Chromium y Google Chrome se rigen por las mismas políticas. Debes tener en cuenta que es posible que este documento incluya políticas no publicadas (p. ej., la entrada "Disponible en" hace referencia a una versión de Google Chrome que aún no se publicó) que están sujetas a cambios o eliminación sin previo aviso, y que no tienen garantías de ningún tipo, p. ej., aquellas relacionadas con las propiedades de seguridad y privacidad.
Estas políticas están formuladas específicamente para configurar instancias de Google Chrome dentro de la organización. El uso de estas políticas fuera de la organización (p. ej., en un programa de distribución pública) se considera software malicioso y es posible que Google y los proveedores de antivirus lo consideren como tal.
No es necesario ajustar manualmente estas opciones de configuración. Hay plantillas para Windows, Mac y Linux disponibles para descargar en https://www.chromium.org/administrators/policy-templates.
Se recomienda configurar la política en Windows a través de GPO, aunque, para las instancias de Windows que son parte de un dominio de Microsoft® Active Directory®, todavía es posible hacer la disposición de políticas a través del registro.
Nombre de la política | Descripción |
Administración de energía | |
ScreenDimDelayAC | Demora de atenuación de pantalla con alimentación de CA |
ScreenOffDelayAC | Demora de pantalla apagada con alimentación de CA |
ScreenLockDelayAC | Demora de bloqueo de pantalla con alimentación de CA |
IdleWarningDelayAC | Advertencia de inactividad cuando el dispositivo está conectado a alimentación de CA |
IdleDelayAC | Demora de inactividad con alimentación de CA |
ScreenDimDelayBattery | Demora de atenuación de pantalla con batería |
ScreenOffDelayBattery | Demora de pantalla apagada con batería |
ScreenLockDelayBattery | Demora de bloqueo de pantalla con batería |
IdleWarningDelayBattery | Demora para la advertencia de inactividad cuando el dispositivo está funcionando a batería |
IdleDelayBattery | Demora de inactividad con batería |
IdleAction | Acción que se realiza cuando se alcanza la demora de inactividad |
IdleActionAC | Acción a realizar si se alcanza la demora de inactividad mientras el dispositivo funciona con alimentación de corriente |
IdleActionBattery | Acción a realizar si se alcanza la demora de inactividad mientras el dispositivo funciona con batería |
LidCloseAction | Medida que se debe tomar cuando el usuario cierra la tapa |
PowerManagementUsesAudioActivity | Especificar si la actividad de audio afecta a la administración de energía |
PowerManagementUsesVideoActivity | Especificar si la actividad de video afecta a la administración de energía |
PresentationScreenDimDelayScale | Indica el porcentaje en el que debe ajustarse la demora de inactividad de la pantalla en el modo de presentación. |
AllowWakeLocks | Permitir bloqueos de activación |
AllowScreenWakeLocks | Permitir bloqueos de activación de pantalla |
UserActivityScreenDimDelayScale | Indica el porcentaje en el que debe ajustarse el tiempo de espera de inactividad de la pantalla si el usuario vuelve a estar activo después de la inactividad. |
WaitForInitialUserActivity | Esperar actividad inicial del usuario |
PowerManagementIdleSettings | Configuración de la administración de energía cuando el usuario está inactivo |
ScreenLockDelays | Demoras de bloqueo de pantalla |
PowerSmartDimEnabled | Habilitar un modelo de atenuación inteligente para extender el tiempo de atenuación de la pantalla |
ScreenBrightnessPercent | Porcentaje del brillo de pantalla |
Administrador de contraseñas | |
PasswordManagerEnabled | Habilitar el guardado de contraseñas en el administrador de contraseñas |
Atestación remota | |
AttestationEnabledForDevice | Habilita la atestación remota para el dispositivo. |
AttestationEnabledForUser | Habilita la atestación remota para el usuario. |
AttestationExtensionWhitelist | Extensiones que tienen permitido utilizar la API de atestación remota |
AttestationForContentProtectionEnabled | Habilita el uso de la atestación remota para la protección de contenido del dispositivo. |
Chrome Reporting Extension | |
ReportVersionData | Enviar la información del SO y de la versión de Google Chrome |
ReportPolicyData | Enviar la información de la política de Google Chrome |
ReportMachineIDData | Enviar la información de identificación de la máquina |
ReportUserIDData | Enviar la información de identificación del usuario |
Configuración de "Network File Shares" | |
NetworkFileSharesAllowed | Controlar la disponibilidad de "Network File Shares" para el Sistema operativo Chrome |
NetBiosShareDiscoveryEnabled | Controla la detección de archivos compartidos en la red a través de NetBIOS |
NTLMShareAuthenticationEnabled | Controlar el uso de NTLM como protocolo de autenticación para las activaciones de archivos compartidos SMB |
NetworkFileSharesPreconfiguredShares | Lista de archivos compartidos de red configurados previamente |
Configuración de Navegación segura | |
SafeBrowsingEnabled | Habilitar la navegación segura |
SafeBrowsingExtendedReportingEnabled | Habilitar el informe extendido de Navegación segura |
SafeBrowsingExtendedReportingOptInAllowed | Permitir que los usuarios acepten informes extendidos de navegación segura |
SafeBrowsingWhitelistDomains | Configura la lista de dominios donde la Navegación segura no activa advertencias. |
PasswordProtectionWarningTrigger | Activador de advertencia de la protección de la contraseña |
PasswordProtectionLoginURLs | Configura la lista de las URL de acceso empresariales donde el servicio de protección de contraseñas debe capturar una huella digital de la contraseña. |
PasswordProtectionChangePasswordURL | Configura la URL de cambio de contraseña. |
Configuración de accesibilidad | |
ShowAccessibilityOptionsInSystemTrayMenu | Mostrar opciones de accesibilidad en el menú de la bandeja del sistema |
LargeCursorEnabled | Habilita el cursor grande. |
SpokenFeedbackEnabled | Habilitar los comentarios de voz |
HighContrastEnabled | Habilitar el modo de contraste alto |
VirtualKeyboardEnabled | Habilitar el teclado en pantalla |
KeyboardDefaultToFunctionKeys | Teclas multimedia predeterminadas para teclas de funciones |
ScreenMagnifierType | Establece el tipo de lupa. |
DeviceLoginScreenDefaultLargeCursorEnabled | Establece el estado predeterminado del cursor grande en la pantalla de acceso. |
DeviceLoginScreenDefaultSpokenFeedbackEnabled | Establece el estado predeterminado de los comentarios por voz en la pantalla de acceso. |
DeviceLoginScreenDefaultHighContrastEnabled | Establece el estado predeterminado del modo de contraste alto en la pantalla de acceso. |
DeviceLoginScreenDefaultVirtualKeyboardEnabled | Establecer el estado predeterminado del teclado en pantalla en la pantalla de acceso |
DeviceLoginScreenDefaultScreenMagnifierType | Establece el tipo de lupa predeterminado habilitado en la pantalla de acceso. |
Configuración de contenido | |
DefaultCookiesSetting | Configuración de cookies predeterminada |
DefaultImagesSetting | Configuración de imágenes predeterminadas |
DefaultJavaScriptSetting | Configuración de JavaScript predeterminada |
DefaultPluginsSetting | Configuración predeterminada de Flash |
DefaultPopupsSetting | Configuración predeterminada de ventanas emergentes |
DefaultNotificationsSetting | Configuración de notificación predeterminada |
DefaultGeolocationSetting | Configuración de geolocalización predeterminada |
DefaultMediaStreamSetting | Configuración de mediastream predeterminada |
DefaultWebBluetoothGuardSetting | Controlar el uso de la API de Bluetooth web |
DefaultWebUsbGuardSetting | Controla el uso de la API de WebUSB |
AutoSelectCertificateForUrls | Seleccionar automáticamente certificados de clientes para estos sitios |
CookiesAllowedForUrls | Permitir cookies en estos sitios |
CookiesBlockedForUrls | Bloquear cookies en estos sitios |
CookiesSessionOnlyForUrls | Restringir las cookies solo para las URL coincidentes en la sesión actual |
ImagesAllowedForUrls | Permitir imágenes en estos sitios |
ImagesBlockedForUrls | Bloquear imágenes en estos sitios |
JavaScriptAllowedForUrls | Permitir JavaScript en estos sitios |
JavaScriptBlockedForUrls | Bloquear JavaScript en estos sitios |
PluginsAllowedForUrls | Permitir el complemento Flash en estos sitios |
PluginsBlockedForUrls | Bloquear el complemento Flash en estos sitios |
PopupsAllowedForUrls | Permitir ventanas emergentes en estos sitios |
RegisteredProtocolHandlers | Registrar controladores de protocolo |
PopupsBlockedForUrls | Bloquear ventanas emergentes en estos sitios |
NotificationsAllowedForUrls | Permitir notificaciones en estos sitios |
NotificationsBlockedForUrls | Bloquear notificaciones en estos sitios |
WebUsbAskForUrls | Permite WebUSB en estos sitios |
WebUsbBlockedForUrls | Bloquea WebUSB en estos sitios |
Configurar las opciones de acceso remoto | |
RemoteAccessHostClientDomain | Configurar el nombre de dominio requerido para los clientes de acceso remoto |
RemoteAccessHostClientDomainList | Configure the required domain names for remote access clients |
RemoteAccessHostFirewallTraversal | Habilitar el cruce seguro de firewall desde hosts de acceso remoto |
RemoteAccessHostDomain | Configura el nombre de dominio requerido para los hosts de acceso remoto. |
RemoteAccessHostDomainList | Configure the required domain names for remote access hosts |
RemoteAccessHostTalkGadgetPrefix | Configura el prefijo TalkGadget para los hosts de acceso remoto. |
RemoteAccessHostRequireCurtain | Habilitar modo de cortina en hosts de acceso remoto |
RemoteAccessHostAllowClientPairing | Habilitar o inhabilitar la autenticación sin PIN para hosts de acceso remoto |
RemoteAccessHostAllowGnubbyAuth | Permitir autenticación gnubby para hosts de acceso remoto |
RemoteAccessHostAllowRelayedConnection | Habilitar el uso de servidores de retransmisión por parte del host de acceso remoto |
RemoteAccessHostUdpPortRange | Restringir el intervalo de puertos UDP que utiliza el host de acceso remoto |
RemoteAccessHostMatchUsername | Solicitar que el nombre del usuario local y el propietario del host de acceso remoto coincidan |
RemoteAccessHostTokenUrl | URL donde los clientes de acceso remoto deben obtener el token de autenticación |
RemoteAccessHostTokenValidationUrl | URL para la validación del token de autenticación del cliente de acceso remoto |
RemoteAccessHostTokenValidationCertificateIssuer | Certificado de cliente para conectarse a RemoteAccessHostTokenValidationUrl |
RemoteAccessHostAllowUiAccessForRemoteAssistance | Permitir que los usuarios remotos interactúen con las ventanas con permisos elevados en sesiones de asistencia remota |
Extensiones | |
ExtensionInstallBlacklist | Configurar la lista negra de instalación de extensiones |
ExtensionInstallWhitelist | Configurar la lista blanca de instalación de extensiones |
ExtensionInstallForcelist | Configurar la lista de extensiones y apps que se instalarán obligatoriamente |
ExtensionInstallSources | Configurar fuentes de instalación de secuencias de comandos de usuario, aplicaciones y extensiones |
ExtensionAllowedTypes | Configurar tipos de extensiones o aplicaciones permitidos |
ExtensionSettings | Configuración de la administración de extensiones |
Google Cast | |
EnableMediaRouter | Habilitar Google Cast |
ShowCastIconInToolbar | Mostrar el ícono de la barra de herramientas de Google Cast |
Mensajería nativa | |
NativeMessagingBlacklist | Configurar la lista negra de mensajería nativa |
NativeMessagingWhitelist | Configurar la lista blanca de mensajería nativa |
NativeMessagingUserLevelHosts | Allow user-level Native Messaging hosts (installed without admin permissions) |
Opciones de configuración de Google Drive | |
DriveDisabled | Inhabilitar Drive en la app de Archivos de Google Chrome OS |
DriveDisabledOverCellular | Inhabilitar Google Drive a través de conexiones móviles en la app de Archivos de Google Chrome OS |
Políticas de desbloqueo rápido | |
QuickUnlockModeWhitelist | Configure allowed quick unlock modes |
QuickUnlockTimeout | Establecer la frecuencia con la que el usuario debe ingresar la contraseña para usar el desbloqueo rápido |
PinUnlockMinimumLength | Establecer la longitud mínima del PIN de la pantalla bloqueada |
PinUnlockMaximumLength | Establecer la longitud máxima del PIN de pantalla bloqueada |
PinUnlockWeakPinsAllowed | Permitir que los usuarios establezcan PIN no seguros para la pantalla bloqueada |
Políticas para la autenticación HTTP | |
AuthSchemes | Esquemas de autenticación compatibles |
DisableAuthNegotiateCnameLookup | Inhabilitar la búsqueda de CNAME al negociar la autenticación de Kerberos |
EnableAuthNegotiatePort | Incluir puerto no estándar en el SPN de Kerberos |
AuthServerWhitelist | Lista blanca del servidor de autenticación |
AuthNegotiateDelegateWhitelist | Lista blanca de servidores de delegación de Kerberos |
GSSAPILibraryName | Nombre de la biblioteca GSSAPI |
AuthAndroidNegotiateAccountType | Tipo de cuenta para la autenticación HTTP Negotiate |
AllowCrossOriginAuthPrompt | Avisos de autenticación básica de HTTP de origen cruzado |
NtlmV2Enabled | Controla si está habilitada la autenticación NTLMv2. |
Proveedor de búsqueda predeterminado | |
DefaultSearchProviderEnabled | Habilitar el proveedor de búsqueda predeterminado |
DefaultSearchProviderName | Nombre del proveedor de búsqueda predeterminado |
DefaultSearchProviderKeyword | Palabra clave del proveedor de búsqueda predeterminado |
DefaultSearchProviderSearchURL | Dirección URL de búsqueda de proveedores de búsqueda predeterminada |
DefaultSearchProviderSuggestURL | Dirección URL sugerida para el proveedor de búsqueda predeterminado |
DefaultSearchProviderIconURL | Ícono del proveedor de búsqueda predeterminado |
DefaultSearchProviderEncodings | Codificación del proveedor de búsqueda predeterminado |
DefaultSearchProviderAlternateURLs | Lista de las URL alternativas para el proveedor de búsqueda predeterminado |
DefaultSearchProviderImageURL | Parámetro que proporciona una función de búsqueda por imagen para el proveedor de búsquedas predeterminado |
DefaultSearchProviderNewTabURL | URL de la página Nueva pestaña del proveedor de búsqueda predeterminado |
DefaultSearchProviderSearchURLPostParams | Parámetros para URL de búsqueda que utiliza POST |
DefaultSearchProviderSuggestURLPostParams | Parámetros para URL de sugerencia que utiliza POST |
DefaultSearchProviderImageURLPostParams | Parámetros para URL de imagen que utiliza POST |
Página Nueva pestaña | |
NewTabPageLocation | Configurar la URL de la página Nueva pestaña |
Página principal | |
HomepageLocation | Configurar la dirección URL de la página principal |
HomepageIsNewTabPage | Usar la página Nueva pestaña como página principal |
Páginas de inicio | |
RestoreOnStartup | Acción al iniciar |
RestoreOnStartupURLs | Direcciones URL que se abrirán al iniciar. |
Servidor proxy | |
ProxyMode | Elegir cómo especificar la configuración del servidor proxy |
ProxyServerMode | Elegir cómo especificar la configuración del servidor proxy |
ProxyServer | Dirección o dirección URL del servidor proxy |
ProxyPacUrl | URL a un archivo proxy .pac |
ProxyBypassList | Reglas de omisión de proxy |
AbusiveExperienceInterventionEnforce | Intervención ante experiencias abusivas |
AdsSettingForIntrusiveAdsSites | Configuración de anuncios para sitios con anuncios intrusivos |
AllowDeletingBrowserHistory | Habilita la eliminación del historial de descargas y del navegador. |
AllowDinosaurEasterEgg | Permitir juego del huevo de pascua del dinosaurio |
AllowFileSelectionDialogs | Permitir la invocación de los diálogos de selección de archivos |
AllowKioskAppControlChromeVersion | Permitir que la aplicación de kiosko con lanzamiento automático sin tiempo de espera controle la versión de Google Chrome OS |
AllowOutdatedPlugins | Permitir la ejecución de complementos desactualizados |
AllowScreenLock | Permite bloquear la pantalla |
AllowedDomainsForApps | Definir los dominios con permiso para acceder a G Suite |
AllowedInputMethods | Configurar los métodos de entrada permitidos en una sesión de usuario |
AllowedLanguages | Configurar los idiomas permitidos en una sesión de usuario |
AlternateErrorPagesEnabled | Habilitar páginas de error alternativas |
AlwaysOpenPdfExternally | Abrir siempre archivos PDF de forma externa |
ApplicationLocaleValue | Configuración regional de la aplicación |
ArcAppInstallEventLoggingEnabled | Registrar eventos de instalaciones de apps de Android |
ArcBackupRestoreServiceEnabled | Controlar el servicio de restablecimiento y copias de seguridad |
ArcCertificatesSyncMode | Establecer la disponibilidad de certificados para apps de ARC |
ArcEnabled | Habilitar ARC |
ArcGoogleLocationServicesEnabled | Controla los servicios de ubicación de Google para Android |
ArcPolicy | Configurar ARC |
AudioCaptureAllowed | Permitir o rechazar la captura de audio |
AudioCaptureAllowedUrls | Las URL que recibirán acceso a dispositivos de captura de audio sin solicitarlo |
AudioOutputAllowed | Permitir la reproducción de audio |
AutoFillEnabled | Habilitar Autocompletar |
AutofillAddressEnabled | Habilitar "Autocompletar" para las direcciones |
AutofillCreditCardEnabled | Habilitar la función Autocompletar para tarjetas de crédito |
AutoplayAllowed | Permitir la reproducción automática de contenido multimedia |
AutoplayWhitelist | Permitir la reproducción automática de contenido multimedia en una lista blanca de patrones de URL |
BackgroundModeEnabled | Continuar ejecutando aplicaciones en segundo plano cuando Google Chrome esté cerrado |
BlockThirdPartyCookies | Bloquear cookies de terceros |
BookmarkBarEnabled | Habilitar barra de favoritos |
BrowserAddPersonEnabled | Habilitar la opción para agregar una persona en el Administrador de usuarios |
BrowserGuestModeEnabled | Habilitar modo de invitado en el navegador |
BrowserNetworkTimeQueriesEnabled | Permitir consultas a un servicio de hora de Google |
BrowserSignin | Configuración de acceso en el navegador |
BuiltInDnsClientEnabled | Utilizar cliente DNS integrado |
CaptivePortalAuthenticationIgnoresProxy | La autenticación de portal cautivo ignora el proxy |
CertificateTransparencyEnforcementDisabledForCas | Inhabilitar la aplicación del Certificado de transparencia para una lista de hash de subjectPublicKeyInfo |
CertificateTransparencyEnforcementDisabledForLegacyCas | Inhabilitar la aplicación del Certificado de transparencia para una lista de autoridades certificadas heredadas |
CertificateTransparencyEnforcementDisabledForUrls | Inhabilitar la aplicación del Certificado de transparencia para una lista de URL |
ChromeCleanupEnabled | Habilitar "Limpiar Chrome" en Windows |
ChromeCleanupReportingEnabled | Controlar cómo "Limpiar Chrome" informa datos a Google |
ChromeOsLockOnIdleSuspend | Habilitar el bloqueo cuando el dispositivo esté inactivo o suspendido |
ChromeOsMultiProfileUserBehavior | Controlar el comportamiento del usuario en una sesión de varios perfiles |
ChromeOsReleaseChannel | Canal de versión |
ChromeOsReleaseChannelDelegated | Configuración del canal de versiones por parte del usuario |
CloudPrintProxyEnabled | Habilitar el proxy de Google Cloud Print |
CloudPrintSubmitEnabled | Habilitar el envío de documentos a Google Cloud Print |
ComponentUpdatesEnabled | Habilitar las actualizaciones de componentes en Google Chrome |
ContextualSearchEnabled | Habilitar "Presionar para buscar" |
ContextualSuggestionsEnabled | Habilitar las sugerencias contextuales de páginas web relacionadas |
CrostiniAllowed | Permitir que el usuario ejecute Crostini |
DataCompressionProxyEnabled | Habilitar la función del proxy de compresión de datos |
DefaultBrowserSettingEnabled | Establecer Google Chrome como navegador predeterminado |
DefaultDownloadDirectory | Establecer el directorio de descarga predeterminado |
DefaultPrinterSelection | Normas de selección de la impresora predeterminada |
DeveloperToolsAvailability | Controlar dónde se pueden usar las Herramientas para desarrolladores |
DeveloperToolsDisabled | Inhabilitar herramientas para desarrolladores |
DeviceAllowBluetooth | Permitir Bluetooth en el dispositivo |
DeviceAllowNewUsers | Permitir la creación de nuevas cuentas de usuario |
DeviceAllowRedeemChromeOsRegistrationOffers | Permite a los usuarios canjear ofertas a través del Registro del Sistema operativo Chrome. |
DeviceAutoUpdateDisabled | Inhabilitar la actualización automática |
DeviceAutoUpdateP2PEnabled | Conexión P2P de actualizaciones automáticas habilitada |
DeviceAutoUpdateTimeRestrictions | Actualizar las restricciones de tiempo |
DeviceBlockDevmode | Bloquear modo de programador |
DeviceDataRoamingEnabled | Activar la itinerancia de datos |
DeviceEphemeralUsersEnabled | Eliminar los datos del usuario al salir |
DeviceGuestModeEnabled | Activar el modo de invitado |
DeviceHostnameTemplate | Plantilla para el nombre de host de la red de dispositivos |
DeviceKerberosEncryptionTypes | Se permiten los tipos de encriptación de Kerberos |
DeviceLocalAccountAutoLoginBailoutEnabled | Habilitar combinación de teclas para acceso directo de rescate para el acceso automático |
DeviceLocalAccountAutoLoginDelay | Temporizador para el acceso automático de la cuenta local del dispositivo |
DeviceLocalAccountAutoLoginId | Cuenta local del dispositivo con acceso automático |
DeviceLocalAccountManagedSessionEnabled | Permitir las sesiones administradas en el dispositivo |
DeviceLocalAccountPromptForNetworkWhenOffline | Habilitar mensaje de configuración de red si no hay conexión |
DeviceLocalAccounts | Cuentas locales del dispositivo |
DeviceLoginScreenAppInstallList | Configura la lista de apps instaladas en la pantalla de acceso |
DeviceLoginScreenAutoSelectCertificateForUrls | Seleccionar automáticamente certificados de cliente para estos sitios en la pantalla de acceso |
DeviceLoginScreenDomainAutoComplete | Habilitar la opción de autocompletar el nombre de dominio durante el accceso del usuario |
DeviceLoginScreenInputMethods | Diseños de teclado de la pantalla de acceso del dispositivo |
DeviceLoginScreenIsolateOrigins | Permite el aislamiento de sitios específicos |
DeviceLoginScreenLocales | Configuración regional de la pantalla de acceso del dispositivo |
DeviceLoginScreenPowerManagement | Administración de energía en la pantalla de acceso |
DeviceLoginScreenSitePerProcess | Permite el aislamiento de todos los sitios |
DeviceMachinePasswordChangeRate | Frecuencia de cambio de la contraseña del dispositivo |
DeviceMetricsReportingEnabled | Activar los informes estadísticos |
DeviceNativePrinters | Archivo de configuración de las impresoras empresariales para los dispositivos |
DeviceNativePrintersAccessMode | Política de acceso para la configuración de las impresoras asociadas a dispositivos |
DeviceNativePrintersBlacklist | Impresoras empresariales inhabilitadas asociadas a dispositivos |
DeviceNativePrintersWhitelist | Impresoras empresariales habilitadas asociadas a dispositivos |
DeviceOffHours | Intervalos de horas inactivas cuando se ejecutan las políticas de dispositivo especificadas |
DeviceOpenNetworkConfiguration | Configuración de red de dispositivo |
DevicePolicyRefreshRate | Frecuencia de actualización de la Política de dispositivos |
DeviceQuirksDownloadEnabled | Habilitar las consultas a Quirks Server para perfiles de hardware |
DeviceRebootOnShutdown | Reinicio automático cuando se apaga el dispositivo |
DeviceRollbackAllowedMilestones | Cantidad de hitos que se permiten en la reversión |
DeviceRollbackToTargetVersion | Reversión a la versión objetivo |
DeviceSecondFactorAuthentication | Modo de autenticación de dos factores integrado |
DeviceShowUserNamesOnSignin | Mostrar los nombres de usuario en la pantalla de inicio de sesión |
DeviceTargetVersionPrefix | Versión de destino para las actualizaciones automáticas |
DeviceTransferSAMLCookies | Transferir cookies del IdP de SAML durante el acceso |
DeviceUnaffiliatedCrostiniAllowed | Permitir que los usuarios no afiliados usen Crostini |
DeviceUpdateAllowedConnectionTypes | Tipos de conexión permitidos para realizar actualizaciones |
DeviceUpdateHttpDownloadsEnabled | Permitir descargas de actualizaciones automáticas a través de HTTP |
DeviceUpdateScatterFactor | Actualizar de forma automática el factor de dispersión |
DeviceUpdateStagingSchedule | El programa de etapas para aplicar una actualización nueva |
DeviceUserPolicyLoopbackProcessingMode | Modo de procesamiento de bucle invertido de la política del usuario |
DeviceUserWhitelist | Lista de usuarios con permiso para iniciar sesión |
DeviceWallpaperImage | Imagen de fondo de pantalla del dispositivo |
Disable3DAPIs | Inhabilitar la admisión de API gráficas en 3D |
DisablePrintPreview | Inhabilitar vista previa de impresión |
DisableSafeBrowsingProceedAnyway | Inhabilita continuar desde la página de advertencia de Navegación segura. |
DisableScreenshots | Inhabilitar la toma de capturas de pantalla |
DisabledPlugins | Especificar una lista de complementos inhabilitados |
DisabledPluginsExceptions | Especificar una lista de complementos que el usuario puede habilitar o inhabilitar. |
DisabledSchemes | Inhabilitar los esquemas de protocolo de la dirección URL |
DiskCacheDir | Configurar el directorio de caché de disco |
DiskCacheSize | Establecer el tamaño del caché de disco en bytes |
DisplayRotationDefault | Establecer la rotación predeterminada de la pantalla que se volverá a aplicar en cada reinicio |
DownloadDirectory | Establecer el directorio de descarga |
DownloadRestrictions | Permitir las restricciones de descarga |
EasyUnlockAllowed | Permitir el uso de Smart Lock |
EcryptfsMigrationStrategy | Estrategia de migración para eCryptfs |
EditBookmarksEnabled | Habilitar o inhabilitar la edición de favoritos |
EnableDeprecatedWebPlatformFeatures | Habilitar funciones de Web Platform, que dejaron de estar disponibles, durante un período limitado |
EnableOnlineRevocationChecks | Se realizan comprobaciones OCSP/CRL si estás conectado. |
EnableSha1ForLocalAnchors | Establecer si se permiten los certificados firmados con SHA-1 y emitidos por los anclajes de confianza locales |
EnableSymantecLegacyInfrastructure | Habilitar o inhabilitar la confianza en la infraestructura del PKI heredado de Symantec Corporation |
EnableSyncConsent | Habilitar que se muestre el consentimiento de sincronización durante el acceso |
EnabledPlugins | Especificar una lista de complementos habilitados |
EnterpriseHardwarePlatformAPIEnabled | Habilitar las extensiones administradas para usar la API de Enterprise Hardware Platform |
ExtensionCacheSize | Establecer tamaño de caché de apps y extensiones (en bytes) |
ExternalStorageDisabled | Inhabilitar la activación del almacenamiento externo |
ExternalStorageReadOnly | Treat external storage devices as read-only |
ForceBrowserSignin | Permitir forzar el acceso para Google Chrome |
ForceEphemeralProfiles | Perfil efímero |
ForceGoogleSafeSearch | Forzar Google SafeSearch |
ForceMaximizeOnFirstRun | Maximizar la primera ventana del navegador en la primera ejecución |
ForceSafeSearch | Forzar SafeSearch |
ForceYouTubeRestrict | Aplicar el modo restringido mínimo en YouTube |
ForceYouTubeSafetyMode | Forzar el modo de seguridad de YouTube |
FullscreenAllowed | Permitir el modo de pantalla completa |
HardwareAccelerationModeEnabled | Usar aceleración de hardware cuando esté disponible |
HeartbeatEnabled | Enviar paquetes de red al servidor de administración para controlar el estado en línea |
HeartbeatFrequency | Frecuencia de envío de paquetes de red de control |
HideWebStoreIcon | Ocultar ícono de Web Store en la página Nueva pestaña y el Selector de aplicaciones |
Http09OnNonDefaultPortsEnabled | Habilitar la compatibilidad con HTTP/0.9 en puertos no predeterminados |
ImportAutofillFormData | Importar el formulario de Autocompletar del navegador predeterminado en la primera ejecución |
ImportBookmarks | Importar favoritos del navegador predeterminado en la primera ejecución |
ImportHistory | Importar historial de navegación del navegador predeterminado en la primera ejecución |
ImportHomepage | Importar la página principal del navegador predeterminado en la primera ejecución |
ImportSavedPasswords | Importar las contraseñas guardadas del navegador predeterminado en la primera ejecución |
ImportSearchEngine | Importar los motores de búsqueda desde el navegador predeterminado en la primera ejecución |
IncognitoEnabled | Activar el modo de incógnito |
IncognitoModeAvailability | Disponibilidad del modo incógnito |
InstantTetheringAllowed | Permitir usar la conexión instantánea mediante dispositivo portátil |
IsolateOrigins | Permite el aislamiento de sitios específicos |
IsolateOriginsAndroid | Habilitar el aislamiento de sitios para orígenes específicos en dispositivos Android |
JavascriptEnabled | Habilitar JavaScript |
KeyPermissions | Permisos de clave |
LogUploadEnabled | Enviar registros del sistema al servidor de administración |
LoginAuthenticationBehavior | Configurar el comportamiento de autenticación en el acceso |
LoginVideoCaptureAllowedUrls | URL a las que se les concede acceso a los dispositivos de captura de video en las páginas de acceso de SAML |
MachineLevelUserCloudPolicyEnrollmentToken | El token de inscripción de la política de nube en computadoras de escritorio |
ManagedBookmarks | Favoritos administrados |
MaxConnectionsPerProxy | Cantidad máxima de conexiones simultáneas con el servidor proxy |
MaxInvalidationFetchDelay | Demora de recuperación máxima después de invalidar una política |
MediaCacheSize | Establecer tamaño de caché de disco de medios en bytes |
MediaRouterCastAllowAllIPs | Permitir que Google Cast se conecte a los dispositivos de transmisión en todas las direcciones IP |
MetricsReportingEnabled | Habilitar informes de uso y datos relacionados con bloqueos |
MinimumRequiredChromeVersion | Configura la versión mínima permitida de Chrome para el dispositivo. |
NTPContentSuggestionsEnabled | Mostrar sugerencias de contenido en la página Nueva pestaña |
NativePrinters | Impresión nativa |
NativePrintersBulkAccessMode | Política de acceso para la configuración de las impresoras |
NativePrintersBulkBlacklist | Impresoras empresariales inhabilitadas |
NativePrintersBulkConfiguration | Archivo de configuración de impresoras empresariales |
NativePrintersBulkWhitelist | Impresoras empresariales habilitadas |
NetworkPredictionOptions | Habilitar la predicción de red |
NetworkThrottlingEnabled | Habilitar la velocidad moderada del ancho de banda de la red |
NoteTakingAppsLockScreenWhitelist | Incluir en la lista blanca las apps para tomar notas que se permiten en la pantalla bloqueada de Google Chrome OS |
OpenNetworkConfiguration | Configuración de red de usuario |
OverrideSecurityRestrictionsOnInsecureOrigin | Los orígenes o patrones de nombres de host para los cuales no deben aplicarse restricciones en los orígenes no seguros |
PacHttpsUrlStrippingEnabled | Habilitar la eliminación de URL de PAC (para https://) |
PinnedLauncherApps | Lista de aplicaciones fijas para mostrar en el menú de aplicaciones |
PolicyRefreshRate | Frecuencia de actualización de la política de usuario |
PrintHeaderFooter | Imprimir encabezados y pies de página |
PrintPreviewUseSystemDefaultPrinter | Usar la impresora predeterminada del sistema como predeterminada |
PrintingAllowedColorModes | Restringir el modo de impresión a color |
PrintingAllowedDuplexModes | Restringir el modo de impresión doble |
PrintingEnabled | Habilitar la impresión |
PromotionalTabsEnabled | Permitir que se muestre el contenido promocional en la pestaña completa |
PromptForDownloadLocation | Pedir ubicación antes de la descarga |
QuicAllowed | Permitir el protocolo QUIC |
RebootAfterUpdate | Reinicia automáticamente después de la actualización. |
RelaunchNotification | Notificar a un usuario que se recomienda o es obligatorio reiniciar el navegador o el dispositivo |
RelaunchNotificationPeriod | Establecer el período para las notificaciones de actualización |
ReportArcStatusEnabled | Informar datos sobre el estado de Android |
ReportCrostiniUsageEnabled | Informar datos sobre el uso de las apps de Linux |
ReportDeviceActivityTimes | Notificar tiempo de actividad del dispositivo |
ReportDeviceBootMode | Modo de notificación de inicio de dispositivo |
ReportDeviceHardwareStatus | Informar estado de hardware |
ReportDeviceNetworkInterfaces | Informar interfaces de red del dispositivo |
ReportDeviceSessionStatus | Informar datos sobre las sesiones de kiosco activas |
ReportDeviceUsers | Informa sobre los usuarios de dispositivos. |
ReportDeviceVersionInfo | Informar la versión de firmware y SO. |
ReportUploadFrequency | Frecuencia de cargas del informe de estado del dispositivo |
RequireOnlineRevocationChecksForLocalAnchors | Establecer si es necesario realizar comprobaciones de OCSP/CRL en línea para los anclajes de confianza locales |
RestrictAccountsToPatterns | Restringir las cuentas visibles en Google Chrome |
RestrictSigninToPattern | Determinar qué Cuentas de Google se pueden establecer como las principales del navegador en Google Chrome |
RoamingProfileLocation | Establecer el directorio del perfil de itinerancia |
RoamingProfileSupportEnabled | Habilita la creación de las copias de itinerancia para los datos de perfil de Google Chrome |
RunAllFlashInAllowMode | Extender la configuración del contenido Flash a todo el contenido |
SAMLOfflineSigninTimeLimit | Permite limitar el tiempo durante el cual un usuario autenticado mediante SAML puede acceder sin conexión. |
SSLErrorOverrideAllowed | Permitir continuar desde la página de advertencia de SSL |
SSLVersionMax | Versión de SSL máxima habilitada |
SSLVersionMin | Versión de SSL mínima habilitada |
SafeBrowsingForTrustedSourcesEnabled | Habilita la Navegación segura para las fuentes de confianza |
SafeSitesFilterBehavior | Controlar el filtro de contenido para adultos de SafeSites. |
SavingBrowserHistoryDisabled | Inhabilitar el almacenamiento del historial del navegador |
SearchSuggestEnabled | Habilitar sugerencias de búsqueda |
SecondaryGoogleAccountSigninAllowed | Permitir el acceso múltiple en el navegador |
SecurityKeyPermitAttestation | Las URL y los dominios permiten automáticamente la atestación directa de llaves de seguridad |
SessionLengthLimit | Limit the length of a user session |
SessionLocales | Establecer la configuración regional recomendada para una sesión administrada |
ShelfAutoHideBehavior | Controlar opción para ocultar archivos automáticamente |
ShowAppsShortcutInBookmarkBar | Muestra el acceso directo a las aplicaciones en la barra de favoritos. |
ShowHomeButton | Mostrar el botón "Página principal" en la barra de herramientas |
ShowLogoutButtonInTray | Agregar un botón para cerrar sesión en la bandeja del sistema |
SigninAllowed | Permitir el acceso a Google Chrome |
SitePerProcess | Permite el aislamiento de todos los sitios |
SitePerProcessAndroid | Permite el aislamiento de todos los sitios |
SmartLockSigninAllowed | Permitir el acceso mediante Smart Lock |
SmsMessagesAllowed | Permite que los mensajes SMS se sincronicen desde el teléfono con la Chromebook |
SpellCheckServiceEnabled | Habilita o inhabilita el servicio web de revisión ortográfica. |
SpellcheckEnabled | Habilitar el corrector ortográfico |
SpellcheckLanguage | Habilitar la corrección ortográfica de idiomas |
SuppressUnsupportedOSWarning | Eliminar la advertencia de SO incompatible |
SyncDisabled | Inhabilitar la sincronización de datos con Google |
SystemTimezone | Zona horaria |
SystemTimezoneAutomaticDetection | Configurar el método de detección automática de la zona horaria |
SystemUse24HourClock | Utilizar reloj con formato de 24 horas de forma predeterminada |
TPMFirmwareUpdateSettings | Configurar el comportamiento de actualización del firmware TPM |
TabLifecyclesEnabled | Habilitar o inhabilitar los ciclos de vida de las pestañas |
TaskManagerEndProcessEnabled | Permitir finalizar procesos en el Administrador de tareas |
TermsOfServiceURL | Establecer las Condiciones del servicio para la cuenta local del dispositivo |
ThirdPartyBlockingEnabled | Habilitar el bloqueo de inserción de software de terceros |
TouchVirtualKeyboardEnabled | Habilitar el teclado virtual |
TranslateEnabled | Habilitar Traductor de Google |
URLBlacklist | Bloquear el acceso a una lista de las URL |
URLWhitelist | Permitir el acceso a una lista de URL |
UnaffiliatedArcAllowed | Permitir que los usuarios no afiliados usen ARC |
UnifiedDesktopEnabledByDefault | Make Unified Desktop available and turn on by default |
UnsafelyTreatInsecureOriginAsSecure | Los orígenes o patrones de nombres de host para los cuales no deben aplicarse restricciones en los orígenes no seguros |
UptimeLimit | Limita el tiempo de actividad del dispositivo mediante un reinicio automático. |
UrlKeyedAnonymizedDataCollectionEnabled | Permitir la recopilación de datos anónimos con clave de URL |
UsageTimeLimit | Límite de tiempo |
UsbDetachableWhitelist | Lista blanca de dispositivos USB que se pueden separar |
UserAvatarImage | Imagen de avatar del usuario |
UserDataDir | Configurar directorio de datos de usuarios |
UserDisplayName | Establecer el nombre para mostrar de las cuentas locales del dispositivo |
VideoCaptureAllowed | Permitir o rechazar la captura de video |
VideoCaptureAllowedUrls | Las URL que recibirán acceso a dispositivos de captura de video sin solicitarlo |
VirtualMachinesAllowed | Permitir que los dispositivos ejecuten máquinas virtuales en el Sistema operativo Chrome |
VpnConfigAllowed | Permitir que el usuario administre conexiones VPN |
WPADQuickCheckEnabled | Habilitar optimización de WPAD |
WallpaperImage | Imagen de fondo de pantalla |
WebDriverOverridesIncompatiblePolicies | Permitir que WebDriver anule las políticas incompatibles |
WebRtcEventLogCollectionAllowed | Permitir la recopilación de registro de acontecimientos de WebRTC que provienen de los servicios de Google |
WebRtcUdpPortRange | Restringir el intervalo de puertos UDP locales que usa WebRTC |
WelcomePageOnOSUpgradeEnabled | Enable showing the welcome page on the first browser launch following OS upgrade |
Especifica el período de tiempo sin intervención del usuario luego del cual se atenúa la pantalla si se usa alimentación de CA.
