Cả Chromium và Google Chrome đều hỗ trợ nhóm chính sách giống nhau. Xin lưu ý rằng tài liệu này có thể bao gồm các chính sách chưa được ban hành (nghĩa là mục 'Được hỗ trợ trên' của các chính sách này đề cập đến một phiên bản Google Chrome chưa phát hành). Những chính sách này có thể bị thay đổi hoặc xóa bỏ mà không thông báo trước. Chúng tôi không bảo đảm bất kỳ điều gì, kể cả bảo đảm cho các thuộc tính bảo mật và quyền riêng tư.
Những chính sách này chỉ dùng cho mục đích định cấu hình các phiên bản Google Chrome nội bộ trong tổ chức của bạn. Việc sử dụng các chính sách này bên ngoài tổ chức (ví dụ: trong một chương trình được phân phối công khai) sẽ bị coi là phần mềm độc hại và có thể bị Google và các nhà cung cấp phần mềm diệt vi-rút gắn nhãn là phần mềm độc hại.
Bạn không cần định cấu hình các cài đặt này theo cách thủ công! Bạn có thể tải xuống các mẫu dễ sử dụng dành cho Windows, Mac và Linux từ https://www.chromium.org/administrators/policy-templates.
Bạn nên định cấu hình chính sách trên Windows qua GPO, mặc dù việc cấp phép chính sách qua cổng đăng ký vẫn được hỗ trợ cho các phiên bản Windows tham gia miền Microsoft® Active Directory®.
Tên chính sách | Mô tả |
Chính sách mở khóa nhanh | |
QuickUnlockModeWhitelist | Configure allowed quick unlock modes |
QuickUnlockTimeout | Đặt tần suất người dùng phải nhập mật khẩu để sử dụng tính năng mở khóa nhanh |
PinUnlockMinimumLength | Đặt độ dài tối thiểu của mã PIN màn hình khóa |
PinUnlockMaximumLength | Đặt độ dài tối đa của mã PIN màn hình khóa |
PinUnlockWeakPinsAllowed | Cho phép người dùng đặt mã PIN yếu cho mã PIN màn hình khóa. |
Chính sách xác thực HTTP | |
AuthSchemes | Các giao thức xác thực được hỗ trợ |
DisableAuthNegotiateCnameLookup | Tắt tra cứu CNAME khi thỏa thuận xác thực Kerberos |
EnableAuthNegotiatePort | Bao gồm cổng không chuẩn trong Kerberos SPN |
AuthServerWhitelist | Danh sách trắng máy chủ xác thực |
AuthNegotiateDelegateWhitelist | Danh sách trắng máy chủ ủy quyền Kerberos |
GSSAPILibraryName | Tên thư viện GSSAPI |
AuthAndroidNegotiateAccountType | Loại tài khoản để xác thực HTTP Negotiate |
AllowCrossOriginAuthPrompt | Lời nhắc xác thực cơ bản HTTP giữa các gốc |
NtlmV2Enabled | Cho dù có bật xác thực NTLMv2 hay không. |
Chứng thực từ xa | |
AttestationEnabledForDevice | Cho phép chứng thực từ xa cho thiết bị |
AttestationEnabledForUser | Cho phép chứng thực từ xa cho người dùng |
AttestationExtensionWhitelist | Tiện ích được phép sử dụng API chứng thực từ xa |
AttestationForContentProtectionEnabled | Cho phép sử dụng chứng thực từ xa để bảo vệ nội dung cho thiết bị |
Cài đặt Duyệt web an toàn | |
SafeBrowsingEnabled | Bật Duyệt web an toàn |
SafeBrowsingExtendedReportingEnabled | Bật Báo cáo mở rộng trong Duyệt web an toàn |
SafeBrowsingExtendedReportingOptInAllowed | Cho phép người dùng chọn sử dụng báo cáo mở rộng trong Duyệt web an toàn |
SafeBrowsingWhitelistDomains | Định cấu hình danh sách các miền mà Duyệt web an toàn sẽ không kích hoạt cảnh báo. |
PasswordProtectionWarningTrigger | Trình kích hoạt cảnh báo bảo vệ mật khẩu |
PasswordProtectionLoginURLs | Định cấu hình danh sách các URL đăng nhập của doanh nghiệp mà dịch vụ bảo vệ mật khẩu sẽ quét dấu vân tay của mật khẩu. |
PasswordProtectionChangePasswordURL | Định cấu hình URL thay đổi mật khẩu. |
Cài đặt nội dung | |
DefaultCookiesSetting | Cài đặt cookie mặc định |
DefaultImagesSetting | Cài đặt hình ảnh mặc định |
DefaultJavaScriptSetting | Cài đặt JavaScript mặc định |
DefaultPluginsSetting | Cài đặt Flash mặc định |
DefaultPopupsSetting | Cài đặt cửa sổ bật lên |
DefaultNotificationsSetting | Cài đặt thông báo mặc định |
DefaultGeolocationSetting | Cài đặt vị trí địa lý mặc định |
DefaultMediaStreamSetting | Cài đặt luồng truyền thông mặc định |
DefaultWebBluetoothGuardSetting | Kiểm soát việc sử dụng API Web Bluetooth |
DefaultWebUsbGuardSetting | Kiểm soát việc sử dụng API WebUSB |
AutoSelectCertificateForUrls | Tự động chọn chứng chỉ ứng dụng khách cho các trang web này |
CookiesAllowedForUrls | Cho phép cookie trên các trang web này |
CookiesBlockedForUrls | Chặn cookie trên các trang web này |
CookiesSessionOnlyForUrls | Hạn chế cookie so khớp các URL với phiên hiện tại |
ImagesAllowedForUrls | Cho phép hình ảnh trên các trang web này |
ImagesBlockedForUrls | Chặn hình ảnh trên các trang web này |
JavaScriptAllowedForUrls | Cho phép JavaScript trên các trang web này |
JavaScriptBlockedForUrls | Chặn JavaScript trên các trang web này |
PluginsAllowedForUrls | Cho phép plugin Flash trên các trang web này |
PluginsBlockedForUrls | Chặn plugin Flash trên các trang web này |
PopupsAllowedForUrls | Cho phép cửa sổ bật lên trên các trang web này |
RegisteredProtocolHandlers | Đăng ký trình xử lý giao thức |
PopupsBlockedForUrls | Chặn cửa sổ bật lên trên các trang web này |
NotificationsAllowedForUrls | Cho phép thông báo trên các trang web này |
NotificationsBlockedForUrls | Chặn thông báo trên các trang web này |
WebUsbAskForUrls | Cho phép WebUSB trên các trang web này |
WebUsbBlockedForUrls | Chặn WebUSB trên các trang web này |
Cài đặt trợ năng | |
ShowAccessibilityOptionsInSystemTrayMenu | Hiển thị tùy chọn trợ năng trong menu của khay hệ thống |
LargeCursorEnabled | Bật con trỏ lớn |
SpokenFeedbackEnabled | Bật tính năng phản hồi bằng giọng nói |
HighContrastEnabled | Bật chế độ tương phản cao |
VirtualKeyboardEnabled | Bật bàn phím ảo |
KeyboardDefaultToFunctionKeys | Các phím phương tiện mặc định cho phím chức năng |
ScreenMagnifierType | Đặt loại kính lúp màn hình |
DeviceLoginScreenDefaultLargeCursorEnabled | Đặt trạng thái của con trỏ lớn mặc định trên màn hình đăng nhập |
DeviceLoginScreenDefaultSpokenFeedbackEnabled | Đặt trạng thái phản hồi bằng giọng nói mặc định trên màn hình đăng nhập |
DeviceLoginScreenDefaultHighContrastEnabled | Đặt trạng thái chế độ tương phản cao mặc định trên màn hình đăng nhập |
DeviceLoginScreenDefaultVirtualKeyboardEnabled | Đặt trạng thái mặc định của bàn phím ảo trên màn hình đăng nhập |
DeviceLoginScreenDefaultScreenMagnifierType | Đặt loại kính lúp màn hình mặc định được bật trên màn hình đăng nhập |
Google Cast | |
EnableMediaRouter | Bật Google Cast |
ShowCastIconInToolbar | Hiển thị biểu tượng thanh công cụ của Google Cast |
Máy chủ proxy | |
ProxyMode | Chọn cách chỉ định cài đặt máy chủ proxy |
ProxyServerMode | Chọn cách chỉ định cài đặt máy chủ proxy |
ProxyServer | Địa chỉ hoặc URL của máy chủ proxy |
ProxyPacUrl | URL tới một tệp .pac proxy |
ProxyBypassList | Quy tắc bỏ qua proxy |
Nhà cung cấp dịch vụ tìm kiếm mặc định | |
DefaultSearchProviderEnabled | Bật nhà cung cấp dịch vụ tìm kiếm mặc định |
DefaultSearchProviderName | Tên nhà cung cấp dịch vụ tìm kiếm mặc định |
DefaultSearchProviderKeyword | Từ khóa nhà cung cấp dịch vụ tìm kiếm mặc định |
DefaultSearchProviderSearchURL | URL tìm kiếm nhà cung cấp dịch vụ tìm kiếm mặc định |
DefaultSearchProviderSuggestURL | URL đề xuất của nhà cung cấp dịch vụ tìm kiếm mặc định |
DefaultSearchProviderIconURL | Biểu tượng nhà cung cấp dịch vụ tìm kiếm mặc định |
DefaultSearchProviderEncodings | Mã hóa của nhà cung cấp dịch vụ tìm kiếm mặc định |
DefaultSearchProviderAlternateURLs | Danh sách các URL thay thế cho nhà cung cấp dịch vụ tìm kiếm mặc định |
DefaultSearchProviderImageURL | Tham số cung cấp tính năng tìm theo hình ảnh cho nhà cung cấp dịch vụ tìm kiếm mặc định |
DefaultSearchProviderNewTabURL | URL trang tab mới của nhà cung cấp dịch vụ tìm kiếm mặc định |
DefaultSearchProviderSearchURLPostParams | Tham số cho URL tìm kiếm sử dụng POST |
DefaultSearchProviderSuggestURLPostParams | Tham số cho URL đề xuất sử dụng POST |
DefaultSearchProviderImageURLPostParams | Tham số cho URL hình ảnh sử dụng POST |
Nhắn tin gốc | |
NativeMessagingBlacklist | Định cấu hình danh sách cấm nhắn tin gốc |
NativeMessagingWhitelist | Định cấu hình danh sách cho phép nhắn tin gốc |
NativeMessagingUserLevelHosts | Allow user-level Native Messaging hosts (installed without admin permissions) |
Quản lý nguồn | |
ScreenDimDelayAC | Độ trễ mờ màn hình khi chạy trên nguồn AC |
ScreenOffDelayAC | Độ trễ tắt màn hình khi chạy trên nguồn AC |
ScreenLockDelayAC | Độ trễ khóa màn hình khi chạy trên nguồn AC |
IdleWarningDelayAC | Thời gian chờ cảnh báo trạng thái không sử dụng khi chạy trên nguồn AC |
IdleDelayAC | Độ trễ lúc không sử dụng khi chạy trên nguồn AC |
ScreenDimDelayBattery | Độ trễ mờ màn hình khi chạy trên nguồn pin |
ScreenOffDelayBattery | Độ trễ tắt màn hình khi chạy trên nguồn pin |
ScreenLockDelayBattery | Độ trễ khóa màn hình khi chạy trên nguồn pin |
IdleWarningDelayBattery | Thời gian chờ cảnh báo trạng thái không sử dụng khi chạy trên nguồn pin |
IdleDelayBattery | Độ trễ khi không sử dụng khi chạy trên nguồn pin |
IdleAction | Hành động cần thực hiện khi đạt tới độ trễ khi không sử dụng |
IdleActionAC | Tác vụ sẽ thực hiện khi đạt độ trễ không hoạt động trong khi chạy bằng nguồn AC |
IdleActionBattery | Tác vụ sẽ thực hiện khi đạt độ trễ không hoạt động trong khi chạy bằng nguồn pin |
LidCloseAction | Hành động sẽ thực hiện khi người dùng đóng nắp |
PowerManagementUsesAudioActivity | Chỉ định xem hoạt động âm thanh có ảnh hưởng đến việc quản lý nguồn không |
PowerManagementUsesVideoActivity | Chỉ định xem hoạt động video có ảnh hưởng đến việc quản lý nguồn không |
PresentationScreenDimDelayScale | Tỷ lệ phần trăm theo đó xác định độ trễ mờ màn hình ở chế độ bản trình bày |
AllowWakeLocks | Cho phép khóa chế độ thức |
AllowScreenWakeLocks | Cho phép khóa chế độ thức màn hình |
UserActivityScreenDimDelayScale | Tỷ lệ phần trăm xác định độ trễ mờ màn hình nếu người dùng hoạt động sau khi màn hình bị làm mờ |
WaitForInitialUserActivity | Đợi hoạt động người dùng đầu tiên |
PowerManagementIdleSettings | Cài đặt quản lý nguồn khi người dùng không sử dụng |
ScreenLockDelays | Độ trễ khóa màn hình |
PowerSmartDimEnabled | Bật mô hình giảm độ sáng thông minh để kéo dài thời gian cho đến khi màn hình tối đi |
ScreenBrightnessPercent | Phần trăm độ sáng màn hình |
Tiện ích | |
ExtensionInstallBlacklist | Định cấu hình danh sách đen cài đặt tiện ích |
ExtensionInstallWhitelist | Định cấu hình danh sách trắng cài đặt tiện ích |
ExtensionInstallForcelist | Định cấu hình danh sách các ứng dụng và tiện ích buộc phải cài đặt |
ExtensionInstallSources | Định cấu hình nguồn cài đặt tiện ích, ứng dụng và tập lệnh người dùng |
ExtensionAllowedTypes | Định cấu hình loại ứng dụng/tiện ích được cho phép |
ExtensionSettings | Cài đặt quản lý tiện ích |
Tiện ích báo cáo của Chrome | |
ReportVersionData | Báo cáo thông tin hệ điều hành và phiên bản của Google Chrome |
ReportPolicyData | Báo cáo thông tin chính sách của Google Chrome |
ReportMachineIDData | Báo cáo thông tin nhận dạng máy |
ReportUserIDData | Báo cáo thông tin nhận dạng người dùng |
Trang chủ | |
HomepageLocation | Định cấu hình URL trang chủ |
HomepageIsNewTabPage | Sử dụng trang Tab mới làm trang chủ |
Trang khởi động | |
RestoreOnStartup | Tác vụ khi khởi động |
RestoreOnStartupURLs | Các URL được mở khi khởi động |
Trang tab mới | |
NewTabPageLocation | Định cấu hình URL trang Tab mới |
Trình quản lý mật khẩu | |
PasswordManagerEnabled | Bật lưu mật khẩu cho trình quản lý mật khẩu |
Tùy chọn cài đặt tính năng Chia sẻ tệp trong mạng | |
NetworkFileSharesAllowed | Kiểm soát khả năng sử dụng của ứng dụng Chia sẻ tệp trong mạng trên Chrome OS |
NetBiosShareDiscoveryEnabled | Kiểm soát tính năng phát hiện Chia sẻ tệp trong mạng thông qua NetBIOS |
NTLMShareAuthenticationEnabled | Kiểm soát việc bật NTLM làm giao thức xác thực cho các điểm kết nối SMB |
NetworkFileSharesPreconfiguredShares | Danh sách các mục chia sẻ tệp trong mạng đã định cấu hình sẵn. |
Định cấu hình tùy chọn Google Drive | |
DriveDisabled | Tắt Drive trong ứng dụng Tệp dành cho Google Chrome OS |
DriveDisabledOverCellular | Tắt Google Drive qua các kết nối di động trong ứng dụng Tệp dành cho Google Chrome OS |
Định cấu hình tùy chọn truy cập từ xa | |
RemoteAccessHostClientDomain | Định cấu hình tên miền được yêu cầu cho ứng dụng truy cập từ xa |
RemoteAccessHostClientDomainList | Configure the required domain names for remote access clients |
RemoteAccessHostFirewallTraversal | Bật tính năng chặn tường lửa từ máy chủ truy cập từ xa |
RemoteAccessHostDomain | Định cấu hình tên miền bắt buộc cho máy chủ truy cập từ xa |
RemoteAccessHostDomainList | Configure the required domain names for remote access hosts |
RemoteAccessHostTalkGadgetPrefix | Định cấu hình tiền tố TalkGadget cho máy chủ truy cập từ xa |
RemoteAccessHostRequireCurtain | Bật tính năng ẩn của máy chủ truy cập từ xa |
RemoteAccessHostAllowClientPairing | Bật hoặc tắt xác thực không có mã PIN cho các máy chủ truy cập từ xa |
RemoteAccessHostAllowGnubbyAuth | Cho phép xác thực gnubby cho máy chủ truy cập từ xa |
RemoteAccessHostAllowRelayedConnection | Cho phép máy chủ truy cập từ xa sử dụng máy chủ chuyển tiếp |
RemoteAccessHostUdpPortRange | Hạn chế phạm vi cổng UDP được máy chủ truy cập từ xa sử dụng |
RemoteAccessHostMatchUsername | Yêu cầu tên của người dùng cục bộ và chủ sở hữu máy chủ truy cập từ xa phải khớp với nhau |
RemoteAccessHostTokenUrl | URL nơi ứng dụng truy cập từ xa sẽ lấy mã thông báo xác thực |
RemoteAccessHostTokenValidationUrl | URL để xác thực mã thông báo xác thực ứng dụng truy cập từ xa |
RemoteAccessHostTokenValidationCertificateIssuer | Chứng chỉ ứng dụng để kết nối với RemoteAccessHostTokenValidationUrl |
RemoteAccessHostAllowUiAccessForRemoteAssistance | Cho phép người dùng ở xa tương tác với cửa sổ bật lên trong phiên hỗ trợ từ xa |
AbusiveExperienceInterventionEnforce | Thực thi can thiệp trải nghiệm lạm dụng |
AdsSettingForIntrusiveAdsSites | Cài đặt quảng cáo cho các trang web chứa quảng cáo xâm nhập |
AllowDeletingBrowserHistory | Bật xóa lịch sử trình duyệt và lịch sử tải xuống |
AllowDinosaurEasterEgg | Cho phép trò chơi trứng khủng long Phục sinh |
AllowFileSelectionDialogs | Cho phép kích hoạt các hộp thoại chọn tệp |
AllowKioskAppControlChromeVersion | Cho phép ứng dụng kiosk tự động khởi chạy với độ trễ bằng không kiểm soát phiên bản Google Chrome OS |
AllowOutdatedPlugins | Cho phép chạy các plugin đã lỗi thời |
AllowScreenLock | Cho phép khóa màn hình |
AllowedDomainsForApps | Xác định miền được phép truy cập vào G Suite |
AllowedInputMethods | Định cấu hình các phương thức nhập được phép trong phiên người dùng |
AllowedLanguages | Định cấu hình các ngôn ngữ được phép trong một phiên người dùng |
AlternateErrorPagesEnabled | Bật các trang lỗi thay thế |
AlwaysOpenPdfExternally | Luôn mở các tệp PDF từ bên ngoài |
ApplicationLocaleValue | Ngôn ngữ của ứng dụng |
ArcAppInstallEventLoggingEnabled | Ghi lại các sự kiện cho lượt cài đặt ứng dụng Android |
ArcBackupRestoreServiceEnabled | Kiểm soát dịch vụ sao lưu và khôi phục trên thiết bị Android |
ArcCertificatesSyncMode | Đặt mức độ khả dụng của chứng chỉ cho ứng dụng ARC |
ArcEnabled | Bật ARC |
ArcGoogleLocationServicesEnabled | Kiểm soát các dịch vụ vị trí của Google trên thiết bị Android |
ArcPolicy | Định cấu hình ARC |
AudioCaptureAllowed | Cho phép hoặc từ chối ghi âm |
AudioCaptureAllowedUrls | Các URL sẽ được cấp quyền truy cập thiết bị ghi âm mà không cần phải hiển thị lời nhắc |
AudioOutputAllowed | Cho phép phát âm thanh |
AutoFillEnabled | Bật Tự động điền |
AutofillAddressEnabled | Bật tính năng Tự động điền cho địa chỉ |
AutofillCreditCardEnabled | Bật tính năng Tự động điền cho thẻ tín dụng |
AutoplayAllowed | Cho phép tự động phát nội dung nghe nhìn |
AutoplayWhitelist | Cho phép tự động phát nội dung nghe nhìn thuộc danh sách các mẫu URL được phép |
BackgroundModeEnabled | Tiếp tục chạy các ứng dụng dưới nền khi Google Chrome bị đóng |
BlockThirdPartyCookies | Chặn cookie của bên thứ ba |
BookmarkBarEnabled | Bật Thanh dấu trang |
BrowserAddPersonEnabled | Cho phép thêm người trong trình quản lý người dùng |
BrowserGuestModeEnabled | Bật chế độ khách trong trình duyệt |
BrowserNetworkTimeQueriesEnabled | Cho phép gửi truy vấn tới dịch vụ thời gian của Google |
BrowserSignin | Cài đặt đăng nhập vào trình duyệt |
BuiltInDnsClientEnabled | Sử dụng máy khách DNS tích hợp |
CaptivePortalAuthenticationIgnoresProxy | Xác thực cổng cố định bỏ qua proxy |
CertificateTransparencyEnforcementDisabledForCas | Tắt mục cài đặt buộc thực thi Tính minh bạch của chứng chỉ cho một danh sách hàm băm subjectPublicKeyInfo |
CertificateTransparencyEnforcementDisabledForLegacyCas | Tắt mục cài đặt buộc thực thi Tính minh bạch của chứng chỉ cho một danh sách Tổ chức phát hành chứng chỉ kế thừa |
CertificateTransparencyEnforcementDisabledForUrls | Tắt buộc thực thi Tính minh bạch của chứng chỉ cho danh sách URL |
ChromeCleanupEnabled | Bật tính năng Làm sạch Chrome trên Windows |
ChromeCleanupReportingEnabled | Kiểm soát cách tính năng Làm sạch Chrome báo cáo dữ liệu cho Google |
ChromeOsLockOnIdleSuspend | Bật khóa khi thiết bị không hoạt động hoặc bị tạm ngừng |
ChromeOsMultiProfileUserBehavior | Kiểm soát hoạt động của người dùng trong một phiên đa cấu hình |
ChromeOsReleaseChannel | Kênh phát hành |
ChromeOsReleaseChannelDelegated | Kênh phát hành có thể được định cấu hình bởi người dùng hay không |
CloudPrintProxyEnabled | Bật proxy Google Cloud Print |
CloudPrintSubmitEnabled | Cho phép gửi tài liệu tới Google Cloud Print |
ComponentUpdatesEnabled | Cho phép cập nhật thành phần trong Google Chrome |
ContextualSearchEnabled | Bật tính năng Nhấn để tìm kiếm |
ContextualSuggestionsEnabled | Bật nội dung đề xuất theo ngữ cảnh của các trang web liên quan |
CrostiniAllowed | Người dùng được phép chạy Crostini |
DataCompressionProxyEnabled | Bật tính năng proxy nén dữ liệu |
DefaultBrowserSettingEnabled | Đặt Google Chrome làm trình duyệt mặc định |
DefaultDownloadDirectory | Đặt thư mục tải xuống mặc định |
DefaultPrinterSelection | Quy tắc chọn máy in mặc định |
DeveloperToolsAvailability | Kiểm soát vị trí có thể sử dụng Công cụ dành cho nhà phát triển |
DeveloperToolsDisabled | Vô hiệu hóa công cụ dành cho nhà phát triển |
DeviceAllowBluetooth | Cho phép bluetooth trên thiết bị |
DeviceAllowNewUsers | Cho phép tạo tài khoản người dùng mới |
DeviceAllowRedeemChromeOsRegistrationOffers | Cho phép người dùng đổi phiếu mua hàng thông qua Đăng ký Chrome OS |
DeviceAutoUpdateDisabled | Tắt tính năng tự động cập nhật |
DeviceAutoUpdateP2PEnabled | Tự động cập nhật p2p được bật |
DeviceAutoUpdateTimeRestrictions | Giới hạn thời gian cập nhật |
DeviceBlockDevmode | Chặn chế độ của nhà phát triển |
DeviceDataRoamingEnabled | Bật chuyển vùng dữ liệu |
DeviceEphemeralUsersEnabled | Xóa dữ liệu người dùng khi đăng xuất |
DeviceGuestModeEnabled | Bật chế độ khách |
DeviceHostnameTemplate | Mẫu tên máy chủ của mạng thiết bị |
DeviceKerberosEncryptionTypes | Các loại mã hóa Kerberos được cho phép |
DeviceLocalAccountAutoLoginBailoutEnabled | Bật phím tắt bailout để tự động đăng nhập |
DeviceLocalAccountAutoLoginDelay | Hẹn giờ tự động đăng nhập vào tài khoản trên thiết bị |
DeviceLocalAccountAutoLoginId | Tự động đăng nhập vào tài khoản trên thiết bị |
DeviceLocalAccountManagedSessionEnabled | Cho phép phiên được quản lý trên thiết bị |
DeviceLocalAccountPromptForNetworkWhenOffline | Bật lời nhắc về cấu hình mạng khi ngoại tuyến |
DeviceLocalAccounts | Tài khoản trong thiết bị |
DeviceLoginScreenAppInstallList | Định cấu hình danh sách ứng dụng đã cài đặt trên màn hình đăng nhập |
DeviceLoginScreenAutoSelectCertificateForUrls | Tự động chọn chứng chỉ ứng dụng cho những trang web này trên màn hình đăng nhập |
DeviceLoginScreenDomainAutoComplete | Bật tự động hoàn tất tên miền trong khi người dùng đăng nhập |
DeviceLoginScreenInputMethods | Bố cục bàn phím màn hình đăng nhập thiết bị |
DeviceLoginScreenIsolateOrigins | Bật chính sách Cô lập trang web cho các nguồn gốc đã xác định |
DeviceLoginScreenLocales | Ngôn ngữ màn hình đăng nhập thiết bị |
DeviceLoginScreenPowerManagement | Quản lý nguồn trên màn hình đăng nhập |
DeviceLoginScreenSitePerProcess | Bật chính sách Cô lập trang web cho mọi trang web |
DeviceMachinePasswordChangeRate | Tần suất thay đổi mật khẩu máy |
DeviceMetricsReportingEnabled | Bật báo cáo số liệu |
DeviceNativePrinters | Tệp cấu hình máy dành cho in doanh nghiệp cho các thiết bị |
DeviceNativePrintersAccessMode | Chính sách truy cập vào cấu hình máy in kết nối với thiết bị. |
DeviceNativePrintersBlacklist | Đã tắt máy in kết nối với thiết bị dành cho doanh nghiệp |
DeviceNativePrintersWhitelist | Đã bật máy in kết nối với thiết bị dành cho doanh nghiệp |
DeviceOffHours | Khoảng thời gian tắt khi chính sách thiết bị đã chỉ định được phát hành |
DeviceOpenNetworkConfiguration | Cấu hình mạng ở mức thiết bị |
DevicePolicyRefreshRate | Chính sách tốc độ làm mới cho thiết bị |
DeviceQuirksDownloadEnabled | Bật truy vấn cấu hình Máy chủ Quirks cho phần cứng |
DeviceRebootOnShutdown | Tự động khởi động lại khi tắt thiết bị |
DeviceRollbackAllowedMilestones | Số mốc cho phép khôi phục |
DeviceRollbackToTargetVersion | Khôi phục về phiên bản đích |
DeviceSecondFactorAuthentication | Chế độ xác thực hai yếu tố tích hợp |
DeviceShowUserNamesOnSignin | Hiển thị tên người dùng trên màn hình đăng nhập |
DeviceTargetVersionPrefix | Phiên bản cập nhật tự động đích |
DeviceTransferSAMLCookies | Chuyển cookie SAML IdP trong khi đăng nhập |
DeviceUnaffiliatedCrostiniAllowed | Cho phép người dùng chưa liên kết sử dụng Crostini |
DeviceUpdateAllowedConnectionTypes | Các loại kết nối được cho phép để cập nhật |
DeviceUpdateHttpDownloadsEnabled | Cho phép tài nguyên đã tải xuống tự động cập nhật qua HTTP |
DeviceUpdateScatterFactor | Yếu tố phân tán tự động cập nhật |
DeviceUpdateStagingSchedule | Lịch trình thử nghiệm cho việc áp dụng bản cập nhật mới |
DeviceUserPolicyLoopbackProcessingMode | Chế độ xử lý vòng lặp trở lại của chính sách người dùng |
DeviceUserWhitelist | Danh sách trắng những người dùng được phép đăng nhập |
DeviceWallpaperImage | Hình nền của thiết bị |
Disable3DAPIs | Tắt hỗ trợ dành cho API đồ họa 3D |
DisablePrintPreview | Vô hiệu hóa xem trước bản in |
DisableSafeBrowsingProceedAnyway | Vô hiệu hóa khả năng tiếp tục từ trang cảnh báo Duyệt web an toàn |
DisableScreenshots | Tắt tính năng chụp ảnh chụp màn hình |
DisabledPlugins | Chỉ định danh sách các plugin bị vô hiệu hóa |
DisabledPluginsExceptions | Chỉ định danh sách plugin mà người dùng có thể bật hoặc tắt |
DisabledSchemes | Tắt lược đồ giao thức URL |
DiskCacheDir | Thiết lập thư mục bộ nhớ đệm trên đĩa |
DiskCacheSize | Đặt kích thước bộ nhớ đệm của đĩa theo byte |
DisplayRotationDefault | Đặt chế độ xoay màn hình mặc định, được áp dụng lại mỗi lần khởi động lại |
DownloadDirectory | Đặt thư mục tải xuống |
DownloadRestrictions | Cho phép hạn chế tải xuống |
EasyUnlockAllowed | Cho phép sử dụng Smart Lock |
EcryptfsMigrationStrategy | Chiến lược di chuyển cho ecryptfs |
EditBookmarksEnabled | Bật hoặc tắt tính năng chỉnh sửa dấu trang |
EnableDeprecatedWebPlatformFeatures | Bật các tính năng nền tảng web không dùng nữa trong một khoảng thời gian giới hạn |
EnableOnlineRevocationChecks | Liệu các kiểm tra OCSP/CRL trực tuyến có được thực hiện hay không |
EnableSha1ForLocalAnchors | Có cho phép chứng chỉ có chữ ký SHA-1 do mẩu neo tin cậy nội bộ phát hành hay không |
EnableSymantecLegacyInfrastructure | Xem có cho phép tin cậy Cơ sở hạ tầng khóa công khai (KPI) cũ của Symantec Corporation hay không |
EnableSyncConsent | Cho phép hiển thị màn hình Đồng ý đồng bộ hóa trong khi đăng nhập |
EnabledPlugins | Chỉ định danh sách plugin được phép |
EnterpriseHardwarePlatformAPIEnabled | Bật tiện ích được quản lý để sử dụng Enterprise Hardware Platform API |
ExtensionCacheSize | Đặt kích thước bộ nhớ đệm của tiện ích và ứng dụng (bằng byte) |
ExternalStorageDisabled | Vô hiệu hóa việc lắp bộ nhớ ngoài |
ExternalStorageReadOnly | Treat external storage devices as read-only |
ForceBrowserSignin | Bật bắt buộc đăng nhập cho Google Chrome |
ForceEphemeralProfiles | Cấu hình tạm thời |
ForceGoogleSafeSearch | Bắt buộc bật Tìm kiếm an toàn của Google |
ForceMaximizeOnFirstRun | Mở tối đa cửa sổ trình duyệt đầu tiên trong lần chạy đầu tiên |
ForceSafeSearch | Buộc Tìm kiếm an toàn |
ForceYouTubeRestrict | Buộc sử dụng Chế độ hạn chế tối thiểu trên YouTube |
ForceYouTubeSafetyMode | Bật Chế độ an toàn trên YouTube |
FullscreenAllowed | Cho phép chế độ toàn màn hình |
HardwareAccelerationModeEnabled | Sử dụng chế độ tăng tốc phần cứng khi khả dụng |
HeartbeatEnabled | Gửi gói mạng tới máy chủ quản lý để theo dõi trạng thái trực tuyến |
HeartbeatFrequency | Tần suất theo dõi gói mạng |
HideWebStoreIcon | Ẩn cửa hàng trực tuyến khỏi trang tab mới và trình chạy ứng dụng |
Http09OnNonDefaultPortsEnabled | Bật hỗ trợ HTTP/0.9 trên các cổng không phải là cổng mặc định |
ImportAutofillFormData | Nhập dữ liệu biểu mẫu tự động điền từ trình duyệt mặc định trong lần chạy đầu tiên |
ImportBookmarks | Nhập dấu trang từ trình duyệt mặc định trong lần chạy đầu tiên |
ImportHistory | Nhập lịch sử duyệt từ trình duyệt mặc định trong lần chạy đầu tiên |
ImportHomepage | Nhập trang chủ từ trình duyệt mặc định trong lần chạy đầu tiên |
ImportSavedPasswords | Nhập mật khẩu đã lưu từ trình duyệt mặc định trong lần chạy đầu tiên |
ImportSearchEngine | Nhập công cụ tìm kiếm từ trình duyệt mặc định trong lần chạy đầu tiên |
IncognitoEnabled | Bật chế độ Ẩn danh |
IncognitoModeAvailability | Tính khả dụng của chế độ ẩn danh |
InstantTetheringAllowed | Cho phép sử dụng tính năng Chia sẻ kết nối tức thì. |
IsolateOrigins | Bật chính sách Cô lập trang web cho các nguồn gốc đã xác định |
IsolateOriginsAndroid | Bật tính năng Cách ly trang web cho nguồn gốc đã chỉ định trên thiết bị Android |
JavascriptEnabled | Bật JavaScript |
KeyPermissions | Quyền khóa |
LogUploadEnabled | Gửi nhật ký hệ thống đến máy chủ quản lý |
LoginAuthenticationBehavior | Định cấu hình hành vi xác thực thông tin đăng nhập |
LoginVideoCaptureAllowedUrls | URL sẽ được cấp quyền truy cập thiết bị quay video trên các trang đăng nhập SAML |
MachineLevelUserCloudPolicyEnrollmentToken | Mã thông báo đăng ký của chính sách đám mây trên màn hình |
ManagedBookmarks | Dấu trang được quản lý |
MaxConnectionsPerProxy | Số lượng tối đa kết nối đồng thời tới máy chủ proxy |
MaxInvalidationFetchDelay | Độ trễ tìm nạp tối đa sau khi hủy hiệu lực chính sách |
MediaCacheSize | Đặt kích thước bộ nhớ đệm của đĩa phương tiện theo byte |
MediaRouterCastAllowAllIPs | Cho phép Google Cast kết nối với Thiết bị truyền trên tất cả các địa chỉ IP. |
MetricsReportingEnabled | Bật tính năng báo cáo sử dụng và dữ liệu liên quan đến sự cố |
MinimumRequiredChromeVersion | Định cấu hình phiên bản Chrome tối thiểu được phép cho thiết bị. |
NTPContentSuggestionsEnabled | Hiển thị các đề xuất nội dung trên trang Tab mới |
NativePrinters | In bản gốc |
NativePrintersBulkAccessMode | Chính sách truy cập vào cấu hình máy in. |
NativePrintersBulkBlacklist | Đã tắt máy in dành cho doanh nghiệp |
NativePrintersBulkConfiguration | Tệp cấu hình máy in dành cho doanh nghiệp |
NativePrintersBulkWhitelist | Đã bật máy in dành cho doanh nghiệp |
NetworkPredictionOptions | Bật dự đoán mạng |
NetworkThrottlingEnabled | Cho phép điều chỉnh băng thông mạng |
NoteTakingAppsLockScreenWhitelist | Đưa các ứng dụng ghi chú được phép trên màn hình khóa của Google Chrome OS vào danh sách cho phép |
OpenNetworkConfiguration | Cấu hình mạng ở mức người dùng |
OverrideSecurityRestrictionsOnInsecureOrigin | Nguồn gốc hoặc mẫu tên máy chủ mà các hạn chế đối với nguồn gốc không an toàn không được áp dụng |
PacHttpsUrlStrippingEnabled | Bật tách URL PAC (cho https://) |
PinnedLauncherApps | Danh sách các ứng dụng được ghim sẽ hiển thị trong trình chạy |
PolicyRefreshRate | Chính sách tốc độ làm mới cho người dùng |
PrintHeaderFooter | In đầu trang và chân trang |
PrintPreviewUseSystemDefaultPrinter | Sử dụng máy in có sẵn trong hệ thống làm máy in mặc định |
PrintingAllowedColorModes | Hạn chế chế độ in màu |
PrintingAllowedDuplexModes | Hạn chế chế độ in hai mặt |
PrintingEnabled | Bật tính năng in |
PromotionalTabsEnabled | Cho phép hiển thị nội dung quảng cáo dưới dạng toàn bộ tab |
PromptForDownloadLocation | Hỏi vị trí lưu từng tệp trước khi tải xuống |
QuicAllowed | Cho phép giao thức kết nối Internet nhanh UDP (QUIC) |
RebootAfterUpdate | Tự động khởi động lại sau khi cập nhật |
RelaunchNotification | Thông báo cho người dùng biết họ cần hoặc bắt buộc phải chạy lại trình duyệt hoặc khởi động lại thiết bị |
RelaunchNotificationPeriod | Đặt khoảng thời gian cho thông báo cập nhật |
ReportArcStatusEnabled | Báo cáo thông tin về trạng thái của Android |
ReportCrostiniUsageEnabled | Báo cáo thông tin về việc sử dụng các ứng dụng Linux |
ReportDeviceActivityTimes | Báo cáo thời gian hoạt động của thiết bị |
ReportDeviceBootMode | Báo cáo chế độ khởi động thiết bị |
ReportDeviceHardwareStatus | Báo cáo trạng thái phần cứng |
ReportDeviceNetworkInterfaces | Báo cáo giao diện mạng thiết bị |
ReportDeviceSessionStatus | Báo cáo thông tin về các phiên kiosk hiện hoạt |
ReportDeviceUsers | Báo cáo người dùng thiết bị |
ReportDeviceVersionInfo | Báo cáo phiên bản hệ điều hành và chương trình cơ sở |
ReportUploadFrequency | Tần suất tải lên báo cáo trạng thái thiết bị |
RequireOnlineRevocationChecksForLocalAnchors | Có bắt buộc kiểm tra OCSP/CRL trực tuyến cho mẩu neo tin cậy nội bộ hay không |
RestrictAccountsToPatterns | Hạn chế các tài khoản được hiển thị trong Google Chrome |
RestrictSigninToPattern | Hạn chế Tài khoản Google nào được phép đặt làm tài khoản chính của trình duyệt trong Google Chrome |
RoamingProfileLocation | Đặt thư mục hồ sơ chuyển vùng |
RoamingProfileSupportEnabled | Bật tạo bản sao chuyển vùng cho dữ liệu hồ sơ của Google Chrome |
RunAllFlashInAllowMode | Mở rộng cài đặt nội dung Flash cho tất cả nội dung |
SAMLOfflineSigninTimeLimit | Hạn chế thời gian người dùng được xác thực qua SAML có thể đăng nhập ngoại tuyến |
SSLErrorOverrideAllowed | Cho phép tiến hành từ trang cảnh báo SSL |
SSLVersionMax | Đã bật phiên bản SSL tối đa |
SSLVersionMin | Đã bật phiên bản SSL tối thiểu |
SafeBrowsingForTrustedSourcesEnabled | Bật tính năng Duyệt web an toàn cho các nguồn đáng tin cậy |
SafeSitesFilterBehavior | Kiểm soát tùy chọn lọc nội dung người lớn của SafeSites. |
SavingBrowserHistoryDisabled | Tắt lưu lịch sử trình duyệt |
SearchSuggestEnabled | Bật đề xuất tìm kiếm |
SecondaryGoogleAccountSigninAllowed | Cho phép đăng nhập nhiều tài khoản trong trình duyệt |
SecurityKeyPermitAttestation | URL/miền đã tự động cho phép chứng thực Khóa bảo mật trực tiếp |
SessionLengthLimit | Limit the length of a user session |
SessionLocales | Đặt ngôn ngữ đề xuất cho phiên được quản lý |
ShelfAutoHideBehavior | Kiểm soát tự động ẩn giá |
ShowAppsShortcutInBookmarkBar | Hiển thị lối tắt ứng dụng trong thanh dấu trang |
ShowHomeButton | Hiển thị nút Trang chủ trên thanh công cụ |
ShowLogoutButtonInTray | Thêm một nút đăng xuất vào khay hệ thống |
SigninAllowed | Cho phép đăng nhập vào Google Chrome |
SitePerProcess | Bật chính sách Cô lập trang web cho mọi trang web |
SitePerProcessAndroid | Bật chính sách Cô lập trang web cho mọi trang web |
SmartLockSigninAllowed | Cho phép sử dụng tính năng Đăng nhập bằng Smart Lock. |
SmsMessagesAllowed | Cho phép đồng bộ hóa Tin nhắn SMS từ điện thoại sang Chromebook. |
SpellCheckServiceEnabled | Bật hoặc tắt dịch vụ web kiểm tra lỗi chính tả |
SpellcheckEnabled | Bật tính năng kiểm tra chính tả |
SpellcheckLanguage | Buộc bật tính năng kiểm tra chính tả ngôn ngữ |
SuppressUnsupportedOSWarning | Ẩn cảnh báo hệ điều hành không được hỗ trợ |
SyncDisabled | Tắt đồng bộ hóa dữ liệu với Google |
SystemTimezone | Múi giờ |
SystemTimezoneAutomaticDetection | Định cấu hình phương thức phát hiện múi giờ tự động |
SystemUse24HourClock | Sử dụng đồng hồ 24 giờ theo mặc định |
TPMFirmwareUpdateSettings | Định cấu hình hành vi của bản cập nhật chương trình cơ sở TPM |
TabLifecyclesEnabled | Bật hoặc tắt tính năng chu kỳ sử dụng tab |
TaskManagerEndProcessEnabled | Cho phép kết thúc các quá trình trong Trình quản lý tác vụ |
TermsOfServiceURL | Đặt Điều khoản dịch vụ cho một tài khoản cục bộ trên thiết bị |
ThirdPartyBlockingEnabled | Cho phép chặn phần mềm bên thứ ba thêm mã thực thi |
TouchVirtualKeyboardEnabled | Bật bàn phím ảo |
TranslateEnabled | Bật tính năng Dịch |
URLBlacklist | Chặn truy cập vào danh sách các URL |
URLWhitelist | Cho phép truy cập vào một danh sách các URL |
UnaffiliatedArcAllowed | Cho phép người dùng không được liên kết sử dụng ARC |
UnifiedDesktopEnabledByDefault | Make Unified Desktop available and turn on by default |
UnsafelyTreatInsecureOriginAsSecure | Nguồn gốc hoặc mẫu tên máy chủ mà các hạn chế đối với nguồn gốc không an toàn không được áp dụng |
UptimeLimit | Giới hạn thời gian hoạt động của thiết bị bằng cách tự động khởi động lại |
UrlKeyedAnonymizedDataCollectionEnabled | Bật tính năng thu thập dữ liệu ẩn danh có khóa URL |
UsageTimeLimit | Giới hạn thời gian |
UsbDetachableWhitelist | Danh sách cho phép các thiết bị USB có thể tách |
UserAvatarImage | Hình đại diện của người dùng |
UserDataDir | Thiết lập thư mục dữ liệu người dùng |
UserDisplayName | Đặt tên hiển thị cho tài khoản trong thiết bị |
VideoCaptureAllowed | Cho phép hoặc từ chối quay video |
VideoCaptureAllowedUrls | Các URL sẽ được cấp quyền truy cập thiết bị quay video mà không cần phải hiển thị lời nhắc |
VirtualMachinesAllowed | Cho phép các thiết bị chạy máy ảo trên Chrome OS |
VpnConfigAllowed | Cho phép người dùng quản lý các tùy chọn kết nối VPN |
WPADQuickCheckEnabled | Bật tối ưu hóa WPAD |
WallpaperImage | Hình nền |
WebDriverOverridesIncompatiblePolicies | Cho phép WebDriver ghi đè các chính sách không tương thích |
WebRtcEventLogCollectionAllowed | Cho phép thu thập nhật ký sự kiện WebRTC từ các dịch vụ của Google |
WebRtcUdpPortRange | Hạn chế phạm vi của cổng UDP cục bộ do WebRTC sử dụng |
WelcomePageOnOSUpgradeEnabled | Enable showing the welcome page on the first browser launch following OS upgrade |
Một danh sách cho phép kiểm soát những chế độ mở khóa nhanh nào người dùng có thể định cấu hình và sử dụng để mở khóa màn hình khóa.
