ทั้ง Chromium และ Google Chrome รองรับนโยบายชุดเดียวกัน โปรดทราบว่าเอกสารนี้อาจมีนโยบายที่ยังไม่ได้เผยแพร่ (รายการ "รองรับใน" หมายถึงเวอร์ชันที่ยังไม่เปิดตัวของ Google Chrome) ซึ่งอาจมีการเปลี่ยนแปลงหรือนำออกโดยไม่แจ้งให้ทราบล่วงหน้า และไม่มีการรับประกันใดๆ ทั้งสิ้น รวมทั้งไม่มีการรับประกันในแง่คุณสมบัติด้านการรักษาความปลอดภัยและความเป็นส่วนตัวของผลิตภัณฑ์
นโยบายเหล่านี้มีวัตถุประสงค์เพื่อใช้ในการกำหนดค่าอินสแตนซ์ของ Google Chrome ภายในองค์กรของคุณเท่านั้น การใช้นโยบายภายนอกองค์กร (ตัวอย่างเช่น ในโปรแกรมที่เผยแพร่ต่อสาธารณะ) จะถือว่าเป็นมัลแวร์และมีแนวโน้มที่ Google และผู้ให้บริการป้องกันไวรัสจะติดป้ายว่าเป็นมัลแวร์
คุณไม่ต้องกำหนดการตั้งค่าเหล่านี้ด้วยตนเอง เพราะมีเทมเพลตที่ใช้งานง่ายสำหรับ Windows, Mac และ Linux ให้ดาวน์โหลดจาก https://www.chromium.org/administrators/policy-templates
วิธีกำหนดค่านโยบายใน Windows ที่แนะนำคือผ่าน GPO แม้จะยังคงมีการรองรับการจัดสรรนโยบายผ่านรีจิสทรีสำหรับอินสแตนซ์ Windows ที่เข้าร่วมโดเมน Microsoft® Active Directory® ก็ตาม
ชื่อนโยบาย | คำอธิบาย |
Chrome Reporting Extension | |
ReportVersionData | รายงานข้อมูลระบบปฏิบัติการและเวอร์ชันของ Google Chrome |
ReportPolicyData | รายงานข้อมูลนโยบายของ Google Chrome |
ReportMachineIDData | รายงานข้อมูลการระบุเครื่อง |
ReportUserIDData | รายงานข้อมูลประจำตัวของผู้ใช้ |
Google Cast | |
EnableMediaRouter | เปิดใช้ Google Cast |
ShowCastIconInToolbar | แสดงไอคอนแถบเครื่องมือของ Google Cast |
การจัดการพลังงาน | |
ScreenDimDelayAC | ระยะหน่วงเวลาการหรี่แสงหน้าจอเมื่อทำงานโดยใช้ไฟ AC |
ScreenOffDelayAC | ระยะหน่วงเวลาการปิดหน้าจอเมื่อทำงานโดยใช้ไฟ AC |
ScreenLockDelayAC | ระยะหน่วงเวลาการล็อกหน้าจอเมื่อทำงานโดยใช้ไฟ AC |
IdleWarningDelayAC | คำเตือนการไม่ใช้งานล่าช้าเมื่อทำงานโดยใช้ไฟ AC |
IdleDelayAC | ระยะหน่วงเวลาของการไม่ใช้งานเมื่อทำงานโดยใช้ไฟ AC |
ScreenDimDelayBattery | ระยะหน่วงเวลาการหรี่แสงหน้าจอเมื่อทำงานโดยใช้พลังงานแบตเตอรี่ |
ScreenOffDelayBattery | ระยะหน่วงเวลาการปิดหน้าจอเมื่อทำงานโดยใช้พลังงานแบตเตอรี่ |
ScreenLockDelayBattery | ระยะหน่วงเวลาการล็อกหน้าจอเมื่อทำงานโดยใช้พลังงานแบตเตอรี่ |
IdleWarningDelayBattery | คำเตือนการไม่ใช้งานล่าช้าเมื่อทำงานโดยใช้กำลังแบตเตอรี่ |
IdleDelayBattery | ระยะหน่วงเวลาของการไม่ใช้งานเมื่อทำงานโดยใช้พลังงานแบตเตอรี่ |
IdleAction | การทำงานที่ต้องทำเมื่อถึงระยะหน่วงเวลาของการไม่ใช้งาน |
IdleActionAC | การกระทำที่จะดำเนินการเมื่อไม่มีการใช้งานจนถึงการหน่วงเวลาที่กำหนด ขณะที่ใช้พลังงานจากไฟฟ้า AC |
IdleActionBattery | การกระทำที่จะดำเนินการเมื่อไม่มีการใช้งานจนถึงการหน่วงเวลาที่กำหนด ขณะที่ใช้พลังงานจากแบตเตอรี่ |
LidCloseAction | การทำงานของอุปกรณ์เมื่อผู้ใช้ปิดฝา |
PowerManagementUsesAudioActivity | ระบุว่ากิจกรรมเสียงมีผลต่อการจัดการพลังงานหรือไม่ |
PowerManagementUsesVideoActivity | ระบุว่ากิจกรรมวิดีโอมีผลต่อการจัดการพลังงานหรือไม่ |
PresentationScreenDimDelayScale | เปอร์เซ็นต์ของระดับการปรับการหน่วงเวลาการสลัวหน้าจอในโหมดการนำเสนอ |
AllowWakeLocks | อนุญาตการทำงานขณะล็อก |
AllowScreenWakeLocks | อนุญาตล็อกปลุกหน้าจอ |
UserActivityScreenDimDelayScale | เปอร์เซ็นต์ของระดับการปรับการหน่วงเวลาการสลัวหน้าจอ หากผู้ใช้มีการใช้งานหลังจากการสลัวหน้าจอ |
WaitForInitialUserActivity | รอกิจกรรมเริ่มต้นของผู้ใช้ |
PowerManagementIdleSettings | การตั้งค่าการจัดการพลังงานเมื่อผู้ใช้ไม่มีการใช้งาน |
ScreenLockDelays | การหน่วงเวลาในการล็อกหน้าจอ |
PowerSmartDimEnabled | เปิดใช้รูปแบบการหรี่แสงอัจฉริยะเพื่อขยายเวลาจนกว่าหน้าจอจะหรี่แสง |
ScreenBrightnessPercent | เปอร์เซ็นต์ความสว่างหน้าจอ |
การตั้งค่า Safe Browsing | |
SafeBrowsingEnabled | เปิดใช้งาน Safe Browsing |
SafeBrowsingExtendedReportingEnabled | เปิดใช้การรายงานแบบขยายของ Safe Browsing |
SafeBrowsingExtendedReportingOptInAllowed | อนุญาตให้ผู้ใช้เลือกใช้การรายงานเพิ่มเติมเกี่ยวกับ Safe Browsing |
SafeBrowsingWhitelistDomains | กำหนดค่ารายการโดเมนที่ Safe Browsing จะไม่เรียกให้คำเตือนแสดง |
PasswordProtectionWarningTrigger | ทริกเกอร์การแจ้งเตือนการป้องกันด้วยรหัสผ่าน |
PasswordProtectionLoginURLs | กำหนดค่ารายการ URL สำหรับเข้าสู่ระบบขององค์กรที่บริการป้องกันด้วยรหัสผ่านควรจับภาพลายนิ้วมือของรหัสผ่าน |
PasswordProtectionChangePasswordURL | กำหนดค่า URL การเปลี่ยนรหัสผ่าน |
การตั้งค่าพื้นที่แชร์ไฟล์ของเครือข่าย | |
NetworkFileSharesAllowed | ควบคุมพื้นที่แชร์ไฟล์ของเครือข่ายเพื่อความพร้อมใช้งานของ ChromeOS |
NetBiosShareDiscoveryEnabled | ควบคุมการค้นหาพื้นที่แชร์ไฟล์ของเครือข่ายผ่าน NetBIOS |
NTLMShareAuthenticationEnabled | ควบคุมการเปิดใช้ NTLM เป็นโปรโตคอลการตรวจสอบสิทธิ์สำหรับการต่อเชื่อม SMB |
NetworkFileSharesPreconfiguredShares | รายการพื้นที่แชร์ไฟล์ของเครือข่ายที่กำหนดค่าไว้ล่วงหน้า |
การตั้งค่าสำหรับการเข้าถึง | |
ShowAccessibilityOptionsInSystemTrayMenu | แสดงตัวเลือกการเข้าถึงในเมนูถาดระบบ |
LargeCursorEnabled | เปิดใช้งานเคอร์เซอร์ขนาดใหญ่ |
SpokenFeedbackEnabled | เปิดใช้งานการตอบสนองด้วยเสียง |
HighContrastEnabled | เปิดใช้งานโหมดความคมชัดสูง |
VirtualKeyboardEnabled | เปิดใช้แป้นพิมพ์บนหน้าจอ |
KeyboardDefaultToFunctionKeys | แป้นสื่อมีค่าเริ่มต้นเป็นแป้นฟังก์ชัน |
ScreenMagnifierType | ตั้งค่าประเภทของแว่นขยายหน้าจอ |
DeviceLoginScreenDefaultLargeCursorEnabled | ตั้งค่าสถานะเริ่มต้นของเคอร์เซอร์ขนาดใหญ่บนหน้าจอการเข้าสู่ระบบ |
DeviceLoginScreenDefaultSpokenFeedbackEnabled | ตั้งค่าสถานะเริ่มต้นของเสียงพูดตอบรับบนหน้าจอการเข้าสู่ระบบ |
DeviceLoginScreenDefaultHighContrastEnabled | ตั้งค่าสถานะเริ่มต้นของโหมดคอนทราสต์สูงบนหน้าจอการเข้าสู่ระบบ |
DeviceLoginScreenDefaultVirtualKeyboardEnabled | ตั้งสถานะเริ่มต้นของแป้นพิมพ์บนหน้าจอบนหน้าจอการเข้าสู่ระบบ |
DeviceLoginScreenDefaultScreenMagnifierType | ตั้งค่าประเภทของแว่นขยายหน้าจอเริ่มต้นที่เปิดใช้งานบนหน้าจอการเข้าสู่ระบบ |
การตั้งค่าเนื้อหา | |
DefaultCookiesSetting | การตั้งค่าคุกกี้เริ่มต้น |
DefaultImagesSetting | การตั้งค่าภาพเริ่มต้น |
DefaultJavaScriptSetting | การตั้งค่า JavaScript เริ่มต้น |
DefaultPluginsSetting | การตั้งค่าเริ่มต้นของ Flash |
DefaultPopupsSetting | การตั้งค่าป๊อปอัปเริ่มต้น |
DefaultNotificationsSetting | การตั้งค่าการแจ้งเตือนเริ่มต้น |
DefaultGeolocationSetting | การตั้งค่าตำแหน่งทางภูมิศาสตร์เริ่มต้น |
DefaultMediaStreamSetting | การตั้งค่า mediastream เริ่มต้น |
DefaultWebBluetoothGuardSetting | ควบคุมการใช้ Web Bluetooth API |
DefaultWebUsbGuardSetting | ควบคุมการใช้ WebUSB API |
AutoSelectCertificateForUrls | เลือกใบรับรองไคลเอ็นต์สำหรับไซต์เหล่านี้โดยอัตโนมัติ |
CookiesAllowedForUrls | อนุญาตให้ใช้คุกกี้บนไซต์เหล่านี้ |
CookiesBlockedForUrls | ปิดกั้นคุกกี้บนไซต์เหล่านี้ |
CookiesSessionOnlyForUrls | จำกัดคุกกี้จาก URL ที่ตรงกันให้อยู่ในเซสชันปัจจุบัน |
ImagesAllowedForUrls | อนุญาตให้แสดงภาพบนไซต์เหล่านี้ |
ImagesBlockedForUrls | ปิดกั้นภาพบนไซต์เหล่านี้ |
JavaScriptAllowedForUrls | อนุญาตให้ใช้ JavaScript บนไซต์เหล่านี้ |
JavaScriptBlockedForUrls | ปิดกั้น JavaScript บนไซต์เหล่านี้ |
PluginsAllowedForUrls | อนุญาตปลั๊กอิน Flash ในเว็บไซต์เหล่านี้ |
PluginsBlockedForUrls | บล็อกปลั๊กอิน Flash ในเว็บไซต์เหล่านี้ |
PopupsAllowedForUrls | อนุญาตให้แสดงป๊อปอัปบนไซต์เหล่านี้ |
RegisteredProtocolHandlers | ลงทะเบียนเครื่องจัดการโปรโตคอล |
PopupsBlockedForUrls | ปิดกั้นป๊อปอัปบนไซต์เหล่านี้ |
NotificationsAllowedForUrls | อนุญาตการแจ้งเตือนในไซต์เหล่านี้ |
NotificationsBlockedForUrls | บล็อกการแจ้งเตือนในไซต์เหล่านี้ |
WebUsbAskForUrls | อนุญาต WebUSB ในเว็บไซต์เหล่านี้ |
WebUsbBlockedForUrls | บล็อก WebUSB ในเว็บไซต์เหล่านี้ |
การยืนยันระยะไกล | |
AttestationEnabledForDevice | เปิดใช้งานการยืนยันระยะไกลสำหรับอุปกรณ์ |
AttestationEnabledForUser | เปิดใช้งานการยืนยันระยะไกลสำหรับผู้ใช้ |
AttestationExtensionWhitelist | ส่วนขยายได้รับอนุญาตให้ใช้ API การยืนยันระยะไกล |
AttestationForContentProtectionEnabled | เปิดใช้การใช้งานการรับรองระยะไกลสำหรับการปกป้องเนื้อหาสำหรับอุปกรณ์ |
การรับส่งข้อความดั้งเดิม | |
NativeMessagingBlacklist | กำหนดค่าบัญชีดำการรับส่งข้อความดั้งเดิม |
NativeMessagingWhitelist | กำหนดค่ารายการที่อนุญาตพิเศษสำหรับการรับส่งข้อความดั้งเดิม |
NativeMessagingUserLevelHosts | Allow user-level Native Messaging hosts (installed without admin permissions) |
กำหนดค่าตัวเลือก Google ไดรฟ์ | |
DriveDisabled | ปิดใช้ไดรฟ์ในแอป Files ของ Google Chrome OS |
DriveDisabledOverCellular | ปิดใช้ Google ไดรฟ์ผ่านการเชื่อมต่อเครือข่ายมือถือในแอป "ไฟล์" ของ Google Chrome OS |
กำหนดค่าตัวเลือกการเข้าถึงระยะไกล | |
RemoteAccessHostClientDomain | กำหนดค่าชื่อโดเมนที่ต้องใช้สำหรับไคลเอ็นต์การเข้าถึงระยะไกล |
RemoteAccessHostClientDomainList | Configure the required domain names for remote access clients |
RemoteAccessHostFirewallTraversal | เปิดใช้งานไฟร์วอลล์ Traversal จากโฮสต์สำหรับการเข้าถึงระยะไกล |
RemoteAccessHostDomain | กำหนดค่าชื่อโดเมนที่จำเป็นสำหรับโฮสต์การเข้าถึงระยะไกล |
RemoteAccessHostDomainList | Configure the required domain names for remote access hosts |
RemoteAccessHostTalkGadgetPrefix | กำหนดค่าส่วนนำหน้า TalkGadget สำหรับโฮสต์การเข้าถึงระยะไกล |
RemoteAccessHostRequireCurtain | เปิดใช้งานการปิดม่านโฮสต์การเข้าถึงระยะไกล |
RemoteAccessHostAllowClientPairing | เปิดหรือปิดใช้การตรวจสอบสิทธิ์โดยไม่ใช้ PIN สำหรับโฮสต์การเข้าถึงระยะไกล |
RemoteAccessHostAllowGnubbyAuth | อนุญาตให้ตรวจสอบสิทธิ์ Gnubby สำหรับโฮสต์การเข้าถึงระยะไกล |
RemoteAccessHostAllowRelayedConnection | เปิดใช้รีเลย์เซิร์ฟเวอร์โดยโฮสต์การเข้าถึงระยะไกล |
RemoteAccessHostUdpPortRange | จำกัดช่วงพอร์ต UDP ที่ใช้โดยโฮสต์การเข้าถึงระยะไกล |
RemoteAccessHostMatchUsername | กำหนดให้ชื่อผู้ใช้ในเครื่องและเจ้าของโฮสต์การเข้าถึงระยะไกลต้องตรงกัน |
RemoteAccessHostTokenUrl | URL ที่ไคลเอ็นต์การเข้าถึงระยะไกลควรรับโทเค็นการตรวจสอบสิทธิ์ |
RemoteAccessHostTokenValidationUrl | URL สำหรับตรวจสอบความถูกต้องโทเค็นการตรวจสอบสิทธิ์ไคลเอ็นต์การเข้าถึงระยะไกล |
RemoteAccessHostTokenValidationCertificateIssuer | ใบรับรองไคลเอ็นต์สำหรับการเชื่อมต่อกับ RemoteAccessHostTokenValidationUrl |
RemoteAccessHostAllowUiAccessForRemoteAssistance | ให้ผู้ใช้ระยะไกลโต้ตอบกับหน้าต่างที่ลอยอยู่ในเซสชันความช่วยเหลือระยะไกล |
ตัวจัดการรหัสผ่าน | |
PasswordManagerEnabled | เปิดการบันทึกรหัสผ่านไปยังโปรแกรมจัดการรหัสผ่าน |
นโยบายปลดล็อกด่วน | |
QuickUnlockModeWhitelist | Configure allowed quick unlock modes |
QuickUnlockTimeout | กำหนดความถี่ที่ผู้ใช้ต้องป้อนรหัสผ่านเพื่อใช้การปลดล็อกด่วน |
PinUnlockMinimumLength | ตั้งค่าความยาวขั้นต่ำของ PIN หน้าจอล็อก |
PinUnlockMaximumLength | ตั้งค่าความยาวสูงสุดของ PIN หน้าจอล็อก |
PinUnlockWeakPinsAllowed | ยอมให้ผู้ใช้ตั้ง PIN ที่คาดเดาง่ายเป็น PIN หน้าจอล็อก |
นโยบายสำหรับการตรวจสอบสิทธิ์ HTTP | |
AuthSchemes | สกีมการตรวจสอบสิทธิ์ที่ได้รับการสนับสนุน |
DisableAuthNegotiateCnameLookup | ปิดใช้งานการค้นหา CNAME เมื่อมีการเจรจาตรวจสอบสิทธิ์ Kerberos |
EnableAuthNegotiatePort | รวมพอร์ตที่ไม่ใช่แบบมาตรฐานใน Kerberos SPN |
AuthServerWhitelist | รายการที่อนุญาตสำหรับเซิร์ฟเวอร์การตรวจสอบสิทธิ์ |
AuthNegotiateDelegateWhitelist | รายการที่อนุญาตสำหรับเซิร์ฟเวอร์การมอบสิทธิ์ของ Kerberos |
GSSAPILibraryName | ชื่อไลบรารี GSSAPI |
AuthAndroidNegotiateAccountType | ประเภทบัญชีสำหรับการตรวจสอบสิทธิ์ HTTP Negotiate |
AllowCrossOriginAuthPrompt | ข้อความแจ้งการตรวจสอบสิทธิ์พื้นฐาน HTTP ข้ามจุด |
NtlmV2Enabled | มีการเปิดใช้การตรวจสอบสิทธิ์ NTLMv2 หรือไม่ |
ผู้ให้บริการการค้นหาเริ่มต้น | |
DefaultSearchProviderEnabled | เปิดใช้งานผู้ให้บริการการค้นหาเริ่มต้น |
DefaultSearchProviderName | ชื่อผู้ให้บริการการค้นหาเริ่มต้น |
DefaultSearchProviderKeyword | คีย์เวิร์ดของผู้ให้บริการการค้นหาเริ่มต้น |
DefaultSearchProviderSearchURL | URL การค้นหาของผู้ให้บริการการค้นหาเริ่มต้น |
DefaultSearchProviderSuggestURL | URL ที่แนะนำโดยผู้ให้บริการการค้นหาเริ่มต้น |
DefaultSearchProviderIconURL | ไอคอนของผู้ให้บริการการค้นหาเริ่มต้น |
DefaultSearchProviderEncodings | การเข้ารหัสของผู้ให้บริการการค้นหาเริ่มต้น |
DefaultSearchProviderAlternateURLs | รายการ URL สำรองของผู้ให้บริการค้นหาเริ่มต้น |
DefaultSearchProviderImageURL | พารามิเตอร์ที่ให้ฟีเจอร์การค้นหาโดยภาพสำหรับผู้ให้บริการการค้นหาเริ่มต้น |
DefaultSearchProviderNewTabURL | URL หน้าแท็บใหม่ของผู้ให้บริการการค้นหาเริ่มต้น |
DefaultSearchProviderSearchURLPostParams | พารามิเตอร์สำหรับ URL ค้นหาที่ใช้ POST |
DefaultSearchProviderSuggestURLPostParams | พารามิเตอร์สำหรับการแนะนำ URL ที่ใช้ POST |
DefaultSearchProviderImageURLPostParams | พารามิเตอร์สำหรับ URL รูปภาพที่ใช้ POST |
พร็อกซีเซิร์ฟเวอร์ | |
ProxyMode | เลือกวิธีระบุการตั้งค่าพร็อกซีเซิร์ฟเวอร์ |
ProxyServerMode | เลือกวิธีระบุการตั้งค่าพร็อกซีเซิร์ฟเวอร์ |
ProxyServer | ที่อยู่หรือ URL ของพร็อกซีเซิร์ฟเวอร์ |
ProxyPacUrl | URL ไปยังไฟล์ .pac ของพร็อกซี |
ProxyBypassList | กฎการข้ามพร็อกซี |
ส่วนขยาย | |
ExtensionInstallBlacklist | กำหนดค่ารายการที่ไม่อนุญาตสำหรับการติดตั้งส่วนขยาย |
ExtensionInstallWhitelist | กำหนดค่ารายการที่อนุญาตสำหรับการติดตั้งส่วนขยาย |
ExtensionInstallForcelist | กำหนดค่ารายชื่อแอปและส่วนขยายที่บังคับให้ติดตั้ง |
ExtensionInstallSources | กำหนดค่าส่วนขยาย แอปพลิเคชัน และแหล่งติดตั้งสคริปต์ของผู้ใช้ |
ExtensionAllowedTypes | กำหนดค่าประเภทแอปพลิเคชัน/ส่วนขยายที่อนุญาต |
ExtensionSettings | การตั้งค่าการจัดการส่วนขยาย |
หน้าเริ่มต้นใช้งาน | |
RestoreOnStartup | การดำเนินการเมื่อเริ่มต้นใช้งาน |
RestoreOnStartupURLs | URL ที่จะเปิดเมื่อเริ่มต้นใช้งาน |
หน้าแท็บใหม่ | |
NewTabPageLocation | กำหนดค่า URL หน้าแท็บใหม่ |
หน้าแรก | |
HomepageLocation | กำหนดค่า URL ของหน้าแรก |
HomepageIsNewTabPage | ใช้หน้าแท็บใหม่เป็นหน้าแรก |
AbusiveExperienceInterventionEnforce | การบังคับใช้การแทรกแซงเมื่อเกิดประสบการณ์ที่ไม่เหมาะสม |
AdsSettingForIntrusiveAdsSites | เครื่องมือตั้งค่าโฆษณาสำหรับเว็บไซต์ที่มีโฆษณาที่แทรก |
AllowDeletingBrowserHistory | เปิดใช้งานการนำออกเบราว์เซอร์และประวัติการดาวน์โหลด |
AllowDinosaurEasterEgg | อนุญาตให้เล่นเกมไดโนเสาร์ที่ซ่อนไว้ได้ |
AllowFileSelectionDialogs | อนุญาตให้เรียกดูช่องโต้ตอบสำหรับการเลือกไฟล์ได้ |
AllowKioskAppControlChromeVersion | อนุญาตแอปคีออสก์ที่เปิดอัตโนมัติด้วยความล่าช้าเป็น 0 เพื่อควบคุมเวอร์ชันของ Google Chrome OS |
AllowOutdatedPlugins | อนุญาตให้เรียกใช้ปลั๊กอินที่เก่าแล้ว |
AllowScreenLock | อนุญาตให้ล็อกหน้าจอ |
AllowedDomainsForApps | กำหนดโดเมนที่อนุญาตให้เข้าถึง G Suite |
AllowedInputMethods | กำหนดค่าวิธีการป้อนข้อมูลที่อนุญาตในเซสชันผู้ใช้ |
AllowedLanguages | กำหนดค่าภาษาที่อนุญาตในเซสชันของผู้ใช้ |
AlternateErrorPagesEnabled | เปิดใช้งานหน้าเว็บแสดงข้อผิดพลาดสำรอง |
AlwaysOpenPdfExternally | เปิดไฟล์ PDF จากภายนอกทุกครั้ง |
ApplicationLocaleValue | ภาษาของแอปพลิเคชัน |
ArcAppInstallEventLoggingEnabled | บันทึกเหตุการณ์ของการติดตั้งแอป Android |
ArcBackupRestoreServiceEnabled | ควบคุมบริการสำรองและกู้คืนข้อมูลใน Android |
ArcCertificatesSyncMode | ตั้งค่าความพร้อมใช้งานของใบรับรองสำหรับแอป ARC |
ArcEnabled | เปิดใช้ ARC |
ArcGoogleLocationServicesEnabled | ควบคุมบริการตำแหน่งของ Google ใน Android |
ArcPolicy | กำหนดค่า ARC |
AudioCaptureAllowed | อนุญาตหรือปฏิเสธการจับเสียง |
AudioCaptureAllowedUrls | URL ที่จะได้รับสิทธิ์การเข้าถึงอุปกรณ์จับเสียงโดยไม่ต้องแจ้ง |
AudioOutputAllowed | อนุญาตให้เล่นเสียง |
AutoFillEnabled | เปิดใช้งานการป้อนอัตโนมัติ |
AutofillAddressEnabled | เปิดใช้ฟีเจอร์ป้อนข้อความอัตโนมัติสำหรับที่อยู่ |
AutofillCreditCardEnabled | เปิดใช้ "ป้อนข้อความอัตโนมัติ" สำหรับบัตรเครดิต |
AutoplayAllowed | อนุญาตการเล่นสื่ออัตโนมัติ |
AutoplayWhitelist | อนุญาตการเล่นสื่ออัตโนมัติในรายการรูปแบบ URL ที่อนุญาตพิเศษ |
BackgroundModeEnabled | เรียกใช้แอปพลิเคชันพื้นหลังต่อไปเมื่อปิด Google Chrome |
BlockThirdPartyCookies | ปิดกั้นคุกกี้ของบุคคลที่สาม |
BookmarkBarEnabled | เปิดใช้งานแถบบุ๊กมาร์ก |
BrowserAddPersonEnabled | เปิดใช้การเพิ่มบุคคลในการจัดการผู้ใช้ |
BrowserGuestModeEnabled | เปิดใช้โหมดผู้มาเยือนในเบราว์เซอร์ |
BrowserNetworkTimeQueriesEnabled | อนุญาตคำค้นหาที่ส่งไปยังบริการเวลาของ Google |
BrowserSignin | การตั้งค่าการลงชื่อเข้าใช้เบราว์เซอร์ |
BuiltInDnsClientEnabled | ใช้ไคลเอ็นต์ DNS ในตัว |
CaptivePortalAuthenticationIgnoresProxy | การตรวจสอบสิทธิ์ของแคพทีฟพอร์ทัลจะข้ามพร็อกซีไป |
CertificateTransparencyEnforcementDisabledForCas | ปิดการบังคับใช้ความโปร่งใสของใบรับรองสำหรับรายการแฮช subjectPublicKeyInfo |
CertificateTransparencyEnforcementDisabledForLegacyCas | ปิดการบังคับใช้ความโปร่งใสของใบรับรองสำหรับรายการผู้ออกใบรับรองเดิม |
CertificateTransparencyEnforcementDisabledForUrls | ปิดการบังคับใช้ความโปร่งใสของใบรับรองสำหรับรายการ URL |
ChromeCleanupEnabled | เปิดใช้การทำความสะอาด Chrome ใน Windows |
ChromeCleanupReportingEnabled | ควบคุมวิธีที่การทำความสะอาด Chrome รายงานข้อมูลไปยัง Google |
ChromeOsLockOnIdleSuspend | เปิดใช้งานการล็อกเมื่อไม่ได้ใช้งานหรือระงับใช้อุปกรณ์ |
ChromeOsMultiProfileUserBehavior | ควบคุมพฤติกรรมผู้ใช้ในเซสชันหลายโปรไฟล์ |
ChromeOsReleaseChannel | ช่องเผยแพร่ |
ChromeOsReleaseChannelDelegated | ควรจะอนุญาตให้ผู้ใช้กำหนดค่าช่องสำหรับเปิดตัวการอัปเดตหรือไม่ |
CloudPrintProxyEnabled | เปิดใช้งานพร็อกซี Google Cloud Print |
CloudPrintSubmitEnabled | เปิดใช้งานการส่งเอกสารไปยัง Google Cloud Print |
ComponentUpdatesEnabled | เปิดใช้การอัปเดตคอมโพเนนต์ใน Google Chrome |
ContextualSearchEnabled | เปิดใช้การแตะเพื่อค้นหา |
ContextualSuggestionsEnabled | เปิดใช้คำแนะนำตามบริบทของหน้าเว็บที่เกี่ยวข้อง |
CrostiniAllowed | อนุญาตให้ผู้ใช้เรียกใช้ Crostini ได้ |
DataCompressionProxyEnabled | เปิดใช้ฟีเจอร์พร็อกซีการบีบอัดข้อมูล |
DefaultBrowserSettingEnabled | ตั้ง Google Chrome เป็นเบราว์เซอร์เริ่มต้น |
DefaultDownloadDirectory | ตั้งค่าไดเรกทอรีเริ่มต้นสำหรับดาวน์โหลด |
DefaultPrinterSelection | กฎการเลือกเครื่องพิมพ์เริ่มต้น |
DeveloperToolsAvailability | ควบคุมว่าเครื่องมือสำหรับนักพัฒนาซอฟต์แวร์จะใช้ในที่ใดได้บ้าง |
DeveloperToolsDisabled | ปิดใช้งานเครื่องมือสำหรับนักพัฒนาซอฟต์แวร์ |
DeviceAllowBluetooth | อนุญาตบลูทูธบนอุปกรณ์ |
DeviceAllowNewUsers | อนุญาตให้สร้างบัญชีผู้ใช้ใหม่ |
DeviceAllowRedeemChromeOsRegistrationOffers | อนุญาตให้ผู้ใช้แลกข้อเสนอพิเศษผ่านการลงทะเบียน Chrome OS |
DeviceAutoUpdateDisabled | ปิดใช้การอัปเดตอัตโนมัติ |
DeviceAutoUpdateP2PEnabled | เปิดใช้การอัปเดต p2p อัตโนมัติแล้ว |
DeviceAutoUpdateTimeRestrictions | อัปเดตการจำกัดเวลา |
DeviceBlockDevmode | บล็อกโหมดนักพัฒนาซอฟต์แวร์ |
DeviceDataRoamingEnabled | เปิดใช้งานการโรมมิ่งข้อมูล |
DeviceEphemeralUsersEnabled | ล้างข้อมูลผู้ใช้เมื่อออกจากระบบ |
DeviceGuestModeEnabled | เปิดใช้งานโหมดผู้มาเยือน |
DeviceHostnameTemplate | เทมเพลตชื่อโฮสต์เครือข่ายของอุปกรณ์ |
DeviceKerberosEncryptionTypes | ประเภทของการเข้ารหัสลับ Kerberos ที่อนุญาต |
DeviceLocalAccountAutoLoginBailoutEnabled | เปิดใช้งานแป้นพิมพ์ลัด bailout สำหรับการเข้าสู่ระบบอัตโนมัติ |
DeviceLocalAccountAutoLoginDelay | ตัวจับเวลาการเข้าสู่ระบบอัตโนมัติไปยังบัญชีภายในอุปกรณ์ |
DeviceLocalAccountAutoLoginId | บัญชีภายในอุปกรณ์สำหรับการเข้าสู่ระบบอัตโนมัติ |
DeviceLocalAccountManagedSessionEnabled | อนุญาตเซสชันที่จัดการในอุปกรณ์ |
DeviceLocalAccountPromptForNetworkWhenOffline | เปิดใช้พรอมต์การกำหนดค่าเครือข่ายเมื่อออฟไลน์ |
DeviceLocalAccounts | บัญชีภายในอุปกรณ์ |
DeviceLoginScreenAppInstallList | กำหนดค่ารายการแอปที่ติดตั้งบนหน้าจอล็อกอิน |
DeviceLoginScreenAutoSelectCertificateForUrls | เลือกใบรับรองไคลเอ็นต์สำหรับเว็บไซต์เหล่านี้โดยอัตโนมัติในหน้าลงชื่อเข้าใช้ |
DeviceLoginScreenDomainAutoComplete | เปิดใช้การเติมชื่อโดเมนอัตโนมัติระหว่างการลงชื่อเข้าใช้ของผู้ใช้ |
DeviceLoginScreenInputMethods | รูปแบบแป้นพิมพ์ในหน้าจอการลงชื่อเข้าใช้อุปกรณ์ |
DeviceLoginScreenIsolateOrigins | เปิดใช้การแยกเว็บไซต์สำหรับต้นทางที่เจาะจง |
DeviceLoginScreenLocales | ภาษาในหน้าจอการลงชื่อเข้าใช้อุปกรณ์ |
DeviceLoginScreenPowerManagement | การจัดการพลังงานบนหน้าจอการเข้าสู่ระบบ |
DeviceLoginScreenSitePerProcess | เปิดใช้การแยกเว็บไซต์สำหรับทุกเว็บไซต์ |
DeviceMachinePasswordChangeRate | อัตราการเปลี่ยนรหัสผ่านโดยเครื่อง |
DeviceMetricsReportingEnabled | เปิดใช้งานการรายงานเมตริก |
DeviceNativePrinters | ไฟล์การกำหนดค่าเครื่องพิมพ์องค์กรสำหรับอุปกรณ์ |
DeviceNativePrintersAccessMode | นโยบายการเข้าถึงการกำหนดค่าเครื่องพิมพ์สำหรับอุปกรณ์ |
DeviceNativePrintersBlacklist | เครื่องพิมพ์สำหรับอุปกรณ์ขององค์กรที่มีการปิดใช้ |
DeviceNativePrintersWhitelist | เครื่องพิมพ์สำหรับอุปกรณ์ขององค์กรที่มีการเปิดใช้ |
DeviceOffHours | ระยะเวลาปิดเครื่องเมื่อเผยแพร่นโยบายด้านอุปกรณ์ที่ระบุ |
DeviceOpenNetworkConfiguration | การกำหนดค่าเครือข่ายระดับอุปกรณ์ |
DevicePolicyRefreshRate | อัตราการรีเฟรชสำหรับนโยบายอุปกรณ์ |
DeviceQuirksDownloadEnabled | เปิดใช้คำค้นหาไปยังเซิร์ฟเวอร์ Quirks สำหรับโปรไฟล์ฮาร์ดแวร์ |
DeviceRebootOnShutdown | เริ่มต้นใหม่โดยอัตโนมัติเมื่ออุปกรณ์ปิดเครื่อง |
DeviceRollbackAllowedMilestones | อนุญาตให้มีจุดการย้อนกลับ |
DeviceRollbackToTargetVersion | ย้อนกลับไปเวอร์ชันเป้าหมาย |
DeviceSecondFactorAuthentication | โหมดการตรวจสอบสิทธิ์จากปัจจัยที่สองที่ผสานรวม |
DeviceShowUserNamesOnSignin | แสดงชื่อผู้ใช้บนหน้าจอการลงชื่อเข้าใช้ |
DeviceTargetVersionPrefix | กำหนดเป้าหมายรุ่นที่อัปเดตอัตโนมัติ |
DeviceTransferSAMLCookies | โอนคุกกี้ SAML IdP ขณะลงชื่อเข้าใช้ |
DeviceUnaffiliatedCrostiniAllowed | อนุญาตให้ผู้ใช้ที่ไม่ได้เป็นพาร์ทเนอร์ใช้ Crostini |
DeviceUpdateAllowedConnectionTypes | ประเภทการเชื่อมต่อที่อนุญาตสำหรับการอัปเดต |
DeviceUpdateHttpDownloadsEnabled | อนุญาตการดาวน์โหลดการอัปเดตอัตโนมัติผ่านทาง HTTP |
DeviceUpdateScatterFactor | ปัจจัยการกระจายการอัปเดตอัตโนมัติ |
DeviceUpdateStagingSchedule | กำหนดการใช้อัปเดตใหม่แบบทีละขั้น |
DeviceUserPolicyLoopbackProcessingMode | โหมดประมวลผล Loopback ของนโยบายด้านผู้ใช้ |
DeviceUserWhitelist | ลงชื่อเข้าใช้รายชื่อผู้ใช้ที่อนุญาต |
DeviceWallpaperImage | รูปภาพวอลเปเปอร์ของอุปกรณ์ |
Disable3DAPIs | ปิดใช้งานการสนับสนุน API ของกราฟิก 3 มิติ |
DisablePrintPreview | ปิดใช้งานหน้าตัวอย่างก่อนพิมพ์ |
DisableSafeBrowsingProceedAnyway | ปิดใช้งานการดำเนินการต่อจากหน้าคำเตือน Safe Browsing |
DisableScreenshots | ปิดใช้งานการจับภาพหน้าจอ |
DisabledPlugins | ระบุรายการปลั๊กอินที่ปิดใช้งาน |
DisabledPluginsExceptions | ระบุรายการปลั๊กอินที่ผู้ใช้สามารถเปิดหรือปิดใช้งาน |
DisabledSchemes | ปิดใช้งานสกีมโปรโตคอล URL |
DiskCacheDir | ตั้งค่าไดเรกทอรีสำหรับแคชของดิสก์ |
DiskCacheSize | ตั้งค่าขนาดแคชของดิสก์เป็นไบต์ |
DisplayRotationDefault | ตั้งค่าการหมุนหน้าจอเริ่มต้น ใช้การตั้งค่านี้ซ้ำทุกครั้งที่เริ่มระบบใหม่ |
DownloadDirectory | ตั้งค่าไดเรกทอรีสำหรับดาวน์โหลด |
DownloadRestrictions | อนุญาตข้อจำกัดในการดาวน์โหลด |
EasyUnlockAllowed | อนุญาตให้ใช้ Smart Lock |
EcryptfsMigrationStrategy | กลยุทธ์การย้ายข้อมูลสำหรับ eCryptfs |
EditBookmarksEnabled | เปิดหรือปิดใช้การแก้ไขบุ๊กมาร์ก |
EnableDeprecatedWebPlatformFeatures | เปิดใช้ฟีเจอร์แพลตฟอร์มของเว็บที่เลิกใช้แล้วเป็นเวลาจำกัด |
EnableOnlineRevocationChecks | ดำเนินการตรวจสอบ OCSP/CRL แบบออนไลน์หรือไม่ |
EnableSha1ForLocalAnchors | อนุญาตใบรับรองที่มีการลงชื่อของ SHA-1 ไม่ว่าจะออกโดย Trust Anchor ในพื้นที่หรือไม่ |
EnableSymantecLegacyInfrastructure | เลือกว่าจะเปิดใช้การเชื่อถือโครงสร้างพื้นฐานคีย์สาธารณะเดิมของ Symantec Corporation หรือไม่ |
EnableSyncConsent | เปิดใช้การแสดงการขอคำยินยอมให้ซิงค์ในระหว่างการลงชื่อเข้าใช้ |
EnabledPlugins | ระบุรายการปลั๊กอินที่เปิดใช้งาน |
EnterpriseHardwarePlatformAPIEnabled | อนุญาตให้ส่วนขยายที่มีการจัดการใช้ Enterprise Hardware Platform API |
ExtensionCacheSize | ตั้งค่าขนาดแคชของแอปและส่วนขยาย (เป็นไบต์) |
ExternalStorageDisabled | ปิดใช้งานการต่อเชื่อมที่จัดเก็บข้อมูลภายนอก |
ExternalStorageReadOnly | Treat external storage devices as read-only |
ForceBrowserSignin | เปิดใช้การบังคับลงชื่อเข้าใช้สำหรับ Google Chrome |
ForceEphemeralProfiles | โปรไฟล์ชั่วคราว |
ForceGoogleSafeSearch | บังคับใช้ Google ค้นหาปลอดภัย |
ForceMaximizeOnFirstRun | ขยายขนาดหน้าต่างเบราว์เซอร์บานแรกให้ใหญ่ที่สุดเมื่อเรียกใช้งานครั้งแรก |
ForceSafeSearch | บังคับใช้ค้นหาปลอดภัย |
ForceYouTubeRestrict | บังคับใช้โหมดที่จำกัดขั้นต่ำใน YouTube |
ForceYouTubeSafetyMode | บังคับใช้โหมดปลอดภัยของ YouTube |
FullscreenAllowed | อนุญาตโหมดเต็มหน้าจอ |
HardwareAccelerationModeEnabled | ใช้การเร่งฮาร์ดแวร์เมื่อสามารถใช้ได้ |
HeartbeatEnabled | ส่งแพ็กเก็ตเครือข่ายไปยังเซิร์ฟเวอร์การจัดการเพื่อติดตามดูสถานะการออนไลน์ |
HeartbeatFrequency | ความถี่ในการติดตามดูแพ็กเก็ตเครือข่าย |
HideWebStoreIcon | ซ่อนเว็บสโตร์จากหน้าแท็บใหม่และเครื่องเรียกใช้งานแอป |
Http09OnNonDefaultPortsEnabled | เปิดใช้การรองรับ HTTP/0.9 บนพอร์ตที่ไม่ใช่ค่าเริ่มต้น |
ImportAutofillFormData | นำเข้าข้อมูลแบบฟอร์มที่ป้อนอัตโนมัติจากเบราว์เซอร์เริ่มต้นเมื่อเรียกใช้ครั้งแรก |
ImportBookmarks | นำเข้าบุ๊กมาร์กจากเบราว์เซอร์เริ่มต้นในการเรียกใช้งานครั้งแรก |
ImportHistory | นำเข้าประวัติการเรียกดูจากเบราว์เซอร์เริ่มต้นในการเรียกใช้งานครั้งแรก |
ImportHomepage | การนำเข้าหน้าแรกจากเบราว์เซอร์เริ่มต้นในการเรียกใช้งานครั้งแรก |
ImportSavedPasswords | นำเข้ารหัสผ่านที่บันทึกไว้จากเบราว์เซอร์เริ่มต้นในการเรียกใช้งานครั้งแรก |
ImportSearchEngine | นำเข้าเครื่องมือค้นหาจากเบราว์เซอร์เริ่มต้นในการเรียกใช้งานครั้งแรก |
IncognitoEnabled | เปิดใช้งานโหมดไม่ระบุตัวตน |
IncognitoModeAvailability | ความพร้อมใช้งานของโหมดไม่ระบุตัวตน |
InstantTetheringAllowed | อนุญาตให้ใช้การเชื่อมต่ออินเทอร์เน็ตผ่านมือถือแบบด่วน |
IsolateOrigins | เปิดใช้การแยกเว็บไซต์สำหรับต้นทางที่เจาะจง |
IsolateOriginsAndroid | เปิดใช้การแยกเว็บไซต์สำหรับต้นทางที่เจาะจงในอุปกรณ์ Android |
JavascriptEnabled | เปิดใช้งาน JavaScript |
KeyPermissions | สิทธิ์ของคีย์ |
LogUploadEnabled | ส่งบันทึกของระบบไปยังเซิร์ฟเวอร์การจัดการ |
LoginAuthenticationBehavior | กำหนดค่าลักษณะการตรวจสอบสิทธิ์ของการเข้าสู่ระบบ |
LoginVideoCaptureAllowedUrls | URL ที่จะได้รับสิทธิ์การเข้าถึงอุปกรณ์จับภาพวิดีโอในหน้าการเข้าสู่ระบบ SAML |
MachineLevelUserCloudPolicyEnrollmentToken | โทเค็นการลงทะเบียนของนโยบายระบบคลาวด์ในเดสก์ท็อป |
ManagedBookmarks | บุ๊กมาร์กที่มีการจัดการ |
MaxConnectionsPerProxy | จำนวนสูงสุดของการเชื่อมต่อพร็อกซีเซิร์ฟเวอร์พร้อมกัน |
MaxInvalidationFetchDelay | การหน่วงเวลาสูงสุดในการดึงข้อมูลภายหลังการลบล้างนโยบาย |
MediaCacheSize | ตั้งค่าขนาดแคชของดิสก์สื่อเป็นไบต์ |
MediaRouterCastAllowAllIPs | อนุญาตให้ Google Cast เชื่อมต่อกับอุปกรณ์แคสต์ในที่อยู่ IP ทั้งหมด |
MetricsReportingEnabled | เปิดใช้งานการรายงานการใช้และข้อมูลเกี่ยวกับการขัดข้อง |
MinimumRequiredChromeVersion | กำหนดค่าเวอร์ชัน Chrome ขั้นต่ำที่อุปกรณ์จะใช้ได้ |
NTPContentSuggestionsEnabled | แสดงคำแนะนำเนื้อหาบนหน้า "แท็บใหม่" |
NativePrinters | การพิมพ์ดั้งเดิม |
NativePrintersBulkAccessMode | นโยบายการเข้าถึงการกำหนดค่าเครื่องพิมพ์ |
NativePrintersBulkBlacklist | เครื่องพิมพ์ขององค์กรที่มีการปิดใช้ |
NativePrintersBulkConfiguration | ไฟล์การกำหนดค่าเครื่องพิมพ์องค์กร |
NativePrintersBulkWhitelist | เครื่องพิมพ์ขององค์กรที่มีการเปิดใช้ |
NetworkPredictionOptions | เปิดใช้งานการคาดการณ์เครือข่าย |
NetworkThrottlingEnabled | เปิดใช้การควบคุมปริมาณแบนด์วิดท์ของเครือข่าย |
NoteTakingAppsLockScreenWhitelist | อนุญาตพิเศษให้แอปสำหรับจดโน้ตแสดงในหน้าจอล็อกของ Google Chrome OS |
OpenNetworkConfiguration | การกำหนดค่าเครือข่ายระดับผู้ใช้ |
OverrideSecurityRestrictionsOnInsecureOrigin | ต้นทางหรือรูปแบบชื่อโฮสต์ที่ไม่ควรใช้ข้อจำกัด เกี่ยวกับต้นทางที่ไม่ปลอดภัย |
PacHttpsUrlStrippingEnabled | เปิดใช้การตัด PAC URL (สำหรับ https://) |
PinnedLauncherApps | รายชื่อของแอปพลิเคชันที่ตรึงจะแสดงในตัวเรียกใช้งาน |
PolicyRefreshRate | อัตราการรีเฟรชสำหรับนโยบายผู้ใช้ |
PrintHeaderFooter | ส่วนหัวและส่วนท้ายของการพิมพ์ |
PrintPreviewUseSystemDefaultPrinter | ใช้เครื่องพิมพ์เริ่มต้นของระบบเป็นค่าเริ่มต้น |
PrintingAllowedColorModes | จำกัดโหมดสีการพิมพ์ |
PrintingAllowedDuplexModes | จำกัดโหมดพิมพ์ 2 ด้าน |
PrintingEnabled | เปิดใช้งานการพิมพ์ |
PromotionalTabsEnabled | เปิดใช้การแสดงเนื้อหาโปรโมตแบบเต็มแท็บ |
PromptForDownloadLocation | สอบถามที่เก็บไฟล์ก่อนดาวน์โหลด |
QuicAllowed | อนุญาตโปรโตคอล QUIC |
RebootAfterUpdate | รีบูตอัตโนมัติหลังจากการอัปเดต |
RelaunchNotification | แจ้งผู้ใช้ว่าควรหรือจำเป็นต้องเปิดเบราว์เซอร์ขึ้นมาใหม่หรือรีสตาร์ทอุปกรณ์ |
RelaunchNotificationPeriod | กำหนดระยะเวลาสำหรับการแจ้งเตือนการอัปเดต |
ReportArcStatusEnabled | รายงานข้อมูลเกี่ยวกับสถานะของ Android |
ReportCrostiniUsageEnabled | รายงานข้อมูลเกี่ยวกับการใช้งานแอป Linux |
ReportDeviceActivityTimes | รายงานจำนวนครั้งของกิจกรรมบนอุปกรณ์ |
ReportDeviceBootMode | รายงานโหมดการบูตอุปกรณ์ |
ReportDeviceHardwareStatus | รายงานสถานะของฮาร์ดแวร์ |
ReportDeviceNetworkInterfaces | รายงานอินเทอร์เฟซเครือข่ายของอุปกรณ์ |
ReportDeviceSessionStatus | รายงานข้อมูลเกี่ยวกับเซสชันคีออสก์ที่ใช้งาน |
ReportDeviceUsers | รายงานผู้ใช้อุปกรณ์ |
ReportDeviceVersionInfo | รายงานรุ่นของระบบปฏิบัติการและเฟิร์มแวร์ |
ReportUploadFrequency | ความถี่ในการอัปโหลดรายงานสถานะของอุปกรณ์ |
RequireOnlineRevocationChecksForLocalAnchors | การตรวจสอบ OCSP/CRL ออนไลน์จำเป็นสำหรับ Anchors ความเชื่อถือได้ในตัว |
RestrictAccountsToPatterns | จำกัดบัญชีที่แสดงอยู่ใน Google Chrome |
RestrictSigninToPattern | จำกัดบัญชี Google ที่อนุญาตให้ตั้งค่าเป็นบัญชีหลักของเบราว์เซอร์ใน Google Chrome |
RoamingProfileLocation | ตั้งค่าไดเรกทอรีโปรไฟล์โรมมิ่ง |
RoamingProfileSupportEnabled | เปิดใช้การสร้างสำเนาโรมมิ่งสำหรับข้อมูลโปรไฟล์ Google Chrome |
RunAllFlashInAllowMode | ขยายการตั้งค่าเนื้อหา Flash ไปยังเนื้อหาทั้งหมด |
SAMLOfflineSigninTimeLimit | จำกัดเวลาที่ผู้ใช้ซึ่งตรวจสอบสิทธิ์ผ่าน SAML สามารถเข้าสู่ระบบในแบบออฟไลน์ |
SSLErrorOverrideAllowed | อนุญาตให้ดำเนินการจากหน้าคำเตือน SSL |
SSLVersionMax | เปิดใช้เวอร์ชันสูงสุดของ SSL ไว้ |
SSLVersionMin | เวอร์ชัน SSL ขั้นต่ำที่เปิดใช้ |
SafeBrowsingForTrustedSourcesEnabled | เปิดใช้ Safe Browsing สำหรับแหล่งที่มาที่เชื่อถือได้ |
SafeSitesFilterBehavior | ควบคุมการกรองเนื้อหาสำหรับผู้ใหญ่ของ SafeSites |
SavingBrowserHistoryDisabled | ปิดใช้งานการบันทึกประวัติเบราว์เซอร์ |
SearchSuggestEnabled | เปิดใช้งานคำแนะนำในการค้นหา |
SecondaryGoogleAccountSigninAllowed | อนุญาตการลงชื่อเข้าสู่ระบบพร้อมกันหลายบัญชีในเบราว์เซอร์ |
SecurityKeyPermitAttestation | URL/โดเมนอนุญาตการยืนยันกุญแจรักษาความปลอดภัยโดยตรงโดยอัตโนมัติ |
SessionLengthLimit | Limit the length of a user session |
SessionLocales | กำหนดภาษาที่แนะนำสำหรับเซสชันที่มีการจัดการ |
ShelfAutoHideBehavior | ควบคุมการซ่อนชั้นวางอัตโนมัติ |
ShowAppsShortcutInBookmarkBar | แสดงทางลัดของแอปในแถบบุ๊กมาร์ก |
ShowHomeButton | แสดงปุ่ม "หน้าแรก" บนแถบเครื่องมือ |
ShowLogoutButtonInTray | เพิ่มปุ่มออกจากระบบลงในถาดระบบ |
SigninAllowed | อนุญาตให้ลงชื่อเข้าใช้ Google Chrome |
SitePerProcess | เปิดใช้การแยกเว็บไซต์สำหรับทุกเว็บไซต์ |
SitePerProcessAndroid | เปิดใช้การแยกเว็บไซต์สำหรับทุกเว็บไซต์ |
SmartLockSigninAllowed | อนุญาตให้ใช้การลงชื่อเข้าใช้ด้วย Smart Lock |
SmsMessagesAllowed | อนุญาตให้ซิงค์ข้อความ SMS จากโทรศัพท์ไปยัง Chromebook |
SpellCheckServiceEnabled | เปิดหรือปิดใช้งานบริการเว็บสำหรับการตรวจสอบการสะกด |
SpellcheckEnabled | เปิดใช้การตรวจการสะกด |
SpellcheckLanguage | บังคับให้เปิดใช้การตรวจการสะกดของภาษาต่างๆ |
SuppressUnsupportedOSWarning | ระงับคำเตือนระบบปฏิบัติการที่ไม่ได้รับการสนับสนุน |
SyncDisabled | ปิดใช้งานการซิงค์ข้อมูลกับ Google |
SystemTimezone | เขตเวลา |
SystemTimezoneAutomaticDetection | กำหนดค่าวิธีการตรวจหาเขตเวลาอัตโนมัติ |
SystemUse24HourClock | ใช้เวลารูปแบบ 24 ชั่วโมงโดยค่าเริ่มต้น |
TPMFirmwareUpdateSettings | กำหนดค่าพฤติกรรมอัปเดตเฟิร์มแวร์ TPM |
TabLifecyclesEnabled | เปิดหรือปิดใช้วงจรชีวิตแท็บ |
TaskManagerEndProcessEnabled | เปิดใช้การหยุดกระบวนการในตัวจัดการงาน |
TermsOfServiceURL | ตั้งข้อกำหนดในการให้บริการสำหรับบัญชีภายในอุปกรณ์ |
ThirdPartyBlockingEnabled | เปิดใช้การบล็อกการแทรกซอฟต์แวร์ของบุคคลที่สาม |
TouchVirtualKeyboardEnabled | เปิดใช้งานแป้นพิมพ์เสมือน |
TranslateEnabled | เปิดใช้งานแปลภาษา |
URLBlacklist | บล็อกการเข้าถึงรายการ URL |
URLWhitelist | อนุญาตให้เข้าถึงรายการ URL |
UnaffiliatedArcAllowed | อนุญาตให้ผู้ใช้ที่ไม่ได้เป็นพาร์ทเนอร์ใช้ ARC |
UnifiedDesktopEnabledByDefault | Make Unified Desktop available and turn on by default |
UnsafelyTreatInsecureOriginAsSecure | ต้นทางหรือรูปแบบชื่อโฮสต์ที่ไม่ควรใช้ข้อจำกัด เกี่ยวกับต้นทางที่ไม่ปลอดภัย |
UptimeLimit | จำกัดเวลาใช้งานของอุปกรณ์โดยการรีบูตอัตโนมัติ |
UrlKeyedAnonymizedDataCollectionEnabled | เปิดใช้การรวบรวมข้อมูลที่ไม่ระบุตัวบุคคลซึ่งผูกกับ URL |
UsageTimeLimit | การจำกัดเวลา |
UsbDetachableWhitelist | รายการที่อนุญาตพิเศษของอุปกรณ์ USB ที่ถอดได้ |
UserAvatarImage | รูปโปรไฟล์ของผู้ใช้ |
UserDataDir | ตั้งค่าไดเรกทอรีข้อมูลผู้ใช้ |
UserDisplayName | ตั้งชื่อสำหรับแสดงสำหรับบัญชีภายในอุปกรณ์ |
VideoCaptureAllowed | อนุญาตหรือปฏิเสธการจับวิดีโอ |
VideoCaptureAllowedUrls | URL ที่จะได้รับสิทธิ์การเข้าถึงอุปกรณ์จับภาพวิดีโอโดยไม่ต้องแจ้ง |
VirtualMachinesAllowed | อนุญาตให้อุปกรณ์เรียกใช้เครื่องเสมือนใน Chrome OS ได้ |
VpnConfigAllowed | อนุญาตให้ผู้ใช้จัดการการเชื่อมต่อ VPN |
WPADQuickCheckEnabled | เปิดการเพิ่มประสิทธิภาพ WPAD |
WallpaperImage | รูปภาพวอลเปเปอร์ |
WebDriverOverridesIncompatiblePolicies | อนุญาตให้ WebDriver ลบล้างนโยบายที่ใช้งานร่วมกันไม่ได้ |
WebRtcEventLogCollectionAllowed | อนุญาตให้รวบรวมบันทึกเหตุการณ์ WebRTC จากบริการของ Google |
WebRtcUdpPortRange | จำกัดช่วงของพอร์ต UDP ในเครื่องที่ WebRTC ใช้งาน |
WelcomePageOnOSUpgradeEnabled | Enable showing the welcome page on the first browser launch following OS upgrade |
นโยบายนี้ควบคุมว่าจะรายงานข้อมูลเวอร์ชันหรือไม่ เช่น เวอร์ชันระบบปฏิบัติการ แพลตฟอร์มระบบปฏิบัติการ สถาปัตยกรรมระบบปฏิบัติการ เวอร์ชันของ Google Chrome และช่องของ Google Chrome
หากไม่ได้ตั้งค่านโยบายนี้หรือตั้งค่าเป็น "จริง" ระบบจะรวบรวมข้อมูลเวอร์ชัน หากนโยบายนี้ตั้งค่าเป็น "เท็จ" ระบบจะไม่รวบรวมข้อมูลเวอร์ชัน
นโยบายนี้จะมีผลเฉพาะเมื่อ Chrome Reporting Extension เปิดอยู่ และลงทะเบียนเครื่องกับ MachineLevelUserCloudPolicyEnrollmentToken แล้ว
นโยบายนี้ควบคุมว่าจะรายงานข้อมูลนโยบายและเวลาที่เรียกนโยบายหรือไม่
หากไม่ได้ตั้งค่านโยบายนี้หรือตั้งค่าเป็น "จริง" ระบบจะรวบรวมข้อมูลนโยบายและเวลาที่เรียกนโยบาย หากตั้งค่านโยบายนี้เป็น "เท็จ" ระบบจะไม่รวบรวมข้อมูลนโยบายและเวลาที่เรียกนโยบาย
นโยบายนี้จะมีผลเฉพาะเมื่อ Chrome Reporting Extension เปิดอยู่ และลงทะเบียนเครื่องกับ MachineLevelUserCloudPolicyEnrollmentToken แล้ว
นโยบายนี้ควบคุมว่าจะรายงานข้อมูลที่สามารถใช้ระบุเครื่องหรือไม่ เช่น ชื่อเครื่องและที่อยู่เครือข่าย
หากไม่ได้ตั้งค่านโยบายนี้หรือตั้งค่าเป็น "จริง" ระบบจะรวบรวมข้อมูลที่ใช้ระบุเครื่องได้ หากตั้งค่านโยบายนี้เป็น "เท็จ" ระบบจะไม่รวบรวมข้อมูลที่ใช้ระบุเครื่องได้
นโยบายนี้จะมีผลเฉพาะเมื่อ Chrome Reporting Extension เปิดอยู่ และลงทะเบียนเครื่องกับ MachineLevelUserCloudPolicyEnrollmentToken แล้ว
นโยบายนี้ควบคุมว่าจะรายงานข้อมูลที่สามารถใช้ระบุผู้ใช้หรือไม่ เช่น ชื่อที่ใช้สำหรับเข้าสู่ระบบปฏิบัติการ ชื่อที่ใช้สำหรับเข้าสู่ระบบโปรไฟล์ Google Chrome ชื่อโปรไฟล์ Google Chrome เส้นทางโปรไฟล์ Google Chrome และเส้นทางที่สั่งการได้ของ Google Chrome
หากไม่ได้ตั้งค่านโยบายนี้หรือตั้งค่าเป็น "จริง" ระบบจะรวบรวมข้อมูลที่ใช้ระบุผู้ใช้ได้ หากตั้งค่านโยบายนี้เป็น "เท็จ" ระบบจะไม่รวบรวมข้อมูลที่ใช้ระบุผู้ใช้ได้
นโยบายนี้จะมีผลเฉพาะเมื่อ Chrome Reporting Extension เปิดอยู่ และลงทะเบียนเครื่องกับ MachineLevelUserCloudPolicyEnrollmentToken แล้ว
หากตั้งค่านโยบายนี้เป็น True หรือไม่ได้ตั้งค่าไว้ ระบบจะเปิดใช้ Google Cast และผู้ใช้จะสามารถเปิดจากเมนูแอป เมนูตามบริบทของหน้า ส่วนควบคุมสื่อในเว็บไซต์ที่พร้อมใช้งาน Cast และไอคอนแถบเครื่องมือ Cast (หากปรากฏ) ได้
หากตั้งค่านโยบายนี้เป็น False ระบบจะปิดใช้ Google Cast
หากตั้งค่านโยบายนี้เป็น True ไอคอนแถบเครื่องมือ Cast จะแสดงในแถบเครื่องมือหรือเมนูรายการเพิ่มเติมเสมอ และผู้ใช้จะไม่สามารถนำออกได้
หากตั้งค่านโยบายนี้เป็น False หรือไม่ได้ตั้งค่าไว้ ผู้ใช้จะตรึงไอคอนหรือนำไอคอนออกผ่านเมนูตามบริบทได้
หากตั้งค่านโยบาย "EnableMediaRouter" เป็น False ค่าของนโยบายนี้จะไม่มีผลใช้งาน และไอคอนแถบเครื่องมือจะไม่แสดง
ระบุระยะเวลาก่อนหรี่แสงหน้าจอเมื่อไม่มีการป้อนข้อมูลจากผู้ใช้ขณะทำงานโดยใช้ไฟ AC
เมื่อนโยบายนี้ถูกตั้งค่าไว้มากกว่าศูนย์ จะเป็นการระบุระยะเวลาที่ผู้ใช้ต้องไม่ใช้งานก่อนที่ Google Chrome OS จะหรี่แสงหน้าจอ
เมื่อนโยบายถูกตั้งค่าเป็นศูนย์ Google Chrome OS จะไม่หรี่แสงหน้าจอเมื่อผู้ใช้ไม่ใช้งาน
เมื่อนโยบายไม่มีการตั้งค่า ระบบจะใช้ระยะเวลาในค่าเริ่มต้น
ค่านโยบายควรกำหนดในหน่วยมิลลิวินาที ค่าจะถูกบีบให้น้อยกว่าหรือเท่ากับระยะหน่วงเวลาการปิดหน้าจอ (หากตั้งค่า) และระยะหน่วงเวลาของการไม่ใช้งาน
ระบุระยะเวลาก่อนปิดหน้าจอเมื่อไม่มีการป้อนข้อมูลจากผู้ใช้ขณะทำงานโดยใช้ไฟ AC
เมื่อนโยบายนี้ถูกตั้งค่าไว้มากกว่าศูนย์ จะเป็นการระบุระยะเวลาที่ผู้ใช้ต้องไม่ใช้งานก่อนที่ Google Chrome OS จะปิดหน้าจอ
เมื่อนโยบายถูกตั้งค่าเป็นศูนย์ Google Chrome OS จะไม่ปิดหน้าจอเมื่อผู้ใช้ไม่ได้ใช้งาน
เมื่อนโยบายไม่มีการตั้งค่า ระบบจะใช้ระยะเวลาในค่าเริ่มต้น
ค่านโยบายควรกำหนดในหน่วยมิลลิวินาที ค่าจะถูกบีบให้น้อยกว่าหรือเท่ากับระยะหน่วงเวลาของการไม่ใช้งาน
ระบุระยะเวลาก่อนล็อกหน้าจอเมื่อไม่มีการป้อนข้อมูลจากผู้ใช้ขณะทำงานโดยใช้ไฟ AC เมื่อนโยบายนี้ถูกตั้งค่าไว้มากกว่าศูนย์ จะเป็นการระบุระยะเวลาที่ผู้ใช้ต้องไม่ใช้งานก่อนที่ Google Chrome OS จะล็อกหน้าจอ
เมื่อนโยบายถูกตั้งค่าเป็นศูนย์ Google Chrome OS จะไม่ล็อกหน้าจอเมื่อผู้ใช้ไม่ใช้งาน
เมื่อนโยบายไม่มีการตั้งค่า ระบบจะใช้ระยะเวลาในค่าเริ่มต้น
วิธีล็อกหน้าจอที่แนะนำในขณะที่ไม่ใช้งานคือ เปิดใช้งานการล็อกหน้าจอเมื่อถูกระงับการใช้งาน และให้ Google Chrome OS ระงับการใช้งานหลังจากระยะหน่วงเวลาของการไม่ใช้งาน นโยบายนี้ควรใช้ในเวลาที่การล็อกหน้าจอควรจะเกิดขึ้นก่อนเวลาระงับการใช้งานเป็นเวลานาน หรือเมื่อไม่ต้องการใช้การระงับการใช้งานเมื่อไม่ใช้งานเลยเท่านั้น
ค่านโยบายควรกำหนดในหน่วยมิลลิวินาที ค่าจะถูกบีบให้น้อยกว่าความล่าช้าของการไม่ใช้งาน
ระบุระยะเวลาที่ไม่มีอินพุตของผู้ใช้หลังจากที่ช่องโต้ตอบคำเตือนปรากฏขึ้นเมื่อทำงานด้วยไฟ AC
เมื่อตั้งค่านโยบายนี้ จะเป็นการระบุระยะเวลาที่ผู้ใช้ต้องไม่ใช้งานก่อนที่ Google Chrome OS จะแสดงช่องโต้ตอบคำเตือนที่แจ้งผู้ใช้ว่าการดำเนินการแบบไม่ใช้งานกำลังจะเกิดขึ้น
เมื่อไม่มีการตั้งค่านโยบายนี้ จะไม่มีช่องโต้ตอบคำเตือนปรากฏขึ้น
ค่าของนโยบายควรระบุในหน่วยมิลลิวินาที ค่าจะถูกบีบให้เหลือน้อยกว่าหรือเท่ากับความล่าช้าของการไม่ใช้งาน
ระบุระยะเวลาก่อนตอบสนองการไม่มีการใช้งานเมื่อไม่มีการป้อนข้อมูลจากผู้ใช้ขณะใช้ไฟ AC
เมื่อนโยบายนี้ถูกตั้งค่า จะเป็นการระบุระยะเวลาที่ผู้ใช้ต้องไม่ใช้งานก่อนที่ Google Chrome OS จะไม่มีการใช้งาน ซึ่งสามารถกำหนดค่าแยกกันได้ เมื่อนโยบายไม่มีการตั้งค่า ระบบจะใช้ระยะเวลาในค่าเริ่มต้น
ค่านโยบายควรกำหนดในหน่วยมิลลิวินาที
ระบุระยะเวลาก่อนหรี่แสงหน้าจอเมื่อไม่มีการป้อนข้อมูลจากผู้ใช้ขณะทำงานโดยใช้พลังงานแบตเตอรี่
เมื่อนโยบายนี้ถูกตั้งค่าไว้มากกว่าศูนย์ จะเป็นการระบุระยะเวลาที่ผู้ใช้ต้องไม่ใช้งานก่อนที่ Google Chrome OS จะหรี่แสงหน้าจอ
เมื่อนโยบายถูกตั้งค่าเป็นศูนย์ Google Chrome OS จะไม่หรี่แสงหน้าจอเมื่อผู้ใช้ไม่ใช้งาน
เมื่อนโยบายไม่มีการตั้งค่า ระบบจะใช้ระยะเวลาในค่าเริ่มต้น
ค่านโยบายควรกำหนดในหน่วยมิลลิวินาที ค่าจะถูกบีบให้น้อยกว่าหรือเท่ากับระยะหน่วงเวลาการปิดหน้าจอ (หากตั้งค่า) และระยะหน่วงเวลาของการไม่ใช้งาน
ระบุระยะเวลาก่อนปิดหน้าจอเมื่อไม่มีการป้อนข้อมูลจากผู้ใช้ขณะทำงานโดยใช้พลังงานแบตเตอรี่
เมื่อนโยบายนี้ถูกตั้งค่าไว้มากกว่าศูนย์ จะเป็นการระบุระยะเวลาที่ผู้ใช้ต้องไม่ใช้งานก่อนที่ Google Chrome OS จะปิดหน้าจอ
เมื่อนโยบายถูกตั้งค่าเป็นศูนย์ Google Chrome OS จะไม่ปิดหน้าจอเมื่อผู้ใช้ไม่ได้ใช้งาน
เมื่อนโยบายไม่มีการตั้งค่า ระบบจะใช้ระยะเวลาในค่าเริ่มต้น
ค่านโยบายควรกำหนดในหน่วยมิลลิวินาที ค่าจะถูกบีบให้น้อยกว่าหรือเท่ากับระยะหน่วงเวลาของการไม่ใช้งาน
ระบุระยะเวลาก่อนล็อกหน้าจอเมื่อไม่มีการป้อนข้อมูลจากผู้ใช้ขณะทำงานโดยใช้พลังงานแบตเตอรี่
เมื่อนโยบายนี้ถูกตั้งค่าไว้ด้วยค่าที่มากกว่าศูนย์ จะเป็นการระบุระยะเวลาที่ผู้ใช้ต้องไม่ใช้งานก่อนที่ Google Chrome OS จะล็อกหน้าจอ
เมื่อนโยบายถูกตั้งค่าเป็นศูนย์ Google Chrome OS จะไม่ล็อกหน้าจอเมื่อผู้ใช้ไม่ใช้งาน
เมื่อนโยบายไม่มีการตั้งค่า ระบบจะใช้ระยะเวลาในค่าเริ่มต้น
วิธีล็อกหน้าจอที่แนะนำในขณะที่ไม่ใช้งานคือ เปิดใช้งานการล็อกหน้าจอเมื่อถูกระงับการใช้งาน และให้ Google Chrome OS ระงับการใช้งานหลังจากระยะหน่วงเวลาของการไม่ใช้งาน นโยบายนี้ควรใช้ในเวลาที่การล็อกหน้าจอควรจะเกิดขึ้นก่อนเวลาระงับการใช้งานเป็นเวลานาน หรือเมื่อไม่ต้องการใช้การระงับการใช้งานเมื่อไม่ใช้งานเลยเท่านั้น
ค่านโยบายควรกำหนดในหน่วยมิลลิวินาที ค่าจะถูกบีบให้น้อยกว่าระยะหน่วงเวลาของการไม่ใช้งาน
ระบุระยะเวลาที่ไม่มีอินพุตของผู้ใช้หลังจากที่ช่องโต้ตอบคำเตือนปรากฏขึ้นเมื่อใช้งานบนกำลังแบตเตอรีที่ต่ำ
เมื่อตั้งค่านโยบายนี้ จะเป็นการระบุระยะเวลาที่ผู้ใช้ต้องไม่ใช้งานก่อนที่ Google Chrome OS จะแสดงช่องโต้ตอบคำเตือนที่แจ้งผู้ใช้ว่าการดำเนินการแบบไม่ใช้งานกำลังจะเกิดขึ้น
เมื่อไม่มีการตั้งค่านโยบายนี้ จะไม่มีช่องโต้ตอบคำเตือนปรากฏขึ้น
ค่าของนโยบายควรระบุในหน่วยมิลลิวินาที ค่าจะถูกบีบให้เหลือน้อยกว่าหรือเท่ากับความล่าช้าของการไม่ใช้งาน
ระบุระยะเวลาก่อนตอบสนองการไม่มีการใช้งานเมื่อไม่มีการป้อนข้อมูลจากผู้ใช้ขณะทำงานโดยใช้พลังงานแบตเตอรี่
เมื่อนโยบายนี้ถูกตั้งค่า จะเป็นการระบุระยะเวลาที่ผู้ใช้ต้องไม่ใช้งานก่อนที่ Google Chrome OS จะไม่มีการใช้งาน ซึ่งสามารถกำหนดค่าแยกกันได้
เมื่อนโยบายไม่มีการตั้งค่า ระบบจะใช้ระยะเวลาในค่าเริ่มต้น
ค่านโยบายควรกำหนดในหน่วยมิลลิวินาที
Note that this policy is deprecated and will be removed in the future.
