Для Chromium и Google Chrome действуют одни и те же правила. В этом документе могут приводиться неизданные правила (т. е. те, которые действуют для ещё не изданных версий Google Chrome). Такие правила могут быть изменены или удалены без предупреждения, и для них не действуют никакие гарантии, в том числе те, которые касаются безопасности и конфиденциальности.

Эти правила предназначены исключительно для настройки параметров, связанных с использованием Google Chrome внутри вашей организации. Использование этих правил вне организации (например, в публично распространяемой программе) может привести к тому, что Google и известные антивирусы будут считать ваш продукт вредоносным.

Настройки правил не нужно указывать вручную. Простые и удобные шаблоны настроек для Windows, Mac OS и Linux можно скачать здесь: https://www.chromium.org/administrators/policy-templates.

В системе Windows рекомендуется настраивать правила через объекты групповой политики, однако для экземпляров, подключенных к доменам Microsoft® Active Directory®, также возможна настройка через реестр.




Название правилаОписание
Chrome Reporting Extension
ReportVersionDataСообщать информацию об ОС и версии Google Chrome
ReportPolicyDataСообщать данные правил Google Chrome
ReportMachineIDDataСообщать данные, идентифицирующие компьютер
ReportUserIDDataСообщать данные, идентифицирующие пользователя
Google Cast
EnableMediaRouterВключить Google Cast
ShowCastIconInToolbarПоказывать значок Google Cast на панели инструментов
Главная страница
HomepageLocationНастройка URL домашней страницы
HomepageIsNewTabPageСделать страницу быстрого доступа главной
Диспетчер паролей
PasswordManagerEnabledВключить сохранение паролей
Настройка параметров Google Диска
DriveDisabledОтключить Google Диск в приложении "Файлы" (Google Chrome OS)
DriveDisabledOverCellularОтключить Google Диск в приложении "Файлы" Google Chrome OS при передаче данных по мобильной сети
Настройка совместного доступа к файлам в сети
NetworkFileSharesAllowedУправление функцией совместного доступа к файлам в сети для Chrome OS
NetBiosShareDiscoveryEnabledФункция совместного доступа к файлам: поиск через протокол NetBIOS
NTLMShareAuthenticationEnabledОпределяет, можно ли использовать NTLM в качестве протокола аутентификации для подключений SMB
NetworkFileSharesPreconfiguredSharesСписок предварительно настроенных общих файлов сети
Настройка удаленного доступа
RemoteAccessHostClientDomainВыбор обязательного домена для клиентов удаленного доступа
RemoteAccessHostClientDomainListConfigure the required domain names for remote access clients
RemoteAccessHostFirewallTraversalВключить обход брандмауэра для хоста удаленного доступа
RemoteAccessHostDomainНастройка имени домена для хостов удаленного доступа
RemoteAccessHostDomainListConfigure the required domain names for remote access hosts
RemoteAccessHostTalkGadgetPrefixНастройка префикса TalkGadget для хостов удаленного доступа
RemoteAccessHostRequireCurtainБлокирование хостов при удаленном доступе
RemoteAccessHostAllowClientPairingВключает/отключает аутентификацию без PIN-кода для хостов удаленного доступа
RemoteAccessHostAllowGnubbyAuthПозволяет использовать аутентификацию Gnubby для хостов удаленного доступа
RemoteAccessHostAllowRelayedConnectionРазрешить использование серверов ретрансляции хостами удаленного доступа
RemoteAccessHostUdpPortRangeОграничить диапазон портов UDP, используемых хостами удаленного доступа
RemoteAccessHostMatchUsernameТребовать, чтобы имена локального пользователя и владельца хоста удаленного доступа совпадали
RemoteAccessHostTokenUrlURL, по которому клиенты удаленного доступа должны получать токены аутентификации
RemoteAccessHostTokenValidationUrlURL проверки токена аутентификации для клиента удаленного доступа
RemoteAccessHostTokenValidationCertificateIssuerСертификат клиента для подключения к RemoteAccessHostTokenValidationUrl
RemoteAccessHostAllowUiAccessForRemoteAssistanceРазрешить пользователям взаимодействовать с привилегированными окнами во время удаленной поддержки
Настройки Безопасного просмотра
SafeBrowsingEnabledВключить безопасный просмотр
SafeBrowsingExtendedReportingEnabledВключить передачу расширенных отчетов Безопасного просмотра
SafeBrowsingExtendedReportingOptInAllowedПозволить пользователям включить расширенную отчетность безопасного просмотра
SafeBrowsingWhitelistDomainsНастроить список доменов, в которых Безопасный просмотр не будет показывать уведомления об угрозах.
PasswordProtectionWarningTriggerТриггер, при котором будет получено предупреждение от защиты паролем
PasswordProtectionLoginURLsНастроить список веб-страниц для входа в корпоративный аккаунт, на которых сервис защиты паролей должен записывать цифровой отпечаток пароля
PasswordProtectionChangePasswordURLНастроить URL страницы смены пароля
Настройки контента
DefaultCookiesSettingНастройки файлов cookie по умолчанию
DefaultImagesSettingНастройка изображений по умолчанию
DefaultJavaScriptSettingНастройки JavaScript по умолчанию
DefaultPluginsSettingНастройка по умолчанию для Flash
DefaultPopupsSettingНастройка всплывающих окон по умолчанию
DefaultNotificationsSettingНастройка уведомлений по умолчанию
DefaultGeolocationSettingНастройка географического положения по умолчанию
DefaultMediaStreamSettingНастройка MediaStream по умолчанию
DefaultWebBluetoothGuardSettingКонтроль использования Web Bluetooth API
DefaultWebUsbGuardSettingКонтроль использования WebUSB API
AutoSelectCertificateForUrlsАвтоматический выбор клиентских сертификатов для сайтов
CookiesAllowedForUrlsРазрешить файлы cookie на этих сайтах
CookiesBlockedForUrlsБлокировать файлы cookie на этих сайтах
CookiesSessionOnlyForUrlsФайлы cookie, сохраненные сайтами с URL из списка, удаляются после окончания сеанса
ImagesAllowedForUrlsРазрешить показ изображений на этих сайтах
ImagesBlockedForUrlsБлокировать изображения на этих сайтах
JavaScriptAllowedForUrlsРазрешить JavaScript на этих сайтах
JavaScriptBlockedForUrlsБлокировать JavaScript на этих сайтах
PluginsAllowedForUrlsРазрешить запуск плагина Flash на этих сайтах
PluginsBlockedForUrlsЗаблокировать плагин Flash на этих сайтах
PopupsAllowedForUrlsРазрешить всплывающие окна на этих сайтах
RegisteredProtocolHandlersРегистрировать обработчики протоколов
PopupsBlockedForUrlsБлокировать всплывающие окна на этих сайтах
NotificationsAllowedForUrlsРазрешить уведомления на этих сайтах
NotificationsBlockedForUrlsБлокировать уведомления на этих сайтах
WebUsbAskForUrlsРазрешить WebUSB на этих сайтах.
WebUsbBlockedForUrlsБлокировать WebUSB на этих сайтах.
Настройки специальных возможностей
ShowAccessibilityOptionsInSystemTrayMenuПоказ специальных возможностей в меню панели задач
LargeCursorEnabledВключение большого курсора
SpokenFeedbackEnabledОзвучивание действий
HighContrastEnabledВключить режим высокой контрастности
VirtualKeyboardEnabledВключить экранную клавиатуру
KeyboardDefaultToFunctionKeysИспользовать клавиши мультимедиа как функциональные по умолчанию
ScreenMagnifierTypeНастройка типа экранной лупы
DeviceLoginScreenDefaultLargeCursorEnabledНаличие или отсутствие большого курсора по умолчанию на экране входа
DeviceLoginScreenDefaultSpokenFeedbackEnabledНаличие или отсутствие озвучивания действий по умолчанию на экране входа
DeviceLoginScreenDefaultHighContrastEnabledРежим высокой контрастности, устанавливаемый по умолчанию на экране входа
DeviceLoginScreenDefaultVirtualKeyboardEnabledРежим по умолчанию для экранной клавиатуры на экране входа
DeviceLoginScreenDefaultScreenMagnifierTypeНастройка типа экранной лупы, отображаемой на экране входа по умолчанию
Обмен сообщениями с оригинальными приложениями
NativeMessagingBlacklistСоздание черного списка для хостов обмена сообщениями с оригинальными приложениями
NativeMessagingWhitelistСоздание белого списка для хостов обмена сообщениями с оригинальными приложениями
NativeMessagingUserLevelHostsAllow user-level Native Messaging hosts (installed without admin permissions)
Поисковая система по умолчанию
DefaultSearchProviderEnabledВключить поисковую систему по умолчанию
DefaultSearchProviderNameНазвание поисковой системы по умолчанию
DefaultSearchProviderKeywordКлючевое слово для поисковой системы по умолчанию
DefaultSearchProviderSearchURLURL поиска для поисковой системы по умолчанию
DefaultSearchProviderSuggestURLURL используемой по умолчанию поисковой системы для запроса подсказок
DefaultSearchProviderIconURLЗначок поисковой системы по умолчанию
DefaultSearchProviderEncodingsКодировки поисковой системы по умолчанию
DefaultSearchProviderAlternateURLsСписок дополнительных URL для поисковой системы по умолчанию
DefaultSearchProviderImageURLПараметр функции поиска изображений для поисковой системы по умолчанию
DefaultSearchProviderNewTabURLПоказ URL страницы быстрого доступа в поисковой системе по умолчанию
DefaultSearchProviderSearchURLPostParamsПараметры запросов POST к URL-адресу для поиска
DefaultSearchProviderSuggestURLPostParamsПараметры для запросов POST к URL-адресу поиска предложений
DefaultSearchProviderImageURLPostParamsПараметры для запросов POST к URL-адресу поиска изображений
Правила быстрой разблокировки
QuickUnlockModeWhitelistConfigure allowed quick unlock modes
QuickUnlockTimeoutУказать, как часто требуется вводить пароль, чтобы пользоваться быстрой разблокировкой
PinUnlockMinimumLengthУказать минимальную длину PIN-кода для разблокировки экрана
PinUnlockMaximumLengthУстановить максимальную длину PIN-кода для разблокировки экрана
PinUnlockWeakPinsAllowedРазрешать пользователям устанавливать ненадежные PIN-коды для разблокировки экрана
Правила для HTTP-аутентификации
AuthSchemesПоддерживаемые протоколы аутентификации
DisableAuthNegotiateCnameLookupОтключить поиск записи CNAME при запросе на аутентификацию Kerberos
EnableAuthNegotiatePortВключить нестандартный порт в имя SPN Kerberos
AuthServerWhitelistБелый список аутентификации сервера
AuthNegotiateDelegateWhitelistБелый список серверов Kerberos для передачи прав
GSSAPILibraryNameназвание библиотеки GSSAPI
AuthAndroidNegotiateAccountTypeТип аккаунта для аутентификации HTTP Negotiate
AllowCrossOriginAuthPromptВстречные запросы базовой аутентификации HTTP
NtlmV2EnabledВключение или отключение аутентификации NTLMv2
Прокси-сервер
ProxyModeВыбрать способ настройки прокси-сервера
ProxyServerModeВыбрать способ настройки прокси-сервера
ProxyServerАдрес или URL прокси-сервера
ProxyPacUrlURL файла PAC прокси-сервера
ProxyBypassListПравила игнорирования прокси-серверов
Расширения
ExtensionInstallBlacklistНастройка черного списка расширений
ExtensionInstallWhitelistНастройка белого списка расширений
ExtensionInstallForcelistСоздать список приложений и расширений, устанавливаемых принудительно
ExtensionInstallSourcesНастроить источники для установки расширений, приложений и пользовательских скриптов
ExtensionAllowedTypesРазрешенные типы приложений и расширений
ExtensionSettingsПозволяет управлять расширениями
Страница быстрого доступа
NewTabPageLocationНастройка URL страницы быстрого доступа
Страницы при запуске
RestoreOnStartupДействие при запуске
RestoreOnStartupURLsURL, открывающиеся при запуске
Удаленная проверка
AttestationEnabledForDeviceВключает удаленную проверку устройства
AttestationEnabledForUserВключает удаленное подтверждение данных пользователем
AttestationExtensionWhitelistРазрешает расширениям использовать API удаленного подтверждения данных
AttestationForContentProtectionEnabledВключает удаленную проверку защиты контента для устройства
Управление питанием
ScreenDimDelayACЗадержка затемнения экрана при работе от сети
ScreenOffDelayACЗадержка отключения экрана при работе от сети
ScreenLockDelayACЗадержка блокировки экрана при работе от сети
IdleWarningDelayACЗадержка предупреждения о переходе в режим ожидания при работе от сети
IdleDelayACЗадержка перехода в спящий режим при работе от сети
ScreenDimDelayBatteryЗадержка затемнения экрана при работе от батареи
ScreenOffDelayBatteryЗадержка отключения экрана при работе от батареи
ScreenLockDelayBatteryЗадержка блокировки экрана при работе от батареи
IdleWarningDelayBatteryЗадержка предупреждения о переходе в режим ожидания при работе от батареи
IdleDelayBatteryЗадержка перехода в спящий режим при работе от батареи
IdleActionДействие по прошествии времени задержки перехода в спящий режим
IdleActionACДействие в случае превышения времени бездействия при работе от сети.
IdleActionBatteryДействие в случае превышения времени бездействия при работе от аккумулятора.
LidCloseActionДействие после закрытия крышки
PowerManagementUsesAudioActivityОпределяет, влияет ли воспроизведение аудио на режим энергопотребления
PowerManagementUsesVideoActivityОпределяет, влияет ли воспроизведение видео на режим энергопотребления
PresentationScreenDimDelayScaleКоэффициент увеличения задержки затемнения экрана в режиме презентации
AllowWakeLocksРазрешить запрет блокировки
AllowScreenWakeLocksИспользование блокировки сна
UserActivityScreenDimDelayScaleКоэффициент увеличения задержки затемнения экрана, если после затемнения пользователь выполняет действия на устройстве
WaitForInitialUserActivityЖдать действий пользователя
PowerManagementIdleSettingsПараметры электропитания в режиме неактивности
ScreenLockDelaysПериод неактивности для блокировки экрана
PowerSmartDimEnabledВключить умное затемнение, чтобы продлить время до затемнения экрана
ScreenBrightnessPercentУровень яркости экрана в процентах
AbusiveExperienceInterventionEnforceПринудительное прерывание при злоупотреблении доверием
AdsSettingForIntrusiveAdsSitesНастройки для сайтов с навязчивой рекламой
AllowDeletingBrowserHistoryУдаление истории просмотров и загрузок браузера
AllowDinosaurEasterEggРазрешает игру с динозавром
AllowFileSelectionDialogsРазрешить вызов окна выбора файлов
AllowKioskAppControlChromeVersionРазрешает киоск-приложению, которое запускается автоматически и без задержек, управлять версией Google Chrome OS
AllowOutdatedPluginsРазрешить запуск устаревших плагинов
AllowScreenLockРазрешить блокировку экрана
AllowedDomainsForAppsОпределение доменов с правом доступа к G Suite
AllowedInputMethodsНастроить способы ввода для сеанса пользователя
AllowedLanguagesНастроить языки для сеанса пользователя
AlternateErrorPagesEnabledВключить дополнительные страницы с сообщениями об ошибках
AlwaysOpenPdfExternallyВсегда открывать PDF-файлы во внешнем приложении
ApplicationLocaleValueРегиональные настройки приложения
ArcAppInstallEventLoggingEnabledВести журнал событий, связанных с установкой приложений на Android
ArcBackupRestoreServiceEnabledПравило контролирует резервное копирование и восстановление данных Android
ArcCertificatesSyncModeНастроить доступ к сертификатам для приложений ARC
ArcEnabledВключить ARC
ArcGoogleLocationServicesEnabledПравило контролирует использование геолокации Google для Android
ArcPolicyНастройка ARC
AudioCaptureAllowedВключение или отключение функции захвата аудио
AudioCaptureAllowedUrlsURL, которым доступ к аудиозаписывающим устройствам предоставляется без запроса
AudioOutputAllowedРазрешить воспроизведение аудио
AutoFillEnabledВключить автозаполнение
AutofillAddressEnabledВключить автозаполнение адресов
AutofillCreditCardEnabledВключить автозаполнение данных кредитных карт
AutoplayAllowedРазрешить автоматическое воспроизведение видео
AutoplayWhitelistРазрешить автоматически воспроизводить видео на страницах из белого списка шаблонов URL
BackgroundModeEnabledПродолжить фоновое выполнение приложений после закрытия Google Chrome
BlockThirdPartyCookiesБлокировать сторонние файлы cookie
BookmarkBarEnabledВключить панель закладок
BrowserAddPersonEnabledРазрешить добавлять людей через диспетчер пользователей
BrowserGuestModeEnabledВключает гостевой режим в браузере
BrowserNetworkTimeQueriesEnabledРазрешить отправлять запросы в службу времени Google
BrowserSigninНастройки входа в браузере
BuiltInDnsClientEnabledВстроенный клиент DNS
CaptivePortalAuthenticationIgnoresProxyИгнорировать прокси при аутентификации через страницу входа
CertificateTransparencyEnforcementDisabledForCasОтключить проверку сертификатов для списка хешей subjectPublicKeyInfo
CertificateTransparencyEnforcementDisabledForLegacyCasОтключить проверку сертификатов для устаревших центров сертификации
CertificateTransparencyEnforcementDisabledForUrlsОтключение проверки сертификатов для определенных сайтов
ChromeCleanupEnabledПравило определяет, включать ли Инструмент очистки Chrome в Windows
ChromeCleanupReportingEnabledПравило настраивает передачу отчетов из Инструмента очистки Chrome в Google
ChromeOsLockOnIdleSuspendВключение блокировки, когда устройство не используется или его работа приостановлена
ChromeOsMultiProfileUserBehaviorКонтролировать действия пользователей в многопрофильном режиме
ChromeOsReleaseChannelКанал обновления
ChromeOsReleaseChannelDelegatedРазрешение на настройку версии обновления для пользователей
CloudPrintProxyEnabledВключить прокси-сервер Google Cloud Print
CloudPrintSubmitEnabledРазрешить отправку документов на виртуальный принтер Google Cloud Print
ComponentUpdatesEnabledРазрешить обновление компонентов Google Chrome
ContextualSearchEnabledВключить быстрый поиск
ContextualSuggestionsEnabledПравило определяет, увидит ли пользователь предложения похожих веб-страниц
CrostiniAllowedПользователю разрешено запускать Crostini
DataCompressionProxyEnabledИспользовать прокси-сервер для сжатия данных
DefaultBrowserSettingEnabledСделать Google Chrome браузером по умолчанию
DefaultDownloadDirectoryВыбор каталога для скачивания по умолчанию
DefaultPrinterSelectionПравила выбора принтера по умолчанию
DeveloperToolsAvailabilityУстановить ограничения на использование Инструментов разработчика
DeveloperToolsDisabledОтключить инструменты разработчика
DeviceAllowBluetoothРазрешить Bluetooth-подключение на устройстве
DeviceAllowNewUsersРазрешить создание новых аккаунтов пользователей
DeviceAllowRedeemChromeOsRegistrationOffersРазрешает активацию бонусов через службу регистрации Chrome OS
DeviceAutoUpdateDisabledОтключить автоматическое обновление
DeviceAutoUpdateP2PEnabledВключение автоматического обновления в одноранговых сетях p2p
DeviceAutoUpdateTimeRestrictionsПравило ограничивает время поиска обновлений
DeviceBlockDevmodeБлокировать режим разработчика
DeviceDataRoamingEnabledВключить роуминг данных
DeviceEphemeralUsersEnabledСтирать пользовательские данные при выходе
DeviceGuestModeEnabledВключить гостевой режим
DeviceHostnameTemplateШаблон сетевого имени хоста устройства
DeviceKerberosEncryptionTypesТипы шифрования Kerberos разрешены
DeviceLocalAccountAutoLoginBailoutEnabledПоддержка быстрых клавиш при выполнении автоматического входа
DeviceLocalAccountAutoLoginDelayТаймер автоматического входа в локальный аккаунт
DeviceLocalAccountAutoLoginIdЛокальный аккаунт для автоматического входа
DeviceLocalAccountManagedSessionEnabledРазрешить управляемый сеанс на устройстве
DeviceLocalAccountPromptForNetworkWhenOfflineПри отсутствии подключения показывать запрос на настройку сети
DeviceLocalAccountsЛокальные аккаунты
DeviceLoginScreenAppInstallListСоздание списка приложений на экране входа
DeviceLoginScreenAutoSelectCertificateForUrlsАвтоматический выбор клиентских сертификатов для сайтов на экране входа
DeviceLoginScreenDomainAutoCompleteВключает автозаполнение домена во время входа в аккаунт
DeviceLoginScreenInputMethodsРаскладки клавиатуры экрана входа
DeviceLoginScreenIsolateOriginsВключить изоляцию для определенных сайтов
DeviceLoginScreenLocalesРегиональные настройки экрана входа
DeviceLoginScreenPowerManagementУправление питанием на экране входа
DeviceLoginScreenSitePerProcessВключить изоляцию для всех сайтов
DeviceMachinePasswordChangeRateЧастота смены пароля на устройстве
DeviceMetricsReportingEnabledВключить передачу статистической информации
DeviceNativePrintersФайл конфигурации принтеров для устройств компании
DeviceNativePrintersAccessModeНастройка доступа к принтерам из файла конфигурации
DeviceNativePrintersBlacklistПринтеры, недоступные на устройствах компании
DeviceNativePrintersWhitelistПринтеры, доступные на устройствах компании
DeviceOffHoursВремя, когда не действуют правила, заданные для устройства
DeviceOpenNetworkConfigurationКонфигурации сети на уровне устройства
DevicePolicyRefreshRateЧастота обновлений политики устройств
DeviceQuirksDownloadEnabledРазрешить аппаратным профилям отправлять запросы на сервер Quirks
DeviceRebootOnShutdownАвтоматическая перезагрузка при выключении устройства
DeviceRollbackAllowedMilestonesЧисло контрольных точек, до которых разрешен возврат
DeviceRollbackToTargetVersionОткат к целевой версии
DeviceSecondFactorAuthenticationВстроенный режим двухэтапной аутентификации
DeviceShowUserNamesOnSigninПоказать имена пользователей на экране входа
DeviceTargetVersionPrefixВыбор версии автообновления
DeviceTransferSAMLCookiesПозволяет передавать файлы cookie поставщика услуг аутентификации SAML при входе в аккаунт
DeviceUnaffiliatedCrostiniAllowedРазрешить неаффилированным пользователям запускать Crostini
DeviceUpdateAllowedConnectionTypesРазрешенные типы подключений для загрузки обновлений
DeviceUpdateHttpDownloadsEnabledРазрешить автоматическое скачивание обновлений по протоколу HTTP
DeviceUpdateScatterFactorМаксимальная задержка автообновления
DeviceUpdateStagingScheduleПравило задает график поэтапного обновления
DeviceUserPolicyLoopbackProcessingModeРежим кольцевой проверки правил для пользователей
DeviceUserWhitelistСписок разрешенных пользователей
DeviceWallpaperImageИзображение для обоев устройства
Disable3DAPIsОтключение поддержки API трехмерной графики
DisablePrintPreviewОтключить предварительный просмотр
DisableSafeBrowsingProceedAnywayЗапрет перехода со страницы предупреждения Безопасного просмотра
DisableScreenshotsЗапрет создания скриншотов
DisabledPluginsСписок неактивных подключаемых модулей
DisabledPluginsExceptionsУказать список плагинов, доступных пользователю
DisabledSchemesОтключить протоколы URL
DiskCacheDirУстановка каталога кеша на диске
DiskCacheSizeЗадать объем кеша в байтах
DisplayRotationDefaultПоворот изображения на экране по умолчанию (применяется при каждой перезагрузке)
DownloadDirectoryВыбор каталога для скачиваний
DownloadRestrictionsВключить ограничения скачивания
EasyUnlockAllowedРазрешить использование функции Smart Lock
EcryptfsMigrationStrategyСтратегия перехода с шифрования ecryptfs
EditBookmarksEnabledВключить или отключить возможность изменения закладок
EnableDeprecatedWebPlatformFeaturesВключить устаревшие функции веб-платформы на ограниченное время
EnableOnlineRevocationChecksВыполняются ли проверки OCSP/CRL в режиме онлайн
EnableSha1ForLocalAnchorsРазрешены ли сетификаты с подписью SHA-1, выпущенные надежными локальными анкерами
EnableSymantecLegacyInfrastructureСчитать ли устаревшую инфраструктуру открытых ключей Symantec Corporation надежной
EnableSyncConsentЗапрашивать согласие на синхронизацию при входе в аккаунт
EnabledPluginsОпределить список включенных плагинов
EnterpriseHardwarePlatformAPIEnabledРазрешает управляемым расширениям использовать Enterprise Hardware Platform API
ExtensionCacheSizeЗадать размер кеша для приложений и расширений (в байтах)
ExternalStorageDisabledЗапрет подключения внешнего хранилища
ExternalStorageReadOnlyTreat external storage devices as read-only
ForceBrowserSigninВключить обязательный вход в Google Chrome
ForceEphemeralProfilesВременный профиль
ForceGoogleSafeSearchПозволяет принудительно включить Безопасный поиск Google
ForceMaximizeOnFirstRunПозволяет разворачивать первое окно браузера при изначальном запуске
ForceSafeSearchПринудительное использование Безопасного поиска
ForceYouTubeRestrictВыбор минимального обязательного уровня Безопасного режима для YouTube
ForceYouTubeSafetyModeПозволяет принудительно включить безопасный режим на YouTube
FullscreenAllowedРазрешить полноэкранный режим
HardwareAccelerationModeEnabledИспользовать аппаратное ускорение (при наличии)
HeartbeatEnabledОтправлять сетевые пакеты на сервер управления для проверки статуса сети
HeartbeatFrequencyЧастота отправки сетевых пакетов
HideWebStoreIconУдалить интернет-магазин со страницы быстрого доступа и панели запуска приложений
Http09OnNonDefaultPortsEnabledВключить поддержку HTTP/0.9 для портов, не заданных по умолчанию
ImportAutofillFormDataИмпорт данных для автозаполнения форм из браузера по умолчанию при первом запуске
ImportBookmarksИмпорт закладок из браузера, используемого по умолчанию, при первом запуске
ImportHistoryИмпорт истории просмотров из браузера, используемого по умолчанию, при первом запуске
ImportHomepageИмпорт сведений о домашней странице из браузера, используемого по умолчанию, при первом запуске
ImportSavedPasswordsИмпорт сохраненных паролей из браузера, используемого по умолчанию, при первом запуске
ImportSearchEngineИмпорт сведений о поисковых системах из браузера, используемого по умолчанию, при первом запуске.
IncognitoEnabledВключить режим инкогнито
IncognitoModeAvailabilityДоступность режима инкогнито
InstantTetheringAllowedРазрешить использование мгновенной точки доступа
IsolateOriginsВключить изоляцию для определенных сайтов
IsolateOriginsAndroidВключить изоляцию для определенных сайтов на устройствах Android
JavascriptEnabledВключить JavaScript
KeyPermissionsПозволяет разрешать или запрещать использование ключей
LogUploadEnabledПозволяет отправлять системные журналы на сервер для проверки администраторами
LoginAuthenticationBehaviorНастройка способа аутентификации
LoginVideoCaptureAllowedUrlsURL, для которых доступ к видеоустройствам предоставляется на страницах входа SAML
MachineLevelUserCloudPolicyEnrollmentTokenТокен регистрации облачного правила на компьютере
ManagedBookmarksУправляемые закладки
MaxConnectionsPerProxyМаксимальное количество одновременных подключений к прокси-серверу
MaxInvalidationFetchDelayМаксимальная задержка извлечения после аннулирования политики
MediaCacheSizeЗадать размер кеша для медиаданных в байтах
MediaRouterCastAllowAllIPsРазрешить Google Cast подключаться к устройствам Google Cast на всех IP-адресах
MetricsReportingEnabledВключить в отчеты данные об использовании и сбоях
MinimumRequiredChromeVersionНастройка версии Chrome, минимально допустимой для устройства
NTPContentSuggestionsEnabledПоказывать рекомендации на странице быстрого доступа
NativePrintersОригинальная печать
NativePrintersBulkAccessModeНастройка доступа к принтерам из файла конфигурации
NativePrintersBulkBlacklistНедоступные корпоративные принтеры
NativePrintersBulkConfigurationФайл конфигурации корпоративных принтеров
NativePrintersBulkWhitelistДоступные корпоративные принтеры
NetworkPredictionOptionsВключить предварительное определение сети
NetworkThrottlingEnabledРазрешить регулировать пропускную способность сети
NoteTakingAppsLockScreenWhitelistПриложения для заметок, которые могут работать на заблокированном экране Google Chrome OS
OpenNetworkConfigurationКонфигурация сети на уровне пользователя
OverrideSecurityRestrictionsOnInsecureOriginАдреса или шаблоны имен хостов, которые будут считаться безопасными
PacHttpsUrlStrippingEnabledСкрывать данные в URL (https://) для PAC-скриптов
PinnedLauncherAppsСписок прикрепленных приложений в панели запуска
PolicyRefreshRateЧастота обновлений политики пользователя
PrintHeaderFooterПечатать колонтитулы
PrintPreviewUseSystemDefaultPrinterИспользовать системный принтер по умолчанию
PrintingAllowedColorModesОграничить режим цветной печати
PrintingAllowedDuplexModesОграничить режим двусторонней печати
PrintingEnabledВключить печать
PromotionalTabsEnabledПоказывать коммерческие материалы, занимающие всю вкладку
PromptForDownloadLocationВсегда указывать место для скачивания
QuicAllowedРазрешить использование протокола QUIC
RebootAfterUpdateАвтоматическая перезагрузка после обновления
RelaunchNotificationУведомлять пользователя о том, что рекомендуется или требуется перезапустить браузер или устройство
RelaunchNotificationPeriodЗадать период времени для уведомлений об обновлениях
ReportArcStatusEnabledОтправка отчетов с информацией о состоянии Android
ReportCrostiniUsageEnabledОтправлять сведения об использовании приложений для Linux
ReportDeviceActivityTimesСообщать о продолжительности работы устройства
ReportDeviceBootModeСообщать о режиме загрузки устройства
ReportDeviceHardwareStatusОтчет о статусе оборудования
ReportDeviceNetworkInterfacesСообщать о сетевых интерфейсах устройств
ReportDeviceSessionStatusПоказывать информацию об активных сеансах киоска
ReportDeviceUsersСообщает о пользователях устройства
ReportDeviceVersionInfoИнформирование о версии OС и встроенного ПО
ReportUploadFrequencyЧастота загрузки отчетов об устройствах
RequireOnlineRevocationChecksForLocalAnchorsСледует ли выполнять проверку OCSP/CRL через Интернет для сертификатов, подписанных локальными сертификатами ЦС
RestrictAccountsToPatternsОграничить число аккаунтов, которые видны в Google Chrome
RestrictSigninToPatternОпределяет, какой аккаунт Google можно назначить основным в Google Chrome
RoamingProfileLocationУказать каталог для перемещаемого профиля
RoamingProfileSupportEnabledРазрешить создание перемещаемых копий данных для профиля сервиса "Google Chrome"
RunAllFlashInAllowModeПрименить настройки Flash ко всему контенту
SAMLOfflineSigninTimeLimitОграничить время, на протяжении которого пользователи, выполнившие аутентификацию по протоколу SAML, могут входить в аккаунт офлайн
SSLErrorOverrideAllowedРазрешить переход со страницы предупреждения SSL
SSLVersionMaxПозволяет задать максимально допустимую версию SSL
SSLVersionMinПозволяет задать минимально допустимую версию SSL
SafeBrowsingForTrustedSourcesEnabledВключить режим Безопасного просмотра для надежных источников.
SafeSitesFilterBehaviorУправлять фильтрацией контента только для взрослых SafeSites
SavingBrowserHistoryDisabledОтключить сохранение истории браузера
SearchSuggestEnabledВключить поисковые подсказки
SecondaryGoogleAccountSigninAllowedРазрешить вход в несколько аккаунтов в браузере
SecurityKeyPermitAttestationURL и домены, которым разрешена автоматическая проверка электронных ключей
SessionLengthLimitLimit the length of a user session
SessionLocalesЗадать рекомендованные региональные настройки для управляемого сеанса
ShelfAutoHideBehaviorАвтоматическое скрытие панели загрузок
ShowAppsShortcutInBookmarkBarПоказ ярлыков приложений в панели закладок
ShowHomeButtonОтображать кнопку "Главная страница" на панели инструментов
ShowLogoutButtonInTrayКнопка выхода в области уведомлений
SigninAllowedРазрешить вход в Google Chrome
SitePerProcessВключить изоляцию для всех сайтов
SitePerProcessAndroidВключить изоляцию для всех сайтов
SmartLockSigninAllowedРазрешить использовать Smart Lock для входа в аккаунт
SmsMessagesAllowedРазрешить синхронизацию SMS на телефоне и устройстве Chromebook
SpellCheckServiceEnabledВключение и отключение веб-службы проверки правописания
SpellcheckEnabledВключить проверку правописания
SpellcheckLanguageПринудительная проверка правописания для определенных языков
SuppressUnsupportedOSWarningСкрывает предупреждения о неподдерживаемой ОС
SyncDisabledОтключить синхронизацию данных с Google
SystemTimezoneЧасовой пояс
SystemTimezoneAutomaticDetectionОпределять часовой пояс автоматически
SystemUse24HourClockИспользовать по умолчанию 24-часовой формат времени
TPMFirmwareUpdateSettingsНастройка обновления встроенного ПО для доверенного платформенного модуля (TPM)
TabLifecyclesEnabledПравило включает или отключает жизненный цикл вкладки
TaskManagerEndProcessEnabledРазрешить завершение процессов в диспетчере задач
TermsOfServiceURLУстановить Условия использования локального аккаунта
ThirdPartyBlockingEnabledЗапретить ПО независимых производителей передавать код
TouchVirtualKeyboardEnabledВключить виртуальную клавиатуру
TranslateEnabledВключить Переводчик
URLBlacklistБлокировка доступа к списку URL.
URLWhitelistРазрешить доступ к списку URL
UnaffiliatedArcAllowedРазрешение неаффилированным пользователям запускать ARC
UnifiedDesktopEnabledByDefaultMake Unified Desktop available and turn on by default
UnsafelyTreatInsecureOriginAsSecureАдреса или шаблоны имен хостов, которые будут считаться безопасными
UptimeLimitОграничение продолжительности работы устройства за счет автоматической перезагрузки
UrlKeyedAnonymizedDataCollectionEnabledВключить анонимный сбор данных с помощью URL
UsageTimeLimitОграничение времени
UsbDetachableWhitelistБелый список отсоединяемых USB-устройств
UserAvatarImageИзображение для профиля пользователя
UserDataDirУказать каталог для пользовательских данных
UserDisplayNameОтображаемые имена локальных аккаунтов
VideoCaptureAllowedВключение или отключение функции захвата видео
VideoCaptureAllowedUrlsURL, которым доступ к видеозаписывающим устройствам предоставляется без запроса
VirtualMachinesAllowedПозволять устройствам запускать виртуальные машины в Chrome OS
VpnConfigAllowedРазрешить пользователю управлять VPN-подключениями
WPADQuickCheckEnabledРазрешить оптимизацию WPAD
WallpaperImageОбои для рабочего стола
WebDriverOverridesIncompatiblePoliciesРазрешить WebDriver переопределять несовместимые правила
WebRtcEventLogCollectionAllowedРазрешить сбор журналов событий WebRTC из сервисов Google
WebRtcUdpPortRangeОграничивать диапазон локальных портов UDP, используемых WebRTC
WelcomePageOnOSUpgradeEnabledEnable showing the welcome page on the first browser launch following OS upgrade

Chrome Reporting Extension

Настройка правил, связанных с Chrome Reporting Extension. Это правило действует, только когда включено расширение Chrome Reporting Extension и компьютер зарегистрирован при помощи правила MachineLevelUserCloudPolicyEnrollmentToken.
В начало

ReportVersionData

Сообщать информацию об ОС и версии Google Chrome
Тип данных:
Boolean [Windows:REG_DWORD]
Расположение клиентов Windows в реестре Windows:
Software\Policies\Google\Chrome\ReportVersionData
Предпочтительное название для Mac и Linux:
ReportVersionData
Поддерживается в:
  • Google Chrome (Linux, Mac, Windows) начиная с версии 70
Поддерживаемые функции
Динамическое обновление правил: Да, Для каждого профиля: Да
Описание:

Это правило определяет, сообщать ли информацию о версиях, например версию ОС, платформу и архитектуру ОС, а также версию Google Chrome и тип версии Google Chrome.

Когда значение для этого правила не задано или установлено как True, данные о версиях собираются. Когда задано значение False, данные не собираются.

Это правило действует, только когда включено расширение Chrome Reporting Extension и компьютер зарегистрирован при помощи правила MachineLevelUserCloudPolicyEnrollmentToken.

Пример значения:
0x00000000 (Windows), false (Linux), <false /> (Mac)
В начало

ReportPolicyData

Сообщать данные правил Google Chrome
Тип данных:
Boolean [Windows:REG_DWORD]
Расположение клиентов Windows в реестре Windows:
Software\Policies\Google\Chrome\ReportPolicyData
Предпочтительное название для Mac и Linux:
ReportPolicyData
Поддерживается в:
  • Google Chrome (Linux, Mac, Windows) начиная с версии 70
Поддерживаемые функции
Динамическое обновление правил: Да, Для каждого профиля: Да
Описание:

Это правило определяет, сообщать ли данные о правилах и времени их получения.

Когда значение для этого правила не задано или установлено как True, данные о правилах и времени их получения собираются. Когда задано значение False, данные не собираются.

Это правило действует, только когда включено расширение Chrome Reporting Extension и компьютер зарегистрирован при помощи правила MachineLevelUserCloudPolicyEnrollmentToken.

Пример значения:
0x00000000 (Windows), false (Linux), <false /> (Mac)
В начало

ReportMachineIDData

Сообщать данные, идентифицирующие компьютер
Тип данных:
Boolean [Windows:REG_DWORD]
Расположение клиентов Windows в реестре Windows:
Software\Policies\Google\Chrome\ReportMachineIDData
Предпочтительное название для Mac и Linux:
ReportMachineIDData
Поддерживается в:
  • Google Chrome (Linux, Mac, Windows) начиная с версии 70
Поддерживаемые функции
Динамическое обновление правил: Да, Для каждого профиля: Да
Описание:

Это правило определяет, сообщать ли данные, идентифицирующие компьютер, например его имя и сетевой адрес.

Когда значение для этого правила не задано или установлено как True, данные, идентифицирующие компьютер, собираются. Когда задано значение False, данные не собираются.

Это правило действует, только когда включено расширение Chrome Reporting Extension и компьютер зарегистрирован при помощи правила MachineLevelUserCloudPolicyEnrollmentToken.

Пример значения:
0x00000000 (Windows), false (Linux), <false /> (Mac)
В начало

ReportUserIDData

Сообщать данные, идентифицирующие пользователя
Тип данных:
Boolean [Windows:REG_DWORD]
Расположение клиентов Windows в реестре Windows:
Software\Policies\Google\Chrome\ReportUserIDData
Предпочтительное название для Mac и Linux:
ReportUserIDData
Поддерживается в:
  • Google Chrome (Linux, Mac, Windows) начиная с версии 70
Поддерживаемые функции
Динамическое обновление правил: Да, Для каждого профиля: Да
Описание:

Это правило определяет, сообщать ли данные, идентифицирующие пользователя, такие как логин для входа в ОС, логин профиля Google Chrome, имя профиля Google Chrome, путь к профилю Google Chrome и путь к исполняемому файлу Google Chrome.

Когда значение для этого правила не задано или установлено как True, данные, идентифицирующие пользователей, собираются. Когда установлено значение False, данные не собираются.

Это правило действует, только когда включено расширение Chrome Reporting Extension и компьютер зарегистрирован при помощи правила MachineLevelUserCloudPolicyEnrollmentToken.

Пример значения:
0x00000000 (Windows), false (Linux), <false /> (Mac)
В начало

Google Cast

Настройка правил для Google Cast – технологии, позволяющей пользователям транслировать на телевизоры и аудиосистемы изображение с рабочего стола или контент сайтов и вкладок браузера.
В начало

EnableMediaRouter

Включить Google Cast
Тип данных:
Boolean [Windows:REG_DWORD]
Расположение клиентов Windows в реестре Windows:
Software\Policies\Google\Chrome\EnableMediaRouter
Расположение клиентов Google Chrome OS в реестре Windows:
Software\Policies\Google\ChromeOS\EnableMediaRouter
Предпочтительное название для Mac и Linux:
EnableMediaRouter
Название ограничения для Android:
EnableMediaRouter
Поддерживается в:
  • Google Chrome (Linux, Mac, Windows) начиная с версии 52
  • Google Chrome OS (Google Chrome OS) начиная с версии 52
  • Google Chrome (Android) начиная с версии 52
Поддерживаемые функции
Динамическое обновление правил: Нет, Для каждого профиля: Да
Описание:

Если выбрано значение True или правило не задано, пользователи смогут запускать Google Cast из меню приложения и контекстных меню страницы, а также с помощью элементов управления на сайтах с поддержкой Cast или через значок Cast на панели инструментов (если он есть).

Если выбрать значение False, функция Google Cast будет отключена.

Пример значения:
0x00000001 (Windows), true (Linux), true (Android), <true /> (Mac)
В начало

ShowCastIconInToolbar

Показывать значок Google Cast на панели инструментов
Тип данных:
Boolean [Windows:REG_DWORD]
Расположение клиентов Windows в реестре Windows:
Software\Policies\Google\Chrome\ShowCastIconInToolbar
Расположение клиентов Google Chrome OS в реестре Windows:
Software\Policies\Google\ChromeOS\ShowCastIconInToolbar
Предпочтительное название для Mac и Linux:
ShowCastIconInToolbar
Поддерживается в:
  • Google Chrome (Linux, Mac, Windows) начиная с версии 58
  • Google Chrome OS (Google Chrome OS) начиная с версии 58
Поддерживаемые функции
Динамическое обновление правил: Нет, Для каждого профиля: Да
Описание:

Если выбрано значение True, значок Google Cast будет виден на панели инструментов или в дополнительном меню и пользователи не смогут удалить этот значок.

Если выбрано значение False или политика не задана, пользователи смогут закрепить или удалить значок через его контекстное меню.

Если для политики EnableMediaRouter выбрано значение False, то значок Google Cast будет скрыт.

Пример значения:
0x00000000 (Windows), false (Linux), <false /> (Mac)
В начало

Главная страница

Настраивает домашнюю страницу по умолчанию в Google Chrome и запрещает пользователям изменять ее. Пользовательские настройки главной страницы полностью блокируются, если в качестве главной страницы выбрана страница быстрого доступа или указан определенный URL. Если URL главной страницы не указан, пользователь может установить страницу быстрого доступа в качестве главной страницы, набрав URL chrome://newtab.
В начало

HomepageLocation

Настройка URL домашней страницы
Тип данных:
String [Windows:REG_SZ]
Расположение клиентов Windows в реестре Windows:
Software\Policies\Google\Chrome\HomepageLocation
Расположение клиентов Google Chrome OS в реестре Windows:
Software\Policies\Google\ChromeOS\HomepageLocation
Предпочтительное название для Mac и Linux:
HomepageLocation
Поддерживается в:
  • Google Chrome (Linux, Mac, Windows) начиная с версии 8
  • Google Chrome OS (Google Chrome OS) начиная с версии 11
Поддерживаемые функции
Рекомендуется: Да, Динамическое обновление правил: Да, Для каждого профиля: Да
Описание:

Configures the default home page URL in Google Chrome and prevents users from changing it.

The home page is the page opened by the Home button. The pages that open on startup are controlled by the RestoreOnStartup policies.

The home page type can either be set to a URL you specify here or set to the New Tab Page. If you select the New Tab Page, then this policy does not take effect.

If you enable this setting, users cannot change their home page URL in Google Chrome, but they can still choose the New Tab Page as their home page.

Leaving this policy not set will allow the user to choose their home page on their own if HomepageIsNewTabPage is not set too.

This policy is not available on Windows instances that are not joined to a Microsoft® Active Directory® domain.

Пример значения:
"https://www.chromium.org"
В начало

HomepageIsNewTabPage

Сделать страницу быстрого доступа главной
Тип данных:
Boolean [Windows:REG_DWORD]
Расположение клиентов Windows в реестре Windows:
Software\Policies\Google\Chrome\HomepageIsNewTabPage
Расположение клиентов Google Chrome OS в реестре Windows:
Software\Policies\Google\ChromeOS\HomepageIsNewTabPage
Предпочтительное название для Mac и Linux:
HomepageIsNewTabPage
Поддерживается в:
  • Google Chrome (Linux, Mac, Windows) начиная с версии 8
  • Google Chrome OS (Google Chrome OS) начиная с версии 11
Поддерживаемые функции
Рекомендуется: Да, Динамическое обновление правил: Да, Для каждого профиля: Да
Описание:

Configures the type of the default home page in Google Chrome and prevents users from changing home page preferences. The home page can either be set to a URL you specify or set to the New Tab Page.

If you enable this setting, the New Tab Page is always used for the home page, and the home page URL location is ignored.

If you disable this setting, the user's homepage will never be the New Tab Page, unless its URL is set to 'chrome://newtab'.

If you enable or disable this setting, users cannot change their homepage type in Google Chrome.

Leaving this policy not set will allow the user to choose whether the new tab page is their home page on their own.

This policy is not available on Windows instances that are not joined to a Microsoft® Active Directory® domain.

Пример значения:
0x00000001 (Windows), true (Linux), <true /> (Mac)
В начало

Диспетчер паролей

Позволяет настроить диспетчер паролей.
В начало

PasswordManagerEnabled

Включить сохранение паролей
Тип данных:
Boolean [Windows:REG_DWORD]
Расположение клиентов Windows в реестре Windows:
Software\Policies\Google\Chrome\PasswordManagerEnabled
Расположение клиентов Google Chrome OS в реестре Windows:
Software\Policies\Google\ChromeOS\PasswordManagerEnabled
Предпочтительное название для Mac и Linux:
PasswordManagerEnabled
Название ограничения для Android:
PasswordManagerEnabled
Поддерживается в:
  • Google Chrome (Linux, Mac, Windows) начиная с версии 8
  • Google Chrome OS (Google Chrome OS) начиная с версии 11
  • Google Chrome (Android) начиная с версии 30
Поддерживаемые функции
Рекомендуется: Да, Динамическое обновление правил: Да, Для каждого профиля: Да
Описание:

If this setting is enabled, users can have Google Chrome memorize passwords and provide them automatically the next time they log in to a site.

If this settings is disabled, users cannot save new passwords but they may still use passwords that have been saved previously.

If this policy is enabled or disabled, users cannot change or override it in Google Chrome. If this policy is unset, password saving is allowed (but can be turned off by the user).

Примечание для устройств на платформе Google Chrome OS, поддерживающих приложения Android.

Это правило не влияет на приложения Android.

Пример значения:
0x00000001 (Windows), true (Linux), true (Android), <true /> (Mac)
В начало

Настройка параметров Google Диска

Настройка Google Диска в Google Chrome OS.
В начало

DriveDisabled

Отключить Google Диск в приложении "Файлы" (Google Chrome OS)
Тип данных:
Boolean [Windows:REG_DWORD]
Расположение клиентов Google Chrome OS в реестре Windows:
Software\Policies\Google\ChromeOS\DriveDisabled
Поддерживается в:
  • Google Chrome OS (Google Chrome OS) начиная с версии 19
Поддерживаемые функции
Динамическое обновление правил: Да, Для каждого профиля: Да
Описание:

Если задано значение "true", синхронизация Google Диска в приложении "Файлы" Google Chrome OS будет отключена, и данные нельзя будет загружать на Google Диск.

Если задано значение "false", загрузка файлов на Google Диск будет разрешена.

Примечание для устройств на платформе Google Chrome OS, поддерживающих приложения Android.

Это правило не влияет на доступ к приложению "Google Диск" для Android. Чтобы исключить доступ к Google Диску, запретите установку приложения "Google Диск" для Android.

Пример значения:
0x00000001 (Windows)
В начало

DriveDisabledOverCellular

Отключить Google Диск в приложении "Файлы" Google Chrome OS при передаче данных по мобильной сети
Тип данных:
Boolean [Windows:REG_DWORD]
Расположение клиентов Google Chrome OS в реестре Windows:
Software\Policies\Google\ChromeOS\DriveDisabledOverCellular
Поддерживается в:
  • Google Chrome OS (Google Chrome OS) начиная с версии 19
Поддерживаемые функции
Динамическое обновление правил: Да, Для каждого профиля: Да
Описание:

Если задано значение "true", синхронизация Google Диска в приложении "Файлы" Google Chrome OS будет отключена, и данные нельзя будет загружать на Google Диск.

Если задано значение "false", загрузка файлов на Google Диск будет разрешена.

Примечание для устройств на платформе Google Chrome OS, поддерживающих приложения Android.

Это правило не влияет на приложение "Google Диск" для Android. Чтобы исключить использование Google Диска при передаче данных по мобильной сети, запретите установку приложения "Google Диск" для Android.

Пример значения:
0x00000001 (Windows)
В начало

Настройка совместного доступа к файлам в сети

Настраивает правила, связанные с функцией совместного доступа к файлам в сети.
В начало

NetworkFileSharesAllowed

Управление функцией совместного доступа к файлам в сети для Chrome OS
Тип данных:
Boolean [Windows:REG_DWORD]
Расположение клиентов Google Chrome OS в реестре Windows:
Software\Policies\Google\ChromeOS\NetworkFileSharesAllowed
Поддерживается в:
  • Google Chrome OS (Google Chrome OS) начиная с версии 70
Поддерживаемые функции
Динамическое обновление правил: Нет, Для каждого профиля: Да
Описание:

Это правило определяет, может ли пользователь Google Chrome OS настраивать совместный доступ к файлам в сети.

Когда правило не настроено или включено, пользователи могут настраивать совместный доступ.

Когда правило отключено, пользователи не могут настраивать совместный доступ.

Пример значения:
0x00000001 (Windows)
В начало

NetBiosShareDiscoveryEnabled

Функция совместного доступа к файлам: поиск через протокол NetBIOS
Тип данных:
Boolean [Windows:REG_DWORD]
Расположение клиентов Google Chrome OS в реестре Windows:
Software\Policies\Google\ChromeOS\NetBiosShareDiscoveryEnabled
Поддерживается в:
  • Google Chrome OS (Google Chrome OS) начиная с версии 70
Поддерживаемые функции
Динамическое обновление правил: Да, Для каждого профиля: Да
Описание:

Это правило определяет, будет ли функция совместного доступа к файлам сервиса Google Chrome OS использовать протокол NetBIOS Name Query Request protocol для обнаружения файлов в сети. Если задано значение True, протокол NetBIOS Name Query Request protocol будет использоваться. Если задано значение False, протокол NetBIOS Name Query Request protocol не будет использоваться. Если правило не настроено, оно будет по умолчанию считаться выключенным для корпоративных профилей и включенным для остальных.

Пример значения:
0x00000001 (Windows)
В начало

NTLMShareAuthenticationEnabled

Определяет, можно ли использовать NTLM в качестве протокола аутентификации для подключений SMB
Тип данных:
Boolean [Windows:REG_DWORD]
Расположение клиентов Google Chrome OS в реестре Windows:
Software\Policies\Google\ChromeOS\NTLMShareAuthenticationEnabled
Поддерживается в:
  • Google Chrome OS (Google Chrome OS) начиная с версии 71
Поддерживаемые функции
Динамическое обновление правил: Нет, Для каждого профиля: Да
Описание:

Это правило определяет, будет ли в Google Chrome OS использоваться протокол сетевой аутентификации NTLM для совместного доступа к файлам в сети.

Если задано значение True, для аутентификации в SMB при необходимости будет использоваться протокол NTLM. Если задано значение False, аутентификация в SMB с помощью NTLM будет отключена.

Если правило не настроено, по умолчанию настройка отключена для корпоративных аккаунтов и включена для остальных пользователей.

Пример значения:
0x00000001 (Windows)
В начало

NetworkFileSharesPreconfiguredShares

Список предварительно настроенных общих файлов сети
Тип данных:
Dictionary [Windows:REG_SZ] (кодируется в виде строки JSON, подробнее см. на странице https://www.chromium.org/administrators/complex-policies-on-windows)
Расположение клиентов Google Chrome OS в реестре Windows:
Software\Policies\Google\ChromeOS\NetworkFileSharesPreconfiguredShares
Поддерживается в:
  • Google Chrome OS (Google Chrome OS) начиная с версии 71
Поддерживаемые функции
Динамическое обновление правил: Да, Для каждого профиля: Да
Описание:

Определяет список предварительно настроенных общих файлов сети.

Каждый элемент списка правила представляет собой объект с двумя составляющими: share_url и mode. В качестве share_url указывается URL общего файла, а в качестве mode – значение drop_down. Таким образом значение share_url будет добавлено в раскрывающееся меню совместного доступа.

Пример значения:
Windows (клиенты Google Chrome OS):
Software\Policies\Google\ChromeOS\NetworkFileSharesPreconfiguredShares = [{"mode": "drop_down", "share_url": "smb://server/share"}, {"mode": "drop_down", "share_url": "\\\\server\\share"}]
В начало

Настройка удаленного доступа

Configure remote access options in Chrome Remote Desktop host. Chrome Remote Desktop host is a native service that runs on the target machine that a user can connect to using Chrome Remote Desktop application. The native service is packaged and executed separately from the Google Chrome browser. These policies are ignored unless the Chrome Remote Desktop host is installed.
В начало

RemoteAccessHostClientDomain (устарело)

Выбор обязательного домена для клиентов удаленного доступа
Тип данных:
String [Windows:REG_SZ]
Расположение клиентов Windows в реестре Windows:
Software\Policies\Google\Chrome\RemoteAccessHostClientDomain
Расположение клиентов Google Chrome OS в реестре Windows:
Software\Policies\Google\ChromeOS\RemoteAccessHostClientDomain
Предпочтительное название для Mac и Linux:
RemoteAccessHostClientDomain
Поддерживается в:
  • Google Chrome (Linux, Mac, Windows) начиная с версии 22
  • Google Chrome OS (Google Chrome OS) начиная с версии 41
Поддерживаемые функции
Динамическое обновление правил: Да, Для каждого профиля: Нет
Описание:

This policy is deprecated. Please use RemoteAccessHostClientDomainList instead.

Пример значения:
"my-awesome-domain.com"
В начало

RemoteAccessHostClientDomainList

Configure the required domain names for remote access clients
Тип данных:
List of strings
Расположение клиентов Windows в реестре Windows:
Software\Policies\Google\Chrome\RemoteAccessHostClientDomainList
Расположение клиентов Google Chrome OS в реестре Windows:
Software\Policies\Google\ChromeOS\RemoteAccessHostClientDomainList
Предпочтительное название для Mac и Linux:
RemoteAccessHostClientDomainList
Поддерживается в:
  • Google Chrome (Linux, Mac, Windows) начиная с версии 60
  • Google Chrome OS (Google Chrome OS) начиная с версии 60
Поддерживаемые функции
Динамическое обновление правил: Да, Для каждого профиля: Нет
Описание:

Configures the required client domain names that will be imposed on remote access clients and prevents users from changing it.

If this setting is enabled, then only clients from one of the specified domains can connect to the host.

If this setting is disabled or not set, then the default policy for the connection type is applied. For remote assistance, this allows clients from any domain to connect to the host; for anytime remote access, only the host owner can connect.

This setting will override RemoteAccessHostClientDomain, if present.

See also RemoteAccessHostDomainList.

Пример значения:
Windows (клиенты Windows):
Software\Policies\Google\Chrome\RemoteAccessHostClientDomainList\1 = "my-awesome-domain.com" Software\Policies\Google\Chrome\RemoteAccessHostClientDomainList\2 = "my-auxiliary-domain.com"
Windows (клиенты Google Chrome OS):
Software\Policies\Google\ChromeOS\RemoteAccessHostClientDomainList\1 = "my-awesome-domain.com" Software\Policies\Google\ChromeOS\RemoteAccessHostClientDomainList\2 = "my-auxiliary-domain.com"
Android/Linux:
["my-awesome-domain.com", "my-auxiliary-domain.com"]
Mac:
<array> <string>my-awesome-domain.com</string> <string>my-auxiliary-domain.com</string> </array>
В начало

RemoteAccessHostFirewallTraversal

Включить обход брандмауэра для хоста удаленного доступа
Тип данных:
Boolean [Windows:REG_DWORD]
Расположение клиентов Windows в реестре Windows:
Software\Policies\Google\Chrome\RemoteAccessHostFirewallTraversal
Расположение клиентов Google Chrome OS в реестре Windows:
Software\Policies\Google\ChromeOS\RemoteAccessHostFirewallTraversal
Предпочтительное название для Mac и Linux:
RemoteAccessHostFirewallTraversal
Поддерживается в:
  • Google Chrome (Linux, Mac, Windows) начиная с версии 14
  • Google Chrome OS (Google Chrome OS) начиная с версии 41
Поддерживаемые функции
Динамическое обновление правил: Да, Для каждого профиля: Нет
Описание:

Использование серверов STUN при подключении удаленных клиентов к устройству

Если этот параметр включен, удаленные клиенты могут обнаруживать устройство и подключаться к нему, даже когда используется брандмауэр.

Если этот параметр отключен, а исходящие UDP-соединения фильтруются брандмауэром, к устройству смогут подключаться только клиенты, находящиеся в локальной сети.

Если значение не задано, по умолчанию параметр включен.

Пример значения:
0x00000000 (Windows), false (Linux), <false /> (Mac)
В начало

RemoteAccessHostDomain (устарело)

Настройка имени домена для хостов удаленного доступа
Тип данных:
String [Windows:REG_SZ]
Расположение клиентов Windows в реестре Windows:
Software\Policies\Google\Chrome\RemoteAccessHostDomain
Расположение клиентов Google Chrome OS в реестре Windows:
Software\Policies\Google\ChromeOS\RemoteAccessHostDomain
Предпочтительное название для Mac и Linux:
RemoteAccessHostDomain
Поддерживается в:
  • Google Chrome (Linux, Mac, Windows) начиная с версии 22
  • Google Chrome OS (Google Chrome OS) начиная с версии 41
Поддерживаемые функции
Динамическое обновление правил: Да, Для каждого профиля: Нет
Описание:

This policy is deprecated. Please use RemoteAccessHostDomainList instead.

Пример значения:
"my-awesome-domain.com"
В начало

RemoteAccessHostDomainList

Configure the required domain names for remote access hosts
Тип данных:
List of strings
Расположение клиентов Windows в реестре Windows:
Software\Policies\Google\Chrome\RemoteAccessHostDomainList
Расположение клиентов Google Chrome OS в реестре Windows:
Software\Policies\Google\ChromeOS\RemoteAccessHostDomainList
Предпочтительное название для Mac и Linux:
RemoteAccessHostDomainList
Поддерживается в:
  • Google Chrome (Linux, Mac, Windows) начиная с версии 60
  • Google Chrome OS (Google Chrome OS) начиная с версии 60
Поддерживаемые функции
Динамическое обновление правил: Да, Для каждого профиля: Нет
Описание:

Configures the required host domain names that will be imposed on remote access hosts and prevents users from changing it.

If this setting is enabled, then hosts can be shared only using accounts registered on one of the specified domain names.

If this setting is disabled or not set, then hosts can be shared using any account.

This setting will override RemoteAccessHostDomain, if present.

See also RemoteAccessHostClientDomainList.

Пример значения:
Windows (клиенты Windows):
Software\Policies\Google\Chrome\RemoteAccessHostDomainList\1 = "my-awesome-domain.com" Software\Policies\Google\Chrome\RemoteAccessHostDomainList\2 = "my-auxiliary-domain.com"
Windows (клиенты Google Chrome OS):
Software\Policies\Google\ChromeOS\RemoteAccessHostDomainList\1 = "my-awesome-domain.com" Software\Policies\Google\ChromeOS\RemoteAccessHostDomainList\2 = "my-auxiliary-domain.com"
Android/Linux:
["my-awesome-domain.com", "my-auxiliary-domain.com"]
Mac:
<array> <string>my-awesome-domain.com</string> <string>my-auxiliary-domain.com</string> </array>
В начало

RemoteAccessHostTalkGadgetPrefix

Настройка префикса TalkGadget для хостов удаленного доступа
Тип данных:
String [Windows:REG_SZ]
Расположение клиентов Windows в реестре Windows:
Software\Policies\Google\Chrome\RemoteAccessHostTalkGadgetPrefix
Расположение клиентов Google Chrome OS в реестре Windows:
Software\Policies\Google\ChromeOS\RemoteAccessHostTalkGadgetPrefix
Предпочтительное название для Mac и Linux:
RemoteAccessHostTalkGadgetPrefix
Поддерживается в:
  • Google Chrome (Linux, Mac, Windows) начиная с версии 22
  • Google Chrome OS (Google Chrome OS) начиная с версии 41
Поддерживаемые функции
Динамическое обновление правил: Да, Для каждого профиля: Нет
Описание:

Настраивает префикс TalkGadget для хостов удаленного доступа и запрещает пользователям его менять.

Если значение этого параметра задано, к базовому имени TalkGadget добавляется префикс, в результате чего получается полное имя домена TalkGadget. Базовое имя домена TalkGadget – .talkgadget.google.com.

Если этот параметр включен, хосты используют для доступа к TalkGadget персонализированное имя домена вместо имени по умолчанию.

Если этот параметр отключен или не настроен, для всех хостов используется имя домена TalkGadget по умолчанию (chromoting-host.talkgadget.google.com).

Клиенты удаленного доступа всегда используют для доступа к TalkGadget имя chromoting-client.talkgadget.google.com вне зависимости от настроек этого правила.

Пример значения:
"chromoting-host"
В начало

RemoteAccessHostRequireCurtain

Блокирование хостов при удаленном доступе
Тип данных:
Boolean [Windows:REG_DWORD]
Расположение клиентов Windows в реестре Windows:
Software\Policies\Google\Chrome\RemoteAccessHostRequireCurtain
Расположение клиентов Google Chrome OS в реестре Windows:
Software\Policies\Google\ChromeOS\RemoteAccessHostRequireCurtain
Предпочтительное название для Mac и Linux:
RemoteAccessHostRequireCurtain
Поддерживается в:
  • Google Chrome (Linux, Mac, Windows) начиная с версии 23
  • Google Chrome OS (Google Chrome OS) начиная с версии 41
Поддерживаемые функции
Динамическое обновление правил: Да, Для каждого профиля: Нет
Описание:

Включает экранирование хостов удаленного доступа во время соединения. Если этот параметр включен, физические устройства ввода и вывода хостов во время соединения будут отключены. Если этот параметр отключен или не задан, то и локальные, и удаленные пользователи могут взаимодействовать с хостом, когда он работает в режиме общего доступа.

Пример значения:
0x00000000 (Windows), false (Linux), <false /> (Mac)
В начало

RemoteAccessHostAllowClientPairing

Включает/отключает аутентификацию без PIN-кода для хостов удаленного доступа
Тип данных:
Boolean [Windows:REG_DWORD]
Расположение клиентов Windows в реестре Windows:
Software\Policies\Google\Chrome\RemoteAccessHostAllowClientPairing
Расположение клиентов Google Chrome OS в реестре Windows:
Software\Policies\Google\ChromeOS\RemoteAccessHostAllowClientPairing
Предпочтительное название для Mac и Linux:
RemoteAccessHostAllowClientPairing
Поддерживается в:
  • Google Chrome (Linux, Mac, Windows) начиная с версии 30
  • Google Chrome OS (Google Chrome OS) начиная с версии 41
Поддерживаемые функции
Динамическое обновление правил: Да, Для каждого профиля: Нет
Описание:

Если данный параметр включен или не настроен, пользователи могут связывать клиенты и хосты в момент подключения, чтобы не вводить PIN-код каждый раз.

Если данный параметр отключен, эта функция недоступна.

Пример значения:
0x00000000 (Windows), false (Linux), <false /> (Mac)
В начало

RemoteAccessHostAllowGnubbyAuth

Позволяет использовать аутентификацию Gnubby для хостов удаленного доступа
Тип данных:
Boolean [Windows:REG_DWORD]
Расположение клиентов Windows в реестре Windows:
Software\Policies\Google\Chrome\RemoteAccessHostAllowGnubbyAuth
Расположение клиентов Google Chrome OS в реестре Windows:
Software\Policies\Google\ChromeOS\RemoteAccessHostAllowGnubbyAuth
Предпочтительное название для Mac и Linux:
RemoteAccessHostAllowGnubbyAuth
Поддерживается в:
  • Google Chrome (Linux, Mac, Windows) начиная с версии 35
  • Google Chrome OS (Google Chrome OS) начиная с версии 41
Поддерживаемые функции
Динамическое обновление правил: Да, Для каждого профиля: Нет
Описание:

Если этот параметр включен, запросы на авторизацию Gnubby будут передаваться через подключение к удаленному хосту.

Если этот параметр отключен или не задан, запросы на авторизацию Gnubby не будут передаваться через прокси.

Пример значения:
0x00000001 (Windows), true (Linux), <true /> (Mac)
В начало

RemoteAccessHostAllowRelayedConnection

Разрешить использование серверов ретрансляции хостами удаленного доступа
Тип данных:
Boolean [Windows:REG_DWORD]
Расположение клиентов Windows в реестре Windows:
Software\Policies\Google\Chrome\RemoteAccessHostAllowRelayedConnection
Расположение клиентов Google Chrome OS в реестре Windows:
Software\Policies\Google\ChromeOS\RemoteAccessHostAllowRelayedConnection
Предпочтительное название для Mac и Linux:
RemoteAccessHostAllowRelayedConnection
Поддерживается в:
  • Google Chrome (Linux, Mac, Windows) начиная с версии 36
  • Google Chrome OS (Google Chrome OS) начиная с версии 41
Поддерживаемые функции
Динамическое обновление правил: Да, Для каждого профиля: Нет
Описание:

Enables usage of relay servers when remote clients are trying to establish a connection to this machine.

If this setting is enabled, then remote clients can use relay servers to connect to this machine when a direct connection is not available (e.g. due to firewall restrictions).

Note that if the policy RemoteAccessHostFirewallTraversal is disabled, this policy will be ignored.

If this policy is left not set the setting will be enabled.

Пример значения:
0x00000000 (Windows), false (Linux), <false /> (Mac)
В начало

RemoteAccessHostUdpPortRange

Ограничить диапазон портов UDP, используемых хостами удаленного доступа
Тип данных:
String [Windows:REG_SZ]
Расположение клиентов Windows в реестре Windows:
Software\Policies\Google\Chrome\RemoteAccessHostUdpPortRange
Расположение клиентов Google Chrome OS в реестре Windows:
Software\Policies\Google\ChromeOS\RemoteAccessHostUdpPortRange
Предпочтительное название для Mac и Linux:
RemoteAccessHostUdpPortRange
Поддерживается в:
  • Google Chrome (Linux, Mac, Windows) начиная с версии 36
  • Google Chrome OS (Google Chrome OS) начиная с версии 41
Поддерживаемые функции
Динамическое обновление правил: Да, Для каждого профиля: Нет
Описание:

Restricts the UDP port range used by the remote access host in this machine.

If this policy is left not set, or if it is set to an empty string, the remote access host will be allowed to use any available port, unless the policy RemoteAccessHostFirewallTraversal is disabled, in which case the remote access host will use UDP ports in the 12400-12409 range.

Пример значения:
"12400-12409"
В начало

RemoteAccessHostMatchUsername

Требовать, чтобы имена локального пользователя и владельца хоста удаленного доступа совпадали
Тип данных:
Boolean [Windows:REG_DWORD]
Расположение клиентов Google Chrome OS в реестре Windows:
Software\Policies\Google\ChromeOS\RemoteAccessHostMatchUsername
Предпочтительное название для Mac и Linux:
RemoteAccessHostMatchUsername
Поддерживается в:
  • Google Chrome (Linux) начиная с версии 25
  • Google Chrome (Mac) начиная с версии 25
  • Google Chrome OS (Google Chrome OS) начиная с версии 42
Поддерживаемые функции
Динамическое обновление правил: Да, Для каждого профиля: Нет
Описание:

If this setting is enabled, then the remote access host compares the name of the local user (that the host is associated with) and the name of the Google account registered as the host owner (i.e. "johndoe" if the host is owned by "johndoe@example.com" Google account). The remote access host will not start if the name of the host owner is different from the name of the local user that the host is associated with. RemoteAccessHostMatchUsername policy should be used together with RemoteAccessHostDomain to also enforce that the Google account of the host owner is associated with a specific domain (i.e. "example.com").

If this setting is disabled or not set, then the remote access host can be associated with any local user.

Пример значения:
0x00000000 (Windows), false (Linux), <false /> (Mac)
В начало

RemoteAccessHostTokenUrl

URL, по которому клиенты удаленного доступа должны получать токены аутентификации
Тип данных:
String [Windows:REG_SZ]
Расположение клиентов Windows в реестре Windows:
Software\Policies\Google\Chrome\RemoteAccessHostTokenUrl
Расположение клиентов Google Chrome OS в реестре Windows:
Software\Policies\Google\ChromeOS\RemoteAccessHostTokenUrl
Предпочтительное название для Mac и Linux:
RemoteAccessHostTokenUrl
Поддерживается в:
  • Google Chrome (Linux, Mac, Windows) начиная с версии 28
  • Google Chrome OS (Google Chrome OS) начиная с версии 42
Поддерживаемые функции
Динамическое обновление правил: Да, Для каждого профиля: Нет
Описание:

If this policy is set, the remote access host will require authenticating clients to obtain an authentication token from this URL in order to connect. Must be used in conjunction with RemoteAccessHostTokenValidationUrl.

This feature is currently disabled server-side.

Пример значения:
"https://example.com/issue"
В начало

RemoteAccessHostTokenValidationUrl

URL проверки токена аутентификации для клиента удаленного доступа
Тип данных:
String [Windows:REG_SZ]
Расположение клиентов Windows в реестре Windows:
Software\Policies\Google\Chrome\RemoteAccessHostTokenValidationUrl
Расположение клиентов Google Chrome OS в реестре Windows:
Software\Policies\Google\ChromeOS\RemoteAccessHostTokenValidationUrl
Предпочтительное название для Mac и Linux:
RemoteAccessHostTokenValidationUrl
Поддерживается в:
  • Google Chrome (Linux, Mac, Windows) начиная с версии 28
  • Google Chrome OS (Google Chrome OS) начиная с версии 42
Поддерживаемые функции
Динамическое обновление правил: Да, Для каждого профиля: Нет
Описание:

If this policy is set, the remote access host will use this URL to validate authentication tokens from remote access clients, in order to accept connections. Must be used in conjunction with RemoteAccessHostTokenUrl.

This feature is currently disabled server-side.

Пример значения:
"https://example.com/validate"
В начало

RemoteAccessHostTokenValidationCertificateIssuer

Сертификат клиента для подключения к RemoteAccessHostTokenValidationUrl
Тип данных:
String [Windows:REG_SZ]
Расположение клиентов Windows в реестре Windows:
Software\Policies\Google\Chrome\RemoteAccessHostTokenValidationCertificateIssuer
Расположение клиентов Google Chrome OS в реестре Windows:
Software\Policies\Google\ChromeOS\RemoteAccessHostTokenValidationCertificateIssuer
Предпочтительное название для Mac и Linux:
RemoteAccessHostTokenValidationCertificateIssuer
Поддерживается в:
  • Google Chrome (Linux, Mac, Windows) начиная с версии 28
  • Google Chrome OS (Google Chrome OS) начиная с версии 42
Поддерживаемые функции
Динамическое обновление правил: Да, Для каждого профиля: Нет
Описание:

If this policy is set, the host will use a client certificate with the given issuer CN to authenticate to RemoteAccessHostTokenValidationUrl. Set it to "*" to use any available client certificate.

This feature is currently disabled server-side.

Пример значения:
"Example Certificate Authority"
В начало

RemoteAccessHostAllowUiAccessForRemoteAssistance

Разрешить пользователям взаимодействовать с привилегированными окнами во время удаленной поддержки
Тип данных:
Boolean [Windows:REG_DWORD]
Расположение клиентов Windows в реестре Windows:
Software\Policies\Google\Chrome\RemoteAccessHostAllowUiAccessForRemoteAssistance
Поддерживается в:
  • Google Chrome (Windows) начиная с версии 55
Поддерживаемые функции
Динамическое обновление правил: Нет, Для каждого профиля: Нет
Описание:

Если эта настройка включена, то удаленный хост помощника подключится с правами uiAccess. Это позволит удаленным пользователям взаимодействовать на вашем компьютере с привилегированными окнами.

Если эта настройка выключена или не задана, удаленный хост помощника подключится в контексте пользователя. Привилегированные окна в этом случае не будут доступны удаленным пользователям.

Пример значения:
0x00000001 (Windows)
В начало

Настройки Безопасного просмотра

Настройка правил, связанных с Безопасным просмотром.
В начало

SafeBrowsingEnabled

Включить безопасный просмотр
Тип данных:
Boolean [Windows:REG_DWORD]
Расположение клиентов Windows в реестре Windows:
Software\Policies\Google\Chrome\SafeBrowsingEnabled
Расположение клиентов Google Chrome OS в реестре Windows:
Software\Policies\Google\ChromeOS\SafeBrowsingEnabled
Предпочтительное название для Mac и Linux:
SafeBrowsingEnabled
Название ограничения для Android:
SafeBrowsingEnabled
Поддерживается в:
  • Google Chrome (Linux, Mac, Windows) начиная с версии 8
  • Google Chrome OS (Google Chrome OS) начиная с версии 11
  • Google Chrome (Android) начиная с версии 30
Поддерживаемые функции
Рекомендуется: Да, Динамическое обновление правил: Да, Для каждого профиля: Да
Описание:

Включает Безопасный просмотр в Google Chrome и устанавливает запрет на изменение этой настройки пользователями.

