Chromium et Google Chrome fonctionnent avec le même ensemble de règles. Sachez que ce document peut contenir des règles destinées à des versions logicielles inédites (règles dont la compatibilité renvoie à une version de Google Chrome qui n'est pas encore commercialisée), qui sont susceptibles d'être modifiées ou supprimées sans préavis, et pour lesquelles aucune garantie d'aucune sorte n'est fournie, y compris en termes de sécurité et de confidentialité.

Ces règles sont strictement réservées à la configuration des instances de Google Chrome au sein de votre organisation. Leur utilisation en dehors de votre organisation (par exemple, dans un programme diffusé au public) sera considérée comme malveillante et certainement identifiée comme telle par Google et les fournisseurs d'antivirus.

Il est inutile de configurer manuellement ces paramètres. Vous pouvez télécharger des modèles faciles à utiliser pour Windows, Mac et Linux sur https://www.chromium.org/administrators/policy-templates.

Il est conseillé de configurer les règles sur Windows via GPO, même si la gestion des règles via le registre reste possible pour les instances de Windows associées à un domaine Microsoft® Active Directory®.




Nom de stratégieDescription
Attestation à distance
AttestationEnabledForDeviceActiver l'attestation à distance pour l'appareil
AttestationEnabledForUserActiver l'attestation à distance pour l'utilisateur
AttestationExtensionWhitelistExtensions autorisées à utiliser l'API d'attestation à distance
AttestationForContentProtectionEnabledAutoriser l'utilisation de l'attestation à distance pour assurer la protection du contenu de l'appareil
Chrome Reporting Extension
ReportVersionDataEnregistrer les informations sur la version de Google Chrome et l'OS
ReportPolicyDataEnregistrer les informations sur les règles concernant Google Chrome
ReportMachineIDDataEnregistrer les informations d'identification de l'ordinateur
ReportUserIDDataEnregistrer les informations d'identification de l'utilisateur
Configurer les options Google Drive
DriveDisabledDésactiver Drive dans l'application "Fichiers" de Google Chrome OS
DriveDisabledOverCellularDésactiver Google Drive en cas de connexion au réseau mobile dans l'application "Fichiers" de Google Chrome OS
Configurer les options d'accès à distance
RemoteAccessHostClientDomainConfigurer le nom de domaine requis pour les clients d'accès à distance
RemoteAccessHostClientDomainListConfigure the required domain names for remote access clients
RemoteAccessHostFirewallTraversalActiver la traversée de pare-feu depuis l'hôte d'accès à distance
RemoteAccessHostDomainConfigurer le nom de domaine requis pour les hôtes d'accès à distance
RemoteAccessHostDomainListConfigure the required domain names for remote access hosts
RemoteAccessHostTalkGadgetPrefixConfigurer le préfixe TalkGadget pour les hôtes d'accès à distance
RemoteAccessHostRequireCurtainActiver la protection des hôtes d'accès à distance
RemoteAccessHostAllowClientPairingActiver ou désactiver l'authentification sans code d'accès pour les hôtes d'accès à distance
RemoteAccessHostAllowGnubbyAuthAutoriser l'authentification gnubby pour les hôtes d'accès à distance
RemoteAccessHostAllowRelayedConnectionAutoriser l'hôte d'accès à distance à utiliser des serveurs de relais
RemoteAccessHostUdpPortRangeRestreindre la plage de ports UDP utilisés par l'hôte d'accès à distance
RemoteAccessHostMatchUsernameExiger que le nom de l'utilisateur local corresponde à celui du propriétaire de l'hôte d'accès à distance
RemoteAccessHostTokenUrlURL où les clients d'accès à distance doivent obtenir leur jeton d'authentification
RemoteAccessHostTokenValidationUrlURL permettant de valider le jeton d'authentification du client d'accès à distance
RemoteAccessHostTokenValidationCertificateIssuerCertificat client pour se connecter à RemoteAccessHostTokenValidationUrl
RemoteAccessHostAllowUiAccessForRemoteAssistancePermettre aux utilisateurs distants d'interagir avec des fenêtres élevées dans les sessions d'assistance à distance
Extensions
ExtensionInstallBlacklistConfigurer la liste noire d'installation des extensions
ExtensionInstallWhitelistConfigurer la liste blanche d'installation des extensions
ExtensionInstallForcelistConfigurer la liste des applications et des extensions dont l'installation est forcée
ExtensionInstallSourcesConfigurer les sources d'installation des extensions, des applications et des scripts d'utilisateur
ExtensionAllowedTypesConfigurer les types d'applications ou d'extensions autorisés
ExtensionSettingsParamètres de gestion des extensions
Gestion de l'alimentation
ScreenDimDelayACDélai d'assombrissement de l'écran (secteur)
ScreenOffDelayACDélai d'arrêt de l'écran (secteur)
ScreenLockDelayACDélai de verrouillage de l'écran (secteur)
IdleWarningDelayACDélai d'inactivité avant l'affichage d'un avertissement (en cas de connexion secteur)
IdleDelayACDélai d'inactivité (secteur)
ScreenDimDelayBatteryDélai d'assombrissement de l'écran (batterie)
ScreenOffDelayBatteryDélai d'arrêt de l'écran (batterie)
ScreenLockDelayBatteryDélai de verrouillage de l'écran (batterie)
IdleWarningDelayBatteryDélai d'inactivité avant l'affichage d'un avertissement (en cas d'utilisation de la batterie)
IdleDelayBatteryDélai d'inactivité (batterie)
IdleActionAction à effectuer au terme du délai d'inactivité
IdleActionACIndique l'action à effectuer lorsque le délai d'inactivité est atteint en cas de fonctionnement sur une source d'alimentation CA.
IdleActionBatteryDéfinit l'action à effectuer si le délai d'inactivité est atteint lorsque l'appareil fonctionne sur batterie.
LidCloseActionAction à effectuer lorsque l'utilisateur ferme le couvercle
PowerManagementUsesAudioActivityIndiquer si l'activité audio a une incidence sur la gestion de l'alimentation
PowerManagementUsesVideoActivityIndiquer si l'activité vidéo a une incidence sur la gestion de l'alimentation
PresentationScreenDimDelayScalePourcentage d'adaptation du délai d'assombrissement de l'écran en mode Présentation
AllowWakeLocksAutoriser les wakelocks
AllowScreenWakeLocksAutoriser les WakeLock forçant l'activation de l'écran
UserActivityScreenDimDelayScalePourcentage d'adaptation du délai d'assombrissement de l'écran si l'utilisateur devient actif après la réduction de la luminosité
WaitForInitialUserActivityAttendre l'activité utilisateur initiale
PowerManagementIdleSettingsParamètres de gestion de l'alimentation en cas d'inactivité de l'utilisateur
ScreenLockDelaysDélais de verrouillage de l'écran
PowerSmartDimEnabledActiver le modèle de réduction intelligente de la luminosité pour augmenter le délai d'assombrissement de l'écran
ScreenBrightnessPercentNiveau de luminosité de l'écran (%)
Gestionnaire de mots de passe
PasswordManagerEnabledActiver l'enregistrement des mots de passe dans le gestionnaire de mots de passe
Google Cast
EnableMediaRouterActiver Google Cast
ShowCastIconInToolbarAfficher l'icône de la barre d'outils de Google Cast
Messagerie native
NativeMessagingBlacklistConfigurer la liste noire de messagerie native
NativeMessagingWhitelistConfigurer la liste blanche de messagerie native
NativeMessagingUserLevelHostsAllow user-level Native Messaging hosts (installed without admin permissions)
Moteur de recherche par défaut
DefaultSearchProviderEnabledActiver le moteur de recherche par défaut
DefaultSearchProviderNameNom du moteur de recherche par défaut
DefaultSearchProviderKeywordMot clé du moteur de recherche par défaut
DefaultSearchProviderSearchURLURL de recherche du moteur de recherche par défaut
DefaultSearchProviderSuggestURLURL de suggestions de recherche du moteur de recherche par défaut
DefaultSearchProviderIconURLIcône du moteur de recherche par défaut
DefaultSearchProviderEncodingsCodages du moteur de recherche par défaut
DefaultSearchProviderAlternateURLsListe d'URL alternatives pour le moteur de recherche par défaut
DefaultSearchProviderImageURLParamètre qui active la fonctionnalité de recherche par image pour le moteur de recherche par défaut
DefaultSearchProviderNewTabURLURL de la page Nouvel onglet du moteur de recherche par défaut
DefaultSearchProviderSearchURLPostParamsParamètres pour l'URL de recherche utilisant POST
DefaultSearchProviderSuggestURLPostParamsParamètres pour l'URL de suggestion utilisant POST
DefaultSearchProviderImageURLPostParamsParamètres pour l'URL d'image utilisant POST
Page Nouvel onglet
NewTabPageLocationConfigurer l'URL de la page "Nouvel onglet"
Page d'accueil
HomepageLocationConfigurer l'URL de la page d'accueil
HomepageIsNewTabPageUtiliser la page "Nouvel onglet" comme page d'accueil
Pages d'accueil
RestoreOnStartupAction au démarrage
RestoreOnStartupURLsURL à ouvrir au démarrage
Paramètres d'accessibilité
ShowAccessibilityOptionsInSystemTrayMenuAfficher les options d'accessibilité dans le menu de la barre système
LargeCursorEnabledActiver le grand curseur
SpokenFeedbackEnabledActiver les commentaires audio
HighContrastEnabledActiver le mode Contraste élevé
VirtualKeyboardEnabledActiver le clavier à l'écran
KeyboardDefaultToFunctionKeysLes touches multimédias sont par défaut des touches de fonction
ScreenMagnifierTypeDéfinir le type de loupe
DeviceLoginScreenDefaultLargeCursorEnabledDéfinir l'état par défaut du grand curseur sur l'écran de connexion
DeviceLoginScreenDefaultSpokenFeedbackEnabledDéfinir l'état par défaut des commentaires audio sur l'écran de connexion
DeviceLoginScreenDefaultHighContrastEnabledDéfinir l'état par défaut du mode Contraste élevé sur l'écran de connexion
DeviceLoginScreenDefaultVirtualKeyboardEnabledDéfinir l'état par défaut du clavier à l'écran sur l'écran de connexion
DeviceLoginScreenDefaultScreenMagnifierTypeActiver la loupe plein écran sur l'écran de connexion
Paramètres de contenu
DefaultCookiesSettingParamètre de cookies par défaut
DefaultImagesSettingParamètres d'images par défaut
DefaultJavaScriptSettingParamètre JavaScript par défaut
DefaultPluginsSettingParamètre par défaut pour le plug-in "Flash"
DefaultPopupsSettingParamètre de fenêtres pop-up par défaut
DefaultNotificationsSettingParamètre de notification par défaut
DefaultGeolocationSettingParamètre de géolocalisation par défaut
DefaultMediaStreamSettingParamètre MediaStream par défaut
DefaultWebBluetoothGuardSettingContrôler l'utilisation de l'API Web Bluetooth
DefaultWebUsbGuardSettingContrôler l'utilisation de l'API WebUSB
AutoSelectCertificateForUrlsSélectionner automatiquement des certificats client pour ces sites
CookiesAllowedForUrlsAutoriser les cookies sur ces sites
CookiesBlockedForUrlsBloquer les cookies sur ces sites
CookiesSessionOnlyForUrlsLimiter les cookies des URL correspondantes à la session en cours
ImagesAllowedForUrlsAutoriser les images sur ces sites
ImagesBlockedForUrlsBloquer les images sur ces sites
JavaScriptAllowedForUrlsAutoriser JavaScript sur ces sites
JavaScriptBlockedForUrlsBloquer JavaScript sur ces sites
PluginsAllowedForUrlsAutoriser le plug-in "Flash" sur ces sites
PluginsBlockedForUrlsBloquer le plug-in "Flash" sur ces sites
PopupsAllowedForUrlsAutoriser les fenêtres pop-up sur ces sites
RegisteredProtocolHandlersInscrire des gestionnaires de protocoles
PopupsBlockedForUrlsBloquer les fenêtres pop-up sur ces sites
NotificationsAllowedForUrlsAutoriser les notifications sur ces sites
NotificationsBlockedForUrlsBloquer les notifications sur ces sites
WebUsbAskForUrlsAutoriser WebUSB sur ces sites
WebUsbBlockedForUrlsBloquer WebUSB sur ces sites
Paramètres de la fonctionnalité Partages de fichiers en réseau
NetworkFileSharesAllowedVérifie la disponibilité de la fonctionnalité Partages de fichiers en réseau pour Chrome OS
NetBiosShareDiscoveryEnabledContrôler la détection des partages de fichiers sur le réseau via NetBIOS
NTLMShareAuthenticationEnabledContrôle l'activation du protocole d'authentification NTLM pour les installations SMB
NetworkFileSharesPreconfiguredSharesListe de partages de fichiers sur le réseau préconfigurés.
Paramètres de navigation sécurisée
SafeBrowsingEnabledActiver la navigation sécurisée
SafeBrowsingExtendedReportingEnabledAutoriser la création de rapports détaillés dans le cadre de la navigation sécurisée
SafeBrowsingExtendedReportingOptInAllowedPermettre aux utilisateurs d'activer la création de rapports détaillés dans le cadre de la navigation sécurisée
SafeBrowsingWhitelistDomainsConfigurez la liste des domaines sur lesquels la navigation sécurisée ne déclenchera aucun avertissement.
PasswordProtectionWarningTriggerDéclencheur de l'avertissement relatif à la protection par mot de passe
PasswordProtectionLoginURLsConfigurez la liste des URL de connexion d'entreprise pour lesquelles le service de protection par mot de passe doit capturer l'empreinte numérique du mot de passe.
PasswordProtectionChangePasswordURLConfigurez l'URL de modification de mot de passe.
Règles pour l'authentification HTTP
AuthSchemesModèles d'authentification compatibles
DisableAuthNegotiateCnameLookupDésactiver la consultation CNAME lors de la négociation de l'authentification Kerberos
EnableAuthNegotiatePortInclure un port non standard dans le SPN Kerberos
AuthServerWhitelistListe blanche des serveurs d'authentification
AuthNegotiateDelegateWhitelistListe blanche des serveurs de délégation Kerberos
GSSAPILibraryNameNom de la bibliothèque GSSAPI
AuthAndroidNegotiateAccountTypeType de compte pour l'authentification HTTP Negotiate
AllowCrossOriginAuthPromptInvites d'authentification de base HTTP (Basic Auth) multi-domaine
NtlmV2EnabledContrôler l'activation ou la désactivation de l'authentification NTLMv2.
Règles relatives au déverrouillage rapide
QuickUnlockModeWhitelistConfigure allowed quick unlock modes
QuickUnlockTimeoutDéfinir la fréquence à laquelle l'utilisateur doit saisir le mot de passe pour utiliser le déverrouillage rapide
PinUnlockMinimumLengthDéfinir le nombre minimal de caractères pour le code de l'écran de verrouillage
PinUnlockMaximumLengthDéfinir le nombre maximal de caractères pour le code de l'écran de verrouillage
PinUnlockWeakPinsAllowedAutoriser les utilisateurs à définir des codes ayant un niveau de sécurité faible pour le code de l'écran de verrouillage
Serveur proxy
ProxyModeSélectionner le mode de spécification des paramètres de serveur proxy
ProxyServerModeSélectionner le mode de spécification des paramètres de serveur proxy
ProxyServerAdresse ou URL du serveur proxy
ProxyPacUrlURL d'un fichier .pac de proxy
ProxyBypassListRègles de contournement de proxy
AbusiveExperienceInterventionEnforceApplication de l'intervention en cas d'expérience abusive
AdsSettingForIntrusiveAdsSitesParamètre des annonces pour les sites présentant des annonces intrusives
AllowDeletingBrowserHistoryActiver la suppression de l'historique du navigateur et de l'historique des téléchargements
AllowDinosaurEasterEggAutoriser le jeu Easter Egg du dinosaure
AllowFileSelectionDialogsAutoriser l'appel des boîtes de dialogue de sélection de fichiers
AllowKioskAppControlChromeVersionAutoriser l'application kiosque lancée automatiquement sans délai à contrôler la version de l'application Google Chrome OS
AllowOutdatedPluginsAutoriser l'exécution de plug-ins obsolètes
AllowScreenLockAutoriser le verrouillage de l'écran
AllowedDomainsForAppsDéfinir les domaines autorisés à accéder à G Suite
AllowedInputMethodsConfigurer les modes de saisie autorisés dans une session utilisateur
AllowedLanguagesConfigurer les langues autorisées dans une session utilisateur
AlternateErrorPagesEnabledActiver les pages d'erreur alternatives
AlwaysOpenPdfExternallyToujours ouvrir les fichiers PDF en externe
ApplicationLocaleValueParamètres régionaux de l'application
ArcAppInstallEventLoggingEnabledEnregistrer des événements pour les installations d'applications Android
ArcBackupRestoreServiceEnabledGérer le service de sauvegarde et de restauration Android
ArcCertificatesSyncModeDéfinir la disponibilité des certificats pour les applications ARC
ArcEnabledActiver ARC
ArcGoogleLocationServicesEnabledGérer les services de localisation Android
ArcPolicyConfigurer ARC
AudioCaptureAllowedAutoriser ou interdire la capture audio
AudioCaptureAllowedUrlsURL autorisées à accéder aux appareils de capture audio sans avis préalable
AudioOutputAllowedAutoriser la lecture audio
AutoFillEnabledActiver la saisie automatique
AutofillAddressEnabledActiver la saisie automatique pour les adresses
AutofillCreditCardEnabledActiver la saisie automatique pour les cartes de crédit
AutoplayAllowedAutoriser la lecture automatique de contenus multimédias
AutoplayWhitelistAutoriser la lecture automatique des contenus multimédias pour les formats d'URL sur liste blanche
BackgroundModeEnabledPoursuivre l'exécution des applications en arrière-plan après la fermeture de Google Chrome
BlockThirdPartyCookiesBloquer les cookies tiers
BookmarkBarEnabledActiver le barre de favoris
BrowserAddPersonEnabledAutoriser l'ajout de personnes dans le gestionnaire d'utilisateurs
BrowserGuestModeEnabledActiver le mode Invité dans le navigateur
BrowserNetworkTimeQueriesEnabledAutoriser l'envoi de requêtes à un service horaire de Google
BrowserSigninParamètres de connexion au navigateur
BuiltInDnsClientEnabledUtiliser le client DNS intégré
CaptivePortalAuthenticationIgnoresProxyL'authentification de portail captif ignore le proxy
CertificateTransparencyEnforcementDisabledForCasDésactiver l'application des règles de transparence des certificats pour une liste de hachages subjectPublicKeyInfo
CertificateTransparencyEnforcementDisabledForLegacyCasDésactiver l'application des règles de transparence des certificats pour une liste d'autorités de certification héritées
CertificateTransparencyEnforcementDisabledForUrlsDésactiver l'application des règles de transparence des certificats pour une liste d'URL
ChromeCleanupEnabledActiver Chrome Cleanup sur Windows
ChromeCleanupReportingEnabledContrôler comment Chrome Cleanup transmet des données à Google
ChromeOsLockOnIdleSuspendActiver le verrouillage lorsque l'appareil est inactif ou en veille
ChromeOsMultiProfileUserBehaviorContrôler le comportement de l'utilisateur lors d'une session à plusieurs profils
ChromeOsReleaseChannelVersion disponible
ChromeOsReleaseChannelDelegatedAutoriser ou verrouiller la configuration de la version par l'utilisateur
CloudPrintProxyEnabledActiver le proxy Google Cloud Print
CloudPrintSubmitEnabledActiver l'envoi de documents à Google Cloud Print
ComponentUpdatesEnabledActiver la mise à jour des composants de Google Chrome
ContextualSearchEnabledActiver la fonctionnalité "Appuyer pour rechercher"
ContextualSuggestionsEnabledActiver les suggestions contextuelles des pages Web associées
CrostiniAllowedL'utilisateur est autorisé à exécuter Crostini
DataCompressionProxyEnabledActiver la fonctionnalité de proxy pour la compression de données
DefaultBrowserSettingEnabledDéfinir Google Chrome comme navigateur par défaut
DefaultDownloadDirectoryDéfinir le répertoire de téléchargement par défaut
DefaultPrinterSelectionInstructions de sélection de l'imprimante par défaut
DeveloperToolsAvailabilityContrôler les cas d'utilisation des outils pour les développeurs
DeveloperToolsDisabledDésactiver les outils de développement
DeviceAllowBluetoothAutoriser le Bluetooth sur l'appareil
DeviceAllowNewUsersAutoriser la création de comptes utilisateur
DeviceAllowRedeemChromeOsRegistrationOffersAutoriser les utilisateurs à profiter de leurs offres via le service d'enregistrement Chrome OS
DeviceAutoUpdateDisabledDésactiver les mises à jour automatiques
DeviceAutoUpdateP2PEnabledMise à jour automatique avec connexion P2P activée
DeviceAutoUpdateTimeRestrictionsMettre à jour les restrictions de temps
DeviceBlockDevmodeBloquer le mode développeur
DeviceDataRoamingEnabledActiver l'itinérance des données
DeviceEphemeralUsersEnabledEffacer les données utilisateur à la déconnexion
DeviceGuestModeEnabledActiver le mode invité
DeviceHostnameTemplateModèle de nom d'hôte du réseau de l'appareil
DeviceKerberosEncryptionTypesTypes de chiffrement Kerberos autorisés
DeviceLocalAccountAutoLoginBailoutEnabledActiver le raccourci clavier permettant d'ignorer le processus de connexion automatique
DeviceLocalAccountAutoLoginDelayMinuteur de connexion automatique au compte local de l'appareil
DeviceLocalAccountAutoLoginIdCompte local de l'appareil avec connexion automatique
DeviceLocalAccountManagedSessionEnabledAutoriser une session gérée sur l'appareil
DeviceLocalAccountPromptForNetworkWhenOfflineActiver l'invite de configuration réseau lorsque l'utilisateur n'est pas connecté
DeviceLocalAccountsComptes locaux de l'appareil
DeviceLoginScreenAppInstallListConfigurez la liste des applications installées sur l'écran de connexion.
DeviceLoginScreenAutoSelectCertificateForUrlsSélectionner automatiquement des certificats client pour ces sites sur l'écran de connexion
DeviceLoginScreenDomainAutoCompleteActiver la saisie automatique du nom de domaine lors de la connexion de l'utilisateur
DeviceLoginScreenInputMethodsDispositions de clavier de l'écran de connexion de l'appareil
DeviceLoginScreenIsolateOriginsActiver l'isolation des sites pour des origines définies
DeviceLoginScreenLocalesParamètres régionaux de l'écran de connexion de l'appareil
DeviceLoginScreenPowerManagementGestion de l'alimentation sur l'écran de connexion
DeviceLoginScreenSitePerProcessActiver l'isolation des sites pour tous les sites
DeviceMachinePasswordChangeRateFréquence de modification du mot de passe machine
DeviceMetricsReportingEnabledActiver la génération de rapports sur les statistiques
DeviceNativePrintersFichier de configuration des imprimantes d'entreprise pour des appareils
DeviceNativePrintersAccessModeRègle d'accès à la configuration des imprimantes d'appareils.
DeviceNativePrintersBlacklistImprimantes d'appareils d'entreprise désactivées
DeviceNativePrintersWhitelistImprimantes d'appareils d'entreprise activées
DeviceOffHoursIntervalles pendant lesquels les règles spécifiées pour les appareils sont disponibles (lorsque l'appareil est éteint)
DeviceOpenNetworkConfigurationConfiguration réseau au niveau de l'appareil
DevicePolicyRefreshRateFréquence d'actualisation des règles de l'appareil
DeviceQuirksDownloadEnabledActiver l'envoi de requêtes de profils matériels à Quirks Server
DeviceRebootOnShutdownRedémarrer automatiquement à l'arrêt de l'appareil
DeviceRollbackAllowedMilestonesNombre de versions intermédiaires autorisées pour le rollback
DeviceRollbackToTargetVersionRétablir la version cible
DeviceSecondFactorAuthenticationMode d'authentification à deux facteurs intégré
DeviceShowUserNamesOnSigninAfficher les noms d'utilisateur sur l'écran de connexion
DeviceTargetVersionPrefixCibler une version pour les mises à jour automatiques
DeviceTransferSAMLCookiesTransférer des cookies de fournisseurs d'identité SAML lors de la connexion
DeviceUnaffiliatedCrostiniAllowedAutoriser les utilisateurs non affiliés à utiliser Crostini
DeviceUpdateAllowedConnectionTypesTypes de connexion autorisés pour les mises à jour
DeviceUpdateHttpDownloadsEnabledAutoriser les téléchargements de mise à jour automatique via HTTP
DeviceUpdateScatterFactorFacteur de dispersion des mises à jour automatiques
DeviceUpdateStagingScheduleCalendrier d'échelonnement pour l'application d'une nouvelle mise à jour
DeviceUserPolicyLoopbackProcessingModeMode de traitement du bouclage pour les règles relatives aux utilisateurs
DeviceUserWhitelistListe des utilisateurs autorisés à se connecter
DeviceWallpaperImageImage de fond d'écran de l'appareil
Disable3DAPIsDésactiver la prise en charge des API 3D graphics
DisablePrintPreviewDésactiver l'aperçu avant impression
DisableSafeBrowsingProceedAnywayDésactiver l'accès au site lors de l'affichage de la page d'avertissement par le service de navigation sécurisée
DisableScreenshotsDésactiver les captures d'écran
DisabledPluginsRépertorier les plug-ins désactivés
DisabledPluginsExceptionsRépertorier les plug-ins pouvant être activés ou désactivés par l'utilisateur
DisabledSchemesDésactiver les schémas de protocole d'URL
DiskCacheDirDéfinir le répertoire du cache disque
DiskCacheSizeDéfinir la taille du cache du disque en octets
DisplayRotationDefaultDéfinir la rotation de l'écran par défaut (réappliquée à chaque redémarrage)
DownloadDirectoryDéfinir le répertoire de téléchargement
DownloadRestrictionsAutoriser les restrictions de téléchargement
EasyUnlockAllowedAutoriser l'utilisation de Smart Lock
EcryptfsMigrationStrategyStratégie de migration pour eCryptfs
EditBookmarksEnabledActiver ou désactiver la modification des favoris
EnableDeprecatedWebPlatformFeaturesActiver les fonctionnalités obsolètes de la plate-forme Web pour une durée limitée
EnableOnlineRevocationChecksSi des contrôles OCSP/CRL en ligne sont effectués
EnableSha1ForLocalAnchorsDéfinir si les certificats signés par SHA-1 émis par les ancres d'approbation locales sont autorisés
EnableSymantecLegacyInfrastructureFaire confiance à l'ancienne infrastructure PKI de Symantec Corporation
EnableSyncConsentActiver l'affichage de l'autorisation de synchronisation lors de la connexion
EnabledPluginsIndiquer une liste de plug-ins activés
EnterpriseHardwarePlatformAPIEnabledAutorise les extensions gérées à utiliser l'API Enterprise Hardware Platform
ExtensionCacheSizeRégler la taille du cache pour les applications et les extensions (en octets)
ExternalStorageDisabledDésactiver le montage de périphériques de stockage externe
ExternalStorageReadOnlyTreat external storage devices as read-only
ForceBrowserSigninActiver la connexion forcée pour Google Chrome
ForceEphemeralProfilesProfil éphémère
ForceGoogleSafeSearchForcer Google SafeSearch
ForceMaximizeOnFirstRunAgrandir la première fenêtre du navigateur à la première exécution
ForceSafeSearchForcer SafeSearch
ForceYouTubeRestrictAppliquer un mode restreint minimal sur YouTube
ForceYouTubeSafetyModeForcer le mode sécurisé de YouTube
FullscreenAllowedAutoriser le mode plein écran
HardwareAccelerationModeEnabledUtiliser l'accélération matérielle (le cas échéant)
HeartbeatEnabledEnvoyer des paquets réseau au serveur de gestion pour contrôler l'état en ligne
HeartbeatFrequencyFréquence des paquets réseau de contrôle
HideWebStoreIconMasquer le Chrome Web Store sur la page Nouvel onglet et dans le lanceur d'applications
Http09OnNonDefaultPortsEnabledActiver la compatibilité avec HTTP 0.9 sur les ports non utilisés par défaut
ImportAutofillFormDataImporter les données de saisie automatique du navigateur par défaut à la première exécution
ImportBookmarksImporter les favoris du navigateur par défaut à la première exécution
ImportHistoryImporter l'historique de navigation du navigateur par défaut à la première exécution
ImportHomepageImporter la page d'accueil du navigateur par défaut à la première exécution
ImportSavedPasswordsImporter les mots de passe enregistrés du navigateur par défaut à la première exécution
ImportSearchEngineImporter les moteurs de recherche du navigateur par défaut à la première exécution
IncognitoEnabledActiver le mode navigation privée
IncognitoModeAvailabilityDisponibilité du mode navigation privée
InstantTetheringAllowedAutoriser le partage de connexion instantané
IsolateOriginsActiver l'isolation des sites pour des origines définies
IsolateOriginsAndroidActiver l'isolation des sites pour des origines définies sur les appareils Android
JavascriptEnabledActiver JavaScript
KeyPermissionsAutorisations de clés
LogUploadEnabledEnvoyer des journaux système au serveur de gestion
LoginAuthenticationBehaviorConfigurer le mode d'authentification lors de la connexion
LoginVideoCaptureAllowedUrlsURL autorisées à accéder aux appareils de capture vidéo sur les pages de connexion SAML
MachineLevelUserCloudPolicyEnrollmentTokenJeton d'enregistrement des règles relatives au cloud sur ordinateur
ManagedBookmarksFavoris gérés
MaxConnectionsPerProxyNombre maximal de connexions simultanées au serveur proxy
MaxInvalidationFetchDelayDélai maximal de récupération après le rejet d'une règle
MediaCacheSizeDéfinir la taille du cache du disque de support en octets
MediaRouterCastAllowAllIPsAutoriser Google Cast à se connecter aux appareils Cast sur toutes les adresses IP.
MetricsReportingEnabledAutoriser l'envoi de statistiques d'utilisation et de rapports d'erreur
MinimumRequiredChromeVersionConfigurer la version Chrome minimale autorisée de l'appareil.
NTPContentSuggestionsEnabledAfficher des recommandations de contenus sur la page "Nouvel onglet"
NativePrintersImpression en mode natif
NativePrintersBulkAccessModeRègle d'accès à la configuration des imprimantes.
NativePrintersBulkBlacklistImprimantes d'entreprise désactivées
NativePrintersBulkConfigurationFichier de configuration des imprimantes d'entreprise
NativePrintersBulkWhitelistImprimantes d'entreprise activées
NetworkPredictionOptionsActiver la prédiction réseau
NetworkThrottlingEnabledActiver la limitation de la bande passante réseau
NoteTakingAppsLockScreenWhitelistLes applications de prise de note ajoutées à la liste blanche sont autorisées sur l'écran de verrouillage de Google Chrome OS
OpenNetworkConfigurationConfiguration réseau au niveau de l'utilisateur
OverrideSecurityRestrictionsOnInsecureOriginOrigines ou modèles de nom d'hôte non soumis aux restrictions applicables aux origines non sécurisées
PacHttpsUrlStrippingEnabledActiver la suppression des URL via PAC (pour "https://")
PinnedLauncherAppsListe des applications épinglées à afficher dans le lanceur d'applications
PolicyRefreshRateFréquence d'actualisation des règles relatives aux utilisateurs
PrintHeaderFooterImprimer les en-têtes et les pieds de page
PrintPreviewUseSystemDefaultPrinterUtiliser l'imprimante système par défaut
PrintingAllowedColorModesLimiter l'impression en mode couleur
PrintingAllowedDuplexModesLimiter l'impression en mode recto verso
PrintingEnabledActiver l'impression
PromotionalTabsEnabledActiver l'affichage de contenus promotionnels en mode Plein onglet
PromptForDownloadLocationToujours demander où enregistrer les fichiers
QuicAllowedAutoriser le protocole QUIC
RebootAfterUpdateRedémarrer automatiquement après une mise à jour
RelaunchNotificationAvertir un utilisateur qu'un redémarrage du navigateur ou de l'appareil est recommandé ou exigé
RelaunchNotificationPeriodDéfinir la période d'affichage des notifications de mise à jour
ReportArcStatusEnabledTransmettre des informations sur l'état d'Android
ReportCrostiniUsageEnabledTransmettre des informations sur l'utilisation des applications Linux
ReportDeviceActivityTimesIndiquer les périodes d'activité de l'appareil
ReportDeviceBootModeIndiquer le mode de démarrage de l'appareil
ReportDeviceHardwareStatusEnvoyer des rapports sur l'état du matériel
ReportDeviceNetworkInterfacesGénérer un rapport sur les interfaces réseau de l'appareil
ReportDeviceSessionStatusEnvoyer des rapports sur les sessions Kiosque actives
ReportDeviceUsersGénérer une liste des utilisateurs de l'appareil
ReportDeviceVersionInfoIndiquer la version du système d'exploitation et du micrologiciel
ReportUploadFrequencyFréquence d'importation des rapports sur l'état de l'appareil
RequireOnlineRevocationChecksForLocalAnchorsDéfinit si les vérifications en ligne OCSP/CRL sont requises pour les ancres d'approbation locales.
RestrictAccountsToPatternsLimiter les comptes visibles dans Google Chrome
RestrictSigninToPatternRestreindre les comptes Google autorisés à être définis comme comptes de navigation principaux dans Google Chrome
RoamingProfileLocationDéfinir le répertoire des profils itinérants
RoamingProfileSupportEnabledPermet de créer des copies itinérantes pour les données de profil Google Chrome
RunAllFlashInAllowModeAppliquer le paramètre de contenu Flash à tous les contenus
SAMLOfflineSigninTimeLimitLimiter la durée pendant laquelle un utilisateur authentifié via SAML peut se connecter hors connexion
SSLErrorOverrideAllowedAutoriser la poursuite de la navigation depuis une page d'avertissement SSL
SSLVersionMaxVersion SSL maximale activée
SSLVersionMinVersion SSL minimale activée
SafeBrowsingForTrustedSourcesEnabledActiver la navigation sécurisée pour les sources fiables
SafeSitesFilterBehaviorContrôler le filtrage SafeSites des contenus réservés aux adultes.
SavingBrowserHistoryDisabledDésactiver l'enregistrement de l'historique du navigateur
SearchSuggestEnabledActiver les suggestions de recherche
SecondaryGoogleAccountSigninAllowedAutoriser la connexion multicompte dans le navigateur
SecurityKeyPermitAttestationURL/domaines automatiquement autorisés à recevoir une attestation de clé de sécurité
SessionLengthLimitLimit the length of a user session
SessionLocalesDéfinir les paramètres régionaux recommandés pour une session gérée
ShelfAutoHideBehaviorRègle pour masquer automatiquement l'étagère
ShowAppsShortcutInBookmarkBarAfficher le raccourci des applications dans la barre de favoris
ShowHomeButtonAfficher le bouton Accueil sur la barre d'outils
ShowLogoutButtonInTrayAjouter un bouton de déconnexion dans la barre d'état système
SigninAllowedAutoriser la connexion à Google Chrome
SitePerProcessActiver l'isolation des sites pour tous les sites
SitePerProcessAndroidActiver l'isolation des sites pour tous les sites
SmartLockSigninAllowedAutorise la connexion avec Smart Lock.
SmsMessagesAllowedAutoriser la synchronisation des SMS entre le téléphone et le Chromebook
SpellCheckServiceEnabledActiver ou désactiver le service Web de correction orthographique
SpellcheckEnabledActiver la vérification orthographique
SpellcheckLanguageForcer l'activation des langues de la vérification orthographique
SuppressUnsupportedOSWarningSupprimer l'avertissement relatif au système d'exploitation non compatible
SyncDisabledDésactiver la synchronisation des données avec Google
SystemTimezoneFuseau horaire
SystemTimezoneAutomaticDetectionConfigurer la méthode de détection automatique du fuseau horaire
SystemUse24HourClockUtiliser le format d'horloge 24 h par défaut
TPMFirmwareUpdateSettingsConfigurer le comportement de la fonctionnalité de mise à jour du micrologiciel TPM
TabLifecyclesEnabledActiver ou désactiver le cycle de vie des onglets
TaskManagerEndProcessEnabledMettre fin aux processus dans le gestionnaire des tâches
TermsOfServiceURLDéfinir les conditions d'utilisation d'un compte local de l'appareil
ThirdPartyBlockingEnabledActiver le blocage de l'injection de logiciels tiers
TouchVirtualKeyboardEnabledActiver le clavier virtuel
TranslateEnabledActiver Google Traduction
URLBlacklistBloquer l'accès à une liste d'URL
URLWhitelistAutoriser l'accès à une liste d'URL
UnaffiliatedArcAllowedAutoriser les utilisateurs non affiliés à utiliser ARC
UnifiedDesktopEnabledByDefaultMake Unified Desktop available and turn on by default
UnsafelyTreatInsecureOriginAsSecureOrigines ou modèles de nom d'hôte non soumis aux restrictions applicables aux origines non sécurisées
UptimeLimitLimiter le temps de fonctionnement de l'appareil en redémarrant automatiquement
UrlKeyedAnonymizedDataCollectionEnabledActiver la collecte des données anonymes incluant les URL
UsageTimeLimitPériode limite
UsbDetachableWhitelistListe blanche d'appareils USB amovibles
UserAvatarImageAvatar de l'utilisateur
UserDataDirDéfinir le répertoire de données utilisateur
UserDisplayNameDéfinir le nom à afficher pour les comptes locaux des appareils
VideoCaptureAllowedAutoriser ou interdire la capture vidéo
VideoCaptureAllowedUrlsURL autorisées à accéder aux appareils de capture vidéo sans avis préalable
VirtualMachinesAllowedAutoriser les appareils à exécuter des machines virtuelles sur Chrome OS
VpnConfigAllowedAutoriser l'utilisateur à gérer les connexions VPN
WPADQuickCheckEnabledActiver l'optimisation WPAD
WallpaperImageImage de fond d'écran
WebDriverOverridesIncompatiblePoliciesAutoriser WebDriver à ignorer les règles incompatibles
WebRtcEventLogCollectionAllowedAutoriser la collecte des journaux d'événements WebRTC à partir des services Google
WebRtcUdpPortRangeRestreindre la portée des ports UDP locaux utilisés par WebRTC
WelcomePageOnOSUpgradeEnabledEnable showing the welcome page on the first browser launch following OS upgrade

Attestation à distance

Configurer l'attestation à distance avec le mécanisme TPM
Haut de page

AttestationEnabledForDevice

Activer l'attestation à distance pour l'appareil
Type de données :
Boolean
Compatible avec :
  • Google Chrome OS (Google Chrome OS) depuis la version 28
Fonctionnalités compatibles :
Actualisation dynamique des stratégies: Oui
Description :

Si cette règle est définie sur "True", l'attestation à distance est autorisée pour l'appareil, et un certificat est automatiquement généré et importé sur le serveur de gestion des appareils.

Si la règle est définie sur "False", ou si vous ne l'avez pas définie, aucun certificat n'est généré et les appels vers l'API d'extension enterprise.platformKeys échouent.

Haut de page

AttestationEnabledForUser

Activer l'attestation à distance pour l'utilisateur
Type de données :
Boolean [Windows:REG_DWORD]
Emplacement du registre Windows pour les clients Google Chrome OS :
Software\Policies\Google\ChromeOS\AttestationEnabledForUser
Compatible avec :
  • Google Chrome OS (Google Chrome OS) depuis la version 28
Fonctionnalités compatibles :
Actualisation dynamique des stratégies: Oui, Par profil: Oui
Description :

Si cette règle est définie sur "true", l'utilisateur peut utiliser le matériel sur des appareils Chrome afin d'attester, à distance, de son identité auprès de l'autorité de certification de la confidentialité par le biais de l'API Enterprise Platform Keys API à l'aide de la fonction chrome.enterprise.platformKeys.challengeUserKey().

Si cette règle est définie sur "false", ou si vous ne l'avez pas définie, les appels vers l'API échouent, et un code d'erreur est renvoyé.

Exemple de valeur :
0x00000001 (Windows)
Haut de page

AttestationExtensionWhitelist

Extensions autorisées à utiliser l'API d'attestation à distance
Type de données :
List of strings
Emplacement du registre Windows pour les clients Google Chrome OS :
Software\Policies\Google\ChromeOS\AttestationExtensionWhitelist
Compatible avec :
  • Google Chrome OS (Google Chrome OS) depuis la version 28
Fonctionnalités compatibles :
Actualisation dynamique des stratégies: Oui, Par profil: Oui
Description :

Cette règle définit les extensions autorisées à utiliser la fonction chrome.enterprise.platformKeys.challengeUserKey() de l'Enterprise Platform Keys API pour l'attestation à distance. Pour pouvoir utiliser cette API, les extensions doivent être ajoutées à cette liste.

Si une extension ne figure pas dans la liste, ou si la liste n'est pas définie, l'appel vers l'API échoue, et un code d'erreur est renvoyé.

Exemple de valeur :
Windows (clients Google Chrome OS) :
Software\Policies\Google\ChromeOS\AttestationExtensionWhitelist\1 = "ghdilpkmfbfdnomkmaiogjhjnggaggoi"
Haut de page

AttestationForContentProtectionEnabled

Autoriser l'utilisation de l'attestation à distance pour assurer la protection du contenu de l'appareil
Type de données :
Boolean
Compatible avec :
  • Google Chrome OS (Google Chrome OS) depuis la version 31
Fonctionnalités compatibles :
Actualisation dynamique des stratégies: Oui
Description :

Il est possible d'utiliser l'attestation à distance (accès vérifié) pour les appareils Chrome OS afin d'obtenir un certificat délivré par Chrome OS CA qui atteste que vous pouvez lire du contenu protégé sur cet appareil. Ce processus implique l'envoi d'informations relatives au matériel à Chrome OS CA qui permettent d'identifier l'appareil de façon unique.

Si ce paramètre est défini sur "False", l'attestation à distance n'est pas utilisée pour la protection du contenu, et vous ne pourrez peut-être pas lire du contenu protégé.

Si ce paramètre est défini sur "True", ou s'il n'est pas configuré, l'attestation à distance peut être utilisée pour la protection du contenu.

Haut de page

Chrome Reporting Extension

Configurez les règles relatives à Chrome Reporting Extension. Ces règles ne sont effectives que lorsque Chrome Reporting Extension est activée et que l'ordinateur est inscrit à MachineLevelUserCloudPolicyEnrollmentToken.
Haut de page

ReportVersionData

Enregistrer les informations sur la version de Google Chrome et l'OS
Type de données :
Boolean [Windows:REG_DWORD]
Emplacement du registre Windows pour les clients Windows :
Software\Policies\Google\Chrome\ReportVersionData
Nom de préférence Mac/Linux :
ReportVersionData
Compatible avec :
  • Google Chrome (Linux, Mac, Windows) depuis la version 70
Fonctionnalités compatibles :
Actualisation dynamique des stratégies: Oui, Par profil: Oui
Description :

Cette règle détermine si les informations de version doivent être enregistrées. Cela concerne notamment la version, la plate-forme et l'architecture de l'OS, la version de Google Chrome et le canal de Google Chrome.

Lorsque cette règle n'est pas définie ou est définie sur True, les informations de version sont collectées. Lorsque cette règle est définie sur False, les informations de version ne sont pas collectées.

Cette règle n'est effective que lorsque Chrome Reporting Extension est activée et que l'ordinateur est inscrit à MachineLevelUserCloudPolicyEnrollmentToken.

Exemple de valeur :
0x00000000 (Windows), false (Linux), <false /> (Mac)
Haut de page

ReportPolicyData

Enregistrer les informations sur les règles concernant Google Chrome
Type de données :
Boolean [Windows:REG_DWORD]
Emplacement du registre Windows pour les clients Windows :
Software\Policies\Google\Chrome\ReportPolicyData
Nom de préférence Mac/Linux :
ReportPolicyData
Compatible avec :
  • Google Chrome (Linux, Mac, Windows) depuis la version 70
Fonctionnalités compatibles :
Actualisation dynamique des stratégies: Oui, Par profil: Oui
Description :

Cette règle détermine si les données de la règle et l'heure de récupération de la règle doivent être enregistrées.

Lorsque cette règle n'est pas définie ou est définie sur True, les données de la règle et l'heure de récupération de la règle sont collectées. Lorsque cette règle est définie sur False, les données de la règle et l'heure de récupération de la règle ne sont pas collectées.

Cette règle n'est effective que lorsque Chrome Reporting Extension est activée et que l'ordinateur est inscrit à MachineLevelUserCloudPolicyEnrollmentToken.

Exemple de valeur :
0x00000000 (Windows), false (Linux), <false /> (Mac)
Haut de page

ReportMachineIDData

Enregistrer les informations d'identification de l'ordinateur
Type de données :
Boolean [Windows:REG_DWORD]
Emplacement du registre Windows pour les clients Windows :
Software\Policies\Google\Chrome\ReportMachineIDData
Nom de préférence Mac/Linux :
ReportMachineIDData
Compatible avec :
  • Google Chrome (Linux, Mac, Windows) depuis la version 70
Fonctionnalités compatibles :
Actualisation dynamique des stratégies: Oui, Par profil: Oui
Description :

Cette règle détermine si les informations pouvant être utilisées pour identifier les ordinateurs, telles que le nom de l'ordinateur et les adresses réseau doivent être enregistrées.

Lorsque cette règle n'est pas définie ou est définie sur True, les informations pouvant être utilisées pour identifier les ordinateurs sont collectées. Lorsque cette règle est définie sur False, les informations pouvant être utilisées pour identifier les ordinateurs ne sont pas collectées.

Cette règle n'est effective que lorsque Chrome Reporting Extension est activée et que l'ordinateur est inscrit à MachineLevelUserCloudPolicyEnrollmentToken.

Exemple de valeur :
0x00000000 (Windows), false (Linux), <false /> (Mac)
Haut de page

ReportUserIDData

Enregistrer les informations d'identification de l'utilisateur
Type de données :
Boolean [Windows:REG_DWORD]
Emplacement du registre Windows pour les clients Windows :
Software\Policies\Google\Chrome\ReportUserIDData
Nom de préférence Mac/Linux :
ReportUserIDData
Compatible avec :
  • Google Chrome (Linux, Mac, Windows) depuis la version 70
Fonctionnalités compatibles :
Actualisation dynamique des stratégies: Oui, Par profil: Oui
Description :

Cette règle détermine si les informations pouvant être utilisées pour identifier les utilisateurs, telles que la connexion à l'OS, la connexion au profil Google Chrome, le nom du profil Google Chrome, le chemin d'accès au profil Google Chrome et le chemin d'accès exécutable Google Chrome doivent être enregistrées.

Lorsque cette règle n'est pas définie ou est définie sur True, les informations pouvant être utilisées pour identifier les utilisateurs sont collectées. Lorsque cette règle est définie sur False, les informations pouvant être utilisées pour identifier les utilisateurs ne sont pas collectées.

Cette règle n'est effective que lorsque Chrome Reporting Extension est activé et que l'ordinateur est enregistré pour suivre la règle "MachineLevelUserCloudPolicyEnrollmentToken".

Exemple de valeur :
0x00000000 (Windows), false (Linux), <false /> (Mac)
Haut de page

Configurer les options Google Drive

Configurer Google Drive dans Google Chrome OS
Haut de page

DriveDisabled

Désactiver Drive dans l'application "Fichiers" de Google Chrome OS
Type de données :
Boolean [Windows:REG_DWORD]
Emplacement du registre Windows pour les clients Google Chrome OS :
Software\Policies\Google\ChromeOS\DriveDisabled
Compatible avec :
  • Google Chrome OS (Google Chrome OS) depuis la version 19
Fonctionnalités compatibles :
Actualisation dynamique des stratégies: Oui, Par profil: Oui
Description :

Désactive la synchronisation de Google Drive dans l'application Fichiers de Google Chrome OS lorsque ce paramètre est défini sur "True". Dans ce cas, aucune donnée n'est importée dans Google Drive.

Si ce paramètre est défini sur "False" ou s'il n'est pas défini, les utilisateurs ont la possibilité de transférer des fichiers vers Google Drive.

Remarque concernant les appareils Google Chrome OS compatibles avec les applications Android :

Cette règle n'empêche pas l'utilisateur de se servir de l'application Google Drive pour Android. Pour ce faire, vous devez également annuler l'autorisation d'installation de cette application.

Exemple de valeur :
0x00000001 (Windows)
Haut de page

DriveDisabledOverCellular

Désactiver Google Drive en cas de connexion au réseau mobile dans l'application "Fichiers" de Google Chrome OS
Type de données :
Boolean [Windows:REG_DWORD]
Emplacement du registre Windows pour les clients Google Chrome OS :
Software\Policies\Google\ChromeOS\DriveDisabledOverCellular
Compatible avec :
  • Google Chrome OS (Google Chrome OS) depuis la version 19
Fonctionnalités compatibles :
Actualisation dynamique des stratégies: Oui, Par profil: Oui
Description :

Cette règle désactive la synchronisation avec Google Drive dans l'application Fichiers de Google Chrome OS en cas de connexion à un réseau mobile lorsque vous la définissez sur "True". Dans ce cas, les données ne sont synchronisées avec Google Drive qu'en cas de connexion Wi-Fi ou Ethernet.

Si vous ne définissez pas cette règle ou si vous la définissez sur "False", les utilisateurs peuvent transférer des fichiers vers Google Drive via des connexions mobiles.

Remarque concernant les appareils Google Chrome OS compatibles avec les applications Android :

Cette règle n'a aucun effet sur l'application Google Drive pour Android. Si vous voulez empêcher l'utilisation de Google Drive en cas de connexion au réseau mobile, vous ne devez pas autoriser l'installation de cette application.

Exemple de valeur :
0x00000001 (Windows)
Haut de page

Configurer les options d'accès à distance

Configure remote access options in Chrome Remote Desktop host. Chrome Remote Desktop host is a native service that runs on the target machine that a user can connect to using Chrome Remote Desktop application. The native service is packaged and executed separately from the Google Chrome browser. These policies are ignored unless the Chrome Remote Desktop host is installed.
Haut de page

RemoteAccessHostClientDomain (obsolète)

Configurer le nom de domaine requis pour les clients d'accès à distance
Type de données :
String [Windows:REG_SZ]
Emplacement du registre Windows pour les clients Windows :
Software\Policies\Google\Chrome\RemoteAccessHostClientDomain
Emplacement du registre Windows pour les clients Google Chrome OS :
Software\Policies\Google\ChromeOS\RemoteAccessHostClientDomain
Nom de préférence Mac/Linux :
RemoteAccessHostClientDomain
Compatible avec :
  • Google Chrome (Linux, Mac, Windows) depuis la version 22
  • Google Chrome OS (Google Chrome OS) depuis la version 41
Fonctionnalités compatibles :
Actualisation dynamique des stratégies: Oui, Par profil: Non
Description :

This policy is deprecated. Please use RemoteAccessHostClientDomainList instead.

Exemple de valeur :
"my-awesome-domain.com"
Haut de page

RemoteAccessHostClientDomainList

Configure the required domain names for remote access clients
Type de données :
List of strings
Emplacement du registre Windows pour les clients Windows :
Software\Policies\Google\Chrome\RemoteAccessHostClientDomainList
Emplacement du registre Windows pour les clients Google Chrome OS :
Software\Policies\Google\ChromeOS\RemoteAccessHostClientDomainList
Nom de préférence Mac/Linux :
RemoteAccessHostClientDomainList
Compatible avec :
  • Google Chrome (Linux, Mac, Windows) depuis la version 60
  • Google Chrome OS (Google Chrome OS) depuis la version 60
Fonctionnalités compatibles :
Actualisation dynamique des stratégies: Oui, Par profil: Non
Description :

Configures the required client domain names that will be imposed on remote access clients and prevents users from changing it.

If this setting is enabled, then only clients from one of the specified domains can connect to the host.

If this setting is disabled or not set, then the default policy for the connection type is applied. For remote assistance, this allows clients from any domain to connect to the host; for anytime remote access, only the host owner can connect.

This setting will override RemoteAccessHostClientDomain, if present.

See also RemoteAccessHostDomainList.

Exemple de valeur :
Windows (clients Windows) :
Software\Policies\Google\Chrome\RemoteAccessHostClientDomainList\1 = "my-awesome-domain.com" Software\Policies\Google\Chrome\RemoteAccessHostClientDomainList\2 = "my-auxiliary-domain.com"
Windows (clients Google Chrome OS) :
Software\Policies\Google\ChromeOS\RemoteAccessHostClientDomainList\1 = "my-awesome-domain.com" Software\Policies\Google\ChromeOS\RemoteAccessHostClientDomainList\2 = "my-auxiliary-domain.com"
Android/Linux:
["my-awesome-domain.com", "my-auxiliary-domain.com"]
Mac:
<array> <string>my-awesome-domain.com</string> <string>my-auxiliary-domain.com</string> </array>
Haut de page

RemoteAccessHostFirewallTraversal

Activer la traversée de pare-feu depuis l'hôte d'accès à distance
Type de données :
Boolean [Windows:REG_DWORD]
Emplacement du registre Windows pour les clients Windows :
Software\Policies\Google\Chrome\RemoteAccessHostFirewallTraversal
Emplacement du registre Windows pour les clients Google Chrome OS :
Software\Policies\Google\ChromeOS\RemoteAccessHostFirewallTraversal
Nom de préférence Mac/Linux :
RemoteAccessHostFirewallTraversal
Compatible avec :
  • Google Chrome (Linux, Mac, Windows) depuis la version 14
  • Google Chrome OS (Google Chrome OS) depuis la version 41
Fonctionnalités compatibles :
Actualisation dynamique des stratégies: Oui, Par profil: Non
Description :

Permet l'utilisation de serveurs STUN lorsque les clients distants tentent d'établir une connexion avec ce poste.

Si ce paramètre est activé, les clients distants peuvent détecter ce poste et s'y connecter même s'ils en sont séparés par un pare-feu.

Si ce paramètre est désactivé et si les connexions UDP sortantes sont filtrées par le pare-feu, ce poste autorise uniquement les connexions émanant des postes clients au sein du réseau local.

Si cette règle n'est pas configurée, le paramètre est activé.

Exemple de valeur :
0x00000000 (Windows), false (Linux), <false /> (Mac)
Haut de page

RemoteAccessHostDomain (obsolète)

Configurer le nom de domaine requis pour les hôtes d'accès à distance
Type de données :
String [Windows:REG_SZ]
Emplacement du registre Windows pour les clients Windows :
Software\Policies\Google\Chrome\RemoteAccessHostDomain
Emplacement du registre Windows pour les clients Google Chrome OS :
Software\Policies\Google\ChromeOS\RemoteAccessHostDomain
Nom de préférence Mac/Linux :
RemoteAccessHostDomain
Compatible avec :
  • Google Chrome (Linux, Mac, Windows) depuis la version 22
  • Google Chrome OS (Google Chrome OS) depuis la version 41
Fonctionnalités compatibles :
Actualisation dynamique des stratégies: Oui, Par profil: Non
Description :

This policy is deprecated. Please use RemoteAccessHostDomainList instead.

Exemple de valeur :
"my-awesome-domain.com"
Haut de page

RemoteAccessHostDomainList

Configure the required domain names for remote access hosts
Type de données :
List of strings
Emplacement du registre Windows pour les clients Windows :
Software\Policies\Google\Chrome\RemoteAccessHostDomainList
Emplacement du registre Windows pour les clients Google Chrome OS :
Software\Policies\Google\ChromeOS\RemoteAccessHostDomainList
Nom de préférence Mac/Linux :
RemoteAccessHostDomainList
Compatible avec :
  • Google Chrome (Linux, Mac, Windows) depuis la version 60
  • Google Chrome OS (Google Chrome OS) depuis la version 60
Fonctionnalités compatibles :
Actualisation dynamique des stratégies: Oui, Par profil: Non
Description :

Configures the required host domain names that will be imposed on remote access hosts and prevents users from changing it.

If this setting is enabled, then hosts can be shared only using accounts registered on one of the specified domain names.

If this setting is disabled or not set, then hosts can be shared using any account.

This setting will override RemoteAccessHostDomain, if present.

See also RemoteAccessHostClientDomainList.

Exemple de valeur :
Windows (clients Windows) :
Software\Policies\Google\Chrome\RemoteAccessHostDomainList\1 = "my-awesome-domain.com" Software\Policies\Google\Chrome\RemoteAccessHostDomainList\2 = "my-auxiliary-domain.com"
Windows (clients Google Chrome OS) :
Software\Policies\Google\ChromeOS\RemoteAccessHostDomainList\1 = "my-awesome-domain.com" Software\Policies\Google\ChromeOS\RemoteAccessHostDomainList\2 = "my-auxiliary-domain.com"
Android/Linux:
["my-awesome-domain.com", "my-auxiliary-domain.com"]
Mac:
<array> <string>my-awesome-domain.com</string> <string>my-auxiliary-domain.com</string> </array>
Haut de page

RemoteAccessHostTalkGadgetPrefix

Configurer le préfixe TalkGadget pour les hôtes d'accès à distance
Type de données :
String [Windows:REG_SZ]
Emplacement du registre Windows pour les clients Windows :
Software\Policies\Google\Chrome\RemoteAccessHostTalkGadgetPrefix
Emplacement du registre Windows pour les clients Google Chrome OS :
Software\Policies\Google\ChromeOS\RemoteAccessHostTalkGadgetPrefix
Nom de préférence Mac/Linux :
RemoteAccessHostTalkGadgetPrefix
Compatible avec :
  • Google Chrome (Linux, Mac, Windows) depuis la version 22
  • Google Chrome OS (Google Chrome OS) depuis la version 41
Fonctionnalités compatibles :
Actualisation dynamique des stratégies: Oui, Par profil: Non
Description :

Configure le préfixe TalkGadget utilisé par les hôtes d'accès à distance et empêche les utilisateurs de le modifier.

S'il est défini, ce préfixe est ajouté au nom TalkGadget de base afin de créer un nom de domaine TalkGadget complet. Le nom de domaine TalkGadget de base est ".talkgadget.google.com".

En cas d'activation de ce paramètre, les hôtes utilisent le nom de domaine personnalisé, et non le nom de domaine par défaut, lorsqu'ils accèdent à TalkGadget.

En cas de désactivation ou de non-configuration de ce paramètre, le nom de domaine TalkGadget par défaut ("chromoting-host.talkgadget.google.com") est utilisé pour tous les hôtes.

Les clients d'accès à distance ne sont pas concernés par la configuration de cette règle. Ils utilisent toujours "chromoting-client.talkgadget.google.com" pour accéder à TalkGadget.

Exemple de valeur :
"chromoting-host"
Haut de page

RemoteAccessHostRequireCurtain

Activer la protection des hôtes d'accès à distance
Type de données :
Boolean [Windows:REG_DWORD]
Emplacement du registre Windows pour les clients Windows :
Software\Policies\Google\Chrome\RemoteAccessHostRequireCurtain
Emplacement du registre Windows pour les clients Google Chrome OS :
Software\Policies\Google\ChromeOS\RemoteAccessHostRequireCurtain
Nom de préférence Mac/Linux :
RemoteAccessHostRequireCurtain
Compatible avec :
  • Google Chrome (Linux, Mac, Windows) depuis la version 23
  • Google Chrome OS (Google Chrome OS) depuis la version 41
Fonctionnalités compatibles :
Actualisation dynamique des stratégies: Oui, Par profil: Non
Description :

Active la protection des hôtes d'accès à distance lorsqu'une connexion est en cours.

En cas d'activation de ce paramètre, les appareils d'entrée et de sortie physiques des hôtes sont désactivés tant qu'une connexion est en cours.

En cas de désactivation ou de non-configuration de ce paramètre, l'utilisateur local ainsi que l'utilisateur à distance peuvent interagir avec l'hôte tant que ce celui-ci est partagé.

Exemple de valeur :
0x00000000 (Windows), false (Linux), <false /> (Mac)
Haut de page

RemoteAccessHostAllowClientPairing

Activer ou désactiver l'authentification sans code d'accès pour les hôtes d'accès à distance
Type de données :
Boolean [Windows:REG_DWORD]
Emplacement du registre Windows pour les clients Windows :
Software\Policies\Google\Chrome\RemoteAccessHostAllowClientPairing
Emplacement du registre Windows pour les clients Google Chrome OS :
Software\Policies\Google\ChromeOS\RemoteAccessHostAllowClientPairing
Nom de préférence Mac/Linux :
RemoteAccessHostAllowClientPairing
Compatible avec :
  • Google Chrome (Linux, Mac, Windows) depuis la version 30
  • Google Chrome OS (Google Chrome OS) depuis la version 41
Fonctionnalités compatibles :
Actualisation dynamique des stratégies: Oui, Par profil: Non
Description :

Si ce paramètre est activé ou qu'il n'est pas configuré, les utilisateurs peuvent alors choisir d'associer les clients et les hôtes au moment de la connexion, ce qui permet d'éliminer la nécessité de saisir systématiquement un code d'accès.

S'il est désactivé, cette fonctionnalité est alors indisponible.

Exemple de valeur :
0x00000000 (Windows), false (Linux), <false /> (Mac)
Haut de page

RemoteAccessHostAllowGnubbyAuth

Autoriser l'authentification gnubby pour les hôtes d'accès à distance
Type de données :
Boolean [Windows:REG_DWORD]
Emplacement du registre Windows pour les clients Windows :
Software\Policies\Google\Chrome\RemoteAccessHostAllowGnubbyAuth
Emplacement du registre Windows pour les clients Google Chrome OS :
Software\Policies\Google\ChromeOS\RemoteAccessHostAllowGnubbyAuth
Nom de préférence Mac/Linux :
RemoteAccessHostAllowGnubbyAuth
Compatible avec :
  • Google Chrome (Linux, Mac, Windows) depuis la version 35
  • Google Chrome OS (Google Chrome OS) depuis la version 41
Fonctionnalités compatibles :
Actualisation dynamique des stratégies: Oui, Par profil: Non
Description :

Si ce paramètre est activé, les demandes d'authentification gnubby seront envoyées par un proxy via une connexion hôte à distance.

S'il est désactivé ou n'est pas configuré, ces demandes ne seront pas envoyées par un proxy.

Exemple de valeur :
0x00000001 (Windows), true (Linux), <true /> (Mac)
Haut de page

RemoteAccessHostAllowRelayedConnection

Autoriser l'hôte d'accès à distance à utiliser des serveurs de relais
Type de données :
Boolean [Windows:REG_DWORD]
Emplacement du registre Windows pour les clients Windows :
Software\Policies\Google\Chrome\RemoteAccessHostAllowRelayedConnection
Emplacement du registre Windows pour les clients Google Chrome OS :
Software\Policies\Google\ChromeOS\RemoteAccessHostAllowRelayedConnection
Nom de préférence Mac/Linux :
RemoteAccessHostAllowRelayedConnection
Compatible avec :
  • Google Chrome (Linux, Mac, Windows) depuis la version 36
  • Google Chrome OS (Google Chrome OS) depuis la version 41
Fonctionnalités compatibles :
Actualisation dynamique des stratégies: Oui, Par profil: Non
Description :

Enables usage of relay servers when remote clients are trying to establish a connection to this machine.

If this setting is enabled, then remote clients can use relay servers to connect to this machine when a direct connection is not available (e.g. due to firewall restrictions).

Note that if the policy RemoteAccessHostFirewallTraversal is disabled, this policy will be ignored.

If this policy is left not set the setting will be enabled.

Exemple de valeur :
0x00000000 (Windows), false (Linux), <false /> (Mac)
Haut de page

RemoteAccessHostUdpPortRange

Restreindre la plage de ports UDP utilisés par l'hôte d'accès à distance
Type de données :
String [Windows:REG_SZ]
Emplacement du registre Windows pour les clients Windows :
Software\Policies\Google\Chrome\RemoteAccessHostUdpPortRange
Emplacement du registre Windows pour les clients Google Chrome OS :
Software\Policies\Google\ChromeOS\RemoteAccessHostUdpPortRange
Nom de préférence Mac/Linux :
RemoteAccessHostUdpPortRange
Compatible avec :
  • Google Chrome (Linux, Mac, Windows) depuis la version 36
  • Google Chrome OS (Google Chrome OS) depuis la version 41
Fonctionnalités compatibles :
Actualisation dynamique des stratégies: Oui, Par profil: Non
Description :

Restricts the UDP port range used by the remote access host in this machine.

If this policy is left not set, or if it is set to an empty string, the remote access host will be allowed to use any available port, unless the policy RemoteAccessHostFirewallTraversal is disabled, in which case the remote access host will use UDP ports in the 12400-12409 range.

Exemple de valeur :
"12400-12409"
Haut de page

RemoteAccessHostMatchUsername

Exiger que le nom de l'utilisateur local corresponde à celui du propriétaire de l'hôte d'accès à distance
Type de données :
Boolean [Windows:REG_DWORD]
Emplacement du registre Windows pour les clients Google Chrome OS :
Software\Policies\Google\ChromeOS\RemoteAccessHostMatchUsername
Nom de préférence Mac/Linux :
RemoteAccessHostMatchUsername
Compatible avec :
  • Google Chrome (Linux) depuis la version 25
  • Google Chrome (Mac) depuis la version 25
  • Google Chrome OS (Google Chrome OS) depuis la version 42
Fonctionnalités compatibles :
Actualisation dynamique des stratégies: Oui, Par profil: Non
Description :

If this setting is enabled, then the remote access host compares the name of the local user (that the host is associated with) and the name of the Google account registered as the host owner (i.e. "johndoe" if the host is owned by "johndoe@example.com" Google account). The remote access host will not start if the name of the host owner is different from the name of the local user that the host is associated with. RemoteAccessHostMatchUsername policy should be used together with RemoteAccessHostDomain to also enforce that the Google account of the host owner is associated with a specific domain (i.e. "example.com").

If this setting is disabled or not set, then the remote access host can be associated with any local user.

Exemple de valeur :
0x00000000 (Windows), false (Linux), <false /> (Mac)
Haut de page

RemoteAccessHostTokenUrl

URL où les clients d'accès à distance doivent obtenir leur jeton d'authentification
Type de données :
String [Windows:REG_SZ]
Emplacement du registre Windows pour les clients Windows :
Software\Policies\Google\Chrome\RemoteAccessHostTokenUrl
Emplacement du registre Windows pour les clients Google Chrome OS :
Software\Policies\Google\ChromeOS\RemoteAccessHostTokenUrl
Nom de préférence Mac/Linux :
RemoteAccessHostTokenUrl
Compatible avec :
  • Google Chrome (Linux, Mac, Windows) depuis la version 28
  • Google Chrome OS (Google Chrome OS) depuis la version 42
Fonctionnalités compatibles :
Actualisation dynamique des stratégies: Oui, Par profil: Non
Description :

If this policy is set, the remote access host will require authenticating clients to obtain an authentication token from this URL in order to connect. Must be used in conjunction with RemoteAccessHostTokenValidationUrl.

This feature is currently disabled server-side.

Exemple de valeur :
"https://example.com/issue"
Haut de page

RemoteAccessHostTokenValidationUrl

URL permettant de valider le jeton d'authentification du client d'accès à distance
Type de données :
String [Windows:REG_SZ]
Emplacement du registre Windows pour les clients Windows :
Software\Policies\Google\Chrome\RemoteAccessHostTokenValidationUrl
Emplacement du registre Windows pour les clients Google Chrome OS :
Software\Policies\Google\ChromeOS\RemoteAccessHostTokenValidationUrl
Nom de préférence Mac/Linux :
RemoteAccessHostTokenValidationUrl
Compatible avec :
  • Google Chrome (Linux, Mac, Windows) depuis la version 28
  • Google Chrome OS (Google Chrome OS) depuis la version 42
Fonctionnalités compatibles :
Actualisation dynamique des stratégies: Oui, Par profil: Non
Description :

If this policy is set, the remote access host will use this URL to validate authentication tokens from remote access clients, in order to accept connections. Must be used in conjunction with RemoteAccessHostTokenUrl.

This feature is currently disabled server-side.

Exemple de valeur :
"https://example.com/validate"
Haut de page

RemoteAccessHostTokenValidationCertificateIssuer

Certificat client pour se connecter à RemoteAccessHostTokenValidationUrl
Type de données :
String [Windows:REG_SZ]
Emplacement du registre Windows pour les clients Windows :
Software\Policies\Google\Chrome\RemoteAccessHostTokenValidationCertificateIssuer
Emplacement du registre Windows pour les clients Google Chrome OS :
Software\Policies\Google\ChromeOS\RemoteAccessHostTokenValidationCertificateIssuer
Nom de préférence Mac/Linux :
RemoteAccessHostTokenValidationCertificateIssuer
Compatible avec :
  • Google Chrome (Linux, Mac, Windows) depuis la version 28
  • Google Chrome OS (Google Chrome OS) depuis la version 42
Fonctionnalités compatibles :
Actualisation dynamique des stratégies: Oui, Par profil: Non
Description :

If this policy is set, the host will use a client certificate with the given issuer CN to authenticate to RemoteAccessHostTokenValidationUrl. Set it to "*" to use any available client certificate.

This feature is currently disabled server-side.

Exemple de valeur :
"Example Certificate Authority"
Haut de page

RemoteAccessHostAllowUiAccessForRemoteAssistance

Permettre aux utilisateurs distants d'interagir avec des fenêtres élevées dans les sessions d'assistance à distance
Type de données :
Boolean [Windows:REG_DWORD]
Emplacement du registre Windows pour les clients Windows :
Software\Policies\Google\Chrome\RemoteAccessHostAllowUiAccessForRemoteAssistance
Compatible avec :
  • Google Chrome (Windows) depuis la version 55
Fonctionnalités compatibles :
Actualisation dynamique des stratégies: Non, Par profil: Non
Description :

Si ce paramètre est activé, l'hôte d'assistance à distance est exécuté dans un processus avec des autorisations uiAccess. Cela permet aux utilisateurs distants d'interagir avec des fenêtres élevées sur le bureau de l'utilisateur local.

Si ce paramètre est désactivé ou non configuré, l'hôte d'assistance à distance est exécuté dans le contexte de l'utilisateur et les utilisateurs distants ne peuvent pas interagir avec des fenêtres élevées sur le Bureau.

Exemple de valeur :
0x00000001 (Windows)
Haut de page

Extensions

Configures extension-related policies. The user is not allowed to install blacklisted extensions unless they are whitelisted. You can also force Google Chrome to automatically install extensions by specifying them in ExtensionInstallForcelist. Force-installed extensions are installed regardless whether they are present in the blacklist.
Haut de page

ExtensionInstallBlacklist

Configurer la liste noire d'installation des extensions
Type de données :
List of strings
Emplacement du registre Windows pour les clients Windows :
Software\Policies\Google\Chrome\ExtensionInstallBlacklist
Emplacement du registre Windows pour les clients Google Chrome OS :
Software\Policies\Google\ChromeOS\ExtensionInstallBlacklist
Nom de préférence Mac/Linux :
ExtensionInstallBlacklist
Compatible avec :
  • Google Chrome (Linux, Mac, Windows) depuis la version 8
  • Google Chrome OS (Google Chrome OS) depuis la version 11
Fonctionnalités compatibles :
Actualisation dynamique des stratégies: Oui, Par profil: Oui
Description :

Permet de spécifier les extensions que les utilisateurs ne peuvent PAS installer. Les extensions déjà installées et figurant sur la liste noire seront supprimées, sans que l'utilisateur puisse les activer. Une fois qu'une extension désactivée suite à son ajout à la liste noire est retirée de cette liste, elle est automatiquement réactivée.

Définir la liste noire sur la valeur "*" revient à interdire toutes les extensions, sauf celles qui sont expressément répertoriées dans la liste blanche.

Si cette règle n'est pas configurée, l'utilisateur peut installer n'importe quelle extension dans Google Chrome.

Exemple de valeur :
Windows (clients Windows) :
Software\Policies\Google\Chrome\ExtensionInstallBlacklist\1 = "extension_id1" Software\Policies\Google\Chrome\ExtensionInstallBlacklist\2 = "extension_id2"
Windows (clients Google Chrome OS) :
Software\Policies\Google\ChromeOS\ExtensionInstallBlacklist\1 = "extension_id1" Software\Policies\Google\ChromeOS\ExtensionInstallBlacklist\2 = "extension_id2"
Android/Linux:
["extension_id1", "extension_id2"]
Mac:
<array> <string>extension_id1</string> <string>extension_id2</string> </array>
Haut de page

ExtensionInstallWhitelist

Configurer la liste blanche d'installation des extensions
Type de données :
List of strings
Emplacement du registre Windows pour les clients Windows :
Software\Policies\Google\Chrome\ExtensionInstallWhitelist
Emplacement du registre Windows pour les clients Google Chrome OS :
Software\Policies\Google\ChromeOS\ExtensionInstallWhitelist
Nom de préférence Mac/Linux :
ExtensionInstallWhitelist
Compatible avec :
  • Google Chrome (Linux, Mac, Windows) depuis la version 8
  • Google Chrome OS (Google Chrome OS) depuis la version 11
Fonctionnalités compatibles :
Actualisation dynamique des stratégies: Oui, Par profil: Oui
Description :

Permet de définir les extensions non régies par la liste noire.

Définir la liste noire sur la valeur * revient à interdire toutes les extensions. Les utilisateurs ne peuvent alors installer que celles expressément répertoriées dans la liste blanche.

Par défaut, toutes les extensions figurent sur la liste blanche. Toutefois, si toutes les extensions ont été mises sur la liste noire par la stratégie, seules les extensions expressément indiquées dans la liste blanche pourront être utilisées.

Exemple de valeur :
Windows (clients Windows) :
Software\Policies\Google\Chrome\ExtensionInstallWhitelist\1 = "extension_id1" Software\Policies\Google\Chrome\ExtensionInstallWhitelist\2 = "extension_id2"
Windows (clients Google Chrome OS) :
Software\Policies\Google\ChromeOS\ExtensionInstallWhitelist\1 = "extension_id1" Software\Policies\Google\ChromeOS\ExtensionInstallWhitelist\2 = "extension_id2"
Android/Linux:
["extension_id1", "extension_id2"]
Mac:
<array> <string>extension_id1</string> <string>extension_id2</string> </array>
Haut de page

ExtensionInstallForcelist

Configurer la liste des applications et des extensions dont l'installation est forcée
Type de données :
List of strings
Emplacement du registre Windows pour les clients Windows :
Software\Policies\Google\Chrome\ExtensionInstallForcelist
Emplacement du registre Windows pour les clients Google Chrome OS :
Software\Policies\Google\ChromeOS\ExtensionInstallForcelist
Nom de préférence Mac/Linux :
ExtensionInstallForcelist
Compatible avec :
  • Google Chrome (Linux, Mac, Windows) depuis la version 9
  • Google Chrome OS (Google Chrome OS) depuis la version 11
Fonctionnalités compatibles :
Actualisation dynamique des stratégies: Oui, Par profil: Oui
Description :

Définit la liste des applications et des extensions qui sont installées en arrière-plan, sans aucune intervention de l'utilisateur, et qui ne peuvent pas être désinstallées ni désactivées par ce dernier. Toutes les autorisations demandées par les applications ou les extensions sont accordées implicitement, sans intervention de l'utilisateur, y compris n'importe quelle autre autorisation demandée par les futures versions de l'application ou de l'extension. En outre, les autorisations sont accordées pour les API d'extension enterprise.deviceAttributes et enterprise.platformKeys (ces deux API ne sont pas disponibles pour les applications/extensions qui ne sont pas installées d'office).

Cette règle prévaut en cas de conflit avec la règle ExtensionInstallBlacklist. Si une application ou une extension installée d'office est supprimée de la liste, Google Chrome la désinstalle automatiquement.

