Chromium et Google Chrome fonctionnent avec le même ensemble de règles. Sachez que ce document peut contenir des règles destinées à des versions logicielles inédites (règles dont la compatibilité renvoie à une version de Google Chrome qui n'est pas encore commercialisée), qui sont susceptibles d'être modifiées ou supprimées sans préavis, et pour lesquelles aucune garantie d'aucune sorte n'est fournie, y compris en termes de sécurité et de confidentialité.
Ces règles sont strictement réservées à la configuration des instances de Google Chrome au sein de votre organisation. Leur utilisation en dehors de votre organisation (par exemple, dans un programme diffusé au public) sera considérée comme malveillante et certainement identifiée comme telle par Google et les fournisseurs d'antivirus.
Il est inutile de configurer manuellement ces paramètres. Vous pouvez télécharger des modèles faciles à utiliser pour Windows, Mac et Linux sur https://www.chromium.org/administrators/policy-templates.
Il est conseillé de configurer les règles sur Windows via GPO, même si la gestion des règles via le registre reste possible pour les instances de Windows associées à un domaine Microsoft® Active Directory®.
Nom de stratégie | Description |
Attestation à distance | |
AttestationEnabledForDevice | Activer l'attestation à distance pour l'appareil |
AttestationEnabledForUser | Activer l'attestation à distance pour l'utilisateur |
AttestationExtensionWhitelist | Extensions autorisées à utiliser l'API d'attestation à distance |
AttestationForContentProtectionEnabled | Autoriser l'utilisation de l'attestation à distance pour assurer la protection du contenu de l'appareil |
Chrome Reporting Extension | |
ReportVersionData | Enregistrer les informations sur la version de Google Chrome et l'OS |
ReportPolicyData | Enregistrer les informations sur les règles concernant Google Chrome |
ReportMachineIDData | Enregistrer les informations d'identification de l'ordinateur |
ReportUserIDData | Enregistrer les informations d'identification de l'utilisateur |
Configurer les options Google Drive | |
DriveDisabled | Désactiver Drive dans l'application "Fichiers" de Google Chrome OS |
DriveDisabledOverCellular | Désactiver Google Drive en cas de connexion au réseau mobile dans l'application "Fichiers" de Google Chrome OS |
Configurer les options d'accès à distance | |
RemoteAccessHostClientDomain | Configurer le nom de domaine requis pour les clients d'accès à distance |
RemoteAccessHostClientDomainList | Configure the required domain names for remote access clients |
RemoteAccessHostFirewallTraversal | Activer la traversée de pare-feu depuis l'hôte d'accès à distance |
RemoteAccessHostDomain | Configurer le nom de domaine requis pour les hôtes d'accès à distance |
RemoteAccessHostDomainList | Configure the required domain names for remote access hosts |
RemoteAccessHostTalkGadgetPrefix | Configurer le préfixe TalkGadget pour les hôtes d'accès à distance |
RemoteAccessHostRequireCurtain | Activer la protection des hôtes d'accès à distance |
RemoteAccessHostAllowClientPairing | Activer ou désactiver l'authentification sans code d'accès pour les hôtes d'accès à distance |
RemoteAccessHostAllowGnubbyAuth | Autoriser l'authentification gnubby pour les hôtes d'accès à distance |
RemoteAccessHostAllowRelayedConnection | Autoriser l'hôte d'accès à distance à utiliser des serveurs de relais |
RemoteAccessHostUdpPortRange | Restreindre la plage de ports UDP utilisés par l'hôte d'accès à distance |
RemoteAccessHostMatchUsername | Exiger que le nom de l'utilisateur local corresponde à celui du propriétaire de l'hôte d'accès à distance |
RemoteAccessHostTokenUrl | URL où les clients d'accès à distance doivent obtenir leur jeton d'authentification |
RemoteAccessHostTokenValidationUrl | URL permettant de valider le jeton d'authentification du client d'accès à distance |
RemoteAccessHostTokenValidationCertificateIssuer | Certificat client pour se connecter à RemoteAccessHostTokenValidationUrl |
RemoteAccessHostAllowUiAccessForRemoteAssistance | Permettre aux utilisateurs distants d'interagir avec des fenêtres élevées dans les sessions d'assistance à distance |
Extensions | |
ExtensionInstallBlacklist | Configurer la liste noire d'installation des extensions |
ExtensionInstallWhitelist | Configurer la liste blanche d'installation des extensions |
ExtensionInstallForcelist | Configurer la liste des applications et des extensions dont l'installation est forcée |
ExtensionInstallSources | Configurer les sources d'installation des extensions, des applications et des scripts d'utilisateur |
ExtensionAllowedTypes | Configurer les types d'applications ou d'extensions autorisés |
ExtensionSettings | Paramètres de gestion des extensions |
Gestion de l'alimentation | |
ScreenDimDelayAC | Délai d'assombrissement de l'écran (secteur) |
ScreenOffDelayAC | Délai d'arrêt de l'écran (secteur) |
ScreenLockDelayAC | Délai de verrouillage de l'écran (secteur) |
IdleWarningDelayAC | Délai d'inactivité avant l'affichage d'un avertissement (en cas de connexion secteur) |
IdleDelayAC | Délai d'inactivité (secteur) |
ScreenDimDelayBattery | Délai d'assombrissement de l'écran (batterie) |
ScreenOffDelayBattery | Délai d'arrêt de l'écran (batterie) |
ScreenLockDelayBattery | Délai de verrouillage de l'écran (batterie) |
IdleWarningDelayBattery | Délai d'inactivité avant l'affichage d'un avertissement (en cas d'utilisation de la batterie) |
IdleDelayBattery | Délai d'inactivité (batterie) |
IdleAction | Action à effectuer au terme du délai d'inactivité |
IdleActionAC | Indique l'action à effectuer lorsque le délai d'inactivité est atteint en cas de fonctionnement sur une source d'alimentation CA. |
IdleActionBattery | Définit l'action à effectuer si le délai d'inactivité est atteint lorsque l'appareil fonctionne sur batterie. |
LidCloseAction | Action à effectuer lorsque l'utilisateur ferme le couvercle |
PowerManagementUsesAudioActivity | Indiquer si l'activité audio a une incidence sur la gestion de l'alimentation |
PowerManagementUsesVideoActivity | Indiquer si l'activité vidéo a une incidence sur la gestion de l'alimentation |
PresentationScreenDimDelayScale | Pourcentage d'adaptation du délai d'assombrissement de l'écran en mode Présentation |
AllowWakeLocks | Autoriser les wakelocks |
AllowScreenWakeLocks | Autoriser les WakeLock forçant l'activation de l'écran |
UserActivityScreenDimDelayScale | Pourcentage d'adaptation du délai d'assombrissement de l'écran si l'utilisateur devient actif après la réduction de la luminosité |
WaitForInitialUserActivity | Attendre l'activité utilisateur initiale |
PowerManagementIdleSettings | Paramètres de gestion de l'alimentation en cas d'inactivité de l'utilisateur |
ScreenLockDelays | Délais de verrouillage de l'écran |
PowerSmartDimEnabled | Activer le modèle de réduction intelligente de la luminosité pour augmenter le délai d'assombrissement de l'écran |
ScreenBrightnessPercent | Niveau de luminosité de l'écran (%) |
Gestionnaire de mots de passe | |
PasswordManagerEnabled | Activer l'enregistrement des mots de passe dans le gestionnaire de mots de passe |
Google Cast | |
EnableMediaRouter | Activer Google Cast |
ShowCastIconInToolbar | Afficher l'icône de la barre d'outils de Google Cast |
Messagerie native | |
NativeMessagingBlacklist | Configurer la liste noire de messagerie native |
NativeMessagingWhitelist | Configurer la liste blanche de messagerie native |
NativeMessagingUserLevelHosts | Allow user-level Native Messaging hosts (installed without admin permissions) |
Moteur de recherche par défaut | |
DefaultSearchProviderEnabled | Activer le moteur de recherche par défaut |
DefaultSearchProviderName | Nom du moteur de recherche par défaut |
DefaultSearchProviderKeyword | Mot clé du moteur de recherche par défaut |
DefaultSearchProviderSearchURL | URL de recherche du moteur de recherche par défaut |
DefaultSearchProviderSuggestURL | URL de suggestions de recherche du moteur de recherche par défaut |
DefaultSearchProviderIconURL | Icône du moteur de recherche par défaut |
DefaultSearchProviderEncodings | Codages du moteur de recherche par défaut |
DefaultSearchProviderAlternateURLs | Liste d'URL alternatives pour le moteur de recherche par défaut |
DefaultSearchProviderImageURL | Paramètre qui active la fonctionnalité de recherche par image pour le moteur de recherche par défaut |
DefaultSearchProviderNewTabURL | URL de la page Nouvel onglet du moteur de recherche par défaut |
DefaultSearchProviderSearchURLPostParams | Paramètres pour l'URL de recherche utilisant POST |
DefaultSearchProviderSuggestURLPostParams | Paramètres pour l'URL de suggestion utilisant POST |
DefaultSearchProviderImageURLPostParams | Paramètres pour l'URL d'image utilisant POST |
Page Nouvel onglet | |
NewTabPageLocation | Configurer l'URL de la page "Nouvel onglet" |
Page d'accueil | |
HomepageLocation | Configurer l'URL de la page d'accueil |
HomepageIsNewTabPage | Utiliser la page "Nouvel onglet" comme page d'accueil |
Pages d'accueil | |
RestoreOnStartup | Action au démarrage |
RestoreOnStartupURLs | URL à ouvrir au démarrage |
Paramètres d'accessibilité | |
ShowAccessibilityOptionsInSystemTrayMenu | Afficher les options d'accessibilité dans le menu de la barre système |
LargeCursorEnabled | Activer le grand curseur |
SpokenFeedbackEnabled | Activer les commentaires audio |
HighContrastEnabled | Activer le mode Contraste élevé |
VirtualKeyboardEnabled | Activer le clavier à l'écran |
KeyboardDefaultToFunctionKeys | Les touches multimédias sont par défaut des touches de fonction |
ScreenMagnifierType | Définir le type de loupe |
DeviceLoginScreenDefaultLargeCursorEnabled | Définir l'état par défaut du grand curseur sur l'écran de connexion |
DeviceLoginScreenDefaultSpokenFeedbackEnabled | Définir l'état par défaut des commentaires audio sur l'écran de connexion |
DeviceLoginScreenDefaultHighContrastEnabled | Définir l'état par défaut du mode Contraste élevé sur l'écran de connexion |
DeviceLoginScreenDefaultVirtualKeyboardEnabled | Définir l'état par défaut du clavier à l'écran sur l'écran de connexion |
DeviceLoginScreenDefaultScreenMagnifierType | Activer la loupe plein écran sur l'écran de connexion |
Paramètres de contenu | |
DefaultCookiesSetting | Paramètre de cookies par défaut |
DefaultImagesSetting | Paramètres d'images par défaut |
DefaultJavaScriptSetting | Paramètre JavaScript par défaut |
DefaultPluginsSetting | Paramètre par défaut pour le plug-in "Flash" |
DefaultPopupsSetting | Paramètre de fenêtres pop-up par défaut |
DefaultNotificationsSetting | Paramètre de notification par défaut |
DefaultGeolocationSetting | Paramètre de géolocalisation par défaut |
DefaultMediaStreamSetting | Paramètre MediaStream par défaut |
DefaultWebBluetoothGuardSetting | Contrôler l'utilisation de l'API Web Bluetooth |
DefaultWebUsbGuardSetting | Contrôler l'utilisation de l'API WebUSB |
AutoSelectCertificateForUrls | Sélectionner automatiquement des certificats client pour ces sites |
CookiesAllowedForUrls | Autoriser les cookies sur ces sites |
CookiesBlockedForUrls | Bloquer les cookies sur ces sites |
CookiesSessionOnlyForUrls | Limiter les cookies des URL correspondantes à la session en cours |
ImagesAllowedForUrls | Autoriser les images sur ces sites |
ImagesBlockedForUrls | Bloquer les images sur ces sites |
JavaScriptAllowedForUrls | Autoriser JavaScript sur ces sites |
JavaScriptBlockedForUrls | Bloquer JavaScript sur ces sites |
PluginsAllowedForUrls | Autoriser le plug-in "Flash" sur ces sites |
PluginsBlockedForUrls | Bloquer le plug-in "Flash" sur ces sites |
PopupsAllowedForUrls | Autoriser les fenêtres pop-up sur ces sites |
RegisteredProtocolHandlers | Inscrire des gestionnaires de protocoles |
PopupsBlockedForUrls | Bloquer les fenêtres pop-up sur ces sites |
NotificationsAllowedForUrls | Autoriser les notifications sur ces sites |
NotificationsBlockedForUrls | Bloquer les notifications sur ces sites |
WebUsbAskForUrls | Autoriser WebUSB sur ces sites |
WebUsbBlockedForUrls | Bloquer WebUSB sur ces sites |
Paramètres de la fonctionnalité Partages de fichiers en réseau | |
NetworkFileSharesAllowed | Vérifie la disponibilité de la fonctionnalité Partages de fichiers en réseau pour Chrome OS |
NetBiosShareDiscoveryEnabled | Contrôler la détection des partages de fichiers sur le réseau via NetBIOS |
NTLMShareAuthenticationEnabled | Contrôle l'activation du protocole d'authentification NTLM pour les installations SMB |
NetworkFileSharesPreconfiguredShares | Liste de partages de fichiers sur le réseau préconfigurés. |
Paramètres de navigation sécurisée | |
SafeBrowsingEnabled | Activer la navigation sécurisée |
SafeBrowsingExtendedReportingEnabled | Autoriser la création de rapports détaillés dans le cadre de la navigation sécurisée |
SafeBrowsingExtendedReportingOptInAllowed | Permettre aux utilisateurs d'activer la création de rapports détaillés dans le cadre de la navigation sécurisée |
SafeBrowsingWhitelistDomains | Configurez la liste des domaines sur lesquels la navigation sécurisée ne déclenchera aucun avertissement. |
PasswordProtectionWarningTrigger | Déclencheur de l'avertissement relatif à la protection par mot de passe |
PasswordProtectionLoginURLs | Configurez la liste des URL de connexion d'entreprise pour lesquelles le service de protection par mot de passe doit capturer l'empreinte numérique du mot de passe. |
PasswordProtectionChangePasswordURL | Configurez l'URL de modification de mot de passe. |
Règles pour l'authentification HTTP | |
AuthSchemes | Modèles d'authentification compatibles |
DisableAuthNegotiateCnameLookup | Désactiver la consultation CNAME lors de la négociation de l'authentification Kerberos |
EnableAuthNegotiatePort | Inclure un port non standard dans le SPN Kerberos |
AuthServerWhitelist | Liste blanche des serveurs d'authentification |
AuthNegotiateDelegateWhitelist | Liste blanche des serveurs de délégation Kerberos |
GSSAPILibraryName | Nom de la bibliothèque GSSAPI |
AuthAndroidNegotiateAccountType | Type de compte pour l'authentification HTTP Negotiate |
AllowCrossOriginAuthPrompt | Invites d'authentification de base HTTP (Basic Auth) multi-domaine |
NtlmV2Enabled | Contrôler l'activation ou la désactivation de l'authentification NTLMv2. |
Règles relatives au déverrouillage rapide | |
QuickUnlockModeWhitelist | Configure allowed quick unlock modes |
QuickUnlockTimeout | Définir la fréquence à laquelle l'utilisateur doit saisir le mot de passe pour utiliser le déverrouillage rapide |
PinUnlockMinimumLength | Définir le nombre minimal de caractères pour le code de l'écran de verrouillage |
PinUnlockMaximumLength | Définir le nombre maximal de caractères pour le code de l'écran de verrouillage |
PinUnlockWeakPinsAllowed | Autoriser les utilisateurs à définir des codes ayant un niveau de sécurité faible pour le code de l'écran de verrouillage |
Serveur proxy | |
ProxyMode | Sélectionner le mode de spécification des paramètres de serveur proxy |
ProxyServerMode | Sélectionner le mode de spécification des paramètres de serveur proxy |
ProxyServer | Adresse ou URL du serveur proxy |
ProxyPacUrl | URL d'un fichier .pac de proxy |
ProxyBypassList | Règles de contournement de proxy |
AbusiveExperienceInterventionEnforce | Application de l'intervention en cas d'expérience abusive |
AdsSettingForIntrusiveAdsSites | Paramètre des annonces pour les sites présentant des annonces intrusives |
AllowDeletingBrowserHistory | Activer la suppression de l'historique du navigateur et de l'historique des téléchargements |
AllowDinosaurEasterEgg | Autoriser le jeu Easter Egg du dinosaure |
AllowFileSelectionDialogs | Autoriser l'appel des boîtes de dialogue de sélection de fichiers |
AllowKioskAppControlChromeVersion | Autoriser l'application kiosque lancée automatiquement sans délai à contrôler la version de l'application Google Chrome OS |
AllowOutdatedPlugins | Autoriser l'exécution de plug-ins obsolètes |
AllowScreenLock | Autoriser le verrouillage de l'écran |
AllowedDomainsForApps | Définir les domaines autorisés à accéder à G Suite |
AllowedInputMethods | Configurer les modes de saisie autorisés dans une session utilisateur |
AllowedLanguages | Configurer les langues autorisées dans une session utilisateur |
AlternateErrorPagesEnabled | Activer les pages d'erreur alternatives |
AlwaysOpenPdfExternally | Toujours ouvrir les fichiers PDF en externe |
ApplicationLocaleValue | Paramètres régionaux de l'application |
ArcAppInstallEventLoggingEnabled | Enregistrer des événements pour les installations d'applications Android |
ArcBackupRestoreServiceEnabled | Gérer le service de sauvegarde et de restauration Android |
ArcCertificatesSyncMode | Définir la disponibilité des certificats pour les applications ARC |
ArcEnabled | Activer ARC |
ArcGoogleLocationServicesEnabled | Gérer les services de localisation Android |
ArcPolicy | Configurer ARC |
AudioCaptureAllowed | Autoriser ou interdire la capture audio |
AudioCaptureAllowedUrls | URL autorisées à accéder aux appareils de capture audio sans avis préalable |
AudioOutputAllowed | Autoriser la lecture audio |
AutoFillEnabled | Activer la saisie automatique |
AutofillAddressEnabled | Activer la saisie automatique pour les adresses |
AutofillCreditCardEnabled | Activer la saisie automatique pour les cartes de crédit |
AutoplayAllowed | Autoriser la lecture automatique de contenus multimédias |
AutoplayWhitelist | Autoriser la lecture automatique des contenus multimédias pour les formats d'URL sur liste blanche |
BackgroundModeEnabled | Poursuivre l'exécution des applications en arrière-plan après la fermeture de Google Chrome |
BlockThirdPartyCookies | Bloquer les cookies tiers |
BookmarkBarEnabled | Activer le barre de favoris |
BrowserAddPersonEnabled | Autoriser l'ajout de personnes dans le gestionnaire d'utilisateurs |
BrowserGuestModeEnabled | Activer le mode Invité dans le navigateur |
BrowserNetworkTimeQueriesEnabled | Autoriser l'envoi de requêtes à un service horaire de Google |
BrowserSignin | Paramètres de connexion au navigateur |
BuiltInDnsClientEnabled | Utiliser le client DNS intégré |
CaptivePortalAuthenticationIgnoresProxy | L'authentification de portail captif ignore le proxy |
CertificateTransparencyEnforcementDisabledForCas | Désactiver l'application des règles de transparence des certificats pour une liste de hachages subjectPublicKeyInfo |
CertificateTransparencyEnforcementDisabledForLegacyCas | Désactiver l'application des règles de transparence des certificats pour une liste d'autorités de certification héritées |
CertificateTransparencyEnforcementDisabledForUrls | Désactiver l'application des règles de transparence des certificats pour une liste d'URL |
ChromeCleanupEnabled | Activer Chrome Cleanup sur Windows |
ChromeCleanupReportingEnabled | Contrôler comment Chrome Cleanup transmet des données à Google |
ChromeOsLockOnIdleSuspend | Activer le verrouillage lorsque l'appareil est inactif ou en veille |
ChromeOsMultiProfileUserBehavior | Contrôler le comportement de l'utilisateur lors d'une session à plusieurs profils |
ChromeOsReleaseChannel | Version disponible |
ChromeOsReleaseChannelDelegated | Autoriser ou verrouiller la configuration de la version par l'utilisateur |
CloudPrintProxyEnabled | Activer le proxy Google Cloud Print |
CloudPrintSubmitEnabled | Activer l'envoi de documents à Google Cloud Print |
ComponentUpdatesEnabled | Activer la mise à jour des composants de Google Chrome |
ContextualSearchEnabled | Activer la fonctionnalité "Appuyer pour rechercher" |
ContextualSuggestionsEnabled | Activer les suggestions contextuelles des pages Web associées |
CrostiniAllowed | L'utilisateur est autorisé à exécuter Crostini |
DataCompressionProxyEnabled | Activer la fonctionnalité de proxy pour la compression de données |
DefaultBrowserSettingEnabled | Définir Google Chrome comme navigateur par défaut |
DefaultDownloadDirectory | Définir le répertoire de téléchargement par défaut |
DefaultPrinterSelection | Instructions de sélection de l'imprimante par défaut |
DeveloperToolsAvailability | Contrôler les cas d'utilisation des outils pour les développeurs |
DeveloperToolsDisabled | Désactiver les outils de développement |
DeviceAllowBluetooth | Autoriser le Bluetooth sur l'appareil |
DeviceAllowNewUsers | Autoriser la création de comptes utilisateur |
DeviceAllowRedeemChromeOsRegistrationOffers | Autoriser les utilisateurs à profiter de leurs offres via le service d'enregistrement Chrome OS |
DeviceAutoUpdateDisabled | Désactiver les mises à jour automatiques |
DeviceAutoUpdateP2PEnabled | Mise à jour automatique avec connexion P2P activée |
DeviceAutoUpdateTimeRestrictions | Mettre à jour les restrictions de temps |
DeviceBlockDevmode | Bloquer le mode développeur |
DeviceDataRoamingEnabled | Activer l'itinérance des données |
DeviceEphemeralUsersEnabled | Effacer les données utilisateur à la déconnexion |
DeviceGuestModeEnabled | Activer le mode invité |
DeviceHostnameTemplate | Modèle de nom d'hôte du réseau de l'appareil |
DeviceKerberosEncryptionTypes | Types de chiffrement Kerberos autorisés |
DeviceLocalAccountAutoLoginBailoutEnabled | Activer le raccourci clavier permettant d'ignorer le processus de connexion automatique |
DeviceLocalAccountAutoLoginDelay | Minuteur de connexion automatique au compte local de l'appareil |
DeviceLocalAccountAutoLoginId | Compte local de l'appareil avec connexion automatique |
DeviceLocalAccountManagedSessionEnabled | Autoriser une session gérée sur l'appareil |
DeviceLocalAccountPromptForNetworkWhenOffline | Activer l'invite de configuration réseau lorsque l'utilisateur n'est pas connecté |
DeviceLocalAccounts | Comptes locaux de l'appareil |
DeviceLoginScreenAppInstallList | Configurez la liste des applications installées sur l'écran de connexion. |
DeviceLoginScreenAutoSelectCertificateForUrls | Sélectionner automatiquement des certificats client pour ces sites sur l'écran de connexion |
DeviceLoginScreenDomainAutoComplete | Activer la saisie automatique du nom de domaine lors de la connexion de l'utilisateur |
DeviceLoginScreenInputMethods | Dispositions de clavier de l'écran de connexion de l'appareil |
DeviceLoginScreenIsolateOrigins | Activer l'isolation des sites pour des origines définies |
DeviceLoginScreenLocales | Paramètres régionaux de l'écran de connexion de l'appareil |
DeviceLoginScreenPowerManagement | Gestion de l'alimentation sur l'écran de connexion |
DeviceLoginScreenSitePerProcess | Activer l'isolation des sites pour tous les sites |
DeviceMachinePasswordChangeRate | Fréquence de modification du mot de passe machine |
DeviceMetricsReportingEnabled | Activer la génération de rapports sur les statistiques |
DeviceNativePrinters | Fichier de configuration des imprimantes d'entreprise pour des appareils |
DeviceNativePrintersAccessMode | Règle d'accès à la configuration des imprimantes d'appareils. |
DeviceNativePrintersBlacklist | Imprimantes d'appareils d'entreprise désactivées |
DeviceNativePrintersWhitelist | Imprimantes d'appareils d'entreprise activées |
DeviceOffHours | Intervalles pendant lesquels les règles spécifiées pour les appareils sont disponibles (lorsque l'appareil est éteint) |
DeviceOpenNetworkConfiguration | Configuration réseau au niveau de l'appareil |
DevicePolicyRefreshRate | Fréquence d'actualisation des règles de l'appareil |
DeviceQuirksDownloadEnabled | Activer l'envoi de requêtes de profils matériels à Quirks Server |
DeviceRebootOnShutdown | Redémarrer automatiquement à l'arrêt de l'appareil |
DeviceRollbackAllowedMilestones | Nombre de versions intermédiaires autorisées pour le rollback |
DeviceRollbackToTargetVersion | Rétablir la version cible |
DeviceSecondFactorAuthentication | Mode d'authentification à deux facteurs intégré |
DeviceShowUserNamesOnSignin | Afficher les noms d'utilisateur sur l'écran de connexion |
DeviceTargetVersionPrefix | Cibler une version pour les mises à jour automatiques |
DeviceTransferSAMLCookies | Transférer des cookies de fournisseurs d'identité SAML lors de la connexion |
DeviceUnaffiliatedCrostiniAllowed | Autoriser les utilisateurs non affiliés à utiliser Crostini |
DeviceUpdateAllowedConnectionTypes | Types de connexion autorisés pour les mises à jour |
DeviceUpdateHttpDownloadsEnabled | Autoriser les téléchargements de mise à jour automatique via HTTP |
DeviceUpdateScatterFactor | Facteur de dispersion des mises à jour automatiques |
DeviceUpdateStagingSchedule | Calendrier d'échelonnement pour l'application d'une nouvelle mise à jour |
DeviceUserPolicyLoopbackProcessingMode | Mode de traitement du bouclage pour les règles relatives aux utilisateurs |
DeviceUserWhitelist | Liste des utilisateurs autorisés à se connecter |
DeviceWallpaperImage | Image de fond d'écran de l'appareil |
Disable3DAPIs | Désactiver la prise en charge des API 3D graphics |
DisablePrintPreview | Désactiver l'aperçu avant impression |
DisableSafeBrowsingProceedAnyway | Désactiver l'accès au site lors de l'affichage de la page d'avertissement par le service de navigation sécurisée |
DisableScreenshots | Désactiver les captures d'écran |
DisabledPlugins | Répertorier les plug-ins désactivés |
DisabledPluginsExceptions | Répertorier les plug-ins pouvant être activés ou désactivés par l'utilisateur |
DisabledSchemes | Désactiver les schémas de protocole d'URL |
DiskCacheDir | Définir le répertoire du cache disque |
DiskCacheSize | Définir la taille du cache du disque en octets |
DisplayRotationDefault | Définir la rotation de l'écran par défaut (réappliquée à chaque redémarrage) |
DownloadDirectory | Définir le répertoire de téléchargement |
DownloadRestrictions | Autoriser les restrictions de téléchargement |
EasyUnlockAllowed | Autoriser l'utilisation de Smart Lock |
EcryptfsMigrationStrategy | Stratégie de migration pour eCryptfs |
EditBookmarksEnabled | Activer ou désactiver la modification des favoris |
EnableDeprecatedWebPlatformFeatures | Activer les fonctionnalités obsolètes de la plate-forme Web pour une durée limitée |
EnableOnlineRevocationChecks | Si des contrôles OCSP/CRL en ligne sont effectués |
EnableSha1ForLocalAnchors | Définir si les certificats signés par SHA-1 émis par les ancres d'approbation locales sont autorisés |
EnableSymantecLegacyInfrastructure | Faire confiance à l'ancienne infrastructure PKI de Symantec Corporation |
EnableSyncConsent | Activer l'affichage de l'autorisation de synchronisation lors de la connexion |
EnabledPlugins | Indiquer une liste de plug-ins activés |
EnterpriseHardwarePlatformAPIEnabled | Autorise les extensions gérées à utiliser l'API Enterprise Hardware Platform |
ExtensionCacheSize | Régler la taille du cache pour les applications et les extensions (en octets) |
ExternalStorageDisabled | Désactiver le montage de périphériques de stockage externe |
ExternalStorageReadOnly | Treat external storage devices as read-only |
ForceBrowserSignin | Activer la connexion forcée pour Google Chrome |
ForceEphemeralProfiles | Profil éphémère |
ForceGoogleSafeSearch | Forcer Google SafeSearch |
ForceMaximizeOnFirstRun | Agrandir la première fenêtre du navigateur à la première exécution |
ForceSafeSearch | Forcer SafeSearch |
ForceYouTubeRestrict | Appliquer un mode restreint minimal sur YouTube |
ForceYouTubeSafetyMode | Forcer le mode sécurisé de YouTube |
FullscreenAllowed | Autoriser le mode plein écran |
HardwareAccelerationModeEnabled | Utiliser l'accélération matérielle (le cas échéant) |
HeartbeatEnabled | Envoyer des paquets réseau au serveur de gestion pour contrôler l'état en ligne |
HeartbeatFrequency | Fréquence des paquets réseau de contrôle |
HideWebStoreIcon | Masquer le Chrome Web Store sur la page Nouvel onglet et dans le lanceur d'applications |
Http09OnNonDefaultPortsEnabled | Activer la compatibilité avec HTTP 0.9 sur les ports non utilisés par défaut |
ImportAutofillFormData | Importer les données de saisie automatique du navigateur par défaut à la première exécution |
ImportBookmarks | Importer les favoris du navigateur par défaut à la première exécution |
ImportHistory | Importer l'historique de navigation du navigateur par défaut à la première exécution |
ImportHomepage | Importer la page d'accueil du navigateur par défaut à la première exécution |
ImportSavedPasswords | Importer les mots de passe enregistrés du navigateur par défaut à la première exécution |
ImportSearchEngine | Importer les moteurs de recherche du navigateur par défaut à la première exécution |
IncognitoEnabled | Activer le mode navigation privée |
IncognitoModeAvailability | Disponibilité du mode navigation privée |
InstantTetheringAllowed | Autoriser le partage de connexion instantané |
IsolateOrigins | Activer l'isolation des sites pour des origines définies |
IsolateOriginsAndroid | Activer l'isolation des sites pour des origines définies sur les appareils Android |
JavascriptEnabled | Activer JavaScript |
KeyPermissions | Autorisations de clés |
LogUploadEnabled | Envoyer des journaux système au serveur de gestion |
LoginAuthenticationBehavior | Configurer le mode d'authentification lors de la connexion |
LoginVideoCaptureAllowedUrls | URL autorisées à accéder aux appareils de capture vidéo sur les pages de connexion SAML |
MachineLevelUserCloudPolicyEnrollmentToken | Jeton d'enregistrement des règles relatives au cloud sur ordinateur |
ManagedBookmarks | Favoris gérés |
MaxConnectionsPerProxy | Nombre maximal de connexions simultanées au serveur proxy |
MaxInvalidationFetchDelay | Délai maximal de récupération après le rejet d'une règle |
MediaCacheSize | Définir la taille du cache du disque de support en octets |
MediaRouterCastAllowAllIPs | Autoriser Google Cast à se connecter aux appareils Cast sur toutes les adresses IP. |
MetricsReportingEnabled | Autoriser l'envoi de statistiques d'utilisation et de rapports d'erreur |
MinimumRequiredChromeVersion | Configurer la version Chrome minimale autorisée de l'appareil. |
NTPContentSuggestionsEnabled | Afficher des recommandations de contenus sur la page "Nouvel onglet" |
NativePrinters | Impression en mode natif |
NativePrintersBulkAccessMode | Règle d'accès à la configuration des imprimantes. |
NativePrintersBulkBlacklist | Imprimantes d'entreprise désactivées |
NativePrintersBulkConfiguration | Fichier de configuration des imprimantes d'entreprise |
NativePrintersBulkWhitelist | Imprimantes d'entreprise activées |
NetworkPredictionOptions | Activer la prédiction réseau |
NetworkThrottlingEnabled | Activer la limitation de la bande passante réseau |
NoteTakingAppsLockScreenWhitelist | Les applications de prise de note ajoutées à la liste blanche sont autorisées sur l'écran de verrouillage de Google Chrome OS |
OpenNetworkConfiguration | Configuration réseau au niveau de l'utilisateur |
OverrideSecurityRestrictionsOnInsecureOrigin | Origines ou modèles de nom d'hôte non soumis aux restrictions applicables aux origines non sécurisées |
PacHttpsUrlStrippingEnabled | Activer la suppression des URL via PAC (pour "https://") |
PinnedLauncherApps | Liste des applications épinglées à afficher dans le lanceur d'applications |
PolicyRefreshRate | Fréquence d'actualisation des règles relatives aux utilisateurs |
PrintHeaderFooter | Imprimer les en-têtes et les pieds de page |
PrintPreviewUseSystemDefaultPrinter | Utiliser l'imprimante système par défaut |
PrintingAllowedColorModes | Limiter l'impression en mode couleur |
PrintingAllowedDuplexModes | Limiter l'impression en mode recto verso |
PrintingEnabled | Activer l'impression |
PromotionalTabsEnabled | Activer l'affichage de contenus promotionnels en mode Plein onglet |
PromptForDownloadLocation | Toujours demander où enregistrer les fichiers |
QuicAllowed | Autoriser le protocole QUIC |
RebootAfterUpdate | Redémarrer automatiquement après une mise à jour |
RelaunchNotification | Avertir un utilisateur qu'un redémarrage du navigateur ou de l'appareil est recommandé ou exigé |
RelaunchNotificationPeriod | Définir la période d'affichage des notifications de mise à jour |
ReportArcStatusEnabled | Transmettre des informations sur l'état d'Android |
ReportCrostiniUsageEnabled | Transmettre des informations sur l'utilisation des applications Linux |
ReportDeviceActivityTimes | Indiquer les périodes d'activité de l'appareil |
ReportDeviceBootMode | Indiquer le mode de démarrage de l'appareil |
ReportDeviceHardwareStatus | Envoyer des rapports sur l'état du matériel |
ReportDeviceNetworkInterfaces | Générer un rapport sur les interfaces réseau de l'appareil |
ReportDeviceSessionStatus | Envoyer des rapports sur les sessions Kiosque actives |
ReportDeviceUsers | Générer une liste des utilisateurs de l'appareil |
ReportDeviceVersionInfo | Indiquer la version du système d'exploitation et du micrologiciel |
ReportUploadFrequency | Fréquence d'importation des rapports sur l'état de l'appareil |
RequireOnlineRevocationChecksForLocalAnchors | Définit si les vérifications en ligne OCSP/CRL sont requises pour les ancres d'approbation locales. |
RestrictAccountsToPatterns | Limiter les comptes visibles dans Google Chrome |
RestrictSigninToPattern | Restreindre les comptes Google autorisés à être définis comme comptes de navigation principaux dans Google Chrome |
RoamingProfileLocation | Définir le répertoire des profils itinérants |
RoamingProfileSupportEnabled | Permet de créer des copies itinérantes pour les données de profil Google Chrome |
RunAllFlashInAllowMode | Appliquer le paramètre de contenu Flash à tous les contenus |
SAMLOfflineSigninTimeLimit | Limiter la durée pendant laquelle un utilisateur authentifié via SAML peut se connecter hors connexion |
SSLErrorOverrideAllowed | Autoriser la poursuite de la navigation depuis une page d'avertissement SSL |
SSLVersionMax | Version SSL maximale activée |
SSLVersionMin | Version SSL minimale activée |
SafeBrowsingForTrustedSourcesEnabled | Activer la navigation sécurisée pour les sources fiables |
SafeSitesFilterBehavior | Contrôler le filtrage SafeSites des contenus réservés aux adultes. |
SavingBrowserHistoryDisabled | Désactiver l'enregistrement de l'historique du navigateur |
SearchSuggestEnabled | Activer les suggestions de recherche |
SecondaryGoogleAccountSigninAllowed | Autoriser la connexion multicompte dans le navigateur |
SecurityKeyPermitAttestation | URL/domaines automatiquement autorisés à recevoir une attestation de clé de sécurité |
SessionLengthLimit | Limit the length of a user session |
SessionLocales | Définir les paramètres régionaux recommandés pour une session gérée |
ShelfAutoHideBehavior | Règle pour masquer automatiquement l'étagère |
ShowAppsShortcutInBookmarkBar | Afficher le raccourci des applications dans la barre de favoris |
ShowHomeButton | Afficher le bouton Accueil sur la barre d'outils |
ShowLogoutButtonInTray | Ajouter un bouton de déconnexion dans la barre d'état système |
SigninAllowed | Autoriser la connexion à Google Chrome |
SitePerProcess | Activer l'isolation des sites pour tous les sites |
SitePerProcessAndroid | Activer l'isolation des sites pour tous les sites |
SmartLockSigninAllowed | Autorise la connexion avec Smart Lock. |
SmsMessagesAllowed | Autoriser la synchronisation des SMS entre le téléphone et le Chromebook |
SpellCheckServiceEnabled | Activer ou désactiver le service Web de correction orthographique |
SpellcheckEnabled | Activer la vérification orthographique |
SpellcheckLanguage | Forcer l'activation des langues de la vérification orthographique |
SuppressUnsupportedOSWarning | Supprimer l'avertissement relatif au système d'exploitation non compatible |
SyncDisabled | Désactiver la synchronisation des données avec Google |
SystemTimezone | Fuseau horaire |
SystemTimezoneAutomaticDetection | Configurer la méthode de détection automatique du fuseau horaire |
SystemUse24HourClock | Utiliser le format d'horloge 24 h par défaut |
TPMFirmwareUpdateSettings | Configurer le comportement de la fonctionnalité de mise à jour du micrologiciel TPM |
TabLifecyclesEnabled | Activer ou désactiver le cycle de vie des onglets |
TaskManagerEndProcessEnabled | Mettre fin aux processus dans le gestionnaire des tâches |
TermsOfServiceURL | Définir les conditions d'utilisation d'un compte local de l'appareil |
ThirdPartyBlockingEnabled | Activer le blocage de l'injection de logiciels tiers |
TouchVirtualKeyboardEnabled | Activer le clavier virtuel |
TranslateEnabled | Activer Google Traduction |
URLBlacklist | Bloquer l'accès à une liste d'URL |
URLWhitelist | Autoriser l'accès à une liste d'URL |
UnaffiliatedArcAllowed | Autoriser les utilisateurs non affiliés à utiliser ARC |
UnifiedDesktopEnabledByDefault | Make Unified Desktop available and turn on by default |
UnsafelyTreatInsecureOriginAsSecure | Origines ou modèles de nom d'hôte non soumis aux restrictions applicables aux origines non sécurisées |
UptimeLimit | Limiter le temps de fonctionnement de l'appareil en redémarrant automatiquement |
UrlKeyedAnonymizedDataCollectionEnabled | Activer la collecte des données anonymes incluant les URL |
UsageTimeLimit | Période limite |
UsbDetachableWhitelist | Liste blanche d'appareils USB amovibles |
UserAvatarImage | Avatar de l'utilisateur |
UserDataDir | Définir le répertoire de données utilisateur |
UserDisplayName | Définir le nom à afficher pour les comptes locaux des appareils |
VideoCaptureAllowed | Autoriser ou interdire la capture vidéo |
VideoCaptureAllowedUrls | URL autorisées à accéder aux appareils de capture vidéo sans avis préalable |
VirtualMachinesAllowed | Autoriser les appareils à exécuter des machines virtuelles sur Chrome OS |
VpnConfigAllowed | Autoriser l'utilisateur à gérer les connexions VPN |
WPADQuickCheckEnabled | Activer l'optimisation WPAD |
WallpaperImage | Image de fond d'écran |
WebDriverOverridesIncompatiblePolicies | Autoriser WebDriver à ignorer les règles incompatibles |
WebRtcEventLogCollectionAllowed | Autoriser la collecte des journaux d'événements WebRTC à partir des services Google |
WebRtcUdpPortRange | Restreindre la portée des ports UDP locaux utilisés par WebRTC |
WelcomePageOnOSUpgradeEnabled | Enable showing the welcome page on the first browser launch following OS upgrade |
Si cette règle est définie sur "True", l'attestation à distance est autorisée pour l'appareil, et un certificat est automatiquement généré et importé sur le serveur de gestion des appareils.