Если этот параметр включен, Безопасный просмотр будет всегда активен.

Если параметр отключен, Безопасный просмотр будет всегда неактивен.

Если это правило настроено, пользователи не смогут изменять и отменять параметр "Включить защиту от фишинга и вредоносного ПО" в Google Chrome.

Если значение правила не задано, Безопасный просмотр будет включен постоянно, но пользователи не смогут изменять этот параметр.

Дополнительную информацию о Безопасном просмотре можно прочитать на странице https://developers.google.com/safe-browsing.

Правило недоступно на устройствах Windows, не входящих в домен Microsoft® Active Directory®.

Пример значения:
0x00000001 (Windows), true (Linux), true (Android), <true /> (Mac)
В начало

SafeBrowsingExtendedReportingEnabled

Включить передачу расширенных отчетов Безопасного просмотра
Тип данных:
Boolean [Windows:REG_DWORD]
Расположение клиентов Windows в реестре Windows:
Software\Policies\Google\Chrome\SafeBrowsingExtendedReportingEnabled
Расположение клиентов Google Chrome OS в реестре Windows:
Software\Policies\Google\ChromeOS\SafeBrowsingExtendedReportingEnabled
Предпочтительное название для Mac и Linux:
SafeBrowsingExtendedReportingEnabled
Поддерживается в:
  • Google Chrome (Linux, Mac, Windows) начиная с версии 66
  • Google Chrome OS (Google Chrome OS) начиная с версии 66
Поддерживаемые функции
Динамическое обновление правил: Да, Для каждого профиля: Да
Описание:

Включает передачу расширенных отчетов Безопасного просмотра для Google Chrome и запрещает пользователям менять этот параметр.

Расширенные отчеты, включающие контент страниц и системную информацию, отправляются на серверы Google. Это помогает распознавать опасные приложения и сайты.

Если задано значение True, система будет создавать и отправлять отчеты в случае необходимости (например, при появлении межстраничного предупреждения об опасности).

Если задано значение False, система не будет отправлять отчеты.

Если задано значение True или False, пользователи не смогут изменить этот параметр.

Если значение не задано, пользователи смогут решать, отправлять отчеты или нет, и менять этот параметр.

Дополнительную информацию о Безопасном просмотре можно прочитать на странице https://developers.google.com/safe-browsing.

Пример значения:
0x00000001 (Windows), true (Linux), <true /> (Mac)
В начало

SafeBrowsingExtendedReportingOptInAllowed (устарело)

Позволить пользователям включить расширенную отчетность безопасного просмотра
Тип данных:
Boolean [Windows:REG_DWORD]
Расположение клиентов Windows в реестре Windows:
Software\Policies\Google\Chrome\SafeBrowsingExtendedReportingOptInAllowed
Расположение клиентов Google Chrome OS в реестре Windows:
Software\Policies\Google\ChromeOS\SafeBrowsingExtendedReportingOptInAllowed
Предпочтительное название для Mac и Linux:
SafeBrowsingExtendedReportingOptInAllowed
Поддерживается в:
  • Google Chrome (Linux, Mac, Windows) начиная с версии 44
  • Google Chrome OS (Google Chrome OS) начиная с версии 44
Поддерживаемые функции
Динамическое обновление правил: Да, Для каждого профиля: Да
Описание:

Это правило устарело. Вместо него используйте SafeBrowsingExtendedReportingEnabled. Включение или выключение SafeBrowsingExtendedReportingEnabled равнозначно установке значения False для правила SafeBrowsingExtendedReportingOptInAllowed.

Если задано значение False, пользователи не смогут отправлять контент страниц и системную информацию на серверы Google. Если правило не настроено или для него задано значение True, пользователи смогут отправлять такие данные. Это поможет улучшить распознавание опасных приложений и сайтов в режиме Безопасного просмотра.

Дополнительную информацию о Безопасном просмотре можно прочитать на странице https://developers.google.com/safe-browsing.

Пример значения:
0x00000001 (Windows), true (Linux), <true /> (Mac)
В начало

SafeBrowsingWhitelistDomains

Настроить список доменов, в которых Безопасный просмотр не будет показывать уведомления об угрозах.
Тип данных:
List of strings
Расположение клиентов Windows в реестре Windows:
Software\Policies\Google\Chrome\SafeBrowsingWhitelistDomains
Расположение клиентов Google Chrome OS в реестре Windows:
Software\Policies\Google\ChromeOS\SafeBrowsingWhitelistDomains
Предпочтительное название для Mac и Linux:
SafeBrowsingWhitelistDomains
Поддерживается в:
  • Google Chrome (Linux, Mac, Windows) начиная с версии 68
  • Google Chrome OS (Google Chrome OS) начиная с версии 68
Поддерживаемые функции
Динамическое обновление правил: Да, Для каждого профиля: Да
Описание:

Настройте список доверенных доменов для режима безопасного просмотра. Опасные ресурсы (фишинговые, ресурсы с вредоносным или нежелательным ПО), занесенные в этот список, не будут проверяться в режиме безопасного просмотра. Сервис защиты загрузок не будет проверять файлы, загруженные с этих доменов. Если URL страницы занесен в список доверенных доменов, сервис защиты паролей не будет следить за повторным использованием паролей (например, на фишинговых страницах).

Если этот параметр включен, доверенные домены не будут проверяться в режиме безопасного просмотра. Если параметр не установлен или отключен, ко всем ресурсам будет применяться политика безопасного просмотра по умолчанию. Правило недоступно на устройствах Windows, не входящих в домен Microsoft® Active Directory®.

Пример значения:
Windows (клиенты Windows):
Software\Policies\Google\Chrome\SafeBrowsingWhitelistDomains\1 = "mydomain.com" Software\Policies\Google\Chrome\SafeBrowsingWhitelistDomains\2 = "myuniversity.edu"
Windows (клиенты Google Chrome OS):
Software\Policies\Google\ChromeOS\SafeBrowsingWhitelistDomains\1 = "mydomain.com" Software\Policies\Google\ChromeOS\SafeBrowsingWhitelistDomains\2 = "myuniversity.edu"
Android/Linux:
["mydomain.com", "myuniversity.edu"]
Mac:
<array> <string>mydomain.com</string> <string>myuniversity.edu</string> </array>
В начало

PasswordProtectionWarningTrigger

Триггер, при котором будет получено предупреждение от защиты паролем
Тип данных:
Integer [Windows:REG_DWORD]
Расположение клиентов Windows в реестре Windows:
Software\Policies\Google\Chrome\PasswordProtectionWarningTrigger
Расположение клиентов Google Chrome OS в реестре Windows:
Software\Policies\Google\ChromeOS\PasswordProtectionWarningTrigger
Предпочтительное название для Mac и Linux:
PasswordProtectionWarningTrigger
Поддерживается в:
  • Google Chrome (Linux, Mac, Windows) начиная с версии 69
  • Google Chrome OS (Google Chrome OS) начиная с версии 69
Поддерживаемые функции
Динамическое обновление правил: Да, Для каждого профиля: Да
Описание:

Правило позволяет управлять триггером, при срабатывании которого пользователь получает предупреждение от службы защиты паролей о повторном вводе пароля на подозрительном сайте.

Для определения пароля, нуждающегося в защите, можно использовать правила PasswordProtectionLoginURLs и PasswordProtectionChangePasswordURL.

Если установлено значение PasswordProtectionWarningOff, предупреждения не появляются. Если установлено значение PasswordProtectionWarningOnPasswordReuse, предупреждение от службы защиты паролей появляется, когда пользователь повторно вводит пароль Google на сайте, не внесенном в белый список. Если установлено значение PasswordProtectionWarningOnPhishingReuse, предупреждение от службы защиты паролей появляется, когда пользователь повторно вводит пароль Google на фишинговом сайте. Если значение не установлено, предупреждение от службы защиты паролей появляется при повторном вводе пароля Google на фишинговом сайте, но пользователь может изменить эту настройку самостоятельно.

  • 0 = Предупреждения от защиты паролем отключены
  • 1 = Предупреждение от защиты паролем срабатывает при повторном использовании пароля
  • 2 = Предупреждение от защиты паролем срабатывает при повторном использовании пароля на фишинговой странице
Пример значения:
0x00000001 (Windows), 1 (Linux), 1 (Mac)
В начало

PasswordProtectionLoginURLs

Настроить список веб-страниц для входа в корпоративный аккаунт, на которых сервис защиты паролей должен записывать цифровой отпечаток пароля
Тип данных:
List of strings
Расположение клиентов Windows в реестре Windows:
Software\Policies\Google\Chrome\PasswordProtectionLoginURLs
Расположение клиентов Google Chrome OS в реестре Windows:
Software\Policies\Google\ChromeOS\PasswordProtectionLoginURLs
Предпочтительное название для Mac и Linux:
PasswordProtectionLoginURLs
Поддерживается в:
  • Google Chrome (Linux, Mac, Windows) начиная с версии 69
  • Google Chrome OS (Google Chrome OS) начиная с версии 69
Поддерживаемые функции
Динамическое обновление правил: Да, Для каждого профиля: Да
Описание:

Правило позволяет настроить список URL входа в корпоративный аккаунт (только для протоколов HTTP и HTTPS), на которых будет сохранен цифровой отпечаток для повторного ввода пароля. Чтобы цифровые отпечатки паролей корректно сохранились в Google Chrome, страницы входа должны соответствовать требованиям, перечисленным в инструкции по адресу https://www.chromium.org/developers/design-documents/create-amazing-password-forms.

Если этот параметр включен, цифровой отпечаток будет сохранен в сервисе защиты пароля для повторного ввода пароля на странице входа. Если он не установлен или отключен, цифровые отпечатки будут сохраняться в сервисе защиты пароля только на странице https://accounts.google.com. Правило недоступно на устройствах Windows, не входящих в домен "Microsoft® Active Directory®".

Пример значения:
Windows (клиенты Windows):
Software\Policies\Google\Chrome\PasswordProtectionLoginURLs\1 = "https://mydomain.com/login.html" Software\Policies\Google\Chrome\PasswordProtectionLoginURLs\2 = "https://login.mydomain.com"
Windows (клиенты Google Chrome OS):
Software\Policies\Google\ChromeOS\PasswordProtectionLoginURLs\1 = "https://mydomain.com/login.html" Software\Policies\Google\ChromeOS\PasswordProtectionLoginURLs\2 = "https://login.mydomain.com"
Android/Linux:
["https://mydomain.com/login.html", "https://login.mydomain.com"]
Mac:
<array> <string>https://mydomain.com/login.html</string> <string>https://login.mydomain.com</string> </array>
В начало

PasswordProtectionChangePasswordURL

Настроить URL страницы смены пароля
Тип данных:
String [Windows:REG_SZ]
Расположение клиентов Windows в реестре Windows:
Software\Policies\Google\Chrome\PasswordProtectionChangePasswordURL
Расположение клиентов Google Chrome OS в реестре Windows:
Software\Policies\Google\ChromeOS\PasswordProtectionChangePasswordURL
Предпочтительное название для Mac и Linux:
PasswordProtectionChangePasswordURL
Поддерживается в:
  • Google Chrome (Linux, Mac, Windows) начиная с версии 69
  • Google Chrome OS (Google Chrome OS) начиная с версии 69
Поддерживаемые функции
Динамическое обновление правил: Да, Для каждого профиля: Да
Описание:

Правило определяет адрес страницы, на которой пользователь меняет пароль (только для протоколов HTTP и HTTPS). Служба защиты паролей перенаправляет пользователей на указанную страницу, чтобы изменить пароль после появления предупреждения в браузере. Чтобы сервис "Google Chrome" корректно сохранил новый цифровой отпечаток, страница смены пароля должна соответствовать требованиям, перечисленным на странице https://www.chromium.org/developers/design-documents/create-amazing-password-forms.

Если правило включено, служба защиты паролей перенаправляет пользователей на указанный URL, чтобы изменить пароль после появления предупреждения в браузере. Если правило отключено или не настроено, служба защиты паролей перенаправляет пользователей на страницу https://myaccounts.google.com. Правило недоступно на устройствах Windows, не входящих в домен Microsoft® Active Directory®.

Пример значения:
"https://mydomain.com/change_password.html"
В начало

Настройки контента

Настройки контента позволяют указать, как должно обрабатываться содержание определенного типа (например, файлы cookie, изображения или сценарии JavaScript).
В начало

DefaultCookiesSetting

Настройки файлов cookie по умолчанию
Тип данных:
Integer [Android:choice, Windows:REG_DWORD]
Расположение клиентов Windows в реестре Windows:
Software\Policies\Google\Chrome\DefaultCookiesSetting
Расположение клиентов Google Chrome OS в реестре Windows:
Software\Policies\Google\ChromeOS\DefaultCookiesSetting
Предпочтительное название для Mac и Linux:
DefaultCookiesSetting
Название ограничения для Android:
DefaultCookiesSetting
Поддерживается в:
  • Google Chrome (Linux, Mac, Windows) начиная с версии 10
  • Google Chrome OS (Google Chrome OS) начиная с версии 11
  • Google Chrome (Android) начиная с версии 30
Поддерживаемые функции
Динамическое обновление правил: Да, Для каждого профиля: Да
Описание:

Позволяет разрешить или запретить хранение локальных данных. Правило можно задать для всех сайтов.

Если вы выберете вариант "Хранить файлы cookie до конца сеанса", учтите следующее: когда Google Chrome работает в фоновом режиме, сеанс не завершается даже после того, как закрываются все окна. Подробную информацию вы найдете в описании правила BackgroundModeEnabled.

Если вы не настроите DefaultCookiesSetting, будет действовать правило AllowCookies и пользователи смогут самостоятельно изменить его значение.

  • 1 = Разрешить всем сайтам сохранять локальные данные
  • 2 = Запретить сайтам сохранять данные на компьютер
  • 4 = Хранить файлы cookie до конца сеанса
Пример значения:
0x00000001 (Windows), 1 (Linux), 1 (Android), 1 (Mac)
В начало

DefaultImagesSetting

Настройка изображений по умолчанию
Тип данных:
Integer [Windows:REG_DWORD]
Расположение клиентов Windows в реестре Windows:
Software\Policies\Google\Chrome\DefaultImagesSetting
Расположение клиентов Google Chrome OS в реестре Windows:
Software\Policies\Google\ChromeOS\DefaultImagesSetting
Предпочтительное название для Mac и Linux:
DefaultImagesSetting
Поддерживается в:
  • Google Chrome (Linux, Mac, Windows) начиная с версии 10
  • Google Chrome OS (Google Chrome OS) начиная с версии 11
Поддерживаемые функции
Динамическое обновление правил: Да, Для каждого профиля: Да
Описание:

Правило определяет, могут ли сайты показывать изображения. Разрешить или запретить показ изображений можно только для всех сайтов сразу.

Если это правило не настроено, будет использоваться правило AllowImages, которое могут настраивать пользователи.

Обратите внимание, что эта функция не поддерживается на Android, несмотря на то что раньше ее можно было включить.

  • 1 = Разрешить показ изображений на всех сайтах
  • 2 = Запретить показ изображений на всех сайтах
Пример значения:
0x00000001 (Windows), 1 (Linux), 1 (Mac)
В начало

DefaultJavaScriptSetting

Настройки JavaScript по умолчанию
Тип данных:
Integer [Android:choice, Windows:REG_DWORD]
Расположение клиентов Windows в реестре Windows:
Software\Policies\Google\Chrome\DefaultJavaScriptSetting
Расположение клиентов Google Chrome OS в реестре Windows:
Software\Policies\Google\ChromeOS\DefaultJavaScriptSetting
Предпочтительное название для Mac и Linux:
DefaultJavaScriptSetting
Название ограничения для Android:
DefaultJavaScriptSetting
Поддерживается в:
  • Google Chrome (Linux, Mac, Windows) начиная с версии 10
  • Google Chrome OS (Google Chrome OS) начиная с версии 11
  • Google Chrome (Android) начиная с версии 30
Поддерживаемые функции
Динамическое обновление правил: Да, Для каждого профиля: Да
Описание:

Определяет, могут ли сайты запускать JavaScript. Поддержку JavaScript можно разрешить или запретить для всех сайтов. Если это правило не настроено, действует правило AllowJavaScript, но пользователи могут самостоятельно изменить его значение.

  • 1 = Разрешить всем сайтам выполнять JavaScript
  • 2 = Запретить выполнение JavaScript на всех сайтах
Пример значения:
0x00000001 (Windows), 1 (Linux), 1 (Android), 1 (Mac)
В начало

DefaultPluginsSetting

Настройка по умолчанию для Flash
Тип данных:
Integer [Windows:REG_DWORD]
Расположение клиентов Windows в реестре Windows:
Software\Policies\Google\Chrome\DefaultPluginsSetting
Расположение клиентов Google Chrome OS в реестре Windows:
Software\Policies\Google\ChromeOS\DefaultPluginsSetting
Предпочтительное название для Mac и Linux:
DefaultPluginsSetting
Поддерживается в:
  • Google Chrome (Linux, Mac, Windows) начиная с версии 10
  • Google Chrome OS (Google Chrome OS) начиная с версии 11
Поддерживаемые функции
Динамическое обновление правил: Да, Для каждого профиля: Да
Описание:

Позволяет разрешить или запретить автоматический запуск плагина Flash на всех сайтах.

Плагин Flash можно настроить так, чтобы контент запускался при нажатии.

Автоматический запуск плагина Flash разрешен только в доменах, перечисленных в правиле PluginsAllowedForUrls. Чтобы разрешить его на всех сайтах, добавьте в список доменов http://* и https://*.

Если правило не настраивать, пользователь сможет сделать это самостоятельно.

  • 1 = Разрешить автоматический запуск плагина Flash на всех сайтах
  • 2 = Заблокировать плагин Flash
  • 3 = Воспроизводить по клику
Пример значения:
0x00000001 (Windows), 1 (Linux), 1 (Mac)
В начало

DefaultPopupsSetting

Настройка всплывающих окон по умолчанию
Тип данных:
Integer [Android:choice, Windows:REG_DWORD]
Расположение клиентов Windows в реестре Windows:
Software\Policies\Google\Chrome\DefaultPopupsSetting
Расположение клиентов Google Chrome OS в реестре Windows:
Software\Policies\Google\ChromeOS\DefaultPopupsSetting
Предпочтительное название для Mac и Linux:
DefaultPopupsSetting
Название ограничения для Android:
DefaultPopupsSetting
Поддерживается в:
  • Google Chrome (Linux, Mac, Windows) начиная с версии 10
  • Google Chrome OS (Google Chrome OS) начиная с версии 11
  • Google Chrome (Android) начиная с версии 33
Поддерживаемые функции
Динамическое обновление правил: Да, Для каждого профиля: Да
Описание:

Позволяет запретить или разрешить всплывающие окна на всех сайтах. Если это правило не настроено, действует правило BlockPopups и пользователи могут самостоятельно изменить его значение.

  • 1 = Разрешить открытие всплывающих окон на всех сайтах
  • 2 = Блокировать всплывающие окна на всех сайтах
Пример значения:
0x00000001 (Windows), 1 (Linux), 1 (Android), 1 (Mac)
В начало

DefaultNotificationsSetting

Настройка уведомлений по умолчанию
Тип данных:
Integer [Windows:REG_DWORD]
Расположение клиентов Windows в реестре Windows:
Software\Policies\Google\Chrome\DefaultNotificationsSetting
Расположение клиентов Google Chrome OS в реестре Windows:
Software\Policies\Google\ChromeOS\DefaultNotificationsSetting
Предпочтительное название для Mac и Linux:
DefaultNotificationsSetting
Поддерживается в:
  • Google Chrome (Linux, Mac, Windows) начиная с версии 10
  • Google Chrome OS (Google Chrome OS) начиная с версии 11
Поддерживаемые функции
Динамическое обновление правил: Да, Для каждого профиля: Да
Описание:

Позволяет указать, каким сайтам разрешено отображать уведомления на рабочем столе. По умолчанию можно разрешить показ уведомлений, запретить его или настроить вывод запроса пользователю каждый раз, когда сайт должен показать уведомление. Если это правило не настроено, действует правило AskNotifications и пользователи могут самостоятельно изменить его значение.

  • 1 = Разрешить сайтам показывать уведомления
  • 2 = Запретить показ уведомлений на всех сайтах
  • 3 = Спрашивать всегда, если сайт собирается отобразить уведомление
Пример значения:
0x00000002 (Windows), 2 (Linux), 2 (Mac)
В начало

DefaultGeolocationSetting

Настройка географического положения по умолчанию
Тип данных:
Integer [Android:choice, Windows:REG_DWORD]
Расположение клиентов Windows в реестре Windows:
Software\Policies\Google\Chrome\DefaultGeolocationSetting
Расположение клиентов Google Chrome OS в реестре Windows:
Software\Policies\Google\ChromeOS\DefaultGeolocationSetting
Предпочтительное название для Mac и Linux:
DefaultGeolocationSetting
Название ограничения для Android:
DefaultGeolocationSetting
Поддерживается в:
  • Google Chrome (Linux, Mac, Windows) начиная с версии 10
  • Google Chrome OS (Google Chrome OS) начиная с версии 11
  • Google Chrome (Android) начиная с версии 30
Поддерживаемые функции
Динамическое обновление правил: Да, Для каждого профиля: Да
Описание:

Позволяет разрешить или запретить сайтам отслеживать местоположение пользователя. Эта функция может быть включена или отключена по умолчанию, либо пользователю может предоставляться возможность выбора каждый раз, когда сайт запрашивает местоположение. Если это правило не настроено, действует правило AskGeolocation и пользователи могут самостоятельно изменить его значение.

  • 1 = Разрешить сайтам отслеживать местоположение пользователей
  • 2 = Запретить сайтам отслеживать местоположение пользователей
  • 3 = Спрашивать, если сайт пытается отследить местоположение пользователя
Примечание для устройств на платформе Google Chrome OS, поддерживающих приложения Android.

Если для правила задано значение BlockGeolocation, у приложений Android не будет доступа к данным о местоположении. Если правило не настроено либо для него задано другое значение, приложение Android может запросить разрешение на доступ к геоданным.

Пример значения:
0x00000001 (Windows), 1 (Linux), 1 (Android), 1 (Mac)
В начало

DefaultMediaStreamSetting (устарело)

Настройка MediaStream по умолчанию
Тип данных:
Integer [Windows:REG_DWORD]
Расположение клиентов Windows в реестре Windows:
Software\Policies\Google\Chrome\DefaultMediaStreamSetting
Расположение клиентов Google Chrome OS в реестре Windows:
Software\Policies\Google\ChromeOS\DefaultMediaStreamSetting
Предпочтительное название для Mac и Linux:
DefaultMediaStreamSetting
Поддерживается в:
  • Google Chrome (Linux, Mac, Windows) начиная с версии 22
  • Google Chrome OS (Google Chrome OS) начиная с версии 22
Поддерживаемые функции
Динамическое обновление правил: Да, Для каждого профиля: Да
Описание:

Позволяет указать, разрешен ли сайтам доступ к записывающим устройствам. Вы можете разрешить доступ по умолчанию либо задать настройки, при которых каждый раз, когда сайт пытается использовать камеру или микрофон, будет отображаться запрос.

Если это правило не настроено, используется параметр PromptOnAccess, но пользователь может изменить его.

  • 2 = Запретить сайтам доступ к камере и микрофону
  • 3 = Предупреждать, что сайт пытается получить доступ к камере или микрофону
Пример значения:
0x00000002 (Windows), 2 (Linux), 2 (Mac)
В начало

DefaultWebBluetoothGuardSetting

Контроль использования Web Bluetooth API
Тип данных:
Integer [Android:choice, Windows:REG_DWORD]
Расположение клиентов Windows в реестре Windows:
Software\Policies\Google\Chrome\DefaultWebBluetoothGuardSetting
Расположение клиентов Google Chrome OS в реестре Windows:
Software\Policies\Google\ChromeOS\DefaultWebBluetoothGuardSetting
Предпочтительное название для Mac и Linux:
DefaultWebBluetoothGuardSetting
Название ограничения для Android:
DefaultWebBluetoothGuardSetting
Поддерживается в:
  • Google Chrome OS (Google Chrome OS) начиная с версии 50
  • Google Chrome (Android) начиная с версии 50
  • Google Chrome (Linux, Mac, Windows) начиная с версии 50
Поддерживаемые функции
Динамическое обновление правил: Да, Для каждого профиля: Да
Описание:

Позволяет указать, разрешен ли сайтам доступ к находящимся поблизости Bluetooth-устройствам. В зависимости от выбранных настроек, доступ полностью блокируется либо запрашивается при каждой попытке подключиться к Bluetooth-устройству.

Если правило не настроено, используется значение 3, однако пользователь может изменить его.

  • 2 = Запретить всем сайтам запрашивать доступ к Bluetooth-устройствам через Web Bluetooth API
  • 3 = Разрешить сайтам запрашивать доступ к находящимся поблизости Bluetooth-устройствам
Пример значения:
0x00000002 (Windows), 2 (Linux), 2 (Android), 2 (Mac)
В начало

DefaultWebUsbGuardSetting

Контроль использования WebUSB API
Тип данных:
Integer [Android:choice, Windows:REG_DWORD]
Расположение клиентов Windows в реестре Windows:
Software\Policies\Google\Chrome\DefaultWebUsbGuardSetting
Расположение клиентов Google Chrome OS в реестре Windows:
Software\Policies\Google\ChromeOS\DefaultWebUsbGuardSetting
Предпочтительное название для Mac и Linux:
DefaultWebUsbGuardSetting
Название ограничения для Android:
DefaultWebUsbGuardSetting
Поддерживается в:
  • Google Chrome OS (Google Chrome OS) начиная с версии 67
  • Google Chrome (Android) начиная с версии 67
  • Google Chrome (Linux, Mac, Windows) начиная с версии 67
Поддерживаемые функции
Динамическое обновление правил: Да, Для каждого профиля: Да
Описание:

Позволяет установить правила доступа к подключенным USB-устройствам для сайтов. В зависимости от выбранных настроек доступ блокируется полностью или запрашивается при каждой попытке подключиться к USB-устройству.

Это правило может не действовать для некоторых шаблонов URL, использующих правила WebUsbAskForUrls и WebUsbBlockedForUrls.

Если правило не настроено, используется значение "3", однако пользователь может изменить его.

  • 2 = Запретить всем сайтам запрашивать доступ к USB-устройствам через WebUSB API
  • 3 = Разрешить сайтам запрашивать доступ к подключенному USB-устройству
Пример значения:
0x00000002 (Windows), 2 (Linux), 2 (Android), 2 (Mac)
В начало

AutoSelectCertificateForUrls

Автоматический выбор клиентских сертификатов для сайтов
Тип данных:
List of strings
Расположение клиентов Windows в реестре Windows:
Software\Policies\Google\Chrome\AutoSelectCertificateForUrls
Расположение клиентов Google Chrome OS в реестре Windows:
Software\Policies\Google\ChromeOS\AutoSelectCertificateForUrls
Предпочтительное название для Mac и Linux:
AutoSelectCertificateForUrls
Поддерживается в:
  • Google Chrome (Linux, Mac, Windows) начиная с версии 15
  • Google Chrome OS (Google Chrome OS) начиная с версии 15
Поддерживаемые функции
Динамическое обновление правил: Да, Для каждого профиля: Да
Описание:

Позволяет задать шаблоны URL для сайтов, для которых Google Chrome будет автоматически выбирать клиентские сертификаты, если сайты их запрашивают.

Значение должно содержать массив преобразованных словарей JSON. Каждый словарь должен иметь форму { "pattern": "$URL_PATTERN", "filter" : $FILTER }, где $URL_PATTERN – это шаблон настроек контента. $FILTER определяет набор клиентских сертификатов, из которых браузер будет автоматически выбирать нужный. Как бы ни был настроен фильтр, в набор входят только те сертификаты, которые соответствуют запросу сервера. Если $FILTER имеет форму { "ISSUER": { "CN": "$ISSUER_CN" } }, дополнительно выбираются клиентские сертификаты, выданные сертификатом с общим именем CommonName $ISSUER_CN. Если $FILTER – пустой словарь {}, никаких дополнительных ограничений для набора клиентских сертификатов не применяется.

Если это правило не настроено, сертификат выбирается автоматически.

Пример значения:
Windows (клиенты Windows):
Software\Policies\Google\Chrome\AutoSelectCertificateForUrls\1 = "{"pattern":"https://www.example.com","filter":{"ISSUER":{"CN":"certificate issuer name"}}}"
Windows (клиенты Google Chrome OS):
Software\Policies\Google\ChromeOS\AutoSelectCertificateForUrls\1 = "{"pattern":"https://www.example.com","filter":{"ISSUER":{"CN":"certificate issuer name"}}}"
Android/Linux:
["{"pattern":"https://www.example.com","filter":{"ISSUER":{"CN":"certificate issuer name"}}}"]
Mac:
<array> <string>{"pattern":"https://www.example.com","filter":{"ISSUER":{"CN":"certificate issuer name"}}}</string> </array>
В начало

CookiesAllowedForUrls

Разрешить файлы cookie на этих сайтах
Тип данных:
List of strings [Android:string] (кодируется в виде строки JSON, подробнее см. на странице https://www.chromium.org/administrators/complex-policies-on-windows)
Расположение клиентов Windows в реестре Windows:
Software\Policies\Google\Chrome\CookiesAllowedForUrls
Расположение клиентов Google Chrome OS в реестре Windows:
Software\Policies\Google\ChromeOS\CookiesAllowedForUrls
Предпочтительное название для Mac и Linux:
CookiesAllowedForUrls
Название ограничения для Android:
CookiesAllowedForUrls
Поддерживается в:
  • Google Chrome (Linux, Mac, Windows) начиная с версии 11
  • Google Chrome OS (Google Chrome OS) начиная с версии 11
  • Google Chrome (Android) начиная с версии 30
Поддерживаемые функции
Динамическое обновление правил: Да, Для каждого профиля: Да
Описание:

Правило позволяет задать список шаблонов URL для сайтов, которым разрешено сохранять файлы cookie.

Если это правило не настроено, для всех сайтов используется глобальное значение по умолчанию на основе правила DefaultCookiesSetting (если оно настроено, в противном случае – на основе пользовательской конфигурации).

Также рекомендуем ознакомиться с правилами CookiesBlockedForUrls и CookiesSessionOnlyForUrls. Шаблоны URL в этих трех правилах не должны конфликтовать, поскольку ни одно из правил не имеет приоритета.

Пример значения:
Windows (клиенты Windows):
Software\Policies\Google\Chrome\CookiesAllowedForUrls\1 = "https://www.example.com" Software\Policies\Google\Chrome\CookiesAllowedForUrls\2 = "[*.]example.edu"
Windows (клиенты Google Chrome OS):
Software\Policies\Google\ChromeOS\CookiesAllowedForUrls\1 = "https://www.example.com" Software\Policies\Google\ChromeOS\CookiesAllowedForUrls\2 = "[*.]example.edu"
Android/Linux:
["https://www.example.com", "[*.]example.edu"]
Mac:
<array> <string>https://www.example.com</string> <string>[*.]example.edu</string> </array>
В начало

CookiesBlockedForUrls

Блокировать файлы cookie на этих сайтах
Тип данных:
List of strings [Android:string] (кодируется в виде строки JSON, подробнее см. на странице https://www.chromium.org/administrators/complex-policies-on-windows)
Расположение клиентов Windows в реестре Windows:
Software\Policies\Google\Chrome\CookiesBlockedForUrls
Расположение клиентов Google Chrome OS в реестре Windows:
Software\Policies\Google\ChromeOS\CookiesBlockedForUrls
Предпочтительное название для Mac и Linux:
CookiesBlockedForUrls
Название ограничения для Android:
CookiesBlockedForUrls
Поддерживается в:
  • Google Chrome (Linux, Mac, Windows) начиная с версии 11
  • Google Chrome OS (Google Chrome OS) начиная с версии 11
  • Google Chrome (Android) начиная с версии 30
Поддерживаемые функции
Динамическое обновление правил: Да, Для каждого профиля: Да
Описание:

Правило задает список шаблонов URL для сайтов, которым запрещено сохранять файлы cookie.

Если это правило не настроено, для всех сайтов используется глобальное значение по умолчанию на основе правила DefaultCookiesSetting (если оно настроено, в противном случае – на основе пользовательской конфигурации).

Также рекомендуем ознакомиться с правилами CookiesAllowedForUrls и CookiesSessionOnlyForUrls. Шаблоны URL в этих трех правилах не должны конфликтовать, поскольку ни одно из правил не имеет приоритета.

Пример значения:
Windows (клиенты Windows):
Software\Policies\Google\Chrome\CookiesBlockedForUrls\1 = "https://www.example.com" Software\Policies\Google\Chrome\CookiesBlockedForUrls\2 = "[*.]example.edu"
Windows (клиенты Google Chrome OS):
Software\Policies\Google\ChromeOS\CookiesBlockedForUrls\1 = "https://www.example.com" Software\Policies\Google\ChromeOS\CookiesBlockedForUrls\2 = "[*.]example.edu"
Android/Linux:
["https://www.example.com", "[*.]example.edu"]
Mac:
<array> <string>https://www.example.com</string> <string>[*.]example.edu</string> </array>
В начало

CookiesSessionOnlyForUrls

Файлы cookie, сохраненные сайтами с URL из списка, удаляются после окончания сеанса
Тип данных:
List of strings [Android:string] (кодируется в виде строки JSON, подробнее см. на странице https://www.chromium.org/administrators/complex-policies-on-windows)
Расположение клиентов Windows в реестре Windows:
Software\Policies\Google\Chrome\CookiesSessionOnlyForUrls
Расположение клиентов Google Chrome OS в реестре Windows:
Software\Policies\Google\ChromeOS\CookiesSessionOnlyForUrls
Предпочтительное название для Mac и Linux:
CookiesSessionOnlyForUrls
Название ограничения для Android:
CookiesSessionOnlyForUrls
Поддерживается в:
  • Google Chrome (Linux, Mac, Windows) начиная с версии 11
  • Google Chrome OS (Google Chrome OS) начиная с версии 11
  • Google Chrome (Android) начиная с версии 30
Поддерживаемые функции
Динамическое обновление правил: Да, Для каждого профиля: Да
Описание:

Файлы cookie, сохраненные страницами, URL которых совпадает с шаблонами в этом правиле, будут удалены после выхода из браузера.

Если значение этого правила не задано, для всех сайтов используется глобальное значение по умолчанию на основе правила DefaultCookiesSetting (если оно настроено, в противном случае – на основе пользовательской конфигурации). Такие параметры применяются для сайтов, URL которых не включены в список шаблонов.

Обратите внимание, что если Google Chrome работает в фоновом режиме, то сеанс может остаться активным даже после закрытия всех окон браузера. Чтобы настроить этот параметр, воспользуйтесь правилом BackgroundModeEnabled.

Также рекомендуем ознакомиться с правилами CookiesAllowedForUrls и CookiesBlockedForUrls. Шаблоны URL в этих трех правилах не должны конфликтовать, поскольку ни одно из правил не имеет приоритета.

Если по правилу RestoreOnStartup URL предыдущих сеансов восстанавливаются после перезапуска, файлы cookie будут сохраняться, несмотря на конфигурацию правила CookiesSessionOnlyForUrls.

Пример значения:
Windows (клиенты Windows):
Software\Policies\Google\Chrome\CookiesSessionOnlyForUrls\1 = "https://www.example.com" Software\Policies\Google\Chrome\CookiesSessionOnlyForUrls\2 = "[*.]example.edu"
Windows (клиенты Google Chrome OS):
Software\Policies\Google\ChromeOS\CookiesSessionOnlyForUrls\1 = "https://www.example.com" Software\Policies\Google\ChromeOS\CookiesSessionOnlyForUrls\2 = "[*.]example.edu"
Android/Linux:
["https://www.example.com", "[*.]example.edu"]
Mac:
<array> <string>https://www.example.com</string> <string>[*.]example.edu</string> </array>
В начало

ImagesAllowedForUrls

Разрешить показ изображений на этих сайтах
Тип данных:
List of strings
Расположение клиентов Windows в реестре Windows:
Software\Policies\Google\Chrome\ImagesAllowedForUrls
Расположение клиентов Google Chrome OS в реестре Windows:
Software\Policies\Google\ChromeOS\ImagesAllowedForUrls
Предпочтительное название для Mac и Linux:
ImagesAllowedForUrls
Поддерживается в:
  • Google Chrome (Linux, Mac, Windows) начиная с версии 11
  • Google Chrome OS (Google Chrome OS) начиная с версии 11
Поддерживаемые функции
Динамическое обновление правил: Да, Для каждого профиля: Да
Описание:

Правило позволяет задать список шаблонов URL для сайтов, которым разрешено показывать изображения.

Если это правило не настроено, для всех сайтов используется глобальное значение по умолчанию на основе правила DefaultImagesSetting (если оно настроено, в противном случае – на основе пользовательской конфигурации).

Обратите внимание, что эта функция не поддерживается на Android, несмотря на то что раньше ее можно было включить.

Пример значения:
Windows (клиенты Windows):
Software\Policies\Google\Chrome\ImagesAllowedForUrls\1 = "https://www.example.com" Software\Policies\Google\Chrome\ImagesAllowedForUrls\2 = "[*.]example.edu"
Windows (клиенты Google Chrome OS):
Software\Policies\Google\ChromeOS\ImagesAllowedForUrls\1 = "https://www.example.com" Software\Policies\Google\ChromeOS\ImagesAllowedForUrls\2 = "[*.]example.edu"
Android/Linux:
["https://www.example.com", "[*.]example.edu"]
Mac:
<array> <string>https://www.example.com</string> <string>[*.]example.edu</string> </array>
В начало

ImagesBlockedForUrls

Блокировать изображения на этих сайтах
Тип данных:
List of strings
Расположение клиентов Windows в реестре Windows:
Software\Policies\Google\Chrome\ImagesBlockedForUrls
Расположение клиентов Google Chrome OS в реестре Windows:
Software\Policies\Google\ChromeOS\ImagesBlockedForUrls
Предпочтительное название для Mac и Linux:
ImagesBlockedForUrls
Поддерживается в:
  • Google Chrome (Linux, Mac, Windows) начиная с версии 11
  • Google Chrome OS (Google Chrome OS) начиная с версии 11
Поддерживаемые функции
Динамическое обновление правил: Да, Для каждого профиля: Да
Описание:

Правило позволяет задать список шаблонов URL для сайтов, которым запрещено показывать изображения.

Если это правило не настроено, для всех сайтов используется глобальное значение по умолчанию на основе правила DefaultImagesSetting (если оно настроено, в противном случае – на основе пользовательской конфигурации).

Обратите внимание, что эта функция не поддерживается на Android, несмотря на то что раньше ее можно было включить.

Пример значения:
Windows (клиенты Windows):
Software\Policies\Google\Chrome\ImagesBlockedForUrls\1 = "https://www.example.com" Software\Policies\Google\Chrome\ImagesBlockedForUrls\2 = "[*.]example.edu"
Windows (клиенты Google Chrome OS):
Software\Policies\Google\ChromeOS\ImagesBlockedForUrls\1 = "https://www.example.com" Software\Policies\Google\ChromeOS\ImagesBlockedForUrls\2 = "[*.]example.edu"
Android/Linux:
["https://www.example.com", "[*.]example.edu"]
Mac:
<array> <string>https://www.example.com</string> <string>[*.]example.edu</string> </array>
В начало

JavaScriptAllowedForUrls

Разрешить JavaScript на этих сайтах
Тип данных:
List of strings [Android:string] (кодируется в виде строки JSON, подробнее см. на странице https://www.chromium.org/administrators/complex-policies-on-windows)
Расположение клиентов Windows в реестре Windows:
Software\Policies\Google\Chrome\JavaScriptAllowedForUrls
Расположение клиентов Google Chrome OS в реестре Windows:
Software\Policies\Google\ChromeOS\JavaScriptAllowedForUrls
Предпочтительное название для Mac и Linux:
JavaScriptAllowedForUrls
Название ограничения для Android:
JavaScriptAllowedForUrls
Поддерживается в:
  • Google Chrome (Linux, Mac, Windows) начиная с версии 11
  • Google Chrome OS (Google Chrome OS) начиная с версии 11
  • Google Chrome (Android) начиная с версии 30
Поддерживаемые функции
Динамическое обновление правил: Да, Для каждого профиля: Да
Описание:

Задает список шаблонов URL для сайтов, которым разрешено запускать JavaScript. Если это правило не настроено, для всех сайтов используется глобальное значение по умолчанию на основе правила DefaultJavaScriptSetting (если оно настроено, в противном случае – на основе пользовательской конфигурации).

Пример значения:
Windows (клиенты Windows):
Software\Policies\Google\Chrome\JavaScriptAllowedForUrls\1 = "https://www.example.com" Software\Policies\Google\Chrome\JavaScriptAllowedForUrls\2 = "[*.]example.edu"
Windows (клиенты Google Chrome OS):
Software\Policies\Google\ChromeOS\JavaScriptAllowedForUrls\1 = "https://www.example.com" Software\Policies\Google\ChromeOS\JavaScriptAllowedForUrls\2 = "[*.]example.edu"
Android/Linux:
["https://www.example.com", "[*.]example.edu"]
Mac:
<array> <string>https://www.example.com</string> <string>[*.]example.edu</string> </array>
В начало

JavaScriptBlockedForUrls

Блокировать JavaScript на этих сайтах
Тип данных:
List of strings [Android:string] (кодируется в виде строки JSON, подробнее см. на странице https://www.chromium.org/administrators/complex-policies-on-windows)
Расположение клиентов Windows в реестре Windows:
Software\Policies\Google\Chrome\JavaScriptBlockedForUrls
Расположение клиентов Google Chrome OS в реестре Windows:
Software\Policies\Google\ChromeOS\JavaScriptBlockedForUrls
Предпочтительное название для Mac и Linux:
JavaScriptBlockedForUrls
Название ограничения для Android:
JavaScriptBlockedForUrls
Поддерживается в:
  • Google Chrome (Linux, Mac, Windows) начиная с версии 11
  • Google Chrome OS (Google Chrome OS) начиная с версии 11
  • Google Chrome (Android) начиная с версии 30
Поддерживаемые функции
Динамическое обновление правил: Да, Для каждого профиля: Да
Описание:

Задает список шаблонов URL для сайтов, которым запрещено запускать JavaScript. Если это правило не настроено, для всех сайтов используется глобальное значение по умолчанию на основе правила DefaultJavaScriptSetting (если оно настроено, в противном случае – на основе пользовательской конфигурации).

Пример значения:
Windows (клиенты Windows):
Software\Policies\Google\Chrome\JavaScriptBlockedForUrls\1 = "https://www.example.com" Software\Policies\Google\Chrome\JavaScriptBlockedForUrls\2 = "[*.]example.edu"
Windows (клиенты Google Chrome OS):
Software\Policies\Google\ChromeOS\JavaScriptBlockedForUrls\1 = "https://www.example.com" Software\Policies\Google\ChromeOS\JavaScriptBlockedForUrls\2 = "[*.]example.edu"
Android/Linux:
["https://www.example.com", "[*.]example.edu"]
Mac:
<array> <string>https://www.example.com</string> <string>[*.]example.edu</string> </array>
В начало

PluginsAllowedForUrls

Разрешить запуск плагина Flash на этих сайтах
Тип данных:
List of strings
Расположение клиентов Windows в реестре Windows:
Software\Policies\Google\Chrome\PluginsAllowedForUrls
Расположение клиентов Google Chrome OS в реестре Windows:
Software\Policies\Google\ChromeOS\PluginsAllowedForUrls
Предпочтительное название для Mac и Linux:
PluginsAllowedForUrls
Поддерживается в:
  • Google Chrome (Linux, Mac, Windows) начиная с версии 11
  • Google Chrome OS (Google Chrome OS) начиная с версии 11
Поддерживаемые функции
Динамическое обновление правил: Да, Для каждого профиля: Да
Описание:

Позволяет задать список шаблонов URL для сайтов, которым разрешено запускать плагин Flash.

Если это правило не настроено, то для всех сайтов используется глобальное значение по умолчанию из правила DefaultPluginsSetting (если оно задано, в противном случае применяется пользовательская конфигурация).

Пример значения:
Windows (клиенты Windows):
Software\Policies\Google\Chrome\PluginsAllowedForUrls\1 = "https://www.example.com" Software\Policies\Google\Chrome\PluginsAllowedForUrls\2 = "[*.]example.edu"
Windows (клиенты Google Chrome OS):
Software\Policies\Google\ChromeOS\PluginsAllowedForUrls\1 = "https://www.example.com" Software\Policies\Google\ChromeOS\PluginsAllowedForUrls\2 = "[*.]example.edu"
Android/Linux:
["https://www.example.com", "[*.]example.edu"]
Mac:
<array> <string>https://www.example.com</string> <string>[*.]example.edu</string> </array>
В начало

PluginsBlockedForUrls

Заблокировать плагин Flash на этих сайтах
Тип данных:
List of strings
Расположение клиентов Windows в реестре Windows:
Software\Policies\Google\Chrome\PluginsBlockedForUrls
Расположение клиентов Google Chrome OS в реестре Windows:
Software\Policies\Google\ChromeOS\PluginsBlockedForUrls
Предпочтительное название для Mac и Linux:
PluginsBlockedForUrls
Поддерживается в:
  • Google Chrome (Linux, Mac, Windows) начиная с версии 11
  • Google Chrome OS (Google Chrome OS) начиная с версии 11
Поддерживаемые функции
Динамическое обновление правил: Да, Для каждого профиля: Да
Описание:

Позволяет задать список шаблонов URL для сайтов, которым запрещено запускать плагин Flash.

Если это правило не настроено, то для всех сайтов используется глобальное значение по умолчанию из правила DefaultPluginsSetting (если оно задано, в противном случае применяется пользовательская конфигурация).

Пример значения:
Windows (клиенты Windows):
Software\Policies\Google\Chrome\PluginsBlockedForUrls\1 = "https://www.example.com" Software\Policies\Google\Chrome\PluginsBlockedForUrls\2 = "[*.]example.edu"
Windows (клиенты Google Chrome OS):
Software\Policies\Google\ChromeOS\PluginsBlockedForUrls\1 = "https://www.example.com" Software\Policies\Google\ChromeOS\PluginsBlockedForUrls\2 = "[*.]example.edu"
Android/Linux:
["https://www.example.com", "[*.]example.edu"]
Mac:
<array> <string>https://www.example.com</string> <string>[*.]example.edu</string> </array>
В начало

PopupsAllowedForUrls

Разрешить всплывающие окна на этих сайтах
Тип данных:
List of strings [Android:string] (кодируется в виде строки JSON, подробнее см. на странице https://www.chromium.org/administrators/complex-policies-on-windows)
Расположение клиентов Windows в реестре Windows:
Software\Policies\Google\Chrome\PopupsAllowedForUrls
Расположение клиентов Google Chrome OS в реестре Windows:
Software\Policies\Google\ChromeOS\PopupsAllowedForUrls
Предпочтительное название для Mac и Linux:
PopupsAllowedForUrls
Название ограничения для Android:
PopupsAllowedForUrls
Поддерживается в:
  • Google Chrome (Linux, Mac, Windows) начиная с версии 11
  • Google Chrome OS (Google Chrome OS) начиная с версии 11
  • Google Chrome (Android) начиная с версии 34
Поддерживаемые функции
Динамическое обновление правил: Да, Для каждого профиля: Да
Описание:

Задает список шаблонов URL для сайтов, которым разрешено показывать всплывающие окна. Если это правило не настроено, для всех сайтов используется глобальное значение по умолчанию на основе правила DefaultPopupsSetting (если оно настроено, в противном случае – на основе пользовательской конфигурации).

Пример значения:
Windows (клиенты Windows):
Software\Policies\Google\Chrome\PopupsAllowedForUrls\1 = "https://www.example.com" Software\Policies\Google\Chrome\PopupsAllowedForUrls\2 = "[*.]example.edu"
Windows (клиенты Google Chrome OS):
Software\Policies\Google\ChromeOS\PopupsAllowedForUrls\1 = "https://www.example.com" Software\Policies\Google\ChromeOS\PopupsAllowedForUrls\2 = "[*.]example.edu"
Android/Linux:
["https://www.example.com", "[*.]example.edu"]
Mac:
<array> <string>https://www.example.com</string> <string>[*.]example.edu</string> </array>
В начало

RegisteredProtocolHandlers

Регистрировать обработчики протоколов
Тип данных:
Dictionary [Windows:REG_SZ] (кодируется в виде строки JSON, подробнее см. на странице https://www.chromium.org/administrators/complex-policies-on-windows)
Расположение клиентов Windows в реестре Windows:
Software\Policies\Google\Chrome\Recommended\RegisteredProtocolHandlers
Расположение клиентов Google Chrome OS в реестре Windows:
Software\Policies\Google\ChromeOS\Recommended\RegisteredProtocolHandlers
Предпочтительное название для Mac и Linux:
RegisteredProtocolHandlers
Поддерживается в:
  • Google Chrome (Linux, Mac, Windows) начиная с версии 37
  • Google Chrome OS (Google Chrome OS) начиная с версии 37
Поддерживаемые функции
Может быть обязательным: Нет, Рекомендуется: Да, Динамическое обновление правил: Нет, Для каждого профиля: Да
Описание:

Регистрация списка обработчиков протоколов. Это правило не является обязательным. Свойство protocol должно быть указано по схеме mailto, а свойство URL – по шаблону URL для приложения, которое его обрабатывает. Шаблоны могут включать атрибуты %s, которые будут заменены обрабатываемым URL.

Обработчики протокола, зарегистрированные правилом, объединяются с теми, которые были зарегистрированы пользователями. И те, и другие будут доступны для использования. Пользователь может не применять обработчики протокола, установленные правилом, добавив по умолчанию свой собственный, но не может удалить их.

Примечание для устройств на платформе Google Chrome OS, поддерживающих приложения Android.

Обработчики протоколов, настроенные с помощью этого правила, не используются при обработке намерений Android.

Пример значения:
Windows (клиенты Windows):
Software\Policies\Google\Chrome\Recommended\RegisteredProtocolHandlers = [{"url": "https://mail.google.com/mail/?extsrc=mailto&url=%s", "default": true, "protocol": "mailto"}]
Windows (клиенты Google Chrome OS):
Software\Policies\Google\ChromeOS\Recommended\RegisteredProtocolHandlers = [{"url": "https://mail.google.com/mail/?extsrc=mailto&url=%s", "default": true, "protocol": "mailto"}]
Android/Linux:
RegisteredProtocolHandlers: [{"url": "https://mail.google.com/mail/?extsrc=mailto&url=%s", "default": true, "protocol": "mailto"}]
Mac:
<key>RegisteredProtocolHandlers</key> <array> <dict> <key>default</key> <true/> <key>protocol</key> <string>mailto</string> <key>url</key> <string>https://mail.google.com/mail/?extsrc=mailto&amp;url=%s</string> </dict> </array>
В начало

PopupsBlockedForUrls

Блокировать всплывающие окна на этих сайтах
Тип данных:
List of strings [Android:string] (кодируется в виде строки JSON, подробнее см. на странице https://www.chromium.org/administrators/complex-policies-on-windows)
Расположение клиентов Windows в реестре Windows:
Software\Policies\Google\Chrome\PopupsBlockedForUrls
Расположение клиентов Google Chrome OS в реестре Windows:
Software\Policies\Google\ChromeOS\PopupsBlockedForUrls
Предпочтительное название для Mac и Linux:
PopupsBlockedForUrls
Название ограничения для Android:
PopupsBlockedForUrls
Поддерживается в:
  • Google Chrome (Linux, Mac, Windows) начиная с версии 11
  • Google Chrome OS (Google Chrome OS) начиная с версии 11
  • Google Chrome (Android) начиная с версии 34
Поддерживаемые функции
Динамическое обновление правил: Да, Для каждого профиля: Да
Описание:

Задает список шаблонов URL для сайтов, на которых запрещены всплывающие окна. Если это правило не настроено, для всех сайтов используется глобальное значение по умолчанию на основе правила DefaultPopupsSetting (если оно настроено, в противном случае – на основе пользовательской конфигурации).

Пример значения:
Windows (клиенты Windows):
Software\Policies\Google\Chrome\PopupsBlockedForUrls\1 = "https://www.example.com" Software\Policies\Google\Chrome\PopupsBlockedForUrls\2 = "[*.]example.edu"
Windows (клиенты Google Chrome OS):
Software\Policies\Google\ChromeOS\PopupsBlockedForUrls\1 = "https://www.example.com" Software\Policies\Google\ChromeOS\PopupsBlockedForUrls\2 = "[*.]example.edu"
Android/Linux:
["https://www.example.com", "[*.]example.edu"]
Mac:
<array> <string>https://www.example.com</string> <string>[*.]example.edu</string> </array>
В начало

NotificationsAllowedForUrls

Разрешить уведомления на этих сайтах
Тип данных:
List of strings
Расположение клиентов Windows в реестре Windows:
Software\Policies\Google\Chrome\NotificationsAllowedForUrls
Расположение клиентов Google Chrome OS в реестре Windows:
Software\Policies\Google\ChromeOS\NotificationsAllowedForUrls
Предпочтительное название для Mac и Linux:
NotificationsAllowedForUrls
Поддерживается в:
  • Google Chrome (Linux, Mac, Windows) начиная с версии 16
  • Google Chrome OS (Google Chrome OS) начиная с версии 16
Поддерживаемые функции
Динамическое обновление правил: Да, Для каждого профиля: Да
Описание:

Задает список шаблонов URL для сайтов, которым разрешено отображать уведомления. Если это правило не настроено, для всех сайтов используется глобальное значение по умолчанию на основе правила DefaultNotificationsSetting (если оно настроено, в противном случае – на основе пользовательской конфигурации).

Пример значения:
Windows (клиенты Windows):
Software\Policies\Google\Chrome\NotificationsAllowedForUrls\1 = "https://www.example.com" Software\Policies\Google\Chrome\NotificationsAllowedForUrls\2 = "[*.]example.edu"
Windows (клиенты Google Chrome OS):
Software\Policies\Google\ChromeOS\NotificationsAllowedForUrls\1 = "https://www.example.com" Software\Policies\Google\ChromeOS\NotificationsAllowedForUrls\2 = "[*.]example.edu"
Android/Linux:
["https://www.example.com", "[*.]example.edu"]
Mac:
<array> <string>https://www.example.com</string> <string>[*.]example.edu</string> </array>
В начало

NotificationsBlockedForUrls

Блокировать уведомления на этих сайтах
Тип данных:
List of strings
Расположение клиентов Windows в реестре Windows:
Software\Policies\Google\Chrome\NotificationsBlockedForUrls
Расположение клиентов Google Chrome OS в реестре Windows:
Software\Policies\Google\ChromeOS\NotificationsBlockedForUrls
Предпочтительное название для Mac и Linux:
NotificationsBlockedForUrls
Поддерживается в:
  • Google Chrome (Linux, Mac, Windows) начиная с версии 16
  • Google Chrome OS (Google Chrome OS) начиная с версии 16
Поддерживаемые функции
Динамическое обновление правил: Да, Для каждого профиля: Да
Описание:

Задает список шаблонов URL для сайтов, которым запрещено отображать уведомления. Если это правило не настроено, для всех сайтов используется глобальное значение по умолчанию на основе правила DefaultNotificationsSetting (если оно настроено, в противном случае – на основе пользовательской конфигурации).

Пример значения:
Windows (клиенты Windows):
Software\Policies\Google\Chrome\NotificationsBlockedForUrls\1 = "https://www.example.com" Software\Policies\Google\Chrome\NotificationsBlockedForUrls\2 = "[*.]example.edu"
Windows (клиенты Google Chrome OS):
Software\Policies\Google\ChromeOS\NotificationsBlockedForUrls\1 = "https://www.example.com" Software\Policies\Google\ChromeOS\NotificationsBlockedForUrls\2 = "[*.]example.edu"
Android/Linux:
["https://www.example.com", "[*.]example.edu"]
Mac:
<array> <string>https://www.example.com</string> <string>[*.]example.edu</string> </array>
В начало

WebUsbAskForUrls

Разрешить WebUSB на этих сайтах.
Тип данных:
List of strings [Android:string] (кодируется в виде строки JSON, подробнее см. на странице https://www.chromium.org/administrators/complex-policies-on-windows)
Расположение клиентов Windows в реестре Windows:
Software\Policies\Google\Chrome\WebUsbAskForUrls
Расположение клиентов Google Chrome OS в реестре Windows:
Software\Policies\Google\ChromeOS\WebUsbAskForUrls
Предпочтительное название для Mac и Linux:
WebUsbAskForUrls
Название ограничения для Android:
WebUsbAskForUrls
Поддерживается в:
  • Google Chrome OS (Google Chrome OS) начиная с версии 68
  • Google Chrome (Android) начиная с версии 68
  • Google Chrome (Linux, Mac, Windows) начиная с версии 68
Поддерживаемые функции
Динамическое обновление правил: Да, Для каждого профиля: Да
Описание:

Позволяет задать список шаблонов URL для сайтов, которым разрешено запрашивать доступ к USB-устройствам.

Если это правило не настроено, то для всех сайтов используется либо глобальное значение по умолчанию из правила DefaultWebUsbGuardSetting, либо пользовательская конфигурация (для случаев, когда глобальное значение не задано).

Шаблоны URL в этом правиле не должны противоречить шаблонам, заданным в правиле WebUsbBlockedForUrls. Если URL совпадает с обоими правилами, ни одно из правил не имеет приоритета.

Пример значения:
Windows (клиенты Windows):
Software\Policies\Google\Chrome\WebUsbAskForUrls\1 = "https://www.example.com" Software\Policies\Google\Chrome\WebUsbAskForUrls\2 = "[*.]example.edu"
Windows (клиенты Google Chrome OS):
Software\Policies\Google\ChromeOS\WebUsbAskForUrls\1 = "https://www.example.com" Software\Policies\Google\ChromeOS\WebUsbAskForUrls\2 = "[*.]example.edu"
Android/Linux:
["https://www.example.com", "[*.]example.edu"]
Mac:
<array> <string>https://www.example.com</string> <string>[*.]example.edu</string> </array>
В начало

WebUsbBlockedForUrls

Блокировать WebUSB на этих сайтах.
Тип данных:
List of strings [Android:string] (кодируется в виде строки JSON, подробнее см. на странице https://www.chromium.org/administrators/complex-policies-on-windows)
Расположение клиентов Windows в реестре Windows:
Software\Policies\Google\Chrome\WebUsbBlockedForUrls
Расположение клиентов Google Chrome OS в реестре Windows:
Software\Policies\Google\ChromeOS\WebUsbBlockedForUrls
Предпочтительное название для Mac и Linux:
WebUsbBlockedForUrls
Название ограничения для Android:
WebUsbBlockedForUrls
Поддерживается в:
  • Google Chrome OS (Google Chrome OS) начиная с версии 68
  • Google Chrome (Android) начиная с версии 68
  • Google Chrome (Linux, Mac, Windows) начиная с версии 68
Поддерживаемые функции
Динамическое обновление правил: Да, Для каждого профиля: Да
Описание:

Позволяет задать список шаблонов URL для сайтов, которым запрещено запрашивать доступ к USB-устройствам.

Если это правило не настроено, то для всех сайтов используется либо глобальное значение по умолчанию из правила DefaultWebUsbGuardSetting, либо пользовательская конфигурация (для случаев, когда глобальное значение не задано).

Шаблоны URL в этом правиле не должны противоречить шаблонам, заданным в правиле WebUsbAskForUrls. Если URL совпадает с обоими правилами, ни одно из правил не имеет приоритета.

Пример значения:
Windows (клиенты Windows):
Software\Policies\Google\Chrome\WebUsbBlockedForUrls\1 = "https://www.example.com" Software\Policies\Google\Chrome\WebUsbBlockedForUrls\2 = "[*.]example.edu"
Windows (клиенты Google Chrome OS):
Software\Policies\Google\ChromeOS\WebUsbBlockedForUrls\1 = "https://www.example.com" Software\Policies\Google\ChromeOS\WebUsbBlockedForUrls\2 = "[*.]example.edu"
Android/Linux:
["https://www.example.com", "[*.]example.edu"]
Mac:
<array> <string>https://www.example.com</string> <string>[*.]example.edu</string> </array>
В начало

Настройки специальных возможностей

Настраивает специальные возможности Google Chrome OS.
В начало

ShowAccessibilityOptionsInSystemTrayMenu

Показ специальных возможностей в меню панели задач
Тип данных:
Boolean [Windows:REG_DWORD]
Расположение клиентов Google Chrome OS в реестре Windows:
Software\Policies\Google\ChromeOS\ShowAccessibilityOptionsInSystemTrayMenu
Поддерживается в:
  • Google Chrome OS (Google Chrome OS) начиная с версии 27
Поддерживаемые функции
Рекомендуется: Да, Динамическое обновление правил: Да, Для каждого профиля: Да
Описание:

If this policy is set to true, Accessibility options always appear in system tray menu.

If this policy is set to false, Accessibility options never appear in system tray menu.

If you set this policy, users cannot change or override it.

If this policy is left unset, Accessibility options will not appear in the system tray menu, but the user can cause the Accessibility options to appear via the Settings page.

Пример значения:
0x00000001 (Windows)
В начало

LargeCursorEnabled

Включение большого курсора
Тип данных:
Boolean [Windows:REG_DWORD]
Расположение клиентов Google Chrome OS в реестре Windows:
Software\Policies\Google\ChromeOS\LargeCursorEnabled
Поддерживается в:
  • Google Chrome OS (Google Chrome OS) начиная с версии 29
Поддерживаемые функции
Рекомендуется: Да, Динамическое обновление правил: Да, Для каждого профиля: Да
Описание:

Включение или отключение большого курсора.

Если для правила задано значение "true", большой курсор будет всегда включен.

Если задано значение "false", большой курсор будет всегда отключен.

Если правило задано, пользователи не могут его изменять или отменять.

Если значение правила не задано, большой курсор будет изначально отключен, но пользователи могут его в любое время включить.

Пример значения:
0x00000001 (Windows)
В начало

SpokenFeedbackEnabled

Озвучивание действий
Тип данных:
Boolean [Windows:REG_DWORD]
Расположение клиентов Google Chrome OS в реестре Windows:
Software\Policies\Google\ChromeOS\SpokenFeedbackEnabled
Поддерживается в:
  • Google Chrome OS (Google Chrome OS) начиная с версии 29
Поддерживаемые функции
Рекомендуется: Да, Динамическое обновление правил: Да, Для каждого профиля: Да
Описание:

Включение или отключение функции озвучивания действий.

Если для правила задано значение "true", озвучивание действий будет всегда включено.

Если задано значение "false", озвучивание действий будет всегда отключено.

Если правило задано, пользователи не могут его изменять или отменять.

Если значение правила не задано, озвучивание действий будет изначально отключено, но пользователи могут его в любое время включить.

Пример значения:
0x00000001 (Windows)
В начало

HighContrastEnabled

Включить режим высокой контрастности
Тип данных:
Boolean [Windows:REG_DWORD]
Расположение клиентов Google Chrome OS в реестре Windows:
Software\Policies\Google\ChromeOS\HighContrastEnabled
Поддерживается в:
  • Google Chrome OS (Google Chrome OS) начиная с версии 29
Поддерживаемые функции
Рекомендуется: Да, Динамическое обновление правил: Да, Для каждого профиля: Да
Описание:

Включение или отключение режима высокой контрастности.

Если для правила задано значение "true", режим высокой контрастности будет всегда включен.

Если задано значение "false", режим высокой контрастности будет всегда отключен.

Если правило задано, пользователи не могут его изменять или отменять.

Если значение правила не задано, режим высокой контрастности будет изначально отключен, но пользователи могут его в любое время включить.

Пример значения:
0x00000001 (Windows)
В начало

VirtualKeyboardEnabled

Включить экранную клавиатуру
Тип данных:
Boolean [Windows:REG_DWORD]
Расположение клиентов Google Chrome OS в реестре Windows:
Software\Policies\Google\ChromeOS\VirtualKeyboardEnabled
Поддерживается в:
  • Google Chrome OS (Google Chrome OS) начиная с версии 34
Поддерживаемые функции
Рекомендуется: Да, Динамическое обновление правил: Да, Для каждого профиля: Да
Описание:

Включение и отключение экранной клавиатуры

Если задано значение true, экранная клавиатура всегда будет включена.

Если задано значение false, экранная клавиатура всегда будет отключена.

Если этот параметр настроен, пользователи не смогут изменить его.

Если значение не выбрано, экранная клавиатура по умолчанию будет отключена, но пользователи смогут включить ее в любой момент.

Пример значения:
0x00000001 (Windows)
В начало

KeyboardDefaultToFunctionKeys

Использовать клавиши мультимедиа как функциональные по умолчанию
Тип данных:
Boolean [Windows:REG_DWORD]
Расположение клиентов Google Chrome OS в реестре Windows:
Software\Policies\Google\ChromeOS\KeyboardDefaultToFunctionKeys
Поддерживается в:
  • Google Chrome OS (Google Chrome OS) начиная с версии 35
Поддерживаемые функции
Рекомендуется: Да, Динамическое обновление правил: Да, Для каждого профиля: Да
Описание:

Использование клавиш верхнего ряда как функциональных

Если задано значение true, клавиши верхнего ряда по умолчанию будут заменять функциональные клавиши. Чтобы использовать клавишу верхнего ряда для управления мультимедиа, одновременно потребуется нажать и удерживать клавишу поиска.

Если задано значение false или правило не настроено, по умолчанию клавиши верхнего ряда будут использоваться для управления мультимедиа, а при нажатии и удержании клавиши поиска будут действовать как функциональные.

Пример значения:
0x00000001 (Windows)
В начало

ScreenMagnifierType

Настройка типа экранной лупы
Тип данных:
Integer [Windows:REG_DWORD]
Расположение клиентов Google Chrome OS в реестре Windows:
Software\Policies\Google\ChromeOS\ScreenMagnifierType
Поддерживается в:
  • Google Chrome OS (Google Chrome OS) начиная с версии 29
Поддерживаемые функции
Рекомендуется: Да, Динамическое обновление правил: Да, Для каждого профиля: Да
Описание:

If this policy is set, it controls the type of screen magnifier that is enabled. Setting the policy to "None" disables the screen magnifier.

If you set this policy, users cannot change or override it.

If this policy is left unset, the screen magnifier is disabled initially but can be enabled by the user anytime.

  • 0 = Экранная лупа отключена
  • 1 = Полноэкранная лупа включена
Пример значения:
0x00000001 (Windows)
В начало

DeviceLoginScreenDefaultLargeCursorEnabled

Наличие или отсутствие большого курсора по умолчанию на экране входа
Тип данных:
Boolean [Windows:REG_DWORD]
Расположение клиентов Google Chrome OS в реестре Windows:
Software\Policies\Google\ChromeOS\DeviceLoginScreenDefaultLargeCursorEnabled
Поддерживается в:
  • Google Chrome OS (Google Chrome OS) начиная с версии 29
Поддерживаемые функции
Динамическое обновление правил: Да
Описание:

Наличие или отсутствие большого курсора по умолчанию на экране входа.

Если для правила задано значение "true", большой курсор будет появляться при переходе на экран входа.

Если задано значение "false", при появлении экрана входа большой курсор будет отключен.

Если правило задано, пользователи могут временно включать и отключать большой курсор. Вносимые пользователями изменения кратковременны: при следующем появлении экрана входа или бездействии пользователя на экране входа в течение одной минуты применяется настройка по умолчанию.

Если значение правила не задано, при первом переходе на экран входа большой курсор будет отключен. Пользователи могут его в любое время включить и отключить, а его статус будет виден всем пользователям на экране входа.

Пример значения:
0x00000001 (Windows)
В начало

DeviceLoginScreenDefaultSpokenFeedbackEnabled

Наличие или отсутствие озвучивания действий по умолчанию на экране входа
Тип данных:
Boolean [Windows:REG_DWORD]
Расположение клиентов Google Chrome OS в реестре Windows:
Software\Policies\Google\ChromeOS\DeviceLoginScreenDefaultSpokenFeedbackEnabled
Поддерживается в:
  • Google Chrome OS (Google Chrome OS) начиная с версии 29
Поддерживаемые функции
Динамическое обновление правил: Да
Описание:

Включение или отключение функции озвучивания действий по умолчанию на экране входа.

Если для правила задано значение "true", функция озвучивания действий будет включаться при переходе на экран входа.

Если задано значение "false", при появлении экрана входа функция озвучивания действий будет отключена.

Если правило задано, пользователи могут временно включать и отключать функцию озвучивания действий. Вносимые пользователями изменения кратковременны: при следующем появлении экрана входа или бездействии пользователя на экране входа в течение одной минуты применяется настройка по умолчанию.

Если значение правила не задано, при первом переходе на экран входа функция озвучивания действий будет отключена. Пользователи могут ее в любое время включить и отключить, а ее статус будет виден всем пользователям на экране входа.

Пример значения:
0x00000001 (Windows)
В начало

DeviceLoginScreenDefaultHighContrastEnabled

Режим высокой контрастности, устанавливаемый по умолчанию на экране входа
Тип данных:
Boolean [Windows:REG_DWORD]
Расположение клиентов Google Chrome OS в реестре Windows:
Software\Policies\Google\ChromeOS\DeviceLoginScreenDefaultHighContrastEnabled
Поддерживается в:
  • Google Chrome OS (Google Chrome OS) начиная с версии 29
Поддерживаемые функции
Динамическое обновление правил: Да
Описание:

Включение или отключение режима высокой контрастности по умолчанию на экране входа.

Если для правила задано значение "true", режим высокой контрастности будет включаться при переходе на экран входа.

Если задано значение "false", при появлении экрана входа режим высокой контрастности будет отключен.

Если правило задано, пользователи могут временно включать и отключать режим высокой контрастности. Вносимые пользователями изменения кратковременны: при следующем появлении экрана входа или бездействии пользователя на экране входа в течение одной минуты применяется настройка по умолчанию.

Если значение правила не задано, при первом переходе на экран входа режим высокой контрастности будет отключен. Пользователи могут его в любое время включить и отключить, а его статус будет виден всем пользователям на экране входа.

Пример значения:
0x00000001 (Windows)
В начало

DeviceLoginScreenDefaultVirtualKeyboardEnabled

Режим по умолчанию для экранной клавиатуры на экране входа
Тип данных:
Boolean [Windows:REG_DWORD]
Расположение клиентов Google Chrome OS в реестре Windows:
Software\Policies\Google\ChromeOS\DeviceLoginScreenDefaultVirtualKeyboardEnabled
Поддерживается в:
  • Google Chrome OS (Google Chrome OS) начиная с версии 34
Поддерживаемые функции
Динамическое обновление правил: Да
Описание:

Режим экранной клавиатуры по умолчанию на экране входа

Если задано значение true, экранная клавиатура будет включена на экране входа.

Если задано значение false, экранная клавиатура будет отключена на экране входа.

Если это правило настроено, пользователи смогут временно переопределять параметры, включая или отключая экранную клавиатуру. Режим по умолчанию будет восстанавливаться при повторном открытии экрана входа или через минуту бездействия.

Если это правило не настроено, экранная клавиатура будет отключена при первом открытии экрана входа. Пользователи смогут включить и отключить ее в любой момент, и выбранный ими режим будет действовать для экрана входа.

Пример значения:
0x00000001 (Windows)
В начало

DeviceLoginScreenDefaultScreenMagnifierType

Настройка типа экранной лупы, отображаемой на экране входа по умолчанию
Тип данных:
Integer [Windows:REG_DWORD]
Расположение клиентов Google Chrome OS в реестре Windows:
Software\Policies\Google\ChromeOS\DeviceLoginScreenDefaultScreenMagnifierType
Поддерживается в:
  • Google Chrome OS (Google Chrome OS) начиная с версии 29
Поддерживаемые функции
Динамическое обновление правил: Да
Описание:

Настройка экранной лупы, используемой по умолчанию на экране входа.

Если это правило настроено, оно определяет тип экранной лупы, которая будет отображаться по умолчанию на экране входа. Если установить значение "Нет", лупа будет отключена.

Если правило настроено, пользователи могут временно включать и отключать показ экранной лупы. Вносимые пользователями изменения кратковременны: при следующем появлении экрана входа или бездействии пользователя на экране входа в течение одной минуты применяется настройка по умолчанию.

Если значение правила не задано, при первом переходе на экран входа экранная лупа будет отключена. Пользователи могут ее в любое время включить и отключить, а ее статус будет виден всем пользователям на экране входа.

  • 0 = Экранная лупа отключена
  • 1 = Полноэкранная лупа включена
Пример значения:
0x00000001 (Windows)
В начало

Обмен сообщениями с оригинальными приложениями

Задает правила для обмена сообщениями с оригинальными приложениями. Хосты такого обмена, включенные в черный список, будут загружаться только в том случае, если они добавлены в белый.
В начало

NativeMessagingBlacklist

Создание черного списка для хостов обмена сообщениями с оригинальными приложениями
Тип данных:
List of strings
Расположение клиентов Windows в реестре Windows:
Software\Policies\Google\Chrome\NativeMessagingBlacklist
Предпочтительное название для Mac и Linux:
NativeMessagingBlacklist
Поддерживается в:
  • Google Chrome (Linux, Mac, Windows) начиная с версии 34
Поддерживаемые функции
Динамическое обновление правил: Да, Для каждого профиля: Да
Описание:

Позволяет настроить черный список для хостов обмена сообщениями с оригинальными приложениями. Указанные в нем хосты не будут загружаться.

В черный список, в котором указана звездочка (*), включаются все хосты, за исключением явно добавленных в белый.

Если это правило не настроено, Google Chrome будет загружать все установленные хосты.