Si esta política se establece en un valor mayor que cero, se especifica el período de tiempo que el usuario debe permanecer inactivo antes de que Google Chrome OS atenúe la pantalla.
Si esta política se establece en cero, Google Chrome OS no atenúa la pantalla cuando el usuario está inactivo.
Si no se establece esta política, se utiliza un período de tiempo predeterminado.
El valor de la política debe especificarse en milisegundos. Los valores se establecerán para que sean inferiores o equivalentes a la demora de pantalla apagada (si se configuró) y la demora de inactividad.
Especifica el período de tiempo sin intervención del usuario luego del cual se apaga la pantalla si se usa alimentación de CA.
Si esta política se establece en un valor mayor que cero, se especifica el período de tiempo que el usuario debe permanecer inactivo antes de que Google Chrome OS apague la pantalla.
Si esta política se establece en cero, Google Chrome OS no apaga la pantalla cuando el usuario está inactivo.
Si no se establece esta política, se utiliza un período de tiempo predeterminado.
El valor de la política debe especificarse en milisegundos. Los valores se establecerán para que sean inferiores o iguales a la demora de inactividad.
Especifica el período de tiempo sin intervención del usuario luego del cual se bloquea la pantalla si se usa alimentación de CA.
Si esta política se establece en un valor mayor que cero, se especifica el período de tiempo en que el usuario debe permanecer inactivo antes de que Google Chrome OS bloquee la pantalla.
Si esta política se establece en cero, Google Chrome OS no bloquea la pantalla cuando usuario está inactivo.
Si no se establece esta política, se utiliza un período de tiempo predeterminado.
La manera recomendada de bloquear la pantalla cuando está inactiva es permitir el bloqueo de pantalla en la suspensión y que Google Chrome OS se suspenda luego de la demora de inactividad. Esta política solo debe usarse si el bloqueo de pantalla ocurre una cantidad significativa de tiempo antes que la suspensión o si no se desea la suspensión por inactividad.
El valor de la política debe especificarse en milisegundos. Los valores se establecerán para que sean inferiores a la demora de inactividad.
Especifica el período sin intervención del usuario que debe transcurrir para que se muestre un cuadro de diálogo de advertencia cuando el equipo esté funcionando con CA.
Cuando se establece esta política, se especifica la cantidad de tiempo que el usuario debe permanecer inactivo antes de que Google Chrome OS muestre un cuadro de diálogo de advertencia que indica al usuario que la acción de inactividad está a punto de llevarse a cabo.
Cuando no se establece esta política, no se muestra ningún cuadro de diálogo de advertencia.
El valor de la política deberá especificarse en milisegundos. Los valores deben ser menores o iguales que la demora por inactividad.
Especifica el período de tiempo sin intervención del usuario después de que se tome la medida de inactividad si se usa alimentación de CA.
Si se establece esta política, se especifica el período de tiempo en que el usuario debe permanecer inactivo antes de que Google Chrome OS tome la medida de inactividad, lo cual se puede configurar por separado.
Si no se establece esta política, se utilizará un período de tiempo predeterminado.
El valor de la política debe especificarse en milisegundos.
Especifica el período de tiempo sin intervención del usuario luego del cual se atenúa la pantalla si se usa alimentación de la batería.
Si esta política se establece en un valor mayor que cero, se especifica el período de tiempo que el usuario debe permanecer inactivo antes de que Google Chrome OS atenúe la pantalla.
Si esta política se establece en cero, Google Chrome OS no atenúa la pantalla cuando el usuario está inactivo.
Si no se establece esta política, se utiliza un período de tiempo predeterminado.
El valor de la política debe especificarse en milisegundos. Los valores se establecerán para que sean inferiores o equivalentes a la demora de pantalla apagada (si está configurada) y la demora de inactividad.
Especifica el período de tiempo sin intervención del usuario luego del cual se apaga la pantalla si se usa alimentación de la batería.
Si esta política se establece en un valor mayor que cero, se especifica el período de tiempo que el usuario debe permanecer inactivo antes de que Google Chrome OS apague la pantalla.
Si esta política se establece en cero, Google Chrome OS no apaga la pantalla cuando el usuario está inactivo.
Si no se establece esta política, se utiliza un período de tiempo predeterminado.
El valor de la política debe especificarse en milisegundos. Los valores se establecerán para que sean inferiores o equivalentes a la demora de inactividad.
Especifica el período de tiempo sin intervención del usuario después del cual la pantalla se bloquea si funciona con alimentación de batería.
Si esta política se establece en un valor mayor que cero, especifica el período de tiempo en que el usuario debe permanecer inactivo antes de que Google Chrome OS bloquee la pantalla.
Si esta política se establece en cero, Google Chrome OS no bloquea la pantalla cuando el usuario está inactivo.
Si no se establece esta política, se utiliza un período de tiempo predeterminado.
La manera recomendada de bloquear la pantalla cuando está inactiva es permitir el bloqueo de pantalla en la suspensión y que Google Chrome OS se suspenda luego de la demora de inactividad. Esta política solo debe usarse si el bloqueo de pantalla ocurre una cantidad significativa de tiempo antes que la suspensión o si no se desea la suspensión por inactividad.
El valor de la política debe especificarse en milisegundos. Los valores se establecerán para que sean inferiores a la demora de inactividad.
Especifica el período sin intervención del usuario que debe transcurrir para que se muestre un cuadro de diálogo de advertencia cuando el equipo esté funcionando con batería.
Cuando se establece esta política, se especifica la cantidad de tiempo que el usuario debe permanecer inactivo antes de que Google Chrome OS muestre un cuadro de diálogo de advertencia que indica al usuario que la acción de inactividad está a punto de llevarse a cabo.
Cuando no se establece esta política, no se muestra ningún cuadro de diálogo de advertencia.
El valor de la política deberá especificarse en milisegundos. Los valores deben ser menores o iguales que la demora por inactividad.
Especifica el período de tiempo sin intervención del usuario después de que se tome la medida de inactividad si se usa alimentación de la batería.
Si se establece esta política, se especifica el período de tiempo que el usuario debe permanecer inactivo antes de que Google Chrome OS tome la medida de inactividad, que se puede configurar por separado.
Si no se establece esta política, se utilizará un período de tiempo predeterminado.
El valor de la política debe especificarse en milisegundos.
Note that this policy is deprecated and will be removed in the future.
This policy provides a fallback value for the more-specific IdleActionAC and IdleActionBattery policies. If this policy is set, its value gets used if the respective more-specific policy is not set.
When this policy is unset, behavior of the more-specific policies remains unaffected.
When this policy is set, it specifies the action that Google Chrome OS takes when the user remains idle for the length of time given by the idle delay, which can be configured separately.
When this policy is unset, the default action is taken, which is suspend.
If the action is suspend, Google Chrome OS can separately be configured to either lock or not lock the screen before suspending.
When this policy is set, it specifies the action that Google Chrome OS takes when the user remains idle for the length of time given by the idle delay, which can be configured separately.
When this policy is unset, the default action is taken, which is suspend.
If the action is suspend, Google Chrome OS can separately be configured to either lock or not lock the screen before suspending.
When this policy is set, it specifies the action that Google Chrome OS takes when the user closes the device's lid.
When this policy is unset, the default action is taken, which is suspend.
If the action is suspend, Google Chrome OS can separately be configured to either lock or not lock the screen before suspending.
If this policy is set to True or is unset, the user is not considered to be idle while audio is playing. This prevents the idle timeout from being reached and the idle action from being taken. However, screen dimming, screen off and screen lock will be performed after the configured timeouts, irrespective of audio activity.
If this policy is set to False, audio activity does not prevent the user from being considered idle.
If this policy is set to True or is unset, the user is not considered to be idle while video is playing. This prevents the idle delay, screen dim delay, screen off delay and screen lock delay from being reached and the corresponding actions from being taken.
If this policy is set to False, video activity does not prevent the user from being considered idle.
No se tiene en cuenta la reproducción de video en las apps de Android, incluso si esta política se establece como True.
Especifica el porcentaje de ajuste del tiempo de espera de inactividad de la pantalla cuando el dispositivo se encuentra en modo de presentación.
Si se establece esta política, se especificará el porcentaje de ajuste del tiempo de espera de inactividad de la pantalla cuando el dispositivo esté en modo de presentación. Cuando se ajusta el tiempo de espera de inactividad de la pantalla, se ajustan las demoras de desconexión, bloqueo y desactivación de la pantalla para mantener las mismas distancias del tiempo de espera de inactividad de la pantalla que la configuración original.
Si no es establece esta política, se utilizará un factor de escala predeterminado.
El factor de escala debe ser igual o superior a 100 %. No se permiten valores que puedan reducir el tiempo de espera de inactividad de la pantalla en el modo de presentación más allá de su valor habitual.
Permite especificar si se permiten los bloqueos de activación. Las extensiones pueden solicitar estos bloqueos mediante la API de extensión de administración de energía. Las apps de ARC también pueden solicitarlos.
Si se establece esta política como verdadera o no se establece, los bloqueos de activación serán válidos para la administración de energía.
Si se establece como falsa, se ignorarán las solicitudes de bloqueos de activación.
Permite especificar si se permiten los bloqueos de activación de pantalla. Las extensiones pueden solicitar estos bloqueos mediante la API de extensión de administración de energía. Las apps de ARC también pueden solicitarlos.
Si se establece esta política como verdadera o no se establece, los bloqueos de activación de pantalla serán válidos para la administración de energía, a menos que se establezca AllowWakeLocks como falsa.
Si se establece esta política como falsa, las solicitudes de bloqueos de activación pantalla se considerarán como del sistema.
Especifica el porcentaje de ajuste del tiempo de espera de inactividad de la pantalla cuando se observa la actividad del usuario con la pantalla oscurecida o poco después de que esta se haya desactivado.
Si se establece esta política, se especificará el porcentaje de ajuste del tiempo de espera de inactividad de la pantalla cuando se observe la actividad del usuario con la pantalla oscurecida o poco después de que esta se haya desactivado. Cuando se ajusta el tiempo de espera de inactividad de la pantalla, se ajustan las demoras de desconexión, bloqueo y desactivación de la pantalla para mantener las mismas distancias del tiempo de espera de inactividad de la pantalla que la configuración original.
Si no se establece esta política, se utilizará un factor de escala predeterminado.
El factor de escala debe ser igual o superior a 100 %.
Especifica si las demoras por administración de energía y el límite de duración de la sesión deben ejecutarse solo después de que se observe actividad inicial en la sesión de un usuario.
Si esta política se establece en "True", las demoras por administración de energía y el límite de duración de la sesión no se ejecutan hasta que se observe actividad inicial en la sesión de un usuario.
Si esta política no se establece o se establece en "False", las demoras de administración de energía y el límite de duración de la sesión se ejecutan tan pronto como comienza la sesión.
This policy controls multiple settings for the power management strategy when the user becomes idle.
There are four types of action: * The screen will be dimmed if the user remains idle for the time specified by |ScreenDim|. * The screen will be turned off if the user remains idle for the time specified by |ScreenOff|. * A warning dialog will be shown if the user remains idle for the time specified by |IdleWarning|, telling the user that the idle action is about to be taken. * The action specified by |IdleAction| will be taken if the user remains idle for the time specified by |Idle|.
For each of above actions, the delay should be specified in milliseconds, and needs to be set to a value greater than zero to trigger the corresponding action. In case the delay is set to zero, Google Chrome OS will not take the corresponding action.
For each of the above delays, when the length of time is unset, a default value will be used.
Note that |ScreenDim| values will be clamped to be less than or equal to |ScreenOff|, |ScreenOff| and |IdleWarning| will be clamped to be less than or equal to |Idle|.
|IdleAction| can be one of four possible actions: * |Suspend| * |Logout| * |Shutdown| * |DoNothing|
When the |IdleAction| is unset, the default action is taken, which is suspend.
There are also separate settings for AC power and battery.
Especifica el tiempo que debe transcurrir sin que el usuario realice una acción antes de que la pantalla se bloquee cuando se utiliza CA o batería.
Al establecer el tiempo en un valor mayor que cero, dicho valor equivale a la cantidad de tiempo que el usuario debe permanecer inactivo antes de que Google Chrome OS bloquee la pantalla.
Al establecer el tiempo en cero, Google Chrome OS no bloquea la pantalla cuando el usuario está inactivo.
Si no se establece el tiempo de duración, el sistema utiliza un valor predeterminado.
El método recomendado para bloquear la pantalla durante el período de inactividad es habilitar el bloqueo al entrar en modo de suspensión y establecer que Google Chrome OS entre en dicho modo una vez transcurrido el tiempo de inactividad. Esta política solo debe usarse si se quiere bloquear la pantalla mucho tiempo antes de entrar en modo de suspensión o cuando este modo quiere inhabilitarse por completo.
El valor de la política debe establecerse en milisegundos. Los valores se fijan para ser menores que la demora del tiempo de inactividad.
Especifica si se permite que un modelo de atenuación inteligente extienda el tiempo de atenuación de la pantalla.
Cuando la pantalla está a punto de atenuarse, el modelo evalúa si debe posponerse la atenuación de la pantalla. Si es así, el modelo extenderá el tiempo que debe pasar hasta que la pantalla se atenúe. En este caso, se ajustan el apagado y el bloqueo de la pantalla, y el tiempo de inactividad para mantener las mismas distancias con respecto al tiempo de atenuación de la configuración original. Si se establece esta política como verdadera o no se establece, se habilitará el modelo de atenuación inteligente y se permitirá que extienda el tiempo de atenuación. Si se establece como falsa, el modelo no modificará la atenuación.
Permite especificar el porcentaje del brillo de pantalla. Si se establece esta política, se ajustará el brillo de pantalla inicial conforme al valor de la política, pero el usuario podrá cambiar este valor en cualquier momento. Se inhabilitan las funciones de brillo automático. Si no se establece esta política, no se modifican los controles de pantalla del usuario ni las funciones de brillo automático. Los valores de la política deben especificarse como porcentaje en el rango de 0 a 100.
If this setting is enabled, users can have Google Chrome memorize passwords and provide them automatically the next time they log in to a site.
If this settings is disabled, users cannot save new passwords but they may still use passwords that have been saved previously.
If this policy is enabled or disabled, users cannot change or override it in Google Chrome. If this policy is unset, password saving is allowed (but can be turned off by the user).
Esta política no tiene efecto en las apps de Android.
Si esta política se establece como verdadera, se permite la verificación remota para el dispositivo y se generará un certificado de forma automática que se subirá al servidor de administración de dispositivos.
Si se establece como falsa o no se establece, no se generará ningún certificado y las llamadas a la API enterprise.platformKeys extension fallarán.
Si la política se establece como verdadera, el usuario podrá usar el hardware en los dispositivos de Chrome para verificar su identidad de forma remota ante la CA de privacidad mediante la API Enterprise Platform Keys API con la función chrome.enterprise.platformKeys.challengeUserKey().
Si se establece como falsa o no se establece, las llamadas a la API fallarán y se mostrará un código de error.
Esta política especifica las extensiones con permiso para usar la API Enterprise Platform Keys API con la función chrome.enterprise.platformKeys.challengeUserKey() para la verificación remota. Para poder usar la API, las extensiones deben agregarse a esta lista.
Si una extensión no está en la lista o no se establece la lista, las llamadas a la API fallarán y se mostrará un código de error.
Los dispositivos con Sistema operativo Chrome pueden utilizar la confirmación remota (acceso verificado) para obtener un certificado emitido por la entidad de certificación del Sistema operativo Chrome que afirme que el dispositivo es apto para reproducir contenido protegido. Este proceso implica el envío de información de aprobación del hardware a la entidad de certificación del Sistema operativo Chrome, la cual identifica el dispositivo de forma única.
Si esta opción está establecida en False, el dispositivo no utilizará la confirmación remota para la protección del contenido y es posible que el dispositivo no pueda reproducir contenido protegido.
Si esta opción está establecida en True o no está establecida, se podrá utilizar la confirmación remota para la protección del contenido.
Esta política controla el envío de los datos de la versión, como la arquitectura, la plataforma y la versión del SO, y la versión de Google Chrome y el canal de Google Chrome.
Si se establece esta política como verdadera, o no se establece, se recopilarán los datos de la versión. Si se configura como falsa, no se recopilarán estos datos.
Esta política solo es válida si se habilita Chrome Reporting Extension, y la máquina está inscrita en MachineLevelUserCloudPolicyEnrollmentToken.
Esta política controla el informe de los datos y la hora de obtención de la política.
Si esta política se establece como verdadera, o no se establece, se recopilarán los datos y la hora de obtención de la política. Si se configura como falsa, no se recopilarán estos datos.
Esta política solo es válida si se habilita Chrome Reporting Extension, y la máquina está inscrita en MachineLevelUserCloudPolicyEnrollmentToken.
Esta política controla el envío de datos que se pueden usar para identificar las máquinas, como su nombre y las direcciones de red.
Si se establece esta política como verdadera, o no se establece, se recopilará la información que permite identificar las máquinas. Si se establece como falsa, no se recopilará esta información.
Esta política solo es válida si se habilita Chrome Reporting Extension, y la máquina está inscrita en MachineLevelUserCloudPolicyEnrollmentToken.
Esta política controla el envío de los datos que permiten identificar a los usuarios, como el acceso al SO, el acceso al perfil de Google Chrome, el nombre de perfil de Google Chrome, la ruta de acceso al perfil de Google Chrome y la ruta ejecutable de Google Chrome.
Si se establece esta política como verdadera, o no se establece, se recopilará la información que permite identificar a los usuarios. Si se configura como falsa, no se recopilará esta información.
Esta política solo es válida si se habilita Chrome Reporting Extension, y la máquina está inscrita en MachineLevelUserCloudPolicyEnrollmentToken.
Esta política controla si un usuario puede usar la función "Network File Shares" para Google Chrome OS.
Cuando no se configura o se establece como verdadera, los usuarios podrán usar esta función.
Cuando se establece como falsa, los usuarios no podrán usar esta función.
Esta política controla si la función "Network File Shares" de Google Chrome OS debe usar el protocolo NetBIOS Name Query Request protocol para descubrir contenido compartido en la red. Cuando se establece esta política como verdadera, la detección de archivos compartidos usará el protocolo NetBIOS Name Query Request protocol para descubrir contenido compartido en la red. Cuando se establece como falsa, la detección de archivos compartidos no usará el protocolo NetBIOS Name Query Request protocol para descubrir contenido compartido. Si no se establece, los usuarios administrados por empresas no podrán usar la configuración predeterminada, pero los usuarios no administrados sí podrán usarla.
Esta política controla si la función de archivos compartidos de red de Google Chrome OS debe usar el protocolo NTLM para su autenticación.
Si se establece esta política como verdadera, se usará NTLM para autenticar archivos compartidos SMB en caso de ser necesario. Si se establece como falsa, se inhabilitará la autenticación de archivos compartidos SMB mediante NTLM.
Si no se establece, los usuarios administrados por empresas no podrán usar la configuración predeterminada, pero los usuarios no administrados sí podrán usarla.
Permite especificar una lista de archivos compartidos de red configurados previamente.
Cada elemento de la lista de la política es un objeto con dos variables: "share_url" y "mode". "share_url" debe ser la URL del recurso compartido y "mode" debe ser "drop_down", lo que indica que se agregará "share_url" a la lista desplegable de detección de recursos compartidos.
Permite la función de la Navegación segura de Google Chrome y evita que los usuarios puedan cambiar esta configuración.
Si habilitas esta configuración, la Navegación segura siempre estará activa.
Si inhabilitas esta configuración, la Navegación segura nunca estará activa.
Si habilitas o inhabilitas esta configuración, los usuarios no podrán cambiar ni anular la configuración para habilitar la protección contra software malicioso y suplantación de identidad (phishing) en Google Chrome.
Si no se configura esta política, se habilitará, pero el usuario podrá cambiarla.
Consulta https://developers.google.com/safe-browsing para obtener más información sobre la Navegación segura.
Esta política no está disponible en instancias de Windows que no se hayan unido a un dominio de Microsoft® Active Directory®.
Habilita el informe extendido de la Navegación segura de Google Chrome e impide que los usuarios cambien esta configuración.
El informe extendido envía cierta información del sistema y contenido de páginas a los servidores de Google para detectar apps y sitios peligrosos.
Si la configuración se establece como verdadera, se crearán los informes y se enviarán cuando sea necesario (por ejemplo, cuando se muestre un intersticial de seguridad).
Si se establece como falsa, nunca se enviarán informes.
Si se establece como verdadera o falsa, el usuario no podrá modificar la configuración.
Si no se establece, el usuario podrá cambiar la configuración y decidir si envía los informes o no.
Para obtener más información sobre la Navegación segura, consulta https://developers.google.com/safe-browsing.
Esta configuración es obsoleta. En su lugar, usa SafeBrowsingExtendedReportingEnabled. Habilitar o inhabilitar SafeBrowsingExtendedReportingEnabled es equivalente a establecer SafeBrowsingExtendedReportingOptInAllowed como falsa.
Si se establece esta política como falsa, los usuarios ya no podrán enviar cierta información del sistema ni contenido de páginas a los servidores de Google. Si se establece como verdadera o no se configura, los usuarios podrán enviar cierta información del sistema y contenido de páginas a la Navegación segura para detectar apps y sitios peligrosos.
Para obtener más información sobre la Navegación segura, consulta https://developers.google.com/safe-browsing.
Configura la lista de dominios en los que confiará Navegación segura. Esto significa lo siguiente: Navegación segura no revisará recursos peligrosos (p. ej., suplantación de identidad, software malicioso o software no deseado) si las URL coinciden con estos dominios. El servicio de protección de descargas de Navegación segura no comprobará las descargas alojadas en estos dominios. El servicio de protección de contraseñas de Navegación segura no comprobará si se está reutilizando la contraseña cuando la URL de la página coincida con estos dominios.
Si se habilita esta configuración, Navegación segura confiará en estos dominios. Si se inhabilita o no se establece, la protección de Navegación segura se aplicará a todos los recursos. Esta política no está disponible en instancias de Windows que no estén unidas a un dominio de Microsoft® Active Directory®.
Permite controlar la forma en que la protección de contraseñas envía advertencias a los usuarios para alertarlos cuando usan una contraseña protegida en sitios potencialmente peligrosos.
Puedes usar las políticas "PasswordProtectionLoginURLs" y "PasswordProtectionChangePasswordURL" para configurar qué contraseña deseas proteger.
Si se establece esta política como "PasswordProtectionWarningOff", no se mostrará ninguna advertencia de protección de contraseñas. Si se establece como "PasswordProtectionWarningOnPasswordReuse", se mostrará la advertencia cuando los usuarios vuelvan a usar una contraseña protegida en los sitios que no están incluidos en la lista blanca. Si se establece como "PasswordProtectionWarningOnPhishingReuse", se mostrará la advertencia cuando los usuarios vuelvan a usar una contraseña protegida en sitios de suplantación de identidad (phishing). Si no se establece, el servicio solo protegerá las contraseñas de Google, y el usuario podrá cambiar esta configuración.
Configura la lista de las URL de acceso empresariales (solo en esquemas HTTP y HTTPS). Se capturará la huella digital de la contraseña en estas URL y se usará para detectar la reutilización de contraseñas. Para que Google Chrome capture las huellas digitales de contraseñas correctamente, asegúrate de que tus páginas de acceso cumplan con los lineamientos que se indican en https://www.chromium.org/developers/design-documents/create-amazing-password-forms.
Si se habilita esta configuración, el servicio de protección de contraseñas capturará la huella digital de la contraseña en estas URL para detectar la reutilización de contraseñas. Si se inhabilita esta configuración o no se establece, el servicio de protección de contraseñas solo capturará la huella digital de la contraseña en https://accounts.google.com. Esta política no está disponible en instancias de Windows que no se hayan unido a un dominio de Microsoft® Active Directory®.
Configura la URL de cambio de contraseña (solo esquemas HTTP y HTTPS). El servicio de protección de contraseñas enviará a los usuarios a esta URL para que cambien sus contraseñas en el caso de que vean una advertencia en el navegador. Para que Google Chrome capture la nueva huella digital de contraseña correctamente en esta página de cambio de contraseña, asegúrate de que la página cumpla con los lineamientos que se indican en https://www.chromium.org/developers/design-documents/create-amazing-password-forms.
Si se habilita esta configuración, el servicio de protección de contraseñas enviará a los usuarios a esta URL para que cambien sus contraseñas en el caso de que vean una advertencia en el navegador. Si se inhabilita esta configuración o no se establece, el servicio de protección de contraseñas enviará a los usuarios a https://myaccounts.google.com para que cambien sus contraseñas. Esta política no está disponible en instancias de Windows que no se hayan unido a un dominio de Microsoft® Active Directory®.
If this policy is set to true, Accessibility options always appear in system tray menu.
If this policy is set to false, Accessibility options never appear in system tray menu.
If you set this policy, users cannot change or override it.
If this policy is left unset, Accessibility options will not appear in the system tray menu, but the user can cause the Accessibility options to appear via the Settings page.
Habilita la función de accesibilidad del cursor grande.
Si esta política se establece como verdadera, el cursor grande estará siempre habilitado.
Si esta política se establece como falsa, el cursor grande estará siempre inhabilitado.
Si estableces esta política, los usuarios no podrán modificarla ni anularla.
Si no se establece esta política, inicialmente el cursor grande estará inhabilitado, pero el usuario podrá habilitarlo en cualquier momento.
Habilita la función de accesibilidad de comentarios por voz.
Si esta política se establece como verdadera, los comentarios por voz estarán siempre habilitados.
Si esta política se establece como falsa, los comentarios por voz estarán siempre inhabilitados.
Si estableces esta política, los usuarios no podrán modificarla ni anularla.
Si no se establece esta política, inicialmente los comentarios por voz estarán inhabilitados, pero el usuario podrá habilitarlos en cualquier momento.
Habilita la función de accesibilidad del modo de contraste alto.
Si esta política se establece como verdadera, el modo de contraste alto estará siempre habilitado.
Si esta política se establece como falsa, el modo de contraste alto estará siempre inhabilitado.
Si estableces esta política, los usuarios no podrán modificarla ni anularla.
Si no se establece esta política, inicialmente el modo de contraste alto estará inhabilitado, pero el usuario podrá habilitarlo en cualquier momento.
Habilita la función de accesibilidad del teclado en pantalla.
Si se establece esta política en True, el teclado en pantalla estará siempre habilitado.
Si se establece esta política en False, el teclado en pantalla estará siempre inhabilitado.
Si estableces esta política, los usuarios no pueden modificarla ni anularla.
Si no se establece la política, el teclado en pantalla estará inhabilitado inicialmente, pero el usuario podrá habilitarlo en cualquier momento.
Modifica el comportamiento predeterminado de las teclas de la fila superior y las convierte en teclas de funciones.
Si esta política se establece en True, la fila superior de teclas del teclado generará comandos de teclas de funciones de forma predeterminada. Para volver al comportamiento de teclas multimedia, se debe presionar la tecla de búsqueda.
Si esta política se establece en False o no se establece, el teclado generará comandos de teclas multimedia de forma predeterminada y comandos de teclas de funciones al mantener presionada la tecla de búsqueda.
If this policy is set, it controls the type of screen magnifier that is enabled. Setting the policy to "None" disables the screen magnifier.
If you set this policy, users cannot change or override it.
If this policy is left unset, the screen magnifier is disabled initially but can be enabled by the user anytime.
Establece el estado predeterminado de la función de accesibilidad del cursor grande en la pantalla de acceso.
Si esta política se establece como verdadera, el cursor grande estará habilitado cuando se muestre la pantalla de acceso.
Si esta política se establece como falsa, el cursor grande estará inhabilitado cuando se muestre la pantalla de acceso.
Si estableces esta política, los usuarios podrán anularla de forma temporal habilitando o inhabilitando el cursor grande. Sin embargo, la selección del usuario no es permanente, y se restablecerá la opción predeterminada cuando se vuelva a mostrar la pantalla de acceso o el usuario permanezca ausente en la pantalla de acceso durante un minuto.
Si no se establece esta política, el cursor grande se inhabilitará la primera vez que se muestre la pantalla de acceso. Los usuarios pueden habilitar o inhabilitar el cursor grande en cualquier momento, y su estado en la pantalla de acceso permanece entre usuarios.
Establece el estado predeterminado de la función de accesibilidad de los comentarios por voz en la pantalla de acceso.
Si esta política se establece como verdadera, los comentarios por voz estarán habilitados cuando se muestre la pantalla de acceso.
Si esta política se establece como falsa, los comentarios por voz estarán inhabilitados cuando se muestre la pantalla de acceso.
Si estableces esta política, los usuarios podrán anularla de forma temporal habilitando o inhabilitando los comentarios por voz. Sin embargo, la selección del usuario no es permanente, y se restablecerá la opción predeterminada cuando se vuelva a mostrar la pantalla de acceso o el usuario permanezca ausente en la pantalla de acceso durante un minuto.
Si no se establece esta política, los comentarios por voz se inhabilitarán la primera vez que se muestre la pantalla de acceso. Los usuarios pueden habilitar o inhabilitar los comentarios por voz en cualquier momento, y su estado en la pantalla de acceso permanece entre usuarios.