This policy provides a fallback value for the more-specific IdleActionAC and IdleActionBattery policies. If this policy is set, its value gets used if the respective more-specific policy is not set.
When this policy is unset, behavior of the more-specific policies remains unaffected.
When this policy is set, it specifies the action that Google Chrome OS takes when the user remains idle for the length of time given by the idle delay, which can be configured separately.
When this policy is unset, the default action is taken, which is suspend.
If the action is suspend, Google Chrome OS can separately be configured to either lock or not lock the screen before suspending.
When this policy is set, it specifies the action that Google Chrome OS takes when the user remains idle for the length of time given by the idle delay, which can be configured separately.
When this policy is unset, the default action is taken, which is suspend.
If the action is suspend, Google Chrome OS can separately be configured to either lock or not lock the screen before suspending.
When this policy is set, it specifies the action that Google Chrome OS takes when the user closes the device's lid.
When this policy is unset, the default action is taken, which is suspend.
If the action is suspend, Google Chrome OS can separately be configured to either lock or not lock the screen before suspending.
If this policy is set to True or is unset, the user is not considered to be idle while audio is playing. This prevents the idle timeout from being reached and the idle action from being taken. However, screen dimming, screen off and screen lock will be performed after the configured timeouts, irrespective of audio activity.
If this policy is set to False, audio activity does not prevent the user from being considered idle.
If this policy is set to True or is unset, the user is not considered to be idle while video is playing. This prevents the idle delay, screen dim delay, screen off delay and screen lock delay from being reached and the corresponding actions from being taken.
If this policy is set to False, video activity does not prevent the user from being considered idle.
ไม่มีการพิจารณาการเล่นวิดีโอในแอป Android แม้ว่าจะตั้งค่านโยบายนี้เป็น True ก็ตาม
ระบุเปอร์เซ็นต์ของระดับการปรับการหน่วงเวลาการสลัวหน้าจอเมื่ออุปกรณ์อยู่ในโหมดการนำเสนอ
หากนโยบายนี้มีการตั้งค่า นโยบายจะระบุเปอร์เซ็นต์ของระดับการปรับการหน่วงเวลาการสลัวหน้าจอเมื่ออุปกรณ์อยู่ในโหมดการนำเสนอ เมื่อมีการปรับระดับการหน่วงเวลาการสลัวหน้าจอ การปิดหน้าจอปิด การล็อกหน้าจอ และการหน่วงเวลาของการไม่ใช้งานจะได้รับการปรับเปลี่ยนเพื่อรักษาระยะจากการหน่วงเวลาการสลัวหน้าจอให้อยู่ในระดับเดียวกันกับค่ากำหนดเดิม
หากนโยบายนี้ไม่มีการตั้งค่า แฟกเตอร์การปรับระดับเริ่มต้นจะถูกนำมาใช้
แฟกเตอร์การปรับระดับต้องเป็น 100% หรือมากกว่า ไม่อนุญาตให้ใช้ค่าที่จะทำให้การหน่วงเวลาการสลัวหน้าจอในโหมดการนำเสนอสั้นกว่าการหน่วงเวลาการสลัวหน้าจอปกติ
ระบุว่าอนุญาตการทำงานขณะล็อกหรือไม่ ส่วนขยายและแอป ARC อาจขอการทำงานขณะล็อก โดยส่วนขยายจะขอผ่าน Power Management Extension API หากตั้งค่านโยบายนี้เป็น "จริง" หรือไม่ได้ตั้งค่า ระบบจะยอมรับการทำงานขณะล็อกสำหรับการจัดการพลังงาน
หากตั้งค่านโยบายนี้เป็น "เท็จ" ระบบจะไม่สนใจคำขอการทำงานขณะล็อก
ระบุว่าอนุญาตการทำงานขณะล็อกหน้าจอหรือไม่ ส่วนขยายและแอป ARC อาจขอการทำงานขณะล็อกหน้าจอ โดยส่วนขยายจะขอผ่าน Power Management Extension API
หากตั้งค่านโยบายนี้เป็น "จริง" หรือไม่ได้ตั้งค่า ระบบจะยอมรับการทำงานขณะล็อกหน้าจอสำหรับการจัดการพลังงาน เว้นแต่มีการตั้งค่า AllowWakeLocks เป็น "เท็จ"
หากตั้งค่านโยบายนี้เป็น "เท็จ" ระบบจะลดระดับคำขอการทำงานขณะล็อกหน้าจอเป็นคำขอการทำงานขณะล็อกระบบ
ระบุเปอร์เซ็นต์ของระดับการปรับการหน่วงเวลาการสลัวหน้าจอเมื่อสังเกตพบกิจกรรมของผู้ใช้ในขณะที่หน้าจอสลัวลง หรือไม่นานหลังจากที่หน้าจอถูกปิดไป
หากนโยบายนี้มีการตั้งค่า นโยบายจะระบุเปอร์เซ็นต์ของระดับการปรับการหน่วงเวลาการสลัวหน้าจอเมื่อสังเกตพบกิจกรรมของผู้ใช้ในขณะที่หน้าจอสลัวลง หรือไม่นานหลังจากที่หน้าจอถูกปิดไป เมื่อมีการปรับระดับการหน่วงเวลาการสลัว การปิดหน้าจอ การล็อกหน้าจอ และการหน่วงเวลาการไม่ใช้งานจะได้รับการปรับเปลี่ยนเพื่อรักษาระยะจากการหน่วงเวลาการสลัวหน้าจอให้อยู่ในระดับเดียวกันกับค่ากำหนดเดิม
หากนโยบายนี้ไม่มีการตั้งค่า แฟกเตอร์การปรับระดับเริ่มต้นจะถูกนำมาใช้
แฟกเตอร์การปรับระดับต้องเป็น 100% หรือมากกว่า
ระบุว่าจะหน่วงเวลาการจัดการพลังงานไหม และการจำกัดความยาวเซสชันควรเริ่มทำงานหลังจากสังเกตพบกิจกรรมแรกของผู้ใช้ในเซสชันเท่านั้นไหม
หากนโยบายนี้ได้รับการตั้งค่าเป็นจริง การจัดการพลังงานจะหน่วงเวลาและการจำกัดความยาวเซสชันจะไม่เริ่มทำงานหลังจากสังเกตพบกิจกรรมแรกของผู้ใช้ในเซสชัน
หากนโยบายนี้ได้รับการตั้งค่าเป็นเท็จหรือไม่ได้ตั้งค่า การจัดการพลังงานจะหน่วงเวลาและการจำกัดความยาวเซสชันจะเริ่มทำงานทันทีที่เริ่มเซสชัน
This policy controls multiple settings for the power management strategy when the user becomes idle.
There are four types of action: * The screen will be dimmed if the user remains idle for the time specified by |ScreenDim|. * The screen will be turned off if the user remains idle for the time specified by |ScreenOff|. * A warning dialog will be shown if the user remains idle for the time specified by |IdleWarning|, telling the user that the idle action is about to be taken. * The action specified by |IdleAction| will be taken if the user remains idle for the time specified by |Idle|.
For each of above actions, the delay should be specified in milliseconds, and needs to be set to a value greater than zero to trigger the corresponding action. In case the delay is set to zero, Google Chrome OS will not take the corresponding action.
For each of the above delays, when the length of time is unset, a default value will be used.
Note that |ScreenDim| values will be clamped to be less than or equal to |ScreenOff|, |ScreenOff| and |IdleWarning| will be clamped to be less than or equal to |Idle|.
|IdleAction| can be one of four possible actions: * |Suspend| * |Logout| * |Shutdown| * |DoNothing|
When the |IdleAction| is unset, the default action is taken, which is suspend.
There are also separate settings for AC power and battery.
ระบุระยะเวลาที่ต้องการให้ล็อกหน้าจอหากไม่มีการป้อนข้อมูลจากผู้ใช้ขณะที่กำลังใช้ไฟ AC หรือแบตเตอรี่
เมื่อตั้งค่าระยะเวลาเป็นค่าที่มากกว่าศูนย์ ค่าดังกล่าวจะแสดงถึงระยะเวลาที่ผู้ใช้ไม่มีการใช้งานก่อนที่ Google Chrome OS จะล็อกหน้าจอ
เมื่อตั้งค่าระยะเวลาเป็นศูนย์ Google Chrome OS จะไม่ล็อกหน้าจอเมื่อผู้ใช้ไม่มีการใช้งาน
เมื่อไม่มีการตั้งค่าระยะเวลา ระบบจะใช้ระยะเวลาที่เป็นค่าเริ่มต้น
วิธีที่แนะนำในการล็อกหน้าจอเมื่อไม่มีการใช้งานคือการเปิดใช้การล็อกหน้าจอเมื่อระงับการใช้งานและให้ Google Chrome OS ระงับการใช้งานหลังจากการหน่วงเวลาเมื่อไม่มีการใช้งาน นโยบายนี้ควรนำมาใช้เฉพาะเมื่อการล็อกหน้าจอเกิดขึ้นนานแล้วก่อนที่จะมีการระงับการใช้งานหรือเมื่อไม่ต้องการให้ระงับการใช้งานเลยเมื่อไม่มีการใช้งาน
ควรระบุค่าของนโยบายโดยมีหน่วยเป็นมิลลิวินาที ค่าจะถูกบีบให้น้อยกว่าการหน่วงเวลาเมื่อไม่มีการใช้งาน
ระบุว่าจะอนุญาตให้รูปแบบการหรี่แสงอัจฉริยะขยายเวลาจนกว่าหน้าจอจะหรี่แสงหรือไม่
เมื่อหน้าจอกำลังจะหรี่แสง รูปแบบการหรี่แสงอัจฉริยะจะประเมินว่าควรเลื่อนการหรี่แสงหน้าจอออกไปก่อนหรือไม่ หากรูปแบบการหรี่แสงอัจฉริยะเลื่อนการหรี่แสง จะมีการขยายเวลาอย่างมีประสิทธิภาพจนกว่าแสงหน้าจอจะหรี่ลง ในกรณีนี้ ระบบจะปรับการปิดหน้าจอ การล็อกหน้าจอ และการหน่วงเวลาของการไม่ใช้งาน เพื่อรักษาระยะจากการหน่วงเวลาการหรี่แสงหน้าจอให้อยู่ในระดับเดียวกันกับค่ากำหนดเดิม หากตั้งค่านโยบายนี้เป็น "จริง" หรือไม่ได้ตั้งค่า ระบบจะเปิดใช้รูปแบบการหรี่แสงอัจฉริยะและอนุญาตให้ขยายเวลาจนกว่าแสงหน้าจอจะหรี่ลง หากตั้งค่านโยบายนี้เป็น "เท็จ" รูปแบบการหรี่แสงอัจฉริยะจะไม่มีผลต่อการหรี่แสงหน้าจอ
ระบุเปอร์เซ็นต์ความสว่างหน้าจอ เมื่อตั้งค่านโยบายนี้ ความสว่างหน้าจอเริ่มต้นจะปรับไปตามค่าของนโยบาย แต่ผู้ใช้จะเปลี่ยนค่านี้ได้ในภายหลัง ทั้งนี้ระบบจะปิดใช้ฟีเจอร์ความสว่างอัตโนมัติ เมื่อไม่ได้ตั้งค่านโยบายนี้ ส่วนควบคุมหน้าจอของผู้ใช้และฟีเจอร์ความสว่างอัตโนมัติจะไม่ได้รับผลกระทบ ค่าของนโยบายจะต้องระบุเป็นเปอร์เซ็นต์ในช่วง 0-100
เปิดใช้ฟีเจอร์ Safe Browsing ของ Google Chrome และป้องกันไม่ให้ผู้ใช้เปลี่ยนการตั้งค่านี้
หากคุณเปิดใช้การตั้งค่านี้ Safe Browsing จะทำงานอยู่เสมอ
หากคุณปิดใช้การตั้งค่านี้ Safe Browsing จะไม่ทำงานเลย
หากคุณเปิดหรือปิดใช้การตั้งค่านี้ ผู้ใช้จะเปลี่ยนหรือลบล้างการตั้งค่า "เปิดใช้ป้องกันฟิชชิงและมัลแวร์" ใน Google Chrome ไม่ได้
หากไม่ได้ตั้งค่านโยบายนี้ การดำเนินการนี้จะเปิดใช้ แต่ผู้ใช้จะเปลี่ยนแปลงได้
ไปที่ https://developers.google.com/safe-browsing เพื่อดูข้อมูลเพิ่มเติมเกี่ยวกับ Safe Browsing
นโยบายนี้ไม่มีในเครื่อง Windows ที่ไม่ได้เข้าร่วมโดเมน Microsoft® Active Directory®
เปิดใช้การรายงานแบบขยายของ Safe Browsing สำหรับ Google Chrome และป้องกันไม่ให้ผู้ใช้เปลี่ยนแปลงการตั้งค่านี้
การรายงานแบบขยายจะส่งข้อมูลบางอย่างของระบบและเนื้อหาของหน้าไปยังเซิร์ฟเวอร์ Google เพื่อช่วยตรวจหาแอปและเว็บไซต์ที่เป็นอันตราย
หากมีการตั้งค่าเป็น "จริง" จะมีการสร้างและส่งรายงานในกรณีที่จำเป็น (เช่น เมื่อมีการแสดงการแจ้งเตือนด้านความปลอดภัย)
หากมีการตั้งค่าเป็น "เท็จ" จะไม่มีการส่งรายงาน
หากตั้งค่านโยบายนี้เป็น "จริง" หรือ "เท็จ" ผู้ใช้จะเปลี่ยนการตั้งค่าไม่ได้
หากไม่มีการตั้งค่านโยบายนี้ ผู้ใช้จะเปลี่ยนการตั้งค่าและเลือกได้ว่าจะส่งรายงานหรือไม่
ดูข้อมูลเพิ่มเติมเกี่ยวกับ Safe Browsing ได้ที่ https://developers.google.com/safe-browsing
เราเลิกใช้งานการตั้งค่านี้แล้ว ให้ใช้ SafeBrowsingExtendedReportingEnabled แทน การเปิดหรือปิดใช้ SafeBrowsingExtendedReportingEnabled จะเทียบเท่าการตั้งค่า SafeBrowsingExtendedReportingOptInAllowed เป็น "เท็จ"
การตั้งค่านโยบายนี้เป็น "เท็จ" จะทำให้ผู้ใช้เลือกส่งข้อมูลบางอย่างของระบบและเนื้อหาของหน้าไปยังเซิร์ฟเวอร์ Google ไม่ได้ หากการตั้งค่านี้เป็น "จริง" หรือไม่ได้กำหนดค่า ผู้ใช้จะส่งข้อมูลบางอย่างของระบบและเนื้อหาของหน้าไปยัง Safe Browsing เพื่อช่วยตรวจหาแอปและเว็บไซต์ที่เป็นอันตรายได้
ดูข้อมูลเพิ่มเติมเกี่ยวกับ Safe Browsing ได้ที่ https://developers.google.com/safe-browsing
กำหนดค่ารายการโดเมนที่ Safe Browsing จะเชื่อถือซึ่งหมายถึง Safe Browsing จะไม่ตรวจสอบหาทรัพยากรที่เป็นอันตราย (เช่น ฟิชชิง มัลแวร์ หรือซอฟต์แวร์ไม่พึงประสงค์) หาก URL ของทรัพยากรตรงกับโดเมนเหล่านี้ บริการปกป้องการดาวน์โหลดของ Safe Browsing จะไม่ตรวจสอบการดาวน์โหลดที่โฮสต์ในโดเมนเหล่านี้ บริการปกป้องรหัสผ่านของ Safe Browsing จะไม่ตรวจสอบการใช้รหัสผ่านซ้ำหาก URL ของหน้าเว็บตรงกับโดเมนเหล่านี้
หากเปิดใช้การตั้งค่านี้ Safe Browsing จะเชื่อถือโดเมนเหล่านี้ หากไม่ได้กำหนดการตั้งค่านี้หรือปิดใช้ ระบบจะใช้การปกป้องด้วย Safe Browsing ที่เป็นค่าเริ่มต้นกับทรัพยากรทั้งหมด นโยบายนี้ไม่มีในเครื่อง Windows ที่ไม่ได้เข้าร่วมโดเมน Microsoft® Active Directory®
อนุญาตให้คุณควบคุมการทริกเกอร์คำเตือนการปกป้องรหัสผ่าน การปกป้องรหัสผ่านจะแจ้งเตือนเมื่อผู้ใช้ใช้รหัสผ่านที่มีการปกป้องซ้ำในเว็บไซต์ที่น่าสงสัย
คุณใช้นโยบาย "PasswordProtectionLoginURLs" และ "PasswordProtectionChangePasswordURL" เพื่อกำหนดค่ารหัสผ่านที่จะปกป้องได้
หากตั้งค่านโยบายนี้เป็น "PasswordProtectionWarningOff" ระบบจะไม่แสดงคำเตือนการปกป้องรหัสผ่าน หากตั้งค่านโยบายนี้เป็น "PasswordProtectionWarningOnPasswordReuse" ระบบจะแสดงคำเตือนการปกป้องรหัสผ่านเมื่อผู้ใช้ใช้รหัสผ่านที่มีการปกป้องซ้ำในเว็บไซต์ที่ไม่ได้อยู่ในรายการอนุญาตพิเศษ หากตั้งค่านโยบายนี้เป็น "PasswordProtectionWarningOnPhishingReuse" ระบบจะแสดงคำเตือนการปกป้องรหัสผ่านเมื่อผู้ใช้ใช้รหัสผ่านที่มีการปกป้องซ้ำในเว็บไซต์ฟิชชิง หากไม่ได้ตั้งค่านโยบายนี้ บริการปกป้องรหัสผ่านจะปกป้องเฉพาะรหัสผ่าน Google แต่ผู้ใช้จะเปลี่ยนการตั้งค่านี้ได้
กำหนดค่ารายการ URL สำหรับเข้าสู่ระบบขององค์กร (เฉพาะสกีม HTTP และ HTTPS เท่านั้น) ระบบจะบันทึกลายนิ้วมือของรหัสผ่านใน URL เหล่านี้และใช้เพื่อตรวจหาการใช้รหัสผ่านซ้ำ เพื่อให้ Google Chrome บันทึกลายนิ้วมือของรหัสผ่านได้อย่างถูกต้อง โปรดตรวจสอบว่าหน้าสำหรับเข้าสู่ระบบเป็นไปตามหลักเกณฑ์ใน https://www.chromium.org/developers/design-documents/create-amazing-password-forms
หากเปิดใช้การตั้งค่านี้ บริการปกป้องรหัสผ่านก็จะบันทึกลายนิ้วมือของรหัสผ่านใน URL เหล่านี้เพื่อตรวจหาการใช้รหัสผ่านซ้ำ หากปิดใช้หรือไม่ได้ตั้งค่า บริการปกป้องรหัสผ่านก็จะบันทึกลายนิ้วมือของรหัสผ่านใน https://accounts.google.com เท่านั้น นโยบายนี้ใช้ไม่ได้ในอินสแตนซ์ Windows ที่ไม่ได้เข้าร่วมโดเมน Microsoft® Active Directory®
กำหนดค่า URL การเปลี่ยนรหัสผ่าน (รูปแบบ HTTP และ HTTPS เท่านั้น) บริการปกป้องรหัสผ่านจะส่งผู้ใช้มาที่ URL นี้เพื่อเปลี่ยนรหัสผ่านของตนหลังจากเห็นคำเตือนในเบราว์เซอร์ โปรดตรวจสอบว่าหน้าเปลี่ยนรหัสผ่านของคุณเป็นไปตามหลักเกณฑ์ใน https://www.chromium.org/developers/design-documents/create-amazing-password-forms เพื่อให้ Google Chrome จับภาพลายนิ้วมือที่เป็นรหัสผ่านใหม่ได้อย่างถูกต้องในหน้าเปลี่ยนรหัสผ่านนี้
หากเปิดใช้การตั้งค่านี้ บริการปกป้องรหัสผ่านจะส่งผู้ใช้มาที่ URL นี้เพื่อเปลี่ยนรหัสผ่านของตนหลังจากเห็นคำเตือนในเบราว์เซอร์ หากปิดใช้การตั้งค่านี้หรือไม่ได้ตั้งค่า บริการปกป้องรหัสผ่านจะส่งผู้ใช้ไปที่ https://myaccounts.google.com เพื่อเปลี่ยนรหัสผ่าน นโยบายนี้ไม่มีในเครื่อง Windows ที่ไม่ได้เข้าร่วมโดเมน Microsoft® Active Directory®
นโยบายนี้ใช้กำหนดว่าผู้ใช้ได้รับอนุญาตให้ใช้ฟีเจอร์พื้นที่แชร์ไฟล์ของเครือข่ายสำหรับ Google Chrome OS หรือไม่
ถ้าไม่ได้กำหนดค่านโยบายนี้หรือตั้งค่าเป็น "จริง" ผู้ใช้จะใช้ฟีเจอร์พื้นที่แชร์ไฟล์ของเครือข่ายได้
ถ้าตั้งค่านโยบายนี้เป็น "เท็จ" ผู้ใช้จะใช้ฟีเจอร์พื้นที่แชร์ไฟล์ของเครือข่ายไม่ได้
นโยบายนี้ใช้กำหนดว่าฟีเจอร์พื้นที่แชร์ไฟล์ของเครือข่ายของ Google Chrome OS ควรใช้ NetBIOS Name Query Request protocol เพื่อค้นหาการแชร์ในเครือข่ายหรือไม่ เมื่อตั้งค่านโยบายนี้เป็น "จริง" การค้นหาการแชร์จะใช้โปรโตคอล NetBIOS Name Query Request protocol เพื่อค้นหาการแชร์ในเครือข่าย เมื่อตั้งค่านโยบายนี้เป็น "เท็จ" การค้นหาการแชร์จะไม่ใช้โปรโตคอล NetBIOS Name Query Request protocol เพื่อค้นหาการแชร์ หากไม่ได้ตั้งค่านโยบายนี้ ระบบจะปิดใช้ค่าเริ่มต้นสำหรับผู้ใช้ที่จัดการโดยองค์กร แต่จะเปิดใช้สำหรับผู้ใช้ที่ไม่มีการจัดการ
นโยบายนี้ควบคุมว่าฟีเจอร์พื้นที่แชร์ไฟล์ของเครือข่ายของ Google Chrome OS จะใช้ NTLM เพื่อการตรวจสอบสิทธิ์หรือไม่
เมื่อตั้งค่านโยบายนี้เป็น "จริง" จะมีการใช้ NTLM เพื่อการตรวจสอบสิทธิ์กับพื้นที่แชร์ของ SMB หากจำเป็น เมื่อตั้งค่านโยบายนี้เป็น "เท็จ" ระบบจะปิดใช้การตรวจสอบสิทธิ์ด้วย NTLM กับพื้นที่แชร์ของ SMB
หากไม่ได้ตั้งค่านโยบาย ระบบจะปิดใช้ค่าเริ่มต้นไว้สำหรับผู้ใช้ที่มีการจัดการโดยองค์กรและเปิดใช้สำหรับผู้ใช้ที่ไม่มีการจัดการ
ระบุรายการพื้นที่แชร์ไฟล์ของเครือข่ายที่กำหนดค่าไว้ล่วงหน้า
รายการย่อยแต่ละรายการของนโยบายคือออบเจ็กต์ที่มีสมาชิก 2 รายการ ได้แก่ "share_url" และ "mode" โดยที่ "share_url" ควรเป็น URL ของพื้นที่แชร์และ "mode" ควรเป็น "drop_down" ซึ่งบ่งชี้ว่าจะมีการเพิ่ม "share_url" ลงในรายการแบบเลื่อนลงของการสำรวจพื้นที่แชร์
If this policy is set to true, Accessibility options always appear in system tray menu.
If this policy is set to false, Accessibility options never appear in system tray menu.
If you set this policy, users cannot change or override it.
If this policy is left unset, Accessibility options will not appear in the system tray menu, but the user can cause the Accessibility options to appear via the Settings page.
เปิดใช้งานฟีเจอร์การเข้าถึงเคอร์เซอร์ขนาดใหญ่
หากนโยบายนี้ถูกตั้งค่าเป็น "จริง" เคอร์เซอร์ขนาดใหญ่จะถูกเปิดใช้งานเสมอ
หากนโยบายนี้ถูกตั้งค่าเป็น "เท็จ" เคอร์เซอร์ขนาดใหญ่จะถูกปิดใช้งานเสมอ
หากคุณตั้งค่านโยบายนี้ ผู้ใช้จะไม่สามารถเปลี่ยนหรือลบล้างได้
หากนโยบายนี้ไม่มีการตั้งค่า เคอร์เซอร์ขนาดใหญ่จะถูกปิดใช้งานในขั้นต้น แต่จะสามารถเปิดใช้งานโดยผู้ใช้ได้ทุกเมื่อ
เปิดใช้งานฟีเจอร์การเข้าถึงเสียงพูดตอบรับ
หากนโยบายนี้ถูกตั้งค่าเป็น "จริง" เสียงพูดตอบรับจะถูกเปิดใช้งานเสมอ
หากนโยบายนี้ถูกตั้งค่าเป็น "เท็จ" เสียงพูดตอบรับจะถูกปิดใช้งานเสมอ
หากคุณตั้งค่านโยบายนี้ ผู้ใช้จะไม่สามารถเปลี่ยนหรือลบล้างได้
หากนโยบายนี้ไม่ได้มีการตั้งค่า เสียงพูดตอบรับจะถูกปิดใช้งานในขั้นต้น แต่จะสามารถเปิดใช้งานโดยผู้ใช้ได้ทุกเมื่อ
เปิดใช้งานฟีเจอร์การเข้าถึงโหมดคอนทราสต์สูง
หากนโยบายนี้ถูกตั้งค่าเป็น "จริง" โหมดคอนทราสต์สูงจะถูกเปิดใช้งานเสมอ
หากนโยบายนี้ถูกตั้งค่าเป็น "เท็จ" โหมดคอนทราสต์สูงจะถูกปิดใช้งานเสมอ
หากคุณตั้งค่านโยบายนี้ ผู้ใช้จะไม่สามารถเปลี่ยนหรือลบล้างได้
หากนโยบายนี้ไม่มีการตั้งค่า โหมดคอนทราสต์สูงจะถูกปิดใช้งานในขั้นต้น แต่สามารถเปิดใช้งานโดยผู้ใช้ได้ทุกเมื่อ
เปิดใช้ฟีเจอร์การเข้าถึงแป้นพิมพ์บนหน้าจอ
หากตั้งค่านโยบายเป็น "จริง" จะมีการเปิดแป้นพิมพ์บนหน้าจอไว้เสมอ
หากตั้งค่านโยบายเป็น "เท็จ" จะมีการปิดแป้นพิมพ์บนหน้าจอไว้เสมอ
หากคุณตั้งค่านโยบายนี้ ผู้ใช้จะไม่สามารถเปลี่ยนแปลงหรือลบล้างนโยบายได้
หากไม่มีการตั้งค่านโยบาย จะมีการปิดแป้นพิมพ์บนหน้าจอไว้ แต่ผู้ใช้สามารถเปิดใช้ได้ทุกเมื่อ
เปลี่ยนการทำงานที่เป็นค่าเริ่มต้นของแป้นแถวบนสุดเป็นแป้นฟังก์ชัน
หากนโยบายนี้ตั้งค่าเป็น "จริง" แป้นแถวบนสุดของแป้นพิมพ์จะให้ผลการทำงานเป็นคำสั่งของแป้นฟังก์ชันตามค่าเริ่มต้น โดยจะต้องกดแป้นค้นหาเพื่อเปลี่ยนการทำงานกลับไปเป็นแป้นสื่อ
หากนโยบายนี้ตั้งค่าเป็น "เท็จ" หรือไม่ได้ตั้งค่าไว้ แป้นพิมพ์จะให้ผลการทำงานเป็นคำสั่งของแป้นสื่อตามค่าเริ่มต้นและคำสั่งของแป้นฟังก์ชันเมื่อกดแป้นค้นหาค้างไว้
If this policy is set, it controls the type of screen magnifier that is enabled. Setting the policy to "None" disables the screen magnifier.
If you set this policy, users cannot change or override it.
If this policy is left unset, the screen magnifier is disabled initially but can be enabled by the user anytime.
