O Chromium e o Google Chrome suportam o mesmo conjunto de políticas. Tenha em atenção que este documento pode incluir políticas não lançadas (ou seja, a entrada "Suportado em" refere-se a uma versão do Google Chrome que ainda não foi lançada). Tais políticas estão sujeitas a alteração ou remoção sem aviso prévio e não são objeto de qualquer tipo de garantia, incluindo garantias quanto às respetivas propriedades de segurança e de privacidade.
A utilização destas políticas destina-se unicamente à configuração de instâncias do Google Chrome internas à sua entidade. A utilização destas políticas fora da sua entidade (por exemplo, num programa distribuído publicamente) é considerada software malicioso e será, provavelmente, etiquetada como software malicioso pela Google e por fornecedores de antivírus.
Não é necessário configurar estas definições manualmente. Existem modelos de fácil utilização para Windows, Mac e Linux que pode transferir a partir de https://www.chromium.org/administrators/policy-templates.
A forma recomendada para configurar a política no Windows é através do GPO, embora o aprovisionamento da política através de registo ainda seja suportado para instâncias do Windows que estejam associadas a um domínio do Microsoft® Active Directory®.
Nome da Política | Descrição |
Chrome Reporting Extension | |
ReportVersionData | Comunicar informações da versão do SO e do Google Chrome |
ReportPolicyData | Comunicar informações da política do Google Chrome |
ReportMachineIDData | Comunicar informações de identificação da máquina |
ReportUserIDData | Comunicar informações de identificação do utilizador |
Comprovação Remota | |
AttestationEnabledForDevice | Ativar a comprovação remota para o dispositivo |
AttestationEnabledForUser | Permitir a comprovação remota para o utilizador |
AttestationExtensionWhitelist | Extensões que têm permissão para utilizar a API de comprovação remota |
AttestationForContentProtectionEnabled | Ativar a utilização da comprovação remota para proteção de conteúdo no dispositivo |
Configurar as opções de acesso remoto | |
RemoteAccessHostClientDomain | Configurar o nome do domínio obrigatório para clientes de acesso remoto |
RemoteAccessHostClientDomainList | Configure the required domain names for remote access clients |
RemoteAccessHostFirewallTraversal | Ativar transposição da firewall a partir do anfitrião de acesso remoto |
RemoteAccessHostDomain | Configurar o nome de domínio necessário para anfitriões de acesso remoto |
RemoteAccessHostDomainList | Configure the required domain names for remote access hosts |
RemoteAccessHostTalkGadgetPrefix | Configurar o prefixo TalkGadget para anfitriões de acesso remoto |
RemoteAccessHostRequireCurtain | Ativar proteção de anfitriões de acesso remoto |
RemoteAccessHostAllowClientPairing | Ativar ou desativar a autenticação sem PIN para anfitriões de acesso remoto |
RemoteAccessHostAllowGnubbyAuth | Permitir autenticação gnubby para anfitriões de acesso remoto |
RemoteAccessHostAllowRelayedConnection | Ativar a utilização de servidores de retransmissão através do anfitrião de acesso remoto |
RemoteAccessHostUdpPortRange | Restringir o intervalo da porta UDP utilizado pelo anfitrião de acesso remoto |
RemoteAccessHostMatchUsername | Requerer que o nome do utilizador local e o proprietário do anfitrião de acesso remoto coincidam |
RemoteAccessHostTokenUrl | URL onde os clientes de acesso remoto devem obter o respetivo símbolo de autenticação |
RemoteAccessHostTokenValidationUrl | URL para validar o símbolo de autenticação de cliente de acesso remoto |
RemoteAccessHostTokenValidationCertificateIssuer | Certificado de cliente para estabelecer ligação a RemoteAccessHostTokenValidationUrl |
RemoteAccessHostAllowUiAccessForRemoteAssistance | Permitir que os utilizadores remotos interajam com janelas de prioridade elevada nas sessões de assistência remota |
Configurar as opções do Google Drive | |
DriveDisabled | Desativar o Drive na aplicação Ficheiros do Google Chrome OS |
DriveDisabledOverCellular | Desativar o Google Drive através de ligações de redes móveis na aplicação Ficheiros do Google Chrome OS |
Definições da Navegação segura | |
SafeBrowsingEnabled | Ativar Navegação Segura |
SafeBrowsingExtendedReportingEnabled | Ative os relatórios alargados da Navegação segura. |
SafeBrowsingExtendedReportingOptInAllowed | Permite aos utilizadores optar por receber relatórios alargados de Navegação segura |
SafeBrowsingWhitelistDomains | Configure a lista de domínios em que a Navegação segura não acionará avisos. |
PasswordProtectionWarningTrigger | Acionador de aviso de proteção por palavra-passe. |
PasswordProtectionLoginURLs | Configure a lista de URLs de início de sessão empresariais em que o serviço de proteção por palavra-passe deve capturar a impressão digital da palavra-passe. |
PasswordProtectionChangePasswordURL | Configure o URL de alteração da palavra-passe. |
Definições das Partilhas de ficheiros na rede | |
NetworkFileSharesAllowed | Controla a disponibilidade das Partilhas de ficheiros na rede para o Chrome OS |
NetBiosShareDiscoveryEnabled | Controla a deteção de Partilha de ficheiros na rede através de NetBIOS |
NTLMShareAuthenticationEnabled | Controla a ativação de NTLM como protocolo de autenticação para montagens SMB |
NetworkFileSharesPreconfiguredShares | Lista de partilhas de ficheiros de rede pré-configuradas. |
Definições de Conteúdo | |
DefaultCookiesSetting | Definição de cookies predefinida |
DefaultImagesSetting | Definição de imagens predefinidas |
DefaultJavaScriptSetting | Definição de JavaScript predefinida |
DefaultPluginsSetting | Definição de Flash predefinida |
DefaultPopupsSetting | Definição de pop-ups predefinida |
DefaultNotificationsSetting | Definição de notificação predefinida |
DefaultGeolocationSetting | Definição de geolocalização predefinida |
DefaultMediaStreamSetting | Predefinição da transmissão em sequência de multimédia |
DefaultWebBluetoothGuardSetting | Controlar a utilização da API Web Bluetooth |
DefaultWebUsbGuardSetting | Controlar a utilização da API WebUSB |
AutoSelectCertificateForUrls | Selecionar automaticamente certificados de cliente para estes Web sites |
CookiesAllowedForUrls | Permitir cookies nestes sites |
CookiesBlockedForUrls | Bloquear cookies nestes sites |
CookiesSessionOnlyForUrls | Limitar os cookies dos URLs correspondentes à sessão atual. |
ImagesAllowedForUrls | Permitir imagens nestes sites |
ImagesBlockedForUrls | Bloquear imagens nesses sites |
JavaScriptAllowedForUrls | Permitir JavaScript nestes sites |
JavaScriptBlockedForUrls | Bloquear JavaScript nestes sites |
PluginsAllowedForUrls | Permitir que o plug-in Flash seja executado nestes sites |
PluginsBlockedForUrls | Bloquear o plug-in Flash nestes sites |
PopupsAllowedForUrls | Permitir pop-ups nestes sites |
RegisteredProtocolHandlers | Registar controladores de protocolos |
PopupsBlockedForUrls | Bloquear pop-ups nestes sites |
NotificationsAllowedForUrls | Permitir notificações nestes Web sites |
NotificationsBlockedForUrls | Bloquear notificações nestes Web sites |
WebUsbAskForUrls | Permitir WebUSB nestes sites |
WebUsbBlockedForUrls | Bloquear WebUSB nestes sites |
Definições de acessibilidade | |
ShowAccessibilityOptionsInSystemTrayMenu | Mostrar opções de acessibilidade no menu do tabuleiro do sistema |
LargeCursorEnabled | Ativar cursor grande |
SpokenFeedbackEnabled | Ativar comentários falados |
HighContrastEnabled | Ativar modo de alto contraste |
VirtualKeyboardEnabled | Ativar o teclado no ecrã |
KeyboardDefaultToFunctionKeys | Teclas multimédia predefinidas para teclas de função |
ScreenMagnifierType | Definir tipo de lupa |
DeviceLoginScreenDefaultLargeCursorEnabled | Definir o estado predefinido do cursor grande no ecrã de início de sessão |
DeviceLoginScreenDefaultSpokenFeedbackEnabled | Definir o estado predefinido de respostas faladas no ecrã de início de sessão |
DeviceLoginScreenDefaultHighContrastEnabled | Predefinir o estado do modo de alto contraste no ecrã de início de sessão |
DeviceLoginScreenDefaultVirtualKeyboardEnabled | Definir o estado predefinido do teclado no ecrã no ecrã de início de sessão |
DeviceLoginScreenDefaultScreenMagnifierType | Definir o tipo de lupa predefinida ativada no ecrã de início de sessão |
Extensões | |
ExtensionInstallBlacklist | Configurar lista negra de instalação de extensões |
ExtensionInstallWhitelist | Configurar lista de permissões de instalação de extensões |
ExtensionInstallForcelist | Configurar a lista de aplicações e extensões de instalação forçada |
ExtensionInstallSources | Configurar fontes de instalação de extensões, aplicações e scripts do utilizador |
ExtensionAllowedTypes | Configurar tipos de aplicações/extensões permitidos |
ExtensionSettings | Definições de gestão de extensões |
Gestor de palavras-passe | |
PasswordManagerEnabled | Permitir guardar palavras-passe no gestor de palavras-passe |
Gestão de energia | |
ScreenDimDelayAC | Atraso do escurecimento do ecrã quando o dispositivo está ligado à eletricidade |
ScreenOffDelayAC | Atraso para desligar o ecrã quando o dispositivo está ligado à eletricidade |
ScreenLockDelayAC | Atraso do bloqueio do ecrã quando o dispositivo está ligado à eletricidade |
IdleWarningDelayAC | Atraso do aviso de inatividade quando o dispositivo está ligado à eletricidade |
IdleDelayAC | Atraso de inatividade quando o dispositivo está ligado à eletricidade |
ScreenDimDelayBattery | Atraso do escurecimento do ecrã quando o dispositivo está a utilizar a energia da bateria |
ScreenOffDelayBattery | Atraso para desligar o ecrã quando o dispositivo está a utilizar a energia da bateria |
ScreenLockDelayBattery | Atraso do bloqueio do ecrã quando o dispositivo está a utilizar a energia da bateria |
IdleWarningDelayBattery | Atraso do aviso de inatividade quando o dispositivo está a utilizar a energia da bateria |
IdleDelayBattery | Atraso de inatividade quando o dispositivo está a utilizar a energia da bateria |
IdleAction | Ação a realizar quando o atraso de inatividade for alcançado |
IdleActionAC | Ação a executar quando o atraso de inatividade é atingido e estiver a ser utilizada a energia CA |
IdleActionBattery | Ação a executar quando o atraso de inatividade for atingido e estiver a ser utilizada a energia da bateria |
LidCloseAction | Ação a realizar quando o utilizador fecha a tampa |
PowerManagementUsesAudioActivity | Especificar se a atividade do áudio afeta a gestão da energia |
PowerManagementUsesVideoActivity | Especificar se a atividade do vídeo afeta a gestão da energia |
PresentationScreenDimDelayScale | Percentagem que determina a escala do atraso de esbatimento do ecrã no modo de apresentação |
AllowWakeLocks | Permitir wake locks |
AllowScreenWakeLocks | Permitir bloqueios de ativação do ecrã |
UserActivityScreenDimDelayScale | Percentagem que determina a escala do atraso do esbatimento do ecrã se o utilizador se tornar ativo depois do esbatimento |
WaitForInitialUserActivity | Aguardar atividade inicial do utilizador |
PowerManagementIdleSettings | Definições de gestão de energia quando o utilizador fica inativo |
ScreenLockDelays | Atrasos do bloqueio de ecrã |
PowerSmartDimEnabled | Ativar o modelo de escurecimento inteligente para prolongar o tempo até ao escurecimento do ecrã |
ScreenBrightnessPercent | Percentagem de brilho do ecrã |
Google Cast | |
EnableMediaRouter | Ativar o Google Cast |
ShowCastIconInToolbar | Apresentar o ícone da barra de ferramentas do Google Cast |
Mensagens nativas | |
NativeMessagingBlacklist | Configurar a lista negra de mensagens nativas |
NativeMessagingWhitelist | Configurar a lista de autorizações de mensagens nativas |
NativeMessagingUserLevelHosts | Allow user-level Native Messaging hosts (installed without admin permissions) |
Motor de pesquisa predefinido | |
DefaultSearchProviderEnabled | Ativar o fornecedor de pesquisas personalizado |
DefaultSearchProviderName | Nome do fornecedor de pesquisas predefinido |
DefaultSearchProviderKeyword | Palavra-chave do fornecedor de pesquisas predefinido |
DefaultSearchProviderSearchURL | URL de pesquisa do fornecedor de pesquisas predefinido |
DefaultSearchProviderSuggestURL | URL de sugestão do fornecedor de pesquisas padrão |
DefaultSearchProviderIconURL | Ícone do fornecedor de pesquisas predefinido |
DefaultSearchProviderEncodings | Codificações do fornecedor de pesquisas predefinido |
DefaultSearchProviderAlternateURLs | Lista de URLs alternativos para o fornecedor de pesquisas predefinido |
DefaultSearchProviderImageURL | Parâmetro que fornece a funcionalidade de pesquisa por imagem ao fornecedor de pesquisas predefinido |
DefaultSearchProviderNewTabURL | URL da página Novo separador do motor de pesquisa predefinido |
DefaultSearchProviderSearchURLPostParams | Parâmetros do URL de pesquisa que utilize POST |
DefaultSearchProviderSuggestURLPostParams | Parâmetros do URL de sugestões que utilize POST |
DefaultSearchProviderImageURLPostParams | Parâmetros do URL de imagem que utilize POST |
Políticas de desbloqueio rápido | |
QuickUnlockModeWhitelist | Configure allowed quick unlock modes |
QuickUnlockTimeout | Definir com que frequência o utilizador tem de introduzir a palavra-passe para utilizar o desbloqueio rápido |
PinUnlockMinimumLength | Definir o comprimento mínimo do PIN do ecrã de bloqueio |
PinUnlockMaximumLength | Definir o comprimento máximo do PIN do ecrã de bloqueio |
PinUnlockWeakPinsAllowed | Permitir aos utilizadores definirem PINs fracos para o PIN do ecrã de bloqueio |
Políticas para a autenticação HTTP | |
AuthSchemes | Esquemas de autenticação suportados |
DisableAuthNegotiateCnameLookup | Desativar a procura de CNAME ao negociar a autenticação Kerberos |
EnableAuthNegotiatePort | Incluir porta não padrão no SPN do Kerberos |
AuthServerWhitelist | Lista de permissões do servidor de autenticação |
AuthNegotiateDelegateWhitelist | Lista de permissões do servidor de delegação do Kerberos |
GSSAPILibraryName | Nome da biblioteca GSSAPI |
AuthAndroidNegotiateAccountType | Tipo de conta para a autenticação HTTP Negotiate |
AllowCrossOriginAuthPrompt | Mensagens de Autorização Básica de HTTP de origem cruzada |
NtlmV2Enabled | Se a autenticação NTLMv2 está ativada. |
Página Novo separador | |
NewTabPageLocation | Configurar o URL da página Novo separador |
Página inicial | |
HomepageLocation | Configurar o URL da página inicial |
HomepageIsNewTabPage | Utilizar a página Novo separador como página inicial |
Páginas de arranque | |
RestoreOnStartup | Ação no arranque |
RestoreOnStartupURLs | URLs a abrir no arranque |
Servidor proxy | |
ProxyMode | Escolher como indicar as definições do servidor proxy |
ProxyServerMode | Escolher como indicar as definições do servidor proxy |
ProxyServer | Endereço ou URL do servidor proxy |
ProxyPacUrl | URL para um ficheiro .pac de proxy |
ProxyBypassList | Regras para ignorar o proxy |
AbusiveExperienceInterventionEnforce | Aplicação da intervenção de experiência abusiva |
AdsSettingForIntrusiveAdsSites | Definição dos anúncios para sites com anúncios intrusivos |
AllowDeletingBrowserHistory | Ativar a eliminação do histórico de transferências e do navegador |
AllowDinosaurEasterEgg | Permitir o jogo do ovo da Páscoa do dinossauro |
AllowFileSelectionDialogs | Permitir a invocação de caixas de diálogo de seleção de ficheiros |
AllowKioskAppControlChromeVersion | Permitir que a aplicação de quiosque de início automático com atraso zero controle a versão do Google Chrome OS |
AllowOutdatedPlugins | Permitir a execução de plug-ins desatualizados |
AllowScreenLock | Permitir o bloqueio do ecrã |
AllowedDomainsForApps | Definir domínios com permissão para aceder ao G Suite |
AllowedInputMethods | Configurar os métodos de introdução permitidos numa sessão de utilizador |
AllowedLanguages | Configurar os idiomas permitidos numa sessão de utilizador. |
AlternateErrorPagesEnabled | Ativar páginas de erro alternativas |
AlwaysOpenPdfExternally | Abrir sempre ficheiros PDF externamente |
ApplicationLocaleValue | Local da aplicação |
ArcAppInstallEventLoggingEnabled | Registar eventos para instalações de aplicações para Android |
ArcBackupRestoreServiceEnabled | Controlar o serviço de cópia de segurança e restauro do Android. |
ArcCertificatesSyncMode | Definir a disponibilidade de certificados para aplicações ARC |
ArcEnabled | Ativar ARC |
ArcGoogleLocationServicesEnabled | Controlar os serviços de localização da Google para aplicações para Android. |
ArcPolicy | Configurar ARC |
AudioCaptureAllowed | Permitir ou impedir a captura de áudio |
AudioCaptureAllowedUrls | URLs aos quais será concedido acesso a dispositivos de captura de áudio imediatamente |
AudioOutputAllowed | Permitir a reprodução de áudio |
AutoFillEnabled | Ativar Preenchimento Automático |
AutofillAddressEnabled | Ativar o Preenchimento automático para endereços |
AutofillCreditCardEnabled | Ativar Preenchimento automático para cartões de crédito |
AutoplayAllowed | Permitir a reprodução automática de multimédia |
AutoplayWhitelist | Permitir a reprodução automática de multimédia numa lista de autorizações de padrões do URL |
BackgroundModeEnabled | Continuar a executar aplicações em segundo plano quando o Google Chrome está fechado |
BlockThirdPartyCookies | Bloquear cookies de terceiros |
BookmarkBarEnabled | Ativar Barra de Marcadores |
BrowserAddPersonEnabled | Ativar a opção para adicionar uma pessoa no gestor de utilizadores |
BrowserGuestModeEnabled | Ativar o modo convidado no navegador |
BrowserNetworkTimeQueriesEnabled | Permitir consultas a um serviço de hora da Google |
BrowserSignin | Definições de início de sessão no navegador |
BuiltInDnsClientEnabled | Utilizar cliente DNS incorporado |
CaptivePortalAuthenticationIgnoresProxy | A autenticação de portal cativo ignora proxy |
CertificateTransparencyEnforcementDisabledForCas | Desativar a implementação da Transparência de certificados para uma lista de hashes de subjectPublicKeyInfo |
CertificateTransparencyEnforcementDisabledForLegacyCas | Desativar a aplicação da Transparência de certificados para uma lista de autoridades de certificação antigas |
CertificateTransparencyEnforcementDisabledForUrls | Desativar a imposição da Transparência de certificados para uma lista de URLs |
ChromeCleanupEnabled | Ativar a Limpeza do Chrome no Windows |
ChromeCleanupReportingEnabled | Controlar a forma como a Limpeza do Chrome envia dados para a Google |
ChromeOsLockOnIdleSuspend | Ativar o bloqueio quando o dispositivo fica inativo ou entra em suspensão. |
ChromeOsMultiProfileUserBehavior | Controlar o comportamento dos utilizadores numa sessão multiperfil |
ChromeOsReleaseChannel | Libertar canal |
ChromeOsReleaseChannelDelegated | Se o canal de lançamento deve ou não ser passível de configuração pelo utilizador |
CloudPrintProxyEnabled | Ativar proxy Google Cloud Print |
CloudPrintSubmitEnabled | Permitir o envio de documentos para o Google Cloud Print |
ComponentUpdatesEnabled | Ativar as atualizações de componentes no Google Chrome |
ContextualSearchEnabled | Ativar Tocar para pesquisar |
ContextualSuggestionsEnabled | Ativar sugestões contextuais de páginas Web relacionadas |
CrostiniAllowed | O utilizador pode executar o Crostini |
DataCompressionProxyEnabled | Ativar a funcionalidade proxy de compressão de dados |
DefaultBrowserSettingEnabled | Definir o Google Chrome como o Navegador predefinido |
DefaultDownloadDirectory | Defina o diretório de transferências predefinido. |
DefaultPrinterSelection | Regras de seleção da impressora predefinida |
DeveloperToolsAvailability | Controla onde é possível utilizar as Ferramentas para programadores. |
DeveloperToolsDisabled | Desativar Ferramentas do Programador |
DeviceAllowBluetooth | Permitir o Bluetooth no dispositivo |
DeviceAllowNewUsers | Permitir a criação de novas contas de utilizador |
DeviceAllowRedeemChromeOsRegistrationOffers | Permitir que os utilizadores resgatem ofertas através do Registo no Chrome OS |
DeviceAutoUpdateDisabled | Desativar a atualização automática |
DeviceAutoUpdateP2PEnabled | Atualização automática de p2p ativada |
DeviceAutoUpdateTimeRestrictions | Atualizar restrições de tempo |
DeviceBlockDevmode | Bloquear modo de programador |
DeviceDataRoamingEnabled | Ativar roaming de dados |
DeviceEphemeralUsersEnabled | Limpar os dados do utilizador ao terminar sessão |
DeviceGuestModeEnabled | Ativar o modo de convidado |
DeviceHostnameTemplate | Modelo de nome do anfitrião da rede do dispositivo |
DeviceKerberosEncryptionTypes | Tipos de encriptação Kerberos permitidos. |
DeviceLocalAccountAutoLoginBailoutEnabled | Ativar o atalho de teclado de resgate para o início de sessão automático |
DeviceLocalAccountAutoLoginDelay | Temporizador de início de sessão automático na conta local de dispositivo |
DeviceLocalAccountAutoLoginId | Conta local de dispositivo para início de sessão automático |
DeviceLocalAccountManagedSessionEnabled | Permitir sessões geridas no dispositivo |
DeviceLocalAccountPromptForNetworkWhenOffline | Ativar o pedido de configuração da rede quando estiver offline |
DeviceLocalAccounts | Contas locais do dispositivo |
DeviceLoginScreenAppInstallList | Configurar a lista de aplicações instaladas no ecrã de início de sessão |
DeviceLoginScreenAutoSelectCertificateForUrls | Selecionar automaticamente certificados de cliente para estes sites no ecrã de início de sessão |
DeviceLoginScreenDomainAutoComplete | Ativar o preenchimento automático do nome do domínio durante o início de sessão do utilizador |
DeviceLoginScreenInputMethods | Esquemas de teclado do ecrã de início de sessão do dispositivo |
DeviceLoginScreenIsolateOrigins | Ativar o Isolamento do site para origens especificadas. |
DeviceLoginScreenLocales | Local do ecrã de início de sessão do dispositivo |
DeviceLoginScreenPowerManagement | Gestão de energia no ecrã de início de sessão |
DeviceLoginScreenSitePerProcess | Ativar o Isolamento do site para todos os sites. |
DeviceMachinePasswordChangeRate | Taxa de alteração da palavra-passe da máquina |
DeviceMetricsReportingEnabled | Ativar relatório de métricas |
DeviceNativePrinters | Ficheiro de configuração de impressoras empresariais para dispositivos |
DeviceNativePrintersAccessMode | Política de acesso à configuração de impressoras de dispositivos. |
DeviceNativePrintersBlacklist | Impressoras empresariais de dispositivos desativadas |
DeviceNativePrintersWhitelist | Impressoras empresariais de dispositivos ativadas |
DeviceOffHours | Intervalos fora do horário quando as políticas do dispositivo especificadas são lançadas |
DeviceOpenNetworkConfiguration | Configuração de rede ao nível do aparelho |
DevicePolicyRefreshRate | Taxa de atualização para a Política do Dispositivo |
DeviceQuirksDownloadEnabled | Ativar consultas ao Quirks Server para perfis de hardware |
DeviceRebootOnShutdown | Reinicialização automática no encerramento do dispositivo |
DeviceRollbackAllowedMilestones | Número de marcos para os quais é autorizada a reversão. |
DeviceRollbackToTargetVersion | Reverter para a versão de destino |
DeviceSecondFactorAuthentication | Modo de autenticação do fator duplo integrado |
DeviceShowUserNamesOnSignin | Mostrar nomes de utilizador no ecrã de início de sessão |
DeviceTargetVersionPrefix | Versão de Atualização Automática de Destino |
DeviceTransferSAMLCookies | Transferir cookies SAML IdP durante o início de sessão |
DeviceUnaffiliatedCrostiniAllowed | Permitir que utilizadores não afiliados utilizem o Crostini |
DeviceUpdateAllowedConnectionTypes | Tipos de ligação permitidos para atualizações |
DeviceUpdateHttpDownloadsEnabled | Permitir transferências de atualização automática por HTTP |
DeviceUpdateScatterFactor | Fator de dispersão de atualização automática |
DeviceUpdateStagingSchedule | A agenda experimental para aplicar uma nova atualização. |
DeviceUserPolicyLoopbackProcessingMode | Modo de processamento de loopback da Política do Utilizador. |
DeviceUserWhitelist | Lista branca de utilizadores com início de sessão |
DeviceWallpaperImage | Imagem de fundo do dispositivo |
Disable3DAPIs | Desativar o suporte para APIs de gráficos 3D |
DisablePrintPreview | Desativar Pré-visualização de Impressão |
DisableSafeBrowsingProceedAnyway | Desativar procedimento da página de aviso de Navegação Segura |
DisableScreenshots | Desativar capturas de ecrã |
DisabledPlugins | Especificar uma lista de plug-ins desativados |
DisabledPluginsExceptions | Indique uma lista de plug-ins que o utilizador pode ativar ou desativar |
DisabledSchemes | Desativar os esquemas de protocolo de URL |
DiskCacheDir | Definir o diretório de cache do disco |
DiskCacheSize | Definir o tamanho da cache do disco em bytes |
DisplayRotationDefault | Definir a rotação predefinida do ecrã, aplicada novamente em todos os reinícios |
DownloadDirectory | Definir diretório da transferência |
DownloadRestrictions | Permitir restrições de transferências |
EasyUnlockAllowed | Permitir a utilização do Smart Lock |
EcryptfsMigrationStrategy | Estratégia de migração de ecryptfs |
EditBookmarksEnabled | Ativar ou desativar a edição de marcadores |
EnableDeprecatedWebPlatformFeatures | Ativar funcionalidades das plataformas Web desatualizadas por um tempo limitado |
EnableOnlineRevocationChecks | Se são ou não efetuadas verificações OCSP/CRL on-line |
EnableSha1ForLocalAnchors | Se os certificados assinados SHA-1 emitidos por âncoras fidedignas locais são ou não autorizados |
EnableSymantecLegacyInfrastructure | Ativar ou não ativar confiança na Infraestrutura PKI antiga da Symantec Corporation. |
EnableSyncConsent | Ativar a apresentação do Consentimento de sincronização durante o início de sessão. |
EnabledPlugins | Especificar uma lista de plug-ins ativados |
EnterpriseHardwarePlatformAPIEnabled | Permite que extensões geridas utilizem a API Enterprise Hardware Platform. |
ExtensionCacheSize | Definir o tamanho da cache de aplicações e extensões (em bytes) |
ExternalStorageDisabled | Desativar a montagem do armazenamento externo |
ExternalStorageReadOnly | Treat external storage devices as read-only |
ForceBrowserSignin | Ativar o início de sessão forçado no Google Chrome |
ForceEphemeralProfiles | Perfil efémero |
ForceGoogleSafeSearch | Forçar Google Pesquisa segura |
ForceMaximizeOnFirstRun | Maximizar a primeira janela do navegador na primeira execução |
ForceSafeSearch | Forçar Pesquisa Segura |
ForceYouTubeRestrict | Forçar o Modo restrito mínimo no YouTube |
ForceYouTubeSafetyMode | Forçar o Modo de segurança do YouTube |
FullscreenAllowed | Permitir modo de ecrã inteiro |
HardwareAccelerationModeEnabled | Utilizar aceleração de hardware sempre que estiver disponível |
HeartbeatEnabled | Enviar pacotes de rede para o servidor de gestão para monitorizar o estado online |
HeartbeatFrequency | Frequência dos pacotes de monitorização de rede |
HideWebStoreIcon | Ocultar a Web Store da página Novo separador e do iniciador de aplicações |
Http09OnNonDefaultPortsEnabled | Ativar a compatibilidade com HTTP/0.9 em portas não predefinidas |
ImportAutofillFormData | Importar dados do formulário de preenchimento automático a partir do navegador predefinido na primeira execução |
ImportBookmarks | Importar marcadores a partir do navegador predefinido na primeira execução |
ImportHistory | Importar histórico de navegação a partir do navegador predefinido na primeira execução |
ImportHomepage | Importar página inicial a partir do navegador predefinido na primeira execução |
ImportSavedPasswords | Importar palavras-passe guardadas a partir do navegador predefinido na primeira execução |
ImportSearchEngine | Importar motores de pesquisa a partir do navegador predefinido na primeira execução |
IncognitoEnabled | Ativar o modo de navegação anónima |
IncognitoModeAvailability | Disponibilidade do modo de navegação anónima |
InstantTetheringAllowed | Permitir a utilização da ligação via telemóvel instantânea |
IsolateOrigins | Ativar o Isolamento do site para origens especificadas. |
IsolateOriginsAndroid | Ativar o isolamento de site para origens especificadas em dispositivos Android |
JavascriptEnabled | Ativar JavaScript |
KeyPermissions | Autorizações principais |
LogUploadEnabled | Enviar registos do sistema para o servidor de gestão |
LoginAuthenticationBehavior | Configurar o comportamento de autenticação de início de sessão |
LoginVideoCaptureAllowedUrls | URLs aos quais será concedido acesso a dispositivos de captura de vídeo nas páginas de início de sessão SAML |
MachineLevelUserCloudPolicyEnrollmentToken | O símbolo de inscrição da política da nuvem no computador |
ManagedBookmarks | Marcadores Geridos |
MaxConnectionsPerProxy | Número máximo de ligações simultâneas ao servidor proxy |
MaxInvalidationFetchDelay | Atraso máximo na obtenção após a invalidação de uma política |
MediaCacheSize | Definir o tamanho da cache do disco multimédia em bytes |
MediaRouterCastAllowAllIPs | Autorizar o Google Cast a ligar-se a dispositivos de transmissão em todos os endereços IP |
MetricsReportingEnabled | Ativar registos de utilização e dados relacionados com falhas |
MinimumRequiredChromeVersion | Configurar a versão mínima do Chrome permitida para o dispositivo |
NTPContentSuggestionsEnabled | Mostrar sugestões de conteúdo na página Novo separador |
NativePrinters | Impressão nativa |
NativePrintersBulkAccessMode | Política de acesso à configuração de impressoras. |
NativePrintersBulkBlacklist | Impressoras empresariais desativadas |
NativePrintersBulkConfiguration | Ficheiro de configuração de impressoras empresariais |
NativePrintersBulkWhitelist | Impressoras empresariais ativadas |
NetworkPredictionOptions | Ativar previsão de rede |
NetworkThrottlingEnabled | Permitir controlar a largura de banda da rede |
NoteTakingAppsLockScreenWhitelist | Adicionar à lista de autorizações as aplicações para tirar notas permitidas no ecrã de bloqueio do Google Chrome OS |
OpenNetworkConfiguration | Configuração de rede ao nível do utilizador |
OverrideSecurityRestrictionsOnInsecureOrigin | Origens ou padrões de nomes de anfitrião aos quais as restrições sobre origens inseguras não devem ser aplicadas |
PacHttpsUrlStrippingEnabled | Ativar a remoção de URL de PAC (para https://) |
PinnedLauncherApps | Lista de aplicações fixadas a mostrar no iniciador |
PolicyRefreshRate | Taxa de atualização para a política de utilizador |
PrintHeaderFooter | Imprimir cabeçalhos e rodapés |
PrintPreviewUseSystemDefaultPrinter | Utilizar a impressora predefinida do sistema como a predefinição |
PrintingAllowedColorModes | Restringir modo a cores de impressão |
PrintingAllowedDuplexModes | Restringir modo duplex de impressão |
PrintingEnabled | Ativar impressão |
PromotionalTabsEnabled | Ativar a apresentação de conteúdo promocional no separador inteiro |
PromptForDownloadLocation | Perguntar onde guardar cada ficheiro antes da transferência |
QuicAllowed | Autorizar o protocolo QUIC |
RebootAfterUpdate | Reiniciar automaticamente após uma atualização |
RelaunchNotification | Notificar um utilizador de que é recomendado ou necessário reiniciar o navegador ou o dispositivo |
RelaunchNotificationPeriod | Define o período de tempo para notificações de atualização. |
ReportArcStatusEnabled | Comunicar informações acerca do estado do Android |
ReportCrostiniUsageEnabled | Comunicar informações acerca da utilização de aplicações Linux |
ReportDeviceActivityTimes | Comunicar períodos de atividade do aparelho |
ReportDeviceBootMode | Comunicar modo de arranque do aparelho |
ReportDeviceHardwareStatus | Comunicar o estado do hardware |
ReportDeviceNetworkInterfaces | Comunicar interfaces de rede do dispositivo |
ReportDeviceSessionStatus | Comunicar informações acerca de sessões ativas do quiosque |
ReportDeviceUsers | Comunicar utilizadores do dispositivo |
ReportDeviceVersionInfo | Comunicar versão do SO e do firmware |
ReportUploadFrequency | Frequência de carregamentos de relatórios de estado do dispositivo |
RequireOnlineRevocationChecksForLocalAnchors | Se são necessárias verificações de OCSP/CRL online para âncoras fidedignas locais |
RestrictAccountsToPatterns | Restrinja as contas que estão visíveis no Google Chrome. |
RestrictSigninToPattern | Restringir as Contas Google que podem ser definidas como contas principais do navegador no Google Chrome |
RoamingProfileLocation | Definir o diretório do perfil de roaming |
RoamingProfileSupportEnabled | Permitir a criação de cópias de roaming para dados de perfis do Google Chrome |
RunAllFlashInAllowMode | Expandir a definição de conteúdo Flash a todo o conteúdo |
SAMLOfflineSigninTimeLimit | Limitar o tempo durante o qual um utilizador autenticado via SAML pode iniciar sessão offline |
SSLErrorOverrideAllowed | Permitir continuar a partir da página de aviso SSL |
SSLVersionMax | Versão SSL máxima ativada |
SSLVersionMin | Versão SSL mínima ativada |
SafeBrowsingForTrustedSourcesEnabled | Ativar a Navegação segura para fontes fidedignas |
SafeSitesFilterBehavior | Controlar a filtragem de conteúdo para adultos do SafeSites |
SavingBrowserHistoryDisabled | Desativar armazenamento do histórico de navegação |
SearchSuggestEnabled | Ativar sugestões de pesquisa |
SecondaryGoogleAccountSigninAllowed | Permitir o início de sessão integrado no navegador |
SecurityKeyPermitAttestation | URLs/domínios com autorização automática da comprovação direta de Chave de segurança |
SessionLengthLimit | Limit the length of a user session |
SessionLocales | Definir os locais recomendados para uma sessão gerida |
ShelfAutoHideBehavior | Controlar a ocultação automática da prateleira |
ShowAppsShortcutInBookmarkBar | Mostrar o atalho de aplicações na barra de marcadores |
ShowHomeButton | Mostrar o botão Página Inicial na barra de ferramentas |
ShowLogoutButtonInTray | Adicionar um botão para terminar sessão ao tabuleiro do sistema |
SigninAllowed | Permitir iniciar sessão no Google Chrome |
SitePerProcess | Ativar o Isolamento do site para todos os sites. |
SitePerProcessAndroid | Ativar o Isolamento do site para todos os sites. |
SmartLockSigninAllowed | Permitir a utilização do início de sessão do Smart Lock |
SmsMessagesAllowed | Permitir a sincronização de mensagens SMS do telemóvel com o Chromebook. |
SpellCheckServiceEnabled | Ativar ou desativar o serviço Web de verificação ortográfica |
SpellcheckEnabled | Ativar a verificação ortográfica |
SpellcheckLanguage | Forçar a ativação de idiomas com verificação ortográfica |
SuppressUnsupportedOSWarning | Suprimir o aviso de SO não suportado |
SyncDisabled | Desativar a sincronização de dados com o Google |
SystemTimezone | Fuso Horário |
SystemTimezoneAutomaticDetection | Configurar o método de deteção automática do fuso horário |
SystemUse24HourClock | Utilizar o relógio de 24 horas por predefinição |
TPMFirmwareUpdateSettings | Configurar o comportamento de atualização de firmware do TPM |
TabLifecyclesEnabled | Ativa ou desativa os ciclos de vida dos separadores. |
TaskManagerEndProcessEnabled | Ativar a conclusão de processos no Gestor de tarefas |
TermsOfServiceURL | Definir os Termos de Utilização para uma conta local do dispositivo |
ThirdPartyBlockingEnabled | Ativar o bloqueio de injeção de software de terceiros |
TouchVirtualKeyboardEnabled | Ativar teclado virtual |
TranslateEnabled | Ativar Google Tradutor |
URLBlacklist | Bloquear o acesso a uma lista de URLs |
URLWhitelist | Permitir o acesso a uma lista de URLs |
UnaffiliatedArcAllowed | Permitir que os utilizadores não afiliados utilizem o ARC |
UnifiedDesktopEnabledByDefault | Make Unified Desktop available and turn on by default |
UnsafelyTreatInsecureOriginAsSecure | Origens ou padrões de nomes de anfitrião aos quais as restrições sobre origens inseguras não devem ser aplicadas |
UptimeLimit | Limitar o tempo de atividade do dispositivo reiniciando automaticamente |
UrlKeyedAnonymizedDataCollectionEnabled | Ativar a recolha de dados anónimos com chave de URL |
UsageTimeLimit | Limite de tempo |
UsbDetachableWhitelist | Lista de autorizações de dispositivos USB amovíveis |
UserAvatarImage | Imagem do avatar do utilizador |
UserDataDir | Definir diretório de dados do utilizador |
UserDisplayName | Definir o nome a apresentar para contas locais do dispositivo |
VideoCaptureAllowed | Permitir ou impedir a captura de vídeo |
VideoCaptureAllowedUrls | URLs aos quais será concedido acesso a dispositivos de captura de vídeo imediatamente |
VirtualMachinesAllowed | Permitir aos dispositivos a execução de máquinas virtuais no Chrome OS |
VpnConfigAllowed | Permitir a gestão de ligações VPN pelo utilizador. |
WPADQuickCheckEnabled | Ativar otimização WPAD |
WallpaperImage | Imagem de fundo |
WebDriverOverridesIncompatiblePolicies | Permitir ao WebDriver substituir políticas incompatíveis |
WebRtcEventLogCollectionAllowed | Permitir a recolha de registos de eventos WebRTC dos serviços Google |
WebRtcUdpPortRange | Restringir o intervalo de portas UDP locais utilizadas pelo WebRTC |
WelcomePageOnOSUpgradeEnabled | Enable showing the welcome page on the first browser launch following OS upgrade |
Esta política controla a comunicação de informações de versão, como a versão do SO, a plataforma do SO, a arquitetura do SO, a versão do Google Chrome e o canal do Google Chrome.
