Chromium e Google Chrome supportano lo stesso insieme di norme. Questo documento potrebbe includere norme riferite a versioni non ancora introdotte (la relativa voce "Supported on" si riferisce a una versione non rilasciata di Google Chrome). Tali norme sono soggette a modifica o rimozione senza preavviso e non viene fornita alcuna garanzia in merito, neanche in relazione alle proprietà di privacy e sicurezza.
Queste norme devono essere utilizzate esclusivamente per la configurazione delle istanze di Google Chrome interne all'organizzazione. L'utilizzo di queste norme al di fuori dell'organizzazione (ad esempio in un programma distribuito pubblicamente) viene considerato malware e potrebbe essere contrassegnato come malware da Google e dai fornitori di programmi antivirus.
Non è necessario configurare manualmente queste impostazioni. È possibile scaricare modelli di facile utilizzo per Windows, Mac e Linux da https://www.chromium.org/administrators/policy-templates.
Su Windows è consigliabile configurare le norme tramite Criteri di gruppo, anche se la specifica di norme tramite il registro di sistema è ancora supportata per le istanze di Windows che fanno parte di un dominio Microsoft® Active Directory®.
Nome norma | Descrizione |
Attestazione da remoto | |
AttestationEnabledForDevice | Attivazione dell'attestazione da remoto per il dispositivo |
AttestationEnabledForUser | Attivazione dell'attestazione da remoto per l'utente |
AttestationExtensionWhitelist | Estensioni autorizzate a utilizzare l'API di attestazione da remoto |
AttestationForContentProtectionEnabled | Attiva l'utilizzo dell'attestazione remota per la protezione dei contenuti per il dispositivo |
Configura le opzioni di accesso remoto | |
RemoteAccessHostClientDomain | Configura il nome di dominio richiesto per i client di accesso remoto |
RemoteAccessHostClientDomainList | Configure the required domain names for remote access clients |
RemoteAccessHostFirewallTraversal | Abilita attraversamento firewall da host di accesso remoto |
RemoteAccessHostDomain | Configura il nome di dominio richiesto per gli host di accesso remoto |
RemoteAccessHostDomainList | Configure the required domain names for remote access hosts |
RemoteAccessHostTalkGadgetPrefix | Configura il prefisso TalkGadget per gli host di accesso remoto |
RemoteAccessHostRequireCurtain | Attiva separazione degli host di accesso remoto |
RemoteAccessHostAllowClientPairing | Consente di attivare o disattivare l'autenticazione senza PIN per gli host di accesso remoto |
RemoteAccessHostAllowGnubbyAuth | Consenti l'autenticazione Gnubby per gli host di accesso remoto |
RemoteAccessHostAllowRelayedConnection | Attiva l'utilizzo dei server relay per l'host di accesso remoto |
RemoteAccessHostUdpPortRange | Limita l'intervallo di porte UDP utilizzate dall'host di accesso remoto |
RemoteAccessHostMatchUsername | Richiedi la corrispondenza tra il nome dell'utente locale e il proprietario dell'host di accesso remoto |
RemoteAccessHostTokenUrl | URL su cui i client di accesso remoto dovrebbero ottenere il token di autenticazione |
RemoteAccessHostTokenValidationUrl | URL per la convalida del token di autenticazione del client di accesso remoto |
RemoteAccessHostTokenValidationCertificateIssuer | Certificato client per la connessione a RemoteAccessHostTokenValidationUrl |
RemoteAccessHostAllowUiAccessForRemoteAssistance | Consente agli utenti remoti di interagire con finestre con privilegi più elevati nelle sessioni di assistenza remota |
Configura opzioni di Google Drive | |
DriveDisabled | Disattiva Drive nell'app File di Google Chrome OS |
DriveDisabledOverCellular | Disattiva Google Drive su reti cellulari nell'app File di Google Chrome OS |
Estensione Chrome Reporting Extension | |
ReportVersionData | Segnala informazioni sulla versione del sistema operativo e di Google Chrome |
ReportPolicyData | Segnala informazioni sulle norme di Google Chrome |
ReportMachineIDData | Segnala informazioni di identificazione dei computer |
ReportUserIDData | Segnala informazioni di identificazione degli utenti |
Estensioni | |
ExtensionInstallBlacklist | Configura blacklist per l'installazione delle estensioni |
ExtensionInstallWhitelist | Configura la whitelist per l'installazione delle estensioni |
ExtensionInstallForcelist | Configura l'elenco di estensioni e app con installazione imposta |
ExtensionInstallSources | Configura fonti di installazione di estensioni, applicazioni e script utente |
ExtensionAllowedTypes | Configura tipi di app/estensioni consentiti |
ExtensionSettings | Impostazioni di gestione delle estensioni |
Gestione dell'alimentazione | |
ScreenDimDelayAC | Ritardo oscuramento schermo in caso di utilizzo di CA |
ScreenOffDelayAC | Ritardo disattivazione schermo in caso di utilizzo di CA |
ScreenLockDelayAC | Ritardo blocco schermo in caso di utilizzo di CA |
IdleWarningDelayAC | Ritardo avviso inattività in caso di utilizzo di CA |
IdleDelayAC | Ritardo inattività in caso di utilizzo di CA |
ScreenDimDelayBattery | Ritardo oscuramento schermo in caso di utilizzo della batteria |
ScreenOffDelayBattery | Ritardo disattivazione schermo in caso di utilizzo della batteria |
ScreenLockDelayBattery | Ritardo blocco schermo in caso di utilizzo della batteria |
IdleWarningDelayBattery | Ritardo avviso inattività in caso di utilizzo della batteria |
IdleDelayBattery | Ritardo inattività in caso di utilizzo della batteria |
IdleAction | Azione da compiere a raggiungimento ritardo inattività |
IdleActionAC | Azione da compiere quando il ritardo di inattività viene raggiunto durante l'utilizzo della corrente CA |
IdleActionBattery | Azione da compiere quando il ritardo di inattività viene raggiunto durante l'utilizzo della batteria |
LidCloseAction | Azione da compiere quando l'utente chiude il coperchio |
PowerManagementUsesAudioActivity | Specifica se l'attività audio incide sulla gestione dell'alimentazione |
PowerManagementUsesVideoActivity | Specifica se l'attività video incide sulla gestione dell'alimentazione |
PresentationScreenDimDelayScale | Percentuale di regolazione del ritardo di oscuramento dello schermo in modalità di presentazione |
AllowWakeLocks | Consenti i wakelock |
AllowScreenWakeLocks | Consenti Wakelock dello schermo |
UserActivityScreenDimDelayScale | Percentuale di regolazione del ritardo di oscuramento dello schermo se l'utente diventa attivo dopo l'oscuramento |
WaitForInitialUserActivity | Attesa dell'attività iniziale dell'utente |
PowerManagementIdleSettings | Impostazioni di gestione dell'alimentazione quando l'utente diventa inattivo |
ScreenLockDelays | Ritardi del blocco schermo |
PowerSmartDimEnabled | Attiva il modello di oscuramento smart per ritardare l'oscuramento dello schermo |
ScreenBrightnessPercent | Percentuale di luminosità dello schermo |
Gestione password | |
PasswordManagerEnabled | Attiva il salvataggio delle password in Gestione password |
Google Cast | |
EnableMediaRouter | Attiva Google Cast |
ShowCastIconInToolbar | Mostra l'icona della barra degli strumenti di Google Cast |
Impostazioni contenuti | |
DefaultCookiesSetting | Impostazione cookie predefiniti |
DefaultImagesSetting | Impostazione immagini predefinite |
DefaultJavaScriptSetting | Impostazione JavaScript predefinita |
DefaultPluginsSetting | Impostazione predefinita per il plug-in Flash |
DefaultPopupsSetting | Impostazione popup predefiniti |
DefaultNotificationsSetting | Impostazione di notifica predefinita |
DefaultGeolocationSetting | Impostazione di geolocalizzazione predefinita |
DefaultMediaStreamSetting | Impostazione stream multimediale predefinito |
DefaultWebBluetoothGuardSetting | Controlla l'utilizzo dell'API Web Bluetooth |
DefaultWebUsbGuardSetting | Controlla l'utilizzo dell'API WebUSB |
AutoSelectCertificateForUrls | Seleziona automaticamente i certificati client per questi siti |
CookiesAllowedForUrls | Consenti i cookie in questi siti |
CookiesBlockedForUrls | Blocca cookie su questi siti |
CookiesSessionOnlyForUrls | Limita i cookie degli URL corrispondenti alla sessione corrente |
ImagesAllowedForUrls | Consenti immagini su questi siti |
ImagesBlockedForUrls | Blocca immagini su questi siti |
JavaScriptAllowedForUrls | Consenti JavaScript su questi siti |
JavaScriptBlockedForUrls | Blocca Javascript in questi siti |
PluginsAllowedForUrls | Consenti il plug-in Flash su questi siti |
PluginsBlockedForUrls | Blocca il plug-in Flash su questi siti |
PopupsAllowedForUrls | Consenti popup su questi siti |
RegisteredProtocolHandlers | Registra gestori protocolli |
PopupsBlockedForUrls | Blocca popup su questi siti |
NotificationsAllowedForUrls | Consenti notifiche su questi siti |
NotificationsBlockedForUrls | Blocca le notifiche su questi siti |
WebUsbAskForUrls | Consenti WebUSB su questi siti |
WebUsbBlockedForUrls | Blocca WebUSB su questi siti |
Impostazioni di Condivisioni file di rete | |
NetworkFileSharesAllowed | Consente di controllare la disponibilità della funzione Condivisioni file di rete per Chrome OS |
NetBiosShareDiscoveryEnabled | Consente di controllare la funzione Condivisioni file di rete tramite il protocollo NetBIOS |
NTLMShareAuthenticationEnabled | Controlla l'attivazione del protocollo di autenticazione NTLM per i montaggi SMB |
NetworkFileSharesPreconfiguredShares | Elenco di condivisioni di file di rete preconfigurate. |
Impostazioni di Navigazione sicura | |
SafeBrowsingEnabled | Consenti Navigazione sicura |
SafeBrowsingExtendedReportingEnabled | Attiva rapporti estesi su Navigazione sicura |
SafeBrowsingExtendedReportingOptInAllowed | Consenti agli utenti di attivare i rapporti estesi di Navigazione sicura |
SafeBrowsingWhitelistDomains | Configura l'elenco di domini sui quali Navigazione sicura non attiverà avvisi. |
PasswordProtectionWarningTrigger | Attivazione dell'avviso di protezione tramite password |
PasswordProtectionLoginURLs | Configura l'elenco di URL di accesso aziendale in cui il servizio di protezione tramite password deve acquisire l'impronta della password. |
PasswordProtectionChangePasswordURL | Configura l'URL di modifica della password. |
Impostazioni di accessibilità | |
ShowAccessibilityOptionsInSystemTrayMenu | Mostra le opzioni di accessibilità nel menu della barra delle applicazioni di sistema |
LargeCursorEnabled | Attivazione del puntatore grande |
SpokenFeedbackEnabled | Attiva la funzione di lettura vocale |
HighContrastEnabled | Attiva modalità ad alto contrasto |
VirtualKeyboardEnabled | Attiva tastiera sullo schermo |
KeyboardDefaultToFunctionKeys | Per impostazione predefinita, i tasti multimediali si comportano come tasti funzione. |
ScreenMagnifierType | Impostazione tipo di ingrandimento dello schermo |
DeviceLoginScreenDefaultLargeCursorEnabled | Impostazione stato predefinito del puntatore grande nella schermata di accesso |
DeviceLoginScreenDefaultSpokenFeedbackEnabled | Impostazione stato predefinito della lettura vocale nella schermata di accesso |
DeviceLoginScreenDefaultHighContrastEnabled | Impostazione stato predefinito modalità ad alto contrasto nella schermata di accesso |
DeviceLoginScreenDefaultVirtualKeyboardEnabled | Impostazione stato predefinito della tastiera sullo schermo nella schermata di accesso |
DeviceLoginScreenDefaultScreenMagnifierType | Impostazione tipo di ingrandimento dello schermo predefinito attivato nella schermata di accesso |
Messaggi nativi | |
NativeMessagingBlacklist | Configura lista nera di messaggi nativi |
NativeMessagingWhitelist | Configura whitelist messaggi nativi |
NativeMessagingUserLevelHosts | Allow user-level Native Messaging hosts (installed without admin permissions) |
Norme relative all'autenticazione HTTP | |
AuthSchemes | Schemi di autenticazione supportati |
DisableAuthNegotiateCnameLookup | Disabilita ricerca CNAME durante la negoziazione con Kerberos |
EnableAuthNegotiatePort | Includi porta non standard in Kerberos SPN |
AuthServerWhitelist | Whitelist server di autenticazione |
AuthNegotiateDelegateWhitelist | Whitelist server di delega Kerberos |
GSSAPILibraryName | Nome della libreria GSSAPI |
AuthAndroidNegotiateAccountType | Tipo di account per l'autenticazione HTTP Negotiate |
AllowCrossOriginAuthPrompt | Richieste di autenticazione di base HTTP tra origini |
NtlmV2Enabled | Se l'autenticazione NTLMv2 è attiva. |
Norme relative allo sblocco rapido | |
QuickUnlockModeWhitelist | Configure allowed quick unlock modes |
QuickUnlockTimeout | Imposta la frequenza di inserimento della password per poter usare lo sblocco rapido |
PinUnlockMinimumLength | Imposta la lunghezza minima del PIN per la schermata di blocco |
PinUnlockMaximumLength | Imposta la lunghezza massima del PIN per la schermata di blocco |
PinUnlockWeakPinsAllowed | Consenti agli utenti di impostare PIN non sicuri per la schermata di blocco |
Pagina Nuova scheda | |
NewTabPageLocation | Configura l'URL per la pagina Nuova scheda |
Pagina iniziale | |
HomepageLocation | Configura l'URL della pagina iniziale |
HomepageIsNewTabPage | Usa la pagina Nuova scheda come Pagina iniziale |
Pagine di avvio | |
RestoreOnStartup | Azione all'avvio |
RestoreOnStartupURLs | Pagine da aprire all'avvio |
Provider di ricerca predefinito | |
DefaultSearchProviderEnabled | Attiva il provider di ricerca predefinito |
DefaultSearchProviderName | Nome del provider di ricerca predefinito |
DefaultSearchProviderKeyword | Parola chiave del provider di ricerca predefinito |
DefaultSearchProviderSearchURL | URL di ricerca del provider di ricerca predefinito |
DefaultSearchProviderSuggestURL | URL di suggerimento del provider di ricerca predefinito |
DefaultSearchProviderIconURL | Icona del provider di ricerca predefinito |
DefaultSearchProviderEncodings | Codifiche del provider di ricerca predefinito |
DefaultSearchProviderAlternateURLs | Elenco di URL alternativi per il fornitore del servizio di ricerca predefinito |
DefaultSearchProviderImageURL | Parametro che fornisce la funzione di ricerca tramite immagine per il provider di ricerca predefinito |
DefaultSearchProviderNewTabURL | URL pagina Nuova scheda provider di ricerca predefinito |
DefaultSearchProviderSearchURLPostParams | Parametri per l'URL di ricerca che utilizza POST |
DefaultSearchProviderSuggestURLPostParams | Parametri per l'URL del suggerimento che utilizza POST |
DefaultSearchProviderImageURLPostParams | Parametri per l'URL dell'immagine che utilizza POST |
Server proxy | |
ProxyMode | Scegli come specificare le impostazioni del server proxy |
ProxyServerMode | Scegli come specificare le impostazioni del server proxy |
ProxyServer | Indirizzo o URL del server proxy |
ProxyPacUrl | URL di un file proxy .pac |
ProxyBypassList | Regole di bypass proxy |
AbusiveExperienceInterventionEnforce | Applicazione dell'intervento in caso di esperienza intrusiva |
AdsSettingForIntrusiveAdsSites | Impostazione annunci per i siti con annunci invasivi |
AllowDeletingBrowserHistory | Attiva eliminazione cronologia del browser e dei download |
AllowDinosaurEasterEgg | Attiva il gioco del dinosauro |
AllowFileSelectionDialogs | Consenti richiamo di finestre di dialogo di selezione file |
AllowKioskAppControlChromeVersion | Consenti all'app kiosk avviata automaticamente senza ritardo di controllare la versione di Google Chrome OS |
AllowOutdatedPlugins | Consenti esecuzione dei plug-in obsoleti |
AllowScreenLock | Consenti blocco dello schermo |
AllowedDomainsForApps | Definisci i domini autorizzati ad accedere a G Suite |
AllowedInputMethods | Configura i metodi di immissione consentiti in una sessione utente |
AllowedLanguages | Configura le lingue consentite in una sessione utente |
AlternateErrorPagesEnabled | Attiva pagine di errore sostitutive |
AlwaysOpenPdfExternally | Apri sempre file PDF esternamente |
ApplicationLocaleValue | Lingua dell'applicazione |
ArcAppInstallEventLoggingEnabled | Registra eventi per le installazioni di app Android |
ArcBackupRestoreServiceEnabled | Controlla il servizio backup e ripristino di Android |
ArcCertificatesSyncMode | Imposta la disponibilità dei certificati per le app ARC |
ArcEnabled | Attiva ARC |
ArcGoogleLocationServicesEnabled | Controlla i servizi di geolocalizzazione di Google per Android |
ArcPolicy | Configura ARC |
AudioCaptureAllowed | Consenti o nega acquisizione audio |
AudioCaptureAllowedUrls | URL a cui verrà concesso l'accesso ai dispositivi di acquisizione audio senza richieste |
AudioOutputAllowed | Consenti riproduzione audio |
AutoFillEnabled | Abilita Compilazione automatica |
AutofillAddressEnabled | Attiva la Compilazione automatica per gli indirizzi |
AutofillCreditCardEnabled | Attiva la Compilazione automatica per le carte di credito |
AutoplayAllowed | Consenti la riproduzione automatica dei contenuti multimediali |
AutoplayWhitelist | Consenti la riproduzione automatica dei contenuti multimediali per una whitelist di pattern URL |
BackgroundModeEnabled | Continua a eseguire applicazioni in background dopo la chiusura di Google Chrome |
BlockThirdPartyCookies | Blocca cookie di terze parti |
BookmarkBarEnabled | Attiva barra dei Preferiti |
BrowserAddPersonEnabled | Attiva la funzione Aggiungi persona in Gestione utenti |
BrowserGuestModeEnabled | Attiva modalità ospite nel browser |
BrowserNetworkTimeQueriesEnabled | Consenti query a un servizio orario di Google |
BrowserSignin | Impostazioni di accesso al browser |
BuiltInDnsClientEnabled | Utilizza client DNS integrato |
CaptivePortalAuthenticationIgnoresProxy | L'autenticazione tramite captive portal ignora il proxy |
CertificateTransparencyEnforcementDisabledForCas | Disattiva l'applicazione di Certificate Transparency per un elenco di hash subjectPublicKeyInfo |
CertificateTransparencyEnforcementDisabledForLegacyCas | Disattiva l'applicazione di Certificate Transparency per un elenco di autorità di certificazione precedenti |
CertificateTransparencyEnforcementDisabledForUrls | Disattiva l'imposizione di Certificate Transparency per un elenco di URL |
ChromeCleanupEnabled | Attiva Chrome Software Cleaner su Windows |
ChromeCleanupReportingEnabled | Consente di stabilire la modalità di segnalazione dei dati di Chrome Software Cleaner a Google |
ChromeOsLockOnIdleSuspend | Attiva il blocco quando lo stato del dispositivo diventa inattivo o sospeso |
ChromeOsMultiProfileUserBehavior | Controlla il comportamento dell'utente in una sessione profilo multiplo |
ChromeOsReleaseChannel | Canale di rilascio |
ChromeOsReleaseChannelDelegated | Eventuale configurazione del canale della versione da parte dell'utente |
CloudPrintProxyEnabled | Attiva proxy Google Cloud Print |
CloudPrintSubmitEnabled | Attiva l'invio di documenti a Google Cloud Print |
ComponentUpdatesEnabled | Consenti gli aggiornamenti dei componenti in Google Chrome |
ContextualSearchEnabled | Attiva Tocca per cercare |
ContextualSuggestionsEnabled | Attiva i suggerimenti contestuali delle pagine web correlate |
CrostiniAllowed | L'utente è abilitato a eseguire Crostini |
DataCompressionProxyEnabled | Attiva la funzione proxy di compressione dei dati |
DefaultBrowserSettingEnabled | Imposta Google Chrome come browser predefinito |
DefaultDownloadDirectory | Imposta directory di download predefinita |
DefaultPrinterSelection | Regole di selezione della stampante predefinita |
DeveloperToolsAvailability | Stabilisci dove è possibile utilizzare gli Strumenti per sviluppatori |
DeveloperToolsDisabled | Disabilita Strumenti per sviluppatori |
DeviceAllowBluetooth | Consenti Bluetooth sul dispositivo |
DeviceAllowNewUsers | Consenti la creazione di nuovi account utente |
DeviceAllowRedeemChromeOsRegistrationOffers | Consenti agli utenti di utilizzare le offerte tramite la registrazione a Chrome OS |
DeviceAutoUpdateDisabled | Disattiva l'aggiornamento automatico |
DeviceAutoUpdateP2PEnabled | Aggiornamento automatico p2p attivato |
DeviceAutoUpdateTimeRestrictions | Limitazioni relative alla data/ora di aggiornamento |
DeviceBlockDevmode | Blocca modalità sviluppatore |
DeviceDataRoamingEnabled | Attiva roaming dati |
DeviceEphemeralUsersEnabled | Cancella dati utente all'uscita |
DeviceGuestModeEnabled | Attiva modalità ospite |
DeviceHostnameTemplate | Modello del nome host della rete del dispositivo |
DeviceKerberosEncryptionTypes | Tipi di crittografia Kerberos consentiti |
DeviceLocalAccountAutoLoginBailoutEnabled | Attivazione scorciatoia da tastiera bailout per accesso automatico |
DeviceLocalAccountAutoLoginDelay | Timer accesso automatico all'account locale del dispositivo |
DeviceLocalAccountAutoLoginId | Account locale del dispositivo per l'accesso automatico |
DeviceLocalAccountManagedSessionEnabled | Consenti la sessione gestita sul dispositivo |
DeviceLocalAccountPromptForNetworkWhenOffline | Attivazione richiesta di configurazione della rete offline |
DeviceLocalAccounts | Account del dispositivo |
DeviceLoginScreenAppInstallList | Configura l'elenco di app installate nella schermata di accesso |
DeviceLoginScreenAutoSelectCertificateForUrls | Seleziona automaticamente i certificati client per questi siti nella schermata di accesso |
DeviceLoginScreenDomainAutoComplete | Consente il completamento automatico del nome di dominio durante l'accesso dell'utente |
DeviceLoginScreenInputMethods | Layout da tastiera della schermata di accesso del dispositivo |
DeviceLoginScreenIsolateOrigins | Attiva isolamento sito per origini specificate |
DeviceLoginScreenLocales | Lingua della schermata di accesso del dispositivo |
DeviceLoginScreenPowerManagement | Gestione dell'alimentazione nella schermata di accesso |
DeviceLoginScreenSitePerProcess | Attiva isolamento sito per ogni sito |
DeviceMachinePasswordChangeRate | Frequenza di modifica della password del computer |
DeviceMetricsReportingEnabled | Attiva rapporti sulle metriche |
DeviceNativePrinters | File di configurazione delle stampanti aziendali per i dispositivi |
DeviceNativePrintersAccessMode | Norma di accesso alla configurazione delle stampanti per i dispositivi. |
DeviceNativePrintersBlacklist | Stampanti aziendali associate ai dispositivi disattivate |
DeviceNativePrintersWhitelist | Stampanti aziendali associate ai dispositivi attive |
DeviceOffHours | Intervalli di orari di minore attività quando vengono rilasciate le norme del dispositivo specificate |
DeviceOpenNetworkConfiguration | Configurazione di rete a livello di dispositivo |
DevicePolicyRefreshRate | Frequenza di aggiornamento per norma dispositivo |
DeviceQuirksDownloadEnabled | Attiva le query in Quirks Server per i profili hardware |
DeviceRebootOnShutdown | Riavvia automaticamente allo spegnimento del dispositivo |
DeviceRollbackAllowedMilestones | Numero di obiettivi consentiti per il rollback |
DeviceRollbackToTargetVersion | Rollback alla versione target |
DeviceSecondFactorAuthentication | Modalità di autenticazione a due fattori integrata |
DeviceShowUserNamesOnSignin | Mostra nomi utente nella schermata di accesso |
DeviceTargetVersionPrefix | Scegli versione target dell'aggiornamento automatico |
DeviceTransferSAMLCookies | Trasferisci i cookie dell'IdP SAML durante l'accesso |
DeviceUnaffiliatedCrostiniAllowed | Consenti agli utenti non affiliati di usare Crostini |
DeviceUpdateAllowedConnectionTypes | Tipi di connessioni consentiti per gli aggiornamenti |
DeviceUpdateHttpDownloadsEnabled | Permetti download di aggiornamento automatico tramite HTTP |
DeviceUpdateScatterFactor | Fattore di dispersione aggiornamento automatico |
DeviceUpdateStagingSchedule | Il programma di gestione temporanea per l'applicazione di nuovi aggiornamenti |
DeviceUserPolicyLoopbackProcessingMode | Modalità di elaborazione loopback delle norme relative agli utenti |
DeviceUserWhitelist | Whitelist di utenti con accesso |
DeviceWallpaperImage | Immagine di sfondo del dispositivo |
Disable3DAPIs | Disattiva supporto per le API grafiche 3D |
DisablePrintPreview | Disattiva anteprima di stampa |
DisableSafeBrowsingProceedAnyway | Disattiva procedendo dalla pagina di avviso Navigazione sicura |
DisableScreenshots | Disabilita l'acquisizione di screenshot |
DisabledPlugins | Specifica un elenco dei plug-in disattivati |
DisabledPluginsExceptions | Specifica un elenco di plug-in che l'utente può attivare o disattivare |
DisabledSchemes | Disabilita schemi di protocollo dell'URL |
DiskCacheDir | Impostazione directory della cache su disco |
DiskCacheSize | Imposta le dimensioni della cache su disco in byte |
DisplayRotationDefault | Imposta la rotazione predefinita dello schermo, riapplicata a ogni riavvio |
DownloadDirectory | Imposta directory di download |
DownloadRestrictions | Consenti limitazioni dei download |
EasyUnlockAllowed | Consenti l'utilizzo di Smart Lock |
EcryptfsMigrationStrategy | Strategia di migrazione per ecryptfs |
EditBookmarksEnabled | Attiva o disattiva la funzione di modifica dei preferiti |
EnableDeprecatedWebPlatformFeatures | Consente di attivare le funzioni della piattaforma web obsolete per un periodo di tempo limitato |
EnableOnlineRevocationChecks | Esecuzione dei controlli OCSP/CRL online |
EnableSha1ForLocalAnchors | Specifica se i certificati SHA-1 firmati emessi dai trust anchor locali sono consentiti |
EnableSymantecLegacyInfrastructure | Consente di stabilire se considerare attendibile o meno l'infrastruttura PKI precedente di Symantec Corporation |
EnableSyncConsent | Abilita la visualizzazione del consenso alla sincronizzazione durante l'accesso |
EnabledPlugins | Consente di specificare un elenco dei plug-in attivati |
EnterpriseHardwarePlatformAPIEnabled | Consente alle estensioni gestite di utilizzare l'API Enterprise Hardware Platform |
ExtensionCacheSize | Imposta le dimensioni della cache di app ed estensioni (in byte) |
ExternalStorageDisabled | Disabilita il montaggio di una memoria esterna |
ExternalStorageReadOnly | Treat external storage devices as read-only |
ForceBrowserSignin | Attiva l'accesso forzato per Google Chrome |
ForceEphemeralProfiles | Profilo temporaneo |
ForceGoogleSafeSearch | Forza il filtro SafeSearch di Google |
ForceMaximizeOnFirstRun | Ingrandisci la prima finestra del browser alla prima esecuzione |
ForceSafeSearch | Forza SafeSearch |
ForceYouTubeRestrict | Imponi livello minimo della Modalità con restrizioni di YouTube |
ForceYouTubeSafetyMode | Forza la Modalità di protezione di YouTube |
FullscreenAllowed | Consenti modalità a schermo intero |
HardwareAccelerationModeEnabled | Usa accelerazione hardware quando disponibile |
HeartbeatEnabled | Invia pacchetti di rete al server di gestione per monitorare lo stato online |
HeartbeatFrequency | Frequenza dei pacchetti di rete di monitoraggio |
HideWebStoreIcon | Nascondi il Web Store nella pagina Nuova scheda e in Avvio applicazioni |
Http09OnNonDefaultPortsEnabled | Attiva il supporto HTTP/0.9 sulle porte non predefinite |
ImportAutofillFormData | Importa i dati della Compilazione automatica dei moduli dal browser predefinito alla prima esecuzione |
ImportBookmarks | Importa Preferiti dal browser predefinito alla prima esecuzione |
ImportHistory | Importa cronologia di navigazione dal browser predefinito alla prima esecuzione |
ImportHomepage | Importazione della home page dal browser predefinito alla prima esecuzione |
ImportSavedPasswords | Importa password salvate dal browser predefinito alla prima esecuzione |
ImportSearchEngine | Importa motori di ricerca dal browser predefinito alla prima esecuzione |
IncognitoEnabled | Attiva modalità di navigazione in incognito |
IncognitoModeAvailability | Disponibilità della modalità di navigazione in incognito |
InstantTetheringAllowed | Consenti l'uso del tethering istantaneo. |
IsolateOrigins | Attiva isolamento sito per origini specificate |
IsolateOriginsAndroid | Attiva isolamento dei siti per origini specificate su dispositivi Android |
JavascriptEnabled | Abilita JavaScript |
KeyPermissions | Autorizzazioni chiave |
LogUploadEnabled | Consente di inviare log di sistema al server di gestione |
LoginAuthenticationBehavior | Configura il comportamento di autenticazione dell'accesso |
LoginVideoCaptureAllowedUrls | URL a cui verrà concesso l'accesso ai dispositivi di acquisizione video su pagine di accesso SAML |
MachineLevelUserCloudPolicyEnrollmentToken | Il token di registrazione della norma relativa alla cloud su desktop |
ManagedBookmarks | Preferiti gestiti |
MaxConnectionsPerProxy | Numero massimo di connessioni simultanee al server proxy |
MaxInvalidationFetchDelay | Ritardo di recupero massimo dopo l'invalidazione di una norma |
MediaCacheSize | Imposta le dimensioni della cache su disco multimediale in byte |
MediaRouterCastAllowAllIPs | Consenti a Google Cast di connettersi ai dispositivi Cast su tutti gli indirizzi IP. |
MetricsReportingEnabled | Attiva rapporti sull'utilizzo e sui dati relativi agli arresti anomali |
MinimumRequiredChromeVersion | Configura la versione minima di Chrome consentita per il dispositivo. |
NTPContentSuggestionsEnabled | Mostra suggerimenti di contenuti nella pagina Nuova scheda |
NativePrinters | Stampa nativa |
NativePrintersBulkAccessMode | Norma di accesso alla configurazione delle stampanti. |
NativePrintersBulkBlacklist | Stampanti aziendali disattivate |
NativePrintersBulkConfiguration | File di configurazione delle stampanti aziendali |
NativePrintersBulkWhitelist | Stampanti aziendali attive |
NetworkPredictionOptions | Attiva previsione di rete |
NetworkThrottlingEnabled | Attiva la limitazione della larghezza di banda della rete |
NoteTakingAppsLockScreenWhitelist | Autorizza l'uso di app per scrivere note nella schermata di blocco di Google Chrome OS |
OpenNetworkConfiguration | Configurazione di rete a livello di utente |
OverrideSecurityRestrictionsOnInsecureOrigin | Origini o schemi di nomi host a cui non dovrebbero essere applicate limitazioni previste per le origini non sicure. |
PacHttpsUrlStrippingEnabled | Attiva la rimozione per gli URL PAC (https://) |
PinnedLauncherApps | Elenco di applicazioni bloccate da visualizzare in Avvio applicazioni |
PolicyRefreshRate | Frequenza di aggiornamento per norma utente |
PrintHeaderFooter | Stampa intestazioni e piè di pagina |
PrintPreviewUseSystemDefaultPrinter | Usa stampante di sistema come predefinita |
PrintingAllowedColorModes | Limita la modalità di stampa a colori |
PrintingAllowedDuplexModes | Limita la modalità di stampa fronte/retro |
PrintingEnabled | Attiva la stampa |
PromotionalTabsEnabled | Attiva la visualizzazione di contenuti promozionali a scheda intera |
PromptForDownloadLocation | Chiedi dove salvare il file prima di scaricarlo |
QuicAllowed | Consenti protocollo QUIC |
RebootAfterUpdate | Riavvia automaticamente dopo l'aggiornamento |
RelaunchNotification | Consente di inviare a un utente una notifica che comunica che è consigliato o necessario eseguire un riavvio del browser o del dispositivo |
RelaunchNotificationPeriod | Imposta il periodo di tempo per le notifiche relative agli aggiornamenti |
ReportArcStatusEnabled | Segnala informazioni sullo stato di Android |
ReportCrostiniUsageEnabled | Segnala informazioni sull'utilizzo delle app Linux |
ReportDeviceActivityTimes | Indicazione tempi di attività del dispositivo |
ReportDeviceBootMode | Indicazione modalità di avvio dispositivo |
ReportDeviceHardwareStatus | Segnala lo stato dell'hardware |
ReportDeviceNetworkInterfaces | Riporta interfacce di rete del dispositivo |
ReportDeviceSessionStatus | Segnala informazioni sulle sessioni kiosk attive |
ReportDeviceUsers | Segnala utenti dispositivo |
ReportDeviceVersionInfo | Indica versione sistema operativo e firmware |
ReportUploadFrequency | Frequenza dei caricamenti del rapporto sullo stato del dispositivo |
RequireOnlineRevocationChecksForLocalAnchors | Se i controlli OCSP/CRL online sono obbligatori o meno per i trust anchor locali |
RestrictAccountsToPatterns | Limita gli account visibili in Google Chrome |
RestrictSigninToPattern | Limita gli Account Google che è possibile impostare come account principali del browser in Google Chrome |
RoamingProfileLocation | Imposta la directory profilo di roaming |
RoamingProfileSupportEnabled | Consente la creazione di copie di roaming per i dati dei profili Google Chrome |
RunAllFlashInAllowMode | Applica l'impostazione dei contenuti Flash a tutti i contenuti |
SAMLOfflineSigninTimeLimit | Limita il tempo per cui un utente autenticato tramite SAML può eseguire l'accesso offline |
SSLErrorOverrideAllowed | Consenti di proseguire dalla pagina di avviso SSL |
SSLVersionMax | Versione SSL massima abilitata |
SSLVersionMin | Versione SSL minima attivata |
SafeBrowsingForTrustedSourcesEnabled | Attiva Navigazione sicura per le origini attendibili |
SafeSitesFilterBehavior | Controlla il filtro dei contenuti per adulti di SafeSites. |
SavingBrowserHistoryDisabled | Disabilita salvataggio della cronologia del browser |
SearchSuggestEnabled | Attiva suggerimenti di ricerca |
SecondaryGoogleAccountSigninAllowed | Consenti accesso simultaneo nel browser |
SecurityKeyPermitAttestation | URL/domini per cui è consentita automaticamente l'attestazione diretta dei token di sicurezza |
SessionLengthLimit | Limit the length of a user session |
SessionLocales | Questa norma consente di impostare le impostazioni internazionali consigliate per una sessione gestita |
ShelfAutoHideBehavior | Controlla la visualizzazione automatica dello shelf |
ShowAppsShortcutInBookmarkBar | Mostra la scorciatoia per le app nella barra dei Preferiti |
ShowHomeButton | Mostra il pulsante Pagina iniziale nella barra degli strumenti |
ShowLogoutButtonInTray | Aggiungi un pulsante di uscita all'area di notifica |
SigninAllowed | Consenti di eseguire l'accesso a Google Chrome |
SitePerProcess | Attiva isolamento sito per ogni sito |
SitePerProcessAndroid | Attiva isolamento sito per ogni sito |
SmartLockSigninAllowed | Consenti l'uso dell'accesso tramite Smart Lock. |
SmsMessagesAllowed | Consente la sincronizzazione di messaggi SMS dal telefono al Chromebook |
SpellCheckServiceEnabled | Attiva o disattiva il servizio web di controllo ortografico |
SpellcheckEnabled | Attiva il controllo ortografico |
SpellcheckLanguage | Forza attivazione lingue per controllo ortografico |
SuppressUnsupportedOSWarning | Elimina l'avviso di sistema operativo non supportato |
SyncDisabled | Disattiva la sincronizzazione dei dati con Google |
SystemTimezone | Fuso orario |
SystemTimezoneAutomaticDetection | Configura il metodo di rilevamento automatico del fuso orario |
SystemUse24HourClock | Utilizza orologio di 24 ore per impostazione predefinita |
TPMFirmwareUpdateSettings | Configura il comportamento di aggiornamento del firmware TPM |
TabLifecyclesEnabled | Abilita o disabilita i cicli di vita delle schede |
TaskManagerEndProcessEnabled | Consenti di terminare i processi in Task Manager |
TermsOfServiceURL | Imposta i Termini di servizio di un account locale del dispositivo |
ThirdPartyBlockingEnabled | Attiva blocco inserimento da software di terze parti |
TouchVirtualKeyboardEnabled | Attiva tastiera virtuale |
TranslateEnabled | Abilita traduzione |
URLBlacklist | Blocca l'accesso a un elenco di URL |
URLWhitelist | Consenti l'accesso a un elenco di URL |
UnaffiliatedArcAllowed | Consenti agli utenti non affiliati di usare ARC |
UnifiedDesktopEnabledByDefault | Make Unified Desktop available and turn on by default |
UnsafelyTreatInsecureOriginAsSecure | Origini o schemi di nomi host a cui non dovrebbero essere applicate limitazioni previste per le origini non sicure. |
UptimeLimit | Limita il tempo di attività del dispositivo riavviandolo automaticamente |
UrlKeyedAnonymizedDataCollectionEnabled | Attiva la raccolta di dati anonimizzati con chiave URL |
UsageTimeLimit | Limite di tempo |
UsbDetachableWhitelist | Whitelist di dispositivi USB scollegabili |
UserAvatarImage | Immagine avatar utente |
UserDataDir | Imposta directory dati utente |
UserDisplayName | Imposta il nome visualizzato per gli account del dispositivo |
VideoCaptureAllowed | Consenti o nega acquisizione video |
VideoCaptureAllowedUrls | URL a cui verrà concesso l'accesso ai dispositivi di acquisizione video senza richieste |
VirtualMachinesAllowed | Consente ai dispositivi di eseguire macchine virtuali su Chrome OS |
VpnConfigAllowed | Consente all'utente di gestire le connessioni VPN |
WPADQuickCheckEnabled | Attiva ottimizzazione WPAD |
WallpaperImage | Immagine di sfondo |
WebDriverOverridesIncompatiblePolicies | Consenti a WebDriver di eseguire l'override delle norme non compatibili |
WebRtcEventLogCollectionAllowed | Consenti la raccolta di log eventi WebRTC dai servizi Google |
WebRtcUdpPortRange | Limita l'intervallo di porte UDP locali utilizzato da WebRTC |
WelcomePageOnOSUpgradeEnabled | Enable showing the welcome page on the first browser launch following OS upgrade |
Se la norma viene impostata su true, l'attestazione da remoto viene consentita per il dispositivo e viene generato automaticamente un certificato che viene caricato sul Server di gestione del dispositivo.
