Tanto o Chromium como o Google Chrome são compatíveis com o mesmo conjunto de políticas. É possível que este documento inclua políticas não lançadas (ou seja, a entrada "Compatível com" se refere a uma versão ainda não lançada do Google Chrome), que estão sujeitas a alteração ou remoção sem aviso prévio e para as quais nenhuma garantia de qualquer tipo é fornecida, incluindo garantias com relação às propriedades de privacidade e segurança delas.
Essas políticas devem ser usadas estritamente para configurar instâncias do Google Chrome internas à sua organização. O uso dessas políticas fora da sua organização (por exemplo, em um programa distribuído publicamente) é considerado malware e provavelmente será identificado como malware pelo Google e por fornecedores de programas antivírus.
Não é necessário definir essas configurações manualmente. Modelos fáceis de usar para Windows, Mac e Linux estão disponíveis para download em https://www.chromium.org/administrators/policy-templates.
O modo recomendado para configurar políticas no Windows é por meio de GPO, embora o aprovisionamento de políticas por meio de registro ainda seja compatível com instâncias do Windows que estejam vinculadas a um domínio Microsoft® Active Directory®.
Nome da política | Descrição |
Chrome Reporting Extension | |
ReportVersionData | Reportar informações sobre a versão do SO e do Google Chrome |
ReportPolicyData | Reportar informações da política do Google Chrome |
ReportMachineIDData | Reportar informações de identificação da máquina |
ReportUserIDData | Reportar informações de identificação do usuário |
Configurar opções de acesso remoto | |
RemoteAccessHostClientDomain | Configurar o nome de domínio obrigatório para clientes de acesso remoto |
RemoteAccessHostClientDomainList | Configure the required domain names for remote access clients |
RemoteAccessHostFirewallTraversal | Habilitar passagem de firewall a partir do host de acesso remoto |
RemoteAccessHostDomain | Configurar o nome de domínio obrigatório para hosts de acesso remoto |
RemoteAccessHostDomainList | Configure the required domain names for remote access hosts |
RemoteAccessHostTalkGadgetPrefix | Configurar o prefixo TalkGadget para hosts de acesso remoto |
RemoteAccessHostRequireCurtain | Ativar cortinas de hosts de acesso remoto |
RemoteAccessHostAllowClientPairing | Ativar ou desativar autenticação sem PIN para hosts de acesso remoto |
RemoteAccessHostAllowGnubbyAuth | Permitir autenticação gnubby para hosts de acesso remoto |
RemoteAccessHostAllowRelayedConnection | Ativar o uso de servidores relay pelo host de acesso remoto |
RemoteAccessHostUdpPortRange | Restringir o intervalo de portas UDP usado pelo host de acesso remoto |
RemoteAccessHostMatchUsername | Exigir correspondência entre o nome do usuário local e o proprietário do host de acesso remoto |
RemoteAccessHostTokenUrl | URL no qual clientes de acesso remoto devem receber seu token de autenticação |
RemoteAccessHostTokenValidationUrl | URL para validação do token de autenticação do cliente de acesso remoto |
RemoteAccessHostTokenValidationCertificateIssuer | Certificado de cliente para conexão a RemoteAccessHostTokenValidationUrl |
RemoteAccessHostAllowUiAccessForRemoteAssistance | Permitir que usuários remotos interajam com janelas elevadas em sessões de assistência remota |
Configurar opções do Google Drive | |
DriveDisabled | Desativar o Drive no app Arquivos do Google Chrome OS |
DriveDisabledOverCellular | Desativar o Google Drive em conexões celulares no app Arquivos do Google Chrome OS |
Configurações da política Safe Browsing | |
SafeBrowsingEnabled | Ativar Navegação segura |
SafeBrowsingExtendedReportingEnabled | Ativar relatórios estendidos do Navegação segura |
SafeBrowsingExtendedReportingOptInAllowed | Permitir que os usuários ativem os relatórios estendidos do Navegação segura |
SafeBrowsingWhitelistDomains | Configure a lista de domínios em que a política Safe Browsing não acionará avisos. |
PasswordProtectionWarningTrigger | Acionamento de aviso de proteção de senha |
PasswordProtectionLoginURLs | Configure a lista de URLs de login corporativo em que o serviço de proteção de senha deve capturar a impressão digital da senha. |
PasswordProtectionChangePasswordURL | Configure o URL de alteração de senha. |
Configurações de acessibilidade | |
ShowAccessibilityOptionsInSystemTrayMenu | Mostrar opções de acessibilidade no menu da bandeja do sistema |
LargeCursorEnabled | Ativar cursor grande |
SpokenFeedbackEnabled | Ativar feedback falado |
HighContrastEnabled | Ativar modo de alto contraste |
VirtualKeyboardEnabled | Ativar o teclado na tela |
KeyboardDefaultToFunctionKeys | Teclas de mídia padrão para teclas de função |
ScreenMagnifierType | Definir tipo de lupa |
DeviceLoginScreenDefaultLargeCursorEnabled | Definir estado padrão do cursor grande na tela de login |
DeviceLoginScreenDefaultSpokenFeedbackEnabled | Definir estado padrão do feedback falado na tela de login |
DeviceLoginScreenDefaultHighContrastEnabled | Definir o estado padrão do modo de alto contraste na tela de login |
DeviceLoginScreenDefaultVirtualKeyboardEnabled | Definir o estado padrão do teclado na tela, na tela de login |
DeviceLoginScreenDefaultScreenMagnifierType | Definir o tipo de lupa padrão ativada na tela de login |
Configurações de conteúdo | |
DefaultCookiesSetting | Configuração de cookies padrão |
DefaultImagesSetting | Configuração de imagens padrão |
DefaultJavaScriptSetting | Configuração padrão do JavaScript |
DefaultPluginsSetting | Configuração padrão de Flash |
DefaultPopupsSetting | Configuração padrão de pop-ups |
DefaultNotificationsSetting | Configuração padrão de notificações |
DefaultGeolocationSetting | Configuração padrão de geolocalização |
DefaultMediaStreamSetting | Configuração padrão mediastream |
DefaultWebBluetoothGuardSetting | Controla o uso da API Web Bluetooth |
DefaultWebUsbGuardSetting | Controla o uso da API WebUSB |
AutoSelectCertificateForUrls | Selecionar certificados de cliente automaticamente para estes sites |
CookiesAllowedForUrls | Permitir cookies nestes sites |
CookiesBlockedForUrls | Bloquear cookies nestes sites |
CookiesSessionOnlyForUrls | Limita cookies de URLs correspondentes à sessão atual |
ImagesAllowedForUrls | Permitir imagens nestes sites |
ImagesBlockedForUrls | Bloquear imagens nestes sites |
JavaScriptAllowedForUrls | Permitir o JavaScript nestes sites |
JavaScriptBlockedForUrls | Bloquear o JavaScript nestes sites |
PluginsAllowedForUrls | Permitir o plug-in Flash nestes sites |
PluginsBlockedForUrls | Bloquear o plug-in Flash nestes sites |
PopupsAllowedForUrls | Permitir pop-ups nestes sites |
RegisteredProtocolHandlers | Registrar gerenciadores de protocolos |
PopupsBlockedForUrls | Bloquear pop-ups nestes sites |
NotificationsAllowedForUrls | Permitir notificações nesses sites |
NotificationsBlockedForUrls | Bloquear notificações nestes sites |
WebUsbAskForUrls | Permitir WebUSB nesses sites |
WebUsbBlockedForUrls | Bloquear o WebUSB nesses sites |
Configurações do Compartilhamento de arquivos de rede | |
NetworkFileSharesAllowed | Controla o compartilhamento de arquivos de rede para disponibilidade do Chrome OS |
NetBiosShareDiscoveryEnabled | Controla a detecção de compartilhamentos de arquivos de rede por meio do NetBIOS |
NTLMShareAuthenticationEnabled | Controles que ativam o NTLM como protocolo de autenticação para ativações de PMEs |
NetworkFileSharesPreconfiguredShares | Lista de compartilhamentos de arquivos de rede pré-configurados. |
Declaração remota | |
AttestationEnabledForDevice | Ativar declaração remota para o dispositivo |
AttestationEnabledForUser | Ativar declaração remota para o usuário |
AttestationExtensionWhitelist | Extensões que podem usar a API de declaração remota |
AttestationForContentProtectionEnabled | Permitir o uso de declaração remota para proteção de conteúdo no dispositivo |
Extensões | |
ExtensionInstallBlacklist | Configurar a lista negra de instalação da extensão |
ExtensionInstallWhitelist | Configurar a lista branca de instalação de extensão |
ExtensionInstallForcelist | Configurar a lista de extensões e aplicativos instalados forçadamente |
ExtensionInstallSources | Configurar extensão, aplicativo e origens de instalação do script do usuário |
ExtensionAllowedTypes | Configurar tipos permitidos de aplicativo/extensão |
ExtensionSettings | Configurações de gerenciamento de extensão |
Gerenciador de senhas | |
PasswordManagerEnabled | Ativar salvamento de senhas no gerenciador de senhas |
Gerenciamento de energia | |
ScreenDimDelayAC | Intervalo de escurecimento da tela no funcionamento com alimentação CA |
ScreenOffDelayAC | Intervalo de desligamento da tela no funcionamento com alimentação CA |
ScreenLockDelayAC | Intervalo de bloqueio da tela no funcionamento com alimentação CA |
IdleWarningDelayAC | Intervalo da advertência de inatividade no funcionamento com alimentação CA |
IdleDelayAC | Intervalo de inatividade no funcionamento com alimentação CA |
ScreenDimDelayBattery | Intervalo de escurecimento de tela no funcionamento com energia da bateria |
ScreenOffDelayBattery | Intervalo de desligamento da tela no funcionamento com energia da bateria |
ScreenLockDelayBattery | Intervalo de bloqueio da tela no funcionamento com energia da bateria |
IdleWarningDelayBattery | Intervalo da advertência de inatividade no funcionamento com energia da bateria |
IdleDelayBattery | Intervalo de inatividade no funcionamento com energia da bateria |
IdleAction | Ação a ser realizada quando o intervalo de inatividade for atingido |
IdleActionAC | Ação a ser executada quando o tempo de inatividade for atingido durante operação com alimentação CA |
IdleActionBattery | Ação a ser executada quando o tempo de inatividade for atingido durante execução com bateria |
LidCloseAction | Ação a ser realizada quando o usuário fecha a tampa |
PowerManagementUsesAudioActivity | Especifica se a atividade de áudio afeta o gerenciamento de energia |
PowerManagementUsesVideoActivity | Especifica se a atividade de vídeo afeta o gerenciamento de energia |
PresentationScreenDimDelayScale | Percentual pelo qual calcular o intervalo de escurecimento da tela no modo de apresentação |
AllowWakeLocks | Permitir wake locks |
AllowScreenWakeLocks | Permitir bloqueios de ativação da tela |
UserActivityScreenDimDelayScale | Percentual pelo qual calcular o intervalo de escurecimento da tela se o usuário ficar ativo após o escurecimento |
WaitForInitialUserActivity | Aguardar atividade inicial do usuário |
PowerManagementIdleSettings | Configurações de gerenciamento de energia quando o usuário se torna inativo |
ScreenLockDelays | Tempo de espera para bloqueio de tela |
PowerSmartDimEnabled | Ativar modelo de escurecimento inteligente para aumentar o tempo que a tela permanece ativa |
ScreenBrightnessPercent | Porcentagem de brilho da tela |
Google Cast | |
EnableMediaRouter | Ativar Google Cast |
ShowCastIconInToolbar | Mostrar o ícone da barra de ferramentas do Google Cast |
Mensagens nativas | |
NativeMessagingBlacklist | Configurar a lista negra de mensagens nativas |
NativeMessagingWhitelist | Configurar a lista de permissões de mensagens nativas |
NativeMessagingUserLevelHosts | Allow user-level Native Messaging hosts (installed without admin permissions) |
Políticas de desbloqueio rápido | |
QuickUnlockModeWhitelist | Configure allowed quick unlock modes |
QuickUnlockTimeout | Definir com que frequência o usuário precisa digitar a senha para usar o desbloqueio rápido |
PinUnlockMinimumLength | Definir o tamanho mínimo do PIN da tela de bloqueio |
PinUnlockMaximumLength | Definir o tamanho máximo do PIN da tela de bloqueio |
PinUnlockWeakPinsAllowed | Permitir que os usuários definam PINs fracos para a tela de bloqueio |
Políticas para a autenticação HTTP | |
AuthSchemes | Esquemas de autenticação compatíveis |
DisableAuthNegotiateCnameLookup | Desativar consulta CNAME ao negociar a autenticação do Kerberos |
EnableAuthNegotiatePort | Incluir porta não padrão no SPN Kerberos |
AuthServerWhitelist | Lista branca do servidor de autenticação |
AuthNegotiateDelegateWhitelist | Lista branca do servidor de delegação Kerberos |
GSSAPILibraryName | Nome da biblioteca GSSAPI |
AuthAndroidNegotiateAccountType | Tipo de conta para autenticação HTTP Negotiate |
AllowCrossOriginAuthPrompt | Solicitações básicas de autorização HTTPS de múltiplas origens |
NtlmV2Enabled | Se a autenticação NTLMv2 está ativada. |
Provedor de pesquisa padrão | |
DefaultSearchProviderEnabled | Ativar o provedor de pesquisa padrão |
DefaultSearchProviderName | Nome do provedor de pesquisa padrão |
DefaultSearchProviderKeyword | Palavra-chave do provedor de pesquisa padrão |
DefaultSearchProviderSearchURL | URL de pesquisa do provedor de pesquisa padrão |
DefaultSearchProviderSuggestURL | URL sugerido do provedor de pesquisa padrão |
DefaultSearchProviderIconURL | Ícone do provedor de pesquisa padrão |
DefaultSearchProviderEncodings | Codificações do provedor de pesquisa padrão |
DefaultSearchProviderAlternateURLs | Lista de URLs alternativos para o provedor de pesquisa padrão |
DefaultSearchProviderImageURL | Parâmetro que fornece recursos de pesquisa por imagem para o provedor de pesquisa padrão |
DefaultSearchProviderNewTabURL | URL da página "Nova guia" do provedor de pesquisa padrão |
DefaultSearchProviderSearchURLPostParams | Parâmetros para URL de pesquisa que usa POST |
DefaultSearchProviderSuggestURLPostParams | Parâmetros para URL de sugestões que usa POST |
DefaultSearchProviderImageURLPostParams | Parâmetros para URL de imagens que usa POST |
Página "Nova guia" | |
NewTabPageLocation | Configurar o URL da página "Nova guia" |
Página inicial | |
HomepageLocation | Configurar o URL da página inicial |
HomepageIsNewTabPage | Usar a página "Nova guia" como página inicial |
Páginas de inicialização | |
RestoreOnStartup | Ação na inicialização |
RestoreOnStartupURLs | URLs que devem ser abertos na inicialização |
Servidor proxy | |
ProxyMode | Escolher o modo de especificar as configurações do servidor proxy |
ProxyServerMode | Escolher o modo de especificar as configurações do servidor proxy |
ProxyServer | Endereço ou URL do servidor proxy |
ProxyPacUrl | URL de um arquivo proxy .pac |
ProxyBypassList | Regras de proxies ignoráveis |
AbusiveExperienceInterventionEnforce | Aplicação de intervenção de experiência abusiva |
AdsSettingForIntrusiveAdsSites | Configurações de anúncios para sites com anúncios invasivos |
AllowDeletingBrowserHistory | Ativar exclusão do histórico do navegador e de downloads |
AllowDinosaurEasterEgg | Permitir jogo easter egg de dinossauro |
AllowFileSelectionDialogs | Permitir a chamada de caixas de diálogo de seleção de arquivos |
AllowKioskAppControlChromeVersion | Permitir que o aplicativo de quiosque aberto automaticamente com zero de atraso controle a versão do Google Chrome OS |
AllowOutdatedPlugins | Permitir a execução de plug-ins que estão desatualizados |
AllowScreenLock | Autorizar bloqueio da tela |
AllowedDomainsForApps | Definir os domínios autorizados a acessar o G Suite |
AllowedInputMethods | Configurar os métodos de entrada permitidos em uma sessão de usuário |
AllowedLanguages | Configurar os idiomas permitidos em uma sessão de usuário |
AlternateErrorPagesEnabled | Ativar páginas de erro alternativas |
AlwaysOpenPdfExternally | Sempre abrir arquivos em PDF externamente |
ApplicationLocaleValue | Localidade do aplicativo |
ArcAppInstallEventLoggingEnabled | Registra eventos de instalações do app Android |
ArcBackupRestoreServiceEnabled | Controla o serviço de backup e restauração do Android |
ArcCertificatesSyncMode | Definir a disponibilidade do certificado para apps ARC |
ArcEnabled | Ativar ARC |
ArcGoogleLocationServicesEnabled | Controla os serviços de localização do Google para Android |
ArcPolicy | Configurar ARC |
AudioCaptureAllowed | Permitir ou negar captura de áudio |
AudioCaptureAllowedUrls | URLs que terão acesso a dispositivos de captura de áudio sem solicitação |
AudioOutputAllowed | Permitir a reprodução de áudio |
AutoFillEnabled | Ativar Preenchimento automático |
AutofillAddressEnabled | Ativa o Preenchimento automático de endereços |
AutofillCreditCardEnabled | Ativar o preenchimento automático para cartões de crédito |
AutoplayAllowed | Permitir reprodução automática de mídia |
AutoplayWhitelist | Permitir reprodução automática de mídia em uma lista de permissões de padrões de URL |
BackgroundModeEnabled | Continua executando os aplicativos em segundo plano quando o Google Chrome é fechado |
BlockThirdPartyCookies | Bloquear cookies de terceiros |
BookmarkBarEnabled | Ativar a barra de favoritos |
BrowserAddPersonEnabled | Ativar adição de uma pessoa no gerenciador de usuários |
BrowserGuestModeEnabled | Ativar o modo visitante no navegador |
BrowserNetworkTimeQueriesEnabled | Permitir consultas a um serviço de hora do Google |
BrowserSignin | Configurações de login no navegador |
BuiltInDnsClientEnabled | Usar cliente DNS integrado |
CaptivePortalAuthenticationIgnoresProxy | A autenticação de portal cativo ignora o proxy |
CertificateTransparencyEnforcementDisabledForCas | Desativar a aplicação da Transparência dos certificados para uma lista de hashes subjectPublicKeyInfo |
CertificateTransparencyEnforcementDisabledForLegacyCas | Desativar a aplicação da Transparência dos certificados para uma lista de Autoridades de certificação de legado |
CertificateTransparencyEnforcementDisabledForUrls | Desativar a aplicação da Transparência dos certificados para uma lista de URLs |
ChromeCleanupEnabled | Ativa o recurso "Varredura do Chrome" no Windows |
ChromeCleanupReportingEnabled | Controla a maneira como o recurso "Varredura do Chrome" envia dados ao Google |
ChromeOsLockOnIdleSuspend | Ativar o bloqueio quando o dispositivo entrar no modo ocioso ou suspenso |
ChromeOsMultiProfileUserBehavior | Controla o comportamento do usuário em uma sessão de diversos perfis |
ChromeOsReleaseChannel | Liberar canal |
ChromeOsReleaseChannelDelegated | Se o canal de versão deve ser configurado pelo usuário |
CloudPrintProxyEnabled | Ativar proxy do Google Cloud Print |
CloudPrintSubmitEnabled | Ativar o envio de documentos para Google Cloud Print |
ComponentUpdatesEnabled | Ativar atualizações de componentes no Google Chrome |
ContextualSearchEnabled | Ativar "Tocar para pesquisar" |
ContextualSuggestionsEnabled | Ativa sugestões contextuais de páginas da Web relacionadas |
CrostiniAllowed | O usuário tem permissão para executar o Crostini |
DataCompressionProxyEnabled | Ativar o recurso de proxy de compactação de dados |
DefaultBrowserSettingEnabled | Definir o Google Chrome como meu navegador padrão |
DefaultDownloadDirectory | Definir diretório de download padrão |
DefaultPrinterSelection | Regras de seleção de impressora padrão |
DeveloperToolsAvailability | Controla onde as Ferramentas para Desenvolvedores podem ser usadas |
DeveloperToolsDisabled | Desativar Ferramentas de desenvolvedor |
DeviceAllowBluetooth | Permitir o Bluetooth no dispositivo |
DeviceAllowNewUsers | Permite a criação de novas contas de usuários |
DeviceAllowRedeemChromeOsRegistrationOffers | Permitir que os usuários resgatem ofertas pelo Registro do Chrome OS |
DeviceAutoUpdateDisabled | Desativar a atualização automática |
DeviceAutoUpdateP2PEnabled | Atualização automática de p2p ativada |
DeviceAutoUpdateTimeRestrictions | Atualiza restrições de tempo |
DeviceBlockDevmode | Bloquear modo de desenvolvedor |
DeviceDataRoamingEnabled | Ativa roaming de dados |
DeviceEphemeralUsersEnabled | Limpa os dados do usuário ao sair |
DeviceGuestModeEnabled | Ativa o modo visitante |
DeviceHostnameTemplate | Modelo de nome do host da rede do dispositivo |
DeviceKerberosEncryptionTypes | Permitir tipos de criptografia Kerberos |
DeviceLocalAccountAutoLoginBailoutEnabled | Ativar atalho do teclado dp plano de salvação para login automático |
DeviceLocalAccountAutoLoginDelay | Timer do login automático da conta local do dispositivo |
DeviceLocalAccountAutoLoginId | Conta local do dispositivo para login automático |
DeviceLocalAccountManagedSessionEnabled | Permite sessão gerenciada no dispositivo |
DeviceLocalAccountPromptForNetworkWhenOffline | Ativar prompt de configuração de rede quando estiver off-line |
DeviceLocalAccounts | Contas locais de dispositivo |
DeviceLoginScreenAppInstallList | Configurar a lista de apps instalados na tela de login |
DeviceLoginScreenAutoSelectCertificateForUrls | Seleciona certificados de cliente automaticamente para esses sites na tela de login |
DeviceLoginScreenDomainAutoComplete | Ativar preenchimento automático do nome de domínio durante login do usuário |
DeviceLoginScreenInputMethods | Layouts de teclado da tela de login do dispositivo |
DeviceLoginScreenIsolateOrigins | Ativar o isolamento de sites para origens específicas |
DeviceLoginScreenLocales | Localidade da tela de login do dispositivo |
DeviceLoginScreenPowerManagement | Gerenciamento de energia na tela de login |
DeviceLoginScreenSitePerProcess | Ativar o Isolamento de todos os sites |
DeviceMachinePasswordChangeRate | Taxa de alteração da senha da máquina |
DeviceMetricsReportingEnabled | Ativa relatórios de métricas |
DeviceNativePrinters | Arquivo de configuração de impressora empresarial para dispositivos |
DeviceNativePrintersAccessMode | Política de acesso à configuração de impressoras do dispositivo. |
DeviceNativePrintersBlacklist | Impressoras empresariais desativadas |
DeviceNativePrintersWhitelist | Impressoras empresariais ativadas |
DeviceOffHours | Intervalos de horas de inatividade quando as políticas do dispositivo específicas são lançadas |
DeviceOpenNetworkConfiguration | Configuração de rede em nível de dispositivo |
DevicePolicyRefreshRate | Taxa de atualização da Política de dispositivos |
DeviceQuirksDownloadEnabled | Permitir consultas no Servidor Quirks para perfis de hardware |
DeviceRebootOnShutdown | Reinicialização automática no desligamento do dispositivo |
DeviceRollbackAllowedMilestones | Número de marcos em que a reversão é permitida |
DeviceRollbackToTargetVersion | Reverter para a versão de destino |
DeviceSecondFactorAuthentication | Modo de autenticação de segundo fator integrado |
DeviceShowUserNamesOnSignin | Mostrar nomes de usuário na tela de login |
DeviceTargetVersionPrefix | Versão de atualização automática de destino |
DeviceTransferSAMLCookies | Transferir cookies do IDP de SAML durante o login |
DeviceUnaffiliatedCrostiniAllowed | Permitir que usuários sem afiliação utilizem o Crostini |
DeviceUpdateAllowedConnectionTypes | Tipos de conexão permitidos para atualizações |
DeviceUpdateHttpDownloadsEnabled | Permitir atualização automática de downloads via HTTP |
DeviceUpdateScatterFactor | Fator de dispersão de atualizações automáticas |
DeviceUpdateStagingSchedule | Cronograma de testes para aplicação de uma nova atualização |
DeviceUserPolicyLoopbackProcessingMode | Modo de processamento loopback da política do usuário |
DeviceUserWhitelist | Lista de permissões de login de usuário |
DeviceWallpaperImage | Imagem de plano de fundo do dispositivo |
Disable3DAPIs | Desativar o suporte a APIs para gráficos 3D |
DisablePrintPreview | Desativar visualização da impressão |
DisableSafeBrowsingProceedAnyway | Desativa a continuação na página de aviso de "Navegação segura" |
DisableScreenshots | Desativar captura de tela |
DisabledPlugins | Especificar uma lista de plug-ins desativados |
DisabledPluginsExceptions | Especificar uma lista de plug-ins que podem ser ativados ou desativados pelo usuário |
DisabledSchemes | Desativar esquemas do protocolo de URL |
DiskCacheDir | Definir o diretório de cache de disco |
DiskCacheSize | Define o tamanho do cache de disco em bytes |
DisplayRotationDefault | Definir rotação padrão da tela, reaplicada em cada reinicialização |
DownloadDirectory | Definir diretório de download |
DownloadRestrictions | Permitir restrições de downloads |
EasyUnlockAllowed | Permitir que o Smart Lock seja usado |
EcryptfsMigrationStrategy | Estratégia de migração para eCryptfs |
EditBookmarksEnabled | Ativar ou desativar a edição de favoritos |
EnableDeprecatedWebPlatformFeatures | Ativar por um tempo limitado recursos da plataforma Web cujo uso esteja suspenso |
EnableOnlineRevocationChecks | Define se as verificações on-line de OCSP/CRL devem ser executadas |
EnableSha1ForLocalAnchors | Se os certificados SHA-1 assinados emitidos pelas âncoras de confiança locais são permitidos ou não |
EnableSymantecLegacyInfrastructure | Se a confiança deve ou não ser ativada na Infraestrutura PKI de legado da Symantec Corporation |
EnableSyncConsent | Ativa a exibição do consentimento de sincronização durante o login |
EnabledPlugins | Especifica uma lista de plug-ins ativados |
EnterpriseHardwarePlatformAPIEnabled | Permitir que extensões gerenciadas usem a API Enterprise Hardware Platform |
ExtensionCacheSize | Definir o tamanho do cache de aplicativos e extensões (em bytes) |
ExternalStorageDisabled | Desativa a montagem de armazenamento externo |
ExternalStorageReadOnly | Treat external storage devices as read-only |
ForceBrowserSignin | Ativar login forçado no Google Chrome |
ForceEphemeralProfiles | Perfil temporário |
ForceGoogleSafeSearch | Forçar o Google SafeSearch |
ForceMaximizeOnFirstRun | Maximizar a primeira janela do navegador na primeira execução |
ForceSafeSearch | Forçar SafeSearch |
ForceYouTubeRestrict | Aplicar o Modo restrito mínimo do YouTube |
ForceYouTubeSafetyMode | Forçar modo de segurança do YouTube |
FullscreenAllowed | Permitir modo de tela cheia |
HardwareAccelerationModeEnabled | Usar aceleração de hardware quando disponível |
HeartbeatEnabled | Enviar pacotes de rede ao servidor de gerenciamento para monitorar o status on-line |
HeartbeatFrequency | Frequência de pacotes de monitoramento de rede |
HideWebStoreIcon | Ocultar a loja on-line da página "Nova guia" e do Acesso rápido aos apps |
Http09OnNonDefaultPortsEnabled | Ativar suporte a HTTP/0.9 em portas não padrão |
ImportAutofillFormData | Importar dados de preenchimento automático de formulários do navegador padrão na primeira execução |
ImportBookmarks | Importar favoritos do navegador padrão na primeira execução |
ImportHistory | Importar histórico de navegação do navegador padrão na primeira execução |
ImportHomepage | Importar homepage do navegador padrão na primeira execução |
ImportSavedPasswords | Importar senhas salvas do navegador padrão na primeira execução |
ImportSearchEngine | Importar mecanismos de pesquisa do navegador padrão na primeira execução |
IncognitoEnabled | Ativar o modo de navegação anônima |
IncognitoModeAvailability | Disponibilidade do modo de navegação anônima |
InstantTetheringAllowed | Permitir que o tethering instantâneo seja usado. |
IsolateOrigins | Ativar o isolamento de sites para origens específicas |
IsolateOriginsAndroid | Ativa o isolamento de sites para origens específicas em dispositivos Android |
JavascriptEnabled | Ativar o JavaScript |
KeyPermissions | Principais permissões |
LogUploadEnabled | Enviar registros do sistema ao servidor de gerenciamento |
LoginAuthenticationBehavior | Configura o comportamento de autenticação de login |
LoginVideoCaptureAllowedUrls | URLs que terão acesso a dispositivos de captura de vídeo em páginas de login SAML |
MachineLevelUserCloudPolicyEnrollmentToken | Token de inscrição da política de nuvem na área de trabalho |
ManagedBookmarks | Favoritos gerenciados |
MaxConnectionsPerProxy | Número máximo de conexões simultâneas ao servidor proxy |
MaxInvalidationFetchDelay | Atraso máximo de busca após a invalidação de uma política |
MediaCacheSize | Define o tamanho do cache de disco de mídia em bytes |
MediaRouterCastAllowAllIPs | Permitir que o Google Cast conecte-se a dispositivos de transmissão em todos os endereços IP. |
MetricsReportingEnabled | Ativar relato de uso e dados relacionados a falhas |
MinimumRequiredChromeVersion | Configurar a versão mínima permitida do Chrome para o dispositivo. |
NTPContentSuggestionsEnabled | Mostrar sugestões de conteúdo na página "Nova guia" |
NativePrinters | Impressão nativa |
NativePrintersBulkAccessMode | Política de acesso à configuração de impressoras. |
NativePrintersBulkBlacklist | Impressoras empresariais desativadas |
NativePrintersBulkConfiguration | Arquivo de configuração de impressora corporativa |
NativePrintersBulkWhitelist | Impressoras empresariais ativadas |
NetworkPredictionOptions | Ativar previsão de rede |
NetworkThrottlingEnabled | Ativar o acelerador de largura de banda da rede |
NoteTakingAppsLockScreenWhitelist | Colocar na lista de permissões os apps de anotação permitidos na tela de bloqueio do Google Chrome OS. |
OpenNetworkConfiguration | Configuração de rede em nível do usuário |
OverrideSecurityRestrictionsOnInsecureOrigin | Origens ou padrões de nome de host aos quais as restrições sobre origens não seguras não se aplicam |
PacHttpsUrlStrippingEnabled | Ativar a retirada de URL PAC (para https://) |
PinnedLauncherApps | Lista de aplicativos fixados a serem mostrados no iniciador |
PolicyRefreshRate | Taxa de atualização da política do usuário |
PrintHeaderFooter | Imprimir cabeçalhos e rodapés |
PrintPreviewUseSystemDefaultPrinter | Usar a impressora padrão do sistema como padrão |
PrintingAllowedColorModes | Restringir o modo de cor de impressão |
PrintingAllowedDuplexModes | Restringir o modo duplex de impressão |
PrintingEnabled | Ativar impressão |
PromotionalTabsEnabled | Ativar a exibição de conteúdo promocional em guia cheia |
PromptForDownloadLocation | Perguntar onde salvar cada arquivo antes de fazer download |
QuicAllowed | Permitir protocolo QUIC |
RebootAfterUpdate | Reinicializar automaticamente após a atualização |
RelaunchNotification | Notifica um usuário de que a reinicialização do navegador ou do dispositivo é recomendada ou obrigatória |
RelaunchNotificationPeriod | Define o período para notificações de atualização |
ReportArcStatusEnabled | Informações de relatório sobre o status do Android |
ReportCrostiniUsageEnabled | Enviar informações sobre o uso de apps Linux |
ReportDeviceActivityTimes | Informar horário das atividades do dispositivo |
ReportDeviceBootMode | Informar modo de inicialização do dispositivo |
ReportDeviceHardwareStatus | Informar status de hardware |
ReportDeviceNetworkInterfaces | Relatar interfaces de redes de dispositivos |
ReportDeviceSessionStatus | Denunciar informações sobre sessões de quiosque ativas |
ReportDeviceUsers | Reporta os usuários do dispositivo |
ReportDeviceVersionInfo | Informar a versão do sistema operacional e do firmware |
ReportUploadFrequency | Frequência de uploads de relatórios de status do dispositivo |
RequireOnlineRevocationChecksForLocalAnchors | Define se as verificações de OCSP/CRL on-line são obrigatórias para âncoras de confiança local |
RestrictAccountsToPatterns | Contas restritas que estão visíveis no Google Chrome |
RestrictSigninToPattern | Restringir quais Contas do Google são permitidas como principais do navegador no Google Chrome |
RoamingProfileLocation | Configurar o diretório do perfil de roaming |
RoamingProfileSupportEnabled | Permite a criação de cópias em roaming dos dados de perfil do Google Chrome |
RunAllFlashInAllowMode | Estender a configuração de conteúdo em Flash a todos os conteúdos |
SAMLOfflineSigninTimeLimit | Limite o tempo pelo qual um usuário autenticado via SAML pode fazer login off-line |
SSLErrorOverrideAllowed | Permitir a continuação na página de aviso SSL |
SSLVersionMax | Versão máxima de SSL ativada |
SSLVersionMin | Versão de SSL mínima ativada |
SafeBrowsingForTrustedSourcesEnabled | Ativar a Navegação segura para fontes confiáveis |
SafeSitesFilterBehavior | Controlar a filtragem de conteúdo adulto SafeSites. |
SavingBrowserHistoryDisabled | Desativar o salvamento do histórico do navegador |
SearchSuggestEnabled | Ativar sugestões de pesquisa |
SecondaryGoogleAccountSigninAllowed | Permitir login múltiplo no navegador |
SecurityKeyPermitAttestation | Os URLs/domínios permitidos automaticamente direcionam a declaração da chave de segurança |
SessionLengthLimit | Limit the length of a user session |
SessionLocales | Definir as localidades recomendadas para uma sessão gerenciada |
ShelfAutoHideBehavior | Controlar a ocultação automática da estante |
ShowAppsShortcutInBookmarkBar | Exibir os atalhos de aplicativos na barra de favoritos |
ShowHomeButton | Exibir o botão da Página inicial na barra de ferramentas |
ShowLogoutButtonInTray | Adicionar um botão de logout à bandeja do sistema |
SigninAllowed | Permitir login no Google Chrome |
SitePerProcess | Ativar o Isolamento de todos os sites |
SitePerProcessAndroid | Ativar o Isolamento de todos os sites |
SmartLockSigninAllowed | Permitir que o login do Smart Lock seja usado. |
SmsMessagesAllowed | Permite a sincronização de mensagens SMS do smartphone com o Chromebook. |
SpellCheckServiceEnabled | Ativar ou desativar serviço da web de verificação ortográfica |
SpellcheckEnabled | Ativar verificação ortográfica |
SpellcheckLanguage | Forçar a ativação da correção ortográfica de idiomas |
SuppressUnsupportedOSWarning | Remover o aviso de SO não compatível |
SyncDisabled | Desativar a sincronização de dados com o Google |
SystemTimezone | Fuso horário |
SystemTimezoneAutomaticDetection | Configurar o método de detecção automática de fuso horário |
SystemUse24HourClock | Usar relógido de 24 horas por padrão |
TPMFirmwareUpdateSettings | Configurar o comportamento de atualização do firmware TPM |
TabLifecyclesEnabled | Ativa ou desativa os ciclos de vida de guias |
TaskManagerEndProcessEnabled | Permitir processos de finalização no gerenciador de tarefas |
TermsOfServiceURL | Definir os Termos de Serviço para uma conta local do dispositivo |
ThirdPartyBlockingEnabled | Ativar bloqueio de injeção de software de terceiros |
TouchVirtualKeyboardEnabled | Ativar teclado virtual |
TranslateEnabled | Ativar Traduzir |
URLBlacklist | Bloquear acesso a uma lista de URLs |
URLWhitelist | Permitir acesso a uma lista de URLs |
UnaffiliatedArcAllowed | Permitir que usuários sem afiliação utilizem o ARC |
UnifiedDesktopEnabledByDefault | Make Unified Desktop available and turn on by default |
UnsafelyTreatInsecureOriginAsSecure | Origens ou padrões de nome de host aos quais as restrições sobre origens não seguras não se aplicam |
UptimeLimit | Limitar tempo de execução do dispositivo reiniciando automaticamente |
UrlKeyedAnonymizedDataCollectionEnabled | Ativar a coleta de dados anônimos inseridos no URL |
UsageTimeLimit | Limite de tempo |
UsbDetachableWhitelist | Lista de permissões de dispositivos USB removíveis |
UserAvatarImage | Imagem do avatar do usuário |
UserDataDir | Definir diretório de dados do usuário |
UserDisplayName | Definir o nome de exibição das contas locais de dispositivo |
VideoCaptureAllowed | Permitir ou negar captura de vídeo |
VideoCaptureAllowedUrls | URLs que terão acesso a dispositivos de captura de vídeo sem solicitação |
VirtualMachinesAllowed | Permitir que os dispositivos executem máquinas virtuais no Chrome OS |
VpnConfigAllowed | Permitir que o usuário gerencie conexões VPN |
WPADQuickCheckEnabled | Ativar otimização WPAD |
WallpaperImage | Imagem do plano de fundo |
WebDriverOverridesIncompatiblePolicies | Permitir que o WebDriver modifique políticas incompatíveis |
WebRtcEventLogCollectionAllowed | Permite a coleta de logs de eventos WebRTC dos serviços do Google |
WebRtcUdpPortRange | Restringir o alcance das portas UDP locais usadas por WebRTC |
WelcomePageOnOSUpgradeEnabled | Enable showing the welcome page on the first browser launch following OS upgrade |
Esta política controla a permissão de fornecimento das informações sobre versão, como a versão, a plataforma e a arquitetura do SO, a versão do Google Chrome e o canal do Google Chrome.