Quando esta política não está definida ou está definida como verdadeira, são recolhidas informações de versão. Quando esta política está definida como falsa, não são recolhidas informações de versão.
Esta política apenas entra em vigor quando a Chrome Reporting Extension está ativada e a máquina está associada à MachineLevelUserCloudPolicyEnrollmentToken.
Esta política controla a opção de comunicação de dados da política e da hora de obtenção da política.
Quando esta política não está definida ou está definida como verdadeira, são recolhidos os dados da política e a hora de obtenção da política. Quando esta política está definida como falsa, não são recolhidos os dados da política nem a hora de obtenção da política.
Esta política apenas entra em vigor quando a Chrome Reporting Extension está ativada e a máquina está associada à MachineLevelUserCloudPolicyEnrollmentToken.
A presente política controla a comunicação de informações que podem ser utilizadas para identificar máquinas, como o nome da máquina e endereços de rede.
Quando esta política não está definida ou está definida como verdadeira, são recolhidas informações que podem ser utilizadas para identificar máquinas. Quando esta política está definida para Falso, não são recolhidas informações que podem ser utilizadas para identificar máquinas.
Esta política apenas entra em vigor quando a Chrome Reporting Extension está ativada e a máquina está associada à MachineLevelUserCloudPolicyEnrollmentToken.
A presente política controla a comunicação de informações que podem ser utilizadas para identificar utilizadores, como o início de sessão no SO, o início de sessão no perfil do Google Chrome, o nome de perfil do Google Chrome, o caminho de perfil do Google Chrome e o caminho executável do Google Chrome.
Quando esta política não está definida ou está definida como verdadeira, são recolhidas informações que podem ser utilizadas para identificar utilizadores. Quando esta política está definida como falsa, não são recolhidas informações que podem identificar utilizadores.
A presente política apenas entra em vigor quando a Chrome Reporting Extension está ativada e a máquina está associada à MachineLevelUserCloudPolicyEnrollmentToken.
Se verdadeira, a comprovação remota é permitida para o dispositivo e será automaticamente gerado um certificado e carregado para o Servidor de Gestão de Dispositivos.
Se estiver definida como falsa ou não estiver definida, não será gerado qualquer certificado e as chamadas para a API de extensão enterprise.platformKeys falham.
Se for verdadeira, o utilizador pode utilizar o hardware nos dispositivos Chrome para comprovar remotamente a sua identidade perante a AC de privacidade através da Enterprise Platform Keys API com chrome.enterprise.platformKeys.challengeUserKey().
Se estiver definida como falsa ou se não estiver definida, as chamadas para a API falham e resultam num código de erro.
Esta política especifica as extensões com permissão para utilizar a função chrome.enterprise.platformKeys.challengeUserKey() da Enterprise Platform Keys API para a comprovação remota. As extensões têm de ser adicionadas a esta lista para poderem utilizar a API.
Se uma extensão não estiver na lista ou a lista não estiver definida, a chamada para a API falha e resulta num código de erro.
Os dispositivos Chrome OS podem utilizar a comprovação remota (Acesso confirmado) para obter um certificado emitido pela AC do Chrome OS que declara que o dispositivo é elegível para reproduzir conteúdo protegido. Este processo envolve o envio de informações de garantia de hardware para a AC do Chrome OS, que identifica de forma única o dispositivo.
Se esta definição for falsa, o dispositivo não utilizará a comprovação remota para proteção de conteúdo e o dispositivo poderá não conseguir reproduzir conteúdo protegido.
Se esta definição for verdadeira ou se não estiver definida, a comprovação remota poderá ser utilizada para a proteção de conteúdo.
This policy is deprecated. Please use RemoteAccessHostClientDomainList instead.
Configures the required client domain names that will be imposed on remote access clients and prevents users from changing it.
If this setting is enabled, then only clients from one of the specified domains can connect to the host.
If this setting is disabled or not set, then the default policy for the connection type is applied. For remote assistance, this allows clients from any domain to connect to the host; for anytime remote access, only the host owner can connect.
This setting will override RemoteAccessHostClientDomain, if present.
See also RemoteAccessHostDomainList.
Ativa a utilização de servidores STUN quando existirem clientes remotos a tentar estabelecer ligação a esta máquina.
Se esta definição estiver ativada, os clientes remotos poderão localizar e estabelecer ligação a esta máquina, mesmo que estejam separados por uma firewall.
Se esta definição estiver desativada e as ligações UDP de saída forem filtradas pela firewall, esta máquina apenas permitirá ligações de máquinas cliente dentro da rede local.
Se deixar esta política por definir, a definição será ativada.
This policy is deprecated. Please use RemoteAccessHostDomainList instead.
Configures the required host domain names that will be imposed on remote access hosts and prevents users from changing it.
If this setting is enabled, then hosts can be shared only using accounts registered on one of the specified domain names.
If this setting is disabled or not set, then hosts can be shared using any account.
This setting will override RemoteAccessHostDomain, if present.
See also RemoteAccessHostClientDomainList.
Configura o prefixo do TalkGadget a ser utilizado por anfitriões de acesso remoto e evita que os utilizadores o alterem.
Se especificado, este prefixo é anexado ao nome de base do TalkGadget para criar um nome de domínio completo para o TalkGadget. O nome de domínio base do TalkGadget é ".talkgadget.google.com".
Se esta definição estiver ativada, os anfitriões utilizarão o nome de domínio personalizado ao aceder ao TalkGadget, em vez do nome de domínio predefinido.
Se esta definição estiver desativada ou não estiver definida, o nome de domínio predefinido do TalkGadget ("chromoting-host.talkgadget.google.com") será utilizado para todos os anfitriões.
Os clientes de acesso remoto não são afetados por esta definição da política. Utilizarão sempre o "chromoting-client.talkgadget.google.com" para aceder ao TalkGadget.
Ativa a proteção de anfitriões de acesso remoto enquanto existir uma ligação em progresso.
Se esta definição estiver ativada, então, os dispositivos de entrada e saída físicos do anfitrião são desativados enquanto existir uma ligação remota em progresso.
Se esta definição estiver desativada ou não for definida, então, os utilizadores locais e remotos podem interagir com o anfitrião quando este está a ser partilhado.
Se esta definição estiver ativada ou não estiver configurada, os utilizadores podem optar por sincronizar clientes e anfitriões no momento da ligação, eliminando a necessidade permanente de introduzir um PIN.
Se esta definição estiver desativada, esta funcionalidade não estará disponível.
Se esta definição estiver ativada, os pedidos de autenticação gnubby serão utilizados com proxy numa ligação de anfitrião remoto.
Se esta definição estiver desativada ou não estiver configurada, os pedidos de autenticação não serão utilizados com proxy.
Enables usage of relay servers when remote clients are trying to establish a connection to this machine.
If this setting is enabled, then remote clients can use relay servers to connect to this machine when a direct connection is not available (e.g. due to firewall restrictions).
Note that if the policy RemoteAccessHostFirewallTraversal is disabled, this policy will be ignored.
If this policy is left not set the setting will be enabled.
Restricts the UDP port range used by the remote access host in this machine.
If this policy is left not set, or if it is set to an empty string, the remote access host will be allowed to use any available port, unless the policy RemoteAccessHostFirewallTraversal is disabled, in which case the remote access host will use UDP ports in the 12400-12409 range.
If this setting is enabled, then the remote access host compares the name of the local user (that the host is associated with) and the name of the Google account registered as the host owner (i.e. "johndoe" if the host is owned by "johndoe@example.com" Google account). The remote access host will not start if the name of the host owner is different from the name of the local user that the host is associated with. RemoteAccessHostMatchUsername policy should be used together with RemoteAccessHostDomain to also enforce that the Google account of the host owner is associated with a specific domain (i.e. "example.com").
If this setting is disabled or not set, then the remote access host can be associated with any local user.
If this policy is set, the remote access host will require authenticating clients to obtain an authentication token from this URL in order to connect. Must be used in conjunction with RemoteAccessHostTokenValidationUrl.
This feature is currently disabled server-side.
If this policy is set, the remote access host will use this URL to validate authentication tokens from remote access clients, in order to accept connections. Must be used in conjunction with RemoteAccessHostTokenUrl.
This feature is currently disabled server-side.
If this policy is set, the host will use a client certificate with the given issuer CN to authenticate to RemoteAccessHostTokenValidationUrl. Set it to "*" to use any available client certificate.
This feature is currently disabled server-side.
Se esta definição estiver ativada, o anfitrião de assistência remota é executado num processo com autorizações uiAccess. Isto permite que os utilizadores remotos interajam com janelas elevadas no ambiente de trabalho do utilizador local.
Se esta definição estiver desativada ou não estiver configurada, o anfitrião de assistência remota é executado no contexto do utilizador e os utilizadores remotos não conseguem interagir com janelas de prioridade elevada no ambiente de trabalho.
Desativa a sincronização do Google Drive na aplicação Ficheiros do Google Chrome OS quando definida como verdadeira. Nesse caso, os dados não são carregados para o Google Drive.
Se não estiver definida ou estiver definida como falsa, os utilizadores poderão transferir ficheiros para o Google Drive.
Esta política não impede o utilizador de utilizar a aplicação Google Drive para Android. Se pretender evitar o acesso ao Google Drive, deve remover também a autorização para instalar a aplicação Google Drive para Android.
Desativa a sincronização do Google Drive na aplicação Ficheiros do Google Chrome OS ao utilizar uma rede móvel e a definição de verdadeiro. Nesse caso, os dados só são sincronizados com o Google Drive quando estiver ligado por Wi-Fi ou Ethernet.
Se não estiver definido ou estiver definido como falso, os utilizadores poderão transferir ficheiros para o Google Drive através de redes móveis.
Esta política não tem qualquer efeito na aplicação Google Drive para Android. Se quiser evitar a utilização do Google Drive através da ligação de rede móvel, deve remover a autorização para instalar a aplicação Google Drive para Android.
Ativa a funcionalidade de Navegação segura do Google Chrome e impede os utilizadores de alterarem esta definição.
Se ativar esta definição, a Navegação segura estará sempre ativa.
Se desativar esta definição, a Navegação segura nunca estará ativa.
Se ativar ou desativar esta definição, os utilizadores não podem alterar nem substituir a definição "Ativar proteção contra phishing e software malicioso" no Google Chrome.
Se esta política não for definida, estará ativada, mas o utilizador poderá alterá-la.
Consulte https://developers.google.com/safe-browsing para mais informações sobre a Navegação segura.
Esta política não está disponível em instâncias do Windows que não pertençam a um domínio do Microsoft® Active Directory®.
Ativa os relatórios alargados da Navegação segura do Google Chrome e impede que os utilizadores alterem esta definição.
Os relatórios alargados enviam algumas informações do sistema e conteúdo de páginas para os servidores da Google, de modo a ajudar a detetar aplicações e sites perigosos.
Se a opção estiver definida como verdadeira, os relatórios são criados e enviados sempre que seja necessário (por exemplo, quando é apresentado um anúncio intercalar de segurança).
Se a opção estiver definida como falsa, os relatórios nunca são enviados.
Se esta política estiver definida como verdadeira ou falsa, o utilizador não pode modificar a definição.
Se esta política não for definida, o utilizador pode alterar a definição e decidir se envia ou não os relatórios.
Consulte https://developers.google.com/safe-browsing para mais informações acerca da Navegação segura.
Esta definição foi descontinuada. Em alternativa, utilize SafeBrowsingExtendedReportingEnabled. Ativar ou desativar SafeBrowsingExtendedReportingEnabled é equivalente a definir SafeBrowsingExtendedReportingOptInAllowed como falsa.
Definir esta política como falsa impede os utilizadores de optarem por enviar algumas informações do sistema e conteúdo de páginas para os servidores da Google. Caso esta definição seja verdadeira ou não esteja configurada, os utilizadores podem enviar algumas informações do sistema e conteúdo de páginas para a Navegação segura, de modo a ajudar a detetar aplicações e sites perigosos.
Consulte https://developers.google.com/safe-browsing para mais informações acerca da Navegação segura.
Configure a lista de domínios em que a Navegação segura irá confiar. Isto significa que: A Navegação segura não irá verificar a existência de recursos perigosos (por exemplo, phishing, software malicioso ou software indesejado) se os URL corresponderem a estes domínios. O serviço de proteção de transferências da Navegação segura não irá verificar as transferências alojadas nestes domínios. O serviço de proteção por palavra-passe da Navegação segura não irá verificar a reutilização de palavras-passe se o URL da página corresponder a estes domínios.
Se esta definição estiver ativada, a Navegação segura irá confiar nestes domínios. Se esta definição estiver desativada, ou não estiver definida, é aplicada a proteção predefinida da Navegação segura a todos os recursos. Esta política não está disponível em instâncias do Windows que não pertençam a um domínio Microsoft® Active Directory®.
Permite controlar o acionamento do aviso de proteção por palavra-passe. A proteção por palavra-passe alerta os utilizadores quando reutilizarem as respetivas palavras-passe protegidas em sites potencialmente suspeitos.
Pode utilizar as políticas "PasswordProtectionLoginURLs" e "PasswordProtectionChangePasswordURL" para configurar a palavra-passe a proteger.
Se esta política estiver definida como "PasswordProtectionWarningOff", não é mostrado qualquer aviso de proteção por palavra-passe. Se esta política estiver definida como "PasswordProtectionWarningOnPasswordReuse", o aviso de proteção por palavra-passe é mostrado quando o utilizador reutilizar a respetiva palavra-passe protegida num site que não tenha sido adicionado à lista de autorizações. Se esta política estiver definida como "PasswordProtectionWarningOnPhishingReuse", o aviso de proteção por palavra-passe é mostrado quando o utilizador reutilizar a respetiva palavra-passe protegida num site de phishing. Se esta política não for definida, o serviço de proteção por palavra-passe apenas protege as palavras-passe Google, mas o utilizador pode alterar esta definição.
Configure a lista de URLs de início de sessão empresariais (apenas para esquemas HTTP e HTTPS). A impressão digital da palavra-passe é capturada nestes URLs e utilizada para a deteção de reutilização da palavra-passe. Para que o Google Chrome capture uma impressão digital da palavra-passe corretamente, certifique-se de que as suas páginas de início de sessão seguem as diretrizes apresentadas em https://www.chromium.org/developers/design-documents/create-amazing-password-forms.
Se esta definição estiver ativada, o serviço de proteção por palavra-passe captura a impressão digital da palavra-passe nestes URLs para fins de deteção de reutilização da palavra-passe. Se esta definição estiver desativada ou não estiver definida, o serviço de proteção por palavra-passe apenas captura a impressão digital da palavra-passe em https://accounts.google.com. Esta política não está disponível em instâncias do Windows que não pertençam a um domínio do Microsoft® Active Directory®.
Configure o URL de alteração da palavra-passe (apenas esquemas HTTP e HTTPS). O serviço de proteção por palavra-passe envia os utilizadores para este URL para alterarem as respetivas palavras-passe após ser apresentado um aviso no navegador. Para que o Google Chrome capture a nova impressão digital da palavra-passe corretamente nesta página de alteração da palavra-passe, certifique-se de que a sua página de início de sessão de alteração da palavra-passe segue as diretrizes apresentadas em https://www.chromium.org/developers/design-documents/create-amazing-password-forms.
Se esta definição estiver ativada, o serviço de proteção por palavra-passe envia os utilizadores para este URL para alterarem as respetivas palavras-passe após ser apresentado um aviso no navegador. Se esta definição estiver desativada ou não estiver definida, o serviço de proteção por palavra-passe envia os utilizadores para https://myaccounts.google.com para alterarem as respetivas palavras-passe. Esta política não está disponível em instâncias do Windows que não pertençam a um domínio do Microsoft® Active Directory®.
Esta política controla se a funcionalidade Partilhas de ficheiros na rede do Google Chrome OS é permitida para um utilizador.
Se esta política não estiver configurada ou estiver definida como verdadeira, os utilizadores podem utilizar as Partilhas de ficheiros na rede.
Se esta política estiver definida como falsa, os utilizadores não podem utilizar as Partilhas de ficheiros na rede.
Esta política controla se a funcionalidade Partilhas de ficheiros na rede do Google Chrome OS deve utilizar o NetBIOS Name Query Request protocol para detetar partilhas na rede. Se esta política estiver definida como "true", a deteção de partilhas utiliza o protocolo NetBIOS Name Query Request protocol para detetar partilhas na rede. Se esta política estiver definida como "false", a deteção de partilhas não vai utilizar o protocolo NetBIOS Name Query Request protocol para detetar partilhas. Se a política for deixada por definir, a predefinição é desativada para utilizadores geridos pela empresa e ativada para utilizadores não geridos.
Esta política controla se a funcionalidade Partilhas de ficheiros na rede do Google Chrome OS utilizará o NTLM para autenticação.
Se esta política estiver definida como verdadeira, será utilizada a autenticação NTLM para partilhas SMB, se necessário. Se esta política estiver definida como falsa, a autenticação NTLM para partilhas SMB estará desativada.
Se a política não for definida, a predefinição é desativada para utilizadores geridos pela empresa e ativada para utilizadores não geridos.
Especifica uma lista de partilhas de ficheiros de rede pré-configuradas.
Cada item de lista da política é um objeto com dois membros: "share_url" e "mode". "share_url" deve ser o URL da partilha e "mode" deve ser "drop_down", que indica que "share_url" é adicionado à lista pendente da deteção de partilhas.
Permite-lhe definir se os Sites estão autorizados a definir dados locais. A definição dos dados locais pode ser autorizada para todos os Sites ou negada para todos os Sites.
Se esta política estiver definida como "Manter cookies durante toda a sessão", os cookies são apagados quando a sessão for fechada. Tenha em atenção que se o Google Chrome estiver em execução no "modo de segundo plano", a sessão pode não ser fechada quando a última janela for fechada. Consulte a política "BackgroundModeEnabled" para obter mais informações acerca da configuração deste comportamento.
Se esta política não for definida, "AllowCookies" é utilizada e o utilizador pode alterá-la.
Permite definir se os Websites têm autorização para apresentar imagens. A apresentação de imagens pode ser autorizada ou negada para todos os Websites.
Se esta política não for definida, a política "AllowImages" é utilizada e o utilizador pode alterá-la.
Tenha em atenção que, embora esta política tenha sido ativada por engano anteriormente no Android, a funcionalidade nunca foi totalmente suportada no Android.
Permite definir se os Web sites estão autorizados a executar JavaScript. A execução de JavaScript pode ser permitida para todos os Web sites ou negada para todos os Web sites. Se esta política não for definida, será utilizada a definição "AllowJavaScript" e o utilizador poderá alterá-la.
Permite-lhe definir se os Websites estão autorizados a executar automaticamente o plugin Flash. É possível autorizar ou recusar a execução automática do plugin Flash para todos os Websites.
Clicar para reproduzir autoriza a execução do plugin Flash, mas o utilizador tem de clicar no marcador de posição para iniciar a sua execução.
A reprodução automática só está autorizada para domínios explicitamente listados na política PluginsAllowedForUrls. Se pretender ativar a reprodução automática para todos os sites, pondere adicionar http://* e https://* a esta lista.
Se esta política não for definida, o utilizador pode alterar manualmente esta definição.
Permite definir se os Web sites estão autorizados a apresentar janelas de pop-up. A apresentação de janelas de pop-up pode ser permitida para todos os Web sites ou negada para todos os Web sites. Se esta política não for definida, será utilizada a definição "BlockPopups" e o utilizador poderá alterá-la.
Permite definir se os Websites estão autorizados a apresentar notificações no ambiente de trabalho. A apresentação de notificações no ambiente de trabalho pode ser permitida por predefinição, negada por predefinição ou o utilizador pode ser questionado sempre que um Website pretenda apresentar notificações no ambiente de trabalho. Se esta política não for definida, será utilizada a definição "AskNotifications" e o utilizador poderá alterá-la.
Permite definir se os Websites têm permissão para monitorizar a localização física dos utilizadores. A monitorização da localização física dos utilizadores pode ser permitida por predefinição, negada por predefinição ou o utilizador pode ser questionado sempre que um Website solicitar a localização física. Se esta política não for definida, será utilizada a definição "AskGeolocation" e o utilizador poderá alterá-la.
Se esta política estiver definida como BlockGeolocation, as aplicações para Android não podem aceder às informações de localização. Se definir esta política com qualquer outro valor ou se a deixar por definir, é pedido a autorização ao utilizador quando uma aplicação Android pretender aceder a informações de localização.
Permite-lhe definir se os Sites podem aceder a dispositivos de captura de multimédia. O acesso a dispositivos de captura de multimédia pode ser autorizado por predefinição ou o utilizador pode ser consultado sempre que um Website pretenda obter acesso a dispositivos de captura de multimédia.
Se deixar esta política por definir, será utilizado o "PromptOnAccess" e o utilizador poderá alterá-la.
Permite definir se os Sites estão autorizados a obter acesso a dispositivos Bluetooth próximos. É possível bloquear completamente o acesso ou o utilizador pode ser consultado sempre que um Website pretenda obter acesso a dispositivos Bluetooth próximos.
Se esta política não for definida, é utilizada a definição "3" e o utilizador pode alterá-la.
Permite definir se os Websites podem aceder a dispositivos USB ligados. O acesso pode ser totalmente bloqueado ou pode ser efetuado um pedido ao utilizador sempre que um Website pretender aceder a dispositivos USB ligados.
Esta política pode ser substituída para padrões de URL específicos ao utilizar as políticas "WebUsbAskForUrls" e "WebUsbBlockedForUrls".
Se esta política não for definida, será utilizado o valor "3" e o utilizador poderá alterar esta definição.
Permite-lhe especificar uma lista de padrões de URL que especifica sites para os quais o Google Chrome deve selecionar automaticamente um certificado de cliente, caso o site solicite um certificado.
O valor tem de ser uma matriz de dicionários JSON em forma de string. Cada dicionário tem de ter o formato { "padrão": "$URL_PATTERN", "filtro" : $FILTER }, no qual $URL_PATTERN é um padrão de definição de conteúdo. $FILTER restringe a partir de que certificados de cliente o navegador seleciona automaticamente. Independentemente do filtro, apenas são selecionados os certificados que correspondam ao pedido de certificado do servidor. Se $FILTER tiver o formato { "EMISSOR": { "CN": "$ISSUER_CN" } }, apenas são selecionados os certificados de cliente que são emitidos por um certificado com o CommonName $ISSUER_CN. Se $FILTER for o dicionário vazio {}, a seleção de certificados de cliente não é adicionalmente restrita.
Se esta política não for definida, não é efetuada qualquer seleção automática para qualquer site.
Permite definir uma lista de padrões de URL que especificam os sites autorizados a definir cookies.
Se esta política não for definida, é utilizado o valor global predefinido para todos os sites, seja a partir da política "DefaultCookiesSetting", caso esteja definida, ou a partir da configuração pessoal do utilizador.
Consulte também as políticas "CookiesBlockedForUrls" e "CookiesSessionOnlyForUrls". Tenha em atenção que não podem existir padrões de URL em conflito entre estas três políticas. Não está especificado que política tem prioridade.
Permite definir uma lista de padrões de URL que especificam os sites não autorizados a definir cookies.
Se esta política não for definida, é utilizado o valor global predefinido para todos os sites, seja a partir da política "DefaultCookiesSetting", caso esteja definida, ou a partir da configuração pessoal do utilizador.
Consulte também as políticas "CookiesAllowedForUrls" e "CookiesSessionOnlyForUrls". Tenha em atenção que não podem existir padrões de URL em conflito entre estas três políticas. Não está especificado que política tem prioridade.
Os cookies definidos pelas páginas correspondentes a estes padrões de URL estão limitados à sessão atual, ou seja, são eliminados quando sair do navegador.
Para os URLs não abrangidos pelos padrões especificados aqui, ou para todos os URLs se esta política não estiver definida, é utilizado o valor predefinido global, seja a partir da política "DefaultCookiesSetting", caso esteja definida, ou a partir da configuração pessoal do utilizador.
Tenha em atenção que se o Google Chrome estiver em execução no "modo em segundo plano", a sessão pode não ser fechada quando a última janela do navegador é fechada, permanecendo ativa até sair do navegador. Consulte a política "BackgroundModeEnabled" para obter mais informações sobre a configuração deste comportamento.
Consulte também as políticas "CookiesAllowedForUrls" e "CookiesBlockedForUrls". Tenha em atenção que não podem existir padrões de URL em conflito entre estas três políticas. Não está especificado que política tem prioridade.
Se a política "RestoreOnStartup" estiver definida para restaurar URLs de sessões anteriores, esta política não é respeitada e os cookies são armazenados permanentemente para esses sites.
Permite definir uma lista de padrões de URL que especificam os sites autorizados a apresentar imagens.
Se esta política não for definida, é utilizado o valor global predefinido para todos os sites, seja a partir da política "DefaultImagesSetting", caso esteja definida, ou a partir da configuração pessoal do utilizador.
Tenha em atenção que, embora esta política tenha sido ativada por engano anteriormente no Android, a funcionalidade nunca foi totalmente suportada no Android.
Permite definir uma lista de padrões de URL que especificam os sites não autorizados a apresentar imagens.
Se esta política não for definida, é utilizado o valor global predefinido para todos os sites, seja a partir da política "DefaultImagesSetting", caso esteja definida, ou a partir da configuração pessoal do utilizador.
Tenha em atenção que esta política foi ativada por engano anteriormente no Android, mas esta funcionalidade nunca foi totalmente suportada no Android.
Permite definir uma lista de padrões de URL que especificam os Web sites autorizados a executar JavaScript. Se esta política não for definida, será utilizado o valor global predefinido para todos os Web sites, seja a partir da política "DefaultJavaScriptSetting", caso esteja definida, ou a partir da configuração pessoal do utilizador.
Permite definir uma lista de padrões de URL que especificam os Web sites não autorizados a executar JavaScript. Se esta política não for definida, será utilizado o valor global predefinido para todos os Web sites, seja a partir da política "DefaultJavaScriptSetting", caso esteja definida, ou a partir da configuração pessoal do utilizador.
Permite-lhe definir uma lista de padrões de URL que especificam sites que estão autorizados a executar o plug-in Flash.
Se esta política não for definida, é utilizado o valor predefinido global para todos os sites da política "DefaultPluginsSetting", se esta estiver definida ou, caso contrário, a configuração pessoal do utilizador.
Permite-lhe definir uma lista de padrões de URL que especificam sites que não têm autorização para executar o plug-in Flash.
Se esta política não for definida, é utilizado o valor predefinido global para todos os sites da política "DefaultPluginsSetting", se esta estiver definida, ou, caso contrário, a configuração pessoal do utilizador.
Permite definir uma lista de padrões de URL que especificam os Web sites autorizados a abrir janelas de pop-up. Se esta política não for definida, será utilizado o valor global predefinido para todos os Web sites, seja a partir da política "DefaultPopupsSetting", caso esteja definida, ou a partir da configuração pessoal do utilizador.
Permite-lhe registar uma lista de controladores de protocolos. Esta apenas pode ser uma política recomendada. A propriedade |protocol| deve ser definida para um esquema como "mailto" e a propriedade |url| deve ser definida para o padrão do URL da aplicação que controla o esquema. O padrão pode incluir um "%s" que, caso esteja presente, é substituído pelo URL controlado.
Os controladores de protocolos registados pela política são unidos com os que são registados pelo utilizador e ambos estão disponíveis para utilização. O utilizador pode substituir os controladores de protocolos instalados pela política ao instalar um novo controlador predefinido, mas não pode remover um controlador de protocolos registado pela política.
Os controladores de protocolos definidos através desta política não são utilizados no processamento de intenções do Android.
Permite definir uma lista de padrões de URL que especificam os Web sites não autorizados a abrir janelas de pop-up. Se esta política não for definida, será utilizado o valor global predefinido para todos os Web sites, seja a partir da política "DefaultPopupsSetting", caso esteja definida, ou a partir da configuração pessoal do utilizador.
Permite definir uma lista de padrões de URL que especificam os Web sites autorizados a apresentar notificações. Se esta política não for definida, será utilizado o valor global predefinido para todos os Web sites, seja a partir da política "DefaultNotificationsSetting", caso esteja definida, ou a partir da configuração pessoal do utilizador.
Permite definir uma lista de padrões de URL que especificam os Web sites não autorizados a apresentar notificações. Se esta política não for definida, será utilizado o valor global predefinido para todos os Web sites, seja a partir da política "DefaultNotificationsSetting", caso esteja definida, ou a partir da configuração pessoal do utilizador.
Permite definir uma lista de padrões URL que especificam sites que podem pedir ao utilizador que lhes conceda acesso a um dispositivo USB.
Se esta política não for definida, será utilizado o valor predefinido global para todos os sites da política "DefaultWebUsbGuardSetting", se estiver definida, ou da configuração pessoal do utilizador.
Os padrões de URL nesta política não devem entrar em conflito com os configurados através da política "WebUsbBlockedForUrls". Não está especificado qual das duas políticas prevalece se um URL corresponder a ambas.
Permite definir uma lista de padrões de URL que especificam sites impedidos de pedir ao utilizador que lhes conceda acesso a um dispositivo USB.
Se esta política não for definida, será utilizado o valor predefinido global para todos os sites da política "DefaultWebUsbGuardSetting", se estiver definida, ou da configuração pessoal do utilizador.
Os padrões de URL nesta política não devem entrar em conflito com os configurados através da política "WebUsbAskForUrls". Não está especificado qual das duas políticas prevalece se um URL corresponder a ambas.
If this policy is set to true, Accessibility options always appear in system tray menu.
If this policy is set to false, Accessibility options never appear in system tray menu.
If you set this policy, users cannot change or override it.
If this policy is left unset, Accessibility options will not appear in the system tray menu, but the user can cause the Accessibility options to appear via the Settings page.
Ativar a funcionalidade de acessibilidade do cursor grande.
Se esta política estiver definida como verdadeira, o cursor grande estará sempre ativado.
Se esta política estiver definida como falsa, o cursor grande estará sempre desativado.
Se definir esta política, os utilizadores não a poderão alterar ou substituir.
Se esta política não for definida, o cursor grande estará inicialmente desativado, mas poderá ser ativado em qualquer altura pelo utilizador.
Ativar a funcionalidade de acessibilidade de respostas faladas.
Se esta política estiver definida como verdadeira, as respostas faladas estarão sempre ativadas.
Se esta política estiver definida como falsa, as respostas faladas estarão sempre desativadas.
Se definir esta política, os utilizadores não a podem alterar ou substituir.
Se esta política não for definida, as respostas faladas estão inicialmente desativadas, mas poderão ser ativadas em qualquer altura pelo utilizador.
Ativar a funcionalidade de acessibilidade do modo de alto contraste.
Se esta política estiver definida como verdadeira, o modo de alto contraste estará sempre ativado.
Se esta política estiver definida como falsa, o modo de alto contraste estará sempre desativado.
Se definir esta política, os utilizadores não a poderão alterar ou substituir.