Se la norma viene impostata su false o non viene impostata, non verrà generato alcun certificato e le chiamate all'API di estensione enterprise.platformKeys non andranno a buon fine.
Se questa opzione viene impostata su true, l'utente può usare l'hardware su dispositivi Chrome per attestare da remoto la propria identità all'autorità di certificazione della privacy utilizzando la funzione chrome.enterprise.platformKeys.challengeUserKey() dell'Enterprise Platform Keys API.
Se viene impostata su false o non viene impostata, le chiamate all'API non vanno a buon fine e viene generato un codice di errore.
Questa norma consente di specificare le estensioni autorizzate a usare la funzione chrome.enterprise.platformKeys.challengeUserKey() dell'Enterprise Platform Keys API per l'attestazione da remoto. Le estensioni devono essere aggiunte a questo elenco per utilizzare l'API.
Se un'estensione non è presente nell'elenco o l'elenco non è impostato, la chiamata all'API non va a buon fine e viene generato un codice di errore.
I dispositivi Chrome OS possono utilizzare un'attestazione remota (Accesso verificato) per ottenere un certificato emesso dalla CA di Chrome OS in cui si afferma che il dispositivo è idoneo a riprodurre contenuti protetti. Questo processo comporta l'invio alla CA di Chrome OS di informazioni di approvazione dell'hardware che identificano in modo univoco il dispositivo.
Se questa impostazione viene impostata su false, il dispositivo non utilizzerà l'attestazione remota per la protezione dei contenuti e il dispositivo potrebbe non essere in grado di riprodurre i contenuti protetti.
Se l'impostazione viene impostata su true, o se non viene impostata, l'attestazione remota potrebbe essere utilizzata per la protezione dei contenuti.
This policy is deprecated. Please use RemoteAccessHostClientDomainList instead.
Configures the required client domain names that will be imposed on remote access clients and prevents users from changing it.
If this setting is enabled, then only clients from one of the specified domains can connect to the host.
If this setting is disabled or not set, then the default policy for the connection type is applied. For remote assistance, this allows clients from any domain to connect to the host; for anytime remote access, only the host owner can connect.
This setting will override RemoteAccessHostClientDomain, if present.
See also RemoteAccessHostDomainList.
Consente di attivare l'utilizzo di server STUN quando i client remoti tentano di stabilire una connessione con questo computer.
Se questa impostazione viene attivata, i client remoti possono rilevare questo computer e collegarsi a esso anche se sono separati da un firewall.
Se questa impostazione viene disattivata e le connessioni UDP in uscita vengono filtrate dal firewall, questo computer consentirà soltanto connessioni da computer client all'interno della rete locale.
Se questa norma non viene impostata l'impostazione verrà attivata.
This policy is deprecated. Please use RemoteAccessHostDomainList instead.
Configures the required host domain names that will be imposed on remote access hosts and prevents users from changing it.
If this setting is enabled, then hosts can be shared only using accounts registered on one of the specified domain names.
If this setting is disabled or not set, then hosts can be shared using any account.
This setting will override RemoteAccessHostDomain, if present.
See also RemoteAccessHostClientDomainList.
Consente di configurare il prefisso TalkGadget che verrà utilizzato dagli host di accesso remoto e impedisce agli utenti di modificarlo.
Se specificato, questo prefisso viene anteposto al nome TalkGadget di base per creare un nome di dominio completo per TalkGadget. Il nome TalkGadget di base del dominio è "Talkgadget.google.com".
Se questa impostazione è abilitata, gli host utilizzeranno il nome di dominio personalizzato per l'accesso a TalkGadget invece del nome del dominio predefinito.
Se questa impostazione è disabilitata o non è impostata, verrà utilizzato il nome di dominio predefinito di TalkGadget ("chromoting-host.talkgadget.google.com") per tutti gli host.
I client di accesso remoto non sono interessati da questa impostazione e utilizzeranno sempre "chromoting-client.talkgadget.google.com" per accedere a TalkGadget.
Consente di attivare la separazione degli host di accesso remoto durante una connessione.
Se questa impostazione viene attivata, i dispositivi di input e output fisici degli host verranno disattivati durante una connessione remota.
Se questa impostazione viene disattivata o non viene impostata, sia gli utenti locali che remoti potranno interagire con l'host quando viene condiviso.
Se questa impostazione viene attivata o non viene configurata, gli utenti possono decidere di accoppiare client e host in fase di connessione, evitando di dover inserire un codice PIN ogni volta.
Se l'impostazione viene disattivata, questa funzione non sarà disponibile.
Se questa impostazione è attivata, le richieste di autenticazione Gnubby verranno trasferite al proxy attraverso una connessione host remota.
Se questa impostazione è disattivata o non configurata, le richieste di autenticazione Gnubby non verranno trasferite al proxy.
Enables usage of relay servers when remote clients are trying to establish a connection to this machine.
If this setting is enabled, then remote clients can use relay servers to connect to this machine when a direct connection is not available (e.g. due to firewall restrictions).
Note that if the policy RemoteAccessHostFirewallTraversal is disabled, this policy will be ignored.
If this policy is left not set the setting will be enabled.
Restricts the UDP port range used by the remote access host in this machine.
If this policy is left not set, or if it is set to an empty string, the remote access host will be allowed to use any available port, unless the policy RemoteAccessHostFirewallTraversal is disabled, in which case the remote access host will use UDP ports in the 12400-12409 range.
If this setting is enabled, then the remote access host compares the name of the local user (that the host is associated with) and the name of the Google account registered as the host owner (i.e. "johndoe" if the host is owned by "johndoe@example.com" Google account). The remote access host will not start if the name of the host owner is different from the name of the local user that the host is associated with. RemoteAccessHostMatchUsername policy should be used together with RemoteAccessHostDomain to also enforce that the Google account of the host owner is associated with a specific domain (i.e. "example.com").
If this setting is disabled or not set, then the remote access host can be associated with any local user.
If this policy is set, the remote access host will require authenticating clients to obtain an authentication token from this URL in order to connect. Must be used in conjunction with RemoteAccessHostTokenValidationUrl.
This feature is currently disabled server-side.
If this policy is set, the remote access host will use this URL to validate authentication tokens from remote access clients, in order to accept connections. Must be used in conjunction with RemoteAccessHostTokenUrl.
This feature is currently disabled server-side.
If this policy is set, the host will use a client certificate with the given issuer CN to authenticate to RemoteAccessHostTokenValidationUrl. Set it to "*" to use any available client certificate.
This feature is currently disabled server-side.
Se l'impostazione viene attivata, l'host per l'assistenza remota viene eseguito in un processo con le autorizzazioni uiAccess. In questo modo gli utenti remoti possono interagire con finestre con privilegi più elevati sul desktop dell'utente locale.
Se l'impostazione viene disattivata o non configurata, l'host dell'assistenza remota viene eseguito nel contesto dell'utente e gli utenti remoti non possono interagire con finestre con privilegi più elevati sul desktop.
Consente di disattivare la sincronizzazione di Google Drive nell'app File di Google Chrome OS quando è impostata su True. In tal caso, non vengono caricati dati in Google Drive.
Se questa norma non viene impostata o è impostata su False, gli utenti potranno trasferire file in Google Drive.
Questa norma non impedisce all'utente di utilizzare l'app Google Drive per Android. Se vuoi impedire l'accesso a Google Drive, non devi consentire l'installazione dell'app Google Drive per Android.
Consente di disattivare la sincronizzazione di Google Drive nell'app File di Google Chrome OS utilizzando una connessione alla rete dati quando questa norma viene impostata su True. In tal caso, i dati vengono sincronizzati con Google Drive solo in presenza di una connessione alla rete Wi-Fi o Ethernet.
Se questa norma non viene impostata o viene impostata su False, gli utenti possono trasferire file in Google Drive mediante connessioni alla rete dati.
Questa norma non influisce sull'app Google Drive per Android. Se vuoi impedire l'utilizzo di Google Drive tramite rete cellulare, non devi consentire l'installazione dell'app Google Drive per Android.
Questa norma consente di stabilire se segnalare o meno informazioni sulla versione, ad esempio la versione del sistema operativo, la piattaforma e l'architettura del sistema operativo, la versione di Google Chrome e il canale di Google Chrome.
Se questa norma non viene impostata o viene impostata su True, le informazioni sulla versione vengono raccolte. Se questa norma viene impostata su False, le informazioni sulla versione non vengono raccolte.
Questa norma viene applicata soltanto se viene attivata l'estensione Chrome Reporting Extension e il computer viene registrato con la norma MachineLevelUserCloudPolicyEnrollmentToken.
Questa norma consente di stabilire se segnalare o meno i dati delle norme e data/ora del recupero delle norme.
Se questa norma non viene impostata o viene impostata su True, i dati delle norme e data/ora del recupero delle norme vengono raccolti. Se questa norma viene impostata su False, i dati delle norme e data/ora del recupero delle norme non vengono raccolti.
Questa norma viene applicata soltanto se viene attivata l'estensione Chrome Reporting Extension e il computer viene registrato con la norma MachineLevelUserCloudPolicyEnrollmentToken.
Questa norma consente di stabilire se segnalare o meno informazioni che possono essere usate per identificare i computer, ad esempio il nome del computer e gli indirizzi di rete.
Se questa norma non viene impostata o viene impostata su True, vengono raccolte le informazioni che possono essere usate per identificare i computer. Se questa norma viene impostata su False, non vengono raccolte le informazioni che possono essere usate per identificare i computer.
Questa norma viene applicata soltanto se viene attivata l'estensione Chrome Reporting Extension e il computer viene registrato con la norma MachineLevelUserCloudPolicyEnrollmentToken.
Questa norma consente di stabilire se segnalare o meno informazioni che possono essere usate per identificare gli utenti, ad esempio i dati di accesso al sistema operativo, i dati di accesso del profilo Google Chrome, il nome del profilo Google Chrome, il percorso del profilo Google Chrome e il percorso eseguibile di Google Chrome.
Se questa norma non viene impostata o viene impostata su True, vengono raccolte le informazioni che possono essere usate per identificare gli utenti. Se questa norma viene impostata su False, non vengono raccolte le informazioni che possono essere usate per identificare gli utenti.
Questa norma viene applicata soltanto se viene attivata l'estensione Chrome Reporting Extension e il computer viene registrato con la norma MachineLevelUserCloudPolicyEnrollmentToken.
Consente di specificare le estensioni che gli utenti NON possono installare. Se presenti nella lista nera, le estensioni precedentemente installate verranno rimosse, senza che l'utente possa attivarle. Quando un'estensione viene tolta dalla lista nera, viene riattivata automaticamente.
Un valore di * riportato nella lista nera indica che tutte le estensioni sono state inserite nella lista nera, a meno che non siano esplicitamente elencate nella whitelist.
Se questa norma non viene impostata, gli utenti potranno installare qualsiasi estensione in Google Chrome.
Consente di specificare le estensioni da non includere nella blacklist. Un valore di * riportato nella blacklist indica che tutte le estensioni sono state inserite nella blacklist e che gli utenti possono installare solo quelle elencate nella whitelist. Per impostazione predefinita, tutte le estensioni si trovano nella whitelist, ma se in base alla norma applicata tutte le estensioni sono state inserite nella blacklist, la whitelist può essere utilizzata per annullare tale norma.
Consente di specificare un elenco di app ed estensioni che vengono installate automaticamente, senza l'interazione dell'utente, e che non possono essere disinstallate né disattivate dall'utente. Tutte le autorizzazioni richieste dalle app/estensioni vengono concesse implicitamente, senza interazione dell'utente, comprese le eventuali autorizzazioni aggiuntive richieste dalle future versioni delle app/estensioni. Inoltre, le autorizzazioni sono concesse per le API delle estensioni enterprise.deviceAttributes ed enterprise.platformKeys. (Queste due API non sono disponibili per le app/estensioni prive di installazione forzata).
Questa norma ha precedenza su una norma ExtensionInstallBlacklist potenzialmente in conflitto. Se un'app o un'estensione con installazione forzata viene rimossa da questo elenco, tale app o estensione viene disinstallata automaticamente da Google Chrome.
Per le istanze di Windows che non fanno parte di un dominio Microsoft® Active Directory®, l'installazione forzata è limitata alle app e alle estensioni elencate nel Chrome Web Store.
Tieni presente che il codice sorgente delle estensioni può essere modificato dagli utenti tramite Strumenti per sviluppatori (causando potenzialmente il malfunzionamento dell'estensione). Per evitare un problema di questo tipo, è consigliabile impostare la norma DeveloperToolsDisabled.
Ogni voce della norma è una stringa contenente un ID estensione e un URL di "aggiornamento" separati da punto e virgola (;). L'ID estensione è la stringa di 32 lettere che si trova, ad esempio, all'indirizzo chrome://extensions quando è attivata la modalità sviluppatore. L'URL di "aggiornamento", se specificato, deve indirizzare a un documento XML Manifest di aggiornamento, come descritto all'indirizzo https://developer.chrome.com/extensions/autoupdate. Per impostazione predefinita, viene utilizzato l'URL di aggiornamento del Chrome Web Store (che attualmente è "https://clients2.google.com/service/update2/crx"). Nota che l'URL di "aggiornamento" impostato in questa norma viene utilizzato esclusivamente per l'installazione iniziale; per i successivi aggiornamenti dell'estensione viene utilizzato l'URL di aggiornamento indicato nel file manifest dell'estensione. Inoltre, specificare l'URL di "aggiornamento" in modo esplicito era obbligatorio nelle versioni di Google Chrome fino alla 67 inclusa.
Ad esempio, gbchcmhmhahfdphkhkmpfmihenigjmpp;https://clients2.google.com/service/update2/crx installa l'app Chrome Remote Desktop dall'URL di "aggiornamento" del Chrome Web Store standard. Informazioni sulle estensioni in hosting sono disponibili all'indirizzo https://developer.chrome.com/extensions/hosting.
Se questa norma non è impostata, le app e le estensioni non vengono installate automaticamente e l'utente può disinstallare qualsiasi app o estensione in Google Chrome.
Tieni presente che questa norma non si applica alla modalità di navigazione in incognito.
L'installazione di app Android può essere imposta dalla Console d'amministrazione Google tramite Google Play. Questa norma non viene utilizzata.
Allows you to specify which URLs are allowed to install extensions, apps, and themes.
Starting in Google Chrome 21, it is more difficult to install extensions, apps, and user scripts from outside the Chrome Web Store. Previously, users could click on a link to a *.crx file, and Google Chrome would offer to install the file after a few warnings. After Google Chrome 21, such files must be downloaded and dragged onto the Google Chrome settings page. This setting allows specific URLs to have the old, easier installation flow.
Each item in this list is an extension-style match pattern (see https://developer.chrome.com/extensions/match_patterns). Users will be able to easily install items from any URL that matches an item in this list. Both the location of the *.crx file and the page where the download is started from (i.e. the referrer) must be allowed by these patterns.
ExtensionInstallBlacklist takes precedence over this policy. That is, an extension on the blacklist won't be installed, even if it happens from a site on this list.
Controlla quali tipi di app/estensioni possono essere installati e limita l'accesso in fase di esecuzione.
Questa impostazione autorizza i tipi consentiti di estensioni/app che possono essere installate in Google Chrome e gli host con cui possono interagire. Il valore è un elenco di stringhe, ognuna delle quali deve corrispondere a una delle seguenti: "extension", "theme", "user_script", "hosted_app", "legacy_packaged_app", "platform_app". Per ulteriori informazioni su questi tipi, consulta la documentazione sulle estensioni di Google Chrome.
Tieni presente che questo criterio riguarda anche le estensioni e le app con installazione forzata tramite ExtensionInstallForcelist.
Se l'impostazione è configurata, le estensioni/app con un tipo che non è in elenco non verranno installate.
Se l'impostazione non è configurata, non vengono imposte restrizioni sui tipi di estensioni/app accettabili.
Configura le impostazioni di gestione delle estensioni per Google Chrome.
Questa norma controlla più impostazioni, tra cui quelle controllate da norme correlate alle estensioni già presenti. Questa norma sostituisce tutte le norme precedenti se vengono impostate entrambe.
Questa norma consente di mappare un ID estensione o un URL di aggiornamento alla relativa configurazione. Con un ID estensione, la configurazione viene applicata solo all'estensione specificata. È possibile impostare una configurazione predefinita per l'ID speciale "*", che verrà applicato a tutte le estensioni per cui non è impostata una configurazione personalizzata in questa norma. Con un URL di aggiornamento, la configurazione verrà applicata a tutte le estensioni con l'esatto URL di aggiornamento indicato nel file manifest dell'estensione, come descritto all'indirizzo https://developer.chrome.com/extensions/autoupdate.
Per una descrizione completa delle possibili impostazioni e della struttura di questa norma, visita la pagina https://www.chromium.org/administrators/policy-list-3/extension-settings-full
Consente di specificare il periodo di tempo senza input dell'utente trascorso il quale lo schermo viene oscurato quando viene utilizzata la corrente alternata.
Se questa norma viene impostata su un valore maggiore di zero, consente di specificare il periodo di tempo per cui l'utente deve rimanere inattivo prima che Google Chrome OS oscuri lo schermo.
Se questa norma viene impostata su zero, Google Chrome OS non oscura lo schermo quando l'utente diventa inattivo.
Se questa norma non viene impostata, viene utilizzato un periodo di tempo predefinito.
Il valore della norma deve essere specificato in millisecondi. I valori devono essere inferiori o uguali al ritardo di disattivazione dello schermo (se impostato) e al ritardo di inattività.
Consente di specificare il periodo di tempo senza input dell'utente trascorso il quale lo schermo viene disattivato quando viene utilizzata la corrente alternata.
Se questa norma viene impostata su un valore maggiore di zero, consente di specificare il periodo di tempo per cui l'utente deve rimanere inattivo prima che Google Chrome OS disattivi lo schermo.
Se questa norma viene impostata su zero, Google Chrome OS non disattiva lo schermo quando l'utente diventa inattivo.
Se questa norma non viene impostata, viene utilizzato un periodo di tempo predefinito.
Il valore della norma deve essere specificato in millisecondi. I valori devono essere inferiori o uguali al ritardo di inattività.
Consente di specificare il periodo di tempo senza input dell'utente trascorso il quale lo schermo viene bloccato quando viene utilizzata la corrente alternata.
Se questa norma viene impostata su un valore maggiore di zero, consente di specificare il periodo di tempo per cui l'utente deve rimanere inattivo prima che Google Chrome OS blocchi lo schermo.
Se questa norma viene impostata su zero, Google Chrome OS non blocca lo schermo quando l'utente diventa inattivo.
Se questa norma non viene impostata, viene utilizzato un periodo di tempo predefinito.
Il metodo consigliato per bloccare lo schermo in caso di inattività consiste nell'attivare il blocco dello schermo in caso di sospensione e fare in modo che Google Chrome OS sospenda dopo il ritardo di inattività. Questa norma dovrebbe essere utilizzata soltanto quando il blocco dello schermo dovrebbe avvenire molto tempo prima della sospensione o quando non si desidera affatto la sospensione in caso di inattività.
Il valore della norma deve essere specificato in millisecondi. I valori devono essere inferiori al ritardo di inattività.
Consente di specificare il periodo di tempo senza immissioni da parte dell'utente dopo il quale viene mostrata una finestra di dialogo di avviso quando il computer è collegato a una presa di corrente.
Quando è impostata, questa norma specifica per quanto tempo l'utente deve rimanere inattivo prima che Google Chrome OS mostri una finestra di dialogo di avviso in cui comunica all'utente che sta per essere intrapresa l'azione richiesta in caso di inattività.
Quando questa norma non è impostata, non viene visualizzata alcuna finestra di dialogo di avviso.
Il valore della norma deve essere specificato in millisecondi. I valori sono fissati in modo da essere minori o uguali al ritardo di inattività.
Consente di specificare il periodo di tempo senza input dell'utente trascorso il quale viene compiuta l'azione stabilita per l'inattività quando viene utilizzata la corrente alternata.
Se questa norma viene impostata, consente di specificare il periodo di tempo per cui l'utente deve rimanere inattivo prima che Google Chrome OS compia l'azione di inattività, che può essere configurata separatamente.
Se questa norma non viene impostata, viene utilizzato un periodo di tempo predefinito.
Il valore della norma deve essere specificato in millisecondi.
Consente di specificare il periodo di tempo senza input dell'utente trascorso il quale lo schermo viene oscurato quando viene utilizzata la batteria.
Se questa norma viene impostata su un valore maggiore di zero, consente di specificare il periodo di tempo per cui l'utente deve rimanere inattivo prima che Google Chrome OS oscuri lo schermo.
Se questa norma viene impostata su zero, Google Chrome OS non oscura lo schermo quando l'utente diventa inattivo.
Se questa norma non viene impostata, viene utilizzato un periodo di tempo predefinito.
Il valore della norma deve essere specificato in millisecondi. I valori devono essere inferiori o uguali al ritardo di disattivazione dello schermo (se impostato) e al ritardo di inattività.
Consente di specificare il periodo di tempo senza input dell'utente trascorso il quale lo schermo viene disattivato quando viene utilizzata la batteria.
Se questa norma viene impostata su un valore maggiore di zero, consente di specificare il periodo di tempo per cui l'utente deve rimanere inattivo prima che Google Chrome OS disattivi lo schermo.
Se questa norma viene impostata su zero, Google Chrome OS non disattiva lo schermo quando l'utente diventa inattivo.
Se questa norma non viene impostata, viene utilizzato un periodo di tempo predefinito.
Il valore della norma deve essere specificato in millisecondi. I valori devono essere inferiori o uguali al ritardo di inattività.
Consente di specificare il periodo di tempo senza input dell'utente trascorso il quale lo schermo viene bloccato quando viene utilizzata la batteria.
Se questa norma viene impostata su un valore maggiore di zero, consente di specificare il periodo di tempo per cui l'utente deve rimanere inattivo prima che Google Chrome OS blocchi lo schermo.
Se questa norma viene impostata su zero, Google Chrome OS non blocca lo schermo quando l'utente diventa inattivo.
Se questa norma non viene impostata, viene utilizzato un periodo di tempo predefinito.
Il metodo consigliato per bloccare lo schermo in caso di inattività consiste nell'attivare il blocco dello schermo in caso di sospensione e fare in modo che Google Chrome OS venga sospeso dopo il ritardo di inattività. Questa norma dovrebbe essere utilizzata soltanto quando il blocco dello schermo dovrebbe avvenire molto tempo prima della sospensione o quando non si desidera affatto la sospensione in caso di inattività.
Il valore della norma deve essere specificato in millisecondi. I valori devono essere inferiori al ritardo di inattività.
Consente di specificare il periodo di tempo senza immissioni da parte dell'utente dopo il quale viene mostrata una finestra di dialogo di avviso quando il computer è alimentato a batteria.
Quando è impostata, questa norma specifica per quanto tempo l'utente deve rimanere inattivo prima che Google Chrome OS mostri una finestra di dialogo di avviso in cui comunica all'utente che sta per essere intrapresa l'azione richiesta in caso di inattività.
Quando questa norma non è impostata, non viene visualizzata alcuna finestra di dialogo di avviso.
Il valore della norma deve essere specificato in millisecondi. I valori sono fissati in modo da essere minori o uguali al ritardo di inattività.
Consente di specificare il periodo di tempo senza input dell'utente trascorso il quale viene compiuta l'azione stabilita per l'inattività quando viene utilizzata la batteria.
Se questa norma viene impostata, consente di specificare il periodo di tempo per cui l'utente deve rimanere inattivo prima che Google Chrome OS compia l'azione di inattività, che può essere configurata separatamente.
Se questa norma non viene impostata, viene utilizzato un periodo di tempo predefinito.
Il valore della norma deve essere specificato in millisecondi.
Note that this policy is deprecated and will be removed in the future.
This policy provides a fallback value for the more-specific IdleActionAC and IdleActionBattery policies. If this policy is set, its value gets used if the respective more-specific policy is not set.
When this policy is unset, behavior of the more-specific policies remains unaffected.
When this policy is set, it specifies the action that Google Chrome OS takes when the user remains idle for the length of time given by the idle delay, which can be configured separately.
When this policy is unset, the default action is taken, which is suspend.
If the action is suspend, Google Chrome OS can separately be configured to either lock or not lock the screen before suspending.
When this policy is set, it specifies the action that Google Chrome OS takes when the user remains idle for the length of time given by the idle delay, which can be configured separately.
When this policy is unset, the default action is taken, which is suspend.
If the action is suspend, Google Chrome OS can separately be configured to either lock or not lock the screen before suspending.
When this policy is set, it specifies the action that Google Chrome OS takes when the user closes the device's lid.
When this policy is unset, the default action is taken, which is suspend.
If the action is suspend, Google Chrome OS can separately be configured to either lock or not lock the screen before suspending.
If this policy is set to True or is unset, the user is not considered to be idle while audio is playing. This prevents the idle timeout from being reached and the idle action from being taken. However, screen dimming, screen off and screen lock will be performed after the configured timeouts, irrespective of audio activity.
If this policy is set to False, audio activity does not prevent the user from being considered idle.
If this policy is set to True or is unset, the user is not considered to be idle while video is playing. This prevents the idle delay, screen dim delay, screen off delay and screen lock delay from being reached and the corresponding actions from being taken.
If this policy is set to False, video activity does not prevent the user from being considered idle.
Il video riprodotto nelle app Android non viene considerato, anche se la norma viene impostata su True.
Consente di specificare la percentuale di regolazione del ritardo di oscuramento dello schermo quando il dispositivo è in modalità di presentazione.
Se questa norma viene impostata, consente di specificare la percentuale di regolazione del ritardo di oscuramento dello schermo quando il dispositivo è in modalità di presentazione. Quando viene regolato il ritardo di oscuramento, i ritardi di spegnimento, blocco e inattività dello schermo vengono regolati per mantenere gli stessi distacchi dal ritardo di oscuramento dello schermo configurato in origine.
Se la norma non viene impostata viene utilizzato un fattore di regolazione predefinito.
Il fattore di regolazione minimo deve essere 100%. Valori che renderebbero il ritardo di oscuramento dello schermo in modalità di presentazione inferiore al ritardo di oscuramento normale non sono consentiti.
Consente di specificare se consentire o meno i wakelock. I wakelock possono essere richiesti dalle estensioni tramite l'API dell'estensione di gestione dell'alimentazione e dalle app ARC.
Se questa norma viene impostata su true o non viene impostata, i wakelock verranno rispettati per la gestione dell'alimentazione.
Se questa norma viene impostata su false, le richieste di wakelock verranno ignorate.
Consente di specificare se consentire o meno i wakelock dello schermo. I wakelock dello schermo possono essere richiesti dalle estensioni tramite l'API dell'estensione di gestione dell'alimentazione e dalle app ARC.
Se questa norma viene impostata su true o non viene impostata, i wakelock dello schermo verranno rispettati per la gestione dell'alimentazione, a meno che la norma AllowWakeLocks sia impostata su false.
Se questa norma viene impostata su false, le richieste di wakelock dello schermo verranno retrocesse a richieste di wakelock di sistema.
Consente di specificare la percentuale di regolazione del ritardo di oscuramento dello schermo quando viene osservata l'attività dell'utente mentre lo schermo è oscurato o subito dopo lo spegnimento dello schermo.
Se questa norma viene impostata, consente di specificare la percentuale di regolazione del ritardo di oscuramento dello schermo quando viene osservata l'attività dell'utente mentre lo schermo è oscurato o subito dopo lo spegnimento dello schermo. Quando il ritardo di oscuramento viene regolato, i ritardi di spegnimento, blocco e inattività dello schermo vengono regolati per mantenere gli stessi distacchi dal ritardo di oscuramento dello schermo configurato in origine.
Se la norma non viene impostata viene utilizzato un fattore di regolazione predefinito.
Il fattore di regolazione minimo deve essere 100%.
Consente di specificare se i ritardi di gestione dell'alimentazione e il limite di durata delle sessioni devono iniziare soltanto dopo il rilevamento dell'attività del primo utente in una sessione.
Se questa norma viene impostata su True, i ritardi di gestione dell'alimentazione e il limite di durata delle sessioni non iniziano fino al termine del rilevamento dell'attività del primo utente in una sessione.
Se questa norma viene impostata su False o non viene impostata, i ritardi di gestione dell'alimentazione e il limite di durata delle sessioni iniziano immediatamente all'avvio della sessione.
This policy controls multiple settings for the power management strategy when the user becomes idle.
There are four types of action: * The screen will be dimmed if the user remains idle for the time specified by |ScreenDim|. * The screen will be turned off if the user remains idle for the time specified by |ScreenOff|. * A warning dialog will be shown if the user remains idle for the time specified by |IdleWarning|, telling the user that the idle action is about to be taken. * The action specified by |IdleAction| will be taken if the user remains idle for the time specified by |Idle|.
For each of above actions, the delay should be specified in milliseconds, and needs to be set to a value greater than zero to trigger the corresponding action. In case the delay is set to zero, Google Chrome OS will not take the corresponding action.
For each of the above delays, when the length of time is unset, a default value will be used.
Note that |ScreenDim| values will be clamped to be less than or equal to |ScreenOff|, |ScreenOff| and |IdleWarning| will be clamped to be less than or equal to |Idle|.
|IdleAction| can be one of four possible actions: * |Suspend| * |Logout| * |Shutdown| * |DoNothing|
When the |IdleAction| is unset, the default action is taken, which is suspend.
There are also separate settings for AC power and battery.
Consente di specificare il periodo di tempo senza input dell'utente trascorso il quale lo schermo viene bloccato durante l'utilizzo di alimentazione CA o batteria.
Se il periodo di tempo viene impostato su un valore maggiore di zero, questo valore rappresenta il periodo di tempo per cui l'utente deve rimanere inattivo prima che Google Chrome OS blocchi lo schermo.
Se il periodo di tempo viene impostato su zero, Google Chrome OS non blocca lo schermo quando l'utente diventa inattivo.
Se il periodo di tempo non viene impostato, viene utilizzato un periodo di tempo predefinito.
La modalità di blocco dello schermo per inattività consigliata è l'attivazione del blocco schermo in caso di sospensione e la sospensione di Google Chrome OS una volta trascorso il ritardo di inattività. Questa norma dovrebbe essere utilizzata soltanto quando il blocco dello schermo deve avvenire molto prima della sospensione o quando non si desidera attivare la sospensione in caso di inattività.
Il valore della norma deve essere specificato in millisecondi. I valori devono essere minori del ritardo di inattività.
Specifica se al modello di oscuramento smart è consentito estendere la quantità di tempo prima che lo schermo venga oscurato.
Quando lo schermo sta per essere oscurato, il modello di oscuramento smart valuta se posticipare l'azione. In tal caso, il tempo prima che lo schermo venga oscurato viene effettivamente prolungato e il ritardo di inattività, la disattivazione dello schermo e il blocco dello schermo vengono regolati in modo da rispettare gli intervalli di tempo rispetto al ritardo oscuramento schermo configurati in precedenza. Se questa norma è impostata su True o non è impostata, il modello di oscuramento smart verrà attivato e la quantità di tempo prima che lo schermo venga oscurato verrà estesa. Se questa norma è impostata su False, il modello di oscuramento smart non inciderà sull'oscuramento dello schermo.
Consente di specificare la percentuale di luminosità dello schermo. Se questa norma viene impostata, la luminosità dello schermo iniziale viene regolata in base al valore della norma, ma l'utente potrà cambiare tale valore in un secondo momento. Le funzionalità relative alla luminosità automatica vengono disattivate. Se questa norma non viene impostata, i controlli dello schermo dell'utente e le funzionalità di luminosità automatica rimangono invariati. I valori della norma devono essere specificati in percentuali comprese tra 0 e 100.
If this setting is enabled, users can have Google Chrome memorize passwords and provide them automatically the next time they log in to a site.
If this settings is disabled, users cannot save new passwords but they may still use passwords that have been saved previously.
If this policy is enabled or disabled, users cannot change or override it in Google Chrome. If this policy is unset, password saving is allowed (but can be turned off by the user).
Questa norma non influisce sulle app Android.
Se questa norma viene impostata su true o non viene impostata, Google Cast sarà attivato e gli utenti potranno avviarlo dal menu dell'app, dai menu contestuali nelle pagine, dai controlli multimediali nei siti web compatibili con Google Cast e (se presente) dall'icona Cast della barra degli strumenti.
Se questa norma viene impostata su false, Google Cast sarà disattivato.
Se il criterio è impostato su true, l'icona Cast della barra degli strumenti sarà sempre visibile nella barra degli strumenti o nel menu extra e gli utenti non potranno rimuoverla.
Se il criterio è impostato su false o non viene impostato, gli utenti potranno bloccare o rimuovere l'icona tramite il relativo menu contestuale.
Se il criterio "EnableMediaRouter" è impostato su false, il valore del criterio non avrà effetto e l'icona della barra degli strumenti non sarà mostrata.
Consente di stabilire se consentire o meno ai siti web di impostare dati locali. L'impostazione dei dati locali può essere consentita o vietata per tutti i siti web.
Se questa norma viene impostata su "Conserva cookie per tutta la durata della sessione", i cookie vengono cancellati alla chiusura della sessione. Quando Google Chrome è in esecuzione in "modalità background", è possibile che la sessione non si chiuda quando viene chiusa l'ultima finestra. Leggere la norma "BackgroundModeEnabled" per avere ulteriori informazioni sulla configurazione di questo comportamento.
Se questa norma non viene impostata, verrà utilizzata la norma "AllowCookies", che potrà essere modificata dall'utente.