Si la règle est définie sur "False", ou si vous ne l'avez pas définie, aucun certificat n'est généré et les appels vers l'API d'extension enterprise.platformKeys échouent.
Si cette règle est définie sur "true", l'utilisateur peut utiliser le matériel sur des appareils Chrome afin d'attester, à distance, de son identité auprès de l'autorité de certification de la confidentialité par le biais de l'API Enterprise Platform Keys API à l'aide de la fonction chrome.enterprise.platformKeys.challengeUserKey().
Si cette règle est définie sur "false", ou si vous ne l'avez pas définie, les appels vers l'API échouent, et un code d'erreur est renvoyé.
Cette règle définit les extensions autorisées à utiliser la fonction chrome.enterprise.platformKeys.challengeUserKey() de l'Enterprise Platform Keys API pour l'attestation à distance. Pour pouvoir utiliser cette API, les extensions doivent être ajoutées à cette liste.
Si une extension ne figure pas dans la liste, ou si la liste n'est pas définie, l'appel vers l'API échoue, et un code d'erreur est renvoyé.
Il est possible d'utiliser l'attestation à distance (accès vérifié) pour les appareils Chrome OS afin d'obtenir un certificat délivré par Chrome OS CA qui atteste que vous pouvez lire du contenu protégé sur cet appareil. Ce processus implique l'envoi d'informations relatives au matériel à Chrome OS CA qui permettent d'identifier l'appareil de façon unique.
Si ce paramètre est défini sur "False", l'attestation à distance n'est pas utilisée pour la protection du contenu, et vous ne pourrez peut-être pas lire du contenu protégé.
Si ce paramètre est défini sur "True", ou s'il n'est pas configuré, l'attestation à distance peut être utilisée pour la protection du contenu.
Cette règle détermine si les informations de version doivent être enregistrées. Cela concerne notamment la version, la plate-forme et l'architecture de l'OS, la version de Google Chrome et le canal de Google Chrome.
Lorsque cette règle n'est pas définie ou est définie sur True, les informations de version sont collectées. Lorsque cette règle est définie sur False, les informations de version ne sont pas collectées.
Cette règle n'est effective que lorsque Chrome Reporting Extension est activée et que l'ordinateur est inscrit à MachineLevelUserCloudPolicyEnrollmentToken.
Cette règle détermine si les données de la règle et l'heure de récupération de la règle doivent être enregistrées.
Lorsque cette règle n'est pas définie ou est définie sur True, les données de la règle et l'heure de récupération de la règle sont collectées. Lorsque cette règle est définie sur False, les données de la règle et l'heure de récupération de la règle ne sont pas collectées.
Cette règle n'est effective que lorsque Chrome Reporting Extension est activée et que l'ordinateur est inscrit à MachineLevelUserCloudPolicyEnrollmentToken.
Cette règle détermine si les informations pouvant être utilisées pour identifier les ordinateurs, telles que le nom de l'ordinateur et les adresses réseau doivent être enregistrées.
Lorsque cette règle n'est pas définie ou est définie sur True, les informations pouvant être utilisées pour identifier les ordinateurs sont collectées. Lorsque cette règle est définie sur False, les informations pouvant être utilisées pour identifier les ordinateurs ne sont pas collectées.
Cette règle n'est effective que lorsque Chrome Reporting Extension est activée et que l'ordinateur est inscrit à MachineLevelUserCloudPolicyEnrollmentToken.
Cette règle détermine si les informations pouvant être utilisées pour identifier les utilisateurs, telles que la connexion à l'OS, la connexion au profil Google Chrome, le nom du profil Google Chrome, le chemin d'accès au profil Google Chrome et le chemin d'accès exécutable Google Chrome doivent être enregistrées.
Lorsque cette règle n'est pas définie ou est définie sur True, les informations pouvant être utilisées pour identifier les utilisateurs sont collectées. Lorsque cette règle est définie sur False, les informations pouvant être utilisées pour identifier les utilisateurs ne sont pas collectées.
Cette règle n'est effective que lorsque Chrome Reporting Extension est activé et que l'ordinateur est enregistré pour suivre la règle "MachineLevelUserCloudPolicyEnrollmentToken".
Désactive la synchronisation de Google Drive dans l'application Fichiers de Google Chrome OS lorsque ce paramètre est défini sur "True". Dans ce cas, aucune donnée n'est importée dans Google Drive.
Si ce paramètre est défini sur "False" ou s'il n'est pas défini, les utilisateurs ont la possibilité de transférer des fichiers vers Google Drive.
Cette règle n'empêche pas l'utilisateur de se servir de l'application Google Drive pour Android. Pour ce faire, vous devez également annuler l'autorisation d'installation de cette application.
Cette règle désactive la synchronisation avec Google Drive dans l'application Fichiers de Google Chrome OS en cas de connexion à un réseau mobile lorsque vous la définissez sur "True". Dans ce cas, les données ne sont synchronisées avec Google Drive qu'en cas de connexion Wi-Fi ou Ethernet.
Si vous ne définissez pas cette règle ou si vous la définissez sur "False", les utilisateurs peuvent transférer des fichiers vers Google Drive via des connexions mobiles.
Cette règle n'a aucun effet sur l'application Google Drive pour Android. Si vous voulez empêcher l'utilisation de Google Drive en cas de connexion au réseau mobile, vous ne devez pas autoriser l'installation de cette application.
This policy is deprecated. Please use RemoteAccessHostClientDomainList instead.
Configures the required client domain names that will be imposed on remote access clients and prevents users from changing it.
If this setting is enabled, then only clients from one of the specified domains can connect to the host.
If this setting is disabled or not set, then the default policy for the connection type is applied. For remote assistance, this allows clients from any domain to connect to the host; for anytime remote access, only the host owner can connect.
This setting will override RemoteAccessHostClientDomain, if present.
See also RemoteAccessHostDomainList.
Permet l'utilisation de serveurs STUN lorsque les clients distants tentent d'établir une connexion avec ce poste.
Si ce paramètre est activé, les clients distants peuvent détecter ce poste et s'y connecter même s'ils en sont séparés par un pare-feu.
Si ce paramètre est désactivé et si les connexions UDP sortantes sont filtrées par le pare-feu, ce poste autorise uniquement les connexions émanant des postes clients au sein du réseau local.
Si cette règle n'est pas configurée, le paramètre est activé.
This policy is deprecated. Please use RemoteAccessHostDomainList instead.
Configures the required host domain names that will be imposed on remote access hosts and prevents users from changing it.
If this setting is enabled, then hosts can be shared only using accounts registered on one of the specified domain names.
If this setting is disabled or not set, then hosts can be shared using any account.
This setting will override RemoteAccessHostDomain, if present.
See also RemoteAccessHostClientDomainList.
Configure le préfixe TalkGadget utilisé par les hôtes d'accès à distance et empêche les utilisateurs de le modifier.
S'il est défini, ce préfixe est ajouté au nom TalkGadget de base afin de créer un nom de domaine TalkGadget complet. Le nom de domaine TalkGadget de base est ".talkgadget.google.com".
En cas d'activation de ce paramètre, les hôtes utilisent le nom de domaine personnalisé, et non le nom de domaine par défaut, lorsqu'ils accèdent à TalkGadget.
En cas de désactivation ou de non-configuration de ce paramètre, le nom de domaine TalkGadget par défaut ("chromoting-host.talkgadget.google.com") est utilisé pour tous les hôtes.
Les clients d'accès à distance ne sont pas concernés par la configuration de cette règle. Ils utilisent toujours "chromoting-client.talkgadget.google.com" pour accéder à TalkGadget.
Active la protection des hôtes d'accès à distance lorsqu'une connexion est en cours.
En cas d'activation de ce paramètre, les appareils d'entrée et de sortie physiques des hôtes sont désactivés tant qu'une connexion est en cours.
En cas de désactivation ou de non-configuration de ce paramètre, l'utilisateur local ainsi que l'utilisateur à distance peuvent interagir avec l'hôte tant que ce celui-ci est partagé.
Si ce paramètre est activé ou qu'il n'est pas configuré, les utilisateurs peuvent alors choisir d'associer les clients et les hôtes au moment de la connexion, ce qui permet d'éliminer la nécessité de saisir systématiquement un code d'accès.
S'il est désactivé, cette fonctionnalité est alors indisponible.
Si ce paramètre est activé, les demandes d'authentification gnubby seront envoyées par un proxy via une connexion hôte à distance.
S'il est désactivé ou n'est pas configuré, ces demandes ne seront pas envoyées par un proxy.
Enables usage of relay servers when remote clients are trying to establish a connection to this machine.
If this setting is enabled, then remote clients can use relay servers to connect to this machine when a direct connection is not available (e.g. due to firewall restrictions).
Note that if the policy RemoteAccessHostFirewallTraversal is disabled, this policy will be ignored.
If this policy is left not set the setting will be enabled.
Restricts the UDP port range used by the remote access host in this machine.
If this policy is left not set, or if it is set to an empty string, the remote access host will be allowed to use any available port, unless the policy RemoteAccessHostFirewallTraversal is disabled, in which case the remote access host will use UDP ports in the 12400-12409 range.
If this setting is enabled, then the remote access host compares the name of the local user (that the host is associated with) and the name of the Google account registered as the host owner (i.e. "johndoe" if the host is owned by "johndoe@example.com" Google account). The remote access host will not start if the name of the host owner is different from the name of the local user that the host is associated with. RemoteAccessHostMatchUsername policy should be used together with RemoteAccessHostDomain to also enforce that the Google account of the host owner is associated with a specific domain (i.e. "example.com").
If this setting is disabled or not set, then the remote access host can be associated with any local user.
If this policy is set, the remote access host will require authenticating clients to obtain an authentication token from this URL in order to connect. Must be used in conjunction with RemoteAccessHostTokenValidationUrl.
This feature is currently disabled server-side.
If this policy is set, the remote access host will use this URL to validate authentication tokens from remote access clients, in order to accept connections. Must be used in conjunction with RemoteAccessHostTokenUrl.
This feature is currently disabled server-side.
If this policy is set, the host will use a client certificate with the given issuer CN to authenticate to RemoteAccessHostTokenValidationUrl. Set it to "*" to use any available client certificate.
This feature is currently disabled server-side.
Si ce paramètre est activé, l'hôte d'assistance à distance est exécuté dans un processus avec des autorisations uiAccess. Cela permet aux utilisateurs distants d'interagir avec des fenêtres élevées sur le bureau de l'utilisateur local.
Si ce paramètre est désactivé ou non configuré, l'hôte d'assistance à distance est exécuté dans le contexte de l'utilisateur et les utilisateurs distants ne peuvent pas interagir avec des fenêtres élevées sur le Bureau.
Permet de spécifier les extensions que les utilisateurs ne peuvent PAS installer. Les extensions déjà installées et figurant sur la liste noire seront supprimées, sans que l'utilisateur puisse les activer. Une fois qu'une extension désactivée suite à son ajout à la liste noire est retirée de cette liste, elle est automatiquement réactivée.
Définir la liste noire sur la valeur "*" revient à interdire toutes les extensions, sauf celles qui sont expressément répertoriées dans la liste blanche.
Si cette règle n'est pas configurée, l'utilisateur peut installer n'importe quelle extension dans Google Chrome.
Permet de définir les extensions non régies par la liste noire.
Définir la liste noire sur la valeur * revient à interdire toutes les extensions. Les utilisateurs ne peuvent alors installer que celles expressément répertoriées dans la liste blanche.
Par défaut, toutes les extensions figurent sur la liste blanche. Toutefois, si toutes les extensions ont été mises sur la liste noire par la stratégie, seules les extensions expressément indiquées dans la liste blanche pourront être utilisées.
Définit la liste des applications et des extensions qui sont installées en arrière-plan, sans aucune intervention de l'utilisateur, et qui ne peuvent pas être désinstallées ni désactivées par ce dernier. Toutes les autorisations demandées par les applications ou les extensions sont accordées implicitement, sans intervention de l'utilisateur, y compris n'importe quelle autre autorisation demandée par les futures versions de l'application ou de l'extension. En outre, les autorisations sont accordées pour les API d'extension enterprise.deviceAttributes et enterprise.platformKeys (ces deux API ne sont pas disponibles pour les applications/extensions qui ne sont pas installées d'office).
Cette règle prévaut en cas de conflit avec la règle ExtensionInstallBlacklist. Si une application ou une extension installée d'office est supprimée de la liste, Google Chrome la désinstalle automatiquement.
Pour les instances Windows qui ne sont pas associées à un domaine Microsoft® Active Directory®, l'installation d'office est limitée aux applications et aux extensions répertoriées sur le Chrome Web Store.
Sachez que le code source de toute extension peut être modifié par les utilisateurs (cela pouvant entraîner son dysfonctionnement) via les outils pour les développeurs. Si cela pose problème, la règle DeveloperToolsDisabled doit être définie.
Chaque élément de la règle correspond à une chaîne constituée d'un ID d'extension et d'une URL de mise à jour séparés par un point-virgule (;). L'ID d'extension est la chaîne de 32 lettres qui se trouve, par exemple, dans chrome://extensions en mode développeur. L'URL de mise à jour doit renvoyer à un fichier manifeste de mise à jour au format XML, comme décrit sur la page https://developer.chrome.com/extensions/autoupdate. Par défaut, l'URL de mise à jour du Chrome Web Store est utilisée (il s'agit actuellement de "https://clients2.google.com/service/update2/crx"). Sachez que l'URL de mise à jour spécifiée dans cette règle n'est utilisée que pour l'installation initiale. Toute mise à jour ultérieure de l'extension est effectuée avec l'URL indiquée dans le fichier manifeste de l'extension. Sachez également que la définition explicite de l'URL de mise à jour était obligatoire dans les versions de Google Chrome jusqu'à la 67.
Par exemple, gbchcmhmhahfdphkhkmpfmihenigjmpp;https://clients2.google.com/service/update2/crx installe l'application Chrome Remote Desktop à partir de l'URL de mise à jour standard du Chrome Web Store. Pour en savoir plus sur l'hébergement des extensions, consultez la page https://developer.chrome.com/extensions/hosting.
Si cette règle n'est pas configurée, aucune application ni extension n'est installée automatiquement. Toute application ou extension de Google Chrome peut donc être désinstallée.
Sachez que cette règle n'est pas compatible avec le mode navigation privée.
L'installation des applications Android peut être forcée depuis la Console d'administration Google via Google Play. Elles n'utilisent pas cette règle.
Allows you to specify which URLs are allowed to install extensions, apps, and themes.
Starting in Google Chrome 21, it is more difficult to install extensions, apps, and user scripts from outside the Chrome Web Store. Previously, users could click on a link to a *.crx file, and Google Chrome would offer to install the file after a few warnings. After Google Chrome 21, such files must be downloaded and dragged onto the Google Chrome settings page. This setting allows specific URLs to have the old, easier installation flow.
Each item in this list is an extension-style match pattern (see https://developer.chrome.com/extensions/match_patterns). Users will be able to easily install items from any URL that matches an item in this list. Both the location of the *.crx file and the page where the download is started from (i.e. the referrer) must be allowed by these patterns.
ExtensionInstallBlacklist takes precedence over this policy. That is, an extension on the blacklist won't be installed, even if it happens from a site on this list.
Définit quels types d'extensions ou d'applications sont autorisés à être installés et limite l'accès pendant l'exécution.
Ce paramètre ajoute à la liste blanche les types d'extensions ou d'applications qui sont autorisés à être installés dans Google Chrome et les hôtes avec lesquels elles peuvent interagir. Il s'agit d'une liste de chaînes qui peuvent prendre les valeurs suivantes : "extension", "theme", "user_script", "hosted_app", "legacy_packaged_app" et "platform_app". Pour obtenir davantage d'informations sur ces types, veuillez consulter la documentation relative aux extensions du produit Google Chrome.
Sachez que cette règle force également l'installation des extensions et des applications via ExtensionInstallForcelist.
Si ce paramètre est configuré, les extensions ou les applications dont le type ne figure pas sur la liste ne sont pas installées.
Si ce paramètre n'est pas configuré, aucune restriction n'est imposée concernant les types d'extensions ou d'applications pouvant être installés.
Configure les paramètres de gestion des extensions pour Google Chrome.
Cette règle contrôle plusieurs paramètres, y compris ceux contrôlés par des règles associées à une extension. Le cas échéant, elle remplace les anciennes règles.
Cette règle fait correspondre un ID d'extension ou une URL de mise à jour avec sa configuration. Avec un ID d'extension, la configuration n'est appliquée qu'à l'extension spécifiée. Une configuration par défaut peut être définie pour l'ID spécial "*", lequel s'applique à toutes les extensions dépourvues d'une configuration personnalisée dans cette règle. Avec une URL de mise à jour, la configuration est appliquée à l'ensemble des extensions avec l'URL de mise à jour telle qu'elle est indiquée dans le fichier manifeste de cette extension, comme indiqué sur la page https://developer.chrome.com/extensions/autoupdate.
Pour accéder à une description complète de la structure et des paramètres possibles pour cette règle, veuillez consulter https://www.chromium.org/administrators/policy-list-3/extension-settings-full.
Indiquer le délai d'inactivité au terme duquel l'écran s'assombrit en cas d'utilisation de l'alimentation secteur
Lorsque cette règle est définie sur une valeur supérieure à zéro, elle indique la durée pendant laquelle l'utilisateur doit rester inactif avant que Google Chrome OS assombrisse l'écran.
Si cette règle est définie sur zéro, Google Chrome OS n'assombrit pas l'écran en cas d'inactivité de l'utilisateur.
Si elle n'est pas définie, la durée par défaut est utilisée.
La valeur de cette règle doit être indiquée en millisecondes. Les valeurs doivent être inférieures ou égales au délai d'arrêt de l'écran (le cas échéant) et au délai d'inactivité.
Indiquer le délai d'inactivité au terme duquel l'écran s'éteint en cas d'utilisation de l'alimentation secteur.
Lorsque cette règle est définie sur une valeur supérieure à zéro, elle indique la durée pendant laquelle l'utilisateur doit rester inactif avant que Google Chrome OS éteigne l'écran.
Si cette règle est définie sur zéro, Google Chrome OS n'arrête pas l'écran en cas d'inactivité de l'utilisateur.
Si elle n'est pas définie, la durée par défaut est utilisée.
La valeur de cette règle doit être indiquée en millisecondes. Les valeurs doivent être inférieures ou égales au délai d'inactivité.
Indiquer le délai d'inactivité au terme duquel l'écran est verrouillé en cas d'utilisation de l'alimentation secteur
Lorsque cette règle est définie sur une valeur supérieure à zéro, elle indique la durée pendant laquelle l'utilisateur doit rester inactif avant que Google Chrome OS verrouille l'écran.
Si cette règle est définie sur zéro, Google Chrome OS ne verrouille pas l'écran en cas d'inactivité.
Si cette règle n'est pas définie, une durée par défaut est utilisée.
Pour verrouiller l'écran en cas d'inactivité, il est recommandé d'activer le verrouillage de l'écran en cas d'arrêt et de paramétrer l'arrêt de Google Chrome OS au terme du délai d'inactivité. Cette règle ne doit être utilisée que lorsque le verrouillage de l'écran n'est nécessaire qu'un certain laps de temps avant l'arrêt ou lorsque l'arrêt en cas d'inactivité n'est pas souhaité.
La valeur de cette règle doit être indiquée en millisecondes. Les valeurs doivent être inférieures au délai d'inactivité.
Indique la durée pendant laquelle l'utilisateur doit rester inactif avant qu'une boîte de dialogue d'avertissement ne s'affiche (en cas connexion sur le secteur).
Lorsque cette règle est définie, elle spécifie la durée pendant laquelle l'utilisateur doit rester inactif avant que Google Chrome OS n'affiche une boîte de dialogue l'avertissant que le délai d'inactivité va bientôt être dépassé.
Lorsque cette règle n'est pas définie, aucun avertissement ne s'affiche.
Cette valeur, qui doit être inférieure ou égale au délai d'inactivité, est définie en millisecondes.
Indiquer le délai d'inactivité au terme duquel l'action d'inactivité est appliquée en cas d'utilisation de l'alimentation secteur
Lorsque cette règle est définie, elle indique la durée pendant laquelle l'utilisateur doit rester inactif avant que Google Chrome OS applique l'action d'inactivité, configurable séparément.
Si cette règle n'est pas définie, une durée par défaut est utilisée.
La valeur de cette règle doit être indiquée en millisecondes.
Indiquer le délai d'inactivité au terme duquel l'écran s'assombrit en cas d'utilisation de la batterie
Lorsque cette règle est définie sur une valeur supérieure à zéro, elle indique la durée pendant laquelle l'utilisateur doit rester inactif avant que Google Chrome OS assombrisse l'écran.
Si cette règle est définie sur zéro, Google Chrome OS n'assombrit pas l'écran en cas d'inactivité de l'utilisateur.
Si elle n'est pas définie, la durée par défaut est utilisée.
La valeur de cette règle doit être indiquée en millisecondes. Les valeurs doivent être inférieures ou égales au délai d'arrêt de l'écran (le cas échéant) et au délai d'inactivité.
Indiquer le délai d'inactivité au terme duquel l'écran s'éteint en cas d'utilisation de la batterie
Lorsque cette règle est définie sur une valeur supérieure à zéro, elle indique la durée pendant laquelle l'utilisateur doit rester inactif avant que Google Chrome OS éteigne l'écran.
Si cette règle est définie sur zéro, Google Chrome OS n'éteint pas l'écran en cas d'inactivité de l'utilisateur.
Si elle n'est pas définie, la durée par défaut est utilisée.
La valeur de cette règle doit être indiquée en millisecondes. Les valeurs doivent être inférieures ou égales au délai d'inactivité.
Indiquer le délai d'inactivité au terme duquel l'écran est verrouillé en cas d'utilisation de la batterie
Lorsque cette règle est définie sur une valeur supérieure à zéro, elle indique la durée pendant laquelle l'utilisateur doit rester inactif avant que Google Chrome OS verrouille l'écran.
Lorsque cette règle est définie sur zéro, Google Chrome OS ne verrouille pas l'écran en cas d'inactivité de l'utilisateur.
Si cette règle n'est pas définie, une durée par défaut est utilisée.
Pour verrouiller l'écran en cas d'inactivité, il est recommandé d'activer le verrouillage de l'écran en cas d'arrêt et de paramétrer l'arrêt de Google Chrome OS au terme du délai d'inactivité. Cette règle ne doit être utilisée que lorsque le verrouillage de l'écran n'est nécessaire qu'un certain laps de temps avant l'arrêt, ou lorsque l'arrêt en cas d'inactivité n'est pas souhaité.
La valeur de cette règle doit être indiquée en millisecondes. Les valeurs doivent être inférieures au délai d'inactivité.
Durée pendant laquelle l'utilisateur doit rester inactif avant qu'une boîte de dialogue d'avertissement ne s'affiche (en cas d'utilisation de la batterie).
Lorsque cette règle est définie, elle spécifie la durée pendant laquelle l'utilisateur doit rester inactif avant que Google Chrome OS n'affiche une boîte de dialogue l'avertissant que le délai d'inactivité va bientôt être dépassé.
Lorsque cette règle n'est pas définie, aucun avertissement ne s'affiche.
Cette valeur, qui doit être inférieure ou égale au délai d'inactivité, est définie en millisecondes.
Indiquer le délai d'inactivité au terme duquel l'action d'inactivité est appliquée en cas d'utilisation de la batterie
Lorsque cette règle est définie, elle indique le délai d'inactivité au terme duquel Google Chrome OS applique l'action d'inactivité, configurable séparément.
Si cette règle n'est pas définie, une durée par défaut est utilisée.
La valeur de cette règle doit être indiquée en millisecondes.
Note that this policy is deprecated and will be removed in the future.
This policy provides a fallback value for the more-specific IdleActionAC and IdleActionBattery policies. If this policy is set, its value gets used if the respective more-specific policy is not set.
When this policy is unset, behavior of the more-specific policies remains unaffected.
When this policy is set, it specifies the action that Google Chrome OS takes when the user remains idle for the length of time given by the idle delay, which can be configured separately.
When this policy is unset, the default action is taken, which is suspend.
If the action is suspend, Google Chrome OS can separately be configured to either lock or not lock the screen before suspending.
When this policy is set, it specifies the action that Google Chrome OS takes when the user remains idle for the length of time given by the idle delay, which can be configured separately.
When this policy is unset, the default action is taken, which is suspend.
If the action is suspend, Google Chrome OS can separately be configured to either lock or not lock the screen before suspending.
When this policy is set, it specifies the action that Google Chrome OS takes when the user closes the device's lid.
When this policy is unset, the default action is taken, which is suspend.
If the action is suspend, Google Chrome OS can separately be configured to either lock or not lock the screen before suspending.
If this policy is set to True or is unset, the user is not considered to be idle while audio is playing. This prevents the idle timeout from being reached and the idle action from being taken. However, screen dimming, screen off and screen lock will be performed after the configured timeouts, irrespective of audio activity.
If this policy is set to False, audio activity does not prevent the user from being considered idle.
If this policy is set to True or is unset, the user is not considered to be idle while video is playing. This prevents the idle delay, screen dim delay, screen off delay and screen lock delay from being reached and the corresponding actions from being taken.
If this policy is set to False, video activity does not prevent the user from being considered idle.
La lecture vidéo dans les applications Android n'est pas prise en compte même si cette règle est définie sur "True".
Indique le pourcentage d'adaptation du délai d'assombrissement de l'écran lorsque l'appareil est en mode Présentation.
Si vous définissez cette règle, elle indique le pourcentage d'adaptation du délai d'assombrissement de l'écran lorsque l'appareil est en mode Présentation. En cas d'adaptation de ce délai, les délais de désactivation, de verrouillage et de mise en veille de l'écran sont ajustés pour maintenir le même décalage par rapport au délai d'assombrissement de l'écran initialement configuré.
Si vous ne la définissez pas, un facteur d'adaptation par défaut est appliqué.
Ce facteur doit être de 100 % ou plus. Les valeurs qui auraient pour conséquence de rendre le délai d'assombrissement de l'écran en mode Présentation plus court que le délai d'assombrissement de l'écran standard ne sont pas autorisées.
Indique si les wakelocks sont autorisés. Les wakelocks peuvent être demandés par des extensions par le biais de l'API d'extension de gestion de l'alimentation et par les applications ARC.
Si cette règle est définie sur "True" ou si elle n'est pas définie, les wakelocks seront pris en compte pour la gestion de l'alimentation.
Si cette règle est définie sur "False", les demandes de wakelocks seront ignorées.
Indique si les wakelocks forçant l'activation de l'écran sont autorisés. Les wakelocks forçant l'activation de l'écran peuvent être demandés par des extensions par le biais de l'API d'extension de gestion de l'alimentation et par les applications ARC.
Si cette règle est définie sur "True" ou si elle n'est pas définie, les wakelocks seront pris en compte pour la gestion de l'alimentation, sauf si la règle Autoriser les wakelocks est définie sur "False".
Si cette règle est définie sur "False", les demandes de wakelocks forçant l'activation de l'écran seront rétrogradées au rang de demandes de wakelocks système.
Indique le pourcentage d'adaptation du délai d'assombrissement de l'écran en cas d'activité de l'utilisateur lors de la réduction de la luminosité ou peu de temps après la désactivation de l'écran.
Si vous définissez cette règle, elle indique le pourcentage d'adaptation du délai de réduction de la luminosité de l'écran en cas d'activité de l'utilisateur lors de la réduction de la luminosité ou peu de temps après la désactivation de l'écran. En cas d'adaptation de ce délai, les délais de désactivation, de verrouillage et d'inactivité de l'écran sont ajustés pour maintenir le même décalage par rapport au délai d'assombrissement de l'écran initialement configuré.
Si vous ne la définissez pas, un facteur d'adaptation par défaut est appliqué.
Ce facteur doit être de 100 % ou plus.
Indiquer si les délais liés à la gestion de l'alimentation et la limite relative à la durée de la session ne doivent être activés que lorsque l'utilisateur a effectué une première activité au cours d'une session.
Si la règle est définie sur "True", les délais liés à la gestion de l'alimentation et la limite relative à la durée de la session ne sont activés que lorsque l'utilisateur a effectué une première activité au cours d'une session.
Si la règle est définie sur "False" ou si elle n'a pas été configurée, les délais liés à la gestion de l'alimentation et la limite relative à la durée de la session sont activés dès que la session débute.
This policy controls multiple settings for the power management strategy when the user becomes idle.
There are four types of action: * The screen will be dimmed if the user remains idle for the time specified by |ScreenDim|. * The screen will be turned off if the user remains idle for the time specified by |ScreenOff|. * A warning dialog will be shown if the user remains idle for the time specified by |IdleWarning|, telling the user that the idle action is about to be taken. * The action specified by |IdleAction| will be taken if the user remains idle for the time specified by |Idle|.
For each of above actions, the delay should be specified in milliseconds, and needs to be set to a value greater than zero to trigger the corresponding action. In case the delay is set to zero, Google Chrome OS will not take the corresponding action.
For each of the above delays, when the length of time is unset, a default value will be used.
Note that |ScreenDim| values will be clamped to be less than or equal to |ScreenOff|, |ScreenOff| and |IdleWarning| will be clamped to be less than or equal to |Idle|.
|IdleAction| can be one of four possible actions: * |Suspend| * |Logout| * |Shutdown| * |DoNothing|
When the |IdleAction| is unset, the default action is taken, which is suspend.
There are also separate settings for AC power and battery.
Indique la période sans activité de la part de l'utilisateur à l'issue de laquelle l'écran est verrouillé lorsque l'appareil est branché sur une prise de courant alternatif ou fonctionne sur batterie.
Lorsque cette période est définie sur une valeur supérieure à zéro, elle représente la durée d'inactivité de l'utilisateur avant que l'écran ne soit verrouillé par Google Chrome OS.
Lorsque cette période est définie sur zéro, l'écran n'est pas verrouillé par Google Chrome OS lorsque l'utilisateur est inactif.
Si cette valeur n'est pas définie, une période par défaut est utilisée.
La méthode recommandée pour verrouiller l'écran en cas d'inactivité consiste à activer le verrouillage de l'écran lors de l'arrêt de Google Chrome OS, qui survient au terme de la durée d'inactivité définie. Cette règle ne devrait être utilisée que lorsque le verrouillage de l'écran doit avoir lieu bien avant l'arrêt du système, ou lorsque l'arrêt du système en cas d'inactivité n'est absolument pas souhaitable. La valeur de la règle doit être définie en millisecondes. Les valeurs ne peuvent pas être supérieures au délai d'inactivité.
Détermine si un modèle de réduction intelligente de la luminosité peut augmenter le délai d'assombrissement de l'écran.
Lorsque la luminosité de l'écran est sur le point de baisser, le modèle de réduction intelligente de la luminosité évalue s'il convient ou non de différer le moment où l'écran s'assombrit. Si oui, la période de réduction de la luminosité est effectivement allongée, décalant d'autant le moment où l'écran s'éteint, se verrouille et se met en veille, ceci afin de maintenir l'intervalle initialement configuré. Si cette règle est définie sur "True" ou n'est pas configurée, le modèle de réduction intelligente de la luminosité est activé et autorisé à allonger la période de réduction de la luminosité de l'écran. Si cette règle est définie sur "False", le modèle n'a pas d'incidence sur la manière dont l'écran baisse en luminosité.
Indique le niveau de luminosité de l'écran (en pourcentage). Lorsque cette règle est définie, la luminosité initiale de l'écran est ajustée pour correspondre à la valeur indiquée. Les fonctionnalités de réglage automatique de la luminosité sont désactivées, mais l'utilisateur peut modifier le réglage par la suite. Si cette règle n'est pas définie, les réglages de l'utilisateur et les réglages automatiques ne sont pas affectés. Cette règle accepte des valeurs définies en pourcentage entre 0 et 100.
If this setting is enabled, users can have Google Chrome memorize passwords and provide them automatically the next time they log in to a site.
If this settings is disabled, users cannot save new passwords but they may still use passwords that have been saved previously.
If this policy is enabled or disabled, users cannot change or override it in Google Chrome. If this policy is unset, password saving is allowed (but can be turned off by the user).
Cette règle n'a aucun effet sur les applications Android.
Si cette règle est définie sur "true" ou n'est pas définie, Google Cast est activé, et les utilisateurs peuvent le lancer depuis le menu de l'application, les menus contextuels des pages, les commandes multimédias sur les sites Web compatibles Cast et l'icône Cast de la barre d'outils (si elle est affichée).
Si cette règle est définie sur "false", Google Cast est désactivé.
Si cette règle est définie sur "true", l'icône Cast de la barre d'outils s'afficher toujours dans la barre d'outils ou dans le menu à développer et les utilisateurs ne peuvent pas la supprimer.
Si cette règle est définie sur "false" ou n'est pas définie, les utilisateurs peuvent l'épingler ou la supprimer depuis son menu contextuel.
Si la règle "EnableMediaRouter" est définie sur "false", la valeur attribuée à la règle "ShowCastIconInToolbar" n'a aucun effet et l'icône de la barre d'outils ne s'affiche pas.
Cette règle vous permet de spécifier les hôtes de messagerie native qui ne doivent pas être chargés.
Si vous définissez la valeur liée à la liste noire sur "*", cela signifie que tous les hôtes de messagerie native figurent sur la liste noire tant qu'ils n'ont pas été explicitement ajoutés à la liste blanche.
Si cette règle n'est pas définie, Google Chrome charge tous les hôtes de messagerie native installés.
Cette règle vous permet de spécifier les hôtes de messagerie native à exclure de la liste noire.
Si vous définissez la valeur liée à la liste noire sur "*", cela signifie que tous les hôtes de messagerie native sont ajoutés à la liste noire et que seuls les hôtes de messagerie native figurant sur la liste blanche sont chargés.
Par défaut, tous les hôtes de messagerie native figurent sur la liste blanche, mais si tous les hôtes de messagerie native ont été ajoutés à la liste noire via cette règle, la liste blanche peut être utilisée pour ignorer celle-ci.
Enables user-level installation of Native Messaging hosts.
If this setting is enabled then Google Chrome allows usage of Native Messaging hosts installed on user level.
If this setting is disabled then Google Chrome will only use Native Messaging hosts installed on system level.
If this setting is left not set Google Chrome will allow usage of user-level Native Messaging hosts.
Enables the use of a default search provider.
If you enable this setting, a default search is performed when the user types text in the omnibox that is not a URL.
You can specify the default search provider to be used by setting the rest of the default search policies. If these are left empty, the user can choose the default provider.
If you disable this setting, no search is performed when the user enters non-URL text in the omnibox.
If you enable or disable this setting, users cannot change or override this setting in Google Chrome.
If this policy is left not set, the default search provider is enabled, and the user will be able to set the search provider list.
This policy is not available on Windows instances that are not joined to a Microsoft® Active Directory® domain.