Se esta política não for definida, o modo de alto contraste estará inicialmente desativado, mas poderá ser ativado em qualquer altura pelo utilizador.
Ativar a funcionalidade de acessibilidade de teclado no ecrã.
Se esta política for definida como verdadeira, o teclado no ecrã será sempre ativado.
Se esta política for definida como falsa, o teclado no ecrã será sempre desativado.
Se definir esta política, os utilizadores não a podem alterar nem substituir.
Se esta política não for definida, o teclado no ecrã está inicialmente desativado, mas o utilizador pode ativá-lo em qualquer altura.
Altera o comportamento predefinido das teclas da linha superior para teclas de função.
Se definir esta política como verdadeira, a linha superior das teclas do teclado produz comandos de teclas de função por predefinição. Tem de premir a tecla de pesquisa para reverter o comportamento novamente para teclas de multimédia.
Se definir esta política como falsa ou não a definir, o teclado produz comandos de teclas de multimédia por predefinição e comandos de teclas de função quando prime sem soltar a tecla de pesquisa.
If this policy is set, it controls the type of screen magnifier that is enabled. Setting the policy to "None" disables the screen magnifier.
If you set this policy, users cannot change or override it.
If this policy is left unset, the screen magnifier is disabled initially but can be enabled by the user anytime.
Definir o estado predefinido da funcionalidade de acessibilidade do cursor grande no ecrã de início de sessão.
Se esta política estiver definida como verdadeira, o cursor grande será ativado quando o ecrã de início de sessão for mostrado.
Se esta política estiver definida como falsa, o cursor grande será desativado quando o ecrã de início de sessão for mostrado.
Se definir esta política, os utilizadores podem substitui-la temporariamente ativando ou desativando o cursor grande. No entanto, a escolha do utilizador não é persistente e a predefinição é restaurada sempre que o ecrã de início de sessão for mostrado de novo ou o utilizador permanecer inativo no ecrã de início de sessão durante um minuto.
Se esta política não for definida, o cursor grande é desativado quando o ecrã de início de sessão é mostrado pela primeira vez. Os utilizadores podem ativar ou desativar o cursor grande em qualquer altura e o seu estado no ecrã de início de sessão persiste entre utilizadores.
Definir o estado predefinido da funcionalidade de acessibilidade de respostas faladas no ecrã de início de sessão.
Se esta política estiver definida como verdadeira, as respostas faladas serão ativadas quando o ecrã de início de sessão for mostrado.
Se esta política estiver definida como falsa, as respostas faladas serão desativadas quando o ecrã de início de sessão for mostrado.
Se definir esta política, os utilizadores podem substitui-la temporariamente ativando ou desativando as respostas faladas. No entanto, a escolha do utilizador não é persistente e a predefinição é restaurada sempre que o ecrã de início de sessão for mostrado de novo ou o utilizador permanecer inativo no ecrã de início de sessão durante um minuto.
Se esta política não for definida, as respostas faladas são desativadas quando o ecrã de início de sessão é mostrado pela primeira vez. Os utilizadores podem ativar ou desativar as respostas faladas em qualquer altura e o estado desta funcionalidade no ecrã de início de sessão persiste entre utilizadores.
Definir o estado predefinido da funcionalidade de acessibilidade do modo de alto contraste no ecrã de início de sessão.
Se esta política estiver definida como verdadeira, o modo de alto contraste será ativado quando o ecrã de início de sessão for mostrado.
Se esta política estiver definida como falsa, o modo de alto contraste será desativado quando o ecrã de início de sessão for mostrado.
Se definir esta política, os utilizadores podem substitui-la temporariamente ativando ou desativando o modo de alto contraste. No entanto, a escolha do utilizador não é persistente e a predefinição é restaurada sempre que o ecrã de início de sessão for mostrado de novo ou o utilizador permanecer inativo no ecrã de início de sessão durante um minuto.
Se esta política não for definida, o modo de alto contraste é desativado quando o ecrã de início de sessão é mostrado pela primeira vez. Os utilizadores podem ativar ou desativar o modo de alto contraste em qualquer altura e o seu estado no ecrã de início de sessão persiste entre utilizadores.
Definir o estado predefinido da funcionalidade de acessibilidade de teclado no ecrã no ecrã de início de sessão.
Se esta política for definida como verdadeira, o teclado no ecrã será ativado quando o ecrã de início de sessão for apresentado.
Se esta política for definida como falsa, o teclado no ecrã será desativado quando o ecrã de início de sessão for apresentado.
Se definir esta política, os utilizadores podem substituí-la temporariamente através da ativação ou da desativação do teclado no ecrã. No entanto, a escolha do utilizador não é persistente e a predefinição é restaurada sempre que o ecrã de início de sessão for apresentado de novo ou o utilizador permanecer inativo no ecrã de início de sessão durante um minuto.
Se esta política não for definida, o teclado no ecrã é desativado quando o ecrã de início de sessão é apresentado pela primeira vez. Os utilizadores podem ativar ou desativar o teclado no ecrã em qualquer altura e o seu estado no ecrã de início de sessão persiste entre utilizadores.
Definir o tipo predefinido da lupa que está ativada no ecrã de início de sessão.
Se esta política estiver definida, controla o tipo de lupa que está ativada quando o ecrã de início de sessão é mostrado. Definir a política para "Nenhum" desativa a lupa.
Se definir esta política, os utilizadores podem substitui-la temporariamente ativando ou desativando a lupa. No entanto, a escolha do utilizador não é persistente e a predefinição é restaurada sempre que o ecrã de início de sessão for mostrado de novo ou o utilizador permanecer inativo no ecrã de início de sessão durante um minuto.
Se esta política não for definida, a lupa é desativada quando o ecrã de início de sessão é mostrado pela primeira vez. Os utilizadores podem ativar ou desativar a lupa em qualquer altura e o seu estado no ecrã de início de sessão persiste entre utilizadores.
Permite-lhe especificar as extensões que os utilizadores NÃO podem instalar. As extensões já instaladas que estejam na lista negra serão desativadas sem que o utilizador tenha qualquer forma de as ativar. Se uma extensão desativada por constar da lista negra for removida desta lista, será automaticamente reativada.
Um valor de lista negra de "*" significa que todas as extensões estão na lista negra, a menos que estejam expressamente incluídas na lista de autorizações.
Se esta política não for definida, o utilizador pode instalar qualquer extensão no Google Chrome.
Permite-lhe indicar quais as extensões que não estão sujeitas à lista negra. Um valor de lista negra de * significa que todas as extensões foram adicionadas à lista negra e os utilizadores só podem instalar extensões incluídas na lista de autorizações. Por predefinição, todas as extensões estão na lista de autorizações, mas se todas elas tiverem sido adicionadas à lista negra devido à política, a lista de autorizações pode ser utilizada para substituir essa política.
Especifica uma lista de aplicações e de extensões que são instaladas silenciosamente, sem a interação do utilizador e que não podem ser desinstaladas nem desativadas pelo utilizador. Todas as autorizações solicitadas pelas aplicações/extensões são fornecidas implicitamente, sem interação do utilizador, incluindo autorizações adicionais solicitadas por versões futuras da aplicação/extensão. Além disso, as autorizações são fornecidas às APIs de extensão enterprise.deviceAttributes e enterprise.platformKeys (estas duas APIs não estão disponíveis para aplicações/extensões cuja instalação não é forçada).
Esta política tem precedência sobre uma política ExtensionInstallBlacklist potencialmente conflituosa. Se uma aplicação ou extensão previamente instalada de forma forçada for eliminada desta lista, é automaticamente desinstalada pelo Google Chrome.
Em instâncias do Windows que não fazem parte de um domínio Microsoft® Active Directory®, a instalação forçada está limitada a aplicações e extensões apresentadas na Web Store do Chrome.
Tenha em atenção que o código-fonte de qualquer extensão pode ser alterado pelos utilizadores através das Ferramentas para programadores (o que pode resultar no funcionamento incorreto da extensão). Se pretender evitar esta situação, defina a política DeveloperToolsDisabled.
Cada item de lista da política é uma string que contém um ID de extensão e, opcionalmente, um URL de "atualização" separado por ponto e vírgula (;). O ID da extensão é a string de 32 letras encontrada, por exemplo, em chrome://extensions no modo de programador. O URL de "atualização", se especificado, deve apontar para um documento XML de Atualização do manifesto conforme descrito em https://developer.chrome.com/extensions/autoupdate. Por predefinição, utiliza-se o URL de atualização da Web Store do Chrome (que, atualmente, é "https://clients2.google.com/service/update2/crx"). Tenha em atenção que o URL de "atualização" definido nesta política apenas é utilizado para a instalação inicial e as atualizações subsequentes da extensão utilizam o URL de atualização indicado no manifesto da extensão. Tenha também em atenção que era obrigatório especificar explicitamente o URL de "atualização" até à versão 67 do Google Chrome, inclusive.
Por exemplo, a gbchcmhmhahfdphkhkmpfmihenigjmpp;https://clients2.google.com/service/update2/crx instala a aplicação Chrome Remote Desktop a partir do URL de "atualização" padrão da Web Store do Chrome. Para obter mais informações sobre o alojamento de extensões, consulte: https://developer.chrome.com/extensions/hosting.
Se esta política não estiver definida, não é efetuada a instalação automática de aplicações ou de extensões e o utilizador pode desinstalar qualquer aplicação ou extensão no Google Chrome.
Tenha em consideração que esta política não se aplica ao modo de navegação anónima.
As aplicações para Android podem ser instaladas à força a partir da Consola do gestor do Google através do Google Play. Essas aplicações não utilizam esta política.
Allows you to specify which URLs are allowed to install extensions, apps, and themes.
Starting in Google Chrome 21, it is more difficult to install extensions, apps, and user scripts from outside the Chrome Web Store. Previously, users could click on a link to a *.crx file, and Google Chrome would offer to install the file after a few warnings. After Google Chrome 21, such files must be downloaded and dragged onto the Google Chrome settings page. This setting allows specific URLs to have the old, easier installation flow.
Each item in this list is an extension-style match pattern (see https://developer.chrome.com/extensions/match_patterns). Users will be able to easily install items from any URL that matches an item in this list. Both the location of the *.crx file and the page where the download is started from (i.e. the referrer) must be allowed by these patterns.
ExtensionInstallBlacklist takes precedence over this policy. That is, an extension on the blacklist won't be installed, even if it happens from a site on this list.
Controla os tipos de aplicação/extensão que podem ser instalados e limita o acesso de tempo de execução.
Esta definição coloca numa lista de autorizações os tipos permitidos de extensão/aplicação que podem ser instalados no Google Chrome e os anfitriões com que podem interagir. O valor é uma lista de strings, em que cada uma deve ser uma das seguintes: "extension", "theme", "user_script", "hosted_app", "legacy_packaged_app", "platform_app". Consulte a documentação de extensões do Google Chrome para obter mais informações sobre estes tipos.
Tenha em atenção que esta política também afeta extensões e aplicações de instalação forçada através de ExtensionInstallForcelist.
Se esta definição estiver configurada, as extensões/aplicações que tenham um tipo que não esteja na lista não são instaladas.
Se esta definição não estiver configurada, não são aplicadas nenhumas restrições aos tipos de extensão/aplicação aceitáveis.
Configura as definições de gestão de extensões do produto Google Chrome.
Esta política controla várias definições, incluindo definições controladas por quaisquer políticas existentes relativas a extensões. Além disso, substitui todas as políticas antigas, caso estejam ambas definidas.
Esta política mapeia um ID de extensão ou um URL de atualização para a respetiva configuração. Com um ID de extensão, a configuração é aplicada apenas à extensão especificada. É possível definir uma configuração predefinida para o ID especial "*", que irá aplicar-se a todas as extensões que não tenham uma configuração personalizada definida nesta política. Com um URL de atualização, a configuração é aplicada a todas as extensões com o URL de atualização exato indicado no manifesto desta extensão, conforme descrito em https://developer.chrome.com/extensions/autoupdate.
Para obter uma descrição completa das definições possíveis e da estrutura desta política, aceda a https://www.chromium.org/administrators/policy-list-3/extension-settings-full.
If this setting is enabled, users can have Google Chrome memorize passwords and provide them automatically the next time they log in to a site.
If this settings is disabled, users cannot save new passwords but they may still use passwords that have been saved previously.
If this policy is enabled or disabled, users cannot change or override it in Google Chrome. If this policy is unset, password saving is allowed (but can be turned off by the user).
Esta política não tem qualquer efeito em aplicações para Android.
Especifica o período de tempo sem atividade por parte do utilizador após o qual se escurece o ecrã quando o dispositivo está ligado à eletricidade.
Quando esta política está definida para um valor superior a zero, especifica o período de tempo que o utilizador tem de permanecer inativo antes de o Google Chrome OS escurecer o ecrã.
Quando esta política está definida para zero, o Google Chrome OS não escurece o ecrã quando o utilizador se torna inativo.
Quando esta política não está definida, utiliza-se um período de tempo predefinido.
O valor da política deve ser especificado em milissegundos. Os valores devem ser inferiores ou iguais ao atraso para desligar o ecrã (se estiver definido) e ao atraso de inatividade.
Especifica o período de tempo sem atividade por parte do utilizador após o qual o ecrã é desligado quando o dispositivo está ligado à eletricidade.
Quando esta política está definida para um valor superior a zero, especifica o período de tempo que o utilizador tem de permanecer inativo antes de o Google Chrome OS desligar o ecrã.
Quando esta política está definida para zero, o Google Chrome OS não desliga o ecrã quando o utilizador se torna inativo.
Quando esta política não está definida, utiliza-se um período de tempo predefinido.
O valor da política deve ser especificado em milissegundos. Os valores devem ser inferiores ou iguais ao atraso de inatividade.
Especifica o período de tempo sem atividade por parte do utilizador após o qual o ecrã é bloqueado quando o dispositivo está ligado à eletricidade.
Quando esta política está definida para um valor superior a zero, especifica o período de tempo que o utilizador tem de permanecer inativo antes de o Google Chrome OS bloquear o ecrã.
Quando esta política está definida para zero, o Google Chrome OS não bloqueia o ecrã quando o utilizador se torna inativo.
Quando esta política não está definida, utiliza-se um período de tempo predefinido.
A forma recomendada de bloquear o ecrã quando não existe atividade é ativar o bloqueio do ecrã na suspensão e suspender o Google Chrome OS após o atraso de inatividade. Esta política apenas deve ser utilizada quando o bloqueio do ecrã ocorra consideravelmente antes da suspensão ou quando não se pretende que se suspenda quando se verifica inatividade.
O valor da política deve ser especificado em milissegundos. Os valores devem ser inferiores ao atraso de inatividade.
Especifica o período de tempo sem atividade por parte do utilizador após o qual é mostrada uma caixa de diálogo de aviso quando o dispositivo está ligado à eletricidade.
Quando esta política está definida, especifica o período de tempo que o utilizador tem de permanecer inativo antes de Google Chrome OS mostrar uma caixa de diálogo a avisar o utilizador que a ação de inatividade será efetuada.
Quando esta política não está definida, não é mostrada qualquer caixa de diálogo de aviso.
O valor da política deve ser especificado em milissegundos. Os valores devem ser inferiores ou iguais ao atraso de inatividade.
Especifica o período de tempo sem atividade por parte do utilizador após o qual se realiza a ação de inatividade quando o dispositivo está ligado à eletricidade.
Quando esta política está definida, especifica o período de tempo que o utilizador tem de permanecer inativo antes de o Google Chrome OS realizar a ação de inatividade, que pode ser configurada separadamente.
Quando esta política não está definida, utiliza-se um período de tempo predefinido.
O valor da política deve ser especificado em milissegundos.
Especifica o período de tempo sem atividade por parte do utilizador após o qual o ecrã escurece quando o dispositivo está a utilizar a energia da bateria.
Quando esta política está definida para um valor superior a zero, especifica o período de tempo que o utilizador tem de permanecer inativo antes de o Google Chrome OS escurecer o ecrã.
Quando esta política está definida para zero, o Google Chrome OS não escurece o ecrã quando o utilizador se torna inativo.
Quando esta política não está definida, utiliza-se um período de tempo predefinido.
O valor da política deve ser especificado em milissegundos. Os valores devem ser inferiores ou iguais ao atraso para desligar o ecrã (se estiver definido) e ao atraso de inatividade.
Especifica o período de tempo sem atividade por parte do utilizador após o qual se desliga o ecrã quando o dispositivo está a utilizar a energia da bateria.
Quando esta política está definida para um valor superior a zero, especifica o período de tempo que o utilizador tem de permanecer inativo antes de o Google Chrome OS desligar o ecrã.
Quando esta política está definida para zero, o Google Chrome OS não desliga o ecrã quando o utilizador se torna inativo.
Quando esta política não está definida, utiliza-se um período de tempo predefinido.
O valor da política deve ser especificado em milissegundos. Os valores devem ser inferiores ou iguais ao atraso de inatividade.
Especifica o período de tempo sem atividade por parte do utilizador após o qual se bloqueia o ecrã quando se está a utilizar a energia da bateria.
Quando esta política está definida para um valor superior a zero, especifica o período de tempo que o utilizador tem de permanecer inativo antes de o Google Chrome OS bloquear o ecrã.
Quando esta política está definida para zero, o Google Chrome OS não bloqueia o ecrã quando o utilizador se torna inativo.
Quando esta política não está definida, utiliza-se um período de tempo predefinido.
A forma recomendada de bloquear o ecrã quando não existe atividade é ativar o bloqueio do ecrã na suspensão e suspender o Google Chrome OS após o atraso de inatividade. Esta política apenas deve ser utilizada quando o bloqueio do ecrã ocorra consideravelmente antes da suspensão ou quando não se pretende que se suspenda quando se verifica inatividade.
O valor da política deve ser especificado em milissegundos. Os valores devem ser inferiores ao atraso de inatividade.
Especifica o período de tempo sem atividade por parte do utilizador após o qual é mostrada uma caixa de diálogo de aviso quando está a ser utilizada a energia da bateria.
Quando esta política está definida, especifica o período de tempo que o utilizador tem de permanecer inativo antes de Google Chrome OS mostrar uma caixa de diálogo a avisar o utilizador que a ação de inatividade será efetuada.
Quando esta política não está definida, não é mostrada qualquer caixa de diálogo de aviso.
O valor da política deve ser especificado em milissegundos. Os valores devem ser inferiores ou iguais ao atraso de inatividade.
Especifica o período de tempo sem atividade por parte do utilizador após o qual se realiza a ação de inatividade quando o dispositivo está a utilizar a energia da bateria.
Quando esta política está definida, especifica o período de tempo que o utilizador tem de permanecer inativo antes de o Google Chrome OS realizar a ação de inatividade, que pode ser configurada separadamente.
Quando esta política não está definida, utiliza-se um período de tempo predefinido.
O valor da política deve ser especificado em milissegundos.
Note that this policy is deprecated and will be removed in the future.
This policy provides a fallback value for the more-specific IdleActionAC and IdleActionBattery policies. If this policy is set, its value gets used if the respective more-specific policy is not set.
When this policy is unset, behavior of the more-specific policies remains unaffected.
When this policy is set, it specifies the action that Google Chrome OS takes when the user remains idle for the length of time given by the idle delay, which can be configured separately.
When this policy is unset, the default action is taken, which is suspend.
If the action is suspend, Google Chrome OS can separately be configured to either lock or not lock the screen before suspending.
When this policy is set, it specifies the action that Google Chrome OS takes when the user remains idle for the length of time given by the idle delay, which can be configured separately.
When this policy is unset, the default action is taken, which is suspend.
If the action is suspend, Google Chrome OS can separately be configured to either lock or not lock the screen before suspending.
When this policy is set, it specifies the action that Google Chrome OS takes when the user closes the device's lid.
When this policy is unset, the default action is taken, which is suspend.
If the action is suspend, Google Chrome OS can separately be configured to either lock or not lock the screen before suspending.
If this policy is set to True or is unset, the user is not considered to be idle while audio is playing. This prevents the idle timeout from being reached and the idle action from being taken. However, screen dimming, screen off and screen lock will be performed after the configured timeouts, irrespective of audio activity.
If this policy is set to False, audio activity does not prevent the user from being considered idle.
If this policy is set to True or is unset, the user is not considered to be idle while video is playing. This prevents the idle delay, screen dim delay, screen off delay and screen lock delay from being reached and the corresponding actions from being taken.
If this policy is set to False, video activity does not prevent the user from being considered idle.
A reprodução de vídeos em aplicações para Android não é tida em consideração mesmo que esta política esteja definida como True.
Especifica a percentagem que determina a escala do atraso de esbatimento do ecrã quando o dispositivo está no modo de apresentação.
Se esta política estiver definida, especifica a percentagem que determina a escala do atraso de esbatimento do ecrã quando o dispositivo está no modo de apresentação. Quando se determina a escala do atraso de esbatimento, o bloqueio e a ação de desligar o ecrã e atrasos inativos são ajustados para manter as mesmas distâncias do atraso de esbatimento, conforme foi configurado originalmente.
Se esta política não estiver definida, utiliza-se um fator de escala predefinido.
O fator de escala deve ser de 100% ou mais. Não são permitidos valores que façam com que o atraso de esbatimento do ecrã no modo de apresentação seja mais curto do que o atraso de esbatimento do ecrã normal.
Especifica se são permitidos wake locks. Os wake locks podem ser solicitados por extensões através da API da extensão de gestão da alimentação e por aplicações ARC.
Se esta política estiver definida como verdadeira ou não estiver definida, os wake locks serão cumpridos no que se refere à gestão da alimentação.
Se esta política estiver definida como falsa, os pedidos de wake lock serão ignorados.
Especifica se são permitidos wake locks do ecrã. Os wake locks do ecrã podem ser solicitados por extensões através da API da extensão de gestão da alimentação e por aplicações ARC.
Se esta política estiver definida como verdadeira ou não estiver definida, os wake locks do ecrã serão cumpridos no que se refere à gestão da alimentação, exceto se AllowWakeLocks estiver definido como falso.
Se esta política estiver definida como falsa, os pedidos de wake lock do ecrã serão ignorados.
Especifica a percentagem que determina a escala do atraso do esbatimento do ecrã quando há atividade da parte do utilizador, enquanto o ecrã é esbatido ou pouco depois de o ecrã ter sido desligado.
Se esta política estiver definida, especifica a percentagem que determina a escala do atraso do esbatimento do ecrã quando há atividade da parte do utilizador, enquanto o ecrã é esbatido ou pouco depois de o ecrã ter sido desligado. Quando se determina a escala do atraso do esbatimento, o bloqueio e a ação de desligar o ecrã e atrasos inativos são ajustados para manter as mesmas distâncias do atraso de esbatimento do ecrã, conforme foi configurado originalmente.
Se esta política não estiver definida, utiliza-se um fator de escala predefinido.
O fator de escala deve ser de 100% ou mais.
Especifica se os atrasos de gestão de energia e o limite de duração da sessão devem apenas começar após ter sido observada a primeira atividade do utilizador numa sessão.
Se esta política estiver definida como Verdadeira, os atrasos de gestão de energia e o limite de duração da sessão só começarão após ter sido observada a primeira atividade do utilizador numa sessão.
Se esta política estiver definida como Falsa ou não estiver definida, os atrasos de gestão de energia e o limite de duração da sessão começarão imediatamente após o início da sessão.
This policy controls multiple settings for the power management strategy when the user becomes idle.
There are four types of action: * The screen will be dimmed if the user remains idle for the time specified by |ScreenDim|. * The screen will be turned off if the user remains idle for the time specified by |ScreenOff|. * A warning dialog will be shown if the user remains idle for the time specified by |IdleWarning|, telling the user that the idle action is about to be taken. * The action specified by |IdleAction| will be taken if the user remains idle for the time specified by |Idle|.
For each of above actions, the delay should be specified in milliseconds, and needs to be set to a value greater than zero to trigger the corresponding action. In case the delay is set to zero, Google Chrome OS will not take the corresponding action.
For each of the above delays, when the length of time is unset, a default value will be used.
Note that |ScreenDim| values will be clamped to be less than or equal to |ScreenOff|, |ScreenOff| and |IdleWarning| will be clamped to be less than or equal to |Idle|.
|IdleAction| can be one of four possible actions: * |Suspend| * |Logout| * |Shutdown| * |DoNothing|
When the |IdleAction| is unset, the default action is taken, which is suspend.
There are also separate settings for AC power and battery.
Especifica o período de tempo sem atividade do utilizador após o qual o ecrã é bloqueado durante o funcionamento com corrente alternada ou bateria.
Quando o período de tempo é definido para um valor superior a zero, representa o período de tempo durante o qual o utilizador se tem de manter inativo até o Google Chrome OS bloquear o ecrã.
Quando o período de tempo é definido como zero, o Google Chrome OS não bloqueia o ecrã quando o utilizador fica inativo.
Quando o período de tempo não é definido, é utilizado um período de tempo predefinido.
A forma recomendada de bloquear o ecrã por inatividade é ativar o bloqueio de ecrã em suspensão para que o Google Chrome OS suspenda após o tempo de atraso de inatividade. Só deve utilizar esta política quando o bloqueio do ecrã tiver de ocorrer num período de tempo significativamente anterior à suspensão ou quando a suspensão por inatividade não for desejada de forma alguma.
Deve especificar o valor da política em milissegundos. Os valores estão afixados para serem inferiores ao período de atraso de inatividade.
Especifica se é permitido que um modelo de escurecimento inteligente prolongue o tempo que precede o escurecimento do ecrã.
Quando o ecrã está prestes a ser escurecido, o modelo de escurecimento inteligente determina se essa ação deve ser adiada. Se o modelo de escurecimento inteligente adiar o escurecimento do ecrã, prolonga efetivamente o tempo até essa ação. Neste caso, os atrasos de desativação, de bloqueio do ecrã e de inatividade são ajustados para manter as mesmas distâncias relativamente ao atraso de escurecimento do ecrã, conforme configurado originalmente. Se esta política não for definida ou estiver definida como verdadeira, o modelo de escurecimento inteligente será ativado para poder prolongar o tempo que precede o escurecimento do ecrã. Se estiver definida como falsa, o modelo de escurecimento inteligente não irá influenciar o escurecimento do ecrã.
Especifica a percentagem de brilho do ecrã. Quando esta política estiver definida, o brilho do ecrã inicial é ajustado ao valor da política, mas o utilizador pode alterá-lo mais tarde. As funcionalidades de brilho automático estão desativadas. Quando esta política não estiver definida, os controlos de ecrã do utilizador e as funcionalidades de brilho automático não são afetados. Os valores da política devem ser especificados em percentagens entre 0 e 100.
Se esta política estiver definida como verdadeira ou não estiver definida, o Google Cast será ativado e os utilizadores podem iniciá-lo a partir do menu da aplicação, dos menus de contexto da página, dos controlos multimédia nos Websites compatíveis com o Cast e (se apresentado) do ícone da barra de ferramentas do Cast.
Se esta política estiver definida como falsa, o Google Cast está desativado.
Se esta política estiver definida como verdadeira, o ícone da barra de ferramentas do Google Cast é sempre apresentado na barra de ferramentas ou no menu adicional e os utilizadores não podem removê-lo.
Se esta política estiver definida como falsa ou não estiver definida, os utilizadores podem fixar ou remover o ícone através do respetivo menu de contexto.
Se a política "EnableMediaRouter" estiver definida como falsa, o respetivo valor não tem nenhum efeito e o ícone da barra de ferramentas não é apresentado.
Permite-lhe especificar quais os anfitriões de mensagens nativas que não deverão ser carregados.
Um valor de "*" na lista negra significa que todos os anfitriões de mensagens nativas estão na lista negra, salvo se estiverem expressamente mencionados na lista de autorizações.
Se esta política não for definida, o Google Chrome carregará todos os anfitriões de mensagens nativas instalados.
Permite-lhe especificar quais os anfitriões de mensagens nativas que não estão sujeitos à lista negra.
Um valor de * na lista negra significa que todos os anfitriões de mensagens nativas estão na lista negra e que apenas os anfitriões de mensagens nativas na lista de autorizações serão carregados.
Por predefinição, todos os anfitriões de mensagens nativas estão na lista de autorizações, mas, se todos os anfitriões de mensagens nativas tiverem sido colocados na lista negra devido a uma política, a lista de autorizações pode ser utilizada para substituir essa política.
Enables user-level installation of Native Messaging hosts.
If this setting is enabled then Google Chrome allows usage of Native Messaging hosts installed on user level.
If this setting is disabled then Google Chrome will only use Native Messaging hosts installed on system level.
If this setting is left not set Google Chrome will allow usage of user-level Native Messaging hosts.
Enables the use of a default search provider.
If you enable this setting, a default search is performed when the user types text in the omnibox that is not a URL.
You can specify the default search provider to be used by setting the rest of the default search policies. If these are left empty, the user can choose the default provider.
If you disable this setting, no search is performed when the user enters non-URL text in the omnibox.
If you enable or disable this setting, users cannot change or override this setting in Google Chrome.
If this policy is left not set, the default search provider is enabled, and the user will be able to set the search provider list.
This policy is not available on Windows instances that are not joined to a Microsoft® Active Directory® domain.
Especifica o nome do fornecedor de pesquisas predefinido. Se deixar esta política em branco ou por definir, será utilizado o nome de anfitrião especificado pelo URL de pesquisa. Esta política apenas será considerada se a política "DefaultSearchProviderEnabled" estiver ativada.
Especifica a palavra-chave a utilizar como atalho na caixa geral para acionar a pesquisa para este fornecedor. Esta política é opcional. Se não for definida, não será utilizada nenhuma palavra-chave para ativar o fornecedor. Esta política é apenas considerada se a política DefaultSearchProviderEnabled" estiver ativada.
Especifica o URL do motor de pesquisa utilizado para efetuar uma pesquisa predefinida. O URL deve incluir a string "{searchTerms}", que, no momento da consulta, será substituída pelos termos que o utilizador estiver a pesquisar.
O URL de pesquisa do Google pode ser especificado como '{google:baseURL}search?q={searchTerms}&{google:RLZ}{google:originalQueryForSuggestion}{google:assistedQueryStats}{google:searchFieldtrialParameter}{google:searchClient}{google:sourceId}ie={inputEncoding}'.
Esta opção tem de estar definida quando a política "DefaultSearchProviderEnabled" estiver ativada e apenas é aplicada nestas condições.
Especifica o URL do motor de pesquisa utilizado para fornecer sugestões de pesquisa. O URL deve incluir a string "{searchTerms}", que, no momento da consulta, será substituída pelo texto que o utilizador tenha introduzido.
Esta política é opcional. Caso não seja definida, não será utilizado um URL de sugestão.
O URL de sugestão do Google pode ser especificado como '{google:baseURL}complete/search?output=chrome&q={searchTerms}'.
Esta política aplica-se apenas se a política "DefaultSearchProviderEnabled" estiver ativada.
Especifica o URL do ícone favorito do fornecedor de pesquisas predefinido. Esta política é opcional. Se não for definida, não será apresentado qualquer ícone para o fornecedor de pesquisas. Esta política aplica-se apenas se a política "DefaultSearchProviderEnabled" estiver ativada.
Especifica as codificações de caracteres suportadas pelo fornecedor de pesquisas. As codificações são nomes de páginas de códigos, como UTF-8, GB2312 e ISO-8859-1, e são selecionadas por esta ordem. Esta política é opcional. Se não for definida, a codificação predefinida será UTF-8. Esta política aplica-se apenas se a política "DefaultSearchProviderEnabled" estiver ativada.
Especifica uma lista de URLs alternativos que podem ser utilizados para extrair termos de pesquisa do motor de pesquisa. Os URLs devem conter a cadeia '{searchTerms}', que será utilizada para extrair os termos de pesquisa.
Esta política é opcional. Se não for definida, não serão utilizados urls alternativos para extrair os termos de pesquisa.
Esta política só é respeitada se a política "DefaultSearchProviderEnabled" estiver ativada.
Especifique o URL do motor de pesquisa utilizado para fornecer a pesquisa de imagens. Os pedidos de pesquisa serão enviados através do método GET. Se a política DefaultSearchProviderImageURLPostParams estiver definida, os pedidos de pesquisa de imagens utilizarão, em alternativa, o método POST.
Esta política é opcional. Se não for definida, não será utilizada a pesquisa de imagens.
Esta política só será seguida se a política "DefaultSearchProviderEnabled" estiver ativada.
Especifica o URL que um motor de pesquisa utiliza para fornecer uma página Novo separador.
Esta política é opcional. Se não for definida, não será fornecida nenhuma página novo separador.
Esta política é respeitada apenas se for ativada a política "DefaultSearchProviderEnabled".
Especifica os parâmetros utilizados ao pesquisar um URL com POST. Consiste em pares de nome/valor separados por vírgulas. Se um valor for o parâmetro de um modelo, como {searchTerms} no exemplo acima, será substituído por dados dos termos de pesquisa reais.
Esta política é opcional. Se não for definida, será enviado um pedido de pesquisa através do método GET.
Esta política só será seguida se a política "DefaultSearchProviderEnabled" estiver ativada.
Especifica os parâmetros utilizados ao efetuar uma pesquisa de sugestões com POST. Consiste em pares de nome/valor separados por vírgulas. Se um valor for o parâmetro de um modelo, como {searchTerms} no exemplo acima, será substituído por dados dos termos de pesquisa reais.
Esta política é opcional. Se não for definida, será enviado um pedido de pesquisa de sugestões através do método GET.
Esta política só será seguida se a política "DefaultSearchProviderEnabled" estiver ativada.
Especifica os parâmetros utilizados ao efetuar uma pesquisa de imagens com POST. Consiste em pares de nome/valor separados por vírgulas. Se um valor for o parâmetro de um modelo, como {imageThumbnail} no exemplo acima, será substituído por dados de miniatura de imagem reais.
Esta política é opcional. Se não for definida, será enviado um pedido de pesquisa de imagens através do método GET.
Esta política só será seguida se a política "DefaultSearchProviderEnabled" estiver ativada.
Uma lista de autorizações que controla os modos de desbloqueio rápido que o utilizador pode configurar e utilizar para desbloquear o ecrã de bloqueio.
Este valor é uma lista de strings. As entradas de lista válidas são: "all", "PIN" e "FINGERPRINT". A adição de "all" à lista significa que todos os modos de desbloqueio rápido estão disponíveis para o utilizador, incluindo os implementados futuramente. Caso contrário, apenas estão disponíveis os modos de desbloqueio rápido existentes na lista.
Por exemplo, para permitir todos os modos de desbloqueio rápido, utilize ["all"]. Para permitir apenas o desbloqueio por PIN, utilize ["PIN"]. Para permitir PIN e impressão digital, utilize ["PIN", "FINGERPRINT"]. Para desativar todos os modos de desbloqueio rápido, utilize [].
Por predefinição, não estão disponíveis modos de desbloqueio rápido para dispositivos geridos.
Esta definição controla a frequência com que o ecrã de bloqueio solicita a introdução da palavra-passe para continuar a utilizar o desbloqueio rápido. Sempre que se acede ao ecrã de bloqueio, se a última introdução da palavra-passe tiver sido superior a esta definição, o desbloqueio rápido não estará disponível ao entrar no ecrã de bloqueio. Se o utilizador se mantiver no ecrã de bloqueio após este período de tempo, será solicitada uma palavra-passe da próxima vez que o utilizador introduzir o código errado ou voltar a aceder ao ecrã de bloqueio, o que ocorrer primeiro.