Quando esta política não for configurada ou for definida como verdadeira, as informações sobre versão serão coletadas. Quando esta política for definida como falsa, as informações sobre versão não serão coletadas.
Essa política só é eficaz quando a Chrome Reporting Extension está ativada, e quando a máquina está inscrita na MachineLevelUserCloudPolicyEnrollmentToken.
Esta política controla a permissão de fornecimento dos dados da política e do horário de busca dela.
Quando esta política não for configurada ou for definida como verdadeira, os dados e o horário de busca da política serão coletados. Quando esta política for definida como falsa, os dados e o horário de busca da política não serão coletados.
Esta política só é eficaz quando a Chrome Reporting Extension está ativada e quando a máquina está inscrita na política MachineLevelUserCloudPolicyEnrollmentToken.
Esta política controla a permissão de fornecimento das informações que podem ser usadas para identificar as máquinas, como endereços da rede e nome da máquina.
Quando esta política não for configurada ou for definida como verdadeira, as informações que podem ser usadas para identificar máquinas serão coletadas. Quando esta política for definida como falsa, as informações que podem ser usadas para identificar máquinas não serão coletadas.
Esta política só é eficaz quando a Chrome Reporting Extension está ativada e quando a máquina está inscrita na política MachineLevelUserCloudPolicyEnrollmentToken.
Esta política controla a permissão de fornecimento de informações que podem ser usadas para identificar usuários, como o login do SO, o login do perfil do Google Chrome, o nome do perfil do Google Chrome, o caminho do perfil do Google Chrome e o caminho executável do Google Chrome.
Quando esta política não for definida ou for definida como verdadeira, informações que podem ser usadas para identificar os usuários serão coletadas. Quando esta política for definida como falsa, informações que podem ser usadas para identificar os usuários não serão coletadas.
Esta política só é eficaz quando o Chrome Reporting Extension está ativado e quando a máquina está inscrita na MachineLevelUserCloudPolicyEnrollmentToken.
This policy is deprecated. Please use RemoteAccessHostClientDomainList instead.
Configures the required client domain names that will be imposed on remote access clients and prevents users from changing it.
If this setting is enabled, then only clients from one of the specified domains can connect to the host.
If this setting is disabled or not set, then the default policy for the connection type is applied. For remote assistance, this allows clients from any domain to connect to the host; for anytime remote access, only the host owner can connect.
This setting will override RemoteAccessHostClientDomain, if present.
See also RemoteAccessHostDomainList.
Permite o uso de servidores STUN quando clientes remotos estiverem tentando estabelecer uma conexão com a máquina.
Se esta configuração for ativada, clientes remotos poderão descobrir e conectar-se a estas máquinas, mesmo quando separados por um firewall.
Se esta configuração for desativada e as conexões de saída UDP forem filtradas pelo firewall, esta máquina permitirá somente conexões a partir de máquinas clientes da rede local.
Se esta política não for definida, a configuração será ativada.
This policy is deprecated. Please use RemoteAccessHostDomainList instead.
Configures the required host domain names that will be imposed on remote access hosts and prevents users from changing it.
If this setting is enabled, then hosts can be shared only using accounts registered on one of the specified domain names.
If this setting is disabled or not set, then hosts can be shared using any account.
This setting will override RemoteAccessHostDomain, if present.
See also RemoteAccessHostClientDomainList.
Configura o prefixo TalkGadget que será usado pelos hosts de acesso remoto e impede os usuários de alterá-lo.
Se for especificado, esse prefixo é anexado ao nome básico do TalkGadget para criar um nome de domínio completo para o TalkGadget. O nome de domínio básico do TalkGadget é ".talkgadget.google.com".
Se esta configuração for ativada, os hosts usarão o nome de domínio personalizado quando acessarem o TalkGadget em vez do nome de domínio padrão.
Se esta configuração for desativada ou não for definida, o nome de domínio padrão do TalkGadget ('chromoting host.talkgadget.google.com') será usado para todos os hosts.
Clientes de acesso remoto não são afetados pela definição desta política. Eles sempre usam "chromoting-client.talkgadget.google.com" para acessar o TalkGadget.
Ativa as cortinas de hosts de acesso remoto enquanto uma conexão está em andamento. Se essa configuração for ativada, os dispositivos de entrada e saída físicas dos hosts serão desativados enquanto houver uma conexão remota em andamento. Se essa configuração for desativada ou não estiver definida, os usuários locais e remotos poderão interagir com o host quando ele estiver sendo compartilhado.
Se esta definição estiver ativada ou não estiver configurada, os usuários podem optar por parear clientes e hosts no momento da conexão, eliminando a necessidade de inserir um PIN todas as vezes.
Se esta definição estiver desativada, esse recurso não fica disponível.
Quando essa configuração está ativada, as solicitações de autenticação gnubby são transmitidas por proxy por meio de uma conexão de host remoto.
Se essa configuração não está ativada ou configurada, as solicitações de autenticação gnubby não são transmitidas por proxy.
Enables usage of relay servers when remote clients are trying to establish a connection to this machine.
If this setting is enabled, then remote clients can use relay servers to connect to this machine when a direct connection is not available (e.g. due to firewall restrictions).
Note that if the policy RemoteAccessHostFirewallTraversal is disabled, this policy will be ignored.
If this policy is left not set the setting will be enabled.
Restricts the UDP port range used by the remote access host in this machine.
If this policy is left not set, or if it is set to an empty string, the remote access host will be allowed to use any available port, unless the policy RemoteAccessHostFirewallTraversal is disabled, in which case the remote access host will use UDP ports in the 12400-12409 range.
If this setting is enabled, then the remote access host compares the name of the local user (that the host is associated with) and the name of the Google account registered as the host owner (i.e. "johndoe" if the host is owned by "johndoe@example.com" Google account). The remote access host will not start if the name of the host owner is different from the name of the local user that the host is associated with. RemoteAccessHostMatchUsername policy should be used together with RemoteAccessHostDomain to also enforce that the Google account of the host owner is associated with a specific domain (i.e. "example.com").
If this setting is disabled or not set, then the remote access host can be associated with any local user.
If this policy is set, the remote access host will require authenticating clients to obtain an authentication token from this URL in order to connect. Must be used in conjunction with RemoteAccessHostTokenValidationUrl.
This feature is currently disabled server-side.
If this policy is set, the remote access host will use this URL to validate authentication tokens from remote access clients, in order to accept connections. Must be used in conjunction with RemoteAccessHostTokenUrl.
This feature is currently disabled server-side.
If this policy is set, the host will use a client certificate with the given issuer CN to authenticate to RemoteAccessHostTokenValidationUrl. Set it to "*" to use any available client certificate.
This feature is currently disabled server-side.
Se esta configuração for ativada, o host de assistência remota será executado em um processo com permissões uiAccess. Isso permitirá que os usuários remotos interajam com janelas elevadas na área de trabalho do usuário local.
Se esta configuração for desativada ou não for configurada, o host de assistência remota será executado no contexto do usuário, e os usuários remotos não poderão interagir com janelas elevadas na área de trabalho.
Desativa a sincronização do Google Drive no aplicativo Files do Google Chrome OS quando definida como "true". Nesse caso, nenhum dado é transferido por upload para o Google Drive.
Se não está definida como "false", os usuários podem transferir arquivos para o Google Drive.
Esta política não impede que os usuários usem o app do Google Drive para Android. Para impedir o acesso ao Google Drive, bloqueie também a instalação do app do Google Drive para Android.
Desativa a sincronização do Google Drive no aplicativo Files do Google Chrome OS quando o uso de uma conexão via dispositivo móvel está configurada como "true". Nesse caso, os dados são sincronizados no Google Drive apenas quando a conexão é via WiFi ou Ethernet.
Se não está configurado ou está definida como "False", os usuários podem transferir arquivos para o Google Drive por conexões via celular.
Esta política não tem nenhum efeito sobre o app do Google Drive para Android. Para impedir o uso do Google Drive por conexões celulares, bloqueie a instalação do app do Google Drive para Android.
Ativa o recurso Navegação segura do Google Chrome e impede que os usuários alterem esta definição.
Se você ativar esta definição, o Navegação segura estará sempre ativo.
Se você desativar esta definição, o Navegação segura nunca estará ativo.
Se você ativar ou desativar esta definição, os usuários não poderão alterar ou modificar a definição "Ativar proteção contra phishing e malware" no Google Chrome.
Se esta política for deixada sem definição, ela será ativada, mas o usuário poderá alterá-la.
Consulte https://developers.google.com/safe-browsing para encontrar mais informações sobre o recurso Navegação segura.
Esta política não está disponível em instâncias do Windows que não estejam vinculadas a um domínio do Microsoft® Active Directory®.
Ativa os relatórios estendidos do Navegação segura do Google Chrome e impede que os usuários mudem esta configuração.
Os relatórios estendidos enviam algumas informações do sistema e o conteúdo da página aos servidores do Google para ajudar a detectar apps e sites perigosos.
Se a configuração for definida como verdadeira, os relatórios serão criados e enviados sempre que necessário (por exemplo, quando um intersticial de segurança for exibido).
Se a configuração for definida como falsa, os relatórios nunca serão enviados.
Se esta política for definida como verdadeira ou falsa, o usuário não poderá modificar a configuração.
Se esta política não for definida, o usuário poderá alterar a configuração e decidir se os relatórios serão ou não enviados.
Consulte https://developers.google.com/safe-browsing para ver mais informações sobre o serviço Navegação segura.
Esta definição está obsoleta. Use SafeBrowsingExtendedReportingEnabled. A ativação ou desativação de SafeBrowsingExtendedReportingEnabled equivale à definição de SafeBrowsingExtendedReportingOptInAllowed como falsa.
Definir esta política como falsa impede que os usuários optem por enviar algumas informações do sistema e conteúdo da página aos servidores do Google. Se essa configuração for verdadeira ou se não for definida, os usuários poderão enviar algumas informações do sistema e conteúdo da página ao serviço Navegação segura para ajudar a detectar apps e sites perigosos.
Consulte https://developers.google.com/safe-browsing para ver mais informações sobre o serviço Navegação segura.
Configure a lista de domínios em que o recurso Navegação segura confiará. Isso significa que: o Navegação segura não verificará a existência de recursos perigosos (por exemplo, phishing, malware ou softwares indesejados) se os URLs desses recursos corresponderem a esses domínios; o serviço de proteção de downloads do Navegação segura não verificará os downloads hospedados nesses domínios; o serviço de proteção de senhas do Navegação segura não verificará a reutilização de senhas se o URL da página corresponder a esses domínios.
Se essa configuração for ativada, o Navegação segura confiará nesses domínios. Se essa configuração for desativada ou não for configurada, a proteção padrão do Navegação segura será aplicada a todos os recursos. Esta política não está disponível em instâncias do Windows que não estejam vinculadas a um domínio do Microsoft® Active Directory®.
Permite que você controle o acionamento do aviso de proteção de senha. A proteção de senha alerta o usuário quando ele reutiliza a senha protegida dele em sites possivelmente suspeitos.
Você pode usar as políticas "PasswordProtectionLoginURLs" e "PasswordProtectionChangePasswordURL" para configurar quais senhas quer proteger.
Se esta política for definida como "PasswordProtectionWarningOff", nenhum aviso de proteção de senha será exibido. Se esta política for definida como "PasswordProtectionWarningOnPasswordReuse", o aviso de proteção de senha será exibido quando o usuário reutilizar as senhas do Google em sites que não estejam na lista de permissões. Se esta política for definida como "PasswordProtectionWarningOnPhishingReuse", o aviso de proteção de senha será exibido quando o usuário reutilizar as senhas do Google em sites de phishing. Se esta política não for definida, o serviço de proteção de senhas protegerá apenas as senhas do Google, mas o usuário poderá alterar essa configuração.
Configure a lista de URLs de login corporativo (somente esquemas HTTP e HTTPS). A impressão digital da senha será capturada nesses URLs e usada para detecção de reutilização de senhas. Para que o Google Chrome capture corretamente as impressões digitais de senha, suas páginas de login precisam seguir as diretrizes que constam em https://www.chromium.org/developers/design-documents/create-amazing-password-forms.
Se esta configuração estiver ativada, o serviço de proteção de senha capturará a impressão digital da senha nesses URLs para fins de detecção de reutilização de senhas. Se esta configuração estiver desativada ou se não estiver definida, o serviço de proteção de senha capturará a impressão digital da senha em https://accounts.google.com. Esta política não está disponível em instâncias do Windows que não estejam vinculadas a um domínio Microsoft® Active Directory®.
Configura o URL de alteração de senha (somente para esquemas HTTP e HTTPS). O serviço de proteção de senhas encaminhará os usuários para este URL para que alterem a própria senha após receberem um aviso no navegador. Para que o Google Chrome capture corretamente a nova impressão digital de senha na página de alteração de senha, certifique-se de que sua página de alteração de senha siga as diretrizes que constam em https://www.chromium.org/developers/design-documents/create-amazing-password-forms.
Se esta configuração estiver ativada, o serviço de proteção de senhas encaminhará os usuários a este URL para que alterem a própria senha após receberem um aviso no navegador. Se esta configuração estiver desativada ou não for configurada, o serviço de proteção de senhas encaminhará os usuários para https://myaccounts.google.com para a alteração da senha. Esta política não está disponível em instâncias do Windows que não sejam vinculadas a um domínio Microsoft® Active Directory®.
If this policy is set to true, Accessibility options always appear in system tray menu.
If this policy is set to false, Accessibility options never appear in system tray menu.
If you set this policy, users cannot change or override it.
If this policy is left unset, Accessibility options will not appear in the system tray menu, but the user can cause the Accessibility options to appear via the Settings page.
Ativar o recurso de acessibilidade do cursor grande.
Se esta política for definida como "verdadeira", o cursor grande estará sempre ativado.
Se esta política for definida como "falsa", o cursor grande nunca estará ativado.
Se você definir essa política, os usuários não poderão alterá-la ou substituí-la.
Se essa política não for definida, o cursor grande ficará desativado inicialmente, mas o usuário poderá ativá-lo a qualquer momento.
Ativar o recurso de acessibilidade do feedback falado.
Se esta política for definida como "verdadeira", o feedback falado estará sempre ativado.
Se esta política for definida como "falsa", o feedback falado estará sempre desativado.
Se você definir esta política, os usuários não poderão alterá-la ou substituí-la.
Se essa política não for definida, o feedback falado ficará desativado inicialmente, mas o usuário poderá ativá-lo a qualquer momento.
Ativar o recurso de acessibilidade do modo de alto contraste.
Se esta política for definida como "verdadeira", o modo de alto contraste estará sempre ativado.
Se esta política for definida como "falsa", o modo de alto contraste nunca estará ativado.
Se você definir esta política, os usuários não poderão alterá-la ou substituí-la.
Se essa política não for definida, o modo de alto contraste ficará desativado inicialmente, mas o usuário poderá ativá-lo a qualquer momento.
Ativa o recurso de acessibilidade ao teclado na tela.
Se essa política for definida como "true", o teclado na tela ficará sempre ativado.
Se essa política for definida como "false", o teclado na tela ficará sempre desativado.
Se você definir essa política, os usuários não poderão alterá-la ou modificá-la.
Se essa política não for definida, o teclado na tela ficará inicialmente desativado, mas poderá ser ativado pelo usuário a qualquer momento.
Faz com que as teclas superiores funcionem como teclas de função.
Se esta política for definida como "true", por padrão, as teclas superiores do teclado funcionarão como teclas de função. A tecla de pesquisa deve estar pressionada para revertê-las novamente para teclas de mídia.
Se esta política for definida como "false", ou se não for definida, o teclado, por padrão, funcionará com comandos de tecla de mídia e comandos de tecla de função, quando a tecla de pesquisa estiver pressionada.
If this policy is set, it controls the type of screen magnifier that is enabled. Setting the policy to "None" disables the screen magnifier.
If you set this policy, users cannot change or override it.
If this policy is left unset, the screen magnifier is disabled initially but can be enabled by the user anytime.
Definir o estado padrão do recurso de acessibilidade do cursor grande na tela de login.
Se esta política for definida como "verdadeira", o cursor grande será ativado quando a tela de login for exibida.
Se esta política for definida como "falsa", o cursor grande será desativado quando a tela de login for exibida.
Se você definir esta política, os usuários poderão substituí-la temporariamente ativando ou desativando o cursor grande. No entanto, a escolha do usuário não é permanente e o padrão será restaurado sempre que a tela de login for exibida novamente ou quando o usuário permanecer inativo na tela de login por um minuto.
Se esta política não for definida, o cursor grande será desativado quando a tela de login for exibida pela primeira vez. Os usuários podem ativar ou desativar o cursor grande a qualquer momento e seu status na tela de login continuará entre os usuários.
Definir o estado padrão do recurso de acessibilidade do feedback falado na tela de login.
Se esta política for definida como "verdadeira", o feedback falado será ativado quando a tela de login for exibida.
Se esta política for definida como "falsa", o feedback falado será desativado quando a tela de login for exibida.
Se você definir esta política, os usuários poderão substituí-la temporariamente ativando ou desativando o feedback falado. No entanto, a escolha do usuário não é permanente e o padrão será restaurado sempre que a tela de login for exibida novamente ou quando o usuário permanecer inativo na tela de login por um minuto.
Se esta política não for definida, o feedback falado será desativado quando a tela de login for exibida pela primeira vez. Os usuários podem ativar ou desativar o feedback falado a qualquer momento e seu status na tela de login continuará entre os usuários.
Definir o estado padrão do recurso de acessibilidade do modo de alto contraste na tela de login.
Se esta política for definida como "verdadeira", o modo de alto contraste será ativado quando a tela de login for exibida.
Se esta política for definida como "falsa", o modo de alto contraste será desativado quando a tela de login for exibida.
Se você definir esta política, os usuários poderão substituí-la temporariamente ativando ou desativando o modo de alto contraste. No entanto, a escolha do usuário não é permanente e o padrão será restaurado sempre que a tela de login for exibida novamente ou quando o usuário permanecer inativo na tela de login por um minuto.
Se esta política não for definida, o modo de alto contraste será desativado quando a tela de login for exibida pela primeira vez. Os usuários podem ativar ou desativar o modo de alto contraste a qualquer momento e seu status na tela de login continuará entre os usuários.
Define o estado padrão do recurso de acessibilidade de teclado na tela na tela de login.
Se essa política for definida como "true", o teclado na tela será ativado quando a tela de login for exibida.
Se essa política for definida como "false", o teclado na tela será desativado quando a tela de login for exibida.
Se você definir essa política, os usuários poderão modificá-la temporariamente ao ativar ou desativar o teclado na tela. No entanto, a opção do usuário não é permanente, e o padrão é restaurado sempre que a tela de login é exibida novamente ou que o usuário permanece inativo na tela de login por um minuto.
Se essa política não for definida, o teclado na tela será desativado quando a tela de login for exibida pela primeira vez. Os usuários podem ativá-lo ou desativá-lo a qualquer momento e seu status na tela de login é mantido entre os usuários.
Definir o tipo de padrão de lupa ativada na tela de login.
Se esta política for definida, controlará o tipo de lupa que é ativada quando a tela de login é exibida. Defini-la como "Nenhuma" desativa a lupa.
Se você definir esta política, os usuários poderão substituí-la temporariamente ativando ou desativando a lupa. No entanto, a escolha do usuário não é permanente e o padrão será restaurado sempre que a tela de login for exibida novamente ou quando o usuário permanecer inativo na tela de login por um minuto.
Se esta política não for definida, a lupa será desativada quando a tela de login for exibida pela primeira vez. Os usuários podem ativar ou desativar a lupa a qualquer momento e seu status na tela de login continuará entre os usuários.
Permite que você configure se os websites têm ou não permissão para definir dados locais. É possível permitir a configuração dos dados locais para todos os websites ou negá-la a todos eles.
Se esta política é configurada para "Manter cookies enquanto durar a sessão", os cookies são apagados quando a sessão é encerrada. Se o Google Chrome é executado no "modo de segundo plano", é possível que a sessão não seja encerrada quando a última janela é fechada. Consulte a política "BackgroundModeEnabled" para ver mais informações sobre como configurar esse comportamento.
Se esta política não é configurada, "AllowCookies" é usada, e o usuário pode alterá-la.
Permite definir se os sites podem exibir imagens. A exibição de imagens pode ser permitida para todos os sites ou negada para todos eles.
Se esta política não for definida, "AllowImages" será utilizada e o usuário poderá alterá-la.
Esta política foi erroneamente ativada no Android no passado, mas esta funcionalidade nunca foi completamente compatível com essa plataforma.
Permite que você defina se os websites estão autorizados a executar JavaScript. O JavaScript em execução pode ser permitido ou negado para todos os websites. Se esta política for deixada sem definição, a política "AllowJavaScript" será utilizada, podendo ser modificada pelo usuário.
Permite definir se os sites têm permissão para executar automaticamente o plug-in Flash. A execução automática do plug-in Flash pode ser permitida para todos os sites ou negada para todos eles.
"Clicar para reproduzir" permite que o plug-in Flash seja executado, mas o usuário precisa clicar no marcador para começar a execução dele.
A reprodução automática só é permitida para domínios explicitamente listados na política PluginsAllowedForUrls. Se você quiser ativar a reprodução automática para todos os sites, recomendamos que adicione http://* e https://* a essa lista.
Se esta política for deixada sem definição, o usuário poderá alterar essa configuração manualmente.
Permite que você defina se websites estão autorizados a exibir pop-ups. A exibição de pop-ups pode ser permitida ou negada para todos os websites. Se esta política for deixada sem definição, a política "BlockPopups" será utilizada, mas pode ser modificada pelo usuário.
Permite que você defina se os websites são autorizados a exibir notificações na área de trabalho. A exibição de notificações na área de trabalho pode ser autorizada ou recusada por padrão ou o usuário pode ser solicitado a autorizar todas as vezes em que um website quiser exibir notificações na área de trabalho. Se esta política for deixada sem definição, a política "AskNotifications" será utilizada, podendo ser modificada pelo usuário.
Permite que você defina se os websites são autorizados a rastrear a localização física dos usuários. O rastreamento da localização física dos usuários pode ser permitido ou bloqueado por padrão ou o usuário será solicitado cada vez a dar sua localização física. Se esta política for deixada sem definição, a política "AskGeolocation" será utilizada e o usuário será capaz de modificá-la.
Se esta política for definida como BlockGeolocation, os apps Android não poderão acessar as informações de local. Se você configurar essa política para qualquer outro valor ou deixá-la sem definição, será solicitado o consentimento do usuário quando um app Android quiser acessar as informações de local.
Permite definir se os sites podem ter acesso a dispositivos de captura de mídia. O acesso a dispositivos de captura de mídia pode ser permitido por padrão, ou uma pergunta será feita ao usuário cada vez que um site quiser ter acesso a dispositivos de captura de mídia.
Se esta política não for definida, será usado "PromptOnAccess", e o usuário poderá fazer alterações.
Permite definir se os websites podem ter acesso aos dispositivos Bluetooth nas proximidades. O acesso pode ser completamente bloqueado, ou uma pergunta será feita ao usuário toda vez que um website quiser ter acesso a dispositivos Bluetooth próximos.
Se esta política não for definida, será usado "3", e o usuário poderá fazer alterações.
Permite definir se os sites podem ter acesso aos dispositivos USB conectados. O acesso pode ser completamente bloqueado, ou uma pergunta será feita ao usuário toda vez que um site solicitar acesso a dispositivos USB conectados.
Esta política pode ser substituída por padrões de URL específicos por meio das políticas "WebUsbAskForUrls" e "WebUsbBlockedForUrls".
Se esta política não for configurada, será usado "3", e o usuário poderá alterar essa configuração.
Permite que você defina uma lista de padrões de URL que especifique sites para os quais o Google Chrome deve selecionar um certificado de cliente automaticamente, se o site solicita um certificado.
O valor deve ser uma matriz de dicionários JSON com strings. Cada dicionário deve ter a forma { "padrão": "$PADRÃO_DE_URL", "filtro" : $FILTRO}, em que $PADRÃO_DE_URL é um padrão de configuração de conteúdo. $FILTRO restringe a partir de quais certificados de cliente o navegador selecionará automaticamente. Independentemente do filtro, apenas certificados que correspondam à solicitação de certificado do servidor serão selecionados. Se $FILTRO tem a forma { "EMISSOR": { "CN": "$CN_DO_EMISSOR" } }, apenas os certificados de cliente que são emitidos por um certificado com o nome real $CN_DO_EMISSOR são selecionados. Se $FILTRO for o dicionário em branco {}, a seleção de certificados de cliente não ficará mais restrita.
Se esta política não for definida, nenhuma seleção automática será feita para nenhum site.
Permite que você defina uma lista de padrões de URL que especifica sites com permissão para definir cookies.
Se esta política não for definida, o valor global padrão será usado para todos os sites da política "DefaultCookiesSetting", caso ela tenha sido definida, ou a partir das configurações pessoais do usuário, caso não tenha sido definida.
Consulte também as políticas "CookiesBlockedForUrls" e "CookiesSessionOnlyForUrls". Não pode haver padrões de URL conflitantes entre essas três políticas. Não é definido qual política tem precedência.
Permite que você defina uma lista de padrões de URL que especifica sites que não têm permissão para definir cookies.
Se esta política não for definida, o valor global padrão será usado para todos os sites da política "DefaultCookiesSetting", caso ela tenha sido definida, ou a partir das configurações pessoais do usuário, caso não tenha sido definida.
Consulte também as políticas "CookiesAllowedForUrls" e "CookiesSessionOnlyForUrls". Não pode haver padrões de URL conflitantes entre essas três políticas. Não é definido qual política tem precedência.
Cookies definidos por páginas que correspondem a esses padrões de URL estarão limitados à sessão atual. Isto é, eles serão excluídos ao sair do navegador.
Para URLs não cobertos pelos padrões especificados aqui ou para todos os URLs, caso esta política não seja definida, o valor global padrão será usado para a política "DefaultCookiesSetting", caso ela tenha sido definida, ou a partir das configurações pessoais do usuário, caso não tenha sido definida.
Observe que se o Google Chrome estiver sendo executado em "modo de segundo plano", a sessão pode não ser fechada quando a última janela do navegador for fechada, permanecendo ativa até a saída do navegador. Consulte a política "BackgroundModeEnabled" para mais informações sobre como configurar esse comportamento.
Consulte também as políticas "CookiesAllowedForUrls" e "CookiesBlockedForUrls". Observe que não pode haver padrões de URL conflitantes entre essas três políticas. Não é definido qual política tem precedência.
Se a política "RestoreOnStartup" for definida para restaurar URLs de sessões anteriores, esta política não será respeitada, e os cookies serão armazenados permanentemente para esses sites.
Permite que você defina uma lista de padrões de URL que especificam sites que podem exibir imagens.
Se esta política não for definida, o valor global padrão será usado para todos os sites da política "DefaultImagesSetting", caso ela tenha sido definida, ou a partir das configurações pessoais do usuário, caso não tenha sido definida.
Esta política foi erroneamente ativada no Android no passado, mas esta funcionalidade nunca foi completamente compatível com essa plataforma.
Permite que você defina uma lista de padrões de URL que especifica sites que têm permissão para exibir imagens.
Se esta política não for definida, o valor global padrão será usado para todos os sites da política "DefaultImagesSetting", caso ela tenha sido definida, ou a partir das configurações pessoais do usuário, caso não tenha sido definida.
Esta política foi erroneamente ativada no Android no passado, mas esta funcionalidade nunca foi completamente compatível com essa plataforma.
Permite que você defina uma lista de padrões de URL que especificam sites com permissão para executar o JavaScript. Se esta política for deixada sem definição, o valor padrão global será utilizado para todos os sites a partir da política "DefaultJavaScriptSetting", caso esta tenha sido definida, ou a partir das configurações pessoais do usuário, caso não tenha sido definida.
Permite que você defina uma lista de padrões de URL que especificam sites sem permissão para executar JavaScript. Se esta política for deixada sem definição, o valor padrão global será utilizado para todos os sites a partir da política "DefaultJavaScriptSetting", caso esta tenha sido definida, ou a partir das configurações pessoais do usuário, caso não tenha sido definida.
Permite definir uma lista de padrões de URL que especificam sites autorizados a executar o plug-in Flash.
Se esta política não for definida, o valor padrão global será usado para todos os sites, seja a partir da política "DefaultPluginsSetting", caso esta tenha sido definida, ou da configuração pessoal do usuário, caso não tenha sido definida.
Permite definir uma lista de padrões de URL que especificam quais sites não podem executar o plug-in Flash.
Se esta política não for definida, o valor padrão global será utilizado para todos os sites, seja a partir da política "DefaultPluginsSetting", caso esta tenha sido definida, ou a partir das configurações pessoais do usuário, caso não tenha sido definida.
Permite que você defina uma lista de padrões de URL que especificam sites com permissão para exibir pop-ups. Se esta política for deixada sem definição, o valor padrão global será utilizado para todos os sites a partir da política "DefaultPopupsSetting", caso esta tenha sido definida, ou a partir das configurações pessoais do usuário, caso não tenha sido definida.
Permite registrar uma lista de gerenciadores de protocolo. Essa política só pode ser uma política recomendada. A propriedade |protocolo| deve ser definida para o esquema, por exemplo, 'mailto', e a propriedade |url| deve ser definida para o padrão URL do aplicativo que administra o esquema. O padrão pode incluir '%s', que, se presente, será substituído por um URL administrado.
Os gerenciadores de protocolos registrados pela política são misturados com os registrados pelo usuário, e ambos estão disponíveis para uso. O usuário pode substituir os gerenciadores de protocolos instalados por política, instalando um novo administrador padrão. Entretanto, o usuário não pode remover um gerenciador de protocolos registrado pela política.