Pour les instances Windows qui ne sont pas associées à un domaine Microsoft® Active Directory®, l'installation d'office est limitée aux applications et aux extensions répertoriées sur le Chrome Web Store.

Sachez que le code source de toute extension peut être modifié par les utilisateurs (cela pouvant entraîner son dysfonctionnement) via les outils pour les développeurs. Si cela pose problème, la règle DeveloperToolsDisabled doit être définie.

Chaque élément de la règle correspond à une chaîne constituée d'un ID d'extension et d'une URL de mise à jour séparés par un point-virgule (;). L'ID d'extension est la chaîne de 32 lettres qui se trouve, par exemple, dans chrome://extensions en mode développeur. L'URL de mise à jour doit renvoyer à un fichier manifeste de mise à jour au format XML, comme décrit sur la page https://developer.chrome.com/extensions/autoupdate. Par défaut, l'URL de mise à jour du Chrome Web Store est utilisée (il s'agit actuellement de "https://clients2.google.com/service/update2/crx"). Sachez que l'URL de mise à jour spécifiée dans cette règle n'est utilisée que pour l'installation initiale. Toute mise à jour ultérieure de l'extension est effectuée avec l'URL indiquée dans le fichier manifeste de l'extension. Sachez également que la définition explicite de l'URL de mise à jour était obligatoire dans les versions de Google Chrome jusqu'à la 67.

Par exemple, gbchcmhmhahfdphkhkmpfmihenigjmpp;https://clients2.google.com/service/update2/crx installe l'application Chrome Remote Desktop à partir de l'URL de mise à jour standard du Chrome Web Store. Pour en savoir plus sur l'hébergement des extensions, consultez la page https://developer.chrome.com/extensions/hosting.

Si cette règle n'est pas configurée, aucune application ni extension n'est installée automatiquement. Toute application ou extension de Google Chrome peut donc être désinstallée.

Sachez que cette règle n'est pas compatible avec le mode navigation privée.

Remarque concernant les appareils Google Chrome OS compatibles avec les applications Android :

L'installation des applications Android peut être forcée depuis la Console d'administration Google via Google Play. Elles n'utilisent pas cette règle.

Exemple de valeur :
Windows (clients Windows) :
Software\Policies\Google\Chrome\ExtensionInstallForcelist\1 = "gbchcmhmhahfdphkhkmpfmihenigjmpp;https://clients2.google.com/service/update2/crx" Software\Policies\Google\Chrome\ExtensionInstallForcelist\2 = "abcdefghijklmnopabcdefghijklmnop"
Windows (clients Google Chrome OS) :
Software\Policies\Google\ChromeOS\ExtensionInstallForcelist\1 = "gbchcmhmhahfdphkhkmpfmihenigjmpp;https://clients2.google.com/service/update2/crx" Software\Policies\Google\ChromeOS\ExtensionInstallForcelist\2 = "abcdefghijklmnopabcdefghijklmnop"
Android/Linux:
["gbchcmhmhahfdphkhkmpfmihenigjmpp;https://clients2.google.com/service/update2/crx", "abcdefghijklmnopabcdefghijklmnop"]
Mac:
<array> <string>gbchcmhmhahfdphkhkmpfmihenigjmpp;https://clients2.google.com/service/update2/crx</string> <string>abcdefghijklmnopabcdefghijklmnop</string> </array>
Haut de page

ExtensionInstallSources

Configurer les sources d'installation des extensions, des applications et des scripts d'utilisateur
Type de données :
List of strings
Emplacement du registre Windows pour les clients Windows :
Software\Policies\Google\Chrome\ExtensionInstallSources
Emplacement du registre Windows pour les clients Google Chrome OS :
Software\Policies\Google\ChromeOS\ExtensionInstallSources
Nom de préférence Mac/Linux :
ExtensionInstallSources
Compatible avec :
  • Google Chrome (Linux, Mac, Windows) depuis la version 21
  • Google Chrome OS (Google Chrome OS) depuis la version 21
Fonctionnalités compatibles :
Actualisation dynamique des stratégies: Oui, Par profil: Oui
Description :

Allows you to specify which URLs are allowed to install extensions, apps, and themes.

Starting in Google Chrome 21, it is more difficult to install extensions, apps, and user scripts from outside the Chrome Web Store. Previously, users could click on a link to a *.crx file, and Google Chrome would offer to install the file after a few warnings. After Google Chrome 21, such files must be downloaded and dragged onto the Google Chrome settings page. This setting allows specific URLs to have the old, easier installation flow.

Each item in this list is an extension-style match pattern (see https://developer.chrome.com/extensions/match_patterns). Users will be able to easily install items from any URL that matches an item in this list. Both the location of the *.crx file and the page where the download is started from (i.e. the referrer) must be allowed by these patterns.

ExtensionInstallBlacklist takes precedence over this policy. That is, an extension on the blacklist won't be installed, even if it happens from a site on this list.

Exemple de valeur :
Windows (clients Windows) :
Software\Policies\Google\Chrome\ExtensionInstallSources\1 = "https://corp.mycompany.com/*"
Windows (clients Google Chrome OS) :
Software\Policies\Google\ChromeOS\ExtensionInstallSources\1 = "https://corp.mycompany.com/*"
Android/Linux:
["https://corp.mycompany.com/*"]
Mac:
<array> <string>https://corp.mycompany.com/*</string> </array>
Haut de page

ExtensionAllowedTypes

Configurer les types d'applications ou d'extensions autorisés
Type de données :
List of strings
Emplacement du registre Windows pour les clients Windows :
Software\Policies\Google\Chrome\ExtensionAllowedTypes
Emplacement du registre Windows pour les clients Google Chrome OS :
Software\Policies\Google\ChromeOS\ExtensionAllowedTypes
Nom de préférence Mac/Linux :
ExtensionAllowedTypes
Compatible avec :
  • Google Chrome (Linux, Mac, Windows) depuis la version 25
  • Google Chrome OS (Google Chrome OS) depuis la version 25
Fonctionnalités compatibles :
Actualisation dynamique des stratégies: Oui, Par profil: Oui
Description :

Définit quels types d'extensions ou d'applications sont autorisés à être installés et limite l'accès pendant l'exécution.

Ce paramètre ajoute à la liste blanche les types d'extensions ou d'applications qui sont autorisés à être installés dans Google Chrome et les hôtes avec lesquels elles peuvent interagir. Il s'agit d'une liste de chaînes qui peuvent prendre les valeurs suivantes : "extension", "theme", "user_script", "hosted_app", "legacy_packaged_app" et "platform_app". Pour obtenir davantage d'informations sur ces types, veuillez consulter la documentation relative aux extensions du produit Google Chrome.

Sachez que cette règle force également l'installation des extensions et des applications via ExtensionInstallForcelist.

Si ce paramètre est configuré, les extensions ou les applications dont le type ne figure pas sur la liste ne sont pas installées.

Si ce paramètre n'est pas configuré, aucune restriction n'est imposée concernant les types d'extensions ou d'applications pouvant être installés.

Exemple de valeur :
Windows (clients Windows) :
Software\Policies\Google\Chrome\ExtensionAllowedTypes\1 = "hosted_app"
Windows (clients Google Chrome OS) :
Software\Policies\Google\ChromeOS\ExtensionAllowedTypes\1 = "hosted_app"
Android/Linux:
["hosted_app"]
Mac:
<array> <string>hosted_app</string> </array>
Haut de page

ExtensionSettings

Paramètres de gestion des extensions
Type de données :
Dictionary [Windows:REG_SZ] (codée comme une chaîne JSON, pour plus de détails voir https://www.chromium.org/administrators/complex-policies-on-windows)
Emplacement du registre Windows pour les clients Windows :
Software\Policies\Google\Chrome\ExtensionSettings
Emplacement du registre Windows pour les clients Google Chrome OS :
Software\Policies\Google\ChromeOS\ExtensionSettings
Nom de préférence Mac/Linux :
ExtensionSettings
Compatible avec :
  • Google Chrome (Linux, Mac, Windows) depuis la version 62
  • Google Chrome OS (Google Chrome OS) depuis la version 62
Fonctionnalités compatibles :
Actualisation dynamique des stratégies: Oui, Par profil: Oui
Description :

Configure les paramètres de gestion des extensions pour Google Chrome.

Cette règle contrôle plusieurs paramètres, y compris ceux contrôlés par des règles associées à une extension. Le cas échéant, elle remplace les anciennes règles.

Cette règle fait correspondre un ID d'extension ou une URL de mise à jour avec sa configuration. Avec un ID d'extension, la configuration n'est appliquée qu'à l'extension spécifiée. Une configuration par défaut peut être définie pour l'ID spécial "*", lequel s'applique à toutes les extensions dépourvues d'une configuration personnalisée dans cette règle. Avec une URL de mise à jour, la configuration est appliquée à l'ensemble des extensions avec l'URL de mise à jour telle qu'elle est indiquée dans le fichier manifeste de cette extension, comme indiqué sur la page https://developer.chrome.com/extensions/autoupdate.

Pour accéder à une description complète de la structure et des paramètres possibles pour cette règle, veuillez consulter https://www.chromium.org/administrators/policy-list-3/extension-settings-full.

Exemple de valeur :
Windows (clients Windows) :
Software\Policies\Google\Chrome\ExtensionSettings = {"abcdefghijklmnopabcdefghijklmnop": {"blocked_permissions": ["history"], "installation_mode": "allowed", "minimum_version_required": "1.0.1"}, "bcdefghijklmnopabcdefghijklmnopa": {"runtime_blocked_hosts": ["*://*.example.com"], "allowed_permissions": ["downloads"], "update_url": "https://example.com/update_url", "runtime_allowed_hosts": ["*://good.example.com"], "installation_mode": "force_installed"}, "*": {"blocked_permissions": ["downloads", "bookmarks"], "installation_mode": "blocked", "runtime_blocked_hosts": ["*://*.example.com"], "blocked_install_message": "Custom error message.", "allowed_types": ["hosted_app"], "runtime_allowed_hosts": ["*://good.example.com"], "install_sources": ["https://company-intranet/chromeapps"]}, "update_url:https://www.example.com/update.xml": {"blocked_permissions": ["wallpaper"], "allowed_permissions": ["downloads"], "installation_mode": "allowed"}, "cdefghijklmnopabcdefghijklmnopab": {"blocked_install_message": "Custom error message.", "installation_mode": "blocked"}}
Windows (clients Google Chrome OS) :
Software\Policies\Google\ChromeOS\ExtensionSettings = {"abcdefghijklmnopabcdefghijklmnop": {"blocked_permissions": ["history"], "installation_mode": "allowed", "minimum_version_required": "1.0.1"}, "bcdefghijklmnopabcdefghijklmnopa": {"runtime_blocked_hosts": ["*://*.example.com"], "allowed_permissions": ["downloads"], "update_url": "https://example.com/update_url", "runtime_allowed_hosts": ["*://good.example.com"], "installation_mode": "force_installed"}, "*": {"blocked_permissions": ["downloads", "bookmarks"], "installation_mode": "blocked", "runtime_blocked_hosts": ["*://*.example.com"], "blocked_install_message": "Custom error message.", "allowed_types": ["hosted_app"], "runtime_allowed_hosts": ["*://good.example.com"], "install_sources": ["https://company-intranet/chromeapps"]}, "update_url:https://www.example.com/update.xml": {"blocked_permissions": ["wallpaper"], "allowed_permissions": ["downloads"], "installation_mode": "allowed"}, "cdefghijklmnopabcdefghijklmnopab": {"blocked_install_message": "Custom error message.", "installation_mode": "blocked"}}
Android/Linux:
ExtensionSettings: {"abcdefghijklmnopabcdefghijklmnop": {"blocked_permissions": ["history"], "installation_mode": "allowed", "minimum_version_required": "1.0.1"}, "bcdefghijklmnopabcdefghijklmnopa": {"runtime_blocked_hosts": ["*://*.example.com"], "allowed_permissions": ["downloads"], "update_url": "https://example.com/update_url", "runtime_allowed_hosts": ["*://good.example.com"], "installation_mode": "force_installed"}, "*": {"blocked_permissions": ["downloads", "bookmarks"], "installation_mode": "blocked", "runtime_blocked_hosts": ["*://*.example.com"], "blocked_install_message": "Custom error message.", "allowed_types": ["hosted_app"], "runtime_allowed_hosts": ["*://good.example.com"], "install_sources": ["https://company-intranet/chromeapps"]}, "update_url:https://www.example.com/update.xml": {"blocked_permissions": ["wallpaper"], "allowed_permissions": ["downloads"], "installation_mode": "allowed"}, "cdefghijklmnopabcdefghijklmnopab": {"blocked_install_message": "Custom error message.", "installation_mode": "blocked"}}
Mac:
<key>ExtensionSettings</key> <dict> <key>*</key> <dict> <key>allowed_types</key> <array> <string>hosted_app</string> </array> <key>blocked_install_message</key> <string>Custom error message.</string> <key>blocked_permissions</key> <array> <string>downloads</string> <string>bookmarks</string> </array> <key>install_sources</key> <array> <string>https://company-intranet/chromeapps</string> </array> <key>installation_mode</key> <string>blocked</string> <key>runtime_allowed_hosts</key> <array> <string>*://good.example.com</string> </array> <key>runtime_blocked_hosts</key> <array> <string>*://*.example.com</string> </array> </dict> <key>abcdefghijklmnopabcdefghijklmnop</key> <dict> <key>blocked_permissions</key> <array> <string>history</string> </array> <key>installation_mode</key> <string>allowed</string> <key>minimum_version_required</key> <string>1.0.1</string> </dict> <key>bcdefghijklmnopabcdefghijklmnopa</key> <dict> <key>allowed_permissions</key> <array> <string>downloads</string> </array> <key>installation_mode</key> <string>force_installed</string> <key>runtime_allowed_hosts</key> <array> <string>*://good.example.com</string> </array> <key>runtime_blocked_hosts</key> <array> <string>*://*.example.com</string> </array> <key>update_url</key> <string>https://example.com/update_url</string> </dict> <key>cdefghijklmnopabcdefghijklmnopab</key> <dict> <key>blocked_install_message</key> <string>Custom error message.</string> <key>installation_mode</key> <string>blocked</string> </dict> <key>update_url:https://www.example.com/update.xml</key> <dict> <key>allowed_permissions</key> <array> <string>downloads</string> </array> <key>blocked_permissions</key> <array> <string>wallpaper</string> </array> <key>installation_mode</key> <string>allowed</string> </dict> </dict>
Haut de page

Gestion de l'alimentation

Configurer la gestion de l'alimentation dans Google Chrome OS Ces règles vous permettent de configurer le comportement du système d'exploitation "Google Chrome OS" lorsque l'utilisateur est inactif pendant un certain temps.
Haut de page

ScreenDimDelayAC (obsolète)

Délai d'assombrissement de l'écran (secteur)
Type de données :
Integer [Windows:REG_DWORD]
Emplacement du registre Windows pour les clients Google Chrome OS :
Software\Policies\Google\ChromeOS\ScreenDimDelayAC
Compatible avec :
  • Google Chrome OS (Google Chrome OS) depuis la version 26
Fonctionnalités compatibles :
Actualisation dynamique des stratégies: Oui, Par profil: Non
Description :

Indiquer le délai d'inactivité au terme duquel l'écran s'assombrit en cas d'utilisation de l'alimentation secteur

Lorsque cette règle est définie sur une valeur supérieure à zéro, elle indique la durée pendant laquelle l'utilisateur doit rester inactif avant que Google Chrome OS assombrisse l'écran.

Si cette règle est définie sur zéro, Google Chrome OS n'assombrit pas l'écran en cas d'inactivité de l'utilisateur.

Si elle n'est pas définie, la durée par défaut est utilisée.

La valeur de cette règle doit être indiquée en millisecondes. Les valeurs doivent être inférieures ou égales au délai d'arrêt de l'écran (le cas échéant) et au délai d'inactivité.

Exemple de valeur :
0x000668a0 (Windows)
Haut de page

ScreenOffDelayAC (obsolète)

Délai d'arrêt de l'écran (secteur)
Type de données :
Integer [Windows:REG_DWORD]
Emplacement du registre Windows pour les clients Google Chrome OS :
Software\Policies\Google\ChromeOS\ScreenOffDelayAC
Compatible avec :
  • Google Chrome OS (Google Chrome OS) depuis la version 26
Fonctionnalités compatibles :
Actualisation dynamique des stratégies: Oui, Par profil: Non
Description :

Indiquer le délai d'inactivité au terme duquel l'écran s'éteint en cas d'utilisation de l'alimentation secteur.

Lorsque cette règle est définie sur une valeur supérieure à zéro, elle indique la durée pendant laquelle l'utilisateur doit rester inactif avant que Google Chrome OS éteigne l'écran.

Si cette règle est définie sur zéro, Google Chrome OS n'arrête pas l'écran en cas d'inactivité de l'utilisateur.

Si elle n'est pas définie, la durée par défaut est utilisée.

La valeur de cette règle doit être indiquée en millisecondes. Les valeurs doivent être inférieures ou égales au délai d'inactivité.

Exemple de valeur :
0x00075300 (Windows)
Haut de page

ScreenLockDelayAC (obsolète)

Délai de verrouillage de l'écran (secteur)
Type de données :
Integer [Windows:REG_DWORD]
Emplacement du registre Windows pour les clients Google Chrome OS :
Software\Policies\Google\ChromeOS\ScreenLockDelayAC
Compatible avec :
  • Google Chrome OS (Google Chrome OS) depuis la version 26
Fonctionnalités compatibles :
Actualisation dynamique des stratégies: Oui, Par profil: Non
Description :

Indiquer le délai d'inactivité au terme duquel l'écran est verrouillé en cas d'utilisation de l'alimentation secteur

Lorsque cette règle est définie sur une valeur supérieure à zéro, elle indique la durée pendant laquelle l'utilisateur doit rester inactif avant que Google Chrome OS verrouille l'écran.

Si cette règle est définie sur zéro, Google Chrome OS ne verrouille pas l'écran en cas d'inactivité.

Si cette règle n'est pas définie, une durée par défaut est utilisée.

Pour verrouiller l'écran en cas d'inactivité, il est recommandé d'activer le verrouillage de l'écran en cas d'arrêt et de paramétrer l'arrêt de Google Chrome OS au terme du délai d'inactivité. Cette règle ne doit être utilisée que lorsque le verrouillage de l'écran n'est nécessaire qu'un certain laps de temps avant l'arrêt ou lorsque l'arrêt en cas d'inactivité n'est pas souhaité.

La valeur de cette règle doit être indiquée en millisecondes. Les valeurs doivent être inférieures au délai d'inactivité.

Exemple de valeur :
0x000927c0 (Windows)
Haut de page

IdleWarningDelayAC (obsolète)

Délai d'inactivité avant l'affichage d'un avertissement (en cas de connexion secteur)
Type de données :
Integer [Windows:REG_DWORD]
Emplacement du registre Windows pour les clients Google Chrome OS :
Software\Policies\Google\ChromeOS\IdleWarningDelayAC
Compatible avec :
  • Google Chrome OS (Google Chrome OS) depuis la version 27
Fonctionnalités compatibles :
Actualisation dynamique des stratégies: Oui, Par profil: Non
Description :

Indique la durée pendant laquelle l'utilisateur doit rester inactif avant qu'une boîte de dialogue d'avertissement ne s'affiche (en cas connexion sur le secteur).

Lorsque cette règle est définie, elle spécifie la durée pendant laquelle l'utilisateur doit rester inactif avant que Google Chrome OS n'affiche une boîte de dialogue l'avertissant que le délai d'inactivité va bientôt être dépassé.

Lorsque cette règle n'est pas définie, aucun avertissement ne s'affiche.

Cette valeur, qui doit être inférieure ou égale au délai d'inactivité, est définie en millisecondes.

Exemple de valeur :
0x000850e8 (Windows)
Haut de page

IdleDelayAC (obsolète)

Délai d'inactivité (secteur)
Type de données :
Integer [Windows:REG_DWORD]
Emplacement du registre Windows pour les clients Google Chrome OS :
Software\Policies\Google\ChromeOS\IdleDelayAC
Compatible avec :
  • Google Chrome OS (Google Chrome OS) depuis la version 26
Fonctionnalités compatibles :
Actualisation dynamique des stratégies: Oui, Par profil: Non
Description :

Indiquer le délai d'inactivité au terme duquel l'action d'inactivité est appliquée en cas d'utilisation de l'alimentation secteur

Lorsque cette règle est définie, elle indique la durée pendant laquelle l'utilisateur doit rester inactif avant que Google Chrome OS applique l'action d'inactivité, configurable séparément.

Si cette règle n'est pas définie, une durée par défaut est utilisée.

La valeur de cette règle doit être indiquée en millisecondes.

Exemple de valeur :
0x001b7740 (Windows)
Haut de page

ScreenDimDelayBattery (obsolète)

Délai d'assombrissement de l'écran (batterie)
Type de données :
Integer [Windows:REG_DWORD]
Emplacement du registre Windows pour les clients Google Chrome OS :
Software\Policies\Google\ChromeOS\ScreenDimDelayBattery
Compatible avec :
  • Google Chrome OS (Google Chrome OS) depuis la version 26
Fonctionnalités compatibles :
Actualisation dynamique des stratégies: Oui, Par profil: Non
Description :

Indiquer le délai d'inactivité au terme duquel l'écran s'assombrit en cas d'utilisation de la batterie

Lorsque cette règle est définie sur une valeur supérieure à zéro, elle indique la durée pendant laquelle l'utilisateur doit rester inactif avant que Google Chrome OS assombrisse l'écran.

Si cette règle est définie sur zéro, Google Chrome OS n'assombrit pas l'écran en cas d'inactivité de l'utilisateur.

Si elle n'est pas définie, la durée par défaut est utilisée.

La valeur de cette règle doit être indiquée en millisecondes. Les valeurs doivent être inférieures ou égales au délai d'arrêt de l'écran (le cas échéant) et au délai d'inactivité.

Exemple de valeur :
0x000493e0 (Windows)
Haut de page

ScreenOffDelayBattery (obsolète)

Délai d'arrêt de l'écran (batterie)
Type de données :
Integer [Windows:REG_DWORD]
Emplacement du registre Windows pour les clients Google Chrome OS :
Software\Policies\Google\ChromeOS\ScreenOffDelayBattery
Compatible avec :
  • Google Chrome OS (Google Chrome OS) depuis la version 26
Fonctionnalités compatibles :
Actualisation dynamique des stratégies: Oui, Par profil: Non
Description :

Indiquer le délai d'inactivité au terme duquel l'écran s'éteint en cas d'utilisation de la batterie

Lorsque cette règle est définie sur une valeur supérieure à zéro, elle indique la durée pendant laquelle l'utilisateur doit rester inactif avant que Google Chrome OS éteigne l'écran.

Si cette règle est définie sur zéro, Google Chrome OS n'éteint pas l'écran en cas d'inactivité de l'utilisateur.

Si elle n'est pas définie, la durée par défaut est utilisée.

La valeur de cette règle doit être indiquée en millisecondes. Les valeurs doivent être inférieures ou égales au délai d'inactivité.

Exemple de valeur :
0x00057e40 (Windows)
Haut de page

ScreenLockDelayBattery (obsolète)

Délai de verrouillage de l'écran (batterie)
Type de données :
Integer [Windows:REG_DWORD]
Emplacement du registre Windows pour les clients Google Chrome OS :
Software\Policies\Google\ChromeOS\ScreenLockDelayBattery
Compatible avec :
  • Google Chrome OS (Google Chrome OS) depuis la version 26
Fonctionnalités compatibles :
Actualisation dynamique des stratégies: Oui, Par profil: Non
Description :

Indiquer le délai d'inactivité au terme duquel l'écran est verrouillé en cas d'utilisation de la batterie

Lorsque cette règle est définie sur une valeur supérieure à zéro, elle indique la durée pendant laquelle l'utilisateur doit rester inactif avant que Google Chrome OS verrouille l'écran.

Lorsque cette règle est définie sur zéro, Google Chrome OS ne verrouille pas l'écran en cas d'inactivité de l'utilisateur.

Si cette règle n'est pas définie, une durée par défaut est utilisée.

Pour verrouiller l'écran en cas d'inactivité, il est recommandé d'activer le verrouillage de l'écran en cas d'arrêt et de paramétrer l'arrêt de Google Chrome OS au terme du délai d'inactivité. Cette règle ne doit être utilisée que lorsque le verrouillage de l'écran n'est nécessaire qu'un certain laps de temps avant l'arrêt, ou lorsque l'arrêt en cas d'inactivité n'est pas souhaité.

La valeur de cette règle doit être indiquée en millisecondes. Les valeurs doivent être inférieures au délai d'inactivité.

Exemple de valeur :
0x000927c0 (Windows)
Haut de page

IdleWarningDelayBattery (obsolète)

Délai d'inactivité avant l'affichage d'un avertissement (en cas d'utilisation de la batterie)
Type de données :
Integer [Windows:REG_DWORD]
Emplacement du registre Windows pour les clients Google Chrome OS :
Software\Policies\Google\ChromeOS\IdleWarningDelayBattery
Compatible avec :
  • Google Chrome OS (Google Chrome OS) depuis la version 27
Fonctionnalités compatibles :
Actualisation dynamique des stratégies: Oui, Par profil: Non
Description :

Durée pendant laquelle l'utilisateur doit rester inactif avant qu'une boîte de dialogue d'avertissement ne s'affiche (en cas d'utilisation de la batterie).

Lorsque cette règle est définie, elle spécifie la durée pendant laquelle l'utilisateur doit rester inactif avant que Google Chrome OS n'affiche une boîte de dialogue l'avertissant que le délai d'inactivité va bientôt être dépassé.

Lorsque cette règle n'est pas définie, aucun avertissement ne s'affiche.

Cette valeur, qui doit être inférieure ou égale au délai d'inactivité, est définie en millisecondes.

Exemple de valeur :
0x000850e8 (Windows)
Haut de page

IdleDelayBattery (obsolète)

Délai d'inactivité (batterie)
Type de données :
Integer [Windows:REG_DWORD]
Emplacement du registre Windows pour les clients Google Chrome OS :
Software\Policies\Google\ChromeOS\IdleDelayBattery
Compatible avec :
  • Google Chrome OS (Google Chrome OS) depuis la version 26
Fonctionnalités compatibles :
Actualisation dynamique des stratégies: Oui, Par profil: Non
Description :

Indiquer le délai d'inactivité au terme duquel l'action d'inactivité est appliquée en cas d'utilisation de la batterie

Lorsque cette règle est définie, elle indique le délai d'inactivité au terme duquel Google Chrome OS applique l'action d'inactivité, configurable séparément.

Si cette règle n'est pas définie, une durée par défaut est utilisée.

La valeur de cette règle doit être indiquée en millisecondes.

Exemple de valeur :
0x000927c0 (Windows)
Haut de page

IdleAction (obsolète)

Action à effectuer au terme du délai d'inactivité
Type de données :
Integer [Windows:REG_DWORD]
Emplacement du registre Windows pour les clients Google Chrome OS :
Software\Policies\Google\ChromeOS\IdleAction
Compatible avec :
  • Google Chrome OS (Google Chrome OS) depuis la version 26
Fonctionnalités compatibles :
Actualisation dynamique des stratégies: Oui, Par profil: Non
Description :

Note that this policy is deprecated and will be removed in the future.

This policy provides a fallback value for the more-specific IdleActionAC and IdleActionBattery policies. If this policy is set, its value gets used if the respective more-specific policy is not set.

When this policy is unset, behavior of the more-specific policies remains unaffected.

  • 0 = Arrêter
  • 1 = Déconnecter l'utilisateur
  • 2 = Éteindre
  • 3 = Ne rien faire
Exemple de valeur :
0x00000000 (Windows)
Haut de page

IdleActionAC (obsolète)

Indique l'action à effectuer lorsque le délai d'inactivité est atteint en cas de fonctionnement sur une source d'alimentation CA.
Type de données :
Integer [Windows:REG_DWORD]
Emplacement du registre Windows pour les clients Google Chrome OS :
Software\Policies\Google\ChromeOS\IdleActionAC
Compatible avec :
  • Google Chrome OS (Google Chrome OS) depuis la version 30
Fonctionnalités compatibles :
Actualisation dynamique des stratégies: Oui, Par profil: Non
Description :

When this policy is set, it specifies the action that Google Chrome OS takes when the user remains idle for the length of time given by the idle delay, which can be configured separately.

When this policy is unset, the default action is taken, which is suspend.

If the action is suspend, Google Chrome OS can separately be configured to either lock or not lock the screen before suspending.

  • 0 = Arrêter
  • 1 = Déconnecter l'utilisateur
  • 2 = Éteindre
  • 3 = Ne rien faire
Exemple de valeur :
0x00000000 (Windows)
Haut de page

IdleActionBattery (obsolète)

Définit l'action à effectuer si le délai d'inactivité est atteint lorsque l'appareil fonctionne sur batterie.
Type de données :
Integer [Windows:REG_DWORD]
Emplacement du registre Windows pour les clients Google Chrome OS :
Software\Policies\Google\ChromeOS\IdleActionBattery
Compatible avec :
  • Google Chrome OS (Google Chrome OS) depuis la version 30
Fonctionnalités compatibles :
Actualisation dynamique des stratégies: Oui, Par profil: Non
Description :

When this policy is set, it specifies the action that Google Chrome OS takes when the user remains idle for the length of time given by the idle delay, which can be configured separately.

When this policy is unset, the default action is taken, which is suspend.

If the action is suspend, Google Chrome OS can separately be configured to either lock or not lock the screen before suspending.

  • 0 = Arrêter
  • 1 = Déconnecter l'utilisateur
  • 2 = Éteindre
  • 3 = Ne rien faire
Exemple de valeur :
0x00000000 (Windows)
Haut de page

LidCloseAction

Action à effectuer lorsque l'utilisateur ferme le couvercle
Type de données :
Integer [Windows:REG_DWORD]
Emplacement du registre Windows pour les clients Google Chrome OS :
Software\Policies\Google\ChromeOS\LidCloseAction
Compatible avec :
  • Google Chrome OS (Google Chrome OS) depuis la version 26
Fonctionnalités compatibles :
Actualisation dynamique des stratégies: Oui, Par profil: Non
Description :

When this policy is set, it specifies the action that Google Chrome OS takes when the user closes the device's lid.

When this policy is unset, the default action is taken, which is suspend.

If the action is suspend, Google Chrome OS can separately be configured to either lock or not lock the screen before suspending.

  • 0 = Arrêter
  • 1 = Déconnecter l'utilisateur
  • 2 = Éteindre
  • 3 = Ne rien faire
Exemple de valeur :
0x00000000 (Windows)
Haut de page

PowerManagementUsesAudioActivity

Indiquer si l'activité audio a une incidence sur la gestion de l'alimentation
Type de données :
Boolean [Windows:REG_DWORD]
Emplacement du registre Windows pour les clients Google Chrome OS :
Software\Policies\Google\ChromeOS\PowerManagementUsesAudioActivity
Compatible avec :
  • Google Chrome OS (Google Chrome OS) depuis la version 26
Fonctionnalités compatibles :
Actualisation dynamique des stratégies: Oui, Par profil: Non
Description :

If this policy is set to True or is unset, the user is not considered to be idle while audio is playing. This prevents the idle timeout from being reached and the idle action from being taken. However, screen dimming, screen off and screen lock will be performed after the configured timeouts, irrespective of audio activity.

If this policy is set to False, audio activity does not prevent the user from being considered idle.

Exemple de valeur :
0x00000001 (Windows)
Haut de page

PowerManagementUsesVideoActivity

Indiquer si l'activité vidéo a une incidence sur la gestion de l'alimentation
Type de données :
Boolean [Windows:REG_DWORD]
Emplacement du registre Windows pour les clients Google Chrome OS :
Software\Policies\Google\ChromeOS\PowerManagementUsesVideoActivity
Compatible avec :
  • Google Chrome OS (Google Chrome OS) depuis la version 26
Fonctionnalités compatibles :
Actualisation dynamique des stratégies: Oui, Par profil: Non
Description :

If this policy is set to True or is unset, the user is not considered to be idle while video is playing. This prevents the idle delay, screen dim delay, screen off delay and screen lock delay from being reached and the corresponding actions from being taken.

If this policy is set to False, video activity does not prevent the user from being considered idle.

Remarque concernant les appareils Google Chrome OS compatibles avec les applications Android :

La lecture vidéo dans les applications Android n'est pas prise en compte même si cette règle est définie sur "True".

Exemple de valeur :
0x00000001 (Windows)
Haut de page

PresentationScreenDimDelayScale

Pourcentage d'adaptation du délai d'assombrissement de l'écran en mode Présentation
Type de données :
Integer [Windows:REG_DWORD]
Emplacement du registre Windows pour les clients Google Chrome OS :
Software\Policies\Google\ChromeOS\PresentationScreenDimDelayScale
Compatible avec :
  • Google Chrome OS (Google Chrome OS) depuis la version 29
Fonctionnalités compatibles :
Actualisation dynamique des stratégies: Oui, Par profil: Non
Description :

Indique le pourcentage d'adaptation du délai d'assombrissement de l'écran lorsque l'appareil est en mode Présentation.

Si vous définissez cette règle, elle indique le pourcentage d'adaptation du délai d'assombrissement de l'écran lorsque l'appareil est en mode Présentation. En cas d'adaptation de ce délai, les délais de désactivation, de verrouillage et de mise en veille de l'écran sont ajustés pour maintenir le même décalage par rapport au délai d'assombrissement de l'écran initialement configuré.

Si vous ne la définissez pas, un facteur d'adaptation par défaut est appliqué.

Ce facteur doit être de 100 % ou plus. Les valeurs qui auraient pour conséquence de rendre le délai d'assombrissement de l'écran en mode Présentation plus court que le délai d'assombrissement de l'écran standard ne sont pas autorisées.

Exemple de valeur :
0x000000c8 (Windows)
Haut de page

AllowWakeLocks

Autoriser les wakelocks
Type de données :
Boolean [Windows:REG_DWORD]
Emplacement du registre Windows pour les clients Google Chrome OS :
Software\Policies\Google\ChromeOS\AllowWakeLocks
Compatible avec :
  • Google Chrome OS (Google Chrome OS) depuis la version 71
Fonctionnalités compatibles :
Actualisation dynamique des stratégies: Oui, Par profil: Non
Description :

Indique si les wakelocks sont autorisés. Les wakelocks peuvent être demandés par des extensions par le biais de l'API d'extension de gestion de l'alimentation et par les applications ARC.

Si cette règle est définie sur "True" ou si elle n'est pas définie, les wakelocks seront pris en compte pour la gestion de l'alimentation.

Si cette règle est définie sur "False", les demandes de wakelocks seront ignorées.

Exemple de valeur :
0x00000000 (Windows)
Haut de page

AllowScreenWakeLocks

Autoriser les WakeLock forçant l'activation de l'écran
Type de données :
Boolean [Windows:REG_DWORD]
Emplacement du registre Windows pour les clients Google Chrome OS :
Software\Policies\Google\ChromeOS\AllowScreenWakeLocks
Compatible avec :
  • Google Chrome OS (Google Chrome OS) depuis la version 28
Fonctionnalités compatibles :
Actualisation dynamique des stratégies: Oui, Par profil: Non
Description :

Indique si les wakelocks forçant l'activation de l'écran sont autorisés. Les wakelocks forçant l'activation de l'écran peuvent être demandés par des extensions par le biais de l'API d'extension de gestion de l'alimentation et par les applications ARC.

Si cette règle est définie sur "True" ou si elle n'est pas définie, les wakelocks seront pris en compte pour la gestion de l'alimentation, sauf si la règle Autoriser les wakelocks est définie sur "False".

Si cette règle est définie sur "False", les demandes de wakelocks forçant l'activation de l'écran seront rétrogradées au rang de demandes de wakelocks système.

Exemple de valeur :
0x00000000 (Windows)
Haut de page

UserActivityScreenDimDelayScale

Pourcentage d'adaptation du délai d'assombrissement de l'écran si l'utilisateur devient actif après la réduction de la luminosité
Type de données :
Integer [Windows:REG_DWORD]
Emplacement du registre Windows pour les clients Google Chrome OS :
Software\Policies\Google\ChromeOS\UserActivityScreenDimDelayScale
Compatible avec :
  • Google Chrome OS (Google Chrome OS) depuis la version 29
Fonctionnalités compatibles :
Actualisation dynamique des stratégies: Oui, Par profil: Non
Description :

Indique le pourcentage d'adaptation du délai d'assombrissement de l'écran en cas d'activité de l'utilisateur lors de la réduction de la luminosité ou peu de temps après la désactivation de l'écran.

Si vous définissez cette règle, elle indique le pourcentage d'adaptation du délai de réduction de la luminosité de l'écran en cas d'activité de l'utilisateur lors de la réduction de la luminosité ou peu de temps après la désactivation de l'écran. En cas d'adaptation de ce délai, les délais de désactivation, de verrouillage et d'inactivité de l'écran sont ajustés pour maintenir le même décalage par rapport au délai d'assombrissement de l'écran initialement configuré.

Si vous ne la définissez pas, un facteur d'adaptation par défaut est appliqué.

Ce facteur doit être de 100 % ou plus.

Exemple de valeur :
0x000000c8 (Windows)
Haut de page

WaitForInitialUserActivity

Attendre l'activité utilisateur initiale
Type de données :
Boolean [Windows:REG_DWORD]
Emplacement du registre Windows pour les clients Google Chrome OS :
Software\Policies\Google\ChromeOS\WaitForInitialUserActivity
Compatible avec :
  • Google Chrome OS (Google Chrome OS) depuis la version 32
Fonctionnalités compatibles :
Actualisation dynamique des stratégies: Oui, Par profil: Non
Description :

Indiquer si les délais liés à la gestion de l'alimentation et la limite relative à la durée de la session ne doivent être activés que lorsque l'utilisateur a effectué une première activité au cours d'une session.

Si la règle est définie sur "True", les délais liés à la gestion de l'alimentation et la limite relative à la durée de la session ne sont activés que lorsque l'utilisateur a effectué une première activité au cours d'une session.

Si la règle est définie sur "False" ou si elle n'a pas été configurée, les délais liés à la gestion de l'alimentation et la limite relative à la durée de la session sont activés dès que la session débute.

Exemple de valeur :
0x00000001 (Windows)
Haut de page

PowerManagementIdleSettings

Paramètres de gestion de l'alimentation en cas d'inactivité de l'utilisateur
Type de données :
Dictionary [Windows:REG_SZ] (codée comme une chaîne JSON, pour plus de détails voir https://www.chromium.org/administrators/complex-policies-on-windows)
Emplacement du registre Windows pour les clients Google Chrome OS :
Software\Policies\Google\ChromeOS\PowerManagementIdleSettings
Compatible avec :
  • Google Chrome OS (Google Chrome OS) depuis la version 35
Fonctionnalités compatibles :
Actualisation dynamique des stratégies: Oui, Par profil: Non
Description :

This policy controls multiple settings for the power management strategy when the user becomes idle.

There are four types of action: * The screen will be dimmed if the user remains idle for the time specified by |ScreenDim|. * The screen will be turned off if the user remains idle for the time specified by |ScreenOff|. * A warning dialog will be shown if the user remains idle for the time specified by |IdleWarning|, telling the user that the idle action is about to be taken. * The action specified by |IdleAction| will be taken if the user remains idle for the time specified by |Idle|.

For each of above actions, the delay should be specified in milliseconds, and needs to be set to a value greater than zero to trigger the corresponding action. In case the delay is set to zero, Google Chrome OS will not take the corresponding action.

For each of the above delays, when the length of time is unset, a default value will be used.

Note that |ScreenDim| values will be clamped to be less than or equal to |ScreenOff|, |ScreenOff| and |IdleWarning| will be clamped to be less than or equal to |Idle|.

|IdleAction| can be one of four possible actions: * |Suspend| * |Logout| * |Shutdown| * |DoNothing|

When the |IdleAction| is unset, the default action is taken, which is suspend.

There are also separate settings for AC power and battery.

Exemple de valeur :
Windows (clients Google Chrome OS) :
Software\Policies\Google\ChromeOS\PowerManagementIdleSettings = {"Battery": {"IdleAction": "DoNothing", "Delays": {"IdleWarning": 5000, "ScreenOff": 20000, "Idle": 30000, "ScreenDim": 10000}}, "AC": {"IdleAction": "DoNothing"}}
Haut de page

ScreenLockDelays

Délais de verrouillage de l'écran
Type de données :
Dictionary [Windows:REG_SZ] (codée comme une chaîne JSON, pour plus de détails voir https://www.chromium.org/administrators/complex-policies-on-windows)
Emplacement du registre Windows pour les clients Google Chrome OS :
Software\Policies\Google\ChromeOS\ScreenLockDelays
Compatible avec :
  • Google Chrome OS (Google Chrome OS) depuis la version 35
Fonctionnalités compatibles :
Actualisation dynamique des stratégies: Oui, Par profil: Non
Description :

Indique la période sans activité de la part de l'utilisateur à l'issue de laquelle l'écran est verrouillé lorsque l'appareil est branché sur une prise de courant alternatif ou fonctionne sur batterie.

Lorsque cette période est définie sur une valeur supérieure à zéro, elle représente la durée d'inactivité de l'utilisateur avant que l'écran ne soit verrouillé par Google Chrome OS.

Lorsque cette période est définie sur zéro, l'écran n'est pas verrouillé par Google Chrome OS lorsque l'utilisateur est inactif.

Si cette valeur n'est pas définie, une période par défaut est utilisée.

La méthode recommandée pour verrouiller l'écran en cas d'inactivité consiste à activer le verrouillage de l'écran lors de l'arrêt de Google Chrome OS, qui survient au terme de la durée d'inactivité définie. Cette règle ne devrait être utilisée que lorsque le verrouillage de l'écran doit avoir lieu bien avant l'arrêt du système, ou lorsque l'arrêt du système en cas d'inactivité n'est absolument pas souhaitable. La valeur de la règle doit être définie en millisecondes. Les valeurs ne peuvent pas être supérieures au délai d'inactivité.

Exemple de valeur :
Windows (clients Google Chrome OS) :
Software\Policies\Google\ChromeOS\ScreenLockDelays = {"Battery": 300000, "AC": 600000}
Haut de page

PowerSmartDimEnabled

Activer le modèle de réduction intelligente de la luminosité pour augmenter le délai d'assombrissement de l'écran
Type de données :
Boolean [Windows:REG_DWORD]
Emplacement du registre Windows pour les clients Google Chrome OS :
Software\Policies\Google\ChromeOS\PowerSmartDimEnabled
Compatible avec :
  • Google Chrome OS (Google Chrome OS) depuis la version 70
Fonctionnalités compatibles :
Actualisation dynamique des stratégies: Oui, Par profil: Non
Description :

Détermine si un modèle de réduction intelligente de la luminosité peut augmenter le délai d'assombrissement de l'écran.

Lorsque la luminosité de l'écran est sur le point de baisser, le modèle de réduction intelligente de la luminosité évalue s'il convient ou non de différer le moment où l'écran s'assombrit. Si oui, la période de réduction de la luminosité est effectivement allongée, décalant d'autant le moment où l'écran s'éteint, se verrouille et se met en veille, ceci afin de maintenir l'intervalle initialement configuré. Si cette règle est définie sur "True" ou n'est pas configurée, le modèle de réduction intelligente de la luminosité est activé et autorisé à allonger la période de réduction de la luminosité de l'écran. Si cette règle est définie sur "False", le modèle n'a pas d'incidence sur la manière dont l'écran baisse en luminosité.

Exemple de valeur :
0x00000000 (Windows)
Haut de page

ScreenBrightnessPercent

Niveau de luminosité de l'écran (%)
Type de données :
Dictionary [Windows:REG_SZ] (codée comme une chaîne JSON, pour plus de détails voir https://www.chromium.org/administrators/complex-policies-on-windows)
Emplacement du registre Windows pour les clients Google Chrome OS :
Software\Policies\Google\ChromeOS\ScreenBrightnessPercent
Compatible avec :
  • Google Chrome OS (Google Chrome OS) depuis la version 72
Fonctionnalités compatibles :
Actualisation dynamique des stratégies: Oui, Par profil: Non
Description :

Indique le niveau de luminosité de l'écran (en pourcentage). Lorsque cette règle est définie, la luminosité initiale de l'écran est ajustée pour correspondre à la valeur indiquée. Les fonctionnalités de réglage automatique de la luminosité sont désactivées, mais l'utilisateur peut modifier le réglage par la suite. Si cette règle n'est pas définie, les réglages de l'utilisateur et les réglages automatiques ne sont pas affectés. Cette règle accepte des valeurs définies en pourcentage entre 0 et 100.

Exemple de valeur :
Windows (clients Google Chrome OS) :
Software\Policies\Google\ChromeOS\ScreenBrightnessPercent = {"BrightnessAC": 90, "BrightnessBattery": 75}
Haut de page

Gestionnaire de mots de passe

Configure le gestionnaire de mot de passe.
Haut de page

PasswordManagerEnabled

Activer l'enregistrement des mots de passe dans le gestionnaire de mots de passe
Type de données :
Boolean [Windows:REG_DWORD]
Emplacement du registre Windows pour les clients Windows :
Software\Policies\Google\Chrome\PasswordManagerEnabled
Emplacement du registre Windows pour les clients Google Chrome OS :
Software\Policies\Google\ChromeOS\PasswordManagerEnabled
Nom de préférence Mac/Linux :
PasswordManagerEnabled
Nom de la restriction Android :
PasswordManagerEnabled
Compatible avec :
  • Google Chrome (Linux, Mac, Windows) depuis la version 8
  • Google Chrome OS (Google Chrome OS) depuis la version 11
  • Google Chrome (Android) depuis la version 30
Fonctionnalités compatibles :
Peut être recommandée: Oui, Actualisation dynamique des stratégies: Oui, Par profil: Oui
Description :

If this setting is enabled, users can have Google Chrome memorize passwords and provide them automatically the next time they log in to a site.

If this settings is disabled, users cannot save new passwords but they may still use passwords that have been saved previously.

If this policy is enabled or disabled, users cannot change or override it in Google Chrome. If this policy is unset, password saving is allowed (but can be turned off by the user).

Remarque concernant les appareils Google Chrome OS compatibles avec les applications Android :

Cette règle n'a aucun effet sur les applications Android.

Exemple de valeur :
0x00000001 (Windows), true (Linux), true (Android), <true /> (Mac)
Haut de page

Google Cast

Configurer les règles pour Google Cast, une fonctionnalité permettant aux utilisateurs de caster le contenu des onglets, des sites ou de leur bureau depuis leur navigateur sur des écrans ou systèmes audio distants.
Haut de page

EnableMediaRouter

Activer Google Cast
Type de données :
Boolean [Windows:REG_DWORD]
Emplacement du registre Windows pour les clients Windows :
Software\Policies\Google\Chrome\EnableMediaRouter
Emplacement du registre Windows pour les clients Google Chrome OS :
Software\Policies\Google\ChromeOS\EnableMediaRouter
Nom de préférence Mac/Linux :
EnableMediaRouter
Nom de la restriction Android :
EnableMediaRouter
Compatible avec :
  • Google Chrome (Linux, Mac, Windows) depuis la version 52
  • Google Chrome OS (Google Chrome OS) depuis la version 52
  • Google Chrome (Android) depuis la version 52
Fonctionnalités compatibles :
Actualisation dynamique des stratégies: Non, Par profil: Oui
Description :

Si cette règle est définie sur "true" ou n'est pas définie, Google Cast est activé, et les utilisateurs peuvent le lancer depuis le menu de l'application, les menus contextuels des pages, les commandes multimédias sur les sites Web compatibles Cast et l'icône Cast de la barre d'outils (si elle est affichée).

Si cette règle est définie sur "false", Google Cast est désactivé.

Exemple de valeur :
0x00000001 (Windows), true (Linux), true (Android), <true /> (Mac)
Haut de page

ShowCastIconInToolbar

Afficher l'icône de la barre d'outils de Google Cast
Type de données :
Boolean [Windows:REG_DWORD]
Emplacement du registre Windows pour les clients Windows :
Software\Policies\Google\Chrome\ShowCastIconInToolbar
Emplacement du registre Windows pour les clients Google Chrome OS :
Software\Policies\Google\ChromeOS\ShowCastIconInToolbar
Nom de préférence Mac/Linux :
ShowCastIconInToolbar
Compatible avec :
  • Google Chrome (Linux, Mac, Windows) depuis la version 58
  • Google Chrome OS (Google Chrome OS) depuis la version 58
Fonctionnalités compatibles :
Actualisation dynamique des stratégies: Non, Par profil: Oui
Description :

Si cette règle est définie sur "true", l'icône Cast de la barre d'outils s'afficher toujours dans la barre d'outils ou dans le menu à développer et les utilisateurs ne peuvent pas la supprimer.

Si cette règle est définie sur "false" ou n'est pas définie, les utilisateurs peuvent l'épingler ou la supprimer depuis son menu contextuel.

Si la règle "EnableMediaRouter" est définie sur "false", la valeur attribuée à la règle "ShowCastIconInToolbar" n'a aucun effet et l'icône de la barre d'outils ne s'affiche pas.

Exemple de valeur :
0x00000000 (Windows), false (Linux), <false /> (Mac)
Haut de page

Messagerie native

Cette règle permet de configurer le comportement de la messagerie native. Les hôtes de messagerie native qui figurent sur la liste noire ne sont pas autorisés tant qu'ils n'ont pas été ajoutés à la liste blanche.
Haut de page

NativeMessagingBlacklist

Configurer la liste noire de messagerie native
Type de données :
List of strings
Emplacement du registre Windows pour les clients Windows :
Software\Policies\Google\Chrome\NativeMessagingBlacklist
Nom de préférence Mac/Linux :
NativeMessagingBlacklist
Compatible avec :
  • Google Chrome (Linux, Mac, Windows) depuis la version 34
Fonctionnalités compatibles :
Actualisation dynamique des stratégies: Oui, Par profil: Oui
Description :

Cette règle vous permet de spécifier les hôtes de messagerie native qui ne doivent pas être chargés.

Si vous définissez la valeur liée à la liste noire sur "*", cela signifie que tous les hôtes de messagerie native figurent sur la liste noire tant qu'ils n'ont pas été explicitement ajoutés à la liste blanche.

Si cette règle n'est pas définie, Google Chrome charge tous les hôtes de messagerie native installés.

Exemple de valeur :
Windows (clients Windows) :
Software\Policies\Google\Chrome\NativeMessagingBlacklist\1 = "com.native.messaging.host.name1" Software\Policies\Google\Chrome\NativeMessagingBlacklist\2 = "com.native.messaging.host.name2"
Android/Linux:
["com.native.messaging.host.name1", "com.native.messaging.host.name2"]
Mac:
<array> <string>com.native.messaging.host.name1</string> <string>com.native.messaging.host.name2</string> </array>
Haut de page

NativeMessagingWhitelist

Configurer la liste blanche de messagerie native
Type de données :
List of strings
Emplacement du registre Windows pour les clients Windows :
Software\Policies\Google\Chrome\NativeMessagingWhitelist
Nom de préférence Mac/Linux :
NativeMessagingWhitelist
Compatible avec :
  • Google Chrome (Linux, Mac, Windows) depuis la version 34
Fonctionnalités compatibles :
Actualisation dynamique des stratégies: Oui, Par profil: Oui
Description :

Cette règle vous permet de spécifier les hôtes de messagerie native à exclure de la liste noire.

Si vous définissez la valeur liée à la liste noire sur "*", cela signifie que tous les hôtes de messagerie native sont ajoutés à la liste noire et que seuls les hôtes de messagerie native figurant sur la liste blanche sont chargés.

Par défaut, tous les hôtes de messagerie native figurent sur la liste blanche, mais si tous les hôtes de messagerie native ont été ajoutés à la liste noire via cette règle, la liste blanche peut être utilisée pour ignorer celle-ci.

Exemple de valeur :
Windows (clients Windows) :
Software\Policies\Google\Chrome\NativeMessagingWhitelist\1 = "com.native.messaging.host.name1" Software\Policies\Google\Chrome\NativeMessagingWhitelist\2 = "com.native.messaging.host.name2"
Android/Linux:
["com.native.messaging.host.name1", "com.native.messaging.host.name2"]
Mac:
<array> <string>com.native.messaging.host.name1</string> <string>com.native.messaging.host.name2</string> </array>
Haut de page

NativeMessagingUserLevelHosts

Allow user-level Native Messaging hosts (installed without admin permissions)
Type de données :
Boolean [Windows:REG_DWORD]
Emplacement du registre Windows pour les clients Windows :
Software\Policies\Google\Chrome\NativeMessagingUserLevelHosts
Nom de préférence Mac/Linux :
NativeMessagingUserLevelHosts
Compatible avec :
  • Google Chrome (Linux, Mac, Windows) depuis la version 34
Fonctionnalités compatibles :
Actualisation dynamique des stratégies: Oui, Par profil: Oui
Description :

Enables user-level installation of Native Messaging hosts.

If this setting is enabled then Google Chrome allows usage of Native Messaging hosts installed on user level.

If this setting is disabled then Google Chrome will only use Native Messaging hosts installed on system level.

If this setting is left not set Google Chrome will allow usage of user-level Native Messaging hosts.

Exemple de valeur :
0x00000000 (Windows), false (Linux), <false /> (Mac)
Haut de page

Moteur de recherche par défaut

Configure le moteur de recherche par défaut. Vous pouvez définir le moteur de recherche par défaut dont se servira l'utilisateur ou choisir de désactiver le moteur de recherche par défaut.
Haut de page

DefaultSearchProviderEnabled

Activer le moteur de recherche par défaut
Type de données :
Boolean [Windows:REG_DWORD]
Emplacement du registre Windows pour les clients Windows :
Software\Policies\Google\Chrome\DefaultSearchProviderEnabled
Emplacement du registre Windows pour les clients Google Chrome OS :
Software\Policies\Google\ChromeOS\DefaultSearchProviderEnabled
Nom de préférence Mac/Linux :
DefaultSearchProviderEnabled
Nom de la restriction Android :
DefaultSearchProviderEnabled
Compatible avec :
  • Google Chrome (Linux, Mac, Windows) depuis la version 8
  • Google Chrome OS (Google Chrome OS) depuis la version 11
  • Google Chrome (Android) depuis la version 30
Fonctionnalités compatibles :
Actualisation dynamique des stratégies: Oui, Par profil: Oui
Description :

Enables the use of a default search provider.

If you enable this setting, a default search is performed when the user types text in the omnibox that is not a URL.

You can specify the default search provider to be used by setting the rest of the default search policies. If these are left empty, the user can choose the default provider.

If you disable this setting, no search is performed when the user enters non-URL text in the omnibox.

If you enable or disable this setting, users cannot change or override this setting in Google Chrome.

If this policy is left not set, the default search provider is enabled, and the user will be able to set the search provider list.

This policy is not available on Windows instances that are not joined to a Microsoft® Active Directory® domain.

Exemple de valeur :
0x00000001 (Windows), true (Linux), true (Android), <true /> (Mac)
Haut de page

DefaultSearchProviderName

Nom du moteur de recherche par défaut
Type de données :
String [Windows:REG_SZ]
Emplacement du registre Windows pour les clients Windows :
Software\Policies\Google\Chrome\DefaultSearchProviderName
Emplacement du registre Windows pour les clients Google Chrome OS :
Software\Policies\Google\ChromeOS\DefaultSearchProviderName
Nom de préférence Mac/Linux :
DefaultSearchProviderName
Nom de la restriction Android :
DefaultSearchProviderName
Compatible avec :
  • Google Chrome (Linux, Mac, Windows) depuis la version 8
  • Google Chrome OS (Google Chrome OS) depuis la version 11
  • Google Chrome (Android) depuis la version 30
Fonctionnalités compatibles :
Actualisation dynamique des stratégies: Oui, Par profil: Oui
Description :

Indique le nom du moteur de recherche par défaut. Si cette règle n'est pas configurée, le nom d'hôte spécifié par l'URL de recherche est utilisé.

Cette règle n'est prise en compte que si la règle "DefaultSearchProviderEnabled" est activée.

Exemple de valeur :
"My Intranet Search"
Haut de page

DefaultSearchProviderKeyword

Mot clé du moteur de recherche par défaut
Type de données :
String [Windows:REG_SZ]
Emplacement du registre Windows pour les clients Windows :
Software\Policies\Google\Chrome\DefaultSearchProviderKeyword
Emplacement du registre Windows pour les clients Google Chrome OS :
Software\Policies\Google\ChromeOS\DefaultSearchProviderKeyword
Nom de préférence Mac/Linux :
DefaultSearchProviderKeyword
Nom de la restriction Android :
DefaultSearchProviderKeyword
Compatible avec :
  • Google Chrome (Linux, Mac, Windows) depuis la version 8
  • Google Chrome OS (Google Chrome OS) depuis la version 11
  • Google Chrome (Android) depuis la version 30
Fonctionnalités compatibles :
Actualisation dynamique des stratégies: Oui, Par profil: Oui
Description :

Indique le mot clé qui est le raccourci utilisé dans l'Omnibox pour déclencher la recherche de ce moteur.

Cette règle est facultative. Si elle n'est pas configurée, aucun mot clé n'active le moteur de recherche.

Cette règle n'est prise en compte que si la règle "DefaultSearchProviderEnabled" est activée.

Exemple de valeur :
"mis"
Haut de page

DefaultSearchProviderSearchURL

URL de recherche du moteur de recherche par défaut
Type de données :
String [Windows:REG_SZ]
Emplacement du registre Windows pour les clients Windows :
Software\Policies\Google\Chrome\DefaultSearchProviderSearchURL
Emplacement du registre Windows pour les clients Google Chrome OS :
Software\Policies\Google\ChromeOS\DefaultSearchProviderSearchURL
Nom de préférence Mac/Linux :
DefaultSearchProviderSearchURL
Nom de la restriction Android :
DefaultSearchProviderSearchURL
Compatible avec :
  • Google Chrome (Linux, Mac, Windows) depuis la version 8
  • Google Chrome OS (Google Chrome OS) depuis la version 11
  • Google Chrome (Android) depuis la version 30
Fonctionnalités compatibles :
Actualisation dynamique des stratégies: Oui, Par profil: Oui
Description :

Spécifie l'URL du moteur de recherche utilisé lorsque vous faites une recherche par défaut. Cette URL doit contenir la chaîne {searchTerms}, qui sera remplacée au moment de la requête par les termes que l'utilisateur recherche.

L'URL en question peut être spécifiée comme suit : '{google:baseURL}search?q={searchTerms}&{google:RLZ}{google:originalQueryForSuggestion}{google:assistedQueryStats}{google:searchFieldtrialParameter}{google:searchClient}{google:sourceId}ie={inputEncoding}'.

Cette option doit être définie lorsque la règle "DefaultSearchProviderEnabled" est activée et ne sera respectée que si c'est le cas.

Exemple de valeur :
"https://search.my.company/search?q={searchTerms}"
Haut de page

DefaultSearchProviderSuggestURL

URL de suggestions de recherche du moteur de recherche par défaut
Type de données :
String [Windows:REG_SZ]
Emplacement du registre Windows pour les clients Windows :
Software\Policies\Google\Chrome\DefaultSearchProviderSuggestURL
Emplacement du registre Windows pour les clients Google Chrome OS :
Software\Policies\Google\ChromeOS\DefaultSearchProviderSuggestURL
Nom de préférence Mac/Linux :
DefaultSearchProviderSuggestURL
Nom de la restriction Android :
DefaultSearchProviderSuggestURL
Compatible avec :
  • Google Chrome (Linux, Mac, Windows) depuis la version 8
  • Google Chrome OS (Google Chrome OS) depuis la version 11
  • Google Chrome (Android) depuis la version 30
Fonctionnalités compatibles :
Actualisation dynamique des stratégies: Oui, Par profil: Oui
Description :

Spécifie l'URL du moteur de recherche utilisé pour fournir des suggestions de recherche. Cette URL doit contenir la chaîne {searchTerms}, qui sera remplacée lors de la requête par le texte déjà saisi par l'utilisateur.

Cette règle est facultative. Si elle n'est pas configurée, aucune URL de moteur de recherche fournissant des suggestions n'est utilisé.

L'URL en question peut être spécifiée comme suit : '{google:baseURL}complete/search?output=chrome&q={searchTerms}'.

Cette règle n'est respectée que si la règle "DefaultSearchProviderEnabled" est activée.

Exemple de valeur :
"https://search.my.company/suggest?q={searchTerms}"
Haut de page

DefaultSearchProviderIconURL

Icône du moteur de recherche par défaut
Type de données :
String [Windows:REG_SZ]
Emplacement du registre Windows pour les clients Windows :
Software\Policies\Google\Chrome\DefaultSearchProviderIconURL
Emplacement du registre Windows pour les clients Google Chrome OS :
Software\Policies\Google\ChromeOS\DefaultSearchProviderIconURL
Nom de préférence Mac/Linux :
DefaultSearchProviderIconURL
Nom de la restriction Android :
DefaultSearchProviderIconURL
Compatible avec :
  • Google Chrome (Linux, Mac, Windows) depuis la version 8
  • Google Chrome OS (Google Chrome OS) depuis la version 11
  • Google Chrome (Android) depuis la version 30
Fonctionnalités compatibles :
Actualisation dynamique des stratégies: Oui, Par profil: Oui
Description :

Indique l'URL de l'icône favorite du moteur de recherche par défaut.

Cette règle est facultative. Si elle n'est pas définie, aucune icône ne sera présente pour le moteur de recherche.

Cette règle n'est respectée que si la règle "DefaultSearchProviderEnabled" est activée.

Exemple de valeur :
"https://search.my.company/favicon.ico"
Haut de page

DefaultSearchProviderEncodings

Codages du moteur de recherche par défaut
Type de données :
List of strings [Android:string] (codée comme une chaîne JSON, pour plus de détails voir https://www.chromium.org/administrators/complex-policies-on-windows)
Emplacement du registre Windows pour les clients Windows :
Software\Policies\Google\Chrome\DefaultSearchProviderEncodings
Emplacement du registre Windows pour les clients Google Chrome OS :
Software\Policies\Google\ChromeOS\DefaultSearchProviderEncodings
Nom de préférence Mac/Linux :
DefaultSearchProviderEncodings
Nom de la restriction Android :
DefaultSearchProviderEncodings
Compatible avec :
  • Google Chrome (Linux, Mac, Windows) depuis la version 8
  • Google Chrome OS (Google Chrome OS) depuis la version 11
  • Google Chrome (Android) depuis la version 30
Fonctionnalités compatibles :
Actualisation dynamique des stratégies: Oui, Par profil: Oui
Description :

Spécifie les encodages de caractères compatibles avec le moteur de recherche. Les encodages sont des noms de page de code, comme UTF-8, GB2312 et ISO-8859-1. Ils sont testés dans l'ordre indiqué.

Cette règle est facultative. Si elle n'est pas configurée, la valeur par défaut UTF-8 est utilisée.

Cette règle n'est respectée que si la règle "DefaultSearchProviderEnabled" est activée.

Exemple de valeur :
Windows (clients Windows) :
Software\Policies\Google\Chrome\DefaultSearchProviderEncodings\1 = "UTF-8" Software\Policies\Google\Chrome\DefaultSearchProviderEncodings\2 = "UTF-16" Software\Policies\Google\Chrome\DefaultSearchProviderEncodings\3 = "GB2312" Software\Policies\Google\Chrome\DefaultSearchProviderEncodings\4 = "ISO-8859-1"
Windows (clients Google Chrome OS) :
Software\Policies\Google\ChromeOS\DefaultSearchProviderEncodings\1 = "UTF-8" Software\Policies\Google\ChromeOS\DefaultSearchProviderEncodings\2 = "UTF-16" Software\Policies\Google\ChromeOS\DefaultSearchProviderEncodings\3 = "GB2312" Software\Policies\Google\ChromeOS\DefaultSearchProviderEncodings\4 = "ISO-8859-1"
Android/Linux:
["UTF-8", "UTF-16", "GB2312", "ISO-8859-1"]
Mac:
<array> <string>UTF-8</string> <string>UTF-16</string> <string>GB2312</string> <string>ISO-8859-1</string> </array>
Haut de page

DefaultSearchProviderAlternateURLs

Liste d'URL alternatives pour le moteur de recherche par défaut
Type de données :
List of strings [Android:string] (codée comme une chaîne JSON, pour plus de détails voir https://www.chromium.org/administrators/complex-policies-on-windows)
Emplacement du registre Windows pour les clients Windows :
Software\Policies\Google\Chrome\DefaultSearchProviderAlternateURLs
Emplacement du registre Windows pour les clients Google Chrome OS :
Software\Policies\Google\ChromeOS\DefaultSearchProviderAlternateURLs
Nom de préférence Mac/Linux :
DefaultSearchProviderAlternateURLs
Nom de la restriction Android :
DefaultSearchProviderAlternateURLs
Compatible avec :
  • Google Chrome (Linux, Mac, Windows) depuis la version 24
  • Google Chrome OS (Google Chrome OS) depuis la version 24
  • Google Chrome (Android) depuis la version 30
Fonctionnalités compatibles :
Actualisation dynamique des stratégies: Oui, Par profil: Oui
Description :

Spécifie une liste d'URL alternatives pouvant être utilisées pour extraire des termes de recherche du moteur de recherche. Les URL doivent contenir la chaîne "'{searchTerms}'", qui est utilisée pour extraire les termes de recherche.

Cette règle est facultative. Si vous ne la définissez pas, aucune URL alternative n'est utilisée pour extraire les termes de recherche.

Cette règle n'est respectée que si la règle "DefaultSearchProviderEnabled" est activée.

Exemple de valeur :
Windows (clients Windows) :
Software\Policies\Google\Chrome\DefaultSearchProviderAlternateURLs\1 = "https://search.my.company/suggest#q={searchTerms}" Software\Policies\Google\Chrome\DefaultSearchProviderAlternateURLs\2 = "https://search.my.company/suggest/search#q={searchTerms}"
Windows (clients Google Chrome OS) :
Software\Policies\Google\ChromeOS\DefaultSearchProviderAlternateURLs\1 = "https://search.my.company/suggest#q={searchTerms}" Software\Policies\Google\ChromeOS\DefaultSearchProviderAlternateURLs\2 = "https://search.my.company/suggest/search#q={searchTerms}"
Android/Linux:
["https://search.my.company/suggest#q={searchTerms}", "https://search.my.company/suggest/search#q={searchTerms}"]
Mac:
<array> <string>https://search.my.company/suggest#q={searchTerms}</string> <string>https://search.my.company/suggest/search#q={searchTerms}</string> </array>
Haut de page

DefaultSearchProviderImageURL

Paramètre qui active la fonctionnalité de recherche par image pour le moteur de recherche par défaut
Type de données :
String [Windows:REG_SZ]
Emplacement du registre Windows pour les clients Windows :
Software\Policies\Google\Chrome\DefaultSearchProviderImageURL
Emplacement du registre Windows pour les clients Google Chrome OS :
Software\Policies\Google\ChromeOS\DefaultSearchProviderImageURL
Nom de préférence Mac/Linux :
DefaultSearchProviderImageURL
Nom de la restriction Android :
DefaultSearchProviderImageURL
Compatible avec :
  • Google Chrome (Linux, Mac, Windows) depuis la version 29
  • Google Chrome OS (Google Chrome OS) depuis la version 29
  • Google Chrome (Android) depuis la version 30
Fonctionnalités compatibles :
Actualisation dynamique des stratégies: Oui, Par profil: Oui
Description :

Spécifie l'URL du moteur de recherche utilisé pour la recherche d'image. Les requêtes de recherche seront envoyées à l'aide la méthode GET. Si la règle "DefaultSearchProviderImageURLPostParams" est activée, elles seront envoyées à l'aide la méthode POST à la place de GET.

Cette règle est facultative. Si elle n'est pas définie, aucune recherche d'image ne sera utilisée.

Cette règle n'est respectée que si la règle "DefaultSearchProviderEnabled" est activée.

Exemple de valeur :
"https://search.my.company/searchbyimage/upload"
Haut de page

DefaultSearchProviderNewTabURL

URL de la page Nouvel onglet du moteur de recherche par défaut
Type de données :
String [Windows:REG_SZ]
Emplacement du registre Windows pour les clients Windows :
Software\Policies\Google\Chrome\DefaultSearchProviderNewTabURL
Emplacement du registre Windows pour les clients Google Chrome OS :
Software\Policies\Google\ChromeOS\DefaultSearchProviderNewTabURL
Nom de préférence Mac/Linux :
DefaultSearchProviderNewTabURL
Nom de la restriction Android :
DefaultSearchProviderNewTabURL
Compatible avec :
  • Google Chrome (Linux, Mac, Windows) depuis la version 30
  • Google Chrome OS (Google Chrome OS) depuis la version 30
  • Google Chrome (Android) depuis la version 30
Fonctionnalités compatibles :
Actualisation dynamique des stratégies: Oui, Par profil: Oui
Description :

Indiquer l'URL utilisée par les moteurs de recherche pour afficher une page Nouvel onglet

Cette règle est facultative. Si elle n'est pas définie, aucune page Nouvel onglet ne s'affiche.

Cette règle n'est appliquée que si la règle "DefaultSearchProviderEnabled" est activée.

Exemple de valeur :
"https://search.my.company/newtab"
Haut de page

DefaultSearchProviderSearchURLPostParams

Paramètres pour l'URL de recherche utilisant POST
Type de données :
String [Windows:REG_SZ]
Emplacement du registre Windows pour les clients Windows :
Software\Policies\Google\Chrome\DefaultSearchProviderSearchURLPostParams
Emplacement du registre Windows pour les clients Google Chrome OS :
Software\Policies\Google\ChromeOS\DefaultSearchProviderSearchURLPostParams
Nom de préférence Mac/Linux :
DefaultSearchProviderSearchURLPostParams
Nom de la restriction Android :
DefaultSearchProviderSearchURLPostParams
Compatible avec :
  • Google Chrome (Linux, Mac, Windows) depuis la version 29
  • Google Chrome OS (Google Chrome OS) depuis la version 29
  • Google Chrome (Android) depuis la version 30
Fonctionnalités compatibles :
Actualisation dynamique des stratégies: Oui, Par profil: Oui
Description :

Spécifie les paramètres utilisés pour la recherche d'URL avec POST. Il s'agit de paires de noms et de valeurs séparées par une virgule. Si une valeur est équivalente à un paramètre modèle, comme "{searchTerms}" dans l'exemple ci-dessus, elle est remplacée par des termes de recherche réels.

Cette règle est facultative. Si elle n'est pas définie, la requête de recherche sera envoyée à l'aide la méthode GET.

Cette règle n'est respectée que si la règle "DefaultSearchProviderEnabled" est activée.

Exemple de valeur :
"q={searchTerms},ie=utf-8,oe=utf-8"
Haut de page

DefaultSearchProviderSuggestURLPostParams

Paramètres pour l'URL de suggestion utilisant POST
Type de données :
String [Windows:REG_SZ]
Emplacement du registre Windows pour les clients Windows :
Software\Policies\Google\Chrome\DefaultSearchProviderSuggestURLPostParams
Emplacement du registre Windows pour les clients Google Chrome OS :
Software\Policies\Google\ChromeOS\DefaultSearchProviderSuggestURLPostParams
Nom de préférence Mac/Linux :
DefaultSearchProviderSuggestURLPostParams
Nom de la restriction Android :
DefaultSearchProviderSuggestURLPostParams
Compatible avec :
  • Google Chrome (Linux, Mac, Windows) depuis la version 29
  • Google Chrome OS (Google Chrome OS) depuis la version 29
  • Google Chrome (Android) depuis la version 30
Fonctionnalités compatibles :
Actualisation dynamique des stratégies: Oui, Par profil: Oui
Description :

Spécifie les paramètres utilisés pour la recherche de suggestions avec POST. Il s'agit de paires de noms et de valeurs séparées par une virgule. Si une valeur est équivalente à un paramètre modèle, comme "{searchTerms}" dans l'exemple ci-dessus, elle est remplacée par des termes de recherche réels.

Cette règle est facultative. Si elle n'est pas définie, la suggestion de requête de recherche sera envoyée à l'aide la méthode GET.

Cette règle n'est respectée que si la règle "DefaultSearchProviderEnabled" est activée.

Exemple de valeur :
"q={searchTerms},ie=utf-8,oe=utf-8"
Haut de page

DefaultSearchProviderImageURLPostParams

Paramètres pour l'URL d'image utilisant POST
Type de données :
String [Windows:REG_SZ]
Emplacement du registre Windows pour les clients Windows :
Software\Policies\Google\Chrome\DefaultSearchProviderImageURLPostParams
Emplacement du registre Windows pour les clients Google Chrome OS :
Software\Policies\Google\ChromeOS\DefaultSearchProviderImageURLPostParams
Nom de préférence Mac/Linux :
DefaultSearchProviderImageURLPostParams
Nom de la restriction Android :
DefaultSearchProviderImageURLPostParams
Compatible avec :
  • Google Chrome (Linux, Mac, Windows) depuis la version 29
  • Google Chrome OS (Google Chrome OS) depuis la version 29
  • Google Chrome (Android) depuis la version 30
Fonctionnalités compatibles :
Actualisation dynamique des stratégies: Oui, Par profil: Oui
Description :

Spécifie les paramètres utilisés pour la recherche d'image avec POST. Il s'agit de paires de noms et de valeurs séparées par une virgule. Si une valeur est équivalente à un paramètre modèle, comme "{imageThumbnail}" dans l'exemple ci-dessus, elle est remplacée par des miniatures d'images réelles.

Cette règle est facultative. Si elle n'est pas définie, la suggestion de requête de recherche d'image sera envoyée à l'aide la méthode GET.

Cette règle n'est respectée que si la règle "DefaultSearchProviderEnabled" est activée.

Exemple de valeur :
"content={imageThumbnail},url={imageURL},sbisrc={SearchSource}"
Haut de page

Page Nouvel onglet

Configurer la page "Nouvel onglet" par défaut dans Google Chrome.
Haut de page

NewTabPageLocation

Configurer l'URL de la page "Nouvel onglet"
Type de données :
String [Windows:REG_SZ]
Emplacement du registre Windows pour les clients Windows :
Software\Policies\Google\Chrome\NewTabPageLocation
Emplacement du registre Windows pour les clients Google Chrome OS :
Software\Policies\Google\ChromeOS\NewTabPageLocation
Nom de préférence Mac/Linux :
NewTabPageLocation
Compatible avec :
  • Google Chrome (Linux, Mac, Windows) depuis la version 58
  • Google Chrome OS (Google Chrome OS) depuis la version 58
Fonctionnalités compatibles :
Peut être recommandée: Oui, Actualisation dynamique des stratégies: Oui, Par profil: Oui
Description :

Configures the default New Tab page URL and prevents users from changing it.

The New Tab page is the page opened when new tabs are created (including the one opened in new windows).

This policy does not decide which pages are to be opened on start up. Those are controlled by the RestoreOnStartup policies. Yet this policy does affect the Home Page if that is set to open the New Tab page, as well as the startup page if that is set to open the New Tab page.

If the policy is not set or left empty the default new tab page is used.

This policy is not available on Windows instances that are not joined to a Microsoft® Active Directory® domain.