Questa norma consente di specificare se consentire o meno la visualizzazione delle immagini sui siti web. La visualizzazione delle immagini può essere consentita o negata a tutti i siti web.
Se questa norma non viene impostata, verrà utilizzata l'impostazione "AllowImages" e l'utente sarà in grado di modificarla.
Tieni presente che in precedenza questa norma è stata erroneamente abilitata su Android, ma questa funzione non è mai stata completamente supportata su Android.
Permette di stabilire se consentire o meno l'esecuzione di JavaScript nei siti web. L'esecuzione di JavaScript può essere consentita o negata per tutti i siti web. Se questa norma non viene impostata, verrà utilizzato il valore "AllowJavaScript", che potrà essere modificato dagli utenti.
Ti consente di stabilire se permettere o meno ai siti web di eseguire automaticamente il plug-in Flash. L'esecuzione automatica del plug-in Flash può essere consentita o vietata per tutti i siti web.
L'opzione Click to play consente di eseguire il plug-in Flash, ma l'utente deve fare clic sul segnaposto per avviare l'esecuzione.
La riproduzione automatica è consentita soltanto per i domini elencati esplicitamente nella norma PluginsAllowedForUrls. Se vuoi attivare la riproduzione automatica per tutti i siti, potresti aggiungere http://* e https://* a questo elenco.
Se questa norma non viene impostata, l'utente potrà cambiare manualmente questa impostazione.
Permette di stabilire se consentire o meno la visualizzazione dei popup nei siti web. La visualizzazione dei popup può essere consentita o negata per tutti i siti web. Se questa norma non viene impostata, verrà utilizzato il valore "BlockPopups", che potrà essere modificato dagli utenti.
Permette di stabilire se consentire o meno la visualizzazione di notifiche desktop nei siti web. La visualizzazione di notifiche desktop può essere consentita o negata per impostazione predefinita oppure l'utente può ricevere una richiesta ogni volta che un sito web desidera visualizzare le notifiche desktop. Se questa norma non viene impostata, verrà utilizzato il valore "AskNotifications", che potrà essere modificato dagli utenti.
Permette di stabilire se consentire o meno il monitoraggio della posizione fisica degli utenti da parte dei siti web. Il monitoraggio della posizione fisica degli utenti può essere consentito o negato per impostazione predefinita oppure l'utente può ricevere una richiesta ogni volta che un sito web desidera conoscere la posizione fisica. Se questa norma non viene impostata, verrà utilizzato il valore "AskGeolocation", che potrà essere modificato dagli utenti.
Se la norma viene impostata su BlockGeolocation, le app Android non possono accedere ai dati sulla posizione. Se la norma viene impostata su qualsiasi altro valore o non viene impostata, all'utente viene chiesta l'autorizzazione quando un'app Android vuole accedere ai dati sulla posizione.
Consente di stabilire se i siti web possono accedere ai dispositivi di acquisizione dei contenuti multimediali. L'accesso ai dispositivi di acquisizione dei contenuti multimediali può essere consentito per impostazione predefinita oppure l'utente può visualizzare una richiesta ogni volta che un sito web vuole accedere ai dispositivi di acquisizione dei contenuti multimediali.
Se questa norma non viene impostata, verrà utilizzata la norma "PromptOnAccess" e l'utente sarà in grado di modificarla.
Permette di stabilire se consentire o meno l'accesso ai dispositivi Bluetooth nelle vicinanze. L'accesso può essere bloccato completamente oppure l'utente può ricevere una richiesta ogni volta che un sito web desidera accedere ai dispositivi Bluetooth vicini.
Se questa norma non viene impostata, verrà utilizzato il valore "3", che potrà essere modificato dall'utente.
Consente di stabilire se consentire o meno ai siti web di accedere ai dispositivi USB collegati. L'accesso può essere bloccato completamente oppure l'utente può ricevere una richiesta ogni volta che un sito web vuole accedere ai dispositivi USB collegati.
Questa norma può essere sostituita per pattern URL specifici che utilizzano le norme "WebUsbAskForUrls" e "WebUsbBlockedForUrls".
Se questa norma non viene impostata, verrà utilizzato il valore "3", che potrà essere modificato dall'utente.
Consente di specificare un elenco di pattern URL che specificano i siti per cui Google Chrome deve selezionare automaticamente un certificato client, se il sito ne richiede uno.
Il valore deve essere un array di dizionari JSON in stringa. Ogni dizionario deve avere questa forma: { "pattern": "$URL_PATTERN", "filter" : $FILTER }, dove $URL_PATTERN è un pattern di impostazione dei contenuti. $FILTER restringe i certificati client da cui il browser effettua automaticamente la selezione. Indipendentemente dal filtro, saranno selezionati solo certificati che soddisfano la richiesta di certificato del server. Se $FILTER presenta la forma { "ISSUER": { "CN": "$ISSUER_CN" } }, vengono inoltre selezionati solo i certificati client emessi da certificati con valore CommonName uguale a $ISSUER_CN. Se $FILTER è il dizionario vuoto {}, la selezione del certificato client non viene limitata ulteriormente.
Se questa norma non viene impostata, la selezione automatica non avviene per nessun sito.
Questa norma consente di impostare un elenco di pattern URL che specificano i siti autorizzati a impostare cookie.
Se questa norma non viene impostata, per tutti i siti verrà utilizzato il valore predefinito globale della norma "DefaultCookiesSetting", se è impostata, oppure verrà utilizzata la configurazione personale dell'utente.
Vedi anche le norme "CookiesBlockedForUrls" e "CookiesSessionOnlyForUrls". Tieni presente che non ci deve essere conflitto di pattern URL tra queste tre norme. Non viene specificato quale norma debba avere la precedenza.
Questa norma consente di impostare un elenco di pattern URL che specificano i siti non autorizzati a impostare cookie.
Se questa norma non viene impostata, per tutti i siti verrà utilizzato il valore predefinito globale della norma "DefaultCookiesSetting", se è impostata, oppure verrà utilizzata la configurazione personale dell'utente.
Vedi anche le norme "CookiesAllowedForUrls" e "CookiesSessionOnlyForUrls". Tieni presente che non ci deve essere conflitto di pattern URL tra queste tre norme. Non viene specificato quale norma debba avere la precedenza.
I cookie impostati da pagine che corrispondono a questi pattern URL saranno limitati alla sessione corrente, vale a dire che verranno eliminati alla chiusura del browser.
Per gli URL non coperti dai pattern specificati qui, o per tutti gli URL, se questa norma non viene impostata, verrà utilizzato il valore predefinito globale della norma "DefaultCookiesSetting", se è impostata, oppure verrà utilizzata la configurazione personale dell'utente.
Tieni presente che se Google Chrome è in esecuzione in "modalità background", è possibile che la sessione non si chiuda quando viene chiusa l'ultima finestra del browser, ma che rimanga attiva fino alla chiusura del browser. Consulta la norma "BackgroundModeEnabled" per ulteriori informazioni sulla configurazione di questo comportamento.
Vedi anche le norme "CookiesAllowedForUrls" e "CookiesBlockedForUrls". Tieni presente che non ci deve essere conflitto di pattern URL tra queste tre norme. Non viene specificato quale norma debba avere la precedenza.
Se la norma "RestoreOnStartup" viene impostata in modo da ripristinare gli URL delle sessioni precedenti, questa norma non verrà rispettata e i cookie verranno memorizzati in modo permanente per i siti.
Questa norma consente di impostare un elenco di pattern URL che specificano i siti in cui è consentita la visualizzazione di immagini.
Se questa norma non viene impostata, per tutti i siti verrà utilizzato il valore predefinito globale della norma "DefaultImagesSetting", se è impostata, oppure verrà utilizzata la configurazione personale dell'utente.
Tieni presente che in precedenza questa norma è stata erroneamente abilitata su Android, ma questa funzione non è mai stata completamente supportata su Android.
Questa norma consente di impostare un elenco di pattern URL che specificano i siti in cui non è consentita la visualizzazione di immagini.
Se questa norma non viene impostata, per tutti i siti verrà utilizzato il valore predefinito globale della norma "DefaultImagesSetting", se è impostata, oppure verrà utilizzata la configurazione personale dell'utente.
Tieni presente che in precedenza questa norma è stata erroneamente abilitata su Android, ma questa funzione non è mai stata completamente supportata su Android.
Consente di impostare un elenco di pattern URL che specificano i siti in cui è consentita l'esecuzione di JavaScript. Se questa norma non viene impostata, per tutti i siti verrà utilizzato il valore predefinito globale della norma "DefaultJavaScriptSetting", se è impostata, oppure verrà utilizzata la configurazione personale dell'utente.
Consente di impostare un elenco di pattern URL che specificano i siti in cui non è consentita l'esecuzione di JavaScript. Se questa norma non viene impostata, per tutti i siti verrà utilizzato il valore predefinito globale della norma "DefaultJavaScriptSetting", se è impostata, oppure verrà utilizzata la configurazione personale dell'utente.
Consente di impostare un elenco di pattern URL che specificano i siti che possono eseguire il plug-in Flash.
Se questa norma non viene impostata, per tutti i siti verrà utilizzato il valore predefinito globale della norma "DefaultPluginsSetting", se impostata, oppure la configurazione personale dell'utente..
Consente di impostare un elenco di pattern URL che specificano i siti che non possono eseguire il plug-in Flash.
Se questa norma non viene impostata, per tutti i siti verrà utilizzato il valore predefinito globale della norma "DefaultPluginsSetting", se impostata, oppure la configurazione personale dell'utente.
Consente di impostare un elenco di pattern URL che specificano i siti in cui è consentita l'apertura dei popup. Se questa norma non viene impostata, per tutti i siti verrà utilizzato il valore predefinito globale della norma "DefaultPopupsSetting", se è impostata, oppure verrà utilizzata la configurazione personale dell'utente.
Ti consente di registrare un elenco di gestori di protocolli. Questa può essere soltanto una norma consigliata. Per la proprietà |protocol| dovrebbe essere impostato lo schema, ad esempio "mailto", e per la proprietà |url| dovrebbe essere impostato il pattern URL dell'applicazione che gestisce lo schema. Il pattern può includere "%s" che, se presente, verrà sostituito dall'URL gestito.
I gestori di protocolli registrati tramite la norma vengono uniti a quelli registrati dall'utente e possono essere utilizzati entrambi i tipi. L'utente può sostituire i gestori di protocolli installati tramite la norma installando un nuovo gestore predefinito, ma non può rimuovere un gestore di protocollo registrato tramite la norma.
I gestori di protocollo impostati tramite questa norma non sono utilizzati durante la gestione degli intent di Android.
Consente di impostare un elenco di pattern URL che specificano i siti in cui non è consentita l'apertura dei popup. Se questa norma non viene impostata, per tutti i siti verrà utilizzato il valore predefinito globale della norma "DefaultPopupsSetting", se è impostata, oppure verrà utilizzata la configurazione personale dell'utente.
Consente di impostare un elenco di pattern URL che specificano i siti autorizzati a visualizzare notifiche. Se questa norma non viene impostata, per tutti i siti verrà utilizzato il valore predefinito globale della norma "DefaultNotificationsSetting", se è impostata, oppure verrà utilizzata la configurazione personale dell'utente.
Consente di impostare un elenco di pattern URL che specificano i siti non autorizzati a visualizzare notifiche. Se questa norma non viene impostata, per tutti i siti verrà utilizzato il valore predefinito globale della norma "DefaultNotificationsSetting", se è impostata, oppure verrà utilizzata la configurazione personale dell'utente.
Consente di impostare un elenco di pattern URL che specificano i siti che possono richiedere all'utente l'accesso al dispositivo USB.
Se questa norma non viene impostata, per tutti i siti verrà utilizzato il valore predefinito globale della norma "DefaultWebUsbGuardSetting", se impostata, oppure la configurazione personale dell'utente.
I pattern URL di questa norma non devono essere in conflitto con quelli configurati tramite la norma WebUsbBlockedForUrls. Non viene specificato quale delle due norme debba avere precedenza se un URL presenta corrispondenze con entrambe.
Consente di impostare un elenco di pattern URL che specificano i siti che non possono richiedere all'utente l'accesso al dispositivo USB.
Se questa norma non viene impostata, per tutti i siti verrà utilizzato il valore predefinito globale della norma "DefaultWebUsbGuardSetting", se impostata, oppure la configurazione personale dell'utente.
I pattern URL di questa norma non devono essere in conflitto con quelli configurati tramite la norma WebUsbAskForUrls. Non viene specificato quale delle due norme debba avere precedenza se un URL presenta corrispondenze con entrambe.
Questa norma controlla se per un utente è consentita o meno la funzione Condivisioni file di rete per Google Chrome OS.
Quando questa norma non è configurata o è impostata su True, gli utenti possono utilizzare la funzione Condivisioni file di rete.
Quando questa norma è impostata su False, gli utenti non possono utilizzare la funzione Condivisioni file di rete.
Questa norma controlla se per Google Chrome OS la funzione Condivisioni file di rete debba utilizzare o meno il protocollo NetBIOS Name Query Request protocol per individuare le condivisioni sulla rete. Quando questa norma è impostata su True, il rilevamento delle condivisioni utilizza il protocollo NetBIOS Name Query Request protocol per individuare le condivisioni sulla rete. Quando questa norma è impostata su False, il rilevamento delle condivisioni non utilizza il protocollo NetBIOS Name Query Request protocol per individuare le condivisioni sulla rete. Se la norma viene lasciata senza impostazione, per impostazione predefinita la norma sarà disattivata per gli utenti gestiti dall'azienda, mentre sarà attiva per gli utenti non gestiti.
Questa norma consente di stabilire se usare o meno l'autenticazione NTLM per la funzionalità Condivisioni file di rete di Google Chrome OS.
Se questa norma viene impostata su True, verrà usata l'autenticazione NTLM per le condivisioni SMB, se necessario. Se questa norma viene impostata su False, l'autenticazione NTLM per le condivisioni SMB viene disattivata.
Se la norma non viene impostata, per impostazione predefinita la norma viene disattivata per gli utenti gestiti dall'azienda, mentre viene attivata per gli utenti non gestiti.
Consente di specificare un elenco di condivisioni di file di rete preconfigurate.
Ogni voce della norma è un oggetto con due componenti: "share_url" e "mode". "share_url" deve essere l'URL della condivisione e "mode" deve essere "drop_down", che indica che il valore "share_url" verrà aggiunto al menu a discesa per il rilevamento delle condivisioni.
Attiva la funzione Navigazione sicura di Google Chrome e impedisce agli utenti di modificare questa impostazione.
Se attivi questa impostazione, la Navigazione sicura è sempre attiva.
Se la disattivi, la Navigazione sicura non è mai attiva.
Se attivi o disattivi l'impostazione, gli utenti non possono modificare o sostituire l'opzione "Attiva protezione contro phishing e malware" in Google Chrome.
Se questa norma non viene impostata, l'impostazione verrà attivata ma gli utenti potranno modificarla.
Visita il sito https://developers.google.com/safe-browsing per avere ulteriori informazioni sulla funzione Navigazione sicura.
Questa norma non è disponibile su istanze di Windows che non fanno parte di un dominio Microsoft® Active Directory®.
Attiva i rapporti estesi su Navigazione sicura di Google Chrome e impedisce agli utenti di modificare questa impostazione.
I rapporti estesi inviano ai server di Google alcune informazioni di sistema e i contenuti della pagina per contribuire a rilevare app e siti pericolosi.
Se l'impostazione è configurata su True, i rapporti verranno creati e inviati a seconda delle necessità (ad esempio, quando viene mostrato un annuncio interstitial di sicurezza).
Se l'impostazione è configurata su False, i rapporti non vengono inviati.
Se la norma è impostata su True o False, l'utente non potrà modificare l'impostazione.
Se la norma non viene impostata, l'utente potrà modificare l'impostazione e decidere se inviare rapporti o meno.
Visita il sito https://developers.google.com/safe-browsing per avere ulteriori informazioni sulla funzione Navigazione sicura.
Questa impostazione è obsoleta. Utilizza invece SafeBrowsingExtendedReportingEnabled. L'attivazione o la disattivazione di SafeBrowsingExtendedReportingEnabled equivale a impostare SafeBrowsingExtendedReportingOptInAllowed su False.
L'impostazione di questa norma su False impedisce agli utenti di decidere di inviare ai server di Google alcune informazioni di sistema e i contenuti della pagina. Se questa impostazione viene configurata su True o non viene configurata, gli utenti potranno inviare alcune informazioni di sistema e i contenuti della pagina a Navigazione sicura per contribuire a rilevare app e siti pericolosi.
Visita il sito https://developers.google.com/safe-browsing per avere ulteriori informazioni sulla funzione Navigazione sicura.
Configura l'elenco dei domini che Navigazione sicura ritiene affidabili. Ciò significa che Navigazione sicura non controllerà la presenza di risorse pericolose (ad es. phishing, malware o software indesiderato) se i rispettivi URL corrispondono a questi domini. Il servizio di protezione dei download di Navigazione sicura non controllerà i download ospitati su questi domini. Il servizio di protezione tramite password di Navigazione sicura non controllerà il riutilizzo della password se l'URL della pagina corrisponde a questi domini.
Se questa impostazione è attivata, Navigazione sicura considererà questi domini affidabili. Se questa impostazione è disattivata o non impostata, a tutte le risorse verrà applicata la protezione predefinita di Navigazione sicura. Questa norma non è disponibile su istanze Windows che non fanno parte di un dominio Microsoft® Active Directory®.
Ti consente di controllare l'attivazione dell'avviso di protezione tramite password. La protezione tramite password avvisa gli utenti quando riutilizzano le proprie password protette su siti potenzialmente sospetti.
Puoi utilizzare le norme "PasswordProtectionLoginURLs" e "PasswordProtectionChangePasswordURL" per configurare la password da proteggere.
Se questa norma è impostata su "PasswordProtectionWarningOff", non apparirà alcun avviso di protezione tramite password. Se questa norma è impostata su "PasswordProtectionWarningOnPasswordReuse", l'avviso di protezione tramite password apparirà quando l'utente riutilizza la propria password protetta su un sito non autorizzato. Se questa norma è impostata su "PasswordProtectionWarningOnPhishingReuse", l'avviso di protezione tramite password apparirà quando l'utente riutilizza la propria password protetta su un sito di phishing. Se questa norma viene lasciata non impostata, il servizio di protezione tramite password proteggerà esclusivamente le password Google, ma l'utente sarà in grado di modificare questa impostazione.
Configura l'elenco di URL di accesso aziendali (solo schemi HTTP e HTTPS). L'impronta digitale della password sarà acquisita su questi URL e utilizzata successivamente per il rilevamento del riutilizzo della password. Affinché Google Chrome possa acquisire correttamente le impronte digitali delle password, assicurati che le pagine di accesso rispettino le linee guida all'indirizzo https://www.chromium.org/developers/design-documents/create-amazing-password-forms.
Se questa impostazione è attiva, il servizio di protezione tramite password acquisisce l'impronta della password su questi URL ai fini del rilevamento del riutilizzo della password. Se questa impostazione è disattiva o non configurata, il servizio di protezione tramite password acquisirà l'impronta della password solo all'indirizzo https://accounts.google.com. Questa norma non è disponibile su istanze Windows che non fanno parte di un dominio Microsoft® Active Directory®.
Configura l'URL di modifica della password (solo schemi HTTP e HTTPS). Il servizio di protezione tramite password indirizzerà gli utenti a questo URL dopo la visualizzazione di un avviso nel browser perché modifichino la loro password. Per consentire a Google Chrome di acquisire correttamente l'impronta digitale della nuova password in questa pagina di modifica della password, assicurati che la pagina di modifica della password che stai utilizzando rispetti le linee guida disponibili all'indirizzo https://www.chromium.org/developers/design-documents/create-amazing-password-forms. Se questa impostazione è attiva, il servizio di protezione tramite password indirizza gli utenti a questo URL per modificare la password, dopo la visualizzazione di un avviso nel browser. Se questa impostazione è disattivata o non configurata, il servizio di protezione tramite password indirizzerà gli utenti alla pagina https://myaccounts.google.com per modificare la password. Questa norma non è disponibile su istanze Windows che non fanno parte di un dominio Microsoft® Active Directory®.
If this policy is set to true, Accessibility options always appear in system tray menu.
If this policy is set to false, Accessibility options never appear in system tray menu.
If you set this policy, users cannot change or override it.
If this policy is left unset, Accessibility options will not appear in the system tray menu, but the user can cause the Accessibility options to appear via the Settings page.
Consente di attivare la funzione di accessibilità del puntatore grande.
Se la norma viene impostata su true, il puntatore grande sarà sempre attivo.
Se la norma viene impostata su false, il puntatore grande sarà sempre disattivato.
Se la norma viene impostata, gli utenti non potranno modificarla o ignorarla.
Se la norma non viene impostata, il puntatore grande sarà inizialmente disattivato ma gli utenti potranno attivarlo in qualsiasi momento.
Consente di attivare la funzione di accessibilità di lettura vocale.
Se questa norma viene impostata su true, la lettura vocale sarà sempre attiva.
Se la norma viene impostata su false, la lettura vocale sarà sempre disattivata.
Se la norma viene impostata, gli utenti non potranno modificarla o ignorarla.
Se la norma non viene configurata, la lettura vocale viene inizialmente disattivata ma potrà essere attivata dagli utenti in qualsiasi momento.
Consente di attivare la funzione di accessibilità della modalità ad alto contrasto.
Se la norma viene impostata su true, la modalità ad alto contrasto sarà sempre attiva.
Se la norma viene impostata su false, la modalità ad alto contrasto sarà sempre disattivata.
Se la norma viene impostata, gli utenti non potranno modificarla o ignorarla.
Se la norma non viene configurata, la modalità ad alto contrasto viene inizialmente disattivata ma potrà essere attivata dagli utenti in qualsiasi momento.
Attiva la funzione di accessibilità della tastiera sullo schermo.
Se questa norma viene impostata su true, la tastiera sullo schermo sarà sempre attivata.
Se questa norma viene impostata su false, la tastiera sullo schermo sarà sempre disattivata.
Se questa norma viene viene impostata, gli utenti non potranno modificarla o sostituirla.
Se questa norma non viene impostata, inizialmente la tastiera sullo schermo è disattivata, ma l'utente la può attivare in qualsiasi momento.
Consente di modificare il comportamento predefinito dei tasti della fila superiore in tasti funzione.
Se questa norma è impostata su "true", i tasti della fila superiore della tastiera riprodurranno i comandi dei tasti funzione per impostazione predefinita. Per ripristinare il comportamento dei tasti multimediali, è necessario premere il tasto per la ricerca.
Se questa norma è impostata su "false" o non viene impostata, la tastiera riprodurrà i comandi dei tasti multimediali per impostazione predefinita e i comandi dei tasti funzione quando viene premuto il tasto per la ricerca.
If this policy is set, it controls the type of screen magnifier that is enabled. Setting the policy to "None" disables the screen magnifier.
If you set this policy, users cannot change or override it.
If this policy is left unset, the screen magnifier is disabled initially but can be enabled by the user anytime.
Consente di impostare lo stato predefinito della funzione di accessibilità del puntatore grande nella schermata di accesso.
Se questa norma viene impostata su true, il puntatore grande viene attivato quando viene visualizzata la schermata di accesso.
Se la norma viene impostata su false, il puntatore grande viene disattivato quando viene visualizzata la schermata di accesso.
Se la norma viene impostata, gli utenti possono ignorarla temporaneamente attivando o disattivando il puntatore grande. La scelta dell'utente non è però permanente e viene ripristinato il valore predefinito quando viene visualizzata di nuovo la schermata di accesso o quando l'utente rimane inattivo nella schermata di accesso per un minuto.
Se la norma non viene impostata, il puntatore grande viene disattivato alla prima visualizzazione della schermata di accesso. Gli utenti possono attivare o disattivare il puntatore grande in qualsiasi momento e il relativo stato nella schermata di accesso persiste per tutti gli utenti.
Consente di impostare lo stato predefinito della funzione di accessibilità di lettura vocale nella schermata di accesso.
Se questa norma viene impostata su true, la lettura vocale viene attivata quando viene visualizzata la schermata di accesso.
Se la norma viene impostata su false, la lettura vocale viene disattivata quando viene visualizzata la schermata di accesso.
Se la norma viene impostata, gli utenti possono ignorarla temporaneamente attivando o disattivando la lettura vocale. La scelta dell'utente non è però permanente e viene ripristinato il valore predefinito quando viene visualizzata di nuovo la schermata di accesso o quando l'utente rimane inattivo nella schermata di accesso per un minuto.
Se la norma non viene impostata, la lettura vocale viene disattivata alla prima visualizzazione della schermata di accesso. Gli utenti possono attivare o disattivare la lettura vocale in qualsiasi momento e il relativo stato nella schermata di accesso persiste per tutti gli utenti.
Consente di impostare lo stato predefinito della funzione di accessibilità della modalità ad alto contrasto nella schermata di accesso.
Se la norma viene impostata su true, la modalità ad alto contrasto verrà attivata quando viene visualizzata la schermata di accesso.
Se la norma viene impostata su false, la modalità ad alto contrasto verrà disattivata quando viene visualizzata la schermata di accesso.
Se la norma viene impostata, gli utenti possono ignorarla temporaneamente attivando o disattivando la modalità ad alto contrasto. La scelta dell'utente non è però permanente e viene ripristinato il valore predefinito quando viene visualizzata di nuovo la schermata di accesso o quando l'utente rimane inattivo nella schermata di accesso per un minuto.
Se la norma non viene impostata, la modalità ad alto contrasto viene disattivata alla prima visualizzazione della schermata di accesso. Gli utenti possono attivare o disattivare la modalità ad alto contrasto in qualsiasi momento e il relativo stato nella schermata di accesso persiste per tutti gli utenti.
Imposta lo stato predefinito della funzione di accessibilità della tastiera sullo schermo nella schermata di accesso.
Se questa norma viene impostata su true, la tastiera sullo schermo viene attivata quando viene visualizzata la schermata di accesso.
Se questa norma viene impostata su false, la tastiera sullo schermo viene disattivata quando viene visualizzata la schermata di accesso.
Se questa norma viene impostata, gli utenti possono ignorarla temporaneamente attivando o disattivando la tastiera sullo schermo. Tuttavia, la scelta dell'utente non è permanente e l'impostazione predefinita viene ripristinata ogni volta che viene visualizzata la schermata di accesso o se l'utente rimane inattivo sulla schermata di acceso per un minuto.
Se questa norma non viene impostata, la tastiera sullo schermo è disattivata alla prima visualizzazione della schermata di accesso. Gli utenti possono attivare o disattivare la tastiera sullo schermo in qualsiasi momento e il relativo stato sulla schermata di accesso viene mantenuto tra utenti differenti.
Consente di impostare il tipo di ingrandimento dello schermo predefinito che viene attivato nella schermata di accesso.
Se questa norma viene impostata consente di controllare il tipo di ingrandimento dello schermo che viene attivato quando viene visualizzata la schermata di accesso. L'impostazione della norma su "None" consente di disattivare l'ingrandimento dello schermo.
Se la norma viene impostata, gli utenti possono ignorarla temporaneamente attivando o disattivando l'ingrandimento dello schermo. La scelta dell'utente non è però permanente e viene ripristinato il valore predefinito quando viene visualizzata di nuovo la schermata di accesso o quando l'utente rimane inattivo nella schermata di accesso per un minuto.
Se la norma non viene impostata, l'ingrandimento dello schermo viene disattivato alla prima visualizzazione della schermata di accesso. Gli utenti possono attivare o disattivare l'ingrandimento dello schermo in qualsiasi momento e il relativo stato nella schermata di accesso persiste per tutti gli utenti.
Consente di specificare gli host di messaggi nativi che non devono essere caricati.
Il valore della lista nera "*" indica che tutti gli host di messaggi nativi non sono autorizzati, a meno che vengano elencati espressamente nella whitelist.
Se la norma non viene impostata, Google Chrome caricherà tutti gli host di messaggi nativi installati.
Consente di specificare gli host di messaggi nativi da escludere dalla lista nera.
Il valore della lista nera * indica che tutti gli host di messaggi nativi non sono autorizzati e che verranno caricati soltanto gli host di messaggi nativi elencati nella whitelist.
Per impostazione predefinita sono autorizzati tutti gli host di messaggi nativi ma, se tutti gli host sono stati aggiunti alla lista nera secondo la norma, è possibile utilizzare la whitelist per ignorare la norma.
Enables user-level installation of Native Messaging hosts.
If this setting is enabled then Google Chrome allows usage of Native Messaging hosts installed on user level.
If this setting is disabled then Google Chrome will only use Native Messaging hosts installed on system level.
If this setting is left not set Google Chrome will allow usage of user-level Native Messaging hosts.
Consente di specificare gli schemi di autenticazione HTTP supportati da Google Chrome.
I valori possibili sono "basic", "digest", "ntlm" e "negotiate". Separa i valori con la virgola.
Se questa norma non viene impostata, vengono utilizzati tutti e quattro gli schemi.
Consente di specificare se il Kerberos SPN generato si basa sul nome canonico DNS o sul nome originale inserito. Se attivi questa impostazione, la ricerca CNAME verrà saltata e verrà utilizzato il nome del server inserito. Se disattivi l'impostazione o non la imposti, il nome canonico del server sarà determinato tramite ricerca CNAME.
Consente di specificare se il Kerberos SPN generato deve includere una porta non standard. Se attivi questa impostazione e specifichi una porta non standard (cioè una porta diversa da 80 o 443), la porta verrà inclusa nel Kerberos SPN generato. Se disattivi l'impostazione o non la imposti, il Kerberos SPN generato non includerà in nessun caso una porta.
Consente di specificare quali server devono essere autorizzati per l'autenticazione integrata. L'autenticazione integrata è attivata solo quando Google Chrome riceve una richiesta di autenticazione da un proxy o da un server che si trova in questo elenco di autorizzazione.
Separa più nomi di server con delle virgole. Sono ammessi i caratteri jolly (*).
Se questa norma non viene impostata Google Chrome tenterà di rilevare se sulla Intranet è presente un server e solo allora risponderà alle richieste IWA. Se viene rilevato un server su Internet, le sue richieste IWA verranno ignorate da Google Chrome.
Server a cui Google Chrome potrebbe delegare le credenziali utente.
Separare più nomi di server con delle virgole. Sono ammessi i caratteri jolly (*).
Se questa norma non è impostata, Google Chrome non delegherà le credenziali utente, anche se viene rilevato un server sulla Intranet.
Consente di specificare la libreria GSSAPI da utilizzare per l'autenticazione HTTP. È possibile impostare semplicemente un nome di libreria oppure un percorso completo.
Se non viene fornita alcuna impostazione, Google Chrome dovrà ricorrere a un nome di libreria predefinito.
Consente di specificare il tipo di account degli account forniti dall'app di autenticazione di Android che supporta l'autenticazione HTTP Negotiate (ad esempio, l'autenticazione Kerberos). Queste informazioni dovrebbero essere messe a disposizione dal fornitore dell'app di autenticazione. Per ulteriori informazioni, visitare la pagina https://goo.gl/hajyfN.
Se non vengono fornite impostazioni, l'autenticazione HTTP Negotiate è disattivata su Android.
Consente di stabilire se per i contenuti secondari di terze parti presenti in una pagina è consentita la visualizzazione di una finestra di dialogo Autorizzazione di base HTTP. Generalmente questa norma non è attiva per tutela dal phishing. Se questa norma non viene impostata, l'impostazione verrà disattivata e per i contenuti secondari di terze parti non potrà essere visualizzata una finestra di dialogo Autorizzazione di base HTTP.
Consente di stabilire se attivare o meno l'autenticazione NTLMv2.
Tutte le versioni recenti dei server Samba e Windows supportano l'autenticazione NTLMv2, che deve essere disattivata solo per garantire la compatibilità con le versioni precedenti, in quanto riduce la sicurezza dell'autenticazione.
Se questa norma non viene impostata, l'impostazione predefinita è true e l'autenticazione NTLMv2 è attivata.
Una whitelist che consente di stabilire quali modalità di sblocco rapido possono essere configurate e usate dagli utenti per sbloccare la schermata di blocco.
Il valore è un elenco di stringhe; le voci valide sono "tutte", "PIN" e "IMPRONTA". Se viene aggiunto il valore "tutte" all'elenco, sono disponibili tutte le modalità di sblocco rapido, incluse quelle implementate in futuro. In caso contrario, saranno disponibili solo le modalità indicate nell'elenco.
Ad esempio, per consentire ogni modalità di sblocco rapido, usa ["tutte"]. Per consentire solo lo sblocco tramite PIN, usa ["PIN"]. Per consentire l'uso del PIN e dell'impronta, usa ["PIN", "IMPRONTA"]. Per disattivare tutte le modalità di sblocco rapido, usa [].
Per impostazione predefinita, non ci sono modalità di sblocco rapido disponibili per i dispositivi gestiti.
Questa impostazione consente di stabilire la frequenza della richiesta di inserimento della password nella schermata di blocco per poter continuare a utilizzare lo sblocco rapido. Se il periodo di tempo trascorso dall'ultima volta che è stata inserita la password è superiore alla frequenza impostata, lo sblocco rapido non sarà disponibile quando si accede alla schermata di blocco. Se l'utente rimane nella schermata di blocco per un periodo superiore a quello impostato, verrà richiesta la password la volta successiva che l'utente inserirà il codice sbagliato o accederà di nuovo alla schermata di blocco.
Se questa impostazione viene configurata, gli utenti che usano lo sblocco rapido devono inserire le proprie password nella schermata di blocco in base a questa impostazione.
Se questa impostazione non viene configurata, gli utenti che usano lo sblocco rapido devono inserire ogni giorno la propria password nella schermata di blocco.
If the policy is set, the configured minimal PIN length is enforced. (The absolute minimum PIN length is 1; values less than 1 are treated as 1.)
If the policy is not set, a minimal PIN length of 6 digits is enforced. This is the recommended minimum.
If the policy is set, the configured maximal PIN length is enforced. A value of 0 or less means no maximum length; in that case the user may set a PIN as long as they want. If this setting is less than PinUnlockMinimumLength but greater than 0, the maximum length is the same as the minimum length.
If the policy is not set, no maximum length is enforced.
Se questa norma viene impostata su false, gli utenti non potranno impostare PIN non sicuri e facili da intuire.
Ecco alcuni esempi di PIN non sicuri: PIN formati da una sola cifra ripetuta (1111), PIN composti da cifre con incrementi di 1 (1234) o decrementi di 1 (4321) e PIN troppo comuni.
Per impostazione predefinita, gli utenti riceveranno un avviso, e non un errore, se il PIN è considerato non sicuro.
Configures the default New Tab page URL and prevents users from changing it.
The New Tab page is the page opened when new tabs are created (including the one opened in new windows).
This policy does not decide which pages are to be opened on start up. Those are controlled by the RestoreOnStartup policies. Yet this policy does affect the Home Page if that is set to open the New Tab page, as well as the startup page if that is set to open the New Tab page.
If the policy is not set or left empty the default new tab page is used.
This policy is not available on Windows instances that are not joined to a Microsoft® Active Directory® domain.
Configures the default home page URL in Google Chrome and prevents users from changing it.
The home page is the page opened by the Home button. The pages that open on startup are controlled by the RestoreOnStartup policies.
The home page type can either be set to a URL you specify here or set to the New Tab Page. If you select the New Tab Page, then this policy does not take effect.
If you enable this setting, users cannot change their home page URL in Google Chrome, but they can still choose the New Tab Page as their home page.
Leaving this policy not set will allow the user to choose their home page on their own if HomepageIsNewTabPage is not set too.
This policy is not available on Windows instances that are not joined to a Microsoft® Active Directory® domain.
Configures the type of the default home page in Google Chrome and prevents users from changing home page preferences. The home page can either be set to a URL you specify or set to the New Tab Page.
If you enable this setting, the New Tab Page is always used for the home page, and the home page URL location is ignored.
If you disable this setting, the user's homepage will never be the New Tab Page, unless its URL is set to 'chrome://newtab'.
If you enable or disable this setting, users cannot change their homepage type in Google Chrome.
Leaving this policy not set will allow the user to choose whether the new tab page is their home page on their own.
This policy is not available on Windows instances that are not joined to a Microsoft® Active Directory® domain.
Allows you to specify the behavior on startup.
If you choose 'Open New Tab Page' the New Tab Page will always be opened when you start Google Chrome.
If you choose 'Restore the last session', the URLs that were open last time Google Chrome was closed will be reopened and the browsing session will be restored as it was left. Choosing this option disables some settings that rely on sessions or that perform actions on exit (such as Clear browsing data on exit or session-only cookies).