Se esta definição estiver configurada, os utilizadores que recorram ao desbloqueio rápido terão de introduzir as respetivas palavras-passe no ecrã de bloqueio, consoante esta definição.
Se esta definição não estiver configurada, os utilizadores que recorram ao desbloqueio rápido terão de introduzir a respetiva palavra-passe no ecrã de bloqueio todos os dias.
If the policy is set, the configured minimal PIN length is enforced. (The absolute minimum PIN length is 1; values less than 1 are treated as 1.)
If the policy is not set, a minimal PIN length of 6 digits is enforced. This is the recommended minimum.
If the policy is set, the configured maximal PIN length is enforced. A value of 0 or less means no maximum length; in that case the user may set a PIN as long as they want. If this setting is less than PinUnlockMinimumLength but greater than 0, the maximum length is the same as the minimum length.
If the policy is not set, no maximum length is enforced.
Se esta definição estiver configurada como falsa, os utilizadores não podem definir PINs fracos e fáceis de adivinhar.
Alguns exemplo de PINs fracos: PINs apenas com um dígito (1111), PINs cujos dígitos aumentam 1 valor (1234), PINs cujos dígitos diminuem 1 valor (4321) e PINs muito comuns.
Por predefinição, os utilizadores recebem um aviso, e não um erro, se o PIN for considerado fraco.
Especifica quais os esquemas de autenticação HTTP que o Google Chrome suporta.
"basic", "digest", "ntlm" e "negotiate" são exemplos de valores possíveis. Separe os vários valores por vírgulas.
Se deixar esta política por definir, são utilizados os quatro esquemas.
Especifica se o SPN do Kerberos gerado é baseado no nome de DNS canónico ou no nome introduzido originalmente. Se ativar esta definição, a procura de CNAME será ignorada e será utilizado o nome do servidor introduzido. Se desativar esta definição ou não a definir, o nome canónico do servidor será determinado através da procura de CNAME.
Especifica se o SPN do Kerberos gerado deverá incluir uma porta não padrão. Se ativar esta definição e for introduzida uma porta não padrão (ou seja, outra porta que não a 80 ou a 443), essa porta será incluída no SPN do Kerberos gerado. Se desativar esta definição ou não a definir, o SPN do Kerberos gerado não incluirá uma porta em circunstância alguma.
Especifica os servidores que devem ser incluídos na lista de autorizações para a autenticação integrada. A autenticação integrada apenas está ativada quando o Google Chrome recebe um teste de autenticação de um proxy ou de um servidor que está nesta lista permitida.
Separe os vários nomes de servidor por vírgulas. Os carateres universais (*) são permitidos.
Se esta política não estiver definida, o Google Chrome tentará detetar se um servidor está na Intranet e só nesse momento irá responder a pedidos IWA. Se um servidor for detetado como Internet, os pedidos IWA serão ignorados pelo Google Chrome.
Os servidores para os quais o Google Chrome poderá delegar.
Separe os vários nomes de servidor por vírgulas. Os carateres universais (*) são permitidos.
Se esta política não estiver definida, o Google Chrome não irá delegar as credenciais de utilizador, mesmo que um servidor seja detetado como Intranet.
Especifica qual a biblioteca GSSAPI a utilizar para a autenticação HTTP. Pode definir apenas o nome de uma biblioteca ou um caminho inteiro.
Se não for fornecida qualquer definição, o Google Chrome utiliza um nome de biblioteca predefinido.
Especifica o tipo de conta das contas fornecidas pela aplicação de autenticação Android que suporta a autenticação HTTP Negotiate (por exemplo, a autenticação Kerberos). Estas informações devem ser disponibilizadas pelo fornecedor da aplicação de autenticação. Para mais informações, consulte https://goo.gl/hajyfN.
Se não for fornecida nenhuma definição, a autenticação HTTP Negotiate é desativada no Android.
Controla se o subconteúdo de terceiros numa página tem permissão para apresentar uma caixa de diálogo de Autenticação Básica de HTTP. Normalmente, esta definição está desativada como uma defesa contra phishing. Se esta política não for definida, a definição será desativada e o subconteúdo de terceiros não terá permissão para apresentar uma caixa de diálogo de Autenticação Básica de HTTP.
Controla se o NTLMv2 está ativado.
Todas as versões recentes dos servidores Samba e Windows são compatíveis com o NTLMv2. Só deve ser desativado para retrocompatibilidade e reduz a segurança da autenticação.
Se esta política não estiver definida, a predefinição assume o valor "verdadeiro" e o NTLMv2 está ativado.
Configures the default New Tab page URL and prevents users from changing it.
The New Tab page is the page opened when new tabs are created (including the one opened in new windows).
This policy does not decide which pages are to be opened on start up. Those are controlled by the RestoreOnStartup policies. Yet this policy does affect the Home Page if that is set to open the New Tab page, as well as the startup page if that is set to open the New Tab page.
If the policy is not set or left empty the default new tab page is used.
This policy is not available on Windows instances that are not joined to a Microsoft® Active Directory® domain.
Configures the default home page URL in Google Chrome and prevents users from changing it.
The home page is the page opened by the Home button. The pages that open on startup are controlled by the RestoreOnStartup policies.
The home page type can either be set to a URL you specify here or set to the New Tab Page. If you select the New Tab Page, then this policy does not take effect.
If you enable this setting, users cannot change their home page URL in Google Chrome, but they can still choose the New Tab Page as their home page.
Leaving this policy not set will allow the user to choose their home page on their own if HomepageIsNewTabPage is not set too.
This policy is not available on Windows instances that are not joined to a Microsoft® Active Directory® domain.
Configures the type of the default home page in Google Chrome and prevents users from changing home page preferences. The home page can either be set to a URL you specify or set to the New Tab Page.
If you enable this setting, the New Tab Page is always used for the home page, and the home page URL location is ignored.
If you disable this setting, the user's homepage will never be the New Tab Page, unless its URL is set to 'chrome://newtab'.
If you enable or disable this setting, users cannot change their homepage type in Google Chrome.
Leaving this policy not set will allow the user to choose whether the new tab page is their home page on their own.
This policy is not available on Windows instances that are not joined to a Microsoft® Active Directory® domain.
Allows you to specify the behavior on startup.
If you choose 'Open New Tab Page' the New Tab Page will always be opened when you start Google Chrome.
If you choose 'Restore the last session', the URLs that were open last time Google Chrome was closed will be reopened and the browsing session will be restored as it was left. Choosing this option disables some settings that rely on sessions or that perform actions on exit (such as Clear browsing data on exit or session-only cookies).
If you choose 'Open a list of URLs', the list of 'URLs to open on startup' will be opened when a user starts Google Chrome.
If you enable this setting, users cannot change or override it in Google Chrome.
Disabling this setting is equivalent to leaving it not configured. The user will still be able to change it in Google Chrome.
This policy is not available on Windows instances that are not joined to a Microsoft® Active Directory® domain.
If 'Open a list of URLs' is selected as the startup action, this allows you to specify the list of URLs that are opened. If left not set no URL will be opened on start up.
This policy only works if the 'RestoreOnStartup' policy is set to 'RestoreOnStartupIsURLs'.
This policy is not available on Windows instances that are not joined to a Microsoft® Active Directory® domain.
Permite-lhe especificar o servidor proxy utilizado pelo Google Chrome e impede os utilizadores de alterarem as definições de proxy.
Se optar por nunca utilizar um servidor proxy e por estabelecer sempre ligação diretamente, todas as outras opções são ignoradas.
Se optar por utilizar as definições de proxy do sistema, todas as outras opções são ignoradas.
Se optar por detetar automaticamente o servidor proxy, todas as outras opções são ignoradas.
Se optar pelo modo de servidor proxy fixo, pode especificar mais opções em "Endereço ou URL do servidor proxy" e em "Lista separada por vírgulas das regras para ignorar o proxy". Apenas o servidor proxy HTTP com a prioridade mais elevada está disponível para aplicações ARC.
Se optar por utilizar um script de proxy .pac, tem de especificar o URL para o script em "URL para um ficheiro .pac de proxy".
Para obter exemplos detalhados, aceda a: https://www.chromium.org/developers/design-documents/network-settings#TOC-Command-line-options-for-proxy-sett.
Se ativar esta definição, o Google Chrome e as aplicações ARC ignoram todas as opções relacionadas com o proxy especificadas a partir da linha de comandos.
Se deixar esta política por definir, permite que os utilizadores escolham as definições de proxy conforme pretendam.
Não pode forçar as aplicações para Android a utilizar um proxy. É disponibilizado um subconjunto de definições de proxy para aplicações para Android, que estas podem optar voluntariamente por aceitar:
Se escolher nunca utilizar um servidor proxy, as aplicações para Android são informadas de que não existe nenhum proxy configurado.
Se escolher utilizar as definições de proxy do sistema ou um servidor proxy fixo, as aplicações para Android recebem o endereço e a porta do servidor proxy HTTP.
Se escolher detetar automaticamente o servidor proxy, é fornecido o URL "http://wpad/wpad.dat" do script às aplicações para Android. Não é utilizada mais nenhuma parte do protocolo de deteção automática do proxy.
Se escolher utilizar um script de proxy .pac, o URL do script é fornecido às aplicações para Android.
Esta política está obsoleta; em alternativa, utilize o ProxyMode.
Permite-lhe especificar o servidor proxy utilizado pelo Google Chrome e impede que os utilizadores alterem as definições de proxy.
Se optar por nunca utilizar um servidor proxy e estabelecer sempre ligação diretamente, todas as outras opções são ignoradas.
Se optar por utilizar definições de proxy do sistema ou detetar automaticamente o servidor de proxy, todas as outras opções são ignoradas.
Se optar por definições de proxy manuais, pode especificar mais opções em "Endereço ou URL do servidor proxy", "URL para um ficheiro .pac de proxy" e "Lista separada por vírgulas das regras para ignorar o proxy". Apenas o servidor proxy HTTP com a prioridade mais elevada está disponível para aplicações ARC.
Para obter exemplos detalhados, aceda a: https://www.chromium.org/developers/design-documents/network-settings#TOC-Command-line-options-for-proxy-sett.
Se ativar esta definição, o Google Chrome ignora todas as opções relacionadas com o proxy especificadas a partir da linha de comandos.
Se deixar esta política por definir, permite que os utilizadores escolham as definições de proxy conforme pretendam.
You cannot force Android apps to use a proxy. A subset of proxy settings is made available to Android apps, which they may voluntarily choose to honor. See the ProxyMode policy for more details.
Pode especificar o URL do servidor proxy aqui.
Esta política só é aplicada se tiver selecionado as definições de proxy manuais em "Escolher como especificar as definições do servidor proxy".
Deixe esta política por definir se tiver selecionado qualquer outro modo para definir políticas de proxy.
Para obter mais opções e exemplos detalhados, aceda a: https://www.chromium.org/developers/design-documents/network-settings#TOC-Command-line-options-for-proxy-sett.
You cannot force Android apps to use a proxy. A subset of proxy settings is made available to Android apps, which they may voluntarily choose to honor. See the ProxyMode policy for more details.
Pode especificar um URL para um ficheiro .pac de proxy aqui.
Esta política só é aplicada se tiver selecionado as definições de proxy manuais em "Escolher como especificar as definições do servidor proxy".
Deixe esta política por definir se tiver selecionado qualquer outro modo para definir políticas de proxy.
Para obter exemplos detalhados, aceda a: https://www.chromium.org/developers/design-documents/network-settings#TOC-Command-line-options-for-proxy-sett
You cannot force Android apps to use a proxy. A subset of proxy settings is made available to Android apps, which they may voluntarily choose to honor. See the ProxyMode policy for more details.
O Google Chrome ignora qualquer proxy para a lista de anfitriões aqui indicados.
Esta política só é aplicada se tiver selecionado as definições de proxy manuais em "Escolher como especificar as definições do servidor proxy".
Deixe esta política por definir se tiver selecionado qualquer outro modo para definir políticas de proxy.
Para obter exemplos mais detalhados, aceda a: https://www.chromium.org/developers/design-documents/network-settings#TOC-Command-line-options-for-proxy-sett.
You cannot force Android apps to use a proxy. A subset of proxy settings is made available to Android apps, which they may voluntarily choose to honor. See the ProxyMode policy for more details.
Permite-lhe definir se os sites com experiências abusivas devem ser impedidos de abrir novas janelas ou separadores.
Se esta política estiver definida como verdadeira, os sites com experiências abusivas são impedidos de abrir novas janelas ou separadores. No entanto, este comportamento não é acionado se a política SafeBrowsingEnabled estiver definida como falsa. Se esta política estiver definida como falsa, os sites com experiências abusivas estão autorizados a abrir novas janelas ou separadores. Se esta política não for definida, é utilizada com o valor verdadeiro.
Permite-lhe definir se os anúncios devem ser bloqueados em sites com anúncios intrusivos.
Se esta política estiver definida como 2, os anúncios são bloqueados em sites com anúncios intrusivos. No entanto, este comportamento não é acionado se a política SafeBrowsingEnabled estiver definida como falsa. Se esta política estiver definida como 1, os anúncios não são bloqueados em sites com anúncios intrusivos. Se esta política não for definida, é utilizado o valor 2.
Ativa a eliminação do histórico de transferências e do navegador em Google Chrome e impede que os utilizadores alterem esta definição.
Tenha em atenção que mesmo quando esta política está desativada, não é garantido que o histórico de transferências e de navegação sejam mantidos: os utilizadores poderão conseguir editar ou eliminar os ficheiros da base de dados do histórico diretamente e o próprio navegador pode expirar ou arquivar algum ou todos os itens do histórico em qualquer momento.
Se esta definição estivar ativada ou não definida, o histórico de transferências e de navegação poderão ser eliminados.
Se esta definição estiver desativada, o histórico de transferências e de navegação não poderão ser eliminados.
Permitir aos utilizadores jogar o jogo do ovo da Páscoa do dinossauro quando o dispositivo está offline.
Se esta política estiver definida como falsa, os utilizadores não podem jogar o jogo do ovo da Páscoa do dinossauro quando o dispositivo está offline. Se esta política estiver definida como verdadeira, os utilizadores podem jogar o jogo do dinossauro. Se esta política não estiver definida, os utilizadores não podem jogar o jogo do ovo da Páscoa do dinossauro em dispositivos com o Chrome OS inscritos, mas podem jogá-lo noutras circunstâncias.
Permite aceder a ficheiros locais no computador, ao permitir que o Google Chrome apresente caixas de diálogo de seleção de ficheiros. Se ativar esta definição, os utilizadores poderão abrir caixas de diálogo de seleção de ficheiros normalmente. Se desativar esta definição, sempre que os utilizadores efetuarem uma ação que origine uma caixa de diálogo de seleção de ficheiros (como importar marcadores, carregar ficheiros, guardar links, etc.), aparecerá uma mensagem e assume-se que os utilizadores clicaram em Cancelar na caixa de diálogo. Se esta definição não for definida, os utilizadores poderão abrir as caixas de diálogo de seleção de ficheiros normalmente.
Se a aplicação de quiosque de início automático sem atraso tem permissão para controlar a versão do Google Chrome OS.
Esta política controla se a aplicação de quiosque de início automático sem atraso tem permissão para controlar a versão do Google Chrome OS mediante a declaração de uma required_platform_version no respetivo manifesto e utilizá-la como o prefixo de versão de destino da atualização automática.
Se a política for definida como verdadeira, o valor da chave de manifesto required_platform_version da aplicação de quiosque de início automático sem atraso é utilizado como o prefixo de versão de destino da atualização automática.
Se a política não for configurada ou for definida como falsa, a chave de manifesto required_platform_version necessária é ignorada e a atualização automática continua normalmente.
Aviso: não é recomendado delegar o controlo da versão do Google Chrome OS a uma aplicação de quiosque, pois tal pode impedir o dispositivo de receber atualizações de software e correções de segurança críticas. Delegar o controlo da versão do Google Chrome OS pode colocar os utilizadores em risco.
Se a aplicação de quiosque for uma aplicação Android, não terá qualquer controlo sobre a versão do Google Chrome OS, mesmo que esta política esteja definida como True.
If you enable this setting, outdated plugins are used as normal plugins.
If you disable this setting, outdated plugins will not be used and users will not be asked for permission to run them.
If this setting is not set, users will be asked for permission to run outdated plugins.
If this policy is set to false, users will not be able to lock the screen (only signing out from the user session will be possible). If this setting is set to true or not set, users who authenticated with a password can lock the screen.
Ativa a funcionalidade de início de sessão restrito do Google Chrome no G Suite e impede os utilizadores de alterarem esta definição.
Se ativar esta definição, o utilizador só consegue aceder ao Google Apps através de contas dos domínios especificados (tenha em atenção que para permitir contas de gmail.com/googlemail.com, deve adicionar "consumer_accounts" (sem aspas) à lista de domínios).
Esta definição impede o utilizador de iniciar sessão e adicionar uma conta secundária num dispositivo gerido que exija a autenticação Google, caso essa conta não pertença à lista de domínios permitidos acima mencionada.
Se deixar esta definição em branco/não configurada, o utilizador pode aceder ao G Suite com qualquer conta.
Esta política faz com que o cabeçalho X-GoogApps-Allowed-Domains seja anexado a todos os pedidos de HTTP e HTTPS para todos os domínios de google.com, conforme descrito em https://support.google.com/a/answer/1668854.
Os utilizadores não podem alterar ou substituir esta definição.
Configura os esquemas de teclado que são permitidos para as sessões de utilizador do Google Chrome OS.
Se esta política estiver definida, o utilizador apenas pode selecionar um dos métodos de introdução especificados por esta política. Se esta política não estiver definida ou estiver definida como uma lista vazia, o utilizador pode selecionar todos os métodos de introdução suportados. Se o método de introdução atual não for autorizado por esta política, este será alterado para o esquema de teclado do hardware (se autorizado) ou a primeira entrada válida dessa lista. Todos os métodos de introdução desta lista inválidos ou não suportados são ignorados.
Configura os idiomas que o Google Chrome OS pode utilizar como idiomas preferidos.
Se esta política estiver definida, o utilizador apenas pode adicionar à lista de idiomas preferidos um dos idiomas indicados nesta política. Se esta política não estiver definida ou estiver definida como uma lista vazia, o utilizador pode especificar quaisquer idiomas pretendidos. Se esta política estiver definida como uma lista com valores inválidos, todos os valores inválidos serão ignorados. Se um utilizador adicionou anteriormente à lista de idiomas preferidos idiomas que não são permitidos por esta política, estes serão removidos. Se o utilizador configurou anteriormente o Google Chrome OS para ser apresentado num dos idiomas não permitidos por esta política, o idioma de apresentação será alterado para um idioma de IU permitido da próxima vez que o utilizador iniciar sessão. Caso contrário, o Google Chrome OS será alterado para o primeiro valor válido especificado por esta política ou para um local alternativo (atualmente, en-US), caso esta política apenas contenha entradas inválidas.
Ativa a utilização de páginas de erro alternativas incorporadas no Google Chrome (como "página não encontrada") e impede que os utilizadores alterem esta definição. Se ativar esta definição, serão utilizadas páginas de erro alternativas. Se desativar esta definição, não serão utilizadas páginas de erro alternativas. Se ativar ou desativar esta definição, os utilizadores não a poderão alterar ou substituir no Google Chrome. Se deixar esta política por definir, a definição será ativada e o utilizador poderá alterá-la.
Desativa o visualizador de PDF interno no Google Chrome. Em vez disso, trata-o como uma transferência e permite ao utilizador abrir ficheiros PDF com a aplicação predefinida.
Se esta política não for definida ou for desativada, é utilizado o plug-in de PDF para abrir ficheiros PDF, a menos que o utilizador o desative.
Configura o local da aplicação no Google Chrome e impede que os utilizadores o alterem. Se ativar esta definição, o Google Chrome utilizará o local indicado. Se o local configurado não for suportado, será utilizado "en-US". Se esta definição estiver desativada ou não for definida, o Google Chrome utilizará o local preferencial indicado pelo utilizador (se estiver configurado), o local do sistema ou o local alternativo "en-US".
Ativa a comunicação dos eventos principais durante a instalação de aplicações para Android no Google. Os eventos são capturados apenas para as aplicações cuja instalação foi acionada através da política.
Se a política estiver definida como verdadeira, os eventos são registados. Se a política estiver definida como falsa ou não estiver definida, os eventos não são registados.
Esta política controla a disponibilidade da cópia de segurança e do restauro do Android.
Quando esta política não está configurada ou definida como BackupAndRestoreDisabled, a cópia de segurança e o restauro do Android estão desativados e não podem ser ativados pelo utilizador.
Quando esta política está definida como BackupAndRestoreUnderUserControl, é perguntado ao utilizador se pretende utilizar a cópia de segurança e o restauro do Android. Se o utilizador ativar a cópia de segurança e o restauro, os dados de aplicações para Android são carregados para os servidores de cópia de segurança do Android e restaurados a partir dos mesmos após a reinstalação de aplicações compatíveis.
Se estiverem definidos para SyncDisabled ou não estiverem configurados, os certificados do Google Chrome OS não ficam disponíveis para aplicações ARC.
Se estiverem definidos para CopyCaCerts, todos os certificados da AC (Autoridade de certificação) instalados pelo ONC com Web TrustBit ficam disponíveis para aplicações ARC.
Quando esta política está definida como verdadeira, o ARC está ativado para o utilizador (sujeito a verificações adicionais das definições da política. O ARC continua indisponível se o modo temporário ou o início de sessão integrado estiverem ativados na sessão de utilizador atual).
Se esta definição estiver desativada ou por configurar, os utilizadores empresariais não podem utilizar o ARC.
Esta política controla a disponibilidade dos serviços de localização da Google.
Quando esta política não está configurada ou definida como GoogleLocationServicesDisabled, os serviços de localização da Google estão desativados e não podem ser ativados pelo utilizador.
Quando esta política está definida como GoogleLocationServicesUnderUserControl, é perguntado ao utilizador se pretende utilizar os serviços de localização da Google. Isto permite às aplicações para Android utilizarem os serviços para consultar a localização do dispositivo e ativa o envio de dados de localização anónimos para a Google.
Tenha em atenção que esta política é ignorada e os serviços de localização da Google estão sempre desativados quando a política DefaultGeolocationSetting estiver definida como BlockGeolocation.
Especifica um conjunto de políticas que são transmitidas ao tempo de execução ARC. O valor tem de ser um formato JSON válido.
É possível utilizar esta política para configurar quais as aplicações para Android automaticamente instaladas no dispositivo:
{ "type": "object", "properties": { "applications": { "type": "array", "items": { "type": "object", "properties": { "packageName": { "description": "Identificador da aplicação Android, por exemplo, «com.google.android.gm» para o Gmail", "type": "string" }, "installType": { "description": "Especifica o modo de instalação de uma aplicação. OPTIONAL: a aplicação não é instalada automaticamente, mas o utilizador pode instalá-la. É a predefinição se esta política não for especificada. PRELOAD: a aplicação é instalada automaticamente, mas o utilizador pode desinstalá-la. FORCE_INSTALLED: a aplicação é instalada automaticamente e o utilizador não a pode desinstalar. BLOCKED: a aplicação está bloqueada e não pode ser instalada. Se a aplicação tiver sido instalada no âmbito de uma política anterior, é desinstalada.", "type": "string", "enum": [ "OPTIONAL", "PRELOAD", "FORCE_INSTALLED", "BLOCKED" ] }, "defaultPermissionPolicy": { "description": "Política para conceder pedidos de autorização às aplicações. PERMISSION_POLICY_UNSPECIFIED: política não especificada. Se não estiver especificada nenhuma política para uma autorização a qualquer nível, é utilizado o comportamento `PROMPT` por predefinição. PROMPT: solicite ao utilizador que conceda uma autorização. GRANT: conceda automaticamente uma autorização. DENY: recuse automaticamente uma autorização.", "type": "string", "enum": [ "PERMISSION_POLICY_UNSPECIFIED", "PROMPT", "GRANT", "DENY" ] }, "managedConfiguration": { "description": "Objeto de configuração JSON específico da aplicação com um conjunto de pares de chave-valor, por exemplo, '"managedConfiguration": { "key1": value1, "key2": value2 }'. As chaves são definidas no manifesto da aplicação.", "type": "object" } } } } } }
Para fixar aplicações ao iniciador, consulte PinnedLauncherApps.
If enabled or not configured (default), the user will be prompted for audio capture access except for URLs configured in the AudioCaptureAllowedUrls list which will be granted access without prompting.
When this policy is disabled, the user will never be prompted and audio capture only be available to URLs configured in AudioCaptureAllowedUrls.
This policy affects all types of audio inputs and not only the built-in microphone.
Para aplicações para Android, esta política afeta apenas o microfone. Se esta política estiver definida como verdadeira, o som do microfone é desativado para todas as aplicações para Android, sem exceções.
Os padrões nesta lista vão ser comparados com a origem de segurança do URL que faz o pedido. Caso seja encontrada uma correspondência, o acesso a dispositivos de captura de áudio é concedido imediatamente.
NOTA: até à versão 45, esta política apenas era suportada no Modo quiosque.
When this policy is set to false, audio output will not be available on the device while the user is logged in.
This policy affects all types of audio output and not only the built-in speakers. Audio accessibility features are also inhibited by this policy. Do not enable this policy if a screen reader is required for the user.
If this setting is set to true or not configured then users can use all supported audio outputs on their device.
Esta política foi descontinuada no M70. Em alternativa, utilize AutofillAddressEnabled e AutofillCreditCardEnabled.
Ativa a funcionalidade Preenchimento automático do Google Chrome e permite que os utilizadores preencham automaticamente formulários Web ao utilizar informações anteriormente armazenadas, como endereços ou informações de cartões de crédito.
Se desativar esta definição, os utilizadores não podem aceder ao Preenchimento automático.
Se ativar esta definição ou não definir qualquer valor, os utilizadores podem controlar o Preenchimento automático, o que lhes permitirá configurar perfis de Preenchimento automático e ativar ou desativar esta funcionalidade conforme pretendam.
Ativa a funcionalidade de Preenchimento automático do Google Chrome e permite que os utilizadores preencham automaticamente informações de endereços em formulários Web ao utilizar informações armazenadas anteriormente.
Se esta definição estiver desativada, o Preenchimento automático nunca sugere nem preenche com informações de endereços e também não guarda informações adicionais de endereços que o utilizador possa enviar enquanto navega na Web.
Se esta definição estiver ativada ou não tiver qualquer valor, o utilizador pode controlar o Preenchimento automático para os endereços na IU.
Ativa a funcionalidade de Preenchimento automático do Google Chrome e permite que os utilizadores preencham automaticamente as informações de cartões de crédito em formulários Web ao utilizar informações armazenadas anteriormente.
Se esta definição estiver desativada, o Preenchimento automático nunca sugere nem preenche formulários com informações de cartões de crédito e também não guarda informações adicionais de cartões de crédito que o utilizador possa enviar enquanto navega na Web.
Se esta definição estiver ativada ou não tiver qualquer valor, o utilizador pode controlar a funcionalidade de preenchimento automático para os cartões de crédito na IU.
Permite-lhe controlar se os vídeos podem ser reproduzidos automaticamente (sem autorização do utilizador) com conteúdo de áudio no Google Chrome.
Se a política estiver definida como verdadeira, o Google Chrome está autorizado a reproduzir automaticamente conteúdo multimédia. Se a política estiver definida como falsa, o Google Chrome não está autorizado a reproduzir automaticamente conteúdo multimédia. É possível utilizar a política AutoplayWhitelist para substituir esta definição para determinados padrões de URL. Por predefinição, o Google Chrome não está autorizado a reproduzir automaticamente conteúdo multimédia. É possível utilizar a política AutoplayWhitelist para substituir esta definição para determinados padrões de URL.
Tenha em atenção que, se o Google Chrome estiver em execução e esta política for alterada, a alteração aplica-se apenas aos novos separadores abertos. Por conseguinte, é possível que alguns separadores continuem a seguir o comportamento anterior.
Controla a lista de autorizações dos padrões de URL nos quais a reprodução automática estará sempre ativada.
Se a reprodução automática estiver ativada, os vídeos podem ser reproduzidos automaticamente (sem autorização do utilizador) com conteúdo de áudio no Google Chrome.
Os padrões de URL devem ser formatados de acordo com as indicações em https://www.chromium.org/administrators/url-blacklist-filter-format.
Se a política AutoplayAllowed estiver definida como verdadeira, esta política não tem qualquer efeito.
Se a política AutoplayAllowed estiver definida como falsa, quaisquer padrões de URL definidos nesta política continuam a ter autorização de reprodução.
Tenha em atenção que, se o Google Chrome estiver em execução e esta política for alterada, a alteração aplica-se apenas aos novos separadores abertos. Por conseguinte, é possível que alguns separadores continuem a seguir o comportamento anterior.
Determina se um processo do Google Chrome é iniciado ao iniciar sessão no SO e continua a ser executado quando a última janela do navegador é fechada, permitindo que as aplicações em segundo plano e a sessão de navegação atual permaneçam ativas, incluindo todos os cookies de sessão. O processo em segundo plano apresenta um ícone no tabuleiro do sistema e pode sempre ser fechado a partir daí.
Se esta política estiver definida como verdadeira, o modo de segundo plano é ativado e não pode ser controlado pelo utilizador nas definições do navegador.
Se esta política estiver definida como falsa, o modo de segundo plano é desativado e não pode ser controlado pelo utilizador nas definições do navegador.
Se esta política não for definida, o modo de segundo plano está inicialmente desativado e pode ser controlado pelo utilizador nas definições do navegador.
Enabling this setting prevents cookies from being set by web page elements that are not from the domain that is in the browser's address bar.
Disabling this setting allows cookies to be set by web page elements that are not from the domain that is in the browser's address bar and prevents users from changing this setting.
If this policy is left not set, third party cookies will be enabled but the user will be able to change that.
If you enable this setting, Google Chrome will show a bookmark bar.
If you disable this setting, users will never see the bookmark bar.
If you enable or disable this setting, users cannot change or override it in Google Chrome.
If this setting is left not set the user can decide to use this function or not.
Se esta política estiver definida como verdadeira ou não estiver configurada, o Google Chrome permite a opção Adicionar pessoa a partir do gestor de utilizadores.
Se esta política estiver definida como falsa, o Google Chrome não permite a criação de novos perfis a partir do gestor de utilizadores.
Se esta política for definida como verdadeira ou não for configurada, o Google Chrome permite inícios de sessão de convidados. Os inícios de sessão de convidados são perfis do Google Chrome em que todas as janelas estão no modo de navegação anónima.
Se esta política for definida como falsa, o Google Chrome não permite que os perfis de convidado sejam iniciados.
Definir esta política como falsa impede o Google Chrome de enviar ocasionalmente consultas para um servidor da Google para obter uma data/hora exata. Estas consultas serão ativadas caso esta política esteja definida como verdadeira ou não esteja definida.
Esta política controla o comportamento de início de sessão do navegador. Permite-lhe especificar se o utilizador pode iniciar sessão no Google Chrome com a respetiva conta e utilizar serviços relacionados com a conta, como a Sincronização do Chrome.
Se a política estiver definida como "Desativar o início de sessão no navegador", o utilizador não pode iniciar sessão no navegador nem utilizar os serviços baseados na conta. Neste caso, as funcionalidades ao nível do navegador, como a Sincronização do Chrome, não podem ser utilizadas e estão indisponíveis. Se o utilizador tiver sessão iniciada e a política for definida como "Desativada", a sessão do utilizador é terminada da próxima vez que este executar o Chrome, mas os respetivos dados locais do perfil, como marcadores, palavras-passe etc., mantêm-se guardados. O utilizador ainda poderá iniciar sessão e utilizar os serviços Web Google como o Gmail.
Se a política estiver definida como "Ativar o início de sessão no navegador", o utilizador tem autorização para iniciar sessão no navegador e a respetiva sessão é iniciada automaticamente no navegador quando tem sessão iniciada nos serviços Web Google como o Gmail. Ter a sessão iniciada no navegador significa que as informações da conta do utilizador são guardadas pelo navegador. Contudo, tal não significa que a Sincronização do Chrome estará ativada por predefinição; o utilizador tem de ativar separadamente a utilização desta funcionalidade. A ativação desta política impede que o utilizador desative a definição que permite o início de sessão no navegador. Para controlar a disponibilidade da Sincronização do Chrome, utilize a política "SyncDisabled".
Se esta política estiver definida como "Forçar início de sessão no navegador", é apresentada ao utilizador uma caixa de diálogo de seleção de conta e este tem de optar e iniciar sessão para utilizar o navegador. Isto garante que, para as contas geridas, as políticas associadas à conta sejam aplicadas e implementadas. Por predefinição, esta opção ativa a Sincronização do Chrome para a conta, exceto no caso em que a sincronização tenha sido desativada pelo administrador do domínio ou através da política "SyncDisabled". O valor predefinido de BrowserGuestModeEnabled vai ser definido como falso. Tenha em atenção que os perfis não assinados existentes serão bloqueados e estarão inacessíveis após a ativação desta política. Para mais informações, consulte o artigo do Centro de Ajuda: https://support.google.com/chrome/a/answer/7572556.
Se esta política não for definida, o utilizador pode decidir se pretende ativar a opção de início de sessão no navegador e utilizá-la conforme entender.
Controla se o cliente DNS incorporado é utilizado no Google Chrome.
Se esta política estiver definida como verdadeira, será utilizado o cliente DNS incorporado, caso esteja disponível.
Se esta política estiver definida como falsa, o cliente DNS incorporado nunca será utilizado.
Se esta política ficar por definir, os utilizadores poderão alterar se será utilizado o cliente DNS incorporado, editando chrome://flags ou especificando um sinalizador de linha de comandos.
Esta política permite ao Google Chrome OS ignorar qualquer proxy para autenticação do portal cativo.
Esta política só produz efeitos se estiver configurado um proxy (por exemplo, através da política, pelo utilizador em chrome://settings ou através de extensões).
Se ativar esta definição, todas as páginas de autenticação do portal cativo (ou seja, todas as páginas Web desde a página de início de sessão do portal cativo até o Google Chrome detetar uma ligação à Internet com êxito) são apresentadas numa janela separada e são ignoradas todas as restrições e definições da política para o utilizador atual.
Se desativar esta definição ou não a definir, todas as páginas de autenticação do portal cativo são apresentadas num separador de navegador novo (normal), com as definições de proxy do utilizador atual.
Desativa a aplicação dos requisitos da Transparência de certificados numa lista de hashes de subjectPublicKeyInfo.
Esta política permite desativar os requisitos de divulgação da Transparência de certificados para cadeias de certificados que contenham certificados com um dos hashes de subjectPublicKeyInfo especificados. Isto permite que os certificados que seriam de outra forma considerados não fidedignos, por não terem sido divulgados publicamente de forma correta, continuem a ser utilizados em anfitriões empresariais.