Пример значения:
Windows (клиенты Windows):
Software\Policies\Google\Chrome\NativeMessagingBlacklist\1 = "com.native.messaging.host.name1" Software\Policies\Google\Chrome\NativeMessagingBlacklist\2 = "com.native.messaging.host.name2"
Android/Linux:
["com.native.messaging.host.name1", "com.native.messaging.host.name2"]
Mac:
<array> <string>com.native.messaging.host.name1</string> <string>com.native.messaging.host.name2</string> </array>
В начало

NativeMessagingWhitelist

Создание белого списка для хостов обмена сообщениями с оригинальными приложениями
Тип данных:
List of strings
Расположение клиентов Windows в реестре Windows:
Software\Policies\Google\Chrome\NativeMessagingWhitelist
Предпочтительное название для Mac и Linux:
NativeMessagingWhitelist
Поддерживается в:
  • Google Chrome (Linux, Mac, Windows) начиная с версии 34
Поддерживаемые функции
Динамическое обновление правил: Да, Для каждого профиля: Да
Описание:

Позволяет настроить белый список для хостов обмена сообщениями с оригинальными приложениями. Указанные в нем хосты будут исключены из черного списка.

Если в черном списке указана звездочка (*), в него включаются все хосты. Будут загружаться только те из них, которые перечислены в белом списке.

По умолчанию загрузка всех хостов разрешена, но если применяется правило, согласно которому все они входят в черный список, это правило можно переопределить, настроив белый.

Пример значения:
Windows (клиенты Windows):
Software\Policies\Google\Chrome\NativeMessagingWhitelist\1 = "com.native.messaging.host.name1" Software\Policies\Google\Chrome\NativeMessagingWhitelist\2 = "com.native.messaging.host.name2"
Android/Linux:
["com.native.messaging.host.name1", "com.native.messaging.host.name2"]
Mac:
<array> <string>com.native.messaging.host.name1</string> <string>com.native.messaging.host.name2</string> </array>
В начало

NativeMessagingUserLevelHosts

Allow user-level Native Messaging hosts (installed without admin permissions)
Тип данных:
Boolean [Windows:REG_DWORD]
Расположение клиентов Windows в реестре Windows:
Software\Policies\Google\Chrome\NativeMessagingUserLevelHosts
Предпочтительное название для Mac и Linux:
NativeMessagingUserLevelHosts
Поддерживается в:
  • Google Chrome (Linux, Mac, Windows) начиная с версии 34
Поддерживаемые функции
Динамическое обновление правил: Да, Для каждого профиля: Да
Описание:

Enables user-level installation of Native Messaging hosts.

If this setting is enabled then Google Chrome allows usage of Native Messaging hosts installed on user level.

If this setting is disabled then Google Chrome will only use Native Messaging hosts installed on system level.

If this setting is left not set Google Chrome will allow usage of user-level Native Messaging hosts.

Пример значения:
0x00000000 (Windows), false (Linux), <false /> (Mac)
В начало

Поисковая система по умолчанию

Настройка поисковой системы по умолчанию. Можно указать поисковую систему по умолчанию, применяемую пользователем, или отключить поиск по умолчанию.
В начало

DefaultSearchProviderEnabled

Включить поисковую систему по умолчанию
Тип данных:
Boolean [Windows:REG_DWORD]
Расположение клиентов Windows в реестре Windows:
Software\Policies\Google\Chrome\DefaultSearchProviderEnabled
Расположение клиентов Google Chrome OS в реестре Windows:
Software\Policies\Google\ChromeOS\DefaultSearchProviderEnabled
Предпочтительное название для Mac и Linux:
DefaultSearchProviderEnabled
Название ограничения для Android:
DefaultSearchProviderEnabled
Поддерживается в:
  • Google Chrome (Linux, Mac, Windows) начиная с версии 8
  • Google Chrome OS (Google Chrome OS) начиная с версии 11
  • Google Chrome (Android) начиная с версии 30
Поддерживаемые функции
Динамическое обновление правил: Да, Для каждого профиля: Да
Описание:

Enables the use of a default search provider.

If you enable this setting, a default search is performed when the user types text in the omnibox that is not a URL.

You can specify the default search provider to be used by setting the rest of the default search policies. If these are left empty, the user can choose the default provider.

If you disable this setting, no search is performed when the user enters non-URL text in the omnibox.

If you enable or disable this setting, users cannot change or override this setting in Google Chrome.

If this policy is left not set, the default search provider is enabled, and the user will be able to set the search provider list.

This policy is not available on Windows instances that are not joined to a Microsoft® Active Directory® domain.

Пример значения:
0x00000001 (Windows), true (Linux), true (Android), <true /> (Mac)
В начало

DefaultSearchProviderName

Название поисковой системы по умолчанию
Тип данных:
String [Windows:REG_SZ]
Расположение клиентов Windows в реестре Windows:
Software\Policies\Google\Chrome\DefaultSearchProviderName
Расположение клиентов Google Chrome OS в реестре Windows:
Software\Policies\Google\ChromeOS\DefaultSearchProviderName
Предпочтительное название для Mac и Linux:
DefaultSearchProviderName
Название ограничения для Android:
DefaultSearchProviderName
Поддерживается в:
  • Google Chrome (Linux, Mac, Windows) начиная с версии 8
  • Google Chrome OS (Google Chrome OS) начиная с версии 11
  • Google Chrome (Android) начиная с версии 30
Поддерживаемые функции
Динамическое обновление правил: Да, Для каждого профиля: Да
Описание:

Задает название поисковой системы по умолчанию. Если это поле оставить пустым, используется название хоста, соответствующее URL поисковой системы. Это правило действует, только если активно правило DefaultSearchProviderEnabled.

Пример значения:
"My Intranet Search"
В начало

DefaultSearchProviderKeyword

Ключевое слово для поисковой системы по умолчанию
Тип данных:
String [Windows:REG_SZ]
Расположение клиентов Windows в реестре Windows:
Software\Policies\Google\Chrome\DefaultSearchProviderKeyword
Расположение клиентов Google Chrome OS в реестре Windows:
Software\Policies\Google\ChromeOS\DefaultSearchProviderKeyword
Предпочтительное название для Mac и Linux:
DefaultSearchProviderKeyword
Название ограничения для Android:
DefaultSearchProviderKeyword
Поддерживается в:
  • Google Chrome (Linux, Mac, Windows) начиная с версии 8
  • Google Chrome OS (Google Chrome OS) начиная с версии 11
  • Google Chrome (Android) начиная с версии 30
Поддерживаемые функции
Динамическое обновление правил: Да, Для каждого профиля: Да
Описание:

Задает ключевое слово, при вводе которого в омнибокс поиск выполняется в указанной системе. Это правило необязательно: если оно не настроено, поисковые системы не вызываются для ключевых слов. Оно действует, только если активно правило DefaultSearchProviderEnabled.

Пример значения:
"mis"
В начало

DefaultSearchProviderSearchURL

URL поиска для поисковой системы по умолчанию
Тип данных:
String [Windows:REG_SZ]
Расположение клиентов Windows в реестре Windows:
Software\Policies\Google\Chrome\DefaultSearchProviderSearchURL
Расположение клиентов Google Chrome OS в реестре Windows:
Software\Policies\Google\ChromeOS\DefaultSearchProviderSearchURL
Предпочтительное название для Mac и Linux:
DefaultSearchProviderSearchURL
Название ограничения для Android:
DefaultSearchProviderSearchURL
Поддерживается в:
  • Google Chrome (Linux, Mac, Windows) начиная с версии 8
  • Google Chrome OS (Google Chrome OS) начиная с версии 11
  • Google Chrome (Android) начиная с версии 30
Поддерживаемые функции
Динамическое обновление правил: Да, Для каждого профиля: Да
Описание:

Позволяет задать URL поисковой системы по умолчанию. URL-адрес должен содержать строку {searchTerms}, которая будет заменяться текстом, введенным пользователем.

Чтобы назначить Google поисковой системой по умолчанию, введите следующий URL: '{google:baseURL}search?q={searchTerms}&{google:RLZ}{google:originalQueryForSuggestion}{google:assistedQueryStats}{google:searchFieldtrialParameter}{google:searchClient}{google:sourceId}ie={inputEncoding}'.

Правило действует только в том случае, если включено правило DefaultSearchProviderEnabled.

Пример значения:
"https://search.my.company/search?q={searchTerms}"
В начало

DefaultSearchProviderSuggestURL

URL используемой по умолчанию поисковой системы для запроса подсказок
Тип данных:
String [Windows:REG_SZ]
Расположение клиентов Windows в реестре Windows:
Software\Policies\Google\Chrome\DefaultSearchProviderSuggestURL
Расположение клиентов Google Chrome OS в реестре Windows:
Software\Policies\Google\ChromeOS\DefaultSearchProviderSuggestURL
Предпочтительное название для Mac и Linux:
DefaultSearchProviderSuggestURL
Название ограничения для Android:
DefaultSearchProviderSuggestURL
Поддерживается в:
  • Google Chrome (Linux, Mac, Windows) начиная с версии 8
  • Google Chrome OS (Google Chrome OS) начиная с версии 11
  • Google Chrome (Android) начиная с версии 30
Поддерживаемые функции
Динамическое обновление правил: Да, Для каждого профиля: Да
Описание:

Позволяет задать URL поисковой системы, используемой для предоставления подсказок. URL должен содержать строку {searchTerms}, которая будет заменяться текстом, введенным пользователем.

Это необязательное правило. Если вы не настроите его, URL для предоставления подсказок использоваться не будет.

Для получения подсказок от Google введите следующий URL: '{google:baseURL}complete/search?output=chrome&q={searchTerms}'.

Правило действует только в том случае, если включено правило DefaultSearchProviderEnabled.

Пример значения:
"https://search.my.company/suggest?q={searchTerms}"
В начало

DefaultSearchProviderIconURL

Значок поисковой системы по умолчанию
Тип данных:
String [Windows:REG_SZ]
Расположение клиентов Windows в реестре Windows:
Software\Policies\Google\Chrome\DefaultSearchProviderIconURL
Расположение клиентов Google Chrome OS в реестре Windows:
Software\Policies\Google\ChromeOS\DefaultSearchProviderIconURL
Предпочтительное название для Mac и Linux:
DefaultSearchProviderIconURL
Название ограничения для Android:
DefaultSearchProviderIconURL
Поддерживается в:
  • Google Chrome (Linux, Mac, Windows) начиная с версии 8
  • Google Chrome OS (Google Chrome OS) начиная с версии 11
  • Google Chrome (Android) начиная с версии 30
Поддерживаемые функции
Динамическое обновление правил: Да, Для каждого профиля: Да
Описание:

Задает URL значка для поисковой системы по умолчанию. Это правило необязательно: если оно не настроено, значок не используется. Оно действует, только если активно правило DefaultSearchProviderEnabled.

Пример значения:
"https://search.my.company/favicon.ico"
В начало

DefaultSearchProviderEncodings

Кодировки поисковой системы по умолчанию
Тип данных:
List of strings [Android:string] (кодируется в виде строки JSON, подробнее см. на странице https://www.chromium.org/administrators/complex-policies-on-windows)
Расположение клиентов Windows в реестре Windows:
Software\Policies\Google\Chrome\DefaultSearchProviderEncodings
Расположение клиентов Google Chrome OS в реестре Windows:
Software\Policies\Google\ChromeOS\DefaultSearchProviderEncodings
Предпочтительное название для Mac и Linux:
DefaultSearchProviderEncodings
Название ограничения для Android:
DefaultSearchProviderEncodings
Поддерживается в:
  • Google Chrome (Linux, Mac, Windows) начиная с версии 8
  • Google Chrome OS (Google Chrome OS) начиная с версии 11
  • Google Chrome (Android) начиная с версии 30
Поддерживаемые функции
Динамическое обновление правил: Да, Для каждого профиля: Да
Описание:

Задает кодировку текста, поддерживаемую поисковой системой. Кодировки – это названия кодовых страниц, например UTF-8, GB2312 или ISO-8859-1. Они применяются в том порядке, в котором перечислены. Это правило необязательно: если оно не настроено, по умолчанию используется кодировка UTF-8. Оно действует, только если активно правило DefaultSearchProviderEnabled.

Пример значения:
Windows (клиенты Windows):
Software\Policies\Google\Chrome\DefaultSearchProviderEncodings\1 = "UTF-8" Software\Policies\Google\Chrome\DefaultSearchProviderEncodings\2 = "UTF-16" Software\Policies\Google\Chrome\DefaultSearchProviderEncodings\3 = "GB2312" Software\Policies\Google\Chrome\DefaultSearchProviderEncodings\4 = "ISO-8859-1"
Windows (клиенты Google Chrome OS):
Software\Policies\Google\ChromeOS\DefaultSearchProviderEncodings\1 = "UTF-8" Software\Policies\Google\ChromeOS\DefaultSearchProviderEncodings\2 = "UTF-16" Software\Policies\Google\ChromeOS\DefaultSearchProviderEncodings\3 = "GB2312" Software\Policies\Google\ChromeOS\DefaultSearchProviderEncodings\4 = "ISO-8859-1"
Android/Linux:
["UTF-8", "UTF-16", "GB2312", "ISO-8859-1"]
Mac:
<array> <string>UTF-8</string> <string>UTF-16</string> <string>GB2312</string> <string>ISO-8859-1</string> </array>
В начало

DefaultSearchProviderAlternateURLs

Список дополнительных URL для поисковой системы по умолчанию
Тип данных:
List of strings [Android:string] (кодируется в виде строки JSON, подробнее см. на странице https://www.chromium.org/administrators/complex-policies-on-windows)
Расположение клиентов Windows в реестре Windows:
Software\Policies\Google\Chrome\DefaultSearchProviderAlternateURLs
Расположение клиентов Google Chrome OS в реестре Windows:
Software\Policies\Google\ChromeOS\DefaultSearchProviderAlternateURLs
Предпочтительное название для Mac и Linux:
DefaultSearchProviderAlternateURLs
Название ограничения для Android:
DefaultSearchProviderAlternateURLs
Поддерживается в:
  • Google Chrome (Linux, Mac, Windows) начиная с версии 24
  • Google Chrome OS (Google Chrome OS) начиная с версии 24
  • Google Chrome (Android) начиная с версии 30
Поддерживаемые функции
Динамическое обновление правил: Да, Для каждого профиля: Да
Описание:

Задает список альтернативных URL, которые могут использоваться для извлечения запросов из поисковой системы. Для выполнения этой функции URL должен содержать строку '{searchTerms}'.

Это правило не обязательное: если его не настроить, то для извлечения поисковых запросов не будут использоваться альтернативные URL.

Оно действует, только если включено правило DefaultSearchProviderEnabled.

Пример значения:
Windows (клиенты Windows):
Software\Policies\Google\Chrome\DefaultSearchProviderAlternateURLs\1 = "https://search.my.company/suggest#q={searchTerms}" Software\Policies\Google\Chrome\DefaultSearchProviderAlternateURLs\2 = "https://search.my.company/suggest/search#q={searchTerms}"
Windows (клиенты Google Chrome OS):
Software\Policies\Google\ChromeOS\DefaultSearchProviderAlternateURLs\1 = "https://search.my.company/suggest#q={searchTerms}" Software\Policies\Google\ChromeOS\DefaultSearchProviderAlternateURLs\2 = "https://search.my.company/suggest/search#q={searchTerms}"
Android/Linux:
["https://search.my.company/suggest#q={searchTerms}", "https://search.my.company/suggest/search#q={searchTerms}"]
Mac:
<array> <string>https://search.my.company/suggest#q={searchTerms}</string> <string>https://search.my.company/suggest/search#q={searchTerms}</string> </array>
В начало

DefaultSearchProviderImageURL

Параметр функции поиска изображений для поисковой системы по умолчанию
Тип данных:
String [Windows:REG_SZ]
Расположение клиентов Windows в реестре Windows:
Software\Policies\Google\Chrome\DefaultSearchProviderImageURL
Расположение клиентов Google Chrome OS в реестре Windows:
Software\Policies\Google\ChromeOS\DefaultSearchProviderImageURL
Предпочтительное название для Mac и Linux:
DefaultSearchProviderImageURL
Название ограничения для Android:
DefaultSearchProviderImageURL
Поддерживается в:
  • Google Chrome (Linux, Mac, Windows) начиная с версии 29
  • Google Chrome OS (Google Chrome OS) начиная с версии 29
  • Google Chrome (Android) начиная с версии 30
Поддерживаемые функции
Динамическое обновление правил: Да, Для каждого профиля: Да
Описание:

Содержит URL-адрес поисковой системы, используемой для поиска изображений. По умолчанию запросы отправляются методом GET. Если задана политика DefaultSearchProviderImageURLPostParams, запросы отправляются методом POST.

Данная политика является необязательной. Если она не задана, поиск изображений не используется.

Данная политика действует только в случае, если задана политика 'DefaultSearchProviderEnabled'.

Пример значения:
"https://search.my.company/searchbyimage/upload"
В начало

DefaultSearchProviderNewTabURL

Показ URL страницы быстрого доступа в поисковой системе по умолчанию
Тип данных:
String [Windows:REG_SZ]
Расположение клиентов Windows в реестре Windows:
Software\Policies\Google\Chrome\DefaultSearchProviderNewTabURL
Расположение клиентов Google Chrome OS в реестре Windows:
Software\Policies\Google\ChromeOS\DefaultSearchProviderNewTabURL
Предпочтительное название для Mac и Linux:
DefaultSearchProviderNewTabURL
Название ограничения для Android:
DefaultSearchProviderNewTabURL
Поддерживается в:
  • Google Chrome (Linux, Mac, Windows) начиная с версии 30
  • Google Chrome OS (Google Chrome OS) начиная с версии 30
  • Google Chrome (Android) начиная с версии 30
Поддерживаемые функции
Динамическое обновление правил: Да, Для каждого профиля: Да
Описание:

Определяет URL, используемый поисковой системой для страницы быстрого доступа.

Это правило может использоваться по усмотрению пользователей. Если его значение не задано, страница быстрого доступа не будет указана.

Это правило применяется только совместно с правилом "DefaultSearchProviderEnabled".

Пример значения:
"https://search.my.company/newtab"
В начало

DefaultSearchProviderSearchURLPostParams

Параметры запросов POST к URL-адресу для поиска
Тип данных:
String [Windows:REG_SZ]
Расположение клиентов Windows в реестре Windows:
Software\Policies\Google\Chrome\DefaultSearchProviderSearchURLPostParams
Расположение клиентов Google Chrome OS в реестре Windows:
Software\Policies\Google\ChromeOS\DefaultSearchProviderSearchURLPostParams
Предпочтительное название для Mac и Linux:
DefaultSearchProviderSearchURLPostParams
Название ограничения для Android:
DefaultSearchProviderSearchURLPostParams
Поддерживается в:
  • Google Chrome (Linux, Mac, Windows) начиная с версии 29
  • Google Chrome OS (Google Chrome OS) начиная с версии 29
  • Google Chrome (Android) начиная с версии 30
Поддерживаемые функции
Динамическое обновление правил: Да, Для каждого профиля: Да
Описание:

Список параметров, используемых в поисковых запросах методом POST. Список состоит из пар "имя/значение", разделенных запятыми. Если в качестве значения указан параметр шаблона (как {searchTerms} в приведенном выше примере), он заменяется фактическими данными.

Данная политика является необязательной. Если она не задана, для поисковых запросов используется метод GET.

Данная политика действует только в случае, если включена политика 'DefaultSearchProviderEnabled'.

Пример значения:
"q={searchTerms},ie=utf-8,oe=utf-8"
В начало

DefaultSearchProviderSuggestURLPostParams

Параметры для запросов POST к URL-адресу поиска предложений
Тип данных:
String [Windows:REG_SZ]
Расположение клиентов Windows в реестре Windows:
Software\Policies\Google\Chrome\DefaultSearchProviderSuggestURLPostParams
Расположение клиентов Google Chrome OS в реестре Windows:
Software\Policies\Google\ChromeOS\DefaultSearchProviderSuggestURLPostParams
Предпочтительное название для Mac и Linux:
DefaultSearchProviderSuggestURLPostParams
Название ограничения для Android:
DefaultSearchProviderSuggestURLPostParams
Поддерживается в:
  • Google Chrome (Linux, Mac, Windows) начиная с версии 29
  • Google Chrome OS (Google Chrome OS) начиная с версии 29
  • Google Chrome (Android) начиная с версии 30
Поддерживаемые функции
Динамическое обновление правил: Да, Для каждого профиля: Да
Описание:

Список параметров, используемых в запросах POST при поиске предложений. Список состоит из пар "имя/значение", разделенных запятыми. Если в качестве значения указан параметр шаблона (как {searchTerms} в приведенном выше примере), он заменяется фактическими данными.

Данная политика является необязательной. Если она не задана, для поиска предложений используется метод GET.

Данная политика действует только в случае, если включена политика 'DefaultSearchProviderEnabled'.

Пример значения:
"q={searchTerms},ie=utf-8,oe=utf-8"
В начало

DefaultSearchProviderImageURLPostParams

Параметры для запросов POST к URL-адресу поиска изображений
Тип данных:
String [Windows:REG_SZ]
Расположение клиентов Windows в реестре Windows:
Software\Policies\Google\Chrome\DefaultSearchProviderImageURLPostParams
Расположение клиентов Google Chrome OS в реестре Windows:
Software\Policies\Google\ChromeOS\DefaultSearchProviderImageURLPostParams
Предпочтительное название для Mac и Linux:
DefaultSearchProviderImageURLPostParams
Название ограничения для Android:
DefaultSearchProviderImageURLPostParams
Поддерживается в:
  • Google Chrome (Linux, Mac, Windows) начиная с версии 29
  • Google Chrome OS (Google Chrome OS) начиная с версии 29
  • Google Chrome (Android) начиная с версии 30
Поддерживаемые функции
Динамическое обновление правил: Да, Для каждого профиля: Да
Описание:

Список параметров, используемых в запросах POST при поиске изображений. Список состоит из пар "имя/значение", разделенных запятыми. Если в качестве значения указан параметр шаблона (как {imageThumbnail} в приведенном выше примере), он заменяется фактическими данными.

Данная политика является необязательной. Если она не задана, для поиска изображений используется метод GET.

Данная политика действует только в случае, если включена политика 'DefaultSearchProviderEnabled'.

Пример значения:
"content={imageThumbnail},url={imageURL},sbisrc={SearchSource}"
В начало

Правила быстрой разблокировки

Настраивает правила, связанные с быстрой разблокировкой.
В начало

QuickUnlockModeWhitelist

Configure allowed quick unlock modes
Тип данных:
List of strings
Расположение клиентов Google Chrome OS в реестре Windows:
Software\Policies\Google\ChromeOS\QuickUnlockModeWhitelist
Поддерживается в:
  • Google Chrome OS (Google Chrome OS) начиная с версии 56
Поддерживаемые функции
Динамическое обновление правил: Да, Для каждого профиля: Да
Описание:

Это правило определяет, какие способы быстрой разблокировки экрана можно использовать на устройстве.

Значение представляет собой список, в котором каждая строка содержит запись all, PIN или FINGERPRINT. Если выбран вариант all, пользователю будут доступны все поддерживаемые способы быстрой разблокировки, в том числе и те, которые появятся в будущем. Иначе можно будет использовать только способы из списка.

Чтобы открыть доступ ко всем способам быстрой разблокировки, выберите вариант [all]. Чтобы разрешить разблокировку только с помощью PIN-кода, выберите вариант [PIN]. Чтобы разрешить разблокировку с помощью PIN-кода и отпечатка пальца, укажите [PIN, FINGERPRINT]. Чтобы отключить все способы, используйте вариант [].

По умолчанию все способы быстрой разблокировки отключены на управляемых устройствах.

Пример значения:
Windows (клиенты Google Chrome OS):
Software\Policies\Google\ChromeOS\QuickUnlockModeWhitelist\1 = "PIN"
В начало

QuickUnlockTimeout

Указать, как часто требуется вводить пароль, чтобы пользоваться быстрой разблокировкой
Тип данных:
Integer [Windows:REG_DWORD]
Расположение клиентов Google Chrome OS в реестре Windows:
Software\Policies\Google\ChromeOS\QuickUnlockTimeout
Поддерживается в:
  • Google Chrome OS (Google Chrome OS) начиная с версии 57
Поддерживаемые функции
Динамическое обновление правил: Да, Для каждого профиля: Да
Описание:

Эта настройка определяет, как часто требуется вводить пароль на устройстве, где используется быстрая разблокировка. Если заданный период времени истек, экран нельзя будет разблокировать без ввода пароля. Если пользователь не разблокирует экран в течение заданного периода, ему потребуется указать пароль в случае ошибки при вводе кода либо повторного открытия экрана блокировки.

Если этот параметр настроен, запрос пароля будет появляться в соответствии с заданным периодом времени.

Если параметр не настроен, потребуется ежедневно вводить пароль, чтобы пользоваться быстрой разблокировкой.

  • 0 = Password entry is required every six hours
  • 1 = Password entry is required every twelve hours
  • 2 = Password entry is required every day (24 hours)
  • 3 = Password entry is required every week (168 hours)
Пример значения:
0x00000002 (Windows)
В начало

PinUnlockMinimumLength

Указать минимальную длину PIN-кода для разблокировки экрана
Тип данных:
Integer [Windows:REG_DWORD]
Расположение клиентов Google Chrome OS в реестре Windows:
Software\Policies\Google\ChromeOS\PinUnlockMinimumLength
Поддерживается в:
  • Google Chrome OS (Google Chrome OS) начиная с версии 57
Поддерживаемые функции
Динамическое обновление правил: Да, Для каждого профиля: Да
Описание:

If the policy is set, the configured minimal PIN length is enforced. (The absolute minimum PIN length is 1; values less than 1 are treated as 1.)

If the policy is not set, a minimal PIN length of 6 digits is enforced. This is the recommended minimum.

Пример значения:
0x00000006 (Windows)
В начало

PinUnlockMaximumLength

Установить максимальную длину PIN-кода для разблокировки экрана
Тип данных:
Integer [Windows:REG_DWORD]
Расположение клиентов Google Chrome OS в реестре Windows:
Software\Policies\Google\ChromeOS\PinUnlockMaximumLength
Поддерживается в:
  • Google Chrome OS (Google Chrome OS) начиная с версии 57
Поддерживаемые функции
Динамическое обновление правил: Да, Для каждого профиля: Да
Описание:

If the policy is set, the configured maximal PIN length is enforced. A value of 0 or less means no maximum length; in that case the user may set a PIN as long as they want. If this setting is less than PinUnlockMinimumLength but greater than 0, the maximum length is the same as the minimum length.

If the policy is not set, no maximum length is enforced.

Пример значения:
0x00000000 (Windows)
В начало

PinUnlockWeakPinsAllowed

Разрешать пользователям устанавливать ненадежные PIN-коды для разблокировки экрана
Тип данных:
Boolean [Windows:REG_DWORD]
Расположение клиентов Google Chrome OS в реестре Windows:
Software\Policies\Google\ChromeOS\PinUnlockWeakPinsAllowed
Поддерживается в:
  • Google Chrome OS (Google Chrome OS) начиная с версии 57
Поддерживаемые функции
Динамическое обновление правил: Да, Для каждого профиля: Да
Описание:

Если указать значение False, пользователи не смогут устанавливать ненадежные PIN-коды.

К таким PIN-кодам относятся, например, ряды из одной повторяющейся цифры (1111) или такие последовательности, как 1234 и 4321, а также некоторые распространенные комбинации.

Если система посчитает PIN-код ненадежным, на экране по умолчанию появится предупреждение, а не сообщение об ошибке.

Пример значения:
0x00000000 (Windows)
В начало

Правила для HTTP-аутентификации

Правила в отношении интегрированной HTTP-аутентификации.
В начало

AuthSchemes

Поддерживаемые протоколы аутентификации
Тип данных:
String [Windows:REG_SZ]
Расположение клиентов Windows в реестре Windows:
Software\Policies\Google\Chrome\AuthSchemes
Расположение клиентов Google Chrome OS в реестре Windows:
Software\Policies\Google\ChromeOS\AuthSchemes
Предпочтительное название для Mac и Linux:
AuthSchemes
Название ограничения для Android:
AuthSchemes
Поддерживается в:
  • Google Chrome (Linux, Mac, Windows) начиная с версии 9
  • Google Chrome (Android) начиная с версии 46
  • Google Chrome OS (Google Chrome OS) начиная с версии 62
Поддерживаемые функции
Динамическое обновление правил: Нет, Для каждого профиля: Нет
Описание:

Определяет поддерживаемые схемы HTTP-аутентификации для Google Chrome.

Возможные значения: basic, digest, ntlm и negotiate. Можно указать несколько значений через запятую.

Если правило не настроено, используются все четыре схемы.

Пример значения:
"basic,digest,ntlm,negotiate"
В начало

DisableAuthNegotiateCnameLookup

Отключить поиск записи CNAME при запросе на аутентификацию Kerberos
Тип данных:
Boolean [Windows:REG_DWORD]
Расположение клиентов Windows в реестре Windows:
Software\Policies\Google\Chrome\DisableAuthNegotiateCnameLookup
Расположение клиентов Google Chrome OS в реестре Windows:
Software\Policies\Google\ChromeOS\DisableAuthNegotiateCnameLookup
Предпочтительное название для Mac и Linux:
DisableAuthNegotiateCnameLookup
Название ограничения для Android:
DisableAuthNegotiateCnameLookup
Поддерживается в:
  • Google Chrome (Linux, Mac, Windows) начиная с версии 9
  • Google Chrome (Android) начиная с версии 46
  • Google Chrome OS (Google Chrome OS) начиная с версии 62
Поддерживаемые функции
Динамическое обновление правил: Нет, Для каждого профиля: Нет
Описание:

Указывает, создано ли название SPN Kerberos на основе канонического названия DNS или является оригинальным. Если этот параметр включен, поиск CNAME не выполняется, а название сервера используется в том виде, в каком оно было указано. Если он отключен, каноническое название сервера будет определяться с помощью поиска CNAME.

Пример значения:
0x00000000 (Windows), false (Linux), false (Android), <false /> (Mac)
В начало

EnableAuthNegotiatePort

Включить нестандартный порт в имя SPN Kerberos
Тип данных:
Boolean [Windows:REG_DWORD]
Расположение клиентов Windows в реестре Windows:
Software\Policies\Google\Chrome\EnableAuthNegotiatePort
Расположение клиентов Google Chrome OS в реестре Windows:
Software\Policies\Google\ChromeOS\EnableAuthNegotiatePort
Предпочтительное название для Mac и Linux:
EnableAuthNegotiatePort
Поддерживается в:
  • Google Chrome (Linux, Mac, Windows) начиная с версии 9
  • Google Chrome OS (Google Chrome OS) начиная с версии 62
Поддерживаемые функции
Динамическое обновление правил: Нет, Для каждого профиля: Нет
Описание:

Определяет, нужно ли включать нестандартный порт в созданное название SPN Kerberos. Если этот параметр активен и указан нестандартный порт (то есть любой порт, кроме 80 или 443), он будет включен в созданное название SPN Kerberos. Если этот параметр неактивен, в созданном названии SPN Kerberos порт не указывается.

Пример значения:
0x00000000 (Windows), false (Linux), <false /> (Mac)
В начало

AuthServerWhitelist

Белый список аутентификации сервера
Тип данных:
String [Windows:REG_SZ]
Расположение клиентов Windows в реестре Windows:
Software\Policies\Google\Chrome\AuthServerWhitelist
Расположение клиентов Google Chrome OS в реестре Windows:
Software\Policies\Google\ChromeOS\AuthServerWhitelist
Предпочтительное название для Mac и Linux:
AuthServerWhitelist
Название ограничения для Android:
AuthServerWhitelist
Название ограничения для Android WebView:
com.android.browser:AuthServerWhitelist
Поддерживается в:
  • Google Chrome (Linux, Mac, Windows) начиная с версии 9
  • Google Chrome (Android) начиная с версии 46
  • Android System WebView (Android) начиная с версии 49
  • Google Chrome OS (Google Chrome OS) начиная с версии 62
Поддерживаемые функции
Динамическое обновление правил: Нет, Для каждого профиля: Нет
Описание:

Определяет серверы, вносимые в белый список для комплексной аутентификации. Чтобы выполнить комплексную аутентификацию, Google Chrome должен получить соответствующий запрос от прокси-сервера или сервера, внесенного в этот список.

Допускается указание названий серверов через запятую и использование подстановочных знаков (*).

Если правило не задано, Google Chrome попытается определить, находится ли сервер в сети интранет, и только после этого ответит на запросы авторизации Windows. Если Google Chrome обнаружит, что сервер находится в Интернете, эти запросы будут проигнорированы.

Пример значения:
"*example.com,foobar.com,*baz"
В начало

AuthNegotiateDelegateWhitelist

Белый список серверов Kerberos для передачи прав
Тип данных:
String [Windows:REG_SZ]
Расположение клиентов Windows в реестре Windows:
Software\Policies\Google\Chrome\AuthNegotiateDelegateWhitelist
Расположение клиентов Google Chrome OS в реестре Windows:
Software\Policies\Google\ChromeOS\AuthNegotiateDelegateWhitelist
Предпочтительное название для Mac и Linux:
AuthNegotiateDelegateWhitelist
Название ограничения для Android:
AuthNegotiateDelegateWhitelist
Поддерживается в:
  • Google Chrome (Linux, Mac, Windows) начиная с версии 9
  • Google Chrome (Android) начиная с версии 46
  • Google Chrome OS (Google Chrome OS) начиная с версии 62
Поддерживаемые функции
Динамическое обновление правил: Нет, Для каждого профиля: Нет
Описание:

Определяет серверы, которым Google Chrome предоставляет учетные данные пользователей.

Допускается указание названий серверов через запятую и использование подстановочных знаков (*).

Если это правило не задано, Google Chrome не будет передавать учетные данные пользователя серверам, в том числе находящимся в сети интранет.

Пример значения:
"foobar.example.com"
В начало

GSSAPILibraryName

название библиотеки GSSAPI
Тип данных:
String
Предпочтительное название для Mac и Linux:
GSSAPILibraryName
Поддерживается в:
  • Google Chrome (Linux) начиная с версии 9
Поддерживаемые функции
Динамическое обновление правил: Нет, Для каждого профиля: Нет
Описание:

Определяет, какую библиотеку GSSAPI использовать для HTTP-аутентификации. Можно указать только название библиотеки либо полный путь.

Если настройки не определены, Google Chrome использует название библиотеки по умолчанию.

Пример значения:
"libgssapi_krb5.so.2"
В начало

AuthAndroidNegotiateAccountType

Тип аккаунта для аутентификации HTTP Negotiate
Тип данных:
String
Название ограничения для Android:
AuthAndroidNegotiateAccountType
Название ограничения для Android WebView:
com.android.browser:AuthAndroidNegotiateAccountType
Поддерживается в:
  • Google Chrome (Android) начиная с версии 46
  • Android System WebView (Android) начиная с версии 49
Поддерживаемые функции
Динамическое обновление правил: Нет, Для каждого профиля: Нет
Описание:

Определяет тип аккаунтов, указанный в аутентификационном приложении Android, поддерживающем аутентификацию HTTP Negotiate (например, Kerberos). Эти данные вы получите у поставщика аутентификационного приложения. Подробную информацию можно найти здесь: https://goo.gl/hajyfN.

Если правило не настроено, аутентификация HTTP Negotiate на Android отключена.

Пример значения:
"com.example.spnego"
В начало

AllowCrossOriginAuthPrompt

Встречные запросы базовой аутентификации HTTP
Тип данных:
Boolean [Windows:REG_DWORD]
Расположение клиентов Windows в реестре Windows:
Software\Policies\Google\Chrome\AllowCrossOriginAuthPrompt
Расположение клиентов Google Chrome OS в реестре Windows:
Software\Policies\Google\ChromeOS\AllowCrossOriginAuthPrompt
Предпочтительное название для Mac и Linux:
AllowCrossOriginAuthPrompt
Поддерживается в:
  • Google Chrome (Linux, Mac, Windows) начиная с версии 13
  • Google Chrome OS (Google Chrome OS) начиная с версии 62
Поддерживаемые функции
Динамическое обновление правил: Да, Для каждого профиля: Нет
Описание:

Управляет отображением на странице всплывающих окон с запросами базовой аутентификации HTTP для стороннего вложенного содержания. Как правило, эта функция отключена в целях защиты от фишинга. Если это правило не настроено, эта функция также отключена, и стороннее вложенное содержание не может выводить запросы базовой аутентификации HTTP.

Пример значения:
0x00000000 (Windows), false (Linux), <false /> (Mac)
В начало

NtlmV2Enabled

Включение или отключение аутентификации NTLMv2
Тип данных:
Boolean [Windows:REG_DWORD]
Расположение клиентов Google Chrome OS в реестре Windows:
Software\Policies\Google\ChromeOS\NtlmV2Enabled
Предпочтительное название для Mac и Linux:
NtlmV2Enabled
Название ограничения для Android:
NtlmV2Enabled
Название ограничения для Android WebView:
com.android.browser:NtlmV2Enabled
Поддерживается в:
  • Google Chrome (Linux) начиная с версии 63
  • Google Chrome (Mac) начиная с версии 63
  • Google Chrome OS (Google Chrome OS) начиная с версии 63
  • Google Chrome (Android) начиная с версии 63
  • Android System WebView (Android) начиная с версии 63
Поддерживаемые функции
Динамическое обновление правил: Да, Для каждого профиля: Нет
Описание:

Определяет, включена ли аутентификация NTLMv2.

Все последние версии серверов Samba и Windows поддерживают аутентификацию NTLMv2. Из соображений безопасности она должна быть включена всегда (но только не для обратной совместимости).

Если правило не определено, то по умолчанию будет использоваться значение True, а аутентификация NTLMv2 будет включена.

Пример значения:
0x00000001 (Windows), true (Linux), true (Android), <true /> (Mac)
В начало

Прокси-сервер

Позволяет задать прокси-сервер для сервиса "Google Chrome" и запретить пользователям менять его настройки. Если вы решите не использовать прокси-сервер, то другие настройки будут проигнорированы. Если вы выберете автоопределение прокси-сервера, то остальные параметры будут проигнорированы. Подробные примеры приведены на странице https://www.chromium.org/developers/design-documents/network-settings#TOC-Command-line-options-for-proxy-sett. Если вы включите эту настройку, Google Chrome и приложения ARC будут игнорировать все параметры прокси-сервера, заданные из командной строки. Если эти правила не заданы, другие пользователи смогут изменить их самостоятельно.
В начало

ProxyMode

Выбрать способ настройки прокси-сервера
Тип данных:
String [Android:choice, Windows:REG_SZ]
Расположение клиентов Windows в реестре Windows:
Software\Policies\Google\Chrome\ProxyMode
Расположение клиентов Google Chrome OS в реестре Windows:
Software\Policies\Google\ChromeOS\ProxyMode
Предпочтительное название для Mac и Linux:
ProxyMode
Название ограничения для Android:
ProxyMode
Поддерживается в:
  • Google Chrome (Linux, Mac, Windows) начиная с версии 10
  • Google Chrome OS (Google Chrome OS) начиная с версии 11
  • Google Chrome (Android) начиная с версии 30
Поддерживаемые функции
Динамическое обновление правил: Да, Для каждого профиля: Да
Описание:

Позволяет задать прокси-сервер для сервиса "Google Chrome" и запретить пользователям менять его настройки.

Если вы решите не использовать прокси-сервер, то другие настройки будут проигнорированы.

Если вы выберете использование системных настроек прокси-сервера или его автоопределение, то остальные параметры будут проигнорированы.

Если вы хотите настроить прокси-сервер вручную, его параметры можно указать в полях "Адрес или URL прокси-сервера" и "Список правил для игнорирования прокси-сервера". Приложениям ARC будет доступен только прокси-сервер HTTP с наивысшим приоритетом.

Если нужно использовать PAC-скрипт, укажите его URL в строке "URL файла PAC прокси-сервера".

Подробные примеры приведены на странице https://www.chromium.org/developers/design-documents/network-settings#TOC-Command-line-options-for-proxy-sett.

Если вы включите эту настройку, Google Chrome и приложения ARC будут игнорировать все параметры прокси-сервера, заданные из командной строки.

Если эти правила не заданы, другие пользователи смогут изменить их самостоятельно.

  • "direct" = Никогда не использовать прокси-сервер
  • "auto_detect" = Автоматически определять настройки прокси-сервера
  • "pac_script" = Использовать скрипт PAC для прокси-сервера
  • "fixed_servers" = Использовать фиксированные прокси-серверы
  • "system" = Использовать системные настройки прокси-сервера
Примечание для устройств на платформе Google Chrome OS, поддерживающих приложения Android.

Вы не можете принудить приложения Android использовать прокси-сервер. Приложения сами решают, делать это или нет, поскольку им доступна часть настроек прокси-сервера.

Если отказаться от использования прокси-сервера, приложения Android получат информацию о том, что он не настроен.

Если будет использоваться системный или другой конкретный прокси-сервер, приложениям Android будет предоставлен его HTTP-адрес и порт.

Если прокси-сервер будет определяться автоматически, приложения Android получат URL скрипта http://wpad/wpad.dat. Другие части протокола для автоопределения прокси-сервера использоваться не будут.

Если будет использоваться скрипт PAC для прокси-сервера, приложения Android получат URL скрипта.

Пример значения:
"direct"
В начало

ProxyServerMode (устарело)

Выбрать способ настройки прокси-сервера
Тип данных:
Integer [Android:choice, Windows:REG_DWORD]
Расположение клиентов Windows в реестре Windows:
Software\Policies\Google\Chrome\ProxyServerMode
Расположение клиентов Google Chrome OS в реестре Windows:
Software\Policies\Google\ChromeOS\ProxyServerMode
Предпочтительное название для Mac и Linux:
ProxyServerMode
Название ограничения для Android:
ProxyServerMode
Поддерживается в:
  • Google Chrome (Linux, Mac, Windows) начиная с версии 8
  • Google Chrome OS (Google Chrome OS) начиная с версии 11
  • Google Chrome (Android) начиная с версии 30
Поддерживаемые функции
Динамическое обновление правил: Да, Для каждого профиля: Да
Описание:

Эта правило устарело, используйте вместо него ProxyMode.

Позволяет указать прокси-сервер для сервиса "Google Chrome" и запретить пользователям менять его настройки.

Если вы решите не использовать прокси-сервер, то другие настройки будут проигнорированы.

Если вы выберете использование системных настроек прокси-сервера или его автоопределение, то остальные параметры будут проигнорированы.

Если настройки прокси-сервера задаются вручную, можно указать дополнительные параметры в полях "Адрес или URL прокси-сервера", "URL файла PAC прокси-сервера" и "Список правил для игнорирования прокси-сервера". Приложениям ARC будет доступен только прокси-сервер HTTP с наивысшим приоритетом.

Подробные примеры приведены на странице https://www.chromium.org/developers/design-documents/network-settings#TOC-Command-line-options-for-proxy-sett.

Если вы включите эту настройку, Google Chrome и приложения ARC будут игнорировать все параметры прокси-сервера, заданные из командной строки.

Если эти правила не заданы, другие пользователи смогут изменить их самостоятельно.

  • 0 = Никогда не использовать прокси-сервер
  • 1 = Автоматически определять настройки прокси-сервера
  • 2 = Настройка прокси-сервера вручную
  • 3 = Использовать системные настройки прокси-сервера
Примечание для устройств на платформе Google Chrome OS, поддерживающих приложения Android.

You cannot force Android apps to use a proxy. A subset of proxy settings is made available to Android apps, which they may voluntarily choose to honor. See the ProxyMode policy for more details.

Пример значения:
0x00000002 (Windows), 2 (Linux), 2 (Android), 2 (Mac)
В начало

ProxyServer

Адрес или URL прокси-сервера
Тип данных:
String [Windows:REG_SZ]
Расположение клиентов Windows в реестре Windows:
Software\Policies\Google\Chrome\ProxyServer
Расположение клиентов Google Chrome OS в реестре Windows:
Software\Policies\Google\ChromeOS\ProxyServer
Предпочтительное название для Mac и Linux:
ProxyServer
Название ограничения для Android:
ProxyServer
Поддерживается в:
  • Google Chrome (Linux, Mac, Windows) начиная с версии 8
  • Google Chrome OS (Google Chrome OS) начиная с версии 11
  • Google Chrome (Android) начиная с версии 30
Поддерживаемые функции
Динамическое обновление правил: Да, Для каждого профиля: Да
Описание:

Здесь указывается URL прокси-сервера.

Правило действует, только если в разделе "Выбрать способ настройки прокси-сервера" указана настройка вручную.

Если включен другой режим, не устанавливайте это правило.

Подробные примеры приведены на странице https://www.chromium.org/developers/design-documents/network-settings#TOC-Command-line-options-for-proxy-sett.

Примечание для устройств на платформе Google Chrome OS, поддерживающих приложения Android.

You cannot force Android apps to use a proxy. A subset of proxy settings is made available to Android apps, which they may voluntarily choose to honor. See the ProxyMode policy for more details.

Пример значения:
"123.123.123.123:8080"
В начало

ProxyPacUrl

URL файла PAC прокси-сервера
Тип данных:
String [Windows:REG_SZ]
Расположение клиентов Windows в реестре Windows:
Software\Policies\Google\Chrome\ProxyPacUrl
Расположение клиентов Google Chrome OS в реестре Windows:
Software\Policies\Google\ChromeOS\ProxyPacUrl
Предпочтительное название для Mac и Linux:
ProxyPacUrl
Название ограничения для Android:
ProxyPacUrl
Поддерживается в:
  • Google Chrome (Linux, Mac, Windows) начиная с версии 8
  • Google Chrome OS (Google Chrome OS) начиная с версии 11
  • Google Chrome (Android) начиная с версии 30
Поддерживаемые функции
Динамическое обновление правил: Да, Для каждого профиля: Да
Описание:

Здесь указывается URL PAC-файла прокси-сервера.

Правило действует, только если в разделе "Выбрать способ настройки прокси-сервера" указана настройка вручную.

Если включен другой режим, не устанавливайте это правило.

Подробные примеры приведены на странице https://www.chromium.org/developers/design-documents/network-settings#TOC-Command-line-options-for-proxy-sett.

Примечание для устройств на платформе Google Chrome OS, поддерживающих приложения Android.

You cannot force Android apps to use a proxy. A subset of proxy settings is made available to Android apps, which they may voluntarily choose to honor. See the ProxyMode policy for more details.

Пример значения:
"https://internal.site/example.pac"
В начало

ProxyBypassList

Правила игнорирования прокси-серверов
Тип данных:
String [Windows:REG_SZ]
Расположение клиентов Windows в реестре Windows:
Software\Policies\Google\Chrome\ProxyBypassList
Расположение клиентов Google Chrome OS в реестре Windows:
Software\Policies\Google\ChromeOS\ProxyBypassList
Предпочтительное название для Mac и Linux:
ProxyBypassList
Название ограничения для Android:
ProxyBypassList
Поддерживается в:
  • Google Chrome (Linux, Mac, Windows) начиная с версии 8
  • Google Chrome OS (Google Chrome OS) начиная с версии 11
  • Google Chrome (Android) начиная с версии 30
Поддерживаемые функции
Динамическое обновление правил: Да, Для каждого профиля: Да
Описание:

Google Chrome будет игнорировать прокси-серверы из этого списка.

Правило действует только в том случае, если вы указали ручную настройку прокси-сервера в разделе "Выбрать способ настройки прокси-сервера".

Если выбран другой режим, не устанавливайте это правило.

Подробные примеры приведены на странице https://www.chromium.org/developers/design-documents/network-settings#TOC-Command-line-options-for-proxy-sett

Примечание для устройств на платформе Google Chrome OS, поддерживающих приложения Android.

You cannot force Android apps to use a proxy. A subset of proxy settings is made available to Android apps, which they may voluntarily choose to honor. See the ProxyMode policy for more details.

Пример значения:
"https://www.example1.com,https://www.example2.com,https://internalsite/"
В начало

Расширения

Configures extension-related policies. The user is not allowed to install blacklisted extensions unless they are whitelisted. You can also force Google Chrome to automatically install extensions by specifying them in ExtensionInstallForcelist. Force-installed extensions are installed regardless whether they are present in the blacklist.
В начало

ExtensionInstallBlacklist

Настройка черного списка расширений
Тип данных:
List of strings
Расположение клиентов Windows в реестре Windows:
Software\Policies\Google\Chrome\ExtensionInstallBlacklist
Расположение клиентов Google Chrome OS в реестре Windows:
Software\Policies\Google\ChromeOS\ExtensionInstallBlacklist
Предпочтительное название для Mac и Linux:
ExtensionInstallBlacklist
Поддерживается в:
  • Google Chrome (Linux, Mac, Windows) начиная с версии 8
  • Google Chrome OS (Google Chrome OS) начиная с версии 11
Поддерживаемые функции
Динамическое обновление правил: Да, Для каждого профиля: Да
Описание:

Позволяет указать, какие расширения запрещено устанавливать пользователям. Уже установленные расширения, внесенные в черный список, будут отключены. Они автоматически заработают снова, если их удалить из черного списка.

Звездочка (*) запрещает все расширения, кроме внесенных в белый список.

Если это правило не настроено, пользователи могут добавлять в браузер Google Chrome любые расширения.

Пример значения:
Windows (клиенты Windows):
Software\Policies\Google\Chrome\ExtensionInstallBlacklist\1 = "extension_id1" Software\Policies\Google\Chrome\ExtensionInstallBlacklist\2 = "extension_id2"
Windows (клиенты Google Chrome OS):
Software\Policies\Google\ChromeOS\ExtensionInstallBlacklist\1 = "extension_id1" Software\Policies\Google\ChromeOS\ExtensionInstallBlacklist\2 = "extension_id2"
Android/Linux:
["extension_id1", "extension_id2"]
Mac:
<array> <string>extension_id1</string> <string>extension_id2</string> </array>
В начало

ExtensionInstallWhitelist

Настройка белого списка расширений
Тип данных:
List of strings
Расположение клиентов Windows в реестре Windows:
Software\Policies\Google\Chrome\ExtensionInstallWhitelist
Расположение клиентов Google Chrome OS в реестре Windows:
Software\Policies\Google\ChromeOS\ExtensionInstallWhitelist
Предпочтительное название для Mac и Linux:
ExtensionInstallWhitelist
Поддерживается в:
  • Google Chrome (Linux, Mac, Windows) начиная с версии 8
  • Google Chrome OS (Google Chrome OS) начиная с версии 11
Поддерживаемые функции
Динамическое обновление правил: Да, Для каждого профиля: Да
Описание:

Позволяет определить, какие расширения не могут быть внесены в черный список. Значение "*" в черном списке указывает на то, что в него внесены все расширения и пользователи могут устанавливать только расширения из белого списка. По умолчанию все расширения находятся в белом списке. Тем не менее, если все расширения были внесены в черный список в соответствии с правилом, белый список можно использовать для нейтрализации этого правила.

Пример значения:
Windows (клиенты Windows):
Software\Policies\Google\Chrome\ExtensionInstallWhitelist\1 = "extension_id1" Software\Policies\Google\Chrome\ExtensionInstallWhitelist\2 = "extension_id2"
Windows (клиенты Google Chrome OS):
Software\Policies\Google\ChromeOS\ExtensionInstallWhitelist\1 = "extension_id1" Software\Policies\Google\ChromeOS\ExtensionInstallWhitelist\2 = "extension_id2"
Android/Linux:
["extension_id1", "extension_id2"]
Mac:
<array> <string>extension_id1</string> <string>extension_id2</string> </array>
В начало

ExtensionInstallForcelist

Создать список приложений и расширений, устанавливаемых принудительно
Тип данных:
List of strings
Расположение клиентов Windows в реестре Windows:
Software\Policies\Google\Chrome\ExtensionInstallForcelist
Расположение клиентов Google Chrome OS в реестре Windows:
Software\Policies\Google\ChromeOS\ExtensionInstallForcelist
Предпочтительное название для Mac и Linux:
ExtensionInstallForcelist
Поддерживается в:
  • Google Chrome (Linux, Mac, Windows) начиная с версии 9
  • Google Chrome OS (Google Chrome OS) начиная с версии 11
Поддерживаемые функции
Динамическое обновление правил: Да, Для каждого профиля: Да
Описание:

Позволяет указать список приложений и расширений, которые устанавливаются без участия пользователя и которые нельзя отключить или удалить. Все запрашиваемые приложениями и расширениями разрешения предоставляются автоматически. Это касается любых разрешений, которые необходимы для новых версий приложений или расширений. Кроме того, предоставляются разрешения для двух API расширений: enterprise.deviceAttributes и enterprise.platformKeys. Эти API доступны только для приложений или расширений, устанавливаемых принудительно.

Это правило имеет приоритет над правилом ExtensionInstallBlacklist. Если убрать из списка принудительно установленное приложение или расширение, то оно будет автоматически удалено в Google Chrome.

Для устройств Windows, не входящих в домен Microsoft® Active Directory®, настроить принудительную установку можно только для приложений и расширений, доступных в Интернет-магазине Chrome.

Обратите внимание, что инструменты разработчика позволяют пользователям изменять код расширений, что может приводить к сбоям. Чтобы избежать таких ситуаций, используйте правило DeveloperToolsDisabled.

Каждый пункт правила представляет собой строку с идентификатором расширения и, при желании, URL обновления, разделенными точкой с запятой (;). Идентификатор расширения представляет собой строку из 32 символов, которую можно найти, например, на странице chrome://extensions, открыв ее в режиме разработчика. URL обновления (если присутствует) должен указывать на манифест обновления в формате XML, как описано на странице https://developer.chrome.com/extensions/autoupdate. По умолчанию для обновления используется URL Интернет-магазина Chrome (или https://clients2.google.com/service/update2/crx). Обратите внимание, что установленный в правиле URL обновления используется только во время первоначальной установки. В дальнейшем применяется URL, указанный в манифесте расширения. Также учтите, что до версии 67 включительно в Google Chrome требовалось явно указывать URL обновления.

Например, gbchcmhmhahfdphkhkmpfmihenigjmpp;https://clients2.google.com/service/update2/crx устанавливает приложение "Chrome Remote Desktop" из Интернет-магазина Chrome по стандартному URL обновления. Подробнее о хостинге расширений: https://developer.chrome.com/extensions/hosting.

Если значение не задано, приложения и расширения не устанавливаются автоматически и пользователь может удалить в Google Chrome любое из них.

Обратите внимание, что это правило не действует в режиме инкогнито.

Примечание для устройств на платформе Google Chrome OS, поддерживающих приложения Android.

Приложения Android можно принудительно установить через консоль администратора Google, скачав их из Google Play. Это правило приложениями не используется.

Пример значения:
Windows (клиенты Windows):
Software\Policies\Google\Chrome\ExtensionInstallForcelist\1 = "gbchcmhmhahfdphkhkmpfmihenigjmpp;https://clients2.google.com/service/update2/crx" Software\Policies\Google\Chrome\ExtensionInstallForcelist\2 = "abcdefghijklmnopabcdefghijklmnop"
Windows (клиенты Google Chrome OS):
Software\Policies\Google\ChromeOS\ExtensionInstallForcelist\1 = "gbchcmhmhahfdphkhkmpfmihenigjmpp;https://clients2.google.com/service/update2/crx" Software\Policies\Google\ChromeOS\ExtensionInstallForcelist\2 = "abcdefghijklmnopabcdefghijklmnop"
Android/Linux:
["gbchcmhmhahfdphkhkmpfmihenigjmpp;https://clients2.google.com/service/update2/crx", "abcdefghijklmnopabcdefghijklmnop"]
Mac:
<array> <string>gbchcmhmhahfdphkhkmpfmihenigjmpp;https://clients2.google.com/service/update2/crx</string> <string>abcdefghijklmnopabcdefghijklmnop</string> </array>
В начало

ExtensionInstallSources

Настроить источники для установки расширений, приложений и пользовательских скриптов
Тип данных:
List of strings
Расположение клиентов Windows в реестре Windows:
Software\Policies\Google\Chrome\ExtensionInstallSources
Расположение клиентов Google Chrome OS в реестре Windows:
Software\Policies\Google\ChromeOS\ExtensionInstallSources
Предпочтительное название для Mac и Linux:
ExtensionInstallSources
Поддерживается в:
  • Google Chrome (Linux, Mac, Windows) начиная с версии 21
  • Google Chrome OS (Google Chrome OS) начиная с версии 21
Поддерживаемые функции
Динамическое обновление правил: Да, Для каждого профиля: Да
Описание:

Allows you to specify which URLs are allowed to install extensions, apps, and themes.

Starting in Google Chrome 21, it is more difficult to install extensions, apps, and user scripts from outside the Chrome Web Store. Previously, users could click on a link to a *.crx file, and Google Chrome would offer to install the file after a few warnings. After Google Chrome 21, such files must be downloaded and dragged onto the Google Chrome settings page. This setting allows specific URLs to have the old, easier installation flow.

Each item in this list is an extension-style match pattern (see https://developer.chrome.com/extensions/match_patterns). Users will be able to easily install items from any URL that matches an item in this list. Both the location of the *.crx file and the page where the download is started from (i.e. the referrer) must be allowed by these patterns.

ExtensionInstallBlacklist takes precedence over this policy. That is, an extension on the blacklist won't be installed, even if it happens from a site on this list.

Пример значения:
Windows (клиенты Windows):
Software\Policies\Google\Chrome\ExtensionInstallSources\1 = "https://corp.mycompany.com/*"
Windows (клиенты Google Chrome OS):
Software\Policies\Google\ChromeOS\ExtensionInstallSources\1 = "https://corp.mycompany.com/*"
Android/Linux:
["https://corp.mycompany.com/*"]
Mac:
<array> <string>https://corp.mycompany.com/*</string> </array>
В начало

ExtensionAllowedTypes

Разрешенные типы приложений и расширений
Тип данных:
List of strings
Расположение клиентов Windows в реестре Windows:
Software\Policies\Google\Chrome\ExtensionAllowedTypes
Расположение клиентов Google Chrome OS в реестре Windows:
Software\Policies\Google\ChromeOS\ExtensionAllowedTypes
Предпочтительное название для Mac и Linux:
ExtensionAllowedTypes
Поддерживается в:
  • Google Chrome (Linux, Mac, Windows) начиная с версии 25
  • Google Chrome OS (Google Chrome OS) начиная с версии 25
Поддерживаемые функции
Динамическое обновление правил: Да, Для каждого профиля: Да
Описание:

Определяет, расширения и приложения какого типа можно устанавливать, а также ограничивает доступ к среде выполнения.

Это правило описывает разрешенные в Google Chrome типы расширений и приложений и хосты, с которыми они могут взаимодействовать. Представляет собой список строк, которые могут содержать следующие значения: "extension", "theme", "user_script", "hosted_app", "legacy_packaged_app", "platform_app". Подробную информацию о типах читайте в документации расширений для Google Chrome.

Это правило также охватывает расширения и приложения, которые принудительно устанавливаются с помощью ExtensionInstallForcelist.

Если правило настроено, расширения и приложения, тип которых не указан в списке, устанавливаться не будут.

Если правило не настроено, будут устанавливаться все расширения и приложения.

Пример значения:
Windows (клиенты Windows):
Software\Policies\Google\Chrome\ExtensionAllowedTypes\1 = "hosted_app"
Windows (клиенты Google Chrome OS):
Software\Policies\Google\ChromeOS\ExtensionAllowedTypes\1 = "hosted_app"
Android/Linux:
["hosted_app"]
Mac:
<array> <string>hosted_app</string> </array>
В начало

ExtensionSettings

Позволяет управлять расширениями
Тип данных:
Dictionary [Windows:REG_SZ] (кодируется в виде строки JSON, подробнее см. на странице https://www.chromium.org/administrators/complex-policies-on-windows)
Расположение клиентов Windows в реестре Windows:
Software\Policies\Google\Chrome\ExtensionSettings
Расположение клиентов Google Chrome OS в реестре Windows:
Software\Policies\Google\ChromeOS\ExtensionSettings
Предпочтительное название для Mac и Linux:
ExtensionSettings
Поддерживается в:
  • Google Chrome (Linux, Mac, Windows) начиная с версии 62
  • Google Chrome OS (Google Chrome OS) начиная с версии 62
Поддерживаемые функции
Динамическое обновление правил: Да, Для каждого профиля: Да
Описание:

Позволяет управлять расширениями для Google Chrome.

Это правило контролирует различные настройки расширений, включая те, которые заданы в других правилах. Оно также переопределяет ранее действовавшие настройки.

Настройки применяются либо на основе идентификатора (к одному расширению или, если указать идентификатор "*", ко всем расширениям, для которых в правиле не задана отдельная конфигурация), либо на основе URL обновления (ко всем расширениям, в манифесте которых приведен этот URL), как описано здесь: https://developer.chrome.com/extensions/autoupdate.

Чтобы просмотреть полное описание и структуру правила, перейдите по ссылке https://www.chromium.org/administrators/policy-list-3/extension-settings-full

Пример значения:
Windows (клиенты Windows):
Software\Policies\Google\Chrome\ExtensionSettings = {"abcdefghijklmnopabcdefghijklmnop": {"blocked_permissions": ["history"], "installation_mode": "allowed", "minimum_version_required": "1.0.1"}, "bcdefghijklmnopabcdefghijklmnopa": {"runtime_blocked_hosts": ["*://*.example.com"], "allowed_permissions": ["downloads"], "update_url": "https://example.com/update_url", "runtime_allowed_hosts": ["*://good.example.com"], "installation_mode": "force_installed"}, "*": {"blocked_permissions": ["downloads", "bookmarks"], "installation_mode": "blocked", "runtime_blocked_hosts": ["*://*.example.com"], "blocked_install_message": "Custom error message.", "allowed_types": ["hosted_app"], "runtime_allowed_hosts": ["*://good.example.com"], "install_sources": ["https://company-intranet/chromeapps"]}, "update_url:https://www.example.com/update.xml": {"blocked_permissions": ["wallpaper"], "allowed_permissions": ["downloads"], "installation_mode": "allowed"}, "cdefghijklmnopabcdefghijklmnopab": {"blocked_install_message": "Custom error message.", "installation_mode": "blocked"}}
Windows (клиенты Google Chrome OS):
Software\Policies\Google\ChromeOS\ExtensionSettings = {"abcdefghijklmnopabcdefghijklmnop": {"blocked_permissions": ["history"], "installation_mode": "allowed", "minimum_version_required": "1.0.1"}, "bcdefghijklmnopabcdefghijklmnopa": {"runtime_blocked_hosts": ["*://*.example.com"], "allowed_permissions": ["downloads"], "update_url": "https://example.com/update_url", "runtime_allowed_hosts": ["*://good.example.com"], "installation_mode": "force_installed"}, "*": {"blocked_permissions": ["downloads", "bookmarks"], "installation_mode": "blocked", "runtime_blocked_hosts": ["*://*.example.com"], "blocked_install_message": "Custom error message.", "allowed_types": ["hosted_app"], "runtime_allowed_hosts": ["*://good.example.com"], "install_sources": ["https://company-intranet/chromeapps"]}, "update_url:https://www.example.com/update.xml": {"blocked_permissions": ["wallpaper"], "allowed_permissions": ["downloads"], "installation_mode": "allowed"}, "cdefghijklmnopabcdefghijklmnopab": {"blocked_install_message": "Custom error message.", "installation_mode": "blocked"}}
Android/Linux:
ExtensionSettings: {"abcdefghijklmnopabcdefghijklmnop": {"blocked_permissions": ["history"], "installation_mode": "allowed", "minimum_version_required": "1.0.1"}, "bcdefghijklmnopabcdefghijklmnopa": {"runtime_blocked_hosts": ["*://*.example.com"], "allowed_permissions": ["downloads"], "update_url": "https://example.com/update_url", "runtime_allowed_hosts": ["*://good.example.com"], "installation_mode": "force_installed"}, "*": {"blocked_permissions": ["downloads", "bookmarks"], "installation_mode": "blocked", "runtime_blocked_hosts": ["*://*.example.com"], "blocked_install_message": "Custom error message.", "allowed_types": ["hosted_app"], "runtime_allowed_hosts": ["*://good.example.com"], "install_sources": ["https://company-intranet/chromeapps"]}, "update_url:https://www.example.com/update.xml": {"blocked_permissions": ["wallpaper"], "allowed_permissions": ["downloads"], "installation_mode": "allowed"}, "cdefghijklmnopabcdefghijklmnopab": {"blocked_install_message": "Custom error message.", "installation_mode": "blocked"}}
Mac:
<key>ExtensionSettings</key> <dict> <key>*</key> <dict> <key>allowed_types</key> <array> <string>hosted_app</string> </array> <key>blocked_install_message</key> <string>Custom error message.</string> <key>blocked_permissions</key> <array> <string>downloads</string> <string>bookmarks</string> </array> <key>install_sources</key> <array> <string>https://company-intranet/chromeapps</string> </array> <key>installation_mode</key> <string>blocked</string> <key>runtime_allowed_hosts</key> <array> <string>*://good.example.com</string> </array> <key>runtime_blocked_hosts</key> <array> <string>*://*.example.com</string> </array> </dict> <key>abcdefghijklmnopabcdefghijklmnop</key> <dict> <key>blocked_permissions</key> <array> <string>history</string> </array> <key>installation_mode</key> <string>allowed</string> <key>minimum_version_required</key> <string>1.0.1</string> </dict> <key>bcdefghijklmnopabcdefghijklmnopa</key> <dict> <key>allowed_permissions</key> <array> <string>downloads</string> </array> <key>installation_mode</key> <string>force_installed</string> <key>runtime_allowed_hosts</key> <array> <string>*://good.example.com</string> </array> <key>runtime_blocked_hosts</key> <array> <string>*://*.example.com</string> </array> <key>update_url</key> <string>https://example.com/update_url</string> </dict> <key>cdefghijklmnopabcdefghijklmnopab</key> <dict> <key>blocked_install_message</key> <string>Custom error message.</string> <key>installation_mode</key> <string>blocked</string> </dict> <key>update_url:https://www.example.com/update.xml</key> <dict> <key>allowed_permissions</key> <array> <string>downloads</string> </array> <key>blocked_permissions</key> <array> <string>wallpaper</string> </array> <key>installation_mode</key> <string>allowed</string> </dict> </dict>
В начало

Страница быстрого доступа

Настройка используемой по умолчанию страницы быстрого доступа в Google Chrome.
В начало

NewTabPageLocation

Настройка URL страницы быстрого доступа
Тип данных:
String [Windows:REG_SZ]
Расположение клиентов Windows в реестре Windows:
Software\Policies\Google\Chrome\NewTabPageLocation
Расположение клиентов Google Chrome OS в реестре Windows:
Software\Policies\Google\ChromeOS\NewTabPageLocation
Предпочтительное название для Mac и Linux:
NewTabPageLocation
Поддерживается в:
  • Google Chrome (Linux, Mac, Windows) начиная с версии 58
  • Google Chrome OS (Google Chrome OS) начиная с версии 58
Поддерживаемые функции
Рекомендуется: Да, Динамическое обновление правил: Да, Для каждого профиля: Да
Описание:

Configures the default New Tab page URL and prevents users from changing it.

The New Tab page is the page opened when new tabs are created (including the one opened in new windows).

This policy does not decide which pages are to be opened on start up. Those are controlled by the RestoreOnStartup policies. Yet this policy does affect the Home Page if that is set to open the New Tab page, as well as the startup page if that is set to open the New Tab page.

If the policy is not set or left empty the default new tab page is used.

This policy is not available on Windows instances that are not joined to a Microsoft® Active Directory® domain.

Пример значения:
"https://www.chromium.org"
В начало

Страницы при запуске

Позволяет настраивать страницы, загружаемые при запуске. Содержание списка "URL, открываемые при запуске" игнорируется, если в разделе "Действие при запуске" параметр "Открыть список URL" не установлен.
В начало

RestoreOnStartup

Действие при запуске
Тип данных:
Integer [Windows:REG_DWORD]
Расположение клиентов Windows в реестре Windows:
Software\Policies\Google\Chrome\RestoreOnStartup
Расположение клиентов Google Chrome OS в реестре Windows:
Software\Policies\Google\ChromeOS\RestoreOnStartup
Предпочтительное название для Mac и Linux:
RestoreOnStartup
Поддерживается в:
  • Google Chrome (Linux, Mac, Windows) начиная с версии 8
  • Google Chrome OS (Google Chrome OS) начиная с версии 11
Поддерживаемые функции
Рекомендуется: Да, Динамическое обновление правил: Да, Для каждого профиля: Да
Описание:

Allows you to specify the behavior on startup.

If you choose 'Open New Tab Page' the New Tab Page will always be opened when you start Google Chrome.

If you choose 'Restore the last session', the URLs that were open last time Google Chrome was closed will be reopened and the browsing session will be restored as it was left. Choosing this option disables some settings that rely on sessions or that perform actions on exit (such as Clear browsing data on exit or session-only cookies).

If you choose 'Open a list of URLs', the list of 'URLs to open on startup' will be opened when a user starts Google Chrome.

If you enable this setting, users cannot change or override it in Google Chrome.

Disabling this setting is equivalent to leaving it not configured. The user will still be able to change it in Google Chrome.

This policy is not available on Windows instances that are not joined to a Microsoft® Active Directory® domain.

  • 5 = Открыть страницу быстрого доступа
  • 1 = Восстановить последний сеанс
  • 4 = Открыть одну или несколько страниц
Пример значения:
0x00000004 (Windows), 4 (Linux), 4 (Mac)
В начало

RestoreOnStartupURLs

URL, открывающиеся при запуске
Тип данных:
List of strings
Расположение клиентов Windows в реестре Windows:
Software\Policies\Google\Chrome\RestoreOnStartupURLs
Расположение клиентов Google Chrome OS в реестре Windows:
Software\Policies\Google\ChromeOS\RestoreOnStartupURLs
Предпочтительное название для Mac и Linux:
RestoreOnStartupURLs
Поддерживается в:
  • Google Chrome (Linux, Mac, Windows) начиная с версии 8
  • Google Chrome OS (Google Chrome OS) начиная с версии 11
Поддерживаемые функции
Рекомендуется: Да, Динамическое обновление правил: Да, Для каждого профиля: Да
Описание:

If 'Open a list of URLs' is selected as the startup action, this allows you to specify the list of URLs that are opened. If left not set no URL will be opened on start up.

This policy only works if the 'RestoreOnStartup' policy is set to 'RestoreOnStartupIsURLs'.

This policy is not available on Windows instances that are not joined to a Microsoft® Active Directory® domain.

Пример значения:
Windows (клиенты Windows):
Software\Policies\Google\Chrome\RestoreOnStartupURLs\1 = "https://example.com" Software\Policies\Google\Chrome\RestoreOnStartupURLs\2 = "https://www.chromium.org"
Windows (клиенты Google Chrome OS):
Software\Policies\Google\ChromeOS\RestoreOnStartupURLs\1 = "https://example.com" Software\Policies\Google\ChromeOS\RestoreOnStartupURLs\2 = "https://www.chromium.org"
Android/Linux:
["https://example.com", "https://www.chromium.org"]
Mac:
<array> <string>https://example.com</string> <string>https://www.chromium.org</string> </array>
В начало

Удаленная проверка

Настройка удаленного подтверждения данных с помощью механизма доверенного платформенного модуля.
В начало

AttestationEnabledForDevice

Включает удаленную проверку устройства
Тип данных:
Boolean
Поддерживается в:
  • Google Chrome OS (Google Chrome OS) начиная с версии 28
Поддерживаемые функции
Динамическое обновление правил: Да
Описание:

Если вы укажете значение True, то разрешите удаленную проверку устройства. При этом сертификат будет автоматически создан и загружен на сервер управления устройствами.

Если вы укажете значение False или не станете настраивать правило, сертификат не будет создан, а запросы к API расширения enterprise.platformKeys будут отклоняться.

В начало

AttestationEnabledForUser

Включает удаленное подтверждение данных пользователем
Тип данных:
Boolean [Windows:REG_DWORD]
Расположение клиентов Google Chrome OS в реестре Windows:
Software\Policies\Google\ChromeOS\AttestationEnabledForUser
Поддерживается в:
  • Google Chrome OS (Google Chrome OS) начиная с версии 28
Поддерживаемые функции
Динамическое обновление правил: Да, Для каждого профиля: Да
Описание:

Если вы укажете значение True, то разрешите использовать аппаратное обеспечение устройств Chrome для удаленной проверки личных данных пользователя в центре сертификации с помощью функции Enterprise Platform Keys API chrome.enterprise.platformKeys.challengeUserKey().

Если вы укажете значение False или не станете настраивать правило, произойдет ошибка вызова API и будет указан ее код.

Пример значения:
0x00000001 (Windows)
В начало

AttestationExtensionWhitelist

Разрешает расширениям использовать API удаленного подтверждения данных
Тип данных:
List of strings
Расположение клиентов Google Chrome OS в реестре Windows:
Software\Policies\Google\ChromeOS\AttestationExtensionWhitelist
Поддерживается в:
  • Google Chrome OS (Google Chrome OS) начиная с версии 28
Поддерживаемые функции
Динамическое обновление правил: Да, Для каждого профиля: Да
Описание:

Правило определяет, смогут ли расширения использовать функцию Enterprise Platform Keys API chrome.enterprise.platformKeys.challengeUserKey() для удаленного подтверждения данных. Чтобы разрешить расширению делать это, его необходимо добавить в список.

Если расширения нет в списке или список не создан, произойдет ошибка вызова API и будет показан ее код.

Пример значения:
Windows (клиенты Google Chrome OS):
Software\Policies\Google\ChromeOS\AttestationExtensionWhitelist\1 = "ghdilpkmfbfdnomkmaiogjhjnggaggoi"
В начало

AttestationForContentProtectionEnabled

Включает удаленную проверку защиты контента для устройства
Тип данных:
Boolean
Поддерживается в:
  • Google Chrome OS (Google Chrome OS) начиная с версии 31
Поддерживаемые функции
Динамическое обновление правил: Да
Описание:

Для получения сертификата, подтверждающего разрешение воспроизводить премиум-контент на устройствах с Chrome OS, Центр сертификации может проводить удаленную проверку (подтверждение права доступа). В рамках проверки в Центр сертификации Chrome OS отправляется информация об аппаратной части устройства, позволяющая определить его уникальный код.