Establece el estado predeterminado de la función de accesibilidad del modo de contraste alto en la pantalla de acceso.
Si esta política se establece como verdadera, el modo de contraste alto estará habilitado cuando se muestre la pantalla de acceso.
Si esta política se establece como falsa, el modo de contraste alto estará inhabilitado cuando se muestre la pantalla de acceso.
Si estableces esta política, los usuarios podrán anularla de forma temporal habilitando o inhabilitando el modo de contraste alto. Sin embargo, la selección del usuario no es permanente, y se restablecerá la opción predeterminada cuando se vuelva a mostrar la pantalla de acceso o el usuario permanezca ausente en la pantalla de acceso durante un minuto.
Si no se establece esta política, el modo de contraste alto se inhabilitará la primera vez que se muestre la pantalla de acceso. Los usuarios pueden habilitar o inhabilitar el modo de contraste alto en cualquier momento, y su estado en la pantalla de acceso permanece entre usuarios.
Establece el estado predeterminado de la función de accesibilidad del teclado en pantalla en la pantalla de acceso.
Si se establece esta política en True, el teclado en pantalla estará habilitado cuando se muestre la pantalla de acceso.
Si se establece esta política en False, el teclado en pantalla estará inhabilitado cuando se muestre la pantalla de acceso.
Si estableces esta política, los usuarios pueden anularla de forma temporal al habilitar o inhabilitar el teclado en pantalla, pero esta selección no persiste, sino que se restaura la opción predeterminada cuando la pantalla de acceso se vuelve a mostrar o si el usuario permanece inactivo durante un minuto.
Si no se establece esta política, el teclado en pantalla se inhabilita la primera vez que aparece la pantalla de acceso. Los usuarios pueden habilitarlo o inhabilitarlo en cualquier momento, y esta selección persiste en el resto de los usuarios.
Establece el tipo de lupa predeterminado habilitado en la pantalla de acceso.
Si se establece esta política, controla el tipo de lupa habilitado cuando se muestra la pantalla de acceso. Si la política se establece como "ninguna", se inhabilitará la lupa.
Si estableces esta política, los usuarios podrán anularla de forma temporal habilitando o inhabilitando la lupa. Sin embargo, la selección del usuario no es permanente, y se restablecerá la opción predeterminada cuando se vuelva a mostrar la pantalla de acceso o el usuario permanezca ausente en la pantalla de acceso durante un minuto.
Si no se establece esta política, la lupa se inhabilitará la primera vez que se muestre la pantalla de acceso. Los usuarios pueden habilitar o inhabilitar la lupa en cualquier momento, y su estado en la pantalla de acceso permanece entre usuarios.
Permite establecer si los sitios web pueden configurar datos locales. La configuración de datos locales puede permitirse para todos los sitios web o rechazarse para todos ellos.
Si esta política se establece en "Guardar las cookies durante la sesión", las cookies se borrarán cuando se cierre la sesión. Se debe tener en cuenta que si Google Chrome se está ejecutando en "modo en segundo plano", es posible que la sesión no se cierre cuando se cierre la última ventana. Para obtener más información sobre cómo configurar este comportamiento, se debe consultar la política "BackgroundModeEnabled".
Si esta política no se establece, se usará "AllowCookies" y el usuario podrá modificarlo.
Te permite configurar si los sitios web pueden mostrar imágenes. La visualización de imágenes se puede permitir o denegar para todos los sitios web.
Si esta política no se configura, se usará "AllowImages", y el usuario podrá cambiarlo.
Ten en cuenta que esta política estaba habilitada en Android por equivocación, pero esta funcionalidad nunca fue totalmente compatible en ese SO.
Te permite configurar si los sitios web pueden ejecutar JavaScript. La ejecución de JavaScript puede permitirse para todos los sitios web o denegarse para todos los sitios web. Si esta política no se configura, se usará "AllowJavaScript" y el usuario podrá cambiarla.
Te permite establecer qué sitios pueden ejecutar automáticamente el complemento de Flash. La ejecución automática del complemento de Flash se puede permitir o denegar para todos los sitios.
"Haz clic para reproducir" permite la ejecución del complemento de Flash, pero el usuario debe hacer clic en el marcador de posición para iniciarla.
La reproducción automática solo se permite para los sitios indicados explícitamente en la política PluginsAllowedForUrls. Si quieres habilitar la reproducción automática para todos los sitios, agrega http://* y https://* a esta lista.
Si no estableces esta política, el usuario podrá cambiar la configuración de forma manual.
Te permite configurar si los sitios web pueden mostrar ventanas emergentes. Las ventanas emergentes pueden permitirse para todos los sitios web o denegarse para todos los sitios web. Si esta política no se configura, se usará "BlockPopups" y el usuario podrá cambiarlo.
Te permite configurar si los sitios web pueden mostrar notificaciones de escritorio. Esto se puede permitir de manera predeterminada, se puede denegar de manera predeterminada o se le puede preguntar al usuario cada vez que un sitio web quiera mostrar notificaciones de escritorio. Si esta política no se configura, se usará "AskNotifications" y el usuario podrá cambiarlo.
Te permite establecer si los sitios web pueden rastrear la ubicación física de los usuarios. El rastreo de la ubicación física de los usuarios puede autorizarse en forma predeterminada, puede denegarse en forma predeterminada o se le puede preguntar al usuario cada vez que un sitio web solicita la ubicación física. Si esta política no se configura, se usará "AskGeolocation" y el usuario podrá cambiarla.
Si esta política se establece como BlockGeolocation, las apps de Android no podrán acceder a la información de la ubicación. Si estableces esta política en cualquier valor o no la estableces, se le pedirá al usuario que autorice la app de Android que quiera acceder a la información de ubicación.
Te permite establecer si se autoriza que los sitios web tengan acceso a dispositivos de captura de contenido multimedia. El acceso a estos dispositivos puede permitirse de manera predeterminada, o se puede preguntar al usuario cada vez que un sitio web quiera acceder a dispositivos de captura de contenido multimedia.
Si no se establece esta política, se utilizará "PromptOnAccess" y el usuario podrá cambiarla.
Te permite establecer si los sitios web pueden acceder a dispositivos Bluetooth cercanos. El acceso se puede bloquear por completo o se puede preguntar al usuario cada vez que un sitio web desea acceder a dispositivos Bluetooth cercanos.
Si no se configura esta política, se usará el valor "3", y el usuario podrá cambiarlo.
Te permite establecer si los sitios web pueden acceder a dispositivos USB conectados. El acceso se puede bloquear por completo, o se puede preguntar al usuario cada vez que un sitio web desee acceder a dispositivos USB conectados.
Las políticas "WebUsbAskForUrls" y "WebUsbBlockedForUrls" pueden anular esta política para patrones de URL específicos.
Si no se establece esta política, se usará el valor "3", y el usuario podrá cambiarlo.
Permite especificar una lista de patrones de url que especifican sitios para los cuales Google Chrome debería seleccionar de forma automática un certificado de cliente, en caso de que el sitio requiera un certificado.
El valor debe ser una serie de diccionarios JSON con strings. Cada diccionario debe tener la forma { "pattern": "$URL_PATTERN", "filter" : $FILTER }, donde $URL_PATTERN es un patrón de configuración de contenido. $FILTER restringe los certificados de cliente que el navegador seleccionará de forma automática. Independientemente del filtro, solo se seleccionarán los certificados que coincidan con la solicitud de certificado del servidor. Si $FILTER tiene la forma { "ISSUER": { "CN": "$ISSUER_CN" } }, solo se seleccionarán de forma adicional los certificados de cliente emitidos por un certificado con el nombre común $ISSUER_CN. Si $FILTER es el diccionario vacío {}, la selección de certificados de cliente no se restringe de forma adicional.
Si no se establece esta política, no se realizará ninguna autoselección para ningún sitio.
Te permite configurar una lista de patrones de URL con los sitios autorizados para configurar cookies.
Si no se configura esta política, se usará el valor global predeterminado para todos los sitios ya sea de la política "DefaultCookiesSetting" (si está configurada) o de otro tipo de configuración personal del usuario.
Consulta también las políticas "CookiesBlockedForUrls" y "CookiesSessionOnlyForUrls". Ten en cuenta que no debe haber patrones de URL en conflicto entre estas tres políticas. No se especifica qué política tiene prioridad.
Te permite configurar una lista de patrones de URL con los sitios no autorizados para establecer cookies.
Si esta política no se configura, se usará el valor global predeterminado para todos los sitios ya sea de la política "DefaultCookiesSetting" (si se establece) o la configuración personal del usuario.
También visita las políticas "CookiesAllowedForUrls" y "CookiesSessionOnlyForUrls". Ten en cuenta que no debe haber patrones de URL en conflicto entre estas tres políticas. No se especifica qué política tiene prioridad.
Las cookies que establecen las páginas que coinciden con estos patrones de URL se restringirán solo a la sesión actual, es decir, se borrarán cuando se cierre el navegador.
En el caso de las URL que no estén contempladas por los patrones especificados, se usará el valor predeterminado global, ya sea desde la política "DefaultCookiesSetting" (si se establece) o la configuración personal del usuario. Lo mismo ocurre con todas las URL si no se establece la política.
Ten en cuenta que, si se está ejecutando Google Chrome en el "modo en segundo plano", es posible que la sesión permanezca activa hasta que el usuario salga del navegador. Para obtener más información sobre la configuración de este comportamiento, visita la política "BackgroundModeEnabled".
También visita las políticas "CookiesAllowedForUrls" y "CookiesBlockedForUrls". Ten en cuenta que no debe haber patrones de URL en conflicto entre estas tres políticas. No se especifica qué política tiene prioridad.
Si se establece la política "RestoreOnStartup" para que restablezca URL de sesiones anteriores, se omitirá esta política, y las cookies se almacenarán de forma permanente para esos sitios.
Te permite configurar una lista de patrones de URL con los sitios que pueden mostrar imágenes.
Si esta política no se configura, se usará el valor global predeterminado para todos los sitios ya sea de la política "DefaultImagesSetting" (si está configurada) o de otro tipo de configuración personal del usuario.
Ten en cuenta que esta política estaba habilitada en Android por equivocación, pero esta funcionalidad nunca fue totalmente compatible en ese SO.
Te permite configurar una lista de patrones de URL con los sitios no autorizados para mostrar imágenes.
Si esta política no se configura, se usará el valor global predeterminado para todos los sitios ya sea de la política "DefaultImagesSetting" (si se establece) o la configuración personal del usuario.
Ten en cuenta que esta política estaba habilitada en Android por equivocación, pero esta funcionalidad nunca fue totalmente compatible en ese SO.
Te permite configurar una lista de patrones de URL que especifican los sitios que están autorizados a ejecutar JavaScript. Si esta política no se configura, se usará el valor global predeterminado para todos los sitios ya sea de la política "DefaultJavaScriptSetting", si está configurada, o de otro tipo de configuración personal del usuario.
Te permite configurar una lista de patrones de URL que especifican los sitios a los que no se les permite ejecutar JavaScript. Si esta política no se configura, se usará el valor predeterminado global para todos los sitios, ya sea de la política "DefaultJavaScriptSetting", si está configurada, o de otro tipo de configuración personal del usuario.
Te permite establecer una lista de patrones de URL que especifican los sitios que pueden ejecutar el complemento Flash.
Si esta política no se establece, se usará el valor predeterminado global para todos los sitios, ya sea desde la política "DefaultPluginsSetting", si se establece, o desde otro tipo de configuración personal del usuario.
Te permite establecer una lista de patrones de URL que especifican los sitios que no tienen permitido ejecutar el complemento Flash.
Si esta política no se establece, el valor predeterminado global se usará para todos los sitios, ya sea desde la política "DefaultPluginsSetting", si está configurada, o desde otro tipo de configuración personal del usuario.
Te permite configurar una lista de patrones de URL que especifican los sitios que no están autorizados a abrir ventanas emergentes. Si esta política no se configura, se usará el valor global predeterminado para todos los sitios ya sea de la política "DefaultPopupsSetting", si está configurada, o de otro tipo de configuración personal del usuario.
Te permite registrar una lista de controladores de protocolo. Esto solo puede ser una política recomendada. La propiedad |protocol| se debe establecer para el esquema (por ejemplo, "mailto") de la URL, y la propiedad |url| se debe establecer para el patrón de la URL de la aplicación que controla el esquema. El patrón puede incluir una especificación "%s" que, si está presente, se reemplazará por la URL controlada.
Los controladores de protocolo registrados por la política se fusionan con los registrados por el usuario, y todos están disponibles para utilizarse. El usuario puede anular los controladores de protocolos instalados por la política si instala un nuevo controlador predeterminado, pero no puede eliminar un controlador de protocolo registrado por la política.
Los controladores de protocolo establecidos mediante esta política no se usan cuando se controlan intents en Android.
Te permite configurar una lista de patrones de URL que especifican los sitios que no están autorizados a abrir ventanas emergentes. Si esta política no se configura, se usará el valor global predeterminado para todos los sitios ya sea de la política "DefaultPopupsSetting", si está configurada, o de otro tipo de configuración personal del usuario.
Te permite configurar una lista de patrones de URL que especifican los sitios que están autorizados a mostrar notificaciones. Si esta política no se configura, se usará el valor global predeterminado para todos los sitios ya sea de la política "DefaultNotificationsSetting", si está configurada, o de otro tipo de configuración personal del usuario.
Te permite configurar una lista de patrones de URL que especifican los sitios que no están autorizados a mostrar notificaciones. Si esta política no se configura, se usará el valor global predeterminado para todos los sitios ya sea de la política "DefaultNotificationsSetting", si está configurada, o de otro tipo de configuración personal del usuario.
Te permite establecer una lista de patrones de URL que especifican los sitios que pueden solicitarle al usuario acceso a un dispositivo USB.
Si no se establece esta política, se usará el valor predeterminado global para todos los sitios, ya sea desde la política "DefaultWebUsbGuardSetting" (si se establece) o desde otro tipo de configuración personal del usuario.
Los patrones de URL en esta política no deben entrar en conflicto con los que se configuren a través de WebUsbAskForUrls. No se especifica cuál de las dos políticas tiene prioridad si una URL coincide con ambas.
Te permite establecer una lista de patrones de URL que especifica los sitios que no pueden solicitarle al usuario acceso a un dispositivo USB.
Si no se establece esta política, el valor predeterminado global se usará para todos los sitios, ya sea desde la política "DefaultWebUsbGuardSetting" (si se establece) o desde otro tipo de configuración personal del usuario.
Los patrones de URL en esta política no deben entrar en conflicto con los que se configuren a través de WebUsbAskForUrls. No se especifica cuál de las dos políticas tiene prioridad si una URL coincide con ambas.
This policy is deprecated. Please use RemoteAccessHostClientDomainList instead.
Configures the required client domain names that will be imposed on remote access clients and prevents users from changing it.
If this setting is enabled, then only clients from one of the specified domains can connect to the host.
If this setting is disabled or not set, then the default policy for the connection type is applied. For remote assistance, this allows clients from any domain to connect to the host; for anytime remote access, only the host owner can connect.
This setting will override RemoteAccessHostClientDomain, if present.
See also RemoteAccessHostDomainList.
Habilita el uso de servidores STUN cuando los clientes remotos intentan establecer una conexión con esta computadora.
Si se habilita esta configuración, los clientes remotos podrán descubrir estas computadoras y conectarse a ellas aunque estén separados por un firewall.
Si se inhabilita esta configuración y el firewall filtra las conexiones UDP de salida, esta computadora solo permitirá las conexiones de computadoras cliente que se encuentren en la red local.
Si esta política no se establece, la configuración estará habilitada.
This policy is deprecated. Please use RemoteAccessHostDomainList instead.
Configures the required host domain names that will be imposed on remote access hosts and prevents users from changing it.
If this setting is enabled, then hosts can be shared only using accounts registered on one of the specified domain names.
If this setting is disabled or not set, then hosts can be shared using any account.
This setting will override RemoteAccessHostDomain, if present.
See also RemoteAccessHostClientDomainList.
Configura el prefijo TalkGadget que será utilizado por los hosts de acceso remoto y que evita que los usuarios lo cambien.
Si se especifica, este prefijo se antepone al nombre base de TalkGadget para crear un nombre de dominio completo para TalkGadget. El nombre de dominio base de TalkGadget es ".talkgadget.google.com".
Si esta configuración está habilitada, los hosts utilizarán el nombre de dominio personalizado al acceder a TalkGadget, en lugar del nombre de dominio predeterminado.
Si esta configuración está inhabilitada o no está establecida, el nombre de dominio de TalkGadget predeterminado ("chromoting-host.talkgadget.google.com") se utilizará para todos los hosts.
La configuración de esta política no afecta a los clientes de acceso remoto. Ellos siempre utilizarán "chromoting-client.talkgadget.google.com" para acceder a TalkGadget.
Habilita el modo de cortina para los hosts de acceso remoto durante una conexión. Si se habilita esta opción, los dispositivos físicos de entrada y salida del host se inhabilitan durante la conexión remota. Si se inhabilita o no se configura esta opción, tanto los usuarios locales como los remotos pueden interactuar con el host cuando se comparte.
Si esta opción está habilitada o no está configurada, los usuarios podrán sincronizar los clientes y los hosts en el momento de la conexión, lo que elimina la necesidad de ingresar siempre un PIN.
Si no se habilita esta opción, esta función no estará disponible.
Si esta opción está habilitada, las solicitudes de autenticación gnubby se representarán a través de una conexión de host remota.
Si esta opción está inhabilitada o no está configurada, no se representarán solicitudes de autenticación gnubby.
Enables usage of relay servers when remote clients are trying to establish a connection to this machine.
If this setting is enabled, then remote clients can use relay servers to connect to this machine when a direct connection is not available (e.g. due to firewall restrictions).
Note that if the policy RemoteAccessHostFirewallTraversal is disabled, this policy will be ignored.
If this policy is left not set the setting will be enabled.
Restricts the UDP port range used by the remote access host in this machine.
If this policy is left not set, or if it is set to an empty string, the remote access host will be allowed to use any available port, unless the policy RemoteAccessHostFirewallTraversal is disabled, in which case the remote access host will use UDP ports in the 12400-12409 range.
If this setting is enabled, then the remote access host compares the name of the local user (that the host is associated with) and the name of the Google account registered as the host owner (i.e. "johndoe" if the host is owned by "johndoe@example.com" Google account). The remote access host will not start if the name of the host owner is different from the name of the local user that the host is associated with. RemoteAccessHostMatchUsername policy should be used together with RemoteAccessHostDomain to also enforce that the Google account of the host owner is associated with a specific domain (i.e. "example.com").
If this setting is disabled or not set, then the remote access host can be associated with any local user.
If this policy is set, the remote access host will require authenticating clients to obtain an authentication token from this URL in order to connect. Must be used in conjunction with RemoteAccessHostTokenValidationUrl.
This feature is currently disabled server-side.
If this policy is set, the remote access host will use this URL to validate authentication tokens from remote access clients, in order to accept connections. Must be used in conjunction with RemoteAccessHostTokenUrl.
This feature is currently disabled server-side.
If this policy is set, the host will use a client certificate with the given issuer CN to authenticate to RemoteAccessHostTokenValidationUrl. Set it to "*" to use any available client certificate.
This feature is currently disabled server-side.
Si esta opción de configuración está inhabilitada, el host de asistencia remota se ejecutará en un proceso con los permisos uiAccess. De esta manera, los usuarios remotos podrán interactuar con las ventanas con permisos elevados en el escritorio del usuario local.
Si esta opción de configuración está inhabilitada o no se configura, el host de asistencia remota se ejecutará en el contexto del usuario, y los usuarios remotos no podrán interactuar con las ventanas con permisos elevados en el escritorio.
Permite especificar las extensiones que los usuarios NO pueden instalar. Si se incluyen en la lista negra, se inhabilitarán las extensiones ya instaladas y el usuario no podrá habilitarlas. Cuando una extensión inhabilitada se quite de la lista negra, se volverá a habilitar automáticamente.
El valor "*" en la lista negra significa que todas las extensiones están inhabilitadas a menos que se incluyan de forma explícita en la lista blanca.
Si esta política no se establece, el usuario podrá instalar cualquier extensión en Google Chrome.
Te permite especificar las extensiones que no están sujetas a la lista negra. El valor de lista negra de * significa que todas las extensiones están en la lista negra y los usuarios sólo pueden instalar extensiones que figuran en la lista blanca. De manera predeterminada, todas las extensiones se encuentran en la lista blanca. Sin embargo, si todas las extensiones se han agregado a la lista negra mediante una política, la lista blanca se puede utilizar para anular dicha política.
Especifica una lista de apps y extensiones que se instalan de forma silenciosa, sin interacción del usuario, y que este no puede desinstalar ni inhabilitar. Todos los permisos que solicitan las apps y extensiones se conceden de forma implícita, sin interacción del usuario, incluso los permisos adicionales que soliciten las apps o extensiones en próximas versiones. Además, los permisos se conceden para las API de las extensiones enterprise.deviceAttributes y enterprise.platformKeys (estas no están disponibles para las apps o extensiones instaladas de manera automática).
Esta política tiene prioridad por sobre una política de ExtensionInstallBlacklist posiblemente conflictiva. Si una app o extensión, instalada de manera automática, se quita de esta lista, Google Chrome la desinstala de forma automática.
Para las instancias de Windows que no están unidas a un dominio de Microsoft® Active Directory®, solo se pueden instalar de manera automática las apps y extensiones que aparecen en Chrome Web Store.
Ten en cuenta que es posible que los usuarios modifiquen el código fuente de cualquier extensión a través de las Herramientas para desarrolladores (y muy probablemente deje de funcionar). Si esta situación te inquieta, establece la política DeveloperToolsDisabled.
Cada elemento de la lista de la política es un string que contiene un ID de extensión y una URL de actualización separada por un punto y coma (;). El ID de extensión es el string de 32 letras que se encuentra, p. ej., en chrome://extensions en el modo de desarrollador. Si se especifica, la URL de actualización debe direccionarte a un documento XML del manifiesto de actualización, como se describe en https://developer.chrome.com/extensions/autoupdate. De forma predeterminada, se usa la URL de actualización de Chrome Web Store (actualmente es "https://clients2.google.com/service/update2/crx"). Ten en cuenta que la URL de actualización que se establece en esta política solo se usa para la instalación inicial; las actualizaciones posteriores de la extensión utilizan la URL de actualización que se indica en el manifiesto de la extensión. Ten en cuenta también que el uso de la URL de actualización era explícitamente obligatorio en las versiones de Google Chrome hasta la 67 inclusive.
Por ejemplo, gbchcmhmhahfdphkhkmpfmihenigjmpp;https://clients2.google.com/service/update2/crx instala la app de Chrome Remote Desktop desde la URL de actualización convencional de Chrome Web Store. Para obtener más información sobre las extensiones de host, consulta: https://developer.chrome.com/extensions/hosting.
Si no se establece esta política, no se instalan apps ni extensiones de forma automática, y el usuario puede desinstalar cualquier app o extensión en Google Chrome.
Hay que tener en cuenta que esta política no se aplica al modo de navegación incógnito.
Con Google Play, se puede forzar la instalación de apps de Android desde la Consola del administrador de Google. Estas apps no usan esta política.
Allows you to specify which URLs are allowed to install extensions, apps, and themes.
Starting in Google Chrome 21, it is more difficult to install extensions, apps, and user scripts from outside the Chrome Web Store. Previously, users could click on a link to a *.crx file, and Google Chrome would offer to install the file after a few warnings. After Google Chrome 21, such files must be downloaded and dragged onto the Google Chrome settings page. This setting allows specific URLs to have the old, easier installation flow.
Each item in this list is an extension-style match pattern (see https://developer.chrome.com/extensions/match_patterns). Users will be able to easily install items from any URL that matches an item in this list. Both the location of the *.crx file and the page where the download is started from (i.e. the referrer) must be allowed by these patterns.
ExtensionInstallBlacklist takes precedence over this policy. That is, an extension on the blacklist won't be installed, even if it happens from a site on this list.
Controla los tipos de apps o extensiones que se pueden instalar y limita el acceso al tiempo de ejecución.
Esta configuración indica los tipos de extensiones o de apps permitidos que se pueden instalar en Google Chrome y los hosts con los que pueden interactuar. El valor es una lista de strings; cada una debe contener la siguiente información: "extensión", "tema", "secuencia de comandos del usuario", "app alojada", "app empaquetada heredada", "app de plataforma". Consulta la documentación de las extensiones de Google Chrome para obtener más información sobre estos tipos.
Ten en cuenta que esta política también afecta las extensiones y apps que se instalan a la fuerza mediante ExtensionInstallForcelist.
Si se establece esta configuración, no se instalarán las apps y extensiones con un tipo que no aparezca en la lista.
Si no se establece esta configuración, no se aplica ninguna restricción a los tipos de apps o extensiones que se aceptan.
Establece la configuración de la administración de extensiones para Google Chrome.
Esta política controla varias opciones de configuración, incluida la configuración regida por políticas existentes relacionadas con extensiones. Esta política anulará cualquier política heredada si ambas están configuradas.
Esta política asigna un ID de extensión o una URL de actualización a su configuración. Con un ID de extensión, la configuración se aplicará a la extensión especificada únicamente. Es posible establecer una configuración predeterminada para el ID especial "*", que se aplicará a todas las extensiones que no tengan una configuración personalizada en esta política. Con una URL de actualización, la configuración se aplicará a todas las extensiones con la URL de actualización exacta establecida en el manifiesto de esta extensión, como se describe en https://developer.chrome.com/extensions/autoupdate.
Para obtener una descripción completa de las opciones de configuración posibles y la estructura de esta política, visita https://www.chromium.org/administrators/policy-list-3/extension-settings-full.
Si se establece esta política como verdadera o no se establece, se habilitará Google Cast y los usuarios podrán ejecutarla desde el menú de la app, los menús contextuales de la página, los controles multimedia en los sitios web compatibles con Cast y (si se muestra) el ícono de la barra de herramientas de Cast.
Si se establece esta política como falsa, Google Cast se inhabilitará.
Si esta política se establece como verdadera, el ícono de Cast aparecerá siempre en la barra de herramientas o en el menú ampliado, y los usuarios no podrán quitarlo.
Si esta política se establece como falsa o no se establece, los usuarios podrán fijar o quitar el ícono mediante el menú contextual.
Si la política "EnableMediaRouter" se establece como falsa, su valor no tendrá efecto y el ícono no aparecerá en la barra de herramientas.
Permite especificar los hosts de mensajería nativa que no se deben cargar.
Un valor de lista negra de '*' significa que todos los hosts de mensajería nativa están incluidos en la lista negra, a menos que se indique explícitamente que están en la lista blanca.
Si esta política no se establece, Google Chrome cargará todos los hosts de mensajería nativa instalados.
Permite especificar los hosts de mensajería nativa que no están sujetos a la lista negra.
Un valor de lista negra de * significa que todos los hosts de mensajería nativa están incluidos en la lista negra y solo se cargarán los hosts de mensajería nativa incluidos en la lista blanca.
De forma predeterminada, todos los hosts de mensajería nativa están incluidos en la lista blanca, pero si una política los incluye en la lista negra, se puede utilizar la lista blanca para anular dicha política.
Enables user-level installation of Native Messaging hosts.
If this setting is enabled then Google Chrome allows usage of Native Messaging hosts installed on user level.
If this setting is disabled then Google Chrome will only use Native Messaging hosts installed on system level.
If this setting is left not set Google Chrome will allow usage of user-level Native Messaging hosts.
Permite inhabilitar la sincronización de Google Drive en la aplicación Archivos de Google Chrome OS si se establece en true. En ese caso, no se subirán datos a Google Drive.
Si la política no se establece o se establece en false, los usuarios podrán transferir archivos a Google Drive.
Esta política no impide que el usuario use la app de Google Drive de Android. Si deseas evitar el acceso a Google Drive, también debes inhabilitar la instalación de su app.
Inhabilita la sincronización de Google Drive en la aplicación Archivos de Google Chrome OS cuando se utiliza una conexión móvil y se establece en true. En ese caso, los datos solo se sincronizan con Google Drive al utilizar una conexión Wi-Fi o Ethernet.
Si esta política no se establece o se establece en false, los usuarios podrán transferir archivos a Google Drive mediante conexiones móviles.
Esta política no tiene efecto en la app de Google Drive de Android. Si quieres evitar el uso de Google Drive con conexiones móviles, debes inhabilitar la instalación de su app.
Una lista blanca que controla los métodos de desbloqueo rápido que el usuario puede configurar y usar para desbloquear la pantalla bloqueada.
Este valor es una lista de strings; las entradas válidas para la lista son las siguientes: "all", "PIN", "FINGERPRINT". Si se agrega "all" a la lista, el usuario podrá usar todos los métodos de desbloqueo rápido, entre los que se incluyen aquellos que se implementen en el futuro. De lo contrario, solo estarán disponibles los métodos de desbloqueo rápido que se enumeran en la lista.
Por ejemplo, para permitir todos los métodos de desbloqueo rápido, se debe usar ["all"]. Para permitir solo el desbloqueo con PIN, se debe usar ["PIN"]. Para permitir el desbloqueo con PIN y huella digital, se debe usar ["PIN", "FINGERPRINT"]. Para inhabilitar todos los métodos de desbloqueo rápido, se debe usar [].
De manera predeterminada, no está disponible ningún método de desbloqueo rápido para los dispositivos administrados.
Esta configuración controla la frecuencia con la que la pantalla bloqueada solicitará la contraseña para continuar usando el desbloqueo rápido. Cada vez que ingresas a la pantalla bloqueada, si el último ingreso de contraseña superó al de esta configuración, el desbloqueo rápido no estará disponible para la pantalla bloqueada. Si el usuario permanece en la pantalla bloqueada después de este período, se solicitará que el usuario ingrese una contraseña cada vez que ingrese un código incorrecto o se active la pantalla bloqueada (lo que ocurra primero).
Si se establece esta configuración, se les solicitará a los usuarios que usan el desbloqueo rápido que ingresen sus contraseñas en la pantalla bloqueada, de acuerdo con esta configuración.
Si no se establece esta configuración, se les solicitará a los usuarios que usan el desbloqueo rápido que ingresen sus contraseñas en la pantalla bloqueada todos los días.
If the policy is set, the configured minimal PIN length is enforced. (The absolute minimum PIN length is 1; values less than 1 are treated as 1.)
If the policy is not set, a minimal PIN length of 6 digits is enforced. This is the recommended minimum.
If the policy is set, the configured maximal PIN length is enforced. A value of 0 or less means no maximum length; in that case the user may set a PIN as long as they want. If this setting is less than PinUnlockMinimumLength but greater than 0, the maximum length is the same as the minimum length.
If the policy is not set, no maximum length is enforced.
Si esta política es falsa, los usuarios no podrán establecer PIN poco seguros y fáciles de adivinar.
Algunos ejemplos de PIN poco seguros: PIN que contienen un solo dígito (1111), PIN cuyos dígitos aumentan de a 1 (1234), PIN cuyos dígitos decrecen de a 1 (4321) y PIN de uso común.
De manera predeterminada, si el PIN se considera poco seguro, los usuarios recibirán una advertencia, no un mensaje de error.
Especifica qué esquemas de autenticación de HTTP son compatibles con Google Chrome.
Los valores posibles son "basic", "digest", "ntlm" y "negotiate". Cuando haya más de un valor, sepáralos con comas.
Si esta política no se configura, se usarán los cuatro esquemas.
Especifica si el SPN de Kerberos generado se basa en el nombre canónico DNS o en el nombre original introducido. Si se habilita esta configuración, se salteará la búsqueda de CNAME y se usará el nombre del servidor que se haya introducido. Si se inhabilita esta opción o si no se configura, el nombre canónico del servidor se determinará a través de una búsqueda de CNAME.
Especifica si el SPN de Kerberos generado debe incluir un puerto no estándar. Si se habilita esta configuración y se ingresa un puerto no estándar (es decir, un puerto que no sea 80 ni 443), se incluirá en el SPN de Kerberos generado. Si se inhabilita esta opción o si no se configura, el SPN de Kerberos generado no incluirá un puerto en ningún caso.
Permite especificar qué servidores deben incluirse en la lista blanca para la autenticación integrada. La autenticación integrada solo se habilita cuando Google Chrome recibe una prueba de autenticación de un servidor proxy o de un servidor que se encuentra en esta lista permitida.
Los distintos nombres de servidor se deben separar con comas. Se permite el uso de caracteres comodín (*).
Si no se establece esta política, Google Chrome intentará detectar si un servidor se encuentra en la intranet y solo entonces responderá las solicitudes de IWA. Si se detecta un servidor como Internet, Google Chrome ignorará las solicitudes de IWA que provengan de ese servidor.
Servidores a los que Google Chrome puede delegar las credenciales de usuarios
Separa los distintos nombres de servidor con comas. Se permite el uso de caracteres comodín (*).
Si esta política no se establece, Google Chrome no delegará las credenciales de usuario aunque un servidor se detecte como intranet.
Especifica qué biblioteca de GSSAPI se usará para la autenticación HTTP. Se puede establecer simplemente un nombre de biblioteca o una ruta de acceso completa.
Si no se ofrece ninguna configuración, Google Chrome recurrirá a un nombre de biblioteca predeterminado.
Especifica el tipo de cuenta compatible para la autenticación HTTP Negotiate (p. ej., autenticación Kerberos) de las cuentas que proporciona la app de autenticación de Android. El proveedor de la app de autenticación debe tener esta información disponible. Para obtener más detalles, se puede consultar https://goo.gl/hajyfN.
Si no se proporciona ninguna configuración, la autenticación HTTP Negotiate se inhabilita en Android.
Controla si se permite que el subcontenido de terceros en una página muestre cuadros de diálogo emergentes de autenticación básica de HTTP. Normalmente, esto se inhabilita a modo defensa contra la suplantación de identidad. Si esta política no se configura, se inhabilita esta opción y no se permite que el subcontenido de terceros muestre cuadros de diálogo emergentes de autenticación básica de HTTP.
Controla la habilitación de NTLMv2.
Todas las versiones recientes de servidores de Samba y Windows son compatibles con NTLMv2. Esta política solo debe inhabilitarse para garantizar la compatibilidad con versiones anteriores. Además, reduce la seguridad de la autenticación.
Si no se establece esta política, el valor predeterminado es verdadero y se habilita NTLMv2.
Enables the use of a default search provider.