Exemple de valeur :
"https://www.chromium.org"
Haut de page

Page d'accueil

Configure la page d'accueil par défaut de Google Chrome et empêche les utilisateurs de modifier cette dernière. Les paramètres de page d'accueil de l'utilisateur ne sont complètement verrouillés que si vous définissez la page "Nouvel onglet" ou une URL spécifique comme page d'accueil. Si vous ne précisez pas l'URL de la page d'accueil, l'utilisateur est toujours en mesure de définir la page d'accueil sur la page "Nouvel onglet" au moyen de la valeur "chrome://newtab".
Haut de page

HomepageLocation

Configurer l'URL de la page d'accueil
Type de données :
String [Windows:REG_SZ]
Emplacement du registre Windows pour les clients Windows :
Software\Policies\Google\Chrome\HomepageLocation
Emplacement du registre Windows pour les clients Google Chrome OS :
Software\Policies\Google\ChromeOS\HomepageLocation
Nom de préférence Mac/Linux :
HomepageLocation
Compatible avec :
  • Google Chrome (Linux, Mac, Windows) depuis la version 8
  • Google Chrome OS (Google Chrome OS) depuis la version 11
Fonctionnalités compatibles :
Peut être recommandée: Oui, Actualisation dynamique des stratégies: Oui, Par profil: Oui
Description :

Configures the default home page URL in Google Chrome and prevents users from changing it.

The home page is the page opened by the Home button. The pages that open on startup are controlled by the RestoreOnStartup policies.

The home page type can either be set to a URL you specify here or set to the New Tab Page. If you select the New Tab Page, then this policy does not take effect.

If you enable this setting, users cannot change their home page URL in Google Chrome, but they can still choose the New Tab Page as their home page.

Leaving this policy not set will allow the user to choose their home page on their own if HomepageIsNewTabPage is not set too.

This policy is not available on Windows instances that are not joined to a Microsoft® Active Directory® domain.

Exemple de valeur :
"https://www.chromium.org"
Haut de page

HomepageIsNewTabPage

Utiliser la page "Nouvel onglet" comme page d'accueil
Type de données :
Boolean [Windows:REG_DWORD]
Emplacement du registre Windows pour les clients Windows :
Software\Policies\Google\Chrome\HomepageIsNewTabPage
Emplacement du registre Windows pour les clients Google Chrome OS :
Software\Policies\Google\ChromeOS\HomepageIsNewTabPage
Nom de préférence Mac/Linux :
HomepageIsNewTabPage
Compatible avec :
  • Google Chrome (Linux, Mac, Windows) depuis la version 8
  • Google Chrome OS (Google Chrome OS) depuis la version 11
Fonctionnalités compatibles :
Peut être recommandée: Oui, Actualisation dynamique des stratégies: Oui, Par profil: Oui
Description :

Configures the type of the default home page in Google Chrome and prevents users from changing home page preferences. The home page can either be set to a URL you specify or set to the New Tab Page.

If you enable this setting, the New Tab Page is always used for the home page, and the home page URL location is ignored.

If you disable this setting, the user's homepage will never be the New Tab Page, unless its URL is set to 'chrome://newtab'.

If you enable or disable this setting, users cannot change their homepage type in Google Chrome.

Leaving this policy not set will allow the user to choose whether the new tab page is their home page on their own.

This policy is not available on Windows instances that are not joined to a Microsoft® Active Directory® domain.

Exemple de valeur :
0x00000001 (Windows), true (Linux), <true /> (Mac)
Haut de page

Pages d'accueil

Vous permet de configurer les pages chargées au démarrage. Le contenu de la liste "URL à ouvrir au démarrage" est ignoré, sauf si vous sélectionnez "Ouvrir les pages suivantes" dans "Action au démarrage".
Haut de page

RestoreOnStartup

Action au démarrage
Type de données :
Integer [Windows:REG_DWORD]
Emplacement du registre Windows pour les clients Windows :
Software\Policies\Google\Chrome\RestoreOnStartup
Emplacement du registre Windows pour les clients Google Chrome OS :
Software\Policies\Google\ChromeOS\RestoreOnStartup
Nom de préférence Mac/Linux :
RestoreOnStartup
Compatible avec :
  • Google Chrome (Linux, Mac, Windows) depuis la version 8
  • Google Chrome OS (Google Chrome OS) depuis la version 11
Fonctionnalités compatibles :
Peut être recommandée: Oui, Actualisation dynamique des stratégies: Oui, Par profil: Oui
Description :

Allows you to specify the behavior on startup.

If you choose 'Open New Tab Page' the New Tab Page will always be opened when you start Google Chrome.

If you choose 'Restore the last session', the URLs that were open last time Google Chrome was closed will be reopened and the browsing session will be restored as it was left. Choosing this option disables some settings that rely on sessions or that perform actions on exit (such as Clear browsing data on exit or session-only cookies).

If you choose 'Open a list of URLs', the list of 'URLs to open on startup' will be opened when a user starts Google Chrome.

If you enable this setting, users cannot change or override it in Google Chrome.

Disabling this setting is equivalent to leaving it not configured. The user will still be able to change it in Google Chrome.

This policy is not available on Windows instances that are not joined to a Microsoft® Active Directory® domain.

  • 5 = Ouvrir la page Nouvel onglet
  • 1 = Restaurer la dernière session
  • 4 = Ouvrir une liste d'URL
Exemple de valeur :
0x00000004 (Windows), 4 (Linux), 4 (Mac)
Haut de page

RestoreOnStartupURLs

URL à ouvrir au démarrage
Type de données :
List of strings
Emplacement du registre Windows pour les clients Windows :
Software\Policies\Google\Chrome\RestoreOnStartupURLs
Emplacement du registre Windows pour les clients Google Chrome OS :
Software\Policies\Google\ChromeOS\RestoreOnStartupURLs
Nom de préférence Mac/Linux :
RestoreOnStartupURLs
Compatible avec :
  • Google Chrome (Linux, Mac, Windows) depuis la version 8
  • Google Chrome OS (Google Chrome OS) depuis la version 11
Fonctionnalités compatibles :
Peut être recommandée: Oui, Actualisation dynamique des stratégies: Oui, Par profil: Oui
Description :

If 'Open a list of URLs' is selected as the startup action, this allows you to specify the list of URLs that are opened. If left not set no URL will be opened on start up.

This policy only works if the 'RestoreOnStartup' policy is set to 'RestoreOnStartupIsURLs'.

This policy is not available on Windows instances that are not joined to a Microsoft® Active Directory® domain.

Exemple de valeur :
Windows (clients Windows) :
Software\Policies\Google\Chrome\RestoreOnStartupURLs\1 = "https://example.com" Software\Policies\Google\Chrome\RestoreOnStartupURLs\2 = "https://www.chromium.org"
Windows (clients Google Chrome OS) :
Software\Policies\Google\ChromeOS\RestoreOnStartupURLs\1 = "https://example.com" Software\Policies\Google\ChromeOS\RestoreOnStartupURLs\2 = "https://www.chromium.org"
Android/Linux:
["https://example.com", "https://www.chromium.org"]
Mac:
<array> <string>https://example.com</string> <string>https://www.chromium.org</string> </array>
Haut de page

Paramètres d'accessibilité

Permet de configurer les fonctionnalités d'accessibilité de Google Chrome OS.
Haut de page

ShowAccessibilityOptionsInSystemTrayMenu

Afficher les options d'accessibilité dans le menu de la barre système
Type de données :
Boolean [Windows:REG_DWORD]
Emplacement du registre Windows pour les clients Google Chrome OS :
Software\Policies\Google\ChromeOS\ShowAccessibilityOptionsInSystemTrayMenu
Compatible avec :
  • Google Chrome OS (Google Chrome OS) depuis la version 27
Fonctionnalités compatibles :
Peut être recommandée: Oui, Actualisation dynamique des stratégies: Oui, Par profil: Oui
Description :

If this policy is set to true, Accessibility options always appear in system tray menu.

If this policy is set to false, Accessibility options never appear in system tray menu.

If you set this policy, users cannot change or override it.

If this policy is left unset, Accessibility options will not appear in the system tray menu, but the user can cause the Accessibility options to appear via the Settings page.

Exemple de valeur :
0x00000001 (Windows)
Haut de page

LargeCursorEnabled

Activer le grand curseur
Type de données :
Boolean [Windows:REG_DWORD]
Emplacement du registre Windows pour les clients Google Chrome OS :
Software\Policies\Google\ChromeOS\LargeCursorEnabled
Compatible avec :
  • Google Chrome OS (Google Chrome OS) depuis la version 29
Fonctionnalités compatibles :
Peut être recommandée: Oui, Actualisation dynamique des stratégies: Oui, Par profil: Oui
Description :

Active la fonctionnalité d'accessibilité de grand curseur.

Si vous définissez cette règle sur "True", le grand curseur est activé en permanence.

Si vous définissez cette règle sur "False", il est toujours désactivé.

Si vous définissez cette règle, les utilisateurs ne peuvent pas la modifier ni l'ignorer.

Si vous ne définissez pas cette règle, le grand curseur est désactivé au départ, mais peut ensuite être activé à tout moment par les utilisateurs.

Exemple de valeur :
0x00000001 (Windows)
Haut de page

SpokenFeedbackEnabled

Activer les commentaires audio
Type de données :
Boolean [Windows:REG_DWORD]
Emplacement du registre Windows pour les clients Google Chrome OS :
Software\Policies\Google\ChromeOS\SpokenFeedbackEnabled
Compatible avec :
  • Google Chrome OS (Google Chrome OS) depuis la version 29
Fonctionnalités compatibles :
Peut être recommandée: Oui, Actualisation dynamique des stratégies: Oui, Par profil: Oui
Description :

Active la fonctionnalité d'accessibilité de commentaires audio.

Si vous définissez cette règle sur "True", la fonctionnalité de commentaires audio est activée en permanence.

Si vous définissez cette règle sur "False", elle est toujours désactivée.

Si vous définissez cette règle, les utilisateurs ne peuvent pas la modifier ni l'ignorer.

Si vous ne définissez pas cette règle, la fonctionnalité de commentaires audio est désactivée au départ, mais peut ensuite être activée à tout moment par les utilisateurs.

Exemple de valeur :
0x00000001 (Windows)
Haut de page

HighContrastEnabled

Activer le mode Contraste élevé
Type de données :
Boolean [Windows:REG_DWORD]
Emplacement du registre Windows pour les clients Google Chrome OS :
Software\Policies\Google\ChromeOS\HighContrastEnabled
Compatible avec :
  • Google Chrome OS (Google Chrome OS) depuis la version 29
Fonctionnalités compatibles :
Peut être recommandée: Oui, Actualisation dynamique des stratégies: Oui, Par profil: Oui
Description :

Active la fonctionnalité d'accessibilité du mode Contraste élevé.

Si vous définissez cette règle sur "True", le mode Contraste élevé est activé en permanence.

Si vous définissez cette règle sur "False", ce mode est désactivé en permanence.

Si vous définissez cette règle, les utilisateurs ne peuvent pas la modifier ni l'ignorer.

Si vous ne définissez pas cette règle, le mode Contraste élevé est désactivé au départ, mais peut ensuite être activé à tout moment par l'utilisateur.

Exemple de valeur :
0x00000001 (Windows)
Haut de page

VirtualKeyboardEnabled

Activer le clavier à l'écran
Type de données :
Boolean [Windows:REG_DWORD]
Emplacement du registre Windows pour les clients Google Chrome OS :
Software\Policies\Google\ChromeOS\VirtualKeyboardEnabled
Compatible avec :
  • Google Chrome OS (Google Chrome OS) depuis la version 34
Fonctionnalités compatibles :
Peut être recommandée: Oui, Actualisation dynamique des stratégies: Oui, Par profil: Oui
Description :

Activer la fonctionnalité d'accessibilité du clavier à l'écran

Si cette règle est définie sur "True", le clavier à l'écran est toujours activé.

Si cette règle est définie sur "False", le clavier à l'écran est toujours désactivé.

Si vous définissez cette règle, les utilisateurs ne peuvent ni la modifier, ni l'ignorer.

Si vous ne définissez pas cette règle, le clavier à l'écran est initialement désactivé, mais l'utilisateur peut l'activer à tout moment.

Exemple de valeur :
0x00000001 (Windows)
Haut de page

KeyboardDefaultToFunctionKeys

Les touches multimédias sont par défaut des touches de fonction
Type de données :
Boolean [Windows:REG_DWORD]
Emplacement du registre Windows pour les clients Google Chrome OS :
Software\Policies\Google\ChromeOS\KeyboardDefaultToFunctionKeys
Compatible avec :
  • Google Chrome OS (Google Chrome OS) depuis la version 35
Fonctionnalités compatibles :
Peut être recommandée: Oui, Actualisation dynamique des stratégies: Oui, Par profil: Oui
Description :

Modifie le comportement par défaut de la première rangée de touches, qui deviennent des touches de fonction.

Si cette règle est définie sur la valeur "true", les touches de la première rangée du clavier deviennent par défaut des touches de fonction. Le comportement d'origine des touches multimédias est rétabli en appuyant sur la touche de recherche.

Si cette règle est définie sur la valeur "false" ou si elle n'est pas définie, les touches sont des touches multimédias par défaut et deviennent des touches de fonction lorsque la touche de recherche est maintenue enfoncée.

Exemple de valeur :
0x00000001 (Windows)
Haut de page

ScreenMagnifierType

Définir le type de loupe
Type de données :
Integer [Windows:REG_DWORD]
Emplacement du registre Windows pour les clients Google Chrome OS :
Software\Policies\Google\ChromeOS\ScreenMagnifierType
Compatible avec :
  • Google Chrome OS (Google Chrome OS) depuis la version 29
Fonctionnalités compatibles :
Peut être recommandée: Oui, Actualisation dynamique des stratégies: Oui, Par profil: Oui
Description :

If this policy is set, it controls the type of screen magnifier that is enabled. Setting the policy to "None" disables the screen magnifier.

If you set this policy, users cannot change or override it.

If this policy is left unset, the screen magnifier is disabled initially but can be enabled by the user anytime.

  • 0 = Loupe désactivée
  • 1 = Loupe plein écran activée
Exemple de valeur :
0x00000001 (Windows)
Haut de page

DeviceLoginScreenDefaultLargeCursorEnabled

Définir l'état par défaut du grand curseur sur l'écran de connexion
Type de données :
Boolean [Windows:REG_DWORD]
Emplacement du registre Windows pour les clients Google Chrome OS :
Software\Policies\Google\ChromeOS\DeviceLoginScreenDefaultLargeCursorEnabled
Compatible avec :
  • Google Chrome OS (Google Chrome OS) depuis la version 29
Fonctionnalités compatibles :
Actualisation dynamique des stratégies: Oui
Description :

Définit l'état par défaut de la fonctionnalité d'accessibilité de grand curseur sur l'écran de connexion.

Si vous définissez cette règle sur "True", le grand curseur est activé à l'affichage de l'écran de connexion.

Si vous définissez cette règle sur "False", il est désactivé à l'affichage de l'écran de connexion.

Si vous définissez cette règle, les utilisateurs peuvent l'ignorer temporairement en activant ou en désactivant le grand curseur. Toutefois, cette option n'est pas définitive, et la valeur par défaut est restaurée dès que l'écran de connexion est affiché de nouveau ou que l'utilisateur reste inactif pendant une minute sur l'écran de connexion.

Si vous ne définissez pas cette règle, le grand curseur est désactivé au premier affichage de l'écran de connexion. Les utilisateurs peuvent l'activer ou le désactiver à tout moment, et son état sur l'écran de connexion est appliqué à tous les utilisateurs.

Exemple de valeur :
0x00000001 (Windows)
Haut de page

DeviceLoginScreenDefaultSpokenFeedbackEnabled

Définir l'état par défaut des commentaires audio sur l'écran de connexion
Type de données :
Boolean [Windows:REG_DWORD]
Emplacement du registre Windows pour les clients Google Chrome OS :
Software\Policies\Google\ChromeOS\DeviceLoginScreenDefaultSpokenFeedbackEnabled
Compatible avec :
  • Google Chrome OS (Google Chrome OS) depuis la version 29
Fonctionnalités compatibles :
Actualisation dynamique des stratégies: Oui
Description :

Définir l'état par défaut de la fonctionnalité d'accessibilité de commentaires audio sur l'écran de connexion

Si vous définissez cette règle sur "True", les commentaires audio sont activés à l'affichage de l'écran de connexion.

Si vous définissez cette règle sur "False", ils sont désactivés à l'affichage de l'écran de connexion.

Si vous définissez cette règle, les utilisateurs peuvent l'ignorer temporairement en activant ou en désactivant les commentaires audio. Toutefois, cette option n'est pas définitive, et la valeur par défaut est restaurée dès que l'écran de connexion est affiché de nouveau ou que l'utilisateur reste inactif pendant une minute sur l'écran de connexion.

Si vous ne définissez pas cette règle, les commentaires audio sont désactivés au premier affichage de l'écran de connexion. Les utilisateurs peuvent les activer ou les désactiver à tout moment, et leur état sur l'écran de connexion est appliqué à tous les utilisateurs.

Exemple de valeur :
0x00000001 (Windows)
Haut de page

DeviceLoginScreenDefaultHighContrastEnabled

Définir l'état par défaut du mode Contraste élevé sur l'écran de connexion
Type de données :
Boolean [Windows:REG_DWORD]
Emplacement du registre Windows pour les clients Google Chrome OS :
Software\Policies\Google\ChromeOS\DeviceLoginScreenDefaultHighContrastEnabled
Compatible avec :
  • Google Chrome OS (Google Chrome OS) depuis la version 29
Fonctionnalités compatibles :
Actualisation dynamique des stratégies: Oui
Description :

Définit l'état par défaut de la fonctionnalité d'accessibilité du mode Contraste élevé sur l'écran de connexion.

Si vous définissez cette règle sur "True", le mode Contraste élevé est activé à l'affichage de l'écran de connexion.

Si vous définissez cette règle sur "False", il est désactivé à l'affichage de l'écran de connexion.

Si vous définissez cette règle, les utilisateurs peuvent l'ignorer temporairement en activant ou en désactivant le mode Contraste élevé. Toutefois, cette option n'est pas définitive, et la valeur par défaut est restaurée dès que l'écran de connexion est affiché de nouveau ou que l'utilisateur reste inactif pendant une minute sur l'écran de connexion.

Si vous ne définissez pas cette règle, le mode Contraste élevé est désactivé au premier affichage de l'écran de connexion. Les utilisateurs peuvent l'activer ou le désactiver à tout moment, et son état sur l'écran de connexion est appliqué à tous les utilisateurs.

Exemple de valeur :
0x00000001 (Windows)
Haut de page

DeviceLoginScreenDefaultVirtualKeyboardEnabled

Définir l'état par défaut du clavier à l'écran sur l'écran de connexion
Type de données :
Boolean [Windows:REG_DWORD]
Emplacement du registre Windows pour les clients Google Chrome OS :
Software\Policies\Google\ChromeOS\DeviceLoginScreenDefaultVirtualKeyboardEnabled
Compatible avec :
  • Google Chrome OS (Google Chrome OS) depuis la version 34
Fonctionnalités compatibles :
Actualisation dynamique des stratégies: Oui
Description :

Définir l'état par défaut de la fonctionnalité d'accessibilité du clavier à l'écran sur l'écran de connexion

Si cette règle est définie sur "True", le clavier à l'écran est activé à l'affichage de l'écran de connexion.

Si cette règle est définie sur "False", le clavier à l'écran est désactivé à l'affichage de l'écran de connexion.

Si vous définissez cette règle, les utilisateurs peuvent temporairement l'ignorer en activant ou en désactivant le clavier à l'écran. Toutefois, leur sélection n'est pas permanente, et le paramètre par défaut est restauré chaque fois que l'écran de connexion s'affiche de nouveau ou lorsque l'utilisateur reste inactif sur l'écran de connexion pendant une minute.

Si vous ne définissez pas cette règle, le clavier à l'écran est désactivé la première fois que l'écran de connexion s'affiche. Les utilisateurs peuvent activer ou désactiver à tout moment le clavier à l'écran, et son état est permanent d'un utilisateur à l'autre sur le même écran de connexion.

Exemple de valeur :
0x00000001 (Windows)
Haut de page

DeviceLoginScreenDefaultScreenMagnifierType

Activer la loupe plein écran sur l'écran de connexion
Type de données :
Integer [Windows:REG_DWORD]
Emplacement du registre Windows pour les clients Google Chrome OS :
Software\Policies\Google\ChromeOS\DeviceLoginScreenDefaultScreenMagnifierType
Compatible avec :
  • Google Chrome OS (Google Chrome OS) depuis la version 29
Fonctionnalités compatibles :
Actualisation dynamique des stratégies: Oui
Description :

Définit le type de loupe par défaut activée sur l'écran de connexion.

Si vous définissez cette règle, elle contrôle le type de loupe qui est activée à l'affichage de l'écran de connexion. Définissez la règle sur "Aucun" pour désactiver la loupe.

Si vous définissez cette règle, les utilisateurs peuvent l'ignorer temporairement en activant ou en désactivant la loupe. Toutefois, cette option n'est pas définitive, et la valeur par défaut est restaurée dès que l'écran de connexion est affiché de nouveau ou que l'utilisateur reste inactif pendant une minute sur l'écran de connexion.

Si vous ne définissez pas cette règle, la loupe est désactivée au premier affichage de l'écran de connexion. Les utilisateurs peuvent l'activer ou la désactiver à tout moment, et son état sur l'écran de connexion est appliqué à tous les utilisateurs.

  • 0 = Loupe désactivée
  • 1 = Loupe plein écran activée
Exemple de valeur :
0x00000001 (Windows)
Haut de page

Paramètres de contenu

L'option "Paramètres de contenu" permet d'indiquer la manière dont le contenu d'un type spécifique (par exemple, Cookies, Images ou JavaScript) est géré.
Haut de page

DefaultCookiesSetting

Paramètre de cookies par défaut
Type de données :
Integer [Android:choice, Windows:REG_DWORD]
Emplacement du registre Windows pour les clients Windows :
Software\Policies\Google\Chrome\DefaultCookiesSetting
Emplacement du registre Windows pour les clients Google Chrome OS :
Software\Policies\Google\ChromeOS\DefaultCookiesSetting
Nom de préférence Mac/Linux :
DefaultCookiesSetting
Nom de la restriction Android :
DefaultCookiesSetting
Compatible avec :
  • Google Chrome (Linux, Mac, Windows) depuis la version 10
  • Google Chrome OS (Google Chrome OS) depuis la version 11
  • Google Chrome (Android) depuis la version 30
Fonctionnalités compatibles :
Actualisation dynamique des stratégies: Oui, Par profil: Oui
Description :

Vous permet de définir si les sites Web sont autorisés à configurer les données locales. La configuration des données locales peut être soit autorisée, soit bloquée pour tous les sites Web.

Si la règle est définie sur "Conserver les cookies pendant toute la durée de la session", les cookies seront supprimés à la fermeture de la session. Notez que si Google Chrome s'exécute en arrière-plan, il se peut que la session ne se termine pas à la fermeture de la dernière fenêtre. Veuillez consulter la règle BackgroundModeEnabled pour en savoir plus sur cette configuration.

Si cette règle n'est pas définie, la règle AllowCookies sera activée, et l'utilisateur sera autorisé à la modifier.

  • 1 = Autoriser tous les sites à définir des données locales
  • 2 = Interdire à tous les sites de définir des données locales
  • 4 = Conserver les cookies pendant toute la durée de la session
Exemple de valeur :
0x00000001 (Windows), 1 (Linux), 1 (Android), 1 (Mac)
Haut de page

DefaultImagesSetting

Paramètres d'images par défaut
Type de données :
Integer [Windows:REG_DWORD]
Emplacement du registre Windows pour les clients Windows :
Software\Policies\Google\Chrome\DefaultImagesSetting
Emplacement du registre Windows pour les clients Google Chrome OS :
Software\Policies\Google\ChromeOS\DefaultImagesSetting
Nom de préférence Mac/Linux :
DefaultImagesSetting
Compatible avec :
  • Google Chrome (Linux, Mac, Windows) depuis la version 10
  • Google Chrome OS (Google Chrome OS) depuis la version 11
Fonctionnalités compatibles :
Actualisation dynamique des stratégies: Oui, Par profil: Oui
Description :

Permet de définir si les sites Web sont autorisés ou non à afficher des images. Cet affichage peut être soit autorisé, soit refusé pour tous les sites.

Si cette règle n'est pas configurée, la règle "AllowImages" est utilisée, laquelle peut être modifiée par l'utilisateur.

Notez que cette règle était auparavant activée par erreur pour Android. Toutefois, cette fonctionnalité n'a jamais été entièrement compatible avec Android.

  • 1 = Autoriser tous les sites à afficher toutes les images
  • 2 = Interdire à tous les sites d'afficher des images
Exemple de valeur :
0x00000001 (Windows), 1 (Linux), 1 (Mac)
Haut de page

DefaultJavaScriptSetting

Paramètre JavaScript par défaut
Type de données :
Integer [Android:choice, Windows:REG_DWORD]
Emplacement du registre Windows pour les clients Windows :
Software\Policies\Google\Chrome\DefaultJavaScriptSetting
Emplacement du registre Windows pour les clients Google Chrome OS :
Software\Policies\Google\ChromeOS\DefaultJavaScriptSetting
Nom de préférence Mac/Linux :
DefaultJavaScriptSetting
Nom de la restriction Android :
DefaultJavaScriptSetting
Compatible avec :
  • Google Chrome (Linux, Mac, Windows) depuis la version 10
  • Google Chrome OS (Google Chrome OS) depuis la version 11
  • Google Chrome (Android) depuis la version 30
Fonctionnalités compatibles :
Actualisation dynamique des stratégies: Oui, Par profil: Oui
Description :

Permet de définir si les sites Web sont autorisés à exécuter JavaScript. L'exécution de JavaScript peut être soit autorisée pour tous les sites, soit refusée pour tous les sites.

Si cette règle n'est pas configurée, le paramètre "AllowJavaScript" est utilisé et l'utilisateur est en mesure de le modifier.

  • 1 = Autoriser tous les sites à exécuter JavaScript
  • 2 = Interdire à tous les sites d'exécuter JavaScript
Exemple de valeur :
0x00000001 (Windows), 1 (Linux), 1 (Android), 1 (Mac)
Haut de page

DefaultPluginsSetting

Paramètre par défaut pour le plug-in "Flash"
Type de données :
Integer [Windows:REG_DWORD]
Emplacement du registre Windows pour les clients Windows :
Software\Policies\Google\Chrome\DefaultPluginsSetting
Emplacement du registre Windows pour les clients Google Chrome OS :
Software\Policies\Google\ChromeOS\DefaultPluginsSetting
Nom de préférence Mac/Linux :
DefaultPluginsSetting
Compatible avec :
  • Google Chrome (Linux, Mac, Windows) depuis la version 10
  • Google Chrome OS (Google Chrome OS) depuis la version 11
Fonctionnalités compatibles :
Actualisation dynamique des stratégies: Oui, Par profil: Oui
Description :

Vous permet de définir si les sites Web peuvent exécuter le plug-in Flash automatiquement. L'exécution automatique du plug-in Flash peut être autorisée pour tous les sites Web ou refusée pour tous les sites Web.

La fonctionnalité Cliquer pour lire permet d'exécuter le plug-in Flash, mais l'utilisateur doit cliquer sur l'espace réservé pour lancer cette exécution.

La lecture automatique n'est autorisée que pour les domaines indiqués dans la règle PluginsAllowedForUrls. Si vous souhaitez autoriser la lecture automatique pour tous les sites, vous pouvez ajouter http://* et https://* à cette liste.

Si cette règle n'est pas définie, l'utilisateur peut modifier ce paramètre manuellement.

  • 1 = Autoriser tous les sites à exécuter le plug-in "Flash" automatiquement
  • 2 = Bloquer le plug-in "Flash"
  • 3 = Cliquer pour lire
Exemple de valeur :
0x00000001 (Windows), 1 (Linux), 1 (Mac)
Haut de page

DefaultPopupsSetting

Paramètre de fenêtres pop-up par défaut
Type de données :
Integer [Android:choice, Windows:REG_DWORD]
Emplacement du registre Windows pour les clients Windows :
Software\Policies\Google\Chrome\DefaultPopupsSetting
Emplacement du registre Windows pour les clients Google Chrome OS :
Software\Policies\Google\ChromeOS\DefaultPopupsSetting
Nom de préférence Mac/Linux :
DefaultPopupsSetting
Nom de la restriction Android :
DefaultPopupsSetting
Compatible avec :
  • Google Chrome (Linux, Mac, Windows) depuis la version 10
  • Google Chrome OS (Google Chrome OS) depuis la version 11
  • Google Chrome (Android) depuis la version 33
Fonctionnalités compatibles :
Actualisation dynamique des stratégies: Oui, Par profil: Oui
Description :

Permet de définir si les sites Web sont autorisés à afficher les pop-ups. L'affichage des pop-ups peut être soit autorisé pour tous les sites, soit refusé pour tous les sites.

Si cette règle n'est pas configurée, le paramètre "BlockPopups" est utilisé et l'utilisateur est en mesure de le modifier.

  • 1 = Autoriser tous les sites à afficher des fenêtres pop-up
  • 2 = Interdire à tous les sites d'afficher des fenêtres pop-up
Exemple de valeur :
0x00000001 (Windows), 1 (Linux), 1 (Android), 1 (Mac)
Haut de page

DefaultNotificationsSetting

Paramètre de notification par défaut
Type de données :
Integer [Windows:REG_DWORD]
Emplacement du registre Windows pour les clients Windows :
Software\Policies\Google\Chrome\DefaultNotificationsSetting
Emplacement du registre Windows pour les clients Google Chrome OS :
Software\Policies\Google\ChromeOS\DefaultNotificationsSetting
Nom de préférence Mac/Linux :
DefaultNotificationsSetting
Compatible avec :
  • Google Chrome (Linux, Mac, Windows) depuis la version 10
  • Google Chrome OS (Google Chrome OS) depuis la version 11
Fonctionnalités compatibles :
Actualisation dynamique des stratégies: Oui, Par profil: Oui
Description :

Permet de définir si les sites Web sont autorisés à afficher des notifications de bureau. L'affichage des notifications de bureau peut être autorisé par défaut, refusé par défaut, ou l'utilisateur peut recevoir un message chaque fois qu'un site veut afficher des notifications de bureau.

Si cette règle n'est pas configurée, le paramètre "AskNotifications" est utilisé et l'utilisateur est en mesure de le modifier.

  • 1 = Autoriser les sites à afficher des notifications sur le bureau
  • 2 = Interdire à tous les sites d'afficher des notifications sur le Bureau
  • 3 = Demander confirmation chaque fois qu'un site veut afficher des notifications sur le bureau
Exemple de valeur :
0x00000002 (Windows), 2 (Linux), 2 (Mac)
Haut de page

DefaultGeolocationSetting

Paramètre de géolocalisation par défaut
Type de données :
Integer [Android:choice, Windows:REG_DWORD]
Emplacement du registre Windows pour les clients Windows :
Software\Policies\Google\Chrome\DefaultGeolocationSetting
Emplacement du registre Windows pour les clients Google Chrome OS :
Software\Policies\Google\ChromeOS\DefaultGeolocationSetting
Nom de préférence Mac/Linux :
DefaultGeolocationSetting
Nom de la restriction Android :
DefaultGeolocationSetting
Compatible avec :
  • Google Chrome (Linux, Mac, Windows) depuis la version 10
  • Google Chrome OS (Google Chrome OS) depuis la version 11
  • Google Chrome (Android) depuis la version 30
Fonctionnalités compatibles :
Actualisation dynamique des stratégies: Oui, Par profil: Oui
Description :

Permet de définir si les sites Web sont autorisés à suivre la position géographique des utilisateurs. Ce suivi peut être autorisé par défaut, refusée par défaut, ou l'utilisateur peut recevoir un message chaque fois qu'un site Web demande sa position géographique.

Si cette règle n'est pas configurée, le paramètre "AskGeolocation" est utilisé et l'utilisateur est en mesure de le modifier.

  • 1 = Autoriser les sites à suivre la position géographique des utilisateurs
  • 2 = Interdire à tous les sites de suivre la position géographique des utilisateurs
  • 3 = Demander chaque fois qu'un site veut suivre la position géographique des utilisateurs
Remarque concernant les appareils Google Chrome OS compatibles avec les applications Android :

Si cette règle est définie sur "BlockGeolocation", les applications Android n'ont pas accès aux informations de localisation. Si vous la définissez sur une autre valeur ou si vous ne la modifiez pas, l'utilisateur est invité à donner son autorisation lorsqu'une application Android requiert ces informations.

Exemple de valeur :
0x00000001 (Windows), 1 (Linux), 1 (Android), 1 (Mac)
Haut de page

DefaultMediaStreamSetting (obsolète)

Paramètre MediaStream par défaut
Type de données :
Integer [Windows:REG_DWORD]
Emplacement du registre Windows pour les clients Windows :
Software\Policies\Google\Chrome\DefaultMediaStreamSetting
Emplacement du registre Windows pour les clients Google Chrome OS :
Software\Policies\Google\ChromeOS\DefaultMediaStreamSetting
Nom de préférence Mac/Linux :
DefaultMediaStreamSetting
Compatible avec :
  • Google Chrome (Linux, Mac, Windows) depuis la version 22
  • Google Chrome OS (Google Chrome OS) depuis la version 22
Fonctionnalités compatibles :
Actualisation dynamique des stratégies: Oui, Par profil: Oui
Description :

Vous permet de définir si les sites Web sont autorisés à accéder aux périphériques de capture multimédia. L'accès aux périphériques de capture multimédia peut être autorisé par défaut, ou l'utilisateur doit confirmer son autorisation chaque fois qu'un site Web souhaite accéder à ceux-ci.

En cas de non-configuration de cette règle, PromptOnAccess prévaut. L'utilisateur peut la modifier.

  • 2 = Interdire à tous les sites d'accéder à la caméra et au microphone
  • 3 = Demander chaque fois qu'un site essaie d'accéder à la caméra et/ou au microphone
Exemple de valeur :
0x00000002 (Windows), 2 (Linux), 2 (Mac)
Haut de page

DefaultWebBluetoothGuardSetting

Contrôler l'utilisation de l'API Web Bluetooth
Type de données :
Integer [Android:choice, Windows:REG_DWORD]
Emplacement du registre Windows pour les clients Windows :
Software\Policies\Google\Chrome\DefaultWebBluetoothGuardSetting
Emplacement du registre Windows pour les clients Google Chrome OS :
Software\Policies\Google\ChromeOS\DefaultWebBluetoothGuardSetting
Nom de préférence Mac/Linux :
DefaultWebBluetoothGuardSetting
Nom de la restriction Android :
DefaultWebBluetoothGuardSetting
Compatible avec :
  • Google Chrome OS (Google Chrome OS) depuis la version 50
  • Google Chrome (Android) depuis la version 50
  • Google Chrome (Linux, Mac, Windows) depuis la version 50
Fonctionnalités compatibles :
Actualisation dynamique des stratégies: Oui, Par profil: Oui
Description :

Permet d'indiquer si les sites Web sont autorisés à accéder aux appareils Bluetooth à proximité. Soit l'accès est complètement bloqué, soit l'utilisateur reçoit un message chaque fois qu'un site Web souhaite accéder aux appareils Bluetooth à proximité.

Si cette règle n'est pas configurée, la valeur "3" est utilisée et peut être modifiée par l'utilisateur.

  • 2 = Interdire à tous les sites de demander l'accès à des appareils Bluetooth via l'API Web Bluetooth
  • 3 = Autoriser les sites à demander à l'utilisateur d'accorder l'accès à un appareil Bluetooth à proximité
Exemple de valeur :
0x00000002 (Windows), 2 (Linux), 2 (Android), 2 (Mac)
Haut de page

DefaultWebUsbGuardSetting

Contrôler l'utilisation de l'API WebUSB
Type de données :
Integer [Android:choice, Windows:REG_DWORD]
Emplacement du registre Windows pour les clients Windows :
Software\Policies\Google\Chrome\DefaultWebUsbGuardSetting
Emplacement du registre Windows pour les clients Google Chrome OS :
Software\Policies\Google\ChromeOS\DefaultWebUsbGuardSetting
Nom de préférence Mac/Linux :
DefaultWebUsbGuardSetting
Nom de la restriction Android :
DefaultWebUsbGuardSetting
Compatible avec :
  • Google Chrome OS (Google Chrome OS) depuis la version 67
  • Google Chrome (Android) depuis la version 67
  • Google Chrome (Linux, Mac, Windows) depuis la version 67
Fonctionnalités compatibles :
Actualisation dynamique des stratégies: Oui, Par profil: Oui
Description :

Cette règle permet de définir si les sites Web sont autorisés à accéder aux appareils USB connectés. Soit l'accès est complètement bloqué, soit l'utilisateur reçoit un message chaque fois qu'un site Web souhaite accéder aux appareils USB connectés.

Cette règle peut être ignorée pour les formats d'URL spécifiques qui utilisent les règles "WebUsbAskForUrls" et "WebUsbBlockedForUrls".

Si cette règle n'est pas configurée, la valeur "3" est appliquée et peut être modifiée par l'utilisateur.

  • 2 = Interdire à tous les sites de demander l'accès à des appareils USB via l'API WebUSB
  • 3 = Autoriser les sites à demander à l'utilisateur d'accorder l'accès à un appareil USB connecté
Exemple de valeur :
0x00000002 (Windows), 2 (Linux), 2 (Android), 2 (Mac)
Haut de page

AutoSelectCertificateForUrls

Sélectionner automatiquement des certificats client pour ces sites
Type de données :
List of strings
Emplacement du registre Windows pour les clients Windows :
Software\Policies\Google\Chrome\AutoSelectCertificateForUrls
Emplacement du registre Windows pour les clients Google Chrome OS :
Software\Policies\Google\ChromeOS\AutoSelectCertificateForUrls
Nom de préférence Mac/Linux :
AutoSelectCertificateForUrls
Compatible avec :
  • Google Chrome (Linux, Mac, Windows) depuis la version 15
  • Google Chrome OS (Google Chrome OS) depuis la version 15
Fonctionnalités compatibles :
Actualisation dynamique des stratégies: Oui, Par profil: Oui
Description :

Vous permet de spécifier une liste de formats d'URL indiquant les sites pour lesquels Google Chrome doit sélectionner automatiquement un certificat client, lorsque le site nécessite un certificat.

La valeur doit être un ensemble de dictionnaires convertis au format JSON à l'aide de la méthode JSON.stringify(). Chaque dictionnaire doit avoir le format { "pattern": "$URL_PATTERN", "filter": $FILTER }, où $URL_PATTERN correspond à un schéma de paramètre de contenu. La valeur $FILTER limite les certificats client à partir desquels le navigateur effectue une sélection automatique. Indépendamment du filtre, seuls les certificats correspondant à la demande de certificats du serveur sont sélectionnés. De plus, si $FILTER a le format { "ISSUER": { "CN": "$ISSUER_CN" } }, seuls les certificats client émis par un certificat dont la valeur CommonName est $ISSUER_CN sont sélectionnés. Si $FILTER correspond à la valeur {} vide du dictionnaire, la sélection de certificats client ne fait pas l'objet de restrictions supplémentaires.

Si cette règle n'est pas définie, la sélection automatique n'est effectuée pour aucun site.

Exemple de valeur :
Windows (clients Windows) :
Software\Policies\Google\Chrome\AutoSelectCertificateForUrls\1 = "{"pattern":"https://www.example.com","filter":{"ISSUER":{"CN":"certificate issuer name"}}}"
Windows (clients Google Chrome OS) :
Software\Policies\Google\ChromeOS\AutoSelectCertificateForUrls\1 = "{"pattern":"https://www.example.com","filter":{"ISSUER":{"CN":"certificate issuer name"}}}"
Android/Linux:
["{"pattern":"https://www.example.com","filter":{"ISSUER":{"CN":"certificate issuer name"}}}"]
Mac:
<array> <string>{"pattern":"https://www.example.com","filter":{"ISSUER":{"CN":"certificate issuer name"}}}</string> </array>
Haut de page

CookiesAllowedForUrls

Autoriser les cookies sur ces sites
Type de données :
List of strings [Android:string] (codée comme une chaîne JSON, pour plus de détails voir https://www.chromium.org/administrators/complex-policies-on-windows)
Emplacement du registre Windows pour les clients Windows :
Software\Policies\Google\Chrome\CookiesAllowedForUrls
Emplacement du registre Windows pour les clients Google Chrome OS :
Software\Policies\Google\ChromeOS\CookiesAllowedForUrls
Nom de préférence Mac/Linux :
CookiesAllowedForUrls
Nom de la restriction Android :
CookiesAllowedForUrls
Compatible avec :
  • Google Chrome (Linux, Mac, Windows) depuis la version 11
  • Google Chrome OS (Google Chrome OS) depuis la version 11
  • Google Chrome (Android) depuis la version 30
Fonctionnalités compatibles :
Actualisation dynamique des stratégies: Oui, Par profil: Oui
Description :

Permet de définir une liste de formats d'URL spécifiant les sites autorisés à utiliser des cookies.

Si cette règle n'est pas configurée, la valeur par défaut globale est utilisée pour tous les sites à partir de la règle "DefaultCookiesSetting" si celle-ci est définie ou, à défaut, à partir de la configuration personnelle de l'utilisateur.

Reportez-vous également aux règles "CookiesBlockedForUrls" et "CookiesSessionOnlyForUrls". Remarque : les formats d'URL ne doivent pas être en conflit entre ces trois règles. En outre, il n'est pas spécifié quelle règle prévaut.

Exemple de valeur :
Windows (clients Windows) :
Software\Policies\Google\Chrome\CookiesAllowedForUrls\1 = "https://www.example.com" Software\Policies\Google\Chrome\CookiesAllowedForUrls\2 = "[*.]example.edu"
Windows (clients Google Chrome OS) :
Software\Policies\Google\ChromeOS\CookiesAllowedForUrls\1 = "https://www.example.com" Software\Policies\Google\ChromeOS\CookiesAllowedForUrls\2 = "[*.]example.edu"
Android/Linux:
["https://www.example.com", "[*.]example.edu"]
Mac:
<array> <string>https://www.example.com</string> <string>[*.]example.edu</string> </array>
Haut de page

CookiesBlockedForUrls

Bloquer les cookies sur ces sites
Type de données :
List of strings [Android:string] (codée comme une chaîne JSON, pour plus de détails voir https://www.chromium.org/administrators/complex-policies-on-windows)
Emplacement du registre Windows pour les clients Windows :
Software\Policies\Google\Chrome\CookiesBlockedForUrls
Emplacement du registre Windows pour les clients Google Chrome OS :
Software\Policies\Google\ChromeOS\CookiesBlockedForUrls
Nom de préférence Mac/Linux :
CookiesBlockedForUrls
Nom de la restriction Android :
CookiesBlockedForUrls
Compatible avec :
  • Google Chrome (Linux, Mac, Windows) depuis la version 11
  • Google Chrome OS (Google Chrome OS) depuis la version 11
  • Google Chrome (Android) depuis la version 30
Fonctionnalités compatibles :
Actualisation dynamique des stratégies: Oui, Par profil: Oui
Description :

Permet de définir une liste de formats d'URL spécifiant les sites non autorisés à utiliser des cookies.

Si cette règle n'est pas configurée, la valeur par défaut globale est utilisée pour tous les sites à partir de la règle "DefaultCookiesSetting" si celle-ci est définie ou, à défaut, à partir de la configuration personnelle de l'utilisateur.

Reportez-vous également aux règles "CookiesAllowedForUrls" et "CookiesSessionOnlyForUrls". Remarque : les formats d'URL ne doivent pas être en conflit entre ces trois règles. En outre, il n'est pas spécifié quelle règle prévaut.

Exemple de valeur :
Windows (clients Windows) :
Software\Policies\Google\Chrome\CookiesBlockedForUrls\1 = "https://www.example.com" Software\Policies\Google\Chrome\CookiesBlockedForUrls\2 = "[*.]example.edu"
Windows (clients Google Chrome OS) :
Software\Policies\Google\ChromeOS\CookiesBlockedForUrls\1 = "https://www.example.com" Software\Policies\Google\ChromeOS\CookiesBlockedForUrls\2 = "[*.]example.edu"
Android/Linux:
["https://www.example.com", "[*.]example.edu"]
Mac:
<array> <string>https://www.example.com</string> <string>[*.]example.edu</string> </array>
Haut de page

CookiesSessionOnlyForUrls

Limiter les cookies des URL correspondantes à la session en cours
Type de données :
List of strings [Android:string] (codée comme une chaîne JSON, pour plus de détails voir https://www.chromium.org/administrators/complex-policies-on-windows)
Emplacement du registre Windows pour les clients Windows :
Software\Policies\Google\Chrome\CookiesSessionOnlyForUrls
Emplacement du registre Windows pour les clients Google Chrome OS :
Software\Policies\Google\ChromeOS\CookiesSessionOnlyForUrls
Nom de préférence Mac/Linux :
CookiesSessionOnlyForUrls
Nom de la restriction Android :
CookiesSessionOnlyForUrls
Compatible avec :
  • Google Chrome (Linux, Mac, Windows) depuis la version 11
  • Google Chrome OS (Google Chrome OS) depuis la version 11
  • Google Chrome (Android) depuis la version 30
Fonctionnalités compatibles :
Actualisation dynamique des stratégies: Oui, Par profil: Oui
Description :

Les cookies placés par les pages correspondant à ces formats d'URL sont limités à la session en cours. Autrement dit, ils sont supprimés à la fermeture du navigateur.

Pour les URL non concernées par les formats spécifiés ici, ou pour l'ensemble des URL si cette règle n'est pas configurée, la valeur par défaut globale est utilisée à partir de la règle "DefaultCookiesSetting" si celle-ci est définie ou, à défaut, à partir de la configuration personnelle de l'utilisateur.

Notez que si Google Chrome est exécuté en arrière-plan, il est possible que la session reste ouverte lorsque la dernière fenêtre de navigation est fermée et qu'elle soit donc active jusqu'à la fermeture du navigateur. Pour en savoir plus sur cette configuration, consultez la règle "BackgroundModeEnabled".

Reportez-vous également aux règles "CookiesAllowedForUrls" et "CookiesBlockedForUrls". Remarque : les formats d'URL ne doivent pas être en conflit entre ces trois règles. En outre, il n'est pas spécifié quelle règle prévaut.

Si la règle "RestoreOnStartup" est définie pour restaurer les URL des sessions précédentes, la règle CookiesSessionOnlyForUrls n'est pas appliquée et les cookies issus de ces sites sont alors stockés définitivement.

Exemple de valeur :
Windows (clients Windows) :
Software\Policies\Google\Chrome\CookiesSessionOnlyForUrls\1 = "https://www.example.com" Software\Policies\Google\Chrome\CookiesSessionOnlyForUrls\2 = "[*.]example.edu"
Windows (clients Google Chrome OS) :
Software\Policies\Google\ChromeOS\CookiesSessionOnlyForUrls\1 = "https://www.example.com" Software\Policies\Google\ChromeOS\CookiesSessionOnlyForUrls\2 = "[*.]example.edu"
Android/Linux:
["https://www.example.com", "[*.]example.edu"]
Mac:
<array> <string>https://www.example.com</string> <string>[*.]example.edu</string> </array>
Haut de page

ImagesAllowedForUrls

Autoriser les images sur ces sites
Type de données :
List of strings
Emplacement du registre Windows pour les clients Windows :
Software\Policies\Google\Chrome\ImagesAllowedForUrls
Emplacement du registre Windows pour les clients Google Chrome OS :
Software\Policies\Google\ChromeOS\ImagesAllowedForUrls
Nom de préférence Mac/Linux :
ImagesAllowedForUrls
Compatible avec :
  • Google Chrome (Linux, Mac, Windows) depuis la version 11
  • Google Chrome OS (Google Chrome OS) depuis la version 11
Fonctionnalités compatibles :
Actualisation dynamique des stratégies: Oui, Par profil: Oui
Description :

Permet de définir une liste de formats d'URL spécifiant les sites autorisés à afficher des images.

Si cette règle n'est pas configurée, la valeur par défaut globale est utilisée pour tous les sites à partir de la règle "DefaultImagesSetting" si celle-ci est définie ou, à défaut, à partir de la configuration personnelle de l'utilisateur.

Notez que cette règle était auparavant activée par erreur pour Android. Toutefois, cette fonctionnalité n'a jamais été entièrement compatible avec Android.

Exemple de valeur :
Windows (clients Windows) :
Software\Policies\Google\Chrome\ImagesAllowedForUrls\1 = "https://www.example.com" Software\Policies\Google\Chrome\ImagesAllowedForUrls\2 = "[*.]example.edu"
Windows (clients Google Chrome OS) :
Software\Policies\Google\ChromeOS\ImagesAllowedForUrls\1 = "https://www.example.com" Software\Policies\Google\ChromeOS\ImagesAllowedForUrls\2 = "[*.]example.edu"
Android/Linux:
["https://www.example.com", "[*.]example.edu"]
Mac:
<array> <string>https://www.example.com</string> <string>[*.]example.edu</string> </array>
Haut de page

ImagesBlockedForUrls

Bloquer les images sur ces sites
Type de données :
List of strings
Emplacement du registre Windows pour les clients Windows :
Software\Policies\Google\Chrome\ImagesBlockedForUrls
Emplacement du registre Windows pour les clients Google Chrome OS :
Software\Policies\Google\ChromeOS\ImagesBlockedForUrls
Nom de préférence Mac/Linux :
ImagesBlockedForUrls
Compatible avec :
  • Google Chrome (Linux, Mac, Windows) depuis la version 11
  • Google Chrome OS (Google Chrome OS) depuis la version 11
Fonctionnalités compatibles :
Actualisation dynamique des stratégies: Oui, Par profil: Oui
Description :

Permet de définir une liste de formats d'URL spécifiant les sites non autorisés à afficher des images.

Si cette règle n'est pas configurée, la valeur par défaut globale est utilisée pour tous les sites à partir de la règle "DefaultImagesSetting" si celle-ci est définie ou, à défaut, à partir de la configuration personnelle de l'utilisateur.

Notez que cette règle était auparavant activée par erreur pour Android. Toutefois, cette fonctionnalité n'a jamais été entièrement compatible avec Android.

Exemple de valeur :
Windows (clients Windows) :
Software\Policies\Google\Chrome\ImagesBlockedForUrls\1 = "https://www.example.com" Software\Policies\Google\Chrome\ImagesBlockedForUrls\2 = "[*.]example.edu"
Windows (clients Google Chrome OS) :
Software\Policies\Google\ChromeOS\ImagesBlockedForUrls\1 = "https://www.example.com" Software\Policies\Google\ChromeOS\ImagesBlockedForUrls\2 = "[*.]example.edu"
Android/Linux:
["https://www.example.com", "[*.]example.edu"]
Mac:
<array> <string>https://www.example.com</string> <string>[*.]example.edu</string> </array>
Haut de page

JavaScriptAllowedForUrls

Autoriser JavaScript sur ces sites
Type de données :
List of strings [Android:string] (codée comme une chaîne JSON, pour plus de détails voir https://www.chromium.org/administrators/complex-policies-on-windows)
Emplacement du registre Windows pour les clients Windows :
Software\Policies\Google\Chrome\JavaScriptAllowedForUrls
Emplacement du registre Windows pour les clients Google Chrome OS :
Software\Policies\Google\ChromeOS\JavaScriptAllowedForUrls
Nom de préférence Mac/Linux :
JavaScriptAllowedForUrls
Nom de la restriction Android :
JavaScriptAllowedForUrls
Compatible avec :
  • Google Chrome (Linux, Mac, Windows) depuis la version 11
  • Google Chrome OS (Google Chrome OS) depuis la version 11
  • Google Chrome (Android) depuis la version 30
Fonctionnalités compatibles :
Actualisation dynamique des stratégies: Oui, Par profil: Oui
Description :

Permet de définir une liste de formats d'URL spécifiant les sites qui sont autorisés à exécuter JavaScript.

Si cette règle n'est pas configurée, la valeur par défaut globale sera utilisée pour tous les sites à partir de la règle "DefaultJavaScriptSetting", si elle est définie, ou à défaut, à partir de la configuration personnelle de l'utilisateur.

Exemple de valeur :
Windows (clients Windows) :
Software\Policies\Google\Chrome\JavaScriptAllowedForUrls\1 = "https://www.example.com" Software\Policies\Google\Chrome\JavaScriptAllowedForUrls\2 = "[*.]example.edu"
Windows (clients Google Chrome OS) :
Software\Policies\Google\ChromeOS\JavaScriptAllowedForUrls\1 = "https://www.example.com" Software\Policies\Google\ChromeOS\JavaScriptAllowedForUrls\2 = "[*.]example.edu"
Android/Linux:
["https://www.example.com", "[*.]example.edu"]
Mac:
<array> <string>https://www.example.com</string> <string>[*.]example.edu</string> </array>
Haut de page

JavaScriptBlockedForUrls

Bloquer JavaScript sur ces sites
Type de données :
List of strings [Android:string] (codée comme une chaîne JSON, pour plus de détails voir https://www.chromium.org/administrators/complex-policies-on-windows)
Emplacement du registre Windows pour les clients Windows :
Software\Policies\Google\Chrome\JavaScriptBlockedForUrls
Emplacement du registre Windows pour les clients Google Chrome OS :
Software\Policies\Google\ChromeOS\JavaScriptBlockedForUrls
Nom de préférence Mac/Linux :
JavaScriptBlockedForUrls
Nom de la restriction Android :
JavaScriptBlockedForUrls
Compatible avec :
  • Google Chrome (Linux, Mac, Windows) depuis la version 11
  • Google Chrome OS (Google Chrome OS) depuis la version 11
  • Google Chrome (Android) depuis la version 30
Fonctionnalités compatibles :
Actualisation dynamique des stratégies: Oui, Par profil: Oui
Description :

Permet de définir une liste de formats d'URL spécifiant les sites qui ne sont pas autorisés à exécuter JavaScript.

Si cette règle n'est pas configurée, la valeur par défaut globale sera utilisée pour tous les sites à partir de la règle "DefaultJavaScriptSetting", si elle est définie, ou à défaut, à partir de la configuration personnelle de l'utilisateur.

Exemple de valeur :
Windows (clients Windows) :
Software\Policies\Google\Chrome\JavaScriptBlockedForUrls\1 = "https://www.example.com" Software\Policies\Google\Chrome\JavaScriptBlockedForUrls\2 = "[*.]example.edu"
Windows (clients Google Chrome OS) :
Software\Policies\Google\ChromeOS\JavaScriptBlockedForUrls\1 = "https://www.example.com" Software\Policies\Google\ChromeOS\JavaScriptBlockedForUrls\2 = "[*.]example.edu"
Android/Linux:
["https://www.example.com", "[*.]example.edu"]
Mac:
<array> <string>https://www.example.com</string> <string>[*.]example.edu</string> </array>
Haut de page

PluginsAllowedForUrls

Autoriser le plug-in "Flash" sur ces sites
Type de données :
List of strings
Emplacement du registre Windows pour les clients Windows :
Software\Policies\Google\Chrome\PluginsAllowedForUrls
Emplacement du registre Windows pour les clients Google Chrome OS :
Software\Policies\Google\ChromeOS\PluginsAllowedForUrls
Nom de préférence Mac/Linux :
PluginsAllowedForUrls
Compatible avec :
  • Google Chrome (Linux, Mac, Windows) depuis la version 11
  • Google Chrome OS (Google Chrome OS) depuis la version 11
Fonctionnalités compatibles :
Actualisation dynamique des stratégies: Oui, Par profil: Oui
Description :

Cette règle permet de définir une liste de formats d'URL spécifiant les sites qui sont autorisés à exécuter le plug-in "Flash".

Si cette règle n'est pas configurée, la valeur par défaut globale sera utilisée pour tous les sites à partir de la règle "DefaultPluginsSetting", si elle est définie, ou à défaut, à partir de la configuration personnelle de l'utilisateur.

Exemple de valeur :
Windows (clients Windows) :
Software\Policies\Google\Chrome\PluginsAllowedForUrls\1 = "https://www.example.com" Software\Policies\Google\Chrome\PluginsAllowedForUrls\2 = "[*.]example.edu"
Windows (clients Google Chrome OS) :
Software\Policies\Google\ChromeOS\PluginsAllowedForUrls\1 = "https://www.example.com" Software\Policies\Google\ChromeOS\PluginsAllowedForUrls\2 = "[*.]example.edu"
Android/Linux:
["https://www.example.com", "[*.]example.edu"]
Mac:
<array> <string>https://www.example.com</string> <string>[*.]example.edu</string> </array>
Haut de page

PluginsBlockedForUrls

Bloquer le plug-in "Flash" sur ces sites
Type de données :
List of strings
Emplacement du registre Windows pour les clients Windows :
Software\Policies\Google\Chrome\PluginsBlockedForUrls
Emplacement du registre Windows pour les clients Google Chrome OS :
Software\Policies\Google\ChromeOS\PluginsBlockedForUrls
Nom de préférence Mac/Linux :
PluginsBlockedForUrls
Compatible avec :
  • Google Chrome (Linux, Mac, Windows) depuis la version 11
  • Google Chrome OS (Google Chrome OS) depuis la version 11
Fonctionnalités compatibles :
Actualisation dynamique des stratégies: Oui, Par profil: Oui
Description :

Cette règle permet de définir une liste de formats d'URL spécifiant les sites qui ne sont pas autorisés à exécuter le plug-in "Flash".

Si cette règle n'est pas configurée, la valeur par défaut globale sera utilisée pour tous les sites à partir de la règle "DefaultPluginsSetting", si elle est définie, ou à défaut, à partir de la configuration personnelle de l'utilisateur.

Exemple de valeur :
Windows (clients Windows) :
Software\Policies\Google\Chrome\PluginsBlockedForUrls\1 = "https://www.example.com" Software\Policies\Google\Chrome\PluginsBlockedForUrls\2 = "[*.]example.edu"
Windows (clients Google Chrome OS) :
Software\Policies\Google\ChromeOS\PluginsBlockedForUrls\1 = "https://www.example.com" Software\Policies\Google\ChromeOS\PluginsBlockedForUrls\2 = "[*.]example.edu"
Android/Linux:
["https://www.example.com", "[*.]example.edu"]
Mac:
<array> <string>https://www.example.com</string> <string>[*.]example.edu</string> </array>
Haut de page

PopupsAllowedForUrls

Autoriser les fenêtres pop-up sur ces sites
Type de données :
List of strings [Android:string] (codée comme une chaîne JSON, pour plus de détails voir https://www.chromium.org/administrators/complex-policies-on-windows)
Emplacement du registre Windows pour les clients Windows :
Software\Policies\Google\Chrome\PopupsAllowedForUrls
Emplacement du registre Windows pour les clients Google Chrome OS :
Software\Policies\Google\ChromeOS\PopupsAllowedForUrls
Nom de préférence Mac/Linux :
PopupsAllowedForUrls
Nom de la restriction Android :
PopupsAllowedForUrls
Compatible avec :
  • Google Chrome (Linux, Mac, Windows) depuis la version 11
  • Google Chrome OS (Google Chrome OS) depuis la version 11
  • Google Chrome (Android) depuis la version 34
Fonctionnalités compatibles :
Actualisation dynamique des stratégies: Oui, Par profil: Oui
Description :

Permet de définir une liste de formats d'URL spécifiant les sites qui sont autorisés à ouvrir des pop-ups.

Si cette règle n'est pas configurée, la valeur par défaut globale sera utilisée pour tous les sites à partir de la règle "DefaultPopupsSetting", si elle est définie, ou à défaut, à partir de la configuration personnelle de l'utilisateur.

Exemple de valeur :
Windows (clients Windows) :
Software\Policies\Google\Chrome\PopupsAllowedForUrls\1 = "https://www.example.com" Software\Policies\Google\Chrome\PopupsAllowedForUrls\2 = "[*.]example.edu"
Windows (clients Google Chrome OS) :
Software\Policies\Google\ChromeOS\PopupsAllowedForUrls\1 = "https://www.example.com" Software\Policies\Google\ChromeOS\PopupsAllowedForUrls\2 = "[*.]example.edu"
Android/Linux:
["https://www.example.com", "[*.]example.edu"]
Mac:
<array> <string>https://www.example.com</string> <string>[*.]example.edu</string> </array>
Haut de page

RegisteredProtocolHandlers

Inscrire des gestionnaires de protocoles
Type de données :
Dictionary [Windows:REG_SZ] (codée comme une chaîne JSON, pour plus de détails voir https://www.chromium.org/administrators/complex-policies-on-windows)
Emplacement du registre Windows pour les clients Windows :
Software\Policies\Google\Chrome\Recommended\RegisteredProtocolHandlers
Emplacement du registre Windows pour les clients Google Chrome OS :
Software\Policies\Google\ChromeOS\Recommended\RegisteredProtocolHandlers
Nom de préférence Mac/Linux :
RegisteredProtocolHandlers
Compatible avec :
  • Google Chrome (Linux, Mac, Windows) depuis la version 37
  • Google Chrome OS (Google Chrome OS) depuis la version 37
Fonctionnalités compatibles :
Peut être obligatoire: Non, Peut être recommandée: Oui, Actualisation dynamique des stratégies: Non, Par profil: Oui
Description :

Permettre d'inscrire une liste de gestionnaires de protocoles. Cette règle ne peut être qu'une recommandation. La propriété |protocol| doit être définie sur un schéma tel que "mailto", et la propriété |url| doit être définie sur le format d'URL de l'application qui gère le schéma. Le modèle peut inclure une variable "%s", qui sera remplacée par l'URL traitée le cas échéant.

Les gestionnaires de protocoles inscrits via la règle sont fusionnés avec ceux inscrits par l'utilisateur, et tous sont disponibles. L'utilisateur peut remplacer les gestionnaires de protocoles installés via la règle en installant un nouveau gestionnaire par défaut, mais il ne peut pas supprimer un gestionnaire de protocoles inscrit via la règle.

Remarque concernant les appareils Google Chrome OS compatibles avec les applications Android :

Les gestionnaires de protocoles définis par cette règle ne sont pas utilisés pour gérer les intents Android.

Exemple de valeur :
Windows (clients Windows) :
Software\Policies\Google\Chrome\Recommended\RegisteredProtocolHandlers = [{"url": "https://mail.google.com/mail/?extsrc=mailto&url=%s", "default": true, "protocol": "mailto"}]
Windows (clients Google Chrome OS) :
Software\Policies\Google\ChromeOS\Recommended\RegisteredProtocolHandlers = [{"url": "https://mail.google.com/mail/?extsrc=mailto&url=%s", "default": true, "protocol": "mailto"}]
Android/Linux:
RegisteredProtocolHandlers: [{"url": "https://mail.google.com/mail/?extsrc=mailto&url=%s", "default": true, "protocol": "mailto"}]
Mac:
<key>RegisteredProtocolHandlers</key> <array> <dict> <key>default</key> <true/> <key>protocol</key> <string>mailto</string> <key>url</key> <string>https://mail.google.com/mail/?extsrc=mailto&amp;url=%s</string> </dict> </array>
Haut de page

PopupsBlockedForUrls

Bloquer les fenêtres pop-up sur ces sites
Type de données :
List of strings [Android:string] (codée comme une chaîne JSON, pour plus de détails voir https://www.chromium.org/administrators/complex-policies-on-windows)
Emplacement du registre Windows pour les clients Windows :
Software\Policies\Google\Chrome\PopupsBlockedForUrls
Emplacement du registre Windows pour les clients Google Chrome OS :
Software\Policies\Google\ChromeOS\PopupsBlockedForUrls
Nom de préférence Mac/Linux :
PopupsBlockedForUrls
Nom de la restriction Android :
PopupsBlockedForUrls
Compatible avec :
  • Google Chrome (Linux, Mac, Windows) depuis la version 11
  • Google Chrome OS (Google Chrome OS) depuis la version 11
  • Google Chrome (Android) depuis la version 34
Fonctionnalités compatibles :
Actualisation dynamique des stratégies: Oui, Par profil: Oui
Description :

Permet de définir une liste de formats d'URL spécifiant les sites qui ne sont pas autorisés à ouvrir des pop-ups.

Si cette règle n'est pas configurée, la valeur par défaut globale sera utilisée pour tous les sites à partir de la règle "DefaultPopupsSetting", si elle est définie, ou à défaut, à partir de la configuration personnelle de l'utilisateur.

Exemple de valeur :
Windows (clients Windows) :
Software\Policies\Google\Chrome\PopupsBlockedForUrls\1 = "https://www.example.com" Software\Policies\Google\Chrome\PopupsBlockedForUrls\2 = "[*.]example.edu"
Windows (clients Google Chrome OS) :
Software\Policies\Google\ChromeOS\PopupsBlockedForUrls\1 = "https://www.example.com" Software\Policies\Google\ChromeOS\PopupsBlockedForUrls\2 = "[*.]example.edu"
Android/Linux:
["https://www.example.com", "[*.]example.edu"]
Mac:
<array> <string>https://www.example.com</string> <string>[*.]example.edu</string> </array>
Haut de page

NotificationsAllowedForUrls

Autoriser les notifications sur ces sites
Type de données :
List of strings
Emplacement du registre Windows pour les clients Windows :
Software\Policies\Google\Chrome\NotificationsAllowedForUrls
Emplacement du registre Windows pour les clients Google Chrome OS :
Software\Policies\Google\ChromeOS\NotificationsAllowedForUrls
Nom de préférence Mac/Linux :
NotificationsAllowedForUrls
Compatible avec :
  • Google Chrome (Linux, Mac, Windows) depuis la version 16
  • Google Chrome OS (Google Chrome OS) depuis la version 16
Fonctionnalités compatibles :
Actualisation dynamique des stratégies: Oui, Par profil: Oui
Description :

Permet de définir une liste de formats d'URL spécifiant les sites qui sont autorisés à afficher des notifications.

Si cette règle n'est pas configurée, la valeur par défaut globale sera utilisée pour tous les sites à partir de la règle "DefaultNotificationsSetting", si elle est définie, ou à défaut, à partir de la configuration personnelle de l'utilisateur.

Exemple de valeur :
Windows (clients Windows) :
Software\Policies\Google\Chrome\NotificationsAllowedForUrls\1 = "https://www.example.com" Software\Policies\Google\Chrome\NotificationsAllowedForUrls\2 = "[*.]example.edu"
Windows (clients Google Chrome OS) :
Software\Policies\Google\ChromeOS\NotificationsAllowedForUrls\1 = "https://www.example.com" Software\Policies\Google\ChromeOS\NotificationsAllowedForUrls\2 = "[*.]example.edu"
Android/Linux:
["https://www.example.com", "[*.]example.edu"]
Mac:
<array> <string>https://www.example.com</string> <string>[*.]example.edu</string> </array>
Haut de page

NotificationsBlockedForUrls

Bloquer les notifications sur ces sites
Type de données :
List of strings
Emplacement du registre Windows pour les clients Windows :
Software\Policies\Google\Chrome\NotificationsBlockedForUrls
Emplacement du registre Windows pour les clients Google Chrome OS :
Software\Policies\Google\ChromeOS\NotificationsBlockedForUrls
Nom de préférence Mac/Linux :
NotificationsBlockedForUrls
Compatible avec :
  • Google Chrome (Linux, Mac, Windows) depuis la version 16
  • Google Chrome OS (Google Chrome OS) depuis la version 16
Fonctionnalités compatibles :
Actualisation dynamique des stratégies: Oui, Par profil: Oui
Description :

Permet de définir une liste de formats d'URL spécifiant les sites qui ne sont pas autorisés à afficher des notifications.

Si cette règle n'est pas configurée, la valeur par défaut globale sera utilisée pour tous les sites à partir de la règle "DefaultNotificationsSetting", si elle est définie, ou à défaut, à partir de la configuration personnelle de l'utilisateur.

Exemple de valeur :
Windows (clients Windows) :
Software\Policies\Google\Chrome\NotificationsBlockedForUrls\1 = "https://www.example.com" Software\Policies\Google\Chrome\NotificationsBlockedForUrls\2 = "[*.]example.edu"
Windows (clients Google Chrome OS) :
Software\Policies\Google\ChromeOS\NotificationsBlockedForUrls\1 = "https://www.example.com" Software\Policies\Google\ChromeOS\NotificationsBlockedForUrls\2 = "[*.]example.edu"
Android/Linux:
["https://www.example.com", "[*.]example.edu"]
Mac:
<array> <string>https://www.example.com</string> <string>[*.]example.edu</string> </array>
Haut de page

WebUsbAskForUrls

Autoriser WebUSB sur ces sites
Type de données :
List of strings [Android:string] (codée comme une chaîne JSON, pour plus de détails voir https://www.chromium.org/administrators/complex-policies-on-windows)
Emplacement du registre Windows pour les clients Windows :
Software\Policies\Google\Chrome\WebUsbAskForUrls
Emplacement du registre Windows pour les clients Google Chrome OS :
Software\Policies\Google\ChromeOS\WebUsbAskForUrls
Nom de préférence Mac/Linux :
WebUsbAskForUrls
Nom de la restriction Android :
WebUsbAskForUrls
Compatible avec :
  • Google Chrome OS (Google Chrome OS) depuis la version 68
  • Google Chrome (Android) depuis la version 68
  • Google Chrome (Linux, Mac, Windows) depuis la version 68
Fonctionnalités compatibles :
Actualisation dynamique des stratégies: Oui, Par profil: Oui
Description :

Cette règle permet de définir une liste de formats d'URL spécifiant les sites autorisés à demander à l'utilisateur l'accès à un périphérique USB.

Si cette règle n'est pas configurée, la valeur par défaut globale sera utilisée pour tous les sites à partir de la règle "DefaultWebUsbGuardSetting" si celle-ci est définie ou, à défaut, à partir de la configuration personnelle de l'utilisateur.

Les formats d'URL de cette règle ne doivent pas entrer en conflit avec ceux qui ont été configurés via WebUsbBlockedForUrls. Aucun paramètre ne spécifie quelle règle est prioritaire si une URL est incluse dans les deux.

Exemple de valeur :
Windows (clients Windows) :
Software\Policies\Google\Chrome\WebUsbAskForUrls\1 = "https://www.example.com" Software\Policies\Google\Chrome\WebUsbAskForUrls\2 = "[*.]example.edu"
Windows (clients Google Chrome OS) :
Software\Policies\Google\ChromeOS\WebUsbAskForUrls\1 = "https://www.example.com" Software\Policies\Google\ChromeOS\WebUsbAskForUrls\2 = "[*.]example.edu"
Android/Linux:
["https://www.example.com", "[*.]example.edu"]
Mac:
<array> <string>https://www.example.com</string> <string>[*.]example.edu</string> </array>
Haut de page

WebUsbBlockedForUrls

Bloquer WebUSB sur ces sites
Type de données :
List of strings [Android:string] (codée comme une chaîne JSON, pour plus de détails voir https://www.chromium.org/administrators/complex-policies-on-windows)
Emplacement du registre Windows pour les clients Windows :
Software\Policies\Google\Chrome\WebUsbBlockedForUrls
Emplacement du registre Windows pour les clients Google Chrome OS :
Software\Policies\Google\ChromeOS\WebUsbBlockedForUrls
Nom de préférence Mac/Linux :
WebUsbBlockedForUrls
Nom de la restriction Android :
WebUsbBlockedForUrls
Compatible avec :
  • Google Chrome OS (Google Chrome OS) depuis la version 68
  • Google Chrome (Android) depuis la version 68
  • Google Chrome (Linux, Mac, Windows) depuis la version 68
Fonctionnalités compatibles :
Actualisation dynamique des stratégies: Oui, Par profil: Oui
Description :

Cette règle permet de définir une liste de formats d'URL spécifiant les sites non autorisés à demander à l'utilisateur l'accès à un périphérique USB.

Si cette règle n'est pas configurée, la valeur par défaut globale sera utilisée pour tous les sites à partir de la règle "DefaultWebUsbGuardSetting" si celle-ci est définie ou, à défaut, à partir de la configuration personnelle de l'utilisateur.

Les formats d'URL de cette règle ne doivent pas entrer en conflit avec ceux qui ont été configurés via WebUsbAskForUrls. Aucun paramètre ne spécifie quelle règle est prioritaire si une URL est incluse dans les deux.

Exemple de valeur :
Windows (clients Windows) :
Software\Policies\Google\Chrome\WebUsbBlockedForUrls\1 = "https://www.example.com" Software\Policies\Google\Chrome\WebUsbBlockedForUrls\2 = "[*.]example.edu"
Windows (clients Google Chrome OS) :
Software\Policies\Google\ChromeOS\WebUsbBlockedForUrls\1 = "https://www.example.com" Software\Policies\Google\ChromeOS\WebUsbBlockedForUrls\2 = "[*.]example.edu"
Android/Linux:
["https://www.example.com", "[*.]example.edu"]
Mac:
<array> <string>https://www.example.com</string> <string>[*.]example.edu</string> </array>
Haut de page

Paramètres de la fonctionnalité Partages de fichiers en réseau

Configurer les règles associées à la fonctionnalité Partages de fichiers en réseau.
Haut de page

NetworkFileSharesAllowed

Vérifie la disponibilité de la fonctionnalité Partages de fichiers en réseau pour Chrome OS
Type de données :
Boolean [Windows:REG_DWORD]
Emplacement du registre Windows pour les clients Google Chrome OS :
Software\Policies\Google\ChromeOS\NetworkFileSharesAllowed
Compatible avec :
  • Google Chrome OS (Google Chrome OS) depuis la version 70
Fonctionnalités compatibles :
Actualisation dynamique des stratégies: Non, Par profil: Oui
Description :

Cette règle permet de déterminer si la fonctionnalité Partages de fichiers en réseau pour Google Chrome OS est autorisée pour un utilisateur.

Si cette règle n'est pas configurée ou définie sur "True", les utilisateurs peuvent utiliser la fonctionnalité Partages de fichiers en réseau.

Si cette règle est définie sur "False", les utilisateurs ne peuvent pas utiliser la fonctionnalité Partages de fichiers en réseau.

Exemple de valeur :
0x00000001 (Windows)
Haut de page

NetBiosShareDiscoveryEnabled

Contrôler la détection des partages de fichiers sur le réseau via NetBIOS
Type de données :
Boolean [Windows:REG_DWORD]
Emplacement du registre Windows pour les clients Google Chrome OS :
Software\Policies\Google\ChromeOS\NetBiosShareDiscoveryEnabled
Compatible avec :
  • Google Chrome OS (Google Chrome OS) depuis la version 70
Fonctionnalités compatibles :
Actualisation dynamique des stratégies: Oui, Par profil: Oui
Description :

Cette règle permet de déterminer si la fonctionnalité Partages de fichiers en réseau pour Google Chrome OS doit détecter les partages sur le réseau via le protocole NetBIOS Name Query Request protocol. Lorsque cette règle est définie sur "True", la détection des partages sur le réseau s'effectue via le protocole NetBIOS Name Query Request protocol. Lorsque cette règle est définie sur "False", le protocole NetBIOS Name Query Request protocol n'est pas utilisé pour détecter les partages. Si vous ne configurez pas cette règle, le paramètre sera désactivé par défaut pour les utilisateurs gérés par une entreprise et activé par défaut pour les utilisateurs non gérés.

Exemple de valeur :
0x00000001 (Windows)
Haut de page

NTLMShareAuthenticationEnabled

Contrôle l'activation du protocole d'authentification NTLM pour les installations SMB
Type de données :
Boolean [Windows:REG_DWORD]
Emplacement du registre Windows pour les clients Google Chrome OS :
Software\Policies\Google\ChromeOS\NTLMShareAuthenticationEnabled
Compatible avec :
  • Google Chrome OS (Google Chrome OS) depuis la version 71
Fonctionnalités compatibles :
Actualisation dynamique des stratégies: Non, Par profil: Oui
Description :

Cette règle détermine si la fonctionnalité Partages de fichiers en réseau de votre Google Chrome OS utilise le protocole NTLM pour l'authentification.