Giá trị này là một danh sách chuỗi; các mục nhập hợp lệ của danh sách này là: "all", "PIN", "FINGERPRINT". Khi bạn thêm "all" vào danh sách này, thì người dùng có thể sử dụng mọi chế độ mở khóa nhanh, bao gồm cả những chế độ được triển khai trong tương lai. Nếu không, người dùng chỉ sử dụng được các chế độ có trong danh sách này.
Ví dụ: để cho phép tất cả chế độ mở khóa nhanh, hãy sử dụng ["all"]. Để chỉ cho phép mở khóa bằng mã PIN, hãy sử dụng ["PIN"]. Để cho phép mở khóa bằng mã PIN và vân tay, hãy sử dụng ["PIN", "FINGERPRINT"]. Để tắt tất cả chế độ mở khóa nhanh, hãy sử dụng [].
Theo mặc định, các thiết bị được quản lý sẽ không sử dụng được bất kỳ chế độ mở khóa nhanh nào.
Cài đặt này kiểm soát tần suất màn hình khóa yêu cầu nhập mật khẩu để tiếp tục sử dụng mở khóa nhanh. Mỗi khi truy cập màn hình khóa, nếu mục nhập mật khẩu cuối cùng không thuộc cài đặt này, thì tính năng mở khóa nhanh sẽ không khả dụng khi truy cập màn hình khóa. Nếu người dùng ở trên màn hình khóa quá khoảng thời gian này, mật khẩu sẽ được yêu cầu vào lần tiếp theo người dùng nhập sai mã hoặc truy cập lại màn hình khóa, tùy theo trường hợp nào đến trước.
Nếu cài đặt này được định cấu hình, người dùng sử dụng mở khóa nhanh sẽ được yêu cầu nhập mật khẩu vào màn hình khóa tùy theo cài đặt này.
Nếu cài đặt này không được định cấu hình, người dùng sử dụng mở khóa nhanh sẽ được yêu cầu nhập mật khẩu vào màn hình khóa hàng ngày.
If the policy is set, the configured minimal PIN length is enforced. (The absolute minimum PIN length is 1; values less than 1 are treated as 1.)
If the policy is not set, a minimal PIN length of 6 digits is enforced. This is the recommended minimum.
If the policy is set, the configured maximal PIN length is enforced. A value of 0 or less means no maximum length; in that case the user may set a PIN as long as they want. If this setting is less than PinUnlockMinimumLength but greater than 0, the maximum length is the same as the minimum length.
If the policy is not set, no maximum length is enforced.
Nếu đặt thành false, người dùng sẽ không thể đặt các mã PIN yếu và dễ đoán.
Một số ví dụ về mã PIN yếu: mã PIN chỉ gồm những chữ số giống nhau (1111), mã PIN có các chữ số tăng 1 đơn vị (1234), mã PIN có các chữ số giảm 1 đơn vị (4321) và các mã PIN phổ dụng.
Theo mặc định, người dùng sẽ nhận được cảnh báo chứ không phải lỗi, nếu mã PIN được coi là yếu.
Chỉ định các cơ chế xác thực HTTP mà Google Chrome hỗ trợ.
Các giá trị có thể có là 'basic', 'digest', 'ntlm' và 'negotiate'. Phân tách nhiều giá trị bằng dấu phẩy.
Nếu không thiết lập chính sách này, tất cả bốn cơ chế sẽ được sử dụng.
Chỉ định Kerberos SPN được tạo sẽ dựa trên tên DNS chuẩn hay tên gốc đã nhập.
Nếu bạn bật cài đặt này, tra cứu CNAME sẽ được bỏ qua và tên máy chủ sẽ giống như tên đã nhập.
Nếu bạn tắt hoặc không thiết lập cài đặt này, tên chuẩn của máy chủ sẽ được xác định thông qua tra cứu CNAME.
Chỉ định liệu Kerberos SPN được tạo có được bao gồm cổng không chuẩn hay không.
Nếu bạn bật cài đặt này và nhập một cổng không chuẩn (tức là một cổng không phải là 80 hoặc 443), cổng này sẽ được bao gồm trong Kerberos SPN được tạo.
Nếu bạn tắt cài đặt này, Kerberos SPN được tạo sẽ không bao gồm cổng trong bất kỳ trường hợp nào.
Chỉ định máy chủ nào sẽ được liệt kê trong danh sách trắng dành cho xác thực tích hợp. Xác thực tích hợp chỉ được bật khi Google Chrome nhận được yêu cầu xác thực từ proxy hoặc từ máy chủ nằm trong danh sách được phép này.
Phân tách tên của nhiều máy chủ bằng dấu phẩy. Cho phép ký tự đại diện (*).
Nếu bạn không đặt chính sách này, Google Chrome sẽ cố gắng phát hiện xem máy chủ có ở trên mạng nội bộ hay không, sau đó mới phản hồi yêu cầu IWA. Nếu máy chủ được phát hiện là ở trên mạng Internet thì yêu cầu IWA từ máy chủ sẽ bị Google Chrome bỏ qua.
Các máy chủ mà Google Chrome có thể ủy quyền.
Phân tách tên của nhiều máy chủ bằng dấu phẩy. Cho phép ký tự đại diện (*).
Nếu bạn không đặt chính sách này, Google Chrome sẽ không ủy quyền thông tin xác thực cho người dùng ngay cả khi máy chủ được phát hiện là mạng nội bộ.
Chỉ định thư viện GSSAPI nào được sử dụng để xác thực HTTP. Bạn có thể chỉ đặt tên thư viện hoặc đường dẫn đầy đủ.
Nếu không có cài đặt nào được cung cấp, Google Chrome sẽ quay trở lại sử dụng tên thư viện mặc định.
Chỉ định loại tài khoản của các tài khoản được ứng dụng xác thực Android có hỗ trợ xác thực HTTP Negotiate (ví dụ: xác thực Kerberos) cung cấp. Thông tin này có sẵn từ nhà cung cấp ứng dụng xác thực. Để biết thêm chi tiết, hãy xem https://goo.gl/hajyfN.
Nếu không có cài đặt nào được cung cấp thì xác thực HTTP Negotiate sẽ bị vô hiệu hóa trên Android.
Kiểm soát liệu nội dung phụ của bên thứ ba trên trang có được phép bật lên hộp thoại Xác thực cơ bản HTTP hay không.
Thông thường, chính sách này được tắt nhằm đề phòng hoạt động lừa đảo. Nếu không thiết lập chính sách này, chính sách sẽ bị tắt và nội dung phụ bên thứ ba sẽ không được phép bật lên hộp thoại Xác thực cơ bản HTTP.
Kiểm soát xem NTLMv2 có được bật hay không.
Tất cả phiên bản gần đây của máy chủ Samba và Windows đều hỗ trợ NTLMv2. Chỉ nên tắt cài đặt này trong trường hợp muốn có khả năng tương thích ngược và giảm tính bảo mật của quá trình xác thực.
Nếu bạn chưa đặt chính sách này thì mặc định sẽ là true và NTLMv2 được bật.
Nếu được đặt thành true, cho phép xác nhận từ xa cho thiết bị và chứng chỉ sẽ tự động được tạo và tải lên Máy chủ quản lý thiết bị.
Nếu được đặt thành false hoặc không được đặt, sẽ không có chứng chỉ nào được tạo và các lệnh gọi đến API enterprise.platformKeys sẽ không thực hiện được.
Nếu true, người dùng có thể sử dụng phần cứng trên thiết bị Chrome để chứng thực từ xa danh tính của thiết bị với CA bảo mật qua Enterprise Platform Keys API bằng chrome.enterprise.platformKeys.challengeUserKey().
Nếu cài đặt được đặt thành false hoặc chưa được đặt, cuộc gọi tới API sẽ không thực hiện được với mã lỗi.
Chính sách này nêu rõ các tiện ích được phép sử dụng chức năng Enterprise Platform Keys API chrome.enterprise.platformKeys.challengeUserKey() cho chứng thực từ xa. Các tiện ích phải được thêm vào danh sách này để sử dụng API.
Nếu tiện ích không có trong danh sách hoặc danh sách không được đặt thì lệnh gọi đến API sẽ không thực hiện được với mã lỗi.
Thiết bị Chrome OS có thể sử dụng chứng thực từ xa (Quyền truy cập đã xác minh) để nhận được chứng chỉ do Chrome OS CA phát hành khẳng định rằng thiết bị đủ điều kiện để phát nội dung được bảo vệ. Quy trình này bao gồm gửi thông tin chứng thực phần cứng tới Chrome OS CA xác định duy nhất thiết bị.
Nếu cài đặt này là false, thiết bị sẽ không sử dụng chứng thực từ xa để bảo vệ nội dung và thiết bị không thể phát nội dung được bảo vệ.
Nếu cài đặt này là true hoặc không được đặt, chứng thực từ xa có thể được sử dụng để bảo vệ nội dung.
Bật tính năng Duyệt web an toàn của Google Chrome và ngăn người dùng thay đổi mục cài đặt này.
Nếu bạn bật mục cài đặt này, thì tính năng Duyệt web an toàn sẽ luôn hoạt động.
Nếu bạn tắt mục cài đặt này, thì tính năng Duyệt web an toàn sẽ không bao giờ hoạt động.
Nếu bạn bật hoặc tắt mục cài đặt này, thì người dùng không thể thay đổi hoặc ghi đè mục cài đặt "Bật tính năng bảo vệ khỏi lừa đảo và phần mềm độc hại" trong Google Chrome.
Nếu bạn không đặt chính sách này, thì chính sách sẽ được bật nhưng người dùng sẽ có thể thay đổi chính sách.
Truy cập vào https://developers.google.com/safe-browsing để biết thêm thông tin về tính năng Duyệt web an toàn.
Chính sách này không sử dụng được trên các phiên bản Windows chưa tham gia vào miền Microsoft® Active Directory®.
Bật Báo cáo mở rộng trong dịch vụ Duyệt web an toàn của Google Chrome và ngăn người dùng thay đổi mục cài đặt này.
Báo cáo mở rộng sẽ gửi một số thông tin hệ thống và nội dung trang đến máy chủ Google nhằm giúp phát hiện các trang web cũng như ứng dụng nguy hiểm.
Nếu bạn đặt mục cài đặt này thành true, thì hệ thống sẽ tạo và gửi báo cáo bất cứ khi nào cần thiết (chẳng hạn như khi hiển thị một cảnh báo bảo mật chuyển tiếp).
Nếu bạn đặt mục cài đặt này thành false, hệ thống sẽ không gửi báo cáo.
Nếu bạn đặt chính sách này thành true hoặc false, người dùng sẽ không thể sửa đổi mục cài đặt này.
Nếu bạn chưa đặt chính sách này, người dùng sẽ có thể thay đổi mục cài đặt và quyết định xem có gửi báo cáo hay không.
Truy cập vào https://developers.google.com/safe-browsing để biết thêm thông tin về dịch vụ Duyệt web an toàn.
Cài đặt này không còn được dùng nữa, hãy sử dụng cài đặt SafeBrowsingExtendedReportingEnabled thay vào đó. Việc bật hoặc tắt cài đặt SafeBrowsingExtendedReportingEnabled cũng giống với thao tác đặt SafeBrowsingExtendedReportingOptInAllowed thành False.
Đặt chính sách này thành false sẽ ngăn người dùng chọn gửi một số thông tin hệ thống và nội dung trang đến máy chủ Google. Nếu cài đặt này là true hoặc chưa được định cấu hình, thì người dùng sẽ được phép gửi một số thông tin hệ thống và nội dung trang đến dịch vụ Duyệt web an toàn nhằm giúp phát hiện các trang web cũng như ứng dụng nguy hiểm.
Truy cập vào https://developers.google.com/safe-browsing để biết thêm thông tin về Duyệt web an toàn.
Định cấu hình danh sách các miền mà tính năng Duyệt web an toàn sẽ tin tưởng. Điều này có nghĩa là: Duyệt web an toàn sẽ không kiểm tra để tìm các tài nguyên nguy hiểm (ví dụ: lừa đảo, phần mềm độc hại hoặc phần mềm không mong muốn) nếu URL của họ khớp với những miền này. Dịch vụ bảo vệ tài nguyên đã tải xuống của Duyệt web an toàn sẽ không kiểm tra các nội dung tải xuống được lưu trữ trên những miền này. Dịch vụ bảo vệ mật khẩu của Duyệt web an toàn sẽ không kiểm tra để phát hiện hành vi sử dụng lại mật khẩu nếu URL trang khớp với những miền này.
Nếu bạn bật cài đặt này, thì Duyệt web an toàn sẽ tin tưởng các miền này. Nếu bạn tắt hoặc không đặt cài đặt này, thì dịch vụ bảo vệ mặc định của Duyệt web an toàn sẽ áp dụng cho tất cả các tài nguyên. Chính sách này không áp dụng trên các phiên bản Windows không tham gia vào miền Microsoft® Active Directory®.
Cho phép bạn kiểm soát việc kích hoạt cảnh báo bảo vệ mật khẩu. Dịch vụ bảo vệ mật khẩu sẽ cảnh báo người dùng khi họ sử dụng lại mật khẩu được bảo vệ trên các trang web có thể đáng ngờ.
Bạn có thể sử dụng các chính sách 'PasswordProtectionLoginURLs' và 'PasswordProtectionChangePasswordURL' để định cấu hình mật khẩu cần bảo vệ.
Nếu bạn đặt chính sách này thành 'PasswordProtectionWarningOff', thì sẽ không có cảnh báo bảo vệ mật khẩu nào hiển thị. Nếu bạn đặt chính sách này thành 'PasswordProtectionWarningOnPasswordReuse', thì cảnh báo bảo vệ mật khẩu sẽ hiển thị khi người dùng sử dụng lại mật khẩu được bảo vệ trên trang web nằm ngoài danh sách cho phép. Nếu bạn đặt chính sách này thành 'PasswordProtectionWarningOnPhishingReuse', thì cảnh báo bảo vệ mật khẩu sẽ hiển thị khi người dùng sử dụng lại mật khẩu được bảo vệ trên trang web lừa đảo. Nếu bạn không đặt chính sách này, thì dịch vụ bảo vệ mật khẩu sẽ chỉ bảo vệ mật khẩu của Google nhưng người dùng có thể thay đổi tùy chọn cài đặt này.
Định cấu hình danh sách các URL đăng nhập của doanh nghiệp (chỉ dành cho các lược đồ HTTP và HTTPS). Dấu vân tay của mật khẩu sẽ quét trên những URL này và dùng để phát hiện trường hợp sử dụng lại mật khẩu. Để Google Chrome có thể quét chính xác dấu vân tay của mật khẩu, hãy đảm bảo các trang đăng nhập của bạn tuân thủ những nguyên tắc trên https://www.chromium.org/developers/design-documents/create-amazing-password-forms.
Nếu bạn bật mục cài đặt này, thì dịch vụ bảo vệ mật khẩu sẽ quét dấu vân tay của mật khẩu trên các URL này cho mục đích phát hiện trường hợp sử dụng lại mật khẩu. Nếu bạn tắt hoặc chưa đặt mục cài đặt này, thì dịch vụ bảo vệ mật khẩu sẽ chỉ quét dấu vân tay của mật khẩu trên https://accounts.google.com. Chính sách này không có trên các phiên bản Windows chưa tham gia miền Microsoft® Active Directory®.
Định cấu hình URL thay đổi mật khẩu (chỉ dành cho giao thức HTTP và HTTPS). Dịch vụ bảo vệ mật khẩu sẽ chuyển người dùng đến URL này để họ thay đổi mật khẩu của mình sau khi thấy cảnh báo trên trình duyệt. Để Google Chrome quét chính xác dấu vân tay của mật khẩu mới trên trang thay đổi mật khẩu này, hãy đảm bảo trang thay đổi mật khẩu của bạn tuân thủ nguyên tắc tại https://www.chromium.org/developers/design-documents/create-amazing-password-forms.
Nếu bạn bật tùy chọn cài đặt này, thì dịch vụ bảo vệ mật khẩu sẽ chuyển người dùng đến URL này để họ thay đổi mật khẩu của mình sau khi thấy cảnh báo trên trình duyệt. Nếu bạn tắt hoặc không đặt tùy chọn cài đặt này, thì dịch vụ bảo vệ mật khẩu sẽ chuyển người dùng đến https://myaccounts.google.com để họ thay đổi mật khẩu của mình. Chính sách này không có trên các phiên bản Windows chưa tham gia miền Microsoft® Active Directory®.
Cho phép bạn đặt trang web được phép hay không được phép đặt dữ liệu cục bộ. Bạn có thể cho phép hoặc từ chối cho phép tất cả các trang web đặt dữ liệu cục bộ.
Nếu chính sách này được đặt thành 'Lưu giữ cookie trong thời hạn của phiên' thì cookie sẽ bị xóa khi phiên đóng. Xin lưu ý rằng nếu Google Chrome đang chạy trong 'chế độ nền', phiên có thể không đóng khi cửa sổ cuối cùng đóng. Vui lòng xem chính sách 'BackgroundModeEnabled' để biết thêm thông tin về cách định cấu hình thao tác này.
Nếu chính sách này không được đặt, 'AllowCookies' sẽ được sử dụng và người dùng có thể thay đổi tùy chọn đó.
Cho phép bạn đặt liệu các trang web có được phép hiển thị hình ảnh hay không. Bạn có thể cho phép hoặc từ chối hiển thị hình ảnh đối với tất cả các trang web.
Nếu bạn không đặt chính sách này, 'AllowImages' sẽ được sử dụng và người dùng sẽ có thể thay đổi tùy chọn cài đặt này.
Xin lưu ý rằng trước đó chính sách này đã bị bật nhầm trên Android, nhưng tính năng này chưa được hỗ trợ đầy đủ trên Android.
Cho phép bạn đặt liệu các trang web có được phép chạy JavaScript hay không. Bạn có thể cho phép hoặc từ chối chạy JavaScript đối với tất cả các trang web.
Nếu không thiết lập chính sách này, 'AllowJavaScript' sẽ được sử dụng và người dùng có thể thay đổi cài đặt này.
Cho phép bạn đặt có cho phép trang web tự động chạy plugin Flash hay không. Có thể cho phép hoặc không cho phép tất cả các trang web tự động chạy plugin Flash.
Tùy chọn Nhấp để phát sẽ cho phép chạy plugin Flash, tuy nhiên, người dùng phải nhấp vào trình giữ chỗ để bắt đầu thực thi.
Chỉ các miền nêu rõ ràng trong chính sách PluginsAllowedForUrls mới được phép tự động phát lại. Nếu bạn muốn bật tự động phát lại cho tất cả các trang web, hãy cân nhắc việc thêm http://* và https://* vào danh sách này.
Nếu bạn không đặt chính sách này, người dùng sẽ có thể thay đổi cài đặt này theo cách thủ công.
Cho phép bạn đặt liệu các trang web có được phép hiển thị cửa sổ bật lên hay không. Bạn có thể cho phép hoặc từ chối hiển thị cửa sổ bật lên đối với tất cả các trang web.
Nếu không thiết lập chính sách này, 'BlockPopups' sẽ được sử dụng và người dùng có thể thay đổi cài đặt này.
Cho phép bạn đặt liệu các trang web có được phép hiển thị thông báo trên màn hình hay không. Việc hiển thị thông báo trên màn hình có thể được cho phép theo mặc định, từ chối theo mặc định hoặc người dùng có thể được hỏi mỗi lần trang web muốn hiển thị thông báo trên màn hình.
Nếu không thiết lập chính sách này, 'AskNotifications' sẽ được sử dụng và người dùng có thể thay đổi cài đặt này.
Cho phép bạn đặt liệu các trang web có được phép theo dõi vị trí thực của người dùng hay không. Theo dõi vị trí thực của người dùng có thể được cho phép theo mặc định, từ chối theo mặc định hoặc người dùng có thể được hỏi mỗi lần trang web yêu cầu cung cấp vị trí thực.
Nếu không thiết lập chính sách này, 'AskGeolocation' sẽ được sử dụng và người dùng có thể thay đổi cài đặt này.
Nếu chính sách này được đặt thành BlockGeolocation, các ứng dụng Android sẽ không thể truy cập thông tin vị trí. Nếu bạn đặt chính sách này thành một giá trị bất kỳ nào khác hoặc không đặt chính sách này thì người dùng sẽ được yêu cầu đồng ý khi ứng dụng Android muốn truy cập thông tin vị trí.
Cho phép bạn đặt liệu trang web có được phép truy cập vào thiết bị thu dữ liệu truyền thông hay không. Quyền truy cập vào thiết bị thu dữ liệu truyền thông có thể được phép theo mặc định hoặc người dùng có thể được hỏi mỗi lần trang web muốn có quyền truy cập vào thiết bị thu dữ liệu truyền thông.
Nếu chính sách này không được đặt, 'PromptOnAccess' sẽ được sử dụng và người dùng có thể thay đổi cài đặt này.
Cho phép bạn đặt có cho phép trang web truy cập vào các thiết bị Bluetooth lân cận hay không. Quyền truy cập có thể bị chặn hoàn toàn hoặc người dùng có thể được hỏi mỗi lần trang web muốn truy cập vào các thiết bị Bluetooth lân cận.
Nếu chính sách này không được đặt, '3' sẽ được sử dụng và người dùng có thể thay đổi cài đặt này.
Cho phép bạn đặt liệu có cho phép trang web truy cập vào các thiết bị USB đã kết nối hay không. Quyền truy cập có thể bị chặn hoàn toàn hoặc người dùng có thể được hỏi mỗi khi trang web muốn truy cập vào các thiết bị USB đã kết nối.
Có thể ghi đè chính sách này cho các mẫu URL cụ thể bằng chính sách 'WebUsbAskForUrls' và 'WebUsbBlockedForUrls'.
Nếu bạn không đặt chính sách này, thì giá trị '3' sẽ được sử dụng và người dùng có thể thay đổi cài đặt này.
Cho phép bạn chỉ định danh sách mẫu url. Những mẫu url này chỉ định các trang web theo đó Google Chrome sẽ tự động chọn chứng chỉ ứng dụng, nếu trang web yêu cầu chứng chỉ.
Giá trị phải là một dãy từ điển JSON dạng chuỗi. Mỗi từ điển đều phải có dạng { "pattern": "$URL_PATTERN", "filter" : $FILTER }, trong đó $URL_PATTERN là mẫu cài đặt nội dung. $FILTER giới hạn các chứng chỉ ứng dụng mà trình duyệt sẽ tự động chọn. Bất kể bộ lọc, chỉ các chứng chỉ khớp với yêu cầu chứng chỉ của máy chủ mới được chọn. Nếu $FILTER có dạng { "ISSUER": { "CN": "$ISSUER_CN" } } thì thêm nữa, chỉ những chứng chỉ ứng dụng do chứng chỉ có CommonName $ISSUER_CN cấp mới được chọn. Nếu $FILTER là từ điển trống {}, lựa chọn chứng chỉ ứng dụng sẽ không bị hạn chế thêm.
Nếu bạn không đặt chính sách này, sẽ không có thao tác tự động chọn nào được thực hiện cho bất kỳ trang web nào.
Cho phép bạn đặt danh sách các mẫu url chỉ định những trang web được phép đặt cookie.
Nếu không đặt chính sách này, thì giá trị mặc định chung sẽ được sử dụng cho tất cả các trang web từ chính sách 'DefaultCookiesSetting', nếu chính sách đó được đặt, hoặc từ cấu hình cá nhân của người dùng.
Ngoài ra, hãy xem các chính sách 'CookiesBlockedForUrls' và 'CookiesSessionOnlyForUrls'. Lưu ý rằng không được có các mẫu URL xung đột giữa 3 chính sách này - chưa có chính sách nào được chỉ định là chính sách ưu tiên.
Cho phép bạn đặt danh sách các mẫu url chỉ định những trang web không được phép đặt cookie.
Nếu không đặt chính sách này, thì giá trị mặc định chung sẽ được sử dụng cho tất cả các trang web từ chính sách 'DefaultCookiesSetting', nếu chính sách đó được đặt, hoặc từ cấu hình cá nhân của người dùng.
Ngoài ra, hãy xem các chính sách 'CookiesAllowedForUrls' và 'CookiesSessionOnlyForUrls'. Lưu ý rằng không được có các mẫu URL xung đột giữa 3 chính sách này - chưa có chính sách nào được chỉ định là chính sách ưu tiên.
Cookie do những trang khớp với các mẫu URL này đặt sẽ bị giới hạn ở phiên hiện tại, tức là chúng sẽ bị xóa khi trình duyệt đóng.
Đối với những URL không thuộc các mẫu được chỉ định ở đây hoặc đối với tất cả các URL nếu bạn chưa đặt chính sách này, thì sẽ sử dụng giá trị mặc định chung từ chính sách 'DefaultCookiesSetting', nếu chính sách này được đặt, hoặc từ cấu hình cá nhân của người dùng.
Xin lưu ý rằng nếu Google Chrome đang chạy ở 'chế độ nền', thì phiên có thể không đóng khi cửa sổ trình duyệt cuối cùng đóng, thay vào đó phiên sẽ vẫn hoạt động cho đến khi thoát khỏi trình duyệt. Vui lòng xem chính sách 'BackgroundModeEnabled' để biết thêm thông tin về cách định cấu hình hành vi này.
Ngoài ra, hãy xem các chính sách 'CookiesAllowedForUrls' và 'CookiesBlockedForUrls'. Lưu ý rằng không được có các mẫu URL xung đột giữa 3 chính sách này - chưa chính sách nào được chỉ định là chính sách ưu tiên.
Nếu chính sách "RestoreOnStartup" được đặt để khôi phục URL từ các phiên trước đó, thì chính sách này sẽ bị bỏ qua và cookie sẽ được lưu trữ vĩnh viễn cho các trang web đó.
Cho phép bạn đặt danh sách các mẫu url chỉ định những trang web được phép hiển thị hình ảnh.
Nếu không đặt chính sách này, thì giá trị mặc định chung sẽ được sử dụng cho tất cả các trang web từ chính sách 'DefaultImagesSetting', nếu chính sách đó được đặt, hoặc từ cấu hình cá nhân của người dùng.
Xin lưu ý rằng trước đó chính sách này đã bị bật nhầm trên Android, nhưng tính năng này chưa được hỗ trợ đầy đủ trên Android.
Cho phép bạn đặt danh sách các mẫu url chỉ định những trang web không được phép hiển thị hình ảnh.
Nếu không đặt chính sách này, thì giá trị mặc định chung sẽ được sử dụng cho tất cả các trang web từ chính sách 'DefaultImagesSetting', nếu chính sách đó được đặt, hoặc từ cấu hình cá nhân của người dùng.
Xin lưu ý rằng trước đó chính sách này đã bị bật nhầm trên Android, nhưng tính năng này chưa được hỗ trợ đầy đủ trên Android.
Cho phép bạn thiết lập danh sách các mẫu url chỉ định những trang web được phép chạy JavaScript.
Nếu không thiết lập chính sách này, giá trị mặc định chung từ chính sách 'DefaultImagesSetting' nếu chính sách này được thiết lập hoặc từ cấu hình cá nhân của người dùng sẽ được sử dụng cho tất cả các trang web.
Cho phép bạn thiết lập danh sách các mẫu URL chỉ định những trang web không được phép chạy JavaScript.
Nếu không thiết lập chính sách này, giá trị mặc định chung từ chính sách 'DefaultJavaScriptSetting' nếu chính sách này được thiết lập hoặc từ cấu hình cá nhân của người dùng sẽ được sử dụng cho tất cả các trang web.
Cho phép bạn đặt danh sách mẫu url chỉ định các trang web được phép chạy plugin Flash.
Nếu bạn không thiết lập chính sách này, giá trị mặc định chung sẽ được sử dụng cho tất cả các trang web của chính sách 'DefaultPluginsSetting' nếu chính sách này được đặt hoặc nếu không thì giá trị mặc định chung sẽ được sử dụng cho cấu hình cá nhân của người dùng.
Cho phép bạn đặt danh sách mẫu url chỉ định các trang web không được phép chạy plugin Flash.
Nếu bạn không thiết lập chính sách này, giá trị mặc định chung sẽ được sử dụng cho tất cả các trang web của chính sách 'DefaultPluginsSetting' nếu chính sách này được đặt hoặc nếu không thì giá trị mặc định chung sẽ được sử dụng cho cấu hình cá nhân của người dùng.
Cho phép bạn thiết lập danh sách các mẫu URL chỉ định những trang web được phép mở cửa sổ bật lên.
Nếu không thiết lập chính sách này, giá trị mặc định chung từ chính sách 'DefaultPopupsSetting' nếu chính sách này được thiết lập hoặc từ cấu hình cá nhân của người dùng sẽ được sử dụng cho tất cả các trang web.
Cho phép bạn đăng ký danh sách trình xử lý giao thức. Đây có thể chỉ là một chính sách được đề xuất. Thuộc tính |protocol| của sản phẩm nên được đặt thành lược đồ chẳng hạn như 'mailto' và thuộc tính |url| nên được đặt thành mẫu URL của ứng dụng xử lý lược đồ. Mẫu có thể bao gồm '%s' mà nếu có mặt sẽ được thay thế bằng URL đã xử lý.
Trình xử lý giao thức do chính sách đăng ký được hợp nhất với trình xử lý do người dùng đăng ký và cả hai đều khả dụng. Người dùng có thể ghi đè trình xử lý giao thức do chính sách cài đặt bằng cách cài đặt trình xử lý mặc định mới nhưng không thể xóa trình xử lý giao thức do chính sách đăng ký.
Trình xử lý giao thức được đặt qua chính sách này không được sử dụng khi xử lý các cơ chế của Android.
Cho phép bạn thiết lập danh sách các mẫu url chỉ định những trang web không được phép mở cửa sổ bật lên.
Nếu không thiết lập chính sách này, giá trị mặc định chung từ chính sách 'DefaultImagesSetting' nếu chính sách này được thiết lập hoặc từ cấu hình cá nhân của người dùng sẽ được sử dụng cho tất cả trang web.
Cho phép bạn thiết lập danh sách các mẫu url chỉ định những trang web được phép hiển thị thông báo.
Nếu không thiết lập chính sách này, giá trị mặc định chung từ chính sách 'DefaultCookiesSetting' nếu chính sách này được thiết lập hoặc từ cấu hình cá nhân của người dùng sẽ được sử dụng cho tất cả các trang web.
Cho phép bạn thiết lập danh sách các mẫu url chỉ định những trang web không được phép hiển thị thông báo.
Nếu không thiết lập chính sách này, giá trị mặc định chung từ chính sách 'DefaultCookiesSetting' nếu chính sách này được thiết lập hoặc từ cấu hình cá nhân của người dùng sẽ được sử dụng cho tất cả các trang web.
Cho phép bạn đặt danh sách các mẫu URL để chỉ định những trang web được phép yêu cầu người dùng cấp quyền truy cập vào thiết bị USB.
Nếu bạn không đặt chính sách này, thì giá trị mặc định chung sẽ được sử dụng cho tất cả các trang web của chính sách 'DefaultWebUsbGuardSetting', nếu chính sách này được đặt, hoặc nếu không sẽ được sử dụng cho cấu hình cá nhân của người dùng.
Các mẫu URL trong chính sách này không được xung đột với các mẫu URL đã định cấu hình thông qua WebUsbBlockedForUrls. Nếu URL khớp với cả hai chính sách, thì không xác định được sẽ ưu tiên sử dụng chính sách nào.
Cho phép bạn đặt danh sách mẫu URL để chỉ định các trang web không được phép yêu cầu người dùng cấp quyền truy cập vào thiết bị USB.
Nếu bạn không đặt chính sách này, thì giá trị mặc định chung sẽ được sử dụng cho tất cả các trang web của chính sách 'DefaultWebUsbGuardSetting', nếu chính sách này được đặt, hoặc nếu không sẽ được sử dụng cho cấu hình cá nhân của người dùng.
Các mẫu URL trong chính sách này không được xung đột với các URL đã định cấu hình thông qua WebUsbAskForUrls. Nếu URL khớp với cả hai chính sách, thì không xác định được sẽ ưu tiên sử dụng chính sách nào.
If this policy is set to true, Accessibility options always appear in system tray menu.
If this policy is set to false, Accessibility options never appear in system tray menu.
If you set this policy, users cannot change or override it.
If this policy is left unset, Accessibility options will not appear in the system tray menu, but the user can cause the Accessibility options to appear via the Settings page.
Bật tính năng trợ năng con trỏ lớn.
Nếu chính sách này được đặt thành true, con trỏ lớn sẽ luôn được bật.
Nếu chính sách này được đặt thành false, con trỏ lớn sẽ luôn bị tắt.
Nếu bạn đặt chính sách này, người dùng không thể thay đổi hoặc ghi đè chính sách Nếu không đặt chính sách này, con trỏ lớn bị tắt ngay từ đầu nhưng người dùng có thể bật tính năng này bất cứ lúc nào.
Bật tính năng trợ năng phản hồi bằng giọng nói.
Nếu chính sách này được đặt thành true, phản hồi bằng giọng nói sẽ luôn được bật.
Nếu chính sách này được đặt thành false, phản hồi bằng giọng nói sẽ luôn bị tắt.
Nếu bạn đặt chính sách này, người dùng không thể thay đổi hoặc ghi đè chính sách.
Nếu không đặt chính sách này, phản hồi bằng giọng nói bị tắt ngay từ đầu nhưng người dùng có thể bật tính năng này bất cứ lúc nào.
Bật tính năng trợ năng chế độ tương phản cao.
Nếu chính sách này được đặt thành true, chế độ tương phản cao sẽ luôn được bật. Nếu chính sách này được đặt thành false, chế độ tương phản cao sẽ luôn bị tắt. Nếu bạn đặt chính sách này, người dùng không thể thay đổi hoặc ghi đè chính sách.
Nếu không đặt chính sách này, chế độ tương phản cao bị tắt ngay từ đầu nhưng người dùng có thể bật chế độ này bất cứ lúc nào.
Bật tính năng trợ năng bàn phím ảo.
Nếu chính sách này được đặt thành true, bàn phím ảo sẽ luôn được bật.
Nếu chính sách này được đặt thành false, bàn phím ảo sẽ luôn bị tắt.
Nếu bạn đặt chính sách này, người dùng không thể thay đổi hoặc ghi đè chính sách đó.
Nếu chính sách không được đặt, ban đầu bàn phím ảo bị tắt nhưng người dùng có thể bật bất kỳ lúc nào.
Thay đổi trạng thái mặc định của các phím hàng trên cùng thành các phím chức năng.
Nếu chính sách này được thiết lập thành true, các phím ở hàng trên cùng của bàn phím sẽ tạo các lệnh phím chức năng mỗi mặc định. Phải nhấn phím tìm kiếm để hoàn nguyên hoạt động của chúng về phím phương tiện.
Nếu chính sách này được thiết lập thành false hoặc không được thiết lập, bàn phím sẽ tạo lệnh phím phương tiện mỗi mặc định và các lệnh phím chức năng khi giữ phím tìm kiếm.
If this policy is set, it controls the type of screen magnifier that is enabled. Setting the policy to "None" disables the screen magnifier.
If you set this policy, users cannot change or override it.
If this policy is left unset, the screen magnifier is disabled initially but can be enabled by the user anytime.
Đặt trạng thái mặc định của tính năng trợ năng con trỏ lớn trên màn hình đăng nhập.
Nếu chính sách này được đặt thành true, con trỏ lớn sẽ được bật khi màn hình đăng nhập hiển thị.
Nếu chính sách này được đặt thành false, con trỏ lớn sẽ bị tắt khi màn hình đăng nhập hiển thị.
Nếu bạn đặt chính sách này, người dùng có thể tạm thời ghi đè chính sách bằng cách bật hoặc tắt con trỏ lớn. Tuy nhiên, lựa chọn của người dùng không được duy trì mãi và trạng thái mặc định được khôi phục bất cứ khi nào màn hình đăng nhập mới được hiển thị hoặc người dùng không thực hiện thao tác nào trên màn hình đăng nhập trong một phút.
Nếu không đặt chính sách này, con trỏ lớn bị tắt khi màn hình đăng nhập hiển thị lần đầu. Người dùng có thể bật hoặc tắt con trỏ lớn bất kỳ lúc nào và trạng thái của con trỏ trên màn hình đăng nhập được duy trì giữa những người dùng.
Đặt trạng thái mặc định của tính năng trợ năng phản hồi bằng giọng nói trên màn hình đăng nhập.
Nếu chính sách này được đặt thành true, phản hồi bằng giọng nói sẽ được bật khi màn hình đăng nhập hiển thị.
Nếu chính sách này được đặt thành false, phản hồi bằng giọng nói sẽ bị tắt khi màn hình đăng nhập hiển thị.
Nếu bạn đặt chính sách này, người dùng có thể tạm thời ghi đè chính sách bằng cách bật hoặc tắt phản hồi bằng giọng nói. Tuy nhiên, lựa chọn của người dùng không được duy trì mãi và cài đặt mặc định được khôi phục bất cứ khi nào màn hình đăng nhập mới được hiển thị hoặc người dùng không thực hiện thao tác nào trên màn hình đăng nhập trong một phút.
Nếu không đặt chính sách này, phản hồi bằng giọng nói bị tắt khi màn hình đăng nhập hiển thị lần đầu. Người dùng có thể bật hoặc tắt phản hồi bằng giọng nói bất cứ lúc nào và trạng thái của tính năng này trên màn hình đăng nhập được duy trì giữa những người dùng.
Đặt trạng thái mặc định của tính năng trợ năng chế độ tương phản cao trên màn hình đăng nhập.
Nếu chính sách này được đặt thành true, chế độ tương phản cao sẽ được bật khi màn hình đăng nhập hiển thị.
Nếu chính sách này được đặt thành false, chế độ tương phản cao sẽ bị tắt khi màn hình đăng nhập hiển thị.
Nếu bạn đặt chính sách này, người dùng có thể tạm thời ghi đè chính sách bằng cách bật hoặc tắt chế độ tương phản cao. Tuy nhiên, lựa chọn của người dùng không được duy trì mãi và cài đặt mặc định được khôi phục bất cứ khi nào màn hình đăng nhập mới được hiển thị hoặc người dùng không thực hiện thao tác nào trên màn hình đăng nhập trong một phút.
Nếu không đặt chính sách này, chế độ tương phản cao bị tắt khi màn hình đăng nhập hiển thị lần đầu. Người dùng có thể bật hoặc tắt chế độ tương phản cao bất cứ lúc nào và trạng thái của chế độ này trên màn hình đăng nhập được duy trì giữa những người dùng.
Đặt trạng thái mặc định của tính năng trợ năng bàn phím ảo trên màn hình đăng nhập.
Nếu chính sách này được đặt thành true, bàn phím ảo sẽ được bật khi màn hình đăng nhập hiển thị.
Nếu chính sách này được đặt thành false, bàn phím ảo sẽ bị tắt khi màn hình đăng nhập hiển thị.
Nếu bạn đặt chính sách này, người dùng có thể tạm thời ghi đè chính sách này bằng cách bật hoặc tắt bàn phím ảo. Tuy nhiên, lựa chọn của người dùng không cố định và giá trị mặc định được khôi phục bất cứ lúc nào màn hình đăng nhập được hiển thị lại hoặc người dùng duy trì trạng thái rảnh trên màn hình đăng nhập trong một phút.
Nếu chính sách này không được đặt, bàn phím ảo bị tắt khi màn hình đăng nhập được hiển thị lần đầu tiên. Người dùng có thể bật hoặc tắt bàn phím ảo bất kỳ lúc nào và trạng thái của bàn phím trên màn hình đăng nhập được duy trì giữa những người dùng.
Đặt loại kính lúp màn hình mặc định được bật trên màn hình đăng nhập. Nếu đặt chính sách này, chính sách sẽ kiểm soát loại kính lúp màn hình được bật khi màn hình đăng nhập hiển thị. Đặt chính sách thành ''None'' sẽ tắt kính lúp màn hình.
Nếu bạn đặt chính sách này, người dùng có thể tạm thời ghi đè chính sách bằng cách bật hoặc tắt kính lúp màn hình. Tuy nhiên, lựa chọn của người dùng sẽ không được duy trì mãi và cài đặt mặc định được khôi phục bất cứ khi nào màn hình đăng nhập mới được hiển thị hoặc người dùng không thực hiện thao tác nào trên màn hình đăng nhập trong một phút.
Nếu không đặt chính sách này, kính lúp màn hình bị tắt khi màn hình đăng nhập hiển thị lần đầu. Người dùng có thể bật hoặc tắt kính lúp màn hình bất cứ lúc nào và trạng thái của kính lúp trên màn hình đăng nhập được duy trì giữa những người dùng.
Nếu đặt chính sách này thành true hoặc không đặt, thì Google Cast sẽ được bật và người dùng sẽ có thể khởi chạy ứng dụng từ menu ứng dụng, menu ngữ cảnh của trang, các điều khiển phương tiện trên trang web hỗ trợ Cast và biểu tượng thanh công cụ Cast (nếu hiển thị).
Nếu đặt chính sách này thành false, thì Google Cast sẽ bị tắt.
Nếu chính sách này được đặt thành true thì biểu tượng thanh công cụ Cast sẽ luôn được hiển thị trên thanh công cụ hoặc menu mục bổ sung và người dùng sẽ không thể xóa biểu tượng này.
Nếu chính sách này được đặt thành false hoặc không được đặt thì người dùng sẽ có thể ghim hoặc xóa biểu tượng qua menu ngữ cảnh.
Nếu chính sách "EnableMediaRouter" được đặt thành false thì giá trị của chính sách này sẽ không có hiệu lực và biểu tượng thanh công cụ sẽ không được hiển thị.
Cho phép bạn chỉ định máy chủ proxy được Google Chrome sử dụng và không cho người dùng thay đổi cài đặt proxy.
Nếu bạn cho không bao giờ sử dụng máy chủ proxy và luôn kết nối trực tiếp, tất cả các tùy chọn khác đều được bỏ qua.