Indique le nom du moteur de recherche par défaut. Si cette règle n'est pas configurée, le nom d'hôte spécifié par l'URL de recherche est utilisé.
Cette règle n'est prise en compte que si la règle "DefaultSearchProviderEnabled" est activée.
Indique le mot clé qui est le raccourci utilisé dans l'Omnibox pour déclencher la recherche de ce moteur.
Cette règle est facultative. Si elle n'est pas configurée, aucun mot clé n'active le moteur de recherche.
Cette règle n'est prise en compte que si la règle "DefaultSearchProviderEnabled" est activée.
Spécifie l'URL du moteur de recherche utilisé lorsque vous faites une recherche par défaut. Cette URL doit contenir la chaîne {searchTerms}, qui sera remplacée au moment de la requête par les termes que l'utilisateur recherche.
L'URL en question peut être spécifiée comme suit : '{google:baseURL}search?q={searchTerms}&{google:RLZ}{google:originalQueryForSuggestion}{google:assistedQueryStats}{google:searchFieldtrialParameter}{google:searchClient}{google:sourceId}ie={inputEncoding}'.
Cette option doit être définie lorsque la règle "DefaultSearchProviderEnabled" est activée et ne sera respectée que si c'est le cas.
Spécifie l'URL du moteur de recherche utilisé pour fournir des suggestions de recherche. Cette URL doit contenir la chaîne {searchTerms}, qui sera remplacée lors de la requête par le texte déjà saisi par l'utilisateur.
Cette règle est facultative. Si elle n'est pas configurée, aucune URL de moteur de recherche fournissant des suggestions n'est utilisé.
L'URL en question peut être spécifiée comme suit : '{google:baseURL}complete/search?output=chrome&q={searchTerms}'.
Cette règle n'est respectée que si la règle "DefaultSearchProviderEnabled" est activée.
Indique l'URL de l'icône favorite du moteur de recherche par défaut.
Cette règle est facultative. Si elle n'est pas définie, aucune icône ne sera présente pour le moteur de recherche.
Cette règle n'est respectée que si la règle "DefaultSearchProviderEnabled" est activée.
Spécifie les encodages de caractères compatibles avec le moteur de recherche. Les encodages sont des noms de page de code, comme UTF-8, GB2312 et ISO-8859-1. Ils sont testés dans l'ordre indiqué.
Cette règle est facultative. Si elle n'est pas configurée, la valeur par défaut UTF-8 est utilisée.
Cette règle n'est respectée que si la règle "DefaultSearchProviderEnabled" est activée.
Spécifie une liste d'URL alternatives pouvant être utilisées pour extraire des termes de recherche du moteur de recherche. Les URL doivent contenir la chaîne "'{searchTerms}'", qui est utilisée pour extraire les termes de recherche.
Cette règle est facultative. Si vous ne la définissez pas, aucune URL alternative n'est utilisée pour extraire les termes de recherche.
Cette règle n'est respectée que si la règle "DefaultSearchProviderEnabled" est activée.
Spécifie l'URL du moteur de recherche utilisé pour la recherche d'image. Les requêtes de recherche seront envoyées à l'aide la méthode GET. Si la règle "DefaultSearchProviderImageURLPostParams" est activée, elles seront envoyées à l'aide la méthode POST à la place de GET.
Cette règle est facultative. Si elle n'est pas définie, aucune recherche d'image ne sera utilisée.
Cette règle n'est respectée que si la règle "DefaultSearchProviderEnabled" est activée.
Indiquer l'URL utilisée par les moteurs de recherche pour afficher une page Nouvel onglet
Cette règle est facultative. Si elle n'est pas définie, aucune page Nouvel onglet ne s'affiche.
Cette règle n'est appliquée que si la règle "DefaultSearchProviderEnabled" est activée.
Spécifie les paramètres utilisés pour la recherche d'URL avec POST. Il s'agit de paires de noms et de valeurs séparées par une virgule. Si une valeur est équivalente à un paramètre modèle, comme "{searchTerms}" dans l'exemple ci-dessus, elle est remplacée par des termes de recherche réels.
Cette règle est facultative. Si elle n'est pas définie, la requête de recherche sera envoyée à l'aide la méthode GET.
Cette règle n'est respectée que si la règle "DefaultSearchProviderEnabled" est activée.
Spécifie les paramètres utilisés pour la recherche de suggestions avec POST. Il s'agit de paires de noms et de valeurs séparées par une virgule. Si une valeur est équivalente à un paramètre modèle, comme "{searchTerms}" dans l'exemple ci-dessus, elle est remplacée par des termes de recherche réels.
Cette règle est facultative. Si elle n'est pas définie, la suggestion de requête de recherche sera envoyée à l'aide la méthode GET.
Cette règle n'est respectée que si la règle "DefaultSearchProviderEnabled" est activée.
Spécifie les paramètres utilisés pour la recherche d'image avec POST. Il s'agit de paires de noms et de valeurs séparées par une virgule. Si une valeur est équivalente à un paramètre modèle, comme "{imageThumbnail}" dans l'exemple ci-dessus, elle est remplacée par des miniatures d'images réelles.
Cette règle est facultative. Si elle n'est pas définie, la suggestion de requête de recherche d'image sera envoyée à l'aide la méthode GET.
Cette règle n'est respectée que si la règle "DefaultSearchProviderEnabled" est activée.
Configures the default New Tab page URL and prevents users from changing it.
The New Tab page is the page opened when new tabs are created (including the one opened in new windows).
This policy does not decide which pages are to be opened on start up. Those are controlled by the RestoreOnStartup policies. Yet this policy does affect the Home Page if that is set to open the New Tab page, as well as the startup page if that is set to open the New Tab page.
If the policy is not set or left empty the default new tab page is used.
This policy is not available on Windows instances that are not joined to a Microsoft® Active Directory® domain.
Configures the default home page URL in Google Chrome and prevents users from changing it.
The home page is the page opened by the Home button. The pages that open on startup are controlled by the RestoreOnStartup policies.
The home page type can either be set to a URL you specify here or set to the New Tab Page. If you select the New Tab Page, then this policy does not take effect.
If you enable this setting, users cannot change their home page URL in Google Chrome, but they can still choose the New Tab Page as their home page.
Leaving this policy not set will allow the user to choose their home page on their own if HomepageIsNewTabPage is not set too.
This policy is not available on Windows instances that are not joined to a Microsoft® Active Directory® domain.
Configures the type of the default home page in Google Chrome and prevents users from changing home page preferences. The home page can either be set to a URL you specify or set to the New Tab Page.
If you enable this setting, the New Tab Page is always used for the home page, and the home page URL location is ignored.
If you disable this setting, the user's homepage will never be the New Tab Page, unless its URL is set to 'chrome://newtab'.
If you enable or disable this setting, users cannot change their homepage type in Google Chrome.
Leaving this policy not set will allow the user to choose whether the new tab page is their home page on their own.
This policy is not available on Windows instances that are not joined to a Microsoft® Active Directory® domain.
Allows you to specify the behavior on startup.
If you choose 'Open New Tab Page' the New Tab Page will always be opened when you start Google Chrome.
If you choose 'Restore the last session', the URLs that were open last time Google Chrome was closed will be reopened and the browsing session will be restored as it was left. Choosing this option disables some settings that rely on sessions or that perform actions on exit (such as Clear browsing data on exit or session-only cookies).
If you choose 'Open a list of URLs', the list of 'URLs to open on startup' will be opened when a user starts Google Chrome.
If you enable this setting, users cannot change or override it in Google Chrome.
Disabling this setting is equivalent to leaving it not configured. The user will still be able to change it in Google Chrome.
This policy is not available on Windows instances that are not joined to a Microsoft® Active Directory® domain.
If 'Open a list of URLs' is selected as the startup action, this allows you to specify the list of URLs that are opened. If left not set no URL will be opened on start up.
This policy only works if the 'RestoreOnStartup' policy is set to 'RestoreOnStartupIsURLs'.
This policy is not available on Windows instances that are not joined to a Microsoft® Active Directory® domain.
If this policy is set to true, Accessibility options always appear in system tray menu.
If this policy is set to false, Accessibility options never appear in system tray menu.
If you set this policy, users cannot change or override it.
If this policy is left unset, Accessibility options will not appear in the system tray menu, but the user can cause the Accessibility options to appear via the Settings page.
Active la fonctionnalité d'accessibilité de grand curseur.
Si vous définissez cette règle sur "True", le grand curseur est activé en permanence.
Si vous définissez cette règle sur "False", il est toujours désactivé.
Si vous définissez cette règle, les utilisateurs ne peuvent pas la modifier ni l'ignorer.
Si vous ne définissez pas cette règle, le grand curseur est désactivé au départ, mais peut ensuite être activé à tout moment par les utilisateurs.
Active la fonctionnalité d'accessibilité de commentaires audio.
Si vous définissez cette règle sur "True", la fonctionnalité de commentaires audio est activée en permanence.
Si vous définissez cette règle sur "False", elle est toujours désactivée.
Si vous définissez cette règle, les utilisateurs ne peuvent pas la modifier ni l'ignorer.
Si vous ne définissez pas cette règle, la fonctionnalité de commentaires audio est désactivée au départ, mais peut ensuite être activée à tout moment par les utilisateurs.
Active la fonctionnalité d'accessibilité du mode Contraste élevé.
Si vous définissez cette règle sur "True", le mode Contraste élevé est activé en permanence.
Si vous définissez cette règle sur "False", ce mode est désactivé en permanence.
Si vous définissez cette règle, les utilisateurs ne peuvent pas la modifier ni l'ignorer.
Si vous ne définissez pas cette règle, le mode Contraste élevé est désactivé au départ, mais peut ensuite être activé à tout moment par l'utilisateur.
Activer la fonctionnalité d'accessibilité du clavier à l'écran
Si cette règle est définie sur "True", le clavier à l'écran est toujours activé.
Si cette règle est définie sur "False", le clavier à l'écran est toujours désactivé.
Si vous définissez cette règle, les utilisateurs ne peuvent ni la modifier, ni l'ignorer.
Si vous ne définissez pas cette règle, le clavier à l'écran est initialement désactivé, mais l'utilisateur peut l'activer à tout moment.
Modifie le comportement par défaut de la première rangée de touches, qui deviennent des touches de fonction.
Si cette règle est définie sur la valeur "true", les touches de la première rangée du clavier deviennent par défaut des touches de fonction. Le comportement d'origine des touches multimédias est rétabli en appuyant sur la touche de recherche.
Si cette règle est définie sur la valeur "false" ou si elle n'est pas définie, les touches sont des touches multimédias par défaut et deviennent des touches de fonction lorsque la touche de recherche est maintenue enfoncée.
If this policy is set, it controls the type of screen magnifier that is enabled. Setting the policy to "None" disables the screen magnifier.
If you set this policy, users cannot change or override it.
If this policy is left unset, the screen magnifier is disabled initially but can be enabled by the user anytime.
Définit l'état par défaut de la fonctionnalité d'accessibilité de grand curseur sur l'écran de connexion.
Si vous définissez cette règle sur "True", le grand curseur est activé à l'affichage de l'écran de connexion.
Si vous définissez cette règle sur "False", il est désactivé à l'affichage de l'écran de connexion.
Si vous définissez cette règle, les utilisateurs peuvent l'ignorer temporairement en activant ou en désactivant le grand curseur. Toutefois, cette option n'est pas définitive, et la valeur par défaut est restaurée dès que l'écran de connexion est affiché de nouveau ou que l'utilisateur reste inactif pendant une minute sur l'écran de connexion.
Si vous ne définissez pas cette règle, le grand curseur est désactivé au premier affichage de l'écran de connexion. Les utilisateurs peuvent l'activer ou le désactiver à tout moment, et son état sur l'écran de connexion est appliqué à tous les utilisateurs.
Définir l'état par défaut de la fonctionnalité d'accessibilité de commentaires audio sur l'écran de connexion
Si vous définissez cette règle sur "True", les commentaires audio sont activés à l'affichage de l'écran de connexion.
Si vous définissez cette règle sur "False", ils sont désactivés à l'affichage de l'écran de connexion.
Si vous définissez cette règle, les utilisateurs peuvent l'ignorer temporairement en activant ou en désactivant les commentaires audio. Toutefois, cette option n'est pas définitive, et la valeur par défaut est restaurée dès que l'écran de connexion est affiché de nouveau ou que l'utilisateur reste inactif pendant une minute sur l'écran de connexion.
Si vous ne définissez pas cette règle, les commentaires audio sont désactivés au premier affichage de l'écran de connexion. Les utilisateurs peuvent les activer ou les désactiver à tout moment, et leur état sur l'écran de connexion est appliqué à tous les utilisateurs.
Définit l'état par défaut de la fonctionnalité d'accessibilité du mode Contraste élevé sur l'écran de connexion.
Si vous définissez cette règle sur "True", le mode Contraste élevé est activé à l'affichage de l'écran de connexion.
Si vous définissez cette règle sur "False", il est désactivé à l'affichage de l'écran de connexion.
Si vous définissez cette règle, les utilisateurs peuvent l'ignorer temporairement en activant ou en désactivant le mode Contraste élevé. Toutefois, cette option n'est pas définitive, et la valeur par défaut est restaurée dès que l'écran de connexion est affiché de nouveau ou que l'utilisateur reste inactif pendant une minute sur l'écran de connexion.
Si vous ne définissez pas cette règle, le mode Contraste élevé est désactivé au premier affichage de l'écran de connexion. Les utilisateurs peuvent l'activer ou le désactiver à tout moment, et son état sur l'écran de connexion est appliqué à tous les utilisateurs.
Définir l'état par défaut de la fonctionnalité d'accessibilité du clavier à l'écran sur l'écran de connexion
Si cette règle est définie sur "True", le clavier à l'écran est activé à l'affichage de l'écran de connexion.
Si cette règle est définie sur "False", le clavier à l'écran est désactivé à l'affichage de l'écran de connexion.
Si vous définissez cette règle, les utilisateurs peuvent temporairement l'ignorer en activant ou en désactivant le clavier à l'écran. Toutefois, leur sélection n'est pas permanente, et le paramètre par défaut est restauré chaque fois que l'écran de connexion s'affiche de nouveau ou lorsque l'utilisateur reste inactif sur l'écran de connexion pendant une minute.
Si vous ne définissez pas cette règle, le clavier à l'écran est désactivé la première fois que l'écran de connexion s'affiche. Les utilisateurs peuvent activer ou désactiver à tout moment le clavier à l'écran, et son état est permanent d'un utilisateur à l'autre sur le même écran de connexion.
Définit le type de loupe par défaut activée sur l'écran de connexion.
Si vous définissez cette règle, elle contrôle le type de loupe qui est activée à l'affichage de l'écran de connexion. Définissez la règle sur "Aucun" pour désactiver la loupe.
Si vous définissez cette règle, les utilisateurs peuvent l'ignorer temporairement en activant ou en désactivant la loupe. Toutefois, cette option n'est pas définitive, et la valeur par défaut est restaurée dès que l'écran de connexion est affiché de nouveau ou que l'utilisateur reste inactif pendant une minute sur l'écran de connexion.
Si vous ne définissez pas cette règle, la loupe est désactivée au premier affichage de l'écran de connexion. Les utilisateurs peuvent l'activer ou la désactiver à tout moment, et son état sur l'écran de connexion est appliqué à tous les utilisateurs.
Vous permet de définir si les sites Web sont autorisés à configurer les données locales. La configuration des données locales peut être soit autorisée, soit bloquée pour tous les sites Web.
Si la règle est définie sur "Conserver les cookies pendant toute la durée de la session", les cookies seront supprimés à la fermeture de la session. Notez que si Google Chrome s'exécute en arrière-plan, il se peut que la session ne se termine pas à la fermeture de la dernière fenêtre. Veuillez consulter la règle BackgroundModeEnabled pour en savoir plus sur cette configuration.
Si cette règle n'est pas définie, la règle AllowCookies sera activée, et l'utilisateur sera autorisé à la modifier.
Permet de définir si les sites Web sont autorisés ou non à afficher des images. Cet affichage peut être soit autorisé, soit refusé pour tous les sites.
Si cette règle n'est pas configurée, la règle "AllowImages" est utilisée, laquelle peut être modifiée par l'utilisateur.
Notez que cette règle était auparavant activée par erreur pour Android. Toutefois, cette fonctionnalité n'a jamais été entièrement compatible avec Android.
Permet de définir si les sites Web sont autorisés à exécuter JavaScript. L'exécution de JavaScript peut être soit autorisée pour tous les sites, soit refusée pour tous les sites.
Si cette règle n'est pas configurée, le paramètre "AllowJavaScript" est utilisé et l'utilisateur est en mesure de le modifier.
Vous permet de définir si les sites Web peuvent exécuter le plug-in Flash automatiquement. L'exécution automatique du plug-in Flash peut être autorisée pour tous les sites Web ou refusée pour tous les sites Web.
La fonctionnalité Cliquer pour lire permet d'exécuter le plug-in Flash, mais l'utilisateur doit cliquer sur l'espace réservé pour lancer cette exécution.
La lecture automatique n'est autorisée que pour les domaines indiqués dans la règle PluginsAllowedForUrls. Si vous souhaitez autoriser la lecture automatique pour tous les sites, vous pouvez ajouter http://* et https://* à cette liste.
Si cette règle n'est pas définie, l'utilisateur peut modifier ce paramètre manuellement.
Permet de définir si les sites Web sont autorisés à afficher les pop-ups. L'affichage des pop-ups peut être soit autorisé pour tous les sites, soit refusé pour tous les sites.
Si cette règle n'est pas configurée, le paramètre "BlockPopups" est utilisé et l'utilisateur est en mesure de le modifier.
Permet de définir si les sites Web sont autorisés à afficher des notifications de bureau. L'affichage des notifications de bureau peut être autorisé par défaut, refusé par défaut, ou l'utilisateur peut recevoir un message chaque fois qu'un site veut afficher des notifications de bureau.
Si cette règle n'est pas configurée, le paramètre "AskNotifications" est utilisé et l'utilisateur est en mesure de le modifier.
Permet de définir si les sites Web sont autorisés à suivre la position géographique des utilisateurs. Ce suivi peut être autorisé par défaut, refusée par défaut, ou l'utilisateur peut recevoir un message chaque fois qu'un site Web demande sa position géographique.
Si cette règle n'est pas configurée, le paramètre "AskGeolocation" est utilisé et l'utilisateur est en mesure de le modifier.
Si cette règle est définie sur "BlockGeolocation", les applications Android n'ont pas accès aux informations de localisation. Si vous la définissez sur une autre valeur ou si vous ne la modifiez pas, l'utilisateur est invité à donner son autorisation lorsqu'une application Android requiert ces informations.
Vous permet de définir si les sites Web sont autorisés à accéder aux périphériques de capture multimédia. L'accès aux périphériques de capture multimédia peut être autorisé par défaut, ou l'utilisateur doit confirmer son autorisation chaque fois qu'un site Web souhaite accéder à ceux-ci.
En cas de non-configuration de cette règle, PromptOnAccess prévaut. L'utilisateur peut la modifier.
Permet d'indiquer si les sites Web sont autorisés à accéder aux appareils Bluetooth à proximité. Soit l'accès est complètement bloqué, soit l'utilisateur reçoit un message chaque fois qu'un site Web souhaite accéder aux appareils Bluetooth à proximité.
Si cette règle n'est pas configurée, la valeur "3" est utilisée et peut être modifiée par l'utilisateur.
Cette règle permet de définir si les sites Web sont autorisés à accéder aux appareils USB connectés. Soit l'accès est complètement bloqué, soit l'utilisateur reçoit un message chaque fois qu'un site Web souhaite accéder aux appareils USB connectés.
Cette règle peut être ignorée pour les formats d'URL spécifiques qui utilisent les règles "WebUsbAskForUrls" et "WebUsbBlockedForUrls".
Si cette règle n'est pas configurée, la valeur "3" est appliquée et peut être modifiée par l'utilisateur.
Vous permet de spécifier une liste de formats d'URL indiquant les sites pour lesquels Google Chrome doit sélectionner automatiquement un certificat client, lorsque le site nécessite un certificat.
La valeur doit être un ensemble de dictionnaires convertis au format JSON à l'aide de la méthode JSON.stringify(). Chaque dictionnaire doit avoir le format { "pattern": "$URL_PATTERN", "filter": $FILTER }, où $URL_PATTERN correspond à un schéma de paramètre de contenu. La valeur $FILTER limite les certificats client à partir desquels le navigateur effectue une sélection automatique. Indépendamment du filtre, seuls les certificats correspondant à la demande de certificats du serveur sont sélectionnés. De plus, si $FILTER a le format { "ISSUER": { "CN": "$ISSUER_CN" } }, seuls les certificats client émis par un certificat dont la valeur CommonName est $ISSUER_CN sont sélectionnés. Si $FILTER correspond à la valeur {} vide du dictionnaire, la sélection de certificats client ne fait pas l'objet de restrictions supplémentaires.
Si cette règle n'est pas définie, la sélection automatique n'est effectuée pour aucun site.
Permet de définir une liste de formats d'URL spécifiant les sites autorisés à utiliser des cookies.
Si cette règle n'est pas configurée, la valeur par défaut globale est utilisée pour tous les sites à partir de la règle "DefaultCookiesSetting" si celle-ci est définie ou, à défaut, à partir de la configuration personnelle de l'utilisateur.
Reportez-vous également aux règles "CookiesBlockedForUrls" et "CookiesSessionOnlyForUrls". Remarque : les formats d'URL ne doivent pas être en conflit entre ces trois règles. En outre, il n'est pas spécifié quelle règle prévaut.
Permet de définir une liste de formats d'URL spécifiant les sites non autorisés à utiliser des cookies.
Si cette règle n'est pas configurée, la valeur par défaut globale est utilisée pour tous les sites à partir de la règle "DefaultCookiesSetting" si celle-ci est définie ou, à défaut, à partir de la configuration personnelle de l'utilisateur.
Reportez-vous également aux règles "CookiesAllowedForUrls" et "CookiesSessionOnlyForUrls". Remarque : les formats d'URL ne doivent pas être en conflit entre ces trois règles. En outre, il n'est pas spécifié quelle règle prévaut.
Les cookies placés par les pages correspondant à ces formats d'URL sont limités à la session en cours. Autrement dit, ils sont supprimés à la fermeture du navigateur.
Pour les URL non concernées par les formats spécifiés ici, ou pour l'ensemble des URL si cette règle n'est pas configurée, la valeur par défaut globale est utilisée à partir de la règle "DefaultCookiesSetting" si celle-ci est définie ou, à défaut, à partir de la configuration personnelle de l'utilisateur.
Notez que si Google Chrome est exécuté en arrière-plan, il est possible que la session reste ouverte lorsque la dernière fenêtre de navigation est fermée et qu'elle soit donc active jusqu'à la fermeture du navigateur. Pour en savoir plus sur cette configuration, consultez la règle "BackgroundModeEnabled".
Reportez-vous également aux règles "CookiesAllowedForUrls" et "CookiesBlockedForUrls". Remarque : les formats d'URL ne doivent pas être en conflit entre ces trois règles. En outre, il n'est pas spécifié quelle règle prévaut.
Si la règle "RestoreOnStartup" est définie pour restaurer les URL des sessions précédentes, la règle CookiesSessionOnlyForUrls n'est pas appliquée et les cookies issus de ces sites sont alors stockés définitivement.
Permet de définir une liste de formats d'URL spécifiant les sites autorisés à afficher des images.
Si cette règle n'est pas configurée, la valeur par défaut globale est utilisée pour tous les sites à partir de la règle "DefaultImagesSetting" si celle-ci est définie ou, à défaut, à partir de la configuration personnelle de l'utilisateur.
Notez que cette règle était auparavant activée par erreur pour Android. Toutefois, cette fonctionnalité n'a jamais été entièrement compatible avec Android.
Permet de définir une liste de formats d'URL spécifiant les sites non autorisés à afficher des images.
Si cette règle n'est pas configurée, la valeur par défaut globale est utilisée pour tous les sites à partir de la règle "DefaultImagesSetting" si celle-ci est définie ou, à défaut, à partir de la configuration personnelle de l'utilisateur.
Notez que cette règle était auparavant activée par erreur pour Android. Toutefois, cette fonctionnalité n'a jamais été entièrement compatible avec Android.
Permet de définir une liste de formats d'URL spécifiant les sites qui sont autorisés à exécuter JavaScript.
Si cette règle n'est pas configurée, la valeur par défaut globale sera utilisée pour tous les sites à partir de la règle "DefaultJavaScriptSetting", si elle est définie, ou à défaut, à partir de la configuration personnelle de l'utilisateur.
Permet de définir une liste de formats d'URL spécifiant les sites qui ne sont pas autorisés à exécuter JavaScript.
Si cette règle n'est pas configurée, la valeur par défaut globale sera utilisée pour tous les sites à partir de la règle "DefaultJavaScriptSetting", si elle est définie, ou à défaut, à partir de la configuration personnelle de l'utilisateur.
Cette règle permet de définir une liste de formats d'URL spécifiant les sites qui sont autorisés à exécuter le plug-in "Flash".
Si cette règle n'est pas configurée, la valeur par défaut globale sera utilisée pour tous les sites à partir de la règle "DefaultPluginsSetting", si elle est définie, ou à défaut, à partir de la configuration personnelle de l'utilisateur.
Cette règle permet de définir une liste de formats d'URL spécifiant les sites qui ne sont pas autorisés à exécuter le plug-in "Flash".
Si cette règle n'est pas configurée, la valeur par défaut globale sera utilisée pour tous les sites à partir de la règle "DefaultPluginsSetting", si elle est définie, ou à défaut, à partir de la configuration personnelle de l'utilisateur.
Permet de définir une liste de formats d'URL spécifiant les sites qui sont autorisés à ouvrir des pop-ups.
Si cette règle n'est pas configurée, la valeur par défaut globale sera utilisée pour tous les sites à partir de la règle "DefaultPopupsSetting", si elle est définie, ou à défaut, à partir de la configuration personnelle de l'utilisateur.
Permettre d'inscrire une liste de gestionnaires de protocoles. Cette règle ne peut être qu'une recommandation. La propriété |protocol| doit être définie sur un schéma tel que "mailto", et la propriété |url| doit être définie sur le format d'URL de l'application qui gère le schéma. Le modèle peut inclure une variable "%s", qui sera remplacée par l'URL traitée le cas échéant.
Les gestionnaires de protocoles inscrits via la règle sont fusionnés avec ceux inscrits par l'utilisateur, et tous sont disponibles. L'utilisateur peut remplacer les gestionnaires de protocoles installés via la règle en installant un nouveau gestionnaire par défaut, mais il ne peut pas supprimer un gestionnaire de protocoles inscrit via la règle.
Les gestionnaires de protocoles définis par cette règle ne sont pas utilisés pour gérer les intents Android.
Permet de définir une liste de formats d'URL spécifiant les sites qui ne sont pas autorisés à ouvrir des pop-ups.
Si cette règle n'est pas configurée, la valeur par défaut globale sera utilisée pour tous les sites à partir de la règle "DefaultPopupsSetting", si elle est définie, ou à défaut, à partir de la configuration personnelle de l'utilisateur.
Permet de définir une liste de formats d'URL spécifiant les sites qui sont autorisés à afficher des notifications.
Si cette règle n'est pas configurée, la valeur par défaut globale sera utilisée pour tous les sites à partir de la règle "DefaultNotificationsSetting", si elle est définie, ou à défaut, à partir de la configuration personnelle de l'utilisateur.
Permet de définir une liste de formats d'URL spécifiant les sites qui ne sont pas autorisés à afficher des notifications.
Si cette règle n'est pas configurée, la valeur par défaut globale sera utilisée pour tous les sites à partir de la règle "DefaultNotificationsSetting", si elle est définie, ou à défaut, à partir de la configuration personnelle de l'utilisateur.
Cette règle permet de définir une liste de formats d'URL spécifiant les sites autorisés à demander à l'utilisateur l'accès à un périphérique USB.
Si cette règle n'est pas configurée, la valeur par défaut globale sera utilisée pour tous les sites à partir de la règle "DefaultWebUsbGuardSetting" si celle-ci est définie ou, à défaut, à partir de la configuration personnelle de l'utilisateur.
Les formats d'URL de cette règle ne doivent pas entrer en conflit avec ceux qui ont été configurés via WebUsbBlockedForUrls. Aucun paramètre ne spécifie quelle règle est prioritaire si une URL est incluse dans les deux.
Cette règle permet de définir une liste de formats d'URL spécifiant les sites non autorisés à demander à l'utilisateur l'accès à un périphérique USB.
Si cette règle n'est pas configurée, la valeur par défaut globale sera utilisée pour tous les sites à partir de la règle "DefaultWebUsbGuardSetting" si celle-ci est définie ou, à défaut, à partir de la configuration personnelle de l'utilisateur.
Les formats d'URL de cette règle ne doivent pas entrer en conflit avec ceux qui ont été configurés via WebUsbAskForUrls. Aucun paramètre ne spécifie quelle règle est prioritaire si une URL est incluse dans les deux.
Cette règle permet de déterminer si la fonctionnalité Partages de fichiers en réseau pour Google Chrome OS est autorisée pour un utilisateur.
Si cette règle n'est pas configurée ou définie sur "True", les utilisateurs peuvent utiliser la fonctionnalité Partages de fichiers en réseau.
Si cette règle est définie sur "False", les utilisateurs ne peuvent pas utiliser la fonctionnalité Partages de fichiers en réseau.
Cette règle permet de déterminer si la fonctionnalité Partages de fichiers en réseau pour Google Chrome OS doit détecter les partages sur le réseau via le protocole NetBIOS Name Query Request protocol. Lorsque cette règle est définie sur "True", la détection des partages sur le réseau s'effectue via le protocole NetBIOS Name Query Request protocol. Lorsque cette règle est définie sur "False", le protocole NetBIOS Name Query Request protocol n'est pas utilisé pour détecter les partages. Si vous ne configurez pas cette règle, le paramètre sera désactivé par défaut pour les utilisateurs gérés par une entreprise et activé par défaut pour les utilisateurs non gérés.
Cette règle détermine si la fonctionnalité Partages de fichiers en réseau de votre Google Chrome OS utilise le protocole NTLM pour l'authentification.
Si cette règle est définie sur "True", le protocole NTLM sera utilisé pour l'authentification des partages SMB lorsque c'est nécessaire. Si cette règle est définie sur "False", le protocole NTLM ne sera pas utilisé pour l'authentification des partages SMB.
Si cette règle n'est pas configurée, elle est désactivée par défaut pour les utilisateurs gérés par une entreprise et activée par défaut pour les utilisateurs non gérés.
Spécifie une liste de partages de fichiers sur le réseau préconfigurés.
Dans cette règle, chaque élément de la liste est un objet avec deux membres : "share_url" et "mode". "share_url" devrait correspondre à l'adresse URL du partage et "mode" devrait correspondre à "drop_down" pour indiquer que cette "share_url" partagée sera ajoutée à la liste déroulante de découverte des partages.
Active la fonctionnalité de navigation sécurisée de Google Chrome et empêche les utilisateurs de modifier ce paramètre.
Si vous activez ce paramètre, la navigation sécurisée est active en permanence.
Si vous désactivez ce paramètre, la navigation sécurisée n'est jamais active.
Si vous activez ou désactivez ce paramètre, les utilisateurs ne peuvent pas modifier ni remplacer le paramètre "Activer la protection contre le hameçonnage et les logiciels malveillants" dans Google Chrome.
Si cette règle n'est pas configurée, la navigation sécurisée est activée, mais les utilisateurs peuvent modifier ce paramètre.
Pour en savoir plus sur la navigation sécurisée, consultez la page https://developers.google.com/safe-browsing.
Cette règle n'est pas disponible sur les instances Windows non associées à un domaine Microsoft® Active Directory®.
Active la création de rapports détaillées dans le cadre de la navigation sécurisée dans Google Chrome et empêche les utilisateurs de modifier cette règle.
Ces rapports détaillés fournissent aux serveurs Google des informations système et du contenu de pages qui aident à détecter les applications et les sites dangereux.
Si cette règle est définie sur "True", des rapports sont créés et envoyés si nécessaire (ex. : lorsqu'un interstitiel de sécurité est affiché).
Si cette règle est définie sur "False", aucun rapport n'est envoyé.
Si cette règle est définie sur "True" ou "False", l'utilisateur ne peut pas modifier le paramètre correspondant.
Si cette règle n'est pas définie, l'utilisateur peut la configurer afin de spécifier si des rapports doivent être envoyés ou non.
Pour en savoir plus sur la navigation sécurisée, consultez la page https://developers.google.com/safe-browsing.
Cette règle est obsolète. (Utilisez à la place celle intitulée "SafeBrowsingExtendedReportingEnabled". L'activation ou la désactivation de cette dernière équivaut à définir "SafeBrowsingExtendedReportingOptInAllowed" sur "False".)
Si cette règle est définie sur "False", les utilisateurs ne peuvent pas envoyer d'informations système ni de contenu de pages aux serveurs Google. En revanche, si cette règle est définie sur "True" ou si elle n'est pas configurée, les utilisateurs sont autorisés à envoyer des informations système et le contenu de pages au service de navigation sécurisée afin de contribuer à la détection des applications et des sites dangereux.
Pour en savoir plus sur la navigation sécurisée, consultez la page https://developers.google.com/safe-browsing.
Configurez la liste des domaines de confiance pour la navigation privée. Cela signifie que, pour les domaines de cette liste : la navigation privée ne recherchera pas la présence de ressources dangereuses (par exemple, hameçonnage, logiciels malveillants ou logiciels indésirables) si leur URL correspond à ces domaines ; le service de protection des téléchargements de la navigation privée ne vérifiera pas les téléchargements hébergés sur ces domaines ; le service de protection de mot de passe de la navigation privée ne contrôlera pas la réutilisation des mots de passe si l'URL de la page correspond à ces domaines.
Si ce paramètre est activé, la navigation privée fait confiance à ces domaines. S'il est désactivé ou qu'il n'est pas configuré, la protection par défaut offerte par la navigation privée est appliquée à toutes les ressources. Cette règle n'est pas disponible sur les instances de Windows qui ne sont pas associées à un domaine Microsoft® Active Directory®.
Permet de contrôler le déclenchement de l'avertissement relatif à la protection par mot de passe. Le service de protection par mot de passe alerte l'utilisateur lorsque ce dernier réutilise son mot de passe protégé sur des sites potentiellement suspects.
Vous pouvez utiliser les règles "PasswordProtectionLoginURLs" et "PasswordProtectionChangePasswordURL" pour configurer le mot de passe à protéger.
Si cette règle est définie sur "PasswordProtectionWarningOff", aucun avertissement relatif à la protection par mot de passe ne s'affiche. Si cette règle est définie sur "PasswordProtectionWarningOnPasswordReuse", l'avertissement s'affiche lorsque l'utilisateur réutilise son mot de passe Google sur des sites qui ne figurent pas sur la liste blanche. Si cette règle est définie sur "PasswordProtectionWarningOnPhishingReuse", l'avertissement s'affiche lorsque l'utilisateur réutilise son mot de passe sur des sites d'hameçonnage. Si cette règle n'est pas configurée, le service de protection par mot de passe ne protège que les mots de passe Google. Toutefois, l'utilisateur peut modifier ce paramètre.
Permet de configurer la liste des URL de connexion d'entreprise (protocoles HTTP et HTTPS uniquement). L'empreinte numérique du mot de passe est enregistrée au niveau de ces URL et sert à détecter les mots de passe réutilisés. Afin que Google Chrome enregistre correctement les empreintes numériques de vos mots de passe, vérifiez que vos pages de connexion respectent bien les consignes indiquées à l'adresse https://www.chromium.org/developers/design-documents/create-amazing-password-forms.
Si cette règle est activée, le service de protection par mot de passe enregistre l'empreinte numérique du mot de passe au niveau de ces URL afin de détecter les mots de passe réutilisés. Si cette règle est désactivée ou n'est pas configurée, le service de protection par mot de passe n'enregistre l'empreinte numérique du mot de passe que sur https://accounts.google.com. Cette règle n'est pas disponible sur les instances Windows non associées à un domaine Microsoft® Active Directory®.
Permet de configurer l'URL de modification de mot de passe (protocoles HTTP et HTTPS uniquement). Le service de protection par mot de passe dirigera les utilisateurs vers cette URL afin que ces derniers modifient leur mot de passe après avoir lu l'avertissement affiché dans le navigateur. Afin que Google Chrome enregistre correctement la nouvelle empreinte numérique du mot de passe sur la page de modification de ce dernier, vérifiez si cette page respecte bien les consignes indiquées à l'adresse https://www.chromium.org/developers/design-documents/create-amazing-password-forms.
Si ce paramètre est activé, le service de protection par mot de passe dirigera les utilisateurs vers cette URL afin que ces derniers modifient leur mot de passe après avoir lu l'avertissement affiché dans le navigateur. Si ce paramètre est désactivé ou n'est pas défini, le service de protection par mot de passe dirigera les utilisateurs vers la page https://myaccounts.google.com afin que ces derniers modifient leur mot de passe. Cette règle n'est pas disponible sur les instances Windows non associées à un domaine Microsoft® Active Directory®.
Indique les modèles d'authentification HTTP compatibles avec Google Chrome.
Les valeurs possibles sont "basic", "digest", "ntlm" et "negotiate". Si vous spécifiez plusieurs valeurs, séparez-les par une virgule.
Si cette règle n'est pas définie, les quatre modèles seront utilisés.
Indique si le SPN Kerberos généré est basé sur le nom DNS canonique ou sur le nom d'origine saisi.
Si vous activez ce paramètre, la recherche du CNAME sera ignorée et le nom du serveur sera utilisé tel qu'il a été saisi.