Si cette règle est définie sur "True", le protocole NTLM sera utilisé pour l'authentification des partages SMB lorsque c'est nécessaire. Si cette règle est définie sur "False", le protocole NTLM ne sera pas utilisé pour l'authentification des partages SMB.

Si cette règle n'est pas configurée, elle est désactivée par défaut pour les utilisateurs gérés par une entreprise et activée par défaut pour les utilisateurs non gérés.

Exemple de valeur :
0x00000001 (Windows)
Haut de page

NetworkFileSharesPreconfiguredShares

Liste de partages de fichiers sur le réseau préconfigurés.
Type de données :
Dictionary [Windows:REG_SZ] (codée comme une chaîne JSON, pour plus de détails voir https://www.chromium.org/administrators/complex-policies-on-windows)
Emplacement du registre Windows pour les clients Google Chrome OS :
Software\Policies\Google\ChromeOS\NetworkFileSharesPreconfiguredShares
Compatible avec :
  • Google Chrome OS (Google Chrome OS) depuis la version 71
Fonctionnalités compatibles :
Actualisation dynamique des stratégies: Oui, Par profil: Oui
Description :

Spécifie une liste de partages de fichiers sur le réseau préconfigurés.

Dans cette règle, chaque élément de la liste est un objet avec deux membres : "share_url" et "mode". "share_url" devrait correspondre à l'adresse URL du partage et "mode" devrait correspondre à "drop_down" pour indiquer que cette "share_url" partagée sera ajoutée à la liste déroulante de découverte des partages.

Exemple de valeur :
Windows (clients Google Chrome OS) :
Software\Policies\Google\ChromeOS\NetworkFileSharesPreconfiguredShares = [{"mode": "drop_down", "share_url": "smb://server/share"}, {"mode": "drop_down", "share_url": "\\\\server\\share"}]
Haut de page

Paramètres de navigation sécurisée

Configurez les règles associées à la navigation sécurisée.
Haut de page

SafeBrowsingEnabled

Activer la navigation sécurisée
Type de données :
Boolean [Windows:REG_DWORD]
Emplacement du registre Windows pour les clients Windows :
Software\Policies\Google\Chrome\SafeBrowsingEnabled
Emplacement du registre Windows pour les clients Google Chrome OS :
Software\Policies\Google\ChromeOS\SafeBrowsingEnabled
Nom de préférence Mac/Linux :
SafeBrowsingEnabled
Nom de la restriction Android :
SafeBrowsingEnabled
Compatible avec :
  • Google Chrome (Linux, Mac, Windows) depuis la version 8
  • Google Chrome OS (Google Chrome OS) depuis la version 11
  • Google Chrome (Android) depuis la version 30
Fonctionnalités compatibles :
Peut être recommandée: Oui, Actualisation dynamique des stratégies: Oui, Par profil: Oui
Description :

Active la fonctionnalité de navigation sécurisée de Google Chrome et empêche les utilisateurs de modifier ce paramètre.

Si vous activez ce paramètre, la navigation sécurisée est active en permanence.

Si vous désactivez ce paramètre, la navigation sécurisée n'est jamais active.

Si vous activez ou désactivez ce paramètre, les utilisateurs ne peuvent pas modifier ni remplacer le paramètre "Activer la protection contre le hameçonnage et les logiciels malveillants" dans Google Chrome.

Si cette règle n'est pas configurée, la navigation sécurisée est activée, mais les utilisateurs peuvent modifier ce paramètre.

Pour en savoir plus sur la navigation sécurisée, consultez la page https://developers.google.com/safe-browsing.

Cette règle n'est pas disponible sur les instances Windows non associées à un domaine Microsoft® Active Directory®.

Exemple de valeur :
0x00000001 (Windows), true (Linux), true (Android), <true /> (Mac)
Haut de page

SafeBrowsingExtendedReportingEnabled

Autoriser la création de rapports détaillés dans le cadre de la navigation sécurisée
Type de données :
Boolean [Windows:REG_DWORD]
Emplacement du registre Windows pour les clients Windows :
Software\Policies\Google\Chrome\SafeBrowsingExtendedReportingEnabled
Emplacement du registre Windows pour les clients Google Chrome OS :
Software\Policies\Google\ChromeOS\SafeBrowsingExtendedReportingEnabled
Nom de préférence Mac/Linux :
SafeBrowsingExtendedReportingEnabled
Compatible avec :
  • Google Chrome (Linux, Mac, Windows) depuis la version 66
  • Google Chrome OS (Google Chrome OS) depuis la version 66
Fonctionnalités compatibles :
Actualisation dynamique des stratégies: Oui, Par profil: Oui
Description :

Active la création de rapports détaillées dans le cadre de la navigation sécurisée dans Google Chrome et empêche les utilisateurs de modifier cette règle.

Ces rapports détaillés fournissent aux serveurs Google des informations système et du contenu de pages qui aident à détecter les applications et les sites dangereux.

Si cette règle est définie sur "True", des rapports sont créés et envoyés si nécessaire (ex. : lorsqu'un interstitiel de sécurité est affiché).

Si cette règle est définie sur "False", aucun rapport n'est envoyé.

Si cette règle est définie sur "True" ou "False", l'utilisateur ne peut pas modifier le paramètre correspondant.

Si cette règle n'est pas définie, l'utilisateur peut la configurer afin de spécifier si des rapports doivent être envoyés ou non.

Pour en savoir plus sur la navigation sécurisée, consultez la page https://developers.google.com/safe-browsing.

Exemple de valeur :
0x00000001 (Windows), true (Linux), <true /> (Mac)
Haut de page

SafeBrowsingExtendedReportingOptInAllowed (obsolète)

Permettre aux utilisateurs d'activer la création de rapports détaillés dans le cadre de la navigation sécurisée
Type de données :
Boolean [Windows:REG_DWORD]
Emplacement du registre Windows pour les clients Windows :
Software\Policies\Google\Chrome\SafeBrowsingExtendedReportingOptInAllowed
Emplacement du registre Windows pour les clients Google Chrome OS :
Software\Policies\Google\ChromeOS\SafeBrowsingExtendedReportingOptInAllowed
Nom de préférence Mac/Linux :
SafeBrowsingExtendedReportingOptInAllowed
Compatible avec :
  • Google Chrome (Linux, Mac, Windows) depuis la version 44
  • Google Chrome OS (Google Chrome OS) depuis la version 44
Fonctionnalités compatibles :
Actualisation dynamique des stratégies: Oui, Par profil: Oui
Description :

Cette règle est obsolète. (Utilisez à la place celle intitulée "SafeBrowsingExtendedReportingEnabled". L'activation ou la désactivation de cette dernière équivaut à définir "SafeBrowsingExtendedReportingOptInAllowed" sur "False".)

Si cette règle est définie sur "False", les utilisateurs ne peuvent pas envoyer d'informations système ni de contenu de pages aux serveurs Google. En revanche, si cette règle est définie sur "True" ou si elle n'est pas configurée, les utilisateurs sont autorisés à envoyer des informations système et le contenu de pages au service de navigation sécurisée afin de contribuer à la détection des applications et des sites dangereux.

Pour en savoir plus sur la navigation sécurisée, consultez la page https://developers.google.com/safe-browsing.

Exemple de valeur :
0x00000001 (Windows), true (Linux), <true /> (Mac)
Haut de page

SafeBrowsingWhitelistDomains

Configurez la liste des domaines sur lesquels la navigation sécurisée ne déclenchera aucun avertissement.
Type de données :
List of strings
Emplacement du registre Windows pour les clients Windows :
Software\Policies\Google\Chrome\SafeBrowsingWhitelistDomains
Emplacement du registre Windows pour les clients Google Chrome OS :
Software\Policies\Google\ChromeOS\SafeBrowsingWhitelistDomains
Nom de préférence Mac/Linux :
SafeBrowsingWhitelistDomains
Compatible avec :
  • Google Chrome (Linux, Mac, Windows) depuis la version 68
  • Google Chrome OS (Google Chrome OS) depuis la version 68
Fonctionnalités compatibles :
Actualisation dynamique des stratégies: Oui, Par profil: Oui
Description :

Configurez la liste des domaines de confiance pour la navigation privée. Cela signifie que, pour les domaines de cette liste : la navigation privée ne recherchera pas la présence de ressources dangereuses (par exemple, hameçonnage, logiciels malveillants ou logiciels indésirables) si leur URL correspond à ces domaines ; le service de protection des téléchargements de la navigation privée ne vérifiera pas les téléchargements hébergés sur ces domaines ; le service de protection de mot de passe de la navigation privée ne contrôlera pas la réutilisation des mots de passe si l'URL de la page correspond à ces domaines.

Si ce paramètre est activé, la navigation privée fait confiance à ces domaines. S'il est désactivé ou qu'il n'est pas configuré, la protection par défaut offerte par la navigation privée est appliquée à toutes les ressources. Cette règle n'est pas disponible sur les instances de Windows qui ne sont pas associées à un domaine Microsoft® Active Directory®.

Exemple de valeur :
Windows (clients Windows) :
Software\Policies\Google\Chrome\SafeBrowsingWhitelistDomains\1 = "mydomain.com" Software\Policies\Google\Chrome\SafeBrowsingWhitelistDomains\2 = "myuniversity.edu"
Windows (clients Google Chrome OS) :
Software\Policies\Google\ChromeOS\SafeBrowsingWhitelistDomains\1 = "mydomain.com" Software\Policies\Google\ChromeOS\SafeBrowsingWhitelistDomains\2 = "myuniversity.edu"
Android/Linux:
["mydomain.com", "myuniversity.edu"]
Mac:
<array> <string>mydomain.com</string> <string>myuniversity.edu</string> </array>
Haut de page

PasswordProtectionWarningTrigger

Déclencheur de l'avertissement relatif à la protection par mot de passe
Type de données :
Integer [Windows:REG_DWORD]
Emplacement du registre Windows pour les clients Windows :
Software\Policies\Google\Chrome\PasswordProtectionWarningTrigger
Emplacement du registre Windows pour les clients Google Chrome OS :
Software\Policies\Google\ChromeOS\PasswordProtectionWarningTrigger
Nom de préférence Mac/Linux :
PasswordProtectionWarningTrigger
Compatible avec :
  • Google Chrome (Linux, Mac, Windows) depuis la version 69
  • Google Chrome OS (Google Chrome OS) depuis la version 69
Fonctionnalités compatibles :
Actualisation dynamique des stratégies: Oui, Par profil: Oui
Description :

Permet de contrôler le déclenchement de l'avertissement relatif à la protection par mot de passe. Le service de protection par mot de passe alerte l'utilisateur lorsque ce dernier réutilise son mot de passe protégé sur des sites potentiellement suspects.

Vous pouvez utiliser les règles "PasswordProtectionLoginURLs" et "PasswordProtectionChangePasswordURL" pour configurer le mot de passe à protéger.

Si cette règle est définie sur "PasswordProtectionWarningOff", aucun avertissement relatif à la protection par mot de passe ne s'affiche. Si cette règle est définie sur "PasswordProtectionWarningOnPasswordReuse", l'avertissement s'affiche lorsque l'utilisateur réutilise son mot de passe Google sur des sites qui ne figurent pas sur la liste blanche. Si cette règle est définie sur "PasswordProtectionWarningOnPhishingReuse", l'avertissement s'affiche lorsque l'utilisateur réutilise son mot de passe sur des sites d'hameçonnage. Si cette règle n'est pas configurée, le service de protection par mot de passe ne protège que les mots de passe Google. Toutefois, l'utilisateur peut modifier ce paramètre.

  • 0 = L'avertissement relatif à la protection par mot de passe est désactivé
  • 1 = L'avertissement relatif à la protection par mot de passe est déclenché par la réutilisation d'un mot de passe
  • 2 = L'avertissement relatif à la protection par mot de passe est déclenché par la réutilisation d'un mot de passe sur une page d'hameçonnage
Exemple de valeur :
0x00000001 (Windows), 1 (Linux), 1 (Mac)
Haut de page

PasswordProtectionLoginURLs

Configurez la liste des URL de connexion d'entreprise pour lesquelles le service de protection par mot de passe doit capturer l'empreinte numérique du mot de passe.
Type de données :
List of strings
Emplacement du registre Windows pour les clients Windows :
Software\Policies\Google\Chrome\PasswordProtectionLoginURLs
Emplacement du registre Windows pour les clients Google Chrome OS :
Software\Policies\Google\ChromeOS\PasswordProtectionLoginURLs
Nom de préférence Mac/Linux :
PasswordProtectionLoginURLs
Compatible avec :
  • Google Chrome (Linux, Mac, Windows) depuis la version 69
  • Google Chrome OS (Google Chrome OS) depuis la version 69
Fonctionnalités compatibles :
Actualisation dynamique des stratégies: Oui, Par profil: Oui
Description :

Permet de configurer la liste des URL de connexion d'entreprise (protocoles HTTP et HTTPS uniquement). L'empreinte numérique du mot de passe est enregistrée au niveau de ces URL et sert à détecter les mots de passe réutilisés. Afin que Google Chrome enregistre correctement les empreintes numériques de vos mots de passe, vérifiez que vos pages de connexion respectent bien les consignes indiquées à l'adresse https://www.chromium.org/developers/design-documents/create-amazing-password-forms.

Si cette règle est activée, le service de protection par mot de passe enregistre l'empreinte numérique du mot de passe au niveau de ces URL afin de détecter les mots de passe réutilisés. Si cette règle est désactivée ou n'est pas configurée, le service de protection par mot de passe n'enregistre l'empreinte numérique du mot de passe que sur https://accounts.google.com. Cette règle n'est pas disponible sur les instances Windows non associées à un domaine Microsoft® Active Directory®.

Exemple de valeur :
Windows (clients Windows) :
Software\Policies\Google\Chrome\PasswordProtectionLoginURLs\1 = "https://mydomain.com/login.html" Software\Policies\Google\Chrome\PasswordProtectionLoginURLs\2 = "https://login.mydomain.com"
Windows (clients Google Chrome OS) :
Software\Policies\Google\ChromeOS\PasswordProtectionLoginURLs\1 = "https://mydomain.com/login.html" Software\Policies\Google\ChromeOS\PasswordProtectionLoginURLs\2 = "https://login.mydomain.com"
Android/Linux:
["https://mydomain.com/login.html", "https://login.mydomain.com"]
Mac:
<array> <string>https://mydomain.com/login.html</string> <string>https://login.mydomain.com</string> </array>
Haut de page

PasswordProtectionChangePasswordURL

Configurez l'URL de modification de mot de passe.
Type de données :
String [Windows:REG_SZ]
Emplacement du registre Windows pour les clients Windows :
Software\Policies\Google\Chrome\PasswordProtectionChangePasswordURL
Emplacement du registre Windows pour les clients Google Chrome OS :
Software\Policies\Google\ChromeOS\PasswordProtectionChangePasswordURL
Nom de préférence Mac/Linux :
PasswordProtectionChangePasswordURL
Compatible avec :
  • Google Chrome (Linux, Mac, Windows) depuis la version 69
  • Google Chrome OS (Google Chrome OS) depuis la version 69
Fonctionnalités compatibles :
Actualisation dynamique des stratégies: Oui, Par profil: Oui
Description :

Permet de configurer l'URL de modification de mot de passe (protocoles HTTP et HTTPS uniquement). Le service de protection par mot de passe dirigera les utilisateurs vers cette URL afin que ces derniers modifient leur mot de passe après avoir lu l'avertissement affiché dans le navigateur. Afin que Google Chrome enregistre correctement la nouvelle empreinte numérique du mot de passe sur la page de modification de ce dernier, vérifiez si cette page respecte bien les consignes indiquées à l'adresse https://www.chromium.org/developers/design-documents/create-amazing-password-forms.

Si ce paramètre est activé, le service de protection par mot de passe dirigera les utilisateurs vers cette URL afin que ces derniers modifient leur mot de passe après avoir lu l'avertissement affiché dans le navigateur. Si ce paramètre est désactivé ou n'est pas défini, le service de protection par mot de passe dirigera les utilisateurs vers la page https://myaccounts.google.com afin que ces derniers modifient leur mot de passe. Cette règle n'est pas disponible sur les instances Windows non associées à un domaine Microsoft® Active Directory®.

Exemple de valeur :
"https://mydomain.com/change_password.html"
Haut de page

Règles pour l'authentification HTTP

Stratégies liées à l'authentification HTTP intégrée
Haut de page

AuthSchemes

Modèles d'authentification compatibles
Type de données :
String [Windows:REG_SZ]
Emplacement du registre Windows pour les clients Windows :
Software\Policies\Google\Chrome\AuthSchemes
Emplacement du registre Windows pour les clients Google Chrome OS :
Software\Policies\Google\ChromeOS\AuthSchemes
Nom de préférence Mac/Linux :
AuthSchemes
Nom de la restriction Android :
AuthSchemes
Compatible avec :
  • Google Chrome (Linux, Mac, Windows) depuis la version 9
  • Google Chrome (Android) depuis la version 46
  • Google Chrome OS (Google Chrome OS) depuis la version 62
Fonctionnalités compatibles :
Actualisation dynamique des stratégies: Non, Par profil: Non
Description :

Indique les modèles d'authentification HTTP compatibles avec Google Chrome.

Les valeurs possibles sont "basic", "digest", "ntlm" et "negotiate". Si vous spécifiez plusieurs valeurs, séparez-les par une virgule.

Si cette règle n'est pas définie, les quatre modèles seront utilisés.

Exemple de valeur :
"basic,digest,ntlm,negotiate"
Haut de page

DisableAuthNegotiateCnameLookup

Désactiver la consultation CNAME lors de la négociation de l'authentification Kerberos
Type de données :
Boolean [Windows:REG_DWORD]
Emplacement du registre Windows pour les clients Windows :
Software\Policies\Google\Chrome\DisableAuthNegotiateCnameLookup
Emplacement du registre Windows pour les clients Google Chrome OS :
Software\Policies\Google\ChromeOS\DisableAuthNegotiateCnameLookup
Nom de préférence Mac/Linux :
DisableAuthNegotiateCnameLookup
Nom de la restriction Android :
DisableAuthNegotiateCnameLookup
Compatible avec :
  • Google Chrome (Linux, Mac, Windows) depuis la version 9
  • Google Chrome (Android) depuis la version 46
  • Google Chrome OS (Google Chrome OS) depuis la version 62
Fonctionnalités compatibles :
Actualisation dynamique des stratégies: Non, Par profil: Non
Description :

Indique si le SPN Kerberos généré est basé sur le nom DNS canonique ou sur le nom d'origine saisi.

Si vous activez ce paramètre, la recherche du CNAME sera ignorée et le nom du serveur sera utilisé tel qu'il a été saisi.

Si vous désactivez ce paramètre ou s'il n'est pas défini, le nom canonique du serveur sera déterminé par le biais de la recherche du CNAME.

Exemple de valeur :
0x00000000 (Windows), false (Linux), false (Android), <false /> (Mac)
Haut de page

EnableAuthNegotiatePort

Inclure un port non standard dans le SPN Kerberos
Type de données :
Boolean [Windows:REG_DWORD]
Emplacement du registre Windows pour les clients Windows :
Software\Policies\Google\Chrome\EnableAuthNegotiatePort
Emplacement du registre Windows pour les clients Google Chrome OS :
Software\Policies\Google\ChromeOS\EnableAuthNegotiatePort
Nom de préférence Mac/Linux :
EnableAuthNegotiatePort
Compatible avec :
  • Google Chrome (Linux, Mac, Windows) depuis la version 9
  • Google Chrome OS (Google Chrome OS) depuis la version 62
Fonctionnalités compatibles :
Actualisation dynamique des stratégies: Non, Par profil: Non
Description :

Indique si le SPN Kerberos généré doit inclure un port non standard.

Si vous activez ce paramètre et qu'un port non standard (c'est-à-dire, un port autre que 80 ou 443) est indiqué, ce port est inclus dans le SPN Kerberos généré.

Si vous désactivez ce paramètre ou si vous ne le configurez pas, le SPN Kerberos généré ne comprend aucun port.

Exemple de valeur :
0x00000000 (Windows), false (Linux), <false /> (Mac)
Haut de page

AuthServerWhitelist

Liste blanche des serveurs d'authentification
Type de données :
String [Windows:REG_SZ]
Emplacement du registre Windows pour les clients Windows :
Software\Policies\Google\Chrome\AuthServerWhitelist
Emplacement du registre Windows pour les clients Google Chrome OS :
Software\Policies\Google\ChromeOS\AuthServerWhitelist
Nom de préférence Mac/Linux :
AuthServerWhitelist
Nom de la restriction Android :
AuthServerWhitelist
Nom de la restriction Android WebView :
com.android.browser:AuthServerWhitelist
Compatible avec :
  • Google Chrome (Linux, Mac, Windows) depuis la version 9
  • Google Chrome (Android) depuis la version 46
  • Android System WebView (Android) depuis la version 49
  • Google Chrome OS (Google Chrome OS) depuis la version 62
Fonctionnalités compatibles :
Actualisation dynamique des stratégies: Non, Par profil: Non
Description :

Indique les serveurs autorisés pour l'authentification intégrée. L'authentification intégrée ne s'active que lorsque Google Chrome reçoit une demande d'authentification d'un proxy ou d'un serveur faisant partie de la liste blanche.

Si vous utilisez plusieurs serveurs, séparez leur nom par une virgule. Les caractères génériques (*) sont autorisés.

Si vous ne définissez pas cette règle, Google Chrome tente d'identifier si le serveur est sur l'Intranet, auquel cas il répond aux requêtes IWA. Si le serveur est sur Internet, les requêtes IWA sont ignorées par Google Chrome.

Exemple de valeur :
"*example.com,foobar.com,*baz"
Haut de page

AuthNegotiateDelegateWhitelist

Liste blanche des serveurs de délégation Kerberos
Type de données :
String [Windows:REG_SZ]
Emplacement du registre Windows pour les clients Windows :
Software\Policies\Google\Chrome\AuthNegotiateDelegateWhitelist
Emplacement du registre Windows pour les clients Google Chrome OS :
Software\Policies\Google\ChromeOS\AuthNegotiateDelegateWhitelist
Nom de préférence Mac/Linux :
AuthNegotiateDelegateWhitelist
Nom de la restriction Android :
AuthNegotiateDelegateWhitelist
Compatible avec :
  • Google Chrome (Linux, Mac, Windows) depuis la version 9
  • Google Chrome (Android) depuis la version 46
  • Google Chrome OS (Google Chrome OS) depuis la version 62
Fonctionnalités compatibles :
Actualisation dynamique des stratégies: Non, Par profil: Non
Description :

Serveurs susceptibles d'être utilisés par Google Chrome

Si vous utilisez plusieurs serveurs, séparez leur nom par une virgule. Les caractères génériques (*) sont autorisés.

Si cette règle n'est pas définie, Google Chrome ne transmet pas les identifiants de l'utilisateur, même si le serveur est identifié comme faisant partie de l'Intranet.

Exemple de valeur :
"foobar.example.com"
Haut de page

GSSAPILibraryName

Nom de la bibliothèque GSSAPI
Type de données :
String
Nom de préférence Mac/Linux :
GSSAPILibraryName
Compatible avec :
  • Google Chrome (Linux) depuis la version 9
Fonctionnalités compatibles :
Actualisation dynamique des stratégies: Non, Par profil: Non
Description :

Indique la bibliothèque GSSAPI à utiliser pour l'authentification HTTP. Vous pouvez indiquer uniquement le nom de la bibliothèque ou son chemin d'accès complet.

Si vous ne fournissez aucun paramètre, Google Chrome utilisera un nom de bibliothèque par défaut.

Exemple de valeur :
"libgssapi_krb5.so.2"
Haut de page

AuthAndroidNegotiateAccountType

Type de compte pour l'authentification HTTP Negotiate
Type de données :
String
Nom de la restriction Android :
AuthAndroidNegotiateAccountType
Nom de la restriction Android WebView :
com.android.browser:AuthAndroidNegotiateAccountType
Compatible avec :
  • Google Chrome (Android) depuis la version 46
  • Android System WebView (Android) depuis la version 49
Fonctionnalités compatibles :
Actualisation dynamique des stratégies: Non, Par profil: Non
Description :

Indique le type des comptes fournis par l'application d'authentification Android compatible avec l'authentification HTTP Negotiate (authentification Kerberos, par exemple). Ces informations devraient être disponibles auprès du fournisseur de l'application d'authentification. Pour en savoir plus, consultez le site https://goo.gl/hajyfN.

Si aucun paramètre n'est fourni, l'authentification HTTP Negotiate est désactivée sur Android.

Exemple de valeur :
"com.example.spnego"
Haut de page

AllowCrossOriginAuthPrompt

Invites d'authentification de base HTTP (Basic Auth) multi-domaine
Type de données :
Boolean [Windows:REG_DWORD]
Emplacement du registre Windows pour les clients Windows :
Software\Policies\Google\Chrome\AllowCrossOriginAuthPrompt
Emplacement du registre Windows pour les clients Google Chrome OS :
Software\Policies\Google\ChromeOS\AllowCrossOriginAuthPrompt
Nom de préférence Mac/Linux :
AllowCrossOriginAuthPrompt
Compatible avec :
  • Google Chrome (Linux, Mac, Windows) depuis la version 13
  • Google Chrome OS (Google Chrome OS) depuis la version 62
Fonctionnalités compatibles :
Actualisation dynamique des stratégies: Oui, Par profil: Non
Description :

Contrôle si un sous-contenu tiers sur une page est autorisé à ouvrir une boîte de dialogue d'authentification de base HTTP ( Basic Auth) dans une fenêtre pop-up.

Cette option est habituellement désactivée dans le cadre de la protection contre le phishing. Si cette règle n'est pas configurée, cette option est désactivée et le sous-contenu tiers n'est pas autorisé à afficher une boîte de dialogue d'authentification de base HTTP.

Exemple de valeur :
0x00000000 (Windows), false (Linux), <false /> (Mac)
Haut de page

NtlmV2Enabled

Contrôler l'activation ou la désactivation de l'authentification NTLMv2.
Type de données :
Boolean [Windows:REG_DWORD]
Emplacement du registre Windows pour les clients Google Chrome OS :
Software\Policies\Google\ChromeOS\NtlmV2Enabled
Nom de préférence Mac/Linux :
NtlmV2Enabled
Nom de la restriction Android :
NtlmV2Enabled
Nom de la restriction Android WebView :
com.android.browser:NtlmV2Enabled
Compatible avec :
  • Google Chrome (Linux) depuis la version 63
  • Google Chrome (Mac) depuis la version 63
  • Google Chrome OS (Google Chrome OS) depuis la version 63
  • Google Chrome (Android) depuis la version 63
  • Android System WebView (Android) depuis la version 63
Fonctionnalités compatibles :
Actualisation dynamique des stratégies: Oui, Par profil: Non
Description :

Contrôle si l'authentification NTLMv2 est activée.

Toutes les versions récentes des serveurs Samba et Windows incluent l'authentification NTLMv2. La désactivation de cette fonctionnalité, qui réduit la sécurité de l'authentification, n'est conseillée qu'à des fins de rétrocompatibilité.

Lorsque cette règle n'est pas définie, la valeur par défaut "true" indique que l'authentification NTLMv2 est activée.

Exemple de valeur :
0x00000001 (Windows), true (Linux), true (Android), <true /> (Mac)
Haut de page

Règles relatives au déverrouillage rapide

Permet de configurer les règles associées au déverrouillage rapide.
Haut de page

QuickUnlockModeWhitelist

Configure allowed quick unlock modes
Type de données :
List of strings
Emplacement du registre Windows pour les clients Google Chrome OS :
Software\Policies\Google\ChromeOS\QuickUnlockModeWhitelist
Compatible avec :
  • Google Chrome OS (Google Chrome OS) depuis la version 56
Fonctionnalités compatibles :
Actualisation dynamique des stratégies: Oui, Par profil: Oui
Description :

Une liste blanche des modes de déverrouillage rapide pouvant être configurés par l'utilisateur et utilisés pour débloquer l'écran de verrouillage.

Cette valeur liste des chaînes de caractères ; les entrées valides sont : "all", "PIN", "FINGERPRINT". L'option "all" permet à l'utilisateur d'employer tous les modes de déverrouillage rapide (y compris ceux qui seront ajoutés par la suite). Sans cette option, seuls les modes apparaissant dans la liste sont utilisables.

Par exemple, pour autoriser tous les modes de déverrouillage rapide, utilisez ["all"]. Pour n'autoriser que le déverrouillage par code, utilisez ["PIN"]. Pour autoriser code et empreinte digitale, utilisez To ["PIN", "FINGERPRINT"]. Pour désactiver tous les modes de déverrouillage rapide, utilisez [].

Par défaut, aucun mode de déverrouillage rapide n'est activé sur les appareils gérés.

Exemple de valeur :
Windows (clients Google Chrome OS) :
Software\Policies\Google\ChromeOS\QuickUnlockModeWhitelist\1 = "PIN"
Haut de page

QuickUnlockTimeout

Définir la fréquence à laquelle l'utilisateur doit saisir le mot de passe pour utiliser le déverrouillage rapide
Type de données :
Integer [Windows:REG_DWORD]
Emplacement du registre Windows pour les clients Google Chrome OS :
Software\Policies\Google\ChromeOS\QuickUnlockTimeout
Compatible avec :
  • Google Chrome OS (Google Chrome OS) depuis la version 57
Fonctionnalités compatibles :
Actualisation dynamique des stratégies: Oui, Par profil: Oui
Description :

Ce paramètre définit la fréquence à laquelle l'utilisateur sera invité à saisir le mot de passe dans l'écran de verrouillage pour pouvoir continuer à utiliser le déverrouillage rapide. Chaque fois que l'écran de verrouillage est activé, si la dernière saisie du mot de passe est antérieure à ce paramètre, le déverrouillage rapide n'est pas disponible. Si l'utilisateur reste sur l'écran de verrouillage au-delà de cette période, il sera invité à saisir un mot de passe la prochaine fois qu'il indiquera un code erroné ou accédera à nouveau à l'écran de verrouillage, selon l'événement qui survient en premier.

Si ce paramètre est configuré, les utilisateurs sont invités à saisir leur mot de passe dans l'écran de verrouillage en fonction de la valeur qui a été définie.

Si ce paramètre n'est pas configuré, les utilisateurs sont invités à saisir leur mot de passe tous les jours dans l'écran de verrouillage.

  • 0 = Password entry is required every six hours
  • 1 = Password entry is required every twelve hours
  • 2 = Password entry is required every day (24 hours)
  • 3 = Password entry is required every week (168 hours)
Exemple de valeur :
0x00000002 (Windows)
Haut de page

PinUnlockMinimumLength

Définir le nombre minimal de caractères pour le code de l'écran de verrouillage
Type de données :
Integer [Windows:REG_DWORD]
Emplacement du registre Windows pour les clients Google Chrome OS :
Software\Policies\Google\ChromeOS\PinUnlockMinimumLength
Compatible avec :
  • Google Chrome OS (Google Chrome OS) depuis la version 57
Fonctionnalités compatibles :
Actualisation dynamique des stratégies: Oui, Par profil: Oui
Description :

If the policy is set, the configured minimal PIN length is enforced. (The absolute minimum PIN length is 1; values less than 1 are treated as 1.)

If the policy is not set, a minimal PIN length of 6 digits is enforced. This is the recommended minimum.

Exemple de valeur :
0x00000006 (Windows)
Haut de page

PinUnlockMaximumLength

Définir le nombre maximal de caractères pour le code de l'écran de verrouillage
Type de données :
Integer [Windows:REG_DWORD]
Emplacement du registre Windows pour les clients Google Chrome OS :
Software\Policies\Google\ChromeOS\PinUnlockMaximumLength
Compatible avec :
  • Google Chrome OS (Google Chrome OS) depuis la version 57
Fonctionnalités compatibles :
Actualisation dynamique des stratégies: Oui, Par profil: Oui
Description :

If the policy is set, the configured maximal PIN length is enforced. A value of 0 or less means no maximum length; in that case the user may set a PIN as long as they want. If this setting is less than PinUnlockMinimumLength but greater than 0, the maximum length is the same as the minimum length.

If the policy is not set, no maximum length is enforced.

Exemple de valeur :
0x00000000 (Windows)
Haut de page

PinUnlockWeakPinsAllowed

Autoriser les utilisateurs à définir des codes ayant un niveau de sécurité faible pour le code de l'écran de verrouillage
Type de données :
Boolean [Windows:REG_DWORD]
Emplacement du registre Windows pour les clients Google Chrome OS :
Software\Policies\Google\ChromeOS\PinUnlockWeakPinsAllowed
Compatible avec :
  • Google Chrome OS (Google Chrome OS) depuis la version 57
Fonctionnalités compatibles :
Actualisation dynamique des stratégies: Oui, Par profil: Oui
Description :

Si la règle est configurée sur "false", les utilisateurs ne pourront pas définir un code faible et facile à deviner.

Quelques exemples de codes faibles : ceux qui ne contiennent qu'un chiffre (1111), les suites de chiffres croissantes (1234) et décroissantes (4321), et les codes trop communs.

Par défaut, les utilisateurs recevront un avertissement, et non un message d'erreur, si le code saisi est considéré comme étant trop faible.

Exemple de valeur :
0x00000000 (Windows)
Haut de page

Serveur proxy

Permet de préciser le serveur proxy utilisé par Google Chrome et d'empêcher les utilisateurs de modifier les paramètres de proxy. Si vous choisissez de ne jamais utiliser de serveur proxy et de toujours vous connecter directement, toutes les autres options sont ignorées. Si vous optez pour la détection automatique du serveur proxy, toutes les autres options sont ignorées. Pour consulter des exemples détaillés, rendez-vous sur : https://www.chromium.org/developers/design-documents/network-settings#TOC-Command-line-options-for-proxy-sett. Si vous activez ce paramètre, Google Chrome et les applications ARC ignorent toutes les options liées au proxy spécifiées à partir de la ligne de commande. Si ces règles ne sont pas configurées, les utilisateurs peuvent choisir eux-mêmes leurs paramètres de proxy.
Haut de page

ProxyMode

Sélectionner le mode de spécification des paramètres de serveur proxy
Type de données :
String [Android:choice, Windows:REG_SZ]
Emplacement du registre Windows pour les clients Windows :
Software\Policies\Google\Chrome\ProxyMode
Emplacement du registre Windows pour les clients Google Chrome OS :
Software\Policies\Google\ChromeOS\ProxyMode
Nom de préférence Mac/Linux :
ProxyMode
Nom de la restriction Android :
ProxyMode
Compatible avec :
  • Google Chrome (Linux, Mac, Windows) depuis la version 10
  • Google Chrome OS (Google Chrome OS) depuis la version 11
  • Google Chrome (Android) depuis la version 30
Fonctionnalités compatibles :
Actualisation dynamique des stratégies: Oui, Par profil: Oui
Description :

Permet de préciser le serveur proxy utilisé par Google Chrome et d'empêcher les utilisateurs de modifier les paramètres de proxy.

Si vous choisissez de ne jamais utiliser de serveur proxy et de toujours vous connecter directement, toutes les autres options sont ignorées.

Si vous décidez d'utiliser les paramètres de proxy du système, toutes les autres options sont ignorées.

Si vous optez pour la détection automatique du serveur proxy, toutes les autres options sont ignorées.

Si vous choisissez le mode serveur proxy déterminé, vous pouvez définir des options supplémentaires dans "Adresse ou URL du serveur proxy" et "Liste de règles de contournement de proxy séparées par des virgules". Seul le serveur proxy HTTP ayant la priorité la plus élevée est disponible pour les applications ARC.

Si vous décidez d'utiliser un script de proxy .pac, vous devez indiquer l'URL du script dans "URL d'un fichier .pac de proxy".

Pour consulter des exemples détaillés, rendez-vous sur : https://www.chromium.org/developers/design-documents/network-settings#TOC-Command-line-options-for-proxy-sett.

Si vous activez ce paramètre, Google Chrome et les applications ARC ignorent toutes les options liées au proxy spécifiées à partir de la ligne de commande.

Si cette règle n'est pas configurée, les utilisateurs peuvent choisir eux-mêmes leurs paramètres de proxy.

  • "direct" = Ne jamais utiliser de proxy
  • "auto_detect" = Détecter automatiquement les paramètres de proxy
  • "pac_script" = Utiliser un script de proxy .pac
  • "fixed_servers" = Utiliser des serveurs proxy déterminés
  • "system" = Utiliser les paramètres proxy du système
Remarque concernant les appareils Google Chrome OS compatibles avec les applications Android :

Vous ne pouvez pas forcer les applications Android à utiliser un proxy. Celles-ci disposent d'un sous-ensemble de paramètres proxy qu'elles peuvent choisir d'utiliser ou non :

Si vous choisissez de ne jamais utiliser de serveur proxy, vous signalez aux applications Android qu'aucun proxy n'est configuré.

Si vous choisissez d'utiliser les paramètres proxy du système ou un serveur proxy déterminé, l'adresse et le port du serveur proxy http sont communiqués aux applications Android.

Si vous choisissez de détecter automatiquement le serveur proxy, l'URL de script "http://wpad/wpad.dat" est transmise aux applications Android. Aucune autre partie du protocole d'auto-détection du proxy n'est utilisée.

Si vous sélectionnez le script de proxy .pac, l'URL de script est fournie aux applications Android.

Exemple de valeur :
"direct"
Haut de page

ProxyServerMode (obsolète)

Sélectionner le mode de spécification des paramètres de serveur proxy
Type de données :
Integer [Android:choice, Windows:REG_DWORD]
Emplacement du registre Windows pour les clients Windows :
Software\Policies\Google\Chrome\ProxyServerMode
Emplacement du registre Windows pour les clients Google Chrome OS :
Software\Policies\Google\ChromeOS\ProxyServerMode
Nom de préférence Mac/Linux :
ProxyServerMode
Nom de la restriction Android :
ProxyServerMode
Compatible avec :
  • Google Chrome (Linux, Mac, Windows) depuis la version 8
  • Google Chrome OS (Google Chrome OS) depuis la version 11
  • Google Chrome (Android) depuis la version 30
Fonctionnalités compatibles :
Actualisation dynamique des stratégies: Oui, Par profil: Oui
Description :

Cette règle a été abandonnée. Utilisez plutôt le mode proxy.

Permet de préciser le serveur proxy utilisé par Google Chrome et d'empêcher les utilisateurs de modifier les paramètres de proxy.

Si vous choisissez de ne jamais utiliser de serveur proxy et de toujours vous connecter directement, toutes les autres options sont ignorées.

Si vous optez pour les paramètres de proxy du système ou la détection automatique du serveur proxy, toutes les autres options sont ignorées.

Si vous sélectionnez les paramètres de proxy manuels, vous pouvez indiquer des options supplémentaires dans "Adresse ou URL du serveur proxy", "URL d'un fichier .pac de proxy" et "Liste de règles de contournement de proxy séparées par des virgules". Seul le serveur proxy HTTP ayant la priorité la plus élevée est disponible pour les applications ARC.

Pour consulter des exemples détaillés, rendez-vous sur : https://www.chromium.org/developers/design-documents/network-settings#TOC-Command-line-options-for-proxy-sett.

Si vous activez ce paramètre, Google Chrome ignore toutes les options liées au proxy indiquées à partir de la ligne de commande.

Si cette règle n'est pas configurée, les utilisateurs peuvent choisir eux-mêmes leurs paramètres de proxy.

  • 0 = Ne jamais utiliser de proxy
  • 1 = Détecter automatiquement les paramètres de proxy
  • 2 = Spécifier manuellement les paramètres de proxy
  • 3 = Utiliser les paramètres proxy du système
Remarque concernant les appareils Google Chrome OS compatibles avec les applications Android :

You cannot force Android apps to use a proxy. A subset of proxy settings is made available to Android apps, which they may voluntarily choose to honor. See the ProxyMode policy for more details.

Exemple de valeur :
0x00000002 (Windows), 2 (Linux), 2 (Android), 2 (Mac)
Haut de page

ProxyServer

Adresse ou URL du serveur proxy
Type de données :
String [Windows:REG_SZ]
Emplacement du registre Windows pour les clients Windows :
Software\Policies\Google\Chrome\ProxyServer
Emplacement du registre Windows pour les clients Google Chrome OS :
Software\Policies\Google\ChromeOS\ProxyServer
Nom de préférence Mac/Linux :
ProxyServer
Nom de la restriction Android :
ProxyServer
Compatible avec :
  • Google Chrome (Linux, Mac, Windows) depuis la version 8
  • Google Chrome OS (Google Chrome OS) depuis la version 11
  • Google Chrome (Android) depuis la version 30
Fonctionnalités compatibles :
Actualisation dynamique des stratégies: Oui, Par profil: Oui
Description :

Vous pouvez indiquer ici l'URL du serveur proxy.

Cette règle n'est applicable que si vous avez sélectionné les paramètres de proxy manuels pour l'option "Sélectionner le mode de spécification des paramètres de serveur proxy".

Ne configurez pas cette règle si vous avez sélectionné un autre mode de spécification des règles de proxy.

Pour plus d'informations sur les autres options et pour consulter des exemples détaillés, rendez-vous sur : https://www.chromium.org/developers/design-documents/network-settings#TOC-Command-line-options-for-proxy-sett

Remarque concernant les appareils Google Chrome OS compatibles avec les applications Android :

You cannot force Android apps to use a proxy. A subset of proxy settings is made available to Android apps, which they may voluntarily choose to honor. See the ProxyMode policy for more details.

Exemple de valeur :
"123.123.123.123:8080"
Haut de page

ProxyPacUrl

URL d'un fichier .pac de proxy
Type de données :
String [Windows:REG_SZ]
Emplacement du registre Windows pour les clients Windows :
Software\Policies\Google\Chrome\ProxyPacUrl
Emplacement du registre Windows pour les clients Google Chrome OS :
Software\Policies\Google\ChromeOS\ProxyPacUrl
Nom de préférence Mac/Linux :
ProxyPacUrl
Nom de la restriction Android :
ProxyPacUrl
Compatible avec :
  • Google Chrome (Linux, Mac, Windows) depuis la version 8
  • Google Chrome OS (Google Chrome OS) depuis la version 11
  • Google Chrome (Android) depuis la version 30
Fonctionnalités compatibles :
Actualisation dynamique des stratégies: Oui, Par profil: Oui
Description :

Vous pouvez indiquer ici une URL pointant vers un fichier .pac de proxy.

Cette règle n'est applicable que si vous avez sélectionné les paramètres de proxy manuels pour l'option "Sélectionner le mode de spécification des paramètres de serveur proxy".

Ne configurez pas cette règle si vous avez sélectionné un autre mode de spécification des règles de proxy.

Pour consulter des exemples détaillés, rendez-vous sur : https://www.chromium.org/developers/design-documents/network-settings#TOC-Command-line-options-for-proxy-sett

Remarque concernant les appareils Google Chrome OS compatibles avec les applications Android :

You cannot force Android apps to use a proxy. A subset of proxy settings is made available to Android apps, which they may voluntarily choose to honor. See the ProxyMode policy for more details.

Exemple de valeur :
"https://internal.site/example.pac"
Haut de page

ProxyBypassList

Règles de contournement de proxy
Type de données :
String [Windows:REG_SZ]
Emplacement du registre Windows pour les clients Windows :
Software\Policies\Google\Chrome\ProxyBypassList
Emplacement du registre Windows pour les clients Google Chrome OS :
Software\Policies\Google\ChromeOS\ProxyBypassList
Nom de préférence Mac/Linux :
ProxyBypassList
Nom de la restriction Android :
ProxyBypassList
Compatible avec :
  • Google Chrome (Linux, Mac, Windows) depuis la version 8
  • Google Chrome OS (Google Chrome OS) depuis la version 11
  • Google Chrome (Android) depuis la version 30
Fonctionnalités compatibles :
Actualisation dynamique des stratégies: Oui, Par profil: Oui
Description :

Google Chrome contournera tout serveur proxy pour la liste d'hôtes spécifiée ici.

Cette règle ne prend effet que si vous avez sélectionné les paramètres de proxy manuels dans l'option "Sélectionner le mode de spécification des paramètres de serveur proxy".

Vous ne devriez pas configurer cette règle si vous avez sélectionné un autre mode de spécification des règles de proxy.

Pour consulter des exemples détaillés, rendez-vous sur : https://www.chromium.org/developers/design-documents/network-settings#TOC-Command-line-options-for-proxy-sett

Remarque concernant les appareils Google Chrome OS compatibles avec les applications Android :

You cannot force Android apps to use a proxy. A subset of proxy settings is made available to Android apps, which they may voluntarily choose to honor. See the ProxyMode policy for more details.

Exemple de valeur :
"https://www.example1.com,https://www.example2.com,https://internalsite/"
Haut de page

AbusiveExperienceInterventionEnforce

Application de l'intervention en cas d'expérience abusive
Type de données :
Boolean [Windows:REG_DWORD]
Emplacement du registre Windows pour les clients Windows :
Software\Policies\Google\Chrome\AbusiveExperienceInterventionEnforce
Emplacement du registre Windows pour les clients Google Chrome OS :
Software\Policies\Google\ChromeOS\AbusiveExperienceInterventionEnforce
Nom de préférence Mac/Linux :
AbusiveExperienceInterventionEnforce
Compatible avec :
  • Google Chrome (Linux, Mac, Windows) depuis la version 65
  • Google Chrome OS (Google Chrome OS) depuis la version 65
Fonctionnalités compatibles :
Actualisation dynamique des stratégies: Oui, Par profil: Oui
Description :

Vous permet de définir si les sites présentant une expérience abusive doivent être autorisés ou non à ouvrir de nouvelles fenêtres ou de nouveaux onglets.

Si cette règle est définie sur True, les sites présentant une expérience abusive ne pourront pas ouvrir de nouvelles fenêtres ou de nouveaux onglets. Toutefois, ce comportement ne se déclenchera pas si la règle SafeBrowsingEnabled est définie sur False. Si cette règle est définie sur False, les sites à l'expérience abusive seront autorisés à ouvrir de nouvelles fenêtres ou de nouveaux onglets. Si cette règle n'est pas définie, True sera utilisé.

Exemple de valeur :
0x00000001 (Windows), true (Linux), <true /> (Mac)
Haut de page

AdsSettingForIntrusiveAdsSites

Paramètre des annonces pour les sites présentant des annonces intrusives
Type de données :
Integer [Windows:REG_DWORD]
Emplacement du registre Windows pour les clients Windows :
Software\Policies\Google\Chrome\AdsSettingForIntrusiveAdsSites
Emplacement du registre Windows pour les clients Google Chrome OS :
Software\Policies\Google\ChromeOS\AdsSettingForIntrusiveAdsSites
Nom de préférence Mac/Linux :
AdsSettingForIntrusiveAdsSites
Compatible avec :
  • Google Chrome (Linux, Mac, Windows) depuis la version 65
  • Google Chrome OS (Google Chrome OS) depuis la version 65
Fonctionnalités compatibles :
Actualisation dynamique des stratégies: Oui, Par profil: Oui
Description :

Vous permet de définir si les annonces doivent être bloquées sur les sites présentant des annonces intrusives.

Si cette règle est définie sur 2, les annonces seront bloquées sur les sites présentant des annonces intrusives. Toutefois, ce comportement ne se déclenchera pas si la règle SafeBrowsingEnabled est définie sur False. Si cette règle est définie sur 1, les annonces ne seront pas bloquées sur les sites présentant des annonces intrusives. Si cette règle n'est pas définie, la valeur "2" sera utilisée.

  • 1 = Autoriser les annonces sur tous les sites
  • 2 = Ne pas autoriser les annonces sur les sites présentant des annonces intrusives
Exemple de valeur :
0x00000001 (Windows), 1 (Linux), 1 (Mac)
Haut de page

AllowDeletingBrowserHistory

Activer la suppression de l'historique du navigateur et de l'historique des téléchargements
Type de données :
Boolean [Windows:REG_DWORD]
Emplacement du registre Windows pour les clients Windows :
Software\Policies\Google\Chrome\AllowDeletingBrowserHistory
Emplacement du registre Windows pour les clients Google Chrome OS :
Software\Policies\Google\ChromeOS\AllowDeletingBrowserHistory
Nom de préférence Mac/Linux :
AllowDeletingBrowserHistory
Compatible avec :
  • Google Chrome (Linux, Mac, Windows) depuis la version 57
  • Google Chrome OS (Google Chrome OS) depuis la version 57
Fonctionnalités compatibles :
Actualisation dynamique des stratégies: Oui, Par profil: Oui
Description :

Permet la suppression de l'historique du navigateur et de l'historique des téléchargements dans Google Chrome sans permettre à l'utilisateur de modifier ce paramètre.

Sachez que, même si cette règle est désactivée, il n'est pas garanti que l'historique du navigateur et l'historique des téléchargements soient conservés. Les utilisateurs peuvent, dans certains cas, modifier ou supprimer directement les fichiers de base de données de ces historiques. De même, le navigateur peut expirer ou archiver à tout moment des éléments de l'historique.

Si ce paramètre est activé ou s'il n'est pas défini, la suppression de l'historique du navigateur et de l'historique des téléchargements est possible.

Si ce paramètre est désactivé, la suppression de l'historique du navigateur et de l'historique des téléchargements n'est pas possible.

Exemple de valeur :
0x00000001 (Windows), true (Linux), <true /> (Mac)
Haut de page

AllowDinosaurEasterEgg

Autoriser le jeu Easter Egg du dinosaure
Type de données :
Boolean [Windows:REG_DWORD]
Emplacement du registre Windows pour les clients Windows :
Software\Policies\Google\Chrome\AllowDinosaurEasterEgg
Emplacement du registre Windows pour les clients Google Chrome OS :
Software\Policies\Google\ChromeOS\AllowDinosaurEasterEgg
Nom de préférence Mac/Linux :
AllowDinosaurEasterEgg
Compatible avec :
  • Google Chrome OS (Google Chrome OS) depuis la version 48
  • Google Chrome (Linux, Mac, Windows) depuis la version 48
Fonctionnalités compatibles :
Actualisation dynamique des stratégies: Non, Par profil: Oui
Description :

Autoriser les utilisateurs à jouer au jeu Easter Egg du dinosaure lorsque l'appareil est déconnecté.

Si cette règle est définie sur "False", les utilisateurs ne pourront pas jouer au jeu Easter Egg du dinosaure lorsque l'appareil est déconnecté. Si ce paramètre est défini sur "True", les utilisateurs sont autorisés à jouer au jeu des dinosaures. Si cette règle n'est pas définie, les utilisateurs ne sont pas autorisés à jouer au jeu Easter Egg du dinosaure sur les appareils équipés de Chrome OS et enregistrés, mais ils peuvent y jouer dans d'autres circonstances.

Exemple de valeur :
0x00000000 (Windows), false (Linux), <false /> (Mac)
Haut de page

AllowFileSelectionDialogs

Autoriser l'appel des boîtes de dialogue de sélection de fichiers
Type de données :
Boolean [Windows:REG_DWORD]
Emplacement du registre Windows pour les clients Windows :
Software\Policies\Google\Chrome\AllowFileSelectionDialogs
Nom de préférence Mac/Linux :
AllowFileSelectionDialogs
Compatible avec :
  • Google Chrome (Linux, Mac, Windows) depuis la version 12
Fonctionnalités compatibles :
Actualisation dynamique des stratégies: Oui, Par profil: Non
Description :

Autorise l'accès aux fichiers locaux de la machine en autorisant Google Chrome à afficher des boîtes de dialogue de sélection de fichiers.

Si vous activez ce paramètre, les utilisateurs peuvent ouvrir normalement les boîtes de dialogue de sélection de fichiers.

Si vous désactivez ce paramètre, chaque fois que l'utilisateur effectue une action entraînant l'ouverture d'une boîte de dialogue de sélection de fichiers (par exemple, une importation de favoris, un téléchargement de fichiers, l'enregistrement de liens, etc.), un message s'affiche à la place et l'utilisateur est supposé avoir cliqué sur "Annuler" dans la boîte de dialogue de sélection de fichiers.

Si ce paramètre n'est pas défini, les utilisateurs peuvent ouvrir normalement les boîtes de dialogue de sélection de fichiers.

Exemple de valeur :
0x00000001 (Windows), true (Linux), <true /> (Mac)
Haut de page

AllowKioskAppControlChromeVersion

Autoriser l'application kiosque lancée automatiquement sans délai à contrôler la version de l'application Google Chrome OS
Type de données :
Boolean
Compatible avec :
  • Google Chrome OS (Google Chrome OS) depuis la version 51
Fonctionnalités compatibles :
Actualisation dynamique des stratégies: Oui
Description :

Autoriser ou non l'application kiosque lancée automatiquement sans délai à contrôler la version de Google Chrome OS.

Cette règle détermine si l'application kiosque lancée automatiquement sans délai est autorisée à contrôler la version de Google Chrome OS en déclarant un élément "required_platform_version" dans son fichier manifeste et en l'utilisant en tant que préfixe de version cible de la mise à jour automatique.

Si la règle est définie sur "True", la valeur de la clé du fichier manifeste "required_platform_version" de l'application kiosque lancée automatiquement sans délai est utilisée en tant que préfixe de version cible de la mise à jour automatique.

Si la règle n'est pas configurée, ou si elle est définie sur "False", la clé du fichier manifeste "required_platform_version" est ignorée et la mise à jour automatique a lieu de manière normale.

Avertissement : Il est recommandé de ne pas déléguer le contrôle de la version de Google Chrome OS à une application kiosque, car l'appareil risque de ne pas recevoir les mises à jour logicielles et les correctifs de sécurité essentiels. La délégation du contrôle de la version de Google Chrome OS pourrait constituer un risque pour les utilisateurs.

Remarque concernant les appareils Google Chrome OS compatibles avec les applications Android :

Si l'application kiosque est une application Android, elle ne contrôlera pas la version Google Chrome OS même si cette règle est définie sur "True".

Haut de page

AllowOutdatedPlugins

Autoriser l'exécution de plug-ins obsolètes
Type de données :
Boolean [Windows:REG_DWORD]
Emplacement du registre Windows pour les clients Windows :
Software\Policies\Google\Chrome\AllowOutdatedPlugins
Emplacement du registre Windows pour les clients Google Chrome OS :
Software\Policies\Google\ChromeOS\AllowOutdatedPlugins
Nom de préférence Mac/Linux :
AllowOutdatedPlugins
Compatible avec :
  • Google Chrome (Linux, Mac, Windows) depuis la version 12
  • Google Chrome OS (Google Chrome OS) depuis la version 12
Fonctionnalités compatibles :
Actualisation dynamique des stratégies: Oui, Par profil: Oui
Description :

If you enable this setting, outdated plugins are used as normal plugins.

If you disable this setting, outdated plugins will not be used and users will not be asked for permission to run them.

If this setting is not set, users will be asked for permission to run outdated plugins.

Exemple de valeur :
0x00000001 (Windows), true (Linux), <true /> (Mac)
Haut de page

AllowScreenLock

Autoriser le verrouillage de l'écran
Type de données :
Boolean [Windows:REG_DWORD]
Emplacement du registre Windows pour les clients Google Chrome OS :
Software\Policies\Google\ChromeOS\AllowScreenLock
Compatible avec :
  • Google Chrome OS (Google Chrome OS) depuis la version 52
Fonctionnalités compatibles :
Actualisation dynamique des stratégies: Oui, Par profil: Oui
Description :

If this policy is set to false, users will not be able to lock the screen (only signing out from the user session will be possible). If this setting is set to true or not set, users who authenticated with a password can lock the screen.

Exemple de valeur :
0x00000000 (Windows)
Haut de page

AllowedDomainsForApps

Définir les domaines autorisés à accéder à G Suite
Type de données :
String [Windows:REG_SZ]
Emplacement du registre Windows pour les clients Windows :
Software\Policies\Google\Chrome\AllowedDomainsForApps
Emplacement du registre Windows pour les clients Google Chrome OS :
Software\Policies\Google\ChromeOS\AllowedDomainsForApps
Nom de préférence Mac/Linux :
AllowedDomainsForApps
Nom de la restriction Android :
AllowedDomainsForApps
Compatible avec :
  • Google Chrome (Linux, Mac, Windows) depuis la version 51
  • Google Chrome OS (Google Chrome OS) depuis la version 51
  • Google Chrome (Android) depuis la version 51
Fonctionnalités compatibles :
Peut être recommandée: Non, Actualisation dynamique des stratégies: Oui, Par profil: Oui
Description :

Active la fonctionnalité de connexion limitée de Google Chrome dans G Suite et empêche les utilisateurs de modifier ce paramètre.

Si ce paramètre est activé, l'utilisateur peut uniquement accéder aux applications Google avec les comptes appartenant aux domaines spécifiés. Pour autoriser les comptes gmail.com ou googlemail.com, vous devez ajouter "consumer_accounts" (sans les guillemets) à la liste des domaines.

Ce paramètre empêche l'utilisateur de se connecter et d'ajouter un compte secondaire sur un appareil exigeant une authentification Google, sauf si le compte en question appartient à la liste de domaines autorisés mentionnée précédemment.

Si ce paramètre est laissé vide ou n'est pas configuré, l'utilisateur peut accéder à G Suite avec n'importe quel compte.

Cette règle entraîne l'ajout de l'en-tête "X-GoogApps-Allowed-Domains" à toutes les demandes HTTP et HTTPS sur tous les domaines google.com, comme décrit sur la page https://support.google.com/a/answer/1668854.

Les utilisateurs ne peuvent pas modifier ni remplacer ce paramètre.

Exemple de valeur :
"managedchrome.com,example.com"
Haut de page

AllowedInputMethods

Configurer les modes de saisie autorisés dans une session utilisateur
Type de données :
List of strings
Emplacement du registre Windows pour les clients Google Chrome OS :
Software\Policies\Google\ChromeOS\AllowedInputMethods
Compatible avec :
  • Google Chrome OS (Google Chrome OS) depuis la version 69
Fonctionnalités compatibles :
Actualisation dynamique des stratégies: Oui, Par profil: Oui
Description :

Détermine les dispositions de clavier autorisées pour les sessions utilisateur Google Chrome OS.

Si cette règle est définie, l'utilisateur ne peut sélectionner qu'un seul mode de saisie spécifié par cette règle. Si cette règle n'est pas configurée, ou si elle est définie sur une liste vide, l'utilisateur peut sélectionner tous les modes de saisie acceptés. Si le mode de saisie actuel n'est pas autorisé par cette règle, la disposition du clavier matériel (si autorisée) ou la première entrée valide dans cette liste est utilisée. Tous les modes de saisie non valides ou incompatibles de cette liste sont ignorés.

Exemple de valeur :
Windows (clients Google Chrome OS) :
Software\Policies\Google\ChromeOS\AllowedInputMethods\1 = "xkb:us::eng"
Haut de page

AllowedLanguages

Configurer les langues autorisées dans une session utilisateur
Type de données :
List of strings
Emplacement du registre Windows pour les clients Google Chrome OS :
Software\Policies\Google\ChromeOS\AllowedLanguages
Compatible avec :
  • Google Chrome OS (Google Chrome OS) depuis la version 72
Fonctionnalités compatibles :
Actualisation dynamique des stratégies: Non, Par profil: Oui
Description :

Détermine la langue qui peut être utilisée comme langue préférée par Google Chrome OS.

Si cette règle est définie, l'utilisateur ne peut ajouter qu'une seule des langues qui figurent dans la liste des langues préférées. Si cette règle n'est pas configurée, ou si elle est définie sur une liste vide, l'utilisateur peut choisir n'importe quelle langue comme langue préférée. Si cette règle est configurée sur une liste qui contient des valeurs non valides, celles-ci sont ignorées. Si un utilisateur avait ajouté à la liste des langues préférées des langues qui ne sont pas autorisées par cette règle, ces langues sont supprimées. Si l'utilisateur avait configuré Google Chrome OS pour qu'il s'affiche dans l'une des langues non autorisées par cette règle, l'une des langues autorisées est utilisée comme langue d'affichage à la connexion suivante de l'utilisateur. Sinon, Google Chrome OS utilise la première valeur valide spécifiée par cette règle, ou les paramètres régionaux de remplacement (actuellement, "en-US"), si cette règle ne contient que des entrées non valides.

Exemple de valeur :
Windows (clients Google Chrome OS) :
Software\Policies\Google\ChromeOS\AllowedLanguages\1 = "en-US"
Haut de page

AlternateErrorPagesEnabled

Activer les pages d'erreur alternatives
Type de données :
Boolean [Windows:REG_DWORD]
Emplacement du registre Windows pour les clients Windows :
Software\Policies\Google\Chrome\AlternateErrorPagesEnabled
Emplacement du registre Windows pour les clients Google Chrome OS :
Software\Policies\Google\ChromeOS\AlternateErrorPagesEnabled
Nom de préférence Mac/Linux :
AlternateErrorPagesEnabled
Nom de la restriction Android :
AlternateErrorPagesEnabled
Compatible avec :
  • Google Chrome (Linux, Mac, Windows) depuis la version 8
  • Google Chrome OS (Google Chrome OS) depuis la version 11
  • Google Chrome (Android) depuis la version 30
Fonctionnalités compatibles :
Peut être recommandée: Oui, Actualisation dynamique des stratégies: Oui, Par profil: Oui
Description :

Permet l'utilisation de pages d'erreur alternatives qui sont intégrées à Google Chrome (comme "page introuvable") et empêche les utilisateurs de modifier ce paramètre.

Si vous activez ce paramètre, les pages d'erreur alternatives sont utilisées.

Si vous le désactivez, les pages d'erreur alternatives ne sont jamais utilisées.

Dans les deux cas, les utilisateurs ne peuvent pas modifier, ni remplacer ce paramètre dans Google Chrome.

Si cette règle n'est pas configurée, ce paramètre est activé, mais l'utilisateur est en mesure de le modifier.

Exemple de valeur :
0x00000001 (Windows), true (Linux), true (Android), <true /> (Mac)
Haut de page

AlwaysOpenPdfExternally

Toujours ouvrir les fichiers PDF en externe
Type de données :
Boolean [Windows:REG_DWORD]
Emplacement du registre Windows pour les clients Windows :
Software\Policies\Google\Chrome\AlwaysOpenPdfExternally
Nom de préférence Mac/Linux :
AlwaysOpenPdfExternally
Compatible avec :
  • Google Chrome (Linux, Mac, Windows) depuis la version 55
Fonctionnalités compatibles :
Actualisation dynamique des stratégies: Oui, Par profil: Oui
Description :

Désactive la visionneuse de documents PDF intégrée dans Google Chrome. Les fichiers PDF sont alors traités comme des téléchargements que l'utilisateur peut ouvrir avec l'application par défaut.

Si cette règle n'est pas définie ou si elle est désactivée, le plug-in PDF est utilisé pour ouvrir les fichiers PDF, sauf si l'utilisateur le désactive.

Exemple de valeur :
0x00000001 (Windows), true (Linux), <true /> (Mac)
Haut de page

ApplicationLocaleValue

Paramètres régionaux de l'application
Type de données :
String [Windows:REG_SZ]
Emplacement du registre Windows pour les clients Windows :
Software\Policies\Google\Chrome\ApplicationLocaleValue
Compatible avec :
  • Google Chrome (Windows) depuis la version 8
Fonctionnalités compatibles :
Peut être recommandée: Oui, Actualisation dynamique des stratégies: Non, Par profil: Non
Description :

Configure les paramètres régionaux de l'application dans Google Chrome et empêche les utilisateurs de modifier ces paramètres.

Si vous activez ce paramètre, Google Chrome utilise les paramètres régionaux spécifiés. Si les paramètres régionaux configurés ne sont pas compatibles, le navigateur applique la valeur "en-US".

Si ce paramètre est désactivé ou s'il n'est pas configuré, Google Chrome utilise les paramètres régionaux favoris de l'utilisateur (s'ils ont été configurés), les paramètres régionaux du système ou les paramètres régionaux de remplacement ("en-US").

Exemple de valeur :
"en"
Haut de page

ArcAppInstallEventLoggingEnabled

Enregistrer des événements pour les installations d'applications Android
Type de données :
Boolean
Compatible avec :
  • Google Chrome OS (Google Chrome OS) depuis la version 67
Fonctionnalités compatibles :
Actualisation dynamique des stratégies: Oui, Par profil: Oui
Description :

Permet de signaler des événements clés à Google pendant l'installation d'une application Android. Les événements ne sont enregistrés que pour les applications dont l'installation a été déclenchée via des règles.

Si cette règle est définie sur "True", les événements sont enregistrés. Si cette règle est définie sur "False" ou si elle n'est pas configurée, les événements ne sont pas enregistrés.

Haut de page

ArcBackupRestoreServiceEnabled

Gérer le service de sauvegarde et de restauration Android
Type de données :
Integer [Windows:REG_DWORD]
Emplacement du registre Windows pour les clients Google Chrome OS :
Software\Policies\Google\ChromeOS\ArcBackupRestoreServiceEnabled
Compatible avec :
  • Google Chrome OS (Google Chrome OS) depuis la version 68
Fonctionnalités compatibles :
Actualisation dynamique des stratégies: Non, Par profil: Non
Description :

Permet de gérer la disponibilité du service de sauvegarde et de restauration Android.

Si cette règle n'est pas configurée ou si elle est définie sur BackupAndRestoreDisabled, le service de sauvegarde et de restauration Android est désactivé et ne peut pas être activé par l'utilisateur.

Si cette règle est définie sur BackupAndRestoreUnderUserControl, l'utilisateur est invité à choisir s'il veut activer ou non le service de sauvegarde et de restauration Android. S'il l'active, les données des applications Android sont sauvegardées sur les serveurs de sauvegarde Android, puis restaurées depuis ces derniers lors de la réinstallation des applications (si ces dernières sont compatibles).

  • 0 = Service de sauvegarde et de restauration désactivé
  • 1 = L'utilisateur décide d'activer ou non le service de sauvegarde et de restauration
Exemple de valeur :
0x00000001 (Windows)
Haut de page

ArcCertificatesSyncMode

Définir la disponibilité des certificats pour les applications ARC
Type de données :
Integer [Windows:REG_DWORD]
Emplacement du registre Windows pour les clients Google Chrome OS :
Software\Policies\Google\ChromeOS\ArcCertificatesSyncMode
Compatible avec :
  • Google Chrome OS (Google Chrome OS) depuis la version 52
Fonctionnalités compatibles :
Actualisation dynamique des stratégies: Oui, Par profil: Non
Description :

Si la règle est définie sur SyncDisabled ou n'est pas configurée, les certificats Google Chrome OS ne sont pas disponibles pour les applications ARC.

Si la règle est définie sur CopyCaCerts, tous les certificats CA installés via ONC avec Web TrustBit sont disponibles pour les applications ARC.

  • 0 = Désactiver l'utilisation de certificats Google Chrome OS pour les applications ARC
  • 1 = Activer les certificats CA Google Chrome OS pour les applications ARC
Exemple de valeur :
0x00000000 (Windows)
Haut de page

ArcEnabled

Activer ARC
Type de données :
Boolean [Windows:REG_DWORD]
Emplacement du registre Windows pour les clients Google Chrome OS :
Software\Policies\Google\ChromeOS\ArcEnabled
Compatible avec :
  • Google Chrome OS (Google Chrome OS) depuis la version 50
Fonctionnalités compatibles :
Actualisation dynamique des stratégies: Oui, Par profil: Non
Description :

Lorsque cette règle est définie sur "True", ARC est activé pour l'utilisateur (sous réserve de contrôles supplémentaires des paramètres de la règle. ARC reste indisponible si le mode Éphémère ou la connexion multicompte sont activés dans la session utilisateur active).

Si ce paramètre est désactivé ou s'il n'est pas configuré, les utilisateurs d'entreprise ne peuvent pas utiliser ARC.

Exemple de valeur :
0x00000000 (Windows)
Haut de page

ArcGoogleLocationServicesEnabled

Gérer les services de localisation Android
Type de données :
Integer [Windows:REG_DWORD]
Emplacement du registre Windows pour les clients Google Chrome OS :
Software\Policies\Google\ChromeOS\ArcGoogleLocationServicesEnabled
Compatible avec :
  • Google Chrome OS (Google Chrome OS) depuis la version 68
Fonctionnalités compatibles :
Actualisation dynamique des stratégies: Non, Par profil: Non
Description :

Permet de gérer la disponibilité des services de localisation Google.

Si cette règle n'est pas configurée ou si elle est définie sur GoogleLocationServicesDisabled, les services de localisation Google sont désactivés et ne peuvent pas être activés par l'utilisateur.

Si cette règle est définie sur GoogleLocationServicesUnderUserControl, l'utilisateur est invité à choisir s'il veut activer ou non les services de localisation Google. S'il les active, les applications Android peuvent alors utiliser ces services pour déterminer la position de l'appareil concerné. De même, en activant ces services, l'utilisateur accepte de nous envoyer des données de localisation anonymes.

Sachez que cette règle est ignorée et que les services de localisation Google sont toujours désactivés lorsque la règle DefaultGeolocationSetting est définie sur BlockGeolocation.

  • 0 = Services de localisation Google
  • 1 = L'utilisateur décide d'activer ou non les services de localisation Google
Exemple de valeur :
0x00000001 (Windows)
Haut de page

ArcPolicy

Configurer ARC
Type de données :
String [Windows:REG_SZ]
Emplacement du registre Windows pour les clients Google Chrome OS :
Software\Policies\Google\ChromeOS\ArcPolicy
Compatible avec :
  • Google Chrome OS (Google Chrome OS) depuis la version 50
Fonctionnalités compatibles :
Actualisation dynamique des stratégies: Oui, Par profil: Non
Description :

Indique un ensemble de règles transmises à l'exécution ARC. Un fichier JSON valide doit être spécifié.

Cette règle peut être utilisée pour configurer les applications Android automatiquement installées sur l'appareil :

{ "type": "object", "properties": { "applications": { "type": "array", "items": { "type": "object", "properties": { "packageName": { "description": "Identifiant de l'application Android, p. ex. "com.google.android.gm" pour Gmail", "type": "string" }, "installType": { "description": "Indique la façon dont s'installe une application. OPTIONAL : l'application ne s'installe pas automatiquement, mais l'utilisateur peut l'installer. Il s'agit du réglage par défaut si cette règle n'est pas spécifiée. PRELOAD : l'application s'installe automatiquement, mais l'utilisateur peut la désinstaller. FORCE_INSTALLED : l'application s'installe automatiquement, et l'utilisateur ne peut pas la désinstaller. BLOCKED : l'application est bloquée et ne peut pas être installée. Si l'application a été installée dans le cadre d'une ancienne règle, elle sera désinstallée.", "type": "string", "enum": [ "OPTIONAL", "PRELOAD", "FORCE_INSTALLED", "BLOCKED" ] }, "defaultPermissionPolicy": { "description": "Règle pour répondre aux demandes d'autorisation des applications. PERMISSION_POLICY_UNSPECIFIED : règle non spécifiée. Si aucune règle n'est spécifiée pour une autorisation à quelque niveau que ce soit, le comportement `PROMPT` est utilisé par défaut. PROMPT : demander à l'utilisateur d'accorder une autorisation. GRANT : accorder automatiquement une autorisation. DENY : refuser automatiquement une autorisation.", "type": "string", "enum": [ "PERMISSION_POLICY_UNSPECIFIED", "PROMPT", "GRANT", "DENY" ] }, "managedConfiguration": { "description": "Objet de configuration JSON propre à l'application avec un ensemble de paires clé/valeur, p. ex. '"managedConfiguration": { "key1": value1, "key2": value2 }'. Les clés sont définies dans le fichier manifeste de l'application.", "type": "object" } } } } } }

Pour épingler des applications sur le lanceur d'applications, reportez-vous à PinnedLauncherApps.

Exemple de valeur :
"{"applications":[{"packageName":"com.google.android.gm","installType":"FORCE_INSTALLED"},{"packageName":"com.google.android.apps.docs","installType":"PRELOAD"}]}"
Haut de page

AudioCaptureAllowed

Autoriser ou interdire la capture audio
Type de données :
Boolean [Windows:REG_DWORD]
Emplacement du registre Windows pour les clients Windows :
Software\Policies\Google\Chrome\AudioCaptureAllowed
Emplacement du registre Windows pour les clients Google Chrome OS :
Software\Policies\Google\ChromeOS\AudioCaptureAllowed
Nom de préférence Mac/Linux :
AudioCaptureAllowed
Compatible avec :
  • Google Chrome (Linux, Mac, Windows) depuis la version 25
  • Google Chrome OS (Google Chrome OS) depuis la version 23
Fonctionnalités compatibles :
Actualisation dynamique des stratégies: Oui, Par profil: Non
Description :

If enabled or not configured (default), the user will be prompted for audio capture access except for URLs configured in the AudioCaptureAllowedUrls list which will be granted access without prompting.

When this policy is disabled, the user will never be prompted and audio capture only be available to URLs configured in AudioCaptureAllowedUrls.

This policy affects all types of audio inputs and not only the built-in microphone.

Remarque concernant les appareils Google Chrome OS compatibles avec les applications Android :

Cette règle ne s'applique qu'au micro pour les applications Android. Lorsqu'elle est définie sur "True", le son du micro est coupé pour toutes les applications Android sans exception.

Exemple de valeur :
0x00000000 (Windows), false (Linux), <false /> (Mac)
Haut de page

AudioCaptureAllowedUrls

URL autorisées à accéder aux appareils de capture audio sans avis préalable
Type de données :
List of strings
Emplacement du registre Windows pour les clients Windows :
Software\Policies\Google\Chrome\AudioCaptureAllowedUrls
Emplacement du registre Windows pour les clients Google Chrome OS :
Software\Policies\Google\ChromeOS\AudioCaptureAllowedUrls
Nom de préférence Mac/Linux :
AudioCaptureAllowedUrls
Compatible avec :
  • Google Chrome (Linux, Mac, Windows) depuis la version 29
  • Google Chrome OS (Google Chrome OS) depuis la version 29
Fonctionnalités compatibles :
Actualisation dynamique des stratégies: Oui, Par profil: Oui
Description :

Les modèles de cette liste sont rapprochés de la source de sécurité de l'URL à l'origine de la demande. En cas de correspondance, l'accès aux appareils d'enregistrement audio est autorisé sans confirmation requise.

REMARQUE : Avant la version 45, cette règle n'était compatible qu'avec le mode Kiosque.

Exemple de valeur :
Windows (clients Windows) :
Software\Policies\Google\Chrome\AudioCaptureAllowedUrls\1 = "https://www.example.com/" Software\Policies\Google\Chrome\AudioCaptureAllowedUrls\2 = "https://[*.]example.edu/"
Windows (clients Google Chrome OS) :
Software\Policies\Google\ChromeOS\AudioCaptureAllowedUrls\1 = "https://www.example.com/" Software\Policies\Google\ChromeOS\AudioCaptureAllowedUrls\2 = "https://[*.]example.edu/"
Android/Linux:
["https://www.example.com/", "https://[*.]example.edu/"]
Mac:
<array> <string>https://www.example.com/</string> <string>https://[*.]example.edu/</string> </array>
Haut de page

AudioOutputAllowed

Autoriser la lecture audio
Type de données :
Boolean [Windows:REG_DWORD]
Emplacement du registre Windows pour les clients Google Chrome OS :
Software\Policies\Google\ChromeOS\AudioOutputAllowed
Compatible avec :
  • Google Chrome OS (Google Chrome OS) depuis la version 23
Fonctionnalités compatibles :
Actualisation dynamique des stratégies: Oui, Par profil: Non
Description :

When this policy is set to false, audio output will not be available on the device while the user is logged in.