Nếu bạn chọn sử dụng cài đặt proxy hệ thống, tất cả các tùy chọn khác đều được bỏ qua.
Nếu bạn chọn tự động phát hiện máy chủ proxy, tất cả các tùy chọn khác đều được bỏ qua.
Nếu chọn chế độ proxy máy chủ cố định, bạn có thể chỉ định thêm các tùy chọn khác trong 'Địa chỉ hoặc URL của máy chủ proxy' và 'Danh sách quy tắc bỏ qua proxy được phân cách bằng dấu phẩy'. Chỉ máy chủ proxy HTTP có mức ưu tiên cao nhất mới khả dụng đối với các ứng dụng ARC.
Nếu chọn sử dụng tập lệnh proxy .pac, bạn phải chỉ định URL cho tập lệnh trong 'URL tới một tệp .pac proxy'.
Để biết thêm ví dụ cụ thể, hãy truy cập: https://www.chromium.org/developers/design-documents/network-settings#TOC-Command-line-options-for-proxy-sett.
Nếu bạn bật cài đặt này, Google Chrome và các ứng dụng ARC sẽ bỏ qua tất cả các tùy chọn liên quan đến proxy được chỉ định từ dòng lệnh.
Việc không đặt chính sách này sẽ cho phép người dùng tự chọn cài đặt proxy.
Bạn không thể buộc ứng dụng Android sử dụng proxy. Tập hợp con của cài đặt proxy được cung cấp cho ứng dụng Android. Cài đặt mà ứng dụng có thể tự nguyện chọn để thực hiện:
Nếu bạn chọn không bao giờ sử dụng máy chủ proxy, ứng dụng Android được thông báo rằng không có proxy nào được định cấu hình.
Nếu bạn chọn sử dụng cài đặt proxy hệ thống hoặc proxy máy chủ cố định, ứng dụng Android được cung cấp cùng với cổng và địa chỉ máy chủ proxy http.
Nếu bạn chọn tự động phát hiện máy chủ proxy, URL tập lệnh "http://wpad/wpad.dat" được cung cấp cho ứng dụng Android. Không sử dụng phần khác của giao thức tự động phát hiện proxy.
Nếu bạn chọn sử dụng tập lệnh proxy .pac, URL tập lệnh được cung cấp cho ứng dụng Android.
Chính sách này không còn được dùng nữa, hãy sử dụng ProxyMode.
Cho phép bạn chỉ định máy chủ proxy được Google Chrome sử dụng và không cho người dùng thay đổi cài đặt proxy.
Nếu bạn chọn không bao giờ sử dụng máy chủ proxy và luôn kết nối trực tiếp, tất cả các tùy chọn khác đều được bỏ qua.
Nếu bạn chọn sử dụng cài đặt proxy hệ thống hoặc tự động phát hiện máy chủ proxy, tất cả các tùy chọn khác đều được bỏ qua.
Nếu chọn cài đặt proxy theo cách thủ công, bạn có thể chỉ định thêm các tùy chọn khác trong 'Địa chỉ hoặc URL của máy chủ proxy', 'URL tới một tệp .pac proxy' và 'Danh sách quy tắc bỏ qua proxy được phân cách bằng dấu phẩy'. Chỉ máy chủ proxy HTTP có mức ưu tiên cao nhất mới khả dụng cho các ứng dụng ARC.
Để biết thêm ví dụ cụ thể, hãy truy cập: https://www.chromium.org/developers/design-documents/network-settings#TOC-Command-line-options-for-proxy-sett.
Nếu bạn bật cài đặt này, Google Chrome sẽ bỏ qua tất cả các tùy chọn liên quan đến proxy được chỉ định từ dòng lệnh.
Việc không đặt chính sách này sẽ cho phép người dùng tự chọn cài đặt proxy.
You cannot force Android apps to use a proxy. A subset of proxy settings is made available to Android apps, which they may voluntarily choose to honor. See the ProxyMode policy for more details.
Bạn có thể chỉ định URL của máy chủ proxy ở đây.
Chính sách này chỉ có hiệu lực nếu bạn đã chọn cài đặt proxy thủ công tại 'Chọn cách chỉ định cài đặt máy chủ proxy'.
Bạn không nên đặt chính sách này nếu bạn đã chọn bất kỳ chế độ nào khác để đặt chính sách proxy.
Để có thêm tùy chọn và các ví dụ cụ thể, hãy truy cập: https://www.chromium.org/developers/design-documents/network-settings#TOC-Command-line-options-for-proxy-sett
You cannot force Android apps to use a proxy. A subset of proxy settings is made available to Android apps, which they may voluntarily choose to honor. See the ProxyMode policy for more details.
Bạn có thể chỉ định URL cho tệp .pac proxy tại đây.
Chính sách này chỉ có hiệu lực nếu bạn đã chọn cài đặt proxy thủ công tại 'Chọn cách chỉ định cài đặt máy chủ proxy'.
Bạn không nên đặt chính sách này nếu bạn đã chọn bất kỳ chế độ nào khác để đặt chính sách proxy.
Để biết các ví dụ cụ thể, hãy truy cập: https://www.chromium.org/developers/design-documents/network-settings#TOC-Command-line-options-for-proxy-sett
You cannot force Android apps to use a proxy. A subset of proxy settings is made available to Android apps, which they may voluntarily choose to honor. See the ProxyMode policy for more details.
Google Chrome sẽ bỏ qua mọi proxy cho danh sách các máy chủ được cung cấp ở đây.
Chính sách này chỉ có hiệu lực nếu bạn đã chọn cài đặt proxy theo cách thủ công tại 'Chọn cách chỉ định cài đặt máy chủ proxy'.
Bạn không nên đặt chính sách này nếu bạn đã chọn bất kỳ chế độ nào khác để đặt chính sách proxy.
Để biết thêm ví dụ cụ thể, hãy truy cập: https://www.chromium.org/developers/design-documents/network-settings#TOC-Command-line-options-for-proxy-sett.
You cannot force Android apps to use a proxy. A subset of proxy settings is made available to Android apps, which they may voluntarily choose to honor. See the ProxyMode policy for more details.
Enables the use of a default search provider.
If you enable this setting, a default search is performed when the user types text in the omnibox that is not a URL.
You can specify the default search provider to be used by setting the rest of the default search policies. If these are left empty, the user can choose the default provider.
If you disable this setting, no search is performed when the user enters non-URL text in the omnibox.
If you enable or disable this setting, users cannot change or override this setting in Google Chrome.
If this policy is left not set, the default search provider is enabled, and the user will be able to set the search provider list.
This policy is not available on Windows instances that are not joined to a Microsoft® Active Directory® domain.
Chỉ định tên của nhà cung cấp dịch vụ tìm kiếm mặc định. Nếu để trống hoặc không đặt, tên máy chủ lưu trữ do URL tìm kiếm chỉ định sẽ được sử dụng.
Chính sách này chỉ được xem xét nếu chính sách 'DefaultSearchProviderEnabled' được bật.
Chỉ định từ khóa, là phím tắt được sử dụng trong thanh địa chỉ để kích hoạt tìm kiếm nhà cung cấp này.
Chính sách này là tùy chọn. Nếu không thiết lập chính sách này, sẽ không có từ khóa nào kích hoạt nhà cung cấp dịch vụ tìm kiếm.
Chính sách này chỉ được xem xét nếu chính sách 'DefaultSearchProviderEnabled' được bật.
Chỉ định URL của công cụ tìm kiếm được sử dụng khi thực hiện tìm kiếm mặc định. URL phải chứa chuỗi '{searchTerms}'. Chuỗi này sẽ được thay thế tại thời điểm truy vấn bằng các cụm từ người dùng đang tìm kiếm.
Có thể chỉ định URL tìm kiếm của Google dưới dạng: '{google:baseURL}search?q={searchTerms}&{google:RLZ}{google:originalQueryForSuggestion}{google:assistedQueryStats}{google:searchFieldtrialParameter}{google:searchClient}{google:sourceId}ie={inputEncoding}'.
Phải đặt tùy chọn này khi chính sách 'DefaultSearchProviderEnabled' được bật và sẽ chỉ được áp dụng nếu chính sách này được bật.
Chỉ định URL của công cụ tìm kiếm dùng để cung cấp đề xuất tìm kiếm. URL phải chứa chuỗi '{searchTerms}'. Chuỗi này sẽ được thay thế tại thời điểm truy vấn bằng văn bản người dùng đã nhập từ trước đến nay.
Chính sách này là tùy chọn. Nếu không được đặt, sẽ không có URL đề xuất nào được sử dụng.
Có thể chỉ định URL đề xuất của Google dưới dạng: '{google:baseURL}complete/search?output=chrome&q={searchTerms}'.
Chính sách này chỉ được áp dụng nếu chính sách 'DefaultSearchProviderEnabled' được bật.
Chỉ định URL biểu tượng yêu thích của nhà cung cấp dịch vụ tìm kiếm mặc định.
Chính sách này là tùy chọn. Nếu không thiết lập chính sách này, sẽ không có biểu tượng nào được hiển thị cho nhà cung cấp dịch vụ tìm kiếm.
Chính sách này chỉ được áp dụng nếu chính sách 'DefaultSearchProviderEnabled' được bật.
Chỉ định các mã hóa ký tự được nhà cung cấp dịch vụ tìm kiếm hỗ trợ. Mã hóa là các tên trang mã như UTF-8, GB2312 và ISO-8859-1. Các mã này được thử theo thứ tự cung cấp.
Chính sách này là tùy chọn. Nếu không thiết lập, mặc định được sử dụng sẽ là UTF-8.
Chính sách này chỉ được áp dụng nếu chính sách 'DefaultSearchProviderEnabled' được bật.
Chỉ định danh sách các URL thay thế có thể được sử dụng để trích xuất cụm từ tìm kiếm từ công cụ tìm kiếm. URL phải chứa chuỗi '{searchTerms}', sẽ được sử dụng để trích xuất cụm từ tìm kiếm.
Chính sách này là tùy chọn. Nếu không được thiết lập, sẽ không có url thay thế nào được sử dụng để trích xuất cụm từ tìm kiếm.
Chính sách này chỉ được áp dụng nếu chính sách 'DefaultSearchProviderEnabled' được bật.
Chỉ định URL của công cụ tìm kiếm được dùng để cung cấp tìm kiếm theo hình ảnh. Yêu cầu tìm kiếm sẽ được gửi bằng phương thức GET. Nếu đặt chính sách DefaultSearchProviderImageURLPostParams thì yêu cầu tìm kiếm theo hình ảnh sẽ sử dụng phương thức POST thay thế.
Chính sách này là tùy chọn. Nếu không đặt thì sẽ không có tìm kiếm theo hình ảnh nào được sử dụng.
Chính sách này chỉ được tuân theo nếu kích hoạt chính sách 'DefaultSearchProviderEnabled'.
Chỉ định URL mà công cụ tìm kiếm sử dụng để cung cấp trang tab mới.
Chính sách này là tùy chọn. Nếu không được đặt, sẽ không có trang tab mới nào được cung cấp.
Chính sách này chỉ được tuân thủ nếu chính sách 'DefaultSearchProviderEnabled' được bật.
Chỉ định tham số được dùng khi tìm kiếm URL với POST. Tham số này bao gồm các cặp tên/giá trị phân tách bằng dấu phẩy. Nếu một giá trị là tham số mẫu như {searchTerms} trong ví dụ trên, tham số đó sẽ được thay thế bằng dữ liệu cụm từ tìm kiếm thực.
Chính sách này là tùy chọn. Nếu không đặt, yêu cầu tìm kiếm sẽ được gửi bằng phương thức GET.
Chính sách này chỉ được tuân theo nếu kích hoạt chính sách 'DefaultSearchProviderEnabled'.
Chỉ định tham số được dùng khi thực hiện tìm kiếm theo đề xuất với POST. Tham số này bao gồm các cặp tên/giá trị phân tách bằng dấu phẩy. Nếu một giá trị là tham số mẫu như {searchTerms} trong ví dụ trên, tham số đó sẽ được thay thế bằng dữ liệu cụm từ tìm kiếm thực.
Chính sách này là tùy chọn. Nếu không đặt, yêu cầu tìm kiếm theo đề xuất sẽ được gửi bằng phương thức GET.
Chính sách này chỉ được tuân theo nếu kích hoạt chính sách 'DefaultSearchProviderEnabled'.
Chỉ định tham số được dùng khi thực hiện tìm kiếm theo hình ảnh với POST. Tham số này bao gồm các cặp tên/giá trị phân tách bằng dấu phẩy. Nếu một giá trị là tham số mẫu như {searchTerms} trong ví dụ trên thì tham số đó sẽ được thay thế bằng dữ liệu hình thu nhỏ thực.
Chính sách này là tùy chọn. Nếu không đặt, yêu cầu tìm kiếm theo hình ảnh sẽ được gửi bằng phương thức GET.
Chính sách này chỉ được tuân theo nếu kích hoạt chính sách 'DefaultSearchProviderEnabled'.
Cho phép bạn chỉ định máy chủ nhắn tin gốc nào không được tải.
Giá trị danh sách cấm '*' nghĩa là tất cả máy chủ nhắn tin gốc được đưa vào danh sách cấm trừ khi chúng được liệt kê rõ ràng trong danh sách cho phép.
Nếu chính sách này chưa được thiết lập Google Chrome sẽ tải tất cả máy chủ nhắn tin gốc đã cài đặt.
Cho phép bạn chỉ định máy chủ nhắn tin gốc không bị đưa vào danh sách cấm.
Giá trị danh sách cấm * nghĩa là tất cả máy chủ nhắn tin gốc đều bị đưa vào danh sách cấm và chỉ có máy chủ nhắn tin gốc được liệt kê trong danh sách cho phép mới được tải.
Theo mặc định, tất cả các máy chủ nhắn tin gốc đều được đưa vào danh sách cho phép nhưng nếu tất cả các máy chủ nhắn tin gốc đã bị đưa vào danh sách cấm theo chính sách thì có thể sử dụng danh sách cho phép để ghi đè chính sách đó.
Enables user-level installation of Native Messaging hosts.
If this setting is enabled then Google Chrome allows usage of Native Messaging hosts installed on user level.
If this setting is disabled then Google Chrome will only use Native Messaging hosts installed on system level.
If this setting is left not set Google Chrome will allow usage of user-level Native Messaging hosts.
Chỉ định khoảng thời gian không có thao tác nhập của người dùng mà sau khoảng thời gian đó màn hình bị mờ đi khi chạy trên nguồn AC.
Khi được đặt thành một giá trị lớn hơn không, chính sách này chỉ định khoảng thời gian mà người dùng phải duy trì chế độ không sử dụng trước khi Google Chrome OS làm mờ màn hình.
Khi chính sách này được đặt thành không, Google Chrome OS không làm mờ màn hình khi người dùng ở chế độ không sử dụng.
Khi chính sách này không được đặt, khoảng thời gian mặc định sẽ được sử dụng.
Phải chỉ định giá trị chính sách bằng mili giây. Các giá trị được giới hạn ở mức nhỏ hơn hoặc bằng độ trễ tắt màn hình (nếu được đặt) và độ trễ khi không sử dụng.
Chỉ định khoảng thời gian không có thao tác nhập của người dùng mà sau khoảng thời gian đó màn hình bị tắt khi chạy trên nguồn AC.
Khi được đặt thành một giá trị lớn hơn không, chính sách này chỉ định khoảng thời gian người dùng phải duy trì chế độ không sử dụng trước khi Google Chrome OS tắt màn hình.
Khi chính sách này được đặt thành không, Google Chrome OS không tắt màn hình khi người dùng ở chế độ không sử dụng.
Khi chính sách này không được đặt, khoảng thời gian mặc định sẽ được sử dụng.
Phải chỉ định giá trị chính sách bằng mili giây. Các giá trị được giới hạn ở mức nhỏ hơn độ trễ khi không sử dụng.
Chỉ định khoảng thời gian không có thao tác nhập của người dùng mà sau khoảng thời gian đó màn hình bị khóa khi chạy trên nguồn AC.
Khi được đặt thành một giá trị lớn hơn không, chính sách này chỉ định khoảng thời gian mà người dùng phải duy trì chế độ không sử dụng trước khi Google Chrome OS khóa màn hình.
Khi chính sách này được đặt thành không, Google Chrome OS không khóa màn hình khi người dùng ở chế độ không sử dụng.
Khi chính sách này không được đặt, khoảng thời gian mặc định sẽ được sử dụng.
Cách khóa màn hình khi ở chế độ không sử dụng được khuyến nghị là cho phép khóa màn hình khi tạm ngừng và đặt Google Chrome OS tạm ngừng sau độ trễ khi không sử dụng. Chỉ nên sử dụng chính sách này khi khóa màn hình xảy ra sớm hơn thời gian tạm ngừng đáng kể hoặc khi tạm ngừng ở chế độ không sử dụng hoàn toàn không được mong muốn.
Phải chỉ định giá trị chính sách bằng mili giây. Các giá trị được giới hạn ở mức nhỏ hơn độ trễ khi không sử dụng.
Chỉ định thời lượng không có thao tác nhập của người dùng mà sau thời lượng đó, hộp thoại cảnh báo sẽ hiển thị khi chạy trên nguồn AC.
Khi được đặt, chính sách này sẽ chỉ định thời lượng mà người dùng phải duy trì ở trạng thái không sử dụng trước khi Google Chrome OS hiển thị hộp thoại cảnh báo thông báo cho người dùng rằng hành động dành cho việc không sử dụng sắp được thực hiện.
Khi chính sách này không được đặt, không có hộp thoại cảnh báo nào được hiển thị.
Giá trị của chính sách được chỉ định theo mili giây. Các giá trị được giới hạn ở mức nhỏ hơn hoặc bằng thời gian chờ khi không sử dụng.
Chỉ định khoảng thời gian không có thao tác nhập của người dùng mà sau khoảng thời gian đó hành động không sử dụng được thực hiện khi chạy trên nguồn AC.
Khi được đặt, chính sách này chỉ định khoảng thời gian mà người dùng phải duy trì chế độ không sử dụng trước khi Google Chrome OS thực hiện hành động không sử dụng mà có thể được định cấu hình riêng biệt.
Khi chính sách này không được đặt, khoảng thời gian mặc định sẽ được sử dụng.
Phải chỉ định giá trị chính sách bằng mili giây.
Chỉ định khoảng thời gian không có thao tác nhập của người dùng mà sau khoảng thời gian đó màn hình bị mờ đi khi chạy trên nguồn pin.
Khi được đặt thành một giá trị lớn hơn không, chính sách này chỉ định khoảng thời gian mà người dùng phải duy trì chế độ không sử dụng trước khi Google Chrome OS làm mờ màn hình.
Khi chính sách này được đặt thành không, Google Chrome OS không làm mờ màn hình khi người dùng ở chế độ không sử dụng.
Khi chính sách này không được đặt, khoảng thời gian mặc định sẽ được sử dụng.
Phải chỉ định giá trị chính sách bằng mili giây. Các giá trị được giới hạn ở mức nhỏ hơn hoặc bằng độ trễ tắt màn hình (nếu được đặt) và độ trễ khi không sử dụng.
Chỉ định khoảng thời gian không có thao tác nhập của người dùng mà sau khoảng thời gian đó màn hình bị tắt khi chạy trên nguồn pin.
Khi được đặt thành một giá trị lớn hơn không, chính sách này chỉ định khoảng thời gian người dùng phải duy trì chế độ không sử dụng trước khi Google Chrome OS tắt màn hình.
Khi chính sách này được đặt thành không, Google Chrome OS không tắt màn hình khi người dùng ở chế độ không sử dụng.
Khi chính sách này không được đặt, khoảng thời gian mặc định sẽ được sử dụng.
Phải chỉ định giá trị chính sách bằng mili giây. Các giá trị được giới hạn ở mức nhỏ hơn hoặc bằng độ trễ khi không sử dụng.
Chỉ định khoảng thời gian không có thao tác nhập của người dùng mà sau khoảng thời gian đó màn hình bị khóa khi chạy trên nguồn pin.
Khi được đặt thành một giá trị lớn hơn không, chính sách này chỉ định khoảng thời gian mà người dùng phải duy trì chế độ không sử dụng trước khi Google Chrome OS khóa màn hình.
Khi chính sách này được đặt thành không, Google Chrome OS không khóa màn hình khi người dùng ở chế độ không sử dụng.
Khi chính sách này không được đặt, khoảng thời gian mặc định sẽ được sử dụng.
Cách khóa màn hình khi ở chế độ không sử dụng được khuyến nghị là cho phép khóa màn hình khi tạm ngừng và đặt Google Chrome OS tạm ngừng sau độ trễ khi không sử dụng. Chỉ nên sử dụng chính sách này khi khóa màn hình xảy ra sớm hơn thời gian tạm ngừng đáng kể hoặc khi tạm ngừng ở chế độ không sử dụng hoàn toàn không được mong muốn.
Phải chỉ định giá trị chính sách bằng mili giây. Các giá trị được giới hạn ở mức nhỏ hơn độ trễ khi không sử dụng.
Chỉ định thời lượng không có thao tác nhập của người dùng mà sau thời lượng đó, hộp thoại cảnh báo sẽ hiển thị khi chạy trên nguồn pin.
Khi được đặt, chính sách này sẽ chỉ định thời lượng mà người dùng phải duy trì trạng thái không sử dụng trước khi Google Chrome OS hiển thị hộp thoại cảnh báo thông báo cho người dùng rằng hành động dành cho việc không sử dụng sắp được thực hiện.
Khi chính sách này không được đặt, không có hộp thoại cảnh báo nào được hiển thị.
Giá trị của chính sách được chỉ định theo mili giây. Các giá trị được giới hạn ở mức nhỏ hơn hoặc bằng thời gian chờ khi không sử dụng.
Chỉ định khoảng thời gian không có thao tác nhập của người dùng mà sau khoảng thời gian đó hành động không sử dụng được thực hiện khi chạy trên nguồn pin.
Khi được đặt, chính sách này chỉ định khoảng thời gian mà người dùng phải duy trì chế độ không sử dụng trước khi Google Chrome OS thực hiện hành động không sử dụng mà có thể được định cấu hình riêng biệt.
Khi chính sách này không được đặt, khoảng thời gian mặc định sẽ được sử dụng.
Phải chỉ định giá trị chính sách bằng mili giây.
Note that this policy is deprecated and will be removed in the future.
This policy provides a fallback value for the more-specific IdleActionAC and IdleActionBattery policies. If this policy is set, its value gets used if the respective more-specific policy is not set.
When this policy is unset, behavior of the more-specific policies remains unaffected.
When this policy is set, it specifies the action that Google Chrome OS takes when the user remains idle for the length of time given by the idle delay, which can be configured separately.
When this policy is unset, the default action is taken, which is suspend.
If the action is suspend, Google Chrome OS can separately be configured to either lock or not lock the screen before suspending.
When this policy is set, it specifies the action that Google Chrome OS takes when the user remains idle for the length of time given by the idle delay, which can be configured separately.
When this policy is unset, the default action is taken, which is suspend.
If the action is suspend, Google Chrome OS can separately be configured to either lock or not lock the screen before suspending.
When this policy is set, it specifies the action that Google Chrome OS takes when the user closes the device's lid.
When this policy is unset, the default action is taken, which is suspend.
If the action is suspend, Google Chrome OS can separately be configured to either lock or not lock the screen before suspending.
If this policy is set to True or is unset, the user is not considered to be idle while audio is playing. This prevents the idle timeout from being reached and the idle action from being taken. However, screen dimming, screen off and screen lock will be performed after the configured timeouts, irrespective of audio activity.
If this policy is set to False, audio activity does not prevent the user from being considered idle.
If this policy is set to True or is unset, the user is not considered to be idle while video is playing. This prevents the idle delay, screen dim delay, screen off delay and screen lock delay from being reached and the corresponding actions from being taken.
If this policy is set to False, video activity does not prevent the user from being considered idle.
Video đang phát trong các ứng dụng Android không được xem xét ngay cả khi chính sách này được đặt thành True.
Chỉ định tỷ lệ phần trăm theo đó độ trễ mờ màn hình được xác định khi thiết bị ở chế độ bản trình bày.
Nếu được đặt, chính sách này sẽ chỉ định tỷ lệ phần trăm theo đó độ trễ mờ màn hình được xác định khi thiết bị ở chế độ bản trình bày. Khi độ trễ mờ màn hình được xác định tỷ lệ, độ trễ tắt màn hình, độ trễ khóa màn hình và độ trễ khi không hoạt động được điều chỉnh để duy trì cùng khoảng cách với độ trễ mờ màn hình như đã được định cấu hình ban đầu.
Nếu không đặt chính sách này, hệ số tỷ lệ mặc định được sử dụng.
Hệ số tỷ lệ phải từ 100% trở lên. Không cho phép các giá trị làm cho độ trễ mờ màn hình trong chế độ bản trình bày ngắn hơn độ trễ mờ màn hình thông thường.
Nêu rõ có cho phép tính năng khóa chế độ thức hay không. Các ứng dụng ARC và các tiện ích (thông qua API tiện ích quản lý điện năng) có thể yêu cầu tính năng khóa chế độ thức.
Nếu bạn đặt chính sách này thành true, hoặc không đặt chính sách này, thì tính năng khóa chế độ thức sẽ được triển khai để quản lý điện năng.
Nếu bạn đặt chính sách này thành false, thì các yêu cầu cho tính năng khóa chế độ thức sẽ bị bỏ qua.
Nêu rõ có cho phép tính năng khóa chế độ thức của màn hình hay không. Các ứng dụng ARC và các tiện ích (thông qua API tiện ích quản lý điện năng) có thể yêu cầu tính năng khóa chế độ thức của màn hình.
Nếu bạn đặt chính sách này thành true, hoặc không đặt chính sách này, thì tính năng khóa chế độ thức của màn hình sẽ được triển khai để quản lý điện năng, trừ khi chính sách AllowWakeLocks được đặt thành false.
Nếu bạn đặt chính sách này thành false, thì các yêu cầu khóa chế độ thức của màn hình sẽ hạ cấp xuống thành các yêu cầu khóa chế độ thức của hệ thống.
Chỉ định tỷ lệ phần trăm theo đó độ trễ mờ màn hình được xác định khi hoạt động của người dùng được quan sát thấy lúc màn hình bị làm mờ hoặc ngay sau khi màn hình tắt.
Nếu chính sách này được đặt, chính sách chỉ định tỷ lệ phần trăm theo đó độ trễ mờ màn hình được xác định khi hoạt động của người dùng được quan sát thấy lúc màn hình bị làm mờ hoặc ngay sau khi màn hình tắt. Khi độ trễ mờ màn hình được xác định tỷ lệ, độ trễ tắt màn hình, độ trễ khóa màn hình và độ trễ khi không hoạt động được điều chỉnh để duy trì cùng khoảng cách với độ trễ mờ màn hình như được định cấu hình ban đầu.
Nếu không đặt chính sách này, hệ số tỷ lệ mặc định được sử dụng.
Hệ số tỷ lệ phải từ 100% trở lên.
Chỉ định liệu độ trễ quản lý nguồn và giới hạn thời lượng phiên có chỉ bắt đầu chạy sau khi hoạt động đầu tiên của người dùng được quan sát thấy trong phiên hay không.
Nếu chính sách này được đặt thành Đúng, độ trễ quản lý nguồn và giới hạn thời lượng phiên sẽ không bắt đầu chạy cho đến sau khi hoạt động đầu tiên của người dùng được quan sát thấy trong phiên.
Nếu chính sách này bị đặt thành Sai hoặc không được đặt, độ trễ quản lý nguồn và giới hạn thời lượng phiên sẽ bắt đầu chạy ngay lập tức khi bắt đầu phiên.
This policy controls multiple settings for the power management strategy when the user becomes idle.
There are four types of action: * The screen will be dimmed if the user remains idle for the time specified by |ScreenDim|. * The screen will be turned off if the user remains idle for the time specified by |ScreenOff|. * A warning dialog will be shown if the user remains idle for the time specified by |IdleWarning|, telling the user that the idle action is about to be taken. * The action specified by |IdleAction| will be taken if the user remains idle for the time specified by |Idle|.
For each of above actions, the delay should be specified in milliseconds, and needs to be set to a value greater than zero to trigger the corresponding action. In case the delay is set to zero, Google Chrome OS will not take the corresponding action.
For each of the above delays, when the length of time is unset, a default value will be used.
Note that |ScreenDim| values will be clamped to be less than or equal to |ScreenOff|, |ScreenOff| and |IdleWarning| will be clamped to be less than or equal to |Idle|.
|IdleAction| can be one of four possible actions: * |Suspend| * |Logout| * |Shutdown| * |DoNothing|
When the |IdleAction| is unset, the default action is taken, which is suspend.
There are also separate settings for AC power and battery.
Chỉ định khoảng thời gian không có thao tác nhập của người dùng mà sau khoảng thời gian đó màn hình bị khóa khi chạy trên nguồn AC hoặc pin.
Khi được đặt thành giá trị lớn hơn không, khoảng thời gian này thể hiện khoảng thời gian mà người dùng không sử dụng trước khi Google Chrome OS khóa màn hình.
Khi khoảng thời gian này được đặt thành không, Google Chrome OS không khóa màn hình khi người dùng không sử dụng.
Khi khoảng thời gian này không được đặt, khoảng thời gian mặc định sẽ được sử dụng.
Cách khóa màn hình khi không sử dụng được khuyến nghị là bật khóa màn hình khi tạm ngừng và đặt Google Chrome OS tạm ngừng sau độ trễ khi không sử dụng. Bạn chỉ nên sử dụng chính sách này khi khóa màn hình xảy ra sớm hơn thời gian tạm ngừng đáng kể hoặc khi tạm ngừng khi không sử dụng hoàn toàn không được mong muốn.
Bạn phải chỉ định giá trị chính sách bằng mili giây. Các giá trị được giới hạn ở mức nhỏ hơn khoảng thời gian trễ khi không sử dụng.
Nêu rõ liệu mô hình giảm độ sáng thông minh có được phép kéo dài thời gian cho đến khi màn hình tối đi hay không.
Khi màn hình sắp tối đi, mô hình giảm độ sáng thông minh sẽ đánh giá xem có nên làm chậm quá trình giảm độ sáng màn hình hay không. Nếu mô hình giảm độ sáng thông minh làm chậm quá trình giảm độ sáng màn hình, thì có nghĩa mô hình này đã kéo dài được thời gian cho đến khi màn hình tối đi. Trong trường hợp này, độ trễ tắt màn hình, độ trễ khóa màn hình và độ trễ khi không hoạt động sẽ được điều chỉnh để duy trì cùng khoảng cách với độ trễ giảm độ sáng màn hình như được định cấu hình ban đầu. Nếu bạn đặt chính sách này là True hoặc không đặt, thì mô hình giảm độ sáng thông minh sẽ bật và được phép kéo dài thời gian cho đến khi màn hình tối đi. Nếu bạn đặt chính sách này là False, thì mô hình giảm độ sáng thông minh sẽ không ảnh hưởng tới quá trình giảm độ sáng màn hình.
Nêu rõ phần trăm độ sáng màn hình. Khi bạn đặt chính sách này, độ sáng ban đầu của màn hình sẽ được điều chỉnh theo giá trị của chính sách nhưng người dùng có thể thay đổi giá trị này sau đó. Các tính năng tự động điều chỉnh độ sáng sẽ bị tắt. Khi bạn không đặt chính sách này, các tùy chọn kiểm soát màn hình của người dùng và tính năng tự động điều chỉnh độ sáng sẽ không bị ảnh hưởng. Bạn phải đặt các giá trị của chính sách này trong khoảng từ 0-100%.
Cho phép bạn chỉ định tiện ích mà người dùng KHÔNG thể cài đặt. Những tiện ích đã cài đặt sẽ bị tắt nếu nằm trong danh sách cấm và người dùng không thể bật các tiện ích đó. Khi tiện ích bị tắt do thuộc danh sách cấm được loại bỏ khỏi danh sách này, tiện ích đó sẽ tự động được bật lại.
Giá trị danh sách cấm '*' có nghĩa là tất cả các tiện ích đều được đưa vào danh sách cấm trừ khi chúng được liệt kê rõ ràng trong danh sách cho phép.
Nếu chính sách này không được đặt thì người dùng có thể cài đặt mọi tiện ích trong Google Chrome.
Cho phép bạn chỉ định các tiện ích không thuộc danh sách đen. Giá trị danh sách đen là * có nghĩa là tất cả tiện ích đều được đưa vào danh sách đen và người dùng chỉ có thể cài đặt các tiện ích trong danh sách trắng. Theo mặc định, tất cả tiện ích đều được đưa vào danh sách trắng nhưng nếu tất cả tiện ích đều đã được đưa vào danh sách đen theo chính sách thì có thể sử dụng danh sách trắng để ghi đè chính sách đó.
Chỉ định danh sách ứng dụng và tiện ích được cài đặt tự động mà không có sự tương tác của người dùng, và ứng dụng mà tiện ích mà người dùng không thể gỡ cài đặt hoặc vô hiệu hóa. Tất cả các quyền do ứng dụng/tiện ích yêu cầu được cấp trực tiếp mà không có sự tương tác của người dùng, kể cả mọi quyền bổ sung mà các phiên bản trong tương lai của ứng dụng/tiện ích đó yêu cầu. Ngoài ra, các quyền được cấp cho các API tiện ích enterprise.deviceAttributes và enterprise.platformKeys.(Không sử dụng được hai API này cho các ứng dụng/tiện ích không buộc cài đặt.)
Chính sách này được ưu tiên hơn trong trường hợp xung đột với chính sách ExtensionInstallBlacklist. Nếu một ứng dụng hoặc tiện ích mà trước đây bị buộc cài đặt hiện đã bị xóa khỏi danh sách này, thì Google Chrome sẽ tự động gỡ cài đặt ứng dụng hoặc tiện ích đó.
Đối với các phiên bản Windows không tham gia miền Microsoft® Active Directory®, thì việc buộc cài đặt sẽ bị giới hạn ở các ứng dụng và tiện ích trong Cửa hàng Chrome trực tuyến.
Lưu ý rằng người dùng có thể thay đổi mã nguồn của bất cứ tiện ích nào thông qua Công cụ dành cho nhà phát triển (điều này có thể khiến tiện ích hoạt động không chính xác). Nếu bạn lo ngại về điều này thì cần phải đặt chính sách DeveloperToolsDisabled.
Mỗi mục danh sách của chính sách là một chuỗi có chứa một ID tiện ích và một URL "cập nhật" (không bắt buộc) phân tách bằng dấu chấm phẩy (;). ID tiện ích là một chuỗi gồm 32 chữ cái, chẳng hạn như trên chrome://extensions khi ở chế độ nhà phát triển. URL "cập nhật", nếu được chỉ định, phải trỏ tới tài liệu XML của tệp kê khai cập nhật như được mô tả tại https://developer.chrome.com/extensions/autoupdate. Theo mặc định, URL cập nhật của Cửa hàng Chrome trực tuyến sẽ được sử dụng (hiện là "https://clients2.google.com/service/update2/crx"). Lưu ý rằng URL "cập nhật" được đặt trong chính sách này chỉ dùng cho lần cài đặt ban đầu; các lần cập nhật tiện ích tiếp theo sẽ sử dụng URL cập nhật nêu trong tệp kê khai của tiện ích. Ngoài ra, xin lưu ý rằng việc chỉ định URL "cập nhật" một cách rõ ràng là bắt buộc trong các phiên bản Google Chrome bao gồm cả phiên bản 67.
Ví dụ: gbchcmhmhahfdphkhkmpfmihenigjmpp;https://clients2.google.com/service/update2/crx cài đặt ứng dụng Chrome Remote Desktop từ URL "cập nhật" tiêu chuẩn của Cửa hàng Chrome trực tuyến. Để biết thêm thông tin về việc lưu trữ tiện ích, hãy xem: https://developer.chrome.com/extensions/hosting.
Nếu không đặt chính sách này, thì sẽ không có ứng dụng hoặc tiện ích nào được tự động cài đặt và người dùng có thể gỡ cài đặt mọi ứng dụng hoặc tiện ích trong Google Chrome.
Lưu ý rằng chính sách này không áp dụng cho chế độ ẩn danh.
Các ứng dụng Android có thể bị buộc cài đặt từ Bảng điều khiển dành cho quản trị viên của Google bằng Google Play. Các ứng dụng đó không sử dụng chính sách này.
Allows you to specify which URLs are allowed to install extensions, apps, and themes.
Starting in Google Chrome 21, it is more difficult to install extensions, apps, and user scripts from outside the Chrome Web Store. Previously, users could click on a link to a *.crx file, and Google Chrome would offer to install the file after a few warnings. After Google Chrome 21, such files must be downloaded and dragged onto the Google Chrome settings page. This setting allows specific URLs to have the old, easier installation flow.
Each item in this list is an extension-style match pattern (see https://developer.chrome.com/extensions/match_patterns). Users will be able to easily install items from any URL that matches an item in this list. Both the location of the *.crx file and the page where the download is started from (i.e. the referrer) must be allowed by these patterns.
ExtensionInstallBlacklist takes precedence over this policy. That is, an extension on the blacklist won't be installed, even if it happens from a site on this list.
Kiểm soát các loại ứng dụng/tiện ích được phép cài đặt và giới hạn truy cập thời gian chạy.
Cài đặt này liệt kê các loại tiện ích/ứng dụng được cho phép có thể cài đặt được trong Google Chrome và loại máy chủ lưu trữ mà chúng có thể tương tác. Giá trị là một danh sách chuỗi, mỗi chuỗi phải là một trong số loại sau: "extension", "theme", "user_script", "hosted_app", "legacy_packaged_app", "platform_app". Xem tài liệu về tiện ích Google Chrome để biết thêm thông tin về các loại này.
Xin lưu ý rằng chính sách này cũng ảnh hưởng đến tiện ích và ứng dụng được buộc cài đặt qua ExtensionInstallForcelist.
Nếu cài đặt này được định cấu hình, tiện ích/ứng dụng có loại không nằm trong danh sách sẽ không được cài đặt.
Nếu cài đặt này không được định cấu hình, không có giới hạn về loại tiện ích/ứng dụng được chấp nhận nào được đặt ra.
Định cấu hình cài đặt quản lý tiện ích cho Google Chrome.
Chính sách này kiểm soát nhiều cài đặt, bao gồm cả những cài đặt chịu sự kiểm soát của bất kỳ chính sách hiện có nào liên quan đến tiện ích. Chính sách này sẽ ghi đè bất kỳ chính sách cũ nào nếu đã đặt cả hai.
Chính sách này ánh xạ một ID tiện ích hoặc một URL cập nhật tới cấu hình của chính sách. Với ID tiện ích, cấu hình sẽ chỉ được áp dụng cho tiện ích đã chỉ định. Bạn có thể đặt cấu hình mặc định cho ID đặc biệt "*", cấu hình này sẽ áp dụng cho tất cả các tiện ích chưa đặt cấu hình tùy chỉnh trong chính sách này. Với URL cập nhật, cấu hình sẽ được áp dụng cho tất cả tiện ích có URL cập nhật chính xác đã nêu trong tệp kê khai của tiện ích này, như mô tả tại https://developer.chrome.com/extensions/autoupdate.
Để biết mô tả đầy đủ về các cài đặt có thể thực hiện được và cấu trúc của chính sách này, vui lòng truy cập vào https://www.chromium.org/administrators/policy-list-3/extension-settings-full
Chính sách này kiểm soát xem có báo cáo thông tin phiên bản, chẳng hạn như phiên bản hệ điều hành, nền tảng hệ điều hành, cấu trúc hệ điều hành, phiên bản Google Chrome và kênh Google Chrome hay không.
Khi không đặt chính sách này hoặc đặt thành True, thông tin phiên bản sẽ được thu thập. Khi đặt chính sách này thành False, thông tin phiên bản sẽ không được thu thập.
Chính sách này chỉ có hiệu lực khi Chrome Reporting Extension ở trạng thái bật và bạn đã đăng ký máy với MachineLevelUserCloudPolicyEnrollmentToken.
Chính sách này kiểm soát xem có báo cáo dữ liệu chính sách và thời gian tìm nạp chính sách hay không.
Khi không đặt chính sách này hoặc đặt thành True, dữ liệu chính sách và thời gian tìm nạp chính sách sẽ được thu thập. Khi đặt chính sách này thành False, dữ liệu chính sách và thời gian tìm nạp chính sách sẽ không được thu thập.
Chính sách này chỉ có hiệu lực khi Chrome Reporting Extension ở trạng thái bật và bạn đã đăng ký máy với MachineLevelUserCloudPolicyEnrollmentToken.
Chính sách này kiểm soát xem có báo cáo thông tin dùng để nhận dạng máy, chẳng hạn như tên máy và địa chỉ mạng hay không.
Khi không đặt chính sách này hoặc đặt thành True, thông tin dùng để nhận dạng máy sẽ được thu thập. Khi đặt chính sách này thành False, thông tin dùng để nhận dạng máy sẽ không được thu thập.
Chính sách này chỉ có hiệu lực khi Chrome Reporting Extension ở trạng thái bật và bạn đã đăng ký máy với MachineLevelUserCloudPolicyEnrollmentToken.
Chính sách này kiểm soát xem có báo cáo thông tin dùng để nhận dạng người dùng, chẳng hạn như thông tin đăng nhập trên hệ điều hành, thông tin đăng nhập hồ sơ trên Google Chrome, tên hồ sơ trên Google Chrome, đường dẫn hồ sơ trên Google Chrome và đường dẫn thực thi trên Google Chrome hay không.
Khi không đặt hoặc đặt chính sách này thành True, thông tin có thể dùng để nhận dạng người dùng sẽ được thu thập. Khi đặt chính sách này thành False, thông tin có thể dùng để nhận dạng người dùng sẽ không được thu thập.
Chính sách này chỉ có hiệu lực khi Chrome Reporting Extension ở trạng thái bật và bạn đã đăng ký máy với MachineLevelUserCloudPolicyEnrollmentToken.
Configures the default home page URL in Google Chrome and prevents users from changing it.
The home page is the page opened by the Home button. The pages that open on startup are controlled by the RestoreOnStartup policies.
The home page type can either be set to a URL you specify here or set to the New Tab Page. If you select the New Tab Page, then this policy does not take effect.
If you enable this setting, users cannot change their home page URL in Google Chrome, but they can still choose the New Tab Page as their home page.
Leaving this policy not set will allow the user to choose their home page on their own if HomepageIsNewTabPage is not set too.
This policy is not available on Windows instances that are not joined to a Microsoft® Active Directory® domain.
Configures the type of the default home page in Google Chrome and prevents users from changing home page preferences. The home page can either be set to a URL you specify or set to the New Tab Page.
If you enable this setting, the New Tab Page is always used for the home page, and the home page URL location is ignored.
If you disable this setting, the user's homepage will never be the New Tab Page, unless its URL is set to 'chrome://newtab'.
If you enable or disable this setting, users cannot change their homepage type in Google Chrome.
Leaving this policy not set will allow the user to choose whether the new tab page is their home page on their own.
This policy is not available on Windows instances that are not joined to a Microsoft® Active Directory® domain.
Allows you to specify the behavior on startup.
If you choose 'Open New Tab Page' the New Tab Page will always be opened when you start Google Chrome.