Если задано значение "false", удаленная проверка устройства не будет выполняться, а воспроизведение премиум-контента на устройстве может не поддерживаться.

Если задано значение "true" или значение не задано, удаленная проверка может использоваться для защиты контента.

В начало

Управление питанием

Настройка режима энергопотребления в Google Chrome OS Эти правила определяют режим работы Google Chrome OS, когда пользователь неактивен в течение определенного времени.
В начало

ScreenDimDelayAC (устарело)

Задержка затемнения экрана при работе от сети
Тип данных:
Integer [Windows:REG_DWORD]
Расположение клиентов Google Chrome OS в реестре Windows:
Software\Policies\Google\ChromeOS\ScreenDimDelayAC
Поддерживается в:
  • Google Chrome OS (Google Chrome OS) начиная с версии 26
Поддерживаемые функции
Динамическое обновление правил: Да, Для каждого профиля: Нет
Описание:

Указывает, через какое время бездействия экран затемняется при работе от сети.

Если значение правила больше нуля, оно определяет время бездействия, через которое Google Chrome OS затемняет экран.

Если значение равно нулю, Google Chrome OS не затемняет экран.

Если значение не задано, используется значение по умолчанию.

Значение правила следует указывать в миллисекундах. Оно не должно быть больше времени задержки отключения экрана (если оно задано) и перехода в спящий режим.

Пример значения:
0x000668a0 (Windows)
В начало

ScreenOffDelayAC (устарело)

Задержка отключения экрана при работе от сети
Тип данных:
Integer [Windows:REG_DWORD]
Расположение клиентов Google Chrome OS в реестре Windows:
Software\Policies\Google\ChromeOS\ScreenOffDelayAC
Поддерживается в:
  • Google Chrome OS (Google Chrome OS) начиная с версии 26
Поддерживаемые функции
Динамическое обновление правил: Да, Для каждого профиля: Нет
Описание:

Указывает, через какое время бездействия экран выключается при работе от сети.

Если значение правила больше нуля, оно определяет время бездействия, через которое Google Chrome OS отключит экран.

Если значение равно нулю, Google Chrome OS не отключает экран при переходе в спящий режим.

Если значение не задано, используется значение по умолчанию.

Значение правила следует указывать в миллисекундах. Оно не должно быть больше времени задержки перехода в спящий режим.

Пример значения:
0x00075300 (Windows)
В начало

ScreenLockDelayAC (устарело)

Задержка блокировки экрана при работе от сети
Тип данных:
Integer [Windows:REG_DWORD]
Расположение клиентов Google Chrome OS в реестре Windows:
Software\Policies\Google\ChromeOS\ScreenLockDelayAC
Поддерживается в:
  • Google Chrome OS (Google Chrome OS) начиная с версии 26
Поддерживаемые функции
Динамическое обновление правил: Да, Для каждого профиля: Нет
Описание:

Указывает, через какое время бездействия блокируется экран при работе от сети.

Если значение правила больше нуля, оно обозначает время бездействия, после которого Google Chrome OS заблокирует экран.

Если значение равно нулю, Google Chrome OS не блокирует экран.

Если значение не задано, применяется значение по умолчанию.

Блокировку экрана в случае бездействия рекомендуется установить следующим образом: включить функцию блокировки экрана при переходе в спящий режим и настроить в Google Chrome OS переход в этот режим по прошествии заданного периода бездействия. Это правило следует применять только в тех случаях, когда блокировка экрана должна происходить значительно раньше перехода в спящий режим или если этот режим не требуется.

Значение правила следует указывать в миллисекундах. Оно должно быть меньше времени задержки перехода в режим ожидания.

Пример значения:
0x000927c0 (Windows)
В начало

IdleWarningDelayAC (устарело)

Задержка предупреждения о переходе в режим ожидания при работе от сети
Тип данных:
Integer [Windows:REG_DWORD]
Расположение клиентов Google Chrome OS в реестре Windows:
Software\Policies\Google\ChromeOS\IdleWarningDelayAC
Поддерживается в:
  • Google Chrome OS (Google Chrome OS) начиная с версии 27
Поддерживаемые функции
Динамическое обновление правил: Да, Для каждого профиля: Нет
Описание:

Определяет время бездействия при работе от сети, после которого появляется диалоговое окно с предупреждением.

Если правило задано, оно определяет продолжительность времени бездействия перед тем, как Google Chrome OS покажет диалоговое окно предупреждения о переходе в режим "нет на месте".

Если правило не задано, диалоговое оно предупреждения не будет отображаться.

Значение правила задается в миллисекундах и не должно превышать время задержки перехода в режим ожидания.

Пример значения:
0x000850e8 (Windows)
В начало

IdleDelayAC (устарело)

Задержка перехода в спящий режим при работе от сети
Тип данных:
Integer [Windows:REG_DWORD]
Расположение клиентов Google Chrome OS в реестре Windows:
Software\Policies\Google\ChromeOS\IdleDelayAC
Поддерживается в:
  • Google Chrome OS (Google Chrome OS) начиная с версии 26
Поддерживаемые функции
Динамическое обновление правил: Да, Для каждого профиля: Нет
Описание:

Определяет, через какое время бездействия блокируется экран при работе от сети.

Если значение правила задано, оно определяет время бездействия, через которое Google Chrome OS выполняет заданное действие. Это действие настраивается отдельно.

Если значение не задано, используется значение по умолчанию.

Значение правила следует указывать в миллисекундах.

Пример значения:
0x001b7740 (Windows)
В начало

ScreenDimDelayBattery (устарело)

Задержка затемнения экрана при работе от батареи
Тип данных:
Integer [Windows:REG_DWORD]
Расположение клиентов Google Chrome OS в реестре Windows:
Software\Policies\Google\ChromeOS\ScreenDimDelayBattery
Поддерживается в:
  • Google Chrome OS (Google Chrome OS) начиная с версии 26
Поддерживаемые функции
Динамическое обновление правил: Да, Для каждого профиля: Нет
Описание:

Указывает, через какое время бездействия экран затемняется при работе от батареи.

Если значение правила больше нуля, оно определяет время бездействия, через которое Google Chrome OS активирует затемнение экрана.

Если значение равно нулю, Google Chrome OS не затемняет экран.

Если значение не задано, используется значение по умолчанию.

Значение правила следует указывать в миллисекундах. Оно не должно быть больше времени задержки отключения экрана (если оно задано) и перехода в спящий режим.

Пример значения:
0x000493e0 (Windows)
В начало

ScreenOffDelayBattery (устарело)

Задержка отключения экрана при работе от батареи
Тип данных:
Integer [Windows:REG_DWORD]
Расположение клиентов Google Chrome OS в реестре Windows:
Software\Policies\Google\ChromeOS\ScreenOffDelayBattery
Поддерживается в:
  • Google Chrome OS (Google Chrome OS) начиная с версии 26
Поддерживаемые функции
Динамическое обновление правил: Да, Для каждого профиля: Нет
Описание:

Указывает, через какое время бездействия экран отключается при работе от батареи.

Если значение правила больше нуля, оно определяет время бездействия, через которое Google Chrome OS отключает экран.

Если значение равно нулю, Google Chrome OS не отключает экран.

Если значение не задано, используется значение по умолчанию.

Значение правила следует указывать в миллисекундах. Оно не должно быть больше времени задержки перехода в спящий режим.

Пример значения:
0x00057e40 (Windows)
В начало

ScreenLockDelayBattery (устарело)

Задержка блокировки экрана при работе от батареи
Тип данных:
Integer [Windows:REG_DWORD]
Расположение клиентов Google Chrome OS в реестре Windows:
Software\Policies\Google\ChromeOS\ScreenLockDelayBattery
Поддерживается в:
  • Google Chrome OS (Google Chrome OS) начиная с версии 26
Поддерживаемые функции
Динамическое обновление правил: Да, Для каждого профиля: Нет
Описание:

Указывает, через какое время бездействия блокируется экран при работе от батареи.

Если значение больше нуля, оно определяет время бездействия, через которое Google Chrome OS заблокирует экран.

Если значение равно нулю, Google Chrome OS не блокирует экран.

Если значение не задано, используется значение по умолчанию.

Блокировку экрана в случае бездействия рекомендуется установить следующим образом: включить функцию блокировки экрана при переходе в спящий режим и настроить в Google Chrome OS переход в этот режим по прошествии заданного периода бездействия. Это правило следует применять только в тех случаях, когда блокировка экрана должна происходить значительно раньше перехода в спящий режим или если этот режим не требуется.

Значение правила следует указывать в миллисекундах. Оно должно быть меньше времени задержки перехода в режим ожидания.

Пример значения:
0x000927c0 (Windows)
В начало

IdleWarningDelayBattery (устарело)

Задержка предупреждения о переходе в режим ожидания при работе от батареи
Тип данных:
Integer [Windows:REG_DWORD]
Расположение клиентов Google Chrome OS в реестре Windows:
Software\Policies\Google\ChromeOS\IdleWarningDelayBattery
Поддерживается в:
  • Google Chrome OS (Google Chrome OS) начиная с версии 27
Поддерживаемые функции
Динамическое обновление правил: Да, Для каждого профиля: Нет
Описание:

Определяет время бездействия при работе от батареи, после которого появляется диалоговое окно с предупреждением.

Если это правило задано, оно определяет продолжительность времени бездействия перед тем, как Google Chrome OS покажет диалоговое окно предупреждения о переходе в режим "нет на месте".

Если оно не задано, диалоговое окно не отображается.

Значение правила задается в миллисекундах и не должно превышать время задержки перехода в режим ожидания.

Пример значения:
0x000850e8 (Windows)
В начало

IdleDelayBattery (устарело)

Задержка перехода в спящий режим при работе от батареи
Тип данных:
Integer [Windows:REG_DWORD]
Расположение клиентов Google Chrome OS в реестре Windows:
Software\Policies\Google\ChromeOS\IdleDelayBattery
Поддерживается в:
  • Google Chrome OS (Google Chrome OS) начиная с версии 26
Поддерживаемые функции
Динамическое обновление правил: Да, Для каждого профиля: Нет
Описание:

Указывает, через какое время бездействия включается спящий режим при работе от батареи.

Если значение правила задано, оно определяет время бездействия, через которое Google Chrome OS выполнит заданное действие. Это действие настраивается отдельно.

Если значение правила не задано, используется значение по умолчанию.

Значение правила следует указывать в миллисекундах.

Пример значения:
0x000927c0 (Windows)
В начало

IdleAction (устарело)

Действие по прошествии времени задержки перехода в спящий режим
Тип данных:
Integer [Windows:REG_DWORD]
Расположение клиентов Google Chrome OS в реестре Windows:
Software\Policies\Google\ChromeOS\IdleAction
Поддерживается в:
  • Google Chrome OS (Google Chrome OS) начиная с версии 26
Поддерживаемые функции
Динамическое обновление правил: Да, Для каждого профиля: Нет
Описание:

Note that this policy is deprecated and will be removed in the future.

This policy provides a fallback value for the more-specific IdleActionAC and IdleActionBattery policies. If this policy is set, its value gets used if the respective more-specific policy is not set.

When this policy is unset, behavior of the more-specific policies remains unaffected.

  • 0 = Спящий режим
  • 1 = Выход из системы
  • 2 = Завершить работу
  • 3 = Ничего не делать
Пример значения:
0x00000000 (Windows)
В начало

IdleActionAC (устарело)

Действие в случае превышения времени бездействия при работе от сети.
Тип данных:
Integer [Windows:REG_DWORD]
Расположение клиентов Google Chrome OS в реестре Windows:
Software\Policies\Google\ChromeOS\IdleActionAC
Поддерживается в:
  • Google Chrome OS (Google Chrome OS) начиная с версии 30
Поддерживаемые функции
Динамическое обновление правил: Да, Для каждого профиля: Нет
Описание:

When this policy is set, it specifies the action that Google Chrome OS takes when the user remains idle for the length of time given by the idle delay, which can be configured separately.

When this policy is unset, the default action is taken, which is suspend.

If the action is suspend, Google Chrome OS can separately be configured to either lock or not lock the screen before suspending.

  • 0 = Спящий режим
  • 1 = Выход из системы
  • 2 = Завершить работу
  • 3 = Ничего не делать
Пример значения:
0x00000000 (Windows)
В начало

IdleActionBattery (устарело)

Действие в случае превышения времени бездействия при работе от аккумулятора.
Тип данных:
Integer [Windows:REG_DWORD]
Расположение клиентов Google Chrome OS в реестре Windows:
Software\Policies\Google\ChromeOS\IdleActionBattery
Поддерживается в:
  • Google Chrome OS (Google Chrome OS) начиная с версии 30
Поддерживаемые функции
Динамическое обновление правил: Да, Для каждого профиля: Нет
Описание:

When this policy is set, it specifies the action that Google Chrome OS takes when the user remains idle for the length of time given by the idle delay, which can be configured separately.

When this policy is unset, the default action is taken, which is suspend.

If the action is suspend, Google Chrome OS can separately be configured to either lock or not lock the screen before suspending.

  • 0 = Спящий режим
  • 1 = Выход из системы
  • 2 = Завершить работу
  • 3 = Ничего не делать
Пример значения:
0x00000000 (Windows)
В начало

LidCloseAction

Действие после закрытия крышки
Тип данных:
Integer [Windows:REG_DWORD]
Расположение клиентов Google Chrome OS в реестре Windows:
Software\Policies\Google\ChromeOS\LidCloseAction
Поддерживается в:
  • Google Chrome OS (Google Chrome OS) начиная с версии 26
Поддерживаемые функции
Динамическое обновление правил: Да, Для каждого профиля: Нет
Описание:

When this policy is set, it specifies the action that Google Chrome OS takes when the user closes the device's lid.

When this policy is unset, the default action is taken, which is suspend.

If the action is suspend, Google Chrome OS can separately be configured to either lock or not lock the screen before suspending.

  • 0 = Спящий режим
  • 1 = Выход из системы
  • 2 = Завершить работу
  • 3 = Ничего не делать
Пример значения:
0x00000000 (Windows)
В начало

PowerManagementUsesAudioActivity

Определяет, влияет ли воспроизведение аудио на режим энергопотребления
Тип данных:
Boolean [Windows:REG_DWORD]
Расположение клиентов Google Chrome OS в реестре Windows:
Software\Policies\Google\ChromeOS\PowerManagementUsesAudioActivity
Поддерживается в:
  • Google Chrome OS (Google Chrome OS) начиная с версии 26
Поддерживаемые функции
Динамическое обновление правил: Да, Для каждого профиля: Нет
Описание:

If this policy is set to True or is unset, the user is not considered to be idle while audio is playing. This prevents the idle timeout from being reached and the idle action from being taken. However, screen dimming, screen off and screen lock will be performed after the configured timeouts, irrespective of audio activity.

If this policy is set to False, audio activity does not prevent the user from being considered idle.

Пример значения:
0x00000001 (Windows)
В начало

PowerManagementUsesVideoActivity

Определяет, влияет ли воспроизведение видео на режим энергопотребления
Тип данных:
Boolean [Windows:REG_DWORD]
Расположение клиентов Google Chrome OS в реестре Windows:
Software\Policies\Google\ChromeOS\PowerManagementUsesVideoActivity
Поддерживается в:
  • Google Chrome OS (Google Chrome OS) начиная с версии 26
Поддерживаемые функции
Динамическое обновление правил: Да, Для каждого профиля: Нет
Описание:

If this policy is set to True or is unset, the user is not considered to be idle while video is playing. This prevents the idle delay, screen dim delay, screen off delay and screen lock delay from being reached and the corresponding actions from being taken.

If this policy is set to False, video activity does not prevent the user from being considered idle.

Примечание для устройств на платформе Google Chrome OS, поддерживающих приложения Android.

Видео, которое воспроизводится в приложениях Android, не учитывается, даже если для правила задано значение True.

Пример значения:
0x00000001 (Windows)
В начало

PresentationScreenDimDelayScale

Коэффициент увеличения задержки затемнения экрана в режиме презентации
Тип данных:
Integer [Windows:REG_DWORD]
Расположение клиентов Google Chrome OS в реестре Windows:
Software\Policies\Google\ChromeOS\PresentationScreenDimDelayScale
Поддерживается в:
  • Google Chrome OS (Google Chrome OS) начиная с версии 29
Поддерживаемые функции
Динамическое обновление правил: Да, Для каждого профиля: Нет
Описание:

Коэффициент увеличения задержки затемнения экрана устройства в режиме презентации.

Если это правило настроено, оно обозначает, на сколько процентов изменяется время задержки затемнения экрана в режиме презентации. При этом соответствующим образом изменяется задержка отключения, блокировки экрана и перехода в режим ожидания.

Если значение не установлено, будет применяться коэффициент по умолчанию.

Значение коэффициента должно составлять не менее 100%. Задержка затемнения в режиме презентации должна быть больше аналогичного значения для стандартного режима.

Пример значения:
0x000000c8 (Windows)
В начало

AllowWakeLocks

Разрешить запрет блокировки
Тип данных:
Boolean [Windows:REG_DWORD]
Расположение клиентов Google Chrome OS в реестре Windows:
Software\Policies\Google\ChromeOS\AllowWakeLocks
Поддерживается в:
  • Google Chrome OS (Google Chrome OS) начиная с версии 71
Поддерживаемые функции
Динамическое обновление правил: Да, Для каждого профиля: Нет
Описание:

Определяет, можно ли устанавливать запрет блокировки. Расширения и приложения ARC могут запрашивать запрет блокировки через API расширения управления питанием.

Если значение не задано или установлено как True, расширения и приложения ARC смогут устанавливать запрет блокировки.

Если задано значение False, запросы на запрет блокировки будут игнорироваться.

Пример значения:
0x00000000 (Windows)
В начало

AllowScreenWakeLocks

Использование блокировки сна
Тип данных:
Boolean [Windows:REG_DWORD]
Расположение клиентов Google Chrome OS в реестре Windows:
Software\Policies\Google\ChromeOS\AllowScreenWakeLocks
Поддерживается в:
  • Google Chrome OS (Google Chrome OS) начиная с версии 28
Поддерживаемые функции
Динамическое обновление правил: Да, Для каждого профиля: Нет
Описание:

Определяет, можно ли устанавливать запрет блокировки экрана. Расширения и приложения ARC могут запрашивать запрет блокировки экрана через API расширения управления питанием.

Если значение не задано или установлено как True, расширения и приложения ARC смогут устанавливать запрет блокировки экрана при условии, что для правила AllowWakeLocks значение не задано или установлено как True.

Если задано значение False, запросы на запрет блокировки экрана будут восприниматься как запросы на запрет блокировки системы.

Пример значения:
0x00000000 (Windows)
В начало

UserActivityScreenDimDelayScale

Коэффициент увеличения задержки затемнения экрана, если после затемнения пользователь выполняет действия на устройстве
Тип данных:
Integer [Windows:REG_DWORD]
Расположение клиентов Google Chrome OS в реестре Windows:
Software\Policies\Google\ChromeOS\UserActivityScreenDimDelayScale
Поддерживается в:
  • Google Chrome OS (Google Chrome OS) начиная с версии 29
Поддерживаемые функции
Динамическое обновление правил: Да, Для каждого профиля: Нет
Описание:

Коэффициент увеличения задержки затемнения экрана, если пользователь выполняет действия на устройстве после затемнения или вскоре после отключения экрана.

Если это правило настроено, оно обозначает, на сколько процентов изменяется время задержки затемнения экрана, если пользователь выполняет действия на устройстве после затемнения или вскоре после отключения экрана. При этом соответствующим образом изменяется задержка отключения, блокировки экрана и перехода в режим ожидания.

Если значение не установлено, будет применяться коэффициент по умолчанию.

Значение коэффициента должно составлять не менее 100%.

Пример значения:
0x000000c8 (Windows)
В начало

WaitForInitialUserActivity

Ждать действий пользователя
Тип данных:
Boolean [Windows:REG_DWORD]
Расположение клиентов Google Chrome OS в реестре Windows:
Software\Policies\Google\ChromeOS\WaitForInitialUserActivity
Поддерживается в:
  • Google Chrome OS (Google Chrome OS) начиная с версии 32
Поддерживаемые функции
Динамическое обновление правил: Да, Для каждого профиля: Нет
Описание:

Определяет, следует ли начинать отсчет времени для параметров электропитания и регистрировать начало сеанса лишь после того, как система зафиксирует первое действие пользователя.

Если выбрано значение TRUE, время бездействия для таких настроек электропитания, как отключение дисплея и перевод устройства в спящий режим, и лимит продолжительности сеанса начнут отсчитываться после первого действия в системе.

Если выбрано значение FALSE, время для параметров электропитания и длительность сеанса начнут отсчитываться сразу после начала сеанса.

Пример значения:
0x00000001 (Windows)
В начало

PowerManagementIdleSettings

Параметры электропитания в режиме неактивности
Тип данных:
Dictionary [Windows:REG_SZ] (кодируется в виде строки JSON, подробнее см. на странице https://www.chromium.org/administrators/complex-policies-on-windows)
Расположение клиентов Google Chrome OS в реестре Windows:
Software\Policies\Google\ChromeOS\PowerManagementIdleSettings
Поддерживается в:
  • Google Chrome OS (Google Chrome OS) начиная с версии 35
Поддерживаемые функции
Динамическое обновление правил: Да, Для каждого профиля: Нет
Описание:

This policy controls multiple settings for the power management strategy when the user becomes idle.

There are four types of action: * The screen will be dimmed if the user remains idle for the time specified by |ScreenDim|. * The screen will be turned off if the user remains idle for the time specified by |ScreenOff|. * A warning dialog will be shown if the user remains idle for the time specified by |IdleWarning|, telling the user that the idle action is about to be taken. * The action specified by |IdleAction| will be taken if the user remains idle for the time specified by |Idle|.

For each of above actions, the delay should be specified in milliseconds, and needs to be set to a value greater than zero to trigger the corresponding action. In case the delay is set to zero, Google Chrome OS will not take the corresponding action.

For each of the above delays, when the length of time is unset, a default value will be used.

Note that |ScreenDim| values will be clamped to be less than or equal to |ScreenOff|, |ScreenOff| and |IdleWarning| will be clamped to be less than or equal to |Idle|.

|IdleAction| can be one of four possible actions: * |Suspend| * |Logout| * |Shutdown| * |DoNothing|

When the |IdleAction| is unset, the default action is taken, which is suspend.

There are also separate settings for AC power and battery.

Пример значения:
Windows (клиенты Google Chrome OS):
Software\Policies\Google\ChromeOS\PowerManagementIdleSettings = {"Battery": {"IdleAction": "DoNothing", "Delays": {"IdleWarning": 5000, "ScreenOff": 20000, "Idle": 30000, "ScreenDim": 10000}}, "AC": {"IdleAction": "DoNothing"}}
В начало

ScreenLockDelays

Период неактивности для блокировки экрана
Тип данных:
Dictionary [Windows:REG_SZ] (кодируется в виде строки JSON, подробнее см. на странице https://www.chromium.org/administrators/complex-policies-on-windows)
Расположение клиентов Google Chrome OS в реестре Windows:
Software\Policies\Google\ChromeOS\ScreenLockDelays
Поддерживается в:
  • Google Chrome OS (Google Chrome OS) начиная с версии 35
Поддерживаемые функции
Динамическое обновление правил: Да, Для каждого профиля: Нет
Описание:

Продолжительность периода неактивности, после которого экран блокируется при работе от сети или батареи.

Если задано значение больше нуля, Google Chrome OS заблокирует экран после указанного промежутка времени с момента последнего действия пользователя.

Если задано значение, равное нулю, Google Chrome OS не блокирует экран при неактивности пользователя.

Если значение не задано, используется продолжительность по умолчанию.

Данное правило следует применять, только если экран нужно блокировать задолго до того, как включается спящий режим, или если этот режим не используется. В остальных случаях рекомендуется настроить блокировку экрана при переходе в спящий режим и задать период неактивности в Google Chrome OS для включения спящего режима.

Значения задаются в миллисекундах и должны быть меньше периода неактивности, установленного для перехода в спящий режим.

Пример значения:
Windows (клиенты Google Chrome OS):
Software\Policies\Google\ChromeOS\ScreenLockDelays = {"Battery": 300000, "AC": 600000}
В начало

PowerSmartDimEnabled

Включить умное затемнение, чтобы продлить время до затемнения экрана
Тип данных:
Boolean [Windows:REG_DWORD]
Расположение клиентов Google Chrome OS в реестре Windows:
Software\Policies\Google\ChromeOS\PowerSmartDimEnabled
Поддерживается в:
  • Google Chrome OS (Google Chrome OS) начиная с версии 70
Поддерживаемые функции
Динамическое обновление правил: Да, Для каждого профиля: Нет
Описание:

Это правило определяет возможность интеллектуальной модели затемнения продлевать время до затемнения экрана.

Умное затемнение оценивает, нужно ли отложить затемнение экрана. Если такая необходимость есть, время до затемнения, блокировки и выключения экрана продлевается. Если это правило активно (True) или не задано, интеллектуальная модель затемнения будет включена и будет продлевать время до затемнения экрана. Если правило отключено (False), время до затемнения экрана меняться не будет.

Пример значения:
0x00000000 (Windows)
В начало

ScreenBrightnessPercent

Уровень яркости экрана в процентах
Тип данных:
Dictionary [Windows:REG_SZ] (кодируется в виде строки JSON, подробнее см. на странице https://www.chromium.org/administrators/complex-policies-on-windows)
Расположение клиентов Google Chrome OS в реестре Windows:
Software\Policies\Google\ChromeOS\ScreenBrightnessPercent
Поддерживается в:
  • Google Chrome OS (Google Chrome OS) начиная с версии 72
Поддерживаемые функции
Динамическое обновление правил: Да, Для каждого профиля: Нет
Описание:

Устанавливает уровень яркости экрана в процентах. Если для правила задано значение, яркость экрана будет устанавливаться исходя из него. Пользователь сможет изменить эти настройки позже. Функция адаптивной яркости будет отключена. Если значение не задано, пользовательские настройки экрана и функция адаптивной яркости не будут изменены. Значение яркости устанавливается в процентах, в диапазоне от 0 до 100.

Пример значения:
Windows (клиенты Google Chrome OS):
Software\Policies\Google\ChromeOS\ScreenBrightnessPercent = {"BrightnessAC": 90, "BrightnessBattery": 75}
В начало

AbusiveExperienceInterventionEnforce

Принудительное прерывание при злоупотреблении доверием
Тип данных:
Boolean [Windows:REG_DWORD]
Расположение клиентов Windows в реестре Windows:
Software\Policies\Google\Chrome\AbusiveExperienceInterventionEnforce
Расположение клиентов Google Chrome OS в реестре Windows:
Software\Policies\Google\ChromeOS\AbusiveExperienceInterventionEnforce
Предпочтительное название для Mac и Linux:
AbusiveExperienceInterventionEnforce
Поддерживается в:
  • Google Chrome (Linux, Mac, Windows) начиная с версии 65
  • Google Chrome OS (Google Chrome OS) начиная с версии 65
Поддерживаемые функции
Динамическое обновление правил: Да, Для каждого профиля: Да
Описание:

Позволяет запретить или разрешить открытие новых окон и вкладок на сайтах, злоупотребляющих доверием.

Если выбрано значение True, новые окна и вкладки на сайтах, злоупотребляющих доверием, будут запрещены. Это поведение не сработает, если для правила SafeBrowsingEnabled задано значение False. Если выбрано значение False, новые окна и вкладки на сайтах, злоупотребляющих доверием, будут разрешены. Если правило не задано, используется значение True.

Пример значения:
0x00000001 (Windows), true (Linux), <true /> (Mac)
В начало

AdsSettingForIntrusiveAdsSites

Настройки для сайтов с навязчивой рекламой
Тип данных:
Integer [Windows:REG_DWORD]
Расположение клиентов Windows в реестре Windows:
Software\Policies\Google\Chrome\AdsSettingForIntrusiveAdsSites
Расположение клиентов Google Chrome OS в реестре Windows:
Software\Policies\Google\ChromeOS\AdsSettingForIntrusiveAdsSites
Предпочтительное название для Mac и Linux:
AdsSettingForIntrusiveAdsSites
Поддерживается в:
  • Google Chrome (Linux, Mac, Windows) начиная с версии 65
  • Google Chrome OS (Google Chrome OS) начиная с версии 65
Поддерживаемые функции
Динамическое обновление правил: Да, Для каждого профиля: Да
Описание:

Эта настройка позволяет заблокировать навязчивую рекламу на сайтах. Если для правила выбрано значение 2, навязчивая реклама будет заблокирована. Если для правила SafeBrowsingEnabled задано значение False, блокировка рекламы не будет работать. Если для правила выбрано значение 1, навязчивая реклама не будет блокироваться. Если правило не задано, используется значение 2.

  • 1 = Разрешить рекламу на всех сайтах
  • 2 = Заблокировать навязчивую рекламу на сайтах
Пример значения:
0x00000001 (Windows), 1 (Linux), 1 (Mac)
В начало

AllowDeletingBrowserHistory

Удаление истории просмотров и загрузок браузера
Тип данных:
Boolean [Windows:REG_DWORD]
Расположение клиентов Windows в реестре Windows:
Software\Policies\Google\Chrome\AllowDeletingBrowserHistory
Расположение клиентов Google Chrome OS в реестре Windows:
Software\Policies\Google\ChromeOS\AllowDeletingBrowserHistory
Предпочтительное название для Mac и Linux:
AllowDeletingBrowserHistory
Поддерживается в:
  • Google Chrome (Linux, Mac, Windows) начиная с версии 57
  • Google Chrome OS (Google Chrome OS) начиная с версии 57
Поддерживаемые функции
Динамическое обновление правил: Да, Для каждого профиля: Да
Описание:

Позволяет удалять историю просмотров и скачиваний браузера Google Chrome. Пользователи не могут изменять этот параметр.

Обратите внимание, что даже если это правило не задано, история просмотров и скачиваний может не сохраниться: пользователи могут самостоятельно изменить или удалить файлы истории, браузер может устареть и отправить элементы истории в архив.

Если этот параметр включен или не задан, историю просмотров и скачиваний браузера можно удалять.

Если параметр отключен, удаление будет недоступно.

Пример значения:
0x00000001 (Windows), true (Linux), <true /> (Mac)
В начало

AllowDinosaurEasterEgg

Разрешает игру с динозавром
Тип данных:
Boolean [Windows:REG_DWORD]
Расположение клиентов Windows в реестре Windows:
Software\Policies\Google\Chrome\AllowDinosaurEasterEgg
Расположение клиентов Google Chrome OS в реестре Windows:
Software\Policies\Google\ChromeOS\AllowDinosaurEasterEgg
Предпочтительное название для Mac и Linux:
AllowDinosaurEasterEgg
Поддерживается в:
  • Google Chrome OS (Google Chrome OS) начиная с версии 48
  • Google Chrome (Linux, Mac, Windows) начиная с версии 48
Поддерживаемые функции
Динамическое обновление правил: Нет, Для каждого профиля: Да
Описание:

Разрешить пользователям играть с динозавром офлайн.

Если для правила указано значение False, при отсутствии интернет-соединения игра с динозавром будет недоступна. Если указано значение True, пользователи смогут в нее играть. Если правило не настроено, игра будет недоступна на зарегистрированных устройствах Chrome OS, однако при других обстоятельствах пользователи смогут играть в нее.

Пример значения:
0x00000000 (Windows), false (Linux), <false /> (Mac)
В начало

AllowFileSelectionDialogs

Разрешить вызов окна выбора файлов
Тип данных:
Boolean [Windows:REG_DWORD]
Расположение клиентов Windows в реестре Windows:
Software\Policies\Google\Chrome\AllowFileSelectionDialogs
Предпочтительное название для Mac и Linux:
AllowFileSelectionDialogs
Поддерживается в:
  • Google Chrome (Linux, Mac, Windows) начиная с версии 12
Поддерживаемые функции
Динамическое обновление правил: Да, Для каждого профиля: Нет
Описание:

Открывает доступ к локальным файлам на компьютере, разрешая Google Chrome показывать окна выбора файлов. Если этот параметр включен, пользователи могут открывать окна выбора файлов в обычном режиме. Если параметр отключен и пользователь выполняет действия, для которых нужно открыть окно выбора файла (например, импорт закладок, загрузка файлов, сохранение ссылок и т. д.), вместо окна отображается сообщение и предполагается, что пользователь нажал кнопку "Отмена" в окне выбора файлов. Если этот параметр не задан, пользователи могут открывать окна выбора файлов в обычном режиме.

Пример значения:
0x00000001 (Windows), true (Linux), <true /> (Mac)
В начало

AllowKioskAppControlChromeVersion

Разрешает киоск-приложению, которое запускается автоматически и без задержек, управлять версией Google Chrome OS
Тип данных:
Boolean
Поддерживается в:
  • Google Chrome OS (Google Chrome OS) начиная с версии 51
Поддерживаемые функции
Динамическое обновление правил: Да
Описание:

Правило позволяет киоск-приложениям, автоматически запустившимся без задержки, задавать версию Google Chrome OS.

Когда правило включено, значение параметра required_platform_version из манифеста киоск-приложения используется как префикс целевой версии Google Chrome OS при автообновлении.

Когда правило не настроено или отключено, параметр required_platform_version игнорируется и автообновление просходит как обычно.

Внимание! Разрешая киоск-приложениям задавать версию Google Chrome OS, вы подвергаете пользователей риску. Это может привести к тому, что устройство перестанет получать обновления Google Chrome OS и системы безопасности.

Примечание для устройств на платформе Google Chrome OS, поддерживающих приложения Android.

Если киоск-приложение является приложением Android, оно не сможет управлять версией Google Chrome OS, даже если для правила задано значение True.

В начало

AllowOutdatedPlugins

Разрешить запуск устаревших плагинов
Тип данных:
Boolean [Windows:REG_DWORD]
Расположение клиентов Windows в реестре Windows:
Software\Policies\Google\Chrome\AllowOutdatedPlugins
Расположение клиентов Google Chrome OS в реестре Windows:
Software\Policies\Google\ChromeOS\AllowOutdatedPlugins
Предпочтительное название для Mac и Linux:
AllowOutdatedPlugins
Поддерживается в:
  • Google Chrome (Linux, Mac, Windows) начиная с версии 12
  • Google Chrome OS (Google Chrome OS) начиная с версии 12
Поддерживаемые функции
Динамическое обновление правил: Да, Для каждого профиля: Да
Описание:

If you enable this setting, outdated plugins are used as normal plugins.

If you disable this setting, outdated plugins will not be used and users will not be asked for permission to run them.

If this setting is not set, users will be asked for permission to run outdated plugins.

Пример значения:
0x00000001 (Windows), true (Linux), <true /> (Mac)
В начало

AllowScreenLock

Разрешить блокировку экрана
Тип данных:
Boolean [Windows:REG_DWORD]
Расположение клиентов Google Chrome OS в реестре Windows:
Software\Policies\Google\ChromeOS\AllowScreenLock
Поддерживается в:
  • Google Chrome OS (Google Chrome OS) начиная с версии 52
Поддерживаемые функции
Динамическое обновление правил: Да, Для каждого профиля: Да
Описание:

If this policy is set to false, users will not be able to lock the screen (only signing out from the user session will be possible). If this setting is set to true or not set, users who authenticated with a password can lock the screen.

Пример значения:
0x00000000 (Windows)
В начало

AllowedDomainsForApps

Определение доменов с правом доступа к G Suite
Тип данных:
String [Windows:REG_SZ]
Расположение клиентов Windows в реестре Windows:
Software\Policies\Google\Chrome\AllowedDomainsForApps
Расположение клиентов Google Chrome OS в реестре Windows:
Software\Policies\Google\ChromeOS\AllowedDomainsForApps
Предпочтительное название для Mac и Linux:
AllowedDomainsForApps
Название ограничения для Android:
AllowedDomainsForApps
Поддерживается в:
  • Google Chrome (Linux, Mac, Windows) начиная с версии 51
  • Google Chrome OS (Google Chrome OS) начиная с версии 51
  • Google Chrome (Android) начиная с версии 51
Поддерживаемые функции
Рекомендуется: Нет, Динамическое обновление правил: Да, Для каждого профиля: Да
Описание:

Включает функцию Google Chrome, ограничивающую вход в G Suite, и запрещает пользователям изменять эту настройку.

Если правило настроено, пользователь может получить доступ к приложениям Google только с помощью аккаунтов в определенных доменах (чтобы разрешить доступ аккаунтам gmail.com/googlemail.com, добавьте consumer_accounts в список доменов).

Если аккаунт не входит в список разрешенных доменов, эта настройка будет запрещать пользователю входить в аккаунт, а также добавлять дополнительный аккаунт на управляемом устройстве с обязательной аутентификацией Google.

Если правило не настроено, пользователь может получить доступ к G Suite с любого аккаунта.

Это правило добавляет заголовок X-GoogApps-Allowed-Domains к запросам HTTP и HTTPS во всех доменах google.com. Подробную информацию можно найти здесь: https://support.google.com/a/answer/1668854.

Пользователи не могут изменить или переопределить эту настройку.

Пример значения:
"managedchrome.com,example.com"
В начало

AllowedInputMethods

Настроить способы ввода для сеанса пользователя
Тип данных:
List of strings
Расположение клиентов Google Chrome OS в реестре Windows:
Software\Policies\Google\ChromeOS\AllowedInputMethods
Поддерживается в:
  • Google Chrome OS (Google Chrome OS) начиная с версии 69
Поддерживаемые функции
Динамическое обновление правил: Да, Для каждого профиля: Да
Описание:

Устанавливает, какие раскладки клавиатуры разрешены в Google Chrome OS во время сеансов пользователя.

Если это правило задано, пользователь может выбирать способ ввода только из перечисленных в правиле. Если правило не настроено или указан пустой список, пользователь может выбирать любой из поддерживаемых способов ввода. Если текущий способ ввода правилом запрещается, будет использоваться аппаратная раскладка клавиатуры (если это разрешено) или первый действительный способ из указанных в списке. Все недопустимые или неподдерживаемые способы ввода будут игнорироваться.

Пример значения:
Windows (клиенты Google Chrome OS):
Software\Policies\Google\ChromeOS\AllowedInputMethods\1 = "xkb:us::eng"
В начало

AllowedLanguages

Настроить языки для сеанса пользователя
Тип данных:
List of strings
Расположение клиентов Google Chrome OS в реестре Windows:
Software\Policies\Google\ChromeOS\AllowedLanguages
Поддерживается в:
  • Google Chrome OS (Google Chrome OS) начиная с версии 72
Поддерживаемые функции
Динамическое обновление правил: Нет, Для каждого профиля: Да
Описание:

Настраивает языки, которые используются в Google Chrome OS как предпочтительные.

Если это правило задано, пользователь может добавить только один из перечисленных в нем языков в список предпочтительных. Если правило не задано или указан пустой список, пользователь может добавлять в качестве предпочтительных любые языки. Если в списке указаны недействительные значения, они не будут учитываться. Если пользователь ранее добавлял предпочтительные языки, запрещенные правилом, они будут удалены. Если пользователь ранее указал, что в Google Chrome OS должен использоваться язык, запрещенный этим правилом, то при следующем входе в систему будет выбран один из разрешенных языков. В ином случае для Google Chrome OS активируется первое действительное значение или резервный язык (в настоящее время это en-US), если правило содержит только недопустимые значения.

Пример значения:
Windows (клиенты Google Chrome OS):
Software\Policies\Google\ChromeOS\AllowedLanguages\1 = "en-US"
В начало

AlternateErrorPagesEnabled

Включить дополнительные страницы с сообщениями об ошибках
Тип данных:
Boolean [Windows:REG_DWORD]
Расположение клиентов Windows в реестре Windows:
Software\Policies\Google\Chrome\AlternateErrorPagesEnabled
Расположение клиентов Google Chrome OS в реестре Windows:
Software\Policies\Google\ChromeOS\AlternateErrorPagesEnabled
Предпочтительное название для Mac и Linux:
AlternateErrorPagesEnabled
Название ограничения для Android:
AlternateErrorPagesEnabled
Поддерживается в:
  • Google Chrome (Linux, Mac, Windows) начиная с версии 8
  • Google Chrome OS (Google Chrome OS) начиная с версии 11
  • Google Chrome (Android) начиная с версии 30
Поддерживаемые функции
Рекомендуется: Да, Динамическое обновление правил: Да, Для каждого профиля: Да
Описание:

Позволяет использовать альтернативные страницы ошибок, встроенные в Google Chrome (такие как "Страница не найдена"), и запрещает пользователям менять этот параметр. Если он включен, используются альтернативные страницы; если он отключен, альтернативные страницы не используются. Когда этот параметр включен или отключен, пользователи не могут изменить его значение в Google Chrome. Если значение параметра не задано, он включен, но пользователи могут самостоятельно отключить его.

Пример значения:
0x00000001 (Windows), true (Linux), true (Android), <true /> (Mac)
В начало

AlwaysOpenPdfExternally

Всегда открывать PDF-файлы во внешнем приложении
Тип данных:
Boolean [Windows:REG_DWORD]
Расположение клиентов Windows в реестре Windows:
Software\Policies\Google\Chrome\AlwaysOpenPdfExternally
Предпочтительное название для Mac и Linux:
AlwaysOpenPdfExternally
Поддерживается в:
  • Google Chrome (Linux, Mac, Windows) начиная с версии 55
Поддерживаемые функции
Динамическое обновление правил: Да, Для каждого профиля: Да
Описание:

Отключить встроенное средство просмотра PDF-файлов в Google Chrome и разрешить пользователю открывать их в приложении, установленном по умолчанию.

Если правило не задано или отключено, для просмотра PDF-файлов будет использоваться плагин PDF (если он не отключен пользователем).

Пример значения:
0x00000001 (Windows), true (Linux), <true /> (Mac)
В начало

ApplicationLocaleValue

Региональные настройки приложения
Тип данных:
String [Windows:REG_SZ]
Расположение клиентов Windows в реестре Windows:
Software\Policies\Google\Chrome\ApplicationLocaleValue
Поддерживается в:
  • Google Chrome (Windows) начиная с версии 8
Поддерживаемые функции
Рекомендуется: Да, Динамическое обновление правил: Нет, Для каждого профиля: Нет
Описание:

Устанавливает региональные настройки приложения в Google Chrome и запрещает пользователям менять их. Если этот параметр включен, Google Chrome использует указанные региональные настройки. Если они не поддерживаются, используется вариант en-US. Если этот параметр отключен или не настроен, Google Chrome использует региональные настройки пользователя (если они выбраны), системные региональные настройки либо резервный вариант en-US.

Пример значения:
"en"
В начало

ArcAppInstallEventLoggingEnabled

Вести журнал событий, связанных с установкой приложений на Android
Тип данных:
Boolean
Поддерживается в:
  • Google Chrome OS (Google Chrome OS) начиная с версии 67
Поддерживаемые функции
Динамическое обновление правил: Да, Для каждого профиля: Да
Описание:

Позволяет отправлять в Google сведения об основных событиях, связанных с установкой приложений на Android. События сохраняются только для приложений, установленных при помощи правила.

Если правило включено, события записываются в журнал. Если правило отключено или не настроено, запись событий не ведется.

В начало

ArcBackupRestoreServiceEnabled

Правило контролирует резервное копирование и восстановление данных Android
Тип данных:
Integer [Windows:REG_DWORD]
Расположение клиентов Google Chrome OS в реестре Windows:
Software\Policies\Google\ChromeOS\ArcBackupRestoreServiceEnabled
Поддерживается в:
  • Google Chrome OS (Google Chrome OS) начиная с версии 68
Поддерживаемые функции
Динамическое обновление правил: Нет, Для каждого профиля: Нет
Описание:

Правило контролирует резервное копирование и восстановление данных Android.

Если правило не настроено или выбрано значение BackupAndRestoreDisabled, резервное копирование и восстановление данных отключено. Пользователь не может его активировать.

Если для правила выбрано значение BackupAndRestoreUnderUserControl, пользователь получает запрос на резервное копирование и восстановление данных. Если он соглашается, данные Android загружаются на резервный сервер и скачиваются оттуда при переустановке приложений.

  • 0 = Резервное копирование и восстановление системы отключено
  • 1 = Пользователь решает, включать ли резервное копирование и восстановление
Пример значения:
0x00000001 (Windows)
В начало

ArcCertificatesSyncMode

Настроить доступ к сертификатам для приложений ARC
Тип данных:
Integer [Windows:REG_DWORD]
Расположение клиентов Google Chrome OS в реестре Windows:
Software\Policies\Google\ChromeOS\ArcCertificatesSyncMode
Поддерживается в:
  • Google Chrome OS (Google Chrome OS) начиная с версии 52
Поддерживаемые функции
Динамическое обновление правил: Да, Для каждого профиля: Нет
Описание:

Если выбрано значение SyncDisabled или правило не настроено, приложениям ARC будут недоступны сертификаты Google Chrome OS.

Если задано значение CopyCaCerts, приложениям ARC будут доступны все сертификаты ЦС с Web TrustBit, установленные с помощью файлов ONC.

  • 0 = Запретить приложениям ARC использовать сертификаты Google Chrome OS
  • 1 = Разрешить приложениям ARC использовать сертификаты Google Chrome OS
Пример значения:
0x00000000 (Windows)
В начало

ArcEnabled

Включить ARC
Тип данных:
Boolean [Windows:REG_DWORD]
Расположение клиентов Google Chrome OS в реестре Windows:
Software\Policies\Google\ChromeOS\ArcEnabled
Поддерживается в:
  • Google Chrome OS (Google Chrome OS) начиная с версии 50
Поддерживаемые функции
Динамическое обновление правил: Да, Для каждого профиля: Нет
Описание:

Если правило применяется (задано значение true), для пользователя включается ARC. Необходима дополнительная проверка. ARC недоступно, если в текущем сеансе используется режим временного профиля или система множественного входа.

Если параметр отключен или не настроен, корпоративные пользователи не могут применять ARC.

Пример значения:
0x00000000 (Windows)
В начало

ArcGoogleLocationServicesEnabled

Правило контролирует использование геолокации Google для Android
Тип данных:
Integer [Windows:REG_DWORD]
Расположение клиентов Google Chrome OS в реестре Windows:
Software\Policies\Google\ChromeOS\ArcGoogleLocationServicesEnabled
Поддерживается в:
  • Google Chrome OS (Google Chrome OS) начиная с версии 68
Поддерживаемые функции
Динамическое обновление правил: Нет, Для каждого профиля: Нет
Описание:

Правило контролирует использование геолокации Google.

Если правило не настроено или выбрано значение GoogleLocationServicesDisabled, геолокация Google отключена. Пользователь не может ее активировать.

Если выбрано значение GoogleLocationServicesUnderUserControl, пользователь получает запрос на использование геолокации Google. Эта функция позволяет приложениям Android запрашивать информацию о местоположении устройства и передавать анонимные геоданные в Google.

Обратите внимание, что если для правила DefaultGeolocationSetting задано значение BlockGeolocation, то правило ArcGoogleLocationServicesEnabled игнорируется и геолокация отключается в любом случае.

  • 0 = Геолокация Google отключена
  • 1 = Пользователь решает, включать ли геолокацию Google
Пример значения:
0x00000001 (Windows)
В начало

ArcPolicy

Настройка ARC
Тип данных:
String [Windows:REG_SZ]
Расположение клиентов Google Chrome OS в реестре Windows:
Software\Policies\Google\ChromeOS\ArcPolicy
Поддерживается в:
  • Google Chrome OS (Google Chrome OS) начиная с версии 50
Поддерживаемые функции
Динамическое обновление правил: Да, Для каждого профиля: Нет
Описание:

Задает набор правил, которые будут переданы в среду выполнения ARC. Значение должно быть действительной строкой JSON.

С помощью этого правила можно выбрать, какие приложения Android будут установлены на устройство автоматически.

{ "type": "object", "properties": { "applications": { "type": "array", "items": { "type": "object", "properties": { "packageName": { "description": "Идентификатор приложения Android, например "com.google.android.gm" для Gmail", "type": "string" }, "installType": { "description": "Определяет параметры установки приложений. OPTIONAL: приложение не устанавливается автоматически, но его может установить пользователь. Если правило не настроено, это значение используется по умолчанию. PRELOAD: приложение устанавливается автоматически, но пользователь может удалить его. FORCE_INSTALLED: приложение устанавливается автоматически, и пользователь не может удалить его. BLOCKED: приложение заблокировано, и пользователь не может его установить. Если приложение было установлено ранее, оно будет удалено.", "type": "string", "enum": [ "OPTIONAL", "PRELOAD", "FORCE_INSTALLED", "BLOCKED" ] }, "defaultPermissionPolicy": { "description": "Управляет разрешениями для приложений. PERMISSION_POLICY_UNSPECIFIED: правило не настроено. В этом случае по умолчанию используется значение PROMPT. PROMPT: пользователю предлагается предоставить приложению необходимые разрешения. GRANT: разрешение предоставляется автоматически. DENY: запрос на получение разрешения автоматически отклоняется.", "type": "string", "enum": [ "PERMISSION_POLICY_UNSPECIFIED", "PROMPT", "GRANT", "DENY" ] }, "managedConfiguration": { "description": "Объект конфигурации JSON для конкретного приложения. Содержит пары "ключ-значение", например '"managedConfiguration": { "key1": value1, "key2": value2 }'. Ключи прописаны в манифесте.", "type": "object" } } } } } }

Чтобы закрепить приложения на панели запуска, используйте правило PinnedLauncherApps.

Пример значения:
"{"applications":[{"packageName":"com.google.android.gm","installType":"FORCE_INSTALLED"},{"packageName":"com.google.android.apps.docs","installType":"PRELOAD"}]}"
В начало

AudioCaptureAllowed

Включение или отключение функции захвата аудио
Тип данных:
Boolean [Windows:REG_DWORD]
Расположение клиентов Windows в реестре Windows:
Software\Policies\Google\Chrome\AudioCaptureAllowed
Расположение клиентов Google Chrome OS в реестре Windows:
Software\Policies\Google\ChromeOS\AudioCaptureAllowed
Предпочтительное название для Mac и Linux:
AudioCaptureAllowed
Поддерживается в:
  • Google Chrome (Linux, Mac, Windows) начиная с версии 25
  • Google Chrome OS (Google Chrome OS) начиная с версии 23
Поддерживаемые функции
Динамическое обновление правил: Да, Для каждого профиля: Нет
Описание:

If enabled or not configured (default), the user will be prompted for audio capture access except for URLs configured in the AudioCaptureAllowedUrls list which will be granted access without prompting.

When this policy is disabled, the user will never be prompted and audio capture only be available to URLs configured in AudioCaptureAllowedUrls.

This policy affects all types of audio inputs and not only the built-in microphone.

Примечание для устройств на платформе Google Chrome OS, поддерживающих приложения Android.

Для приложений Android это правило влияет только на доступ к микрофону. Если для правила задано значение True, для всех без исключения приложений Android микрофон будет недоступен.

Пример значения:
0x00000000 (Windows), false (Linux), <false /> (Mac)
В начало

AudioCaptureAllowedUrls

URL, которым доступ к аудиозаписывающим устройствам предоставляется без запроса
Тип данных:
List of strings
Расположение клиентов Windows в реестре Windows:
Software\Policies\Google\Chrome\AudioCaptureAllowedUrls
Расположение клиентов Google Chrome OS в реестре Windows:
Software\Policies\Google\ChromeOS\AudioCaptureAllowedUrls
Предпочтительное название для Mac и Linux:
AudioCaptureAllowedUrls
Поддерживается в:
  • Google Chrome (Linux, Mac, Windows) начиная с версии 29
  • Google Chrome OS (Google Chrome OS) начиная с версии 29
Поддерживаемые функции
Динамическое обновление правил: Да, Для каждого профиля: Да
Описание:

Шаблоны, указанные в списке, сверяются с запрашивающим URL. При обнаружении соответствий доступ к аудиоустройствам предоставляется без предварительного запроса.

ПРИМЕЧАНИЕ. До версии 45 это правило поддерживалось только в режиме киоска.

Пример значения:
Windows (клиенты Windows):
Software\Policies\Google\Chrome\AudioCaptureAllowedUrls\1 = "https://www.example.com/" Software\Policies\Google\Chrome\AudioCaptureAllowedUrls\2 = "https://[*.]example.edu/"
Windows (клиенты Google Chrome OS):
Software\Policies\Google\ChromeOS\AudioCaptureAllowedUrls\1 = "https://www.example.com/" Software\Policies\Google\ChromeOS\AudioCaptureAllowedUrls\2 = "https://[*.]example.edu/"
Android/Linux:
["https://www.example.com/", "https://[*.]example.edu/"]
Mac:
<array> <string>https://www.example.com/</string> <string>https://[*.]example.edu/</string> </array>
В начало

AudioOutputAllowed

Разрешить воспроизведение аудио
Тип данных:
Boolean [Windows:REG_DWORD]
Расположение клиентов Google Chrome OS в реестре Windows:
Software\Policies\Google\ChromeOS\AudioOutputAllowed
Поддерживается в:
  • Google Chrome OS (Google Chrome OS) начиная с версии 23
Поддерживаемые функции
Динамическое обновление правил: Да, Для каждого профиля: Нет
Описание:

When this policy is set to false, audio output will not be available on the device while the user is logged in.

This policy affects all types of audio output and not only the built-in speakers. Audio accessibility features are also inhibited by this policy. Do not enable this policy if a screen reader is required for the user.

If this setting is set to true or not configured then users can use all supported audio outputs on their device.

Пример значения:
0x00000000 (Windows)
В начало

AutoFillEnabled (устарело)

Включить автозаполнение
Тип данных:
Boolean [Windows:REG_DWORD]
Расположение клиентов Windows в реестре Windows:
Software\Policies\Google\Chrome\AutoFillEnabled
Расположение клиентов Google Chrome OS в реестре Windows:
Software\Policies\Google\ChromeOS\AutoFillEnabled
Предпочтительное название для Mac и Linux:
AutoFillEnabled
Название ограничения для Android:
AutoFillEnabled
Поддерживается в:
  • Google Chrome (Linux, Mac, Windows) начиная с версии 8
  • Google Chrome OS (Google Chrome OS) начиная с версии 11
  • Google Chrome (Android) начиная с версии 30
Поддерживаемые функции
Рекомендуется: Да, Динамическое обновление правил: Да, Для каждого профиля: Да
Описание:

Не поддерживается в M70. Используйте правила AutofillAddressEnabled и AutofillCreditCardEnabled.

Включает функцию автозаполнения в Google Chrome и разрешает автоматически заполнять веб-формы, например адреса или номера банковских карт.

Если этот параметр отключен, функция автозаполнения недоступна пользователям.

Если он включен или его значение не указано, пользователям будет доступна функция автозаполнения, и они смогут включать и отключать ее, а также настраивать профили автозаполнения.

Пример значения:
0x00000000 (Windows), false (Linux), false (Android), <false /> (Mac)
В начало

AutofillAddressEnabled

Включить автозаполнение адресов
Тип данных:
Boolean [Windows:REG_DWORD]
Расположение клиентов Windows в реестре Windows:
Software\Policies\Google\Chrome\AutofillAddressEnabled
Расположение клиентов Google Chrome OS в реестре Windows:
Software\Policies\Google\ChromeOS\AutofillAddressEnabled
Предпочтительное название для Mac и Linux:
AutofillAddressEnabled
Название ограничения для Android:
AutofillAddressEnabled
Поддерживается в:
  • Google Chrome (Linux, Mac, Windows) начиная с версии 69
  • Google Chrome OS (Google Chrome OS) начиная с версии 69
  • Google Chrome (Android) начиная с версии 69
Поддерживаемые функции
Рекомендуется: Да, Динамическое обновление правил: Да, Для каждого профиля: Да
Описание:

Правило включает в Google Chrome функцию автозаполнения и разрешает пользователям автоматически заполнять веб-формы, используя ранее сохраненную информацию об адресах.

Если правило отключено, пользователи не будут видеть предложение внести информацию автоматически. Сведения об адресе, указываемые пользователями на веб-сайтах, также сохраняться не будут.

Если правило включено или его значение не указано, пользователи смогут сами управлять автозаполнением через интерфейс.

Пример значения:
0x00000000 (Windows), false (Linux), false (Android), <false /> (Mac)
В начало

AutofillCreditCardEnabled

Включить автозаполнение данных кредитных карт
Тип данных:
Boolean [Windows:REG_DWORD]
Расположение клиентов Windows в реестре Windows:
Software\Policies\Google\Chrome\AutofillCreditCardEnabled
Расположение клиентов Google Chrome OS в реестре Windows:
Software\Policies\Google\ChromeOS\AutofillCreditCardEnabled
Предпочтительное название для Mac и Linux:
AutofillCreditCardEnabled
Название ограничения для Android:
AutofillCreditCardEnabled
Поддерживается в:
  • Google Chrome (Linux, Mac, Windows) начиная с версии 63
  • Google Chrome OS (Google Chrome OS) начиная с версии 63
  • Google Chrome (Android) начиная с версии 63
Поддерживаемые функции
Рекомендуется: Да, Динамическое обновление правил: Да, Для каждого профиля: Да
Описание:

Правило включает в Google Chrome функцию автозаполнения и разрешает пользователям автоматически заполнять веб-формы, используя ранее сохраненные данные кредитной карты.

Если правило отключено, пользователи не будут видеть предложение заполнить платежную информацию автоматически. Данные кредитных карт, которые пользователи указывают на веб-сайтах, также сохраняться не будут.

Если правило включено или его значение не указано, пользователи смогут сами управлять автозаполнением платежных данных через интерфейс.

Пример значения:
0x00000000 (Windows), false (Linux), false (Android), <false /> (Mac)
В начало

AutoplayAllowed

Разрешить автоматическое воспроизведение видео
Тип данных:
Boolean [Windows:REG_DWORD]
Расположение клиентов Windows в реестре Windows:
Software\Policies\Google\Chrome\AutoplayAllowed
Расположение клиентов Google Chrome OS в реестре Windows:
Software\Policies\Google\ChromeOS\AutoplayAllowed
Предпочтительное название для Mac и Linux:
AutoplayAllowed
Поддерживается в:
  • Google Chrome (Windows) начиная с версии 66
  • Google Chrome (Linux) начиная с версии 66
  • Google Chrome (Mac) начиная с версии 66
  • Google Chrome OS (Google Chrome OS) начиная с версии 66
Поддерживаемые функции
Динамическое обновление правил: Да, Для каждого профиля: Да
Описание:

Позволяет разрешать или запрещать автоматическое воспроизведение видео со звуковой дорожкой в Google Chrome (без согласия пользователя).

Если задано значение True, автоматическое воспроизведение видео в Google Chrome будет включено. Если задано значение False, автоматическое воспроизведение видео в Google Chrome будет отключено. Для некоторых шаблонов URL это поведение можно переопределить с помощью правила AutoplayWhitelist. По умолчанию видео в Google Chrome не воспроизводятся автоматически. Для некоторых шаблонов URL это поведение можно переопределить с помощью правила AutoplayWhitelist.

Если это правило было изменено во время работы Google Chrome, оно будет действовать только для новых вкладок.

Пример значения:
0x00000001 (Windows), true (Linux), <true /> (Mac)
В начало

AutoplayWhitelist

Разрешить автоматически воспроизводить видео на страницах из белого списка шаблонов URL
Тип данных:
List of strings
Расположение клиентов Windows в реестре Windows:
Software\Policies\Google\Chrome\AutoplayWhitelist
Расположение клиентов Google Chrome OS в реестре Windows:
Software\Policies\Google\ChromeOS\AutoplayWhitelist
Предпочтительное название для Mac и Linux:
AutoplayWhitelist
Поддерживается в:
  • Google Chrome (Linux, Mac, Windows) начиная с версии 66
  • Google Chrome OS (Google Chrome OS) начиная с версии 66
Поддерживаемые функции
Динамическое обновление правил: Да, Для каждого профиля: Да
Описание:

Определяет белый список шаблонов URL, для которых автовоспроизведение всегда включено.

Если автовоспроизведение включено, видео со звуковой дорожкой в Google Chrome будут проигрываться автоматически (без согласия пользователя).

Шаблон URL должен быть отформатирован в соответствии с требованиями на этой странице: https://www.chromium.org/administrators/url-blacklist-filter-format.

Если правило AutoplayAllowed включено, правило AutoplayWhitelist работать не будет.

Если правило AutoplayAllowed отключено, автоматическое воспроизведение видео будет разрешено для всех шаблонов URL, заданных правилом AutoplayWhitelist.

Если это правило было изменено во время работы Google Chrome, оно будет действовать только для новых вкладок.

Пример значения:
Windows (клиенты Windows):
Software\Policies\Google\Chrome\AutoplayWhitelist\1 = "https://example.com" Software\Policies\Google\Chrome\AutoplayWhitelist\2 = "https://www.chromium.org"
Windows (клиенты Google Chrome OS):
Software\Policies\Google\ChromeOS\AutoplayWhitelist\1 = "https://example.com" Software\Policies\Google\ChromeOS\AutoplayWhitelist\2 = "https://www.chromium.org"
Android/Linux:
["https://example.com", "https://www.chromium.org"]
Mac:
<array> <string>https://example.com</string> <string>https://www.chromium.org</string> </array>
В начало

BackgroundModeEnabled

Продолжить фоновое выполнение приложений после закрытия Google Chrome
Тип данных:
Boolean [Windows:REG_DWORD]
Расположение клиентов Windows в реестре Windows:
Software\Policies\Google\Chrome\BackgroundModeEnabled
Предпочтительное название для Mac и Linux:
BackgroundModeEnabled
Поддерживается в:
  • Google Chrome (Windows) начиная с версии 19
  • Google Chrome (Linux) начиная с версии 19
Поддерживаемые функции
Рекомендуется: Да, Динамическое обновление правил: Да, Для каждого профиля: Нет
Описание:

Определяет, запускается ли процесс Google Chrome при входе в ОС и продолжает ли работать после закрытия последнего окна браузера, позволяя фоновым приложениям и текущему сеансу (вместе с соответствующими файлами cookie) оставаться активными. Когда браузер происходит в фоновом режиме, в области уведомлений виден значок, позволяющий завершить процесс.

Если вы выберете значение True, фоновый режим будет включен и пользователь не сможет отключить его в настройках браузера.

Если вы выберете значение False, фоновый режим будет отключен и пользователь не сможет включить его.

Когда правило не настроено, фоновый режим отключен по умолчанию, однако пользователь может включить его.

Пример значения:
0x00000001 (Windows), true (Linux)
В начало

BlockThirdPartyCookies

Блокировать сторонние файлы cookie
Тип данных:
Boolean [Windows:REG_DWORD]
Расположение клиентов Windows в реестре Windows:
Software\Policies\Google\Chrome\BlockThirdPartyCookies
Расположение клиентов Google Chrome OS в реестре Windows:
Software\Policies\Google\ChromeOS\BlockThirdPartyCookies
Предпочтительное название для Mac и Linux:
BlockThirdPartyCookies
Поддерживается в:
  • Google Chrome (Linux, Mac, Windows) начиная с версии 10
  • Google Chrome OS (Google Chrome OS) начиная с версии 11
Поддерживаемые функции
Рекомендуется: Да, Динамическое обновление правил: Да, Для каждого профиля: Да
Описание:

Enabling this setting prevents cookies from being set by web page elements that are not from the domain that is in the browser's address bar.

Disabling this setting allows cookies to be set by web page elements that are not from the domain that is in the browser's address bar and prevents users from changing this setting.

If this policy is left not set, third party cookies will be enabled but the user will be able to change that.

Пример значения:
0x00000000 (Windows), false (Linux), <false /> (Mac)
В начало

BookmarkBarEnabled

Включить панель закладок
Тип данных:
Boolean [Windows:REG_DWORD]
Расположение клиентов Windows в реестре Windows:
Software\Policies\Google\Chrome\BookmarkBarEnabled
Расположение клиентов Google Chrome OS в реестре Windows:
Software\Policies\Google\ChromeOS\BookmarkBarEnabled
Предпочтительное название для Mac и Linux:
BookmarkBarEnabled
Поддерживается в:
  • Google Chrome (Linux, Mac, Windows) начиная с версии 12
  • Google Chrome OS (Google Chrome OS) начиная с версии 12
Поддерживаемые функции
Рекомендуется: Да, Динамическое обновление правил: Да, Для каждого профиля: Да
Описание:

If you enable this setting, Google Chrome will show a bookmark bar.

If you disable this setting, users will never see the bookmark bar.

If you enable or disable this setting, users cannot change or override it in Google Chrome.

If this setting is left not set the user can decide to use this function or not.

Пример значения:
0x00000001 (Windows), true (Linux), <true /> (Mac)
В начало

BrowserAddPersonEnabled

Разрешить добавлять людей через диспетчер пользователей
Тип данных:
Boolean [Windows:REG_DWORD]
Расположение клиентов Windows в реестре Windows:
Software\Policies\Google\Chrome\BrowserAddPersonEnabled
Предпочтительное название для Mac и Linux:
BrowserAddPersonEnabled
Поддерживается в:
  • Google Chrome (Linux, Mac, Windows) начиная с версии 39
Поддерживаемые функции
Динамическое обновление правил: Да, Для каждого профиля: Нет
Описание:

Если это правило задано или не настроено, Google Chrome позволит добавлять людей через диспетчер пользователей.

Если это правило не установлено, Google Chrome не позволит создавать профили через диспетчер пользователей.

Пример значения:
0x00000001 (Windows), true (Linux), <true /> (Mac)
В начало

BrowserGuestModeEnabled

Включает гостевой режим в браузере
Тип данных:
Boolean [Windows:REG_DWORD]
Расположение клиентов Windows в реестре Windows:
Software\Policies\Google\Chrome\BrowserGuestModeEnabled
Предпочтительное название для Mac и Linux:
BrowserGuestModeEnabled
Поддерживается в:
  • Google Chrome (Linux, Mac, Windows) начиная с версии 38
Поддерживаемые функции
Динамическое обновление правил: Да, Для каждого профиля: Нет
Описание:

Если это правило включено (значение True) или не настроено, в Google Chrome доступен вход через гостевой профиль (профиль Google Chrome, в котором все окна открываются в режиме инкогнито).

Если правило отключено (значение False), Google Chrome не поддерживает вход через гостевой профиль.

Пример значения:
0x00000001 (Windows), true (Linux), <true /> (Mac)
В начало

BrowserNetworkTimeQueriesEnabled

Разрешить отправлять запросы в службу времени Google
Тип данных:
Boolean [Windows:REG_DWORD]
Расположение клиентов Windows в реестре Windows:
Software\Policies\Google\Chrome\BrowserNetworkTimeQueriesEnabled
Предпочтительное название для Mac и Linux:
BrowserNetworkTimeQueriesEnabled
Поддерживается в:
  • Google Chrome (Linux, Mac, Windows) начиная с версии 60
Поддерживаемые функции
Динамическое обновление правил: Да, Для каждого профиля: Да
Описание:

Если правило не настроено или для него задано значение True, то Google Chrome будет периодически отправлять запросы на сервер Google для получения точных временных меток. Если установлено значение False, запросы отправляться не будут.

Пример значения:
0x00000001 (Windows), true (Linux), <true /> (Mac)
В начало

BrowserSignin

Настройки входа в браузере
Тип данных:
Integer [Android:choice, Windows:REG_DWORD]
Расположение клиентов Windows в реестре Windows:
Software\Policies\Google\Chrome\BrowserSignin
Предпочтительное название для Mac и Linux:
BrowserSignin
Название ограничения для Android:
BrowserSignin
Поддерживается в:
  • Google Chrome (Linux, Mac, Windows) начиная с версии 70
  • Google Chrome (Android) начиная с версии 70
Поддерживаемые функции
Динамическое обновление правил: Нет, Для каждого профиля: Нет
Описание:

Это правило контролирует необходимость выполнять вход в браузере. Оно позволяет указать, может ли пользователь входить в Google Chrome с помощью учетных данных своего аккаунта, и настроить доступность связанных с аккаунтом функций (например, Синхронизации Chrome).

Если для правила выбрано значение Disable browser sign-in (Отключить вход в браузере), пользователь не сможет выполнить вход в браузере и работать с сервисами, связанными с аккаунтом. В этом случае некоторые функции браузера, например Синхронизация Chrome, будут недоступны. Если пользователь уже вошел в систему через браузер, после чего для правила выбрано значение Disabled (Отключено), при следующем запуске Chrome произойдет автоматический выход из аккаунта. При этом данные профиля (пароли, закладки и т. д.) будут сохранены. Пользователь по-прежнему сможет входить в веб-сервисы Google, например Gmail.

Если для правила выбрано значение Enable browser sign-in (Включить вход в браузере), пользователь сможет выполнять вход в браузере. При входе в веб-сервисы Google (например, Gmail) вход в браузере также будет выполняться автоматически. Если пользователь войдет в систему через браузер, в нем будет сохраняться информация аккаунта. Однако это не значит, что Синхронизация Chrome будет работать по умолчанию – ее понадобится настроить отдельно. Если правило включено, пользователь не сможет отключить настройку, разрешающую вход в браузере. Для управления Синхронизацией Chrome предназначено правило SyncDisabled.

Если для правила настроено значение Force browser sign-in (Принудительный вход в браузере), пользователю будет предложено выбрать аккаунт и войти в него. Это гарантирует применение всех необходимых правил для управляемых аккаунтов. По умолчанию для такого аккаунта включается Синхронизация Chrome, если она не была отключена администратором домена или с помощью правила SyncDisabled. Значением правила BrowserGuestModeEnabled по умолчанию будет выбрано False. Обратите внимание, что после включения правила все профили, в которые не выполнен вход, будут заблокированы. Подробности можно найти в Справочном центре: https://support.google.com/chrome/a/answer/7572556.

Если правило не настроено, пользователь сможет сам решить, включать ли функцию входа в браузере.

  • 0 = Отключить вход в браузере
  • 1 = Включить вход в браузере
  • 2 = Включить принудительный вход в браузере
Пример значения:
0x00000002 (Windows), 2 (Linux), 2 (Android), 2 (Mac)
В начало

BuiltInDnsClientEnabled

Встроенный клиент DNS
Тип данных:
Boolean [Windows:REG_DWORD]
Расположение клиентов Windows в реестре Windows:
Software\Policies\Google\Chrome\BuiltInDnsClientEnabled
Предпочтительное название для Mac и Linux:
BuiltInDnsClientEnabled
Поддерживается в:
  • Google Chrome (Linux, Mac, Windows) начиная с версии 25
Поддерживаемые функции
Динамическое обновление правил: Да, Для каждого профиля: Нет
Описание:

Разрешить использовать в Google Chrome встроенный клиент DNS.

При включенном параметре будет использоваться встроенный клиент DNS (при его наличии).

Если параметр отключен, встроенный клиент DNS использоваться не будет.

Если значение не задано, пользователи смогут выбирать клиент самостоятельно на странице chrome://flags или в параметрах командной строки.

Пример значения:
0x00000001 (Windows), true (Linux), <true /> (Mac)
В начало

CaptivePortalAuthenticationIgnoresProxy

Игнорировать прокси при аутентификации через страницу входа
Тип данных:
Boolean [Windows:REG_DWORD]
Расположение клиентов Google Chrome OS в реестре Windows:
Software\Policies\Google\ChromeOS\CaptivePortalAuthenticationIgnoresProxy
Поддерживается в:
  • Google Chrome OS (Google Chrome OS) начиная с версии 41
Поддерживаемые функции
Рекомендуется: Нет, Динамическое обновление правил: Да, Для каждого профиля: Да
Описание:

This policy allows Google Chrome OS to bypass any proxy for captive portal authentication.

This policy only takes effect if a proxy is configured (for example through policy, by the user in chrome://settings, or by extensions).

If you enable this setting, any captive portal authentication pages (i.e. all web pages starting from captive portal signin page until Google Chrome detects successful internet connection) will be displayed in a separate window ignoring all policy settings and restrictions for the current user.

If you disable this setting or leave it unset, any captive portal authentication pages will be shown in a (regular) new browser tab, using the current user's proxy settings.

Пример значения:
0x00000001 (Windows)
В начало

CertificateTransparencyEnforcementDisabledForCas

Отключить проверку сертификатов для списка хешей subjectPublicKeyInfo
Тип данных:
List of strings [Android:string] (кодируется в виде строки JSON, подробнее см. на странице https://www.chromium.org/administrators/complex-policies-on-windows)
Расположение клиентов Windows в реестре Windows:
Software\Policies\Google\Chrome\CertificateTransparencyEnforcementDisabledForCas
Расположение клиентов Google Chrome OS в реестре Windows:
Software\Policies\Google\ChromeOS\CertificateTransparencyEnforcementDisabledForCas
Предпочтительное название для Mac и Linux:
CertificateTransparencyEnforcementDisabledForCas
Название ограничения для Android:
CertificateTransparencyEnforcementDisabledForCas
Поддерживается в:
  • Google Chrome (Linux, Mac, Windows) начиная с версии 67
  • Google Chrome OS (Google Chrome OS) начиная с версии 67
  • Google Chrome (Android) начиная с версии 67
Поддерживаемые функции
Динамическое обновление правил: Да, Для каждого профиля: Да
Описание:

Отключает принудительную проверку сертификатов для списка хешей subjectPublicKeyInfo.

Это правило позволяет отключить проверку сертификатов для цепочек сертификатов, которые содержат сертификаты с одним из указанных хешей subjectPublicKeyInfo. Настроив это правило, вы разрешите работу с не прошедшими проверку сертификатами на хостах организации.