If you enable this setting, a default search is performed when the user types text in the omnibox that is not a URL.
You can specify the default search provider to be used by setting the rest of the default search policies. If these are left empty, the user can choose the default provider.
If you disable this setting, no search is performed when the user enters non-URL text in the omnibox.
If you enable or disable this setting, users cannot change or override this setting in Google Chrome.
If this policy is left not set, the default search provider is enabled, and the user will be able to set the search provider list.
This policy is not available on Windows instances that are not joined to a Microsoft® Active Directory® domain.
Especifica el nombre del proveedor de búsqueda predeterminado. Si se deja vacío o si no se configura, se usará el nombre de host especificado por la URL de búsqueda. Esta política solo se considera si la política "DefaultSearchProviderEnabled" está habilitada.
Especifica la palabra clave, que es el acceso directo utilizado en el cuadro multifunción para activar la búsqueda de este proveedor. Esta política es opcional. Si no se configura, ninguna palabra clave activará el proveedor de búsqueda. Esta política solo se considera si la política "DefaultSearchProviderEnabled" está habilitada.
Especifica la URL del motor de búsqueda que se usa en una búsqueda predeterminada. La URL debe contener el string "{searchTerms}", el cual se reemplazará en la consulta por los términos que el usuario busca.
La URL de la búsqueda de Google se puede especificar como: '{google:baseURL}search?q={searchTerms}&{google:RLZ}{google:originalQueryForSuggestion}{google:assistedQueryStats}{google:searchFieldtrialParameter}{google:searchClient}{google:sourceId}ie={inputEncoding}'.
Esta opción debe configurarse cuando la política "DefaultSearchProviderEnabled" está habilitada y solo se aplicará si este es el caso.
Especifica la URL del motor de búsqueda que se usa para proporcionar sugerencias de búsqueda. La URL debe contener el string "{searchTerms}", el cual se reemplazará en el momento de la consulta con el texto que el usuario haya ingresado hasta entonces.
Esta política es opcional. Si no se establece, no se usará ninguna URL para sugerencias.
La URL de sugerencias de Google se puede especificar como: '{google:baseURL}complete/search?output=chrome&q={searchTerms}'.
Esta política se aplica solo si la política "DefaultSearchProviderEnabled" está habilitada.
Especifica la URL de ícono favorita del proveedor de búsqueda predeterminado. Esta política es opcional. Si no se configura, no se presentará ningún ícono al proveedor de búsqueda. Esta política solo se respeta si la política "DefaultSearchProviderEnabled" está habilitada.
Especifica la codificación de caracteres admitida por el proveedor de búsqueda. Las codificaciones son nombres de páginas de códigos, como UTF-8, GB2312 e ISO-8859-1. Se prueban en el orden dado. Esta política es opcional. Si no se configura, se usará el valor predeterminado, que es UTF-8. Esta política solo se respeta si la política "DefaultSearchProviderEnabled" está habilitada.
Especifica una lista de URL alternativas que se pueden utilizar para extraer los términos de búsqueda del motor de búsqueda. Las URL deben contener la cadena '{searchTerms}', que se usará para extraer los términos de búsqueda.
Esta política es opcional. Si no se establece, no se usarán URL alternativas para extraer términos de búsqueda.
Esta política solo se respeta si la política "DefaultSearchProviderEnabled" está habilitada.
Especifica la URL del motor de búsqueda utilizado para proporcionar la búsqueda de imágenes. Las solicitudes de búsqueda se enviarán mediante el método GET. Si se establece la política DefaultSearchProviderImageURLPostParams, las solicitudes de búsqueda de imágenes utilizarán el método POST en su lugar.
Esta política es opcional. Si no se establece, no se utilizará la búsqueda de imágenes.
Esta política solo se respeta si se habilita la política "DefaultSearchProviderEnabled".
Especifica la URL que utiliza un motor de búsqueda para mostrar una página Nueva pestaña.
Esta política es opcional. Si no se establece, no se mostrará una página Nueva pestaña.
Esta política solo se respeta si está habilita la política "DefaultSearchProviderEnabled".
Especifica los parámetros utilizados al buscar una URL con POST. Se compone de pares de nombre/valor separados por comas. Si un valor es un parámetro de plantilla, como {searchTerms} en el ejemplo anterior, se reemplazará por datos de términos de búsqueda reales.
Esta política es opcional. Si no se establece, la solicitud de búsqueda se enviará mediante el método GET.
Esta política solo se respeta si se habilita la política "DefaultSearchProviderEnabled".
Especifica los parámetros utilizados al realizar una búsqueda de sugerencias con POST. Se compone de pares de nombre/valor separados por coma. Si un valor es un parámetro de plantilla, como {searchTerms} en el ejemplo anterior, se reemplazará por datos de términos de búsqueda reales.
Esta política es opcional. Si no se establece, la solicitud de búsqueda de sugerencias se enviará mediante el método GET.
Esta política solo se respeta si se habilita la política "DefaultSearchProviderEnabled".
Especifica los parámetros utilizados al realizar una búsqueda de imágenes con POST. Se compone de pares de nombre/valor separados por coma. Si un valor es un parámetro de plantilla, como {imageThumbnail} en el ejemplo anterior, se reemplazará por datos de miniaturas de imágenes reales.
Esta política es opcional. Si no se establece, la solicitud de búsqueda de imágenes se enviará mediante el método GET.
Esta política solo se respeta si se habilita la política "DefaultSearchProviderEnabled".
Configures the default New Tab page URL and prevents users from changing it.
The New Tab page is the page opened when new tabs are created (including the one opened in new windows).
This policy does not decide which pages are to be opened on start up. Those are controlled by the RestoreOnStartup policies. Yet this policy does affect the Home Page if that is set to open the New Tab page, as well as the startup page if that is set to open the New Tab page.
If the policy is not set or left empty the default new tab page is used.
This policy is not available on Windows instances that are not joined to a Microsoft® Active Directory® domain.
Configures the default home page URL in Google Chrome and prevents users from changing it.
The home page is the page opened by the Home button. The pages that open on startup are controlled by the RestoreOnStartup policies.
The home page type can either be set to a URL you specify here or set to the New Tab Page. If you select the New Tab Page, then this policy does not take effect.
If you enable this setting, users cannot change their home page URL in Google Chrome, but they can still choose the New Tab Page as their home page.
Leaving this policy not set will allow the user to choose their home page on their own if HomepageIsNewTabPage is not set too.
This policy is not available on Windows instances that are not joined to a Microsoft® Active Directory® domain.
Configures the type of the default home page in Google Chrome and prevents users from changing home page preferences. The home page can either be set to a URL you specify or set to the New Tab Page.
If you enable this setting, the New Tab Page is always used for the home page, and the home page URL location is ignored.
If you disable this setting, the user's homepage will never be the New Tab Page, unless its URL is set to 'chrome://newtab'.
If you enable or disable this setting, users cannot change their homepage type in Google Chrome.
Leaving this policy not set will allow the user to choose whether the new tab page is their home page on their own.
This policy is not available on Windows instances that are not joined to a Microsoft® Active Directory® domain.
Allows you to specify the behavior on startup.
If you choose 'Open New Tab Page' the New Tab Page will always be opened when you start Google Chrome.
If you choose 'Restore the last session', the URLs that were open last time Google Chrome was closed will be reopened and the browsing session will be restored as it was left. Choosing this option disables some settings that rely on sessions or that perform actions on exit (such as Clear browsing data on exit or session-only cookies).
If you choose 'Open a list of URLs', the list of 'URLs to open on startup' will be opened when a user starts Google Chrome.
If you enable this setting, users cannot change or override it in Google Chrome.
Disabling this setting is equivalent to leaving it not configured. The user will still be able to change it in Google Chrome.
This policy is not available on Windows instances that are not joined to a Microsoft® Active Directory® domain.
If 'Open a list of URLs' is selected as the startup action, this allows you to specify the list of URLs that are opened. If left not set no URL will be opened on start up.
This policy only works if the 'RestoreOnStartup' policy is set to 'RestoreOnStartupIsURLs'.
This policy is not available on Windows instances that are not joined to a Microsoft® Active Directory® domain.
Te permite especificar el servidor proxy que usa Google Chrome y evita que los usuarios cambien la configuración de proxy.
Si eliges no usar nunca un servidor proxy y conectarte siempre de forma directa, se ignorarán las demás opciones.
Si eliges usar la configuración de proxy del sistema, se ignorarán las demás opciones.
Si eliges detectar de forma automática el servidor proxy, se ignorarán las demás opciones.
Si eliges el modo fijo del servidor proxy, podrás especificar más opciones en "Dirección o URL del servidor proxy" y "Lista separada por comas de las normas de omisión de proxy". Solo el servidor proxy HTTP con la prioridad más alta está disponible para las apps de ARC.
Si eliges usar una secuencia de comandos de proxy .pac, deberás especificar la URL en la secuencia de comandos en "URL a un archivo proxy .pac".
Para obtener ejemplos detallados, visita: https://www.chromium.org/developers/design-documents/network-settings#TOC-Command-line-options-for-proxy-sett
Si habilitas esta configuración, Google Chrome y las apps de ARC ignorarán todas las opciones relacionadas con el proxy especificadas desde la línea de comandos.
Si no se establece esta política, los usuarios podrán elegir la configuración de proxy.
No puedes forzar las apps de Android a que usen un proxy. Las apps de Android tienen a su disposición un subgrupo de opciones de configuración de proxy que pueden respetar de forma voluntaria:
Si eliges no usar nunca un servidor proxy, se informa a las apps de Android que no hay ningún proxy configurado.
Si eliges usar la configuración del proxy del sistema o un proxy fijo del servidor, las apps de Android reciben el puerto y la dirección del servidor proxy HTTP.
Si eliges detectar el servidor proxy de forma automática, las apps de Android reciben la URL "http://wpad/wpad.dat" de la secuencia de comandos. No se usa ninguna otra parte del protocolo de autodetección del proxy.
Si eliges una secuencia de comandos .pac de proxy, las apps de Android reciben la URL de la secuencia de comandos.
Esta política ya no está disponible. En su lugar, usa ProxyMode.
Te permite especificar el servidor proxy que usa Google Chrome e impide que los usuarios cambien la configuración de proxy.
Si eliges no usar nunca un servidor proxy y conectarte siempre de forma directa, se ignorarán las demás opciones.
Si eliges usar la configuración de proxy del sistema o detectar de forma automática el servidor proxy, se ignorarán las demás opciones.
Si eliges la configuración manual de proxy, podrás especificar más opciones en "Dirección o URL del servidor proxy", "URL a un archivo proxy .pac" y "Lista separada por comas de las normas de omisión de proxy". Solo el servidor proxy HTTP con la prioridad más alta estará disponible para las apps de ARC.
Para obtener ejemplos detallados, visita: https://www.chromium.org/developers/design-documents/network-settings#TOC-Command-line-options-for-proxy-sett
Si habilitas esta configuración, Google Chrome ignorará todas las opciones relacionadas con el proxy especificadas desde la línea de comandos.
Si no se establecen estas políticas, los usuarios podrán elegir la configuración de proxy.
You cannot force Android apps to use a proxy. A subset of proxy settings is made available to Android apps, which they may voluntarily choose to honor. See the ProxyMode policy for more details.
Puedes especificar la URL del servidor proxy aquí.
Esta política solo se aplica si se seleccionó la configuración manual de proxy en "Elegir cómo especificar la configuración del servidor proxy".
No establezcas esta política si seleccionaste otro modo para configurar políticas de proxy.
Para obtener ejemplos detallados, visita: https://www.chromium.org/developers/design-documents/network-settings#TOC-Command-line-options-for-proxy-sett.
You cannot force Android apps to use a proxy. A subset of proxy settings is made available to Android apps, which they may voluntarily choose to honor. See the ProxyMode policy for more details.
Puedes especificar una URL para un archivo .pac de proxy aquí.
Esta política solo se aplica si se seleccionó la configuración manual de proxy en "Elegir cómo especificar la configuración del servidor proxy".
No establezcas esta política si seleccionaste otro modo para configurar políticas de proxy.
Para obtener ejemplos detallados, visita: https://www.chromium.org/developers/design-documents/network-settings#TOC-Command-line-options-for-proxy-sett.
You cannot force Android apps to use a proxy. A subset of proxy settings is made available to Android apps, which they may voluntarily choose to honor. See the ProxyMode policy for more details.
Google Chrome omitirá cualquier proxy de la lista de hosts especificados aquí.
Esta política solo tiene efecto si seleccionaste la configuración manual de proxy en "Elegir cómo especificar la configuración del servidor proxy".
Si seleccionaste cualquier otro modo de configuración de las políticas de proxy, no debes establecer esta política.
Para ver ejemplos detallados, visita: https://www.chromium.org/developers/design-documents/network-settings#TOC-Command-line-options-for-proxy-sett.
You cannot force Android apps to use a proxy. A subset of proxy settings is made available to Android apps, which they may voluntarily choose to honor. See the ProxyMode policy for more details.
Te permite establecer si se impedirá que los sitios con experiencias abusivas abran ventanas o pestañas nuevas.
Si se establece esta política como verdadera, se impedirá que los sitios con experiencias abusivas abran ventanas o pestañas nuevas. Sin embargo, este comportamiento no se activará si la política SafeBrowsingEnabled está establecida como falsa. Si se establece como falsa, los sitios con experiencias abusivas podrán abrir ventanas o pestañas nuevas. Si no se establece, se considerará como verdadera.
Te permite establecer si se bloquearán los anuncios en sitios con anuncios intrusivos.
Si se establece esta política como 2, se bloquearán los anuncios en sitios con anuncios intrusivos. Sin embargo, este comportamiento no se activará si la política SafeBrowsingEnabled se establece como falsa. Si se establece como 1, no se bloquearán los anuncios en sitios con anuncios intrusivos. Si no se establece, se usará 2.
Permite habilitar la eliminación del historial del navegador y del historial de descargas de Google Chrome y evita que los usuarios cambien esta configuración.
Ten en cuenta que incluso con esta política inhabilitada, no se garantiza que se conserven el historial de navegación y el de descargas. Los usuarios pueden editar o borrar los archivos de la base de datos del historial directamente, y el propio navegador puede caducar o archivar algunos o todos los elementos del historial en cualquier momento.
Si esta opción está habilitada o no se estableció, se pueden eliminar el historial de navegación y el de descargas.
Si esta opción está inhabilitada, no se pueden eliminar el historial de navegación ni el de descargas.
Permitir que los usuarios jueguen con el huevo de pascua del dinosaurio cuando el dispositivo se encuentra sin conexión
Si esta política se configura en False, los usuarios no podrán jugar con el huevo de pascua del dinosaurio cuando el dispositivo se encuentre sin conexión. Si esta configuración se establece en True, los usuarios podrán jugar con el dinosaurio. Si esta política no se configura, los usuarios no podrán jugar con el huevo de pascua del dinosaurio en el Sistema operativo Chrome registrado, pero se les permitirá jugar en otras circunstancias.
Permite el acceso a archivos locales en la máquina al permitir que Google Chrome muestre los cuadros de diálogo de selección de archivos. Si se habilita esta configuración, los usuarios podrán abrir los cuadros de diálogo de selección de archivos como de costumbre. Si se inhabilita esta configuración, siempre que el usuario realice una acción que podría provocar un cuadro de diálogo de selección de archivos (como importar favoritos, cargar archivos, guardar enlaces, etc.), se mostrará un mensaje y se asumirá que el usuario ha hecho clic en Cancelar en el cuadro de diálogo de selección de archivos. Si esta opción no se configura, los usuarios podrán abrir cuadros de diálogo de selección de archivos como de costumbre.
Permite o no que la Aplicación de kiosko con ejecución automática sin retraso controle la versión de Google Chrome OS.
Esta política permite o no que la Aplicación de kiosko con ejecución automática sin retraso controle la versión de Google Chrome OS al declarar una required_platform_version en su manifiesto y usarla como el prefijo de la versión objetivo para la actualización automática.
Si la política se establece como verdadera, el valor de la clave del manifiesto required_platform_version de la Aplicación de kiosko con ejecución automática sin retraso se usa como el prefijo de la versión objetivo para la actualización automática.
Si la política no se configura o se establece como falsa, la clave de manifiesto required_platform_version se ignora y la actualización automática se lleva a cabo de forma normal.
Advertencia: No se recomienda delegar el control de la versión de Google Chrome OS a una Aplicación de kiosko ya que puede evitar que el dispositivo reciba actualizaciones de software y correcciones de seguridad críticas. Delegar el control de la versión de Google Chrome OS puede poner en riesgo a los usuarios.
Si la Aplicación de kiosko es una app de Android, esta no tendrá control sobre la versión de Google Chrome OS, incluso si esta política se establece como True.
If you enable this setting, outdated plugins are used as normal plugins.
If you disable this setting, outdated plugins will not be used and users will not be asked for permission to run them.
If this setting is not set, users will be asked for permission to run outdated plugins.
If this policy is set to false, users will not be able to lock the screen (only signing out from the user session will be possible). If this setting is set to true or not set, users who authenticated with a password can lock the screen.
Habilita la función de acceso restringido de Google Chrome en G Suite y no permite que los usuarios cambien esta configuración.
Si se define esta configuración, el usuario solo podrá acceder a las apps de Google a través de cuentas de los dominios especificados (recuerda que, para habilitar gmail.com/googlemail.com accounts, se debe agregar "consumer_accounts" [sin comillas] a la lista de dominios).
Esta configuración impedirá que el usuario acceda y agregue una cuenta secundaria en un dispositivo administrado que requiera la autenticación de Google si esa cuenta no pertenece a la lista mencionada de dominios habilitados.
Si se deja esta configuración vacía o sin establecer, el usuario podrá acceder a G Suite con cualquier cuenta.
Esta política hace que el encabezado X-GoogApps-Allowed-Domains se agregue a todas las solicitudes HTTP y HTTPS para todos los dominios de google.com, como se describe en https://support.google.com/a/answer/1668854.
Los usuarios no pueden cambiar ni anular esta configuración.
Configura cuáles son los diseños de teclado permitidos para las sesiones de usuario de Google Chrome OS.
Si se establece esta política, el usuario solo podrá elegir uno de los métodos de entrada que se especifican aquí. Si no se establece o se establece como una lista vacía, el usuario podrá seleccionar todos los métodos de entrada compatibles. Si la política no permite el método de entrada actual, se cambiará al diseño de teclado del hardware (si se permite) o a la primera entrada válida en esta lista. Se ignorarán todos los métodos de entrada no válidos o no compatibles.
Configura los idiomas que Google Chrome OS puede usar como preferidos.
Si se establece esta política, el usuario podrá agregar solo uno de los idiomas enumerados en esta política a la lista de idiomas preferidos. Si no se establece esta política o se establece como una lista vacía, el usuario podrá especificar cualquier idioma como preferido. Si se establece esta política como una lista con valores no válidos, se ignorarán todos estos valores. Si un usuario había agregado a la lista de idiomas preferidos alguno que la política no permite, este se quitará. Si el usuario había configurado Google Chrome OS con un idioma de visualización que esta política no permite, se lo cambiará por uno permitido para la IU la próxima vez que el usuario acceda. De lo contrario, Google Chrome OS seleccionará el primer valor válido que especifica esta política o la configuración regional de resguardo (actualmente en-US) en caso de que esta política solo contenga entradas no válidas.
Permite el uso de páginas alternativas de error integradas en Google Chrome (por ejemplo, "página no encontrada") y evita que los usuarios cambien esta configuración. Si se habilita esta configuración, se usarán páginas alternativas de error. Si se inhabilita esta configuración, no se usarán páginas alternativas de error. Si se habilita o inhabilita esta configuración, los usuarios no podrán cambiar ni anular esta configuración en Google Chrome. Si esta política no se configura, se habilitará esta opción, pero el usuario podrá cambiarla.
Inhabilita la app interna para ver archivos PDF Google Chrome. Los considera archivos de descarga y le permite al usuario abrirlos con la aplicación predeterminada.
Si esta política no se establece o se inhabilita, el complemento de PDF se usará para abrir archivos PDF a menos que el usuario lo inhabilite.
Si se establece la configuración regional de la aplicación en Google Chrome, los usuarios no podrán cambiarla. Si se habilita esta configuración, Google Chrome usará aquella que se especificó. Si la configuración regional no es compatible, se usará "en-US" en su lugar. Si esta opción se inhabilita o no se configura, Google Chrome usará la configuración regional preferida que haya especificado el usuario (si está configurada), la configuración regional del sistema o la configuración regional alternativa "en-US".
Permite informar eventos clave durante la instalación de apps de Android en Google. Solo se capturan los eventos de las apps cuya instalación se activó a través de la política.
Si la política se establece como verdadera, se registrarán los eventos. Si se establece como falsa o no se establece, no se registrarán los eventos.
Esta política controla la disponibilidad de la copia de seguridad y el restablecimiento en Android.
Si no se configura esta política o se establece como BackupAndRestoreDisabled, se inhabilita la funcionalidad de Android para hacer copias de seguridad y aplicar restablecimientos. El usuario no podrá habilitarla.
Cuando esta política se establece como BackupAndRestoreUnderUserControl, el usuario debe decidir si usa la funcionalidad de Android para hacer copias de seguridad y aplicar restablecimientos. Si la habilita, se cargan los datos de las apps de Android a los servidores de copia de seguridad de Android y se vuelven a restablecer cuando se reinstalan apps compatibles.
Si se establece en SyncDisabled o no se configura, los certificados de Google Chrome OS no estarán disponibles para las apps de ARC.
Si se establece en CopyCaCerts, todos los certificados de CA de ONC instalado con Web TrustBit estarán disponibles para las apps de ARC.
Cuando esta política se establece en true, ARC estará habilitado para el usuario (sujeto a verificaciones adicionales de configuraciones de políticas. ARC permanecerá inhabilitado si se habilita el modo efímero o el acceso múltiple en la sesión de usuario actual)
Si esta configuración está inhabilitada o no se configuró, los usuarios no podrán usar ARC.
Esta política controla la disponibilidad de los servicios de ubicación de Google.
Cuando no está configurada o se establece como GoogleLocationServicesDisabled, se inhabilitarán los servicios de ubicación de Google, y el usuario no podrá habilitarlos.
Cuando se establece como GoogleLocationServicesUnderUserControl, el usuario deberá decidir si usa los servicios de ubicación de Google. Si decide hacerlo, las apps de Android podrán usar los servicios para consultar la ubicación del dispositivo y enviarnos datos de ubicación anónimos.
Ten en cuenta que se ignorará esta política, y los servicios de ubicación de Google quedarán siempre inhabilitados si se establece la política DefaultGeolocationSetting como BlockGeolocation.
Especifica el conjunto de políticas que se enviará al tiempo de ejecución de ARC. El valor debe ser un formato JSON válido.
Esta política se puede usar para configurar qué apps de Android se instalan de forma automática:
{ "type": "object", "properties": { "applications": { "type": "array", "items": { "type": "object", "properties": { "packageName": { "description": "Identificador de app de Android, p. ej., "com.google.android.gm" para Gmail", "type": "string" }, "installType": { "description": "Especifica cómo se instala una app. OPTIONAL: La app no se instala de forma automática, pero el usuario puede instalarla. Esta es la configuración predeterminada si no se especifica esta política. PRELOAD: La app se instala de forma automática, pero el usuario puede desinstalarla. FORCE_INSTALLED: La app se instala de forma automática, y el usuario no puede desinstalarla. BLOCKED: La app está bloqueada o no se puede instalar. Si la app se instaló con una política anterior, se desinstalará.", "type": "string", "enum": [ "OPTIONAL", "PRELOAD", "FORCE_INSTALLED", "BLOCKED" ] }, "defaultPermissionPolicy": { "description": "Política de otorgamiento de permisos para las apps que lo soliciten. PERMISSION_POLICY_UNSPECIFIED: La política no se especifica. Si no se especifica ninguna política para un permiso en cualquier nivel, se usa el comportamiento "PROMPT" de forma predeterminada. PROMPT: Solicita al usuario que otorgue un permiso. GRANT: Otorga un permiso de forma automática. DENY: Deniega un permiso de forma automática.", "type": "string", "enum": [ "PERMISSION_POLICY_UNSPECIFIED", "PROMPT", "GRANT", "DENY" ] }, "managedConfiguration": { "description": "Objeto de configuración JSON específico de apps con un conjunto de pares clave-valor, p. ej. '"managedConfiguration": { "key1": value1, "key2": value2 }'. Las claves se definen en el manifiesto de la app.", "type": "object" } } } } } }
Para fijar apps al Launcher, consulta PinnedLauncherApps.
If enabled or not configured (default), the user will be prompted for audio capture access except for URLs configured in the AudioCaptureAllowedUrls list which will be granted access without prompting.
When this policy is disabled, the user will never be prompted and audio capture only be available to URLs configured in AudioCaptureAllowedUrls.
This policy affects all types of audio inputs and not only the built-in microphone.
Para las apps de Android, esta política solo afecta al micrófono. Cuando esta política se establece como falsa, se silencia el micrófono para todas las apps de Android, sin excepciones.
Los patrones de esta lista se compararán con el origen de seguridad de la URL solicitante. Si se encuentra una coincidencia, se concederá acceso a los dispositivos de captura de audio sin solicitarlo.
NOTA: Hasta la versión 45, esta política solo se admitía en modo kiosco.
When this policy is set to false, audio output will not be available on the device while the user is logged in.
This policy affects all types of audio output and not only the built-in speakers. Audio accessibility features are also inhibited by this policy. Do not enable this policy if a screen reader is required for the user.
If this setting is set to true or not configured then users can use all supported audio outputs on their device.
Esta política deja de estar disponible en M70. En su lugar, utiliza AutofillAddressEnabled y AutofillCreditCardEnabled.
Habilita la función de "Autocompletar" de Google Chrome y permite que los usuarios completen automáticamente los formularios web con la información que se haya almacenado, como la dirección o información de la tarjeta de crédito.
Si se inhabilita esta configuración, los usuarios no podrán acceder a "Autocompletar".
Si se habilita o no se establece ningún valor, los usuarios podrán controlar "Autocompletar". De esta manera, podrán configurar los perfiles de la función y activarla o desactivarla cuando lo deseen.
Habilita la función "Autocompletar" de Google Chrome y permite que los usuarios completen automáticamente formularios web con información ya almacenada de la dirección.
Si se inhabilita esta configuración, "Autocompletar" nunca sugerirá ni completará direcciones. Tampoco guardará información adicional de direcciones que el usuario haya enviado cuando navegaba en la Web.
Si se habilita esta configuración o no se establece ningún valor, el usuario podrá controlar la función "Autocompletar" para las direcciones en la IU.
Habilita la función "Autocompletar" de Google Chrome y permite que los usuarios completen automáticamente formularios web con información ya almacenada de las tarjetas de crédito.
Si se inhabilita esta configuración, "Autocompletar" nunca sugerirá ni completará información de tarjetas de crédito. Tampoco guardará información adicional de tarjetas que el usuario haya enviado cuando navegaba en la Web.
Si se habilita esta configuración o no se establece ningún valor, el usuario podrá controlar la función "Autocompletar" para las tarjetas de crédito en la IU.
Te permite controlar si los videos se pueden reproducir de forma automática (sin el consentimiento del usuario) con contenido de audio en Google Chrome.
Si se establece la política como verdadera, Google Chrome podrá reproducir contenido multimedia de forma automática. Si se establece la política como falsa, Google Chrome no podrá reproducir contenido multimedia de forma automática. Se puede usar la política AutoplayWhitelist para anular esta configuración en determinados patrones de URL. De forma predeterminada, Google Chrome no puede reproducir contenido multimedia de forma automática. Se puede usar la política AutoplayWhitelist para anular esta configuración en determinados patrones de URL.
Ten en cuenta que, si Google Chrome está abierto y esta política cambia, solo se aplicará a las pestañas nuevas que se abran. Por lo tanto, es posible que notes el comportamiento anterior en algunas pestañas.
Controla la lista blanca de los patrones de URL en los que la reproducción automática está siempre habilitada.
Si se habilita la reproducción automática, los videos se podrán reproducir automáticamente (sin el consentimiento del usuario) con contenido de audio en Google Chrome.
El formato del patrón de URL debe cumplir con las pautas de https://www.chromium.org/administrators/url-blacklist-filter-format.
Si se establece la política AutoplayAllowed como verdadera, esta política no tendrá efecto.
Si se establece la política AutoplayAllowed como falsa, podrá reproducirse cualquier patrón de URL que se establezca en esta política.
Ten en cuenta que, si Google Chrome está abierto y esta política cambia, solo se aplicará a las pestañas nuevas que se abran. Por lo tanto, es posible que notes el comportamiento anterior en algunas pestañas.
Determina si se inició un proceso de Google Chrome en el SO y mantiene su ejecución cuando se cierra la última ventana del navegador, lo que permite que las aplicaciones en segundo plano y la sesión de navegación actual se mantengan activas, incluidas las cookies de la sesión. El proceso en segundo plano muestra un ícono en la bandeja del sistema y siempre se puede cerrar desde allí.
Si esta política se establece en True, se habilita el modo en segundo plano, y el usuario no puede controlarlo en la configuración del navegador.
Si esta política se establece en False, se inhabilita el modo en segundo plano, y el usuario no puede controlarlo en la configuración del navegador.
Si esta política no se establece, el modo en segundo plano se inhabilita inicialmente, y el usuario puede controlarlo en la configuración del navegador.
Enabling this setting prevents cookies from being set by web page elements that are not from the domain that is in the browser's address bar.
Disabling this setting allows cookies to be set by web page elements that are not from the domain that is in the browser's address bar and prevents users from changing this setting.
If this policy is left not set, third party cookies will be enabled but the user will be able to change that.
If you enable this setting, Google Chrome will show a bookmark bar.
If you disable this setting, users will never see the bookmark bar.
If you enable or disable this setting, users cannot change or override it in Google Chrome.
If this setting is left not set the user can decide to use this function or not.
Si esta política se establece como verdadera o no se configura, Google Chrome permitirá la opción para agregar una persona desde el Administrador de usuarios.
Si esta política se establece como falsa, Google Chrome no permitirá la creación de perfiles nuevos desde el Administrador de usuarios.
Si esta política no se configura o se establece en true, Google Chrome permitirá acceder como invitado. Los accesos como invitado son perfiles de Google Chrome en los que todas las ventanas están en modo de navegación de incógnito.
Si esta política se establece en false, Google Chrome no permitirá que se inicien perfiles de invitado.
Si esta política se establece como falsa, evita que Google Chrome envíe de forma ocasional consultas a un servidor de Google para obtener una marca de tiempo exacta. Estas consultas se habilitarán si esta política se establece como verdadera o no se establece.
Esta política controla el comportamiento de acceso en el navegador. Te permite especificar si el usuario puede acceder a Google Chrome con su cuenta y usar los servicios relacionados, como la "Sincronización de Chrome".
Si la política se establece como "Inhabilitar el acceso en el navegador", el usuario no podrá acceder a su cuenta en el navegador ni podrá usar los servicios basados en la cuenta. En este caso, las funciones al nivel del navegador (como la "Sincronización de Chrome") no se podrán usar ni estarán disponibles. Si el usuario accedió a su cuenta y la política se establece como "Inhabilitada", saldrá de su cuenta la próxima vez que ejecute Chrome, pero se conservarán sus datos de perfil locales (como los favoritos, las contraseñas, etc.). El usuario podrá acceder a servicios web de Google, como Gmail, y usarlos.
Si la política se establece como "Habilitar el acceso en el navegador", el usuario podrá acceder a su cuenta en el navegador. Además, ingresará automáticamente cuando acceda a servicios web de Google, como Gmail. Esta acción implica que el navegador guardará la información de cuenta del usuario. Sin embargo, no significa que la "Sincronización de Chrome" se activará de forma predeterminada; para usar esta función, el usuario debe habilitarla explícitamente. Para controlar la disponibilidad de la "Sincronización de Chrome", usa la política "SyncDisabled".
Si la política se establece como "Forzar el acceso en el navegador", el usuario verá un cuadro de diálogo para seleccionar una cuenta de acceso. Esta opción asegura que se apliquen las políticas asociadas a las cuentas administradas. De manera predeterminada, esta opción activa la "Sincronización de Chrome" para la cuenta, excepto si la sincronización se inhabilitó por parte del administrador del dominio o mediante la política "SyncDisabled". El valor predeterminado de BrowserGuestModeEnabled se establecerá como "false". Ten en cuenta que, después de habilitar esta política, se bloquearán los perfiles existentes sin asignación y no podrás acceder a ellos. Para obtener más información, consulta el artículo del Centro de ayuda: https://support.google.com/chrome/a/answer/7572556.
Si no se establece esta política, el usuario podrá decidir si desea habilitar el acceso en el navegador y usarlo según su criterio.
Permite controlar si el cliente DNS integrado se utiliza en Google Chrome.
Si esta política se habilita, se utilizará el cliente DNS integrado en caso de que esté disponible.
Si esta política se inhabilita, no se utilizará el cliente DNS integrado.
Si esta política no se establece, los usuarios podrán modificar si se utiliza o no el cliente DNS editando chrome://flags o especificando una marca en la línea de comandos.
This policy allows Google Chrome OS to bypass any proxy for captive portal authentication.
This policy only takes effect if a proxy is configured (for example through policy, by the user in chrome://settings, or by extensions).
If you enable this setting, any captive portal authentication pages (i.e. all web pages starting from captive portal signin page until Google Chrome detects successful internet connection) will be displayed in a separate window ignoring all policy settings and restrictions for the current user.
If you disable this setting or leave it unset, any captive portal authentication pages will be shown in a (regular) new browser tab, using the current user's proxy settings.
Inhabilita la aplicación de los requisitos del Certificado de transparencia para la lista de hash de subjectPublicKeyInfo.
Esta política permite inhabilitar los requisitos de divulgación del Certificado de transparencia para las cadenas que contienen certificados con uno de los hash de subjectPublicKeyInfo. Esto permite que los hosts empresariales continúen usando los certificados que no sean de confianza (porque no se divulgaron públicamente de forma correcta).
Para inhabilitar la aplicación del Certificado de transparencia cuando se configura esta política, deben cumplirse una de las siguientes condiciones: 1. El hash pertenece a la política subjectPublicKeyInfo del certificado del servidor. 2. El hash pertenece a una política subjectPublicKeyInfo que aparece en un certificado de CA en la cadena de certificados; ese certificado de CA está limitado por la extensión X.509v3 nameConstraints; uno o más directoryName nameConstraints están presentes en permittedSubtrees; y directoryName contiene un atributo organizationName. 3. El hash pertenece a una política subjectPublicKeyInfo que aparece en un certificado de CA en la cadena de certificados; ese certificado de CA tiene uno o más atributos organizationName en el asunto del certificado; y el certificado del servidor contiene la misma cantidad de atributos organizationName, en el mismo orden y con los mismos valores, byte por byte.