If you choose 'Restore the last session', the URLs that were open last time Google Chrome was closed will be reopened and the browsing session will be restored as it was left. Choosing this option disables some settings that rely on sessions or that perform actions on exit (such as Clear browsing data on exit or session-only cookies).
If you choose 'Open a list of URLs', the list of 'URLs to open on startup' will be opened when a user starts Google Chrome.
If you enable this setting, users cannot change or override it in Google Chrome.
Disabling this setting is equivalent to leaving it not configured. The user will still be able to change it in Google Chrome.
This policy is not available on Windows instances that are not joined to a Microsoft® Active Directory® domain.
If 'Open a list of URLs' is selected as the startup action, this allows you to specify the list of URLs that are opened. If left not set no URL will be opened on start up.
This policy only works if the 'RestoreOnStartup' policy is set to 'RestoreOnStartupIsURLs'.
This policy is not available on Windows instances that are not joined to a Microsoft® Active Directory® domain.
Configures the default New Tab page URL and prevents users from changing it.
The New Tab page is the page opened when new tabs are created (including the one opened in new windows).
This policy does not decide which pages are to be opened on start up. Those are controlled by the RestoreOnStartup policies. Yet this policy does affect the Home Page if that is set to open the New Tab page, as well as the startup page if that is set to open the New Tab page.
If the policy is not set or left empty the default new tab page is used.
This policy is not available on Windows instances that are not joined to a Microsoft® Active Directory® domain.
If this setting is enabled, users can have Google Chrome memorize passwords and provide them automatically the next time they log in to a site.
If this settings is disabled, users cannot save new passwords but they may still use passwords that have been saved previously.
If this policy is enabled or disabled, users cannot change or override it in Google Chrome. If this policy is unset, password saving is allowed (but can be turned off by the user).
Chính sách này không ảnh hưởng đến các ứng dụng Android.
Chính sách này kiểm soát việc có cho phép người dùng sử dụng tính năng Chia sẻ tệp trong mạng cho Google Chrome OS hay không.
Khi chưa định cấu hình chính sách này hoặc khi đặt chính sách thành True, người dùng sẽ có thể sử dụng tính năng Chia sẻ tệp trong mạng.
Khi đặt chính sách này thành False, người dùng sẽ không thể sử dụng tính năng Chia sẻ tệp trong mạng.
Chính sách này kiểm soát việc tính năng Chia sẻ tệp trong mạng dành cho Google Chrome OS có phải dùng NetBIOS Name Query Request protocol để phát hiện các mục chia sẻ trên mạng hay không. Nếu đặt chính sách này thành True, tính năng phát hiện chia sẻ sẽ dùng giao thức NetBIOS Name Query Request protocol để phát hiện các mục chia sẻ trên mạng. Nếu đặt chính sách này thành False, tính năng phát hiện chia sẻ sẽ không dùng giao thức NetBIOS Name Query Request protocol để phát hiện các mục chia sẻ trên mạng. Nếu không đặt chính sách này, chế độ mặc định sẽ là tắt đối với người dùng do doanh nghiệp quản lý và bật đối với người dùng không được quản lý.
Chính sách này kiểm soát liệu tính năng Chia sẻ tệp trong mạng cho Google Chrome OS có sử dụng NTLM để xác thực hay không.
Khi bạn đặt chính sách này thành True, NTLM sẽ được dùng để xác thực cho các mục chia sẻ SMB nếu cần. Khi bạn đặt chính sách này thành False, việc xác thực bằng NTLM cho các mục chia sẻ SMB sẽ bị tắt.
Nếu bạn không đặt chính sách này, thì tùy chọn cài đặt mặc định sẽ bị tắt cho người dùng do doanh nghiệp quản lý và được bật cho người dùng không được quản lý.
Chỉ định một danh sách các mục chia sẻ tệp trong mạng đã định cấu hình sẵn.
Mỗi mục trong danh sách của chính sách này là một đối tượng có hai thành phần: "share_url" và "mode". "share_url" phải là URL của mục chia sẻ và "mode" phải là "drop_down" cho biết rằng "share_url" sẽ được thêm vào danh sách thả xuống phát hiện chia sẻ.
Tắt đồng bộ hóa Google Drive trong ứng dụng Tệp Google Chrome OS khi được đặt thành True. Trong trường hợp đó, không có dữ liệu nào được tải lên Google Drive.
Nếu không được đặt hoặc được đặt thành False thì người dùng có thể chuyển các tệp đến Google Drive.
Chính sách này không ngăn người dùng sử dụng ứng dụng Google Drive trên Android. Nếu muốn ngăn việc truy cập vào Google Drive, bạn cũng phải không cho phép cài đặt ứng dụng Google Drive trên Android.
Tắt đồng bộ hóa Google Drive trong ứng dụng Tệp Google Chrome OS khi sử dụng kết nối di động đã đặt thành True. Trong trường hợp đó, dữ liệu chỉ được đồng bộ hóa với Google Drive khi được kết nối qua WiFi hoặc Ethernet.
Nếu không được đặt hoặc được đặt thành False, người dùng có thể chuyển tệp sang Google Drive qua kết nối mạng di động.
Chính sách này không ảnh hưởng đến ứng dụng Google Drive trên Android. Nếu muốn ngăn việc sử dụng Google Drive trên kết nối di động thì bạn phải không cho phép cài đặt ứng dụng Google Drive trên Android.
This policy is deprecated. Please use RemoteAccessHostClientDomainList instead.
Configures the required client domain names that will be imposed on remote access clients and prevents users from changing it.
If this setting is enabled, then only clients from one of the specified domains can connect to the host.
If this setting is disabled or not set, then the default policy for the connection type is applied. For remote assistance, this allows clients from any domain to connect to the host; for anytime remote access, only the host owner can connect.
This setting will override RemoteAccessHostClientDomain, if present.
See also RemoteAccessHostDomainList.
Cho phép sử dụng máy chủ STUN khi máy khách từ xa cố gắng thiết lập kết nối với máy tính này.
Nếu cài đặt này được bật, máy khách từ xa có thể phát hiện và kết nối với máy tính này ngay cả khi chúng bị tường lửa chia cách.
Nếu cài đặt này bị tắt và kết nối UDP đi bị lọc bởi tường lửa, máy tính này sẽ chỉ cho phép kết nối từ các máy khách trong mạng cục bộ.
Nếu không đặt chính sách này, cài đặt này sẽ được bật.
This policy is deprecated. Please use RemoteAccessHostDomainList instead.
Configures the required host domain names that will be imposed on remote access hosts and prevents users from changing it.
If this setting is enabled, then hosts can be shared only using accounts registered on one of the specified domain names.
If this setting is disabled or not set, then hosts can be shared using any account.
This setting will override RemoteAccessHostDomain, if present.
See also RemoteAccessHostClientDomainList.
Định cấu hình tiền tố TalkGadget sẽ được máy chủ truy cập từ xa sử dụng và ngăn người dùng thay đổi tiền tố này.
Nếu được chỉ định, tiền tố này sẽ được thêm vào đầu tên gốc của TalkGadget để tạo tên miền đầy đủ cho TalkGadget. Tên miền gốc của TalkGadget là '.talkgadget.google.com'.
Nếu cài đặt này được bật thì máy chủ sẽ sử dụng tên miền tùy chỉnh khi truy cập vào TalkGadget thay vì tên miền mặc định.
Nếu cài đặt này bị tắt hoặc không được đặt thì tên miền TalkGadget mặc định ('chromoting-host.talkgadget.google.com') sẽ được sử dụng cho tất cả máy chủ.
Các ứng dụng khách truy cập từ xa không bị ảnh hưởng bởi cài đặt chính sách này. Chúng sẽ luôn sử dụng 'chromoting-client.talkgadget.google.com' để truy cập vào TalkGadget.
Bật tính năng ẩn của máy máy chủ truy cập từ xa trong khi đang thực hiện kết nối.
Nếu bạn bật cài đặt này thì các thiết bị đầu vào và đầu ra vật lý của máy chủ sẽ bị tắt khi đang thực hiện kết nối từ xa.
Nếu bạn tắt hoặc chưa đặt cài đặt này thì cả người dùng cục bộ và người dùng từ xa đều có thể tương tác với máy chủ khi máy chủ đang được chia sẻ.
Nếu kích hoạt hoặc không định cấu hình cài đặt này, người dùng có thể chọn ghép nối máy khách và máy chủ tại thời điểm kết nối và không cần phải nhập mã PIN.
Nếu vô hiệu hóa cài đặt này thì tính năng này sẽ không khả dụng.
Nếu cài đặt này được bật, yêu cầu xác thực gnubby sẽ được proxy qua kết nối máy chủ từ xa.
Nếu cài đặt này bị tắt hoặc không được định cấu hình, yêu cầu xác thực gnubby sẽ không được proxy.
Enables usage of relay servers when remote clients are trying to establish a connection to this machine.
If this setting is enabled, then remote clients can use relay servers to connect to this machine when a direct connection is not available (e.g. due to firewall restrictions).
Note that if the policy RemoteAccessHostFirewallTraversal is disabled, this policy will be ignored.
If this policy is left not set the setting will be enabled.
Restricts the UDP port range used by the remote access host in this machine.
If this policy is left not set, or if it is set to an empty string, the remote access host will be allowed to use any available port, unless the policy RemoteAccessHostFirewallTraversal is disabled, in which case the remote access host will use UDP ports in the 12400-12409 range.
If this setting is enabled, then the remote access host compares the name of the local user (that the host is associated with) and the name of the Google account registered as the host owner (i.e. "johndoe" if the host is owned by "johndoe@example.com" Google account). The remote access host will not start if the name of the host owner is different from the name of the local user that the host is associated with. RemoteAccessHostMatchUsername policy should be used together with RemoteAccessHostDomain to also enforce that the Google account of the host owner is associated with a specific domain (i.e. "example.com").
If this setting is disabled or not set, then the remote access host can be associated with any local user.
If this policy is set, the remote access host will require authenticating clients to obtain an authentication token from this URL in order to connect. Must be used in conjunction with RemoteAccessHostTokenValidationUrl.
This feature is currently disabled server-side.
If this policy is set, the remote access host will use this URL to validate authentication tokens from remote access clients, in order to accept connections. Must be used in conjunction with RemoteAccessHostTokenUrl.
This feature is currently disabled server-side.
If this policy is set, the host will use a client certificate with the given issuer CN to authenticate to RemoteAccessHostTokenValidationUrl. Set it to "*" to use any available client certificate.
This feature is currently disabled server-side.
Nếu cài đặt này được bật, máy chủ hỗ trợ từ xa sẽ chạy theo quy trình với các quyền uiAccess. Điều này sẽ cho phép người dùng ở xa tương tác với cửa sổ bật lên trên màn hình của người dùng cục bộ.
Nếu cài đặt này bị tắt hoặc không được định cấu hình, máy chủ hỗ trợ từ xa sẽ chạy trên ngữ cảnh của người dùng và người dùng ở xa không thể tương tác với cửa sổ bật lên trên màn hình.
Cho phép bạn thiết lập có chặn trang web có trải nghiệm lạm dụng mở cửa sổ hoặc tab mới hay không.
Nếu bạn đặt chính sách này thành True, các trang web có trải nghiệm lạm dụng sẽ bị chặn mở cửa sổ hoặc tab mới. Tuy nhiên, hành vi này sẽ không kích hoạt nếu bạn đặt chính sách SafeBrowsingEnabled thành False. Nếu bạn đặt chính sách này thành False, các trang web có trải nghiệm lạm dụng sẽ được phép mở cửa sổ hoặc tab mới. Nếu bạn không đặt chính sách này, thì tùy chọn True sẽ được sử dụng.
Cho phép bạn thiết lập xem có chặn quảng cáo trên các trang web chứa quảng cáo xâm nhập hay không.
Nếu bạn đặt chính sách này thành 2, quảng cáo sẽ bị chặn trên các trang web chứa quảng cáo xâm nhập. Tuy nhiên, hành vi này sẽ không kích hoạt nếu bạn đặt chính sách SafeBrowsingEnabled thành False. Nếu bạn đặt chính sách này thành 1, quảng cáo sẽ không bị chặn trên các trang web chứa quảng cáo xâm nhập. Nếu bạn không đặt chính sách này, tùy chọn 2 sẽ được sử dụng.
Bật xóa lịch sử trình duyệt và lịch sử tải xuống trong Google Chrome và ngăn người dùng thay đổi cài đặt này.
Xin lưu ý rằng ngay cả khi chính sách này bị tắt, lịch sử duyệt web và lịch sử tải xuống vẫn không được đảm bảo là sẽ được lưu lại: người dùng có thể trực tiếp chỉnh sửa hoặc xóa các tệp cơ sở dữ liệu lịch sử và trình duyệt có thể tự hết hạn hoặc lưu trữ tất cả hoặc bất kỳ mục lịch sử nào vào thời điểm bất kỳ.
Nếu cài đặt này được bật hoặc không được đặt, lịch sử duyệt web và lịch sử tải xuống có thể bị xóa.
Nếu cài đặt này bị tắt, không thể xóa lịch sử duyệt web và lịch sử tải xuống.
Cho phép người dùng chơi trò chơi trứng khủng long Phục sinh khi thiết bị ngoại tuyến.
Nếu chính sách này được đặt thành False, người dùng sẽ không thể chơi trò chơi trứng khủng long Phục sinh khi thiết bị đang ngoại tuyến. Nếu cài đặt này được đặt thành True, người dùng được phép chơi trò chơi khủng long. Nếu chính sách này không được đặt, người dùng không được phép chơi trò chơi trứng khủng long Phục sinh trên Chrome OS đã đăng ký nhưng được phép chơi trong những trường hợp khác.
Cho phép truy cập các tệp cục bộ trên máy bằng cách cho phép Google Chrome hiển thị các hộp thoại chọn tệp. Nếu bạn bật cài đặt này, người dùng có thể mở các hộp thoại chọn tệp như bình thường. Nếu bạn tắt cài đặt này, bất cứ khi nào người dùng thực hiện tác vụ kích hoạt hộp thoại chọn tệp (như nhập dấu trang, tải lên tệp, lưu liên kết, v.v..), một thông báo sẽ được hiển thị thay vào đó và người dùng được coi như đã nhấp Hủy trên hộp thoại chọn tệp. Nếu không thiết lập cài đặt này, người dùng có thể mở hộp thoại chọn tệp như bình thường.
Có cho phép ứng dụng kiosk tự động khởi chạy với độ trễ bằng không kiểm soát phiên bản Google Chrome OS hay không.
Chính sách này kiểm soát việc có cho phép ứng dụng kiosk tự động khởi chạy với độ trễ bằng không kiểm soát phiên bản Google Chrome OS hay không bằng cách khai báo required_platform_version trong tệp kê khai và sử dụng tệp này làm tiền tố phiên bản đích cập nhật tự động.
Nếu chính sách được đặt thành true, giá trị của khóa tệp kê khai required_platform_version của ứng dụng kiosk tự động khởi chạy với độ trễ bằng không được sử dụng làm tiền tố phiên bản đích cập nhật tự động.
Nếu chính sách không được định cấu hình hoặc được đặt thành false, khóa tệp kê khai required_platform_version bị bỏ qua và cập nhật tự động tiến hành như bình thường.
Cảnh báo: Không nên ủy quyền kiểm soát phiên bản Google Chrome OS cho ứng dụng kiosk vì điều này có thể khiến thiết bị không thể nhận được các bản cập nhật phần mềm và các bản vá bảo mật tối quan trọng. Việc ủy quyền kiểm soát phiên bản Google Chrome OS có thể khiến người dùng gặp rủi ro.
Nếu ứng dụng kiosk là một ứng dụng Android thì ứng dụng này không có quyền kiểm soát đối với phiên bản Google Chrome OS ngay cả khi chính sách này được đặt thành True.
If you enable this setting, outdated plugins are used as normal plugins.
If you disable this setting, outdated plugins will not be used and users will not be asked for permission to run them.
If this setting is not set, users will be asked for permission to run outdated plugins.
If this policy is set to false, users will not be able to lock the screen (only signing out from the user session will be possible). If this setting is set to true or not set, users who authenticated with a password can lock the screen.
Bật tính năng hạn chế đăng nhập của Google Chrome trong G Suite và ngăn người dùng thay đổi tùy chọn cài đặt này.
Nếu bạn xác định tùy chọn cài đặt này, thì người dùng chỉ có thể truy cập Google Apps bằng tài khoản từ các miền được chỉ định (lưu ý rằng để cho phép tài khoản từ gmail.com/googlemail.com, bạn phải thêm "consumer_accounts" (không có dấu ngoặc kép) vào danh sách miền).
Tùy chọn cài đặt này sẽ ngăn người dùng đăng nhập và thêm Tài khoản thứ hai trên thiết bị được quản lý yêu cầu xác thực của Google, nếu tài khoản này không nằm trong danh sách miền được cho phép đã đề cập ở trên.
Nếu bạn để trống hoặc không định cấu hình cho tùy chọn cài đặt này, thì người dùng có thể truy cập G Suite bằng bất cứ tài khoản nào.
Chính sách này sẽ thêm tiêu đề X-GoogApps-Allowed-Domains vào mọi yêu cầu HTTP và HTTPS đối với tất cả các miền google.com như mô tả trong https://support.google.com/a/answer/1668854.
Người dùng không thể thay đổi hoặc ghi đè tùy chọn cài đặt này.
Định cấu hình bố cục bàn phím được phép trong các phiên người dùng Google Chrome OS.
Nếu đặt chính sách này, thì người dùng chỉ có thể chọn một trong số các phương thức nhập do chính sách này chỉ định. Nếu chưa đặt chính sách này hoặc đặt thành danh sách trống, người dùng có thể chọn tất cả các phương thức nhập được hỗ trợ. Nếu chính sách này không cho phép phương thức nhập hiện tại, phương thức nhập đó sẽ chuyển sang bố cục bàn phím phần cứng (nếu được phép) hoặc mục nhập hợp lệ đầu tiên trong danh sách này. Bỏ qua tất cả các phương thức nhập không hợp lệ hoặc chưa được hỗ trợ trong danh sách này.
Định cấu hình các ngôn ngữ có thể dùng làm ngôn ngữ ưa thích của Google Chrome OS.
Nếu bạn đặt chính sách này, thì người dùng chỉ có thể thêm một trong các ngôn ngữ liệt kê trong chính sách này vào danh sách ngôn ngữ ưa thích. Nếu bạn không đặt chính sách này hoặc đặt thành danh sách trống, thì người dùng có thể chỉ định ngôn ngữ bất kỳ làm ngôn ngữ ưa thích. Nếu bạn đặt chính sách này thành danh sách có các giá trị không hợp lệ, thì tất cả các giá trị không hợp lệ sẽ bị bỏ qua. Nếu người dùng trước đó đã thêm một số ngôn ngữ không được chính sách này cho phép vào danh sách các ngôn ngữ ưu thích, thì các ngôn ngữ đó sẽ bị xóa. Nếu người dùng trước đó đã định cấu hình Google Chrome OS hiển thị bằng một trong các ngôn ngữ không được chính sách này cho phép, thì ngôn ngữ hiển thị sẽ được chuyển sang một ngôn ngữ giao diện người dùng được phép vào lần tiếp theo khi người dùng đăng nhập. Nếu không, Google Chrome OS sẽ chuyển sang giá trị hợp lệ đầu tiên do chính sách này chỉ định, hoặc sang một ngôn ngữ dự phòng (hiện là en-US), nếu chính sách này chỉ chứa các mục nhập không hợp lệ.
Cho phép sử dụng các trang lỗi thay thế được tích hợp vào Google Chrome (chẳng hạn như 'không tìm thấy trang') và ngăn người dùng thay đổi cài đặt này.
Nếu bạn bật cài đặt này, các trang lỗi thay thế sẽ được sử dụng.
Nếu bạn tắt cài đặt này, các trang lỗi thay thế sẽ không bao giờ được sử dụng.
Nếu bạn bật hoặc tắt cài đặt này, người dùng không thể thay đổi hoặc ghi đè cài đặt này trong Google Chrome.
Nếu chính sách này không được đặt, cài đặt này sẽ được bật nhưng người dùng có thể thay đổi cài đặt này.
Tắt trình xem PDF nội bộ trong Google Chrome. Thay vào đó, thiết bị sẽ coi các tệp PDF là nội dung tải xuống và cho phép người dùng mở các tệp PDF này bằng ứng dụng mặc định.
Nếu chính sách này không được đặt hoặc đã bị tắt, plugin PDF sẽ được sử dụng để mở các tệp PDF trừ khi người dùng tắt plugin này.
Định cấu hình ngôn ngữ ứng dụng trong Google Chrome và ngăn người dùng thay đổi ngôn ngữ này. Nếu bạn bật cài đặt này, Google Chrome sẽ sử dụng ngôn ngữ được chỉ định. Nếu ngôn ngữ được định cấu hình không được hỗ trợ, 'en-US' sẽ được sử dụng thay thế. Nếu bạn tắt hoặc không thiết lập cài đặt này, Google Chrome sẽ sử dụng ngôn ngữ ưa thích do người dùng chỉ định (nếu được định cấu hình), ngôn ngữ hệ thống hoặc ngôn ngữ dự phòng 'en-US'.
Bật tính năng báo cáo các sự kiện quan trọng trong quá trình cài đặt ứng dụng Android cho Google. Các sự kiện chỉ được ghi lại cho các ứng dụng có quá trình cài đặt được kích hoạt qua chính sách.
Nếu bạn đặt chính sách này là true thì các sự kiện sẽ được ghi lại. Nếu bạn đặt chính sách này là false hoặc không đặt, thì các sự kiện sẽ không được ghi lại.
Chính sách này kiểm soát khả năng sử dụng tính năng sao lưu và khôi phục trên Android.
Khi chính sách này chưa được định cấu hình hoặc khi được đặt thành BackupAndRestoreDisabled, tính năng sao lưu và khôi phục trên Android sẽ bị tắt và người dùng không thể bật được.
Khi chính sách này được đặt thành BackupAndRestoreUnderUserControl, người dùng được yêu cầu chọn có sử dụng tính năng sao lưu và khôi phục trên Android hay không. Nếu người dùng bật tính năng sao lưu và khôi phục, thì đối với các ứng dụng tương thích, dữ liệu ứng dụng Android sẽ được tải lên các máy chủ sao lưu của Android và được khôi phục từ các máy chủ đó khi cài đặt lại ứng dụng.
Nếu được đặt thành SyncDisabled hoặc không được định cấu hình, các chứng chỉ Google Chrome OS sẽ không khả dụng cho ứng dụng ARC.
Nếu được đặt thành CopyCaCerts, tất cả các chứng chỉ CA đã cài đặt ONC có Web TrustBit sẽ khả dụng cho ứng dụng ARC.
Khi chính sách này được đặt thành true, ARC sẽ được bật cho người dùng (theo kiểm tra cài đặt chính sách bổ sung - ARC sẽ vẫn không khả dụng nếu chế độ tạm thời hoặc đăng nhập nhiều tài khoản được bật trong phiên người dùng hiện tại).
Nếu cài đặt này bị tắt hoặc không được định cấu hình thì người dùng doanh nghiệp sẽ không thể sử dụng ARC.
Chính sách này kiểm soát khả năng sử dụng các dịch vụ vị trí của Google.
Khi chính sách này chưa được định cấu hình hoặc khi được đặt thành GoogleLocationServicesDisabled, các dịch vụ vị trí của Google sẽ bị tắt và người dùng không thể bật được.
Khi chính sách này được đặt thành GoogleLocationServicesUnderUserControl, người dùng được yêu cầu chọn có sử dụng các dịch vụ vị trí của Google hay không. Việc người dùng chọn sử dụng dịch vụ vị trí của Google sẽ cho phép các ứng dụng Android dùng các dịch vụ này để truy vấn vị trí thiết bị cũng như sẽ cho phép gửi dữ liệu vị trí ẩn danh tới Google.
Xin lưu ý rằng chính sách này sẽ bị bỏ qua và các dịch vụ vị trí của Google sẽ luôn tắt khi chính sách DefaultGeolocationSetting được đặt thành BlockGeolocation.
Chỉ định một nhóm chính sách sẽ được chuyển giao cho thư viện thời gian chạy ARC. Giá trị phải là định dạng JSON hợp lệ.
Chính sách này có thể dùng để định cấu hình ứng dụng Android nào sẽ được tự động cài đặt trên thiết bị:
{ "type": "object", "properties": { "applications": { "type": "array", "items": { "type": "object", "properties": { "packageName": { "description": "Giá trị nhận dạng ứng dụng Android, ví dụ: "com.google.android.gm" cho Gmail", "type": "string" }, "installType": { "description": "Chỉ định cách cài đặt ứng dụng. OPTIONAL: Ứng dụng không được cài đặt tự động, nhưng người dùng có thể tự cài đặt. Đây là cài đặt mặc định nếu không chỉ định chính sách này. PRELOAD: Ứng dụng được cài đặt tự động, nhưng người dùng có thể gỡ cài đặt. FORCE_INSTALLED: Ứng dụng được cài đặt tự động và người dùng không thể gỡ cài đặt. BLOCKED: Ứng dụng bị chặn và không thể cài đặt. Nếu ứng dụng đã được cài đặt theo một chính sách trước đây thì nó sẽ bị gỡ cài đặt.", "type": "string", "enum": [ "OPTIONAL", "PRELOAD", "FORCE_INSTALLED", "BLOCKED" ] }, "defaultPermissionPolicy": { "description": "Chính sách yêu cầu cấp quyền cho ứng dụng. PERMISSION_POLICY_UNSPECIFIED: Không chỉ định chính sách. Nếu không có chính sách cấp quyền ở cấp nào, hành vi `PROMPT` sẽ được áp dụng theo mặc định. PROMPT: Nhắc người dùng cấp quyền. GRANT: Tự động cấp quyền. DENY: Tự động từ chối quyền.", "type": "string", "enum": [ "PERMISSION_POLICY_UNSPECIFIED", "PROMPT", "GRANT", "DENY" ] }, "managedConfiguration": { "description": "Đối tượng cấu hình JSON riêng cho ứng dụng, chứa một tập hợp các cặp khóa-giá trị, ví dụ: '"managedConfiguration": { "key1": value1, "key2": value2 }'. Các khóa được định nghĩa trong trong tệp kê khai của ứng dụng.", "type": "object" } } } } } }
Để ghim ứng dụng vào trình khởi chạy, hãy xem PinnedLauncherApps.
If enabled or not configured (default), the user will be prompted for audio capture access except for URLs configured in the AudioCaptureAllowedUrls list which will be granted access without prompting.
When this policy is disabled, the user will never be prompted and audio capture only be available to URLs configured in AudioCaptureAllowedUrls.
This policy affects all types of audio inputs and not only the built-in microphone.
Đối với các ứng dụng Android, chính sách này chỉ ảnh hưởng đến micrô. Khi chính sách này được đặt thành true, micrô sẽ bị tắt tiếng cho tất cả ứng dụng Android mà không có ngoại lệ nào.
Mẫu trong danh sách này sẽ được đối sánh dựa trên nguồn gốc bảo mật của URL yêu cầu. Nếu không tìm thấy mẫu phù hợp, quyền truy cập vào thiết bị ghi âm sẽ được cấp mà không cần lời nhắc.
LƯU Ý: Cho đến phiên bản 45, chính sách này chỉ được hỗ trợ trong chế độ Kiosk.
When this policy is set to false, audio output will not be available on the device while the user is logged in.
This policy affects all types of audio output and not only the built-in speakers. Audio accessibility features are also inhibited by this policy. Do not enable this policy if a screen reader is required for the user.
If this setting is set to true or not configured then users can use all supported audio outputs on their device.
Chính sách này không còn dùng trong M70, thay vào đó, hãy sử dụng AutofillAddressEnabled và AutofillCreditCardEnabled.
Bật tính năng Tự động điền của Google Chrome và cho phép người dùng tự động hoàn thành các biểu mẫu web bằng cách sử dụng thông tin đã lưu trữ trước đây, chẳng hạn như địa chỉ và thông tin thẻ tín dụng.
Nếu bạn tắt tùy chọn cài đặt này, thì người dùng sẽ không sử dụng được tính năng Tự động điền.
Nếu bạn bật hoặc không đặt giá trị cho tùy chọn cài đặt này, thì người dùng vẫn có quyền kiểm soát đối với tính năng Tự động điền. Điều này sẽ cho phép họ định cấu hình cho hồ sơ Tự động điền và bật hoặc tắt tính năng này theo ý muốn.
Bật tính năng Tự động điền của Google Chrome và cho phép người dùng tự động hoàn thành thông tin địa chỉ trong các biểu mẫu web bằng thông tin đã lưu trữ trước đây.
Nếu bạn tắt tùy chọn cài đặt này, thì tính năng Tự động điền sẽ không bao giờ gợi ý hoặc điền thông tin địa chỉ, đồng thời sẽ không lưu thông tin địa chỉ bổ sung mà người dùng có thể gửi trong khi duyệt web.
Nếu bạn bật hoặc không đặt giá trị nào cho tùy chọn cài đặt này, thì người dùng có thể kiểm soát tính năng Tự động điền cho địa chỉ trong giao diện người dùng.
Bật tính năng Tự động điền của Google Chrome và cho phép người dùng tự động hoàn thành thông tin thẻ tín dụng trong biểu mẫu web bằng cách sử dụng thông tin đã lưu trữ trước đây.
Nếu bạn tắt tùy chọn cài đặt này, thì tính năng Tự động điền sẽ không bao giờ gợi ý hoặc điền thông tin thẻ tín dụng, đồng thời sẽ không lưu thông tin thẻ tín dụng bổ sung mà người dùng có thể gửi trong khi duyệt web.
Nếu bạn bật hoặc không đặt giá trị nào cho tùy chọn cài đặt này, thì người dùng có thể kiểm soát tính năng Tự động điền cho thẻ tín dụng trong giao diện người dùng.
Cho phép bạn kiểm soát xem có thể tự động phát video chứa nội dung âm thanh trong Google Chrome (khi chưa có sự đồng ý của người dùng) hay không.
Nếu bạn đặt chính sách thành True, thì Google Chrome sẽ được phép tự động phát phương tiện. Nếu bạn đặt chính sách thành False, thì Google Chrome sẽ không được phép tự động phát phương tiện. Có thể sử dụng chính sách AutoplayWhitelist để ghi đè chính sách này đối với một số mẫu URL. Theo mặc định, Google Chrome sẽ không được phép tự động phát nội dung phương tiện. Có thể sử dụng chính sách AutoplayWhitelist đề ghi đè chính sách này đối với một số mẫu URL.
Xin lưu ý rằng nếu Google Chrome đang chạy và chính sách này thay đổi, thì chính sách này sẽ chỉ áp dụng cho những tab mới mở. Do vậy, một số tab có thể vẫn hoạt động như cũ.
Kiểm soát danh sách cho phép gồm các mẫu URL mà chế độ tự động phát luôn được bật.
Nếu bạn bật chế độ tự động phát, thì video có thể phát tự động (không cần có sự đồng ý của người dùng) với nội dung âm thanh trong Google Chrome.
Bạn cần phải định dạng mẫu URL theo https://www.chromium.org/administrators/url-blacklist-filter-format.
Nếu bạn đặt chính sách AutoplayAllowed thành True, thì chính sách này sẽ không có hiệu lực.
Nếu bạn đặt chính sách AutoplayAllowed thành False, thì mọi mẫu URL đã đặt trong chính sách này sẽ vẫn được phép phát.
Xin lưu ý rằng nếu Google Chrome đang chạy và chính sách này thay đổi thì chính sách này sẽ chỉ được áp dụng cho những tab mới mở. Do vậy, một số tab có thể vẫn hoạt động như cũ.
Xác định xem liệu có khởi động quá trình Google Chrome khi đăng nhập hệ điều hành và tiếp tục chạy khi cửa sổ trình duyệt cuối cùng đóng hay không, để cho phép các ứng dụng nền và phiên duyệt web hiện tại vẫn hiện hoạt, bao gồm bất kỳ cookie phiên nào. Quá trình nền hiển thị một biểu tượng trong khay hệ thống và luôn có thể được đóng từ đó.
Nếu chính sách này được đặt thành True thì chế độ nền sẽ được bật và người dùng không thể kiểm soát chế độ này trong cài đặt trình duyệt.
Nếu chính sách được đặt thành False thì chế độ nền sẽ bị tắt và người dùng không thể kiểm soát chế độ này trong trong cài đặt trình duyệt.
Nếu chính sách này không được đặt thì chế độ nền sẽ bị tắt ban đầu và người dùng có thể kiểm soát chế độ này trong cài đặt trình duyệt.
Enabling this setting prevents cookies from being set by web page elements that are not from the domain that is in the browser's address bar.
Disabling this setting allows cookies to be set by web page elements that are not from the domain that is in the browser's address bar and prevents users from changing this setting.
If this policy is left not set, third party cookies will be enabled but the user will be able to change that.
If you enable this setting, Google Chrome will show a bookmark bar.
If you disable this setting, users will never see the bookmark bar.
If you enable or disable this setting, users cannot change or override it in Google Chrome.
If this setting is left not set the user can decide to use this function or not.
Nếu chính sách này được đặt thành true hoặc không được định cấu hình, Google Chrome sẽ cho phép Thêm người từ trình quản lý người dùng.
Nếu chính sách này được đặt thành false, Google Chrome sẽ không cho phép tạo hồ sơ mới từ trình quản lý người dùng.
Nếu chính sách này được đặt thành true hoặc không được định cấu hình, Google Chrome sẽ bật chế độ đăng nhập khách. Chế độ đăng nhập khách là hồ sơ Google Chrome trong đó tất cả cửa sổ đều ở chế độ ẩn danh.
Nếu chính sách này được đặt thành false, Google Chrome sẽ không cho phép bắt đầu hồ sơ khách.
Đặt chính sách này thành False sẽ ngăn Google Chrome thỉnh thoảng gửi truy vấn tới máy chủ Google để truy xuất dấu thời gian chính xác. Các truy vấn này sẽ được kích hoạt nếu chính sách này được đặt thành True hoặc không được đặt.
Chính sách này kiểm soát hành vi đăng nhập của trình duyệt. Chính sách cho phép bạn chỉ định xem người dùng có thể đăng nhập vào Google Chrome bằng tài khoản của họ và sử dụng các dịch vụ liên quan đến tài khoản như tính năng đồng bộ hóa trên Chrome hay không.
Nếu bạn đặt chính sách này thành "Vô hiệu hóa đăng nhập vào trình duyệt", thì người dùng sẽ không thể đăng nhập vào trình duyệt và sử dụng các dịch vụ dựa trên tài khoản. Trong trường hợp này, các tính năng ở cấp trình duyệt như đồng bộ hóa trên Chrome sẽ không sử dụng được và không có sẵn. Nếu người dùng đã đăng nhập và chính sách này được đặt thành "Tắt", thì họ sẽ bị đăng xuất khi chạy Chrome vào lần sau. Tuy nhiên, các dữ liệu hồ sơ cục bộ của họ như dấu trang, mật khẩu, v.v. sẽ vẫn giữ nguyên. Người dùng vẫn có thể đăng nhập và sử dụng các dịch vụ web của Google như Gmail.
Nếu bạn đặt chính sách này thành "Cho phép đăng nhập vào trình duyệt", thì người dùng sẽ được phép đăng nhập vào trình duyệt và tự động được đăng nhập vào trình duyệt khi họ đăng nhập vào các dịch vụ web của Google như Gmail. Được đăng nhập vào trình duyệt nghĩa là thông tin tài khoản của người dùng sẽ do trình duyệt lưu giữ. Tuy nhiên, điều đó không có nghĩa là tính năng đồng bộ hóa trên Chrome sẽ được bật theo mặc định; người dùng phải chọn sử dụng tính năng này riêng biệt. Việc bật chính sách này sẽ ngăn không cho người dùng tắt tùy chọn cài đặt cho phép đăng nhập vào trình duyệt. Để kiểm soát việc có cho phép tính năng đồng bộ hóa trên Chrome hay không, hãy sử dụng chính sách "SyncDisabled".
Nếu bạn đặt chính sách này thành "Buộc đăng nhập vào trình duyệt", thì người dùng sẽ thấy hộp thoại lựa chọn tài khoản và phải chọn rồi đăng nhập vào tài khoản để sử dụng trình duyệt. Điều này đảm bảo rằng các chính sách liên kết với tài khoản sẽ được áp dụng và thực thi (đối với tài khoản được quản lý). Theo mặc định, việc này sẽ bật tính năng đồng bộ hóa trên Chrome cho tài khoản, trừ khi quản trị viên miền hoặc chính sách "SyncDisabled" đã tắt tính năng đó. Giá trị mặc định của BrowserGuestModeEnabled sẽ được đặt thành false. Lưu ý rằng các hồ sơ chưa ký hiện tại sẽ bị khóa và không truy cập được sau khi bật chính sách này. Để biết thêm thông tin, hãy xem bài viết trên trung tâm trợ giúp: https://support.google.com/chrome/a/answer/7572556.
Nếu bạn không đặt chính sách này, thì người dùng có thể quyết định xem họ có muốn bật tùy chọn đăng nhập vào trình duyệt và sử dụng khi thấy phù hợp hay không.
Kiểm soát xem máy khách DNS tích hợp có được sử dụng trong Google Chrome.
Nếu chính sách được đặt thành đúng, máy khách DNS tích hợp sẽ được sử dụng, nếu có sẵn.
Nếu chính sách được đặt thành sai, máy khách DNS tích hợp sẽ không bao giờ được sử dụng.
Nếu chính sách không được đặt, người dùng sẽ có thể thay đổi để máy khách DNS tích hợp được sử dụng hay không bằng cách chỉnh sửa Chrome://flags hoặc chỉ định một cờ dòng lệnh.
Chính sách này cho phép Google Chrome OS bỏ qua bất kỳ proxy nào xác thực cổng cố định.
Chính sách này chỉ có hiệu lực nếu proxy được định cấu hình (ví dụ: thông qua chính sách, do người dùng thực hiện trong chrome://settings hoặc bằng các tiện ích).
Nếu bạn bật cài đặt này, mọi trang xác thực cổng cố định (tức là tất cả các trang web bắt đầu từ trang đăng nhập cổng cố định cho đến khi Google Chrome phát hiện kết nối Internet thành công) sẽ hiển thị trong một cửa sổ riêng biệt bỏ qua tất cả các cài đặt và các hạn chế của chính sách đối với người dùng hiện tại.
Nếu bạn tắt cài đặt này hoặc không thiết lập cài đặt, thì mọi trang xác thực cổng cố định sẽ hiển thị trong tab trình duyệt mới (thông thường), sử dụng cài đặt proxy của người dùng hiện tại.
Tắt buộc thực thi các yêu cầu về Tính minh bạch của chứng chỉ cho một danh sách các hàm băm subjectPublicKeyInfo.
Chính sách này cho phép tắt các yêu cầu tiết lộ Tính minh bạch của chứng chỉ cho các chuỗi chứng chỉ chứa chứng chỉ có một trong các hàm băm subjectPublicKeyInfo đã được chỉ định. Điều này cho phép các chứng chỉ lẽ ra không được tin cậy vì không được tiết lộ công khai một cách thích hợp, vẫn tiếp tục được sử dụng cho các máy chủ Doanh nghiệp.
Để tắt mục cài đặt buộc thực thi Tính minh bạch của chứng chỉ khi chính sách này được đặt, phải đáp ứng một trong các điều kiện sau: 1. Hàm băm thuộc subjectPublicKeyInfo của chứng chỉ máy chủ. 2. Hàm băm thuộc subjectPublicKeyInfo xuất hiện trong chứng chỉ của một tổ chức phát hành chứng chỉ trong chuỗi chứng chỉ, có chứng chỉ của một tổ chức phát hành chứng chỉ chịu ràng buộc thông qua nameConstraints extension X.509v3, một hoặc nhiều directoryName nameConstraints xuất hiện trong permittedSubtrees và directoryName chứa thuộc tính organizationName. 3. Hàm băm thuộc subjectPublicKeyInfo xuất hiện trong chứng chỉ của một tổ chức phát hành chứng chỉ trong chuỗi chứng chỉ, chứng chỉ của tổ chức phát hành chứng chỉ này có một hoặc nhiều thuộc tính organizationName trong Chủ thể của chứng chỉ và chứng chỉ của máy chủ này chứa cùng một số lượng thuộc tính organizationName, theo cùng thứ tự và với các giá trị giống nhau theo từng byte.
Hàm băm subjectPublicKeyInfo được chỉ định bằng cách ghép nối tên của thuật toán hàm băm đó, ký tự "/" và mã hóa Base64 của thuật toán hàm băm đó áp dụng cho subjectPublicKeyInfo được mã hóa theo DER của chứng chỉ đã chỉ định. Mã hóa Base64 này có cùng định dạng với Tệp tham chiếu SPKI, như xác định trong RFC 7469, Mục 2.4. Các thuật toán hàm băm không nhận dạng được bị bỏ qua. Thuật toán hàm băm duy nhất được hỗ trợ tại thời điểm này là "sha256".
Nếu bạn chưa đặt chính sách này, mọi chứng chỉ buộc phải được tiết lộ thông qua chính sách Tính minh bạch của chứng chỉ sẽ được xem là không đáng tin cậy nếu không được tiết lộ theo chính sách Tính minh bạch của chứng chỉ.
Tắt buộc thực thi các yêu cầu về Tính minh bạch của chứng chỉ cho một danh sách các tổ chức phát hành chứng chỉ kế thừa.
Chính sách này cho phép tắt các yêu cầu tiết lộ Tính minh bạch của chứng chỉ cho các chuỗi chứng chỉ chứa chứng chỉ có một trong các hàm băm subjectPublicKeyInfo đã được chỉ định. Điều này cho phép các chứng chỉ lẽ ra không được tin cậy vì không được tiết lộ công khai một cách thích hợp, vẫn tiếp tục được sử dụng cho các máy chủ Doanh nghiệp.
Để tắt mục cài đặt buộc thực thi Tính minh bạch của chứng chỉ khi chính sách này được đặt, hàm băm này phải là subjectPublicKeyInfo xuất hiện trong chứng chỉ của một tổ chức phát hành chứng chỉ được công nhận là Tổ chức phát hành chứng chỉ (CA) kế thừa. Tổ chức phát hành chứng chỉ kế thừa là tổ chức phát hành chứng chỉ đã được một hoặc nhiều hệ điều hành mà Google Chrome hỗ trợ theo mặc định tin cậy công khai nhưng không được Dự án nguồn mở Android hoặc Google Chrome OS tin cậy.
Hàm băm subjectPublicKeyInfo được chỉ định bằng cách ghép nối tên của thuật toán hàm băm này, ký tự "/" và mã hóa Base64 của thuật toán hàm băm đó áp dụng cho subjectPublicKeyInfo được mã hóa theo DER của chứng chỉ đã chỉ định. Mã hóa Base64 này có cùng định dạng với Tệp tham chiếu SPKI, như xác định trong RFC 7469, Mục 2.4. Các thuật toán hàm băm không nhận dạng được bị bỏ qua. Thuật toán hàm băm duy nhất được hỗ trợ tại thời điểm này là "sha256".