Чтобы отключить проверку сертификатов (когда это правило включено), необходимо соблюсти одно из следующих условий: 1. Хеш принадлежит к subjectPublicKeyInfo серверного сертификата. 2. Хеш принадлежит к subjectPublicKeyInfo, который присутствует в сертификате центра сертификации (ЦС) в цепочке, где сертификат ЦС ограничен расширением X.509v3 nameConstraints, при этом один или более параметров directoryName присутствуют в nameConstraints в permittedSubtrees, а directoryName содержит атрибут organizationName. 3. Хеш принадлежит к subjectPublicKeyInfo, который присутствует в сертификате ЦС в цепочке сертификатов. Сертификат ЦС содержит один или более атрибутов organizationName в субъекте сертификата, и серверный сертификат имеет такое же количество и порядок атрибутов organizationName с одинаковыми значениями байтов.

Хеш subjectPublicKeyInfo определяется путем объединения названия алгоритма хеширования, символа "/" и кодировки алгоритма хеширования по алгоритму Base64, примененному к subjectPublicKeyInfo с расшифровкой DER указанного сертификата. Кодировка Base64 имеет тот же формат, что и SPKI Fingerprint, как указано в RFC 7469 (раздел 2.4). Нераспознанные алгоритмы хеширования игнорируются. Единственный алгоритм хеширования, поддерживаемый на текущий момент, – sha256.

Если правило не настроено, то согласно правилу проверки сертификатов любой сертификат, которому требуется пройти проверку, будет считаться ненадежным.

Пример значения:
Windows (клиенты Windows):
Software\Policies\Google\Chrome\CertificateTransparencyEnforcementDisabledForCas\1 = "sha256/AAAAAAAAAAAAAAAAAAAAAA==" Software\Policies\Google\Chrome\CertificateTransparencyEnforcementDisabledForCas\2 = "sha256//////////////////////w=="
Windows (клиенты Google Chrome OS):
Software\Policies\Google\ChromeOS\CertificateTransparencyEnforcementDisabledForCas\1 = "sha256/AAAAAAAAAAAAAAAAAAAAAA==" Software\Policies\Google\ChromeOS\CertificateTransparencyEnforcementDisabledForCas\2 = "sha256//////////////////////w=="
Android/Linux:
["sha256/AAAAAAAAAAAAAAAAAAAAAA==", "sha256//////////////////////w=="]
Mac:
<array> <string>sha256/AAAAAAAAAAAAAAAAAAAAAA==</string> <string>sha256//////////////////////w==</string> </array>
В начало

CertificateTransparencyEnforcementDisabledForLegacyCas

Отключить проверку сертификатов для устаревших центров сертификации
Тип данных:
List of strings [Android:string] (кодируется в виде строки JSON, подробнее см. на странице https://www.chromium.org/administrators/complex-policies-on-windows)
Расположение клиентов Windows в реестре Windows:
Software\Policies\Google\Chrome\CertificateTransparencyEnforcementDisabledForLegacyCas
Расположение клиентов Google Chrome OS в реестре Windows:
Software\Policies\Google\ChromeOS\CertificateTransparencyEnforcementDisabledForLegacyCas
Предпочтительное название для Mac и Linux:
CertificateTransparencyEnforcementDisabledForLegacyCas
Название ограничения для Android:
CertificateTransparencyEnforcementDisabledForLegacyCas
Поддерживается в:
  • Google Chrome (Linux, Mac, Windows) начиная с версии 67
  • Google Chrome OS (Google Chrome OS) начиная с версии 67
  • Google Chrome (Android) начиная с версии 67
Поддерживаемые функции
Динамическое обновление правил: Да, Для каждого профиля: Да
Описание:

Отключает проверку сертификатов для списка устаревших центров сертификации. Это правило позволяет отключить проверку сертификатов для цепочек, которые содержат сертификаты с одним из указанных хешей subjectPublicKeyInfo. Настроив это правило, вы разрешите на корпоративных хостах работу с сертификатами, не прошедшими проверку безопасности.

Чтобы отключить проверку сертификатов (когда это правило настроено), хеш должен относиться к subjectPublicKeyInfo в центре сертификации, который поддерживается устаревшим центром сертификации. Устаревший центр сертификации – это центр сертификации, который считается надежным на одной или более операционной системе, поддерживаемой Google Chrome, но не считается надежным по версии Android Open Source Project или Google Chrome OS.

Хеш subjectPublicKeyInfo определяется путем объединения названия алгоритма хеширования, символа "/" и кодировки алгоритма хеширования по алгоритму Base64, примененному к subjectPublicKeyInfo с расшифровкой DER указанного сертификата. Кодировка Base64 имеет тот же формат, что и SPKI Fingerprint, как указано в RFC 7469 (раздел 2.4). Нераспознанные алгоритмы хеширования игнорируются. Единственный алгоритм хеширования, поддерживаемый на текущий момент, – sha256.

Если значения не заданы, то любой сертификат, которому требуется пройти проверку в соответствии с правилом проверки безопасности, будет считаться ненадежным.

Пример значения:
Windows (клиенты Windows):
Software\Policies\Google\Chrome\CertificateTransparencyEnforcementDisabledForLegacyCas\1 = "sha256/AAAAAAAAAAAAAAAAAAAAAA==" Software\Policies\Google\Chrome\CertificateTransparencyEnforcementDisabledForLegacyCas\2 = "sha256//////////////////////w=="
Windows (клиенты Google Chrome OS):
Software\Policies\Google\ChromeOS\CertificateTransparencyEnforcementDisabledForLegacyCas\1 = "sha256/AAAAAAAAAAAAAAAAAAAAAA==" Software\Policies\Google\ChromeOS\CertificateTransparencyEnforcementDisabledForLegacyCas\2 = "sha256//////////////////////w=="
Android/Linux:
["sha256/AAAAAAAAAAAAAAAAAAAAAA==", "sha256//////////////////////w=="]
Mac:
<array> <string>sha256/AAAAAAAAAAAAAAAAAAAAAA==</string> <string>sha256//////////////////////w==</string> </array>
В начало

CertificateTransparencyEnforcementDisabledForUrls

Отключение проверки сертификатов для определенных сайтов
Тип данных:
List of strings [Android:string] (кодируется в виде строки JSON, подробнее см. на странице https://www.chromium.org/administrators/complex-policies-on-windows)
Расположение клиентов Windows в реестре Windows:
Software\Policies\Google\Chrome\CertificateTransparencyEnforcementDisabledForUrls
Расположение клиентов Google Chrome OS в реестре Windows:
Software\Policies\Google\ChromeOS\CertificateTransparencyEnforcementDisabledForUrls
Предпочтительное название для Mac и Linux:
CertificateTransparencyEnforcementDisabledForUrls
Название ограничения для Android:
CertificateTransparencyEnforcementDisabledForUrls
Поддерживается в:
  • Google Chrome (Linux, Mac, Windows) начиная с версии 53
  • Google Chrome OS (Google Chrome OS) начиная с версии 53
  • Google Chrome (Android) начиная с версии 53
Поддерживаемые функции
Динамическое обновление правил: Да, Для каждого профиля: Нет
Описание:

Отключает проверку сертификатов для выбранных сайтов.

Настроив это правило, вы разрешите работу с не прошедшими проверку сертификатами определенных хостов. При этом выявлять ненадежные сертификаты для таких хостов станет сложнее.

URL сайта нужно указывать в формате, представленном на странице https://www.chromium.org/administrators/url-blacklist-filter-format. Однако префикс, номер порта и путь учитываться не будут, поскольку сертификаты выдаются непосредственно для домена. Подстановочные знаки, например "*", также не поддерживаются.

Если вы не станете настраивать правило, все сертификаты, не прошедшие проверку, будут считаться ненадежными.

Пример значения:
Windows (клиенты Windows):
Software\Policies\Google\Chrome\CertificateTransparencyEnforcementDisabledForUrls\1 = "example.com" Software\Policies\Google\Chrome\CertificateTransparencyEnforcementDisabledForUrls\2 = ".example.com"
Windows (клиенты Google Chrome OS):
Software\Policies\Google\ChromeOS\CertificateTransparencyEnforcementDisabledForUrls\1 = "example.com" Software\Policies\Google\ChromeOS\CertificateTransparencyEnforcementDisabledForUrls\2 = ".example.com"
Android/Linux:
["example.com", ".example.com"]
Mac:
<array> <string>example.com</string> <string>.example.com</string> </array>
В начало

ChromeCleanupEnabled

Правило определяет, включать ли Инструмент очистки Chrome в Windows
Тип данных:
Boolean [Windows:REG_DWORD]
Расположение клиентов Windows в реестре Windows:
Software\Policies\Google\Chrome\ChromeCleanupEnabled
Поддерживается в:
  • Google Chrome (Windows) начиная с версии 68
Поддерживаемые функции
Динамическое обновление правил: Нет, Для каждого профиля: Нет
Описание:

Если правило отключено, то Инструмент очистки Chrome не будет запускаться для сканирования системы, обнаружения нежелательного ПО и проведения очистки. Ручной запуск Инструмента из chrome://settings/cleanup также будет отключен.

Если правило включено или не настроено, то Инструмент очистки Chrome будет периодически запускаться для сканирования системы и при обнаружении нежелательного ПО будет появляться запрос на его удаление. Ручной запуск Инструмента из chrome://settings будет включен.

Это правило недоступно на устройствах Windows, не входящих в домен "Microsoft® Active Directory®".

Пример значения:
0x00000001 (Windows)
В начало

ChromeCleanupReportingEnabled

Правило настраивает передачу отчетов из Инструмента очистки Chrome в Google
Тип данных:
Boolean [Windows:REG_DWORD]
Расположение клиентов Windows в реестре Windows:
Software\Policies\Google\Chrome\ChromeCleanupReportingEnabled
Поддерживается в:
  • Google Chrome (Windows) начиная с версии 68
Поддерживаемые функции
Динамическое обновление правил: Да, Для каждого профиля: Нет
Описание:

Если это правило не настроено, то при обнаружении нежелательного ПО с помощью Инструмента очистки Chrome будет использоваться правило SafeBrowsingExtendedReportingEnabled, в соответствии с которым метаданные сканирования могут быть переданы в Google. Пользователь увидит запрос на удаление нежелательного ПО и сможет решить, отправлять ли в Google отчет. Эта информация поможет улучшить функцию обнаружения нежелательного ПО. В соответствии с Политикой конфиденциальности Chrome в отчет включаются метаданные файла и ключи реестра.

Если правило отключено, то при обнаружении нежелательного ПО метаданные сканирования не будут переданы в Google независимо от настроек правила SafeBrowsingExtendedReportingEnabled. Появится запрос на удаление нежелательного ПО, но отчет о проверке отправлен не будет, и пользователь не сможет на это повлиять.

Если правило включено, то при обнаружении нежелательного ПО метаданные сканирования будут переданы в Google в соответствии с правилом SafeBrowsingExtendedReportingEnabled. Появится запрос на удаление нежелательного ПО, и отчет о проверке будет отправлен в Google. Пользователь не сможет на это повлиять.

Правило недоступно на устройствах Windows, не входящих в домен "Microsoft® Active Directory®".

Пример значения:
0x00000001 (Windows)
В начало

ChromeOsLockOnIdleSuspend

Включение блокировки, когда устройство не используется или его работа приостановлена
Тип данных:
Boolean [Windows:REG_DWORD]
Расположение клиентов Google Chrome OS в реестре Windows:
Software\Policies\Google\ChromeOS\ChromeOsLockOnIdleSuspend
Поддерживается в:
  • Google Chrome OS (Google Chrome OS) начиная с версии 9
Поддерживаемые функции
Рекомендуется: Да, Динамическое обновление правил: Да, Для каждого профиля: Да
Описание:

Включает блокировку устройств Google Chrome OS, если они неактивны или их работа приостановлена.

Если вы включите это правило, для разблокировки устройства нужно будет вводить пароль, а если отключите, то пароль не потребуется.

Пользователи не смогут изменить выбранную вами настройку или обойти ее.

Если вы не настроите правило, пользователи смогут самостоятельно решать, включать блокировку или нет.

Пример значения:
0x00000001 (Windows)
В начало

ChromeOsMultiProfileUserBehavior

Контролировать действия пользователей в многопрофильном режиме
Тип данных:
String [Windows:REG_SZ]
Расположение клиентов Google Chrome OS в реестре Windows:
Software\Policies\Google\ChromeOS\ChromeOsMultiProfileUserBehavior
Поддерживается в:
  • Google Chrome OS (Google Chrome OS) начиная с версии 31
Поддерживаемые функции
Динамическое обновление правил: Да, Для каждого профиля: Да
Описание:

Управление действиями пользователей в многопрофильном режиме на устройствах Google Chrome OS

Если задано значение MultiProfileUserBehaviorUnrestricted, в многопрофильном режиме пользователь может быть основным или дополнительным.

Если задано значение MultiProfileUserBehaviorMustBePrimary, в многопрофильном режиме пользователь может быть только основным.

Если задано значение MultiProfileUserBehaviorNotAllowed, пользователь не может работать в многопрофильном режиме.

Если значение этого правила задано, пользователь не может изменить или отменить его.

Если значение изменяется во время работы пользователя в многопрофильном режиме, начинается проверка настроек всех участвующих в сеансе пользователей. Если кому-либо из них не разрешено использовать многопрофильный режим, сеанс будет завершен.

Если значение не задано, по умолчанию для корпоративных управляемых профилей используется значение MultiProfileUserBehaviorMustBePrimary, а для остальных – MultiProfileUserBehaviorUnrestricted.

  • "unrestricted" = Разрешить корпоративному пользователю в многопрофильном режиме быть основным и дополнительным профилем (настройка по умолчанию для самостоятельных профилей)
  • "primary-only" = Разрешить корпоративному пользователю в многопрофильном режиме быть только основным профилем (настройка по умолчанию для корпоративных управляемых профилей)
  • "not-allowed" = Отключить поддержку многопрофильного режима (основного и дополнительного профиля) для корпоративных пользователей
Примечание для устройств на платформе Google Chrome OS, поддерживающих приложения Android.

Если в систему вошло несколько пользователей, приложения Android доступны только основному.

Пример значения:
"unrestricted"
В начало

ChromeOsReleaseChannel

Канал обновления
Тип данных:
String [Windows:REG_SZ]
Расположение клиентов Google Chrome OS в реестре Windows:
Software\Policies\Google\ChromeOS\ChromeOsReleaseChannel
Поддерживается в:
  • Google Chrome OS (Google Chrome OS) начиная с версии 11
Поддерживаемые функции
Динамическое обновление правил: Да
Описание:

Задает канал выпуска, за которым должно быть закреплено устройство.

  • "stable-channel" = Стабильный канал
  • "beta-channel" = Бета-канал
  • "dev-channel" = Канал для разработчиков (может быть нестабильной)
Пример значения:
"stable-channel"
В начало

ChromeOsReleaseChannelDelegated

Разрешение на настройку версии обновления для пользователей
Тип данных:
Boolean [Windows:REG_DWORD]
Расположение клиентов Google Chrome OS в реестре Windows:
Software\Policies\Google\ChromeOS\ChromeOsReleaseChannelDelegated
Поддерживается в:
  • Google Chrome OS (Google Chrome OS) начиная с версии 19
Поддерживаемые функции
Динамическое обновление правил: Да
Описание:

Если для этого правила установлено значение True, а правило ChromeOsReleaseChannel не настроено, пользователи регистрируемого домена могут менять канал обновления устройства. Если установлено значение False, используется канал, который был настроен в прошлый раз.

Канал обновления, выбранный пользователем, переопределяется значением ChromeOsReleaseChannel. Однако если канал, заданный этим правилом, стабильнее того, который установлен на устройстве, то он будет изменен только после появления более новой стабильной версии.

Пример значения:
0x00000000 (Windows)
В начало

CloudPrintProxyEnabled

Включить прокси-сервер Google Cloud Print
Тип данных:
Boolean [Windows:REG_DWORD]
Расположение клиентов Windows в реестре Windows:
Software\Policies\Google\Chrome\CloudPrintProxyEnabled
Предпочтительное название для Mac и Linux:
CloudPrintProxyEnabled
Поддерживается в:
  • Google Chrome (Linux, Mac, Windows) начиная с версии 17
Поддерживаемые функции
Динамическое обновление правил: Да, Для каждого профиля: Да
Описание:

Google Chrome может действовать в качестве прокси-сервера между виртуальным принтером Google Cloud Print и обычными принтерами, подключенными к компьютеру.

Если этот параметр включен или не настроен, пользователи могут включить прокси-сервер виртуального принтера, войдя в аккаунт Google.

Если этот параметр отключен, пользователи не могут включить прокси-сервер, и принтеры на этом компьютере нельзя будет использовать как Google Cloud Print.

Пример значения:
0x00000001 (Windows), true (Linux), <true /> (Mac)
В начало

CloudPrintSubmitEnabled

Разрешить отправку документов на виртуальный принтер Google Cloud Print
Тип данных:
Boolean [Windows:REG_DWORD]
Расположение клиентов Windows в реестре Windows:
Software\Policies\Google\Chrome\CloudPrintSubmitEnabled
Предпочтительное название для Mac и Linux:
CloudPrintSubmitEnabled
Поддерживается в:
  • Google Chrome (Linux, Mac, Windows) начиная с версии 17
Поддерживаемые функции
Динамическое обновление правил: Да, Для каждого профиля: Да
Описание:

Разрешает Google Chrome передавать задания печати на виртуальный принтер Google Cloud Print. ОБРАТИТЕ ВНИМАНИЕ: это правило относится только к поддержке Google Cloud Print в Google Chrome и не запрещает пользователям отправлять на печать документы с сайтов. Если этот параметр включен или не задан, пользователи могут отправлять документы на Google Cloud Print из диалогового окна печати Google Chrome. Если он отключен, отправлять документы на Google Cloud Print из диалогового окна печати Google Chrome нельзя.

Пример значения:
0x00000001 (Windows), true (Linux), <true /> (Mac)
В начало

ComponentUpdatesEnabled

Разрешить обновление компонентов Google Chrome
Тип данных:
Boolean [Windows:REG_DWORD]
Расположение клиентов Windows в реестре Windows:
Software\Policies\Google\Chrome\ComponentUpdatesEnabled
Расположение клиентов Google Chrome OS в реестре Windows:
Software\Policies\Google\ChromeOS\ComponentUpdatesEnabled
Предпочтительное название для Mac и Linux:
ComponentUpdatesEnabled
Поддерживается в:
  • Google Chrome (Linux, Mac, Windows) начиная с версии 54
  • Google Chrome OS (Google Chrome OS) начиная с версии 54
Поддерживаемые функции
Динамическое обновление правил: Нет, Для каждого профиля: Нет
Описание:

Включает обновление всех компонентов для Google Chrome, если правило не настроено или задано значение True.

Если задано значение False, большая часть компонентов не будет обновляться. Исключение составят компоненты, которые не содержат исполняемый код, отвечают за безопасность браузера или существенно не меняют его работу. Примеры таких компонентов: списки отозванных сертификатов и данные Безопасного просмотра. Дополнительную информацию о Безопасном просмотре можно прочитать на странице https://developers.google.com/safe-browsing.

Пример значения:
0x00000001 (Windows), true (Linux), <true /> (Mac)
В начало

ContextualSearchEnabled

Включить быстрый поиск
Тип данных:
Boolean
Название ограничения для Android:
ContextualSearchEnabled
Поддерживается в:
  • Google Chrome (Android) начиная с версии 40
Поддерживаемые функции
Динамическое обновление правил: Да, Для каждого профиля: Да
Описание:

Разрешает быстрый поиск по контенту в окне Google Chrome.

Если вы укажете значение True или не станете настраивать правило, пользователь сможет включить или отключить быстрый поиск.

Если вы укажете значение False, быстрый поиск будет всегда отключен.

Пример значения:
true (Android)
В начало

ContextualSuggestionsEnabled

Правило определяет, увидит ли пользователь предложения похожих веб-страниц
Тип данных:
Boolean
Название ограничения для Android:
ContextualSuggestionsEnabled
Поддерживается в:
  • Google Chrome (Android) начиная с версии 69
Поддерживаемые функции
Динамическое обновление правил: Да, Для каждого профиля: Да
Описание:

Если задано значение True или правило не настроено, пользователю Google Chrome будут предлагаться страницы, похожие на уже открытую. Предложенные страницы загружаются с серверов Google.

Если для правила задано значение False, подсказки появляться не будут.

Пример значения:
true (Android)
В начало

CrostiniAllowed

Пользователю разрешено запускать Crostini
Тип данных:
Boolean [Windows:REG_DWORD]
Расположение клиентов Google Chrome OS в реестре Windows:
Software\Policies\Google\ChromeOS\CrostiniAllowed
Поддерживается в:
  • Google Chrome OS (Google Chrome OS) начиная с версии 70
Поддерживаемые функции
Динамическое обновление правил: Да, Для каждого профиля: Да
Описание:

Позволяет этому пользователю запускать Crostini.

Если задано значение False, пользователь не сможет запускать Crostini. Если значение не задано или установлено как True, пользователь сможет запускать Crostini при условии, что другие настройки не будут этому препятствовать. У всех трех правил (VirtualMachinesAllowed, CrostiniAllowed и DeviceUnaffiliatedCrostiniAllowed) должно быть задано значение True, когда они применяются для допуска к использованию Crostini. Если изменить значение этого правила на False, оно будет применяться только к новым контейнерам Crostini – запущенные контейнеры так и останутся открытыми.

Пример значения:
0x00000000 (Windows)
В начало

DataCompressionProxyEnabled

Использовать прокси-сервер для сжатия данных
Тип данных:
Boolean
Название ограничения для Android:
DataCompressionProxyEnabled
Поддерживается в:
  • Google Chrome (Android) начиная с версии 31
Поддерживаемые функции
Динамическое обновление правил: Да, Для каждого профиля: Да
Описание:

Это правило позволяет включать и отключать функцию сжатия данных с помощью прокси-сервера, а также блокирует доступ пользователей к этой настройке.

Если параметр задан, пользователи не смогут его отменить или изменить.

Если значение правила не задано, пользователь сам сможет включать или отключать функцию сжатия данных с помощью прокси-сервера.

Пример значения:
true (Android)
В начало

DefaultBrowserSettingEnabled

Сделать Google Chrome браузером по умолчанию
Тип данных:
Boolean [Windows:REG_DWORD]
Расположение клиентов Windows в реестре Windows:
Software\Policies\Google\Chrome\DefaultBrowserSettingEnabled
Предпочтительное название для Mac и Linux:
DefaultBrowserSettingEnabled
Поддерживается в:
  • Google Chrome (Linux, Mac, Windows) начиная с версии 11
Поддерживаемые функции
Динамическое обновление правил: Да, Для каждого профиля: Нет
Описание:

Настраивает проверку Google Chrome по умолчанию и запрещает пользователям изменять ее параметры.

Если этот параметр включен, Google Chrome всегда проверяет при запуске, является ли он браузером по умолчанию, и по возможности автоматически регистрируется.

Если этот параметр отключен, Google Chrome не проверяет, является ли он браузером по умолчанию, и запрещает пользователю изменять этот параметр.

Если этот параметр не задан, Google Chrome разрешает пользователю управлять проверкой браузера по умолчанию и показом соответствующих уведомлений.

Примечание для администраторов Microsoft® Windows. Этот параметр можно включить только на компьютерах с Windows 7. В более поздних версиях Windows вам необходимо развернуть файл с настройками приложений по умолчанию, который закрепляет за Google Chrome обработку протоколов https и http (а в некоторых случаях ещё и протокола ftp, а также файлов с расширениями .html, .htm, .pdf, .svg, .webp и т. д.). Подробную информацию можно найти на странице https://support.google.com/chrome?p=make_chrome_default_win.

Пример значения:
0x00000001 (Windows), true (Linux), <true /> (Mac)
В начало

DefaultDownloadDirectory

Выбор каталога для скачивания по умолчанию
Тип данных:
String [Windows:REG_SZ]
Расположение клиентов Windows в реестре Windows:
Software\Policies\Google\Chrome\Recommended\DefaultDownloadDirectory
Расположение клиентов Google Chrome OS в реестре Windows:
Software\Policies\Google\ChromeOS\Recommended\DefaultDownloadDirectory
Предпочтительное название для Mac и Linux:
DefaultDownloadDirectory
Поддерживается в:
  • Google Chrome (Linux, Mac, Windows) начиная с версии 64
  • Google Chrome OS (Google Chrome OS) начиная с версии 64
Поддерживаемые функции
Может быть обязательным: Нет, Рекомендуется: Да, Динамическое обновление правил: Да, Для каждого профиля: Да
Описание:

Задает каталог, в который Google Chrome скачивает файлы.

Если правило настроено, каталог, который Google Chrome использует по умолчанию, будет изменен. При этом пользователь сможет выбрать другой каталог.

Если правило не настроено, Google Chrome будет использовать каталог для скачивания по умолчанию (он зависит от платформы).

Список поддерживаемых переменных приведен здесь: http://www.chromium.org/administrators/policy-list-3/user-data-directory-variables.

Пример значения:
"/home/${user_name}/Downloads"
В начало

DefaultPrinterSelection

Правила выбора принтера по умолчанию
Тип данных:
String [Windows:REG_SZ]
Расположение клиентов Windows в реестре Windows:
Software\Policies\Google\Chrome\DefaultPrinterSelection
Расположение клиентов Google Chrome OS в реестре Windows:
Software\Policies\Google\ChromeOS\DefaultPrinterSelection
Предпочтительное название для Mac и Linux:
DefaultPrinterSelection
Поддерживается в:
  • Google Chrome (Linux, Mac, Windows) начиная с версии 48
  • Google Chrome OS (Google Chrome OS) начиная с версии 48
Поддерживаемые функции
Динамическое обновление правил: Да, Для каждого профиля: Да
Описание:

Переопределяет правила выбора принтера по умолчанию в Google Chrome.

Это правило определяет принцип выбора принтера по умолчанию в Google Chrome, когда в профиле впервые запускается печать.

Когда для правила заданы значения, Google Chrome выполнит поиск принтера, соответствующего всем указанным атрибутам, и установит его в качестве принтера по умолчанию. Если подходящих принтеров несколько, будет выбран тот из них, который программа обнаружит первым.

Когда значения не заданы или подходящий принтер не найден в течение определенного промежутка времени, по умолчанию используется встроенный принтер PDF. Если он недоступен, принтер по умолчанию выбран не будет.

Значение интерпретируется как объект JSON в соответствии со следующей схемой: { "type": "object", "properties": { "kind": { "description": "Whether to limit the search of the matching printer to a specific set of printers.", "type": "string", "enum": [ "local", "cloud" ] }, "idPattern": { "description": "Regular expression to match printer id.", "type": "string" }, "namePattern": { "description": "Regular expression to match printer display name.", "type": "string" } } }

Принтеры, подключенные к Google Cloud Print, относятся к типу ""cloud"", а все остальные – к типу ""local"". Если значение в поле не указано, то при поиске учитываются все допустимые значения этой категории. Например, если не указан тип подключения, то будет выполнен поиск всех принтеров – как облачных, так и обычных. Формат регулярных выражений должен соответствовать синтаксису JavaScript RegExp с учетом регистра символов.

Примечание для устройств на платформе Google Chrome OS, поддерживающих приложения Android.

Это правило не влияет на приложения Android.

Пример значения:
"{ "kind": "cloud", "idPattern": ".*public", "namePattern": ".*Color" }"
В начало

DeveloperToolsAvailability

Установить ограничения на использование Инструментов разработчика
Тип данных:
Integer [Windows:REG_DWORD]
Расположение клиентов Windows в реестре Windows:
Software\Policies\Google\Chrome\DeveloperToolsAvailability
Расположение клиентов Google Chrome OS в реестре Windows:
Software\Policies\Google\ChromeOS\DeveloperToolsAvailability
Предпочтительное название для Mac и Linux:
DeveloperToolsAvailability
Поддерживается в:
  • Google Chrome (Linux, Mac, Windows) начиная с версии 68
  • Google Chrome OS (Google Chrome OS) начиная с версии 68
Поддерживаемые функции
Динамическое обновление правил: Да, Для каждого профиля: Да
Описание:

Позволяет настраивать ограничения на использование Инструментов разработчика.

Если установлено значение DeveloperToolsDisallowedForForceInstalledExtensions (значение "0", заданное по умолчанию), доступ к Инструментам разработчика и консоли JavaScript разрешен в целом, но запрещен в отношении расширений, установленных в соответствии с корпоративной политикой. Если установлено значение DeveloperToolsAllowed (значение "1"), доступ к Инструментам разработчика и консоли JavaScript разрешен всегда, в том числе в отношении расширений, установленных в соответствии с корпоративной политикой. Если установлено значение DeveloperToolsDisallowed (значение "2"), Инструменты разработчика недоступны и их нельзя использовать для анализа сайтов. Также при этом отключены быстрые клавиши и пункты меню, позволяющие открывать Инструменты разработчика и консоль JavaScript.

  • 0 = Запретить использование Инструментов разработчика в отношении расширений, установленных в соответствии с корпоративной политикой, и разрешить во всех остальных случаях
  • 1 = Разрешить использование Инструментов разработчика
  • 2 = Запретить использование Инструментов разработчика
Примечание для устройств на платформе Google Chrome OS, поддерживающих приложения Android.

Это правило также контролирует доступ к режиму Android для разработчиков. Если в правиле указано DeveloperToolsDisallowed (значение 2), у пользователей нет доступа к режиму для разработчиков. Если задано другое значение или правило не настроено, пользователи смогут включить этот режим, семь раз нажав на номер сборки в настройках Android.

Пример значения:
0x00000002 (Windows), 2 (Linux), 2 (Mac)
В начало

DeveloperToolsDisabled (устарело)

Отключить инструменты разработчика
Тип данных:
Boolean [Windows:REG_DWORD]
Расположение клиентов Windows в реестре Windows:
Software\Policies\Google\Chrome\DeveloperToolsDisabled
Расположение клиентов Google Chrome OS в реестре Windows:
Software\Policies\Google\ChromeOS\DeveloperToolsDisabled
Предпочтительное название для Mac и Linux:
DeveloperToolsDisabled
Поддерживается в:
  • Google Chrome (Linux, Mac, Windows) начиная с версии 9
  • Google Chrome OS (Google Chrome OS) начиная с версии 11
Поддерживаемые функции
Динамическое обновление правил: Да, Для каждого профиля: Да
Описание:

Это правило не поддерживается в M68, используйте вместо него правило DeveloperToolsAvailability.

Правило отключает Инструменты разработчика и консоль JavaScript.

Если этот параметр включен, Инструменты разработчика недоступны и их нельзя использовать для анализа сайтов. Также при этом не работают быстрые клавиши и пункты меню, позволяющие открывать Инструменты разработчика и консоль JavaScript.

Если этот параметр отключен или не настроен, Инструменты разработчика и консоль JavaScript доступны для использования.

Если используется правило DeveloperToolsAvailability, значение правила DeveloperToolsDisabled игнорируется.

Примечание для устройств на платформе Google Chrome OS, поддерживающих приложения Android.

Это правило также контролирует доступ к режиму разработчика Android. Если установить для правила значение True, пользователи потеряют доступ к режиму разработчика. Если установить для правила значение False или не задать значение, пользователи смогут получить доступ к режиму разработчика, нажав на номер сборки в настройках Android семь раз.

Пример значения:
0x00000000 (Windows), false (Linux), <false /> (Mac)
В начало

DeviceAllowBluetooth

Разрешить Bluetooth-подключение на устройстве
Тип данных:
Boolean [Windows:REG_DWORD]
Расположение клиентов Google Chrome OS в реестре Windows:
Software\Policies\Google\ChromeOS\DeviceAllowBluetooth
Поддерживается в:
  • Google Chrome OS (Google Chrome OS) начиная с версии 52
Поддерживаемые функции
Динамическое обновление правил: Нет
Описание:

Если вы укажете значение False, Google Chrome OS отключит Bluetooth. Пользователь не сможет включить эту функцию.

Если вы не станете настраивать правило или укажете значение True, пользователь сможет включать и отключать Bluetooth.

Пользователь не сможет изменить или отключить настроенное правило.

После включения Bluetooth пользователю потребуется выйти из системы и войти снова. После отключения функции этого делать не нужно.

Пример значения:
0x00000001 (Windows)
В начало

DeviceAllowNewUsers

Разрешить создание новых аккаунтов пользователей
Тип данных:
Boolean [Windows:REG_DWORD]
Расположение клиентов Google Chrome OS в реестре Windows:
Software\Policies\Google\ChromeOS\DeviceAllowNewUsers
Поддерживается в:
  • Google Chrome OS (Google Chrome OS) начиная с версии 12
Поддерживаемые функции
Динамическое обновление правил: Да
Описание:

Controls whether Google Chrome OS allows new user accounts to be created. If this policy is set to false, users that do not have an account already will not be able to login.

If this policy is set to true or not configured, new user accounts will be allowed to be created provided that DeviceUserWhitelist does not prevent the user from logging in.

Примечание для устройств на платформе Google Chrome OS, поддерживающих приложения Android.

This policy controls whether new users can be added to Google Chrome OS. It does not prevent users from signing in to additional Google accounts within Android. If you want to prevent this, configure the Android-specific accountTypesWithManagementDisabled policy as part of ArcPolicy.

Пример значения:
0x00000001 (Windows)
В начало

DeviceAllowRedeemChromeOsRegistrationOffers

Разрешает активацию бонусов через службу регистрации Chrome OS
Тип данных:
Boolean [Windows:REG_DWORD]
Расположение клиентов Google Chrome OS в реестре Windows:
Software\Policies\Google\ChromeOS\DeviceAllowRedeemChromeOsRegistrationOffers
Поддерживается в:
  • Google Chrome OS (Google Chrome OS) начиная с версии 26
Поддерживаемые функции
Динамическое обновление правил: Да
Описание:

Контроль за доступом пользователей к службе регистрации Chrome OS для активации бонусов

Если задано значение true или правило не настроено, пользователи могут использовать бонусы через службу регистрации Chrome OS.

Если задано значение false, пользователи не смогут активировать бонусы.

Пример значения:
0x00000001 (Windows)
В начало

DeviceAutoUpdateDisabled

Отключить автоматическое обновление
Тип данных:
Boolean [Windows:REG_DWORD]
Расположение клиентов Google Chrome OS в реестре Windows:
Software\Policies\Google\ChromeOS\DeviceAutoUpdateDisabled
Поддерживается в:
  • Google Chrome OS (Google Chrome OS) начиная с версии 19
Поддерживаемые функции
Динамическое обновление правил: Да
Описание:

Если указать значение True, автоматическое обновление будет отключено.

Если не настраивать это правило или указать значение False, устройства с Google Chrome OS будут автоматически проверять наличие обновлений.

Внимание! Отключая автообновление, вы подвергаете пользователей риску. Это может привести к тому, что они перестанут получать обновления ПО и системы безопасности.

Пример значения:
0x00000001 (Windows)
В начало

DeviceAutoUpdateP2PEnabled

Включение автоматического обновления в одноранговых сетях p2p
Тип данных:
Boolean [Windows:REG_DWORD]
Расположение клиентов Google Chrome OS в реестре Windows:
Software\Policies\Google\ChromeOS\DeviceAutoUpdateP2PEnabled
Поддерживается в:
  • Google Chrome OS (Google Chrome OS) начиная с версии 31
Поддерживаемые функции
Динамическое обновление правил: Да
Описание:

Определяет, будет ли использоваться одноранговая сеть p2p при обновлении операционной системы. Если задано значение "True", обмен данными между устройствами и обновление будут выполняться в сети LAN, что позволит сократить пропускную способность и перегрузку интернет-канала. Если в сети LAN обновление не поддерживается, устройство будет скачивать его со специального сервера. Если задано значение "False" или значение не задано, одноранговая сеть не будет использоваться.

Пример значения:
0x00000000 (Windows)
В начало

DeviceAutoUpdateTimeRestrictions

Правило ограничивает время поиска обновлений
Тип данных:
Dictionary [Windows:REG_SZ] (кодируется в виде строки JSON, подробнее см. на странице https://www.chromium.org/administrators/complex-policies-on-windows)
Расположение клиентов Google Chrome OS в реестре Windows:
Software\Policies\Google\ChromeOS\DeviceAutoUpdateTimeRestrictions
Поддерживается в:
  • Google Chrome OS (Google Chrome OS) начиная с версии 69
Поддерживаемые функции
Динамическое обновление правил: Да, Для каждого профиля: Нет
Описание:

Это правило задает временные интервалы, в течение которых автоматическая проверка обновлений для устройства Google Chrome OS будет отключена. Если для этого правила заданы временные интервалы: В указанные периоды времени устройства не будут автоматически проверять наличие обновлений. Из соображений безопасности это правило не затрагивает устройства, которым необходим откат к предыдущей версии ПО, а также устройства, на которых установлена слишком старая версия Google Chrome OS. Кроме того, правило не блокирует поиск обновлений, запрошенный пользователем или администратором. Если правило не настроено или для него не заданы временные интервалы: Это правило не будет блокировать автоматическую проверку обновлений. При этом она может быть отключена другими правилами.

Пример значения:
Windows (клиенты Google Chrome OS):
Software\Policies\Google\ChromeOS\DeviceAutoUpdateTimeRestrictions = [{"start": {"hours": 3, "minutes": 50, "day_of_week": "Monday"}, "end": {"hours": 2, "minutes": 30, "day_of_week": "Thursday"}}, {"start": {"hours": 3, "minutes": 30, "day_of_week": "Thursday"}, "end": {"hours": 15, "minutes": 10, "day_of_week": "Sunday"}}]
В начало

DeviceBlockDevmode

Блокировать режим разработчика
Тип данных:
Boolean [Windows:REG_DWORD]
Расположение клиентов Google Chrome OS в реестре Windows:
Software\Policies\Google\ChromeOS\DeviceBlockDevmode
Поддерживается в:
  • Google Chrome OS (Google Chrome OS) начиная с версии 37
Поддерживаемые функции
Динамическое обновление правил: Да
Описание:

Блокировать режим разработчика.

Если эта политика включена, Google Chrome OS не позволит устройству загружаться в режиме разработчика. При попытке выбрать такой режим будет показано сообщение об ошибке.

Если эта политика выключена или не настроена, режим разработчика на данном устройстве останется доступным.

Примечание для устройств на платформе Google Chrome OS, поддерживающих приложения Android.

This policy controls Google Chrome OS developer mode only. If you want to prevent access to Android Developer Options, you need to set the DeveloperToolsDisabled policy.

Пример значения:
0x00000001 (Windows)
В начало

DeviceDataRoamingEnabled

Включить роуминг данных
Тип данных:
Boolean [Windows:REG_DWORD]
Расположение клиентов Google Chrome OS в реестре Windows:
Software\Policies\Google\ChromeOS\DeviceDataRoamingEnabled
Поддерживается в:
  • Google Chrome OS (Google Chrome OS) начиная с версии 12
Поддерживаемые функции
Динамическое обновление правил: Да
Описание:

Устанавливает возможность для роуминга данных для устройства. Если параметр задан, роуминг данных разрешен. Если нет (по умолчанию), роуминг данных будет недоступен.

Пример значения:
0x00000001 (Windows)
В начало

DeviceEphemeralUsersEnabled

Стирать пользовательские данные при выходе
Тип данных:
Boolean [Windows:REG_DWORD]
Расположение клиентов Google Chrome OS в реестре Windows:
Software\Policies\Google\ChromeOS\DeviceEphemeralUsersEnabled
Поддерживается в:
  • Google Chrome OS (Google Chrome OS) начиная с версии 19
Поддерживаемые функции
Динамическое обновление правил: Да
Описание:

Определяет, будут ли в Google Chrome OS сохраняться локально данные аккаунта после выхода. Если этот параметр задан, в Google Chrome OS не будет постоянных аккаунтов и все данные о сеансе будут удалены после выхода. Если же эти правила не заданы (по умолчанию), на устройстве могут сохраняться пользовательские данные (в зашифрованном виде).

Пример значения:
0x00000001 (Windows)
В начало

DeviceGuestModeEnabled

Включить гостевой режим
Тип данных:
Boolean [Windows:REG_DWORD]
Расположение клиентов Google Chrome OS в реестре Windows:
Software\Policies\Google\ChromeOS\DeviceGuestModeEnabled
Поддерживается в:
  • Google Chrome OS (Google Chrome OS) начиная с версии 12
Поддерживаемые функции
Динамическое обновление правил: Да
Описание:

Если эти правила заданы (по умолчанию), в Google Chrome OS будет разрешен вход в учетной записи гостя. Гостевой сеанс полностью анонимен и не требует ввода пароля.

Если эти правила не установлены, в Google Chrome OS будет невозможно открыть гостевой сеанс.

Пример значения:
0x00000001 (Windows)
В начало

DeviceHostnameTemplate

Шаблон сетевого имени хоста устройства
Тип данных:
String [Windows:REG_SZ]
Расположение клиентов Google Chrome OS в реестре Windows:
Software\Policies\Google\ChromeOS\DeviceHostnameTemplate
Поддерживается в:
  • Google Chrome OS (Google Chrome OS) начиная с версии 65
Поддерживаемые функции
Динамическое обновление правил: Да, Для каждого профиля: Нет
Описание:

Позволяет задать имя хоста устройства, которое передается в DHCP-запросах.

Если вы укажете в правиле какое-либо значение, оно будет считаться именем хоста устройства при обработке DHCP-запроса.

Значение может содержать переменные ${ASSET_ID}, ${SERIAL_NUM}, ${MAC_ADDR} и ${MACHINE_NAME}. Они заменяются параметрами устройства, которые используются в имени хоста (см. RFC 1035, раздел 3.1).

Если правило не настроено или имя хоста недействительно, то имя в DHCP-запросе не передается.

Пример значения:
"chromebook-${ASSET_ID}"
В начало

DeviceKerberosEncryptionTypes

Типы шифрования Kerberos разрешены
Тип данных:
Integer [Windows:REG_DWORD]
Расположение клиентов Google Chrome OS в реестре Windows:
Software\Policies\Google\ChromeOS\DeviceKerberosEncryptionTypes
Поддерживается в:
  • Google Chrome OS (Google Chrome OS) начиная с версии 66
Поддерживаемые функции
Динамическое обновление правил: Да
Описание:

Настраивает разрешенные типы шифрования при запросе билетов Kerberos с сервера "Microsoft® Active Directory®".

Если в правиле указано All, тогда будут разрешены типы шифрования AES (aes256-cts-hmac-sha1-96 и aes128-cts-hmac-sha1-96), а также RC4 (rc4-hmac). Если сервер поддерживает оба типа шифрования, то предпочтение отдается AES. Обратите внимание, что тип шифрования RC4 недостаточно надежен, поэтому сервер желательно перенастроить на AES.

Если правило не настроено или в нем указано Strong, то будут разрешены только типы шифрования AES.

Если в правиле указано Legacy, то будет разрешен только тип шифрования RC4. Этот вариант небезопасен, поэтому его используют только в редких случаях.

См. также: https://wiki.samba.org/index.php/Samba_4.6_Features_added/changed#Kerberos_client_encryption_types.

  • 0 = Все (небезопасно)
  • 1 = Сильный
  • 2 = Устаревшие (небезопасно)
Пример значения:
0x00000001 (Windows)
В начало

DeviceLocalAccountAutoLoginBailoutEnabled

Поддержка быстрых клавиш при выполнении автоматического входа
Тип данных:
Boolean
Поддерживается в:
  • Google Chrome OS (Google Chrome OS) начиная с версии 28
Поддерживаемые функции
Динамическое обновление правил: Да
Описание:

Использование быстрых клавиш при выполнении автоматического входа.

Если для правила задано значение "true" или значение не задано, а локальный аккаунт устройства настроен на автоматический вход без задержки, с помощью быстрых клавиш Ctrl + Alt + S в Google Chrome OS можно пропустить автоматический вход и открыть экран входа.

Если задано значение "false", автоматический вход без задержки (если он настроен) нельзя отменить.

В начало

DeviceLocalAccountAutoLoginDelay

Таймер автоматического входа в локальный аккаунт
Тип данных:
Integer
Поддерживается в:
  • Google Chrome OS (Google Chrome OS) начиная с версии 26
Поддерживаемые функции
Динамическое обновление правил: Да
Описание:

Задержка автоматического входа в локальный аккаунт.

Если не задано значение для правила |DeviceLocalAccountAutoLoginId|, это правило действовать не будет. В противном случае:

Если значение задано, правило будет определять продолжительность времени задержки перед тем, как система автоматически войдет в локальный аккаунт, указанный в правиле |DeviceLocalAccountAutoLoginId|;

Если значение не задано, время задержки составит 0 миллисекунд.

Значение правила задается в миллисекундах.

В начало

DeviceLocalAccountAutoLoginId

Локальный аккаунт для автоматического входа
Тип данных:
String
Поддерживается в:
  • Google Chrome OS (Google Chrome OS) начиная с версии 26
Поддерживаемые функции
Динамическое обновление правил: Да
Описание:

Локальный аккаунт, в который будет выполнен автоматический вход после того, как истечет установленное время задержки.

Если значение задано, автоматический вход в указанный локальный аккаунт будет выполнен после того, как истечет установленное время задержки. Локальный аккаунт необходимо настроить заранее (см. |DeviceLocalAccounts|).

Если правило не задано, автоматический вход выполняться не будет.

В начало

DeviceLocalAccountManagedSessionEnabled

Разрешить управляемый сеанс на устройстве
Тип данных:
Boolean [Windows:REG_DWORD]
Расположение клиентов Google Chrome OS в реестре Windows:
Software\Policies\Google\ChromeOS\DeviceLocalAccountManagedSessionEnabled
Поддерживается в:
  • Google Chrome OS (Google Chrome OS) начиная с версии 70
Поддерживаемые функции
Динамическое обновление правил: Да, Для каждого профиля: Нет
Описание:

Если для правила задано значение False, управляемый гостевой сеанс будет проходить так, как описано на странице https://support.google.com/chrome/a/answer/3017014, то есть в стандартном режиме "Сеанс общего аккаунта".

Если правило не задано или для него указано значение True, управляемый гостевой сеанс будет проходить в режиме "Управляемый сеанс", т. е. без многих ограничений режима "Сеанс общего аккаунта".

Если правило настроено, пользователь не сможет его изменить.

Пример значения:
0x00000001 (Windows)
В начало

DeviceLocalAccountPromptForNetworkWhenOffline

При отсутствии подключения показывать запрос на настройку сети
Тип данных:
Boolean
Поддерживается в:
  • Google Chrome OS (Google Chrome OS) начиная с версии 33
Поддерживаемые функции
Динамическое обновление правил: Да
Описание:

При отсутствии подключения показывать запрос на настройку сети.

Если это правило не настроено или включено (значение True), а для аккаунта на устройстве задано мгновенное автоматическое подключение, то при отсутствии доступа к Интернету Google Chrome OS будет показывать запрос на настройку сети.

Если это правило выключено (значение False), вместо такого запроса будет выводиться сообщение об ошибке.

В начало

DeviceLocalAccounts

Локальные аккаунты
Тип данных:
List of strings
Поддерживается в:
  • Google Chrome OS (Google Chrome OS) начиная с версии 25
Поддерживаемые функции
Динамическое обновление правил: Да
Описание:

Показывать локальные аккаунты, привязанные к устройству, на странице входа.

Каждая строка содержит внутренний идентификатор аккаунта, помогающий отличать их друг от друга.

В начало

DeviceLoginScreenAppInstallList

Создание списка приложений на экране входа
Тип данных:
List of strings
Расположение клиентов Google Chrome OS в реестре Windows:
Software\Policies\Google\ChromeOS\DeviceLoginScreenAppInstallList
Поддерживается в:
  • Google Chrome OS (Google Chrome OS) начиная с версии 60
Поддерживаемые функции
Динамическое обновление правил: Да
Описание:

Specifies a list of apps that are installed silently on the login screen, without user interaction, and which cannot be uninstalled. All permissions requested by the apps are granted implicitly, without user interaction, including any additional permissions requested by future versions of the app.

Note that, for security and privacy reasons, extensions are not allowed to be installed using this policy. Moreover, the devices on the Stable channel will only install the apps that belong to the whitelist bundled into Google Chrome. Any items that don't conform to these conditions will be ignored.

If an app that previously had been force-installed is removed from this list, it is automatically uninstalled by Google Chrome.

Each list item of the policy is a string that contains an extension ID and an "update" URL separated by a semicolon (;). The extension ID is the 32-letter string found e.g. on chrome://extensions when in developer mode. The "update" URL should point to an Update Manifest XML document as described at https://developer.chrome.com/extensions/autoupdate. Note that the "update" URL set in this policy is only used for the initial installation; subsequent updates of the extension employ the update URL indicated in the extension's manifest.

For example, gbchcmhmhahfdphkhkmpfmihenigjmpp;https://clients2.google.com/service/update2/crx installs the Chrome Remote Desktop app from the standard Chrome Web Store "update" URL. For more information about hosting extensions, see: https://developer.chrome.com/extensions/hosting.

Пример значения:
Windows (клиенты Google Chrome OS):
Software\Policies\Google\ChromeOS\DeviceLoginScreenAppInstallList\1 = "gbchcmhmhahfdphkhkmpfmihenigjmpp;https://clients2.google.com/service/update2/crx"
В начало

DeviceLoginScreenAutoSelectCertificateForUrls

Автоматический выбор клиентских сертификатов для сайтов на экране входа
Тип данных:
List of strings
Расположение клиентов Google Chrome OS в реестре Windows:
Software\Policies\Google\ChromeOS\DeviceLoginScreenAutoSelectCertificateForUrls
Поддерживается в:
  • Google Chrome OS (Google Chrome OS) начиная с версии 65
Поддерживаемые функции
Динамическое обновление правил: Да
Описание:

Позволяет указать список шаблонов URL тех сайтов, для которых сертификат клиента будет автоматически выбран на экране входа во фрейме с потоком SAML (если сайту требуется сертификат). Например, можно настроить, чтобы сертификат для устройств предоставлялся поставщику услуг SAML.

Значение должно содержать массив преобразованных словарей JSON. Каждый словарь должен иметь форму { "pattern": "$URL_PATTERN", "filter" : $FILTER }, где $URL_PATTERN – это шаблон настроек контента. $FILTER определяет набор клиентских сертификатов, из которых браузер будет автоматически выбирать нужный. Как бы ни был настроен фильтр, в набор входят только те сертификаты, которые соответствуют запросу сервера. Если $FILTER имеет форму { "ISSUER": { "CN": "$ISSUER_CN" } }, дополнительно выбираются клиентские сертификаты, выданные сертификатом с общим именем CommonName $ISSUER_CN. Если $FILTER – пустой словарь {}, никаких дополнительных ограничений для набора клиентских сертификатов не применяется.

Если это правило не настроено, сертификат выбирается автоматически.

Пример значения:
Windows (клиенты Google Chrome OS):
Software\Policies\Google\ChromeOS\DeviceLoginScreenAutoSelectCertificateForUrls\1 = "{"pattern":"https://www.example.com","filter":{"ISSUER":{"CN":"certificate issuer name"}}}"
В начало

DeviceLoginScreenDomainAutoComplete

Включает автозаполнение домена во время входа в аккаунт
Тип данных:
String [Windows:REG_SZ]
Расположение клиентов Google Chrome OS в реестре Windows:
Software\Policies\Google\ChromeOS\DeviceLoginScreenDomainAutoComplete
Поддерживается в:
  • Google Chrome OS (Google Chrome OS) начиная с версии 44
Поддерживаемые функции
Динамическое обновление правил: Да
Описание:

Если правило не настроено или его значение не задано, Google Chrome OS не будет включать автозаполнение в процессе входа в аккаунт. Если вы укажете в качестве значения доменное имя, Google Chrome OS включит автозаполнение. После этого при входе в аккаунт можно будет вводить только имя пользователя (без домена). При необходимости пользователь сможет указать другой домен вместо предложенного.

Пример значения:
"students.school.edu"
В начало

DeviceLoginScreenInputMethods

Раскладки клавиатуры экрана входа
Тип данных:
List of strings
Расположение клиентов Google Chrome OS в реестре Windows:
Software\Policies\Google\ChromeOS\DeviceLoginScreenInputMethods
Поддерживается в:
  • Google Chrome OS (Google Chrome OS) начиная с версии 58
Поддерживаемые функции
Динамическое обновление правил: Да
Описание:

Задает раскладки клавиатуры, доступные на экране входа Google Chrome OS.

Если выбран список идентификаторов способов ввода, на экране входа будут указаны эти способы. Выбор будет установлен на первом элементе списка. Если на экране отображается список пользователей, дополнительно будут доступны неиспользуемые в последнее время способы ввода. Если правило не настроено, способы ввода будут определяться региональными настройками для экрана входа. Некорректные идентификаторы способов ввода будут скрыты.

Пример значения:
Windows (клиенты Google Chrome OS):
Software\Policies\Google\ChromeOS\DeviceLoginScreenInputMethods\1 = "xkb:us::en" Software\Policies\Google\ChromeOS\DeviceLoginScreenInputMethods\2 = "xkb:ch::ger"
В начало

DeviceLoginScreenIsolateOrigins

Включить изоляцию для определенных сайтов
Тип данных:
String [Windows:REG_SZ]
Расположение клиентов Google Chrome OS в реестре Windows:
Software\Policies\Google\ChromeOS\DeviceLoginScreenIsolateOrigins
Поддерживается в:
  • Google Chrome OS (Google Chrome OS) начиная с версии 66
Поддерживаемые функции
Динамическое обновление правил: Нет, Для каждого профиля: Нет
Описание:

Правило регулирует настройки экрана входа. Ознакомьтесь также с правилом IsolateOrigins, которое задает настройки для сеанса пользователя. Для этих правил рекомендуется выбирать одинаковые значения. Если значения не совпадают, при начале сеанса могут возникать задержки, вызванные применением пользовательских параметров. Если правило включено, то для каждого отделенного запятой сайта из списка запускается отдельный процесс. При этом сайты изолируются по субдоменам. Например, если указать домен https://example.com/, будет также изолирован субдомен https://foo.example.com/, являющийся частью сайта https://example.com/. Если правило отключено, то используется логика управления процессами изоляции сайтов и ни одна из экспериментальных функций IsolateOrigins и SitePerProcess не работает. При этом пользователи могут включать правило IsolateOrigins вручную. Если правило не настроено, то на экране входа будут применяться настройки изоляции сайтов, установленные по умолчанию.

Пример значения:
"https://example.com/,https://othersite.org/"
В начало

DeviceLoginScreenLocales

Региональные настройки экрана входа
Тип данных:
List of strings
Расположение клиентов Google Chrome OS в реестре Windows:
Software\Policies\Google\ChromeOS\DeviceLoginScreenLocales
Поддерживается в:
  • Google Chrome OS (Google Chrome OS) начиная с версии 58
Поддерживаемые функции
Динамическое обновление правил: Нет
Описание:

Устанавливает региональные настройки для экрана входа Google Chrome OS.

Если правило настроено, для экрана входа будет задан язык, указанный первым (правило определяется списком для прямой совместимости). Если правило не настроено или указан пустой список, будут использоваться региональные настройки последнего сеанса пользователя. Если задано некорректное значение, будет использоваться резервное значение (en-US).

Пример значения:
Windows (клиенты Google Chrome OS):
Software\Policies\Google\ChromeOS\DeviceLoginScreenLocales\1 = "en-US"
В начало

DeviceLoginScreenPowerManagement

Управление питанием на экране входа
Тип данных:
Dictionary [Windows:REG_SZ] (кодируется в виде строки JSON, подробнее см. на странице https://www.chromium.org/administrators/complex-policies-on-windows)
Расположение клиентов Google Chrome OS в реестре Windows:
Software\Policies\Google\ChromeOS\DeviceLoginScreenPowerManagement
Поддерживается в:
  • Google Chrome OS (Google Chrome OS) начиная с версии 30
Поддерживаемые функции
Динамическое обновление правил: Да
Описание:

Управление электропитанием на экране входа в Google Chrome OS.

Это правило позволяет выбрать действия Google Chrome OS после определенного периода неактивности, если отображается экран входа. Оно регулирует сразу несколько настроек. Диапазоны значений для каждой из них задаются с помощью отдельных правил управления электропитанием во время сеанса. В данном случае для указанных правил действуют только два ограничения: – После периода неактивности или при закрытии крышки нельзя прекратить сеанс. – При работе от сети электропитания по умолчанию после установленного периода неактивности устройство выключается.

Если не задана какая-либо из настроек, для нее используется значение по умолчанию.

Если не задано правило, значения по умолчанию используются для всех настроек.

Пример значения:
Windows (клиенты Google Chrome OS):
Software\Policies\Google\ChromeOS\DeviceLoginScreenPowerManagement = {"Battery": {"IdleAction": "DoNothing", "Delays": {"ScreenOff": 20000, "Idle": 30000, "ScreenDim": 10000}}, "LidCloseAction": "Suspend", "AC": {"IdleAction": "DoNothing"}, "UserActivityScreenDimDelayScale": 110}
В начало

DeviceLoginScreenSitePerProcess

Включить изоляцию для всех сайтов
Тип данных:
Boolean [Windows:REG_DWORD]
Расположение клиентов Google Chrome OS в реестре Windows:
Software\Policies\Google\ChromeOS\DeviceLoginScreenSitePerProcess
Поддерживается в:
  • Google Chrome OS (Google Chrome OS) начиная с версии 66
Поддерживаемые функции
Динамическое обновление правил: Нет, Для каждого профиля: Нет
Описание:

Правило регулирует настройки экрана входа. Ознакомьтесь также с правилом SitePerProcess, которое задает настройки для сеанса пользователя. Для этих правил рекомендуется выбрать одинаковые значения. Если значения не совпадают, при начале сеанса могут возникать задержки, вызванные применением пользовательских параметров. Попробуйте также использовать правило IsolateOrigins, которое позволяет изолировать только определенные сайты. Правило SitePerProcess изолирует все сайты. Если правило включено, для каждого сайта запускается отдельный процесс. Если правило отключено, то явной изоляции сайтов не происходит, а экспериментальные функции IsolateOrigins и SitePerProcess перестают работать. При этом пользователи могут включать правило SitePerProcess вручную. Если правило не настроено, пользователи могут настраивать этот параметр по своему усмотрению.

Пример значения:
0x00000001 (Windows)
В начало

DeviceMachinePasswordChangeRate

Частота смены пароля на устройстве
Тип данных:
Integer [Windows:REG_DWORD]
Расположение клиентов Google Chrome OS в реестре Windows:
Software\Policies\Google\ChromeOS\DeviceMachinePasswordChangeRate
Поддерживается в:
  • Google Chrome OS (Google Chrome OS) начиная с версии 66
Поддерживаемые функции
Динамическое обновление правил: Да
Описание:

Определяет частоту (в днях), с которой клиент меняет пароль аккаунта на компьютере. Пароль генерируется клиентом случайным образом и не виден пользователю.

Так же как пароли пользователей, пароли на компьютере должны регулярно меняться. Отключение этого параметра или установка слишком большого количества дней может негативно повлиять на безопасность, так как это дает потенциальным злоумышленникам больше времени, чтобы подобрать пароли.

Если правило не настроено, пароль аккаунта на компьютере будет меняться каждые 30 дней.

Если задано значение 0, смена пароля аккаунта на компьютере будет отключена.

Обратите внимание, что пароли могут оставаться неизменными дольше указанного периода времени, если клиент долгое время не был подключен к Интернету.

Пример значения:
0x00000000 (Windows)
В начало

DeviceMetricsReportingEnabled

Включить передачу статистической информации
Тип данных:
Boolean [Windows:REG_DWORD]
Расположение клиентов Google Chrome OS в реестре Windows:
Software\Policies\Google\ChromeOS\DeviceMetricsReportingEnabled
Поддерживается в:
  • Google Chrome OS (Google Chrome OS) начиная с версии 14
Поддерживаемые функции
Динамическое обновление правил: Да
Описание:

Регулирует отправку данных в Google (диагностическая информация, статистика использования и отчеты о сбоях). Когда правило включено, Google Chrome OS отправляет соответствующие сведения. Когда правило отключено, данные не отправляются. Если значение не установлено, правило применяется к управляемым устройствам по умолчанию.

Примечание для устройств на платформе Google Chrome OS, поддерживающих приложения Android.

Это правило также контролирует сбор данных об использовании и диагностике Android.

Пример значения:
0x00000001 (Windows)
В начало

DeviceNativePrinters

Файл конфигурации принтеров для устройств компании
Тип данных:
External data reference [Windows:REG_SZ] (кодируется в виде строки JSON, подробнее см. на странице https://www.chromium.org/administrators/complex-policies-on-windows)
Расположение клиентов Google Chrome OS в реестре Windows:
Software\Policies\Google\ChromeOS\DeviceNativePrinters
Поддерживается в:
  • Google Chrome OS (Google Chrome OS) начиная с версии 66
Поддерживаемые функции
Динамическое обновление правил: Да, Для каждого профиля: Нет
Описание:

Позволяет установить конфигурацию принтеров, подключенных к устройствам компании.

С помощью этого правила можно задать конфигурацию принтеров для устройств с Google Chrome OS. Поддерживаемый формат файла тот же, что и для словаря NativePrinters, но с дополнительными полями "id" и "guid", которые требуется заполнить для каждого принтера, чтобы занести его в белый или черный список.

Поддерживаемый формат файла конфигурации – JSON, размер файла не должен превышать 5 МБ (по оценкам, в таком файле можно указать до 21 000 принтеров). Скачанный файл проверяется на подлинность с помощью криптографического хеша.

Файл скачивается и кешируется. При изменении URL или хеша он скачивается повторно.

Когда это правило настроено, Google Chrome OS скачивает файл конфигурации и открывает доступ к принтерам согласно правилам DeviceNativePrintersAccessMode, DeviceNativePrintersWhitelist и DeviceNativePrintersBlacklist.

С помощью этого правила нельзя разрешить или запретить пользователям настраивать принтеры на своих устройствах. Оно только дополняет настройки пользователей.

Это правило служит дополнением к правилу NativePrintersBulkConfiguration.

Если правило не настроено, принтеры на устройствах компании недоступны, а другие правила DeviceNativePrinter* игнорируются.

Пример значения:
Windows (клиенты Google Chrome OS):
Software\Policies\Google\ChromeOS\DeviceNativePrinters = {"url": "https://example.com/printerpolicy", "hash": "deadbeefdeadbeefdeadbeefdeadbeefdeafdeadbeefdeadbeef"}
В начало

DeviceNativePrintersAccessMode

Настройка доступа к принтерам из файла конфигурации
Тип данных:
Integer [Windows:REG_DWORD]
Расположение клиентов Google Chrome OS в реестре Windows:
Software\Policies\Google\ChromeOS\DeviceNativePrintersAccessMode
Поддерживается в:
  • Google Chrome OS (Google Chrome OS) начиная с версии 66
Поддерживаемые функции
Динамическое обновление правил: Да, Для каждого профиля: Нет
Описание:

Позволяет настроить доступ к принтерам из правила DeviceNativePrinters. Чтобы пользователи видели все принтеры, задайте параметр AllowAll. Если выбрать параметр BlacklistRestriction, доступ к определенным принтерам нужно будет закрыть с помощью правила DeviceNativePrintersBlacklist. Если выбрать WhitelistPrintersOnly, доступ нужно будет открыть с помощью правила DeviceNativePrintersWhitelist.

Если правило не настроено, используется параметр AllowAll.

  • 0 = Пользователи видят все принтеры, кроме тех, которые находятся в черном списке
  • 1 = Пользователи видят только принтеры из белого списка
  • 2 = Пользователям доступны все принтеры из файла конфигурации
Пример значения:
0x00000001 (Windows)
В начало

DeviceNativePrintersBlacklist

Принтеры, недоступные на устройствах компании
Тип данных:
List of strings
Расположение клиентов Google Chrome OS в реестре Windows:
Software\Policies\Google\ChromeOS\DeviceNativePrintersBlacklist
Поддерживается в:
  • Google Chrome OS (Google Chrome OS) начиная с версии 66
Поддерживаемые функции
Динамическое обновление правил: Да
Описание:

Определяет принтеры, с которыми не может работать пользователь.

Применимо только в том случае, если в правиле DeviceNativePrintersAccessMode задан параметр BlacklistRestriction.

Когда правило настроено, пользователю доступны все принтеры, кроме тех, идентификаторы которых в нем прописаны. Эти идентификаторы должны совпадать со значениями полей "id" и "guid" файла, указанного в правиле DeviceNativePrinters.

Пример значения:
Windows (клиенты Google Chrome OS):
Software\Policies\Google\ChromeOS\DeviceNativePrintersBlacklist\1 = "id1" Software\Policies\Google\ChromeOS\DeviceNativePrintersBlacklist\2 = "id2" Software\Policies\Google\ChromeOS\DeviceNativePrintersBlacklist\3 = "id3"
В начало

DeviceNativePrintersWhitelist

Принтеры, доступные на устройствах компании
Тип данных:
List of strings
Расположение клиентов Google Chrome OS в реестре Windows:
Software\Policies\Google\ChromeOS\DeviceNativePrintersWhitelist
Поддерживается в:
  • Google Chrome OS (Google Chrome OS) начиная с версии 66
Поддерживаемые функции
Динамическое обновление правил: Да, Для каждого профиля: Нет
Описание:

Определяет принтеры, с которыми может работать пользователь.

Применимо только в том случае, если в правиле DeviceNativePrintersAccessMode задан параметр WhitelistPrintersOnly.

Когда правило настроено, пользователь может работать только с теми принтерами, идентификаторы которых в нем прописаны. Эти идентификаторы должны совпадать со значениями полей "id" и "guid" файла, указанного в правиле DeviceNativePrinters.

Пример значения:
Windows (клиенты Google Chrome OS):
Software\Policies\Google\ChromeOS\DeviceNativePrintersWhitelist\1 = "id1" Software\Policies\Google\ChromeOS\DeviceNativePrintersWhitelist\2 = "id2" Software\Policies\Google\ChromeOS\DeviceNativePrintersWhitelist\3 = "id3"
В начало

DeviceOffHours

Время, когда не действуют правила, заданные для устройства
Тип данных:
Dictionary [Windows:REG_SZ] (кодируется в виде строки JSON, подробнее см. на странице https://www.chromium.org/administrators/complex-policies-on-windows)
Расположение клиентов Google Chrome OS в реестре Windows:
Software\Policies\Google\ChromeOS\DeviceOffHours
Поддерживается в:
  • Google Chrome OS (Google Chrome OS) начиная с версии 62
Поддерживаемые функции
Динамическое обновление правил: Да
Описание:

Если правило OffHours настроено, то параметры, заданные для устройства, не работают в указанные периоды времени (для них используются значения по умолчанию). Настройки правил изменяются автоматически в начале и конце интервалов OffHours. Когда период OffHours заканчивается и настройки правил для устройства изменяются, пользователь получает уведомление и происходит автоматический выход из аккаунта (например, если вход выполнен не через разрешенный аккаунт).

Пример значения:
Windows (клиенты Google Chrome OS):
Software\Policies\Google\ChromeOS\DeviceOffHours = {"timezone": "GMT", "intervals": [{"start": {"day_of_week": "MONDAY", "time": 12840000}, "end": {"day_of_week": "MONDAY", "time": 21720000}}, {"start": {"day_of_week": "FRIDAY", "time": 38640000}, "end": {"day_of_week": "FRIDAY", "time": 57600000}}], "ignored_policy_proto_tags": [3, 8]}
В начало

DeviceOpenNetworkConfiguration

Конфигурации сети на уровне устройства
Тип данных:
String [Windows:REG_SZ]
Расположение клиентов Google Chrome OS в реестре Windows:
Software\Policies\Google\ChromeOS\DeviceOpenNetworkConfiguration
Поддерживается в:
  • Google Chrome OS (Google Chrome OS) начиная с версии 16
Поддерживаемые функции
Динамическое обновление правил: Да
Описание:

Позволяет принудительно применить конфигурацию сети для всех пользователей устройства Google Chrome OS. Конфигурация сети представляет собой строку в формате JSON согласно стандарту Open Network Configuration, описанному на странице https://sites.google.com/a/chromium.org/dev/chromium-os/chromiumos-design-docs/open-network-configuration.

Примечание для устройств на платформе Google Chrome OS, поддерживающих приложения Android.

Приложения Android могут использовать сетевые настройки и сертификаты ЦС, указанные с помощью этого правила, но лишены доступа к некоторым параметрам конфигурации.

Пример значения:
"{ "NetworkConfigurations": [ { "GUID": "{4b224dfd-6849-7a63-5e394343244ae9c9}", "Name": "my WiFi", "Type": "WiFi", "WiFi": { "SSID": "my WiFi", "HiddenSSID": false, "Security": "None", "AutoConnect": true } } ] }"
В начало

DevicePolicyRefreshRate

Частота обновлений политики устройств
Тип данных:
Integer [Windows:REG_DWORD]
Расположение клиентов Google Chrome OS в реестре Windows:
Software\Policies\Google\ChromeOS\DevicePolicyRefreshRate
Поддерживается в:
  • Google Chrome OS (Google Chrome OS) начиная с версии 11
Поддерживаемые функции
Динамическое обновление правил: Да
Описание:

Задает периодичность в миллисекундах, с которой в службу управления устройством направляются запросы о политике пользователя.

Установка этого правила переопределяет значение по умолчанию, равное 3 часам. Допустимые значения: от 1 800 000 (30 минут) до 86 400 000 (1 день). Любые значения, выходящие за пределы этого диапазона, будут приведены к соответствующей предельной величине.

Если это правило не установлено, Google Chrome OS будет использовать значение по умолчанию: 3 часа.

Если платформа поддерживает уведомления о политиках, то значение будет установлено на 24 часа (игнорируя все значения по умолчанию и установки правила), потому что при уведомлениях автоматически должен отправляться запрос обновления, если политики были изменены. Как следствие, более частые обновления становятся не нужны.

Пример значения:
0x0036ee80 (Windows)
В начало

DeviceQuirksDownloadEnabled

Разрешить аппаратным профилям отправлять запросы на сервер Quirks
Тип данных:
Boolean [Windows:REG_DWORD]
Расположение клиентов Google Chrome OS в реестре Windows:
Software\Policies\Google\ChromeOS\DeviceQuirksDownloadEnabled
Поддерживается в:
  • Google Chrome OS (Google Chrome OS) начиная с версии 51
Поддерживаемые функции
Динамическое обновление правил: Да
Описание:

The Quirks Server provides hardware-specific configuration files, like ICC display profiles to adjust monitor calibration.

When this policy is set to false, the device will not attempt to contact the Quirks Server to download configuration files.

If this policy is true or not configured then Google Chrome OS will automatically contact the Quirks Server and download configuration files, if available, and store them on the device. Such files might, for example, be used to improve display quality of attached monitors.

Пример значения:
0x00000001 (Windows)
В начало

DeviceRebootOnShutdown

Автоматическая перезагрузка при выключении устройства
Тип данных:
Boolean [Windows:REG_DWORD]
Расположение клиентов Google Chrome OS в реестре Windows:
Software\Policies\Google\ChromeOS\DeviceRebootOnShutdown
Поддерживается в:
  • Google Chrome OS (Google Chrome OS) начиная с версии 41
Поддерживаемые функции
Динамическое обновление правил: Да
Описание:

Если вы выберете значение False или не станете настраивать правило, Google Chrome OS позволит пользователю выключать устройство. Если вы выберете значение True, Google Chrome OS будет перезагружать устройство вместо выключения. В интерфейсе Google Chrome OS все кнопки выключения будут заменены кнопками перезагрузки. Однако если пользователь нажмет кнопку питания, устройство не перезагрузится автоматически, даже если правило настроено.

Пример значения:
0x00000001 (Windows)
В начало

DeviceRollbackAllowedMilestones

Число контрольных точек, до которых разрешен возврат
Тип данных:
Integer [Windows:REG_DWORD]
Расположение клиентов Google Chrome OS в реестре Windows:
Software\Policies\Google\ChromeOS\DeviceRollbackAllowedMilestones
Поддерживается в:
  • Google Chrome OS (Google Chrome OS) начиная с версии 67
Поддерживаемые функции
Динамическое обновление правил: Да
Описание:

Правило позволяет задать минимальное количество точек восстановления (начиная от стабильной версии) для Google Chrome OS.

По умолчанию для обычных пользователей установлено значение 0, для корпоративных – 4 (откат приблизительно на полгода).

Это правило позволяет гарантированно вернуться по крайней мере на указанное количество точек восстановления.

Если установить для этого параметра меньшее значение, возможно, вы не сможете вернуться к более ранним версиям, даже если в дальнейшем измените значение на более высокое.

На фактические возможности функции отката могут влиять характеристики платы и установленные обновления с исправлениями.

Пример значения:
0x00000004 (Windows)
В начало

DeviceRollbackToTargetVersion

Откат к целевой версии
Тип данных:
Integer [Windows:REG_DWORD]
Расположение клиентов Google Chrome OS в реестре Windows:
Software\Policies\Google\ChromeOS\DeviceRollbackToTargetVersion
Поддерживается в:
  • Google Chrome OS (Google Chrome OS) начиная с версии 67
Поддерживаемые функции
Динамическое обновление правил: Да
Описание:

Определяет, следует ли устройству вернуться к версии, определенной правилом DeviceTargetVersionPrefix, если на нем уже установлена более поздняя версия.

Правило по умолчанию: RollbackDisabled.