ตั้งค่าสถานะเริ่มต้นของฟีเจอร์การเข้าถึงเคอร์เซอร์ขนาดใหญ่บนหน้าจอการเข้าสู่ระบบ
หากนโยบายนี้มีการตั้งค่าเป็น "จริง" เคอร์เซอร์ขนาดใหญ่จะถูกเปิดใช้งานเมื่อหน้าจอการเข้าสู่ระบบแสดงขึ้น
หากนโยบายนี้มีการตั้งค่าเป็น "เท็จ" เคอร์เซอร์ขนาดใหญ่จะถูกปิดใช้งานเมื่อหน้าจอการเข้าสู่ระบบแสดงขึ้น
หากคุณตั้งค่านโยบายนี้ ผู้ใช้สามารถลบล้างได้ชั่วคราวโดยการเปิดหรือปิดใช้งานเคอร์เซอร์ขนาดใหญ่ อย่างไรก็ตาม การเลือกของผู้ใช้ไม่ได้เป็นการถาวรและค่าเริ่มต้นจะถูกเรียกคืนกลับมาเมื่อใดก็ตามที่หน้าจอการเข้าสู่ระบบแสดงขึ้นอีกครั้ง หรือเมื่อผู้ใช้ไม่ได้ดำเนินการใดๆ บนหน้าจอการเข้าสู่ระบบเป็นเวลาหนึ่งนาที
หากนโยบายไม่มีการตั้งค่า เคอร์เซอร์ขนาดใหญ่จะถูกปิดใช้งานเมื่อหน้าจอการเข้าสู่ระบบแสดงเป็นครั้งแรก ผู้ใช้สามารถเปิดหรือปิดใช้งานเคอร์เซอร์ขนาดใหญ่ได้ตลอดเวลา และสถานะของเคอร์เซอร์บนหน้าจอการเข้าสู่ระบบจะยังคงค้างอยู่สำหรับการใช้งานระหว่างผู้ใช้รายต่างๆ
ตั้งค่าสถานะเริ่มต้นของฟีเจอร์การเข้าถึงเสียงพูดตอบรับบนหน้าจอการเข้าสู่ระบบ
หากนโยบายนี้ถูกตั้งค่าเป็น "จริง" เสียงพูดตอบรับจะถูกเปิดใช้งานเมื่อหน้าจอการเข้าสู่ระบบแสดง
หากนโยบายนี้ถูกตั้งค่าเป็น "เท็จ" เสียงพูดตอบรับจะถูกปิดใช้งานเมื่อหน้าจอการเข้าสู่ระบบแสดง
หากคุณตั้งค่านโยบายนี้ ผู้ใช้สามารถลบล้างได้ชั่วคราวโดยการเปิดหรือปิดใช้งานเสียงพูดตอบรับ อย่างไรก็ตาม การเลือกของผู้ใช้ไม่ได้เป็นการถาวรและค่าเริ่มต้นจะถูกเรียกคืนกลับเมื่อใดก็ตามที่หน้าจอการเข้าสู่ระบบแสดงอีกครั้งหรือผู้ใช้ยังคงไม่ได้ใช้งานบนหน้าจอการเข้าสู่ระบบเป็นเวลาหนึ่งนาที
หากนโยบายนี้ไม่ได้มีการตั้งค่า เสียงพูดตอบรับจะถูกปิดใช้งานเมื่อหน้าจอการเข้าสู่ระบบแสดงเป็นครั้งแรก ผู้ใช้สามารถเปิดหรือปิดใช้งานเสียงพูดตอบรับได้ตลอดเวลา และสถานะของเสียงพูดตอบรับบนหน้าจอการเข้าสู่ระบบจะยังคงอยู่ระหว่างผู้ใช้
ตั้งค่าสถานะเริ่มต้นของฟีเจอร์การเข้าถึงโหมดคอนทราสต์สูงบนหน้าจอการเข้าสู่ระบบ
หากนโยบายนี้ถูกตั้งค่าเป็น "จริง" โหมดคอนทราสต์สูงจะถูกเปิดใช้งานเมื่อหน้าจอการเข้าสู่ระบบแสดงขึ้น
หากนโยบายนี้ถูกตั้งค่าเป็น "เท็จ" โหมดคอนทราสต์สูงจะถูกปิดใช้งานเมื่อหน้าจอการเข้าสู่ระบบแสดงขึ้น
หากคุณตั้งค่านโยบายนี้ ผู้ใช้สามารถลบล้างได้ชั่วคราวโดยการเปิดหรือปิดใช้งานโหมดคอนทราสต์สูง อย่างไรก็ตาม การเลือกของผู้ใช้ไม่ได้เป็นการถาวรและค่าเริ่มต้นจะถูกเรียกคืนกลับมาเมื่อใดก็ตามที่หน้าจอการเข้าสู่ระบบแสดงขึ้นอีกครั้ง หรือเมื่อผู้ใช้ไม่ได้ดำเนินการใดๆ บนหน้าจอการเข้าสู่ระบบเป็นเวลาหนึ่งนาที
หากนโยบายนี้ไม่มีการตั้งค่า โหมดคอนทราสต์สูงจะถูกปิดใช้งานเมื่อหน้าจอการเข้าสู่ระบบแสดงเป็นครั้งแรก ผู้ใช้สามารถเปิดหรือปิดใช้งานโหมดคอนทราสต์สูงได้ตลอดเวลา และสถานะบนหน้าจอการเข้าสู่ระบบจะยังคงค้างอยู่สำหรับการใช้งานในระหว่างผู้ใช้รายต่างๆ
ตั้งสถานะเริ่มต้นของฟีเจอร์การเข้าถึงแป้นพิมพ์บนหน้าจอบนหน้าจอการเข้าสู่ระบบ
หากตั้งค่านโยบายนี้เป็น "จริง" จะมีการเปิดแป้นพิมพ์บนหน้าจอเมื่อหน้าจอการเข้าสู่ระบบปรากฏ
หากตั้งค่านโยบายนี้เป็น "เท็จ" จะมีการปิดแป้นพิมพ์บนหน้าจอเมื่อหน้าจอการเข้าสู่ระบบปรากฏ
หากคุณตั้งค่านโยบายนี้ ผู้ใช้จะสามารถลบล้างการตั้งค่าชั่วคราวได้โดยการเปิดหรือปิดแป้นพิมพ์บนหน้าจอ อย่างไรก็ตาม ตัวเลือกของผู้ใช้จะไม่คงอยู่ตลอดไป และระบบจะนำค่าเริ่มต้นกลับมาใช้ทุกครั้งที่หน้าจอการเข้าสู่ระบบปรากฏ หรือผู้ใช้ไม่มีการใช้งานบนหน้าจอการเข้าสู่ระบบเป็นเวลาหนึ่งนาที
หากไม่มีการตั้งค่านโยบาย แป้นพิมพ์บนหน้าจอจะถูกปิดเมื่อหน้าจอการเข้าสู่ระบบปรากฏขึ้นครั้งแรก ผู้ใช้สามารถเปิดหรือปิดแป้นพิมพ์บนหน้าจอเมื่อใดก็ได้ และสถานะของแป้นพิมพ์นั้นบนหน้าจอการเข้าสู่ระบบจะคงอยู่ตลอดระหว่างการใช้งานของผู้ใช้แต่ละคน
ตั้งค่าประเภทเริ่มต้นของแว่นขยายหน้าจอที่เปิดใช้งานบนหน้าจอการเข้าสู่ระบบ
หากนโยบายนี้มีการตั้งค่า นโยบายจะควบคุมประเภทของแว่นขยายหน้าจอที่เปิดใช้งานเมื่อหน้าจอการเข้าสู่ระบบแสดงขึ้น การตั้งค่านโยบายเป็น "ไม่มี" จะปิดใช้งานแว่นขยายหน้าจอ
หากคุณตั้งค่านโยบายนี้ ผู้ใช้สามารถลบล้างได้ชั่วคราวโดยการเปิดหรือปิดใช้งานแว่นขยายหน้าจอ อย่างไรก็ตาม การเลือกของผู้ใช้ไม่ได้เป็นการถาวรและค่าเริ่มต้นจะถูกเรียกคืนกลับมาเมื่อใดก็ตามที่หน้าจอการเข้าสู่ระบบแสดงขึ้นอีกครั้ง หรือเมื่อผู้ใช้ไม่ได้ดำเนินการใดๆ บนหน้าจอการเข้าสู่ระบบเป็นเวลาหนึ่งนาที
หากนโยบายนี้ไม่มีการตั้งค่า แว่นขยายหน้าจอจะถูกปิดใช้งานเมื่อหน้าจอการเข้าสู่ระบบแสดงขึ้นเป็นครั้งแรก ผู้ใช้สามารถเปิดหรือปิดใช้งานแว่นขยายหน้าจอได้ตลอดเวลาและสถานะบนหน้าจอการเข้าสู่ระบบจะยังคงค้างอยู่สำหรับการใช้งานในระหว่างผู้ใช้รายต่างๆ
ให้คุณตั้งค่าว่าจะอนุญาตให้เว็บไซต์ตั้งค่าข้อมูลในเครื่องไหม โดยสามารถอนุญาตทุกเว็บไซต์หรือปฏิเสธทุกเว็บไซต์ในการตั้งค่าข้อมูลในเครื่อง
หากตั้งค่านโยบายเป็น "เก็บคุกกี้ไว้ภายในช่วงเวลาของเซสชัน" ระบบจะล้างคุกกี้เมื่อเซสชันปิดลง โปรดทราบว่าหาก Google Chrome ทำงานใน "โหมดพื้นหลัง" เซสชันอาจไม่ปิดเมื่อคุณปิดหน้าต่างบานสุดท้าย โปรดดูข้อมูลเพิ่มเติมเกี่ยวกับการกำหนดค่าลักษณะการทำงานนี้ได้จากนโยบาย "BackgroundModeEnabled"
หากไม่ได้ตั้งค่านโยบายนี้ไว้ ระบบจะนำ "AllowCookies" มาใช้ และผู้ใช้จะสามารถเปลี่ยนแปลงค่าได้
ให้คุณกำหนดได้ว่าเว็บไซต์จะได้รับอนุญาตให้แสดงภาพหรือไม่ โดยจะอนุญาตให้แสดงรูปภาพในทุกเว็บไซต์หรือปฏิเสธการแสดงภาพในทุกเว็บไซต์ก็ได้
หากไม่ได้ตั้งค่านโยบายนี้ จะมีการใช้ "AllowImages" และผู้ใช้จะเปลี่ยนแปลงได้
โปรดทราบว่าการเปิดใช้นโยบายนี้ใน Android ก่อนหน้านี้เกิดจากความผิดพลาด ไม่มีการรองรับฟังก์ชันนี้ใน Android อย่างสมบูรณ์
ช่วยให้คุณกำหนดว่าเว็บไซต์จะได้รับอนุญาตให้เรียกใช้ JavaScript หรือไม่ การเรียกใช้ JavaScript อาจจะได้รับอนุญาตสำหรับเว็บไซต์ทั้งหมดหรือปฏิเสธสำหรับเว็บไซต์ทั้งหมดก็ได้ หากนโยบายนี้ไม่มีการตั้งค่าไว้ จะมีการใช้ "AllowJavaScript" และผู้ใช้สามารถจะเปลี่ยนแปลงได้
ช่วยให้ตั้งค่าว่าจะให้เว็บไซต์เรียกใช้ปลั๊กอิน Flash ได้โดยอัตโนมัติหรือไม่ โดยเลือกได้ว่าจะปฏิเสธหรือเรียกใช้ปลั๊กอิน Flash โดยอัตโนมัติกับทุกเว็บไซต์
"คลิกเพื่อเล่น" จะเรียกใช้ปลั๊กอิน Flash แต่ผู้ใช้ต้องคลิกตัวยึดตำแหน่งเพื่อเริ่มการทำงาน
การเล่นอัตโนมัติจะใช้ได้กับโดเมนที่แสดงอยู่อย่างชัดแจ้งในนโยบาย PluginsAllowedForUrls หากต้องการเปิดใช้การเล่นอัตโนมัติสำหรับทุกเว็บไซต์ โปรดเพิ่ม http://* และ https://* ลงในรายการนี้
หากไม่ได้ตั้งค่านโยบายนี้ ผู้ใช้จะเปลี่ยนการตั้งค่านี้ด้วยตนเอง
ช่วยให้คุณกำหนดว่าเว็บไซต์จะได้รับอนุญาตให้แสดงป๊อปอัปหรือไม่ การแสดงป๊อปอัปสามารถจะได้รับอนุญาตสำหรับเว็บไซต์ทั้งหมดหรือปฏิเสธสำหรับเว็บไซต์ทั้งหมดก็ได้ หากนโยบายนี้ไม่มีการตั้งค่าไว้ จะมีการใช้ "BlockPopups" และผู้ใช้สามารถที่จะเปลี่ยนแปลงได้
ช่วยให้คุณกำหนดว่าเว็บไซต์จะได้รับอนุญาตให้แสดงการแจ้งเตือนเดสก์ท็อปหรือไม่ การแสดงการแจ้งเตือนเดสก์ท็อปอาจจะได้รับอนุญาตโดยค่าเริ่มต้น ปฏิเสธโดยค่าเริ่มต้น หรือผู้ใช้อาจได้รับคำถามทุกครั้งที่เว็บไซต์ต้องการจะแสดงการแจ้งเตือนเดสก์ท็อป หากนโยบายนี้ไม่มีการตั้งค่าไว้ จะมีการใช้ "AskNotifications" และผู้ใช้สามารถจะเปลี่ยนแปลงได้
ช่วยให้คุณกำหนดว่าเว็บไซต์จะได้รับอนุญาตให้ติดตามตำแหน่งทางกายภาพของผู้ใช้หรือไม่ การติดตามตำแหน่งทางกายภาพของผู้ใช้สามารถได้รับอนุญาตตามค่าเริ่มต้น ปฏิเสธโดยค่าเริ่มต้น หรือระบบสามารถถามผู้ใช้ทุกครั้งที่เว็บไซต์ขอตำแหน่งทางกายภาพ หากนโยบายนี้ไม่มีการตั้งค่าไว้ จะมีการใช้ "AskGeolocation" และผู้ใช้สามารถจะเปลี่ยนแปลงได้
หากคุณตั้งค่านโยบายนี้เป็น BlockGeolocation แอป Android จะไม่สามารถเข้าถึงข้อมูลตำแหน่ง แต่หากตั้งค่าเป็นค่าอื่นหรือไม่ได้ตั้งค่า ระบบจะขอการยินยอมจากผู้ใช้หากแอป Android ต้องการเข้าถึงข้อมูลตำแหน่ง
อนุญาตให้คุณตั้งค่าว่าจะอนุญาตให้เว็บไซต์เข้าถึงอุปกรณ์จับสื่อภาพ/เสียงหรือไม่ การเข้าถึงอุปกรณ์จับสื่อภาพ/เสียงอาจได้รับอนุญาตโดยค่าเริ่มต้น หรือผู้ใช้สามารถรับข้อความสอบถามทุกๆ ครั้งที่เว็บไซต์ต้องการเข้าถึงอุปกรณ์จับสื่อภาพ/เสียง
หากไม่ตั้งค่านโยบายนี้ "PromptOnAccess" จะถูกใช้และผู้ใช้จะสามารถเปลี่ยนแปลงได้
อนุญาตให้คุณกำหนดได้ว่าจะอนุญาตให้เว็บไซต์ต่างๆ เข้าถึงอุปกรณ์บลูทูธที่อยู่ใกล้เคียงหรือไม่ คุณสามารถเลือกที่จะบล็อกการเข้าถึงโดยสิ้นเชิง หรือให้เว็บไซต์หนึ่งๆ ขออนุญาตจากผู้ใช้ทุกครั้งที่ต้องการเข้าถึงอุปกรณ์บลูทูธที่อยู่ใกล้เคียง
หากไม่มีการกำหนดค่านโยบายนี้ ระบบจะใช้ "3" และผู้ใช้จะสามารถเปลี่ยนแปลงได้
ให้คุณกำหนดว่าจะอนุญาตให้เว็บไซต์ต่างๆ เข้าถึงอุปกรณ์ USB ที่เชื่อมต่ออยู่ไหม คุณจะบล็อกการเข้าถึงโดยสิ้นเชิง หรือให้เว็บไซต์ขออนุญาตจากผู้ใช้ทุกครั้งที่ต้องการเข้าถึงอุปกรณ์ USB ที่เชื่อมต่ออยู่ก็ได้
คุณลบล้างนโยบายนี้สำหรับรูปแบบ URL บางรูปแบบได้โดยใช้นโยบาย "WebUsbAskForUrls" และ "WebUsbBlockedForUrls"
หากไม่มีการกำหนดค่านโยบายนี้ ระบบจะใช้ "3" และผู้ใช้จะเปลี่ยนแปลงค่านี้ได้
อนุญาตให้คุณกำหนดรายการรูปแบบ URL ซึ่งระบุเว็บไซต์ที่ Google Chrome ควรเลือกใบรับรองไคลเอ็นต์ให้โดยอัตโนมัติ หากเว็บไซต์ดังกล่าวขอใบรับรอง
ค่าต้องเป็นอาร์เรย์ของพจนานุกรม JSON ซึ่งมีรูปแบบเป็นสตริง พจนานุกรมแต่ละรายการต้องอยู่ในรูปแบบ { "pattern": "$URL_PATTERN", "filter" : $FILTER } โดยที่ $URL_PATTERN เป็นรูปแบบการตั้งค่าเนื้อหา ส่วน $FILTER จะจำกัดใบรับรองไคลเอ็นต์ที่เบราว์เซอร์จะเลือกโดยอัตโนมัติ ระบบจะเลือกเฉพาะใบรับรองที่ตรงกับคำขอใบรับรองของเซิร์ฟเวอร์เท่านั้น โดยไม่คำนึงถึงตัวกรอง หาก $FILTER อยู่ในรูปแบบ { "ISSUER": { "CN": "$ISSUER_CN" } } ระบบจะเลือกเฉพาะใบรับรองไคลเอ็นต์ซึ่งออกโดยใบรับรองที่ใช้ CommonName $ISSUER_CN เพิ่มเข้ามา หาก $FILTER คือพจนานุกรมเปล่า {} การเลือกใบรับรองไคลเอ็นต์จะไม่มีข้อจำกัดเพิ่มเติม
หากไม่มีการกำหนดนโยบายนี้ จะไม่มีการเลือกใบรับรองโดยอัตโนมัติสำหรับเว็บไซต์ใดก็ตาม
ให้คุณกำหนดรายการรูปแบบ URL ซึ่งระบุเว็บไซต์ที่ได้รับอนุญาตให้ตั้งค่าคุกกี้
หากไม่มีการตั้งค่านโยบายนี้ ระบบจะใช้ค่าเริ่มต้นทั่วไปสำหรับเว็บไซต์ทั้งหมด ทั้งจากนโยบาย "DefaultCookiesSetting" หากมีการตั้งค่าไว้ หรือจากการกำหนดค่าส่วนบุคคลของผู้ใช้เอง
ดูนโยบาย "CookiesBlockedForUrls" และ "CookiesSessionOnlyForUrls" ด้วย โปรดทราบว่ารูปแบบ URL ของนโยบายทั้งสามนี้จะต้องไม่ขัดแย้งกัน เพราะไม่มีการระบุว่านโยบายใดจะมีความสำคัญสูงกว่า
ให้คุณกำหนดรายการรูปแบบ URL ที่ระบุเว็บไซต์ซึ่งไม่ได้รับอนุญาตให้ตั้งค่าคุกกี้
หากไม่ได้ตั้งค่านโยบายนี้ ระบบจะใช้ค่าเริ่มต้นทั่วไปกับเว็บไซต์ทั้งหมด ทั้งจากนโยบาย "DefaultCookiesSetting" หากมีการตั้งค่า หรือจากการกำหนดค่าส่วนตัวของผู้ใช้
ดูนโยบาย "CookiesAllowedForUrls" และ "CookiesSessionOnlyForUrls" ด้วย โปรดทราบว่ารูปแบบ URL ของนโยบายทั้งสามนี้จะต้องไม่ขัดแย้งกัน เพราะไม่มีการระบุว่านโยบายใดจะมีความสำคัญสูงกว่า
ระบบจะจำกัดคุกกี้ซึ่งกำหนดโดยหน้าเว็บที่ตรงกับรูปแบบ URL เหล่านี้ให้อยู่ในเซสชันปัจจุบัน หมายความว่าระบบจะลบคุกกี้เมื่อมีการออกจากเบราว์เซอร์
สำหรับรูปแบบ URL ที่ไม่ได้ระบุไว้ที่นี่ หรือสำหรับ URL ทั้งหมดในกรณีที่ไม่มีการตั้งค่านโยบายนี้ ระบบจะใช้ค่าเริ่มต้นทั่วไปทั้งจากนโยบาย "DefaultCookiesSetting" หากมีการตั้งค่า หรือจากการกำหนดค่าส่วนตัวของผู้ใช้
โปรดทราบว่าหาก Google Chrome เปิดอยู่ใน "โหมดการทำงานเบื้องหลัง" ระบบจะไม่ปิดเซสชันเมื่อมีการปิดหน้าต่างเบราว์เซอร์ล่าสุด แต่เซสชันจะยังทำงานอยู่จนกว่าจะมีการออกจากเบราว์เซอร์ โปรดดูนโยบาย "BackgroundModeEnabled" สำหรับข้อมูลเพิ่มเติมเกี่ยวกับการกำหนดค่าลักษณะการทำงานนี้
ดูนโยบาย "CookiesAllowedForUrls" และ "CookiesBlockedForUrls" ด้วย โปรดทราบว่ารูปแบบ URL ของนโยบายทั้งสามนี้จะต้องไม่ขัดแย้งกัน เพราะไม่มีการระบุว่านโยบายใดจะมีความสำคัญสูงกว่า
ถ้าตั้งค่านโยบาย "RestoreOnStartup" ให้คืนค่า URL จากเซสชันก่อนหน้า ระบบจะเพิกเฉยต่อนโยบายนี้และจะเก็บคุกกี้ของเว็บไซต์เหล่านั้นไว้ถาวร
ให้คุณกำหนดรายการรูปแบบ URL ที่ระบุเว็บไซต์ซึ่งได้รับอนุญาตให้แสดงรูปภาพ
หากไม่ได้ตั้งค่านโยบายนี้ ระบบจะใช้ค่าเริ่มต้นทั่วไปกับเว็บไซต์ทั้งหมด ทั้งจากนโยบาย "DefaultImagesSetting" หากมีการตั้งค่า หรือจากการกำหนดค่าส่วนตัวของผู้ใช้
โปรดทราบว่าการเปิดใช้นโยบายนี้ใน Android ก่อนหน้านี้เกิดจากความผิดพลาด ไม่มีการรองรับฟังก์ชันนี้ใน Android อย่างสมบูรณ์
ให้คุณกำหนดรายการรูปแบบ URL ที่ระบุเว็บไซต์ซึ่งไม่ได้รับอนุญาตให้แสดงรูปภาพ
หากไม่ได้ตั้งค่านโยบายนี้ ระบบจะใช้ค่าเริ่มต้นทั่วไปกับเว็บไซต์ทั้งหมด ทั้งจากนโยบาย "DefaultImagesSetting" หากมีการตั้งค่า หรือจากการกำหนดค่าส่วนตัวของผู้ใช้
โปรดทราบว่าการเปิดใช้นโยบายนี้ใน Android ก่อนหน้านี้เกิดจากความผิดพลาด ไม่มีการรองรับฟังก์ชันนี้ใน Android อย่างสมบูรณ์
ช่วยให้คุณกำหนดรายการของรูปแบบ URL ที่ระบุไซต์ที่ได้รับอนุญาตให้เรียกใช้ JavaScript หากนโยบายนี้ไม่มีการกำหนดไว้ จะใช้ค่าเริ่มต้นทั่วไปสำหรับไซต์ทั้งหมด ทั้งจากนโยบาย "DefaultJavaScriptSetting" หากมีการตั้งค่าไว้ หรือจากการกำหนดค่าส่วนบุคคลของผู้ใช้เอง
ช่วยให้คุณกำหนดรายการของรูปแบบ URL ที่ระบุไซต์ที่ไม่ได้รับอนุญาตให้เรียกใช้ JavaScript หากนโยบายนี้ไม่มีการกำหนดไว้ จะใช้ค่าเริ่มต้นของทั่วโลกสำหรับไซต์ทั้งหมด ทั้งจากนโยบาย "DefaultJavaScriptSetting" หากมีการตั้งค่าไว้ หรือจากการกำหนดค่าส่วนบุคคลของผู้ใช้
อนุญาตให้คุณกำหนดรูปแบบ URL ที่ระบุไซต์ซึ่งไม่ได้รับอนุญาตให้เรียกใช้ปลั๊กอิน Flash
หากไม่ได้ตั้งค่านโยบายนี้ ระบบจะใช้ค่าเริ่มต้นทั่วไปกับเว็บไซต์ทั้งหมด ทั้งจากนโยบาย "DefaultPluginsSetting" หากมีการตั้งค่า หรือจากการกำหนดค่าส่วนตัวของผู้ใช้
อนุญาตให้คุณกำหนดรูปแบบ URL ที่ระบุไซต์ซึ่งไม่ได้รับอนุญาตให้เรียกใช้ปลั๊กอิน Flash
หากไม่ได้ตั้งค่านโยบายนี้ ระบบจะใช้ค่าเริ่มต้นทั่วไปกับเว็บไซต์ทั้งหมด ทั้งจากนโยบาย "DefaultPluginsSetting" หากมีการตั้งค่า หรือจากการกำหนดค่าส่วนตัวของผู้ใช้
ช่วยให้คุณกำหนดรายการของรูปแบบ URL ที่ระบุไซต์ที่ได้รับอนุญาตให้เปิดป๊อปอัป หากนโยบายนี้ไม่มีการกำหนดไว้ จะใช้ค่าเริ่มต้นทั่วไปสำหรับไซต์ทั้งหมด ทั้งจากนโยบาย "DefaultPopupsSetting" หากมีการตั้งค่าไว้ หรือจากการกำหนดค่าส่วนบุคคลของผู้ใช้เอง
อนุญาตให้คุณลงทะเบียนรายชื่อเครื่องจัดการโปรโตคอล ซึ่งจะแนะนำได้โดยนโยบายเท่านั้น ต้องมีการตั้งค่าพร็อพเพอร์ตี้ |protocol| ในรูปแบบ เช่น "mailto" และต้องมีการตั้งค่าพร็อพเพอร์ตี้ |url| ในรูปแบบ URL ของแอปพลิเคชันที่จัดการรูปแบบดังกล่าว รูปแบบอาจมี "%s" ซึ่งจะแทนที่ด้วย URL ที่มีการจัดการหากปรากฏขึ้น
เครื่องจัดการโปรโตคอลที่นโยบายลงทะเบียนจะรวมเข้ากับเครื่องจัดการที่ผู้ใช้ลงทะเบียน และจะพร้อมใช้งานทั้งสองแบบ ผู้ใช้สามารถแทนที่เครื่องจัดการโปรโตคอลที่นโยบายติดตั้ง โดยการติดตั้งเครื่องจัดการเริ่มต้นใหม่ แต่จะไม่สามารถนำเครื่องจัดการโปรโตคอลที่นโยบายลงทะเบียนออกได้
ไม่มีการใช้เครื่องจัดการโปรโตคอลที่ตั้งค่าผ่านนโยบายนี้ระหว่างการจัดการ Intent ของ Android
ช่วยให้คุณกำหนดรายการของรูปแบบ URL ที่ระบุไซต์ที่ไม่ได้รับอนุญาตให้เปิดป๊อปอัป หากนโยบายนี้ไม่มีการกำหนดไว้ จะใช้ค่าเริ่มต้นทั่วไปสำหรับไซต์ทั้งหมด ทั้งจากนโยบาย "DefaultPopupsSetting" หากมีการตั้งค่าไว้ หรือจากการกำหนดค่าส่วนบุคคลของผู้ใช้เอง
ช่วยให้คุณกำหนดรายการของรูปแบบ URL ที่ระบุไซต์ที่ได้รับอนุญาตให้แสดงการแจ้งเตือน หากนโยบายนี้ไม่มีการกำหนดไว้ จะใช้ค่าเริ่มต้นทั่วไปสำหรับไซต์ทั้งหมด ทั้งจากนโยบาย "DefaultNotificationsSetting" หากมีการตั้งค่าไว้หรือจากการกำหนดค่าส่วนบุคคลของผู้ใช้เอง
ช่วยให้คุณกำหนดรายการของรูปแบบ URL ที่ระบุไซต์ที่ไม่ได้รับอนุญาตให้แสดงการแจ้งเตือน หากนโยบายนี้ไม่มีการกำหนดไว้ จะใช้ค่าเริ่มต้นทั่วไปสำหรับไซต์ทั้งหมด ทั้งจากนโยบาย "DefaultNotificationsSetting" หากมีการตั้งค่าไว้หรือจากการกำหนดค่าส่วนบุคคลของผู้ใช้เอง
อนุญาตให้คุณกำหนดรายการรูปแบบ URL ที่ระบุเว็บไซต์ซึ่งไม่ได้รับอนุญาตให้ขอผู้ใช้ให้มอบสิทธิ์เข้าถึงอุปกรณ์ USB
หากไม่ได้ตั้งค่านโยบายนี้ ระบบจะใช้ค่าเริ่มต้นทั่วไปกับเว็บไซต์ทั้งหมด ทั้งจากนโยบาย "DefaultWebUsbGuardSetting" หากมีการตั้งค่า หรือจากการกำหนดค่าส่วนตัวของผู้ใช้
รูปแบบ URL ในนโยบายนี้ไม่ควรขัดแย้งกับรูปแบบที่กำหนดค่าผ่าน WebUsbBlockedForUrls ไม่มีการระบุว่าระบบจะใช้นโยบายใดหาก URL ตรงกับรูปแบบทั้งสอง
อนุญาตให้คุณกำหนดรายการรูปแบบ URL ที่ระบุเว็บไซต์ซึ่งมีการป้องกันไม่ให้ขอผู้ใช้ให้มอบสิทธิ์เข้าถึงอุปกรณ์ USB
หากไม่ได้ตั้งค่านโยบายนี้ ระบบจะใช้ค่าเริ่มต้นทั่วไปกับเว็บไซต์ทั้งหมด ทั้งจากนโยบาย "DefaultWebUsbGuardSetting" หากมีการตั้งค่า หรือจากการกำหนดค่าส่วนตัวของผู้ใช้
รูปแบบ URL ในนโยบายนี้ไม่ควรขัดแย้งกับรูปแบบที่กำหนดค่าผ่าน WebUsbAskForUrls ไม่มีการระบุว่าระบบจะใช้นโยบายใดหาก URL ตรงกับรูปแบบทั้งสอง
หากค่าเป็น True ระบบจะอนุญาตการรับรองจากระยะไกลให้กับอุปกรณ์ และจะสร้างใบรับรองแล้วอัปโหลดไปยังเซิร์ฟเวอร์การจัดการอุปกรณ์โดยอัตโนมัติ
หากตั้งค่าเป็น False หรือไม่ได้ตั้งค่า ระบบจะไม่สร้างใบรับรองและการเรียกใช้ API ส่วนขยาย enterprise.platformKeys จะล้มเหลว
หากค่าเป็น True ผู้ใช้สามารถใช้ฮาร์ดแวร์ในอุปกรณ์ Chrome เพื่อยืนยันข้อมูลประจำตัวจากระยะไกลไปยัง CA ข้อมูลส่วนบุคคลผ่านทาง Enterprise Platform Keys API โดยใช้ chrome.enterprise.platformKeys.challengeUserKey()
หากตั้งค่าเป็น False หรือไม่ได้ตั้งค่า การเรียกใช้ API จะล้มเหลวและแสดงรหัสข้อผิดพลาด
นโยบายนี้ระบุส่วนขยายที่อนุญาตให้ใช้ฟังก์ชัน chrome.enterprise.platformKeys.challengeUserKey() ของ Enterprise Platform Keys API สำหรับการยืนยันจากระยะไกล โดยต้องเพิ่มส่วนขยายลงในรายการนี้เพื่อใช้ API
หากส่วนขยายไม่อยู่ในรายการ หรือไม่มีการตั้งค่ารายการ การเรียกใช้ API จะล้มเหลวโดยมีรหัสข้อผิดพลาด
อุปกรณ์ Chrome OS สามารถใช้การรับรองจากระยะไกล (การเข้าถึงที่ยืนยันแล้ว) เพื่อรับใบรับรองที่ออกโดย Chrome OS CA ที่รับรองว่าอุปกรณ์มีสิทธิ์เล่นเนื้อหาที่ได้รับความคุ้มครอง ขั้นตอนนี้เกี่ยวข้องกับการส่งข้อมูลการรับรองฮาร์ดแวร์ไปยัง Chrome OS CA ที่ระบุอุปกรณ์โดยไม่ซ้ำกัน
หากการตั้งค่านี้เป็น "เท็จ" อุปกรณ์จะไม่ใช้การรับรองจากระยะไกลสำหรับการปกป้องเนื้อหาและอุปกรณ์อาจไม่สามารถเล่นเนื้อหาที่ได้รับความคุ้มครองได้
หากการตั้งค่านี้เป็น "จริง" หรือไม่ได้ตั้งค่า การรับรองจากระยะไกลอาจถูกใช้สำหรับการปกป้องเนื้อหา
ช่วยให้คุณสามารถระบุว่าโฮสต์การรับส่งข้อความดั้งเดิมใดที่ไม่ควรโหลด
ค่า "*" ของบัญชีดำหมายถึงโฮสต์การรับส่งข้อความดั้งเดิมทั้งหมดอยู่ในบัญชีดำ เว้นเสียแต่ว่าจะได้รับการระบุอย่างชัดแจ้งให้อยู่ในรายการที่อนุญาตพิเศษ
หากนโยบายนี้ไม่ได้รับการตั้งค่า Google Chrome จะโหลดโฮสต์การรับส่งข้อความดั้งเดิมทั้งหมดที่ติดตั้งไว้
ช่วยให้คุณสามารถระบุว่าโฮสต์การรับส่งข้อความดั้งเดิมใดที่ไม่ควรอยู่ภายใต้บัญชีดำ
ค่า * ของบัญชีดำหมายถึงโฮสต์การรับส่งข้อความดั้งเดิมทั้งหมดอยู่ในบัญชีดำ และจะโหลดเฉพาะโฮสต์การรับส่งข้อความดั้งเดิมที่อยู่ในรายการที่อนุญาตพิเศษเท่านั้น
โดยค่าเริ่มต้น โฮสต์การรับส่งข้อความดั้งเดิมทั้งหมดจะอยู่ในรายการที่อนุญาตพิเศษ แต่หากโฮสต์การรับส่งข้อความดั้งเดิมทั้งหมดอยู่ในบัญชีดำตามนโยบาย ก็สามารถใช้รายการที่อนุญาตพิเศษลบล้างนโยบายนั้นได้
Enables user-level installation of Native Messaging hosts.
If this setting is enabled then Google Chrome allows usage of Native Messaging hosts installed on user level.
If this setting is disabled then Google Chrome will only use Native Messaging hosts installed on system level.
If this setting is left not set Google Chrome will allow usage of user-level Native Messaging hosts.
ปิดใช้การซิงค์ Google ไดรฟ์ในแอป Files ของ Google Chrome OS เมื่อตั้งค่าเป็น True ในกรณีดังกล่าวจะไม่มีการอัปโหลดข้อมูลไปยัง Google ไดรฟ์
หากไม่มีการตั้งค่าหรือตั้งค่าเป็น False ผู้ใช้จะสามารถโอนไฟล์ไปยัง Google ไดรฟ์
นโยบายนี้ไม่ได้ป้องกันไม่ให้ผู้ใช้ใช้แอป Google ไดรฟ์ของ Android หากต้องการป้องกันเข้าถึง Google ไดรฟ์ คุณควรยกเลิกการอนุญาตให้ติดตั้งแอป Google ไดรฟ์ของ Android
เมื่อตั้งค่าเป็น True จะปิดใช้การซิงค์ Google ไดรฟ์ในแอป Files ของ Google Chrome OS เมื่อใช้การเชื่อมต่อเครือข่ายมือถือ ในกรณีดังกล่าว ข้อมูลจะซิงค์กับ Google ไดรฟ์เมื่อเชื่อมต่อผ่าน Wi-Fi หรืออินเทอร์เน็ตเท่านั้น
หากไม่มีการตั้งค่าหรือตั้งค่าเป็น False ผู้ใช้จะสามารถโอนไฟล์ไปยัง Google ไดรฟ์ผ่านการเชื่อมต่อเครือข่ายมือถือ
นโยบายนี้ไม่มีผลต่อแอป Google ไดรฟ์ของ Android หากต้องการป้องกันการใช้ Google ไดรฟ์ผ่านการเชื่อมต่อเครือข่ายมือถือ คุณต้องยกเลิกการอนุญาตให้ติดตั้งแอป Google ไดรฟ์ของ Android
This policy is deprecated. Please use RemoteAccessHostClientDomainList instead.
Configures the required client domain names that will be imposed on remote access clients and prevents users from changing it.
If this setting is enabled, then only clients from one of the specified domains can connect to the host.
If this setting is disabled or not set, then the default policy for the connection type is applied. For remote assistance, this allows clients from any domain to connect to the host; for anytime remote access, only the host owner can connect.
This setting will override RemoteAccessHostClientDomain, if present.
See also RemoteAccessHostDomainList.
เปิดใช้เซิร์ฟเวอร์ STUN เมื่อไคลเอ็นต์ระยะไกลพยายามสร้างการเชื่อมต่อกับเครื่องนี้
หากเปิดใช้การตั้งค่านี้ ไคลเอ็นต์ระยะไกลจะสามารถค้นพบและเชื่อมต่อกับเครื่องนี้แม้ว่าจะถูกกั้นโดยไฟร์วอลล์
หากปิดใช้การตั้งค่านี้และไฟร์วอลล์กรองการเชื่อมต่อ UDP ขาออก เครื่องนี้จะอนุญาตการเชื่อมต่อจากเครื่องไคลเอ็นต์ภายใน LAN เท่านั้น
หากไม่กำหนดค่านโยบายนี้ จะมีการเปิดใช้การตั้งค่า
This policy is deprecated. Please use RemoteAccessHostDomainList instead.
Configures the required host domain names that will be imposed on remote access hosts and prevents users from changing it.
If this setting is enabled, then hosts can be shared only using accounts registered on one of the specified domain names.
If this setting is disabled or not set, then hosts can be shared using any account.
This setting will override RemoteAccessHostDomain, if present.
See also RemoteAccessHostClientDomainList.
กำหนดค่าส่วนนำหน้าของ TalkGadget ที่จะถูกใช้โดยโฮสต์การเข้าถึงระยะไกลและป้องกันไม่ให้ผู้ใช้ทำการเปลี่ยนแปลง
หากมีการระบุไว้ ส่วนนำหน้านี้จะถูกนำมาวางไว้ข้างหน้าชื่อ TalkGadget ที่เป็นส่วนหลักเพื่อสร้างชื่อโดเมนเต็มสำหรับ TalkGadget ชื่อโดเมน TalkGadget ที่เป็นส่วนหลักนี้คือ '.talkgadget.google.com'
หากการตั้งค่านี้เปิดใช้งานอยู่ โฮสต์จะใช้ชื่อโดเมนที่กำหนดเองเมื่อเข้าถึง TalkGadget แทนการใช้ชื่อโดเมนค่าเริ่มต้น
หากการตั้งค่านี้ปิดใช้งานอยู่หรือไม่ได้ตั้งค่า ชื่อโดเมน TalkGadget ที่เป็นค่าเริ่มต้น ('chromoting-host.talkgadget.google.com') จะถูกใช้สำหรับโฮสต์ทั้งหมด
ไคลเอ็นต์การเข้าถึงระยะไกลจะไม่ได้รับผลกระทบจากการตั้งค่านโยบายนี้ โดยจะใช้ 'chromoting-client.talkgadget.google.com' เพื่อเข้าถึง TalkGadget เสมอ
เปิดใช้งานการปิดม่านโฮสต์การเข้าถึงระยะไกลในขณะอยู่ระหว่างการเชื่อมต่อ
หากเปิดใช้งานการตั้งค่านี้อยู่ ตัวอุปกรณ์อินพุตและเอาต์พุตของโฮสต์จะถูกปิดการใช้งานในขณะอยู่ระหว่างการเชื่อมต่อระยะไกล
หากปิดการใช้งานการตั้งค่านี้อยู่หรือไม่ได้ตั้งค่าเอาไว้ ทั้งผู้ใช้ในท้องถิ่นและผู้ใช้จากระยะไกลจะสามารถโต้ตอบกับโฮสต์ได้เมื่อโฮสต์ถูกใช้งานร่วมกัน
หากการตั้งค่านี้เปิดใช้งานหรือไม่ได้กำหนดค่า ผู้ใช้สามารถเลือกที่จะจับคู่ลูกค้าและโฮสต์ในเวลาเชื่อมต่อ โดยไม่จำเป็นต้องป้อน PIN ทุกครั้ง
หากการตั้งค่านี้ถูกปิดใช้งาน ฟีเจอร์นี้จะไม่สามารถใช้ได้
หากเปิดใช้การตั้งค่านี้ คำขอตรวจสอบสิทธิ์ Gnubby จะส่งผ่านพร็อกซีโดยใช้การเชื่อมต่อโฮสต์ระยะไกล
หากปิดใช้การตั้งค่านี้หรือไม่ได้กำหนดค่า คำขอตรวจสอบสิทธิ์ Gnubby จะไม่ส่งผ่านพร็อกซี
Enables usage of relay servers when remote clients are trying to establish a connection to this machine.
If this setting is enabled, then remote clients can use relay servers to connect to this machine when a direct connection is not available (e.g. due to firewall restrictions).
Note that if the policy RemoteAccessHostFirewallTraversal is disabled, this policy will be ignored.
If this policy is left not set the setting will be enabled.
Restricts the UDP port range used by the remote access host in this machine.
If this policy is left not set, or if it is set to an empty string, the remote access host will be allowed to use any available port, unless the policy RemoteAccessHostFirewallTraversal is disabled, in which case the remote access host will use UDP ports in the 12400-12409 range.
If this setting is enabled, then the remote access host compares the name of the local user (that the host is associated with) and the name of the Google account registered as the host owner (i.e. "johndoe" if the host is owned by "johndoe@example.com" Google account). The remote access host will not start if the name of the host owner is different from the name of the local user that the host is associated with. RemoteAccessHostMatchUsername policy should be used together with RemoteAccessHostDomain to also enforce that the Google account of the host owner is associated with a specific domain (i.e. "example.com").
If this setting is disabled or not set, then the remote access host can be associated with any local user.
If this policy is set, the remote access host will require authenticating clients to obtain an authentication token from this URL in order to connect. Must be used in conjunction with RemoteAccessHostTokenValidationUrl.
This feature is currently disabled server-side.
If this policy is set, the remote access host will use this URL to validate authentication tokens from remote access clients, in order to accept connections. Must be used in conjunction with RemoteAccessHostTokenUrl.
This feature is currently disabled server-side.
If this policy is set, the host will use a client certificate with the given issuer CN to authenticate to RemoteAccessHostTokenValidationUrl. Set it to "*" to use any available client certificate.
This feature is currently disabled server-side.
หากเปิดใช้การตั้งค่านี้ ระบบจะเรียกใช้โฮสต์ความช่วยเหลือระยะไกลในการดำเนินการที่มีสิทธิ์ uiAccess ซึ่งจะทำให้ผู้ใช้ระยะไกลโต้ตอบกับหน้าต่างที่ลอยอยู่บนเดสก์ท็อปของผู้ใช้ในเครื่องได้
หากปิดใช้การตั้งค่านี้หรือไม่ได้กำหนดค่าไว้ โฮสต์ความช่วยเหลือระยะไกลจะทำงานในบริบทของผู้ใช้และผู้ใช้ระยะไกลจะไม่สามารถโต้ตอบกับหน้าต่างที่ลอยอยู่บนเดสก์ท็อป
If this setting is enabled, users can have Google Chrome memorize passwords and provide them automatically the next time they log in to a site.
If this settings is disabled, users cannot save new passwords but they may still use passwords that have been saved previously.
If this policy is enabled or disabled, users cannot change or override it in Google Chrome. If this policy is unset, password saving is allowed (but can be turned off by the user).
นโยบายนี้ไม่มีผลต่อแอป Android
รายการที่อนุญาตพิเศษซึ่งควบคุมโหมดปลดล็อกด่วนที่ผู้ใช้กำหนดค่าและใช้เพื่อปลดล็อกหน้าจอล็อกได้
ค่านี้คือรายการสตริง รายการย่อยที่ใช้ได้ ได้แก่ "all" "PIN" "FINGERPRINT" การเพิ่ม "all" ลงในรายการจะทำให้ผู้ใช้ใช้โหมดปลดล็อกด่วนได้ทุกโหมด ซึ่งรวมถึงโหมดที่จะติดตั้งใช้งานในอนาคตด้วย มิเช่นนั้นผู้ใช้จะใช้ได้เฉพาะโหมดปลดล็อกด่วนที่แสดงอยู่ในรายการเท่านั้น
เช่น หากต้องการอนุญาตโหมดปลดล็อกด่วนทุกโหมด ให้ใช้ ["all"] หากต้องการอนุญาตเฉพาะการปลดล็อกด้วย PIN ให้ใช้ ["PIN"] หากต้องการอนุญาตให้ใช้ PIN และลายนิ้วมือ ให้ใช้ ["PIN", "FINGERPRINT"] หากต้องการปิดใช้โหมดปลดล็อกด่วนทุกโหมด ให้ใช้ []
โดยค่าเริ่มต้น อุปกรณ์ที่มีการจัดการจะใช้โหมดปลดล็อกด่วนใดๆ ไม่ได้เลย
การตั้งค่าเป็นการกำหนดว่าหน้าจอล็อกจะขอให้ป้อนรหัสผ่านบ่อยเพียงใดเพื่อให้สามารถใช้การปลดล็อกด่วนต่อไปได้ ทุกครั้งที่มีการเข้าสู่หน้าจอล็อก หากการป้อนรหัสผ่านครั้งสุดท้ายเกินระยะเวลาที่ระบุไว้ในการตั้งค่านี้ คุณจะใช้การปลดล็อกด่วนเพื่อเข้าถึงหน้าจอล็อกไม่ได้ หากผู้ใช้อยู่ในหน้าจอล็อกเลยช่วงเวลานี้ ระบบจะขอให้ผู้ใช้ป้อนรหัสผ่านในครั้งถัดไปที่ผู้ใช้ป้อนรหัสผ่านผิด หรือเข้าสู่หน้าจอล็อกใหม่อีกครั้ง ขึ้นอยู่กับว่าเหตุการณ์ใดเกิดก่อน
หากกำหนดค่านี้แล้ว ระบบจะขอให้ผู้ใช้ที่ใช้การปลดล็อกด่วนป้อนรหัสผ่านในหน้าจอล็อก ทั้งนี้ขึ้นอยู่กับการตั้งค่าดังกล่าว
หากไม่ได้กำหนดค่านี้ไว้ ระบบจะขอให้ผู้ใช้ที่ใช้การปลดล็อกด่วนป้อนรหัสผ่านบนหน้าจอล็อกทุกวัน
If the policy is set, the configured minimal PIN length is enforced. (The absolute minimum PIN length is 1; values less than 1 are treated as 1.)
If the policy is not set, a minimal PIN length of 6 digits is enforced. This is the recommended minimum.
If the policy is set, the configured maximal PIN length is enforced. A value of 0 or less means no maximum length; in that case the user may set a PIN as long as they want. If this setting is less than PinUnlockMinimumLength but greater than 0, the maximum length is the same as the minimum length.
If the policy is not set, no maximum length is enforced.
หากเป็น False ผู้ใช้จะไม่สามารถตั้งค่า PIN ที่หละหลวมและเดาได้ง่าย
ตัวอย่าง PIN ที่หละหลวมได้แก่ PIN ที่มีตัวเลขเดียวกันทั้งหมด (1111), PIN ที่ตัวเลขเพิ่มขึ้นทีละ 1 (1234), PIN ที่ตัวเลขลดลงทีละ 1 (4321) และ PIN ที่ใช้กันทั่วไป
โดยค่าเริ่มต้น ผู้ใช้จะได้รับคำเตือน ซึ่งไม่ใช่ข้อผิดพลาด ถ้าระบบมองว่า PIN นั้นหละหลวม
ระบุว่าการตรวจสอบสิทธิ์ HTTP รูปแบบใดที่ Google Chrome สนับสนุน
ค่าที่เป็นไปได้คือ "basic", "digest", "ntlm" และ "negotiate" แยกค่าหลายค่าด้วยเครื่องหมายจุลภาค
หากไม่ได้ตั้งค่านโยบายนี้ไว้ จะมีการใช้ทั้ง 4 รูปแบบ
กำหนดว่า Kerberos SPN ที่สร้างจะอยู่บนพื้นฐานของชื่อ DNS มาตรฐานหรือชื่อเดิมที่ป้อนไว้ หากคุณเปิดใช้งานการตั้งค่านี้ การค้นหา CNAME จะถูกข้ามไปและจะใช้ชื่อเซิร์ฟเวอร์ตามที่ป้อน หากคุณปิดใช้งานการตั้งค่านี้หรือปล่อยไว้ไม่ได้ตั้งค่า ชื่อมาตรฐานของเซิร์ฟเวอร์จะถูกกำหนดโดยผ่านการค้นหา CNAME
ระบุว่า Kerberos SPN ที่สร้างขึ้นควรจะรวมพอร์ตที่ไม่ใช่แบบมาตรฐานไว้หรือไม่ หากคุณเปิดใช้งานการตั้งค่านี้และป้อนพอร์ตที่ไม่ใช่แบบมาตรฐาน (เช่น พอร์ตอื่นๆ นอกจาก 80 หรือ 443) เข้าไป พอร์ตดังกล่าวจะถูกรวมไว้ใน Kerberos SPN ที่สร้างขึ้น หากคุณปิดใช้งานการตั้งค่านี้หรือปล่อยให้ไม่มีการตั้งค่า Kerberos SPN ที่สร้างขึ้นจะไม่รวมพอร์ตไม่ว่าในกรณีใดๆ
ระบุว่าเซิร์ฟเวอร์ใดควรอยู่ในรายการที่อนุญาตสำหรับการตรวจสอบสิทธิ์แบบผนวกรวม โดยจะมีการเปิดใช้การตรวจสอบสิทธิ์แบบผนวกรวมต่อเมื่อ Google Chrome ได้รับการขอตรวจสอบสิทธิ์จากพร็อกซีหรือจากเซิร์ฟเวอร์ซึ่งอยู่ในรายการที่อนุญาตนี้เท่านั้น
คั่นชื่อเซิร์ฟเวอร์หลายชื่อด้วยเครื่องหมายจุลภาค อนุญาตให้ใช้อักขระตัวแทน (*)
หากคุณปล่อยนโยบายนี้ไว้โดยไม่มีการตั้งค่า Google Chrome จะพยายามตรวจหาว่าเซิร์ฟเวอร์อยู่บนอินทราเน็ตไหม และจะตอบรับคำขอ IWA หลังจากนั้นเท่านั้น หากมีการตรวจพบว่าเซิร์ฟเวอร์เป็นอินเทอร์เน็ต Google Chrome จะเพิกเฉยต่อคำขอ IWA
เซิร์ฟเวอร์ที่ Google Chrome อาจมอบสิทธิ์ให้
คั่นชื่อเซิร์ฟเวอร์หลายชื่อด้วยเครื่องหมายจุลภาค อนุญาตให้ใช้อักขระตัวแทน (*)
หากคุณปล่อยนโยบายนี้ไว้โดยไม่มีการตั้งค่า Google Chrome จะไม่มอบสิทธิ์ข้อมูลรับรองผู้ใช้ แม้จะตรวจพบว่าเซิร์ฟเวอร์เป็นอินทราเน็ตก็ตาม
ระบุไลบรารี GSSAPI ที่จะใช้สำหรับการตรวจสอบสิทธิ์ HTTP คุณสามารถกำหนดเฉพาะชื่อไลบรารีหรือเส้นทางแบบเต็ม
หากคุณไม่ได้ตั้งค่า Google Chrome จะกลับไปใช้ชื่อไลบรารีเริ่มต้น
ระบุประเภทบัญชีของบัญชีที่มาจากแอปการตรวจสอบสิทธิ์ของ Android ที่สนับสนุนการตรวจสอบสิทธิ์ HTTP Negotiate (เช่น การตรวจสอบสิทธิ์ Kerberos) โดยผู้จัดหาแอปการตรวจสอบสิทธิ์ควรจัดเตรียมข้อมูลนี้ไว้ให้ โปรดดูข้อมูลเพิ่มเติมที่ https://goo.gl/hajyfN
หากไม่ได้ตั้งค่าไว้ ระบบจะปิดการตรวจสอบสิทธิ์ HTTP Negotiate บน Android
ควบคุมว่าจะให้เนื้อหาย่อยของบุคคลที่สามบนหน้าเว็บได้รับอนุญาตให้ป๊อปอัปช่องโต้ตอบการตรวจสอบสิทธิ์พื้นฐาน HTTP หรือไม่ ซึ่งโดยปกติจะถูกปิดใช้งานเพื่อป้องกันฟิชชิง หากนโยบายนี้ไม่มีการตั้งค่าไว้ จะถูกปิดใช้งานและเนื้อหาย่อยของบุคคลที่สามจะไม่ได้รับอนุญาตให้ป๊อปอัปช่องโต้ตอบการตรวจสอบสิทธิ์พื้นฐาน HTTP
ควบคุมว่าจะเปิดใช้ NTLMv2 ไหม
เซิร์ฟเวอร์ Samba และ Windows เวอร์ชันล่าสุดทั้งหมดจะรองรับ NTLMv2 ควรปิดใช้การตั้งค่านี้เฉพาะเมื่อต้องการให้ใช้งานได้กับเวอร์ชันก่อนหน้าเท่านั้น เพราะการปิดใช้จะลดความปลอดภัยในการตรวจสอบสิทธิ์
หากไม่ได้ตั้งค่าใช้นโยบายนี้ ค่าเริ่มต้นจะเป็น True และมีการเปิดใช้ NTLMv2
Enables the use of a default search provider.
If you enable this setting, a default search is performed when the user types text in the omnibox that is not a URL.
You can specify the default search provider to be used by setting the rest of the default search policies. If these are left empty, the user can choose the default provider.
If you disable this setting, no search is performed when the user enters non-URL text in the omnibox.
If you enable or disable this setting, users cannot change or override this setting in Google Chrome.
If this policy is left not set, the default search provider is enabled, and the user will be able to set the search provider list.
This policy is not available on Windows instances that are not joined to a Microsoft® Active Directory® domain.
ระบุชื่อของผู้ให้บริการการค้นหาเริ่มต้น หากปล่อยว่างหรือไม่ได้กำหนดไว้ จะใช้ชื่อโฮสต์ที่ระบุไว้โดย URL ค้นหา นโยบายนี้จะใช้เฉพาะในกรณีที่มีการเปิดใช้งานนโยบาย "DefaultSearchProviderEnabled" เท่านั้น
กำหนดคีย์เวิร์ดซึ่งเป็นทางลัดที่ใช้ในแถบอเนกประสงค์เพื่อเริ่มการค้นหาสำหรับผู้ให้บริการนี้ นโยบายนี้จะเป็นทางเลือก หากไม่ได้ตั้งค่าไว้ คีย์เวิร์ดจะไม่สั่งการผู้ให้บริการการค้นหา นโยบายนี้จะใช้เฉพาะในกรณีที่มีการเปิดใช้งานนโยบาย "DefaultSearchProviderEnabled" เท่านั้น
ระบุ URL ของเครื่องมือค้นหาที่ใช้เมื่อดำเนินการค้นหาตามค่าเริ่มต้น URL ควรมีสตริง "{searchTerms}" ซึ่งจะถูกแทนที่ด้วยค่าที่ผู้ใช้ป้อนขณะค้นหา
URL การค้นหาของ Google สามารถระบุเป็น: '{google:baseURL}search?q={searchTerms}&{google:RLZ}{google:originalQueryForSuggestion}{google:assistedQueryStats}{google:searchFieldtrialParameter}{google:searchClient}{google:sourceId}ie={inputEncoding}'.
นโยบายนี้จะต้องมีการตั้งค่าเมื่อมีการเปิดใช้นโยบาย "DefaultSearchProviderEnabled" และจะมีการใช้งานเฉพาะในกรณีนี้เท่านั้น
ระบุ URL ของเครื่องมือค้นหาที่ใช้ในการให้คำแนะนำการค้นหา URL ควรมีสตริง "{searchTerms}" ซึ่งจะถูกแทนที่ด้วยข้อความที่ผู้ใช้ป้อนขณะค้นหา
นโยบายนี้เป็นตัวเลือก หากไม่ได้ตั้งค่าไว้ จะไม่มีการใช้ URL ที่แนะนำ
URL ที่แนะนำของ Google สามารถระบุเป็น: '{google:baseURL}complete/search?output=chrome&q={searchTerms}'
นโยบายนี้จะมีผลเมื่อเปิดใช้นโยบาย "DefaultSearchProviderEnabled"
ระบุ URL ไอคอนที่ชื่นชอบของผู้ให้บริการการค้นหาเริ่มต้น นโยบายนี้เป็นทางเลือก หากไม่ได้ตั้งค่า จะไม่มีการแสดงไอคอนสำหรับผู้ให้บริการการค้นหา นโยบายนี้จะใช้เฉพาะในกรณีที่มีการเปิดใช้งานนโยบาย "DefaultSearchProviderEnabled" เท่านั้น
กำหนดการเข้ารหัสตัวอักษรที่สนับสนุนโดยผู้ให้บริการการค้นหา การเข้ารหัสหมายถึงชื่อหน้ารหัสอย่างเช่น UTF-8, GB2312 และ ISO-8859-1 โดยมีการนำมาใช้ตามลำดับที่ให้มา นโยบายนี้เป็นทางเลือก หากไม่ตั้งค่าไว้ จะมีการใช้ค่าเริ่มต้นซึ่งก็คือ UTF-8 นโยบายนี้จะใช้เฉพาะในกรณีที่มีการเปิดใช้งานนโยบาย "DefaultSearchProviderEnabled" เท่านั้น
ระบุรายการ URL สำรองที่สามารถใช้ในการดึงข้อความค้นหาจากเครื่องมือค้นหา URL ควรมีสตริง '{searchTerms}' ซึ่งจะใช้ในการดึงข้อความค้นหา
นโยบายนี้เป็นทางเลือก หากไม่มีการตั้งค่า จะไม่มีการใช้ URL สำรองใดๆ ในการดึงข้อความค้นหา
นโยบายนี้จะสามารถใช้ได้เฉพาะเมื่อเปิดใช้งานนโยบาย "DefaultSearchProviderEnabled" เท่านั้น
ระบุ URL ของเครื่องมือค้นหาที่ใช้ในการให้การค้นหาภาพ คำขอค้นหาจะถูกส่งโดยใช้วิธีการ GET หากนโยบาย DefaultSearchProviderImageURLPostParams ถูกกำหนด คำขอค้นหาภาพจะใช้วิธีการ POST แทน
นโยบายนี้สามารถเลือกได้ หากไม่ได้ถูกกำหนด จะไม่มีการใช้คำขอค้นหาภาพใดๆ
นโยบายนี้เป็นที่ยอมรับเฉพาะในกรณีที่นโยบาย "DefaultSearchProviderEnabled" ถูกเปิดใช้
ระบุ URL ที่เครื่องมือค้นหาจะใช้เพื่อให้บริการหน้าแท็บใหม่
นโยบายนี้เป็นตัวเลือกที่ไม่บังคับ หากไม่ได้ตั้งค่า จะไม่มีหน้าแท็บใหม่ให้บริการ
นโยบายนี้จะมีผลใช้เฉพาะเมื่อนโยบาย "DefaultSearchProviderEnabled" ถูกเปิดใช้
ระบุพารามิเตอร์ที่ใช้เมื่อค้นหา URL ด้วย POST ซึ่งประกอบด้วยคู่ชื่อ/ค่าที่คั่นด้วยเครื่องหมายจุลภาค หากค่าเป็นพารามิเตอร์เทมเพลต เช่น {searchTerms} ในตัวอย่างข้างต้น ค่าจะถูกแทนที่ด้วยข้อมูลข้อความค้นหาที่แท้จริง
นโยบายนี้สามารถเลือกได้ หากไม่ได้ถูกกำหนด คำขอค้นหาจะถูกส่งโดยใช้วิธีการ GET
นโยบายนี้เป็นที่ยอมรับเฉพาะในกรณีที่นโยบาย 'DefaultSearchProviderEnabled' ถูกเปิดใช้งาน
ระบุพารามิเตอร์ที่ใช้เมื่อทำการค้นหาตามคำแนะนำด้วย POST ซึ่งประกอบด้วยคู่ชื่อ/ค่าที่คั่นด้วยเครื่องหมายจุลภาค หากค่าเป็นพารามิเตอร์เทมเพลต เช่น {searchTerms} ในตัวอย่างข้างต้น ค่าจะถูกแทนที่ด้วยข้อมูลข้อความค้นหาที่แท้จริง
นโยบายนี้สามารถเลือกได้ หากไม่ได้ถูกกำหนดไว้ คำขอการแนะนำการค้นหาจะถูกส่งโดยใช้วิธีการ GET
นโยบายนี้เป็นที่ยอมรับเฉพาะในกรณีที่นโยบาย "DefaultSearchProviderEnabled 'ถูกเปิดใช้งาน
ระบุพารามิเตอร์ที่ใช้เมื่อทำการค้นหาภาพด้วย POST ซึ่งประกอบด้วยคู่ชื่อ/ค่าที่คั่นด้วยเครื่องหมายจุลภาค หากค่าเป็นพารามิเตอร์เทมเพลต เช่น {imageThumbnail} ในตัวอย่างข้างต้น ค่าจะถูกแทนที่ด้วยข้อมูลภาพขนาดย่อที่แท้จริง
นโยบายนี้สามารถเลือกได้ หากไม่ได้ถูกกำหนด คำขอค้นหาภาพจะถูกส่งโดยใช้วิธีการ GET
นโยบายนี้เป็นที่ยอมรับเฉพาะในกรณีที่นโยบาย "DefaultSearchProviderEnabled" ถูกเปิดใช้
ช่วยให้คุณสามารถระบุพร็อกซีเซิร์ฟเวอร์ที่ Google Chrome ใช้ได้และป้องกันไม่ให้ผู้ใช้เปลี่ยนการตั้งค่าพร็อกซีเซิร์ฟเวอร์
หากคุณเลือกไม่ใช้พร็อกซีเซิร์ฟเวอร์และเชื่อมต่อโดยตรงทุกครั้ง ระบบจะไม่สนใจตัวเลือกอื่นๆ ทั้งหมด
หากคุณเลือกใช้การตั้งค่าพร็อกซีของระบบ ระบบจะไม่สนใจตัวเลือกอื่นๆ ทั้งหมด
หากคุณเลือกตรวจหาพร็อกซีเซิร์ฟเวอร์อัตโนมัติ ระบบจะไม่สนใจตัวเลือกอื่นๆ ทั้งหมด
หากคุณเลือกโหมดพร็อกซีเซิร์ฟเวอร์ตายตัว คุณสามารถระบุตัวเลือกอื่นๆ ใน "ที่อยู่หรือ URL ของพร็อกซีเซิร์ฟเวอร์" และ "รายการกฎการข้ามพร็อกซีที่คั่นด้วยเครื่องหมายจุลภาค" พร็อกซีเซิร์ฟเวอร์ HTTP ที่มีลำดับความสำคัญสูงสุดเท่านั้นจึงจะพร้อมใช้งานสำหรับแอป ARC
หากคุณเลือกใช้สคริปต์พร็อกซี .pac คุณต้องระบุ URL ไปยังสคริปต์ใน "URL ไปยังไฟล์พร็อกซี .pac"
สำหรับตัวอย่างโดยละเอียดเพิ่มเติม โปรดไปที่: https://www.chromium.org/developers/design-documents/network-settings#TOC-Command-line-options-for-proxy-sett
หากคุณเปิดใช้การตั้งค่านี้ Google Chrome และแอป ARC จะไม่สนใจตัวเลือกทั้งหมดที่เกี่ยวกับพร็อกซีที่ระบุไว้ในบรรทัดคำสั่ง
การไม่ตั้งค่านโยบายนี้จะทำให้ผู้ใช้สามารถเลือกการตั้งค่าพร็อกซีได้ด้วยตนเอง
คุณไม่สามารถบังคับให้แอป Android ใช้พร็อกซี แต่จะมีการตั้งค่าพร็อกซีชุดย่อยชุดหนึ่งที่ใช้ได้กับแอป Android ซึ่งแอปอาจเลือกที่จะปฏิบัติตาม:
หากคุณเลือกที่จะไม่ใช้พร็อกซีเซิร์ฟเวอร์ ระบบจะแจ้งแอป Android ว่าไม่มีการกำหนดค่าพร็อกซี
หากคุณเลือกที่จะใช้การตั้งค่าพร็อกซีของระบบหรือพร็อกซีเซิร์ฟเวอร์คงที่ แอป Android จะได้รับที่อยู่และพอร์ตพร็อกซีเซิร์ฟเวอร์ HTTP
หากคุณเลือกตรวจหาพร็อกซีเซิร์ฟเวอร์อัตโนมัติ แอป Android จะได้รับ URL สคริปต์ "http://wpad/wpad.dat" โดยจะไม่มีการใช้โปรโตคอลการตรวจหาพร็อกซีโดยอัตโนมัติอื่นๆ
หากคุณเลือกที่จะใช้สคริปต์พร็อกซี .pac แอป Android จะได้รับ URL สคริปต์ดังกล่าว
นโยบายนี้เลิกใช้งานไปแล้ว ให้ใช้ ProxyMode แทน
ช่วยให้คุณสามารถระบุพร็อกซีเซิร์ฟเวอร์ที่ Google Chrome ใช้ได้และป้องกันไม่ให้ผู้ใช้เปลี่ยนการตั้งค่าพร็อกซีเซิร์ฟเวอร์
หากคุณเลือกไม่ใช้พร็อกซีเซิร์ฟเวอร์และเชื่อมต่อโดยตรงทุกครั้ง ระบบจะไม่สนใจตัวเลือกอื่นๆ ทั้งหมด
หากคุณเลือกใช้การตั้งค่าพร็อกซีของระบบหรือตรวจหาพร็อกซีเซิร์ฟเวอร์อัตโนมัติ ระบบจะไม่สนใจตัวเลือกอื่นๆ ทั้งหมด
หากคุณเลือกการตั้งค่าพร็อกซีด้วยตนเอง คุณสามารถระบุตัวเลือกอื่นๆ ใน "ที่อยู่หรือ URL ของพร็อกซีเซิร์ฟเวอร์", "URL ไปยังไฟล์พร็อกซี .pac" และ "รายการกฎการข้ามพร็อกซีที่คั่นด้วยเครื่องหมายจุลภาค" พร็อกซีเซิร์ฟเวอร์ HTTP ที่มีลำดับความสำคัญสูงสุดเท่านั้นจึงจะพร้อมใช้งานสำหรับแอป ARC
สำหรับตัวอย่างโดยละเอียดเพิ่มเติม โปรดไปที่: https://www.chromium.org/developers/design-documents/network-settings#TOC-Command-line-options-for-proxy-sett
หากคุณเปิดใช้การตั้งค่านี้ Google Chrome จะไม่สนใจตัวเลือกทั้งหมดที่เกี่ยวกับพร็อกซีที่ระบุไว้ในบรรทัดคำสั่ง
การไม่ตั้งค่านโยบายนี้จะทำให้ผู้ใช้สามารถเลือกการตั้งค่าพร็อกซีได้ด้วยตนเอง
You cannot force Android apps to use a proxy. A subset of proxy settings is made available to Android apps, which they may voluntarily choose to honor. See the ProxyMode policy for more details.
คุณสามารถระบุ URL ของพร็อกซีเซิร์ฟเวอร์ได้ที่นี่
นโยบายนี้จะมีผลเมื่อคุณได้เลือกการตั้งค่าพร็อกซีด้วยตนเองที่ "เลือกวิธีระบุการตั้งค่าพร็อกซีเซิร์ฟเวอร์" เท่านั้น
คุณไม่ควรตั้งค่านโยบายนี้หากคุณเลือกโหมดอื่นๆ สำหรับการตั้งค่านโยบายพร็อกซี
สำหรับตัวเลือกเพิ่มเติมและตัวอย่างโดยละเอียด โปรดไปที่: https://www.chromium.org/developers/design-documents/network-settings#TOC-Command-line-options-for-proxy-sett
You cannot force Android apps to use a proxy. A subset of proxy settings is made available to Android apps, which they may voluntarily choose to honor. See the ProxyMode policy for more details.