If you choose 'Open a list of URLs', the list of 'URLs to open on startup' will be opened when a user starts Google Chrome.
If you enable this setting, users cannot change or override it in Google Chrome.
Disabling this setting is equivalent to leaving it not configured. The user will still be able to change it in Google Chrome.
This policy is not available on Windows instances that are not joined to a Microsoft® Active Directory® domain.
If 'Open a list of URLs' is selected as the startup action, this allows you to specify the list of URLs that are opened. If left not set no URL will be opened on start up.
This policy only works if the 'RestoreOnStartup' policy is set to 'RestoreOnStartupIsURLs'.
This policy is not available on Windows instances that are not joined to a Microsoft® Active Directory® domain.
Enables the use of a default search provider.
If you enable this setting, a default search is performed when the user types text in the omnibox that is not a URL.
You can specify the default search provider to be used by setting the rest of the default search policies. If these are left empty, the user can choose the default provider.
If you disable this setting, no search is performed when the user enters non-URL text in the omnibox.
If you enable or disable this setting, users cannot change or override this setting in Google Chrome.
If this policy is left not set, the default search provider is enabled, and the user will be able to set the search provider list.
This policy is not available on Windows instances that are not joined to a Microsoft® Active Directory® domain.
Consente di specificare il nome del provider di ricerca predefinito. Se il nome non viene impostato verrà utilizzato il nome host specificato nell'URL di ricerca. Questa norma viene considerata soltanto se è attiva la norma "DefaultSearchProviderEnabled".
Consente di specificare la parola chiave, che è la scorciatoia utilizzata nella omnibox per attivare la ricerca con il provider. Questa norma è facoltativa. Se non viene impostata, nessuna parola chiave attiverà il provider di ricerca. Questa norma viene considerata soltanto se è attiva la norma "DefaultSearchProviderEnabled".
Consente di specificare l'URL del motore di ricerca utilizzato per eseguire una ricerca per impostazione predefinita. L'URL deve contenere la stringa "{searchTerms}", che verrà sostituita in fase di query dai termini di ricerca inseriti dall'utente.
L'URL per la ricerca di Google può essere specificato come segue: '{google:baseURL}search?q={searchTerms}&{google:RLZ}{google:originalQueryForSuggestion}{google:assistedQueryStats}{google:searchFieldtrialParameter}{google:searchClient}{google:sourceId}ie={inputEncoding}'.
Questa opzione deve essere impostata quando la norma "DefaultSearchProviderEnabled" è attiva e verrà rispettata soltanto in questo caso.
Consente di specificare l'URL del motore di ricerca utilizzato per fornire suggerimenti di ricerca. L'URL deve contenere la stringa "{searchTerms}", che verrà sostituita in fase di query dal testo inserito fino a quel momento dall'utente.
Questa norma è facoltativa. Se non viene impostata, non verranno utilizzati URL di suggerimento.
L'URL per i suggerimenti di Google può essere specificato come segue: '{google:baseURL}complete/search?output=chrome&q={searchTerms}'.
Questa norma viene rispettata soltanto se la norma "DefaultSearchProviderEnabled" è attiva.
Consente di specificare l'URL dell'icona preferita del provider di ricerca predefinito. Questa norma è facoltativa. Se non viene impostata, per il provider di ricerca non verrà visualizzata alcuna icona. Questa norma viene rispettata soltanto se è attiva la norma "DefaultSearchProviderEnabled".
Consente di specificare le codifiche dei caratteri supportate dal provider di ricerca. Le codifiche sono nomi di pagine codificati come UTF-8, GB2312 e ISO-8859-1. Vengono provate nell'ordine indicato. Questa norma è facoltativa. Se non viene impostata viene utilizzato il valore predefinito UTF-8. Questa norma viene rispettata soltanto se è attiva la norma "DefaultSearchProviderEnabled".
Specifica un elenco di URL alternativi che possono essere utilizzati per estrarre termini di ricerca dal motore di ricerca. Gli URL devono contenere la stringa '{searchTerms}', che verrà utilizzata per estrarre i termini di ricerca.
Questa norma è facoltativa. Se non è impostata, non verrà utilizzato alcun URL alternativo per estrarre i termini di ricerca.
Questa norma viene rispettata solo se è attiva la norma "DefaultSearchProviderEnabled".
Consente di specificare l'URL del motore di ricerca utilizzato per la ricerca di immagini. Le richieste di ricerca verranno inviate con il metodo GET. Se viene impostata la norma DefaultSearchProviderImageURLPostParams, per le richieste di ricerca di immagini viene utilizzato il metodo POST.
Questa norma è facoltativa. Se non viene impostata, non verrà utilizzata la ricerca di immagini.
Questa norma viene rispettata soltanto se viene attivata la norma "DefaultSearchProviderEnabled".
Consente di specificare l'URL utilizzato da un motore di ricerca per fornire una pagina Nuova scheda.
Questa norma è facoltativa. Se non viene impostata non verrà fornita una pagina Nuova scheda.
Questa norma viene rispettata soltanto se viene attivata la norma "DefaultSearchProviderEnabled".
Consente di specificare i parametri utilizzati durante la ricerca di un URL con POST. Si tratta di coppie di nome/valore separate da virgole. Se un valore è il parametro di un modello, come {searchTerms} nell'esempio precedente, verrà sostituito con i dati dei termini di ricerca reali.
Questa norma è facoltativa. Se non viene impostata, la richiesta di ricerca verrà inviata utilizzando il metodo GET.
Questa norma viene rispettata soltanto se la norma "DefaultSearchProviderEnabled" è attiva.
Consente di specificare i parametri utilizzati durante la ricerca di suggerimenti con POST. Si tratta di coppie di nome/valore separate da virgole. Se un valore è il parametro di un modello, come {searchTerms} nell'esempio precedente, verrà sostituito con i dati dei termini di ricerca reali.
Questa norma è facoltativa. Se non viene impostata, la richiesta di ricerca di suggerimenti verrà inviata utilizzando il metodo GET.
Questa norma viene rispettata soltanto se la norma "DefaultSearchProviderEnabled" è attiva.
Consente di specificare i parametri utilizzati durante la ricerca di immagini con POST. Si tratta di coppie di nome/valore separate da virgole. Se un valore è il parametro di un modello, come {imageThumbnail} nell'esempio precedente, verrà sostituito con i dati delle miniature di immagini reali.
Questa norma è facoltativa. Se non viene impostata, la richiesta di ricerca di immagini verrà inviata utilizzando il metodo GET.
Questa norma viene rispettata soltanto se la norma "DefaultSearchProviderEnabled" è attiva.
Consente di specificare il server proxy utilizzato da Google Chrome e impedisce agli utenti di modificare le impostazioni proxy.
Se l'utente sceglie di non utilizzare mai un server proxy e connettersi sempre direttamente, tutte le altre opzioni vengono ignorate.
Se l'utente sceglie di utilizzare le impostazioni proxy del sistema, tutte le altre opzioni vengono ignorate.
Se l'utente sceglie di rilevare automaticamente il server proxy, tutte le altre opzioni vengono ignorate.
Se l'utente sceglie di utilizzare la modalità server proxy definito, può specificare ulteriori opzioni in "Indirizzo o URL del server proxy" ed "Elenco separato da virgole delle regole di bypass proxy". Per le app ARC è disponibile solo il server proxy HTTP con la priorità più elevata.
Se l'utente sceglie di utilizzare uno script proxy .pac, deve specificare l'URL per lo script in "URL di un file proxy .pac".
Per esempi dettagliati, visita il seguente indirizzo: https://www.chromium.org/developers/design-documents/network-settings#TOC-Command-line-options-for-proxy-sett.
Se questa impostazione viene attivata, Google Chrome e le app ARC ignorano tutte le opzioni relative al proxy specificate dalla riga di comando.
Se la norma non viene impostata, gli utenti possono scegliere autonomamente le impostazioni proxy.
Non è possibile imporre l'utilizzo di un proxy alle app Android. Viene messo a disposizione un sottoinsieme di impostazioni proxy che le app Android possono decidere se rispettare o meno.
Se si decide di non usare mai un server proxy, alle app Android viene comunicato che non è configurato alcun proxy.
Se si decide di usare le impostazioni proxy di sistema o un proxy server fisso, alle app Android vengono forniti l'indirizzo HTTP e la porta di tale server.
Se si decide di rilevare automaticamente il server proxy, alle app Android viene fornito l'URL script "http://wpad/wpad.dat". Non viene utilizzata nessun'altra parte del protocollo di rilevamento automatico del server proxy.
Se si decide di utilizzare uno script proxy .pac, alle app Android viene fornito l'URL script.
Questa norma è obsoleta, utilizza ProxyMode al suo posto.
Consente di specificare il server proxy utilizzato da Google Chrome e impedisce agli utenti di modificare le impostazioni proxy.
Se l'utente sceglie di non utilizzare mai un server proxy e di connettersi sempre direttamente, tutte le altre opzioni vengono ignorate.
Se l'utente sceglie di utilizzare le impostazioni proxy di sistema o di rilevare automaticamente il server proxy, tutte le altre opzioni vengono ignorate.
Se l'utente sceglie le impostazioni proxy manuali, può specificare ulteriori opzioni in "Indirizzo o URL del server proxy", "URL di un file proxy .pac" ed "Elenco separato da virgole delle regole di bypass proxy". Per le app ARC è disponibile solo il server proxy HTTP con la priorità più elevata.
Per esempi dettagliati visita il seguente indirizzo: https://www.chromium.org/developers/design-documents/network-settings#TOC-Command-line-options-for-proxy-sett.
Se questa impostazione viene attivata, Google Chrome ignora tutte le opzioni relative al proxy specificate dalla riga di comando.
Se queste norme non vengono impostate, gli utenti possono scegliere autonomamente le impostazioni del proxy.
You cannot force Android apps to use a proxy. A subset of proxy settings is made available to Android apps, which they may voluntarily choose to honor. See the ProxyMode policy for more details.
Qui puoi specificare l'URL del server proxy.
Questa norma viene applicata soltanto se sono state selezionate le impostazioni proxy manuali in "Scegli come specificare le impostazioni del server proxy".
Se hai selezionato un'altra modalità per l'impostazione delle norme relative al proxy, non devi impostare questa norma.
Per ulteriori opzioni ed esempi dettagliati, visita la pagina: https://www.chromium.org/developers/design-documents/network-settings#TOC-Command-line-options-for-proxy-sett.
You cannot force Android apps to use a proxy. A subset of proxy settings is made available to Android apps, which they may voluntarily choose to honor. See the ProxyMode policy for more details.
Qui puoi specificare un URL che rimanda a un file proxy .pac.
Questa norma viene applicata soltanto se sono state selezionate le impostazioni proxy manuali in "Scegli come specificare le impostazioni del server proxy".
Se hai selezionato un'altra modalità per l'impostazione delle norme relative al proxy, non devi impostare questa norma.
Per esempi dettagliati, visita la pagina: https://www.chromium.org/developers/design-documents/network-settings#TOC-Command-line-options-for-proxy-sett.
You cannot force Android apps to use a proxy. A subset of proxy settings is made available to Android apps, which they may voluntarily choose to honor. See the ProxyMode policy for more details.
Google Chrome ignorerà i proxy relativi all'elenco di host specificato qui.
Questa norma viene applicata solo se sono state selezionate le impostazioni proxy manuali in "Scegli come specificare le impostazioni del server proxy".
Se hai selezionato un'altra modalità per l'impostazione delle norme relative al proxy, non devi impostare questa norma.
Per esempi più dettagliati, visita il seguente indirizzo: https://www.chromium.org/developers/design-documents/network-settings#TOC-Command-line-options-for-proxy-sett.
You cannot force Android apps to use a proxy. A subset of proxy settings is made available to Android apps, which they may voluntarily choose to honor. See the ProxyMode policy for more details.
Ti consente di determinare se evitare l'apertura di nuove finestre o schede da parte di siti con esperienze intrusive.
Se questa norma è impostata su True, verrà evitata l'apertura di nuove finestre o schede da parte di siti con esperienze intrusive. Tuttavia, questo comportamento non viene attivato se la norma SafeBrowsingEnabled è impostata su False. Se questa norma è impostata su False, verrà consentita l'apertura di nuove finestre o schede da parte di siti con esperienze intrusive. Se questa norma non viene impostata, verrà usata l'impostazione True.
Consente di stabilire se bloccare o meno gli annunci su siti con annunci invasivi.
Se questa norma viene impostata su 2, gli annunci verranno bloccati sui siti con annunci invasivi. Questo comportamento non verrà però attivato se la norma SafeBrowsingEnabled viene impostata su False. Se questa norma viene impostata su 1, gli annunci non verranno bloccati sui siti con annunci invasivi. Se questa norma non viene impostata, verrà usato il valore 2.
Consente di eliminare la cronologia del browser e la cronologia dei download in Google Chrome e impedisce agli utenti di modificare questa impostazione.
Tieni presente che anche quando questa norma è disattivata, non è garantita la memorizzazione della cronologia di navigazione e della cronologia dei download: gli utenti potrebbero essere in grado di modificare o eliminare direttamente i file dei database delle cronologie e il browser stesso potrebbe far scadere o archiviare alcuni o tutti gli elementi della cronologia in qualsiasi momento.
Se questa impostazione è attivata o non è impostata, la cronologia di navigazione e la cronologia dei download possono essere eliminate.
Se questa impostazione è disattivata, la cronologia di navigazione e la cronologia dei download non possono essere eliminate.
Consente di attivare il gioco del dinosauro quando il dispositivo è offline.
Se questa norma viene impostata su False, gli utenti non potranno giocare al gioco del dinosauro quando il dispositivo è offline. Se viene impostata su True, gli utenti potranno giocare. Se la norma non viene impostata, gli utenti non potranno giocare al gioco del dinosauro su sistemi Chrome OS registrati, ma potranno giocarvi in altre circostanze.
Consente di accedere ai file locali presenti sul computer, permettendo a Google Chrome di visualizzare le finestre di dialogo di selezione dei file. Se attivi questa impostazione, gli utenti potranno aprire le finestre di dialogo di selezione dei file come di consueto. Se disattivi questa impostazione, ogni volta che l'utente eseguirà un'azione che apre una finestra di dialogo di selezione file (ad esempio importazione di Preferiti, caricamento di file, salvataggio di link e così via), verrà visualizzato un messaggio e il sistema presupporrà che l'utente abbia fatto clic sul pulsante Annulla della finestra di dialogo stessa. Se questa impostazione non viene impostata, gli utenti potranno aprire le finestre di dialogo di selezione file come di consueto.
Consente o meno all'app kiosk avviata automaticamente senza ritardo di controllare la versione di Google Chrome OS.
Questa norma consente o meno all'app kiosk avviata automaticamente senza ritardo di controllare la versione di Google Chrome OS, dichiarando il valore required_platform_version nel relativo file manifest e utilizzandolo come prefisso per la versione target relativa agli aggiornamenti automatici.
Se la norma viene impostata su true, il valore della chiave manifest required_platform_version dell'app kiosk avviata automaticamente senza ritardo viene utilizzato come prefisso per la versione target relativa agli aggiornamenti automatici.
Se la norma non viene configurata o viene impostata su false, la chiave manifest required_platform_version viene ignorata e l'aggiornamento automatico prosegue normalmente.
Avviso. Non è consigliato delegare il controllo della versione di Google Chrome OS a un'app kiosk, poiché potrebbe impedire al dispositivo di ricevere aggiornamenti software e correzioni di sicurezza fondamentali. Delegare il controllo della versione di Google Chrome OS potrebbe mettere a rischio gli utenti.
Se l'app kiosk è un'app Android, non avrà controllo sulla versione di Google Chrome OS, anche se la norma viene impostata su True.
If you enable this setting, outdated plugins are used as normal plugins.
If you disable this setting, outdated plugins will not be used and users will not be asked for permission to run them.
If this setting is not set, users will be asked for permission to run outdated plugins.
If this policy is set to false, users will not be able to lock the screen (only signing out from the user session will be possible). If this setting is set to true or not set, users who authenticated with a password can lock the screen.
Consente di attivare la funzione di accesso limitato di Google Chrome in G Suite e di impedire agli utenti di modificare questa impostazione.
Se l'impostazione viene definita, l'utente potrà accedere alle app Google soltanto usando gli account dei domini specificati (tieni presente che per consentire gli account gmail.com/googlemail.com devi aggiungere "consumer_accounts", senza virgolette, all'elenco di domini).
Questa impostazione impedirà all'utente di accedere e aggiungere un account secondario su un dispositivo gestito che richiede l'autenticazione di Google, se tale account non appartiene all'elenco sopracitato di domini consentiti.
Se l'impostazione viene lasciata vuota/non configurata, l'utente potrà accedere a G Suite con qualsiasi account.
Questa norma comporta l'aggiunta dell'intestazione X-GoogApps-Allowed-Domains a tutte le richieste HTTP e HTTPS inviate a tutti i domini google.com, come descritto all'indirizzo https://support.google.com/a/answer/1668854.
L'utente non può modificare o ignorare questa impostazione.
Consente di configurare i layout da tastiera consentiti per le sessioni utente di Google Chrome OS.
Se questa norma viene impostata, l'utente potrà scegliere soltanto uno dei metodi di immissione specificati al suo interno. Se la norma non viene impostata o viene impostato un elenco vuoto, l'utente potrà selezionare tutti i metodi di immissione supportati. Se il metodo di immissione corrente non è consentito da questa norma, verrà sostituito dal layout della tastiera hardware (se consentito) o dalla prima voce valida di questo elenco. Tutti i metodi di immissione non validi o non supportati di questo elenco verranno ignorati.
Configura le lingue che possono essere utilizzate come lingue preferite di Google Chrome OS.
Se questa norma viene impostata, l'utente può solo aggiungere una delle lingue elencate in questa norma all'elenco delle lingue preferite. Se questa norma non viene impostata o viene impostata su un elenco vuoto, l'utente può specificare qualsiasi lingua come preferita. Se questa norma viene impostata su un elenco con valori non validi, tutti i valori non validi verranno ignorati. Se un utente ha aggiunto in precedenza all'elenco di lingue preferite alcune lingue non consentite da questa norma, le lingue non consentite verranno rimosse. Se l'utente ha configurato Google Chrome OS in precedenza per essere visualizzato in una delle lingue non consentite da questa norma, all'accesso successivo la lingua di visualizzazione passerà a una lingua di interfaccia consentita. In caso contrario, Google Chrome OS passerà al primo valore valido specificato da questa norma o a un'impostazione internazionale di fallback (attualmente inglese, Stati Uniti), se questa norma contiene solo voci non valide.
Consente di attivare l'utilizzo di pagine di errore alternative integrate in Google Chrome (come "pagina non trovata") e di impedire agli utenti di modificare questa impostazione. Se attivi questa impostazione, vengono utilizzate le pagine di errore alternative. Se la disattivi, le pagine di errore alternative non vengono mai utilizzate. Se l'impostazione viene attivata o disattivata, gli utenti non potranno modificarla o sostituirla in Google Chrome. Se questa norma non viene impostata, l'impostazione verrà attivata ma gli utenti potranno modificarla.
Consente di disattivare il visualizzatore di PDF interno di Google Chrome. I file PDF vengono gestiti come download che l'utente può aprire con l'applicazione predefinita.
Se questa norma non viene impostata o viene disattivata, per aprire i file PDF verrà utilizzato il plug-in di PDF, se l'utente non lo disattiva.
Consente di configurare in Google Chrome le impostazioni della lingua e di impedirne la modifica agli utenti. Se attivi questa impostazione, Google Chrome utilizzerà le impostazioni della lingua specificate. Se la lingua configurata non è supportata, verrà utilizzata la lingua "en-US". Se questa impostazione viene disattivata o non viene impostata, Google Chrome utilizzerà la lingua preferita specificata dall'utente (se configurata), quella del sistema o la lingua di fallback "en-US".
Attiva la segnalazione di eventi chiave durante l'installazione di app Android a Google. Gli eventi vengono acquisiti solo per le app la cui installazione è stata lanciata tramite norma.
Se la norma viene impostata su True, gli eventi saranno registrati. Se la norma viene impostata su False o non viene impostata, gli eventi non saranno registrati.
Questa norma consente di controllare la disponibilità di backup e ripristino di Android.
Quando questa norma non è configurata o è impostata su BackupAndRestoreDisabled, il backup e ripristino di Android è disabilitato e non può essere abilitato dall'utente.
Quando questa norma è impostata su BackupAndRestoreUnderUserControl, all'utente viene chiesto di scegliere se utilizzare il backup e ripristino di Android. Se l'utente abilita il backup e ripristino, i dati delle app Android vengono caricati sui server di backup di Android e ripristinati dai server per le app compatibili durante la fase di reinstallazione.
Se la norma viene impostata su SyncDisabled o non viene configurata, i certificati Google Chrome OS non saranno disponibili per le app ARC.
Se viene impostata su CopyCaCerts, per le app ARC saranno disponibili tutti i certificati CA installati su ONC con Web TrustBit.
Quando questo criterio è impostato su true, ARC è attivato (soggetto ad altri controlli delle impostazioni dei criteri - ARC continuerà a essere disattivato se nella sessione utente corrente è attivata la modalità temporanea o l'accesso simultaneo).
Se l'impostazione è disattivata o non è stata configurata, gli utenti aziendali non potranno utilizzare ARC.
Questa norma consente di controllare la disponibilità dei servizi di geolocalizzazione di Google.
Quando questa norma non è configurata o è impostata su GoogleLocationServicesDisabled, i servizi di geolocalizzazione sono disabilitati e non possono essere abilitati dall'utente.
Quando questa norma è impostata su GoogleLocationServicesUnderUserControl, all'utente viene chiesto di scegliere se utilizzare i servizi di geolocalizzazione di Google che consentono alle app di Android di recuperare la posizione del dispositivo e inoltre di inviare a Google i dati anonimi sulla posizione.
Tieni presente che questa norma viene ignorata e i servizi di geolocalizzazione di Google sono sempre disabilitati quando la norma DefaultGeolocationSetting è impostata su BlockGeolocation.
Consente di specificare un insieme di norme che saranno trasferite al runtime ARC. Il valore deve essere un JSON valido.
È possibile usare questa norma per configurare le app Android da installare automaticamente sul dispositivo:
{ "type": "object", "properties": { "applications": { "type": "array", "items": { "type": "object", "properties": { "packageName": { "description": "Identificatore dell'app Android, ad esempio "com.google.android.gm" per Gmail", "type": "string" }, "installType": { "description": "Consente di specificare la modalità di installazione di un'app. OPTIONAL: l'app non viene installata automaticamente, ma l'utente può installarla. Si tratta del valore predefinito se questa norma non viene specificata. PRELOAD: l'app viene installata automaticamente, ma l'utente può disinstallarla. FORCE_INSTALLED: l'app viene installata automaticamente e l'utente non può disinstallarla. BLOCKED: l'app è bloccata e non può essere installata. Se l'app è stata installata in base a una norma precedente, verrà disinstallata.", "type": "string", "enum": [ "OPTIONAL", "PRELOAD", "FORCE_INSTALLED", "BLOCKED" ] }, "defaultPermissionPolicy": { "description": "Norma per le richieste di concessione delle autorizzazioni delle app. PERMISSION_POLICY_UNSPECIFIED: norma non specificata. Se per un'autorizzazione non viene specificata alcuna norma a nessuno livello, viene usato per impostazione predefinita il comportamento "PROMPT". PROMPT: viene chiesto all'utente di concedere un'autorizzazione. GRANT: viene concessa automaticamente un'autorizzazione. DENY: viene negata automaticamente un'autorizzazione.", "type": "string", "enum": [ "PERMISSION_POLICY_UNSPECIFIED", "PROMPT", "GRANT", "DENY" ] }, "managedConfiguration": { "description": "Oggetto di configurazione JSON specifico dell'app con una serie di coppie chiave-valore, ad esempio '"managedConfiguration": { "key1": value1, "key2": value2 }'. Le chiavi sono definite nel file manifest dell'app.", "type": "object" } } } } } }
Per bloccare le app in Avvio applicazioni, vedi la norma PinnedLauncherApps.
If enabled or not configured (default), the user will be prompted for audio capture access except for URLs configured in the AudioCaptureAllowedUrls list which will be granted access without prompting.
When this policy is disabled, the user will never be prompted and audio capture only be available to URLs configured in AudioCaptureAllowedUrls.
This policy affects all types of audio inputs and not only the built-in microphone.
Nell'ambito delle app Android, la norma influisce solo sul microfono. Se la norma viene impostata su true, il microfono viene disattivato per tutte le app Android, senza alcuna eccezione.
I pattern di questo elenco verranno confrontati con l'origine di sicurezza dell'URL richiedente. Se viene trovata una corrispondenza, l'accesso ai dispositivi di acquisizione audio viene concesso senza richieste.
NOTA. Fino alla versione 45, questa norma era supportata soltanto in modalità kiosk.
When this policy is set to false, audio output will not be available on the device while the user is logged in.
This policy affects all types of audio output and not only the built-in speakers. Audio accessibility features are also inhibited by this policy. Do not enable this policy if a screen reader is required for the user.
If this setting is set to true or not configured then users can use all supported audio outputs on their device.
Questa norma è stata ritirata in M70, utilizza le norme AutofillAddressEnabled e AutofillCreditCardEnabled.
Consente di attivare la funzione Compilazione automatica di Google Chrome e permette agli utenti di eseguire il completamento automatico dei moduli web utilizzando informazioni memorizzate in precedenza, come l'indirizzo o i dati della carta di credito.
Se disattivi questa impostazione, gli utenti non potranno utilizzare la funzione Compilazione automatica.
Se attivi questa impostazione o non imposti un valore, la funzione Compilazione automatica potrà essere gestita dagli utenti, che potranno quindi configurare i profili di Compilazione automatica e attivare o disattivare a propria scelta questa funzione.
Consente di attivare la funzione Compilazione automatica di Google Chrome e permette agli utenti di eseguire il completamento automatico dell'indirizzo nei moduli web utilizzando informazioni memorizzate in precedenza.
Se questa impostazione è disattivata, la funzione Compilazione automatica non suggerirà o non inserirà mai i dati relativi all'indirizzo, né salverà altre informazioni relative ad altri indirizzi che l'utente potrebbe inviare durante la navigazione sul Web.
Se questa impostazione è attivata o non è impostata su alcun valore, l'utente potrà gestire la funzione Compilazione automatica per gli indirizzi nell'interfaccia utente.
Consente di attivare la funzione Compilazione automatica di Google Chrome e permette agli utenti di eseguire il completamento automatico dei dati della carta di credito nei moduli web utilizzando informazioni memorizzate in precedenza.
Se questa impostazione è disattivata, la funzione Compilazione automatica non suggerirà o non inserirà mai i dati della carta di credito e non salverà i dati di altre carte di credito che l'utente potrebbe inviare durante la navigazione sul Web.
Se questa impostazione è attivata o non è impostata su alcun valore, l'utente potrà gestire la funzione Compilazione automatica per le carte di credito nell'interfaccia utente.
Ti consente di stabilire se permettere o meno la riproduzione automatica dei video (senza il consenso dell'utente) con contenuti audio in Google Chrome.
Se il criterio viene impostato su True, in Google Chrome è consentita la riproduzione automatica dei contenuti multimediali. Se il criterio viene impostato su False, in Google Chrome non è consentita la riproduzione automatica dei contenuti multimediali. È possibile usare il criterio AutoplayWhitelist in sostituzione di questo criterio per alcuni pattern URL. Per impostazione predefinita, la riproduzione automatica di contenuti multimediali in Google Chrome non è consentita. È possibile usare il criterio AutoplayWhitelist in sostituzione di questo criterio per alcuni pattern URL.
Tieni presente che se questo criterio viene cambiato mentre Google Chrome è in esecuzione, il criterio viene applicato soltanto alle nuove schede aperte. Di conseguenza alcune schede potrebbero mantenere il comportamento precedente.
Consente di definire la whitelist di pattern URL su cui la riproduzione automatica sarà sempre attiva.
Se viene attivata la riproduzione automatica, i video possono essere riprodotti automaticamente (senza il consenso dell'utente) con i contenuti audio in Google Chrome.
Il formato dei pattern URL deve essere quello indicato all'indirizzo https://www.chromium.org/administrators/url-blacklist-filter-format.
Se il criterio AutoplayAllowed viene impostato su True, questo criterio non avrà effetto.
Se il criterio AutoplayAllowed viene impostato su False, sarà consentita la riproduzione dei pattern URL definiti in questo criterio.
Tieni presente che se questo criterio viene cambiato mentre Google Chrome è in esecuzione, il criterio viene applicato soltanto alle nuove schede aperte. Di conseguenza alcune schede potrebbero mantenere il comportamento precedente.
Consente di stabilire se un processo di Google Chrome è stato avviato all'accesso al sistema operativo e se resta in esecuzione dopo la chiusura dell'ultima finestra del browser, consentendo di tenere attive le applicazioni in background e la sessione di navigazione corrente, compresi eventuali cookie di sessione. Nella barra delle applicazioni viene visualizzata un'icona per il processo in background che consente di chiudere il processo in qualsiasi momento.
Se questa norma viene impostata su true, la modalità in background viene attivata e non può essere controllata dall'utente tramite le impostazioni del browser.
Se questa norma viene impostata su false, la modalità in background viene disattivata e non può essere controllata dall'utente tramite le impostazioni del browser.
Se la norma non viene impostata, la modalità in background viene inizialmente disattivata e può essere controllata dall'utente tramite le impostazioni del browser.
Enabling this setting prevents cookies from being set by web page elements that are not from the domain that is in the browser's address bar.
Disabling this setting allows cookies to be set by web page elements that are not from the domain that is in the browser's address bar and prevents users from changing this setting.
If this policy is left not set, third party cookies will be enabled but the user will be able to change that.
If you enable this setting, Google Chrome will show a bookmark bar.
If you disable this setting, users will never see the bookmark bar.
If you enable or disable this setting, users cannot change or override it in Google Chrome.
If this setting is left not set the user can decide to use this function or not.
Se questo criterio è impostato su true o non viene configurato, su Google Chrome sarà possibile aggiungere persone con la funzione Aggiungi persona di Gestione utenti.
Se questo criterio è impostato su false, in Google Chrome non sarà possibile creare nuovi profili da Gestione utenti.
Se questa norma viene impostata su true o non viene configurata, in Google Chrome verranno attivati gli accessi come ospite, che sono profili Google Chrome in cui tutte le finestre sono in modalità di navigazione in incognito.
Se questa norma viene impostata su false, in Google Chrome non sarà possibile avviare profili ospite.
Se questa norma viene impostata su false, Google Chrome non può più inviare query occasionali a un server di Google per recuperare un timestamp preciso. Queste query vengono attivate se questa norma viene impostata su True o non viene configurata.
Questa norma consente di stabilire il comportamento di accesso del browser. Ti consente di specificare se l'utente può accedere a Google Chrome con il proprio account e usare i servizi correlati all'account come Sincronizzazione Chrome.
Se la norma viene impostata su "Disattiva accesso al browser", l'utente non potrà accedere al browser e usare i servizi basati sull'account. In questo caso, le funzionalità a livello di browser come la Sincronizzazione Chrome non potranno essere usate e non saranno disponibili. Se la norma viene impostata su "Disattivata" dopo che l'utente ha eseguito l'accesso, l'utente verrà scollegato alla successiva esecuzione di Chrome, ma i dati locali del profilo, come preferiti, password ecc., verranno mantenuti. L'utente potrà comunque accedere e usare i servizi web di Google come Gmail.
Se la norma viene impostata su "Attiva accesso al browser", l'utente potrà accedere al browser e verrà collegato automaticamente al browser se accederà a servizi web di Google come Gmail. Se viene eseguito l'accesso al browser, i dati dell'account dell'utente vengono memorizzati dal browser, ma la funzione Sincronizzazione Chrome non viene attivata per impostazione predefinita; per poter utilizzare questa funzione, l'utente deve attivarla separatamente. Se attivi questa norma, l'utente non potrà disattivare l'impostazione che consente l'accesso al browser. Per gestire la disponibilità della funzione Sincronizzazione Chrome, usa la norma "SyncDisabled".
Se la norma viene impostata su "Forza accesso al browser", all'utente verrà mostrata una finestra di dialogo di selezione dell'account, da cui dovrà scegliere un account a cui accedere per usare il browser. Questa misura garantisce l'applicazione, nell'ambito degli account gestiti, delle norme associate all'account. La funzione Sincronizzazione Chrome viene attivata per impostazione predefinita per l'account, ad eccezione del caso in cui la sincronizzazione sia stata disattivata dall'amministratore di dominio o tramite la norma "SyncDisabled". Il valore predefinito della norma BrowserGuestModeEnabled sarà false. Tieni presente che i profili esistenti a cui non viene eseguito l'accesso saranno bloccati e inaccessibili dopo l'attivazione di questa norma. Per ulteriori informazioni, leggi il seguente articolo del Centro assistenza: https://support.google.com/chrome/a/answer/7572556.
Se questa norma non è impostata, l'utente potrà decidere se attivare o meno l'opzione di accesso al browser e di usarla in base alle necessità.
Controlla se il client DNS integrato è in uso in Google Chrome.
Se il criterio è impostato su True, verrà utilizzato il client DNS integrato, se disponibile.
Se il criterio è impostato su False, il client DNS integrato non verrà mai utilizzato.
Se il criterio non viene impostato, gli utenti saranno in grado di scegliere se il client DNS integrato è utilizzato modificando chrome://flags o specificando un flag della riga di comando.
This policy allows Google Chrome OS to bypass any proxy for captive portal authentication.
This policy only takes effect if a proxy is configured (for example through policy, by the user in chrome://settings, or by extensions).
If you enable this setting, any captive portal authentication pages (i.e. all web pages starting from captive portal signin page until Google Chrome detects successful internet connection) will be displayed in a separate window ignoring all policy settings and restrictions for the current user.
If you disable this setting or leave it unset, any captive portal authentication pages will be shown in a (regular) new browser tab, using the current user's proxy settings.
Disattiva l'applicazione dei requisiti di Certificate Transparency per un elenco di hash subjectPublicKeyInfo.
Questa norma consente di disattivare i requisiti di divulgazione di Certificate Transparency per le catene di certificati che contengono certificati con uno degli hash subjectPublicKeyInfo specificati. Fa sì che i certificati che altrimenti sarebbero considerati non attendibili, in quanto non adeguatamente resi pubblici, continuino a essere utilizzati per gli host aziendali.
Per disattivare l'applicazione dei requisiti di Certificate Transparency quando viene impostata questa norma, deve essere soddisfatta una delle seguenti condizioni: 1. L'hash fa parte del subjectPublicKeyInfo del certificato del server. 2. L'hash fa parte di un subjectPublicKeyInfo che compare in un certificato CA nella catena di certificati; tale certificato CA è limitato dall'estensione X.509v3 nameConstraints, uno o più nameConstraints del directoryName sono presenti nel permittedSubtrees e il directoryName contiene un attributo organizationName. 3. L'hash fa parte di un subjectPublicKeyInfo che compare in un certificato CA nella catena di certificati; tale certificato possiede uno o più attributi organizationName nel Subject del certificato e il certificato del server contiene lo stesso numero di attributi organizationName nello stesso ordine e con identici valori byte per byte.
Un hash subjectPublicKeyInfo viene specificato concatenando il nome dell'algoritmo hash, il carattere "/" e la codifica Base64 dell'algoritmo hash applicato al subjectPublicKeyInfo con codifica DER del certificato specificato. La codifica Base64 è nello stesso formato di un'impronta SPKI, come stabilito nella Sezione 2.4 dell'RFC 7469. Gli algoritmi hash non riconosciuti vengono ignorati. Attualmente l'unico algoritmo hash supportato è "sha256".
Se questa norma non viene impostata, i certificati che devono essere resi pubblici tramite Certificate Transparency verranno considerati non attendibili nel caso in cui non vengano resi pubblici secondo quanto previsto dalle norme di Certificate Transparency.
Disattiva l'applicazione dei requisiti di Certificate Transparency per un elenco di autorità di certificazione precedenti.
Questa norma consente di disattivare i requisiti di divulgazione di Certificate Transparency per le catene di certificati che contengono certificati con uno degli hash subjectPublicKeyInfo specificati. Fa sì che i certificati che altrimenti sarebbero considerati non attendibili, in quanto non adeguatamente resi pubblici, continuino a essere utilizzati per gli host aziendali.