Para desativar a aplicação da Transparência de certificados quando esta política é definida, tem de se verificar uma das seguintes condições: 1. O hash pertence à subjectPublicKeyInfo do certificado do servidor. 2. O hash pertence a uma subjectPublicKeyInfo que aparece num certificado da AC (Autoridade de certificação) na cadeia de certificados, esse certificado da AC é restringido pela extensão X.509v3 nameConstraints, está presente um ou mais directoryName nameConstraints nos permittedSubtrees e directoryName contém um atributo organizationName. 3. O hash pertence a uma subjectPublicKeyInfo que aparece num certificado da AC na cadeia de certificados, o certificado da AC tem um ou mais atributos organizationName no assunto do certificado e o certificado do servidor contém o mesmo número de atributos organizationName, na mesma ordem e com valores idênticos byte por byte.
Um hash de subjectPublicKeyInfo é especificado pela concatenação do nome do algoritmo de hash, o caráter "/", e a codificação Base64 desse algoritmo de hash aplicada à subjectPublicKeyInfo com codificação DER do certificado especificado. Esta codificação Base64 está no mesmo formato que uma impressão digital SPKI, conforme definido no RFC 7469, secção 2.4. Os algoritmos de hash não reconhecidos são ignorados. De momento, o único algoritmo de hash suportado é o "sha256".
Se esta política não estiver definida, qualquer certificado que seja necessário divulgar através da Transparência de certificados será tratado como não fidedigno se não for divulgado em conformidade com a política de Transparência de certificados.
Desativa a aplicação dos requisitos da Transparência de certificados para uma lista de autoridades de certificação antigas.
Esta política permite desativar os requisitos de divulgação da Transparência de certificados para cadeias de certificados que contenham certificados com um dos hashes de subjectPublicKeyInfo especificados. Isto permite que os certificados que seriam de outra forma considerados não fidedignos, por não terem sido divulgados publicamente de forma correta, continuem a ser utilizados em anfitriões empresariais.
Para desativar a aplicação da Transparência de certificados quando esta política é definida, o hash tem de ser de uma subjectPublicKeyInfo que aparece num certificado de uma AC (Autoridade de certificação) reconhecida como uma Autoridade de certificação (AC) antiga. Uma AC antiga é uma AC que foi publicamente considerada como fidedigna por predefinição em um ou mais sistemas operativos compatíveis com o Google Chrome, mas que não é considerada fidedigna pelo Android Open Source Project ou pelo Google Chrome OS.
Um hash de subjectPublicKeyInfo é especificado pela concatenação do nome do algoritmo de hash, o caráter "/", e a codificação Base64 desse algoritmo de hash aplicada à subjectPublicKeyInfo com codificação DER do certificado especificado. Esta codificação Base64 está no mesmo formato que uma impressão digital SPKI, conforme definido no RFC 7469, secção 2.4. Os algoritmos de hash não reconhecidos são ignorados. De momento, o único algoritmo de hash suportado é o "sha256".
Se esta política não estiver definida, qualquer certificado que seja necessário divulgar através da Transparência de certificados será tratado como não fidedigno se não for divulgado em conformidade com a política de Transparência de certificados.
Desativa a imposição dos requisitos da Transparência de certificados aos URLs listados.
Esta política permite que os certificados para os nomes de anfitrião nos URLs especificados não sejam divulgados através da Transparência de certificados. Isto permite que os certificados que seriam de outra forma considerados não fidedignos, por não terem sido divulgados publicamente de forma correta, continuem a ser utilizados, mas dificulta a deteção de certificados emitidos incorretamente para esses anfitriões.
Um padrão de URL é formatado em conformidade com https://www.chromium.org/administrators/url-blacklist-filter-format. No entanto, uma vez que os certificados são válidos para um determinado nome de anfitrião independente do esquema, da porta ou do caminho, apenas é considerada a parte do nome do anfitrião do URL. Os anfitriões com carateres universais não são suportados.
Se esta política não estiver definida, quaisquer certificados que tenham de ser divulgados através da Transparência de certificados serão considerados não fidedignos, se não forem divulgados em conformidade com a política de Transparência de certificados.
Se estiver definida como falsa, impede que a Limpeza do Chrome procure software indesejado no sistema e realize limpezas. O acionamento manual da Limpeza do Chrome a partir de chrome://settings/cleanup está desativado.
Se estiver definida como verdadeira ou não estiver definida, a Limpeza do Chrome procura periodicamente software indesejado no sistema e, caso encontre algum, pergunta ao utilizador se o pretende remover. O acionamento manual da Limpeza do Chrome a partir de chrome://settings está ativado.
Esta política não está disponível em instâncias do Windows que não pertençam a um domínio do Microsoft® Active Directory®.
Se não estiver definida, caso a Limpeza do Chrome detete software indesejado, esta pode comunicar os metadados da análise à Google de acordo com a política definida por SafeBrowsingExtendedReportingEnabled. A Limpeza do Chrome pergunta então ao utilizador se pretende limpar o software indesejado. O utilizador pode optar por partilhar os resultados da limpeza com a Google para ajudar em futuras deteções de software indesejado. Estes resultados contêm metadados de ficheiros, extensões instaladas automaticamente e chaves de registo, conforme descrito no documento técnico da Privacidade do Chrome.
Se desativada, caso a Limpeza do Chrome detete software indesejado, não comunicará os metadados da análise à Google e substituirá qualquer política definida por SafeBrowsingExtendedReportingEnabled. A Limpeza do Chrome perguntará ao utilizador se pretende limpar o software indesejado. Os resultados da limpeza não serão comunicados à Google e o utilizador deixará de ter a opção de realizar essa ação.
Se ativada, caso a Limpeza do Chrome detete software indesejado, poderá comunicar os metadados da análise à Google de acordo com a política definida por SafeBrowsingExtendedReportingEnabled. A Limpeza do Chrome perguntará ao utilizador se pretende limpar o software indesejado. Os resultados da limpeza serão comunicados à Google e o utilizador deixará de ter a opção de impedir essa ação.
Esta política não está disponível em instâncias do Windows que não pertençam a um domínio do Microsoft® Active Directory®.
Ativar o bloqueio quando os dispositivos Google Chrome OS ficam inativos ou entram em suspensão.
Se ativar esta definição, os utilizadores são solicitados a introduzir uma palavra-passe para desbloquear o dispositivo do modo de suspensão.
Se desativar esta definição, os utilizadores não são solicitados a introduzir uma palavra-passe para desbloquear o dispositivo do modo de suspensão.
Quer ative ou desative esta definição, os utilizadores não a podem alterar ou substituir.
Se a política não for definida, o utilizador pode decidir se pretende ou não que lhe seja solicitada a introdução de uma palavra-passe para desbloquear o dispositivo.
Controle o comportamento do utilizador numa sessão multiperfil em dispositivos Google Chrome OS.
Se esta política estiver definida para "MultiProfileUserBehaviorUnrestricted", o utilizador pode ser um utilizador primário ou secundário numa sessão multiperfil.
Se esta política estiver definida para "MultiProfileUserBehaviorMustBePrimary", o utilizador apenas pode ser o utilizador primário numa sessão multiperfil.
Se esta política estiver definida para "MultiProfileUserBehaviorNotAllowed", o utilizador não pode fazer parte de uma sessão multiperfil.
Se definir esta definição, os utilizadores não a podem alterar nem substituir.
Se a definição for alterada enquanto o utilizador tiver sessão iniciada num sessão multiperfil, todos os utilizadores na sessão serão verificados considerando as suas definições correspondentes. A sessão será fechada se algum dos utilizadores já não tiver permissão para estar na sessão.
Se deixar esta política por definir, o valor predefinido "MultiProfileUserBehaviorMustBePrimary" aplica-se a utilizadores geridos por empresas e "MultiProfileUserBehaviorUnrestricted" será utilizado para utilizadores não geridos.
Quando vários utilizadores têm sessão iniciada, apenas o utilizador principal pode utilizar aplicações para Android.
Especifica o canal de lançamento ao qual este aparelho deve estar bloqueado.
Se esta política for definida como Verdadeira e a política ChromeOsReleaseChannel não estiver especificada, os utilizadores do domínio inscrito serão autorizados a alterar o canal de lançamento do dispositivo. Se esta política for definida como Falsa, o dispositivo será bloqueado no último canal em que foi definido.
O canal selecionado do utilizador será substituído pela política ChromeOsReleaseChannel, mas, se o canal da política for mais estável do que o instalado no dispositivo, o canal apenas mudará quando a versão do canal mais estável atingir uma versão superior à instalada no dispositivo.
Permite que o Google Chrome atue como proxy entre o Google Cloud Print e as impressoras antigas ligadas ao computador.
Se esta definição estiver ativada ou por configurar, os utilizadores podem ativar o proxy do "cloud print" através da autenticação junto da respetiva Conta Google.
Se esta definição estiver desativada, os utilizadores não podem ativar o proxy e o computador não poderá partilhar as impressoras nele instaladas com o Google Cloud Print.
Permite que o Google Chrome envie documentos para o Google Cloud Print para impressão. NOTA: isto apenas afeta o suporte do Google Cloud Print no Google Chrome. Não impede que os utilizadores enviem tarefas de impressão a partir de Web sites. Se esta definição estiver ativada ou não estiver configurada, os utilizadores poderão imprimir para o Google Cloud Print a partir da caixa de diálogo de impressão do Google Chrome. Se esta definição estiver desativada, os utilizadores não poderão imprimir para o Google Cloud Print a partir da caixa de diálogo de impressão do Google Chrome.
Ativa as atualizações de componentes para todos os componentes no Google Chrome quando não está definida ou está definida como verdadeira.
Se estiver definida como falsa, as atualizações de componentes são desativadas. Contudo, alguns componentes estão isentos desta política: as atualizações de quaisquer componentes que não contenham código executável, que não alterem significativamente o comportamento do navegador ou que sejam essenciais para a respetiva segurança não são desativadas. Alguns exemplos destes componentes incluem as listas de revogação de certificados e os dados da Navegação segura. Consulte https://developers.google.com/safe-browsing para mais informações sobre a Navegação segura.
Ativa a disponibilidade de Tocar para pesquisar na vista de conteúdo do Google Chrome.
Se ativar esta definição, a funcionalidade Tocar para pesquisar fica disponível para o utilizador e este pode optar por a ativar ou desativar.
Se desativar esta definição, a funcionalidade Tocar para pesquisar é completamente desativada.
Se esta política não for definida, é o equivalente a estar ativa. Consulte a descrição acima.
Se esta política estiver definida como verdadeira ou não estiver definida, o Google Chrome irá sugerir páginas relacionadas com a página atual. Essas sugestões são obtidas remotamente a partir dos servidores da Google.
Se esta definição estiver definida como falsa, as sugestões não serão obtidas nem apresentadas.
Permite que este utilizador execute o Crostini.
Se a política estiver definida como falsa, o utilizador não pode utilizar o Crostini. Se estiver definida como verdadeira ou não estiver definida, o utilizador pode utilizar o Crostini desde que as outras definições o permitam. As três políticas, VirtualMachinesAllowed, CrostiniAllowed e DeviceUnaffiliatedCrostiniAllowed, devem estar definidas como verdadeiras quando solicitam a execução do Crostini. Quando esta política é alterada para falsa, aplica-se ao arranque de novos contentores do Crostini, mas não encerra contentores que já estejam em execução.
Ativar ou desativar o proxy de compressão de dados e impedir os utilizadores de alterar esta definição.
Se ativar ou desativar esta definição, os utilizadores não podem alterar nem substituir esta definição.
Se esta política não ficar definida, a funcionalidade proxy de compressão de dados estará disponível para o utilizador decidir se pretende utilizá-la ou não.
Configura as verificações do navegador predefinido no Google Chrome e impede que os utilizadores as alterem.
Se ativar esta definição, o Google Chrome verifica sempre, durante o arranque, se é o navegador predefinido e regista-se automaticamente, se possível.
Se esta definição estiver desativada, o Google Chrome nunca verifica se é o navegador predefinido e desativa os controlos dos utilizadores para definirem esta opção.
Se esta opção não estiver definida, o Google Chrome permite que o utilizador controle se é o navegador predefinido e se devem ser mostradas as notificações de utilizador caso não o seja.
Nota para os administradores do Microsoft® Windows: a ativação desta definição apenas é possível para computadores com o Windows 7. Para versões superiores ao Windows 8, deve implementar um ficheiro de "associações de aplicação predefinida" que torna o Google Chrome o controlador dos protocolos https e http (e, opcionalmente, do protocolo ftp e de formatos de ficheiro como .html, .htm, .pdf, .svg, .webp, etc.). Consulte https://support.google.com/chrome?p=make_chrome_default_win para obter mais informações.
Configura o diretório predefinido que o Google Chrome vai utilizar para a transferência de ficheiros.
Se definir esta política, altera o diretório predefinido para onde o Google Chrome transfere ficheiros. Esta política não é obrigatória, pelo que o utilizador pode alterar o diretório.
Se não definir esta política, o Google Chrome utiliza o respetivo diretório predefinido habitual (específico da plataforma).
Consulte https://www.chromium.org/administrators/policy-list-3/user-data-directory-variables para ver uma lista das variáveis que é possível utilizar.
Substitui as regras de seleção da impressora predefinida do Google Chrome.
Esta política determina as regras para a seleção da impressora predefinida em Google Chrome que ocorre quando a função de impressão é utilizada com um perfil pela primeira vez.
Quando esta política está definida, o Google Chrome tenta localizar uma impressora que corresponda a todos os atributos especificados e selecioná-la como impressora predefinida. É selecionada a primeira impressora localizada que corresponda à política. Se a correspondência não for única, pode ser selecionada qualquer impressora correspondente, consoante a ordem pela qual as impressoras são detetadas.
Se esta política não estiver definida ou não for encontrada uma impressora correspondente no limite de tempo, é predefinida a impressora PDF incorporada ou não é selecionada qualquer impressora quando a impressora PDF não está disponível.
O valor é analisado como um objeto JSON em conformidade com o esquema seguinte: { "type": "object", "properties": { "kind": { "description": "Limitar ou não a pesquisa da impressora correspondente a um conjunto específico de impressoras.", "type": "string", "enum": [ "local", "cloud" ] }, "idPattern": { "description": "Expressão regular para corresponder ao ID da impressora.", "type": "string" }, "namePattern": { "description": "Expressão regular para corresponder ao nome a apresentar da impressora.", "type": "string" } } }
As impressoras ligadas ao Google Cloud Print são consideradas como "cloud" e as restantes são classificadas como "local". Omitir um campo significa que todos os valores são correspondentes, por exemplo, não especificar a conetividade faz com que a Pré-visualização da impressão inicie a deteção de todos os tipos de impressoras: locais e na nuvem. Os padrões da expressão regular têm de seguir a sintaxe JavaScript RegExp e as correspondências são sensíveis a maiúsculas e minúsculas.
Esta política não tem qualquer efeito em aplicações para Android.
Permite controlar onde é possível utilizar as Ferramentas para programadores.
Se esta política estiver definida como "DeveloperToolsDisallowedForForceInstalledExtensions" (valor 0, o valor predefinido), é possível aceder normalmente às Ferramentas para programadores e à Consola de JavaScript, exceto no contexto de extensões instaladas pela política empresarial. Se esta política estiver definida como "DeveloperToolsAllowed" (valor 1), é possível aceder às Ferramentas para programadores e à Consola de JavaScript e utilizá-las em todos os contextos, inclusive no contexto de extensões instaladas pela política empresarial. Se esta política estiver definida como "DeveloperToolsDisallowed" (valor 2), não é possível aceder às Ferramentas do programador e deixa de ser possível inspecionar os elementos do Website. Todos os atalhos de teclado e todas as entradas de menu ou de menu de contexto para abrir as Ferramentas para programadores ou a Consola de JavaScript serão desativados.
Esta política também controla o acesso às Opções de programador do Android. Se a definir como "DeveloperToolsDisallowed" (valor 2), os utilizadores não poderão aceder às Opções de programador. Se a definir com outro valor ou não a definir, os utilizadores poderão aceder às Opções de programador ao tocar sete vezes no número da compilação na aplicação Definições do Android.
Esta política foi descontinuada no M68. Em alternativa, utilize a política DeveloperToolsAvailability.
Desativa as Ferramentas para programadores e a Consola de JavaScript.
Se ativar esta definição, não será possível aceder às Ferramentas para programadores e os elementos do Website deixam de poder ser inspecionados. Todos os atalhos de teclado e todas as entradas de menu ou de menu de contexto para abrir as Ferramentas para programadores ou a Consola de JavaScript serão desativados.
Se desativar ou não definir esta opção, permite que o utilizador utilize as Ferramentas para programadores e a Consola de JavaScript.
Se a política DeveloperToolsAvailability estiver definida, o valor da política DeveloperToolsDisabled é ignorado.
Esta política também controla o acesso às Opções de programador do Android. Se definir esta política como verdadeira, os utilizadores não poderão aceder às Opções de programador. Se definir esta política como falsa ou se não a definir, os utilizadores podem aceder às Opções de programador ao tocar sete vezes no número da compilação na aplicação de definições do Android.
Se esta política for definida como falsa, o Google Chrome OS desativa o Bluetooth e o utilizador não o pode reativar.
Se esta política for definida como verdadeira ou não for definida, o utilizador pode ativar ou desativar o Bluetooth conforme pretender.
Se esta política for definida, o utilizador não a pode alterar ou substituir.
Após a ativação do Bluetooth, o utilizador tem de terminar e voltar a iniciar sessão para que as alterações sejam aplicadas (não é necessário fazer isto quando desativar o Bluetooth).
Controls whether Google Chrome OS allows new user accounts to be created. If this policy is set to false, users that do not have an account already will not be able to login.
If this policy is set to true or not configured, new user accounts will be allowed to be created provided that DeviceUserWhitelist does not prevent the user from logging in.
This policy controls whether new users can be added to Google Chrome OS. It does not prevent users from signing in to additional Google accounts within Android. If you want to prevent this, configure the Android-specific accountTypesWithManagementDisabled policy as part of ArcPolicy.
Os administradores de TI para dispositivos empresariais podem utilizar este sinalizador para permitir que os utilizadores resgatem ofertas através do Registo no Chrome OS.
Se esta política estiver definida como verdadeira ou não estiver definida, os utilizadores poderão resgatar ofertas através do Registo no Chrome OS.
Se esta política estiver definida como falsa, os utilizadores não poderão resgatar ofertas.
Desativa as atualizações automáticas se estiver definida como Verdadeira.
Os dispositivos com o Google Chrome OS procuram automaticamente atualizações se esta definição não estiver configurada ou se estiver definida como Falsa.
Aviso: recomenda-se manter as atualizações automáticas ativadas, para que os utilizadores recebam atualizações de software e correções de segurança críticas. Desativar as atualizações automáticas pode colocar os utilizadores em risco.
Especifica se o p2p será utilizado para cargas úteis de atualização do SO. Se estiver definido como Verdadeiro, os dispositivos irão partilhar e tentar consumir cargas úteisde atualização na LAN, reduzindo potencialmente a utilização e o congestionamento da largura de banda da Internet. Se a carga útil de atualização não estiver disponível na LAN, o dispositivo irá regressar à transferência a partir de um servidor de atualização. Se estiver definido como Falso ou se não estiver configurado, o p2p não será utilizado.
Esta política controla os intervalos de tempo durante os quais o dispositivo Google Chrome OS não está autorizado a realizar verificações automáticas de atualizações. Quando esta política está definida para uma lista não vazia de intervalos de tempo: Os dispositivos não poderão realizar verificações automáticas de atualizações durante os intervalos de tempo especificados. Os dispositivos que requerem uma reversão ou que sejam anteriores à versão mínima do Google Chrome OS não serão afetados por esta política devido a possíveis problemas de segurança. Além disso, esta política não bloqueia as verificações de atualizações solicitadas pelos utilizadores ou administradores. Quando esta política não está definida ou não contém quaisquer intervalos de tempo: Esta política não bloqueará quaisquer verificações automáticas de atualizações, contudo, estas podem ser bloqueadas por outras políticas.
Bloqueie o modo de programador.
Se esta política for definida como Verdadeiro, o Google Chrome OS impedirá o dispositivo de arrancar no modo de programador. O sistema recusar-se-á a arrancar e apresentará um ecrã de erro quando o botão do programador for ligado.
Se esta política não for definida ou for definida para Falso, o modo de programador continuará disponível para o dispositivo.
This policy controls Google Chrome OS developer mode only. If you want to prevent access to Android Developer Options, you need to set the DeveloperToolsDisabled policy.
Determina se o roaming de dados deve estar ativado para o aparelho. Se a política estiver definida como verdadeira, o roaming de dados é permitido. Se ficar por configurar ou for definida como falsa, o roaming de dados não estará disponível.
Determina se o Google Chrome OS mantém os dados de contas locais depois de terminar sessão. Se esta política estiver definida como verdadeira, o Google Chrome OS não mantém contas persistentes e todos os dados da sessão do utilizador serão rejeitados depois de terminar sessão. Se estiver definida como falsa ou não estiver configurada, o dispositivo pode manter dados de utilizadores locais (encriptados).
Se esta política estiver definida como verdadeira ou não estiver configurada, o Google Chrome OS irá ativar os inícios de sessão de convidado. Os inícios de sessão de convidado são sessões de utilizadores anónimos e não necessitam de uma palavra-passe.
Se esta política estiver definida como falsa, o Google Chrome OS não permitirá que sejam iniciadas sessões de convidado.
Determinar o nome do anfitrião do dispositivo utilizado nos pedidos de DHCP.
Se esta política estiver definida como uma string não vazia, essa string é utilizada como o nome do anfitrião do dispositivo durante o pedido de DHCP.
A string pode conter variáveis ${ASSET_ID}, ${SERIAL_NUM}, ${MAC_ADDR} e ${MACHINE_NAME} que são substituídas por valores no dispositivo antes de ser utilizada como nome do anfitrião. A substituição resultante deve ser um nome de anfitrião válido (de acordo com o RFC 1035, secção 3.1).
Se esta política não estiver definida ou o valor após a substituição não for um nome de anfitrião válido, não é definido um nome de anfitrião no pedido de DHCP.
Define os tipos de encriptação permitidos ao solicitar permissões Kerberos a um servidor do Microsoft® Active Directory®.
Se a política estiver definida como "All" (Todos), são permitidos os tipos de encriptação AES "aes256-cts-hmac-sha1-96" e "aes128-cts-hmac-sha1-96", assim como o tipo de encriptação RC4 "rc4-hmac". Se o servidor for compatível com os dois tipos, a encriptação AES é preferida. Tenha em atenção que a encriptação RC4 é insegura e, se possível, o servidor deve ser configurado para ser compatível com a encriptação AES.
Se a política estiver definida como "Strong" (Forte) ou não estiver definida, apenas são permitidos os tipos de encriptação AES.
Se a política estiver definida como "Legacy" (Antigo), apenas é permitido o tipo de encriptação RC4. Esta opção é insegura e apenas deve ser necessária em circunstâncias muito específicas.
Consulte também https://wiki.samba.org/index.php/Samba_4.6_Features_added/changed#Kerberos_client_encryption_types.
Permite o atalho de teclado de resgate para o início de sessão automático.
Se esta política não estiver definida ou estiver definida como Verdadeira e uma conta do dispositivo local estiver configurada para o início de sessão automático de atraso zero, o Google Chrome OS irá cumprir o atalho Ctrl+Alt+S, ignorando o início de sessão automático e apresentando o ecrã de início de sessão.
Se esta política estiver definida como Falsa, o início de sessão automático de atraso zero (se configurado) não pode ser ignorado.
Atraso no início de sessão automático na conta local do dispositivo.
Se a política |DeviceLocalAccountAutoLoginId| não estiver definida, a mesma não produz efeitos. Caso contrário:
Se esta política estiver definida, determina a quantidade de tempo sem atividade do utilizador que deve passar antes do início de sessão automático na conta local do dispositivo especificada pela política |DeviceLocalAccountAutoLoginId|.
Se esta política não estiver definida, o limite de tempo é de 0 milissegundos.
Esta política é especificada em milissegundos.
Conta local de dispositivo para início de sessão automático após atraso.
Se esta política estiver definida, é iniciada sessão automaticamente na sessão especificada após um período de tempo no ecrã de início de sessão sem interação do utilizador. A conta local de dispositivo já deve estar configurada (consulte |DeviceLocalAccounts|).
Se esta política não estiver definida, não será efetuado o início de sessão automático.
Se esta política estiver definida como falsa, a sessão de convidado gerida irá comportar-se conforme documentado em https://support.google.com/chrome/a/answer/3017014 – a "Sessão pública" padrão.
Se esta política estiver definida como verdadeira ou não for definida, a sessão de convidado gerida assume o comportamento "Sessão gerida" que levanta muitas das restrições em vigor aplicadas às "Sessões públicas" padrão.
Se esta política estiver definida, o utilizador não a pode alterar nem substituir.
Ativar o pedido de configuração da rede quando estiver offline.
Se esta política não estiver definida ou estiver definida como Verdadeiro e uma conta local do dispositivo estiver configurada para início de sessão automático com atraso zero e o dispositivo não tiver acesso à Internet, o Google Chrome OS apresentará um pedido de configuração da rede.
Se esta política estiver definida como Falso, será apresentada uma mensagem de erro em vez de um pedido de configuração da rede.
Especifica a lista de contas locais do dispositivo que serão mostradas no ecrã de início de sessão.
Cada entrada da lista especifica um identificador, o qual é utilizado internamente para distinguir as diferentes contas locais do dispositivo.
Specifies a list of apps that are installed silently on the login screen, without user interaction, and which cannot be uninstalled. All permissions requested by the apps are granted implicitly, without user interaction, including any additional permissions requested by future versions of the app.
Note that, for security and privacy reasons, extensions are not allowed to be installed using this policy. Moreover, the devices on the Stable channel will only install the apps that belong to the whitelist bundled into Google Chrome. Any items that don't conform to these conditions will be ignored.
If an app that previously had been force-installed is removed from this list, it is automatically uninstalled by Google Chrome.
Each list item of the policy is a string that contains an extension ID and an "update" URL separated by a semicolon (;). The extension ID is the 32-letter string found e.g. on chrome://extensions when in developer mode. The "update" URL should point to an Update Manifest XML document as described at https://developer.chrome.com/extensions/autoupdate. Note that the "update" URL set in this policy is only used for the initial installation; subsequent updates of the extension employ the update URL indicated in the extension's manifest.
For example, gbchcmhmhahfdphkhkmpfmihenigjmpp;https://clients2.google.com/service/update2/crx installs the Chrome Remote Desktop app from the standard Chrome Web Store "update" URL. For more information about hosting extensions, see: https://developer.chrome.com/extensions/hosting.
Permite especificar uma lista de padrões do URL que especificam sites para os quais é automaticamente selecionado um certificado de cliente no ecrã de início de sessão, no frame que aloja o fluxo SAML, se o site solicitar um certificado. Serve, por exemplo, para configurar um certificado ao nível do dispositivo que deve ser apresentado ao SAML IdP.
O valor tem de ser uma matriz de dicionários JSON em forma de string. Cada dicionário tem de ter o formato { "pattern": "$URL_PATTERN", "filter" : $FILTER }, no qual $URL_PATTERN é um padrão de definição de conteúdo. $FILTER restringe a partir de que certificados de cliente o navegador seleciona automaticamente. Independentemente do filtro, apenas são selecionados os certificados que correspondam ao pedido de certificado do servidor. Além disso, se $FILTER tiver o formato { "ISSUER": { "CN": "$ISSUER_CN" } }, apenas são selecionados os certificados de cliente emitidos por um certificado com o CommonName $ISSUER_CN. Se $FILTER for o dicionário vazio {}, a seleção de certificados de cliente não é adicionalmente restrita.
Se esta política não for definida, não é efetuada a seleção automática para nenhum site.
Se esta política for definida para uma string em branco ou não for configurada, o Google Chrome OS não apresenta uma opção de preenchimento automático durante o fluxo de início de sessão do utilizador. Se esta política for definida para uma string que represente um nome de domínio, o Google Chrome OS apresenta uma opção de preenchimento automático durante o início de sessão do utilizador, o que permite ao utilizador escrever apenas o seu nome de utilizador sem a extensão do nome do domínio. O utilizador pode substituir esta extensão do nome do domínio.
Configura os esquemas de teclado que são autorizados no ecrã de início de sessão do Google Chrome OS.
Se esta política estiver definida como uma lista de identificadores do método de introdução, os métodos de introdução fornecidos são disponibilizados no ecrã de início de sessão. O primeiro método de introdução fornecido é pré-selecionado. Quando um agrupamento de utilizadores está centrado no ecrã de início de sessão, é disponibilizado o método de introdução utilizado mais recentemente, para além dos métodos de introdução fornecidos por esta política. Se esta política não estiver definida, os métodos de introdução no ecrã de início de sessão serão provenientes do local no qual o ecrã de início de sessão é apresentado. Os valores que não forem identificadores de métodos de introdução válidos serão ignorados.
Esta política aplica-se ao ecrã de início de sessão. Consulte também a política IsolateOrigins, que se aplica à sessão do utilizador. É recomendável definir ambas as políticas para o mesmo valor. Se os valores não coincidirem, pode ocorrer um atraso ao entrar numa sessão de utilizador enquanto o valor especificado pela Política do Utilizador é aplicado. Se a política estiver ativada, cada uma das origens nomeadas numa lista separada por vírgulas é executada no seu próprio processo. Deste modo, são também isoladas as origens nomeadas por subdomínios: por exemplo, ao especificar https://example.com/, também fará com que https://foo.example.com/ seja isolado como parte integrante do site https://example.com/. Se a política estiver desativada, não ocorre qualquer isolamento de site e os testes de campo IsolateOrigins e SitePerProcess serão desativados. Os utilizadores continuam a poder ativar IsolateOrigins manualmente. Se a política não estiver configurada, são utilizadas as predefinições de isolamento de site da plataforma para o ecrã de início de sessão.
Configura o local que é aplicado no ecrã de início de sessão do Google Chrome OS.
Se esta política estiver definida, o ecrã de início de sessão é sempre apresentado no local que é fornecido pelo primeiro valor desta política (a política está definida como uma lista para a compatibilidade com as versões futuras). Se esta política não estiver definida ou estiver definida como uma lista vazia, o ecrã de início de sessão é apresentado no local da última sessão do utilizador. Se esta política estiver definida como um valor que não é um local válido, o ecrã de início de sessão é apresentado num local alternativo (atualmente, en-US).
Configure a gestão de energia no ecrã de início de sessão no Google Chrome OS.
Esta política permite configurar o comportamento do Google Chrome OS quando não existe qualquer atividade do utilizador durante um determinado período enquanto o ecrã de início de sessão está a ser apresentado. A política controla várias definições. Para consultar a sua semântica e intervalos de valores individuais, veja as políticas correspondentes que controlam a gestão de energia dentro de uma sessão. As únicas exceções a estas políticas são: * As ações a realizar no modo inativo ou ao fechar a tampa não se podem destinar a terminar a sessão. * A ação predefinida realizada no modo inativo quando utilizar a alimentação CA é encerrar.
Se não especificar uma definição, é utilizado um valor predefinido.
Se não definir esta política, são utilizadas predefinições para todas as definições.
Esta política aplica-se ao ecrã de início de sessão. Consulte também a política SitePerProcess que se aplica à sessão do utilizador. É recomendável definir ambas as políticas para o mesmo valor. Se os valores não coincidirem, pode ocorrer um atraso ao entrar numa sessão de utilizador enquanto o valor especificado pela Política do Utilizador é aplicado. Recomendamos que consulte a definição da política IsolateOrigins para obter o melhor de dois mundos: isolamento e impacto limitado para os utilizadores, ao utilizar a IsolateOrigins com uma lista dos sites que pretende isolar. Esta definição, SitePerProcess, isola todos os sites. Se a política estiver ativada, cada site é executado no seu próprio processo. Se a política estiver desativada, não ocorre um isolamento de sites explícito e os testes de campo IsolateOrigins e SitePerProcess serão desativados. Os utilizadores continuam a poder ativar SitePerProcess manualmente. Se a política não estiver configurada, o utilizador pode alterar esta definição.
Especifica a taxa (em dias) a que um cliente altera a palavra-passe da conta da máquina. A palavra-passe é gerada aleatoriamente pelo cliente e não é visível pelo utilizador.
Tal como acontece com as palavras-passe de utilizador, as palavras-passe da máquina devem ser alteradas regularmente. Desativar esta política ou definir um número elevado de dias pode ter um impacto negativo na segurança, uma vez que dá mais tempo aos potenciais utilizadores mal intencionados para descobrirem e utilizarem a palavra-passe da conta da máquina.
Se a política não for definida, a palavra-passe da conta da máquina é alterada a cada 30 dias.
Se a política for definida como 0, a alteração da palavra-passe da conta da máquina é desativada.
Tenha em atenção que as palavras-passe poderão ultrapassar o número de dias especificado se o cliente estiver offline por um período de tempo mais longo.
Controla se as métricas de utilização e os dados de diagnóstico, incluindo os relatórios de falhas, são comunicados à Google.
Se a política estiver definida como verdadeira, o Google Chrome OS comunica as métricas de utilização e os dados de diagnóstico.
Se a política estiver definida como falsa, o relatório de métricas e de dados de diagnóstico é desativado.
Se a política não estiver configurada, o relatório de métricas e de dados de diagnóstico é desativado em dispositivos não geridos e é ativado em dispositivos geridos.
Esta política também controla a recolha de dados de utilização e de diagnóstico do Android.
Fornece configurações para impressoras empresariais associadas a dispositivos.
Esta política permite-lhe fornecer configurações de impressora para dispositivos Google Chrome OS. O formato é igual ao formato do dicionário NativePrinters, com um campo "id" ou "guid" obrigatório adicional por impressora para adição à lista de autorizações ou à lista negra.
O tamanho do ficheiro não pode exceder 5 MB e tem de estar codificado em JSON. Prevê-se que um ficheiro com aproximadamente 21 000 impressoras seja codificado como um ficheiro de 5 MB. O hash criptográfico é utilizado para validar a integridade da transferência.
O ficheiro é transferido e colocado na cache. É transferido sempre que o URL ou o hash for alterado.
Se esta política estiver definida, o Google Chrome OS irá transferir o ficheiro de configurações de impressora e disponibilizar as impressoras de acordo com DeviceNativePrintersAccessMode, DeviceNativePrintersWhitelist e DeviceNativePrintersBlacklist.
Esta política não influencia a possibilidade de os utilizadores poderem configurar impressoras em dispositivos individuais e destina-se a complementar a configuração das impressoras por parte de utilizadores individuais.
Esta política complementa a NativePrintersBulkConfiguration.
Se esta política não estiver definida, não existirão impressoras de dispositivos e as outras políticas de DeviceNativePrinter* serão ignoradas.
Controla as impressoras de DeviceNativePrinters que estão disponíveis para os utilizadores.
Designa a política de acesso utilizada para a configuração de impressoras em massa. Se AllowAll for selecionado, são apresentadas todas as impressoras. Se BlacklistRestriction for selecionado, DeviceNativePrintersBlacklist é utilizado para restringir o acesso às impressoras especificadas. Se WhitelistPrintersOnly for selecionado, DeviceNativePrintersWhitelist designa apenas as impressoras que são selecionáveis.
Se esta política não estiver definida, é assumida a opção AllowAll.
Especifica as impressoras que não estão disponíveis para um utilizador.
Esta política é apenas utilizada se BlacklistRestriction for selecionado para DeviceNativePrintersAccessMode.
Se esta política for utilizada, todas as impressoras são disponibilizadas ao utilizador, exceto aquelas cujos IDs forem indicados nesta política. Os IDs têm de corresponder aos campos "id" ou "guid" no ficheiro especificado em DeviceNativePrinters.