คุณสามารถระบุ URL ไปยังไฟล์ .pac ของพร็อกซีได้ที่นี่
นโยบายนี้จะมีผลเมื่อคุณได้เลือกการตั้งค่าพร็อกซีด้วยตนเองที่ "เลือกวิธีระบุการตั้งค่าพร็อกซีเซิร์ฟเวอร์" เท่านั้น
คุณไม่ควรตั้งค่านโยบายนี้หากคุณเลือกโหมดอื่นๆ สำหรับการตั้งค่านโยบายพร็อกซี
สำหรับตัวอย่างโดยละเอียด โปรดไปที่: https://www.chromium.org/developers/design-documents/network-settings#TOC-Command-line-options-for-proxy-sett
You cannot force Android apps to use a proxy. A subset of proxy settings is made available to Android apps, which they may voluntarily choose to honor. See the ProxyMode policy for more details.
Google Chrome จะข้ามพร็อกซีของของโฮสต์ในรายการที่ให้ไว้ในที่นี้
นโยบายนี้จะมีผลในกรณีที่คุณเลือกการตั้งค่าพร็อกซีด้วยตนเองที่ "เลือกวิธีระบุการตั้งค่าพร็อกซีเซิร์ฟเวอร์" เท่านั้น
คุณควรปล่อยให้นโยบายนี้ไม่มีการตั้งค่าหากคุณได้เลือกโหมดอื่นใดแล้วสำหรับการตั้งค่านโยบายพร็อกซี
สำหรับตัวอย่างโดยละเอียดเพิ่มเติม โปรดไปที่: https://www.chromium.org/developers/design-documents/network-settings#TOC-Command-line-options-for-proxy-sett
You cannot force Android apps to use a proxy. A subset of proxy settings is made available to Android apps, which they may voluntarily choose to honor. See the ProxyMode policy for more details.
ช่วยให้คุณระบุส่วนขยายที่ห้ามผู้ใช้ติดตั้ง ระบบจะปิดใช้ส่วนขยายที่ติดตั้งไว้แล้วหากมีชื่ออยู่ในบัญชีดำโดยผู้ใช้ไม่สามารถเปิดใช้ได้ หลังจากนำส่วนขยายที่ปิดใช้เนื่องจากอยู่ในบัญชีดำออกแล้ว ระบบจะเปิดใช้ให้ใหม่โดยอัตโนมัติ
ค่า "*" ในบัญชีดำหมายความว่าส่วนขยายทั้งหมดอยู่ในบัญชีดำ เว้นแต่จะใส่ชื่อไว้ในรายการที่อนุญาตพิเศษเป็นการเฉพาะ
ถ้าไม่ได้ตั้งค่านโยบายนี้ ผู้ใช้จะสามารถติดตั้งส่วนขยายใดก็ได้ใน Google Chrome
ช่วยให้คุณระบุได้ว่าส่วนขยายใดที่ไม่ขึ้นอยู่กับรายการที่ไม่อนุญาต ค่ารายการที่ไม่อนุญาต * แสดงว่าส่วนขยายทั้งหมดจัดอยู่ในรายการที่ไม่อนุญาต และผู้ใช้สามารถติดตั้งได้เฉพาะส่วนขยายที่อยู่ในรายการที่อนุญาต ตามค่าเริ่มต้น ส่วนขยายทั้งหมดจะอยู่ในรายการที่อนุญาต แต่หากส่วนขยายทั้งหมดถูกจัดอยู่ในรายการที่ไม่อนุญาตตามนโยบาย คุณสามารถใช้รายการที่อนุญาตเพื่อแทนที่นโยบายดังกล่าวได้
ระบุรายการแอปและส่วนขยายที่ติดตั้งแบบเงียบ โดยที่ผู้ใช้ไม่ต้องดำเนินการ และผู้ใช้จะถอนการติดตั้ง หรือปิดใช้ไม่ได้ ระบบจะให้สิทธิ์ทั้งหมดที่ แอป/ส่วนขยายขอโดยปริยาย โดยที่ผู้ใช้ไม่ต้องดำเนินการ ซึ่งรวมถึงสิทธิ์ที่แอป/ส่วนขยายเวอร์ชันใหม่ๆ ในอนาคต จะขอเพิ่มเติมด้วย นอกจากนี้ ระบบยังให้สิทธิ์แก่ API ส่วนขยาย enterprise.deviceAttributes และ enterprise.platformKeys (API ทั้ง 2 รายการนี้ไม่มีให้ใช้งานสำหรับแอป/ส่วนขยาย ที่ผู้ใช้ติดตั้งเอง)
นโยบายนี้มีผลเหนือนโยบาย ExtensionInstallBlacklist ที่อาจมีข้อขัดแย้ง หากมีการนำแอปหรือส่วนขยายที่บังคับติดตั้งก่อนหน้านี้ออกจากรายการนี้ Google Chrome จะถอนการติดตั้งรายการดังกล่าวโดยอัตโนมัติ
สำหรับอินสแตนซ์ Windows ที่ไม่ได้เข้าร่วมในโดเมน Microsoft® Active Directory® การติดตั้งที่บังคับจะจำกัดอยู่ที่แอปและส่วนขยายที่แสดงอยู่ใน Chrome เว็บสโตร์เท่านั้น
โปรดทราบว่าผู้ใช้จะแก้ไขซอร์สโค้ดของส่วนขยายใดๆ ผ่านเครื่องมือสำหรับนักพัฒนาซอฟต์แวร์ได้ (ซึ่งอาจทำให้ส่วนขยายทำงานผิดปกติ) หากกังวลว่าจะเกิดปัญหานี้ขึ้น คุณควรตั้งค่านโยบาย DeveloperToolsDisabled
แต่ละรายการของนโยบายมีลักษณะเป็นสตริงที่มีรหัสส่วนขยายและอาจมี URL "อัปเดต" ที่คั่นด้วยเครื่องหมายอัฒภาค (;) รหัสส่วนขยายคือสตริงตัวอักษร 32 ตัว ที่พบใน chrome://extensions เป็นต้น เมื่ออยู่ในโหมดนักพัฒนาซอฟต์แวร์ URL "อัปเดต" (หากระบุไว้) ต้องชี้ไปที่เอกสาร XML ของไฟล์ Manifest อัปเดตตามที่อธิบายไว้ที่ https://developer.chrome.com/extensions/autoupdate โดยค่าเริ่มต้นระบบจะใช้ URL อัปเดตของ Chrome เว็บสโตร์ (ปัจจุบันคือ https://clients2.google.com/service/update2/crx) โปรดทราบว่า URL "อัปเดต" ที่กำหนดไว้ในนโยบายนี้จะใช้สำหรับการติดตั้งครั้งแรกเท่านั้น อัปเดตส่วนขยายที่ตามมาจะใช้ URL อัปเดตที่ระบุไว้ในไฟล์ Manifest ของส่วนขยาย นอกจากนี้ยังจำเป็นต้องระบุ URL "อัปเดต" อย่างชัดเจนใน Google Chrome ตั้งแต่เวอร์ชัน 67 ลงไปด้วย
ตัวอย่างเช่น gbchcmhmhahfdphkhkmpfmihenigjmpp;https://clients2.google.com/service/update2/crx ติดตั้งแอป Chrome Remote Desktop จาก URL "อัปเดต" มาตรฐานใน Chrome เว็บสโตร์ ดูข้อมูลเพิ่มเติมเกี่ยวกับการโฮสต์ส่วนขยายได้ที่ https://developer.chrome.com/extensions/hosting
หากไม่ได้ตั้งค่านโยบายนี้ จะไม่มีการติดตั้งแอปหรือส่วนขยายใดๆ โดยอัตโนมัติ และผู้ใช้จะถอนการติดตั้งแอปหรือส่วนขยายต่างๆ ใน Google Chrome ได้
โปรดทราบว่านโยบายนี้ไม่มีผลกับโหมดไม่ระบุตัวตน
สามารถบังคับการติดตั้งแอป Android ได้จากคอนโซล Google Admin ผ่าน Google Play แอปดังกล่าวไม่ได้ใช้นโยบายนี้
Allows you to specify which URLs are allowed to install extensions, apps, and themes.
Starting in Google Chrome 21, it is more difficult to install extensions, apps, and user scripts from outside the Chrome Web Store. Previously, users could click on a link to a *.crx file, and Google Chrome would offer to install the file after a few warnings. After Google Chrome 21, such files must be downloaded and dragged onto the Google Chrome settings page. This setting allows specific URLs to have the old, easier installation flow.
Each item in this list is an extension-style match pattern (see https://developer.chrome.com/extensions/match_patterns). Users will be able to easily install items from any URL that matches an item in this list. Both the location of the *.crx file and the page where the download is started from (i.e. the referrer) must be allowed by these patterns.
ExtensionInstallBlacklist takes precedence over this policy. That is, an extension on the blacklist won't be installed, even if it happens from a site on this list.
ควบคุมประเภทแอป/ส่วนขยายที่อนุญาตให้ติดตั้งและจำกัดการเข้าถึงรันไทม์
การตั้งค่านี้ให้การอนุญาตเป็นพิเศษกับส่วนขยาย/แอปทุกประเภทที่ติดตั้งได้ใน Google Chrome และกำหนดโฮสต์ที่ส่วนขยาย/แอปสามารถโต้ตอบได้ ค่าคือรายการสตริงซึ่งแต่ละสตริงควรเป็นค่าใดค่าหนึ่งต่อไปนี้ "extension", "theme", "user_script", "hosted_app", "legacy_packaged_app", "platform_app" ดูข้อมูลเพิ่มเติมเกี่ยวกับประเภทเหล่านี้ในเอกสารประกอบเกี่ยวกับส่วนขยาย Google Chrome
โปรดทราบว่านโยบายนี้ส่งผลต่อส่วนขยายและแอปที่จะบังคับให้ติดตั้งผ่าน ExtensionInstallForcelist ด้วย
หากกำหนดการตั้งค่านี้ไว้ ระบบจะไม่ติดตั้งประเภทส่วนขยาย/แอปที่ไม่ได้อยู่ในรายการ
หากไม่ได้กำหนดการตั้งค่านี้ จะไม่มีการบังคับใช้ข้อจำกัดประเภทส่วนขยาย/แอปที่ยอมรับ
กำหนดการตั้งค่าการจัดการส่วนขยายของ Google Chrome
นโยบายนี้จะควบคุมการตั้งค่าหลายรายการ รวมถึงการตั้งค่าที่ควบคุมโดยนโยบายปัจจุบันที่เกี่ยวข้องกับส่วนขยาย นโยบายนี้จะลบล้างนโยบายเดิมหากมีการตั้งค่าทั้ง 2 นโยบาย
นโยบายนี้จะจับคู่รหัสส่วนขยายหรือ URL การอัปเดตกับการกำหนดค่าของรายการนั้นๆ เมื่อใช้รหัสส่วนขยาย ระบบจะใช้การกำหนดค่ากับส่วนขยายที่ระบุไว้เท่านั้น คุณกำหนดค่าเริ่มต้นสำหรับรหัสพิเศษ "*" ได้ ซึ่งระบบจะใช้กับส่วนขยายทั้งหมดที่คุณไม่ได้กำหนดค่าเองในนโยบายนี้ เมื่อใช้ URL การอัปเดต ระบบจะใช้การกำหนดค่ากับส่วนขยายทั้งหมดที่มี URL การอัปเดตตรงกับที่ระบุไว้ในไฟล์ Manifest ของส่วนขยายนี้ ตามที่อธิบายไว้ใน https://developer.chrome.com/extensions/autoupdate
หากต้องการดูคำอธิบายแบบเต็มของการตั้งค่าที่เป็นไปได้และโครงสร้างของนโยบายนี้ โปรดไปที่ https://www.chromium.org/administrators/policy-list-3/extension-settings-full
Allows you to specify the behavior on startup.
If you choose 'Open New Tab Page' the New Tab Page will always be opened when you start Google Chrome.
If you choose 'Restore the last session', the URLs that were open last time Google Chrome was closed will be reopened and the browsing session will be restored as it was left. Choosing this option disables some settings that rely on sessions or that perform actions on exit (such as Clear browsing data on exit or session-only cookies).
If you choose 'Open a list of URLs', the list of 'URLs to open on startup' will be opened when a user starts Google Chrome.
If you enable this setting, users cannot change or override it in Google Chrome.
Disabling this setting is equivalent to leaving it not configured. The user will still be able to change it in Google Chrome.
This policy is not available on Windows instances that are not joined to a Microsoft® Active Directory® domain.
If 'Open a list of URLs' is selected as the startup action, this allows you to specify the list of URLs that are opened. If left not set no URL will be opened on start up.
This policy only works if the 'RestoreOnStartup' policy is set to 'RestoreOnStartupIsURLs'.
This policy is not available on Windows instances that are not joined to a Microsoft® Active Directory® domain.
Configures the default New Tab page URL and prevents users from changing it.
The New Tab page is the page opened when new tabs are created (including the one opened in new windows).
This policy does not decide which pages are to be opened on start up. Those are controlled by the RestoreOnStartup policies. Yet this policy does affect the Home Page if that is set to open the New Tab page, as well as the startup page if that is set to open the New Tab page.
If the policy is not set or left empty the default new tab page is used.
This policy is not available on Windows instances that are not joined to a Microsoft® Active Directory® domain.
Configures the default home page URL in Google Chrome and prevents users from changing it.
The home page is the page opened by the Home button. The pages that open on startup are controlled by the RestoreOnStartup policies.
The home page type can either be set to a URL you specify here or set to the New Tab Page. If you select the New Tab Page, then this policy does not take effect.
If you enable this setting, users cannot change their home page URL in Google Chrome, but they can still choose the New Tab Page as their home page.
Leaving this policy not set will allow the user to choose their home page on their own if HomepageIsNewTabPage is not set too.
This policy is not available on Windows instances that are not joined to a Microsoft® Active Directory® domain.
Configures the type of the default home page in Google Chrome and prevents users from changing home page preferences. The home page can either be set to a URL you specify or set to the New Tab Page.
If you enable this setting, the New Tab Page is always used for the home page, and the home page URL location is ignored.
If you disable this setting, the user's homepage will never be the New Tab Page, unless its URL is set to 'chrome://newtab'.
If you enable or disable this setting, users cannot change their homepage type in Google Chrome.
Leaving this policy not set will allow the user to choose whether the new tab page is their home page on their own.
This policy is not available on Windows instances that are not joined to a Microsoft® Active Directory® domain.
ช่วยให้คุณกำหนดว่าควรป้องกันไม่ให้เว็บไซต์ที่มอบประสบการณ์ที่ไม่เหมาะสมเปิดหน้าต่างหรือแท็บใหม่หรือไม่
หากตั้งค่านโยบายเป็น True ระบบจะป้องกันไม่ให้เว็บไซต์ที่มอบประสบการณ์ไม่เหมาะสมเปิดหน้าต่างหรือแท็บใหม่ อย่างไรก็ตาม ลักษณะการทำงานนี้จะไม่เริ่มต้นขึ้นหากคุณตั้งค่านโยบาย SafeBrowsingEnabled ไว้เป็น False หากตั้งค่านโยบายเป็น False ระบบจะอนุญาตให้เว็บไซต์ที่มอบประสบการณ์ไม่เหมาะสมเปิดหน้าต่างหรือแท็บใหม่ หากไม่ได้ตั้งค่านโยบายไว้ ระบบจะใช้การตั้งค่า True
อนุญาตให้คุณตั้งค่าได้ว่าจะบล็อกโฆษณาในเว็บไซต์ที่มีโฆษณาที่แทรกหรือไม่
หากตั้งค่านโยบายนี้เป็น 2 ระบบจะบล็อกโฆษณาในเว็บไซต์ที่มีโฆษณาที่แทรก อย่างไรก็ตาม การทำงานนี้จะไม่เกิดขึ้นหากตั้งค่านโยบาย SafeBrowsingEnabled เป็น False หากตั้งค่านโยบายนี้เป็น 1 ระบบจะไม่บล็อกโฆษณาในเว็บไซต์ที่มีโฆษณาที่แทรก หากไม่ได้ตั้งค่านโยบายนี้ ระบบจะใช้ค่า 2
เปิดใช้งานการลบประวัติเบราว์เซอร์และประวัติการดาวน์โหลดใน Google Chrome และป้องกันไม่ให้ผู้ใช้เปลี่ยนแปลงการตั้งค่านี้
โปรดทราบว่า แม้จะปิดใช้งานนโยบายนี้ก็ไม่เป็นการรับประกันว่าประวัติการเข้าชมและการดาวน์โหลดจะถูกเก็บไว้ ผู้ใช้อาจสามารถแก้ไขหรือลบไฟล์ฐานข้อมูลประวัติโดยตรง และเบราว์เซอร์อาจหมดอายุหรือเก็บถาวรรายการประวัติทั้งหมดหรือบางส่วนเมื่อใดก็ได้
หากการตั้งค่านี้ถูกเปิดใช้งานหรือไม่มีการตั้งค่า ประวัติการเข้าชมและการดาวน์โหลดอาจถูกลบได้
หากการตั้งค่านี้ถูกปิดใช้งาน จะไม่สามารถลบประวัติการเข้าชมและการดาวน์โหลดได้
อนุญาตให้ผู้ใช้เล่นเกมไดโนเสาร์ที่ซ่อนไว้ขณะที่อุปกรณ์ออฟไลน์ได้
หากตั้งค่านโยบายนี้เป็น False ผู้ใช้จะไม่สามารถเล่นเกมไดโนเสาร์ที่ซ่อนไว้ขณะที่อุปกรณ์ออฟไลน์ แต่หากตั้งค่าเป็น True ผู้ใช้จะสามารถเล่นเกมไดโนเสาร์ได้ หากไม่มีการตั้งค่านโยบาย ผู้ใช้จะไม่สามารถเล่นเกมไดโนเสาร์ที่ซ่อนไว้บน Chrome OS ที่ลงทะเบียนไว้ แต่จะสามารถเล่นเกมนี้ในกรณีอื่นๆ ได้
อนุญาตให้เข้าถึงไฟล์ในเครื่องโดยการอนุญาตให้ Google Chrome แสดงช่องโต้ตอบสำหรับการเลือกไฟล์ หากคุณเปิดใช้งานการตั้งค่านี้ ผู้ใช้จะเปิดช่องโต้ตอบสำหรับการเลือกไฟล์ได้ตามปกติ หากคุณปิดใช้งานการตั้งค่านี้ เมื่อใดก็ตามที่ผู้ใช้ดำเนินการที่อาจกระตุ้นให้ช่องโต้ตอบสำหรับการเลือกไฟล์ปรากฏขึ้น (เช่น การนำเข้าบุ๊กมาร์ก การอัปโหลดไฟล์ การบันทึกลิงก์ ฯลฯ) ข้อความจะปรากฏขึ้นแทนโดยถือว่าผู้ใช้ได้คลิก "ยกเลิก" ในช่องโต้ตอบสำหรับการเลือกไฟล์ไว้ หากไม่ได้ตั้งค่านี้ ผู้ใช้สามารถเปิดช่องโต้ตอบสำหรับการเลือกไฟล์ได้ตามปกติ
การเลือกว่าจะอนุญาตแอปคีออสก์ที่เปิดอัตโนมัติด้วยความล่าช้าเป็น 0 เพื่อควบคุมเวอร์ชันของ Google Chrome OS หรือไม่
นโยบายนี้ควบคุมการอนุญาตแอปคีออสก์ที่เปิดอัตโนมัติด้วยความล่าช้าเป็น 0 เพื่อควบคุมเวอร์ชันของ Google Chrome OS ด้วยการประกาศ required_platform_version ในไฟล์ Manifest และใช้เป็นคำนำหน้าเวอร์ชันเป้าหมายการอัปเดตอัตโนมัติ
หากตั้งค่านโยบายนี้เป็น True ระบบจะใช้ค่าของคีย์ไฟล์ Manifest required_platform_version ของแอปคีออสก์ที่เปิดอัตโนมัติด้วยความล่าช้าเป็น 0 เป็นคำนำหน้าเวอร์ชันเป้าหมายการอัปเดตอัตโนมัติ
หากกำหนดค่าหรือตั้งค่านโยบายนี้เป็น False ระบบจะไม่สนใจคีย์ไฟล์ Manifest required_platform_version และการอัปเดตอัตโนมัติจะดำเนินการไปตามปกติ
คำเตือน: เราไม่แนะนำให้มอบสิทธิ์การควบคุมเวอร์ชันของ Google Chrome OS ให้แก่แอปคีออสก์เพราะอาจทำให้อุปกรณ์ไม่สามารถรับการอัปเดตซอฟต์แวร์และการปรับปรุงความปลอดภัยที่สำคัญได้ การมอบสิทธิ์การควบคุมเวอร์ชันของ Google Chrome OS อาจทำให้ผู้ใช้มีความเสี่ยง
หากแอปคีออสก์เป็นแอป Android แอปจะไม่มีสิทธิ์ควบคุมเวอร์ชัน Google Chrome OS แม้ว่าจะตั้งนโยบายนี้เป็น True ก็ตาม
If you enable this setting, outdated plugins are used as normal plugins.
If you disable this setting, outdated plugins will not be used and users will not be asked for permission to run them.
If this setting is not set, users will be asked for permission to run outdated plugins.
If this policy is set to false, users will not be able to lock the screen (only signing out from the user session will be possible). If this setting is set to true or not set, users who authenticated with a password can lock the screen.
เปิดใช้ฟีเจอร์การลงชื่อเข้าสู่ระบบที่จำกัดของ Google Chrome ใน G Suite และป้องกันไม่ให้ผู้ใช้เปลี่ยนการตั้งค่านี้
หากคุณกำหนดการตั้งค่านี้ ผู้ใช้จะเข้าถึง Google Apps ได้ โดยใช้บัญชีจากโดเมนที่ระบุเท่านั้น (โปรดทราบว่าหากต้องการอนุญาตบัญชี gmail.com/googlemail.com คุณควรเพิ่ม "consumer_accounts" (ไม่ต้องใส่เครื่องหมายอัญประกาศ) ลงในรายการโดเมน)
การตั้งค่านี้จะป้องกันไม่ให้ผู้ใช้ลงชื่อเข้าสู่ระบบ และเพิ่มบัญชีรอง ในอุปกรณ์ที่มีการจัดการที่ต้องมีการตรวจสอบสิทธิ์จาก Google หากบัญชีดังกล่าวไม่ได้อยู่ในรายการโดเมนที่อนุญาตซึ่งกล่าวถึงไปก่อนหน้านี้
หากปล่อยการตั้งค่านี้ให้ว่างไว้/ไม่กำหนดค่า ผู้ใช้จะเข้าถึง G Suite ด้วยบัญชีใดก็ได้
นโยบายนี้ส่งผลให้ต้องเติมส่วนหัว X-GoogApps-Allowed-Domains ในคำขอ HTTP และ HTTPS ทั้งหมดที่ส่งไปยังโดเมน google.com ทั้งหมดตามที่อธิบายไว้ใน https://support.google.com/a/answer/1668854
ผู้ใช้จะเปลี่ยนหรือลบล้างการตั้งค่านี้ไม่ได้
กำหนดค่ารูปแบบแป้นพิมพ์ที่อนุญาตให้ใช้ในเซสชันผู้ใช้ Google Chrome OS
หากตั้งค่านโยบายนี้ ผู้ใช้จะเลือกวิธีการป้อนข้อมูลที่นโยบายนี้ระบุไว้ได้เพียง 1 วิธี หากไม่ได้ตั้งค่านโยบายนี้หรือตั้งค่าเป็นรายการว่างเปล่า ผู้ใช้จะเลือกวิธีการป้อนข้อมูลที่รองรับทั้งหมดได้ หากนโยบายนี้ไม่อนุญาตให้ใช้วิธีการป้อนข้อมูลที่ใช้อยู่ ระบบจะเปลี่ยนวิธีการป้อนข้อมูลนั้นไปเป็นรูปแบบแป้นพิมพ์ของฮาร์ดแวร์ (หากอนุญาต) หรือวิธีที่ถูกต้องวิธีแรกในรายการนี้ ระบบจะเพิกเฉยต่อวิธีการป้อนข้อมูลที่ไม่ถูกต้องหรือไม่รองรับทั้งหมดในรายการนี้
กำหนดค่าภาษาที่ Google Chrome OS จะใช้เป็นภาษาที่ต้องการได้
หากตั้งค่านโยบายนี้ ผู้ใช้จะเพิ่มภาษาที่แสดงอยู่ในนโยบายนี้ลงในรายการภาษาที่ต้องการได้ 1 ภาษาเท่านั้น หากไม่ตั้งค่านโยบายนี้หรือตั้งค่าเป็นรายการว่างเปล่า ผู้ใช้จะระบุภาษาใดเป็นภาษาที่ต้องการก็ได้ หากตั้งค่านโยบายนี้เป็นรายการที่มีค่าไม่ถูกต้อง ระบบจะไม่สนใจค่าไม่ถูกต้องทั้งหมด หากผู้ใช้เคยเพิ่มภาษาที่นโยบายนี้ไม่อนุญาตลงในรายการภาษาที่ต้องการ ระบบจะนำภาษาเหล่านี้ออก หากผู้ใช้เคยกำหนดค่าให้ Google Chrome OS แสดงเป็นภาษาใดที่นโยบายนี้ไม่อนุญาต ระบบจะเปลี่ยนภาษาที่แสดงเป็นภาษา UI ที่อนุญาตเมื่อผู้ใช้ลงชื่อเข้าใช้ครั้งต่อไป มิเช่นนั้น Google Chrome OS จะเปลี่ยนเป็นค่าที่ถูกต้องค่าแรกที่นโยบายนี้ระบุ หรือเปลี่ยนเป็นภาษาทางเลือก (ปัจจุบันคือ en-US) หากนโยบายนี้มีแต่รายการที่ไม่ถูกต้อง
เปิดใช้งานการใช้หน้าข้อผิดพลาดสำรองอื่นๆ ที่มีการสร้างไว้ใน Google Chrome (เช่น "ไม่พบหน้าเว็บ") และป้องกันไม่ให้ผู้ใช้เปลี่ยนแปลงการตั้งค่านี้ หากคุณเปิดใช้งานการตั้งค่านี้ จะมีการใช้หน้าข้อผิดพลาดสำรอง หากคุณปิดใช้งานการตั้งค่านี้ จะไม่มีการใช้หน้าข้อผิดพลาดสำรอง หากคุณเปิดหรือปิดใช้งานการตั้งค่านี้ ผู้ใช้จะไม่สามารถเปลี่ยนหรือแทนที่การตั้งค่านี้ได้ใน Google Chrome หากนโยบายนี้ไม่มีการตั้งค่าไว้ จะมีการเปิดใช้งานแต่ผู้ใช้สามารถจะเปลี่ยนแปลงได้
ปิดใช้โปรแกรมดู PDF ภายใน Google Chrome โดยจะปฏิบัติต่อไฟล์ PDF เป็นไฟล์ที่ดาวน์โหลดแทนและอนุญาตให้ผู้ใช้เปิดไฟล์ PDF ด้วยแอปพลิเคชันเริ่มต้น
หากไม่ได้ตั้งค่านโยบายนี้หรือปิดใช้อยู่ ระบบจะใช้ปลั๊กอิน PDF เพื่อเปิดไฟล์ PDF เว้นแต่ผู้ใช้ปิดใช้ปลั๊กอินไว้
กำหนดค่าภาษาแอปพลิเคชันใน Google Chrome และป้องกันไม่ให้ผู้ใช้เปลี่ยนภาษาดังกล่าว หากคุณเปิดใช้งานการตั้งค่านี้ Google Chrome จะใช้ภาษาที่ระบุ หากภาษาที่กำหนดค่าไว้ไม่ได้รับการสนับสนุน "en-US" จะถูกนำมาใช้แทน หากคุณปิดใช้งานหรือไม่ได้กำหนดค่าการตั้งค่านี้ Google Chrome อาจใช้ภาษาที่ต้องการตามที่ผู้ใช้ระบุ (หากกำหนดค่าไว้) ภาษาของระบบ หรือภาษาทางเลือก "en-US"
เปิดใช้การรายงานเหตุการณ์สำคัญระหว่างการติดตั้งแอป Android ไปยัง Google รายงานจะบันทึกเหตุการณ์ของแอปที่มีการเรียกใช้การติดตั้งผ่านนโยบายเท่านั้น
หากตั้งค่านโยบายเป็น "จริง" ระบบจะบันทึกเหตุการณ์ หากตั้งค่านโยบายเป็น "เท็จ" หรือไม่ได้ตั้งค่า ระบบจะไม่บันทึกเหตุการณ์
นโยบายนี้ควบคุมความพร้อมใช้งานของการสำรองและกู้คืนข้อมูลของ Android
เมื่อไม่ได้กำหนดค่าหรือตั้งค่านโยบายนี้เป็น BackupAndRestoreDisabled ระบบจะปิดใช้การสำรองและกู้คืนข้อมูลของ Android และผู้ใช้จะเปิดใช้ไม่ได้
เมื่อตั้งค่านโยบายนี้เป็น BackupAndRestoreUnderUserControl ระบบจะขอให้ผู้ใช้เลือกว่าจะใช้การสำรองและกู้คืนข้อมูลของ Android หรือไม่ หากผู้ใช้เปิดใช้การสำรองและกู้คืนข้อมูล ระบบจะอัปโหลดข้อมูลแอป Android ไปยังเซิร์ฟเวอร์สำรองของ Android และกู้คืนข้อมูลจากเซิร์ฟเวอร์สำรองเมื่อมีการติดตั้งแอปที่รองรับอีกครั้ง
หากตั้งค่าเป็น SyncDisabled หรือไม่ได้กำหนดค่า ใบรับรองของ Google Chrome OS จะไม่สามารถใช้ได้กับแอป ARC
หากตั้งค่าเป็น CopyCaCerts ใบรับรอง CA ทั้งหมดที่ ONC ติดตั้งซึ่งมี Web TrustBit จะสามารถใช้ได้กับแอป ARC
เมื่อตั้งค่านโยบายเป็น True ระบบจะเปิดใช้ ARC สำหรับผู้ใช้ (ขึ้นอยู่กับการตรวจสอบการตั้งค่านโยบายเพิ่มเติม ARC จะยังไม่พร้อมใช้งานถ้าเปิดใช้โหมดชั่วคราวหรือการลงชื่อเข้าสู่ระบบพร้อมกันหลายบัญชีในเซสชันของผู้ใช้ปัจจุบัน)
หากการตั้งค่านี้ปิดใช้งานอยู่หรือไม่ได้กำหนดค่า ผู้ใช้ในองค์กรจะไม่สามารถใช้ ARC
นโยบายนี้ควบคุมความพร้อมใช้งานของบริการตำแหน่งของ Google
เมื่อไม่ได้กำหนดค่าหรือตั้งค่านโยบายนี้เป็น GoogleLocationServicesDisabled ระบบจะปิดใช้บริการตำแหน่งของ Google และผู้ใช้จะเปิดใช้ไม่ได้
เมื่อตั้งค่านโยบายนี้เป็น GoogleLocationServicesUnderUserControl ระบบจะขอให้ผู้ใช้เลือกว่าจะใช้บริการตำแหน่งของ Google หรือไม่ ซึ่งจะอนุญาตให้แอป Android ใช้บริการนี้ในการขอทราบตำแหน่งของอุปกรณ์ รวมถึงเปิดใช้การส่งข้อมูลตำแหน่งที่ไม่ระบุตัวตนไปยัง Google ด้วย
โปรดทราบว่าระบบจะเพิกเฉยต่อนโยบายนี้และปิดใช้บริการตำแหน่งของ Google เสมอเมื่อมีการตั้งค่านโยบาย DefaultGeolocationSetting เป็น BlockGeolocation
ระบุชุดนโยบายที่จะส่งไปยังรันไทม์ของ ARC โดยค่าต้องเป็น JSON ที่ถูกต้อง
นโยบายนี้ใช้กำหนดแอป Android ที่อนุญาตให้ติดตั้งในอุปกรณ์โดยอัตโนมัติ:
{ "type": "object", "properties": { "applications": { "type": "array", "items": { "type": "object", "properties": { "packageName": { "description": "ตัวระบุแอป Android เช่น "com.google.android.gm" สำหรับ Gmail", "type": "string" }, "installType": { "description": "ระบุวิธีติดตั้งแอป OPTIONAL: หากไม่มีการระบุนโยบาย ค่าเริ่มต้นคือระบบจะไม่ติดตั้งแอปโดยอัตโนมัติ แต่ผู้ใช้ติดตั้งเองได้ PRELOAD: ระบบติดตั้งแอปโดยอัตโนมัติ แต่ผู้ใช้ถอนการติดตั้งได้ FORCE_INSTALLED: ระบบติดตั้งแอปโดยอัตโนมัติและผู้ใช้ถอนการติดตั้งไม่ได้ BLOCKED: แอปถูกบล็อกและติดตั้งไม่ได้ แอปที่ติดตั้งมาตั้งแต่นโยบายก่อนหน้านี้จะถูกถอนการติดตั้ง", "type": "string", "enum": [ "OPTIONAL", "PRELOAD", "FORCE_INSTALLED", "BLOCKED" ] }, "defaultPermissionPolicy": { "description": "นโยบายสำหรับการอนุมัติคำขอสิทธิ์เข้าถึงแอป PERMISSION_POLICY_UNSPECIFIED: ไม่มีการระบุนโยบายสำหรับสิทธิ์ในทุกระดับ จึงใช้การทำงาน `PROMPT` โดยค่าเริ่มต้น PROMPT: แจ้งให้ผู้ใช้ให้สิทธิ์ GRANT: ให้สิทธิ์โดยอัตโนมัติ DENY: ปฏิเสธสิทธิ์โดยอัตโนมัติ", "type": "string", "enum": [ "PERMISSION_POLICY_UNSPECIFIED", "PROMPT", "GRANT", "DENY" ] }, "managedConfiguration": { "description": "อ็อบเจกต์การกำหนดค่า JSON เฉพาะแอปที่มีชุดของคู่คีย์-ค่า เช่น "'managedConfiguration": { "key1": value1, "key2": value2 }' คียต่างๆ มีการกำหนดไว้ในไฟล์ Manifest ของแอป", "type": "object" } } } } } }
หากต้องการตรึงแอปไว้ที่ Launcher โปรดดู PinnedLauncherApps
If enabled or not configured (default), the user will be prompted for audio capture access except for URLs configured in the AudioCaptureAllowedUrls list which will be granted access without prompting.
When this policy is disabled, the user will never be prompted and audio capture only be available to URLs configured in AudioCaptureAllowedUrls.
This policy affects all types of audio inputs and not only the built-in microphone.
สำหรับแอป Android นโยบายนี้จะส่งผลต่อไมโครโฟนเท่านั้น เมื่อตั้งค่านโยบายเป็น True ไมโครโฟนจะปิดเสียงสำหรับแอป Android ทุกแอปโดยไม่มีข้อยกเว้น
รูปแบบในรายการนี้จะจับคู่กันกับต้นทาง การรักษาความปลอดภัยของ URL ที่ขอ หากพบว่าตรงกัน ระบบจะอนุญาตให้ เข้าถึงอุปกรณ์จับเสียงโดยไม่แจ้งเตือน
หมายเหตุ: ใช้นโยบายนี้ได้ในโหมดคีออสก์เท่านั้นจนถึงเวอร์ชัน 45
When this policy is set to false, audio output will not be available on the device while the user is logged in.
This policy affects all types of audio output and not only the built-in speakers. Audio accessibility features are also inhibited by this policy. Do not enable this policy if a screen reader is required for the user.
If this setting is set to true or not configured then users can use all supported audio outputs on their device.
นโยบายนี้เลิกใช้งานไปแล้วใน M70 โปรดใช้ AutofillAddressEnabled และ AutofillCreditCardEnabled แทน
เปิดใช้ฟีเจอร์ป้อนอัตโนมัติของ Google Chrome และอนุญาตให้ผู้ใช้เติมคำอัตโนมัติในเว็บฟอร์มโดยใช้ข้อมูลที่เก็บไว้ก่อนหน้านี้ เช่น ที่อยู่หรือข้อมูลบัตรเครดิต
หากคุณปิดใช้การตั้งค่านี้ ผู้ใช้จะเข้าถึงฟีเจอร์ป้อนอัตโนมัติไม่ได้
หากคุณเปิดใช้การตั้งค่านี้หรือไม่ได้กำหนดค่าไว้ ผู้ใช้จะยังคงเป็นผู้ควบคุมฟีเจอร์ป้อนอัตโนมัติ ซึ่งจะทำให้ผู้ใช้กำหนดค่าโปรไฟล์ป้อนอัตโนมัติและเปิดหรือปิดป้อนอัตโนมัติได้ตามที่เห็นสมควร
เปิดใช้ฟีเจอร์ป้อนข้อความอัตโนมัติของ Google Chrome และอนุญาตให้ผู้ใช้ป้อนข้อมูลที่อยู่ในเว็บฟอร์มโดยอัตโนมัติด้วยข้อมูลที่เก็บไว้ก่อนหน้านี้
หากคุณปิดใช้การตั้งค่านี้ ฟีเจอร์ป้อนข้อความอัตโนมัติจะไม่แนะนำหรือกรอกข้อมูลที่อยู่ให้โดยอัตโนมัติ และจะไม่บันทึกข้อมูลที่อยู่เพิ่มเติมที่ผู้ใช้อาจส่งมาขณะเรียกดูเว็บ
หากคุณเปิดใช้การตั้งค่านี้หรือไม่ได้กำหนดค่าไว้ ผู้ใช้จะควบคุมฟีเจอร์ป้อนข้อความอัตโนมัติสำหรับที่อยู่ได้ใน UI
เปิดใช้ฟีเจอร์ข้อความป้อนอัตโนมัติของ Google Chrome และอนุญาตให้ผู้ใช้ป้อนข้อมูลบัตรเครดิตในเว็บฟอร์มโดยอัตโนมัติด้วยข้อมูลที่เก็บไว้ก่อนหน้านี้
หากคุณปิดใช้การตั้งค่านี้ ฟีเจอร์ป้อนข้อความอัตโนมัติจะไม่แนะนำหรือกรอกข้อมูลบัตรเครดิตให้โดยอัตโนมัติ และจะไม่บันทึกข้อมูลบัตรเครดิตที่ผู้ใช้อาจส่งมาขณะเรียกดูเว็บ
หากคุณเปิดใช้การตั้งค่านี้หรือไม่ได้กำหนดค่าไว้ ผู้ใช้จะควบคุมฟีเจอร์ป้อนข้อความอัตโนมัติสำหรับบัตรเครดิตได้ใน UI
ให้คุณควบคุมว่าวิดีโอจะเล่นโดยอัตโนมัติ (ผู้ใช้ไม่ต้องให้คำยินยอม) พร้อมด้วยเนื้อหาเสียงได้หรือไม่ใน Google Chrome
หากตั้งค่านโยบายเป็น True Google Chrome จะเล่นสื่อโดยอัตโนมัติได้ หากตั้งค่านโยบายเป็น False Google Chrome จะเล่นสื่อโดยอัตโนมัติไม่ได้ คุณใช้นโยบาย AutoplayWhitelist ลบล้างการดำเนินการข้างต้นได้สำหรับ URL บางรูปแบบ โดยค่าเริ่มต้น Google Chrome ไม่ได้รับอนุญาตให้เล่นสื่อโดยอัตโนมัติ คุณใช้นโยบาย AutoplayWhitelist ลบล้างการดำเนินการข้างต้นได้สำหรับ URL บางรูปแบบ
โปรดทราบว่าหาก Google Chrome ทำงานอยู่ แล้วนโยบายนี้มีการเปลี่ยนแปลง การเปลี่ยนแปลงจะมีผลกับแท็บที่เปิดใหม่เท่านั้น ดังนั้นบางแท็บอาจยังทำงานในลักษณะเดิมอยู่
ควบคุมรายการรูปแบบ URL ที่อนุญาตพิเศษ ซึ่งจะเปิดใช้การเล่นอัตโนมัติเสมอ
หากเปิดใช้การเล่นอัตโนมัติ วิดีโอจะเล่นโดยอัตโนมัติ (ผู้ใช้ไม่ต้องให้คำยินยอม) พร้อมด้วยเนื้อหาเสียงใน Google Chrome
รูปแบบ URL ต้องมีรูปแบบตาม https://www.chromium.org/administrators/url-blacklist-filter-format
หากนโยบาย AutoplayAllowed ตั้งค่าเป็น True นโยบายนี้จะไม่ส่งผลกระทบใดๆ
หากนโยบาย AutoplayAllowed ตั้งค่าเป็น False รูปแบบ URL ใดก็ตามที่ตั้งค่าไว้ในนโยบายนี้จะยังคงเล่นได้ต่อไป
โปรดทราบว่าหาก Google Chrome ทำงานอยู่ แล้วนโยบายนี้มีการเปลี่ยนแปลง การเปลี่ยนแปลงจะมีผลกับแท็บที่เปิดใหม่เท่านั้น ดังนั้นบางแท็บอาจยังทำงานในลักษณะเดิมอยู่
กำหนดว่าการดำเนินการ Google Chrome จะเริ่มต้นบนการเข้าสู่ระบบของระบบปฏิบัติการและทำงานต่อเมื่อหน้าต่างเบราว์เซอร์สุดท้ายปิดลงไหม เพื่อให้แอปพื้นหลังและเซสชันการเรียกดูปัจจุบันยังคงใช้งานได้อยู่ ซึ่งรวมถึงคุกกี้เซสชันทั้งหมด การดำเนินการในพื้นหลังจะแสดงไอคอนในถาดระบบและสามารถปิดได้จากตรงนั้น
หากนโยบายนี้ตั้งค่าเป็น True โหมดพื้นหลังจะเปิดใช้และผู้ใช้จะควบคุมไม่ได้ในการตั้งค่าเบราว์เซอร์
หากนโยบายตั้งค่าเป็น False โหมดพื้นหลังจะปิดใช้และผู้ใช้จะควบคุมไม่ได้ในการตั้งค่าเบราว์เซอร์
หากไม่มีการตั้งค่านโยบายนี้ โหมดพื้นหลังจะปิดใช้ในตอนแรกและผู้ใช้สามารถควบคุมได้ในการตั้งค่าเบราว์เซอร์
Enabling this setting prevents cookies from being set by web page elements that are not from the domain that is in the browser's address bar.
Disabling this setting allows cookies to be set by web page elements that are not from the domain that is in the browser's address bar and prevents users from changing this setting.
If this policy is left not set, third party cookies will be enabled but the user will be able to change that.
If you enable this setting, Google Chrome will show a bookmark bar.
If you disable this setting, users will never see the bookmark bar.
If you enable or disable this setting, users cannot change or override it in Google Chrome.
If this setting is left not set the user can decide to use this function or not.
หากตั้งค่านโยบายนี้เป็น True หรือไม่ได้กำหนดค่าไว้ Google Chrome จะอนุญาตให้เพิ่มบุคคลจากการจัดการผู้ใช้
หากตั้งค่านโยบายนี้เป็น False Google Chrome จะไม่อนุญาตให้สร้างโปรไฟล์ใหม่จากการจัดการผู้ใช้
หากตั้งค่านโยบายนี้เป็น True หรือไม่ได้กำหนดค่า Google Chrome จะเปิดใช้การเข้าสู่ระบบแบบผู้เยี่ยมชม การเข้าสู่ระบบแบบผู้เยี่ยมชมเป็นโปรไฟล์ของ Google Chrome ซึ่งหน้าต่างทุกบานจะอยู่ในโหมดไม่ระบุตัวตน
หากตั้งค่านโยบายนี้เป็น False Google Chrome จะไม่อนุญาตให้เริ่มต้นโปรไฟล์ผู้เยี่ยมชม
การตั้งค่านโยบายนี้เป็น False จะหยุด Google Chrome จากการส่งคำค้นหาไปยังเซิร์ฟเวอร์ของ Google เป็นครั้งคราวเพื่อดึงการประทับเวลาที่ถูกต้อง จะมีการเปิดใช้คำค้นหาเหล่านี้ถ้านโยบายนี้ตั้งค่าเป็น True หรือไม่ได้ตั้งค่าไว้
นโยบายนี้ควบคุมลักษณะการทำงานในการลงชื่อเข้าใช้ของเบราว์เซอร์ โดยให้คุณระบุว่าผู้ใช้จะลงชื่อเข้าใช้ Google Chrome ด้วยบัญชีของตนและใช้บริการที่เกี่ยวข้องกับบัญชี เช่น การซิงค์ของ Chrome ได้หรือไม่
หากตั้งค่านโยบายเป็น "ปิดใช้การลงชื่อเข้าใช้เบราว์เซอร์" ผู้ใช้จะลงชื่อเข้าใช้เบราว์เซอร์และใช้บริการที่เกี่ยวข้องกับบัญชีไม่ได้ ในกรณีนี้ฟีเจอร์ระดับเบราว์เซอร์อย่างเช่น การซิงค์ของ Chrome จะใช้งานไม่ได้และไม่มีให้ใช้งาน หากผู้ใช้ลงชื่อเข้าใช้และนโยบายนี้ตั้งค่าเป็น "ปิดใช้" ผู้ใช้จะต้องออกจากระบบในครั้งถัดไปที่เรียกใช้ Chrome แต่ข้อมูลโปรไฟล์ในเครื่องของผู้ใช้ เช่น บุ๊กมาร์ก รหัสผ่าน ฯลฯ จะยังคงอยู่ ผู้ใช้จะยังคงลงชื่อเข้าใช้และใช้บริการเว็บของ Google เช่น Gmail ได้ต่อไป
หากตั้งค่านโยบายเป็น "เปิดใช้การลงชื่อเข้าใช้เบราว์เซอร์" ผู้ใช้จะได้รับอนุญาตให้ลงชื่อเข้าใช้เบราว์เซอร์และจะมีการลงชื่อเข้าใช้เบราว์เซอร์โดยอัตโนมัติเมื่อลงชื่อเข้าใช้บริการเว็บของ Google เช่น Gmail การลงชื่อเข้าใช้เบราว์เซอร์หมายถึงเบราว์เซอร์จะเก็บข้อมูลบัญชีของผู้ใช้ไว้ อย่างไรก็ตาม ไม่ได้หมายความว่าระบบจะเปิดใช้การซิงค์ของ Chrome ไว้โดยค่าเริ่มต้น ผู้ใช้ต้องเลือกใช้ฟีเจอร์นี้แยกต่างหาก การเปิดใช้นโยบายนี้จะป้องกันไม่ให้ผู้ใช้ปิดการตั้งค่าที่อนุญาตให้ลงชื่อเข้าใช้เบราว์เซอร์ หากต้องการควบคุมความพร้อมให้บริการของฟีเจอร์การซิงค์ของ Chrome ให้ใช้นโยบาย "SyncDisabled"
หากตั้งค่านโยบายนี้เป็น "บังคับให้ลงชื่อเข้าใช้เบราว์เซอร์" ระบบจะแสดงกล่องโต้ตอบการเลือกบัญชีและบังคับให้ผู้ใช้ต้องเลือกลงชื่อเข้าใช้บัญชีเพื่อที่จะใช้เบราว์เซอร์ ในกรณีของบัญชีที่จัดการ วิธีนี้ช่วยให้แน่ใจว่าจะมีการใช้งานและบังคับใช้นโยบายที่เกี่ยวข้องกับบัญชีนั้น การตั้งค่าดังกล่าวจะเปิดฟีเจอร์การซิงค์ของ Chrome สำหรับบัญชีนั้นไว้โดยค่าเริ่มต้น ยกเว้นกรณีที่ผู้ดูแลระบบโดเมนปิดใช้การซิงค์หรือการซิงค์ถูกปิดผ่านทางนโยบาย "SyncDisabled" ค่าเริ่มต้นของ BrowserGuestModeEnabled จะตั้งไว้เป็น "เท็จ" โปรดทราบว่าโปรไฟล์ที่ไม่ได้ลงชื่อเข้าใช้ซึ่งมีอยู่จะถูกล็อกและเข้าถึงไม่ได้หลังจากเปิดใช้นโยบายนี้แล้ว ดูข้อมูลเพิ่มเติมได้จากบทความในศูนย์ช่วยเหลือที่ https://support.google.com/chrome/a/answer/7572556
หากไม่ได้ตั้งค่านโยบายนี้ ผู้ใช้จะตัดสินใจเองได้ว่าจะเปิดใช้ตัวเลือกการลงชื่อเข้าใช้เบราว์เซอร์หรือไม่และใช้งานได้ตามที่เห็นสมควร
ควบคุมว่าจะใช้ไคลเอ็นต์ DNS ในตัวใน Google Chrome หรือไม่
หากตั้งค่านโยบายนี้เป็นจริง จะมีการใช้ไคลเอ็นต์ DNS ในตัว (หากมี)
หากตั้งค่านโยบายนี้เป็นเท็จ จะไม่มีการใช้ไคลเอ็นต์ DNS ในตัว
หากไม่มีการตั้งค่านโยบายนี้ ผู้ใช้จะสามารถเปลี่ยนว่าจะใช้ไคลเอ็นต์ DNS ในตัวหรือไม่ ด้วยการแก้ไข chrome://flags หรือระบุการตั้งค่าสถานะบรรทัดคำสั่ง
This policy allows Google Chrome OS to bypass any proxy for captive portal authentication.
This policy only takes effect if a proxy is configured (for example through policy, by the user in chrome://settings, or by extensions).
If you enable this setting, any captive portal authentication pages (i.e. all web pages starting from captive portal signin page until Google Chrome detects successful internet connection) will be displayed in a separate window ignoring all policy settings and restrictions for the current user.
If you disable this setting or leave it unset, any captive portal authentication pages will be shown in a (regular) new browser tab, using the current user's proxy settings.