Per disattivare l'applicazione dei requisiti di Certificate Transparency quando viene impostata questa norma, l'hash deve far parte di un subjectPublicKeyInfo che compare in un certificato CA riconosciuto come autorità di certificazione (CA) precedente. Una CA precedente è una CA che, per impostazione predefinita, è stata considerata attendibile pubblicamente da uno o più sistemi operativi supportati da Google Chrome, ma che non è considerata attendibile da Android Open Source Project o da Google Chrome OS.
Per specificare un hash subjectPublicKeyInfo è necessario concatenare il nome dell'algoritmo hash, il carattere "/" e la codifica Base64 dell'algoritmo hash applicato al subjectPublicKeyInfo con codifica DER del certificato specificato. La codifica Base64 è nello stesso formato di un'impronta SPKI, come stabilito nella Sezione 2.4 dell'RFC 7469. Gli algoritmi hash non riconosciuti vengono ignorati. Attualmente l'unico algoritmo hash supportato è "sha256".
Se questa norma non viene impostata, i certificati che devono essere resi pubblici tramite Certificate Transparency verranno considerati non attendibili nel caso in cui non vengano resi pubblici secondo quanto previsto dalle norme di Certificate Transparency.
Disattiva l'imposizione dei requisiti di Certificate Transparency per gli URL elencati.
Questa norma consente ai certificati per i nomi host negli URL specificati di non essere resi pubblici tramite Certificate Transparency. Consente ai certificati che altimenti sarebbero considerati inattendibili, in quanto non appropriatamente resi pubblici, di continuare a essere utilizzati. Tuttavia, la norma rende più difficile il rilevamento di certificati emessi in modo scorretto per questi host.
Un pattern URL è nel formato indicato all'indirizzo https://www.chromium.org/administrators/url-blacklist-filter-format. Tuttavia, siccome i certificati sono validi per un determinato nome host indipendente dallo schema, dalla porta o dal percorso, viene considerata solo la parte del nome host dell'URL. Gli host jolly non sono supportati.
Se questa norma non viene impostata, i certificati che devono essere resi pubblici tramite Certificate Transparency verranno considerati come inaffidabili in quanto non sono sono resi pubblici come previsto dalle norme di Certificate Transparency.
Se questa norma viene disattivata, Chrome Software Cleaner non potrà eseguire la scansione del sistema per individuare eventuale software indesiderato e ripulire il sistema. L'attivazione manuale di Chrome Software Cleaner da chrome://settings/cleanup viene disattivata.
Se la norma viene attivata o non viene impostata, Chrome Software Cleaner eseguirà periodicamente la scansione del sistema per individuare eventuale software indesiderato e, qualora fosse presente, chiederà all'utente se vuole rimuoverlo. L'attivazione manuale di Chrome Software Cleaner da chrome://settings viene attivata.
Questa norma non è disponibile sulle istanze di Windows che non fanno parte di un dominio Microsoft® Active Directory®.
Se questa norma non viene impostata, nel caso in cui Chrome Software Cleaner dovesse rilevare software indesiderato, a Google potrebbero essere segnalati metadati relativi alla scansione in base alla norma stabilita da SafeBrowsingExtendedReportingEnabled. Chrome Software Cleaner chiederà poi all'utente se vuole ripulire il software indesiderato. L'utente potrà decidere di condividere i risultati della pulizia con Google per contribuire a rilevare software indesiderato in futuro. Questi risultati contengono metadati di file, estensioni installate automaticamente e chiavi del registro di sistema, come spiegato nel Whitepaper sulla privacy di Chrome.
Se la norma viene disattivata, nel caso in cui Chrome Software Cleaner dovesse rilevare software indesiderato, a Google non verranno segnalati metadati relativi alla scansione, ignorando qualsiasi norma stabilita da SafeBrowsingExtendedReportingEnabled. Chrome Software Cleaner chiederà all'utente se vuole ripulire il software indesiderato. I risultati della pulizia non verranno segnalati a Google e l'utente non avrà la possibilità di segnalarli.
Se la norma viene attivata, nel caso in cui Chrome Software Cleaner dovesse rilevare software indesiderato, a Google potrebbero essere segnalati metadati relativi alla scansione in base alla norma stabilita da SafeBrowsingExtendedReportingEnabled. Chrome Software Cleaner chiederà all'utente se vuole ripulire il software indesiderato. I risultati della pulizia verranno segnalati a Google e l'utente non avrà la possibilità di impedire la segnalazione.
Questa norma non è disponibile sulle istanze di Windows che non fanno parte di un dominio Microsoft® Active Directory®.
Consente di attivare il blocco quando lo stato dei dispositivi Google Chrome OS diventa inattivo o sospeso.
Se questa impostazione viene attivata, agli utenti verrà chiesto di inserire una password per sbloccare il dispositivo dalla sospensione.
Se questa impostazione viene disattivata, agli utenti non verrà chiesto di inserire una password per sbloccare il dispositivo dalla sospensione.
Se questa impostazione viene attivata o disattivata, gli utenti non potranno modificarla o eseguirne l'override.
Se la norma non viene impostata, gli utenti potranno scegliere se impostare o meno la richiesta della password per lo sblocco del dispositivo.
Consente di controllare il comportamento degli utenti in una sessione multiprofilo su dispositivi Google Chrome OS.
Se questa norma viene impostata su "MultiProfileUserBehaviorUnrestricted", l'utente può essere l'utente principale o secondario di una sessione multiprofilo.
Se questa norma viene impostata su "MultiProfileUserBehaviorMustBePrimary", l'utente può essere soltanto l'utente principale di una sessione multiprofilo.
Se questa norma viene impostata su "MultiProfileUserBehaviorNotAllowed", l'utente non può fare parte di una sessione multiprofilo.
Se questa norma viene impostata, gli utenti non possono cambiarla o sostituirla.
Se l'impostazione viene cambiata e l'utente ha eseguito l'accesso in una sessione multiprofilo, tutti gli utenti della sessione verranno confrontati con le relative impostazioni corrispondenti. La sessione viene chiusa se uno degli utenti non può più fare parte della sessione.
Se la norma non viene impostata, per gli utenti gestiti dall'azienda viene applicato il valore predefinito "MultiProfileUserBehaviorMustBePrimary", mentre per gli utenti non gestiti viene applicato il valore "MultiProfileUserBehaviorUnrestricted".
Quando più utenti eseguono l'accesso, solo l'utente principale può utilizzare le app Android.
Consente di specificare il canale di rilascio su cui deve essere bloccato questo dispositivo.
Se questa norma è impostata su True e non è specificata la norma ChromeOsReleaseChannel, gli utenti del dominio di registrazione avranno la facoltà di modificare il canale della versione del dispositivo. Se questa norma è impostata su False, il dispositivo risulterà bloccato in qualunque canale in cui è stato impostato per ultimo.
Il canale selezionato dall'utente verrà sostituito dalla norma ChromeOsReleaseChannel, ma se il canale della norma è più stabile di quello che è stato installato sul dispositivo, il canale cambierà solo quando la versione del canale più stabile raggiungerà un numero di versione superiore rispetto a quello installato sul dispositivo.
Consente a Google Chrome di fungere da proxy tra Google Cloud Print e le stampanti preesistenti collegate al computer.
Se l'impostazione è attivata o non è configurata, gli utenti possono attivare il proxy Cloud Print attraverso l'autenticazione con il proprio account Google.
Se l'impostazione è disattivata, gli utenti non possono attivare il proxy e il computer non può condividere le stampanti con Google Cloud Print.
Permette di consentire a Google Chrome di inviare documenti da stampare a Google Cloud Print. NOTA. Questo riguarda soltanto il supporto di Google Cloud Print in Google Chrome. Non impedisce agli utenti di inviare processi di stampa su siti web. Se questa impostazione viene attivata o non viene configurata, gli utenti potranno stampare con Google Cloud Print utilizzando la finestra di dialogo di stampa di Google Chrome. Se questa impostazione viene disattivata, gli utenti non potranno stampare con Google Cloud Print utilizzando la finestra di dialogo di stampa di Google Chrome.
Se questa norma non viene impostata o viene impostata su True, consente gli aggiornamenti di tutti i componenti di Google Chrome.
Se viene impostata su False, gli aggiornamenti dei componenti vengono disattivati. Tuttavia, alcuni componenti sono esclusi da questa norma: gli aggiornamenti dei componenti che non contengono codice eseguibile, che non alterano in modo significativo il comportamento del browser o che sono fondamentali per la sicurezza non vengono disattivati. Esempi di tali componenti sono gli elenchi di revoche di certificati e i dati di Navigazione sicura. Visita il sito https://developers.google.com/safe-browsing per avere ulteriori informazioni sulla funzione Navigazione sicura.
Consente di attivare la disponibilità della funzione Tocca per cercare nella visualizzazione contenuti di Google Chrome.
Se attivi questa impostazione, la funzione Tocca per cercare sarà a disposizione degli utenti, che potranno scegliere se attivarla o disattivarla.
Se disattivi questa impostazione, la funzione Tocca per cercare verrà disattivata completamente.
Non impostare questa norma equivale ad attivarla; leggi la descrizione precedente.
Se questa norma viene impostata su true o non viene impostata, Google Chrome ti suggerirà pagine correlate alla pagina corrente. Questi suggerimenti vengono recuperati da remoto dai server di Google.
Se la norma è impostata su false, non verranno recuperati o mostrati suggerimenti.
Questa norma consente all'utente di eseguire Crostini.
Se la norma viene impostata su False, Crostini non è abilitato per l'utente. Se la norma viene impostata su True o non viene impostata, Crostini è abilitato per l'utente, a patto che anche le altre impostazioni lo permettano. Le tre norme, VirtualMachinesAllowed, CrostiniAllowed e DeviceUnaffiliatedCrostiniAllowed devono essere impostate su True affinché Crostini possa essere eseguito. Quando l'impostazione di questa norma viene modificata in False, la norma viene applicata all'avvio di nuovi contenitori Crostini, ma non determina l'arresto dei contenitori già in esecuzione.
Consente di attivare o disattivare il proxy di compressione dei dati e di impedire agli utenti di cambiare questa impostazione.
Se attivi o disattivi questa impostazione, gli utenti non potranno cambiarla o ignorarla.
Se questa norma non viene impostata, l'utente potrà scegliere se utilizzare o meno la funzione proxy di compressione dei dati.
Configura i controlli del browser predefinito in Google Chrome e impedisce agli utenti di modificarli.
Se attivi questa impostazione, Google Chrome verifica sempre all'avvio di essere il browser predefinito e, se possibile, si registra automaticamente.
Se l'impostazione è disattivata, Google Chrome non potrà mai verificare di essere il browser predefinito e disattiva i controlli utente per rendere attiva l'opzione.
Se l'impostazione non è configurata, Google Chrome consente all'utente di controllare se è impostato come browser predefinito e, in caso contrario, se devono essere mostrate le notifiche per gli utenti.
Nota per gli amministratori di Microsoft® Windows: l'attivazione di questa impostazione vale solo per i computer con Windows 7. Per le versioni di Windows a partire dalla 8, devi distribuire un file di "associazioni applicazioni predefinite" che imposti Google Chrome come gestore dei protocolli https e http (ed eventualmente anche del protocollo ftp e dei formati file .html, .htm, .pdf, .svg, .webp e così via). Per ulteriori informazioni, consulta https://support.google.com/chrome?p=make_chrome_default_win.
Consente di configurare la directory predefinita da usare in Google Chrome per il download dei file.
Se questa norma viene impostata, verrà cambiata la directory predefinita in cui vengono scaricati i file in Google Chrome. Questa norma non è obbligatoria, pertanto l'utente potrà cambiare la directory.
Se questa norma non viene impostata, verrà usata la normale directory predefinita (specifica della piattaforma) di Google Chrome.
Visita il sito https://www.chromium.org/administrators/policy-list-3/user-data-directory-variables per consultare un elenco di variabili utilizzabili.
Consente di sostituire le regole di selezione della stampante predefinita di Google Chrome.
Questa norma consente di stabilire le regole per la selezione della stampante predefinita in Google Chrome, che viene effettuata al primo utilizzo della funzione di stampa con un profilo.
Se questa norma viene impostata, Google Chrome cercherà di trovare una stampante corrispondente a tutti gli attributi specificati e la selezionerà come stampante predefinita. Verrà selezionata la prima stampante trovata corrispondente alla norma; in caso di corrispondenze non univoche, può essere selezionata qualsiasi stampante, a seconda dell'ordine di rilevamento delle stampanti.
Se questa norma non viene impostata o se non viene trovata una stampante corrispondente prima del timeout, viene selezionata come predefinita la stampante PDF integrata; se non è disponibile la stampante PDF, non viene selezionata alcuna stampante.
Il valore viene analizzato come oggetto JSON, in base al seguente schema: { "type": "object", "properties": { "kind": { "description": "Indica se limitare la ricerca della stampante corrispondente a un insieme di stampanti specifico.", "type": "string", "enum": [ "local", "cloud" ] }, "idPattern": { "description": "Espressione regolare corrispondente all'ID stampante.", "type": "string" }, "namePattern": { "description": "Espressione regolare corrispondente al nome visualizzato per la stampante.", "type": "string" } } }
Le stampanti connesse a Google Cloud Print vengono considerate "cloud", mentre le altre stampanti vengono classificate come "local". L'omissione di un campo implica la corrispondenza di tutti i valori; ad esempio, se non viene specificata la connettività, nell'Anteprima di stampa viene avviato il rilevamento di tutti i tipi di stampanti, locali e cloud. I modelli di espressioni regolari devono seguire la sintassi JavaScript RegExp e per le corrispondenze viene fatta distinzione tra maiuscole e minuscole.
Questa norma non influisce sulle app Android.
Ti consente di stabilire dove è possibile usare gli Strumenti per sviluppatori.
Se questa norma viene impostata su "DeveloperToolsDisallowedForForceInstalledExtensions" (valore 0, ossia il valore predefinito), in genere è possibile accedere agli Strumenti per sviluppatori e alla console JavaScript, ma non è possibile accedervi nel contesto delle estensioni installate in base a norme aziendali. Se questa norma viene impostata su "DeveloperToolsAllowed" (valore 1), gli Strumenti per sviluppatori e la console JavaScript saranno accessibili e utilizzabili in tutti i contesti, incluso il contesto delle estensioni installate in base a norme aziendali. Se questa norma viene impostata su "DeveloperToolsDisallowed" (valore 2), gli Strumenti per sviluppatori non saranno accessibili e non sarà più possibile esaminare gli elementi del sito web. Le eventuali scorciatoie da tastiera e le voci dei menu contestuali o di altri menu che consentono di aprire gli Strumenti per sviluppatori o la console JavaScript verranno disattivate.
Questa norma consente di controllare anche l'accesso alle Opzioni sviluppatore di Android. Se la norma viene impostata su "DeveloperToolsDisallowed" (valore 2), gli utenti non potranno accedere alle Opzioni sviluppatore. Se la norma viene impostata su un altro valore o non viene impostata, gli utenti potranno accedere alle Opzioni sviluppatore toccando sette volte il numero di build nell'app Impostazioni di Android.
Questa norma è stata ritirata in M68; usa la norma DeveloperToolsAvailability.
Consente di disattivare gli Strumenti per sviluppatori e la console JavaScript.
Se questa impostazione viene attivata, gli Strumenti per sviluppatori non saranno accessibili e non sarà più possibile esaminare gli elementi del sito web. Le eventuali scorciatoie da tastiera e le voci dei menu contestuali o di altri menu che consentono di aprire gli Strumenti per sviluppatori o la console JavaScript verranno disattivate.
Se questa opzione viene disattivata o non viene impostata sarà possibile utilizzare gli Strumenti per sviluppatori e la console JavaScript.
Se la norma DeveloperToolsAvailability viene impostata, il valore della norma DeveloperToolsDisabled viene ignorato.
Questa norma controlla anche l'accesso alle Opzioni sviluppatore di Android. Se la norma viene impostata su true, gli utenti non possono accedere alle Opzioni sviluppatore. Se la norma viene impostata su false o non viene impostata, gli utenti possono accedere alle Opzioni sviluppatore toccando sette volte il numero di build nell'app Impostazioni di Android.
Se questa norma viene impostata su false, il Bluetooth verrà disattivato in Google Chrome OS e l'utente non potrà riattivarlo.
Se questa norma viene impostata su true o non viene impostata, l'utente potrà attivare o disattivare il Bluetooth come preferisce.
Se questa norma viene impostata, l'utente non potrà modificarla o eseguirne l'override.
Dopo avere attivato il Bluetooth, l'utente deve uscire e accedere di nuovo per applicare le modifiche (questa operazione non è necessaria se il Bluetooth viene disattivato).
Controls whether Google Chrome OS allows new user accounts to be created. If this policy is set to false, users that do not have an account already will not be able to login.
If this policy is set to true or not configured, new user accounts will be allowed to be created provided that DeviceUserWhitelist does not prevent the user from logging in.
This policy controls whether new users can be added to Google Chrome OS. It does not prevent users from signing in to additional Google accounts within Android. If you want to prevent this, configure the Android-specific accountTypesWithManagementDisabled policy as part of ArcPolicy.
Gli amministratori IT di dispositivi aziendali possono utilizzare questo flag per stabilire se consentire agli utenti di utilizzare le offerte tramite la registrazione a Chrome OS.
Se questa norma viene impostata su true o non viene impostata, gli utenti potranno utilizzare le offerte tramite la registrazione a Chrome OS.
Se questa norma viene impostata su false, gli utenti non potranno utilizzare le offerte.
Se questa norma viene impostata su True, gli aggiornamenti automatici vengono disattivati.
Se questa norma non viene configurata o viene impostata su False, i dispositivi Google Chrome OS controllano automaticamente la disponibilità di aggiornamenti.
Avviso. È consigliabile mantenere attivati gli aggiornamenti automatici per consentire agli utenti di ricevere gli aggiornamenti software e le correzioni di sicurezza fondamentali. Disattivare gli aggiornamenti automatici potrebbe mettere a rischio gli utenti.
Consente di specificare se p2p deve essere utilizzato per i payload di aggiornamento del sistema operativo. Se questa norma viene impostata su True, i dispositivi condivideranno e proveranno a consumare i payload di aggiornamento sulla LAN, riducendo potenzialmente l'utilizzo e la congestione della larghezza di banda Internet. Se il payload di aggiornamento non è disponibile sulla LAN, il dispositivo ripiegherà sul download da un server di aggiornamento. Se la norma viene impostata su False o non viene configurata, non verrà utilizzato p2p.
Questa norma consente di regolare gli intervalli di tempo durante i quali al dispositivo Google Chrome OS non è consentito verificare automaticamente la disponibilità di aggiornamenti. Quando questa norma è impostata su un elenco valido di intervalli di tempo: Ai dispositivi non sarà consentito verificare automaticamente la disponibilità di aggiornamenti durante gli intervalli di tempo specificati. A causa di possibili motivi di sicurezza, questa norma non avrà conseguenze sui dispositivi che richiedono il rollback o dispongono di una versione inferiore alla versione minima di Google Chrome OS. Inoltre questa norma non impedirà le verifiche degli aggiornamenti richieste dagli utenti o dagli amministratori. Quando la norma non viene impostata o non contiene intervalli di tempo: Le verifiche automatiche degli aggiornamenti non verranno bloccate da questa norma, ma potrebbero essere bloccate da altre norme.
Blocca la modalità sviluppatore.
Se questa norma viene impostata su True, Google Chrome OS impedirà l'avvio del dispositivo in modalità sviluppatore. Il sistema non verrà avviato e verrà visualizzata una schermata di errore quando viene attivata la modalità sviluppatore.
Se questa norma non è impostata o è impostata su False, la modalità sviluppatore continuerà a essere disponibile per il dispositivo.
This policy controls Google Chrome OS developer mode only. If you want to prevent access to Android Developer Options, you need to set the DeveloperToolsDisabled policy.
È possibile stabilire se attivare o meno il roaming dei dati per il dispositivo. Se la norma viene impostata su true, il roaming dei dati sarà consentito. Se non viene configurata o viene impostata su false, il roaming dei dati non sarà disponibile.
Consente di stabilire se tenere o meno memorizzati in Google Chrome OS i dati degli account locali dopo l'uscita. Se la norma viene impostata su true, in Google Chrome OS non verranno conservati gli account persistenti e tutti i dati della sessione utente verranno eliminati dopo l'uscita. Se la norma viene impostata su false o non viene configurata, il dispositivo potrebbe conservare i dati utente locali (criptati).
Se questa norma viene impostata su true o non viene configurata, in Google Chrome OS verranno attivati gli accessi come ospite. Gli accessi come ospite sono sessioni utente anonime che non richiedono password.
Se questa norma viene impostata su false, in Google Chrome OS non sarà possibile avviare sessioni Ospite.
Determina il nome host del dispositivo usato nelle richieste DHCP.
Se per questa norma viene impostata una stringa non vuota, tale stringa verrà usata come nome host del dispositivo durante la richiesta DHCP.
La stringa può contenere variabili ${ASSET_ID}, ${SERIAL_NUM}, ${MAC_ADDR}, ${MACHINE_NAME} che verrebbero sostituite con valori sul dispositivo prima di usare la stringa come nome host. La sostituzione finale dovrebbe essere un nome host valido (come da RFC 1035, sezione 3.1).
Se questa norma non viene impostata o se il valore ottenuto in seguito alla sostituzione non è un nome host valido, non verrà impostato alcun nome host nella richiesta DHCP.
Permette di impostare i tipi di crittografia consentiti quando vengono richiesti ticket Kerberos a un server Microsoft® Active Directory®.
Se la norma viene impostata su "Tutto", sono consentiti sia i tipi di crittografia AES "aes256-cts-hmac-sha1-96" e "aes128-cts-hmac-sha1-96" sia il tipo di crittografia RC4 "rc4-hmac". Se il server supporta entrambi i tipi, viene usata preferibilmente la crittografia AES. Tieni presente che la crittografia RC4 è considerata debole e, se possibile, il server dovrebbe essere riconfigurato per supportare la crittografia AES.
Se la norma viene impostata su "Avanzata" o se non viene impostata, sono consentiti soltanto i tipi di crittografia AES.
Se la norma viene impostata su "Precedente", è consentito soltanto il tipo di crittografia RC4. Questa opzione non è sicura e dovrebbe essere necessaria soltanto in casi molto specifici.
Visita anche la pagina https://wiki.samba.org/index.php/Samba_4.6_Features_added/changed#Kerberos_client_encryption_types.
Attiva scorciatoia da tastiera bailout per accesso automatico.
Se questa norma non è impostata o è impostata su True e un account dispositivo locale è configurato per l'accesso automatico senza ritardo, Google Chrome OS rispetterà la scorciatoia da tastiera Ctrl+Alt+S per bypassare l'accesso automatico e la visualizzazione della schermata di accesso.
Se questa norma è impostata su False, l'accesso automatico senza ritardo (se configurato) non può essere bypassato.
Il ritardo prima dell'accesso automatico all'account locale del dispositivo.
Se non è impostata, la norma |DeviceLocalAccountAutoLoginId| non ha effetto. In caso contrario:
Se è impostata, questa norma determina quanto tempo deve trascorrere senza attività dell'utente prima che venga eseguito l'accesso automatico all'account locale del dispositivo specificato dalla norma |DeviceLocalAccountAutoLoginId|.
Se questa norma non è impostata, verrà utilizzato un timeout di 0 millisecondi.
Questa norma è specificata in millisecondi.
Un account locale del dispositivo a cui accedere automaticamente dopo un ritardo.
Se questa norma è impostata, verrà eseguito l'accesso automatico alla sessione specificata dopo che è trascorso un periodo di tempo senza interazioni dell'utente nella schermata di accesso. L'account locale del dispositivo deve essere già configurato (vedi |DeviceLocalAccounts|).
Se questa norma non è impostata, non avverrà l'accesso automatico.
Se questa norma viene impostata su false, la sessione ospite gestita avrà il comportamento descritto all'indirizzo https://support.google.com/chrome/a/answer/3017014 ("Sessione pubblica" standard).
Se questa norma viene impostata su true o non viene impostata, la sessione ospite gestita avrà il comportamento "Sessione gestita", a cui non vengono applicate molte delle limitazioni valide invece per le normali "Sessioni pubbliche".
Se questa norma viene impostata, l'utente non potrà modificarla o eseguirne l'override.
Consente di attivare la richiesta di configurazione della rete in modalità offline.
Se questa norma non viene impostata o viene impostata su True, se un account locale sul dispositivo è configurato per l'accesso automatico senza ritardo e il dispositivo non ha accesso a Internet, in Google Chrome OS viene visualizzata una richiesta di configurazione della rete.
Se questa norma viene impostata su False, verrà visualizzato un messaggio di errore anziché la richiesta di configurazione della rete.
Specifica l'elenco di account del dispositivo da visualizzare nella schermata di accesso.
Ogni voce in elenco specifica un identificatore che viene utilizzato internamente per distinguere i vari account del dispositivo.
Specifies a list of apps that are installed silently on the login screen, without user interaction, and which cannot be uninstalled. All permissions requested by the apps are granted implicitly, without user interaction, including any additional permissions requested by future versions of the app.
Note that, for security and privacy reasons, extensions are not allowed to be installed using this policy. Moreover, the devices on the Stable channel will only install the apps that belong to the whitelist bundled into Google Chrome. Any items that don't conform to these conditions will be ignored.
If an app that previously had been force-installed is removed from this list, it is automatically uninstalled by Google Chrome.
Each list item of the policy is a string that contains an extension ID and an "update" URL separated by a semicolon (;). The extension ID is the 32-letter string found e.g. on chrome://extensions when in developer mode. The "update" URL should point to an Update Manifest XML document as described at https://developer.chrome.com/extensions/autoupdate. Note that the "update" URL set in this policy is only used for the initial installation; subsequent updates of the extension employ the update URL indicated in the extension's manifest.
For example, gbchcmhmhahfdphkhkmpfmihenigjmpp;https://clients2.google.com/service/update2/crx installs the Chrome Remote Desktop app from the standard Chrome Web Store "update" URL. For more information about hosting extensions, see: https://developer.chrome.com/extensions/hosting.
Ti consente di specificare un elenco di pattern URL relativi ai siti che richiedono certificati per cui viene selezionato automaticamente un certificato client nella schermata di accesso all'interno del frame che ospita il flusso SAML. Un esempio di utilizzo è la configurazione di un certificato a livello di dispositivo da presentare all'IdP SAML.
Il valore deve essere un array di dizionari JSON in stringa. Ogni dizionario deve avere questa forma: { "pattern": "$URL_PATTERN", "filter" : $FILTER }, dove $URL_PATTERN è un pattern di impostazione dei contenuti. $FILTER restringe i certificati client selezionabili automaticamente dal browser. Indipendentemente dal filtro, saranno selezionati solo certificati che soddisfano la richiesta di certificato del server. Se $FILTER è nel formato { "ISSUER": { "CN": "$ISSUER_CN" } }, vengono inoltre selezionati solo i certificati client emessi da certificati con valore CommonName pari a $ISSUER_CN. Se $FILTER è il dizionario vuoto {}, la selezione dei certificati client non viene limitata ulteriormente.
Se questa norma non viene impostata, la selezione automatica non avviene per nessun sito.
Se questa norma non viene configurata o se viene impostata una stringa vuota, non verrà mostrata un'opzione di completamento automatico durante il flusso di accesso dell'utente in Google Chrome OS. Se per questa norma viene impostata una stringa che rappresenta un nome di dominio, durante l'accesso dell'utente in Google Chrome OS verrà mostrata un'opzione di completamento automatico che consentirà all'utente di digitare soltanto il nome utente senza l'estensione del nome di dominio. L'utente potrà sovrascrivere l'estensione del nome di dominio.
Consente di configurare i layout da tastiera consentiti nella schermata di accesso di Google Chrome OS.
Se per questa norma viene impostato un elenco di identificatori di metodi di immissione, i metodi specificati saranno disponibili nella schermata di accesso. Verrà preselezionato il primo metodo di immissione specificato. Anche se il pod dell'utente è basato sulla schermata di accesso, oltre ai metodi di immissione specificati in questa norma sarà disponibile anche l'ultimo metodo usato dall'utente. Se questa norma non viene impostata, i metodi di immissione per la schermata di accesso saranno recuperati in base alla lingua in cui è visualizzata la schermata di accesso. I valori che non corrispondono a identificatori di metodi di immissione validi verranno ignorati.
Questa norma si applica alla schermata di accesso. Vedi anche la norma IsolateOrigins che viene applicata alla sessione utente. È consigliabile impostare lo stesso valore per entrambe le norme. Se i valori non corrispondono, può verificarsi un ritardo quando si accede a una sessione utente mentre viene applicato il valore specificato dalla norma relativa agli utenti. Se la norma viene attivata, ogni origine indicata in un elenco di valori separati da virgole verrà eseguita in un proprio processo. Verranno inoltre isolate le origini indicate dai sottodomini; ad esempio, se viene specificato il sito https://example.com/ viene isolato anche https://foo.example.com/, perché fa parte del sito https://example.com/. Se la norma è disattivata, non avverrà alcun isolamento esplicito dei siti e le prove sul campo di IsolateOrigins e SitePerProcess saranno disattivate. Gli utenti potranno ancora attivare IsolateOrigins manualmente. Se la norma non è configurata, per la schermata di accesso verranno usate le impostazioni di isolamento dei siti predefinite della piattaforma.
Consente di configurare la lingua da utilizzare per la schermata di accesso di Google Chrome OS.
Se questa norma viene impostata, la schermata di accesso verrà sempre visualizzata nella lingua stabilita dal primo valore di questa norma (la norma viene definita come elenco per la compatibilità con le versioni successive). Se la norma non viene impostata o se viene impostato un elenco vuoto, la schermata di accesso verrà visualizzata nella lingua dell'ultima sessione utente. Se la norma viene impostata su un valore non corrispondente a una lingua valida, la schermata di accesso verrà visualizzata in una lingua di riserva (attualmente en-US).
Questa norma consente di configurare la gestione dell'alimentazione in relazione alla schermata di accesso di Google Chrome OS.
Questa norma consente di configurare il comportamento di Google Chrome OS quando non c'è attività dell'utente per un periodo di tempo mentre è visualizzata la schermata di accesso. La norma consente di controllare diverse impostazioni. Per conoscere la semantica e gli intervalli di valori di ogni impostazione, leggi le norme corrispondenti che consentono di controllare la gestione dell'alimentazione all'interno di una sessione. Le uniche differenze rispetto a queste norme sono: * Le azioni da compiere in caso di inattività o chiusura del coperchio non possono essere l'interruzione della sessione. * L'azione predefinita compiuta in caso di inattività durante l'alimentazione con corrente alternata è lo spegnimento.
Se un'impostazione non viene specificata, viene utilizzato un valore predefinito.
Se questa norma non viene impostata, vengono utilizzati i valori predefiniti per tutte le impostazioni.
Questa norma si applica alla schermata di accesso. Vedi anche la norma SitePerProcess che viene applicata alla sessione utente. È consigliabile impostare lo stesso valore per entrambe le norme. Se i valori non corrispondono, può verificarsi un ritardo quando si accede a una sessione utente mentre viene applicato il valore specificato dalla norma relativa agli utenti. Potresti considerare l'impostazione della norma IsolateOrigins per ottenere sia l'isolamento sia un impatto limitato per gli utenti. Usa IsolateOrigins con un elenco dei siti che vuoi isolare. Questa impostazione SitePerProcess, isola tutti i siti. Se la norma è attivata, ciascun sito verrà eseguito nel proprio processo. Se la norma è disattivata, non avverrà alcun isolamento esplicito dei siti e le prove sul campo di IsolateOrigins e SitePerProcess saranno disattivate. Gli utenti potranno ancora attivare SitePerProcess manualmente. Se la norma non viene configurata, l'utente potrà modificare questa impostazione.
Consente di specificare la frequenza (in giorni) alla quale un client modifica la password dell'account del computer. La password è generata in modo casuale dal client e non è visibile all'utente.
Come per le password dell'utente, anche le password del computer andrebbero modificate regolarmente. Se disattivi questa norma o imposti un numero di giorni elevato, la sicurezza ne risentirà negativamente poiché in questo modo concederai più tempo ai potenziali utenti malintenzionati per trovare la password dell'account del computer e utilizzarla.
Se la norma non viene impostata, la password dell'account del computer viene modificata ogni 30 giorni.
Se la norma è impostata su 0, la modifica della password dell'account del computer è disattivata.
Tieni presente che le password potrebbero durare più a lungo rispetto ai giorni specificati se il client è offline per un periodo più lungo di tempo.
Consente di stabilire se riferire o meno le metriche sull'utilizzo e i dati diagnostici, inclusi i rapporti sugli arresti anomali, a Google.
Se la norma viene impostata su true, Google Chrome OS riferirà le metriche sull'utilizzo e i dati diagnostici.
Se viene impostata su false, i rapporti sulle metriche e sui dati diagnostici verranno disattivati.
Se non viene configurata, i rapporti sulle metriche e sui dati diagnostici verranno disattivati sui dispositivi non gestiti e attivati sui dispositivi gestiti.
Questa norma controlla anche la raccolta dei dati diagnostici e sull'utilizzo di Android.
Consente di specificare le configurazioni delle stampanti aziendali associate ai dispositivi.
Questa norma ti consente di specificare le configurazioni delle stampanti per i dispositivi Google Chrome OS. Il formato corrisponde a quello del dizionario NativePrinters, con un campo "id" o "guid" aggiuntivo obbligatorio per ciascuna stampante ai fini dell'autorizzazione o della negazione della stessa.
Le dimensioni del file non devono superare 5 MB e il file deve essere codificato in JSON. È stato stimato che un file contenente circa 21.000 stampanti viene codificato come file di 5 MB. L'hash crittografico viene usato per verificare l'integrità del download.
Il file viene scaricato e memorizzato nella cache. Verrà scaricato di nuovo ogni volta che cambierà l'URL o l'hash.
Se questa norma viene impostata, Google Chrome OS scaricherà il file per le configurazioni delle stampanti e renderà disponibili le stampanti in base alle norme DeviceNativePrintersAccessMode, DeviceNativePrintersWhitelist e DeviceNativePrintersBlacklist.
Questa norma non influisce sulla capacità degli utenti di configurare le stampanti su singoli dispositivi. È supplementare alla configurazione di stampanti da parte dei singoli utenti.
Si tratta di una norma aggiuntiva alla norma NativePrintersBulkConfiguration.
Se questa norma non viene impostata, non ci saranno stampanti per i dispositivi e le altre norme DeviceNativePrinter* verranno ignorate.
Consente di stabilire quali stampanti della norma DeviceNativePrinters mettere a disposizione degli utenti.
Determina quale norma di accesso usare per la configurazione collettiva delle stampanti. Se viene selezionata l'opzione AllowAll, vengono mostrate tutte le stampanti. Se viene selezionata l'opzione BlacklistRestriction, viene usata la norma DeviceNativePrintersBlacklist per limitare l'accesso a stampanti specifiche. Se viene selezionata l'opzione WhitelistPrintersOnly, la norma DeviceNativePrintersWhitelist stabilisce soltanto le stampanti selezionabili.
Se questa norma non viene impostata, viene usata l'opzione AllowAll.
Consente di specificare le stampanti non utilizzabili dagli utenti.
Questa norma viene usata soltanto se viene selezionata l'opzione BlacklistRestriction per la norma DeviceNativePrintersAccessMode.
Se viene usata questa norma, gli utenti avranno a disposizione tutte le stampanti tranne quelle i cui ID sono elencati in questa norma. Gli ID devono corrispondere ai campi "id" o "guid" del file specificato nella norma DeviceNativePrinters.
Consente di specificare le stampanti utilizzabili dagli utenti.
Questa norma viene usata soltanto se viene selezionata l'opzione WhitelistPrintersOnly per la norma DeviceNativePrintersAccessMode.
Se viene usata questa norma, solo le stampanti con ID corrispondenti ai valori della norma saranno disponibili per gli utenti. Gli ID devono corrispondere ai campi "id" o "guid" del file specificato nella norma DeviceNativePrinters.
Se viene impostata la norma "OffHours", le norme relative ai dispositivi specificate vengono ignorate (vengono usate le impostazioni predefinite delle norme) durante gli intervalli di tempo definiti. Le norme relative ai dispositivi vengono riapplicate da Chrome ogni volta che inizia o finisce il periodo definito in "OffHours". L'utente verrà informato e obbligato a uscire dall'account quando vengono cambiate le impostazioni relative alla fine del periodo "OffHours" e alle norme relative ai dispositivi (ad esempio se l'utente ha eseguito l'accesso con un account non consentito).
Consente di forzare l'applicazione della configurazione di rete per tutti gli utenti di un dispositivo Google Chrome OS. La configurazione di rete è una stringa in formato JSON definita secondo il formato Open Network Configuration descritto all'indirizzo https://sites.google.com/a/chromium.org/dev/chromium-os/chromiumos-design-docs/open-network-configuration.