  • 1 = Не выполнять откат к целевой версии, если на устройстве уже установлена более поздняя версия OC (обновления также будут отключены)
  • 2 = Откатить до целевой версии и оставаться на ней, если установлена более поздняя версия ОС. В процессе запустить функцию Powerwash.
  • 3 = Откатить до целевой версии и оставаться в ней, если установлена более поздняя версия ОС. По возможности перенести конфигурацию на уровне устройства (включая сетевые учетные данные). Выполнить откат и Powerwash, даже если восстановление данных невозможно (так как целевая версия не поддерживает восстановление данных и изменения будут выполнены без сохранения обратной совместимости). Поддерживается на Google Chrome OS версии 70 и выше. В более ранних версиях эта функция отключает возможность отката.
  • 4 = Откатить до целевой версии и оставаться в ней, если установлена более поздняя версия ОС и есть возможность в процессе перенести конфигурацию на уровне устройства (включая сетевые учетные данные), а также пропустить OOBE после отката. Если это невозможно, остановить или не выполнять откат (так как целевая версия не поддерживает восстановление данных и изменения будут выполнены без сохранения обратной совместимости). Поддерживается на Google Chrome OS версии 70 и выше. В более ранних версиях эта функция отключает возможность отката.
Пример значения:
0x00000001 (Windows)
В начало

DeviceSecondFactorAuthentication

Встроенный режим двухэтапной аутентификации
Тип данных:
Integer
Поддерживается в:
  • Google Chrome OS (Google Chrome OS) начиная с версии 61
Поддерживаемые функции
Динамическое обновление правил: Нет
Описание:

Определяет, как можно использовать встроенный аппаратный защитный элемент для двухэтапной аутентификации, если этот элемент ее поддерживает. Аппаратная кнопка питания используется для подтверждения физического присутствия пользователя.

Если выбран вариант "Отключена", двухфакторная аутентификация не применяется.

Если выбран вариант U2F, используются встроенные возможности двухфакторной аутентификации в соответствии со спецификациями токена стандарта U2F от FIDO.

Если выбран вариант U2F_EXTENDED, двухфакторная аутентификация обеспечивается с помощью технологии U2F и расширений для персонального подтверждения.

  • 1 = Двухэтапная аутентификация отключена
  • 2 = U2F (Universal Second Factor)
  • 3 = U2F и расширения для персонального подтверждения
В начало

DeviceShowUserNamesOnSignin

Показать имена пользователей на экране входа
Тип данных:
Boolean [Windows:REG_DWORD]
Расположение клиентов Google Chrome OS в реестре Windows:
Software\Policies\Google\ChromeOS\DeviceShowUserNamesOnSignin
Поддерживается в:
  • Google Chrome OS (Google Chrome OS) начиная с версии 12
Поддерживаемые функции
Динамическое обновление правил: Да
Описание:

Если значение не задано или установлено как True, на экране входа в Google Chrome OS будут показаны имена существующих пользователей с возможностью выбора одного из них.

Если задано значение False, имена пользователей не будут видны на экране входа в Google Chrome OS. Вместо этого будет показан обычный экран входа (с запросом адреса электронной почты и пароля или номера телефона пользователя) или промежуточный экран SAML (если он включен при помощи правила LoginAuthenticationBehavior) при условии, что не настроен управляемый сеанс. Когда настроен управляемый сеанс, будут показаны только аккаунты управляемого сеанса с возможностью выбора одного из них.

Обратите внимание, что это правило не влияет на функцию сохранения или удаления пользовательских данных.

Пример значения:
0x00000001 (Windows)
В начало

DeviceTargetVersionPrefix

Выбор версии автообновления
Тип данных:
String [Windows:REG_SZ]
Расположение клиентов Google Chrome OS в реестре Windows:
Software\Policies\Google\ChromeOS\DeviceTargetVersionPrefix
Поддерживается в:
  • Google Chrome OS (Google Chrome OS) начиная с версии 19
Поддерживаемые функции
Динамическое обновление правил: Да
Описание:

Правило позволяет задать префикс целевой версии для обновления Google Chrome OS.

Если на устройстве установлена версия ниже, чем в префиксе, система будет обновлена до указанной версии. Если на устройстве установлена более поздняя версия, система обновится согласно значению параметра DeviceRollbackToTargetVersion. Префикс можно отформатировать следующим образом:

"" (или если правило не настроено): обновление до последней версии. "1412.": обновление до любого младшего номера версии 1412, например 1412.24.34 или 1412.60.2. "1412.2.": обновление до любого младшего номера версии 1412.2, например 1412.2.34 или 1412.2.2. "1412.24.34": обновление только до определенной версии.

Внимание! Ограничивая версию, вы подвергаете пользователей риску, поскольку они перестают получать обновления ПО и системы безопасности.

Пример значения:
"1412."
В начало

DeviceTransferSAMLCookies

Позволяет передавать файлы cookie поставщика услуг аутентификации SAML при входе в аккаунт
Тип данных:
Boolean
Поддерживается в:
  • Google Chrome OS (Google Chrome OS) начиная с версии 38
Поддерживаемые функции
Динамическое обновление правил: Да
Описание:

Определяет, будут ли аутентификационные файлы cookie от поставщика идентификационной информации SAML передаваться в профиль пользователя при входе в аккаунт.

Когда происходит аутентификация с использованием поставщика идентификационной информации SAML, файлы cookie от поставщика сначала сохраняются во временном профиле. Они могут быть переданы в основной профиль, чтобы сообщить о состоянии аутентификации.

Когда для правила выбрано значение True, файлы cookie от поставщика передаются в профиль каждый раз, когда происходит аутентификация с использованием этого поставщика.

Когда выбрано значение False или правило не настроено, файлы cookie от поставщика передаются в профиль пользователя только при первом входе в аккаунт на устройстве.

Это правило применяется только в том случае, если домен в имени пользователя совпадает с доменом, к которому привязано устройство. В остальных случаях файлы cookie от поставщика передаются в профиль только при первом входе в аккаунт на устройстве.

Примечание для устройств на платформе Google Chrome OS, поддерживающих приложения Android.

Приложения Android не могут получить доступ к файлам cookie, перенесенным в профиль пользователя.

В начало

DeviceUnaffiliatedCrostiniAllowed

Разрешить неаффилированным пользователям запускать Crostini
Тип данных:
Boolean [Windows:REG_DWORD]
Расположение клиентов Google Chrome OS в реестре Windows:
Software\Policies\Google\ChromeOS\DeviceUnaffiliatedCrostiniAllowed
Поддерживается в:
  • Google Chrome OS (Google Chrome OS) начиная с версии 70
Поддерживаемые функции
Динамическое обновление правил: Да
Описание:

Если для правила установлено значение False, неаффилированные пользователи не смогут запускать Crostini.

Если значение не задано или установлено как True, все пользователи могут запускать Crostini при условии, что другие настройки не будут этому препятствовать. У всех трех правил (VirtualMachinesAllowed, CrostiniAllowed и DeviceUnaffiliatedCrostiniAllowed) должно быть задано значение True, когда они применяются для допуска к использованию Crostini. Если изменить значение этого правила на False, оно будет применяться только к новым контейнерам Crostini – запущенные контейнеры так и останутся открытыми.

Пример значения:
0x00000000 (Windows)
В начало

DeviceUpdateAllowedConnectionTypes

Разрешенные типы подключений для загрузки обновлений
Тип данных:
List of strings
Расположение клиентов Google Chrome OS в реестре Windows:
Software\Policies\Google\ChromeOS\DeviceUpdateAllowedConnectionTypes
Поддерживается в:
  • Google Chrome OS (Google Chrome OS) начиная с версии 21
Поддерживаемые функции
Динамическое обновление правил: Да
Описание:

Типы подключений, которые разрешается использовать для скачивания обновлений ОС. Из-за большого размера файлов скачивание может перегружать соединение и требовать дополнительных расходов. Поэтому передача через сети с высокой стоимостью трафика, такие как WiMAX, Bluetooth и сеть сотовой связи, по умолчанию отключена.

Поддерживаются следующие типы подключений: ethernet, wifi, wimax, bluetooth и cellular.

Пример значения:
Windows (клиенты Google Chrome OS):
Software\Policies\Google\ChromeOS\DeviceUpdateAllowedConnectionTypes\1 = "ethernet"
В начало

DeviceUpdateHttpDownloadsEnabled

Разрешить автоматическое скачивание обновлений по протоколу HTTP
Тип данных:
Boolean [Windows:REG_DWORD]
Расположение клиентов Google Chrome OS в реестре Windows:
Software\Policies\Google\ChromeOS\DeviceUpdateHttpDownloadsEnabled
Поддерживается в:
  • Google Chrome OS (Google Chrome OS) начиная с версии 29
Поддерживаемые функции
Динамическое обновление правил: Да
Описание:

Автоматическое обновление Google Chrome OS можно выполнять по протоколу HTTP, а не HTTPS. Это обеспечивает прозрачность кеширования файлов при скачивании.

Если задано значение true, то Google Chrome OS будет пытаться скачивать автоматические обновления по протоколу HTTP. Если задано значение false или правило не настроено, обновления будут скачиваться по протоколу HTTPS.

Пример значения:
0x00000001 (Windows)
В начало

DeviceUpdateScatterFactor

Максимальная задержка автообновления
Тип данных:
Integer [Windows:REG_DWORD]
Расположение клиентов Google Chrome OS в реестре Windows:
Software\Policies\Google\ChromeOS\DeviceUpdateScatterFactor
Поддерживается в:
  • Google Chrome OS (Google Chrome OS) начиная с версии 20
Поддерживаемые функции
Динамическое обновление правил: Да
Описание:

Время (в секундах), которое может пройти от появления обновления на сервере до его скачивания на устройство. Это время определяется как длительностью самого скачивания, так и частотой проверок на наличие обновлений. Задается максимальное время задержки, по истечении которого автообновление точно будет выполнено.

Пример значения:
0x00001c20 (Windows)
В начало

DeviceUpdateStagingSchedule

Правило задает график поэтапного обновления
Тип данных:
Dictionary [Windows:REG_SZ] (кодируется в виде строки JSON, подробнее см. на странице https://www.chromium.org/administrators/complex-policies-on-windows)
Расположение клиентов Google Chrome OS в реестре Windows:
Software\Policies\Google\ChromeOS\DeviceUpdateStagingSchedule
Поддерживается в:
  • Google Chrome OS (Google Chrome OS) начиная с версии 69
Поддерживаемые функции
Динамическое обновление правил: Да
Описание:

Правило формирует список значений в процентах, которые определяют долю устройств Google Chrome OS в ОП, которые должны обновляться ежедневно, начиная с того дня, когда обновление было обнаружено. Оно может быть обнаружено спустя некоторое время после публикации, когда устройство проверяет наличие обновлений.

В каждой паре значений (день, процентная величина) указывается, какая доля устройств должна быть обновлена через определенное количество дней после того, как обновление было обнаружено. Например, если мы видим пары [(4, 40), (10, 70), (15, 100)], это означает, что 40 % устройств должны быть обновлены через 4 дня после того, как обнаружено обновление, 70 % – через 10 дней и т. д.

Если для этого правила задано значение, обновления будут выполняться в соответствии с этим правилом независимо от значения правила DeviceUpdateScatterFactor.

Если в списке нет ни одного значения, обновления будут применяться в соответствии с остальными правилами, действующими на устройстве.

Это правило не применяется к переключателям каналов.

Пример значения:
Windows (клиенты Google Chrome OS):
Software\Policies\Google\ChromeOS\DeviceUpdateStagingSchedule = [{"percentage": 50, "days": 7}, {"percentage": 100, "days": 10}]
В начало

DeviceUserPolicyLoopbackProcessingMode

Режим кольцевой проверки правил для пользователей
Тип данных:
Integer [Windows:REG_DWORD]
Расположение клиентов Google Chrome OS в реестре Windows:
Software\Policies\Google\ChromeOS\DeviceUserPolicyLoopbackProcessingMode
Поддерживается в:
  • Google Chrome OS (Google Chrome OS) начиная с версии 66
Поддерживаемые функции
Динамическое обновление правил: Да
Описание:

Определяет, будут ли обрабатываться правила для пользователей, входящие в состав объекта групповой политики компьютера, а также каким образом будет происходить этот процесс. Если правило не настроено или в нем указано Default, то правила для пользователей считываются только из объектов групповой политики пользователя (объекты групповой политики компьютера игнорируются).

Если в правиле указано Merge, то правила для пользователей в объектах групповой политики пользователя объединяются с правилами для пользователей в объектах групповой политики компьютера (предпочтение отдается объектам групповой политики компьютера). Если в правиле указано Replace, то правила для пользователей в объектах групповой политики пользователя замещаются правила для пользователей объектов групповой политики компьютера (объекты групповой политики пользователя игнорируются).

  • 0 = По умолчанию
  • 1 = Объединить
  • 2 = Заменить
Пример значения:
0x00000000 (Windows)
В начало

DeviceUserWhitelist

Список разрешенных пользователей
Тип данных:
List of strings
Расположение клиентов Google Chrome OS в реестре Windows:
Software\Policies\Google\ChromeOS\DeviceUserWhitelist
Поддерживается в:
  • Google Chrome OS (Google Chrome OS) начиная с версии 12
Поддерживаемые функции
Динамическое обновление правил: Да
Описание:

Defines the list of users that are allowed to login to the device. Entries are of the form user@domain, such as madmax@managedchrome.com. To allow arbitrary users on a domain, use entries of the form *@domain.

If this policy is not configured, there are no restrictions on which users are allowed to sign in. Note that creating new users still requires the DeviceAllowNewUsers policy to be configured appropriately.

Примечание для устройств на платформе Google Chrome OS, поддерживающих приложения Android.

This policy controls who may start a Google Chrome OS session. It does not prevent users from signing in to additional Google accounts within Android. If you want to prevent this, configure the Android-specific accountTypesWithManagementDisabled policy as part of ArcPolicy.

Пример значения:
Windows (клиенты Google Chrome OS):
Software\Policies\Google\ChromeOS\DeviceUserWhitelist\1 = "madmax@managedchrome.com"
В начало

DeviceWallpaperImage

Изображение для обоев устройства
Тип данных:
External data reference [Windows:REG_SZ] (кодируется в виде строки JSON, подробнее см. на странице https://www.chromium.org/administrators/complex-policies-on-windows)
Расположение клиентов Google Chrome OS в реестре Windows:
Software\Policies\Google\ChromeOS\DeviceWallpaperImage
Поддерживается в:
  • Google Chrome OS (Google Chrome OS) начиная с версии 61
Поддерживаемые функции
Динамическое обновление правил: Да
Описание:

Позволяет выбрать изображение, которое будет использоваться на экране входа, если ни один пользователь не вошел в аккаунт. Необходимо указать URL, с которого устройство с Chrome OS может скачать файл изображения для обоев и хеш-сумму для проверки его целостности. Файл должен иметь формат JPEG, а его размер не должен превышать 16 МБ. Для доступа к URL не должна требоваться аутентификация. Изображение для обоев кешируется после скачивания. После изменения URL или хеш-суммы файл скачивается повторно.

Правило необходимо задать в виде строки, содержащей URL и хеш-сумму, в формате JSON, используя следующий шаблон: { "url": "https://example.com/device_wallpaper.jpg", "hash": "examplewallpaperhash" }

Если это правило задано, устройство с Chrome OS скачает изображение и будет его использовать в качестве обоев на экране входа до тех пор, пока один из пользователей не войдет в свой аккаунт. Затем начинает работать правило, устанавливающее обои этого пользователя.

Если это правило не задано, то обои выбираются в соответствии с правилом, устанавливающим обои пользователя (если оно определено).

Пример значения:
Windows (клиенты Google Chrome OS):
Software\Policies\Google\ChromeOS\DeviceWallpaperImage = {"url": "https://example.com/device_wallpaper.jpg", "hash": "examplewallpaperexamplewallpaperexamplewallpaperexamplewallpaper"}
В начало

Disable3DAPIs

Отключение поддержки API трехмерной графики
Тип данных:
Boolean [Windows:REG_DWORD]
Расположение клиентов Windows в реестре Windows:
Software\Policies\Google\Chrome\Disable3DAPIs
Расположение клиентов Google Chrome OS в реестре Windows:
Software\Policies\Google\ChromeOS\Disable3DAPIs
Предпочтительное название для Mac и Linux:
Disable3DAPIs
Поддерживается в:
  • Google Chrome (Linux, Mac, Windows) начиная с версии 9
  • Google Chrome OS (Google Chrome OS) начиная с версии 11
Поддерживаемые функции
Динамическое обновление правил: Да, Для каждого профиля: Да
Описание:

Enabling this setting prevents web pages from accessing the graphics processing unit (GPU). Specifically, web pages can not access the WebGL API and plugins can not use the Pepper 3D API.

Disabling this setting or leaving it not set potentially allows web pages to use the WebGL API and plugins to use the Pepper 3D API. The default settings of the browser may still require command line arguments to be passed in order to use these APIs.

If HardwareAccelerationModeEnabled is set to false, Disable3DAPIs is ignored and it is equivalent to Disable3DAPIs being set to true.

Пример значения:
0x00000000 (Windows), false (Linux), <false /> (Mac)
В начало

DisablePrintPreview

Отключить предварительный просмотр
Тип данных:
Boolean [Windows:REG_DWORD]
Расположение клиентов Windows в реестре Windows:
Software\Policies\Google\Chrome\DisablePrintPreview
Предпочтительное название для Mac и Linux:
DisablePrintPreview
Поддерживается в:
  • Google Chrome (Linux, Mac, Windows) начиная с версии 18
Поддерживаемые функции
Динамическое обновление правил: Нет, Для каждого профиля: Да
Описание:

Открывать системное диалоговое окно печати вместо окна предварительного просмотра.

Когда этот параметр установлен, Google Chrome открывает системное окно вместо встроенного окна предварительного просмотра при печати страницы.

Если параметр не установлен или задано значение false, при печати будет открываться окно предварительного просмотра.

Пример значения:
0x00000000 (Windows), false (Linux), <false /> (Mac)
В начало

DisableSafeBrowsingProceedAnyway

Запрет перехода со страницы предупреждения Безопасного просмотра
Тип данных:
Boolean [Windows:REG_DWORD]
Расположение клиентов Windows в реестре Windows:
Software\Policies\Google\Chrome\DisableSafeBrowsingProceedAnyway
Расположение клиентов Google Chrome OS в реестре Windows:
Software\Policies\Google\ChromeOS\DisableSafeBrowsingProceedAnyway
Предпочтительное название для Mac и Linux:
DisableSafeBrowsingProceedAnyway
Название ограничения для Android:
DisableSafeBrowsingProceedAnyway
Поддерживается в:
  • Google Chrome (Linux, Mac, Windows) начиная с версии 22
  • Google Chrome OS (Google Chrome OS) начиная с версии 22
  • Google Chrome (Android) начиная с версии 30
Поддерживаемые функции
Динамическое обновление правил: Да, Для каждого профиля: Да
Описание:

Безопасный просмотр показывает предупреждение, если пользователь пытается перейти на потенциально опасный сайт. Если включить этот параметр, пользователи не смогут переходить на сайты, для которых появляются такие предупреждения.

Если этот параметр отключен или не настроен, пользователи могут сами решать, переходить ли на потенциально опасные сайты.

Дополнительную информацию о Безопасном просмотре можно прочитать на странице https://developers.google.com/safe-browsing.

Пример значения:
0x00000001 (Windows), true (Linux), true (Android), <true /> (Mac)
В начало

DisableScreenshots

Запрет создания скриншотов
Тип данных:
Boolean [Windows:REG_DWORD]
Расположение клиентов Windows в реестре Windows:
Software\Policies\Google\Chrome\DisableScreenshots
Расположение клиентов Google Chrome OS в реестре Windows:
Software\Policies\Google\ChromeOS\DisableScreenshots
Предпочтительное название для Mac и Linux:
DisableScreenshots
Поддерживается в:
  • Google Chrome OS (Google Chrome OS) начиная с версии 22
  • Google Chrome (Linux, Mac, Windows) начиная с версии 22
Поддерживаемые функции
Динамическое обновление правил: Да, Для каждого профиля: Нет
Описание:

If enabled, screenshots cannot be taken using keyboard shortcuts or extension APIs.

If disabled or not specified, taking screenshots is allowed.

Пример значения:
0x00000001 (Windows), true (Linux), <true /> (Mac)
В начало

DisabledPlugins (устарело)

Список неактивных подключаемых модулей
Тип данных:
List of strings
Расположение клиентов Windows в реестре Windows:
Software\Policies\Google\Chrome\DisabledPlugins
Расположение клиентов Google Chrome OS в реестре Windows:
Software\Policies\Google\ChromeOS\DisabledPlugins
Предпочтительное название для Mac и Linux:
DisabledPlugins
Поддерживается в:
  • Google Chrome (Linux, Mac, Windows) начиная с версии 8
  • Google Chrome OS (Google Chrome OS) начиная с версии 11
Поддерживаемые функции
Динамическое обновление правил: Да, Для каждого профиля: Да
Описание:

This policy is deprecated. Please use the DefaultPluginsSetting to control the avalability of the Flash plugin and AlwaysOpenPdfExternally to control whether the integrated PDF viewer should be used for opening PDF files.

Specifies a list of plugins that are disabled in Google Chrome and prevents users from changing this setting.

The wildcard characters '*' and '?' can be used to match sequences of arbitrary characters. '*' matches an arbitrary number of characters while '?' specifies an optional single character, i.e. matches zero or one characters. The escape character is '\', so to match actual '*', '?', or '\' characters, you can put a '\' in front of them.

If you enable this setting, the specified list of plugins is never used in Google Chrome. The plugins are marked as disabled in 'about:plugins' and users cannot enable them.

Note that this policy can be overridden by EnabledPlugins and DisabledPluginsExceptions.

If this policy is left not set the user can use any plugin installed on the system except for hard-coded incompatible, outdated or dangerous plugins.

Пример значения:
Windows (клиенты Windows):
Software\Policies\Google\Chrome\DisabledPlugins\1 = "Java" Software\Policies\Google\Chrome\DisabledPlugins\2 = "Shockwave Flash" Software\Policies\Google\Chrome\DisabledPlugins\3 = "Chrome PDF Viewer"
Windows (клиенты Google Chrome OS):
Software\Policies\Google\ChromeOS\DisabledPlugins\1 = "Java" Software\Policies\Google\ChromeOS\DisabledPlugins\2 = "Shockwave Flash" Software\Policies\Google\ChromeOS\DisabledPlugins\3 = "Chrome PDF Viewer"
Android/Linux:
["Java", "Shockwave Flash", "Chrome PDF Viewer"]
Mac:
<array> <string>Java</string> <string>Shockwave Flash</string> <string>Chrome PDF Viewer</string> </array>
В начало

DisabledPluginsExceptions (устарело)

Указать список плагинов, доступных пользователю
Тип данных:
List of strings
Расположение клиентов Windows в реестре Windows:
Software\Policies\Google\Chrome\DisabledPluginsExceptions
Расположение клиентов Google Chrome OS в реестре Windows:
Software\Policies\Google\ChromeOS\DisabledPluginsExceptions
Предпочтительное название для Mac и Linux:
DisabledPluginsExceptions
Поддерживается в:
  • Google Chrome (Linux, Mac, Windows) начиная с версии 11
  • Google Chrome OS (Google Chrome OS) начиная с версии 11
Поддерживаемые функции
Динамическое обновление правил: Да, Для каждого профиля: Да
Описание:

This policy is deprecated. Please use the DefaultPluginsSetting to control the avalability of the Flash plugin and AlwaysOpenPdfExternally to control whether the integrated PDF viewer should be used for opening PDF files.

Specifies a list of plugins that user can enable or disable in Google Chrome.

The wildcard characters '*' and '?' can be used to match sequences of arbitrary characters. '*' matches an arbitrary number of characters while '?' specifies an optional single character, i.e. matches zero or one characters. The escape character is '\', so to match actual '*', '?', or '\' characters, you can put a '\' in front of them.

If you enable this setting, the specified list of plugins can be used in Google Chrome. Users can enable or disable them in 'about:plugins', even if the plugin also matches a pattern in DisabledPlugins. Users can also enable and disable plugins that don't match any patterns in DisabledPlugins, DisabledPluginsExceptions and EnabledPlugins.

This policy is meant to allow for strict plugin blacklisting where the 'DisabledPlugins' list contains wildcarded entries like disable all plugins '*' or disable all Java plugins '*Java*' but the administrator wishes to enable some particular version like 'IcedTea Java 2.3'. This particular versions can be specified in this policy.

Note that both the plugin name and the plugin's group name have to be exempted. Each plugin group is shown in a separate section in about:plugins; each section may have one or more plugins. For example, the "Shockwave Flash" plugin belongs to the "Adobe Flash Player" group, and both names have to have a match in the exceptions list if that plugin is to be exempted from the blacklist.

If this policy is left not set any plugin that matches the patterns in the 'DisabledPlugins' will be locked disabled and the user won't be able to enable them.

Пример значения:
Windows (клиенты Windows):
Software\Policies\Google\Chrome\DisabledPluginsExceptions\1 = "Java" Software\Policies\Google\Chrome\DisabledPluginsExceptions\2 = "Shockwave Flash" Software\Policies\Google\Chrome\DisabledPluginsExceptions\3 = "Chrome PDF Viewer"
Windows (клиенты Google Chrome OS):
Software\Policies\Google\ChromeOS\DisabledPluginsExceptions\1 = "Java" Software\Policies\Google\ChromeOS\DisabledPluginsExceptions\2 = "Shockwave Flash" Software\Policies\Google\ChromeOS\DisabledPluginsExceptions\3 = "Chrome PDF Viewer"
Android/Linux:
["Java", "Shockwave Flash", "Chrome PDF Viewer"]
Mac:
<array> <string>Java</string> <string>Shockwave Flash</string> <string>Chrome PDF Viewer</string> </array>
В начало

DisabledSchemes (устарело)

Отключить протоколы URL
Тип данных:
List of strings
Расположение клиентов Windows в реестре Windows:
Software\Policies\Google\Chrome\DisabledSchemes
Расположение клиентов Google Chrome OS в реестре Windows:
Software\Policies\Google\ChromeOS\DisabledSchemes
Предпочтительное название для Mac и Linux:
DisabledSchemes
Поддерживается в:
  • Google Chrome (Linux, Mac, Windows) начиная с версии 12
  • Google Chrome OS (Google Chrome OS) начиная с версии 12
Поддерживаемые функции
Динамическое обновление правил: Да, Для каждого профиля: Да
Описание:

Это правило устарело, используйте вместо него правило URLBlacklist.

Правило запрещает использование схем протоколов, указанных в списке Google Chrome.

Правило запрещает загрузку страниц, использующих схемы из списка.

Если это правило не настроено или список пуст, в Google Chrome будут использоваться все схемы.

Пример значения:
Windows (клиенты Windows):
Software\Policies\Google\Chrome\DisabledSchemes\1 = "file" Software\Policies\Google\Chrome\DisabledSchemes\2 = "https"
Windows (клиенты Google Chrome OS):
Software\Policies\Google\ChromeOS\DisabledSchemes\1 = "file" Software\Policies\Google\ChromeOS\DisabledSchemes\2 = "https"
Android/Linux:
["file", "https"]
Mac:
<array> <string>file</string> <string>https</string> </array>
В начало

DiskCacheDir

Установка каталога кеша на диске
Тип данных:
String [Windows:REG_SZ]
Расположение клиентов Windows в реестре Windows:
Software\Policies\Google\Chrome\DiskCacheDir
Предпочтительное название для Mac и Linux:
DiskCacheDir
Поддерживается в:
  • Google Chrome (Linux, Mac, Windows) начиная с версии 13
Поддерживаемые функции
Динамическое обновление правил: Нет, Для каждого профиля: Нет
Описание:

Определяет на диске каталог, где Google Chrome будет хранить кешированные файлы.

Если политика задана, Google Chrome будет использовать указанный каталог независимо от того, установил пользователь флажок "--disk-cache-dir" или нет. Чтобы избежать потери данных или других ошибок, эта политика не должна указывать на корневой каталог тома или каталог, используемый для других целей, поскольку Google Chrome управляет его содержимым.

Список поддерживаемых переменных приведен здесь: https://www.chromium.org/administrators/policy-list-3/user-data-directory-variables.

Если политика не задана, будет выбран каталог кеша по умолчанию, но пользователь сможет изменить его с помощью параметра командной строки "--disk-cache-dir".

Пример значения:
"${user_home}/Chrome_cache"
В начало

DiskCacheSize

Задать объем кеша в байтах
Тип данных:
Integer [Windows:REG_DWORD]
Расположение клиентов Windows в реестре Windows:
Software\Policies\Google\Chrome\DiskCacheSize
Предпочтительное название для Mac и Linux:
DiskCacheSize
Поддерживается в:
  • Google Chrome (Linux, Mac, Windows) начиная с версии 17
Поддерживаемые функции
Динамическое обновление правил: Нет, Для каждого профиля: Нет
Описание:

Настраивает размер кеша, который Google Chrome будет использовать для хранения кешированных файлов на диске.

Если это правило задано, Google Chrome использует предоставленный кеш независимо от того, настроен ли флаг --disk-cache-size. Значение, указанное в этом правиле, является не строгим ограничением, а, скорее, ориентиром для системы кеширования. Если значение будет слишком мало, оно будет увеличено до разумного минимума.

Если установлено значение 0, используется кеш стандартного размера, но пользователь не может его изменить.

Если это правило не настроено, также используется кеш стандартного размера, но пользователь может изменить его с помощью флага --disk-cache-size.

Пример значения:
0x06400000 (Windows), 104857600 (Linux), 104857600 (Mac)
В начало

DisplayRotationDefault

Поворот изображения на экране по умолчанию (применяется при каждой перезагрузке)
Тип данных:
Integer [Windows:REG_DWORD]
Расположение клиентов Google Chrome OS в реестре Windows:
Software\Policies\Google\ChromeOS\DisplayRotationDefault
Поддерживается в:
  • Google Chrome OS (Google Chrome OS) начиная с версии 48
Поддерживаемые функции
Рекомендуется: Нет, Динамическое обновление правил: Да, Для каждого профиля: Нет
Описание:

Если правило задано, система будет поворачивать изображение на экране устройства на указанное количество градусов при каждой перезагрузке, а также после установки нового значения. Пользователи, выполнившие вход в аккаунт, могут изменить поворот изображения на странице настроек. Однако новое значение будет переопределено при следующей перезагрузке.

Это правило применяется и к основным, и к дополнительным устройствам.

Если правило не установлено, значение по умолчанию равно 0 градусов и пользователь может изменить его. В этом случае оно не будет переопределяться при последующих перезагрузках.

  • 0 = Повернуть экран на 0 градусов
  • 1 = Повернуть экран на 90 градусов по часовой стрелке
  • 2 = Повернуть экран на 180 градусов
  • 3 = Повернуть экран на 270 градусов по часовой стрелке
Пример значения:
0x00000001 (Windows)
В начало

DownloadDirectory

Выбор каталога для скачиваний
Тип данных:
String [Windows:REG_SZ]
Расположение клиентов Windows в реестре Windows:
Software\Policies\Google\Chrome\DownloadDirectory
Расположение клиентов Google Chrome OS в реестре Windows:
Software\Policies\Google\ChromeOS\DownloadDirectory
Предпочтительное название для Mac и Linux:
DownloadDirectory
Поддерживается в:
  • Google Chrome (Linux, Mac, Windows) начиная с версии 11
  • Google Chrome OS (Google Chrome OS) начиная с версии 35
Поддерживаемые функции
Рекомендуется: Да, Динамическое обновление правил: Да, Для каждого профиля: Да
Описание:

Задает каталог, в который Google Chrome загружает файлы.

Если настроить это правило, Google Chrome будет загружать файлы в выбранный каталог, даже если пользователь указал другой путь или предпочел указывать его при каждой загрузке.

Список поддерживаемых переменных приведен здесь: http://www.chromium.org/administrators/policy-list-3/user-data-directory-variables.

Если не настраивать это правило, будет выбран каталог загрузки по умолчанию, но пользователь сможет изменить его.

Примечание для устройств на платформе Google Chrome OS, поддерживающих приложения Android.

Это правило не влияет на приложения Android, поскольку они используют каталог скачанных файлов по умолчанию. Файлы, скачанные Google Chrome OS в другой каталог, им недоступны.

Пример значения:
"/home/${user_name}/Downloads"
В начало

DownloadRestrictions

Включить ограничения скачивания
Тип данных:
Integer [Windows:REG_DWORD]
Расположение клиентов Windows в реестре Windows:
Software\Policies\Google\Chrome\DownloadRestrictions
Расположение клиентов Google Chrome OS в реестре Windows:
Software\Policies\Google\ChromeOS\DownloadRestrictions
Предпочтительное название для Mac и Linux:
DownloadRestrictions
Поддерживается в:
  • Google Chrome (Linux, Mac, Windows) начиная с версии 61
  • Google Chrome OS (Google Chrome OS) начиная с версии 61
Поддерживаемые функции
Рекомендуется: Да, Динамическое обновление правил: Да, Для каждого профиля: Да
Описание:

Определяет, какие типы скачиваний будут полностью блокироваться в Google Chrome. Пользователи не смогут изменять решения системы безопасности.

Если вы настроите это правило, Google Chrome будет блокировать выбранные типы скачиваний, и пользователь не сможет отменить решение системы безопасности.

При выборе варианта "Блокировать опасные скачивания" будут разрешены все скачивания, кроме тех, которые Безопасный просмотр помечает предупреждением.

При выборе варианта "Блокировать потенциально опасные скачивания" будут разрешены все скачивания, кроме тех, которые Безопасный просмотр помечает как потенциально опасные.

При выборе варианта "Блокировать все скачивания" будут запрещены все скачивания.

Если это правило не настроено или выбран вариант "Специальные ограничения отсутствуют", к скачиваниям будут применяться обычные ограничения, основанные на данных Безопасного просмотра.

Ограничения применяются как к скачиваниям, которые инициируются содержимым страницы, так и при использовании функции контекстного меню "Сохранить данные по ссылке". Ограничения не применяются к сохранению или скачиванию страницы, открытой в настоящее время, и к сохранению в формате PDF из меню "Печать".

Дополнительную информацию о Безопасном просмотре можно прочитать на странице https://developers.google.com/safe-browsing.

  • 0 = Специальных ограничений нет
  • 1 = Блокировать опасные скачивания
  • 2 = Блокировать потенциально опасные скачивания
  • 3 = Блокировать все скачивания
Пример значения:
0x00000002 (Windows), 2 (Linux), 2 (Mac)
В начало

EasyUnlockAllowed

Разрешить использование функции Smart Lock
Тип данных:
Boolean [Windows:REG_DWORD]
Расположение клиентов Google Chrome OS в реестре Windows:
Software\Policies\Google\ChromeOS\EasyUnlockAllowed
Поддерживается в:
  • Google Chrome OS (Google Chrome OS) начиная с версии 38
Поддерживаемые функции
Динамическое обновление правил: Да, Для каждого профиля: Да
Описание:

If you enable this setting, users will be allowed to use Smart Lock if the requirements for the feature are satisfied.

If you disable this setting, users will not be allowed to use Smart Lock.

If this policy is left not set, the default is not allowed for enterprise-managed users and allowed for non-managed users.

Пример значения:
0x00000001 (Windows)
В начало

EcryptfsMigrationStrategy

Стратегия перехода с шифрования ecryptfs
Тип данных:
Integer [Windows:REG_DWORD]
Расположение клиентов Google Chrome OS в реестре Windows:
Software\Policies\Google\ChromeOS\EcryptfsMigrationStrategy
Поддерживается в:
  • Google Chrome OS (Google Chrome OS) начиная с версии 61
Поддерживаемые функции
Динамическое обновление правил: Нет, Для каждого профиля: Нет
Описание:

Specifies the action that should be taken when the user's home directory was created with ecryptfs encryption and needs to transition to ext4 encryption.

If you set this policy to 'DisallowArc', Android apps will be disabled for the user and no migration from ecryptfs to ext4 encryption will be performed. Android apps will not be prevented from running when the home directory is already ext4-encrypted.

If you set this policy to 'Migrate', ecryptfs-encrypted home directories will be automatically migrated to ext4 encryption on sign-in without asking for user consent.

If you set this policy to 'Wipe', ecryptfs-encrypted home directories will be deleted on sign-in and new ext4-encrypted home directories will be created instead. Warning: This removes the user's local data.

If you set this policy to 'AskUser', users with ecryptfs-encrypted home directories will be offered to migrate.

This policy does not apply to kiosk users. If this policy is left not set, the device will behave as if 'DisallowArc' was chosen.

  • 0 = Disallow data migration and ARC.
  • 1 = Переносить автоматически, без запроса разрешения
  • 2 = Заменить исходный каталог пользователя, зашифрованный с помощью ecryptfs, каталогом, зашифрованным с помощью ext4
  • 3 = Ask the user if they would like to migrate or skip migration and disallow ARC.
  • 4 = Работает, как правило Wipe (значение 2), однако токены авторизации сохраняются, чтобы пользователю не приходилось снова входить в систему.
  • 5 = Если модель устройства уже поддерживала ARC до перехода на ext4 и правило ArcEnabled включено (значение True), то для этого параметра будет установлено значение 3 (AskUser). Во всех других случаях будет установлено значение 0 (DisallowArc).
Пример значения:
0x00000003 (Windows)
В начало

EditBookmarksEnabled

Включить или отключить возможность изменения закладок
Тип данных:
Boolean [Windows:REG_DWORD]
Расположение клиентов Windows в реестре Windows:
Software\Policies\Google\Chrome\EditBookmarksEnabled
Расположение клиентов Google Chrome OS в реестре Windows:
Software\Policies\Google\ChromeOS\EditBookmarksEnabled
Предпочтительное название для Mac и Linux:
EditBookmarksEnabled
Название ограничения для Android:
EditBookmarksEnabled
Поддерживается в:
  • Google Chrome (Linux, Mac, Windows) начиная с версии 12
  • Google Chrome OS (Google Chrome OS) начиная с версии 12
  • Google Chrome (Android) начиная с версии 30
Поддерживаемые функции
Динамическое обновление правил: Да, Для каждого профиля: Да
Описание:

If you enable this setting, bookmarks can be added, removed or modified. This is the default also when this policy is not set.

If you disable this setting, bookmarks can not be added, removed or modified. Existing bookmarks are still available.

Пример значения:
0x00000000 (Windows), false (Linux), false (Android), <false /> (Mac)
В начало

EnableDeprecatedWebPlatformFeatures

Включить устаревшие функции веб-платформы на ограниченное время
Тип данных:
List of strings [Android:multi-select]
Расположение клиентов Windows в реестре Windows:
Software\Policies\Google\Chrome\EnableDeprecatedWebPlatformFeatures
Расположение клиентов Google Chrome OS в реестре Windows:
Software\Policies\Google\ChromeOS\EnableDeprecatedWebPlatformFeatures
Предпочтительное название для Mac и Linux:
EnableDeprecatedWebPlatformFeatures
Название ограничения для Android:
EnableDeprecatedWebPlatformFeatures
Поддерживается в:
  • Google Chrome (Linux, Mac, Windows) начиная с версии 37
  • Google Chrome OS (Google Chrome OS) начиная с версии 37
  • Google Chrome (Android) начиная с версии 37
Поддерживаемые функции
Динамическое обновление правил: Да, Для каждого профиля: Да
Описание:

Выбор устаревших функций веб-платформы, которые необходимо включить заново.

Это правило позволяет администраторам включить эти функции на ограниченное время. Функциям присвоены теги. Все функции с тегами, указанными в этом правиле, будут включены.

Если значение не задано, список тегов пуст или не содержит поддерживаемых тегов, все устаревшие функции будут по умолчанию отключены.

Это правило поддерживается на всех указанных выше платформах, но сами функции могут на них не работать. Включить можно только те функции, которые перечислены ниже. Для каждой функции установлено свое время включения. Общий формат тега: [DeprecatedFeatureName]_EffectiveUntil[yyyymmdd]. Подробную информацию о целях изменения функций веб-платформы вы найдете здесь: http://bit.ly/blinkintents.

  • "ExampleDeprecatedFeature_EffectiveUntil20080902" = Включить ExampleDeprecatedFeature API (2008/09/02)
Пример значения:
Windows (клиенты Windows):
Software\Policies\Google\Chrome\EnableDeprecatedWebPlatformFeatures\1 = "ExampleDeprecatedFeature_EffectiveUntil20080902"
Windows (клиенты Google Chrome OS):
Software\Policies\Google\ChromeOS\EnableDeprecatedWebPlatformFeatures\1 = "ExampleDeprecatedFeature_EffectiveUntil20080902"
Android/Linux:
["ExampleDeprecatedFeature_EffectiveUntil20080902"]
Mac:
<array> <string>ExampleDeprecatedFeature_EffectiveUntil20080902</string> </array>
В начало

EnableOnlineRevocationChecks

Выполняются ли проверки OCSP/CRL в режиме онлайн
Тип данных:
Boolean [Windows:REG_DWORD]
Расположение клиентов Windows в реестре Windows:
Software\Policies\Google\Chrome\EnableOnlineRevocationChecks
Расположение клиентов Google Chrome OS в реестре Windows:
Software\Policies\Google\ChromeOS\EnableOnlineRevocationChecks
Предпочтительное название для Mac и Linux:
EnableOnlineRevocationChecks
Поддерживается в:
  • Google Chrome (Linux, Mac, Windows) начиная с версии 19
  • Google Chrome OS (Google Chrome OS) начиная с версии 19
Поддерживаемые функции
Динамическое обновление правил: Да, Для каждого профиля: Нет
Описание:

Поскольку проверка номеров сертификатов в реальном времени без жесткого отклонения отозванных сертификатов не дает существенного усиления защиты, в Google Chrome 19 и более поздних версиях она по умолчанию отключена. Если задать значение true, будет восстановлен предыдущий режим работы с проведением проверок OCSP/CRL.

Если задано значение false или правило не настроено, в Google Chrome 19 и более поздних версиях Google Chrome не будет проверять номера сертификатов.

Пример значения:
0x00000000 (Windows), false (Linux), <false /> (Mac)
В начало

EnableSha1ForLocalAnchors

Разрешены ли сетификаты с подписью SHA-1, выпущенные надежными локальными анкерами
Тип данных:
Boolean [Windows:REG_DWORD]
Расположение клиентов Windows в реестре Windows:
Software\Policies\Google\Chrome\EnableSha1ForLocalAnchors
Расположение клиентов Google Chrome OS в реестре Windows:
Software\Policies\Google\ChromeOS\EnableSha1ForLocalAnchors
Предпочтительное название для Mac и Linux:
EnableSha1ForLocalAnchors
Название ограничения для Android:
EnableSha1ForLocalAnchors
Поддерживается в:
  • Google Chrome (Linux, Mac, Windows) начиная с версии 54
  • Google Chrome OS (Google Chrome OS) начиная с версии 54
  • Google Chrome (Android) начиная с версии 54
Поддерживаемые функции
Динамическое обновление правил: Да, Для каждого профиля: Нет
Описание:

Когда эта настройка включена, Google Chrome разрешает использовать сертификаты с подписью SHA-1, если они успешно прошли проверку и связаны с локальным сертификатом ЦС.

Обратите внимание, что это правило зависит от стека проверки сертификата операционной системы, разрешающего подписи SHA-1. Если обновление ОС изменит обработку сертификатов SHA-1, это правило может перестать действовать. Кроме того, настоящее правило задумано как временное решение: оно дает предприятиям дополнительное время на отказ от SHA-1. Правило будет удалено ориентировочно 1 января 2019 года.

Если правило не назначено или задано значение false, Google Chrome использует общедоступному расписанию поддержки SHA-1.

Пример значения:
0x00000000 (Windows), false (Linux), false (Android), <false /> (Mac)
В начало

EnableSymantecLegacyInfrastructure

Считать ли устаревшую инфраструктуру открытых ключей Symantec Corporation надежной
Тип данных:
Boolean [Windows:REG_DWORD]
Расположение клиентов Windows в реестре Windows:
Software\Policies\Google\Chrome\EnableSymantecLegacyInfrastructure
Расположение клиентов Google Chrome OS в реестре Windows:
Software\Policies\Google\ChromeOS\EnableSymantecLegacyInfrastructure
Предпочтительное название для Mac и Linux:
EnableSymantecLegacyInfrastructure
Название ограничения для Android:
EnableSymantecLegacyInfrastructure
Поддерживается в:
  • Google Chrome (Linux, Mac, Windows) начиная с версии 66
  • Google Chrome OS (Google Chrome OS) начиная с версии 66
  • Google Chrome (Android) начиная с версии 66
Поддерживаемые функции
Динамическое обновление правил: Да, Для каждого профиля: Нет
Описание:

Когда настройка включена, Google Chrome принимает сертификаты, выданные устаревшей инфраструктурой открытых ключей Symantec Corporation, если они прошли проверку и связаны с поддерживаемым сертификатом ЦС. .

Обратите внимание, что для работы этого правила операционная система должна поддерживать устаревшие сертификаты инфраструктуры открытых ключей Symantec Corporation. Если обновление ОС изменит обработку таких сертификатов, то это правило перестанет действовать. Кроме того, настоящее правило задумано как временное решение: оно дает предприятиям дополнительное время на переход с устаревших сертификатов Symantec Corporation. Это правило будет удалено приблизительно 1 января 2019 года.

Если правило не настроено или в нем указано false, то Google Chrome использует общедоступное расписание прекращения поддержки.

Подробности можно найти на странице https://g.co/chrome/symantecpkicerts.

Пример значения:
0x00000000 (Windows), false (Linux), false (Android), <false /> (Mac)
В начало

EnableSyncConsent

Запрашивать согласие на синхронизацию при входе в аккаунт
Тип данных:
Boolean [Windows:REG_DWORD]
Расположение клиентов Google Chrome OS в реестре Windows:
Software\Policies\Google\ChromeOS\EnableSyncConsent
Поддерживается в:
  • Google Chrome OS (Google Chrome OS) начиная с версии 66
Поддерживаемые функции
Динамическое обновление правил: Да, Для каждого профиля: Да
Описание:

Это правило определяет, запрашивается ли у пользователя согласие на синхронизацию при первом входе. Если согласие не требуется, необходимо выбрать значение False. Если задано значение False, согласие на синхронизацию не запрашивается. Если задано значение True или правило не настроено, согласие на синхронизацию запрашивается.

Пример значения:
0x00000000 (Windows)
В начало

EnabledPlugins (устарело)

Определить список включенных плагинов
Тип данных:
List of strings
Расположение клиентов Windows в реестре Windows:
Software\Policies\Google\Chrome\EnabledPlugins
Расположение клиентов Google Chrome OS в реестре Windows:
Software\Policies\Google\ChromeOS\EnabledPlugins
Предпочтительное название для Mac и Linux:
EnabledPlugins
Поддерживается в:
  • Google Chrome (Linux, Mac, Windows) начиная с версии 11
  • Google Chrome OS (Google Chrome OS) начиная с версии 11
Поддерживаемые функции
Динамическое обновление правил: Да, Для каждого профиля: Да
Описание:

This policy is deprecated. Please use the DefaultPluginsSetting to control the avalability of the Flash plugin and AlwaysOpenPdfExternally to control whether the integrated PDF viewer should be used for opening PDF files.

Specifies a list of plugins that are enabled in Google Chrome and prevents users from changing this setting.

The wildcard characters '*' and '?' can be used to match sequences of arbitrary characters. '*' matches an arbitrary number of characters while '?' specifies an optional single character, i.e. matches zero or one characters. The escape character is '\', so to match actual '*', '?', or '\' characters, you can put a '\' in front of them.

The specified list of plugins is always used in Google Chrome if they are installed. The plugins are marked as enabled in 'about:plugins' and users cannot disable them.

Note that this policy overrides both DisabledPlugins and DisabledPluginsExceptions.

If this policy is left not set the user can disable any plugin installed on the system.

Пример значения:
Windows (клиенты Windows):
Software\Policies\Google\Chrome\EnabledPlugins\1 = "Java" Software\Policies\Google\Chrome\EnabledPlugins\2 = "Shockwave Flash" Software\Policies\Google\Chrome\EnabledPlugins\3 = "Chrome PDF Viewer"
Windows (клиенты Google Chrome OS):
Software\Policies\Google\ChromeOS\EnabledPlugins\1 = "Java" Software\Policies\Google\ChromeOS\EnabledPlugins\2 = "Shockwave Flash" Software\Policies\Google\ChromeOS\EnabledPlugins\3 = "Chrome PDF Viewer"
Android/Linux:
["Java", "Shockwave Flash", "Chrome PDF Viewer"]
Mac:
<array> <string>Java</string> <string>Shockwave Flash</string> <string>Chrome PDF Viewer</string> </array>
В начало

EnterpriseHardwarePlatformAPIEnabled

Разрешает управляемым расширениям использовать Enterprise Hardware Platform API
Тип данных:
Boolean [Windows:REG_DWORD]
Расположение клиентов Windows в реестре Windows:
Software\Policies\Google\Chrome\EnterpriseHardwarePlatformAPIEnabled
Расположение клиентов Google Chrome OS в реестре Windows:
Software\Policies\Google\ChromeOS\EnterpriseHardwarePlatformAPIEnabled
Предпочтительное название для Mac и Linux:
EnterpriseHardwarePlatformAPIEnabled
Название ограничения для Android:
EnterpriseHardwarePlatformAPIEnabled
Поддерживается в:
  • Google Chrome (Linux, Mac, Windows) начиная с версии 71
  • Google Chrome OS (Google Chrome OS) начиная с версии 71
  • Google Chrome (Android) начиная с версии 71
Поддерживаемые функции
Динамическое обновление правил: Да, Для каждого профиля: Да
Описание:

Если правило включено, установленные в соответствии с корпоративным правилом расширения могут использовать Enterprise Hardware Platform API. Если правило отключено или не настроено, всем расширениям запрещено использовать Enterprise Hardware Platform API. Правило также применяется к расширениям компонентов, например Hangout Services.

Пример значения:
0x00000001 (Windows), true (Linux), true (Android), <true /> (Mac)
В начало

ExtensionCacheSize

Задать размер кеша для приложений и расширений (в байтах)
Тип данных:
Integer
Поддерживается в:
  • Google Chrome OS (Google Chrome OS) начиная с версии 43
Поддерживаемые функции
Динамическое обновление правил: Нет
Описание:

Google Chrome OS кеширует приложения и расширения для установки несколькими пользователями одного устройства, чтобы каждому из них не приходилось скачивать контент заново. Если это правило не настроено или его значение меньше 1 МБ, Google Chrome OS будет использовать объем кеша по умолчанию.

Примечание для устройств на платформе Google Chrome OS, поддерживающих приложения Android.

Кеш для приложений Android не используется. Если несколько пользователей устанавливают одно и то же приложение Android, для каждого из них оно скачивается заново.

В начало

ExternalStorageDisabled

Запрет подключения внешнего хранилища
Тип данных:
Boolean [Windows:REG_DWORD]
Расположение клиентов Google Chrome OS в реестре Windows:
Software\Policies\Google\ChromeOS\ExternalStorageDisabled
Поддерживается в:
  • Google Chrome OS (Google Chrome OS) начиная с версии 22
Поддерживаемые функции
Динамическое обновление правил: Да, Для каждого профиля: Да
Описание:

Если это правило имеет значение True, внешнее хранилище будет недоступно в диспетчере файлов.

Это правило распространяется на все типы носителей, включая Flash-накопители, внешние жесткие диски, SD и другие карты памяти, оптические накопители и т. д. Правило никак не влияет на работу внутреннего хранилища, поэтому все файлы, сохраненные в папке загрузок, остаются доступными. То же касается Google Диска.

Если это правило отключено или не настроено, пользователям доступны все поддерживаемые типы внешних хранилищ на устройстве.

Пример значения:
0x00000001 (Windows)
В начало

ExternalStorageReadOnly

Treat external storage devices as read-only
Тип данных:
Boolean [Windows:REG_DWORD]
Расположение клиентов Google Chrome OS в реестре Windows:
Software\Policies\Google\ChromeOS\ExternalStorageReadOnly
Поддерживается в:
  • Google Chrome OS (Google Chrome OS) начиная с версии 54
Поддерживаемые функции
Динамическое обновление правил: Да, Для каждого профиля: Да
Описание:

Когда правило включено, пользователи не могут записывать данные на внешние носители.

Когда правило отключено или не настроено, пользователи могут создавать и изменять файлы во внешних хранилищах, доступных для записи.

У ExternalStorageDisabled есть приоритет над этим правилом. Если для ExternalStorageDisabled указано значение True, доступ к внешним носителям будет закрыт, а правило ExternalStorageReadOnly будет игнорироваться.

Динамическое обновление этого правила поддерживается начиная с версии M56.

Пример значения:
0x00000001 (Windows)
В начало

ForceBrowserSignin (устарело)

Включить обязательный вход в Google Chrome
Тип данных:
Boolean [Windows:REG_DWORD]
Расположение клиентов Windows в реестре Windows:
Software\Policies\Google\Chrome\ForceBrowserSignin
Предпочтительное название для Mac и Linux:
ForceBrowserSignin
Название ограничения для Android:
ForceBrowserSignin
Поддерживается в:
  • Google Chrome (Windows) начиная с версии 64
  • Google Chrome (Mac) начиная с версии 66
  • Google Chrome (Android) начиная с версии 65
Поддерживаемые функции
Динамическое обновление правил: Нет, Для каждого профиля: Нет
Описание:

Это правило устарело. Мы рекомендуем использовать вместо него BrowserSignin.

Если для правила выбрано значение True, то пользователю понадобится войти в Google Chrome через свой профиль, чтобы работать в браузере. При этом для параметра BrowserGuestModeEnabled по умолчанию устанавливается значение False. При включении правила все профили, в которые не выполнен вход, будут заблокированы. Подробную информацию можно найти в Справочном центре.

Если правило не настроено или для него выбрано значение False, браузер можно использовать без входа в Google Chrome.

Пример значения:
0x00000000 (Windows), false (Android), <false /> (Mac)
В начало

ForceEphemeralProfiles

Временный профиль
Тип данных:
Boolean [Windows:REG_DWORD]
Расположение клиентов Windows в реестре Windows:
Software\Policies\Google\Chrome\ForceEphemeralProfiles
Предпочтительное название для Mac и Linux:
ForceEphemeralProfiles
Поддерживается в:
  • Google Chrome (Linux, Mac, Windows) начиная с версии 32
Поддерживаемые функции
Динамическое обновление правил: Нет, Для каждого профиля: Да
Описание:

Это правило делает профиль временным. Если правило настроено в операционной системе, например как объект групповой политики Windows, его действие распространяется на все профили устройства. Если правило является облачным, оно применяется только к профилю, в который пользователь входит с помощью управляемого аккаунта.

В этом режиме данные профиля сохраняются на диске только в течение сеанса. После того как браузер будет закрыт, история просмотра, расширения и их данные, а также файлы cookie, базы данных и другие данные сайтов будут удалены. Это не помешает пользователю вручную скачивать файлы на диск, сохранять веб-страницы и распечатывать их.

Если пользователь включит синхронизацию, все данные будут сохраняться в синхронизируемом профиле, как обычно. Режим инкогнито также будет доступен, если правило его не запрещает.

Когда это правило отключено или не настроено, используется обычный профиль.

Пример значения:
0x00000001 (Windows), true (Linux), <true /> (Mac)
В начало

ForceGoogleSafeSearch

Позволяет принудительно включить Безопасный поиск Google
Тип данных:
Boolean [Windows:REG_DWORD]
Расположение клиентов Windows в реестре Windows:
Software\Policies\Google\Chrome\ForceGoogleSafeSearch
Расположение клиентов Google Chrome OS в реестре Windows:
Software\Policies\Google\ChromeOS\ForceGoogleSafeSearch
Предпочтительное название для Mac и Linux:
ForceGoogleSafeSearch
Название ограничения для Android:
ForceGoogleSafeSearch
Поддерживается в:
  • Google Chrome (Linux, Mac, Windows) начиная с версии 41
  • Google Chrome OS (Google Chrome OS) начиная с версии 41
  • Google Chrome (Android) начиная с версии 41
Поддерживаемые функции
Рекомендуется: Нет, Динамическое обновление правил: Да, Для каждого профиля: Да
Описание:

Запросы в Веб-поиске Google всегда будут выполняться с использованием Безопасного поиска, и пользователи не смогут менять эту настройку.

Если включить этот параметр, всегда будет применяться Безопасный поиск.

Если его выключить или не задавать значение, Безопасный поиск можно будет активировать на странице "Настройки поиска".

Пример значения:
0x00000000 (Windows), false (Linux), false (Android), <false /> (Mac)
В начало

ForceMaximizeOnFirstRun

Позволяет разворачивать первое окно браузера при изначальном запуске
Тип данных:
Boolean [Windows:REG_DWORD]
Расположение клиентов Google Chrome OS в реестре Windows:
Software\Policies\Google\ChromeOS\ForceMaximizeOnFirstRun
Поддерживается в:
  • Google Chrome OS (Google Chrome OS) начиная с версии 43
Поддерживаемые функции
Динамическое обновление правил: Нет, Для каждого профиля: Да
Описание:

If this policy is set to true, Google Chrome will unconditionally maximize the first window shown on first run. If this policy is set to false or not configured, the decision whether to maximize the first window shown will be based on the screen size.

Пример значения:
0x00000001 (Windows)
В начало

ForceSafeSearch (устарело)

Принудительное использование Безопасного поиска
Тип данных:
Boolean [Windows:REG_DWORD]
Расположение клиентов Windows в реестре Windows:
Software\Policies\Google\Chrome\ForceSafeSearch
Расположение клиентов Google Chrome OS в реестре Windows:
Software\Policies\Google\ChromeOS\ForceSafeSearch
Предпочтительное название для Mac и Linux:
ForceSafeSearch
Название ограничения для Android:
ForceSafeSearch
Поддерживается в:
  • Google Chrome (Linux, Mac, Windows) начиная с версии 25
  • Google Chrome OS (Google Chrome OS) начиная с версии 25
  • Google Chrome (Android) начиная с версии 30
Поддерживаемые функции
Рекомендуется: Нет, Динамическое обновление правил: Да, Для каждого профиля: Да
Описание:

This policy is deprecated, please use ForceGoogleSafeSearch and ForceYouTubeRestrict instead. This policy is ignored if either the ForceGoogleSafeSearch, the ForceYouTubeRestrict or the (deprecated) ForceYouTubeSafetyMode policies are set.

Forces queries in Google Web Search to be done with SafeSearch set to active and prevents users from changing this setting. This setting also forces Moderate Restricted Mode on YouTube.

If you enable this setting, SafeSearch in Google Search and Moderate Restricted Mode YouTube is always active.

If you disable this setting or do not set a value, SafeSearch in Google Search and Restricted Mode in YouTube is not enforced.

Пример значения:
0x00000000 (Windows), false (Linux), false (Android), <false /> (Mac)
В начало

ForceYouTubeRestrict

Выбор минимального обязательного уровня Безопасного режима для YouTube
Тип данных:
Integer [Android:choice, Windows:REG_DWORD]
Расположение клиентов Windows в реестре Windows:
Software\Policies\Google\Chrome\ForceYouTubeRestrict
Расположение клиентов Google Chrome OS в реестре Windows:
Software\Policies\Google\ChromeOS\ForceYouTubeRestrict
Предпочтительное название для Mac и Linux:
ForceYouTubeRestrict
Название ограничения для Android:
ForceYouTubeRestrict
Поддерживается в:
  • Google Chrome (Linux, Mac, Windows) начиная с версии 55
  • Google Chrome OS (Google Chrome OS) начиная с версии 55
  • Google Chrome (Android) начиная с версии 55
Поддерживаемые функции
Рекомендуется: Нет, Динамическое обновление правил: Да, Для каждого профиля: Да
Описание:

Задает минимальный обязательный уровень Безопасного режима, который пользователи не могут снизить.

Если выбрано значение "Строгий", всегда будет использоваться строгий Безопасный режим.

Если выбрано значение "Умеренный", пользователь может выбрать умеренный или строгий Безопасный режим, но не может отключить его.

Если настройка отключена, то Google Chrome не требует использования Безопасного режима. Однако Безопасный режим может быть обязательным в соответствии с внешними правилами (например, YouTube).

  • 0 = Отключить обязательное использование Безопасного режима для YouTube
  • 1 = Обязательное использование хотя бы умеренного Безопасного режима для YouTube
  • 2 = Обязательное использование строгого Безопасного режима для YouTube
Примечание для устройств на платформе Google Chrome OS, поддерживающих приложения Android.

Правило не влияет на приложение YouTube для Android. Чтобы принудительно включить режим Безопасного просмотра на YouTube, необходимо запретить установку приложения YouTube для Android.

Пример значения:
0x00000000 (Windows), 0 (Linux), 0 (Android), 0 (Mac)
В начало

ForceYouTubeSafetyMode (устарело)

Позволяет принудительно включить безопасный режим на YouTube
Тип данных:
Boolean [Windows:REG_DWORD]
Расположение клиентов Windows в реестре Windows:
Software\Policies\Google\Chrome\ForceYouTubeSafetyMode
Расположение клиентов Google Chrome OS в реестре Windows:
Software\Policies\Google\ChromeOS\ForceYouTubeSafetyMode
Предпочтительное название для Mac и Linux:
ForceYouTubeSafetyMode
Название ограничения для Android:
ForceYouTubeSafetyMode
Поддерживается в:
  • Google Chrome (Linux, Mac, Windows) начиная с версии 41
  • Google Chrome OS (Google Chrome OS) начиная с версии 41
  • Google Chrome (Android) начиная с версии 41
Поддерживаемые функции
Рекомендуется: Нет, Динамическое обновление правил: Да, Для каждого профиля: Да
Описание:

This policy is deprecated. Consider using ForceYouTubeRestrict, which overrides this policy and allows more fine-grained tuning.

Forces YouTube Moderate Restricted Mode and prevents users from changing this setting.

If this setting is enabled, Restricted Mode on YouTube is always enforced to be at least Moderate.

If this setting is disabled or no value is set, Restricted Mode on YouTube is not enforced by Google Chrome. External policies such as YouTube policies might still enforce Restricted Mode, though.

Примечание для устройств на платформе Google Chrome OS, поддерживающих приложения Android.

Правило не влияет на приложение YouTube для Android. Чтобы принудительно включить режим Безопасного просмотра на YouTube, необходимо запретить установку приложения YouTube для Android.

Пример значения:
0x00000000 (Windows), false (Linux), false (Android), <false /> (Mac)
В начало

FullscreenAllowed

Разрешить полноэкранный режим
Тип данных:
Boolean [Windows:REG_DWORD]
Расположение клиентов Windows в реестре Windows:
Software\Policies\Google\Chrome\FullscreenAllowed
Расположение клиентов Google Chrome OS в реестре Windows:
Software\Policies\Google\ChromeOS\FullscreenAllowed
Предпочтительное название для Mac и Linux:
FullscreenAllowed
Поддерживается в:
  • Google Chrome (Windows) начиная с версии 31
  • Google Chrome (Linux) начиная с версии 31
  • Google Chrome OS (Google Chrome OS) начиная с версии 31
Поддерживаемые функции
Динамическое обновление правил: Да, Для каждого профиля: Да
Описание:

This policy controls the availability of fullscreen mode in which all Google Chrome UI is hidden and only web content is visible.

If this policy is set to true or not not configured, the user, apps and extensions with appropriate permissions can enter fullscreen mode.

If this policy is set to false, neither the user nor any apps or extensions can enter fullscreen mode.

On all platforms except Google Chrome OS, kiosk mode is unavailable when fullscreen mode is disabled.

Примечание для устройств на платформе Google Chrome OS, поддерживающих приложения Android.

Правило не влияет на приложения Android. Они смогут переходить в полноэкранный режим, даже если для правила задано значение False.

Пример значения:
0x00000001 (Windows), true (Linux)
В начало

HardwareAccelerationModeEnabled

Использовать аппаратное ускорение (при наличии)
Тип данных:
Boolean [Windows:REG_DWORD]
Расположение клиентов Windows в реестре Windows:
Software\Policies\Google\Chrome\HardwareAccelerationModeEnabled
Предпочтительное название для Mac и Linux:
HardwareAccelerationModeEnabled
Поддерживается в:
  • Google Chrome (Linux, Mac, Windows) начиная с версии 46
Поддерживаемые функции
Динамическое обновление правил: Нет, Для каждого профиля: Нет
Описание:

If this policy is set to true or left unset, hardware acceleration will be enabled unless a certain GPU feature is blacklisted.

If this policy is set to false, hardware acceleration will be disabled.

Пример значения:
0x00000001 (Windows), true (Linux), <true /> (Mac)
В начало

HeartbeatEnabled

Отправлять сетевые пакеты на сервер управления для проверки статуса сети
Тип данных:
Boolean
Поддерживается в:
  • Google Chrome OS (Google Chrome OS) начиная с версии 43
Поддерживаемые функции
Динамическое обновление правил: Да
Описание:

Сеевые пакеты позволяют серверу управления определять, когда устройство отключено от сети.

Если правило имеет значение True, сетевые пакеты (так называемые heartbeats) будут отправляться. Если правило не настроено или имеет значение False, пакеты отправляться не будут.

Примечание для устройств на платформе Google Chrome OS, поддерживающих приложения Android.

Правило не влияет на вход, выполненный в приложении Android.

В начало

HeartbeatFrequency

Частота отправки сетевых пакетов
Тип данных:
Integer
Поддерживается в:
  • Google Chrome OS (Google Chrome OS) начиная с версии 43
Поддерживаемые функции
Динамическое обновление правил: Да
Описание:

Частота отправки сетевых пакетов (в миллисекундах).

Если это правило не настроено, интервал по умолчанию составляет 3 минуты. Минимальный интервал составляет 30 секунд, максимальный – 24 часа. Значения вне этого диапазона приравниваются к крайним.

Примечание для устройств на платформе Google Chrome OS, поддерживающих приложения Android.

Правило не влияет на вход, выполненный в приложении Android.

В начало

HideWebStoreIcon

Удалить интернет-магазин со страницы быстрого доступа и панели запуска приложений
Тип данных:
Boolean [Windows:REG_DWORD]
Расположение клиентов Windows в реестре Windows:
Software\Policies\Google\Chrome\HideWebStoreIcon
Расположение клиентов Google Chrome OS в реестре Windows:
Software\Policies\Google\ChromeOS\HideWebStoreIcon
Предпочтительное название для Mac и Linux:
HideWebStoreIcon
Поддерживается в:
  • Google Chrome (Linux, Mac, Windows) начиная с версии 26
  • Google Chrome OS (Google Chrome OS) начиная с версии 68
Поддерживаемые функции
Динамическое обновление правил: Да, Для каждого профиля: Да
Описание:

Удаляет приложение из Интернет-магазина Chrome и ссылку на него со страницы быстрого доступа и с панели запуска приложений Google Chrome OS.

Если для правила задано значение "true", значки приложений будут скрыты.

Если задано значение "false" или значение не задано, значки будут отображаться.

Пример значения:
0x00000001 (Windows), true (Linux), <true /> (Mac)
В начало

Http09OnNonDefaultPortsEnabled

Включить поддержку HTTP/0.9 для портов, не заданных по умолчанию
Тип данных:
Boolean [Windows:REG_DWORD]
Расположение клиентов Windows в реестре Windows:
Software\Policies\Google\Chrome\Http09OnNonDefaultPortsEnabled
Расположение клиентов Google Chrome OS в реестре Windows:
Software\Policies\Google\ChromeOS\Http09OnNonDefaultPortsEnabled
Предпочтительное название для Mac и Linux:
Http09OnNonDefaultPortsEnabled
Поддерживается в:
  • Google Chrome (Linux, Mac, Windows) начиная с версии 54
  • Google Chrome OS (Google Chrome OS) начиная с версии 54
Поддерживаемые функции
Динамическое обновление правил: Нет, Для каждого профиля: Нет
Описание:

Правило включает поддержку HTTP/0.9 для портов кроме 80 (HTTP) и 443 (HTTPS).

По умолчанию правило отключено. Включая его, пользователи подвергаются угрозе безопасности (https://crbug.com/600352).

Это правило дает предприятиям возможность перевести существующие серверы с HTTP/0.9 на другой протокол. В дальнейшем оно будет удалено.

Если правило не настроено, протокол HTTP/0.9 будет отключен для портов, не заданных по умолчанию.

Пример значения:
0x00000000 (Windows), false (Linux), <false /> (Mac)
В начало

ImportAutofillFormData

Импорт данных для автозаполнения форм из браузера по умолчанию при первом запуске
Тип данных:
Boolean [Windows:REG_DWORD]
Расположение клиентов Windows в реестре Windows:
Software\Policies\Google\Chrome\ImportAutofillFormData
Предпочтительное название для Mac и Linux:
ImportAutofillFormData
Поддерживается в:
  • Google Chrome (Linux, Mac, Windows) начиная с версии 39
Поддерживаемые функции
Рекомендуется: Да, Динамическое обновление правил: Да, Для каждого профиля: Да
Описание:

Это правило импортирует сохраненные данные автозаполнения из предыдущего браузера по умолчанию, а также меняет поведение диалогового окна импорта.

Если это правило отключено, сохраненные пароли не импортируются.

Если правило не настроено, импорт может быть выполнен автоматически или пользователю может быть предложено выполнить его вручную.

Пример значения:
0x00000001 (Windows), true (Linux), <true /> (Mac)
В начало

ImportBookmarks

Импорт закладок из браузера, используемого по умолчанию, при первом запуске
Тип данных:
Boolean [Windows:REG_DWORD]
Расположение клиентов Windows в реестре Windows:
Software\Policies\Google\Chrome\ImportBookmarks
Предпочтительное название для Mac и Linux:
ImportBookmarks
Поддерживается в:
  • Google Chrome (Linux, Mac, Windows) начиная с версии 15
Поддерживаемые функции
Рекомендуется: Да, Динамическое обновление правил: Да, Для каждого профиля: Да
Описание:

Это правило импортирует закладки из текущего браузера по умолчанию и меняет поведение диалогового окна импорта. Если оно отключено, закладки не импортируются, а если оно не настроено, импорт может быть выполнен автоматически или пользователю может быть предложено импортировать закладки.

Пример значения:
0x00000001 (Windows), true (Linux), <true /> (Mac)
В начало

ImportHistory

Импорт истории просмотров из браузера, используемого по умолчанию, при первом запуске
Тип данных:
Boolean [Windows:REG_DWORD]
Расположение клиентов Windows в реестре Windows:
Software\Policies\Google\Chrome\ImportHistory
Предпочтительное название для Mac и Linux:
ImportHistory
Поддерживается в:
  • Google Chrome (Linux, Mac, Windows) начиная с версии 15
Поддерживаемые функции
Рекомендуется: Да, Динамическое обновление правил: Да, Для каждого профиля: Да
Описание:

Это правило импортирует историю посещенных страниц из браузера, используемого по умолчанию, а также меняет поведение диалогового окна импорта. Если это правило отключено, история не импортируется, а если оно не настроено, импорт может быть выполнен автоматически или пользователю может быть предложено выполнить его.

Пример значения:
0x00000001 (Windows), true (Linux), <true /> (Mac)
В начало

ImportHomepage

Импорт сведений о домашней странице из браузера, используемого по умолчанию, при первом запуске
Тип данных:
Boolean [Windows:REG_DWORD]
Расположение клиентов Windows в реестре Windows:
Software\Policies\Google\Chrome\ImportHomepage
Предпочтительное название для Mac и Linux:
ImportHomepage
Поддерживается в:
  • Google Chrome (Linux, Mac, Windows) начиная с версии 15
Поддерживаемые функции
Динамическое обновление правил: Да, Для каждого профиля: Да
Описание:

Это правило импортирует главную страницу из текущего браузера по умолчанию. Если оно отключено, главная страница не импортируется, а если не настроено, страница может быть импортирована автоматически либо пользователю может быть предложено импортировать ее.

Пример значения:
0x00000001 (Windows), true (Linux), <true /> (Mac)
В начало

ImportSavedPasswords

Импорт сохраненных паролей из браузера, используемого по умолчанию, при первом запуске
Тип данных:
Boolean [Windows:REG_DWORD]
Расположение клиентов Windows в реестре Windows:
Software\Policies\Google\Chrome\ImportSavedPasswords
Предпочтительное название для Mac и Linux:
ImportSavedPasswords
Поддерживается в:
  • Google Chrome (Linux, Mac, Windows) начиная с версии 15
Поддерживаемые функции
Рекомендуется: Да, Динамическое обновление правил: Да, Для каждого профиля: Да
Описание:

Это правило импортирует сохраненные пароли из предыдущего браузера по умолчанию, а также меняет поведение диалогового окна импорта. Если это правило отключено, сохраненные пароли не импортируются, а если оно не настроено, импорт может быть выполнен автоматически или пользователю может быть предложено выполнить его.

Пример значения:
0x00000001 (Windows), true (Linux), <true /> (Mac)
В начало

ImportSearchEngine

Импорт сведений о поисковых системах из браузера, используемого по умолчанию, при первом запуске.
Тип данных:
Boolean [Windows:REG_DWORD]
Расположение клиентов Windows в реестре Windows:
Software\Policies\Google\Chrome\ImportSearchEngine
Предпочтительное название для Mac и Linux:
ImportSearchEngine
Поддерживается в:
  • Google Chrome (Linux, Mac, Windows) начиная с версии 15
Поддерживаемые функции
Рекомендуется: Да, Динамическое обновление правил: Да, Для каждого профиля: Да
Описание:

Это правило импортирует поисковые системы из текущего браузера по умолчанию. Если оно включено, меняется поведение диалогового окна импорта. Если правило отключено, поисковая система по умолчанию не импортируется. Если оно не настроено, импорт может быть выполнен автоматически либо пользователю может быть предложено выполнить его.

Пример значения:
0x00000001 (Windows), true (Linux), <true /> (Mac)
В начало

IncognitoEnabled (устарело)

Включить режим инкогнито
Тип данных:
Boolean [Windows:REG_DWORD]
Расположение клиентов Windows в реестре Windows:
Software\Policies\Google\Chrome\IncognitoEnabled
Расположение клиентов Google Chrome OS в реестре Windows:
Software\Policies\Google\ChromeOS\IncognitoEnabled
Предпочтительное название для Mac и Linux:
IncognitoEnabled
Название ограничения для Android:
IncognitoEnabled
Поддерживается в:
  • Google Chrome (Linux, Mac, Windows) начиная с версии 11
  • Google Chrome OS (Google Chrome OS) начиная с версии 11
  • Google Chrome (Android) начиная с версии 30
Поддерживаемые функции
Динамическое обновление правил: Да, Для каждого профиля: Да
Описание:

Это правило устарело, используйте вместо него правило IncognitoModeAvailability, активирующее режим инкогнито в Google Chrome. Если оно включено или не настроено, просмотр веб-страниц в режиме инкогнито возможен, а если это правило отключено, режим инкогнито недоступен.

