (nt „*.example.com”), mille puhul ei kehti ebaturvaliste lähtekohtade turvapiirangud.
Selle eesmärk on võimaldada organisatsioonidel lisada lubatud loendisse pärandrakendusi, mis ei saa TLS-i juurutada, või seadistada sisese veebiarenduse jaoks kontrollserveri, et arendajad saaksid testida turvalist konteksti nõudvaid funktsioone ilma kontrollserverisse TLS-i juurutamata. Reegel takistab ka omnikastikeses lähtekohale märke „Ebaturvaline” lisamist.
Selles reeglis URL-ide loendi määramisel on sama mõju mis samadest URL-idest koosnevale komaeraldusega loendile käsurea märgistuse „--unsafely-treat-insecure-origin-as-secure” määramisel. Kui reegel on määratud, alistab see käsurea märgistuse.
Reegel on versioonis M69 asendatud reegliga OverrideSecurityRestrictionsOnInsecureOrigin. Kui mõlemad reeglid on kasutusel, alistab OverrideSecurityRestrictionsOnInsecureOrigin selle reegli.
Turvaliste kontekstide kohta saate lisateavet aadressilt https://www.w3.org/TR/secure-contexts/
Seadme tööaja piiramine, ajastades automaatsed taaskäivitused.
Reegel määratleb seadme tööaja kestuse, mille järel tehakse automaatne taaskäivitus.
Kui reegel on määramata, on seadme tööaeg piiramata.
Kui määrate reegli, ei saa kasutajad seda muuta ega alistada.
Automaatne taaskäivitus ajastatakse valitud ajale, kuid võib seadmes kuni 24 tundi viibida, kui kasutaja seadet parajasti kasutab.
Märkus. Praegu on automaatsed taaskäivitused lubatud ainult siis, kui kuvatakse sisselogimisekraan või kioskirakenduse seanss on pooleli. Tulevikus see muutub ja reeglid rakenduvad alati, olenemata sellest, kas mingit tüüpi seanss on pooleli või mitte.
Reegli väärtus tuleb määratleda sekundites. Väärtused kinnitatakse alates 3600 sekundist (ühest tunnist..
Lubab URL-i võtmetega anonüümsete andmete kogumise rakenduses Google Chrome ja takistab kasutajatel seade muutmist. URL-i võtmetega anonüümsete andmete kogumisel saadetakse kasutaja külastatud lehtede URL-id Google'ile, et otsinguid ja sirvimist paremaks muuta.
Kui selle reegli lubate, on URL-i võtmetega anonüümsete andmete kogumine alati aktiivne.
Kui selle reegli keelate, ei ole URL-i võtmetega anonüümsete andmete kogumine mitte kunagi aktiivne.
Kui jätate selle reegli määramata, on URL-i võtmetega anonüümsete andmete kogumine lubatud, kuid kasutaja saab seda muuta.
Võimaldab lukustada kasutajaseansi kliendi aja või igapäevase kasutuskvoodi alusel.
Atribuut |time_window_limit| määrab igapäevase ajavahemiku, mille vältel peab kasutajaseanss olema lukustatud. Iga nädalapäeva puhul toetatakse ainult üht reeglit, seega võib massiivi |entries| suurus varieeruda vahemikus 0–7. Atribuudid |starts_at| ja |ends_at| määravad ajavahemiku alguse ja lõpu. Kui |ends_at| on väiksem kui |starts_at|, tähendab see, et |time_limit_window| lõpeb järgmisel päeval. Atribuut |last_updated_millis| on UTC ajatempel, mis näitab kirje viimase värskendamise aega. See saadetakse stringina, kuna ajatemplit ei saa täisarvuna esitada.
Atribuut |time_usage_limit| määrab igapäevase kasutuskvoodi, mille täitumisel kasutajaseanss lukustatakse. Iga nädalapäeva jaoks on eraldi atribuut ja see tuleks määrata ainult juhul, kui teatud päeval kehtib aktiivne kvoot. Atribuut |usage_quota_mins| määrab, kui kaua tohib hallatud seadet päeva jooksul kasutada, ja |reset_at| määrab, millal kasutuskvooti uuendatakse. Atribuudi |reset_at| vaikeväärtus on südaöö ({'hour': 0, 'minute': 0}). Atribuut |last_updated_millis| on UTC ajatempel, mis näitab kirje viimase värskendamise aega. See saadetakse stringina, kuna ajatemplit ei saa täisarvuna esitada.