Especifica as impressoras disponíveis para um utilizador.
Esta política é apenas utilizada se WhitelistPrintersOnly for selecionado para DeviceNativePrintersAccessMode.
Se esta política for utilizada, apenas as impressoras com IDs correspondentes aos valores nesta política estão disponíveis para o utilizador. Os IDs têm de corresponder aos campos "id" ou "guid" no ficheiro especificado em DeviceNativePrinters.
Se a política "OffHours" estiver definida, as políticas do dispositivo especificadas são ignoradas (utilize as predefinições destas políticas) durante os intervalos de tempo definidos. O Chrome volta a aplicar as políticas do dispositivo em todos os eventos em que começa ou termina o período "OffHours". O utilizador é notificado e obrigado a terminar sessão quando o período "OffHours" termina e as definições da política do dispositivo são alteradas (por exemplo, quando o utilizador tem sessão iniciada com uma conta não autorizada).
Permite que a configuração de rede seja aplicada para todos os utilizadores de um dispositivo Google Chrome OS. A configuração de rede é uma cadeia de formato JSON, conforme definido pelo formato de Configuração de Rede Aberta descrito em https://sites.google.com/a/chromium.org/dev/chromium-os/chromiumos-design-docs/open-network-configuration
As aplicações para Android podem utilizar as configurações de rede e os certificados da AC (Autoridade de certificação) definidos através desta política, mas não têm acesso a algumas opções de configuração.
Especifica o período em milissegundos no qual o serviço de gestão de dispositivos é consultado quanto a informações da política do aparelho.
A definição desta política substitui o valor predefinido de 3 horas. Os valores válidos para esta política encontram-se no intervalo de 1 800 000 (30 minutos) a 86 400 000 (1 dia). Quaisquer valores que não se encontrem neste intervalo são ajustados para o respetivo limite.
Deixar esta política por definir faz com que o Google Chrome OS utilize o valor predefinido de 3 horas.
Tenha em atenção que, se a plataforma suportar notificações sobre políticas, o atraso de atualização é definido para 24 horas (ao ignorar todas as predefinições e o valor desta política) porque é esperado que as notificações sobre políticas forcem uma atualização automaticamente, sempre que a política sofrer alterações, o que torna desnecessárias as atualizações mais frequentes.
The Quirks Server provides hardware-specific configuration files, like ICC display profiles to adjust monitor calibration.
When this policy is set to false, the device will not attempt to contact the Quirks Server to download configuration files.
If this policy is true or not configured then Google Chrome OS will automatically contact the Quirks Server and download configuration files, if available, and store them on the device. Such files might, for example, be used to improve display quality of attached monitors.
Se esta política estiver definida como falsa ou não estiver configurada, o Google Chrome OS permite ao utilizador encerrar o dispositivo. Se esta política estiver definida como verdadeira, o Google Chrome OS aciona um reinício quando o utilizador encerrar o dispositivo. O Google Chrome OS substitui todas as ocorrências de botões de encerramento na IU por botões de reinício. Se o utilizador encerrar o dispositivo através do botão ligar/desligar, este não reinicia automaticamente, mesmo que a política esteja ativada.
Especifica o número mínimo de marcos do Google Chrome OS que devem ser autorizados para reversão a partir da versão estável em qualquer altura.
A predefinição é 0 para consumidores e 4 (aprox. meio ano) para dispositivos inscritos através de empresas.
A definição desta política evita que a proteção de reversão seja aplicada a, pelo menos, este número de marcos.
A definição desta política com um valor inferior tem um efeito permanente: o dispositivo PODE não conseguir efetuar a reversão para versões anteriores, mesmo depois de a política ser reposta para um valor superior.
As possibilidades reais de reversão também podem depender de patches de vulnerabilidades críticas e do dispositivo.
Especifica se o dispositivo deve reverter para a versão definida por DeviceTargetVersionPrefix se já estiver a executar uma versão posterior.
A predefinição é RollbackDisabled.
Especifica de que forma o hardware de elemento seguro integrado pode ser utilizado para fornecer uma autenticação de fator duplo, se for compatível com esta funcionalidade. O botão ligar/desligar do computador é utilizado para detetar a presença física do utilizador.
Se estiver selecionado "Desativado", o fator duplo não é fornecido.
Se estiver selecionado "U2F", o fator duplo integrado comporta-se de acordo com a especificação FIDO U2F.
Se estiver selecionado "U2F_EXTENDED", o fator duplo integrado fornece as funções U2F mais algumas extensões para comprovação individual.
Se esta política estiver definida como verdadeira ou não estiver configurada, o Google Chrome OS apresenta os utilizadores existentes no ecrã de início de sessão e permite selecionar um.
Se esta política estiver definida como falsa, o Google Chrome OS não apresenta os utilizadores existentes no ecrã de início de sessão. É apresentado o ecrã de início de sessão normal (que solicita o email e a palavra-passe ou o número de telefone do utilizador) ou o ecrã intercalar em SAML (se ativado através da política LoginAuthenticationBehavior), exceto se configurar uma sessão gerida. Quando configura uma sessão gerida, são apenas apresentadas as contas da sessão gerida para que selecione uma.
Tenha em atenção que esta política não afeta a preservação ou a eliminação dos dados do utilizador local pelo dispositivo.
Define uma versão de destino para as Atualizações automáticas.
Especifica o prefixo de uma versão de destino para o qual o Google Chrome OS deve ser atualizado. Se o dispositivo estiver a executar uma versão anterior ao prefixo especificado, será atualizado para a versão mais recente com o prefixo fornecido. Se o dispositivo já executar uma versão posterior, os efeitos dependem do valor de DeviceRollbackToTargetVersion. O formato do prefixo funciona ao nível do componente, como é demonstrado no exemplo seguinte:
"" (ou não configurado): atualizar para a versão mais recente disponível. "1412.": atualizar para qualquer versão menor da 1412 (por exemplo, 1412.24.34 ou 1412.60.2). "1412.2.": atualizar para qualquer versão menor da 1412.2 (por exemplo, 1412.2.34 ou 1412.2.2). "1412.24.34": atualizar apenas para esta versão específica.
Aviso: não é recomendável configurar restrições de versão, uma vez que podem impedir os utilizadores de receberem atualizações de software e correções de segurança críticas. A restrição de atualizações para um prefixo de versão específico pode criar situações de risco para os utilizadores.
Especifica se os cookies de autenticação definidos por um SAML IdP durante o início de sessão devem ser transferidos para o perfil do utilizador.
Quando um utilizador autentica através de um SAML IdP durante o início de sessão, os cookies definidos pelo IdP são gravados num perfil temporário inicialmente. Estes cookies podem ser transferidos para o perfil do utilizador para encaminhar o estado da autenticação.
Quando esta política está definida como verdadeira, os cookies definidos pelo IdP são transferidos para o perfil do utilizador sempre que este autentique face ao SAML IdP durante o início de sessão.
Quando esta política está definida como falsa ou não definida, os cookies definidos pelo IdP são transferidos para o perfil do utilizador durante o primeiro início de sessão apenas num dispositivo.
Esta política afeta os utilizadores cujo domínio coincide com o domínio de inscrição apenas do dispositivo. Para todos os outros utilizadores, os cookies definidos pelo IdP são transferidos para o perfil do utilizador durante o seu primeiro início de sessão apenas no dispositivo.
Não é possível aceder aos cookies transferidos para o perfil do utilizador nas aplicações para Android.
Se a política estiver definida como falsa, os utilizadores não afiliados não podem utilizar o Crostini.
Se a política não estiver definida ou estiver definida como verdadeira, todos os utilizadores podem utilizar o Crostini, desde que as outras definições o permitam. As três políticas, VirtualMachinesAllowed, CrostiniAllowed e DeviceUnaffiliatedCrostiniAllowed, devem estar definidas como verdadeiras quando solicitam a execução do Crostini. Quando esta política é alterada para falsa, aplica-se ao arranque de novos contentores do Crostini, mas não encerra contentores que já estejam em execução.
Os tipos de ligação permitidos para utilização em atualizações do SO. As atualizações do SO podem sobrecarregar a ligação devido ao seu tamanho, o que pode implicar custos adicionais. Por conseguinte, por predefinição, não estão ativadas para tipos de ligação considerados caros, nomeadamente WiMax, Bluetooth e Celular.
Os identificadores dos tipos de ligação reconhecidos são "ethernet", "wifi", "wimax", "bluetooth" e "celular".
Os payloads de atualização automática em Google Chrome OS podem ser transferidos através de HTTP em vez de HTTPS. Isto permite uma colocação em cache de HTTP transparente de transferências HTTP.
Se esta política for definida como verdadeira, o Google Chrome OS tentará transferir payloads de atualização automática através de HTTP. Se esta política for definida como falsa ou não for definida, será utilizado HTTPS para transferir payloads de atualização automática.
Especifica o número de segundos até que um dispositivo possa aleatoriamente atrasar a sua transferência de uma atualização a partir do momento em que a atualização foi retirada pela primeira vez do servidor. O dispositivo pode esperar uma parte deste tempo em termos de tempo total de processamento e a restante parte em termos do número de verificações de atualização. Em qualquer caso, a dispersão está associada de forma superior a uma quantidade constante de tempo para que um dispositivo nunca fique preso indefinidamente à espera de transferir uma atualização.
Esta política define uma lista de percentagens que definem a fração de dispositivos Google Chrome OS na UO a atualizar por dia, com início a partir do dia em que a atualização é detetada pela primeira vez. A hora da deteção é posterior à hora da publicação da atualização, uma vez que pode demorar algum tempo após a publicação da atualização até que o dispositivo verifique a existência de atualizações.
Cada par (dia, percentagem) contém a percentagem da frota que tem de ser atualizada até ao número de dias indicado após a deteção da atualização. Por exemplo, se tivermos os pares [(4, 40), (10, 70), (15, 100)], significa que 40% da frota deveria ter sido atualizada 4 dias após a deteção da atualização, 70% deveria ter sido atualizada 10 dias depois e assim sucessivamente.
Se existir algum valor definido para esta política, as atualizações ignoram a política DeviceUpdateScatterFactor e seguem esta política.
Se esta lista estiver vazia, as atualizações não são experimentais e são aplicadas de acordo com as outras políticas do dispositivo.
Esta política não se aplica às mudanças de canais.
Especifica se e como é processada a Política do Utilizador do GPO do computador.
Se a política estiver definida como "Default" (Predefinição) ou não estiver definida, a Política do Utilizador é lida apenas a partir dos GPOs do utilizador (os GPOs do computador são ignorados).
Se a política estiver definida como "Merge" (Unir), a Política do Utilizador nos GPOs do utilizador é unida à Política do Utilizador nos GPOs do computador (os GPOs do computador têm preferência).
Se a política estiver definida como "Replace" (Substituir), a Política do Utilizador nos GPOs do utilizador é substituída pela Política do Utilizador nos GPOs do computador (os GPOs do utilizador são ignorados).
Defines the list of users that are allowed to login to the device. Entries are of the form user@domain, such as madmax@managedchrome.com. To allow arbitrary users on a domain, use entries of the form *@domain.
If this policy is not configured, there are no restrictions on which users are allowed to sign in. Note that creating new users still requires the DeviceAllowNewUsers policy to be configured appropriately.
This policy controls who may start a Google Chrome OS session. It does not prevent users from signing in to additional Google accounts within Android. If you want to prevent this, configure the Android-specific accountTypesWithManagementDisabled policy as part of ArcPolicy.
Configure uma imagem de fundo ao nível do dispositivo mostrada no ecrã de início de sessão se nenhum utilizador tiver iniciado sessão no dispositivo. A política é definida ao especificar o URL a partir do qual o dispositivo com o Chrome OS pode transferir a imagem de fundo e um hash criptográfico para verificar a integridade da transferência. A imagem tem de estar no formato JPEG e o tamanho do ficheiro não pode exceder 16 MB. O URL tem de ser acessível sem nenhuma autenticação. A imagem de fundo é transferida e colocada na cache. É transferida sempre que o URL ou o hash for alterado.
A política deve ser especificada como uma string que expressa o URL e o hash no formato JSON, por exemplo, { "url": "https://example.com/device_wallpaper.jpg", "hash": "examplewallpaperhash" }
Se a política de imagem de fundo do dispositivo estiver definida, o dispositivo com o Chrome OS transfere e utiliza a imagem de fundo no ecrã de início de sessão se nenhum utilizador tiver iniciado sessão no dispositivo. Depois de o utilizador iniciar sessão, é aplicada a política de imagem de fundo do mesmo.
Se a política de imagem de fundo do dispositivo não estiver definida, cabe à política de imagem de fundo do utilizador decidir o que deve apresentar se estiver definida.
Enabling this setting prevents web pages from accessing the graphics processing unit (GPU). Specifically, web pages can not access the WebGL API and plugins can not use the Pepper 3D API.
Disabling this setting or leaving it not set potentially allows web pages to use the WebGL API and plugins to use the Pepper 3D API. The default settings of the browser may still require command line arguments to be passed in order to use these APIs.
If HardwareAccelerationModeEnabled is set to false, Disable3DAPIs is ignored and it is equivalent to Disable3DAPIs being set to true.
Mostrar a caixa de diálogo de impressão do sistema em vez da pré-visualização da impressão.
Quando esta definição está ativada, o Google Chrome abrirá a caixa de diálogo de impressão do sistema em vez da pré-visualização da impressão incorporada quando um utilizador solicita a impressão de uma página.
Se esta política não estiver definida ou estiver definida como falsa, os comandos de impressão acionam o ecrã de pré-visualização da impressão.
O serviço de Navegação segura apresenta uma página de aviso quando os utilizadores navegam para sites sinalizados como potencialmente maliciosos. A ativação desta definição impede que os utilizadores prossigam da página de aviso para o site com conteúdo malicioso.
Se esta definição estiver desativada ou não estiver configurada, os utilizadores podem optar por prosseguir para o site sinalizado após a apresentação do aviso.
Consulte https://developers.google.com/safe-browsing para mais informações sobre a Navegação segura.
If enabled, screenshots cannot be taken using keyboard shortcuts or extension APIs.
If disabled or not specified, taking screenshots is allowed.
This policy is deprecated. Please use the DefaultPluginsSetting to control the avalability of the Flash plugin and AlwaysOpenPdfExternally to control whether the integrated PDF viewer should be used for opening PDF files.
Specifies a list of plugins that are disabled in Google Chrome and prevents users from changing this setting.
The wildcard characters '*' and '?' can be used to match sequences of arbitrary characters. '*' matches an arbitrary number of characters while '?' specifies an optional single character, i.e. matches zero or one characters. The escape character is '\', so to match actual '*', '?', or '\' characters, you can put a '\' in front of them.
If you enable this setting, the specified list of plugins is never used in Google Chrome. The plugins are marked as disabled in 'about:plugins' and users cannot enable them.
Note that this policy can be overridden by EnabledPlugins and DisabledPluginsExceptions.
If this policy is left not set the user can use any plugin installed on the system except for hard-coded incompatible, outdated or dangerous plugins.
This policy is deprecated. Please use the DefaultPluginsSetting to control the avalability of the Flash plugin and AlwaysOpenPdfExternally to control whether the integrated PDF viewer should be used for opening PDF files.
Specifies a list of plugins that user can enable or disable in Google Chrome.
The wildcard characters '*' and '?' can be used to match sequences of arbitrary characters. '*' matches an arbitrary number of characters while '?' specifies an optional single character, i.e. matches zero or one characters. The escape character is '\', so to match actual '*', '?', or '\' characters, you can put a '\' in front of them.
If you enable this setting, the specified list of plugins can be used in Google Chrome. Users can enable or disable them in 'about:plugins', even if the plugin also matches a pattern in DisabledPlugins. Users can also enable and disable plugins that don't match any patterns in DisabledPlugins, DisabledPluginsExceptions and EnabledPlugins.
This policy is meant to allow for strict plugin blacklisting where the 'DisabledPlugins' list contains wildcarded entries like disable all plugins '*' or disable all Java plugins '*Java*' but the administrator wishes to enable some particular version like 'IcedTea Java 2.3'. This particular versions can be specified in this policy.
Note that both the plugin name and the plugin's group name have to be exempted. Each plugin group is shown in a separate section in about:plugins; each section may have one or more plugins. For example, the "Shockwave Flash" plugin belongs to the "Adobe Flash Player" group, and both names have to have a match in the exceptions list if that plugin is to be exempted from the blacklist.
If this policy is left not set any plugin that matches the patterns in the 'DisabledPlugins' will be locked disabled and the user won't be able to enable them.
Esta política está desatualizada. Em vez disso, utilize URLBlacklist.
Desativa os esquemas de protocolo listados em Google Chrome.
Os URLs que utilizam um esquema desta lista não serão carregados e não é possível navegar até eles.
Se esta política não for definida ou a lista estiver vazia, todos os esquemas estarão acessíveis em Google Chrome.
Configura o diretório que o Google Chrome irá utilizar para armazenar ficheiros em cache no disco.
Se definir esta política, o Google Chrome utiliza o diretório fornecido, independentemente de o utilizador ter especificado o sinalizador "--disk-cache-dir" ou não. Para evitar perda de dados ou outros erros inesperados, esta política não deve ser definida para o diretório raiz de um volume nem para um diretório utilizado para outros fins porque o Google Chrome gere os respetivos conteúdos.
Aceda a https://www.chromium.org/administrators/policy-list-3/user-data-directory-variables para ver uma lista das variáveis que podem ser utilizadas.
Se esta política permanecer por definir, é utilizado o diretório de cache predefinido e o utilizador pode substituí-lo pelo sinalizador de linha de comando "--disk-cache-dir".
Configura o tamanho da cache que o Google Chrome utilizará para armazenar ficheiros em cache no disco.
Se definir esta política, o Google Chrome utilizará o tamanho da cache fornecido, independentemente de o utilizador ter especificado ou não a sinalização "--disk-cache-size". O valor especificado nesta política não é um limite rígido, mas, sim, uma sugestão para o sistema de colocação em cache. Qualquer valor alguns megabytes abaixo é demasiado pequeno e será arredondado para o mesmo valor mínimo.
Se o valor desta política for igual a 0, será utilizado o tamanho da cache predefinido, mas o utilizador não poderá alterá-lo.
Se esta política não for definida, será utilizado o tamanho predefinido e o utilizador poderá substituí-lo com a sinalização "--disk-cache-size".
Se esta política estiver definida, cada ecrã é rodado para a orientação especificada em todos os reinícios e da primeira vez que for ligado após a alteração do valor da política. Os utilizadores podem alterar a rotação do ecrã através da página de definições após o início de sessão. No entanto, essa definição é substituída pelo valor da política no reinício seguinte.
Esta política aplica-se ao ecrã principal e a todos os ecrãs secundários.
Se a política não estiver definida, o valor predefinido é 0 graus e o utilizador pode alterá-lo. Neste caso, o valor predefinido não é aplicado novamente no reinício.
Configura o diretório que o Google Chrome irá utilizar para transferir ficheiros.
Se definir esta política, o Google Chrome utilizar o diretório fornecido, independentemente de o utilizador ter especificado um diretório ou ativado o sinalizador para que seja sempre pedida a localização da transferência.
Consulte http://www.chromium.org/administrators/policy-list-3/user-data-directory-variables para obter uma lista das variáveis que podem ser utilizadas.
Se deixar este política por definir, é utilizado o diretório de transferência predefinido e o utilizador pode alterá-lo.
Esta política não tem qualquer efeito em aplicações para Android. As aplicações para Android utilizam sempre o diretório de transferências predefinido e não podem aceder a quaisquer ficheiros transferidos pelo Google Chrome OS para um diretório de transferências não predefinido.
Configura o tipo de transferência que o Google Chrome irá bloquear completamente, sem permitir que os utilizadores substituam a decisão de segurança.
Se definir esta política, o Google Chrome irá impedir determinados tipos de transferência e não permitirá que os utilizadores ignorem os avisos de segurança.
Se for escolhida a opção "Bloquear transferências perigosas", são permitidas todas as transferências, exceto as que tenham avisos da Navegação segura.
Se for escolhida a opção "Bloquear transferências potencialmente perigosas", são permitidas todas as transferências, exceto as que tenham avisos da Navegação segura devido à possibilidade de serem perigosas.
Se for escolhida a opção "Bloquear todas as transferências", são bloqueadas todas as transferências.
Se esta política não for definida (ou se for escolhida a opção "Sem restrições especiais"), as transferências são sujeitas às restrições de segurança habituais e que se baseiam nos resultados das análises da Navegação segura.
Tenha em conta que estas restrições se aplicam a transferências acionadas a partir de conteúdos de páginas Web, bem como à opção do menu de contexto "Transferir link...". Estas restrições não se aplicam à opção de guardar/transferir a página que está a ser apresentada no momento nem à opção de guardar PDFs a partir das opções de impressão.
Consulte https://developers.google.com/safe-browsing para obter mais informações sobre a Navegação segura.
If you enable this setting, users will be allowed to use Smart Lock if the requirements for the feature are satisfied.
If you disable this setting, users will not be allowed to use Smart Lock.
If this policy is left not set, the default is not allowed for enterprise-managed users and allowed for non-managed users.
Specifies the action that should be taken when the user's home directory was created with ecryptfs encryption and needs to transition to ext4 encryption.
If you set this policy to 'DisallowArc', Android apps will be disabled for the user and no migration from ecryptfs to ext4 encryption will be performed. Android apps will not be prevented from running when the home directory is already ext4-encrypted.
If you set this policy to 'Migrate', ecryptfs-encrypted home directories will be automatically migrated to ext4 encryption on sign-in without asking for user consent.
If you set this policy to 'Wipe', ecryptfs-encrypted home directories will be deleted on sign-in and new ext4-encrypted home directories will be created instead. Warning: This removes the user's local data.
If you set this policy to 'AskUser', users with ecryptfs-encrypted home directories will be offered to migrate.
This policy does not apply to kiosk users. If this policy is left not set, the device will behave as if 'DisallowArc' was chosen.
If you enable this setting, bookmarks can be added, removed or modified. This is the default also when this policy is not set.
If you disable this setting, bookmarks can not be added, removed or modified. Existing bookmarks are still available.
Especifica uma lista de funcionalidades de plataformas Web descontinuadas a reativar temporariamente.
Esta política concede aos administradores a capacidade de reativar funcionalidades de plataformas Web descontinuadas por um tempo limitado. As funcionalidades estão identificadas por uma etiqueta de string e as funcionalidades que correspondem às etiquetas incluídas na lista especificadas por esta política são reativadas.
Se esta política não estiver definida ou se a lista estiver vazia ou não corresponder a uma das etiquetas de string suportadas, todas as funcionalidades de plataformas Web descontinuadas permanecem desativadas.
Embora a política em si seja suportada nas plataformas acima, a funcionalidade que está a ativar pode estar disponível em menos plataformas. Nem todas as funcionalidades de plataformas Web descontinuadas podem ser reativadas. Apenas podem ser reativadas por um período limitado de tempo as que estão indicadas explicitamente na lista abaixo, o que difere consoante a funcionalidade. O formato geral da etiqueta de string é [DeprecatedFeatureName]_EffectiveUntil[yyyymmdd]. Como referência, pode encontrar a intenção por detrás das alterações às funcionalidades de plataformas Web em https://bit.ly/blinkintents.
Na medida em que as verificações de revogação online de falha suave não fornecem uma vantagem de segurança eficaz, estas estão desativadas por predefinição na versão 19 e posterior do Google Chrome. Ao definir esta política como verdadeira, o comportamento anterior é restaurado e são efetuadas verificações OCSP/CRL online.
Se a política não for definida ou for definida como falsa, o Google Chrome não efetuará verificações de revogação online no Google Chrome 19 e posterior.
Quando esta definição está ativada, o Google Chrome permite certificados assinados SHA-1 desde que validem e incluam com êxito uma cadeia para certificados da AC (Autoridade de certificação) instalados localmente.
Tenha em atenção que esta política depende da pilha de confirmação de certificados de sistema operativo que autoriza assinaturas SHA-1. Se uma atualização do SO alterar o processamento do SO de certificados SHA-1, esta política pode deixar de ter efeito. Além disso, esta política serve de solução temporária para dar às empresas mais tempo para se desvincularem do SHA-1. Esta política será removida em meados do dia 1 de janeiro de 2019.
Se esta política não for definida ou se for definida como falsa, o Google Chrome segue o calendário de descontinuação do SHA-1 anunciado publicamente.
Quando esta definição está ativada, o Google Chrome considera os certificados emitidos pelas operações da PKI antiga da Symantec Corporation de confiança se forem validados e incluírem com êxito uma cadeia para um certificado da AC (Autoridade de certificação) reconhecido.
Tenha em atenção que esta política depende do reconhecimento do sistema operativo de certificados da infraestrutura antiga da Symantec. Se uma atualização do SO alterar o processamento do SO desses certificados, esta política deixa de ter efeito. Além disso, esta política serve de solução temporária para dar às empresas mais tempo para se desvincularem de certificados antigos da Symantec. Esta política será removida em meados do dia 1 de janeiro de 2019.
Se esta política não for definida ou se for definida como falsa, o Google Chrome segue o calendário de descontinuação anunciado publicamente.
Consulte https://g.co/chrome/symantecpkicerts para obter mais detalhes sobre a descontinuação.
Esta política controla se é possível mostrar o Consentimento de sincronização ao utilizador durante o primeiro início de sessão. Deve estar definida como falsa se o Consentimento de sincronização nunca for necessário para o utilizador. Se estiver definida como falsa, o Consentimento de sincronização não é apresentado. Se estiver definida como verdadeira ou se não estiver definida, é possível apresentar o Consentimento de sincronização.
This policy is deprecated. Please use the DefaultPluginsSetting to control the avalability of the Flash plugin and AlwaysOpenPdfExternally to control whether the integrated PDF viewer should be used for opening PDF files.
Specifies a list of plugins that are enabled in Google Chrome and prevents users from changing this setting.
The wildcard characters '*' and '?' can be used to match sequences of arbitrary characters. '*' matches an arbitrary number of characters while '?' specifies an optional single character, i.e. matches zero or one characters. The escape character is '\', so to match actual '*', '?', or '\' characters, you can put a '\' in front of them.
The specified list of plugins is always used in Google Chrome if they are installed. The plugins are marked as enabled in 'about:plugins' and users cannot disable them.
Note that this policy overrides both DisabledPlugins and DisabledPluginsExceptions.
If this policy is left not set the user can disable any plugin installed on the system.
Quando esta política está definida como ativada, as extensões instaladas por uma política empresarial têm autorização para utilizar a API Enterprise Hardware Platform. Quando esta política está definida como desativada ou não está definida, nenhuma extensão tem autorização para utilizar a API Enterprise Hardware Platform. Esta política também se aplica às extensões de componentes, tais como a extensão Serviços do Hangout.
O Google Chrome OS coloca em cache aplicações e extensões para instalação por vários utilizadores de um único dispositivo para evitar voltar a transferi-las para cada utilizador. Se esta política não estiver configurada ou o valor for inferior a 1 MB, o Google Chrome OS utiliza o tamanho de cache predefinido.
A cache não é utilizada para aplicações para Android. Se vários utilizadores instalarem a mesma aplicação Android, é transferida uma nova para cada utilizador.
Se esta política estiver definida como verdadeira, o armazenamento externo não estará disponível no navegador de ficheiros.
Esta política afeta todos os tipos de suporte de armazenamento. Por exemplo: unidades flash USB, discos rígidos externos, cartões SD e outros cartões de memória, armazenamento ótico, etc. O armazenamento interno não é afetado, pelo que continua a ser possível aceder aos ficheiros guardados na pasta Transferência. O Google Drive também não é afetado por esta política.
Se esta definição estiver desativada ou não estiver configurada, os utilizadores poderão utilizar todos os tipos de armazenamento externo compatíveis no respetivo dispositivo.
Se esta política estiver definida como verdadeira, os utilizadores não podem escrever nada em dispositivos de armazenamento externo.
Se esta definição for definida como falsa ou não for configurada, os utilizadores podem criar e modificar ficheiros de dispositivos de armazenamento externo que são graváveis fisicamente.
A política ExternalStorageDisabled tem prioridade sobre esta política. Se ExternalStorageDisabled estiver definido como verdadeira, todos os acessos ao armazenamento externo são desativados e esta política é, consequentemente, ignorada.
A atualização dinâmica desta política é compatível com o M56 e posterior.
Esta política foi descontinuada. Considere a utilização de BrowserSignin em alternativa.
Se esta política estiver definida como verdadeira, o utilizador tem de iniciar sessão no Google Chrome com o respetivo perfil antes de utilizar o navegador e o valor predefinido de BrowserGuestModeEnabled é definido como falso. Tenha em atenção que os perfis não assinados existentes serão bloqueados e estarão inacessíveis após a ativação desta política. Para mais informações, consulte o artigo do Centro de Ajuda.
Se esta política for definida como falsa ou não for configurada, o utilizador pode utilizar o navegador sem iniciar sessão no Google Chrome.
Se for definida como ativada, esta política força a alteração do perfil para o modo temporário. Se esta política for especificada como uma política do SO (por exemplo, GPO no Windows), aplicar-se a todos os perfis no sistema; se a política for definida como uma política da nuvem, apenas se aplica a um perfil com sessão iniciada com uma conta gerida.
Neste modo, os dados do perfil são mantidos no disco apenas enquanto durar a sessão do utilizador. Funcionalidades como o histórico do navegador, as extensões e respetivos dados, e os dados Web, como cookies e bases de dados da Web, não são mantidos após fechar o navegador. Porém, isto não impede o utilizador de transferir quaisquer dados para o disco manualmente, de guardar páginas ou de as imprimir.
Se o utilizador tiver ativado a sincronização, todos estes dados são mantidos no perfil de sincronização, tal como nos perfis normais. O modo de navegação anónima também está disponível se não tiver sido explicitamente desativado pela política.
Se a política for definida como desativada ou não for definida, o início de sessão encaminha para perfis normais.
Força a execução de consultas na Pesquisa Web do Google através da Pesquisa Segura definida como ativada e impede os utilizadores de alterar esta definição.
Se ativar esta definição, a Pesquisa Segura na Pesquisa do Google estará sempre ativa.
Se desativar esta definição ou não definir um valor, a Pesquisa Segura na Pesquisa do Google não será imposta.
If this policy is set to true, Google Chrome will unconditionally maximize the first window shown on first run. If this policy is set to false or not configured, the decision whether to maximize the first window shown will be based on the screen size.
This policy is deprecated, please use ForceGoogleSafeSearch and ForceYouTubeRestrict instead. This policy is ignored if either the ForceGoogleSafeSearch, the ForceYouTubeRestrict or the (deprecated) ForceYouTubeSafetyMode policies are set.
Forces queries in Google Web Search to be done with SafeSearch set to active and prevents users from changing this setting. This setting also forces Moderate Restricted Mode on YouTube.
If you enable this setting, SafeSearch in Google Search and Moderate Restricted Mode YouTube is always active.
If you disable this setting or do not set a value, SafeSearch in Google Search and Restricted Mode in YouTube is not enforced.
Aplica o Modo restrito mínimo no YouTube e impede que os utilizadores escolham um modo menos restrito.
Se esta política estiver definida como Rigorosa, o Modo restrito rigoroso no YouTube está sempre ativo.
Se esta política estiver definida como Moderada, o utilizador só pode escolher os modos restrito moderado e restrito rigoroso, no YouTube, mas não pode desativar o Modo restrito.
Se esta política estiver definida como Desativada ou não for definido qualquer valor, o Google Chrome não aplica o Modo restrito no YouTube. As políticas externas, tais como as políticas do YouTube, podem ainda assim aplicar o Modo restrito.
Esta política não tem qualquer efeito na aplicação YouTube para Android. Se for necessário aplicar o modo de segurança no YouTube, a autorização para instalar a aplicação YouTube para Android deve ser removida.
This policy is deprecated. Consider using ForceYouTubeRestrict, which overrides this policy and allows more fine-grained tuning.
Forces YouTube Moderate Restricted Mode and prevents users from changing this setting.
If this setting is enabled, Restricted Mode on YouTube is always enforced to be at least Moderate.
If this setting is disabled or no value is set, Restricted Mode on YouTube is not enforced by Google Chrome. External policies such as YouTube policies might still enforce Restricted Mode, though.
Esta política não tem qualquer efeito na aplicação YouTube para Android. Se for necessário aplicar o modo de segurança no YouTube, a autorização para instalar a aplicação YouTube para Android deve ser removida.
This policy controls the availability of fullscreen mode in which all Google Chrome UI is hidden and only web content is visible.
If this policy is set to true or not not configured, the user, apps and extensions with appropriate permissions can enter fullscreen mode.
If this policy is set to false, neither the user nor any apps or extensions can enter fullscreen mode.
On all platforms except Google Chrome OS, kiosk mode is unavailable when fullscreen mode is disabled.
Esta política não tem qualquer efeito nas aplicações para Android. Estas podem ser colocadas no modo de ecrã inteiro mesmo que esta política esteja definida como False.
If this policy is set to true or left unset, hardware acceleration will be enabled unless a certain GPU feature is blacklisted.
If this policy is set to false, hardware acceleration will be disabled.
Envie pacotes de rede para o servidor de gestão para monitorizar o estado online, de modo a permitir que o servidor detete se o dispositivo está offline.
Se esta política for definida como verdadeira, os pacotes de monitorização de rede (os chamados heartbeats) são enviados. Se for definida como falsa ou não for definida, não são enviados pacotes.
Esta política não tem qualquer efeito nos registos realizados pelo Android.
Frequência, em milissegundos, com que são enviados os pacotes de monitorização de rede.
Se esta política não for definida, o intervalo predefinido é de 3 minutos. O intervalo mínimo é de 30 segundos e o intervalo máximo é de 24 horas. Os valores fora deste intervalo são ajustados em conformidade com o mesmo.
Esta política não tem qualquer efeito nos registos realizados pelo Android.
Oculta a aplicação da Web Store do Chrome e o link do rodapé da página Novo separador e do iniciador de aplicações do Google Chrome OS.
Quando esta política está definida como verdadeira, os ícones estão ocultos.
Quando esta política está definida como falsa ou não está configurada, os ícones estão visíveis.
Esta política ativa o protocolo HTTP/0.9 em portas que não sejam a porta 80 para HTTP e a porta 443 para HTTPS.
Esta política está desativada por predefinição e, se for ativada, deixa os utilizadores suscetíveis ao problema de segurança https://crbug.com/600352.
Esta política destina-se a permitir que as empresas possam migrar servidores existentes do protocolo HTTP/0.9 e será removida no futuro.
Se esta política não for definida, o protocolo HTTP/0.9 é desativado nas portas não predefinidas.
Se estiver ativada, esta política força a importação dos dados do formulário de preenchimento automático a partir do navegador predefinido anterior e também afeta a caixa de diálogo de importação.
Se estiver desativada, os dados do formulário de preenchimento automático não são importados.
Se não estiver definida, o utilizador pode ser questionado se pretende importá-los ou a importação pode ocorrer automaticamente.
Se esta política estiver ativada, força a importação de marcadores a partir do navegador predefinido atual e também afeta a caixa de diálogo de importação. Se estiver desativada, não serão importados quaisquer marcadores. Se não estiver definida, o utilizador poderá ser questionado se pretende importá-los ou a importação poderá ocorrer automaticamente.