Пример значения:
0x00000000 (Windows), false (Linux), false (Android), <false /> (Mac)
В начало

IncognitoModeAvailability

Доступность режима инкогнито
Тип данных:
Integer [Android:choice, Windows:REG_DWORD]
Расположение клиентов Windows в реестре Windows:
Software\Policies\Google\Chrome\IncognitoModeAvailability
Расположение клиентов Google Chrome OS в реестре Windows:
Software\Policies\Google\ChromeOS\IncognitoModeAvailability
Предпочтительное название для Mac и Linux:
IncognitoModeAvailability
Название ограничения для Android:
IncognitoModeAvailability
Поддерживается в:
  • Google Chrome (Linux, Mac, Windows) начиная с версии 14
  • Google Chrome OS (Google Chrome OS) начиная с версии 14
  • Google Chrome (Android) начиная с версии 30
Поддерживаемые функции
Динамическое обновление правил: Да, Для каждого профиля: Да
Описание:

Определяет, может ли пользователь просматривать веб-страницы в Google Chrome в режиме инкогнито. Если этот параметр включен или его значение не задано, страницы можно открывать в режиме инкогнито; если он отключен, делать этого нельзя. Если выбрано значение Forced, страницы можно просматривать ТОЛЬКО в режиме инкогнито.

  • 0 = Режим инкогнито доступен
  • 1 = Режим инкогнито отключен
  • 2 = Принудительное использование режима инкогнито
Пример значения:
0x00000001 (Windows), 1 (Linux), 1 (Android), 1 (Mac)
В начало

InstantTetheringAllowed

Разрешить использование мгновенной точки доступа
Тип данных:
Boolean [Windows:REG_DWORD]
Расположение клиентов Google Chrome OS в реестре Windows:
Software\Policies\Google\ChromeOS\InstantTetheringAllowed
Поддерживается в:
  • Google Chrome OS (Google Chrome OS) начиная с версии 60
Поддерживаемые функции
Динамическое обновление правил: Да, Для каждого профиля: Да
Описание:

If this setting is enabled, users will be allowed to use Instant Tethering, which allows their Google phone to share its mobile data with their device.

If this setting is disabled, users will not be allowed to use Instant Tethering.

If this policy is left not set, the default is not allowed for enterprise-managed users and allowed for non-managed users.

Пример значения:
0x00000001 (Windows)
В начало

IsolateOrigins

Включить изоляцию для определенных сайтов
Тип данных:
String [Windows:REG_SZ]
Расположение клиентов Windows в реестре Windows:
Software\Policies\Google\Chrome\IsolateOrigins
Расположение клиентов Google Chrome OS в реестре Windows:
Software\Policies\Google\ChromeOS\IsolateOrigins
Предпочтительное название для Mac и Linux:
IsolateOrigins
Поддерживается в:
  • Google Chrome (Linux, Mac, Windows) начиная с версии 63
  • Google Chrome OS (Google Chrome OS) начиная с версии 63
Поддерживаемые функции
Динамическое обновление правил: Нет, Для каждого профиля: Нет
Описание:

Если правило включено, то для каждого сайта из списка, разделенного запятыми, запускается отдельный процесс. При этом изоляция распространяется и на субдомены. Например, если указать адрес https://example.com/, то его субдомен https://foo.example.com/ будет также изолирован. Если правило отключено, то используется логика управления процессами изоляции сайтов и ни одна из экспериментальных функций IsolateOrigins и SitePerProcess не работает. При этом пользователи могут включать правило IsolateOrigins вручную. Если значение не задано, пользователи могут настраивать этот параметр по своему усмотрению. Желательно, чтобы значение правила DeviceLoginScreenIsolateOrigins совпадало со значением, установленным в Google Chrome OS. В случае противоречия при начале сеанса может возникнуть задержка.

ПРИМЕЧАНИЕ. Для устройств Android следует использовать правило IsolateOriginsAndroid.

Пример значения:
"https://example.com/,https://othersite.org/"
В начало

IsolateOriginsAndroid

Включить изоляцию для определенных сайтов на устройствах Android
Тип данных:
String
Название ограничения для Android:
IsolateOriginsAndroid
Поддерживается в:
  • Google Chrome (Android) начиная с версии 68
Поддерживаемые функции
Динамическое обновление правил: Нет, Для каждого профиля: Нет
Описание:

Когда правило включено, для каждого сайта из списка, разделенного запятыми, запускается отдельный процесс. При этом сайты будут изолированы по субдоменам. Например, если указать https://example.com/, будет также изолирован его субдомен https://foo.example.com/. Если правило отключено, то явной изоляции сайтов не происходит, а экспериментальные функции IsolateOrigins и SitePerProcess перестают работать. При этом пользователи могут включать правило IsolateOrigins вручную. Если значение не задано, пользователи могут настраивать этот параметр по своему усмотрению.

ПРИМЕЧАНИЕ. Изоляция сайтов для Android – экспериментальная функция. Со временем она будет совершенствоваться, но в настоящий момент ее использование может вызвать проблемы с производительностью.

ПРИМЕЧАНИЕ. Это правило действует только в Chrome на устройствах Android, имеющих больше 1 ГБ оперативной памяти. На других платформах используйте правило IsolateOrigins.

Пример значения:
"https://example.com/,https://othersite.org/"
В начало

JavascriptEnabled (устарело)

Включить JavaScript
Тип данных:
Boolean [Windows:REG_DWORD]
Расположение клиентов Windows в реестре Windows:
Software\Policies\Google\Chrome\JavascriptEnabled
Расположение клиентов Google Chrome OS в реестре Windows:
Software\Policies\Google\ChromeOS\JavascriptEnabled
Предпочтительное название для Mac и Linux:
JavascriptEnabled
Название ограничения для Android:
JavascriptEnabled
Поддерживается в:
  • Google Chrome (Linux, Mac, Windows) начиная с версии 8
  • Google Chrome OS (Google Chrome OS) начиная с версии 11
  • Google Chrome (Android) начиная с версии 30
Поддерживаемые функции
Динамическое обновление правил: Да, Для каждого профиля: Да
Описание:

Это правило устарело, используйте вместо него DefaultJavaScriptSetting.

Может применяться для отключения JavaScript в Google Chrome.

Если отключить это правило, JavaScript на веб-страницах будет запрещен и никто кроме вас не сможет изменить эту настройку.

Если включить или не настраивать это правило, JavaScript на веб-страницах будет разрешен, но у пользователей будет возможность его запретить.

Пример значения:
0x00000001 (Windows), true (Linux), true (Android), <true /> (Mac)
В начало

KeyPermissions

Позволяет разрешать или запрещать использование ключей
Тип данных:
Dictionary [Windows:REG_SZ] (кодируется в виде строки JSON, подробнее см. на странице https://www.chromium.org/administrators/complex-policies-on-windows)
Расположение клиентов Google Chrome OS в реестре Windows:
Software\Policies\Google\ChromeOS\KeyPermissions
Поддерживается в:
  • Google Chrome OS (Google Chrome OS) начиная с версии 45
Поддерживаемые функции
Динамическое обновление правил: Да, Для каждого профиля: Да
Описание:

Предоставляет расширениям доступ к корпоративным ключам.

Для использования в организации подходят только ключи, сгенерированные в управляемом аккаунте с помощью chrome.enterprise.platformKeys API.

Доступ к корпоративным ключам предоставляется только в соответствии с этим правилом. Пользователь не может открывать расширениям доступ к таким ключам или запрещать его.

По умолчанию у расширений нет доступа к корпоративным ключам. Они также будут недоступны расширению, если установить для него значение false в параметре allowCorporateKeyUsage.

Расширение может использовать корпоративные ключи для электронной подписи произвольных данных, если в его параметре allowCorporateKeyUsage установлено значение true. Предоставляйте это разрешение только расширениям, которым вы доверяете защиту ключей.

Примечание для устройств на платформе Google Chrome OS, поддерживающих приложения Android.

Приложения Android не могут получить доступ к корпоративным ключам. Это правило на них не влияет.

Пример значения:
Windows (клиенты Google Chrome OS):
Software\Policies\Google\ChromeOS\KeyPermissions = {"extension2": {"allowCorporateKeyUsage": false}, "extension1": {"allowCorporateKeyUsage": true}}
В начало

LogUploadEnabled

Позволяет отправлять системные журналы на сервер для проверки администраторами
Тип данных:
Boolean
Поддерживается в:
  • Google Chrome OS (Google Chrome OS) начиная с версии 46
Поддерживаемые функции
Динамическое обновление правил: Да
Описание:

Позволяет отправлять системные журналы на сервер для проверки администраторами.

Если вы установите значение True, системные данные будут отправляться. Если вы установите значение False или не станете настраивать правило, данные отправляться не будут.

Примечание для устройств на платформе Google Chrome OS, поддерживающих приложения Android.

Правило не влияет на вход, выполненный в приложении Android.

В начало

LoginAuthenticationBehavior

Настройка способа аутентификации
Тип данных:
Integer
Поддерживается в:
  • Google Chrome OS (Google Chrome OS) начиная с версии 51
Поддерживаемые функции
Динамическое обновление правил: Да
Описание:

С помощью этого правила можно определить, каким образом будет происходить аутентификация. Доступны два указанных ниже способа.

Если задан параметр GAIA, вход будет осуществлен через одноименную систему аутентификации.

Если задан параметр SAML_INTERSTITIAL, пользователь увидит промежуточное окно с предложением выбрать способ аутентификации. Он может войти либо через систему GAIA, либо с помощью поставщика услуг SAML, соответствующего домену регистрации устройства.

  • 0 = Входить через GAIA
  • 1 = Входить с помощью поставщика услуг SAML (нужно подтверждение пользователя)
В начало

LoginVideoCaptureAllowedUrls

URL, для которых доступ к видеоустройствам предоставляется на страницах входа SAML
Тип данных:
List of strings
Поддерживается в:
  • Google Chrome OS (Google Chrome OS) начиная с версии 52
Поддерживаемые функции
Динамическое обновление правил: Да
Описание:

Шаблоны, указанные в списке, сверяются с запрашивающим URL. При обнаружении соответствия доступ к видеоустройствам предоставляется на страницах входа SAML. Если соответствия не обнаружено, доступ будет автоматически блокирован. Подстановочные знаки запрещены.

В начало

MachineLevelUserCloudPolicyEnrollmentToken

Токен регистрации облачного правила на компьютере
Тип данных:
String [Windows:REG_SZ]
Расположение клиентов Windows в реестре Windows:
Software\Policies\Google\Chrome\MachineLevelUserCloudPolicyEnrollmentToken
Предпочтительное название для Mac и Linux:
MachineLevelUserCloudPolicyEnrollmentToken
Поддерживается в:
  • Google Chrome (Linux, Mac, Windows) начиная с версии 66
Поддерживаемые функции
Динамическое обновление правил: Нет, Для каждого профиля: Нет
Описание:

Если это правило используется, Google Chrome попытается зарегистрироваться и применить ко всем профилям соответствующую политику облачных сервисов.

В качестве значения этого правила необходимо указать токен регистрации, который можно получить в консоли администратора Google.

Пример значения:
"37185d02-e055-11e7-80c1-9a214cf093ae"
В начало

ManagedBookmarks

Управляемые закладки
Тип данных:
Dictionary [Android:string, Windows:REG_SZ] (кодируется в виде строки JSON, подробнее см. на странице https://www.chromium.org/administrators/complex-policies-on-windows)
Расположение клиентов Windows в реестре Windows:
Software\Policies\Google\Chrome\ManagedBookmarks
Расположение клиентов Google Chrome OS в реестре Windows:
Software\Policies\Google\ChromeOS\ManagedBookmarks
Предпочтительное название для Mac и Linux:
ManagedBookmarks
Название ограничения для Android:
ManagedBookmarks
Поддерживается в:
  • Google Chrome (Android) начиная с версии 30
  • Google Chrome (Linux, Mac, Windows) начиная с версии 37
  • Google Chrome OS (Google Chrome OS) начиная с версии 37
Поддерживаемые функции
Динамическое обновление правил: Да, Для каждого профиля: Да
Описание:

Configures a list of managed bookmarks.

The policy consists of a list of bookmarks whereas each bookmark is a dictionary containing the keys "name" and "url" which hold the bookmark's name and its target. A subfolder may be configured by defining a bookmark without an "url" key but with an additional "children" key which itself contains a list of bookmarks as defined above (some of which may be folders again). Google Chrome amends incomplete URLs as if they were submitted via the Omnibox, for example "google.com" becomes "https://google.com/".

These bookmarks are placed in a folder that can't be modified by the user (but the user can choose to hide it from the bookmark bar). By default the folder name is "Managed bookmarks" but it can be customized by adding to the list of bookmarks a dictionary containing the key "toplevel_name" with the desired folder name as the value.

Managed bookmarks are not synced to the user account and can't be modified by extensions.

Пример значения:
Windows (клиенты Windows):
Software\Policies\Google\Chrome\ManagedBookmarks = [{"toplevel_name": "My managed bookmarks folder"}, {"url": "google.com", "name": "Google"}, {"url": "youtube.com", "name": "Youtube"}, {"name": "Chrome links", "children": [{"url": "chromium.org", "name": "Chromium"}, {"url": "dev.chromium.org", "name": "Chromium Developers"}]}]
Windows (клиенты Google Chrome OS):
Software\Policies\Google\ChromeOS\ManagedBookmarks = [{"toplevel_name": "My managed bookmarks folder"}, {"url": "google.com", "name": "Google"}, {"url": "youtube.com", "name": "Youtube"}, {"name": "Chrome links", "children": [{"url": "chromium.org", "name": "Chromium"}, {"url": "dev.chromium.org", "name": "Chromium Developers"}]}]
Android/Linux:
ManagedBookmarks: [{"toplevel_name": "My managed bookmarks folder"}, {"url": "google.com", "name": "Google"}, {"url": "youtube.com", "name": "Youtube"}, {"name": "Chrome links", "children": [{"url": "chromium.org", "name": "Chromium"}, {"url": "dev.chromium.org", "name": "Chromium Developers"}]}]
Mac:
<key>ManagedBookmarks</key> <array> <dict> <key>toplevel_name</key> <string>My managed bookmarks folder</string> </dict> <dict> <key>name</key> <string>Google</string> <key>url</key> <string>google.com</string> </dict> <dict> <key>name</key> <string>Youtube</string> <key>url</key> <string>youtube.com</string> </dict> <dict> <key>children</key> <array> <dict> <key>name</key> <string>Chromium</string> <key>url</key> <string>chromium.org</string> </dict> <dict> <key>name</key> <string>Chromium Developers</string> <key>url</key> <string>dev.chromium.org</string> </dict> </array> <key>name</key> <string>Chrome links</string> </dict> </array>
В начало

MaxConnectionsPerProxy

Максимальное количество одновременных подключений к прокси-серверу
Тип данных:
Integer [Windows:REG_DWORD]
Расположение клиентов Windows в реестре Windows:
Software\Policies\Google\Chrome\MaxConnectionsPerProxy
Предпочтительное название для Mac и Linux:
MaxConnectionsPerProxy
Поддерживается в:
  • Google Chrome (Linux, Mac, Windows) начиная с версии 14
Поддерживаемые функции
Динамическое обновление правил: Нет, Для каждого профиля: Нет
Описание:

Задает максимальное количество одновременных подключений к прокси-серверу.

Некоторые прокси-серверы не способны обработать сразу несколько подключений к одному клиенту, и установка более низкого значения может помочь решить эту проблему.

Значение должно находиться в диапазоне от 6 до 100 (по умолчанию 32).

Некоторые веб-приложения используют сразу несколько соединений с ожидающими выполнения GET-запросами, поэтому при установке значения ниже 32 возможно зависание браузера, если запущено несколько таких приложений.

Если это правило не настроено, используется значение по умолчанию (32).

Пример значения:
0x00000020 (Windows), 32 (Linux), 32 (Mac)
В начало

MaxInvalidationFetchDelay

Максимальная задержка извлечения после аннулирования политики
Тип данных:
Integer [Windows:REG_DWORD]
Расположение клиентов Windows в реестре Windows:
Software\Policies\Google\Chrome\MaxInvalidationFetchDelay
Расположение клиентов Google Chrome OS в реестре Windows:
Software\Policies\Google\ChromeOS\MaxInvalidationFetchDelay
Предпочтительное название для Mac и Linux:
MaxInvalidationFetchDelay
Поддерживается в:
  • Google Chrome (Linux, Mac, Windows) начиная с версии 30
  • Google Chrome OS (Google Chrome OS) начиная с версии 30
Поддерживаемые функции
Динамическое обновление правил: Да, Для каждого профиля: Да
Описание:

Максимальная задержка в миллисекундах между получением уведомления об аннулировании политики и извлечением новой политики из службы управления устройствами.

Значение, заданное в этой политике, заменяет значение по умолчанию, равное 5000 мс. Значение политики должно быть в диапазоне от 1000 (1 сек) до 300000 (5 мин). Если заданное значение не входит в этот диапазон, используется ближайшее допустимое значение.

Если политика не задана, Google Chrome использует значение по умолчанию (5000 мс).

Пример значения:
0x00002710 (Windows), 10000 (Linux), 10000 (Mac)
В начало

MediaCacheSize

Задать размер кеша для медиаданных в байтах
Тип данных:
Integer [Windows:REG_DWORD]
Расположение клиентов Windows в реестре Windows:
Software\Policies\Google\Chrome\MediaCacheSize
Предпочтительное название для Mac и Linux:
MediaCacheSize
Поддерживается в:
  • Google Chrome (Linux, Mac, Windows) начиная с версии 17
Поддерживаемые функции
Динамическое обновление правил: Нет, Для каждого профиля: Нет
Описание:

Настраивает размер кеша, который Google Chrome будет использовать для хранения кешированных медиафайлов на диске.

Если это правило задано, Google Chrome использует предоставленный кеш независимо от того, настроен ли флаг --media-cache-size. Значение, указанное в этом правиле, является не строгим ограничением, а, скорее, ориентиром для системы кеширования. Если значение будет слишком мало, оно будет увеличено до разумного минимума.

Если установлено значение 0, используется кеш стандартного размера, но пользователь не может его изменить.

Если это правило не настроено, также используется кеш стандартного размера, но пользователь может изменить его с помощью флага --media-cache-size.

Пример значения:
0x06400000 (Windows), 104857600 (Linux), 104857600 (Mac)
В начало

MediaRouterCastAllowAllIPs

Разрешить Google Cast подключаться к устройствам Google Cast на всех IP-адресах
Тип данных:
Boolean [Windows:REG_DWORD]
Расположение клиентов Windows в реестре Windows:
Software\Policies\Google\Chrome\MediaRouterCastAllowAllIPs
Расположение клиентов Google Chrome OS в реестре Windows:
Software\Policies\Google\ChromeOS\MediaRouterCastAllowAllIPs
Предпочтительное название для Mac и Linux:
MediaRouterCastAllowAllIPs
Поддерживается в:
  • Google Chrome (Linux, Mac, Windows) начиная с версии 67
  • Google Chrome OS (Google Chrome OS) начиная с версии 67
Поддерживаемые функции
Динамическое обновление правил: Да, Для каждого профиля: Нет
Описание:

Если для правила задано значение True, Google Cast будет подключаться к устройствам Google Cast на всех IP-адресах, а не только на закрытых адресах RFC1918/RFC4193.

Если для правила задано значение False, Google Cast будет подключаться только к устройствам Google Cast на закрытых адресах RFC1918/RFC4193.

Если правило не настроено, Google Cast будет подключаться к устройствам Google Cast только на закрытых адресах RFC1918/RFC4193 при условии, что функция CastAllowAllIPs отключена.

Если для правила EnableMediaRouter задано значение False, то правило MediaRouterCastAllowAllIPs работать не будет.

Пример значения:
0x00000000 (Windows), false (Linux), <false /> (Mac)
В начало

MetricsReportingEnabled

Включить в отчеты данные об использовании и сбоях
Тип данных:
Boolean [Windows:REG_DWORD]
Расположение клиентов Windows в реестре Windows:
Software\Policies\Google\Chrome\MetricsReportingEnabled
Предпочтительное название для Mac и Linux:
MetricsReportingEnabled
Поддерживается в:
  • Google Chrome (Linux, Mac, Windows) начиная с версии 8
Поддерживаемые функции
Рекомендуется: Да, Динамическое обновление правил: Нет, Для каждого профиля: Нет
Описание:

Enables anonymous reporting of usage and crash-related data about Google Chrome to Google and prevents users from changing this setting.

If this setting is enabled, anonymous reporting of usage and crash-related data is sent to Google. If it is disabled, this information is not sent to Google. In both cases, users cannot change or override the setting. If this policy is left not set, the setting will be what the user chose upon installation / first run.

This policy is not available on Windows instances that are not joined to a Microsoft® Active Directory® domain. (For Chrome OS, see DeviceMetricsReportingEnabled.)

Пример значения:
0x00000001 (Windows), true (Linux), <true /> (Mac)
В начало

MinimumRequiredChromeVersion

Настройка версии Chrome, минимально допустимой для устройства
Тип данных:
String [Windows:REG_SZ]
Расположение клиентов Google Chrome OS в реестре Windows:
Software\Policies\Google\ChromeOS\MinimumRequiredChromeVersion
Поддерживается в:
  • Google Chrome OS (Google Chrome OS) начиная с версии 64
Поддерживаемые функции
Динамическое обновление правил: Да, Для каждого профиля: Нет
Описание:

Позволяет указать минимально допустимую версию Google Chrome. Более ранние версии считаются устаревшими. Пользователь не сможет войти в систему, пока не обновит ОС на устройстве. Если текущая версия устареет во время сеанса работы, то пользователь автоматически выйдет из аккаунта.

Если правило не задано, то ограничение не применяется и пользователь может входить в систему независимо от версии Google Chrome.

Может указываться точная версия, например 61.0.3163.120, или префикс, например 61.0.

Пример значения:
"61.0.3163.120"
В начало

NTPContentSuggestionsEnabled

Показывать рекомендации на странице быстрого доступа
Тип данных:
Boolean
Название ограничения для Android:
NTPContentSuggestionsEnabled
Поддерживается в:
  • Google Chrome (Android) начиная с версии 54
Поддерживаемые функции
Динамическое обновление правил: Да, Для каждого профиля: Да
Описание:

Если это правило включено или не установлено, на странице быстрого доступа могут предлагаться страницы на базе истории просмотра, интересов или рекомендаций.

Если это правило выключено, пользователю не будут автоматически предлагаться рекомендованные страницы.

Пример значения:
true (Android)
В начало

NativePrinters

Оригинальная печать
Тип данных:
List of strings
Расположение клиентов Google Chrome OS в реестре Windows:
Software\Policies\Google\ChromeOS\NativePrinters
Поддерживается в:
  • Google Chrome OS (Google Chrome OS) начиная с версии 57
Поддерживаемые функции
Динамическое обновление правил: Да, Для каждого профиля: Да
Описание:

Настраивает список принтеров.

Это правило позволяет администраторам настраивать принтеры для пользователей.

Строки display_name и description заполняются в свободной форме. Они нужны, чтобы упростить выбор принтера. Строки manufacturer и model помогают конечным пользователям идентифицировать принтеры по производителю и модели. В качестве uri необходимо указать адрес в сети клиентского компьютера, включая scheme, port и queue. uuid указывать необязательно, однако этот параметр помогает дедуплицировать принтеры zeroconf.

Строка effective_model должна соответствовать одному из названий принтеров, совместимых с Google Chrome OS. Она используется для определения и установки подходящего файла PPD для принтера. Дополнительную информацию можно найти на странице https://support.google.com/chrome?p=noncloudprint.

Настройка принтера завершается после первого использования. До этого момента файлы PPD не скачиваются. В дальнейшем часто используемые файлы PPD кешируются.

Это правило не регулирует, но дополняет возможность пользовательской настройки принтеров на личных устройствах.

В среде Active Directory для переменной ${MACHINE_NAME[,pos[,count]]} можно добавить значение имени устройства Active Directory или использовать метод substring. Например, если имя устройства – CHROMEBOOK, то переменная ${MACHINE_NAME,6,4} будет возвращать значение BOOK (4 символа, начиная с 6-й позиции). Обратите внимание, что отсчет позиции начинается с нуля. Переменная ${machine_name} (нижний регистр) не поддерживается начиная с версии M71 и будет удалена в M72.

Пример значения:
Windows (клиенты Google Chrome OS):
Software\Policies\Google\ChromeOS\NativePrinters\1 = "{ "display_name": "Color Laser", "description": "The printer next to the water cooler.", "manufacturer": "Printer Manufacturer", "model": "Color Laser 2004", "uri": "ipps://print-server.intranet.example.com:443/ipp/cl2k4", "uuid": "1c395fdb-5d93-4904-b246-b2c046e79d12", "ppd_resource": { "effective_model": "Printer Manufacturer ColorLaser2k4" } }"
В начало

NativePrintersBulkAccessMode

Настройка доступа к принтерам из файла конфигурации
Тип данных:
Integer [Windows:REG_DWORD]
Расположение клиентов Google Chrome OS в реестре Windows:
Software\Policies\Google\ChromeOS\NativePrintersBulkAccessMode
Поддерживается в:
  • Google Chrome OS (Google Chrome OS) начиная с версии 65
Поддерживаемые функции
Рекомендуется: Да, Динамическое обновление правил: Да, Для каждого профиля: Да
Описание:

Позволяет настроить доступ к принтерам из правила NativePrintersBulkConfiguration.

Чтобы пользователи видели все принтеры, задайте параметр AllowAll. Если выбрать параметр BlacklistRestriction, доступ к определенным принтерам нужно будет закрыть с помощью правила NativePrintersBulkBlacklist. Если выбрать WhitelistPrintersOnly, доступ нужно будет открыть с помощью правила NativePrintersBulkWhitelist.

Если правило не настроено, используется параметр AllowAll.

  • 0 = Пользователи видят все принтеры, кроме тех, которые находятся в черном списке
  • 1 = Пользователи видят только принтеры из белого списка
  • 2 = Пользователям доступны все принтеры из файла конфигурации
Пример значения:
0x00000001 (Windows)
В начало

NativePrintersBulkBlacklist

Недоступные корпоративные принтеры
Тип данных:
List of strings
Расположение клиентов Google Chrome OS в реестре Windows:
Software\Policies\Google\ChromeOS\NativePrintersBulkBlacklist
Поддерживается в:
  • Google Chrome OS (Google Chrome OS) начиная с версии 65
Поддерживаемые функции
Динамическое обновление правил: Да, Для каждого профиля: Да
Описание:

Определяет принтеры, с которыми не может работать пользователь.

Применимо только в том случае, если в правиле NativePrintersBulkAccessMode задан параметр BlacklistRestriction.

Когда правило настроено, пользователю доступны все принтеры, кроме тех, идентификаторы которых в нем прописаны. Эти идентификаторы должны совпадать со значениями полей "id" и "guid" файла, указанного в правиле NativePrintersBulkConfiguration.

Пример значения:
Windows (клиенты Google Chrome OS):
Software\Policies\Google\ChromeOS\NativePrintersBulkBlacklist\1 = "id1" Software\Policies\Google\ChromeOS\NativePrintersBulkBlacklist\2 = "id2" Software\Policies\Google\ChromeOS\NativePrintersBulkBlacklist\3 = "id3"
В начало

NativePrintersBulkConfiguration

Файл конфигурации корпоративных принтеров
Тип данных:
External data reference [Windows:REG_SZ] (кодируется в виде строки JSON, подробнее см. на странице https://www.chromium.org/administrators/complex-policies-on-windows)
Расположение клиентов Google Chrome OS в реестре Windows:
Software\Policies\Google\ChromeOS\NativePrintersBulkConfiguration
Поддерживается в:
  • Google Chrome OS (Google Chrome OS) начиная с версии 65
Поддерживаемые функции
Динамическое обновление правил: Да, Для каждого профиля: Да
Описание:

Позволяет установить конфигурацию принтеров компании.

С помощью этого правила можно задать конфигурацию принтеров для устройств с Google Chrome OS. Поддерживаемый формат файла тот же, что и для словаря NativePrinters, но с дополнительными полями "id" и "guid", которые требуется заполнить для каждого принтера, чтобы занести его в белый или черный список.

Поддерживаемый формат файла конфигурации – JSON, размер файла не должен превышать 5 МБ (по оценкам, в таком файле можно указать до 21 000 принтеров). Скачанный файл проверяется на подлинность с помощью криптографического хеша.

Файл скачивается и кешируется. При изменении URL или хеша он скачивается повторно.

Когда это правило включено, Google Chrome OS скачивает файл конфигурации и открывает доступ к принтерам согласно правилам NativePrintersBulkAccessMode, NativePrintersBulkWhitelist и NativePrintersBulkBlacklist.

Когда правило настроено, пользователи не могут его изменить или отключить.

С помощью этого правила нельзя разрешить или запретить пользователям настраивать принтеры на своих устройствах. Оно только дополняет настройки пользователей.

Пример значения:
Windows (клиенты Google Chrome OS):
Software\Policies\Google\ChromeOS\NativePrintersBulkConfiguration = {"url": "https://example.com/printerpolicy", "hash": "deadbeefdeadbeefdeadbeefdeadbeefdeafdeadbeefdeadbeef"}
В начало

NativePrintersBulkWhitelist

Доступные корпоративные принтеры
Тип данных:
List of strings
Расположение клиентов Google Chrome OS в реестре Windows:
Software\Policies\Google\ChromeOS\NativePrintersBulkWhitelist
Поддерживается в:
  • Google Chrome OS (Google Chrome OS) начиная с версии 65
Поддерживаемые функции
Динамическое обновление правил: Да, Для каждого профиля: Да
Описание:

Определяет принтеры, с которыми может работать пользователь.

Применимо только в том случае, если в правиле NativePrintersBulkAccessMode задан параметр WhitelistPrintersOnly.

Когда правило настроено, пользователь может работать только с теми принтерами, идентификаторы которых в нем прописаны. Эти идентификаторы должны совпадать со значениями полей "id" и "guid" файла, указанного в правиле NativePrintersBulkConfiguration.

Пример значения:
Windows (клиенты Google Chrome OS):
Software\Policies\Google\ChromeOS\NativePrintersBulkWhitelist\1 = "id1" Software\Policies\Google\ChromeOS\NativePrintersBulkWhitelist\2 = "id2" Software\Policies\Google\ChromeOS\NativePrintersBulkWhitelist\3 = "id3"
В начало

NetworkPredictionOptions

Включить предварительное определение сети
Тип данных:
Integer [Android:choice, Windows:REG_DWORD]
Расположение клиентов Windows в реестре Windows:
Software\Policies\Google\Chrome\NetworkPredictionOptions
Расположение клиентов Google Chrome OS в реестре Windows:
Software\Policies\Google\ChromeOS\NetworkPredictionOptions
Предпочтительное название для Mac и Linux:
NetworkPredictionOptions
Название ограничения для Android:
NetworkPredictionOptions
Поддерживается в:
  • Google Chrome (Linux, Mac, Windows) начиная с версии 38
  • Google Chrome OS (Google Chrome OS) начиная с версии 38
  • Google Chrome (Android) начиная с версии 38
Поддерживаемые функции
Рекомендуется: Да, Динамическое обновление правил: Да, Для каждого профиля: Да
Описание:

Правило включает предварительное определение сети в Google Chrome и запрещает пользователям менять эту настройку

Это позволяет контролировать не только упреждающее чтение DNS, но и упреждающее подключение по протоколам TCP и SSL, а также предварительную визуализацию веб-страниц.

Если это правило включено, никто, кроме вас, не сможет изменить его в Google Chrome.

Если не настраивать это правило, предварительное определение сети будет включено, но у пользователей будет возможность выключить его.

  • 0 = Всегда предопределять параметры сети
  • 1 = Предопределяет параметры сети только по Wi-Fi. Правило устарело в версии 50, удалено в версии 52. В более поздних версиях значение 1 приравнено к значению 0 ("Всегда предопределять параметры сети").
  • 2 = Никогда не предопределять параметры сети
Пример значения:
0x00000001 (Windows), 1 (Linux), 1 (Android), 1 (Mac)
В начало

NetworkThrottlingEnabled

Разрешить регулировать пропускную способность сети
Тип данных:
Dictionary
Поддерживается в:
  • Google Chrome OS (Google Chrome OS) начиная с версии 56
Поддерживаемые функции
Динамическое обновление правил: Да, Для каждого профиля: Нет
Описание:

Разрешает включать и отключать регулировку пропускной способности сети. Это правило применяется ко всем пользователям и интерфейсам на устройстве. Если правило настроено, регулировка будет включена, пока вы не измените эти параметры.

Если вы укажете значение False, регулировка выполняться не будет. Если вы укажете значение True, система будет регулировать пропускную способность сети, чтобы обеспечить оптимальную скорость скачивания и загрузки (в кбит/с).

В начало

NoteTakingAppsLockScreenWhitelist

Приложения для заметок, которые могут работать на заблокированном экране Google Chrome OS
Тип данных:
List of strings
Расположение клиентов Google Chrome OS в реестре Windows:
Software\Policies\Google\ChromeOS\NoteTakingAppsLockScreenWhitelist
Поддерживается в:
  • Google Chrome OS (Google Chrome OS) начиная с версии 61
Поддерживаемые функции
Динамическое обновление правил: Да, Для каждого профиля: Да
Описание:

Определяет список приложений для заметок, которые могут работать на заблокированном экране Google Chrome OS.

Если приложение соответствует правилу, для его запуска появится специальный элемент интерфейса на заблокированном экране. При запуске приложение сможет открывать окно поверх заблокированного экрана и создавать элементы данных (заметки), а также импортировать созданные заметки в сеанс основного пользователя после разблокировки. В настоящий момент на заблокированном экране работают только приложения для заметок Chrome.

Если правило настроено, пользователь сможет включать приложения на заблокированном экране, только если их идентификаторы расширений есть в списке правила. Следовательно, если в правиле задан пустой список приложений, делать заметки при заблокированном экране будет нельзя. Обратите внимание: если идентификатор приложения присутствует в списке правила, это не гарантирует, что пользователь сможет использовать это приложение для заметок на заблокированном экране. Например, в Chrome 61 список доступных приложений дополнительно ограничен самой платформой.

Если правило не настроено, пользователь сможет включить неограниченное количество приложений на заблокированном экране.

Пример значения:
Windows (клиенты Google Chrome OS):
Software\Policies\Google\ChromeOS\NoteTakingAppsLockScreenWhitelist\1 = "abcdefghabcdefghabcdefghabcdefgh"
В начало

OpenNetworkConfiguration

Конфигурация сети на уровне пользователя
Тип данных:
String [Windows:REG_SZ]
Расположение клиентов Google Chrome OS в реестре Windows:
Software\Policies\Google\ChromeOS\OpenNetworkConfiguration
Поддерживается в:
  • Google Chrome OS (Google Chrome OS) начиная с версии 16
Поддерживаемые функции
Динамическое обновление правил: Да, Для каждого профиля: Да
Описание:

Позволяет принудительно переносить конфигурацию сети конкретного пользователя на любые устройства Google Chrome OS. Конфигурация сети описывается строкой в формате JSON, который определен форматом Open Network Configuration, с которым можно ознакомиться, перейдя по адресу https://sites.google.com/a/chromium.org/dev/chromium-os/chromiumos-design-docs/open-network-configuration

Примечание для устройств на платформе Google Chrome OS, поддерживающих приложения Android.

Приложения Android могут использовать сетевые настройки и сертификаты ЦС, указанные с помощью этого правила, но лишены доступа к некоторым параметрам конфигурации.

Пример значения:
"{ "NetworkConfigurations": [ { "GUID": "{4b224dfd-6849-7a63-5e394343244ae9c9}", "Name": "my WiFi", "Type": "WiFi", "WiFi": { "SSID": "my WiFi", "HiddenSSID": false, "Security": "None", "AutoConnect": true } } ] }"
В начало

OverrideSecurityRestrictionsOnInsecureOrigin

Адреса или шаблоны имен хостов, которые будут считаться безопасными
Тип данных:
List of strings [Android:string] (кодируется в виде строки JSON, подробнее см. на странице https://www.chromium.org/administrators/complex-policies-on-windows)
Расположение клиентов Windows в реестре Windows:
Software\Policies\Google\Chrome\OverrideSecurityRestrictionsOnInsecureOrigin
Расположение клиентов Google Chrome OS в реестре Windows:
Software\Policies\Google\ChromeOS\OverrideSecurityRestrictionsOnInsecureOrigin
Предпочтительное название для Mac и Linux:
OverrideSecurityRestrictionsOnInsecureOrigin
Название ограничения для Android:
OverrideSecurityRestrictionsOnInsecureOrigin
Поддерживается в:
  • Google Chrome (Linux, Mac, Windows) начиная с версии 69
  • Google Chrome OS (Google Chrome OS) начиная с версии 69
  • Google Chrome (Android) начиная с версии 69
Поддерживаемые функции
Динамическое обновление правил: Нет, Для каждого профиля: Да
Описание:

В этом правиле определяется список источников (URL-адресов) или шаблонов имен хостов (например, *.example.com), которые будут считаться безопасными.

Таким образом, у организаций появится возможность составлять списки приложений, не использующих TLS, или настроить вспомогательный сервер для внутренней веб-разработки и тестировать функции, требующие безопасного контекста, без развертывания TLS. Кроме того, указанные в этом правиле адреса не будут помечаться как небезопасные в омнибоксе.

Применение правила аналогично указанию параметра --unsafely-treat-insecure-origin-as-secure со списком URL, разделенных запятыми. Если правило настроено, оно переопределяет URL, указанные в параметре, а также заменяет команду UnsafelyTreatInsecureOriginAsSecure.

Подробную информацию о безопасном контексте можно найти на странице https://www.w3.org/TR/secure-contexts/.

Пример значения:
Windows (клиенты Windows):
Software\Policies\Google\Chrome\OverrideSecurityRestrictionsOnInsecureOrigin\1 = "http://testserver.example.com/" Software\Policies\Google\Chrome\OverrideSecurityRestrictionsOnInsecureOrigin\2 = "*.example.org"
Windows (клиенты Google Chrome OS):
Software\Policies\Google\ChromeOS\OverrideSecurityRestrictionsOnInsecureOrigin\1 = "http://testserver.example.com/" Software\Policies\Google\ChromeOS\OverrideSecurityRestrictionsOnInsecureOrigin\2 = "*.example.org"
Android/Linux:
["http://testserver.example.com/", "*.example.org"]
Mac:
<array> <string>http://testserver.example.com/</string> <string>*.example.org</string> </array>
В начало

PacHttpsUrlStrippingEnabled

Скрывать данные в URL (https://) для PAC-скриптов
Тип данных:
Boolean [Windows:REG_DWORD]
Расположение клиентов Windows в реестре Windows:
Software\Policies\Google\Chrome\PacHttpsUrlStrippingEnabled
Расположение клиентов Google Chrome OS в реестре Windows:
Software\Policies\Google\ChromeOS\PacHttpsUrlStrippingEnabled
Предпочтительное название для Mac и Linux:
PacHttpsUrlStrippingEnabled
Поддерживается в:
  • Google Chrome (Linux, Mac, Windows) начиная с версии 52 до версии 74
  • Google Chrome OS (Google Chrome OS) начиная с версии 52 до версии 74
Поддерживаемые функции
Динамическое обновление правил: Нет, Для каждого профиля: Нет
Описание:

Правило убирает конфиденциальные данные из URL с протоколом https:// перед тем, как передавать их в скрипты автоконфигурации прокси-сервера (PAC), которые использует Google Chrome.

Если выбрано значение True, функция обеспечения безопасности включена и URL с протоколом https:// сокращаются перед передачей в PAC-скрипт. В результате скрипту недоступны данные, которые обычно скрыты в защищенных каналах (например, в путях и запросах).

Если выбрано значение False, функция обеспечения безопасности выключена и любые компоненты URL с протоколом https:// потенциально доступны всем PAC-скриптам (включая те, которые были получены по протоколу WPAD или незащищенному каналу).

По умолчанию выбрано значение True (функция обеспечения безопасности включена).

Рекомендуем установить значение True. Выбирайте значение False только при возникновении проблемы совместимости с существующими PAC-скриптами.

Правило будет удалено в обновлении M75.

Пример значения:
0x00000001 (Windows), true (Linux), <true /> (Mac)
В начало

PinnedLauncherApps

Список прикрепленных приложений в панели запуска
Тип данных:
List of strings
Расположение клиентов Google Chrome OS в реестре Windows:
Software\Policies\Google\ChromeOS\PinnedLauncherApps
Поддерживается в:
  • Google Chrome OS (Google Chrome OS) начиная с версии 20
Поддерживаемые функции
Рекомендуется: Да, Динамическое обновление правил: Да, Для каждого профиля: Да
Описание:

Список идентификаторов приложений, которые Google Chrome OS отображает в панели запуска.

Если это правило настроено, то набор приложений зафиксирован и пользователь не может изменить его.

Если это правило не настроено, пользователь может изменить список приложений в панели запуска.

Примечание для устройств на платформе Google Chrome OS, поддерживающих приложения Android.

С помощью этого правила также можно закрепить приложения для Android на панели запуска.

Пример значения:
Windows (клиенты Google Chrome OS):
Software\Policies\Google\ChromeOS\PinnedLauncherApps\1 = "pjkljhegncpnkpknbcohdijeoejaedia" Software\Policies\Google\ChromeOS\PinnedLauncherApps\2 = "com.google.android.gm"
В начало

PolicyRefreshRate

Частота обновлений политики пользователя
Тип данных:
Integer [Windows:REG_DWORD]
Расположение клиентов Google Chrome OS в реестре Windows:
Software\Policies\Google\ChromeOS\PolicyRefreshRate
Поддерживается в:
  • Google Chrome OS (Google Chrome OS) начиная с версии 11
Поддерживаемые функции
Динамическое обновление правил: Да, Для каждого профиля: Да
Описание:

Задает периодичность в миллисекундах, с которой в службу управления устройством направляются запросы о политике пользователя.

Установка этого правила переопределяет значение по умолчанию, равное 3 часам. Допустимые значения: от 1 800 000 (30 минут) до 86 400 000 (1 день). Любые значения, выходящие за пределы этого диапазона, будут приведены к соответствующей предельной величине. Если платформа поддерживает уведомления о политиках, то значение будет установлено на 24 часа, потому что при уведомлениях автоматически должен отправляться запрос обновления, если политики были изменены.

Если это правило не установлено, Google Chrome будет использовать значение по умолчанию: 3 часа.

Если платформа поддерживает уведомления о политиках, то значение будет установлено на 24 часа (игнорируя все значения по умолчанию и установки правила), потому что при уведомлениях автоматически должен отправляться запрос обновления, если политики были изменены. Как следствие, более частые обновления становятся не нужны.

Пример значения:
0x0036ee80 (Windows)
В начало

PrintHeaderFooter

Печатать колонтитулы
Тип данных:
Boolean [Windows:REG_DWORD]
Расположение клиентов Windows в реестре Windows:
Software\Policies\Google\Chrome\PrintHeaderFooter
Расположение клиентов Google Chrome OS в реестре Windows:
Software\Policies\Google\ChromeOS\PrintHeaderFooter
Предпочтительное название для Mac и Linux:
PrintHeaderFooter
Поддерживается в:
  • Google Chrome OS (Google Chrome OS) начиная с версии 70
  • Google Chrome (Linux, Mac, Windows) начиная с версии 70
Поддерживаемые функции
Рекомендуется: Да, Динамическое обновление правил: Да, Для каждого профиля: Нет
Описание:

Определяет возможность выбора печати колонтитулов в диалоговом окне печати.

Если правило не задано, пользователь выбирает, печатать ли колонтитулы.

Если правило отключено (False), в диалоговом окне печати нет возможности выбора и пользователь не может изменить эти настройки.

Если правило активно (True), печать колонтитулов выбрана в диалоговом окне печати и пользователь не может изменить эти настройки.

Пример значения:
0x00000000 (Windows), false (Linux), <false /> (Mac)
В начало

PrintPreviewUseSystemDefaultPrinter

Использовать системный принтер по умолчанию
Тип данных:
Boolean [Windows:REG_DWORD]
Расположение клиентов Windows в реестре Windows:
Software\Policies\Google\Chrome\PrintPreviewUseSystemDefaultPrinter
Предпочтительное название для Mac и Linux:
PrintPreviewUseSystemDefaultPrinter
Поддерживается в:
  • Google Chrome (Linux, Mac, Windows) начиная с версии 61
Поддерживаемые функции
Рекомендуется: Да, Динамическое обновление правил: Да, Для каждого профиля: Да
Описание:

Эта настройка обязывает Google Chrome использовать в режиме предварительного просмотра системный принтер по умолчанию, а не последний выбранный принтер.

Если это правило отключено или не настроено, все задания печати, открытые в режиме предварительного просмотра, будут по умолчанию отправляться на последний выбранный принтер.

Если правило настроено, задания печати, открытые в режиме предварительного просмотра, будут отправляться на системный принтер по умолчанию.

Пример значения:
0x00000000 (Windows), false (Linux), <false /> (Mac)
В начало

PrintingAllowedColorModes

Ограничить режим цветной печати
Тип данных:
String [Windows:REG_SZ]
Расположение клиентов Google Chrome OS в реестре Windows:
Software\Policies\Google\ChromeOS\PrintingAllowedColorModes
Поддерживается в:
  • Google Chrome OS (Google Chrome OS) начиная с версии 70
Поддерживаемые функции
Рекомендуется: Нет, Динамическое обновление правил: Да, Для каждого профиля: Да
Описание:

Устанавливает режим печати: только цветная, только черно-белая, без ограничений. Если правило не задано, ограничение не действует.

  • "any" = Разрешить цветную печать
  • "color" = Только цветная печать
  • "monochrome" = Только черно-белая печать
Пример значения:
"monochrome"
В начало

PrintingAllowedDuplexModes

Ограничить режим двусторонней печати
Тип данных:
String [Windows:REG_SZ]
Расположение клиентов Google Chrome OS в реестре Windows:
Software\Policies\Google\ChromeOS\PrintingAllowedDuplexModes
Поддерживается в:
  • Google Chrome OS (Google Chrome OS) начиная с версии 71
Поддерживаемые функции
Рекомендуется: Нет, Динамическое обновление правил: Да, Для каждого профиля: Да
Описание:

Ограничивает режим двусторонней печати. Если правило не задано, ограничение не действует.

  • "any" = Разрешить двустороннюю печать
  • "simplex" = Только односторонняя печать
  • "duplex" = Только двусторонняя печать
Пример значения:
"duplex"
В начало

PrintingEnabled

Включить печать
Тип данных:
Boolean [Windows:REG_DWORD]
Расположение клиентов Windows в реестре Windows:
Software\Policies\Google\Chrome\PrintingEnabled
Расположение клиентов Google Chrome OS в реестре Windows:
Software\Policies\Google\ChromeOS\PrintingEnabled
Предпочтительное название для Mac и Linux:
PrintingEnabled
Название ограничения для Android:
PrintingEnabled
Поддерживается в:
  • Google Chrome (Linux, Mac, Windows) начиная с версии 8
  • Google Chrome OS (Google Chrome OS) начиная с версии 11
  • Google Chrome (Android) начиная с версии 39
Поддерживаемые функции
Динамическое обновление правил: Да, Для каждого профиля: Да
Описание:

Разрешить печать в Google Chrome и запретить пользователям менять эту настройку.

Печать возможна, если этот параметр включен или не задан.

Если он отключен, пользователи не могут печатать из Google Chrome. Печать будет запрещена в меню "Настройки", расширениях, приложениях JavaScript и т. д. Исключение составляют плагины, отправляющие задания на печать в обход Google Chrome. Например, в контекстном меню некоторых приложений Flash имеется пункт "Печать" – на такие случаи это правило не распространяется.

Примечание для устройств на платформе Google Chrome OS, поддерживающих приложения Android.

Это правило не влияет на приложения Android.

Пример значения:
0x00000001 (Windows), true (Linux), true (Android), <true /> (Mac)
В начало

PromotionalTabsEnabled

Показывать коммерческие материалы, занимающие всю вкладку
Тип данных:
Boolean [Windows:REG_DWORD]
Расположение клиентов Windows в реестре Windows:
Software\Policies\Google\Chrome\PromotionalTabsEnabled
Предпочтительное название для Mac и Linux:
PromotionalTabsEnabled
Поддерживается в:
  • Google Chrome (Linux, Mac, Windows) начиная с версии 69
Поддерживаемые функции
Динамическое обновление правил: Да, Для каждого профиля: Нет
Описание:

Устанавливает, как в Google Chrome показываются коммерческие и образовательные материалы, полностью занимающие вкладку.

Если правило включено (указано значение True) или не настроено, в Google Chrome разрешено показывать контент, содержащий информацию о товаре и занимающий всю вкладку.

Если правило выключено (указано значение False), в Google Chrome запрещено показывать контент, содержащий информацию о продукте и занимающий всю вкладку.

С помощью этого правила настраивается представление стартовых страниц, на которых пользователи могут войти в Google Chrome, выбрать его браузером по умолчанию или узнать о его функциях.

Пример значения:
0x00000000 (Windows), false (Linux), <false /> (Mac)
В начало

PromptForDownloadLocation

Всегда указывать место для скачивания
Тип данных:
Boolean [Windows:REG_DWORD]
Расположение клиентов Windows в реестре Windows:
Software\Policies\Google\Chrome\PromptForDownloadLocation
Расположение клиентов Google Chrome OS в реестре Windows:
Software\Policies\Google\ChromeOS\PromptForDownloadLocation
Предпочтительное название для Mac и Linux:
PromptForDownloadLocation
Поддерживается в:
  • Google Chrome (Linux, Mac, Windows) начиная с версии 64
  • Google Chrome OS (Google Chrome OS) начиная с версии 64
Поддерживаемые функции
Динамическое обновление правил: Да, Для каждого профиля: Да
Описание:

Если правило включено, перед скачиванием файла пользователь должен выбрать, где его сохранить. Если правило отключено, скачивание начинается сразу же без дополнительных запросов. Если правило не настроено, пользователь может изменить этот параметр.

Пример значения:
0x00000000 (Windows), false (Linux), <false /> (Mac)
В начало

QuicAllowed

Разрешить использование протокола QUIC
Тип данных:
Boolean [Windows:REG_DWORD]
Расположение клиентов Windows в реестре Windows:
Software\Policies\Google\Chrome\QuicAllowed
Расположение клиентов Google Chrome OS в реестре Windows:
Software\Policies\Google\ChromeOS\QuicAllowed
Предпочтительное название для Mac и Linux:
QuicAllowed
Поддерживается в:
  • Google Chrome (Linux, Mac, Windows) начиная с версии 43
  • Google Chrome OS (Google Chrome OS) начиная с версии 43
Поддерживаемые функции
Динамическое обновление правил: Нет, Для каждого профиля: Нет
Описание:

Если это правило включено (значение True) или не задано, использование протокола QUIC Google Chrome разрешено. Если это правило выключено (значение False), использование протокола QUIC запрещено.

Пример значения:
0x00000001 (Windows), true (Linux), <true /> (Mac)
В начало

RebootAfterUpdate

Автоматическая перезагрузка после обновления
Тип данных:
Boolean [Windows:REG_DWORD]
Расположение клиентов Google Chrome OS в реестре Windows:
Software\Policies\Google\ChromeOS\RebootAfterUpdate
Поддерживается в:
  • Google Chrome OS (Google Chrome OS) начиная с версии 29
Поддерживаемые функции
Динамическое обновление правил: Да
Описание:

Планирование автоматической перезагрузки после того, как было применено обновление Google Chrome OS.

Если для правила задано значение "true", автоматическая перезагрузка планируется на момент установки обновления Google Chrome OS; чтобы завершить процесс обновления, требуется перезагрузка. Она выполняется немедленно, но для нее можно задать время задержки до 24 часов, если, например, пользователь в настоящий момент работает на устройстве.

Если для правила задано значение "false", автоматическая перезагрузка не планируется после установки обновления Google Chrome OS. Процесс обновления будет завершен при следующей перезагрузке устройства.

Если правило задано, пользователи не могут его изменять или отменять.

Примечание. В настоящее время автоматическая перезагрузка включена в режиме показа главного экрана или в режиме киоска. Мы планируем доработать эту функцию, чтобы правило могло применяться независимо от текущего сеанса.

Пример значения:
0x00000001 (Windows)
В начало

RelaunchNotification

Уведомлять пользователя о том, что рекомендуется или требуется перезапустить браузер или устройство
Тип данных:
Integer [Windows:REG_DWORD]
Расположение клиентов Windows в реестре Windows:
Software\Policies\Google\Chrome\RelaunchNotification
Расположение клиентов Google Chrome OS в реестре Windows:
Software\Policies\Google\ChromeOS\RelaunchNotification
Предпочтительное название для Mac и Linux:
RelaunchNotification
Поддерживается в:
  • Google Chrome (Linux, Mac, Windows) начиная с версии 66
  • Google Chrome OS (Google Chrome OS) начиная с версии 70
Поддерживаемые функции
Динамическое обновление правил: Да, Для каждого профиля: Нет
Описание:

Уведомляет пользователя о том, что для установки обновления необходимо перезапустить браузер Google Chrome или устройство Google Chrome OS.

Это правило регулирует уведомления о том, что рекомендуется или необходимо перезапустить браузер или устройство. Если правило не настроено, узнать о необходимости перезапуска можно по небольшим изменениям в меню Google Chrome, тогда как на устройстве Google Chrome OS для этого используются уведомления. Если задано значение "Рекомендуется", пользователь будет получать уведомления, но действие можно откладывать. Если задано значение "Требуется", пользователь будет получать предупреждение о том, что браузер перезапустится автоматически, когда истечет срок показа уведомлений. По умолчанию он равен семи дням для браузера Google Chrome и четырем дням для устройств Google Chrome OS. Срок можно изменить в настройках правила RelaunchNotificationPeriod.

После перезапуска сеанс пользователя восстанавливается.

  • 1 = Уведомлять пользователя о том, что рекомендуется перезапустить браузер
  • 2 = Уведомлять пользователя о необходимости перезапустить браузер
Пример значения:
0x00000001 (Windows), 1 (Linux), 1 (Mac)
В начало

RelaunchNotificationPeriod

Задать период времени для уведомлений об обновлениях
Тип данных:
Integer [Windows:REG_DWORD]
Расположение клиентов Windows в реестре Windows:
Software\Policies\Google\Chrome\RelaunchNotificationPeriod
Расположение клиентов Google Chrome OS в реестре Windows:
Software\Policies\Google\ChromeOS\RelaunchNotificationPeriod
Предпочтительное название для Mac и Linux:
RelaunchNotificationPeriod
Поддерживается в:
  • Google Chrome (Linux, Mac, Windows) начиная с версии 67
  • Google Chrome OS (Google Chrome OS) начиная с версии 67
Поддерживаемые функции
Динамическое обновление правил: Да, Для каждого профиля: Нет
Описание:

Позволяет установить период в миллисекундах, в течение которого пользователь будет получать уведомления о том, что для установки обновления нужно перезапустить браузер Google Chrome или устройство Google Chrome OS.

На устройстве Google Chrome OS уведомления о необходимости перезапуска появляются в области уведомлений сразу после того, как получена информация об обновлении. В браузере Google Chrome меню изменяется по истечении трети заданного периода. Уведомление меняет цвет по истечении двух третей периода и в конце периода. Дополнительные уведомления, которые регулируются правилом RelaunchNotification, появляются по такой же схеме.

Если правило не настроено, используется период по умолчанию: 345 600 000 миллисекунд (четыре дня) для устройств Google Chrome OS и 604 800 000 миллисекунд (одна неделя) для браузера Google Chrome.

Пример значения:
0x240c8400 (Windows), 604800000 (Linux), 604800000 (Mac)
В начало

ReportArcStatusEnabled

Отправка отчетов с информацией о состоянии Android
Тип данных:
Boolean
Поддерживается в:
  • Google Chrome OS (Google Chrome OS) начиная с версии 55
Поддерживаемые функции
Динамическое обновление правил: Да, Для каждого профиля: Да
Описание:

Отправляет информацию о состоянии Android на сервер.

Если вы укажете значение False, сведения передаваться не будут. Если вы укажете значение True, сведения будут передаваться.

Это правило применяется, только если включены приложения Android.

В начало

ReportCrostiniUsageEnabled

Отправлять сведения об использовании приложений для Linux
Тип данных:
Boolean
Поддерживается в:
  • Google Chrome OS (Google Chrome OS) начиная с версии 70
Поддерживаемые функции
Динамическое обновление правил: Да, Для каждого профиля: Да
Описание:

Определяет, передается ли на сервер информация об использовании приложений для Linux.

Если указано значение False или правило не настроено, информация об использовании отправляться не будет. Она передается, только когда задано значение True.

Это правило применяется, только если включена поддержка приложений для Linux.

В начало

ReportDeviceActivityTimes

Сообщать о продолжительности работы устройства
Тип данных:
Boolean
Поддерживается в:
  • Google Chrome OS (Google Chrome OS) начиная с версии 18
Поддерживаемые функции
Динамическое обновление правил: Да
Описание:

Сообщать о продолжительности работы устройства.

Если настройка не задана или имеет значение true, будет формироваться отчет о продолжительности работы пользователя c устройством. Если же она имеет значение false, продолжительность работы с устройством не будет записываться и показываться.

Примечание для устройств на платформе Google Chrome OS, поддерживающих приложения Android.

Правило не влияет на вход, выполненный в приложении Android.

В начало

ReportDeviceBootMode

Сообщать о режиме загрузки устройства
Тип данных:
Boolean
Поддерживается в:
  • Google Chrome OS (Google Chrome OS) начиная с версии 18
Поддерживаемые функции
Динамическое обновление правил: Да
Описание:

Сообщать о состоянии переключателя dev при начальной загрузке устройства.

Если для политики задано значение false, состояние переключателя dev показываться не будет.

Примечание для устройств на платформе Google Chrome OS, поддерживающих приложения Android.

Правило не влияет на вход, выполненный в приложении Android.

В начало

ReportDeviceHardwareStatus

Отчет о статусе оборудования
Тип данных:
Boolean
Поддерживается в:
  • Google Chrome OS (Google Chrome OS) начиная с версии 42
Поддерживаемые функции
Динамическое обновление правил: Да
Описание:

Показ аппаратной статистики, например загрузки процессора или оперативной памяти.

Если правило отключено (значение False), статистика не будет показываться. Если правило включено (значение True), статистика будет показываться.

Примечание для устройств на платформе Google Chrome OS, поддерживающих приложения Android.

Правило не влияет на вход, выполненный в приложении Android.

В начало

ReportDeviceNetworkInterfaces

Сообщать о сетевых интерфейсах устройств
Тип данных:
Boolean
Поддерживается в:
  • Google Chrome OS (Google Chrome OS) начиная с версии 29
Поддерживаемые функции
Динамическое обновление правил: Да
Описание:

Отправлять на сервер список сетевых интерфейсов с указанием их типов и адресов оборудования.

Если для политики задано значение false, список не отправляется.

Примечание для устройств на платформе Google Chrome OS, поддерживающих приложения Android.

Правило не влияет на вход, выполненный в приложении Android.

В начало

ReportDeviceSessionStatus

Показывать информацию об активных сеансах киоска
Тип данных:
Boolean
Поддерживается в:
  • Google Chrome OS (Google Chrome OS) начиная с версии 42
Поддерживаемые функции
Динамическое обновление правил: Да
Описание:

Позволяет отправлять отчеты об активных сеансах киоска, включающие, например, идентификатор и версию приложения.

Если вы укажете значение False, информация о сеансе передаваться не будет. Если вы укажете значение True или оставите поле пустым, информация будет передаваться.

Примечание для устройств на платформе Google Chrome OS, поддерживающих приложения Android.

Правило не влияет на вход, выполненный в приложении Android.

В начало

ReportDeviceUsers

Сообщает о пользователях устройства
Тип данных:
Boolean
Поддерживается в:
  • Google Chrome OS (Google Chrome OS) начиная с версии 32
Поддерживаемые функции
Динамическое обновление правил: Да
Описание:

Сообщать о пользователях, недавно выполнявших вход на устройстве.

Если эта политика не задана или выбрано значение false, отчет о пользователях предоставляться не будет.

Примечание для устройств на платформе Google Chrome OS, поддерживающих приложения Android.

Правило не влияет на вход, выполненный в приложении Android.

В начало

ReportDeviceVersionInfo

Информирование о версии OС и встроенного ПО
Тип данных:
Boolean
Поддерживается в:
  • Google Chrome OS (Google Chrome OS) начиная с версии 18
Поддерживаемые функции
Динамическое обновление правил: Да
Описание:

Сообщать версию ОС и прошивки устройств.

Если эта настройка не задана или имеет значение true, с устройств будут периодически отправляться сообщения о версии ОС и прошивки. Если установлено значение false, сообщения отправляться не будут.

Примечание для устройств на платформе Google Chrome OS, поддерживающих приложения Android.

Правило не влияет на вход, выполненный в приложении Android.

В начало

ReportUploadFrequency

Частота загрузки отчетов об устройствах
Тип данных:
Integer
Поддерживается в:
  • Google Chrome OS (Google Chrome OS) начиная с версии 42
Поддерживаемые функции
Динамическое обновление правил: Да
Описание:

Позволяет указать, с какой частотой нужно отправлять данные об устройстве (в миллисекундах).

Если это правило не настроено, значение по умолчанию составляет 3 часа. Минимальное значение – 60 секунд.

Примечание для устройств на платформе Google Chrome OS, поддерживающих приложения Android.

Правило не влияет на вход, выполненный в приложении Android.

В начало

RequireOnlineRevocationChecksForLocalAnchors

Следует ли выполнять проверку OCSP/CRL через Интернет для сертификатов, подписанных локальными сертификатами ЦС
Тип данных:
Boolean [Windows:REG_DWORD]
Расположение клиентов Windows в реестре Windows:
Software\Policies\Google\Chrome\RequireOnlineRevocationChecksForLocalAnchors
Расположение клиентов Google Chrome OS в реестре Windows:
Software\Policies\Google\ChromeOS\RequireOnlineRevocationChecksForLocalAnchors
Предпочтительное название для Mac и Linux:
RequireOnlineRevocationChecksForLocalAnchors
Поддерживается в:
  • Google Chrome OS (Google Chrome OS) начиная с версии 30
  • Google Chrome (Linux) начиная с версии 30
  • Google Chrome (Windows) начиная с версии 30
Поддерживаемые функции
Динамическое обновление правил: Да, Для каждого профиля: Нет
Описание:

Если эта настройка включена, Google Chrome всегда проверяет, не был ли отозван сертификат сервера, успешно прошедший проверку и подписанный локальным сертификатом ЦС.

Если Google Chrome не может получить сведения о статусе сертификата, он считается отозванным ("hard-fail").

Если политика не настроена или отключена, Google Chrome использует текущие настройки проверки.

Пример значения:
0x00000000 (Windows), false (Linux)
В начало

RestrictAccountsToPatterns

Ограничить число аккаунтов, которые видны в Google Chrome
Тип данных:
List of strings [Android:string] (кодируется в виде строки JSON, подробнее см. на странице https://www.chromium.org/administrators/complex-policies-on-windows)
Название ограничения для Android:
RestrictAccountsToPatterns
Поддерживается в:
  • Google Chrome (Android) начиная с версии 65
Поддерживаемые функции
Динамическое обновление правил: Да, Для каждого профиля: Нет
Описание:

Содержит список шаблонов, определяющих, какие аккаунты должны быть видны в Google Chrome.

Каждый аккаунт Google на устройстве сопоставляется с шаблонами в этом правиле, чтобы определить, будет ли он виден в Google Chrome. Аккаунт будет виден, если его название соответствует любому шаблону из списка. В противном случае он будет скрыт.

Подстановочный знак "*" можно использовать для любого количества произвольных символов. Экранирующим символом является "\". То есть для обозначения самих знаков "*" или "\" перед ними нужно поставить символ "\".

Если это правило не задано, то в Google Chrome будут видны все аккаунты Google на устройстве.

Пример значения:
Android/Linux:
["*@example.com", "user@managedchrome.com"]
В начало

RestrictSigninToPattern

Определяет, какой аккаунт Google можно назначить основным в Google Chrome
Тип данных:
String [Windows:REG_SZ]
Расположение клиентов Windows в реестре Windows:
Software\Policies\Google\Chrome\RestrictSigninToPattern
Предпочтительное название для Mac и Linux:
RestrictSigninToPattern
Поддерживается в:
  • Google Chrome (Linux, Mac, Windows) начиная с версии 21
Поддерживаемые функции
Динамическое обновление правил: Да, Для каждого профиля: Нет
Описание:

Содержит регулярное выражение, которое позволяет определить, какой аккаунт Google можно назначить в качестве основного в Google Chrome (т. е. аккаунта, который выбирается при включении синхронизации).

Если имя пользователя не соответствует установленным значениям, при попытке сделать аккаунт основным будет появляться сообщение об ошибке.

Если это правило не настроено или значения для него отсутствуют, пользователь может выбрать любой аккаунт Google и назначить его основным в Google Chrome.

Пример значения:
".*@example.com"
В начало

RoamingProfileLocation

Указать каталог для перемещаемого профиля
Тип данных:
String [Windows:REG_SZ]
Расположение клиентов Windows в реестре Windows:
Software\Policies\Google\Chrome\RoamingProfileLocation
Поддерживается в:
  • Google Chrome (Windows) начиная с версии 57
Поддерживаемые функции
Динамическое обновление правил: Нет, Для каждого профиля: Нет
Описание:

Configures the directory that Google Chrome will use for storing the roaming copy of the profiles.

If you set this policy, Google Chrome will use the provided directory to store the roaming copy of the profiles if the Google Chrome policy has been enabled. If the Google Chrome policy is disabled or left unset the value stored in this policy is not used.

See https://www.chromium.org/administrators/policy-list-3/user-data-directory-variables for a list of variables that can be used.

If this policy is left not set the default roaming profile path will be used.

Пример значения:
"${roaming_app_data}\chrome-profile"
В начало

RoamingProfileSupportEnabled

Разрешить создание перемещаемых копий данных для профиля сервиса "Google Chrome"
Тип данных:
Boolean [Windows:REG_DWORD]
Расположение клиентов Windows в реестре Windows:
Software\Policies\Google\Chrome\RoamingProfileSupportEnabled
Поддерживается в:
  • Google Chrome (Windows) начиная с версии 57
Поддерживаемые функции
Динамическое обновление правил: Нет, Для каждого профиля: Нет
Описание:

При включении этого правила настройки профиля для сервиса "Google Chrome" (например, закладки, данные автозаполнения, пароли и т. д.) копируются в отдельный файл. Он хранится в папке перемещаемого профиля пользователя или в каталоге, который администратор определил в правиле Google Chrome. Когда это правило включено, синхронизация с облаком не выполняется.

Если это правило отключено или не установлено, будут использованы только обычные локальные профили.

Правило SyncDisabled отключает синхронизацию всех данных, изменяя правило RoamingProfileSupportEnabled.

Пример значения:
0x00000001 (Windows)
В начало

RunAllFlashInAllowMode

Применить настройки Flash ко всему контенту
Тип данных:
Boolean [Windows:REG_DWORD]
Расположение клиентов Windows в реестре Windows:
Software\Policies\Google\Chrome\RunAllFlashInAllowMode
Расположение клиентов Google Chrome OS в реестре Windows:
Software\Policies\Google\ChromeOS\RunAllFlashInAllowMode
Предпочтительное название для Mac и Linux:
RunAllFlashInAllowMode
Поддерживается в:
  • Google Chrome (Linux, Mac, Windows) начиная с версии 63
  • Google Chrome OS (Google Chrome OS) начиная с версии 63
Поддерживаемые функции
Динамическое обновление правил: Да, Для каждого профиля: Да
Описание:

Если это правило включено, на сайтах будет запускаться весь встроенный Flash-контент, в том числе небольшого размера или из сторонних источников. Правило действует для сайтов, на которых пользователь или компания разрешили показ файлов в формате Flash.

Чтобы указать, каким сайтам разрешено запускать Flash, используйте правило DefaultPluginsSetting, PluginsAllowedForUrls или PluginsBlockedForUrls.

Если это правило отключено или не настроено, Flash-контент небольшого размера или из сторонних источников может блокироваться.

Пример значения:
0x00000001 (Windows), true (Linux), <true /> (Mac)
В начало

SAMLOfflineSigninTimeLimit

Ограничить время, на протяжении которого пользователи, выполнившие аутентификацию по протоколу SAML, могут входить в аккаунт офлайн
Тип данных:
Integer [Windows:REG_DWORD]
Расположение клиентов Google Chrome OS в реестре Windows:
Software\Policies\Google\ChromeOS\SAMLOfflineSigninTimeLimit
Поддерживается в:
  • Google Chrome OS (Google Chrome OS) начиная с версии 34
Поддерживаемые функции
Динамическое обновление правил: Да, Для каждого профиля: Да
Описание:

During login, Google Chrome OS can authenticate against a server (online) or using a cached password (offline).

When this policy is set to a value of -1, the user can authenticate offline indefinitely. When this policy is set to any other value, it specifies the length of time since the last online authentication after which the user must use online authentication again.

Leaving this policy not set will make Google Chrome OS use a default time limit of 14 days after which the user must use online authentication again.

This policy affects only users who authenticated using SAML.

The policy value should be specified in seconds.

Пример значения:
0x00000020 (Windows)
В начало

SSLErrorOverrideAllowed

Разрешить переход со страницы предупреждения SSL
Тип данных:
Boolean [Windows:REG_DWORD]
Расположение клиентов Windows в реестре Windows:
Software\Policies\Google\Chrome\SSLErrorOverrideAllowed
Расположение клиентов Google Chrome OS в реестре Windows:
Software\Policies\Google\ChromeOS\SSLErrorOverrideAllowed
Предпочтительное название для Mac и Linux:
SSLErrorOverrideAllowed
Название ограничения для Android:
SSLErrorOverrideAllowed
Поддерживается в:
  • Google Chrome (Linux, Mac, Windows) начиная с версии 44
  • Google Chrome OS (Google Chrome OS) начиная с версии 44
  • Google Chrome (Android) начиная с версии 44
Поддерживаемые функции
Динамическое обновление правил: Да, Для каждого профиля: Да
Описание:

Когда пользователи попадают на сайт с ошибкой SSL, Chrome показывает страницу предупреждения. По умолчанию (а также когда функция включена, то есть указано значение True) пользователям разрешается переходить на запрашиваемую страницу. Если указано значение False, пользователям запрещается переходить на такую страницу.

Пример значения:
0x00000001 (Windows), true (Linux), true (Android), <true /> (Mac)
В начало

SSLVersionMax

Позволяет задать максимально допустимую версию SSL
Тип данных:
String [Android:choice, Windows:REG_SZ]
Расположение клиентов Windows в реестре Windows:
Software\Policies\Google\Chrome\SSLVersionMax
Расположение клиентов Google Chrome OS в реестре Windows:
Software\Policies\Google\ChromeOS\SSLVersionMax
Предпочтительное название для Mac и Linux:
SSLVersionMax
Название ограничения для Android:
SSLVersionMax
Поддерживается в:
  • Google Chrome (Linux, Mac, Windows) начиная с версии 58 до версии 74
  • Google Chrome OS (Google Chrome OS) начиная с версии 58 до версии 74
  • Google Chrome (Android) начиная с версии 58 до версии 74
Поддерживаемые функции
Динамическое обновление правил: Да, Для каждого профиля: Нет
Описание:

Внимание! Правило для установки максимально допустимой версии TLS будет удалено из Google Chrome приблизительно в июне 2019 года.

Если правило не настроено, Google Chrome использует максимальную версию по умолчанию.

Если вы укажете значение tls1.2 или tls1.3, Google Chrome не будет использовать более новые версии SSL и TLS. Неподдерживаемые значения будут игнорироваться.

  • "tls1.2" = TLS 1.2
  • "tls1.3" = TLS 1.3
Пример значения:
"tls1.2"
В начало

SSLVersionMin

Позволяет задать минимально допустимую версию SSL
Тип данных:
String [Android:choice, Windows:REG_SZ]
Расположение клиентов Windows в реестре Windows:
Software\Policies\Google\Chrome\SSLVersionMin
Расположение клиентов Google Chrome OS в реестре Windows:
Software\Policies\Google\ChromeOS\SSLVersionMin
Предпочтительное название для Mac и Linux:
SSLVersionMin
Название ограничения для Android:
SSLVersionMin
Поддерживается в:
  • Google Chrome (Linux, Mac, Windows) начиная с версии 66
  • Google Chrome OS (Google Chrome OS) начиная с версии 66
  • Google Chrome (Android) начиная с версии 66
Поддерживаемые функции
Динамическое обновление правил: Да, Для каждого профиля: Нет
Описание:

Если правило не настроено, то Google Chrome использует минимальную версию (TLS 1.0) по умолчанию.

Правилу можно задать одно из следующих значений: tls1, tls1.1 или tls1.2. После того как вы установите любое из них, Google Chrome не будет использовать более старые версии SSL/TLS. Неподдерживаемые значения будут игнорироваться.