Le app Android possono utilizzare le configurazioni di rete e i certificati CA impostati tramite questa norma ma non hanno accesso ad alcune opzioni di configurazione.
Consente di specificare in millisecondi il periodo di tempo per cui vengono richieste informazioni sulle norme relative al dispositivo al servizio di gestione del dispositivo.
Se questa norma viene impostata, il valore predefinito di tre ore viene ignorato. L'intervallo dei valori validi per questa norma è compreso tra 1800000 (30 minuti) e 86400000 (un giorno). I valori non compresi in questo intervallo verranno bloccati al relativo limite.
Se questa norma non viene impostata, Google Chrome OS utilizzerà il valore predefinito di tre ore.
Se la piattaforma supporta le notifiche relative alle norme, il ritardo dell'aggiornamento verrà impostato su 24 ore (vengono ignorati tutti i valori predefiniti e il valore di questa norma) perché è previsto che le notifiche relative alle norme forzino l'aggiornamento automatico quando cambiano le norme, rendendo superflui aggiornamenti più frequenti.
The Quirks Server provides hardware-specific configuration files, like ICC display profiles to adjust monitor calibration.
When this policy is set to false, the device will not attempt to contact the Quirks Server to download configuration files.
If this policy is true or not configured then Google Chrome OS will automatically contact the Quirks Server and download configuration files, if available, and store them on the device. Such files might, for example, be used to improve display quality of attached monitors.
Se questa norma viene impostata su false o non viene configurata, Google Chrome OS consente all'utente di spegnere il dispositivo. Se questa norma viene impostata su true, Google Chrome OS attiva il riavvio quando l'utente spegne il dispositivo. Google Chrome OS sostituisce tutte le occorrenze dei pulsanti di spegnimento nell'interfaccia utente con pulsanti di riavvio. Se l'utente spegne il dispositivo utilizzando il tasto di accensione, il dispositivo non viene riavviato, anche se la norma è attivata.
Consente di specificare il numero minimo di obiettivi di Google Chrome OS consentiti per il rollback a partire dalla versione stabile in qualsiasi momento.
L'impostazione predefinita è 0 per il consumatore, 4 (circa sei mesi) per i dispositivi aziendali registrati.
Se imposti questa norma impedisci che la protezione del rollback venga applicata, come minimo, a questo numero di obiettivi.
Se imposti un valore più basso per questa norma, l'effetto è permanente: il dispositivo POTREBBE non essere in grado di eseguire il rollback alle versioni precedenti anche dopo aver reimpostato un valore maggiore della norma.
Le possibilità effettive di eseguire il rollback potrebbero dipendere anche dal modello di dispositivo e dalle patch di vulnerabilità critiche.
Consente di specificare se il dispositivo deve eseguire il rollback alla versione impostata da DeviceTargetVersionPrefix nel caso in cui sia già in esecuzione una versione successiva.
L'impostazione predefinita è RollbackDisabled.
Consente di specificare in che modo è possibile usare l'hardware degli elementi di sicurezza su scheda per fornire l'autenticazione a due fattori, se compatibile con questa funzione. Il tasto di accensione del computer viene usato per rilevare la presenza fisica dell'utente.
Se selezioni l'opzione "Disabilitata", non viene fornita l'autenticazione a due fattori.
Se selezioni l'opzione "U2F", il funzionamento dell'autenticazione a due fattori integrata dipenderà dalla specifica FIDO U2F.
Se selezioni l'opzione "U2F_EXTENDED", l'autenticazione a due fattori integrata fornirà le funzioni U2F più alcune estensioni per la singola attestazione.
Se questa norma viene impostata su True o non viene configurata, nella schermata di accesso di Google Chrome OS verranno visualizzati gli utenti esistenti tra cui sarà possibile selezionare un utente.
Se la norma è impostata su False, nella schermata di accesso di Google Chrome OS non verranno visualizzati gli utenti esistenti. Verrà visualizzata la normale schermata di accesso (richiesta di email utente e password o telefono) o la schermata interstiziale SAML (se attivata tramite la norma LoginAuthenticationBehavior), a meno che non sia stata configurata una sessione gestita. Quando viene configurata una sessione gestita, verranno visualizzati solo gli account della sessione gestita, consentendo di selezionarne uno.
Tieni presente che questa norma non influisce sull'eliminazione o meno dei dati utenti locali sul dispositivo.
Consente di impostare una versione target per gli Aggiornamenti automatici.
Consente di specificare il prefisso della versione target a cui Google Chrome OS deve aggiornarsi. Se sul dispositivo viene eseguita una versione precedente a quella del prefisso specificato, il dispositivo si aggiornerà all'ultima versione con il prefisso dato. Se il dispositivo ha già l'ultima versione, gli effetti dipendono dal valore di DeviceRollbackToTargetVersion. Il formato del prefisso funziona in relazione al componente, come mostrato nell'esempio seguente:
"" (o non configurata): aggiornamento all'ultima versione disponibile. "1412.": aggiornamento a qualsiasi versione secondaria di 1412 (ad es. 1412.24.34 o 1412.60.2) "1412.2.": aggiornamento a qualsiasi versione secondaria di 1412.2 (ad es. 1412.2.34 o 1412.2.2) "1412.24.34": aggiornamento soltanto a questa versione specifica
Avviso: non è consigliabile configurare restrizioni alle versioni, poiché potrebbero impedire agli utenti di ricevere aggiornamenti software e correzioni di sicurezza fondamentali. Limitare gli aggiornamenti a uno specifico prefisso per la versione potrebbe mettere a rischio gli utenti.
Consente di specificare se trasferire o meno al profilo dell'utente i cookie di autenticazione impostati da un IdP SAML durante l'accesso.
Se durante l'accesso un utente esegue l'autenticazione tramite un IdP SAML, i cookie impostati dall'IdP vengono scritti innanzitutto in un profilo temporaneo. Questi cookie possono essere trasferiti al profilo dell'utente per far avanzare lo stato dell'autenticazione.
Se questa norma viene impostata su true, i cookie impostati dall'IdP vengono trasferiti al profilo dell'utente ogni volta che l'utente esegue l'autenticazione tramite l'IdP SAML durante l'accesso.
Se questa norma viene impostata su false o non viene impostata, i cookie impostati dall'IdP vengono trasferiti al profilo dell'utente soltanto durante il primo accesso su un dispositivo.
. Questa norma è valida soltanto per gli utenti il cui dominio corrisponde al dominio di registrazione del dispositivo. Per tutti gli altri utenti, i cookie impostati dall'IdP vengono trasferiti al profilo dell'utente soltanto durante il primo accesso sul dispositivo.
Le app Android non possono accedere ai cookie trasferiti al profilo dell'utente.
Se la norma viene impostata su False, gli utenti non affiliati non potranno usare Crostini.
Se la norma non viene impostata o viene impostata su True, tutti gli utenti potranno utilizzare Crostini, a patto che anche le altre impostazioni lo permettano. Le tre norme, VirtualMachinesAllowed, CrostiniAllowed e DeviceUnaffiliatedCrostiniAllowed devono essere impostate su True affinché Crostini possa essere eseguito. Quando l'impostazione di questa norma viene modificata in False, la norma viene applicata all'avvio di nuovi contenitori Crostini, ma non determina l'arresto dei contenitori già in esecuzione.
I tipi di connessioni utilizzabili per aggiornamenti del sistema operativo. Gli aggiornamenti del sistema operativo possono mettere a dura prova la connessione a causa delle loro dimensioni e potrebbero generare costi aggiuntivi. Pertanto, per impostazione predefinita non sono abilitati per i tipi di connessione che sono considerati costosi, fra cui WiMax, Bluetooth e cellulare, al momento.
Gli identificatori dei tipi di connessione riconosciuti sono "ethernet", "wifi", "wimax", "bluetooth" e "cellulare".
I payload di aggiornamento automatico su Google Chrome OS possono essere scaricati tramite HTTP anziché tramite HTTPS. Ciò consente la memorizzazione nella cache HTTP trasparente dei download HTTP.
Se questa norma viene impostata su true, Google Chrome OS tenterà di scaricare payload di aggiornamento automatico tramite HTTP. Se la norma viene impostata su false o non viene impostata, per il download di payload di aggiornamento automatico verrà utilizzato HTTPS.
Consente di specificare il numero di secondi massimo per cui un dispositivo può ritardare in modo casuale il download di un suo aggiornamento dal momento della pubblicazione dell'aggiornamento sul server. Il dispositivo può attendere una parte di questo tempo in termini di tempo reale e la parte rimanente in termini di numero di controlli della disponibilità di aggiornamenti. In ogni caso, la dispersione ha un limite massimo pari a un periodo di tempo costante in modo che un dispositivo non si blocchi mai in attesa di scaricare un aggiornamento.
Questa norma definisce un elenco di percentuali che definiranno la frazione dei dispositivi di Google Chrome OS nell'UO da aggiornare ogni giorno a partire dal giorno in cui l'aggiornamento viene rilevato la prima volta. L'ora del rilevamento è successiva all'ora in cui l'aggiornamento viene pubblicato, perché potrebbe passare del tempo tra la pubblicazione dell'aggiornamento e il momento in cui il dispositivo controlla la disponibilità di aggiornamenti.
Ogni coppia (giorno, percentuale) contiene la percentuale dei gruppi da aggiornare entro il numero di giorni stabilito a partire dal giorno in cui l'aggiornamento viene rilevato. Ad esempio, se abbiamo le coppie [(4, 40), (10, 70), (15, 100)], allora il 40% dei gruppi deve essere aggiornato entro 4 giorni dal rilevamento dell'aggiornamento; il 70% deve essere aggiornato dopo 10 giorni e così via.
Se viene definito un valore per questa norma, gli aggiornamenti ignoreranno la norma DeviceUpdateScatterFactor e seguiranno invece questa norma.
Se quest'elenco è vuoto, non verrà eseguita alcuna gestione temporanea e gli aggiornamenti verranno applicati in base alle altre norme del dispositivo.
Questa norma non viene applicata agli switch del canale.
Consente di specificare se e come devono essere elaborate le norme relative agli utenti del GPO del computer.
Se la norma viene impostata su "Default" o non viene impostata, le norme relative agli utenti vengono lette soltanto dai GPO degli utenti (i GPO del computer vengono ignorati).
Se la norma viene impostata su "Merge", le norme relative agli utenti nei GPO degli utenti vengono unite a quelle dei GPO del computer (a cui viene data la precedenza).
Se la norma viene impostata su "Replace", le norme relative agli utenti nei GPO degli utenti vengono sostituite da quelle dei GPO del computer (i GPO degli utenti vengono ignorati).
Defines the list of users that are allowed to login to the device. Entries are of the form user@domain, such as madmax@managedchrome.com. To allow arbitrary users on a domain, use entries of the form *@domain.
If this policy is not configured, there are no restrictions on which users are allowed to sign in. Note that creating new users still requires the DeviceAllowNewUsers policy to be configured appropriately.
This policy controls who may start a Google Chrome OS session. It does not prevent users from signing in to additional Google accounts within Android. If you want to prevent this, configure the Android-specific accountTypesWithManagementDisabled policy as part of ArcPolicy.
Configura l'immagine di sfondo a livello del dispositivo che viene mostrata nella schermata di accesso nel caso in cui nessun utente abbia ancora effettuato l'accesso al dispositivo. Questa norma viene impostata specificando l'URL dal quale il dispositivo Chrome OS può scaricare l'immagine di sfondo e un hash crittografico la cui funzione è quella di verificare l'integrità del download. L'immagine deve essere in formato JPEG e non deve superare le dimensioni di 16 MB. L'URL specificato deve essere accessibile senza bisogno di autenticazione. L'immagine di sfondo viene scaricata e memorizzata nella cache. Verrà scaricata nuovamente ogni volta che l'URL e l'hash vengono modificati.
La norma deve essere specificata sotto forma di stringa in cui l'URL e l'hash vengono espressi in formato JSON, ad esempio, { "url": "https://example.com/device_wallpaper.jpg", "hash": "examplewallpaperhash" }
Nel caso in cui sia impostata la norma dello sfondo del dispositivo, il dispositivo Chrome OS scaricherà e utilizzerà l'immagine di sfondo nella schermata di accesso se nessun utente ha ancora effettuato l'accesso al dispositivo. Quando un utente accede, si attiva la norma dello sfondo dell'utente.
Nel caso in cui non venga impostata la norma dello sfondo del dispositivo, è la norma dello sfondo dell'utente a decidere cosa mostrare se si imposta la norma dello sfondo del dispositivo.
Enabling this setting prevents web pages from accessing the graphics processing unit (GPU). Specifically, web pages can not access the WebGL API and plugins can not use the Pepper 3D API.
Disabling this setting or leaving it not set potentially allows web pages to use the WebGL API and plugins to use the Pepper 3D API. The default settings of the browser may still require command line arguments to be passed in order to use these APIs.
If HardwareAccelerationModeEnabled is set to false, Disable3DAPIs is ignored and it is equivalent to Disable3DAPIs being set to true.
Mostra la finestra di dialogo di stampa del sistema invece dell'anteprima di stampa.
Se l'impostazione è attivata, Google Chrome aprirà la finestra di dialogo di stampa del sistema invece dell'anteprima di stampa integrata quando un utente richiede la stampa di una pagina.
Se il criterio non è impostato o è impostato su False, i comandi di stampa attivano la schermata dell'anteprima di stampa.
Il servizio Navigazione sicura mostra una pagina di avviso quando gli utenti visitano siti che sono segnalati come potenzialmente dannosi. L'attivazione di questa impostazione impedisce agli utenti di proseguire dalla pagina di avviso al sito dannoso.
Se questa impostazione viene disattivata o non viene configurata, gli utenti possono scegliere di visitare il sito segnalato dopo che è stato mostrato l'avviso.
Visita il sito https://developers.google.com/safe-browsing per avere ulteriori informazioni sulla funzione Navigazione sicura.
If enabled, screenshots cannot be taken using keyboard shortcuts or extension APIs.
If disabled or not specified, taking screenshots is allowed.
This policy is deprecated. Please use the DefaultPluginsSetting to control the avalability of the Flash plugin and AlwaysOpenPdfExternally to control whether the integrated PDF viewer should be used for opening PDF files.
Specifies a list of plugins that are disabled in Google Chrome and prevents users from changing this setting.
The wildcard characters '*' and '?' can be used to match sequences of arbitrary characters. '*' matches an arbitrary number of characters while '?' specifies an optional single character, i.e. matches zero or one characters. The escape character is '\', so to match actual '*', '?', or '\' characters, you can put a '\' in front of them.
If you enable this setting, the specified list of plugins is never used in Google Chrome. The plugins are marked as disabled in 'about:plugins' and users cannot enable them.
Note that this policy can be overridden by EnabledPlugins and DisabledPluginsExceptions.
If this policy is left not set the user can use any plugin installed on the system except for hard-coded incompatible, outdated or dangerous plugins.
This policy is deprecated. Please use the DefaultPluginsSetting to control the avalability of the Flash plugin and AlwaysOpenPdfExternally to control whether the integrated PDF viewer should be used for opening PDF files.
Specifies a list of plugins that user can enable or disable in Google Chrome.
The wildcard characters '*' and '?' can be used to match sequences of arbitrary characters. '*' matches an arbitrary number of characters while '?' specifies an optional single character, i.e. matches zero or one characters. The escape character is '\', so to match actual '*', '?', or '\' characters, you can put a '\' in front of them.
If you enable this setting, the specified list of plugins can be used in Google Chrome. Users can enable or disable them in 'about:plugins', even if the plugin also matches a pattern in DisabledPlugins. Users can also enable and disable plugins that don't match any patterns in DisabledPlugins, DisabledPluginsExceptions and EnabledPlugins.
This policy is meant to allow for strict plugin blacklisting where the 'DisabledPlugins' list contains wildcarded entries like disable all plugins '*' or disable all Java plugins '*Java*' but the administrator wishes to enable some particular version like 'IcedTea Java 2.3'. This particular versions can be specified in this policy.
Note that both the plugin name and the plugin's group name have to be exempted. Each plugin group is shown in a separate section in about:plugins; each section may have one or more plugins. For example, the "Shockwave Flash" plugin belongs to the "Adobe Flash Player" group, and both names have to have a match in the exceptions list if that plugin is to be exempted from the blacklist.
If this policy is left not set any plugin that matches the patterns in the 'DisabledPlugins' will be locked disabled and the user won't be able to enable them.
Questa norma non è più supportata; utilizza la norma URLBlacklist.
Consente di disattivare gli schemi dei protocolli elencati in Google Chrome.
Gli URL che utilizzano uno schema di questo elenco non verranno caricati e non potranno essere visitati.
Se questa norma non viene impostata o se l'elenco è vuoto, sarà possibile accedere a tutti gli schemi in Google Chrome.
Consente di configurare la directory che Google Chrome utilizza per archiviare i file memorizzati nella cache sul disco.
Se la norma viene impostata, Google Chrome utilizza la directory fornita, indipendentemente dal fatto che l'utente abbia specificato o meno il flag "--disk-cache-dir". Per evitare perdite di dati o altri errori imprevisti, la norma non deve essere impostata su una directory radice del volume o su una directory utilizzata per altri scopi, poiché Google Chrome gestisce i relativi contenuti.
Vai alla pagina https://www.chromium.org/administrators/policy-list-3/user-data-directory-variables per consultare un elenco delle variabili che possono essere utilizzate.
Se la norma non viene impostata, viene utilizzata la directory della cache predefinita e l'utente può ignorarla con il flag della riga di comando "--disk-cache-dir".
Consente di configurare le dimensioni della cache che verranno utilizzate da Google Chrome per archiviare sul disco i file memorizzati nella cache.
Se questa norma viene impostata, Google Chrome utilizzerà le dimensioni della cache indicate a prescindere dalla specifica o meno da parte dell'utente del flag "--disk-cache-size". Il valore specificato in questa norma non è un limite rigido ma un suggerimento per il sistema di memorizzazione nella cache. I valori inferiori ad alcuni megabyte sono troppo piccoli e verranno arrotondati a un valore minimo ragionevole.
Se il valore di questa norma è 0, verranno utilizzate le dimensioni della cache predefinite, che l'utente non potrà modificare.
Se questa norma non viene impostata, verranno utilizzate le dimensioni predefinite, che l'utente potrà sostituire con il flag --disk-cache-size.
Se la norma viene impostata, ogni schermo viene ruotato secondo l'orientamento specificato, a ogni riavvio e la prima volta che viene collegato in seguito alla modifica della norma. Dopo aver eseguito l'accesso, gli utenti possono modificare la rotazione dello schermo tramite la pagina delle impostazioni ma, al successivo riavvio, la loro impostazione viene sostituita dal valore della norma.
La norma si applica allo schermo principale e a tutti gli schermi secondari.
Se la norma non viene impostata, il valore predefinito è 0° e l'utente può modificarlo liberamente. In questo caso, il valore predefinito non viene applicato nuovamente al riavvio.
Consente di configurare la directory che Google Chrome utilizza per il download dei file.
Se la norma viene impostata, Google Chrome utilizza la directory fornita, indipendentemente dal fatto che l'utente ne abbia specificata una o abbia attivato il flag da attivare ogni volta per il percorso di download.
Visita il sito https://www.chromium.org/administrators/policy-list-3/user-data-directory-variables per consultare un elenco di variabili utilizzabili.
Se la norma non viene impostata, viene utilizzata la directory di download predefinita e l'utente può modificarla.
Questa norma non influisce sulle app Android, che utilizzano sempre la directory per i download predefinita e non possono accedere ai file scaricati da Google Chrome OS in una directory per i download non predefinita.
Consente di configurare i tipi di download che verranno completamente bloccati in Google Chrome; gli utenti non potranno ignorare la decisione di sicurezza.
Se questa norma viene impostata, Google Chrome impedirà tipi specifici di download e non permetterà agli utenti di aggirare gli avvisi di sicurezza.
Se viene selezionata l'opzione "Blocca download pericolosi", sono consentiti tutti i download, tranne quelli per cui vengono visualizzati gli avvisi di Navigazione sicura.
Se viene selezionata l'opzione "Blocca download potenzialmente pericolosi", sono consentiti tutti i download, tranne quelli per cui vengono visualizzati gli avvisi di Navigazione sicura che segnalano la potenziale pericolosità di tali download.
Se viene selezionata l'opzione "Blocca tutti i download", vengono bloccati tutti i download.
Se questa norma non viene impostata (o se viene selezionata l'opzione "Nessuna limitazione speciale"), i download saranno sottoposti alle normali limitazioni per la sicurezza in base ai risultati dell'analisi di Navigazione sicura.
È importante tenere presente che tali limitazioni vengono applicate ai download attivati dai contenuti delle pagine web, nonché all'opzione del menu contestuale "scarica link...". Tali limitazioni non vengono applicate al salvataggio o al download della pagina visualizzata né all'opzione di stampa relativa al salvataggio in PDF.
Visita il sito https://developers.google.com/safe-browsing per avere ulteriori informazioni sulla funzione Navigazione sicura.
If you enable this setting, users will be allowed to use Smart Lock if the requirements for the feature are satisfied.
If you disable this setting, users will not be allowed to use Smart Lock.
If this policy is left not set, the default is not allowed for enterprise-managed users and allowed for non-managed users.
Specifies the action that should be taken when the user's home directory was created with ecryptfs encryption and needs to transition to ext4 encryption.
If you set this policy to 'DisallowArc', Android apps will be disabled for the user and no migration from ecryptfs to ext4 encryption will be performed. Android apps will not be prevented from running when the home directory is already ext4-encrypted.
If you set this policy to 'Migrate', ecryptfs-encrypted home directories will be automatically migrated to ext4 encryption on sign-in without asking for user consent.
If you set this policy to 'Wipe', ecryptfs-encrypted home directories will be deleted on sign-in and new ext4-encrypted home directories will be created instead. Warning: This removes the user's local data.
If you set this policy to 'AskUser', users with ecryptfs-encrypted home directories will be offered to migrate.
This policy does not apply to kiosk users. If this policy is left not set, the device will behave as if 'DisallowArc' was chosen.
If you enable this setting, bookmarks can be added, removed or modified. This is the default also when this policy is not set.
If you disable this setting, bookmarks can not be added, removed or modified. Existing bookmarks are still available.
Consente di specificare un elenco di funzioni ritirate della piattaforma web da riattivare temporaneamente.
Questa norma consente agli amministratori di riattivare funzioni ritirate della piattaforma web per un periodo di tempo limitato. Le funzioni sono identificate da un tag string e le funzioni corrispondenti ai tag inclusi nell'elenco specificato tramite questa norma verranno riattivate.
Se questa norma non viene impostata, se l'elenco è vuoto o non corrisponde a uno dei tag string supportati, rimarranno disattivate tutte le funzioni ritirate della piattaforma web.
La norma stessa è supportata sulle piattaforme precedenti, ma la funzione attivata dalla norma potrebbe essere disponibile su meno piattaforme. Non è possibile riattivare tutte le funzioni ritirate della piattaforma web, ma soltanto quelle elencate esplicitamente di seguito e soltanto per un periodo di tempo limitato, che è diverso per ogni funzione. Il formato generico del tag string sarà [NomeFunzioneRitirata]_EffectiveUntil[aaaammgg]. È possibile conoscere lo scopo delle modifiche alle funzioni della piattaforma web all'indirizzo https://bit.ly/blinkintents.
Alla luce del fatto che i controlli della revoca online soft-fail non offrono un effettivo vantaggio per la sicurezza, sono disattivati per impostazione predefinita nella versione 19 e nelle versioni successive di Google Chrome. Se questa norma viene impostata su true, viene ripristinato il comportamento precedente e vengono effettuati controlli OCSP/CRL online.
Se la norma non viene impostata o viene impostata su false, Google Chrome non effettuerà controlli della revoca online in Google Chrome 19 e nelle versioni successive.
Quando questa impostazione è attivata, Google Chrome consente l'utilizzo dei certificati SHA-1 firmati che sono convalidati e concatenati a certificati CA installati localmente.
Considera che questa norma dipende dallo stack di verifica dei certificati del sistema operativo che autorizza le firme SHA-1. Se un aggiornamento del sistema operativo modifica la gestione dei certificati SHA-1 da parte del sistema operativo, la norma potrebbe non essere più valida. Inoltre, questa norma è da considerarsi come soluzione alternativa temporanea per concedere alle aziende più tempo per l'abbandono della crittografia SHA-1. Questa norma verrà rimossa il 1° gennaio 2019 o intorno a quella data.
Se questa norma non viene impostata o se viene impostata su false, Google Chrome seguirà il programma di ritiro della crittografia SHA-1 pubblicamente annunciato.
Se questa impostazione viene attivata, Google Chrome consente di ritenere attendibili i certificati emessi dal team addetto alle operazioni dell'infrastruttura PKI precedente di Symantec Corporation se sono correttamente convalidati e collegati a un certificato CA riconosciuto.
Tieni presente che questa norma dipende dal riconoscimento da parte del sistema operativo dei certificati dell'infrastruttura precedente di Symantec. Se un aggiornamento del sistema operativo cambia la modalità di gestione di tali certificati da parte del sistema, questa norma non viene più applicata. Inoltre, questa norma è intesa come soluzione alternativa temporanea per dare alle aziende più tempo per ritirare i certificati Symantec precedenti. Questa norma verrà rimossa il 1° gennaio 2019 o in una data successiva.
Se questa norma non viene impostata o viene impostata su false, Google Chrome segue il piano di ritiro pubblico.
Visita la pagina https://g.co/chrome/symantecpkicerts per avere ulteriori informazioni sul ritiro.
Questa norma consente di controllare se il consenso alla sincronizzazione può essere mostrato all'utente durante il primo accesso. Dovrebbe essere impostata su false se tale consenso non è mai necessario per l'utente. Se impostata su false, il consenso alla sincronizzazione non verrà visualizzato. Se impostata su true o non viene impostata, il consenso alla sincronizzazione può essere visualizzato.
This policy is deprecated. Please use the DefaultPluginsSetting to control the avalability of the Flash plugin and AlwaysOpenPdfExternally to control whether the integrated PDF viewer should be used for opening PDF files.
Specifies a list of plugins that are enabled in Google Chrome and prevents users from changing this setting.
The wildcard characters '*' and '?' can be used to match sequences of arbitrary characters. '*' matches an arbitrary number of characters while '?' specifies an optional single character, i.e. matches zero or one characters. The escape character is '\', so to match actual '*', '?', or '\' characters, you can put a '\' in front of them.
The specified list of plugins is always used in Google Chrome if they are installed. The plugins are marked as enabled in 'about:plugins' and users cannot disable them.
Note that this policy overrides both DisabledPlugins and DisabledPluginsExceptions.
If this policy is left not set the user can disable any plugin installed on the system.
Se questa norma viene attivata, le estensioni installate in base alle norme aziendali possono usare l'API Enterprise Hardware Platform. Se questa norma viene disattivata e non viene impostata, nessuna estensione può usare l'API Enterprise Hardware Platform. Questa norma si applica anche a estensioni di componenti come l'estensione Hangout Services.
Google Chrome OS memorizza nella cache app ed estensioni per consentire a più utenti di uno stesso dispositivo di installarle senza doverle riscaricare. Se questa norma non viene configurata o se il valore è inferiore a 1 MB, Google Chrome OS utilizzerà le dimensioni della cache predefinite.
La cache non viene utilizzata per le app Android. Se più utenti installano la stessa app Android, questa viene scaricata per ogni utente.
Quando questa norma è impostata su true, la memoria esterna non sarà disponibile nei file che è possibile sfogliare.
Questa norma riguarda tutti i tipi di supporti di memorizzazione. Ad esempio: unità flash USB, dischi rigidi esterni, schede di memoria SD e di altro tipo, memorie ottiche e così via. La memoria interna non è interessata, quindi i file salvati nella cartella Download rimangono accessibili. Anche Google Drive non è interessato da questa norma.
Se questa impostazione è disattivata o non è configurata, gli utenti possono utilizzare tutti i tipi supportati di memorie esterne sul proprio dispositivo.
Se la norma è impostata su true, gli utenti non possono scrivere su dispositivi di archiviazione esterni.
Se la norma è impostata su false o non è configurata, gli utenti possono creare e modificare file su dispositivi di archiviazione esterni che consentono la scrittura.
La norma ExternalStorageDisabled ha la precedenza su questa norma. Se la norma ExternalStorageDisabled è impostata su true, ogni accesso ai dispositivi di archiviazione esterni viene disattivato e di conseguenza questa norma viene ignorata.
L'aggiornamento dinamico della norma è supportato in M56 e versioni successive.
Questa norma è stata ritirata; usa la norma BrowserSignin.
Se questa norma viene impostata su true, l'utente deve accedere a Google Chrome con il proprio profilo per poter usare il browser e il valore predefinito di BrowserGuestModeEnabled viene impostato su false. Tieni presente che i profili esistenti a cui non è stato eseguito l'accesso saranno bloccati e inaccessibili dopo l'attivazione di questa norma. Per ulteriori informazioni, leggi l'articolo del Centro assistenza.
Se la norma viene impostata su false o non viene configurata, l'utente può utilizzare il browser senza accedere a Google Chrome.
Se viene attivata, questa norma forza l'attivazione della modalità temporanea per il profilo. Se viene specificata come norma del sistema operativo (ad esempio GPO su Windows), la norma viene applicata a ogni profilo nel sistema; se la norma viene impostata come norma Cloud, viene applicata soltanto a un profilo a cui viene eseguito l'accesso con un account gestito.
In questa modalità, i dati del profilo rimangono memorizzati su disco soltanto per la durata della sessione utente. Funzionalità quali cronologia del browser, estensioni e relativi dati, dati web quali cookie e database web non rimangono memorizzati alla chiusura del browser. L'utente può comunque scaricare i dati su disco manualmente, salvare pagine o stamparle.
Se l'utente ha attivato la sincronizzazione, tutti i dati rimangono memorizzati nel suo profilo sincronizzato così come avviene per i profili normali. È disponibile anche la modalità di navigazione in incognito se non è disattivata esplicitamente dalla norma.
Se la norma viene disattivata o non viene impostata, l'accesso rimanda a profili normali.
Forza l'esecuzione delle query in Ricerca Google con l'opzione SafeSearch attiva e impedisce agli utenti di modificare questa impostazione.
Se attivi l'impostazione, SafeSearch in Ricerca Google è sempre attiva.
Se disattivi l'impostazione o non imposti un valore, l'utilizzo di SafeSearch non viene forzato in Ricerca Google.
If this policy is set to true, Google Chrome will unconditionally maximize the first window shown on first run. If this policy is set to false or not configured, the decision whether to maximize the first window shown will be based on the screen size.
This policy is deprecated, please use ForceGoogleSafeSearch and ForceYouTubeRestrict instead. This policy is ignored if either the ForceGoogleSafeSearch, the ForceYouTubeRestrict or the (deprecated) ForceYouTubeSafetyMode policies are set.
Forces queries in Google Web Search to be done with SafeSearch set to active and prevents users from changing this setting. This setting also forces Moderate Restricted Mode on YouTube.
If you enable this setting, SafeSearch in Google Search and Moderate Restricted Mode YouTube is always active.
If you disable this setting or do not set a value, SafeSearch in Google Search and Restricted Mode in YouTube is not enforced.
Consente di imporre su YouTube un livello minimo della Modalità con restrizioni e di impedire agli utenti di scegliere un livello inferiore.
Se questa impostazione viene impostata su Livello massimo, su YouTube sarà sempre attivo questo livello della Modalità con restrizioni.
Se questa impostazione viene impostata su Livello medio, l'utente può scegliere il Livello medio o massimo della Modalità con restrizioni su YouTube, ma non può disattivare la modalità.
Se questa impostazione viene disattivata o non viene impostato alcun valore, la Modalità con restrizioni di YouTube non viene imposta da Google Chrome. La Modalità con restrizioni potrebbe essere comunque imposta da norme esterne, ad esempio dalle norme di YouTube.
Questa norma non ha effetto sull'app YouTube per Android. Se è necessario applicare la modalità di protezione di YouTube, l'installazione dell'app YouTube per Android non deve essere consentita.
This policy is deprecated. Consider using ForceYouTubeRestrict, which overrides this policy and allows more fine-grained tuning.
Forces YouTube Moderate Restricted Mode and prevents users from changing this setting.
If this setting is enabled, Restricted Mode on YouTube is always enforced to be at least Moderate.
If this setting is disabled or no value is set, Restricted Mode on YouTube is not enforced by Google Chrome. External policies such as YouTube policies might still enforce Restricted Mode, though.
Questa norma non ha effetto sull'app YouTube per Android. Se è necessario applicare la modalità di protezione di YouTube, l'installazione dell'app YouTube per Android non deve essere consentita.
This policy controls the availability of fullscreen mode in which all Google Chrome UI is hidden and only web content is visible.
If this policy is set to true or not not configured, the user, apps and extensions with appropriate permissions can enter fullscreen mode.
If this policy is set to false, neither the user nor any apps or extensions can enter fullscreen mode.
On all platforms except Google Chrome OS, kiosk mode is unavailable when fullscreen mode is disabled.
Questa norma non ha effetto sulle app Android, che saranno in grado di entrare in modalità a schermo intero anche se la norma viene impostata su False.
If this policy is set to true or left unset, hardware acceleration will be enabled unless a certain GPU feature is blacklisted.
If this policy is set to false, hardware acceleration will be disabled.
Invia pacchetti di rete al server di gestione per monitorare lo stato online, per consentire al server di rilevare se il dispositivo è offline.
Se la norma è impostata su true, i pacchetti di rete di monitoraggio (chiamati heartbeats) verranno inviati. Se la norma è impostata su false, i pacchetti non verranno inviati.
Questa norma non influisce sulla registrazione effettuata da Android.
Consente di stabilire la frequenza di invio, in millisecondi, dei pacchetti di rete di monitoraggio.
Se la norma non viene impostata, l'intervallo predefinito è pari a tre minuti. L'intervallo minimo è pari a 30 secondi, il massimo a 24 ore. I valori che non rientrano in questo intervallo verranno fatti rientrare.
Questa norma non influisce sulla registrazione effettuata da Android.
Consente di nascondere l'app Chrome Web Store e il link nel piè di pagina nella pagina Nuova scheda e in Avvio applicazioni di Google Chrome OS.
Quando questa norma è impostata su true, le icone sono nascoste.
Quando questa norma è impostata su false o non è configurata, le icone sono visibili.
La norma consente di attivare HTTP/0.9 sulle porte diverse da 80 per HTTP e 443 per HTTPS.
Per impostazione predefinita, la norma è disattivata e, se attivata, espone gli utenti al problema di sicurezza https://crbug.com/600352.
La norma è pensata per dare alle aziende la possibilità di eseguire la migrazione dei server esistenti da HTTP/0.9 e in futuro sarà rimossa.
Se la norma non viene impostata, HTTP/0.9 sarà disattivato sulle porte non predefinite.
Se viene attivata, questa norma consente di imporre l'importazione dei dati della Compilazione automatica dei moduli dal browser predefinito precedente. Se la norma è attiva incide anche sulla finestra di dialogo di importazione.
Se viene disattivata, i dati della Compilazione automatica dei moduli non vengono importati.
Se non viene impostata, all'utente potrebbe essere chiesto se desidera importare i dati oppure l'importazione potrebbe avvenire automaticamente.
Se è attiva, questa norma impone l'importazione dei Preferiti dal browser predefinito corrente. Se la norma è attiva incide anche sulla finestra di dialogo di importazione. Se non è attiva, i Preferiti non vengono importati. Se non viene impostata, all'utente potrebbe essere chiesto se desidera effettuare l'importazione, oppure l'importazione potrebbe avvenire automaticamente.
Se è attiva, questa norma impone l'importazione della cronologia di navigazione dal browser predefinito corrente. Se la norma è attiva incide anche sulla finestra di dialogo di importazione. Se non è attiva, la cronologia di navigazione non viene importata. Se non viene impostata, all'utente potrebbe essere chiesto se desidera effettuare l'importazione, oppure l'importazione potrebbe avvenire automaticamente.
Se è attiva, questa norma impone l'importazione della pagina iniziale dal browser predefinito corrente. Se non è attiva, la pagina iniziale non viene importata. Se non viene impostata, all'utente potrebbe essere chiesto se desidera effettuare l'importazione, oppure l'importazione potrebbe avvenire automaticamente.