ปิดการบังคับใช้ข้อกำหนดความโปร่งใสของใบรับรองสำหรับรายการแฮช subjectPublicKeyInfo
นโยบายนี้จะอนุญาตการปิดใช้ข้อกำหนดการเปิดเผยความโปร่งใสของใบรับรองสำหรับกลุ่มใบรับรองที่มีใบรับรองซึ่งมีแฮช subjectPublicKeyInfo ที่ระบุ ซึ่งช่วยให้ใบรับรองที่ไม่น่าเชื่อถือเพราะไม่มีการเปิดเผยต่อสาธารณะอย่างเหมาะสมสามารถใช้งานได้ต่อไปกับโฮสต์ที่เป็นองค์กร
โปรดทำตามเงื่อนไขอย่างใดอย่างหนึ่งต่อไปนี้เพื่อให้ปิดใช้การบังคับใช้ความโปร่งใสของใบรับรองได้เมื่อมีการตั้งค่านโยบายนี้ได้ 1. แฮชมาจาก subjectPublicKeyInfo ของใบรับรองเซิร์ฟเวอร์ 2. แฮชมาจาก subjectPublicKeyInfo ซึ่งแสดงในใบรับรอง CA ในกลุ่มใบรับรอง ใบรับรอง CA ดังกล่าวถูกจำกัดผ่านส่วนขยาย X.509v3 nameConstraints มี directoryName nameConstraints อย่างน้อย 1 รายการใน permittedSubtrees และ directoryName มีแอตทริบิวต์ organizationName 3. แฮชมาจาก subjectPublicKeyInfo ที่แสดงในใบรับรอง CA ในกลุ่มใบรับรอง ใบรับรอง CA มีแอตทริบิวต์ organizationName อย่างน้อย 1 รายการในชื่อใบรับรอง และใบรับรองของเซิร์ฟเวอร์มีจำนวนแอตทริบิวต์ organizationName เท่ากัน ในลำดับเดียวกัน และมีค่าเท่ากันแบบไบต์ต่อไบต์
แฮช subjectPublicKeyInfo จะบ่งชี้ได้จากการต่อชื่ออัลกอริทึมของแฮช อักขระ "/" และการเข้ารหัส Base64 ของอัลกอริทึมของแฮชนั้นนำไปใช้กับ subjectPublicKeyInfo ที่เข้ารหัส DER ของใบรับรองที่ระบุ การเข้ารหัส Base64 นี้เป็นรูปแบบเดียวกับลายนิ้วมือ SPKI ตามที่ระบุไว้ใน RFC 7469 มาตรา 2.4 ระบบจะเพิกเฉยต่ออัลกอริทึมของแฮชที่ไม่รู้จัก อัลกอริทึมของแฮชที่ได้รับการรองรับตอนนี้คือ "sha256" เพียงรายการเดียว
หากไม่ได้ตั้งนโยบายนี้ไว้ ใบรับรองที่ถูกกำหนดให้ต้องเปิดเผยต่อสาธารณะผ่านความโปร่งใสของใบรับรองที่ไม่ได้เปิดเผยตามข้อกำหนดจะถือว่าเป็นใบรับรองที่ไม่น่าเชื่อถือตามนโยบายความโปร่งใสของใบรับรอง
ปิดการบังคับใช้ข้อกำหนดความโปร่งใสของใบรับรองสำหรับรายการผู้ออกใบรับรองเดิม
นโยบายจะอนุญาตการปิดใช้ข้อกำหนดการเปิดเผยความโปร่งใสของใบรับรองสำหรับกลุ่มใบรับรองที่มีใบรับรองซึ่งมีแฮช subjectPublicKeyInfo ที่ระบุ ซึ่งช่วยให้ใบรับรองที่ไม่น่าเชื่อถือเพราะไม่มีการเปิดเผยต่อสาธารณะอย่างเหมาะสมสามารถใช้งานได้ต่อไปกับโฮสต์ที่เป็นองค์กร
เพื่อให้ปิดใช้การบังคับใช้ความโปร่งใสของใบรับรองได้เมื่อมีการตั้งค่านโยบายนี้ แฮชต้องมาจาก subjectPublicKeyInfo ที่แสดงในใบรับรอง CA ซึ่งถือว่าเป็นผู้ออกใบรับรอง (CA) เดิม โดย CA เดิม คือ CA ที่ได้รับความเชื่อถือต่อสาธารณะจากระบบปฏิบัติการอย่างน้อย 1 ระบบซึ่งรองรับโดย Google Chrome แต่ไม่ได้รับความเชื่อถือจากโครงการโอเพนซอร์ส Android หรือ Google Chrome OS
แฮช subjectPublicKeyInfo จะบ่งชี้ได้จากการต่อชื่ออัลกอริทึมของแฮช อักขระ "/" และการเข้ารหัส Base64 ของอัลกอริทึมของแฮชนั้นนำไปใช้กับ subjectPublicKeyInfo ที่เข้ารหัส DER ของใบรับรองที่ระบุ การเข้ารหัส Base64 นี้เป็นรูปแบบเดียวกับลายนิ้วมือ SPKI ตามที่ระบุไว้ใน RFC 7469 มาตรา 2.4 ระบบจะเพิกเฉยต่ออัลกอริทึมของแฮชที่ไม่รู้จัก อัลกอริทึมของแฮชที่ได้รับการรองรับตอนนี้คือ "sha256" เพียงรายการเดียว
หากไม่ได้ตั้งนโยบายนี้ไว้ ใบรับรองที่ถูกกำหนดให้ต้องเปิดเผยต่อสาธารณะผ่านความโปร่งใสของใบรับรองที่ไม่ได้เปิดเผยตามข้อกำหนดจะถือว่าเป็นใบรับรองที่ไม่น่าเชื่อถือตามนโยบายความโปร่งใสของใบรับรอง
ปิดการบังคับใช้ข้อกำหนดความโปร่งใสของใบรับรองใน URL ที่แสดงรายการ
นโยบายนี้อนุญาตให้ใบรับรองสำหรับชื่อโฮสต์ใน URL ที่ระบุไม่ต้องเปิดเผยผ่านความโปร่งใสของใบรับรอง ซึ่งช่วยให้ใบอนุญาตที่ไม่น่าเชื่อถือเพราะไม่มีการเปิดเผยต่อสาธารณะให้สามารถใช้งานได้ แต่จะทำให้โฮสต์ตรวจหาใบรับรองที่ออกอย่างไม่ถูกต้องได้ยากขึ้น
การจัดรูปแบบ URL จะเป็นไปตาม https://www.chromium.org/administrators/url-blacklist-filter-format แต่เนื่องจากใบรับรองที่ถูกต้องต้องมาจากชื่อโฮสต์ที่ขึ้นอยู่กับรูปแบบ พอร์ต หรือเส้นทาง จึงพิจารณาเพียงแค่ส่วนชื่อโฮสต์ของ URL เท่านั้น ทั้งนี้ไม่สนับสนุนโฮสต์ที่ใช้สัญลักษณ์แทน
หากไม่ได้ตั้งนโยบายนี้ไว้ ใบรับรองที่ถูกกำหนดให้ต้องเปิดเผยต่อสาธารณะผ่านความโปร่งใสของใบรับรองที่ไม่ได้เปิดเผยตามข้อกำหนดจะถือว่าเป็นใบรับรองที่ไม่น่าเชื่อถือตามนโยบายความโปร่งใสของใบรับรอง
การปิดใช้จะป้องกันไม่ให้การทำความสะอาด Chrome สแกนหาซอฟต์แวร์ไม่พึงประสงค์ในระบบและนำออก ระบบจะปิดการเรียกใช้การทำความสะอาด Chrome ด้วยตนเองจาก chrome://settings/cleanup
หากเปิดใช้หรือไม่ได้ตั้งค่า การทำความสะอาด Chrome จะสแกนหาซอฟต์แวร์ไม่พึงประสงค์ในระบบอยู่เป็นระยะ และหากพบ ก็จะถามผู้ใช้ว่าต้องการนำซอฟต์แวร์ดังกล่าวออกไหม ระบบจะเปิดการเรียกใช้การทำความสะอาด Chrome ด้วยตนเองจาก chrome://settings/cleanup
นโยบายนี้ไม่มีในอินสแตนซ์ Windows ที่ไม่ได้เข้าร่วมโดเมน Microsoft® Active Directory®
หากไม่ได้ตั้งค่า เมื่อการทำความสะอาด Chrome ตรวจพบซอฟต์แวร์ไม่พึงประสงค์ ระบบอาจรายงานข้อมูลเมตาเกี่ยวกับการสแกนไปยัง Google เพื่อให้สอดคล้องกับนโยบายซึ่งกำหนดโดย SafeBrowsingExtendedReportingEnabled จากนั้นการทำความสะอาด Chrome จะถามผู้ใช้ว่าต้องการนำซอฟต์แวร์ไม่พึงประสงค์ออกไหม ผู้ใช้มีสิทธิ์เลือกแชร์ผลการทำความสะอาดกับ Google เพื่อช่วยในการตรวจจับซอฟต์แวร์ไม่พึงประสงค์ในอนาคต ผลลัพธ์จะมีข้อมูลเมตาของไฟล์ ส่วนขยายที่ติดตัั้งอัตโนมัติ และคีย์รีจิสทรีตามที่อธิบายไว้ในสมุดปกขาวเรื่องความเป็นส่วนตัวของ Chrome
หากปิดใช้ เมื่อการทำความสะอาด Chrome ตรวจพบซอฟต์แวร์ไม่พึงประสงค์ ระบบจะไม่รายงานข้อมูลเมตาเกี่ยวกับการสแกนไปยัง Google โดยจะลบล้างนโยบายใดๆ ที่ตั้งค่าไว้โดย SafeBrowsingExtendedReportingEnabled การทำความสะอาด Chrome จะถามผู้ใช้ว่าต้องการนำซอฟต์แวร์ไม่พึงประสงค์ออกไหม ระบบจะไม่รายงานผลลัพธ์ของการทำความสะอาดไปยัง Google และผู้ใช้ก็จะไม่มีตัวเลือกในการรายงานด้วย
หากเปิดใช้ เมื่อการทำความสะอาดของ Chrome ตรวจพบซอฟต์แวร์ไม่พึงประสงค์ ระบบอาจรายงานข้อมูลเมตาเกี่ยวกับการสแกนไปยัง Google เพื่อให้สอดคล้องกับนโยบายซึ่งกำหนดโดย SafeBrowsingExtendedReportingEnabled การทำความสะอาดของ Chrome จะถามผู้ใช้ว่าต้องการนำซอฟต์แวร์ไม่พึงประสงค์ออกไหม ระบบจะรายงานผลการทำความสะอาดไปยัง Google และผู้ใช้จะไม่มีตัวเลือกในการระงับการรายงานนี้
นโยบายนี้ไม่มีในอินสแตนซ์ Windows ที่ไม่ได้เข้าร่วมโดเมน Microsoft® Active Directory®
เปิดใช้การล็อกเมื่ออุปกรณ์ของ Google Chrome OS ไม่มีการใช้งานหรือถูกระงับใช้งาน
หากคุณเปิดใช้การตั้งค่านี้ ผู้ใช้จะได้รับแจ้งให้ป้อนรหัสผ่านเพื่อปลดล็อกอุปกรณ์จากโหมดสลีป
หากคุณปิดใช้การตั้งค่านี้ ผู้ใช้จะไม่ได้รับแจ้งให้ป้อนรหัสผ่านเพื่อปลดล็อกอุปกรณ์จากโหมดสลีป
หากคุณเปิดหรือปิดใช้การตั้งค่านี้ ผู้ใช้จะไม่สามารถเปลี่ยนหรือลบล้างการตั้งค่านี้ได้
หากไม่ได้ตั้งค่านโยบายนี้ ผู้ใช้สามารถเลือกได้ว่าเขาต้องการให้มีการสอบถามรหัสผ่านเพื่อปลดล็อกอุปกรณ์หรือไม่
ควบคุมพฤติกรรมของผู้ใช้ในเซสชันหลายโปรไฟล์บนอุปกรณ์ Google Chrome OS
หากกำหนดนโยบายนี้เป็น "MultiProfileUserBehaviorUnrestricted" ผู้ใช้สามารถเป็นผู้ใช้หลักหรือผู้ใช้รองในเซสชันหลายโปรไฟล์ได้
หากกำหนดนโยบายเป็น "MultiProfileUserBehaviorMustBePrimary" ผู้ใช้สามารถเป็นผู้ใช้หลักได้เท่านั้นในเซสชันหลายโปรไฟล์
หากกำหนดนโยบายนี้เป็น "MultiProfileUserBehaviorNotAllowed" ผู้ใช้ไม่สามารถเข้าร่วมเซสชันหลายโปรไฟล์
หากคุณทำการตั้งค่านี้ ผู้ใช้จะไม่สามารถเปลี่ยนแปลงหรือแทนที่ได้
หากการตั้งค่ามีการเปลี่ยนแปลงขณะที่ผู้ใช้ลงชื่อเข้าใช้เซสชันหลายโปรไฟล์ ผู้ใช้ทั้งหมดในเซสชันจะได้รับการตรวจสอบเทียบกับการตั้งค่าที่เกี่ยวข้องของพวกเขา เซสชันจะปิดลงหากมีผู้ใช้รายใดรายหนึ่งไม่ได้รับอนุญาตให้อยู่ในเซสชันอีกต่อไป
หากไม่กำหนดค่านโยบายนี้ ค่าเริ่มต้น "MultiProfileUserBehaviorMustBePrimary" จะนำไปใช้กับผู้ใช้ที่ได้รับการจัดการโดยองค์กรและ "MultiProfileUserBehaviorUnrestricted" จะนำไปใช้กับผู้ใช้ที่ไม่ได้รับการจัดการ
เมื่อมีผู้ใช้หลายคนอยู่ในระบบ จะมีเพียงผู้ใช้หลักเท่านั้นที่ใช้แอป Android ได้
ระบุช่องทางแสดงผลที่ควรจะล็อกเข้ากับอุปกรณ์นี้
หากนโยบายนี้มีการกำหนดค่าเป็น "จริง" และไม่ได้ระบุนโยบาย ChromeOsReleaseChannel ไว้ ผู้ใช้ในโดเมนที่ลงทะเบียนจะได้รับอนุญาตให้เปลี่ยนแปลงช่องสำหร้บเปิดตัวการอัปเดตของอุปกรณ์ได้ หากนโยบายถูกกำหนดค่าเป็น "เท็จ" อุปกรณ์จะถูกล็อกในช่องใดก็ตามที่ถูกตั้งค่าไว้ล่าสุด
ช่องที่ผู้ใช้เลือกจะถูกแทนที่โดยนโยบาย ChromeOsReleaseChannel แต่ถ้าช่องนโยบายมีความเสถียรมากกว่าช่องที่ติดตั้งบนอุปกรณ์ ช่องดังกล่าวจะเปิด/ปิดใช้งานหลังจากที่ช่องที่เสถียรมากกว่าอัปเกรดไปจนถึงรุ่นที่สูงกว่าช่องที่ติดตั้งบนอุปกรณ์
ช่วยให้ Google Chrome ทำหน้าที่เป็นพร็อกซีระหว่าง Google Cloud Print และเครื่องพิมพ์แบบดั้งเดิมที่เชื่อมต่อกับเครื่อง
หากมีการเปิดการตั้งค่านี้หรือไม่ได้กำหนดค่าไว้ ผู้ใช้จะสามารถเปิดใช้งานพร็อกซี Cloud Print โดยการตรวจสอบสิทธิ์กับบัญชี Google ของตน
หากปิดการตั้งค่านี้ ผู้ใช้จะไม่สามารถเปิดใช้งานพร็อกซีและเครื่องจะไม่ได้รับอนุญาตให้แชร์เครื่องพิมพ์กับ Google Cloud Print
เปิดใช้งาน Google Chrome ให้ทำการส่งเอกสารไปยัง Google Cloud Print สำหรับการพิมพ์ หมายเหตุ: นโยบายนี้มีผลเฉพาะกับการสนับสนุน Google Cloud Print ใน Google Chrome โดยไม่ได้ป้องกันผู้ใช้จากการส่งงานพิมพ์บนเว็บไซต์ หากการตั้งค่านี้เปิดใช้งานหรือไม่ได้กำหนดค่า ผู้ใช้จะสามารถพิมพ์ไป Google Cloud Print จากช่องโต้ตอบการพิมพ์ของ Google Chrome หากการตั้งค่านี้ถูกปิดใช้งาน ผู้ใช้ไม่สามารถพิมพ์ไป Google Cloud Print จากช่องโต้ตอบการพิมพ์ของ Google Chrome
เปิดใช้การอัปเดตคอมโพเนนต์สำหรับคอมโพเนนต์ทั้งหมดใน Google Chrome เมื่อไม่ได้ตั้งค่าหรือตั้งค่าเป็น "จริง"
หากตั้งค่าเป็น "เท็จ" ระบบจะปิดใช้การอัปเดตคอมโพเนนต์ แต่คอมโพเนนต์บางอย่างจะได้รับการยกเว้นจากนโยบายนี้ กล่าวคือระบบจะไม่ปิดใช้การอัปเดตคอมโพเนนต์ที่ไม่มีโค้ดสั่งการ หรือที่ไม่ได้ปรับเปลี่ยนลักษณะการทำงานของเบราว์เซอร์มากนัก ตลอดจนคอมโพเนนต์ที่มีความสำคัญต่อการรักษาความปลอดภัย ตัวอย่างของคอมโพเนนต์ดังกล่าว ได้แก่ รายการยกเลิกใบรับรองและข้อมูล Safe Browsing ดูข้อมูลเพิ่มเติมเกี่ยวกับ Safe Browsing ได้ที่ https://developers.google.com/safe-browsing
เปิดใช้ฟีเจอร์แตะเพื่อค้นหาในมุมมองเนื้อหาของ Google Chrome
หากคุณเปิดใช้การตั้งค่านี้ แตะเพื่อค้นหาจะพร้อมใช้งานสำหรับผู้ใช้ โดยผู้ใช้เลือกได้ว่าจะเปิดหรือปิดฟีเจอร์นี้
หากคุณปิดใช้การตั้งค่านี้ ระบบจะปิดใช้แตะเพื่อค้นหาโดยสมบูรณ์
หากไม่ได้ตั้งค่านโยบายนี้ จะเทียบเท่ากับการเปิดใช้การตั้งค่า โปรดดูรายละเอียดข้างต้น
หากตั้งค่าเป็น "จริง" หรือไม่ได้ตั้งค่า Google Chrome จะแนะนำหน้าที่เกี่ยวข้องกับหน้าปัจจุบัน รายการแนะนำเหล่านี้จะดึงข้อมูลแบบระยะไกลจากเซิร์ฟเวอร์ Google
หากตั้งค่าเป็น "เท็จ" ระบบจะไม่ดึงข้อมูลหรือแสดงรายการแนะนำ
อนุญาตให้ผู้ใช้นี้เรียกใช้ Crostini ได้
หากตั้งค่านโยบายเป็น "เท็จ" Crostini จะปิดใช้งานสำหรับผู้ใช้นี้ หากตั้งค่าเป็น "จริง" หรือไม่ได้ตั้งค่านโยบายนี้ Crostini จะเปิดใช้งานสำหรับผู้ใช้นี้ตราบใดที่การตั้งค่าอื่นๆ อนุญาตให้ใช้งานเช่นกัน นโยบายทั้งสามไม่ว่าจะเป็น VirtualMachinesAllowed, CrostiniAllowed และ DeviceUnaffiliatedCrostiniAllowed ต้องตั้งค่าเป็น "จริง" หากต้องการอนุญาตให้ Crostini ทำงานได้ หากนโยบายนี้เปลี่ยนการตั้งค่าเป็น "เท็จ" การตั้งค่านี้จะมีผลกับคอนเทนเนอร์ Crostini ใหม่ที่เพิ่งเริ่มใช้งานแต่ไม่หยุดการทำงานของคอนเทนเนอร์ซึ่งกำลังทำงานอยู่
เปิดใช้หรือปิดใช้พร็อกซีการบีบอัดข้อมูล และป้องกันไม่ให้ผู้ใช้เปลี่ยนการตั้งค่านี้ หากคุณเปิดใช้หรือปิดใช้การตั้งค่านี้ ผู้ใช้จะไม่สามารถเปลี่ยนหรือโอเวอร์ไรด์การตั้งค่านี้
หากนโยบายนี้ไม่ได้ตั้งค่า ฟีเจอร์พร็อกซีการบีบอัดข้อมูลจะพร้อมใช้งานสำหรับให้ผู้ใช้เลือกว่าจะใช้หรือไม่ใช้
กำหนดค่าการตรวจสอบเบราว์เซอร์เริ่มต้นใน Google Chrome และป้องกันไม่ให้ผู้ใช้เปลี่ยนการตรวจสอบดังกล่าว
หากเปิดใช้การตั้งค่านี้ Google Chrome จะตรวจสอบทุกครั้งที่เริ่มต้นใช้งานว่าตนเองเป็นเบราว์เซอร์เริ่มต้นหรือไม่ และจะลงทะเบียนตนเองโดยอัตโนมัติหากทำได้
หากปิดใช้การตั้งค่านี้ Google Chrome จะไม่ตรวจสอบว่าตนเองเป็นเบราว์เซอร์เริ่มต้นหรือไม่ และจะปิดใช้การควบคุมโดยผู้ใช้สำหรับการตั้งค่าตัวเลือกนี้
หากไม่กำหนดการตั้งค่านี้ Google Chrome จะอนุญาตให้ผู้ใช้ควบคุมได้ว่าจะให้ตนเองเป็นเบราว์เซอร์เริ่มต้นหรือไม่ และควรแสดงการแจ้งเตือนผู้ใช้หรือไม่เมื่อตนเองไม่ได้เป็นเบราว์เซอร์เริ่มต้น
หมายเหตุสำหรับผู้ดูแลระบบ Microsoft® Windows: การเปิดใช้การตั้งค่านี้ใช้ได้กับเครื่องที่ใช้ Windows 7 เท่านั้น สำหรับเครื่องที่ใช้ Windows 8 ขึ้นไป คุณต้องใช้ไฟล์ "การเชื่อมโยงแอปพลิเคชันเริ่มต้น" ที่ทำให้ Google Chrome เป็นเครื่องจัดการของโปรโตคอล https และ http (และอาจเลือกให้เป็นเครื่องจัดการของโปรโตคอล ftp รวมถึงรูปแบบไฟล์ เช่น .html, .htm, .pdf, .svg, .webp ฯลฯ ก็ได้) ดูข้อมูลเพิ่มเติมที่ https://support.google.com/chrome?p=make_chrome_default_win
กำหนดค่าไดเรกทอรีเริ่มต้นที่ Google Chrome จะใช้สำหรับการดาวน์โหลดไฟล์
หากกำหนดนโยบายนี้ นโยบายจะเปลี่ยนไดเรกทอรีเริ่มต้นที่ Google Chrome จะดาวน์โหลดไฟล์ไป นโยบายนี้ไม่ใช่ข้อบังคับ ผู้ใช้จึงเปลี่ยนไดเรกทอรีได้
หากไม่ได้กำหนดนโยบายนี้ Google Chrome จะใช้ไดเรกทอรีเริ่มต้นปกติของตน (เฉพาะแพลตฟอร์ม)
ไปที่ https://www.chromium.org/administrators/policy-list-3/user-data-directory-variables เพื่อดูตัวแปรที่สามารถใช้ได้
ลบล้างกฎการเลือกเครื่องพิมพ์เริ่มต้นของ Google Chrome
นโยบายนี้กำหนดกฎในการเลือกเครื่องพิมพ์เริ่มต้นใน Google Chrome ซึ่งเกิดขึ้นในครั้งแรกที่มีการใช้ฟังก์ชันการพิมพ์กับโปรไฟล์ใดโปรไฟล์หนึ่ง
เมื่อตั้งค่านโยบายนี้ Google Chrome จะพยายามหาเครื่องพิมพ์ที่ตรงกับแอตทริบิวต์ทั้งหมดที่ระบุไว้ และเลือกเครื่องพิมพ์นั้นเป็นค่าเริ่มต้น ระบบจะเลือกเครื่องพิมพ์แรกที่พบว่าตรงกับนโยบายในกรณีที่มีเครื่องพิมพ์ตรงกันที่สามารถเลือกได้หลายเครื่อง โดยขึ้นอยู่กับลำดับของเครื่องพิมพ์ที่พบ
หากไม่ได้ตั้งค่านโยบายนี้หรือไม่พบเครื่องพิมพ์ที่ตรงกันก่อนหมดเวลา ระบบจะตั้งค่าเครื่องพิมพ์เริ่มต้นเป็นเครื่องพิมพ์ PDF ในตัว หรือหากไม่มีเครื่องพิมพ์ PDF ก็จะไม่เลือกเครื่องพิมพ์ใดๆ
จะมีการแยกวิเคราะห์ค่าเป็นออบเจ็กต์ JSON โดยเป็นไปตามสคีมาต่อไปนี้ { "type": "object", "properties": { "kind": { "description": "ต้องการจำกัดการค้นหาเครื่องพิมพ์ที่ตรงกันเป็นชุดเครื่องพิมพ์ที่เฉพาะเจาะจงหรือไม่", "type": "string", "enum": [ "local", "cloud" ] }, "idPattern": { "description": "นิพจน์ทั่วไปที่ใช้จับคู่ id เครื่องพิมพ์", "type": "string" }, "namePattern": { "description": "นิพจน์ทั่วไปที่ใช้จับคู่ชื่อที่แสดงของเครื่องพิมพ์", "type": "string" } } }
เครื่องพิมพ์ต่างๆ ที่เชื่อมต่อกับ Google Cloud Print จะถือว่าเป็น "cloud" เครื่องพิมพ์ที่เหลือจะจัดประเภทเป็น "local" การข้ามช่องใดช่องหนึ่งไปแสดงว่าค่าทั้งหมดตรง ตัวอย่างเช่น การไม่ระบุการเชื่อมต่อจะทำให้การแสดงตัวอย่างก่อนพิมพ์เริ่มการค้นหาเครื่องพิมพ์ทุกประเภท ทั้งเครื่องพิมพ์ที่ต่อกับระบบและในระบบคลาวด์ รูปแบบนิพจน์ทั่วไปต้องเป็นไปตามไวยากรณ์ JavaScript RegExp และการจับคู่จะคำนึงถึงอักษรตัวพิมพ์เล็กและใหญ่
นโยบายนี้ไม่มีผลต่อแอป Android
ให้คุณควบคุมว่าจะใช้เครื่องมือสำหรับนักพัฒนาซอฟต์แวร์ได้ที่ใดบ้าง
หากตั้งค่านโยบายนี้เป็น "DeveloperToolsDisallowedForForceInstalledExtensions" (ค่า 0 ซึ่งเป็นค่าเริ่มต้น) คุณจะเข้าถึงเครื่องมือสำหรับนักพัฒนาซอฟต์แวร์และคอนโซล JavaScript ได้โดยทั่วไป แต่จะเข้าถึงไม่ได้ในบริบทส่วนขยายที่ติดตั้งโดยนโยบายองค์กร หากตั้งค่านโยบายเป็น "DeveloperToolsAllowed" (ค่า 1) คุณจะเข้าถึงเครื่องมือสำหรับนักพัฒนาซอฟต์แวร์และคอนโซล JavaScript ได้ และยังใช้ได้ในทุกบริบท รวมถึงในบริบทส่วนขยายที่ติดตั้งโดยนโยบายองค์กรด้วย หากตั้งค่านโยบายนี้เป็น "DeveloperToolsDisallowed" (ค่า 2) คุณจะเข้าถึงเครื่องมือสำหรับนักพัฒนาซอฟต์แวร์และตรวจสอบองค์ประกอบในเว็บไซต์ไม่ได้อีกต่อไป และจะมีการปิดใช้แป้นพิมพ์ลัดและเมนูหรือรายการเมนูตามบริบทที่ใช้เปิดเครื่องมือสำหรับนักพัฒนาซอฟต์แวร์หรือคอนโซล JavaScript
นโยบายนี้ยังควบคุมการเข้าถึงตัวเลือกสำหรับนักพัฒนาซอฟต์แวร์ของ Android เช่นกัน หากคุณตั้งค่านโยบายนี้เป็น "DeveloperToolsDisallowed" (ค่า 2) ผู้ใช้จะเข้าถึงตัวเลือกสำหรับนักพัฒนาซอฟต์แวร์ไม่ได้ หากตั้งค่านโยบายเป็นค่าอื่นหรือไม่ได้ตั้งค่า ผู้ใช้จะเข้าถึงตัวเลือกสำหรับนักพัฒนาซอฟต์แวร์ได้ด้วยการแตะหมายเลขบิวด์ 7 ครั้งในแอปการตั้งค่าของ Android
นโยบายนี้เลิกใช้งานแล้วใน M68 โปรดใช้ DeveloperToolsAvailability แทน
ปิดใช้เครื่องมือสำหรับนักพัฒนาซอฟต์แวร์และคอนโซล JavaScript
หากเปิดใช้การตั้งค่านี้ ผู้ใช้จะเข้าถึงเครื่องมือสำหรับนักพัฒนาซอฟต์แวร์ไม่ได้ และองค์ประกอบในเว็บไซต์จะไม่ได้รับการตรวจสอบอีกต่อไป ระบบจะปิดใช้แป้นพิมพ์ลัดและเมนูใดๆ หรือรายการเมนูตามบริบทที่ใช้เปิดเครื่องมือสำหรับนักพัฒนาซอฟต์แวร์หรือคอนโซล JavaScript
การตั้งค่าตัวเลือกนี้เป็นปิดใช้หรือไม่ตั้งค่าเลยทำให้ผู้ใช้สามารถใช้เครื่องมือสำหรับนักพัฒนาซอฟต์แวร์และคอนโซล JavaScript ได้
หากมีการตั้งค่านโยบาย DeveloperToolsAvailability ระบบจะเพิกเฉยต่อค่าของนโยบาย DeveloperToolsDisabled
นโยบายนี้ยังควบคุมการเข้าถึงตัวเลือกสำหรับนักพัฒนาซอฟต์แวร์ของ Android เช่นกัน หากคุณตั้งค่านโยบายนี้เป็น True ผู้ใช้จะไม่สามารถเข้าถึงตัวเลือกสำหรับนักพัฒนาซอฟต์แวร์ได้ หากตั้งเป็น False หรือไม่ได้ตั้งค่า ผู้ใช้จะสามารถเข้าถึงตัวเลือกสำหรับนักพัฒนาซอฟต์แวร์ด้วยการแตะหมายเลขบิวด์ 7 ครั้งในแอปการตั้งค่าของ Android
หากตั้งค่านโยบายนี้เป็น False Google Chrome OS จะปิดใช้บลูทูธและผู้ใช้จะไม่สามารถเปิดใช้ได้อีกครั้ง
หากมีการตั้งค่านโยบายนี้เป็น True หรือไม่ได้ตั้งค่า ผู้ใช้จะสามารถเปิดหรือปิดใช้บลูทูธได้ตามต้องการ
หากมีการตั้งค่านโยบายนี้ ผู้ใช้จะไม่สามารถเปลี่ยนหรือลบล้างได้
หลังจากเปิดใช้บลูทูธแล้ว ผู้ใช้จะต้องออกจากระบบและลงชื่อเข้าใช้ใหม่เพื่อให้การเปลี่ยนแปลงมีผล (ไม่จำเป็นหากมีการปิดใช้บลูทูธ)
Controls whether Google Chrome OS allows new user accounts to be created. If this policy is set to false, users that do not have an account already will not be able to login.
If this policy is set to true or not configured, new user accounts will be allowed to be created provided that DeviceUserWhitelist does not prevent the user from logging in.
This policy controls whether new users can be added to Google Chrome OS. It does not prevent users from signing in to additional Google accounts within Android. If you want to prevent this, configure the Android-specific accountTypesWithManagementDisabled policy as part of ArcPolicy.
ผู้ดูแลระบบ IT สำหรับอุปกรณ์ขององค์กรสามารถใช้การตั้งสถานะนี้เพื่อควบคุมว่าจะอนุญาตผู้ใช้ให้แลกรับข้อเสนอพิเศษผ่านการลงทะเบียน Chrome OS ไหม
หากนโยบายนี้ตั้งค่าเป็นจริงหรือไม่มีการตั้งค่า ผู้ใช้จะสามารถแลกรับข้อเสนอพิเศษผ่านการลงทะเบียน Chrome OS ได้
หากนโยบายนี้ตั้งค่าเป็นเท็จ ผู้ใช้จะไม่สามารถแลกรับข้อเสนอพิเศษได้
ปิดใช้การอัปเดตอัตโนมัติเมื่อตั้งค่าเป็น True
อุปกรณ์ของ Google Chrome OS จะตรวจหาการอัปเดตอัตโนมัติเมื่อไม่ได้ตั้งค่านโยบายนี้หรือตั้งค่าเป็น False
คำเตือน: เราขอแนะนำให้เปิดใช้การอัปเดตอัตโนมัติไว้เสมอเพื่อให้ผู้ใช้ได้รับการอัปเดตซอฟต์แวร์และการปรับปรุงความปลอดภัยที่สำคัญ การปิดการอัปเดตอัตโนมัติอาจทำให้ผู้ใช้มีความเสี่ยง
ระบุว่าจะใช้ p2p สำหรับส่วนข้อมูลการอัปเดต OS ไหม หากตั้งค่าเป็น "จริง" อุปกรณ์จะแชร์และพยายามรับส่วนข้อมูลการอัปเดตบน LAN ซึ่งอาจลดแบนด์วิดท์และความคับคั่งในอินเทอร์เน็ต หากส่วนข้อมูลการอัปเดตไม่พร้อมใช้งานบน LAN อุปกรณ์จะกลับไปใช้การดาวน์โหลดจากเซิร์ฟเวอร์การอัปเดต หากตั้งค่าเป็น "เท็จ" หรือไม่กำหนดค่า p2p จะไม่ถูกใช้งาน
นโยบายนี้จะควบคุมกรอบเวลาที่อุปกรณ์ Google Chrome OS จะไม่ได้รับอนุญาตให้ตรวจหาอัปเดตโดยอัตโนมัติ เมื่อตั้งค่านโยบายนี้ด้วยช่วงเวลาที่ไม่ใช่รายการที่ว่างเปล่า สิ่งที่จะเกิดขึ้นมีดังนี้ อุปกรณ์จะตรวจหาอัปเดตโดยอัตโนมัติไม่ได้ระหว่างช่วงเวลาที่ระบุ อุปกรณ์ที่ต้องย้อนกลับเวอร์ชันหรือมีเวอร์ชัน Google Chrome OS ต่ำกว่าขั้นต่ำจะไม่ได้รับผลกระทบจากนโยบายนี้เพราะอาจมีปัญหาความปลอดภัย นอกจากนี้ นโยบายนี้จะไม่บล็อกการตรวจหาอัปเดตที่ผู้ใช้หรือผู้ดูแลระบบขอ เมื่อไม่ได้ตั้งค่านโยบายนี้หรือไม่ได้ใส่ช่วงเวลา สิ่งที่จะเกิดขึ้นมีดังนี้ นโยบายนี้จะไม่บล็อกการตรวจหาอัปเดตอัตโนมัติ แต่นโยบายอื่นๆ อาจบล็อกการตรวจหา
บล็อกโหมดนักพัฒนาซอฟต์แวร์
หากตั้งค่านโยบายนี้เป็น True Google Chrome OS จะป้องกันไม่ให้อุปกรณ์บูตเข้าสู่โหมดนักพัฒนาซอฟต์แวร์ ระบบจะปฏิเสธการบูตและแสดงหน้าจอข้อผิดพลาดเมื่อมีการเปิดโหมดนักพัฒนาซอฟต์แวร์
หากไม่ตั้งค่านโยบายหรือตั้งเป็น False จะสามารถใช้โหมดนักพัฒนาซอฟต์แวร์ในอุปกรณ์ได้
This policy controls Google Chrome OS developer mode only. If you want to prevent access to Android Developer Options, you need to set the DeveloperToolsDisabled policy.
กำหนดว่าควรจะเปิดใช้งานการโรมมิ่งข้อมูลสำหรับอุปกรณ์หรือไม่ หากตั้งค่าเป็น "จริง" การโรมมิ่งข้อมูลจะได้รับอนุญาต หากไม่กำหนดค่าหรือตั้งค่าเป็น "เท็จ" จะไม่สามารถใช้การโรมมิ่งข้อมูลได้
กำหนดว่าจะให้ Google Chrome OS เก็บข้อมูลบัญชีในตัวเครื่องหลังจากที่ออกจากระบบหรือไม่ หากตั้งค่าเป็น "จริง" Google Chrome OS จะไม่เก็บบัญชีใดๆ ไว้อย่างถาวร และข้อมูลทั้งหมดจากเซสชันผู้ใช้จะถูกยกเลิกหลังจากที่ออกจากระบบ ถ้านโยบายนี้ถูกกำหนดเป็น "เท็จ" หรือไม่กำหนดค่า อุปกรณ์อาจเก็บข้อมูลผู้ใช้ในตัวเครื่องไว้ (โดยที่เข้ารหัส)
หากตั้งค่านโยบายเป็น "จริง" หรือไม่ตั้งค่า Google Chrome OS จะเปิดใช้งานการลงชื่อเข้าใช้ของผู้มาเยือน การลงชื่อเข้าใช้ของผู้มาเยือนจะเป็นเซสชันผู้ใช้แบบไม่ระบุตัวตนและไม่จำเป็นต้องใช้รหัสผ่าน
หากตั้งค่านโยบายนี้เป็น "เท็จ" Google Chrome OS จะไม่อนุญาตให้เริ่มเซสชันของผู้มาเยือน
ระบุชื่อโฮสต์ของอุปกรณ์ที่ใช้ในคำขอ DHCP
หากตั้งค่านโยบายนี้เป็นสตริงที่ไม่ว่างเปล่า ระบบจะใช้สตริงนั้นเป็นชื่อโฮสต์ของอุปกรณ์ในระหว่างที่ขอ DHCP
สตริงมีตัวแปร ${ASSET_ID}, ${SERIAL_NUM}, ${MAC_ADDR}, ${MACHINE_NAME} ได้ ซึ่งจะแทนที่ด้วยค่าในอุปกรณ์ก่อนที่จะใช้เป็นชื่อโฮสต์ ชื่อทดแทนที่ได้จะต้องเป็นชื่อโฮสต์ที่ถูกต้อง (ตาม RFC 1035 ส่วน 3.1)
หากไม่ได้ตั้งค่านโยบายนี้ หรือค่าหลังการแทนที่ไม่ใช่ชื่อโฮสต์ที่ถูกต้อง ก็จะไม่มีการกำหนดชื่อโฮสต์ในคำขอ DHCP
ตั้งค่าประเภทการเข้ารหัสที่ได้รับอนุญาต หากมีการส่งคำขอตั๋ว Kerberos จากเซิร์ฟเวอร์ Microsoft® Active Directory®
หากกำหนดนโยบายไว้เป็น "ทั้งหมด" ระบบจะอนุญาตทั้งการเข้ารหัส AES ประเภท "aes256-cts-hmac-sha1-96" และ "aes128-cts-hmac-sha1-96" และการเข้ารหัส RC4 ประเภท "rc4-hmac" แต่ระบบจะเลือกการเข้ารหัส AES หากเซิร์ฟเวอร์รองรับทั้ง 2 ประเภท โปรดทราบว่า RC4 เป็นการเข้ารหัสที่ไม่ปลอดภัยและต้องกำหนดค่าเซิร์ฟเวอร์อีกครั้งหากเป็นไปได้ เพื่อให้รองรับการเข้ารหัส AES
หากกำหนดนโยบายให้เป็น "เดารหัสได้ยาก" หรือหากยังไม่มีการตั้งค่า ระบบจะอนุญาตเฉพาะประเภทการเข้ารหัส AES เท่านั้น
หากกำหนดนโยบายให้เป็น "เดารหัสได้ยาก" หรือหากยังไม่มีการตั้งค่า ระบบจะอนุญาตเฉพาะประเภทการเข้ารหัส AES เท่านั้น หากกำหนดนโยบายให้เป็น "เดิม" ระบบจะอนุญาตเฉพาะประเภทการเข้ารหัส RC4 เท่านั้น ตัวเลือกนี้ไม่ปลอดภัยและต้องใช้ในกรณีที่เฉพาะเจาะจงเป็นอย่างยิ่งเท่านั้น
อ่านเพิ่มเติมได้ที่ https://wiki.samba.org/index.php/Samba_4.6_Features_added/changed#Kerberos_client_encryption_types
เปิดใช้งานทางลัดแป้นพิมพ์ bailout สำหรับการเข้าสู่ระบบอัตโนมัติ
หากนโยบายนี้ไม่ได้รับการตั้งค่าหรือตั้งค่าเป็น True และบัญชีภายในอุปกรณ์ได้รับการกำหนดค่าสำหรับการเข้าสู่ระบบอัตโนมัติแบบมีความล่าช้าเป็นศูนย์ Google Chrome OS จะใช้ทางลัดแป้นพิมพ์ Ctrl+Alt+S สำหรับข้ามการเข้าสู่ระบบอัตโนมัติและแสดงหน้าจอเข้าสู่ระบบ
หากนโยบายนี้ได้รับการตั้งค่าเป็น False จะไม่สามารถข้ามการเข้าสู่ระบบอัตโนมัติแบบมีความล่าช้าเป็นศูนย์ได้ (หากมีการกำหนดค่า)
การเข้าสู่ระบบอัตโนมัติไปยังบัญชีภายในอุปกรณ์ล่าช้า
หากไม่ได้ตั้งค่านโยบาย |DeviceLocalAccountAutoLoginId| นโยบายนี้จะไม่มีผลใดๆ ยกเว้นกรณีดังต่อไปนี้
หากกำหนดค่านโยบายนี้ไว้ นโยบายจะกำหนดระยะเวลาที่ไม่มีกิจกรรมของผู้ใช้ที่ควรล่วงเลยไปก่อนการเข้าสู่ระบบอัตโนมัติไปยังบัญชีภายในอุปกรณ์ที่นโยบาย |DeviceLocalAccountAutoLoginId| ระบุไว้
หากไม่ตั้งค่านโยบายนี้ ระยะหมดเวลาจะเป็น 0 มิลลิวินาที
นโยบายนี้จะระบุเวลาเป็นมิลลิวินาที
บัญชีภายในอุปกรณ์สำหรับการเข้าสู่ระบบอัตโนมัติหลังจากความล่าช้า
หากตั้งค่านโยบายนี้ เซสชันที่ระบุจะเข้าสู่ระบบโดยอัตโนมัติหลังจากเวลาล่วงเลยไประยะหนึ่งโดยไม่มีการดำเนินการของผู้ใช้บนหน้าจอการเข้าสู่ระบบ ทั้งนี้ต้องกำหนดค่าบัญชีภายในอุปกรณ์ไว้แล้ว (ดู |DeviceLocalAccounts|)
หากไม่ได้ตั้งค่านโยบายนี้ ก็จะไม่มีการเข้าสู่ระบบอัตโนมัติ
หากตั้งค่านโยบายนี้เป็น "เท็จ" เซสชันผู้เยี่ยมชมที่จัดการจะทำงานตามที่ระบุไว้ในเอกสารที่ https://support.google.com/chrome/a/answer/3017014 ซึ่งเกี่ยวกับเซสชันสาธารณะมาตรฐาน
หากตั้งค่านโยบายนี้เป็น "จริง" หรือไม่ได้ตั้งค่า เซสชันผู้เยี่ยมชมที่จัดการจะมีลักษณะการทำงานแบบเซสชันที่จัดการ ซึ่งยกเลิกข้อจำกัดหลายรายการที่มีไว้สำหรับเซสชันสาธารณะปกติ
หากมีการตั้งค่านโยบายนี้ ผู้ใช้จะเปลี่ยนหรือลบล้างไม่ได้
เปิดใช้พรอมต์การกำหนดค่าเครือข่ายเมื่อออฟไลน์
หากไม่มีการตั้งค่านโยบายนี้หรือมีการตั้งค่าเป็น "จริง" และบัญชีในตัวอุปกรณ์ได้รับการกำหนดค่าสำหรับการเข้าสู่ระบบอัตโนมัติแบบไม่ล่าช้า และอุปกรณ์ไม่มีการเข้าถึงอินเทอร์เน็ต Google Chrome OS จะแสดงพรอมต์การกำหนดค่าเครือข่าย
หากนโยบายนี้มีการตั้งค่าเป็น "เท็จ" ข้อความแสดงข้อผิดพลาดจะปรากฏขึ้นแทนพรอมต์การกำหนดค่าเครือข่าย
ระบุรายการบัญชีภายในอุปกรณ์ที่จะแสดงในหน้าลงชื่อเข้าใช้
แต่ละข้อมูลในรายการจะระบุตัวชี้ ซึ่งใช้ภายในสำหรับการแยกบัญชีภายในอุปกรณ์จากกัน
Specifies a list of apps that are installed silently on the login screen, without user interaction, and which cannot be uninstalled. All permissions requested by the apps are granted implicitly, without user interaction, including any additional permissions requested by future versions of the app.
Note that, for security and privacy reasons, extensions are not allowed to be installed using this policy. Moreover, the devices on the Stable channel will only install the apps that belong to the whitelist bundled into Google Chrome. Any items that don't conform to these conditions will be ignored.
If an app that previously had been force-installed is removed from this list, it is automatically uninstalled by Google Chrome.
Each list item of the policy is a string that contains an extension ID and an "update" URL separated by a semicolon (;). The extension ID is the 32-letter string found e.g. on chrome://extensions when in developer mode. The "update" URL should point to an Update Manifest XML document as described at https://developer.chrome.com/extensions/autoupdate. Note that the "update" URL set in this policy is only used for the initial installation; subsequent updates of the extension employ the update URL indicated in the extension's manifest.
For example, gbchcmhmhahfdphkhkmpfmihenigjmpp;https://clients2.google.com/service/update2/crx installs the Chrome Remote Desktop app from the standard Chrome Web Store "update" URL. For more information about hosting extensions, see: https://developer.chrome.com/extensions/hosting.
ช่วยให้คุณระบุรายการรูปแบบ URL ซึ่งระบุเว็บไซต์ที่มีการเลือกใบรับรองไคลเอ็นต์โดยอัตโนมัติในหน้าจอลงชื่อเข้าใช้ในเฟรมที่โฮสต์ขั้นตอน SAML หากเว็บไซต์นั้นขอใบรับรอง ตัวอย่างการใช้งานคือเพื่อกำหนดค่าใบรับรองสำหรับทั้งอุปกรณ์เพื่อแสดงต่อ SAML IdP
ค่าต้องเป็นอาร์เรย์ของพจนานุกรม JSON ซึ่งมีรูปแบบเป็นสตริง พจนานุกรมแต่ละรายการต้องอยู่ในรูปแบบ { "pattern": "$URL_PATTERN", "filter" : $FILTER } โดยที่ $URL_PATTERN เป็นรูปแบบการตั้งค่าเนื้อหา ส่วน $FILTER จะจำกัดใบรับรองไคลเอ็นต์ที่เบราว์เซอร์จะเลือกโดยอัตโนมัติ ระบบจะเลือกเฉพาะใบรับรองที่ตรงกับคำขอใบรับรองของเซิร์ฟเวอร์เท่านั้น โดยไม่คำนึงถึงตัวกรอง หาก $FILTER อยู่ในรูปแบบ { "ISSUER": { "CN": "$ISSUER_CN" } } ระบบจะเลือกเฉพาะใบรับรองไคลเอ็นต์ซึ่งออกโดยใบรับรองที่ใช้ CommonName $ISSUER_CN เพิ่มเข้ามา หาก $FILTER คือพจนานุกรมเปล่า {} การเลือกใบรับรองไคลเอ็นต์จะไม่มีข้อจำกัดเพิ่มเติม
หากไม่มีการกำหนดนโยบายนี้ จะไม่มีการเลือกใบรับรองโดยอัตโนมัติสำหรับเว็บไซต์ใดก็ตาม
หากตั้งค่านโนบายนี้เป็นสตริงเปล่าหรือไม่กำหนดค่า Google Chrome OS จะไม่แสดงตัวเลือกเติมข้อความอัตโนมัติในระหว่างขั้นตอนการลงชื่อเข้าใช้ของผู้ใช้ หากตั้งค่านโยบายนี้เป็นสตริงที่แสดงชื่อโดเมน Google Chrome OS จะแสดงตัวเลือกเติมข้อความอัตโนมัติในขณะที่ผู้ใช้ลงชื่อเข้าใช้ ทำให้ผู้ใช้สามารถพิมพ์เฉพาะชื่อผู้ใช้โดยไม่ต้องมีส่วนขยายชื่อโดเมน ผู้ใช้สามารถเขียนทับส่วนขยายชื่อโดเมนนี้ได้
กำหนดค่ารูปแบบแป้นพิมพ์ที่อนุญาตให้ใช้ในหน้าจอการลงชื่อเข้าใช้ของ Google Chrome OS
หากตั้งค่านโยบายนี้เป็นรายการตัวระบุวิธีการป้อนข้อมูล วิธีการป้อนข้อมูลที่ระบุจะพร้อมใช้งานในหน้าจอการลงชื่อเข้าใช้ ระบบจะเลือกวิธีการป้อนข้อมูลแรกที่ระบุไว้ล่วงหน้า เมื่อมีการทำงานบนพ็อดผู้ใช้ในหน้าจอการลงชื่อเข้าใช้ วิธีการป้อนข้อมูลที่ผู้ใช้ใช้ล่าสุดจะพร้อมใช้งานนอกเหนือจากวิธีการป้อนข้อมูลที่ได้จากนโยบายนี้ หากไม่ได้ตั้งค่านโยบายนี้ วิธีการป้อนข้อมูลในหน้าจอการลงชื่อเข้าใช้จะได้รับมาจากภาษาที่หน้าจอการลงชื่อเข้าใช้แสดง ระบบจะไม่สนใจค่าที่ไม่ใช่ตัวระบุวิธีการป้อนข้อมูลที่ถูกต้อง
นโยบายนี้ใช้กับหน้าจอลงชื่อเข้าใช้ โปรดดูเพิ่มเติมที่นโยบาย IsolateOrigins ซึ่งใช้กับเซสชันของผู้ใช้ ขอแนะนำให้ตั้งทั้ง 2 นโยบายเป็นค่าเดียวกัน ค่าที่ไม่ตรงกันอาจทำให้เกิดความล่าช้าเมื่อเข้าสู่เซสชันผู้ใช้ขณะที่ใช้ค่าตามนโยบายผู้ใช้ หากเปิดใช้นโยบาย ต้นทางแต่ละแห่งที่มีชื่อในรายการที่คั่นด้วยจุลภาคจะทำงานในโปรเซสของตัวเอง และยังเป็นการแยกต้นทางที่ตั้งชื่อตามโดเมนย่อย เช่น การระบุ https://example.com/ จะแยก https://foo.example.com/ ด้วย เนื่องจากเป็นส่วนหนึ่งของเว็บไซต์ https://example.com/ หากปิดใช้นโยบาย จะไม่มีการแยกเว็บไซต์อย่างชัดเจนและระบบจะปิดใช้การทดลองใช้งานจริงของ IsolateOrigins และ SitePerProcess โดยที่ผู้ใช้จะยังเปิดใช้ IsolateOrigins ด้วยตนเองได้อยู่ หากไม่ได้กำหนดค่านโยบายนี้ไว้ ระบบจะใช้การตั้งค่าการแยกเว็บไซต์ที่เป็นค่าเริ่มต้นของแพลตฟอร์มกับหน้าจอการลงชื่อเข้าใช้
กำหนดค่าภาษาที่จะบังคับใช้ในหน้าจอการลงชื่อเข้าใช้ของ Google Chrome OS
หากมีการตั้งค่านโยบายนี้ หน้าจอการลงชื่อเข้าใช้จะแสดงเป็นภาษาที่ได้มาจากค่าแรกของนโยบายนี้ทุกครั้ง (นโยบายได้รับการกำหนดค่าเป็นรายการเพื่อความเข้ากันได้ในอนาคต) หากไม่ได้ตั้งค่านโยบายนี้หรือตั้งค่าเป็นรายการที่ว่างเปล่า หน้าจอการลงชื่อเข้าใช้จะแสดงเป็นภาษาที่ผู้ใช้ใช้ในเซสชันล่าสุด หากนโยบายนี้มีการตั้งค่าภาษาไม่ถูกต้อง หน้าจอการลงชื่อเข้าใช้จะแสดงเป็นภาษาสำรอง (ปัจจุบันคือ en-US)
กำหนดค่าการจัดการพลังงานบนหน้าจอเข้าสู่ระบบใน Google Chrome OS
นโยบายนี้ให้คุณกำหนดค่าวิธีการทำงานของ Google Chrome OS เมื่อไม่มีกิจกรรมของผู้ใช้เป็นระยะเวลาหนึ่งๆ ขณะที่กำลังแสดงหน้าจอเข้าสู่ระบบ นโยบายจะควบคุมการตั้งค่าหลายอย่าง สำหรับอรรถศาสตร์ส่วนบุคคลและช่วงค่า โปรดดูนโยบายที่เกี่ยวข้องซึ่งควบคุมการจัดการพลังงานภายในเซสชัน ความคลาดเคลื่อนเดียวจากนโยบายดังกล่าวได้แก่ * การดำเนินการเมื่อไม่มีการใช้งานหรือเมื่อปิดฝาเครื่องไม่สามารถเป็นการปิดเซสชัน * การดำเนินการเริ่มต้นเมื่อไม่มีการใช้งานขณะใช้ไฟ AC คือการปิดระบบ
หากไม่ได้ระบุการตั้งค่า ระบบจะใช้ค่าเริ่มต้น
หากไม่ได้ตั้งค่านโยบายนี้ ระบบจะใช้ค่าเริ่มต้นสำหรับการตั้งค่าทั้งหมด
นโยบายนี้ใช้กับหน้าจอลงชื่อเข้าใช้ โปรดดูเพิ่มเติมที่นโยบาย SitePerProcess ซึ่งใช้กับเซสชันของผู้ใช้ ขอแนะนำให้ตั้งทั้ง 2 นโยบายเป็นค่าเดียวกัน ค่าที่ไม่ตรงกันอาจทำให้เกิดความล่าช้าเมื่อเข้าสู่เซสชันผู้ใช้ขณะที่ใช้ค่าตามนโยบายด้านผู้ใช้ ขอแนะนำให้ดูการตั้งค่านโยบาย IsolateOrigins เพื่อให้ได้ผลลัพธ์ที่ดีที่สุด ทั้งการแยกและการจำกัดผลกระทบที่มีต่อผู้ใช้ด้วยการใช้ IsolateOrigins กับรายการเว็บไซต์ที่คุณต้องการแยก การตั้งค่า SitePerProcess นี้จะแยกเว็บไซต์ทั้งหมด หากเปิดใช้นโยบาย แต่ละเว็บไซต์จะทำงานในโปรเซสของตัวเอง หากปิดใช้นโยบาย จะไม่มีการแยกเว็บไซต์อย่างชัดเจนและระบบจะปิดใช้การทดลองใช้งานจริงของ IsolateOrigins และ SitePerProcess โดยที่ผู้ใช้จะยังเปิดใช้ SitePerProcess ด้วยตนเองได้อยู่ หากไม่ได้กำหนดค่านโยบายไว้ ผู้ใช้จะเปลี่ยนการตั้งค่านี้ได้
ระบุอัตรา (เป็นวัน) ที่ไคลเอ็นต์เปลี่ยนรหัสผ่านบัญชีของเครื่อง ไคลเอ็นต์จะสร้างรหัสผ่านแบบสุ่มและผู้ใช้จะไม่เห็นรหัสผ่านนี้
ควรเปลี่ยนรหัสผ่านของเครื่องเป็นประจำเช่นเดียวกับรหัสผ่านของผู้ใช้ การปิดใช้นโยบายนี้หรือกำหนดระยะเวลาที่นานมากจะส่งผลเสียต่อการรักษาความปลอดภัย เพราะเป็นการยืดเวลาให้ผู้โจมตีค้นหารหัสผ่านบัญชีของเครื่องและใช้รหัสนั้น
หากไม่ตั้งค่านโยบาย รหัสผ่านบัญชีของเครื่องจะเปลี่ยนทุก 30 วัน
หากตั้งค่านโยบายเป็น 0 ระบบจะปิดใช้การเปลี่ยนรหัสผ่านบัญชีของเครื่อง
โปรดทราบว่ารหัสผ่านอาจมีอายุนานกว่าจำนวนวันที่ระบุไว้หากไคลเอ็นต์ออฟไลน์เป็นเวลานาน
ควบคุมว่าจะรายงานเมตริกการใช้งานและข้อมูลการวินิจฉัย ซึ่งรวมถึงรายงานข้อขัดข้องกลับไปที่ Google หรือไม่
หากตั้งค่าเป็น "จริง" Google Chrome OS จะรายงานเมตริกการใช้งานและข้อมูลการวินิจฉัย
หากตั้งค่าเป็น "เท็จ" จะมีการปิดใช้การรายงานเมตริกและข้อมูลการวินิจฉัย
หากไม่กำหนดค่า จะมีการปิดใช้การรายงานเมตริกและข้อมูลการวินิจฉัยในอุปกรณ์ที่ไม่มีการจัดการ และเปิดใช้ในอุปกรณ์ที่มีการจัดการ
นโยบายนี้จะยังควบคุมการใช้งาน Android และการรวบรวมข้อมูลการวินิจฉัยด้วยเช่นกัน
ระบุการกำหนดค่าสำหรับเครื่องพิมพ์ขององค์กรที่เชื่อมโยงกับอุปกรณ์ต่างๆ
นโยบายนี้ให้คุณระบุการกำหนดค่าเครื่องพิมพ์สำหรับอุปกรณ์ Google Chrome OS รูปแบบจะเหมือนกับพจนานุกรม NativePrinters ซึ่งมีช่องเพิ่มเติมที่จำเป็นอย่าง "ID" หรือ "GUID" ต่อเครื่องพิมพ์สำหรับการอนุญาตพิเศษหรือการทำบัญชีดำ
ขนาดของไฟล์ต้องไม่เกิน 5 MB และต้องเข้ารหัสเป็น JSON ซึ่งคาดว่าเมื่อเข้ารหัสไฟล์ที่มีเครื่องพิมพ์ประมาณ 21,000 เครื่อง จะได้ไฟล์ขนาด 5 MB ระบบจะใช้แฮชแบบเข้ารหัสเพื่อยืนยันความสมบูรณ์ของการดาวน์โหลด
ระบบจะดาวน์โหลดและแคชไฟล์ และดาวน์โหลดอีกครั้งเมื่อ URL หรือแฮชมีการเปลี่ยนแปลง
ถ้าตั้งค่านโยบายนี้ไว้ Google Chrome OS จะดาวน์โหลดไฟล์สำหรับการกำหนดค่าเครื่องพิมพ์และทำให้เครื่องพิมพ์พร้อมใช้งาน โดยสอดคล้องกับ DeviceNativePrintersAccessMode, DeviceNativePrintersWhitelist และ DeviceNativePrintersBlacklist
นโยบายนี้ไม่มีผลต่อความสามารถในการกำหนดค่าเครื่องพิมพ์ของอุปกรณ์ใดๆ แต่เป็นเพียงนโยบายเพิ่มเติมการตั้งค่าเครื่องพิมพ์ของผู้ใช้แต่ละราย
นโยบายนี้เป็นส่วนเสริมของ NativePrintersBulkConfiguration
ถ้าไม่ได้ตั้งค่านโยบายนี้ไว้ เครื่องพิมพ์และนโยบาย DeviceNativePrinter* อื่นๆ จะไม่ปฏิเสธอุปกรณ์ใด
ควบคุมว่าจะให้เครื่องพิมพ์ใดจาก DeviceNativePrinters พร้อมใช้งานสำหรับผู้ใช้
กำหนดนโยบายการเข้าถึงที่จะนำมาใช้สำหรับการกำหนดค่าเครื่องพิมพ์แบบกลุ่ม หากเลือก AllowAll ระบบจะแสดงเครื่องพิมพ์ทั้งหมด หากเลือก BlacklistRestriction ระบบจะใช้ DeviceNativePrintersBlacklist ในการจำกัดการเข้าถึงเครื่องพิมพ์ที่ระบุ หากเลือก WhitelistPrintersOnly DeviceNativePrintersWhitelist จะกำหนดเฉพาะเครื่องพิมพ์ที่เลือกได้
หากไม่ได้กำหนดค่านโยบายนี้ไว้ ระบบจะถือว่าเลือก AllowAll ไว้
ระบุเครื่องพิมพ์ที่ผู้ใช้ใช้งานไม่ได้
ใช้นโยบายนี้ต่อเมื่อเลือก BlacklistRestriction สำหรับโหมด DeviceNativePrintersAccessMode เท่านั้น
ถ้าใช้นโยบายนี้ ผู้ใช้จะใช้เครื่องพิมพ์ได้ทุกเครื่องยกเว้นเครื่องที่มีรหัสตามที่ระบุไว้ในนโยบายนี้ รหัสดังกล่าวต้องตรงกับช่อง "ID" หรือ "GUID" ในไฟล์ที่ระบุใน DeviceNativePrinters
ระบุเครื่องพิมพ์ที่ผู้ใช้ใช้งานได้
ใช้นโยบายนี้ต่อเมื่อเลือก WhitelistPrintersOnly สำหรับโหมด DeviceNativePrintersAccessMode เท่านั้น
ถ้าใช้นโยบายนี้ ผู้ใช้จะใช้งานได้เฉพาะเครื่องพิมพ์ที่มีรหัสตรงกับค่าในนโยบาย รหัสดังกล่าวต้องตรงกับช่อง "ID" หรือ "GUID" ในไฟล์ที่ระบุใน DeviceNativePrinters
หากตั้งค่านโยบาย "OffHours" ไว้ ระบบจะเพิกเฉยต่อนโยบายอุปกรณ์ที่ระบุไว้ (ใช้การตั้งค่าเริ่มต้นของนโยบายเหล่านี้) ในช่วงเวลาที่กำหนด Chrome จะใช้นโยบายอุปกรณ์ต่างๆ อีกครั้งในทุกๆ กรณีเมื่อเวลาของ "OffHours" เริ่มต้นหรือสิ้นสุดลง ผู้ใช้จะได้รับแจ้งและถูกบังคับให้ออกจากระบบเมื่อเวลาของ "OffHours" สิ้นสุดลงและมีการเปลี่ยนแปลงการตั้งค่านโยบายด้านอุปกรณ์ (เช่น เมื่อผู้ใช้เข้าสู่ระบบด้วยบัญชีที่ไม่ได้รับอนุญาต)
อนุญาตให้ใช้การกำหนดค่าเครือข่ายแบบพุชสำหรับผู้ใช้ทั้งหมดของอุปกรณ์ Google Chrome OS การกำหนดค่าเครือข่ายจะเป็นสตริงรูปแบบ JSON ตามที่กำหนดโดยรูปแบบการกำหนดค่าเครือข่ายแบบเปิดซึ่งอธิบายไว้ที่ https://sites.google.com/a/chromium.org/dev/chromium-os/chromiumos-design-docs/open-network-configuration
แอป Android สามารถใช้การกำหนดค่าเครือข่ายและใบรับรอง CA ที่ตั้งค่าผ่านนโยบายนี้ได้ แต่จะไม่มีสิทธิ์เข้าถึงตัวเลือกการตั้งค่าบางอย่าง
ระบุระยะเวลาเป็นมิลลิวินาทีที่ใช้ในการสอบถามข้อมูลนโยบายผู้ใช้จากบริการจัดการอุปกรณ์
การตั้งค่านโยบายนี้จะลบล้างค่าเริ่มต้นซึ่งอยู่ที่ 3 ชั่วโมง ค่าที่ใช้ได้สำหรับนโยบายนี้ต้องอยู่ในช่วงตั้งแต่ 1800000 (30 นาที) ถึง 86400000 (1 วัน) ค่าใดๆ ที่ไม่อยู่ในช่วงนี้จะถูกจำกัดตามขอบเขตที่เกี่ยวข้อง
หากไม่ได้ตั้งค่านโยบายนี้ Google Chrome OS จะใช้ค่าเริ่มต้น 3 ชั่วโมง
โปรดทราบว่าหากแพลตฟอร์มสนับสนุนการแจ้งเตือนนโยบาย ระบบจะตั้งค่าการหน่วงเวลาการรีเฟรชเป็น 24 ชั่วโมง (โดยไม่คำนึงถึงค่าเริ่มต้นทั้งหมดและค่าของนโยบายนี้) เพราะคาดการณ์ว่าการแจ้งเตือนนโยบายจะบังคับให้รีเฟรชโดยอัตโนมัติทุกครั้งที่มีการเปลี่ยนนโยบาย ซึ่งทำให้ระบบรีเฟรชบ่อยเกินไปโดยไม่จำเป็น
The Quirks Server provides hardware-specific configuration files, like ICC display profiles to adjust monitor calibration.