Os gerenciadores de protocolo definidos por esta política não são usados na manipulação de intents do Android.
Permite que você defina uma lista de padrões de URL que especificam sites sem permissão para exibir pop-ups. Se esta política for deixada sem definição, o valor padrão global será utilizado para todos os sites a partir da política "DefaultPopupsSetting", caso esta tenha sido definida, ou a partir das configurações pessoais do usuário, caso não tenha sido definida.
Permite que você defina uma lista de padrões de URL que especificam sites com permissão para exibir notificações. Se esta política for deixada sem definição, o valor padrão global será utilizado para todos os sites a partir da política "DefaultNotificationsSetting", caso esta tenha sido definida, ou a partir das configurações pessoais do usuário, caso não tenha sido definida.
Permite que você defina uma lista de padrões de URL que especificam sites sem permissão para exibir notificações. Se esta política for deixada sem definição, o valor padrão global será utilizado para todos os sites a partir da política "DefaultNotificationsSetting", caso esta tenha sido definida, ou a partir das configurações pessoais do usuário, caso não tenha sido definida.
Permite definir uma lista de padrões de URL que especificam quais sites podem pedir que o usuário conceda acesso a um dispositivo USB.
Se esta política não for configurada, o valor padrão global será usado para todos os sites a partir da política "DefaultWebUsbGuardSetting", se ela estiver definida, ou a partir das configurações pessoais do usuário.
Os padrões de URL nesta política não devem ser contrários àqueles configurados por meio de WebUsbBlockedForUrls. Não é especificado qual das duas políticas tem precedência quando um URL corresponde a ambas.
Permite definir uma lista de padrões de URL que especificam quais sites não podem pedir que o usuário conceda acesso a um dispositivo USB.
Se esta política não for configurada, o valor padrão global será usado para todos os sites a partir da política "DefaultWebUsbGuardSetting", se ela estiver definida, ou a partir das configurações pessoais do usuário.
Os padrões de URL desta política não devem ser contrários àqueles configurados por meio de WebUsbAskForUrls. Não é especificado qual das duas políticas tem precedência quando um URL corresponde a ambas.
Esta política controla se o recurso de Compartilhamento de arquivos de rede do Google Chrome OS é permitido para um usuário.
Quando esta política não for configurada ou for definida como verdadeira, os usuários poderão usar o Compartilhamento de arquivos de rede.
Quando esta política for definida como falsa, os usuários não poderão usar o Compartilhamento de arquivos de rede.
Esta política controla se o recurso "Compartilhamentos de arquivos de rede" do Google Chrome OS usará o NetBIOS Name Query Request protocol para encontrar compartilhamentos na rede. Quando esta política estiver definida como True, a detecção de compartilhamentos usará o protocolo NetBIOS Name Query Request protocol para encontrar compartilhamentos na rede. Quando esta política estiver definida como False, a detecção de compartilhamentos não usará o protocolo NetBIOS Name Query Request protocol para encontrar compartilhamentos. Quando a política não estiver definida, o padrão será "desativado" para usuários gerenciados por empresa e "ativado" para usuários não gerenciados.
Esta política controla se o recurso "Compartilhamento de arquivos de rede" do Google Chrome OS usará NTLM para a autenticação.
Quando esta política estiver definida como true, o NTLM será usado na autenticação para compartilhamentos de PMEs, se necessário. Quando esta política estiver definida como false, a autenticação NTLM para compartilhamentos de PMEs será desativada.
Quando a política não estiver definida, o comportamento padrão será desativar o NTLM para usuários gerenciados por empresas e ativá-lo para usuários não gerenciados.
Especifica uma lista de compartilhamentos de arquivos de rede pré-configurados.
Cada item da lista da política é um objeto com dois membros: "share_url" e "mode". O "share_url" é o URL do compartilhamento, e "mode" é o "drop_down" que indica que "share_url" será adicionado ao menu suspenso de descoberta de compartilhamento.
Se for definida como verdadeira, a declaração remota será permitida para o dispositivo e um certificado será gerado automaticamente e enviado ao Servidor de gerenciamento de dispositivos.
Se for definida como falsa ou se não for definida, nenhum certificado será gerado e ocorrerá falha nas chamadas para a API da extensão enterprise.platformKeys.
Se esta política for definida como true, o usuário poderá usar o hardware em dispositivos Chrome para atestar remotamente sua identidade para a Privacy CA por meio da Enterprise Platform Keys API usando chrome.enterprise.platformKeys.challengeUserKey().
Se for definida como false ou não for definida, as chamadas para a API falharão e receberão um código de erro.
Esta política especifica as extensões que podem usar a função chrome.enterprise.platformKeys.challengeUserKey() da API Enterprise Platform Keys API para declaração remota. As extensões devem ser adicionadas a esta lista para usar a API.
Se uma extensão não estiver na lista ou se a lista não for definida, a chamada para a API falhará com um código de erro.
Os dispositivos Chrome OS podem usar atestado remoto (acesso confirmado) para receber um certificado emitido pelo Chrome OS CA que declare que o dispositivo é qualificado para reproduzir conteúdo protegido. Este processo envolve o envio de informações de endosso de hardware para o Chrome OS CA que identifiquem com exclusividade o dispositivo.
Se essa configuração for falsa, o dispositivo não usará atestado remoto para proteção de conteúdo e o dispositivo pode ser incapaz de reproduzir conteúdo protegido.
Se essa configuração for verdadeira ou se não for definida, o atestado remoto pode ser usado para proteção de conteúdo.
Permite que você especifique quais extensões os usuários NÃO podem instalar. As extensões já instaladas serão desativadas se estiverem na lista negra, e o usuário não poderá ativá-las novamente. Quando uma extensão desativada por esse motivo é removida da lista negra, ela é reativada automaticamente.
O valor "*" na lista negra significa que todas as extensões foram incluídas nessa lista, a menos que estejam explicitamente mencionadas na lista de permissões.
Se esta política não for definida, o usuário poderá instalar qualquer extensão no Google Chrome.
Permite especificar quais extensões não estão sujeitas à lista negra. Um valor da lista negra de * significa que todas as extensões estão na lista negra, e que os usuários só podem instalar extensões listadas na lista branca. Por padrão, todas as extensões estão na lista branca, mas se todas as extensões forem incluídas na lista negra pela política, a lista branca poderá ser usada para substituir a política.
Especifica uma lista de apps e extensões que são instalados silenciosamente, sem interação do usuário e que não podem ser desinstalados ou desativados pelo usuário. Todas as permissões solicitadas pelos apps/extensões são concedidas implicitamente, sem interação do usuário, incluindo permissões extras solicitadas por futuras versões do app/extensão. Além disso, são concedidas permissões para as APIs de extensão enterprise.deviceAttributes e enterprise.platformKeys. Essas duas APIs não estão disponíveis para apps/extensões que não tenham sido instalados forçadamente.
Esta política tem precedência sobre uma política ExtensionInstallBlacklist potencialmente conflitante. Se um app ou extensão anteriormente instalado de modo forçado for removido dessa lista, ele será automaticamente desinstalado pelo Google Chrome.
Em instâncias do Windows não vinculadas a um domínio do Microsoft® Active Directory®, a instalação forçada limita-se a apps e extensões listados na Chrome Web Store.
Observe que o código-fonte de qualquer extensão pode ser alterado pelos usuários por meio das Ferramentas para Desenvolvedores (possivelmente tornando a extensão defeituosa). Se essa preocupação existir, será preciso definir a política DeveloperToolsDisabled.
Cada item da lista da política é uma string que contém um código de extensão e, opcionalmente, um URL de "atualização" separados por ponto e vírgula (;). O código da extensão é a string de 32 letras encontrada, por exemplo, em chrome://extensions no modo de desenvolvedor. O URL de "atualização", se especificado, precisa apontar para um documento XML de manifesto de atualização, conforme descrito em https://developer.chrome.com/extensions/autoupdate. Por padrão, o URL de "atualização" da Chrome Web Store é usado (atualmente, "https://clients2.google.com/service/update2/crx"). Observe que o URL de "atualização" definido nesta política só é usado na instalação inicial. As atualizações subsequentes da extensão empregam o URL de atualização indicado no manifesto da extensão. Observe também que especificar o URL de "atualização" era uma etapa obrigatória nas versões do Google Chrome até a 67.
Por exemplo, gbchcmhmhahfdphkhkmpfmihenigjmpp;https://clients2.google.com/service/update2/crx instala o app Chrome Remote Desktop por meio do URL padrão de "atualização" da Chrome Web Store. Para ver mais informações sobre extensões de hospedagem, consulte: https://developer.chrome.com/extensions/hosting.
Se esta política não for definida, nenhum app ou extensão será instalado automaticamente, e o usuário poderá desinstalar apps ou extensões no Google Chrome.
Observe que esta política não se aplica ao modo de navegação anônima.
Os apps Android podem ser instalados forçadamente a partir do Google Admin Console usando o Google Play. Eles não usam esta política.
Allows you to specify which URLs are allowed to install extensions, apps, and themes.
Starting in Google Chrome 21, it is more difficult to install extensions, apps, and user scripts from outside the Chrome Web Store. Previously, users could click on a link to a *.crx file, and Google Chrome would offer to install the file after a few warnings. After Google Chrome 21, such files must be downloaded and dragged onto the Google Chrome settings page. This setting allows specific URLs to have the old, easier installation flow.
Each item in this list is an extension-style match pattern (see https://developer.chrome.com/extensions/match_patterns). Users will be able to easily install items from any URL that matches an item in this list. Both the location of the *.crx file and the page where the download is started from (i.e. the referrer) must be allowed by these patterns.
ExtensionInstallBlacklist takes precedence over this policy. That is, an extension on the blacklist won't be installed, even if it happens from a site on this list.
Controla quais tipos de app/extensão podem ser instalados e limita o acesso por tempo de execução.
Essa configuração cria uma lista de permissão dos tipos de extensão/app que podem ser instalados no Google Chrome e com quais hosts eles podem interagir. O valor é uma lista de strings, que podem ser de um destes tipos: "extension", "theme", "user_script", "hosted_app", "legacy_packaged_app", "platform_app". Consulte a documentação de extensões do Google Chrome para ver mais informações sobre esses tipos.
Esta política também afeta extensões e apps a serem instalados forçadamente por meio da ExtensionInstallForcelist.
Se esta configuração for definida, extensões/apps cujo tipo não conste da lista não serão instalados.
Se esta configuração não for definida, não haverá restrições quanto aos tipos de extensão/app aceitáveis .
Configura as definições de gerenciamento de extensão para Google Chrome.
Esta política controla várias configurações, inclusive aquelas controladas por qualquer política existente relacionada a extensões. Esta política substitui qualquer política anterior se ambas estiverem definidas.
Esta política mapeia um ID de extensão ou um URL de atualização para sua configuração. Com um ID de extensão, a configuração será aplicada à extensão especificada apenas. Uma configuração padrão pode ser definida para o "*" de ID especial, o que será aplicado a todas as extensões que não têm uma configuração personalizada definida nesta política. Com um URL de atualização, a configuração será aplicada a todas as extensões com o URL de atualização exato estabelecido no manifesto dessa extensão, conforme descrito em https://developer.chrome.com/extensions/autoupdate.
Para ver uma descrição de configurações e estruturas possíveis desta política, visite https://www.chromium.org/administrators/policy-list-3/extension-settings-full
If this setting is enabled, users can have Google Chrome memorize passwords and provide them automatically the next time they log in to a site.
If this settings is disabled, users cannot save new passwords but they may still use passwords that have been saved previously.
If this policy is enabled or disabled, users cannot change or override it in Google Chrome. If this policy is unset, password saving is allowed (but can be turned off by the user).
Esta política não tem nenhum efeito sobre apps Android.
Especifica o período de inatividade do usuário após o qual a tela é escurecida no funcionamento com alimentação CA.
Quando esta política está definida para um valor superior a zero, especifica por qual período o usuário deve permanecer inativo antes que o Google Chrome OS escureça a tela.
Quando esta política está definida para zero, o Google Chrome OS não escurece a tela quando um usuário se torna inativo.
Quando esta política não está definida, é usado um período padrão.
O valor da política deve ser especificado em milissegundos. Os valores são fixos de modo a serem inferiores ou iguais ao intervalo de desligamento da tela (se definido) e ao intervalo de inatividade.
Especifica o período de inatividade do usuário após o qual a tela é desligada no funcionamento com alimentação CA.
Quando esta política é definida para um valor superior a zero, especifica por qual período o usuário deve permanecer inativo antes que o Google Chrome OS desligue a tela.
Quando esta política é definida para zero, o Google Chrome OS não desliga a tela quando um usuário se torna inativo.
Quando esta política não é definida, é usado um período padrão.
O valor da política deve ser especificado em milissegundos. Os valores são fixos de modo a serem inferiores ou iguais ao intervalo de inatividade.
Especifica após quanto tempo de inatividade do usuário a tela é bloqueada no funcionamento com alimentação CA.
Quando esta política é definida para um valor superior a zero, especifica por quanto tempo o usuário deve permanecer inativo antes que o Google Chrome OS bloqueie a tela.
Quando esta política está definida para zero, o Google Chrome OS não bloqueia a tela quando o usuário se torna inativo.
Quando esta política não está definida, é usado um período padrão.
O modo recomendado de bloquear a tela após inatividade é permitir que a tela seja bloqueada na suspensão e que o Google Chrome OS seja suspenso após o intervalo de inatividade. Esta política só deve ser usada quando for necessário que o bloqueio de tela ocorra muito antes da suspensão ou quando a suspensão por inatividade não for desejada.
O valor da política deve ser especificado em milissegundos. Os valores são fixados para serem inferiores ao intervalo de inatividade.
Especifica depois de quanto tempo sem atividade do usuário uma caixa de diálogo de advertência é mostrada quando estiver sendo usada a alimentação CA.
Quando esta política está definida, ela especifica quanto tempo o usuário deve permanecer inativo antes que o Google Chrome OS mostre uma caixa de diálogo de advertência informando que a ação de inatividade está prestes a entrar em vigor.
Quando esta política não está definida, nenhuma caixa de diálogo de advertência é mostrada.
O valor da política deve ser especificado em milissegundos. Os valores são fixados para serem iguais ou inferiores ao período de inatividade.
Especifica depois de quanto tempo de inatividade do usuário é executada a ação de inatividade no funcionamento com alimentação CA.
Quando esta política está definida, ela especifica por quanto tempo o usuário deve permanecer inativo antes que o Google Chrome OS execute a ação de inatividade, que pode ser configurada separadamente.
Quando esta política não está definida, é usado um período padrão.
O valor da política deve ser especificado em milissegundos.
Especifica o período de inatividade do usuário após o qual a tela é escurecida no funcionamento com a energia da bateria.
Quando esta política é definida para um valor superior a zero, especifica por qual período o usuário deve permanecer inativo antes que o Google Chrome OS escureça a tela.
Quando esta política é definida para zero, o Google Chrome OS não escurece a tela quando um usuário se torna inativo.
Quando esta política não é definida, é usado um período padrão.
O valor da política deve ser especificado em milissegundos. Os valores são fixos de modo a serem inferiores ou iguais ao intervalo de desligamento da tela (se definido) e ao intervalo de inatividade.
Especifica o período de inatividade do usuário após o qual a tela é desligada no funcionamento com a energia da bateria.
Quando esta política está definida para um valor superior a zero, especifica por qual período o usuário deve permanecer inativo antes que o Google Chrome OS desligue a tela.
Quando esta política está definida para zero, o Google Chrome OS não desliga a tela quando um usuário se torna inativo.
Quando esta política não está definida, é usado um período padrão.
O valor da política deve ser especificado em milissegundos. Os valores são fixos de modo a serem inferiores ou iguais ao intervalo de inatividade.
Especifica após quanto tempo de inatividade do usuário a tela é bloqueada no funcionamento com a energia da bateria.
Quando esta política está definida para um valor superior a zero, ela especifica por quanto tempo o usuário deve permanecer inativo antes que o Google Chrome OS bloqueie a tela.
Quando esta política está definida para zero, o Google Chrome OS não bloqueia a tela no caso de inatividade do usuário.
Quando esta política não está definida, é usado um período padrão.
O modo recomendado de bloquear a tela após inatividade é permitir que a tela seja bloqueada na suspensão e que o Google Chrome OS seja suspenso após o intervalo de inatividade. Esta política só deve ser usada quando for necessário que o bloqueio de tela ocorra muito antes da suspensão ou quando a suspensão por inatividade não for desejada.
O valor da política deve ser especificado em milissegundos. Os valores são fixados para serem inferiores ao intervalo de inatividade.
Especifica depois de quanto tempo sem atividade do usuário uma caixa de diálogo de advertência é mostrada quando estiver sendo usada a energia da bateria.
Quando esta política está definida, ela especifica quanto tempo o usuário deve permanecer inativo antes que o Google Chrome OS mostre uma caixa de diálogo de advertência informando que a ação de inatividade está prestes a entrar em vigor.
Quando esta política não está definida, nenhuma caixa de diálogo de advertência é mostrada.
O valor da política deve ser especificado em milissegundos. Os valores são fixados para serem iguais ou inferiores ao período de inatividade.
Especifica depois de quanto tempo de inatividade do usuário é executada a ação de inatividade no funcionamento com energia da bateria.
Quando esta política está definida, especifica por quanto tempo o usuário deve permanecer inativo antes que o Google Chrome OS execute a ação de inatividade, que pode ser configurada separadamente.
Quando esta política não está definida, é usado um período padrão.
O valor da política deve ser especificado em milissegundos.
Note that this policy is deprecated and will be removed in the future.
This policy provides a fallback value for the more-specific IdleActionAC and IdleActionBattery policies. If this policy is set, its value gets used if the respective more-specific policy is not set.
When this policy is unset, behavior of the more-specific policies remains unaffected.
When this policy is set, it specifies the action that Google Chrome OS takes when the user remains idle for the length of time given by the idle delay, which can be configured separately.
When this policy is unset, the default action is taken, which is suspend.
If the action is suspend, Google Chrome OS can separately be configured to either lock or not lock the screen before suspending.
When this policy is set, it specifies the action that Google Chrome OS takes when the user remains idle for the length of time given by the idle delay, which can be configured separately.
When this policy is unset, the default action is taken, which is suspend.
If the action is suspend, Google Chrome OS can separately be configured to either lock or not lock the screen before suspending.
When this policy is set, it specifies the action that Google Chrome OS takes when the user closes the device's lid.
When this policy is unset, the default action is taken, which is suspend.
If the action is suspend, Google Chrome OS can separately be configured to either lock or not lock the screen before suspending.
If this policy is set to True or is unset, the user is not considered to be idle while audio is playing. This prevents the idle timeout from being reached and the idle action from being taken. However, screen dimming, screen off and screen lock will be performed after the configured timeouts, irrespective of audio activity.
If this policy is set to False, audio activity does not prevent the user from being considered idle.
If this policy is set to True or is unset, the user is not considered to be idle while video is playing. This prevents the idle delay, screen dim delay, screen off delay and screen lock delay from being reached and the corresponding actions from being taken.
If this policy is set to False, video activity does not prevent the user from being considered idle.
A reprodução de vídeos em apps Android não é levada em consideração, mesmo se esta política estiver definida como True.
Especifica o percentual pelo qual o intervalo de escurecimento da tela é calculado quando o dispositivo está no modo de apresentação.
Se esta política for definida, especificará o percentual pelo qual o intervalo de escurecimento da tela é calculado quando o dispositivo está no modo de apresentação. Quando o intervalo de escurecimento é calculado, o desligamento e o bloqueio da tela e os intervalos de inatividade são ajustados para manter as mesmas distâncias do intervalo de escurecimento da configuração original.
Se esta política não for definida, será usado um fator de escala padrão.
O fator de escala deve ser de 100% ou mais. Não são permitidos valores que tornam o intervalo de escurecimento da tela no modo de apresentação menor do que o intervalo de escurecimento regular da tela.
Especifica se wake locks são permitidos. Os wake locks podem ser solicitados por extensões por meio da API da extensão de gerenciamento de energia e por apps ARC.
Se esta política estiver definida como true ou não estiver definida, os wake locks serão respeitados para o gerenciamento de energia.
Se esta política estiver definida como false, as solicitações de wake lock serão ignoradas.
Especifica se wake locks de tela são permitidos. Esses wake locks de tela podem ser solicitados por extensões por meio da API da extensão de gerenciamento de energia e por apps ARC.
Se esta política estiver definida como true ou não estiver definida, os wake locks de tela serão respeitados para o gerenciamento de energia, a não ser que AllowWakeLocks esteja definida como false.
Se esta política estiver definida como false, as solicitações de wake lock de tela serão rebaixadas a solicitações de wake lock do sistema.
Especifica o percentual pelo qual calcular o intervalo de escurecimento da tela quando é observada atividade do usuário enquanto a tela está esmaecida ou logo após a tela ser desligada.
Se esta política for definida, especificará o percentual pelo qual calcular o intervalo de escurecimento da tela quando é observada atividade do usuário enquanto a tela está esmaecida ou logo após a tela ser desligada. Quando o intervalo de escurecimento é calculado, o desligamento, o bloqueio da tela e os intervalos de inatividade são ajustados para manter as mesmas distâncias do intervalo de escurecimento da configuração original.
Se esta política não for definida, um fator de escala padrão será usado.
O fator de escala deve ser de 100% ou mais.
Especifica se os intervalos de gerenciamento de energia e o limite de duração da sessão só devem começar a ser contados após a atividade do usuário ser detectada em uma sessão.
Se esta política for definida como verdadeira, os intervalos de gerenciamento de energia e o limite de duração da sessão só começarão a ser contados depois que a primeira atividade do usuário for detectada em uma sessão.
Se esta política for definida como "Falsa" ou não for definida, os intervalos de gerenciamento de energia e o limite de duração da sessão começarão a ser contados imediatamente após o início da sessão.
This policy controls multiple settings for the power management strategy when the user becomes idle.
There are four types of action: * The screen will be dimmed if the user remains idle for the time specified by |ScreenDim|. * The screen will be turned off if the user remains idle for the time specified by |ScreenOff|. * A warning dialog will be shown if the user remains idle for the time specified by |IdleWarning|, telling the user that the idle action is about to be taken. * The action specified by |IdleAction| will be taken if the user remains idle for the time specified by |Idle|.
For each of above actions, the delay should be specified in milliseconds, and needs to be set to a value greater than zero to trigger the corresponding action. In case the delay is set to zero, Google Chrome OS will not take the corresponding action.
For each of the above delays, when the length of time is unset, a default value will be used.
Note that |ScreenDim| values will be clamped to be less than or equal to |ScreenOff|, |ScreenOff| and |IdleWarning| will be clamped to be less than or equal to |Idle|.
|IdleAction| can be one of four possible actions: * |Suspend| * |Logout| * |Shutdown| * |DoNothing|
When the |IdleAction| is unset, the default action is taken, which is suspend.
There are also separate settings for AC power and battery.
Especifica o período de tempo de inatividade após o qual a tela deve ser bloqueada, quando o dispositivo é executado em energia AC ou bateria.
Quando o período de tempo é definido para um valor maior que zero representa o período de tempo que o usuário precisa ficar inativo antes que o Google Chrome OS bloqueie a tela.
Quando o período de tempo é definido para zero, o Google Chrome OS não bloqueia a tela quando o usuário se torna inativo.
Quando o período de tempo não é configurado, é usada um período de tempo padrão.
A forma recomendável de bloquear a tela ao se tornar inativo é ativar o bloqueio de tela para o modo de suspensão, a fim de que o Google Chrome OS fique suspenso após o tempo de espera de inatividade. Esta política só deve ser usada quando a tela tiver que ser bloqueada muito antes de ser suspensa ou quando a suspensão em caso de inatividade não é desejada.
O valor da política deve ser especificado em milissegundos. Os valores são fixados para serem menores que o tempo de espera de inatividade.
Especifica se um modelo de escurecimento inteligente é permitido para aumentar o tempo que a tela permanece ativa.
Quando a tela está prestes a escurecer, o modelo de escurecimento inteligente avalia se o escurecimento deve ser adiado. Se o modelo de escurecimento inteligente adiar o escurecimento da tela, ela permanecerá ativa por mais tempo. Neste caso, os intervalos de desativação de tela, bloqueio de tela e modo ocioso são ajustados para manter as mesmas distâncias do intervalo de escurecimento de tela originalmente configuradas. Se esta política for definida como Verdadeira ou não for definida, o modelo de escurecimento inteligente será ativado e permitirá o aumento do tempo que a tela fica ativa. Se esta política for definida como Falsa, o modelo de escurecimento inteligente não influenciará o escurecimento da tela.
Especifica a porcentagem de brilho da tela. Quando esta política estiver definida, o brilho da tela inicial será ajustado para o valor da política, mas o usuário poderá alterá-lo posteriormente. Os recursos de brilho automático estarão desativados. Quando esta política não estiver definida, os controles de tela do usuário e os recursos de brilho automático não serão afetados. Os valores da política precisam ser especificados em porcentagens de 0 a 100.
Se essa política for definida como verdadeira ou não for definida, o Google Cast será ativado, e os usuários poderão iniciá-lo no menu do app, nos menus de contexto da página, nos controles de mídia em sites compatíveis com o Cast e (se mostrado) no ícone da barra de ferramentas do Google Cast.
Se essa política for definida como falsa, o Google Cast será desativado.
Se esta política for definida como true, o ícone do Google Cast sempre será exibido na barra de ferramentas ou no menu flutuante, e os usuários não poderão removê-lo.
Se esta política for definida como false ou não for configurada, os usuários poderão fixar ou remover o ícone usando o menu contextual dele.
Se a política "EnableMediaRouter" for definida como false, o valor desta política não terá nenhum efeito, e o ícone da barra de ferramentas não será exibido.
Permite especificar quais hosts de mensagens nativas não devem ser carregados.
O valor "*" na lista negra significa que todos os hosts de mensagens nativas estão presentes na lista negra, a menos que sejam explicitamente relacionados na lista de permissões.
Se a política não for definida, Google Chrome carregará todos os hosts de mensagens nativas instalados.
Permite especificar quais hosts de mensagens nativas não estão sujeitos à lista negra.
O valor "*" na lista negra significa que todos os hosts de mensagens nativas estão incluídos na lista negra. Além disso, somente os hosts de mensagens nativas presentes na lista de permissões serão carregados.
Por padrão, todos os hosts de mensagens nativas estão incluídos na lista de permissões. No entanto, se todos os hosts de mensagens nativas tiverem sido adicionados à lista negra pela política, a lista de permissões poderá ser usada para substituir essa política.
Enables user-level installation of Native Messaging hosts.
If this setting is enabled then Google Chrome allows usage of Native Messaging hosts installed on user level.
If this setting is disabled then Google Chrome will only use Native Messaging hosts installed on system level.
If this setting is left not set Google Chrome will allow usage of user-level Native Messaging hosts.
Uma lista de permissões que controla quais modos de desbloqueio rápido o usuário pode configurar e usar para desbloquear a tela de bloqueio.
Esse valor é uma lista de strings, e as entradas válidas da lista são: "all", "PIN" ou "FINGERPRINT". Se a opção "all" for adicionada à lista, todos os modos de desbloqueio rápido estarão disponíveis, incluindo os implementados no futuro. Caso contrário, somente os modos presentes na lista serão disponibilizados.
Por exemplo, para permitir todos os modos de desbloqueio rápido, use ["all"]. Para permitir apenas o desbloqueio com PIN, use ["PIN"]. Para permitir o desbloqueio com PIN e impressão digital, use ["PIN", "FINGERPRINT"]. Para desativar todos os modos de desbloqueio rápido, use [].
Por padrão, nenhum modo de desbloqueio rápido é disponibilizado para dispositivos gerenciados.
Esta configuração controla com que frequência a tela de bloqueio solicitará que a senha seja informada para continuar usando o desbloqueio rápido. Se a senha tiver sido informada pela última vez em uma data fora do período dessa configuração, o desbloqueio rápido não estará disponível ao acessar a tela de bloqueio. Se o usuário ficar na tela de bloqueio após esse período, uma senha será solicitada na próxima vez que ele informar o código errado ou acessar novamente a tela de bloqueio, o que ocorrer primeiro.
Se esta configuração for definida, os usuários que utilizam o desbloqueio rápido terão que informar as respectivas senhas na tela de bloqueio de acordo com esta configuração.
Se esta configuração não for definida, os usuários que utilizam o desbloqueio rápido terão que informar as respectivas senhas na tela de bloqueio todos os dias.
If the policy is set, the configured minimal PIN length is enforced. (The absolute minimum PIN length is 1; values less than 1 are treated as 1.)
If the policy is not set, a minimal PIN length of 6 digits is enforced. This is the recommended minimum.
If the policy is set, the configured maximal PIN length is enforced. A value of 0 or less means no maximum length; in that case the user may set a PIN as long as they want. If this setting is less than PinUnlockMinimumLength but greater than 0, the maximum length is the same as the minimum length.
If the policy is not set, no maximum length is enforced.
Se definida como false, os usuários não conseguirão configurar PINs que sejam fracos e fáceis de adivinhar.
Alguns exemplos de PINs fracos são: PINs que contenham apenas um dígito repetido (1111), PINs alterados em um dígito em ordem crescente (1234) ou decrescente (4321) e PINs muito comuns.
Por padrão, os usuários receberão um aviso, não um erro, se o PIN for considerado fraco.
Especifica quais esquemas de autenticação HTTP são compatíveis com Google Chrome.
Os valores possíveis são "básico", "resumo", "ntlm" e "negociar". Separe valores múltiplos com vírgulas.
Se esta política não for definida, os quatro esquemas serão utilizados.
Especifica se o SPN do Kerberos se baseia no nome DNS canônico ou no nome original inserido. Se ativar esta configuração, a pesquisa CNAME será ignorada e o nome do servidor será usado como inserido. Se desativar essa configuração ou a deixar sem definição, o nome canônico do servidor será determinado através da pesquisa CNAME.
Especifica se o SPN do Kerberos gerado deve incluir uma porta fora do padrão. Se ativar esta configuração e uma porta fora do padrão (uma porta diferente da 80 ou 443, por exemplo) for inserida, ela será incluída no SPN do Kerberos gerado. De qualquer maneira, se desativar esta configuração ou deixar sem definição, o SPN do Kerberos não incluirá uma porta.
Especifica quais servidores devem estar na lista de permissões para a autenticação integrada. A autenticação integrada só é ativada quando o Google Chrome recebe um desafio de autenticação a partir de um proxy ou de um servidor que está nesta lista de permissões.
Separe vários nomes de servidores com vírgulas. Caracteres curinga (*) são permitidos.
Se esta política não é definida, o Google Chrome tenta detectar se um servidor está na Intranet e, só então, responde às solicitações IWA. Se um servidor é detectado como Internet, as solicitações IWA que partem dele são ignoradas pelo Google Chrome.
Servidores que podem receber delegações do Google Chrome.
Separe vários nomes de servidor com vírgula. Caracteres curinga (*) são permitidos.
Se esta política não é definida, o Google Chrome não delega credenciais do usuário mesmo que um servidor seja detectado como Intranet.
Especifica qual biblioteca GSSAPI deve ser utilizada para autenticação HTTP. Você pode definir apenas um nome de biblioteca ou um caminho completo.
Se nenhuma configuração for fornecida, o Google Chrome voltará a utilizar um nome de biblioteca padrão.
Especifica o tipo de conta fornecida pelo app de autenticação Android compatível com a autenticação HTTP Negotiate (por exemplo, autenticação Kerberos). Essa informação deve ser disponibilizada pelo fornecedor do app de autenticação. Para ver outros detalhes, consulte https://goo.gl/hajyfN.
Se nenhuma configuração é fornecida, a autenticação HTTP Negotiate é desativada no Android.
Controla se o subconteúdo de terceiros em uma página pode acionar pop-up de uma caixa de diálogo básica de autorização HTTP. Normalmente, esta função é desativada como proteção contra phishing. Se esta política não estiver definida, a função é desativada e o subconteúdo de terceiros não terá permissão para acionar pop-up de uma caixa de diálogo básica de autorização HTTP.
Controla se a política NTLMv2 está ativada.
Todas as versões recentes dos servidores Samba e Windows são compatíveis com NTLMv2. Esta política só deve ser desativada para compatibilidade com versões anteriores e reduz a segurança da autenticação.
Se esta política não for definida, o padrão será verdadeira, e NTLMv2 será ativada.
Enables the use of a default search provider.
If you enable this setting, a default search is performed when the user types text in the omnibox that is not a URL.
You can specify the default search provider to be used by setting the rest of the default search policies. If these are left empty, the user can choose the default provider.
If you disable this setting, no search is performed when the user enters non-URL text in the omnibox.
If you enable or disable this setting, users cannot change or override this setting in Google Chrome.
If this policy is left not set, the default search provider is enabled, and the user will be able to set the search provider list.
This policy is not available on Windows instances that are not joined to a Microsoft® Active Directory® domain.
Especifica o nome do mecanismo de pesquisa padrão. Se deixado em branco ou não definido, o nome do host especificado pelo URL de pesquisa será utilizado. Esta política só é considerada caso a política "DefaultSearchProviderEnabled" seja ativada.
Especifica a palavra-chave, que é o atalho utilizado na omnibox para acionar a pesquisa por este provedor. Esta política é opcional. Se não estiver definida, palavra-chave alguma ativará o mecanismo de pesquisa. Esta política só é considerada se a política "DefaultSearchProviderEnabled" estiver ativada.
Especifica o URL do mecanismo de pesquisa usado durante uma pesquisa padrão. O URL deve conter a string "{searchTerms}", que será substituída no momento da consulta pelos termos que o usuário está pesquisando.
O URL de pesquisa do Google pode ser especificado como: '{google:baseURL}search?q={searchTerms}&{google:RLZ}{google:originalQueryForSuggestion}{google:assistedQueryStats}{google:searchFieldtrialParameter}{google:searchClient}{google:sourceId}ie={inputEncoding}'.