Un hash de subjectPublicKeyInfo se especifica al concatenar el nombre del algoritmo del hash, el carácter "/" y la codificación de Base64 de ese algoritmo aplicada a la política subjectPublicKeyInfo codificada con DER del certificado específico. Esta codificación de Base64 tiene el mismo formato que una SPKI Fingerprint, como se define en RFC 7469, sección 2.4. Se ignorarán los algoritmos de hash no reconocidos. Actualmente, el único algoritmo de hash compatible es "sha256".
Si no se establece esta política, cualquier certificado que deba divulgarse mediante el Certificado de transparencia se considerará que no es de confianza cuando no se divulga según la política del Certificado de transparencia.
Inhabilita la aplicación de los requisitos del Certificado de transparencia para una lista de autoridades certificadas heredadas.
Esta política permite inhabilitar los requisitos de divulgación del Certificado de transparencia para las cadenas que contienen certificados con uno de los hash de subjectPublicKeyInfo especificados. Esto permite que los hosts empresariales continúen usando los certificados que no sean de confianza (porque no se divulgaron públicamente de forma correcta).
Para inhabilitar la aplicación del Certificado de transparencia cuando se configure esta política, el hash debe ser de subjectPublicKeyInfo y aparecer en un certificado de CA que sea reconocido como una autoridad certificada (CA) heredada. Una CA heredada es una CA que cuenta con la confianza pública de uno o más sistemas operativos predeterminados y compatibles con Google Chrome, pero no son de confianza para el Proyecto de código abierto de Android o Google Chrome OS.
Un hash de subjectPublicKeyInfo se especifica al concatenar el nombre del algoritmo del hash, el carácter "/" y la codificación de Base64 de ese algoritmo aplicada a la política subjectPublicKeyInfo codificada con DER del certificado específico. Esta codificación de Base64 tiene el mismo formato que una SPKI Fingerprint, como se define en RFC 7469, sección 2.4. Se ignorarán los algoritmos de hash no reconocidos. Actualmente, el único algoritmo de hash compatible es "sha256".
Si no se establece esta política, cualquier certificado que deba divulgarse mediante el Certificado de transparencia se considerará que no es de confianza cuando no se divulga según la política del Certificado de transparencia.
Inhabilita la aplicación de los requisitos del Certificado de transparencia para las URL de la lista.
Esta política permite que los certificados para los nombres de host en las URL especificadas no se divulgen mediante el Certificado de transparencia. Esta acción permite seguir usando certificados que, de lo contrario, no serían de confianza porque no se divulgaron de forma pública correctamente. Sin embargo, esta acción dificulta la detección de los certificados que se usan de forma incorrecta para esos hosts.
El formato del patrón de URL se especifica en https://www.chromium.org/administrators/url-blacklist-filter-format. Sin embargo, dado que los certificados son válidos para un nombre de host específico, más allá del esquema, puerto o ruta, solo se tiene en cuenta la porción de la URL con el nombre de host. Los hosts con comodines no son compatibles.
Si esta política no se establece, todos los certificados que deben divulgarse mediante el Certificado de transparencia (y que no cumplen con este requisito) se considerarán no confiables.
Si se inhabilita, impide que "Limpiar Chrome" analice el sistema para detectar software no deseado y realice limpiezas. La opción de activar manualmente "Limpiar Chrome" desde chrome://settings/cleanup estará inhabilitada.
Si se habilita o no se establece, "Limpiar Chrome" analiza el sistema periódicamente para detectar software no deseado y, si encuentra alguno, le pregunta al usuario si quiere quitarlo. La opción de activar manualmente "Limpiar Chrome" desde chrome://settings estará habilitada.
Esta política no está disponible en instancias de Windows que no estén vinculadas a un dominio de Microsoft® Active Directory®.
Si no se establece, en caso de que "Limpiar Chrome" detecte software no deseado, es posible que informe metadatos sobre el análisis a Google en conformidad con la política establecida por SafeBrowsingExtendedReportingEnabled. Además, "Limpiar Chrome" le preguntará al usuario si quiere borrar el software no deseado y si elige compartir los resultados de la limpieza con Google a fin de colaborar con futuras detecciones de software no deseado. Estos resultados contienen metadatos de archivos, extensiones instaladas automáticamente y claves de registro, como se describe en el Informe de privacidad de Chrome.
Si se inhabilita, en caso de que "Limpiar Chrome" detecte software no deseado, no informará metadatos sobre el análisis a Google y se anulará cualquier política establecida por SafeBrowsingExtendedReportingEnabled. "Limpiar Chrome" le preguntará al usuario si quiere borrar el software no deseado. Los resultados de la limpieza no se informarán a Google, y el usuario no tendrá la opción de hacerlo.
Si se habilita, en caso de que "Limpiar Chrome" detecte software no deseado, es posible que informe metadatos sobre el análisis a Google en conformidad con la política establecida por SafeBrowsingExtendedReportingEnabled. "Limpiar Chrome" le preguntará al usuario si quiere borrar el software no deseado. Los resultados de la limpieza se informarán a Google, y el usuario no tendrá la opción de impedirlo.
Esta política no está disponible en instancias de Windows que no estén vinculadas a un dominio de Microsoft® Active Directory®.
Habilitar el bloqueo cuando los dispositivos Google Chrome OS están inactivos o suspendidos
Si habilitas esta configuración, los usuarios deberán ingresar una contraseña para que los dispositivos salgan del modo de suspensión.
Si inhabilitas esta configuración, no se pedirá a los usuarios que ingresen una contraseña para que los dispositivos salgan del modo de suspensión.
Independientemente de que habilites o inhabilites esta opción, los usuarios no podrán modificarla ni anularla.
Si no estableces esta política, los usuarios podrán decidir si quieren que sea necesaria una contraseña para volver a activar el dispositivo o no.
Controla el comportamiento del usuario durante una sesión de perfiles múltiples en dispositivos con Google Chrome OS.
Si esta política se establece en "MultiProfileUserBehaviorUnrestricted", el usuario puede ser primario o secundario durante una sesión de perfiles múltiples.
Si esta política se establece en "MultiProfileUserBehaviorMustBePrimary", el usuario solo puede ser el primario durante una sesión de perfiles múltiples.
Si esta política se establece en "MultiProfileUserBehaviorNotAllowed", el usuario no puede formar parte de una sesión de perfiles múltiples.
Si estableces esta configuración, los usuarios no pueden modificarla ni anularla.
Si la configuración se modifica mientras el usuario es parte de una sesión de perfiles múltiples, se cotejará con la configuración de todos los usuarios dentro de esa sesión. Si se detecta que alguno de los usuarios no tiene permisos para estar en la sesión, esta se cerrará.
Si esta política no se establece, se aplicará el valor predeterminado "MultiProfileUserBehaviorMustBePrimary" para los usuarios administrados por políticas empresariales y el valor predeterminado "MultiProfileUserBehaviorUnrestricted" para usuarios no administrados.
Cuando varios usuarios accedieron a sus cuentas, solo el usuario principal puede usar las apps de Android.
Especifica el canal de publicaciones al que debe conectarse este dispositivo.
Si esta política se establece en Verdadera y la política ChromeOsReleaseChannel no se especifica, los usuarios del dominio de inscripción podrán cambiar el canal de versiones del dispositivo. Si esta política se establece en Falsa, el dispositivo se bloqueará en cualquier canal que se haya establecido anteriormente.
El canal seleccionado por el usuario será reemplazado por la política ChromeOsReleaseChannel, pero si el canal de la política es más estable que el que fue instalado en el dispositivo, el canal solo cambiará después de que la versión del canal más estable alcance un número de versión más alto que la instalada en el dispositivo.
Permite que Google Chrome funcione como proxy entre Google Cloud Print e impresoras anteriores conectadas a la computadora. Si se habilita o no se configura esta opción, los usuarios pueden habilitar el proxy de Google Cloud Print si realizan la autenticación con su cuenta de Google. Si se inhabilita esta opción, los usuarios no podrán habilitar el proxy y la computadora no podrá compartir las impresoras con Google Cloud Print.
Habilita a Google Chrome para enviar documentos a Google Cloud Print para la impresión. NOTA: Esto solo afecta el soporte de Google Cloud Print en Google Chrome. No evita que los usuarios envíen trabajos de impresión en las páginas web. Si se habilita esta opción o no se configura, los usuarios podrán imprimir en Google Cloud Print desde el cuadro de diálogo de impresión de Google Chrome. Si se inhabilita esta configuración, los usuarios no podrán imprimir en Google Cloud Print desde el cuadro de diálogo de impresión de Google Chrome.
Si no se establece esta política o se establece como verdadera, permite las actualizaciones para todos los componentes en Google Chrome.
Si se establece como falsa, se inhabilitarán las actualizaciones de los componentes. Sin embargo, algunos componentes están exceptuados de esta política: no se inhabilitarán las actualizaciones de componentes que no contengan código ejecutable, no alteren significativamente el comportamiento del navegador ni sean fundamentales para su funcionamiento. Los ejemplos de dichos componentes incluyen las listas de revocación de certificados y los datos de Navegación segura. Consulta https://developers.google.com/safe-browsing para obtener más información sobre la Navegación segura.
Habilita la función "Presionar para buscar" en la vista de contenido de Google Chrome.
Si se habilita esta configuración, "Presionar para buscar" estará disponible para el usuario, quien podrá activar o desactivar la función.
Si se inhabilita, "Presionar para buscar" se desactivará completamente.
Si no se establece esta política, es equivalente a que esté habilitada; para obtener más información, consulta la descripción que se encuentra más arriba.
Si se establece como verdadera o no se establece esta política, Google Chrome sugerirá páginas relacionadas con la página actual. Estas sugerencias se obtienen de forma remota de los servidores de Google.
Si se establece como falsa, no se obtendrán ni mostrarán las sugerencias.
Permite que este usuario ejecute Crostini.
Si se establece la política como falsa, el usuario no podrá utilizar Crostini. Si se establece como verdadera, o no se establece, el usuario podrá utilizar Crostini, siempre que otras opciones de configuración también lo permitan. Para que pueda ejecutarse Crostini, deben establecerse las tres políticas (VirtualMachinesAllowed, CrostiniAllowed y DeviceUnaffiliatedCrostiniAllowed) como verdaderas. Si se cambia esta política a falsa, se aplicará a contenedores nuevos de Crostini, pero no se apagarán los que ya estén en ejecución.
Habilita o inhabilita el proxy de compresión de datos y evita que los usuarios cambien esta opción.
Si habilitas o inhabilitas esta opción, los usuarios no podrán cambiarla o anularla.
Si no se establece esta política, la función del proxy de compresión de datos estará disponible para que el usuario decida si quiere o no utilizarla.
Configura los controles del navegador predeterminado en Google Chrome y evita que los usuarios los cambien.
Si se habilita esta opción de configuración, Google Chrome siempre comprobará al iniciarse si es el navegador predeterminado y se registrará automáticamente en caso de ser posible.
Si se inhabilita, Google Chrome nunca verificará si es el navegador predeterminado y, además, inhabilitará los controles de usuario para poder configurar esta opción.
Si no se establece, Google Chrome permitirá al usuario controlar si es el navegador predeterminado y, cuando no lo es, si deben mostrarse las notificaciones al usuario.
Nota para los administradores de Microsoft® Windows: Esta opción de configuración solo podrá habilitarse en máquinas con Windows 7. A partir de Windows 8, el usuario debe implementar un archivo con "asociaciones de apps predeterminadas" que convierta a Google Chrome en el controlador de los protocolos https y http (y, opcionalmente, del protocolo ftp y de formatos de archivo como .html, .htm, .pdf, .svg, .webp, etc.). Para obtener más información, consulta https://support.google.com/chrome?p=make_chrome_default_win.
Configura el directorio predeterminado que usará Google Chrome para descargar archivos.
Si se establece esta política, cambiará el directorio predeterminado en el que Google Chrome descarga archivos. Esta política no es obligatoria, por lo que el usuario podrá cambiar el directorio.
Si no se establece esta política, Google Chrome usará el directorio predeterminado (específico de cada plataforma).
Ingresa a https://www.chromium.org/administrators/policy-list-3/user-data-directory-variables para ver una lista de las variables que se pueden usar.
Anula las reglas predeterminadas de selección de impresora de Google Chrome.
Esta política determina las reglas para seleccionar la impresora predeterminada en Google Chrome, que sucede la primera vez que se usa la función de impresión con un perfil.
Cuando se establezca esta política, Google Chrome buscará una impresora que cuente con todos los atributos especificados. Selecciónala como impresora predeterminada. Se elige la primera impresora que coincida con la política. En el caso de que haya más de una coincidencia, se puede seleccionar cualquier impresora encontrada, en función del orden en el que se encontraron.
Si no se establece esta política o no se encuentra ninguna impresora que coincida dentro del tiempo de espera, se selecciona como predeterminada la impresora PDF integrada o, en caso de que no esté disponible, no se selecciona ninguna.
El valor se analiza como un objeto JSON, de acuerdo al siguiente esquema: { "type": "object", "properties": { "kind": { "description": "Limitar la búsqueda de la impresora a un grupo específico.", "type": "string", "enum": [ "local", "cloud" ] }, "idPattern": { "description": "Expresión regular que coincida con el ID de la impresora.", "type": "string" }, "namePattern": { "description": "Expresión regular que coincida con el nombre comercial de la impresora.", "type": "string" } } }
Las impresoras conectadas a Google Cloud Print se consideran "cloud"; el resto de las impresoras se clasifican como "local". Si se omite un campo, todos los valores se consideran coincidentes. Por ejemplo, si no se especifica la conectividad, la Vista previa de impresión iniciará la búsqueda de todo tipo de impresoras, ya sea locales o en la nube. Los patrones de expresión regulares deben seguir la sintaxis de JavaScript RegExp, y las coincidencias distinguen entre mayúsculas y minúsculas.
Esta política no tiene efecto en las apps de Android.
Te permite controlar si se pueden usar las Herramientas para desarrolladores.
Si esta política se establece como "DeveloperToolsDisallowedForForceInstalledExtensions" (valor de 0, que es la opción predeterminada), las Herramientas para desarrolladores y la Consola de JavaScript están accesibles en general, pero no es posible acceder a ellas en el contexto de extensiones instaladas por una política empresarial. Si esta política se establece como "DeveloperToolsAllowed" (valor de 1), las Herramientas para desarrolladores y la Consola de JavaScript están accesibles y se pueden usar en todos los contextos, incluido el de las extensiones instaladas por una política empresarial. Si esta política se establece como "DeveloperToolsDisallowed" (valor de 2), no es posible acceder a las Herramientas para desarrolladores y los elementos de los sitios web ya no se pueden inspeccionar. Quedarán inhabilitadas las combinaciones de teclas y las entradas de menú o menú contextual para abrir las Herramientas para desarrolladores o la Consola de JavaScript.
Esta política también controla el acceso a las Opciones para desarrolladores de Android. Si estableces esta política como "DeveloperToolsDisallowed" (valor 2), los usuarios no pueden acceder a las Opciones para desarrolladores. Si la estableces con otro valor o la dejas sin establecer, los usuarios pueden acceder a las Opciones para desarrolladores al presionar siete veces el número de versión en la app de Configuración de Android.
Esta política está obsoleta en M68; usa DeveloperToolsAvailability en su lugar.
Inhabilita las Herramientas para desarrolladores y la Consola de JavaScript.
Si habilitas esta configuración, no es posible acceder a las Herramientas para desarrolladores, y los elementos de los sitios web ya no se pueden inspeccionar. Quedarán inhabilitadas las combinaciones de teclas y las entradas de menú o menú contextual para abrir las Herramientas para desarrolladores o la Consola de JavaScript.
Si se inhabilita o no se configura esta opción, el usuario podrá usar las Herramientas para desarrolladores y la Consola de JavaScript.
Si se establece la política DeveloperToolsAvailability, se omite el valor de la política DeveloperToolsDisabled.
Esta política también controla el acceso a las Opciones para programador de Android. Si habilitas esta política, los usuarios no podrán acceder a las Opciones para programador. Si estableces esta política como falsa o no la estableces, los usuarios podrán acceder a las Opciones para programador al presionar siete veces el número de compilación en la app de Configuración de Android.
Si esta política se establece como falsa, Google Chrome OS inhabilitará Bluetooth, y el usuario no podrá volver a habilitarlo.
Si esta política se establece como verdadera o no se establece, el usuario podrá habilitar o inhabilitar Bluetooth como lo desee.
Si se establece esta política, el usuario no podrá cambiarla ni anularla.
Después de habilitar Bluetooth, el usuario deberá salir y volver a acceder a la cuenta para que se apliquen los cambios (si se inhabilita Bluetooth, no es necesario realizar esta acción).
Controls whether Google Chrome OS allows new user accounts to be created. If this policy is set to false, users that do not have an account already will not be able to login.
If this policy is set to true or not configured, new user accounts will be allowed to be created provided that DeviceUserWhitelist does not prevent the user from logging in.
This policy controls whether new users can be added to Google Chrome OS. It does not prevent users from signing in to additional Google accounts within Android. If you want to prevent this, configure the Android-specific accountTypesWithManagementDisabled policy as part of ArcPolicy.
Los administradores TI de dispositivos empresariales pueden usar esta marca para controlar si permiten a los usuarios canjear ofertas a través del registro del Sistema operativo de Chrome.
Si esta política se establece en True o no se establece, los usuarios podrán canjear ofertas a través del registro del Sistema operativo de Chrome.
Si esta política se establece en False, el usuario no podrá canjear ofertas.
Cuando esta política se establece como verdadera, desactiva las actualizaciones automáticas.
Cuando esta configuración no se establece o se establece como falsa, Google Chrome OS busca actualizaciones de forma automática.
Advertencia: Se recomienda mantener habilitadas las actualizaciones automáticas para que los usuarios reciban actualizaciones de software y correcciones de seguridad críticas. Desactivar las actualizaciones automáticas puede poner en riesgo a los usuarios.
Especifica si se debe utilizar la conexión P2P para cargas de actualizaciones del sistema operativo. Si esta política se establece en True, los dispositivos compartirán e intentarán consumir cargas de actualizaciones en la red LAN, y reducirán de forma potencial la congestión y el uso del ancho de banda de Internet. Si la carga de actualizaciones no está disponible en la red LAN, el dispositivo deberá realizar la descarga desde un servidor de actualizaciones. Si se establece en False o no se configura, no se utilizará la conexión P2P.
Esta política controla los períodos durante los cuales los dispositivos Google Chrome OS no pueden comprobar automáticamente si hay actualizaciones disponibles. Cuando se establece esta política con una lista no vacía de períodos: Los dispositivos no podrán comprobar automáticamente si hay actualizaciones disponibles durante los períodos especificados. Debido a posibles problemas de seguridad, esta política no afectará a los dispositivos que necesiten una reversión o tengan versiones anteriores a la mínima de Google Chrome OS. Además, esta política no bloqueará comprobaciones de actualizaciones que soliciten los usuarios o administradores. Cuando no se establece esta política o no contiene períodos: Esta política no bloqueará ninguna comprobación de actualizaciones, pero otras políticas sí pueden bloquearlas.
Bloquear modo de programador.
Si la política se establece en True, Google Chrome OS impedirá que el dispositivo se inicie en modo de programador. El sistema no se iniciará y mostrará una pantalla de error cuando se active la opción de programador.
Si la política se establece en False o no se establece, el modo de programador seguirá disponible para el dispositivo.
This policy controls Google Chrome OS developer mode only. If you want to prevent access to Android Developer Options, you need to set the DeveloperToolsDisabled policy.
Determina si la itinerancia de datos debe activarse en el dispositivo. Si el valor se establece en "true", se permite la itinerancia de datos. Si no se configura o si se establece en "false", la itinerancia de datos no estará disponible.
Determina si Google Chrome OS mantiene los datos de cuenta locales tras cerrar la sesión. Si el valor se establece en "true", Google Chrome OS no conservará ninguna cuenta de forma permanente y todos los datos de la sesión del usuario se descartarán al cerrar la sesión. Si esta política no se configura o se establece en "false", el dispositivo puede guardar datos de usuario locales (encriptados).
Si esta política no se configura o se establece en "true", Google Chrome OS permitirá iniciar sesión como invitado. Los inicios de sesión como invitado son sesiones de usuario anónimas y no requieren contraseña.
Si esta política se establece en "false", Google Chrome OS no permitirá el inicio de sesiones de invitados.
Determina el nombre de host del dispositivo que se usa en solicitudes de DHCP.
Si se establece esta política como un string no vacío, ese string se usará como el nombre de host del dispositivo para la solicitud de DHCP.
El string puede contener las variables ${ASSET_ID}, ${SERIAL_NUM}, ${MAC_ADDR} o ${MACHINE_NAME}, que se reemplazarán con valores del dispositivo antes de usarse como nombre de host. La sustitución resultante debe ser un nombre de host válido (según RFC 1035, sección 3.1).
Si no se establece esta política, o si el valor que se obtiene después de la sustitución no es un nombre de host válido, no se establecerá ningún nombre de host en la solicitud de DHCP.
Establece los tipos de encriptación que se permiten cuando se solicitan tickets de Kerberos desde un servidor de Microsoft® Active Directory®.
Si se configura la política como "Todos", se permiten tanto los tipos de encriptación AES "aes256-cts-hmac-sha1-96" y "aes128-cts-hmac-sha1-96" como el tipo de encriptación RC4 "rc4-hmac". La encriptación AES tiene prioridad si el servidor es compatible con ambos tipos. Ten en cuenta que la encriptación RC4 es insegura y que el servidor debe reconfigurarse si es posible la compatibilidad con la encriptación AES.
Si la política se configura como "Segura", o si no se configura, solo se permiten los tipos de encriptación AES.
Si la política se establece como "Heredada", solo se permite el tipo de encriptación RC4. Esta opción es insegura y solo debe usarse en circunstancias muy específicas.
Consulta también https://wiki.samba.org/index.php/Samba_4.6_Features_added/changed#Kerberos_client_encryption_types.
Permite habilitar combinación de teclas de acceso directo de rescate para acceso automático.
Si esta política no está establecida o se establece en Verdadero y hay una cuenta local de dispositivo configurada con el acceso automático sin retraso, Google Chrome OS utilizará la combinación de teclas para acceso directo Ctrl+Alt+S para omitir el acceso automático y mostrar la pantalla de acceso.
Si esta política se establece en Falso, no se puede omitir el acceso automático sin retraso (si está configurado).
Se establece el retraso para el acceso automático de la cuenta local del dispositivo.
Si no se establece la política |DeviceLocalAccountAutoLoginId|, esta política no tiene efecto. De lo contrario:
Si se establece, determina el tiempo sin actividad del usuario que debe transcurrir antes de acceder automáticamente a la cuenta local del dispositivo especificada en la política |DeviceLocalAccountAutoLoginId|.
Si no se establece, el tiempo de espera será de 0 milisegundos.
Esta política se especifica en milisegundos.
Se establece una cuenta local del dispositivo con acceso automático después de un retraso.
Si se establece esta política, se accederá automáticamente a la sesión especificada después de un período determinado en la pantalla de acceso sin necesidad de que el usuario interactúe. La cuenta local del dispositivo ya debe estar configurada (consulta |DeviceLocalAccounts|).
Si no se establece esta política, no se producirá el acceso automático.
Si se establece esta política como falsa, las sesiones de invitado administradas se comportarán como se indica en https://support.google.com/chrome/a/answer/3017014, la "sesión pública" estándar.
Si se establece como verdadera o no se establece, las sesiones de invitado administradas se comportarán como "sesiones administradas", que no incluyen muchas de las restricciones que se aplican a las "sesiones públicas" estándar.
Si no se establece, el usuario no podrá cambiarla ni anularla.
Habilita el mensaje de configuración de red si no hay conexión.
Si se establece esta política en True o no se establece, se configuró una cuenta local de dispositivo para el acceso automático sin tiempo de espera y el dispositivo no tiene conexión a Internet, Google Chrome OS mostrará un mensaje de configuración de red.
Si se establece esta política en False, se mostrará un mensaje de error en lugar del mensaje de configuración de red.
Permite especificar la lista de cuentas locales del dispositivo que se mostrarán en la pantalla de acceso.
Cada entrada de la lista especifica un identificador, que se utiliza de forma interna para diferenciar las cuentas locales del dispositivo.
Specifies a list of apps that are installed silently on the login screen, without user interaction, and which cannot be uninstalled. All permissions requested by the apps are granted implicitly, without user interaction, including any additional permissions requested by future versions of the app.
Note that, for security and privacy reasons, extensions are not allowed to be installed using this policy. Moreover, the devices on the Stable channel will only install the apps that belong to the whitelist bundled into Google Chrome. Any items that don't conform to these conditions will be ignored.
If an app that previously had been force-installed is removed from this list, it is automatically uninstalled by Google Chrome.
Each list item of the policy is a string that contains an extension ID and an "update" URL separated by a semicolon (;). The extension ID is the 32-letter string found e.g. on chrome://extensions when in developer mode. The "update" URL should point to an Update Manifest XML document as described at https://developer.chrome.com/extensions/autoupdate. Note that the "update" URL set in this policy is only used for the initial installation; subsequent updates of the extension employ the update URL indicated in the extension's manifest.
For example, gbchcmhmhahfdphkhkmpfmihenigjmpp;https://clients2.google.com/service/update2/crx installs the Chrome Remote Desktop app from the standard Chrome Web Store "update" URL. For more information about hosting extensions, see: https://developer.chrome.com/extensions/hosting.
Te permite definir una lista de los patrones URL que especifican sitios para los que se selecciona automáticamente un certificado de cliente en la pantalla de acceso, en el marco que aloja el flujo de SAML, si el sitio lo solicita. Un ejemplo de uso es configurar un certificado en todo el dispositivo para presentarlo en el IdP de SAML.
El valor debe ser una serie de diccionarios JSON con strings. Cada diccionario debe tener la forma { "pattern": "$URL_PATTERN", "filter" : $FILTER }, donde $URL_PATTERN es un patrón de configuración de contenido. $FILTER restringe los certificados de cliente que el navegador seleccionará de forma automática. Independientemente del filtro, solo se seleccionarán los certificados que coincidan con la solicitud de certificado del servidor. Si $FILTER tiene la forma { "ISSUER": { "CN": "$ISSUER_CN" } }, solo se seleccionarán de forma adicional los certificados de cliente emitidos por un certificado con el nombre común $ISSUER_CN. Si $FILTER es el diccionario vacío {}, la selección de certificados de cliente no se restringe de forma adicional.
Si no se establece esta política, no se realizará ninguna autoselección para ningún sitio.
Si esta política no se configura o se establece como un string en blanco, Google Chrome OS no mostrará una opción de autocompletar durante el flujo de acceso del usuario. Si esta política se establece como un string que representa un nombre de dominio, Google Chrome OS mostrará una opción de autocompletar durante el acceso del usuario, lo que permitirá que el usuario escriba solamente el nombre de usuario sin la extensión del nombre de dominio. El usuario podrá sobrescribir esta extensión de nombre de dominio.
Establece los diseños de teclado compatibles con la pantalla de acceso de Google Chrome OS.
Si esta política se establece como una lista de identificadores de método de entrada, estos métodos estarán disponibles en la pantalla de acceso y se preseleccionará el primero de ellos. Cuando se activa un módulo de sesión de usuario en la pantalla de acceso, el último método de entrada que este utilizó estará disponible junto con aquellos que especifica esta política. Si no se establece esta política, los métodos de entrada de la pantalla de acceso se obtendrán a partir de la configuración regional que se muestra en la pantalla de acceso. Se ignorarán los valores que no sean identificadores válidos de métodos de entrada.
Esta política se aplica a la pantalla de acceso. Consulta también la política IsolateOrigins que se aplica a la sesión de usuario. Se recomienda establecer ambas políticas en el mismo valor. Si los valores no coinciden, es posible que se produzca un retraso al ingresar una sesión de usuario mientras se aplica el valor que especifica la política del usuario. Si se habilita la política, cada origen designado en una lista de elementos separados por comas se ejecutará en su propio proceso. Esta acción también aislará los orígenes designados a partir de subdominios; p. ej., al especificar https://ejemplo.com/, también se aislará https://foo.ejemplo.com/ como parte del sitio https://ejemplo.com/. Si se inhabilita, no se aplicará el aislamiento explícito de sitios, y se inhabilitarán las pruebas de campo de IsolateOrigins y SitePerProcess. Aun así, los usuarios podrán habilitar IsolateOrigins de forma manual. Si no se configura, se usará la configuración predeterminada de aislamiento de sitios de la plataforma para la pantalla de acceso.
Establece la configuración regional que se aplica en la pantalla de acceso de Google Chrome OS.
Si se establece esta política, la pantalla de acceso mostrará siempre la configuración regional que indica su primer valor (la política se define como una lista para otras futuras configuraciones). Si no se establece esta política o se establece una lista vacía, la pantalla de acceso mostrará la configuración regional de la última sesión de usuario. Si el valor de esta política no corresponde a una configuración regional válida, la pantalla de acceso mostrará una configuración de resguardo (la actual es en-US).
Configura la administración de energía en la pantalla de acceso en Google Chrome OS.
Esta política te permite configurar el comportamiento de Google Chrome OS cuando el usuario está inactivo durante cierta cantidad de tiempo en la que aparece la pantalla de acceso. Esta política controla varios parámetros de configuración. Para conocer la semántica y los rangos de valor individuales, consulta las políticas correspondientes que controlan la administración de energía dentro de una sesión. Las únicas divergencias de estas políticas son las siguientes: * Las acciones que se realicen durante un período de inactividad o cuando la tapa está baja no pueden ser para finalizar la sesión. * La acción predeterminada durante un período de inactividad mientras se utiliza energía de corriente alterna es apagar la pantalla.
Si no se especifica una configuración, se utiliza un valor predeterminado.
Si no se establece esta política, se utilizan valores predeterminados para todas las configuraciones.
Esta política se aplica a la pantalla de acceso. Consulta también la política SitePerProcess que se aplica a la sesión de usuario. Se recomienda establecer ambas políticas en el mismo valor. Si los valores no coinciden, es posible que se produzca un retraso al ingresar una sesión de usuario mientras se aplica el valor que especifica la política del usuario. Si usas la política IsolateOrigins con una lista de sitios que deseas aislar, puedes aprovechar ambas características, el aislamiento y el impacto limitado de los usuarios. La configuración SitePerProcess aísla todos los sitios. Si se habilita la política, cada sitio se ejecutará en su propio proceso. Si se inhabilita, no se aplicará el aislamiento de sitios, y se inhabilitarán las pruebas de campo de IsolateOrigins y SitePerProcess. Aun así, los usuarios podrán habilitar SitePerProcess de forma manual. Si no se establece, el usuario podrá cambiar esta configuración.
Especifica la frecuencia (en días) con la que un cliente cambia su contraseña de la cuenta de máquina. El cliente genera la contraseña de forma aleatoria, y el usuario no puede verla.
Al igual que las contraseñas de usuario, las contraseñas de la cuenta de máquina deben cambiarse periódicamente. Si inhabilitas esta política, o si se establece una gran cantidad de días, los posibles atacantes disponen de más tiempo para descubrir la contraseña de la cuenta de máquina y usarla.
Si no se configura la política, la contraseña de la cuenta de máquina se cambia cada 30 días.
Si esta política se establece como 0, se inhabilita el cambio de la contraseña de la cuenta de máquina.
Ten en cuenta que las contraseñas pueden ser más antiguas que la cantidad de días especificada si el cliente no se conectó por un período mayor.
Controla el envío de informes de errores, métricas de uso y datos de diagnóstico a Google.
Si el valor se establece como verdadero, Google Chrome OS enviará informes sobre métricas de uso y datos de diagnóstico.
Si el valor se establece como falso, se inhabilitará el envío de datos de diagnóstico y métricas.
Si esta política no se configura, el envío de datos de diagnóstico y métricas se inhabilitará en los dispositivos no administrados y se habilitará en los dispositivos administrados.
Esta política también controla la recopilación de datos de diagnóstico y uso de Android.
Proporciona configuraciones para las impresoras empresariales vinculadas a dispositivos.
Esta política te permite proporcionar configuraciones de impresoras a dispositivos Google Chrome OS. El formato es el mismo que el del diccionario NativePrinters, con un campo adicional "id" o "guid" obligatorio por impresora para la lista blanca o negra.
El tamaño del archivo no debe exceder los 5 MB y debe estar codificado en JSON. Se estima que un archivo con 21,000 impresoras aproximadamente se codificará como un archivo de 5 MB. El hash criptográfico se usa para verificar la integridad de la descarga.
Se descarga y almacena en caché el archivo. Cada vez que cambien la URL o el hash, volverá a descargarse.
Si se establece esta política, Google Chrome OS descargará el archivo para las configuraciones de impresoras y hará que las impresoras estén disponibles según DeviceNativePrintersAccessMode, DeviceNativePrintersWhitelist y DeviceNativePrintersBlacklist.
Esta política no afecta la capacidad del usuario para configurar impresoras en dispositivos individuales. Su objetivo es complementar la configuración de impresoras a cargo de usuarios individuales.
Esta política se suma a la política NativePrintersBulkConfiguration.
Si no se establece esta política, no habrá impresoras asociadas a dispositivos y se ignorarán las demás políticas DeviceNativePrinter*.
Controla a qué impresoras de DeviceNativePrinters pueden acceder los usuarios.
Designa la política de acceso que se usa para la configuración de impresoras en lote. Si se selecciona AllowAll, se muestran todas las impresoras. Si se selecciona BlacklistRestriction, se usa DeviceNativePrintersBlacklist para restringir el acceso a las impresoras especificadas. Si se selecciona WhitelistPrintersOnly, DeviceNativePrintersWhitelist designa solo las impresoras que se pueden seleccionar.
Si no se establece esta política, se utiliza AllowAll.
Especifica las impresoras que no puede utilizar el usuario.
Esta política solo se usa si se elige BlacklistRestriction para DeviceNativePrintersAccessMode.
Si se usa esta política, se proporcionarán todas las impresoras al usuario, excepto aquellas con un ID que se enumere en esta política. Los ID deben coincidir con los valores de los campos "id" o "guid" en el archivo que se especifica en DeviceNativePrinters.