Nếu bạn chưa đặt chính sách này, mọi chứng chỉ buộc phải được tiết lộ thông qua chính sách Tính minh bạch của chứng chỉ sẽ được xem là không đáng tin cậy nếu không được tiết lộ theo chính sách Tính minh bạch của chứng chỉ.
Tắt buộc thực thi yêu cầu Tính minh bạch của chứng chỉ cho các URL được liệt kê.
Chính sách này cho phép chứng chỉ cho tên máy chủ trong URL được chỉ định không bị tiết lộ qua Tính minh bạch của chứng chỉ. Điều này cho phép các chứng chỉ lẽ ra không được tin cậy vì không được tiết lộ công khai một cách thích hợp, vẫn tiếp tục được sử dụng. Tuy nhiên, điều này cũng khiến việc phát hiện các chứng chỉ bị sử dụng sai cho các máy chủ này trở nên khó khăn hơn.
Mẫu URL được định dạng theo https://www.chromium.org/administrators/url-blacklist-filter-format. Tuy nhiên, vì chứng chỉ có giá trị cho tên máy chủ đã cho độc lập với giao thức, cổng hoặc đường dẫn nên chỉ phần tên máy chủ của URL mới được xem xét. Không hỗ trợ các máy chủ trong tên có ký tự đại diện.
Nếu chính sách không được đặt, mọi chứng chỉ được yêu cầu phải tiết lộ qua Tính minh bạch của chứng chỉ sẽ bị coi là không đáng tin cậy nếu không được tiết lộ theo chính sách Tính minh bạch của chứng chỉ.
Nếu bạn tắt chính sách này thì tính năng Làm sạch Chrome sẽ không quét hệ thống để tìm phần mềm không mong muốn và thực hiện thao tác xóa. Tùy chọn kích hoạt thủ công tính năng Làm sạch Chrome trên trang web chrome://settings/cleanup sẽ bị tắt.
Nếu bạn bật hoặc không đặt chính sách này, thì tính năng Làm sạch Chrome sẽ quét định kỳ hệ thống để tìm phần mềm không mong muốn. Khi tìm thấy phần mềm không mong muốn, tính năng này sẽ hỏi người dùng có muốn xóa phần mềm đó hay không. Tùy chọn kích hoạt thủ công tính năng Làm sạch Chrome trên trang web chrome://settings sẽ được bật.
Chính sách này không có trên các phiên bản Windows chưa tham gia miền Microsoft® Active Directory®.
Nếu bạn không đặt chính sách này, thì khi phát hiện thấy phần mềm không mong muốn, tính năng Làm sạch Chrome có thể báo cáo siêu dữ liệu về phiên quét cho Google theo chính sách do SafeBrowsingExtendedReportingEnabled đặt ra. Sau đó, tính năng này sẽ hỏi người dùng có muốn xóa phần mềm không mong muốn đó hay không. Người dùng có thể chọn chia sẻ kết quả của quá trình làm sạch với Google để hỗ trợ khả năng phát hiện phần mềm không mong muốn trong tương lai. Các kết quả này bao gồm khóa đăng ký, tiện ích được tự động cài đặt và siêu dữ liệu tệp như mô tả trong Báo cáo chính thức về quyền riêng tư của Chrome.
Nếu bạn tắt chính sách này thì khi phát hiện thấy phần mềm không mong muốn, tính năng Làm sạch Chrome sẽ không báo cáo siêu dữ liệu về phiên quét cho Google mà ghi đè mọi chính sách do SafeBrowsingExtendedReportingEnabled đặt ra. Kết quả của quá trình làm sạch sẽ không được báo cáo cho Google và người dùng sẽ không có tùy chọn để thực hiện việc này.
Nếu bạn bật chính sách này thì khi phát hiện thấy phần mềm không mong muốn, tính năng Làm sạch Chrome có thể báo cáo siêu dữ liệu về phiên quét cho Google theo chính sách do SafeBrowsingExtendedReportingEnabled đặt ra. Kết quả của quá trình làm sạch sẽ được báo cáo cho Google và người dùng sẽ không có tùy chọn để tắt tính năng báo cáo.
Chính sách này không có trên các phiên bản Windows chưa tham gia miền Microsoft® Active Directory®.
Bật khóa khi thiết bị chạy Google Chrome OS không hoạt động hoặc bị treo. Nếu bạn bật cài đặt này, người dùng sẽ được yêu cầu cung cấp mật khẩu để mở khóa thiết bị khỏi chế độ ngủ.
Nếu bạn tắt cài đặt này, người dùng sẽ không được yêu cầu cung cấp mật khẩu để mở khóa thiết bị khỏi chế độ ngủ.
Nếu bạn bật hoặc tắt cài đặt này, người dùng không thể thay đổi hoặc ghi đè cài đặt này.
Nếu không đặt chính sách này, người dùng có thể chọn liệu họ có muốn được yêu cầu cung cấp mật khẩu để mở khóa thiết bị hay không.
Kiểm soát hành vi người dùng trong phiên có nhiều cấu hình trên thiết bị Google Chrome OS.
Nếu chính sách này được đặt thành 'MultiProfileUserBehaviorUnrestricted', người dùng có thể là người dùng chính hoặc phụ trong phiên có nhiều cấu hình.
Nếu chính sách này được đặt thành 'MultiProfileUserBehaviorMustBePrimary', người dùng chỉ có thể là người dùng chính trong phiên có nhiều cấu hình.
Nếu chính sách này được đặt thành 'MultiProfileUserBehaviorNotAllowed', người dùng không thể là một phần của phiên có nhiều cấu hình.
Nếu bạn đặt cài đặt này, người dùng không thể thay đổi hoặc ghi đè cài đặt này.
Nếu cài đặt được thay đổi trong khi người dùng đăng nhập vào phiên có nhiều cấu hình thì tất cả người dùng trong phiên sẽ được kiểm tra theo cài đặt tương ứng của họ. Phiên sẽ bị đóng nếu một trong những người dùng bất kỳ không được phép tham gia phiên nữa.
Nếu chính sách không được đặt, giá trị mặc định 'MultiProfileUserBehaviorMustBePrimary' sẽ áp dụng cho người dùng được doanh nghiệp quản lý và 'MultiProfileUserBehaviorUnrestricted' sẽ được sử dụng cho người dùng không bị quản lý.
Khi có nhiều người dùng đăng nhập thì chỉ người dùng chính mới có thể sử dụng các ứng dụng Android.
Chỉ định kênh phát hành mà thiết bị này phải bị khóa.
Nếu chính sách này được đặt thành Đúng và chính sách ChromeOsReleaseChannel không được chỉ định thì người dùng của miền đăng ký sẽ được phép thay đổi kênh phát hành của thiết bị. Nếu chính sách này được đặt thành sai, thiết bị sẽ bị khóa bất kể kênh mà thiết bị được đặt lần cuối.
Kênh do người dùng đã chọn sẽ bị ghi đè bởi chính sách ChromeOsReleaseChannel nhưng nếu kênh của chính sách ổn định hơn kênh được cài đặt trên thiết bị thì kênh sẽ chỉ chuyển đổi sau khi phiên bản của kênh ổn định hơn đạt tới số phiên bản cao hơn phiên bản được cài đặt trên thiết bị.
Cho phép Google Chrome hoạt động như một proxy giữa Google Cloud Print và các máy in kế thừa kết nối với máy.
Nếu cài đặt này được bật hoặc không được định cấu hình, người dùng có thể bật proxy máy in máy chủ ảo bằng cách xác thực bằng tài khoản Google của họ.
Nếu cài đặt này được bật, người dùng không thể bật proxy và máy sẽ không được phép chia sẻ máy in với Google Cloud Print.
Cho phép Google Chrome gửi tài liệu tới Google Cloud Print để in. LƯU Ý: Điều này chỉ ảnh hưởng đến hỗ trợ Google Cloud Print trong Google Chrome chứ không ngăn người dùng gửi lệnh in trên các trang web.
Nếu bật hoặc không định cấu hình cài đặt này, người dùng có thể in sang Google Cloud Print từ hộp thoại in của Google Chrome.
Nếu tắt cài đặt này, người dùng không thể in sang Google Cloud Print từ hộp thoại in của Google Chrome
Bật các cập nhật thành phần cho tất cả thành phần trong Google Chrome khi bạn chưa đặt hoặc đặt chính sách này thành True.
Nếu bạn đặt thành False, các bản cập nhật thành phần sẽ bị tắt. Tuy nhiên, chính sách này không áp dụng cho một số thành phần: các bản cập nhật cho bất kỳ thành phần nào không chứa mã thực thi hoặc không làm thay đổi đáng kể hoạt động của trình duyệt hay có ý nghĩa quan trọng đối với tính bảo mật của trình duyệt sẽ không bị tắt. Ví dụ về các thành phần như vậy gồm có danh sách thu hồi chứng chỉ và dữ liệu Duyệt web an toàn. Truy cập vào https://developers.google.com/safe-browsing để biết thêm thông tin về dịch vụ Duyệt web an toàn.
Cho phép sử dụng tính năng Nhấn để tìm kiếm trong chế độ xem nội dung của Google Chrome.
Nếu bạn bật tùy chọn cài đặt này, người dùng có thể sử dụng tính năng Nhấn để tìm kiếm và họ có thể chọn bật hoặc tắt tính năng này.
Nếu bạn tắt tùy chọn cài đặt này, tính năng Nhấn để tìm kiếm sẽ bị tắt hoàn toàn.
Nếu bạn không đặt chính sách này, thì tùy chọn này tương đương với tùy chọn cài đặt đang bật, hãy xem mô tả ở trên.
Nếu bạn đặt mục này thành true hoặc không đặt, thì Google Chrome sẽ đề xuất các trang liên quan đến trang hiện tại. Những nội dung đề xuất này sẽ được tìm nạp từ xa từ máy chủ của Google.
Nếu bạn đặt mục cài đặt này thành false, thì nội dung đề xuất sẽ không được tìm nạp hoặc hiển thị.
Cho phép người dùng này chạy Crostini.
Nếu đặt chính sách này thành false, thì người dùng không được phép sử dụng Crostini. Nếu đặt thành true hoặc không đặt, thì người dùng được phép sử dụng Crostini miễn là các tùy chọn cài đặt khác cũng cho phép sử dụng Crostini. Để cho phép chạy Crostini, bạn Cần đặt tất cả ba chính sách, VirtualMachinesAllowed, CrostiniAllowed và DeviceUnaffiliatedCrostiniAllowed thành true. Khi đổi chính sách này thành false, chính sách sẽ áp dụng cho quá trình khởi động các vùng chứa Crostini mới nhưng không tắt các vùng chứa đang chạy.
Bật hoặc tắt proxy nén dữ liệu và ngăn người dùng thay đổi cài đặt này.
Nếu bạn bật hoặc tắt cài đặt này, người dùng không thể thay đổi hoặc ghi đè cài đặt này.
Nếu chính sách này không được đặt, sẽ có tính năng proxy nén dữ liệu để người dùng chọn có sử dụng hay không.
Định cấu hình các lần kiểm tra trình duyệt mặc định trong Google Chrome và ngăn người dùng thay đổi những cấu hình này.
Nếu bạn bật tùy chọn cài đặt này, Google Chrome sẽ luôn kiểm tra khi khởi động để xem nó có phải là trình duyệt mặc định không và tự động đăng ký chính nó nếu có thể.
Nếu bạn tắt tùy chọn cài đặt này, Google Chrome sẽ không bao giờ kiểm tra xem nó có phải là trình duyệt mặc định không và vô hiệu hóa các quyền kiểm soát của người dùng để đặt tùy chọn này.
Nếu bạn chưa đặt tùy chọn cài đặt này, Google Chrome sẽ cho phép người dùng kiểm soát xem nó có phải là trình duyệt mặc định không và có nên hiển thị thông báo cho người dùng hay không khi nó không phải là trình duyệt mặc định.
Lưu ý dành cho quản trị viên Microsoft® Windows: Việc bật tùy chọn cài đặt này sẽ chỉ có hiệu lực với các máy đang chạy Windows 7. Đối với các phiên bản Windows bắt đầu từ Windows 8, bạn phải triển khai tệp "liên kết ứng dụng mặc định" giúp biến Google Chrome thành trình xử lý cho các giao thức https và http (và có thể là giao thức ftp cùng các định dạng tệp như .html, .htm, .pdf, .svg, .webp, v.v.). Hãy truy cập vào https://support.google.com/chrome?p=make_chrome_default_win để biết thêm thông tin.
Định cấu hình thư mục mặc định mà Google Chrome sẽ sử dụng để tải các tệp xuống.
Nếu bạn đặt chính sách này, chính sách sẽ thay đổi thư mục mặc định mà Google Chrome tải các tệp xuống. Chính sách này không bắt buộc, vì vậy, người dùng sẽ có thể thay đổi thư mục đó.
Nếu bạn không đặt chính sách này, Google Chrome sẽ sử dụng thư mục mặc định thông thường (dành riêng cho nền tảng).
Hãy xem https://www.chromium.org/administrators/policy-list-3/user-data-directory-variables để biết danh sách các biến có thể được sử dụng.
Ghi đè các quy tắc chọn máy in mặc định trong Google Chrome.
Chính sách này xác định quy tắc chọn máy in mặc định trong Google Chrome. Điều này xảy ra vào lần đầu chức năng in được sử dụng với một cấu hình.
Khi bạn đặt chính sách này, Google Chrome sẽ cố tìm một máy in khớp với tất cả các thuộc tính đã chỉ định và chọn thiết bị đó làm máy in mặc định. Máy in đầu tiên được tìm thấy phù hợp với chính sách sẽ được chọn, trong trường hợp kết quả trùng khớp không phải duy nhất, thì có thể chọn bất kỳ máy in trùng khớp nào tùy thuộc vào thứ tự mà máy in được tìm thấy.
Nếu bạn chưa đặt chính sách này hoặc không tìm thấy máy in trùng khớp trong khoảng thời gian chờ thì máy in sẽ được đặt mặc định thành máy in PDF tích hợp hoặc không có máy in nào được chọn khi không có máy in PDF.
Giá trị này được phân tích cú pháp dưới dạng đối tượng JSON, tuân theo giản đồ sau đây: { "type": "object", "properties": { "kind": { "description": "Whether to limit the search of the matching printer to a specific set of printers.", "type": "string", "enum": [ "local", "cloud" ] }, "idPattern": { "description": "Regular expression to match printer id.", "type": "string" }, "namePattern": { "description": "Regular expression to match printer display name.", "type": "string" } } }
Máy in đã kết nối với Google Cloud Print được coi là "cloud", các máy in còn lại được phân loại là "local". Bỏ qua một trường nghĩa là tất cả các giá trị trùng khớp, chẳng hạn như không chỉ rõ hoạt động kết nối, sẽ làm cho chế độ Xem trước bản in bắt đầu tìm tất cả các loại máy in, cục bộ và trên đám mây. Mẫu biểu thức thông thường phải tuân thủ cú pháp JavaScript RegExp và kết quả trùng khớp có phân biệt chữ hoa-thường.
Chính sách này không ảnh hưởng đến các ứng dụng Android.
Cho phép bạn kiểm soát vị trí có thể sử dụng Công cụ dành cho nhà phát triển.
Nếu đặt chính sách này thành 'DeveloperToolsDisallowedForForceInstalledExtensions' (giá trị 0, là giá trị mặc định) thì nói chung, bạn có thể truy cập vào Công cụ dành cho nhà phát triển và Bảng điều khiển JavaScript. Tuy nhiên, trong ngữ cảnh đã cài đặt các tiện ích theo chính sách doanh nghiệp, thì bạn không thể truy cập vào những mục này. Nếu đặt chính sách này thành 'DeveloperToolsAllowed' (giá trị 1), thì bạn có thể truy cập cũng như sử dụng Công cụ dành cho nhà phát triển và Bảng điều khiển JavaScript trong tất cả các ngữ cảnh, bao gồm cả ngữ cảnh đã cài đặt các tiện ích theo chính sách doanh nghiệp. Nếu đặt chính sách này thành 'DeveloperToolsDisallowed' (giá trị 2), thì bạn không thể truy cập vào Công cụ dành cho nhà phát triển, cũng như không thể kiểm tra các phần tử của trang web được nữa. Mọi phím tắt và mọi menu hoặc các mục menu ngữ cảnh để mở Công cụ dành cho nhà phát triển hoặc Bảng điều khiển JavaScript đều bị tắt.
Chính sách này cũng kiểm soát quyền truy cập vào Tùy chọn của nhà phát triển Android. Nếu bạn đặt chính sách này thành 'DeveloperToolsDisallowed' (giá trị 2), người dùng sẽ không thể truy cập vào Tùy chọn của nhà phát triển. Nếu bạn đặt chính sách này thành một giá trị khác hoặc không đặt chính sách này thì người dùng có thể truy cập vào Tùy chọn của nhà phát triển bằng cách nhấn bảy lần vào số bản dựng trong ứng dụng cài đặt Android.
Chính sách này không còn được dùng trong M68 nữa, vui lòng sử dụng chính sách DeveloperToolsAvailability để thay thế.
Tắt Công cụ dành cho nhà phát triển và Bảng điều khiển JavaScript.
Nếu bạn bật tùy chọn cài đặt này, thì sẽ không thể truy cập vào Công cụ dành cho nhà phát triển và không thể kiểm tra các phần tử của trang web được nữa. Mọi phím tắt và mọi mục trên menu hoặc menu ngữ cảnh dùng để mở Công cụ dành cho nhà phát triển hoặc Bảng điều khiển JavaScript đều sẽ bị tắt.
Việc đặt thành tắt hoặc không đặt tùy chọn này sẽ cho phép người dùng sử dụng Công cụ dành cho nhà phát triển và Bảng điều khiển JavaScript.
Nếu chính sách DeveloperToolsAvailability được đặt, thì giá trị của chính sách DeveloperToolsDisabled sẽ bị bỏ qua.
Chính sách này cũng kiểm soát quyền truy cập vào Tùy chọn của nhà phát triển Android. Nếu bạn đặt chính sách này thành true, người dùng sẽ không thể truy cập vào Tùy chọn của nhà phát triển. Nếu bạn đặt chính sách này thành false hoặc không đặt chính sách này thì người dùng có thể truy cập Tùy chọn của nhà phát triển bằng cách nhấn bảy lần trên số bản dựng trong ứng dụng cài đặt Android.
Nếu chính sách này được đặt thành false, Google Chrome OS sẽ tắt Bluetooth và người dùng không thể bật trở lại.
Nếu chính sách này được đặt thành true hoặc không được đặt, người dùng sẽ có thể bật hoặc tắt Bluetooth theo ý muốn.
Nếu chính sách này được đặt, người dùng không thể thay đổi hoặc ghi đè chính sách.
Sau khi bật Bluetooth, người dùng cần đăng xuất và đăng nhập lại để các thay đổi có hiệu lực (không cần thực hiện điều này khi tắt Bluetooth).
Controls whether Google Chrome OS allows new user accounts to be created. If this policy is set to false, users that do not have an account already will not be able to login.
If this policy is set to true or not configured, new user accounts will be allowed to be created provided that DeviceUserWhitelist does not prevent the user from logging in.
This policy controls whether new users can be added to Google Chrome OS. It does not prevent users from signing in to additional Google accounts within Android. If you want to prevent this, configure the Android-specific accountTypesWithManagementDisabled policy as part of ArcPolicy.
Quản trị viên CNTT của thiết bị doanh nghiệp có thể sử dụng cờ này để kiểm soát xem có cho phép người dùng đổi phiếu mua hàng thông qua Đăng ký Chrome OS hay không.
Nếu chính sách này được đặt thành true hoặc không được đặt, người dùng sẽ có thể đổi phiếu mua hàng thông qua Đăng ký Chrome OS.
Nếu chính sách này được đặt thành false, người dùng sẽ không thể đổi phiếu mua hàng.
Tắt cập nhật tự động khi được đặt thành True.
Thiết bị Google Chrome OS sẽ tự động kiểm tra các cập nhật khi cài đặt này không được định cấu hình hoặc được đặt thành False.
Cảnh báo: Bạn nên bật cập nhật tự động liên tục để người dùng nhận được các bản cập nhật phần mềm và các bản vá bảo mật tối quan trọng. Tắt cập nhật tự động có thể khiến người dùng gặp rủi ro.
Chỉ định có sử dụng p2p cho các phần tải dữ liệu cập nhật OS không. Nếu được đặt thành True, các thiết bị sẽ chia sẻ và cố gắng sử dụng các phần tải dữ liệu cập nhật trên LAN, có thể làm giảm nghẽn và mức sử dụng băng thông Internet. Nếu phần tải dữ liệu cập nhật không khả dụng trên LAN, thiết bị sẽ quay lại tải xuống từ máy chủ cập nhật. Nếu được đặt thành False hay không được định cấu hình, p2p sẽ không được sử dụng.
Chính sách này kiểm soát khung thời gian mà thiết bị Google Chrome OS không được phép tự động kiểm tra bản cập nhật. Khi bạn đặt chính sách này thành một danh sách chứa các khoảng thời gian (tức là không trống), thì: Thiết bị sẽ không thể tự động kiểm tra bản cập nhật trong khoảng thời gian chỉ định. Chính sách này sẽ không ảnh hưởng đến các thiết bị yêu cầu hạ cấp hệ điều hành hoặc thiết bị chạy phiên bản Google Chrome OS tối thiểu trở xuống do các vấn đề bảo mật tiềm ẩn. Ngoài ra, chính sách này sẽ không chặn hoạt động kiểm tra bản cập nhật do người dùng hoặc quản trị viên yêu cầu. Khi chính sách này không được đặt hoặc không chứa khoảng thời gian nào, thì: Chính sách này sẽ không chặn hoạt động kiểm tra bản cập nhật tự động, nhưng các chính sách khác vẫn có thể chặn hoạt động này.
Chặn chế độ của nhà phát triển.
Nếu chính sách này được đặt thành Đúng, Google Chrome OS sẽ ngăn thiết bị khởi động vào chế độ của nhà phát triển. Hệ thống sẽ từ chốii khởi động và hiển thị màn hình lỗi khi công tắc của nhà phát triển được bật.
Nếu chính sách này không được đặt hoặc được đặt thành Sai, chế độ của nhà phát triển vẫn sẽ khả dụng cho thiết bị.
This policy controls Google Chrome OS developer mode only. If you want to prevent access to Android Developer Options, you need to set the DeveloperToolsDisabled policy.
Xác định liệu chuyển vùng dữ liệu có được bật cho thiết bị hay không. Nếu được đặt thành đúng, chuyển vùng dữ liệu sẽ được phép. Nếu không được định cấu hình hoặc được đặt thành sai, chuyển vùng dữ liệu sẽ không khả dụng.
Xác định liệu Google Chrome OS có lưu dữ liệu tài khoản trên máy sau khi đăng xuất hay không. Nếu được đặt thành đúng, không có tài khoản lâu dài nào được Google Chrome OS lưu và tất cả các dữ liệu từ phiên của người dùng sẽ bị hủy bỏ sau khi đăng xuất. Nếu chính sách này được đặt thành sai hoặc không được định cấu hình, thiết bị có thể lưu lại dữ liệu người dùng trên máy (được mã hóa).
Nếu chính sách này được đặt thành đúng hoặc không được định cấu hình, Google Chrome OS sẽ bật tính năng đăng nhập với tư cách khách. Các đăng nhập với tư cách khách là các phiên người dùng ẩn danh và không yêu cầu mật khẩu.
Nếu chính sách này được đặt thành sai, Google Chrome OS sẽ không cho phép bắt đầu phiên khách.
Xác định tên máy chủ của thiết bị dùng trong các yêu cầu DHCP.
Nếu bạn đặt chính sách này thành một chuỗi có nội dung thì chuỗi đó sẽ được dùng làm tên máy chủ của thiết bị trong quá trình yêu cầu DHCP.
Chuỗi này có thể chứa các biến ${ASSET_ID}, ${SERIAL_NUM}, ${MAC_ADDR}, ${MACHINE_NAME} mà sẽ được thay thế bằng các giá trị trên thiết bị trước khi sử dụng làm tên máy chủ. Giá trị thay thế thu được sẽ là tên máy chủ hợp lệ (theo RFC 1035, mục 3.1).
Nếu bạn không đặt chính sách này hoặc giá trị sau khi thay thế không phải là tên máy chủ hợp lệ thì tên máy chủ sẽ không được đặt trong yêu cầu DHCP.
Đặt các loại mã hóa được phép khi yêu cầu vé Kerberos từ một máy chủ Microsoft® Active Directory®.
Nếu đặt chính sách thành 'All' (tất cả) thì cả loại mã hóa AES 'aes256-cts-hmac-sha1-96' và 'aes128-cts-hmac-sha1-96' cũng như loại mã hóa RC4 'rc4-hmac' đều được phép. Mã hóa AES sẽ được ưu tiên nếu máy chủ hỗ trợ cả hai loại. Lưu ý rằng RC4 không an toàn và máy chủ phải được định cấu hình lại nếu có thể hỗ trợ mã hóa AES.
Nếu chính sách được đặt thành 'Strong' (mạnh) hoặc nếu chưa được đặt, thì chỉ có loại mã hóa AES được phép.
Nếu chính sách được đặt thành 'Legacy' (cũ) thì chỉ loại mã hóa RC4 được phép. Tùy chọn này không an toàn và chỉ cần thiết trong rất ít trường hợp cụ thể.
Ngoài ra, hãy truy cập vào https://wiki.samba.org/index.php/Samba_4.6_Features_added/changed#Kerberos_client_encryption_types.
Bật phím tắt bailout cho tự động đăng nhập.
Nếu chính sách này chưa được đặt hoặc được đặt thành True và tài khoản trong thiết bị được định cấu hình cho tự động đăng nhập không trễ, Google Chrome OS sẽ đặt phím tắt là Ctrl+Alt+S để bỏ qua tự động đăng nhập và hiển thị màn hình đăng nhập.
Nếu chính sách này được đặt thành False thì không thể bỏ qua tự động đăng nhập không trễ (nếu được định cấu hình).
Độ trễ của tính năng tự động đăng nhập vào tài khoản trên thiết bị.
Nếu chưa đặt chính sách |DeviceLocalAccountAutoLoginId|, thì chính sách này sẽ không có hiệu lực. Ngược lại:
Nếu đã đặt chính sách này, thì chính sách sẽ xác định thời gian không có hoạt động của người dùng trước khi tự động đăng nhập vào tài khoản trên thiết bị theo chỉ định của chính sách |DeviceLocalAccountAutoLoginId|.
Nếu chưa đặt chính sách này, thì 0 mili giây sẽ được dùng làm thời gian chờ.
Chính sách này được chỉ định bằng đơn vị mili giây.
Tự động đăng nhập vào tài khoản trên thiết bị sau một khoảng thời gian trễ.
Nếu đặt chính sách này, thì phiên đã chỉ định sẽ tự động được đăng nhập tại màn hình đăng nhập sau một khoảng thời gian trôi qua mà không cần có sự tương tác của người dùng. Bạn phải định cấu hình sẵn tài khoản trên thiết bị (hãy xem |DeviceLocalAccounts|).
Nếu chưa đặt chính sách này, thì quá trình tự động đăng nhập sẽ không diễn ra.
Nếu bạn đặt chính sách này thành false, thì phiên khách được quản lý sẽ hoạt động như nêu tại https://support.google.com/chrome/a/answer/3017014 - "Phiên công khai" tiêu chuẩn.
Nếu bạn đặt chính sách này thành true hoặc không đặt, thì phiên khách được quản lý sẽ hoạt động như "Phiên được quản lý", trong đó nhiều nội dung hạn chế áp dụng cho "Phiên công khai" thông thường sẽ được gỡ bỏ.
Nếu bạn đặt chính sách này, thì người dùng không thể thay đổi hoặc ghi đè chính sách này.
Bật lời nhắc về cấu hình mạng khi ngoại tuyến.
Nếu chính sách này chưa được đặt hoặc được đặt thành Đúng đồng thời tài khoản trên thiết bị được định cấu hình để tự động đăng nhập mà không có độ trễ và thiết bị không có quyền truy cập Internet, Google Chrome OS sẽ hiển thị lời nhắc về cấu hình mạng.
Nếu chính sách này được đặt thành Sai, thông báo lỗi sẽ được hiển thị thay vì lời nhắc về cấu hình mạng.
Chỉ định danh sách tài khoản trong thiết bị được hiển thị trên màn hình đăng nhập.
Mỗi mục nhập trong danh sách chỉ định một định danh, được sử dụng nội bộ để cho biết riêng các tài khoản trong thiết bị khác nhau.
Specifies a list of apps that are installed silently on the login screen, without user interaction, and which cannot be uninstalled. All permissions requested by the apps are granted implicitly, without user interaction, including any additional permissions requested by future versions of the app.
Note that, for security and privacy reasons, extensions are not allowed to be installed using this policy. Moreover, the devices on the Stable channel will only install the apps that belong to the whitelist bundled into Google Chrome. Any items that don't conform to these conditions will be ignored.
If an app that previously had been force-installed is removed from this list, it is automatically uninstalled by Google Chrome.
Each list item of the policy is a string that contains an extension ID and an "update" URL separated by a semicolon (;). The extension ID is the 32-letter string found e.g. on chrome://extensions when in developer mode. The "update" URL should point to an Update Manifest XML document as described at https://developer.chrome.com/extensions/autoupdate. Note that the "update" URL set in this policy is only used for the initial installation; subsequent updates of the extension employ the update URL indicated in the extension's manifest.
For example, gbchcmhmhahfdphkhkmpfmihenigjmpp;https://clients2.google.com/service/update2/crx installs the Chrome Remote Desktop app from the standard Chrome Web Store "update" URL. For more information about hosting extensions, see: https://developer.chrome.com/extensions/hosting.
Cho phép bạn chỉ định danh sách mẫu url. Những mẫu url này chỉ định các trang web có chứng chỉ ứng dụng được chọn tự động trên màn hình đăng nhập trong khung lưu trữ luồng SAML nếu trang web yêu cầu chứng chỉ. Việc sử dụng mẫu là để định cấu hình chứng chỉ sẽ được hiển thị cho SAML IdP cho toàn bộ thiết bị.
Giá trị phải là một dãy từ điển JSON dạng chuỗi. Mỗi từ điển phải có dạng { "pattern": "$URL_PATTERN", "filter" : $FILTER }, trong đó $URL_PATTERN là mẫu cài đặt nội dung. $FILTER giới hạn các chứng chỉ ứng dụng mà trình duyệt sẽ tự động chọn. Bất kể bộ lọc là gì, chỉ các chứng chỉ khớp với yêu cầu chứng chỉ của máy chủ mới được chọn. Nếu $FILTER có dạng { "ISSUER": { "CN": "$ISSUER_CN" } }, thì ngoài ra, chỉ các chứng chỉ ứng dụng do chứng chỉ có CommonName $ISSUER_CN cấp mới được chọn. Nếu $FILTER là từ điển trống {}, thì việc chọn chứng chỉ ứng dụng sẽ không có các hạn chế bổ sung.
Nếu bạn không đặt chính sách này thì sẽ không có thao tác tự động chọn nào được thực hiện cho bất kỳ trang web nào.
Nếu chính sách này được đặt thành chuỗi trống hoặc không được định cấu hình, Google Chrome OS sẽ không hiển thị tùy chọn tự động hoàn thành trong luồng đăng nhập của người dùng. Nếu chính sách này được đặt thành chuỗi đại diện cho tên miền, Google Chrome OS sẽ hiển thị tùy chọn tự động hoàn thành trong lần đăng nhập của người dùng nhằm cho phép người dùng chỉ nhập tên người dùng của mình mà không có phần mở rộng tên miền. Người dùng có thể ghi đè phần mở rộng tên miền này.
Định cấu hình bố cục bàn phím được cho phép trên màn hình đăng nhập Google Chrome OS.
Nếu chính sách này được đặt thành danh sách số nhận dạng phương thức nhập, phương thức nhập được cung cấp sẽ có sẵn trên màn hình đăng nhập. Phương thức nhập được cung cấp đầu tiên sẽ được chọn sẵn. Mặc dù nhóm người dùng được lấy tiêu điểm trên màn hình đăng nhập, phương thức nhập được sử dụng gần đây nhất của người dùng sẽ có sẵn ngoài phương thức nhập được cung cấp bởi chính sách này. Nếu chính sách này chưa được đặt, các phương thức nhập trên màn hình đăng nhập sẽ được lấy từ ngôn ngữ mà màn hình đăng nhập hiển thị. Các giá trị không phải số nhận dạng phương thức nhập hợp lệ sẽ bị bỏ qua.
Chính sách này áp dụng cho màn hình đăng nhập. Vui lòng xem thêm chính sách IsolateOrigins áp dụng cho phiên người dùng. Bạn nên đặt cả hai chính sách về cùng một giá trị. Nếu các giá trị không khớp nhau, thì có thể xảy ra hiện tượng chậm trễ khi vào một phiên người dùng trong khi áp dụng giá trị mà chính sách người dùng chỉ định. Nếu bạn bật chính sách này, mỗi nguồn gốc có tên trong danh sách phân tách bằng dấu phẩy sẽ chạy theo quy trình riêng. Việc này cũng sẽ cô lập các nguồn gốc được đặt tên theo miền phụ; chẳng hạn như việc chỉ định https://example.com/ cũng sẽ khiến cho https://foo.example.com/ bị cô lập vì là một phần của trang web https://example.com/. Nếu bạn tắt chính sách này, sẽ không có sự Cô lập trang web rõ ràng nào xảy ra và các phiên bản dùng thử tại chỗ của IsolateOrigins và SitePerProcess sẽ bị tắt. Người dùng sẽ vẫn có thể bật IsolateOrigins theo cách thủ công. Nếu bạn không định cấu hình chính sách này, thì tùy chọn cài đặt cô lập trang web mặc định của nền tảng sẽ được sử dụng cho màn hình đăng nhập.
Định cấu hình ngôn ngữ được thực thi trên màn hình đăng nhập Google Chrome OS.
Nếu chính sách này được đặt, màn hình đăng nhập sẽ luôn được hiển thị bằng ngôn ngữ được cung cấp theo giá trị đầu tiên của chính sách (chính sách được định nghĩa là danh sách về khả năng tương thích chuyển tiếp). Nếu chính sách này chưa được đặt hoặc được đặt thành danh sách trống, màn hình đăng nhập sẽ được hiển thị bằng ngôn ngữ của phiên người dùng cuối cùng. Nếu chính sách này được đặt thành giá trị không phải là ngôn ngữ hợp lệ, màn hình đăng nhập sẽ được hiển thị bằng ngôn ngữ dự phòng (hiện tại là en-US).
Định cấu hình quản lý điện năng trên màn hình đăng nhập trong Google Chrome OS.
Chính sách này cho phép bạn định cấu hình cách Google Chrome OS hoạt động khi không có hoạt động nào của người dùng trong một khoảng thời gian khi màn hình đăng nhập đang hiển thị. Chính sách này kiểm soát nhiều cài đặt. Để biết từng vùng giá trị và ngữ nghĩa học của các cài đặt, hãy xem các chính sách tương ứng kiểm soát quản lý điện năng trong phiên. Sai lệch duy nhất so với các chính sách này là: * Hành động thực hiện khi không hoạt động hoặc khi đóng nắp không thể kết thúc phiên. * Hành động mặc định được thực hiện vào lúc không hoạt động khi chạy trên nguồn AC là để tắt.
Nếu cài đặt không được chỉ định, giá trị mặc định sẽ được sử dụng.
Nếu chính sách này không được thiết lập, các giá trị mặc định sẽ được sử dụng cho tất cả cài đặt.
Chính sách này áp dụng cho màn hình đăng nhập. Vui lòng xem thêm chính sách SitePerProcess áp dụng cho phiên người dùng. Bạn nên đặt cả hai chính sách thành cùng một giá trị. Nếu các giá trị không khớp nhau, thì có thể xảy ra hiện tượng chậm trễ khi vào một phiên người dùng trong khi áp dụng giá trị mà chính sách người dùng chỉ định. Bạn nên xem tùy chọn cài đặt của chính sách IsolateOrigins để khai thác tối đa cả hai khía cạnh, cách cô lập và cách hạn chế tác động đến người dùng, bằng việc sử dụng IsolateOrigins cùng với danh sách các trang web mà bạn muốn cô lập. Tùy chọn cài đặt này, SitePerProcess, sẽ cô lập mọi trang web. Nếu bạn bật chính sách này, mỗi trang web sẽ chạy theo quy trình riêng. Nếu bạn tắt chính sách này, sẽ không có sự Cô lập trang web rõ ràng nào xảy ra và các phiên bản dùng thử tại chỗ của IsolateOrigins và SitePerProcess sẽ bị tắt. Người dùng sẽ vẫn có thể bật SitePerProcess theo cách thủ công. Nếu bạn không định cấu hình chính sách này, thì người dùng sẽ có thể thay đổi tùy chọn cài đặt này.
Chỉ định tần suất (tính theo ngày) mà một máy khách sẽ thay đổi mật khẩu tài khoản cho máy của mình. Mật khẩu do máy khách tạo ngẫu nhiên và không hiển thị với người dùng.
Giống như mật khẩu người dùng, mật khẩu máy cũng nên được thay đổi thường xuyên. Tắt chính sách này hoặc đặt số ngày dài có thể ảnh hưởng tiêu cực đến tính bảo mật vì điều này sẽ giúp cho kẻ tấn công có thêm thời gian tìm ra mật khẩu tài khoản của máy và sử dụng mật khẩu này.
Nếu chưa đặt chính sách thì cứ sau 30 ngày, mật khẩu tài khoản của máy sẽ được thay đổi 1 lần.
Nếu chính sách được đặt thành 0 thì tùy chọn thay đổi mật khẩu tài khoản của máy sẽ bị tắt.
Lưu ý rằng mật khẩu có thể tồn tại lâu hơn số ngày đã chỉ định nếu máy khách ở trạng thái ngoại tuyến một thời gian dài hơn.
Kiểm soát liệu số liệu sử dụng và dữ liệu chẩn đoán, kể cả báo cáo sự cố, có được báo cáo lại cho Google hay không.
Nếu bạn đặt thành true, thì Google Chrome OS sẽ báo cáo số liệu sử dụng và dữ liệu chẩn đoán.
Nếu bạn đặt thành false, thì tính năng báo cáo số liệu và dữ liệu chẩn đoán sẽ bị tắt.
Nếu bạn không định cấu hình, thì tính năng báo cáo số liệu và dữ liệu chẩn đoán sẽ bị tắt trên các thiết bị không được quản lý và được bật trên các thiết bị được quản lý.
Chính sách này cũng kiểm soát việc thu thập dữ liệu chẩn đoán và sử dụng Android.
Cung cấp cấu hình máy in dành cho doanh nghiệp được kết nối với các thiết bị.
Chính sách này cho phép bạn cung cấp cấu hình máy in cho các thiết bị Google Chrome OS. Định dạng này giống với định dạng của từ điển NativePrinters với trường "id" hoặc "guid" bổ sung bắt buộc trên mỗi máy in để đưa vào danh sách cho phép hoặc danh sách cấm.
Kích thước tệp không được vượt quá 5MB và phải được mã hóa ở định dạng JSON. Theo ước tính, tệp có chứa khoảng 21.000 máy in sẽ mã hóa dưới dạng tệp 5MB. Hàm băm mật mã được sử dụng để xác minh tính toàn vẹn của nội dung tải xuống.
Tệp sẽ được tải xuống và lưu vào bộ nhớ đệm. Bất cứ khi nào URL hoặc hàm băm thay đổi thì tệp này sẽ được tải xuống lại.
Nếu bạn đặt chính sách này, Google Chrome OS sẽ tải tệp cấu hình máy in xuống và cung cấp các máy in theo đúng DeviceNativePrintersAccessMode, DeviceNativePrintersWhitelist và DeviceNativePrintersBlacklist.
Chính sách này không ảnh hưởng đến việc người dùng có thể định cấu hình máy in trên từng thiết bị hay không. Chính sách này nhằm bổ sung cho cấu hình của các máy in theo từng người dùng.
Chính sách này bổ sung cho NativePrintersBulkConfiguration.
Nếu chưa đặt chính sách này thì bạn sẽ không được bỏ qua máy in được kết nối với thiết bị cũng như các chính sách DeviceNativePrinter* khác.
Kiểm soát máy in người dùng được phép sử dụng từ DeviceNativePrinters.
Chỉ định chính sách truy cập dùng cho cấu hình máy in số lượng lớn. Nếu bạn chọn AllowAll, thì tất cả máy in sẽ hiển thị. Nếu bạn chọn BlacklistRestriction, thì DeviceNativePrintersBlacklist sẽ dùng để hạn chế truy cập vào các máy in đã chỉ định. Nếu bạn chọn WhitelistPrintersOnly, thì DeviceNativePrintersWhitelist sẽ chỉ chỉ định những máy in có thể chọn được.
Nếu bạn chưa đặt chính sách này, thì AllowAll sẽ là tùy chọn mặc định.
Chỉ định các máy in mà người dùng không thể sử dụng.
Chỉ sử dụng chính sách này nếu đã chọn BlacklistRestriction cho DeviceNativePrintersAccessMode.
Nếu bạn sử dụng chính sách này thì tất cả các máy in sẽ được cung cấp cho người dùng ngoại trừ những id được liệt kê trong chính sách này. Các id này phải tương ứng với các trường "id" hoặc "guid" trong tệp đã chỉ định trong DeviceNativePrinters.
Chỉ định các máy in mà người dùng có thể sử dụng.
Chỉ dùng chính sách này nếu đã chọn WhitelistPrintersOnly cho DeviceNativePrintersAccessMode
Nếu bạn sử dụng chính sách này thì chỉ những máy in có id khớp với các giá trị trong chính sách này mới được cung cấp cho người dùng. Các id này phải tương ứng với các trường "id" hoặc "guid" trong tệp đã chỉ định trong DeviceNativePrinters.
Nếu bạn đặt chính sách "OffHours" thì Chrome sẽ bỏ qua các chính sách thiết bị đã chỉ định (sử dụng cài đặt mặc định của những chính sách này) trong khoảng thời gian đã định. Chrome sẽ áp dụng lại các chính sách thiết bị đối với mọi sự kiện khi khoảng thời gian "OffHours" bắt đầu hoặc kết thúc. Người dùng sẽ được thông báo và bắt buộc phải đăng xuất khi kết thúc thời gian "OffHours" và khi các cài đặt của chính sách thiết bị thay đổi (ví dụ: khi người dùng đăng nhập bằng một tài khoản không được phép).
Cho phép áp dụng cấu hình mạng cho tất cả người dùng thiết bị Google Chrome OS. Cấu hình mạng là chuỗi có định dạng JSON như được định nghĩa theo định dạng Cấu hình mạng mở được mô tả tại https://sites.google.com/a/chromium.org/dev/chromium-os/chromiumos-design-docs/open-network-configuration
Các ứng dụng Android có thể sử dụng cấu hình mạng và chứng chỉ CA được đặt qua chính sách này nhưng không có quyền truy cập vào một số tùy chọn cấu hình.
Chỉ định khoảng thời gian tính bằng mili giây mà dịch vụ quản lý thiết bị được truy vấn về thông tin chính sách thiết bị.