Se è attiva, questa norma impone l'importazione delle password salvate dal browser predefinito precedente. Se la norma è attiva incide anche sulla finestra di dialogo di importazione. Se non è attiva, le password salvate non vengono importate. Se non viene impostata, all'utente potrebbe essere chiesto se desidera effettuare l'importazione, oppure l'importazione potrebbe avvenire automaticamente.
Se è attiva, questa norma impone l'importazione dei motori di ricerca dal browser predefinito corrente. Se la norma è attiva incide anche sulla finestra di dialogo di importazione. Se non è attiva, il motore di ricerca predefinito non viene importato. Se non viene impostata, all'utente potrebbe essere chiesto se desidera effettuare l'importazione, oppure l'importazione potrebbe avvenire automaticamente.
Questa norma è obsoleta. Utilizza IncognitoModeAvailability. Consente di attivare la modalità di navigazione in incognito in Google Chrome. Se questa impostazione viene attivata o non viene configurata, gli utenti potranno aprire le pagine web in modalità di navigazione in incognito. Se l'impostazione viene disattivata, gli utenti non potranno aprire le pagine web in modalità di navigazione in incognito. Se questa norma non viene impostata, l'impostazione verrà attivata e gli utenti potranno utilizzare la modalità di navigazione in incognito.
Consente di specificare se l'utente può aprire o meno le pagine in modalità di navigazione in incognito in Google Chrome. Se viene selezionata l'opzione "Attiva" o la norma non viene impostata, le pagine possono essere aperte in modalità di navigazione in incognito. Se viene selezionata l'opzione "Non attiva", le pagine non possono essere aperte in modalità di navigazione in incognito. Se viene selezionata l'opzione "Forzata", le pagine possono essere aperte SOLTANTO in modalità di navigazione in incognito.
If this setting is enabled, users will be allowed to use Instant Tethering, which allows their Google phone to share its mobile data with their device.
If this setting is disabled, users will not be allowed to use Instant Tethering.
If this policy is left not set, the default is not allowed for enterprise-managed users and allowed for non-managed users.
Se la norma viene attivata, ogni origine indicata in un elenco di valori separati da virgole verrà eseguita in un proprio processo. Verranno inoltre isolate le origini indicate dai sottodomini; ad esempio, se viene specificato il sito https://example.com/ viene isolato anche https://foo.example.com/, perché fa parte del sito https://example.com/. Se la norma è disattivata, non avverrà alcun isolamento esplicito dei siti e le prove sul campo di IsolateOrigins e SitePerProcess saranno disattivate. Gli utenti potranno ancora attivare SitePerProcess manualmente. Se la norma non è configurata, l'utente potrà cambiare questa impostazione. In Google Chrome OS, si consiglia di impostare anche la norma DeviceLoginScreenIsolateOrigins relativa ai dispositivi sullo stesso valore. Se i valori specificati dalle due norme non corrispondono, può verificarsi un ritardo durante l'accesso a una sessione utente mentre viene applicato il valore specificato dalla norma relativa agli utenti.
NOTA: questa norma non viene applicata su Android. Per attivare IsolateOrigins su Android, utilizza l'impostazione della norma IsolateOriginsAndroid.
Se la norma viene attivata, ogni origine indicata in un elenco di valori separati da virgole verrà eseguita in un proprio processo. Verranno inoltre isolate le origini indicate dai sottodomini; ad esempio, se viene specificato il sito https://example.com/ viene isolato anche https://foo.example.com/, perché fa parte del sito https://example.com/. Se la norma viene disattivata, non avverrà alcun isolamento esplicito dei siti e le prove sul campo di IsolateOriginsAndroid e SitePerProcessAndroid saranno disattivate. Gli utenti potranno ancora attivare IsolateOrigins manualmente. Se la norma non viene configurata, l'utente potrà modificare questa impostazione.
NOTA: su Android, l'isolamento dei siti è sperimentale. L'assistenza verrà migliorata, ma attualmente potrebbe causare problemi di prestazioni.
NOTA: questa norma viene applicata solo a Chrome su dispositivi Android con più di 1 GB di RAM. Per applicare la norma su piattaforme non Android, utilizza IsolateOrigins.
Questa norma è obsoleta; utilizza invece DefaultJavaScriptSetting.
Può essere utilizzata per disattivare JavaScript in Google Chrome.
Se questa impostazione viene disattivata, le pagine web non potranno utilizzare JavaScript e l'utente non potrà modificare tale impostazione.
Se questa impostazione viene attivata o non è impostata, le pagine web potranno utilizzare JavaScript ma l'utente potrà modificare tale impostazione.
Consente di concedere alle estensioni l'accesso alle chiavi aziendali.
Le chiavi sono destinate all'utilizzo aziendale se generate tramite l'API chrome.enterprise.platformKeys su un account gestito. Le chiavi importate o generate in altro modo non sono destinate all'utilizzo aziendale.
L'accesso a chiavi destinate all'utilizzo aziendale è controllato esclusivamente da questa norma. L'utente non può concedere o revocare l'accesso delle estensioni alle chiavi aziendali.
Per impostazione predefinita, un'estensione non può utilizzare una chiave destinata all'utilizzo aziendale. Questo equivale a impostare la norma allowCorporateKeyUsage su false per l'estensione in questione.
Soltanto se la norma allowCorporateKeyUsage relativa a un'estensione viene impostata su true l'estensione può utilizzare qualsiasi chiave della piattaforma contrassegnata per l'utilizzo aziendale per firmare dati arbitrari. Questa autorizzazione dovrebbe essere concessa soltanto se l'estensione è ritenuta attendibile ai fini della protezione della chiave da potenziali attacchi.
Le app Android non possono accedere alle chiavi aziendali. Questa norma non influisce su di esse.
Consente di inviare log di sistema al server di gestione per consentire agli amministratori di monitorare i log di sistema.
Se questa norma viene impostata su true, i log di sistema vengono inviati. Se viene impostata su false o non viene impostata, i log di sistema non vengono inviati.
Questa norma non influisce sulla registrazione effettuata da Android.
Se viene impostata questa norma, il flusso di autenticazione dell'accesso sarà uno dei seguenti, a seconda del valore dell'impostazione:
Se la norma viene impostata su GAIA, l'accesso verrà eseguito tramite il normale flusso di autenticazione GAIA.
Se viene impostata su SAML_INTERSTITIAL, durante l'accesso verrà mostrata una schermata interstitial che consentirà all'utente di procedere con l'autenticazione tramite l'IdP SAML del dominio di registrazione del dispositivo oppure di tornare al normale flusso di accesso GAIA.
I pattern di questo elenco verranno confrontati con l'origine di sicurezza dell'URL richiedente. Se viene trovata una corrispondenza, l'accesso ai dispositivi di acquisizione video verrà concesso sulle pagine di accesso SAML. In caso contrario, l'accesso verrà automaticamente negato. Non sono consentite sequenze con caratteri jolly.
Se è impostata questa norma, Google Chrome proverà a registrarsi e ad applicare a tutti i profili la norma relativa alla cloud associata.
Il valore di questa norma è un token di registrazione che è possibile recuperare dalla Console amministrazione Google.
Configures a list of managed bookmarks.
The policy consists of a list of bookmarks whereas each bookmark is a dictionary containing the keys "name" and "url" which hold the bookmark's name and its target. A subfolder may be configured by defining a bookmark without an "url" key but with an additional "children" key which itself contains a list of bookmarks as defined above (some of which may be folders again). Google Chrome amends incomplete URLs as if they were submitted via the Omnibox, for example "google.com" becomes "https://google.com/".
These bookmarks are placed in a folder that can't be modified by the user (but the user can choose to hide it from the bookmark bar). By default the folder name is "Managed bookmarks" but it can be customized by adding to the list of bookmarks a dictionary containing the key "toplevel_name" with the desired folder name as the value.
Managed bookmarks are not synced to the user account and can't be modified by extensions.
Consente di specificare il numero massimo di connessioni simultanee al server proxy.
Alcuni server proxy non sono in grado di gestire un numero elevato di connessioni simultanee per client e questo problema può essere risolto impostando un valore inferiore per questa norma.
Il valore di questa norma dovrebbe essere inferiore a 100 e superiore a 6, mentre il valore predefinito è 32.
Alcune applicazioni web utilizzano notoriamente molte connessioni con Hanging-GET, pertanto utilizzare un valore minore di 32 potrebbe comportare interruzioni di rete del browser se sono aperte troppe applicazioni web di questo tipo. Se imposti un valore inferiore al valore predefinito, lo fai a tuo rischio.
Se questa norma non viene impostata viene utilizzato il valore predefinito 32.
Consente di specificare il ritardo massimo in millisecondi tra il ricevimento dell'invalidamento di una norma e il recupero della nuova norma dal servizio di gestione del dispositivo.
Se questa norma viene impostata, il suo valore sostituisce il valore predefinito di 5000 millisecondi. I valori validi di questa norma sono compresi tra 1000 (1 secondo) e 300000 (5 minuti). I valori non compresi in questo intervallo verranno fissati al rispettivo limite.
Se questa norma non viene impostata, Google Chrome utilizzerà il valore predefinito di 5000 millisecondi.
Consente di configurare le dimensioni della cache che verranno utilizzate da Google Chrome per archiviare sul disco i file multimediali memorizzati nella cache.
Se questa norma viene impostata, Google Chrome utilizzerà le dimensioni della cache indicate a prescindere dalla specifica o meno da parte dell'utente del flag "--media-cache-size". Il valore specificato in questa norma non è un limite rigido ma un suggerimento per il sistema di memorizzazione nella cache. I valori inferiori ad alcuni megabyte sono troppo piccoli e verranno arrotondati a un valore minimo ragionevole.
Se il valore di questa norma è 0, verranno utilizzate le dimensioni della cache predefinite, che l'utente non potrà modificare.
Se questa norma non viene impostata, verranno utilizzate le dimensioni predefinite, che l'utente potrà sostituire con il flag --media-cache-size.
Se questa norma è impostata su True, Google Cast si connetterà ai dispositivi di trasmissione su tutti gli indirizzi IP, non soltanto su indirizzi privati RFC1918/RFC4913.
Se questa norma è impostata su False, Google Cast si connetterà ai dispositivi di trasmissione soltanto su indirizzi privati RFC1918/RFC4913.
Se questa norma non è impostata, Google Cast si connetterà ai dispositivi di trasmissione soltanto su indirizzi privati RFC1918/RFC4913, a meno che non sia attiva la funzione CastAllowAllIPs.
Se la norma "EnableMediaRouter" è impostata su False, allora il valore di questa norma non produrrà alcun effetto.
Enables anonymous reporting of usage and crash-related data about Google Chrome to Google and prevents users from changing this setting.
If this setting is enabled, anonymous reporting of usage and crash-related data is sent to Google. If it is disabled, this information is not sent to Google. In both cases, users cannot change or override the setting. If this policy is left not set, the setting will be what the user chose upon installation / first run.
This policy is not available on Windows instances that are not joined to a Microsoft® Active Directory® domain. (For Chrome OS, see DeviceMetricsReportingEnabled.)
Consente di configurare il requisito della versione minima consentita di Google Chrome. Le versioni inferiori vengono trattate come obsolete e il dispositivo non consente agli utenti di accedere, se prima non viene aggiornato il sistema operativo. Se la versione corrente diventa obsoleta durante una sessione utente, l'utente verrà forzatamente scollegato.
Se questa norma non viene applicata, non vengono applicate restrizioni e l'utente può accedere a prescindere dalla sua versione di Google Chrome.
Qui per "versione" si intende sia una versione esatta come "61.0.3163.120", sia un prefisso per la versione, come "61.0".
Se questa norma viene impostata su true o non viene impostata, nella pagina Nuova scheda potrebbero essere mostrati suggerimenti di contenuti basati sulla cronologia di navigazione, sugli interessi o sulla posizione dell'utente.
Se viene impostata su false, i suggerimenti di contenuti generati automaticamente non vengono mostrati nella pagina Nuova scheda.
Configura un elenco di stampanti.
Questa norma consente agli amministratori di fornire configurazioni delle stampanti per gli utenti.
display_name e description sono stringhe in formato libero che è possibile personalizzare per selezionare facilmente le stampanti. I valori manufacturer e model, che rappresentano il produttore e il modello della stampante, consentono agli utenti finali di identificare più facilmente le stampanti. Il valore uri deve essere un indirizzo raggiungibile da un computer client che includa scheme, port e queue. Il valore uuid è facoltativo, ma se è specificato viene utilizzato per consentire la deduplicazione delle stampanti zeroconf.
Il valore effective_model deve corrispondere a una delle stringhe che rappresentano una stampante supportata da Google Chrome OS. La stringa verrà usata per identificare e installare il file PPD appropriato per la stampante. È possibile trovare ulteriori informazioni all'indirizzo https://support.google.com/chrome?p=noncloudprint.
La configurazione viene completata al primo utilizzo della stampante. I file PPD vengono scaricati soltanto quando viene utilizzata la stampante. Dopodiché, i PPD utilizzati più spesso vengono memorizzati nella cache.
Questa norma non influisce sulla possibilità per gli utenti di configurare le stampanti su singoli dispositivi. È supplementare alla configurazione di stampanti da parte dei singoli utenti.
Per i dispositivi Active Directory gestiti, questa norma supporta l'espansione di ${MACHINE_NAME[,pos[,count]]} al nome della macchina Active Directory oppure a una sua sottostringa. Ad esempio, se il nome della macchina è CHROMEBOOK, allora la variabile ${MACHINE_NAME,6,4} verrà sostituita dai quattro caratteri che iniziano dopo la sesta posizione, ad esempio BOOK. Tieni presente che la posizione è in base zero. La variabile ${machine_name} (minuscolo) è stata dichiarata obsoleta in M71 e sarà rimossa in M72.
Consente di stabilire quali stampanti della norma NativePrintersBulkConfiguration mettere a disposizione degli utenti.
Determina quale norma di accesso usare per la configurazione collettiva delle stampanti. Se viene selezionata l'opzione AllowAll, vengono mostrate tutte le stampanti. Se viene selezionata l'opzione BlacklistRestriction, viene usata la norma NativePrintersBulkBlacklist per limitare l'accesso a stampanti specifiche. Se viene selezionata l'opzione WhitelistPrintersOnly, la norma NativePrintersBulkWhitelist stabilisce soltanto le stampanti selezionabili.
Se questa norma non viene impostata, viene usata l'opzione AllowAll.
Consente di specificare le stampanti non utilizzabili dagli utenti.
Questa norma viene usata soltanto se viene selezionata l'opzione BlacklistRestriction per la norma NativePrintersBulkAccessMode.
Se viene usata questa norma, gli utenti avranno a disposizione tutte le stampanti tranne quelle i cui ID sono elencati in questa norma. Gli ID devono corrispondere ai campi "id" o "guid" del file specificato nella norma NativePrintersBulkConfiguration.
Consente di specificare le configurazioni delle stampanti aziendali.
Questa norma ti consente di specificare le configurazioni delle stampanti per i dispositivi Google Chrome OS. Il formato corrisponde a quello del dizionario NativePrinters, con un campo "id" o "guid" aggiuntivo obbligatorio per ciascuna stampante ai fini dell'autorizzazione o della negazione della stessa.
Le dimensioni del file non devono superare 5 MB e il file deve essere codificato in JSON. È stato stimato che un file contenente circa 21.000 stampanti viene codificato come file di 5 MB. L'hash crittografico viene usato per verificare l'integrità del download.
Il file viene scaricato e memorizzato nella cache. Verrà scaricato di nuovo ogni volta che cambierà l'URL o l'hash.
Se questa norma viene impostata, Google Chrome OS scaricherà il file per le configurazioni delle stampanti e renderà disponibili le stampanti in base alle norme NativePrintersBulkAccessMode, NativePrintersBulkWhitelist e NativePrintersBulkBlacklist.
Se imposti questa norma, gli utenti non possono modificarla o ignorarla.
Questa norma non influisce sulla capacità degli utenti di configurare le stampanti su singoli dispositivi. È supplementare alla configurazione di stampanti da parte dei singoli utenti.
Consente di specificare le stampanti utilizzabili dagli utenti.
Questa norma viene usata soltanto se viene selezionata l'opzione WhitelistPrintersOnly per la norma NativePrintersBulkAccessMode.
Se viene usata questa norma, solo le stampanti con ID corrispondenti ai valori della norma saranno disponibili per gli utenti. Gli ID devono corrispondere ai campi "id" o "guid" del file specificato nella norma NativePrintersBulkConfiguration.
Consente la previsione della rete in Google Chrome e impedisce agli utenti di modificare questa impostazione.
Controlla il precaricamento DNS, la preconnessione TCP ed SSL e il prerendering delle pagine web.
Se imposti questa norma, gli utenti non potranno modificare né sostituire questa impostazione in Google Chrome.
Se questa norma non viene impostata, la previsione di rete verrà attivata ma l'utente potrà modificarla.
Consente di attivare o disattivare la limitazione della larghezza di banda. La scelta è valida per tutti gli utenti e per tutte le interfacce sul dispositivo. Una volta impostata, la limitazione rimane valida fino alla modifica della norma per disattivarla.
Se la norma viene impostata su false, non viene applicata alcuna limitazione. Se viene impostata su true, il sistema viene limitato per raggiungere le velocità di caricamento e download indicate (in kbit/s).
Consente di specificare l'elenco di app che è possibile attivare come app per scrivere note nella schermata di blocco di Google Chrome OS.
Se nella schermata di blocco viene attivata l'app per scrivere note preferita, nella schermata sarà presente l'elemento dell'interfaccia utente per avviare tale app. Quando viene avviata, l'app può creare una finestra sopra la schermata di blocco e creare dati (note) nel contesto della schermata di blocco. L'app può importare note create nella sessione utente principale, quando la sessione è sbloccata. Attualmente, nella schermata di blocco sono supportate soltanto le app per scrivere note di Chrome.
Se la norma viene impostata, l'utente potrà attivare un'app nella schermata di blocco soltanto se l'ID estensione dell'app è presente come valore nell'elenco della norma. Di conseguenza, se l'elenco di questa norma viene lasciato vuoto, non sarà consentito scrivere note nella schermata di blocco. Tieni presente che l'esistenza dell'ID di un'app nella norma non implica necessariamente che l'utente potrà attivare l'app in questione come app per scrivere note nella schermata di blocco. Ad esempio, su Chrome 61, il gruppo di app disponibili è limitato ulteriormente dalla piattaforma.
Se la norma non viene impostata, non ci saranno limitazioni relative al gruppo di app che l'utente potrà attivare nella schermata di blocco.
Consente di forzare l'applicazione della configurazione di rete per utente su un dispositivo Google Chrome OS. La configurazione di rete è una stringa in formato JSON definita secondo il formato Open Network Configuration descritto all'indirizzo https://sites.google.com/a/chromium.org/dev/chromium-os/chromiumos-design-docs/open-network-configuration.
Le app Android possono utilizzare le configurazioni di rete e i certificati CA impostati tramite questa norma ma non hanno accesso ad alcune opzioni di configurazione.
Questa norma consente di specificare un elenco di origini (URL) o di schemi di nomi host (ad esempio "*.example.com") a cui non vengono applicate limitazioni di sicurezza previste per le origini non sicure.
Lo scopo è consentire alle organizzazioni di configurare le origini della whitelist per le applicazioni precedenti che non possono eseguire il deployment di TLS o configurare un server di gestione temporanea per gli sviluppi web interni, di modo che gli sviluppatori possano testare le funzioni che richiedono contesti sicuri senza dover eseguire il deployment di TLS sul server di gestione temporanea. Questa norma impedisce inoltre che l'origine venga contrassegnata come "Non sicura" nella omnibox.
L'impostazione di un elenco di URL in questa norma ha lo stesso effetto dell'impostazione del flag della riga di comando "--unsafely-treat-insecure-origin-as-secure" su un elenco separato da virgole degli stessi URL. Se viene impostata, questa norma sostituisce il flag della riga di comando.
Questa norma sostituirà UnsafelyTreatInsecureOriginAsSecure, se presente.
Per ulteriori informazioni sui contesti sicuri, visita il sito https://www.w3.org/TR/secure-contexts/.
Consente di rimuovere le parti sensibili per la privacy e la sicurezza dagli URL https:// prima di trasmetterli agli script PAC (Proxy Auto Config) utilizzati da Google Chrome durante la risoluzione proxy.
Se la norma viene impostata su True, la funzione di sicurezza viene attivata e vengono rimosse le parti sensibili dagli URL https:// prima di inviarli allo script PAC. In questo modo lo script PAC non può visualizzare i dati solitamente protetti tramite un canale criptato (ad esempio il percorso e la query dell'URL).
Se la norma viene impostata su False, la funzione di sicurezza viene disattivata e gli script PAC possono visualizzare tutti i componenti di un URL https://. Questa impostazione viene applicata per tutti gli script PAC, a prescindere dall'origine (sono inclusi quelli recuperati tramite un metodo di trasporto non protetto o scoperti in modo non sicuro tramite WPAD).
Il valore predefinito della norma è True (funzione di sicurezza attivata).
È consigliato impostare la norma su True. L'unico motivo per impostare la norma su False è in caso di problemi di compatibilità con gli script PAC esistenti.
La norma verrà rimossa in M75.
Consente di elencare gli ID delle applicazioni da visualizzare in Google Chrome OS sotto forma di applicazioni bloccate nella barra Avvio applicazioni.
Se questa norma viene configurata, il gruppo di applicazioni è fisso e non può essere modificato dagli utenti.
Se questa norma non viene impostata gli utenti possono modificare l'elenco di applicazioni bloccate in Avvio applicazioni.
Questa policy può essere utilizzata anche per bloccare app per Android.
Consente di specificare in millisecondi il periodo di tempo per cui vengono richieste informazioni sulle norme relative agli utenti al servizio di gestione del dispositivo.
Se questa norma viene impostata, il valore predefinito di tre ore viene ignorato. L'intervallo dei valori validi per questa norma è compreso tra 1800000 (30 minuti) e 86400000 (un giorno). I valori non compresi in questo intervallo verranno bloccati al relativo limite. Se la piattaforma supporta le notifiche relative alle norme, il ritardo dell'aggiornamento verrà impostato su 24 ore perché è previsto che le notifiche relative alle norme forzino l'aggiornamento automatico quando cambiano le norme.
Se questa norma non viene impostata, Google Chrome utilizzerà il valore predefinito di tre ore.
Se la piattaforma supporta le notifiche relative alle norme, il ritardo dell'aggiornamento verrà impostato su 24 ore (vengono ignorati tutti i valori predefiniti e il valore di questa norma) perché è previsto che le notifiche relative alle norme forzino l'aggiornamento automatico quando cambiano le norme, rendendo superflui aggiornamenti più frequenti.
Consente di forzare l'attivazione o la disattivazione dell'opzione "Intestazioni e piè di pagina" nella finestra di dialogo Stampa.
Se la norma non viene impostata, l'utente può decidere se stampare o meno le intestazioni e i piè di pagina.
Se la norma viene impostata su false, l'opzione "Intestazioni e piè di pagina" non viene selezionata nella finestra di dialogo dell'anteprima di stampa e l'utente non può modificarla.
Se la norma viene impostata su true, l'opzione "Intestazioni e piè di pagina" viene selezionata nella finestra di dialogo dell'anteprima di stampa e l'utente non può modificarla.
Consente di impostare in Google Chrome l'uso della stampante predefinita del sistema, anziché della stampante usata più di recente, come opzione predefinita della finestra Anteprima di stampa.
Se disattivi o non configuri questa impostazione, in Anteprima di stampa viene indicata la stampante utilizzata più di recente come destinazione predefinita.
Se attivi questa impostazione, in Anteprima di stampa viene usata la stampante predefinita del sistema operativo come destinazione predefinita.
Consente di impostare solo la stampa a colori, solo la stampa monocromatica oppure nessuna limitazione per la modalità a colori. Se la norma non viene impostata non vengono applicate limitazioni.
Consente di limitare la modalità di stampa fronte/retro. Se la norma non viene impostata o viene lasciata vuota non vengono applicate limitazioni.
Consente di attivare la stampa in Google Chrome e impedisce agli utenti di modificare questa impostazione.
Se l'impostazione è attivata o non è configurata, gli utenti possono stampare.
Se l'impostazione è disattivata, gli utenti non possono stampare da Google Chrome. La stampa è disattivata nel menu Strumenti, nelle estensioni, nelle app JavaScript e così via. È possibile stampare da plug-in che ignorano Google Chrome durante la stampa. Ad esempio, alcune app Flash presentano l'opzione di stampa nel loro menu contestuale, che non è analizzato in questo criterio.
Questa norma non influisce sulle app Android.
Ti consente di gestire la presentazione dei contenuti promozionali e/o informativi a scheda intera in Google Chrome.
Se la norma non viene configurata o viene attivata (impostata su true), Google Chrome potrebbe mostrare agli utenti i contenuti a scheda intera per fornire informazioni sul prodotto.
Se viene disattivata (impostata su false), Google Chrome non mostrerà agli utenti i contenuti a scheda intera per fornire informazioni sul prodotto.
Questa impostazione consente di gestire la presentazione delle pagine di benvenuto che consentono agli utenti di accedere a Google Chrome o sceglierlo come browser predefinito oppure che danno agli utenti informazioni sulle funzionalità del prodotto.
Se la norma viene attivata, all'utente verrà chiesto dove salvare ogni file prima del download. Se la norma viene disattivata, i download inizieranno subito e all'utente non verrà chiesto dove salvare i file. Se la norma non viene configurata, l'utente potrà modificare questa impostazione.
Se questa norma viene impostata su true o non viene impostata, l'utilizzo del protocollo QUIC in Google Chrome è consentito. Se questa norma viene impostata su false, l'utilizzo del protocollo QUIC non è consentito.
Consente di pianificare un riavvio automatico in seguito all'applicazione di un aggiornamento di Google Chrome OS.
Se questa norma viene impostata su true, viene pianificato un riavvio automatico in seguito all'applicazione di un aggiornamento di Google Chrome OS e quando è necessario un riavvio per completare la procedura di aggiornamento. Il riavvio viene programmato subito ma potrebbe essere ritardato sul dispositivo di massimo 24 ore se un utente sta utilizzando il dispositivo.
Se la norma viene impostata su false, non vengono programmati riavvii automatici in seguito all'applicazione di un aggiornamento di Google Chrome OS. La procedura di aggiornamento viene completata al successivo riavvio del dispositivo.
Se la norma viene impostata gli utenti non potranno modificarla o ignorarla.
Nota. Attualmente i riavvii automatici vengono attivati soltanto durante la visualizzazione della schermata di accesso o durante una sessione di un'app kiosk. Questo comportamento cambierà in futuro e la norma sarà sempre valida, a prescindere dal fatto che sia in corso o meno una sessione di tipo specifico.
Consente di inviare agli utenti una notifica che comunica che Google Chrome o Google Chrome OS deve essere riavviato per applicare un aggiornamento in sospeso
Questa impostazione della norma attiva le notifiche che informano l'utente che è consigliabile oppure obbligatorio riavviare il browser o il dispositivo. Se non è impostata, Google Chrome indica all'utente che è necessario un riavvio tramite piccole modifiche al menu, mentre Google Chrome OS indica ciò con una notifica nella barra delle applicazioni. Se l'impostazione è "Recommended", all'utente verrà mostrato un avviso ricorrente con un riavvio consigliato. L'utente può ignorare questo avviso e rimandare il riavvio. Se impostata su "Required", verrà visualizzato un avviso ricorrente all'utente che indica che il riavvio del browser sarà forzato una volta trascorso il periodo di notifica. Per impostazione predefinita, il periodo di notifica è di sette giorni per Google Chrome e di quattro giorni per Google Chrome OS e può essere configurato tramite l'impostazione della norma RelaunchNotificationPeriod.
La sessione dell'utente viene ripristinata dopo il riavvio.
Consente di stabilire per quanto tempo, in millisecondi, gli utenti riceveranno notifiche relative alla necessità di riavviare Google Chrome o un dispositivo Google Chrome OS per applicare un aggiornamento in sospeso
Durante questo periodo di tempo l'utente verrà informato più volte della necessità di un aggiornamento. Per quanto riguarda i dispositivi Google Chrome OS, nella barra delle applicazioni viene mostrata una notifica relativa al riavvio quando viene rilevato un upgrade. Per quanto riguarda i browser Google Chrome, il menu delle app cambia per indicare che è necessario il riavvio una volta trascorso un terzo del periodo di notifica. Questa notifica cambia colore una volta trascorsi due terzi del periodo di notifica e lo cambia di nuovo al termine dell'intero periodo di notifica. Le notifiche aggiuntive attivate in base alla norma RelaunchNotification seguono questa stessa pianificazione.
Se la norma non viene impostata, viene usato il periodo predefinito di 345600000 millisecondi (quattro giorni) per Google Chrome OS e di 604800000 millisecondi (una settimana) per Google Chrome.
Le informazioni sullo stato di Android vengono rimandate al server.
Se la norma viene impostata su false o non viene del tutto impostata, le informazioni sullo stato non vengono segnalate. Se viene impostata su true, le informazioni sullo stato vengono segnalate.
Questa norma viene applicata soltanto se le app Android sono attive.
Le informazioni sull'utilizzo delle app Linux vengono rimandate al server.
Se la norma viene impostata su false o non viene impostata, non vengono segnalate informazioni sull'utilizzo. Se viene impostata su true, queste informazioni vengono invece segnalate.
Questa norma viene applicata soltanto se le app Linux sono attive.
Consente di indicare i tempi di attività del dispositivo. Se questa impostazione viene impostata su True, i dispositivi registrati indicheranno i periodi di tempo di attività di un utente sul dispositivo. Se l'impostazione viene impostata su False, i tempi di attività del dispositivo non verranno registrati o indicati.
Questa norma non influisce sulla registrazione effettuata da Android.
Consente di indicare lo stato dello switch dev del dispositivo all'avvio. Se la norma viene impostata su False, lo stato dello switch dev non viene indicato.
Questa norma non influisce sulla registrazione effettuata da Android.
Consente di segnalare statistiche relative all'hardware, ad esempio l'utilizzo di CPU/RAM.
Se la norma viene impostata su false, le statistiche non vengono segnalate. Se viene impostata su true o non viene impostata, le statistiche vengono segnalate.
Questa norma non influisce sulla registrazione effettuata da Android.
Consente di comunicare al server l'elenco di interfacce di rete con i relativi tipi e indirizzi hardware. Se la norma viene impostata su False, l'elenco di interfacce non viene comunicato.
Questa norma non influisce sulla registrazione effettuata da Android.
Consente di segnalare informazioni sulla sessione kiosk attiva, ad esempio l'ID e la versione dell'applicazione.
Se la norma viene impostata su false, le informazioni relative alla sessione kiosk non verranno segnalate. Se viene impostata su true o non viene impostata, tali informazioni verranno segnalate.
Questa norma non influisce sulla registrazione effettuata da Android.
Consente di indicare un elenco di utenti del dispositivo che hanno eseguito l'accesso di recente. Se la norma è impostata su False, gli utenti non vengono indicati.
Questa norma non influisce sulla registrazione effettuata da Android.
Consente di indicare la versione del sistema operativo e del firmware dei dispositivi registrati. Se questa impostazione non è impostata o viene impostata su True, i dispositivi registrati indicheranno periodicamente la versione del sitema operativo e del firmware. Se l'impostazione viene impostata su False, le informazioni sulla versione non verranno indicate.
Questa norma non influisce sulla registrazione effettuata da Android.
Consente di stabilire la frequenza di invio, in millisecondi, dei caricamenti dello stato del dispositivo.
Se questa norma non viene impostata, la frequenza predefinita è pari a tre ore. La frequenza minima consentita è pari a 60 secondi.
Questa norma non influisce sulla registrazione effettuata da Android.
Se questa impostazione viene attivata, Google Chrome eseguirà sempre il controllo delle revoche per i certificati server che vengono convalidati e vengono firmati tramite certificati CA installati localmente.
Se Google Chrome non riesce ad acquisire informazioni sullo stato delle revoche, tali certificati vengono considerati revocati ("hard-fail").
Se questa norma non viene impostata o se viene impostata su false, Google Chrome utilizzerà le impostazioni di controllo delle revoche online esistenti.
Contiene un elenco di pattern utilizzati per stabilire la visibilità degli account in Google Chrome.
Ogni account Google sul dispositivo viene confrontato con i pattern memorizzati in questa norma per stabilirne la visibilità in Google Chrome. L'account sarà visibile se il nome coincide con qualsiasi pattern nell'elenco. In caso contrario l'account sarà nascosto.
Il carattere jolly "*" rappresenta zero o più caratteri arbitrari. Il carattere di escape è "\", quindi per trovare una corrispondenza con il significato letterale dei caratteri "*" o "\", falli precedere da "\".
Se questa norma non viene impostata, tutti gli account Google sul dispositivo saranno visibili in Google Chrome.
Contiene un'espressione regolare che viene usata per stabilire quali Account Google possono essere impostati come account principali del browser in Google Chrome (ossia l'account che viene scelto durante la procedura di attivazione della sincronizzazione).
Viene visualizzato un errore appropriato se un utente cerca di impostare un account principale del browser con un nome utente non corrispondente allo schema indicato.
Se questa norma non viene impostata o viene lasciata vuota, l'utente potrà impostare qualsiasi Account Google come account principale del browser in Google Chrome.
Configures the directory that Google Chrome will use for storing the roaming copy of the profiles.
If you set this policy, Google Chrome will use the provided directory to store the roaming copy of the profiles if the Google Chrome policy has been enabled. If the Google Chrome policy is disabled or left unset the value stored in this policy is not used.
See https://www.chromium.org/administrators/policy-list-3/user-data-directory-variables for a list of variables that can be used.
If this policy is left not set the default roaming profile path will be used.
Se attivi questa impostazione, le impostazioni memorizzate nei profili Google Chrome, come i preferiti, i dati della compilazione automatica, le password e così via, saranno scritte anche in un file memorizzato nella cartella del profilo utente Roaming o in una posizione specificata dall'amministratore tramite la norma Google Chrome. Se si attiva questa norma, viene disattivata la sincronizzazione nella cloud.
Se questa norma viene disattivata o non viene impostata, saranno utilizzati solo i normali profili locali.
La norma SyncDisabled consente di disattivare la sincronizzazione di tutti i dati e sostituisce la norma RoamingProfileSupportEnabled.
Se attivi questa impostazione, verranno eseguiti tutti i contenuti Flash incorporati nei siti web per cui è stato consentito Flash nelle impostazioni dei contenuti (dall'utente o in base a una norma aziendale), inclusi i contenuti di altre origini o contenuti ridotti.
Per stabilire quali siti web possono eseguire i contenuti Flash, fai riferimento alle norme "DefaultPluginsSetting", "PluginsAllowedForUrls" e "PluginsBlockedForUrls".
Se questa impostazione viene disattivata o non viene impostata, i contenuti Flash di altre origini o i contenuti ridotti potrebbero essere bloccati.
During login, Google Chrome OS can authenticate against a server (online) or using a cached password (offline).
When this policy is set to a value of -1, the user can authenticate offline indefinitely. When this policy is set to any other value, it specifies the length of time since the last online authentication after which the user must use online authentication again.
Leaving this policy not set will make Google Chrome OS use a default time limit of 14 days after which the user must use online authentication again.
This policy affects only users who authenticated using SAML.
The policy value should be specified in seconds.
Chrome mostra una pagina di avviso quando gli utenti visitano siti che presentano errori SSL. Per impostazione predefinita, o se la norma viene impostata su true, gli utenti possono fare clic nelle pagine di avviso. Se questa norma viene impostata su false, gli utenti non possono fare clic nelle pagine di avviso.
Attenzione: la norma Versione TLS massima verrà interamente rimossa da Google Chrome con la versione 75 (orientativamente giugno 2019).
Se questa norma non viene configurata, Google Chrome utilizza la versione massima predefinita.
. In caso contrario, potrebbe essere impostato uno dei seguenti valori: "tls1.2" o "tls1.3". Se questa norma viene impostata, Google Chrome non utilizzerà versioni SSL/TLS successive a quella specificata. I valori non riconosciuti verranno ignorati.
Se questa norma non viene configurata, Google Chrome utilizza una versione minima predefinita, ossia TLS 1.0.
In caso contrario, la norma potrebbe essere impostata su uno dei seguenti valori: "tls1", "tls1.1" o "tls1.2". Se questa norma viene impostata, Google Chrome non utilizzerà versioni SSL/TLS precedenti alla versione specificata. I valori non riconosciuti verranno ignorati.
Identify if Google Chrome can allow download without Safe Browsing checks when it's from a trusted source.
When False, downloaded files will not be sent to be analyzed by Safe Browsing when it's from a trusted source.