Esta opção deve ser definida quando a política "DefaultSearchProviderEnabled" estiver ativada e será respeitada somente se este for o caso.
Especifica o URL do mecanismo de pesquisa usado para fornecer sugestões de pesquisa. O URL deve conter a string "{searchTerms}", que será substituída no instante da consulta pelo texto que o usuário digitou até o momento.
Esta política é opcional. Se ela não for definida, nenhuma sugestão de URL será usada.
A sugestão de URL do Google pode ser especificada como: '{google:baseURL}complete/search?output=chrome&q={searchTerms}'.
Esta política só é respeitada se a política "DefaultSearchProviderEnabled" está ativada.
Especifica o URL do ícone favorito do provedor de pesquisa padrão. Esta política é opcional. Se for deixada sem definição, nenhum ícone será exibido para o provedor de pesquisa. Esta política só é respeitada se a política de "DefaultSearchProviderEnabled" estiver ativada.
Especifica a codificação de caracteres suportados pelo mecanismo de pesquisa. Codificações são nomes de código da página como UTF-8, GB2312 e ISO-8859-1. Eles são testados na ordem fornecida. Esta política é opcional. Se não for definida, será utilizado o padrão, UTF-8. Esta política só é respeitada se a política "DefaultSearchProviderEnabled" estiver ativada.
Especifica uma lista de URLs alternativos que podem ser usados para extrair termos de pesquisa do mecanismo de pesquisa. Os URLs devem conter a sequência '{searchTerms}', que será usada para extrair os termos de pequisa.
Esta política é opcional. Se não for definida, nenhum URL alternativo será usado para extrair termos de pesquisa.
Esta política será respeitada apenas se a política 'DefaultSearchProviderEnabled' estiver ativada.
Especifica o URL do mecanismo de pesquisa usado para pesquisas de imagens. As solicitações de pesquisa são enviadas com o método GET. Por outro lado, se a política DefaultSearchProviderImageURLPostParams estiver definida, as solicitações de pesquisa de imagens usarão o método POST.
Esta política é opcional. Se não estiver definida, nenhuma pesquisa de imagem será usada.
Esta política só é respeitada se a política "DefaultSearchProviderEnabled" policy estiver ativada.
Especifica o URL que um mecanismo de busca usa para exibir uma página "Nova guia".
Esta política é opcional. Se não for definida, nenhuma página "Nova guia" será exibida.
Esta política somente é respeitada se a política "DefaultSearchProviderEnabled" estiver ativada.
Especifica os parâmetros usados ao pesquisar URL com POST. Consiste em pares de nomes/valores separados por vírgula. Se um valor for um parâmetro de modelos, como {searchTerms} no exemplo acima, será substituído por dados de termos de pesquisa reais.
Esta política é opcional. Se não for definida, a solicitação de pesquisa será enviada usando o método GET.
Esta política só é seguida se a política "DefaultSearchProviderEnabled" estiver ativada.
Especifica os parâmetros usados ao pesquisar sugestões com POST. Consiste em pares de nomes/valores separados por vírgula. Se um valor for um parâmetro de modelo, como {searchTerms} no exemplo acima, ele será substituído por dados de termos de pesquisa reais.
Esta política é opcional. Se não for definida, a solicitação de pesquisa de sugestão será enviada usando o método GET.
Esta política só é seguida se a política "DefaultSearchProviderEnabled" estiver ativada.
Especifica os parâmetros usados ao pesquisar imagens com POST. Consiste em pares de nomes/valores separados por vírgula. Se um valor for um parâmetro de modelo, como {imageThumbnail} no exemplo acima, ele será substituído por dados de miniaturas de pesquisa reais.
Esta política é opcional. Se não for definida, a solicitação de pesquisa de imagens será enviada usando o método GET.
Esta política só é seguida se a política "DefaultSearchProviderEnabled" estiver ativada.
Configures the default New Tab page URL and prevents users from changing it.
The New Tab page is the page opened when new tabs are created (including the one opened in new windows).
This policy does not decide which pages are to be opened on start up. Those are controlled by the RestoreOnStartup policies. Yet this policy does affect the Home Page if that is set to open the New Tab page, as well as the startup page if that is set to open the New Tab page.
If the policy is not set or left empty the default new tab page is used.
This policy is not available on Windows instances that are not joined to a Microsoft® Active Directory® domain.
Configures the default home page URL in Google Chrome and prevents users from changing it.
The home page is the page opened by the Home button. The pages that open on startup are controlled by the RestoreOnStartup policies.
The home page type can either be set to a URL you specify here or set to the New Tab Page. If you select the New Tab Page, then this policy does not take effect.
If you enable this setting, users cannot change their home page URL in Google Chrome, but they can still choose the New Tab Page as their home page.
Leaving this policy not set will allow the user to choose their home page on their own if HomepageIsNewTabPage is not set too.
This policy is not available on Windows instances that are not joined to a Microsoft® Active Directory® domain.
Configures the type of the default home page in Google Chrome and prevents users from changing home page preferences. The home page can either be set to a URL you specify or set to the New Tab Page.
If you enable this setting, the New Tab Page is always used for the home page, and the home page URL location is ignored.
If you disable this setting, the user's homepage will never be the New Tab Page, unless its URL is set to 'chrome://newtab'.
If you enable or disable this setting, users cannot change their homepage type in Google Chrome.
Leaving this policy not set will allow the user to choose whether the new tab page is their home page on their own.
This policy is not available on Windows instances that are not joined to a Microsoft® Active Directory® domain.
Allows you to specify the behavior on startup.
If you choose 'Open New Tab Page' the New Tab Page will always be opened when you start Google Chrome.
If you choose 'Restore the last session', the URLs that were open last time Google Chrome was closed will be reopened and the browsing session will be restored as it was left. Choosing this option disables some settings that rely on sessions or that perform actions on exit (such as Clear browsing data on exit or session-only cookies).
If you choose 'Open a list of URLs', the list of 'URLs to open on startup' will be opened when a user starts Google Chrome.
If you enable this setting, users cannot change or override it in Google Chrome.
Disabling this setting is equivalent to leaving it not configured. The user will still be able to change it in Google Chrome.
This policy is not available on Windows instances that are not joined to a Microsoft® Active Directory® domain.
If 'Open a list of URLs' is selected as the startup action, this allows you to specify the list of URLs that are opened. If left not set no URL will be opened on start up.
This policy only works if the 'RestoreOnStartup' policy is set to 'RestoreOnStartupIsURLs'.
This policy is not available on Windows instances that are not joined to a Microsoft® Active Directory® domain.
Permite que você especifique o servidor proxy usado pelo Google Chrome e impede que os usuários alterem as configurações de proxy.
Se você escolher nunca utilizar um servidor proxy e sempre se conectar diretamente, todas as outras opções serão ignoradas.
Se escolher usar configurações de proxy do sistema, todas as outras opções serão ignoradas.
Se escolher detectar automaticamente o servidor proxy, todas as outras opções serão ignoradas.
Se escolher o modo fixo de servidor proxy, será possível especificar outras opções em "Endereço ou URL do servidor proxy" e em "Lista separada por vírgulas das regras de proxies ignoráveis". Apenas o servidor proxy HTTP com a maior prioridade está disponível para apps ARC.
Se escolher usar um script de proxy .pac, será necessário especificar o URL do script em "URL de um arquivo proxy .pac".
Para ver exemplos detalhados, visite: https://www.chromium.org/developers/design-documents/network-settings#TOC-Command-line-options-for-proxy-sett.
Se você ativar esta configuração, o Google Chrome e os apps ARC ignorarão todas as opções relacionadas a proxy especificadas na linha de comando.
Deixar esta política sem definição permitirá que os usuários escolham as configurações de proxy por conta própria.
Não é possível forçar apps Android a usar um proxy. Um subconjunto de configurações de proxy é disponibilizado para apps Android, o qual eles podem optar por respeitar voluntariamente:
Se você optar por nunca usar um servidor proxy, os apps Android serão informados de que não há nenhum proxy configurado.
Se você optar por usar configurações de proxy do sistema ou um proxy de servidor fixo, os apps Android receberão a porta e o endereço http do servidor do proxy.
Se você optar pela detecção automática do servidor proxy, o URL do script "http://wpad/wpad.dat" será fornecido aos apps Android. Nenhuma outra parte do protocolo de detecção automática de proxy será usada.
Se você optar por usar um script de proxy .pac, o URL do script será fornecido aos apps Android.
O uso desta política foi suspenso, use o ProxyMode.
Permite que você especifique o servidor proxy usado pelo Google Chrome e impede que os usuários alterem as configurações de proxy.
Se você escolher nunca usar um servidor proxy e sempre se conectar diretamente, todas as outras opções serão ignoradas.
Se escolher usar as configurações de proxy do sistema ou detectar automaticamente o servidor proxy, todas as outras opções serão ignoradas.
Se escolher configurações manuais de proxy, será possível especificar outras opções em "Endereço ou URL do servidor proxy", "URL de um arquivo proxy .pac" e "Lista separada por vírgulas de regras de proxies ignoráveis". Apenas o servidor proxy HTTP com a maior prioridade está disponível para apps ARC.
Para ver exemplos detalhados, visite: https://www.chromium.org/developers/design-documents/network-settings#TOC-Command-line-options-for-proxy-sett.
Se você ativar esta configuração, o Google Chrome ignorará todas as opções relacionadas a proxy especificadas na linha de comando.
Deixar esta política sem definição permitirá que os usuários escolham as configurações de proxy por conta própria.
You cannot force Android apps to use a proxy. A subset of proxy settings is made available to Android apps, which they may voluntarily choose to honor. See the ProxyMode policy for more details.
É possível especificar o URL do servidor proxy aqui.
Esta política só entrará em vigor se você tiver selecionado as configurações manuais de proxy em "Escolha como especificar as configurações do servidor proxy".
Deixe esta política sem definição caso você tenha selecionado qualquer outro modo de definição de políticas proxy.
Para ver mais opções e exemplos detalhados, visite: https://www.chromium.org/developers/design-documents/network-settings#TOC-Command-line-options-for-proxy-sett.
You cannot force Android apps to use a proxy. A subset of proxy settings is made available to Android apps, which they may voluntarily choose to honor. See the ProxyMode policy for more details.
É possível especificar um URL para um arquivo proxy .pac aqui.
Esta política só entrará em vigor se você tiver selecionado as configurações manuais de proxy em "Escolha como especificar as configurações do servidor proxy".
Deixe esta política sem definição caso você tenha selecionado qualquer outro modo de definição de políticas proxy
Para ver exemplos detalhados, visite: https://www.chromium.org/developers/design-documents/network-settings#TOC-Command-line-options-for-proxy-sett.
You cannot force Android apps to use a proxy. A subset of proxy settings is made available to Android apps, which they may voluntarily choose to honor. See the ProxyMode policy for more details.
O Google Chrome ignorará todos os proxies para a lista de hosts apresentada aqui.
Esta política só será válida se você selecionar as configurações de proxy manuais em "Escolher o modo de especificar as configurações do servidor proxy".
Deixe esta política sem definição se tiver selecionado qualquer outro modo de configuração para políticas de proxy.
Para ver exemplos mais detalhados, visite: https://www.chromium.org/developers/design-documents/network-settings#TOC-Command-line-options-for-proxy-sett.
You cannot force Android apps to use a proxy. A subset of proxy settings is made available to Android apps, which they may voluntarily choose to honor. See the ProxyMode policy for more details.
Permite que você determine se sites com experiência abusiva devem ser impedidos de abrir novas janelas ou guias.
Se esta política estiver definida como Verdadeiro, os sites com experiências abusivas serão impedidos de abrir novas janelas e guias. Contudo, esse comportamento não será acionado se a política SafeBrowsingEnabled estiver definida como Falso. Se esta política estiver definida como Falso, os sites com experiências abusivas poderão abrir novas janelas e guias. Se a política não for definida, o valor Verdadeiro será usado.
Permite que você determine se os anúncios devem ser bloqueados em sites com anúncios invasivos.
Se esta política for definida como 2, os anúncios serão bloqueados em sites com anúncios invasivos. Porém, esse comportamento não será acionado se a política SafeBrowsingEnabled for definida como falsa. Se esta política for definida como 1, os anúncios não serão bloqueados em sites com anúncios invasivos. Se esta política for deixada sem definição, 2 será usado.
Permite excluir o histórico do navegador e o histórico de download no Google Chrome e impede que os usuários alterem essa configuração.
Mesmo com esta política desativada, não há garantia de que o histórico de navegação e de download serão mantidos: os usuários podem editar ou excluir diretamente os arquivos do banco de dados do histórico, e o navegador em si pode expirar ou arquivar todos ou alguns itens a qualquer momento.
Se esta configuração estiver ativada ou não definida, o histórico de navegação e de download poderá ser excluído.
Se esta configuração estiver desativada, não será possível excluir o histórico de navegação e de download.
Permite que os usuários joguem o easter egg de dinossauro quando o dispositivo estiver off-line.
Se esta política for configurada como "False", não será possível jogar o easter egg de dinossauro quando o dispositivo estiver off-line. Se esta configuração for definida como "True", os usuários estarão autorizados a jogar o easter egg de dinossauro. Se esta política não for configurada, os usuários não terão autorização para jogar o easter egg de dinossauro em Chrome OS registrados, mas poderão jogá-lo em outras circunstâncias.
Permite o acesso a arquivos locais na máquina ao possibilitar que Google Chrome exiba caixas de diálogo de seleção de arquivos. Se ativar esta configuração, os usuários poderão abrir as caixas de diálogo de seleção de arquivos normalmente. Se desativar esta configuração, sempre que o usuário executar uma ação que possa gerar uma caixa de diálogo de seleção de arquivos (como importar favoritos, fazer o upload de arquivos, salvar links etc), uma mensagem será exibida em seu lugar, e será considerado como se o usuário houvesse clicado em "Cancelar" na caixa de diálogo de seleção de arquivos. Se esta configuração não for definida, os usuários poderão abrir caixas de diálogo de seleção de arquivos normalmente.
Permitir que o aplicativo de quiosque aberto automaticamente com zero de atraso controle a versão do Google Chrome OS.
Esta política define se o aplicativo de quiosque aberto automaticamente com zero de atraso tem ou não permissão para controlar a versão do Google Chrome OS, declarando uma required_platform_version em seu manifesto e usando-a como o prefixo de atualização automática de versão de destino.
Se a política for definida como true, o valor da chave de manifesto required_platform_version do aplicativo de quiosque aberto automaticamente com zero de atraso será usado como prefixo de atualização automática de versão de destino.
Se a política não estiver configurada ou estiver definida como false, a chave de manifesto required_platform_version será ignorada, e a atualização automática prosseguirá normalmente.
Aviso: não é recomendado que o controle da versão do Google Chrome OS seja delegado a um aplicativo de quiosque, pois ele pode impedir que o dispositivo receba atualizações de software e correções de segurança críticas. Delegar o controle da versão do Google Chrome OS pode colocar os usuários em risco.
Se o aplicativo de quiosque for um app Android, ele não terá nenhum controle sobre a versão do Google Chrome OS, mesmo se esta política estiver definida como True.
If you enable this setting, outdated plugins are used as normal plugins.
If you disable this setting, outdated plugins will not be used and users will not be asked for permission to run them.
If this setting is not set, users will be asked for permission to run outdated plugins.
If this policy is set to false, users will not be able to lock the screen (only signing out from the user session will be possible). If this setting is set to true or not set, users who authenticated with a password can lock the screen.
Permite o recurso de login restrito do Google Chrome no G Suite e impede que os usuários alterem esta configuração.
Se você definir esta configuração, o usuário só poderá acessar apps do Google usando contas dos domínios especificados. Para permitir contas gmail.com/googlemail.com, você precisará adicionar "consumer_accounts" (sem aspas) à lista de domínios.
Esta configuração impedirá que o usuário faça login e adicione uma conta secundária em um dispositivo gerenciado que exija autenticação do Google se essa conta não pertencer à lista de domínios permitidos mencionada anteriormente.
Se esta configuração for deixada em branco/sem definição, o usuário poderá acessar o G Suite com qualquer conta.
Esta política faz com que o cabeçalho X-GoogApps-Allowed-Domains seja anexado a todas as solicitações HTTP e HTTPS para todos os domínios do google.com, conforme descrito em https://support.google.com/a/answer/1668854.
Os usuários não poderão alterar ou modificar esta configuração.
Configura quais layouts de teclado são permitidos para as sessões de usuário do Google Chrome OS.
Se esta política estiver configurada, o usuário só poderá selecionar um dos métodos de entrada especificados por ela. Se esta política não estiver configurada ou for configurada como uma lista vazia, o usuário poderá selecionar todos os métodos de entrada compatíveis. Se o método de entrada atual não for permitido por esta política, ele será alterado para o layout de hardware de teclado (se permitido) ou para a primeira entrada válida nesta lista. Todos os métodos de entrada inválidos ou incompatíveis da lista serão ignorados.
Configura os idiomas que serão usados como preferidos pelo Google Chrome OS.
Se esta política for definida, o usuário só poderá adicionar um dos idiomas mencionados na política à lista de idiomas preferidos. Se esta política não for definida ou for definida como uma lista vazia, o usuário poderá especificar qualquer idioma como preferido. Se esta política for definida como uma lista com valores inválidos, todos os valores inválidos serão ignorados. Se um usuário tiver adicionado anteriormente alguns idiomas não permitidos pela política à lista de idiomas preferidos, eles serão removidos. Se o usuário tiver configurado anteriormente um idioma não permitido pela política para exibição do Google Chrome OS, o idioma de exibição será alternado para um idioma permitido da IU da próxima vez que o usuário fizer login. Caso contrário, o idioma do Google Chrome OS será alterado para o primeiro valor válido especificado por esta política ou para uma localidade substituta (atualmente en-US), se a política incluir apenas entradas inválidas.
Permite o uso de páginas de erro alternativas, incorporadas a Google Chrome (por exemplo, "página não encontrada") e impede que usuários alterem esta configuração. Se ativar esta configuração, páginas de erro alternativas serão utilizadas. Se você desativar esta configuração, páginas de erro alternativas nunca são utilizadas. Se ativar ou desativar esta configuração, os usuários não podem alterar ou substituir essa configuração em Google Chrome. Se esta política for deixada sem definição, ela será ativada, mas o usuário será capaz de modificá-la.
Desativa o visualizador de PDF interno no Google Chrome. Em vez disso, ela o trata como um download e permite que o usuário abra os arquivos em PDF com o aplicativo padrão.
Se esta política for deixada sem definição ou for desativada, o plug-in de PDF será usado para abrir arquivos em PDF, a menos que o usuário o desative.
Configura a localidade do aplicativo em Google Chrome e impede que os usuários a alterem. Se ativar esta configuração, Google Chrome utilizará a localidade especificada. Se a localidade configurada não for compatível, "pt-BR" será utilizada. Se esta configuração for desativada ou não for configurada, Google Chrome utilizará a localidade preferida especificada pelo usuário (se configurada), a localidade do sistema ou a localidade padrão "pt-BR".
Ativa a geração de relatórios dos principais eventos durante a instalação do app Android no Google. Os eventos são capturados apenas para os apps cuja instalação foi acionada por meio da política.
Se a política estiver definida como verdadeira, os eventos serão registrados. Se a política estiver definida como falsa ou não tiver sido definida, os eventos não serão registrados.
Esta política controla a disponibilidade de backup e restauração do Android.
Quando esta política não está configurada ou está definida como BackupAndRestoreDisabled, o backup e a restauração do Android estão desativados e não podem ser ativados pelo usuário.
Quando esta política está definida como BackupAndRestoreUnderUserControl, é solicitado que o usuário escolha se quer usar o backup e a restauração do Android. Se o usuário ativar o backup e a restauração, os dados de apps Android serão carregados para os servidores de backup do Android e restaurados a partir deles durante a reinstalação de apps compatíveis.
Se ela for definida para SyncDisabled ou não for configurada, os certificados do Google Chrome OS não ficarão disponíveis para apps ARC.
Se ela for definida para CopyCaCerts, todos os certificados CA instalados por ONC com Web TrustBit ficarão disponíveis para apps ARC.
Quando esta política está definida como "true", o recurso ARC fica ativado para o usuário (sujeito a verificações de configuração adicionais de política - O ARC ainda estará disponível, se o modo efêmero ou o login múltiplo estiver ativado na sessão atual do usuário).
Se essa configuração estiver desativada ou não for configurada, os usuários corporativos não conseguirão usar o ARC.
Esta política controla a disponibilidade dos serviços de localização do Google.
Quando esta política não está configurada ou está definida como GoogleLocationServicesDisabled, os serviços de localização do Google são desativados e não podem ser ativados pelo usuário.
Quando esta política é definida como GoogleLocationServicesUnderUserControl, é solicitado que o usuário escolha se quer usar os serviços de localização do Google. Isso permitirá que apps Android usem os serviços para consultar a localização do dispositivo, além de permitir o envio de dados de local anônimos para o Google.
Esta política é ignorada e os serviços de localização do Google ficam sempre desativados quando a política DefaultGeolocationSetting é definida como BlockGeolocation.
Especifica um conjunto de políticas que serão entregues ao tempo de execução de ARC. O valor deve ser um JSON válido.
Esta política pode ser usada para configurar quais aplicativos Android são instalados automaticamente no dispositivo:
{ "type": "object", "properties": { "applications": { "type": "array", "items": { "type": "object", "properties": { "packageName": { "description": "identificador do aplicativo Android, por exemplo, "com.google.android.gm" para Gmail", "type": "string" }, "installType": { "description": "Especifica como um aplicativo é instalado. OPTIONAL: o aplicativo não é instalado automaticamente, mas o usuário pode instalá-lo. Esse será o padrão se essa política não for especificada. PRELOAD: o aplicativo é instalado automaticamente, mas o usuário pode desinstalá-lo. FORCE_INSTALLED: o aplicativo é instalado automaticamente, e o usuário não pode desinstalá-lo. BLOCKED: o aplicativo é bloqueado e não pode ser instalado. Se o aplicativo tiver sido instalado com uma política anterior, ele será desinstalado.", "type": "string", "enum": [ "OPTIONAL", "PRELOAD", "FORCE_INSTALLED", "BLOCKED" ] }, "defaultPermissionPolicy": { "description": "Política para conceder solicitações de permissão a aplicativos. PERMISSION_POLICY_UNSPECIFIED: política não especificada. Se nenhuma política for especificada para uma permissão em nenhum nível, o comportamento `PROMPT` será usado por padrão. PROMPT: solicitar que o usuário para conceda uma permissão. GRANT: conceder uma permissão automaticamente. DENY: negar uma permissão automaticamente.", "type": "string", "enum": [ "PERMISSION_POLICY_UNSPECIFIED", "PROMPT", "GRANT", "DENY" ] }, "managedConfiguration": { "description": "Objeto de configuração JSON específico do aplicativo com um conjunto de pares de chave-valor, por exemplo, '"managedConfiguration": { "key1": value1, "key2": value2 }'. As chaves são definidas no manifesto do aplicativo.", "type": "object" } } } } } }
Para fixar aplicativos na tela de início, consulte PinnedLauncherApps.
If enabled or not configured (default), the user will be prompted for audio capture access except for URLs configured in the AudioCaptureAllowedUrls list which will be granted access without prompting.
When this policy is disabled, the user will never be prompted and audio capture only be available to URLs configured in AudioCaptureAllowedUrls.
This policy affects all types of audio inputs and not only the built-in microphone.
Em apps Android, esta política afeta somente o microfone. Quando esta política é definida como true, o microfone é silenciado para todos os apps Android, sem exceções.
Os padrões desta lista são comparados com a origem de segurança do URL solicitante. Se uma correspondência é encontrada, o acesso aos dispositivos de captura de áudio é concedido sem solicitação.
OBSERVAÇÃO: até a versão 45, esta política era suportada somente no modo quiosque.
When this policy is set to false, audio output will not be available on the device while the user is logged in.
This policy affects all types of audio output and not only the built-in speakers. Audio accessibility features are also inhibited by this policy. Do not enable this policy if a screen reader is required for the user.
If this setting is set to true or not configured then users can use all supported audio outputs on their device.
O uso desta política foi suspenso no M70. Em vez dela, use AutofillAddressEnabled e AutofillCreditCardEnabled.
Ativa o recurso Preenchimento automático do Google Chrome e permite que os usuários preencham formulários da Web automaticamente usando informações previamente armazenadas, como dados de endereço ou cartão de crédito.
Se desativar esta configuração, os usuários não conseguirão usar o Preenchimento automático.
Se ativar esta configuração ou não definir um valor, o Preenchimento automático continuará sob o controle do usuário. Isso permitirá que ele configure perfis de Preenchimento automático e ative ou desative esse recurso quando quiser.
Ativa o recurso Preenchimento automático do Google Chrome e permite que os usuários preencham automaticamente informações de endereço em formulários da Web usando dados previamente armazenados.
Se essa configuração estiver desativada, o Preenchimento automático nunca sugerirá ou preencherá informações de endereço, nem salvará outras informações de endereço que o usuário possa enviar ao navegar na Web.
Se essa configuração estiver ativada ou não tiver um valor definido, o usuário poderá controlar o recurso Preenchimento automático para endereços na IU.
Ativa o recurso de preenchimento automático do Google Chrome e permite que os usuários preencham automaticamente informações sobre cartão de crédito em formulários da Web usando informações previamente armazenadas.
Se esta configuração estiver desativada, o preenchimento automático nunca sugerirá ou preencherá informações sobre cartão de crédito, nem salvará outras informações de cartão de crédito que o usuário possa enviar ao navegar na Web.
Se esta configuração estiver ativada ou não tiver um valor definido, o usuário poderá controlar o recurso de preenchimento automático para cartões de crédito na IU.
Permite que você controle se os vídeos podem ser reproduzidos automaticamente (sem o consentimento do usuário) com conteúdo de áudio no Google Chrome.
Se a política estiver configurada como verdadeira, o Google Chrome terá permissão para reproduzir mídia automaticamente. Se a política estiver configurada como falsa, o Google Chrome não terá permissão para reproduzir mídia automaticamente. A política AutoplayWhitelist pode ser usada para modificar isso para determinados padrões de URL. Por padrão, o Google Chrome não tem permissão para reproduzir mídia automaticamente. A política AutoplayWhitelist pode ser usada para modificar isso para determinados padrões de URL.
Se o Google Chrome estiver em execução e esta política for alterada, ela será aplicada apenas a novas guias abertas. Portanto, algumas guias ainda podem ter o comportamento anterior.
Controla a lista de permissões de padrões de URL que têm a reprodução automática sempre ativada.
Se a reprodução automática estiver ativada, os vídeos podem ser reproduzidos automaticamente (sem o consentimento do usuário) com conteúdo de áudio no Google Chrome.
Um padrão de URL precisa ser formatado de acordo com https://www.chromium.org/administrators/url-blacklist-filter-format.
Se a política AutoplayAllowed for configurada como verdadeira, esta política não terá nenhum efeito.
Se a política AutoplayAllowed for configurada como falsa, todos os padrões de URL configurados nesta política terão permissão de reprodução.
Se o Google Chrome estiver em execução e esta política for alterada, ela será aplicada somente para novas guias abertas. Portanto, algumas guias ainda podem ter o comportamento anterior.
Determina se um processo de Google Chrome é iniciado no login do sistema operacional e continua em execução quando a última janela do navegador é fechada, permitindo que apps de segundo plano e a sessão atual de navegação continuem ativos, incluindo todos os cookies de sessão. O processo de segundo plano exibe um ícone na bandeja do sistema e pode ser sempre fechado a partir desse ícone.
Se esta política é definida como "true", o modo de segundo plano é ativado e não pode ser controlado pelo usuário nas configurações do navegador.
Se esta política é definida como "false", o modo de segundo plano é desativado e não pode ser controlado pelo usuário nas configurações do navegador.
Se esta política não é definida, o modo de segundo plano é desativado inicialmente e pode ser controlado pelo usuário nas configurações do navegador.
Enabling this setting prevents cookies from being set by web page elements that are not from the domain that is in the browser's address bar.
Disabling this setting allows cookies to be set by web page elements that are not from the domain that is in the browser's address bar and prevents users from changing this setting.
If this policy is left not set, third party cookies will be enabled but the user will be able to change that.
If you enable this setting, Google Chrome will show a bookmark bar.
If you disable this setting, users will never see the bookmark bar.
If you enable or disable this setting, users cannot change or override it in Google Chrome.
If this setting is left not set the user can decide to use this function or not.
Se esta política for definida como verdadeira ou não for configurada, o Google Chrome permitirá a adição de uma pessoa no gerenciador de usuários.
Se esta política for definida como falsa, o Google Chrome não permitirá a criação de novos perfis no gerenciador de usuários.
Se esta política é definida como "true" ou não é configurada, o Google Chrome ativa os logins de convidados. Os logins de convidados são perfis do Google Chrome nos quais todas as janelas ficam no modo de navegação anônima.
Se esta política é definida como "false", o Google Chrome não permite que perfis de convidados sejam iniciados.
Configurar esta política como falsa impede que o Google Chrome envie, ocasionalmente, consultas a um servidor do Google para recuperar um carimbo de data/hora exato. Essas consultas serão ativadas caso esta política seja configurada como Verdadeira ou não seja configurada.
Esta política controla o comportamento de login no navegador. Ela permite especificar se o usuário pode fazer login no Google Chrome com a própria conta e usar os serviços relacionados a ela, como a "Sincronização do Chrome".
Se a política for definida como "Desativar login no navegador", não será possível fazer login no navegador e usar os serviços baseados na conta. Nesse caso, os recursos do navegador, como a "Sincronização do Chrome", não poderão ser usados e ficarão indisponíveis. Se o usuário estiver conectado e a política for definida como "Desativada", ele será desconectado na próxima vez que executar o Chrome, mas os dados locais do perfil dele, como favoritos e senhas, serão preservados. O usuário ainda conseguirá fazer login e usar os serviços do Google na Web, como o Gmail.
Se a política for definida como "Ativar login no navegador", o usuário poderá fazer login no navegador e será automaticamente conectado a ele quando se conectar aos serviços do Google na Web, como o Gmail. As informações da conta serão mantidas pelo navegador quando o usuário estiver conectado a ele. No entanto, isso não significa que a "Sincronização do Chrome" será ativada por padrão, ou seja, o usuário precisa ativar o uso desse recurso separadamente. A ativação desta política impedirá que o usuário desative a configuração que permite o login no navegador. Para controlar a disponibilidade da "Sincronização do Chrome", use a política "SyncDisabled".
Se a política for definida como "Forçar login no navegador", o usuário verá uma caixa de diálogo de seleção de conta e precisará fazer login em uma delas para usar o navegador. Isso garante que, no caso de contas gerenciadas, as políticas associadas à conta sejam aplicadas e executadas. Por padrão, isso ativa a "Sincronização do Chrome" para a conta, exceto se a sincronização tiver sido desativada pelo administrador do domínio ou por meio da política "SyncDisabled". O valor padrão de BrowserGuestModeEnabled será definido como false. Os perfis existentes desconectados serão bloqueados, e não será possível acessá-los depois de ativar esta política. Para mais informações, consulte o artigo da Central de Ajuda: https://support.google.com/chrome/a/answer/7572556.
Se esta política não for configurada, o usuário poderá decidir se quer ativar a opção de login no navegador e usá-la conforme adequado.
Controla se o cliente DNS integrado é usado no Google Chrome.
Se esta política estiver definida como verdadeira, o cliente DNS integrado será usado, se disponível.
Se esta política estiver definida como falsa, o cliente DNS integrado nunca será usado.
Se esta política não for definida, os usuários poderão decidir se o cliente DNS integrado será usado editando-se chrome://flags ou especificando-se a sinalização de uma linha de comando.
This policy allows Google Chrome OS to bypass any proxy for captive portal authentication.
This policy only takes effect if a proxy is configured (for example through policy, by the user in chrome://settings, or by extensions).
If you enable this setting, any captive portal authentication pages (i.e. all web pages starting from captive portal signin page until Google Chrome detects successful internet connection) will be displayed in a separate window ignoring all policy settings and restrictions for the current user.
If you disable this setting or leave it unset, any captive portal authentication pages will be shown in a (regular) new browser tab, using the current user's proxy settings.
Desativa a aplicação dos requisitos de Transparência dos certificados para uma lista de hashes subjectPublicKeyInfo.
Esta política permite a desativação dos requisitos de divulgação da Transparência dos certificados para cadeias que contenham certificados com um dos hashes subjectPublicKeyInfo especificados. Dessa forma, os certificados que não seriam confiáveis por não terem sido devidamente divulgados publicamente continuam a ser utilizados para hosts da empresa.
Para que a aplicação da Transparência dos certificados seja desativada quando esta política for definida, uma das seguintes condições precisa ser atendida: 1. O hash é do atributo subjectPublicKeyInfo do certificado do servidor. 2. O hash é de um atributo subjectPublicKeyInfo que aparece em um certificado de CA na cadeia de certificados, na qual o certificado de CA é limitado via extensão X.509v3 nameConstraints, um ou mais directoryName nameConstraints estão presentes nos permittedSubtrees e o directoryName contém um atributo organizationName. 3. O hash é de um atributo subjectPublicKeyInfo que aparece em um certificado de CA na cadeia de certificados, o certificado de CA tem um ou mais atributos organizationName no Subject do certificado e o certificado do servidor contém o mesmo número de atributos organizationName, na mesma ordem e com valores idênticos byte por byte.
Um hash subjectPublicKeyInfo é especificado por meio da concatenação do nome do algoritmo do hash, do caractere "/" e da codificação Base64 desse algoritmo de hash aplicado ao subjectPublicKeyInfo codificado por DER do certificado especificado. Essa codificação Base64 tem o mesmo formato de uma impressão digital SPKI, conforme definida em RFC 7469, Seção 2.4. Algoritmos de hash não reconhecidos são ignorados. No momento, o único algoritmo de hash compatível é "sha256".