Si vous désactivez ce paramètre ou s'il n'est pas défini, le nom canonique du serveur sera déterminé par le biais de la recherche du CNAME.
Indique si le SPN Kerberos généré doit inclure un port non standard.
Si vous activez ce paramètre et qu'un port non standard (c'est-à-dire, un port autre que 80 ou 443) est indiqué, ce port est inclus dans le SPN Kerberos généré.
Si vous désactivez ce paramètre ou si vous ne le configurez pas, le SPN Kerberos généré ne comprend aucun port.
Indique les serveurs autorisés pour l'authentification intégrée. L'authentification intégrée ne s'active que lorsque Google Chrome reçoit une demande d'authentification d'un proxy ou d'un serveur faisant partie de la liste blanche.
Si vous utilisez plusieurs serveurs, séparez leur nom par une virgule. Les caractères génériques (*) sont autorisés.
Si vous ne définissez pas cette règle, Google Chrome tente d'identifier si le serveur est sur l'Intranet, auquel cas il répond aux requêtes IWA. Si le serveur est sur Internet, les requêtes IWA sont ignorées par Google Chrome.
Serveurs susceptibles d'être utilisés par Google Chrome
Si vous utilisez plusieurs serveurs, séparez leur nom par une virgule. Les caractères génériques (*) sont autorisés.
Si cette règle n'est pas définie, Google Chrome ne transmet pas les identifiants de l'utilisateur, même si le serveur est identifié comme faisant partie de l'Intranet.
Indique la bibliothèque GSSAPI à utiliser pour l'authentification HTTP. Vous pouvez indiquer uniquement le nom de la bibliothèque ou son chemin d'accès complet.
Si vous ne fournissez aucun paramètre, Google Chrome utilisera un nom de bibliothèque par défaut.
Indique le type des comptes fournis par l'application d'authentification Android compatible avec l'authentification HTTP Negotiate (authentification Kerberos, par exemple). Ces informations devraient être disponibles auprès du fournisseur de l'application d'authentification. Pour en savoir plus, consultez le site https://goo.gl/hajyfN.
Si aucun paramètre n'est fourni, l'authentification HTTP Negotiate est désactivée sur Android.
Contrôle si un sous-contenu tiers sur une page est autorisé à ouvrir une boîte de dialogue d'authentification de base HTTP ( Basic Auth) dans une fenêtre pop-up.
Cette option est habituellement désactivée dans le cadre de la protection contre le phishing. Si cette règle n'est pas configurée, cette option est désactivée et le sous-contenu tiers n'est pas autorisé à afficher une boîte de dialogue d'authentification de base HTTP.
Contrôle si l'authentification NTLMv2 est activée.
Toutes les versions récentes des serveurs Samba et Windows incluent l'authentification NTLMv2. La désactivation de cette fonctionnalité, qui réduit la sécurité de l'authentification, n'est conseillée qu'à des fins de rétrocompatibilité.
Lorsque cette règle n'est pas définie, la valeur par défaut "true" indique que l'authentification NTLMv2 est activée.
Une liste blanche des modes de déverrouillage rapide pouvant être configurés par l'utilisateur et utilisés pour débloquer l'écran de verrouillage.
Cette valeur liste des chaînes de caractères ; les entrées valides sont : "all", "PIN", "FINGERPRINT". L'option "all" permet à l'utilisateur d'employer tous les modes de déverrouillage rapide (y compris ceux qui seront ajoutés par la suite). Sans cette option, seuls les modes apparaissant dans la liste sont utilisables.
Par exemple, pour autoriser tous les modes de déverrouillage rapide, utilisez ["all"]. Pour n'autoriser que le déverrouillage par code, utilisez ["PIN"]. Pour autoriser code et empreinte digitale, utilisez To ["PIN", "FINGERPRINT"]. Pour désactiver tous les modes de déverrouillage rapide, utilisez [].
Par défaut, aucun mode de déverrouillage rapide n'est activé sur les appareils gérés.
Ce paramètre définit la fréquence à laquelle l'utilisateur sera invité à saisir le mot de passe dans l'écran de verrouillage pour pouvoir continuer à utiliser le déverrouillage rapide. Chaque fois que l'écran de verrouillage est activé, si la dernière saisie du mot de passe est antérieure à ce paramètre, le déverrouillage rapide n'est pas disponible. Si l'utilisateur reste sur l'écran de verrouillage au-delà de cette période, il sera invité à saisir un mot de passe la prochaine fois qu'il indiquera un code erroné ou accédera à nouveau à l'écran de verrouillage, selon l'événement qui survient en premier.
Si ce paramètre est configuré, les utilisateurs sont invités à saisir leur mot de passe dans l'écran de verrouillage en fonction de la valeur qui a été définie.
Si ce paramètre n'est pas configuré, les utilisateurs sont invités à saisir leur mot de passe tous les jours dans l'écran de verrouillage.
If the policy is set, the configured minimal PIN length is enforced. (The absolute minimum PIN length is 1; values less than 1 are treated as 1.)
If the policy is not set, a minimal PIN length of 6 digits is enforced. This is the recommended minimum.
If the policy is set, the configured maximal PIN length is enforced. A value of 0 or less means no maximum length; in that case the user may set a PIN as long as they want. If this setting is less than PinUnlockMinimumLength but greater than 0, the maximum length is the same as the minimum length.
If the policy is not set, no maximum length is enforced.
Si la règle est configurée sur "false", les utilisateurs ne pourront pas définir un code faible et facile à deviner.
Quelques exemples de codes faibles : ceux qui ne contiennent qu'un chiffre (1111), les suites de chiffres croissantes (1234) et décroissantes (4321), et les codes trop communs.
Par défaut, les utilisateurs recevront un avertissement, et non un message d'erreur, si le code saisi est considéré comme étant trop faible.
Permet de préciser le serveur proxy utilisé par Google Chrome et d'empêcher les utilisateurs de modifier les paramètres de proxy.
Si vous choisissez de ne jamais utiliser de serveur proxy et de toujours vous connecter directement, toutes les autres options sont ignorées.
Si vous décidez d'utiliser les paramètres de proxy du système, toutes les autres options sont ignorées.
Si vous optez pour la détection automatique du serveur proxy, toutes les autres options sont ignorées.
Si vous choisissez le mode serveur proxy déterminé, vous pouvez définir des options supplémentaires dans "Adresse ou URL du serveur proxy" et "Liste de règles de contournement de proxy séparées par des virgules". Seul le serveur proxy HTTP ayant la priorité la plus élevée est disponible pour les applications ARC.
Si vous décidez d'utiliser un script de proxy .pac, vous devez indiquer l'URL du script dans "URL d'un fichier .pac de proxy".
Pour consulter des exemples détaillés, rendez-vous sur : https://www.chromium.org/developers/design-documents/network-settings#TOC-Command-line-options-for-proxy-sett.
Si vous activez ce paramètre, Google Chrome et les applications ARC ignorent toutes les options liées au proxy spécifiées à partir de la ligne de commande.
Si cette règle n'est pas configurée, les utilisateurs peuvent choisir eux-mêmes leurs paramètres de proxy.
Vous ne pouvez pas forcer les applications Android à utiliser un proxy. Celles-ci disposent d'un sous-ensemble de paramètres proxy qu'elles peuvent choisir d'utiliser ou non :
Si vous choisissez de ne jamais utiliser de serveur proxy, vous signalez aux applications Android qu'aucun proxy n'est configuré.
Si vous choisissez d'utiliser les paramètres proxy du système ou un serveur proxy déterminé, l'adresse et le port du serveur proxy http sont communiqués aux applications Android.
Si vous choisissez de détecter automatiquement le serveur proxy, l'URL de script "http://wpad/wpad.dat" est transmise aux applications Android. Aucune autre partie du protocole d'auto-détection du proxy n'est utilisée.
Si vous sélectionnez le script de proxy .pac, l'URL de script est fournie aux applications Android.
Cette règle a été abandonnée. Utilisez plutôt le mode proxy.
Permet de préciser le serveur proxy utilisé par Google Chrome et d'empêcher les utilisateurs de modifier les paramètres de proxy.
Si vous choisissez de ne jamais utiliser de serveur proxy et de toujours vous connecter directement, toutes les autres options sont ignorées.
Si vous optez pour les paramètres de proxy du système ou la détection automatique du serveur proxy, toutes les autres options sont ignorées.
Si vous sélectionnez les paramètres de proxy manuels, vous pouvez indiquer des options supplémentaires dans "Adresse ou URL du serveur proxy", "URL d'un fichier .pac de proxy" et "Liste de règles de contournement de proxy séparées par des virgules". Seul le serveur proxy HTTP ayant la priorité la plus élevée est disponible pour les applications ARC.
Pour consulter des exemples détaillés, rendez-vous sur : https://www.chromium.org/developers/design-documents/network-settings#TOC-Command-line-options-for-proxy-sett.
Si vous activez ce paramètre, Google Chrome ignore toutes les options liées au proxy indiquées à partir de la ligne de commande.
Si cette règle n'est pas configurée, les utilisateurs peuvent choisir eux-mêmes leurs paramètres de proxy.
You cannot force Android apps to use a proxy. A subset of proxy settings is made available to Android apps, which they may voluntarily choose to honor. See the ProxyMode policy for more details.
Vous pouvez indiquer ici l'URL du serveur proxy.
Cette règle n'est applicable que si vous avez sélectionné les paramètres de proxy manuels pour l'option "Sélectionner le mode de spécification des paramètres de serveur proxy".
Ne configurez pas cette règle si vous avez sélectionné un autre mode de spécification des règles de proxy.
Pour plus d'informations sur les autres options et pour consulter des exemples détaillés, rendez-vous sur : https://www.chromium.org/developers/design-documents/network-settings#TOC-Command-line-options-for-proxy-sett
You cannot force Android apps to use a proxy. A subset of proxy settings is made available to Android apps, which they may voluntarily choose to honor. See the ProxyMode policy for more details.
Vous pouvez indiquer ici une URL pointant vers un fichier .pac de proxy.
Cette règle n'est applicable que si vous avez sélectionné les paramètres de proxy manuels pour l'option "Sélectionner le mode de spécification des paramètres de serveur proxy".
Ne configurez pas cette règle si vous avez sélectionné un autre mode de spécification des règles de proxy.
Pour consulter des exemples détaillés, rendez-vous sur : https://www.chromium.org/developers/design-documents/network-settings#TOC-Command-line-options-for-proxy-sett
You cannot force Android apps to use a proxy. A subset of proxy settings is made available to Android apps, which they may voluntarily choose to honor. See the ProxyMode policy for more details.
Google Chrome contournera tout serveur proxy pour la liste d'hôtes spécifiée ici.
Cette règle ne prend effet que si vous avez sélectionné les paramètres de proxy manuels dans l'option "Sélectionner le mode de spécification des paramètres de serveur proxy".
Vous ne devriez pas configurer cette règle si vous avez sélectionné un autre mode de spécification des règles de proxy.
Pour consulter des exemples détaillés, rendez-vous sur : https://www.chromium.org/developers/design-documents/network-settings#TOC-Command-line-options-for-proxy-sett
You cannot force Android apps to use a proxy. A subset of proxy settings is made available to Android apps, which they may voluntarily choose to honor. See the ProxyMode policy for more details.
Vous permet de définir si les sites présentant une expérience abusive doivent être autorisés ou non à ouvrir de nouvelles fenêtres ou de nouveaux onglets.
Si cette règle est définie sur True, les sites présentant une expérience abusive ne pourront pas ouvrir de nouvelles fenêtres ou de nouveaux onglets. Toutefois, ce comportement ne se déclenchera pas si la règle SafeBrowsingEnabled est définie sur False. Si cette règle est définie sur False, les sites à l'expérience abusive seront autorisés à ouvrir de nouvelles fenêtres ou de nouveaux onglets. Si cette règle n'est pas définie, True sera utilisé.
Vous permet de définir si les annonces doivent être bloquées sur les sites présentant des annonces intrusives.
Si cette règle est définie sur 2, les annonces seront bloquées sur les sites présentant des annonces intrusives. Toutefois, ce comportement ne se déclenchera pas si la règle SafeBrowsingEnabled est définie sur False. Si cette règle est définie sur 1, les annonces ne seront pas bloquées sur les sites présentant des annonces intrusives. Si cette règle n'est pas définie, la valeur "2" sera utilisée.
Permet la suppression de l'historique du navigateur et de l'historique des téléchargements dans Google Chrome sans permettre à l'utilisateur de modifier ce paramètre.
Sachez que, même si cette règle est désactivée, il n'est pas garanti que l'historique du navigateur et l'historique des téléchargements soient conservés. Les utilisateurs peuvent, dans certains cas, modifier ou supprimer directement les fichiers de base de données de ces historiques. De même, le navigateur peut expirer ou archiver à tout moment des éléments de l'historique.
Si ce paramètre est activé ou s'il n'est pas défini, la suppression de l'historique du navigateur et de l'historique des téléchargements est possible.
Si ce paramètre est désactivé, la suppression de l'historique du navigateur et de l'historique des téléchargements n'est pas possible.
Autoriser les utilisateurs à jouer au jeu Easter Egg du dinosaure lorsque l'appareil est déconnecté.
Si cette règle est définie sur "False", les utilisateurs ne pourront pas jouer au jeu Easter Egg du dinosaure lorsque l'appareil est déconnecté. Si ce paramètre est défini sur "True", les utilisateurs sont autorisés à jouer au jeu des dinosaures. Si cette règle n'est pas définie, les utilisateurs ne sont pas autorisés à jouer au jeu Easter Egg du dinosaure sur les appareils équipés de Chrome OS et enregistrés, mais ils peuvent y jouer dans d'autres circonstances.
Autorise l'accès aux fichiers locaux de la machine en autorisant Google Chrome à afficher des boîtes de dialogue de sélection de fichiers.
Si vous activez ce paramètre, les utilisateurs peuvent ouvrir normalement les boîtes de dialogue de sélection de fichiers.
Si vous désactivez ce paramètre, chaque fois que l'utilisateur effectue une action entraînant l'ouverture d'une boîte de dialogue de sélection de fichiers (par exemple, une importation de favoris, un téléchargement de fichiers, l'enregistrement de liens, etc.), un message s'affiche à la place et l'utilisateur est supposé avoir cliqué sur "Annuler" dans la boîte de dialogue de sélection de fichiers.
Si ce paramètre n'est pas défini, les utilisateurs peuvent ouvrir normalement les boîtes de dialogue de sélection de fichiers.
Autoriser ou non l'application kiosque lancée automatiquement sans délai à contrôler la version de Google Chrome OS.
Cette règle détermine si l'application kiosque lancée automatiquement sans délai est autorisée à contrôler la version de Google Chrome OS en déclarant un élément "required_platform_version" dans son fichier manifeste et en l'utilisant en tant que préfixe de version cible de la mise à jour automatique.
Si la règle est définie sur "True", la valeur de la clé du fichier manifeste "required_platform_version" de l'application kiosque lancée automatiquement sans délai est utilisée en tant que préfixe de version cible de la mise à jour automatique.
Si la règle n'est pas configurée, ou si elle est définie sur "False", la clé du fichier manifeste "required_platform_version" est ignorée et la mise à jour automatique a lieu de manière normale.
Avertissement : Il est recommandé de ne pas déléguer le contrôle de la version de Google Chrome OS à une application kiosque, car l'appareil risque de ne pas recevoir les mises à jour logicielles et les correctifs de sécurité essentiels. La délégation du contrôle de la version de Google Chrome OS pourrait constituer un risque pour les utilisateurs.
Si l'application kiosque est une application Android, elle ne contrôlera pas la version Google Chrome OS même si cette règle est définie sur "True".
If you enable this setting, outdated plugins are used as normal plugins.
If you disable this setting, outdated plugins will not be used and users will not be asked for permission to run them.
If this setting is not set, users will be asked for permission to run outdated plugins.
If this policy is set to false, users will not be able to lock the screen (only signing out from the user session will be possible). If this setting is set to true or not set, users who authenticated with a password can lock the screen.
Active la fonctionnalité de connexion limitée de Google Chrome dans G Suite et empêche les utilisateurs de modifier ce paramètre.
Si ce paramètre est activé, l'utilisateur peut uniquement accéder aux applications Google avec les comptes appartenant aux domaines spécifiés. Pour autoriser les comptes gmail.com ou googlemail.com, vous devez ajouter "consumer_accounts" (sans les guillemets) à la liste des domaines.
Ce paramètre empêche l'utilisateur de se connecter et d'ajouter un compte secondaire sur un appareil exigeant une authentification Google, sauf si le compte en question appartient à la liste de domaines autorisés mentionnée précédemment.
Si ce paramètre est laissé vide ou n'est pas configuré, l'utilisateur peut accéder à G Suite avec n'importe quel compte.
Cette règle entraîne l'ajout de l'en-tête "X-GoogApps-Allowed-Domains" à toutes les demandes HTTP et HTTPS sur tous les domaines google.com, comme décrit sur la page https://support.google.com/a/answer/1668854.
Les utilisateurs ne peuvent pas modifier ni remplacer ce paramètre.
Détermine les dispositions de clavier autorisées pour les sessions utilisateur Google Chrome OS.
Si cette règle est définie, l'utilisateur ne peut sélectionner qu'un seul mode de saisie spécifié par cette règle. Si cette règle n'est pas configurée, ou si elle est définie sur une liste vide, l'utilisateur peut sélectionner tous les modes de saisie acceptés. Si le mode de saisie actuel n'est pas autorisé par cette règle, la disposition du clavier matériel (si autorisée) ou la première entrée valide dans cette liste est utilisée. Tous les modes de saisie non valides ou incompatibles de cette liste sont ignorés.
Détermine la langue qui peut être utilisée comme langue préférée par Google Chrome OS.
Si cette règle est définie, l'utilisateur ne peut ajouter qu'une seule des langues qui figurent dans la liste des langues préférées. Si cette règle n'est pas configurée, ou si elle est définie sur une liste vide, l'utilisateur peut choisir n'importe quelle langue comme langue préférée. Si cette règle est configurée sur une liste qui contient des valeurs non valides, celles-ci sont ignorées. Si un utilisateur avait ajouté à la liste des langues préférées des langues qui ne sont pas autorisées par cette règle, ces langues sont supprimées. Si l'utilisateur avait configuré Google Chrome OS pour qu'il s'affiche dans l'une des langues non autorisées par cette règle, l'une des langues autorisées est utilisée comme langue d'affichage à la connexion suivante de l'utilisateur. Sinon, Google Chrome OS utilise la première valeur valide spécifiée par cette règle, ou les paramètres régionaux de remplacement (actuellement, "en-US"), si cette règle ne contient que des entrées non valides.
Permet l'utilisation de pages d'erreur alternatives qui sont intégrées à Google Chrome (comme "page introuvable") et empêche les utilisateurs de modifier ce paramètre.
Si vous activez ce paramètre, les pages d'erreur alternatives sont utilisées.
Si vous le désactivez, les pages d'erreur alternatives ne sont jamais utilisées.
Dans les deux cas, les utilisateurs ne peuvent pas modifier, ni remplacer ce paramètre dans Google Chrome.
Si cette règle n'est pas configurée, ce paramètre est activé, mais l'utilisateur est en mesure de le modifier.
Désactive la visionneuse de documents PDF intégrée dans Google Chrome. Les fichiers PDF sont alors traités comme des téléchargements que l'utilisateur peut ouvrir avec l'application par défaut.
Si cette règle n'est pas définie ou si elle est désactivée, le plug-in PDF est utilisé pour ouvrir les fichiers PDF, sauf si l'utilisateur le désactive.
Configure les paramètres régionaux de l'application dans Google Chrome et empêche les utilisateurs de modifier ces paramètres.
Si vous activez ce paramètre, Google Chrome utilise les paramètres régionaux spécifiés. Si les paramètres régionaux configurés ne sont pas compatibles, le navigateur applique la valeur "en-US".
Si ce paramètre est désactivé ou s'il n'est pas configuré, Google Chrome utilise les paramètres régionaux favoris de l'utilisateur (s'ils ont été configurés), les paramètres régionaux du système ou les paramètres régionaux de remplacement ("en-US").
Permet de signaler des événements clés à Google pendant l'installation d'une application Android. Les événements ne sont enregistrés que pour les applications dont l'installation a été déclenchée via des règles.
Si cette règle est définie sur "True", les événements sont enregistrés. Si cette règle est définie sur "False" ou si elle n'est pas configurée, les événements ne sont pas enregistrés.
Permet de gérer la disponibilité du service de sauvegarde et de restauration Android.
Si cette règle n'est pas configurée ou si elle est définie sur BackupAndRestoreDisabled, le service de sauvegarde et de restauration Android est désactivé et ne peut pas être activé par l'utilisateur.
Si cette règle est définie sur BackupAndRestoreUnderUserControl, l'utilisateur est invité à choisir s'il veut activer ou non le service de sauvegarde et de restauration Android. S'il l'active, les données des applications Android sont sauvegardées sur les serveurs de sauvegarde Android, puis restaurées depuis ces derniers lors de la réinstallation des applications (si ces dernières sont compatibles).
Si la règle est définie sur SyncDisabled ou n'est pas configurée, les certificats Google Chrome OS ne sont pas disponibles pour les applications ARC.
Si la règle est définie sur CopyCaCerts, tous les certificats CA installés via ONC avec Web TrustBit sont disponibles pour les applications ARC.
Lorsque cette règle est définie sur "True", ARC est activé pour l'utilisateur (sous réserve de contrôles supplémentaires des paramètres de la règle. ARC reste indisponible si le mode Éphémère ou la connexion multicompte sont activés dans la session utilisateur active).
Si ce paramètre est désactivé ou s'il n'est pas configuré, les utilisateurs d'entreprise ne peuvent pas utiliser ARC.
Permet de gérer la disponibilité des services de localisation Google.
Si cette règle n'est pas configurée ou si elle est définie sur GoogleLocationServicesDisabled, les services de localisation Google sont désactivés et ne peuvent pas être activés par l'utilisateur.
Si cette règle est définie sur GoogleLocationServicesUnderUserControl, l'utilisateur est invité à choisir s'il veut activer ou non les services de localisation Google. S'il les active, les applications Android peuvent alors utiliser ces services pour déterminer la position de l'appareil concerné. De même, en activant ces services, l'utilisateur accepte de nous envoyer des données de localisation anonymes.
Sachez que cette règle est ignorée et que les services de localisation Google sont toujours désactivés lorsque la règle DefaultGeolocationSetting est définie sur BlockGeolocation.
Indique un ensemble de règles transmises à l'exécution ARC. Un fichier JSON valide doit être spécifié.
Cette règle peut être utilisée pour configurer les applications Android automatiquement installées sur l'appareil :
{ "type": "object", "properties": { "applications": { "type": "array", "items": { "type": "object", "properties": { "packageName": { "description": "Identifiant de l'application Android, p. ex. "com.google.android.gm" pour Gmail", "type": "string" }, "installType": { "description": "Indique la façon dont s'installe une application. OPTIONAL : l'application ne s'installe pas automatiquement, mais l'utilisateur peut l'installer. Il s'agit du réglage par défaut si cette règle n'est pas spécifiée. PRELOAD : l'application s'installe automatiquement, mais l'utilisateur peut la désinstaller. FORCE_INSTALLED : l'application s'installe automatiquement, et l'utilisateur ne peut pas la désinstaller. BLOCKED : l'application est bloquée et ne peut pas être installée. Si l'application a été installée dans le cadre d'une ancienne règle, elle sera désinstallée.", "type": "string", "enum": [ "OPTIONAL", "PRELOAD", "FORCE_INSTALLED", "BLOCKED" ] }, "defaultPermissionPolicy": { "description": "Règle pour répondre aux demandes d'autorisation des applications. PERMISSION_POLICY_UNSPECIFIED : règle non spécifiée. Si aucune règle n'est spécifiée pour une autorisation à quelque niveau que ce soit, le comportement `PROMPT` est utilisé par défaut. PROMPT : demander à l'utilisateur d'accorder une autorisation. GRANT : accorder automatiquement une autorisation. DENY : refuser automatiquement une autorisation.", "type": "string", "enum": [ "PERMISSION_POLICY_UNSPECIFIED", "PROMPT", "GRANT", "DENY" ] }, "managedConfiguration": { "description": "Objet de configuration JSON propre à l'application avec un ensemble de paires clé/valeur, p. ex. '"managedConfiguration": { "key1": value1, "key2": value2 }'. Les clés sont définies dans le fichier manifeste de l'application.", "type": "object" } } } } } }
Pour épingler des applications sur le lanceur d'applications, reportez-vous à PinnedLauncherApps.
If enabled or not configured (default), the user will be prompted for audio capture access except for URLs configured in the AudioCaptureAllowedUrls list which will be granted access without prompting.
When this policy is disabled, the user will never be prompted and audio capture only be available to URLs configured in AudioCaptureAllowedUrls.
This policy affects all types of audio inputs and not only the built-in microphone.
Cette règle ne s'applique qu'au micro pour les applications Android. Lorsqu'elle est définie sur "True", le son du micro est coupé pour toutes les applications Android sans exception.
Les modèles de cette liste sont rapprochés de la source de sécurité de l'URL à l'origine de la demande. En cas de correspondance, l'accès aux appareils d'enregistrement audio est autorisé sans confirmation requise.
REMARQUE : Avant la version 45, cette règle n'était compatible qu'avec le mode Kiosque.
When this policy is set to false, audio output will not be available on the device while the user is logged in.
This policy affects all types of audio output and not only the built-in speakers. Audio accessibility features are also inhibited by this policy. Do not enable this policy if a screen reader is required for the user.
If this setting is set to true or not configured then users can use all supported audio outputs on their device.
Cette règle a été abandonnée dans la version M70. Veuillez utiliser les règles AutofillAddressEnabled et AutofillCreditCardEnabled à la place.
Active la fonctionnalité de saisie automatique de Google Chrome, qui permet à l'utilisateur de remplir automatiquement des formulaires Web à partir de données stockées précédemment, telles qu'une adresse et des informations relatives à sa carte de crédit.
Si vous désactivez ce paramètre, la fonctionnalité de saisie automatique n'est pas accessible aux utilisateurs.
Si vous activez ce paramètre ou ne configurez pas de valeur, la fonctionnalité de saisie automatique peut être contrôlée par les utilisateurs. Ces derniers peuvent ainsi configurer des profils de saisie automatique, et activer ou désactiver la fonctionnalité de saisie automatique à leur guise.
Active la fonctionnalité de saisie automatique de Google Chrome, qui permet à l'utilisateur de remplir automatiquement des formulaires Web à partir de données stockées précédemment, telles que des informations relatives à son adresse.
Si ce paramètre est désactivé, ces informations ne sont jamais suggérées ni saisies automatiquement. De même, les informations complémentaires relatives à l'adresse que l'utilisateur est susceptible de fournir sur une page Web ne sont pas enregistrées.
Si ce paramètre est activé ou vide, l'utilisateur peut contrôler la saisie automatique pour les adresses dans l'interface utilisateur.
Active la fonctionnalité de saisie automatique de Google Chrome, qui permet à l'utilisateur de remplir automatiquement des formulaires Web à partir de données stockées précédemment, telles que des informations relatives à sa carte de crédit.
Si ce paramètre est désactivé, ces informations ne sont jamais suggérées ni saisies automatiquement. De même, les informations complémentaires de carte de crédit que l'utilisateur est susceptible de fournir sur une page Web ne sont pas enregistrées.
Si ce paramètre est activé ou vide, l'utilisateur peut contrôler la saisie automatique pour les cartes de crédit dans l'interface utilisateur.
Permet de contrôler si les vidéos et leur contenu audio peuvent être lus automatiquement (sans demander l'autorisation de l'utilisateur) dans Google Chrome.
Si cette règle est définie sur "True", Google Chrome est autorisé à lire automatiquement du contenu multimédia. Si cette règle est définie sur "False", Google Chrome n'est pas autorisé à lire automatiquement du contenu multimédia. La règle AutoplayWhitelist peut permettre d'ignorer ce paramètre pour certains formats d'URL. Par défaut, Google Chrome n'est pas autorisé à lire automatiquement du contenu multimédia. La règle AutoplayWhitelist peut permettre d'ignorer ce paramètre pour certains formats d'URL.
Notez que si cette règle est modifiée pendant que Google Chrome est en cours d'utilisation, elle ne s'applique qu'aux onglets ouverts après cette modification. Il est donc possible que les autres onglets appliquent encore l'ancien paramètre.
Permet de contrôler la lecture automatique pour tous les formats d'URL de la liste blanche.
Si la lecture automatique est activée, les vidéos et leur contenu audio pourront être lus automatiquement (sans demander l'autorisation de l'utilisateur) dans Google Chrome.
Un format d'URL doit correspondre aux critères mentionnés sur cette page : https://www.chromium.org/administrators/url-blacklist-filter-format.
Si la règle AutoplayAllowed est définie sur "True", cette règle sera sans effet.
Si la règle AutoplayAllowed est définie sur "False", tous les formats d'URL définis par cette règle bénéficieront de la lecture automatique.
Notez que si cette règle est modifiée pendant que Google Chrome est en cours d'utilisation, elle ne s'applique qu'aux onglets ouverts après cette modification. Il est donc possible que les autres onglets appliquent encore l'ancien paramètre.
Détermine si un processus de Google Chrome doit être démarré lors de la connexion au système d'exploitation et s'il doit rester ouvert jusqu'à la fermeture de la dernière fenêtre du navigateur, permettant ainsi aux applications exécutées en arrière-plan et à la session de navigation en cours de rester actives, y compris tout cookie de session. Le processus exécuté en arrière-plan affiche une icône dans la barre d'état système et peut être fermé à tout moment à partir de cet emplacement.
Si cette règle est définie sur "True", le mode arrière-plan est activé et ne peut pas être contrôlé par l'utilisateur dans les paramètres du navigateur.
Si cette règle est définie sur "False", le mode arrière-plan est désactivé et ne peut pas être contrôlé par l'utilisateur dans les paramètres du navigateur.
Si cette règle n'est pas définie, le mode arrière-plan est désactivé initialement et peut être contrôlé par l'utilisateur dans les paramètres du navigateur.
Enabling this setting prevents cookies from being set by web page elements that are not from the domain that is in the browser's address bar.
Disabling this setting allows cookies to be set by web page elements that are not from the domain that is in the browser's address bar and prevents users from changing this setting.
If this policy is left not set, third party cookies will be enabled but the user will be able to change that.
If you enable this setting, Google Chrome will show a bookmark bar.
If you disable this setting, users will never see the bookmark bar.
If you enable or disable this setting, users cannot change or override it in Google Chrome.
If this setting is left not set the user can decide to use this function or not.
Si cette règle est définie sur "True" ou n'est pas définie, Google Chrome permettra d'ajouter une personne à partir du gestionnaire d'utilisateurs.
Si cette règle est définie sur "False", Google Chrome n'autorisera pas la création de profils à partir du gestionnaire d'utilisateurs.
Si cette règle est définie sur "True" ou n'est pas définie, Google Chrome autorisera les connexions en tant qu'invité. Les connexions en tant qu'invité correspondent à des profils Google Chrome où toutes les fenêtres s'ouvrent en mode navigation privée.
Si cette règle est définie sur "False", Google Chrome n'autorisera pas la création de profils d'invités.
Si cette règle est définie sur "False", Google Chrome cesse d'envoyer occasionnellement des requêtes à un serveur Google en vue d'obtenir un horodatage précis. En revanche, si elle est définie sur "True" ou si elle n'est pas définie, ces requêtes pourront être envoyées.
Cette règle permet de gérer la connexion au navigateur et de spécifier si l'utilisateur peut ou non se connecter à Google Chrome avec son compte et utiliser les services relatifs au compte, comme la synchronisation Chrome.
Si la règle est définie sur "Désactiver la connexion au navigateur", l'utilisateur ne peut pas se connecter au navigateur et utiliser les services relatifs au compte. Dans ce cas, les fonctionnalités de navigateur comme la synchronisation Chrome sont indisponibles et ne peuvent pas être utilisés. Si l'utilisateur était connecté et que la règle est définie sur "Disabled", il sera déconnecté la prochaine fois qu'il utilisera Chrome, mais ses données de profil locales (favoris, mots de passe, etc.) seront conservées. L'utilisateur peut toujours se connecter aux services Web Google comme Gmail et s'en servir.
Si la règle est définie sur "Activer la connexion au navigateur", l'utilisateur peut se connecter au navigateur. Il est également automatiquement connecté au navigateur lorsqu'il est connecté aux services Web Google comme Gmail. Lorsque l'utilisateur est connecté au navigateur, ses informations de compte sont conservées par le navigateur. Cependant, cela ne signifie pas que la synchronisation Chrome est activée par défaut, l'utilisateur doit accepter d'utiliser cette fonctionnalité séparément. En activant cette règle, vous empêchez l'utilisateur de désactiver le paramètre qui autorise la connexion au navigateur. Pour contrôler la disponibilité de la synchronisation Chrome, utilisez la règle "SyncDisabled".
Si la règle est définie sur "Obliger la connexion au navigateur", une boîte de dialogue s'affiche pour permettre à l'utilisateur de choisir un compte auquel se connecter pour utiliser le navigateur. Cette mesure permet de s'assurer que dans le cas de comptes gérés, les règles associées à un compte sont appliquées. Active par défaut la synchronisation Chrome pour le compte, sauf dans le cas où la synchronisation a été désactivée par l'administrateur de domaine ou via la règle "SyncDisabled". La valeur par défaut de "BrowserGuestModeEnabled" est définie sur "False". Sachez que les profils existants non signés seront verrouillés et inaccessibles une fois cette règle activée. Pour en savoir plus, consultez l'article suivant du centre d'aide : https://support.google.com/chrome/a/answer/7572556.
Si la règle n'est pas définie, l'utilisateur peut décider d'activer ou non l'option de connexion au navigateur et l'utiliser à sa convenance.
Définit si le client DNS intégré est utilisé dans Google Chrome.
Si cette règle est définie sur "True", le client DNS intégré est utilisé, si disponible.
Si cette règle est définie sur "False", le client DNS intégré n'est jamais utilisé.
Si cette règle n'est pas configurée, l'utilisateur peut choisir si le client DNS intégré doit être utilisé ou non, soit en modifiant chrome://flags, soit à l'aide d'un indicateur de ligne de commande.
This policy allows Google Chrome OS to bypass any proxy for captive portal authentication.
This policy only takes effect if a proxy is configured (for example through policy, by the user in chrome://settings, or by extensions).
If you enable this setting, any captive portal authentication pages (i.e. all web pages starting from captive portal signin page until Google Chrome detects successful internet connection) will be displayed in a separate window ignoring all policy settings and restrictions for the current user.
If you disable this setting or leave it unset, any captive portal authentication pages will be shown in a (regular) new browser tab, using the current user's proxy settings.
Désactive l'application des règles de transparence des certificats pour une liste de hachages subjectPublicKeyInfo.
Cette règle permet de désactiver les exigences de divulgation stipulées dans les règles de transparence des certificats concernant les chaînes de certificat qui contiennent des certificats avec un des hachages subjectPublicKeyInfo spécifiés. Ainsi, les certificats qui n'auraient pas été jugés fiables pour ne pas avoir été communiqués au public comme il se doit, peuvent continuer d'être utilisés concernant les hôtes Enterprise.
Pour que l'application des règles de transparence des certificats soit désactivée lorsque cette règle est configurée, l'une des conditions suivantes doit être remplie : 1. Le hachage doit être au format subjectPublicKeyInfo dans le certificat du serveur. 2. Le hachage doit être au format subjectPublicKeyInfo figurant dans un certificat CA dans la chaîne des certificats. Ce certificat CA est limité via l'extension nameConstraints X.509v3. Un ou plusieurs éléments directoryName et nameConstraints figurent dans permittedSubtrees, et l'élément directoryName contient un attribut organizationName. 3. Le hachage doit être au format subjectPublicKeyInfo figurant dans un certificat CA dans la chaîne des certificats. Le certificat CA possède un ou plusieurs attributs organizationName dans l'élément Subject du certificat. Le certificat du serveur contient le même nombre d'attributs organizationName, dans le même ordre, et avec des valeurs octet par octet identiques.
Un hachage subjectPublicKeyInfo est spécifié en concaténant le nom de l'algorithme de hachage, le caractère "/" et l'encodage Base64 de cet algorithme de hachage appliqué à subjectPublicKeyInfo encodé en DER pour le certificat spécifié. Cet encodage Base64 est le même format qu'une empreinte SPKI, tel que défini dans la RFC 7469, section 2.4. Les algorithmes de hachage non reconnus sont ignorés. Le seul qui soit compatible pour l'instant est l'algorithme de hachage "sha256".
Si cette règle n'est pas configurée, tout certificat qui doit être communiqué tel que le prévoient les règles de transparence des certificats est considéré comme n'étant pas fiable s'il n'est pas communiqué comme il se doit.
Désactive l'application des règles de transparence des certificats pour une liste d'autorités de certification anciennes.
Cette règle permet de désactiver les exigences de divulgation stipulées dans les règles de transparence des certificats concernant les chaînes de certificat qui contiennent des certificats avec un des hachages subjectPublicKeyInfo spécifiés. Ainsi, les certificats qui n'auraient pas été jugés fiables pour ne pas avoir été communiqués au public comme il se doit, peuvent continuer d'être utilisés pour les hôtes Enterprise.
Pour que l'application des règles de transparence des certificats soit désactivée lorsque cette règle est définie, le hachage doit être au format subjectPublicKeyInfo figurant dans un certificat CA non reconnu comme une autorité de certification héritée. Une autorité de certification héritée est une autorité qui a été approuvée par défaut par un ou plusieurs systèmes d'exploitation compatibles avec Google Chrome, mais qui ne l'est pas par le projet Android Open Source ni par Google Chrome OS.