Especifica las impresoras que puede utilizar el usuario.
Esta política solo se usa si se elige WhitelistPrintersOnly para DeviceNativePrintersAccessMode
Si se usa esta política, el usuario solo podrá acceder a las impresoras con ID que coincidan con los valores en esta política. Los ID deben coincidir con los valores de los campos "id" o "guid" en el archivo que se especifica en DeviceNativePrinters.
Si se establece la política "OffHours", se ignorarán las políticas de dispositivo especificadas (se usará la configuración predeterminada de estas políticas) durante los intervalos definidos. Chrome vuelve a aplicar las políticas de dispositivo en todos los eventos cuando comienza y finaliza el período de "OffHours". Se le notificará al usuario y se lo obligará a salir de su cuenta cuando finalice el tiempo de "OffHours" y se modifique la configuración de las políticas de dispositivo (p. ej., cuando el usuario accede con una cuenta no habilitada).
Permite aplicar la configuración de red a todos los usuarios de un dispositivo Google Chrome OS. La configuración de red es una cadena escrita en formato JSON, como se define en el formato Open Network Configuration que se describe en https://sites.google.com/a/chromium.org/dev/chromium-os/chromiumos-design-docs/open-network-configuration.
A través de esta política, las apps de Android pueden usar la configuración de red y los Certificados de CA, pero no tienen acceso a algunas opciones de configuración.
Especifica el período en milisegundos en el que se consultará el servicio de administración del dispositivo para obtener la información de política del usuario.
Si estableces esta política, se anula el valor predeterminado de tres horas. Los valores válidos para esta política van de 1800000 (30 minutos) a 86400000 (1 día). Cualquier valor que esté fuera de este rango se ajustará al límite más cercano.
Si no estableces esta política, Google Chrome OS usará el valor predeterminado de 3 horas.
Ten en cuenta que, si la plataforma es compatible con las notificaciones de política, el retraso de actualización se establecerá en 24 horas (se ignoran todos los valores predeterminados y el valor de esta política), ya que se espera que las notificaciones de política fuercen una actualización de forma automática cada vez que la política cambie. Esto hace que las actualizaciones frecuentes no sean necesarias.
The Quirks Server provides hardware-specific configuration files, like ICC display profiles to adjust monitor calibration.
When this policy is set to false, the device will not attempt to contact the Quirks Server to download configuration files.
If this policy is true or not configured then Google Chrome OS will automatically contact the Quirks Server and download configuration files, if available, and store them on the device. Such files might, for example, be used to improve display quality of attached monitors.
Si esta política se establece en false o no se configura, Google Chrome OS permitirá que el usuario apague el dispositivo. Si esta política se establece en true, Google Chrome OS desencadenará un reinicio cuando el usuario apague el dispositivo. Google Chrome OS reemplaza todos los botones de apagado de la UI por botones de reinicio. Si el usuario apaga el dispositivo con el botón de encendido, no se reiniciará automáticamente aunque la política esté habilitada.
Especifica la cantidad mínima de hitos de reversión de Google Chrome OS que se permiten a partir de la versión estable en cualquier momento.
El valor predeterminado es 0 para dispositivos de usuarios particulares y 4 (aprox., medio año) para dispositivos de empresas.
Esta política previene la protección de reversión para aplicar al menos esta cantidad de hitos.
Si configuras esta política con un valor más bajo, el efecto será permanente: ES POSIBLE que el dispositivo no pueda implementar la reversión a versiones anteriores incluso después de que se restablezca la política con un valor más alto.
Las posibilidades reales de reversión también dependen de los parches de vulnerabilidad críticos y de la placa.
Especifica si el dispositivo debe volver a la versión que se establece en DeviceTargetVersionPrefix, si ya ejecuta una versión más reciente.
El valor predeterminado es RollbackDisabled.
Especifica la forma en que los elementos de hardware de seguridad integrados se usan para la autenticación de dos factores, si son compatibles con esta función. El botón de encendido de la máquina se usa para detectar la presencia física del usuario.
Si se selecciona "Inhabilitada", no se proporciona un segundo factor.
Si se selecciona "U2F", el segundo factor integrado se comportará de acuerdo con la especificación de FIDO U2F.
Si se selecciona "U2F_EXTENDED", el segundo factor integrado proporcionará funciones de U2F además de algunas extensiones para la atestación individual.
Si se establece esta política como verdadera, o no se establece, Google Chrome OS mostrará a los usuarios existentes en la pantalla de acceso y permitirá elegir uno.
Si se establece como falsa, Google Chrome OS no mostrará a los usuarios existentes en la pantalla de acceso. Se mostrará la pantalla de acceso normal (en la que se solicita el correo electrónico y la contraseña o el teléfono del usuario) o la pantalla intersticial SAML (si se habilita a través de la política LoginAuthenticationBehavior), a menos que se configure una sesión administrada. Si ese es el caso, solo se mostrarán las cuentas de la sesión administrada, donde se podrá elegir una.
Hay que tener en cuenta que esta política no afecta si el dispositivo conserva o descarga los datos de usuario locales.
Establece una versión objetivo para las actualizaciones automáticas.
Especifica el prefijo de la versión objetivo a la que debe actualizarse Google Chrome OS. Si el dispositivo ejecuta una versión anterior al prefijo indicado, se actualizará a la versión más reciente con dicho prefijo. Si el dispositivo ya cuenta con una versión posterior, los efectos dependerán del valor de DeviceRollbackToTargetVersion. El formato del prefijo funciona en relación con el componente, como se demuestra en el siguiente ejemplo:
"" (o sin configuración): Actualizar a la versión más reciente disponible. "1412.": Actualizar a cualquier versión menor de 1412 (p. ej., 1412.24.34 o 1412.60.2) "1412.2.": Actualizar a cualquier versión menor de 1412.2 (p. ej., 1412.2.34 o 1412.2.2) "1412.24.34": Actualizar solo a esta versión específica
Advertencia: No se recomienda configurar restricciones de la versión, ya que pueden impedir que los usuarios reciban actualizaciones de software y correcciones de seguridad muy importantes. La restricción de las actualizaciones a un prefijo de una versión específica puede poner en riesgo a los usuarios.
Especifica si las cookies de autenticación que establece un IdP de SAML durante el acceso se deben transferir al perfil del usuario.
Cuando un usuario se autentica a través de un IdP de SAML durante el acceso, las cookies que establece el IdP se escriben primero en un perfil temporal. Estas cookies se pueden transferir al perfil del usuario para transportar el estado de autenticación.
Cuando esta política se establece como verdadera, las cookies que establece el IdP se transfieren al perfil del usuario cada vez que se autentica con el IdP de SAML durante el acceso.
Cuando esta política se establece como falsa o no se configura, las cookies que establece el IdP se transfieren al perfil del usuario únicamente durante el primer acceso en un dispositivo.
Esta política afecta solo a los usuarios cuyo dominio coincide con el dominio de inscripción del dispositivo. Para todos los demás usuarios, las cookies que establece el IdP se transfieren al perfil del usuario únicamente durante el primer acceso en el dispositivo.
Las apps de Android no pueden acceder a las cookies transferidas al perfil del usuario.
Si se establece la política como falsa, los usuarios no afiliados no podrán usar Crostini.
Si se establece como verdadera, o no se establece, todos los usuarios podrán usar Crostini, siempre que otras opciones de configuración también lo permitan. Para que pueda ejecutarse Crostini, deben establecerse las tres políticas (VirtualMachinesAllowed, CrostiniAllowed y DeviceUnaffiliatedCrostiniAllowed) como verdaderas. Si se cambia esta política a falsa, se aplicará a contenedores nuevos de Crostini, pero no se apagarán los que ya estén en ejecución.
Los tipos de conexiones que se pueden utilizar para las actualizaciones del SO. Estas actualizaciones pueden constituir una carga para la conexión debido a su tamaño y podrían implicar costos adicionales. Por lo tanto, están inhabilitadas de forma predeterminada para los tipos de conexión que se consideran caros, que por el momento incluyen WiMax, Bluetooth y Celular.
Los identificadores de tipos de conexión reconocidos son "ethernet", "wifi", "wimax", "bluetooth" y "celular".
Las cargas de actualizaciones automáticas en Google Chrome OS se pueden descargar a través de HTTP en lugar de HTTPS, lo que permite el almacenamiento transparente en caché HTTP de descargas HTTP.
Si esta política está establecida en True, Google Chrome OS intentará descargar cargas de actualizaciones automáticas a través de HTTP. Si está establecida en False o no está configurada, se utilizará HTTPS para descargar cargas de actualizaciones automáticas.
Especifica la cantidad máxima de segundos que un dispositivo puede retrasar aleatoriamente la descarga de una actualización desde el momento en el que la descarga se envío al servidor por primera vez. El dispositivo puede dedicar una parte de este tiempo al proceso de actualización y el resto a realizar las comprobaciones necesarias. En cualquier caso, el límite superior de la dispersión es un período de tiempo constante, para que el dispositivo no se quede bloqueado mientras espera descargar una actualización.
Esta política define una lista de porcentajes que determinará la fracción de dispositivos Google Chrome OS en la UO que se actualizará por día a partir del momento en que se descubre la actualización (posterior a la publicación, conforme a lo que tarde el dispositivo en buscar actualizaciones). Cada par (día, porcentaje) contiene el porcentaje de la flota que se debe actualizar en una cantidad dada de días a partir del descubrimiento de la actualización. Por ejemplo, si tenemos los pares [(4, 40), (10, 70), (15, 100)], el 40% de la flota debe haberse actualizado 4 días después de descubrir la actualización. El 70% debe actualizarse después de 10 días, y así sucesivamente.
Si se define un valor para esta política, las actualizaciones ignorarán la política DeviceUpdateScatterFactor y, en su lugar, seguirán esta.
Si esta lista está vacía, no se definirán etapas y se aplicarán las actualizaciones conforme a otras políticas de dispositivo.
No se aplica esta política para los cambios de canales.
Especifica si se procesa la política del usuario desde la GPO de la computadora y, en caso afirmativo, cómo hacerlo.
Si se establece la política en "Predeterminada" o no se establece, la política del usuario se lee solo desde las GPO del usuario (se ignoran las GPO de la computadora).
Si se establece en "Combinar", la política del usuario en las GPO del usuario se combina con la política del usuario en las GPO de la computadora (tienen preferencia las GPO de la computadora).
Si se establece en "Reemplazar", la política del usuario en las GPO del usuario se reemplaza por la política del usuario en las GPO de la computadora (se ignoran las GPO del usuario).
Defines the list of users that are allowed to login to the device. Entries are of the form user@domain, such as madmax@managedchrome.com. To allow arbitrary users on a domain, use entries of the form *@domain.
If this policy is not configured, there are no restrictions on which users are allowed to sign in. Note that creating new users still requires the DeviceAllowNewUsers policy to be configured appropriately.
This policy controls who may start a Google Chrome OS session. It does not prevent users from signing in to additional Google accounts within Android. If you want to prevent this, configure the Android-specific accountTypesWithManagementDisabled policy as part of ArcPolicy.
Si aún ningún usuario accedió a su cuenta en el dispositivo, configura una imagen de fondo de pantalla en el dispositivo que se muestre en la pantalla de acceso. Para establecer la política, especifica la URL correspondiente a la imagen de fondo de pantalla para que el dispositivo con el Sistema operativo Chrome pueda descargarla y un hash criptográfico para verificar la integridad de la descarga. La imagen debe estar en formato JPEG y el tamaño no debe superar los 16 MB. El acceso a la URL no debe requerir autenticación. La imagen de fondo de pantalla se descarga y almacena en caché. Si la URL o el hash cambian, la imagen se volverá a descargar.
La política debe especificarse como una string que contenga la URL y el hash en formato JSON, p. ej., { "url": "https://example.com/device_wallpaper.jpg", "hash": "examplewallpaperhash" }
Si se establece la política de fondo de pantalla del dispositivo, el dispositivo con el Sistema operativo Chrome descargará y usará la imagen de fondo de pantalla en la pantalla de acceso si aún ningún usuario accedió a su cuenta en el dispositivo. Una vez que el usuario acceda a su cuenta, se habilita la política de fondo de pantalla del usuario.
Si no se establece la política de fondo de pantalla del dispositivo, la política de fondo de pantalla del usuario, en caso de establecerse, decide lo que se muestra.
Enabling this setting prevents web pages from accessing the graphics processing unit (GPU). Specifically, web pages can not access the WebGL API and plugins can not use the Pepper 3D API.
Disabling this setting or leaving it not set potentially allows web pages to use the WebGL API and plugins to use the Pepper 3D API. The default settings of the browser may still require command line arguments to be passed in order to use these APIs.
If HardwareAccelerationModeEnabled is set to false, Disable3DAPIs is ignored and it is equivalent to Disable3DAPIs being set to true.
Permite mostrar el cuadro de diálogo de impresión del sistema en lugar de la vista previa de impresión.
Si esta opción se habilita, Google Chrome abrirá el cuadro de diálogo de impresión del sistema en lugar de la vista previa de impresión integrada cuando un usuario solicite que se imprima una página.
Si esta política no se establece o se inhabilita, los comandos de impresión muestran la pantalla de vista previa de impresión.
El servicio de Navegación segura muestra una página de advertencia cuando los usuarios visitan sitios marcados como potencialmente maliciosos. Habilitar esta configuración evita que los usuarios procedan desde la página de advertencia al sitio malicioso.
Si se inhabilita esta opción o no se configura, los usuarios podrán elegir continuar hacia el sitio marcado después de que se les haya mostrado la advertencia.
Consulta https://developers.google.com/safe-browsing para obtener más información sobre la Navegación segura.
If enabled, screenshots cannot be taken using keyboard shortcuts or extension APIs.
If disabled or not specified, taking screenshots is allowed.
This policy is deprecated. Please use the DefaultPluginsSetting to control the avalability of the Flash plugin and AlwaysOpenPdfExternally to control whether the integrated PDF viewer should be used for opening PDF files.
Specifies a list of plugins that are disabled in Google Chrome and prevents users from changing this setting.
The wildcard characters '*' and '?' can be used to match sequences of arbitrary characters. '*' matches an arbitrary number of characters while '?' specifies an optional single character, i.e. matches zero or one characters. The escape character is '\', so to match actual '*', '?', or '\' characters, you can put a '\' in front of them.
If you enable this setting, the specified list of plugins is never used in Google Chrome. The plugins are marked as disabled in 'about:plugins' and users cannot enable them.
Note that this policy can be overridden by EnabledPlugins and DisabledPluginsExceptions.
If this policy is left not set the user can use any plugin installed on the system except for hard-coded incompatible, outdated or dangerous plugins.
This policy is deprecated. Please use the DefaultPluginsSetting to control the avalability of the Flash plugin and AlwaysOpenPdfExternally to control whether the integrated PDF viewer should be used for opening PDF files.
Specifies a list of plugins that user can enable or disable in Google Chrome.
The wildcard characters '*' and '?' can be used to match sequences of arbitrary characters. '*' matches an arbitrary number of characters while '?' specifies an optional single character, i.e. matches zero or one characters. The escape character is '\', so to match actual '*', '?', or '\' characters, you can put a '\' in front of them.
If you enable this setting, the specified list of plugins can be used in Google Chrome. Users can enable or disable them in 'about:plugins', even if the plugin also matches a pattern in DisabledPlugins. Users can also enable and disable plugins that don't match any patterns in DisabledPlugins, DisabledPluginsExceptions and EnabledPlugins.
This policy is meant to allow for strict plugin blacklisting where the 'DisabledPlugins' list contains wildcarded entries like disable all plugins '*' or disable all Java plugins '*Java*' but the administrator wishes to enable some particular version like 'IcedTea Java 2.3'. This particular versions can be specified in this policy.
Note that both the plugin name and the plugin's group name have to be exempted. Each plugin group is shown in a separate section in about:plugins; each section may have one or more plugins. For example, the "Shockwave Flash" plugin belongs to the "Adobe Flash Player" group, and both names have to have a match in the exceptions list if that plugin is to be exempted from the blacklist.
If this policy is left not set any plugin that matches the patterns in the 'DisabledPlugins' will be locked disabled and the user won't be able to enable them.
Esta política dejó de estar disponible. Utiliza URLBlacklist en su lugar.
Inhabilita los esquemas de protocolo enumerados en Google Chrome.
Las URL que utilicen un esquema de la lista no se cargarán y los usuarios no podrán visitarlas.
Si no se establece esta política o si la lista está vacía, se podrá acceder a todos los esquemas en Google Chrome.
Configura el directorio que Google Chrome usará para almacenar archivos en caché en el disco.
Si estableces esta política, Google Chrome usará el directorio proporcionado más allá de que el usuario haya especificado la marca '--disk-cache-dir' o no. Para evitar la pérdida de datos u otros errores inesperados, no debes configurar un directorio con otro uso o el directorio raíz de un volumen en esta política, porque Google Chrome administra su contenido.
Consulta https://www.chromium.org/administrators/policy-list-3/user-data-directory-variables para obtener una lista de las variables que se pueden usar.
Si no estableces esta política, se usará el directorio de caché predeterminado, y el usuario podrá anularlo con la marca '--disk-cache-dir' en la línea de comandos.
Configura el tamaño de caché que utilizará Google Chrome para almacenar archivos en caché en el disco.
Si esta política se establece, Google Chrome utilizará el tamaño de caché disponible aunque el usuario haya especificado la marca "--disk-cache-size". El valor indicado en esta política no es un límite rígido, sino un valor recomendado para el sistema de almacenamiento en caché; cualquier valor que sea menor por algunos megabytes se redondeará hasta alcanzar un mínimo aceptable.
Si esta política se establece en 0, se utilizará el tamaño de caché predeterminado y el usuario no podrá modificarlo.
Si esta política no se establece, se utilizará el tamaño de caché predeterminado y el usuario podrá anular el valor con la marca "--disk-cache-size".
Si se establece esta política, la pantalla rotará en la orientación que se especifica en cada reinicio y la primera vez que se conecte luego de que se cambie el valor de la política. Los usuarios pueden cambiar la rotación de la pantalla a través de la página de configuración después de acceder, pero el valor de la política anulará la configuración en el siguiente reinicio.
Esta política se aplica tanto a las pantallas principales como a las secundarias.
Si la política no se establece, el valor predeterminado es de 0 grados, y el usuario puede cambiarlo. En este caso, el valor predeterminado no se volverá a aplicar en el reinicio.
Configura el directorio que Google Chrome usará para descargar archivos.
Si estableces esta política, Google Chrome usará el directorio proporcionado, sin importar si el usuario especificó uno o si habilitó que la marca solicite una ubicación de descarga cada vez.
Ingresa a http://www.chromium.org/administrators/policy-list-3/user-data-directory-variables para ver una lista de variables que se pueden usar.
Si esta política no se establece, se usará el directorio de descarga predeterminado y el usuario podrá cambiarlo.
Esta política no tiene efecto en las apps de Android. Estas apps siempre usan el directorio de descargas predeterminado y no pueden acceder a ningún archivo que haya descargado Google Chrome OS en un directorio de descargas no predeterminado.
Configura el tipo de descarga que Google Chrome bloqueará por completo, sin permitir que los usuarios anulen la decisión de seguridad.
Si se establece esta política, Google Chrome evitará determinados tipos de descargas y no permitirá que los usuarios omitan las advertencias de seguridad.
Cuando se elige la opción "Bloquear las descargas peligrosas", se permiten todas las descargas, excepto aquellas con advertencias de la Navegación segura.
Cuando se elige la opción "Bloquear las descargas potencialmente peligrosas", se permiten todas las descargas, excepto aquellas con advertencias de la Navegación segura sobre descargas potencialmente peligrosas.
Cuando se elige la opción "Bloquear todas las descargas", se bloquean todas las descargas.
Cuando no se configura esta política (o cuando se elige la opción "Sin restricciones especiales"), se aplicarán las restricciones usuales de seguridad a las descargas de acuerdo con los resultados del análisis de la Navegación segura.
Ten en cuenta que estas restricciones se aplican a las descargas que se inician desde el contenido de páginas web, así como la opción "Vínculo de descarga" del menú contextual. Estas restricciones no se aplican a las acciones de guardar o descargar la página que se muestra actualmente, ni tampoco a la opción para guardar como PDF desde las opciones de impresión.
Consulta https://developers.google.com/safe-browsing para obtener más información sobre la Navegación segura.
If you enable this setting, users will be allowed to use Smart Lock if the requirements for the feature are satisfied.
If you disable this setting, users will not be allowed to use Smart Lock.
If this policy is left not set, the default is not allowed for enterprise-managed users and allowed for non-managed users.
Specifies the action that should be taken when the user's home directory was created with ecryptfs encryption and needs to transition to ext4 encryption.
If you set this policy to 'DisallowArc', Android apps will be disabled for the user and no migration from ecryptfs to ext4 encryption will be performed. Android apps will not be prevented from running when the home directory is already ext4-encrypted.
If you set this policy to 'Migrate', ecryptfs-encrypted home directories will be automatically migrated to ext4 encryption on sign-in without asking for user consent.
If you set this policy to 'Wipe', ecryptfs-encrypted home directories will be deleted on sign-in and new ext4-encrypted home directories will be created instead. Warning: This removes the user's local data.
If you set this policy to 'AskUser', users with ecryptfs-encrypted home directories will be offered to migrate.
This policy does not apply to kiosk users. If this policy is left not set, the device will behave as if 'DisallowArc' was chosen.
If you enable this setting, bookmarks can be added, removed or modified. This is the default also when this policy is not set.
If you disable this setting, bookmarks can not be added, removed or modified. Existing bookmarks are still available.
Especificar una lista de funciones de Web Platform que ya no están disponibles para volver a habilitarlas temporalmente
Esta política brinda a los administradores la posibilidad de volver a habilitar por un tiempo limitado funciones de Web Platform que dejaron de estar disponibles. Las funciones se identifican con una etiqueta de cadena y las que se correspondan con las etiquetas incluidas en la lista especificada por esta política se volverán a habilitar.
Si esta política no se establece o si la lista está vacía o no coincide con una de las etiquetas de cadena admitidas, todas las funciones de Web Platform que dejaron de estar disponibles permanecerán inhabilitadas.
Si bien la política se admite en plataformas posteriores, es posible que la función que habilita no esté disponible en todas ellas. No todas las funciones de Web Platform que dejaron de estar disponibles se pueden volver a habilitar; solo las que se indican explícitamente a continuación y durante un período limitado que varía según cada función. El formato general de la etiqueta de cadena será [NombreDeFunciónNoDisponible]_EffectiveUntil[aaaammdd]. Como referencia, se puede encontrar el propósito de los cambios de la función de Web Platform en https://bit.ly/blinkintents.
Dado que las comprobaciones de revocación en línea de fallos leves no proporcionan ventajas de seguridad efectivas, están inhabilitadas de forma predeterminada en la versión 19 y versiones posteriores de Google Chrome. Al establecer el valor de esta política en true, se restaurará el comportamiento anterior y se realizarán comprobaciones OCSP/CRL en línea.
Si esta política no se establece, o si se establece en false, Google Chrome no realizará comprobaciones de revocación en línea en la versión 19 de Google Chrome ni en versiones posteriores.
Cuando se habilita esta configuración, Google Chrome permite los certificados firmados por SHA-1 siempre que estén validados correctamente y vinculados a certificados de CA instalados de forma local.
Ten en cuenta que esta política depende de la pila de verificación de certificado del sistema operativo que permite las firmas SHA-1. Si una actualización del sistema operativo cambia la forma en la que este maneja los certificados con firma SHA-1, esta política ya no tendrá efecto. Además, se trata de una solución temporal para que las empresas tengan más tiempo para dejar las firmas SHA-1. Esta política se quitará el 1 de enero de 2019 o cerca de esta fecha.
Si esta política no se establece o se establece en "false", Google Chrome seguirá el programa de baja de las firmas SHA-1 anunciado públicamente.
Si se habilita esta configuración, Google Chrome permite que los certificados emitidos mediante las operaciones del PKI heredado de Symantec Corporation se consideren de confianza cuando reciben la validación correcta de un certificado de CA reconocido y se vinculan a este.
Ten en cuenta que esta política depende de que el sistema operativo siga reconociendo certificados de la infraestructura heredada de Symantec. Si una actualización del sistema operativo cambia la forma en la que este maneja dichos certificados, esta política ya no tendrá efecto. Además, se trata de una solución temporal para que las empresas tengan más tiempo para dejar de usar los certificados heredados de Symantec. Esta política se quitará el 1 de enero de 2019 o cerca de esta fecha.
Si esta política no se establece o se establece en "falsa", Google Chrome seguirá el programa de baja anunciado públicamente.
Para obtener más información sobre esta baja, consulta https://g.co/chrome/symantecpkicerts.
Esta política controla si se muestra el consentimiento de sincronización al usuario durante el primer acceso. Debe establecerse como falso si consideras que el usuario nunca necesitará este consentimiento. Si se establece como falso, no se mostrará el consentimiento. Si se establece como verdadero o no se establece, se puede mostrar el consentimiento.
This policy is deprecated. Please use the DefaultPluginsSetting to control the avalability of the Flash plugin and AlwaysOpenPdfExternally to control whether the integrated PDF viewer should be used for opening PDF files.
Specifies a list of plugins that are enabled in Google Chrome and prevents users from changing this setting.
The wildcard characters '*' and '?' can be used to match sequences of arbitrary characters. '*' matches an arbitrary number of characters while '?' specifies an optional single character, i.e. matches zero or one characters. The escape character is '\', so to match actual '*', '?', or '\' characters, you can put a '\' in front of them.
The specified list of plugins is always used in Google Chrome if they are installed. The plugins are marked as enabled in 'about:plugins' and users cannot disable them.
Note that this policy overrides both DisabledPlugins and DisabledPluginsExceptions.
If this policy is left not set the user can disable any plugin installed on the system.
Si se habilita esta política, las extensiones que instale una política empresarial podrán usar la API de plataforma de hardware empresarial. Si se establece esta política como inhabilitada, o no se configura, las extensiones no podrán usar la API de plataforma de hardware empresarial. Esta política también se aplica en las extensiones de componentes, como la extensión de Servicios de Hangout.
Google Chrome OS almacena en caché las apps y extensiones para que varios usuarios las instalen en un solo dispositivo sin tener que volver a descargarlas. Si esta política no está configurada o el valor es menor que 1 MB, Google Chrome OS usará el tamaño de caché predeterminado.
Las apps de Android no usan caché. Si varios usuarios instalan la misma app de Android, se descargará una para cada usuario.
Cuando esta política se establece como verdadera, el almacenamiento externo no estará disponible en el navegador de archivos.
Esta política afecta todos los tipos de medios de almacenamiento, p. ej., memorias USB, discos rígidos externos, tarjetas de memoria SD y de otros tipos, almacenamiento óptico, etc. El almacenamiento interno no se ve afectado, por lo que aún se puede acceder a los archivos guardados en la carpeta de Descargas. Esta política tampoco afecta a Google Drive.
Si esta opción se inhabilita o no se configura, los usuarios podrán usar todos los tipos compatibles de almacenamiento externo en su dispositivo.
Cuando esta política se establece como verdadera, los usuarios no pueden escribir nada en dispositivos de almacenamiento externos.
Si esta configuración se establece como falsa o no se configura, los usuarios podrán crear y modificar archivos de dispositivos de almacenamiento externos que permitan la escritura de forma física.
La política ExternalStorageDisabled tiene prioridad por sobre esta política. Si ExternalStorageDisabled se establece como verdadera, se inhabilita el acceso a todos los dispositivos de almacenamiento externos y, por lo tanto, se ignora esta política.
La actualización dinámica de esta política es compatible con M56 y versiones posteriores.
Esta política dejó de estar disponible; considera usar la política BrowserSignin en su lugar.
Si se establece esta política como verdadera, el usuario deberá acceder a Google Chrome con su perfil antes de usar el navegador. El valor predeterminado de BrowserGuestModeEnabled se establecerá como "false". Debes tener en cuenta que, una vez habilitada esta política, se bloquearán los perfiles a los que no se haya accedido, y no podrás ingresar a ellos. Para obtener más información, consulta el artículo del Centro de ayuda.
Si se establece esta política como falsa o no se configura, el usuario podrá usar el navegador sin acceder a Google Chrome.
Si se habilita, esta política cambia el perfil al modo efímero. Si se especifica como política del Sistema operativo (p. ej., GPO en Windows), se aplica a todos los perfiles del sistema. Si se establece como política en la nube, solo se aplica a un perfil que haya accedido con una cuenta administrada.
En este modo, los datos de perfil solo se mantienen en el disco hasta que termine la sesión del usuario. Una vez que se cierra el navegador, no se conservan ciertas funciones, como el historial web, las extensiones y su información, los datos de Internet (las cookies) o las bases de datos web. Sin embargo, esto no impide que el usuario pueda descargar datos en el disco manualmente, guardar páginas o imprimirlas.
Si el usuario habilita la sincronización, todos estos datos se conservan en el perfil de sincronización, al igual que ocurre con los perfiles normales. A menos que se inhabilite expresamente mediante esta política, el modo de navegación de incógnito también está disponible.
Si esta política se inhabilita o no se establece, el acceso direcciona al usuario a los perfiles normales.
Permite forzar las consultas en la Búsqueda web de Google para que se realicen con SafeSearch activado y evitar que los usuarios modifiquen esta configuración.
Si se habilita esta opción, SafeSearch está siempre activado en la Búsqueda de web de Google.
Si se inhabilita esta opción o no se establece un valor, no se aplicará SafeSearch en la Búsqueda web de Google.
If this policy is set to true, Google Chrome will unconditionally maximize the first window shown on first run. If this policy is set to false or not configured, the decision whether to maximize the first window shown will be based on the screen size.
This policy is deprecated, please use ForceGoogleSafeSearch and ForceYouTubeRestrict instead. This policy is ignored if either the ForceGoogleSafeSearch, the ForceYouTubeRestrict or the (deprecated) ForceYouTubeSafetyMode policies are set.
Forces queries in Google Web Search to be done with SafeSearch set to active and prevents users from changing this setting. This setting also forces Moderate Restricted Mode on YouTube.
If you enable this setting, SafeSearch in Google Search and Moderate Restricted Mode YouTube is always active.
If you disable this setting or do not set a value, SafeSearch in Google Search and Restricted Mode in YouTube is not enforced.
Aplica un modo restringido mínimo en YouTube y evita que los usuarios seleccionen un modo menos restringido.
Si esta configuración se establece como estricta, el modo restringido estricto en YouTube estará activo siempre.
Si esta configuración se establece como moderada, el usuario solo puede elegir el modo restringido moderado y el modo restringido estricto en YouTube, pero no puede inhabilitar el modo restringido.
Si esta configuración se establece como desactivada o no se establece ningún valor, Google Chrome no aplica el modo restringido en YouTube. Sin embargo, es posible que las políticas externas, como las de YouTube, apliquen el modo restringido.
Esta política no tiene efecto en la app de YouTube de Android. Si se debe aplicar el modo de seguridad en YouTube, se debe inhabilitar la instalación de la app de YouTube de Android.
This policy is deprecated. Consider using ForceYouTubeRestrict, which overrides this policy and allows more fine-grained tuning.
Forces YouTube Moderate Restricted Mode and prevents users from changing this setting.
If this setting is enabled, Restricted Mode on YouTube is always enforced to be at least Moderate.
If this setting is disabled or no value is set, Restricted Mode on YouTube is not enforced by Google Chrome. External policies such as YouTube policies might still enforce Restricted Mode, though.
Esta política no tiene efecto en la app de YouTube de Android. Si se debe aplicar el modo de seguridad en YouTube, se debe inhabilitar la instalación de la app de YouTube de Android.
This policy controls the availability of fullscreen mode in which all Google Chrome UI is hidden and only web content is visible.
If this policy is set to true or not not configured, the user, apps and extensions with appropriate permissions can enter fullscreen mode.
If this policy is set to false, neither the user nor any apps or extensions can enter fullscreen mode.
On all platforms except Google Chrome OS, kiosk mode is unavailable when fullscreen mode is disabled.
Esta política no tiene efecto en las apps de Android. Podrán implementar el modo de pantalla completa, incluso si esta política se establece como False.
If this policy is set to true or left unset, hardware acceleration will be enabled unless a certain GPU feature is blacklisted.
If this policy is set to false, hardware acceleration will be disabled.
Envía paquetes de red al servidor de administración para controlar el estado en línea, lo que permite que el servidor detecte si el dispositivo está sin conexión.
Si esta política se establece como verdadera, se enviarán paquetes de red de control (conocidos como heartbeats). Si se establece como falsa o no se establece, no se enviarán paquetes.
Si Android accede a una cuenta, esta política no tendrá efecto en esta acción.
La frecuencia de envío de paquetes de red de control, en milisegundos.
Si esta política no se configura, el intervalo predeterminado es 3 minutos. El intervalo mínimo es 30 segundos y el máximo es 24 horas; los valores fuera de estos límites se establecerán dentro del rango.
Si Android accede a una cuenta, esta política no tendrá efecto en esta acción.
Permite ocultar la aplicación Chrome Web Store y el vínculo de la parte inferior de la página Nueva pestaña y del Selector de aplicaciones de Google Chrome OS.
Si esta política se establece en true, los íconos estarán ocultos.
Si esta política se establece en false o no se configura, los íconos serán visibles.
Esta política habilita el protocolo HTTP/0.9 en otros puertos además del puerto 80 para HTTP y el 443 para HTTPS.
De forma predeterminada, esta política está inhabilitada. Si se habilita, los usuarios quedan expuestos ante el problema de seguridad https://crbug.com/600352.
El objetivo de esta política es darle a las empresas una oportunidad para migrar servidores existentes con HTTP/0.9; en el futuro, se quitará.
Si la política no se establece, HTTP/0.9 se inhabilitará para los puertos no predeterminados.
Esta política, si se habilita, fuerza la importación de los datos del formulario de Autocompletar del navegador predeterminado anterior. Si se la habilita, esta política también afecta el cuadro de diálogo de importación.
Si se inhabilita, no se importan los datos del formulario de Autocompletar.
Si no se configura, se le puede preguntar al usuario si desea importar los datos o la importación puede realizarse de forma automática.
Esta política, si se habilita, fuerza la importación de los favoritos del navegador predeterminado actual. Si se habilita, esta política también afecta el cuadro de diálogo de importación. Si se inhabilita, no se importará ningún marcador. Si no se configura, se le puede preguntar al usuario si desea importar o la importación puede realizarse de forma automática.