This policy affects all types of audio output and not only the built-in speakers. Audio accessibility features are also inhibited by this policy. Do not enable this policy if a screen reader is required for the user.

If this setting is set to true or not configured then users can use all supported audio outputs on their device.

Exemple de valeur :
0x00000000 (Windows)
Haut de page

AutoFillEnabled (obsolète)

Activer la saisie automatique
Type de données :
Boolean [Windows:REG_DWORD]
Emplacement du registre Windows pour les clients Windows :
Software\Policies\Google\Chrome\AutoFillEnabled
Emplacement du registre Windows pour les clients Google Chrome OS :
Software\Policies\Google\ChromeOS\AutoFillEnabled
Nom de préférence Mac/Linux :
AutoFillEnabled
Nom de la restriction Android :
AutoFillEnabled
Compatible avec :
  • Google Chrome (Linux, Mac, Windows) depuis la version 8
  • Google Chrome OS (Google Chrome OS) depuis la version 11
  • Google Chrome (Android) depuis la version 30
Fonctionnalités compatibles :
Peut être recommandée: Oui, Actualisation dynamique des stratégies: Oui, Par profil: Oui
Description :

Cette règle a été abandonnée dans la version M70. Veuillez utiliser les règles AutofillAddressEnabled et AutofillCreditCardEnabled à la place.

Active la fonctionnalité de saisie automatique de Google Chrome, qui permet à l'utilisateur de remplir automatiquement des formulaires Web à partir de données stockées précédemment, telles qu'une adresse et des informations relatives à sa carte de crédit.

Si vous désactivez ce paramètre, la fonctionnalité de saisie automatique n'est pas accessible aux utilisateurs.

Si vous activez ce paramètre ou ne configurez pas de valeur, la fonctionnalité de saisie automatique peut être contrôlée par les utilisateurs. Ces derniers peuvent ainsi configurer des profils de saisie automatique, et activer ou désactiver la fonctionnalité de saisie automatique à leur guise.

Exemple de valeur :
0x00000000 (Windows), false (Linux), false (Android), <false /> (Mac)
Haut de page

AutofillAddressEnabled

Activer la saisie automatique pour les adresses
Type de données :
Boolean [Windows:REG_DWORD]
Emplacement du registre Windows pour les clients Windows :
Software\Policies\Google\Chrome\AutofillAddressEnabled
Emplacement du registre Windows pour les clients Google Chrome OS :
Software\Policies\Google\ChromeOS\AutofillAddressEnabled
Nom de préférence Mac/Linux :
AutofillAddressEnabled
Nom de la restriction Android :
AutofillAddressEnabled
Compatible avec :
  • Google Chrome (Linux, Mac, Windows) depuis la version 69
  • Google Chrome OS (Google Chrome OS) depuis la version 69
  • Google Chrome (Android) depuis la version 69
Fonctionnalités compatibles :
Peut être recommandée: Oui, Actualisation dynamique des stratégies: Oui, Par profil: Oui
Description :

Active la fonctionnalité de saisie automatique de Google Chrome, qui permet à l'utilisateur de remplir automatiquement des formulaires Web à partir de données stockées précédemment, telles que des informations relatives à son adresse.

Si ce paramètre est désactivé, ces informations ne sont jamais suggérées ni saisies automatiquement. De même, les informations complémentaires relatives à l'adresse que l'utilisateur est susceptible de fournir sur une page Web ne sont pas enregistrées.

Si ce paramètre est activé ou vide, l'utilisateur peut contrôler la saisie automatique pour les adresses dans l'interface utilisateur.

Exemple de valeur :
0x00000000 (Windows), false (Linux), false (Android), <false /> (Mac)
Haut de page

AutofillCreditCardEnabled

Activer la saisie automatique pour les cartes de crédit
Type de données :
Boolean [Windows:REG_DWORD]
Emplacement du registre Windows pour les clients Windows :
Software\Policies\Google\Chrome\AutofillCreditCardEnabled
Emplacement du registre Windows pour les clients Google Chrome OS :
Software\Policies\Google\ChromeOS\AutofillCreditCardEnabled
Nom de préférence Mac/Linux :
AutofillCreditCardEnabled
Nom de la restriction Android :
AutofillCreditCardEnabled
Compatible avec :
  • Google Chrome (Linux, Mac, Windows) depuis la version 63
  • Google Chrome OS (Google Chrome OS) depuis la version 63
  • Google Chrome (Android) depuis la version 63
Fonctionnalités compatibles :
Peut être recommandée: Oui, Actualisation dynamique des stratégies: Oui, Par profil: Oui
Description :

Active la fonctionnalité de saisie automatique de Google Chrome, qui permet à l'utilisateur de remplir automatiquement des formulaires Web à partir de données stockées précédemment, telles que des informations relatives à sa carte de crédit.

Si ce paramètre est désactivé, ces informations ne sont jamais suggérées ni saisies automatiquement. De même, les informations complémentaires de carte de crédit que l'utilisateur est susceptible de fournir sur une page Web ne sont pas enregistrées.

Si ce paramètre est activé ou vide, l'utilisateur peut contrôler la saisie automatique pour les cartes de crédit dans l'interface utilisateur.

Exemple de valeur :
0x00000000 (Windows), false (Linux), false (Android), <false /> (Mac)
Haut de page

AutoplayAllowed

Autoriser la lecture automatique de contenus multimédias
Type de données :
Boolean [Windows:REG_DWORD]
Emplacement du registre Windows pour les clients Windows :
Software\Policies\Google\Chrome\AutoplayAllowed
Emplacement du registre Windows pour les clients Google Chrome OS :
Software\Policies\Google\ChromeOS\AutoplayAllowed
Nom de préférence Mac/Linux :
AutoplayAllowed
Compatible avec :
  • Google Chrome (Windows) depuis la version 66
  • Google Chrome (Linux) depuis la version 66
  • Google Chrome (Mac) depuis la version 66
  • Google Chrome OS (Google Chrome OS) depuis la version 66
Fonctionnalités compatibles :
Actualisation dynamique des stratégies: Oui, Par profil: Oui
Description :

Permet de contrôler si les vidéos et leur contenu audio peuvent être lus automatiquement (sans demander l'autorisation de l'utilisateur) dans Google Chrome.

Si cette règle est définie sur "True", Google Chrome est autorisé à lire automatiquement du contenu multimédia. Si cette règle est définie sur "False", Google Chrome n'est pas autorisé à lire automatiquement du contenu multimédia. La règle AutoplayWhitelist peut permettre d'ignorer ce paramètre pour certains formats d'URL. Par défaut, Google Chrome n'est pas autorisé à lire automatiquement du contenu multimédia. La règle AutoplayWhitelist peut permettre d'ignorer ce paramètre pour certains formats d'URL.

Notez que si cette règle est modifiée pendant que Google Chrome est en cours d'utilisation, elle ne s'applique qu'aux onglets ouverts après cette modification. Il est donc possible que les autres onglets appliquent encore l'ancien paramètre.

Exemple de valeur :
0x00000001 (Windows), true (Linux), <true /> (Mac)
Haut de page

AutoplayWhitelist

Autoriser la lecture automatique des contenus multimédias pour les formats d'URL sur liste blanche
Type de données :
List of strings
Emplacement du registre Windows pour les clients Windows :
Software\Policies\Google\Chrome\AutoplayWhitelist
Emplacement du registre Windows pour les clients Google Chrome OS :
Software\Policies\Google\ChromeOS\AutoplayWhitelist
Nom de préférence Mac/Linux :
AutoplayWhitelist
Compatible avec :
  • Google Chrome (Linux, Mac, Windows) depuis la version 66
  • Google Chrome OS (Google Chrome OS) depuis la version 66
Fonctionnalités compatibles :
Actualisation dynamique des stratégies: Oui, Par profil: Oui
Description :

Permet de contrôler la lecture automatique pour tous les formats d'URL de la liste blanche.

Si la lecture automatique est activée, les vidéos et leur contenu audio pourront être lus automatiquement (sans demander l'autorisation de l'utilisateur) dans Google Chrome.

Un format d'URL doit correspondre aux critères mentionnés sur cette page : https://www.chromium.org/administrators/url-blacklist-filter-format.

Si la règle AutoplayAllowed est définie sur "True", cette règle sera sans effet.

Si la règle AutoplayAllowed est définie sur "False", tous les formats d'URL définis par cette règle bénéficieront de la lecture automatique.

Notez que si cette règle est modifiée pendant que Google Chrome est en cours d'utilisation, elle ne s'applique qu'aux onglets ouverts après cette modification. Il est donc possible que les autres onglets appliquent encore l'ancien paramètre.

Exemple de valeur :
Windows (clients Windows) :
Software\Policies\Google\Chrome\AutoplayWhitelist\1 = "https://example.com" Software\Policies\Google\Chrome\AutoplayWhitelist\2 = "https://www.chromium.org"
Windows (clients Google Chrome OS) :
Software\Policies\Google\ChromeOS\AutoplayWhitelist\1 = "https://example.com" Software\Policies\Google\ChromeOS\AutoplayWhitelist\2 = "https://www.chromium.org"
Android/Linux:
["https://example.com", "https://www.chromium.org"]
Mac:
<array> <string>https://example.com</string> <string>https://www.chromium.org</string> </array>
Haut de page

BackgroundModeEnabled

Poursuivre l'exécution des applications en arrière-plan après la fermeture de Google Chrome
Type de données :
Boolean [Windows:REG_DWORD]
Emplacement du registre Windows pour les clients Windows :
Software\Policies\Google\Chrome\BackgroundModeEnabled
Nom de préférence Mac/Linux :
BackgroundModeEnabled
Compatible avec :
  • Google Chrome (Windows) depuis la version 19
  • Google Chrome (Linux) depuis la version 19
Fonctionnalités compatibles :
Peut être recommandée: Oui, Actualisation dynamique des stratégies: Oui, Par profil: Non
Description :

Détermine si un processus de Google Chrome doit être démarré lors de la connexion au système d'exploitation et s'il doit rester ouvert jusqu'à la fermeture de la dernière fenêtre du navigateur, permettant ainsi aux applications exécutées en arrière-plan et à la session de navigation en cours de rester actives, y compris tout cookie de session. Le processus exécuté en arrière-plan affiche une icône dans la barre d'état système et peut être fermé à tout moment à partir de cet emplacement.

Si cette règle est définie sur "True", le mode arrière-plan est activé et ne peut pas être contrôlé par l'utilisateur dans les paramètres du navigateur.

Si cette règle est définie sur "False", le mode arrière-plan est désactivé et ne peut pas être contrôlé par l'utilisateur dans les paramètres du navigateur.

Si cette règle n'est pas définie, le mode arrière-plan est désactivé initialement et peut être contrôlé par l'utilisateur dans les paramètres du navigateur.

Exemple de valeur :
0x00000001 (Windows), true (Linux)
Haut de page

BlockThirdPartyCookies

Bloquer les cookies tiers
Type de données :
Boolean [Windows:REG_DWORD]
Emplacement du registre Windows pour les clients Windows :
Software\Policies\Google\Chrome\BlockThirdPartyCookies
Emplacement du registre Windows pour les clients Google Chrome OS :
Software\Policies\Google\ChromeOS\BlockThirdPartyCookies
Nom de préférence Mac/Linux :
BlockThirdPartyCookies
Compatible avec :
  • Google Chrome (Linux, Mac, Windows) depuis la version 10
  • Google Chrome OS (Google Chrome OS) depuis la version 11
Fonctionnalités compatibles :
Peut être recommandée: Oui, Actualisation dynamique des stratégies: Oui, Par profil: Oui
Description :

Enabling this setting prevents cookies from being set by web page elements that are not from the domain that is in the browser's address bar.

Disabling this setting allows cookies to be set by web page elements that are not from the domain that is in the browser's address bar and prevents users from changing this setting.

If this policy is left not set, third party cookies will be enabled but the user will be able to change that.

Exemple de valeur :
0x00000000 (Windows), false (Linux), <false /> (Mac)
Haut de page

BookmarkBarEnabled

Activer le barre de favoris
Type de données :
Boolean [Windows:REG_DWORD]
Emplacement du registre Windows pour les clients Windows :
Software\Policies\Google\Chrome\BookmarkBarEnabled
Emplacement du registre Windows pour les clients Google Chrome OS :
Software\Policies\Google\ChromeOS\BookmarkBarEnabled
Nom de préférence Mac/Linux :
BookmarkBarEnabled
Compatible avec :
  • Google Chrome (Linux, Mac, Windows) depuis la version 12
  • Google Chrome OS (Google Chrome OS) depuis la version 12
Fonctionnalités compatibles :
Peut être recommandée: Oui, Actualisation dynamique des stratégies: Oui, Par profil: Oui
Description :

If you enable this setting, Google Chrome will show a bookmark bar.

If you disable this setting, users will never see the bookmark bar.

If you enable or disable this setting, users cannot change or override it in Google Chrome.

If this setting is left not set the user can decide to use this function or not.

Exemple de valeur :
0x00000001 (Windows), true (Linux), <true /> (Mac)
Haut de page

BrowserAddPersonEnabled

Autoriser l'ajout de personnes dans le gestionnaire d'utilisateurs
Type de données :
Boolean [Windows:REG_DWORD]
Emplacement du registre Windows pour les clients Windows :
Software\Policies\Google\Chrome\BrowserAddPersonEnabled
Nom de préférence Mac/Linux :
BrowserAddPersonEnabled
Compatible avec :
  • Google Chrome (Linux, Mac, Windows) depuis la version 39
Fonctionnalités compatibles :
Actualisation dynamique des stratégies: Oui, Par profil: Non
Description :

Si cette règle est définie sur "True" ou n'est pas définie, Google Chrome permettra d'ajouter une personne à partir du gestionnaire d'utilisateurs.

Si cette règle est définie sur "False", Google Chrome n'autorisera pas la création de profils à partir du gestionnaire d'utilisateurs.

Exemple de valeur :
0x00000001 (Windows), true (Linux), <true /> (Mac)
Haut de page

BrowserGuestModeEnabled

Activer le mode Invité dans le navigateur
Type de données :
Boolean [Windows:REG_DWORD]
Emplacement du registre Windows pour les clients Windows :
Software\Policies\Google\Chrome\BrowserGuestModeEnabled
Nom de préférence Mac/Linux :
BrowserGuestModeEnabled
Compatible avec :
  • Google Chrome (Linux, Mac, Windows) depuis la version 38
Fonctionnalités compatibles :
Actualisation dynamique des stratégies: Oui, Par profil: Non
Description :

Si cette règle est définie sur "True" ou n'est pas définie, Google Chrome autorisera les connexions en tant qu'invité. Les connexions en tant qu'invité correspondent à des profils Google Chrome où toutes les fenêtres s'ouvrent en mode navigation privée.

Si cette règle est définie sur "False", Google Chrome n'autorisera pas la création de profils d'invités.

Exemple de valeur :
0x00000001 (Windows), true (Linux), <true /> (Mac)
Haut de page

BrowserNetworkTimeQueriesEnabled

Autoriser l'envoi de requêtes à un service horaire de Google
Type de données :
Boolean [Windows:REG_DWORD]
Emplacement du registre Windows pour les clients Windows :
Software\Policies\Google\Chrome\BrowserNetworkTimeQueriesEnabled
Nom de préférence Mac/Linux :
BrowserNetworkTimeQueriesEnabled
Compatible avec :
  • Google Chrome (Linux, Mac, Windows) depuis la version 60
Fonctionnalités compatibles :
Actualisation dynamique des stratégies: Oui, Par profil: Oui
Description :

Si cette règle est définie sur "False", Google Chrome cesse d'envoyer occasionnellement des requêtes à un serveur Google en vue d'obtenir un horodatage précis. En revanche, si elle est définie sur "True" ou si elle n'est pas définie, ces requêtes pourront être envoyées.

Exemple de valeur :
0x00000001 (Windows), true (Linux), <true /> (Mac)
Haut de page

BrowserSignin

Paramètres de connexion au navigateur
Type de données :
Integer [Android:choice, Windows:REG_DWORD]
Emplacement du registre Windows pour les clients Windows :
Software\Policies\Google\Chrome\BrowserSignin
Nom de préférence Mac/Linux :
BrowserSignin
Nom de la restriction Android :
BrowserSignin
Compatible avec :
  • Google Chrome (Linux, Mac, Windows) depuis la version 70
  • Google Chrome (Android) depuis la version 70
Fonctionnalités compatibles :
Actualisation dynamique des stratégies: Non, Par profil: Non
Description :

Cette règle permet de gérer la connexion au navigateur et de spécifier si l'utilisateur peut ou non se connecter à Google Chrome avec son compte et utiliser les services relatifs au compte, comme la synchronisation Chrome.

Si la règle est définie sur "Désactiver la connexion au navigateur", l'utilisateur ne peut pas se connecter au navigateur et utiliser les services relatifs au compte. Dans ce cas, les fonctionnalités de navigateur comme la synchronisation Chrome sont indisponibles et ne peuvent pas être utilisés. Si l'utilisateur était connecté et que la règle est définie sur "Disabled", il sera déconnecté la prochaine fois qu'il utilisera Chrome, mais ses données de profil locales (favoris, mots de passe, etc.) seront conservées. L'utilisateur peut toujours se connecter aux services Web Google comme Gmail et s'en servir.

Si la règle est définie sur "Activer la connexion au navigateur", l'utilisateur peut se connecter au navigateur. Il est également automatiquement connecté au navigateur lorsqu'il est connecté aux services Web Google comme Gmail. Lorsque l'utilisateur est connecté au navigateur, ses informations de compte sont conservées par le navigateur. Cependant, cela ne signifie pas que la synchronisation Chrome est activée par défaut, l'utilisateur doit accepter d'utiliser cette fonctionnalité séparément. En activant cette règle, vous empêchez l'utilisateur de désactiver le paramètre qui autorise la connexion au navigateur. Pour contrôler la disponibilité de la synchronisation Chrome, utilisez la règle "SyncDisabled".

Si la règle est définie sur "Obliger la connexion au navigateur", une boîte de dialogue s'affiche pour permettre à l'utilisateur de choisir un compte auquel se connecter pour utiliser le navigateur. Cette mesure permet de s'assurer que dans le cas de comptes gérés, les règles associées à un compte sont appliquées. Active par défaut la synchronisation Chrome pour le compte, sauf dans le cas où la synchronisation a été désactivée par l'administrateur de domaine ou via la règle "SyncDisabled". La valeur par défaut de "BrowserGuestModeEnabled" est définie sur "False". Sachez que les profils existants non signés seront verrouillés et inaccessibles une fois cette règle activée. Pour en savoir plus, consultez l'article suivant du centre d'aide : https://support.google.com/chrome/a/answer/7572556.

Si la règle n'est pas définie, l'utilisateur peut décider d'activer ou non l'option de connexion au navigateur et l'utiliser à sa convenance.

  • 0 = Désactiver la connexion au navigateur
  • 1 = Activer la connexion au navigateur
  • 2 = Obliger les utilisateurs à se connecter pour se servir du navigateur
Exemple de valeur :
0x00000002 (Windows), 2 (Linux), 2 (Android), 2 (Mac)
Haut de page

BuiltInDnsClientEnabled

Utiliser le client DNS intégré
Type de données :
Boolean [Windows:REG_DWORD]
Emplacement du registre Windows pour les clients Windows :
Software\Policies\Google\Chrome\BuiltInDnsClientEnabled
Nom de préférence Mac/Linux :
BuiltInDnsClientEnabled
Compatible avec :
  • Google Chrome (Linux, Mac, Windows) depuis la version 25
Fonctionnalités compatibles :
Actualisation dynamique des stratégies: Oui, Par profil: Non
Description :

Définit si le client DNS intégré est utilisé dans Google Chrome.

Si cette règle est définie sur "True", le client DNS intégré est utilisé, si disponible.

Si cette règle est définie sur "False", le client DNS intégré n'est jamais utilisé.

Si cette règle n'est pas configurée, l'utilisateur peut choisir si le client DNS intégré doit être utilisé ou non, soit en modifiant chrome://flags, soit à l'aide d'un indicateur de ligne de commande.

Exemple de valeur :
0x00000001 (Windows), true (Linux), <true /> (Mac)
Haut de page

CaptivePortalAuthenticationIgnoresProxy

L'authentification de portail captif ignore le proxy
Type de données :
Boolean [Windows:REG_DWORD]
Emplacement du registre Windows pour les clients Google Chrome OS :
Software\Policies\Google\ChromeOS\CaptivePortalAuthenticationIgnoresProxy
Compatible avec :
  • Google Chrome OS (Google Chrome OS) depuis la version 41
Fonctionnalités compatibles :
Peut être recommandée: Non, Actualisation dynamique des stratégies: Oui, Par profil: Oui
Description :

This policy allows Google Chrome OS to bypass any proxy for captive portal authentication.

This policy only takes effect if a proxy is configured (for example through policy, by the user in chrome://settings, or by extensions).

If you enable this setting, any captive portal authentication pages (i.e. all web pages starting from captive portal signin page until Google Chrome detects successful internet connection) will be displayed in a separate window ignoring all policy settings and restrictions for the current user.

If you disable this setting or leave it unset, any captive portal authentication pages will be shown in a (regular) new browser tab, using the current user's proxy settings.

Exemple de valeur :
0x00000001 (Windows)
Haut de page

CertificateTransparencyEnforcementDisabledForCas

Désactiver l'application des règles de transparence des certificats pour une liste de hachages subjectPublicKeyInfo
Type de données :
List of strings [Android:string] (codée comme une chaîne JSON, pour plus de détails voir https://www.chromium.org/administrators/complex-policies-on-windows)
Emplacement du registre Windows pour les clients Windows :
Software\Policies\Google\Chrome\CertificateTransparencyEnforcementDisabledForCas
Emplacement du registre Windows pour les clients Google Chrome OS :
Software\Policies\Google\ChromeOS\CertificateTransparencyEnforcementDisabledForCas
Nom de préférence Mac/Linux :
CertificateTransparencyEnforcementDisabledForCas
Nom de la restriction Android :
CertificateTransparencyEnforcementDisabledForCas
Compatible avec :
  • Google Chrome (Linux, Mac, Windows) depuis la version 67
  • Google Chrome OS (Google Chrome OS) depuis la version 67
  • Google Chrome (Android) depuis la version 67
Fonctionnalités compatibles :
Actualisation dynamique des stratégies: Oui, Par profil: Oui
Description :

Désactive l'application des règles de transparence des certificats pour une liste de hachages subjectPublicKeyInfo.

Cette règle permet de désactiver les exigences de divulgation stipulées dans les règles de transparence des certificats concernant les chaînes de certificat qui contiennent des certificats avec un des hachages subjectPublicKeyInfo spécifiés. Ainsi, les certificats qui n'auraient pas été jugés fiables pour ne pas avoir été communiqués au public comme il se doit, peuvent continuer d'être utilisés concernant les hôtes Enterprise.

Pour que l'application des règles de transparence des certificats soit désactivée lorsque cette règle est configurée, l'une des conditions suivantes doit être remplie : 1. Le hachage doit être au format subjectPublicKeyInfo dans le certificat du serveur. 2. Le hachage doit être au format subjectPublicKeyInfo figurant dans un certificat CA dans la chaîne des certificats. Ce certificat CA est limité via l'extension nameConstraints X.509v3. Un ou plusieurs éléments directoryName et nameConstraints figurent dans permittedSubtrees, et l'élément directoryName contient un attribut organizationName. 3. Le hachage doit être au format subjectPublicKeyInfo figurant dans un certificat CA dans la chaîne des certificats. Le certificat CA possède un ou plusieurs attributs organizationName dans l'élément Subject du certificat. Le certificat du serveur contient le même nombre d'attributs organizationName, dans le même ordre, et avec des valeurs octet par octet identiques.

Un hachage subjectPublicKeyInfo est spécifié en concaténant le nom de l'algorithme de hachage, le caractère "/" et l'encodage Base64 de cet algorithme de hachage appliqué à subjectPublicKeyInfo encodé en DER pour le certificat spécifié. Cet encodage Base64 est le même format qu'une empreinte SPKI, tel que défini dans la RFC 7469, section 2.4. Les algorithmes de hachage non reconnus sont ignorés. Le seul qui soit compatible pour l'instant est l'algorithme de hachage "sha256".

Si cette règle n'est pas configurée, tout certificat qui doit être communiqué tel que le prévoient les règles de transparence des certificats est considéré comme n'étant pas fiable s'il n'est pas communiqué comme il se doit.

Exemple de valeur :
Windows (clients Windows) :
Software\Policies\Google\Chrome\CertificateTransparencyEnforcementDisabledForCas\1 = "sha256/AAAAAAAAAAAAAAAAAAAAAA==" Software\Policies\Google\Chrome\CertificateTransparencyEnforcementDisabledForCas\2 = "sha256//////////////////////w=="
Windows (clients Google Chrome OS) :
Software\Policies\Google\ChromeOS\CertificateTransparencyEnforcementDisabledForCas\1 = "sha256/AAAAAAAAAAAAAAAAAAAAAA==" Software\Policies\Google\ChromeOS\CertificateTransparencyEnforcementDisabledForCas\2 = "sha256//////////////////////w=="
Android/Linux:
["sha256/AAAAAAAAAAAAAAAAAAAAAA==", "sha256//////////////////////w=="]
Mac:
<array> <string>sha256/AAAAAAAAAAAAAAAAAAAAAA==</string> <string>sha256//////////////////////w==</string> </array>
Haut de page

CertificateTransparencyEnforcementDisabledForLegacyCas

Désactiver l'application des règles de transparence des certificats pour une liste d'autorités de certification héritées
Type de données :
List of strings [Android:string] (codée comme une chaîne JSON, pour plus de détails voir https://www.chromium.org/administrators/complex-policies-on-windows)
Emplacement du registre Windows pour les clients Windows :
Software\Policies\Google\Chrome\CertificateTransparencyEnforcementDisabledForLegacyCas
Emplacement du registre Windows pour les clients Google Chrome OS :
Software\Policies\Google\ChromeOS\CertificateTransparencyEnforcementDisabledForLegacyCas
Nom de préférence Mac/Linux :
CertificateTransparencyEnforcementDisabledForLegacyCas
Nom de la restriction Android :
CertificateTransparencyEnforcementDisabledForLegacyCas
Compatible avec :
  • Google Chrome (Linux, Mac, Windows) depuis la version 67
  • Google Chrome OS (Google Chrome OS) depuis la version 67
  • Google Chrome (Android) depuis la version 67
Fonctionnalités compatibles :
Actualisation dynamique des stratégies: Oui, Par profil: Oui
Description :

Désactive l'application des règles de transparence des certificats pour une liste d'autorités de certification anciennes.

Cette règle permet de désactiver les exigences de divulgation stipulées dans les règles de transparence des certificats concernant les chaînes de certificat qui contiennent des certificats avec un des hachages subjectPublicKeyInfo spécifiés. Ainsi, les certificats qui n'auraient pas été jugés fiables pour ne pas avoir été communiqués au public comme il se doit, peuvent continuer d'être utilisés pour les hôtes Enterprise.

Pour que l'application des règles de transparence des certificats soit désactivée lorsque cette règle est définie, le hachage doit être au format subjectPublicKeyInfo figurant dans un certificat CA non reconnu comme une autorité de certification héritée. Une autorité de certification héritée est une autorité qui a été approuvée par défaut par un ou plusieurs systèmes d'exploitation compatibles avec Google Chrome, mais qui ne l'est pas par le projet Android Open Source ni par Google Chrome OS.

Un hachage subjectPublicKeyInfo est spécifié en concaténant le nom de l'algorithme de hachage, le caractère "/" et l'encodage Base64 de cet algorithme de hachage appliqué à l'élément subjectPublicKeyInfo encodé en DER du certificat spécifié. Cet encodage Base64 présente le même format qu'une empreinte SPKI, tel que défini dans la RFC 7469, section 2.4. Les algorithmes de hachage non reconnus sont ignorés. Le seul qui soit compatible pour l'instant est l'algorithme de hachage "sha256".

Si cette règle n'est pas configurée, tout certificat qui doit être communiqué tel que le prévoient les règles de transparence des certificats est considéré comme n'étant pas fiable s'il n'est pas communiqué comme il se doit.

Exemple de valeur :
Windows (clients Windows) :
Software\Policies\Google\Chrome\CertificateTransparencyEnforcementDisabledForLegacyCas\1 = "sha256/AAAAAAAAAAAAAAAAAAAAAA==" Software\Policies\Google\Chrome\CertificateTransparencyEnforcementDisabledForLegacyCas\2 = "sha256//////////////////////w=="
Windows (clients Google Chrome OS) :
Software\Policies\Google\ChromeOS\CertificateTransparencyEnforcementDisabledForLegacyCas\1 = "sha256/AAAAAAAAAAAAAAAAAAAAAA==" Software\Policies\Google\ChromeOS\CertificateTransparencyEnforcementDisabledForLegacyCas\2 = "sha256//////////////////////w=="
Android/Linux:
["sha256/AAAAAAAAAAAAAAAAAAAAAA==", "sha256//////////////////////w=="]
Mac:
<array> <string>sha256/AAAAAAAAAAAAAAAAAAAAAA==</string> <string>sha256//////////////////////w==</string> </array>
Haut de page

CertificateTransparencyEnforcementDisabledForUrls

Désactiver l'application des règles de transparence des certificats pour une liste d'URL
Type de données :
List of strings [Android:string] (codée comme une chaîne JSON, pour plus de détails voir https://www.chromium.org/administrators/complex-policies-on-windows)
Emplacement du registre Windows pour les clients Windows :
Software\Policies\Google\Chrome\CertificateTransparencyEnforcementDisabledForUrls
Emplacement du registre Windows pour les clients Google Chrome OS :
Software\Policies\Google\ChromeOS\CertificateTransparencyEnforcementDisabledForUrls
Nom de préférence Mac/Linux :
CertificateTransparencyEnforcementDisabledForUrls
Nom de la restriction Android :
CertificateTransparencyEnforcementDisabledForUrls
Compatible avec :
  • Google Chrome (Linux, Mac, Windows) depuis la version 53
  • Google Chrome OS (Google Chrome OS) depuis la version 53
  • Google Chrome (Android) depuis la version 53
Fonctionnalités compatibles :
Actualisation dynamique des stratégies: Oui, Par profil: Non
Description :

Désactive l'application des règles de transparence des certificats pour les URL répertoriées.

Cette règle autorise à ne pas communiquer les certificats associés aux noms d'hôte dans la liste d'URL répertoriées, contrairement à ce que prévoient les règles de transparence des certificats. Ainsi, les certificats qui n'auraient pas été jugés fiables pour ne pas avoir été communiqués au public comme il se doit, peuvent continuer d'être utilisés, même si cela rend plus difficile la détection des certificats ayant été indiqués ou non concernant ces hôtes.

Le format d'une URL doit être conforme aux règles stipulées à l'adresse https://www.chromium.org/administrators/url-blacklist-filter-format. Toutefois, étant donné que des certificats sont valables pour un nom d'hôte donné, indépendamment du schéma, du port ou du chemin d'accès, seule la partie du nom d'hôte de l'URL est prise en compte. Les hôtes génériques ne sont pas acceptés.

Si cette politique n'est pas configurée, tout certificat qui doit être communiqué tel que le prévoient les règles de transparence des certificats est considéré comme n'étant pas fiable s'il n'est pas communiqué comme il se doit.

Exemple de valeur :
Windows (clients Windows) :
Software\Policies\Google\Chrome\CertificateTransparencyEnforcementDisabledForUrls\1 = "example.com" Software\Policies\Google\Chrome\CertificateTransparencyEnforcementDisabledForUrls\2 = ".example.com"
Windows (clients Google Chrome OS) :
Software\Policies\Google\ChromeOS\CertificateTransparencyEnforcementDisabledForUrls\1 = "example.com" Software\Policies\Google\ChromeOS\CertificateTransparencyEnforcementDisabledForUrls\2 = ".example.com"
Android/Linux:
["example.com", ".example.com"]
Mac:
<array> <string>example.com</string> <string>.example.com</string> </array>
Haut de page

ChromeCleanupEnabled

Activer Chrome Cleanup sur Windows
Type de données :
Boolean [Windows:REG_DWORD]
Emplacement du registre Windows pour les clients Windows :
Software\Policies\Google\Chrome\ChromeCleanupEnabled
Compatible avec :
  • Google Chrome (Windows) depuis la version 68
Fonctionnalités compatibles :
Actualisation dynamique des stratégies: Non, Par profil: Non
Description :

Si cette règle est désactivée, Chrome Cleanup ne peut pas analyser le système pour détecter les éventuels logiciels indésirables et les supprimer. Notez également que le déclenchement manuel de Chrome Cleanup depuis la page chrome://settings/cleanup est désactivé.

Si cette règle est activée ou si elle n'est pas configurée, Chrome Cleanup analyse régulièrement le système pour détecter les éventuels logiciels indésirables. Si Chrome Cleanup en trouve un, l'utilisateur devra confirmer s'il souhaite le supprimer. Notez également que le déclenchement manuel de Chrome Cleanup depuis la page chrome://settings est activé.

Cette règle n'est pas disponible pour les instances Windows qui ne sont pas associées à un domaine Microsoft® Active Directory®.

Exemple de valeur :
0x00000001 (Windows)
Haut de page

ChromeCleanupReportingEnabled

Contrôler comment Chrome Cleanup transmet des données à Google
Type de données :
Boolean [Windows:REG_DWORD]
Emplacement du registre Windows pour les clients Windows :
Software\Policies\Google\Chrome\ChromeCleanupReportingEnabled
Compatible avec :
  • Google Chrome (Windows) depuis la version 68
Fonctionnalités compatibles :
Actualisation dynamique des stratégies: Oui, Par profil: Non
Description :

Si cette règle n'est pas configurée et si l'outil Chrome Cleanup détecte des logiciels indésirables, celui-ci peut envoyer à Google des métadonnées concernant l'analyse, conformément à la configuration de la règle SafeBrowsingExtendedReportingEnabled. Chrome Cleanup demandera ensuite à l'utilisateur s'il souhaite supprimer les logiciels indésirables détectés. Ce dernier peut choisir de nous communiquer les résultats du nettoyage afin de nous aider à améliorer la détection de ces logiciels. Ces résultats comprennent des métadonnées de fichiers, des extensions installées automatiquement et des clés de registre, tel que décrit dans le livre blanc sur la confidentialité dans Google Chrome.

Si cette règle est désactivée et si Chrome Cleanup détecte des logiciels indésirables, aucune métadonnée sur l'analyse ne sera envoyée à Google, quelle que soit la configuration de la règle SafeBrowsingExtendedReportingEnabled. Chrome Cleanup demandera à l'utilisateur s'il souhaite supprimer les logiciels indésirables détectés. Les résultats du nettoyage ne nous seront pas transmis et l'utilisateur n'aura pas non plus la possibilité de le faire.

Si cette règle est activée et si Chrome Cleanup détecte des logiciels indésirables, celui-ci peut envoyer à Google des métadonnées sur l'analyse conformément à la configuration de la règle SafeBrowsingExtendedReportingEnabled. Chrome Cleanup demandera à l'utilisateur s'il souhaite supprimer les logiciels indésirables détectés. Les résultats du nettoyage nous seront transmis, et l'utilisateur n'aura pas la possibilité d'empêcher cette transmission.

Cette règle n'est pas disponible pour les instances Windows qui ne sont pas associées à un domaine Microsoft® Active Directory®.

Exemple de valeur :
0x00000001 (Windows)
Haut de page

ChromeOsLockOnIdleSuspend

Activer le verrouillage lorsque l'appareil est inactif ou en veille
Type de données :
Boolean [Windows:REG_DWORD]
Emplacement du registre Windows pour les clients Google Chrome OS :
Software\Policies\Google\ChromeOS\ChromeOsLockOnIdleSuspend
Compatible avec :
  • Google Chrome OS (Google Chrome OS) depuis la version 9
Fonctionnalités compatibles :
Peut être recommandée: Oui, Actualisation dynamique des stratégies: Oui, Par profil: Oui
Description :

Activer le verrouillage lorsque les appareils exécutant Google Chrome OS sont inactifs ou en veille.

Si vous activez ce paramètre, les utilisateurs sont invités à fournir un mot de passe pour réactiver l'appareil lorsqu'il est en veille.

Si vous désactivez ce paramètre, les utilisateurs n'ont pas de mot de passe à fournir pour réactiver l'appareil lorsqu'il est en veille.

Dans les deux cas, les utilisateurs ne peuvent ni modifier ni remplacer ce paramètre.

Si la règle n'est pas définie, l'utilisateur peut choisir d'être invité ou non à saisir le mot de passe pour déverrouiller l'appareil.

Exemple de valeur :
0x00000001 (Windows)
Haut de page

ChromeOsMultiProfileUserBehavior

Contrôler le comportement de l'utilisateur lors d'une session à plusieurs profils
Type de données :
String [Windows:REG_SZ]
Emplacement du registre Windows pour les clients Google Chrome OS :
Software\Policies\Google\ChromeOS\ChromeOsMultiProfileUserBehavior
Compatible avec :
  • Google Chrome OS (Google Chrome OS) depuis la version 31
Fonctionnalités compatibles :
Actualisation dynamique des stratégies: Oui, Par profil: Oui
Description :

Contrôle le comportement des utilisateurs dans une session multiprofil sur des appareils Google Chrome OS.

Si cette règle est définie sur "MultiProfileUserBehaviorUnrestricted", l'utilisateur peut être utilisateur principal ou secondaire dans une session multiprofil.

Si cette règle est définie sur "MultiProfileUserBehaviorMustBePrimary", l'utilisateur peut uniquement être utilisateur principal dans une session multiprofil.

Si cette règle est définie sur "MultiProfileUserBehaviorNotAllowed", l'utilisateur ne peut pas faire partie d'une session multiprofil.

Si vous définissez ce paramètre, les utilisateurs ne peuvent pas le modifier ni le remplacer.

Si ce paramètre est modifié pendant que l'utilisateur est connecté à une session multiprofil, les paramètres de tous les utilisateurs de la session sont vérifiés. La session est fermée si l'un des utilisateurs n'est plus autorisé à y prendre part.

Si la règle n'est pas définie, la valeur par défaut "MultiProfileUserBehaviorMustBePrimary'' s'applique aux utilisateurs gérés par l'entreprise et la valeur "MultiProfileUserBehaviorUnrestricted" est utilisée pour les utilisateurs non gérés.

  • "unrestricted" = Autoriser l'utilisateur d'entreprise à être à la fois un utilisateur principal et un utilisateur secondaire (comportement par défaut pour les utilisateurs non gérés)
  • "primary-only" = Autoriser l'utilisateur d'entreprise à participer aux sessions à plusieurs profils en tant qu'utilisateur principal seulement (comportement par défaut pour les utilisateurs gérés par une entreprise)
  • "not-allowed" = Ne pas autoriser l'utilisateur d'entreprise à participer aux sessions à plusieurs profils, que ce soit en tant qu'utilisateur principal ou secondaire
Remarque concernant les appareils Google Chrome OS compatibles avec les applications Android :

Lorsque plusieurs personnes sont connectées, l'utilisateur principal est le seul à pouvoir se servir des applications Android.

Exemple de valeur :
"unrestricted"
Haut de page

ChromeOsReleaseChannel

Version disponible
Type de données :
String [Windows:REG_SZ]
Emplacement du registre Windows pour les clients Google Chrome OS :
Software\Policies\Google\ChromeOS\ChromeOsReleaseChannel
Compatible avec :
  • Google Chrome OS (Google Chrome OS) depuis la version 11
Fonctionnalités compatibles :
Actualisation dynamique des stratégies: Oui
Description :

Indique le canal de distribution sur lequel cet appareil devrait être verrouillé.

  • "stable-channel" = Version stable
  • "beta-channel" = Version bêta
  • "dev-channel" = Version en développement (peut être instable)
Exemple de valeur :
"stable-channel"
Haut de page

ChromeOsReleaseChannelDelegated

Autoriser ou verrouiller la configuration de la version par l'utilisateur
Type de données :
Boolean [Windows:REG_DWORD]
Emplacement du registre Windows pour les clients Google Chrome OS :
Software\Policies\Google\ChromeOS\ChromeOsReleaseChannelDelegated
Compatible avec :
  • Google Chrome OS (Google Chrome OS) depuis la version 19
Fonctionnalités compatibles :
Actualisation dynamique des stratégies: Oui
Description :

Si cette règle est définie sur "True", et si la règle ChromeOsReleaseChannel n'est pas spécifiée, les utilisateurs du domaine correspondant sont autorisés à modifier la version de l'appareil. Si elle est définie sur "False", l'appareil est verrouillé sur la dernière version configurée.

La règle ChromeOsReleaseChannel prévaut sur la version sélectionnée par l'utilisateur. Toutefois, si cette dernière est plus stable que la version installée sur l'appareil, elle n'est remplacée qu'une fois que la version la plus stable atteint un numéro supérieur à celui de la version installée sur l'appareil.

Exemple de valeur :
0x00000000 (Windows)
Haut de page

CloudPrintProxyEnabled

Activer le proxy Google Cloud Print
Type de données :
Boolean [Windows:REG_DWORD]
Emplacement du registre Windows pour les clients Windows :
Software\Policies\Google\Chrome\CloudPrintProxyEnabled
Nom de préférence Mac/Linux :
CloudPrintProxyEnabled
Compatible avec :
  • Google Chrome (Linux, Mac, Windows) depuis la version 17
Fonctionnalités compatibles :
Actualisation dynamique des stratégies: Oui, Par profil: Oui
Description :

Permet à Google Chrome de faire office de proxy entre Google Cloud Print et les imprimantes existantes connectées à la machine.

Si ce paramètre est activé ou s'il n'est pas configuré, l'utilisateur peut activer le proxy d'impression sur le cloud en se connectant à son compte Google.

Si ce paramètre est désactivé, l'utilisateur ne peut pas activer le proxy et la machine n'est pas autorisée à partager ses imprimantes avec Google Cloud Print.

Exemple de valeur :
0x00000001 (Windows), true (Linux), <true /> (Mac)
Haut de page

CloudPrintSubmitEnabled

Activer l'envoi de documents à Google Cloud Print
Type de données :
Boolean [Windows:REG_DWORD]
Emplacement du registre Windows pour les clients Windows :
Software\Policies\Google\Chrome\CloudPrintSubmitEnabled
Nom de préférence Mac/Linux :
CloudPrintSubmitEnabled
Compatible avec :
  • Google Chrome (Linux, Mac, Windows) depuis la version 17
Fonctionnalités compatibles :
Actualisation dynamique des stratégies: Oui, Par profil: Oui
Description :

Permet à Google Chrome d'envoyer des documents à Google Cloud Print en vue d'une impression. REMARQUE : Cette règle affecte uniquement la disponibilité de Google Cloud Print dans Google Chrome. Elle n'empêche pas les utilisateurs de soumettre des travaux d'impression sur des sites Web.

Si ce paramètre est activé ou non configuré, les utilisateurs peuvent imprimer sur Google Cloud Print depuis la boîte de dialogue d'impression de Google Chrome.

Si ce paramètre est désactivé, les utilisateurs ne peuvent pas imprimer sur Google Cloud Print depuis la boîte de dialogue d'impression de Google Chrome.

Exemple de valeur :
0x00000001 (Windows), true (Linux), <true /> (Mac)
Haut de page

ComponentUpdatesEnabled

Activer la mise à jour des composants de Google Chrome
Type de données :
Boolean [Windows:REG_DWORD]
Emplacement du registre Windows pour les clients Windows :
Software\Policies\Google\Chrome\ComponentUpdatesEnabled
Emplacement du registre Windows pour les clients Google Chrome OS :
Software\Policies\Google\ChromeOS\ComponentUpdatesEnabled
Nom de préférence Mac/Linux :
ComponentUpdatesEnabled
Compatible avec :
  • Google Chrome (Linux, Mac, Windows) depuis la version 54
  • Google Chrome OS (Google Chrome OS) depuis la version 54
Fonctionnalités compatibles :
Actualisation dynamique des stratégies: Non, Par profil: Non
Description :

Active la mise à jour de tous les composants de Google Chrome si cette règle n'est pas configurée ou si elle est définie sur "True".

Si cette règle est définie sur "False", la mise à jour des composants est désactivée. Toutefois, certains composants échappent à cette règle : les mises à jour des composants sans code exécutable, qui n'affectent pas de façon significative le comportement du navigateur ou qui sont essentiels à la sécurité du navigateur ne seront pas désactivées. Ces composants peuvent inclure les listes de révocation de certificats et les données de navigation sécurisée. Pour en savoir plus sur la navigation sécurisée, consultez la page https://developers.google.com/safe-browsing.

Exemple de valeur :
0x00000001 (Windows), true (Linux), <true /> (Mac)
Haut de page

ContextualSearchEnabled

Activer la fonctionnalité "Appuyer pour rechercher"
Type de données :
Boolean
Nom de la restriction Android :
ContextualSearchEnabled
Compatible avec :
  • Google Chrome (Android) depuis la version 40
Fonctionnalités compatibles :
Actualisation dynamique des stratégies: Oui, Par profil: Oui
Description :

Active la fonctionnalité "Appuyer pour rechercher" dans l'affichage du contenu de Google Chrome.

Si vous activez ce paramètre, l'utilisateur sera en mesure d'activer ou de désactiver la fonctionnalité "Appuyer pour rechercher".

Si vous désactivez ce paramètre, l'utilisateur n'aura pas accès à la fonctionnalité "Appuyer pour rechercher".

Si cette règle n'est pas configurée, la fonctionnalité sera activée, conformément à la description ci-dessus.

Exemple de valeur :
true (Android)
Haut de page

ContextualSuggestionsEnabled

Activer les suggestions contextuelles des pages Web associées
Type de données :
Boolean
Nom de la restriction Android :
ContextualSuggestionsEnabled
Compatible avec :
  • Google Chrome (Android) depuis la version 69
Fonctionnalités compatibles :
Actualisation dynamique des stratégies: Oui, Par profil: Oui
Description :

Si cette règle est définie sur True ou si elle n'est pas configurée, Google Chrome suggère des pages en relation avec la page actuelle. Ces suggestions sont récupérées à distance sur les serveurs Google.

Si cette règle est définie sur False, aucune suggestion n'est récupérée ni affichée.

Exemple de valeur :
true (Android)
Haut de page

CrostiniAllowed

L'utilisateur est autorisé à exécuter Crostini
Type de données :
Boolean [Windows:REG_DWORD]
Emplacement du registre Windows pour les clients Google Chrome OS :
Software\Policies\Google\ChromeOS\CrostiniAllowed
Compatible avec :
  • Google Chrome OS (Google Chrome OS) depuis la version 70
Fonctionnalités compatibles :
Actualisation dynamique des stratégies: Oui, Par profil: Oui
Description :

Autoriser cet utilisateur à utiliser Crostini.

Lorsque cette règle est définie sur False, l'utilisateur n'est pas autorisé à utiliser Crostini. Lorsque cette règle n'est pas définie ou est définie sur True, l'utilisateur est autorisé à utiliser Crostini tant que les autres paramètres le permettent. Les trois règles, VirtualMachinesAllowed, CrostiniAllowed et DeviceUnaffiliatedCrostiniAllowed doivent être définies sur True lorsqu'elles s'appliquent pour que Crostini puisse être exécuté. Si vous modifiez cette règle en la définissant sur False, elle est appliquée aux conteneurs Crostini qui vont être lancés, mais elle n'arrête pas ceux qui le sont déjà.

Exemple de valeur :
0x00000000 (Windows)
Haut de page

DataCompressionProxyEnabled

Activer la fonctionnalité de proxy pour la compression de données
Type de données :
Boolean
Nom de la restriction Android :
DataCompressionProxyEnabled
Compatible avec :
  • Google Chrome (Android) depuis la version 31
Fonctionnalités compatibles :
Actualisation dynamique des stratégies: Oui, Par profil: Oui
Description :

Activer ou désactiver le proxy pour la compression de données et empêcher les utilisateurs de modifier ce paramètre

Si vous activez ou désactivez ce paramètre, les utilisateurs ne peuvent pas le modifier ni le remplacer.

Si cette règle n'est pas définie, l'utilisateur peut décider s'il veut ou non utiliser la fonctionnalité de proxy pour la compression de données.

Exemple de valeur :
true (Android)
Haut de page

DefaultBrowserSettingEnabled

Définir Google Chrome comme navigateur par défaut
Type de données :
Boolean [Windows:REG_DWORD]
Emplacement du registre Windows pour les clients Windows :
Software\Policies\Google\Chrome\DefaultBrowserSettingEnabled
Nom de préférence Mac/Linux :
DefaultBrowserSettingEnabled
Compatible avec :
  • Google Chrome (Linux, Mac, Windows) depuis la version 11
Fonctionnalités compatibles :
Actualisation dynamique des stratégies: Oui, Par profil: Non
Description :

Configure les vérifications du navigateur par défaut dans Google Chrome et empêche les utilisateurs de les modifier.

Si vous activez ce paramètre, Google Chrome vérifiera toujours au démarrage s'il s'agit du navigateur par défaut et s'enregistrera automatiquement si possible.

Si ce paramètre est désactivé, Google Chrome ne vérifiera jamais s'il s'agit du navigateur par défaut et désactivera les commandes utilisateur pour définir cette option.

Si ce paramètre n'est pas défini, Google Chrome autorisera l'utilisateur à déterminer s'il s'agit du navigateur par défaut et si des notifications aux utilisateurs doivent être affichées si ce n'est pas le cas.

Remarque pour les administrateurs de Microsoft® Windows : L'activation de ce paramètre ne fonctionne que pour les ordinateurs sous Windows 7. Pour Windows 8 ou version ultérieure, vous devez déployer un fichier "associations d'applications par défaut" qui définit Google Chrome comme gestionnaire des protocoles https et http (et, éventuellement, du protocole ftp et des formats de fichiers tels que .html, .htm, .pdf, .svg, .webp, etc.). Pour en savoir plus, consultez la page https://support.google.com/chrome?p=make_chrome_default_win.

Exemple de valeur :
0x00000001 (Windows), true (Linux), <true /> (Mac)
Haut de page

DefaultDownloadDirectory

Définir le répertoire de téléchargement par défaut
Type de données :
String [Windows:REG_SZ]
Emplacement du registre Windows pour les clients Windows :
Software\Policies\Google\Chrome\Recommended\DefaultDownloadDirectory
Emplacement du registre Windows pour les clients Google Chrome OS :
Software\Policies\Google\ChromeOS\Recommended\DefaultDownloadDirectory
Nom de préférence Mac/Linux :
DefaultDownloadDirectory
Compatible avec :
  • Google Chrome (Linux, Mac, Windows) depuis la version 64
  • Google Chrome OS (Google Chrome OS) depuis la version 64
Fonctionnalités compatibles :
Peut être obligatoire: Non, Peut être recommandée: Oui, Actualisation dynamique des stratégies: Oui, Par profil: Oui
Description :

Configure le répertoire par défaut utilisé par Google Chrome pour le téléchargement de fichiers.

Si vous définissez cette règle, le répertoire de téléchargement par défaut utilisé par Google Chrome est donc différent du répertoire habituel. Toutefois, cette règle n'étant pas obligatoire, l'utilisateur peut changer de répertoire.

Si vous ne configurez pas cette règle, Google Chrome utilise le répertoire par défaut habituel (spécifique à la plate-forme).

Vous pouvez consulter la liste des variables utilisables à l'adresse https://www.chromium.org/administrators/policy-list-3/user-data-directory-variables.

Exemple de valeur :
"/home/${user_name}/Downloads"
Haut de page

DefaultPrinterSelection

Instructions de sélection de l'imprimante par défaut
Type de données :
String [Windows:REG_SZ]
Emplacement du registre Windows pour les clients Windows :
Software\Policies\Google\Chrome\DefaultPrinterSelection
Emplacement du registre Windows pour les clients Google Chrome OS :
Software\Policies\Google\ChromeOS\DefaultPrinterSelection
Nom de préférence Mac/Linux :
DefaultPrinterSelection
Compatible avec :
  • Google Chrome (Linux, Mac, Windows) depuis la version 48
  • Google Chrome OS (Google Chrome OS) depuis la version 48
Fonctionnalités compatibles :
Actualisation dynamique des stratégies: Oui, Par profil: Oui
Description :

Remplace les instructions de sélection de l'imprimante par défaut pour Google Chrome.

Cette règle détermine les instructions de sélection de l'imprimante par défaut dans Google Chrome, la première fois que la fonction d'impression est utilisée avec un profil donné.

Si cette règle est définie, Google Chrome essaie de trouver une imprimante correspondant à tous les attributs spécifiés et la définit comme imprimante par défaut. La première imprimante retenue d'après ces critères est sélectionnée. Si plusieurs imprimantes correspondent aux attributs spécifiés, l'une d'entre elles est sélectionnée (selon l'ordre dans lequel elles ont été découvertes).

Si cette règle n'est pas définie ou si aucune imprimante n'est retenue dans le délai imparti, l'imprimante par défaut est l'imprimante PDF intégrée à l'outil. Si l'imprimante PDF n'est pas disponible, aucune imprimante n'est sélectionnée.

La valeur est analysée en tant qu'objet JSON, conformément au schéma suivant : { "type": "object", "properties": { "kind": { "description": "Pour limiter ou ne pas limiter la recherche d'une imprimante correspondant aux critères spécifiés à un groupe d'imprimantes spécifique", "type": "string", "enum": [ "local", "cloud" ] }, "idPattern": { "description": "Expression régulière correspondant à l'ID de l'imprimante", "type": "string" }, "namePattern": { "description": "Expression régulière correspondant au nom à afficher de l'imprimante", "type": "string" } } }

Les imprimantes connectées à Google Cloud Print sont considérées comme étant de type "cloud", et les autres sont de type "local". Si vous ne renseignez pas un champ, cela signifie que toutes les valeurs seront prises en compte. Par exemple, si vous ne spécifiez pas de connectivité, l'aperçu avant impression propose toutes sortes d'imprimantes, à la fois de type "local" et "cloud". Les schémas d'expressions régulières doivent suivre la syntaxe JavaScript RegExp, et les résultats sont sensibles à la casse.

Remarque concernant les appareils Google Chrome OS compatibles avec les applications Android :

Cette règle n'a aucun effet sur les applications Android.

Exemple de valeur :
"{ "kind": "cloud", "idPattern": ".*public", "namePattern": ".*Color" }"
Haut de page

DeveloperToolsAvailability

Contrôler les cas d'utilisation des outils pour les développeurs
Type de données :
Integer [Windows:REG_DWORD]
Emplacement du registre Windows pour les clients Windows :
Software\Policies\Google\Chrome\DeveloperToolsAvailability
Emplacement du registre Windows pour les clients Google Chrome OS :
Software\Policies\Google\ChromeOS\DeveloperToolsAvailability
Nom de préférence Mac/Linux :
DeveloperToolsAvailability
Compatible avec :
  • Google Chrome (Linux, Mac, Windows) depuis la version 68
  • Google Chrome OS (Google Chrome OS) depuis la version 68
Fonctionnalités compatibles :
Actualisation dynamique des stratégies: Oui, Par profil: Oui
Description :

Permet de définir dans quels cas les outils pour les développeurs peuvent être utilisés.

Si cette règle est définie sur "DeveloperToolsDisallowedForForceInstalledExtensions" (valeur 0, qui correspond à la valeur par défaut), les outils pour les développeurs et la console JavaScript sont généralement accessibles, sauf si des extensions ont été installées dans le cadre des règles de l'entreprise. Si cette règle est définie sur "DeveloperToolsAllowed" (valeur 1), les outils pour les développeurs et la console JavaScript sont accessibles et utilisables dans tous les cas, y compris si des extensions ont été installées dans le cadre des règles de l'entreprise. Si cette règle est définie sur "DeveloperToolsDisallowed" (valeur 2), les outils pour les développeurs sont inaccessibles et les éléments de sites Web ne peuvent plus être examinés. En outre, les raccourcis clavier, ainsi que les entrées de menu ou de menu contextuel permettant d'ouvrir les outils pour les développeurs ou la console JavaScript sont désactivés.

  • 0 = Interdire l'utilisation des outils pour les développeurs avec les extensions installées par la stratégie d'entreprise, mais autoriser l'utilisation des outils pour les développeurs dans les autres cas
  • 1 = Autoriser l'utilisation des outils pour les développeurs
  • 2 = Interdire l'utilisation des outils pour les développeurs
Remarque concernant les appareils Google Chrome OS compatibles avec les applications Android :

Cette règle permet également de contrôler l'accès aux options pour les développeurs Android. Si vous définissez cette règle sur "DeveloperToolsDisallowed" (valeur 2), les utilisateurs ne pourront pas accéder aux options pour les développeurs. Si vous la définissez sur une autre valeur ou si vous ne la modifiez pas, les utilisateurs pourront accéder aux options pour les développeurs en appuyant sept fois sur le numéro de version dans l'application des paramètres Android.

Exemple de valeur :
0x00000002 (Windows), 2 (Linux), 2 (Mac)
Haut de page

DeveloperToolsDisabled (obsolète)

Désactiver les outils de développement
Type de données :
Boolean [Windows:REG_DWORD]
Emplacement du registre Windows pour les clients Windows :
Software\Policies\Google\Chrome\DeveloperToolsDisabled
Emplacement du registre Windows pour les clients Google Chrome OS :
Software\Policies\Google\ChromeOS\DeveloperToolsDisabled
Nom de préférence Mac/Linux :
DeveloperToolsDisabled
Compatible avec :
  • Google Chrome (Linux, Mac, Windows) depuis la version 9
  • Google Chrome OS (Google Chrome OS) depuis la version 11
Fonctionnalités compatibles :
Actualisation dynamique des stratégies: Oui, Par profil: Oui
Description :

Cette règle a été abandonnée dans la version M68 (veuillez utiliser la règle DeveloperToolsAvailability à la place).

Désactive les outils pour les développeurs et la console JavaScript.

Si cette règle est désactivée, les outils pour les développeurs ne sont pas accessibles et les éléments de sites Web ne peuvent plus être examinés. En outre, les raccourcis clavier, ainsi que les entrées de menu ou de menu contextuel permettant d'ouvrir les outils pour les développeurs et la console JavaScript sont désactivés.

Si cette règle est désactivée ou si elle n'est pas configurée, l'utilisateur peut accéder aux outils pour les développeurs et à la console JavaScript.

Si la règle DeveloperToolsAvailability est configurée, la valeur de la règle DeveloperToolsDisabled est alors ignorée.

Remarque concernant les appareils Google Chrome OS compatibles avec les applications Android :

Cette règle permet également de contrôler l'accès aux options pour les développeurs Android. Si vous définissez cette règle sur "True", les utilisateurs ne pourront pas accéder aux options pour les développeurs. Si vous la définissez sur "False" ou si vous ne la modifiez pas, les utilisateurs pourront accéder aux options pour les développeurs en appuyant sept fois sur le numéro de version dans l'application des paramètres Android.

Exemple de valeur :
0x00000000 (Windows), false (Linux), <false /> (Mac)
Haut de page

DeviceAllowBluetooth

Autoriser le Bluetooth sur l'appareil
Type de données :
Boolean [Windows:REG_DWORD]
Emplacement du registre Windows pour les clients Google Chrome OS :
Software\Policies\Google\ChromeOS\DeviceAllowBluetooth
Compatible avec :
  • Google Chrome OS (Google Chrome OS) depuis la version 52
Fonctionnalités compatibles :
Actualisation dynamique des stratégies: Non
Description :

Si cette règle est définie sur "False", Google Chrome OS désactivera le Bluetooth, et l'utilisateur ne pourra pas le réactiver.

Si cette règle est définie sur "True" ou n'est pas configurée, l'utilisateur pourra activer ou désactiver le Bluetooth comme il le souhaite.

Si cette règle est configurée, l'utilisateur ne pourra ni la modifier ni l'ignorer.

Après avoir activé le Bluetooth, l'utilisateur devra se déconnecter, puis se reconnecter pour que les modifications soient prises en compte. Cette opération n'est pas nécessaire après la désactivation du Bluetooth.

Exemple de valeur :
0x00000001 (Windows)
Haut de page

DeviceAllowNewUsers

Autoriser la création de comptes utilisateur
Type de données :
Boolean [Windows:REG_DWORD]
Emplacement du registre Windows pour les clients Google Chrome OS :
Software\Policies\Google\ChromeOS\DeviceAllowNewUsers
Compatible avec :
  • Google Chrome OS (Google Chrome OS) depuis la version 12
Fonctionnalités compatibles :
Actualisation dynamique des stratégies: Oui
Description :

Controls whether Google Chrome OS allows new user accounts to be created. If this policy is set to false, users that do not have an account already will not be able to login.

If this policy is set to true or not configured, new user accounts will be allowed to be created provided that DeviceUserWhitelist does not prevent the user from logging in.

Remarque concernant les appareils Google Chrome OS compatibles avec les applications Android :

This policy controls whether new users can be added to Google Chrome OS. It does not prevent users from signing in to additional Google accounts within Android. If you want to prevent this, configure the Android-specific accountTypesWithManagementDisabled policy as part of ArcPolicy.

Exemple de valeur :
0x00000001 (Windows)
Haut de page

DeviceAllowRedeemChromeOsRegistrationOffers

Autoriser les utilisateurs à profiter de leurs offres via le service d'enregistrement Chrome OS
Type de données :
Boolean [Windows:REG_DWORD]
Emplacement du registre Windows pour les clients Google Chrome OS :
Software\Policies\Google\ChromeOS\DeviceAllowRedeemChromeOsRegistrationOffers
Compatible avec :
  • Google Chrome OS (Google Chrome OS) depuis la version 26
Fonctionnalités compatibles :
Actualisation dynamique des stratégies: Oui
Description :

Les administrateurs informatiques des appareils d'entreprise peuvent utiliser cet indicateur pour autoriser ou non les utilisateurs à profiter de leurs offres via le service d'enregistrement de Chrome OS.

Si cette règle est définie sur "True" ou si elle n'est pas définie, les utilisateurs peuvent utiliser leurs offres via ce service.

Si elle est définie sur "False", les utilisateurs ne peuvent pas utiliser leurs offres.

Exemple de valeur :
0x00000001 (Windows)
Haut de page

DeviceAutoUpdateDisabled

Désactiver les mises à jour automatiques
Type de données :
Boolean [Windows:REG_DWORD]
Emplacement du registre Windows pour les clients Google Chrome OS :
Software\Policies\Google\ChromeOS\DeviceAutoUpdateDisabled
Compatible avec :
  • Google Chrome OS (Google Chrome OS) depuis la version 19
Fonctionnalités compatibles :
Actualisation dynamique des stratégies: Oui
Description :

Désactive les mises à jour automatiques lorsque cette règle est définie sur "True".

Les appareils Google Chrome OS recherchent automatiquement les mises à jour lorsque ce paramètre n'est pas configuré ou lorsqu'il est défini sur "False".

Avertissement : Il est recommandé de ne pas désactiver les mises à jour automatiques afin que les utilisateurs continuent de recevoir les mises à jour logicielles et les correctifs de sécurité essentiels. La désactivation des mises à jour automatiques pourrait constituer un risque pour les utilisateurs.

Exemple de valeur :
0x00000001 (Windows)
Haut de page

DeviceAutoUpdateP2PEnabled

Mise à jour automatique avec connexion P2P activée
Type de données :
Boolean [Windows:REG_DWORD]
Emplacement du registre Windows pour les clients Google Chrome OS :
Software\Policies\Google\ChromeOS\DeviceAutoUpdateP2PEnabled
Compatible avec :
  • Google Chrome OS (Google Chrome OS) depuis la version 31
Fonctionnalités compatibles :
Actualisation dynamique des stratégies: Oui
Description :

Indiquer si une connexion P2P doit être utilisée pour les charges utiles de mise à jour de l'OS. Si le paramètre est défini sur "True", les charges utiles de mise à jour sur le réseau local sont partagées et utilisées par les appareils, ce qui peut avoir pour effet de réduire la quantité de bande passante utilisée et l'encombrement sur Internet. Si la charge utile de mise à jour n'est pas disponible sur le réseau local, le téléchargement est effectué sur l'appareil à partir d'un serveur de mise à jour. Si le paramètre est défini sur "False", ou s'il n'est pas configuré, la connexion P2P n'est pas utilisée.

Exemple de valeur :
0x00000000 (Windows)
Haut de page

DeviceAutoUpdateTimeRestrictions

Mettre à jour les restrictions de temps
Type de données :
Dictionary [Windows:REG_SZ] (codée comme une chaîne JSON, pour plus de détails voir https://www.chromium.org/administrators/complex-policies-on-windows)
Emplacement du registre Windows pour les clients Google Chrome OS :
Software\Policies\Google\ChromeOS\DeviceAutoUpdateTimeRestrictions
Compatible avec :
  • Google Chrome OS (Google Chrome OS) depuis la version 69
Fonctionnalités compatibles :
Actualisation dynamique des stratégies: Oui, Par profil: Non
Description :

Cette règle permet de définir les périodes durant lesquelles l'appareil Google Chrome OS n'est pas autorisé à rechercher automatiquement des mises à jour. Si cette règle est configurée sur des périodes bien définies : Aucune recherche automatique de mises à jour n'est effectuée pendant ces périodes. Les appareils nécessitant un rollback ou équipés d'une version antérieure à Google Chrome OS ne sont pas concernés par cette règle en raison de problèmes de sécurité potentiels. Sachez également que cette règle n'empêche pas l'utilisateur ou l'administrateur de procéder à une recherche de mises à jour. Si cette règle n'est pas configurée ou si aucune période n'y est définie : La recherche automatique de mises à jour n'est pas bloquée par cette règle, mais peut l'être par d'autres.

Exemple de valeur :
Windows (clients Google Chrome OS) :
Software\Policies\Google\ChromeOS\DeviceAutoUpdateTimeRestrictions = [{"start": {"hours": 3, "minutes": 50, "day_of_week": "Monday"}, "end": {"hours": 2, "minutes": 30, "day_of_week": "Thursday"}}, {"start": {"hours": 3, "minutes": 30, "day_of_week": "Thursday"}, "end": {"hours": 15, "minutes": 10, "day_of_week": "Sunday"}}]
Haut de page

DeviceBlockDevmode

Bloquer le mode développeur
Type de données :
Boolean [Windows:REG_DWORD]
Emplacement du registre Windows pour les clients Google Chrome OS :
Software\Policies\Google\ChromeOS\DeviceBlockDevmode
Compatible avec :
  • Google Chrome OS (Google Chrome OS) depuis la version 37
Fonctionnalités compatibles :
Actualisation dynamique des stratégies: Oui
Description :

Bloquez le mode développeur.

Si cette règle est associée à la valeur "True", Google Chrome OS empêche l'appareil de démarrer en mode développeur. Le système refuse de se lancer et un écran d'erreur s'affiche lorsque le mode développeur est activé.

Si cette règle n'est pas définie ou si elle est associée à la valeur "False", le mode développeur peut être sélectionné sur l'appareil.

Remarque concernant les appareils Google Chrome OS compatibles avec les applications Android :

This policy controls Google Chrome OS developer mode only. If you want to prevent access to Android Developer Options, you need to set the DeveloperToolsDisabled policy.

Exemple de valeur :
0x00000001 (Windows)
Haut de page

DeviceDataRoamingEnabled

Activer l'itinérance des données
Type de données :
Boolean [Windows:REG_DWORD]
Emplacement du registre Windows pour les clients Google Chrome OS :
Software\Policies\Google\ChromeOS\DeviceDataRoamingEnabled
Compatible avec :
  • Google Chrome OS (Google Chrome OS) depuis la version 12
Fonctionnalités compatibles :
Actualisation dynamique des stratégies: Oui
Description :

Détermine si l'itinérance des données doit être activée pour l'appareil. Si cette règle est définie sur "true", l'itinérance des données est autorisée. Si cette règle n'est pas configurée ou si elle est définie sur "false", l'itinérance des données n'est pas possible.

Exemple de valeur :
0x00000001 (Windows)
Haut de page

DeviceEphemeralUsersEnabled

Effacer les données utilisateur à la déconnexion
Type de données :
Boolean [Windows:REG_DWORD]
Emplacement du registre Windows pour les clients Google Chrome OS :
Software\Policies\Google\ChromeOS\DeviceEphemeralUsersEnabled
Compatible avec :
  • Google Chrome OS (Google Chrome OS) depuis la version 19
Fonctionnalités compatibles :
Actualisation dynamique des stratégies: Oui
Description :

Détermine si Google Chrome OS doit conserver les données locales des comptes après la déconnexion. Si cette règle est définie sur "true", aucun compte persistant n'est conservé par Google Chrome OS. Par ailleurs, toutes les données de la session utilisateur sont supprimées après la déconnexion. Si cette règle est définie sur "false" ou si elle n'est pas configurée, l'appareil peut conserver des données utilisateur locales (chiffrées).

Exemple de valeur :
0x00000001 (Windows)
Haut de page

DeviceGuestModeEnabled

Activer le mode invité
Type de données :
Boolean [Windows:REG_DWORD]
Emplacement du registre Windows pour les clients Google Chrome OS :
Software\Policies\Google\ChromeOS\DeviceGuestModeEnabled
Compatible avec :
  • Google Chrome OS (Google Chrome OS) depuis la version 12
Fonctionnalités compatibles :
Actualisation dynamique des stratégies: Oui
Description :

Si cette règle est définie sur "true" ou si elle n'est pas configurée, Google Chrome OS autorise les connexions en mode invité. Les connexions en mode invité correspondent à des sessions utilisateur anonymes et ne nécessitent pas de mot de passe.

Si cette règle est définie sur "false", Google Chrome OS n'autorise pas les sessions en mode invité.

Exemple de valeur :
0x00000001 (Windows)
Haut de page

DeviceHostnameTemplate

Modèle de nom d'hôte du réseau de l'appareil
Type de données :
String [Windows:REG_SZ]
Emplacement du registre Windows pour les clients Google Chrome OS :
Software\Policies\Google\ChromeOS\DeviceHostnameTemplate
Compatible avec :
  • Google Chrome OS (Google Chrome OS) depuis la version 65
Fonctionnalités compatibles :
Actualisation dynamique des stratégies: Oui, Par profil: Non
Description :

Détermine le nom d'hôte de l'appareil utilisé pour les requêtes DHCP.

Si cette règle est définie sur une chaîne non vide, la chaîne servira de nom d'hôte de l'appareil lors de la requête DHCP.

La chaîne peut contenir les variables ${ASSET_ID}, ${SERIAL_NUM}, ${MAC_ADDR} et ${MACHINE_NAME}, qui seront remplacées par des valeurs sur l'appareil avant l'utilisation comme nom d'hôte. Le résultat de cette substitution doit former un nom d'hôte valide (conformément à la RFC 1035, section 3.1).

Si cette règle n'est pas définie ou si la valeur après substitution ne constitue pas un nom d'hôte valide, aucun nom d'hôte ne sera défini dans la requête DHCP.

Exemple de valeur :
"chromebook-${ASSET_ID}"
Haut de page

DeviceKerberosEncryptionTypes

Types de chiffrement Kerberos autorisés
Type de données :
Integer [Windows:REG_DWORD]
Emplacement du registre Windows pour les clients Google Chrome OS :
Software\Policies\Google\ChromeOS\DeviceKerberosEncryptionTypes
Compatible avec :
  • Google Chrome OS (Google Chrome OS) depuis la version 66
Fonctionnalités compatibles :
Actualisation dynamique des stratégies: Oui
Description :

Définit les types de chiffrement autorisés lors des demandes de tickets Kerberos à partir d'un serveur Microsoft® Active Directory®.

Si cette règle indique "All", les types de chiffrement AES "aes256-cts-hmac-sha1-96" et "aes128-cts-hmac-sha1-96", ainsi que le type de chiffrement RC4 "rc4-hmac" sont autorisés. Le chiffrement AES prévaut toujours. Notez que le type de chiffrement RC4 n'est pas sécurisé et qu'il est donc conseillé de reconfigurer le serveur pour qu'il accepte le chiffrement AES, lorsque cela est possible.

Si cette règle indique "Strong" ou si elle n'est pas configurée, seuls les types de chiffrement AES sont autorisés.

Si cette règle indique "Legacy", seul le type de chiffrement RC4 est autorisé. Cette option n'est pas sécurisée et doit uniquement être utilisée dans des cas particuliers.

Consultez également la page https://wiki.samba.org/index.php/Samba_4.6_Features_added/changed#Kerberos_client_encryption_types.

  • 0 = Tous les types de chiffrement (option non sécurisée)
  • 1 = Très bon
  • 2 = Anciens types de chiffrement (option non sécurisée)
Exemple de valeur :
0x00000001 (Windows)
Haut de page

DeviceLocalAccountAutoLoginBailoutEnabled

Activer le raccourci clavier permettant d'ignorer le processus de connexion automatique
Type de données :
Boolean
Compatible avec :
  • Google Chrome OS (Google Chrome OS) depuis la version 28
Fonctionnalités compatibles :
Actualisation dynamique des stratégies: Oui
Description :

Activer le raccourci clavier permettant d'ignorer le processus de connexion automatique

Si cette règle n'est pas définie, ou si elle est définie sur "true", et qu'un compte local de l'appareil est configuré pour une connexion automatique sans délai d'expiration, le raccourci clavier Ctrl + Alt + S est pris en compte dans Google Chrome OS pour ignorer la connexion automatique et afficher l'écran de connexion.

Si cette règle est définie sur "false", la connexion automatique sans délai d'expiration (si elle est configurée) ne peut pas être ignorée.

Haut de page

DeviceLocalAccountAutoLoginDelay

Minuteur de connexion automatique au compte local de l'appareil
Type de données :
Integer
Compatible avec :
  • Google Chrome OS (Google Chrome OS) depuis la version 26
Fonctionnalités compatibles :
Actualisation dynamique des stratégies: Oui
Description :

Détermine le délai de connexion automatique à un compte local de l'appareil.

Si la règle |DeviceLocalAccountAutoLoginId| n'est pas définie, elle n'a aucune incidence.

Si cette règle est définie, elle détermine la durée pendant laquelle l'utilisateur doit rester inactif avant que le système ne se connecte automatiquement au compte local de l'appareil défini dans la règle |DeviceLocalAccountAutoLoginId|.

Si elle n'est pas définie, le délai de connexion s'élève à 0 milliseconde.

Cette règle est définie en millisecondes.

Haut de page

DeviceLocalAccountAutoLoginId

Compte local de l'appareil avec connexion automatique
Type de données :
String
Compatible avec :
  • Google Chrome OS (Google Chrome OS) depuis la version 26
Fonctionnalités compatibles :
Actualisation dynamique des stratégies: Oui
Description :

Compte local de l'appareil auquel le système se connecte automatiquement après l'expiration du délai d'inactivité de l'utilisateur.

Si cette règle est définie, le système se connecte automatiquement à la session spécifiée après expiration du délai d'inactivité. Le compte local de l'appareil doit être configuré au préalable (voir |DeviceLocalAccounts|).

Si cette règle n'est pas définie, aucune connexion automatique n'a lieu.

Haut de page

DeviceLocalAccountManagedSessionEnabled

Autoriser une session gérée sur l'appareil
Type de données :
Boolean [Windows:REG_DWORD]
Emplacement du registre Windows pour les clients Google Chrome OS :
Software\Policies\Google\ChromeOS\DeviceLocalAccountManagedSessionEnabled
Compatible avec :
  • Google Chrome OS (Google Chrome OS) depuis la version 70
Fonctionnalités compatibles :
Actualisation dynamique des stratégies: Oui, Par profil: Non
Description :

Si cette règle est définie sur "False", la session gérée en mode Invité se comportera comme une session publique standard, tel que cela est expliqué dans l'article suivant : https://support.google.com/chrome/a/answer/3017014.