Se esta política não for definida, qualquer certificado que precise obrigatoriamente ser divulgado via Transparência dos certificados será tratado como não confiável se não for divulgado de acordo com a política de Transparência dos certificados.
Desativa a aplicação dos requisitos de Transparência dos certificados para uma lista de Autoridades de certificação de legado.
Esta política permite a desativação dos requisitos de divulgação de Transparência dos certificados para cadeias que contenham certificados com um dos hashes subjectPublicKeyInfo especificados. Dessa forma, os certificados que não seriam confiáveis por não terem sido devidamente divulgados publicamente continuam a ser utilizados por hosts da empresa.
Para que a aplicação da Transparência dos certificados seja desativada quando esta política estiver definida, o hash subjectPublicKeyInfo precisa aparecer em um certificado de CA que seja reconhecido como uma Autoridade de certificação (CA, na sigla em inglês) de legado. Uma CA de legado é uma CA que tenha sido publicamente considerada confiável por padrão por um ou mais sistemas operacionais compatíveis com o Google Chrome, mas não seja considerada confiável pelo Android Open Source Project ou pelo Google Chrome OS.
Um hash subjectPublicKeyInfo é especificado por meio da concatenação do nome do algoritmo do hash, do caractere "/" e da codificação Base64 desse algoritmo de hash aplicado ao subjectPublicKeyInfo codificado por DER do certificado especificado. Essa codificação Base64 tem o mesmo formato de uma impressão digital SPKI, conforme definida em RFC 7469, Seção 2.4. Algoritmos de hash não reconhecidos são ignorados. No momento, o único algoritmo de hash compatível é "sha256".
Se esta política não for definida, qualquer certificado que precise obrigatoriamente ser divulgado via Transparência dos certificados será tratado como não confiável se não for divulgado de acordo com a política de Transparência dos certificados.
Desativa a aplicação dos requisitos de Transparência dos certificados para os URLs listados.
Esta política permite que os certificados dos nomes de host nos URLs especificados não sejam divulgados pela Transparência dos certificados. Dessa forma, os certificados que não seriam confiáveis por não terem sido devidamente divulgados publicamente continuam a ser utilizados, mas a detecção de certificados usados erroneamente por esses hosts é dificultada.
Um padrão de URL é formatado de acordo com https://www.chromium.org/administrators/url-blacklist-filter-format. No entanto, como os certificados são válidos para um nome de host específico independente do esquema, porta ou caminho, apenas a parte do nome do host do URL é considerada. Hosts curingas não são compatíveis.
Se esta política não for definida, qualquer certificado que deva ser divulgado por meio da Transparência dos certificados será tratado como não confiável, se não for divulgado de acordo com a política de Transparência dos certificados.
Se esta política for desativada, ela impedirá que o recurso "Varredura do Chrome" verifique o sistema para ver se há software indesejado e que execute limpezas. O acionamento manual do "Varredura do Chrome" em chrome://settings/cleanup ficará desativado.
Se ela for ativada ou se não for definida, o recurso "Varredura do Chrome" verificará o sistema periodicamente para ver se há software indesejado. Se encontrar algum, ele perguntará ao usuário se ele quer removê-lo. O acionamento manual do "Varredura do Chrome" em chrome://settings ficará ativado.
Esta política não está disponível em instâncias do Windows não vinculadas a um domínio do Microsoft® Active Directory®.
Se esta política não for definida e o recurso “Varredura do Chrome” detectar um software indesejado, a política poderá reportar metadados sobre a verificação ao Google, de acordo com a política definida por SafeBrowsingExtendedReportingEnabled. Depois, o “Varredura do Chrome” perguntará ao usuário se ele quer limpar o software indesejado. O usuário poderá optar por compartilhar resultados da limpeza com o Google para ajudar na detecção de softwares indesejados no futuro. Esses resultados contêm metadados de arquivos, extensões instaladas automaticamente e chaves de registro, conforme descrito pelo Relatório de Privacidade do Google Chrome.
Se estiver desativada e o recurso “Varredura do Chrome” detectar um software indesejado, a política poderá reportar metadados sobre a verificação ao Google, substituindo qualquer política definida por SafeBrowsingExtendedReportingEnabled. Depois, o “Varredura do Chrome” perguntará ao usuário se ele quer limpar o software indesejado. Os resultados da limpeza não serão reportados ao Google, e o usuário não terá a opção de fazer isso.
Se estiver ativada e o recurso “Varredura do Chrome” detectar um software indesejado, a política poderá reportar metadados sobre a verificação ao Google, de acordo com a política definida por SafeBrowsingExtendedReportingEnabled. O “Varredura do Chrome” perguntará ao usuário se ele quer limpar o software indesejado. Os resultados da limpeza serão reportados ao Google, e o usuário não terá a opção de evitar isso.
Esta política não está disponível em instâncias do Windows não vinculadas a um domínio do Microsoft® Active Directory®.
Ativa o bloqueio quando os dispositivos Google Chrome OS entram no modo inativo ou suspenso.
Se você ativar esta configuração, será solicitado aos usuários uma senha para retirar o dispositivo do modo de espera.
Se você desativar esta configuração, não será solicitado aos usuários uma senha para retirar o dispositivo do modo de espera.
Se você ativar ou desativar esta configuração, os usuários não poderão alterá-la ou substituí-la.
Se esta política não for configurada, o usuário poderá escolher se prefere receber ou não uma solicitação de senha para desbloquear o dispositivo.
Controla o comportamento do usuário em uma sessão de diversos perfis nos dispositivos com Google Chrome OS.
Se esta política for configurada como "MultiProfileUserBehaviorUnrestricted", o usuário poderá ser primário ou secundário em uma sessão de diversos perfis.
Se esta política for configurada como "MultiProfileUserBehaviorMustBePrimary", o usuário poderá ser apenas o usuário primário em uma sessão de diversos perfis.
Se esta política for configurada como "MultiProfileUserBehaviorNotAllowed", o usuário não poderá fazer parte de uma sessão de diversos perfis.
Se você definir essa configuração, os usuários não poderão alterá-la ou substitui-la.
Se a configuração for alterada enquanto o usuário estiver conectado em uma sessão de diversos perfis, todos os usuários da sessão serão verificados em relação às suas configurações correspondentes. A sessão será fechada se qualquer um dos usuários não estiver mais autorizado a permanecer na sessão.
Se a política não for configurada, o valor padrão "MultiProfileUserBehaviorMustBePrimary" será aplicado aos usuários gerenciados pela empresa, e "MultiProfileUserBehaviorUnrestricted" será usado para usuários não gerenciados.
Quando vários usuários estão conectados, somente o usuário principal pode usar os apps Android.
Especifica o canal de liberação ao qual este dispositivo deve ser vinculado.
Se esta política for definida como "True", e a política ChromeOsReleaseChannel não for especificada, os usuários do domínio de inscrição poderão alterar o canal de versão do dispositivo. Se esta política for definida como "false", o dispositivo será bloqueado em qualquer canal em que a política tenha sido definida pela última vez.
O canal selecionado pelo usuário será substituído pela política ChromeOsReleaseChannel, mas se o canal da política for mais estável que aquele instalado no dispositivo, o canal só vai mudar depois que a versão do canal mais estável atingir um número de versão superior à que está instalada no dispositivo.
Permite que o Google Chrome atue como um proxy entre o Google Cloud Print e impressoras legadas conectadas à máquina.
Se essa configuração estiver ativada ou não configurada, os usuários poderão ativar o proxy de impressão em nuvem pela autenticação com sua Conta do Google.
Se essa configuração for desativada, os usuários não poderão ativar o proxy, e a máquina não terá permissão para compartilhar as impressoras com o Google Cloud Print.
Permite que Google Chrome envie documentos a Google Cloud Print para impressão. OBSERVAÇÃO: isto só afeta o suporte do Google Cloud Print no Google Chrome. Isto não impede que usuários enviem trabalhos de impressão em websites. Se esta configuração for ativada ou não configurada, os usuários podem imprimir no Google Cloud Print a partir da caixa de diálogo de impressão do Google Chrome. Se esta configuração for desativada, os usuários não poderão imprimir no Google Cloud Print a partir da caixa de diálogo de impressão do Google Chrome
Ativa atualizações de todos os componentes no Google Chrome quando não está definida ou está definida como verdadeira.
Se a política for definida como falsa, as atualizações dos componentes serão desativadas. Entretanto, alguns componentes estarão isentos desta política: atualizações em quaisquer componentes que não contenham código executável, que não alterem significativamente o comportamento do navegador ou que sejam essenciais para a segurança não serão desativadas. Entre os exemplos desses componentes estão as listas de revogação de certificado e os dados do Navegação segura. Consulte https://developers.google.com/safe-browsing para saber mais informações sobre o recurso Navegação segura.
Ativa a disponibilidade de "Tocar para pesquisar" na visualização de conteúdo do Google Chrome.
Se ativar esta configuração, o recurso "Tocar para pesquisar" ficará disponível para o usuário e ele poderá optar por ativá-lo ou desativá-lo.
Se desativar esta configuração, o recurso "Tocar para pesquisar" será completamente desativado.
Não configurar esta política é o mesmo que ativá-la (veja a descrição acima).
Se esta política for definida como verdadeira ou não for definida, o Google Chrome sugerirá páginas relacionadas à página atual. Essas sugestões são buscadas remotamente nos servidores do Google.
Se esta configuração for definida como falsa, as sugestões não serão buscadas nem exibidas.
Permitir que este usuário execute o Crostini.
Se a política estiver definida como falsa, o Crostini não será ativado para o usuário. Se estiver definida como verdadeira ou não estiver definida, o Crostini será ativado para o usuário, desde que outras configurações também o permitam. Todas as três políticas, VirtualMachinesAllowed, CrostiniAllowed e DeviceUnaffiliatedCrostiniAllowed precisam ser verdadeiras quando se aplicarem ao Crostini para que ele possa ser executado. Quando esta política é alterada para falsa, ela se aplica à criação de novos contêineres do Crostini, mas ela não encerra os contêineres que já estão em execução.
Ativa ou desativa o proxy de compactação de dados e impede que os usuários alterem essa configuração.
Se você ativar ou desativar essa configuração, os usuários não poderão alterá-la ou substituí-la.
Se esta política não for configurada, o recurso de proxy de compactação de dados estará disponível para que o usuário opte por usá-lo ou não.
Configura as verificações do navegador padrão no Google Chrome e impede que os usuários as modifiquem.
Se você ativar essa configuração, o Google Chrome sempre verificará na inicialização se ele é o navegador padrão e fará o próprio registro automaticamente, se possível.
Se essa configuração for desativada, o Google Chrome nunca verificará se ele é o navegador padrão e desativará os controles do usuário para configurar essa opção.
Se essa configuração não for definida, o Google Chrome permitirá que o usuário controle se ele é o navegador padrão e se as notificações do usuário serão exibidas quando ele não for.
Observação para os administradores do Microsoft® Windows: a ativação dessa configuração só funciona em máquinas que executam o Windows 7. Para versões a partir do Windows 8, é necessário implementar um arquivo de "associações do aplicativo padrão", que transforma o Google Chrome no gerenciador dos protocolos https e http (e, opcionalmente, do protocolo ftp e formatos de arquivo como .html, .htm, .pdf, .svg, .webp etc.). Consulte https://support.google.com/chrome?p=make_chrome_default_win para ver mais informações.
Configura o diretório que o Google Chrome usará para armazenar dados do usuário.
Se você definir esta política, o diretório padrão usado para os downloads do Google Chrome será alterado. Ela não é obrigatória, sendo que o usuário poderá alterar o diretório posteriormente.
Se você não definir esta política, o Google Chrome usará o diretório padrão (específico da plataforma).
Consulte http://www.chromium.org/administrators/policy-list-3/user-data-directory-variables (link em inglês) para ver uma lista de variáveis que podem ser usadas.
Modifica as regras de seleção de impressora padrão do Google Chrome.
Esta política determina as regras para seleção da impressora padrão no Google Chrome, o que ocorre na primeira vez em que a função de impressão é usada com um perfil.
Quando esta política é configurada, o Google Chrome tenta encontrar uma impressora que corresponda a todos os atributos especificados e a seleciona como impressora padrão. A primeira impressora encontrada que corresponda à política é selecionada. Caso haja mais de uma correspondência, qualquer impressora correspondente pode ser selecionada, dependendo da ordem em que as impressoras são descobertas.
Se esta política não for configurada ou se a impressora correspondente não for encontrada dentro do tempo limite, a impressora padrão passará a ser a impressora de PDF incorporada ou "nenhuma impressora selecionada", quando a impressora de PDF não estiver disponível.
O valor é analisado como um objeto JSON, em conformidade com o seguinte esquema: { "type": "object", "properties": { "kind": { "description": "Limitar ou não a pesquisa da impressora correspondente a um conjunto específico de impressoras.", "type": "string", "enum": [ "local", "cloud" ] }, "idPattern": { "description": "Expressão regular que corresponda ao código da impressora.", "type": "string" }, "namePattern": { "description": "Expressão regular que corresponda ao nome de exibição da impressora.", "type": "string" } } }
As impressoras conectadas ao Google Cloud Print são consideradas "cloud", e as demais são classificadas como "local". A omissão de um campo significa que todos os valores correspondem. Por exemplo, a não especificação da conectividade fará com que a visualização da impressão inicie a descoberta de todos os tipos de impressoras, locais e na nuvem. Os padrões de expressão regulares devem seguir a sintaxe do JavaScript RegExp, e as correspondências diferenciam maiúsculas de minúsculas.
Esta política não tem nenhum efeito sobre apps Android.
Permite controlar onde as Ferramentas para Desenvolvedores podem ser usadas.
Se esta política for definida como "DeveloperToolsDisallowedForForceInstalledExtensions" (valor 0, que é o padrão), as Ferramentas para Desenvolvedores e o Console JavaScript poderão ser acessados de um modo geral, mas não poderão ser acessados por extensões instaladas por uma política corporativa. Se esta política for definida como "DeveloperToolsAllowed" (valor 1), as Ferramentas para Desenvolvedores e o Console JavaScript poderão ser acessados e usados em todos os contextos, incluindo extensões instaladas por uma política corporativa. Se esta política for definida como "DeveloperToolsDisallowed" (valor 2), as Ferramentas para Desenvolvedores não poderão ser acessadas, e os elementos do site não poderão mais ser inspecionados. Todos os atalhos do teclado e quaisquer entradas de menus e de menus de contexto para abrir as Ferramentas para Desenvolvedores ou o Console JavaScript serão desativados.
Esta política também controla o acesso às Opções do desenvolvedor Android. Se esta política for definida como "DeveloperToolsDisallowed" (valor 2), os usuários não poderão acessar as Opções do desenvolvedor. Se for definida como falsa ou se não for definida, os usuários poderão acessar as Opções do desenvolvedor tocando sete vezes no número da versão no app de configurações do Android.
O uso desta política foi suspenso no M68. Substitua-a por DeveloperToolsAvailability.
Desativa as Ferramentas para Desenvolvedores e o Console JavaScript.
Se você ativar essa configuração, as Ferramentas para Desenvolvedores não poderão ser acessadas, e os elementos de sites não poderão mais ser inspecionados. Nenhum atalho de teclado e nenhuma entrada de menu ou menu de contexto para abrir as Ferramentas para Desenvolvedores ou o Console JavaScript estará ativo.
Definir esta opção como desativada ou deixá-la sem definição permite que o usuário use as Ferramentas para Desenvolvedores e o Console JavaScript.
Se a política DeveloperToolsAvailability for definida, o valor da política DeveloperToolsDisabled será ignorado.
Esta política também controla o acesso às Opções do desenvolvedor Android. Se você configurar essa política como true, os usuários não poderão acessar as Opções do desenvolvedor. Se configurá-la como false ou deixá-la sem definição, os usuários poderão acessar as Opções do desenvolvedor tocado sete vezes no número da versão no app Config. do Android.
Se esta política for definida como false, o Google Chrome OS desativará o Bluetooth, e o usuário não poderá ativá-lo novamente.
Se esta política for definida como true ou for deixada sem definição, o usuário poderá ativar ou desativar o Bluetooth conforme quiser.
Se esta política for definida, o usuário não poderá alterá-la ou modificá-la.
Após a ativação do Bluetooth, o usuário precisa sair e fazer login novamente para que as alterações entrem em vigor. Essa ação não é necessária ao desativar o Bluetooth.
Controls whether Google Chrome OS allows new user accounts to be created. If this policy is set to false, users that do not have an account already will not be able to login.
If this policy is set to true or not configured, new user accounts will be allowed to be created provided that DeviceUserWhitelist does not prevent the user from logging in.
This policy controls whether new users can be added to Google Chrome OS. It does not prevent users from signing in to additional Google accounts within Android. If you want to prevent this, configure the Android-specific accountTypesWithManagementDisabled policy as part of ArcPolicy.
Administradores de TI de dispositivos corporativos podem usar essa sinalização para controlar se os usuários têm permissão para resgatar ofertas por meio de registro do Chrome OS.
Se essa política for definida como "true" ou não for definida, os usuários terão permissão para resgatar ofertas por meio do registro do Chrome OS.
Se essa política for definida como "false", os usuários não terão permissão para resgatar ofertas.
Desativa as atualizações automáticas quando configurada como true.
Quando essa configuração não é definida ou quando é configurada como false, os dispositivos Google Chrome OS verificam automaticamente se há atualizações.
Aviso: recomendamos que você deixe as atualizações automáticas ativadas para que os usuários recebam atualizações de software e correções de segurança críticas. A desativação das atualizações automáticas coloca os usuários em risco.
Especifica se p2p deve ser usado para cargas de atualização do sistema operacional. Se for definido como verdadeiro, os dispositivos compartilharão e tentarão consumir as cargas de atualização na LAN, possivelmente reduzindo o uso de largura de banda de Internet e o congestionamento. Se a carga de atualização não estiver disponível na LAN, o dispositivo voltará a fazer download a partir de um servidor de atualização. Se for definido como falso ou não for configurado, o p2p não será usado.
Esta política controla os períodos durante os quais o dispositivo Google Chrome OS não tem permissão para procurar atualizações automaticamente. Quando esta política for definida para uma lista não vazia de intervalos de tempo: Os dispositivos não poderão procurar atualizações automaticamente durante os intervalos de tempo especificados. Dispositivos que exijam um rollback ou que sejam anteriores à versão mínima do Google Chrome OS não serão afetados por esta política, devido a possíveis problemas de segurança. Além disso, esta política não bloqueará verificações de atualização solicitadas por usuários ou administradores. Quando esta política não for definida ou se não contiver nenhum intervalo de tempo: Nenhuma verificação automática de atualização será bloqueada por ela, mas as verificações poderão ser bloqueadas por outras políticas.
Bloquear modo de desenvolvedor.
Se esta política é definida como "True", o Google Chrome OS evita que o dispositivo seja iniciado no modo de desenvolvedor. O sistema se recusa a ser iniciado e mostra uma tela de erro quando o modo de desenvolvedor é ativado.
Se esta não política não é definida ou é definida como "False", o modo de desenvolvedor permanece disponível para o dispositivo.
This policy controls Google Chrome OS developer mode only. If you want to prevent access to Android Developer Options, you need to set the DeveloperToolsDisabled policy.
Determina se o roaming de dados deve ser ativado para o dispositivo. Se configurado para true, o roaming de dados será permitido. Se não for configurado ou for configurado como false, o roaming de dados não estará disponível.
Determina se o Google Chrome OS deve manter os dados locais da conta após a saída. Se for configurada como true, nenhuma conta persistente será mantida pelo Google Chrome OS e todos os dados da sessão do usuário serão descartados após a saída. Se esta política for configurada como false ou não for configurada, o dispositivo poderá manter os dados locais do usuário (criptografados).
Se esta política for definida como true ou não for configurada, o Google Chrome OS permitirá o login de visitantes. Os logins de visitantes são sessões anônimas de usuários e não requerem uma senha. Se esta política for configurada para false, o Google Chrome OS não permitirá que sejam iniciadas sessões de visitantes.
Determinar o nome do host do dispositivo usado nas solicitações de DHCP.
Se esta política for definida como uma string não vazia, essa string será usada como o nome do host do dispositivo durante a solicitação de DHCP.
A string pode conter as variáveis ${ASSET_ID}, ${SERIAL_NUM}, ${MAC_ADDR}, ${MACHINE_NAME} que seriam substituídas por valores no dispositivo antes do uso como um nome de host. A substituição resultante precisa ser um nome de host válido (em conformidade com a RFC 1035, seção 3.1).
Se esta política não for definida ou se o valor após a substituição não for um nome de host válido, nenhum nome de host será definido na solicitação de DHCP.
Define os tipos de criptografia permitidos com solicitações de tíquetes do Kerberos a partir de um servidor Microsoft® Active Directory®.
Se a política for definida como "Todos", os tipos de codificação AES "aes256-cts-hmac-sha1-96" e "aes128-cts-hmac-sha1-96", bem como o tipo de codificação RC4 "rc4-hmac", serão permitidos. A codificação AES terá prioridade se o servidor for compatível com os dois tipos. A codificação RC4 não é segura e, se possível, o servidor deverá ser reconfigurado para ser compatível com a codificação AES.
Se a política for definida como "Forte" ou não for definida, somente os tipos de codificação AES serão permitidos.
Se a política for definida como "Legado", apenas o tipo de codificação RC4 será permitido. Essa opção não é segura e deverá ser necessária apenas em circunstâncias muito específicas.
Consulte também https://wiki.samba.org/index.php/Samba_4.6_Features_added/changed#Kerberos_client_encryption_types (em inglês).
Ativar atalho do teclado do plano de salvação para login automático.
Se esta política não for definida ou for definida como verdadeira e uma conta local de dispositivo for configurada para login automático com zero atraso, o Google Chrome OS respeitará o atalho do teclado Ctrl+Alt+S ignorando o login automático e mostrando a tela de login.
Se esta política estiver definida como falsa, o login automático com zero atraso (se configurado) não poderá ser ignorado.
O período de espera para login automático na conta local do dispositivo.
Se a política |DeviceLocalAccountAutoLoginId| não for definida, ela não terá nenhum efeito. Caso contrário:
Se esta política for definida, ela determinará quanto tempo deve transcorrer sem atividade do usuário até que ocorra o login automático na conta local do dispositivo especificado pela política |DeviceLocalAccountAutoLoginId|.
Se esta política não for definida, o valor de 0 milissegundos será usado como tempo limite.
Esta política é especificada em milissegundos.
Uma conta local do dispositivo para o login automático após um período de espera.
Se esta política for definida, o login na sessão especificada ocorrerá automaticamente após haver transcorrido um período sem interação do usuário na tela de login. É necessário que a conta local do dispositivo já esteja configurada (consulte |DeviceLocalAccounts|).
Se esta política não for definida, o login automático não ocorrerá.
Se esta política for definida como false, a sessão de visitante gerenciada terá o comportamento documentado em https://support.google.com/chrome/a/answer/3017014, a "Sessão pública" padrão.
Se esta política for definida como true ou não for definida, a sessão de visitante gerenciada terá o comportamento de "Sessão gerenciada", o que elimina muitas das restrições estabelecidas para "Sessões públicas" normais.
Se esta política for definida, o usuário não poderá alterá-la ou modificá-la.
Ativar o prompt de configuração de rede quando estiver off-line.
Se esta política não for definida ou for definida como Verdadeira, uma conta local de dispositivo for configurada para login automático com atraso zero e o dispositivo não tiver acesso à Internet, o Google Chrome OS mostrará um prompt de configuração de rede.
Se esta política for definida como Falsa, uma mensagem de erro será exibida no lugar do prompt de configuração de rede.
Especifica a lista de contas locais de dispositivo a serem mostradas na tela de login.
Cada entrada da lista especifica um identificador, que é usado internamente para diferenciar as contas locais de dispositivo.
Specifies a list of apps that are installed silently on the login screen, without user interaction, and which cannot be uninstalled. All permissions requested by the apps are granted implicitly, without user interaction, including any additional permissions requested by future versions of the app.
Note that, for security and privacy reasons, extensions are not allowed to be installed using this policy. Moreover, the devices on the Stable channel will only install the apps that belong to the whitelist bundled into Google Chrome. Any items that don't conform to these conditions will be ignored.
If an app that previously had been force-installed is removed from this list, it is automatically uninstalled by Google Chrome.
Each list item of the policy is a string that contains an extension ID and an "update" URL separated by a semicolon (;). The extension ID is the 32-letter string found e.g. on chrome://extensions when in developer mode. The "update" URL should point to an Update Manifest XML document as described at https://developer.chrome.com/extensions/autoupdate. Note that the "update" URL set in this policy is only used for the initial installation; subsequent updates of the extension employ the update URL indicated in the extension's manifest.
For example, gbchcmhmhahfdphkhkmpfmihenigjmpp;https://clients2.google.com/service/update2/crx installs the Chrome Remote Desktop app from the standard Chrome Web Store "update" URL. For more information about hosting extensions, see: https://developer.chrome.com/extensions/hosting.
Permite que você defina uma lista de padrões de URL que especifique sites para os quais um certificado de cliente é selecionado automaticamente na tela de login do quadro que hospeda o fluxo SAML, se o site solicitar um certificado. Um exemplo de uso é a configuração de um certificado de dispositivos que será apresentado ao IdP SAML.
O valor deve ser uma matriz de dicionários JSON convertido em strings. Cada dicionário precisa ter a forma { "pattern": "$PADRÃO_DE_URL", "filter" : $FILTRO}, em que $PADRÃO_DE_URL é um padrão de configuração de conteúdo. $FILTRO restringe a partir de quais certificados de cliente o navegador selecionará automaticamente. Independentemente do filtro, apenas certificados que correspondam à solicitação de certificado do servidor serão selecionados. Se $FILTRO tem a forma { "ISSUER": { "CN": "$CN_DO_EMISSOR" } }, apenas os certificados de cliente que são emitidos por um certificado com o nome real $CN_DO_EMISSOR são selecionados. Se $FILTRO for o dicionário em branco {}, a seleção de certificados de cliente não ficará mais restrita.
Se esta política não for definida, nenhuma seleção automática será feita para nenhum site.
Se esta política for definida como uma string em branco ou não for configurada, o Google Chrome OS não mostrará uma opção de preenchimento automático durante o fluxo de login. Se esta política for definida como uma string representando um nome de domínio, o Google Chrome OS mostrará uma opção de preenchimento automático durante o login do usuário, permitindo que o mesmo digite apenas seu nome de usuário sem a extensão de nome de domínio. O usuário poderá substituir essa extensão de nome de domínio.
Configura quais layouts de teclado são permitidos na tela de login do Google Chrome OS.
Se esta política for definida como uma lista de identificadores de método de entrada, os métodos de entrada fornecidos ficarão disponíveis na tela de login. O primeiro método de entrada fornecido será pré-selecionado. Enquanto um grupo de usuários estiver focado na tela de login, o último método de entrada usado pelo usuário ficará disponível juntamente com os métodos de entrada fornecidos por esta política. Se esta política não for definida, os métodos de entrada na tela de login serão derivados da localidade em que a tela de login é exibida. Os valores que não forem identificadores de método de entrada válidos serão ignorados.
Esta política se aplica à tela de login. Consulte também a política IsolateOrigins, que se aplica à sessão do usuário. É recomendado definir as duas políticas com o mesmo valor. Se os valores não coincidirem, poderá haver um atraso ao iniciar uma sessão do usuário enquanto o valor especificado pela política do usuário estiver sendo aplicado. Se a política estiver ativada, cada origem indicada em uma lista separada por vírgulas será executada no próprio processo. Isso também isolará as origens indicadas por subdomínios. Por exemplo, a especificação de https://example.com/ também isolará https://foo.example.com/ como parte do site https://example.com/. Se a política estiver desativada, não haverá nenhum isolamento explícito de sites, e as versões de teste de IsolateOrigins e SitePerProcess serão desativadas. Os usuários ainda poderão ativar IsolateOrigins manualmente. Se a política não estiver configurada, as configurações de isolamento de sites padrão da plataforma serão usadas para a tela de login.
Configura a localidade que é aplicada na tela de login do Google Chrome OS.
Se esta política for configurada, a tela de login sempre será exibida na localidade estabelecida pelo primeiro valor da política (definida como uma lista de compatibilidade de encaminhamento). Se esta política não for definida ou for definida como uma lista vazia, a tela de login será exibida na localidade da última sessão do usuário. Se esta política for definida para um valor que não seja uma localidade válida, a tela de login será exibida em uma localidade substituta (atualmente en-US).
Configurar o gerenciamento de energia na tela de login do Google Chrome OS.
Esta política permite configurar o comportamento do Google Chrome OS quando não há atividade do usuário por algum tempo enquanto a tela de login é exibida. A política controla diversas configurações. Para ver a semântica específica e os intervalos de valores de cada uma delas, consulte as políticas correspondentes que controlam o gerenciamento de energia durante uma sessão. Os únicos desvios dessas políticas são os seguintes: * As ações que serão tomadas durante a inatividade ou ao fechar a tampa não podem finalizar a sessão. * A ação padrão a ser tomada durante a inatividade, quando ligado a uma corrente alternada, é desligar.
Se uma configuração não é especificada, um valor padrão é usado.
Se esta política não é definida, os padrões são usados para todas as configurações.
Esta política se aplica à tela de login. Consulte também a política SitePerProcess, que se aplica à sessão do usuário. É recomendado definir as duas políticas com o mesmo valor. Se os valores não coincidirem, poderá haver um atraso ao iniciar uma sessão do usuário enquanto o valor especificado pela política do usuário estiver sendo aplicado. Recomendamos que você consulte a configuração de política IsolateOrigins para ter os melhores resultados do isolamento e impacto limitado para os usuários, usando IsolateOrigins com uma lista dos sites que você quer isolar. Essa configuração, SitePerProcess, isola todos os sites. Se a política estiver ativada, cada site será executado com o próprio processo. Se a política estiver desativada, nenhum isolamento de sites ocorrerá, e as versões de teste de IsolateOrigins e SitePerProcess serão desativadas. Os usuários ainda poderão ativar SitePerProcess manualmente. Se a política não estiver configurada, o usuário conseguirá alterar essa configuração.
Especifica a taxa (em dias) em que um cliente altera a senha da conta da máquina dele. A senha é gerada de forma aleatória pelo cliente e não fica visível para o usuário.
Exatamente como as senhas de usuário, as senhas de máquina devem ser alteradas regularmente. A desativação desta política ou a definição de um número de dias alto pode afetar negativamente a segurança, uma vez que isso proporciona aos possíveis invasores mais tempo para descobrir a senha da conta da máquina e usá-la.
Se a política não for definida, a senha da conta da máquina será alterada a cada 30 dias.
Se a política for definida como 0, a alteração da senha da conta da máquina ficará desativada.
As senhas poderão ficar mais antigas que o número de dias especificado se o cliente ficar off-line por um período mais longo.
Controla se as métricas de uso e os dados de diagnóstico, incluindo relatórios de erros, são informados ao Google.
Se configurada como verdadeira, o Google Chrome OS informará as métricas de uso e os dados de diagnóstico.
Se configurada como falsa, os relatórios de métricas e dados de diagnóstico serão desativados.
Se não for configurada, os relatórios de métricas e dados de diagnóstico serão desativados em dispositivos não gerenciados e ativados em dispositivos gerenciados.
Esta política também controla a coleta de dados de uso e diagnóstico do Android.
Fornece configurações para impressoras corporativas associadas a dispositivos.
Esta política permite fornecer configurações de impressora para dispositivos Google Chrome OS. O formato é igual ao do dicionário NativePrinters, com um campo obrigatório "id" ou "guid" adicional por impressora para colocar ou remover da lista de permissões.
O tamanho do arquivo não pode ser superior a 5 MB e precisa ser codificado em JSON. Estima-se que um arquivo com aproximadamente 21.000 impressoras será codificado como um arquivo de 5 MB. O hash criptográfico é usado para verificar a integridade do download.
O arquivo é transferido por download e armazenado em cache. Ele será transferido por download novamente sempre que o URL ou hash for alterado.
Se esta política for definida, o Google Chrome OS fará o download do arquivo de configurações da impressora e disponibilizará impressoras de acordo com DeviceNativePrintersAccessMode, DeviceNativePrintersWhitelist e DeviceNativePrintersBlacklist.
Esta política não afeta a possibilidade de os usuários configurarem impressoras em dispositivos individuais. Ela tem o objetivo de complementar a configuração de impressoras por usuários individuais.
Esta política complementa a NativePrintersBulkConfiguration.
Se esta política não for definida, não haverá nenhuma impressora de dispositivo, e as outras políticas de DeviceNativePrinter* serão ignoradas.
Controla quais impressoras da DeviceNativePrinters estão disponíveis para os usuários.
Determina qual política de acesso é usada para a configuração de impressoras em massa. Se a opção AllowAll for selecionada, todas as impressoras serão mostradas. Se a opção BlacklistRestriction for selecionada, DeviceNativePrintersBlacklist será usada para restringir o acesso às impressoras especificadas. Se WhitelistPrintersOnly for selecionada, DeviceNativePrintersWhitelist determinará apenas as impressoras que podem ser selecionadas.
Se esta política não for definida, AllowAll será adotada.
Especifica as impressoras que um usuário não pode usar.
Esta política só será usada se BlacklistRestriction for escolhida para DeviceNativePrintersAccessMode.
Se esta política for usada, todas as impressoras serão fornecidas para o usuário, exceto para os códigos listados na política. Os códigos precisam corresponder aos campos "id" ou "guid" no arquivo especificado em DeviceNativePrinters.
Especifica as impressoras que um usuário pode usar.
Esta política só será usada se WhitelistPrintersOnly for escolhida para DeviceNativePrintersAccessMode
Se esta política for usada, somente as impressoras com códigos que correspondem aos valores da política estarão disponíveis para o usuário. Os códigos precisam corresponder aos campos "id" ou "guid" no arquivo especificado em DeviceNativePrinters.