Esta política, si se habilita, fuerza la importación del historial de navegación del navegador predeterminado actual. Si se la habilita, esta política también afecta el cuadro de diálogo de importación. Si se la inhabilita, no se importa ningún historial de navegación. Si no se configura, se le puede preguntar al usuario si desea importar el historial de navegación o la importación puede realizarse de forma automática.
Esta política, si se habilita, fuerza la importación de la página principal del navegador predeterminado actual. Si la política se inhabilita, la página principal no se importará. Si no se configura esta opción, se le puede preguntar al usuario si desea importar la página principal o la importación puede realizarse de forma automática.
Esta política, si se habilita, fuerza la importación de las contraseñas guardadas del navegador predeterminado anterior. Si se la habilita, esta política también afecta el cuadro de diálogo de importación. Si se la inhabilita, no se importan las contraseñas guardadas. Si no se configura, se le puede preguntar al usuario si desea importar las contraseñas guardadas o la importación puede realizarse de forma automática.
Esta política, si se habilita, fuerza la importación de los motores de búsqueda del navegador predeterminado actual. Si se la habilita, esta política también afecta el cuadro de diálogo de importación. Si se la inhabilita, no se importa el motor de búsqueda predeterminado. Si esta política no se configura, se le puede preguntar al usuario si desea importar el motor de búsqueda o la importación puede realizarse de forma automática.
Esta política no está aprobada. Usa IncognitoModeAvailability en su lugar. Esto habilita el modo incógnito en Google Chrome. Si se habilita esta opción o si no se configura, los usuarios podrán abrir páginas web en modo incógnito. Si se inhabilita esta configuración, los usuarios no podrán abrir páginas web en modo incógnito. Si esta política no se configura, se habilitará esta opción y el usuario podrá usar el modo incógnito.
Especifica si el usuario puede abrir páginas en modo incógnito en Google Chrome. Si se habilita o si no se configura la política, las páginas podrán abrirse en modo incógnito. Si se inhabilita, las páginas no podrán abrirse en modo incógnito. Si se fuerza el modo incógnito, las páginas podrán abrirse SOLO en modo incógnito.
If this setting is enabled, users will be allowed to use Instant Tethering, which allows their Google phone to share its mobile data with their device.
If this setting is disabled, users will not be allowed to use Instant Tethering.
If this policy is left not set, the default is not allowed for enterprise-managed users and allowed for non-managed users.
Si se habilita la política, cada origen designado en una lista de elementos separados por comas se ejecutará en su propio proceso. Esta acción también aislará los orígenes designados mediante subdominios; p. ej., al especificar https://ejemplo.com/, también se aislará https://foo.ejemplo.com/ como parte del sitio https://ejemplo.com/. Si se inhabilita la política, no se aplicará el aislamiento de sitios de modo explícito, y se inhabilitarán las pruebas de campo de IsolateOrigins y SitePerProcess. Aun así, los usuarios podrán habilitar IsolateOrigins de forma manual. Si no se establece la política, el usuario podrá cambiar esta configuración. En Google Chrome OS, se recomienda establecer la política de dispositivo DeviceLoginScreenIsolateOrigins en el mismo valor. Si los valores de ambas políticas no coinciden, es posible que se produzca un retraso al ingresar en una sesión de usuario mientras se aplica el valor especificado por la política del usuario.
NOTA: Esta política no se aplica en Android. Para habilitar IsolateOrigins en esta plataforma, usa la configuración de la política IsolateOriginsAndroid.
Si se habilita la política, cada origen designado en una lista de elementos separados por comas se ejecutará en su propio proceso. Esta acción también aislará los sitios designados a partir de subdominios; p. ej., si se especifica https://ejemplo.com/, también se aislará https://foo.ejemplo.com/ como parte del sitio https://ejemplo.com/. Si se inhabilita la política, no se aplicará el aislamiento explícito de sitios, y se inhabilitarán las pruebas de campo de IsolateOriginsAndroid y SitePerProcessAndroid. Aun así, los usuarios podrán habilitar IsolateOrigins de forma manual. Si no se establece la política, el usuario podrá cambiar esta configuración.
NOTA: En Android, el aislamiento de sitios es experimental. La compatibilidad mejorará con el tiempo, pero por el momento es posible que se presenten problemas de rendimiento.
NOTA: Esta política se aplica solo a Chrome en dispositivos Android únicamente con más de 1 GB de RAM. Para aplicar la política en otras plataformas, usa IsolateOrigins.
Esta política está desactivada, en su lugar utiliza DefaultJavaScriptSetting.
Se puede utilizar para inhabilitar JavaScript en Google Chrome.
Si esta configuración está inhabilitada, las páginas web no podrán usar JavaScript y el usuario no podrá cambiar esa configuración.
Si esta configuración está habilitada o no está establecida, las páginas web podrán usar JavaScript pero el usuario podrá cambiar esa configuración.
Permite el acceso a claves empresariales para las extensiones.
Las claves se designan para uso corporativo si se generan con la API chrome.enterprise.platformKeys en una cuenta administrada. Las claves que se importan o generan de otra manera no se designan para uso corporativo.
El acceso a las claves designadas para uso corporativo se controla únicamente a través de esta política. El usuario no puede otorgar ni denegar acceso a claves corporativas desde extensiones ni hacia ellas.
De forma predeterminada, una extensión no puede usar una clave designada para uso corporativo, lo que es equivalente a configurar allowCorporateKeyUsage como falso para esa extensión.
Únicamente si allowCorporateKeyUsage está configurado como verdadero para una extensión, puede usar cualquier clave de plataforma marcada para uso corporativo para firmar datos arbitrarios. Solo debe otorgarse este permiso si la extensión es de confianza, para proteger la clave de ataques.
Como las apps de Android no pueden acceder a las claves corporativas, esta política no tiene efecto en las apps.
Enviar registros del sistema al servidor de administración para permitir que los administradores supervisen los registros del sistema
Si esta política se establece en true, se enviarán registros del sistema. Si se establece en false o no se configura, no se enviarán registros del sistema.
Si Android accede a una cuenta, esta política no tendrá efecto en esta acción.
Según el valor que se establezca para esta política, el flujo de autenticación de acceso será una de las siguientes opciones:
Si se establece como GAIA, el acceso se implementará mediante el flujo de autenticación de GAIA normal.
Si se establece como SAML_INTERSTITIAL, el acceso mostrará una pantalla intersticial que le permitirá al usuario avanzar a la autenticación mediante el IdP de SAML del dominio de inscripción del dispositivo o volver al flujo de acceso de GAIA normal.
Los patrones en esta lista se compararán con el origen de seguridad de la URL solicitante. Si se encuentra una coincidencia, se concede acceso a los dispositivos de captura de video en las páginas de acceso de SAML. Si no se encuentra ninguna coincidencia, el acceso se rechaza de forma automática. Los patrones comodines no se permiten.
Si se establece esta política, Google Chrome intentará registrarse y aplicar la política de nube asociada para todos los perfiles.
El valor de esta política es un token de inscripción que se puede obtener en la Consola del administrador de Google.
Configures a list of managed bookmarks.
The policy consists of a list of bookmarks whereas each bookmark is a dictionary containing the keys "name" and "url" which hold the bookmark's name and its target. A subfolder may be configured by defining a bookmark without an "url" key but with an additional "children" key which itself contains a list of bookmarks as defined above (some of which may be folders again). Google Chrome amends incomplete URLs as if they were submitted via the Omnibox, for example "google.com" becomes "https://google.com/".
These bookmarks are placed in a folder that can't be modified by the user (but the user can choose to hide it from the bookmark bar). By default the folder name is "Managed bookmarks" but it can be customized by adding to the list of bookmarks a dictionary containing the key "toplevel_name" with the desired folder name as the value.
Managed bookmarks are not synced to the user account and can't be modified by extensions.
Especifica la cantidad máxima de conexiones simultáneas con el servidor proxy.
Algunos servidores proxy no pueden admitir una gran cantidad de conexiones simultáneas por cliente, lo cual se puede resolver configurando esta política en un valor inferior.
El valor de esta política debe ser inferior a 100 y superior a 6, y el valor predeterminado es 32.
Algunas aplicaciones web consumen muchas conexiones con solicitudes GET que se bloquean, de modo que reducirla por debajo de 32 puede ocasionar que las redes del navegador se bloqueen si se abren muchas de estas aplicaciones web. Si estableces un valor inferior al predeterminado, debes hacerlo bajo tu propia responsabilidad.
Si no se establece esta política, se utilizará el valor predeterminado de 32.
Especifica la demora máxima en milisegundos entre la recepción de la invalidación de una política y la recuperación de la nueva política del servicio de administración del dispositivo.
Al establecer esta política, se anula el valor predeterminado de 5.000 milisegundos. Los valores válidos para esta política oscilan entre 1.000 (1 segundo) y 300.000 (5 minutos). Todos los valores fuera de este intervalo estarán sujetos al límite correspondiente.
Si no se establece esta política, Google Chrome utilizará el valor predeterminado de 5.000 milisegundos.
Configura el tamaño de caché que utilizará Google Chrome para almacenar archivos multimedia en caché en el disco.
Si esta política se establece, Google Chrome utilizará el tamaño de caché disponible aunque el usuario haya especificado la marca "--media-cache-size". El valor indicado en esta política no es un límite rígido, sino un valor recomendado para el sistema de almacenamiento en caché; cualquier valor que sea menor por algunos megabytes se redondeará hasta alcanzar un mínimo aceptable.
Si esta política se establece en 0, se utilizará el tamaño de caché predeterminado y el usuario no podrá modificarlo.
Si esta política no se establece, se utilizará el tamaño de caché predeterminado y el usuario podrá anular el valor con la marca "--media-cache-size".
Si esta política se establece como verdadera, Google Cast se conectará a los dispositivos de transmisión en todas las direcciones IP, no solo en las direcciones privadas RFC1918/RFC4193.
Si se establece como falsa, Google Cast se conectará a los dispositivos de transmisión solo en las direcciones privadas RFC1918/RFC4193.
Si no se configura, Google Cast se conectará a los dispositivos de transmisión solo en las direcciones privadas RFC1918/RFC4193, a menos que se habilite la función CastAllowAllIPs.
Si la política "EnableMediaRouter" se establece como falsa, el valor de esta política no tendrá efecto.
Enables anonymous reporting of usage and crash-related data about Google Chrome to Google and prevents users from changing this setting.
If this setting is enabled, anonymous reporting of usage and crash-related data is sent to Google. If it is disabled, this information is not sent to Google. In both cases, users cannot change or override the setting. If this policy is left not set, the setting will be what the user chose upon installation / first run.
This policy is not available on Windows instances that are not joined to a Microsoft® Active Directory® domain. (For Chrome OS, see DeviceMetricsReportingEnabled.)
Configura los requisitos de la versión mínima permitida de Google Chrome. Las versiones anteriores se tratan como obsoletas, y es posible que el dispositivo no permita acceder al usuario si no actualiza el SO. Si la versión actual se vuelve obsoleta durante la sesión de usuario, se lo forzará al usuario a salir.
Si no se establece esta política, no se aplicarán restricciones, y el usuario accederá independientemente de la versión de Google Chrome.
Aquí, la "versión" puede ser una exacta, como "61.0.3163.120" o el prefijo de una versión, como "61.0"
Si esta política se establece como verdadera o no se establece, la página Nueva pestaña mostrará sugerencias de contenido basadas en la ubicación, los intereses o el historial de navegación del usuario.
Si se establece como falsa, la página Nueva pestaña no mostrará sugerencias de contenido generadas de forma automática.
Configura una lista de impresoras.
Esta política permite que los administradores proporcionen configuraciones de impresoras para sus usuarios.
display_name y description son strings con formato libre que pueden personalizarse para facilitar la selección de impresoras. manufacturer y model sirven para que los usuarios finales puedan identificar las impresoras fácilmente y representan al fabricante y el modelo de la impresora. uri debe ser una dirección que se pueda contactar desde la computadora cliente (que incluya scheme, port y queue. uuid es opcional). Si se proporciona, se usa para ayudar con la anulación de las impresoras zeroconf duplicadas.
effective_model debe coincidir con uno de los strings que representan una impresora compatible con Google Chrome OS. El string se usará para identificar e instalar el PPD correspondiente para la impresora. Para obtener más información, visita https://support.google.com/chrome?p=noncloudprint.
La configuración de la impresora se completa cuando se usa por primera vez. Los PPD no se descargan hasta que se usa la impresora. Luego, los PPD que se usan con mayor frecuencia se almacenan en caché.
Esta política no afecta la capacidad del usuario para configurar impresoras en dispositivos individuales. Su objetivo es complementar la configuración de impresoras a cargo de usuarios individuales.
Para los dispositivos administrados con Active Directory, esta política es compatible con la expansión de ${MACHINE_NAME[,pos[,count]]} al nombre de la máquina de Active Directory o un substring de él. Por ejemplo, si el nombre de la máquina es CHROMEBOOK, entonces ${MACHINE_NAME,6,4} se reemplazará con los 4 caracteres a partir de la sexta posición, es decir, BOOK. Ten en cuenta que esta posición incluye el cero. ${machine_name} (en minúsculas) deja de estar disponible en M71 y se quitará en M72.
Controla a qué impresoras de NativePrintersBulkConfiguration pueden acceder los usuarios.
Designa la política de acceso que se usa para la configuración de impresoras en lote. Si se selecciona AllowAll, se muestran todas las impresoras. Si se selecciona BlacklistRestriction, se usa NativePrintersBulkBlacklist para restringir el acceso a las impresoras especificadas. Si se selecciona WhitelistPrintersOnly, NativePrintersBulkWhitelist designa solo las impresoras que se pueden seleccionar.
Si no se establece esta política, se utiliza AllowAll.
Especifica las impresoras que no puede utilizar el usuario.
Esta política solo se usa si se elige BlacklistRestriction para NativePrintersBulkAccessMode.
Si se usa esta política, se proporcionarán todas las impresoras al usuario, excepto aquellas con un ID que se enumere en esta política. Los ID deben coincidir con los valores de los campos "id" o "guid" en el archivo que se especifica en NativePrintersBulkConfiguration.
Proporciona configuraciones para las impresoras empresariales.
Esta política te permite proporcionar configuraciones de impresoras a dispositivos Google Chrome OS. El formato es el mismo que el del diccionario NativePrinter, con un campo adicional "id" o "guid" obligatorio por impresora para la lista blanca o negra.
El tamaño del archivo no debe exceder los 5 MB y debe estar codificado en JSON. Se estima que un archivo con 21,000 impresoras, aproximadamente, se codificará como un archivo de 5 MB. El hash criptográfico se usa para verificar la integridad de la descarga.
El archivo se descarga y se almacena en la memoria caché. Cada vez que la URL o el hash cambien, volverá a descargarse.
Si se establece esta política, Google Chrome OS descargará el archivo para las configuraciones de impresoras y hará que las impresoras estén disponibles según NativePrintersBulkAccessMode, NativePrintersBulkWhitelist y NativePrintersBulkBlacklist.
Si se establece esta política, los usuarios no podrán cambiarla ni anularla.
Esta política no afecta la capacidad del usuario para configurar impresoras en dispositivos individuales. Su objetivo es complementar la configuración de impresoras a cargo de usuarios individuales.
Especifica las impresoras que puede utilizar el usuario.
Esta política solo se usa si se elige WhitelistPrintersOnly para NativePrintersBulkAccessMode.
Si se usa esta política, el usuario solo podrá acceder a las impresoras con ID que coincidan con los valores en esta política. Los ID deben coincidir con los valores de los campos "id" o "guid" en el archivo que se especifica en NativePrintersBulkConfiguration.
Habilita la predicción de red en Google Chrome y evita que los usuarios cambien esta configuración.
Controla la precarga de DNS y la preconexión a TCP y SSL, así como la representación previa de páginas web.
Si se establece esta política, los usuarios no podrán cambiar ni anular esta configuración en Google Chrome.
Si no se establece, se habilitará la predicción de red, y el usuario podrá cambiarla.
Permite habilitar o inhabilitar la velocidad moderada de la red. Esta acción se aplica a todos los usuarios y todas las interfaces en el dispositivo. Si se establece, la velocidad moderada persiste hasta que se cambia la política para inhabilitarla.
Si se establece como falsa, no se aplica la velocidad moderada. Si se establece como verdadera, el sistema se acelera para alcanzar las velocidades de carga y descarga (en kbits/s).
Especifica una lista de las apps que se pueden habilitar como una app para tomar notas en la pantalla bloqueada de Google Chrome OS.
Si la app preferida para tomar notas se habilita en la pantalla bloqueada, esta pantalla incluirá el elemento de IU para ejecutar la app preferida para tomar notas. Cuando se ejecuta la app, podrá crear una ventana en la parte superior de la pantalla bloqueada y crear elementos (notas) en este contexto. La app podrá importar las notas creadas a la sesión del usuario principal, cuando la sesión se desbloquee. Actualmente, solo las apps para tomar notas de Chrome son compatibles con la pantalla bloqueada.
Si se establece la política, el usuario podrá habilitar una app en la pantalla bloqueada, solo si la ID de extensión de la app aparece en la lista de valores de la política. Como consecuencia, si se establece esta política con una lista vacía, se inhabilitará la toma de notas en la pantalla bloqueada por completo. Ten en cuenta que la política que contiene la ID de una app no implica que el usuario podrá habilitar la app para tomar notas en la pantalla bloqueada. Por ejemplo, en Chrome 61, la plataforma aplica otras restricciones al conjunto de apps disponibles.
Si la política no se configura, la política no restringe el conjunto de apps que el usuario puede habilitar en la pantalla bloqueada.
Permite aplicar la configuración de red al dispositivo Google Chrome OS por usuario. La configuración de red es una cadena escrita en formato JSON, como la define el formato Open Network Configuration que se describe en https://sites.google.com/a/chromium.org/dev/chromium-os/chromiumos-design-docs/open-network-configuration.
A través de esta política, las apps de Android pueden usar la configuración de red y los Certificados de CA, pero no tienen acceso a algunas opciones de configuración.
La política especifica una lista de orígenes (URL) o patrones de nombres de host (como "*.ejemplo.com") para los cuales no se aplicarán restricciones de seguridad en orígenes inseguros.
El objetivo es permitir que las organizaciones establezcan una lista blanca de orígenes para apps heredadas que no pueden implementar TLS o configuren un servidor de etapas para desarrollos web internos con el objeto de que los desarrolladores prueben las funciones que requieren contextos seguros sin tener que implementar TLS en el servidor de etapas. Esta política también evitará que el origen se considere "No seguro" en el cuadro multifunción.
Configurar una lista de URL en esta política tiene el mismo efecto que configurar la marca de línea de comandos "--unsafely-treat-insecure-origin-as-secure" en una lista de elementos separados por comas de las mismas URL. Si se establece la política, se anulará la marca de línea de comandos.
Esta política anulará UnsafelyTreatInsecureOriginAsSecure si está presente.
Para obtener más información sobre contextos seguros, consulta https://www.w3.org/TR/secure-contexts/.
Recorta las partes confidenciales por motivos de seguridad y privacidad de las URL de https:// antes de enviarlas a secuencias de comandos PAC (Configuración automática de proxy) que usa Google Chrome en la resolución del proxy.
Cuando se establece como verdadera, se activa la función de seguridad y se recortan las URL de https:// antes de enviarlas a una secuencia de comandos PAC. De esta forma, la secuencia de comandos PAC no puede ver los datos que, por lo general, están protegidos por un canal encriptado (como la ruta y la consulta de la URL).
Cuando se establece la política como falsa, esta función de seguridad se inhabilita, y las secuencias de comandos PAC pueden ver todos los componentes de la URL de https://. Esta configuración se aplica a todas las secuencias de comandos PAC, más allá de su origen (incluidas las secuencias de comandos PAC que se obtienen mediante WPAD o un transporte no seguro).
De manera predeterminada, se establece como verdadera (función de seguridad habilitada).
Se recomienda que se establezca la política como verdadera. La única razón para establecerla como falsa es si produce un problema de compatibilidad con las secuencias de comandos PAC existentes.
Se quitó esta política de la versión M75.
Muestra la lista de identificadores de las aplicaciones que Google Chrome OS muestra como aplicaciones fijas en la barra del menú de aplicaciones.
Si se configura esta política, se fijará el conjunto de aplicaciones y el usuario no podrá cambiarlo.
Si no se configura esta política, el usuario podrá cambiar la lista de aplicaciones fijas en el menú de aplicaciones.
Esta política también se puede usar para fijar apps de Android.
Especifica el período en milisegundos en el que se consultará el servicio de administración del dispositivo para obtener la información de política del usuario.
Si estableces esta política, se anula el valor predeterminado de tres horas. Los valores válidos para esta política van de 1800000 (30 minutos) a 86400000 (1 día). Cualquier valor que esté fuera de este rango se ajustará al límite más cercano. Si la plataforma es compatible con notificaciones de política, el retraso de actualización se establecerá en 24 horas, ya que se espera que las notificaciones de política fuercen una actualización de forma automática cada vez que la política cambie.
Si no estableces esta política, Google Chrome usará el valor predeterminado de 3 horas.
Ten en cuenta que, si la plataforma es compatible con las notificaciones de política, el retraso de actualización se establecerá en 24 horas (se ignoran todos los valores predeterminados y el valor de esta política), ya que se espera que las notificaciones de política fuercen una actualización de forma automática cada vez que la política cambie. Esto hace que las actualizaciones frecuentes no sean necesarias.
Fuerza la activación o no de la opción "Encabezados y pies de página" en el diálogo de impresión.
Si no se establece la política, el usuario podrá decidir si quiere imprimir los encabezados y pies de página.
Si se establece como falsa, no aparecerá seleccionada la opción "Encabezados y pies de página" en el cuadro de vista previa de la impresión y el usuario no podrá cambiarla.
Si se establece como verdadera, aparecerá seleccionada la opción "Encabezados y pies de página" en el cuadro de vista previa de la impresión y el usuario no podrá cambiarla.
Hace que Google Chrome use la impresora predeterminada del sistema como la opción predeterminada en Vista previa de impresión, en lugar de la impresora que se usó de forma más reciente.
Si inhabilitas esta configuración o no estableces un valor, Vista previa de impresión usará la impresora que se usó de forma más reciente como la opción de destino predeterminada.
Si habilitas esta configuración, Vista previa de impresión usará la impresora predeterminada del sistema operativo como la opción de destino predeterminada.
Establece la impresión como solo a color, solo monocromática o sin restricción del modo de color. Si no se configura la política, no se aplicará ninguna restricción.
Restringe el modo de impresión doble. Si la política no se configura o se establece con un valor vacío, no se aplicará ninguna restricción.
Permite habilitar la impresión en Google Chrome y evitar que los usuarios modifiquen esta configuración.
Si se habilita o no se configura esta opción, los usuarios pueden imprimir.
Si se inhabilita esta opción, los usuarios no pueden imprimir desde Google Chrome. La impresión está inhabilitada en el menú de herramientas, las extensiones, las aplicaciones JavaScript, etc. Sin embargo, es posible imprimir desde complementos que omiten Google Chrome al imprimir. Por ejemplo, ciertas aplicaciones Flash incluyen la opción de imprimir en el menú contextual, que no está incluida en esta política.
Esta política no tiene efecto en las apps de Android.
Permite controlar la presentación en pestaña completa de contenido educativo o promocional en Google Chrome.
Si no se configura o se habilita (se establece como verdadera), Google Chrome puede mostrar a los usuarios contenido sobre productos en pestaña completa.
Si se inhabilita (se establece como falsa), Google Chrome no mostrará a los usuarios contenido sobre productos en pestaña completa.
Esta configuración controla la presentación de las páginas de bienvenida que permiten a los usuarios acceder a Google Chrome, elegirlo como navegador predeterminado o recibir información sobre funciones de productos.
Si se habilita la política, se le preguntará al usuario dónde guardar cada archivo antes de descargarlo. Si se inhabilita, las descargas se iniciarán de forma inmediata y no se le preguntará al usuario dónde guardar el archivo. Si no se establece, el usuario podrá cambiar esta configuración.
Si esta política no se configura o se establece en true, se permite el uso del protocolo QUIC en Google Chrome. Si esta política se establece en false, no se permite el uso del protocolo QUIC.
Programa un reinicio automático después de aplicar una actualización de Google Chrome OS.
Si esta política se establece como verdadera, se programa un reinicio automático cuando se aplica una actualización de Google Chrome OS y se requiere un reinicio para completar el proceso de actualización. El reinicio se programa de inmediato, pero puede demorarse en el dispositivo hasta 24 horas si un usuario está usando el dispositivo en ese momento.
Si esta política se establece como falsa, no se programa un reinicio automático después de aplicar una actualización de Google Chrome OS. El proceso de actualización se completa cuando el usuario reinicia el dispositivo.
Si estableces esta política, los usuarios no podrán modificarla ni anularla.
Nota: Actualmente, los reinicios automáticos solo se habilitan cuando se muestra la pantalla de acceso o cuando hay una sesión de la aplicación de kiosco en curso. Esta restricción se modificará en el futuro, y la política se aplicará en todo momento, sin importar si hay alguna sesión en curso.
Notifica a los usuarios que se deben reiniciar Google Chrome o Google Chrome OS para que se aplique una actualización pendiente.
La configuración de esta política habilita las notificaciones para informar al usuario que se debe realizar o es recomendable un reinicio del navegador o el dispositivo. Si no se establece, Google Chrome le indica al usuario que se necesita un reinicio a través de cambios sutiles en el menú, mientras que Google Chrome OS indica eso a través de una notificación en la bandeja del sistema. Si se establece como recomendada, se mostrará una advertencia recurrente al usuario que indicará que se recomienda realizar un reinicio. Esta advertencia se puede descartar para posponer el reinicio. Si se establece como obligatoria, se mostrará una advertencia recurrente al usuario que indicará que se realizará automáticamente un reinicio del navegador una vez que finalice el período de notificación. El tiempo predeterminado es de siete días para Google Chrome y cuatro para Google Chrome OS, y se puede ajustar a través de la configuración de la política RelaunchNotificationPeriod.
La sesión del usuario se restablecerá después del reinicio.
Te permite configurar el período, en milisegundos, durante el cual se notifica a los usuarios que se deben reiniciar Google Chrome o el dispositivo Google Chrome OS para que se aplique una actualización pendiente.
Durante este período, se informará reiteradamente al usuario sobre la necesidad de la actualización. En los dispositivos Google Chrome OS, aparecerá una notificación de reinicio en la bandeja del sistema cuando se detecte una actualización. En los navegadores Google Chrome, una vez que transcurra un tercio del período de notificación, el menú de la app cambiará para indicar que se necesita un reinicio. Esta notificación cambiará de color cuando transcurran dos tercios del período y también cuando finalice. Las notificaciones adicionales habilitadas por la política RelaunchNotification seguirán este mismo programa.
Si no se establece, se usará el período predeterminado de 345,600,000 milisegundos (cuatro días) para los dispositivos Google Chrome OS y 604,800,000 milisegundos (una semana) para Google Chrome.
La información sobre el estado de Android se envía nuevamente al servidor.
Si la política se establece como falsa o no se establece, el estado no se informa. Si se establece como verdadera, el estado se informa.
Esta política solo se aplica si están habilitadas las apps de Android.
Se envía la información sobre el uso de las apps de Linux nuevamente al servidor.
Si se establece la política como falsa, o no se establece, no se informarán los datos sobre el uso. Si se establece como verdadera, se informarán estos datos.
Se aplicará esta política solo si está habilitado el soporte para las apps de Linux.
Indica el tiempo de actividad del dispositivo.
Si esta política no se establece o se establece en "True", los dispositivos registrados notificarán los períodos durante los que se utilice activamente el dispositivo. Si esta política se establece en "False", no se registrará ni se informará sobre el tiempo de actividad del dispositivo.
Si Android accede a una cuenta, esta política no tendrá efecto en esta acción.
Informa sobre el estado del conmutador de dispositivo cuando este se inicia.
Si esta política se establece en "False", no se informará sobre el estado del conmutador de dispositivo.
Si Android accede a una cuenta, esta política no tendrá efecto en esta acción.
Informar estadísticas de hardware, como el uso de CPU/RAM
Si esta política se establece en false, las estadísticas no se informarán. Si se establece en true o se deja sin configurar, las estadísticas se informarán.
Si Android accede a una cuenta, esta política no tendrá efecto en esta acción.
Informa sobre la lista de interfaces de red con sus tipos y direcciones de hardware al servidor.
Si esta política se establece en "False", no se informará sobre la lista de interfaces.
Si Android accede a una cuenta, esta política no tendrá efecto en esta acción.
Informar datos sobre la sesión de kiosco activa, como el ID de la aplicación y la versión.
Si la política se establece como falsa, no se informarán los datos de la sesión del kiosco. Si se establece como verdadera o no se establece, se informarán los datos de la sesión del kiosco.
Si Android accede a una cuenta, esta política no tendrá efecto en esta acción.
Informa sobre la lista de usuarios de dispositivos que accedieron recientemente.
Si esta política se establece en "False", no se informará sobre los usuarios.
Si Android accede a una cuenta, esta política no tendrá efecto en esta acción.
Informa sobre la versión del firmware y del sistema operativo de los dispositivos registrados.
Si esta política no se establece o se establece en "True", los dispositivos registrados informarán periódicamente sobre la versión del firmware y del sistema operativo. Si esta política se establece en "False", no se indicará ninguna información sobre la versión.
Si Android accede a una cuenta, esta política no tendrá efecto en esta acción.
Frecuencia de envío de cargas de estado del dispositivo, en milisegundos.
Si esta política no se establece, la frecuencia predeterminada es de 3 horas. La frecuencia mínima permitida es de 60 segundos.
Si Android accede a una cuenta, esta política no tendrá efecto en esta acción.
Cuando esta opción esté habilitada, Google Chrome siempre comprobará la revocación de los certificados del servidor validados correctamente y firmados por certificados de CA instalados localmente.
Si Google Chrome no puede obtener información del estado de revocación, esos certificados se considerarán revocados ("rechazados").
Si no se establece esta política o si se establece en false, Google Chrome utilizará la configuración para comprobar la revocación en línea actual.
Contiene una lista de patrones que se usan para controlar la visibilidad de las cuentas en Google Chrome.
Cada cuenta de Google en el dispositivo se comparará con los patrones almacenados en esta política a fin de determinar la visibilidad de la cuenta en Google Chrome. La cuenta estará visible si el nombre coincide con algún patrón en la lista. De lo contrario, la cuenta quedará oculta.
Usa el carácter comodín "*" para buscar coincidencias con cero o más caracteres arbitrarios. El carácter de escape es "\"; por lo tanto, para representar los verdaderos caracteres "*" o "\", ingresa "\" delante de estos.
Si no se establece esta política, todas las cuentas de Google del dispositivo estarán visibles en Google Chrome.
Contiene una expresión regular que se usa para determinar qué Cuentas de Google se pueden establecer como las principales del navegador en Google Chrome (es decir, la cuenta que se elige en el proceso de aceptación de la sincronización).
Si un usuario intenta establecer una cuenta principal en el navegador con un nombre de usuario que no coincida con este patrón, se mostrará un error.
Si no se establece esta política o se deja en blanco, el usuario podrá establecer cualquier Cuenta de Google como la principal del navegador en Google Chrome.
Configures the directory that Google Chrome will use for storing the roaming copy of the profiles.
If you set this policy, Google Chrome will use the provided directory to store the roaming copy of the profiles if the Google Chrome policy has been enabled. If the Google Chrome policy is disabled or left unset the value stored in this policy is not used.
See https://www.chromium.org/administrators/policy-list-3/user-data-directory-variables for a list of variables that can be used.
If this policy is left not set the default roaming profile path will be used.
Si habilitas esta configuración, los datos almacenados en los perfiles de Google Chrome, como los favoritos, los datos de Autocompletar, las contraseñas, etc. también se guardarán en un archivo almacenado en la carpeta de perfil del usuario Roaming o una ubicación que el administrador especifique mediante la política Google Chrome. Si habilitas esta política, se inhabilita la sincronización en la nube.
Si esta política se inhabilita o no se establece, solo se usarán los perfiles locales comunes.
La política SyncDisabled inhabilita la sincronización de todos los datos y anula la política RoamingProfileSupportEnabled.
Si habilitas esta configuración, se ejecutará todo el contenido Flash incorporado en los sitios web que se hayan configurado para permitir contenido Flash (ya sea por una política empresarial o del usuario), incluido el contenido pequeño o de otras fuentes.
Para controlar los sitios web que pueden ejecutar Flash, consulta las políticas "DefaultPluginsSetting", "PluginsAllowedForUrls" y "PluginsBlockedForUrls".
Si esta política se inhabilita o no se configura, es posible que se bloquee el contenido Flash pequeño o de otras fuentes.
During login, Google Chrome OS can authenticate against a server (online) or using a cached password (offline).
When this policy is set to a value of -1, the user can authenticate offline indefinitely. When this policy is set to any other value, it specifies the length of time since the last online authentication after which the user must use online authentication again.
Leaving this policy not set will make Google Chrome OS use a default time limit of 14 days after which the user must use online authentication again.
This policy affects only users who authenticated using SAML.
The policy value should be specified in seconds.
Chrome muestra una página de advertencia cuando los usuarios visitan sitios que tienen errores de SSL. De forma predeterminada o cuando esta política se establece en true, los usuarios pueden hacer clic en estas páginas de advertencia. Al establecer esta política en false, los usuarios no pueden hacer clic en ninguna página de advertencia.
Advertencia: La política de la versión máxima de TLS se quitará por completo de Google Chrome en la versión 75, aproximadamente (alrededor de junio de 2019).
Si para ese momento no se configuró la política, Google Chrome usará la versión máxima predeterminada.
De lo contrario, se podrá establecer como uno de los siguientes valores: "tls1.2" o "tls1.3". De esta manera, Google Chrome no usará versiones de SSL/TLS posteriores a la especificada. Se ignorarán los valores no reconocidos.
Si no se configura esta política, Google Chrome usará la versión mínima predeterminada, que es TLS 1.0.
De lo contrario, se podrá establecer en uno de los siguientes valores: "tls1", "tls1.1" o "tls1.2". De esta manera, Google Chrome no usará las versiones de SSL/TLS anteriores a la versión especificada. Se ignorarán los valores que no se reconozcan.
Identify if Google Chrome can allow download without Safe Browsing checks when it's from a trusted source.