Si cette règle est définie sur "True", ou si elle n'est pas définie, la session gérée en mode Invité se comportera comme une session gérée, et de nombreuses restrictions appliquées aux sessions publiques normales seront ainsi levées.

Si cette règle est configurée, l'utilisateur ne pourra pas la modifier ni l'ignorer.

Exemple de valeur :
0x00000001 (Windows)
Haut de page

DeviceLocalAccountPromptForNetworkWhenOffline

Activer l'invite de configuration réseau lorsque l'utilisateur n'est pas connecté
Type de données :
Boolean
Compatible avec :
  • Google Chrome OS (Google Chrome OS) depuis la version 33
Fonctionnalités compatibles :
Actualisation dynamique des stratégies: Oui
Description :

Activez l'invite de configuration réseau lorsque l'utilisateur n'est pas connecté.

Si cette règle n'est pas définie ou qu'elle est associée à la valeur "true", que le compte local d'un appareil est configuré avec une connexion automatique zéro retard et que l'appareil n'a pas accès à Internet, Google Chrome OS affiche une invite de configuration réseau.

Si cette règle est définie sur "false", un message d'erreur s'affiche au lieu de l'invite de configuration réseau.

Haut de page

DeviceLocalAccounts

Comptes locaux de l'appareil
Type de données :
List of strings
Compatible avec :
  • Google Chrome OS (Google Chrome OS) depuis la version 25
Fonctionnalités compatibles :
Actualisation dynamique des stratégies: Oui
Description :

Indique la liste des comptes locaux de l'appareil devant être affichés sur l'écran de connexion.

Chaque entrée de la liste indique un identifiant, qui est utilisé de façon interne pour différencier les comptes locaux de l'appareil.

Haut de page

DeviceLoginScreenAppInstallList

Configurez la liste des applications installées sur l'écran de connexion.
Type de données :
List of strings
Emplacement du registre Windows pour les clients Google Chrome OS :
Software\Policies\Google\ChromeOS\DeviceLoginScreenAppInstallList
Compatible avec :
  • Google Chrome OS (Google Chrome OS) depuis la version 60
Fonctionnalités compatibles :
Actualisation dynamique des stratégies: Oui
Description :

Specifies a list of apps that are installed silently on the login screen, without user interaction, and which cannot be uninstalled. All permissions requested by the apps are granted implicitly, without user interaction, including any additional permissions requested by future versions of the app.

Note that, for security and privacy reasons, extensions are not allowed to be installed using this policy. Moreover, the devices on the Stable channel will only install the apps that belong to the whitelist bundled into Google Chrome. Any items that don't conform to these conditions will be ignored.

If an app that previously had been force-installed is removed from this list, it is automatically uninstalled by Google Chrome.

Each list item of the policy is a string that contains an extension ID and an "update" URL separated by a semicolon (;). The extension ID is the 32-letter string found e.g. on chrome://extensions when in developer mode. The "update" URL should point to an Update Manifest XML document as described at https://developer.chrome.com/extensions/autoupdate. Note that the "update" URL set in this policy is only used for the initial installation; subsequent updates of the extension employ the update URL indicated in the extension's manifest.

For example, gbchcmhmhahfdphkhkmpfmihenigjmpp;https://clients2.google.com/service/update2/crx installs the Chrome Remote Desktop app from the standard Chrome Web Store "update" URL. For more information about hosting extensions, see: https://developer.chrome.com/extensions/hosting.

Exemple de valeur :
Windows (clients Google Chrome OS) :
Software\Policies\Google\ChromeOS\DeviceLoginScreenAppInstallList\1 = "gbchcmhmhahfdphkhkmpfmihenigjmpp;https://clients2.google.com/service/update2/crx"
Haut de page

DeviceLoginScreenAutoSelectCertificateForUrls

Sélectionner automatiquement des certificats client pour ces sites sur l'écran de connexion
Type de données :
List of strings
Emplacement du registre Windows pour les clients Google Chrome OS :
Software\Policies\Google\ChromeOS\DeviceLoginScreenAutoSelectCertificateForUrls
Compatible avec :
  • Google Chrome OS (Google Chrome OS) depuis la version 65
Fonctionnalités compatibles :
Actualisation dynamique des stratégies: Oui
Description :

Vous permet de spécifier une liste de formats d'URL indiquant les sites pour lesquels un certificat client est sélectionné automatiquement sur l'écran de connexion (dans le cadre où se trouve le flux SAML), lorsque le site nécessite un certificat. Par exemple, vous pouvez configurer un certificat applicable à l'intégralité de l'appareil afin de le présenter au fournisseur d'identité SAML.

Cette valeur doit correspondre à un ensemble de dictionnaires convertis au format JSON à l'aide de la méthode JSON.stringify(). Chaque dictionnaire doit avoir le format { "pattern": "$URL_PATTERN", "filter" : $FILTER }, où $URL_PATTERN correspond à un schéma de paramètre de contenu. La valeur $FILTER limite les certificats client à partir desquels le navigateur effectue une sélection automatique. Indépendamment du filtre, seuls les certificats correspondant à la demande de certificats du serveur sont sélectionnés. De plus, si $FILTER a le format { "ISSUER": { "CN": "$ISSUER_CN" } }, seuls les certificats client émis par un certificat dont la valeur CommonName est $ISSUER_CN sont sélectionnés. Si $FILTER correspond à la valeur {} vide du dictionnaire, la sélection de certificats client ne fait pas l'objet de restrictions supplémentaires.

Si cette règle n'est pas définie, la sélection automatique n'est effectuée pour aucun site.

Exemple de valeur :
Windows (clients Google Chrome OS) :
Software\Policies\Google\ChromeOS\DeviceLoginScreenAutoSelectCertificateForUrls\1 = "{"pattern":"https://www.example.com","filter":{"ISSUER":{"CN":"certificate issuer name"}}}"
Haut de page

DeviceLoginScreenDomainAutoComplete

Activer la saisie automatique du nom de domaine lors de la connexion de l'utilisateur
Type de données :
String [Windows:REG_SZ]
Emplacement du registre Windows pour les clients Google Chrome OS :
Software\Policies\Google\ChromeOS\DeviceLoginScreenDomainAutoComplete
Compatible avec :
  • Google Chrome OS (Google Chrome OS) depuis la version 44
Fonctionnalités compatibles :
Actualisation dynamique des stratégies: Oui
Description :

Si cette règle est définie sur une chaîne vide ou n'est pas configurée, Google Chrome OS n'affichera pas d'option de saisie semi-automatique lors de la procédure de connexion de l'utilisateur. Si cette règle est définie sur une chaîne représentant un nom de domaine, Google Chrome OS affichera une option de saisie semi-automatique lors de la procédure de connexion. Ceci permettra à l'utilisateur de ne saisir que son nom d'utilisateur sans préciser l'extension du nom de domaine. L'utilisateur sera autorisé à modifier cette extension du nom de domaine.

Exemple de valeur :
"students.school.edu"
Haut de page

DeviceLoginScreenInputMethods

Dispositions de clavier de l'écran de connexion de l'appareil
Type de données :
List of strings
Emplacement du registre Windows pour les clients Google Chrome OS :
Software\Policies\Google\ChromeOS\DeviceLoginScreenInputMethods
Compatible avec :
  • Google Chrome OS (Google Chrome OS) depuis la version 58
Fonctionnalités compatibles :
Actualisation dynamique des stratégies: Oui
Description :

Détermine les dispositions de clavier autorisées sur l'écran de connexion Google Chrome OS.

Si cette règle est définie sur une liste d'identifiants de modes de saisie, les modes de saisie indiqués sont disponibles sur l'écran de connexion. Le premier mode de saisie proposé est présélectionné. Lorsqu'un profil utilisateur est actif sur l'écran de connexion, le dernier mode de saisie utilisé par l'utilisateur est disponible en plus des modes de saisie fournis par cette règle. Si cette règle n'est pas définie, les modes de saisie sur l'écran de connexion sont dérivés des paramètres régionaux dans lesquels cet écran est affiché. Les valeurs qui ne constituent pas des identifiants de modes de saisie valides sont ignorées.

Exemple de valeur :
Windows (clients Google Chrome OS) :
Software\Policies\Google\ChromeOS\DeviceLoginScreenInputMethods\1 = "xkb:us::en" Software\Policies\Google\ChromeOS\DeviceLoginScreenInputMethods\2 = "xkb:ch::ger"
Haut de page

DeviceLoginScreenIsolateOrigins

Activer l'isolation des sites pour des origines définies
Type de données :
String [Windows:REG_SZ]
Emplacement du registre Windows pour les clients Google Chrome OS :
Software\Policies\Google\ChromeOS\DeviceLoginScreenIsolateOrigins
Compatible avec :
  • Google Chrome OS (Google Chrome OS) depuis la version 66
Fonctionnalités compatibles :
Actualisation dynamique des stratégies: Non, Par profil: Non
Description :

Cette règle s'applique à l'écran de connexion. Veuillez également consulter la règle IsolateOrigins qui concerne la session utilisateur. Nous vous recommandons de définir ces deux règles sur la même valeur. Si les valeurs sont différentes, un retard peut être constaté lors de l'accès à une session utilisateur du fait de l'application de la valeur spécifiée par la règle relative aux utilisateurs. Si cette règle est activée, chacune des origines définies et répertoriées dans une liste d'éléments séparés par une virgule exécute son propre processus. Elle isole également les origines par sous-domaines. Par exemple, si vous indiquez https://example.com/, https://foo.example.com/ est également isolé en tant que partie du site https://example.com/. Si cette règle est désactivée, aucune isolation de sites explicite n'est effectuée, et les tests en conditions réelles d'IsolateOrigins et de SitePerProcess sont désactivés. Les utilisateurs peuvent toujours activer IsolateOrigins manuellement. Si cette règle n'est pas configurée, les paramètres d'isolation de sites par défaut de la plate-forme sont utilisés pour l'écran de connexion.

Exemple de valeur :
"https://example.com/,https://othersite.org/"
Haut de page

DeviceLoginScreenLocales

Paramètres régionaux de l'écran de connexion de l'appareil
Type de données :
List of strings
Emplacement du registre Windows pour les clients Google Chrome OS :
Software\Policies\Google\ChromeOS\DeviceLoginScreenLocales
Compatible avec :
  • Google Chrome OS (Google Chrome OS) depuis la version 58
Fonctionnalités compatibles :
Actualisation dynamique des stratégies: Non
Description :

Détermine les paramètres régionaux qui sont appliqués sur l'écran de connexion Google Chrome OS.

Si cette règle est définie, l'écran de connexion est toujours affiché dans les paramètres régionaux indiqués par la première valeur de cette règle (cette dernière est définie en tant que liste pour la compatibilité ascendante). Si cette règle n'est pas définie, ou si elle est définie sur une liste vide, l'écran de connexion est affiché dans les paramètres régionaux de la dernière session de l'utilisateur. Si cette règle est définie sur une valeur qui ne constitue pas des paramètres régionaux valides, l'écran de connexion est affiché dans des paramètres régionaux de remplacement (actuellement "en-US").

Exemple de valeur :
Windows (clients Google Chrome OS) :
Software\Policies\Google\ChromeOS\DeviceLoginScreenLocales\1 = "en-US"
Haut de page

DeviceLoginScreenPowerManagement

Gestion de l'alimentation sur l'écran de connexion
Type de données :
Dictionary [Windows:REG_SZ] (codée comme une chaîne JSON, pour plus de détails voir https://www.chromium.org/administrators/complex-policies-on-windows)
Emplacement du registre Windows pour les clients Google Chrome OS :
Software\Policies\Google\ChromeOS\DeviceLoginScreenPowerManagement
Compatible avec :
  • Google Chrome OS (Google Chrome OS) depuis la version 30
Fonctionnalités compatibles :
Actualisation dynamique des stratégies: Oui
Description :

Configurer la gestion de l'alimentation sur l'écran de connexion dans Google Chrome OS.

Cette règle vous permet de configurer le comportement de Google Chrome OS en cas d'inactivité de l'utilisateur pendant une période donnée alors que l'écran de connexion est affiché. Elle contrôle plusieurs paramètres. Pour connaître leur signification et les valeurs possibles, consultez les règles correspondantes qui contrôlent la gestion de l'alimentation au cours d'une session. Les seules différences sont les suivantes : * L'action à effectuer en cas d'inactivité ou lorsque l'écran est fermé ne peut être de mettre fin à la session. * L'action effectuée par défaut en cas d'inactivité lorsque l'appareil est branché sur le secteur est l'arrêt de l'appareil.

Si un paramètre n'est pas défini, une valeur par défaut est utilisée.

Si cette règle n'est pas configurée, des valeurs par défaut sont utilisées pour l'ensemble des paramètres.

Exemple de valeur :
Windows (clients Google Chrome OS) :
Software\Policies\Google\ChromeOS\DeviceLoginScreenPowerManagement = {"Battery": {"IdleAction": "DoNothing", "Delays": {"ScreenOff": 20000, "Idle": 30000, "ScreenDim": 10000}}, "LidCloseAction": "Suspend", "AC": {"IdleAction": "DoNothing"}, "UserActivityScreenDimDelayScale": 110}
Haut de page

DeviceLoginScreenSitePerProcess

Activer l'isolation des sites pour tous les sites
Type de données :
Boolean [Windows:REG_DWORD]
Emplacement du registre Windows pour les clients Google Chrome OS :
Software\Policies\Google\ChromeOS\DeviceLoginScreenSitePerProcess
Compatible avec :
  • Google Chrome OS (Google Chrome OS) depuis la version 66
Fonctionnalités compatibles :
Actualisation dynamique des stratégies: Non, Par profil: Non
Description :

Cette règle s'applique à l'écran de connexion. Veuillez également consulter la règle SitePerProcess qui concerne la session utilisateur. Nous vous recommandons de définir ces deux règles sur la même valeur. Si les valeurs sont différentes, un retard peut être constaté lors de l'accès à une session utilisateur du fait de l'application de la valeur spécifiée par la règle relative aux utilisateurs. Nous vous conseillons d'examiner le paramètre de la règle IsolateOrigins pour obtenir le meilleur résultat, c'est-à-dire l'isolation avec un impact limité sur les utilisateurs, et d'utiliser IsolateOrigins avec une liste des sites que vous souhaitez isoler. Le paramètre SitePerProcess isole tous les sites. Si cette règle est activée, chaque site exécute son propre processus. Si cette règle est désactivée, aucune isolation de sites explicite n'est effectuée, et les tests en conditions réelles d'IsolateOrigins et de SitePerProcess sont désactivés. Les utilisateurs peuvent toujours activer SitePerProcess manuellement. Si cette règle n'est pas configurée, l'utilisateur peut modifier ce paramètre.

Exemple de valeur :
0x00000001 (Windows)
Haut de page

DeviceMachinePasswordChangeRate

Fréquence de modification du mot de passe machine
Type de données :
Integer [Windows:REG_DWORD]
Emplacement du registre Windows pour les clients Google Chrome OS :
Software\Policies\Google\ChromeOS\DeviceMachinePasswordChangeRate
Compatible avec :
  • Google Chrome OS (Google Chrome OS) depuis la version 66
Fonctionnalités compatibles :
Actualisation dynamique des stratégies: Oui
Description :

Spécifie la fréquence (en jours) à laquelle un client modifie le mot de passe machine. Ce mot de passe, généré de manière aléatoire par le client, n'est pas accessible à l'utilisateur.

Tout comme les mots de passe utilisateur, les mots de passe machine doivent être modifiés régulièrement. La désactivation de cette règle ou la définition d'un nombre de jours élevé peut nuire à la sécurité, dans la mesure où elle laisse plus de temps aux pirates informatiques pour trouver le mot de passe machine et l'exploiter.

Si cette règle n'est pas définie, le mot de passe machine est modifié tous les 30 jours.

Si cette règle indique 0, la modification du mot de passe machine est désactivée.

Notez que la validité des mots de passe peut dépasser le délai spécifié en cas de mise hors connexion du client pendant une période plus longue.

Exemple de valeur :
0x00000000 (Windows)
Haut de page

DeviceMetricsReportingEnabled

Activer la génération de rapports sur les statistiques
Type de données :
Boolean [Windows:REG_DWORD]
Emplacement du registre Windows pour les clients Google Chrome OS :
Software\Policies\Google\ChromeOS\DeviceMetricsReportingEnabled
Compatible avec :
  • Google Chrome OS (Google Chrome OS) depuis la version 14
Fonctionnalités compatibles :
Actualisation dynamique des stratégies: Oui
Description :

Détermine si les statistiques d'utilisation et les données de diagnostic, telles que des rapports d'erreurs, doivent être envoyées à Google.

Si cette règle est définie sur "true", Google Chrome OS envoie les rapports sur les statistiques d'utilisation et les données de diagnostic.

Si elle est définie sur "false", les rapports sur les statistiques et les données de diagnostic ne sont pas envoyés.

Si cette règle n'est pas configurée, les rapports sur les statistiques et les données de diagnostic ne sont pas envoyés sur les appareils non gérés, mais sont transmis sur les appareils gérés.

Remarque concernant les appareils Google Chrome OS compatibles avec les applications Android :

Cette règle permet également de contrôler la collecte des données d'utilisation et de diagnostic sur les appareils Android.

Exemple de valeur :
0x00000001 (Windows)
Haut de page

DeviceNativePrinters

Fichier de configuration des imprimantes d'entreprise pour des appareils
Type de données :
External data reference [Windows:REG_SZ] (codée comme une chaîne JSON, pour plus de détails voir https://www.chromium.org/administrators/complex-policies-on-windows)
Emplacement du registre Windows pour les clients Google Chrome OS :
Software\Policies\Google\ChromeOS\DeviceNativePrinters
Compatible avec :
  • Google Chrome OS (Google Chrome OS) depuis la version 66
Fonctionnalités compatibles :
Actualisation dynamique des stratégies: Oui, Par profil: Non
Description :

Fournit les configurations des imprimantes d'entreprise associées à des appareils.

Cette règle vous permet de communiquer les configurations des imprimantes aux appareils Google Chrome OS. Le format est le même que celui du dictionnaire NativePrinters, à l'exception d'un champ supplémentaire obligatoire "id" ou "guid" pour chaque imprimante permettant de l'ajouter sur liste blanche ou liste noire.

La taille du fichier ne doit pas dépasser 5 Mo, et celui-ci doit être au format JSON. Habituellement, un fichier encodé de 5 Mo peut contenir environ 21 000 imprimantes. Le hachage chiffré est utilisé pour vérifier l'intégrité du téléchargement.

Le fichier est téléchargé et mis en cache. Il sera de nouveau téléchargé à chaque modification de l'URL ou du hachage.

Si cette règle est définie, Google Chrome OS téléchargera le fichier des configurations d'imprimante et mettra les imprimantes à disposition, conformément à DeviceNativePrintersAccessMode, DeviceNativePrintersWhitelist, et DeviceNativePrintersBlacklist.

Cette règle n'a aucune incidence sur la capacité ou non des utilisateurs à configurer des imprimantes sur différents appareils. Elle est destinée à compléter la configuration des imprimantes effectuée par les différents utilisateurs.

Cette règle s'ajoute à la NativePrintersBulkConfiguration.

Si cette règle n'est pas définie, aucune imprimante d'appareil n'est disponible et les autres règles DeviceNativePrinter* sont ignorées.

Exemple de valeur :
Windows (clients Google Chrome OS) :
Software\Policies\Google\ChromeOS\DeviceNativePrinters = {"url": "https://example.com/printerpolicy", "hash": "deadbeefdeadbeefdeadbeefdeadbeefdeafdeadbeefdeadbeef"}
Haut de page

DeviceNativePrintersAccessMode

Règle d'accès à la configuration des imprimantes d'appareils.
Type de données :
Integer [Windows:REG_DWORD]
Emplacement du registre Windows pour les clients Google Chrome OS :
Software\Policies\Google\ChromeOS\DeviceNativePrintersAccessMode
Compatible avec :
  • Google Chrome OS (Google Chrome OS) depuis la version 66
Fonctionnalités compatibles :
Actualisation dynamique des stratégies: Oui, Par profil: Non
Description :

Détermine les imprimantes de DeviceNativePrinters qui sont à la disposition des utilisateurs.

Indique quelle règle d'accès est utilisée pour la configuration groupée des imprimantes. Si AllowAll est sélectionné, toutes les imprimantes sont affichées. Si BlacklistRestriction est sélectionné, DeviceNativePrintersBlacklist est utilisé pour limiter l'accès aux imprimantes spécifiées. Si WhitelistPrintersOnly est sélectionné, DeviceNativePrintersWhitelist indique uniquement les imprimantes qui peuvent être choisies.

Si cette règle n'est pas définie, AllowAll est supposé s'appliquer.

  • 0 = Toutes les imprimantes sont affichées à l'exception de celles qui sont répertoriées dans la liste noire.
  • 1 = Seules les imprimantes répertoriées dans la liste blanche sont présentées aux utilisateurs
  • 2 = Autorise toutes les imprimantes répertoriées dans le fichier de configuration.
Exemple de valeur :
0x00000001 (Windows)
Haut de page

DeviceNativePrintersBlacklist

Imprimantes d'appareils d'entreprise désactivées
Type de données :
List of strings
Emplacement du registre Windows pour les clients Google Chrome OS :
Software\Policies\Google\ChromeOS\DeviceNativePrintersBlacklist
Compatible avec :
  • Google Chrome OS (Google Chrome OS) depuis la version 66
Fonctionnalités compatibles :
Actualisation dynamique des stratégies: Oui
Description :

Indique les imprimantes auxquelles un utilisateur n'a pas accès.

Cette règle est utilisée uniquement si BlacklistRestriction est sélectionné pour DeviceNativePrintersAccessMode.

Si cette règle est appliquée, toutes les imprimantes sont mises à la disposition de l'utilisateur excepté pour les ID répertoriés dans cette règle. Les ID doivent correspondre aux champs "id" ou "guid" du fichier spécifié dans DeviceNativePrinters.

Exemple de valeur :
Windows (clients Google Chrome OS) :
Software\Policies\Google\ChromeOS\DeviceNativePrintersBlacklist\1 = "id1" Software\Policies\Google\ChromeOS\DeviceNativePrintersBlacklist\2 = "id2" Software\Policies\Google\ChromeOS\DeviceNativePrintersBlacklist\3 = "id3"
Haut de page

DeviceNativePrintersWhitelist

Imprimantes d'appareils d'entreprise activées
Type de données :
List of strings
Emplacement du registre Windows pour les clients Google Chrome OS :
Software\Policies\Google\ChromeOS\DeviceNativePrintersWhitelist
Compatible avec :
  • Google Chrome OS (Google Chrome OS) depuis la version 66
Fonctionnalités compatibles :
Actualisation dynamique des stratégies: Oui, Par profil: Non
Description :

Indique les imprimantes auxquelles un utilisateur a accès.

Cette règle est utilisée uniquement si WhitelistPrintersOnly est sélectionné pour DeviceNativePrintersAccessMode.

Si cette règle est appliquée, seules les imprimantes dont l'ID correspond aux valeurs de la règle sont à la disposition de l'utilisateur. Les ID doivent correspondre aux champs "id" ou "guid" du fichier spécifié dans DeviceNativePrinters.

Exemple de valeur :
Windows (clients Google Chrome OS) :
Software\Policies\Google\ChromeOS\DeviceNativePrintersWhitelist\1 = "id1" Software\Policies\Google\ChromeOS\DeviceNativePrintersWhitelist\2 = "id2" Software\Policies\Google\ChromeOS\DeviceNativePrintersWhitelist\3 = "id3"
Haut de page

DeviceOffHours

Intervalles pendant lesquels les règles spécifiées pour les appareils sont disponibles (lorsque l'appareil est éteint)
Type de données :
Dictionary [Windows:REG_SZ] (codée comme une chaîne JSON, pour plus de détails voir https://www.chromium.org/administrators/complex-policies-on-windows)
Emplacement du registre Windows pour les clients Google Chrome OS :
Software\Policies\Google\ChromeOS\DeviceOffHours
Compatible avec :
  • Google Chrome OS (Google Chrome OS) depuis la version 62
Fonctionnalités compatibles :
Actualisation dynamique des stratégies: Oui
Description :

Si la règle de désactivation OffHours est définie, les règles spécifiées relatives aux appareils sont ignorées (utilisation des paramètres par défaut de ces règles) pendant la période définie. Les règles relatives aux appareils sont de nouveau appliquées par Chrome à chaque événement lorsque la période de désactivation OffHours commence ou se termine. L'utilisateur recevra une notification, puis il sera obligé de se déconnecter à la fin de la période de désactivation OffHours et lorsque les paramètres des règles relatives aux appareils sont modifiés (par exemple, si l'utilisateur est connecté avec un compte non autorisé).

Exemple de valeur :
Windows (clients Google Chrome OS) :
Software\Policies\Google\ChromeOS\DeviceOffHours = {"timezone": "GMT", "intervals": [{"start": {"day_of_week": "MONDAY", "time": 12840000}, "end": {"day_of_week": "MONDAY", "time": 21720000}}, {"start": {"day_of_week": "FRIDAY", "time": 38640000}, "end": {"day_of_week": "FRIDAY", "time": 57600000}}], "ignored_policy_proto_tags": [3, 8]}
Haut de page

DeviceOpenNetworkConfiguration

Configuration réseau au niveau de l'appareil
Type de données :
String [Windows:REG_SZ]
Emplacement du registre Windows pour les clients Google Chrome OS :
Software\Policies\Google\ChromeOS\DeviceOpenNetworkConfiguration
Compatible avec :
  • Google Chrome OS (Google Chrome OS) depuis la version 16
Fonctionnalités compatibles :
Actualisation dynamique des stratégies: Oui
Description :

Permet de transférer l'application de la configuration réseau à tous les utilisateurs d'un appareil fonctionnant avec Google Chrome OS. La configuration réseau correspond à une chaîne formatée par JSON conformément au format de configuration de réseau ouvert, décrit à l'adresse https://sites.google.com/a/chromium.org/dev/chromium-os/chromiumos-design-docs/open-network-configuration.

Remarque concernant les appareils Google Chrome OS compatibles avec les applications Android :

Les applications Android peuvent utiliser les configurations réseau et les certificats CA définis par cette règle, mais elles n'ont pas accès à certaines options de configuration.

Exemple de valeur :
"{ "NetworkConfigurations": [ { "GUID": "{4b224dfd-6849-7a63-5e394343244ae9c9}", "Name": "my WiFi", "Type": "WiFi", "WiFi": { "SSID": "my WiFi", "HiddenSSID": false, "Security": "None", "AutoConnect": true } } ] }"
Haut de page

DevicePolicyRefreshRate

Fréquence d'actualisation des règles de l'appareil
Type de données :
Integer [Windows:REG_DWORD]
Emplacement du registre Windows pour les clients Google Chrome OS :
Software\Policies\Google\ChromeOS\DevicePolicyRefreshRate
Compatible avec :
  • Google Chrome OS (Google Chrome OS) depuis la version 11
Fonctionnalités compatibles :
Actualisation dynamique des stratégies: Oui
Description :

Indique la fréquence en millisecondes à laquelle le service de gestion des appareils est interrogé sur les informations concernant les règles relatives aux appareils.

La définition de cette règle remplace la valeur par défaut de 3 heures. Les valeurs valides pour cette règle sont comprises entre 1 800 000 (30 minutes) et 86,4 millions (1 jour). Les valeurs situées en dehors de cette plage sont remplacées par la valeur limite la plus proche.

Si cette règle n'est pas définie, la valeur par défaut de 3 heures est appliquée dans Google Chrome OS.

Notez que si la plate-forme est compatible avec les notifications relatives aux règles, le délai d'actualisation sera défini sur 24 heures (ignorant ainsi toutes les valeurs par défaut et celle de cette règle). En effet, les notifications relatives aux règles forceront une actualisation automatique chaque fois qu'une règle est modifiée, ce qui rend inutile toute actualisation supplémentaire.

Exemple de valeur :
0x0036ee80 (Windows)
Haut de page

DeviceQuirksDownloadEnabled

Activer l'envoi de requêtes de profils matériels à Quirks Server
Type de données :
Boolean [Windows:REG_DWORD]
Emplacement du registre Windows pour les clients Google Chrome OS :
Software\Policies\Google\ChromeOS\DeviceQuirksDownloadEnabled
Compatible avec :
  • Google Chrome OS (Google Chrome OS) depuis la version 51
Fonctionnalités compatibles :
Actualisation dynamique des stratégies: Oui
Description :

The Quirks Server provides hardware-specific configuration files, like ICC display profiles to adjust monitor calibration.

When this policy is set to false, the device will not attempt to contact the Quirks Server to download configuration files.

If this policy is true or not configured then Google Chrome OS will automatically contact the Quirks Server and download configuration files, if available, and store them on the device. Such files might, for example, be used to improve display quality of attached monitors.

Exemple de valeur :
0x00000001 (Windows)
Haut de page

DeviceRebootOnShutdown

Redémarrer automatiquement à l'arrêt de l'appareil
Type de données :
Boolean [Windows:REG_DWORD]
Emplacement du registre Windows pour les clients Google Chrome OS :
Software\Policies\Google\ChromeOS\DeviceRebootOnShutdown
Compatible avec :
  • Google Chrome OS (Google Chrome OS) depuis la version 41
Fonctionnalités compatibles :
Actualisation dynamique des stratégies: Oui
Description :

Si la règle est définie sur "False" ou n'est pas configurée, Google Chrome OS permet à l'utilisateur d'arrêter l'appareil. Si cette règle est définie sur "True", Google Chrome OS déclenche un redémarrage lorsque l'utilisateur arrête l'appareil. Google Chrome OS remplace toutes les occurrences des boutons d'arrêt de l'interface utilisateur par des boutons de redémarrage. Si l'utilisateur arrête l'appareil au moyen du bouton Marche/Arrêt, celui-ci ne redémarre pas automatiquement, même si la règle est activée.

Exemple de valeur :
0x00000001 (Windows)
Haut de page

DeviceRollbackAllowedMilestones

Nombre de versions intermédiaires autorisées pour le rollback
Type de données :
Integer [Windows:REG_DWORD]
Emplacement du registre Windows pour les clients Google Chrome OS :
Software\Policies\Google\ChromeOS\DeviceRollbackAllowedMilestones
Compatible avec :
  • Google Chrome OS (Google Chrome OS) depuis la version 67
Fonctionnalités compatibles :
Actualisation dynamique des stratégies: Oui
Description :

Spécifie le nombre minimal de versions intermédiaires Google Chrome OS autorisées pour le rollback à partir de la version stable.

La valeur par défaut s'élève à 0 pour les particuliers et à 4 (environ la moitié d'un an) pour les appareils enregistrés par les entreprises.

La définition de cette règle empêche la protection contre le rollback de s'appliquer, au minimum, pour le nombre de versions intermédiaires spécifiées.

La sélection d'une valeur inférieure pour cette règle a un effet permanent : il n'est pas toujours possible de rétablir une version précédente, même en définissant une valeur supérieure.

Dans certains cas, les possibilités de rollback réelles dépendent également du modèle d'appareil et des correctifs de vulnérabilité essentiels.

Exemple de valeur :
0x00000004 (Windows)
Haut de page

DeviceRollbackToTargetVersion

Rétablir la version cible
Type de données :
Integer [Windows:REG_DWORD]
Emplacement du registre Windows pour les clients Google Chrome OS :
Software\Policies\Google\ChromeOS\DeviceRollbackToTargetVersion
Compatible avec :
  • Google Chrome OS (Google Chrome OS) depuis la version 67
Fonctionnalités compatibles :
Actualisation dynamique des stratégies: Oui
Description :

Spécifie si la version définie par DeviceTargetVersionPrefix doit être rétablie sur l'appareil s'il exécute une version ultérieure.

La valeur par défaut est RollbackDisabled.

  • 1 = Ne rétablissez pas la version cible si elle est antérieure à la version de l'OS. Les mises à jour seront également désactivées.
  • 2 = Rétablissez et conservez la version cible si elle est antérieure à la version de l'OS. Effectuez un Powerwash pendant le processus.
  • 3 = Rétablissez et conservez la version cible si elle est antérieure à la version de l'OS. Essayez de conserver la configuration de l'appareil (y compris les identifiants réseau) lors du processus si possible, mais effectuez un Powerwash complet même s'il est impossible de restaurer les données (car la version cible n'est pas compatible avec la restauration de données ou en raison d'une modification incompatible avec la restauration). Compatible avec la version 70 et les versions ultérieures de Google Chrome OS. Pour les clients plus anciens, cette valeur signifie que la restauration est désactivée.
  • 4 = Rétablissez et conservez la version cible si elle est antérieure à la version de l'OS et qu'il est possible de conserver la configuration de l'appareil (y compris les identifiants réseau) par ce biais, tout en ignorant OOBE après la restauration. Si cela n'est pas possible, n'effectuez pas et n'annulez pas la restauration (car la version cible n'est pas compatible avec la restauration de données ou en raison d'une modification incompatible avec la restauration). Compatible avec la version 70 et les versions ultérieures de Google Chrome OS. Pour les clients plus anciens, cette valeur signifie que la restauration est désactivée.
Exemple de valeur :
0x00000001 (Windows)
Haut de page

DeviceSecondFactorAuthentication

Mode d'authentification à deux facteurs intégré
Type de données :
Integer
Compatible avec :
  • Google Chrome OS (Google Chrome OS) depuis la version 61
Fonctionnalités compatibles :
Actualisation dynamique des stratégies: Non
Description :

Indique comment le matériel sécurisé intégré peut être utilisé pour l'authentification à deux facteurs, s'il est compatible avec cette fonctionnalité. Le bouton Marche/Arrêt de l'appareil est utilisé pour détecter la présence de l'utilisateur.

Si vous sélectionnez "Désactivé" ou si vous ne définissez pas cette règle, aucun deuxième facteur n'est fourni.

Si vous sélectionnez "U2F", le deuxième facteur intégré se comporte conformément à la norme FIDO U2F.

Si vous sélectionnez "U2F_EXTENDED", le deuxième facteur intégré fournit les fonctionnalités U2F ainsi que certaines extensions pour chaque attestation.

  • 1 = Deuxième facteur désactivé
  • 2 = U2F (Deuxième facteur universel)
  • 3 = U2F plus extensions pour chaque attestation
Haut de page

DeviceShowUserNamesOnSignin

Afficher les noms d'utilisateur sur l'écran de connexion
Type de données :
Boolean [Windows:REG_DWORD]
Emplacement du registre Windows pour les clients Google Chrome OS :
Software\Policies\Google\ChromeOS\DeviceShowUserNamesOnSignin
Compatible avec :
  • Google Chrome OS (Google Chrome OS) depuis la version 12
Fonctionnalités compatibles :
Actualisation dynamique des stratégies: Oui
Description :

Si cette règle est définie sur True ou si elle n'est pas configurée, Google Chrome OS affiche les utilisateurs existants sur l'écran de connexion et permet d'en choisir un.

Si cette règle est définie sur False, Google Chrome OS n'affiche pas les utilisateurs existants sur l'écran de connexion. L'écran de connexion habituel (demandant l'e-mail et le mot de passe ou le numéro de téléphone de l'utilisateur) ou l'écran interstitiel SAML (si autorisé via la règle LoginAuthenticationBehavior) s'affiche, à moins qu'une session gérée ne soit configurée. Lorsqu'une session gérée est configurée, seuls les comptes de la session gérée s'affichent, et permettent d'en choisir un.

Cette règle ne change en rien le stockage ou la suppression des informations sur l'utilisateur par l'appareil.

Exemple de valeur :
0x00000001 (Windows)
Haut de page

DeviceTargetVersionPrefix

Cibler une version pour les mises à jour automatiques
Type de données :
String [Windows:REG_SZ]
Emplacement du registre Windows pour les clients Google Chrome OS :
Software\Policies\Google\ChromeOS\DeviceTargetVersionPrefix
Compatible avec :
  • Google Chrome OS (Google Chrome OS) depuis la version 19
Fonctionnalités compatibles :
Actualisation dynamique des stratégies: Oui
Description :

Définit une version cible pour les mises à jour automatiques.

Cette règle spécifie le préfixe de la version cible que Google Chrome OS doit installer. Si la version installée sur l'appareil est antérieure au préfixe défini, la dernière version associée à ce préfixe est installée. Si l'appareil exécute déjà une version ultérieure, les effets varient en fonction de la valeur de la règle DeviceRollbackToTargetVersion. Comme l'illustre l'exemple suivant, le format du préfixe tient compte des composants :

"" (ou non configuré) : installation de la dernière version disponible "1412." : installation d'une version mineure de 1412 (par exemple, 1412.24.34 ou 1412.60.2) "1412.2." : installation d'une version mineure de 1412.2 (par exemple, 1412.2.34 ou 1412.2.2) "1412.24.34" : installation de cette version spécifique seulement

Avertissement : Il est déconseillé de configurer des restrictions de version, car cela pourrait empêcher les utilisateurs de recevoir des mises à jour logicielles et des correctifs de sécurité essentiels. Limiter les mises à jour à un préfixe de version spécifique pourrait constituer un risque pour les utilisateurs.

Exemple de valeur :
"1412."
Haut de page

DeviceTransferSAMLCookies

Transférer des cookies de fournisseurs d'identité SAML lors de la connexion
Type de données :
Boolean
Compatible avec :
  • Google Chrome OS (Google Chrome OS) depuis la version 38
Fonctionnalités compatibles :
Actualisation dynamique des stratégies: Oui
Description :

Spécifie si des cookies d'authentification définis par un fournisseur d'identité SAML lors de la connexion doivent être transférés au profil de l'utilisateur.

Quand un utilisateur utilise un fournisseur d'authentification SAML lors de la connexion, les cookies définis par le fournisseur d'authentification sont d'abord stockés dans un profil temporaire. Ces cookies peuvent être transférés au profil de l'utilisateur pour confirmer l'état de l'authentification.

Si cette règle est définie sur "True", les cookies définis par le fournisseur d'identité sont transférés vers le profil de l'utilisateur à chaque utilisation du fournisseur d'identité SAML lors d'une connexion.

Si cette règle est définie sur "False", ou si elle n'est pas configurée, les cookies définis par le fournisseur d'identité ne sont transférés vers le profil de l'utilisateur lors de sa première connexion que sur un appareil.

Cette règle ne concerne que les utilisateurs dont le domaine correspond au domaine d'inscription de l'appareil. Pour tous les autres utilisateurs, les cookies définis par le fournisseur d'identification ne sont transférés au profil de l'utilisateur lors de sa première connexion que sur l'appareil.

Remarque concernant les appareils Google Chrome OS compatibles avec les applications Android :

Les applications Android n'ont pas accès aux cookies transférés vers le profil de l'utilisateur.

Haut de page

DeviceUnaffiliatedCrostiniAllowed

Autoriser les utilisateurs non affiliés à utiliser Crostini
Type de données :
Boolean [Windows:REG_DWORD]
Emplacement du registre Windows pour les clients Google Chrome OS :
Software\Policies\Google\ChromeOS\DeviceUnaffiliatedCrostiniAllowed
Compatible avec :
  • Google Chrome OS (Google Chrome OS) depuis la version 70
Fonctionnalités compatibles :
Actualisation dynamique des stratégies: Oui
Description :

Si cette règle est définie sur False, les utilisateurs non affiliés n'ont pas accès à Crostini.

Lorsque cette règle n'est pas définie ou est définie sur True, tous les utilisateurs sont autorisés à utiliser Crostini tant que les autres paramètres le permettent. Les trois règles, VirtualMachinesAllowed, CrostiniAllowed et DeviceUnaffiliatedCrostiniAllowed doivent être définies sur True lorsqu'elles s'appliquent pour que Crostini puisse être exécuté. Si vous modifiez cette règle en la définissant sur False, elle est appliquée aux conteneurs Crostini qui vont être lancés, mais elle n'arrête pas ceux qui le sont déjà.

Exemple de valeur :
0x00000000 (Windows)
Haut de page

DeviceUpdateAllowedConnectionTypes

Types de connexion autorisés pour les mises à jour
Type de données :
List of strings
Emplacement du registre Windows pour les clients Google Chrome OS :
Software\Policies\Google\ChromeOS\DeviceUpdateAllowedConnectionTypes
Compatible avec :
  • Google Chrome OS (Google Chrome OS) depuis la version 21
Fonctionnalités compatibles :
Actualisation dynamique des stratégies: Oui
Description :

Types de connexions autorisés pour les mises à jour du système d'exploitation. En raison de leur taille, les mises à jour du système d'exploitation peuvent considérablement ralentir la connexion et impliquent parfois des frais supplémentaires. C'est pourquoi elles ne sont pas activées par défaut pour les types de connexion jugés onéreux, tels que WiMax, Bluetooth et Cellulaire.

Les identifiants des types de connexion reconnus sont "ethernet", "wifi", "wimax", "bluetooth" et "cellular".

Exemple de valeur :
Windows (clients Google Chrome OS) :
Software\Policies\Google\ChromeOS\DeviceUpdateAllowedConnectionTypes\1 = "ethernet"
Haut de page

DeviceUpdateHttpDownloadsEnabled

Autoriser les téléchargements de mise à jour automatique via HTTP
Type de données :
Boolean [Windows:REG_DWORD]
Emplacement du registre Windows pour les clients Google Chrome OS :
Software\Policies\Google\ChromeOS\DeviceUpdateHttpDownloadsEnabled
Compatible avec :
  • Google Chrome OS (Google Chrome OS) depuis la version 29
Fonctionnalités compatibles :
Actualisation dynamique des stratégies: Oui
Description :

Il est possible de télécharger les charges utiles de mise à jour automatique pour Google Chrome OS via HTTP plutôt que HTTPS. Cela permet une mise en cache transparente lors des téléchargements via HTTP.

Si cette règle est définie sur "True", le téléchargement des charges utiles de mise à jour automatique est effectué par Google Chrome OS via HTTP. Si cette règle est définie sur "False", ou si elle n'est pas configurée, HTTPS est utilisé pour le téléchargement des charges utiles de mise à jour automatique.

Exemple de valeur :
0x00000001 (Windows)
Haut de page

DeviceUpdateScatterFactor

Facteur de dispersion des mises à jour automatiques
Type de données :
Integer [Windows:REG_DWORD]
Emplacement du registre Windows pour les clients Google Chrome OS :
Software\Policies\Google\ChromeOS\DeviceUpdateScatterFactor
Compatible avec :
  • Google Chrome OS (Google Chrome OS) depuis la version 20
Fonctionnalités compatibles :
Actualisation dynamique des stratégies: Oui
Description :

Indique le nombre maximal de secondes pendant lesquelles un appareil peut retarder de façon aléatoire le téléchargement d'une mise à jour à partir du moment où celle-ci est disponible sur le serveur. L'appareil peut attendre pendant une certaine partie de ce temps en termes de temps de l'horloge et pendant la partie restante en termes de nombre de recherches de mise à jour. Dans tous les cas, le facteur de dispersion est limité à une quantité de temps constante, de sorte qu'un appareil ne reste jamais bloqué dans l'attente d'une mise à jour.

Exemple de valeur :
0x00001c20 (Windows)
Haut de page

DeviceUpdateStagingSchedule

Calendrier d'échelonnement pour l'application d'une nouvelle mise à jour
Type de données :
Dictionary [Windows:REG_SZ] (codée comme une chaîne JSON, pour plus de détails voir https://www.chromium.org/administrators/complex-policies-on-windows)
Emplacement du registre Windows pour les clients Google Chrome OS :
Software\Policies\Google\ChromeOS\DeviceUpdateStagingSchedule
Compatible avec :
  • Google Chrome OS (Google Chrome OS) depuis la version 69
Fonctionnalités compatibles :
Actualisation dynamique des stratégies: Oui
Description :

Cette règle dresse une liste de pourcentages qui définit la fraction d'appareils Google Chrome OS de l'unité organisationnelle qui doivent être mis à jour, par jour, à compter de la date où la mise à jour est détectée pour la première fois. La date de détection est postérieure à la date de publication de la mise à jour, car un certain temps peut s'écouler avant que l'appareil ne recherche des mises à jour après la publication de la mise à jour.

Chaque paire (jour, pourcentage) contient le pourcentage du parc qui doit être mis à jour en fonction du nombre de jours écoulés depuis la détection de la mise à jour. Par exemple, dans le cas des paires [(4, 40), (10, 70), (15, 100)], il faut que 40 % du parc ait été mis à jour 4 jours après la détection de la mise à jour, 70 % après 10 jours, et ainsi de suite.

Si cette règle est définie sur une valeur, elle s'applique à la place de la règle DeviceUpdateScatterFactor

Si cette liste est vide, il n'y a pas de déploiement par étapes et les mises à jour sont appliquées en fonction des autres règles des appareils.

Cette règle ne concerne pas les changements de version.

Exemple de valeur :
Windows (clients Google Chrome OS) :
Software\Policies\Google\ChromeOS\DeviceUpdateStagingSchedule = [{"percentage": 50, "days": 7}, {"percentage": 100, "days": 10}]
Haut de page

DeviceUserPolicyLoopbackProcessingMode

Mode de traitement du bouclage pour les règles relatives aux utilisateurs
Type de données :
Integer [Windows:REG_DWORD]
Emplacement du registre Windows pour les clients Google Chrome OS :
Software\Policies\Google\ChromeOS\DeviceUserPolicyLoopbackProcessingMode
Compatible avec :
  • Google Chrome OS (Google Chrome OS) depuis la version 66
Fonctionnalités compatibles :
Actualisation dynamique des stratégies: Oui
Description :

Détermine si la règle utilisateur du GPO de l'ordinateur est traitée et la méthode employée.

Si la règle est définie sur "Par défaut" ou si elle n'est pas configurée, la règle utilisateur n'est lue qu'à partir des GPO utilisateur (les GPO des ordinateurs sont ignorés).

Si la règle est définie sur "Fusionner", la règle utilisateur des GPO utilisateur est fusionnée avec celle des GPO des ordinateurs (les GPO des ordinateurs sont prioritaires).

Si la règle est définie sur "Remplacer", la règle utilisateur des GPO des utilisateurs est remplacée par celle des GPO des ordinateurs (les GPO des utilisateurs sont ignorés).

  • 0 = Par défaut
  • 1 = Fusionner
  • 2 = Remplacer
Exemple de valeur :
0x00000000 (Windows)
Haut de page

DeviceUserWhitelist

Liste des utilisateurs autorisés à se connecter
Type de données :
List of strings
Emplacement du registre Windows pour les clients Google Chrome OS :
Software\Policies\Google\ChromeOS\DeviceUserWhitelist
Compatible avec :
  • Google Chrome OS (Google Chrome OS) depuis la version 12
Fonctionnalités compatibles :
Actualisation dynamique des stratégies: Oui
Description :

Defines the list of users that are allowed to login to the device. Entries are of the form user@domain, such as madmax@managedchrome.com. To allow arbitrary users on a domain, use entries of the form *@domain.

If this policy is not configured, there are no restrictions on which users are allowed to sign in. Note that creating new users still requires the DeviceAllowNewUsers policy to be configured appropriately.

Remarque concernant les appareils Google Chrome OS compatibles avec les applications Android :

This policy controls who may start a Google Chrome OS session. It does not prevent users from signing in to additional Google accounts within Android. If you want to prevent this, configure the Android-specific accountTypesWithManagementDisabled policy as part of ArcPolicy.

Exemple de valeur :
Windows (clients Google Chrome OS) :
Software\Policies\Google\ChromeOS\DeviceUserWhitelist\1 = "madmax@managedchrome.com"
Haut de page

DeviceWallpaperImage

Image de fond d'écran de l'appareil
Type de données :
External data reference [Windows:REG_SZ] (codée comme une chaîne JSON, pour plus de détails voir https://www.chromium.org/administrators/complex-policies-on-windows)
Emplacement du registre Windows pour les clients Google Chrome OS :
Software\Policies\Google\ChromeOS\DeviceWallpaperImage
Compatible avec :
  • Google Chrome OS (Google Chrome OS) depuis la version 61
Fonctionnalités compatibles :
Actualisation dynamique des stratégies: Oui
Description :

Configurez l'image de fond d'écran qui s'affiche sur l'écran de connexion de l'appareil si aucun utilisateur ne s'est encore connecté à celui-ci. Pour définir cette règle, indiquez l'URL à laquelle l'appareil Chrome OS peut télécharger l'image de fond d'écran ainsi qu'un hachage chiffré, utilisé pour vérifier l'intégrité du téléchargement. L'image doit être au format JPEG et ne doit pas dépasser 16 Mo. L'URL doit être accessible sans authentification. L'image de fond d'écran est téléchargée et mise en cache. Elle est à nouveau téléchargée dès que l'URL ou le hachage sont modifiés.

La règle doit prendre la forme d'une chaîne indiquant l'URL et le hachage au format JSON, conformément à l'exemple suivant : { "url": "https://example.com/device_wallpaper.jpg", "hash": "examplewallpaperhash" }

Si la règle du fond d'écran de l'appareil est définie, l'appareil Chrome OS télécharge et utilise l'image de fond d'écran sur l'écran de connexion si personne ne s'est encore connecté à l'appareil. Dès qu'un utilisateur se connecte, la règle de fond d'écran de cet utilisateur s'applique.

Si vous ne configurez pas la règle de fond d'écran de l'appareil, et si la règle de fond d'écran de l'utilisateur est définie, cette dernière détermine le contenu à afficher.

Exemple de valeur :
Windows (clients Google Chrome OS) :
Software\Policies\Google\ChromeOS\DeviceWallpaperImage = {"url": "https://example.com/device_wallpaper.jpg", "hash": "examplewallpaperexamplewallpaperexamplewallpaperexamplewallpaper"}
Haut de page

Disable3DAPIs

Désactiver la prise en charge des API 3D graphics
Type de données :
Boolean [Windows:REG_DWORD]
Emplacement du registre Windows pour les clients Windows :
Software\Policies\Google\Chrome\Disable3DAPIs
Emplacement du registre Windows pour les clients Google Chrome OS :
Software\Policies\Google\ChromeOS\Disable3DAPIs
Nom de préférence Mac/Linux :
Disable3DAPIs
Compatible avec :
  • Google Chrome (Linux, Mac, Windows) depuis la version 9
  • Google Chrome OS (Google Chrome OS) depuis la version 11
Fonctionnalités compatibles :
Actualisation dynamique des stratégies: Oui, Par profil: Oui
Description :

Enabling this setting prevents web pages from accessing the graphics processing unit (GPU). Specifically, web pages can not access the WebGL API and plugins can not use the Pepper 3D API.

Disabling this setting or leaving it not set potentially allows web pages to use the WebGL API and plugins to use the Pepper 3D API. The default settings of the browser may still require command line arguments to be passed in order to use these APIs.

If HardwareAccelerationModeEnabled is set to false, Disable3DAPIs is ignored and it is equivalent to Disable3DAPIs being set to true.

Exemple de valeur :
0x00000000 (Windows), false (Linux), <false /> (Mac)
Haut de page

DisablePrintPreview

Désactiver l'aperçu avant impression
Type de données :
Boolean [Windows:REG_DWORD]
Emplacement du registre Windows pour les clients Windows :
Software\Policies\Google\Chrome\DisablePrintPreview
Nom de préférence Mac/Linux :
DisablePrintPreview
Compatible avec :
  • Google Chrome (Linux, Mac, Windows) depuis la version 18
Fonctionnalités compatibles :
Actualisation dynamique des stratégies: Non, Par profil: Oui
Description :

Affiche la boîte de dialogue d'impression du système au lieu de l'aperçu avant impression.

Lorsque ce paramètre est activé, Google Chrome ouvre la boîte de dialogue d'impression du système au lieu de l'aperçu avant impression intégré lorsqu'un utilisateur souhaite imprimer une page.

Si cette règle n'est pas configurée ou si elle est définie sur "False", les commandes d'impressions génèrent un aperçu avant impression.

Exemple de valeur :
0x00000000 (Windows), false (Linux), <false /> (Mac)
Haut de page

DisableSafeBrowsingProceedAnyway

Désactiver l'accès au site lors de l'affichage de la page d'avertissement par le service de navigation sécurisée
Type de données :
Boolean [Windows:REG_DWORD]
Emplacement du registre Windows pour les clients Windows :
Software\Policies\Google\Chrome\DisableSafeBrowsingProceedAnyway
Emplacement du registre Windows pour les clients Google Chrome OS :
Software\Policies\Google\ChromeOS\DisableSafeBrowsingProceedAnyway
Nom de préférence Mac/Linux :
DisableSafeBrowsingProceedAnyway
Nom de la restriction Android :
DisableSafeBrowsingProceedAnyway
Compatible avec :
  • Google Chrome (Linux, Mac, Windows) depuis la version 22
  • Google Chrome OS (Google Chrome OS) depuis la version 22
  • Google Chrome (Android) depuis la version 30
Fonctionnalités compatibles :
Actualisation dynamique des stratégies: Oui, Par profil: Oui
Description :

Dans le cadre du service de navigation sécurisée, un avertissement s'affiche lorsque les utilisateurs essaient d'accéder à des sites potentiellement malveillants. Si cette règle est activée, les utilisateurs ne peuvent pas poursuivre et accéder aux sites en question lorsqu'un cet avertissement s'affiche.

Si cette règle est désactivée ou n'est pas configurée, les utilisateurs peuvent choisir de poursuivre et accéder ainsi aux sites potentiellement malveillants après avoir lu l'avertissement.

Pour en savoir plus sur la navigation sécurisée, consultez la page https://developers.google.com/safe-browsing.

Exemple de valeur :
0x00000001 (Windows), true (Linux), true (Android), <true /> (Mac)
Haut de page

DisableScreenshots

Désactiver les captures d'écran
Type de données :
Boolean [Windows:REG_DWORD]
Emplacement du registre Windows pour les clients Windows :
Software\Policies\Google\Chrome\DisableScreenshots
Emplacement du registre Windows pour les clients Google Chrome OS :
Software\Policies\Google\ChromeOS\DisableScreenshots
Nom de préférence Mac/Linux :
DisableScreenshots
Compatible avec :
  • Google Chrome OS (Google Chrome OS) depuis la version 22
  • Google Chrome (Linux, Mac, Windows) depuis la version 22
Fonctionnalités compatibles :
Actualisation dynamique des stratégies: Oui, Par profil: Non
Description :

If enabled, screenshots cannot be taken using keyboard shortcuts or extension APIs.

If disabled or not specified, taking screenshots is allowed.

Exemple de valeur :
0x00000001 (Windows), true (Linux), <true /> (Mac)
Haut de page

DisabledPlugins (obsolète)

Répertorier les plug-ins désactivés
Type de données :
List of strings
Emplacement du registre Windows pour les clients Windows :
Software\Policies\Google\Chrome\DisabledPlugins
Emplacement du registre Windows pour les clients Google Chrome OS :
Software\Policies\Google\ChromeOS\DisabledPlugins
Nom de préférence Mac/Linux :
DisabledPlugins
Compatible avec :
  • Google Chrome (Linux, Mac, Windows) depuis la version 8
  • Google Chrome OS (Google Chrome OS) depuis la version 11
Fonctionnalités compatibles :
Actualisation dynamique des stratégies: Oui, Par profil: Oui
Description :

This policy is deprecated. Please use the DefaultPluginsSetting to control the avalability of the Flash plugin and AlwaysOpenPdfExternally to control whether the integrated PDF viewer should be used for opening PDF files.

Specifies a list of plugins that are disabled in Google Chrome and prevents users from changing this setting.

The wildcard characters '*' and '?' can be used to match sequences of arbitrary characters. '*' matches an arbitrary number of characters while '?' specifies an optional single character, i.e. matches zero or one characters. The escape character is '\', so to match actual '*', '?', or '\' characters, you can put a '\' in front of them.

If you enable this setting, the specified list of plugins is never used in Google Chrome. The plugins are marked as disabled in 'about:plugins' and users cannot enable them.

Note that this policy can be overridden by EnabledPlugins and DisabledPluginsExceptions.

If this policy is left not set the user can use any plugin installed on the system except for hard-coded incompatible, outdated or dangerous plugins.

Exemple de valeur :
Windows (clients Windows) :
Software\Policies\Google\Chrome\DisabledPlugins\1 = "Java" Software\Policies\Google\Chrome\DisabledPlugins\2 = "Shockwave Flash" Software\Policies\Google\Chrome\DisabledPlugins\3 = "Chrome PDF Viewer"
Windows (clients Google Chrome OS) :
Software\Policies\Google\ChromeOS\DisabledPlugins\1 = "Java" Software\Policies\Google\ChromeOS\DisabledPlugins\2 = "Shockwave Flash" Software\Policies\Google\ChromeOS\DisabledPlugins\3 = "Chrome PDF Viewer"
Android/Linux:
["Java", "Shockwave Flash", "Chrome PDF Viewer"]
Mac:
<array> <string>Java</string> <string>Shockwave Flash</string> <string>Chrome PDF Viewer</string> </array>
Haut de page

DisabledPluginsExceptions (obsolète)

Répertorier les plug-ins pouvant être activés ou désactivés par l'utilisateur
Type de données :
List of strings
Emplacement du registre Windows pour les clients Windows :
Software\Policies\Google\Chrome\DisabledPluginsExceptions
Emplacement du registre Windows pour les clients Google Chrome OS :
Software\Policies\Google\ChromeOS\DisabledPluginsExceptions
Nom de préférence Mac/Linux :
DisabledPluginsExceptions
Compatible avec :
  • Google Chrome (Linux, Mac, Windows) depuis la version 11
  • Google Chrome OS (Google Chrome OS) depuis la version 11
Fonctionnalités compatibles :
Actualisation dynamique des stratégies: Oui, Par profil: Oui
Description :

This policy is deprecated. Please use the DefaultPluginsSetting to control the avalability of the Flash plugin and AlwaysOpenPdfExternally to control whether the integrated PDF viewer should be used for opening PDF files.

Specifies a list of plugins that user can enable or disable in Google Chrome.

The wildcard characters '*' and '?' can be used to match sequences of arbitrary characters. '*' matches an arbitrary number of characters while '?' specifies an optional single character, i.e. matches zero or one characters. The escape character is '\', so to match actual '*', '?', or '\' characters, you can put a '\' in front of them.

If you enable this setting, the specified list of plugins can be used in Google Chrome. Users can enable or disable them in 'about:plugins', even if the plugin also matches a pattern in DisabledPlugins. Users can also enable and disable plugins that don't match any patterns in DisabledPlugins, DisabledPluginsExceptions and EnabledPlugins.

This policy is meant to allow for strict plugin blacklisting where the 'DisabledPlugins' list contains wildcarded entries like disable all plugins '*' or disable all Java plugins '*Java*' but the administrator wishes to enable some particular version like 'IcedTea Java 2.3'. This particular versions can be specified in this policy.

Note that both the plugin name and the plugin's group name have to be exempted. Each plugin group is shown in a separate section in about:plugins; each section may have one or more plugins. For example, the "Shockwave Flash" plugin belongs to the "Adobe Flash Player" group, and both names have to have a match in the exceptions list if that plugin is to be exempted from the blacklist.

If this policy is left not set any plugin that matches the patterns in the 'DisabledPlugins' will be locked disabled and the user won't be able to enable them.

Exemple de valeur :
Windows (clients Windows) :
Software\Policies\Google\Chrome\DisabledPluginsExceptions\1 = "Java" Software\Policies\Google\Chrome\DisabledPluginsExceptions\2 = "Shockwave Flash" Software\Policies\Google\Chrome\DisabledPluginsExceptions\3 = "Chrome PDF Viewer"
Windows (clients Google Chrome OS) :
Software\Policies\Google\ChromeOS\DisabledPluginsExceptions\1 = "Java" Software\Policies\Google\ChromeOS\DisabledPluginsExceptions\2 = "Shockwave Flash" Software\Policies\Google\ChromeOS\DisabledPluginsExceptions\3 = "Chrome PDF Viewer"
Android/Linux:
["Java", "Shockwave Flash", "Chrome PDF Viewer"]
Mac:
<array> <string>Java</string> <string>Shockwave Flash</string> <string>Chrome PDF Viewer</string> </array>
Haut de page

DisabledSchemes (obsolète)

Désactiver les schémas de protocole d'URL
Type de données :
List of strings
Emplacement du registre Windows pour les clients Windows :
Software\Policies\Google\Chrome\DisabledSchemes
Emplacement du registre Windows pour les clients Google Chrome OS :
Software\Policies\Google\ChromeOS\DisabledSchemes
Nom de préférence Mac/Linux :
DisabledSchemes
Compatible avec :
  • Google Chrome (Linux, Mac, Windows) depuis la version 12
  • Google Chrome OS (Google Chrome OS) depuis la version 12
Fonctionnalités compatibles :
Actualisation dynamique des stratégies: Oui, Par profil: Oui
Description :

Cette règle a été abandonnée. Veuillez utiliser URLBlacklist à la place.

Désactive les schémas de protocoles répertoriés dans Google Chrome.

Les URL utilisant un schéma de cette liste ne sont pas chargées et ne sont pas accessibles.

Si vous ne définissez pas cette règle ou si la liste est vide, tous les schémas sont accessibles dans Google Chrome.

Exemple de valeur :
Windows (clients Windows) :
Software\Policies\Google\Chrome\DisabledSchemes\1 = "file" Software\Policies\Google\Chrome\DisabledSchemes\2 = "https"
Windows (clients Google Chrome OS) :
Software\Policies\Google\ChromeOS\DisabledSchemes\1 = "file" Software\Policies\Google\ChromeOS\DisabledSchemes\2 = "https"
Android/Linux:
["file", "https"]
Mac:
<array> <string>file</string> <string>https</string> </array>
Haut de page

DiskCacheDir

Définir le répertoire du cache disque
Type de données :
String [Windows:REG_SZ]
Emplacement du registre Windows pour les clients Windows :
Software\Policies\Google\Chrome\DiskCacheDir
Nom de préférence Mac/Linux :
DiskCacheDir
Compatible avec :
  • Google Chrome (Linux, Mac, Windows) depuis la version 13
Fonctionnalités compatibles :
Actualisation dynamique des stratégies: Non, Par profil: Non
Description :

Cette règle permet de configurer le répertoire utilisé par Google Chrome pour stocker les fichiers mis en cache sur le disque.

Si vous définissez cette règle, Google Chrome utilisera le répertoire fourni, que l'utilisateur ait ou non spécifié l'indicateur "--disk-cache-dir". Pour éviter la perte de données ou d'autres erreurs inattendues, ne définissez pas cette règle sur le répertoire racine d'un volume ni sur un répertoire utilisé à d'autres fins, car Google Chrome pourra gérer son contenu.

Consultez la page https://www.chromium.org/administrators/policy-list-3/user-data-directory-variables pour obtenir la liste des variables qui peuvent être utilisées.

Si cette règle n'est pas définie, le répertoire de cache par défaut sera utilisé, et l'utilisateur pourra le remplacer avec l'indicateur de ligne de commande "--disk-cache-dir".

Exemple de valeur :
"${user_home}/Chrome_cache"
Haut de page

DiskCacheSize

Définir la taille du cache du disque en octets
Type de données :
Integer [Windows:REG_DWORD]
Emplacement du registre Windows pour les clients Windows :
Software\Policies\Google\Chrome\DiskCacheSize
Nom de préférence Mac/Linux :
DiskCacheSize
Compatible avec :
  • Google Chrome (Linux, Mac, Windows) depuis la version 17
Fonctionnalités compatibles :
Actualisation dynamique des stratégies: Non, Par profil: Non
Description :

Cette règle permet de définir la taille du cache utilisé par Google Chrome pour stocker les fichiers en cache sur le disque.

Si vous définissez cette règle, Google Chrome utilise le cache en fonction de la taille indiquée, que l'utilisateur ait spécifié l'indicateur "--disk-cache-size" ou non. La valeur définie dans cette règle ne constitue pas une limite absolue, il s'agit plutôt d'une suggestion pour le système de mise en cache. En effet, toute valeur inférieure à quelques mégaoctets est trop faible et est arrondie pour atteindre un minimum acceptable.

Si la valeur de cette règle est définie sur 0, la taille du cache par défaut est utilisée, mais l'utilisateur n'est pas en mesure de la modifier.

Si cette règle n'est pas définie, la taille par défaut est utilisée, et l'utilisateur est en mesure de la remplacer à l'aide de l'indicateur "--disk-cache-size".

Exemple de valeur :
0x06400000 (Windows), 104857600 (Linux), 104857600 (Mac)
Haut de page

DisplayRotationDefault

Définir la rotation de l'écran par défaut (réappliquée à chaque redémarrage)
Type de données :
Integer [Windows:REG_DWORD]
Emplacement du registre Windows pour les clients Google Chrome OS :
Software\Policies\Google\ChromeOS\DisplayRotationDefault
Compatible avec :
  • Google Chrome OS (Google Chrome OS) depuis la version 48
Fonctionnalités compatibles :
Peut être recommandée: Non, Actualisation dynamique des stratégies: Oui, Par profil: Non
Description :

Si cette règle est définie, chaque écran pivote en fonction de l'orientation spécifiée à chaque redémarrage et lors de sa première connexion après la modification de la valeur de la règle. Les utilisateurs peuvent modifier la rotation de l'écran via la page des paramètres après s'être connectés, mais leur paramètre sera remplacé par la valeur de la règle au prochain redémarrage.

Cette règle s'applique à l'écran principal ainsi qu'à tous les écrans secondaires.

Si la règle n'est pas définie, la valeur par défaut est 0 degré et l'utilisateur est libre de la modifier. Dans ce cas, la valeur par défaut n'est pas réappliquée au redémarrage.

  • 0 = Faire pivoter l'écran de 0 degré
  • 1 = Faire pivoter l'écran vers la droite de 90 degrés
  • 2 = Faire pivoter l'écran de 180 degrés
  • 3 = Faire pivoter l'écran vers la droite de 270 degrés
Exemple de valeur :
0x00000001 (Windows)
Haut de page

DownloadDirectory

Définir le répertoire de téléchargement
Type de données :
String [Windows:REG_SZ]
Emplacement du registre Windows pour les clients Windows :
Software\Policies\Google\Chrome\DownloadDirectory
Emplacement du registre Windows pour les clients Google Chrome OS :
Software\Policies\Google\ChromeOS\DownloadDirectory
Nom de préférence Mac/Linux :
DownloadDirectory
Compatible avec :
  • Google Chrome (Linux, Mac, Windows) depuis la version 11
  • Google Chrome OS (Google Chrome OS) depuis la version 35
Fonctionnalités compatibles :
Peut être recommandée: Oui, Actualisation dynamique des stratégies: Oui, Par profil: Oui
Description :

Configure le répertoire que Google Chrome utilise pour télécharger les fichiers.

Si vous définissez cette règle, Google Chrome utilise le répertoire fourni, que l'utilisateur en ait spécifié un ou non, ou qu'il ait ou non activé l'indicateur permettant d'être invité à renseigner l'emplacement du téléchargement à chaque fois.

Vous pouvez consulter la liste des variables utilisables à l'adresse https://www.chromium.org/administrators/policy-list-3/user-data-directory-variables.

Si vous ne définissez pas cette règle, le répertoire de téléchargement par défaut est utilisé et l'utilisateur est en mesure d'en changer.

Remarque concernant les appareils Google Chrome OS compatibles avec les applications Android :

Cette règle n'a aucun effet sur les applications Android. Celles-ci se servent toujours du répertoire de téléchargements par défaut. Elles ne peuvent pas accéder aux fichiers téléchargés par Google Chrome OS dans un autre répertoire de téléchargements.

Exemple de valeur :
"/home/${user_name}/Downloads"
Haut de page

DownloadRestrictions

Autoriser les restrictions de téléchargement
Type de données :
Integer [Windows:REG_DWORD]
Emplacement du registre Windows pour les clients Windows :
Software\Policies\Google\Chrome\DownloadRestrictions
Emplacement du registre Windows pour les clients Google Chrome OS :
Software\Policies\Google\ChromeOS\DownloadRestrictions
Nom de préférence Mac/Linux :
DownloadRestrictions
Compatible avec :
  • Google Chrome (Linux, Mac, Windows) depuis la version 61
  • Google Chrome OS (Google Chrome OS) depuis la version 61
Fonctionnalités compatibles :
Peut être recommandée: Oui, Actualisation dynamique des stratégies: Oui, Par profil: Oui
Description :

Permet de configurer le type de téléchargements qui seront complètement bloqués par Google Chrome, et pour lesquels les utilisateurs ne sont pas autorisés à ignorer l'avertissement de sécurité.

Si vous activez cette règle, Google Chrome empêche certains types de téléchargements, et ne permet pas aux utilisateurs de contourner les avertissements de sécurité.

Si vous sélectionnez l'option "Bloquer les téléchargements dangereux", tous les téléchargements sont autorisés, sauf ceux déclenchant un avertissement de sécurité.

Si vous sélectionnez l'option "Bloquer les téléchargements potentiellement dangereux", tous les téléchargements sont autorisés, sauf ceux déclenchant un avertissement de sécurité de type "téléchargement potentiellement dangereux".

Si vous sélectionnez l'option "Bloquer tous les téléchargements", tous les téléchargements sont bloqués.

Si vous n'activez pas cette règle, ou si vous sélectionnez l'option "Aucune restriction particulière", les restrictions de sécurité habituelles basées sur les résultats de l'analyse de la navigation sécurisée s'appliquent aux téléchargements.

Notez que ces restrictions s'appliquent aux téléchargements déclenchés par le contenu d'une page Web, ainsi qu'à l'option de menu contextuel "Télécharger le lien". Ces restrictions ne s'appliquent pas à l'enregistrement ou au téléchargement de la page actuellement affichée, ni à l'enregistrement au format PDF depuis les options d'impression.

Pour en savoir plus sur la navigation sécurisée, consultez la page https://developers.google.com/safe-browsing.

  • 0 = Aucune restriction particulière
  • 1 = Bloquer les téléchargements dangereux
  • 2 = Bloquer les téléchargements potentiellement dangereux
  • 3 = Bloquer tous les téléchargements
Exemple de valeur :
0x00000002 (Windows), 2 (Linux), 2 (Mac)
Haut de page

EasyUnlockAllowed

Autoriser l'utilisation de Smart Lock
Type de données :
Boolean [Windows:REG_DWORD]
Emplacement du registre Windows pour les clients Google Chrome OS :
Software\Policies\Google\ChromeOS\EasyUnlockAllowed
Compatible avec :
  • Google Chrome OS (Google Chrome OS) depuis la version 38
Fonctionnalités compatibles :
Actualisation dynamique des stratégies: Oui, Par profil: Oui
Description :

If you enable this setting, users will be allowed to use Smart Lock if the requirements for the feature are satisfied.

If you disable this setting, users will not be allowed to use Smart Lock.

If this policy is left not set, the default is not allowed for enterprise-managed users and allowed for non-managed users.

Exemple de valeur :
0x00000001 (Windows)
Haut de page

EcryptfsMigrationStrategy

Stratégie de migration pour eCryptfs
Type de données :
Integer [Windows:REG_DWORD]
Emplacement du registre Windows pour les clients Google Chrome OS :
Software\Policies\Google\ChromeOS\EcryptfsMigrationStrategy
Compatible avec :
  • Google Chrome OS (Google Chrome OS) depuis la version 61
Fonctionnalités compatibles :
Actualisation dynamique des stratégies: Non, Par profil: Non
Description :

Specifies the action that should be taken when the user's home directory was created with ecryptfs encryption and needs to transition to ext4 encryption.

If you set this policy to 'DisallowArc', Android apps will be disabled for the user and no migration from ecryptfs to ext4 encryption will be performed. Android apps will not be prevented from running when the home directory is already ext4-encrypted.

If you set this policy to 'Migrate', ecryptfs-encrypted home directories will be automatically migrated to ext4 encryption on sign-in without asking for user consent.

If you set this policy to 'Wipe', ecryptfs-encrypted home directories will be deleted on sign-in and new ext4-encrypted home directories will be created instead. Warning: This removes the user's local data.

If you set this policy to 'AskUser', users with ecryptfs-encrypted home directories will be offered to migrate.

This policy does not apply to kiosk users. If this policy is left not set, the device will behave as if 'DisallowArc' was chosen.

  • 0 = Disallow data migration and ARC.
  • 1 = Effectuer automatiquement la migration, sans demander l'autorisation de l'utilisateur.
  • 2 = Nettoyer le répertoire d'accueil eCryptfs de l'utilisateur et employer un nouveau répertoire d'accueil chiffré avec ext4.
  • 3 = Ask the user if they would like to migrate or skip migration and disallow ARC.
  • 4 = Semblable à l'option "Nettoyer" (valeur 2), celle-ci essaie de conserver les jetons de connexion pour éviter à l'utilisateur de devoir se reconnecter.
  • 5 = Si le modèle de l'appareil client était déjà compatible avec ARC avant que la migration vers ext4 soit nécessaire pour exécuter ARC, et si la règle "ArcEnabled" est définie sur "true", cette option se comportera comme "AskUser" (valeur 3). Dans tous les autres cas (si le modèle de l'appareil n'était pas compatible avec ARC auparavant, ou si la règle "ArcEnabled" est définie sur "false"), cette valeur est équivalente à "DisallowArc" (valeur 0).
Exemple de valeur :
0x00000003 (Windows)
Haut de page

EditBookmarksEnabled

Activer ou désactiver la modification des favoris
Type de données :
Boolean [Windows:REG_DWORD]
Emplacement du registre Windows pour les clients Windows :
Software\Policies\Google\Chrome\EditBookmarksEnabled
Emplacement du registre Windows pour les clients Google Chrome OS :
Software\Policies\Google\ChromeOS\EditBookmarksEnabled
Nom de préférence Mac/Linux :
EditBookmarksEnabled
Nom de la restriction Android :
EditBookmarksEnabled
Compatible avec :
  • Google Chrome (Linux, Mac, Windows) depuis la version 12
  • Google Chrome OS (Google Chrome OS) depuis la version 12
  • Google Chrome (Android) depuis la version 30
Fonctionnalités compatibles :
Actualisation dynamique des stratégies: Oui, Par profil: Oui
Description :

If you enable this setting, bookmarks can be added, removed or modified. This is the default also when this policy is not set.

If you disable this setting, bookmarks can not be added, removed or modified. Existing bookmarks are still available.

Exemple de valeur :
0x00000000 (Windows), false (Linux), false (Android), <false /> (Mac)
Haut de page

EnableDeprecatedWebPlatformFeatures

Activer les fonctionnalités obsolètes de la plate-forme Web pour une durée limitée
Type de données :
List of strings [Android:multi-select]
Emplacement du registre Windows pour les clients Windows :
Software\Policies\Google\Chrome\EnableDeprecatedWebPlatformFeatures
Emplacement du registre Windows pour les clients Google Chrome OS :
Software\Policies\Google\ChromeOS\EnableDeprecatedWebPlatformFeatures
Nom de préférence Mac/Linux :
EnableDeprecatedWebPlatformFeatures
Nom de la restriction Android :
EnableDeprecatedWebPlatformFeatures
Compatible avec :
  • Google Chrome (Linux, Mac, Windows) depuis la version 37
  • Google Chrome OS (Google Chrome OS) depuis la version 37
  • Google Chrome (Android) depuis la version 37
Fonctionnalités compatibles :
Actualisation dynamique des stratégies: Oui, Par profil: Oui
Description :

Répertorier les fonctionnalités abandonnées de la plate-forme en ligne à réactiver provisoirement.

Cette règle permet aux administrateurs de réactiver des fonctionnalités abandonnées de la plate-forme en ligne pendant une durée limitée. Ces fonctionnalités sont identifiées par une balise de chaîne. Les fonctionnalités correspondant aux balises incluses dans la liste renvoyée par cette règle sont réactivées.