Đặt chính sách này sẽ ghi đè giá trị mặc định là 3 giờ. Các giá trị hợp lệ dành cho chính sách này nằm trong khoảng từ 1800000 (30 phút) tới 86400000 (1 ngày). Mọi giá trị không nằm trong khoảng này được giới hạn ở mức tương ứng.
Nếu không đặt chính sách này, Google Chrome OS sẽ sử dụng giá trị mặc định là 3 giờ.
Xin lưu ý rằng nếu nền tảng hỗ trợ thông báo chính sách, độ trễ làm mới sẽ được đặt thành 24 giờ (bỏ qua tất cả các cài đặt mặc định và giá trị của chính sách này) vì thông báo chính sách được kỳ vọng sẽ bắt buộc làm mới tự động bất cứ khi nào chính sách thay đổi, giúp việc làm mới thường xuyên hơn trở nên không cần thiết.
The Quirks Server provides hardware-specific configuration files, like ICC display profiles to adjust monitor calibration.
When this policy is set to false, the device will not attempt to contact the Quirks Server to download configuration files.
If this policy is true or not configured then Google Chrome OS will automatically contact the Quirks Server and download configuration files, if available, and store them on the device. Such files might, for example, be used to improve display quality of attached monitors.
Nếu chính sách này được đặt thành false hoặc không được định cấu hình, Google Chrome OS sẽ cho phép người dùng tắt thiết bị. Nếu chính sách này được đặt thành true, Google Chrome OS sẽ kích hoạt khởi động lại khi người dùng tắt thiết bị. Google Chrome OS sẽ thay thế tất cả số lần xuất hiện nút tắt trong Giao diện người dùng bằng nút khởi động lại. Nếu người dùng tắt thiết bị bằng nút nguồn thì thiết bị đó sẽ không tự động khởi động lại ngay cả khi đã bật chính sách.
Chỉ định số lượng mốc Google Chrome OS tối thiểu cho phép khôi phục, bắt đầu từ phiên bản ổn định bất kỳ lúc nào.
Mặc định là 0 đối với người tiêu dùng, 4 (khoảng nửa năm) đối với các thiết bị do doanh nghiệp đăng ký.
Việc đặt chính sách này sẽ ngăn bảo vệ quá trình khôi phục để áp dụng tối thiểu cho số mốc này.
Việc đặt chính sách này thành một giá trị thấp hơn sẽ có hiệu lực vĩnh viễn: thiết bị CÓ THỂ không khôi phục được về các phiên bản trước ngay cả khi bạn đặt chính sách này thành một giá trị cao hơn.
Khả năng khôi phục thực tế cũng có thể phụ thuộc vào bảng mạch và các bản vá lỗ hổng bảo mật nghiêm trọng.
Chỉ định xem thiết bị có phải khôi phục về phiên bản do DeviceTargetVersionPrefix đặt không nếu đã chạy phiên bản mới hơn.
Mặc định là RollbackDisabled.
Chỉ định cách bạn có thể sử dụng phần cứng tích hợp phần tử bảo mật để cung cấp xác thực hai yếu tố nếu tương thích với tính năng này. Nút nguồn của máy dùng để phát hiện sự hiện diện của người dùng.
Nếu bạn chọn 'Đã tắt' thì sẽ không nhận được hai yếu tố.
Nếu bạn chọn 'U2F', hai yếu tố đã tích hợp sẽ tuân theo thông số FIDO U2F.
Nếu bạn chọn 'U2F_EXTENDED', hai yếu tố đã tích hợp sẽ cung cấp các chức năng của U2F cùng với một số tiện ích để chứng thực cá nhân.
Nếu đặt chính sách này thành true hoặc không định cấu hình chính sách này, thì Google Chrome OS sẽ hiển thị người dùng hiện có trên màn hình đăng nhập và cho phép chọn một người dùng.
Nếu đặt chính sách này thành false, Google Chrome OS sẽ không hiển thị người dùng hiện có trên màn hình đăng nhập. Thay vào đó, màn hình đăng nhập thông thường (nhắc người dùng nhập email và mật khẩu hoặc số điện thoại) hoặc màn hình SAML xem kẽ (nếu đã bật qua chính sách LoginAuthenticationBehavior) sẽ hiển thị, trừ khi đã định cấu hình phiên được quản lý. Khi đã định cấu hình phiên được quản lý, thì chỉ có các tài khoản của phiên được quản lý hiển thị, cho phép bạn chọn một trong số các tài khoản đó.
Hãy lưu ý rằng chính sách này không ảnh hưởng đến việc thiết bị có lưu hoặc hủy bỏ dữ liệu trên máy của người dùng hay không.
Đặt phiên bản đích cho Cập nhật tự động.
Chỉ định tiền tố của phiên bản đích Google Chrome OS sẽ cập nhật. Nếu thiết bị đang chạy phiên bản trước tiền tố đã chỉ định thì thiết bị sẽ cập nhật lên phiên bản mới nhất có tiền tố đã cho. Nếu thiết bị đã chạy phiên bản mới hơn thì hiệu lực sẽ phụ thuộc vào giá trị của DeviceRollbackToTargetVersion. Định dạng tiền tố hoạt động theo từng thành phần như được minh họa trong ví dụ sau:
"" (hoặc không được định cấu hình): cập nhật lên phiên bản mới nhất hiện có. "1412.": cập nhật lên bất kỳ phiên bản phụ nào của 1412 (ví dụ: 1412.24.34 hoặc 1412.60.2) "1412.2.": cập nhật lên bất kỳ phiên bản phụ nào của 1412.2 (ví dụ: 1412.2.34 hoặc 1412.2.2) "1412.24.34": chỉ cập nhật lên phiên bản cụ thể này
Cảnh báo: Không nên định cấu hình các giới hạn phiên bản vì những giới hạn này có thể khiến người dùng không thể nhận được các bản cập nhật phần mềm và các bản vá bảo mật quan trọng. Giới hạn cập nhật ở một tiền tố phiên bản cụ thể có thể khiến người dùng gặp rủi ro.
Chỉ định xem có nên chuyển cookie xác thực do SAML IdP đặt trong khi đăng nhập tới hồ sơ của người dùng không.
Khi người dùng xác thực qua SAML IdP trong khi đăng nhập, các cookie do IdP đặt được ghi vào hồ sơ tạm thời trước tiên. Các cookie này có thể được chuyển tới hồ sơ người dùng để chuyển tiếp trạng thái xác thực.
Khi chính sách này được đặt thành true, cookie do IdP đặt được chuyển tới hồ sơ của người dùng mỗi khi họ xác thực với SAML IdP trong khi đăng nhập.
Khi chính sách này được đặt thành false hoặc không được đặt, cookie do IdP đặt chỉ được chuyển tới hồ sơ của người dùng trong lần đăng nhập đầu tiên của họ trên thiết bị.
Chính sách này chỉ ảnh hưởng đến những người có miền khớp với miền đăng ký của thiết bị. Đối với tất cả người dùng khác, cookie do IdP đặt chỉ được chuyển tới hồ sơ của người dùng trong lần đăng nhập đầu tiên của họ trên thiết bị.
Cookie được chuyển tới hồ sơ của người dùng không thể truy cập vào các ứng dụng Android.
Nếu đặt chính sách thành false, thì người dùng chưa liên kết sẽ không được phép sử dụng Crostini.
Nếu chưa đặt hoặc đặt chính sách thành true, thì tất cả người dùng đều được phép sử dụng Crostini miễn là các tùy chọn cài đặt khác cũng cho phép sử dụng Crostini. Để cho phép chạy Crostini, bạn cần đặt cả ba chính sách, VirtualMachinesAllowed, CrostiniAllowed và DeviceUnaffiliatedCrostiniAllowed thành true. Khi đổi chính sách này thành false, chính sách sẽ áp dụng cho quá trình khởi động các vùng chứa Crostini mới nhưng không tắt các vùng chứa đang sử dụng.
Các loại kết nối được phép sử dụng cho cập nhật hệ điều hành. Các cập nhật hệ điều hành có khả năng gây quá tải cho kết nối do kích thước của chúng và có thể phải chịu thêm phí. Do đó, theo mặc định chúng không được bật cho các loại kết nối hiện được xem là đắt đỏ, gồm có WiMax, Bluetooth và kết nối di động.
Các mã định danh loại kết nối được nhận dạng là "ethernet", "wifi", "wimax", "bluetooth" và "cellular".
Có thể tải xuống các phần tải dữ liệu tự động cập nhật trên Google Chrome OS qua HTTP thay vì HTTPS. Điều này cho phép lưu vào cache qua HTTP thông suốt các tài nguyên đã tải xuống qua HTTP.
Nếu chính sách này được đặt thành true, Google Chrome OS sẽ cố gắng tải xuống các phần tải dữ liệu tự động cập nhật qua HTTP. Nếu chính sách được đặt thành false hoặc không được đặt, HTTPS sẽ không được sử dụng để tải xuống các phần tải dữ liệu tự động cập nhật.
Chỉ định số giây tối đa mà thiết bị có thể ngẫu nhiên trì hoãn việc tải xuống bản cập nhật từ thời điểm bản cập nhật được đưa lên máy chủ lần đầu tiên. Thiết bị có thể đợi một phần số thời gian này là thời gian thực và phần thời gian còn lại là thời gian kiểm tra bản cập nhật. Trong bất kỳ trường hợp nào, việc phân tán bị chặn trên ở lượng thời gian cố định để thiết bị không bao giờ phải chờ mãi để tải xuống bản cập nhật.
Chính sách này xác định danh sách tỷ lệ phần trăm cho biết số lượng thiết bị Google Chrome OS trong đơn vị tổ chức sẽ được cập nhật mỗi ngày, bắt đầu từ ngày bản cập nhật được phát hiện lần đầu tiên. Vì thiết bị có thể kiểm tra các bản cập nhật sau một khoảng thời gian sau khi bản cập nhật được phát hành, nên thời điểm phát hiện sẽ muộn hơn thời điểm phát hành bản cập nhật.
Mỗi cặp (ngày, tỷ lệ phần trăm) chứa tỷ lệ phần trăm của nhóm phải được cập nhật trong một số ngày nhất định kể từ khi phát hiện thấy bản cập nhật. Ví dụ: nếu chúng ta có các cặp [(4, 40), (10, 70), (15, 100)], thì 40% của nhóm này sẽ phải được cập nhật trong vòng 4 ngày sau khi phát hiện bản cập nhật, 70% sẽ phải cập nhật sau 10 ngày, v.v.
Nếu có một giá trị xác định cho chính sách này, thì bản cập nhật sẽ bỏ qua chính sách DeviceUpdateScatterFactor và tuân thủ chính sách này.
Nếu danh sách này trống, thì sẽ không có giai đoạn và các bản cập nhật sẽ được áp dụng theo các chính sách khác của thiết bị.
Chính sách này không áp dụng cho quá trình chuyển đổi giữa các kênh.
Chỉ định có xử lý hay không và cách xử lý chính sách người dùng từ GPO (Đối tượng chính sách nhóm) máy tính.
Nếu bạn đặt chính sách thành 'Mặc định' hoặc nếu bạn chưa đặt chính sách này, thì chính sách người dùng sẽ chỉ được đọc từ GPO người dùng (GPO máy tính sẽ bị bỏ qua).
Nếu bạn đặt chính sách thành 'Hợp nhất', thì chính sách người dùng trong GPO người dùng sẽ được hợp nhất với chính sách người dùng trong GPO máy tính (GPO máy tính sẽ được ưu tiên).
Nếu bạn đặt chính sách thành 'Thay thế', thì chính sách người dùng trong GPO người dùng sẽ được thay thế bằng chính sách người dùng trong GPO máy tính (GPO người dùng sẽ bị bỏ qua).
Defines the list of users that are allowed to login to the device. Entries are of the form user@domain, such as madmax@managedchrome.com. To allow arbitrary users on a domain, use entries of the form *@domain.
If this policy is not configured, there are no restrictions on which users are allowed to sign in. Note that creating new users still requires the DeviceAllowNewUsers policy to be configured appropriately.
This policy controls who may start a Google Chrome OS session. It does not prevent users from signing in to additional Google accounts within Android. If you want to prevent this, configure the Android-specific accountTypesWithManagementDisabled policy as part of ArcPolicy.
Định cấu hình hình nền cấp thiết bị được hiển thị trên màn hình đăng nhập nếu chưa có người dùng nào đăng nhập vào thiết bị. Bạn có thể đặt chính sách bằng cách chỉ định URL mà từ đó thiết bị Chrome OS có thể tải xuống hình nền và sử dụng một hàm băm mật mã hóa để xác minh tính toàn vẹn của nội dung tải xuống. Hình ảnh phải ở định dạng JPEG với kích thước tệp hình ảnh không được vượt quá 16MB. URL phải truy cập được mà không cần bất kỳ hình thức xác thực nào. Hình nền được tải xuống và lưu vào bộ nhớ đệm. Hình ảnh sẽ được tải xuống lại mỗi khi URL hoặc hàm băm thay đổi.
Chính sách phải được chỉ định dưới dạng một chuỗi biểu thị URL và hàm băm ở định dạng JSON, ví dụ: { "url": "https://example.com/device_wallpaper.jpg", "hash": "examplewallpaperhash" }
Nếu đã đặt chính sách hình nền thiết bị, thiết bị Chrome OS sẽ tải xuống và sử dụng hình nền trên màn hình đăng nhập nếu chưa có người dùng nào đăng nhập vào thiết bị. Sau khi người dùng đăng nhập, chính sách hình nền của người dùng sẽ kích hoạt.
Nếu chưa đặt chính sách hình nền thiết bị thì chính sách hình nền của người dùng sẽ quyết định nội dung hiển thị nếu đã đặt chính sách hình nền của người dùng.
Enabling this setting prevents web pages from accessing the graphics processing unit (GPU). Specifically, web pages can not access the WebGL API and plugins can not use the Pepper 3D API.
Disabling this setting or leaving it not set potentially allows web pages to use the WebGL API and plugins to use the Pepper 3D API. The default settings of the browser may still require command line arguments to be passed in order to use these APIs.
If HardwareAccelerationModeEnabled is set to false, Disable3DAPIs is ignored and it is equivalent to Disable3DAPIs being set to true.
Hiển thị hộp thoại in hệ thống thay vì chế độ xem trước bản in.
Khi cài đặt này được bật, Google Chrome sẽ mở hộp thoại in hệ thống thay vì chế độ xem trước bản in đã cài đặt sẵn khi người dụng yêu cầu trang được in.
Nếu chính sách này không được đặt hoặc bị đặt thành sai, lệnh in sẽ chạy màn hình chế độ xem trước bản in.
Dịch vụ Duyệt web an toàn hiển thị trang cảnh báo khi người dùng chuyển đến các trang web được gắn cờ là có thể độc hại. Việc bật mục cài đặt này sẽ ngăn người dùng vẫn tiếp tục truy cập vào trang web độc hại từ trang cảnh báo.
Nếu bạn đã tắt hoặc chưa định cấu hình mục cài đặt này, thì người dùng sẽ có thể chọn tiếp tục truy cập vào trang web bị gắn cờ sau khi cảnh báo hiển thị.
Truy cập vào https://developers.google.com/safe-browsing để biết thêm thông tin về dịch vụ Duyệt web an toàn.
If enabled, screenshots cannot be taken using keyboard shortcuts or extension APIs.
If disabled or not specified, taking screenshots is allowed.
This policy is deprecated. Please use the DefaultPluginsSetting to control the avalability of the Flash plugin and AlwaysOpenPdfExternally to control whether the integrated PDF viewer should be used for opening PDF files.
Specifies a list of plugins that are disabled in Google Chrome and prevents users from changing this setting.
The wildcard characters '*' and '?' can be used to match sequences of arbitrary characters. '*' matches an arbitrary number of characters while '?' specifies an optional single character, i.e. matches zero or one characters. The escape character is '\', so to match actual '*', '?', or '\' characters, you can put a '\' in front of them.
If you enable this setting, the specified list of plugins is never used in Google Chrome. The plugins are marked as disabled in 'about:plugins' and users cannot enable them.
Note that this policy can be overridden by EnabledPlugins and DisabledPluginsExceptions.
If this policy is left not set the user can use any plugin installed on the system except for hard-coded incompatible, outdated or dangerous plugins.
This policy is deprecated. Please use the DefaultPluginsSetting to control the avalability of the Flash plugin and AlwaysOpenPdfExternally to control whether the integrated PDF viewer should be used for opening PDF files.
Specifies a list of plugins that user can enable or disable in Google Chrome.
The wildcard characters '*' and '?' can be used to match sequences of arbitrary characters. '*' matches an arbitrary number of characters while '?' specifies an optional single character, i.e. matches zero or one characters. The escape character is '\', so to match actual '*', '?', or '\' characters, you can put a '\' in front of them.
If you enable this setting, the specified list of plugins can be used in Google Chrome. Users can enable or disable them in 'about:plugins', even if the plugin also matches a pattern in DisabledPlugins. Users can also enable and disable plugins that don't match any patterns in DisabledPlugins, DisabledPluginsExceptions and EnabledPlugins.
This policy is meant to allow for strict plugin blacklisting where the 'DisabledPlugins' list contains wildcarded entries like disable all plugins '*' or disable all Java plugins '*Java*' but the administrator wishes to enable some particular version like 'IcedTea Java 2.3'. This particular versions can be specified in this policy.
Note that both the plugin name and the plugin's group name have to be exempted. Each plugin group is shown in a separate section in about:plugins; each section may have one or more plugins. For example, the "Shockwave Flash" plugin belongs to the "Adobe Flash Player" group, and both names have to have a match in the exceptions list if that plugin is to be exempted from the blacklist.
If this policy is left not set any plugin that matches the patterns in the 'DisabledPlugins' will be locked disabled and the user won't be able to enable them.
Chính sách này không còn được dùng nữa, thay vào đó hãy sử dụng URLBlacklist.
Tắt các lược đồ giao thức được liệt kê trong Google Chrome.
Không thể tải và điều hướng đến URL sử dụng lược đồ từ danh sách này. Nếu không đặt chính sách này hoặc danh sách trống, tất cả lược đồ sẽ có thể truy cập được trong Google Chrome.
Định cấu hình thư mục mà Google Chrome sẽ sử dụng để lưu trữ các tệp được lưu trữ trong bộ nhớ đệm trên đĩa.
Nếu bạn đặt chính sách này, Google Chrome sẽ sử dụng thư mục được cung cấp bất kể người dùng có chỉ định cờ '--disk-cache-dir' hay không. Để tránh mất dữ liệu hoặc các lỗi không mong đợi khác, không nên đặt chính sách này thành thư mục gốc của ổ đĩa hoặc thành thư mục dùng cho các mục đích khác, vì Google Chrome quản lý các nội dung của nó.
Xem https://www.chromium.org/administrators/policy-list-3/user-data-directory-variables để biết danh sách các biến có thể được sử dụng.
Nếu chính sách này không được đặt thì thư mục bộ nhớ đệm mặc định sẽ được sử dụng và người dùng có thể ghi đè bằng cờ dòng lệnh '--disk-cache-dir'.
Định cấu hình kích thước bộ nhớ đệm mà Google Chrome sẽ sử dụng để lưu trữ các tệp đã lưu vào bộ nhớ đệm trên đĩa.
Nếu bạn đặt chính sách này, Google Chrome sẽ sử dụng kích thước bộ nhớ đệm được cung cấp cho dù người dùng đã chỉ định cờ '--disk-cache-size' hay chưa. Giá trị được chỉ định trong chính sách này không phải là ranh giới cứng nhắc mà là một đề xuất cho hệ thống lưu vào bộ nhớ đệm, mọi giá trị dưới vài megabyte là quá nhỏ và sẽ được làm tròn lên đến mức tối thiểu hợp lý.
Nếu giá trị của chính sách này là 0, kích thước bộ nhớ đệm mặc định sẽ được sử dụng nhưng người dùng không thể thay đổi kích thước đó.
Nếu chính sách này không được đặt, kích thước mặc định sẽ được sử dụng và người dùng có thể ghi đè kích thước đó bằng cờ --disk-cache-size.
Nếu chính sách này được đặt, mỗi màn hình sẽ được xoay theo hướng đã chỉ định mỗi khi khởi động lại và lần đầu tiên màn hình được kết nối sau khi giá trị chính sách thay đổi. Người dùng có thể thay đổi chế độ xoay màn hình thông qua trang cài đặt sau khi đăng nhập. Tuy nhiên, cài đặt của họ sẽ bị giá trị chính sách ghi đè vào lần khởi động lại tiếp theo.
Chính sách này áp dụng cho cả màn hình chính và tất cả màn hình phụ.
Nếu chính sách chưa được đặt thì giá trị mặc định sẽ là 0 độ và người dùng có thể thoải mái thay đổi giá trị đó. Trong trường hợp này, giá trị mặc định không được áp dụng lại lúc khởi động lại.
Định cấu hình thư mục mà Google Chrome sẽ sử dụng để tải xuống tệp.
Nếu bạn đặt chính sách này, Google Chrome sẽ sử dụng thư mục được cung cấp bất kể người dùng đã chỉ định một thư mục hay đã bật cờ để được nhắc vị trí cho mỗi lần tải xuống.
Truy cập http://www.chromium.org/administrators/policy-list-3/user-data-directory-variables để xem danh sách các biến có thể sử dụng.
Nếu bạn không đặt chính sách này, thư mục tải xuống mặc định sẽ được sử dụng và người dùng sẽ có thể thay đổi thư mục đó.
Chính sách này không ảnh hưởng đến ứng dụng Android. Ứng dụng Android luôn sử dụng thư mục nội dung tải xuống mặc định và không thể truy cập bất kỳ tệp nào do Google Chrome OS tải xuống thư mục nội dung tải xuống không phải mặc định.
Định cấu hình loại nội dung tải xuống Google Chrome sẽ chặn hoàn toàn, mà không cho phép người dùng ghi đè quyết định bảo mật này.
Nếu bạn đặt chính sách này, Google Chrome sẽ ngăn một số loại nội dung tải xuống nhất định và không cho phép người dùng bỏ qua cảnh báo bảo mật.
Khi bạn chọn tùy chọn 'Chặn các mục tải xuống nguy hiểm', thì tất cả nội dung tải xuống đều được phép, trừ những nội dung có cảnh báo của dịch vụ Duyệt web an toàn.
Khi bạn chọn tùy chọn 'Chặn các mục tải xuống có thể gây nguy hiểm', thì tất cả nội dung tải xuống đều được phép, trừ những nội dung có cảnh báo của dịch vụ Duyệt web an toàn cho biết nội dung tải xuống có thể gây nguy hiểm.
Khi bạn chọn tùy chọn 'Chặn tất cả các mục tải xuống', thì tất cả nội dung tải xuống đều sẽ bị chặn.
Khi bạn không đặt chính sách này (hoặc bạn chọn tùy chọn 'Không có hạn chế đặc biệt'), thì sẽ áp dụng các hạn chế bảo mật thông thường cho nội dung tải xuống dựa trên kết quả phân tích của dịch vụ Duyệt web an toàn.
Lưu ý rằng những hạn chế này áp dụng cho nội dung tải xuống được kích hoạt từ nội dung trang web, cũng như tùy chọn menu ngữ cảnh 'tải liên kết xuống...'. Các hạn chế này không áp dụng cho việc lưu/tải xuống trang hiện hiển thị, cũng như không áp dụng cho việc lưu dưới dạng tệp PDF từ các tùy chọn in.
Truy cập vào https://developers.google.com/safe-browsing để biết thêm thông tin về dịch vụ Duyệt web an toàn.
If you enable this setting, users will be allowed to use Smart Lock if the requirements for the feature are satisfied.
If you disable this setting, users will not be allowed to use Smart Lock.
If this policy is left not set, the default is not allowed for enterprise-managed users and allowed for non-managed users.
Specifies the action that should be taken when the user's home directory was created with ecryptfs encryption and needs to transition to ext4 encryption.
If you set this policy to 'DisallowArc', Android apps will be disabled for the user and no migration from ecryptfs to ext4 encryption will be performed. Android apps will not be prevented from running when the home directory is already ext4-encrypted.
If you set this policy to 'Migrate', ecryptfs-encrypted home directories will be automatically migrated to ext4 encryption on sign-in without asking for user consent.
If you set this policy to 'Wipe', ecryptfs-encrypted home directories will be deleted on sign-in and new ext4-encrypted home directories will be created instead. Warning: This removes the user's local data.
If you set this policy to 'AskUser', users with ecryptfs-encrypted home directories will be offered to migrate.
This policy does not apply to kiosk users. If this policy is left not set, the device will behave as if 'DisallowArc' was chosen.
If you enable this setting, bookmarks can be added, removed or modified. This is the default also when this policy is not set.
If you disable this setting, bookmarks can not be added, removed or modified. Existing bookmarks are still available.
Chỉ định danh sách các tính năng trên nền tảng web không dùng nữa để bật lại tạm thời.
Chính sách này cung cấp cho quản trị viên khả năng bật lại các tính năng trên nền tảng web không dùng nữa trong thời gian giới hạn. Các tính năng do thẻ chuỗi xác định và các tính năng tương ứng với thẻ được bao gồm trong danh sách do chính sách này chỉ định sẽ được bật lại.
Nếu chính sách này không được đặt hoặc danh sách trống hay không phù hợp với một trong các thẻ chuỗi được hỗ trợ thì tất cả các tính năng trên nền tảng web không dùng nữa sẽ vẫn bị tắt.
Mặc dù chính sách được hỗ trợ trên các nền tảng ở trên, tính năng mà chính sách đang bật có thể khả dụng trên ít nền tảng hơn. Không phải tất cả tính năng trên Nền tảng web không dùng nữa đều có thể bật lại được. Chỉ có thể bật lại các tính năng được liệt kê rõ ràng bên dưới trong một khoảng thời gian giới hạn, khoảng thời gian này khác nhau tùy theo tính năng. Định dạng chung của thẻ chuỗi sẽ là [DeprecatedFeatureName]_EffectiveUntil[yyyymmdd]. Để tham khảo, bạn có thể tìm ý nghĩa ẩn sau các thay đổi về tính năng trên Nền tảng web tại https://bit.ly/blinkintents.
Vì các kiểm tra lỗi phần mềm, thu hồi trực tuyến không mang lại lợi ích bảo mật hiệu quả nên chúng bị tắt theo mặc định trong Google Chrome phiên bản 19 trở lên. Bằng cách đặt chính sách này thành true, hoạt động trước đó được khôi phục và các kiểm tra OCSP/CRL trực tuyến sẽ được thực hiện.
Nếu chính sách không được đặt hoặc được đặt thành false, khi đó Google Chrome sẽ không thực hiện các kiểm tra thu hồi trực tuyến trong Google Chrome 19 và cao hơn.
Khi bạn bật cài đặt này, Google Chrome sẽ cho phép các chứng chỉ có chữ ký SHA-1 miễn là các chứng chỉ xác thực thành công và cung cấp đến chứng chỉ CA được cài đặt cục bộ.
Hãy lưu ý rằng chính sách này phụ thuộc vào ngăn xếp xác minh chứng chỉ hệ điều hành cho phép chữ ký SHA-1. Nếu bản cập nhật HĐH thay đổi khả năng xử lý HĐH của chứng chỉ SHA-1 thì chính sách này có thể không còn hiệu lực nữa. Ngoài ra, theo dự kiến, chính sách này sẽ là giải pháp tạm thời nhằm cho các doanh nghiệp thêm thời gian để di chuyển khỏi SHA-1. Chính sách này sẽ bị xóa vào hoặc khoảng ngày 01 tháng 01 năm 2019.
Nếu bạn chưa đặt chính sách này hoặc nếu bạn đặt chính sách này thành false thì Google Chrome sẽ tuân theo lịch biểu ngừng hoạt động SHA-1 đã được thông báo công khai.
Khi bạn bật cài đặt này, Google Chrome sẽ cho phép tin cậy các chứng chỉ do hoạt động của Cơ sở hạ tầng khóa công khai (PKI) cũ của Symantec Corporation phát hành nếu các chứng chỉ xác thực thành công và liên kết với một chứng chỉ CA được công nhận.
Lưu ý rằng chính sách này phụ thuộc vào việc hệ điều hành vẫn công nhận các chứng chỉ từ hạ tầng cũ của Symantec. Nếu bản cập nhật hệ điều hành thay đổi cách xử lý các chứng chỉ đó của hệ điều hành, thì chính sách này sẽ không còn hiệu lực nữa. Ngoài ra, chính sách này có vai trò là giải pháp tạm thời để cho các doanh nghiệp có thêm thời gian di chuyển đổi chứng chỉ Symantec cũ. Chính sách này sẽ bị loại bỏ vào đúng hoặc khoảng ngày 01 tháng 01 năm 2019.
Nếu bạn chưa đặt hoặc đặt chính sách này thành false, thì Google Chrome sẽ tuân theo lịch biểu ngừng hoạt động đã thông báo công khai.
Hãy truy cập vào https://g.co/chrome/symantecpkicerts để biết thêm thông tin chi tiết về việc ngừng hoạt động này.
Chính sách này sẽ kiểm soát liệu màn hình Đồng ý đồng bộ hóa có hiển thị với người dùng trong lần đăng nhập đầu tiên hay không. Bạn nên đặt chính sách này thành false nếu không cần hiển thị màn hình Đồng ý đồng bộ hóa cho người dùng. Nếu đặt chính sách thành false, thì màn hình Đồng ý đồng bộ hóa sẽ không hiển thị. Nếu đặt thành true hoặc không đặt chính sách này, thì màn hình Đồng ý đồng bộ hóa có thể được hiển thị.
This policy is deprecated. Please use the DefaultPluginsSetting to control the avalability of the Flash plugin and AlwaysOpenPdfExternally to control whether the integrated PDF viewer should be used for opening PDF files.
Specifies a list of plugins that are enabled in Google Chrome and prevents users from changing this setting.
The wildcard characters '*' and '?' can be used to match sequences of arbitrary characters. '*' matches an arbitrary number of characters while '?' specifies an optional single character, i.e. matches zero or one characters. The escape character is '\', so to match actual '*', '?', or '\' characters, you can put a '\' in front of them.
The specified list of plugins is always used in Google Chrome if they are installed. The plugins are marked as enabled in 'about:plugins' and users cannot disable them.
Note that this policy overrides both DisabledPlugins and DisabledPluginsExceptions.
If this policy is left not set the user can disable any plugin installed on the system.
Khi đặt chính sách này thành bật, các tiện ích được cài đặt theo chính sách doanh nghiệp sẽ được phép sử dụng Enterprise Hardware Platform API. Khi không đặt hoặc đặt chính sách này thành tắt, thì không tiện ích nào được phép sử dụng Enterprise Hardware Platform API. Chính sách này cũng áp dụng cho các tiện ích thành phần, chẳng hạn như tiện ích Dịch vụ Hangout.
Google Chrome OS lưu các ứng dụng và tiện ích vào bộ nhớ đệm để cài đặt bởi nhiều người dùng trên một thiết bị nhằm giúp người dùng không phải tải xuống lại chúng. Nếu chính sách này không được định cấu hình hoặc giá trị nhỏ hơn 1 MB, Google Chrome OS sẽ sử dụng kích thước bộ nhớ đệm mặc định.
Bộ nhớ đệm không được sử dụng cho các ứng dụng Android. Nếu nhiều người dùng cài đặt cùng một ứng dụng Android thì ứng dụng sẽ được tải xuống lại cho từng người dùng.
Khi chính sách này được đặt thành true, bộ nhớ ngoài sẽ không khả dụng trong trình duyệt tệp.
Chính sách này ảnh hưởng tới tất cả các loại phương tiện lưu trữ. Ví dụ: ổ USB flash, ổ đĩa cứng bên ngoài, SD và các thẻ nhớ khác, bộ nhớ quang v.v.. Bộ nhớ trong không bị ảnh hưởng, do đó vẫn có thể truy cập vào các tệp đã lưu trong thư mục Tải xuống. Google Drive cũng không bị ảnh hưởng bởi chính sách này.
Nếu cài đặt này bị tắt hoặc không được định cấu hình thì người dùng có thể sử dụng tất cả các loại bộ nhớ ngoài được hỗ trợ trên thiết bị của họ.
Khi chính sách này được đặt thành true, người dùng không thể ghi bất kỳ nội dung gì vào thiết bị lưu trữ bên ngoài.
Nếu cài đặt này được đặt thành false hoặc không được định cấu hình thì người dùng có thể tạo và sửa đổi các tệp của thiết bị lưu trữ bên ngoài có thể ghi được.
Chính sách ExternalStorageDisabled được ưu tiên hơn so với chính sách này - nếu ExternalStorageDisabled được đặt thành true thì tất cả các hoạt động truy cập vào bộ nhớ ngoài đều bị vô hiệu và do đó, chính sách này bị bỏ qua.
Làm mới động chính sách này được hỗ trợ trong M56 trở lên.
Chính sách này không còn dùng nữa, thay vào đó, hãy cân nhắc sử dụng BrowserSignin.
Nếu bạn đặt chính sách này thành true, người dùng sẽ phải đăng nhập vào Google Chrome bằng hồ sơ của họ trước khi sử dụng trình duyệt. Giá trị mặc định của BrowserGuestModeEnabled sẽ được đặt thành false. Lưu ý rằng các hồ sơ chưa ký hiện tại sẽ bị khóa và không truy cập được sau khi bật chính sách này. Để biết thêm thông tin, hãy xem bài viết trên trung tâm trợ giúp.
Nếu bạn đặt chính sách này thành false hoặc chưa định cấu hình, thì người dùng có thể sử dụng trình duyệt mà không cần đăng nhập vào Google Chrome.
Nếu đặt ở trạng thái bật, chính sách này sẽ buộc chuyển cấu hình sang chế độ tạm thời. Nếu được chỉ định là chính sách OS (ví dụ: GPO trên Windows), chính sách này sẽ áp dụng cho mọi cấu hình trên hệ thống; nếu được đặt thành chính sách Đám mây, chính sách này sẽ chỉ áp dụng cho cấu hình đã đăng nhập bằng tài khoản được quản lý.
Trong chế độ này, dữ liệu cấu hình chỉ được duy trì trên đĩa trong thời lượng phiên người dùng. Các tính năng như lịch sử trình duyệt, tiện ích và dữ liệu của chúng, các dữ liệu web như cookie và cơ sở dữ liệu web sẽ không được lưu giữ sau khi đóng trình duyệt. Tuy nhiên, điều này không ngăn người dùng tải bất kỳ dữ liệu nào xuống đĩa theo cách thủ công, lưu hoặc in trang.
Nếu người dùng đã bật đồng bộ hóa thì toàn bộ dữ liệu này sẽ được lưu giữ trong cấu hình đồng bộ hóa của họ giống như các cấu hình thông thường. Chế độ ẩn danh cũng khả dụng nếu không bị tắt rõ ràng theo chính sách.
Nếu chính sách được đặt ở trạng thái tắt hoặc không được đặt, việc đăng nhập sẽ dẫn tới cấu hình thông thường.
Buộc các truy vấn trong Google Web Search được hoàn tất bằng Tìm kiếm an toàn được đặt thành hoạt động và ngăn người dùng thay đổi cài đặt này.
Nếu bạn bật cài đặt này, Tìm kiếm an toàn trong Google Tìm kiếm luôn hoạt động.
Nếu bạn tắt cài đặt này hoặc không đặt một giá trị, Tìm kiếm an toàn trong Google Tìm kiếm sẽ không hoạt động.
If this policy is set to true, Google Chrome will unconditionally maximize the first window shown on first run. If this policy is set to false or not configured, the decision whether to maximize the first window shown will be based on the screen size.
This policy is deprecated, please use ForceGoogleSafeSearch and ForceYouTubeRestrict instead. This policy is ignored if either the ForceGoogleSafeSearch, the ForceYouTubeRestrict or the (deprecated) ForceYouTubeSafetyMode policies are set.
Forces queries in Google Web Search to be done with SafeSearch set to active and prevents users from changing this setting. This setting also forces Moderate Restricted Mode on YouTube.
If you enable this setting, SafeSearch in Google Search and Moderate Restricted Mode YouTube is always active.
If you disable this setting or do not set a value, SafeSearch in Google Search and Restricted Mode in YouTube is not enforced.
Buộc sử dụng Chế độ hạn chế tối thiểu trên YouTube và ngăn người dùng chọn chế độ hạn chế ít hơn.
Nếu cài đặt này được đặt thành Nghiêm ngặt thì Chế độ hạn chế nghiêm ngặt trên YouTube luôn hoạt động.
Nếu cài đặt này được đặt thành Trung bình thì người dùng chỉ có thể chọn Chế độ hạn chế trung bình và Chế độ hạn chế nghiêm ngặt trên YouTube nhưng không thể tắt Chế độ hạn chế.
Nếu cài đặt này được đặt thành Tắt hoặc không có giá trị nào được đặt, Chế độ hạn chế trên Youtube sẽ không bị Google Chrome bắt buộc sử dụng. Mặc dù vậy, các chính sách bên ngoài như chính sách của YouTube có thể vẫn buộc sử dụng Chế độ hạn chế.
Chính sách này không ảnh hưởng đến ứng dụng YouTube trên Android. Nếu bị buộc phải sử dụng Chế độ an toàn trên YouTube thì việc cài đặt ứng dụng YouTube trên Android sẽ không được cho phép.
This policy is deprecated. Consider using ForceYouTubeRestrict, which overrides this policy and allows more fine-grained tuning.
Forces YouTube Moderate Restricted Mode and prevents users from changing this setting.
If this setting is enabled, Restricted Mode on YouTube is always enforced to be at least Moderate.
If this setting is disabled or no value is set, Restricted Mode on YouTube is not enforced by Google Chrome. External policies such as YouTube policies might still enforce Restricted Mode, though.
Chính sách này không ảnh hưởng đến ứng dụng YouTube trên Android. Nếu bị buộc phải sử dụng Chế độ an toàn trên YouTube thì việc cài đặt ứng dụng YouTube trên Android sẽ không được cho phép.
This policy controls the availability of fullscreen mode in which all Google Chrome UI is hidden and only web content is visible.
If this policy is set to true or not not configured, the user, apps and extensions with appropriate permissions can enter fullscreen mode.
If this policy is set to false, neither the user nor any apps or extensions can enter fullscreen mode.
On all platforms except Google Chrome OS, kiosk mode is unavailable when fullscreen mode is disabled.
Chính sách này không ảnh hưởng đến các ứng dụng Android. Các ứng dụng đó sẽ có thể vào chế độ toàn màn hình ngay cả khi chính sách này được đặt thành False.
If this policy is set to true or left unset, hardware acceleration will be enabled unless a certain GPU feature is blacklisted.
If this policy is set to false, hardware acceleration will be disabled.
Gửi gói mạng tới máy chủ quản lý để theo dõi trạng thái trực tuyến, để cho phép máy chủ phát hiện xem thiết bị có ngoại tuyến hay không.
Nếu chính sách này được đặt thành true, thông tin theo dõi gói mạng (được gọi là heartbeats) sẽ được gửi. Nếu được đặt thành false hoặc không được đặt, thì sẽ không có gói nào được gửi.
Chính sách này không ảnh hưởng đến việc ghi nhật ký do Android thực hiện.
Tần suất gửi gói mạng theo dõi, tính bằng mili giây.
Nếu chính sách này không được đặt thì khoảng nghỉ mặc định là 3 phút. Khoảng nghỉ tối thiểu là 30 giây và khoảng nghỉ tối đa là 24 giờ - các giá trị nằm ngoài phạm vi này sẽ được giới hạn trong phạm vi này.
Chính sách này không ảnh hưởng đến việc ghi nhật ký do Android thực hiện.
Ẩn ứng dụng Cửa hàng Chrome trực tuyến và liên kết chân trang khỏi Trang tab mới và trình chạy ứng dụng Google Chrome OS.
Khi chính sách này được đặt thành true, các biểu tượng sẽ bị ẩn.
Khi chính sách này được đặt thành false hoặc không được định cấu hình, các biểu tượng sẽ hiển thị.
Chính sách này bật HTTP/0.9 trên cổng không phải 80 cho HTTP và 443 cho HTTPS.
Chính sách này được tắt theo mặc định và nếu được bật sẽ khiến người dùng dễ gặp phải các sự cố bảo mật https://crbug.com/600352.
Chính sách này nhằm cung cấp cho doanh nghiệp cơ hội để di chuyển các máy chủ hiện có khỏi HTTP/0.9 và sẽ bị xóa trong tương lai.
Nếu bạn không đặt chính sách này, HTTP/0.9 sẽ bị tắt trên cổng không phải là cổng mặc định.
Chính sách này nếu được bật sẽ buộc nhập dữ liệu biểu mẫu tự động điền từ trình duyệt mặc định trước. Nếu được bật, chính sách này cũng ảnh hưởng đến hộp thoại nhập.
Nếu tắt, dữ liệu biểu mẫu tự động điền sẽ không được nhập.
Nếu chính sách này không được đặt, người dùng có thể được hỏi có nhập hay không hoặc quá trình nhập có thể diễn ra tự động.
Chính sách này nếu được bật sẽ buộc dấu trang phải được nhập từ trình duyệt mặc định hiện tại. Nếu được bật, chính sách này cũng ảnh hưởng đến hộp thoại nhập.
Nếu tắt chính sách này, sẽ không có dấu trang nào được nhập.
Nếu không thiết lập chính sách này, người dùng có thể được hỏi có nhập hay không hoặc quá trình nhập có thể diễn ra tự động.
Chính sách này nếu được bật sẽ buộc lịch sử web phải được nhập từ trình duyệt mặc định hiện tại. Nếu được bật, chính sách này cũng ảnh hưởng đến hộp thoại nhập.
Nếu tắt chính sách này, sẽ không có lịch sử duyệt web nào được nhập.
Nếu không thiết lập chính sách này, người dùng có thể được hỏi có nhập hay không hoặc quá trình nhập có thể diễn ra tự động.
Chính sách này nếu được bật sẽ buộc trang chủ phải được nhập từ trình duyệt mặc định hiện tại.
Nếu tắt chính sách này, trang chủ sẽ không được nhập.
Nếu không thiết lập chính sách này, người dùng có thể được hỏi có nhập hay không hoặc quá trình nhập có thể diễn ra tự động.
Chính sách này nếu được bật sẽ buộc mật khẩu đã lưu phải được nhập từ trình duyệt mặc định trước đó. Nếu được bật, chính sách này cũng ảnh hưởng đến hộp thoại nhập.
Nếu tắt chính sách này, sẽ không có mật khẩu đã lưu nào được nhập.
Nếu không thiết lập chính sách này, người dùng có thể được hỏi có nhập hay không hoặc quá trình nhập có thể diễn ra tự động.
Chính sách này nếu được bật sẽ buộc công cụ tìm kiếm phải được nhập từ trình duyệt mặc định hiện tại. Nếu được bật, chính sách này cũng ảnh hưởng đến hộp thoại nhập.
Nếu tắt chính sách này, sẽ không có công cụ tìm kiếm mặc định nào được nhập.
Nếu không thiết lập chính sách này, người dùng có thể được hỏi có nhập hay không hoặc quá trình nhập có thể diễn ra tự động.
Chính sách này không được chấp thuận. Vui lòng sử dụng IncognitoModeAvailability. Bật chế độ Ẩn danh trong Google Chrome.
Nếu bật hoặc không định cấu hình cài đặt này, người dùng có thể mở trang web ở chế độ ẩn danh.