Se esta política estiver ativada, força a importação do histórico de navegação a partir do navegador predefinido atual e também afeta a caixa de diálogo de importação. Se estiver desativada, o histórico de navegação não é importado. Se não estiver definida, o utilizador poderá ser questionado se pretende importá-lo ou a importação poderá ocorrer automaticamente.
Quando esta política está ativada, força a importação da página inicial a partir do navegador predefinido atual. Se estiver desativada, a página inicial não é importada. Se não estiver definida, o utilizador poderá ser questionado se pretende importá-la ou a importação poderá ocorrer automaticamente.
Se esta política estiver ativada, força a importação de palavras-passe guardadas a partir do anterior navegador predefinido e também afeta a caixa de diálogo de importação. Se estiver desativada, as palavras-passe não são importadas. Se não estiver definida, o utilizador poderá ser questionado se pretende importá-las ou a importação poderá ocorrer automaticamente.
Se esta política estiver ativada, força a importação de motores de pesquisa a partir do navegador predefinido atual e também afeta a caixa de diálogo de importação. Se estiver desativada, o motor de pesquisa predefinido não é importado. Se não for definida, o utilizador poderá ser questionado se pretende importá-lo ou a importação poderá ocorrer automaticamente.
Esta política está obsoleta. Em alternativa, utilize IncognitoModeAvailability. Ativa o modo de navegação anónima no Google Chrome. Se esta definição estiver ativada ou não estiver configurada, os utilizadores podem abrir páginas Web no modo de navegação anónima. Se esta definição estiver desativada, os utilizadores não podem abrir páginas Web no modo de navegação anónima. Se deixar esta política por definir, a definição estará ativada e o utilizador poderá utilizar o modo de navegação anónima.
Especifica se o utilizador pode abrir páginas em modo de Navegação Anónima no Google Chrome. Se selecionar "Ativada" ou deixar a política por definir, as páginas podem ser abertas no modo de Navegação Anónima. Se selecionar "Desativada", as páginas não podem ser abertas no modo de Navegação Anónima. Se selecionar "Forçada", as páginas APENAS podem ser abertas no modo de Navegação Anónima.
If this setting is enabled, users will be allowed to use Instant Tethering, which allows their Google phone to share its mobile data with their device.
If this setting is disabled, users will not be allowed to use Instant Tethering.
If this policy is left not set, the default is not allowed for enterprise-managed users and allowed for non-managed users.
Se a política estiver ativada, cada uma das origens nomeadas numa lista separada por vírgulas é executada no seu próprio processo. Deste modo, são também isoladas as origens nomeadas por subdomínios. Por exemplo, ao especificar https://example.com/, https://foo.example.com/ também é isolado como parte do site https://example.com/. Se a política estiver desativada, não ocorre qualquer isolamento de site e os testes de campo de IsolateOrigins e SitePerProcess serão desativados. Os utilizadores ainda conseguem ativar IsolateOrigins manualmente. Se a política não estiver configurada, o utilizador pode alterar esta definição. No Google Chrome OS, recomenda-se que defina a política do dispositivo DeviceLoginScreenIsolateOrigins para o mesmo valor. Se os valores especificados pelas duas políticas não coincidirem, pode ocorrer um atraso ao entrar numa sessão de utilizador enquanto o valor especificado pela Política do Utilizador é aplicado.
NOTA: esta política não é aplicável no Android. Para ativar IsolateOrigins no Android, utilize a definição da política IsolateOriginsAndroid.
Se a política estiver ativada, cada uma das origens nomeadas numa lista separada por vírgulas é executada no seu próprio processo. Deste modo, são também isoladas as origens nomeadas por subdomínios. Por exemplo, ao especificar https://example.com/, https://foo.example.com/ também é isolado como parte integrante do site https://example.com/. Se a política estiver desativada, não ocorre qualquer isolamento de site e os testes de campo de IsolateOriginsAndroid e SitePerProcessAndroid serão desativados. Os utilizadores continuam a poder ativar IsolateOrigins manualmente. Se a política não estiver configurada, o utilizador pode alterar esta definição.
NOTA: no Android, o isolamento de site é experimental. O suporte será melhorado ao longo do tempo, mas atualmente pode causar problemas de desempenho.
NOTA: esta política é aplicável apenas ao Chrome no Android nos dispositivos estritamente com mais de 1 GB de RAM. Para aplicar a política a plataformas não Android, utilize IsolateOrigins.
Esta política está obsoleta; como alternativa, utilize DefaultJavaScriptSetting.
Pode ser utilizada para desativar o JavaScript no Google Chrome.
Se a definição estiver desativada, as páginas Web não podem utilizar o JavaScript e o utilizador não pode alterá-la. Se a definição estiver ativada ou por definir, as páginas Web podem utilizar o JavaScript, mas o utilizador pode alterá-la.
Concede às extensões o acesso às chaves empresariais.
As chaves são designadas para utilização empresarial se forem geradas através da API chrome.enterprise.platformKeys numa conta gerida. As chaves importadas ou geradas de outra forma não são designadas para utilização empresarial.
O acesso às chaves designadas para utilização empresarial é controlado exclusivamente por esta política. O utilizador não pode conceder nem retirar às extensões o acesso às chaves empresariais.
Por predefinição, uma extensão não pode utilizar uma chave designada para utilização empresarial, o que é equivalente a definir allowCorporateKeyUsage como falso para essa extensão.
Apenas se allowCorporateKeyUsage for definido como verdadeiro para uma extensão, pode utilizar qualquer chave de plataforma assinalada para utilização empresarial para assinar dados arbitrários. Esta autorização apenas deve ser concedida se a extensão for fidedigna para proteger o acesso à chave por parte de utilizadores mal-intencionados.
As aplicações para Android não podem obter acesso a chaves empresariais. Esta política não tem qualquer efeito nas mesmas.
Enviar registos do sistema para o servidor de gestão para permitir aos administradores monitorizar esses registos.
Se esta política estiver definida como verdadeira, os registos do sistema são enviados. Se estiver definida como falsa ou se não estiver definida, os registos do sistema não são enviados.
Esta política não tem qualquer efeito nos registos realizados pelo Android.
Quando esta política é definida, o fluxo de autenticação de início de sessão corresponde a um dos seguintes modos consoante o valor da definição:
Se definida para GAIA, o início de sessão é efetuado através do fluxo de autenticação GAIA normal.
Se definida para SAML_INTERSTITIAL, o início de sessão apresenta um ecrã intercalar que pergunta ao utilizador se pretende avançar com a autenticação através do SAML IdP do domínio de inscrição do dispositivo ou retroceder para o fluxo de início de sessão GAIA normal.
Os padrões nesta lista serão comparados com a origem de segurança do URL que faz o pedido. Caso seja encontrada uma correspondência, o acesso a dispositivos de captura de vídeo é concedido nas páginas de início de sessão SAML. Caso não seja encontrada uma correspondência, o acesso é automaticamente negado. Não são permitidos padrões com carateres universais.
Se esta política estiver definida, o Google Chrome tentará registar-se e aplicar a política de nuvem associada a todos os perfis.
O valor desta política é um símbolo de inscrição que pode ser obtido na Consola do administrador do Google.
Configures a list of managed bookmarks.
The policy consists of a list of bookmarks whereas each bookmark is a dictionary containing the keys "name" and "url" which hold the bookmark's name and its target. A subfolder may be configured by defining a bookmark without an "url" key but with an additional "children" key which itself contains a list of bookmarks as defined above (some of which may be folders again). Google Chrome amends incomplete URLs as if they were submitted via the Omnibox, for example "google.com" becomes "https://google.com/".
These bookmarks are placed in a folder that can't be modified by the user (but the user can choose to hide it from the bookmark bar). By default the folder name is "Managed bookmarks" but it can be customized by adding to the list of bookmarks a dictionary containing the key "toplevel_name" with the desired folder name as the value.
Managed bookmarks are not synced to the user account and can't be modified by extensions.
Especifica o número máximo de ligações simultâneas ao servidor proxy.
Alguns servidores proxy não conseguem processar um número elevado de ligações simultâneas por cliente e isto pode ser resolvido definindo esta política para um valor inferior.
O valor desta política deve ser inferior a 100 e superior a 6 e o valor predefinido é 32.
Algumas aplicações Web são conhecidas por consumirem muitas ligações com GETs pendentes, pelo que um valor inferior a 32 pode fazer com que a ligação à rede do navegador bloqueie se forem abertas demasiadas aplicações Web. A seleção de um valor inferior à predefinição é da sua responsabilidade.
Se esta política não for definida, será utilizado o valor predefinido de 32.
Especifica o atraso máximo em milissegundos entre a receção de uma invalidação de uma política e a obtenção da nova política do serviço de gestão do dispositivo.
A definição desta política substitui o valor predefinido de 5000 milissegundos. Os valores válidos desta política situam-se entre 1000 (1 segundo) e 300 000 (5 minutos). Quaisquer valores fora deste intervalo ficarão bloqueados no respetivo limite.
Se esta política não for definida, o Google Chrome utilizará o valor predefinido de 5000 milissegundos.
Configura o tamanho da cache que o Google Chrome utilizará para armazenar ficheiros multimédia em cache no disco.
Se definir esta política, o Google Chrome utilizará o tamanho da cache fornecido, independentemente de o utilizador ter especificado ou não a sinalização "--media-cache-size". O valor especificado nesta política não é um limite rígido, mas, sim, uma sugestão para o sistema de colocação em cache. Qualquer valor alguns megabytes abaixo é demasiado pequeno e será arredondado para o mesmo valor mínimo.
Se o valor desta política for igual a 0, será utilizado o tamanho da cache predefinido, mas o utilizador não poderá alterá-lo.
Se esta política não for definida, será utilizado o tamanho predefinido e o utilizador poderá substituí-lo com a sinalização "--media-cache-size".
Se esta política estiver definida como verdadeira, o Google Cast irá ligar-se a dispositivos de transmissão em todos os endereços IP e não apenas nos endereços privados RFC1918/RFC4193.
Se esta política estiver definida como falsa, o Google Cast irá ligar-se a dispositivos de transmissão apenas nos endereços privados RFC1918/RFC4193.
Se esta política não estiver definida, o Google Cast irá ligar-se a dispositivos de transmissão apenas nos endereços privados RFC1918/RFC4193, a menos que a funcionalidade CastAllowAllIPs esteja ativada.
Se a política "EnableMediaRouter" estiver definida como falsa, o valor desta política não tem efeito.
Enables anonymous reporting of usage and crash-related data about Google Chrome to Google and prevents users from changing this setting.
If this setting is enabled, anonymous reporting of usage and crash-related data is sent to Google. If it is disabled, this information is not sent to Google. In both cases, users cannot change or override the setting. If this policy is left not set, the setting will be what the user chose upon installation / first run.
This policy is not available on Windows instances that are not joined to a Microsoft® Active Directory® domain. (For Chrome OS, see DeviceMetricsReportingEnabled.)
Configura o requisito da versão mínima permitida do Google Chrome. As versões inferiores são tratadas como obsoletas e o dispositivo não permite ao utilizador iniciar sessão até o SO ser atualizado. Se a versão atual se tornar obsoleta durante a sessão do utilizador, esta é terminada à força.
Se esta política não estiver definida, não são aplicadas restrições e o utilizador pode iniciar sessão, independentemente da versão do Google Chrome.
Aqui, "Versão" pode ser uma versão exata, como "61.0.3163.120" ou um prefixo de versão, como "61.0".
Se esta política for definida para verdadeira ou não for definida, a página Novo separador pode mostrar sugestões de conteúdo com base no histórico de navegação, nos interesses ou na localização do utilizador.
Se for definida para falsa, as sugestões de conteúdo geradas automaticamente não são mostradas na página Novo separador.
Configura uma lista de impressoras.
Esta política permite que os administradores facultem configurações de impressoras aos utilizadores.
display_name e description são strings de forma livre que podem ser personalizadas para facilitar a seleção da impressora. manufacturer e model servem para facilitar a identificação da impressora por parte dos utilizadores finais. Representam o fabricante e o modelo da impressora. uri deve ser um endereço acessível a partir do computador do cliente, incluindo scheme, port e queue. uuid é opcional. Se fornecido, é utilizado para ajudar a remover duplicados de impressoras zeroconf.
effective_model tem de corresponder a uma das strings que representam uma impressora compatível com o Google Chrome OS. A string será utilizada para identificar e instalar o PPD adequado à impressora. Pode encontrar mais informações em https://support.google.com/chrome?p=noncloudprint.
A configuração das impressoras fica concluída com a primeira utilização de uma impressora. Os PPDs não são transferidos enquanto a impressora não for utilizada. Posteriormente, os PPDs utilizados com frequência são colocados em cache.
Esta política não influencia a possibilidade de os utilizadores poderem configurar impressoras em dispositivos individuais e destina-se a complementar a configuração das impressoras por parte de utilizadores individuais.
Para dispositivos geridos pelo Active Directory, esta política suporta a expansão de ${MACHINE_NAME[,pos[,count]]} para o nome do computador do Active Directory ou uma substring do mesmo. Por exemplo, se o nome do computador for CHROMEBOOK, ${MACHINE_NAME,6,4} será substituído pelos 4 carateres a partir da 6.ª posição, ou seja, BOOK. Tenha em atenção que a posição baseia-se em zero. ${machine_name} (letras minúsculas) foi descontinuado no M71 e será removido no M72.
Controla as impressoras de NativePrintersBulkConfiguration que estão disponíveis para os utilizadores.
Designa a política de acesso utilizada para a configuração de impressoras em massa. Se AllowAll for selecionado, são apresentadas todas as impressoras. Se BlacklistRestriction for selecionado, NativePrintersBulkBlacklist é utilizado para restringir o acesso às impressoras especificadas. Se WhitelistPrintersOnly for selecionado, NativePrintersBulkWhitelist designa apenas as impressoras que são selecionáveis.
Se esta política não estiver definida, é assumida a opção AllowAll.
Especifica as impressoras que não estão disponíveis para um utilizador.
Esta política é apenas utilizada se BlacklistRestriction for selecionado para NativePrintersBulkAccessMode.
Se esta política for utilizada, todas as impressoras são disponibilizadas ao utilizador, exceto aquelas cujos IDs forem indicados nesta política. Os IDs têm de corresponder aos campos "id" ou "guid" no ficheiro especificado em NativePrintersBulkConfiguration.
Fornece configurações para impressoras empresariais.
Esta política permite-lhe fornecer configurações de impressora para dispositivos Google Chrome OS. O formato é igual ao formato do dicionário NativePrinters, com um campo "id" ou "guid" obrigatório adicional por impressora para adição à lista de autorizações ou à lista negra.
O tamanho do ficheiro não pode exceder 5 MB e tem de estar codificado em JSON. Prevê-se que um ficheiro com aproximadamente 21 000 impressoras seja codificado como um ficheiro de 5 MB. O hash criptográfico é utilizado para validar a integridade da transferência.
O ficheiro é transferido e colocado na cache. É transferido sempre que o URL ou o hash for alterado.
Se esta política estiver definida, o Google Chrome OS irá transferir o ficheiro de configurações de impressora e disponibilizar as impressoras de acordo com NativePrintersBulkAccessMode, NativePrintersBulkWhitelist e NativePrintersBulkBlacklist.
Se definir esta política, os utilizadores não a podem alterar ou substituir.
Esta política não influencia a possibilidade de os utilizadores poderem configurar impressoras em dispositivos individuais e destina-se a complementar a configuração das impressoras por parte de utilizadores individuais.
Especifica as impressoras disponíveis para um utilizador.
Esta política é apenas utilizada se WhitelistPrintersOnly for selecionado para NativePrintersBulkAccessMode.
Se esta política for utilizada, apenas as impressoras com IDs correspondentes aos valores nesta política estão disponíveis para o utilizador. Os IDs têm de corresponder aos campos "id" ou "guid" no ficheiro especificado em NativePrintersBulkConfiguration.
Ativa a previsão de rede no Google Chrome e impede que os utilizadores alterem esta definição.
Isto controla a Obtenção prévia de DNS, mas também a ligação e a composição prévias de TCP e SSL de páginas Web.
Se definir esta política, os utilizadores não podem alterar nem substituir esta definição no Google Chrome.
Se esta política permanecer por definir, a previsão de rede é ativada, mas o utilizador pode alterá-la.
Permite a ativação ou a desativação do controlo de rede. Aplica-se a todos os utilizadores e a todas as interfaces no dispositivo. Depois de definido, o controlo mantém-se até a política ser alterada de modo a desativá-lo.
Se for definido como falso, não há controlo. Se for definido como verdadeiro, o sistema é controlado para obter as taxas de carregamento e de transferência indicadas (em kbits/s).
Especifica a lista de aplicações que podem ser ativadas como aplicações para tirar notas no ecrã de bloqueio do Google Chrome OS.
Se a aplicação para tirar notas preferida estiver ativada no ecrã de bloqueio, este irá conter um elemento de IU para a iniciar. Quando for iniciada, a aplicação pode criar uma janela da aplicação na parte superior do ecrã de bloqueio e criar itens de dados (notas) no contexto do ecrã de bloqueio. A aplicação pode importar notas criadas para a sessão do utilizador principal quando a sessão estiver desbloqueada. Atualmente, o ecrã de bloqueio suporta apenas aplicações para tirar notas do Chrome.
Se a política estiver definida, o utilizador apenas pode ativar uma aplicação no ecrã de bloqueio se o ID de extensão da aplicação estiver incluído no valor da lista da política. Por conseguinte, definir esta política para uma lista vazia desativa totalmente a possibilidade de tirar notas no ecrã de bloqueio. Tenha em atenção que o facto de a política incluir um ID de aplicação não significa necessariamente que o utilizador possa ativar a aplicação como uma aplicação para tirar notas no ecrã de bloqueio. Por exemplo, no Chrome 61, aplicam-se restrições adicionais da plataforma ao conjunto de aplicações disponíveis.
Se a política não for definida, não se aplicam as restrições impostas pela política ao conjunto de aplicações que o utilizador pode ativar no ecrã de bloqueio.
Permite que a configuração de rede seja aplicada por utilizador para um aparelho Google Chrome OS. A configuração de rede é uma cadeia de formato JSON, conforme definido pelo formato de Configuração de Rede Aberta descrito em https://sites.google.com/a/chromium.org/dev/chromium-os/chromiumos-design-docs/open-network-configuration
As aplicações para Android podem utilizar as configurações de rede e os certificados da AC (Autoridade de certificação) definidos através desta política, mas não têm acesso a algumas opções de configuração.
A política especifica uma lista de origens (URLs) ou padrões de nomes de anfitrião (como "*.example.com") aos quais as restrições de segurança sobre origens inseguras não serão aplicadas.
A intenção é permitir que as entidades definam origens da lista de autorizações para aplicações antigas que não possam implementar o TLS ou configurem um servidor experimental para programação Web interna, de forma que os respetivos programadores possam testar funcionalidades que requeiram contextos seguros, sem a necessidade de implementar o TLS no servidor experimental. Esta política também evita que a origem tenha a etiqueta "Inseguro" na caixa geral.
Definir uma lista de URLs nesta política tem o mesmo efeito que definir o sinalizador de linha de comandos "--unsafely-treat-insecure-origin-as-secure" numa lista separada por vírgulas dos mesmos URLs. Se a política estiver definida, substitui o sinalizador de linha de comandos.
Esta política vai substituir UnsafelyTreatInsecureOriginAsSecure, se existente.
Para obter mais informações sobre contextos seguros, consulte https://www.w3.org/TR/secure-contexts/.
Remove as partes sensíveis de privacidade e de segurança de URLs https:// antes de os transmitir para scripts de PAC (Configuração automática do proxy) utilizados pelo Google Chrome durante a resolução de proxy.
Quando definida como Verdadeira, a funcionalidade de segurança está ativada e os URLs https:// são removidos antes de serem enviados para um script de PAC. Desta forma, o script de PAC não consegue ver dados normalmente protegidos por um canal encriptado (como o caminho e a consulta do URL).
Quando definida como Falsa, a funcionalidade de segurança está desativada e é concedida, implicitamente, aos scripts de PAC a capacidade de verem todos os componentes de um URL https://. Isto aplica-se a todos os scripts de PAC, independentemente da origem (incluindo os que são obtidos através de um transporte não protegido ou detetados através de WPAD inseguro).
A predefinição é Verdadeira (funcionalidade de segurança ativada).
Recomenda-se que a política seja definida como Verdadeira. O único motivo para a definir como Falsa é se provocar problemas de incompatibilidade com scripts de PAC existentes.
A política vai ser removida em M75.
Lista os identificadores das aplicações que o Google Chrome OS mostra como aplicações fixadas na barra do iniciador.
Se esta política estiver configurada, o conjunto de aplicações está fixado e não pode ser alterado pelo utilizador.
Se esta política não for configurada, o utilizador pode alterar a lista de aplicações fixadas no iniciador.
Também é possível utilizar esta política para fixar aplicações para Android.
Especifica o período em milissegundos no qual o serviço de gestão de dispositivos é consultado quanto a informações da Política do Utilizador.
A definição desta política substitui o valor predefinido de 3 horas. Os valores válidos para esta política encontram-se no intervalo de 1 800 000 (30 minutos) a 86 400 000 (1 dia). Quaisquer valores que não se encontrem neste intervalo são ajustados para o respetivo limite. Se a plataforma suportar notificações sobre políticas, o atraso de atualização é definido para 24 horas porque é esperado que as notificações sobre políticas forcem uma atualização automaticamente, sempre que a política sofrer alterações.
Deixar esta política por definir faz com que o Google Chrome utilize o valor predefinido de três horas.
Tenha em atenção que, se a plataforma suportar notificações sobre políticas, o atraso de atualização é definido para 24 horas (ao ignorar todas as predefinições e o valor desta política) porque é esperado que as notificações sobre políticas forcem uma atualização automaticamente, sempre que a política sofrer alterações, o que torna desnecessárias as atualizações mais frequentes.
Force os "cabeçalhos e rodapés" a estarem ativados ou desativados na caixa de diálogo de impressão.
Se a política não estiver definida, o utilizador pode definir se pretende imprimir cabeçalhos e rodapés.
Se a política estiver definida como falsa, os "cabeçalhos e rodapés" não são selecionados na caixa de diálogo de pré-visualização da impressão e o utilizador não pode alterar isso.
Se a política estiver definida como verdadeira, os "cabeçalhos e rodapés" são selecionados na caixa de diálogo de pré-visualização da impressão e o utilizador não pode alterar isso.
Faz com que o Google Chrome utilize a impressora predefinida do sistema como a escolha predefinida na Pré-visualização de impressão em vez da impressora utilizada mais recentemente.
Se desativar esta definição ou não definir um valor, a Pré-visualização de impressão utiliza a impressora utilizada mais recentemente como a escolha de destino predefinida.
Se ativar esta definição, a Pré-visualização de impressão utiliza a impressora predefinida do SO como a escolha de destino predefinida.
Define a impressão para cores apenas, monocromática apenas ou sem restrição do modo de cores. Uma política não definida é tratada como sem restrição.
Restringe o modo duplex de impressão. Uma política não definida ou uma definição vazia são consideradas uma não restrição.
Permite imprimir no Google Chrome e impede os utilizadores de alterar esta definição.
Se esta definição estiver ativada ou por configurar, os utilizadores podem imprimir.
Se esta definição estiver desativada, os utilizadores não podem imprimir a partir do Google Chrome. A impressão está desativada no menu de ferramentas, extensões, aplicações JavaScript, etc. Continua a ser possível imprimir a partir de plug-ins que ignorem o Google Chrome durante a impressão. Por exemplo, algumas aplicações Flash têm a opção de impressão no menu de contexto, o qual não é abrangido por esta política.
Esta política não tem qualquer efeito em aplicações para Android.
Permite-lhe controlar a apresentação de conteúdo promocional e/ou educativo no separador inteiro no Google Chrome.
Se não estiver configurada ou ativada (definida como verdadeira), o Google Chrome pode apresentar conteúdo em separador inteiro aos utilizadores para fornecer informações de produto.
Se estiver desativada (definida como falsa), o Google Chrome não apresenta conteúdo em separador inteiro aos utilizadores para fornecer informações de produto.
Esta definição controla a apresentação de páginas de boas-vindas que ajudam os utilizadores a iniciar sessão no Google Chrome, escolhê-lo como navegador predefinido ou fornecer outras informações acerca de funcionalidades do produto.
Se a política estiver ativada, é perguntado ao utilizador onde pretende guardar cada ficheiro antes da transferência. Se a política estiver desativada, as transferências são iniciadas imediatamente e não é perguntado ao utilizador onde pretende guardar o ficheiro. Se a política não estiver configurada, o utilizador pode alterar esta definição.
Se esta política estiver definida como verdadeira ou não estiver definida, é permitida a utilização do protocolo QUIC no Google Chrome. Se esta política estiver definida como falsa, não é permitida a utilização do protocolo QUIC.
Agendar um reinício automático depois de ter sido aplicada uma atualização do Google Chrome OS.
Quando esta política estiver definida como verdadeira, é agendado um reinício automático, assim que tiver sido aplicada uma atualização do Google Chrome OS; é necessário reiniciar, para concluir o processo de atualização. O reinício é imediatamente agendado, mas pode ser adiado no dispositivo até 24 horas se um utilizador estiver atualmente a utilizar o dispositivo.
Quando esta política estiver definida como falsa, não é agendado um reinício automático depois de uma atualização do Google Chrome OS ser aplicada. O processo de atualização é concluído quando o utilizador reiniciar o dispositivo novamente.
Se definir esta política, os utilizadores não a poderão alterar nem substituir.
Nota: Atualmente, os reinícios automáticos só estão ativados enquanto o ecrã de início de sessão está a ser mostrado ou quando uma sessão da aplicação quiosque está em curso. Isto será alterado no futuro e a política será sempre aplicada, independentemente do facto de uma sessão de qualquer tipo particular estar ou não em curso.
Notifique os utilizadores de que o Google Chrome tem de ser reiniciado ou que o Google Chrome OS tem de ser reiniciado para aplicar uma atualização pendente.
A definição desta política ativa notificações para informar o utilizador de que é recomendado ou necessário reiniciar um navegador ou um dispositivo. Se não for definida, o Google Chrome indica ao utilizador que é necessário reiniciar através de subtis mudanças no respetivo menu, ao passo que o Google Chrome OS indica essa mesma necessidade através de uma notificação no tabuleiro do sistema. Se for definida como "Recomendada", é mostrado um aviso recorrente ao utilizador, a indicar que o reinício é necessário. O utilizador pode ignorar esse aviso para adiar o reinício. Se for definida como "Obrigatória", é mostrado um aviso recorrente ao utilizador a indicar que o reinício do navegador vai ser forçado quando o período de notificação for ultrapassado. O período predefinido é de sete dias para o Google Chrome e de quatro dias para o Google Chrome OS, o qual pode ser configurado através da definição da política RelaunchNotificationPeriod.
A sessão do utilizador é restaurada após o reinício.
Permite-lhe definir o período de tempo, em milissegundos, ao longo do qual os utilizadores são notificados de que o Google Chrome tem de ser reiniciado ou que um dispositivo Google Chrome OS tem de ser reiniciado para aplicar uma atualização pendente.
Ao longo deste período de tempo, o utilizador é informado, repetidamente, de que é necessária uma atualização. Relativamente aos dispositivos Google Chrome OS, é apresentada uma notificação de reinício no tabuleiro do sistema quando é detetada uma atualização. Quanto aos navegadores do Google Chrome, o menu da aplicação muda e passa a indicar que é necessário reiniciar assim que for ultrapassado um terço do período de notificação. A cor da notificação muda quando forem ultrapassados dois terços do período de notificação e volta a mudar quando o período terminar. As outras notificações que a política RelaunchNotification ativa seguem este mesmo horário.
Se não for definida, é utilizado o período predefinido de 345600000 milissegundos (quatro dias) para os dispositivos Google Chrome OS e de 604800000 milissegundos (uma semana) para Google Chrome.
As informações sobre o estado do Android são enviadas novamente para o servidor.
Se a política estiver definida como falsa ou não definida, não são comunicadas quaisquer informações de estado. Se estiver definida como verdadeira, são comunicadas informações de estado.
Esta política aplica-se apenas se as aplicações para Android estiverem ativadas.
As informações acerca da utilização de aplicações Linux são enviadas novamente para o servidor.
Se a política estiver definida como falsa ou não estiver definida, não são comunicadas quaisquer informações de utilização. Se estiver definida como verdadeira, são comunicadas informações de utilização.
Esta política aplica-se apenas se o apoio técnico para aplicações Linux estiver ativado.
Comunicar períodos de atividade do dispositivo.
Se esta opção não estiver definida ou estiver definida como "true", os dispositivos inscritos comunicarão os períodos de tempo em que um utilizador está ativo no dispositivo. Se esta opção estiver definida como "false", os períodos de atividade do dispositivo não serão gravados nem comunicados.
Esta política não tem qualquer efeito nos registos realizados pelo Android.
Comunicar o estado do comutador dev do dispositivo no arranque.
Se a política estiver definida como "false", o estado do comutador dev não será comunicado.
Esta política não tem qualquer efeito nos registos realizados pelo Android.
Comunicar estatísticas de hardware como a utilização de CPU/RAM.
Se a política estiver definida como falsa, as estatísticas não são comunicadas. Se estiver definida como verdadeira ou não for definida, as estatísticas são comunicadas.
Esta política não tem qualquer efeito nos registos realizados pelo Android.
Comunicar a lista de interfaces de rede com os respetivos tipos e endereços de hardware ao servidor.
Se a política estiver definida como "false", a lista de interfaces não será comunicada.
Esta política não tem qualquer efeito nos registos realizados pelo Android.
Comunica informações acerca da sessão ativa do quiosque, como o ID e a versão da aplicação.
Se a política for definida como falsa, as informações da sessão do quiosque não são comunicadas. Se for definida como verdadeira ou deixada por definir, as informações da sessão do quiosque são comunicadas.
Esta política não tem qualquer efeito nos registos realizados pelo Android.
Comunicar lista de utilizadores do dispositivo que iniciaram sessão recentemente.
Se a política estiver definida como "false", os utilizadores não serão comunicados.
Esta política não tem qualquer efeito nos registos realizados pelo Android.
Comunicar versão do SO e do firmware dos dispositivos inscritos.
Se esta opção não estiver definida ou estiver definida como "true", os dispositivos inscritos comunicarão a versão do SO e do firmware periodicamente. Se esta estiver definida como "false", as informações de versão não serão comunicadas.
Esta política não tem qualquer efeito nos registos realizados pelo Android.
Com que frequência os carregamentos do estado do dispositivo são enviados, em milissegundos.
Se esta política não for definida, a frequência predefinida é de 3 horas. A frequência mínima permitida é de 60 segundos.
Esta política não tem qualquer efeito nos registos realizados pelo Android.
Com esta definição ativada, o Google Chrome executará sempre a verificação da revogação de certificados de servidor que validem com êxito e estejam assinados por certificados da AC instalados localmente.
Se o Google Chrome não conseguir obter informações sobre o estado da revogação, tais certificados serão considerados revogados ("falha grave").
Se esta política não estiver definida ou estiver definida como falsa, o Google Chrome utilizará as definições de verificação da revogação online existentes.
Contém uma lista de padrões utilizados para controlar a visibilidade das contas no Google Chrome.
Cada Conta Google do dispositivo será comparada aos padrões armazenados nesta política para determinar a respetiva visibilidade no Google Chrome. A conta estará visível se o respetivo nome corresponder a algum dos padrões da lista. Caso contrário, a conta será ocultada.
Utilize o caráter "*" para corresponder a zero ou mais carateres arbitrários. O caráter de escape é "\", pelo que, para corresponder aos carateres reais "*" ou "\", coloque um "\" à frente dos mesmos.
Se esta política não estiver definida, todas as Contas Google do dispositivo estarão visíveis no Google Chrome.
Contém uma expressão regular que é utilizada para determinar que Contas Google podem ser definidas como contas principais do navegador no Google Chrome (ou seja, a conta escolhida durante o fluxo de optar pela Sincronização).
É apresentado um erro adequado quando um utilizador tenta definir uma conta principal do navegador com um nome de utilizador que não corresponde a este padrão.
Se esta política não for definida ou for deixada em branco, o utilizador pode definir qualquer Conta Google como conta principal do navegador no Google Chrome.
Configures the directory that Google Chrome will use for storing the roaming copy of the profiles.
If you set this policy, Google Chrome will use the provided directory to store the roaming copy of the profiles if the Google Chrome policy has been enabled. If the Google Chrome policy is disabled or left unset the value stored in this policy is not used.
See https://www.chromium.org/administrators/policy-list-3/user-data-directory-variables for a list of variables that can be used.
If this policy is left not set the default roaming profile path will be used.
Se ativar esta definição, as definições armazenadas nos perfis do Google Chrome, tais como marcadores, dados de preenchimento automático, palavras-passe, etc., também são escritas num ficheiro armazenado na pasta do perfil de utilizador Roaming ou numa localização especificada pelo gestor através da política Google Chrome. Se ativar esta política, desativa a sincronização na nuvem.
Se esta política estiver desativada ou não estiver definida, apenas são utilizados os perfis locais normais.
A política SyncDisabled desativa a sincronização de todos os dados e substitui a política RoamingProfileSupportEnabled.
Se ativar esta definição, será executado todo o conteúdo Flash incorporado em Websites aos quais foi permitida a execução do Flash nas definições de conteúdo pelo utilizador ou pela política empresarial, incluindo conteúdo de outras origens ou conteúdo de dimensões reduzidas.
Para controlar os Websites autorizados a executar o Flash, consulte as políticas "DefaultPluginsSetting", "PluginsAllowedForUrls" e "PluginsBlockedForUrls".
Se esta definição estiver desativada ou não estiver definida, o conteúdo Flash de outras origens ou o conteúdo de dimensões reduzidas pode ser bloqueado.
During login, Google Chrome OS can authenticate against a server (online) or using a cached password (offline).
When this policy is set to a value of -1, the user can authenticate offline indefinitely. When this policy is set to any other value, it specifies the length of time since the last online authentication after which the user must use online authentication again.
Leaving this policy not set will make Google Chrome OS use a default time limit of 14 days after which the user must use online authentication again.
This policy affects only users who authenticated using SAML.
The policy value should be specified in seconds.
O Chrome mostra uma página de aviso quando os utilizadores navegam para sites com erros de SSL. Por predefinição ou quando esta política está definida como verdadeira, os utilizadores estão autorizados a clicar nestas páginas de aviso. Definir esta política como falsa desautoriza os utilizadores a clicar em qualquer página de aviso.
Aviso: a política da versão TLS máxima será totalmente removida do Google Chrome perto da versão 75 (por volta de junho de 2019).
Se esta política não estiver configurada, o Google Chrome utiliza a versão máxima predefinida.
Caso contrário, pode ser definida para um dos seguintes valores: "tls1.2" ou "tls1.3". Quando estiver definida, o Google Chrome não utiliza as versões SSL/TLS superiores à versão especificada. Um valor não reconhecido será ignorado.
Se esta política não estiver configurada, o Google Chrome utiliza a versão mínima predefinida, neste caso, TLS 1.0.