Se a política "OffHours" for definida, as políticas do dispositivo especificadas serão ignoradas (use as configurações padrão dessas políticas) durante os intervalos de tempo definidos. As políticas do dispositivo são reaplicadas pelo Chrome em todos os eventos quando o período "OffHours" começa ou termina. O usuário será notificado e forçado a se desconectar quando o período "OffHours" terminar e as configurações de política do dispositivo forem alteradas (por exemplo, quando o usuário estiver conectado com uma conta que não seja permitida).
Permite que a configuração de rede seja aplicada a todos os usuários de dispositivos Google Chrome OS. A configuração de rede é uma string formatada em JSON, conforme definido pelo formato Open Network Configuration descrito em https://sites.google.com/a/chromium.org/dev/chromium-os/chromiumos-design-docs/open-network-configuration
Os apps Android podem usar as configurações de rede e os certificados de CA definidos por esta política, mas não têm acesso a algumas opções de configuração.
Especifica o período em milissegundos em que o serviço de gerenciamento de dispositivos é consultado para o recebimento de informações sobre a política do dispositivo.
A definição dessa política modifica o valor padrão de três horas. Os valores válidos para essa política compreendem o período entre 1.800.000 (30 minutos) e 86.400.000 (1 dia). Todos os valores que não estão nesse período serão fixados no respectivo limite.
Deixar a política sem definição fará o Google Chrome OS utilizar o valor padrão de três horas.
Se a plataforma for compatível com notificações sobre políticas, o atraso de atualização será configurado para 24 horas (ignorando todos os padrões e o valor da política), pois espera-se que as notificações sobre políticas forcem uma atualização automaticamente sempre que a política for alterada, tornando as atualizações mais frequentes desnecessárias.
The Quirks Server provides hardware-specific configuration files, like ICC display profiles to adjust monitor calibration.
When this policy is set to false, the device will not attempt to contact the Quirks Server to download configuration files.
If this policy is true or not configured then Google Chrome OS will automatically contact the Quirks Server and download configuration files, if available, and store them on the device. Such files might, for example, be used to improve display quality of attached monitors.
Se esta política é definida como "false" ou se não é configurada, o Google Chrome OS permite que o usuário desligue o dispositivo. Se esta política é definida como "true", o Google Chrome OS aciona uma reinicialização quando o usuário desliga o dispositivo. O Google Chrome OS substitui todas as ocorrências de botões de desligamento da interface de usuário por botões de reinicialização. Se o usuário desliga o dispositivo no botão liga/desliga, ele não é reinicializado automaticamente, mesmo que a política esteja ativa.
Especifica o número mínimo de marcos do Google Chrome OS em que a reversão deve ser permitida a partir da versão estável a qualquer momento.
O padrão é 0 para o consumidor, 4 (aproximadamente um semestre) para dispositivos inscritos na empresa.
A definição desta política impede que a proteção de reversão se aplique a pelo menos esse número de marcos.
Se essa política for definida para um valor menor, o efeito será permanente: o dispositivo PODE não ser capaz de fazer a reversão para versões anteriores mesmo depois de a política ser redefinida para um valor maior.
As possibilidades de reversão reais também podem depender dos patches de vulnerabilidade críticos e do modelo.
Especifica se o dispositivo deve ser revertido para a versão definida por DeviceTargetVersionPrefix se ele já estiver executando uma versão posterior.
O padrão é RollbackDisabled.
Especifica como o hardware de elemento seguro integrado pode ser usado para fornecer uma autenticação de segundo fator, se ele for compatível com esse recurso. O botão liga/desliga da máquina é usado para detectar a presença física do usuário.
Se a opção Desativado for selecionada, nenhum segundo fator será fornecido.
Se a opção U2F for selecionada, o segundo fator integrado se comportará de acordo com a especificação FIDO U2F.
Se a opção U2F_EXTENDED for selecionada, o segundo fator integrado fornecerá as funções de U2F, além de algumas extensões para declaração individual.
Se esta política for definida como verdadeira ou não for configurada, o Google Chrome OS mostrará os usuários existentes na tela de login, permitindo escolher um deles.
Se esta política for definida como falsa, o Google Chrome OS não mostrará os usuários existentes na tela de login. A tela de login normal (que solicita o e-mail e a senha ou o número de telefone do usuário) ou a tela intersticial SAML (se tiver sido ativada por meio da política LoginAuthenticationBehavior) será mostrada, a menos que uma sessão gerenciada tenha sido configurada. Se uma sessão gerenciada tiver sido configurada, apenas as contas da sessão gerenciada serão mostradas, permitindo escolher uma delas.
Observe que esta política não afeta a retenção ou descarte dos dados do usuário local do dispositivo.
Define a versão de destino para Atualizações automáticas.
Especifica o prefixo de uma versão de destino para a qual o Google Chrome OS deve ser atualizado. Se o dispositivo estiver executando uma versão anterior ao prefixo especificado, ele será atualizado para a versão mais recente com esse prefixo. Se o dispositivo já estiver em uma versão posterior, os efeitos dependerão do valor de DeviceRollbackToTargetVersion. O formato do prefixo funciona como um componente, conforme demonstrado neste exemplo:
"" (ou não configurado): atualizar para a versão mais recente disponível. "1412.": atualizar para qualquer versão secundária de 1412 (por exemplo, 1412.24.34 ou 1412.60.2) "1412.2.": atualizar para qualquer versão secundária de 1412.2 (por exemplo, 1412.2.34 ou 1412.2.2) "1412.24.34": atualizar apenas para essa versão específica
Aviso: não é recomendável configurar restrições de versão, porque elas podem impedir que os usuários recebam atualizações de software e correções de segurança críticas. Restringir as atualizações para um prefixo de versão específico pode colocar os usuários em risco.
Especifica se os cookies de autenticação definidos por um IdP de SAML durante o login devem ser transferidos para o perfil do usuário.
Quando um usuário é autenticado por um IdP de SAML durante o login, os cookies definidos pelo IdP são, a princípio, gravados em um perfil temporário. Esses cookies podem ser transferidos para o perfil do usuário, seguindo o processo de autenticação.
Quando esta política é definida como true, os cookies configurados pelo IdP são transferidos para o perfil do usuário sempre que ele faz autenticação no IdP do SAML durante o login.
Quando esta política é definida como false ou não é configurada, os cookies definidos pelo IdP são transferidos para o perfil do usuário apenas durante o primeiro login dele em um dispositivo.
Esta política afeta os usuários cujo domínio corresponde apenas ao domínio de inscrição do dispositivo. Para todos os outros usuários, os cookies definidos pelo IdP são transferidos para o perfil do usuário somente durante o primeiro login no dispositivo.
Os cookies transferidos para o perfil do usuário não podem ser acessados por apps Android.
Se a política for definida como falsa, os usuários sem afiliação não poderão usar o Crostini.
Se a política não for definida ou estiver definida como verdadeira, todos os usuários terão permissão para usar o Crostini, desde que outras configurações também o permitam. Todas as três políticas, VirtualMachinesAllowed, CrostiniAllowed e DeviceUnaffiliatedCrostiniAllowed precisam ser verdadeiras quando se aplicarem ao Crostini para que ele possa ser executado. Quando esta política é alterada para falsa, ela se aplica à criação de novos contêineres do Crostini, mas não encerra contêineres que já estão em execução.
Os tipos de conexão que podem ser usados para atualizações do sistema operacional. As atualizações do sistema operacional podem colocar grande pressão sobre a conexão, devido a seu tamanho, e poderão incorrer em custos adicionais. Portanto, por padrão, não são ativadas para tipos de conexão considerados dispendiosos, o que inclui WiMax, Bluetooth, WiMax e Cellular, no momento.
Os identificadores de tipos de conexão reconhecidos são "ethernet", "wifi", "WiMAX", "bluetooth" e "celular".
As cargas úteis de atualização automática no Google Chrome OS podem ser transferidas por download via HTTP, em vez de por HTTPS. Isso permite o armazenamento em cache de HTTP transparente dos downloads de HTTP.
Se essa política for definida como "true", o Google Chrome OS tentará fazer o download das cargas úteis de atualização automática via HTTP. Se a política for definida como "false" ou não for definida, o HTTPS será usado para o download das cargas úteis de atualização automática.
Especifica o número de segundos que um dispositivo pode chegar a atrasar aleatoriamente o download de uma atualização a partir do momento em que a atualização foi lançada no servidor. O dispositivo pode esperar uma parte desse intervalo de tempo em tempo cronológico e o restante contado em número de verificações de atualizações. Em todo caso, a dispersão tem como limite máximo uma quantidade constante de tempo para que o dispositivo nunca fique parado indefinidamente esperando para fazer o download de uma atualização.
Esta política define uma lista de porcentagens que determina a fração dos dispositivos Google Chrome OS na UO a ser atualizada diariamente a partir do dia em que a atualização é descoberta pela primeira vez. A descoberta acontece após a publicação da atualização, já que o dispositivo pode levar algum tempo para procurar por atualizações.
Cada par (dia, porcentagem) contém a indicação da porcentagem da frota a ser atualizada por um determinado número de dias desde a descoberta da atualização. Por exemplo, se tivermos os pares [(4, 40), (10, 70), (15, 100)], então 40% da frota deverá ter sido atualizada quatro dias após a visualização da atualização, 70% deverá ter sido atualizada após 10 dias, e assim por diante.
Se houver um valor definido para esta política, as atualizações ignorarão a DeviceUpdateScatterFactor e seguirão esta política.
Se a lista estiver vazia, não haverá uma fase de testes, e as atualizações serão aplicadas de acordo com outras políticas do dispositivo.
Esta política não se aplica a trocas de canais.
Especifica se e como a política de usuário da GPO de computador é processada.
Se a política for definida como "Padrão" ou se não for definida, a política de usuário será lida somente a partir das GPOs de usuário (as GPOs do computador serão ignoradas).
Se a política for definida como "Mesclar", a política de usuário nas GPOs de usuário será mesclada com a política de usuário nas GPOs de computador (as GPOs de computador terão prioridade).
Se a política for definida como "Substituir", a política de usuário nas GPOs será substituída pela política de usuário nas GPOs de computador (as GPOs de usuário serão ignoradas).
Defines the list of users that are allowed to login to the device. Entries are of the form user@domain, such as madmax@managedchrome.com. To allow arbitrary users on a domain, use entries of the form *@domain.
If this policy is not configured, there are no restrictions on which users are allowed to sign in. Note that creating new users still requires the DeviceAllowNewUsers policy to be configured appropriately.
This policy controls who may start a Google Chrome OS session. It does not prevent users from signing in to additional Google accounts within Android. If you want to prevent this, configure the Android-specific accountTypesWithManagementDisabled policy as part of ArcPolicy.
Configura a imagem de plano de fundo do dispositivo que é exibida na tela de login se nenhum usuário está conectado ao dispositivo. A política é definida pela especificação do URL no qual o dispositivo Chrome OS pode fazer o download da imagem de plano de fundo e de um hash criptográfico usado para verificar a integridade do download. A imagem deve estar no formato JPEG, e seu tamanho não deve ultrapassar 16 MB. O URL deve ser acessado sem nenhuma autenticação. A imagem de plano de fundo é transferida por download e armazenada em cash. Sempre que o URL ou o hash muda, o download é feito novamente.
A política deve ser especificada como uma string que expressa o URL e o hash no formato JSON, por exemplo, { "url": "https://example.com/device_wallpaper.jpg", "hash": "examplewallpaperhash" }
Se a política de plano de fundo do dispositivo for definida, o dispositivo Chrome OS fará o download e usará a imagem de plano de fundo na tela de login caso nenhum usuário tenha se conectado ao dispositivo. Depois que o usuário se conecta, a política de plano de fundo dele entra em ação.
Se a política de plano de fundo do dispositivo não for definida, a política de plano de fundo do usuário poderá escolher o que exibir.
Enabling this setting prevents web pages from accessing the graphics processing unit (GPU). Specifically, web pages can not access the WebGL API and plugins can not use the Pepper 3D API.
Disabling this setting or leaving it not set potentially allows web pages to use the WebGL API and plugins to use the Pepper 3D API. The default settings of the browser may still require command line arguments to be passed in order to use these APIs.
If HardwareAccelerationModeEnabled is set to false, Disable3DAPIs is ignored and it is equivalent to Disable3DAPIs being set to true.
Mostrar a caixa de diálogo de impressão do sistema em vez da visualização de impressão.
Quando esta configuração estiver ativada, o Google Chrome abrirá a caixa de diálogo de impressão do sistema em vez da visualização de impressão integrada, quando um usuário solicitar a impressão de uma página.
Se esta política não estiver definida ou se estiver definida como falsa, os comandos de impressão acionarão a tela de visualização de impressão.
O serviço Navegação segura mostra uma página de aviso quando os usuários navegam em sites que são sinalizados como potencialmente mal-intencionados. A ativação desta configuração impede que os usuários prossigam de qualquer forma da página de aviso para esse site.
Se esta configuração for desativada ou não for configurada, os usuários poderão optar por prosseguir para o site sinalizado após o aviso ser exibido.
Consulte https://developers.google.com/safe-browsing para ver mais informações sobre o recurso Navegação segura.
If enabled, screenshots cannot be taken using keyboard shortcuts or extension APIs.
If disabled or not specified, taking screenshots is allowed.
This policy is deprecated. Please use the DefaultPluginsSetting to control the avalability of the Flash plugin and AlwaysOpenPdfExternally to control whether the integrated PDF viewer should be used for opening PDF files.
Specifies a list of plugins that are disabled in Google Chrome and prevents users from changing this setting.
The wildcard characters '*' and '?' can be used to match sequences of arbitrary characters. '*' matches an arbitrary number of characters while '?' specifies an optional single character, i.e. matches zero or one characters. The escape character is '\', so to match actual '*', '?', or '\' characters, you can put a '\' in front of them.
If you enable this setting, the specified list of plugins is never used in Google Chrome. The plugins are marked as disabled in 'about:plugins' and users cannot enable them.
Note that this policy can be overridden by EnabledPlugins and DisabledPluginsExceptions.
If this policy is left not set the user can use any plugin installed on the system except for hard-coded incompatible, outdated or dangerous plugins.
This policy is deprecated. Please use the DefaultPluginsSetting to control the avalability of the Flash plugin and AlwaysOpenPdfExternally to control whether the integrated PDF viewer should be used for opening PDF files.
Specifies a list of plugins that user can enable or disable in Google Chrome.
The wildcard characters '*' and '?' can be used to match sequences of arbitrary characters. '*' matches an arbitrary number of characters while '?' specifies an optional single character, i.e. matches zero or one characters. The escape character is '\', so to match actual '*', '?', or '\' characters, you can put a '\' in front of them.
If you enable this setting, the specified list of plugins can be used in Google Chrome. Users can enable or disable them in 'about:plugins', even if the plugin also matches a pattern in DisabledPlugins. Users can also enable and disable plugins that don't match any patterns in DisabledPlugins, DisabledPluginsExceptions and EnabledPlugins.
This policy is meant to allow for strict plugin blacklisting where the 'DisabledPlugins' list contains wildcarded entries like disable all plugins '*' or disable all Java plugins '*Java*' but the administrator wishes to enable some particular version like 'IcedTea Java 2.3'. This particular versions can be specified in this policy.
Note that both the plugin name and the plugin's group name have to be exempted. Each plugin group is shown in a separate section in about:plugins; each section may have one or more plugins. For example, the "Shockwave Flash" plugin belongs to the "Adobe Flash Player" group, and both names have to have a match in the exceptions list if that plugin is to be exempted from the blacklist.
If this policy is left not set any plugin that matches the patterns in the 'DisabledPlugins' will be locked disabled and the user won't be able to enable them.
Esta política teve o uso suspenso. Em vez dela, use URLBlacklist.
Desativa os esquemas de protocolo listados no Google Chrome.
URLs que usam um esquema dessa lista não serão carregados e não será possível acessá-los.
Se esta política não for definida ou se a lista estiver vazia, todos os esquemas serão acessíveis no Google Chrome.
Configura o diretório que o Google Chrome usará para armazenar arquivos em cache no disco.
Se você definir esta política, o Google Chrome usará o diretório fornecido, independentemente de o usuário ter especificado a sinalização "--disk-cache-dir" ou não. Para evitar perda de dados ou erros inesperados, esta política não deve ser definida para um diretório raiz de volume ou um diretório usado para outros fins, pois o Google Chrome gerencia seus conteúdos.
Consulte https://www.chromium.org/administrators/policy-list-3/user-data-directory-variables para ver uma lista de variáveis que podem ser usadas.
Se esta política for deixada sem definição, o diretório de cache padrão será usado, e o usuário poderá substituí-lo pela sinalização de linha de comando "--disk-cache-dir".
Configura o tamanho do cache que o Google Chrome usará para armazenar os arquivos em cache no disco.
Se você definir esta política, o Google Chrome usará o tamanho de cache indicado independente de o usuário especificar ou não a sinalização "--disk-cache-size". O valor especificado nesta política não é um limite rígido, mas sim uma sugestão para para o sistema de armazenamento em cache, por isso qualquer valor abaixo de alguns megabytes será considerado muito pequeno e será arredondado para um mínimo razoável.
Se o valor desta política for 0, o tamanho de cache padrão será usado, porém o usuário não poderá alterá-lo.
Se esta política não for definida, o tamanho padrão será usado e o usuário poderá modificá-lo com a sinalização --disk-cache-size.
Se esta política está definida, cada tela gira para a orientação especificada em cada reinicialização e na primeira vez em que se conectar após a alteração do valor da política. É possível alterar a rotação da tela na página de configurações depois do login, mas a configuração do usuário será substituída pelo valor da política na próxima reinicialização.
Esta política se aplica à tela principal e a todas as telas secundárias.
Se esta política não for definida, o valor padrão será 0 graus, e o usuário terá liberdade para alterá-lo. Nesse caso, o valor padrão não é reaplicado na reinicialização.
Configura o diretório que o Google Chrome usará para fazer o download de arquivos.
Se você definir esta política, o Google Chrome usará o diretório fornecido, independentemente de o usuário ter especificado um ou ter definido que a sinalização deve ser sempre solicitada para o local do download.
Consulte https://www.chromium.org/administrators/policy-list-3/user-data-directory-variables (link em inglês) para ver uma lista de variáveis que podem ser usadas.
Se esta política não for definida, será usado o diretório de download padrão, e o usuário poderá alterá-lo.
Esta política não tem nenhum efeito sobre apps Android. Os apps Android sempre usam o diretório de downloads padrão e não podem acessar nenhum arquivo transferido por download pelo Google Chrome OS para um diretório de downloads não padrão.
Configura os tipos de download que o Google Chrome bloqueará completamente, sem permitir que os usuários modifiquem a decisão de segurança.
Se esta política for definida, o Google Chrome impedirá determinados tipos de download, e não permitirá que o usuário ignore os avisos de segurança.
Quando a opção "Bloquear downloads perigosos" for escolhida, todos os downloads serão permitidos, exceto aqueles acompanhados dos avisos do recurso Navegação segura.
Quando a opção "Bloquear downloads potencialmente perigosos" for escolhida, todos os downloads serão permitidos, exceto aqueles acompanhados dos avisos do recurso Navegação segura de downloads potencialmente perigosos.
Quando a opção "Bloquear todos os downloads" for escolhida, todos os downloads serão bloqueados.
Quando esta política não for definida (ou se a opção "Nenhuma restrição especial" for escolhida), os downloads serão submetidos às restrições normais de segurança com base nos resultados das análises do recurso Navegação segura.
Observe que essas restrições se aplicam a downloads acionados a partir do conteúdo da página da Web, assim como da opção de menu de contexto "link para download". Essas restrições não se aplicam à opção de salvar / fazer o download da página exibida no momento, nem à opção de salvar como PDF das opções de impressão.
Consulte https://developers.google.com/safe-browsing para ver mais informações sobre o recurso Navegação segura.
If you enable this setting, users will be allowed to use Smart Lock if the requirements for the feature are satisfied.
If you disable this setting, users will not be allowed to use Smart Lock.
If this policy is left not set, the default is not allowed for enterprise-managed users and allowed for non-managed users.
Specifies the action that should be taken when the user's home directory was created with ecryptfs encryption and needs to transition to ext4 encryption.
If you set this policy to 'DisallowArc', Android apps will be disabled for the user and no migration from ecryptfs to ext4 encryption will be performed. Android apps will not be prevented from running when the home directory is already ext4-encrypted.
If you set this policy to 'Migrate', ecryptfs-encrypted home directories will be automatically migrated to ext4 encryption on sign-in without asking for user consent.
If you set this policy to 'Wipe', ecryptfs-encrypted home directories will be deleted on sign-in and new ext4-encrypted home directories will be created instead. Warning: This removes the user's local data.
If you set this policy to 'AskUser', users with ecryptfs-encrypted home directories will be offered to migrate.
This policy does not apply to kiosk users. If this policy is left not set, the device will behave as if 'DisallowArc' was chosen.
If you enable this setting, bookmarks can be added, removed or modified. This is the default also when this policy is not set.
If you disable this setting, bookmarks can not be added, removed or modified. Existing bookmarks are still available.
Especificar uma lista de recursos de uso suspenso da plataforma Web para reativar temporariamente.
Esta política permite que aos administradores reativem recursos de uso suspenso da plataforma Web por um período limitado. Os recursos são identificados por uma tag de string, e os que correspondem às tags incluídas na lista especificada por esta política são reativados.
Se esta política não é configurada ou se a lista está vazia ou não corresponde a uma das tags de string compatíveis, todos os recursos de uso suspenso da plataforma Web permanecem desativados.
Embora a política seja compatível com as plataformas acima, o recurso que ela ativa pode estar disponível em menos plataformas, Nem todos os recursos de uso suspenso da plataforma Web podem ser reativados. Apenas aqueles explicitamente listados abaixo podem ser reativados por um período de tempo limitado, e isso difere de acordo com o recurso. O formato geral da tag de string será [NomeDoRecursoDeUsoSuspenso]_EffectiveUntil[aaaammdd]. Como referência, é possível verificar o objeto por trás das alterações do recurso da plataforma Web em https://bit.ly/blinkintents.
Considerando que as verificações de revogação on-line de sistemas tolerantes a falhas (soft-fail) não fornecem benefícios de segurança efetivos, elas são desativadas por padrão nas versões 19 e posteriores do Google Chrome. Quando essa política é configurada como "true", o comportamento anterior é restaurado, e as verificações on-line de OCSP/CRL são realizadas.
Se a política não é definida ou é definida como "false", o Google Chrome não realiza verificações de revogação on-line no Google Chrome 19 e versões posteriores.
Quando esta configuração está ativada, o Google Chrome permite certificados SHA-1 assinados, desde que eles sejam validados e estejam vinculados a certificados de CA instalados localmente.
Esta política depende da permissão de assinaturas SHA-1 pela pilha de verificação de certificados do sistema operacional. Se a atualização de um SO alterar o modo como esse sistema lida com certificados SHA-1, talvez esta política deixe de ter efeito. Além disso, esta política é usada como alternativa temporária para dar às empresas mais tempo para deixar de usar SHA-1. Esta política será removida no dia 1 de janeiro de 2019 ou em uma data próxima a essa.
Se esta política não estiver configurada ou estiver configurada como false, o Google Chrome seguirá a programação de suspensão de uso de SHA-1 anunciada publicamente.
Quando esta configuração está ativada, Google Chrome permite que os certificados emitidos pelas operações de PKI herdadas da Symantec Corporation sejam confiáveis, caso sejam validados e vinculados a um certificado de CA (Autoridade de certificação) reconhecido.
Esta política depende de o sistema operacional continuar reconhecendo os certificados da infraestrutura herdada da Symantec. Se uma atualização de SO alterar o manuseio do SO de tais certificados, esta política não terá mais validade. Além disso, esta política visa ser uma alternativa temporária para dar às empresas mais tempo para fazer a transição dos certificados herdados da Symantec. Esta política será removida por volta de 1º de janeiro de 2019.
Se esta política não for definida, ou for definida como falso, o Google Chrome seguirá a programação de suspensão de uso publicamente anunciada.
Acesse https://g.co/chrome/symantecpkicerts para ver mais detalhes sobre esta suspensão de uso.
Esta política controla se o consentimento de sincronização pode ser exibido para o usuário durante o primeiro login. É necessário defini-la como falsa se o consentimento de sincronização nunca for necessário para o usuário. Se definida como falsa, o consentimento de sincronização não será exibido. Se definida como verdadeira ou não definida, o consentimento de sincronização poderá ser exibido.
This policy is deprecated. Please use the DefaultPluginsSetting to control the avalability of the Flash plugin and AlwaysOpenPdfExternally to control whether the integrated PDF viewer should be used for opening PDF files.
Specifies a list of plugins that are enabled in Google Chrome and prevents users from changing this setting.
The wildcard characters '*' and '?' can be used to match sequences of arbitrary characters. '*' matches an arbitrary number of characters while '?' specifies an optional single character, i.e. matches zero or one characters. The escape character is '\', so to match actual '*', '?', or '\' characters, you can put a '\' in front of them.
The specified list of plugins is always used in Google Chrome if they are installed. The plugins are marked as enabled in 'about:plugins' and users cannot disable them.
Note that this policy overrides both DisabledPlugins and DisabledPluginsExceptions.
If this policy is left not set the user can disable any plugin installed on the system.
Quando esta política estiver definida como ativada, as extensões instaladas pela política da empresa poderão usar a API Enterprise Hardware Platform. Quando esta política estiver definida como desativada ou não estiver definida, nenhuma extensão terá permissão para usar a API Enterprise Hardware Platform. Esta política também se aplica a extensões de componentes, como a extensão Serviços do Hangout.
O Google Chrome OS armazena aplicativos e extensões em cache para a instalação por vários usuários de um único dispositivo a fim de evitar que o download deles seja feito novamente para cada usuário. Se esta política não é configurada ou se o valor é inferior a 1 MB, o Google Chrome OS usa o tamanho de cache padrão.
O cache não é usado para apps Android. Se vários usuários instalarem o mesmo app Android, o download dele será feito novamente para cada usuário.
Quando esta política é definida como "true", o armazenamento externo não fica disponível no navegador de arquivos.
Esta política afeta todos os tipos de mídia de armazenamento, como, por exemplo: unidades flash USB, discos rígidos externos, cartões SD e outros cartões de memória, armazenamento óptico, etc. Como o armazenamento interno não é afetado, os arquivos salvos na pasta "Download" continuam acessíveis. O Google Drive também não é afetado por esta política.
Se esta configuração for desativada ou não for definida, os usuários poderão usar todos os tipos de armazenamento externo compatíveis com o dispositivo.
Quando esta política for definida como true, os usuários não poderão gravar nada em dispositivos de armazenamento externo.
Se esta configuração for definida como false ou não for configurada, os usuários poderão criar e modificar arquivos de dispositivos de armazenamento externo que sejam fisicamente graváveis.
A política ExternalStorageDisabled tem precedência sobre esta política. Se ExternalStorageDisabled for definida como true, todo o acesso ao armazenamento externo será desativado, e esta política será consequentemente ignorada.
A atualização dinâmica desta política é compatível com M56 e versões posteriores.
Esta política está obsoleta, portanto, é recomendável usar BrowserSignin.
Se esta política for definida como true, o usuário precisará fazer login no Google Chrome com o próprio perfil antes de usar o navegador. O valor padrão de BrowserGuestModeEnabled será definido como false. Os perfis existentes desconectados serão bloqueados, e não será possível acessá-los depois de ativar esta política. Para mais informações, consulte o artigo da Central de Ajuda.
Se esta política for definida como false ou não for configurada, o usuário poderá usar o navegador sem fazer login no Google Chrome.
Se estiver ativada, esta política forçará a alteração do perfil para o modo temporário. Se esta política for especificada como uma política de SO (por exemplo GPO no Windows) ela será aplicada a todos os perfis no sistema. Se a política for definida como uma política de nuvem, ela será aplicada apenas a um perfil acessado com uma conta gerenciada.
Neste modo, os dados de perfil são mantidos no disco apenas durante a sessão do usuário. Recursos como o histórico do navegador, as extensões e as informações nelas contidas, os dados da Web, como cookies e bancos de dados não são mantidos após o navegador ser fechado. No entanto, isso não impede que o usuário faça o download de dados para o disco manualmente, salve páginas ou as imprima.
Se o usuário tiver ativado a sincronização, todos esses dados serão preservados no perfil de sincronização dele, assim como acontece nos perfis regulares. O modo de navegação anônima também estará disponível, se não for explicitamente desativado pela política.
Se a política for desativada ou não for definida, o login levará a perfis regulares.
Força as consultas na Pesquisa Google na Web a serem feitas com o SafeSearch ativado e impede que os usuários alterem esta configuração.
Se você ativar esta configuração, o SafeSearch estará sempre ativo na Pesquisa Google.
Se você desativar esta configuração ou não definir nenhum valor, o SafeSearch não será aplicado na Pesquisa Google.
If this policy is set to true, Google Chrome will unconditionally maximize the first window shown on first run. If this policy is set to false or not configured, the decision whether to maximize the first window shown will be based on the screen size.
This policy is deprecated, please use ForceGoogleSafeSearch and ForceYouTubeRestrict instead. This policy is ignored if either the ForceGoogleSafeSearch, the ForceYouTubeRestrict or the (deprecated) ForceYouTubeSafetyMode policies are set.
Forces queries in Google Web Search to be done with SafeSearch set to active and prevents users from changing this setting. This setting also forces Moderate Restricted Mode on YouTube.
If you enable this setting, SafeSearch in Google Search and Moderate Restricted Mode YouTube is always active.
If you disable this setting or do not set a value, SafeSearch in Google Search and Restricted Mode in YouTube is not enforced.
Aplica um Modo restrito mínimo no YouTube e impede que os usuários escolham um modo menos restrito.
Se esta configuração for definida como "Rigoroso", o Modo restrito rigoroso no YouTube sempre estará ativado.
Se esta configuração for definida como "Moderado", o usuário só poderá escolher o Modo restrito moderado e o Modo restrito rigoroso no YouTube, mas não poderá desativar o Modo restrito.
Se esta configuração for definida como "Desativado" ou se nenhum valor for definido, o Modo restrito no YouTube não será aplicado pelo Google Chrome. No entanto, políticas externas, como políticas do YouTube, ainda poderão aplicar o modo restrito.
Esta política não tem nenhum efeito sobre o app do YouTube para Android. Se o modo de segurança do YouTube precisar ser aplicado, a instalação desse app será bloqueada.
This policy is deprecated. Consider using ForceYouTubeRestrict, which overrides this policy and allows more fine-grained tuning.
Forces YouTube Moderate Restricted Mode and prevents users from changing this setting.
If this setting is enabled, Restricted Mode on YouTube is always enforced to be at least Moderate.
If this setting is disabled or no value is set, Restricted Mode on YouTube is not enforced by Google Chrome. External policies such as YouTube policies might still enforce Restricted Mode, though.
Esta política não tem nenhum efeito sobre o app do YouTube para Android. Se o modo de segurança do YouTube precisar ser aplicado, a instalação desse app será bloqueada.
This policy controls the availability of fullscreen mode in which all Google Chrome UI is hidden and only web content is visible.
If this policy is set to true or not not configured, the user, apps and extensions with appropriate permissions can enter fullscreen mode.
If this policy is set to false, neither the user nor any apps or extensions can enter fullscreen mode.
On all platforms except Google Chrome OS, kiosk mode is unavailable when fullscreen mode is disabled.
Esta política não tem nenhum efeito sobre os apps Android. Eles poderão entrar no modo de tela cheia mesmo se a política estiver definida como False.
If this policy is set to true or left unset, hardware acceleration will be enabled unless a certain GPU feature is blacklisted.
If this policy is set to false, hardware acceleration will be disabled.
Enviar pacotes de rede ao servidor de gerenciamento para monitorar o status on-line, a fim de permitir que o servidor detecte se o dispositivo está off-line.
Se esta política for definida como true, pacotes de monitoramento de rede (os chamados heartbeats) serão enviados. Se definida como false ou não configurada, nenhum pacote será enviado.
Esta política não tem nenhum efeito sobre o registro feito pelo Android.
Frequência com que pacotes de monitoramento de rede são enviados, em milésimos de segundo.
Se esta política não for definida, o intervalo padrão será de três minutos. O intervalo mínimo é de 30 segundos, e o intervalo máximo é de 24 horas. Valores fora desse intervalo serão fixados nessa faixa.
Esta política não tem nenhum efeito sobre o registro feito pelo Android.
Oculta o link do aplicativo e do rodapé da Chrome Web Store na página "Nova guia" e no iniciador de aplicativos do Google Chrome OS.
Quando esta política é definida como verdadeira, os ícones ficam ocultos.
Quando esta política é definida como falsa ou não está configurada, os ícones ficam visíveis.
Esta política ativa o HTTP/0.9 em portas diferentes de 80 para HTTP e de 443 para HTTPS.
Esta política fica desativada por padrão e, se ativada, deixa os usuários sujeitos ao problema de segurança https://crbug.com/600352.
Esta política visa dar a empresas a oportunidade de migrar servidores já existentes de HTTP/0.9 e será removida futuramente.
Se esta política não for definida, HTTP/0.9 será desativado em portas não padrão.
Se ativada, esta política força a importação de dados de preenchimento automático de formulários a partir do navegador padrão anterior, além de afetar a caixa de diálogo de importação.
Se desativada, os dados de preenchimento automático não são importados.
Se não estiver configurada, o usuário poderá ter que responder se deseja importar ou permitir a importação automática.
Se ativada, esta política força a importação dos favoritos a partir do navegador padrão atual. Se ativada, esta política também afeta a caixa de diálogo de importação. Se desativada, nenhum favorito é importado. Se não for definida, o usuário pode ser solicitado a responder se deseja importar ou a importação pode ocorrer automaticamente.