Nếu tắt cài đặt này, người dùng không thể mở trang web ở chế độ ẩn danh.
Nếu không thiết lập chính sách này, chế độ này sẽ được bật và người dùng sẽ có thể sử dụng chế độ ẩn danh.
Chỉ định liệu người dùng có thể mở trang ở chế độ Ẩn danh trong Google Chrome hay không.
Nếu chọn 'Bật' hoặc không thiết lập chính sách này, bạn có thể mở trang ở chế độ Ẩn danh.
Nếu chọn 'Tắt', bạn không thể mở trang ở chế độ Ẩn danh.
Nếu chọn 'Bắt buộc', bạn CHỈ có thể mở trang ở chế độ Ẩn danh.
If this setting is enabled, users will be allowed to use Instant Tethering, which allows their Google phone to share its mobile data with their device.
If this setting is disabled, users will not be allowed to use Instant Tethering.
If this policy is left not set, the default is not allowed for enterprise-managed users and allowed for non-managed users.
Nếu bạn bật chính sách này, mỗi nguồn gốc có tên trong danh sách được phân tách bằng dấu phẩy sẽ chạy theo quy trình riêng. Tùy chọn này cũng sẽ cách ly các nguồn gốc được đặt tên theo miền phụ; chẳng hạn như việc chỉ định https://example.com/ cũng sẽ khiến https://foo.example.com/ bị cách ly vì là một phần của trang web https://example.com/. Nếu bạn tắt chính sách này, sẽ không có hoạt động Cách ly trang web rõ ràng nào xảy ra và các phiên bản dùng thử tại chỗ của IsolateOrigins và SitePerProcess sẽ bị tắt. Người dùng vẫn có thể bật IsolateOrigins theo cách thủ công. Nếu bạn không định cấu hình chính sách này, thì người dùng có thể thay đổi tùy chọn cài đặt này. Trên Google Chrome OS, bạn cũng nên đặt chính sách thiết bị DeviceLoginScreenIsolateOrigins về cùng một giá trị. Nếu các giá trị do hai chính sách này chỉ định không khớp nhau, thì có thể xảy ra hiện tượng chậm trễ khi vào một phiên người dùng trong khi đang áp dụng giá trị do chính sách người dùng chỉ định.
LƯU Ý: Chính sách này không áp dụng trên Android. Để bật IsolateOrigins trên Android, hãy sử dụng tùy chọn cài đặt chính sách IsolateOriginsAndroid.
Nếu bạn bật chính sách này, mỗi nguồn gốc có tên trong danh sách phân tách bằng dấu phẩy sẽ chạy theo quy trình riêng. Việc này cũng sẽ cô lập các nguồn gốc được đặt tên theo miền phụ; chẳng hạn như việc chỉ định https://example.com/ cũng sẽ khiến cho https://foo.example.com/ bị cô lập vì là một phần của trang web https://example.com/. Nếu bạn tắt chính sách này, sẽ không có sự Cô lập trang web rõ ràng nào xảy ra và các phiên bản dùng thử tại chỗ của IsolateOriginsAndroid và SitePerProcessAndroid sẽ bị tắt. Người dùng vẫn có thể bật IsolateOrigins theo cách thủ công. Nếu bạn không định cấu hình chính sách này, thì người dùng sẽ có thể thay đổi tùy chọn cài đặt này.
LƯU Ý: Trên Android, tính năng Cô lập trang web vẫn đang trong giai đoạn thử nghiệm. Khả năng hỗ trợ sẽ cải thiện theo thời gian nhưng hiện tính năng này có thể gây ra các vấn đề về hiệu suất.
LƯU Ý: Chính sách này chỉ áp dụng cho Chrome trên Android đang chạy trên các thiết bị chắc chắn có RAM lớn hơn 1 GB. Để áp dụng chính sách này trên các nền tảng không phải là Android, hãy sử dụng IsolateOrigins.
Chính sách này không được hỗ trợ, thay vào đó hãy sử dụng DefaultJavaScriptSetting.
Có thể được sử dụng để tắt JavaScript trong Google Chrome.
Nếu cài đặt này tắt, các trang web không thể sử dụng JavaScript và người dùng không thể thay đổi cài đặt đó.
Nếu cài đặt này bật hoặc không được thiết lập, các trang web có thể sử dụng JavaScript nhưng người dùng có thể thay đổi cài đặt đó.
Cấp quyền truy cập vào khóa kết hợp đến các tiện ích.
Các khóa được chỉ định để sử dụng kết hợp nếu chúng được tạo bằng API chrome.enterprise.platformKeys trên tài khoản được quản lý. Các khóa được nhập hoặc tạo bằng cách khác sẽ không được chỉ định để sử dụng kết hợp.
Chính sách này sẽ toàn quyền quản lý việc truy cập vào các khóa được chỉ định để sử dụng kết hợp. Người dùng không thể cấp và lấy lại quyền truy cập vào khóa kết hợp đến hoặc từ các tiện ích.
Theo mặc định, một tiện ích không thể sử dụng khóa được chỉ định để sử dụng kết hợp, tương tự như việc đặt allowCorporateKeyUsage thành false cho tiện ích đó.
Chỉ khi đặt allowCorporateKeyUsage thành true cho một tiện ích thì tiện ích đó mới có thể sử dụng bất kỳ khóa nền tảng nào được đánh dấu để sử dụng kết hợp nhằm xác nhận dữ liệu tùy ý. Chỉ cấp quyền này nếu tiện ích được tin cậy để truy cập an toàn vào khóa chống lại kẻ tấn công.
Các ứng dụng Android không thể truy cập vào khóa công ty. Chính sách này không ảnh hưởng đến các ứng dụng đó.
Gửi nhật ký hệ thống đến máy chủ quản lý để cho phép quản trị viên theo dõi nhật ký hệ thống.
Nếu chính sách này được đặt thành true thì nhật ký hệ thống sẽ được gửi. Nếu chính sách này được đặt thành false hoặc không được đặt thì sẽ không có nhật ký hệ thống nào được gửi.
Chính sách này không ảnh hưởng đến việc ghi nhật ký do Android thực hiện.
Khi bạn đặt chính sách này, luồng xác thực thông tin đăng nhập sẽ thuộc một trong các cách sau tùy thuộc vào giá trị của cài đặt:
Nếu bạn đặt chính sách thành GAIA, quy trình đăng nhập sẽ được thực hiện qua luồng xác thực GAIA thông thường.
Nếu bạn đặt chính sách thành SAML_INTERSTITIAL, quy trình đăng nhập sẽ hiển thị màn hình chuyển tiếp đề xuất người dùng tiếp tục xác thực thông qua SAML IdP của miền đăng ký của thiết bị hoặc quay lại luồng đăng nhập GAIA thông thường.
Các mẫu trong danh sách này sẽ được đối sánh dựa trên nguồn gốc bảo mật của URL yêu cầu. Nếu tìm thấy mẫu phù hợp, quyền truy cập thiết bị quay video sẽ được cấp trên các trang đăng nhập SAML. Nếu không tìm thấy mẫu phù hợp, quyền truy cập sẽ tự động bị từ chối. Các mẫu ký tự đại diện không được phép.
Nếu bạn đặt chính sách này, Google Chrome sẽ tìm cách tự đăng ký và áp dụng chính sách đám mây được liên kết cho tất cả hồ sơ.
Giá trị của chính sách này là một Mã thông báo đăng ký có thể được truy xuất từ Bảng điều khiển dành cho quản trị viên trên Google.
Configures a list of managed bookmarks.
The policy consists of a list of bookmarks whereas each bookmark is a dictionary containing the keys "name" and "url" which hold the bookmark's name and its target. A subfolder may be configured by defining a bookmark without an "url" key but with an additional "children" key which itself contains a list of bookmarks as defined above (some of which may be folders again). Google Chrome amends incomplete URLs as if they were submitted via the Omnibox, for example "google.com" becomes "https://google.com/".
These bookmarks are placed in a folder that can't be modified by the user (but the user can choose to hide it from the bookmark bar). By default the folder name is "Managed bookmarks" but it can be customized by adding to the list of bookmarks a dictionary containing the key "toplevel_name" with the desired folder name as the value.
Managed bookmarks are not synced to the user account and can't be modified by extensions.
Chỉ định số lượng tối đa kết nối đồng thời tới máy chủ proxy.
Một số máy chủ proxy không thể xử lý nhiều kết nối cùng lúc cho mỗi ứng dụng khách và điều này có thể được giải quyết bằng cách đặt chính sách này về giá trị thấp hơn.
Giá trị của chính sách này phải nhỏ hơn 100 và lớn hơn 6 và giá trị mặc định là 32.
Một số ứng dụng web tiêu hao nhiều kết nối với các GET treo, vì vậy, việc hạ giá trị xuống dưới 32 có thể khiến mạng của trình duyệt bị treo nếu mở quá nhiều ứng dụng web như vậy. Bạn tự chịu rủi ro khi đặt giá trị thấp hơn giá trị mặc định.
Nếu không đặt chính sách này, giá trị mặc định được sử dụng sẽ là 32.
Chỉ định độ trễ tối thiểu bằng mili giây giữa quá trình nhận hủy hiệu lực chính sách và tìm nạp chính sách mới từ dịch vụ quản lý thiết bị.
Việc đặt chính sách này sẽ thay thế giá trị mặc định là 5000 mili giây. Giá trị hợp lệ cho chính sách này nằm trong khoảng từ 1000 (1 giây) đến 300000 (5 phút). Mọi giá trị không nằm trong khoảng này sẽ bị xếp vào ranh giới tương ứng.
Nếu không đặt chính sách này, Google Chrome sẽ sử dụng giá trị mặc định là 5000 mili giây.
Định cấu hình kích thước bộ nhớ đệm mà Google Chrome sẽ sử dụng để lưu trữ các tệp phương tiện đã lưu vào bộ nhớ đệm trên đĩa.
Nếu bạn đặt chính sách này, Google Chrome sẽ sử dụng kích thước bộ nhớ đệm được cung cấp cho dù người dùng đã chỉ định cờ '--media-cache-size' hay chưa. Giá trị được chỉ định trong chính sách này không phải là ranh giới cứng nhắc mà là một đề xuất cho hệ thống lưu vào bộ nhớ đệm, mọi giá trị dưới vài megabyte là quá nhỏ và sẽ được làm tròn lên đến mức tối thiểu hợp lý.
Nếu giá trị của chính sách này là 0, kích thước bộ nhớ đệm mặc định sẽ được sử dụng nhưng người dùng không thể thay đổi kích thước đó.
Nếu chính sách này không được đặt, kích thước mặc định sẽ được sử dụng và người dùng có thể ghi đè kích thước đó bằng cờ --media-cache-size.
Nếu bạn đặt chính sách này thành true, thì Google Cast sẽ kết nối với Thiết bị truyền trên tất cả các địa chỉ IP, chứ không chỉ các địa chỉ riêng RFC1918/RFC4913.
Nếu bạn đặt chính sách này thành false, thì Google Cast sẽ chỉ kết nối với Thiết bị truyền trên các địa chỉ riêng RFC1918/RFC4913.
Nếu bạn chưa đặt chính sách này, thì Google Cast sẽ chỉ kết nối với Thiết bị truyền trên các địa chỉ riêng RFC1918/RFC4913, trừ khi bạn bật tính năng CastAllowAllIPs.
Nếu bạn đặt chính sách "EnableMediaRouter" thành false, thì khi đó giá trị của chính sách này sẽ không có hiệu lực.
Enables anonymous reporting of usage and crash-related data about Google Chrome to Google and prevents users from changing this setting.
If this setting is enabled, anonymous reporting of usage and crash-related data is sent to Google. If it is disabled, this information is not sent to Google. In both cases, users cannot change or override the setting. If this policy is left not set, the setting will be what the user chose upon installation / first run.
This policy is not available on Windows instances that are not joined to a Microsoft® Active Directory® domain. (For Chrome OS, see DeviceMetricsReportingEnabled.)
Định cấu hình phiên bản Google Chrome tối thiểu được phép. Các phiên bản dưới đây bị coi là lỗi thời và thiết bị sẽ không cho phép người dùng đăng nhập trước khi hệ điều hành được cập nhật. Nếu phiên bản hiện tại trở nên lỗi thời trong phiên của người dùng, thì người dùng sẽ buộc phải đăng xuất.
Nếu không đặt chính sách này, thì sẽ không có giới hạn nào được áp dụng và người dùng có thể đăng nhập bất kể phiên bản Google Chrome là gì.
Ở đây, "Phiên bản" có thể là phiên bản chính xác như '61.0.3163.120' hoặc tiền tố của phiên bản như '61.0'
Nếu giá trị này được đặt thành true hoặc không được đặt, trang Tab mới có thể hiển thị đề xuất nội dung dựa trên lịch sử duyệt web, sở thích hoặc vị trí của người dùng.
Nếu giá trị này được đặt thành false, các đề xuất nội dung được tạo tự động sẽ không hiển thị trên trang Tab mới.
Định cấu hình danh sách máy in.
Chính sách này cho phép các quản trị viên cung cấp cấu hình máy in cho người dùng của mình.
display_name và description là các chuỗi dạng tự do có thể tùy chỉnh để dễ chọn máy in. manufacturer và model giúp người dùng cuối dễ dàng nhận diện máy in. Những chuỗi này cho biết nhà sản xuất và kiểu máy in. uri phải là địa chỉ có thể truy cập từ một máy khách bao gồm cả scheme, port và queue. uuid là tùy chọn. Nếu được cung cấp, tùy chọn này sẽ được dùng để giúp loại bỏ trùng lặp máy in zeroconf.
effective_model phải khớp với một trong các chuỗi đại diện cho một máy in được Google Chrome OS hỗ trợ. Chuỗi này sẽ được dùng để nhận dạng và cài đặt PPD phù hợp cho máy in. Bạn có thể tìm thêm thông tin tại https://support.google.com/chrome?p=noncloudprint.
Quy trình thiết lập máy in được hoàn tất trong lần đầu tiên sử dụng máy in. PPD sẽ không được tải xuống cho đến khi máy in được dùng. Sau lần đó, các PPD sử dụng thường xuyên sẽ được lưu vào bộ nhớ đệm.
Chính sách này không ảnh hưởng đến việc người dùng có thể định cấu hình máy in trên các thiết bị cá nhân hay không. Chính sách này nhằm bổ sung cho quá trình định cấu hình máy in của người dùng cá nhân.
Đối với các thiết bị được quản lý bằng Active Directory, chính sách này hỗ trợ mở rộng ${MACHINE_NAME[,pos[,count]]} thành tên máy Active Directory hoặc một chuỗi con của tên máy đó. Ví dụ: nếu tên máy là CHROMEBOOK, thì ${MACHINE_NAME,6,4} sẽ được thay thế bằng 4 ký tự bắt đầu sau vị trí thứ 6, tức là BOOK. Lưu ý rằng vị trí này được tính từ đầu. ${machine_name} (chữ thường) không được dùng trong M71 và sẽ bị xóa trong M72.
Kiểm soát máy in người dùng được phép sử dụng từ NativePrintersBulkConfiguration.
Chỉ định chính sách truy cập dùng cho cấu hình máy in số lượng lớn. Nếu bạn chọn AllowAll, thì tất cả máy in sẽ hiển thị. Nếu bạn chọn BlacklistRestriction, thì NativePrintersBulkBlacklist sẽ dùng để hạn chế truy cập vào các máy in đã chỉ định. Nếu bạn chọn WhitelistPrintersOnly, thì NativePrintersBulkWhitelist sẽ chỉ chỉ định những máy in có thể chọn được.
Nếu bạn chưa đặt chính sách này, thì AllowAll sẽ là tùy chọn mặc định.
Chỉ định các máy in mà người dùng không thể sử dụng.
Chỉ sử dụng chính sách này nếu đã chọn BlacklistRestriction cho NativePrintersBulkAccessMode.
Nếu bạn sử dụng chính sách này thì tất cả các máy in sẽ được cung cấp cho người dùng ngoại trừ những id được liệt kê trong chính sách này. Các id này phải tương ứng với các trường "id" hoặc "guid" trong tệp đã chỉ định trong NativePrintersBulkConfiguration.
Cung cấp cấu hình máy in dành cho doanh nghiệp.
Chính sách này cho phép bạn cung cấp cấu hình máy in cho các thiết bị Google Chrome OS. Định dạng này giống với định dạng của từ điển NativePrinters với trường "id" hoặc "guid" bổ sung bắt buộc trên mỗi máy in để đưa vào danh sách cho phép hoặc danh sách cấm.
Kích thước tệp không được vượt quá 5MB và phải được mã hóa ở định dạng JSON. Theo ước tính, một tệp có chứa khoảng 21.000 máy in sẽ mã hóa dưới dạng tệp 5MB. Hàm băm mật mã được sử dụng để xác minh tính toàn vẹn của nội dung tải xuống.
Tệp sẽ được tải xuống và lưu vào bộ nhớ đệm. Bất cứ khi nào URL hoặc hàm băm thay đổi thì tệp này sẽ được tải xuống lại.
Nếu bạn đặt chính sách này, Google Chrome OS sẽ tải tệp cấu hình máy in xuống và cung cấp các máy in theo đúng NativePrintersBulkAccessMode, NativePrintersBulkWhitelist và NativePrintersBulkBlacklist.
Nếu bạn đặt chính sách này, người dùng không thể thay đổi hoặc ghi đè chính sách này.
Chính sách này không ảnh hưởng đến việc người dùng có thể định cấu hình máy in trên từng thiết bị hay không. Chính sách này nhằm bổ sung cho cấu hình của các máy in theo từng người dùng.
Chỉ định các máy in mà người dùng có thể sử dụng.
Chỉ sử dụng chính sách này nếu đã chọn WhitelistPrintersOnly cho NativePrintersBulkAccessMode.
Nếu bạn sử dụng chính sách này thì chỉ những máy in có id khớp với các giá trị trong chính sách này mới được cung cấp cho người dùng. Các id này phải tương ứng với các trường "id" hoặc "guid" trong tệp đã chỉ định trong NativePrintersBulkConfiguration.
Bật tùy chọn gợi ý mạng trong Google Chrome và ngăn người dùng thay đổi tùy chọn cài đặt này.
Tùy chọn này kiểm soát việc tìm nạp trước DNS, kết nối trước TCP và SSL, cũng như hiển thị trước các trang web.
Nếu bạn đặt chính sách này, thì người dùng không thể thay đổi hoặc ghi đè tùy chọn cài đặt này trong Google Chrome.
Nếu bạn không đặt chính sách này, thì tùy chọn gợi ý mạng sẽ bật nhưng người dùng có thể thay đổi tùy chọn này.
Cho phép bật hoặc tắt điều chỉnh mạng. Tùy chọn này áp dụng cho tất cả người dùng và tất cả giao diện trên thiết bị. Sau khi được đặt, tính năng điều chỉnh sẽ tiếp tục cho đến khi chính sách này được thay đổi thành tắt tính năng điều chỉnh.
Nếu được đặt thành false thì sẽ không có tính năng điều chỉnh. Nếu được đặt thành true, hệ thống sẽ được điều chỉnh để đạt được tốc độ tải lên và tải xuống được cung cấp (theo kbit/giây).
Chỉ định danh sách các ứng dụng có thể bật làm ứng dụng ghi chú trên màn hình khóa của Google Chrome OS.
Nếu bạn bật ứng dụng ghi chú ưa thích trên màn hình khóa, màn hình khóa sẽ chứa phần tử giao diện người dùng để khởi chạy ứng dụng ghi chú ưa thích. Khi đã khởi chạy, ứng dụng sẽ có thể tạo cửa sổ ứng dụng ở đầu màn hình khóa và tạo mục dữ liệu (ghi chú) trong ngữ cảnh màn hình khóa. Ứng dụng sẽ có thể nhập các ghi chú đã tạo vào phiên người dùng chính, khi phiên được mở khóa. Hiện tại, chỉ hỗ trợ các ứng dụng ghi chú của Chrome trên màn hình khóa.
Nếu bạn đã đặt chính sách, người dùng sẽ chỉ được phép bật ứng dụng trên màn hình khóa khi ID tiện ích của ứng dụng có trong giá trị danh sách chính sách. Do vậy, việc đặt chính sách này cho một danh sách trống sẽ tắt hoàn toàn tính năng viết ghi chú trên màn hình khóa. Lưu ý rằng chính sách chứa ID ứng dụng không nhất thiết có nghĩa là người dùng sẽ có thể bật ứng dụng làm ứng dụng ghi chú trên màn hình khóa - ví dụ: trên Chrome 61, tập hợp các ứng dụng hiện có bị nền tảng hạn chế thêm.
Nếu không đặt chính sách thì sẽ không có hạn chế nào được chính sách áp dụng cho tập hợp các ứng dụng mà người dùng có thể bật trên màn hình khóa.
Cho phép áp dụng cấu hình mạng cho mỗi người dùng thiết bị Google Chrome OS. Cấu hình mạng là chuỗi có định dạng JSON như được định nghĩa theo định dạng Cấu hình mạng mở được mô tả tại https://sites.google.com/a/chromium.org/dev/chromium-os/chromiumos-design-docs/open-network-configuration
Các ứng dụng Android có thể sử dụng cấu hình mạng và chứng chỉ CA được đặt qua chính sách này nhưng không có quyền truy cập vào một số tùy chọn cấu hình.
Chính sách này xác định danh sách nguồn gốc (các URL) hoặc mẫu tên máy chủ (chẳng hạn như "*.example.com") mà các hạn chế về bảo mật đối với nguồn gốc không an toàn sẽ không áp dụng.
Mục đích là nhằm cho phép các tổ chức thiết lập các nguồn gốc có thể chấp nhận được cho các ứng dụng cũ không thể triển khai TLS, hoặc thiết lập một máy chủ thử nghiệm để phát triển web nội bộ sao cho các nhà phát triển có thể thử nghiệm các tính năng yêu cầu ngữ cảnh an toàn mà không phải triển khai TLS trên máy chủ thử nghiệm này. Ngoài ra, chính sách này cũng sẽ ngăn không cho gắn nhãn nguồn gốc này là "Không bảo mật" trong thanh địa chỉ.
Việc thiết lập một danh sách URL trong chính sách này có tác dụng tương tự như đặt cờ hiệu dòng lệnh '--unsafely-treat-insecure-origin-as-secure' cho một danh sách được phân tách bằng dấu phẩy gồm các URL tương tự. Nếu bạn đặt chính sách này, thì chính sách này sẽ ghi đè cờ hiệu dòng lệnh.
Chính sách này sẽ ghi đè UnsafelyTreatInsecureOriginAsSecure nếu có.
Để biết thêm thông tin về ngữ cảnh an toàn, hãy truy cập vào https://www.w3.org/TR/secure-contexts/.
Tách các phần nhạy cảm liên quan bảo mật và quyền riêng tư khỏi các URL https:// trước khi chuyển các URL này đến các tập lệnh PAC (Tự động định cấu hình proxy) được Google Chrome sử dụng trong quá trình phân giải proxy.
Khi đặt chính sách này thành True, tính năng bảo mật được bật và các URL https:// được phân tách trước khi gửi tới tập lệnh PAC. Theo cách này, tập lệnh PAC không thể xem dữ liệu thường do kênh đã mã hóa bảo vệ (như đường dẫn và truy vấn của URL).
Khi đặt chính sách này thành False, tính năng bảo mật bị tắt và các tập lệnh PAC được tự động cấp phép xem toàn bộ các thành phần của một URL https:// Điều này này áp dụng cho mọi tập lệnh PAC bất kể nguồn gốc (bao gồm cả những tập lệnh được tìm nạp qua phương thức truyền tải không an toàn hoặc bị phát hiện là không an toàn qua WPAD).
Chính sách này được đặt mặc định là True (tính năng bảo mật được bật).
Bạn nên đặt chính sách này là True. Chỉ nên đặt thành False khi chính sách này gây ra sự cố tương thích với tập lệnh PAC hiện có.
Chính sách này sẽ bị xóa trong M75.
Liệt kê số nhận dạng ứng dụng mà Google Chrome OS hiển thị dưới dạng ứng dụng được ghim trong thanh trình chạy.
Nếu chính sách này được định cấu hình, bộ ứng dụng sẽ được cố định và người dùng không thể thay đổi được.
Nếu chính sách này không được đặt, người dùng có thể thay đổi danh sách các ứng dụng được ghim trong trình chạy.
Chính sách này cũng có thể được dùng để ghim ứng dụng Android.
Chỉ định khoảng thời gian tính bằng mili giây mà dịch vụ quản lý thiết bị được truy vấn về thông tin chính sách người dùng.
Đặt chính sách này sẽ ghi đè giá trị mặc định là 3 giờ. Các giá trị hợp lệ dành cho chính sách này nằm trong khoảng từ 1800000 (30 phút) tới 86400000 (1 ngày). Mọi giá trị không nằm trong khoảng này sẽ được giới hạn ở mức tương ứng. Nếu nền tảng hỗ trợ thông báo chính sách, độ trễ làm mới sẽ được đặt thành 24 giờ vì thông báo chính sách được kỳ vọng sẽ buộc làm mới tự động bất cứ khi nào chính sách thay đổi.
Không đặt chính sách này sẽ cho phép Google Chrome sử dụng giá trị mặc định là 3 giờ.
Xin lưu ý rằng nếu nền tảng hỗ trợ thông báo chính sách, độ trễ làm mới sẽ được đặt thành 24 giờ (bỏ qua tất cả các cài đặt mặc định và giá trị của chính sách này) vì thông báo chính sách được kỳ vọng sẽ buộc làm mới tự động bất cứ khi nào chính sách thay đổi, giúp việc làm mới thường xuyên hơn trở nên không cần thiết.
Buộc bật hoặc tắt tùy chọn 'đầu trang và chân trang' trong hộp thoại in.
Nếu không đặt chính sách này, thì người dùng có thể quyết định xem có in đầu trang và chân trang không.
Nếu đặt chính sách này thành false, thì tùy chọn 'Đầu trang và chân trang' sẽ không được chọn trong hộp thoại xem trước bản in và người dùng không thể thay đổi điều này.
Nếu đặt chính sách này thành true, thì tùy chọn 'Đầu trang và chân trang' sẽ được chọn trong hộp thoại xem trước bản in và người dùng không thể thay đổi điều này.
Cài đặt Google Chrome để chọn máy in có sẵn trong hệ thống làm máy in mặc định trong mục Xem trước bản in thay cho máy in đã sử dụng gần đây nhất.
Nếu bạn tắt cài đặt này hoặc không đặt giá trị, tính năng Xem trước bản in sẽ chọn máy in đã sử dụng gần đây nhất làm máy in mặc định.
Nếu bạn bật cài đặt này, tính năng Xem trước bản in sẽ chọn máy in có sẵn trong hệ điều hành làm máy in mặc định.
Đặt chế độ in thành chỉ in màu, chỉ in đen trắng hoặc không có hạn chế về chế độ in màu. Khi bạn không đặt chính sách, thì sẽ không có hạn chế nào.
Hạn chế chế độ in hai mặt. Nếu bạn không đặt hoặc để trống chính sách, thì hệ thống sẽ coi là không có hạn chế.
Bật in trong Google Chrome và ngăn người dùng thay đổi cài đặt này.
Nếu cài đặt này được bật hoặc không được định cấu hình, người dùng có thể in.
Nếu cài đặt này bị tắt, người dùng không thể in từ Google Chrome. In bị tắt trong menu cờ lê, tiện ích, ứng dụng JavaScript, v.v. Google Chrome trong khi in. Để biết ví dụ, ứng dụng Flash nhất định có tùy chọn in trong menu ngữ cảnh, không chịu sự điều chỉnh của chính sách này.
Chính sách này không ảnh hưởng đến các ứng dụng Android.
Cho phép bạn kiểm soát việc trình bày nội dung giáo dục và/hoặc quảng cáo dưới dạng toàn bộ tab trong Google Chrome.
Nếu chưa bật hoặc định cấu hình chính sách này (đặt thành đúng), Google Chrome có thể hiển thị nội dung dưới dạng toàn bộ tab cho người dùng nhằm cung cấp thông tin sản phẩm.
Nếu tắt chính sách này (đặt thành sai), Google Chrome sẽ không hiển thị nội dung dưới dạng toàn bộ tab cho người dùng nhằm cung cấp thông tin sản phẩm.
Mục cài đặt này sẽ kiểm soát việc trình bày các trang chào mừng giúp người dùng đăng nhập vào Google Chrome, chọn trang đó làm trình duyệt mặc định hoặc thông báo cho họ về các tính năng sản phẩm.
Nếu bạn bật chính sách này thì người dùng sẽ được hỏi vị trí lưu mỗi tệp trước khi tải xuống. Nếu bạn tắt chính sách này thì quá trình tải xuống sẽ bắt đầu ngay lập tức và người dùng sẽ không được hỏi vị trí lưu tệp. Nếu bạn không định cấu hình chính sách này thì người dùng sẽ có thể thay đổi cài đặt này.
Nếu chính sách này được đặt thành true hoặc không được đặt thì được phép sử dụng giao thức QUIC trong Google Chrome. Nếu chính sách này được đặt thành false thì không được phép sử dụng giao thức QUIC.
Lên lịch tự động khởi động lại sau khi áp dụng cập nhật Google Chrome OS. Khi chính sách này được đặt thành true, tự động khởi động lại được lên lịch khi áp dụng cập nhật Google Chrome OS và yêu cầu khởi động lại để hoàn thành quy trình cập nhật. Khởi động lại được lên lịch ngay lập tức nhưng có thể bị trễ trên thiết bị tới 24 giờ nếu người dùng hiện đang sử dụng thiết bị. Khi chính sách này được đặt thành false, tự động khởi động lại không được lên lịch sau khi áp dụng cập nhật Google Chrome OS. Quy trình cập nhật hoàn thành khi người dùng khởi động lại thiết bị vào lần tiếp theo. Nếu bạn đặt chính sách này, người dùng không thể thay đổi hoặc ghi đè chính sách.
Lưu ý: Hiện tại, tự động khởi động lại chỉ được bật khi màn hình đăng nhập đang được hiển thị hoặc phiên ứng dụng kiosk đang diễn ra. Điều này sẽ thay đổi trong tương lai và chính sách sẽ luôn áp dụng, bất kể phiên thuộc loại cụ thể bất kỳ có đang diễn ra hay không.
Thông báo cho người dùng biết phải chạy lại Google Chrome hoặc khởi động lại Google Chrome OS để áp dụng bản cập nhật đang chờ xử lý.
Tùy chọn cài đặt chính sách này sẽ bật thông báo nhắc nhở người dùng rằng họ cần hoặc bắt buộc phải chạy lại trình duyệt hoặc khởi động lại thiết bị. Nếu bạn không đặt chính sách này, Google Chrome sẽ cho người dùng biết rằng họ cần chạy lại thông qua các thay đổi nhỏ đối với menu của sản phẩm, trong khi Google Chrome OS cho biết điều đó thông qua thông báo trong khay hệ thống. Nếu bạn đặt chính sách thành 'Đề xuất', một cảnh báo lặp lại sẽ hiển thị cho người dùng biết rằng họ nên chạy lại. Người dùng có thể bỏ qua cảnh báo này để hoãn việc chạy lại. Nếu bạn đặt chính sách thành 'Bắt buộc', một cảnh báo lặp lại sẽ hiển thị cho người dùng biết rằng họ bắt buộc phải chạy lại trình duyệt sau khi hết khoảng thời gian thông báo. Khoảng thời gian này mặc định là 7 ngày đối với Google Chrome và 4 ngày đối với Google Chrome OS và có thể định cấu hình thông qua phần cài đặt chính sách RelaunchNotificationPeriod.
Phiên của người dùng sẽ được khôi phục sau khi chạy lại/khởi động.
Cho phép đặt khoảng thời gian tính bằng mili giây mà người dùng nhận được thông báo phải chạy lại Google Chrome hoặc khởi động lại thiết bị chạy Google Chrome OS để áp dụng bản cập nhật đang chờ xử lý.
Trong khoảng thời gian này, người dùng sẽ được nhắc lại nhiều lần về việc cần phải cập nhật. Đối với các thiết bị chạy Google Chrome OS, thông báo khởi động lại sẽ xuất hiện trong khay hệ thống khi phát hiện có bản nâng cấp. Đối với các trình duyệt Google Chrome, menu ứng dụng sẽ thay đổi để cho thấy cần khởi động lại sau khi hết một phần ba thời gian thông báo. Thông báo này sẽ đổi màu khi hết hai phần ba thời gian thông báo và đổi màu một lần nữa khi hết toàn bộ thời gian thông báo. Các thông báo bổ sung được bật theo chính sách RelaunchNotification cũng tuân theo trình tự này.
Nếu bạn không đặt chính sách thì khoảng thời gian mặc định là 345600000 mili giây (bốn ngày) đối với thiết bị chạy Google Chrome OS và 604800000 mili giây (một tuần) đối với Google Chrome.
Thông tin về trạng thái của Android được gửi lại cho máy chủ.
Nếu chính sách được đặt thành false hoặc chưa được đặt thì không có thông tin trạng thái nào được báo cáo. Nếu được đặt thành true, thông tin trạng thái sẽ được báo cáo.
Chính sách này chỉ áp dụng nếu các ứng dụng Android được bật.
Thông tin về việc sử dụng các ứng dụng Linux được gửi về máy chủ.
Nếu bạn không đặt chính sách này hoặc đặt thành false, thông tin sử dụng sẽ không được báo cáo. Nếu bạn đặt chính sách này thành true, thông tin sử dụng sẽ được báo cáo.
Chính sách này chỉ áp dụng nếu tính năng hỗ trợ ứng dụng Linux ở trạng thái bật.
Báo cáo số lần hoạt động của thiết bị.
Nếu cài đặt này không được đặt hoặc được đặt thành Đúng, các thiết bị được đăng ký sẽ báo cáo các khoảng thời gian khi có người dùng sử dụng thiết bị. Nếu cài đặt này được đặt giá trị thành Sai, số lần thiết bị hoạt động sẽ không được ghi lại hay báo cáo.
Chính sách này không ảnh hưởng đến việc ghi nhật ký do Android thực hiện.
Báo cáo trạng thái của bộ chuyển đổi dành cho nhà phát triển của thiết bị lúc khởi động.
Nếu chính sách được đặt thành sai, trạng thái của bộ chuyển đổi dành cho nhà phát triển sẽ không được báo cáo.
Chính sách này không ảnh hưởng đến việc ghi nhật ký do Android thực hiện.
Báo cáo thống kê phần cứng chẳng hạn như mức sử dụng CPU/RAM.
Nếu chính sách này được đặt thành false thì thống kê sẽ không được báo cáo. Nếu được đặt thành true hoặc không được đặt thì thống kê sẽ được báo cáo.
Chính sách này không ảnh hưởng đến việc ghi nhật ký do Android thực hiện.
Danh sách báo cáo giao diện mạng chứa thông tin về loại và địa chỉ phần cứng đến máy chủ.
Nếu chính sách được đặt giá trị thành sai, danh sách giao diện sẽ không được báo cáo.
Chính sách này không ảnh hưởng đến việc ghi nhật ký do Android thực hiện.
Báo cáo thông tin về phiên kiosk hiện hoạt, chẳng hạn như ID và phiên bản ứng dụng.
Nếu chính sách này được đặt thành false, thông tin về phiên kiosk sẽ không được báo cáo. Nếu chính sách này được đặt thành true hoặc không được đặt, thông tin về phiên kiosk sẽ được báo cáo.
Chính sách này không ảnh hưởng đến việc ghi nhật ký do Android thực hiện.
Danh sách báo cáo người dùng thiết bị đã đăng nhập gần đây.
Nếu chính sách này được đặt thành sai, người dùng sẽ không được báo cáo.
Chính sách này không ảnh hưởng đến việc ghi nhật ký do Android thực hiện.
Báo cáo phiên bản hệ điều hành và chương trình cơ sở của thiết bị đã đăng ký.
Nếu cài đặt này không được đặt hoặc được đặt thành Đúng, các thiết bị đã đăng ký sẽ báo cáo định kỳ phiên bản hệ điều hành và chương trình cơ sở. Nếu cài đặt này được đặt thành Sai, thông tin phiên bản sẽ không được báo cáo.
Chính sách này không ảnh hưởng đến việc ghi nhật ký do Android thực hiện.
Tần suất tải lên trạng thái thiết bị, bằng mili giây.
Nếu chính sách này không được đặt thì tần suất mặc định là 3 giờ. Tần suất nhỏ nhất được phép là 60 giây.
Chính sách này không ảnh hưởng đến việc ghi nhật ký do Android thực hiện.
Khi bật cài đặt này, Google Chrome sẽ luôn thực hiện quá trình kiểm tra thu hồi cho chứng chỉ máy chủ đã xác thực thành công và ký theo chứng chỉ CA được cài đặt cục bộ.
Nếu Google Chrome không thể nhận được thông tin trạng thái thu hồi thì những chứng chỉ đó sẽ được coi là bị thu hồi ('lỗi cứng').
Nếu chính sách này không được đặt hoặc được đặt thành false thì Google Chrome sẽ sử dụng cài đặt kiểm tra thu hồi trực tuyến hiện có.
Có chứa danh sách các mẫu dùng để kiểm soát khả năng hiển thị của tài khoản trong Google Chrome.
Từng tài khoản Google trên thiết bị sẽ được so sánh với các mẫu lưu trữ trong chính sách này để xác định mức hiển thị của tài khoản trong Google Chrome. Tài khoản sẽ hiển thị nếu tên của tài khoản khớp với bất kỳ mẫu nào trong danh sách. Nếu không, tài khoản sẽ bị ẩn.
Hãy sử dụng ký tự đại diện '*' để khớp ký tự không hoặc các ký tự ngẫu nhiên khác. Ký tự thoát là '\', vì vậy, để khớp ký tự '*' hoặc '\' thực, hãy đặt '\' trước các ký tự đó.
Nếu bạn không đặt chính sách này, thì tất cả các tài khoản Google trên thiết bị sẽ hiển thị trong Google Chrome.
Có chứa một biểu thức chính quy dùng để xác định Tài khoản Google nào có thể đặt làm tài khoản chính của trình duyệt trong Google Chrome (tức là tài khoản này được chọn trong quy trình chọn tham gia Đồng bộ hóa).
Một lỗi phù hợp sẽ hiển thị nếu người dùng cố gắng đặt tài khoản chính của trình duyệt bằng một tên người dùng không khớp với mẫu này.
Nếu bạn để trống hoặc không đặt chính sách này, thì người dùng có thể đặt một Tài khoản Google bất kỳ làm tài khoản chính của trình duyệt trong Google Chrome.
Configures the directory that Google Chrome will use for storing the roaming copy of the profiles.
If you set this policy, Google Chrome will use the provided directory to store the roaming copy of the profiles if the Google Chrome policy has been enabled. If the Google Chrome policy is disabled or left unset the value stored in this policy is not used.
See https://www.chromium.org/administrators/policy-list-3/user-data-directory-variables for a list of variables that can be used.
If this policy is left not set the default roaming profile path will be used.
Nếu bạn bật cài đặt này, thì các cài đặt được lưu trữ trong cấu hình của Google Chrome như dấu trang, dữ liệu tự động điền, mật khẩu, v.v. cũng sẽ được ghi vào một tệp được lưu trữ trong thư mục cấu hình Người dùng chuyển vùng hoặc một vị trí do Quản trị viên chỉ định thông qua chính sách Google Chrome. Việc bật chính sách này sẽ tắt đồng bộ hóa trên đám mây.
Nếu chính sách này bị tắt hoặc chưa được đặt thì chỉ các cấu hình cục bộ thông thường mới được sử dụng.
Chính sách SyncDisabled sẽ tắt tất cả đồng bộ hóa dữ liệu, ghi đè RoamingProfileSupportEnabled.
Nếu bạn bật cài đặt này, thì tất cả nội dung Flash được nhúng trên các trang web -- do người dùng hoặc chính sách doanh nghiệp -- đặt để cho phép Flash trong cài đặt nội dung -- sẽ được chạy, bao gồm cả nội dung từ các nguồn khác hoặc nội dung nhỏ.
Để kiểm soát những trang web nào được phép chạy Flash, hãy xem chính sách "DefaultPluginsSetting", "PluginsAllowedForUrls" và "PluginsBlockedForUrls".
Nếu bạn tắt hoặc không đặt cài đặt này, nội dung Flash từ các nguồn khác hoặc nội dung nhỏ có thể bị chặn.
During login, Google Chrome OS can authenticate against a server (online) or using a cached password (offline).
When this policy is set to a value of -1, the user can authenticate offline indefinitely. When this policy is set to any other value, it specifies the length of time since the last online authentication after which the user must use online authentication again.
Leaving this policy not set will make Google Chrome OS use a default time limit of 14 days after which the user must use online authentication again.
This policy affects only users who authenticated using SAML.
The policy value should be specified in seconds.
Chrome hiển thị trang cảnh báo khi người dùng truy cập các trang web gặp lỗi SSL. Theo mặc định hoặc khi chính sách này được đặt thành true, người dùng được phép nhấp qua các trang cảnh báo này. Đặt chính sách này thành false sẽ không cho phép người dùng nhấp qua bất kỳ trang cảnh báo nào.
Cảnh báo: Chúng tôi sẽ xóa hoàn toàn chính sách phiên bản TLS tối đa khỏi Google Chrome từ khoảng phiên bản 75 (vào khoảng tháng 6 năm 2019).
Nếu bạn không định cấu hình chính sách này thì Google Chrome sẽ sử dụng phiên bản tối đa mặc định.
Nếu không, bạn có thể đặt chính sách thành một trong các giá trị sau: "tls1.2" hoặc "tls1.3". Khi được đặt, Google Chrome sẽ không sử dụng các phiên bản SSL/TLS cao hơn phiên bản đã chỉ định. Giá trị không nhận dạng được sẽ bị bỏ qua.
Nếu bạn chưa định cấu hình chính sách này, thì Google Chrome sẽ sử dụng phiên bản tối thiểu mặc định là TLS 1.0.
Nếu không, bạn có thể đặt chính sách này thành một trong các giá trị sau: "tls1", "tls1.1" hoặc "tls1.2". Khi được đặt, Google Chrome sẽ không sử dụng các phiên bản SSL/TLS thấp hơn phiên bản đã chỉ định. Giá trị không xác định sẽ bị bỏ qua.
Identify if Google Chrome can allow download without Safe Browsing checks when it's from a trusted source.
When False, downloaded files will not be sent to be analyzed by Safe Browsing when it's from a trusted source.
When not set (or set to True), downloaded files are sent to be analyzed by Safe Browsing, even when it's from a trusted source.
Note that these restrictions apply to downloads triggered from web page content, as well as the 'download link...' context menu option. These restrictions do not apply to the save / download of the currently displayed page, nor does it apply to saving as PDF from the printing options.
This policy is not available on Windows instances that are not joined to a Microsoft® Active Directory® domain.
Chính sách này kiểm soát việc áp dụng bộ lọc URL SafeSites. Bộ lọc này sử dụng API tìm kiếm an toàn của Google để phân loại xem các URL có chứa nội dung khiêu dâm hay không.
Khi chưa định cấu hình hoặc đặt chính sách này thành "Không lọc trang web có nội dung người lớn", chúng tôi sẽ không lọc các trang web này.