Un hachage subjectPublicKeyInfo est spécifié en concaténant le nom de l'algorithme de hachage, le caractère "/" et l'encodage Base64 de cet algorithme de hachage appliqué à l'élément subjectPublicKeyInfo encodé en DER du certificat spécifié. Cet encodage Base64 présente le même format qu'une empreinte SPKI, tel que défini dans la RFC 7469, section 2.4. Les algorithmes de hachage non reconnus sont ignorés. Le seul qui soit compatible pour l'instant est l'algorithme de hachage "sha256".
Si cette règle n'est pas configurée, tout certificat qui doit être communiqué tel que le prévoient les règles de transparence des certificats est considéré comme n'étant pas fiable s'il n'est pas communiqué comme il se doit.
Désactive l'application des règles de transparence des certificats pour les URL répertoriées.
Cette règle autorise à ne pas communiquer les certificats associés aux noms d'hôte dans la liste d'URL répertoriées, contrairement à ce que prévoient les règles de transparence des certificats. Ainsi, les certificats qui n'auraient pas été jugés fiables pour ne pas avoir été communiqués au public comme il se doit, peuvent continuer d'être utilisés, même si cela rend plus difficile la détection des certificats ayant été indiqués ou non concernant ces hôtes.
Le format d'une URL doit être conforme aux règles stipulées à l'adresse https://www.chromium.org/administrators/url-blacklist-filter-format. Toutefois, étant donné que des certificats sont valables pour un nom d'hôte donné, indépendamment du schéma, du port ou du chemin d'accès, seule la partie du nom d'hôte de l'URL est prise en compte. Les hôtes génériques ne sont pas acceptés.
Si cette politique n'est pas configurée, tout certificat qui doit être communiqué tel que le prévoient les règles de transparence des certificats est considéré comme n'étant pas fiable s'il n'est pas communiqué comme il se doit.
Si cette règle est désactivée, Chrome Cleanup ne peut pas analyser le système pour détecter les éventuels logiciels indésirables et les supprimer. Notez également que le déclenchement manuel de Chrome Cleanup depuis la page chrome://settings/cleanup est désactivé.
Si cette règle est activée ou si elle n'est pas configurée, Chrome Cleanup analyse régulièrement le système pour détecter les éventuels logiciels indésirables. Si Chrome Cleanup en trouve un, l'utilisateur devra confirmer s'il souhaite le supprimer. Notez également que le déclenchement manuel de Chrome Cleanup depuis la page chrome://settings est activé.
Cette règle n'est pas disponible pour les instances Windows qui ne sont pas associées à un domaine Microsoft® Active Directory®.
Si cette règle n'est pas configurée et si l'outil Chrome Cleanup détecte des logiciels indésirables, celui-ci peut envoyer à Google des métadonnées concernant l'analyse, conformément à la configuration de la règle SafeBrowsingExtendedReportingEnabled. Chrome Cleanup demandera ensuite à l'utilisateur s'il souhaite supprimer les logiciels indésirables détectés. Ce dernier peut choisir de nous communiquer les résultats du nettoyage afin de nous aider à améliorer la détection de ces logiciels. Ces résultats comprennent des métadonnées de fichiers, des extensions installées automatiquement et des clés de registre, tel que décrit dans le livre blanc sur la confidentialité dans Google Chrome.
Si cette règle est désactivée et si Chrome Cleanup détecte des logiciels indésirables, aucune métadonnée sur l'analyse ne sera envoyée à Google, quelle que soit la configuration de la règle SafeBrowsingExtendedReportingEnabled. Chrome Cleanup demandera à l'utilisateur s'il souhaite supprimer les logiciels indésirables détectés. Les résultats du nettoyage ne nous seront pas transmis et l'utilisateur n'aura pas non plus la possibilité de le faire.
Si cette règle est activée et si Chrome Cleanup détecte des logiciels indésirables, celui-ci peut envoyer à Google des métadonnées sur l'analyse conformément à la configuration de la règle SafeBrowsingExtendedReportingEnabled. Chrome Cleanup demandera à l'utilisateur s'il souhaite supprimer les logiciels indésirables détectés. Les résultats du nettoyage nous seront transmis, et l'utilisateur n'aura pas la possibilité d'empêcher cette transmission.
Cette règle n'est pas disponible pour les instances Windows qui ne sont pas associées à un domaine Microsoft® Active Directory®.
Activer le verrouillage lorsque les appareils exécutant Google Chrome OS sont inactifs ou en veille.
Si vous activez ce paramètre, les utilisateurs sont invités à fournir un mot de passe pour réactiver l'appareil lorsqu'il est en veille.
Si vous désactivez ce paramètre, les utilisateurs n'ont pas de mot de passe à fournir pour réactiver l'appareil lorsqu'il est en veille.
Dans les deux cas, les utilisateurs ne peuvent ni modifier ni remplacer ce paramètre.
Si la règle n'est pas définie, l'utilisateur peut choisir d'être invité ou non à saisir le mot de passe pour déverrouiller l'appareil.
Contrôle le comportement des utilisateurs dans une session multiprofil sur des appareils Google Chrome OS.
Si cette règle est définie sur "MultiProfileUserBehaviorUnrestricted", l'utilisateur peut être utilisateur principal ou secondaire dans une session multiprofil.
Si cette règle est définie sur "MultiProfileUserBehaviorMustBePrimary", l'utilisateur peut uniquement être utilisateur principal dans une session multiprofil.
Si cette règle est définie sur "MultiProfileUserBehaviorNotAllowed", l'utilisateur ne peut pas faire partie d'une session multiprofil.
Si vous définissez ce paramètre, les utilisateurs ne peuvent pas le modifier ni le remplacer.
Si ce paramètre est modifié pendant que l'utilisateur est connecté à une session multiprofil, les paramètres de tous les utilisateurs de la session sont vérifiés. La session est fermée si l'un des utilisateurs n'est plus autorisé à y prendre part.
Si la règle n'est pas définie, la valeur par défaut "MultiProfileUserBehaviorMustBePrimary'' s'applique aux utilisateurs gérés par l'entreprise et la valeur "MultiProfileUserBehaviorUnrestricted" est utilisée pour les utilisateurs non gérés.
Lorsque plusieurs personnes sont connectées, l'utilisateur principal est le seul à pouvoir se servir des applications Android.
Indique le canal de distribution sur lequel cet appareil devrait être verrouillé.
Si cette règle est définie sur "True", et si la règle ChromeOsReleaseChannel n'est pas spécifiée, les utilisateurs du domaine correspondant sont autorisés à modifier la version de l'appareil. Si elle est définie sur "False", l'appareil est verrouillé sur la dernière version configurée.
La règle ChromeOsReleaseChannel prévaut sur la version sélectionnée par l'utilisateur. Toutefois, si cette dernière est plus stable que la version installée sur l'appareil, elle n'est remplacée qu'une fois que la version la plus stable atteint un numéro supérieur à celui de la version installée sur l'appareil.
Permet à Google Chrome de faire office de proxy entre Google Cloud Print et les imprimantes existantes connectées à la machine.
Si ce paramètre est activé ou s'il n'est pas configuré, l'utilisateur peut activer le proxy d'impression sur le cloud en se connectant à son compte Google.
Si ce paramètre est désactivé, l'utilisateur ne peut pas activer le proxy et la machine n'est pas autorisée à partager ses imprimantes avec Google Cloud Print.
Permet à Google Chrome d'envoyer des documents à Google Cloud Print en vue d'une impression. REMARQUE : Cette règle affecte uniquement la disponibilité de Google Cloud Print dans Google Chrome. Elle n'empêche pas les utilisateurs de soumettre des travaux d'impression sur des sites Web.
Si ce paramètre est activé ou non configuré, les utilisateurs peuvent imprimer sur Google Cloud Print depuis la boîte de dialogue d'impression de Google Chrome.
Si ce paramètre est désactivé, les utilisateurs ne peuvent pas imprimer sur Google Cloud Print depuis la boîte de dialogue d'impression de Google Chrome.
Active la mise à jour de tous les composants de Google Chrome si cette règle n'est pas configurée ou si elle est définie sur "True".
Si cette règle est définie sur "False", la mise à jour des composants est désactivée. Toutefois, certains composants échappent à cette règle : les mises à jour des composants sans code exécutable, qui n'affectent pas de façon significative le comportement du navigateur ou qui sont essentiels à la sécurité du navigateur ne seront pas désactivées. Ces composants peuvent inclure les listes de révocation de certificats et les données de navigation sécurisée. Pour en savoir plus sur la navigation sécurisée, consultez la page https://developers.google.com/safe-browsing.
Active la fonctionnalité "Appuyer pour rechercher" dans l'affichage du contenu de Google Chrome.
Si vous activez ce paramètre, l'utilisateur sera en mesure d'activer ou de désactiver la fonctionnalité "Appuyer pour rechercher".
Si vous désactivez ce paramètre, l'utilisateur n'aura pas accès à la fonctionnalité "Appuyer pour rechercher".
Si cette règle n'est pas configurée, la fonctionnalité sera activée, conformément à la description ci-dessus.
Si cette règle est définie sur True ou si elle n'est pas configurée, Google Chrome suggère des pages en relation avec la page actuelle. Ces suggestions sont récupérées à distance sur les serveurs Google.
Si cette règle est définie sur False, aucune suggestion n'est récupérée ni affichée.
Autoriser cet utilisateur à utiliser Crostini.
Lorsque cette règle est définie sur False, l'utilisateur n'est pas autorisé à utiliser Crostini. Lorsque cette règle n'est pas définie ou est définie sur True, l'utilisateur est autorisé à utiliser Crostini tant que les autres paramètres le permettent. Les trois règles, VirtualMachinesAllowed, CrostiniAllowed et DeviceUnaffiliatedCrostiniAllowed doivent être définies sur True lorsqu'elles s'appliquent pour que Crostini puisse être exécuté. Si vous modifiez cette règle en la définissant sur False, elle est appliquée aux conteneurs Crostini qui vont être lancés, mais elle n'arrête pas ceux qui le sont déjà.
Activer ou désactiver le proxy pour la compression de données et empêcher les utilisateurs de modifier ce paramètre
Si vous activez ou désactivez ce paramètre, les utilisateurs ne peuvent pas le modifier ni le remplacer.
Si cette règle n'est pas définie, l'utilisateur peut décider s'il veut ou non utiliser la fonctionnalité de proxy pour la compression de données.
Configure les vérifications du navigateur par défaut dans Google Chrome et empêche les utilisateurs de les modifier.
Si vous activez ce paramètre, Google Chrome vérifiera toujours au démarrage s'il s'agit du navigateur par défaut et s'enregistrera automatiquement si possible.
Si ce paramètre est désactivé, Google Chrome ne vérifiera jamais s'il s'agit du navigateur par défaut et désactivera les commandes utilisateur pour définir cette option.
Si ce paramètre n'est pas défini, Google Chrome autorisera l'utilisateur à déterminer s'il s'agit du navigateur par défaut et si des notifications aux utilisateurs doivent être affichées si ce n'est pas le cas.
Remarque pour les administrateurs de Microsoft® Windows : L'activation de ce paramètre ne fonctionne que pour les ordinateurs sous Windows 7. Pour Windows 8 ou version ultérieure, vous devez déployer un fichier "associations d'applications par défaut" qui définit Google Chrome comme gestionnaire des protocoles https et http (et, éventuellement, du protocole ftp et des formats de fichiers tels que .html, .htm, .pdf, .svg, .webp, etc.). Pour en savoir plus, consultez la page https://support.google.com/chrome?p=make_chrome_default_win.
Configure le répertoire par défaut utilisé par Google Chrome pour le téléchargement de fichiers.
Si vous définissez cette règle, le répertoire de téléchargement par défaut utilisé par Google Chrome est donc différent du répertoire habituel. Toutefois, cette règle n'étant pas obligatoire, l'utilisateur peut changer de répertoire.
Si vous ne configurez pas cette règle, Google Chrome utilise le répertoire par défaut habituel (spécifique à la plate-forme).
Vous pouvez consulter la liste des variables utilisables à l'adresse https://www.chromium.org/administrators/policy-list-3/user-data-directory-variables.
Remplace les instructions de sélection de l'imprimante par défaut pour Google Chrome.
Cette règle détermine les instructions de sélection de l'imprimante par défaut dans Google Chrome, la première fois que la fonction d'impression est utilisée avec un profil donné.
Si cette règle est définie, Google Chrome essaie de trouver une imprimante correspondant à tous les attributs spécifiés et la définit comme imprimante par défaut. La première imprimante retenue d'après ces critères est sélectionnée. Si plusieurs imprimantes correspondent aux attributs spécifiés, l'une d'entre elles est sélectionnée (selon l'ordre dans lequel elles ont été découvertes).
Si cette règle n'est pas définie ou si aucune imprimante n'est retenue dans le délai imparti, l'imprimante par défaut est l'imprimante PDF intégrée à l'outil. Si l'imprimante PDF n'est pas disponible, aucune imprimante n'est sélectionnée.
La valeur est analysée en tant qu'objet JSON, conformément au schéma suivant : { "type": "object", "properties": { "kind": { "description": "Pour limiter ou ne pas limiter la recherche d'une imprimante correspondant aux critères spécifiés à un groupe d'imprimantes spécifique", "type": "string", "enum": [ "local", "cloud" ] }, "idPattern": { "description": "Expression régulière correspondant à l'ID de l'imprimante", "type": "string" }, "namePattern": { "description": "Expression régulière correspondant au nom à afficher de l'imprimante", "type": "string" } } }
Les imprimantes connectées à Google Cloud Print sont considérées comme étant de type "cloud", et les autres sont de type "local". Si vous ne renseignez pas un champ, cela signifie que toutes les valeurs seront prises en compte. Par exemple, si vous ne spécifiez pas de connectivité, l'aperçu avant impression propose toutes sortes d'imprimantes, à la fois de type "local" et "cloud". Les schémas d'expressions régulières doivent suivre la syntaxe JavaScript RegExp, et les résultats sont sensibles à la casse.
Cette règle n'a aucun effet sur les applications Android.
Permet de définir dans quels cas les outils pour les développeurs peuvent être utilisés.
Si cette règle est définie sur "DeveloperToolsDisallowedForForceInstalledExtensions" (valeur 0, qui correspond à la valeur par défaut), les outils pour les développeurs et la console JavaScript sont généralement accessibles, sauf si des extensions ont été installées dans le cadre des règles de l'entreprise. Si cette règle est définie sur "DeveloperToolsAllowed" (valeur 1), les outils pour les développeurs et la console JavaScript sont accessibles et utilisables dans tous les cas, y compris si des extensions ont été installées dans le cadre des règles de l'entreprise. Si cette règle est définie sur "DeveloperToolsDisallowed" (valeur 2), les outils pour les développeurs sont inaccessibles et les éléments de sites Web ne peuvent plus être examinés. En outre, les raccourcis clavier, ainsi que les entrées de menu ou de menu contextuel permettant d'ouvrir les outils pour les développeurs ou la console JavaScript sont désactivés.
Cette règle permet également de contrôler l'accès aux options pour les développeurs Android. Si vous définissez cette règle sur "DeveloperToolsDisallowed" (valeur 2), les utilisateurs ne pourront pas accéder aux options pour les développeurs. Si vous la définissez sur une autre valeur ou si vous ne la modifiez pas, les utilisateurs pourront accéder aux options pour les développeurs en appuyant sept fois sur le numéro de version dans l'application des paramètres Android.
Cette règle a été abandonnée dans la version M68 (veuillez utiliser la règle DeveloperToolsAvailability à la place).
Désactive les outils pour les développeurs et la console JavaScript.
Si cette règle est désactivée, les outils pour les développeurs ne sont pas accessibles et les éléments de sites Web ne peuvent plus être examinés. En outre, les raccourcis clavier, ainsi que les entrées de menu ou de menu contextuel permettant d'ouvrir les outils pour les développeurs et la console JavaScript sont désactivés.
Si cette règle est désactivée ou si elle n'est pas configurée, l'utilisateur peut accéder aux outils pour les développeurs et à la console JavaScript.
Si la règle DeveloperToolsAvailability est configurée, la valeur de la règle DeveloperToolsDisabled est alors ignorée.
Cette règle permet également de contrôler l'accès aux options pour les développeurs Android. Si vous définissez cette règle sur "True", les utilisateurs ne pourront pas accéder aux options pour les développeurs. Si vous la définissez sur "False" ou si vous ne la modifiez pas, les utilisateurs pourront accéder aux options pour les développeurs en appuyant sept fois sur le numéro de version dans l'application des paramètres Android.
Si cette règle est définie sur "False", Google Chrome OS désactivera le Bluetooth, et l'utilisateur ne pourra pas le réactiver.
Si cette règle est définie sur "True" ou n'est pas configurée, l'utilisateur pourra activer ou désactiver le Bluetooth comme il le souhaite.
Si cette règle est configurée, l'utilisateur ne pourra ni la modifier ni l'ignorer.
Après avoir activé le Bluetooth, l'utilisateur devra se déconnecter, puis se reconnecter pour que les modifications soient prises en compte. Cette opération n'est pas nécessaire après la désactivation du Bluetooth.
Controls whether Google Chrome OS allows new user accounts to be created. If this policy is set to false, users that do not have an account already will not be able to login.
If this policy is set to true or not configured, new user accounts will be allowed to be created provided that DeviceUserWhitelist does not prevent the user from logging in.
This policy controls whether new users can be added to Google Chrome OS. It does not prevent users from signing in to additional Google accounts within Android. If you want to prevent this, configure the Android-specific accountTypesWithManagementDisabled policy as part of ArcPolicy.
Les administrateurs informatiques des appareils d'entreprise peuvent utiliser cet indicateur pour autoriser ou non les utilisateurs à profiter de leurs offres via le service d'enregistrement de Chrome OS.
Si cette règle est définie sur "True" ou si elle n'est pas définie, les utilisateurs peuvent utiliser leurs offres via ce service.
Si elle est définie sur "False", les utilisateurs ne peuvent pas utiliser leurs offres.
Désactive les mises à jour automatiques lorsque cette règle est définie sur "True".
Les appareils Google Chrome OS recherchent automatiquement les mises à jour lorsque ce paramètre n'est pas configuré ou lorsqu'il est défini sur "False".
Avertissement : Il est recommandé de ne pas désactiver les mises à jour automatiques afin que les utilisateurs continuent de recevoir les mises à jour logicielles et les correctifs de sécurité essentiels. La désactivation des mises à jour automatiques pourrait constituer un risque pour les utilisateurs.
Indiquer si une connexion P2P doit être utilisée pour les charges utiles de mise à jour de l'OS. Si le paramètre est défini sur "True", les charges utiles de mise à jour sur le réseau local sont partagées et utilisées par les appareils, ce qui peut avoir pour effet de réduire la quantité de bande passante utilisée et l'encombrement sur Internet. Si la charge utile de mise à jour n'est pas disponible sur le réseau local, le téléchargement est effectué sur l'appareil à partir d'un serveur de mise à jour. Si le paramètre est défini sur "False", ou s'il n'est pas configuré, la connexion P2P n'est pas utilisée.
Cette règle permet de définir les périodes durant lesquelles l'appareil Google Chrome OS n'est pas autorisé à rechercher automatiquement des mises à jour. Si cette règle est configurée sur des périodes bien définies : Aucune recherche automatique de mises à jour n'est effectuée pendant ces périodes. Les appareils nécessitant un rollback ou équipés d'une version antérieure à Google Chrome OS ne sont pas concernés par cette règle en raison de problèmes de sécurité potentiels. Sachez également que cette règle n'empêche pas l'utilisateur ou l'administrateur de procéder à une recherche de mises à jour. Si cette règle n'est pas configurée ou si aucune période n'y est définie : La recherche automatique de mises à jour n'est pas bloquée par cette règle, mais peut l'être par d'autres.
Bloquez le mode développeur.
Si cette règle est associée à la valeur "True", Google Chrome OS empêche l'appareil de démarrer en mode développeur. Le système refuse de se lancer et un écran d'erreur s'affiche lorsque le mode développeur est activé.
Si cette règle n'est pas définie ou si elle est associée à la valeur "False", le mode développeur peut être sélectionné sur l'appareil.
This policy controls Google Chrome OS developer mode only. If you want to prevent access to Android Developer Options, you need to set the DeveloperToolsDisabled policy.
Détermine si l'itinérance des données doit être activée pour l'appareil. Si cette règle est définie sur "true", l'itinérance des données est autorisée. Si cette règle n'est pas configurée ou si elle est définie sur "false", l'itinérance des données n'est pas possible.
Détermine si Google Chrome OS doit conserver les données locales des comptes après la déconnexion. Si cette règle est définie sur "true", aucun compte persistant n'est conservé par Google Chrome OS. Par ailleurs, toutes les données de la session utilisateur sont supprimées après la déconnexion. Si cette règle est définie sur "false" ou si elle n'est pas configurée, l'appareil peut conserver des données utilisateur locales (chiffrées).
Si cette règle est définie sur "true" ou si elle n'est pas configurée, Google Chrome OS autorise les connexions en mode invité. Les connexions en mode invité correspondent à des sessions utilisateur anonymes et ne nécessitent pas de mot de passe.
Si cette règle est définie sur "false", Google Chrome OS n'autorise pas les sessions en mode invité.
Détermine le nom d'hôte de l'appareil utilisé pour les requêtes DHCP.
Si cette règle est définie sur une chaîne non vide, la chaîne servira de nom d'hôte de l'appareil lors de la requête DHCP.
La chaîne peut contenir les variables ${ASSET_ID}, ${SERIAL_NUM}, ${MAC_ADDR} et ${MACHINE_NAME}, qui seront remplacées par des valeurs sur l'appareil avant l'utilisation comme nom d'hôte. Le résultat de cette substitution doit former un nom d'hôte valide (conformément à la RFC 1035, section 3.1).
Si cette règle n'est pas définie ou si la valeur après substitution ne constitue pas un nom d'hôte valide, aucun nom d'hôte ne sera défini dans la requête DHCP.
Définit les types de chiffrement autorisés lors des demandes de tickets Kerberos à partir d'un serveur Microsoft® Active Directory®.
Si cette règle indique "All", les types de chiffrement AES "aes256-cts-hmac-sha1-96" et "aes128-cts-hmac-sha1-96", ainsi que le type de chiffrement RC4 "rc4-hmac" sont autorisés. Le chiffrement AES prévaut toujours. Notez que le type de chiffrement RC4 n'est pas sécurisé et qu'il est donc conseillé de reconfigurer le serveur pour qu'il accepte le chiffrement AES, lorsque cela est possible.
Si cette règle indique "Strong" ou si elle n'est pas configurée, seuls les types de chiffrement AES sont autorisés.
Si cette règle indique "Legacy", seul le type de chiffrement RC4 est autorisé. Cette option n'est pas sécurisée et doit uniquement être utilisée dans des cas particuliers.
Consultez également la page https://wiki.samba.org/index.php/Samba_4.6_Features_added/changed#Kerberos_client_encryption_types.
Activer le raccourci clavier permettant d'ignorer le processus de connexion automatique
Si cette règle n'est pas définie, ou si elle est définie sur "true", et qu'un compte local de l'appareil est configuré pour une connexion automatique sans délai d'expiration, le raccourci clavier Ctrl + Alt + S est pris en compte dans Google Chrome OS pour ignorer la connexion automatique et afficher l'écran de connexion.
Si cette règle est définie sur "false", la connexion automatique sans délai d'expiration (si elle est configurée) ne peut pas être ignorée.
Détermine le délai de connexion automatique à un compte local de l'appareil.
Si la règle |DeviceLocalAccountAutoLoginId| n'est pas définie, elle n'a aucune incidence.
Si cette règle est définie, elle détermine la durée pendant laquelle l'utilisateur doit rester inactif avant que le système ne se connecte automatiquement au compte local de l'appareil défini dans la règle |DeviceLocalAccountAutoLoginId|.
Si elle n'est pas définie, le délai de connexion s'élève à 0 milliseconde.
Cette règle est définie en millisecondes.
Compte local de l'appareil auquel le système se connecte automatiquement après l'expiration du délai d'inactivité de l'utilisateur.
Si cette règle est définie, le système se connecte automatiquement à la session spécifiée après expiration du délai d'inactivité. Le compte local de l'appareil doit être configuré au préalable (voir |DeviceLocalAccounts|).
Si cette règle n'est pas définie, aucune connexion automatique n'a lieu.
Si cette règle est définie sur "False", la session gérée en mode Invité se comportera comme une session publique standard, tel que cela est expliqué dans l'article suivant : https://support.google.com/chrome/a/answer/3017014.
Si cette règle est définie sur "True", ou si elle n'est pas définie, la session gérée en mode Invité se comportera comme une session gérée, et de nombreuses restrictions appliquées aux sessions publiques normales seront ainsi levées.
Si cette règle est configurée, l'utilisateur ne pourra pas la modifier ni l'ignorer.
Activez l'invite de configuration réseau lorsque l'utilisateur n'est pas connecté.
Si cette règle n'est pas définie ou qu'elle est associée à la valeur "true", que le compte local d'un appareil est configuré avec une connexion automatique zéro retard et que l'appareil n'a pas accès à Internet, Google Chrome OS affiche une invite de configuration réseau.
Si cette règle est définie sur "false", un message d'erreur s'affiche au lieu de l'invite de configuration réseau.
Indique la liste des comptes locaux de l'appareil devant être affichés sur l'écran de connexion.
Chaque entrée de la liste indique un identifiant, qui est utilisé de façon interne pour différencier les comptes locaux de l'appareil.
Specifies a list of apps that are installed silently on the login screen, without user interaction, and which cannot be uninstalled. All permissions requested by the apps are granted implicitly, without user interaction, including any additional permissions requested by future versions of the app.
Note that, for security and privacy reasons, extensions are not allowed to be installed using this policy. Moreover, the devices on the Stable channel will only install the apps that belong to the whitelist bundled into Google Chrome. Any items that don't conform to these conditions will be ignored.
If an app that previously had been force-installed is removed from this list, it is automatically uninstalled by Google Chrome.
Each list item of the policy is a string that contains an extension ID and an "update" URL separated by a semicolon (;). The extension ID is the 32-letter string found e.g. on chrome://extensions when in developer mode. The "update" URL should point to an Update Manifest XML document as described at https://developer.chrome.com/extensions/autoupdate. Note that the "update" URL set in this policy is only used for the initial installation; subsequent updates of the extension employ the update URL indicated in the extension's manifest.
For example, gbchcmhmhahfdphkhkmpfmihenigjmpp;https://clients2.google.com/service/update2/crx installs the Chrome Remote Desktop app from the standard Chrome Web Store "update" URL. For more information about hosting extensions, see: https://developer.chrome.com/extensions/hosting.
Vous permet de spécifier une liste de formats d'URL indiquant les sites pour lesquels un certificat client est sélectionné automatiquement sur l'écran de connexion (dans le cadre où se trouve le flux SAML), lorsque le site nécessite un certificat. Par exemple, vous pouvez configurer un certificat applicable à l'intégralité de l'appareil afin de le présenter au fournisseur d'identité SAML.
Cette valeur doit correspondre à un ensemble de dictionnaires convertis au format JSON à l'aide de la méthode JSON.stringify(). Chaque dictionnaire doit avoir le format { "pattern": "$URL_PATTERN", "filter" : $FILTER }, où $URL_PATTERN correspond à un schéma de paramètre de contenu. La valeur $FILTER limite les certificats client à partir desquels le navigateur effectue une sélection automatique. Indépendamment du filtre, seuls les certificats correspondant à la demande de certificats du serveur sont sélectionnés. De plus, si $FILTER a le format { "ISSUER": { "CN": "$ISSUER_CN" } }, seuls les certificats client émis par un certificat dont la valeur CommonName est $ISSUER_CN sont sélectionnés. Si $FILTER correspond à la valeur {} vide du dictionnaire, la sélection de certificats client ne fait pas l'objet de restrictions supplémentaires.
Si cette règle n'est pas définie, la sélection automatique n'est effectuée pour aucun site.
Si cette règle est définie sur une chaîne vide ou n'est pas configurée, Google Chrome OS n'affichera pas d'option de saisie semi-automatique lors de la procédure de connexion de l'utilisateur. Si cette règle est définie sur une chaîne représentant un nom de domaine, Google Chrome OS affichera une option de saisie semi-automatique lors de la procédure de connexion. Ceci permettra à l'utilisateur de ne saisir que son nom d'utilisateur sans préciser l'extension du nom de domaine. L'utilisateur sera autorisé à modifier cette extension du nom de domaine.
Détermine les dispositions de clavier autorisées sur l'écran de connexion Google Chrome OS.
Si cette règle est définie sur une liste d'identifiants de modes de saisie, les modes de saisie indiqués sont disponibles sur l'écran de connexion. Le premier mode de saisie proposé est présélectionné. Lorsqu'un profil utilisateur est actif sur l'écran de connexion, le dernier mode de saisie utilisé par l'utilisateur est disponible en plus des modes de saisie fournis par cette règle. Si cette règle n'est pas définie, les modes de saisie sur l'écran de connexion sont dérivés des paramètres régionaux dans lesquels cet écran est affiché. Les valeurs qui ne constituent pas des identifiants de modes de saisie valides sont ignorées.
Cette règle s'applique à l'écran de connexion. Veuillez également consulter la règle IsolateOrigins qui concerne la session utilisateur. Nous vous recommandons de définir ces deux règles sur la même valeur. Si les valeurs sont différentes, un retard peut être constaté lors de l'accès à une session utilisateur du fait de l'application de la valeur spécifiée par la règle relative aux utilisateurs. Si cette règle est activée, chacune des origines définies et répertoriées dans une liste d'éléments séparés par une virgule exécute son propre processus. Elle isole également les origines par sous-domaines. Par exemple, si vous indiquez https://example.com/, https://foo.example.com/ est également isolé en tant que partie du site https://example.com/. Si cette règle est désactivée, aucune isolation de sites explicite n'est effectuée, et les tests en conditions réelles d'IsolateOrigins et de SitePerProcess sont désactivés. Les utilisateurs peuvent toujours activer IsolateOrigins manuellement. Si cette règle n'est pas configurée, les paramètres d'isolation de sites par défaut de la plate-forme sont utilisés pour l'écran de connexion.
Détermine les paramètres régionaux qui sont appliqués sur l'écran de connexion Google Chrome OS.
Si cette règle est définie, l'écran de connexion est toujours affiché dans les paramètres régionaux indiqués par la première valeur de cette règle (cette dernière est définie en tant que liste pour la compatibilité ascendante). Si cette règle n'est pas définie, ou si elle est définie sur une liste vide, l'écran de connexion est affiché dans les paramètres régionaux de la dernière session de l'utilisateur. Si cette règle est définie sur une valeur qui ne constitue pas des paramètres régionaux valides, l'écran de connexion est affiché dans des paramètres régionaux de remplacement (actuellement "en-US").
Configurer la gestion de l'alimentation sur l'écran de connexion dans Google Chrome OS.
Cette règle vous permet de configurer le comportement de Google Chrome OS en cas d'inactivité de l'utilisateur pendant une période donnée alors que l'écran de connexion est affiché. Elle contrôle plusieurs paramètres. Pour connaître leur signification et les valeurs possibles, consultez les règles correspondantes qui contrôlent la gestion de l'alimentation au cours d'une session. Les seules différences sont les suivantes : * L'action à effectuer en cas d'inactivité ou lorsque l'écran est fermé ne peut être de mettre fin à la session. * L'action effectuée par défaut en cas d'inactivité lorsque l'appareil est branché sur le secteur est l'arrêt de l'appareil.
Si un paramètre n'est pas défini, une valeur par défaut est utilisée.
Si cette règle n'est pas configurée, des valeurs par défaut sont utilisées pour l'ensemble des paramètres.
Cette règle s'applique à l'écran de connexion. Veuillez également consulter la règle SitePerProcess qui concerne la session utilisateur. Nous vous recommandons de définir ces deux règles sur la même valeur. Si les valeurs sont différentes, un retard peut être constaté lors de l'accès à une session utilisateur du fait de l'application de la valeur spécifiée par la règle relative aux utilisateurs. Nous vous conseillons d'examiner le paramètre de la règle IsolateOrigins pour obtenir le meilleur résultat, c'est-à-dire l'isolation avec un impact limité sur les utilisateurs, et d'utiliser IsolateOrigins avec une liste des sites que vous souhaitez isoler. Le paramètre SitePerProcess isole tous les sites. Si cette règle est activée, chaque site exécute son propre processus. Si cette règle est désactivée, aucune isolation de sites explicite n'est effectuée, et les tests en conditions réelles d'IsolateOrigins et de SitePerProcess sont désactivés. Les utilisateurs peuvent toujours activer SitePerProcess manuellement. Si cette règle n'est pas configurée, l'utilisateur peut modifier ce paramètre.
Spécifie la fréquence (en jours) à laquelle un client modifie le mot de passe machine. Ce mot de passe, généré de manière aléatoire par le client, n'est pas accessible à l'utilisateur.
Tout comme les mots de passe utilisateur, les mots de passe machine doivent être modifiés régulièrement. La désactivation de cette règle ou la définition d'un nombre de jours élevé peut nuire à la sécurité, dans la mesure où elle laisse plus de temps aux pirates informatiques pour trouver le mot de passe machine et l'exploiter.
Si cette règle n'est pas définie, le mot de passe machine est modifié tous les 30 jours.
Si cette règle indique 0, la modification du mot de passe machine est désactivée.
Notez que la validité des mots de passe peut dépasser le délai spécifié en cas de mise hors connexion du client pendant une période plus longue.
Détermine si les statistiques d'utilisation et les données de diagnostic, telles que des rapports d'erreurs, doivent être envoyées à Google.
Si cette règle est définie sur "true", Google Chrome OS envoie les rapports sur les statistiques d'utilisation et les données de diagnostic.
Si elle est définie sur "false", les rapports sur les statistiques et les données de diagnostic ne sont pas envoyés.
Si cette règle n'est pas configurée, les rapports sur les statistiques et les données de diagnostic ne sont pas envoyés sur les appareils non gérés, mais sont transmis sur les appareils gérés.
Cette règle permet également de contrôler la collecte des données d'utilisation et de diagnostic sur les appareils Android.
Fournit les configurations des imprimantes d'entreprise associées à des appareils.
Cette règle vous permet de communiquer les configurations des imprimantes aux appareils Google Chrome OS. Le format est le même que celui du dictionnaire NativePrinters, à l'exception d'un champ supplémentaire obligatoire "id" ou "guid" pour chaque imprimante permettant de l'ajouter sur liste blanche ou liste noire.
La taille du fichier ne doit pas dépasser 5 Mo, et celui-ci doit être au format JSON. Habituellement, un fichier encodé de 5 Mo peut contenir environ 21 000 imprimantes. Le hachage chiffré est utilisé pour vérifier l'intégrité du téléchargement.
Le fichier est téléchargé et mis en cache. Il sera de nouveau téléchargé à chaque modification de l'URL ou du hachage.
Si cette règle est définie, Google Chrome OS téléchargera le fichier des configurations d'imprimante et mettra les imprimantes à disposition, conformément à DeviceNativePrintersAccessMode, DeviceNativePrintersWhitelist, et DeviceNativePrintersBlacklist.
Cette règle n'a aucune incidence sur la capacité ou non des utilisateurs à configurer des imprimantes sur différents appareils. Elle est destinée à compléter la configuration des imprimantes effectuée par les différents utilisateurs.
Cette règle s'ajoute à la NativePrintersBulkConfiguration.
Si cette règle n'est pas définie, aucune imprimante d'appareil n'est disponible et les autres règles DeviceNativePrinter* sont ignorées.
Détermine les imprimantes de DeviceNativePrinters qui sont à la disposition des utilisateurs.
Indique quelle règle d'accès est utilisée pour la configuration groupée des imprimantes. Si AllowAll est sélectionné, toutes les imprimantes sont affichées. Si BlacklistRestriction est sélectionné, DeviceNativePrintersBlacklist est utilisé pour limiter l'accès aux imprimantes spécifiées. Si WhitelistPrintersOnly est sélectionné, DeviceNativePrintersWhitelist indique uniquement les imprimantes qui peuvent être choisies.
Si cette règle n'est pas définie, AllowAll est supposé s'appliquer.
Indique les imprimantes auxquelles un utilisateur n'a pas accès.
Cette règle est utilisée uniquement si BlacklistRestriction est sélectionné pour DeviceNativePrintersAccessMode.
Si cette règle est appliquée, toutes les imprimantes sont mises à la disposition de l'utilisateur excepté pour les ID répertoriés dans cette règle. Les ID doivent correspondre aux champs "id" ou "guid" du fichier spécifié dans DeviceNativePrinters.
Indique les imprimantes auxquelles un utilisateur a accès.
Cette règle est utilisée uniquement si WhitelistPrintersOnly est sélectionné pour DeviceNativePrintersAccessMode.
Si cette règle est appliquée, seules les imprimantes dont l'ID correspond aux valeurs de la règle sont à la disposition de l'utilisateur. Les ID doivent correspondre aux champs "id" ou "guid" du fichier spécifié dans DeviceNativePrinters.
Si la règle de désactivation OffHours est définie, les règles spécifiées relatives aux appareils sont ignorées (utilisation des paramètres par défaut de ces règles) pendant la période définie. Les règles relatives aux appareils sont de nouveau appliquées par Chrome à chaque événement lorsque la période de désactivation OffHours commence ou se termine. L'utilisateur recevra une notification, puis il sera obligé de se déconnecter à la fin de la période de désactivation OffHours et lorsque les paramètres des règles relatives aux appareils sont modifiés (par exemple, si l'utilisateur est connecté avec un compte non autorisé).