Si cette règle n'est pas définie ou si la liste est vide, toutes les fonctionnalités abandonnées de la plate-forme en ligne restent désactivées.

Bien que la règle elle-même soit compatible avec les plates-formes citées, la fonctionnalité qu'elle active peut n'être disponible que sur un nombre plus restreint de plates-formes. Les fonctionnalités abandonnées de la plate-forme en ligne ne peuvent pas toutes être réactivées. Seules celles qui sont énumérées ci-dessous peuvent l'être pendant une durée limitée, qui varie selon la fonctionnalité. Le format général de la balise de chaîne est [FonctionnalitéAbandonnée]_EffectiveUntil[aaaammjj]. Pour information, vous pouvez découvrir les raisons pour lesquelles des motivations ont été apportées aux fonctionnalités des plates-formes en ligne en consultant la page https://bit.ly/blinkintents.

  • "ExampleDeprecatedFeature_EffectiveUntil20080902" = Activer l'API ExampleDeprecatedFeature jusqu'au 09/02/2008
Exemple de valeur :
Windows (clients Windows) :
Software\Policies\Google\Chrome\EnableDeprecatedWebPlatformFeatures\1 = "ExampleDeprecatedFeature_EffectiveUntil20080902"
Windows (clients Google Chrome OS) :
Software\Policies\Google\ChromeOS\EnableDeprecatedWebPlatformFeatures\1 = "ExampleDeprecatedFeature_EffectiveUntil20080902"
Android/Linux:
["ExampleDeprecatedFeature_EffectiveUntil20080902"]
Mac:
<array> <string>ExampleDeprecatedFeature_EffectiveUntil20080902</string> </array>
Haut de page

EnableOnlineRevocationChecks

Si des contrôles OCSP/CRL en ligne sont effectués
Type de données :
Boolean [Windows:REG_DWORD]
Emplacement du registre Windows pour les clients Windows :
Software\Policies\Google\Chrome\EnableOnlineRevocationChecks
Emplacement du registre Windows pour les clients Google Chrome OS :
Software\Policies\Google\ChromeOS\EnableOnlineRevocationChecks
Nom de préférence Mac/Linux :
EnableOnlineRevocationChecks
Compatible avec :
  • Google Chrome (Linux, Mac, Windows) depuis la version 19
  • Google Chrome OS (Google Chrome OS) depuis la version 19
Fonctionnalités compatibles :
Actualisation dynamique des stratégies: Oui, Par profil: Non
Description :

Les contrôles de révocation en ligne étant sujets à erreur, ils ne présentent aucun avantage concret en termes de sécurité, ils sont désactivés par défaut dans Google Chrome 19 ou version ultérieure. La définition de cette règle sur "True" restaure le comportement précédent. Des contrôles OCSP/CRL sont alors effectués.

Si cette règle n'est pas définie ou si elle est définie sur "False", aucun contrôle de révocation en ligne n'est effectué par Google Chrome dans Google Chrome 19 ou version ultérieure.

Exemple de valeur :
0x00000000 (Windows), false (Linux), <false /> (Mac)
Haut de page

EnableSha1ForLocalAnchors

Définir si les certificats signés par SHA-1 émis par les ancres d'approbation locales sont autorisés
Type de données :
Boolean [Windows:REG_DWORD]
Emplacement du registre Windows pour les clients Windows :
Software\Policies\Google\Chrome\EnableSha1ForLocalAnchors
Emplacement du registre Windows pour les clients Google Chrome OS :
Software\Policies\Google\ChromeOS\EnableSha1ForLocalAnchors
Nom de préférence Mac/Linux :
EnableSha1ForLocalAnchors
Nom de la restriction Android :
EnableSha1ForLocalAnchors
Compatible avec :
  • Google Chrome (Linux, Mac, Windows) depuis la version 54
  • Google Chrome OS (Google Chrome OS) depuis la version 54
  • Google Chrome (Android) depuis la version 54
Fonctionnalités compatibles :
Actualisation dynamique des stratégies: Oui, Par profil: Non
Description :

Lorsque ce paramètre est activé, Google Chrome autorise les certificats signés par SHA-1 tant qu'ils sont validés et que leurs chaînes renvoient à un certificat CA installé localement.

Notez que cette règle dépend de la pile de validation des certificats du système d'exploitation qui autorise les signatures SHA-1. Si la mise à jour d'un OS modifie la gestion des certificats SHA-1 par l'OS, cette règle n'aura plus d'effet. En outre, cette règle sera supprimée dans les environs du 1er janvier 2019.

Si cette règle n'est pas définie, ou qu'elle est définie sur "False", Google Chrome suivra le planning d'abandon du chiffrage SHA-1 annoncé publiquement.

Exemple de valeur :
0x00000000 (Windows), false (Linux), false (Android), <false /> (Mac)
Haut de page

EnableSymantecLegacyInfrastructure

Faire confiance à l'ancienne infrastructure PKI de Symantec Corporation
Type de données :
Boolean [Windows:REG_DWORD]
Emplacement du registre Windows pour les clients Windows :
Software\Policies\Google\Chrome\EnableSymantecLegacyInfrastructure
Emplacement du registre Windows pour les clients Google Chrome OS :
Software\Policies\Google\ChromeOS\EnableSymantecLegacyInfrastructure
Nom de préférence Mac/Linux :
EnableSymantecLegacyInfrastructure
Nom de la restriction Android :
EnableSymantecLegacyInfrastructure
Compatible avec :
  • Google Chrome (Linux, Mac, Windows) depuis la version 66
  • Google Chrome OS (Google Chrome OS) depuis la version 66
  • Google Chrome (Android) depuis la version 66
Fonctionnalités compatibles :
Actualisation dynamique des stratégies: Oui, Par profil: Non
Description :

Lorsque ce paramètre est activé, Google Chrome accepte de faire confiance aux certificats émis par l'ancienne infrastructure PKI de Symantec Corporation s'ils sont correctement validés et que leur chaîne de confiance renvoie à un certificat CA reconnu.

Notez que cette règle dépend de la reconnaissance des certificats de l'ancienne infrastructure de Symantec par le système d'exploitation. Si une mise à jour du système d'exploitation modifie sa gestion de ces certificats, cette règle n'aura plus d'effet. En outre, cette règle n'est qu'une solution temporaire destinée à laisser suffisamment de temps aux entreprises pour cesser d'utiliser les anciens certificats Symantec. Elle sera supprimée aux alentours du 1er janvier 2019.

Si cette règle n'est pas définie, ou qu'elle est définie sur "False", Google Chrome suivra le calendrier annoncé publiquement pour l'abandon.

Consultez la page https://g.co/chrome/symantecpkicerts pour en savoir plus sur cet abandon.

Exemple de valeur :
0x00000000 (Windows), false (Linux), false (Android), <false /> (Mac)
Haut de page

EnableSyncConsent

Activer l'affichage de l'autorisation de synchronisation lors de la connexion
Type de données :
Boolean [Windows:REG_DWORD]
Emplacement du registre Windows pour les clients Google Chrome OS :
Software\Policies\Google\ChromeOS\EnableSyncConsent
Compatible avec :
  • Google Chrome OS (Google Chrome OS) depuis la version 66
Fonctionnalités compatibles :
Actualisation dynamique des stratégies: Oui, Par profil: Oui
Description :

Permet d'activer l'affichage de l'autorisation de synchronisation lors de la première connexion de l'utilisateur. Si cette autorisation n'a jamais besoin d'être montrée à l'utilisateur, cette règle doit être définie sur False. Si cette règle est définie sur False, l'autorisation de synchronisation n'est pas affichée. Si cette règle est définie sur True ou si elle n'est pas configurée, l'autorisation de synchronisation peut être affichée.

Exemple de valeur :
0x00000000 (Windows)
Haut de page

EnabledPlugins (obsolète)

Indiquer une liste de plug-ins activés
Type de données :
List of strings
Emplacement du registre Windows pour les clients Windows :
Software\Policies\Google\Chrome\EnabledPlugins
Emplacement du registre Windows pour les clients Google Chrome OS :
Software\Policies\Google\ChromeOS\EnabledPlugins
Nom de préférence Mac/Linux :
EnabledPlugins
Compatible avec :
  • Google Chrome (Linux, Mac, Windows) depuis la version 11
  • Google Chrome OS (Google Chrome OS) depuis la version 11
Fonctionnalités compatibles :
Actualisation dynamique des stratégies: Oui, Par profil: Oui
Description :

This policy is deprecated. Please use the DefaultPluginsSetting to control the avalability of the Flash plugin and AlwaysOpenPdfExternally to control whether the integrated PDF viewer should be used for opening PDF files.

Specifies a list of plugins that are enabled in Google Chrome and prevents users from changing this setting.

The wildcard characters '*' and '?' can be used to match sequences of arbitrary characters. '*' matches an arbitrary number of characters while '?' specifies an optional single character, i.e. matches zero or one characters. The escape character is '\', so to match actual '*', '?', or '\' characters, you can put a '\' in front of them.

The specified list of plugins is always used in Google Chrome if they are installed. The plugins are marked as enabled in 'about:plugins' and users cannot disable them.

Note that this policy overrides both DisabledPlugins and DisabledPluginsExceptions.

If this policy is left not set the user can disable any plugin installed on the system.

Exemple de valeur :
Windows (clients Windows) :
Software\Policies\Google\Chrome\EnabledPlugins\1 = "Java" Software\Policies\Google\Chrome\EnabledPlugins\2 = "Shockwave Flash" Software\Policies\Google\Chrome\EnabledPlugins\3 = "Chrome PDF Viewer"
Windows (clients Google Chrome OS) :
Software\Policies\Google\ChromeOS\EnabledPlugins\1 = "Java" Software\Policies\Google\ChromeOS\EnabledPlugins\2 = "Shockwave Flash" Software\Policies\Google\ChromeOS\EnabledPlugins\3 = "Chrome PDF Viewer"
Android/Linux:
["Java", "Shockwave Flash", "Chrome PDF Viewer"]
Mac:
<array> <string>Java</string> <string>Shockwave Flash</string> <string>Chrome PDF Viewer</string> </array>
Haut de page

EnterpriseHardwarePlatformAPIEnabled

Autorise les extensions gérées à utiliser l'API Enterprise Hardware Platform
Type de données :
Boolean [Windows:REG_DWORD]
Emplacement du registre Windows pour les clients Windows :
Software\Policies\Google\Chrome\EnterpriseHardwarePlatformAPIEnabled
Emplacement du registre Windows pour les clients Google Chrome OS :
Software\Policies\Google\ChromeOS\EnterpriseHardwarePlatformAPIEnabled
Nom de préférence Mac/Linux :
EnterpriseHardwarePlatformAPIEnabled
Nom de la restriction Android :
EnterpriseHardwarePlatformAPIEnabled
Compatible avec :
  • Google Chrome (Linux, Mac, Windows) depuis la version 71
  • Google Chrome OS (Google Chrome OS) depuis la version 71
  • Google Chrome (Android) depuis la version 71
Fonctionnalités compatibles :
Actualisation dynamique des stratégies: Oui, Par profil: Oui
Description :

Lorsque cette règle est activée, les extensions installées dans le cadre des règles de l'entreprise sont autorisées à utiliser l'API Enterprise Hardware Platform. Lorsque cette règle est désactivée ou n'est pas définie, aucune extension n'est autorisée à utiliser l'API Enterprise Hardware Platform. Cette règle s'applique également aux extensions de composant telles que l'extension Hangout Services.

Exemple de valeur :
0x00000001 (Windows), true (Linux), true (Android), <true /> (Mac)
Haut de page

ExtensionCacheSize

Régler la taille du cache pour les applications et les extensions (en octets)
Type de données :
Integer
Compatible avec :
  • Google Chrome OS (Google Chrome OS) depuis la version 43
Fonctionnalités compatibles :
Actualisation dynamique des stratégies: Non
Description :

Google Chrome OS met en cache des applications et des extensions pour permettre leur installation par plusieurs utilisateurs sans avoir à répéter les téléchargements. Si cette règle n'est pas configurée ou si la valeur est inférieure à 1 Mo, Google Chrome OS utilisera la taille de cache par défaut.

Remarque concernant les appareils Google Chrome OS compatibles avec les applications Android :

Le cache n'est pas utilisé pour les applications Android. Si plusieurs utilisateurs installent la même application Android, celle-ci sera à nouveau téléchargée pour chacun d'eux.

Haut de page

ExternalStorageDisabled

Désactiver le montage de périphériques de stockage externe
Type de données :
Boolean [Windows:REG_DWORD]
Emplacement du registre Windows pour les clients Google Chrome OS :
Software\Policies\Google\ChromeOS\ExternalStorageDisabled
Compatible avec :
  • Google Chrome OS (Google Chrome OS) depuis la version 22
Fonctionnalités compatibles :
Actualisation dynamique des stratégies: Oui, Par profil: Oui
Description :

Lorsque cette règle est définie sur "True", le navigateur de fichiers n'offre pas la possibilité de procéder à un stockage externe.

Cette règle concerne tous les types de support de stockage (clés USB, disques durs externes, cartes SD, autres cartes mémoire, etc.). Elle ne concerne pas Google Drive ni le stockage interne. Dès lors, les fichiers enregistrés dans le dossier de téléchargement restent accessibles.

En cas de désactivation ou de non-configuration de ce paramètre, l'appareil fonctionne avec tous les supports de stockage externe compatibles.

Exemple de valeur :
0x00000001 (Windows)
Haut de page

ExternalStorageReadOnly

Treat external storage devices as read-only
Type de données :
Boolean [Windows:REG_DWORD]
Emplacement du registre Windows pour les clients Google Chrome OS :
Software\Policies\Google\ChromeOS\ExternalStorageReadOnly
Compatible avec :
  • Google Chrome OS (Google Chrome OS) depuis la version 54
Fonctionnalités compatibles :
Actualisation dynamique des stratégies: Oui, Par profil: Oui
Description :

Lorsque cette règle est définie sur "True", les utilisateurs ne peuvent rien écrire sur les périphériques de stockage externes.

Si cette règle est définie sur "False" ou si elle n'est pas configurée, les utilisateurs peuvent alors créer et modifier des fichiers sur les périphériques de stockage externes qui sont accessibles physiquement en écriture.

Cette règle ne prévaut pas sur la règle ExternalStorageDisabled. Si ExternalStorageDisabled est définie sur "True", l'accès aux périphériques de stockage externes est désactivé, et la présente règle est alors ignorée.

Cette règle peut être actualisée dynamiquement dans M56 (ou version ultérieure).

Exemple de valeur :
0x00000001 (Windows)
Haut de page

ForceBrowserSignin (obsolète)

Activer la connexion forcée pour Google Chrome
Type de données :
Boolean [Windows:REG_DWORD]
Emplacement du registre Windows pour les clients Windows :
Software\Policies\Google\Chrome\ForceBrowserSignin
Nom de préférence Mac/Linux :
ForceBrowserSignin
Nom de la restriction Android :
ForceBrowserSignin
Compatible avec :
  • Google Chrome (Windows) depuis la version 64
  • Google Chrome (Mac) depuis la version 66
  • Google Chrome (Android) depuis la version 65
Fonctionnalités compatibles :
Actualisation dynamique des stratégies: Non, Par profil: Non
Description :

Cette règle est obsolète. Veuillez utiliser "BrowserSignin" à la place.

Si cette règle est définie sur "True", l'utilisateur doit se connecter à Google Chrome avec son propre profil pour utiliser le navigateur. La valeur par défaut de "BrowserGuestModeEnabled" est définie sur "False". Sachez que les profils existants non signés seront verrouillés et inaccessibles une fois cette règle activée. Pour en savoir plus, consultez l'article correspondant du centre d'aide.

Si cette règle est définie sur "False" ou si elle n'est pas configurée, l'utilisateur peut se servir du navigateur sans se connecter à Google Chrome.

Exemple de valeur :
0x00000000 (Windows), false (Android), <false /> (Mac)
Haut de page

ForceEphemeralProfiles

Profil éphémère
Type de données :
Boolean [Windows:REG_DWORD]
Emplacement du registre Windows pour les clients Windows :
Software\Policies\Google\Chrome\ForceEphemeralProfiles
Nom de préférence Mac/Linux :
ForceEphemeralProfiles
Compatible avec :
  • Google Chrome (Linux, Mac, Windows) depuis la version 32
Fonctionnalités compatibles :
Actualisation dynamique des stratégies: Non, Par profil: Oui
Description :

Si cette règle est activée, elle contraint le profil à basculer en mode éphémère. Si elle est spécifiée en tant que règle OS (par exemple, GPO sous Windows), elle s'applique à tous les profils présents sur le système. Si elle est paramétrée en tant que règle de cloud, elle s'applique uniquement aux profils connectés avec un compte géré.

Dans ce mode, les données de profil ne sont stockées sur le disque que pour la durée de la session utilisateur. Certaines fonctionnalités, telles que l'historique du navigateur, les extensions et leurs données, les données Web comme les cookies et les bases de données Web, ne sont pas conservées après la fermeture du navigateur. L'utilisateur peut toutefois continuer à télécharger manuellement des données sur son disque, enregistrer des pages ou les imprimer.

Si l'utilisateur a activé la synchronisation, toutes ces données sont conservées dans son profil de synchronisation, comme pour les profils standards. Le mode navigation privée est également disponible s'il n'est pas explicitement désactivé par la règle.

Si la règle est désactivée ou si elle n'est pas paramétrée, les profils standards sont activés au moment de la connexion.

Exemple de valeur :
0x00000001 (Windows), true (Linux), <true /> (Mac)
Haut de page

ForceGoogleSafeSearch

Forcer Google SafeSearch
Type de données :
Boolean [Windows:REG_DWORD]
Emplacement du registre Windows pour les clients Windows :
Software\Policies\Google\Chrome\ForceGoogleSafeSearch
Emplacement du registre Windows pour les clients Google Chrome OS :
Software\Policies\Google\ChromeOS\ForceGoogleSafeSearch
Nom de préférence Mac/Linux :
ForceGoogleSafeSearch
Nom de la restriction Android :
ForceGoogleSafeSearch
Compatible avec :
  • Google Chrome (Linux, Mac, Windows) depuis la version 41
  • Google Chrome OS (Google Chrome OS) depuis la version 41
  • Google Chrome (Android) depuis la version 41
Fonctionnalités compatibles :
Peut être recommandée: Non, Actualisation dynamique des stratégies: Oui, Par profil: Oui
Description :

SafeSearch est obligatoirement activé pour les recherches sur le Web Google et ce paramètre ne peut être modifié par l'utilisateur.

Si vous activez ce paramètre, SafeSearch est toujours activé dans la recherche Google.

Si vous désactivez ce paramètre ou ne définissez pas de valeur, SafeSearch n'est pas activé dans la recherche Google.

Exemple de valeur :
0x00000000 (Windows), false (Linux), false (Android), <false /> (Mac)
Haut de page

ForceMaximizeOnFirstRun

Agrandir la première fenêtre du navigateur à la première exécution
Type de données :
Boolean [Windows:REG_DWORD]
Emplacement du registre Windows pour les clients Google Chrome OS :
Software\Policies\Google\ChromeOS\ForceMaximizeOnFirstRun
Compatible avec :
  • Google Chrome OS (Google Chrome OS) depuis la version 43
Fonctionnalités compatibles :
Actualisation dynamique des stratégies: Non, Par profil: Oui
Description :

If this policy is set to true, Google Chrome will unconditionally maximize the first window shown on first run. If this policy is set to false or not configured, the decision whether to maximize the first window shown will be based on the screen size.

Exemple de valeur :
0x00000001 (Windows)
Haut de page

ForceSafeSearch (obsolète)

Forcer SafeSearch
Type de données :
Boolean [Windows:REG_DWORD]
Emplacement du registre Windows pour les clients Windows :
Software\Policies\Google\Chrome\ForceSafeSearch
Emplacement du registre Windows pour les clients Google Chrome OS :
Software\Policies\Google\ChromeOS\ForceSafeSearch
Nom de préférence Mac/Linux :
ForceSafeSearch
Nom de la restriction Android :
ForceSafeSearch
Compatible avec :
  • Google Chrome (Linux, Mac, Windows) depuis la version 25
  • Google Chrome OS (Google Chrome OS) depuis la version 25
  • Google Chrome (Android) depuis la version 30
Fonctionnalités compatibles :
Peut être recommandée: Non, Actualisation dynamique des stratégies: Oui, Par profil: Oui
Description :

This policy is deprecated, please use ForceGoogleSafeSearch and ForceYouTubeRestrict instead. This policy is ignored if either the ForceGoogleSafeSearch, the ForceYouTubeRestrict or the (deprecated) ForceYouTubeSafetyMode policies are set.

Forces queries in Google Web Search to be done with SafeSearch set to active and prevents users from changing this setting. This setting also forces Moderate Restricted Mode on YouTube.

If you enable this setting, SafeSearch in Google Search and Moderate Restricted Mode YouTube is always active.

If you disable this setting or do not set a value, SafeSearch in Google Search and Restricted Mode in YouTube is not enforced.

Exemple de valeur :
0x00000000 (Windows), false (Linux), false (Android), <false /> (Mac)
Haut de page

ForceYouTubeRestrict

Appliquer un mode restreint minimal sur YouTube
Type de données :
Integer [Android:choice, Windows:REG_DWORD]
Emplacement du registre Windows pour les clients Windows :
Software\Policies\Google\Chrome\ForceYouTubeRestrict
Emplacement du registre Windows pour les clients Google Chrome OS :
Software\Policies\Google\ChromeOS\ForceYouTubeRestrict
Nom de préférence Mac/Linux :
ForceYouTubeRestrict
Nom de la restriction Android :
ForceYouTubeRestrict
Compatible avec :
  • Google Chrome (Linux, Mac, Windows) depuis la version 55
  • Google Chrome OS (Google Chrome OS) depuis la version 55
  • Google Chrome (Android) depuis la version 55
Fonctionnalités compatibles :
Peut être recommandée: Non, Actualisation dynamique des stratégies: Oui, Par profil: Oui
Description :

Applique un mode restreint minimal sur YouTube et empêche l'utilisateur de choisir un mode moins restrictif.

Si ce paramètre est défini sur "Strict", le mode restreint strict sur YouTube est toujours activé.

Si ce paramètre est défini sur "Modéré", l'utilisateur peut choisir le mode restreint modéré ou le mode restreint strict sur YouTube, mais il ne peut pas désactiver le mode restreint.

Si ce paramètre est défini sur "Désactivé" ou si aucune valeur n'est définie, Google Chrome n'applique pas le mode restreint sur YouTube. Toutefois, des règles externes comme les règles de YouTube peuvent toujours appliquer le mode restreint.

  • 0 = Ne pas appliquer le mode restreint sur YouTube
  • 1 = Appliquer au moins le mode restreint modéré sur YouTube
  • 2 = Appliquer le mode restreint strict sur YouTube
Remarque concernant les appareils Google Chrome OS compatibles avec les applications Android :

Cette règle n'a aucun effet sur l'application YouTube pour Android. Vous ne devez pas autoriser son installation si le mode sécurisé de YouTube doit être appliqué.

Exemple de valeur :
0x00000000 (Windows), 0 (Linux), 0 (Android), 0 (Mac)
Haut de page

ForceYouTubeSafetyMode (obsolète)

Forcer le mode sécurisé de YouTube
Type de données :
Boolean [Windows:REG_DWORD]
Emplacement du registre Windows pour les clients Windows :
Software\Policies\Google\Chrome\ForceYouTubeSafetyMode
Emplacement du registre Windows pour les clients Google Chrome OS :
Software\Policies\Google\ChromeOS\ForceYouTubeSafetyMode
Nom de préférence Mac/Linux :
ForceYouTubeSafetyMode
Nom de la restriction Android :
ForceYouTubeSafetyMode
Compatible avec :
  • Google Chrome (Linux, Mac, Windows) depuis la version 41
  • Google Chrome OS (Google Chrome OS) depuis la version 41
  • Google Chrome (Android) depuis la version 41
Fonctionnalités compatibles :
Peut être recommandée: Non, Actualisation dynamique des stratégies: Oui, Par profil: Oui
Description :

This policy is deprecated. Consider using ForceYouTubeRestrict, which overrides this policy and allows more fine-grained tuning.

Forces YouTube Moderate Restricted Mode and prevents users from changing this setting.

If this setting is enabled, Restricted Mode on YouTube is always enforced to be at least Moderate.

If this setting is disabled or no value is set, Restricted Mode on YouTube is not enforced by Google Chrome. External policies such as YouTube policies might still enforce Restricted Mode, though.

Remarque concernant les appareils Google Chrome OS compatibles avec les applications Android :

Cette règle n'a aucun effet sur l'application YouTube pour Android. Vous ne devez pas autoriser son installation si le mode sécurisé de YouTube doit être appliqué.

Exemple de valeur :
0x00000000 (Windows), false (Linux), false (Android), <false /> (Mac)
Haut de page

FullscreenAllowed

Autoriser le mode plein écran
Type de données :
Boolean [Windows:REG_DWORD]
Emplacement du registre Windows pour les clients Windows :
Software\Policies\Google\Chrome\FullscreenAllowed
Emplacement du registre Windows pour les clients Google Chrome OS :
Software\Policies\Google\ChromeOS\FullscreenAllowed
Nom de préférence Mac/Linux :
FullscreenAllowed
Compatible avec :
  • Google Chrome (Windows) depuis la version 31
  • Google Chrome (Linux) depuis la version 31
  • Google Chrome OS (Google Chrome OS) depuis la version 31
Fonctionnalités compatibles :
Actualisation dynamique des stratégies: Oui, Par profil: Oui
Description :

This policy controls the availability of fullscreen mode in which all Google Chrome UI is hidden and only web content is visible.

If this policy is set to true or not not configured, the user, apps and extensions with appropriate permissions can enter fullscreen mode.

If this policy is set to false, neither the user nor any apps or extensions can enter fullscreen mode.

On all platforms except Google Chrome OS, kiosk mode is unavailable when fullscreen mode is disabled.

Remarque concernant les appareils Google Chrome OS compatibles avec les applications Android :

Cette règle n'a aucun effet sur les applications Android. L'utilisation du mode plein écran est possible même si cette règle est définie sur "False".

Exemple de valeur :
0x00000001 (Windows), true (Linux)
Haut de page

HardwareAccelerationModeEnabled

Utiliser l'accélération matérielle (le cas échéant)
Type de données :
Boolean [Windows:REG_DWORD]
Emplacement du registre Windows pour les clients Windows :
Software\Policies\Google\Chrome\HardwareAccelerationModeEnabled
Nom de préférence Mac/Linux :
HardwareAccelerationModeEnabled
Compatible avec :
  • Google Chrome (Linux, Mac, Windows) depuis la version 46
Fonctionnalités compatibles :
Actualisation dynamique des stratégies: Non, Par profil: Non
Description :

If this policy is set to true or left unset, hardware acceleration will be enabled unless a certain GPU feature is blacklisted.

If this policy is set to false, hardware acceleration will be disabled.

Exemple de valeur :
0x00000001 (Windows), true (Linux), <true /> (Mac)
Haut de page

HeartbeatEnabled

Envoyer des paquets réseau au serveur de gestion pour contrôler l'état en ligne
Type de données :
Boolean
Compatible avec :
  • Google Chrome OS (Google Chrome OS) depuis la version 43
Fonctionnalités compatibles :
Actualisation dynamique des stratégies: Oui
Description :

Envoyer des paquets réseau au serveur de gestion pour contrôler l'état en ligne, afin de lui permettre de détecter si l'appareil est hors connexion

Si cette règle est définie sur "True", les paquets réseau de contrôle (appelés "heartbeats") seront transmis. Si elle est définie sur "False" ou si elle n'est pas configurée, aucun paquet ne sera transmis.

Remarque concernant les appareils Google Chrome OS compatibles avec les applications Android :

Cette règle n'a aucun effet sur l'enregistrement effectué par Android.

Haut de page

HeartbeatFrequency

Fréquence des paquets réseau de contrôle
Type de données :
Integer
Compatible avec :
  • Google Chrome OS (Google Chrome OS) depuis la version 43
Fonctionnalités compatibles :
Actualisation dynamique des stratégies: Oui
Description :

Indiquer la fréquence d'envoi de paquets réseau de contrôle, en millisecondes.

Si cette règle n'est pas définie, l'intervalle par défaut est de 3 minutes. L'intervalle minimal est de 30 secondes, et l'intervalle maximal de 24 heures. Les valeurs situées en dehors de cette plage seront remplacées par la valeur limite la plus proche.

Remarque concernant les appareils Google Chrome OS compatibles avec les applications Android :

Cette règle n'a aucun effet sur l'enregistrement effectué par Android.

Haut de page

HideWebStoreIcon

Masquer le Chrome Web Store sur la page Nouvel onglet et dans le lanceur d'applications
Type de données :
Boolean [Windows:REG_DWORD]
Emplacement du registre Windows pour les clients Windows :
Software\Policies\Google\Chrome\HideWebStoreIcon
Emplacement du registre Windows pour les clients Google Chrome OS :
Software\Policies\Google\ChromeOS\HideWebStoreIcon
Nom de préférence Mac/Linux :
HideWebStoreIcon
Compatible avec :
  • Google Chrome (Linux, Mac, Windows) depuis la version 26
  • Google Chrome OS (Google Chrome OS) depuis la version 68
Fonctionnalités compatibles :
Actualisation dynamique des stratégies: Oui, Par profil: Oui
Description :

Masque l'application Chrome Web Store et le lien de bas de page sur la page Nouvel onglet et dans le lanceur d'applications de Google Chrome OS.

Lorsque cette règle est définie sur "True", les icônes sont masquées.

Lorsque cette règle est définie sur "False", ou si elle n'est pas configurée, les icônes sont visibles.

Exemple de valeur :
0x00000001 (Windows), true (Linux), <true /> (Mac)
Haut de page

Http09OnNonDefaultPortsEnabled

Activer la compatibilité avec HTTP 0.9 sur les ports non utilisés par défaut
Type de données :
Boolean [Windows:REG_DWORD]
Emplacement du registre Windows pour les clients Windows :
Software\Policies\Google\Chrome\Http09OnNonDefaultPortsEnabled
Emplacement du registre Windows pour les clients Google Chrome OS :
Software\Policies\Google\ChromeOS\Http09OnNonDefaultPortsEnabled
Nom de préférence Mac/Linux :
Http09OnNonDefaultPortsEnabled
Compatible avec :
  • Google Chrome (Linux, Mac, Windows) depuis la version 54
  • Google Chrome OS (Google Chrome OS) depuis la version 54
Fonctionnalités compatibles :
Actualisation dynamique des stratégies: Non, Par profil: Non
Description :

Cette règle active le protocole HTTP 0.9 sur les ports autres que 80 pour HTTP et 443 pour HTTPS.

Cette règle est désactivée par défaut. Lorsqu'elle est activée, les utilisateurs sont exposés à la faille de sécurité décrite sur la page https://crbug.com/600352.

Cette règle est conçue pour permettre aux entreprises de migrer les serveurs pour qu'ils n'utilisent plus HTTP 0.9. Elle sera supprimée à l'avenir.

Si cette règle n'est pas définie, le protocole HTTP 0.9 est désactivé sur les ports non utilisés par défaut.

Exemple de valeur :
0x00000000 (Windows), false (Linux), <false /> (Mac)
Haut de page

ImportAutofillFormData

Importer les données de saisie automatique du navigateur par défaut à la première exécution
Type de données :
Boolean [Windows:REG_DWORD]
Emplacement du registre Windows pour les clients Windows :
Software\Policies\Google\Chrome\ImportAutofillFormData
Nom de préférence Mac/Linux :
ImportAutofillFormData
Compatible avec :
  • Google Chrome (Linux, Mac, Windows) depuis la version 39
Fonctionnalités compatibles :
Peut être recommandée: Oui, Actualisation dynamique des stratégies: Oui, Par profil: Oui
Description :

Cette règle force l'importation des données de saisie automatique à partir du précédent navigateur par défaut. Si elle est activée, elle affecte également la boîte de dialogue d'importation.

Si elle est désactivée, les données de saisie automatique ne sont pas importées.

Si cette règle n'est pas configurée, l'utilisateur peut être invité à effectuer l'importation, ou celle-ci peut s'effectuer de façon automatique.

Exemple de valeur :
0x00000001 (Windows), true (Linux), <true /> (Mac)
Haut de page

ImportBookmarks

Importer les favoris du navigateur par défaut à la première exécution
Type de données :
Boolean [Windows:REG_DWORD]
Emplacement du registre Windows pour les clients Windows :
Software\Policies\Google\Chrome\ImportBookmarks
Nom de préférence Mac/Linux :
ImportBookmarks
Compatible avec :
  • Google Chrome (Linux, Mac, Windows) depuis la version 15
Fonctionnalités compatibles :
Peut être recommandée: Oui, Actualisation dynamique des stratégies: Oui, Par profil: Oui
Description :

Lorsqu'elle est activée, cette règle force l'importation des favoris à partir du navigateur par défaut actuel. Si elle est activée, elle affecte également la boîte de dialogue d'importation.

Si elle est désactivée, les favoris ne sont pas importés.

Si elle n'est pas configurée, l'utilisateur peut être invité à effectuer l'importation, ou celle-ci peut se faire automatiquement.

Exemple de valeur :
0x00000001 (Windows), true (Linux), <true /> (Mac)
Haut de page

ImportHistory

Importer l'historique de navigation du navigateur par défaut à la première exécution
Type de données :
Boolean [Windows:REG_DWORD]
Emplacement du registre Windows pour les clients Windows :
Software\Policies\Google\Chrome\ImportHistory
Nom de préférence Mac/Linux :
ImportHistory
Compatible avec :
  • Google Chrome (Linux, Mac, Windows) depuis la version 15
Fonctionnalités compatibles :
Peut être recommandée: Oui, Actualisation dynamique des stratégies: Oui, Par profil: Oui
Description :

Lorsqu'elle est activée, cette règle force l'importation de l'historique de navigation à partir du navigateur par défaut actuel. Si elle est activée, elle affecte également la boîte de dialogue d'importation.

Si elle est désactivée, aucun historique de navigation n'est importé.

Si elle n'est pas configurée, l'utilisateur peut être invité à effectuer l'importation, ou celle-ci peut se faire automatiquement.

Exemple de valeur :
0x00000001 (Windows), true (Linux), <true /> (Mac)
Haut de page

ImportHomepage

Importer la page d'accueil du navigateur par défaut à la première exécution
Type de données :
Boolean [Windows:REG_DWORD]
Emplacement du registre Windows pour les clients Windows :
Software\Policies\Google\Chrome\ImportHomepage
Nom de préférence Mac/Linux :
ImportHomepage
Compatible avec :
  • Google Chrome (Linux, Mac, Windows) depuis la version 15
Fonctionnalités compatibles :
Actualisation dynamique des stratégies: Oui, Par profil: Oui
Description :

Lorsqu'elle est activée, cette règle force l'importation de la page d'accueil à partir du navigateur par défaut actuel.

Si elle est désactivée, la page d'accueil n'est pas importée.

Si elle n'est pas configurée, l'utilisateur peut être invité à effectuer l'importation, ou celle-ci peut se faire automatiquement.

Exemple de valeur :
0x00000001 (Windows), true (Linux), <true /> (Mac)
Haut de page

ImportSavedPasswords

Importer les mots de passe enregistrés du navigateur par défaut à la première exécution
Type de données :
Boolean [Windows:REG_DWORD]
Emplacement du registre Windows pour les clients Windows :
Software\Policies\Google\Chrome\ImportSavedPasswords
Nom de préférence Mac/Linux :
ImportSavedPasswords
Compatible avec :
  • Google Chrome (Linux, Mac, Windows) depuis la version 15
Fonctionnalités compatibles :
Peut être recommandée: Oui, Actualisation dynamique des stratégies: Oui, Par profil: Oui
Description :

Lorsqu'elle est activée, cette règle force l'importation des mots de passe enregistrés à partir du navigateur par défaut précédent. Si elle est activée, cette politique affecte également la boîte de dialogue d'importation.

Si elle est désactivée, les mots de passe enregistrés ne sont pas importés.

Si elle n'est pas configurée, l'utilisateur peut être invité à effectuer l'importation, ou celle-ci peut se faire automatiquement.

Exemple de valeur :
0x00000001 (Windows), true (Linux), <true /> (Mac)
Haut de page

ImportSearchEngine

Importer les moteurs de recherche du navigateur par défaut à la première exécution
Type de données :
Boolean [Windows:REG_DWORD]
Emplacement du registre Windows pour les clients Windows :
Software\Policies\Google\Chrome\ImportSearchEngine
Nom de préférence Mac/Linux :
ImportSearchEngine
Compatible avec :
  • Google Chrome (Linux, Mac, Windows) depuis la version 15
Fonctionnalités compatibles :
Peut être recommandée: Oui, Actualisation dynamique des stratégies: Oui, Par profil: Oui
Description :

Lorsqu'elle est activée, cette règle force l'importation des moteurs de recherche à partir du navigateur par défaut actuel. Si cette règle est activée, elle affecte également la boîte de dialogue d'importation.

Si elle est désactivée, le moteur de recherche par défaut n'est pas importé.

Si elle n'est pas configurée, l'utilisateur peut être invité à effectuer l'importation, ou celle-ci peut se faire automatiquement.

Exemple de valeur :
0x00000001 (Windows), true (Linux), <true /> (Mac)
Haut de page

IncognitoEnabled (obsolète)

Activer le mode navigation privée
Type de données :
Boolean [Windows:REG_DWORD]
Emplacement du registre Windows pour les clients Windows :
Software\Policies\Google\Chrome\IncognitoEnabled
Emplacement du registre Windows pour les clients Google Chrome OS :
Software\Policies\Google\ChromeOS\IncognitoEnabled
Nom de préférence Mac/Linux :
IncognitoEnabled
Nom de la restriction Android :
IncognitoEnabled
Compatible avec :
  • Google Chrome (Linux, Mac, Windows) depuis la version 11
  • Google Chrome OS (Google Chrome OS) depuis la version 11
  • Google Chrome (Android) depuis la version 30
Fonctionnalités compatibles :
Actualisation dynamique des stratégies: Oui, Par profil: Oui
Description :

Cette règle est obsolète. Veuillez utiliser la règle "IncognitoModeAvailability". Active le mode navigation privée de Google Chrome.

Si ce paramètre est activé ou n'est pas configuré, les utilisateurs peuvent ouvrir des pages Web en mode navigation privée.

Si ce paramètre est désactivé, les utilisateurs ne peuvent pas ouvrir de pages Web en mode navigation privée.

Si cette règle n'est pas configurée, ce paramètre est activé et l'utilisateur est en mesure d'utiliser le mode navigation privée.

Exemple de valeur :
0x00000000 (Windows), false (Linux), false (Android), <false /> (Mac)
Haut de page

IncognitoModeAvailability

Disponibilité du mode navigation privée
Type de données :
Integer [Android:choice, Windows:REG_DWORD]
Emplacement du registre Windows pour les clients Windows :
Software\Policies\Google\Chrome\IncognitoModeAvailability
Emplacement du registre Windows pour les clients Google Chrome OS :
Software\Policies\Google\ChromeOS\IncognitoModeAvailability
Nom de préférence Mac/Linux :
IncognitoModeAvailability
Nom de la restriction Android :
IncognitoModeAvailability
Compatible avec :
  • Google Chrome (Linux, Mac, Windows) depuis la version 14
  • Google Chrome OS (Google Chrome OS) depuis la version 14
  • Google Chrome (Android) depuis la version 30
Fonctionnalités compatibles :
Actualisation dynamique des stratégies: Oui, Par profil: Oui
Description :

Indique si l'utilisateur peut ouvrir des pages en mode navigation privée dans Google Chrome.

Si l'option "Activé" est sélectionnée ou si la règle n'est pas configurée, les pages peuvent être ouvertes en mode navigation privée.

Si l'option "Désactivé" est sélectionnée, les pages ne peuvent pas être ouvertes en mode navigation privée.

Si l'option "Forcé" est sélectionnée, les pages peuvent être ouvertes UNIQUEMENT en mode navigation privée.

  • 0 = Mode navigation privée disponible
  • 1 = Mode navigation privée désactivé
  • 2 = Mode navigation privée forcé
Exemple de valeur :
0x00000001 (Windows), 1 (Linux), 1 (Android), 1 (Mac)
Haut de page

InstantTetheringAllowed

Autoriser le partage de connexion instantané
Type de données :
Boolean [Windows:REG_DWORD]
Emplacement du registre Windows pour les clients Google Chrome OS :
Software\Policies\Google\ChromeOS\InstantTetheringAllowed
Compatible avec :
  • Google Chrome OS (Google Chrome OS) depuis la version 60
Fonctionnalités compatibles :
Actualisation dynamique des stratégies: Oui, Par profil: Oui
Description :

If this setting is enabled, users will be allowed to use Instant Tethering, which allows their Google phone to share its mobile data with their device.

If this setting is disabled, users will not be allowed to use Instant Tethering.

If this policy is left not set, the default is not allowed for enterprise-managed users and allowed for non-managed users.

Exemple de valeur :
0x00000001 (Windows)
Haut de page

IsolateOrigins

Activer l'isolation des sites pour des origines définies
Type de données :
String [Windows:REG_SZ]
Emplacement du registre Windows pour les clients Windows :
Software\Policies\Google\Chrome\IsolateOrigins
Emplacement du registre Windows pour les clients Google Chrome OS :
Software\Policies\Google\ChromeOS\IsolateOrigins
Nom de préférence Mac/Linux :
IsolateOrigins
Compatible avec :
  • Google Chrome (Linux, Mac, Windows) depuis la version 63
  • Google Chrome OS (Google Chrome OS) depuis la version 63
Fonctionnalités compatibles :
Actualisation dynamique des stratégies: Non, Par profil: Non
Description :

Si cette règle est activée, chacune des origines définies et répertoriées dans une liste d'éléments séparés par des virgules exécute son propre processus. Elle isole également les origines par sous-domaines. Par exemple, si vous indiquez "https://example.com/", "https://foo.example.com/" est également isolé en tant que partie du site https://example.com/. Si cette règle est désactivée, aucune isolation de sites explicite n'est effectuée, et les tests en conditions réelles d'IsolateOrigins et de SitePerProcess sont désactivés. Les utilisateurs peuvent toujours activer IsolateOrigins manuellement. Si cette règle n'est pas configurée, l'utilisateur peut modifier ce paramètre. Pour Google Chrome OS, nous vous recommandons de définir également la règle relative aux appareils DeviceLoginScreenIsolateOrigins sur la même valeur. Si les valeurs spécifiées par les deux règles sont différentes, un retard peut être constaté lors de l'accès à une session utilisateur du fait de l'application de la valeur spécifiée par la règle relative aux utilisateurs.

REMARQUE : Cette règle ne s'applique pas sur Android. Pour activer IsolateOrigins sur Android, utilisez le paramètre de la règle IsolateOriginsAndroid.

Exemple de valeur :
"https://example.com/,https://othersite.org/"
Haut de page

IsolateOriginsAndroid

Activer l'isolation des sites pour des origines définies sur les appareils Android
Type de données :
String
Nom de la restriction Android :
IsolateOriginsAndroid
Compatible avec :
  • Google Chrome (Android) depuis la version 68
Fonctionnalités compatibles :
Actualisation dynamique des stratégies: Non, Par profil: Non
Description :

Si cette règle est activée, chacune des origines définies et répertoriées dans une liste d'éléments séparés par des virgules exécute son propre processus. Elle isole également les origines par sous-domaines. Par exemple, si vous indiquez https://example.com/, https://foo.example.com/ est également isolé en tant que partie du site https://example.com/. Si cette règle est désactivée, aucune isolation de sites explicite n'est effectuée, et les tests en conditions réelles d'IsolateOriginsAndroid et de SitePerProcessAndroid sont désactivés. Les utilisateurs peuvent toujours activer IsolateOrigins manuellement. Si cette règle n'est pas configurée, l'utilisateur peut modifier ce paramètre.

REMARQUE : Pour Android, l'isolation des sites est une fonctionnalité expérimentale. Nous allons améliorer sa compatibilité au fil du temps. Toutefois, elle peut actuellement entraîner des problèmes de performances.

REMARQUE : Cette règle ne s'applique qu'à Chrome sur les appareils Android possédant plus de 1 Go de RAM. Pour l'appliquer sur d'autres plates-formes, utilisez IsolateOrigins.

Exemple de valeur :
"https://example.com/,https://othersite.org/"
Haut de page

JavascriptEnabled (obsolète)

Activer JavaScript
Type de données :
Boolean [Windows:REG_DWORD]
Emplacement du registre Windows pour les clients Windows :
Software\Policies\Google\Chrome\JavascriptEnabled
Emplacement du registre Windows pour les clients Google Chrome OS :
Software\Policies\Google\ChromeOS\JavascriptEnabled
Nom de préférence Mac/Linux :
JavascriptEnabled
Nom de la restriction Android :
JavascriptEnabled
Compatible avec :
  • Google Chrome (Linux, Mac, Windows) depuis la version 8
  • Google Chrome OS (Google Chrome OS) depuis la version 11
  • Google Chrome (Android) depuis la version 30
Fonctionnalités compatibles :
Actualisation dynamique des stratégies: Oui, Par profil: Oui
Description :

Cette règle est obsolète. Veuillez plutôt utiliser la règle "DefaultJavaScriptSetting".

Vous pouvez utiliser cette règle pour désactiver JavaScript dans Google Chrome.

Si vous désactivez ce paramètre, les pages Web ne peuvent pas utiliser JavaScript et l'utilisateur n'est pas en mesure de le modifier.

Si vous activez ce paramètre ou si vous ne le définissez pas, les pages Web peuvent utiliser JavaScript, mais l'utilisateur n'est pas en mesure de le modifier.

Exemple de valeur :
0x00000001 (Windows), true (Linux), true (Android), <true /> (Mac)
Haut de page

KeyPermissions

Autorisations de clés
Type de données :
Dictionary [Windows:REG_SZ] (codée comme une chaîne JSON, pour plus de détails voir https://www.chromium.org/administrators/complex-policies-on-windows)
Emplacement du registre Windows pour les clients Google Chrome OS :
Software\Policies\Google\ChromeOS\KeyPermissions
Compatible avec :
  • Google Chrome OS (Google Chrome OS) depuis la version 45
Fonctionnalités compatibles :
Actualisation dynamique des stratégies: Oui, Par profil: Oui
Description :

Permettre aux extensions d'accéder aux clés d'entreprise.

Les clés sont conçues pour une utilisation en entreprise si elles sont générées à l'aide de l'API chrome.enterprise.platformKeys sur un compte géré. Les clés importées ou générées d'une autre manière ne sont pas prévues pour une utilisation en entreprise.

L'accès aux clés conçues pour une utilisation en entreprise est exclusivement contrôlé par cette règle. L'utilisateur ne peut ni accorder ni retirer l'accès à ces clés vers les extensions ou à partir de celles-ci.

Par défaut, une extension ne peut pas utiliser une clé conçue pour une utilisation en entreprise, ce qui équivaut à définir le paramètre allowCorporateKeyUsage sur "False" pour l'extension donnée.

Si le paramètre allowCorporateKeyUsage est défini sur "True" pour une extension, et uniquement dans ce cas précis, l'extension peut utiliser n'importe quelle clé de plate-forme désignée pour une utilisation en entreprise afin de signer des données arbitraires. Cette autorisation ne doit être accordée que si l'extension est en mesure de protéger l'accès à la clé contre les pirates.

Remarque concernant les appareils Google Chrome OS compatibles avec les applications Android :

Les applications Android n'ont pas accès aux clés d'entreprise. Cette règle n'a aucun effet sur ces applications.

Exemple de valeur :
Windows (clients Google Chrome OS) :
Software\Policies\Google\ChromeOS\KeyPermissions = {"extension2": {"allowCorporateKeyUsage": false}, "extension1": {"allowCorporateKeyUsage": true}}
Haut de page

LogUploadEnabled

Envoyer des journaux système au serveur de gestion
Type de données :
Boolean
Compatible avec :
  • Google Chrome OS (Google Chrome OS) depuis la version 46
Fonctionnalités compatibles :
Actualisation dynamique des stratégies: Oui
Description :

Envoyer des journaux système vers le serveur de gestion pour permettre aux administrateurs de les contrôler.

Si cette règle est définie sur "True" (Vrai), les journaux système sont envoyés. Si elle n'est pas définie ou si elle est définie sur "False" (Faux), aucun journal système n'est envoyé.

Remarque concernant les appareils Google Chrome OS compatibles avec les applications Android :

Cette règle n'a aucun effet sur l'enregistrement effectué par Android.

Haut de page

LoginAuthenticationBehavior

Configurer le mode d'authentification lors de la connexion
Type de données :
Integer
Compatible avec :
  • Google Chrome OS (Google Chrome OS) depuis la version 51
Fonctionnalités compatibles :
Actualisation dynamique des stratégies: Oui
Description :

Lorsque cette règle est définie, l'authentification s'effectue de l'une des deux façons suivantes, selon la valeur du paramètre :

Si la valeur est GAIA, la connexion s'effectue suivant le flux d'authentification GAIA normale.

Si la valeur est SAML_INTERSTITIAL, un écran interstitiel s'affiche lors de la connexion et invite l'utilisateur à poursuivre l'authentification via le fournisseur d'identité SAML du domaine d'inscription de l'appareil, ou à revenir au flux de connexion GAIA normal.

  • 0 = Authentification via le flux GAIA par défaut
  • 1 = Rediriger vers le fournisseur d'identité SAML après confirmation de l'utilisateur
Haut de page

LoginVideoCaptureAllowedUrls

URL autorisées à accéder aux appareils de capture vidéo sur les pages de connexion SAML
Type de données :
List of strings
Compatible avec :
  • Google Chrome OS (Google Chrome OS) depuis la version 52
Fonctionnalités compatibles :
Actualisation dynamique des stratégies: Oui
Description :

Les formats de cette liste seront mis en correspondance avec la source de sécurité de l'URL à l'origine de la demande. En cas de correspondance, l'accès aux appareils de capture vidéo est autorisé sur les pages de connexion SAML. Si aucune correspondance n'est détectée, l'accès est automatiquement refusé. Les formats contenant des caractères génériques ne sont pas autorisés.

Haut de page

MachineLevelUserCloudPolicyEnrollmentToken

Jeton d'enregistrement des règles relatives au cloud sur ordinateur
Type de données :
String [Windows:REG_SZ]
Emplacement du registre Windows pour les clients Windows :
Software\Policies\Google\Chrome\MachineLevelUserCloudPolicyEnrollmentToken
Nom de préférence Mac/Linux :
MachineLevelUserCloudPolicyEnrollmentToken
Compatible avec :
  • Google Chrome (Linux, Mac, Windows) depuis la version 66
Fonctionnalités compatibles :
Actualisation dynamique des stratégies: Non, Par profil: Non
Description :

Si cette règle est activée, Google Chrome tente de s'enregistrer et d'appliquer la règle relative au cloud associée à tous les profils.

La valeur de cette règle est un jeton d'inscription qui peut être récupéré depuis la console d'administration Google.

Exemple de valeur :
"37185d02-e055-11e7-80c1-9a214cf093ae"
Haut de page

ManagedBookmarks

Favoris gérés
Type de données :
Dictionary [Android:string, Windows:REG_SZ] (codée comme une chaîne JSON, pour plus de détails voir https://www.chromium.org/administrators/complex-policies-on-windows)
Emplacement du registre Windows pour les clients Windows :
Software\Policies\Google\Chrome\ManagedBookmarks
Emplacement du registre Windows pour les clients Google Chrome OS :
Software\Policies\Google\ChromeOS\ManagedBookmarks
Nom de préférence Mac/Linux :
ManagedBookmarks
Nom de la restriction Android :
ManagedBookmarks
Compatible avec :
  • Google Chrome (Android) depuis la version 30
  • Google Chrome (Linux, Mac, Windows) depuis la version 37
  • Google Chrome OS (Google Chrome OS) depuis la version 37
Fonctionnalités compatibles :
Actualisation dynamique des stratégies: Oui, Par profil: Oui
Description :

Configures a list of managed bookmarks.

The policy consists of a list of bookmarks whereas each bookmark is a dictionary containing the keys "name" and "url" which hold the bookmark's name and its target. A subfolder may be configured by defining a bookmark without an "url" key but with an additional "children" key which itself contains a list of bookmarks as defined above (some of which may be folders again). Google Chrome amends incomplete URLs as if they were submitted via the Omnibox, for example "google.com" becomes "https://google.com/".

These bookmarks are placed in a folder that can't be modified by the user (but the user can choose to hide it from the bookmark bar). By default the folder name is "Managed bookmarks" but it can be customized by adding to the list of bookmarks a dictionary containing the key "toplevel_name" with the desired folder name as the value.

Managed bookmarks are not synced to the user account and can't be modified by extensions.

Exemple de valeur :
Windows (clients Windows) :
Software\Policies\Google\Chrome\ManagedBookmarks = [{"toplevel_name": "My managed bookmarks folder"}, {"url": "google.com", "name": "Google"}, {"url": "youtube.com", "name": "Youtube"}, {"name": "Chrome links", "children": [{"url": "chromium.org", "name": "Chromium"}, {"url": "dev.chromium.org", "name": "Chromium Developers"}]}]
Windows (clients Google Chrome OS) :
Software\Policies\Google\ChromeOS\ManagedBookmarks = [{"toplevel_name": "My managed bookmarks folder"}, {"url": "google.com", "name": "Google"}, {"url": "youtube.com", "name": "Youtube"}, {"name": "Chrome links", "children": [{"url": "chromium.org", "name": "Chromium"}, {"url": "dev.chromium.org", "name": "Chromium Developers"}]}]
Android/Linux:
ManagedBookmarks: [{"toplevel_name": "My managed bookmarks folder"}, {"url": "google.com", "name": "Google"}, {"url": "youtube.com", "name": "Youtube"}, {"name": "Chrome links", "children": [{"url": "chromium.org", "name": "Chromium"}, {"url": "dev.chromium.org", "name": "Chromium Developers"}]}]
Mac:
<key>ManagedBookmarks</key> <array> <dict> <key>toplevel_name</key> <string>My managed bookmarks folder</string> </dict> <dict> <key>name</key> <string>Google</string> <key>url</key> <string>google.com</string> </dict> <dict> <key>name</key> <string>Youtube</string> <key>url</key> <string>youtube.com</string> </dict> <dict> <key>children</key> <array> <dict> <key>name</key> <string>Chromium</string> <key>url</key> <string>chromium.org</string> </dict> <dict> <key>name</key> <string>Chromium Developers</string> <key>url</key> <string>dev.chromium.org</string> </dict> </array> <key>name</key> <string>Chrome links</string> </dict> </array>
Haut de page

MaxConnectionsPerProxy

Nombre maximal de connexions simultanées au serveur proxy
Type de données :
Integer [Windows:REG_DWORD]
Emplacement du registre Windows pour les clients Windows :
Software\Policies\Google\Chrome\MaxConnectionsPerProxy
Nom de préférence Mac/Linux :
MaxConnectionsPerProxy
Compatible avec :
  • Google Chrome (Linux, Mac, Windows) depuis la version 14
Fonctionnalités compatibles :
Actualisation dynamique des stratégies: Non, Par profil: Non
Description :

Indique le nombre maximal de connexions simultanées au serveur proxy.

Certains serveurs proxy ne peuvent pas gérer un grand nombre de connexions simultanées par client. La définition d'une valeur inférieure pour cette règle peut résoudre ce problème.

La valeur de cette règle doit être inférieure à 100 et supérieure à 6. La valeur par défaut est 32.

Certaines applications Web consomment de nombreuses connexions avec blocage des opérations GET. Par conséquent, le fait de définir une valeur inférieure à 32 peut entraîner des blocages de l'accès réseau du navigateur si un trop grand nombre d'applications Web de ce type sont ouvertes. Il est déconseillé de définir une valeur inférieure à la valeur par défaut.

En cas de non-configuration de cette règle, la valeur par défaut de 32 est utilisée.

Exemple de valeur :
0x00000020 (Windows), 32 (Linux), 32 (Mac)
Haut de page

MaxInvalidationFetchDelay

Délai maximal de récupération après le rejet d'une règle
Type de données :
Integer [Windows:REG_DWORD]
Emplacement du registre Windows pour les clients Windows :
Software\Policies\Google\Chrome\MaxInvalidationFetchDelay
Emplacement du registre Windows pour les clients Google Chrome OS :
Software\Policies\Google\ChromeOS\MaxInvalidationFetchDelay
Nom de préférence Mac/Linux :
MaxInvalidationFetchDelay
Compatible avec :
  • Google Chrome (Linux, Mac, Windows) depuis la version 30
  • Google Chrome OS (Google Chrome OS) depuis la version 30
Fonctionnalités compatibles :
Actualisation dynamique des stratégies: Oui, Par profil: Oui
Description :

Spécifie le délai maximal en millisecondes entre la réception du rejet d'une règle et la récupération de la nouvelle règle auprès du service de gestion de l'appareil.

La définition de cette règle remplace la valeur par défaut de 5 000 millisecondes. Les valeurs valides pour cette règle sont comprises entre 1 000 millisecondes (1 seconde) et 300 000 millisecondes (5 minutes). Toute valeur se situant hors de cette plage sera rapportée à la valeur limite la plus proche.

En l'absence de définition de cette règle, la valeur par défaut de 5 000 millisecondes est utilisée dans Google Chrome.

Exemple de valeur :
0x00002710 (Windows), 10000 (Linux), 10000 (Mac)
Haut de page

MediaCacheSize

Définir la taille du cache du disque de support en octets
Type de données :
Integer [Windows:REG_DWORD]
Emplacement du registre Windows pour les clients Windows :
Software\Policies\Google\Chrome\MediaCacheSize
Nom de préférence Mac/Linux :
MediaCacheSize
Compatible avec :
  • Google Chrome (Linux, Mac, Windows) depuis la version 17
Fonctionnalités compatibles :
Actualisation dynamique des stratégies: Non, Par profil: Non
Description :

Cette règle permet de définir la taille du cache utilisé par Google Chrome pour stocker les fichiers multimédias en cache sur le disque.

Si vous définissez cette règle, Google Chrome utilise le cache en fonction de la taille indiquée, que l'utilisateur ait spécifié l'indicateur "--media-cache-size" ou non. La valeur définie dans cette règle ne constitue pas une limite absolue, il s'agit plutôt d'une suggestion pour le système de mise en cache. En effet, toute valeur inférieure à quelques mégaoctets est trop faible et est arrondie pour atteindre un minimum acceptable.

Si la valeur de cette règle est définie sur 0, la taille du cache par défaut est utilisée, mais l'utilisateur n'est pas en mesure de la modifier.

Si cette règle n'est pas définie, la taille par défaut est utilisée, et l'utilisateur est en mesure de la remplacer à l'aide de l'indicateur "--media-cache-size".

Exemple de valeur :
0x06400000 (Windows), 104857600 (Linux), 104857600 (Mac)
Haut de page

MediaRouterCastAllowAllIPs

Autoriser Google Cast à se connecter aux appareils Cast sur toutes les adresses IP.
Type de données :
Boolean [Windows:REG_DWORD]
Emplacement du registre Windows pour les clients Windows :
Software\Policies\Google\Chrome\MediaRouterCastAllowAllIPs
Emplacement du registre Windows pour les clients Google Chrome OS :
Software\Policies\Google\ChromeOS\MediaRouterCastAllowAllIPs
Nom de préférence Mac/Linux :
MediaRouterCastAllowAllIPs
Compatible avec :
  • Google Chrome (Linux, Mac, Windows) depuis la version 67
  • Google Chrome OS (Google Chrome OS) depuis la version 67
Fonctionnalités compatibles :
Actualisation dynamique des stratégies: Oui, Par profil: Non
Description :

Si cette règle est définie sur "True", Google Cast se connecte aux appareils Cast sur toutes les adresses IP, et pas seulement sur les adresses privées décrites dans la RFC 1918 ou la RFC 4193.

Si cette règle est définie sur "False", Google Cast ne se connecte aux appareils Cast que sur les adresses privées décrites dans la RFC 1918 ou la RFC 4193.

Si cette règle n'est pas définie, Google Cast ne se connecte aux appareils Cast que sur les adresses privées décrites dans la RFC 1918 ou la RFC 4193, sauf si la fonctionnalité "CastAllowAllIPs" est activée.

Si la règle "EnableMediaRouter" est définie sur "False", la valeur de la règle "MediaRouterCastAllowAIIIPs" n'a aucune incidence.

Exemple de valeur :
0x00000000 (Windows), false (Linux), <false /> (Mac)
Haut de page

MetricsReportingEnabled

Autoriser l'envoi de statistiques d'utilisation et de rapports d'erreur
Type de données :
Boolean [Windows:REG_DWORD]
Emplacement du registre Windows pour les clients Windows :
Software\Policies\Google\Chrome\MetricsReportingEnabled
Nom de préférence Mac/Linux :
MetricsReportingEnabled
Compatible avec :
  • Google Chrome (Linux, Mac, Windows) depuis la version 8
Fonctionnalités compatibles :
Peut être recommandée: Oui, Actualisation dynamique des stratégies: Non, Par profil: Non
Description :

Enables anonymous reporting of usage and crash-related data about Google Chrome to Google and prevents users from changing this setting.

If this setting is enabled, anonymous reporting of usage and crash-related data is sent to Google. If it is disabled, this information is not sent to Google. In both cases, users cannot change or override the setting. If this policy is left not set, the setting will be what the user chose upon installation / first run.

This policy is not available on Windows instances that are not joined to a Microsoft® Active Directory® domain. (For Chrome OS, see DeviceMetricsReportingEnabled.)

Exemple de valeur :
0x00000001 (Windows), true (Linux), <true /> (Mac)
Haut de page

MinimumRequiredChromeVersion

Configurer la version Chrome minimale autorisée de l'appareil.
Type de données :
String [Windows:REG_SZ]
Emplacement du registre Windows pour les clients Google Chrome OS :
Software\Policies\Google\ChromeOS\MinimumRequiredChromeVersion
Compatible avec :
  • Google Chrome OS (Google Chrome OS) depuis la version 64
Fonctionnalités compatibles :
Actualisation dynamique des stratégies: Oui, Par profil: Non
Description :

Définit la configuration requise de la version minimale autorisée pour Google Chrome. Les versions antérieures sont traitées comme obsolètes et ne permettent pas à l'utilisateur de se connecter à l'appareil sans effectuer une mise à jour préalable du système d'exploitation. Si la version actuelle devient obsolète lors de la session utilisateur, une déconnexion forcée a lieu.

Si cette règle n'est pas définie, aucune restriction ne s'applique. L'utilisateur peut donc se connecter indépendamment de la version de Google Chrome.

Notez que le terme "version" désigne autant les versions exactes (telles que 61.0.3163.120) que les préfixes de version (tels que 61.0).

Exemple de valeur :
"61.0.3163.120"
Haut de page

NTPContentSuggestionsEnabled

Afficher des recommandations de contenus sur la page "Nouvel onglet"
Type de données :
Boolean
Nom de la restriction Android :
NTPContentSuggestionsEnabled
Compatible avec :
  • Google Chrome (Android) depuis la version 54
Fonctionnalités compatibles :
Actualisation dynamique des stratégies: Oui, Par profil: Oui
Description :

Si cette règle est définie sur "True" ou n'est pas définie, la page "Nouvel onglet" peut proposer des recommandations de contenus en fonction de l'historique de navigation, des centres d'intérêt ou de la position de l'utilisateur.

Si cette règle est définie sur "False", aucune recommandation de contenus générée automatiquement ne s'affiche sur la page "Nouvel onglet".

Exemple de valeur :
true (Android)
Haut de page

NativePrinters

Impression en mode natif
Type de données :
List of strings
Emplacement du registre Windows pour les clients Google Chrome OS :
Software\Policies\Google\ChromeOS\NativePrinters
Compatible avec :
  • Google Chrome OS (Google Chrome OS) depuis la version 57
Fonctionnalités compatibles :
Actualisation dynamique des stratégies: Oui, Par profil: Oui
Description :

Configure une liste d'imprimantes.

Cette règle autorise les administrateurs à fournir des configurations d'imprimante pour leurs utilisateurs.

display_name et description sont des champs de formulaire libres que vous pouvez personnaliser pour sélectionner facilement l'imprimante. manufacturer et model facilitent l'identification de l'imprimante par les utilisateurs. Ils désignent le fabricant et le modèle de l'imprimante. uri doit être une adresse accessible à partir d'un ordinateur client, et contenir le scheme, le port et la queue. uuid est facultatif. S'il est indiqué, il est utilisé pour supprimer les imprimantes zeroconf en double.

effective_model doit correspondre à l'une des chaînes qui représentent une imprimante Google Chrome OS compatible. La chaîne est utilisée pour identifier et installer le fichier PPD approprié pour l'imprimante. Pour plus d'informations, consultez la page https://support.google.com/chrome?p=noncloudprint.

La première utilisation d'une imprimante finalise sa configuration. Les fichiers PPD ne sont pas téléchargés tant que l'imprimante n'a pas été utilisée. Par la suite, les fichiers PPD fréquemment utilisés sont mis en cache.

Cette règle n'a aucun effet sur la capacité des utilisateurs à configurer des imprimantes sur différents appareils. Elle vise à compléter la configuration des imprimantes effectuée par les différents utilisateurs.

Pour les appareils gérés par Active Directory, cette règle permet l'expansion de ${MACHINE_NAME[,pos[,count]]} en fonction du nom de machine Active Directory ou de l'une de ses sous-chaînes. Par exemple, si le nom de machine est CHROMEBOOK, alors ${MACHINE_NAME,6,4} est remplacé par les 4 caractères suivant la 6e position, soit BOOK. Notez que la position prend en compte le zéro. ${machine_name} (minuscule) a été abandonné dans la version M71 et sera supprimé dans la version M72.

Exemple de valeur :
Windows (clients Google Chrome OS) :
Software\Policies\Google\ChromeOS\NativePrinters\1 = "{ "display_name": "Color Laser", "description": "The printer next to the water cooler.", "manufacturer": "Printer Manufacturer", "model": "Color Laser 2004", "uri": "ipps://print-server.intranet.example.com:443/ipp/cl2k4", "uuid": "1c395fdb-5d93-4904-b246-b2c046e79d12", "ppd_resource": { "effective_model": "Printer Manufacturer ColorLaser2k4" } }"
Haut de page

NativePrintersBulkAccessMode

Règle d'accès à la configuration des imprimantes.
Type de données :
Integer [Windows:REG_DWORD]
Emplacement du registre Windows pour les clients Google Chrome OS :
Software\Policies\Google\ChromeOS\NativePrintersBulkAccessMode
Compatible avec :
  • Google Chrome OS (Google Chrome OS) depuis la version 65
Fonctionnalités compatibles :
Peut être recommandée: Oui, Actualisation dynamique des stratégies: Oui, Par profil: Oui
Description :

Détermine les imprimantes de NativePrintersBulkConfiguration qui sont à la disposition des utilisateurs.

Indique quelle règle d'accès est utilisée pour la configuration groupée des imprimantes. Si AllowAll est sélectionné, toutes les imprimantes sont affichées. Si BlacklistRestriction est sélectionné, NativePrintersBulkBlacklist est utilisé pour limiter l'accès aux imprimantes spécifiées. Si WhitelistPrintersOnly est sélectionné, NativePrintersBulkWhitelist indique uniquement les imprimantes qui peuvent être choisies.

Si cette règle n'est pas définie, AllowAll est supposé s'appliquer.

  • 0 = Toutes les imprimantes sont affichées à l'exception de celles qui sont répertoriées dans la liste noire.
  • 1 = Seules les imprimantes répertoriées dans la liste blanche sont présentées aux utilisateurs
  • 2 = Autorise toutes les imprimantes répertoriées dans le fichier de configuration.
Exemple de valeur :
0x00000001 (Windows)
Haut de page

NativePrintersBulkBlacklist

Imprimantes d'entreprise désactivées
Type de données :
List of strings
Emplacement du registre Windows pour les clients Google Chrome OS :
Software\Policies\Google\ChromeOS\NativePrintersBulkBlacklist
Compatible avec :
  • Google Chrome OS (Google Chrome OS) depuis la version 65
Fonctionnalités compatibles :
Actualisation dynamique des stratégies: Oui, Par profil: Oui
Description :

Indique les imprimantes auxquelles un utilisateur n'a pas accès.

Cette règle est utilisée uniquement si BlacklistRestriction est sélectionné pour NativePrintersBulkAccessMode.

Si cette règle est appliquée, toutes les imprimantes sont mises à la disposition de l'utilisateur excepté pour les ID répertoriés dans cette règle. Les ID doivent correspondre aux champs "id" ou "guid" du fichier spécifié dans NativePrintersBulkConfiguration.

Exemple de valeur :
Windows (clients Google Chrome OS) :
Software\Policies\Google\ChromeOS\NativePrintersBulkBlacklist\1 = "id1" Software\Policies\Google\ChromeOS\NativePrintersBulkBlacklist\2 = "id2" Software\Policies\Google\ChromeOS\NativePrintersBulkBlacklist\3 = "id3"
Haut de page

NativePrintersBulkConfiguration

Fichier de configuration des imprimantes d'entreprise
Type de données :
External data reference [Windows:REG_SZ] (codée comme une chaîne JSON, pour plus de détails voir https://www.chromium.org/administrators/complex-policies-on-windows)
Emplacement du registre Windows pour les clients Google Chrome OS :
Software\Policies\Google\ChromeOS\NativePrintersBulkConfiguration
Compatible avec :
  • Google Chrome OS (Google Chrome OS) depuis la version 65
Fonctionnalités compatibles :
Actualisation dynamique des stratégies: Oui, Par profil: Oui
Description :

Fournit les configurations des imprimantes d'entreprise associées à des appareils.

Cette règle vous permet de communiquer les configurations des imprimantes aux appareils Google Chrome OS. Le format est le même que celui du dictionnaire NativePrinters, à l'exception d'un champ supplémentaire obligatoire "id" ou "guid" pour chaque imprimante permettant de l'ajouter sur liste blanche ou liste noire.

La taille du fichier ne doit pas dépasser 5 Mo, et celui-ci doit être au format JSON. Habituellement, un fichier encodé de 5 Mo peut contenir environ 21 000 imprimantes. Le hachage chiffré est utilisé pour vérifier l'intégrité du téléchargement.

Le fichier est téléchargé et mis en cache. Il sera de nouveau téléchargé à chaque modification de l'URL ou du hachage.

Si cette règle est définie, Google Chrome OS téléchargera le fichier des configurations d'imprimante, et mettra les imprimantes à disposition conformément à NativePrintersBulkAccessMode, NativePrintersBulkWhitelist, et NativePrintersBulkBlacklist.

Si vous définissez cette règle, les utilisateurs ne peuvent ni la modifier ni l'ignorer.

Cette règle n'a aucune incidence sur la capacité ou non des utilisateurs à configurer des imprimantes sur différents appareils. Elle est destinée à compléter la configuration des imprimantes effectuée par les différents utilisateurs.

Exemple de valeur :
Windows (clients Google Chrome OS) :
Software\Policies\Google\ChromeOS\NativePrintersBulkConfiguration = {"url": "https://example.com/printerpolicy", "hash": "deadbeefdeadbeefdeadbeefdeadbeefdeafdeadbeefdeadbeef"}
Haut de page

NativePrintersBulkWhitelist

Imprimantes d'entreprise activées
Type de données :
List of strings
Emplacement du registre Windows pour les clients Google Chrome OS :
Software\Policies\Google\ChromeOS\NativePrintersBulkWhitelist
Compatible avec :
  • Google Chrome OS (Google Chrome OS) depuis la version 65
Fonctionnalités compatibles :
Actualisation dynamique des stratégies: Oui, Par profil: Oui
Description :

Indique les imprimantes auxquelles un utilisateur a accès.

Cette règle est utilisée uniquement si WhitelistPrintersOnly est sélectionné pour NativePrintersBulkAccessMode.

Si cette règle est appliquée, seules les imprimantes dont l'ID correspond aux valeurs de la règle sont à la disposition de l'utilisateur. Les ID doivent correspondre aux champs "id" ou "guid" du fichier spécifié dans NativePrintersBulkConfiguration.

Exemple de valeur :
Windows (clients Google Chrome OS) :
Software\Policies\Google\ChromeOS\NativePrintersBulkWhitelist\1 = "id1" Software\Policies\Google\ChromeOS\NativePrintersBulkWhitelist\2 = "id2" Software\Policies\Google\ChromeOS\NativePrintersBulkWhitelist\3 = "id3"
Haut de page

NetworkPredictionOptions

Activer la prédiction réseau
Type de données :
Integer [Android:choice, Windows:REG_DWORD]
Emplacement du registre Windows pour les clients Windows :
Software\Policies\Google\Chrome\NetworkPredictionOptions
Emplacement du registre Windows pour les clients Google Chrome OS :
Software\Policies\Google\ChromeOS\NetworkPredictionOptions
Nom de préférence Mac/Linux :
NetworkPredictionOptions
Nom de la restriction Android :
NetworkPredictionOptions
Compatible avec :
  • Google Chrome (Linux, Mac, Windows) depuis la version 38
  • Google Chrome OS (Google Chrome OS) depuis la version 38
  • Google Chrome (Android) depuis la version 38
Fonctionnalités compatibles :
Peut être recommandée: Oui, Actualisation dynamique des stratégies: Oui, Par profil: Oui
Description :

Active la prédiction réseau dans Google Chrome et empêche les utilisateurs de modifier ce paramètre.

Cela contrôle la prélecture des DNS, ainsi que la préconnexion et le préchargement TCP et SSL des pages Web.

Si vous configurez cette règle, les utilisateurs ne peuvent pas modifier ni ignorer ce paramètre dans Google Chrome.

Si vous ne configurez pas cette règle, la prédiction réseau est activée, mais les utilisateurs peuvent la modifier.

  • 0 = Prédire les actions réseau lors d'une connexion au réseau
  • 1 = Prédire les actions réseau sur tous les réseaux, sauf les réseaux mobiles (Option abandonnée dans la version 50 et supprimée dans la version 52. Au-delà de la version 52, si la valeur 1 est définie, elle est traitée comme la valeur 0 : Prédire les actions réseau lors d'une connexion au réseau.)
  • 2 = Ne pas prédire d'actions réseau lors d'une connexion au réseau
Exemple de valeur :
0x00000001 (Windows), 1 (Linux), 1 (Android), 1 (Mac)
Haut de page

NetworkThrottlingEnabled

Activer la limitation de la bande passante réseau
Type de données :
Dictionary
Compatible avec :
  • Google Chrome OS (Google Chrome OS) depuis la version 56
Fonctionnalités compatibles :
Actualisation dynamique des stratégies: Oui, Par profil: Non
Description :

Permet d'activer ou de désactiver la limitation du débit réseau. Cette règle s'applique à l'ensemble des utilisateurs et des interfaces de l'appareil. Une fois la règle définie, la limitation reste active jusqu'à ce que la règle soit modifiée.

Si cette règle est définie sur "False", aucune limitation n'est définie. Si cette règle est définie sur "True", la bande passante est limitée aux taux de téléchargement et de transfert fournis (en kbit/s).