  • "tls1" = TLS 1.0
  • "tls1.1" = TLS 1.1
  • "tls1.2" = TLS 1.2
Пример значения:
"tls1"
В начало

SafeBrowsingForTrustedSourcesEnabled

Включить режим Безопасного просмотра для надежных источников.
Тип данных:
Boolean [Windows:REG_DWORD]
Расположение клиентов Windows в реестре Windows:
Software\Policies\Google\Chrome\SafeBrowsingForTrustedSourcesEnabled
Поддерживается в:
  • Google Chrome (Windows) начиная с версии 61
Поддерживаемые функции
Рекомендуется: Да, Динамическое обновление правил: Да, Для каждого профиля: Да
Описание:

Identify if Google Chrome can allow download without Safe Browsing checks when it's from a trusted source.

When False, downloaded files will not be sent to be analyzed by Safe Browsing when it's from a trusted source.

When not set (or set to True), downloaded files are sent to be analyzed by Safe Browsing, even when it's from a trusted source.

Note that these restrictions apply to downloads triggered from web page content, as well as the 'download link...' context menu option. These restrictions do not apply to the save / download of the currently displayed page, nor does it apply to saving as PDF from the printing options.

This policy is not available on Windows instances that are not joined to a Microsoft® Active Directory® domain.

Пример значения:
0x00000000 (Windows)
В начало

SafeSitesFilterBehavior

Управлять фильтрацией контента только для взрослых SafeSites
Тип данных:
Integer [Windows:REG_DWORD]
Расположение клиентов Windows в реестре Windows:
Software\Policies\Google\Chrome\SafeSitesFilterBehavior
Расположение клиентов Google Chrome OS в реестре Windows:
Software\Policies\Google\ChromeOS\SafeSitesFilterBehavior
Предпочтительное название для Mac и Linux:
SafeSitesFilterBehavior
Поддерживается в:
  • Google Chrome (Linux, Mac, Windows) начиная с версии 69
  • Google Chrome OS (Google Chrome OS) начиная с версии 69
Поддерживаемые функции
Динамическое обновление правил: Да, Для каждого профиля: Да
Описание:

Устанавливает применение URL-фильтра SafeSites. Этот фильтр использует Google Safe Search API, чтобы определить, ведет ли URL на порнографический сайт.

Если правило не настроено или выбран параметр "Не фильтровать сайты, содержащие контент для взрослых", сайты блокироваться не будут.

Если задан параметр "Фильтровать сайты верхнего уровня, содержащие контент для взрослых", порнографические сайты будут заблокированы.

  • 0 = Не фильтровать сайты, содержащие контент только для взрослых
  • 1 = Фильтровать сайты верхнего уровня (кроме встроенных окон iframe), содержащие контент для взрослых
Пример значения:
0x00000000 (Windows), 0 (Linux), 0 (Mac)
В начало

SavingBrowserHistoryDisabled

Отключить сохранение истории браузера
Тип данных:
Boolean [Windows:REG_DWORD]
Расположение клиентов Windows в реестре Windows:
Software\Policies\Google\Chrome\SavingBrowserHistoryDisabled
Расположение клиентов Google Chrome OS в реестре Windows:
Software\Policies\Google\ChromeOS\SavingBrowserHistoryDisabled
Предпочтительное название для Mac и Linux:
SavingBrowserHistoryDisabled
Название ограничения для Android:
SavingBrowserHistoryDisabled
Поддерживается в:
  • Google Chrome (Linux, Mac, Windows) начиная с версии 8
  • Google Chrome OS (Google Chrome OS) начиная с версии 11
  • Google Chrome (Android) начиная с версии 30
Поддерживаемые функции
Динамическое обновление правил: Да, Для каждого профиля: Да
Описание:

Отключает сохранение истории в Google Chrome и запрещает пользователям изменять эту настройку.

Если функция включена, история просмотров не сохраняется. Кроме того, отключается синхронизация вкладок.

Если функция отключена или не настроена, история просмотров сохраняется.

Пример значения:
0x00000001 (Windows), true (Linux), true (Android), <true /> (Mac)
В начало

SearchSuggestEnabled

Включить поисковые подсказки
Тип данных:
Boolean [Windows:REG_DWORD]
Расположение клиентов Windows в реестре Windows:
Software\Policies\Google\Chrome\SearchSuggestEnabled
Расположение клиентов Google Chrome OS в реестре Windows:
Software\Policies\Google\ChromeOS\SearchSuggestEnabled
Предпочтительное название для Mac и Linux:
SearchSuggestEnabled
Название ограничения для Android:
SearchSuggestEnabled
Поддерживается в:
  • Google Chrome (Linux, Mac, Windows) начиная с версии 8
  • Google Chrome OS (Google Chrome OS) начиная с версии 11
  • Google Chrome (Android) начиная с версии 30
Поддерживаемые функции
Рекомендуется: Да, Динамическое обновление правил: Да, Для каждого профиля: Да
Описание:

Включает предложения по поиску в омнибоксе Google Chrome и запрещает пользователям менять этот параметр.

Если параметр включен, отображаются предложения по поиску.

Если параметр отключен, предложения не отображаются.

Когда этот параметр включен или отключен, пользователи не могут изменить его значение в Google Chrome.

Если значение параметра не задано, предложения отображаются, но пользователи могут самостоятельно отключить их.

Пример значения:
0x00000001 (Windows), true (Linux), true (Android), <true /> (Mac)
В начало

SecondaryGoogleAccountSigninAllowed

Разрешить вход в несколько аккаунтов в браузере
Тип данных:
Boolean [Windows:REG_DWORD]
Расположение клиентов Google Chrome OS в реестре Windows:
Software\Policies\Google\ChromeOS\SecondaryGoogleAccountSigninAllowed
Поддерживается в:
  • Google Chrome OS (Google Chrome OS) начиная с версии 65
Поддерживаемые функции
Динамическое обновление правил: Нет, Для каждого профиля: Да
Описание:

Позволяет переключаться между несколькими аккаунтами Google в браузере после входа в аккаунт на устройстве Google Chrome OS.

Если указать значение False, вход в другие аккаунты будет запрещен везде, кроме окон в режиме инкогнито.

Если не настраивать правило или указать значение True, пользователи смогут входить в другие аккаунты в браузере (в детские аккаунты – только в режиме инкогнито).

Если вы хотите запретить вход в другие аккаунты в режиме инкогнито, заблокируйте его с помощью правила IncognitoModeAvailability.

Обратите внимание, что пользователи могут получить доступ к сервисам Google без аутентификации, заблокировав файлы cookie.

Пример значения:
0x00000000 (Windows)
В начало

SecurityKeyPermitAttestation

URL и домены, которым разрешена автоматическая проверка электронных ключей
Тип данных:
List of strings
Расположение клиентов Windows в реестре Windows:
Software\Policies\Google\Chrome\SecurityKeyPermitAttestation
Расположение клиентов Google Chrome OS в реестре Windows:
Software\Policies\Google\ChromeOS\SecurityKeyPermitAttestation
Предпочтительное название для Mac и Linux:
SecurityKeyPermitAttestation
Поддерживается в:
  • Google Chrome (Linux, Mac, Windows) начиная с версии 65
  • Google Chrome OS (Google Chrome OS) начиная с версии 65
Поддерживаемые функции
Динамическое обновление правил: Да, Для каждого профиля: Да
Описание:

Позволяет указывать URL и домены, для которых будет отключено уведомление о запросе сертификата проверки у электронных ключей. При этом электронному ключу будет отправляться сигнал, сообщающий, что может использоваться индивидуальная проверка. Если правило не настроено, пользователи Chrome 65 и более поздних версий получают уведомление, когда сайты запрашивают проверку электронного ключа.

URL-адреса (например, https://example.com/some/path) считаются U2F-идентификаторами приложений. Домены (например, example.com) считаются webauthn-идентификаторами принимающей стороны. Чтобы охватить оба API сайта (U2F и webauthn), укажите URL приложения и домен.

Пример значения:
Windows (клиенты Windows):
Software\Policies\Google\Chrome\SecurityKeyPermitAttestation\1 = "https://example.com"
Windows (клиенты Google Chrome OS):
Software\Policies\Google\ChromeOS\SecurityKeyPermitAttestation\1 = "https://example.com"
Android/Linux:
["https://example.com"]
Mac:
<array> <string>https://example.com</string> </array>
В начало

SessionLengthLimit

Limit the length of a user session
Тип данных:
Integer [Windows:REG_DWORD]
Расположение клиентов Google Chrome OS в реестре Windows:
Software\Policies\Google\ChromeOS\SessionLengthLimit
Поддерживается в:
  • Google Chrome OS (Google Chrome OS) начиная с версии 25
Поддерживаемые функции
Динамическое обновление правил: Да, Для каждого профиля: Нет
Описание:

When this policy is set, it specifies the length of time after which a user is automatically logged out, terminating the session. The user is informed about the remaining time by a countdown timer shown in the system tray.

When this policy is not set, the session length is not limited.

If you set this policy, users cannot change or override it.

The policy value should be specified in milliseconds. Values are clamped to a range of 30 seconds to 24 hours.

Пример значения:
0x0036ee80 (Windows)
В начало

SessionLocales

Задать рекомендованные региональные настройки для управляемого сеанса
Тип данных:
List of strings
Расположение клиентов Google Chrome OS в реестре Windows:
Software\Policies\Google\ChromeOS\SessionLocales
Поддерживается в:
  • Google Chrome OS (Google Chrome OS) начиная с версии 38
Поддерживаемые функции
Рекомендуется: Да, Динамическое обновление правил: Да, Для каждого профиля: Да
Описание:

Позволяет рекомендовать одну или несколько региональных настроек во время управляемых сеансов. Пользователи могут легко переключаться между этими настройками.

Перед началом управляемого сеанса пользователь может выбрать региональные настройки и раскладку клавиатуры. По умолчанию все настройки, которые поддерживает Google Chrome OS, приводятся в алфавитном порядке. С помощью этого правила можно переместить рекомендованные настройки в верхнюю часть списка.

Если значение не установлено, будет выбрана текущая региональная настройка интерфейса.

Если значение установлено, рекомендованные региональные настройки будут перемещены в верхнюю часть списка и отделены от остальных. Рекомендованные настройки будут приведены в том же порядке, что и в правиле. Первая из них будет выбрана по умолчанию.

Если рекомендованных настроек несколько, в начале управляемого сеанса система предложит пользователям выбрать нужную. Если рекомендованная настройка одна, предполагается, что большинство будет пользоваться именно ею, поэтому окно выбора будет менее заметным при запуске управляемого сеанса.

Если это правило установлено и выбран автоматический вход в систему (см. правила |DeviceLocalAccountAutoLoginId| и |DeviceLocalAccountAutoLoginDelay|), в начале управляемого сеанса будет выбрана первая из рекомендованных региональных настроек и самая популярная в регионе раскладка клавиатуры.

Предлагая раскладку по умолчанию, система всегда выбирает самую популярную в заданном регионе.

Это правило можно использовать только как рекомендацию. Даже если вы переместите некоторые настройки в верх списка, пользователи смогут выбрать любые региональные настройки, поддерживаемые в Google Chrome OS.

Пример значения:
Windows (клиенты Google Chrome OS):
Software\Policies\Google\ChromeOS\SessionLocales\1 = "de" Software\Policies\Google\ChromeOS\SessionLocales\2 = "fr"
В начало

ShelfAutoHideBehavior

Автоматическое скрытие панели загрузок
Тип данных:
String [Windows:REG_SZ]
Расположение клиентов Google Chrome OS в реестре Windows:
Software\Policies\Google\ChromeOS\ShelfAutoHideBehavior
Поддерживается в:
  • Google Chrome OS (Google Chrome OS) начиная с версии 25
Поддерживаемые функции
Рекомендуется: Да, Динамическое обновление правил: Да, Для каждого профиля: Нет
Описание:

Управление отображением панели загрузок Google Chrome OS.

Если параметру присвоено значение AlwaysAutoHideShelf, панель будет автоматически скрываться.

Если выбрано значение NeverAutoHideShelf, панель будет всегда отображаться.

Если параметр установлен, пользователи не смогут менять его значение.

Если параметр не установлен, пользователи смогут самостоятельно выбирать режим автоматического скрытия панели загрузок.

  • "Always" = Автоматическое скрытие панели загрузок
  • "Never" = Отображение панели загрузок
Пример значения:
"Always"
В начало

ShowAppsShortcutInBookmarkBar

Показ ярлыков приложений в панели закладок
Тип данных:
Boolean [Windows:REG_DWORD]
Расположение клиентов Windows в реестре Windows:
Software\Policies\Google\Chrome\ShowAppsShortcutInBookmarkBar
Предпочтительное название для Mac и Linux:
ShowAppsShortcutInBookmarkBar
Поддерживается в:
  • Google Chrome (Linux, Mac, Windows) начиная с версии 37
Поддерживаемые функции
Динамическое обновление правил: Да, Для каждого профиля: Да
Описание:

Включить или отключить ярлыки приложений в панели закладок.

Если эта политика не задана, пользователи сами решают, показывать ли ярлыки приложений в контекстном меню панели закладок.

Если политика задана, ярлыки либо всегда показываются, либо всегда скрыты. Пользователи не могут изменить ее.

Пример значения:
0x00000000 (Windows), false (Linux), <false /> (Mac)
В начало

ShowHomeButton

Отображать кнопку "Главная страница" на панели инструментов
Тип данных:
Boolean [Windows:REG_DWORD]
Расположение клиентов Windows в реестре Windows:
Software\Policies\Google\Chrome\ShowHomeButton
Расположение клиентов Google Chrome OS в реестре Windows:
Software\Policies\Google\ChromeOS\ShowHomeButton
Предпочтительное название для Mac и Linux:
ShowHomeButton
Поддерживается в:
  • Google Chrome (Linux, Mac, Windows) начиная с версии 8
  • Google Chrome OS (Google Chrome OS) начиная с версии 11
Поддерживаемые функции
Рекомендуется: Да, Динамическое обновление правил: Да, Для каждого профиля: Да
Описание:

Отображает кнопку главной страницы на панели инструментов Google Chrome. Если этот параметр включен, кнопка всегда отображается; если он отключен, кнопка никогда не отображается. Когда этот параметр включен или выключен, пользователи не могут изменить его значение в Google Chrome. Если он не задан, пользователи могут сами выбрать, отображать ли кнопку главной страницы.

Пример значения:
0x00000001 (Windows), true (Linux), <true /> (Mac)
В начало

ShowLogoutButtonInTray

Кнопка выхода в области уведомлений
Тип данных:
Boolean [Windows:REG_DWORD]
Расположение клиентов Google Chrome OS в реестре Windows:
Software\Policies\Google\ChromeOS\ShowLogoutButtonInTray
Поддерживается в:
  • Google Chrome OS (Google Chrome OS) начиная с версии 25
Поддерживаемые функции
Динамическое обновление правил: Да, Для каждого профиля: Да
Описание:

If enabled, a big, red logout button is shown in the system tray while a session is active and the screen is not locked.

If disabled or not specified, no big, red logout button is shown in the system tray.

Пример значения:
0x00000001 (Windows)
В начало

SigninAllowed (устарело)

Разрешить вход в Google Chrome
Тип данных:
Boolean [Windows:REG_DWORD]
Расположение клиентов Windows в реестре Windows:
Software\Policies\Google\Chrome\SigninAllowed
Предпочтительное название для Mac и Linux:
SigninAllowed
Название ограничения для Android:
SigninAllowed
Поддерживается в:
  • Google Chrome (Linux, Mac, Windows) начиная с версии 27
  • Google Chrome (Android) начиная с версии 38
Поддерживаемые функции
Динамическое обновление правил: Да, Для каждого профиля: Да
Описание:

Это правило устарело. Мы рекомендуем использовать вместо него BrowserSignin.

Позволяет пользователю войти в Google Chrome.

Если правило настроено, вы можете разрешить или запретить пользователю выполнять вход в Google Chrome. Если для правила установлено значение False, то приложения и расширения, в которых используется chrome.identity API, будут недоступны. Мы рекомендуем выбрать правило SyncDisabled.

Пример значения:
0x00000001 (Windows), true (Linux), true (Android), <true /> (Mac)
В начало

SitePerProcess

Включить изоляцию для всех сайтов
Тип данных:
Boolean [Windows:REG_DWORD]
Расположение клиентов Windows в реестре Windows:
Software\Policies\Google\Chrome\SitePerProcess
Расположение клиентов Google Chrome OS в реестре Windows:
Software\Policies\Google\ChromeOS\SitePerProcess
Предпочтительное название для Mac и Linux:
SitePerProcess
Поддерживается в:
  • Google Chrome (Linux, Mac, Windows) начиная с версии 63
  • Google Chrome OS (Google Chrome OS) начиная с версии 63
Поддерживаемые функции
Динамическое обновление правил: Нет, Для каждого профиля: Нет
Описание:

Правило SitePerProcess изолирует все сайты. Чтобы изолировать только определенные ресурсы, используйте правило IsolateOrigins. Если правило SitePerProcess включено, то для каждого сайта запускается отдельный процесс. Если правило отключено, то явной изоляции сайтов не происходит, а экспериментальные функции IsolateOrigins и SitePerProcess перестают работать. При этом пользователи могут включать правило SitePerProcess вручную. Если значение не задано, пользователи могут настраивать этот параметр по своему усмотрению. Желательно, чтобы значение правила DeviceLoginScreenSitePerProcess совпадало со значением, установленным в Google Chrome OS. В случае противоречия при начале сеанса может возникнуть задержка.

Примечание. Для устройств Android следует использовать правило SitePerProcessAndroid.

Пример значения:
0x00000001 (Windows), true (Linux), <true /> (Mac)
В начало

SitePerProcessAndroid

Включить изоляцию для всех сайтов
Тип данных:
Boolean
Название ограничения для Android:
SitePerProcessAndroid
Поддерживается в:
  • Google Chrome (Android) начиная с версии 68
Поддерживаемые функции
Динамическое обновление правил: Нет, Для каждого профиля: Нет
Описание:

Правило SitePerProcessAndroid изолирует все сайты. Чтобы изолировать только определенные ресурсы, используйте правило IsolateOriginsAndroid. Если правило включено, для каждого сайта запускается отдельный процесс. Если правило отключено, то используется логика управления процессами изоляции сайтов и ни одна из экспериментальных функций IsolateOriginsAndroid и SitePerProcessAndroid не работает. При этом правило SitePerProcess можно включить вручную. Если значение не задано, пользователи могут настраивать этот параметр по своему усмотрению.

ПРИМЕЧАНИЕ. Изоляция сайтов для Android – экспериментальная функция. Со временем она будет совершенствоваться, но в настоящий момент ее использование может вызвать проблемы с производительностью.

ПРИМЕЧАНИЕ. Это правило действует только в Chrome на устройствах Android, имеющих больше 1 ГБ оперативной памяти. На других платформах используйте правило SitePerProcess.

Пример значения:
true (Android)
В начало

SmartLockSigninAllowed

Разрешить использовать Smart Lock для входа в аккаунт
Тип данных:
Boolean [Windows:REG_DWORD]
Расположение клиентов Google Chrome OS в реестре Windows:
Software\Policies\Google\ChromeOS\SmartLockSigninAllowed
Поддерживается в:
  • Google Chrome OS (Google Chrome OS) начиная с версии 71
Поддерживаемые функции
Динамическое обновление правил: Да, Для каждого профиля: Да
Описание:

Когда эта настройка включена, пользователи могут входить в аккаунт, используя Smart Lock. Это правило расширяет возможности Smart Lock, так как по умолчанию функция позволяет разблокировать только экран устройства.

Если настройка отключена, пользователи не смогут войти в аккаунт, используя Smart Lock.

Если правило не задано, по умолчанию настройка отключена для корпоративных аккаунтов и включена для остальных пользователей.

Пример значения:
0x00000001 (Windows)
В начало

SmsMessagesAllowed

Разрешить синхронизацию SMS на телефоне и устройстве Chromebook
Тип данных:
Boolean [Windows:REG_DWORD]
Расположение клиентов Google Chrome OS в реестре Windows:
Software\Policies\Google\ChromeOS\SmsMessagesAllowed
Поддерживается в:
  • Google Chrome OS (Google Chrome OS) начиная с версии 70
Поддерживаемые функции
Динамическое обновление правил: Да, Для каждого профиля: Да
Описание:

Если этот параметр включен, пользователи смогут синхронизировать SMS на своих телефонах и устройствах Chromebook. Им нужно включить эту функцию в процессе настройки устройства. Тогда пользователи смогут отправлять и получать SMS на устройстве Chromebook.

Если параметр отключен, пользователи не смогут синхронизировать SMS.

Если правило не настроено, по умолчанию синхронизация будет отключена для управляемых профилей и включена для остальных.

Пример значения:
0x00000001 (Windows)
В начало

SpellCheckServiceEnabled

Включение и отключение веб-службы проверки правописания
Тип данных:
Boolean [Windows:REG_DWORD]
Расположение клиентов Windows в реестре Windows:
Software\Policies\Google\Chrome\SpellCheckServiceEnabled
Расположение клиентов Google Chrome OS в реестре Windows:
Software\Policies\Google\ChromeOS\SpellCheckServiceEnabled
Предпочтительное название для Mac и Linux:
SpellCheckServiceEnabled
Поддерживается в:
  • Google Chrome (Linux, Mac, Windows) начиная с версии 22
  • Google Chrome OS (Google Chrome OS) начиная с версии 22
Поддерживаемые функции
Рекомендуется: Да, Динамическое обновление правил: Да, Для каждого профиля: Да
Описание:

В Google Chrome можно использовать веб-службу проверки правописания Google. Если этот параметр включен, данная служба всегда используется, а если отключен, то она не используется никогда.

Проверку правописания также можно выполнять с помощью скачанного словаря: это правило регулирует только использование веб-службы.

Если этот параметр не настроен, пользователи могут сами решать, использовать ли веб-службу проверки правописания.

Пример значения:
0x00000000 (Windows), false (Linux), <false /> (Mac)
В начало

SpellcheckEnabled

Включить проверку правописания
Тип данных:
Boolean [Windows:REG_DWORD]
Расположение клиентов Windows в реестре Windows:
Software\Policies\Google\Chrome\SpellcheckEnabled
Расположение клиентов Google Chrome OS в реестре Windows:
Software\Policies\Google\ChromeOS\SpellcheckEnabled
Предпочтительное название для Mac и Linux:
SpellcheckEnabled
Поддерживается в:
  • Google Chrome (Linux, Mac, Windows) начиная с версии 65
  • Google Chrome OS (Google Chrome OS) начиная с версии 65
Поддерживаемые функции
Рекомендуется: Нет, Динамическое обновление правил: Да, Для каждого профиля: Да
Описание:

Если правило не настроено или включено, пользователь может выполнять проверку правописания.

Если правило отключено, проверка правописания недоступна, а правило SpellcheckLanguage игнорируется.

Пример значения:
0x00000000 (Windows), false (Linux), <false /> (Mac)
В начало

SpellcheckLanguage

Принудительная проверка правописания для определенных языков
Тип данных:
List of strings
Расположение клиентов Windows в реестре Windows:
Software\Policies\Google\Chrome\SpellcheckLanguage
Расположение клиентов Google Chrome OS в реестре Windows:
Software\Policies\Google\ChromeOS\SpellcheckLanguage
Предпочтительное название для Mac и Linux:
SpellcheckLanguage
Поддерживается в:
  • Google Chrome (Windows) начиная с версии 65
  • Google Chrome (Linux) начиная с версии 65
  • Google Chrome OS (Google Chrome OS) начиная с версии 65
Поддерживаемые функции
Рекомендуется: Нет, Динамическое обновление правил: Да, Для каждого профиля: Да
Описание:

Позволяет указать языки, для которых нужно включить принудительную проверку правописания. Неподдерживаемые языки будут игнорироваться.

Если вы включите правило, проверка правописания будет выполняться для языков, выбранных и пользователем, и вами.

Если вы не станете настраивать правило или отключите его, то заданные пользователем настройки правописания не изменятся.

SpellcheckLanguage не работает, когда отключено правило SpellcheckEnabled.

Поддерживаются следующие языки: af, bg, ca, cs, da, de, el, en-AU, en-CA, en-GB, en-US, es, es-419, es-AR, es-ES, es-MX, es-US, et, fa, fo, fr, he, hi, hr, hu, id, it, ko, lt, lv, nb, nl, pl, pt-BR, pt-PT, ro, ru, sh, sk, sl, sq, sr, sv, ta, tg, tr, uk, vi.

Пример значения:
Windows (клиенты Windows):
Software\Policies\Google\Chrome\SpellcheckLanguage\1 = "fr" Software\Policies\Google\Chrome\SpellcheckLanguage\2 = "es"
Windows (клиенты Google Chrome OS):
Software\Policies\Google\ChromeOS\SpellcheckLanguage\1 = "fr" Software\Policies\Google\ChromeOS\SpellcheckLanguage\2 = "es"
Android/Linux:
["fr", "es"]
В начало

SuppressUnsupportedOSWarning

Скрывает предупреждения о неподдерживаемой ОС
Тип данных:
Boolean [Windows:REG_DWORD]
Расположение клиентов Windows в реестре Windows:
Software\Policies\Google\Chrome\SuppressUnsupportedOSWarning
Расположение клиентов Google Chrome OS в реестре Windows:
Software\Policies\Google\ChromeOS\SuppressUnsupportedOSWarning
Предпочтительное название для Mac и Linux:
SuppressUnsupportedOSWarning
Поддерживается в:
  • Google Chrome (Linux, Mac, Windows) начиная с версии 49
  • Google Chrome OS (Google Chrome OS) начиная с версии 49
Поддерживаемые функции
Динамическое обновление правил: Нет, Для каждого профиля: Нет
Описание:

Скрывает предупреждения о том, что Google Chrome работает на компьютере или в операционной системе, которые больше не поддерживаются.

Пример значения:
0x00000001 (Windows), true (Linux), <true /> (Mac)
В начало

SyncDisabled

Отключить синхронизацию данных с Google
Тип данных:
Boolean [Windows:REG_DWORD]
Расположение клиентов Windows в реестре Windows:
Software\Policies\Google\Chrome\SyncDisabled
Расположение клиентов Google Chrome OS в реестре Windows:
Software\Policies\Google\ChromeOS\SyncDisabled
Предпочтительное название для Mac и Linux:
SyncDisabled
Поддерживается в:
  • Google Chrome (Linux, Mac, Windows) начиная с версии 8
  • Google Chrome OS (Google Chrome OS) начиная с версии 11
Поддерживаемые функции
Динамическое обновление правил: Да, Для каждого профиля: Да
Описание:

Отключает синхронизацию данных в Google Chrome с помощью служб синхронизации Google и запрещает пользователям изменять этот параметр.

Если настройка включена, пользователи не смогут изменить ее в Google Chrome.

Если это правило не задано, пользователи смогут самостоятельно решать, использовать ли им Google Sync.

Чтобы полностью запретить использование Google Sync, рекомендуем отключить соответствующий сервис в консоли администратора.

Это правило нельзя включать одновременно с правилом RoamingProfileSupportEnabled, так как при этом будут использоваться одни и те же функциональные возможности на стороне клиента. В этом случае службы синхронизации Google будут отключены.

Примечание для устройств на платформе Google Chrome OS, поддерживающих приложения Android.

Отключение Google Sync приведет к сбоям в работе Android Backup and Restore.

Пример значения:
0x00000001 (Windows), true (Linux), <true /> (Mac)
В начало

SystemTimezone

Часовой пояс
Тип данных:
String [Windows:REG_SZ]
Расположение клиентов Google Chrome OS в реестре Windows:
Software\Policies\Google\ChromeOS\SystemTimezone
Поддерживается в:
  • Google Chrome OS (Google Chrome OS) начиная с версии 22
Поддерживаемые функции
Динамическое обновление правил: Да
Описание:

Определяет часовой пояс, который используется на устройстве. Пользователи могут изменить часовой пояс текущего сеанса, однако после выхода из системы он снова возвращается к заданному значению. Если введено неправильное значение, правило все равно продолжает действовать, используя вместо него пояс GMT (среднее время по Гринвичу). Если строка пуста, правило не применяется.

Если это правило не используется, применяется активный в данный момент часовой пояс. Пользователи могут задать другой часовой пояс, и это изменение не будет отменено. Изменение, сделанное одним пользователем, влияет на страницу входа для остальных пользователей.

Новые устройства начинают работу с часовым поясом, соответствующим Североамериканскому тихоокеанскому времени.

Формат значений соответствует названиям часовых поясов в базе данных часовых поясов IANA (см. https://ru.wikipedia.org/wiki/Tz_database). В частности, большинство часовых поясов можно описать по принципу "континент/большой_город" или "океан/большой_город".

Если параметр установлен, это отключает автоматическое обновление часового пояса на основе геоданных и переопределяет правило SystemTimezoneAutomaticDetection.

Пример значения:
"America/Los_Angeles"
В начало

SystemTimezoneAutomaticDetection

Определять часовой пояс автоматически
Тип данных:
Integer [Windows:REG_DWORD]
Расположение клиентов Google Chrome OS в реестре Windows:
Software\Policies\Google\ChromeOS\SystemTimezoneAutomaticDetection
Поддерживается в:
  • Google Chrome OS (Google Chrome OS) начиная с версии 53
Поддерживаемые функции
Динамическое обновление правил: Да
Описание:

Позволяет настроить автоматическое определение часового пояса с помощью значений ниже.

Если установлено значение TimezoneAutomaticDetectionUsersDecide, пользователи могут самостоятельно настраивать функцию с помощью элементов управления на странице chrome://settings.

Если выбрано значение TimezoneAutomaticDetectionDisabled, элементы управления на странице chrome://settings недоступны. Автоматическое определение часового пояса отключено.

Если установлено значение TimezoneAutomaticDetectionIPOnly, элементы управления на странице chrome://settings недоступны. Функция включена. Часовой пояс определяется только по IP-адресу. Это дает приблизительные результаты.

Если выбрано значение TimezoneAutomaticDetectionSendWiFiAccessPoints, элементы управления на странице chrome://settings недоступны. Функция включена. Часовой пояс определяется по точкам доступа Wi-Fi, данные о которых отправляются на сервер Geolocation API. Это дает более точные результаты.

Если установлено значение TimezoneAutomaticDetectionSendAllLocationInfo, элементы управления на странице chrome://settings недоступны. Часовой пояс определяется по информации о местоположении (точкам доступа Wi-Fi, вышкам сотовой связи и GPS), которая отправляется на сервер. Это дает более точные результаты.

Если правило не задано, применяется значение TimezoneAutomaticDetectionUsersDecide.

Если установлено правило SystemTimezone, оно переопределяет этот параметр. Автоматическое определение часового пояса будет отключено.

  • 0 = Let users decide
  • 1 = Never auto-detect timezone
  • 2 = Always use coarse timezone detection
  • 3 = Always send WiFi access-points to server while resolving timezone
  • 4 = Для определения часового пояса отправлять все доступные сигналы для определения местоположения на сервер
Пример значения:
0x00000000 (Windows)
В начало

SystemUse24HourClock

Использовать по умолчанию 24-часовой формат времени
Тип данных:
Boolean [Windows:REG_DWORD]
Расположение клиентов Google Chrome OS в реестре Windows:
Software\Policies\Google\ChromeOS\SystemUse24HourClock
Поддерживается в:
  • Google Chrome OS (Google Chrome OS) начиная с версии 30
Поддерживаемые функции
Динамическое обновление правил: Да
Описание:

Выбор формата времени для устройства

Это правило определяет формат времени, который по умолчанию используется на экране входа. Тем не менее, пользователи могут отменить его для своего аккаунта.

Если задано значение true, будет использован 24-часовой формат.

Если задано значение false, будет использован 12-часовой формат.

Если значение не задано, по умолчанию будет установлен 24-часовой формат.

Пример значения:
0x00000001 (Windows)
В начало

TPMFirmwareUpdateSettings

Настройка обновления встроенного ПО для доверенного платформенного модуля (TPM)
Тип данных:
Dictionary [Windows:REG_SZ] (кодируется в виде строки JSON, подробнее см. на странице https://www.chromium.org/administrators/complex-policies-on-windows)
Расположение клиентов Google Chrome OS в реестре Windows:
Software\Policies\Google\ChromeOS\TPMFirmwareUpdateSettings
Поддерживается в:
  • Google Chrome OS (Google Chrome OS) начиная с версии 63
Поддерживаемые функции
Динамическое обновление правил: Да, Для каждого профиля: Нет
Описание:

Настраивает обновление встроенного ПО для доверенного платформенного модуля (TPM).

Отдельные параметры могут быть указаны в формате JSON.

allow-user-initiated-powerwash: если установлено значение true, пользователи могут запускать функцию Powerwash для обновления встроенного ПО доверенного платформенного модуля (TPM).

allow-user-initiated-preserve-device-state: если установлено значение true, пользователи смогут инициировать обновление встроенного ПО доверенного платформенного модуля (TPM), при котором удаляются только пользовательские данные, а все остальные данные и настройки устройства (включая регистрацию в корпоративном домене) сохраняются. Этот тип обновления доступен начиная с версии 68.

Если правило не настроено, то обновлять встроенное ПО для доверенного платформенного модуля (TPM) нельзя.

Пример значения:
Windows (клиенты Google Chrome OS):
Software\Policies\Google\ChromeOS\TPMFirmwareUpdateSettings = {"allow-user-initiated-powerwash": true, "allow-user-initiated-preserve-device-state": true}
В начало

TabLifecyclesEnabled

Правило включает или отключает жизненный цикл вкладки
Тип данных:
Boolean [Windows:REG_DWORD]
Расположение клиентов Windows в реестре Windows:
Software\Policies\Google\Chrome\TabLifecyclesEnabled
Поддерживается в:
  • Google Chrome (Windows) начиная с версии 69
Поддерживаемые функции
Динамическое обновление правил: Нет, Для каждого профиля: Нет
Описание:

Функция жизненного цикла вкладок оптимизирует использование ЦП и памяти, проверяя запущенные вкладки, которые долго не используются. Сначала вкладки приостанавливаются, потом отключаются.

Если для правила установлено значение false, функция отключается и все вкладки работают в обычном режиме.

Если установлено значение true или правило не настроено, функция жизненного цикла вкладок включена.

Пример значения:
0x00000000 (Windows)
В начало

TaskManagerEndProcessEnabled

Разрешить завершение процессов в диспетчере задач
Тип данных:
Boolean [Windows:REG_DWORD]
Расположение клиентов Windows в реестре Windows:
Software\Policies\Google\Chrome\TaskManagerEndProcessEnabled
Расположение клиентов Google Chrome OS в реестре Windows:
Software\Policies\Google\ChromeOS\TaskManagerEndProcessEnabled
Предпочтительное название для Mac и Linux:
TaskManagerEndProcessEnabled
Поддерживается в:
  • Google Chrome (Linux, Mac, Windows) начиная с версии 52
  • Google Chrome OS (Google Chrome OS) начиная с версии 52
Поддерживаемые функции
Динамическое обновление правил: Да, Для каждого профиля: Нет
Описание:

If set to false, the 'End process' button is disabled in the Task Manager.

If set to true or not configured, the user can end processes in the Task Manager.

Пример значения:
0x00000001 (Windows), true (Linux), <true /> (Mac)
В начало

TermsOfServiceURL

Установить Условия использования локального аккаунта
Тип данных:
String [Windows:REG_SZ]
Расположение клиентов Google Chrome OS в реестре Windows:
Software\Policies\Google\ChromeOS\TermsOfServiceURL
Поддерживается в:
  • Google Chrome OS (Google Chrome OS) начиная с версии 26
Поддерживаемые функции
Динамическое обновление правил: Да, Для каждого профиля: Нет
Описание:

Устанавливает Условия использования, которые пользователь должен принять для входа в локальный аккаунт.

Если данное правило задано, Google Chrome OS скачает Условия использования и предложит пользователю ознакомиться с ними перед началом работы в локальном аккаунте. Чтобы начать сеанс работы, пользователь должен принять условия.

Если правило не задано, Условия использования не будут предлагаться.

Правило должно быть задано в виде URL, с которого Google Chrome OS будет скачивать Условия использования. Файл с Условиями использования должен быть текстовым, с типом MIME "text/plain" и без какой-либо разметки.

Пример значения:
"https://www.example.com/terms_of_service.txt"
В начало

ThirdPartyBlockingEnabled

Запретить ПО независимых производителей передавать код
Тип данных:
Boolean [Windows:REG_DWORD]
Расположение клиентов Windows в реестре Windows:
Software\Policies\Google\Chrome\ThirdPartyBlockingEnabled
Поддерживается в:
  • Google Chrome (Windows) начиная с версии 65
Поддерживаемые функции
Динамическое обновление правил: Нет, Для каждого профиля: Нет
Описание:

Если указать значение False, ПО независимых производителей сможет передавать исполняемый код в процессы Chrome. Чтобы избежать этого, не задавайте правило или укажите значение True.

Пример значения:
0x00000000 (Windows)
В начало

TouchVirtualKeyboardEnabled

Включить виртуальную клавиатуру
Тип данных:
Boolean [Windows:REG_DWORD]
Расположение клиентов Google Chrome OS в реестре Windows:
Software\Policies\Google\ChromeOS\TouchVirtualKeyboardEnabled
Поддерживается в:
  • Google Chrome OS (Google Chrome OS) начиная с версии 37
Поддерживаемые функции
Динамическое обновление правил: Да, Для каждого профиля: Да
Описание:

Это правило определяет включение виртуальной клавиатуры в качестве устройства ввода для Chrome OS. Пользователи не могут его отменить.

Если задано значение true, виртуальная клавиатура всегда будет включена.

Если задано значение false, виртуальная клавиатура всегда будет отключена.

Если значение задано, пользователи не могут изменить или отменить его. Однако они могут включать и отключать экранную клавиатуру, которая имеет приоритет над виртуальной клавиатурой. Чтобы подробнее узнать об управлении экранной клавиатурой, прочитайте информацию о правиле VirtualKeyboardEnabled.

Если значение не задано, экранная клавиатура по умолчанию будет отключена, но пользователи смогут включить ее в любой момент. Вы можете настроить, где будет показана клавиатура, с помощью эвристических методов.

Пример значения:
0x00000000 (Windows)
В начало

TranslateEnabled

Включить Переводчик
Тип данных:
Boolean [Windows:REG_DWORD]
Расположение клиентов Windows в реестре Windows:
Software\Policies\Google\Chrome\TranslateEnabled
Расположение клиентов Google Chrome OS в реестре Windows:
Software\Policies\Google\ChromeOS\TranslateEnabled
Предпочтительное название для Mac и Linux:
TranslateEnabled
Название ограничения для Android:
TranslateEnabled
Поддерживается в:
  • Google Chrome (Linux, Mac, Windows) начиная с версии 12
  • Google Chrome OS (Google Chrome OS) начиная с версии 12
  • Google Chrome (Android) начиная с версии 30
Поддерживаемые функции
Рекомендуется: Да, Динамическое обновление правил: Да, Для каждого профиля: Да
Описание:

Включает встроенный Google Переводчик в Google Chrome.

Если настройка включена, в Google Chrome появится встроенная панель перевода и параметр в контекстном меню, открывающемся по нажатию правой кнопки мыши.

Если настройка отключена, встроенные функции перевода не будут показаны.

Если эта настройка включена или отключена, пользователи не смогут изменить ее значение в Google Chrome.

Если она не задана, пользователи смогут самостоятельно решать, включать ли функцию перевода.

Пример значения:
0x00000001 (Windows), true (Linux), true (Android), <true /> (Mac)
В начало

URLBlacklist

Блокировка доступа к списку URL.
Тип данных:
List of strings [Android:string] (кодируется в виде строки JSON, подробнее см. на странице https://www.chromium.org/administrators/complex-policies-on-windows)
Расположение клиентов Windows в реестре Windows:
Software\Policies\Google\Chrome\URLBlacklist
Расположение клиентов Google Chrome OS в реестре Windows:
Software\Policies\Google\ChromeOS\URLBlacklist
Предпочтительное название для Mac и Linux:
URLBlacklist
Название ограничения для Android:
URLBlacklist
Название ограничения для Android WebView:
com.android.browser:URLBlacklist
Поддерживается в:
  • Google Chrome (Linux, Mac, Windows) начиная с версии 15
  • Google Chrome OS (Google Chrome OS) начиная с версии 15
  • Google Chrome (Android) начиная с версии 30
  • Android System WebView (Android) начиная с версии 47
Поддерживаемые функции
Динамическое обновление правил: Да, Для каждого профиля: Да
Описание:

This policy prevents the user from loading web pages from blacklisted URLs. The blacklist provides a list of URL patterns that specify which URLs will be blacklisted.

A URL pattern has to be formatted according to https://www.chromium.org/administrators/url-blacklist-filter-format.

Exceptions can be defined in the URL whitelist policy. These policies are limited to 1000 entries; subsequent entries will be ignored.

Note that it is not recommended to block internal 'chrome://*' URLs since this may lead to unexpected errors.

If this policy is not set no URL will be blacklisted in the browser.

Примечание для устройств на платформе Google Chrome OS, поддерживающих приложения Android.

Вы не можете принудить приложения Android соблюдать правила в отношении этого списка.

Пример значения:
Windows (клиенты Windows):
Software\Policies\Google\Chrome\URLBlacklist\1 = "example.com" Software\Policies\Google\Chrome\URLBlacklist\2 = "https://ssl.server.com" Software\Policies\Google\Chrome\URLBlacklist\3 = "hosting.com/bad_path" Software\Policies\Google\Chrome\URLBlacklist\4 = "https://server:8080/path" Software\Policies\Google\Chrome\URLBlacklist\5 = ".exact.hostname.com" Software\Policies\Google\Chrome\URLBlacklist\6 = "file://*" Software\Policies\Google\Chrome\URLBlacklist\7 = "custom_scheme:*" Software\Policies\Google\Chrome\URLBlacklist\8 = "*"
Windows (клиенты Google Chrome OS):
Software\Policies\Google\ChromeOS\URLBlacklist\1 = "example.com" Software\Policies\Google\ChromeOS\URLBlacklist\2 = "https://ssl.server.com" Software\Policies\Google\ChromeOS\URLBlacklist\3 = "hosting.com/bad_path" Software\Policies\Google\ChromeOS\URLBlacklist\4 = "https://server:8080/path" Software\Policies\Google\ChromeOS\URLBlacklist\5 = ".exact.hostname.com" Software\Policies\Google\ChromeOS\URLBlacklist\6 = "file://*" Software\Policies\Google\ChromeOS\URLBlacklist\7 = "custom_scheme:*" Software\Policies\Google\ChromeOS\URLBlacklist\8 = "*"
Android/Linux:
["example.com", "https://ssl.server.com", "hosting.com/bad_path", "https://server:8080/path", ".exact.hostname.com", "file://*", "custom_scheme:*", "*"]
Mac:
<array> <string>example.com</string> <string>https://ssl.server.com</string> <string>hosting.com/bad_path</string> <string>https://server:8080/path</string> <string>.exact.hostname.com</string> <string>file://*</string> <string>custom_scheme:*</string> <string>*</string> </array>
В начало

URLWhitelist

Разрешить доступ к списку URL
Тип данных:
List of strings [Android:string] (кодируется в виде строки JSON, подробнее см. на странице https://www.chromium.org/administrators/complex-policies-on-windows)
Расположение клиентов Windows в реестре Windows:
Software\Policies\Google\Chrome\URLWhitelist
Расположение клиентов Google Chrome OS в реестре Windows:
Software\Policies\Google\ChromeOS\URLWhitelist
Предпочтительное название для Mac и Linux:
URLWhitelist
Название ограничения для Android:
URLWhitelist
Название ограничения для Android WebView:
com.android.browser:URLWhitelist
Поддерживается в:
  • Google Chrome (Linux, Mac, Windows) начиная с версии 15
  • Google Chrome OS (Google Chrome OS) начиная с версии 15
  • Google Chrome (Android) начиная с версии 30
  • Android System WebView (Android) начиная с версии 47
Поддерживаемые функции
Динамическое обновление правил: Да, Для каждого профиля: Да
Описание:

Разрешает доступ к URL, которые являются исключениями из черного списка.

Формат записи приведен в описании правила для черного списка.

Это правило используется для настройки исключений из черного списка. Например, если в черном списке указан знак звездочки (*), то все адреса будут заблокированы. Тогда как с помощью этого правила можно разрешить доступ к отдельным URL, задав исключения для определенных схем, субдоменов, портов или адресов.

Самый точный фильтр позволяет заблокировать или разрешить определенный URL. Белый список имеет приоритет перед черным.

Допустимое количество записей – 1000, все последующие игнорируются.

Если не настраивать это правило, из черного списка не будет исключений.

Примечание для устройств на платформе Google Chrome OS, поддерживающих приложения Android.

Вы не можете принудить приложения Android соблюдать правила в отношении этого списка.

Пример значения:
Windows (клиенты Windows):
Software\Policies\Google\Chrome\URLWhitelist\1 = "example.com" Software\Policies\Google\Chrome\URLWhitelist\2 = "https://ssl.server.com" Software\Policies\Google\Chrome\URLWhitelist\3 = "hosting.com/good_path" Software\Policies\Google\Chrome\URLWhitelist\4 = "https://server:8080/path" Software\Policies\Google\Chrome\URLWhitelist\5 = ".exact.hostname.com"
Windows (клиенты Google Chrome OS):
Software\Policies\Google\ChromeOS\URLWhitelist\1 = "example.com" Software\Policies\Google\ChromeOS\URLWhitelist\2 = "https://ssl.server.com" Software\Policies\Google\ChromeOS\URLWhitelist\3 = "hosting.com/good_path" Software\Policies\Google\ChromeOS\URLWhitelist\4 = "https://server:8080/path" Software\Policies\Google\ChromeOS\URLWhitelist\5 = ".exact.hostname.com"
Android/Linux:
["example.com", "https://ssl.server.com", "hosting.com/good_path", "https://server:8080/path", ".exact.hostname.com"]
Mac:
<array> <string>example.com</string> <string>https://ssl.server.com</string> <string>hosting.com/good_path</string> <string>https://server:8080/path</string> <string>.exact.hostname.com</string> </array>
В начало

UnaffiliatedArcAllowed

Разрешение неаффилированным пользователям запускать ARC
Тип данных:
Boolean [Windows:REG_DWORD]
Расположение клиентов Google Chrome OS в реестре Windows:
Software\Policies\Google\ChromeOS\UnaffiliatedArcAllowed
Поддерживается в:
  • Google Chrome OS (Google Chrome OS) начиная с версии 64
Поддерживаемые функции
Динамическое обновление правил: Нет
Описание:

Если задано значение False, неаффилированным пользователям запрещено запускать ARC.

Если правило не настроено или задано значение True, всем пользователям разрешено запускать ARC (если не действуют другие запрещающие настройки).

Изменения правила будут вступать в силу, только когда приложение ARC неактивно, например при запуске Chrome OS.

Пример значения:
0x00000000 (Windows)
В начало

UnifiedDesktopEnabledByDefault

Make Unified Desktop available and turn on by default
Тип данных:
Boolean [Windows:REG_DWORD]
Расположение клиентов Google Chrome OS в реестре Windows:
Software\Policies\Google\ChromeOS\UnifiedDesktopEnabledByDefault
Поддерживается в:
  • Google Chrome OS (Google Chrome OS) начиная с версии 47
Поддерживаемые функции
Рекомендуется: Нет, Динамическое обновление правил: Да, Для каждого профиля: Нет
Описание:

Если вы выберете значение True, то унифицированный режим рабочего стола будет включен и установлен по умолчанию, что позволит приложениям работать на нескольких экранах. Пользователь сможет отключить этот режим, сняв соответствующий флажок в настройках экрана.

Если вы выберете False или не укажете значение, режим будет отключен. Пользователь не сможет включить его самостоятельно.

Пример значения:
0x00000001 (Windows)
В начало

UnsafelyTreatInsecureOriginAsSecure (устарело)

Адреса или шаблоны имен хостов, которые будут считаться безопасными
Тип данных:
List of strings
Расположение клиентов Windows в реестре Windows:
Software\Policies\Google\Chrome\UnsafelyTreatInsecureOriginAsSecure
Предпочтительное название для Mac и Linux:
UnsafelyTreatInsecureOriginAsSecure
Поддерживается в:
  • Google Chrome (Linux, Mac, Windows) начиная с версии 65
Поддерживаемые функции
Динамическое обновление правил: Нет, Для каждого профиля: Да
Описание:

Не поддерживается в M69. Используйте правило OverrideSecurityRestrictionsOnInsecureOrigin. В этом правиле определяется список источников (URL-адресов) или шаблонов имен хостов (например, *.example.com), которые будут считаться безопасными.

Таким образом, у организаций появится возможность составлять списки приложений, не использующих TLS, или настроить вспомогательный сервер для внутренней веб-разработки и тестировать функции, требующие безопасного контекста, без развертывания TLS. Кроме того, указанные в этом правиле адреса не будут помечаться как небезопасные в омнибоксе.

Применение правила аналогично указанию параметра --unsafely-treat-insecure-origin-as-secure со списком URL, разделенных запятыми. Если правило настроено, оно переопределяет URL, указанные в параметре, а также заменяет команду UnsafelyTreatInsecureOriginAsSecure.

В M69 это правило больше не используется. Если настроены оба правила, OverrideSecurityRestrictionsOnInsecureOrigin заменит устаревшее.

Подробную информацию о безопасном контексте можно найти на странице https://www.w3.org/TR/secure-contexts/

Пример значения:
Windows (клиенты Windows):
Software\Policies\Google\Chrome\UnsafelyTreatInsecureOriginAsSecure\1 = "http://testserver.example.com/" Software\Policies\Google\Chrome\UnsafelyTreatInsecureOriginAsSecure\2 = "*.example.org"
Android/Linux:
["http://testserver.example.com/", "*.example.org"]
Mac:
<array> <string>http://testserver.example.com/</string> <string>*.example.org</string> </array>
В начало

UptimeLimit

Ограничение продолжительности работы устройства за счет автоматической перезагрузки
Тип данных:
Integer
Поддерживается в:
  • Google Chrome OS (Google Chrome OS) начиная с версии 29
Поддерживаемые функции
Динамическое обновление правил: Да
Описание:

Ограничение продолжительности работы устройства за счет автоматической перезагрузки.

Если это правило настроено, оно обозначает продолжительность работы устройства, по прошествии которого произойдет автоматическая перезагрузка.

Если это правило не настроено, продолжительность работы не ограничена.

Если настроить это правило, пользователи не могут его отменять или изменять.

Автоматическая перезагрузка происходит в заданное время, но для нее можно задать время задержки до 24 часов, если, например, пользователь в настоящий момент работает на устройстве.

Примечание. В настоящее время автоматическая перезагрузка включена в режиме показа главного экрана или в режиме киоска. Мы планируем доработать эту функцию, чтобы правило могло применяться независимо от текущего сеанса.

Значение правила задается в секундах и должно составлять не менее 3600 (один час).

В начало

UrlKeyedAnonymizedDataCollectionEnabled

Включить анонимный сбор данных с помощью URL
Тип данных:
Boolean [Windows:REG_DWORD]
Расположение клиентов Windows в реестре Windows:
Software\Policies\Google\Chrome\UrlKeyedAnonymizedDataCollectionEnabled
Расположение клиентов Google Chrome OS в реестре Windows:
Software\Policies\Google\ChromeOS\UrlKeyedAnonymizedDataCollectionEnabled
Предпочтительное название для Mac и Linux:
UrlKeyedAnonymizedDataCollectionEnabled
Название ограничения для Android:
UrlKeyedAnonymizedDataCollectionEnabled
Поддерживается в:
  • Google Chrome (Linux, Mac, Windows) начиная с версии 69
  • Google Chrome OS (Google Chrome OS) начиная с версии 69
  • Google Chrome (Android) начиная с версии 70
Поддерживаемые функции
Динамическое обновление правил: Да, Для каждого профиля: Да
Описание:

Включает анонимный сбор данных с помощью URL в сервисе "Google Chrome" и запрещает пользователям менять этот параметр.

Анонимный сбор данных с помощью URL используется, чтобы передавать в Google URL страниц, которые посещает пользователь, чтобы улучшить просмотр страниц и поиск.

Если вы включите это правило, анонимный сбор данных с помощью URL будет осуществляться постоянно.

Если вы включите это правило, анонимный сбор данных с помощью URL осуществляться не будет.

Если это правило не настроено, анонимный сбор данных с помощью URL будет осуществляться, но пользователи смогут изменять его.

Пример значения:
0x00000001 (Windows), true (Linux), true (Android), <true /> (Mac)
В начало

UsageTimeLimit

Ограничение времени
Тип данных:
Dictionary [Windows:REG_SZ] (кодируется в виде строки JSON, подробнее см. на странице https://www.chromium.org/administrators/complex-policies-on-windows)
Расположение клиентов Google Chrome OS в реестре Windows:
Software\Policies\Google\ChromeOS\UsageTimeLimit
Поддерживается в:
  • Google Chrome OS (Google Chrome OS) начиная с версии 69
Поддерживаемые функции
Динамическое обновление правил: Да, Для каждого профиля: Да
Описание:

Позволяет заблокировать сеанс пользователя на определенное время.

Параметр |time_window_limit| (ограничение временного интервала) определяет временной интервал, в течение которого сеанс пользователя должен быть заблокирован. В правиле можно задать по одному интервалу на каждый день недели, поэтому массив |entries| (записи) может содержать от 0 до 7 записей. Параметрами |starts_at| (начало в) и |ends_at| (конец в) задается начало и конец временного интервала. Если значение параметра |ends_at| меньше значения параметра |starts_at|, то временной интервал закончится на следующий день. Параметр |last_updated_millis| – это временная метка UTC, соответствующая последнему обновлению записи. Он передается в виде строки, потому что формат временной метки не соответствует формату целого числа.

Параметр |time_usage_limit| (ограничение времени использования) определяет количество времени, в течение которого длится сеанс пользователя. Когда время истекает, сеанс блокируется. Для каждого дня недели существует свой параметр, который настраивается только в том случае, если для этого дня задано ограничение. Параметр |usage_quota_mins| (ограничение использования в минутах) – это время, в течение которого можно пользоваться управляемым устройством. Параметр |reset_at| (сбросить в) задает момент, когда отсчет начинается сначала. По умолчанию задана полночь ({'hour': 0, 'minute': 0}). Параметр |last_updated_millis| (последнее обновление) – это временная метка UTC, соответствующая последнему обновлению записи. Он передается в виде строки, потому что формат временной метки не соответствует формату целого числа.

Параметр |overrides| (переопределение) позволяет временно отключить один или несколько из указанных выше параметров. * Если параметры time_window_limit и time_usage_limit не настроены, для блокировки устройства можно использовать параметр |LOCK|. * Параметр |LOCK| временно блокирует сеанс пользователя до начала следующего ограничения (time_window_limit или time_usage_limit). * Параметр |UNLOCK| позволяет отменить блокировку, установленную параметром time_window_limit или time_usage_limit. Параметр |created_time_millis| (время создания) – это временная метка UTC, которая показывает, когда был настроен параметр |overrides|. Он передается в виде строки, потому что формат временной метки не соответствует формату целого числа. С помощью этого параметра определяется, продолжать ли применение параметра |overrides|. Если действующее ограничение времени (time_usage_limit или time_window_limit) вступает в силу после настройки параметра |overrides|, ограничение не действует. Если же параметр |overrides| был включен до начала ограничения времени, он не применяется.

Можно задать несколько параметров переопределения, однако использоваться будет только последняя действительная запись.

Пример значения:
Windows (клиенты Google Chrome OS):
Software\Policies\Google\ChromeOS\UsageTimeLimit = {"overrides": [{"action": "UNLOCK", "action_specific_data": {"duration_mins": 30}, "created_at_millis": "1250000"}], "time_window_limit": {"entries": [{"starts_at": {"hour": 21, "minute": 0}, "effective_day": "WEDNESDAY", "last_updated_millis": "1000000", "ends_at": {"hour": 7, "minute": 30}}]}, "time_usage_limit": {"monday": {"usage_quota_mins": 120, "last_updated_millis": "1200000"}, "tuesday": {"usage_quota_mins": 120, "last_updated_millis": "1200000"}, "friday": {"usage_quota_mins": 120, "last_updated_millis": "1200000"}, "wednesday": {"usage_quota_mins": 120, "last_updated_millis": "1200000"}, "thursday": {"usage_quota_mins": 120, "last_updated_millis": "1200000"}, "reset_at": {"hour": 6, "minute": 0}, "sunday": {"usage_quota_mins": 120, "last_updated_millis": "1200000"}, "saturday": {"usage_quota_mins": 120, "last_updated_millis": "1200000"}}}
В начало

UsbDetachableWhitelist

Белый список отсоединяемых USB-устройств
Тип данных:
List of strings
Расположение клиентов Google Chrome OS в реестре Windows:
Software\Policies\Google\ChromeOS\UsbDetachableWhitelist
Поддерживается в:
  • Google Chrome OS (Google Chrome OS) начиная с версии 51
Поддерживаемые функции
Динамическое обновление правил: Нет
Описание:

Определяет список USB-устройств, которые можно использовать напрямую в веб-приложениях через chrome.usb API (в обход драйвера ядра). Каждая запись содержит пару идентификаторов (продавца и товара), чтобы точно определить устройство.

Если это правило не настроено, список отсоединяемых USB-устройств будет пустым.

Пример значения:
Windows (клиенты Google Chrome OS):
Software\Policies\Google\ChromeOS\UsbDetachableWhitelist\1 = "{'vendor_id': 1027, 'product_id': 24577}" Software\Policies\Google\ChromeOS\UsbDetachableWhitelist\2 = "{'vendor_id': 16700, 'product_id': 8453}"
В начало

UserAvatarImage

Изображение для профиля пользователя
Тип данных:
External data reference [Windows:REG_SZ] (кодируется в виде строки JSON, подробнее см. на странице https://www.chromium.org/administrators/complex-policies-on-windows)
Расположение клиентов Google Chrome OS в реестре Windows:
Software\Policies\Google\ChromeOS\UserAvatarImage
Поддерживается в:
  • Google Chrome OS (Google Chrome OS) начиная с версии 34
Поддерживаемые функции
Динамическое обновление правил: Да, Для каждого профиля: Да
Описание:

This policy allows you to configure the avatar image representing the user on the login screen. The policy is set by specifying the URL from which Google Chrome OS can download the avatar image and a cryptographic hash used to verify the integrity of the download. The image must be in JPEG format, its size must not exceed 512kB. The URL must be accessible without any authentication.

The avatar image is downloaded and cached. It will be re-downloaded whenever the URL or the hash changes.

The policy should be specified as a string that expresses the URL and hash in JSON format, conforming to the following schema: { "type": "object", "properties": { "url": { "description": "The URL from which the avatar image can be downloaded.", "type": "string" }, "hash": { "description": "The SHA-256 hash of the avatar image.", "type": "string" } } }

If this policy is set, Google Chrome OS will download and use the avatar image.

If you set this policy, users cannot change or override it.

If the policy is left not set, the user can choose the avatar image representing them on the login screen.

Пример значения:
Windows (клиенты Google Chrome OS):
Software\Policies\Google\ChromeOS\UserAvatarImage = {"url": "https://example.com/avatar.jpg", "hash": "deadbeefdeadbeefdeadbeefdeadbeefdeadbeefdeadbeefdeadbeefdeadbeef"}
В начало

UserDataDir

Указать каталог для пользовательских данных
Тип данных:
String [Windows:REG_SZ]
Расположение клиентов Windows в реестре Windows:
Software\Policies\Google\Chrome\UserDataDir
Предпочтительное название для Mac и Linux:
UserDataDir
Поддерживается в:
  • Google Chrome (Windows) начиная с версии 11
  • Google Chrome (Mac) начиная с версии 11
Поддерживаемые функции
Динамическое обновление правил: Нет, Для каждого профиля: Нет
Описание:

Определяет каталог, в котором Google Chrome будет хранить данные пользователей.

Если политика задана, Google Chrome будет использовать указанный каталог независимо от того, установил пользователь флажок "--user-data-dir" или нет. Чтобы избежать потери данных или других ошибок, эта политика не должна указывать на корневой каталог тома или каталог, используемый для других целей, поскольку Google Chrome управляет его содержимым.

Список поддерживаемых переменных приведен здесь: http://www.chromium.org/administrators/policy-list-3/user-data-directory-variables.

Если не настраивать это правило, будет выбран путь для профиля по умолчанию, но пользователь сможет изменить его с помощью параметра командной строки "'--user-data-dir".

Пример значения:
"${users}/${user_name}/Chrome"
В начало

UserDisplayName

Отображаемые имена локальных аккаунтов
Тип данных:
String [Windows:REG_SZ]
Расположение клиентов Google Chrome OS в реестре Windows:
Software\Policies\Google\ChromeOS\UserDisplayName
Поддерживается в:
  • Google Chrome OS (Google Chrome OS) начиная с версии 25
Поддерживаемые функции
Динамическое обновление правил: Да, Для каждого профиля: Нет
Описание:

Управление названиями локальных аккаунтов, привязанных к устройству, на странице входа Google Chrome OS.

Если этот параметр установлен, на странице входа будут использованы имена пользователей с соответствующими картинками профиля для каждого локального аккаунта.

Если параметр не установлен, Google Chrome OS будет использовать на странице входа идентификатор адреса электронной почты для каждого локального аккаунта.

Правило не относится к обычным аккаунтам.

Пример значения:
"Policy User"
В начало

VideoCaptureAllowed

Включение или отключение функции захвата видео
Тип данных:
Boolean [Windows:REG_DWORD]
Расположение клиентов Windows в реестре Windows:
Software\Policies\Google\Chrome\VideoCaptureAllowed
Расположение клиентов Google Chrome OS в реестре Windows:
Software\Policies\Google\ChromeOS\VideoCaptureAllowed
Предпочтительное название для Mac и Linux:
VideoCaptureAllowed
Поддерживается в:
  • Google Chrome (Linux, Mac, Windows) начиная с версии 25
  • Google Chrome OS (Google Chrome OS) начиная с версии 25
Поддерживаемые функции
Динамическое обновление правил: Да, Для каждого профиля: Да
Описание:

If enabled or not configured (default), the user will be prompted for video capture access except for URLs configured in the VideoCaptureAllowedUrls list which will be granted access without prompting.

When this policy is disabled, the user will never be prompted and video capture only be available to URLs configured in VideoCaptureAllowedUrls.

This policy affects all types of video inputs and not only the built-in camera.

Примечание для устройств на платформе Google Chrome OS, поддерживающих приложения Android.

Для приложений Android это правило влияет только на встроенную камеру. Если вы задали значение True, для всех без исключения приложений Android камера будет недоступна.

Пример значения:
0x00000000 (Windows), false (Linux), <false /> (Mac)
В начало

VideoCaptureAllowedUrls

URL, которым доступ к видеозаписывающим устройствам предоставляется без запроса
Тип данных:
List of strings
Расположение клиентов Windows в реестре Windows:
Software\Policies\Google\Chrome\VideoCaptureAllowedUrls
Расположение клиентов Google Chrome OS в реестре Windows:
Software\Policies\Google\ChromeOS\VideoCaptureAllowedUrls
Предпочтительное название для Mac и Linux:
VideoCaptureAllowedUrls
Поддерживается в:
  • Google Chrome (Linux, Mac, Windows) начиная с версии 29
  • Google Chrome OS (Google Chrome OS) начиная с версии 29
Поддерживаемые функции
Динамическое обновление правил: Да, Для каждого профиля: Да
Описание:

Шаблоны, указанные в списке, сверяются с запрашивающим URL. При обнаружении соответствий доступ к видеоустройствам предоставляется без предварительного запроса.

ПРИМЕЧАНИЕ. До версии 45 это правило поддерживалось только в режиме киоска.

Пример значения:
Windows (клиенты Windows):
Software\Policies\Google\Chrome\VideoCaptureAllowedUrls\1 = "https://www.example.com/" Software\Policies\Google\Chrome\VideoCaptureAllowedUrls\2 = "https://[*.]example.edu/"
Windows (клиенты Google Chrome OS):
Software\Policies\Google\ChromeOS\VideoCaptureAllowedUrls\1 = "https://www.example.com/" Software\Policies\Google\ChromeOS\VideoCaptureAllowedUrls\2 = "https://[*.]example.edu/"
Android/Linux:
["https://www.example.com/", "https://[*.]example.edu/"]
Mac:
<array> <string>https://www.example.com/</string> <string>https://[*.]example.edu/</string> </array>
В начало

VirtualMachinesAllowed

Позволять устройствам запускать виртуальные машины в Chrome OS
Тип данных:
Boolean [Windows:REG_DWORD]
Расположение клиентов Google Chrome OS в реестре Windows:
Software\Policies\Google\ChromeOS\VirtualMachinesAllowed
Поддерживается в:
  • Google Chrome OS (Google Chrome OS) начиная с версии 66
Поддерживаемые функции
Динамическое обновление правил: Да
Описание:

Позволяет разрешить или запретить запуск виртуальных машин в Chrome OS.

Если задано значение True, устройству разрешено запускать виртуальные машины. Если задано значение False, устройству запрещено запускать виртуальные машины. У всех трех правил (VirtualMachinesAllowed, CrostiniAllowed и DeviceUnaffiliatedCrostiniAllowed) должно быть задано значение True, когда они применяются для допуска к использованию Crostini. Если изменить значение этого правила на False, оно будет применяться только к запуску новых виртуальных машин – запущенные виртуальные машины будут работать. Если это правило не установлено на управляемом устройстве, то этому устройству будет запрещено запускать виртуальные машины. Устройствам, которые не управляются удаленно, разрешено запускать виртуальные машины.

Пример значения:
0x00000001 (Windows)
В начало

VpnConfigAllowed

Разрешить пользователю управлять VPN-подключениями
Тип данных:
Boolean [Windows:REG_DWORD]
Расположение клиентов Google Chrome OS в реестре Windows:
Software\Policies\Google\ChromeOS\VpnConfigAllowed
Поддерживается в:
  • Google Chrome OS (Google Chrome OS) начиная с версии 71
Поддерживаемые функции
Динамическое обновление правил: Да, Для каждого профиля: Нет
Описание:

Разрешает пользователю управлять VPN-подключениями.

Если для правила выбрано значение False, все интерфейсы Google Chrome OS, с помощью которых пользователь может изменять VPN-подключения, неактивны.

Если правило не задано или для него выбрано значение True, пользователи могут изменять VPN-подключения в обычном режиме.

Если пользователь создает VPN-подключения с помощью специального приложения, правило не распространяется на интерфейс этого приложения, и пользователь по-прежнему может изменять VPN-подключения через него.

Это правило должно использоваться вместе с функцией "Постоянная VPN", которая позволяет администратору устанавливать VPN-подключение при загрузке.

Пример значения:
0x00000000 (Windows)
В начало

WPADQuickCheckEnabled

Разрешить оптимизацию WPAD
Тип данных:
Boolean [Windows:REG_DWORD]
Расположение клиентов Windows в реестре Windows:
Software\Policies\Google\Chrome\WPADQuickCheckEnabled
Расположение клиентов Google Chrome OS в реестре Windows:
Software\Policies\Google\ChromeOS\WPADQuickCheckEnabled
Предпочтительное название для Mac и Linux:
WPADQuickCheckEnabled
Поддерживается в:
  • Google Chrome (Linux, Mac, Windows) начиная с версии 35
  • Google Chrome OS (Google Chrome OS) начиная с версии 35
Поддерживаемые функции
Динамическое обновление правил: Нет, Для каждого профиля: Нет
Описание:

Позволяет отключить оптимизацию протокола WPAD (Web Proxy Auto-Discovery) в Google Chrome.

Если задано значение False, оптимизация WPAD будет отключена и Google Chrome увеличит время ожидания для серверов WPAD на базе DNS. Если правило не задано или включено, оптимизация WPAD будет включена.

Какой бы ни был задан параметр для правила, пользователи не могут менять настройки оптимизации WPAD.

Пример значения:
0x00000001 (Windows), true (Linux), <true /> (Mac)
В начало

WallpaperImage

Обои для рабочего стола
Тип данных:
External data reference [Windows:REG_SZ] (кодируется в виде строки JSON, подробнее см. на странице https://www.chromium.org/administrators/complex-policies-on-windows)
Расположение клиентов Google Chrome OS в реестре Windows:
Software\Policies\Google\ChromeOS\WallpaperImage
Поддерживается в:
  • Google Chrome OS (Google Chrome OS) начиная с версии 35
Поддерживаемые функции
Динамическое обновление правил: Да, Для каждого профиля: Да
Описание:

This policy allows you to configure the wallpaper image that is shown on the desktop and on the login screen background for the user. The policy is set by specifying the URL from which Google Chrome OS can download the wallpaper image and a cryptographic hash used to verify the integrity of the download. The image must be in JPEG format, its file size must not exceed 16MB. The URL must be accessible without any authentication.

The wallpaper image is downloaded and cached. It will be re-downloaded whenever the URL or the hash changes.

The policy should be specified as a string that expresses the URL and hash in JSON format, conforming to the following schema: { "type": "object", "properties": { "url": { "description": "The URL from which the wallpaper image can be downloaded.", "type": "string" }, "hash": { "description": "The SHA-256 hash of the wallpaper image.", "type": "string" } } }

If this policy is set, Google Chrome OS will download and use the wallpaper image.

If you set this policy, users cannot change or override it.

If the policy is left not set, the user can choose an image to be shown on the desktop and on the login screen background.

Пример значения:
Windows (клиенты Google Chrome OS):
Software\Policies\Google\ChromeOS\WallpaperImage = {"url": "https://example.com/wallpaper.jpg", "hash": "baddecafbaddecafbaddecafbaddecafbaddecafbaddecafbaddecafbaddecaf"}
В начало

WebDriverOverridesIncompatiblePolicies

Разрешить WebDriver переопределять несовместимые правила
Тип данных:
Boolean [Windows:REG_DWORD]
Расположение клиентов Windows в реестре Windows:
Software\Policies\Google\Chrome\WebDriverOverridesIncompatiblePolicies
Предпочтительное название для Mac и Linux:
WebDriverOverridesIncompatiblePolicies
Поддерживается в:
  • Google Chrome (Linux, Mac, Windows) начиная с версии 65
Поддерживаемые функции
Динамическое обновление правил: Нет, Для каждого профиля: Нет
Описание:

Это правило позволяет пользователям WebDriver переопределять правила, которые могут мешать его работе.

В настоящее время оно отключает правила SitePerProcess и IsolateOrigins.

Если это правило включено, WebDriver может переопределять несовместимые правила. Если правило отключено или не настроено, то WebDriver не может переопределять несовместимые правила.

Пример значения:
0x00000001 (Windows), true (Linux), <true /> (Mac)
В начало

WebRtcEventLogCollectionAllowed

Разрешить сбор журналов событий WebRTC из сервисов Google
Тип данных:
Boolean [Windows:REG_DWORD]
Расположение клиентов Windows в реестре Windows:
Software\Policies\Google\Chrome\WebRtcEventLogCollectionAllowed
Расположение клиентов Google Chrome OS в реестре Windows:
Software\Policies\Google\ChromeOS\WebRtcEventLogCollectionAllowed
Предпочтительное название для Mac и Linux:
WebRtcEventLogCollectionAllowed
Поддерживается в:
  • Google Chrome (Linux, Mac, Windows) начиная с версии 70
  • Google Chrome OS (Google Chrome OS) начиная с версии 70
Поддерживаемые функции
Динамическое обновление правил: Да, Для каждого профиля: Да
Описание:

Если задано значение True, Google Chrome сможет собирать журналы событий WebRTC из сервисов Google (например, Google Meet) и загружать их в Google.

Если задано значение False или правило не настроено, Google Chrome не сможет собирать и загружать эти журналы.

В журналах содержится такая информация, как размер отправленных и полученных пакетов RTP, время их отправки и получения, данные о перегрузке сети, а также метаданные о продолжительности и качестве аудио и видео. Такая информация полезна для отладки звонков и видеовстреч в Chrome. В журналах нет самого аудио- или видеоконтента.

Сбор данных могут запустить только веб-сервисы Google, например Hangouts и Meet.

Для упрощения отладки эти журналы могут быть связаны с журналами самих сервисов Google с помощью идентификатора сеанса.

Пример значения:
0x00000001 (Windows), true (Linux), <true /> (Mac)
В начало

WebRtcUdpPortRange

Ограничивать диапазон локальных портов UDP, используемых WebRTC
Тип данных:
String [Windows:REG_SZ]
Расположение клиентов Windows в реестре Windows:
Software\Policies\Google\Chrome\WebRtcUdpPortRange
Расположение клиентов Google Chrome OS в реестре Windows:
Software\Policies\Google\ChromeOS\WebRtcUdpPortRange
Предпочтительное название для Mac и Linux:
WebRtcUdpPortRange
Название ограничения для Android:
WebRtcUdpPortRange
Поддерживается в:
  • Google Chrome (Linux, Mac, Windows) начиная с версии 54
  • Google Chrome OS (Google Chrome OS) начиная с версии 54
  • Google Chrome (Android) начиная с версии 54
Поддерживаемые функции
Динамическое обновление правил: Нет, Для каждого профиля: Да
Описание:

Если правило задано, диапазон порта UDP, используемого WebRTC, ограничен установленным интервалом порта (включая конечные точки).

Если правило не задано либо значением является пустая строка или недействительный диапазон портов, WebRTC будет разрешено использование любого доступного порта UDP.

Пример значения:
"10000-11999"
В начало

WelcomePageOnOSUpgradeEnabled

Enable showing the welcome page on the first browser launch following OS upgrade
Тип данных:
Boolean [Windows:REG_DWORD]
Расположение клиентов Windows в реестре Windows:
Software\Policies\Google\Chrome\WelcomePageOnOSUpgradeEnabled
Поддерживается в:
  • Google Chrome (Windows) начиная с версии 45
Поддерживаемые функции
Динамическое обновление правил: Нет, Для каждого профиля: Нет
Описание:

If this policy is set to true or not configured, the browser will re-show the welcome page on the first launch following an OS upgrade.

If this policy is set to false, the browser will not re-show the welcome page on the first launch following an OS upgrade.

Пример значения:
0x00000000 (Windows)
В начало