Se ativada, esta política força a importação do histórico de navegação a partir do navegador padrão atual. Se ativada, esta política também afeta a caixa de diálogo de importação. Se desativada, nenhum histórico de navegação é importado. Caso não seja definida, o usuário pode ser solicitado a responder se deseja importar ou permitir a importação automática.
Caso ativada, esta política força a página inicial a ser importada do navegador padrão atual. Se desativada, a página inicial não é importada. Caso não seja definida, o usuário pode ser solicitado a responder se deseja importar ou permitir a importação automática.
Se ativada, esta política força a importação de senhas a partir do navegador padrão anterior. Se ativada, esta política também afeta a caixa de diálogo de importação. Se desativada, as senhas salvas não são importadas. Se não for definida, o usuário pode ser solicitado a responder se deseja importar ou permitir a importação automática.
Caso ativada, esta política força mecanismos de pesquisa a serem importados do navegador padrão atual. Se ativada, esta política também afeta a caixa de diálogo de importação. Caso seja desativada, o mecanismo de pesquisa padrão não é importado. Se não for definida, o usuário pode ser solicitado a responder se deseja importar ou permitir a importação automática.
Esta política é obsoleta. Utilize IncognitoModeAvailability em seu lugar, que ativa o modo de navegação anônima em Google Chrome. Caso esta configuração seja ativada ou não configurada, os usuários podem abrir páginas da Web no modo de navegação anônima. Se essa configuração for desativada, os usuários não podem abrir páginas da Web usando o modo de navegação anônima. Se esta política for deixada sem definição, esta opção será ativada e o usuário será capaz de usar o modo de navegação anônima.
Especifica se o usuário pode abrir páginas no modo de navegação anônima em Google Chrome. Se a opção "Ativado" for selecionada ou a política for deixada sem configuração, as páginas podem ser abertas no modo de navegação anônima. Se a opção "Destivado" for selecionada, as páginas não poderão ser abertas no modo de navegação anônima. Se a opção "Forçado" for selecionada, as páginas podem ser abertas somente no modo de navegação anônima.
If this setting is enabled, users will be allowed to use Instant Tethering, which allows their Google phone to share its mobile data with their device.
If this setting is disabled, users will not be allowed to use Instant Tethering.
If this policy is left not set, the default is not allowed for enterprise-managed users and allowed for non-managed users.
Se a política estiver ativada, cada origem indicada em uma lista separada por vírgulas será executada no próprio processo. Isso também isolará as origens indicadas por subdomínios. Por exemplo, especificar https://example.com/ também causará o isolamento de https://foo.example.com/ como parte do site https://example.com/. Se a política estiver desativada, não haverá nenhum isolamento explícito de sites, e as versões de teste de IsolateOrigins e SitePerProcess serão desativadas. Os usuários ainda conseguirão ativar IsolateOrigins manualmente. Se a política não estiver configurada, o usuário poderá alterar essa configuração. No Google Chrome OS, é recomendado definir também a política de dispositivo DeviceLoginScreenIsolateOrigins com o mesmo valor. Se os valores especificados pelas duas políticas não forem correspondentes, poderá haver um atraso ao iniciar uma sessão de usuário enquanto o valor especificado pela política do usuário estiver sendo aplicado.
OBSERVAÇÃO: esta política não se aplica ao Android. Para ativar IsolateOrigins no Android, use a configuração da política IsolateOriginsAndroid.
Se a política estiver ativada, cada uma das origens nomeadas em uma lista separada por vírgulas será executada no próprio processo. Isso também isolará origens nomeadas por subdomínios. Por exemplo, a especificação de https://example.com/ também fará com que https://foo.example.com/ seja isolado como parte do site https://example.com/. Se a política estiver desativada, não haverá nenhum isolamento explícito de sites, e as versões de teste de IsolateOriginsAndroid e SitePerProcessAndroid serão desativadas. Os usuários ainda poderão ativar IsolateOrigins manualmente. Se a política não estiver configurada, o usuário poderá alterar esta configuração.
OBSERVAÇÃO: no Android, o isolamento de sites é experimental. A compatibilidade será aprimorada com o tempo, mas pode haver problemas de desempenho por enquanto.
OBSERVAÇÃO: esta política se aplica apenas ao Chrome no Android sendo executado estritamente em dispositivos com mais de 1 GB de RAM. Para aplicar a política em plataformas não Android, use IsolateOrigins.
Esta política foi desativada. Utilize a DefaultJavaScriptSetting em seu lugar.
Pode ser usada para desativar o JavaScript no Google Chrome.
Se esta configuração for desativada, as páginas da Web não poderão usar JavaScript, e o usuário não poderá alterá-la.
Se esta configuração for ativada ou não for definida, as páginas da Web poderão usar JavaScript, mas o usuário poderá alterá-la.
Concede acesso a chaves corporativas para extensões.
As chaves são projetadas para uso corporativo se forem geradas usando a API chrome.enterprise.platformKeys em uma conta gerenciada. As chaves importadas ou geradas de outra forma não são destinadas ao uso corporativo.
O acesso às chaves destinadas ao uso corporativo é controlado unicamente por esta política. O usuário não pode conceder ou remover o acesso a chaves corporativas para ou de extensões.
Por padrão, uma extensão não pode usar uma chave destinada ao uso corporativo, o que equivale a configurar allowCorporateKeyUsage como "false" para essa extensão.
Apenas se allowCorporateKeyUsage é configurada como "true" para uma extensão, ela pode usar qualquer chave de plataforma marcada para uso corporativo para assinar dados arbitrários. Essa permissão só deve ser concedida se não há dúvidas de que a extensão protege o acesso à chave contra invasores.
Os apps Android não podem acessar chaves corporativas. Esta política não tem nenhum efeito sobre eles.
Enviar registros de sistema para o servidor de gerenciamento, a fim de permitir que administradores monitorem os registros de sistema.
Se esta política é definida como "true", os registros de sistema são enviados. Se ela é definida como "false" ou se não é definida, nenhum registro de sistema é enviado.
Esta política não tem nenhum efeito sobre o registro feito pelo Android.
Quando esta política está definida, o fluxo de autenticação de login acontece em uma das seguintes formas, dependendo do valor da configuração:
Se configurada como GAIA, o login é feito pelo fluxo normal de autenticação GAIA.
Se configurada como SAML_INTERSTITIAL, o login exibe uma tela intersticial oferecendo ao usuário a opção de prosseguir com a autenticação por IdP de SAML do domínio de inscrição do dispositivo ou voltar para o fluxo normal de login GAIA.
Os padrões nesta lista serão comparados com a origem de segurança do URL solicitante. Se for encontrada uma correspondência, o acesso a dispositivos de captura de vídeo será concedido em páginas de login SAML. Se nenhuma correspondência for encontrada, o acesso será negado automaticamente. Padrões curingas não são permitidos.
Se esta política for configurada, Google Chrome tentará se registrar e aplicar a política de nuvem associada a todos os perfis.
O valor desta política é um token de inscrição que pode ser recuperado no Google Admin console.
Configures a list of managed bookmarks.
The policy consists of a list of bookmarks whereas each bookmark is a dictionary containing the keys "name" and "url" which hold the bookmark's name and its target. A subfolder may be configured by defining a bookmark without an "url" key but with an additional "children" key which itself contains a list of bookmarks as defined above (some of which may be folders again). Google Chrome amends incomplete URLs as if they were submitted via the Omnibox, for example "google.com" becomes "https://google.com/".
These bookmarks are placed in a folder that can't be modified by the user (but the user can choose to hide it from the bookmark bar). By default the folder name is "Managed bookmarks" but it can be customized by adding to the list of bookmarks a dictionary containing the key "toplevel_name" with the desired folder name as the value.
Managed bookmarks are not synced to the user account and can't be modified by extensions.
Especifica o número máximo de conexões simultâneas ao servidor proxy.
Alguns servidores proxy não podem administrar um grande número de conexões simultâneas por cliente. Isto pode ser resolvido com a definição de um número inferior para esta política.
O valor desta política deve ser inferior a 100 e superior a 6, e o valor padrão é 32.
Alguns aplicativos são conhecidos por consumir muitas conexões com hanging GETs, ou seja, reduzir o número para uma quantia inferior a 32 pode gerar interrupções na rede do navegador caso muitos aplicativos deste tipo sejam abertos. Estabeleça valores inferiores ao padrão por sua conta e risco.
Se esta política for deixada sem definição, o valor padrão de 32 será utilizado.
Especifica o atraso máximo, em milissegundos, entre o recebimento da invalidação de uma política e a busca pela nova política no serviço de gerenciamento de dispositivos.
A definição desta política substitui o valor padrão de 5.000 milissegundos. Os valores válidos para esta política variam entre 1.000 (um segundo) e 300.000 (cinco minutos). Quaisquer valores que não estejam neste intervalo são mantidos no limite correspondente.
Se esta política não estiver definida, o Google Chrome usa o valor padrão de 5.000 milissegundos.
Configura o tamanho do cache que o Google Chrome usará para armazenar os arquivos de mídia em cache no disco.
Se você definir esta política, o Google Chrome usará o tamanho de cache indicado independente de o usuário especificar ou não a sinalização '--media-cache-size' O valor especificado nesta política não é um limite rígido, mas sim uma sugestão para para o sistema de armazenamento em cache, por isso qualquer valor abaixo de alguns megabytes será considerado muito pequeno e será arredondado para um mínimo razoável.
Se o valor desta política for 0, o tamanho de cache padrão será usado, porém o usuário não poderá alterá-lo.
Se esta política não for definida, o tamanho padrão será usado e o usuário poderá modificá-lo com a sinalização --media-cache-size.
Se esta política estiver definida como verdadeira, o Google Cast fará a conexão com os dispositivos de transmissão em todos os endereços IP, não apenas nos endereços privados RFC1918/RFC4193.
Se esta política estiver definida como falsa, o Google Cast fará a conexão com os dispositivos de transmissão somente em endereços privados RFC1918/RFC4193.
Se esta política não estiver definida, o Google Cast fará a conexão com os dispositivos de transmissão somente em endereços privados RFC1918/RFC4193, a menos que o recurso CastAllowAllIPs esteja ativado.
Se a política EnableMediaRouter estiver definida como falsa, o valor desta política não terá nenhum efeito.
Enables anonymous reporting of usage and crash-related data about Google Chrome to Google and prevents users from changing this setting.
If this setting is enabled, anonymous reporting of usage and crash-related data is sent to Google. If it is disabled, this information is not sent to Google. In both cases, users cannot change or override the setting. If this policy is left not set, the setting will be what the user chose upon installation / first run.
This policy is not available on Windows instances that are not joined to a Microsoft® Active Directory® domain. (For Chrome OS, see DeviceMetricsReportingEnabled.)
Configura o requisito da versão mínima permitida de Google Chrome. As versões abaixo são tratadas como obsoletas, e o dispositivo não permitiria o login do usuário antes que o SO fosse atualizado. Se a versão atual se tornar obsoleta durante a sessão, o usuário será forçadamente desconectado.
Se esta política não estiver definida, nenhuma restrição será aplicada, e o usuário poderá fazer login independentemente da versão do Google Chrome.
Aqui, "versão" pode ser uma versão exata como "61.0.3163.120" ou um prefixo de versão, como "61.0"
Se a política é definida como true ou não é configurada, a página "Nova guia" pode mostrar sugestões de conteúdo com base no histórico de navegação, nos interesses ou no local do usuário.
Se a política for definida como false, as sugestões de conteúdo geradas automaticamente não serão mostradas na página "Nova guia".
Configurar uma lista de impressoras.
Esta política permite aos administradores fornecer configurações de impressora para os usuários.
display_name e description são strings de formato livre que podem ser personalizadas para facilitar a seleção da impressora. manufacturer e model servem para facilitar a identificação da impressora pelos usuários finais. Esses dados representam o fabricante e o modelo da impressora. uri precisa ser um endereço que possa ser acessado a partir do computador do cliente, incluindo scheme, port e queue. uuid é opcional. Se fornecido, será usado para ajudar a eliminar a duplicação de impressoras zeroconf.
effective_model precisa corresponder a uma das strings que representam uma impressora compatível com Google Chrome OS. A string será usada para identificar e instalar o PPD apropriado para a impressora. Mais informações estão disponíveis em https://support.google.com/chrome?p=noncloudprint.
A configuração da impressora é concluída depois que ela é utilizada pela primeira vez. O download de PPDs não será realizado enquanto a impressora não for usada. Depois disso, os PPDs usados com frequência são armazenados em cache.
Esta política não afeta a possibilidade de os usuários configurarem impressoras em dispositivos individuais. Ela tem o objetivo de complementar a configuração de impressoras por usuários individuais.
Para dispositivos gerenciados pelo Active Directory, esta política permite a expansão de ${MACHINE_NAME[,pos[,count]]} para o nome do computador com Active Directory ou uma substring correspondente. Por exemplo, se o nome do computador for CHROMEBOOK, ${MACHINE_NAME,6,4} será substituído pelos quatro caracteres que começam depois da 6ª posição, ou seja, BOOK. A posição é baseada em zero. O uso de ${machine_name} (letras minúsculas) foi suspenso no M71 e será removido no M72.
Controla quais impressoras da NativePrintersBulkConfiguration estão disponíveis para o usuário.
Determina qual política de acesso é usada na configuração de impressoras em massa. Se a opção AllowAll for selecionada, todas as impressoras serão exibidas. Se a opção BlacklistRestriction for selecionada, NativePrintersBulkBlacklist será utilizada para restringir o acesso às impressoras especificadas. Se a opção WhitelistPrintersOnly for selecionada, NativePrintersBulkWhitelist designará apenas as impressoras que puderem ser selecionadas.
Se esta política não for definida, a opção AllowAll será adotada.
Especifica as impressoras que um usuário não pode usar.
Esta política só será usada se BlacklistRestriction for escolhida para NativePrintersBulkAccessMode.
Se esta política for usada, todas as impressoras serão fornecidas para o usuário, exceto para os códigos listados na política. Os códigos precisam corresponder aos campos "id" ou "guid" no arquivo especificado em NativePrintersBulkConfiguration.
Fornece configurações para impressoras corporativas.
Esta política permite fornecer configurações de impressora para dispositivos Google Chrome OS. O formato é igual ao do dicionário NativePrinters, com um campo obrigatório "id" ou "guid" adicional por impressora para colocar ou remover da lista de permissões.
O tamanho do arquivo não pode ser superior a 5 MB e precisa ser codificado em JSON. Estima-se que um arquivo com aproximadamente 21.000 impressoras será codificado como um arquivo de 5 MB. O hash criptográfico é usado para verificar a integridade do download.
O arquivo é transferido por download e armazenado em cache. Ele será transferido por download novamente sempre que o URL ou hash for alterado.
Se esta política for definida, o Google Chrome OS fará o download do arquivo de configurações da impressora e disponibilizará impressoras de acordo com NativePrintersBulkAccessMode, NativePrintersBulkWhitelist e NativePrintersBulkBlacklist.
Esta política não afeta a possibilidade de os usuários configurarem impressoras em dispositivos individuais. Ela tem o objetivo de complementar a configuração de impressoras por usuários individuais.
Especifica as impressoras que um usuário pode usar.
Esta política só será usada se WhitelistPrintersOnly for escolhida para NativePrintersBulkAccessMode.
Se esta política for usada, somente as impressoras com códigos que correspondem aos valores da política estarão disponíveis para o usuário. Os códigos precisam corresponder aos campos "id" ou "guid" no arquivo especificado em NativePrintersBulkConfiguration.
Ativa a previsão de redes no Google Chrome e impede que os usuários alterem essa configuração.
Controla a pré-chamada de DNS, a pré-conexão de SSL e TCP e o pré-processamento de páginas da Web.
Se você configurar esta política, os usuários não poderão alterá-la ou substituí-la no Google Chrome.
Se esta política não for configurada, a previsão de redes ficará ativada, e o usuário poderá alterá-la.
Permite ativar ou desativar a limitação da rede. Essa opção se aplica a todos os usuários e todas as interfaces no dispositivo. Depois que a política é definida, a limitação permanece ativada até que ela seja alterada para desativá-la.
Se a política é definida como false, não há limitação. Se definida como true, o sistema é limitado para atingir as taxas de upload e download (em kbits/s) estabelecidas.
Especifica uma lista de apps que podem ser ativados como apps de anotação na tela de bloqueio do Google Chrome OS.
Se o app de anotação preferencial for permitido na tela de bloqueio, essa tela mostrará o elemento de IU para abrir o app de anotação preferencial. Quando aberto, o app poderá criar uma janela de app na parte superior da tela de bloqueio e criar itens de dados (anotações) no contexto da tela de bloqueio. O app poderá importar anotações criadas para a sessão do usuário principal quando a sessão estiver desbloqueada. Atualmente, apenas apps de anotação do Chrome funcionam na tela de bloqueio.
Se a política for definida, o usuário poderá ativar o app na tela de bloqueio apenas se o código da extensão do app estiver contido no valor da lista da política. Como consequência, configurar esta política como uma lista vazia desativará completamente o uso de apps de anotação na tela de bloqueio. Observe que a política que contém um código de app não significa necessariamente que o usuário poderá ativar o app como um app de anotações na tela de bloqueio. Por exemplo, no Chrome 61, o conjunto de apps disponíveis é ainda mais restrito pela plataforma.
Se a política for deixada sem definição, não haverá restrições impostas por ela no conjunto de apps que o usuário pode ativar na tela de bloqueio.
Permite aplicar a configuração de rede por usuário de dispositivo Google Chrome OS. A configuração de rede é uma string formatada em JSON, conforme definido pelo formato Open Network Configuration descrito em https://sites.google.com/a/chromium.org/dev/chromium-os/chromiumos-design-docs/open-network-configuration
Os apps Android podem usar as configurações de rede e os certificados de CA definidos por esta política, mas não têm acesso a algumas opções de configuração.
A política especifica uma lista de origens (URLs) ou padrões de nome de host (como "*.example.com") aos quais as restrições de segurança sobre origens não seguras não se aplicam.
O objetivo é permitir que organizações coloquem origens na lista de permissões para aplicativos legados que não implantam TLS, ou que elas configurem um servidor temporário para o desenvolvimento interno da Web, de modo que os desenvolvedores delas possam testar recursos que exigem contextos seguros sem precisar implantar TLS no servidor temporário. Esta política também impedirá que a origem seja rotulada como "Não segura" na omnibox.
Configurar uma lista de URLs nesta política tem o mesmo efeito que configurar a sinalização de linha de comando "--unsafely-treat-insecure-origin-as-secure" para uma lista com os mesmos URLs separados por vírgula. Se a política for definida, ela modificará a sinalização de linha de comando.
Esta política modificará UnsafelyTreatInsecureOriginAsSecure, se estiver presente.
Para ver mais informações sobre contextos seguros, acesse https://www.w3.org/TR/secure-contexts/.
Retira partes confidenciais de privacidade e segurança de URLs https:// antes de repassá-los para scripts de configuração automática de proxy (PAC, na sigla em inglês) usados pelo Google Chrome durante a resolução de proxy.
Quando a política é definida como "True", o recurso de segurança é ativado, e os URLs https:// são retirados antes de enviá-los para um script de PAC. Dessa forma, o script de PAC não pode ver os dados que geralmente são protegidos por um canal criptografado (como o caminho e a consulta do URL).
Quando a política é definida como "False", o recurso de segurança é desativado, e os scripts de PAC podem ver todos os componentes de um URL https://. Essa configuração se aplica a todos os scripts de PAC, independentemente de origem (incluindo aqueles adquiridos por um transporte não seguro ou descobertos de forma não segura por meio de WPAD).
O padrão é "True" (recurso de segurança ativado).
Recomendamos que a política seja definida como "True". A única razão para defini-la como "False" é por ela causar um problema de compatibilidade com os scripts de PAC já existentes.
A política será removida em M75.
Lista os identificadores de aplicativo que o Google Chrome OS mostra como aplicativos fixados na barra do iniciador.
Se essa política for configurada, o conjunto de aplicativos é fixado e não pode ser alterado pelo usuário.
Se esta política for deixada sem configuração, o usuário pode alterar a lista de aplicativos fixados no iniciador.
Esta política também pode ser usada para fixar apps Android.
Especifica o período em milissegundos em que o serviço de gerenciamento de dispositivos é consultado para o recebimento de informações sobre a política do usuário.
A definição dessa política modifica o valor padrão de três horas. Os valores válidos para essa política compreendem o período entre 1.800.000 (30 minutos) e 86.400.000 (1 dia). Todos os valores que não estiverem nesse período serão fixados no respectivo limite. Se a plataforma for compatível com as notificações sobre políticas, o atraso de atualização será definido para 24 horas, pois espera-se que as notificações sobre políticas forcem uma atualização automaticamente sempre que política for alterada.
Deixar a política sem definição fará o Google Chrome utilizar o valor padrão de três horas.
Se a plataforma for compatível com notificações sobre políticas, o atraso de atualização será configurado para 24 horas (ignorando todos os padrões e o valor da política), pois espera-se que as notificações sobre políticas forcem uma atualização automaticamente sempre que a política for alterada, tornando as atualizações mais frequentes desnecessárias.
Forçar a ativação ou desativação de "cabeçalhos e rodapés" na caixa de diálogo de impressão.
Se a política não for definida, o usuário poderá decidir se quer imprimir cabeçalhos e rodapés.
Se a política for definida como falsa, a opção "Cabeçalhos e rodapés" não ficará selecionada na caixa de diálogo de visualização de impressão, e o usuário não poderá alterá-la.
Se a política for definida como verdadeira, a opção "Cabeçalhos e rodapés" ficará selecionada na caixa de diálogo de visualização de impressão, e o usuário não poderá alterá-la.
Faz com que o Google Chrome use a impressora padrão do sistema como a opção padrão em Visualizar impressão em vez de a impressora usada mais recentemente.
Se você desativar essa configuração ou não inserir um valor, a Visualização de impressão utilizará a impressora usada mais recentemente como a escolha padrão.
Se você ativar essa configuração, a Visualização de impressão utilizará a impressora padrão do sistema operacional como a escolha padrão.
Define a impressão para apenas em cores, apenas monocromática ou sem restrição de modo de cor. Se a política não for definida, não haverá restrição.
Restringe o modo duplex de impressão. Se a política não for definida ou estiver em branco, não haverá restrição.
Permite a impressão em Google Chrome e impede os usuários de alterarem esta configuração.
Se esta configuração estiver ativada ou não configurada, os usuários poderão imprimir.
Se esta configuração estiver desativada, os usuários não poderão imprimir em Google Chrome. A impressão é desativada no menu de ferramentas, nas extensões, em aplicativos JavaScript etc. Ainda é possível imprimir a partir de plug-ins que ignoram Google Chrome durante a impressão. Por exemplo, determinados aplicativos Flash trazem a opção de impressão no menu de contexto, o que não é abordado nesta política.
Esta política não tem nenhum efeito sobre apps Android.
Permite que você controle a apresentação de conteúdo promocional e/ou educativo em guia cheia no Google Chrome.
Se esta política não for configurada ou ativada (configurada como verdadeira), o Google Chrome poderá exibir conteúdo em guia cheia para os usuários para fornecer informações de produtos.
Se esta política for desativada (configurada como falsa), o Google Chrome não exibirá conteúdo em guia cheia para os usuários para fornecer informações de produtos.
Esta configuração controla a apresentação das páginas de boas-vindas que ajudam os usuários a fazer login no Google Chrome, a escolhê-lo como navegador padrão ou informam sobre os recursos do produto.
Se a política for ativada, o usuário poderá escolher onde salvar cada arquivo antes de fazer o download. Se a política for desativada, os downloads começarão imediatamente, e o usuário não poderá escolher onde salvar o arquivo. Se a política não for configurada, o usuário poderá alterar a configuração.
Se esta política é definida como "true" ou não é configurada, o uso do protocolo QUIC no Google Chrome é permitido. Se esta política é definida como "false", o uso do protocolo QUIC não é permitido.
Agendar uma reinicialização automática após a aplicação de uma atualização do Google Chrome OS
Quando esta política está definida como "verdadeira", uma reinicialização automática é agendada quando uma atualização do Google Chrome OS é aplicada e uma reinicialização é obrigatória para concluir o processo. A reinicialização é agendada imediatamente, mas pode ser adiada pelo dispositivo em até 24 horas se um usuário o estiver usando no momento.
Quando esta política está definida como "falsa", nenhuma reinicialização automática é agendada após a aplicação da atualização do Google Chrome OS. O processo de atualização é concluído na próxima vez que o usuário reinicia o dispositivo.
Se você definir esta política, os usuários não poderão alterá-la ou substituí-la.
Observação: atualmente, as reinicializações automáticas ficam ativadas apenas enquanto a tela de login é exibida ou uma sessão de aplicativo de quiosque está em andamento. Isso mudará no futuro, quando a política será sempre aplicada, independentemente de qualquer tipo específico de sessão estar ou não em andamento.
Notifica os usuários de que é preciso reiniciar o Google Chrome ou o Google Chrome OS para aplicar uma atualização pendente.
A configuração desta política ativa notificações para informar o usuário de que a reinicialização do navegador ou do dispositivo é recomendada ou obrigatória. Se a política não for definida, o Google Chrome indicará para o usuário que a reinicialização é necessária por meio de pequenas alterações no menu dele, enquanto o Google Chrome OS indicará isso por meio de uma notificação na bandeja do sistema. Se a política for definida como "Recomendada", um aviso recorrente será exibido para o usuário, informando que a reinicialização é recomendada. O usuário pode dispensar esse aviso para adiar a reinicialização. Se a política for definida como "Obrigatória", um aviso recorrente será exibido para o usuário, indicando que a reinicialização do navegador será forçada assim que o período de notificação terminar. O período padrão é de sete dias para o Google Chrome e de quatro dias para o Google Chrome OS. Também é possível configurar esse período por meio da definição da política RelaunchNotificationPeriod.
A sessão do usuário é restaurada após a reinicialização.
Permite definir um período em milésimos de segundo em que os usuários são notificados de que o Google Chrome ou um dispositivo do Google Chrome OS precisa ser reiniciado para aplicar uma atualização pendente.
Nesse período, o usuário será informado várias vezes sobre a necessidade de atualização. Para dispositivos Google Chrome OS, uma notificação de reinicialização é exibida na bandeja do sistema quando um upgrade é detectado. Para navegadores do Google Chrome, o menu de apps muda para indicar que uma reinicialização é necessária após o decorrer de um terço do período de notificação. Essa notificação muda de cor após dois terços do período de notificação e mais uma vez quando todo o período de notificação é concluído. As outras notificações ativadas pela política RelaunchNotification seguem essa mesma programação.
Se a política não for definida, o período padrão de 345.600.000 milésimos de segundo (quatro dias) será usado para dispositivos Google Chrome OS, e o de 604.800.000 milésimos de segundo (uma semana) será usado para o Google Chrome.
As informações sobre o status do Android são enviadas de volta para o servidor.
Se a política for definida como "false" ou não for configurada, nenhuma informação de status será enviada. Se for definida como "true", as informações de status serão enviadas.
Esta política se aplicará somente se os apps Android estiverem ativados.
As informações sobre o uso de apps Linux são enviadas de volta para o servidor.
Se a política for definida como false ou não for configurada, nenhuma informação de uso será enviada. Se for definida como true, as informações de uso serão enviadas.
Esta política se aplicará apenas se a compatibilidade com apps Linux estiver ativada.
Informa o horário das atividades do dispositivo.
Se essa configuração não for definida ou for definida como "True", os dispositivos inscritos informarão os períodos de tempo em que um usuário estiver ativo no dispositivo. Se essa configuração for definida como "False", os horários das atividades do dispositivo não serão gravados ou informados.
Esta política não tem nenhum efeito sobre o registro feito pelo Android.
Informa o estado da chave dev do dispositivo durante a inicialização.
Se a política for definida como "False", o estado da chave dev não será informado.
Esta política não tem nenhum efeito sobre o registro feito pelo Android.
Relatórios sobre estatísticas de hardware, como o uso de CPU/RAM.
Se a política é definida como "false", as estatísticas não são informadas. Se for definida como "true" ou não for configurada, as estatísticas serão informadas.
Esta política não tem nenhum efeito sobre o registro feito pelo Android.
Informa ao servidor a lista de interfaces de rede com os respectivos tipos e endereços de hardware.
Se a política estiver definida como "False", a lista de interfaces não será informada.
Esta política não tem nenhum efeito sobre o registro feito pelo Android.
Informações de relatório sobre a sessão de quiosque ativa, como a versão e o código do aplicativo.
Se a política for definida como "false", as informações da sessão de quiosque não serão comunicadas. Se definida como "true" ou não configurada, as informações da sessão de quiosque serão comunicadas.
Esta política não tem nenhum efeito sobre o registro feito pelo Android.
Informa a lista de usuários do dispositivo que fizeram login recentemente.
Se a política for definida como "False", os usuários não serão informados.
Esta política não tem nenhum efeito sobre o registro feito pelo Android.
Informa a versão do sistema operacional e do firmware dos dispositivos inscritos.
Se essa configuração não for definida ou for definida como "True", os dispositivos inscritos informarão a versão do sistema operacional e do firmware periodicamente. Se essa configuração for definida como "False", as informações de versão não serão informadas.
Esta política não tem nenhum efeito sobre o registro feito pelo Android.
Frequência com que as atualizações de status do dispositivo são enviadas, em milissegundos.
Se esta política não é configurada, a frequência padrão é de três horas. A frequência mínima permitida é de 60 segundos.
Esta política não tem nenhum efeito sobre o registro feito pelo Android.
Quando esta configuração está ativada, o Google Chrome sempre executa a verificação de revogação de certificados do servidor que são validados e assinados por certificados de CA instalados localmente.
Se o Google Chrome não consegue obter informações sobre o status da revogação, esses certificados são considerados revogados ("falha forçada").
Se essa política não está ativada ou é definida como "false", o Google Chrome usa as configurações de verificação de revogação on-line já existentes.
Contém uma lista de padrões que são usados para controlar a visibilidade de contas no Google Chrome.
Cada Conta do Google no dispositivo será comparada aos padrões armazenados nesta política para determinar a visibilidade da conta no Google Chrome. A conta será visível se o nome dela corresponder a qualquer padrão na lista. Caso contrário, a conta ficará oculta.
Use o caractere curinga "*" para corresponder a zero ou mais caracteres arbitrários. O caractere de escape é "\". Portanto, para corresponder aos caracteres "*" ou "\" de fato, coloque um "\" na frente deles.
Se esta política não for definida, todas as Contas do Google no dispositivo estarão visíveis no Google Chrome.
Contém uma expressão regular que é usada para determinar quais Contas do Google podem ser definidas como contas principais do navegador no Google Chrome (isto é, a conta escolhida durante o fluxo de ativação de sincronização).
Se o usuário tentar configurar uma conta principal com um nome de usuário que não corresponde a esse padrão, o erro correspondente será exibido.
Se esta política for deixada sem definição ou em branco, o usuário poderá configurar qualquer Conta do Google como uma conta principal do navegador no Google Chrome.
Configures the directory that Google Chrome will use for storing the roaming copy of the profiles.
If you set this policy, Google Chrome will use the provided directory to store the roaming copy of the profiles if the Google Chrome policy has been enabled. If the Google Chrome policy is disabled or left unset the value stored in this policy is not used.
See https://www.chromium.org/administrators/policy-list-3/user-data-directory-variables for a list of variables that can be used.
If this policy is left not set the default roaming profile path will be used.
Se você ativar esta configuração, as definições armazenadas nos perfis do Google Chrome, como favoritos, dados de preenchimento automático, senhas, entre outros, serão gravadas em um arquivo armazenado na pasta Perfil de usuário de roaming ou em um local especificado pelo administrador por meio da política Google Chrome. A ativação dessa política desativa a sincronização em nuvem.
Se essa política for desativada ou não for configurada, apenas os perfis locais normais serão usados.
A política SyncDisabled desativa a sincronização de todos os dados por meio da modificação de RoamingProfileSupportEnabled.
Se você ativar esta configuração, todo o conteúdo em Flash incorporado em sites que foram configurados para permitir Flash nas configurações de conteúdo (seja pelo usuário ou pela política da empresa) será executado, incluindo conteúdo de outras origens ou conteúdos pequenos.
Para controlar quais sites têm permissão para executar Flash, veja as políticas "DefaultPluginsSetting", "PluginsAllowedForUrls" e "PluginsBlockedForUrls".
Se esta configuração for desativada ou não for definida, o conteúdo em Flash de outras origens ou conteúdos pequenos poderão ser bloqueados.
During login, Google Chrome OS can authenticate against a server (online) or using a cached password (offline).
When this policy is set to a value of -1, the user can authenticate offline indefinitely. When this policy is set to any other value, it specifies the length of time since the last online authentication after which the user must use online authentication again.
Leaving this policy not set will make Google Chrome OS use a default time limit of 14 days after which the user must use online authentication again.
This policy affects only users who authenticated using SAML.
The policy value should be specified in seconds.
O Chrome mostra uma página de aviso quando os usuários navegam para sites que têm erros de SSL. Por padrão ou quando esta política é definida como "true", os usuários têm permissão para clicar nessas páginas de aviso. A definição desta política como "false" não permite que os usuários cliquem em qualquer página de aviso.
Aviso: a política de versão máxima de TLS será completamente removida do Google Chrome por volta da versão 75 (aproximadamente em junho de 2019).
Se essa política não for configurada, o Google Chrome usará a versão máxima padrão.
Caso contrário, ela poderá ser definida para um dos seguintes valores: "tls1.2" ou "tls1.3". Quando definida, o Google Chrome não usará versões SSL/TLS posteriores à especificada. Um valor não reconhecido será ignorado.
Se esta política não for configurada, o Google Chrome utilizará a versão mínima padrão, que é TLS 1.0.
Caso contrário, ela poderá ser definida com um dos seguintes valores: "tls1", "tls1.1" ou "tls1.2". Quando definida, o Google Chrome não usará versões SSL/TLS inferiores à versão especificada. Valores não reconhecidos serão ignorados.