Permet de transférer l'application de la configuration réseau à tous les utilisateurs d'un appareil fonctionnant avec Google Chrome OS. La configuration réseau correspond à une chaîne formatée par JSON conformément au format de configuration de réseau ouvert, décrit à l'adresse https://sites.google.com/a/chromium.org/dev/chromium-os/chromiumos-design-docs/open-network-configuration.
Les applications Android peuvent utiliser les configurations réseau et les certificats CA définis par cette règle, mais elles n'ont pas accès à certaines options de configuration.
Indique la fréquence en millisecondes à laquelle le service de gestion des appareils est interrogé sur les informations concernant les règles relatives aux appareils.
La définition de cette règle remplace la valeur par défaut de 3 heures. Les valeurs valides pour cette règle sont comprises entre 1 800 000 (30 minutes) et 86,4 millions (1 jour). Les valeurs situées en dehors de cette plage sont remplacées par la valeur limite la plus proche.
Si cette règle n'est pas définie, la valeur par défaut de 3 heures est appliquée dans Google Chrome OS.
Notez que si la plate-forme est compatible avec les notifications relatives aux règles, le délai d'actualisation sera défini sur 24 heures (ignorant ainsi toutes les valeurs par défaut et celle de cette règle). En effet, les notifications relatives aux règles forceront une actualisation automatique chaque fois qu'une règle est modifiée, ce qui rend inutile toute actualisation supplémentaire.
The Quirks Server provides hardware-specific configuration files, like ICC display profiles to adjust monitor calibration.
When this policy is set to false, the device will not attempt to contact the Quirks Server to download configuration files.
If this policy is true or not configured then Google Chrome OS will automatically contact the Quirks Server and download configuration files, if available, and store them on the device. Such files might, for example, be used to improve display quality of attached monitors.
Si la règle est définie sur "False" ou n'est pas configurée, Google Chrome OS permet à l'utilisateur d'arrêter l'appareil. Si cette règle est définie sur "True", Google Chrome OS déclenche un redémarrage lorsque l'utilisateur arrête l'appareil. Google Chrome OS remplace toutes les occurrences des boutons d'arrêt de l'interface utilisateur par des boutons de redémarrage. Si l'utilisateur arrête l'appareil au moyen du bouton Marche/Arrêt, celui-ci ne redémarre pas automatiquement, même si la règle est activée.
Spécifie le nombre minimal de versions intermédiaires Google Chrome OS autorisées pour le rollback à partir de la version stable.
La valeur par défaut s'élève à 0 pour les particuliers et à 4 (environ la moitié d'un an) pour les appareils enregistrés par les entreprises.
La définition de cette règle empêche la protection contre le rollback de s'appliquer, au minimum, pour le nombre de versions intermédiaires spécifiées.
La sélection d'une valeur inférieure pour cette règle a un effet permanent : il n'est pas toujours possible de rétablir une version précédente, même en définissant une valeur supérieure.
Dans certains cas, les possibilités de rollback réelles dépendent également du modèle d'appareil et des correctifs de vulnérabilité essentiels.
Spécifie si la version définie par DeviceTargetVersionPrefix doit être rétablie sur l'appareil s'il exécute une version ultérieure.
La valeur par défaut est RollbackDisabled.
Indique comment le matériel sécurisé intégré peut être utilisé pour l'authentification à deux facteurs, s'il est compatible avec cette fonctionnalité. Le bouton Marche/Arrêt de l'appareil est utilisé pour détecter la présence de l'utilisateur.
Si vous sélectionnez "Désactivé" ou si vous ne définissez pas cette règle, aucun deuxième facteur n'est fourni.
Si vous sélectionnez "U2F", le deuxième facteur intégré se comporte conformément à la norme FIDO U2F.
Si vous sélectionnez "U2F_EXTENDED", le deuxième facteur intégré fournit les fonctionnalités U2F ainsi que certaines extensions pour chaque attestation.
Si cette règle est définie sur True ou si elle n'est pas configurée, Google Chrome OS affiche les utilisateurs existants sur l'écran de connexion et permet d'en choisir un.
Si cette règle est définie sur False, Google Chrome OS n'affiche pas les utilisateurs existants sur l'écran de connexion. L'écran de connexion habituel (demandant l'e-mail et le mot de passe ou le numéro de téléphone de l'utilisateur) ou l'écran interstitiel SAML (si autorisé via la règle LoginAuthenticationBehavior) s'affiche, à moins qu'une session gérée ne soit configurée. Lorsqu'une session gérée est configurée, seuls les comptes de la session gérée s'affichent, et permettent d'en choisir un.
Cette règle ne change en rien le stockage ou la suppression des informations sur l'utilisateur par l'appareil.
Définit une version cible pour les mises à jour automatiques.
Cette règle spécifie le préfixe de la version cible que Google Chrome OS doit installer. Si la version installée sur l'appareil est antérieure au préfixe défini, la dernière version associée à ce préfixe est installée. Si l'appareil exécute déjà une version ultérieure, les effets varient en fonction de la valeur de la règle DeviceRollbackToTargetVersion. Comme l'illustre l'exemple suivant, le format du préfixe tient compte des composants :
"" (ou non configuré) : installation de la dernière version disponible "1412." : installation d'une version mineure de 1412 (par exemple, 1412.24.34 ou 1412.60.2) "1412.2." : installation d'une version mineure de 1412.2 (par exemple, 1412.2.34 ou 1412.2.2) "1412.24.34" : installation de cette version spécifique seulement
Avertissement : Il est déconseillé de configurer des restrictions de version, car cela pourrait empêcher les utilisateurs de recevoir des mises à jour logicielles et des correctifs de sécurité essentiels. Limiter les mises à jour à un préfixe de version spécifique pourrait constituer un risque pour les utilisateurs.
Spécifie si des cookies d'authentification définis par un fournisseur d'identité SAML lors de la connexion doivent être transférés au profil de l'utilisateur.
Quand un utilisateur utilise un fournisseur d'authentification SAML lors de la connexion, les cookies définis par le fournisseur d'authentification sont d'abord stockés dans un profil temporaire. Ces cookies peuvent être transférés au profil de l'utilisateur pour confirmer l'état de l'authentification.
Si cette règle est définie sur "True", les cookies définis par le fournisseur d'identité sont transférés vers le profil de l'utilisateur à chaque utilisation du fournisseur d'identité SAML lors d'une connexion.
Si cette règle est définie sur "False", ou si elle n'est pas configurée, les cookies définis par le fournisseur d'identité ne sont transférés vers le profil de l'utilisateur lors de sa première connexion que sur un appareil.
Cette règle ne concerne que les utilisateurs dont le domaine correspond au domaine d'inscription de l'appareil. Pour tous les autres utilisateurs, les cookies définis par le fournisseur d'identification ne sont transférés au profil de l'utilisateur lors de sa première connexion que sur l'appareil.
Les applications Android n'ont pas accès aux cookies transférés vers le profil de l'utilisateur.
Si cette règle est définie sur False, les utilisateurs non affiliés n'ont pas accès à Crostini.
Lorsque cette règle n'est pas définie ou est définie sur True, tous les utilisateurs sont autorisés à utiliser Crostini tant que les autres paramètres le permettent. Les trois règles, VirtualMachinesAllowed, CrostiniAllowed et DeviceUnaffiliatedCrostiniAllowed doivent être définies sur True lorsqu'elles s'appliquent pour que Crostini puisse être exécuté. Si vous modifiez cette règle en la définissant sur False, elle est appliquée aux conteneurs Crostini qui vont être lancés, mais elle n'arrête pas ceux qui le sont déjà.
Types de connexions autorisés pour les mises à jour du système d'exploitation. En raison de leur taille, les mises à jour du système d'exploitation peuvent considérablement ralentir la connexion et impliquent parfois des frais supplémentaires. C'est pourquoi elles ne sont pas activées par défaut pour les types de connexion jugés onéreux, tels que WiMax, Bluetooth et Cellulaire.
Les identifiants des types de connexion reconnus sont "ethernet", "wifi", "wimax", "bluetooth" et "cellular".
Il est possible de télécharger les charges utiles de mise à jour automatique pour Google Chrome OS via HTTP plutôt que HTTPS. Cela permet une mise en cache transparente lors des téléchargements via HTTP.
Si cette règle est définie sur "True", le téléchargement des charges utiles de mise à jour automatique est effectué par Google Chrome OS via HTTP. Si cette règle est définie sur "False", ou si elle n'est pas configurée, HTTPS est utilisé pour le téléchargement des charges utiles de mise à jour automatique.
Indique le nombre maximal de secondes pendant lesquelles un appareil peut retarder de façon aléatoire le téléchargement d'une mise à jour à partir du moment où celle-ci est disponible sur le serveur. L'appareil peut attendre pendant une certaine partie de ce temps en termes de temps de l'horloge et pendant la partie restante en termes de nombre de recherches de mise à jour. Dans tous les cas, le facteur de dispersion est limité à une quantité de temps constante, de sorte qu'un appareil ne reste jamais bloqué dans l'attente d'une mise à jour.
Cette règle dresse une liste de pourcentages qui définit la fraction d'appareils Google Chrome OS de l'unité organisationnelle qui doivent être mis à jour, par jour, à compter de la date où la mise à jour est détectée pour la première fois. La date de détection est postérieure à la date de publication de la mise à jour, car un certain temps peut s'écouler avant que l'appareil ne recherche des mises à jour après la publication de la mise à jour.
Chaque paire (jour, pourcentage) contient le pourcentage du parc qui doit être mis à jour en fonction du nombre de jours écoulés depuis la détection de la mise à jour. Par exemple, dans le cas des paires [(4, 40), (10, 70), (15, 100)], il faut que 40 % du parc ait été mis à jour 4 jours après la détection de la mise à jour, 70 % après 10 jours, et ainsi de suite.
Si cette règle est définie sur une valeur, elle s'applique à la place de la règle DeviceUpdateScatterFactor
Si cette liste est vide, il n'y a pas de déploiement par étapes et les mises à jour sont appliquées en fonction des autres règles des appareils.
Cette règle ne concerne pas les changements de version.
Détermine si la règle utilisateur du GPO de l'ordinateur est traitée et la méthode employée.
Si la règle est définie sur "Par défaut" ou si elle n'est pas configurée, la règle utilisateur n'est lue qu'à partir des GPO utilisateur (les GPO des ordinateurs sont ignorés).
Si la règle est définie sur "Fusionner", la règle utilisateur des GPO utilisateur est fusionnée avec celle des GPO des ordinateurs (les GPO des ordinateurs sont prioritaires).
Si la règle est définie sur "Remplacer", la règle utilisateur des GPO des utilisateurs est remplacée par celle des GPO des ordinateurs (les GPO des utilisateurs sont ignorés).
Defines the list of users that are allowed to login to the device. Entries are of the form user@domain, such as madmax@managedchrome.com. To allow arbitrary users on a domain, use entries of the form *@domain.
If this policy is not configured, there are no restrictions on which users are allowed to sign in. Note that creating new users still requires the DeviceAllowNewUsers policy to be configured appropriately.
This policy controls who may start a Google Chrome OS session. It does not prevent users from signing in to additional Google accounts within Android. If you want to prevent this, configure the Android-specific accountTypesWithManagementDisabled policy as part of ArcPolicy.
Configurez l'image de fond d'écran qui s'affiche sur l'écran de connexion de l'appareil si aucun utilisateur ne s'est encore connecté à celui-ci. Pour définir cette règle, indiquez l'URL à laquelle l'appareil Chrome OS peut télécharger l'image de fond d'écran ainsi qu'un hachage chiffré, utilisé pour vérifier l'intégrité du téléchargement. L'image doit être au format JPEG et ne doit pas dépasser 16 Mo. L'URL doit être accessible sans authentification. L'image de fond d'écran est téléchargée et mise en cache. Elle est à nouveau téléchargée dès que l'URL ou le hachage sont modifiés.
La règle doit prendre la forme d'une chaîne indiquant l'URL et le hachage au format JSON, conformément à l'exemple suivant : { "url": "https://example.com/device_wallpaper.jpg", "hash": "examplewallpaperhash" }
Si la règle du fond d'écran de l'appareil est définie, l'appareil Chrome OS télécharge et utilise l'image de fond d'écran sur l'écran de connexion si personne ne s'est encore connecté à l'appareil. Dès qu'un utilisateur se connecte, la règle de fond d'écran de cet utilisateur s'applique.
Si vous ne configurez pas la règle de fond d'écran de l'appareil, et si la règle de fond d'écran de l'utilisateur est définie, cette dernière détermine le contenu à afficher.
Enabling this setting prevents web pages from accessing the graphics processing unit (GPU). Specifically, web pages can not access the WebGL API and plugins can not use the Pepper 3D API.
Disabling this setting or leaving it not set potentially allows web pages to use the WebGL API and plugins to use the Pepper 3D API. The default settings of the browser may still require command line arguments to be passed in order to use these APIs.
If HardwareAccelerationModeEnabled is set to false, Disable3DAPIs is ignored and it is equivalent to Disable3DAPIs being set to true.
Affiche la boîte de dialogue d'impression du système au lieu de l'aperçu avant impression.
Lorsque ce paramètre est activé, Google Chrome ouvre la boîte de dialogue d'impression du système au lieu de l'aperçu avant impression intégré lorsqu'un utilisateur souhaite imprimer une page.
Si cette règle n'est pas configurée ou si elle est définie sur "False", les commandes d'impressions génèrent un aperçu avant impression.
Dans le cadre du service de navigation sécurisée, un avertissement s'affiche lorsque les utilisateurs essaient d'accéder à des sites potentiellement malveillants. Si cette règle est activée, les utilisateurs ne peuvent pas poursuivre et accéder aux sites en question lorsqu'un cet avertissement s'affiche.
Si cette règle est désactivée ou n'est pas configurée, les utilisateurs peuvent choisir de poursuivre et accéder ainsi aux sites potentiellement malveillants après avoir lu l'avertissement.
Pour en savoir plus sur la navigation sécurisée, consultez la page https://developers.google.com/safe-browsing.
If enabled, screenshots cannot be taken using keyboard shortcuts or extension APIs.
If disabled or not specified, taking screenshots is allowed.
This policy is deprecated. Please use the DefaultPluginsSetting to control the avalability of the Flash plugin and AlwaysOpenPdfExternally to control whether the integrated PDF viewer should be used for opening PDF files.
Specifies a list of plugins that are disabled in Google Chrome and prevents users from changing this setting.
The wildcard characters '*' and '?' can be used to match sequences of arbitrary characters. '*' matches an arbitrary number of characters while '?' specifies an optional single character, i.e. matches zero or one characters. The escape character is '\', so to match actual '*', '?', or '\' characters, you can put a '\' in front of them.
If you enable this setting, the specified list of plugins is never used in Google Chrome. The plugins are marked as disabled in 'about:plugins' and users cannot enable them.
Note that this policy can be overridden by EnabledPlugins and DisabledPluginsExceptions.
If this policy is left not set the user can use any plugin installed on the system except for hard-coded incompatible, outdated or dangerous plugins.
This policy is deprecated. Please use the DefaultPluginsSetting to control the avalability of the Flash plugin and AlwaysOpenPdfExternally to control whether the integrated PDF viewer should be used for opening PDF files.
Specifies a list of plugins that user can enable or disable in Google Chrome.
The wildcard characters '*' and '?' can be used to match sequences of arbitrary characters. '*' matches an arbitrary number of characters while '?' specifies an optional single character, i.e. matches zero or one characters. The escape character is '\', so to match actual '*', '?', or '\' characters, you can put a '\' in front of them.
If you enable this setting, the specified list of plugins can be used in Google Chrome. Users can enable or disable them in 'about:plugins', even if the plugin also matches a pattern in DisabledPlugins. Users can also enable and disable plugins that don't match any patterns in DisabledPlugins, DisabledPluginsExceptions and EnabledPlugins.
This policy is meant to allow for strict plugin blacklisting where the 'DisabledPlugins' list contains wildcarded entries like disable all plugins '*' or disable all Java plugins '*Java*' but the administrator wishes to enable some particular version like 'IcedTea Java 2.3'. This particular versions can be specified in this policy.
Note that both the plugin name and the plugin's group name have to be exempted. Each plugin group is shown in a separate section in about:plugins; each section may have one or more plugins. For example, the "Shockwave Flash" plugin belongs to the "Adobe Flash Player" group, and both names have to have a match in the exceptions list if that plugin is to be exempted from the blacklist.
If this policy is left not set any plugin that matches the patterns in the 'DisabledPlugins' will be locked disabled and the user won't be able to enable them.
Cette règle a été abandonnée. Veuillez utiliser URLBlacklist à la place.
Désactive les schémas de protocoles répertoriés dans Google Chrome.
Les URL utilisant un schéma de cette liste ne sont pas chargées et ne sont pas accessibles.
Si vous ne définissez pas cette règle ou si la liste est vide, tous les schémas sont accessibles dans Google Chrome.
Cette règle permet de configurer le répertoire utilisé par Google Chrome pour stocker les fichiers mis en cache sur le disque.
Si vous définissez cette règle, Google Chrome utilisera le répertoire fourni, que l'utilisateur ait ou non spécifié l'indicateur "--disk-cache-dir". Pour éviter la perte de données ou d'autres erreurs inattendues, ne définissez pas cette règle sur le répertoire racine d'un volume ni sur un répertoire utilisé à d'autres fins, car Google Chrome pourra gérer son contenu.
Consultez la page https://www.chromium.org/administrators/policy-list-3/user-data-directory-variables pour obtenir la liste des variables qui peuvent être utilisées.
Si cette règle n'est pas définie, le répertoire de cache par défaut sera utilisé, et l'utilisateur pourra le remplacer avec l'indicateur de ligne de commande "--disk-cache-dir".
Cette règle permet de définir la taille du cache utilisé par Google Chrome pour stocker les fichiers en cache sur le disque.
Si vous définissez cette règle, Google Chrome utilise le cache en fonction de la taille indiquée, que l'utilisateur ait spécifié l'indicateur "--disk-cache-size" ou non. La valeur définie dans cette règle ne constitue pas une limite absolue, il s'agit plutôt d'une suggestion pour le système de mise en cache. En effet, toute valeur inférieure à quelques mégaoctets est trop faible et est arrondie pour atteindre un minimum acceptable.
Si la valeur de cette règle est définie sur 0, la taille du cache par défaut est utilisée, mais l'utilisateur n'est pas en mesure de la modifier.
Si cette règle n'est pas définie, la taille par défaut est utilisée, et l'utilisateur est en mesure de la remplacer à l'aide de l'indicateur "--disk-cache-size".
Si cette règle est définie, chaque écran pivote en fonction de l'orientation spécifiée à chaque redémarrage et lors de sa première connexion après la modification de la valeur de la règle. Les utilisateurs peuvent modifier la rotation de l'écran via la page des paramètres après s'être connectés, mais leur paramètre sera remplacé par la valeur de la règle au prochain redémarrage.
Cette règle s'applique à l'écran principal ainsi qu'à tous les écrans secondaires.
Si la règle n'est pas définie, la valeur par défaut est 0 degré et l'utilisateur est libre de la modifier. Dans ce cas, la valeur par défaut n'est pas réappliquée au redémarrage.
Configure le répertoire que Google Chrome utilise pour télécharger les fichiers.
Si vous définissez cette règle, Google Chrome utilise le répertoire fourni, que l'utilisateur en ait spécifié un ou non, ou qu'il ait ou non activé l'indicateur permettant d'être invité à renseigner l'emplacement du téléchargement à chaque fois.
Vous pouvez consulter la liste des variables utilisables à l'adresse https://www.chromium.org/administrators/policy-list-3/user-data-directory-variables.
Si vous ne définissez pas cette règle, le répertoire de téléchargement par défaut est utilisé et l'utilisateur est en mesure d'en changer.
Cette règle n'a aucun effet sur les applications Android. Celles-ci se servent toujours du répertoire de téléchargements par défaut. Elles ne peuvent pas accéder aux fichiers téléchargés par Google Chrome OS dans un autre répertoire de téléchargements.
Permet de configurer le type de téléchargements qui seront complètement bloqués par Google Chrome, et pour lesquels les utilisateurs ne sont pas autorisés à ignorer l'avertissement de sécurité.
Si vous activez cette règle, Google Chrome empêche certains types de téléchargements, et ne permet pas aux utilisateurs de contourner les avertissements de sécurité.
Si vous sélectionnez l'option "Bloquer les téléchargements dangereux", tous les téléchargements sont autorisés, sauf ceux déclenchant un avertissement de sécurité.
Si vous sélectionnez l'option "Bloquer les téléchargements potentiellement dangereux", tous les téléchargements sont autorisés, sauf ceux déclenchant un avertissement de sécurité de type "téléchargement potentiellement dangereux".
Si vous sélectionnez l'option "Bloquer tous les téléchargements", tous les téléchargements sont bloqués.
Si vous n'activez pas cette règle, ou si vous sélectionnez l'option "Aucune restriction particulière", les restrictions de sécurité habituelles basées sur les résultats de l'analyse de la navigation sécurisée s'appliquent aux téléchargements.
Notez que ces restrictions s'appliquent aux téléchargements déclenchés par le contenu d'une page Web, ainsi qu'à l'option de menu contextuel "Télécharger le lien". Ces restrictions ne s'appliquent pas à l'enregistrement ou au téléchargement de la page actuellement affichée, ni à l'enregistrement au format PDF depuis les options d'impression.
Pour en savoir plus sur la navigation sécurisée, consultez la page https://developers.google.com/safe-browsing.
If you enable this setting, users will be allowed to use Smart Lock if the requirements for the feature are satisfied.
If you disable this setting, users will not be allowed to use Smart Lock.
If this policy is left not set, the default is not allowed for enterprise-managed users and allowed for non-managed users.
Specifies the action that should be taken when the user's home directory was created with ecryptfs encryption and needs to transition to ext4 encryption.
If you set this policy to 'DisallowArc', Android apps will be disabled for the user and no migration from ecryptfs to ext4 encryption will be performed. Android apps will not be prevented from running when the home directory is already ext4-encrypted.
If you set this policy to 'Migrate', ecryptfs-encrypted home directories will be automatically migrated to ext4 encryption on sign-in without asking for user consent.
If you set this policy to 'Wipe', ecryptfs-encrypted home directories will be deleted on sign-in and new ext4-encrypted home directories will be created instead. Warning: This removes the user's local data.
If you set this policy to 'AskUser', users with ecryptfs-encrypted home directories will be offered to migrate.
This policy does not apply to kiosk users. If this policy is left not set, the device will behave as if 'DisallowArc' was chosen.
If you enable this setting, bookmarks can be added, removed or modified. This is the default also when this policy is not set.
If you disable this setting, bookmarks can not be added, removed or modified. Existing bookmarks are still available.
Répertorier les fonctionnalités abandonnées de la plate-forme en ligne à réactiver provisoirement.
Cette règle permet aux administrateurs de réactiver des fonctionnalités abandonnées de la plate-forme en ligne pendant une durée limitée. Ces fonctionnalités sont identifiées par une balise de chaîne. Les fonctionnalités correspondant aux balises incluses dans la liste renvoyée par cette règle sont réactivées.
Si cette règle n'est pas définie ou si la liste est vide, toutes les fonctionnalités abandonnées de la plate-forme en ligne restent désactivées.
Bien que la règle elle-même soit compatible avec les plates-formes citées, la fonctionnalité qu'elle active peut n'être disponible que sur un nombre plus restreint de plates-formes. Les fonctionnalités abandonnées de la plate-forme en ligne ne peuvent pas toutes être réactivées. Seules celles qui sont énumérées ci-dessous peuvent l'être pendant une durée limitée, qui varie selon la fonctionnalité. Le format général de la balise de chaîne est [FonctionnalitéAbandonnée]_EffectiveUntil[aaaammjj]. Pour information, vous pouvez découvrir les raisons pour lesquelles des motivations ont été apportées aux fonctionnalités des plates-formes en ligne en consultant la page https://bit.ly/blinkintents.
Les contrôles de révocation en ligne étant sujets à erreur, ils ne présentent aucun avantage concret en termes de sécurité, ils sont désactivés par défaut dans Google Chrome 19 ou version ultérieure. La définition de cette règle sur "True" restaure le comportement précédent. Des contrôles OCSP/CRL sont alors effectués.
Si cette règle n'est pas définie ou si elle est définie sur "False", aucun contrôle de révocation en ligne n'est effectué par Google Chrome dans Google Chrome 19 ou version ultérieure.
Lorsque ce paramètre est activé, Google Chrome autorise les certificats signés par SHA-1 tant qu'ils sont validés et que leurs chaînes renvoient à un certificat CA installé localement.
Notez que cette règle dépend de la pile de validation des certificats du système d'exploitation qui autorise les signatures SHA-1. Si la mise à jour d'un OS modifie la gestion des certificats SHA-1 par l'OS, cette règle n'aura plus d'effet. En outre, cette règle sera supprimée dans les environs du 1er janvier 2019.
Si cette règle n'est pas définie, ou qu'elle est définie sur "False", Google Chrome suivra le planning d'abandon du chiffrage SHA-1 annoncé publiquement.
Lorsque ce paramètre est activé, Google Chrome accepte de faire confiance aux certificats émis par l'ancienne infrastructure PKI de Symantec Corporation s'ils sont correctement validés et que leur chaîne de confiance renvoie à un certificat CA reconnu.
Notez que cette règle dépend de la reconnaissance des certificats de l'ancienne infrastructure de Symantec par le système d'exploitation. Si une mise à jour du système d'exploitation modifie sa gestion de ces certificats, cette règle n'aura plus d'effet. En outre, cette règle n'est qu'une solution temporaire destinée à laisser suffisamment de temps aux entreprises pour cesser d'utiliser les anciens certificats Symantec. Elle sera supprimée aux alentours du 1er janvier 2019.
Si cette règle n'est pas définie, ou qu'elle est définie sur "False", Google Chrome suivra le calendrier annoncé publiquement pour l'abandon.
Consultez la page https://g.co/chrome/symantecpkicerts pour en savoir plus sur cet abandon.
Permet d'activer l'affichage de l'autorisation de synchronisation lors de la première connexion de l'utilisateur. Si cette autorisation n'a jamais besoin d'être montrée à l'utilisateur, cette règle doit être définie sur False. Si cette règle est définie sur False, l'autorisation de synchronisation n'est pas affichée. Si cette règle est définie sur True ou si elle n'est pas configurée, l'autorisation de synchronisation peut être affichée.
This policy is deprecated. Please use the DefaultPluginsSetting to control the avalability of the Flash plugin and AlwaysOpenPdfExternally to control whether the integrated PDF viewer should be used for opening PDF files.
Specifies a list of plugins that are enabled in Google Chrome and prevents users from changing this setting.
The wildcard characters '*' and '?' can be used to match sequences of arbitrary characters. '*' matches an arbitrary number of characters while '?' specifies an optional single character, i.e. matches zero or one characters. The escape character is '\', so to match actual '*', '?', or '\' characters, you can put a '\' in front of them.
The specified list of plugins is always used in Google Chrome if they are installed. The plugins are marked as enabled in 'about:plugins' and users cannot disable them.
Note that this policy overrides both DisabledPlugins and DisabledPluginsExceptions.
If this policy is left not set the user can disable any plugin installed on the system.
Lorsque cette règle est activée, les extensions installées dans le cadre des règles de l'entreprise sont autorisées à utiliser l'API Enterprise Hardware Platform. Lorsque cette règle est désactivée ou n'est pas définie, aucune extension n'est autorisée à utiliser l'API Enterprise Hardware Platform. Cette règle s'applique également aux extensions de composant telles que l'extension Hangout Services.
Google Chrome OS met en cache des applications et des extensions pour permettre leur installation par plusieurs utilisateurs sans avoir à répéter les téléchargements. Si cette règle n'est pas configurée ou si la valeur est inférieure à 1 Mo, Google Chrome OS utilisera la taille de cache par défaut.
Le cache n'est pas utilisé pour les applications Android. Si plusieurs utilisateurs installent la même application Android, celle-ci sera à nouveau téléchargée pour chacun d'eux.
Lorsque cette règle est définie sur "True", le navigateur de fichiers n'offre pas la possibilité de procéder à un stockage externe.
Cette règle concerne tous les types de support de stockage (clés USB, disques durs externes, cartes SD, autres cartes mémoire, etc.). Elle ne concerne pas Google Drive ni le stockage interne. Dès lors, les fichiers enregistrés dans le dossier de téléchargement restent accessibles.
En cas de désactivation ou de non-configuration de ce paramètre, l'appareil fonctionne avec tous les supports de stockage externe compatibles.
Lorsque cette règle est définie sur "True", les utilisateurs ne peuvent rien écrire sur les périphériques de stockage externes.
Si cette règle est définie sur "False" ou si elle n'est pas configurée, les utilisateurs peuvent alors créer et modifier des fichiers sur les périphériques de stockage externes qui sont accessibles physiquement en écriture.
Cette règle ne prévaut pas sur la règle ExternalStorageDisabled. Si ExternalStorageDisabled est définie sur "True", l'accès aux périphériques de stockage externes est désactivé, et la présente règle est alors ignorée.
Cette règle peut être actualisée dynamiquement dans M56 (ou version ultérieure).
Cette règle est obsolète. Veuillez utiliser "BrowserSignin" à la place.
Si cette règle est définie sur "True", l'utilisateur doit se connecter à Google Chrome avec son propre profil pour utiliser le navigateur. La valeur par défaut de "BrowserGuestModeEnabled" est définie sur "False". Sachez que les profils existants non signés seront verrouillés et inaccessibles une fois cette règle activée. Pour en savoir plus, consultez l'article correspondant du centre d'aide.
Si cette règle est définie sur "False" ou si elle n'est pas configurée, l'utilisateur peut se servir du navigateur sans se connecter à Google Chrome.
Si cette règle est activée, elle contraint le profil à basculer en mode éphémère. Si elle est spécifiée en tant que règle OS (par exemple, GPO sous Windows), elle s'applique à tous les profils présents sur le système. Si elle est paramétrée en tant que règle de cloud, elle s'applique uniquement aux profils connectés avec un compte géré.
Dans ce mode, les données de profil ne sont stockées sur le disque que pour la durée de la session utilisateur. Certaines fonctionnalités, telles que l'historique du navigateur, les extensions et leurs données, les données Web comme les cookies et les bases de données Web, ne sont pas conservées après la fermeture du navigateur. L'utilisateur peut toutefois continuer à télécharger manuellement des données sur son disque, enregistrer des pages ou les imprimer.
Si l'utilisateur a activé la synchronisation, toutes ces données sont conservées dans son profil de synchronisation, comme pour les profils standards. Le mode navigation privée est également disponible s'il n'est pas explicitement désactivé par la règle.
Si la règle est désactivée ou si elle n'est pas paramétrée, les profils standards sont activés au moment de la connexion.
SafeSearch est obligatoirement activé pour les recherches sur le Web Google et ce paramètre ne peut être modifié par l'utilisateur.
Si vous activez ce paramètre, SafeSearch est toujours activé dans la recherche Google.
Si vous désactivez ce paramètre ou ne définissez pas de valeur, SafeSearch n'est pas activé dans la recherche Google.
If this policy is set to true, Google Chrome will unconditionally maximize the first window shown on first run. If this policy is set to false or not configured, the decision whether to maximize the first window shown will be based on the screen size.
This policy is deprecated, please use ForceGoogleSafeSearch and ForceYouTubeRestrict instead. This policy is ignored if either the ForceGoogleSafeSearch, the ForceYouTubeRestrict or the (deprecated) ForceYouTubeSafetyMode policies are set.
Forces queries in Google Web Search to be done with SafeSearch set to active and prevents users from changing this setting. This setting also forces Moderate Restricted Mode on YouTube.
If you enable this setting, SafeSearch in Google Search and Moderate Restricted Mode YouTube is always active.
If you disable this setting or do not set a value, SafeSearch in Google Search and Restricted Mode in YouTube is not enforced.
Applique un mode restreint minimal sur YouTube et empêche l'utilisateur de choisir un mode moins restrictif.
Si ce paramètre est défini sur "Strict", le mode restreint strict sur YouTube est toujours activé.
Si ce paramètre est défini sur "Modéré", l'utilisateur peut choisir le mode restreint modéré ou le mode restreint strict sur YouTube, mais il ne peut pas désactiver le mode restreint.
Si ce paramètre est défini sur "Désactivé" ou si aucune valeur n'est définie, Google Chrome n'applique pas le mode restreint sur YouTube. Toutefois, des règles externes comme les règles de YouTube peuvent toujours appliquer le mode restreint.
Cette règle n'a aucun effet sur l'application YouTube pour Android. Vous ne devez pas autoriser son installation si le mode sécurisé de YouTube doit être appliqué.
This policy is deprecated. Consider using ForceYouTubeRestrict, which overrides this policy and allows more fine-grained tuning.
Forces YouTube Moderate Restricted Mode and prevents users from changing this setting.
If this setting is enabled, Restricted Mode on YouTube is always enforced to be at least Moderate.
If this setting is disabled or no value is set, Restricted Mode on YouTube is not enforced by Google Chrome. External policies such as YouTube policies might still enforce Restricted Mode, though.
Cette règle n'a aucun effet sur l'application YouTube pour Android. Vous ne devez pas autoriser son installation si le mode sécurisé de YouTube doit être appliqué.
This policy controls the availability of fullscreen mode in which all Google Chrome UI is hidden and only web content is visible.
If this policy is set to true or not not configured, the user, apps and extensions with appropriate permissions can enter fullscreen mode.
If this policy is set to false, neither the user nor any apps or extensions can enter fullscreen mode.
On all platforms except Google Chrome OS, kiosk mode is unavailable when fullscreen mode is disabled.
Cette règle n'a aucun effet sur les applications Android. L'utilisation du mode plein écran est possible même si cette règle est définie sur "False".
If this policy is set to true or left unset, hardware acceleration will be enabled unless a certain GPU feature is blacklisted.
If this policy is set to false, hardware acceleration will be disabled.
Envoyer des paquets réseau au serveur de gestion pour contrôler l'état en ligne, afin de lui permettre de détecter si l'appareil est hors connexion
Si cette règle est définie sur "True", les paquets réseau de contrôle (appelés "heartbeats") seront transmis. Si elle est définie sur "False" ou si elle n'est pas configurée, aucun paquet ne sera transmis.
Cette règle n'a aucun effet sur l'enregistrement effectué par Android.
Indiquer la fréquence d'envoi de paquets réseau de contrôle, en millisecondes.
Si cette règle n'est pas définie, l'intervalle par défaut est de 3 minutes. L'intervalle minimal est de 30 secondes, et l'intervalle maximal de 24 heures. Les valeurs situées en dehors de cette plage seront remplacées par la valeur limite la plus proche.
Cette règle n'a aucun effet sur l'enregistrement effectué par Android.
Masque l'application Chrome Web Store et le lien de bas de page sur la page Nouvel onglet et dans le lanceur d'applications de Google Chrome OS.
Lorsque cette règle est définie sur "True", les icônes sont masquées.
Lorsque cette règle est définie sur "False", ou si elle n'est pas configurée, les icônes sont visibles.
Cette règle active le protocole HTTP 0.9 sur les ports autres que 80 pour HTTP et 443 pour HTTPS.
Cette règle est désactivée par défaut. Lorsqu'elle est activée, les utilisateurs sont exposés à la faille de sécurité décrite sur la page https://crbug.com/600352.
Cette règle est conçue pour permettre aux entreprises de migrer les serveurs pour qu'ils n'utilisent plus HTTP 0.9. Elle sera supprimée à l'avenir.
Si cette règle n'est pas définie, le protocole HTTP 0.9 est désactivé sur les ports non utilisés par défaut.
Cette règle force l'importation des données de saisie automatique à partir du précédent navigateur par défaut. Si elle est activée, elle affecte également la boîte de dialogue d'importation.
Si elle est désactivée, les données de saisie automatique ne sont pas importées.
Si cette règle n'est pas configurée, l'utilisateur peut être invité à effectuer l'importation, ou celle-ci peut s'effectuer de façon automatique.
Lorsqu'elle est activée, cette règle force l'importation des favoris à partir du navigateur par défaut actuel. Si elle est activée, elle affecte également la boîte de dialogue d'importation.
Si elle est désactivée, les favoris ne sont pas importés.
Si elle n'est pas configurée, l'utilisateur peut être invité à effectuer l'importation, ou celle-ci peut se faire automatiquement.
Lorsqu'elle est activée, cette règle force l'importation de l'historique de navigation à partir du navigateur par défaut actuel. Si elle est activée, elle affecte également la boîte de dialogue d'importation.
Si elle est désactivée, aucun historique de navigation n'est importé.
Si elle n'est pas configurée, l'utilisateur peut être invité à effectuer l'importation, ou celle-ci peut se faire automatiquement.
Lorsqu'elle est activée, cette règle force l'importation de la page d'accueil à partir du navigateur par défaut actuel.
Si elle est désactivée, la page d'accueil n'est pas importée.
Si elle n'est pas configurée, l'utilisateur peut être invité à effectuer l'importation, ou celle-ci peut se faire automatiquement.
Lorsqu'elle est activée, cette règle force l'importation des mots de passe enregistrés à partir du navigateur par défaut précédent. Si elle est activée, cette politique affecte également la boîte de dialogue d'importation.
Si elle est désactivée, les mots de passe enregistrés ne sont pas importés.
Si elle n'est pas configurée, l'utilisateur peut être invité à effectuer l'importation, ou celle-ci peut se faire automatiquement.
Lorsqu'elle est activée, cette règle force l'importation des moteurs de recherche à partir du navigateur par défaut actuel. Si cette règle est activée, elle affecte également la boîte de dialogue d'importation.