When this policy is set to false, the device will not attempt to contact the Quirks Server to download configuration files.
If this policy is true or not configured then Google Chrome OS will automatically contact the Quirks Server and download configuration files, if available, and store them on the device. Such files might, for example, be used to improve display quality of attached monitors.
หากนโยบายตั้งค่าเป็น False หรือไม่ได้กำหนดค่า Google Chrome OS จะอนุญาตให้ผู้ใช้ปิดอุปกรณ์
หากนโยบายตั้งค่าเป็น True Google Chrome OS จะทริกเกอร์การเริ่มอุปกรณ์ใหม่เมื่อผู้ใช้ปิดอุปกรณ์ Google Chrome OS จะแทนรายการปุ่มปิดทั้งหมดใน UI ด้วยปุ่มเริ่มต้นใหม่ หากผู้ใช้ปิดอุปกรณ์ด้วยปุ่มเปิด/ปิด เครื่องจะไม่เริ่มต้นใหม่โดยอัตโนมัติ แม้ว่าจะเปิดใช้นโยบายก็ตาม
กำหนดจุดขั้นต่ำของ Google Chrome OS การย้อนกลับควรอนุญาตให้ย้อนได้ถึงเวอร์ชันที่เสถียรแล้วในช่วงเวลาใดก็ตาม
ค่าเริ่มต้นคือ 0 สำหรับผู้บริโภค และ 4 (ประมาณครึ่งปี) สำหรับอุปกรณ์ที่ลงทะเบียนโดยองค์กร
การตั้งค่านโยบายนี้จะป้องกันให้การย้อนกลับย้อนไปอย่างน้อยที่จุดขั้นต่ำที่กำหนดไว้
หากตั้งค่านโยบายนี้ไว้ที่ค่าที่ต่ำกว่าจะมีผลกระทบอย่างถาวร อุปกรณ์อาจย้อนกลับไปที่เวอร์ชันก่อนหน้าไม่ได้แม้ในภายหลังมีการรีเซ็ตนโยบายใหม่เป็นค่าที่สูงขึ้นแล้วก็ตาม
ความเป็นไปได้ของการย้อนกลับที่เกิดขึ้นจริงอาจขึ้นอยู่กับแพตช์ที่ยังมีช่องโหว่ที่กว้างและร้ายแรงอีกด้วย
ระบุว่าอุปกรณ์ควรย้อนกลับไปใช้เวอร์ชันที่ DeviceTargetVersionPrefix ตั้งค่าไว้หรือไม่ หากใช้เวอร์ชันที่ใหม่กว่าอยู่
ค่าเริ่มต้นคือ RollbackDisabled
ระบุวิธีที่สามารถใช้ฮาร์ดแวร์องค์ประกอบความปลอดภัยในเครื่องเพื่อทำการตรวจสอบสิทธิ์จากปัจจัยที่สอง หากขั้นตอนดังกล่าวใช้ได้กับฟีเจอร์นี้ จะมีการใช้ปุ่มเปิด/ปิดของเครื่องในการตรวจหาตัวตนจริงของผู้ใช้
หากเลือก "ปิดใช้" จะไม่มีการแจ้งปัจจัยที่ 2
หากเลือก "U2F" ปัจจัยที่ 2 ที่รวมอยู่จะดำเนินการตามข้อกำหนดของ FIDO U2F
หากเลือก "U2F_EXTENDED" ปัจจัยที่ 2 ที่รวมอยู่จะแจ้งฟังก์ชัน U2F พร้อมส่วนขยายบางอย่างสำหรับการรับรองแต่ละรายการ
หากตั้งค่านโยบายนี้เป็น "จริง" หรือไม่ได้กำหนดค่าไว้ Google Chrome OS จะแสดงผู้ใช้ที่มีอยู่บนหน้าจอการเข้าสู่ระบบและอนุญาตให้เลือกได้ 1 รายการ
หากตั้งค่านโยบายเป็น "เท็จ" Google Chrome OS จะไม่แสดงผู้ใช้ที่มีอยู่บนหน้าจอการเข้าสู่ระบบ แต่จะแสดงหน้าจอการเข้าสู่ระบบตามปกติ (แจ้งให้ผู้ใช้ป้อนอีเมลและรหัสผ่านหรือหมายเลขโทรศัพท์) หรือหน้าจอโฆษณาคั่นระหว่างหน้า SAML (หากเปิดใช้ผ่านนโยบาย LoginAuthenticationBehavior) ยกเว้นว่าจะมีการกำหนดค่าเซสชันที่มีการจัดการ เมื่อกำหนดค่าเซสชันที่มีการจัดการแล้ว ระบบจะแสดงเฉพาะบัญชีของเซสชันที่มีการจัดการเท่านั้นและอนุญาตให้เลือกบัญชีหนึ่งในนั้นได้
โปรดทราบว่านโยบายนี้ไม่ส่งผลต่อการที่อุปกรณ์จะเก็บข้อมูลผู้ใช้ไว้ในเครื่องหรือไม่
ตั้งค่าเวอร์ชันเป้าหมายสำหรับการอัปเดตอัตโนมัติ
กำหนดส่วนนำของเวอร์ชันเป้าหมายสำหรับการอัปเดต Google Chrome OS หากอุปกรณ์กำลังเรียกใช้เวอร์ชันที่ออกมาก่อนส่วนนำที่กำหนด อุปกรณ์จะอัปเดตเป็นเวอร์ชันล่าสุดพร้อมส่วนนำที่ระบุนั้นๆ หากอุปกรณ์เป็นเวอร์ชันใหม่กว่าอยู่แล้ว ผลกระทบจะขึ้นอยู่กับค่าของ DeviceRollbackToTargetVersion รูปแบบของส่วนนำทำงานได้อย่างชาญฉลาดร่วมกับส่วนประกอบดังเช่นที่แสดงในตัวอย่างต่อไปนี้
"" (หรือที่ไม่ได้กำหนดค่า): อัปเดตเป็นเวอร์ชันล่าสุดที่มีให้บริการ "1412.": อัปเดตเป็นเวอร์ชันใดก็ได้ที่รองลงมาจาก 1412 (เช่น 1412.24.34 หรือ 1412.60.2) "1412.2.": อัปเดตเป็นเวอร์ชันใดก็ได้ที่รองลงมาจาก 1412.2 (เช่น 1412.2.34 หรือ 1412.2.2) "1412.24.34": อัปเดตเป็นเวอร์ชันนี้เท่านั้น
คำเตือน: เราไม่แนะนำให้กำหนดค่าข้อจำกัดของเวอร์ชันเพราะอาจทำให้ผู้ใช้ไม่ได้รับการอัปเดตซอฟต์แวร์และการปรับปรุงความปลอดภัยที่สำคัญ การจำกัดการอัปเดตเป็นส่วนนำเวอร์ชันที่เจาะจงอาจทำให้ผู้ใช้มีความเสี่ยง
ระบุว่าควรโอนคุกกี้การตรวจสอบสิทธิ์ที่กำหนดโดย SAML IdP ในขณะลงชื่อเข้าใช้ไปยังโปรไฟล์ของผู้ใช้ไหม
เมื่อผู้ใช้ตรวจสอบสิทธิ์ผ่าน SAML IdP ในขณะลงชื่อเข้าใช้ ระบบจะเขียนคุกกี้ที่กำหนดโดย IdP ลงในโปรไฟล์ชั่วคราวก่อน ซึ่งคุกกี้เหล่านี้สามารถโอนไปยังโปรไฟล์ของผู้ใช้เพื่อส่งต่อสถานะการตรวจสอบสิทธิ์ได้
เมื่อตั้งค่านโยบายเป็น True ระบบจะโอนคุกกี้ที่กำหนดโดย IdP ไปที่โปรไฟล์ของผู้ใช้ทุกครั้งที่ผู้ใช้ตรวจสอบสิทธิ์กับ SAML IdP ในขณะลงชื่อเข้าใช้
เมื่อตั้งค่านโยบายเป็น False หรือไม่ได้ตั้งค่า ระบบจะโอนคุกกี้ที่กำหนดโดย IdP ไปที่โปรไฟล์ของผู้ใช้ในระหว่างที่ผู้ใช้ลงชื่อเข้าใช้บนอุปกรณ์เป็นครั้งแรกเท่านั้น
นโยบายนี้มีผลต่อผู้ใช้ที่มีโดเมนตรงกับโดเมนการลงทะเบียนของอุปกรณ์เท่านั้น สำหรับผู้ใช้คนอื่นๆ ทั้งหมด ระบบจะโอนคุกกี้ที่กำหนดโดย IdP ไปที่โปรไฟล์ของผู้ใช้ในระหว่างที่ผู้ใช้ลงชื่อเข้าใช้บนอุปกรณ์เป็นครั้งแรกเท่านั้น
แอป Android ไม่สามารถเข้าถึงคุกกี้ที่โอนไปยังโปรไฟล์ของผู้ใช้
หากตั้งค่านโยบายนี้เป็น "เท็จ" ผู้ใช้ที่ไม่ได้เป็นพาร์ทเนอร์จะไม่ได้รับอนุญาตให้ใช้ Crostini
หากไม่ได้ตั้งนโยบายนี้หรือตั้งค่าเป็น "จริง" ผู้ใช้ทั้งหมดจะได้รับอนุญาตให้ใช้ Crostini ตราบใดที่การตั้งค่าอื่นๆ อนุญาตให้ใช้เช่นกัน นโยบายทั้งสามไม่ว่าจะเป็น VirtualMachinesAllowed, CrostiniAllowed และ DeviceUnaffiliatedCrostiniAllowed ต้องตั้งค่าเป็น "จริง" หากต้องการอนุญาตให้ Crostini ทำงานได้ หากนโยบายนี้เปลี่ยนการตั้งค่าเป็น "เท็จ" การตั้งค่านี้จะมีผลกับคอนเทนเนอร์ Crostini ใหม่ที่เพิ่งเริ่มใช้งานแต่ไม่หยุดการทำงานของคอนเทนเนอร์ซึ่งกำลังทำงานอยู่
ประเภทของการเชื่อมต่อที่ได้รับอนุญาตให้ใช้สำหรับการอัปเดตระบบปฏิบัติการ การอัปเดตระบบปฏิบัติการทำให้การเชื่อมต่อต้องทำงานหนักมากเนื่องจากขนาดของการอัปเดตและอาจทำให้มีค่าใช้จ่ายเพิ่มเติม ดังนั้น การอัปเดตระบบดังกล่าวจะไม่ถูกเปิดใช้โดยค่าเริ่มต้นสำหรับประเภทการเชื่อมต่อที่มีราคาแพง ซึ่งรวมถึง WiMax, บลูทูธ และการเชื่อมต่อมือถือในปัจจุบัน
ตัวระบุประเภทการเชื่อมต่อที่เป็นที่รู้จักกันได้แก่ "อีเทอร์เน็ต", "Wi-Fi", "WiMax", "บลูทูธ" และ "การเชื่อมต่อมือถือ"
การอัปเดตรายได้อัตโนมัติบน Google Chrome OS สามารถดาวน์โหลดผ่าน HTTP แทน HTTPS ได้ ซึ่งจะทำให้การแคชการดาวน์โหลดของ HTTP เป็นแบบโปร่งใส
หากตั้งค่านโยบายนี้เป็น "จริง" จะทำให้ Google Chrome OS พยายามดาวน์โหลดการอัปเดตรายได้อัตโนมัติผ่าน HTTP หากตั้งค่านโยบายเป็น "เท็จ" หรือไม่ตั้งเลย จะมีการใช้ HTTPS สำหรับการดาวน์โหลดการอัปเดตรายได้อัตโนมัติ
ระบุจำนวนวินาทีสูงสุดที่อุปกรณ์อาจสุ่มหน่วงเวลาการดาวโหลดการอัปเดตนับตั้งแต่ที่มีการส่งการอัปเดตไปยังเซิร์ฟเวอร์ อุปกรณ์อาจใช้เวลาส่วนหนึ่งรอขณะที่คอมพิวเตอร์เริ่มทำงานจนกระทั่งเสร็จสิ้นและใช้เวลาส่วนที่เหลือสำหรับการตรวจสอบการอัปเดตจำนวนหนึ่ง ไม่ว่าในกรณีใด การกระจายจะเข้าใกล้ขอบเขตบนของระยะเวลาคงที่ อุปกรณ์จึงไม่ต้องค้างรอการดาวน์โหลดการอัปเดตอย่างไม่สิ้นสุด
นโยบายนี้จะกำหนดรายการเปอร์เซ็นต์ที่จะแบ่งส่วนของอุปกรณ์ Google Chrome OS ใน OU ที่จะอัปเดตต่อวันโดยเริ่มจากวันที่พบอัปเดตเป็นครั้งแรก เวลาที่พบจะมาทีหลังเวลาเผยแพร่อัปเดตเพราะอาจต้องใช้เวลาสักระยะกว่าอุปกรณ์จะตรวจหาอัปเดตหลังจากที่มีการเผยแพร่
คู่รายการ (วัน, เปอร์เซ็นต์) แต่ละคู่จะบอกจำนวนเปอร์เซ็นต์ของอุปกรณ์ที่จะต้องอัปเดตภายในจำนวนวันที่ระบุนับจากที่พบอัปเดต เช่น คู่รายการ [(4, 40), (10, 70), (15, 100)] หมายความว่า 40% ของอุปกรณ์ควรต้องอัปเดตภายใน 4 วันนับจากที่พบอัปเดตและ 70% ของอุปกรณ์ควรจะต้องอัปเดตภายใน 10 วัน คู่รายการต่อไปก็เป็นไปในทำนองเดียวกัน หากมีการกำหนดค่าไว้ในนโยบายนี้ ระบบจะไม่ใช้นโยบาย DeviceUpdateScatterFactor ในการอัปเดต แต่จะใช้นโยบายนี้แทน
หากรายการนี้ว่างเปล่า จะไม่มีการกำหนดแบบทีละขั้นและระบบจะทำการอัปเดตตามนโยบายอื่นๆ ของอุปกรณ์
นโยบายนี้ไม่มีผลกับการเปลี่ยนช่อง
ระบุว่าจะมีการดำเนินการนโยบายด้านผู้ใช้จาก GPO ของคอมพิวเตอร์หรือไม่และอย่างไร
หากกำหนดนโยบายเป็น "ค่าเริ่มต้น" หรือหากยังไม่มีการตั้งค่า นโยบายด้านผู้ใช้จะเป็น "อ่านอย่างเดียว" จาก GPO ของผู้ใช้ (โดยไม่สนใจ GPO ของคอมพิวเตอร์)
หากกำหนดนโยบายเป็น "รวม" ระบบจะรวมนโยบายด้านผู้ใช้ใน GPO ของผู้ใช้กับนโยบายด้านผู้ใช้ใน GPO ของคอมพิวเตอร์ (โดยจะเลือก GPO ของคอมพิวเตอร์ก่อน)
หากกำหนดนโยบายเป็น "แทนที่" ระบบจะแทนที่นโยบายด้านผู้ใช้ใน GPO ของผู้ใช้ด้วยนโยบายด้านผู้ใช้ใน GPO ของคอมพิวเตอร์ (โดยไม่สนใจ GPO ของผู้ใช้)
Defines the list of users that are allowed to login to the device. Entries are of the form user@domain, such as madmax@managedchrome.com. To allow arbitrary users on a domain, use entries of the form *@domain.
If this policy is not configured, there are no restrictions on which users are allowed to sign in. Note that creating new users still requires the DeviceAllowNewUsers policy to be configured appropriately.
This policy controls who may start a Google Chrome OS session. It does not prevent users from signing in to additional Google accounts within Android. If you want to prevent this, configure the Android-specific accountTypesWithManagementDisabled policy as part of ArcPolicy.
กำหนดค่ารูปภาพวอลเปเปอร์ระดับอุปกรณ์ที่แสดงในหน้าจอเข้าสู่ระบบหากยังไม่มีผู้ใช้ลงชื่อเข้าใช้อุปกรณ์ นโยบายตั้งค่าโดยการระบุ URL ที่อุปกรณ์ Chrome OS สามารถดาวน์โหลดรูปภาพวอลเปเปอร์และแฮชแบบเข้ารหัสซึ่งใช้เพื่อยืนยันความสมบูรณ์ของการดาวน์โหลด รูปภาพต้องมีรูปแบบเป็น JPEG ขนาดไฟล์ต้องไม่เกิน 16 MB และ URL ต้องเข้าถึงได้โดยไม่ต้องตรวจสอบสิทธิ์ รูปภาพวอลเปเปอร์จะได้รับการดาวน์โหลดและแคช และจะมีการดาวน์โหลดอีกครั้งเมื่อใดก็ตามที่ URL หรือแฮชมีการเปลี่ยนแปลง
ควรระบุนโยบายนี้เป็นสตริงที่แสดง URL และแฮชในรูปแบบ JSON เช่น { "url": "https://example.com/device_wallpaper.jpg", "hash": "examplewallpaperhash" }
หากมีการตั้งค่านโยบายวอลเปเปอร์ของอุปกรณ์ไว้ อุปกรณ์ Chrome OS จะดาวน์โหลดและใช้รูปภาพวอลเปเปอร์บนหน้าจอเข้าสู่ระบบหากยังไม่มีผู้ใช้ลงชื่อเข้าใช้อุปกรณ์ เมื่อผู้ใช้เข้าสู่ระบบ นโยบายวอลเปเปอร์ของผู้ใช้จะทำงาน
หากไม่มีการตั้งค่านโยบายวอลเปเปอร์ของอุปกรณ์ นโยบายวอลเปเปอร์ของผู้ใช้จะเป็นตัวกำหนดว่าจะแสดงสิ่งใดหากมีการตั้งค่านโยบายวอลเปเปอร์ของผู้ใช้
Enabling this setting prevents web pages from accessing the graphics processing unit (GPU). Specifically, web pages can not access the WebGL API and plugins can not use the Pepper 3D API.
Disabling this setting or leaving it not set potentially allows web pages to use the WebGL API and plugins to use the Pepper 3D API. The default settings of the browser may still require command line arguments to be passed in order to use these APIs.
If HardwareAccelerationModeEnabled is set to false, Disable3DAPIs is ignored and it is equivalent to Disable3DAPIs being set to true.
แสดงกล่องโต้ตอบการพิมพ์ของระบบแทนหน้าตัวอย่างการพิมพ์
เมื่อเปิดการตั้งค่านี้ Google Chrome จะเปิดกล่องโต้ตอบการพิมพ์ของระบบแทนหน้าตัวอย่างการพิมพ์ในตัวเมื่อผู้ใช้ขอให้พิมพ์หน้าเว็บ
หากไม่ได้ตั้งค่านโยบายนี้หรือตั้งค่าเป็นเท็จ คำสั่งพิมพ์จะเรียกหน้าตัวอย่างการพิมพ์ขึ้นมา
บริการ Safe Browsing จะแสดงหน้าคำเตือนเมื่อผู้ใช้กำลังไปยังเว็บไซต์ที่ถูกแจ้งว่าอาจเป็นอันตราย การเปิดใช้การตั้งค่านี้จะป้องกันไม่ให้ผู้ใช้ดำเนินการต่อจากหน้าคำเตือนไปยังเว็บไซต์ที่เป็นอันตราย
หากปิดใช้การตั้งค่านี้หรือไม่ได้กำหนดค่าไว้ ผู้ใช้จะเลือกไปต่อยังเว็บไซต์ที่ถูกแจ้งหลังจากเห็นคำเตือนได้
ดูข้อมูลเพิ่มเติมเกี่ยวกับ Safe Browsing ได้ที่ https://developers.google.com/safe-browsing
If enabled, screenshots cannot be taken using keyboard shortcuts or extension APIs.
If disabled or not specified, taking screenshots is allowed.
This policy is deprecated. Please use the DefaultPluginsSetting to control the avalability of the Flash plugin and AlwaysOpenPdfExternally to control whether the integrated PDF viewer should be used for opening PDF files.
Specifies a list of plugins that are disabled in Google Chrome and prevents users from changing this setting.
The wildcard characters '*' and '?' can be used to match sequences of arbitrary characters. '*' matches an arbitrary number of characters while '?' specifies an optional single character, i.e. matches zero or one characters. The escape character is '\', so to match actual '*', '?', or '\' characters, you can put a '\' in front of them.
If you enable this setting, the specified list of plugins is never used in Google Chrome. The plugins are marked as disabled in 'about:plugins' and users cannot enable them.
Note that this policy can be overridden by EnabledPlugins and DisabledPluginsExceptions.
If this policy is left not set the user can use any plugin installed on the system except for hard-coded incompatible, outdated or dangerous plugins.
This policy is deprecated. Please use the DefaultPluginsSetting to control the avalability of the Flash plugin and AlwaysOpenPdfExternally to control whether the integrated PDF viewer should be used for opening PDF files.
Specifies a list of plugins that user can enable or disable in Google Chrome.
The wildcard characters '*' and '?' can be used to match sequences of arbitrary characters. '*' matches an arbitrary number of characters while '?' specifies an optional single character, i.e. matches zero or one characters. The escape character is '\', so to match actual '*', '?', or '\' characters, you can put a '\' in front of them.
If you enable this setting, the specified list of plugins can be used in Google Chrome. Users can enable or disable them in 'about:plugins', even if the plugin also matches a pattern in DisabledPlugins. Users can also enable and disable plugins that don't match any patterns in DisabledPlugins, DisabledPluginsExceptions and EnabledPlugins.
This policy is meant to allow for strict plugin blacklisting where the 'DisabledPlugins' list contains wildcarded entries like disable all plugins '*' or disable all Java plugins '*Java*' but the administrator wishes to enable some particular version like 'IcedTea Java 2.3'. This particular versions can be specified in this policy.
Note that both the plugin name and the plugin's group name have to be exempted. Each plugin group is shown in a separate section in about:plugins; each section may have one or more plugins. For example, the "Shockwave Flash" plugin belongs to the "Adobe Flash Player" group, and both names have to have a match in the exceptions list if that plugin is to be exempted from the blacklist.
If this policy is left not set any plugin that matches the patterns in the 'DisabledPlugins' will be locked disabled and the user won't be able to enable them.
นโยบายนี้ได้ถูกเลิกใช้งาน โปรดใช้ URLBlacklist แทน
ปิดใช้งานรูปแบบโปรโตคอลที่ระบุไว้ใน Google Chrome
URL ที่ใช้รูปแบบจากรายการนี้จะไม่โหลดและจะไม่สามารถไปยัง URL นั้นได้
หากนโยบายนี้ไม่ได้ตั้งค่าหรือรายการว่างเปล่า รูปแบบทั้งหมดจะสามารถเข้าถึงได้ใน Google Chrome
กำหนดค่าไดเรกทอรีที่ Google Chrome จะใช้สำหรับการจัดเก็บไฟล์แคชบนดิสก์
หากคุณตั้งค่านโยบายนี้ Google Chrome จะใช้ไดเรกทอรีที่ให้มา โดยไม่คำนึงว่าผู้ใช้มีการระบุสถานะ "--disk-cache-dir" หรือไม่ คุณไม่ควรตั้งค่านโยบายนี้เป็นไดเรกทอรีรากของรุ่นหรือไดเรกทอรีที่ใช้สำหรับวัตถุประสงค์อื่นๆ เพื่อหลีกเลี่ยงการสูญเสียข้อมูลหรือข้อผิดพลาดที่ไม่คาดคิดอื่นๆ เพราะ Google Chrome จะจัดการเนื้อหาของตัวเอง
ดูรายการตัวแปรที่สามารถนำมาใช้ได้ที่ https://www.chromium.org/administrators/policy-list-3/user-data-directory-variables
หากไม่มีการตั้งค่านโยบายนี้ ระบบจะใช้ไดเรกทอรีแคชเริ่มต้นและผู้ใช้จะสามารถลบล้างไดเรกทอรีนี้ได้ด้วยการตั้งสถานะโดยใช้บรรทัดคำสั่ง "--disk-cache-dir"
กำหนดค่าขนาดของแคชที่ Google Chrome จะใช้สำหรับการเก็บไฟล์แคชบนดิสก์
หากคุณตั้งนโยบายนี้ Google Chrome จะใช้ขนาดของแคชที่ระบุไว้โดยไม่คำนึงว่าผู้ใช้ได้ระบุค่าสถานะ '--disk-cache-size' ไว้ไหม ค่าที่ระบุในนโยบายนี้ไม่ใช่ข้อบังคับ แต่เป็นคำแนะนำสำหรับระบบการแคช ค่าใดก็ตามที่น้อยกว่าสองสามเมกะไบต์จะถือว่าน้อยเกินไปและจะปัดให้เป็นค่าต่ำสุดที่รับได้
หากค่าของนโยบายนี้คือ 0 จะมีการใช้ขนาดของแคชเริ่มต้นแต่ผู้ใช้จะไม่สามารถเปลี่ยนขนาดได้
หากไม่มีการตั้งค่านโยบายนี้ จะมีการใช้ขนาดเริ่มต้นและผู้ใช้จะสามารถลบล้างด้วยธง --disk-cache-size
หากตั้งค่านโยบายนี้ จอแสดงผลแต่ละเครื่องจะ หมุนไปตามแนวที่กำหนดทุกครั้งที่เริ่มต้นระบบใหม่ และเมื่อเชื่อมต่อเป็นครั้งแรก หลังจากเปลี่ยนค่าของนโยบาย ผู้ใช้สามารถเปลี่ยนการหมุนหน้าจอ ผ่านหน้าการตั้งค่าหลังจากลงชื่อเข้าสู่ระบบ แต่ การตั้งค่าจะถูกเขียนทับด้วยค่านโยบายเมื่อเริ่มต้นระบบครั้งถัดไป
นโยบายนี้จะใช้กับจอแสดงผลหลักและจอแสดงผลรองทั้งหมด
หากไม่ตั้งค่านโยบายนี้ ค่าเริ่มต้นคือ 0 องศา และผู้ใช้ สามารถเปลี่ยนค่าได้ตามต้องการ และในกรณีนี้ ระบบจะไม่นำค่าเริ่มต้นมาใช้ซ้ำ เมื่อรีสตาร์ท
กำหนดค่าไดเรกทอรีที่ Google Chrome จะใช้ในการดาวน์โหลดไฟล์
หากตั้งค่านโยบายนี้ Google Chrome จะใช้ไดเรกทอรีที่มีให้ ไม่ว่าผู้ใช้จะระบุหรือเปิดใช้งานการตั้งค่าสถานะให้แจ้งตำแหน่งการดาวน์โหลดทุกครั้งหรือไม่ก็ตาม
ดู http://www.chromium.org/administrators/policy-list-3/user-data-directory-variables สำหรับรายการตัวแปรที่สามารถใช้ได้
หากไม่ได้ตั้งค่านโยบายนี้ ระบบจะใช้ไดเรกทอรีการดาวน์โหลดเริ่มต้น ซึ่งผู้ใช้สามารถเปลี่ยนแปลงค่าได้
นโยบายนี้ไม่ส่งผลต่อแอป Android โดยแอป Android จะใช้ไดเรกทอรีการดาวน์โหลดเริ่มต้นเสมอ และไม่สามารถเข้าถึงไฟล์ใดๆ ที่ดาวน์โหลดโดย Google Chrome OS ลงในไดเรกทอรีการดาวน์โหลดที่ไม่ใช่ค่าเริ่มต้น
กำหนดค่าประเภทการดาวน์โหลดที่ Google Chrome จะบล็อกโดยสมบูรณ์ โดยไม่อนุญาตให้ผู้ใช้ลบล้างตัวเลือกเพื่อความปลอดภัย
หากคุณตั้งค่านโยบายนี้ Google Chrome จะป้องกันการดาวน์โหลดบางประเภท และไม่อนุญาตให้ผู้ใช้ข้ามคำเตือนด้านความปลอดภัย
เมื่อเลือกตัวเลือก "บล็อกการดาวน์โหลดที่อันตราย" ระบบจะอนุญาตการดาวน์โหลดทั้งหมด ยกเว้นรายการที่มีคำเตือนของ Safe Browsing
เมื่อเลือกตัวเลือก "บล็อกการดาวน์โหลดที่อาจเป็นอันตราย" ระบบจะอนุญาตการดาวน์โหลดทั้งหมด ยกเว้นรายการที่มีคำเตือนของ Safe Browsing ว่าเป็นการดาวน์โหลดที่อาจเป็นอันตราย
เมื่อเลือกตัวเลือก "บล็อกการดาวน์โหลดทั้งหมด" ระบบจะบล็อกการดาวน์โหลดทุกรายการ
เมื่อไม่ได้ตั้งค่านโยบายนี้ (หรือเลือกตัวเลือก "ไม่มีข้อจำกัดพิเศษ") การดาวน์โหลดจะต้องผ่านข้อจำกัดด้านความปลอดภัยทั่วไปโดยอิงจากผลการวิเคราะห์ของ Safe Browsing
โปรดทราบว่าข้อจำกัดเหล่านี้มีผลกับการดาวน์โหลดที่ทริกเกอร์จากเนื้อหาของหน้าเว็บ รวมถึงตัวเลือกเมนูตามบริบท "ดาวน์โหลดลิงก์..." ข้อจำกัดเหล่านี้ไม่มีผลกับการบันทึก/ดาวน์โหลดของหน้าที่แสดงอยู่ หรือการบันทึกเป็น PDF จากตัวเลือกการพิมพ์
ดูข้อมูลเพิ่มเติมเกี่ยวกับ Safe Browsing ได้ที่ https://developers.google.com/safe-browsing
If you enable this setting, users will be allowed to use Smart Lock if the requirements for the feature are satisfied.
If you disable this setting, users will not be allowed to use Smart Lock.
If this policy is left not set, the default is not allowed for enterprise-managed users and allowed for non-managed users.
Specifies the action that should be taken when the user's home directory was created with ecryptfs encryption and needs to transition to ext4 encryption.
If you set this policy to 'DisallowArc', Android apps will be disabled for the user and no migration from ecryptfs to ext4 encryption will be performed. Android apps will not be prevented from running when the home directory is already ext4-encrypted.
If you set this policy to 'Migrate', ecryptfs-encrypted home directories will be automatically migrated to ext4 encryption on sign-in without asking for user consent.
If you set this policy to 'Wipe', ecryptfs-encrypted home directories will be deleted on sign-in and new ext4-encrypted home directories will be created instead. Warning: This removes the user's local data.
If you set this policy to 'AskUser', users with ecryptfs-encrypted home directories will be offered to migrate.
This policy does not apply to kiosk users. If this policy is left not set, the device will behave as if 'DisallowArc' was chosen.
If you enable this setting, bookmarks can be added, removed or modified. This is the default also when this policy is not set.
If you disable this setting, bookmarks can not be added, removed or modified. Existing bookmarks are still available.
ระบุรายชื่อฟีเจอร์ของเว็บแพลตฟอร์มที่เลิกใช้แล้วเพื่อเปิดใช้ใหม่ชั่วคราว
นโยบายนี้จะทำให้ผู้ดูแลระบบสามารถเปิดใช้ฟีเจอร์ของเว็บแพลตฟอร์มซึ่งเลิกใช้ไปแล้วได้ใหม่อีกครั้งครั้งในเวลาจำกัด ฟีเจอร์เหล่านี้จะระบุโดยสตริงแท็ก ซึ่งฟีเจอร์ที่สอดคล้องกับแท็กที่มีอยู่ในรายการที่นโยบายนี้กำหนดจะถูกเปิดใช้อีกครั้ง
หากไม่ตั้งค่านโยบายนี้ ไม่มีข้อมูลในรายการ หรือไม่ตรงกับสตริงแท็กที่สนับสนุนใดๆ ฟีเจอร์ของเว็บแพลตฟอร์มที่เลิกใช้แล้วทั้งหมดจะยังถูกปิดใช้
แม้ตัวนโยบายจะได้รับการสนับสนุนบนแพลตฟอร์มข้างต้น แต่ฟีเจอร์ที่นโยบายเปิดใช้อาจใช้ได้บนแพลตฟอร์มไม่กี่แห่ง ฟีเจอร์เว็บแพลตฟอร์มที่เลิกใช้แล้วบางรายการอาจไม่สามารถเปิดใช้ได้อีก เฉพาะฟีเจอร์ที่ระบุไว้อย่างชัดเจนด้านล่างเท่านั้นที่สามารถเปิดใช้ได้อีกภายในช่วงเวลาจำกัด ซึ่งจะแตกต่างกันไปตามฟีเจอร์ รูปแบบของสตริงแท็กทั่วไปคือ [DeprecatedFeatureName]_EffectiveUntil[yyyymmdd] ตามข้อมูลอ้างอิง คุณสามารถค้นหาเจตนาในการเปลี่ยนแปลงฟีเจอร์เว็บแพลตฟอร์มได้ที่ https://bit.ly/blinkintents
ด้วยข้อเท็จจริงที่การตรวจสอบการเพิกถอนออนไลน์แบบ Soft-fail ไม่มีประโยชน์ในด้านการรักษาความปลอดภัยอย่างชัดเจน จึงมีการปิดใช้ไว้โดยค่าเริ่มต้นใน Google Chrome เวอร์ชัน 19 และเวอร์ชันที่ใหม่กว่า หากตั้งค่านโยบายนี้เป็น True จะมีการนำลักษณะการทำงานก่อนหน้านี้มาใช้และการตรวจสอบ OCSP/CRL แบบออนไลน์จะมีการทำงาน
หากไม่ได้ตั้งค่านโยบายนี้หรือตั้งเป็น False จะทำให้ Google Chrome ไม่ตรวจสอบการเพิกถอนแบบออนไลน์ใน Google Chrome 19 และเวอร์ชันที่ใหม่กว่า
เมื่อเปิดใช้การตั้งค่านี้ Google Chrome จะอนุญาตใบรับรองที่มีการลงชื่อของ SHA-1 ตราบใดที่ผ่านการตรวจสอบความถูกต้องและอยู่ในห่วงโซ่เดียวกับใบรับรอง CA ที่ติดตั้งในเครื่อง
โปรดทราบว่านโยบายนี้ขึ้นอยู่กับกลุ่มการตรวจสอบใบรับรองระบบปฏิบัติการที่อนุญาตลายเซ็นของ SHA-1 หากการอัปเดตระบบปฏิบัติการเปลี่ยนแปลงการจัดการใบรับรอง SHA-1 ของระบบปฏิบัติการ นโยบายนี้จะไม่มีผลบังคับใช้อีกต่อไป นอกจากนี้ นโยบายนี้ยังมีจุดประสงค์เพื่อใช้เป็นการแก้ปัญหาชั่วคราวเพื่อให้องค์กรต่างๆ มีเวลามากขึ้นในการเลิกใช้งาน SHA-1 การถอดนโยบายนี้ออกจะเกิดขึ้นประมาณวันที่ 1 มกราคม 2019
หากไม่ได้ตั้งค่านโยบายนี้ หรือตั้งค่าเป็น False Google Chrome จะปฏิบัติตามกำหนดเวลาเลิกใช้งาน SHA-1 ที่ประกาศไว้ต่อสาธารณะ
เมื่อเปิดใช้การตั้งค่านี้ Google Chrome จะอนุญาตให้เชื่อถือใบรับรองที่ได้รับจากการดำเนินการสำหรับ PKI แบบเดิมของ Symantec Corporation หากการดำเนินการดังกล่าวผ่านการตรวจสอบและอยู่ในห่วงโซ่ของใบรับรอง CA ที่เป็นที่ยอมรับ
โปรดทราบว่านโยบายนี้ขึ้นอยู่กับว่าระบบปฏิบัติการยังยอมรับใบรับรองจากโครงสร้างพื้นฐานเดิมของ Symantec อยู่หรือไม่ หากการอัปเดตระบบปฏิบัติการทำให้การจัดการใบรับรองดังกล่าวของระบบปฏิบัติการเปลี่ยนแปลงไป นโยบายนี้จะไม่มีผลอีกต่อไป นอกจากนี้ นโยบายนี้ยังใช้แก้ปัญหาเป็นการชั่วคราวเพื่อให้องค์กรมีเวลามากขึ้นในการเปลี่ยนจากการใช้ใบรับรองแบบเดิมของ Symantec นโยบายนี้จะถูกนำออกไปประมาณวันที่ 1 มกราคม 2019
หากไม่ได้ตั้งค่านโยบายนี้ไว้หรือตั้งค่าเป็น False Google Chrome จะดำเนินการตามกำหนดการเลิกใช้งานที่ประกาศต่อสาธารณะ
ดูรายละเอียดเพิ่มเติมเกี่ยวกับการเลิกใช้งานข้างต้นใน https://g.co/chrome/symantecpkicerts
นโยบายนี้ควบคุมว่าการขอคำยินยอมให้ซิงค์จะแสดงต่อผู้ใช้รายหนึ่งๆ ในระหว่างที่ลงชื่อเข้าใช้เป็นครั้งแรกได้หรือไม่ ตั้งค่านโยบายนี้เป็นเท็จหากไม่จำเป็นต้องขอคำยินยอมให้ซิงค์จากผู้ใช้ หากตั้งค่าเป็นเท็จ ระบบจะไม่แสดงการขอคำยินยอมให้ซิงค์ หากตั้งค่าเป็นจริงหรือไม่ได้ตั้งค่า ระบบจะแสดงการขอคำยินยอมให้ซิงค์
This policy is deprecated. Please use the DefaultPluginsSetting to control the avalability of the Flash plugin and AlwaysOpenPdfExternally to control whether the integrated PDF viewer should be used for opening PDF files.
Specifies a list of plugins that are enabled in Google Chrome and prevents users from changing this setting.
The wildcard characters '*' and '?' can be used to match sequences of arbitrary characters. '*' matches an arbitrary number of characters while '?' specifies an optional single character, i.e. matches zero or one characters. The escape character is '\', so to match actual '*', '?', or '\' characters, you can put a '\' in front of them.
The specified list of plugins is always used in Google Chrome if they are installed. The plugins are marked as enabled in 'about:plugins' and users cannot disable them.
Note that this policy overrides both DisabledPlugins and DisabledPluginsExceptions.
If this policy is left not set the user can disable any plugin installed on the system.
เมื่อตั้งค่านโยบายนี้เป็นเปิดใช้ ส่วนขยายที่ติดตั้งโดยนโยบายขององค์กรจะใช้ Enterprise Hardware Platform API ได้ เมื่อตั้งค่านโยบายนี้เป็นปิดใช้หรือไม่ได้ตั้งค่า จะไม่มีส่วนขยายใดใช้ Enterprise Hardware Platform API ได้ นโยบายนี้มีผลกับส่วนขยายคอมโพเนนต์ด้วย เช่น ส่วนขยายบริการ Hangouts
Google Chrome OS จะแคชแอปและส่วนขยายที่มีการติดตั้งโดยผู้ใช้บนอุปกรณ์เครื่องเดียวกันหลายคน เพื่อหลีกเลี่ยงการดาวน์โหลดซ้ำจากผู้ใช้แต่ละคน หากไม่ได้กำหนดค่านโยบายนี้หรือค่าต่ำกว่า 1 MB Google Chrome OS จะใช้ขนาดแคชเริ่มต้น
ไม่มีการใช้แคชสำหรับแอป Android หากมีผู้ใช้หลายคนติดตั้งแอป Android เดียวกัน จะมีการดาวน์โหลดแอปใหม่สำหรับผู้ใช้แต่ละราย
เมื่อตั้งค่านโยบายนี้เป็น True คุณจะไม่สามารถใช้งานที่เก็บข้อมูลภายนอกในเบราว์เซอร์ของไฟล์
นโยบายนี้มีผลกับสื่อเก็บข้อมูลทุกประเภท ตัวอย่างเช่น แฟลชไดรฟ์ USB, ฮาร์ดไดรฟ์ภายนอก, การ์ด SD และการ์ดหน่วยความจำอื่นๆ, ที่เก็บข้อมูลออปติคอล ฯลฯ ที่เก็บข้อมูลภายในจะไม่ได้รับผลกระทบ ดังนั้นไฟล์ที่บันทึกไว้ในโฟลเดอร์ดาวน์โหลดจะยังสามารถเข้าถึงได้อยู่ และนโยบายนี้ก็ไม่ส่งผลต่อ Google ไดรฟ์ด้วย
หากปิดใช้การตั้งค่านี้หรือไม่ได้กำหนดค่าไว้ ผู้ใช้จะสามารถใช้ที่เก็บข้อมูลภายนอกทุกประเภทที่รองรับในอุปกรณ์ของตน
เมื่อตั้งค่านโยบายนี้เป็น True ผู้ใช้จะไม่สามารถเขียนข้อมูลใดๆ ลงในอุปกรณ์เก็บข้อมูลภายนอก
หากการตั้งค่านี้เป็น False หรือไม่ได้กำหนดค่า ผู้ใช้ก็จะสามารถสร้างและแก้ไขไฟล์ของอุปกรณ์เก็บข้อมูลภายนอกซึ่งเป็นแบบเขียนข้อมูลลงไปได้
นโยบาย ExternalStorageDisabled จะมีผลใช้งานเหนือนโยบายนี้ หากตั้งค่า ExternalStorageDisabled เป็น True การเข้าถึงพื้นที่เก็บข้อมูลภายนอกจะถูกปิดใช้และจะไม่มีการใช้นโยบายนี้
M56 ขึ้นไปรองรับการรีเฟรชแบบไดนามิกของนโยบายนี้
นโยบายนี้เลิกใช้งานแล้ว ลองพิจารณาใช้ BrowserSignin แทน
หากตั้งค่านโยบายนี้เป็น "จริง" ผู้ใช้ต้องลงชื่อเข้าใช้ Google Chrome ด้วยโปรไฟล์ของตนก่อนใช้เบราว์เซอร์ และระบบจะตั้งค่าเริ่มต้นของ BrowserGuestModeEnabled เป็น "เท็จ" โปรดทราบว่าโปรไฟล์ที่ไม่ได้ลงชื่อเข้าใช้ซึ่งมีอยู่จะถูกล็อกและเข้าถึงไม่ได้หลังจากเปิดใช้นโยบายนี้ ดูข้อมูลเพิ่มเติมได้จากบทความในศูนย์ช่วยเหลือ
หากตั้งค่านโยบายนี้เป็น "เท็จ" หรือไม่ได้กำหนดค่า ผู้ใช้จะใช้เบราว์เซอร์ได้โดยไม่ต้องลงชื่อเข้าใช้ Google Chrome
หากตั้งค่าเป็นเปิดใช้นโยบาย นโยบายนี้จะบังคับให้โปรไฟล์เปลี่ยนเป็นโหมดชั่วคราว หากระบุนโยบายนี้เป็นนโยบาย OS (เช่น GPO ใน Windows) นโยบายจะใช้กับทุกโปรไฟล์บนระบบ หากตั้งค่านโยบายเป็นนโยบายระบบคลาวด์ นโยบายจะใช้กับโปรไฟล์ที่ลงชื่อเข้าใช้ด้วยบัญชีที่มีการจัดการเท่านั้น
ในโหมดนี้ ข้อมูลโปรไฟล์จะยังอยู่ในดิสก์เป็นเวลาเท่ากับเซสชันของผู้ใช้เท่านั้น จะไม่มีการเก็บฟีเจอร์ต่างๆ หลังปิดเบราว์เซอร์ เช่น ประวัติการเข้าชมของเบราว์เซอร์ ส่วนขยายและข้อมูลของส่วนขยาย ข้อมูลเว็บ เช่น คุกกี้และฐานข้อมูลเว็บ อย่างไรก็ตาม ผู้ใช้ยังคงสามารถดาวน์โหลดข้อมูลต่างๆ ลงในดิสก์ บันทึกหน้าหรือพิมพ์หน้าดังกล่าวด้วยตนเอง
หากผู้ใช้ได้เปิดใช้การซิงค์ ข้อมูลทั้งหมดนี้จะเก็บไว้ในโปรไฟล์การซิงค์ของพวกเขาเหมือนกับโปรไฟล์ทั่วไป ทั้งนี้โหมดไม่ระบุตัวตนยังสามารถใช้งานได้หากไม่ได้ปิดใช้ตามนโยบาย
หากตั้งค่าปิดใช้นโยบายหรือไม่ตั้งค่า การลงชื่อเข้าใช้จะนำไปสู่โปรไฟล์ทั่วไป
บังคับให้ทำการค้นหาใน Google ค้นเว็บด้วยค้นหาปลอดภัย และป้องกันไม่ให้ผู้ใช้เปลี่ยนการตั้งค่านี้
หากคุณเปิดการตั้งค่านี้ ค้นหาปลอดภัยใน Google Search จะทำงานตลอดเวลา
หากคุณปิดการตั้งค่านี้หรือไม่ได้กำหนดค่าไว้ ค้นหาปลอดภัยใน Google Search จะไม่ทำงาน
If this policy is set to true, Google Chrome will unconditionally maximize the first window shown on first run. If this policy is set to false or not configured, the decision whether to maximize the first window shown will be based on the screen size.
This policy is deprecated, please use ForceGoogleSafeSearch and ForceYouTubeRestrict instead. This policy is ignored if either the ForceGoogleSafeSearch, the ForceYouTubeRestrict or the (deprecated) ForceYouTubeSafetyMode policies are set.
Forces queries in Google Web Search to be done with SafeSearch set to active and prevents users from changing this setting. This setting also forces Moderate Restricted Mode on YouTube.
If you enable this setting, SafeSearch in Google Search and Moderate Restricted Mode YouTube is always active.
If you disable this setting or do not set a value, SafeSearch in Google Search and Restricted Mode in YouTube is not enforced.
บังคับใช้โหมดที่จำกัดขั้นต่ำใน YouTube และป้องกันไม่ให้ผู้ใช้ เลือกโหมดที่จำกัดต่ำกว่านี้
หากตั้งค่านี้เป็นเข้มงวด ระบบจะใช้โหมดที่จำกัดเข้มงวดใน YouTube เสมอ
หากตั้งค่านี้เป็นปานกลาง ผู้ใช้อาจเลือกได้เฉพาะโหมดที่จำกัดปานกลาง และโหมดที่จำกัดเข้มงวดใน YouTube แต่ไม่สามารถปิดใช้โหมดที่จำกัด
หากตั้งค่านี้เป็นปิดหรือไม่ได้ตั้งค่า Google Chrome จะไม่บังคับใช้โหมดที่จำกัดใน YouTube แต่นโยบายภายนอก เช่น นโยบายของ YouTube อาจยังคงบังคับใช้โหมดที่จำกัด
นโยบายนี้ไม่มีผลสำหรับแอป YouTube ของ Android หากมีการใช้โหมดปลอดภัยใน YouTube ควรยกเลิกการอนุญาตการติดตั้งแอป YouTube ใน Android
This policy is deprecated. Consider using ForceYouTubeRestrict, which overrides this policy and allows more fine-grained tuning.
Forces YouTube Moderate Restricted Mode and prevents users from changing this setting.
If this setting is enabled, Restricted Mode on YouTube is always enforced to be at least Moderate.
If this setting is disabled or no value is set, Restricted Mode on YouTube is not enforced by Google Chrome. External policies such as YouTube policies might still enforce Restricted Mode, though.
นโยบายนี้ไม่มีผลสำหรับแอป YouTube ของ Android หากมีการใช้โหมดปลอดภัยใน YouTube ควรยกเลิกการอนุญาตการติดตั้งแอป YouTube ใน Android
This policy controls the availability of fullscreen mode in which all Google Chrome UI is hidden and only web content is visible.
If this policy is set to true or not not configured, the user, apps and extensions with appropriate permissions can enter fullscreen mode.
If this policy is set to false, neither the user nor any apps or extensions can enter fullscreen mode.
On all platforms except Google Chrome OS, kiosk mode is unavailable when fullscreen mode is disabled.
นโยบายนี้ไม่มีผลสำหรับแอป Android โดยแอปยังสามารถเข้าสู่โหมดเต็มหน้าจอได้แม้ตั้งค่านโยบายนี้เป็น False ก็ตาม
If this policy is set to true or left unset, hardware acceleration will be enabled unless a certain GPU feature is blacklisted.
If this policy is set to false, hardware acceleration will be disabled.
ส่งแพ็กเก็ตเครือข่ายไปยังเซิร์ฟเวอร์การจัดการเพื่อติดตามดูสถานะการออนไลน์ เพื่อให้เซิร์ฟเวอร์ตรวจสอบว่าอุปกรณ์กำลังออฟไลน์หรือไม่ หากตั้งค่านโยบายนี้ไว้ที่จริง ระบบจะส่งการติดตามดูแพ็กเก็ตเครือข่าย (ที่เรียกว่า heartbeats ) หากตั้งค่าไว้ที่เท็จหรือไม่มีการตั้งค่า ระบบจะไม่มีส่งแพ็กเก็ต
นโยบายนี้ไม่มีผลต่อการบันทึกที่ดำเนินการโดย Android
ความถี่ในการส่งการตรวจสอบแพ็กเก็ตเครือข่ายเป็นมิลลิวินาที
หากไม่ได้ตั้งค่านโยบาย ช่วงเวลาเริ่มต้นคือทุก 3 นาที ช่วงเวลาต่ำสุดคือทุก 30 วินาที และช่วงเวลาสูงสุดคือทุก 24 ชั่วโมง ค่าที่ไม่อยู่ในช่วงดังกล่าวจะถูกจำกัดตามช่วงนี้
นโยบายนี้ไม่มีผลต่อการบันทึกที่ดำเนินการโดย Android
ซ่อนแอป Chrome เว็บสโตร์ และลิงก์ส่วนท้ายจากหน้าแท็บใหม่ และเครื่องเรียกใช้งานแอป Google Chrome OS
เมื่อนโยบายนี้ตั้งค่าเป็น True จะมีการซ่อนไอคอนไป เมื่อนโยบายนี้ตั้งค่าเป็น False หรือไม่มีการกำหนดค่า จะสามารถมองเห็นไอคอนได้
นโยบายนี้เปิดใช้ HTTP/0.9 บนพอร์ตอื่นนอกเหนือจากพอร์ต 80 สำหรับ HTTP และพอร์ต 443 สำหรับ HTTPS
ระบบปิดใช้นโยบายนี้ไว้โดยค่าเริ่มต้น และหากเปิดใช้จะทำให้ผู้ใช้เสี่ยงต่อปัญหาความปลอดภัย https://crbug.com/600352
นโยบายนี้มีไว้เพื่อเปิดโอกาสให้องค์กรต่างๆ ย้ายข้อมูลเซิร์ฟเวอร์ที่มีอยู่ออกจาก HTTP/0.9 และจะมีการนำออกในอนาคต
หากไม่มีการตั้งค่านโยบายนี้ ระบบจะปิดใช้ HTTP/0.9 บนพอร์ตที่ไม่ใช่ค่าเริ่มต้น
นโยบายนี้จะบังคับให้นำเข้าข้อมูลแบบฟอร์มที่ป้อนอัตโนมัติจากเบราว์เซอร์เริ่มต้นก่อนหน้าหากเปิดใช้ และหากเปิดใช้ นโยบายนี้จะส่งผลต่อกล่องโต้ตอบการนำเข้าอีกด้วย
หากปิดใช้ จะไม่มีการนำเข้าข้อมูลแบบฟอร์มที่ป้อนอัตโนมัติ
หากไม่ได้ตั้งค่า ระบบอาจถามผู้ใช้ว่าจะนำเข้าข้อมูลดังกล่าวไหม หรือการนำเข้าอาจเกิดขึ้นโดยอัตโนมัติ
นโยบายนี้บังคับให้นำเข้าบุ๊กมาร์กจากเบราว์เซอร์เริ่มต้นปัจจุบันหากมีการเปิดใช้งาน หากเปิดใช้งาน นโยบายนี้ยังมีผลต่อข้อความโต้ตอบการนำเข้าด้วย หากปิดใช้งาน จะไม่มีการนำเข้าบุ๊กมาร์ก หากไม่มีการตั้งค่าไว้ ผู้ใช้อาจจะได้รับคำถามว่าจะนำเข้าหรือไม่ หรือการนำเข้าอาจเกิดขึ้นโดยอัตโนมัติ
นโยบายนี้บังคับให้นำเข้าประวัติการเรียกดูจากเบราว์เซอร์เริ่มต้นปัจจุบันหากเปิดใช้งาน หากเปิดใช้งาน นโยบายนี้ยังมีผลต่อข้อความโต้ตอบการนำเข้าอีกด้วย หากปิดใช้งาน จะไม่มีการนำเข้าประวัติการเรียกดู หากไม่มีการตั้งค่าไว้ ผู้ใช้อาจจะได้รับคำถามว่าจะนำเข้าหรือไม่ หรือการนำเข้าอาจเกิดขึ้นโดยอัตโนมัติ
นโยบายนี้บังคับให้นำเข้าหน้าแรกจากเบราว์เซอร์เริ่มต้นปัจจุบันหากมีการเปิดใช้งานไว้ แต่หากปิดใช้งานอยู่ จะไม่มีการนำเข้าหน้าแรก หากไม่มีการตั้งค่าไว้ ผู้ใช้อาจจะได้รับคำถามว่าจะนำเข้าหรือไม่ หรือการนำเข้าอาจเกิดขึ้นโดยอัตโนมัติก็ได้
นโยบายนี้บังคับให้นำเข้ารหัสผ่านที่บันทึกไว้จากเบราว์เซอร์เริ่มต้นก่อนหน้าหากเปิดใช้งาน หากเปิดใช้งาน นโยบายนี้ยังมีผลต่อข้อความโต้ตอบการนำเข้าอีกด้วย หากปิดใช้งาน จะไม่มีการนำเข้ารหัสผ่านที่บันทึกไว้ หากไม่มีการตั้งค่าไว้ ผู้ใช้อาจจะได้รับคำถามว่าจะนำเข้าหรือไม่ หรือการนำเข้าอาจเกิดขึ้นโดยอัตโนมัติ
นโยบายนี้บังคับให้นำเข้าเครื่องมือค้นหาจากเบราว์เซอร์เริ่มต้นปัจจุบันหากมีการเปิดใช้งานอยู่ หากมีการเปิดใช้งาน นโยบายนี้จะมีผลต่อข้อความโต้ตอบการนำเข้าด้วย หากปิดใช้งาน จะไม่มีการนำเข้าเครื่องมือค้นหาเริ่มต้น หากไม่มีการตั้งค่าไว้ ผู้ใช้อาจได้รับคำถามว่าจะนำเข้าหรือไม่ หรือการนำเข้าอาจเกิดขึ้นโดยอัตโนมัติ
นโยบายนี้เลิกใช้แล้ว โปรดใช้ IncognitoModeAvailability แทน เปิดใช้งานโหมดไม่ระบุตัวตนใน Google Chrome หากการตั้งค่านี้ถูกเปิดใช้งานหรือไม่ได้กำหนดค่าไว้ ผู้ใช้จะสามารถเปิดหน้าเว็บในโหมดไม่ระบุตัวตนได้ หากการตั้งค่านี้ถูกปิดใช้งาน ผู้ใช้จะไม่สามารถเปิดหน้าเว็บในโหมดไม่ระบุตัวตน หากนโยบายนี้ไม่ได้มีการตั้งค่าไว้ จะมีการเปิดใช้งานและผู้ใช้จะสามารถใช้โหมดไม่ระบุตัวตนได้
กำหนดว่าผู้ใช้สามารถจะเปิดหน้าเว็บในโหมดไม่ระบุตัวตนใน Google Chrome ได้หรือไม่ หากเลือก "เปิดใช้งาน" หรือไม่ได้ตั้งค่านโยบายไว้ จะสามารถเปิดหน้าเว็บในโหมดไม่ระบุตัวตนได้ หากเลือก "ปิดใช้งาน" ผู้ใช้จะไม่สามารถเปิดหน้าเว็บในโหมดไม่ระบุตัวตนได้ หากเลือก "บังคับ" หน้าเว็บจะเปิดขึ้นได้ในโหมดไม่ระบุตัวตนเท่านั้น
If this setting is enabled, users will be allowed to use Instant Tethering, which allows their Google phone to share its mobile data with their device.