Identify if Google Chrome can allow download without Safe Browsing checks when it's from a trusted source.
When False, downloaded files will not be sent to be analyzed by Safe Browsing when it's from a trusted source.
When not set (or set to True), downloaded files are sent to be analyzed by Safe Browsing, even when it's from a trusted source.
Note that these restrictions apply to downloads triggered from web page content, as well as the 'download link...' context menu option. These restrictions do not apply to the save / download of the currently displayed page, nor does it apply to saving as PDF from the printing options.
This policy is not available on Windows instances that are not joined to a Microsoft® Active Directory® domain.
Esta política controla a aplicação do filtro de URL SafeSites. Esse filtro usa a Google Safe Search API para classificar URLs como pornográficos ou não.
Quando esta política não está configurada ou é configurada como "Não filtrar sites com conteúdo adulto", os sites não são filtrados.
Quando esta política é configurada como "Filtrar sites de nível superior com conteúdo adulto", os sites classificados como pornográficos são filtrados.
Desativa o salvamento do histórico do navegador em Google Chrome e impede que os usuários alterem esta configuração.
Se esta configuração é ativada, o histórico de navegação não é salvo. Esta configuração também desativa a sincronização de guias.
Se esta configuração é desativada ou não é definida, o histórico de navegação é salvo.
Permite sugestões de pesquisa na omnibox do Google Chrome e impede que os usuários alterem esta configuração.
Se você ativar esta configuração, as sugestões de pesquisa serão utilizadas.
Se desativar esta configuração, as sugestões de pesquisa nunca serão usadas.
Se ativar ou desativar esta configuração, os usuários não poderão alterar nem substituí-la no Google Chrome.
Se esta política for deixada sem definição, esta configuração será ativada, podendo ser modificada pelo usuário.
Essa definição permite que os usuários alternem entre Contas do Google na área de conteúdo da janela do navegador depois de fazer login no dispositivo Google Chrome OS.
Se esta política for definida como falsa, não será permitido fazer login em uma conta diferente na área de conteúdo do navegador que não seja no modo sem rastros.
Se esta política não for definida ou for definida como verdadeira, o comportamento padrão será usado: será permitido fazer login em uma conta diferente na área de conteúdo do navegador, exceto para contas filhas, em que isso não será permitido para área de conteúdo que não estejam no modo sem rastros.
Caso o login em uma conta diferente não seja permitido no modo de navegação anônima, avalie a possibilidade de bloquear esse modo usando a política IncognitoModeAvailability.
Os usuários poderão acessar serviços do Google em um estado não autenticado bloqueando os cookies.
Especifica os URLs e domínios para os quais nenhuma solicitação será exibida quando os certificados de declaração das chaves de segurança forem solicitados. Além disso, um sinal será enviado para a chave de segurança indicando que a declaração individual pode ser usada. Sem isso, os usuários receberão uma solicitação no Chrome 65 ou versão posterior quando os sites solicitarem a declaração das chaves de segurança.
Os URLs (como https://example.com/algum/caminho) só terão correspondência como U2F appIDs. Os domínios (como example.com) só terão correspondência como webauthn RP IDs. Sendo assim, para abranger as APIs U2F e webauthn de um determinado site, tanto o domínio quanto o URL do appID precisarão ser listados.
When this policy is set, it specifies the length of time after which a user is automatically logged out, terminating the session. The user is informed about the remaining time by a countdown timer shown in the system tray.
When this policy is not set, the session length is not limited.
If you set this policy, users cannot change or override it.
The policy value should be specified in milliseconds. Values are clamped to a range of 30 seconds to 24 hours.
Define uma ou mais localidades recomendadas para uma sessão gerenciada, permitindo que os usuários escolham facilmente uma dessas localidades.
O usuário pode escolher uma localidade e um layout de teclado antes de iniciar uma sessão gerenciada. Por padrão, todas as localidades compatíveis com o Google Chrome OS estão listadas em ordem alfabética. É possível usar esta política para mover um conjunto de localidades recomendadas para o topo da lista.
Se esta política não for definida, a localidade da IU atual será pré-selecionada.
Se esta política for definida, as localidades recomendadas serão movidas para o topo da lista e ficarão visualmente separadas de todas as outras localidades. As localidades recomendadas serão listadas na ordem em que aparecem na política. A primeira localidade recomendada será pré-selecionada.
Quando há mais de uma localidade recomendada, presume-se que os usuários queiram escolher entre elas. A seleção de localidade e de layout do teclado é oferecida em destaque ao iniciar uma sessão gerenciada. Caso contrário, considera-se que a maioria dos usuários quer usar a localidade pré-selecionada. A oferta de seleção de localidade e de layout do teclado terá menos destaque ao iniciar uma sessão gerenciada.
Quando esta política for definida e o login automático estiver ativado (consulte as políticas |DeviceLocalAccountAutoLoginId| e |DeviceLocalAccountAutoLoginDelay|), a sessão gerenciada iniciada automaticamente usará a primeira localidade recomendada e o layout de teclado mais comum correspondente à localidade em questão.
O layout de teclado pré-selecionado sempre será o layout mais comum correspondente à localidade pré-selecionada.
Esta política só pode ser definida conforme recomendado. É possível usar esta política para mover um conjunto de localidades recomendadas para o topo da lista, mas os usuários sempre poderão escolher qualquer localidade compatível com o Google Chrome OS para a sessão deles.
Controla a ocultação automática da estante do Google Chrome OS.
Se esta política estiver definida como "AlwaysAutoHideShelf", a estante sempre será ocultada automaticamente.
Se esta política estiver definida como "NeverAutoHideShelf", a estante nunca será ocultada automaticamente.
Se esta política for definida, os usuários não poderão alterar nem substituí-la.
Se esta política não for definida, os usuários poderão decidir se a estante deve ser ocultada automaticamente.
Ativa ou desativa os atalhos dos aplicativos na barra de favoritos.
Se essa política não for definida, o usuário poderá optar por mostrar ou ocultar os atalhos dos aplicativos no menu de contexto da barra de favoritos.
Se essa política for configurada, o usuário não poderá alterá-la, e os atalhos dos aplicativos serão sempre exibidos ou nunca exibidos.
Mostra o botão "Página inicial" na barra de ferramentas de Google Chrome. Se ativar esta configuração, o botão "Página inicial" será sempre exibido. Se desativar esta configuração, o botão "Página inicial" nunca será exibido. Se ativar ou desativar esta configuração, os usuários não podem alterá-la ou substituí-la em Google Chrome. Deixar esta política sem definição permitirá ao usuário escolher se deseja exibir o botão "Página inicial".
If enabled, a big, red logout button is shown in the system tray while a session is active and the screen is not locked.
If disabled or not specified, no big, red logout button is shown in the system tray.
Esta política está obsoleta, portanto, é recomendável usar BrowserSignin.
Permite que o usuário faça login no Google Chrome.
Se você definir esta política, será possível configurar se o usuário poderá fazer login no Google Chrome. A definição desta política como "False" impedirá o funcionamento dos apps e extensões que usam a API chrome.identity. Em vez disso, você pode usar SyncDisabled.
Veja a configuração da política IsolateOrigins para ter os melhores resultados do isolamento e impacto limitado para o usuário, utilizando IsolateOrigins com uma lista dos sites que você quer isolar. Esta configuração, SitePerProcess, isola todos os sites. Se a política estiver ativada, cada site será executado no próprio processo. Se a política estiver desativada, não haverá nenhum isolamento explícito de sites, e as versões de teste de IsolateOrigins e SitePerProcess serão desativadas. Os usuários ainda conseguirão ativar SitePerProcess manualmente. Se a política não estiver configurada, o usuário poderá alterar essa configuração. No Google Chrome OS, é recomendado definir também a política de dispositivo DeviceLoginScreenSitePerProcess com o mesmo valor. Se os valores especificados pelas duas políticas não forem correspondentes, poderá haver um atraso ao entrar em uma sessão de usuário enquanto o valor especificado pela política do usuário estiver sendo aplicado.
OBSERVAÇÃO: esta política não se aplica ao Android. Para ativar SitePerProcess no Android, use a configuração da política SitePerProcessAndroid.
Veja a configuração da política IsolateOriginsAndroid para ter os melhores resultados do isolamento e impacto limitado para o usuário, utilizando IsolateOriginsAndroid com uma lista de sites que você quer isolar. Esta configuração, SitePerProcessAndroid, isola todos os sites. Se a política estiver ativada, cada site será executado no próprio processo. Se a política estiver desativada, não haverá nenhum isolamento explícito de sites, e as versões de teste de IsolateOriginsAndroid e SitePerProcessAndroid serão desativadas. Os usuários ainda conseguirão ativar SitePerProcess manualmente. Se a política não estiver configurada, o usuário poderá alterar essa configuração.
OBSERVAÇÃO: no Android, o isolamento de sites é experimental. A compatibilidade será aprimorada com o tempo, mas pode haver problemas de desempenho por enquanto.
OBSERVAÇÃO: esta política só se aplica ao Chrome no Android sendo executado estritamente em dispositivos com mais de 1 GB de RAM. Para aplicar a política em plataformas não Android, use SitePerProcess.
Se esta configuração estiver ativada, os usuários poderão fazer login nas próprias contas com o Smart Lock. Esse é um comportamento mais permissivo do que o esperado para o Smart Lock, que permite apenas que usuários desbloqueiem as respectivas telas.
Se esta configuração estiver desativada, os usuários não terão permissão para usar o login do Smart Lock.
Se esta política não for definida, o comportamento padrão será não permitir o login para usuários gerenciados por empresas e permitir o login para usuários não gerenciados.
Se esta configuração estiver ativada, os usuários poderão configurar os dispositivos para sincronizar mensagens SMS entre os smartphones e Chromebooks deles. Se esta política for permitida, os usuários precisarão aceitar explicitamente esse recurso concluindo um fluxo de configuração. Após a conclusão desse fluxo, eles poderão enviar e receber mensagens SMS no Chromebook.
Se esta configuração estiver desativada, os usuários não terão permissão para configurar a sincronização de SMS.
Se esta política não for definida, o padrão será "não permitido" para usuários gerenciados e "permitido" para usuários não gerenciados.
O Google Chrome pode usar um serviço da web do Google para ajudar a resolver erros de ortografia. Se esta configuração for ativada, esse serviço será sempre usado. Se esta configuração for desativada, esse serviço nunca será usado.
A verificação ortográfica ainda poderá ser realizada utilizando-se um dicionário baixado; esta política só controla o uso do serviço on-line.
Se esta configuração não for feita, os usuários poderão escolher se o serviço de verificação ortográfica deve ser usado ou não.
Se esta política não for definida ou ativada, o usuário poderá usar a correção ortográfica.
Se esta política for desativada, o usuário não poderá usar a correção ortográfica. A política SpellcheckLanguage também será ignorada quando esta política for desativada.
Força a ativação da correção ortográfica de idiomas. Idiomas não reconhecidos nessa lista serão ignorados.
Se você ativar esta política, a correção ortográfica será ativada para os idiomas especificados, além dos idiomas para os quais o usuário ativou a correção ortográfica.
Se você não configurar esta política ou se desativá-la, não haverá alterações nas preferências de correção ortográfica do usuário.
Se a política SpellcheckEnabled for desativada, esta política não terá efeito.
Os idiomas compatíveis no momento são: af, bg, ca, cs, da, de, el, en-AU, en-CA, en-GB, en-US, es, es-419, es-AR, es-ES, es-MX, es-US, et, fa, fo, fr, he, hi, hr, hu, id, it, ko, lt, lv, nb, nl, pl, pt-BR, pt-PT, ro, ru, sh, sk, sl, sq, sr, sv, ta, tg, tr, uk, vi.
Remove o aviso que é exibido quando o Google Chrome é executado em um computador ou sistema operacional com o qual não é mais compatível.
Desativa a sincronização de dados no Google Chrome usando os serviços de sincronização hospedados no Google e impede que os usuários alterem esta configuração.
Se você ativar esta configuração, os usuários não poderão alterá-la ou modificá-la no Google Chrome.
Se esta política não for configurada, o usuário poderá escolher se deseja usa o Google Sync ou não.
Para desativar completamente o Google Sync, recomendamos que você desative o serviço do Google Sync no Google Admin Console.
Esta política não deve ser ativada quando a política RoamingProfileSupportEnabled estiver definida como ativada porque esse recurso usa a mesma funcionalidade do lado do cliente. Nesse caso, a sincronização hospedada pelo Google é completamente desativada.
A desativação do Google Sync fará com que o recurso de backup e restauração do Android não funcione corretamente.
Especifica o fuso horário a ser usado para o dispositivo. Os usuários podem substituir o fuso horário especificado para a sessão atual. No entanto, após o logout, o fuso horário especificado é restaurado. Se um valor inválido for fornecido, a política ainda será ativada usando "GMT". Se uma string vazia for fornecida, a política será ignorada.
Se esta política não for usada, o fuso horário ativo no momento permanecerá em uso. No entanto, os usuários podem alterar o fuso horário, e a alteração é permanente. Assim, uma alteração feita por um usuário afeta a tela de login de todos os outros usuários.
Dispositivos novos são iniciados com o fuso horário definido como "EUA/Pacífico".
O formato do valor segue os nomes dos fusos horários do "IANA Time Zone Database" (consulte "https://en.wikipedia.org/wiki/Tz_database", link em inglês). Em particular, a maioria dos fusos horários pode ser referida como "continente/cidade_grande" ou "oceano/cidade_grande".
A definição desta política desativa completamente a definição automática de fuso horário pelo local do dispositivo. Ela também substitui a política SystemTimezoneAutomaticDetection.
Quando esta política é definida, o fluxo de detecção automática de fuso horário acontece de uma das seguintes formas, dependendo do valor da configuração:
Se definida para TimezoneAutomaticDetectionUsersDecide, os usuários poderão controlar a detecção automática de fuso horário usando controles normais em chrome://settings.
Se definida para TimezoneAutomaticDetectionDisabled, os controles de fuso horário automático em chrome://settings serão desativados. A detecção automática de fuso horário ficará sempre desativada.
Se definida para TimezoneAutomaticDetectionIPOnly, os controles de fuso horário em chrome://settings serão desativados. A detecção automática de fuso horário ficará sempre ativada. A detecção de fuso horário usará o método "somente IP" para determinar o local.
Se definida para TimezoneAutomaticDetectionSendWiFiAccessPoints, os controles de fuso horário em chrome://settings serão desativados. A detecção automática de fuso horário ficará sempre ativada. A lista de pontos de acesso Wi-Fi visíveis sempre será enviada ao servidor da API de geolocalização para garantir uma detecção de fuso horário refinada.
Se esta política for definida para TimezoneAutomaticDetectionSendAllLocationInfo, os controles de fuso horário em chrome://settings serão desativados. A detecção automática de fuso horário ficará sempre ativada. As informações de local (como pontos de acesso Wi-Fi, torres de celular acessíveis, GPS) serão enviadas a um servidor para garantir uma detecção de fuso horário refinada.
Se esta política não for definida, ela se comportará como se TimezoneAutomaticDetectionUsersDecide estivesse definida.
Se a política SystemTimezone for definida, ela substituirá esta política. Nesse caso, a detecção automática de fuso horário será completamente desativada.
Especifica o formato de hora a ser utilizado pelo dispositivo.
Essa política configura o formato de hora a ser usado na tela de login e o formato de hora padrão para as sessões do usuário. Os usuários ainda podem substituir o formato de hora das suas contas.
Se a política é definida como "true", o dispositivo usa um formato de hora de 24 horas. Se a política é definida como "false", o dispositivo usa um formato de hora de 12 horas.
Se essa política não é definida, o dispositivo usa o padrão do formato de hora de 24 horas.
Configura a disponibilidade e o comportamento da funcionalidade da atualização de firmware TPM.
Configurações individuais podem ser especificadas em propriedades JSON:
allow-user-initiated-powerwash: se for definida como true, os usuários poderão acionar o fluxo de Powerwash para instalar uma atualização de firmware TPM.
allow-user-initiated-preserve-device-state: se for definida como true, os usuários poderão invocar o fluxo de atualização de firmware TPM, que preserva o estado do dispositivo (incluindo a inscrição corporativa), mas perde os dados do usuário. Esse fluxo de atualização está disponível a partir da versão 68.
Se a política não for definida, a funcionalidade de atualização de firmware TPM não estará disponível.
O recurso de ciclos de vida de guias recupera a CPU e a memória associadas à execução de guias que não foram usadas por um longo período, primeiro acelerando-as, depois congelando-as e, finalmente, descartando-as.
Se a política for definida como "falsa", os ciclos de vida de guias serão desativados, e todas as guias funcionarão normalmente.
Se a política for definida como "verdadeira" ou não for especificada, os ciclos de vida de guias serão ativados.
If set to false, the 'End process' button is disabled in the Task Manager.
If set to true or not configured, the user can end processes in the Task Manager.
Define os Termos de Serviço que o usuário deve aceitar antes de iniciar uma sessão da conta local do dispositivo.
Se esta política for definida, o Google Chrome OS fará o download dos Termos de Serviço e os apresentará ao usuário no início de uma sessão da conta local do dispositivo. O usuário só poderá iniciar a sessão após aceitar os Termos de Serviço.
Se esta política não for definida, os Termos de Serviço não serão mostrados.
A política deve ser definida para um URL a partir do qual o Google Chrome OS possa fazer o download dos Termos de Serviço. Os Termos de Serviço devem estar em texto sem formação, com tipo de texto MIME text/plain. Não são permitidas marcações.
Se a política for definida como falsa, o software de terceiros terá permissão para injetar um código executável nos processos do Chrome. Se a política não for definida ou for definida como verdadeira, o software de terceiros será impedido de injetar o código executável nos processos do Chrome.
Esta política é definida de modo a ativar o teclado virtual como um dispositivo de entrada no ChromeOS. Os usuários não podem substituir essa política.
Se a política é definida como "true", o teclado virtual na tela sempre fica ativado.
Se for definida como "false", o teclado virtual na tela sempre fica desativado.
Se você define esta política, os usuários não podem alterá-la ou substituí-la. Entretanto, eles ainda podem ativar/desativar um teclado de acessibilidade na tela que prevalece sobre o teclado virtual controlado por esta política. Veja a política |VirtualKeyboardEnabled| para controle do teclado de acessibilidade na tela.
Se esta política não é definida, o teclado na tela fica desativado inicialmente, mas pode ser ativada pelo usuário a qualquer hora. Regras heurísticas também podem ser usadas para decidir quando o teclado deve ser exibido.
Ativa o serviço integrado Google Tradutor no Google Chrome.
Se você ativar esta configuração, o Google Chrome oferecerá funcionalidades de tradução para o usuário por meio de uma barra de ferramentas (quando apropriado) e uma opção de tradução no menu de contexto que aparece ao clicar com o botão direito do mouse.
Se você desativar esta configuração, todos os recursos de tradução serão desativados.
Se você ativar ou desativar esta configuração, os usuários não poderão alterá-la nem substituí-la no Google Chrome.
Se esta configuração for deixada sem definição, o usuário poderá optar por utilizar esta função ou não.
This policy prevents the user from loading web pages from blacklisted URLs. The blacklist provides a list of URL patterns that specify which URLs will be blacklisted.
A URL pattern has to be formatted according to https://www.chromium.org/administrators/url-blacklist-filter-format.
Exceptions can be defined in the URL whitelist policy. These policies are limited to 1000 entries; subsequent entries will be ignored.
Note that it is not recommended to block internal 'chrome://*' URLs since this may lead to unexpected errors.
If this policy is not set no URL will be blacklisted in the browser.
Os apps Android podem optar voluntariamente por respeitar essa lista. Não é possível forçá-los a respeitá-la.
Permite acesso aos URLs listados, como exceções à lista negra de URLs.
Consulte a descrição da política de lista negra de URLs para saber o formato das entradas dessa lista.
Esta política pode ser usada para abrir exceções a listas negras restritivas. Por exemplo, '*' pode ser incluído na lista negra para bloquear todas as solicitações, e esta política pode ser usada para permitir o acesso uma lista limitada de URLs. Ela pode ser usada para abrir exceções a certos esquemas, subdomínios de outros domínios, portas ou caminhos específicos.
O filtro mais específico determinará se um URL é bloqueado ou permitido. A lista de permissões tem precedência sobre a lista negra.
Esta política é limitada a 1.000 entradas. Entradas subsequentes serão ignoradas.
Se esta política não for definida, não haverá exceções para a lista negra na política "URLBlacklist".
Os apps Android podem optar voluntariamente por respeitar essa lista. Não é possível forçá-los a respeitá-la.
Se a política for definida como falsa, usuários sem afiliação não poderão usar o ARC.
Se a política não for definida ou for definida como verdadeira, todos os usuários poderão usar o ARC (a não ser que o ARC seja desativado por outros meios).
Alterações à política só serão aplicadas enquanto o ARC não estiver funcionando, ou seja, enquanto o Chrome OS estiver no processo de inicialização.
Se essa política for configurada como "true", a área de trabalho unificada será ativada por padrão, o que permite que os aplicativos abranjam várias telas. O usuário pode desativar a área de trabalho unificada para telas individuais desmarcando-a nas configurações de exibição.
Se essa política for configurada como "false" ou não configurada, a área de trabalho unificada será desativada. Nesse caso, não será possível ativar o recurso.
Uso suspenso no M69. Em vez dela, use OverrideSecurityRestrictionsOnInsecureOrigin.
A política especifica uma lista de origens (URLs) ou padrões de nome de host (como "*.example.com") aos quais as restrições de segurança sobre origens não seguras não se aplicam.
O objetivo é permitir que organizações coloquem origens na lista de permissões para aplicativos legados que não implantam TLS, ou que elas configurem um servidor temporário para o desenvolvimento interno da Web, de modo que os desenvolvedores delas possam testar recursos que exigem contextos seguros sem precisar implantar TLS no servidor temporário. Esta política também impedirá que a origem seja rotulada como "Não segura" na omnibox.
Definir uma lista de URLs nesta política tem o mesmo efeito que definir a sinalização de linha de comando "--unsafely-treat-insecure-origin-as-secure" para uma lista com os mesmos URLs separados por vírgula. Se a política for definida, ela modificará a sinalização de linha de comando.
O uso desta política foi suspenso no M69 para implementar a OverrideSecurityRestrictionsOnInsecureOrigin. Se as duas políticas estiverem presentes, OverrideSecurityRestrictionsOnInsecureOrigin modificará esta política.
Para ver mais informações sobre contextos seguros, acesse https://www.w3.org/TR/secure-contexts/
Limitar tempo de execução do dispositivo agendando reinicializações automáticas.
Quando esta política é definida, especifica o tempo de atividade do dispositivo, após o qual uma reinicialização automática é agendada.
Quando esta política não é definida, o tempo de atividade do dispositivo não é limitado.
Se você definir esta política, os usuários não poderão alterá-la ou substituí-la.
Uma reinicialização automática é agendada no tempo selecionado, mas pode ser adiada no dispositivo em até 24 horas se o usuário o estiver utilizando no momento.
Observação: atualmente, as reinicializações automáticas ficam ativadas apenas enquanto a tela de login é exibida ou uma sessão de aplicativo de quiosque está em andamento. Isso mudará no futuro, quando a política será sempre aplicada, independentemente de uma sessão de qualquer tipo específico estar ou não em andamento.
É preciso especificar o valor da política em segundos. Os valores são fixados em, pelo menos, 3.600 (uma hora).
Ativa a coleta de dados anônimos inseridos no URL no Google Chrome e impede que os usuários alterem essa configuração.
A coleta de dados anônimos inseridos no URL envia o URL de páginas que o usuário visita para o Google para melhorar as pesquisas e a navegação.
Se você ativar essa política, a coleta de dados anônimos inseridos no URL estará sempre ativa.
Se você desativar essa política, a coleta de dados anônimos inseridos no URL nunca estará ativa.
Se essa política não for configurada, a coleta de dados anônimos inseridos no URL estará ativa, mas o usuário poderá alterar isso.
Permite bloquear a sessão do usuário com base no tempo do cliente ou na cota de uso diária.
O |time_window_limit| especifica uma janela diária em que a sessão do usuário precisa ser bloqueada. É permitida apenas uma regra para cada dia da semana, portanto, o tamanho da matriz |entries| pode variar de 0 a 7. |starts_at| e |ends_at| são o início e o fim do limite da janela. Quando |ends_at| é menor do que |starts_at|, isso significa que |time_limit_window| termina no dia seguinte. |last_updated_millis| é o carimbo de data/hora UTC da última atualização dessa entrada e é enviado como uma string, porque o carimbo de data/hora não se enquadra como um número inteiro.
O |time_usage_limit| especifica uma cota de tela diária, de modo que, quando o usuário atinge esse limite, a sessão do usuário é bloqueada. Há uma propriedade para cada dia da semana, que precisará ser definida apenas se existir uma cota ativa para esse dia. |usage_quota_mins| é a quantidade de tempo que o dispositivo gerenciado pode ser usado em um dia, e |reset_at| é o momento em que a cota de uso é renovada. O valor padrão para |reset_at| é meia-noite ({'hour': 0, 'minute': 0}). |last_updated_millis| é o carimbo de data/hora UTC para o último horário em que essa entrada foi atualizada e é enviado como uma string, porque o carimbo de data/hora não se enquadra como um número inteiro.
|overrides| é fornecido para invalidar temporariamente uma ou mais regras anteriores. * Se time_window_limit e time_usage_limit estiverem inativos, será possível usar |LOCK| para bloquear o dispositivo. * |LOCK| bloqueia temporariamente uma sessão de usuário até que o próximo time_window_limit ou time_usage_limit seja iniciado. * |UNLOCK| desbloqueia uma sessão de usuário por time_window_limit ou time_usage_limit. |created_time_millis| é o carimbo de data/hora UTC para criação de uma modificação e é enviado como uma string, porque o carimbo de data/hora não se enquadra como um número inteiro. É usado para determinar se essa modificação ainda precisa ser aplicada. Se o recurso de limite de tempo ativo atual (limite de tempo de uso ou limite de tempo de janela) começa depois que a modificação é criada, nenhuma ação é tomada. Além disso, se a modificação foi criada antes da última alteração do time_window_limit ou time_usage_window ativos, ela não deve ser aplicada.
Várias modificações podem ser enviadas, mas a entrada válida mais recente é a que será aplicada.
Define a lista de dispositivos USB que estão autorizados a serem removidos do driver de kernel deles para uso pela API chrome.usb diretamente dentro de um app da Web. As entradas são pares de um identificador de fornecedor e um identificador do produto USB para identificar um hardware específico.
Se esta política não for configurada, a lista de dispositivos USB removíveis ficará vazia.
This policy allows you to configure the avatar image representing the user on the login screen. The policy is set by specifying the URL from which Google Chrome OS can download the avatar image and a cryptographic hash used to verify the integrity of the download. The image must be in JPEG format, its size must not exceed 512kB. The URL must be accessible without any authentication.
The avatar image is downloaded and cached. It will be re-downloaded whenever the URL or the hash changes.
The policy should be specified as a string that expresses the URL and hash in JSON format, conforming to the following schema: { "type": "object", "properties": { "url": { "description": "The URL from which the avatar image can be downloaded.", "type": "string" }, "hash": { "description": "The SHA-256 hash of the avatar image.", "type": "string" } } }
If this policy is set, Google Chrome OS will download and use the avatar image.
If you set this policy, users cannot change or override it.
If the policy is left not set, the user can choose the avatar image representing them on the login screen.
Configura o diretório que o Google Chrome usará para armazenar dados do usuário.
Se você definir esta política, o Google Chrome usará o diretório fornecido independentemente de o usuário ter especificado a sinalização "--user-data-dir" ou não. Para evitar perda de dados ou outros erros inesperados, esta política não deve ser definida para um diretório raiz de volume ou um diretório usado para outros fins, pois o Google Chrome gerencia seus conteúdos.
Consulte https://www.chromium.org/administrators/policy-list-3/user-data-directory-variables para ver uma lista de variáveis que podem ser usadas.
Se esta política for deixada sem definição, o caminho padrão de perfil será usado, e o usuário poderá substituí-lo pela sinalização de linha de comando "--user-data-dir".
Controla o nome da conta que o Google Chrome OS mostra na tela de login para a conta local de dispositivo correspondente.
Se esta política estiver definida, a tela de login usará a string especificada no seletor de login baseado em imagem para a conta local de dispositivo correspondente.
Se a política não estiver definida, o Google Chrome OS usará o ID da conta de e-mail da conta local de dispositivo como nome de exibição na tela de login.
Esta política é ignorada para contas de usuário comuns.
If enabled or not configured (default), the user will be prompted for video capture access except for URLs configured in the VideoCaptureAllowedUrls list which will be granted access without prompting.
When this policy is disabled, the user will never be prompted and video capture only be available to URLs configured in VideoCaptureAllowedUrls.
This policy affects all types of video inputs and not only the built-in camera.
Em apps Android, esta política afeta somente a câmera integrada. Quando esta política é definida como true, a câmera é desativada para todos os apps Android, sem exceções.
Os padrões desta lista serão comparados com a origem de segurança do URL solicitante. Se uma correspondência for encontrada, o acesso aos dispositivos de captura de vídeo será concedido sem solicitação.
OBSERVAÇÃO: até a versão 45, esta política era compatível apenas com o modo quiosque.
Permite controlar se máquinas virtuais têm permissão para serem executadas no Chrome OS.
Se a política for definida como verdadeira, o dispositivo terá permissão para executar máquinas virtuais. Se a política for definida como falsa, o dispositivo não terá permissão para executar máquinas virtuais. Todas as três políticas, VirtualMachinesAllowed, CrostiniAllowed e DeviceUnaffiliatedCrostiniAllowed precisam ser verdadeiras quando se aplicarem ao Crostini para que ele possa ser executado. Quando esta política é alterada para falsa, ela se aplica à criação de novas máquinas virtuais, mas ela não encerra as máquinas virtuais que já estão em execução. Quando esta política não for definida em um dispositivo gerenciado, ele não poderá executar máquinas virtuais. Dispositivos não gerenciados podem executar máquinas virtuais.
Permitir que o usuário gerencie conexões VPN.
Se esta política for definida como false, todas as interfaces de usuário do Google Chrome OS que permitem ao usuário desconectar ou modificar conexões VPN serão desativadas.
Se esta política não for definida ou for definida como true, os usuários poderão desconectar ou modificar as conexões VPN como de costume.
Se a conexão VPN for criada por meio de um app de VPN, a IU dentro do app não será afetada pela política. Portanto, o usuário ainda poderá usar o app para modificar a conexão VPN.
Esta política precisa ser usada em conjunto com o recurso "VPN sempre ativa", que permite ao administrador optar por estabelecer uma conexão VPN na inicialização.
Permite desativar a otimização da descoberta automática de proxies da Web (WPAD, na sigla em inglês) no Google Chrome.
Se esta política for definida como "false", a otimização de WPAD será desativada, fazendo com que o Google Chrome tenha que esperar mais tempo por servidores de WPAD baseados em DNS. Se a política não estiver definida ou estiver ativada, a otimização de WPAD será ativada.
Independentemente de se ou como esta política está definida, a configuração de otimização de WPAD não pode ser alterada pelos usuários.
This policy allows you to configure the wallpaper image that is shown on the desktop and on the login screen background for the user. The policy is set by specifying the URL from which Google Chrome OS can download the wallpaper image and a cryptographic hash used to verify the integrity of the download. The image must be in JPEG format, its file size must not exceed 16MB. The URL must be accessible without any authentication.
The wallpaper image is downloaded and cached. It will be re-downloaded whenever the URL or the hash changes.
The policy should be specified as a string that expresses the URL and hash in JSON format, conforming to the following schema: { "type": "object", "properties": { "url": { "description": "The URL from which the wallpaper image can be downloaded.", "type": "string" }, "hash": { "description": "The SHA-256 hash of the wallpaper image.", "type": "string" } } }
If this policy is set, Google Chrome OS will download and use the wallpaper image.
If you set this policy, users cannot change or override it.
If the policy is left not set, the user can choose an image to be shown on the desktop and on the login screen background.
Esta política permite que os usuários do recurso WebDriver modifiquem políticas que possam interferir na operação.
Atualmente, esta política desativa as políticas SitePerProcess e IsolateOrigins.
Se a política for desativada, o WebDriver poderá modificar políticas incompatíveis. Se a política for desativada ou não for configurada, o WebDriver não terá permissão para modificar políticas incompatíveis.
Se a política for definida como verdadeira, o Google Chrome poderá coletar logs de eventos WebRTC dos serviços do Google (por exemplo, Google Meet) e fazer upload desses logs para o Google.
Se a política for definida como falsa ou não for definida, o Google Chrome não poderá coletar nem fazer upload desses logs.
Esses logs contêm informações de diagnóstico importantes ao depurar problemas com chamadas de áudio ou videochamadas no Chrome, como o horário e o tamanho de pacotes RTP enviados e recebidos, feedback sobre congestionamento na rede e metadados sobre o horário e a qualidade de frames de áudio e vídeo. Esses registros não possuem conteúdo de áudio ou vídeo da chamada.
Essa coleta de dados feita pelo Chrome só pode ser acionada pelos serviços da Web do Google, como o Hangouts ou o Google Meet.
Por meio de um código de sessão, o Google pode associar esses logs com outros coletados pelo próprio serviço do Google, com a finalidade de facilitar a depuração.
Se a política for configurada, o alcance da porta UDP usado por WebRTC será restrito ao intervalo de porta especificado (pontos de extremidade inclusos).
Se a política não for configurada ou for definida para a string em branco ou um alcance de porta inválido, o WebRTC terá permissão para usar qualquer porta UDP local disponível.
If this policy is set to true or not configured, the browser will re-show the welcome page on the first launch following an OS upgrade.
If this policy is set to false, the browser will not re-show the welcome page on the first launch following an OS upgrade.