Khi đặt chính sách này thành "Lọc các trang web cấp cao nhất có nội dung người lớn", chúng tôi sẽ lọc các trang web được phân loại là có chứa nội dung khiêu dâm.
Tắt lưu lịch sử trình duyệt trong Google Chrome và ngăn người dùng thay đổi cài đặt này.
Nếu cài đặt này được bật thì lịch sử duyệt web sẽ không được lưu. Cài đặt này cũng sẽ tắt đồng bộ hóa tab.
Nếu cài đặt này bị tắt hoặc không được đặt thì lịch sử duyệt web sẽ được lưu.
Bật đề xuất tìm kiếm trong thanh địa chỉ của Google Chrome và không cho phép người dùng thay đổi cài đặt này.
Nếu bạn bật cài đặt này, đề xuất tìm kiếm sẽ được sử dụng.
Nếu bạn tắt cài đặt này, đề xuất tìm kiếm sẽ không bao giờ được sử dụng.
Nếu bạn bật hoặc tắt cài đặt này, người dùng sẽ không thể thay đổi hoặc ghi đè cài đặt này trong Google Chrome.
Nếu chính sách này không được đặt, cài đặt này sẽ được bật nhưng người dùng có thể thay đổi cài đặt này.
Cài đặt này cho phép người dùng chuyển đổi giữa các tài khoản Google trong vùng nội dung của cửa sổ trình duyệt sau khi họ đăng nhập vào thiết bị Google Chrome OS của mình.
Nếu bạn đặt chính sách này là false thì sẽ không cho phép đăng nhập vào một tài khoản khác từ vùng nội dung trình duyệt không Ẩn danh.
Nếu bạn không đặt hoặc đặt chính sách này là true thì hành vi mặc định sẽ được sử dụng: cho phép đăng nhập vào một tài khoản khác từ vùng nội dung trình duyệt, ngoại trừ tài khoản của con sẽ bị chặn đối với vùng nội dung không Ẩn danh.
Trong trường hợp không được phép đăng nhập vào một tài khoản khác qua chế độ Ẩn danh thì hãy cân nhắc chặn chế độ đó bằng chính sách IncognitoModeAvailability.
Xin lưu ý rằng người dùng sẽ có thể truy cập vào các dịch vụ của Google ở trạng thái chưa được xác thực bằng cách chặn cookie của họ.
Chỉ định các URL và miền để lời nhắc không hiển thị khi chứng chỉ chứng thực từ Khóa bảo mật được yêu cầu. Ngoài ra, một tín hiệu sẽ được gửi đến Khóa bảo mật cho biết rằng có thể sử dụng chứng thực cá nhân. Nếu không có tín hiệu này, trên trình duyệt Chrome 65 trở lên, người dùng sẽ được nhắc khi trang web yêu cầu chứng thực của Khóa bảo mật.
Các URL (như https://example.com/some/path) sẽ chỉ khớp dưới dạng U2F appID. Các miền (như example.com) chỉ khớp dưới dạng ID RP webauthn. Do đó, để bao gồm cả API U2F và API webauthn cho một trang web cho trước, cần liệt kê cả miền và URL appID.
When this policy is set, it specifies the length of time after which a user is automatically logged out, terminating the session. The user is informed about the remaining time by a countdown timer shown in the system tray.
When this policy is not set, the session length is not limited.
If you set this policy, users cannot change or override it.
The policy value should be specified in milliseconds. Values are clamped to a range of 30 seconds to 24 hours.
Đặt một hoặc nhiều ngôn ngữ đề xuất cho phiên được quản lý, cho phép người dùng dễ dàng chọn một trong số các ngôn ngữ này.
Người dùng có thể chọn ngôn ngữ và bố cục bàn phím trước khi bắt đầu một phiên được quản lý. Theo mặc định, tất cả các ngôn ngữ mà Google Chrome OS hỗ trợ sẽ được liệt kê theo thứ tự trong bảng chữ cái. Bạn có thể sử dụng chính sách này để di chuyển một nhóm ngôn ngữ đề xuất lên đầu danh sách.
Nếu chưa đặt chính sách này, thì ngôn ngữ hiện áp dụng cho giao diện người dùng sẽ được chọn trước.
Nếu đặt chính sách này, thì các ngôn ngữ đề xuất sẽ được chuyển lên đầu danh sách cũng như được tách biệt rõ ràng với tất cả các ngôn ngữ khác. Các ngôn ngữ đề xuất sẽ được liệt kê theo trình tự mà chúng xuất hiện trong chính sách. Ngôn ngữ đầu tiên được đề xuất sẽ được chọn trước.
Nếu có nhiều ngôn ngữ đề xuất, thì hệ thống giả định rằng người dùng sẽ muốn chọn trong số các ngôn ngữ này. Mục lựa chọn bố cục bàn phím và ngôn ngữ sẽ được hiển thị nổi bật khi bắt đầu một phiên được quản lý. Nếu không, hệ thống giả định rằng hầu hết người dùng đều muốn sử dụng ngôn ngữ đã chọn trước. Khi đó, mục lựa chọn bố cục bàn phím và ngôn ngữ sẽ được hiển thị ít nổi bật hơn khi bắt đầu một phiên được quản lý.
Khi đặt chính sách này cũng như khi bật tính năng đăng nhập tự động (hãy xem các chính sách |DeviceLocalAccountAutoLoginId| và |DeviceLocalAccountAutoLoginDelay|), phiên được quản lý đã tự động bắt đầu sẽ sử dụng ngôn ngữ đề xuất đầu tiên và bố cục bàn phím phổ biến nhất phù hợp với ngôn ngữ đó.
Bố cục bàn phím đã chọn trước sẽ luôn là bố cục bàn phím phổ biến nhất phù hợp với ngôn ngữ đã chọn trước.
Chỉ có thể đặt chính sách này thành đề xuất. Bạn có thể sử dụng chính sách này để di chuyển một nhóm ngôn ngữ đề xuất lên trên cùng, tuy nhiên, người dùng luôn được phép chọn bất kỳ ngôn ngữ nào được Google Chrome OS hỗ trợ cho phiên của họ.
Kiểm soát tự động ẩn giá Google Chrome OS.
Nếu chính sách này được đặt thành 'Luôn tự động ẩn giá', giá sẽ luôn tự động ẩn.
Nếu chính sách này được đặt thành 'Không bao giờ tự động ẩn giá', giá sẽ không bao giờ tự động ẩn.
Nếu bạn đặt chính sách này, người dùng không thể thay đổi hoặc ghi đè chính sách.
Nếu chính sách không được đặt, người dùng có thể chọn có nên tự động ẩn giá không.
Bật hoặc tắt lối tắt ứng dụng trong thanh dấu trang.
Nếu chính sách này không được đặt thì người dùng có thể chọn hiển thị hoặc ẩn lối tắt ứng dụng từ menu ngữ cảnh của thanh dấu trang.
Nếu chính sách này được định cấu hình thì người dùng không thể thay đổi và lối tắt ứng dụng sẽ luôn được hiển thị hoặc không bao giờ được hiển thị.
Hiển thị nút Trang chủ trên thanh công cụ của Google Chrome.
Nếu bạn bật cài đặt này, nút Trang chủ sẽ luôn được hiển thị.
Nếu bạn tắt cài đặt này, nút Trang chủ sẽ không bao giờ được hiển thị.
Nếu bạn bật hoặc tắt cài đặt này, người dùng không thể thay đổi hoặc ghi đè cài đặt này trong Google Chrome.
Không thiết lập chính sách này sẽ cho phép người dùng chọn có hiển thị nút trang chủ hay không.
If enabled, a big, red logout button is shown in the system tray while a session is active and the screen is not locked.
If disabled or not specified, no big, red logout button is shown in the system tray.
Chính sách này không còn dùng nữa, thay vào đó, hãy cân nhắc sử dụng BrowserSignin.
Cho phép người dùng đăng nhập vào Google Chrome.
Nếu đặt chính sách này, bạn có thể định cấu hình để cho phép hoặc không cho phép người dùng đăng nhập vào Google Chrome. Việc đặt chính sách này thành 'False' sẽ ngăn các ứng dụng và tiện ích sử dụng API chrome.identity hoạt động, do đó, bạn nên sử dụng SyncDisabled.
Bạn nên xem xét tùy chọn cài đặt chính sách IsolateOrigins để khai thác tối đa cả hai khía cạnh, việc cô lập và việc hạn chế tác động đến người dùng, bằng việc sử dụng IsolateOrigins cùng với danh sách các trang web mà bạn muốn cô lập. Tùy chọn cài đặt này, SitePerProcess, sẽ cô lập mọi trang web. Nếu bạn bật chính sách này, thì mỗi trang web sẽ chạy theo quy trình riêng. Nếu bạn tắt chính sách này, sẽ không có sự Cô lập trang web rõ ràng nào xảy ra và các phiên bản dùng thử tại chỗ của IsolateOrigins và SitePerProcess sẽ bị tắt. Người dùng vẫn có thể bật SitePerProcess theo cách thủ công. Nếu bạn không định cấu hình chính sách này, thì người dùng sẽ có thể thay đổi tùy chọn cài đặt này. Trên Google Chrome OS, bạn cũng nên đặt chính sách thiết bị DeviceLoginScreenSitePerProcess thành cùng một giá trị. Nếu các giá trị do 2 chính sách này chỉ định không khớp nhau, thì có thể xảy ra hiện tượng chậm trễ khi vào một phiên người dùng trong khi áp dụng giá trị mà chính sách người dùng chỉ định.
LƯU Ý: Chính sách này không áp dụng trên Android. Để bật SitePerProcess trên Android, hãy sử dụng tùy chọn cài đặt chính sách SitePerProcessAndroid.
Bạn nên xem xét tùy chọn cài đặt chính sách IsolateOriginsAndroid để khai thác tối đa cả hai khía cạnh, việc cô lập và việc hạn chế tác động đến người dùng, bằng việc sử dụng IsolateOriginsAndroid cùng với danh sách các trang web mà bạn muốn cô lập. Tùy chọn cài đặt này, SitePerProcessAndroid, sẽ cô lập mọi trang web. Nếu bạn bật chính sách này, mỗi trang web sẽ chạy theo quy trình riêng. Nếu bạn tắt chính sách này, sẽ không có sự Cô lập trang web rõ ràng nào xảy ra và các phiên bản dùng thử tại chỗ của IsolateOriginsAndroid và SitePerProcessAndroid sẽ bị tắt. Người dùng vẫn có thể bật SitePerProcess theo cách thủ công. Nếu bạn không định cấu hình chính sách này, thì người dùng sẽ có thể thay đổi tùy chọn cài đặt này.
LƯU Ý: Trên Android, tính năng Cô lập trang web vẫn đang trong giai đoạn thử nghiệm. Khả năng hỗ trợ sẽ cải thiện theo thời gian nhưng hiện tính năng này có thể gây ra các vấn đề về hiệu suất.
LƯU Ý: Chính sách này chỉ áp dụng cho Chrome trên Android đang chạy trên các thiết bị chắc chắn có RAM lớn hơn 1 GB. Để áp dụng chính sách này trên các nền tảng không phải là Android, hãy sử dụng SitePerProcess.
Nếu bạn bật tùy chọn cài đặt này, thì người dùng sẽ được phép đăng nhập vào tài khoản của họ bằng tính năng Smart Lock. Tùy chọn này cấp nhiều quyền hơn so với hành vi Smart Lock thông thường (chỉ cho phép người dùng mở khóa màn hình).
Nếu bạn tắt tùy chọn cài đặt này, thì người dùng sẽ không được phép sử dụng tính năng Đăng nhập bằng Smart Lock.
Nếu bạn không đặt chính sách này, thì tùy chọn cài đặt mặc định sẽ không được cho phép cho người dùng do doanh nghiệp quan lý và được cho phép cho người dùng không được quản lý.
Nếu bật mục cài đặt này, người dùng sẽ được phép thiết lập thiết bị của mình để đồng bộ hóa tin nhắn SMS giữa điện thoại và Chromebook. Hãy lưu ý rằng nếu cho phép chính sách này, người dùng phải chắc chắn bật tính năng này bằng cách hoàn tất quy trình thiết lập. Sau khi thiết lập xong, người dùng có thể gửi và nhận tin nhắn SMS trên Chromebook.
Nếu tắt mục cài đặt này, người dùng sẽ không được phép thiết lập tính năng đồng bộ hóa SMS.
Nếu không đặt chính sách này, chế độ mặc định sẽ là không được phép đối với người dùng được quản lý và được phép đối với người dùng không được quản lý.
Google Chrome có thể sử dụng dịch vụ web của Google để giúp giải quyết các lỗi chính tả. Nếu cài đặt này được bật thì dịch vụ này sẽ luôn được sử dụng. Nếu cài đặt này bị tắt thì dịch vụ này sẽ không bao giờ được sử dụng.
Kiểm tra lỗi chính tả có thể vẫn được thực hiện bằng từ điển đã tải xuống; chính sách này chỉ kiểm soát việc sử dụng dịch vụ trực tuyến.
Nếu cài đặt này không được định cấu hình thì người dùng có thể chọn xem liệu dịch vụ kiểm tra lỗi chính tả có được sử dụng hay không.
Nếu bạn không đặt hoặc bật chính sách này thì người dùng được phép sử dụng tính năng kiểm tra chính tả.
Nếu bạn tắt chính sách này thì người dùng không được phép sử dụng tính năng kiểm tra chính tả. Chính sách SpellcheckLanguage cũng sẽ bị bỏ qua khi bạn tắt chính sách này.
Buộc bật tính năng kiểm tra chính tả ngôn ngữ. Các ngôn ngữ không xác định được trong danh sách đó sẽ bị bỏ qua.
Nếu bạn bật chính sách này, tính năng kiểm tra chính tả sẽ được bật cho ngôn ngữ đã chỉ định ngoài ngôn ngữ mà người dùng đã bật tính năng kiểm tra chính tả.
Nếu bạn không đặt hoặc bạn tắt chính sách này thì sẽ không có thay đổi nào đối với tùy chọn kiểm tra chính tả của người dùng.
Nếu bạn đặt chính sách SpellcheckEnabled thành tắt thì chính sách này sẽ không có hiệu lực.
Các ngôn ngữ hiện đang được hỗ trợ là: af, bg, ca, cs, da, de, el, en-AU, en-CA, en-GB, en-US, es, es-419, es-AR, es-ES, es-MX, es-US, et, fa, fo, fr, he, hi, hr, hu, id, it, ko, lt, lv, nb, nl, pl, pt-BR, pt-PT, ro, ru, sh, sk, sl, sq, sr, sv, ta, tg, tr, uk, vi.
Ẩn cảnh báo xuất hiện khi Google Chrome đang chạy trên máy tính hoặc hệ điều hành không được hỗ trợ nữa.
Tắt đồng bộ hóa dữ liệu trong Google Chrome bằng cách sử dụng các dịch vụ đồng bộ hóa được lưu trữ trên Google và ngăn người dùng thay đổi cài đặt này.
Nếu bạn bật cài đặt này, người dùng không thể thay đổi hoặc ghi đè cài đặt này trong Google Chrome.
Nếu bạn không đặt chính sách này, người dùng sẽ có thể chọn có sử dụng Google Sync hay không.
Để tắt hoàn toàn Google Sync, bạn nên tắt dịch vụ Google Sync trong Bảng điều khiển dành cho quản trị viên của Google.
Không nên bật chính sách này khi chính sách RoamingProfileSupportEnabled được đặt thành bật vì tính năng đó chia sẻ chức năng tương tự của phía máy khách. Đồng bộ hóa được lưu trữ trên Google bị tắt hoàn toàn trong trường hợp này.
Việc tắt Google Sync sẽ khiến Sao lưu và khôi phục trên Android không hoạt động bình thường.
Chỉ định múi giờ được sử dụng cho thiết bị. Người dùng có thể ghi đè múi giờ đã chỉ định cho phiên hiện tại. Tuy nhiên, khi đăng xuất, phiên được đặt trở về múi giờ đã chỉ định. Nếu giá trị không hợp lệ được cung cấp, chính sách sẽ vẫn được kích hoạt bằng cách sử dụng ''GMT". Nếu chuỗi trống được cung cấp, chính sách bị bỏ qua.
Nếu chính sách này không được sử dụng, múi giờ hiện đang hoạt động sẽ vẫn được sử dụng. Tuy nhiên, người dùng có thể thay đổi múi giờ này và thay đổi vẫn có hiệu lực. Do đó, thay đổi của một người dùng sẽ ảnh hưởng đến màn hình đăng nhập và tất cả người dùng khác.
Thiết bị mới khởi động với múi giờ được đặt thành "Hoa Kỳ/Thái Bình Dương".
Định dạng của giá trị tuân theo tên của múi giờ trong "Cơ sở dữ liệu múi giờ của IANA" (xem "https://en.wikipedia.org/wiki/Tz_database"). Đặc biệt, bạn có thể tham chiếu hầu hết các múi giờ theo "continent/large_city" hoặc "ocean/large_city".
Đặt chính sách này sẽ tắt hoàn toàn tính năng phân giải múi giờ tự động theo vị trí thiết bị. Thao tác này cũng ghi đè chính sách SystemTimezoneAutomaticDetection.
Khi chính sách này được đặt, tính năng phát hiện múi giờ tự động sẽ là một trong những cách sau đây tùy thuộc vào giá trị của cài đặt:
Nếu được đặt thành TimezoneAutomaticDetectionUsersDecide, người dùng có thể kiểm soát tính năng phát hiện múi giờ tự động bằng cách sử dụng các biện pháp kiểm soát thông thường trong chrome://settings.
Nếu được đặt thành TimezoneAutomaticDetectionDisabled, các biện pháp kiểm soát múi giờ tự động trong chrome://settings sẽ bị tắt. Tính năng phát hiện múi giờ tự động sẽ luôn được tắt.
Nếu được đặt thành TimezoneAutomaticDetectionIPOnly, các biện pháp kiểm soát múi giờ trong chrome://settings sẽ bị tắt. Tính năng phát hiện múi giờ tự động sẽ luôn được bật. Phát hiện múi giờ sẽ sử dụng phương pháp chỉ IP để phân giải vị trí.
Nếu được đặt thành TimezoneAutomaticDetectionSendWiFiAccessPoints, các biện pháp kiểm soát múi giờ trong chrome://settings sẽ bị tắt. Tính năng phát hiện múi giờ tự động sẽ luôn được bật. Danh sách các điểm truy cập Wi-Fi hiển thị sẽ luôn được gửi tới máy chủ API vị trí địa lý để phát hiện múi giờ chi tiết.
Nếu được đặt thành TimezoneAutomaticDetectionSendAllLocationInfo, các biện pháp kiểm soát múi giờ trong chrome://settings sẽ bị tắt. Tính năng phát hiện múi giờ tự động sẽ luôn được bật. Thông tin vị trí (như các điểm truy cập Wi-Fi, Tháp di động có thể truy cập, GPS) sẽ được gửi tới máy chủ để phát hiện múi giờ chi tiết.
Nếu chính sách này không được đặt, tính năng sẽ hoạt động như thể TimezoneAutomaticDetectionUsersDecide được đặt.
Nếu chính sách SystemTimezone được đặt, tính năng này sẽ ghi đè chính sách này. Trong trường hợp này, tính năng phát hiện múi giờ tự động bị tắt hoàn toàn.
Chỉ định định dạng đồng hồ được dùng cho thiết bị.
Chính sách này định cấu hình định dạng đồng hồ để sử dụng trên màn hình đăng nhập và làm định dạng mặc định cho các phiên của người dùng. Người dùng vẫn có thể ghi đè định dạng đồng hồ cho tài khoản của họ.
Nếu chính sách này được đặt thành true, thiết bị sẽ sử dụng định dạng đồng hồ 24 giờ. Nếu chính sách được đặt thành false, thiết bị sẽ sử dụng định dạng đồng hồ 12 giờ.
Nếu chính sách này không được đặt, thiết bị sẽ mặc định về định dạng đồng hồ 24 giờ.
Định cấu hình tính sẵn sàng và hành vi của chức năng cập nhật chương trình cơ sở TPM.
Có thể chỉ định từng tùy chọn cài đặt trong thuộc tính JSON:
allow-user-initiated-powerwash: Nếu đặt thành true, người dùng có thể kích hoạt luồng powerwash để cài đặt một bản cập nhật chương trình cơ sở TPM.
allow-user-initiated-preserve-device-state: Nếu đặt thành true, người dùng có thể gọi luồng cập nhật chương trình cơ sở TPM giữ nguyên trạng thái trên toàn thiết bị (bao gồm cả đăng ký doanh nghiệp), nhưng lại mất dữ liệu người dùng. Luồng cập nhật này bắt đầu có từ phiên bản 68.
Nếu bạn chưa đặt chính sách này, chức năng cập nhật chương trình cơ sở TPM sẽ không sử dụng được.
Tính năng chu kỳ sử dụng tab sẽ lấy lại CPU, sau cùng là bộ nhớ liên kết với các tab đang chạy không được dùng trong khoảng thời gian dài, trước tiên là bằng cách điều chỉnh tốc độ, sau đó là đóng băng và cuối cùng là hủy các tab này.
Nếu bạn đặt chính sách này thành false, thì tính năng chu kỳ sử dụng tab sẽ tắt và tất cả các tab sẽ chạy bình thường.
Nếu bạn đặt chính sách này thành true hoặc không chỉ rõ, thì tính năng chu kỳ sử dụng tab sẽ bật.
If set to false, the 'End process' button is disabled in the Task Manager.
If set to true or not configured, the user can end processes in the Task Manager.
Đặt Điều khoản dịch vụ mà người dùng phải chấp nhận trước khi bắt đầu phiên tài khoản cục bộ trên thiết bị.
Nếu chính sách này được đặt, Google Chrome OS sẽ tải xuống Điều khoản dịch vụ và giới thiệu chúng với người dùng bất cứ khi nào phiên tài khoản cục bộ trên thiết bị bắt đầu. Người dùng chỉ được phép tham gia phiên sau khi chấp nhận Điều khoản dịch vụ.
Nếu không đặt chính sách này, không Điều khoản dịch vụ nào được hiển thị.
Phải đặt chính sách thành một URL nơi Google Chrome OS có thể tải xuống Điều khoản dịch vụ. Điều khoản dịch vụ phải là văn bản thuần túy, được phân phối dưới dạng văn bản/thuần túy loại MIME. Không cho phép đánh dấu.
Nếu bạn đặt chính sách thành false thì phần mềm của bên thứ ba sẽ được phép đưa mã thực thi vào các quy trình của Chrome. Nếu bạn không đặt hoặc đặt chính sách thành true thì phần mềm của bên thứ ba sẽ không được đưa đoạn mã thực thi vào các quy trình của Chrome.
Chính sách này định cấu hình bật bàn phím ảo làm thiết bị nhập liệu trên ChromeOS. Người dùng không thể ghi đè chính sách này.
Nếu chính sách này được đặt thành true, bàn phím ảo trên màn hình sẽ luôn được bật.
Nếu được đặt thành false, bàn phím ảo trên màn hình sẽ luôn bị tắt.
Nếu bạn đặt chính sách này, người dùng không thể thay đổi hoặc ghi đè chính sách. Tuy nhiên, người dùng sẽ vẫn có thể bật/tắt bàn phím trên màn hình trợ năng. Bàn phím này được ưu tiên hơn bàn phím ảo do chính sách này kiểm soát. Hãy xem chính sách |VirtualKeyboardEnabled| để kiểm soát bàn phím trên màn hình trợ năng.
Nếu chính sách này không được đặt, bàn phím trên màn hình lúc đầu bị tắt nhưng người dùng có thể bật lại bất kỳ lúc nào. Các quy tắc suy nghiệm cũng có thể được sử dụng để quyết định thời điểm hiển thị bàn phím.
Cho phép dịch vụ Google Dịch tích hợp trên Google Chrome.
Nếu bạn bật cài đặt này, Google Chrome sẽ cung cấp chức năng dịch cho người dùng bằng cách hiển thị thanh công cụ dịch tích hợp (nếu thích hợp) và tùy chọn dịch trên menu ngữ cảnh nhấp chuột phải.
Nếu bạn tắt cài đặt này, tất cả các tính năng dịch tích hợp sẽ bị tắt.
Nếu bạn bật hoặc tắt cài đặt này, người dùng không thể thay đổi hoặc ghi đè cài đặt này trong Google Chrome.
Nếu bạn không thiết lập cài đặt này, người dùng có thể quyết định có sử dụng chức năng này hay không.
This policy prevents the user from loading web pages from blacklisted URLs. The blacklist provides a list of URL patterns that specify which URLs will be blacklisted.
A URL pattern has to be formatted according to https://www.chromium.org/administrators/url-blacklist-filter-format.
Exceptions can be defined in the URL whitelist policy. These policies are limited to 1000 entries; subsequent entries will be ignored.
Note that it is not recommended to block internal 'chrome://*' URLs since this may lead to unexpected errors.
If this policy is not set no URL will be blacklisted in the browser.
Các ứng dụng Android có thể chọn sử dụng danh sách này một cách tự nguyện. Bạn không thể buộc các ứng dụng đó sử dụng danh sách.
Cho phép truy cập vào các URL đã liệt kê, ngoại trừ danh sách đen URL.
Xem mô tả về chính sách danh sách đen URL để biết định dạng của các mục nhập trong danh sách này.
Có thể sử dụng chính sách này để mở ngoại lệ ra danh sách đen giới hạn. Ví dụ: '*' có thể bị liệt vào danh sách đen để chặn tất cả các yêu cầu và có thể sử dụng chính sách này để cho phép truy cập vào danh sách các URL giới hạn. Có thể sử dụng chính sách này để mở ngoại lệ ra các giao thức nhất định, miền phụ của các miền khác, cổng hoặc đường dẫn cụ thể.
Bộ lọc cụ thể nhất sẽ xác định xem URL bị chặn hay được cho phép. Danh sách trắng được ưu tiên hơn so với danh sách đen.
Chính sách này được giới hạn đến 1000 mục nhập; các mục nhập tiếp theo sẽ bị bỏ qua.
Nếu không thiết lập chính sách này, sẽ không có ngoại lệ nào cho danh sách đen từ chính sách 'URLBlacklist'.
Các ứng dụng Android có thể chọn sử dụng danh sách này một cách tự nguyện. Bạn không thể buộc các ứng dụng đó sử dụng danh sách.
Nếu bạn đặt chính sách thành false thì người dùng không liên kết sẽ không được phép sử dụng ARC.
Nếu bạn không đặt hoặc đặt chính sách thành true thì tất cả người dùng sẽ được phép sử dụng ARC (trừ khi ARC bị tắt bởi các phương tiện khác).
Các thay đổi đối với chính sách sẽ chỉ được áp dụng trong khi ARC không chạy, ví dụ như khi Chrome OS đang khởi động.
Nếu chính sách này được đặt thành true thì Màn hình hợp nhất sẽ được cho phép và bật theo mặc định, nhờ đó cho phép ứng dụng mở rộng nhiều màn hình. Người dùng có thể tắt Màn hình hợp nhất cho các màn hình riêng lẻ bằng cách bỏ chọn tính năng trong cài đặt màn hình.
Nếu chính sách này được đặt thành false hoặc không được đặt thì Màn hình hợp nhất sẽ bị tắt. Trong trường hợp này, người dùng không thể bật tính năng đó.
Không còn dùng trong M69. Thay vào đó, hãy sử dụng OverrideSecurityRestrictionsOnInsecureOrigin.
Chính sách này xác định danh sách nguồn gốc (các URL) hoặc mẫu tên máy chủ (chẳng hạn như "*.example.com") mà các hạn chế về bảo mật đối với nguồn gốc không an toàn sẽ không áp dụng.
Mục đích là nhằm cho phép các tổ chức thiết lập các nguồn gốc có thể chấp nhận được cho các ứng dụng cũ không thể triển khai TLS, hoặc thiết lập một máy chủ thử nghiệm để phát triển web nội bộ sao cho các nhà phát triển có thể thử nghiệm các tính năng yêu cầu ngữ cảnh an toàn mà không phải triển khai TLS trên máy chủ thử nghiệm đó. Ngoài ra, chính sách này sẽ ngăn không cho gắn nhãn nguồn gốc này là "Không bảo mật" trong thanh địa chỉ.
Việc thiết lập một danh sách URL trong chính sách này có tác dụng tương tự như đặt cờ hiệu dòng lệnh '--unsafely-treat-insecure-origin-as-secure' cho một danh sách được phân tách bằng dấu phẩy gồm các URL tương tự. Nếu bạn đặt chính sách này, thì chính sách này sẽ ghi đè cờ hiệu dòng lệnh.
Chính sách này không còn dùng trong M69 và thay bằng OverrideSecurityRestrictionsOnInsecureOrigin. Nếu xuất hiện cả hai chính sách, thì OverrideSecurityRestrictionsOnInsecureOrigin sẽ ghi đè chính sách này.
Để biết thêm thông tin về ngữ cảnh an toàn, hãy truy cập vào https://www.w3.org/TR/secure-contexts/
Giới hạn thời gian hoạt động của thiết bị bằng cách lên lịch tự động khởi động lại.
Khi chính sách này được đặt, chính sách chỉ định lượng thời gian hoạt động của thiết bị mà sau lượng thời gian đó, khởi động lại tự động sẽ được lên lịch.
Khi không đặt chính sách này, thời gian hoạt động của thiết bị không bị giới hạn. Nếu bạn đặt chính sách này, người dùng không thể thay đổi hoặc ghi đè chính sách.
Tự động khởi động lại được lên lịch theo thời gian đã chọn nhưng có thể bị trễ trên thiết bị tới 24 giờ nếu người dùng hiện đang sử dụng thiết bị.
Lưu ý: Hiện tại, tự động khởi động lại chỉ được bật khi màn hình đăng nhập đang được hiển thị hoặc phiên ứng dụng kiosk đang diễn ra. Điều này sẽ thay đổi trong tương lai và chính sách sẽ luôn áp dụng, bất kể phiên thuộc bất kỳ loại cụ thể nào có đang diễn ra hay không.
Giá trị của chính sách sẽ được chỉ định bằng giây. Giá trị được xác định tối thiểu phải là 3600 (một giờ).
Bật tính năng thu thập dữ liệu ẩn danh có khóa URL trong Google Chrome và ngăn không cho người dùng thay đổi mục cài đặt này.
Tính năng thu thập dữ liệu ẩn danh có khóa URL gửi URL của các trang mà người dùng truy cập tới Google để cải tiến tính năng tìm kiếm và duyệt web.
Nếu bạn bật chính sách này, tính năng thu thập dữ liệu ẩn danh có khóa URL sẽ luôn hoạt động.
Nếu bạn tắt chính sách này, tính năng thu thập dữ liệu ẩn danh có khóa URL sẽ không bao giờ hoạt động.
Nếu bạn không đặt chính sách này, tính năng thu thập dữ liệu ẩn danh có khóa URL sẽ bật nhưng người dùng có thể thay đổi mục cài đặt này.
Cho phép bạn khóa phiên của người dùng dựa vào thời gian của ứng dụng hoặc hạn mức sử dụng trong ngày.
|time_window_limit| chỉ định thời lượng khóa phiên người dùng hàng ngày. Chúng tôi chỉ hỗ trợ một quy tắc mỗi ngày trong tuần, do đó, kích thước mảng |entries| có thể dao động trong khoảng từ 0 đến 7. |starts_at| và |ends_at| là thời gian bắt đầu và thời gian kết thúc của giới hạn thời gian, khi |ends_at| sớm hơn |starts_at| thì điều đó có nghĩa là |time_limit_window| kết thúc vào ngày tiếp theo. |last_updated_millis| là dấu thời gian UTC cho thời gian cập nhật mục này gần đây nhất, dấu thời gian này được gửi dưới dạng chuỗi vì số nguyên sẽ không phù hợp.
|time_usage_limit| chỉ định định hạn mức sử dụng màn hình hàng ngày, do vậy, khi người dùng đạt đến giới hạn này, phiên của người dùng sẽ bị khóa. Có một khoảng thời gian cho mỗi ngày trong tuần và chỉ nên đặt khoảng thời gian này nếu có hạn mức áp dụng cho ngày đó. |usage_quota_mins| là khoảng thời gian có thể sử dụng thiết bị được quản lý trong một ngày và |reset_at| là thời gian khi gia hạn hạn mức sử dụng. Giá trị mặc định cho |reset_at| là nửa đêm ({'hour': 0, 'minute': 0}). |last_updated_millis| là dấu thời gian UTC cho lần cập nhật mục này gần đây nhất, dấu thời gian này được gửi dưới dạng chuỗi vì số nguyên sẽ không phù hợp.
|overrides| được cung cấp để tạm thời vô hiệu hóa một hoặc nhiều quy tắc trước đó. * Nếu time_window_limit hoặc time_usage_limit đều không hoạt động, thì |LOCK| có thể được dùng để khóa thiết bị. * |LOCK| sẽ tạm thời khóa phiên người dùng cho tới khi time_window_limit hoặc time_usage_limit tiếp theo bắt đầu. * |UNLOCK| sẽ mở khóa phiên người dùng bị khóa bằng time_window_limit hoặc time_usage_limit. |created_time_millis| là dấu thời gian UTC để tạo nội dung ghi đè, dấu thời gian này được gửi dưới dạng Chuỗi vì số nguyên sẽ không phù hợp. Dấu thời gian này dùng để xác định có tiếp tục áp dụng nội dung ghi đè này hay không. Nếu tính năng giới hạn thời gian hiện đang hoạt động (giới hạn mức sử dụng thời gian hoặc giới hạn khoảng thời gian) khởi động sau khi tạo nội dung ghi đè, thì nội dung ghi đè sẽ không có hiệu lực. Ngoài ra, nếu nội dung ghi đè được tạo trước lần thay đổi gần đây nhất của time_window_limit hoặc time_usage_window đang hoạt động, thì nội dung ghi đè này cũng sẽ không được áp dụng.
Nhiều ghi đè có thể được gửi, mục nhập hợp lệ mới nhất là mục sẽ được áp dụng.
Xác định danh sách thiết bị USB được phép tách khỏi trình điều khiển nhân hệ điều hành để sử dụng thông qua API chrome.usb ngay bên trong ứng dụng web. Mục nhập là các cặp Số nhận dạng nhà cung cấp USB và Số nhận dạng sản phẩm để xác định một phần cứng cụ thể.
Nếu chính sách này chưa được định cấu hình, danh sách thiết bị USB có thể tách là trống.
This policy allows you to configure the avatar image representing the user on the login screen. The policy is set by specifying the URL from which Google Chrome OS can download the avatar image and a cryptographic hash used to verify the integrity of the download. The image must be in JPEG format, its size must not exceed 512kB. The URL must be accessible without any authentication.
The avatar image is downloaded and cached. It will be re-downloaded whenever the URL or the hash changes.
The policy should be specified as a string that expresses the URL and hash in JSON format, conforming to the following schema: { "type": "object", "properties": { "url": { "description": "The URL from which the avatar image can be downloaded.", "type": "string" }, "hash": { "description": "The SHA-256 hash of the avatar image.", "type": "string" } } }
If this policy is set, Google Chrome OS will download and use the avatar image.
If you set this policy, users cannot change or override it.
If the policy is left not set, the user can choose the avatar image representing them on the login screen.
Định cấu hình thư mục Google Chrome sẽ sử dụng để lưu trữ dữ liệu người dùng.
Nếu bạn đặt chính sách này, Google Chrome sẽ sử dụng thư mục được cung cấp bất kể người dùng có chỉ định cờ '--user-data-dir' hay không. Để tránh mất dữ liệu hoặc các lỗi không mong đợi khác, không nên đặt chính sách này thành thư mục gốc của ổ đĩa hoặc thành thư mục cho các mục đích khác, vì Google Chrome quản lý các nội dung của nó.
Xem https://www.chromium.org/administrators/policy-list-3/user-data-directory-variables để biết danh sách các biến có thể được sử dụng.
Nếu chính sách này không được đặt thì đường dẫn hồ sơ mặc định sẽ được sử dụng và người dùng có thể ghi đè bằng cờ dòng lệnh '--user-data-dir'.
Kiểm soát tên tài khoản Google Chrome OS hiển thị trên màn hình đăng nhập cho tài khoản trong thiết bị tương ứng.
Nếu chính sách này được đặt, màn hình đăng nhập sẽ sử dụng chuỗi đã chỉ định trong trình chọn đăng nhập dựa trên hình ảnh cho tài khoản trong thiết bị tương ứng.
Nếu chính sách không được đặt, Google Chrome OS sẽ sử dụng ID tài khoản email của tài khoản trong thiết bị làm tên hiển thị trên màn hình đăng nhập.
Chính sách này bị bỏ qua đối với các tài khoản người dùng thông thường.
If enabled or not configured (default), the user will be prompted for video capture access except for URLs configured in the VideoCaptureAllowedUrls list which will be granted access without prompting.
When this policy is disabled, the user will never be prompted and video capture only be available to URLs configured in VideoCaptureAllowedUrls.
This policy affects all types of video inputs and not only the built-in camera.
Đối với các ứng dụng Android, chính sách này chỉ ảnh hưởng đến máy ảnh được tích hợp sẵn. Khi chính sách này được đặt thành true thì máy ảnh sẽ bị tắt cho tất cả ứng dụng Android mà không có ngoại lệ nào.
Các mẫu trong danh sách này sẽ được so khớp dựa trên nguồn gốc bảo mật của URL yêu cầu. Nếu tìm thấy mẫu phù hợp, quyền truy cập vào thiết bị quay video sẽ được cấp mà không có lời nhắc.
LƯU Ý: Trước phiên bản 45, chính sách này chỉ được hỗ trợ ở chế độ Kiosk.
Cho phép bạn kiểm soát xem có được phép chạy máy ảo trên Chrome OS hay không.
Nếu đặt chính sách thành True, thì thiết bị này được phép chạy máy ảo. Nếu đặt chính sách thành False, thì thiết bị này sẽ không được phép chạy máy ảo. Để cho phép chạy Crostini, cần đặt cả ba chính sách, VirtualMachinesAllowed, CrostiniAllowed và DeviceUnaffiliatedCrostiniAllowed thành true. Khi đổi chính sách này thành False, chính sách sẽ áp dụng cho quá trình khởi động các máy ảo mới mà không tắt các máy ảo đang hoạt động. Khi không đặt chính sách này trên thiết bị được quản lý, thiết bị sẽ không được phép sử dụng máy ảo. Các thiết bị chưa được quản lý được phép sử dụng máy ảo.
Cho phép người dùng quản lý các tùy chọn kết nối VPN.
Nếu bạn đặt chính sách này thành false, tất cả giao diện người dùng Google Chrome OS cho phép người dùng ngắt kết nối hoặc sửa đổi các tùy chọn kết nối VPN đều sẽ bị tắt.
Nếu bạn chưa đặt hoặc đặt chính sách này thành true, thì người dùng có thể ngắt kết nối hoặc sửa đổi các tùy chọn kết nối VPN như bình thường.
Nếu bạn tạo tùy chọn kết nối VPN qua ứng dụng VPN, thì chính sách này sẽ không làm ảnh hưởng đến giao diện người dùng bên trong ứng dụng. Do đó, người dùng vẫn có thể sử dụng ứng dụng để sửa đổi tùy chọn kết nối VPN.
Chính sách này nhằm sử dụng cùng với tính năng "VPN luôn bật", cho phép quản trị viên quyết định thiết lập tùy chọn kết nối VPN khi khởi động.
Cho phép tắt tối ưu hóa WPAD (Tự động phát hiện proxy web) trong Google Chrome.
Nếu bạn đặt chính sách này thành false, tối ưu hóa WPAD sẽ bị tắt, điều này khiến Google Chrome phải đợi trong khoảng thời gian lâu hơn đối với máy chủ WPAD dựa trên DNS. Nếu bạn không đặt hoặc nếu bạn bật chính sách này, tối ưu hóa WPAD sẽ được bật.
Bất kể bạn có đặt chính sách này hay không hoặc cách bạn đặt chính sách này, người dùng cũng không thể thay đổi cài đặt tối ưu hóa WPAD.
This policy allows you to configure the wallpaper image that is shown on the desktop and on the login screen background for the user. The policy is set by specifying the URL from which Google Chrome OS can download the wallpaper image and a cryptographic hash used to verify the integrity of the download. The image must be in JPEG format, its file size must not exceed 16MB. The URL must be accessible without any authentication.
The wallpaper image is downloaded and cached. It will be re-downloaded whenever the URL or the hash changes.
The policy should be specified as a string that expresses the URL and hash in JSON format, conforming to the following schema: { "type": "object", "properties": { "url": { "description": "The URL from which the wallpaper image can be downloaded.", "type": "string" }, "hash": { "description": "The SHA-256 hash of the wallpaper image.", "type": "string" } } }
If this policy is set, Google Chrome OS will download and use the wallpaper image.
If you set this policy, users cannot change or override it.
If the policy is left not set, the user can choose an image to be shown on the desktop and on the login screen background.
Chính sách này cho phép người dùng tính năng WebDriver ghi đè các chính sách có thể can thiệp vào hoạt động của chính sách đó.
Hiện chính sách này tắt chính sách SitePerProcess và IsolateOrigins.
Nếu bạn bật chính sách, WebDriver sẽ có thể ghi đè các chính sách không tương thích. Nếu bạn tắt hay chưa định cấu hình chính sách, WebDriver sẽ không được phép ghi đè các chính sách không tương thích.
Nếu đặt chính sách này thành true, thì Google Chrome được phép thu thập nhật ký sự kiện WebRTC từ các dịch vụ của Google (ví dụ như Google Meet) và tải các nhật ký đó lên Google.
Nếu đặt chính sách này thành false hoặc không đặt, thì Google Chrome có thể sẽ không thu thập cũng như tải các nhật ký đó lên.
Các nhật ký này chứa thông tin chẩn đoán hữu ích khi gỡ lỗi sự cố về cuộc gọi âm thanh hoặc video trên Chrome, chẳng hạn như thời gian và kích thước gói RTP gửi đi và nhận được, phản hồi về tình trạng nghẽn mạng cũng như siêu dữ liệu về thời gian và chất lượng của khung video và âm thanh. Các nhật ký này không chứa nội dung âm thanh hoặc video của cuộc gọi.
Chỉ các dịch vụ web của Google, chẳng hạn như Google Hangouts hoặc Google Meet, mới có thể kích hoạt chức năng thu thập dữ liệu này trên Chrome.
Thông qua ID phiên, Google có thể liên kết các nhật ký này với các nhật ký khác do dịch vụ của Google tự thu thập, nhằm giúp quá trình gỡ lỗi trở nên dễ dàng hơn.
Nếu đã đặt chính sách, phạm vi cổng UDP mà WebRTC sử dụng sẽ được hạn chế đến phạm vi cổng được chỉ định (đã bao gồm cả điểm cuối).
Nếu chưa đặt chính sách hoặc nếu chính sách được đặt thành chuỗi trống hoặc phạm vi cổng không hợp lệ thì WebRTC được phép sử dụng bất kỳ cổng UDP cục bộ khả dụng nào.
If this policy is set to true or not configured, the browser will re-show the welcome page on the first launch following an OS upgrade.
If this policy is set to false, the browser will not re-show the welcome page on the first launch following an OS upgrade.