When False, downloaded files will not be sent to be analyzed by Safe Browsing when it's from a trusted source.
When not set (or set to True), downloaded files are sent to be analyzed by Safe Browsing, even when it's from a trusted source.
Note that these restrictions apply to downloads triggered from web page content, as well as the 'download link...' context menu option. These restrictions do not apply to the save / download of the currently displayed page, nor does it apply to saving as PDF from the printing options.
This policy is not available on Windows instances that are not joined to a Microsoft® Active Directory® domain.
Esta política controla la aplicación del filtro de URL de SafeSites. Este filtro usa la API de Google SafeSearch para determinar si las URL tienen contenido pornográfico o no.
Cuando no se configura esta política o se establece como "No aplicar filtros de contenido para adultos a los sitios", no se filtrarán los sitios.
Cuando se configura como "Aplicar filtros de contenido para adultos a los sitios principales", se filtrarán los sitios clasificados como pornográficos.
Inhabilita el almacenamiento del historial de búsqueda en Google Chrome e impide que los usuarios cambien esta configuración.
Si esta configuración se habilita, el historial de navegación no se guarda. También se inhabilita la sincronización de pestañas.
Si esta configuración se inhabilita o no se establece, se guarda el historial de navegación.
Habilita las sugerencias de búsqueda en el cuadro multifunción de Google Chrome y evita que los usuarios cambien esta configuración.
Si habilitas esta configuración, se usarán las sugerencias de búsqueda.
Si inhabilitas esta configuración, no se usarán las sugerencias de búsqueda.
Si habilitas o inhabilitas esta configuración, los usuarios no podrán cambiar ni anular esta configuración en Google Chrome.
Si esta política no se configura, se habilitará esta configuración, pero el usuario podrá cambiarla.
Esta configuración permite que los usuarios cambien entre cuentas de Google en el área de contenido de la ventana del navegador después de acceder en el dispositivo con Google Chrome OS.
Si la política se establece como falsa, no se permitirá acceder a otra cuenta desde el área de contenido de una ventana de navegador que no sea de incógnito.
Si no se establece o se establece como verdadera, se usará el comportamiento predeterminado: se permitirá acceder a otra cuenta desde el área de contenido del navegador, excepto para las cuentas secundarias, donde se bloqueará para el área de contenido en ventanas que no sean de incógnito.
En caso de que no deba permitirse el acceso a otra cuenta a través del modo de navegación incógnito, considera bloquear dicho modo mediante la política IncognitoModeAvailability.
Debes tener en cuenta que, si bloquean sus cookies, los usuarios podrán acceder a los servicios de Google en un estado no autenticado.
Especifica los dominios y URL para los cuales no se mostrarán mensajes cuando se solicitan certificados de atestación de las llaves de seguridad. Además, se enviará una señal a la llave de seguridad para indicar que se puede usar la atestación individual. Sin esto, se mostrará un mensaje a los usuarios con Chrome 65 y versiones posteriores cuando los sitios soliciten atestaciones de llaves de seguridad.
Las URL (como https://ejemplo.com/una/ruta) solo coincidirán como appID de U2F. Los dominios (como ejemplo.com) solo coincidirán como RP ID de webauthn. Por lo tanto, para abarcar las API de U2F y webauthn para un determinado sitio, deben enumerarse el dominio y la URL de appID.
When this policy is set, it specifies the length of time after which a user is automatically logged out, terminating the session. The user is informed about the remaining time by a countdown timer shown in the system tray.
When this policy is not set, the session length is not limited.
If you set this policy, users cannot change or override it.
The policy value should be specified in milliseconds. Values are clamped to a range of 30 seconds to 24 hours.
Establece una o más configuraciones regionales para una sesión administrada y permite que los usuarios elijan fácilmente una de estas configuraciones regionales.
El usuario puede elegir una configuración regional y un diseño de teclado antes de empezar una sesión administrada. De forma predeterminada, todas las configuraciones regionales admitidas por Google Chrome OS se incluyen en una lista ordenada alfabéticamente. Puedes utilizar esta política para colocar un conjunto de configuraciones regionales recomendadas en la parte superior de la lista.
Si no se establece esta política, se seleccionará automáticamente la configuración regional actual de la interfaz del usuario.
Si se establece esta política, las configuraciones regionales recomendadas se ubicarán en la parte superior de la lista y se separarán visualmente de las demás. Las configuraciones regionales recomendadas se ubicarán en la lista en el orden en el que aparecen en la política. Se seleccionará automáticamente la primera configuración regional recomendada.
Si hay más de una configuración regional recomendada, se supone que los usuarios querrán seleccionar una de estas configuraciones regionales. La selección de diseño de teclado y de configuración regional se ofrecerá de forma visible cuando se inicie una sesión administrada. De lo contrario, se supone que la mayoría de los usuarios querrán utilizar la configuración regional preseleccionada. La selección de diseño de teclado y de configuración regional se ofrecerá de forma menos visible cuando se inicie una sesión administrada.
Cuando esta política se establece y el acceso automático está habilitado (consulta las políticas |DeviceLocalAccountAutoLoginId| y |DeviceLocalAccountAutoLoginDelay|), la sesión administrada que comenzó automáticamente utilizará la primera configuración regional recomendada y el diseño de teclado más popular que coincida con ella.
El diseño de teclado preseleccionado siempre será el más popular que coincida con la configuración regional preseleccionada.
Esta política solo se puede establecer como recomendada. Puedes utilizar esta política para colocar un conjunto de configuraciones regionales recomendadas en la parte superior, pero los usuarios pueden elegir cualquier configuración regional entre las que admite Google Chrome OS para su sesión.
Permite controlar la opción para ocultar automáticamente los archivos de Google Chrome OS.
Si esta política se establece en "AlwaysAutoHideShelf", los archivos se ocultarán automáticamente.
Si esta política se establece en "NeverAutoHideShelf", los archivos no se ocultarán automáticamente.
Si se establece esta política, los usuarios no podrán modificarla ni anularla.
Si no se establece esta política, los usuarios podrán elegir si los archivos se deben ocultar automáticamente.
Habilita o inhabilita el acceso directo a las aplicaciones en la barra de favoritos.
Si esta política no se configura, el usuario podrá elegir si mostrar u ocultar el acceso directo a las aplicaciones en el menú contextual de la barra de favoritos.
Si esta política se configura, el usuario no podrá modificarla y el acceso directo a las aplicaciones permanecerá visible u oculto, según la configuración.
Muestra el botón de la Página principal en la barra de herramientas de Google Chrome. Si se habilita esta configuración, el botón Página principal se mostrará siempre. Si se inhabilita esta configuración, el botón Página principal no se mostrará nunca. Si se habilita o inhabilita esta configuración, los usuarios no podrán cambiarla ni anularla en Google Chrome. Si esta política no se configura, el usuario podrá elegir si desea mostrar el botón.
If enabled, a big, red logout button is shown in the system tray while a session is active and the screen is not locked.
If disabled or not specified, no big, red logout button is shown in the system tray.
Esta política dejó de estar disponible; considera usar la política BrowserSignin en su lugar.
Permite que el usuario acceda a Google Chrome.
Si configuras esta política, podrás establecer si un usuario tiene permiso para acceder a Google Chrome. Si estableces esta política como "False", las apps y extensiones no podrán usar la API de chrome.identity, por lo que probablemente sea conveniente usar "SyncDisabled".
Para revisar la configuración de la política IsolateOrigins a fin de aprovechar el aislamiento y reducir el impacto que puedan sufrir los usuarios, utiliza IsolateOrigins con una lista de los sitios que quieras aislar. La configuración SitePerProcess aísla todos los sitios. Si se habilita la política, cada sitio se ejecutará en su propio proceso. Si se inhabilita la política, no se aplicará el aislamiento explícito de sitios, y se inhabilitarán las pruebas de campo de IsolateOrigins y SitePerProcess. Aun así, los usuarios podrán habilitar SitePerProcess de forma manual.. Si no se establece la política, el usuario podrá cambiar esta configuración. En Google Chrome OS, se recomienda también configurar la política de dispositivo DeviceLoginScreenSitePerProcess en el mismo valor. Si los valores de ambas políticas no coinciden, es posible que se produzca un retraso al ingresar una sesión de usuario mientras se aplica el valor especificado por la política del usuario.
NOTA: Esta política no se aplica en Android. Para habilitar SitePerProcess en esta plataforma, usa la configuración de política SitePerProcessAndroid.
Para revisar la configuración de la política IsolateOriginsAndroid a fin de aprovechar el aislamiento y reducir el impacto que puedan sufrir los usuarios, utiliza IsolateOriginsAndroid con una lista de los sitios que quieras aislar. La configuración SitePerProcessAndroid aísla todos los sitios. Si se habilita la política, cada sitio se ejecutará en su propio proceso. Si se inhabilita, no se aplicará el aislamiento explícito de sitios, y se inhabilitarán las pruebas de campo de IsolateOriginsAndroid y SitePerProcessAndroid. Aun así, los usuarios podrán habilitar SitePerProcess de forma manual. Si no se establece, el usuario podrá cambiar esta configuración.
NOTA: En Android, el aislamiento de sitios es experimental. La compatibilidad mejorará con el tiempo, pero por el momento es posible que se presenten problemas de rendimiento.
NOTA: Esta política se aplica solo a Chrome en dispositivos Android únicamente con más de 1 GB de RAM. Para aplicar la política en otras plataformas, usa SitePerProcess.
Si se habilita esta configuración, los usuarios podrán acceder a sus cuentas mediante Smart Lock. Este método es más permisivo que el comportamiento normal de Smart Lock, que solo permite a los usuarios desbloquear las pantallas.
Si se inhabilita esta configuración, los usuarios no podrán utilizar el acceso mediante Smart Lock.
Si no se establece esta política, los usuarios administrados por empresas no podrán usar la configuración predeterminada, pero los usuarios no administrados sí podrán usarla.
Si se habilita esta configuración, los usuarios podrán configurar sus dispositivos para sincronizar los mensajes SMS entre sus teléfonos y Chromebooks. Ten en cuenta que, si se habilita esta política, los usuarios deberán completar un flujo de configuración para aceptar explícitamente esta función. Una vez que se complete el flujo, los usuarios podrán enviar y recibir mensajes SMS en sus Chromebooks.
Si se inhabilita esta configuración, los usuarios no podrán ajustar la sincronización de SMS.
Si no se establece esta política, los usuarios administrados no podrán usar la configuración predeterminada, pero los usuarios no administrados sí podrán usarla.
Google Chrome puede utilizar un servicio web de Google para ayudar a corregir los errores ortográficos. Si esta configuración está habilitada, este servicio se utiliza siempre. Por el contrario, si está inhabilitada, este servicio no se utiliza nunca.
Aún así, la revisión ortográfica se puede llevar a cabo utilizando un diccionario descargado, puesto que esta política solo controla el uso del servicio en línea.
Si esta opción no se configura, los usuarios pueden elegir utilizar o no el servicio de revisión ortográfica.
Si esta política no se establece o se habilita, el usuario podrá usar la corrección ortográfica.
Si se inhabilita, el usuario no podrá usar esta función y, además, se omitirá la política SpellcheckLanguage.
Habilita la corrección ortográfica de idiomas. Se omitirán los idiomas que no se reconozcan en esa lista.
Si se habilita esta política, se habilitará la corrección ortográfica para los idiomas especificados, además de los idiomas en los que el usuario tenga habilitada la corrección ortográfica.
Si no se establece o se inhabilita, no se implementarán cambios en las preferencias del usuario con respecto a la corrección ortográfica.
Si se inhabilita la política SpellcheckEnabled, esta política no tendrá ningún efecto.
Los idiomas compatibles por el momento son los siguientes: af, bg, ca, cs, da, de, el, en-AU, en-CA, en-GB, en-US, es, es-419, es-AR, es-ES, es-MX, es-US, et, fa, fo, fr, he, hi, hr, hu, id, it, ko, lt, lv, nb, nl, pl, pt-BR, pt-PT, ro, ru, sh, sk, sl, sq, sr, sv, ta, tg, tr, uk, vi.
Elimina la advertencia que aparece cuando se ejecuta Google Chrome en una computadora o sistema operativo que ya no son compatibles.
Inhabilita la sincronización de datos en Google Chrome con los servicios de sincronización alojados por Google y evita que los usuarios cambien esta configuración.
Si habilitas esta configuración, los usuarios no pueden cambiarla ni anularla en Google Chrome.
Si no estableces esta política, Google Sync estará disponible para que el usuario decida usarlo o no.
Para inhabilitar por completo Google Sync, se recomienda que inhabilites el servicio de Google Sync en la Consola del administrador de Google.
Esta política no debe habilitarse cuando se habilita la política RoamingProfileSupportEnabled, dado que la función comparte la misma funcionalidad en el lado del cliente. En este caso, la sincronización alojada por Google se inhabilita por completo.
Si inhabilitas Google Sync, Android Backup and Restore dejará de funcionar de manera adecuada.
Especifica la zona horaria que se usará para el dispositivo. Los usuarios pueden anular la zona horaria especificada para la sesión actual. Sin embargo, cuando salen de su cuenta, se restablece la zona horaria especificada. Si no se proporciona un valor válido, la política permanecerá activada, pero con el valor "GMT". Si se proporciona una cadena vacía, la política se ignorará.
Si no se usa esta política, la zona horaria activa actualmente permanecerá en uso; sin embargo, los usuarios pueden cambiar la zona horaria y este cambio se mantendrá. Además, el cambio que implementa un usuario afecta la pantalla de acceso y al resto de los usuarios.
De forma predeterminada, la zona horaria en los dispositivos nuevos se configura como "EE.UU./Pacífico".
El formato del valor sigue los nombres de las zonas horarias en la "Base de datos de zonas horarias de la IANA" (consulta "https://en.wikipedia.org/wiki/Tz_database"). De forma específica, la mayoría de las zonas horarias pueden referirse como "continente/ciudad importante" u "océano/ciudad importante".
Si estableces esta política, se inhabilita por completo la configuración de la zona horaria según la ubicación del dispositivo. También anula la política SystemTimezoneAutomaticDetection.
Cuando se establece esta política, la detección automática de la zona horaria se llevará a cabo de las siguientes formas, según el valor de la configuración:
Si se establece el valor TimezoneAutomaticDetectionUsersDecide, los usuarios podrán cambiar la detección automática de la zona horaria con los controles normales en chrome://settings.
Si se establece el valor TimezoneAutomaticDetectionDisabled, se inhabilitan los controles de la zona horaria automática en chrome://settings. La detección automática de la zona horaria siempre estará desactivada.
Si se establece el valor TimezoneAutomaticDetectionIPOnly, se inhabilitarán los controles de la zona horaria en chrome://settings. La detección automática de la zona horaria siempre estará activada. La detección de la zona horaria usará el método de solo IP para determinar la ubicación.
Si se establece el valor TimezoneAutomaticDetectionSendWiFiAccessPoints, se inhabilitan los controles de la zona horaria automática en chrome://settings. La detección automática de la zona horaria siempre estará activada. La lista de los puntos de acceso de Wi-Fi visibles se enviará siempre al servidor de la API de ubicación geográfica para una detección detallada de la zona horaria.
Si se establece el valor TimezoneAutomaticDetectionSendAllLocationInfo, se inhabilitan los controles de la zona horaria automática en chrome://settings. La detección automática de la zona horaria siempre estará activada. La información de la ubicación (como los puntos de acceso de Wi-Fi, torres de telefonía móvil accesibles, GPS) se enviará a un servidor para una detección detallada de la zona horaria.
Si no se establece esta política, se aplicará como si se hubiera establecido el valor TimezoneAutomaticDetectionUsersDecide.
Si se establece la política SystemTimezone, se anula esta política. En este caso, la detección automática de la zona horaria se inhabilita por completo.
Especifica el formato del reloj que se usará para el dispositivo.
Esta política configura el formato del reloj que se usará en la pantalla de acceso y como predeterminado para las sesiones del usuario. Los usuarios pueden anular el formato del reloj para sus cuentas.
Si la política se establece en True, el dispositivo utilizará el formato del reloj de 24 horas. Si se establece en False, el dispositivo usará el formato del reloj de 12 horas.
Si esta política no se establece, el dispositivo utilizará el formato de reloj de 24 horas de manera predeterminada.
Configura la disponibilidad y el comportamiento de la función de actualización del firmware TPM.
Se pueden especificar opciones de configuración particulares en las propiedades JSON:
allow-user-initiated-powerwash: Si se establece como true, los usuarios podrán activar el flujo de Powerwash para instalar la actualización del firmware TPM.
allow-user-initiated-preserve-device-state: Si se establece como true, los usuarios podrán invocar el flujo de actualización del firmware TPM que preserva el estado en todo el dispositivo (lo que incluye la inscripción de empresas), pero pierde los datos del usuario. Este flujo de actualización está disponible a partir de la versión 68.
Si no se configura la política, la funcionalidad de actualización del firmware TPM no estará disponible.
Los ciclos de vida de las pestañas recuperan CPU y, finalmente, la memoria asociada a las pestañas que se estén ejecutando y no se hayan usado por mucho tiempo. Para lograrlo, las aceleran, luego las inmovilizan y, por último, las descartan.
Si se establece la política como falsa, se inhabilitarán los ciclos de vida de las pestañas y se permitirá que estas se ejecuten con normalidad.
Si se establece la política como verdadera o no se especifica, se inhabilitarán los ciclos de vida de las pestañas.
If set to false, the 'End process' button is disabled in the Task Manager.
If set to true or not configured, the user can end processes in the Task Manager.
Establece las Condiciones del servicio que el usuario debe aceptar antes de comenzar una sesión en la cuenta local del dispositivo.
Si se establece esta política, Google Chrome OS descargará las Condiciones del servicio y las presentará al usuario cuando comience una sesión en la cuenta local del dispositivo. Solo se permitirá al usuario acceder a la sesión luego de aceptar las Condiciones del servicio.
Si no se establece esta política, no se mostrarán las Condiciones del servicio.
La política debe establecerse en una URL de la cual Google Chrome OS pueda descargar las Condiciones del servicio. Estas deberán estar en texto sin formato y ofrecerse como texto sin formato tipo MIME. No se permiten marcas.
Si la política se establece como falsa, se permitirá que el software de terceros introduzca código ejecutable en los procesos de Chrome. Si la política no se establece o se establece como verdadera, el software de terceros no podrá introducir código ejecutable en los procesos de Chrome.
Esta política configura la habilitación del teclado virtual como dispositivo de entrada en el Sistema operativo Chrome. Los usuarios no pueden anular esta política
Si la política se establece en True, el teclado virtual en pantalla siempre estará habilitado.
Si se establece en False, el teclado virtual en pantalla siempre estará inhabilitado.
Si se establece esta política, los usuarios no pueden cambiarla ni anularla, pero pueden habilitar/inhabilitar un teclado en pantalla de accesibilidad que tiene su precedente en el teclado virtual que controla esta política. Consulta la política |VirtualKeyboardEnabled| para controlar la accesibilidad del teclado en pantalla.
Si esta política no se establece, el teclado virtual en pantalla está inhabilitado inicialmente, pero el usuario puede habilitarlo en cualquier momento. Las reglas heurísticas también se pueden utilizar para decidir si mostrar el teclado o no.
Habilita el servicio integrado de Google Traductor en Google Chrome.
Si se habilita esta configuración, Google Chrome el usuario verá una funcionalidad de traducción en una barra de herramientas integrada (cuando corresponda) y una opción de traducción en el menú contextual al hacer clic derecho.
Si se inhabilita esta configuración, se inhabilitarán todas las funciones de traducción incorporadas.
Si se habilita o inhabilita esta configuración, los usuarios no podrán cambiar ni anular esta configuración en Google Chrome.
Si esta opción no se configura, el usuario podrá decidir si desea usar esta función o no.
This policy prevents the user from loading web pages from blacklisted URLs. The blacklist provides a list of URL patterns that specify which URLs will be blacklisted.
A URL pattern has to be formatted according to https://www.chromium.org/administrators/url-blacklist-filter-format.
Exceptions can be defined in the URL whitelist policy. These policies are limited to 1000 entries; subsequent entries will be ignored.
Note that it is not recommended to block internal 'chrome://*' URLs since this may lead to unexpected errors.
If this policy is not set no URL will be blacklisted in the browser.
Las apps de Android pueden respetar esta lista de forma voluntaria, pero no puedes forzarlas a que lo hagan.
Permite el acceso a las URL de la lista, como excepciones a la lista negra de URL.
Consulta la descripción de la política de la lista negra de URL para el formato de entradas de esta lista.
Se puede usar esta política para abrir excepciones a listas negras restrictivas. Por ejemplo, "*" se puede incluir en una lista negra para bloquear todas las solicitudes y se puede usar esta política para permitir el acceso a una lista limitada de URL. Se puede usar para abrir excepciones a ciertos esquemas, subdominios de otros dominios, puertos o rutas de acceso específicas.
El filtro más específico determinará si se bloquea o se permite una URL. La lista blanca prevalecerá sobre la lista negra.
Esta política está limitada a 1.000 entradas; las entradas subsiguientes se ignorarán.
Si esta política no se establece, no habrá excepciones a la lista negra de la política "URLBlacklist".
Las apps de Android pueden respetar esta lista de forma voluntaria, pero no puedes forzarlas a que lo hagan.
Si se establece esta política como falsa, los usuarios no afiliados no podrán usar ARC.
Si no se establece o se establece como verdadera, todos los usuarios podrán usar ARC (a menos que ARC se inhabilite por otros medios).
Los cambios en la política solo se aplicarán cuando no se esté ejecutando ARC, p. ej., cuando se esté iniciando el Sistema operativo Chrome.
Si la política se define en "verdadero", se permite el uso del modo de escritorio unificado, y la opción queda habilitada en la configuración predeterminada, lo que permite a las aplicaciones mostrarse en varias pantallas. El usuario podrá inhabilitar el modo de escritorio unificado en pantallas individuales; para ello, debe desmarcarlo en la configuración de la pantalla.
Si la política se define en "falso" o "no establecida", se inhabilitará el modo de escritorio unificado. En ese caso, el usuario no podrá habilitar la función.
Dejó de estar disponible en M69. En su lugar, utiliza OverrideSecurityRestrictionsOnInsecureOrigin.
La política especifica una lista de orígenes (URL) o patrones de nombres de host (como "*.ejemplo.com") para los cuales no se aplicarán restricciones de seguridad en orígenes no seguros.
El objetivo es permitir que las organizaciones establezcan una lista blanca de orígenes para apps heredadas que no pueden implementar TLS o configuren un servidor de etapas para desarrollos web internos con el objeto de que los desarrolladores prueben las funciones que requieren contextos seguros sin tener que implementar TLS en el servidor de etapas. Esta política también evitará que el origen se considere "No seguro" en el cuadro multifunción.
Configurar una lista de URL en esta política tiene el mismo efecto que configurar la marca de línea de comandos "--unsafely-treat-insecure-origin-as-secure" en una lista de elementos separados por comas de las mismas URL. Si se establece la política, se anulará la marca de línea de comandos.
Esta política dejó de estar disponible en M69 y se reemplazó por OverrideSecurityRestrictionsOnInsecureOrigin. Si están presentes ambas políticas, OverrideSecurityRestrictionsOnInsecureOrigin anulará esta política.
Para obtener más información sobre contextos seguros, consulta https://www.w3.org/TR/secure-contexts/
Limita el tiempo de actividad del dispositivo mediante la programación de reinicio automático.
Si se establece esta política, se especifica el tiempo de actividad del dispositivo que debe transcurrir para que se programe un reinicio automático.
Si no se establece esta política, el tiempo de actividad del dispositivo no está limitado.
Si estableces esta política, los usuarios no podrán modificarla ni anularla.
Un reinicio automático se programa para que se realice en el dispositivo a la hora seleccionada, pero se puede atrasar hasta 24 horas si un usuario está utilizando el dispositivo en ese momento.
Nota: Actualmente, los reinicios automáticos solo se habilitan cuando se muestra la pantalla de acceso o cuando hay una sesión de la aplicación del kiosco en curso. Esta restricción se modificará en el futuro, y la política se aplicará en todo momento, sin importar si hay alguna sesión en curso.
El valor de la política se debe especificar en segundos. Los valores deben ser iguales o superiores a 3600 segundos (una hora).
Habilita la recopilación de datos anónimos con clave de URL en Google Chrome y evita que los usuarios cambien esta configuración.
La recopilación de datos anónimos con clave de URL envía a Google las URL de las páginas que visita el usuario para mejorar la experiencia de búsqueda y navegación.
Si se habilita esta política, la recopilación de datos anónimos con clave de URL estará siempre activa.
Si se inhabilita, la recopilación no se activará nunca.
Si no se establece, se habilitará la recopilación, y el usuario podrá cambiarla.
Permite bloquear la sesión del usuario en función del tiempo del cliente o del uso durante el día.
El |time_window_limit| especifica un período diario en el que se debe bloquear la sesión del usuario. Solo se admite una regla por día, por lo que el tamaño de |entries| puede variar de 0 a 7. Los parámetros |starts_at| y |ends_at| representan el comienzo y final del período. Cuando |ends_at| es anterior a |starts_at|, significa que |time_limit_window| finaliza el día siguiente. |last_updated_millis| es la marca de tiempo expresada en UTC correspondiente a la última actualización de la entrada. Se envía como string porque la marca de tiempo no se puede expresar como número entero.
El |time_usage_limit| especifica un período de uso diario; cuando el usuario supera ese límite, se bloquea la sesión. Existe una propiedad para cada día de la semana, y debe establecerse solo si hay un horario de actividad ese día. |usage_quota_mins| es la cantidad de tiempo que puede usarse el dispositivo administrado un día determinado, y |reset_at| es la hora cuando se renueva el tiempo de uso. El valor predeterminado para |reset_at| es la medianoche ({"hora": 0, "minuto": 0}). |last_updated_millis| es la marca de tiempo expresada en UTC correspondiente a la última actualización de esta entrada. Se envía como string porque la marca de tiempo no se puede expresar como número entero.
Se proporciona |overrides| para invalidar de forma temporal una o varias de las reglas anteriores. * Si no están activos time_window_limit ni time_usage_limit, se podrá usar |LOCK| para bloquear el dispositivo. * |LOCK| bloquea de forma temporal una sesión de usuario hasta que comienza el siguiente time_window_limit o time_usage_limit. * |UNLOCK| desbloquea una sesión de usuario que esté bloqueada por time_window_limit o time_usage_limit. |created_time_millis| es la marca de tiempo expresada en UTC para la anulación. Este valor se usa para determinar si se debe aplicar esta anulación y se envía como string porque la marca de tiempo no se puede expresar como número entero. Si la función de límite actual para el tiempo activo (el límite de uso o el límite de tiempo) comenzó después de haberse creado la anulación, no realiza ninguna acción. Además, la anulación no debe aplicarse si se creó antes del último cambio del time_window_limit o time_usage_window activos.
Si se envían varias anulaciones, se aplicará la entrada válida más reciente.
Define la lista de dispositivos USB que tienen autorización para separarse del controlador en modo kernel para usarse a través de la API chrome.usb directamente en la aplicación web. Las entradas son pares formados por el identificador del producto y del proveedor USB que permiten reconocer un hardware específico.
Si esta política no se configura, la lista de dispositivos USB que se pueden separar está vacía.
This policy allows you to configure the avatar image representing the user on the login screen. The policy is set by specifying the URL from which Google Chrome OS can download the avatar image and a cryptographic hash used to verify the integrity of the download. The image must be in JPEG format, its size must not exceed 512kB. The URL must be accessible without any authentication.
The avatar image is downloaded and cached. It will be re-downloaded whenever the URL or the hash changes.
The policy should be specified as a string that expresses the URL and hash in JSON format, conforming to the following schema: { "type": "object", "properties": { "url": { "description": "The URL from which the avatar image can be downloaded.", "type": "string" }, "hash": { "description": "The SHA-256 hash of the avatar image.", "type": "string" } } }
If this policy is set, Google Chrome OS will download and use the avatar image.
If you set this policy, users cannot change or override it.
If the policy is left not set, the user can choose the avatar image representing them on the login screen.
Configura el directorio que Google Chrome usará para almacenar datos del usuario.
Si estableces esta política, Google Chrome usará el directorio proporcionado más allá de que el usuario haya especificado la marca '--user-data-dir' o no. Para evitar la pérdida de datos u otros errores inesperados, no debes configurar un directorio con otro uso o el directorio raíz de un volumen en esta política, porque Google Chrome administra su contenido.
Consulta https://www.chromium.org/administrators/policy-list-3/user-data-directory-variables para obtener una lista de las variables que se pueden usar.
Si no estableces esta política, se usará la ruta de perfil predeterminada, y el usuario podrá anularlo con la marca '--user-data-dir' en la línea de comandos.
Controla el nombre de cuenta Google Chrome OS que aparece en la pantalla de acceso de la cuenta local del dispositivo que corresponda.
Si esta política se establece, la pantalla de acceso utilizará la cadena especificada en el selector de acceso basado en imágenes de la cuenta local del dispositivo que corresponda.
Si la política no se establece, Google Chrome OS utilizará la Id. de cuenta de correo electrónico de la cuenta local del dispositivo como nombre para mostrar en la pantalla de acceso.
Esta política no se aplica a las cuentas de usuario normales.
If enabled or not configured (default), the user will be prompted for video capture access except for URLs configured in the VideoCaptureAllowedUrls list which will be granted access without prompting.
When this policy is disabled, the user will never be prompted and video capture only be available to URLs configured in VideoCaptureAllowedUrls.
This policy affects all types of video inputs and not only the built-in camera.
Para las apps de Android, esta política solo afecta el uso de la cámara incorporada. Cuando esta política se establece como verdadera, la cámara queda inhabilitada para todas las apps de Android, sin excepciones.
Los patrones de esta lista se compararán con el origen de seguridad de la URL solicitante. Si se encuentra una coincidencia, se concede acceso a los dispositivos de captura de video sin solicitarlo.
NOTA: Hasta la versión 45, esta política solo se admitía en modo kiosco.
Te permite controlar si pueden ejecutarse las máquinas virtuales en el Sistema operativo Chrome.
Si la política se establece como verdadera, el dispositivo podrá ejecutar máquinas virtuales. Si se establece como falsa, el dispositivo no podrá hacerlo. Para que pueda ejecutarse Crostini, deben establecerse las tres políticas (VirtualMachinesAllowed, CrostiniAllowed y DeviceUnaffiliatedCrostiniAllowed) como verdaderas. Si se cambia esta política a falsa, se aplicará a contenedores nuevos de Crostini, pero no se apagarán los que ya estén en ejecución. Si no se establece esta política en un dispositivo administrado, el dispositivo no podrá ejecutar máquinas virtuales. Los dispositivos no administrados pueden ejecutar máquinas virtuales.
Permite que el usuario administre las conexiones VPN.
Si se establece esta política como falsa, se inhabilitarán todas las interfaces de usuario de Google Chrome OS que podrían permitir que el usuario desconecte o modifique las conexiones VPN.
Si no se establece esta política o se establece como verdadera, los usuarios podrán desconectar o modificar las conexiones VPN como lo hacen normalmente.
Si se crea la conexión VPN mediante una app de VPN, esta política no modificará la IU de la app. Por lo tanto, es posible que el usuario aún pueda usar la app para modificar la conexión VPN.
Esta política está diseñada para usarse junto con la función "VPN siempre activada", que permite que el administrador decida establecer una conexión VPN en el inicio.
Permite desactivar la optimización de WPAD (Web Proxy Auto-Discovery) en Google Chrome.
Si esta política se establece en false, la optimización de WPAD se inhabilita, lo que hace que Google Chrome espere más tiempo a los servidores de WPAD basados en DNS. Si la política se habilita o no se establece, la optimización de WPAD se habilita.
Independientemente de si se establece esta política o de cómo se configura, los usuarios no pueden cambiar la configuración de optimización de WPAD.
This policy allows you to configure the wallpaper image that is shown on the desktop and on the login screen background for the user. The policy is set by specifying the URL from which Google Chrome OS can download the wallpaper image and a cryptographic hash used to verify the integrity of the download. The image must be in JPEG format, its file size must not exceed 16MB. The URL must be accessible without any authentication.
The wallpaper image is downloaded and cached. It will be re-downloaded whenever the URL or the hash changes.
The policy should be specified as a string that expresses the URL and hash in JSON format, conforming to the following schema: { "type": "object", "properties": { "url": { "description": "The URL from which the wallpaper image can be downloaded.", "type": "string" }, "hash": { "description": "The SHA-256 hash of the wallpaper image.", "type": "string" } } }
If this policy is set, Google Chrome OS will download and use the wallpaper image.
If you set this policy, users cannot change or override it.
If the policy is left not set, the user can choose an image to be shown on the desktop and on the login screen background.
Esta política permite que los usuarios de la función WebDriver anulen las políticas que puedan interferir con su funcionamiento.
Actualmente, esta política inhabilita las políticas de SitePerProcess y IsolateOrigins.
Si se habilita la política, WebDriver podrá anular las políticas incompatibles. Si se inhabilita o no se configura, WebDriver no podrá anular las políticas incompatibles.
Si se establece la política como verdadera, se permitirá que Google Chrome recopile registros de acontecimientos de WebRTC de los servicios de Google (p. ej., Google Meet) y suba esos registros a Google.
Si se establece como falsa o no se establece, Google Chrome no podrá recopilar ni subir los registros.
Estos registros contienen información de diagnóstico que resulta útil para depurar problemas con llamadas de video o audio en Chrome, como el momento en que se enviaron y recibieron paquetes RTP (y el tamaño de estos), comentarios sobre la congestión en la red y metadatos sobre el tiempo y la calidad de los cuadros de video y audio. Estos registros no tienen contenido de audio ni video de la llamada.
Esta colección de datos de Chrome solo se puede activar a través de los servicios web de Google, como Google Hangouts o Google Meet.
Con el fin de simplificar la depuración, Google puede asociar estos registros, por medio de un ID de sesión, con otros registros recopilados por el servicio de Google en sí.
Si se establece la política, el intervalo de puertos UDP que usa WebRTC está restringido al intervalo de puertos especificado (extremos incluidos).
Si la política no se establece, se establece con un intervalo de puertos no válido o se deja como una cadena vacía, WebRTC puede usar cualquier puerto UDP local disponible.
If this policy is set to true or not configured, the browser will re-show the welcome page on the first launch following an OS upgrade.
If this policy is set to false, the browser will not re-show the welcome page on the first launch following an OS upgrade.