If this setting is disabled, users will not be allowed to use Instant Tethering.
If this policy is left not set, the default is not allowed for enterprise-managed users and allowed for non-managed users.
หากเปิดใช้นโยบาย ต้นทางแต่ละแห่งที่มีชื่อ ในรายการที่คั่นด้วยจุลภาคจะทำงานในโปรเซสของตัวเอง ซึ่งจะเป็นการแยก ต้นทางที่ตั้งชื่อตามโดเมนย่อยด้วย เช่น การระบุ https://example.com/ จะทำให้มีการแยก https://foo.example.com/ ด้วย เนื่องจากเป็นส่วนหนึ่งของ เว็บไซต์ https://example.com/ หากปิดใช้นโยบาย จะไม่มีการแยกเว็บไซต์อย่างชัดเจนและระบบจะปิดใช้การทดลองใช้งานจริงของ IsolateOrigins และ SitePerProcess โดยที่ผู้ใช้จะยังเปิดใช้ IsolateOrigins ด้วยตนเองได้อยู่ หากไม่ได้กำหนดค่านโยบาย ผู้ใช้จะเปลี่ยนการตั้งค่านี้ได้ ใน Google Chrome OS ขอแนะนำให้ตั้งค่านโยบายด้านอุปกรณ์ DeviceLoginScreenIsolateOrigins เป็นค่าเดียวกันด้วย หากค่าที่ระบุในทั้ง 2 นโยบายไม่ตรงกัน อาจเกิดความล่าช้าเมื่อเข้าสู่เซสชันผู้ใช้ขณะที่ใช้ค่าตามนโยบายด้านผู้ใช้
หมายเหตุ: นโยบายนี้ใช้ไม่ได้กับ Android หากต้องการเปิดใช้ IsolateOrigins ใน Android ให้ใช้การตั้งค่านโยบาย IsolateOriginsAndroid
หากเปิดใช้นโยบาย ต้นทางแต่ละแห่งที่มีชื่อ ในรายการที่คั่นด้วยจุลภาคจะทำงานในโปรเซสของตัวเอง ซึ่งจะเป็นการแยก ต้นทางที่ตั้งชื่อตามโดเมนย่อยด้วย เช่น การระบุ https://example.com/ จะทำให้มีการแยก https://foo.example.com/ ด้วย เนื่องจากเป็นส่วนหนึ่งของ เว็บไซต์ https://example.com/ หากปิดใช้นโยบาย จะไม่มีการแยกเว็บไซต์อย่างชัดเจนและระบบจะปิดใช้การทดลองใช้งานจริงของ IsolateOriginsAndroid และ SitePerProcessAndroid โดยที่ผู้ใช้จะยังเปิดใช้ IsolateOrigins ด้วยตนเองได้อยู่ หากไม่ได้กำหนดค่านโยบาย ผู้ใช้จะเปลี่ยนการตั้งค่านี้ได้
หมายเหตุ: ใน Android การแยกเว็บไซต์ยังเป็นฟีเจอร์ทดสอบอยู่และจะได้รับการปรับปรุงเมื่อเวลาผ่านไป ในปัจจุบัน ฟีเจอร์นี้อาจทำให้เกิดปัญหาด้านประสิทธิภาพ
หมายเหตุ: นโยบายนี้ใช้กับ Chrome ใน Android ที่ทำงานในอุปกรณ์ซึ่ง RAM มีความจุมากกว่า 1 GB เท่านั้น หากต้องการใช้นโยบายในแพลตฟอร์มอื่นที่ไม่ใช่ Android ให้ใช้ SitePerProcess
นโยบายนี้เลิกใช้งานไปแล้ว โปรดใช้ DefaultJavaScriptSetting แทน
สามารถใช้เพื่อปิดใช้งาน JavaScript ใน Google Chrome ได้
หากปิดใช้งานการตั้งค่านี้ หน้าเว็บจะไม่สามารถใช้ JavaScript และผู้ใช้จะไม่สามารถเปลี่ยนการตั้งค่านั้นได้
หากเปิดใช้งานการตั้งค่านี้หรือไม่ได้ตั้งค่า หน้าเว็บจะสามารถใช้ JavaScript แต่ผู้ใช้สามารถเปลี่ยนการตั้งค่านั้นได้
มอบสิทธิ์การเข้าถึงคีย์ขององค์กรให้แก่ส่วนขยาย
คีย์ถูกกำหนดไว้สำหรับการใช้งานขององค์กรหากสร้างขึ้นโดยใช้ API chrome.enterprise.platformKeys บนบัญชีที่มีการจัดการ คีย์ที่นำเข้าหรือสร้างด้วยวิธีอื่นไม่ได้มีไว้สำหรับการใช้งานขององค์กร
การเข้าถึงคีย์ที่มีไว้สำหรับการใช้งานขององค์กรจะได้รับการควบคุมโดยนโยบายนี้เพียงอย่างเดียว ผู้ใช้ไม่สามารถมอบสิทธิ์เข้าถึงคีย์หรือเพิกถอนสิทธิ์จากส่วนขยาย
โดยค่าเริ่มต้นแล้ว ส่วนขยายจะไม่สามารถใช้คีย์ที่มีไว้สำหรับการใช้งานขององค์กร ซึ่งเทียบเท่ากับการตั้งค่า allowCorporateKeyUsage เป็น False สำหรับส่วนขยายดังกล่าว
หากตั้งค่า allowCorporateKeyUsage เป็น True สำหรับส่วนขยาย ส่วนขยายดังกล่าวจะสามารถใช้คีย์ของแพลตฟอร์มใดก็ตามที่มีการทำเครื่องหมายสำหรับการใช้งานขององค์กรเพื่อลงนามข้อมูลที่กำหนดเองได้ ควรมอบสิทธิ์นี้ให้แก่ส่วนขยายในกรณีที่ไว้วางใจได้ว่าส่วนขยายมีการป้องกันผู้โจมตีจากการเข้าถึงคีย์เท่านั้น
แอป Android ไม่มีสิทธิ์เข้าถึงกุญแจขององค์กร นโยบายนี้ไม่มีผลต่อกุญแจเหล่านั้น
ส่งบันทึกของระบบไปยังเซิร์ฟเวอร์การจัดการเพื่ออนุญาต ให้ผู้ดูแลระบบตรวจสอบบันทึกของระบบ
หากนโยบายนี้ตั้งค่าเป็น True บันทึกของระบบจะถูกส่งไป หากตั้งค่า เป็น False หรือไม่ได้ตั้งค่า จะไม่มีการส่งบันทึกของระบบ
นโยบายนี้ไม่มีผลต่อการบันทึกที่ดำเนินการโดย Android
เมื่อตั้งค่านโยบายนี้ ขั้นตอนการตรวจสอบสิทธิ์ของการเข้าสู่ระบบจะเป็นวิธีใดวิธีหนึ่งต่อไปนี้ ทั้งนี้ขึ้นอยู่กับค่าของการตั้งค่า:
หากตั้งค่าเป็น GAIA การเข้าสู่ระบบจะดำเนินการผ่านขั้นตอนการตรวจสอบสิทธิ์ GAIA ทั่วไป
หากตั้งค่าเป็น SAML_INTERSTITIAL การเข้าสู่ระบบจะแสดงหน้าจอคั่นระหว่างหน้าซึ่งเปิดโอกาสให้ผู้ใช้ตรวจสอบสิทธิ์ผ่าน SAML IdP ของโดเมนที่อุปกรณ์ลงทะเบียนไว้ หรือกลับไปใช้ขั้นตอนการเข้าสู่ระบบทั่วไปของ GAIA
รูปแบบในรายการนี้จะได้รับการจับคู่กับต้นทาง การรักษาความปลอดภัยของ URL ที่ขอ หากพบว่าตรงกัน ระบบจะอนุญาตให้ เข้าถึงอุปกรณ์จับภาพวิดีโอในหน้าการเข้าสู่ระบบ SAML หากไม่พบว่าตรงกัน ระบบจะปฏิเสธการเข้าถึงโดยอัตโนมัติ และไม่อนุญาตให้ใช้รูปแบบสัญลักษณ์แทน
หากตั้งค่านโยบายนี้ Google Chrome จะพยายามลงทะเบียนตนเองและใช้นโยบายระบบคลาวด์ที่เกี่ยวข้องกับโปรไฟล์ทั้งหมด
ค่าของนโยบายนี้คือโทเค็นการลงทะเบียนที่ดึงได้จากคอนโซลผู้ดูแลระบบ Google
Configures a list of managed bookmarks.
The policy consists of a list of bookmarks whereas each bookmark is a dictionary containing the keys "name" and "url" which hold the bookmark's name and its target. A subfolder may be configured by defining a bookmark without an "url" key but with an additional "children" key which itself contains a list of bookmarks as defined above (some of which may be folders again). Google Chrome amends incomplete URLs as if they were submitted via the Omnibox, for example "google.com" becomes "https://google.com/".
These bookmarks are placed in a folder that can't be modified by the user (but the user can choose to hide it from the bookmark bar). By default the folder name is "Managed bookmarks" but it can be customized by adding to the list of bookmarks a dictionary containing the key "toplevel_name" with the desired folder name as the value.
Managed bookmarks are not synced to the user account and can't be modified by extensions.
ระบุจำนวนสูงสุดของการเชื่อมต่อไปยังพร็อกซีเซิร์ฟเวอร์พร้อมกัน
พร็อกซีเซิร์ฟเวอร์บางตัวไม่สามารถจัดการกับการเชื่อมต่อพร้อมกันต่อหนึ่งไคลเอ็นต์ในจำนวนมากได้ ซึ่งสามารถแก้ไขได้โดยตั้งค่านโยบายนี้ให้มีค่าที่ต่ำลง
ค่าของนโยบายนี้ควรจะต่ำกว่า 100 และสูงกว่า 6 และค่าเริ่มต้นเป็น 32
เป็นที่ทราบกันดีว่าแอปพลิเคชันเว็บบางตัวต้องใช้การเชื่อมต่อจำนวนมากเนื่องจากใช้ Hanging GET ดังนั้นการลดค่าให้ต่ำกว่า 32 อาจส่งผลให้การเชื่อมโยงเครือข่ายของเบราว์เซอร์ค้างได้หากเปิดแอปพลิเคชันเว็บเป็นจำนวนมากเกินไป การลดค่าให้ต่ำลงดังกล่าวจึงเป็นความเสี่ยงของคุณเอง
หากไม่ตั้งค่านโยบายนี้ จะมีการใช้ค่าเริ่มต้นซึ่งก็คือ 32
ระบุความการหน่วงเวลาสูงสุดเป็นมิลลิวินาทีระหว่างการรับการลบล้างนโยบายและการเรียกนโยบายใหม่จากบริการจัดการอุปกรณ์
การตั้งค่านโยบายนี้จะแทนที่ค่าเริ่มต้นที่ 5000 มิลลิวินาที ค่าที่ถูกต้องสำหรับนโยบายนี้จะอยู่ในช่วงตั้งแต่ 1000 (1 วินาที) ถึง 300000 (5 นาที) ค่าใดๆ ที่ไม่ได้อยู่ในช่วงนี้จะถูกบีบให้เข้าขอบเขตตามลำดับ
การละทิ้งนโยบายนี้ไม่ได้ถูกกำหนดจะทำให้ Google Chrome ใช้ค่าเริ่มต้นที่ 5000 มิลลิวินาที
กำหนดค่าขนาดของแคชที่ Google Chrome จะใช้สำหรับการเก็บไฟล์สื่อที่แคชบนดิสก์
หากคุณตั้งนโยบายนี้ Google Chrome จะใช้ขนาดของแคชที่ระบุไว้โดยไม่คำนึงว่าผู้ใช้ได้ระบุธง '--media-cache-size' ไว้หรือไม่ ค่าที่ระบุในนโยบายนี้ไม่ใช่ข้อบังคับ แต่เป็นคำแนะนำสำหรับระบบการแคช ค่าใดก็ตามที่ต่ำกว่าไม่กี่เมกะไบต์จะถือว่าเล็กเกินไปและจะปัดให้เป็นค่าต่ำสุดที่รับได้
หากค่าของนโยบายนี้คือ 0 จะมีการใช้ขนาดของแคชเริ่มต้นแต่ผู้ใช้จะไม่สามารถเปลี่ยนขนาดได้
หากไม่มีการตั้งค่านโยบายนี้ จะมีการใช้ขนาดเริ่มต้นและผู้ใช้จะสามารถลบล้างด้วยค่าสถานะ --media-cache-size
หากตั้งค่านโยบายเป็น "จริง" Google Cast จะเชื่อมต่อกับอุปกรณ์แคสต์ในที่อยู่ IP ทั้งหมด ไม่ใช่แค่ที่อยู่ส่วนตัว RFC1918/RFC4193
หากตั้งค่านโยบายนี้เป็น "เท็จ" Google Cast จะเชื่อมต่อกับอุปกรณ์แคสต์ในที่อยู่ส่วนตัว RFC1918/RFC4193 เท่านั้น
หากไม่ได้ตั้งค่านโยบายนี้ Google Cast จะเชื่อมต่อกับอุปกรณ์แคสต์ในที่อยู่ส่วนตัว RFC1918/RFC4193 เท่านั้น ยกเว้นว่าจะเปิดใช้ฟีเจอร์ CastAllowAllIPs
หากตั้งค่านโยบาย "EnableMediaRouter" เป็น "เท็จ" ค่าของนโยบายนี้จะไม่มีผลบังคับใช้
Enables anonymous reporting of usage and crash-related data about Google Chrome to Google and prevents users from changing this setting.
If this setting is enabled, anonymous reporting of usage and crash-related data is sent to Google. If it is disabled, this information is not sent to Google. In both cases, users cannot change or override the setting. If this policy is left not set, the setting will be what the user chose upon installation / first run.
This policy is not available on Windows instances that are not joined to a Microsoft® Active Directory® domain. (For Chrome OS, see DeviceMetricsReportingEnabled.)
กำหนดค่าข้อกำหนดของเวอร์ชันขั้นต่ำที่อนุญาตของ Google Chrome ระบบจะถือว่าเวอร์ชันที่แสดงอยู่ด้านล่างนี้ล้าสมัยและอุปกรณ์จะไม่อนุญาตให้ผู้ใช้ลงชื่อเข้าใช้จนกว่าจะอัปเดตระบบปฏิบัติการ หากเวอร์ชันปัจจุบันไม่ใช่เวอร์ชันที่อนุญาตในขณะที่ผู้ใช้อยู่ในเซสชัน ระบบจะนำผู้ใช้ออกจากระบบ
หากไม่ได้ตั้งค่านโยบายไว้ จะไม่มีการจำกัดและผู้ใช้จะลงชื่อเข้าใช้ได้ไม่ว่าจะใช้ Google Chrome เวอร์ชันใดก็ตาม
ในที่นี้ "เวอร์ชัน" เป็นได้ทั้งเวอร์ชันที่เจาะจงอย่าง "61.0.3163.120" หรือเลขนำหน้าเวอร์ชันอย่าง "61.0" ก็ได้
หากตั้งค่าเป็น True หรือไม่ได้ตั้งค่า หน้า "แท็บใหม่" อาจแสดงคำแนะนำเนื้อหาโดยอิงจากประวัติการท่องเว็บ ความสนใจ หรือสถานที่ของผู้ใช้
หากตั้งค่าเป็น False คำแนะนำเนื้อหาที่สร้างขึ้นโดยอัตโนมัติจะไม่แสดงในหน้า "แท็บใหม่"
กำหนดค่ารายการเครื่องพิมพ์
นโยบายนี้อนุญาตให้ผู้ดูแลระบบกำหนดค่าเครื่องพิมพ์ให้ผู้ใช้ได้
display_name และ description เป็นสตริงรูปแบบอิสระที่ปรับแต่งได้เพื่อการเลือกเครื่องพิมพ์ที่ง่ายขึ้น manufacturer และ model ช่วยให้ผู้ใช้ปลายทางระบุเครื่องพิมพ์ได้ง่ายๆ โดยการแสดงชื่อผู้ผลิตและรุ่นของเครื่องพิมพ์ uri ควรเป็นที่อยู่ที่เข้าถึงได้จากคอมพิวเตอร์ของลูกค้า รวมถึง scheme, port และ queue ส่วน uuid นั้นจะระบุหรือไม่ก็ได้ หากระบุ ข้อมูลนี้จะใช้เพื่อช่วยกรองเครื่องพิมพ์ zeroconf ที่ซ้ำกันออก
effective_model ต้องตรงกับสตริงใดสตริงหนึ่งที่แสดงถึงเครื่องพิมพ์ที่รองรับ Google Chrome OS ระบบจะใช้สตริงนี้เพื่อระบุและติดตั้ง PPD ที่เหมาะสมสำหรับเครื่องพิมพ์ ดูข้อมูลเพิ่มเติมได้ที่ https://support.google.com/chrome?p=noncloudprint
การตั้งค่าเครื่องพิมพ์จะเสร็จสมบูรณ์เมื่อใช้เครื่องพิมพ์เป็นครั้งแรก จะไม่มีการดาวน์โหลด PPD จนกว่าจะมีการใช้เครื่องพิมพ์ หลังจากนั้น ระบบจะเก็บ PPD ที่ใช้บ่อยไว้ในแคช
นโยบายนี้ไม่มีผลต่อความสามารถของผู้ใช้ในการกำหนดค่าเครื่องพิมพ์ในอุปกรณ์ใดๆ แต่เป็นเพียงนโยบายเพิ่มเติมสำหรับการกำหนดค่าเครื่องพิมพ์ของผู้ใช้แต่ละราย
สำหรับอุปกรณ์ที่จัดการโดย Active Directory นโยบายนี้รองรับส่วนขยาย ${MACHINE_NAME[,pos[,count]]} ในชื่อเครื่อง Active Directory หรือสตริงย่อย ตัวอย่างเช่น หากชื่อเครื่องคือ CHROMEBOOK ระบบก็จะแทนที่ ${MACHINE_NAME,6,4} ด้วยอักขระ 4 ตัวที่เริ่มหลังจากตำแหน่งที่ 6 นั่นคือ BOOK โปรดทราบว่าตำแหน่งจะเริ่มนับจาก 0 เราจะเลิกใช้งาน ${machine_name} (ตัวพิมพ์เล็ก) ใน M71 และจะนำออกใน M72
ควบคุมว่าผู้ใช้จะใช้งานเครื่องพิมพ์จาก NativePrintersBulkConfiguration เครื่องใดได้บ้าง
กำหนดนโยบายการเข้าถึงที่ใช้สำหรับการกำหนดค่าเครื่องพิมพ์จำนวนมาก ถ้าเลือก AllowAll ระบบจะแสดงเครื่องพิมพ์ทั้งหมด ถ้าเลือก BlacklistRestriction ระบบจะใช้ NativePrintersBulkBlacklist เพื่อจำกัดการเข้าถึงเครื่องพิมพ์ที่ระบุไว้ในนั้น ถ้าเลือก WhitelistPrintersOnly ระบบจะใช้ NativePrintersBulkWhitelist ซึ่งระบุเฉพาะเครื่องพิมพ์ที่เลือกใช้งานได้
ถ้าไม่ได้ตั้งค่านโยบายนี้ไว้ ระบบจะถือว่าเลือก AllowAll
ระบุเครื่องพิมพ์ที่ผู้ใช้ใช้งานไม่ได้
ใช้นโยบายนี้ต่อเมื่อเลือก BlacklistRestriction สำหรับโหมด NativePrintersBulkAccessMode เท่านั้น
ถ้าใช้นโยบายนี้ ผู้ใช้จะใช้เครื่องพิมพ์ได้ทุกเครื่องยกเว้นเครื่องที่มีรหัสตามที่ระบุไว้ในนโยบายนี้ รหัสดังกล่าวต้องตรงกับช่อง "ID" หรือ "GUID" ในไฟล์ที่ระบุใน NativePrintersBulkConfiguration
ระบุการกำหนดค่าสำหรับเครื่องพิมพ์ขององค์กร
นโยบายนี้ให้คุณระบุการกำหนดค่าเครื่องพิมพ์สำหรับอุปกรณ์ Google Chrome OS รูปแบบจะเหมือนกับพจนานุกรม NativePrinters ซึ่งมีช่องเพิ่มเติมที่จำเป็นอย่าง "ID" หรือ "GUID" ต่อเครื่องพิมพ์สำหรับการอนุญาตพิเศษหรือการทำบัญชีดำ
ขนาดของไฟล์ต้องไม่เกิน 5 MB และต้องเข้ารหัสเป็น JSON ซึ่งคาดว่าเมื่อเข้ารหัสไฟล์ที่มีเครื่องพิมพ์ประมาณ 21,000 เครื่อง จะได้ไฟล์ขนาด 5 MB ระบบจะใช้แฮชแบบเข้ารหัสเพื่อยืนยันความสมบูรณ์ของการดาวน์โหลด
ระบบจะดาวน์โหลดและแคชไฟล์ และดาวน์โหลดอีกครั้งเมื่อ URL หรือแฮชมีการเปลี่ยนแปลง
ถ้าตั้งค่านโยบายนี้ไว้ Google Chrome OS จะดาวน์โหลดไฟล์สำหรับการกำหนดค่าเครื่องพิมพ์และทำให้เครื่องพิมพ์พร้อมใช้งาน โดยสอดคล้องกับ NativePrintersBulkAccessMode, NativePrintersBulkWhitelist และ NativePrintersBulkBlacklist
ถ้าตั้งค่านโยบายนี้ ผู้ใช้จะไม่สามารถเปลี่ยนหรือลบล้างได้
นโยบายนี้ไม่มีผลต่อความสามารถในการกำหนดค่าเครื่องพิมพ์ของอุปกรณ์ใดๆ แต่เป็นเพียงนโยบายเพิ่มเติมการตั้งค่าเครื่องพิมพ์ของผู้ใช้แต่ละราย
ระบุเครื่องพิมพ์ที่ผู้ใช้ใช้งานได้
ใช้นโยบายนี้ต่อเมื่อเลือก WhitelistPrintersOnly สำหรับโหมด NativePrintersBulkAccessMode เท่านั้น
ถ้าใช้นโยบายนี้ ผู้ใช้จะใช้งานได้เฉพาะเครื่องพิมพ์ที่มีรหัสตรงกับค่าในนโยบาย รหัสดังกล่าวต้องตรงกับช่อง "ID" หรือ "GUID" ในไฟล์ที่ระบุใน NativePrintersBulkConfiguration
เปิดใช้การคาดการณ์เครือข่ายใน Google Chrome และป้องกันไม่ให้ผู้ใช้เปลี่ยนการตั้งค่านี้
วิธีนี้จะควบคุมการโหลด DNS ล่วงหน้า, การเชื่อมต่อ TCP และ SSL ล่วงหน้า และการแสดงผลหน้าเว็บล่วงหน้า
หากคุณตั้งค่านโยบายนี้ ผู้ใช้จะเปลี่ยนหรือลบล้างการตั้งค่านี้ใน Google Chrome ไม่ได้
หากไม่ได้ตั้งค่านโยบายนี้ไว้ ระบบจะปิดใช้การคาดการณ์เครือข่าย แต่ผู้ใช้จะเปลี่ยนแปลงการตั้งค่าได้
อนุญาตการเปิดหรือปิดใช้การควบคุมการใช้งานเครือข่าย การเลือกจะมีผลต่อผู้ใช้ทุกคนและกับทุกอินเทอร์เฟซในอุปกรณ์ เมื่อตั้งค่าแล้ว การควบคุมการใช้งานเครือข่ายจะเปิดใช้จนกว่าจะเปลี่ยนนโยบายเพื่อปิดใช้
หากตั้งค่าเป็น False จะไม่มีการควบคุมการใช้งานเครือข่าย หากตั้งค่าเป็น True ระบบจะถูกควบคุมการใช้งานเครือข่ายเพื่อให้ได้อัตราการอัปโหลดและดาวน์โหลดที่ระบุไว้ (หน่วยเป็น kbits/s)
ระบุรายชื่อแอปที่เปิดใช้เป็นแอปสำหรับจดโน้ตในหน้าจอล็อกของ Google Chrome OS ได้
ถ้าคุณเปิดใช้แอปสำหรับจดโน้ตที่ต้องการในหน้าจอล็อก หน้าจอล็อกจะมีองค์ประกอบ UI สำหรับเปิดแอปสำหรับจดโน้ตดังกล่าว เมื่อเปิดขึ้นมา แอปจะสามารถสร้างหน้าต่างแอปที่ด้านบนของหน้าจอล็อกและสร้างรายการข้อมูล (โน้ต) ในบริบทของหน้าจอล็อกได้ แอปจะนำเข้าโน้ตที่สร้างไปยังเซสชันหลักของผู้ใช้ได้เมื่อเซสชันนั้นไม่ได้ล็อก ปัจจุบันมีเฉพาะแอปสำหรับจดโน้ตของ Chrome เท่านั้นที่ใช้ในหน้าจอล็อกได้
หากตั้งค่านโยบายไว้ ผู้ใช้จะเปิดใช้แอปในหน้าจอล็อกได้เฉพาะเมื่อมีรหัสส่วนขยายของแอปอยู่ในค่ารายการนโยบาย ดังนั้น การตั้งค่านโยบายนี้เป็นรายการที่ว่างเปล่าจะเป็นการปิดใช้การจดโน้ตในหน้าจอล็อกไปทั้งหมด โปรดทราบว่านโยบายที่มีรหัสแอปไม่ได้หมายความว่าผู้ใช้จะเปิดใช้แอปนั้นเป็นแอปสำหรับจดโน้ตในหน้าจอล็อกได้เสมอไป เช่น ใน Chrome 61 ชุดของแอปที่ใช้งานได้จะมีข้อจำกัดเพิ่มเติมจากแพลตฟอร์ม
หากไม่ได้ตั้งค่านโยบาย ผู้ใช้จะเปิดใช้ชุดแอปในหน้าจอล็อกได้โดยไม่มีข้อจำกัดจากนโยบาย
อนุญาตให้ใช้การกำหนดค่าเครือข่ายแบบพุชสำหรับผู้ใช้แต่ละคนของอุปกรณ์ Google Chrome OS การกำหนดค่าอุปกรณ์จะเป็นสตริงรูปแบบ JSON ตามที่กำหนดโดยรูปแบบการกำหนดค่าเครือข่ายแบบเปิดซึ่งอธิบายไว้ที่ https://sites.google.com/a/chromium.org/dev/chromium-os/chromiumos-design-docs/open-network-configuration
แอป Android สามารถใช้การกำหนดค่าเครือข่ายและใบรับรอง CA ที่ตั้งค่าผ่านนโยบายนี้ได้ แต่จะไม่มีสิทธิ์เข้าถึงตัวเลือกการตั้งค่าบางอย่าง
นโยบายนี้ระบุรายการของต้นทาง (URL) หรือรูปแบบชื่อโฮสต์ (เช่น *.example.com) ที่จะไม่ใช้ข้อจำกัดด้านความปลอดภัย กับต้นทางที่ไม่ปลอดภัย
นโยบายนี้มีไว้ให้องค์กรกำหนดต้นทางที่อนุญาตพิเศษสำหรับแอปพลิเคชันเดิม ที่ใช้งาน TLS ไม่ได้ หรือกำหนดเซิร์ฟเวอร์ชั่วคราว สำหรับการพัฒนาเว็บภายใน เพื่อให้นักพัฒนาซอฟต์แวร์ทดสอบฟีเจอร์ ที่ต้องใช้บริบทที่ปลอดภัยโดยไม่ต้องทำให้ TLS ใช้งานได้ในเซิร์ฟเวอร์ชั่วคราว นโยบายจะช่วยป้องกันไม่ให้ระบบติดป้ายกำกับต้นทางว่า "ไม่ปลอดภัย" ในแถบอเนกประสงค์
การกำหนดรายการ URL ในนโยบายนี้มีผลเหมือนกับการตั้งค่า สถานะบรรทัดคำสั่ง --unsafely-treat-insecure-origin-as-secure เป็นรายการ URL เดียวกันที่คั่นด้วยจุลภาค หากตั้งค่านโยบายนี้ นโยบายจะลบล้างสถานะบรรทัดคำสั่ง
นโยบายนี้จะลบล้าง UnsafelyTreatInsecureOriginAsSecure หากมี
สำหรับข้อมูลเพิ่มเติมเกี่ยวกับบริบทที่ปลอดภัย โปรดดูที่ https://www.w3.org/TR/secure-contexts/
ตัดส่วนที่ละเอียดอ่อนต่อความเป็นส่วนตัวและความปลอดภัยใน URL แบบ https:// ก่อนส่งต่อไปยังสคริปต์ PAC (การกำหนดค่าพร็อกซีอัตโนมัติ) ที่ Google Chrome ใช้ระหว่างการแก้ปัญหาพร็อกซี
เมื่อมีค่าเป็น "จริง" ระบบจะเปิดใช้ฟีเจอร์ความปลอดภัยและตัด URL แบบ https:// ออกก่อนส่งไปยังสคริปต์ PAC เมื่อดำเนินการแบบนี้ สคริปต์ PAC จะดูข้อมูลที่ปกป้องไว้ตามปกติโดยช่องทางที่เข้ารหัส (เช่น เส้นทางและคำค้นหาของ URL) ไม่ได้
เมื่อมีค่าเป็น "เท็จ" ระบบจะปิดใช้ฟีเจอร์ความปลอดภัย และสคริปต์ PAC จะดูคอมโพเนนต์ทั้งหมดของ URL แบบ https:// ได้โดยปริยาย การตั้งค่านี้มีผลกับสคริปต์ PAC ทั้งหมดไม่ว่าจะมาจากที่ใด (ซึ่งรวมถึงสคริปต์ที่ที่ดึงผ่านการขนส่งที่ไม่ปลอดภัย หรือค้นพบ อย่างไม่ปลอดภัยผ่าน WPAD)
นโยบายนี้มีค่าเริ่มต้นเป็น "จริง" (เปิดใช้ฟีเจอร์ความปลอดภัย)
ขอแนะนำให้ตั้งค่านโยบายนี้เป็น "จริง" และตั้งค่าเป็น "เท็จ" เฉพาะในกรณีที่นโยบายนี้ก่อให้เกิดปัญหาความเข้ากันได้กับสคริปต์ PAC ที่มีอยู่เท่านั้น
นโยบายนี้จะถูกนำออกในรุ่น M75
แสดงรายการตัวระบุแอปพิเคชันที่ Google Chrome OS แสดงเป็นแอปพลิเคชันที่ตรึงในแถบตัวเรียกใช้งาน
หากมีการกำหนดค่านโยบายนี้เอาไว้ ชุดแอปพลิเคชันจะถูกกำหนดตายตัวและผู้ใช้จะไม่สามารถเปลี่ยนแปลงได้
หากไม่มีการตั้งค่านโยบายนี้เอาไว้ ผู้ใช้อาจสามารถเปลี่ยนแปลงรายการของแอปพลิเคัชที่ตรึงในตัวเรียกใช้งาน
นโยบายนี้ใช้เพื่อตรึงแอป Android ได้
ระบุระยะเวลาเป็นมิลลิวินาทีที่ใช้ในการสอบถามข้อมูลนโยบายผู้ใช้จากบริการจัดการอุปกรณ์
การตั้งค่านโยบายนี้จะลบล้างค่าเริ่มต้นซึ่งอยู่ที่ 3 ชั่วโมง ค่าที่ใช้ได้สำหรับนโยบายนี้ต้องอยู่ในช่วงตั้งแต่ 1800000 (30 นาที) ถึง 86400000 (1 วัน) ค่าใดๆ ที่ไม่อยู่ในช่วงนี้จะถูกจำกัดตามขอบเขตที่เกี่ยวข้อง หากแพลตฟอร์มสนับสนุนการแจ้งเตือนตามนโยบาย การหน่วงเวลาการรีเฟรชจะตั้งค่าเป็น 24 ชั่วโมงเพราะคาดการณ์ว่าการแจ้งเตือนตามนโยบายจะบังคับให้รีเฟรชโดยอัตโนมัติทุกครั้งที่มีการเปลี่ยนนโยบาย
หากไม่ได้ตั้งค่านโยบายนี้ Google Chrome จะใช้ค่าเริ่มต้นที่ 3 ชั่วโมง
โปรดทราบว่าหากแพลตฟอร์มสนับสนุนการแจ้งเตือนนโยบาย ระบบจะตั้งค่าการหน่วงเวลาการรีเฟรชเป็น 24 ชั่วโมง (โดยไม่คำนึงถึงค่าเริ่มต้นทั้งหมดและค่าของนโยบายนี้) เพราะคาดการณ์ว่าการแจ้งเตือนนโยบายจะบังคับให้รีเฟรชโดยอัตโนมัติทุกครั้งที่มีการเปลี่ยนนโยบาย ซึ่งทำให้ระบบรีเฟรชบ่อยเกินไปโดยไม่จำเป็น
บังคับเปิดหรือปิด "ส่วนหัวและส่วนท้าย" ในกล่องโต้ตอบการพิมพ์
หากไม่ได้ตั้งค่านโยบายนี้ ผู้ใช้จะเลือกได้ว่าจะพิมพ์หรือไม่พิมพ์ส่วนหัวและส่วนท้าย
หากตั้งค่านโยบายเป็น "เท็จ" ระบบจะไม่เลือก "ส่วนหัวและส่วนท้าย" ในกล่องโต้ตอบตัวอย่างการพิมพ์ และผู้ใช้จะเปลี่ยนค่าไม่ได้
หากตั้งค่านโยบายเป็น "จริง" ระบบจะเลือก "ส่วนหัวและส่วนท้าย" ในกล่องโต้ตอบตัวอย่างการพิมพ์ และผู้ใช้จะเปลี่ยนค่าไม่ได้
เป็นสาเหตุให้ Google Chrome ใช้เครื่องพิมพ์เริ่มต้นของระบบเป็นทางเลือกเริ่มต้นในหน้าตัวอย่างก่อนพิมพ์ แทนเครื่องพิมพ์ที่ใช้งานล่าสุด
หากคุณปิดใช้การตั้งค่านี้หรือไม่กำหนดค่า หน้าตัวอย่างก่อนพิมพ์จะใช้เครื่องพิมพ์ที่ใช้งานล่าสุดเป็นทางเลือกปลายทางเริ่มต้น
หากคุณเปิดใช้การตั้งค่านี้ หน้าตัวอย่างก่อนพิมพ์จะใช้เครื่องพิมพ์เริ่มต้นของระบบปฏิบัติการเป็นทางเลือกปลายทางเริ่มต้น
ตั้งค่าการพิมพ์เป็นสีเท่านั้น ขาวดำเท่านั้น หรือไม่มีข้อจำกัดโหมดสี ระบบจะถือว่าไม่มีข้อจำกัดหากไม่ได้ตั้งค่านโยบายไว้
จำกัดโหมดการพิมพ์ 2 ด้าน ระบบจะถือว่าไม่มีข้อจำกัดหากไม่ได้ตั้งค่านโยบายหรือค่าว่างเปล่า
ช่วยให้สามารถพิมพ์ใน Google Chrome และป้องกันไม่ให้ผู้ใช้เปลี่ยนการตั้งค่านี้
หากมีการเปิดการตั้งค่านี้หรือไม่ได้กำหนดค่าไว้ ผู้ใช้จะสามารถพิมพ์ได้
หากปิดการตั้งค่านี้ ผู้ใช้จะไม่สามารถพิมพ์จาก Google Chrome การพิมพ์จะถูกปิดใช้งานไว้ในเมนูเครื่องมือ ส่วนขยาย แอปพลิเคชัน JavaScript เป็นต้น แต่คุณสามารถพิมพ์จากปลั๊กอินที่ข้าม Google Chrome ขณะพิมพ์ได้ ตัวอย่างเช่น แอปพลิเคชัน Flash บางรายการมีตัวเลือกการพิมพ์ในเมนูตามบริบท ซึ่งนโยบายนี้ไม่ได้ครอบคลุม
นโยบายนี้ไม่มีผลต่อแอป Android
ให้คุณควบคุมการนำเสนอเนื้อหาโปรโมตและ/หรือเนื้อหาด้านการศึกษาใน Google Chrome แบบเต็มแท็บ
หากไม่ได้กำหนดค่าหรือเปิดใช้ (ตั้งค่าเป็นจริง) Google Chrome สามารถแสดงเนื้อหาแบบเต็มแท็บต่อผู้ใช้เพื่อให้ข้อมูลผลิตภัณฑ์
หากปิดใช้ (ตั้งค่าเป็นเท็จ) Google Chrome จะไม่แสดงเนื้อหาแบบเต็มแท็บต่อผู้ใช้เพื่อให้ข้อมูลผลิตภัณฑ์
การตั้งค่านี้จะควบคุมการนำเสนอหน้าต้อนรับที่ช่วยให้ผู้ใช้ลงชื่อเข้าใช้ Google Chrome เลือกผลิตภัณฑ์นี้เป็นเบราว์เซอร์เริ่มต้น หรือให้ข้อมูลเกี่ยวกับฟีเจอร์ของผลิตภัณฑ์
หากเปิดใช้นโยบายนี้ ระบบจะถามผู้ใช้ว่าจะบันทึกแต่ละไฟล์ไว้ที่ใดก่อนดาวน์โหลด หากปิดใช้นโยบาย การดาวน์โหลดจะเริ่มทันทีและระบบจะไม่ถามผู้ใช้ว่าจะบันทึกไฟล์ไว้ที่ใด หากไม่ได้กำหนดค่านโยบาย ผู้ใช้จะเปลี่ยนการตั้งค่านี้ได้
หากตั้งค่านโยบายนี้เป็น True หรือไม่ได้ตั้งค่า ระบบจะอนุญาตให้ใช้โปรโตคอล QUIC ใน Google Chrome หากตั้งค่านโยบายเป็น False ระบบจะไม่อนุญาตให้ใช้โปรโตคอล QUIC
กำหนดเวลาการรีบูตอัตโนมัติหลังจากมีการใช้การอัปเดตของ Google Chrome OS
เมื่อนโยบายนี้ถูกตั้งค่าเป็น "จริง" การรีบูตอัตโนมัติจะถูกกำหนดเวลาเมื่อมีการใช้การอัปเดตของ Google Chrome OS และจำเป็นต้องมีการรีบูตเพื่อดำเนินการขั้นตอนการอัปเดตให้เสร็จสมบูรณ์ การรีบูตถูกกำหนดเวลาไว้ทันที แต่อาจมีความล่าช้าบนอุปกรณ์ได้สูงสุดถึง 24 ชั่วโมงหากในขณะนั้นมีผู้ใช้ใช้อุปกรณ์อยู่
........เมื่อนโยบายนี้ถูกตั้งค่าเป็น "เท็จ" จะไม่มีการกำหนดเวลาการรีบูตอัตโนมัติหลังจากใช้การอัปเดตของ Google Chrome OS ขั้นตอนการอัปเดตจะเสร็จสมบูรณ์เมื่อผู้ใช้รีบูตอุปกรณ์ในครั้งถัดไป
หากคุณตั้งค่านโยบายนี้ ผู้ใช้จะไม่สามารถเปลี่ยนหรือลบล้างได้
หมายเหตุ: ปัจจุบันนี้ การรีบูตอัตโนมัติจะเปิดใช้งานเฉพาะในขณะที่หน้าจอการเข้าสู่ระบบกำลังแสดงหรือเซสชันแอปคีออสก์กำลังดำเนินการอยู่ ซึ่งจะมีการเปลี่ยนแปลงในอนาคต และนโยบายจะบังคับใช้อยู่เสมอ โดยไม่คำนึงว่าจะมีเซสชันประเภทใดๆ กำลังดำเนินการอยู่หรือไม่
แจ้งให้ผู้ใช้ทราบว่าต้องเปิด Google Chrome ขึ้นมาใหม่หรือต้องรีสตาร์ท Google Chrome OS เพื่อนำอัปเดตที่รอดำเนินการไปใช้
การตั้งค่านโยบายนี้จะเปิดใช้การแจ้งเตือนที่จะบอกว่าผู้ใช้ควรหรือจำเป็นต้องเปิดเบราว์เซอร์ขึ้นมาใหม่หรือรีสตาร์ทอุปกรณ์ หากไม่ได้ตั้งค่านโยบายนี้ Google Chrome จะแจ้งผู้ใช้ว่าจำเป็นต้องมีการเปิดขึ้นมาใหม่ผ่านการเปลี่ยนแปลงเพียงเล็กน้อยในเมนู ส่วน Google Chrome OS จะแจ้งข้อความเช่นนี้ผ่านการแจ้งเตือนในถาดระบบ หากตั้งค่าเป็น "แนะนำ" ระบบจะแสดงคำเตือนที่เกิดซ้ำแก่ผู้ใช้ว่าขอแนะนำให้เปิดขึ้นมาใหม่ ผู้ใช้ปิดคำเตือนนี้เพื่อเลื่อนการเปิดใหม่ได้ หากตั้งค่าเป็น "จำเป็น" ระบบจะแสดงคำเตือนที่เกิดซ้ำแก่ผู้ใช้ว่าจะมีการบังคับเปิดเบราว์เซอร์ใหม่หลังจากสิ้นสุดระยะการแจ้งเตือน โดยค่าเริ่มต้น ระยะเวลาดังกล่าวคือ 7 วันสำหรับ Google Chrome และ 4 วันสำหรับ Google Chrome OS แต่คุณกำหนดค่าผ่านการตั้งค่านโยบาย RelaunchNotificationPeriod ได้ ระบบจะคืนค่าเซสชันของผู้ใช้หลังการเปิดใหม่/รีสตาร์ท
อนุญาตให้คุณตั้งค่าระยะเวลา (หน่วยเป็นมิลลิวินาที) ที่จะแสดงการแจ้งเตือนให้ผู้ใช้ทราบว่าต้องเปิด Google Chrome ขึ้นมาใหม่หรือต้องรีสตาร์ทอุปกรณ์ Google Chrome OS เพื่อนำอัปเดตที่รอดำเนินการไปใช้
ระหว่างช่วงเวลานี้ ผู้ใช้จะได้รับการแจ้งเตือนอยู่เรื่อยๆ ว่าต้องอัปเดต สำหรับอุปกรณ์ Google Chrome OS การแจ้งเตือนให้รีสตาร์ทจะปรากฏในถาดระบบเมื่อพบการอัปเกรด สำหรับเบราว์เซอร์ Google Chrome เมนูแอปจะเปลี่ยนไปเพื่อบ่งชี้ว่าผู้ใช้ต้องเปิดเบราว์เซอร์ขึ้นมาใหม่เมื่อระยะเวลาแจ้งเตือนผ่านไป 1 ใน 3 จากนั้น การแจ้งเตือนจะเปลี่ยนสีเมื่อระยะเวลาแจ้งเตือนผ่านไป 2 ใน 3 ของระยะเวลาทั้งหมด และเปลี่ยนสีอีกครั้งเมื่อการแจ้งเตือนครบกำหนด การแจ้งเตือนอื่นๆ ที่เปิดใช้โดยนโยบาย RelaunchNotification จะเป็นไปตามกำหนดเวลานี้
หากไม่ได้ตั้งค่า ระบบจะใช้ระยะเวลาเริ่มต้นที่ 345,600,000 มิลลิวินาที (4 วัน) สำหรับอุปกรณ์ Google Chrome OS และ 604,800,000 มิลลิวินาที (1 สัปดาห์) สำหรับ Google Chrome
ระบบส่งข้อมูลเกี่ยวกับสถานะของ Android กลับไปยัง เซิร์ฟเวอร์
หากตั้งค่านโยบายนี้เป็น False หรือไม่ได้ตั้งค่า ระบบจะไม่รายงานข้อมูลสถานะใดๆ หากตั้งค่าเป็น True ระบบจะรายงานข้อมูลสถานะ
นโยบายนี้จะมีผลเมื่อเปิดใช้แอป Android เท่านั้น
ระบบส่งข้อมูลเกี่ยวกับการใช้งานแอป Linux กลับไปยังเซิร์ฟเวอร์
หากตั้งค่านโยบายนี้เป็น "เท็จ" หรือไม่ได้ตั้งค่า ระบบจะไม่รายงานข้อมูลการใช้งานใดๆ หากตั้งค่าเป็น "จริง" ระบบจะรายงานข้อมูลการใช้งาน
นโยบายนี้จะมีผลเมื่อเปิดใช้การสนับสนุนสำหรับแอป Linux เท่านั้น
รายงานเวลากิจกรรมของอุปกรณ์
หากไม่มีการตั้งค่านี้หรือตั้งค่าเป็น True อุปกรณ์ที่ลงทะเบียนจะรายงานระยะเวลาที่ผู้ใช้มีการใช้งานบนอุปกรณ์ หากตั้งค่าเป็น False จะไม่มีการบันทึกหรือรายงานเวลากิจกรรมของอุปกรณ์
นโยบายนี้ไม่มีผลต่อการบันทึกที่ดำเนินการโดย Android
รายงานสถานะของสวิตช์นักพัฒนาซอฟต์แวร์ของอุปกรณ์เมื่อบูตเครื่อง
หากตั้งค่านโยบายนี้เป็น False จะไม่มีการรายงานสถานะของสวิตช์นักพัฒนาซอฟต์แวร์
นโยบายนี้ไม่มีผลต่อการบันทึกที่ดำเนินการโดย Android
รายงานสถิติฮาร์ดแวร์ เช่น การใช้ CPU/RAM
หากตั้งค่านโยบายเป็น False จะไม่มีการรายงานสถิติ หากตั้งค่าเป็น True หรือไม่ตั้งค่า จะมีการรายงานสถิติ
นโยบายนี้ไม่มีผลต่อการบันทึกที่ดำเนินการโดย Android
รายงานรายการอินเทอร์เฟซเครือข่ายพร้อมด้วยประเภทและที่อยู่ฮาร์ดแวร์ไปยังเซิร์ฟเวอร์
หากตั้งนโยบายเป็น False จะไม่มีการรายงานรายการอินเทอร์เฟซ
นโยบายนี้ไม่มีผลต่อการบันทึกที่ดำเนินการโดย Android
รายงานข้อมูลเกี่ยวกับเซสชันคีออสก์ที่ใช้งาน เช่น รหัสและเวอร์ชันของแอปพลิเคชัน
หากตั้งค่านโยบายเป็น False จะไม่มีการรายงานข้อมูลเซสชันคีออสก์ หากตั้งค่าเป็น True หรือไม่ได้ตั้งค่า จะมีการรายงานข้อมูล เซสชัน
นโยบายนี้ไม่มีผลต่อการบันทึกที่ดำเนินการโดย Android
รายงานรายชื่อผู้ใช้อุปกรณ์ที่เข้าสู่ระบบเมื่อเร็วๆ นี้
หากตั้งค่านโยบายนี้เป็น False จะไม่มีการรายงานผู้ใช้
นโยบายนี้ไม่มีผลต่อการบันทึกที่ดำเนินการโดย Android
รายงานระบบปฏิบัติการและเวอร์ชันของเฟิร์มแวร์ของอุปกรณ์ที่ลงทะเบียน
หากไม่มีการตั้งค่าหรือตั้งค่าเป็น True อุปกรณ์ที่ลงทะเบียนจะรายงานระบบปฏิบัติการและเวอร์ชันของเฟิร์มแวร์ของอุปกรณ์เป็นระยะๆ หากตั้งค่าเป็น False จะไม่มีการรายงานข้อมูลเวอร์ชัน
นโยบายนี้ไม่มีผลต่อการบันทึกที่ดำเนินการโดย Android
ความถี่ในการส่งการอัปโหลดสถานะของอุปกรณ์ หน่วยเป็นมิลลิวินาที
หากไม่ตั้งค่านโยบายนี้ ความถี่เริ่มต้นคือ 3 ชั่วโมง ค่าความถี่ต่ำสุด ที่อนุญาตคือ 60 วินาที
นโยบายนี้ไม่มีผลต่อการบันทึกที่ดำเนินการโดย Android
เมื่อเปิดใช้การตั้งค่านี้ Google Chrome จะตรวจสอบการเพิกถอนใบรับรองเซิร์ฟเวอร์ที่ผ่านการตรวจสอบและรับรองโดยใบรับรอง CA ที่ติดตั้งในตัวเครื่องอยู่เสมอ
หาก Google Chrome ไม่สามารถรับข้อมูลสถานะการเพิกถอน จะถือว่าใบรับรองดังกล่าวถูกเพิกถอน ("hard-fail")
หากไม่ได้กำหนดนโยบายนี้ หรือกำหนดเป็น False Google Chrome จะใช้การตั้งค่าการตรวจสอบการเพิกถอนทางออนไลน์ที่มีอยู่
มีรายการของรูปแบบที่ใช้ในการควบคุมการเปิดเผยบัญชีใน Google Chrome
บัญชี Google แต่ละบัญชีในอุปกรณ์จะถูกนำไปเปรียบเทียบกับรูปแบบที่จัดเก็บไว้ในนโยบายนี้ เพื่อกำหนดการเปิดเผยบัญชีใน Google Chrome ระบบจะเปิดเผยบัญชีหากชื่อบัญชีตรงกับรูปแบบใดๆ ในหน้ารายการ แต่หากไม่ตรงกัน ระบบจะซ่อนบัญชีไว้
ใช้อักขระ "*" ที่เป็นสัญลักษณ์แทนเพื่อจับคู่อักขระ 0 หรืออักขระอื่นๆ ที่กำหนดเอง อักขระหลีกคือ "\" ดังนั้นหากต้องการจับคู่อักขระ "*" หรือ "\" จริง ต้องใส่ "\" ไว้หน้าอักขระเหล่านั้นด้วย
หากไม่ได้กำหนดค่านโยบายนี้ไว้ บัญช่ี Google ทั้งหมดในอุปกรณ์จะแสดงอยู่ใน Google Chrome
มีนิพจน์ทั่วไปซึ่งใช้เพื่อกำหนดบัญชี Google ที่ตั้งค่าเป็นบัญชีหลักของเบราว์เซอร์ใน Google Chrome ได้ (นั่นคือ บัญชีที่เลือกระหว่างขั้นตอนการเลือกใช้การซิงค์)
ข้อผิดพลาดที่เกี่ยวข้องจะแสดงขึ้นหากผู้ใช้พยายามตั้งค่าบัญชีหลักของเบราว์เซอร์ด้วยชื่อผู้ใช้ที่ไม่ตรงกับรูปแบบนี้
หากไม่ได้ตั้งค่านโยบายนี้หรือเว้นว่างไว้ ผู้ใช้จะตั้งค่าบัญชี Google ใดก็ได้ให้เป็นบัญชีหลักของเบราว์เซอร์ใน Google Chrome
Configures the directory that Google Chrome will use for storing the roaming copy of the profiles.
If you set this policy, Google Chrome will use the provided directory to store the roaming copy of the profiles if the Google Chrome policy has been enabled. If the Google Chrome policy is disabled or left unset the value stored in this policy is not used.
See https://www.chromium.org/administrators/policy-list-3/user-data-directory-variables for a list of variables that can be used.
If this policy is left not set the default roaming profile path will be used.
หากคุณเปิดใช้การตั้งค่านี้ ระบบจะบันทึกการตั้งค่าที่เก็บไว้ในโปรไฟล์ Google Chrome เช่น บุ๊กมาร์ก ข้อมูลการป้อนอัตโนมัติ รหัสผ่าน ไปยังไฟล์ที่เก็บไว้ในโฟลเดอร์โปรไฟล์ผู้ใช้โรมมิ่งหรือตำแหน่งที่ผู้ดูแลระบบระบุไว้ผ่านนโยบาย Google Chrome ด้วย การเปิดใช้นโยบายนี้จะปิดใช้คลาวด์ซิงค์
หากปิดใช้หรือไม่ได้ตั้งค่านโยบายนี้ ระบบจะใช้เฉพาะโปรไฟล์ปกติในเครื่องเท่านั้น
นโยบาย SyncDisabled จะปิดใช้การซิงค์ข้อมูลทั้งหมดซึ่งลบล้าง RoamingProfileSupportEnabled
หากคุณเปิดใช้การตั้งค่านี้ จะมีการทำงานของเนื้อหา Flash ทั้งหมดที่ฝังอยู่ในเว็บไซต์ที่ผู้ใช้หรือนโยบายขององค์กรตั้งค่าให้อนุญาต Flash ในการตั้งค่าเนื้อหา รวมทั้งเนื้อหาจากแหล่งที่มาอื่นๆ หรือเนื้อหาขนาดเล็ก
หากต้องการควบคุมเว็บไซต์ที่อนุญาตให้ Flash ทำงาน ให้ดูนโยบาย "DefaultPluginsSetting", "PluginsAllowedForUrls" และ "PluginsBlockedForUrls"
หากปิดใช้งานการตั้งค่านี้หรือไม่ได้กำหนดค่าไว้ ระบบอาจบล็อกเนื้อหา Flash จากแหล่งที่มาอื่นหรือเนื้อหาขนาดเล็ก
During login, Google Chrome OS can authenticate against a server (online) or using a cached password (offline).
When this policy is set to a value of -1, the user can authenticate offline indefinitely. When this policy is set to any other value, it specifies the length of time since the last online authentication after which the user must use online authentication again.
Leaving this policy not set will make Google Chrome OS use a default time limit of 14 days after which the user must use online authentication again.
This policy affects only users who authenticated using SAML.
The policy value should be specified in seconds.
Chrome จะแสดงหน้าคำเตือนเมื่อผู้ใช้ไปยังเว็บไซต์ต่างๆ ที่มีข้อผิดพลาด SSL ทั้งนี้โดยค่าเริ่มต้นหรือเมื่อตั้งค่านโยบายเป็น True ผู้ใช้สามารถคลิกผ่านหน้าคำเตือนเหล่านี้ได้ การตั้งค่านโยบายนี้เป็น False จะไม่อนุญาตให้ผู้ใช้คลิกผ่านหน้าคำเตือนใดๆ
คำเตือน: เราจะนำนโยบาย TLS เวอร์ชันสูงสุดออกจาก Google Chrome ทั้งหมดประมาณเวอร์ชัน 75 (ช่วงเดือนมิถุนายน 2019)
หากไม่ได้กำหนดค่านโยบายนี้ไว้ Google Chrome จะใช้เวอร์ชันสูงสุดเริ่มต้น
มิฉะนั้น อาจตั้งค่านโยบายเป็นค่าใดค่าหนึ่งระหว่าง "tls1.2" หรือ "tls1.3" เมื่อตั้งค่าแล้ว Google Chrome จะไม่ใช้เวอร์ชัน SSL/TLS ที่สูงกว่าเวอร์ชันที่ระบุไว้ และระบบจะไม่สนใจค่าที่ไม่รู้จัก
หากไม่ได้กำหนดค่านโยบายนี้ไว้ Google Chrome จะใช้เวอร์ชันขั้นต่ำที่เป็นค่าเริ่มต้น ซึ่งก็คือ TLS 1.0
ทั้งนี้คุณตั้งค่านโยบายเป็นค่าใดค่าหนึ่งได้ระหว่าง "tls1", "tls1.1" หรือ "tls1.2" เมื่อตั้งค่าแล้ว Google Chrome จะไม่ใช้ SSL/TLS ในเวอร์ชันที่ต่ำกว่าเวอร์ชันที่ระบุ และจะไม่สนใจค่าที่ไม่รู้จัก
Identify if Google Chrome can allow download without Safe Browsing checks when it's from a trusted source.
When False, downloaded files will not be sent to be analyzed by Safe Browsing when it's from a trusted source.
When not set (or set to True), downloaded files are sent to be analyzed by Safe Browsing, even when it's from a trusted source.
Note that these restrictions apply to downloads triggered from web page content, as well as the 'download link...' context menu option. These restrictions do not apply to the save / download of the currently displayed page, nor does it apply to saving as PDF from the printing options.