Caso contrário, pode ser definida para um dos seguintes valores: "tls1", "tls1.1" ou "tls1.2". Quando estiver definida, o Google Chrome não utiliza as versões SSL/TLS inferiores à versão especificada. Um valor não reconhecido será ignorado.
Identify if Google Chrome can allow download without Safe Browsing checks when it's from a trusted source.
When False, downloaded files will not be sent to be analyzed by Safe Browsing when it's from a trusted source.
When not set (or set to True), downloaded files are sent to be analyzed by Safe Browsing, even when it's from a trusted source.
Note that these restrictions apply to downloads triggered from web page content, as well as the 'download link...' context menu option. These restrictions do not apply to the save / download of the currently displayed page, nor does it apply to saving as PDF from the printing options.
This policy is not available on Windows instances that are not joined to a Microsoft® Active Directory® domain.
Esta política controla a aplicação do filtro de URL SafeSites. Este filtro utiliza a API da Pesquisa segura da Google para classificar URLs como pornográficos ou não pornográficos.
Quando esta política não está configurada ou está definida como "Não filtrar sites com conteúdo para adultos", os sites não são filtrados.
Quando esta política está definida como "Filtrar sites de nível superior com conteúdo para adultos", os sites classificados como pornográficos são filtrados.
Desativa o registo do histórico de navegação no Google Chrome e impede que os utilizadores alterem esta definição.
Se esta definição estiver ativada, o histórico de navegação não é guardado. Esta definição também desativa a sincronização de separadores.
Se esta definição estiver desativada ou não estiver definida, o histórico de navegação é guardado.
Ativa as sugestões de pesquisa na caixa geral do Google Chrome e impede que os utilizadores alterem esta definição.
Se ativar esta definição, serão utilizadas sugestões de pesquisa.
Se desativar esta definição, as sugestões de pesquisa nunca serão utilizadas.
Se ativar ou desativar esta definição, os utilizadores não a poderão alterar ou substituir no Google Chrome.
Se deixar esta política por definir, a definição será ativada mas o utilizador poderá alterá-la.
Esta definição permite que os utilizadores alternem entre Contas Google na área de conteúdo da respetiva janela do navegador após iniciarem sessão no dispositivo Google Chrome OS.
Se esta política estiver definida como falsa, não é permitido iniciar sessão numa conta diferente a partir de uma área de conteúdo do navegador que não esteja em navegação anónima.
Se esta política não estiver definida ou estiver definida como verdadeira, é utilizado o comportamento predefinido: é permitido iniciar sessão numa conta diferente a partir da área de conteúdo do navegador, exceto para contas de criança, em que está bloqueado para uma área de conteúdo do navegador que não esteja em navegação anónima.
Caso o início de sessão numa conta diferente não deva ser permitido através do modo de navegação anónima, considere bloquear esse modo através da política IncognitoModeAvailability.
Tenha em atenção que os utilizadores podem aceder aos serviços Google com um estado não autenticado através do bloqueio dos respetivos cookies.
Especifica os URLs e os domínios para os quais não é apresentada um pedido quando são solicitados os certificados de comprovação das Chaves de segurança. Além disso, é enviado um sinal para a Chave de segurança a indicar que a comprovação individual pode ser utilizada. Sem isto, os utilizadores do Chrome 65 e superior recebem um pedido quando os sites solicitarem a comprovação das Chaves de segurança.
Os URLs (como https://example.com/some/path) obtêm correspondência apenas como appIDs de U2F. Os domínios (como example.com) obtêm correspondência apenas como IDs de RP de webauthn. Desta forma, para abranger APIs de U2F e de webauthn de um determinado site, tanto o URL como o domínio do appID têm de constar da lista.
When this policy is set, it specifies the length of time after which a user is automatically logged out, terminating the session. The user is informed about the remaining time by a countdown timer shown in the system tray.
When this policy is not set, the session length is not limited.
If you set this policy, users cannot change or override it.
The policy value should be specified in milliseconds. Values are clamped to a range of 30 seconds to 24 hours.
Define um ou mais locais recomendados para uma sessão gerida, o que permite que os utilizadores selecionem facilmente um destes locais.
O utilizador pode selecionar um local e um esquema de teclado antes de iniciar uma sessão gerida. Por predefinição, todos os locais suportados pelo Google Chrome OS são apresentados por ordem alfabética. Pode utilizar esta política para mover um conjunto de locais recomendados para o topo da lista.
Se esta política não estiver definida, o local da IU atual será pré-selecionado.
Se esta política estiver definida, os locais recomendados serão movidos para o topo da lista e estarão visualmente separados dos outros locais. Os locais recomendados encontram-se organizados por ordem de apresentação na política. O primeiro local recomendado será pré-selecionado.
Se existir mais do que um local recomendado, pressupõe-se que os utilizadores pretendem escolher entre estes locais. Ao iniciar uma sessão gerida, é destacada a opção de seleção do local e do esquema de teclado. Caso contrário, pressupõe-se que a maioria dos utilizadores pretende utilizar o local pré-selecionado. Ao iniciar uma sessão gerida, é apresentada com menos destaque a opção de seleção do local e do esquema de teclado.
Quando esta política está definida e o início de sessão automático está ativado (consulte as políticas |DeviceLocalAccountAutoLoginId| e |DeviceLocalAccountAutoLoginDelay|), a sessão gerida iniciada automaticamente utiliza o primeiro local recomendado e o esquema de teclado mais comum correspondente a esse local.
O esquema de teclado pré-selecionado é sempre o esquema mais comum correspondente ao local pré-selecionado.
Apenas pode definir esta política conforme recomendado. Pode utilizá-la para mover um conjunto de locais recomendados para o topo, mas os utilizadores podem sempre escolher qualquer local suportado pelo Google Chrome OS para a respetiva sessão.
Controlar a ocultação automática da prateleira do Google Chrome OS.
Se esta política estiver definida como 'AlwaysAutoHideShelf', a prateleira será sempre ocultada automaticamente.
Se esta política estiver definida como 'NeverAutoHideShelf', a prateleira nunca será ocultada automaticamente.
Se definir esta política, os utilizadores não poderão alterá-la ou substituí-la.
Se a política ficar por definir, os utilizadores poderão escolher se a prateleira deverá ser ocultada automaticamente.
Ativa ou desativa o atalho de aplicações na barra de marcadores.
Se esta política não estiver definida, o utilizador pode optar por mostrar ou ocultar o atalho de aplicações a partir do menu de contexto da barra de marcadores.
Se esta política estiver configurada, o utilizador não a pode alterar e o atalho de aplicações é sempre mostrado ou nunca é mostrado.
Apresenta o botão Página Inicial na barra de ferramentas do Google Chrome. Se ativar esta definição, o botão Página Inicial é sempre apresentado. Se desativar esta definição, o botão Página Inicial nunca é apresentado. Se ativar ou desativar esta definição, os utilizadores não a poderão alterar ou substituir no Google Chrome. Se deixar esta política por definir, permitirá que o utilizador decida se pretende ou não apresentar o botão Página Inicial.
If enabled, a big, red logout button is shown in the system tray while a session is active and the screen is not locked.
If disabled or not specified, no big, red logout button is shown in the system tray.
Esta política foi descontinuada. Considere a utilização de BrowserSignin em alternativa.
Permite que o utilizador inicie sessão no Google Chrome.
Se definir esta política, pode configurar se um utilizador está ou não autorizado a iniciar sessão no Google Chrome. A definição desta política como falsa impede que as aplicações e extensões que utilizam a API chrome.identity funcionem, por isso, aconselhamos a utilização de SyncDisabled em alternativa.
Recomendamos que consulte a definição da política IsolateOrigins para obter o melhor de dois mundos: isolamento e impacto limitado para os utilizadores, ao utilizar IsolateOrigins com uma lista dos sites que pretende isolar. Esta definição, SitePerProcess, isola todos os sites. Se a política estiver ativada, cada site é executado no seu próprio processo. Se a política estiver desativada, não ocorre qualquer isolamento de site e os testes de campo de IsolateOrigins e SitePerProcess são desativados. Os utilizadores continuam a poder ativar SitePerProcess manualmente. Se a política não estiver configurada, o utilizador pode alterar esta definição. No Google Chrome OS, recomenda-se que defina a política do dispositivo DeviceLoginScreenSitePerProcess para o mesmo valor. Se os valores especificados pelas duas políticas não coincidirem, pode ocorrer um atraso ao entrar numa sessão de utilizador enquanto o valor especificado pela Política do Utilizador é aplicado.
NOTA: esta política não é aplicável no Android. Para ativar SitePerProcess no Android, utilize a definição da política SitePerProcessAndroid.
Recomendamos que consulte a definição da política IsolateOriginsAndroid para obter o melhor de dois mundos: isolamento e impacto limitado para os utilizadores, ao utilizar IsolateOriginsAndroid com uma lista dos sites que pretende isolar. Esta definição, SitePerProcessAndroid, isola todos os sites. Se a política estiver ativada, cada site é executado no seu próprio processo. Se a política estiver desativada, não ocorre qualquer Isolamento de site e os testes de campo de IsolateOriginsAndroid e SitePerProcessAndroid são desativados. Os utilizadores continuam a poder ativar SitePerProcess manualmente. Se a política não estiver configurada, o utilizador pode alterar esta definição.
NOTA: no Android, o isolamento de site é experimental. O suporte será melhorado ao longo do tempo, mas atualmente pode causar problemas de desempenho.
NOTA: esta política é aplicável apenas ao Chrome no Android nos dispositivos estritamente com mais de 1 GB de RAM. Para aplicar a política a plataformas não Android, utilize SitePerProcess.
Se esta definição estiver ativada, os utilizadores podem iniciar sessão na respetiva conta com o Smart Lock. Este procedimento é mais permissivo do que o comportamento normal do Smart Lock, o qual apenas permite aos utilizadores desbloquear o respetivo ecrã.
Se esta definição estiver desativada, os utilizadores não podem utilizar o início de sessão do Smart Lock.
Se esta política não for definida, a predefinição não é autorizada para utilizadores geridos por empresas e autorizada para utilizadores não geridos.
Se esta definição for ativada, os utilizadores podem configurar os respetivos dispositivos para sincronizarem mensagens SMS entre o telemóvel e o Chromebook. Tenha em conta que, caso esta política seja permitida, os utilizadores têm de ativar a funcionalidade explicitamente mediante a conclusão de um fluxo de configuração. Após a conclusão desse fluxo, os utilizadores podem enviar e receber mensagens SMS nos respetivos Chromebooks.
Se esta definição for desativada, os utilizadores não podem configurar a sincronização de SMS.
Se esta política for deixada por definir, a predefinição não é autorizada para utilizadores geridos e autorizada para utilizadores não geridos.
O Google Chrome pode utilizar um serviço Web do Google para corrigir erros ortográficos. Se esta definição estiver ativada, este serviço é sempre utilizado. Se esta definição estiver desativada, este serviço nunca é utilizado.
A verificação ortográfica também pode ser efetuada através de um dicionário previamente transferido; esta política apenas controla a utilização do serviço online.
Se esta definição não estiver configurada, os utilizadores podem optar por utilizar o serviço de verificação ortográfica ou não.
Se esta política não estiver definida ou estiver ativada, o utilizador tem autorização para utilizar a verificação ortográfica.
Se esta política estiver desativada, o utilizador não tem autorização para utilizar a verificação ortográfica. Quando esta política está desativada, a política SpellcheckLanguage também é ignorada.
Força a ativação de idiomas com verificação ortográfica. Os idiomas não reconhecidos dessa lista são ignorados.
Se ativar esta política, a verificação ortográfica é ativada para os idiomas especificados, além dos idiomas para os quais o utilizador tenha ativado a verificação ortográfica.
Se não definir ou se desativar esta política, não há qualquer alteração às preferências de verificação ortográfica do utilizador.
Se a política SpellcheckEnabled estiver desativada, esta política não tem qualquer efeito.
Atualmente, os idiomas suportados são: af, bg, ca, cs, da, de, el, en-AU, en-CA, en-GB, en-US, es, es-419, es-AR, es-ES, es-MX, es-US, et, fa, fo, fr, he, hi, hr, hu, id, it, ko, lt, lv, nb, nl, pl, pt-BR, pt-PT, ro, ru, sh, sk, sl, sq, sr, sv, ta, tg, tr, uk, vi.
Suprime o aviso apresentado quando o Google Chrome está em execução num computador ou num sistema operativo que já não é suportado.
Desativa a sincronização de dados no Google Chrome através de serviços de sincronização alojados no Google e impede que os utilizadores alterem esta definição.
Se ativar esta definição, os utilizadores não podem alterar nem substituir esta definição no Google Chrome.
Se deixar esta política por definir, o Google Sync está disponível para o utilizador decidir se pretende ou não utilizá-lo.
Para desativar totalmente o Google Sync, recomenda-se que desative o serviço Google Sync na Consola do gestor do Google.
Não deve ativar esta política quando a política RoamingProfileSupportEnabled estiver ativada, uma vez que essa funcionalidade partilha a mesma funcionalidade do lado do cliente. Neste caso, a sincronização alojada no Google é totalmente desativada.
Se desativar o Google Sync, fará com que as funções de cópia de segurança e restauro do Android não funcionem corretamente.
Especifica o fuso horário a utilizar para o dispositivo. Os utilizadores podem substituir o fuso horário especificado da sessão atual. Contudo, quando terminam sessão, este regressa ao fuso horário especificado. Se for fornecido um valor inválido, a política ainda é ativada com "GMT" como alternativa. Se for fornecida uma string vazia, a política é ignorada.
Se esta política não for utilizada, o fuso horário atualmente ativo permanece em utilização, apesar de os utilizadores poderem alterar o fuso horário e de a alteração ser permanente. Desta forma, uma alteração efetuada por um utilizador afeta o ecrã de início de sessão e todos os outros utilizadores.
Os novos dispositivos começam com o fuso horário definido como "EUA/Pacífico".
O formato do valor segue os nomes dos fusos horários na "Base de dados de fuso horário IANA" (consulte "https://en.wikipedia.org/wiki/Tz_database"). Em particular, a maioria dos fusos horários pode ser referida como "continente/grande_cidade" ou "oceano/grande_cidade".
A definição desta política desativa completamente a resolução automática do fuso horário através da localização do dispositivo. Além disso, substitui a política SystemTimezoneAutomaticDetection.
Quando esta política está definida, o fluxo da deteção automática do fuso horário é um dos seguintes, consoante o valor da definição:
Se estiver definida como TimezoneAutomaticDetectionUsersDecide, os utilizadores podem controlar a deteção automática do fuso horário ao utilizar controlos normais em chrome://settings.
Se estiver definida como TimezoneAutomaticDetectionDisabled, os controlos automáticos do fuso horário disponíveis em chrome://settings estão desativados. A deteção automática do fuso horário está sempre desativada.
Se estiver definida como TimezoneAutomaticDetectionIPOnly, os controlos do fuso horário disponíveis em chrome://settings estão desativados. A deteção automática do fuso horário está sempre ativada. A deteção do fuso horário utiliza o método apenas de IP para resolver a localização.
Se estiver definida como TimezoneAutomaticDetectionSendWiFiAccessPoints, os controlos do fuso horário disponíveis em chrome://settings estão desativados. A deteção automática do fuso horário está sempre ativada. A lista de pontos de acesso Wi-Fi visíveis é sempre enviada para o servidor da API de geolocalização, de modo a permitir a deteção precisa do fuso horário.
Se estiver definida como TimezoneAutomaticDetectionSendAllLocationInfo, os controlos automáticos do fuso horário disponíveis em chrome://settings estão desativados. A deteção automática do fuso horário está sempre ativada. As informações da localização (tal como pontos de acesso Wi-Fi, torres de difusão alcançáveis, GPS) serão enviadas para um servidor para uma deteção precisa do fuso horário.
Se esta política não estiver definida, o comportamento é o mesmo como se TimezoneAutomaticDetectionUsersDecide estivesse definido.
Se a política SystemTimezone estiver definida, substitui esta política. Nesse caso, a deteção automática do fuso horário está totalmente desativada.
Especifica o formato do relógio a ser utilizado no dispositivo.
Esta política configura o formato do relógio a utilizar no ecrã de início de sessão e como predefinição para as sessões de utilizadores. Ainda assim, os utilizadores podem substituir o formato do relógio para as respetivas contas.
Se a política estiver definida como verdadeira, o dispositivo utiliza o formato de relógio de 24 horas. Se a política estiver definida como falsa, o dispositivo utiliza o formato de relógio de 12 horas.
Se esta política não estiver definida, o dispositivo utiliza o formato de relógio de 24 horas como predefinição.
Configura a disponibilidade e o comportamento da funcionalidade de atualização de firmware do TPM.
É possível especificar definições individuais nas propriedades de JSON:
allow-user-initiated-powerwash: se estiver definida como true, os utilizadores podem acionar o fluxo de Powerwash para instalar uma atualização de firmware do TPM.
allow-user-initiated-preserve-device-state: se estiver definida como true, os utilizadores podem invocar o fluxo de atualização de firmware do TPM que preserva o estado em todo o dispositivo (incluindo inscrição empresarial), mas perde dados dos utilizadores. Este fluxo de atualização está disponível desde a versão 68.
Se a política não estiver definida, a funcionalidade de atualização de firmware do TPM não estará disponível.
A funcionalidade de ciclos de vida dos separadores recupera a CPU e, finalmente, a memória associada à execução de separadores que não são utilizados durante um longo período de tempo, ao primeiro controlá-los, em seguida, ao bloqueá-los e, por último, ao rejeitá-los.
Se a política estiver definida como falsa, os ciclos de vida dos separadores são desativados e todos os separadores continuam a ser executados normalmente.
Se a política estiver definida como verdadeira ou não estiver especificada, os ciclos de vida dos separadores são ativados.
If set to false, the 'End process' button is disabled in the Task Manager.
If set to true or not configured, the user can end processes in the Task Manager.
Define os Termos de Utilização que o utilizador tem de aceitar antes de iniciar sessão numa conta local do dispositivo.
Se esta política estiver definida, o Google Chrome OS irá transferir os Termos de Utilização e apresentá-los ao utilizador sempre que for iniciada uma sessão numa conta local do dispositivo. O utilizador apenas poderá iniciar sessão depois de ter aceitado os Termos de Utilização.
Se esta política não estiver definida, os Termos de Utilização não serão apresentados.
Esta política deve estar definida para um URL a partir do qual o Google Chrome OS possa transferir os Termos de Utilização. Os Termos de Utilização devem estar no formato de texto simples, com o tipo de MIME texto/simples. Não é permitida qualquer marcação.
Se a política estiver definida como falsa, o software de terceiros está autorizado a injetar código executável nos processos do Chrome. Se a política não estiver definida ou estiver definida como verdadeira, o software de terceiros é impedido de injetar código executável nos processos do Chrome.
Esta política configura a ativação do teclado virtual como um dispositivo de introdução no Chrome OS. Os utilizadores não podem substituir esta política.
Se a política for definida como verdadeira, o teclado virtual no ecrã fica sempre ativado.
Se for definida como falsa, o teclado virtual no ecrã fica sempre desativado.
Se definir esta política, os utilizadores não podem alterá-la nem substituí-la. No entanto, os utilizadores ainda conseguem ativar/desativar um teclado no ecrã de acessibilidade que tem prioridade sobre o teclado virtual controlado por esta política. Consulte a política |VirtualKeyboardEnabled| para controlo do teclado no ecrã de acessibilidade.
Se esta política for deixada por definir, o teclado no ecrã é inicialmente desativado, mas pode ser ativado em qualquer altura pelo utilizador. Também é possível utilizar regras heurísticas para decidir quando apresentar o teclado.
Ativa o serviço Google Tradutor integrado no Google Chrome.
Se ativar esta definição, o Google Chrome sugere ao utilizador a funcionalidade de tradução ao apresentar uma barra de ferramentas de tradução integrada (quando aplicável) e uma opção de tradução no menu de contexto de clique com o botão direito do rato.
Se desativar esta definição, todas as funcionalidades de tradução integradas são desativadas.
Se ativar ou desativar esta definição, os utilizadores não a podem alterar ou substituir no Google Chrome.
Se deixar esta definição por definir, o utilizador pode optar por utilizar ou não esta função.
This policy prevents the user from loading web pages from blacklisted URLs. The blacklist provides a list of URL patterns that specify which URLs will be blacklisted.
A URL pattern has to be formatted according to https://www.chromium.org/administrators/url-blacklist-filter-format.
Exceptions can be defined in the URL whitelist policy. These policies are limited to 1000 entries; subsequent entries will be ignored.
Note that it is not recommended to block internal 'chrome://*' URLs since this may lead to unexpected errors.
If this policy is not set no URL will be blacklisted in the browser.
As aplicações para Android podem escolher voluntariamente aceitar esta lista. Não as pode forçar a aceitá-la.
Permite o acesso aos URLs listados, como exceções à lista negra de URLs.
Para obter o formato de entradas desta lista, consulte a política da lista negra de URLs.
Esta política pode ser utilizada para abrir exceções a listas negras restritivas. Por exemplo, "*" pode ser colocada na lista negra para bloquear todos os pedidos e esta política pode ser utilizada para permitir o acesso a uma lista limitada de URLs. Pode ser utilizada para abrir exceções para determinados esquemas, subdomínios de outros domínios, portas ou caminhos específicos.
O filtro mais específico irá determinar se um URL é bloqueado ou permitido. A lista de autorizações prevalece sobre a lista negra.
Esta política é limitada a mil entradas e as entradas subsequentes serão ignoradas.
Se esta política não for definida, não existirão exceções à lista negra da política "URLBlacklist".
As aplicações para Android podem escolher voluntariamente aceitar esta lista. Não as pode forçar a aceitá-la.
Se a política estiver definida como falsa, os utilizadores não afiliados não têm autorização para utilizar o ARC.
Se a política não estiver definida ou estiver definida como verdadeira, todos os utilizadores têm autorização para utilizar o ARC (a menos que o ARC esteja desativado de outra forma).
As alterações à política apenas são aplicadas enquanto o ARC não estiver em execução, por exemplo, durante o arranque do Chrome OS.
Se esta política for definida como verdadeira, o Ambiente de trabalho unificado é permitido e ativado por predefinição, o que permite que as aplicações se expandam em vários ecrãs. O utilizador pode desativar o Ambiente de trabalho unificado para ecrãs individuais ao desmarcá-lo nas definições de visualização.
Se esta política for definida como falsa ou não for definida, o Ambiente de trabalho unificado é desativado. Neste caso, o utilizador não pode ativar a funcionalidade.
Descontinuada no M69. Em alternativa, utilize OverrideSecurityRestrictionsOnInsecureOrigin.
A política especifica uma lista de origens (URLs) ou padrões de nomes de anfitrião (como "*.example.com") aos quais as restrições de segurança não serão aplicadas.
O objetivo é permitir que as entidades definam origens da lista de autorizações para aplicações antigas que não possam implementar o TLS ou configurem um servidor experimental para programação Web interna, de forma que os respetivos programadores possam testar funcionalidades que requeiram contextos seguros, sem a necessidade de implementar o TLS no servidor experimental. Esta política também evita que a origem tenha a etiqueta "Inseguro" na caixa geral.
Definir uma lista de URLs nesta política tem o mesmo efeito que definir o sinalizador de linha de comandos "--unsafely-treat-insecure-origin-as-secure" numa lista separada por vírgulas dos mesmos URLs. Se a política estiver definida, substitui o sinalizador de linha de comandos.
Esta política foi descontinuada no M69 e substituída por OverrideSecurityRestrictionsOnInsecureOrigin. Se ambas as políticas estiverem presentes, OverrideSecurityRestrictionsOnInsecureOrigin substitui esta política.
Para obter mais informações sobre contextos seguros, consulte https://www.w3.org/TR/secure-contexts/
Limitar o tempo de atividade do dispositivo ao agendar reinícios automáticos.
Quando esta política está definida, indica a duração do tempo de atividade do dispositivo após o qual é agendado um reinício automático.
Quando esta política não está definida, o tempo de atividade do dispositivo não é limitado.
Se definir esta política, os utilizadores não a podem alterar nem substituir.
É agendado um reinício automático à hora marcada, mas pode ser adiado no dispositivo até 24 horas se o dispositivo estiver a ser utilizado.
Nota: Atualmente, os reinícios automáticos só estão ativados enquanto o ecrã de início de sessão estiver a ser mostrado ou quando uma sessão da aplicação de quiosque estiver em curso. Isto será alterado no futuro e a política será sempre aplicada, independentemente do facto de uma sessão de qualquer tipo particular estar ou não em curso.
O valor da política deve ser indicado em segundos. Os valores são fixados de forma a terem, pelo menos, 3600 unidades (uma hora).
Ativa a recolha de dados anónimos com chave de URL no Google Chrome e impede que os utilizadores alterem esta definição.
A recolha de dados anónimos com chave de URL envia URLs de páginas que o utilizador visita para a Google para melhorar as pesquisas e a navegação.
Se ativar esta política, a recolha de dados anónimos com chave de URL está sempre ativa.
Se desativar esta política, a recolha de dados anónimos com chave de URL nunca está ativa.
Se esta política não estiver definida, a recolha de dados anónimos com chave de URL é ativada, mas o utilizador pode alterá-la.
Permite bloquear a sessão do utilizador com base no tempo do cliente ou na quota de utilização do dia.
|time_window_limit| especifica um intervalo diário durante o qual a sessão do utilizador deve ser bloqueada. Suportamos apenas uma regra para cada dia da semana, pelo que o tamanho da matriz de |entries| pode variar entre 0 e 7. |starts_at| e |ends_at| são o início e o fim do limite do intervalo; se |ends_at| for menor do que |starts_at|, significa que |time_limit_window| termina no dia seguinte. |last_updated_millis| é a data/hora UTC em que a entrada foi atualizada pela última vez. É enviado como uma string porque a data/hora não seria suportada como um número inteiro.
|time_usage_limit| especifica uma quota de ecrã diária, pelo que, quando o utilizador a atinge, a respetiva sessão é bloqueada. Existe uma propriedade para cada dia da semana e esta deverá ser definida apenas se houver uma quota ativa para esse dia. |usage_quota_mins| é o período de tempo durante o qual o dispositivo gerido pode ser utilizado num dia e |reset_at| é a hora em que a quota de utilização é renovada. O valor predefinido para |reset_at| é meia-noite ({"hour": 0, "minute": 0}). |last_updated_millis| é a data/hora UTC em que a entrada foi atualizada pela última vez. É enviado como uma string porque a data/hora não seria suportada como um número inteiro.
|overrides| é fornecido para invalidar temporariamente uma ou mais das regras anteriores. * Se time_window_limit e time_usage_limit não estiverem ativos, é possível utilizar |LOCK| para bloquear o dispositivo. * |LOCK| bloqueia temporariamente a sessão do utilizador até que seja iniciado o próximo time_window_limit ou time_usage_limit. * |UNLOCK| desbloqueia uma sessão do utilizador bloqueada por time_window_limit ou time_usage_limit. |created_time_millis| é a data/hora UTC de criação da substituição. É enviado como uma string porque a data/hora não seria suportada como um número inteiro. É utilizado para determinar se esta substituição deve continuar a ser aplicada. Se a funcionalidade de limite de tempo ativa atual (limite de tempo de utilização ou limite de tempo do intervalo) for iniciada depois de a substituição ter sido criada, não deverá efetuar qualquer ação. Além disso, se a substituição tiver sido criada antes da última alteração de time_window_limit ou de time_usage_window ativo, não deverá ser aplicada.
É possível enviar várias substituições, sendo que a entrada válida mais recente é a que será aplicada.
Define a lista de dispositivos USB que estão autorizados a ser desligados do respetivo controlador de kernel para serem utilizados diretamente através da API chrome.usb numa aplicação Web. As entradas são pares de identificador de fornecedor de USB e identificador de produto para identificar um hardware específico.
Se esta política não estiver configurada, a lista de dispositivos USB amovíveis fica vazia.
This policy allows you to configure the avatar image representing the user on the login screen. The policy is set by specifying the URL from which Google Chrome OS can download the avatar image and a cryptographic hash used to verify the integrity of the download. The image must be in JPEG format, its size must not exceed 512kB. The URL must be accessible without any authentication.
The avatar image is downloaded and cached. It will be re-downloaded whenever the URL or the hash changes.
The policy should be specified as a string that expresses the URL and hash in JSON format, conforming to the following schema: { "type": "object", "properties": { "url": { "description": "The URL from which the avatar image can be downloaded.", "type": "string" }, "hash": { "description": "The SHA-256 hash of the avatar image.", "type": "string" } } }
If this policy is set, Google Chrome OS will download and use the avatar image.
If you set this policy, users cannot change or override it.
If the policy is left not set, the user can choose the avatar image representing them on the login screen.
Configura o diretório que o Google Chrome irá utilizar para armazenar dados do utilizador.
Se definir esta política, o Google Chrome utiliza o diretório fornecido, independentemente de o utilizador ter especificado o sinalizador "--user-data-dir" ou não. Para evitar a perda de dados ou outros erros inesperados, esta política não deve ser definida para o diretório raiz de um volume nem para um diretório utilizado para outros fins porque o Google Chrome gere os respetivos conteúdos.
Aceda a https://www.chromium.org/administrators/policy-list-3/user-data-directory-variables para ver uma lista das variáveis que podem ser utilizadas.
Se esta política permanecer por definir, é utilizado o caminho de perfil predefinido e o utilizador pode substituí-lo pelo sinalizador de linha de comando "--user-data-dir".
Controla o nome da conta mostrado pelo Google Chrome OS no ecrã de início de sessão para a conta local do dispositivo correspondente.
Se esta política estiver definida, o ecrã de início de sessão utilizará a cadeia especificada no seletor de início de sessão baseado em imagem para a conta local do dispositivo correspondente.
Se a política ficar por definir, o Google Chrome OS utilizará o ID da conta de email da conta local do dispositivo como o nome a apresentar no ecrã de início de sessão.
Esta política é ignorada para contas de utilizador normais.
If enabled or not configured (default), the user will be prompted for video capture access except for URLs configured in the VideoCaptureAllowedUrls list which will be granted access without prompting.
When this policy is disabled, the user will never be prompted and video capture only be available to URLs configured in VideoCaptureAllowedUrls.
This policy affects all types of video inputs and not only the built-in camera.
Para aplicações para Android, esta política afeta apenas a câmara integrada. Se esta política for definida como verdadeira, a câmara é desativada para todas as aplicações para Android, sem exceções.
Os padrões nesta lista vão ser comparados com a origem de segurança do URL que faz o pedido. Caso seja encontrada uma correspondência, o acesso a dispositivos de captura de vídeo é concedido imediatamente.
NOTA: até à versão 45, esta política apenas era suportada no modo quiosque.
Permite-lhe controlar a execução de máquinas virtuais no Chrome OS.
Se a política estiver definida como verdadeira, o dispositivo pode executar máquinas virtuais. Se a política estiver definida como falsa, o dispositivo não pode executar máquinas virtuais. As três políticas, VirtualMachinesAllowed, CrostiniAllowed e DeviceUnaffiliatedCrostiniAllowed, devem estar definidas como verdadeiras quando solicitam a execução do Crostini. Quando esta política é alterada para falsa, aplica-se ao arranque de novas máquinas virtuais, mas não encerra máquinas virtuais que já estejam em execução. Quando esta política não está definida num dispositivo gerido, o dispositivo não pode executar máquinas virtuais. Os dispositivos não geridos podem executar máquinas virtuais.
Permitir a gestão de ligações VPN pelo utilizador.
Se esta política estiver definida como falsa, todas as interfaces do utilizador do Google Chrome OS que permitiriam ao utilizador desligar ou modificar ligações VPN são desativadas.
Se esta política não estiver definida ou estiver definida como verdadeira, os utilizadores podem desligar ou modificar ligações VPN como habitualmente.
Se a ligação VPN for criada através de uma aplicação de VPN, a IU da aplicação não é afetada por esta política. Assim, o utilizador pode continuar a poder utilizar a aplicação para modificar a ligação VPN.
Esta política deve ser utilizada em conjunto com a funcionalidade "VPN sempre ativa", que permite ao administrador decidir estabelecer uma ligação VPN no arranque.
Permite desligar a otimização WPAD (Deteção automática de proxy da Web) em Google Chrome.
Se esta política for definida como falsa, a otimização WPAD estará desativada, o que faz com que o Google Chrome aguarde mais tempo pelos servidores WPAD baseados em DNS. Se a política não for definida ou estiver ativada, a otimização de WPAD estará ativada.
Independentemente de a política estar definida ou de como está definida, a definição da otimização WPAD não pode ser alterada pelos utilizadores.
This policy allows you to configure the wallpaper image that is shown on the desktop and on the login screen background for the user. The policy is set by specifying the URL from which Google Chrome OS can download the wallpaper image and a cryptographic hash used to verify the integrity of the download. The image must be in JPEG format, its file size must not exceed 16MB. The URL must be accessible without any authentication.
The wallpaper image is downloaded and cached. It will be re-downloaded whenever the URL or the hash changes.
The policy should be specified as a string that expresses the URL and hash in JSON format, conforming to the following schema: { "type": "object", "properties": { "url": { "description": "The URL from which the wallpaper image can be downloaded.", "type": "string" }, "hash": { "description": "The SHA-256 hash of the wallpaper image.", "type": "string" } } }
If this policy is set, Google Chrome OS will download and use the wallpaper image.
If you set this policy, users cannot change or override it.
If the policy is left not set, the user can choose an image to be shown on the desktop and on the login screen background.
Esta política permite aos utilizadores da funcionalidade WebDriver substituírem políticas que possam interferir na respetiva operação.
Atualmente, esta política desativa as políticas SitePerProcess e IsolateOrigins.
Se esta política estiver ativada, o WebDriver poderá substituir políticas incompatíveis. Se esta política estiver desativada ou não for configurada, o WebDriver não poderá substituir políticas incompatíveis.
Se a política for definida como "true", o Google Chrome tem autorização para recolher registos de eventos WebRTC dos serviços Google (por exemplo, do Google Meet) e carregar esses registos para o Google.
Se a política for definida como "false" ou não for definida, o Google Chrome não pode recolher nem carregar esses registos.
Estes registos contêm informações de diagnóstico que são úteis para depurar problemas em chamadas de áudio ou videochamadas no Chrome, como, por exemplo, a hora e o tamanho dos pacotes RTP enviados e recebidos, comentários sobre congestionamentos na rede e metadados sobre a hora e a qualidade dos frames de áudio e vídeo. Estes registos não incluem conteúdos de áudio ou vídeo das chamadas.
Esta recolha de dados por parte do Chrome só pode ser acionada pelos serviços Google na Web, como o Google Hangouts ou o Google Meet.
O Google poderá associar estes registos, mediante um ID de sessão, a outros registos que o próprio serviço Google recolha, o que tem como objetivo facilitar a depuração.
Se a política for definida, o intervalo de portas UDP utilizado pelo WebRTC é restrito ao intervalo de portas especificado (endpoints incluídos).
Se a política não for definida ou se for definida para a string vazia ou um intervalo de portas inválido, o WebRTC está autorizado a utilizar qualquer porta UDP local disponível.
If this policy is set to true or not configured, the browser will re-show the welcome page on the first launch following an OS upgrade.
If this policy is set to false, the browser will not re-show the welcome page on the first launch following an OS upgrade.