Atribuut |overrides| võimaldab ühe või mitu eelmist reeglit ajutiselt tühistada. * Kui atribuudid time_window_limit ja time_usage_limit ei ole aktiivsed, saab seadme lukustamiseks kasutada atribuuti |LOCK|. * |LOCK| lukustab kasutajaseansi ajutiselt kuni järgmise atribuudi time_window_limit või time_usage_limit alguseni. * |UNLOCK| avab kasutajaseansi, mis lukustati atribuudiga time_window_limit või time_usage_limit. Atribuut |created_time_millis| on alistuse loomise UTC ajatempel. See saadetakse stringina, kuna ajatemplit ei saa täisarvuna esitada. Selle alusel määratakse, kas alistus tuleks rakendada. Kui praegune aktiivne ajapiirangu funktsioon (time_usage_limit või time_window_limit) algas pärast alistuse loomist, ei tohiks see aktiveeruda. Seda ei tohiks rakendada ka juhul, kui alistus loodi enne atribuutide time_window_limit või time_usage_window viimast muutmist.
Saata võib mitu alistust, misjuhul rakendatakse uusim sobiv kirje.
Luuakse loend USB-seadmetest, mis lubatakse eemaldada tuumadraiverist, et neid veebirakenduses otse chrome.usb API kaudu kasutada. Kirjed on USB teenusepakkuja ID-de ja toote ID-de paarid, mille abil konkreetne riistvara tuvastada.
Kui see reegel jäetakse seadistamata, on eemaldatavate USB-seadmete loend tühi.
This policy allows you to configure the avatar image representing the user on the login screen. The policy is set by specifying the URL from which Google Chrome OS can download the avatar image and a cryptographic hash used to verify the integrity of the download. The image must be in JPEG format, its size must not exceed 512kB. The URL must be accessible without any authentication.
The avatar image is downloaded and cached. It will be re-downloaded whenever the URL or the hash changes.
The policy should be specified as a string that expresses the URL and hash in JSON format, conforming to the following schema: { "type": "object", "properties": { "url": { "description": "The URL from which the avatar image can be downloaded.", "type": "string" }, "hash": { "description": "The SHA-256 hash of the avatar image.", "type": "string" } } }
If this policy is set, Google Chrome OS will download and use the avatar image.
If you set this policy, users cannot change or override it.
If the policy is left not set, the user can choose the avatar image representing them on the login screen.
Seadistab kataloogi, mida Google Chrome kasutab kasutajaandmete salvestamiseks.
Kui määrate reegli, kasutab Google Chrome sisestatud kataloogi sellest olenemata, kas kasutaja on määranud märgistuse „--user-data-dir”. Andmekao ja muude ootamatute vigade vältimiseks ei tohi reegli jaoks valida ketta juurkataloogi ega muudel eesmärkidel kasutatavat kataloogi, kuna Google Chrome haldab selle kataloogi sisu.
Vaadake kasutamiseks saadaolevate muutujate loendit aadressilt https://www.chromium.org/administrators/policy-list-3/user-data-directory-variables.
Kui jätate reegli määramata, kasutatakse profiili vaiketeed ja kasutaja saab selle alistada käsurea märgistusega „--user-data-dir”.
Juhib konto nime, mida Google Chrome OS sisselogimiskuval vastava seadmepõhise konto jaoks näitab.
Reegli määramisel kasutatakse pildipõhisel sisselogimiskuval vastava seadmepõhise konto jaoks määratud stringi.
Kui jätate reegli määramata, kasutab Google Chrome OS sisselogimiskuval seadmepõhise konto meilikonto ID-d kuvatava nimena.
Tavapäraste kasutajakontode puhul eiratakse seda reeglit.
If enabled or not configured (default), the user will be prompted for video capture access except for URLs configured in the VideoCaptureAllowedUrls list which will be granted access without prompting.
When this policy is disabled, the user will never be prompted and video capture only be available to URLs configured in VideoCaptureAllowedUrls.
This policy affects all types of video inputs and not only the built-in camera.
Androidi rakenduste puhul mõjutab see reegel ainult sisseehitatud kaamerat. Kui selle reegli väärtuseks on määratud Tõene, on kaamera ilma eranditeta keelatud kõigi Androidi rakenduste puhul.
Selles loendis olevaid mustreid võrreldakse taotleva URL-i algse turvalisusega. Vaste leidmisel antakse juurdepääs videosalvestusseadmetele ilma küsimata.
MÄRKUS. Versioonini 45 toetati seda reeglit ainult kioskirežiimis.
Võimaldab juhtida, kas virtuaalsete masinate käitamine Chrome OS-is on lubatud.
Kui reegel on määratud väärtusele Tõene, lubatakse seadmes käitada virtuaalseid masinaid. Kui reegel on määratud väärtusele Väär, ei lubata seadmes virtuaalseid masinaid käitada. Kõik kolm reeglit – VirtualMachinesAllowed, CrostiniAllowed ja DeviceUnaffiliatedCrostiniAllowed – peavad olema tõesed, et Crostini käitamine oleks lubatud. Kui reegli seade muudetakse väärtusele Väär, kehtib see uute virtuaalsete masinate käivitamisel, ent juba töötavaid virtuaalseid masinaid välja ei lülitata. Kui reegel jäetakse hallatavas seadmes määramata, on seadmes virtuaalsete masinate käitamine keelatud. Haldamata seadmetes on virtuaalsete masinate käitamine lubatud.