When not set (or set to True), downloaded files are sent to be analyzed by Safe Browsing, even when it's from a trusted source.
Note that these restrictions apply to downloads triggered from web page content, as well as the 'download link...' context menu option. These restrictions do not apply to the save / download of the currently displayed page, nor does it apply to saving as PDF from the printing options.
This policy is not available on Windows instances that are not joined to a Microsoft® Active Directory® domain.
Questa norma consente di gestire l'applicazione del filtro di URL di SafeSites. Questo filtro usa l'API Google SafeSearch per classificare gli URL come pornografici o meno.
Se questa norma non viene configurata o viene impostata su "Non filtrare i siti di contenuti per adulti", i siti non verranno filtrati.
Se questa norma viene impostata su "Filtra i siti di contenuti per adulti di primo livello", i siti classificati come pornografici verranno filtrati.
Consente di disattivare il salvataggio della cronologia del browser in Google Chrome e di impedire agli utenti di modificare questa impostazione.
Se questa impostazione è attivata, la cronologia di navigazione non viene salvata. Con questa impostazione viene disattivata anche la sincronizzazione delle schede.
Se questa impostazione è disattivata o non viene impostata, la cronologia di navigazione viene salvata.
Consente di attivare i suggerimenti di ricerca nella omnibox di Google Chrome e di impedire agli utenti di modificare l'impostazione.
Se questa impostazione viene attivata, i suggerimenti di ricerca verranno utilizzati, in caso contrario non verranno mai utilizzati.
Se questa impostazione viene attivata o disattivata, gli utenti non potranno modificarla o sostituirla in Google Chrome.
Se questa norma non viene impostata, l'impostazione verrà attivata ma gli utenti potranno modificarla.
Questa impostazione consente agli utenti di passare da un account Google a un altro all'interno dell'area dei contenuti della finestra del browser dopo avere eseguito l'accesso al dispositivo Google Chrome OS.
Se questa norma viene impostata su false, l'accesso a un altro account dall'area dei contenuti del browser in modalità diversa da quella di navigazione in incognito non sarà consentito.
Se questa norma non viene impostata o viene impostata su true, verrà usato il comportamento predefinito: sarà possibile accedere a un altro account dall'area dei contenuti del browser, ma non agli account di minori, per i quali tale accesso non sarà consentito dall'area dei contenuti in modalità diversa da quella di navigazione in incognito.
Qualora l'accesso a un altro account non debba essere consentito tramite la modalità di navigazione in incognito, potresti bloccare tale modalità usando la norma IncognitoModeAvailability.
Tieni presente che gli utenti potranno accedere ai servizi Google in uno stato non autenticato bloccando i loro cookie.
Consente di specificare URL e domini per i quali non verranno mostrati messaggi quando verranno richiesti certificati di attestazione dei token di sicurezza. Verrà inoltre inviato un segnale al token di sicurezza per indicare che potrebbe essere usata la singola attestazione. Senza questo segnale, gli utenti di Chrome 65 e versioni successive riceveranno un messaggio quando i siti richiederanno l'attestazione dei token di sicurezza.
Gli URL (ad esempio https://example.com/some/path) corrisponderanno soltanto ad appID U2F. I domini (come example.com) corrisponderanno soltanto a ID RP webauthn. Di conseguenza, per includere entrambe le API U2F e webauthn per un determinato sito, devono essere elencati sia il dominio sia l'URL appID.
When this policy is set, it specifies the length of time after which a user is automatically logged out, terminating the session. The user is informed about the remaining time by a countdown timer shown in the system tray.
When this policy is not set, the session length is not limited.
If you set this policy, users cannot change or override it.
The policy value should be specified in milliseconds. Values are clamped to a range of 30 seconds to 24 hours.
Consente di selezionare una o più impostazioni internazionali per una sessione gestita, consentendo agli utenti di sceglierne facilmente una.
L'utente può scegliere un'impostazione internazionale e un layout tastiera prima di iniziare una sessione gestita. Per impostazione predefinita, tutte le impostazioni internazionali supportate da Google Chrome OS sono elencate in ordine alfabetico. È possibile utilizzare questa norma per spostare un set di impostazioni internazionali consigliate nella parte superiore dell'elenco.
Se questa norma non viene impostata, viene preselezionata l'impostazione internazionale corrente per l'interfaccia utente.
Se questa norma viene impostata, le impostazioni internazionali consigliate verranno spostate nella parte superiore dell'elenco e verranno separate visivamente dalle altre impostazioni internazionali. Le impostazioni internazionali consigliate saranno elencate nell'ordine in cui sono indicate nella norma. Viene preselezionata la prima impostazione internazionale consigliata.
Se sono presenti più impostazioni internazionali consigliate, si presuppone che gli utenti ne vogliano selezionare una. La selezione dell'impostazione internazionale e del layout tastiera verrà offerta in una posizione più visibile all'avvio di una sessione gestita. In caso contrario, si presuppone che la maggior parte degli utenti vuole utilizzare l'impostazione internazionale preselezionata. La selezione dell'impostazione internazionale e del layout tastiera verrà offerta in una posizione meno visibile all'avvio di una sessione gestita.
Quando questa norma è impostata ed è abilitato l'accesso automatico (vedere le norme |DeviceLocalAccountAutoLoginId| e |DeviceLocalAccountAutoLoginDelay|), la sessione gestita avviata automaticamente utilizzerà la prima impostazione internazionale consigliata e il layout tastiera più popolare corrispondente a questa impostazione internazionale.
Il layout tastiera preselezionato sarà sempre il layout più popolare corrispondente all'impostazione internazionale preselezionata.
Questa norma può essere impostata solo come consigliata. È possibile utilizzare questa norma per spostare un set di impostazioni internazionali consigliate nella parte superiore, ma gli utenti possono sempre scegliere una qualsiasi impostazione internazionale supportata da Google Chrome OS per la sessione.
Controlla la visualizzazione automatica dello shelf in Google Chrome OS.
Se il criterio è impostato su "AlwaysAutoHideShelf", lo scaffale non sarà mai visualizzato.
Se il criterio è impostato su "NeverAutoHideShelf", lo scaffale sarà sempre visualizzato.
Se imposti questo criterio, gli utenti non potranno modificarlo o ignorarlo.
Se il criterio non viene impostato, gli utenti possono scegliere la visualizzazione dello shelf.
Attiva o disattiva la scorciatoia per le app nella barra dei Preferiti. Se questa norma non è impostata, l'utente può scegliere di mostrare o nascondere la scorciatoia per le app dal menu contestuale della barra dei Preferiti. Se la norma è configurata, l'utente non può modificarla e la scorciatoia per le app viene mostrata sempre oppure non viene mostrata mai.
Consente di visualizzare il pulsante Pagina iniziale sulla barra degli strumenti di Google Chrome. Se attivi questa impostazione il pulsante Pagina iniziale verrà sempre visualizzato, in caso contrario non verrà mai visualizzato. Se questa impostazione viene attivata o disattivata, gli utenti non potranno modificarla o sostituirla in Google Chrome. Se non imposti questa norma gli utenti potranno scegliere se visualizzare o meno il pulsante Pagina iniziale.
If enabled, a big, red logout button is shown in the system tray while a session is active and the screen is not locked.
If disabled or not specified, no big, red logout button is shown in the system tray.
Questa norma è stata ritirata; usa la norma BrowserSignin.
Consente all'utente di accedere a Google Chrome.
Se questa norma viene impostata, puoi stabilire se un utente può accedere o meno a Google Chrome. Se la norma viene impostata su "False", le app e le estensioni che utilizzano l'API chrome.identity non funzioneranno, pertanto è consigliabile utilizzare la norma SyncDisabled.
Potresti considerare l'impostazione della norma IsolateOrigins per ottenere sia l'isolamento sia un impatto limitato per gli utenti, utilizzando IsolateOrigins con un elenco di siti che vuoi isolare. Questa impostazione, SitePerProcess, isola tutti i siti. Se la norma viene attivata, ogni sito verrà eseguito in un proprio processo. Se la norma viene disattivata, non avverrà alcun isolamento esplicito dei siti e le prove sul campo di IsolateOrigins e SitePerProcess saranno disattivate. Gli utenti potranno ancora attivare SitePerProcess manualmente. Se la norma non viene configurata, l'utente potrà modificare questa impostazione. In Google Chrome OS, si consiglia di impostare anche la norma relativa ai dispositivi DeviceLoginScreenSitePerProcess sullo stesso valore. Se i valori specificati dalle due norme non corrispondono, può verificarsi un ritardo durante l'accesso a una sessione utente mentre viene applicato il valore specificato dalla norma relativa agli utenti.
NOTA: questa norma non viene applicata su Android. Per attivare SitePerProcess su Android, utilizza l'impostazione della norma SitePerProcessAndroid.
Potresti considerare l'impostazione della norma IsolateOriginsAndroid per ottenere sia l'isolamento sia un impatto limitato per gli utenti, utilizzando IsolateOriginsAndroid con un elenco di siti che vuoi isolare. Questa impostazione, SitePerProcessAndroid, isola tutti i siti. Se la norma viene attivata, ogni sito verrà eseguito in un proprio processo. Se la norma viene disattivata, non avverrà alcun isolamento esplicito dei siti e le prove sul campo di IsolateOriginsAndroid e SitePerProcessAndroid saranno disattivate. Gli utenti potranno ancora attivare SitePerProcess manualmente. Se la norma non viene configurata, l'utente potrà modificare questa impostazione.
NOTA: su Android, l'isolamento dei siti è sperimentale. L'assistenza verrà migliorata, ma attualmente potrebbe causare problemi di prestazioni.
NOTA: questa norma viene applicata solo a Chrome su dispositivi Android con più di 1 GB di RAM. Per applicare la norma su piattaforme non Android, utilizza SitePerProcess.
Se questa impostazione viene attivata, gli utenti potranno accedere ai propri account con Smart Lock. Questa impostazione è più permissiva rispetto al normale comportamento di Smart Lock che consente agli utenti soltanto di sbloccare lo schermo.
Se questa impostazione viene disattivata, gli utenti non potranno usare l'accesso tramite Smart Lock.
Se questa norma non viene impostata, per impostazione predefinita la funzione non è consentita per gli utenti gestiti dall'azienda ed è consentita per gli utenti non gestiti.
Se questa impostazione viene attivata, gli utenti potranno configurare il proprio dispositivo in modo da sincronizzare i messaggi SMS tra i telefoni e i Chromebooks. Tieni presente che se questa norma viene consentita, gli utenti devono attivare in modo esplicito questa funzione tramite il completamento del flusso di configurazione. Una volta completato il flusso di configurazione, gli utenti potranno inviare e ricevere messaggi SMS sui loro Chromebook.
Se questa impostazione è disattivata, gli utenti non potranno configurare la sincronizzazione degli SMS.
Se questa norma non viene impostata, per impostazione predefinita non sarà disponibile per gli utenti gestiti, mentre lo sarà invece per gli utenti non gestiti.
Google Chrome può utilizzare un servizio web Google per correggere gli errori di ortografia. Se questa impostazione è abilitata, il servizio viene sempre utilizzato. Se questa impostazione è disabilitata, il servizio non viene mai utilizzato.
Il controllo ortografico può essere comunque effettuato utilizzando un dizionario scaricato; questa norma controlla soltanto l'utilizzo del servizio online.
Se questa impostazione non è configurata, gli utenti possono scegliere se utilizzare o meno il servizio di controllo ortografico.
Se questa norma non viene impostata o viene attivata, l'utente può usare il controllo ortografico.
Se questa norma viene disattivata, l'utente non può usare il controllo ortografico. Se questa norma viene disattivata, viene ignorata anche la norma SpellcheckLanguage.
Consente di forzare l'attivazione delle lingue per il controllo ortografico. Le lingue non riconosciute dell'elenco verranno ignorate.
Se questa norma viene attivata, il controllo ortografico verrà attivato per le lingue specificate, oltre che per le lingue per cui l'utente ha attivato il controllo ortografico.
Se questa norma non viene impostata o viene disattivata, le preferenze dell'utente relative al controllo ortografico rimarranno invariate.
Se viene disattivata la norma SpellcheckEnabled, questa norma non verrà applicata.
Le lingue attualmente supportate sono: af, bg, ca, cs, da, de, el, en-AU, en-CA, en-GB, en-US, es, es-419, es-AR, es-ES, es-MX, es-US, et, fa, fo, fr, he, hi, hr, hu, id, it, ko, lt, lv, nb, nl, pl, pt-BR, pt-PT, ro, ru, sh, sk, sl, sq, sr, sv, ta, tg, tr, uk, vi.
Elimina l'avviso che viene mostrato quando Google Chrome è in esecuzione su un computer o l'avviso di sistema operativo non più supportato.
Consente di disattivare la sincronizzazione dei dati in Google Chrome tramite servizi di sincronizzazione in hosting su Google e di impedire agli utenti di modificare questa impostazione.
Se attivi questa impostazione, gli utenti non potranno modificarla o sostituirla in Google Chrome.
Se questa norma non viene impostata, gli utenti potranno scegliere se utilizzare o meno Google Sync.
Per disattivare completamente Google Sync, si consiglia di disattivare il servizio Google Sync nella Console amministrazione Google.
Questa norma non deve essere attivata quando la norma RoamingProfileSupportEnabled è attiva, perché tale funzione ha la stessa funzionalità lato client. La sincronizzazione in hosting su Google viene completamente disattivata in questo caso.
Se Google Sync viene disattivato, le funzioni di backup e ripristino di Android non funzionano correttamente.
Consente di specificare il fuso orario da utilizzare per il dispositivo. Gli utenti possono sostituire il fuso orario specificato per la sessione corrente. Tuttavia, dopo la disconnessione viene ripristinato il fuso orario specificato. Se viene specificato un valore non valido, la norma viene attivata comunque utilizzando il valore "GMT". Se viene specificata una stringa vuota, la norma viene ignorata.
Se la norma non viene utilizzata, rimane in uso il fuso orario attivo corrente, tuttavia gli utenti possono modificarlo e tale modifica è persistente. Pertanto la modifica di un utente incide sulla schermata di accesso e su tutti gli altri utenti.
Sui nuovi dispositivi è impostato il fuso orario "US/Pacific".
Il formato del valore segue quello dei nomi dei fusi orari dello "IANA Time Zone Database" (visita il sito "https://en.wikipedia.org/wiki/Tz_database"). In particolare, gran parte dei fusi orari può essere indicata come "continent/large_city" o "ocean/large_city".
Se questa norma viene impostata la scelta automatica del fuso orario in base alla posizione del dispositivo viene completamente disattivata. Sostituisce anche la norma SystemTimezoneAutomaticDetection.
Se questa norma viene impostata, il flusso di rilevamento automatico del fuso orario sarà uno dei seguenti, a seconda del valore dell'impostazione:
Se la norma viene impostata su TimezoneAutomaticDetectionUsersDecide, gli utenti potranno controllare il rilevamento automatico del fuso orario tramite i normali controlli alla pagina chrome://settings.
Se la norma viene impostata su TimezoneAutomaticDetectionDisabled, i controlli per il rilevamento automatico del fuso orario alla pagina chrome://settings saranno disattivati. Il rilevamento automatico del fuso orario sarà sempre disattivato.
Se la norma viene impostata su TimezoneAutomaticDetectionIPOnly, i controlli per il rilevamento automatico del fuso orario alla pagina chrome://settings saranno disattivati. Il rilevamento automatico del fuso orario sarà sempre attivo. La funzione di rilevamento del fuso orario utilizzerà il metodo Solo IP per stabilire la posizione.
Se la norma viene impostata su TimezoneAutomaticDetectionSendWiFiAccessPoints, i controlli per il rilevamento automatico del fuso orario alla pagina chrome://settings saranno disattivati. Il rilevamento automatico del fuso orario sarà sempre attivo. L'elenco dei punti di accesso Wi-Fi visibili sarà sempre inviato al server dell'API di geolocalizzazione per rilevare il fuso orario con precisione.
Se la norma viene impostata su TimezoneAutomaticDetectionSendAllLocationInfo, i controlli per il rilevamento automatico del fuso orario alla pagina chrome://settings saranno disattivati. Il rilevamento automatico del fuso orario sarà sempre attivo. Le informazioni sulla posizione (ad esempio, punti di accesso Wi-Fi, torri radio raggiungibili, GPS) saranno inviate a un server per rilevare il fuso orario con precisione.
Se la norma non viene impostata, verrà gestita come se fosse impostata su TimezoneAutomaticDetectionUsersDecide.
Se la norma SystemTimezone è impostata, sostituisce questa norma. In questo caso il rilevamento automatico del fuso orario viene completamente disattivato.
Consente di specificare il formato dell'orologio da utilizzare per il dispositivo.
Questa norma consente di configurare il formato dell'orologio da utilizzare nella schermata di accesso e come predefinito per le sessioni utente. Gli utenti possono comunque sostituire il formato dell'orologio per il loro account.
Se la norma viene impostata su true, sul dispositivo viene utilizzato il formato di 24 ore, se viene impostata su false viene utilizzato il formato di 12 ore.
Se questa norma non viene impostata, sul dispositivo viene utilizzato il formato predefinito di 24 ore.
Consente di configurare la disponibilità e il comportamento della funzionalità di aggiornamento del firmware TPM.
Le impostazioni individuali possono essere specificate nelle proprietà JSON:
allow-user-initiated-powerwash: se viene impostata l'opzione true, gli utenti potranno attivare il flusso della funzione Powerwash per l'installazione di un aggiornamento del firmware TPM.
allow-user-initiated-preserve-device-state: se viene impostata l'opzione true, gli utenti potranno richiamare il flusso di aggiornamento del firmware TPM che conserverà lo stato a livello di dispositivo (registrazione aziendale compresa), ma che comporta la perdita dei dati degli utenti. Questo flusso di aggiornamento è disponibile a partire dalla versione 68.
Se la norma non viene impostata, la funzionalità di aggiornamento del firmware TPM non sarà disponibile.
La funzionalità cicli di vita delle schede recupera la CPU e la memoria associata alle schede in esecuzione che non sono state utilizzate per un lungo periodo di tempo, inizialmente limitandole, quindi bloccandole e infine eliminandole.
Se la norma viene impostata su false, i cicli di vita delle schede verranno disattivati e tutte le schede verranno eseguite normalmente.
Se la norma è impostata su true o non viene impostata in alcun modo, i cicli di vita delle schede verranno attivati.
If set to false, the 'End process' button is disabled in the Task Manager.
If set to true or not configured, the user can end processes in the Task Manager.
Consente di impostare i Termini di servizio che l'utente deve accettare per poter avviare una sessione con l'account locale del dispositivo.
Se questa norma viene impostata, Google Chrome OS scaricherà i Termini di servizio e li presenterà all'utente all'avvio di una sessione con l'account locale del dispositivo. L'utente potrà avviare la sessione soltanto dopo avere accettato i Termini di servizio.
Se questa norma non viene impostata, i Termini di servizio non verranno visualizzati.
Per la norma dovrebbe essere impostato un URL da cui Google Chrome OS possa scaricare i Termini di servizio. I Termini di servizio devono essere in testo normale e pubblicati come testo di tipo MIME/semplice. Il markup non è consentito.
Se la norma viene impostata su false, i programmi software di terze parti potranno inserire codice eseguibile nei processi di Chrome. Se la norma non viene impostata o viene impostata su true, i programmi software di terze parti non potranno inserire codice eseguibile nei processi di Chrome.
Questa norma consente di configurare l'attivazione della tastiera virtuale come dispositivo di immissione su Chrome OS. Gli utenti non possono sostituire questa norma.
Se la norma viene impostata su true, la tastiera virtuale sullo schermo sarà sempre attiva.
Se viene impostata su false, la tastiera virtuale sullo schermo sarà sempre disattivata.
Se imposti questa norma, gli utenti non possono cambiarla o sostituirla. Potranno, però, attivare/disattivare una tastiera sullo schermo di accessibilità che ha la precedenza sulla tastiera virtuale controllata da questa norma. Leggi la norma |VirtualKeyboardEnabled| per il controllo della tastiera sullo schermo di accessibilità.
Se questa norma non viene impostata, la tastiera sullo schermo viene inizialmente disattivata ma può essere attivata dall'utente in qualsiasi momento. Potrebbero anche essere utilizzate regole euristiche per stabilire quando visualizzare la tastiera.
Consente di attivare il servizio Google Traduttore integrato su Google Chrome.
Se questa impostazione viene attivata, in Google Chrome verrà offerta una funzionalità di traduzione mediante una barra degli strumenti di traduzione integrata (se opportuno) e un'opzione di traduzione mostrata nel menu contestuale visualizzato facendo clic con il pulsante destro del mouse.
Se questa impostazione viene disattivata, tutte le funzioni di traduzione incorporate verranno disattivate.
Se questa impostazione viene attivata o disattivata, gli utenti non potranno modificarla o sostituirla in Google Chrome.
Se questa impostazione non viene configurata, gli utenti potranno decidere se utilizzare o meno questa funzione.
This policy prevents the user from loading web pages from blacklisted URLs. The blacklist provides a list of URL patterns that specify which URLs will be blacklisted.
A URL pattern has to be formatted according to https://www.chromium.org/administrators/url-blacklist-filter-format.
Exceptions can be defined in the URL whitelist policy. These policies are limited to 1000 entries; subsequent entries will be ignored.
Note that it is not recommended to block internal 'chrome://*' URLs since this may lead to unexpected errors.
If this policy is not set no URL will be blacklisted in the browser.
Le app Android potrebbero decidere volontariamente se rispettare o meno questo elenco. Non è possibile imporre il rispetto dell'elenco.
Consente l'accesso agli URL elencati, sotto forma di eccezioni alla blacklist di URL.
Consulta la descrizione della norma sulle blacklist di URL per il formato delle voci di questo elenco.
Questa norma può essere utilizzata per aprire eccezioni alle blacklist restrittive. Ad esempio "*" può essere incluso nella blacklist per bloccare tutte le richieste e questa norma può essere utilizzata per consentire l'accesso a un elenco limitato di URL. Può essere utilizzata per aprire eccezioni rispetto a determinati schemi, sottodomini di altri domini, porte o percorsi specifici.
Il filtro più specifico consente di determinare se un URL è bloccato o consentito. La whitelist ha la precedenza sulla blacklist.
Per questa norma è possibile definire massimo 1000 voci; le voci in più vengono ignorate.
Se questa norma non viene impostata, non ci saranno eccezioni alla blacklist dalla norma "URLBlacklist".
Le app Android potrebbero decidere volontariamente se rispettare o meno questo elenco. Non è possibile imporre il rispetto dell'elenco.
Se la norma viene impostata su false, gli utenti non affiliati non potranno usare ARC.
Se la norma non viene impostata o viene impostata su true, tutti gli utenti potranno utilizzare ARC (a meno che la funzione ARC sia stata disattivata in altri modi).
Le modifiche apportate alla norma verranno applicate soltanto quando ARC non è in esecuzione, ad esempio durante l'avvio di Chrome OS.
Se le norme sono impostate su "true", la modalità Desktop unificato è consentita e attivata per impostazione predefinita, il che significa che le applicazioni includono diverse visualizzazioni. L'utente può disattivare la modalità Desktop unificato per le singole visualizzazioni deselezionandola nelle impostazioni di visualizzazione.
Se le norme sono impostate su "false" o non sono impostate, la modalità Desktop unificato sarà disattivata. In questo caso, l'utente non potrà attivare la funzione.
Ritirata in M69. Utilizza la norma OverrideSecurityRestrictionsOnInsecureOrigin.
Questa norma consente di specificare un elenco di origini (URL) o di schemi di nomi host (ad esempio "*.example.com") a cui non vengono applicate limitazioni di sicurezza previste per le origini non sicure.
Lo scopo è consentire alle organizzazioni di autorizzare le origini per le applicazioni precedenti che non possono eseguire il deployment di TLS o di configurare un server di gestione temporanea per gli sviluppi web interni, di modo che gli sviluppatori possano testare le funzioni che richiedono contesti sicuri senza dover eseguire il deployment di TLS sul server di gestione temporanea. Questa norma impedisce inoltre che l'origine venga contrassegnata come "Non sicura" nella omnibox.
L'impostazione di un elenco di URL in questa norma ha lo stesso effetto dell'impostazione del flag della riga di comando "--unsafely-treat-insecure-origin-as-secure" su un elenco separato da virgole degli stessi URL. Se viene impostata, questa norma sostituisce il flag della riga di comando.
Questa norma è stata ritirata in M69 in favore di OverrideSecurityRestrictionsOnInsecureOrigin. Se sono presenti entrambe le norme, verrà utilizzata OverrideSecurityRestrictionsOnInsecureOrigin.
Per ulteriori informazioni sui contesti sicuri, visita il sito https://www.w3.org/TR/secure-contexts/
Consente di limitare il tempo di attività del dispositivo programmando riavvii automatici.
Se questa norma viene impostata consente di specificare il periodo di tempo di attività del dispositivo trascorso il quale è programmato un riavvio automatico.
Se la norma non viene impostata il tempo di attività del dispositivo non è limitato.
Se la norma viene impostata gli utenti non potranno modificarla o ignorarla.
Il riavvio automatico è programmato all'ora selezionata ma potrebbe essere ritardato sul dispositivo di massimo 24 ore se un utente sta utilizzando il dispositivo.
Nota. Attualmente i riavvii automatici vengono attivati soltanto durante la visualizzazione della schermata di accesso o durante una sessione di un'app kiosk. Questo comportamento cambierà in futuro e la norma sarà sempre valida, a prescindere dal fatto che sia in corso o meno una sessione di tipo specifico.
Il valore della norma dovrebbe essere specificato in secondi. Il valore minimo deve essere 3600 (un'ora).
Consente di attivare la raccolta di dati anonimizzati con chiave URL in Google Chrome e di impedire agli utenti di modificare questa impostazione.
La raccolta di dati anonimizzati con chiave URL invia a Google gli URL delle pagine visitate dall'utente al fine di migliorare la ricerca e la navigazione.
Se questa norma viene attivata, la raccolta di dati anonimizzati con chiave URL è sempre attiva.
Se questa norma viene disattivata, la raccolta di dati anonimizzati con chiave URL non è mai attiva.
Se questa norma non viene impostata, la raccolta di dati anonimizzati con chiave URL verrà attivata, ma l'utente potrà modificare l'impostazione.
Questa norma consente di bloccare la sessione dell'utente in base al tempo del client o alla quota di utilizzo del giorno.
|time_window_limit| consente di specificare un periodo giornaliero in cui la sessione dell'utente deve essere bloccata. Supportiamo solo una regola per ogni giorno della settimana, quindi la matrice |entries| potrebbe variare da 0 a 7. |starts_at| e |ends_at| corrispondono all'inizio e alla fine del limite del periodo. Quando |ends_at| è inferiore a |starts_at| significa che il periodo |time_limit_window| termina il giorno successivo. |last_updated_millis| è il timestamp UTC relativo all'ultimo aggiornamento della voce in questione, che viene inviato sotto forma di stringa perché non si adatta a un numero intero.
|time_usage_limit| consente di specificare una quota giornaliera di utilizzo dello schermo che, una volta raggiunta, blocca la sessione dell'utente. Esiste una proprietà per ogni giorno della settimana, che dovrebbe essere impostata solo se esiste una quota attiva per il giorno in questione. |usage_quota_mins| indica per quanto tempo è possibile usare il dispositivo gestito nell'arco di una giornata, mentre |reset_at| indica il momento in cui viene rinnovata la quota di utilizzo. Il valore predefinito di |reset_at| è mezzanotte ({'hour': 0, 'minute': 0}). |last_updated_millis| è il timestamp UTC relativo all'ultimo aggiornamento della voce in questione, che viene inviato sotto forma di stringa perché non si adatta a un numero intero.
Il valore |overrides| viene fornito per invalidare temporaneamente una o più regole precedenti. * Se non sono attivi né time_window_limit né time_usage_limit, è possibile usare |LOCK| per bloccare il dispositivo. * |LOCK| consente di bloccare temporaneamente una sessione utente fino all'inizio dei valori time_window_limit o time_usage_limit successivi. * |UNLOCK| consente di sbloccare la sessione di un utente bloccata in base a time_window_limit o time_usage_limit. |created_time_millis| è il timestamp UTC per la creazione dell'override che viene inviato sotto forma di stringa perché non si adatta a un numero intero. Viene usato per stabilire se applicare ancora l'override o meno. Se la funzione del limite di tempo attivo corrente (limite di tempo di utilizzo o limite della finestra temporale) è iniziata dopo la creazione dell'override, non dovrebbe essere applicata. Inoltre, se l'override è stato creato prima dell'ultima modifica dei valori time_window_limit o time_usage_window attivi, non dovrebbe essere applicato.
È possibile inviare più override; viene applicata la voce valida più recente.
Definisce l'elenco di dispositivi USB che possono essere scollegati dal driver del kernel per essere utilizzati tramite l'API chrome.usb direttamente all'interno di un'applicazione web. Le voci sono coppie costituite dall'ID fornitore USB e dall'ID prodotto per identificare un hardware specifico.
Se la norma non è configurata, l'elenco di dispositivi USB scollegabili è vuoto.
This policy allows you to configure the avatar image representing the user on the login screen. The policy is set by specifying the URL from which Google Chrome OS can download the avatar image and a cryptographic hash used to verify the integrity of the download. The image must be in JPEG format, its size must not exceed 512kB. The URL must be accessible without any authentication.
The avatar image is downloaded and cached. It will be re-downloaded whenever the URL or the hash changes.
The policy should be specified as a string that expresses the URL and hash in JSON format, conforming to the following schema: { "type": "object", "properties": { "url": { "description": "The URL from which the avatar image can be downloaded.", "type": "string" }, "hash": { "description": "The SHA-256 hash of the avatar image.", "type": "string" } } }
If this policy is set, Google Chrome OS will download and use the avatar image.
If you set this policy, users cannot change or override it.
If the policy is left not set, the user can choose the avatar image representing them on the login screen.
Consente di configurare la directory che Google Chrome utilizza per memorizzare i dati utente.
Se la norma viene impostata, Google Chrome utilizza la directory fornita, indipendentemente dal fatto che l'utente abbia specificato o meno il flag "--user-data-dir". Per evitare perdite di dati o altri errori imprevisti, la norma non deve essere impostata su una directory radice del volume o su una directory utilizzata per altri scopi, poiché Google Chrome gestisce i relativi contenuti.
Vai alla pagina https://www.chromium.org/administrators/policy-list-3/user-data-directory-variables per consultare un elenco delle variabili che possono essere utilizzate.
Se la norma non viene impostata, viene utilizzato il percorso profilo predefinito e l'utente può ignorarla con il flag della riga di comando "--user-data-dir".
Controlla il nome account visualizzato da Google Chrome OS nella schermata di accesso per il corrispondente account del dispositivo.
Se il criterio è impostato, la schermata di accesso utilizzerà la stringa specificata nel selettore di accesso basato su immagine per il corrispondente account del dispositivo.
Se il criterio non viene impostato, Google Chrome OS utilizzerà l'ID account email dell'account dispositivo come nome visualizzato nella schermata di accesso.
Questo criterio viene ignorato per gli account utente standard.
If enabled or not configured (default), the user will be prompted for video capture access except for URLs configured in the VideoCaptureAllowedUrls list which will be granted access without prompting.
When this policy is disabled, the user will never be prompted and video capture only be available to URLs configured in VideoCaptureAllowedUrls.
This policy affects all types of video inputs and not only the built-in camera.
Nell'ambito delle app Android, questa norma influisce solo sulla fotocamera integrata. Se la norma viene impostata su true, la fotocamera viene disattivata su tutte le app Android, senza alcuna eccezione.
I pattern di questo elenco verranno confrontati con l'origine di sicurezza dell'URL richiedente. Se viene trovata una corrispondenza, l'accesso ai dispositivi di acquisizione video verrà concesso senza richieste.
NOTA: fino alla versione 45, questa norma era supportata soltanto in modalità kiosk.
Questa norma consente di controllare se le macchine virtuali possono essere eseguite su Chrome OS.
Se la norma viene impostata su True, al dispositivo è consentito eseguire le macchine virtuali. Se la norma viene impostata su False, al dispositivo non è consentito eseguire le macchine virtuali. Le tre norme, VirtualMachinesAllowed, CrostiniAllowed e DeviceUnaffiliatedCrostiniAllowed devono essere impostate su True affinché Crostini possa essere eseguito. Quando l'impostazione di questa norma viene modificata in False, la norma viene applicata all'avvio di nuove macchine virtuali, ma non determina l'arresto delle macchine virtuali già in esecuzione. Quando questa norma non è impostata su un dispositivo gestito, il dispositivo non può eseguire macchine virtuali. I dispositivi non gestiti sono autorizzati a eseguire macchine virtuali.
Consente all'utente di gestire le connessioni VPN.
Se questa norma viene impostata su false, le interfacce di Google Chrome OS che consentono all'utente di disconnettere o modificare le connessioni VPN vengono tutte disattivate.
Se questa norma viene impostata su true o non viene impostata, l'utente può disconnettere o modificare le connessioni VPN come di consueto.
Se la connessione VPN viene creata tramite un'app VPN, l'interfaccia all'interno dell'app non è interessata da questa norma. L'utente potrebbe quindi essere ancora in grado di utilizzare l'app per modificare la connessione VPN.
Questa norma deve essere utilizzata assieme alla funzionalità "VPN sempre attiva", che permette all'amministratore di decidere se creare una connessione VPN all'avvio.
Consente di disattivare l'ottimizzazione WPAD (Web Proxy Auto-Discovery) in Google Chrome.
Se questa norma è impostata su false, l'ottimizzazione WPAD viene disattivata, aumentando così i tempi di attesa da parte di Google Chrome dei server WPAD basati su DNS. Se questa norma non è impostata oppure se è attiva, l'ottimizzazione WPAD è abilitata.
Indipendentemente da se o come questa norma è impostata, l'utente non può modificare l'impostazione di ottimizzazione di WPAD.
This policy allows you to configure the wallpaper image that is shown on the desktop and on the login screen background for the user. The policy is set by specifying the URL from which Google Chrome OS can download the wallpaper image and a cryptographic hash used to verify the integrity of the download. The image must be in JPEG format, its file size must not exceed 16MB. The URL must be accessible without any authentication.
The wallpaper image is downloaded and cached. It will be re-downloaded whenever the URL or the hash changes.
The policy should be specified as a string that expresses the URL and hash in JSON format, conforming to the following schema: { "type": "object", "properties": { "url": { "description": "The URL from which the wallpaper image can be downloaded.", "type": "string" }, "hash": { "description": "The SHA-256 hash of the wallpaper image.", "type": "string" } } }
If this policy is set, Google Chrome OS will download and use the wallpaper image.
If you set this policy, users cannot change or override it.
If the policy is left not set, the user can choose an image to be shown on the desktop and on the login screen background.
Questa norma consente agli utenti della funzione WebDriver di eseguire l'override delle norme che possono interferire con il relativo funzionamento.
Al momento questa norma disattiva le norme SitePerProcess e IsolateOrigins.
Se la norma viene attivata, WebDriver potrà eseguire l'override delle norme non compatibili. Se la norma viene disattivata o non viene configurata, WebDriver non potrà eseguire l'override delle norme non compatibili.
Se la norma è impostata su True, Google Chrome può raccogliere log eventi WebRTC dai servizi Google (ad es., Google Meet) e caricare i log su Google.
Se la norma è impostata su False o è priva di impostazione, Google Chrome potrebbe non raccogliere né caricare tali log. Questi log contengono informazioni di diagnostica utili per il debug dei problemi relativi a chiamate vocali o videochiamate in Chrome, ad esempio data/ora e dimensioni dei pacchetti RTP inviati e ricevuti, feedback sulla congestione della rete, nonché metadati su tempo e qualità dei frame audio e video. Questi log non contengono l'audio o i video delle chiamate.
Questa raccolta di dati da parte di Chrome può essere attivata soltanto dai servizi web di Google, ad esempio Google Hangouts o Google Meet.
Google potrebbe associare questi log tramite un ID sessione ad altri log raccolti dal servizio Google stesso al fine di facilitare il debug.
Se la norma viene impostata, l'intervallo di porte UDP utilizzato da WebRTC viene limitato all'intervallo di porte specificato (endpoint inclusi).
Se la norma non viene impostata oppure è impostata sulla stringa vuota o su un intervallo di porte non valido, WebRTC è autorizzato a utilizzare qualsiasi porta UDP locale disponibile.
If this policy is set to true or not configured, the browser will re-show the welcome page on the first launch following an OS upgrade.
If this policy is set to false, the browser will not re-show the welcome page on the first launch following an OS upgrade.