Si elle est désactivée, le moteur de recherche par défaut n'est pas importé.
Si elle n'est pas configurée, l'utilisateur peut être invité à effectuer l'importation, ou celle-ci peut se faire automatiquement.
Cette règle est obsolète. Veuillez utiliser la règle "IncognitoModeAvailability". Active le mode navigation privée de Google Chrome.
Si ce paramètre est activé ou n'est pas configuré, les utilisateurs peuvent ouvrir des pages Web en mode navigation privée.
Si ce paramètre est désactivé, les utilisateurs ne peuvent pas ouvrir de pages Web en mode navigation privée.
Si cette règle n'est pas configurée, ce paramètre est activé et l'utilisateur est en mesure d'utiliser le mode navigation privée.
Indique si l'utilisateur peut ouvrir des pages en mode navigation privée dans Google Chrome.
Si l'option "Activé" est sélectionnée ou si la règle n'est pas configurée, les pages peuvent être ouvertes en mode navigation privée.
Si l'option "Désactivé" est sélectionnée, les pages ne peuvent pas être ouvertes en mode navigation privée.
Si l'option "Forcé" est sélectionnée, les pages peuvent être ouvertes UNIQUEMENT en mode navigation privée.
If this setting is enabled, users will be allowed to use Instant Tethering, which allows their Google phone to share its mobile data with their device.
If this setting is disabled, users will not be allowed to use Instant Tethering.
If this policy is left not set, the default is not allowed for enterprise-managed users and allowed for non-managed users.
Si cette règle est activée, chacune des origines définies et répertoriées dans une liste d'éléments séparés par des virgules exécute son propre processus. Elle isole également les origines par sous-domaines. Par exemple, si vous indiquez "https://example.com/", "https://foo.example.com/" est également isolé en tant que partie du site https://example.com/. Si cette règle est désactivée, aucune isolation de sites explicite n'est effectuée, et les tests en conditions réelles d'IsolateOrigins et de SitePerProcess sont désactivés. Les utilisateurs peuvent toujours activer IsolateOrigins manuellement. Si cette règle n'est pas configurée, l'utilisateur peut modifier ce paramètre. Pour Google Chrome OS, nous vous recommandons de définir également la règle relative aux appareils DeviceLoginScreenIsolateOrigins sur la même valeur. Si les valeurs spécifiées par les deux règles sont différentes, un retard peut être constaté lors de l'accès à une session utilisateur du fait de l'application de la valeur spécifiée par la règle relative aux utilisateurs.
REMARQUE : Cette règle ne s'applique pas sur Android. Pour activer IsolateOrigins sur Android, utilisez le paramètre de la règle IsolateOriginsAndroid.
Si cette règle est activée, chacune des origines définies et répertoriées dans une liste d'éléments séparés par des virgules exécute son propre processus. Elle isole également les origines par sous-domaines. Par exemple, si vous indiquez https://example.com/, https://foo.example.com/ est également isolé en tant que partie du site https://example.com/. Si cette règle est désactivée, aucune isolation de sites explicite n'est effectuée, et les tests en conditions réelles d'IsolateOriginsAndroid et de SitePerProcessAndroid sont désactivés. Les utilisateurs peuvent toujours activer IsolateOrigins manuellement. Si cette règle n'est pas configurée, l'utilisateur peut modifier ce paramètre.
REMARQUE : Pour Android, l'isolation des sites est une fonctionnalité expérimentale. Nous allons améliorer sa compatibilité au fil du temps. Toutefois, elle peut actuellement entraîner des problèmes de performances.
REMARQUE : Cette règle ne s'applique qu'à Chrome sur les appareils Android possédant plus de 1 Go de RAM. Pour l'appliquer sur d'autres plates-formes, utilisez IsolateOrigins.
Cette règle est obsolète. Veuillez plutôt utiliser la règle "DefaultJavaScriptSetting".
Vous pouvez utiliser cette règle pour désactiver JavaScript dans Google Chrome.
Si vous désactivez ce paramètre, les pages Web ne peuvent pas utiliser JavaScript et l'utilisateur n'est pas en mesure de le modifier.
Si vous activez ce paramètre ou si vous ne le définissez pas, les pages Web peuvent utiliser JavaScript, mais l'utilisateur n'est pas en mesure de le modifier.
Permettre aux extensions d'accéder aux clés d'entreprise.
Les clés sont conçues pour une utilisation en entreprise si elles sont générées à l'aide de l'API chrome.enterprise.platformKeys sur un compte géré. Les clés importées ou générées d'une autre manière ne sont pas prévues pour une utilisation en entreprise.
L'accès aux clés conçues pour une utilisation en entreprise est exclusivement contrôlé par cette règle. L'utilisateur ne peut ni accorder ni retirer l'accès à ces clés vers les extensions ou à partir de celles-ci.
Par défaut, une extension ne peut pas utiliser une clé conçue pour une utilisation en entreprise, ce qui équivaut à définir le paramètre allowCorporateKeyUsage sur "False" pour l'extension donnée.
Si le paramètre allowCorporateKeyUsage est défini sur "True" pour une extension, et uniquement dans ce cas précis, l'extension peut utiliser n'importe quelle clé de plate-forme désignée pour une utilisation en entreprise afin de signer des données arbitraires. Cette autorisation ne doit être accordée que si l'extension est en mesure de protéger l'accès à la clé contre les pirates.
Les applications Android n'ont pas accès aux clés d'entreprise. Cette règle n'a aucun effet sur ces applications.
Envoyer des journaux système vers le serveur de gestion pour permettre aux administrateurs de les contrôler.
Si cette règle est définie sur "True" (Vrai), les journaux système sont envoyés. Si elle n'est pas définie ou si elle est définie sur "False" (Faux), aucun journal système n'est envoyé.
Cette règle n'a aucun effet sur l'enregistrement effectué par Android.
Lorsque cette règle est définie, l'authentification s'effectue de l'une des deux façons suivantes, selon la valeur du paramètre :
Si la valeur est GAIA, la connexion s'effectue suivant le flux d'authentification GAIA normale.
Si la valeur est SAML_INTERSTITIAL, un écran interstitiel s'affiche lors de la connexion et invite l'utilisateur à poursuivre l'authentification via le fournisseur d'identité SAML du domaine d'inscription de l'appareil, ou à revenir au flux de connexion GAIA normal.
Les formats de cette liste seront mis en correspondance avec la source de sécurité de l'URL à l'origine de la demande. En cas de correspondance, l'accès aux appareils de capture vidéo est autorisé sur les pages de connexion SAML. Si aucune correspondance n'est détectée, l'accès est automatiquement refusé. Les formats contenant des caractères génériques ne sont pas autorisés.
Si cette règle est activée, Google Chrome tente de s'enregistrer et d'appliquer la règle relative au cloud associée à tous les profils.
La valeur de cette règle est un jeton d'inscription qui peut être récupéré depuis la console d'administration Google.
Configures a list of managed bookmarks.
The policy consists of a list of bookmarks whereas each bookmark is a dictionary containing the keys "name" and "url" which hold the bookmark's name and its target. A subfolder may be configured by defining a bookmark without an "url" key but with an additional "children" key which itself contains a list of bookmarks as defined above (some of which may be folders again). Google Chrome amends incomplete URLs as if they were submitted via the Omnibox, for example "google.com" becomes "https://google.com/".
These bookmarks are placed in a folder that can't be modified by the user (but the user can choose to hide it from the bookmark bar). By default the folder name is "Managed bookmarks" but it can be customized by adding to the list of bookmarks a dictionary containing the key "toplevel_name" with the desired folder name as the value.
Managed bookmarks are not synced to the user account and can't be modified by extensions.
Indique le nombre maximal de connexions simultanées au serveur proxy.
Certains serveurs proxy ne peuvent pas gérer un grand nombre de connexions simultanées par client. La définition d'une valeur inférieure pour cette règle peut résoudre ce problème.
La valeur de cette règle doit être inférieure à 100 et supérieure à 6. La valeur par défaut est 32.
Certaines applications Web consomment de nombreuses connexions avec blocage des opérations GET. Par conséquent, le fait de définir une valeur inférieure à 32 peut entraîner des blocages de l'accès réseau du navigateur si un trop grand nombre d'applications Web de ce type sont ouvertes. Il est déconseillé de définir une valeur inférieure à la valeur par défaut.
En cas de non-configuration de cette règle, la valeur par défaut de 32 est utilisée.
Spécifie le délai maximal en millisecondes entre la réception du rejet d'une règle et la récupération de la nouvelle règle auprès du service de gestion de l'appareil.
La définition de cette règle remplace la valeur par défaut de 5 000 millisecondes. Les valeurs valides pour cette règle sont comprises entre 1 000 millisecondes (1 seconde) et 300 000 millisecondes (5 minutes). Toute valeur se situant hors de cette plage sera rapportée à la valeur limite la plus proche.
En l'absence de définition de cette règle, la valeur par défaut de 5 000 millisecondes est utilisée dans Google Chrome.
Cette règle permet de définir la taille du cache utilisé par Google Chrome pour stocker les fichiers multimédias en cache sur le disque.
Si vous définissez cette règle, Google Chrome utilise le cache en fonction de la taille indiquée, que l'utilisateur ait spécifié l'indicateur "--media-cache-size" ou non. La valeur définie dans cette règle ne constitue pas une limite absolue, il s'agit plutôt d'une suggestion pour le système de mise en cache. En effet, toute valeur inférieure à quelques mégaoctets est trop faible et est arrondie pour atteindre un minimum acceptable.
Si la valeur de cette règle est définie sur 0, la taille du cache par défaut est utilisée, mais l'utilisateur n'est pas en mesure de la modifier.
Si cette règle n'est pas définie, la taille par défaut est utilisée, et l'utilisateur est en mesure de la remplacer à l'aide de l'indicateur "--media-cache-size".
Si cette règle est définie sur "True", Google Cast se connecte aux appareils Cast sur toutes les adresses IP, et pas seulement sur les adresses privées décrites dans la RFC 1918 ou la RFC 4193.
Si cette règle est définie sur "False", Google Cast ne se connecte aux appareils Cast que sur les adresses privées décrites dans la RFC 1918 ou la RFC 4193.
Si cette règle n'est pas définie, Google Cast ne se connecte aux appareils Cast que sur les adresses privées décrites dans la RFC 1918 ou la RFC 4193, sauf si la fonctionnalité "CastAllowAllIPs" est activée.
Si la règle "EnableMediaRouter" est définie sur "False", la valeur de la règle "MediaRouterCastAllowAIIIPs" n'a aucune incidence.
Enables anonymous reporting of usage and crash-related data about Google Chrome to Google and prevents users from changing this setting.
If this setting is enabled, anonymous reporting of usage and crash-related data is sent to Google. If it is disabled, this information is not sent to Google. In both cases, users cannot change or override the setting. If this policy is left not set, the setting will be what the user chose upon installation / first run.
This policy is not available on Windows instances that are not joined to a Microsoft® Active Directory® domain. (For Chrome OS, see DeviceMetricsReportingEnabled.)
Définit la configuration requise de la version minimale autorisée pour Google Chrome. Les versions antérieures sont traitées comme obsolètes et ne permettent pas à l'utilisateur de se connecter à l'appareil sans effectuer une mise à jour préalable du système d'exploitation. Si la version actuelle devient obsolète lors de la session utilisateur, une déconnexion forcée a lieu.
Si cette règle n'est pas définie, aucune restriction ne s'applique. L'utilisateur peut donc se connecter indépendamment de la version de Google Chrome.
Notez que le terme "version" désigne autant les versions exactes (telles que 61.0.3163.120) que les préfixes de version (tels que 61.0).
Si cette règle est définie sur "True" ou n'est pas définie, la page "Nouvel onglet" peut proposer des recommandations de contenus en fonction de l'historique de navigation, des centres d'intérêt ou de la position de l'utilisateur.
Si cette règle est définie sur "False", aucune recommandation de contenus générée automatiquement ne s'affiche sur la page "Nouvel onglet".
Configure une liste d'imprimantes.
Cette règle autorise les administrateurs à fournir des configurations d'imprimante pour leurs utilisateurs.
display_name et description sont des champs de formulaire libres que vous pouvez personnaliser pour sélectionner facilement l'imprimante. manufacturer et model facilitent l'identification de l'imprimante par les utilisateurs. Ils désignent le fabricant et le modèle de l'imprimante. uri doit être une adresse accessible à partir d'un ordinateur client, et contenir le scheme, le port et la queue. uuid est facultatif. S'il est indiqué, il est utilisé pour supprimer les imprimantes zeroconf en double.
effective_model doit correspondre à l'une des chaînes qui représentent une imprimante Google Chrome OS compatible. La chaîne est utilisée pour identifier et installer le fichier PPD approprié pour l'imprimante. Pour plus d'informations, consultez la page https://support.google.com/chrome?p=noncloudprint.
La première utilisation d'une imprimante finalise sa configuration. Les fichiers PPD ne sont pas téléchargés tant que l'imprimante n'a pas été utilisée. Par la suite, les fichiers PPD fréquemment utilisés sont mis en cache.
Cette règle n'a aucun effet sur la capacité des utilisateurs à configurer des imprimantes sur différents appareils. Elle vise à compléter la configuration des imprimantes effectuée par les différents utilisateurs.
Pour les appareils gérés par Active Directory, cette règle permet l'expansion de ${MACHINE_NAME[,pos[,count]]} en fonction du nom de machine Active Directory ou de l'une de ses sous-chaînes. Par exemple, si le nom de machine est CHROMEBOOK, alors ${MACHINE_NAME,6,4} est remplacé par les 4 caractères suivant la 6e position, soit BOOK. Notez que la position prend en compte le zéro. ${machine_name} (minuscule) a été abandonné dans la version M71 et sera supprimé dans la version M72.
Détermine les imprimantes de NativePrintersBulkConfiguration qui sont à la disposition des utilisateurs.
Indique quelle règle d'accès est utilisée pour la configuration groupée des imprimantes. Si AllowAll est sélectionné, toutes les imprimantes sont affichées. Si BlacklistRestriction est sélectionné, NativePrintersBulkBlacklist est utilisé pour limiter l'accès aux imprimantes spécifiées. Si WhitelistPrintersOnly est sélectionné, NativePrintersBulkWhitelist indique uniquement les imprimantes qui peuvent être choisies.
Si cette règle n'est pas définie, AllowAll est supposé s'appliquer.
Indique les imprimantes auxquelles un utilisateur n'a pas accès.
Cette règle est utilisée uniquement si BlacklistRestriction est sélectionné pour NativePrintersBulkAccessMode.
Si cette règle est appliquée, toutes les imprimantes sont mises à la disposition de l'utilisateur excepté pour les ID répertoriés dans cette règle. Les ID doivent correspondre aux champs "id" ou "guid" du fichier spécifié dans NativePrintersBulkConfiguration.
Fournit les configurations des imprimantes d'entreprise associées à des appareils.
Cette règle vous permet de communiquer les configurations des imprimantes aux appareils Google Chrome OS. Le format est le même que celui du dictionnaire NativePrinters, à l'exception d'un champ supplémentaire obligatoire "id" ou "guid" pour chaque imprimante permettant de l'ajouter sur liste blanche ou liste noire.
La taille du fichier ne doit pas dépasser 5 Mo, et celui-ci doit être au format JSON. Habituellement, un fichier encodé de 5 Mo peut contenir environ 21 000 imprimantes. Le hachage chiffré est utilisé pour vérifier l'intégrité du téléchargement.
Le fichier est téléchargé et mis en cache. Il sera de nouveau téléchargé à chaque modification de l'URL ou du hachage.
Si cette règle est définie, Google Chrome OS téléchargera le fichier des configurations d'imprimante, et mettra les imprimantes à disposition conformément à NativePrintersBulkAccessMode, NativePrintersBulkWhitelist, et NativePrintersBulkBlacklist.
Si vous définissez cette règle, les utilisateurs ne peuvent ni la modifier ni l'ignorer.
Cette règle n'a aucune incidence sur la capacité ou non des utilisateurs à configurer des imprimantes sur différents appareils. Elle est destinée à compléter la configuration des imprimantes effectuée par les différents utilisateurs.
Indique les imprimantes auxquelles un utilisateur a accès.
Cette règle est utilisée uniquement si WhitelistPrintersOnly est sélectionné pour NativePrintersBulkAccessMode.
Si cette règle est appliquée, seules les imprimantes dont l'ID correspond aux valeurs de la règle sont à la disposition de l'utilisateur. Les ID doivent correspondre aux champs "id" ou "guid" du fichier spécifié dans NativePrintersBulkConfiguration.
Active la prédiction réseau dans Google Chrome et empêche les utilisateurs de modifier ce paramètre.
Cela contrôle la prélecture des DNS, ainsi que la préconnexion et le préchargement TCP et SSL des pages Web.
Si vous configurez cette règle, les utilisateurs ne peuvent pas modifier ni ignorer ce paramètre dans Google Chrome.
Si vous ne configurez pas cette règle, la prédiction réseau est activée, mais les utilisateurs peuvent la modifier.
Permet d'activer ou de désactiver la limitation du débit réseau. Cette règle s'applique à l'ensemble des utilisateurs et des interfaces de l'appareil. Une fois la règle définie, la limitation reste active jusqu'à ce que la règle soit modifiée.
Si cette règle est définie sur "False", aucune limitation n'est définie. Si cette règle est définie sur "True", la bande passante est limitée aux taux de téléchargement et de transfert fournis (en kbit/s).
Liste des applications qui peuvent être activées pour la prise de notes sur l'écran de verrouillage de Google Chrome OS.
Si l'application de prise de notes préférée est activée sur l'écran de verrouillage, ce dernier présente un élément permettant de la lancer. Une fois lancée, l'application peut créer une fenêtre d'application sur l'écran de verrouillage, ainsi que des éléments de données (des notes) dans le contexte de l'écran de verrouillage. L'application pourra ensuite importer les notes créées dans la session utilisateur principale, lorsque celle-ci sera déverrouillée. Actuellement, seules les applications de prises de notes Chrome sont autorisées sur l'écran de verrouillage.
Si vous définissez la règle, l'utilisateur pourra autoriser une application sur l'écran de verrouillage, uniquement si l'identifiant d'extension de l'application figure dans la liste de valeurs de la règle. Par conséquent, si vous définissez une liste vide pour cette règle, la prise de notes sera totalement désactivée sur l'écran de verrouillage. Sachez qu'une règle contenant un identifiant d'application ne signifie pas forcément que l'utilisateur pourra activer les applications de prise de notes sur l'écran de verrouillage. Par exemple, sur Chrome 61, l'ensemble d'applications disponibles fait l'objet de restrictions supplémentaires imposées par la plate-forme.
Si vous ne définissez pas de règle, aucune restriction ne s'appliquera sur l'ensemble d'applications que l'utilisateur peut activer sur l'écran de verrouillage.
Permet de transférer l'application de la configuration réseau par utilisateur vers un appareil utilisant Google Chrome OS. La configuration réseau correspond à une chaîne formatée par JSON conformément au format de configuration de réseau ouvert, décrit sous https://sites.google.com/a/chromium.org/dev/chromium-os/chromiumos-design-docs/open-network-configuration.
Les applications Android peuvent utiliser les configurations réseau et les certificats CA définis par cette règle, mais elles n'ont pas accès à certaines options de configuration.
Cette règle répertorie les origines (URL) ou les modèles de nom d'hôte (par exemple, "*.example.com") non soumis aux restrictions de sécurité applicables aux origines non sécurisées.
L'objectif est de permettre aux organisations d'établir une liste blanche des origines pour les anciennes applications qui ne peuvent pas déployer TLS, ou de configurer un serveur de test pour les développements Web internes. Cela permet aux développeurs de tester les fonctionnalités nécessitant des contextes sécurisés sans avoir à déployer TLS sur le serveur de test. Cette règle empêche également que la mention "Non sécurisé" soit attribuée à une origine dans l'omnibox.
Définir une liste d'URL dans cette règle a le même effet qu'utiliser l'indicateur de ligne de commande "--unsafely-treat-insecure-origin-as-secure" avec une liste des URL en question séparées par une virgule. Si la règle est définie, elle remplace l'indicateur de ligne de commande.
Cette règle remplace l'indicateur UnsafelyTreatInsecureOriginAsSecure, si celui-ci est spécifié.
Pour en savoir plus sur les contextes sécurisés, consultez https://www.w3.org/TR/secure-contexts/.
Cette règle supprime les parties sensibles (informations confidentielles et de sécurité) des URL "https://" avant de les transmettre aux scripts PAC (Proxy Auto Config) utilisés par Google Chrome lors de la résolution du proxy.
Lorsque la règle est définie sur "True", la fonctionnalité de sécurité est activée et les informations sensibles sont retirées des URL https:// avant leur envoi à un script PAC. De cette manière, le script PAC ne peut pas afficher des données qui sont normalement protégées par un canal chiffré (comme le chemin d'accès et la requête de l'URL).
Lorsque la règle est définie sur "False", la fonctionnalité de sécurité est désactivée, et les scripts PAC ont implicitement accès à tous les composants d'une URL https://. Ceci s'applique à tous les scripts PAC, quelle que soit leur origine (y compris ceux qui transitent sur un canal non sécurisé ou qui sont découverts de manière non sécurisée via WPAD).
Cette règle est définie par défaut sur "True" (fonctionnalité de sécurité activée).
Nous vous recommandons de définir cette règle sur "True". Ne la définissez sur "False" qu'en cas de problème de compatibilité avec les scripts PAC existants.
La règle sera supprimée dans la version M75.
Permet de répertorier les identifiants des applications épinglées que Google Chrome OS affiche dans la barre du lanceur d'applications.
Si cette règle est configurée, le groupe d'applications est figé et ne peut plus être modifié par l'utilisateur.
Si cette règle n'est pas configurée, l'utilisateur a la possibilité de modifier la liste des applications épinglées dans le lanceur d'applications.
Ces règles peuvent également être utilisées pour épingler des applications Android.
Indique la fréquence en millisecondes à laquelle le service de gestion des appareils est interrogé sur les informations concernant les règles relatives aux utilisateurs.
La définition de cette règle remplace la valeur par défaut de 3 heures. Les valeurs valides pour cette règle sont comprises entre 1 800 000 (30 minutes) et 86,4 millions (1 jour). Toutes les valeurs non comprises dans cette plage seront nivelées à la limite respective. Si la plate-forme est compatible avec les notifications relatives aux règles, le délai d'actualisation est défini par défaut sur 24 heures. De plus, la règle est actualisée automatiquement chaque fois qu'elle est modifiée.
Si cette règle n'est pas définie, la valeur par défaut de 3 heures est appliquée dans Google Chrome.
Notez que si la plate-forme est compatible avec les notifications relatives aux règles, le délai d'actualisation sera défini sur 24 heures (ignorant ainsi toutes les valeurs par défaut et celle de cette règle). En effet, les notifications relatives aux règles forceront une actualisation automatique chaque fois qu'une règle est modifiée, ce qui rend inutile toute actualisation supplémentaire.
Forcez l'activation ou la désactivation des en-têtes et pieds de page dans la boîte de dialogue d'impression.
Si la règle n'est pas définie, l'utilisateur peut décider d'imprimer les en-têtes et les pieds de page. Si la règle est définie sur False, "En-têtes et pieds de page" n'est pas sélectionné dans la boîte de dialogue d'aperçu avant impression et l'utilisateur ne peut pas le modifier. Si la règle est définie sur True, "En-têtes et pieds de page" est sélectionné dans la boîte de dialogue d'aperçu avant impression et l'utilisateur ne peut pas le modifier.
Avec cette option, Google Chrome utilise l'imprimante par défaut du système dans l'aperçu avant impression, plutôt que l'imprimante qui a servi le plus récemment.
Si vous désactivez ce paramètre ou si vous ne définissez pas de valeur, l'aperçu avant impression utilisera par défaut l'imprimante qui a servi le plus récemment.
Si vous activez ce paramètre, l'aperçu avant impression utilisera l'imprimante par défaut du système d'exploitation.
Définit l'impression couleur seulement, monochrome seulement ou sans restriction de couleur. Si aucune règle n'est définie, on considère qu'il n'y a aucune restriction.
Limite l'impression en mode recto verso. Si la règle n'est pas définie ou qu'elle est vide, on considère qu'il n'y a aucune restriction.
Active les fonctionnalités d'impression pour Google Chrome et interdit à l'utilisateur de changer ce paramètre.
Si ce paramètre est activé ou s'il n'est pas configuré, l'utilisateur peut se servir des fonctionnalités d'impression.
Si ce paramètre est désactivé, l'utilisateur ne peut pas imprimer depuis Google Chrome. Les fonctionnalités d'impression sont désactivées dans le menu clé à molette, les extensions, les applications JavaScript, etc. L'impression est toujours possible à partir de plug-ins qui contournent Google Chrome. Par exemple, certaines applications Flash proposent, dans leur menu contextuel, des fonctionnalités d'impression qui ne sont pas affectées par cette règle.
Cette règle n'a aucun effet sur les applications Android.
Vous permet de contrôler la présentation de contenus promotionnels et/ou éducatifs en mode Plein onglet dans Google Chrome.
Si cette règle n'est pas configurée ni activée (définie sur "true"), Google Chrome peut présenter du contenu en mode Plein onglet aux utilisateurs pour leur fournir des informations sur le produit.
Si cette règle est désactivée (définie sur "false"), Google Chrome ne présente pas de contenu en mode Plein onglet aux utilisateurs pour leur fournir des informations sur le produit.
Ce paramètre permet de contrôler la présentation des pages de bienvenue qui aident les utilisateurs à se connecter à Google Chrome ou à en faire leur navigateur par défaut, et les informent des fonctionnalités du produit.
Si cette règle est activée, l'utilisateur doit indiquer où enregistrer les fichiers avant de les télécharger. Si elle est désactivée, les téléchargements sont lancés immédiatement, sans que l'utilisateur n'ait à spécifier à quel emplacement enregistrer les fichiers. Si elle n'est pas configurée, l'utilisateur peut modifier ce paramètre.
Si cette règle est définie sur "True" ou n'est pas paramétrée, l'utilisation du protocole QUIC est autorisée dans Google Chrome. Si cette règle est définie sur "False", l'utilisation du protocole QUIC n'est pas autorisée.
Planifie un démarrage automatique après une mise à jour de Google Chrome OS.
Si vous définissez cette règle sur "True", un démarrage automatique est planifié après la mise à jour de Google Chrome OS et le redémarrage de l'appareil. Le redémarrage est planifié immédiatement, mais peut être reporté de 24 heures au maximum si un utilisateur se sert de l'appareil.
Si vous définissez cette règle sur "False", aucun redémarrage automatique n'est planifié après la mise à jour de Google Chrome OS. La mise à jour est terminée lorsque l'utilisateur redémarre l'appareil.
Si vous définissez cette règle, les utilisateurs ne peuvent pas la modifier ni l'ignorer.
Remarque : Pour le moment, les redémarrages automatiques ne sont activés que lorsque l'écran de connexion est affiché ou qu'une session d'application kiosque est en cours. Ce fonctionnement va changer prochainement : la règle s'appliquera toujours, qu'une session de n'importe quel type soit en cours ou non.
Avertit les utilisateurs que Google Chrome doit être relancé ou que l'appareil Google Chrome OS doit être redémarré pour qu'une mise à jour en cours puisse être appliquée.
Cette règle active l'envoi de notifications pour avertir l'utilisateur qu'un redémarrage du navigateur ou de l'appareil est recommandé ou exigé. Si cette règle n'est pas configurée, Google Chrome indique à l'utilisateur, par le biais de modifications discrètes du menu, qu'un redémarrage est nécessaire. Pour l'appareil Google Chrome OS, une notification s'affiche dans la barre d'état système. Si la règle est définie sur "Recommandé", un avertissement récurrent s'affiche, indiquant qu'un redémarrage est recommandé. L'utilisateur peut ignorer cet avertissement et redémarrer le navigateur ou l'appareil plus tard. Si elle est définie sur "Requis", un avertissement récurrent s'affiche, indiquant que le redémarrage du navigateur ou de l'appareil sera forcé à l'issue de la période de notification. Par défaut, ce délai est de sept jours pour Google Chrome et de quatre jours pour l'appareil Google Chrome OS, et peut être configuré à l'aide du paramètre RelaunchNotificationPeriod.
La session de l'utilisateur est restaurée après le redémarrage.
Permet de fixer la période, en millisecondes, pendant laquelle les utilisateurs sont avertis que Google Chrome doit être relancé ou qu'un appareil Google Chrome OS doit être redémarré pour appliquer une mise à jour en attente.
Au cours de cette période, l'utilisateur est régulièrement informé de la nécessité d'appliquer la mise à jour. Pour les appareils Google Chrome OS, une notification de redémarrage s'affiche dans la barre d'état système lorsqu'une mise à jour est détectée. Pour les navigateurs Google Chrome, lorsqu'un tiers de la période de notification s'est écoulé, le menu d'application change pour indiquer qu'il est nécessaire de redémarrer le navigateur. La notification change de couleur une première fois lorsque les deux tiers de la période de notification se sont écoulés et une deuxième fois à l'issue de cette période. Les notifications supplémentaires activées par la règle RelaunchNotification pour les navigateurs suivent ce même programme.
Si ce paramètre n'est pas défini, la période par défaut est fixée à 345 600 000 millisecondes (quatre jours) pour les appareils Google Chrome OS et à 604 800 000 millisecondes (une semaine) pour les navigateurs Google Chrome.
Cette règle renvoie au serveur des informations sur l'état d'Android.
Si cette règle est définie sur "False" ou si elle n'est pas configurée, les informations sur l'état ne sont pas transmises. Si cette règle est définie sur "True", les informations sur l'état sont transmises.
Cette règle ne s'applique que si les applications Android sont activées.
Cette règle renvoie au serveur des informations sur l'utilisation des applications Linux. Si cette règle est définie sur "False" ou si elle n'est pas configurée, les informations sur l'utilisation ne sont pas transmises. Si cette règle est définie sur "True", les informations sur l'utilisation sont transmises. Cette règle ne s'applique que si la compatibilité avec les applications Linux est activée.
Indiquer les périodes d'activité de l'appareil.
Si ce paramètre n'est pas défini, ou s'il est défini sur "True", les périodes durant lesquelles l'appareil inscrit est utilisé sont régulièrement communiquées par celui-ci. Si ce paramètre est défini sur "False", les périodes d'activité ne sont ni enregistrées, ni communiquées.
Cette règle n'a aucun effet sur l'enregistrement effectué par Android.
Indiquer l'état de l'interrupteur du mode développeur au moment du démarrage.
Si la règle est définie sur "False", l'état de l'interrupteur du mode développeur n'est pas communiqué.
Cette règle n'a aucun effet sur l'enregistrement effectué par Android.
Envoyer des rapports sur les statistiques matérielles tels que l'utilisation du processeur et de la RAM.
Si cette règle est définie sur "False", les statistiques ne seront pas envoyées. Si cette règle est définie sur "True" ou si elle n'est pas configurée, les statistiques seront envoyées.
Cette règle n'a aucun effet sur l'enregistrement effectué par Android.
Générer une liste des interfaces réseau, ainsi que leurs types et leurs adresses matérielles sur le serveur.
Si la règle est définie sur "False", aucune liste d'interfaces n'est générée.
Cette règle n'a aucun effet sur l'enregistrement effectué par Android.
Cette règle permet de transmettre des informations sur la session kiosque active, telles que l'ID et la version de l'application.
Si la règle est définie sur "False", les informations sur la session kiosque ne sont pas transmises. Si elle est définie sur "True" ou si elle n'est pas configurée, les informations sur la session sont transmises.
Cette règle n'a aucun effet sur l'enregistrement effectué par Android.
Générer une liste des utilisateurs qui se sont récemment connectés à l'appareil.
Si cette règle est définie sur "False", aucune liste d'utilisateurs n'est générée.
Cette règle n'a aucun effet sur l'enregistrement effectué par Android.
Indiquer la version du système d'exploitation et du micrologiciel des appareils inscrits.
Si ce paramètre n'est pas défini, ou s'il est défini sur "True", la version du système d'exploitation et celle du micrologiciel sont régulièrement communiquées par les appareils inscrits. Si ce paramètre est défini sur "False", ces informations ne sont pas transmises.
Cette règle n'a aucun effet sur l'enregistrement effectué par Android.
Fréquence d'envoi des informations sur l'état de l'appareil, en millisecondes.
Si cette règle n'est pas définie, le délai par défaut entre deux transmissions est de 3 heures. Le délai minimal autorisé est de 60 secondes.
Cette règle n'a aucun effet sur l'enregistrement effectué par Android.
Lorsque ce paramètre est activé, Google Chrome exécute toujours une vérification de la révocation des certificats de serveur qui sont correctement validés et qui sont signés par des certificats CA installés localement.
S'il est impossible d'obtenir des informations relatives à l'état de la révocation par le biais de Google Chrome, ces certificats sont considérés comme révoqués et sont associés à la valeur "hard-fail" (échec).
Si cette règle n'est pas définie ou si elle est définie sur "False", les paramètres de vérification en ligne de la révocation sont utilisés dans Google Chrome.
Contient une liste de schémas utilisés pour contrôler la visibilité des comptes dans Google Chrome.
Chaque compte Google sur l'appareil sera comparé aux schémas enregistrés dans cette règle pour que la visibilité du compte dans Google Chrome soit définie. Le compte sera visible si son nom correspond à l'un des schémas de la liste. Sinon, il sera masqué.
Utilisez le caractère générique "*" pour remplacer des caractères arbitraires. Le caractère d'échappement est "\". Pour spécifier les caractères "*" ou "\", vous devez donc saisir "\" devant ceux-ci.
Si cette règle n'est pas configurée, tous les comptes Google présents sur l'appareil seront visibles dans Google Chrome.
Contient une expression régulière utilisée pour déterminer quels comptes Google peuvent être configurés comme comptes de navigation principaux sur Google Chrome (par exemple, le compte choisi au moment d'activer la synchronisation).
Le message d'erreur approprié s'affiche si l'utilisateur essaie de définir un compte de navigation principal dont l'identifiant ne correspond pas à ce format.
Si cette règle est laissée vide ou n'est pas configurée, l'utilisateur peut utiliser n'importe quel compte Google comme compte de navigation principal sur Google Chrome.
Configures the directory that Google Chrome will use for storing the roaming copy of the profiles.
If you set this policy, Google Chrome will use the provided directory to store the roaming copy of the profiles if the Google Chrome policy has been enabled. If the Google Chrome policy is disabled or left unset the value stored in this policy is not used.
See https://www.chromium.org/administrators/policy-list-3/user-data-directory-variables for a list of variables that can be used.
If this policy is left not set the default roaming profile path will be used.
Si vous activez cette option, les paramètres stockés dans les profils Google Chrome, comme les favoris, les données de saisie automatique et les mots de passe, sont également enregistrés dans un fichier stocké dans le dossier des profils utilisateur itinérants ou à un emplacement défini par l'administrateur tel que spécifié dans la règle Google Chrome. L'activation de cette règle entraîne la désactivation de la synchronisation cloud.
Si cette règle est désactivée ou si elle n'est pas configurée, seuls les profils locaux standards sont utilisés.
La règle SyncDisabled entraîne la désactivation de la synchronisation des données, remplaçant ainsi RoamingProfileSupportEnabled.
Si vous activez ce paramètre, tout le contenu Flash intégré aux sites Web qui ont été définis pour autoriser Flash dans les paramètres de contenu (soit par l'utilisateur, soit par la règle d'entreprise) sera exécuté, y compris le contenu provenant d'autres sources ou de petite taille.
Pour contrôler quels sites Web sont autorisés à exécuter Flash, reportez-vous aux règles "DefaultPluginsSetting", "PluginsAllowedForUrls" et "PluginsBlockedForUrls".
Si ce paramètre est désactivé ou s'il n'est pas défini, le contenu Flash provenant d'autres sources ou de petite taille risque d'être bloqué.
During login, Google Chrome OS can authenticate against a server (online) or using a cached password (offline).
When this policy is set to a value of -1, the user can authenticate offline indefinitely. When this policy is set to any other value, it specifies the length of time since the last online authentication after which the user must use online authentication again.
Leaving this policy not set will make Google Chrome OS use a default time limit of 14 days after which the user must use online authentication again.
This policy affects only users who authenticated using SAML.
The policy value should be specified in seconds.
Chrome affiche une page d'avertissement lorsque les utilisateurs naviguent vers des sites présentant des erreurs SSL. Par défaut, ou quand cette règle est définie sur "True", les utilisateurs sont autorisés à poursuivre leur navigation vers la page concernée. Définir cette règle sur "False" empêche les utilisateurs de poursuivre leur navigation au-delà de la page d'avertissement.
Avertissement : La règle relative à la version TLS maximale sera entièrement supprimée de Google Chrome à partir de la version 75 environ (autour de juin 2019).
Si cette règle n'est pas définie, Google Chrome utilise la version maximale par défaut.
Cette règle peut également être définie sur l'une des valeurs suivantes : "tls1.2" ou "tls1.3". Si elle est configurée, Google Chrome n'utilisera pas de versions de SSL/TLS supérieures à la version spécifiée. Toute valeur non reconnue sera ignorée.
Si cette règle n'est pas configurée, Google Chrome utilise une version minimale par défaut qui est TLS 1.0.
Sinon, l'une des valeurs suivantes peut être définie : "tls1", "tls1.1" ou "tls1.2". Si elle est configurée, Google Chrome n'utilisera pas de versions SSL/TLS antérieures à la version précisée. Toute valeur non reconnue sera ignorée.
Identify if Google Chrome can allow download without Safe Browsing checks when it's from a trusted source.