Lubab kasutajal VPN-ühendusi hallata.
Kui reegel on seatud väärtusele Väär, keelatakse kõik rakenduse Google Chrome OS kasutajaliidesed, mis võimaldavad kasutajal VPN-ühendusi katkestada või muuta.
Kui reegel jäetakse määramata või seatakse väärtusele Tõene, saavad kasutajad VPN-ühendusi tavapärasel moel katkestada ja muuta.
Kui VPN-ühendus luuakse VPN-i rakenduse kaudu, ei mõjuta reegel rakenduses olevat kasutajaliidest. Seetõttu saab kasutaja rakenduse kaudu võib-olla VPN-ühendust muuta.
Reegel on mõeldud koos kasutamiseks funktsiooniga „Alati sees VPN”, mis võimaldab administraatoril lubada käivitamisel VPN-ühenduse loomise.
Lubab teenuses Google Chrome WPAD-i (veebi puhverserveri automaatne avastamine) optimeerimise välja lülitada.
Kui selle reegli väärtuseks on määratud Väär, on WPAD-i optimeerimine keelatud ja teenus Google Chrome peab DNS-põhiseid WPAD-i servereid kauem ootama. Kui reeglit pole määratud või see on lubatud, on WPAD-i optimeerimine lubatud.
Olenemata sellest, kas ja kuidas see reegel on määratud, ei saa kasutajad WPAD-i optimeerimise seadet muuta.
This policy allows you to configure the wallpaper image that is shown on the desktop and on the login screen background for the user. The policy is set by specifying the URL from which Google Chrome OS can download the wallpaper image and a cryptographic hash used to verify the integrity of the download. The image must be in JPEG format, its file size must not exceed 16MB. The URL must be accessible without any authentication.
The wallpaper image is downloaded and cached. It will be re-downloaded whenever the URL or the hash changes.
The policy should be specified as a string that expresses the URL and hash in JSON format, conforming to the following schema: { "type": "object", "properties": { "url": { "description": "The URL from which the wallpaper image can be downloaded.", "type": "string" }, "hash": { "description": "The SHA-256 hash of the wallpaper image.", "type": "string" } } }
If this policy is set, Google Chrome OS will download and use the wallpaper image.
If you set this policy, users cannot change or override it.
If the policy is left not set, the user can choose an image to be shown on the desktop and on the login screen background.
See reegel võimaldab funktsiooni WebDriver kasutajatel alistada reeglid, mis võivad selle tööd häirida.
See reegel keelab praegu reeglid SitePerProcess ja IsolateOrigins.
Kui see reegel on lubatud, saab WebDriver alistada ühildumatud reeglid. Kui see reegel on keelatud või seadistamata, ei tohi WebDriver ühildumatuid reegleid alistada.
Kui reegli väärtuseks määratakse Tõene, võib Google Chrome koguda Google'i teenustest (nt Google Meet) WebRTC sündmuselogisid ja need Google'i serveritesse üles laadida.
Kui reegli väärtuseks määratakse Väär või jäetakse see määramata, ei tohi Google Chrome logisid koguda ega üles laadida.
Need logid sisaldavad diagnostikateavet, mis on kasulik Chrome'i hääl- või videokõnedega seotud probleemide silumisel. See hõlmab näiteks saadetud ja vastuvõetud RTP-pakettide kellaaja ja suuruse teavet, tagasisidet võrgu ummistuste kohta ja metaandmeid heli- ja videokaadrite aja ja kvaliteedi kohta. Logid ei sisalda kõne hääl- ega videosisu.
Chrome'is saavad andmete kogumise käivitada ainult Google'i veebiteenused, nt Google Hangouts või Google Meet. Google võib seansi ID alusel seostada logid muude logidega, mida Google'i teenus kogub. Selle eesmärk on hõlbustada silumist.
Kui reegel on määratud, piiratakse WebRTC kasutatava UDP-pordi vahemikku määratud pordi intervalliga (sh lõpp-punktid).
Kui reeglit ei ole määratud või kui see on määratud tühjale stringile või kehtetule pordivahemikule, on WebRTC-l lubatud kasutada mis tahes saadaolevat kohalikku UDP-porti.
If this policy is set to true or not configured, the browser will re-show the welcome page on the first launch following an OS upgrade.
If this policy is set to false, the browser will not re-show the welcome page on the first launch following an OS upgrade.