This policy is not available on Windows instances that are not joined to a Microsoft® Active Directory® domain.
นโยบายนี้ควบคุมการใช้ตัวกรอง URL ของ SafeSites ตัวกรองนี้ใช้ Google Safe Search API เพื่อจำแนก URL ว่าเป็นประเภทลามกอนาจารหรือไม่
เมื่อไม่ได้กำหนดค่าหรือตั้งค่านโยบายนี้เป็น "ไม่ต้องกรองเว็บไซต์ที่มีเนื้อหาสำหรับผู้ใหญ่" ระบบจะไม่กรองเว็บไซต์
เมื่อตั้งค่านโยบายเป็น "กรองเว็บไซต์ระดับบนสุดที่มีเนื้อหาสำหรับผู้ใหญ่" ระบบจะกรองเว็บไซต์ที่อยู่ในประเภทลามกอนาจารออก
ปิดใช้งานการบันทึกประวัติเบราว์เซอร์ใน Google Chrome และป้องกันไม่ให้ผู้ใช้เปลี่ยนการตั้งค่านี้
หากการตั้งค่านี้ถูกเปิดใช้งาน ประวัติการเรียกดูจะไม่ได้รับการบันทึก การตั้งค่านี้ยังปิดการซิงค์แท็บอีกด้วย
หากการตั้งค่านี้ถูกปิดใช้หรือไม่ได้กำหนดค่า จะมีการบันทึกประวัติการเรียก
เปิดใช้งานคำแนะนำการค้นหาในแถบอเนกประสงค์ของ Google Chrome และป้องกันไม่ให้ผู้ใช้เปลี่ยนแปลงการตั้งค่านี้
หากคุณเปิดใช้งานการตั้งค่านี้ จะมีการใช้คำแนะนำการค้นหา
หากคุณปิดใช้งานการตั้งค่านี้ จะไม่มีการใช้คำแนะนำการค้นหา
หากคุณเปิดหรือปิดใช้งานการตั้งค่านี้ ผู้ใช้จะไม่สามารถเปลี่ยนหรือแทนที่การตั้งค่านี้ได้ใน Google Chrome
หากนโยบายนี้ไม่มีการตั้งค่าไว้ จะมีการเปิดใช้งานแต่ผู้ใช้สามารถจะเปลี่ยนแปลงได้
การตั้งค่านี้ทำให้ผู้ใช้สลับการใช้งานระหว่างบัญชี Google ได้ภายในพื้นที่เนื้อหาของหน้าต่างเบราว์เซอร์หลังจากที่ลงชื่อเข้าใช้อุปกรณ์ Google Chrome OS
หากตั้งค่านโยบายเป็น False คุณจะไม่สามารถลงชื่อเข้าใช้บัญชีอื่นจากพื้นที่เนื้อหาของเบราว์เซอร์ที่ไม่ใช่โหมดไม่ระบุตัวตน
หากไม่มีการตั้งค่านโยบายหรือตั้งค่าเป็น True ระบบจะใช้การดำเนินการเริ่มต้น ซึ่งก็คือ อนุญาตให้ลงชื่อเข้าใช้บัญชีอื่นจากพื้นที่เนื้อหาของเบราว์เซอร์ ยกเว้นบัญชีบุตรหลานซึ่งระบบจะบล็อกสำหรับพื้นที่เนื้อหาที่ไม่ใช่โหมดไม่ระบุตัวตน
ในกรณีที่ไม่ต้องการอนุญาตให้ลงชื่อเข้าใช้บัญชีอื่นผ่านโหมดไม่ระบุตัวตน ให้บล็อกโหมดดังกล่าวโดยใช้นโยบาย IncognitoModeAvailability
โปรดทราบว่าผู้ใช้จะยังเข้าถึงบริการต่างๆ ของ Google ในสถานะที่ไม่ผ่านการรับรองได้ด้วยการบล็อกคุกกี้
ระบุ URL และโดเมนที่จะไม่แสดงข้อความแจ้งเมื่อมีการขอใบรับรองการยืนยันจากกุญแจรักษาความปลอดภัย นอกจากนี้ จะมีการส่งสัญญาณไปยังกุญแจรักษาความปลอดภัยเพื่อแจ้งว่าอาจมีการใช้การยืนยันแยกทีละรายการ หากไม่มี ผู้ใช้จะได้รับข้อความแจ้งใน Chrome 65 ขึ้นไป เมื่อเว็บไซต์ขอการยืนยันของกุญแจรักษาความปลอดภัย
URL (เช่น https://example.com/some/path) จะจับคู่เป็น U2F AppID เท่านั้น โดเมน (เช่น example.com) จะจับคู่เป็น Webauthn RP ID ดังนั้นเพื่อให้ครอบคลุมทั้ง U2F และ Webauthn API สำหรับเว็บไซต์ที่ต้องการ คุณต้องใส่ทั้ง URL และโดเมนของ AppID
When this policy is set, it specifies the length of time after which a user is automatically logged out, terminating the session. The user is informed about the remaining time by a countdown timer shown in the system tray.
When this policy is not set, the session length is not limited.
If you set this policy, users cannot change or override it.
The policy value should be specified in milliseconds. Values are clamped to a range of 30 seconds to 24 hours.
กำหนดภาษาที่แนะนำอย่างน้อย 1 ภาษาสำหรับเซสชันที่มีการจัดการ โดยอนุญาตให้ผู้ใช้เลือกภาษาหนึ่งในนั้นได้อย่างง่ายดาย
ผู้ใช้เลือกภาษาและรูปแบบแป้นพิมพ์ได้ก่อนเริ่มเซสชันที่มีการจัดการ โดยค่าเริ่มต้นทุกภาษาที่ Google Chrome OS รองรับจะแสดงตามลำดับตัวอักษร คุณใช้นโยบายนี้เพื่อย้ายชุดภาษาที่แนะนำไปที่ด้านบนของรายการได้
หากไม่ได้ตั้งค่านโยบายนี้ ภาษาของ UI ในปัจจุบันจะมีการเลือกไว้ล่วงหน้า
หากตั้งค่านโยบายนี้ไว้ ภาษาที่แนะนำจะย้ายไปอยู่ด้านบนของรายการและจะแสดงแยกจากภาษาอื่นๆ ทั้งหมด โดยจะแสดงตามลำดับที่ปรากฏในนโยบาย ทั้งนี้ภาษาที่แนะนำเป็นลำดับแรกจะมีการเลือกไว้ล่วงหน้า
หากมีภาษาที่แนะนำมากกว่า 1 ภาษา ระบบจะถือว่าผู้ใช้ต้องการเลือกภาษาหนึ่งในนี้ การเสนอให้เลือกภาษาและรูปแบบแป้นพิมพ์จะปรากฏให้เห็นอย่างเด่นชัดเมื่อเริ่มเซสชันที่มีการจัดการ มิเช่นนั้น ระบบจะถือว่าผู้ใช้โดยส่วนใหญ่ต้องการใช้ภาษาที่เลือกไว้ล่วงหน้า การเสนอให้เลือกภาษาและรูปแบบแป้นพิมพ์จะมีความเด่นชัดน้อยกว่าเมื่อเริ่มเซสชันที่มีการจัดการ
เมื่อตั้งค่านโยบายนี้และเปิดใช้การเข้าสู่ระบบอัตโนมัติ (ดูนโยบาย |DeviceLocalAccountAutoLoginId| และ |DeviceLocalAccountAutoLoginDelay|) เซสชันที่มีการจัดการซึ่งเริ่มโดยอัตโนมัติจะใช้ภาษาที่แนะนำเป็นลำดับแรกและใช้รูปแบบแป้นพิมพ์ที่นิยมกันมากที่สุดซึ่งตรงกับภาษานี้
รูปแบบแป้นพิมพ์ที่เลือกไว้ล่วงหน้าจะเป็นรูปแบบที่นิยมกันมากที่สุดเสมอและตรงกับภาษาที่เลือกไว้ล่วงหน้า
นโยบายนี้ตั้งค่าเป็นแบบแนะนำได้เท่านั้น คุณใช้นโยบายนี้ในการย้ายชุดภาษาที่แนะนำไปที่ด้านบนสุดได้ แต่ผู้ใช้จะเลือกภาษาใดก็ได้ที่ Google Chrome OS รองรับสำหรับเซสชันของตนได้เสมอ
ควบคุมการซ่อนอัตโนมัติสำหรับชั้นวางของ Google Chrome OS
หากตั้งค่านโยบายนี้เป็น "AlwaysAutoHideShelf" ชั้นวางจะซ่อนอัตโนมัติทุกครั้ง
หากตั้งค่านโยบายนี้เป็น "NeverAutoHideShelf" ชั้นวางจะไม่ซ่อนอัตโนมัติเลย
หากคุณตั้งค่านโยบายนี้ ผู้ใช้จะไม่สามารถเปลี่ยนหรือแทนที่ได้
หากไม่มีการตั้งค่านโยบายนี้ ผู้ใช้สามารถเลือกว่าจะซ่อนชั้นวางอัตโนมัติหรือไม่
เปิดหรือปิดใช้ทางลัดของแอปในแถบบุ๊กมาร์ก
หากไม่ได้ตั้งค่านโยบายนี้ ผู้ใช้สามารถเลือกแสดงหรือซ่อนทางลัดของแอปจากเมนูบริบทของแถบบุ๊กมาร์ก
หากมีการกำหนดค่านโยบายนี้ ผู้ใช้จะไม่สามารถเปลี่ยนแปลงได้ และทางลัดของแอปจะแสดงเสมอหรือไม่แสดงเลย
แสดงปุ่มหน้าแรกบนแถบเครื่องมือของ Google Chrome หากคุณเปิดใช้งานการตั้งค่านี้ ปุ่มหน้าแรกจะปรากฏเสมอ หากคุณปิดใช้งานการตั้งค่านี้ ปุ่มหน้าแรกจะไม่แสดง หากคุณเปิดหรือปิดใช้งานการตั้งค่านี้ ผู้ใช้จะไม่สามารถเปลี่ยนหรือแทนที่การตั้งค่านี้ได้ใน Google Chrome การปล่อยให้นโยบายนี้ไม่มีการตั้งค่าจะทำให้ผู้ใช้สามารถเลือกว่าจะแสดงปุ่มหน้าแรกหรือไม่
If enabled, a big, red logout button is shown in the system tray while a session is active and the screen is not locked.
If disabled or not specified, no big, red logout button is shown in the system tray.
นโยบายนี้เลิกใช้งานแล้ว ลองพิจารณาใช้ BrowserSignin แทน
อนุญาตให้ผู้ใช้ลงชื่อเข้าใช้ Google Chrome
หากตั้งค่านโยบายนี้ คุณกำหนดค่าได้ว่าจะอนุญาตให้ผู้ใช้ลงชื่อเข้าใช้ Google Chrome หรือไม่ การตั้งค่านโยบายนี้เป็น "เท็จ" จะเป็นการป้องกันแอปและส่วนขยายที่ใช้ chrome.identity API ไม่ให้ทำงาน คุณจึงอาจต้องใช้ SyncDisabled แทน
ขอแนะนำให้ดูการตั้งค่านโยบาย IsolateOrigins เพื่อให้ได้ผลลัพธ์ที่ดีที่สุด ทั้งการแยกและการจำกัดผลกระทบที่มีต่อผู้ใช้ด้วยการใช้ IsolateOrigins กับรายการเว็บไซต์ที่คุณต้องการแยก การตั้งค่า SitePerProcess นี้จะแยกเว็บไซต์ทั้งหมด หากเปิดใช้นโยบาย แต่ละเว็บไซต์จะทำงานในโปรเซสของตัวเอง หากปิดใช้นโยบาย จะไม่มีการแยกเว็บไซต์อย่างชัดเจนและระบบจะปิดใช้การทดลองใช้งานจริงของ IsolateOrigins และ SitePerProcess โดยที่ผู้ใช้จะยังเปิดใช้ SitePerProcess ด้วยตนเองได้อยู่ หากไม่ได้กำหนดค่านโยบายไว้ ผู้ใช้จะเปลี่ยนการตั้งค่านี้ได้ ใน Google Chrome OS ขอแนะนำให้ตั้งค่านโยบายด้านอุปกรณ์ DeviceLoginScreenSitePerProcess เป็นค่าเดียวกันด้วย หากค่าที่ระบุในทั้ง 2 นโยบายไม่ตรงกัน อาจเกิดความล่าช้าเมื่อเข้าสู่เซสชันผู้ใช้ขณะที่ใช้ค่าตามนโยบายผู้ใช้
หมายเหตุ: นโยบายนี้ใช้ไม่ได้กับ Android หากต้องการเปิดใช้ SitePerProcess ใน Android ให้ใช้การตั้งค่านโยบาย SitePerProcessAndroid
ขอแนะนำให้ดูการตั้งค่านโยบาย IsolateOriginsAndroid เพื่อให้ได้ผลลัพธ์ที่ดีที่สุด ทั้งการแยกและการจำกัดผลกระทบที่มีต่อผู้ใช้ด้วยการใช้ IsolateOriginsAndroid กับรายการเว็บไซต์ที่คุณต้องการแยก การตั้งค่า SitePerProcessAndroid นี้จะแยกเว็บไซต์ทั้งหมด หากเปิดใช้นโยบาย แต่ละเว็บไซต์จะทำงานในโปรเซสของตัวเอง หากปิดใช้นโยบาย จะไม่มีการแยกเว็บไซต์อย่างชัดเจนและระบบจะปิดใช้การทดลองใช้งานจริงของ IsolateOriginsAndroid และ SitePerProcessAndroid โดยที่ผู้ใช้จะยังเปิดใช้ SitePerProcess ด้วยตนเองได้อยู่ หากไม่ได้กำหนดค่านโยบายไว้ ผู้ใช้จะเปลี่ยนการตั้งค่านี้ได้
หมายเหตุ: ใน Android การแยกเว็บไซต์ยังเป็นฟีเจอร์ทดสอบอยู่และจะได้รับการปรับปรุงเมื่อเวลาผ่านไป ในปัจจุบัน ฟีเจอร์นี้อาจก่อให้เกิดปัญหาด้านประสิทธิภาพ
หมายเหตุ: นโยบายนี้ใช้กับ Chrome ใน Android ที่ทำงานในอุปกรณ์ซึ่ง RAM มีความจุมากกว่า 1 GB เท่านั้น หากต้องการใช้นโยบายในแพลตฟอร์มอื่นที่ไม่ใช่ Android ให้ใช้ SitePerProcess
หากเปิดใช้การตั้งค่านี้ ผู้ใช้จะได้รับอนุญาตให้ลงชื่อเข้าใช้บัญชีของตนด้วย Smart Lock ลักษณะการทำงานโดยทั่วไปของ Smart Lock จะอนุญาตให้ผู้ใช้ปลดล็อกหน้าจอได้เพียงเท่านั้น การอนุญาตนี้จึงถือว่าให้สิทธิ์มากกว่าปกติ
หากปิดใช้การตั้งค่านี้ ผู้ใช้จะไม่ได้รับอนุญาตให้ใช้การลงชื่อเข้าใช้ด้วย Smart Lock
หากไม่ได้ตั้งค่านโยบายนี้ ระบบจะไม่อนุญาตให้ใช้ค่าเริ่มต้นกับผู้ใช้ที่มีการจัดการโดยองค์กรและอนุญาตให้ใช้กับผู้ใช้ที่ไม่มีการจัดการ
หากเปิดใช้การตั้งค่านี้ ผู้ใช้จะตั้งค่าอุปกรณ์เพื่อซิงค์ข้อความ SMS ระหว่างโทรศัพท์กับ Chromebook ได้ โปรดทราบว่าหากอนุญาตให้มีนโยบายนี้ ผู้ใช้ต้องเลือกใช้ฟีเจอร์นี้อย่างชัดเจนด้วยการทำตามขั้นตอนการตั้งค่าจนสมบูรณ์ เมื่อเสร็จแล้ว ผู้ใช้จะส่งและรับข้อความ SMS ใน Chromebook ได้
หากปิดใช้การตั้งค่านี้ ผู้ใช้จะตั้งค่าการซิงค์ SMS ไม่ได้
หากไม่ได้ตั้งค่านโยบายนี้ ระบบจะไม่อนุญาตให้ใช้ค่าเริ่มต้นสำหรับผู้ใช้ที่มีการจัดการ แต่จะอนุญาตสำหรับผู้ใช้ที่ไม่มีการจัดการ
Google Chrome สามารถใช้บริการเว็บของ Google เพื่อช่วยแก้ไขข้อผิดพลาดในการสะกดผิด หากเปิดใช้งานการตั้งค่านี้ไว้ บริการนี้จะถูกใช้อยู่เสมอ หากปิดใช้งานการตั้งค่า บริการนี้จะไม่ถูกใช้เลย
การตรวจสอบการสะกดยังสามารถทำงานได้โดยใช้พจนานุกรมที่ดาวน์โหลดมา แต่นโยบายนี้จะควบคุมเฉพาะการใช้งานบริการออนไลน์เท่านั้น
หากการตั้งค่านี้ไม่ได้กำหนดค่าไว้ ผู้ใช้จะสามารถเลือกว่าจะใช้บริการตรวจสอบการสะกดหรือไม่
หากไม่ได้ตั้งค่าหรือเปิดใช้นโยบายนี้ ผู้ใช้จะใช้การตรวจการสะกดได้
หากปิดใช้นโยบายนี้ ผู้ใช้จะใช้การตรวจการสะกดไม่ได้ ระบบจะยังเพิกเฉยต่อนโยบาย SpellcheckLanguage ด้วยหากปิดใช้นโยบายนี้
บังคับเปิดใช้การตรวจการสะกดของภาษาต่างๆ ระบบจะเพิกเฉยต่อภาษาที่ไม่รู้จักในรายการนั้น
หากคุณเปิดใช้นโยบายนี้ ระบบจะเปิดใช้การตรวจการสะกดสำหรับภาษาที่ระบุ เพิ่มเติมจากภาษาที่ผู้ใช้ได้เปิดใช้การตรวจการสะกดไปแล้ว
หากคุณไม่ได้ตั้งค่าหรือปิดใช้นโยบายนี้ จะไม่มีการเปลี่ยนแปลงในค่ากำหนดการตรวจการสะกดของผู้ใช้
หากมีการปิดใช้นโยบาย SpellcheckEnabled นโยบายนี้จะไม่ได้รับผลกระทบ
ภาษาที่รองรับในขณะนี้ ได้แก่ af, bg, ca, cs, da, de, el, en-AU, en-CA, en-GB, en-US, es, es-419, es-AR, es-ES, es-MX, es-US, et, fa, fo, fr, he, hi, hr, hu, id, it, ko, lt, lv, nb, nl, pl, pt-BR, pt-PT, ro, ru, sh, sk, sl, sq, sr, sv, ta, tg, tr, uk, vi
ระงับคำเตือนที่ปรากฏขึ้นเมื่อ Google Chrome ทำงานบนคอมพิวเตอร์หรือระบบปฏิบัติการที่ไม่ได้รับการสนับสนุนอีกต่อไป
ปิดใช้การซิงค์ข้อมูลใน Google Chrome โดยใช้บริการการซิงค์ที่โฮสต์บน Google และป้องกันไม่ให้ผู้ใช้เปลี่ยนการตั้งค่านี้
หากคุณเปิดใช้การตั้งค่านี้ ผู้ใช้จะไม่สามารถเปลี่ยนหรือลบล้างการตั้งค่านี้ใน Google Chrome
หากไม่ได้ตั้งค่านโยบายนี้ไว้ ผู้ใช้สามารถเลือกว่าจะใช้หรือไม่ใช้ Google Sync ได้
หากต้องการปิดใช้ Google Sync โดยสมบูรณ์ ขอแนะนำให้ปิดใช้บริการ Google Sync ในคอนโซล Google Admin
ไม่ควรเปิดใช้นโยบายนี้เมื่อเปิดใช้นโยบาย RoamingProfileSupportEnabled อยู่เนื่องจากฟีเจอร์นั้นใช้ฟังก์ชันเดียวกันกับของฝั่งไคลเอ็นต์ ในกรณีนี้ระบบจะปิดใช้การซิงค์ที่โฮสต์บน Google ทั้งหมด
การปิดใช้ Google Sync จะทำให้การสำรองข้อมูลและการคืนค่าของ Android ทำงานได้อย่างไม่สมบูรณ์
ระบุเขตเวลาที่จะใช้บนอุปกรณ์ ผู้ใช้สามารถลบล้างเขตเวลาที่ระบุสำหรับเซสชันปัจจุบัน แต่เขตเวลาจะเปลี่ยนกลับไปเป็นเขตเวลาที่กำหนดเมื่อผู้ใช้ออกจากระบบ หากระบุค่าที่ไม่ถูกต้อง ระบบจะยังเปิดใช้งานนโยบายโดยใช้ "GMT" แทน หากระบุสตริงเป็นค่าว่าง ระบบจะไม่สนใจนโยบายนี้
หากไม่ใช้นโยบายนี้ ระบบจะยังคงใช้เขตเวลาที่ใช้อยู่ในปัจจุบัน แต่ผู้ใช้สามารถเปลี่ยนเขตเวลาและการเปลี่ยนแปลงนี้จะเป็นแบบถาวร ดังนั้นเมื่อผู้ใช้คนหนึ่งเปลี่ยนแปลง จะส่งผลกระทบต่อหน้าจอการเข้าสู่ระบบและผู้ใช้คนอื่นๆ ทั้งหมด
อุปกรณ์ใหม่จะมีเขตเวลาเริ่มต้นเป็น "สหรัฐอเมริกา/แปซิฟิก"
รูปแบบของค่าจะเป็นไปตามชื่อของเขตเวลาใน "ฐานข้อมูลเขตเวลาของ IANA" (ดู "https://en.wikipedia.org/wiki/Tz_database") โดยเฉพาะอย่างยิ่ง เขตเวลาส่วนใหญ่จะอ้างอิงตาม "continent/large_city" หรือ "ocean/large_city"
การตั้งค่านโยบายนี้จะปิดใช้การค้นหาเขตเวลาอัตโนมัติตามตำแหน่งของอุปกรณ์โดยสิ้นเชิง นอกจากนี้ยังเป็นการลบล้างนโยบาย SystemTimezoneAutomaticDetection
เมื่อมีการตั้งค่านโยบายนี้ ขั้นตอนการตรวจหาเขตเวลาอัตโนมัติจะใช้วิธีใดวิธีหนึ่งต่อไปนี้โดยขึ้นอยู่กับค่าของการตั้งค่า
หากตั้งค่าเป็น TimezoneAutomaticDetectionUsersDecide ผู้ใช้จะสามารถควบคุมการตรวจหาเขตเวลาอัตโนมัติโดยใช้ส่วนควบคุมทั่วไปใน chrome://settings
หากตั้งค่าเป็น TimezoneAutomaticDetectionDisabled ระบบจะปิดใช้ส่วนควบคุมเขตเวลาอัตโนมัติใน chrome://settings การตรวจหาเขตเวลาอัตโนมัติจะปิดอยู่เสมอ
หากตั้งค่าเป็น TimezoneAutomaticDetectionIPOnly ระบบจะปิดใช้ส่วนควบคุมเขตเวลาใน chrome://settings การตรวจหาเขตเวลาอัตโนมัติจะเปิดอยู่เสมอ การตรวจหาเขตเวลาจะใช้เมธอดแบบ IP เท่านั้นเพื่อค้นหาตำแหน่ง
หากตั้งค่าเป็น TimezoneAutomaticDetectionSendWiFiAccessPoints ระบบจะปิดใช้ส่วนควบคุมเขตเวลาใน chrome://settings การตรวจหาเขตเวลาอัตโนมัติจะเปิดอยู่เสมอ ระบบจะส่งรายชื่อจุดเข้าใช้งาน Wi-Fi ที่มองเห็นไปยังเซิร์ฟเวอร์ Geolocation API ทุกครั้งเพื่อการตรวจหาเขตเวลาอย่างละเอียด
หากตั้งค่าเป็น TimezoneAutomaticDetectionSendAllLocationInfo ระบบจะปิดใช้ส่วนควบคุมเขตเวลาใน chrome://settings การตรวจหาเขตเวลาอัตโนมัติจะเปิดอยู่เสมอ ระบบจะส่งข้อมูลตำแหน่ง (เช่น จุดเข้าใช้งาน Wi-Fi, เสาสัญญาณมือถือที่เข้าถึงได้, GPS) ไปยังเซิร์ฟเวอร์เพื่อการตรวจหาเขตเวลาอย่างละเอียด
หากไม่ได้ตั้งค่านโยบายนี้ ระบบจะทำงานเหมือนมีการตั้งค่าเป็น TimezoneAutomaticDetectionUsersDecide
หากมีการตั้งค่านโยบาย SystemTimezone จะเป็นการลบล้างนโยบายนี้ ในกรณีนี้ ระบบจะปิดใช้การตรวจหาเขตเวลาอัตโนมัติโดยสมบูรณ์
ระบุรูปแบบนาฬิกาที่จะใช้สำหรับอุปกรณ์นี้
นโยบายนี้กำหนดค่ารูปแบบนาฬิกาที่จะใช้บนหน้าจอการเข้าสู่ระบบ และใช้เป็นค่าเริ่มต้นสำหรับเซสชันผู้ใช้ ผู้ใช้ยังสามารถแทนที่รูปแบบนาฬิกาสำหรับบัญชีของตนได้อยู่
หากตั้งค่านโยบายนี้เป็น True อุปกรณ์จะใช้รูปแบบนาฬิกา 24 ชั่วโมง หากตั้งค่านโยบายนี้เป็น False อุปกรณ์จะใช้รูปแบบนาฬิกา 12 ชั่วโมง หากไม่มีการตั้งค่านโยบายนี้ อุปกรณ์จะมีค่าเริ่มต้นเป็นรูปแบบนาฬิกา 24 ชั่วโมง
กำหนดค่าความพร้อมใช้งานและลักษณะการทำงานของฟังก์ชันอัปเดตเฟิร์มแวร์ TPM
ระบุการตั้งค่าแต่ละรายการในคุณสมบัติ JSON ได้ดังนี้
allow-user-initiated-powerwash: หากกำหนดไว้เป็น true ผู้ใช้จะเรียกใช้ขั้นตอน Powerwash เพื่อติดตั้งอัปเดตเฟิร์มแวร์ TPM ได้
allow-user-initiated-preserve-device-state: หากกำหนดไว้เป็น true ผู้ใช้จะเรียกใช้ขั้นตอนอัปเดตเฟิร์มแวร์ TPM ที่รักษาสถานะของทั้งอุปกรณ์ (รวมถึงการลงทะเบียนองค์กร) ไว้ได้แต่จะเสียข้อมูลผู้ใช้ ขั้นตอนอัปเดตนี้ใช้ได้กับเวอร์ชัน 68 เป็นต้นไป
หากไม่ได้กำหนดนโยบาย ฟังก์ชันอัปเดตเฟิร์มแวร์ TPM จะใช้งานไม่ได้
ฟีเจอร์วงจรชีวิตแท็บจะอ้างสิทธิ์ CPU ซ้ำ รวมถึงหน่วยความจำที่เกี่ยวข้องกับการเรียกใช้แท็บที่ไม่ได้ใช้มาเป็นเวลานานแล้ว โดยจะควบคุมการใช้งานก่อน จากนั้นจึงหยุดการใช้งาน และยกเลิกไป
หากตั้งค่านโยบายนี้เป็น "เท็จ" ระบบจะปิดใช้วงจรชีวิตแท็บ และแท็บทั้งหมดจะทำงานตามปกติ
หากตั้งค่านโยบายนี้เป็น "จริง" หรือไม่ได้ระบุค่า ระบบจะเปิดใช้วงจรชีวิตแท็บ
If set to false, the 'End process' button is disabled in the Task Manager.
If set to true or not configured, the user can end processes in the Task Manager.
ตั้งข้อกำหนดในการให้บริการที่ผู้ใช้ต้องยอมรับก่อนเริ่มเซสชันบัญชีภายในอุปกรณ์
หากนโนบายนี้ถูกตั้งค่า Google Chrome OS จะดาวน์โหลดข้อกำหนดในการให้บริการและแสดงต่อผู้ใช้เมื่อใดก็ตามที่กำลังจะเริ่มเซสชันบัญชีภายในอุปกรณ์ ผู้ใช้จะได้รับอนุญาตให้เข้าเซสชันได้หลังจากที่ยอมรับข้อกำหนดในการให้บริการแล้วเท่านั้น
หากไม่ได้ตั้งค่านโยบายนี้ จะไม่มีการแสดงข้อกำหนดในการให้บริการ
นโยบายควรที่จะถูกติดตั้งลงใน URL ที่ Google Chrome OS สามารถดาวน์โหลดข้อกำหนดในการให้บริการได้ โดยข้อกำหนดในการให้บริการจะต้องเป็นข้อความล้วน ซึ่งทำงานเป็นข้อความ/ล้วนชนิด MIME ไม่อนุญาตให้ใช้มาร์กอัป
หากตั้งค่านโยบายเป็น False ซอฟต์แวร์ของบุคคลที่สามจะสามารถแทรกโค้ดที่สั่งการได้ลงในการประมวลผลของ Chrome หากไม่มีการตั้งค่านโยบายหรือตั้งค่าเป็น True ซอฟต์แวร์ของบุคคลที่สามจะถูกบล็อกไม่ให้แทรกโค้ดที่สั่งการได้ลงในการประมวลผลของ Chrome
นโยบายนี้กำหนดค่าการเปิดใช้แป้นพิมพ์เสมือนเป็นอุปกรณ์ป้อนข้อมูลใน ChromeOS ผู้ใช้ไม่สามารถแทนที่นโยบายนี้ได้
หากมีการตั้งค่านโยบายนี้เป็น True แป้นพิมพ์เสมือนบนหน้าจอจะเปิดใช้อยู่เสมอ
หากตั้งค่าเป็น False แป้นพิมพ์เสมือนบนหน้าจอจะปิดใช้อยู่เสมอ
หากคุณตั้งค่านโยบายนี้ ผู้ใช้จะไม่สามารถเปลี่ยนหรือแทนที่นโยบายได้ แต่ผู้ใช้จะยังสามารถเปิด/ปิดใช้แป้นพิมพ์บนหน้าจอสำหรับการเข้าถึง ซึ่งสำคัญกว่าแป้นพิมพ์เสมือนที่นโยบายนี้ควบคุมอยู่ โปรดดูนโยบาย |VirtualKeyboardEnabled| สำหรับการควบคุมแป้นพิมพ์บนหน้าจอสำหรับการเข้าถึง
หากปล่อยนโยบายนี้ไว้โดยไม่มีการตั้งค่า แป้นพิมพ์บนหน้าจอจะถูกปิดใช้ในเบื้องต้น แต่ผู้ใช้สามารถเปิดใช้ได้ทุกเมื่อ นอกจากนี้ยังอาจใช้กฎที่ช่วยแก้ปัญหาเพื่อตัดสินว่าจะแสดงแป้นพิมพ์เมื่อใดได้ด้วย
เปิดใช้บริการ Google แปลภาษาที่อยู่ใน Google Chrome
หากคุณเปิดใช้การตั้งค่านี้ Google Chrome จะเสนอฟังก์ชันแปลภาษาแก่ผู้ใช้ด้วยการแสดงแถบเครื่องมือแปลภาษา (ตามความเหมาะสม) และตัวเลือกการแปลเมื่อคลิกขวาที่เมนูตามบริบท
หากคุณปิดใช้งานการตั้งค่านี้ ระบบจะปิดใช้ฟีเจอร์แปลภาษาในตัวทั้งหมด
หากคุณเปิดหรือปิดใช้งานการตั้งค่านี้ ผู้ใช้จะเปลี่ยนหรือลบล้างการตั้งค่านี้ใน Google Chrome ไม่ได้
หากไม่กำหนดการตั้งค่านี้ไว้ ผู้ใช้เลือกได้ว่าจะใช้ฟังก์ชันนี้หรือไม่
This policy prevents the user from loading web pages from blacklisted URLs. The blacklist provides a list of URL patterns that specify which URLs will be blacklisted.
A URL pattern has to be formatted according to https://www.chromium.org/administrators/url-blacklist-filter-format.
Exceptions can be defined in the URL whitelist policy. These policies are limited to 1000 entries; subsequent entries will be ignored.
Note that it is not recommended to block internal 'chrome://*' URLs since this may lead to unexpected errors.
If this policy is not set no URL will be blacklisted in the browser.
แอป Android อาจเลือกใช้รายการด้วยความสมัครใจ คุณไม่สามารถบังคับแอปให้เลือกได้
อนุญาตให้เข้าถึง URL ในรายการ โดยเป็นข้อยกเว้นสำหรับ URL ในรายการที่ไม่อนุญาต
ดูคำอธิบายของนโยบาย URL ในรายการที่ไม่อนุญาตสำหรับรูปแบบข้อมูลของรายการนี้
นโยบายนี้สามารถใช้เพื่อเปิดข้อยกเว้นสำหรับรายการที่ไม่อนุญาตซึ่งมีข้อจำกัด ตัวอย่างเช่น "*" สามารถอยู่ในรายการที่ไม่อนุญาตเพื่อบล็อกคำขอทั้งหมด และนโยบายนี้สามารถใช้เพื่ออนุญาตการเข้าถึงรายการ URL ที่จำกัดได้ และสามารถใช้เพื่อเปิดข้อยกเว้นของสกีมบางอย่าง โดเมนย่อยของโดเมนอื่นๆ พอร์ด หรือเส้นทางเฉพาะได้
ตัวกรองที่มีความเฉพาะที่สุดจะพิจารณาว่าจะบล็อกหรืออนุญาต URL รายการที่อนุญาตจะมีความสำคัญเหนือรายการที่ไม่อนุญาต
นโยบายนี้ถูกจำกัดที่ 1000 รายการ โดยรายการที่อยู่หลังจากนั้นจะถูกเพิกเฉย
หากไม่มีการตั้งค่านโยบายนี้ จะไม่มีข้อยกเว้นใดๆ ในรายการที่ไม่อนุญาตจากนโยบาย "URLBlacklist"
แอป Android อาจเลือกใช้รายการด้วยความสมัครใจ คุณไม่สามารถบังคับแอปให้เลือกได้
หากตั้งค่านโยบายนี้เป็น False ผู้ใช้ที่ไม่ได้เป็นพาร์ทเนอร์จะไม่ได้รับอนุญาตให้ใช้ ARC
หากไม่ได้ตั้งนโยบายนี้หรือตั้งเป็น True ผู้ใช้ทั้งหมดจะได้รับอนุญาตให้ใช้ ARC (เว้นเสียแต่จะมีการปิดใช้ ARC ด้วยวิธีอื่น)
การเปลี่ยนแปลงในนโยบายนี้จะใช้ในขณะที่ ARC ไม่ได้ทำงานอยู่เท่านั้น เช่น ขณะที่ Chrome OS กำลังเริ่ม
หากนโยบายนี้ตั้งค่าเป็นจริง ระบบจะอนุญาตเดสก์ท็อปแบบรวมหลายหน้าจอ รวมถึง เปิดใช้งานเป็นค่าเริ่มต้น ซึ่งจะอนุญาตให้แอปพลิเคชันต่างๆ ขยายไปยังหลายหน้าจอได้ ผู้ใช้อาจปิดใช้เดสก์ท็อปแบบรวมหลายหน้าจอสำหรับหน้าจอบางหน้าได้โดยยกเลิกการทำเครื่องหมาย หน้าจอนั้นๆ ในการตั้งค่าการแสดงผล หากนโยบายนี้ตั้งค่าเป็นเท็จหรือไม่ได้ตั้งค่า เดสก์ท็อปแบบรวมหลายหน้าจอจะ ปิดใช้งาน ซึ่งในกรณีนี้ ผู้ใช้จะเปิดใช้งานฟีเจอร์นี้ไม่ได้
เลิกใช้งานแล้วใน M69 โปรดใช้ OverrideSecurityRestrictionsOnInsecureOrigin แทน
นโยบายนี้จะระบุรายการของต้นทาง (URL) หรือรูปแบบชื่อโฮสต์ (เช่น *.example.com) ที่จะไม่ใช้ข้อจำกัดด้านความปลอดภัย กับต้นทางที่ไม่ปลอดภัย
นโยบายนี้มีไว้ให้องค์กรกำหนดต้นทางที่อนุญาตพิเศษสำหรับแอปพลิเคชันเดิม ที่ใช้งาน TLS ไม่ได้ หรือกำหนดเซิร์ฟเวอร์ชั่วคราว สำหรับการพัฒนาเว็บภายใน เพื่อให้นักพัฒนาซอฟต์แวร์ทดสอบฟีเจอร์ ที่ต้องใช้บริบทที่ปลอดภัยโดยไม่ต้องทำให้ TLS ใช้งานได้ในเซิร์ฟเวอร์ชั่วคราว นโยบายจะช่วยป้องกันไม่ให้ระบบติดป้ายกำกับต้นทางว่า "ไม่ปลอดภัย" ในแถบอเนกประสงค์
การกำหนดรายการ URL ในนโยบายนี้มีผลเหมือนกับการตั้งค่า สถานะบรรทัดคำสั่ง --unsafely-treat-insecure-origin-as-secure เป็นรายการ URL เดียวกันที่คั่นด้วยจุลภาค หากตั้งค่านโยบายนี้ นโยบายจะลบล้างสถานะบรรทัดคำสั่งดังกล่าว
นโยบายนี้เลิกใช้งานแล้วใน M69 เพื่อเริ่มใช้ OverrideSecurityRestrictionsOnInsecureOrigin หากมีทั้ง 2 นโยบาย OverrideSecurityRestrictionsOnInsecureOrigin จะลบล้าง นโยบายนี้
สำหรับข้อมูลเพิ่มเติมเกี่ยวกับบริบทที่ปลอดภัย โปรดดูที่ https://www.w3.org/TR/secure-contexts/
จำกัดเวลาพร้อมทำงานของอุปกรณ์โดยการกำหนดเวลาการรีบูตอัตโนมัติ
เมื่อนโยบายนี้มีการตั้งค่า นโยบายจะระบุระยะเวลาพร้อมทำงานของอุปกรณ์ ซึ่งอยู่ก่อนเวลาที่กำหนดการรีบูตอัตโนมัติไว้
เมื่อนโยบายนี้ไม่ได้ถูกตั้งค่า เวลาพร้อมทำงานของอุปกรณ์จะไม่ถูกจำกัด
หากคุณตั้งค่านโยบายนี้ ผู้ใช้ไม่สามารถเปลี่ยนหรือลบล้างการตั้งค่าได้
การรีบูตอัตโนมัติถูกกำหนดที่เวลาที่เลือกไว้ แต่อาจมีความล่าช้าบนอุปกรณ์ได้สูงสุดถึง 24 ชั่วโมงหากผู้ใช้กำลังใช้อุปกรณ์ในขณะนั้น
หมายเหตุ: ปัจจุบันนี้ การรีบูตอัตโนมัติจะเปิดใช้งานในขณะที่หน้าจอการเข้าสู่ระบบแสดงอยู่หรือเซสชันแอปคีออสก์ดำเนินการอยู่เท่านั้น ซึ่งจะมีการเปลี่ยนแปลงในอนาคตและนโยบายจะมีการนำไปใช้เสมอ โดยไม่คำนึงว่ามีเซสชันประเภทใดดำเนินการอยู่หรือไม่
ควรมีการระบุค่านโยบายเป็นวินาที ค่าถูกกำหนดไว้ที่อย่างน้อย 3,600 (หนึ่งชั่วโมง)
เปิดใช้การรวบรวมข้อมูลที่ไม่ระบุตัวบุคคลซึ่งผูกกับ URL ใน Google Chrome และป้องกันไม่ให้ผู้ใช้เปลี่ยนการตั้งค่านี้
การรวบรวมข้อมูลที่ไม่ระบุตัวบุคคลซึ่งผูกกับ URL จะส่ง URL ของหน้าที่ผู้ใช้เข้าชมไปให้ Google เพื่อปรับปรุงการค้นหาและการท่องเว็บให้ดีขึ้น
หากเปิดใช้นโยบายนี้ การรวบรวมข้อมูลที่ไม่ระบุตัวบุคคลซึ่งผูกกับ URL จะทำงานอยู่เสมอ
หากปิดใช้นโยบายนี้ การรวบรวมข้อมูลที่ไม่ระบุตัวบุคคลซึ่งผูกกับ URL จะไม่ทำงานเลย
หากไม่ได้ตั้งค่านโยบายนี้ จะมีการเปิดใช้การรวบรวมข้อมูลที่ไม่ระบุตัวบุคคลซึ่งผูกกับ URL แต่ผู้ใช้จะเปลี่ยนการตั้งค่าได้
ให้คุณล็อกเซสชันของผู้ใช้ตามเวลาของไคลเอ็นต์หรือโควตาการใช้งานประจำวัน
|time_window_limit| ระบุกรอบเวลารายวันที่ควรล็อกเซสชันของผู้ใช้ เรารองรับ 1 กฎต่อแต่ละวันในสัปดาห์เท่านั้น ดังนั้นอาร์เรย์ |entries| จึงอาจมีขนาดต่างกันไปตั้งแต่ 0-7 |starts_at| และ |ends_at| คือจุดเริ่มต้นและจุดสิ้นสุดของขีดจำกัดกรอบเวลา เมื่อ |ends_at| น้อยกว่า |starts_at| หมายความว่า |time_limit_window| สิ้นสุดในวันต่อมา |last_updated_millis| คือการประทับเวลาครั้งล่าสุดตามเขตเวลา UTC ซึ่งมีการอัปเดตเวลานี้ ระบบส่งเวลาเป็นสตริงเนื่องจากการประทับเวลาไม่เข้ากับจำนวนเต็ม
|time_usage_limit| ระบุโควตาการอยู่หน้าจอรายวัน ดังนั้นเมื่อผู้ใช้ใช้งานถึงระยะเวลาที่กำหนดแล้ว ระบบจะล็อกเซสชันของผู้ใช้ มีคุณสมบัติ 1 รายการสำหรับแต่ละวันในสัปดาห์ ซึ่งควรตั้งค่าเฉพาะเมื่อมีโควตาที่ใช้งานอยู่ของวันนั้นๆ |usage_quota_mins| คือระยะเวลาในแต่ละวันที่ผู้ใช้จะใช้อุปกรณ์ที่มีการจัดการได้ และ |reset_at| คือเวลาที่มีการต่ออายุโควตาการใช้งาน ค่าเริ่มต้นของ |reset_at| คือเที่ยงคืน ({'hour': 0, 'minute': 0}) |last_updated_millis| คือการประทับเวลาครั้งล่าสุดตามเขตเวลา UTC ซึ่งมีการอัปเดตเวลานี้ ระบบส่งเวลาเป็นสตริงเนื่องจากการประทับเวลาไม่เข้ากับจำนวนเต็ม
|overrides| มีไว้เพื่อทำให้กฎก่อนหน้าอย่างน้อย 1 ข้อใช้งานไม่ได้ชั่วคราว * หากทั้ง time_window_limit และ time_usage_limit ไม่ได้ทำงานอยู่ ระบบอาจใช้ |LOCK| เพื่อล็อกอุปกรณ์ * |LOCK| จะล็อกเซสชันของผู้ใช้ชั่วคราวจนกว่าจะถึง time_window_limit ครั้งต่อไป หรือ time_usage_limit เริ่มต้นขึ้น * |UNLOCK| จะปลดล็อกเซสชันของผู้ใช้ที่ล็อกด้วย time_window_limit หรือ time_usage_limit |created_time_millis| คือการประทับเวลาการสร้างการลบล้างตามเขตเวลา UTC ระบบส่งเวลาเป็นสตริงเนื่องจากการประทับเวลาไม่เข้ากับจำนวนเต็ม และใช้เพื่อตัดสินว่ายังควรใช้การลบล้างนี้อยู่หรือไม่ หากฟีเจอร์ขีดจำกัดเวลาใช้งานปัจจุบัน (ขีดจำกัดการใช้เวลาหรือขีดจำกัดกรอบเวลา) เริ่มต้นหลังจากที่สร้างการลบล้าง ก็จะไม่ดำเนินการใดๆ นอกจากนี้ หากมีการสร้างการลบล้างก่อนการเปลี่ยนแปลง time_window_limit หรือ time_usage_window ซึ่งใช้อยู่ครั้งล่าสุด ระบบจะไม่ใช้การลบล้างนี้
ส่งการลบล้างหลายรายการได้แต่ระบบจะใช้รายการล่าสุดที่ถูกต้อง
กำหนดรายการอุปกรณ์ USB ที่ได้รับอนุญาตให้ถอดออกจากไดรเวอร์ Kernel เพื่อที่จะใช้งานผ่าน chrome.usb API ภายในเว็บแอปพลิเคชันโดยตรง รายการต่างๆ เป็นการจับคู่ระหว่างตัวระบุผู้ให้บริการ USB และตัวระบุผลิตภัณฑ์เพื่อที่จะระบุฮาร์ดแวร์ที่เจาะจง
หากไม่มีการกำหนดค่านโยบายนี้ รายการอุปกรณ์ USB ที่ถอดได้นั้นจะว่างเปล่า
This policy allows you to configure the avatar image representing the user on the login screen. The policy is set by specifying the URL from which Google Chrome OS can download the avatar image and a cryptographic hash used to verify the integrity of the download. The image must be in JPEG format, its size must not exceed 512kB. The URL must be accessible without any authentication.
The avatar image is downloaded and cached. It will be re-downloaded whenever the URL or the hash changes.
The policy should be specified as a string that expresses the URL and hash in JSON format, conforming to the following schema: { "type": "object", "properties": { "url": { "description": "The URL from which the avatar image can be downloaded.", "type": "string" }, "hash": { "description": "The SHA-256 hash of the avatar image.", "type": "string" } } }
If this policy is set, Google Chrome OS will download and use the avatar image.
If you set this policy, users cannot change or override it.
If the policy is left not set, the user can choose the avatar image representing them on the login screen.
กำหนดค่าไดเรกทอรีที่ Google Chrome จะใช้สำหรับการจัดเก็บข้อมูลผู้ใช้
หากคุณตั้งค่านโยบายนี้ Google Chrome จะใช้ไดเรกทอรีที่ให้มา โดยไม่คำนึงว่าผู้ใช้มีการระบุสถานะ "--user-data-dir" หรือไม่ คุณไม่ควรตั้งค่านโยบายนี้เป็นไดเรกทอรีรากของรุ่นหรือไดเรกทอรีที่ใช้สำหรับวัตถุประสงค์อื่นๆ เพื่อหลีกเลี่ยงการสูญเสียข้อมูลหรือข้อผิดพลาดที่ไม่คาดคิดอื่นๆ เพราะ Google Chrome จะจัดการเนื้อหาของตัวเอง
ดูรายการตัวแปรที่สามารถนำมาใช้ได้ที่ https://www.chromium.org/administrators/policy-list-3/user-data-directory-variables
หากไม่มีการตั้งค่านโยบายนี้ ระบบจะใช้เส้นทางโปรไฟล์เริ่มต้นและผู้ใช้จะสามารถลบล้างเส้นทางนี้ได้ด้วยการตั้งสถานะโดยใช้บรรทัดคำสั่ง "--user-data-dir"
ควบคุมชื่อบัญชี Google Chrome OS ที่แสดงในหน้าลงชื่อเข้าใช้สำหรับบัญชีภายในอุปกรณ์ที่เกี่ยวข้องกัน
หากตั้งค่านโยบายนี้ หน้าลงชื่อเข้าใช้จะใช้ข้อมูลที่ระบุในตัวเลือกการลงชื่อเข้าใช้แบบรูปภาพสำหรับบัญชีภายในอุปกรณ์ที่เกี่ยวข้อง
หากไม่ได้ตั้งค่านโยบายนี้ Google Chrome OS จะใช้ ID บัญชีอีเมลของบัญชีภายในอุปกรณ์เป็นชื่อสำหรับแสดงในหน้าลงชื่อเข้าใช้
นโยบายนี้จะไม่มีผลกับบัญชีผู้ใช้ทั่วไป
If enabled or not configured (default), the user will be prompted for video capture access except for URLs configured in the VideoCaptureAllowedUrls list which will be granted access without prompting.
When this policy is disabled, the user will never be prompted and video capture only be available to URLs configured in VideoCaptureAllowedUrls.
This policy affects all types of video inputs and not only the built-in camera.
สำหรับแอป Android นโยบายนี้มีผลต่อกล้องถ่ายรูปในตัวเท่านั้น เมื่อตั้งค่านโยบายนี้เป็น True กล้องจะถูกปิดใช้สำหรับแอป Android ทุกแอปโดยไม่มีข้อยกเว้น
รูปแบบในรายการนี้จะจับคู่กับต้นทาง การรักษาความปลอดภัยของ URL ที่ขอ หากพบต้นทางที่ตรงกัน ระบบจะอนุญาตให้ เข้าถึงอุปกรณ์จับภาพวิดีโอโดยไม่แจ้งเตือน
หมายเหตุ: ใช้นโยบายนี้ได้ในโหมดคีออสก์เท่านั้นจนถึงเวอร์ชัน 45
อนุญาตให้คุณควบคุมว่าจะอนุญาตให้เครื่องเสมือนทำงานบน Chrome OS หรือไม่
หากตั้งค่านโยบายเป็น "จริง" ระบบจะอนุญาตให้อุปกรณ์เรียกใช้เครื่องเสมือน หากตั้งค่านโยบายเป็น "เท็จ" ระบบจะไม่อนุญาตให้อุปกรณ์เรียกใช้เครื่องเสมือน นโยบายทั้งสามไม่ว่าจะเป็น VirtualMachinesAllowed, CrostiniAllowed และ DeviceUnaffiliatedCrostiniAllowed ต้องตั้งค่าเป็น "จริง" หากต้องการอนุญาตให้ Crostini ทำงานได้ หากนโยบายนี้เปลี่ยนการตั้งค่าเป็น "เท็จ" การตั้งค่านี้จะมีผลกับเครื่องเสมือนใหม่ที่เพิ่งเริ่มใช้งานแต่ไม่หยุดการทำงานของเครื่องเสมือนที่กำลังทำงานอยู่ หากไม่ได้ตั้งค่านโยบายนี้ในอุปกรณ์ที่มีการจัดการ ระบบจะไม่อนุญาตให้อุปกรณ์เรียกใช้เครื่องเสมือน อุปกรณ์ที่ไม่มีการจัดการจะได้รับอนุญาตให้เรียกใช้เครื่องเสมือน
อนุญาตให้ผู้ใช้จัดการการเชื่อมต่อ VPN
หากตั้งค่านโยบายเป็น "เท็จ" ระบบจะปิดใช้อินเทอร์เฟซผู้ใช้ทั้งหมดของ Google Chrome OS ที่จะอนุญาตให้ผู้ใช้ยกเลิกการเชื่อมต่อหรือแก้ไขการเชื่อมต่อ VPN
หากไม่ตั้งค่านโยบายนี้หรือตั้งค่าเป็น "จริง" ผู้ใช้จะยกเลิกการเชื่อมต่อหรือแก้ไขการเชื่อมต่อ VPN ได้ตามปกติ
หากการเชื่อมต่อ VPN สร้างผ่านแอป VPN นโยบายนี้จะไม่ส่งผลต่อ UI ภายในแอป ผู้ใช้จึงอาจยังใช้แอปเพื่อแก้ไขการเชื่อมต่อ VPN ได้
นโยบายนี้ควรใช้ร่วมกับฟีเจอร์ "การเชื่อมต่อ VPN ตลอดเวลา" ซึ่งให้ผู้ดูแลระบบเลือกที่จะสร้างการเชื่อมต่อ VPN เมื่อเปิดเครื่องได้
อนุญาตให้ปิดการเพิ่มประสิทธิภาพ WPAD (การค้นหาเว็บพร็อกซีอัตโนมัติ) ใน Google Chrome
หากตั้งค่านโยบายนี้เป็น False จะเป็นการปิดใช้การเพิ่มประสิทธิภาพ WPAD ซึ่งทำให้ Google Chrome ต้องใช้เวลาในการรอเซิร์ฟเวอร์ WPAD แบบ DNS นานขึ้น หากไม่ได้ตั้งค่าหรือไม่ได้เปิดใช้นโยบาย จะมีการเปิดใช้การเพิ่มประสิทธิภาพ WPAD
ไม่ว่าจะมีการกำหนดนโยบายนี้อย่างไรก็ตาม ผู้ใช้จะไม่สามารถเปลี่ยนแปลงการตั้งค่าการเพิ่มประสิทธิภาพ WPAD ได้
This policy allows you to configure the wallpaper image that is shown on the desktop and on the login screen background for the user. The policy is set by specifying the URL from which Google Chrome OS can download the wallpaper image and a cryptographic hash used to verify the integrity of the download. The image must be in JPEG format, its file size must not exceed 16MB. The URL must be accessible without any authentication.
The wallpaper image is downloaded and cached. It will be re-downloaded whenever the URL or the hash changes.
The policy should be specified as a string that expresses the URL and hash in JSON format, conforming to the following schema: { "type": "object", "properties": { "url": { "description": "The URL from which the wallpaper image can be downloaded.", "type": "string" }, "hash": { "description": "The SHA-256 hash of the wallpaper image.", "type": "string" } } }
If this policy is set, Google Chrome OS will download and use the wallpaper image.
If you set this policy, users cannot change or override it.
If the policy is left not set, the user can choose an image to be shown on the desktop and on the login screen background.
นโยบายนี้ช่วยให้ผู้ใช้ฟีเจอร์ WebDriver ลบล้าง นโยบายที่อาจรบกวนการทำงานได้
ปัจจุบันนโยบายนี้ปิดใช้นโยบาย SitePerProcess และ IsolateOrigins
หากเปิดใช้นโยบาย WebDriver จะสามารถลบล้างนโยบายที่ ใช้งานร่วมกันไม่ได้ หากปิดใช้หรือไม่กำหนดค่านโยบาย ระบบจะไม่อนุญาตให้ WebDriver ลบล้างนโยบายที่ใช้งานร่วมกันไม่ได้
หากตั้งค่านโยบายเป็น "จริง" Google Chrome จะได้รับอนุญาตให้รวบรวมบันทึกเหตุการณ์ WebRTC จากบริการของ Google (เช่น Google Meet) และอัปโหลดบันทึกไปยัง Google
หากตั้งค่านโยบายเป็น "เท็จ" หรือไม่ได้ตั้งค่า Google Chrome จะรวบรวมหรืออัปโหลดบันทึกเช่นนี้ไม่ได้
บันทึกเหล่านี้มีข้อมูลการวินิจฉัยซึ่งเป็นประโยชน์เมื่อแก้ไขข้อบกพร่องเกี่ยวกับการโทรด้วยเสียงหรือการโทรแบบวิดีโอคอลใน Chrome เช่น เวลาและขนาดของแพ็กเก็ต RTP ที่ส่งและได้รับ ผลป้อนกลับเกี่ยวกับความหนาแน่นในเครือข่าย ตลอดจนข้อมูลเมตาเกี่ยวกับระยะเวลาและคุณภาพของเสียงและเฟรมของวิดีโอ บันทึกเหล่านี้ไม่มีเนื้อหาเสียงหรือวิดีโอจากการโทร
มีเฉพาะบริการผ่านเว็บของ Google อย่างเช่น Google Hangouts หรือ Google Meet ที่จะเรียกใช้การรวบรวมข้อมูลนี้ได้
Google อาจเชื่อมโยงบันทึกเหล่านี้ (โดยใช้รหัสเซสชัน) กับบันทึกอื่นๆ ที่บริการของ Google รวบรวมไว้เอง โดยมีจุดประสงค์เพื่อให้แก้ไขข้อบกพร่องได้ง่ายขึ้น
หากตั้งค่านโยบายนี้ไว้ WebRTC จะใช้งานพอร์ต UDP ตามช่วงพอร์ตที่ระบุ (รวมจุดสิ้นสุดด้วย)
หากไม่ได้ตั้งค่านโยบายนี้ไว้ หรือตั้งค่าเป็นสตริงว่างหรือช่วงพอร์ตที่ไม่ถูกต้อง จะเป็นการอนุญาตให้ WebRTC ใช้พอร์ต UDP ที่ว่างอยู่พอร์ตใดก็ได้ในเครื่อง
If this policy is set to true or not configured, the browser will re-show the welcome page on the first launch following an OS upgrade.
If this policy is set to false, the browser will not re-show the welcome page on the first launch following an OS upgrade.