When False, downloaded files will not be sent to be analyzed by Safe Browsing when it's from a trusted source.
When not set (or set to True), downloaded files are sent to be analyzed by Safe Browsing, even when it's from a trusted source.
Note that these restrictions apply to downloads triggered from web page content, as well as the 'download link...' context menu option. These restrictions do not apply to the save / download of the currently displayed page, nor does it apply to saving as PDF from the printing options.
This policy is not available on Windows instances that are not joined to a Microsoft® Active Directory® domain.
Cette règle contrôle l'application du filtre d'URL SafeSites. Ce filtre permet de déterminer si une URL est associée ou non à du contenu pornographique à l'aide de l'API Google Safe Search.
Lorsque cette règle n'est pas configurée, ou si elle est définie sur "Ne pas filtrer les sites de contenus réservés aux adultes", les sites ne sont pas filtrés.
Lorsque cette règle est définie sur "Filtrer les sites de premier niveau présentant des contenus réservés aux adultes", les sites identifiés comme étant pornographiques sont filtrés.
Désactive l'enregistrement de l'historique du navigateur dans Google Chrome et empêche les utilisateurs de modifier ce paramètre.
Si ce paramètre est activé, l'historique de navigation n'est pas enregistré. Il désactive également la synchronisation des onglets.
Si ce paramètre est désactivé ou n'est pas configuré, l'historique de navigation est enregistré.
Activer les suggestions de recherche dans l'Omnibox de Google Chrome et empêcher les utilisateurs de modifier ce paramètre
Si vous activez ce paramètre, les suggestions de recherche sont utilisées.
Si vous le désactivez, les suggestions de recherche ne sont jamais utilisées.
Dans les deux cas, les utilisateurs ne peuvent pas le modifier, ni le remplacer dans Google Chrome.
Si cette règle n'est pas configurée, ce paramètre est activé, mais l'utilisateur est en mesure de le modifier.
Ce paramètre permet aux utilisateurs de basculer d'un compte Google à l'autre dans la zone de contenu de la fenêtre de leur navigateur une fois qu'ils sont connectés sur leur appareil Google Chrome OS.
Si cette règle est définie sur "false", ils ne seront pas autorisés à se connecter à un autre compte depuis la zone de contenu d'un navigateur n'étant pas en mode navigation privée.
Si elle est définie sur "true" ou si elle n'est pas configurée, le comportement par défaut sera utilisé : ils pourront se connecter à un autre compte depuis la zone de contenu du navigateur, sauf pour les comptes enfant où cela sera bloqué pour la zone de contenu hors navigation privée.
Dans le cas où la connexion à un autre compte ne doit pas être autorisée par l'intermédiaire du mode navigation privée, pensez à bloquer ce mode à l'aide de la règle IncognitoModeAvailability.
Notez que les utilisateurs pourront accéder aux services Google dans un état non authentifié en bloquant leurs cookies.
Précise les URL et les domaines pour lesquels aucune boîte de dialogue ne s'affiche lorsque les certificats d'attestation de la clé de sécurité sont demandés. Un signal est également envoyé à la clé de sécurité pour indiquer qu'une attestation individuelle peut être utilisée. Dans les autres cas, les utilisateurs sont avertis dans Chrome 65 et versions ultérieures lorsque des sites demandent une attestation des clés de sécurité.
Les URL (comme https://example.com/ce/chemin) ne sont reconnues que comme des identifiants d'application U2F. Les domaines (comme example.com) ne sont reconnus que comme des identifiants RP WebAuthn. Ainsi, pour couvrir à la fois les API U2F et WebAuthn d'un site donné, vous devez préciser l'URL et le domaine de l'identifiant d'application.
When this policy is set, it specifies the length of time after which a user is automatically logged out, terminating the session. The user is informed about the remaining time by a countdown timer shown in the system tray.
When this policy is not set, the session length is not limited.
If you set this policy, users cannot change or override it.
The policy value should be specified in milliseconds. Values are clamped to a range of 30 seconds to 24 hours.
Définit une ou plusieurs langues recommandées pour une session gérée, permettant ainsi aux utilisateurs de choisir facilement l'une de ces langues.
Les utilisateurs peuvent choisir une langue et une disposition de clavier avant de démarrer une session gérée. Par défaut, toutes les langues compatibles avec Google Chrome OS sont répertoriées dans l'ordre alphabétique. Vous pouvez utiliser cette règle pour placer un ensemble de langues recommandées en haut de la liste.
Si cette règle n'est pas définie, la langue actuelle de l'interface utilisateur sera présélectionnée.
Si cette règle est définie, les langues recommandées seront placées en haut de la liste et seront visuellement distinctes des autres langues. Les langues recommandées seront classées selon l'ordre dans lequel elles apparaissent dans la règle. La première langue recommandée sera présélectionnée.
Si plusieurs langues recommandées sont définies, nous partons du principe que les utilisateurs voudront sélectionner la langue de leur choix. Au moment de démarrer une session gérée, ces utilisateurs pourront ainsi sélectionner une langue et une disposition de clavier (ces options seront mises en avant sur la page). Dans le cas contraire, nous partons du principe que la plupart des utilisateurs voudront utiliser la langue présélectionnée. Ainsi, au moment de démarrer une session gérée, les options permettant de sélectionner une langue et une disposition de clavier seront mises en retrait.
Une fois cette règle définie et la connexion automatique activée (reportez-vous aux règles |DeviceLocalAccountAutoLoginId| et |DeviceLocalAccountAutoLoginDelay|), la première langue recommandée ainsi que la disposition de clavier la plus populaire pour cette langue seront utilisées pour la session gérée démarrée de manière automatique.
La disposition de clavier présélectionnée sera toujours la plus populaire pour la langue présélectionnée.
Cette règle permet uniquement de définir des langues recommandées. Vous pouvez l'utiliser pour placer un ensemble de langues recommandées en haut de la liste, mais les utilisateurs auront toujours la possibilité de choisir n'importe quelle langue compatible avec Google Chrome OS pour leur session.
Définit si l'étagère Google Chrome OS doit être masquée automatiquement ou non.
Si cette règle est définie sur "AlwaysAutoHideShelf", l'étagère est toujours masquée automatiquement.
Si cette règle est définie sur "NeverAutoHideShelf", l'étagère n'est jamais masquée automatiquement.
Si cette règle est configurée, l'utilisateur ne peut ni la modifier, ni la contourner.
Si cette règle n'est pas configurée, l'utilisateur peut choisir de masquer automatiquement l'étagère ou non.
Activer ou désactiver le raccourci des applications dans la barre de favoris.
Si cette règle n'est pas définie, l'utilisateur peut décider d'afficher ou de masquer le raccourci des applications dans le menu contextuel de la barre des favoris.
Si cette règle est définie, l'utilisateur ne peut pas la modifier, et le raccourci des applications est soit toujours visible, soit toujours masqué.
Affiche le bouton Accueil sur la barre d'outils Google Chrome.
Si vous activez ce paramètre, le bouton Accueil est toujours affiché.
Si vous le désactivez, le bouton Accueil ne s'affiche jamais.
Dans les deux cas, les utilisateurs ne peuvent pas le modifier, ni le remplacer dans Google Chrome.
Si cette règle n'est pas configurée, l'utilisateur peut décider d'afficher ou non le bouton Accueil.
If enabled, a big, red logout button is shown in the system tray while a session is active and the screen is not locked.
If disabled or not specified, no big, red logout button is shown in the system tray.
Cette règle est obsolète. Veuillez utiliser "BrowserSignin" à la place.
Permet à l'utilisateur de se connecter à Google Chrome.
Si vous configurez cette règle, vous pouvez déterminer si un utilisateur est autorisé à se connecter à Google Chrome. La définition de cette règle sur "False" empêche les applications et les extensions qui utilisent l'API chrome.identity de fonctionner. Vous préférerez peut-être alors utiliser la règle "SyncDisabled".
Nous vous conseillons d'examiner le paramètre de la règle IsolateOrigins pour obtenir le meilleur résultat, c'est-à-dire l'isolation avec un impact limité sur les utilisateurs, et d'utiliser IsolateOrigins avec une liste des sites que vous souhaitez isoler. Le paramètre SitePerProcess isole tous les sites. Si cette règle est activée, chaque site exécute son propre processus. Si cette règle est désactivée, aucune isolation de sites explicite n'est effectuée, et les tests en conditions réelles d'IsolateOrigins et de SitePerProcess sont désactivés. Les utilisateurs peuvent toujours activer SitePerProcess manuellement. Si cette règle n'est pas configurée, l'utilisateur peut modifier ce paramètre. Pour Google Chrome OS, nous vous recommandons de définir également la règle relative aux appareils DeviceLoginScreenSitePerProcess sur la même valeur. Si les valeurs spécifiées par les deux règles sont différentes, un retard peut être constaté lors de l'accès à une session utilisateur du fait de l'application de la valeur spécifiée par la règle relative aux utilisateurs.
REMARQUE : Cette règle ne s'applique pas à Android. Pour activer SitePerProcess sur Android, utilisez le paramètre de la règle SitePerProcessAndroid.
Nous vous conseillons d'examiner le paramètre de la règle IsolateOriginsAndroid pour obtenir le meilleur résultat, c'est-à-dire l'isolation avec un impact limité sur les utilisateurs, et d'utiliser IsolateOriginsAndroid avec une liste des sites que vous souhaitez isoler. Le paramètre SitePerProcessAndroid isole tous les sites. Si cette règle est activée, chaque site exécute son propre processus. Si cette règle est désactivée, aucune isolation de sites explicite n'est effectuée, et les tests en conditions réelles d'IsolateOriginsAndroid et de SitePerProcessAndroid sont désactivés. Les utilisateurs peuvent toujours activer SitePerProcess manuellement. Si cette règle n'est pas configurée, l'utilisateur peut modifier ce paramètre.
REMARQUE : Pour Android, l'isolation de sites est une fonctionnalité expérimentale. Nous allons améliorer sa compatibilité au fil du temps. Toutefois, elle peut actuellement entraîner des problèmes de performances.
REMARQUE : Cette règle ne s'applique qu'à Chrome sur les appareils Android possédant plus de 1 Go de RAM. Pour l'appliquer sur d'autres plates-formes, utilisez SitePerProcess.
Si ce paramètre est activé, les utilisateurs seront autorisés à se connecter à leur compte avec Smart Lock. Ce paramètre est plus permissif que le comportement normal de Smart Lock qui permet seulement aux utilisateurs de déverrouiller leur écran.
Si ce paramètre est désactivé, les utilisateurs ne seront pas autorisés à se connecter avec Smart Lock.
Si cette règle n'est pas définie, le paramètre sera désactivé par défaut pour les utilisateurs gérés par une entreprise et activé par défaut pour les utilisateurs non gérés.
Si ce paramètre est activé, les utilisateurs peuvent configurer la synchronisation des SMS entre leur téléphone et leur appareil Chromebook. Ils doivent activer explicitement cette fonctionnalité en suivant une procédure de configuration, à l'issue de laquelle ils pourront envoyer et recevoir des SMS sur leur Chromebook.
Si ce paramètre est désactivé, les utilisateurs n'auront pas la possibilité de configurer la synchronisation des SMS.
Si vous ne configurez pas cette règle, le paramètre sera désactivé par défaut pour les utilisateurs gérés et activé par défaut pour les utilisateurs non gérés.
Google Chrome peut utiliser un service Web de Google pour corriger les erreurs d'orthographe. En cas d'activation de ce paramètre, ce service est toujours utilisé. En cas de désactivation de ce paramètre, il n'est jamais utilisé.
Il reste toutefois possible de procéder à la correction orthographique à l'aide d'un dictionnaire téléchargé. Cette règle ne contrôle que l'utilisation du service en ligne.
En cas de non-configuration de ce paramètre, les utilisateurs peuvent décider d'utiliser le service de correction orthographique ou non.
Si cette règle n'est pas définie ou activée, l'utilisateur est autorisé à utiliser la vérification orthographique.
Si cette règle est désactivée, l'utilisateur n'est pas autorisé à utiliser la vérification orthographique. La règle SpellcheckLanguage est également ignorée lorsque cette règle est désactivée.
Active de manière forcée les langues pour la vérification orthographique. Les langues non compatibles de cette liste seront ignorées.
Si vous activez cette règle, la vérification orthographique sera activée pour les langues spécifiées, en plus des langues pour lesquelles l'utilisateur a activé la vérification orthographique.
Si vous ne configurez pas cette règle ou que vous la désactivez, aucune modification ne sera apportée aux préférences de correction orthographique de l'utilisateur.
Si la règle SpellcheckEnabled est définie sur "désactivé", cette règle n'aura aucun effet.
Actuellement, les langues compatibles sont les suivantes : af, bg, ca, cs, da, de, el, en-AU, en-CA, en-GB, en-US, es, es-419, es-AR, es-ES, es-MX, es-US, et, fa, fo, fr, he, hi, hr, hu, id, it, ko, lt, lv, nb, nl, pl, pt-BR, pt-PT, ro, ru, sh, sk, sl, sq, sr, sv, ta, tg, tr, uk et vi.
Supprime l'avertissement qui s'affiche lorsque l'application Google Chrome s'exécute sur un ordinateur ou un système d'exploitation qui n'est plus accepté.
Désactive la synchronisation des données dans Google Chrome à l'aide des services de synchronisation hébergés par Google et empêche les utilisateurs de modifier ce paramètre.
Si vous activez ce paramètre, les utilisateurs ne peuvent pas le modifier ni le remplacer dans Google Chrome.
Si cette règle n'est pas configurée, Google Sync est disponible et l'utilisateur peut décider de l'utiliser ou non.
Pour désactiver totalement Google Sync, nous vous conseillons de désactiver le service Google Sync dans la console d'administration Google.
Cette règle ne doit pas être activée si la règle RoamingProfileSupportEnabled l'est également, car elles partagent la même fonctionnalité côté client. Dans ce cas, le service de synchronisation hébergé par Google est totalement désactivé.
Si vous désactivez Google Sync, sachez que la sauvegarde et la restauration Android ne fonctionneront pas correctement.
Indique le fuseau horaire à utiliser sur l'appareil. Les utilisateurs peuvent changer le fuseau horaire spécifié pour la session en cours. Cependant, en cas de déconnexion, le paramètre est de nouveau défini sur le fuseau horaire spécifié. Si une valeur non valide est utilisée, la règle est toutefois activée avec le fuseau horaire "GMT". Si une chaîne vide est utilisée, cette règle est ignorée.
Si cette règle n'est pas appliquée, le fuseau horaire actif continue d'être utilisé. Les utilisateurs peuvent néanmoins changer le fuseau horaire ; la modification est alors permanente. En conséquence, toute modification apportée par un utilisateur a une incidence sur l'écran de connexion de tous les autres utilisateurs.
Le fuseau horaire est défini sur "États-Unis/Pacifique" pour tous les nouveaux appareils.
Le format de la valeur correspond aux noms des fuseaux horaires de la "IANA Time Zone Database" (voir la page https://en.wikipedia.org/wiki/Tz_database). La plupart des fuseaux horaires se présentent sous la forme "continent/grande_ville" ou "océan/grande_ville".
Si cette règle est définie, la mise à jour automatique du fuseau horaire selon la position de l'appareil est désactivée et la règle SystemTimezoneAutomaticDetection est également ignorée.
Lorsque cette règle est configurée, le mode de détection automatique du fuseau horaire dépend de la valeur définie :
TimezoneAutomaticDetectionUsersDecide : les utilisateurs peuvent contrôler la détection automatique du fuseau horaire à l'aide des commandes classiques disponibles dans chrome://settings
TimezoneAutomaticDetectionDisabled : les commandes automatiques de fuseau horaire disponibles dans chrome://settings sont désactivées. La détection automatique du fuseau horaire est dans ce cas toujours désactivée.
TimezoneAutomaticDetectionIPOnly : les commandes de fuseau horaire disponibles dans chrome://settings sont désactivées. La détection automatique du fuseau horaire est dans ce cas toujours activée. Elle utilise une méthode reposant exclusivement sur l'adresse IP pour mettre à jour la position.
TimezoneAutomaticDetectionSendWiFiAccessPoints : les commandes de fuseau horaire disponibles dans chrome://settings sont désactivées. La détection automatique du fuseau horaire est dans ce cas toujours activée. La liste des points d'accès Wi-Fi visibles est toujours transmise au serveur de l'API Geolocation pour une détection de fuseau horaire plus précise.
TimezoneAutomaticDetectionSendAllLocationInfo : les commandes de fuseau horaire disponibles dans chrome://settings sont désactivées. La détection automatique du fuseau horaire est dans ce cas toujours activée. Les informations de localisation (comme les points d'accès Wi-Fi, les antennes relais accessibles et les données GPS) sont transmises à un serveur pour une détection de fuseau horaire plus précise.
Si cette règle n'est pas configurée, elle est appliquée comme si la valeur TimezoneAutomaticDetectionUsersDecide était définie.
Si la règle SystemTimezone est configurée, elle remplace celle-ci. La détection automatique du fuseau horaire est alors totalement désactivée.
Indiquer le format d'horloge à utiliser pour l'appareil
Cette règle permet de configurer le format d'horloge à utiliser sur l'écran de connexion et en tant que format par défaut pour les sessions utilisateur. Les utilisateurs peuvent modifier celui-ci dans leur compte.
Si la règle est définie sur la valeur "true", le format 24 heures est utilisé sur l'appareil. Si elle est définie sur la valeur "false", le format 12 heures est utilisé.
Si cette règle n'est pas définie, le format 24 heures est utilisé par défaut sur l'appareil.
Configure la disponibilité et le comportement de la fonctionnalité de mise à jour du micrologiciel TPM.
Les paramètres individuels peuvent être spécifiés dans les propriétés JSON :
allow-user-initiated-powerwash : si vous définissez cette règle sur true, les utilisateurs peuvent déclencher le flux Powerwash pour installer une mise à jour du micrologiciel TPM.
allow-user-initiated-preserve-device-state : si vous définissez cette règle sur true, les utilisateurs peuvent invoquer le flux de mise à jour du micrologiciel TPM qui préserve l'état au niveau de l'appareil (y compris l'inscription d'entreprise), mais perd les données utilisateur. Ce flux de mise à jour est disponible à partir de la version 68.
Si cette règle n'est pas définie, la fonctionnalité de mise à jour du micrologiciel TPM n'est pas disponible.
La fonctionnalité de cycle de vie des onglets réutilise le processeur et finalement la mémoire associée aux onglets actuels qui n'ont pas été utilisés depuis longtemps, d'abord en limitant ces derniers, puis en les figeant, et enfin en les supprimant.
Si cette règle est définie sur False, cette fonctionnalité est désactivée, et tous les onglets continuent d'être utilisés normalement.
Si cette règle est définie sur True ou si elle n'est pas configurée, cette fonctionnalité est activée.
If set to false, the 'End process' button is disabled in the Task Manager.
If set to true or not configured, the user can end processes in the Task Manager.
Définir les conditions d'utilisation que l'utilisateur doit accepter avant d'ouvrir une session d'un compte local de l'appareil
Si cette règle est définie, Google Chrome OS télécharge les conditions d'utilisation et les présente à l'utilisateur dès ouverture d'une session d'un compte local de l'appareil. L'utilisateur ne peut ouvrir cette session qu'après acceptation desdites conditions d'utilisation.
Si cette règle n'est pas définie, les conditions d'utilisation ne sont pas présentées à l'utilisateur.
La règle doit être définie sur une URL à partir de laquelle Google Chrome OS peut télécharger les conditions d'utilisation. Ces conditions doivent être en texte brut, et proposées au format texte/brut au type MIME. Aucun balisage n'est autorisé.
Si cette règle est définie sur "false", le logiciel tiers sera autorisé à injecter du code exécutable dans les processus de Chrome. Si elle est définie sur "true" ou si elle n'est pas configurée, le logiciel tiers ne pourra pas injecter de code exécutable dans les processus de Chrome.
Cette règle configure l'activation du clavier virtuel en tant que périphérique d'entrée sur Chrome OS. Les utilisateurs ne peuvent pas la modifier.
Si la règle est définie sur la valeur "true", le clavier virtuel à l'écran est toujours activé.
Si la règle est définie sur la valeur "false", le clavier virtuel à l'écran est toujours désactivé.
Si cette règle est définie, les utilisateurs n'ont pas la possibilité de la modifier. Toutefois, ils peuvent toujours activer ou désactiver un clavier d'accessibilité à l'écran qui a la priorité sur le clavier virtuel contrôlé par cette règle. Consultez la règle |VirtualKeyboardEnabled| pour en savoir plus sur le contrôle du clavier d'accessibilité à l'écran.
Si cette règle n'est pas définie, le clavier à l'écran est initialement désactivé, mais l'utilisateur peut l'activer à tout moment. Des règles heuristiques peuvent également être utilisées pour déterminer quand le clavier doit être affiché.
Active le service Google Traduction intégré sur Google Chrome.
Si vous activez ce paramètre, Google Chrome propose une barre d'outils intégrée de traduction (le cas échéant), ainsi qu'une option de traduction disponible dans le menu contextuel que l'utilisateur peut afficher en effectuant un clic droit.
Si vous désactivez ce paramètre, toutes les fonctionnalités intégrées de traduction sont désactivées.
Si vous activez ou désactivez ce paramètre, l'utilisateur ne peut pas le modifier ni le remplacer dans Google Chrome.
Si ce paramètre n'est pas défini, l'utilisateur peut décider d'utiliser ou non cette fonction.
This policy prevents the user from loading web pages from blacklisted URLs. The blacklist provides a list of URL patterns that specify which URLs will be blacklisted.
A URL pattern has to be formatted according to https://www.chromium.org/administrators/url-blacklist-filter-format.
Exceptions can be defined in the URL whitelist policy. These policies are limited to 1000 entries; subsequent entries will be ignored.
Note that it is not recommended to block internal 'chrome://*' URLs since this may lead to unexpected errors.
If this policy is not set no URL will be blacklisted in the browser.
Les applications Android peuvent avoir été volontairement conçues pour respecter cette liste, mais vous ne pouvez pas les forcer à effectuer cette opération.
Permet d'accéder aux URL répertoriées comme des exceptions à la liste noire des URL.
Consultez la description des règles de liste noire d'URL pour connaître le format des entrées de cette liste.
Cette règle peut être utilisée pour ouvrir des exceptions aux listes noires restrictives. Par exemple, "*" peut figurer sur la liste noire pour bloquer toutes les demandes, et cette règle peut être utilisée pour autoriser l'accès à une liste limitée d'adresses URL. Elle peut être utilisée pour ouvrir des exceptions à certains schémas, à des sous-domaines d'autres domaines, à des ports, ou à des chemins spécifiques.
Le filtre le plus spécifique permet de déterminer si une URL est bloquée ou non. La liste blanche est prioritaire sur la liste noire.
Cette règle étant limitée à 1 000 entrées, les entrées suivantes sont ignorées.
Si vous ne définissez pas cette règle, il n'y a pas d'exceptions à la liste noire définie par la règle "URLBlacklist".
Les applications Android peuvent avoir été volontairement conçues pour respecter cette liste, mais vous ne pouvez pas les forcer à effectuer cette opération.
Si cette règle est définie sur "false", les utilisateurs non affiliés n'ont pas accès à ARC.
Si elle est définie sur "true" ou si elle n'est pas configurée, tous les utilisateurs ont accès à ARC (sauf si ARC est désactivé pour une raison quelconque).
Toute modification apportée à cette règle ne s'applique que lorsqu'ARC n'est pas exécuté (par exemple lors du démarrage de Chrome OS).
Si cette règle est définie sur "True", le bureau unifié est autorisé et activé par défaut, ce qui permet aux applications de couvrir plusieurs affichages. L'utilisateur peut désactiver le bureau unifié pour certains affichages en le désélectionnant dans les paramètres d'affichage.
Si cette règle est définie sur "False" ou n'est pas définie, le bureau unifié est désactivé. Dans ce cas, l'utilisateur ne peut pas activer cette fonctionnalité.
Cette règle a été abandonnée dans la version M69. Veuillez utiliser la règle OverrideSecurityRestrictionsOnInsecureOrigin à la place.
Cette règle répertorie les origines (URL) ou les modèles de nom d'hôte (par exemple, "*.example.com") non soumis aux restrictions de sécurité applicables aux origines non sécurisées.
L'objectif est de permettre aux organisations d'établir une liste blanche des origines pour les anciennes applications qui ne peuvent pas déployer TLS, ou de configurer un serveur de test pour les développements Web internes. Cela permet aux développeurs de tester les fonctionnalités nécessitant des contextes sécurisés sans avoir à déployer TLS sur le serveur de test. Cette règle empêche également que la mention "Non sécurisé" soit attribuée à une origine dans l'omnibox.
Définir une liste d'URL dans cette règle a le même effet qu'utiliser l'indicateur de ligne de commande "--unsafely-treat-insecure-origin-as-secure" avec une liste des URL en question séparées par une virgule. Si la règle est définie, elle remplace l'indicateur de ligne de commande.
Cette règle a été abandonnée dans la version M69, au profit de la règle OverrideSecurityRestrictionsOnInsecureOrigin. Elle est remplacée par OverrideSecurityRestrictionsOnInsecureOrigin lorsque les deux règles coexistent.
Pour en savoir plus sur les contextes sécurisés, consultez https://www.w3.org/TR/secure-contexts/
Limite la durée de fonctionnement de l'appareil en programmant des redémarrages automatiques.
Lorsque vous définissez cette règle, elle indique la durée de fonctionnement de l'appareil avant la programmation d'un redémarrage automatique.
Si vous ne la définissez pas, la durée de fonctionnement de l'appareil est illimitée.
Si vous définissez cette règle, les utilisateurs ne peuvent pas la modifier ni l'ignorer.
Un redémarrage automatique est programmé à l'heure sélectionnée, mais peut être reporté de 24 heures au maximum si un utilisateur se sert de l'appareil.
Remarque : Pour le moment, les redémarrages automatiques ne sont activés que lorsque l'écran de connexion est affiché ou qu'une session d'application kiosque est en cours. Ce fonctionnement va changer prochainement : la règle s'appliquera toujours, qu'une session de n'importe quel type soit en cours ou non.
La valeur de la règle doit être spécifiée en secondes. Les valeurs doivent être au minimum égales à 3 600 (une heure).
Permet d'activer la collecte des données anonymes incluant les URL dans Google Chrome et empêche l'utilisateur de modifier ce paramètre.
La collecte des données anonymes incluant les URL transmet les URL des pages que l'utilisateur a visitées à Google pour améliorer vos recherches et votre navigation.
Si vous activez cette règle, la collecte des données anonymes incluant les URL est toujours active.
Si vous désactivez cette règle, la collecte des données anonymes incluant les URL n'est jamais active.
Si vous ne configurez pas cette règle, la collecte des données anonymes incluant les URL est activée, mais l'utilisateur pourra la modifier.
Vous permet de verrouiller la session utilisateur en fonction de la date et de l'heure du client, ou du quota d'utilisation du jour en question.
|time_window_limit| spécifie une période quotidienne pendant laquelle la session utilisateur doit être verrouillée. Une seule règle par jour étant autorisée, |entries| ne peut donc être compris qu'entre 0 et 7. |starts_at| et |ends_at| indiquent respectivement le début et la fin de cette période. Si |ends_at| est inférieur à |starts_at|, |time_limit_window| se termine alors le lendemain. |last_updated_millis|, qui correspond à l'horodatage UTC de la dernière mise à jour de cette entrée, est envoyé sous la forme d'une chaîne, car l'horodatage ne peut pas être exprimé par un nombre entier.
|time_usage_limit| spécifie un quota d'utilisation par jour. Ainsi, lorsque l'utilisateur atteint ce quota, sa session est verrouillée. Il existe une propriété pour chaque jour de la semaine. Elle ne doit être définie que si un quota est actif le jour concerné. |usage_quota_mins| indique la durée pendant laquelle l'appareil géré peut être utilisé dans une journée, tandis que |reset_at| indique la date et l'heure à laquelle le quota d'utilisation est renouvelé. La valeur par défaut de |reset_at| est minuit ({'hour': 0, 'minute': 0}). |last_updated_millis|, qui correspond à l'horodatage UTC de la dernière mise à jour de cette entrée, est envoyé sous la forme d'une chaîne, car l'horodatage ne peut pas être exprimé par un nombre entier.
|overrides| invalide temporairement une ou plusieurs des règles précédentes. * Si ni neither time_window_limit, ni time_usage_limit ne sont actifs, |LOCK| peut être utilisé pour verrouiller l'appareil. * |LOCK| verrouille temporairement une session utilisateur jusqu'à la valeur time_window_limit ou time_usage_limit suivante. * |UNLOCK| déverrouille une session utilisateur verrouillée en fonction de la valeur time_window_limit ou time_usage_limit. |created_time_millis|, qui correspond à l'horodatage UTC de la création de la valeur de remplacement, est envoyé sous la forme d'une chaîne, car l'horodatage ne peut pas être exprimé par un nombre entier. Ce paramètre permet de déterminer si cette valeur de remplacement doit encore être appliquée ou non. Si la limite actuelle (time_usage_limit ou time_window_limit) a débuté après la création de la valeur de remplacement, elle ne doit pas être appliquée. De même, si la valeur de remplacement a été créée avant la dernière modification de la valeur active time_window_limit ou time_usage_window, elle ne doit pas être appliquée.
Plusieurs remplacements peuvent être envoyés, l'entrée valide la plus récente étant celle qui sera appliquée.
Définit la liste des appareils USB autorisés à être dissociés de leur pilote de noyau afin d'être utilisés directement au sein d'une application Web via l'API chrome.usb. Les entrées sont des paires composées d'un identifiant de fournisseur USB et d'un identifiant produit associé à un appareil spécifique.
Si cette règle n'est pas configurée, la liste des appareils USB amovibles est vide.
This policy allows you to configure the avatar image representing the user on the login screen. The policy is set by specifying the URL from which Google Chrome OS can download the avatar image and a cryptographic hash used to verify the integrity of the download. The image must be in JPEG format, its size must not exceed 512kB. The URL must be accessible without any authentication.
The avatar image is downloaded and cached. It will be re-downloaded whenever the URL or the hash changes.
The policy should be specified as a string that expresses the URL and hash in JSON format, conforming to the following schema: { "type": "object", "properties": { "url": { "description": "The URL from which the avatar image can be downloaded.", "type": "string" }, "hash": { "description": "The SHA-256 hash of the avatar image.", "type": "string" } } }
If this policy is set, Google Chrome OS will download and use the avatar image.
If you set this policy, users cannot change or override it.
If the policy is left not set, the user can choose the avatar image representing them on the login screen.
Cette règle permet de configurer le répertoire utilisé par Google Chrome pour le stockage des données de l'utilisateur.
Si vous définissez cette règle, Google Chrome utilisera le répertoire fourni, que l'utilisateur ait ou non spécifié l'indicateur "--user-data-dir". Pour éviter la perte de données ou d'autres erreurs inattendues, ne définissez pas cette règle sur le répertoire racine d'un volume ni sur un répertoire utilisé à d'autres fins, car Google Chrome pourra gérer son contenu.
Consultez la page https://www.chromium.org/administrators/policy-list-3/user-data-directory-variables pour obtenir la liste des variables pouvant être utilisées.
Si cette règle n'est pas définie, le chemin de profil par défaut sera utilisé, et l'utilisateur pourra le remplacer avec l'indicateur de ligne de commande "--user-data-dir".
Définit quel nom de compte s'affiche sur l'écran de connexion de Google Chrome OS pour le compte local de l'appareil correspondant.
Si cette règle est définie, l'écran de connexion affiche la chaîne spécifiée dans le sélecteur de comptes reposant sur les images, pour le compte local de l'appareil correspondant.
Si la règle n'est pas définie, le nom affiché sur l'écran de connexion de Google Chrome OS correspond à l'identifiant de l'adresse e-mail utilisée pour le compte local de l'appareil.
Cette règle est ignorée pour les comptes utilisateur classiques.
If enabled or not configured (default), the user will be prompted for video capture access except for URLs configured in the VideoCaptureAllowedUrls list which will be granted access without prompting.
When this policy is disabled, the user will never be prompted and video capture only be available to URLs configured in VideoCaptureAllowedUrls.
This policy affects all types of video inputs and not only the built-in camera.
Cette règle ne s'applique qu'à l'appareil photo intégré pour les applications Android. Lorsqu'elle est définie sur "True", l'appareil photo est désactivé pour toutes les applications Android sans exception.
Les modèles de cette liste sont rapprochés de la source de sécurité de l'URL à l'origine de la demande. En cas de correspondance, l'accès aux appareils d'enregistrement vidéo est autorisé sans confirmation requise.
REMARQUE : Avant la version 45, cette règle n'était compatible qu'avec le mode Kiosque.
Permet de définir si votre appareil Chrome OS peut exécuter ou non des machines virtuelles.
Si cette règle est définie sur True, l'appareil est autorisé à exécuter des machines virtuelles. Si cette règle est définie sur False, l'appareil n'est pas autorisé à exécuter de machines virtuelles. Les trois règles, VirtualMachinesAllowed, CrostiniAllowed et DeviceUnaffiliatedCrostiniAllowed doivent être définies sur True lorsqu'elles s'appliquent pour que Crostini puisse être exécuté. Si vous modifiez cette règle en la définissant sur False, elle est appliquée aux machines virtuelles qui vont être lancées, mais elle n'arrête pas celles qui le sont déjà. Si cette règle n'est pas définie sur un appareil géré, l'appareil n'est pas autorisé à exécuter de machines virtuelles. Les appareils non gérés sont autorisés à exécuter des machines virtuelles.
Autorise l'utilisateur à gérer les connexions VPN.
Si cette règle est définie sur "False", toutes les interfaces utilisateur de Google Chrome OS autorisant l'utilisateur à couper ou à modifier des connexions VPN sont désactivées.
Si cette règle n'est pas définie, ou si elle est définie sur "True", les utilisateurs peuvent couper ou modifier des connexions VPN comme d'habitude.
Si la connexion VPN est créée par le biais d'une application VPN, l'interface utilisateur de l'application n'est pas affectée par cette règle. De ce fait, il se peut que l'utilisateur puisse continuer à utiliser l'application pour modifier la connexion VPN.
Cette règle doit être utilisée avec la fonctionnalité "VPN permanent", qui permet à l'administrateur d'établir une connexion VPN au démarrage.
Permet la désactivation de l'optimisation WPAD (Web Proxy Auto-Discovery) dans Google Chrome.
Si cette règle est définie sur "False", l'optimisation WPAD est désactivée. Par conséquent, l'attente est plus longue dans Google Chrome pour obtenir une réponse des serveurs WPAD basés sur le DNS. Si la règle n'est pas configurée ou si elle est activée, l'optimisation WPAD est activée.
Quelle que soit la définition de cette règle, les utilisateurs n'ont pas la possibilité de modifier le paramètre d'optimisation WPAD.
This policy allows you to configure the wallpaper image that is shown on the desktop and on the login screen background for the user. The policy is set by specifying the URL from which Google Chrome OS can download the wallpaper image and a cryptographic hash used to verify the integrity of the download. The image must be in JPEG format, its file size must not exceed 16MB. The URL must be accessible without any authentication.
The wallpaper image is downloaded and cached. It will be re-downloaded whenever the URL or the hash changes.
The policy should be specified as a string that expresses the URL and hash in JSON format, conforming to the following schema: { "type": "object", "properties": { "url": { "description": "The URL from which the wallpaper image can be downloaded.", "type": "string" }, "hash": { "description": "The SHA-256 hash of the wallpaper image.", "type": "string" } } }
If this policy is set, Google Chrome OS will download and use the wallpaper image.
If you set this policy, users cannot change or override it.
If the policy is left not set, the user can choose an image to be shown on the desktop and on the login screen background.
Cette règle permet aux utilisateurs de la fonctionnalité WebDriver d'ignorer les règles pouvant affecter son fonctionnement.
Actuellement, cette règle désactive les règles SitePerProcess et IsolateOrigins.
Si elle est activée, WebDriver pourra ignorer les règles incompatibles. Si elle est désactivée ou pas configurée, WebDriver ne sera pas autorisée à ignorer les règles incompatibles.
Lorsque cette règle est définie sur "True", Google Chrome est autorisé à collecter les journaux d'événements WebRTC à partir des services Google (Google Meet, par exemple) et à les transférer vers Google.
Si la règle est définie sur "False" ou n'est pas définie, Google Chrome ne peut pas collecter ces journaux ni les transférer.
Ces journaux contiennent des informations de diagnostic utiles lors du débogage de problèmes liés aux appels audio ou vidéo dans Chrome, telles que l'horodatage et la taille des paquets RTP envoyés et reçus, des commentaires sur l'encombrement du réseau, et des métadonnées relatives à l'horodatage et à la qualité des trames vidéo et audio. Les journaux n'incluent aucun contenu audio ou vidéo des appels.
Cette collecte de données par Chrome ne peut être déclenchée que par des services Web de Google, tels que Google Hangouts ou Google Meet.
Google peut associer ces journaux à d'autres journaux collectés par le service Google proprement dit à l'aide d'un ID de session dans le but de faciliter le débogage.
Si cette règle est définie, la portée du port UDP utilisé par WebRTC est restreinte à l'intervalle de port spécifié (points de terminaison inclus).
Si cette règle n'est pas définie, ou si elle est définie sur la chaîne vide ou sur une portée de port non valide, WebRTC peut utiliser n'importe quel port UDP local disponible.
If this policy is set to true or not configured, the browser will re-show the welcome page on the first launch following an OS upgrade.
If this policy is set to false, the browser will not re-show the welcome page on the first launch following an OS upgrade.