Haut de page

NoteTakingAppsLockScreenWhitelist

Les applications de prise de note ajoutées à la liste blanche sont autorisées sur l'écran de verrouillage de Google Chrome OS
Type de données :
List of strings
Emplacement du registre Windows pour les clients Google Chrome OS :
Software\Policies\Google\ChromeOS\NoteTakingAppsLockScreenWhitelist
Compatible avec :
  • Google Chrome OS (Google Chrome OS) depuis la version 61
Fonctionnalités compatibles :
Actualisation dynamique des stratégies: Oui, Par profil: Oui
Description :

Liste des applications qui peuvent être activées pour la prise de notes sur l'écran de verrouillage de Google Chrome OS.

Si l'application de prise de notes préférée est activée sur l'écran de verrouillage, ce dernier présente un élément permettant de la lancer. Une fois lancée, l'application peut créer une fenêtre d'application sur l'écran de verrouillage, ainsi que des éléments de données (des notes) dans le contexte de l'écran de verrouillage. L'application pourra ensuite importer les notes créées dans la session utilisateur principale, lorsque celle-ci sera déverrouillée. Actuellement, seules les applications de prises de notes Chrome sont autorisées sur l'écran de verrouillage.

Si vous définissez la règle, l'utilisateur pourra autoriser une application sur l'écran de verrouillage, uniquement si l'identifiant d'extension de l'application figure dans la liste de valeurs de la règle. Par conséquent, si vous définissez une liste vide pour cette règle, la prise de notes sera totalement désactivée sur l'écran de verrouillage. Sachez qu'une règle contenant un identifiant d'application ne signifie pas forcément que l'utilisateur pourra activer les applications de prise de notes sur l'écran de verrouillage. Par exemple, sur Chrome 61, l'ensemble d'applications disponibles fait l'objet de restrictions supplémentaires imposées par la plate-forme.

Si vous ne définissez pas de règle, aucune restriction ne s'appliquera sur l'ensemble d'applications que l'utilisateur peut activer sur l'écran de verrouillage.

Exemple de valeur :
Windows (clients Google Chrome OS) :
Software\Policies\Google\ChromeOS\NoteTakingAppsLockScreenWhitelist\1 = "abcdefghabcdefghabcdefghabcdefgh"
Haut de page

OpenNetworkConfiguration

Configuration réseau au niveau de l'utilisateur
Type de données :
String [Windows:REG_SZ]
Emplacement du registre Windows pour les clients Google Chrome OS :
Software\Policies\Google\ChromeOS\OpenNetworkConfiguration
Compatible avec :
  • Google Chrome OS (Google Chrome OS) depuis la version 16
Fonctionnalités compatibles :
Actualisation dynamique des stratégies: Oui, Par profil: Oui
Description :

Permet de transférer l'application de la configuration réseau par utilisateur vers un appareil utilisant Google Chrome OS. La configuration réseau correspond à une chaîne formatée par JSON conformément au format de configuration de réseau ouvert, décrit sous https://sites.google.com/a/chromium.org/dev/chromium-os/chromiumos-design-docs/open-network-configuration.

Remarque concernant les appareils Google Chrome OS compatibles avec les applications Android :

Les applications Android peuvent utiliser les configurations réseau et les certificats CA définis par cette règle, mais elles n'ont pas accès à certaines options de configuration.

Exemple de valeur :
"{ "NetworkConfigurations": [ { "GUID": "{4b224dfd-6849-7a63-5e394343244ae9c9}", "Name": "my WiFi", "Type": "WiFi", "WiFi": { "SSID": "my WiFi", "HiddenSSID": false, "Security": "None", "AutoConnect": true } } ] }"
Haut de page

OverrideSecurityRestrictionsOnInsecureOrigin

Origines ou modèles de nom d'hôte non soumis aux restrictions applicables aux origines non sécurisées
Type de données :
List of strings [Android:string] (codée comme une chaîne JSON, pour plus de détails voir https://www.chromium.org/administrators/complex-policies-on-windows)
Emplacement du registre Windows pour les clients Windows :
Software\Policies\Google\Chrome\OverrideSecurityRestrictionsOnInsecureOrigin
Emplacement du registre Windows pour les clients Google Chrome OS :
Software\Policies\Google\ChromeOS\OverrideSecurityRestrictionsOnInsecureOrigin
Nom de préférence Mac/Linux :
OverrideSecurityRestrictionsOnInsecureOrigin
Nom de la restriction Android :
OverrideSecurityRestrictionsOnInsecureOrigin
Compatible avec :
  • Google Chrome (Linux, Mac, Windows) depuis la version 69
  • Google Chrome OS (Google Chrome OS) depuis la version 69
  • Google Chrome (Android) depuis la version 69
Fonctionnalités compatibles :
Actualisation dynamique des stratégies: Non, Par profil: Oui
Description :

Cette règle répertorie les origines (URL) ou les modèles de nom d'hôte (par exemple, "*.example.com") non soumis aux restrictions de sécurité applicables aux origines non sécurisées.

L'objectif est de permettre aux organisations d'établir une liste blanche des origines pour les anciennes applications qui ne peuvent pas déployer TLS, ou de configurer un serveur de test pour les développements Web internes. Cela permet aux développeurs de tester les fonctionnalités nécessitant des contextes sécurisés sans avoir à déployer TLS sur le serveur de test. Cette règle empêche également que la mention "Non sécurisé" soit attribuée à une origine dans l'omnibox.

Définir une liste d'URL dans cette règle a le même effet qu'utiliser l'indicateur de ligne de commande "--unsafely-treat-insecure-origin-as-secure" avec une liste des URL en question séparées par une virgule. Si la règle est définie, elle remplace l'indicateur de ligne de commande.

Cette règle remplace l'indicateur UnsafelyTreatInsecureOriginAsSecure, si celui-ci est spécifié.

Pour en savoir plus sur les contextes sécurisés, consultez https://www.w3.org/TR/secure-contexts/.

Exemple de valeur :
Windows (clients Windows) :
Software\Policies\Google\Chrome\OverrideSecurityRestrictionsOnInsecureOrigin\1 = "http://testserver.example.com/" Software\Policies\Google\Chrome\OverrideSecurityRestrictionsOnInsecureOrigin\2 = "*.example.org"
Windows (clients Google Chrome OS) :
Software\Policies\Google\ChromeOS\OverrideSecurityRestrictionsOnInsecureOrigin\1 = "http://testserver.example.com/" Software\Policies\Google\ChromeOS\OverrideSecurityRestrictionsOnInsecureOrigin\2 = "*.example.org"
Android/Linux:
["http://testserver.example.com/", "*.example.org"]
Mac:
<array> <string>http://testserver.example.com/</string> <string>*.example.org</string> </array>
Haut de page

PacHttpsUrlStrippingEnabled

Activer la suppression des URL via PAC (pour "https://")
Type de données :
Boolean [Windows:REG_DWORD]
Emplacement du registre Windows pour les clients Windows :
Software\Policies\Google\Chrome\PacHttpsUrlStrippingEnabled
Emplacement du registre Windows pour les clients Google Chrome OS :
Software\Policies\Google\ChromeOS\PacHttpsUrlStrippingEnabled
Nom de préférence Mac/Linux :
PacHttpsUrlStrippingEnabled
Compatible avec :
  • Google Chrome (Linux, Mac, Windows) depuis la version 52 jusqu'à la version 74
  • Google Chrome OS (Google Chrome OS) depuis la version 52 jusqu'à la version 74
Fonctionnalités compatibles :
Actualisation dynamique des stratégies: Non, Par profil: Non
Description :

Cette règle supprime les parties sensibles (informations confidentielles et de sécurité) des URL "https://" avant de les transmettre aux scripts PAC (Proxy Auto Config) utilisés par Google Chrome lors de la résolution du proxy.

Lorsque la règle est définie sur "True", la fonctionnalité de sécurité est activée et les informations sensibles sont retirées des URL https:// avant leur envoi à un script PAC. De cette manière, le script PAC ne peut pas afficher des données qui sont normalement protégées par un canal chiffré (comme le chemin d'accès et la requête de l'URL).

Lorsque la règle est définie sur "False", la fonctionnalité de sécurité est désactivée, et les scripts PAC ont implicitement accès à tous les composants d'une URL https://. Ceci s'applique à tous les scripts PAC, quelle que soit leur origine (y compris ceux qui transitent sur un canal non sécurisé ou qui sont découverts de manière non sécurisée via WPAD).

Cette règle est définie par défaut sur "True" (fonctionnalité de sécurité activée).

Nous vous recommandons de définir cette règle sur "True". Ne la définissez sur "False" qu'en cas de problème de compatibilité avec les scripts PAC existants.

La règle sera supprimée dans la version M75.

Exemple de valeur :
0x00000001 (Windows), true (Linux), <true /> (Mac)
Haut de page

PinnedLauncherApps

Liste des applications épinglées à afficher dans le lanceur d'applications
Type de données :
List of strings
Emplacement du registre Windows pour les clients Google Chrome OS :
Software\Policies\Google\ChromeOS\PinnedLauncherApps
Compatible avec :
  • Google Chrome OS (Google Chrome OS) depuis la version 20
Fonctionnalités compatibles :
Peut être recommandée: Oui, Actualisation dynamique des stratégies: Oui, Par profil: Oui
Description :

Permet de répertorier les identifiants des applications épinglées que Google Chrome OS affiche dans la barre du lanceur d'applications.

Si cette règle est configurée, le groupe d'applications est figé et ne peut plus être modifié par l'utilisateur.

Si cette règle n'est pas configurée, l'utilisateur a la possibilité de modifier la liste des applications épinglées dans le lanceur d'applications.

Remarque concernant les appareils Google Chrome OS compatibles avec les applications Android :

Ces règles peuvent également être utilisées pour épingler des applications Android.

Exemple de valeur :
Windows (clients Google Chrome OS) :
Software\Policies\Google\ChromeOS\PinnedLauncherApps\1 = "pjkljhegncpnkpknbcohdijeoejaedia" Software\Policies\Google\ChromeOS\PinnedLauncherApps\2 = "com.google.android.gm"
Haut de page

PolicyRefreshRate

Fréquence d'actualisation des règles relatives aux utilisateurs
Type de données :
Integer [Windows:REG_DWORD]
Emplacement du registre Windows pour les clients Google Chrome OS :
Software\Policies\Google\ChromeOS\PolicyRefreshRate
Compatible avec :
  • Google Chrome OS (Google Chrome OS) depuis la version 11
Fonctionnalités compatibles :
Actualisation dynamique des stratégies: Oui, Par profil: Oui
Description :

Indique la fréquence en millisecondes à laquelle le service de gestion des appareils est interrogé sur les informations concernant les règles relatives aux utilisateurs.

La définition de cette règle remplace la valeur par défaut de 3 heures. Les valeurs valides pour cette règle sont comprises entre 1 800 000 (30 minutes) et 86,4 millions (1 jour). Toutes les valeurs non comprises dans cette plage seront nivelées à la limite respective. Si la plate-forme est compatible avec les notifications relatives aux règles, le délai d'actualisation est défini par défaut sur 24 heures. De plus, la règle est actualisée automatiquement chaque fois qu'elle est modifiée.

Si cette règle n'est pas définie, la valeur par défaut de 3 heures est appliquée dans Google Chrome.

Notez que si la plate-forme est compatible avec les notifications relatives aux règles, le délai d'actualisation sera défini sur 24 heures (ignorant ainsi toutes les valeurs par défaut et celle de cette règle). En effet, les notifications relatives aux règles forceront une actualisation automatique chaque fois qu'une règle est modifiée, ce qui rend inutile toute actualisation supplémentaire.

Exemple de valeur :
0x0036ee80 (Windows)
Haut de page

PrintHeaderFooter

Imprimer les en-têtes et les pieds de page
Type de données :
Boolean [Windows:REG_DWORD]
Emplacement du registre Windows pour les clients Windows :
Software\Policies\Google\Chrome\PrintHeaderFooter
Emplacement du registre Windows pour les clients Google Chrome OS :
Software\Policies\Google\ChromeOS\PrintHeaderFooter
Nom de préférence Mac/Linux :
PrintHeaderFooter
Compatible avec :
  • Google Chrome OS (Google Chrome OS) depuis la version 70
  • Google Chrome (Linux, Mac, Windows) depuis la version 70
Fonctionnalités compatibles :
Peut être recommandée: Oui, Actualisation dynamique des stratégies: Oui, Par profil: Non
Description :

Forcez l'activation ou la désactivation des en-têtes et pieds de page dans la boîte de dialogue d'impression.

Si la règle n'est pas définie, l'utilisateur peut décider d'imprimer les en-têtes et les pieds de page. Si la règle est définie sur False, "En-têtes et pieds de page" n'est pas sélectionné dans la boîte de dialogue d'aperçu avant impression et l'utilisateur ne peut pas le modifier. Si la règle est définie sur True, "En-têtes et pieds de page" est sélectionné dans la boîte de dialogue d'aperçu avant impression et l'utilisateur ne peut pas le modifier.

Exemple de valeur :
0x00000000 (Windows), false (Linux), <false /> (Mac)
Haut de page

PrintPreviewUseSystemDefaultPrinter

Utiliser l'imprimante système par défaut
Type de données :
Boolean [Windows:REG_DWORD]
Emplacement du registre Windows pour les clients Windows :
Software\Policies\Google\Chrome\PrintPreviewUseSystemDefaultPrinter
Nom de préférence Mac/Linux :
PrintPreviewUseSystemDefaultPrinter
Compatible avec :
  • Google Chrome (Linux, Mac, Windows) depuis la version 61
Fonctionnalités compatibles :
Peut être recommandée: Oui, Actualisation dynamique des stratégies: Oui, Par profil: Oui
Description :

Avec cette option, Google Chrome utilise l'imprimante par défaut du système dans l'aperçu avant impression, plutôt que l'imprimante qui a servi le plus récemment.

Si vous désactivez ce paramètre ou si vous ne définissez pas de valeur, l'aperçu avant impression utilisera par défaut l'imprimante qui a servi le plus récemment.

Si vous activez ce paramètre, l'aperçu avant impression utilisera l'imprimante par défaut du système d'exploitation.

Exemple de valeur :
0x00000000 (Windows), false (Linux), <false /> (Mac)
Haut de page

PrintingAllowedColorModes

Limiter l'impression en mode couleur
Type de données :
String [Windows:REG_SZ]
Emplacement du registre Windows pour les clients Google Chrome OS :
Software\Policies\Google\ChromeOS\PrintingAllowedColorModes
Compatible avec :
  • Google Chrome OS (Google Chrome OS) depuis la version 70
Fonctionnalités compatibles :
Peut être recommandée: Non, Actualisation dynamique des stratégies: Oui, Par profil: Oui
Description :

Définit l'impression couleur seulement, monochrome seulement ou sans restriction de couleur. Si aucune règle n'est définie, on considère qu'il n'y a aucune restriction.

  • "any" = Autoriser tous les modes de couleur
  • "color" = Impression couleur seulement
  • "monochrome" = Impression monochrome seulement
Exemple de valeur :
"monochrome"
Haut de page

PrintingAllowedDuplexModes

Limiter l'impression en mode recto verso
Type de données :
String [Windows:REG_SZ]
Emplacement du registre Windows pour les clients Google Chrome OS :
Software\Policies\Google\ChromeOS\PrintingAllowedDuplexModes
Compatible avec :
  • Google Chrome OS (Google Chrome OS) depuis la version 71
Fonctionnalités compatibles :
Peut être recommandée: Non, Actualisation dynamique des stratégies: Oui, Par profil: Oui
Description :

Limite l'impression en mode recto verso. Si la règle n'est pas définie ou qu'elle est vide, on considère qu'il n'y a aucune restriction.

  • "any" = Autoriser tous les modes recto verso
  • "simplex" = Impression recto seulement
  • "duplex" = Impression recto verso seulement
Exemple de valeur :
"duplex"
Haut de page

PrintingEnabled

Activer l'impression
Type de données :
Boolean [Windows:REG_DWORD]
Emplacement du registre Windows pour les clients Windows :
Software\Policies\Google\Chrome\PrintingEnabled
Emplacement du registre Windows pour les clients Google Chrome OS :
Software\Policies\Google\ChromeOS\PrintingEnabled
Nom de préférence Mac/Linux :
PrintingEnabled
Nom de la restriction Android :
PrintingEnabled
Compatible avec :
  • Google Chrome (Linux, Mac, Windows) depuis la version 8
  • Google Chrome OS (Google Chrome OS) depuis la version 11
  • Google Chrome (Android) depuis la version 39
Fonctionnalités compatibles :
Actualisation dynamique des stratégies: Oui, Par profil: Oui
Description :

Active les fonctionnalités d'impression pour Google Chrome et interdit à l'utilisateur de changer ce paramètre.

Si ce paramètre est activé ou s'il n'est pas configuré, l'utilisateur peut se servir des fonctionnalités d'impression.

Si ce paramètre est désactivé, l'utilisateur ne peut pas imprimer depuis Google Chrome. Les fonctionnalités d'impression sont désactivées dans le menu clé à molette, les extensions, les applications JavaScript, etc. L'impression est toujours possible à partir de plug-ins qui contournent Google Chrome. Par exemple, certaines applications Flash proposent, dans leur menu contextuel, des fonctionnalités d'impression qui ne sont pas affectées par cette règle.

Remarque concernant les appareils Google Chrome OS compatibles avec les applications Android :

Cette règle n'a aucun effet sur les applications Android.

Exemple de valeur :
0x00000001 (Windows), true (Linux), true (Android), <true /> (Mac)
Haut de page

PromotionalTabsEnabled

Activer l'affichage de contenus promotionnels en mode Plein onglet
Type de données :
Boolean [Windows:REG_DWORD]
Emplacement du registre Windows pour les clients Windows :
Software\Policies\Google\Chrome\PromotionalTabsEnabled
Nom de préférence Mac/Linux :
PromotionalTabsEnabled
Compatible avec :
  • Google Chrome (Linux, Mac, Windows) depuis la version 69
Fonctionnalités compatibles :
Actualisation dynamique des stratégies: Oui, Par profil: Non
Description :

Vous permet de contrôler la présentation de contenus promotionnels et/ou éducatifs en mode Plein onglet dans Google Chrome.

Si cette règle n'est pas configurée ni activée (définie sur "true"), Google Chrome peut présenter du contenu en mode Plein onglet aux utilisateurs pour leur fournir des informations sur le produit.

Si cette règle est désactivée (définie sur "false"), Google Chrome ne présente pas de contenu en mode Plein onglet aux utilisateurs pour leur fournir des informations sur le produit.

Ce paramètre permet de contrôler la présentation des pages de bienvenue qui aident les utilisateurs à se connecter à Google Chrome ou à en faire leur navigateur par défaut, et les informent des fonctionnalités du produit.

Exemple de valeur :
0x00000000 (Windows), false (Linux), <false /> (Mac)
Haut de page

PromptForDownloadLocation

Toujours demander où enregistrer les fichiers
Type de données :
Boolean [Windows:REG_DWORD]
Emplacement du registre Windows pour les clients Windows :
Software\Policies\Google\Chrome\PromptForDownloadLocation
Emplacement du registre Windows pour les clients Google Chrome OS :
Software\Policies\Google\ChromeOS\PromptForDownloadLocation
Nom de préférence Mac/Linux :
PromptForDownloadLocation
Compatible avec :
  • Google Chrome (Linux, Mac, Windows) depuis la version 64
  • Google Chrome OS (Google Chrome OS) depuis la version 64
Fonctionnalités compatibles :
Actualisation dynamique des stratégies: Oui, Par profil: Oui
Description :

Si cette règle est activée, l'utilisateur doit indiquer où enregistrer les fichiers avant de les télécharger. Si elle est désactivée, les téléchargements sont lancés immédiatement, sans que l'utilisateur n'ait à spécifier à quel emplacement enregistrer les fichiers. Si elle n'est pas configurée, l'utilisateur peut modifier ce paramètre.

Exemple de valeur :
0x00000000 (Windows), false (Linux), <false /> (Mac)
Haut de page

QuicAllowed

Autoriser le protocole QUIC
Type de données :
Boolean [Windows:REG_DWORD]
Emplacement du registre Windows pour les clients Windows :
Software\Policies\Google\Chrome\QuicAllowed
Emplacement du registre Windows pour les clients Google Chrome OS :
Software\Policies\Google\ChromeOS\QuicAllowed
Nom de préférence Mac/Linux :
QuicAllowed
Compatible avec :
  • Google Chrome (Linux, Mac, Windows) depuis la version 43
  • Google Chrome OS (Google Chrome OS) depuis la version 43
Fonctionnalités compatibles :
Actualisation dynamique des stratégies: Non, Par profil: Non
Description :

Si cette règle est définie sur "True" ou n'est pas paramétrée, l'utilisation du protocole QUIC est autorisée dans Google Chrome. Si cette règle est définie sur "False", l'utilisation du protocole QUIC n'est pas autorisée.

Exemple de valeur :
0x00000001 (Windows), true (Linux), <true /> (Mac)
Haut de page

RebootAfterUpdate

Redémarrer automatiquement après une mise à jour
Type de données :
Boolean [Windows:REG_DWORD]
Emplacement du registre Windows pour les clients Google Chrome OS :
Software\Policies\Google\ChromeOS\RebootAfterUpdate
Compatible avec :
  • Google Chrome OS (Google Chrome OS) depuis la version 29
Fonctionnalités compatibles :
Actualisation dynamique des stratégies: Oui
Description :

Planifie un démarrage automatique après une mise à jour de Google Chrome OS.

Si vous définissez cette règle sur "True", un démarrage automatique est planifié après la mise à jour de Google Chrome OS et le redémarrage de l'appareil. Le redémarrage est planifié immédiatement, mais peut être reporté de 24 heures au maximum si un utilisateur se sert de l'appareil.

Si vous définissez cette règle sur "False", aucun redémarrage automatique n'est planifié après la mise à jour de Google Chrome OS. La mise à jour est terminée lorsque l'utilisateur redémarre l'appareil.

Si vous définissez cette règle, les utilisateurs ne peuvent pas la modifier ni l'ignorer.

Remarque : Pour le moment, les redémarrages automatiques ne sont activés que lorsque l'écran de connexion est affiché ou qu'une session d'application kiosque est en cours. Ce fonctionnement va changer prochainement : la règle s'appliquera toujours, qu'une session de n'importe quel type soit en cours ou non.

Exemple de valeur :
0x00000001 (Windows)
Haut de page

RelaunchNotification

Avertir un utilisateur qu'un redémarrage du navigateur ou de l'appareil est recommandé ou exigé
Type de données :
Integer [Windows:REG_DWORD]
Emplacement du registre Windows pour les clients Windows :
Software\Policies\Google\Chrome\RelaunchNotification
Emplacement du registre Windows pour les clients Google Chrome OS :
Software\Policies\Google\ChromeOS\RelaunchNotification
Nom de préférence Mac/Linux :
RelaunchNotification
Compatible avec :
  • Google Chrome (Linux, Mac, Windows) depuis la version 66
  • Google Chrome OS (Google Chrome OS) depuis la version 70
Fonctionnalités compatibles :
Actualisation dynamique des stratégies: Oui, Par profil: Non
Description :

Avertit les utilisateurs que Google Chrome doit être relancé ou que l'appareil Google Chrome OS doit être redémarré pour qu'une mise à jour en cours puisse être appliquée.

Cette règle active l'envoi de notifications pour avertir l'utilisateur qu'un redémarrage du navigateur ou de l'appareil est recommandé ou exigé. Si cette règle n'est pas configurée, Google Chrome indique à l'utilisateur, par le biais de modifications discrètes du menu, qu'un redémarrage est nécessaire. Pour l'appareil Google Chrome OS, une notification s'affiche dans la barre d'état système. Si la règle est définie sur "Recommandé", un avertissement récurrent s'affiche, indiquant qu'un redémarrage est recommandé. L'utilisateur peut ignorer cet avertissement et redémarrer le navigateur ou l'appareil plus tard. Si elle est définie sur "Requis", un avertissement récurrent s'affiche, indiquant que le redémarrage du navigateur ou de l'appareil sera forcé à l'issue de la période de notification. Par défaut, ce délai est de sept jours pour Google Chrome et de quatre jours pour l'appareil Google Chrome OS, et peut être configuré à l'aide du paramètre RelaunchNotificationPeriod.

La session de l'utilisateur est restaurée après le redémarrage.

  • 1 = Afficher une invite récurrente indiquant qu'un redémarrage est recommandé
  • 2 = Afficher une invite récurrente indiquant qu'un redémarrage est nécessaire
Exemple de valeur :
0x00000001 (Windows), 1 (Linux), 1 (Mac)
Haut de page

RelaunchNotificationPeriod

Définir la période d'affichage des notifications de mise à jour
Type de données :
Integer [Windows:REG_DWORD]
Emplacement du registre Windows pour les clients Windows :
Software\Policies\Google\Chrome\RelaunchNotificationPeriod
Emplacement du registre Windows pour les clients Google Chrome OS :
Software\Policies\Google\ChromeOS\RelaunchNotificationPeriod
Nom de préférence Mac/Linux :
RelaunchNotificationPeriod
Compatible avec :
  • Google Chrome (Linux, Mac, Windows) depuis la version 67
  • Google Chrome OS (Google Chrome OS) depuis la version 67
Fonctionnalités compatibles :
Actualisation dynamique des stratégies: Oui, Par profil: Non
Description :

Permet de fixer la période, en millisecondes, pendant laquelle les utilisateurs sont avertis que Google Chrome doit être relancé ou qu'un appareil Google Chrome OS doit être redémarré pour appliquer une mise à jour en attente.

Au cours de cette période, l'utilisateur est régulièrement informé de la nécessité d'appliquer la mise à jour. Pour les appareils Google Chrome OS, une notification de redémarrage s'affiche dans la barre d'état système lorsqu'une mise à jour est détectée. Pour les navigateurs Google Chrome, lorsqu'un tiers de la période de notification s'est écoulé, le menu d'application change pour indiquer qu'il est nécessaire de redémarrer le navigateur. La notification change de couleur une première fois lorsque les deux tiers de la période de notification se sont écoulés et une deuxième fois à l'issue de cette période. Les notifications supplémentaires activées par la règle RelaunchNotification pour les navigateurs suivent ce même programme.

Si ce paramètre n'est pas défini, la période par défaut est fixée à 345 600 000 millisecondes (quatre jours) pour les appareils Google Chrome OS et à 604 800 000 millisecondes (une semaine) pour les navigateurs Google Chrome.

Exemple de valeur :
0x240c8400 (Windows), 604800000 (Linux), 604800000 (Mac)
Haut de page

ReportArcStatusEnabled

Transmettre des informations sur l'état d'Android
Type de données :
Boolean
Compatible avec :
  • Google Chrome OS (Google Chrome OS) depuis la version 55
Fonctionnalités compatibles :
Actualisation dynamique des stratégies: Oui, Par profil: Oui
Description :

Cette règle renvoie au serveur des informations sur l'état d'Android.

Si cette règle est définie sur "False" ou si elle n'est pas configurée, les informations sur l'état ne sont pas transmises. Si cette règle est définie sur "True", les informations sur l'état sont transmises.

Cette règle ne s'applique que si les applications Android sont activées.

Haut de page

ReportCrostiniUsageEnabled

Transmettre des informations sur l'utilisation des applications Linux
Type de données :
Boolean
Compatible avec :
  • Google Chrome OS (Google Chrome OS) depuis la version 70
Fonctionnalités compatibles :
Actualisation dynamique des stratégies: Oui, Par profil: Oui
Description :

Cette règle renvoie au serveur des informations sur l'utilisation des applications Linux. Si cette règle est définie sur "False" ou si elle n'est pas configurée, les informations sur l'utilisation ne sont pas transmises. Si cette règle est définie sur "True", les informations sur l'utilisation sont transmises. Cette règle ne s'applique que si la compatibilité avec les applications Linux est activée.

Haut de page

ReportDeviceActivityTimes

Indiquer les périodes d'activité de l'appareil
Type de données :
Boolean
Compatible avec :
  • Google Chrome OS (Google Chrome OS) depuis la version 18
Fonctionnalités compatibles :
Actualisation dynamique des stratégies: Oui
Description :

Indiquer les périodes d'activité de l'appareil.

Si ce paramètre n'est pas défini, ou s'il est défini sur "True", les périodes durant lesquelles l'appareil inscrit est utilisé sont régulièrement communiquées par celui-ci. Si ce paramètre est défini sur "False", les périodes d'activité ne sont ni enregistrées, ni communiquées.

Remarque concernant les appareils Google Chrome OS compatibles avec les applications Android :

Cette règle n'a aucun effet sur l'enregistrement effectué par Android.

Haut de page

ReportDeviceBootMode

Indiquer le mode de démarrage de l'appareil
Type de données :
Boolean
Compatible avec :
  • Google Chrome OS (Google Chrome OS) depuis la version 18
Fonctionnalités compatibles :
Actualisation dynamique des stratégies: Oui
Description :

Indiquer l'état de l'interrupteur du mode développeur au moment du démarrage.

Si la règle est définie sur "False", l'état de l'interrupteur du mode développeur n'est pas communiqué.

Remarque concernant les appareils Google Chrome OS compatibles avec les applications Android :

Cette règle n'a aucun effet sur l'enregistrement effectué par Android.

Haut de page

ReportDeviceHardwareStatus

Envoyer des rapports sur l'état du matériel
Type de données :
Boolean
Compatible avec :
  • Google Chrome OS (Google Chrome OS) depuis la version 42
Fonctionnalités compatibles :
Actualisation dynamique des stratégies: Oui
Description :

Envoyer des rapports sur les statistiques matérielles tels que l'utilisation du processeur et de la RAM.

Si cette règle est définie sur "False", les statistiques ne seront pas envoyées. Si cette règle est définie sur "True" ou si elle n'est pas configurée, les statistiques seront envoyées.

Remarque concernant les appareils Google Chrome OS compatibles avec les applications Android :

Cette règle n'a aucun effet sur l'enregistrement effectué par Android.

Haut de page

ReportDeviceNetworkInterfaces

Générer un rapport sur les interfaces réseau de l'appareil
Type de données :
Boolean
Compatible avec :
  • Google Chrome OS (Google Chrome OS) depuis la version 29
Fonctionnalités compatibles :
Actualisation dynamique des stratégies: Oui
Description :

Générer une liste des interfaces réseau, ainsi que leurs types et leurs adresses matérielles sur le serveur.

Si la règle est définie sur "False", aucune liste d'interfaces n'est générée.

Remarque concernant les appareils Google Chrome OS compatibles avec les applications Android :

Cette règle n'a aucun effet sur l'enregistrement effectué par Android.

Haut de page

ReportDeviceSessionStatus

Envoyer des rapports sur les sessions Kiosque actives
Type de données :
Boolean
Compatible avec :
  • Google Chrome OS (Google Chrome OS) depuis la version 42
Fonctionnalités compatibles :
Actualisation dynamique des stratégies: Oui
Description :

Cette règle permet de transmettre des informations sur la session kiosque active, telles que l'ID et la version de l'application.

Si la règle est définie sur "False", les informations sur la session kiosque ne sont pas transmises. Si elle est définie sur "True" ou si elle n'est pas configurée, les informations sur la session sont transmises.

Remarque concernant les appareils Google Chrome OS compatibles avec les applications Android :

Cette règle n'a aucun effet sur l'enregistrement effectué par Android.

Haut de page

ReportDeviceUsers

Générer une liste des utilisateurs de l'appareil
Type de données :
Boolean
Compatible avec :
  • Google Chrome OS (Google Chrome OS) depuis la version 32
Fonctionnalités compatibles :
Actualisation dynamique des stratégies: Oui
Description :

Générer une liste des utilisateurs qui se sont récemment connectés à l'appareil.

Si cette règle est définie sur "False", aucune liste d'utilisateurs n'est générée.

Remarque concernant les appareils Google Chrome OS compatibles avec les applications Android :

Cette règle n'a aucun effet sur l'enregistrement effectué par Android.

Haut de page

ReportDeviceVersionInfo

Indiquer la version du système d'exploitation et du micrologiciel
Type de données :
Boolean
Compatible avec :
  • Google Chrome OS (Google Chrome OS) depuis la version 18
Fonctionnalités compatibles :
Actualisation dynamique des stratégies: Oui
Description :

Indiquer la version du système d'exploitation et du micrologiciel des appareils inscrits.

Si ce paramètre n'est pas défini, ou s'il est défini sur "True", la version du système d'exploitation et celle du micrologiciel sont régulièrement communiquées par les appareils inscrits. Si ce paramètre est défini sur "False", ces informations ne sont pas transmises.

Remarque concernant les appareils Google Chrome OS compatibles avec les applications Android :

Cette règle n'a aucun effet sur l'enregistrement effectué par Android.

Haut de page

ReportUploadFrequency

Fréquence d'importation des rapports sur l'état de l'appareil
Type de données :
Integer
Compatible avec :
  • Google Chrome OS (Google Chrome OS) depuis la version 42
Fonctionnalités compatibles :
Actualisation dynamique des stratégies: Oui
Description :

Fréquence d'envoi des informations sur l'état de l'appareil, en millisecondes.

Si cette règle n'est pas définie, le délai par défaut entre deux transmissions est de 3 heures. Le délai minimal autorisé est de 60 secondes.

Remarque concernant les appareils Google Chrome OS compatibles avec les applications Android :

Cette règle n'a aucun effet sur l'enregistrement effectué par Android.

Haut de page

RequireOnlineRevocationChecksForLocalAnchors

Définit si les vérifications en ligne OCSP/CRL sont requises pour les ancres d'approbation locales.
Type de données :
Boolean [Windows:REG_DWORD]
Emplacement du registre Windows pour les clients Windows :
Software\Policies\Google\Chrome\RequireOnlineRevocationChecksForLocalAnchors
Emplacement du registre Windows pour les clients Google Chrome OS :
Software\Policies\Google\ChromeOS\RequireOnlineRevocationChecksForLocalAnchors
Nom de préférence Mac/Linux :
RequireOnlineRevocationChecksForLocalAnchors
Compatible avec :
  • Google Chrome OS (Google Chrome OS) depuis la version 30
  • Google Chrome (Linux) depuis la version 30
  • Google Chrome (Windows) depuis la version 30
Fonctionnalités compatibles :
Actualisation dynamique des stratégies: Oui, Par profil: Non
Description :

Lorsque ce paramètre est activé, Google Chrome exécute toujours une vérification de la révocation des certificats de serveur qui sont correctement validés et qui sont signés par des certificats CA installés localement.

S'il est impossible d'obtenir des informations relatives à l'état de la révocation par le biais de Google Chrome, ces certificats sont considérés comme révoqués et sont associés à la valeur "hard-fail" (échec).

Si cette règle n'est pas définie ou si elle est définie sur "False", les paramètres de vérification en ligne de la révocation sont utilisés dans Google Chrome.

Exemple de valeur :
0x00000000 (Windows), false (Linux)
Haut de page

RestrictAccountsToPatterns

Limiter les comptes visibles dans Google Chrome
Type de données :
List of strings [Android:string] (codée comme une chaîne JSON, pour plus de détails voir https://www.chromium.org/administrators/complex-policies-on-windows)
Nom de la restriction Android :
RestrictAccountsToPatterns
Compatible avec :
  • Google Chrome (Android) depuis la version 65
Fonctionnalités compatibles :
Actualisation dynamique des stratégies: Oui, Par profil: Non
Description :

Contient une liste de schémas utilisés pour contrôler la visibilité des comptes dans Google Chrome.

Chaque compte Google sur l'appareil sera comparé aux schémas enregistrés dans cette règle pour que la visibilité du compte dans Google Chrome soit définie. Le compte sera visible si son nom correspond à l'un des schémas de la liste. Sinon, il sera masqué.

Utilisez le caractère générique "*" pour remplacer des caractères arbitraires. Le caractère d'échappement est "\". Pour spécifier les caractères "*" ou "\", vous devez donc saisir "\" devant ceux-ci.

Si cette règle n'est pas configurée, tous les comptes Google présents sur l'appareil seront visibles dans Google Chrome.

Exemple de valeur :
Android/Linux:
["*@example.com", "user@managedchrome.com"]
Haut de page

RestrictSigninToPattern

Restreindre les comptes Google autorisés à être définis comme comptes de navigation principaux dans Google Chrome
Type de données :
String [Windows:REG_SZ]
Emplacement du registre Windows pour les clients Windows :
Software\Policies\Google\Chrome\RestrictSigninToPattern
Nom de préférence Mac/Linux :
RestrictSigninToPattern
Compatible avec :
  • Google Chrome (Linux, Mac, Windows) depuis la version 21
Fonctionnalités compatibles :
Actualisation dynamique des stratégies: Oui, Par profil: Non
Description :

Contient une expression régulière utilisée pour déterminer quels comptes Google peuvent être configurés comme comptes de navigation principaux sur Google Chrome (par exemple, le compte choisi au moment d'activer la synchronisation).

Le message d'erreur approprié s'affiche si l'utilisateur essaie de définir un compte de navigation principal dont l'identifiant ne correspond pas à ce format.

Si cette règle est laissée vide ou n'est pas configurée, l'utilisateur peut utiliser n'importe quel compte Google comme compte de navigation principal sur Google Chrome.

Exemple de valeur :
".*@example.com"
Haut de page

RoamingProfileLocation

Définir le répertoire des profils itinérants
Type de données :
String [Windows:REG_SZ]
Emplacement du registre Windows pour les clients Windows :
Software\Policies\Google\Chrome\RoamingProfileLocation
Compatible avec :
  • Google Chrome (Windows) depuis la version 57
Fonctionnalités compatibles :
Actualisation dynamique des stratégies: Non, Par profil: Non
Description :

Configures the directory that Google Chrome will use for storing the roaming copy of the profiles.

If you set this policy, Google Chrome will use the provided directory to store the roaming copy of the profiles if the Google Chrome policy has been enabled. If the Google Chrome policy is disabled or left unset the value stored in this policy is not used.

See https://www.chromium.org/administrators/policy-list-3/user-data-directory-variables for a list of variables that can be used.

If this policy is left not set the default roaming profile path will be used.

Exemple de valeur :
"${roaming_app_data}\chrome-profile"
Haut de page

RoamingProfileSupportEnabled

Permet de créer des copies itinérantes pour les données de profil Google Chrome
Type de données :
Boolean [Windows:REG_DWORD]
Emplacement du registre Windows pour les clients Windows :
Software\Policies\Google\Chrome\RoamingProfileSupportEnabled
Compatible avec :
  • Google Chrome (Windows) depuis la version 57
Fonctionnalités compatibles :
Actualisation dynamique des stratégies: Non, Par profil: Non
Description :

Si vous activez cette option, les paramètres stockés dans les profils Google Chrome, comme les favoris, les données de saisie automatique et les mots de passe, sont également enregistrés dans un fichier stocké dans le dossier des profils utilisateur itinérants ou à un emplacement défini par l'administrateur tel que spécifié dans la règle Google Chrome. L'activation de cette règle entraîne la désactivation de la synchronisation cloud.

Si cette règle est désactivée ou si elle n'est pas configurée, seuls les profils locaux standards sont utilisés.

La règle SyncDisabled entraîne la désactivation de la synchronisation des données, remplaçant ainsi RoamingProfileSupportEnabled.

Exemple de valeur :
0x00000001 (Windows)
Haut de page

RunAllFlashInAllowMode

Appliquer le paramètre de contenu Flash à tous les contenus
Type de données :
Boolean [Windows:REG_DWORD]
Emplacement du registre Windows pour les clients Windows :
Software\Policies\Google\Chrome\RunAllFlashInAllowMode
Emplacement du registre Windows pour les clients Google Chrome OS :
Software\Policies\Google\ChromeOS\RunAllFlashInAllowMode
Nom de préférence Mac/Linux :
RunAllFlashInAllowMode
Compatible avec :
  • Google Chrome (Linux, Mac, Windows) depuis la version 63
  • Google Chrome OS (Google Chrome OS) depuis la version 63
Fonctionnalités compatibles :
Actualisation dynamique des stratégies: Oui, Par profil: Oui
Description :

Si vous activez ce paramètre, tout le contenu Flash intégré aux sites Web qui ont été définis pour autoriser Flash dans les paramètres de contenu (soit par l'utilisateur, soit par la règle d'entreprise) sera exécuté, y compris le contenu provenant d'autres sources ou de petite taille.

Pour contrôler quels sites Web sont autorisés à exécuter Flash, reportez-vous aux règles "DefaultPluginsSetting", "PluginsAllowedForUrls" et "PluginsBlockedForUrls".

Si ce paramètre est désactivé ou s'il n'est pas défini, le contenu Flash provenant d'autres sources ou de petite taille risque d'être bloqué.

Exemple de valeur :
0x00000001 (Windows), true (Linux), <true /> (Mac)
Haut de page

SAMLOfflineSigninTimeLimit

Limiter la durée pendant laquelle un utilisateur authentifié via SAML peut se connecter hors connexion
Type de données :
Integer [Windows:REG_DWORD]
Emplacement du registre Windows pour les clients Google Chrome OS :
Software\Policies\Google\ChromeOS\SAMLOfflineSigninTimeLimit
Compatible avec :
  • Google Chrome OS (Google Chrome OS) depuis la version 34
Fonctionnalités compatibles :
Actualisation dynamique des stratégies: Oui, Par profil: Oui
Description :

During login, Google Chrome OS can authenticate against a server (online) or using a cached password (offline).

When this policy is set to a value of -1, the user can authenticate offline indefinitely. When this policy is set to any other value, it specifies the length of time since the last online authentication after which the user must use online authentication again.

Leaving this policy not set will make Google Chrome OS use a default time limit of 14 days after which the user must use online authentication again.

This policy affects only users who authenticated using SAML.

The policy value should be specified in seconds.

Exemple de valeur :
0x00000020 (Windows)
Haut de page

SSLErrorOverrideAllowed

Autoriser la poursuite de la navigation depuis une page d'avertissement SSL
Type de données :
Boolean [Windows:REG_DWORD]
Emplacement du registre Windows pour les clients Windows :
Software\Policies\Google\Chrome\SSLErrorOverrideAllowed
Emplacement du registre Windows pour les clients Google Chrome OS :
Software\Policies\Google\ChromeOS\SSLErrorOverrideAllowed
Nom de préférence Mac/Linux :
SSLErrorOverrideAllowed
Nom de la restriction Android :
SSLErrorOverrideAllowed
Compatible avec :
  • Google Chrome (Linux, Mac, Windows) depuis la version 44
  • Google Chrome OS (Google Chrome OS) depuis la version 44
  • Google Chrome (Android) depuis la version 44
Fonctionnalités compatibles :
Actualisation dynamique des stratégies: Oui, Par profil: Oui
Description :

Chrome affiche une page d'avertissement lorsque les utilisateurs naviguent vers des sites présentant des erreurs SSL. Par défaut, ou quand cette règle est définie sur "True", les utilisateurs sont autorisés à poursuivre leur navigation vers la page concernée. Définir cette règle sur "False" empêche les utilisateurs de poursuivre leur navigation au-delà de la page d'avertissement.

Exemple de valeur :
0x00000001 (Windows), true (Linux), true (Android), <true /> (Mac)
Haut de page

SSLVersionMax

Version SSL maximale activée
Type de données :
String [Android:choice, Windows:REG_SZ]
Emplacement du registre Windows pour les clients Windows :
Software\Policies\Google\Chrome\SSLVersionMax
Emplacement du registre Windows pour les clients Google Chrome OS :
Software\Policies\Google\ChromeOS\SSLVersionMax
Nom de préférence Mac/Linux :
SSLVersionMax
Nom de la restriction Android :
SSLVersionMax
Compatible avec :
  • Google Chrome (Linux, Mac, Windows) depuis la version 58 jusqu'à la version 74
  • Google Chrome OS (Google Chrome OS) depuis la version 58 jusqu'à la version 74
  • Google Chrome (Android) depuis la version 58 jusqu'à la version 74
Fonctionnalités compatibles :
Actualisation dynamique des stratégies: Oui, Par profil: Non
Description :

Avertissement : La règle relative à la version TLS maximale sera entièrement supprimée de Google Chrome à partir de la version 75 environ (autour de juin 2019).

Si cette règle n'est pas définie, Google Chrome utilise la version maximale par défaut.

Cette règle peut également être définie sur l'une des valeurs suivantes : "tls1.2" ou "tls1.3". Si elle est configurée, Google Chrome n'utilisera pas de versions de SSL/TLS supérieures à la version spécifiée. Toute valeur non reconnue sera ignorée.

  • "tls1.2" = TLS 1.2
  • "tls1.3" = TLS 1.3
Exemple de valeur :
"tls1.2"
Haut de page

SSLVersionMin

Version SSL minimale activée
Type de données :
String [Android:choice, Windows:REG_SZ]
Emplacement du registre Windows pour les clients Windows :
Software\Policies\Google\Chrome\SSLVersionMin
Emplacement du registre Windows pour les clients Google Chrome OS :
Software\Policies\Google\ChromeOS\SSLVersionMin
Nom de préférence Mac/Linux :
SSLVersionMin
Nom de la restriction Android :
SSLVersionMin
Compatible avec :
  • Google Chrome (Linux, Mac, Windows) depuis la version 66
  • Google Chrome OS (Google Chrome OS) depuis la version 66
  • Google Chrome (Android) depuis la version 66
Fonctionnalités compatibles :
Actualisation dynamique des stratégies: Oui, Par profil: Non
Description :

Si cette règle n'est pas configurée, Google Chrome utilise une version minimale par défaut qui est TLS 1.0.

Sinon, l'une des valeurs suivantes peut être définie : "tls1", "tls1.1" ou "tls1.2". Si elle est configurée, Google Chrome n'utilisera pas de versions SSL/TLS antérieures à la version précisée. Toute valeur non reconnue sera ignorée.

  • "tls1" = TLS 1.0
  • "tls1.1" = TLS 1.1
  • "tls1.2" = TLS 1.2
Exemple de valeur :
"tls1"
Haut de page

SafeBrowsingForTrustedSourcesEnabled

Activer la navigation sécurisée pour les sources fiables
Type de données :
Boolean [Windows:REG_DWORD]
Emplacement du registre Windows pour les clients Windows :
Software\Policies\Google\Chrome\SafeBrowsingForTrustedSourcesEnabled
Compatible avec :
  • Google Chrome (Windows) depuis la version 61
Fonctionnalités compatibles :
Peut être recommandée: Oui, Actualisation dynamique des stratégies: Oui, Par profil: Oui
Description :

Identify if Google Chrome can allow download without Safe Browsing checks when it's from a trusted source.

When False, downloaded files will not be sent to be analyzed by Safe Browsing when it's from a trusted source.

When not set (or set to True), downloaded files are sent to be analyzed by Safe Browsing, even when it's from a trusted source.

Note that these restrictions apply to downloads triggered from web page content, as well as the 'download link...' context menu option. These restrictions do not apply to the save / download of the currently displayed page, nor does it apply to saving as PDF from the printing options.

This policy is not available on Windows instances that are not joined to a Microsoft® Active Directory® domain.

Exemple de valeur :
0x00000000 (Windows)
Haut de page

SafeSitesFilterBehavior

Contrôler le filtrage SafeSites des contenus réservés aux adultes.
Type de données :
Integer [Windows:REG_DWORD]
Emplacement du registre Windows pour les clients Windows :
Software\Policies\Google\Chrome\SafeSitesFilterBehavior
Emplacement du registre Windows pour les clients Google Chrome OS :
Software\Policies\Google\ChromeOS\SafeSitesFilterBehavior
Nom de préférence Mac/Linux :
SafeSitesFilterBehavior
Compatible avec :
  • Google Chrome (Linux, Mac, Windows) depuis la version 69
  • Google Chrome OS (Google Chrome OS) depuis la version 69
Fonctionnalités compatibles :
Actualisation dynamique des stratégies: Oui, Par profil: Oui
Description :

Cette règle contrôle l'application du filtre d'URL SafeSites. Ce filtre permet de déterminer si une URL est associée ou non à du contenu pornographique à l'aide de l'API Google Safe Search.

Lorsque cette règle n'est pas configurée, ou si elle est définie sur "Ne pas filtrer les sites de contenus réservés aux adultes", les sites ne sont pas filtrés.

Lorsque cette règle est définie sur "Filtrer les sites de premier niveau présentant des contenus réservés aux adultes", les sites identifiés comme étant pornographiques sont filtrés.

  • 0 = Ne pas filtrer les sites de contenus réservés aux adultes
  • 1 = Filtrer les sites de premier niveau (mais pas les iFrame intégrés) présentant des contenus réservés aux adultes
Exemple de valeur :
0x00000000 (Windows), 0 (Linux), 0 (Mac)
Haut de page

SavingBrowserHistoryDisabled

Désactiver l'enregistrement de l'historique du navigateur
Type de données :
Boolean [Windows:REG_DWORD]
Emplacement du registre Windows pour les clients Windows :
Software\Policies\Google\Chrome\SavingBrowserHistoryDisabled
Emplacement du registre Windows pour les clients Google Chrome OS :
Software\Policies\Google\ChromeOS\SavingBrowserHistoryDisabled
Nom de préférence Mac/Linux :
SavingBrowserHistoryDisabled
Nom de la restriction Android :
SavingBrowserHistoryDisabled
Compatible avec :
  • Google Chrome (Linux, Mac, Windows) depuis la version 8
  • Google Chrome OS (Google Chrome OS) depuis la version 11
  • Google Chrome (Android) depuis la version 30
Fonctionnalités compatibles :
Actualisation dynamique des stratégies: Oui, Par profil: Oui
Description :

Désactive l'enregistrement de l'historique du navigateur dans Google Chrome et empêche les utilisateurs de modifier ce paramètre.

Si ce paramètre est activé, l'historique de navigation n'est pas enregistré. Il désactive également la synchronisation des onglets.

Si ce paramètre est désactivé ou n'est pas configuré, l'historique de navigation est enregistré.

Exemple de valeur :
0x00000001 (Windows), true (Linux), true (Android), <true /> (Mac)
Haut de page

SearchSuggestEnabled

Activer les suggestions de recherche
Type de données :
Boolean [Windows:REG_DWORD]
Emplacement du registre Windows pour les clients Windows :
Software\Policies\Google\Chrome\SearchSuggestEnabled
Emplacement du registre Windows pour les clients Google Chrome OS :
Software\Policies\Google\ChromeOS\SearchSuggestEnabled
Nom de préférence Mac/Linux :
SearchSuggestEnabled
Nom de la restriction Android :
SearchSuggestEnabled
Compatible avec :
  • Google Chrome (Linux, Mac, Windows) depuis la version 8
  • Google Chrome OS (Google Chrome OS) depuis la version 11
  • Google Chrome (Android) depuis la version 30
Fonctionnalités compatibles :
Peut être recommandée: Oui, Actualisation dynamique des stratégies: Oui, Par profil: Oui
Description :

Activer les suggestions de recherche dans l'Omnibox de Google Chrome et empêcher les utilisateurs de modifier ce paramètre

Si vous activez ce paramètre, les suggestions de recherche sont utilisées.

Si vous le désactivez, les suggestions de recherche ne sont jamais utilisées.

Dans les deux cas, les utilisateurs ne peuvent pas le modifier, ni le remplacer dans Google Chrome.

Si cette règle n'est pas configurée, ce paramètre est activé, mais l'utilisateur est en mesure de le modifier.

Exemple de valeur :
0x00000001 (Windows), true (Linux), true (Android), <true /> (Mac)
Haut de page

SecondaryGoogleAccountSigninAllowed

Autoriser la connexion multicompte dans le navigateur
Type de données :
Boolean [Windows:REG_DWORD]
Emplacement du registre Windows pour les clients Google Chrome OS :
Software\Policies\Google\ChromeOS\SecondaryGoogleAccountSigninAllowed
Compatible avec :
  • Google Chrome OS (Google Chrome OS) depuis la version 65
Fonctionnalités compatibles :
Actualisation dynamique des stratégies: Non, Par profil: Oui
Description :

Ce paramètre permet aux utilisateurs de basculer d'un compte Google à l'autre dans la zone de contenu de la fenêtre de leur navigateur une fois qu'ils sont connectés sur leur appareil Google Chrome OS.

Si cette règle est définie sur "false", ils ne seront pas autorisés à se connecter à un autre compte depuis la zone de contenu d'un navigateur n'étant pas en mode navigation privée.

Si elle est définie sur "true" ou si elle n'est pas configurée, le comportement par défaut sera utilisé : ils pourront se connecter à un autre compte depuis la zone de contenu du navigateur, sauf pour les comptes enfant où cela sera bloqué pour la zone de contenu hors navigation privée.

Dans le cas où la connexion à un autre compte ne doit pas être autorisée par l'intermédiaire du mode navigation privée, pensez à bloquer ce mode à l'aide de la règle IncognitoModeAvailability.

Notez que les utilisateurs pourront accéder aux services Google dans un état non authentifié en bloquant leurs cookies.

Exemple de valeur :
0x00000000 (Windows)
Haut de page

SecurityKeyPermitAttestation

URL/domaines automatiquement autorisés à recevoir une attestation de clé de sécurité
Type de données :
List of strings
Emplacement du registre Windows pour les clients Windows :
Software\Policies\Google\Chrome\SecurityKeyPermitAttestation
Emplacement du registre Windows pour les clients Google Chrome OS :
Software\Policies\Google\ChromeOS\SecurityKeyPermitAttestation
Nom de préférence Mac/Linux :
SecurityKeyPermitAttestation
Compatible avec :
  • Google Chrome (Linux, Mac, Windows) depuis la version 65
  • Google Chrome OS (Google Chrome OS) depuis la version 65
Fonctionnalités compatibles :
Actualisation dynamique des stratégies: Oui, Par profil: Oui
Description :

Précise les URL et les domaines pour lesquels aucune boîte de dialogue ne s'affiche lorsque les certificats d'attestation de la clé de sécurité sont demandés. Un signal est également envoyé à la clé de sécurité pour indiquer qu'une attestation individuelle peut être utilisée. Dans les autres cas, les utilisateurs sont avertis dans Chrome 65 et versions ultérieures lorsque des sites demandent une attestation des clés de sécurité.

Les URL (comme https://example.com/ce/chemin) ne sont reconnues que comme des identifiants d'application U2F. Les domaines (comme example.com) ne sont reconnus que comme des identifiants RP WebAuthn. Ainsi, pour couvrir à la fois les API U2F et WebAuthn d'un site donné, vous devez préciser l'URL et le domaine de l'identifiant d'application.

Exemple de valeur :
Windows (clients Windows) :
Software\Policies\Google\Chrome\SecurityKeyPermitAttestation\1 = "https://example.com"
Windows (clients Google Chrome OS) :
Software\Policies\Google\ChromeOS\SecurityKeyPermitAttestation\1 = "https://example.com"
Android/Linux:
["https://example.com"]
Mac:
<array> <string>https://example.com</string> </array>
Haut de page

SessionLengthLimit

Limit the length of a user session
Type de données :
Integer [Windows:REG_DWORD]
Emplacement du registre Windows pour les clients Google Chrome OS :
Software\Policies\Google\ChromeOS\SessionLengthLimit
Compatible avec :
  • Google Chrome OS (Google Chrome OS) depuis la version 25
Fonctionnalités compatibles :
Actualisation dynamique des stratégies: Oui, Par profil: Non
Description :

When this policy is set, it specifies the length of time after which a user is automatically logged out, terminating the session. The user is informed about the remaining time by a countdown timer shown in the system tray.

When this policy is not set, the session length is not limited.

If you set this policy, users cannot change or override it.

The policy value should be specified in milliseconds. Values are clamped to a range of 30 seconds to 24 hours.

Exemple de valeur :
0x0036ee80 (Windows)
Haut de page

SessionLocales

Définir les paramètres régionaux recommandés pour une session gérée
Type de données :
List of strings
Emplacement du registre Windows pour les clients Google Chrome OS :
Software\Policies\Google\ChromeOS\SessionLocales
Compatible avec :
  • Google Chrome OS (Google Chrome OS) depuis la version 38
Fonctionnalités compatibles :
Peut être recommandée: Oui, Actualisation dynamique des stratégies: Oui, Par profil: Oui
Description :

Définit une ou plusieurs langues recommandées pour une session gérée, permettant ainsi aux utilisateurs de choisir facilement l'une de ces langues.

Les utilisateurs peuvent choisir une langue et une disposition de clavier avant de démarrer une session gérée. Par défaut, toutes les langues compatibles avec Google Chrome OS sont répertoriées dans l'ordre alphabétique. Vous pouvez utiliser cette règle pour placer un ensemble de langues recommandées en haut de la liste.

Si cette règle n'est pas définie, la langue actuelle de l'interface utilisateur sera présélectionnée.

Si cette règle est définie, les langues recommandées seront placées en haut de la liste et seront visuellement distinctes des autres langues. Les langues recommandées seront classées selon l'ordre dans lequel elles apparaissent dans la règle. La première langue recommandée sera présélectionnée.

Si plusieurs langues recommandées sont définies, nous partons du principe que les utilisateurs voudront sélectionner la langue de leur choix. Au moment de démarrer une session gérée, ces utilisateurs pourront ainsi sélectionner une langue et une disposition de clavier (ces options seront mises en avant sur la page). Dans le cas contraire, nous partons du principe que la plupart des utilisateurs voudront utiliser la langue présélectionnée. Ainsi, au moment de démarrer une session gérée, les options permettant de sélectionner une langue et une disposition de clavier seront mises en retrait.

Une fois cette règle définie et la connexion automatique activée (reportez-vous aux règles |DeviceLocalAccountAutoLoginId| et |DeviceLocalAccountAutoLoginDelay|), la première langue recommandée ainsi que la disposition de clavier la plus populaire pour cette langue seront utilisées pour la session gérée démarrée de manière automatique.

La disposition de clavier présélectionnée sera toujours la plus populaire pour la langue présélectionnée.

Cette règle permet uniquement de définir des langues recommandées. Vous pouvez l'utiliser pour placer un ensemble de langues recommandées en haut de la liste, mais les utilisateurs auront toujours la possibilité de choisir n'importe quelle langue compatible avec Google Chrome OS pour leur session.

Exemple de valeur :
Windows (clients Google Chrome OS) :
Software\Policies\Google\ChromeOS\SessionLocales\1 = "de" Software\Policies\Google\ChromeOS\SessionLocales\2 = "fr"
Haut de page

ShelfAutoHideBehavior

Règle pour masquer automatiquement l'étagère
Type de données :
String [Windows:REG_SZ]
Emplacement du registre Windows pour les clients Google Chrome OS :
Software\Policies\Google\ChromeOS\ShelfAutoHideBehavior
Compatible avec :
  • Google Chrome OS (Google Chrome OS) depuis la version 25
Fonctionnalités compatibles :
Peut être recommandée: Oui, Actualisation dynamique des stratégies: Oui, Par profil: Non
Description :

Définit si l'étagère Google Chrome OS doit être masquée automatiquement ou non.

Si cette règle est définie sur "AlwaysAutoHideShelf", l'étagère est toujours masquée automatiquement.

Si cette règle est définie sur "NeverAutoHideShelf", l'étagère n'est jamais masquée automatiquement.

Si cette règle est configurée, l'utilisateur ne peut ni la modifier, ni la contourner.

Si cette règle n'est pas configurée, l'utilisateur peut choisir de masquer automatiquement l'étagère ou non.

  • "Always" = Toujours masquer automatiquement l'étagère
  • "Never" = Ne jamais masquer automatiquement l'étagère
Exemple de valeur :
"Always"
Haut de page

ShowAppsShortcutInBookmarkBar

Afficher le raccourci des applications dans la barre de favoris
Type de données :
Boolean [Windows:REG_DWORD]
Emplacement du registre Windows pour les clients Windows :
Software\Policies\Google\Chrome\ShowAppsShortcutInBookmarkBar
Nom de préférence Mac/Linux :
ShowAppsShortcutInBookmarkBar
Compatible avec :
  • Google Chrome (Linux, Mac, Windows) depuis la version 37
Fonctionnalités compatibles :
Actualisation dynamique des stratégies: Oui, Par profil: Oui
Description :

Activer ou désactiver le raccourci des applications dans la barre de favoris.

Si cette règle n'est pas définie, l'utilisateur peut décider d'afficher ou de masquer le raccourci des applications dans le menu contextuel de la barre des favoris.

Si cette règle est définie, l'utilisateur ne peut pas la modifier, et le raccourci des applications est soit toujours visible, soit toujours masqué.

Exemple de valeur :
0x00000000 (Windows), false (Linux), <false /> (Mac)
Haut de page

ShowHomeButton

Afficher le bouton Accueil sur la barre d'outils
Type de données :
Boolean [Windows:REG_DWORD]
Emplacement du registre Windows pour les clients Windows :
Software\Policies\Google\Chrome\ShowHomeButton
Emplacement du registre Windows pour les clients Google Chrome OS :
Software\Policies\Google\ChromeOS\ShowHomeButton
Nom de préférence Mac/Linux :
ShowHomeButton
Compatible avec :
  • Google Chrome (Linux, Mac, Windows) depuis la version 8
  • Google Chrome OS (Google Chrome OS) depuis la version 11
Fonctionnalités compatibles :
Peut être recommandée: Oui, Actualisation dynamique des stratégies: Oui, Par profil: Oui
Description :

Affiche le bouton Accueil sur la barre d'outils Google Chrome.

Si vous activez ce paramètre, le bouton Accueil est toujours affiché.

Si vous le désactivez, le bouton Accueil ne s'affiche jamais.

Dans les deux cas, les utilisateurs ne peuvent pas le modifier, ni le remplacer dans Google Chrome.

Si cette règle n'est pas configurée, l'utilisateur peut décider d'afficher ou non le bouton Accueil.

Exemple de valeur :
0x00000001 (Windows), true (Linux), <true /> (Mac)
Haut de page

ShowLogoutButtonInTray

Ajouter un bouton de déconnexion dans la barre d'état système
Type de données :
Boolean [Windows:REG_DWORD]
Emplacement du registre Windows pour les clients Google Chrome OS :
Software\Policies\Google\ChromeOS\ShowLogoutButtonInTray
Compatible avec :
  • Google Chrome OS (Google Chrome OS) depuis la version 25
Fonctionnalités compatibles :
Actualisation dynamique des stratégies: Oui, Par profil: Oui
Description :

If enabled, a big, red logout button is shown in the system tray while a session is active and the screen is not locked.

If disabled or not specified, no big, red logout button is shown in the system tray.

Exemple de valeur :
0x00000001 (Windows)
Haut de page

SigninAllowed (obsolète)

Autoriser la connexion à Google Chrome
Type de données :
Boolean [Windows:REG_DWORD]
Emplacement du registre Windows pour les clients Windows :
Software\Policies\Google\Chrome\SigninAllowed
Nom de préférence Mac/Linux :
SigninAllowed
Nom de la restriction Android :
SigninAllowed
Compatible avec :
  • Google Chrome (Linux, Mac, Windows) depuis la version 27
  • Google Chrome (Android) depuis la version 38
Fonctionnalités compatibles :
Actualisation dynamique des stratégies: Oui, Par profil: Oui
Description :

Cette règle est obsolète. Veuillez utiliser "BrowserSignin" à la place.

Permet à l'utilisateur de se connecter à Google Chrome.

Si vous configurez cette règle, vous pouvez déterminer si un utilisateur est autorisé à se connecter à Google Chrome. La définition de cette règle sur "False" empêche les applications et les extensions qui utilisent l'API chrome.identity de fonctionner. Vous préférerez peut-être alors utiliser la règle "SyncDisabled".

Exemple de valeur :
0x00000001 (Windows), true (Linux), true (Android), <true /> (Mac)
Haut de page

SitePerProcess

Activer l'isolation des sites pour tous les sites
Type de données :
Boolean [Windows:REG_DWORD]
Emplacement du registre Windows pour les clients Windows :
Software\Policies\Google\Chrome\SitePerProcess
Emplacement du registre Windows pour les clients Google Chrome OS :
Software\Policies\Google\ChromeOS\SitePerProcess
Nom de préférence Mac/Linux :
SitePerProcess
Compatible avec :
  • Google Chrome (Linux, Mac, Windows) depuis la version 63
  • Google Chrome OS (Google Chrome OS) depuis la version 63
Fonctionnalités compatibles :
Actualisation dynamique des stratégies: Non, Par profil: Non
Description :

Nous vous conseillons d'examiner le paramètre de la règle IsolateOrigins pour obtenir le meilleur résultat, c'est-à-dire l'isolation avec un impact limité sur les utilisateurs, et d'utiliser IsolateOrigins avec une liste des sites que vous souhaitez isoler. Le paramètre SitePerProcess isole tous les sites. Si cette règle est activée, chaque site exécute son propre processus. Si cette règle est désactivée, aucune isolation de sites explicite n'est effectuée, et les tests en conditions réelles d'IsolateOrigins et de SitePerProcess sont désactivés. Les utilisateurs peuvent toujours activer SitePerProcess manuellement. Si cette règle n'est pas configurée, l'utilisateur peut modifier ce paramètre. Pour Google Chrome OS, nous vous recommandons de définir également la règle relative aux appareils DeviceLoginScreenSitePerProcess sur la même valeur. Si les valeurs spécifiées par les deux règles sont différentes, un retard peut être constaté lors de l'accès à une session utilisateur du fait de l'application de la valeur spécifiée par la règle relative aux utilisateurs.

REMARQUE : Cette règle ne s'applique pas à Android. Pour activer SitePerProcess sur Android, utilisez le paramètre de la règle SitePerProcessAndroid.

Exemple de valeur :
0x00000001 (Windows), true (Linux), <true /> (Mac)
Haut de page

SitePerProcessAndroid

Activer l'isolation des sites pour tous les sites
Type de données :
Boolean
Nom de la restriction Android :
SitePerProcessAndroid
Compatible avec :
  • Google Chrome (Android) depuis la version 68
Fonctionnalités compatibles :
Actualisation dynamique des stratégies: Non, Par profil: Non
Description :

Nous vous conseillons d'examiner le paramètre de la règle IsolateOriginsAndroid pour obtenir le meilleur résultat, c'est-à-dire l'isolation avec un impact limité sur les utilisateurs, et d'utiliser IsolateOriginsAndroid avec une liste des sites que vous souhaitez isoler. Le paramètre SitePerProcessAndroid isole tous les sites. Si cette règle est activée, chaque site exécute son propre processus. Si cette règle est désactivée, aucune isolation de sites explicite n'est effectuée, et les tests en conditions réelles d'IsolateOriginsAndroid et de SitePerProcessAndroid sont désactivés. Les utilisateurs peuvent toujours activer SitePerProcess manuellement. Si cette règle n'est pas configurée, l'utilisateur peut modifier ce paramètre.

REMARQUE : Pour Android, l'isolation de sites est une fonctionnalité expérimentale. Nous allons améliorer sa compatibilité au fil du temps. Toutefois, elle peut actuellement entraîner des problèmes de performances.

REMARQUE : Cette règle ne s'applique qu'à Chrome sur les appareils Android possédant plus de 1 Go de RAM. Pour l'appliquer sur d'autres plates-formes, utilisez SitePerProcess.

Exemple de valeur :
true (Android)
Haut de page

SmartLockSigninAllowed

Autorise la connexion avec Smart Lock.
Type de données :
Boolean [Windows:REG_DWORD]
Emplacement du registre Windows pour les clients Google Chrome OS :
Software\Policies\Google\ChromeOS\SmartLockSigninAllowed
Compatible avec :
  • Google Chrome OS (Google Chrome OS) depuis la version 71
Fonctionnalités compatibles :
Actualisation dynamique des stratégies: Oui, Par profil: Oui
Description :

Si ce paramètre est activé, les utilisateurs seront autorisés à se connecter à leur compte avec Smart Lock. Ce paramètre est plus permissif que le comportement normal de Smart Lock qui permet seulement aux utilisateurs de déverrouiller leur écran.

Si ce paramètre est désactivé, les utilisateurs ne seront pas autorisés à se connecter avec Smart Lock.

Si cette règle n'est pas définie, le paramètre sera désactivé par défaut pour les utilisateurs gérés par une entreprise et activé par défaut pour les utilisateurs non gérés.

Exemple de valeur :
0x00000001 (Windows)
Haut de page

SmsMessagesAllowed

Autoriser la synchronisation des SMS entre le téléphone et le Chromebook
Type de données :
Boolean [Windows:REG_DWORD]
Emplacement du registre Windows pour les clients Google Chrome OS :
Software\Policies\Google\ChromeOS\SmsMessagesAllowed
Compatible avec :
  • Google Chrome OS (Google Chrome OS) depuis la version 70
Fonctionnalités compatibles :
Actualisation dynamique des stratégies: Oui, Par profil: Oui
Description :

Si ce paramètre est activé, les utilisateurs peuvent configurer la synchronisation des SMS entre leur téléphone et leur appareil Chromebook. Ils doivent activer explicitement cette fonctionnalité en suivant une procédure de configuration, à l'issue de laquelle ils pourront envoyer et recevoir des SMS sur leur Chromebook.

Si ce paramètre est désactivé, les utilisateurs n'auront pas la possibilité de configurer la synchronisation des SMS.

Si vous ne configurez pas cette règle, le paramètre sera désactivé par défaut pour les utilisateurs gérés et activé par défaut pour les utilisateurs non gérés.

Exemple de valeur :
0x00000001 (Windows)
Haut de page

SpellCheckServiceEnabled

Activer ou désactiver le service Web de correction orthographique
Type de données :
Boolean [Windows:REG_DWORD]
Emplacement du registre Windows pour les clients Windows :
Software\Policies\Google\Chrome\SpellCheckServiceEnabled
Emplacement du registre Windows pour les clients Google Chrome OS :
Software\Policies\Google\ChromeOS\SpellCheckServiceEnabled
Nom de préférence Mac/Linux :
SpellCheckServiceEnabled
Compatible avec :
  • Google Chrome (Linux, Mac, Windows) depuis la version 22
  • Google Chrome OS (Google Chrome OS) depuis la version 22
Fonctionnalités compatibles :
Peut être recommandée: Oui, Actualisation dynamique des stratégies: Oui, Par profil: Oui
Description :

Google Chrome peut utiliser un service Web de Google pour corriger les erreurs d'orthographe. En cas d'activation de ce paramètre, ce service est toujours utilisé. En cas de désactivation de ce paramètre, il n'est jamais utilisé.

Il reste toutefois possible de procéder à la correction orthographique à l'aide d'un dictionnaire téléchargé. Cette règle ne contrôle que l'utilisation du service en ligne.

En cas de non-configuration de ce paramètre, les utilisateurs peuvent décider d'utiliser le service de correction orthographique ou non.

Exemple de valeur :
0x00000000 (Windows), false (Linux), <false /> (Mac)
Haut de page

SpellcheckEnabled

Activer la vérification orthographique
Type de données :
Boolean [Windows:REG_DWORD]
Emplacement du registre Windows pour les clients Windows :
Software\Policies\Google\Chrome\SpellcheckEnabled
Emplacement du registre Windows pour les clients Google Chrome OS :
Software\Policies\Google\ChromeOS\SpellcheckEnabled
Nom de préférence Mac/Linux :
SpellcheckEnabled
Compatible avec :
  • Google Chrome (Linux, Mac, Windows) depuis la version 65
  • Google Chrome OS (Google Chrome OS) depuis la version 65
Fonctionnalités compatibles :
Peut être recommandée: Non, Actualisation dynamique des stratégies: Oui, Par profil: Oui
Description :

Si cette règle n'est pas définie ou activée, l'utilisateur est autorisé à utiliser la vérification orthographique.

Si cette règle est désactivée, l'utilisateur n'est pas autorisé à utiliser la vérification orthographique. La règle SpellcheckLanguage est également ignorée lorsque cette règle est désactivée.

Exemple de valeur :
0x00000000 (Windows), false (Linux), <false /> (Mac)
Haut de page

SpellcheckLanguage

Forcer l'activation des langues de la vérification orthographique
Type de données :
List of strings
Emplacement du registre Windows pour les clients Windows :
Software\Policies\Google\Chrome\SpellcheckLanguage
Emplacement du registre Windows pour les clients Google Chrome OS :
Software\Policies\Google\ChromeOS\SpellcheckLanguage
Nom de préférence Mac/Linux :
SpellcheckLanguage
Compatible avec :
  • Google Chrome (Windows) depuis la version 65
  • Google Chrome (Linux) depuis la version 65
  • Google Chrome OS (Google Chrome OS) depuis la version 65
Fonctionnalités compatibles :
Peut être recommandée: Non, Actualisation dynamique des stratégies: Oui, Par profil: Oui
Description :

Active de manière forcée les langues pour la vérification orthographique. Les langues non compatibles de cette liste seront ignorées.

Si vous activez cette règle, la vérification orthographique sera activée pour les langues spécifiées, en plus des langues pour lesquelles l'utilisateur a activé la vérification orthographique.

Si vous ne configurez pas cette règle ou que vous la désactivez, aucune modification ne sera apportée aux préférences de correction orthographique de l'utilisateur.

Si la règle SpellcheckEnabled est définie sur "désactivé", cette règle n'aura aucun effet.

Actuellement, les langues compatibles sont les suivantes : af, bg, ca, cs, da, de, el, en-AU, en-CA, en-GB, en-US, es, es-419, es-AR, es-ES, es-MX, es-US, et, fa, fo, fr, he, hi, hr, hu, id, it, ko, lt, lv, nb, nl, pl, pt-BR, pt-PT, ro, ru, sh, sk, sl, sq, sr, sv, ta, tg, tr, uk et vi.

Exemple de valeur :
Windows (clients Windows) :
Software\Policies\Google\Chrome\SpellcheckLanguage\1 = "fr" Software\Policies\Google\Chrome\SpellcheckLanguage\2 = "es"
Windows (clients Google Chrome OS) :
Software\Policies\Google\ChromeOS\SpellcheckLanguage\1 = "fr" Software\Policies\Google\ChromeOS\SpellcheckLanguage\2 = "es"
Android/Linux:
["fr", "es"]
Haut de page

SuppressUnsupportedOSWarning

Supprimer l'avertissement relatif au système d'exploitation non compatible
Type de données :
Boolean [Windows:REG_DWORD]
Emplacement du registre Windows pour les clients Windows :
Software\Policies\Google\Chrome\SuppressUnsupportedOSWarning
Emplacement du registre Windows pour les clients Google Chrome OS :
Software\Policies\Google\ChromeOS\SuppressUnsupportedOSWarning
Nom de préférence Mac/Linux :
SuppressUnsupportedOSWarning
Compatible avec :
  • Google Chrome (Linux, Mac, Windows) depuis la version 49
  • Google Chrome OS (Google Chrome OS) depuis la version 49
Fonctionnalités compatibles :
Actualisation dynamique des stratégies: Non, Par profil: Non
Description :

Supprime l'avertissement qui s'affiche lorsque l'application Google Chrome s'exécute sur un ordinateur ou un système d'exploitation qui n'est plus accepté.

Exemple de valeur :
0x00000001 (Windows), true (Linux), <true /> (Mac)
Haut de page

SyncDisabled

Désactiver la synchronisation des données avec Google
Type de données :
Boolean [Windows:REG_DWORD]
Emplacement du registre Windows pour les clients Windows :
Software\Policies\Google\Chrome\SyncDisabled
Emplacement du registre Windows pour les clients Google Chrome OS :
Software\Policies\Google\ChromeOS\SyncDisabled
Nom de préférence Mac/Linux :
SyncDisabled
Compatible avec :
  • Google Chrome (Linux, Mac, Windows) depuis la version 8
  • Google Chrome OS (Google Chrome OS) depuis la version 11
Fonctionnalités compatibles :
Actualisation dynamique des stratégies: Oui, Par profil: Oui
Description :

Désactive la synchronisation des données dans Google Chrome à l'aide des services de synchronisation hébergés par Google et empêche les utilisateurs de modifier ce paramètre.

Si vous activez ce paramètre, les utilisateurs ne peuvent pas le modifier ni le remplacer dans Google Chrome.

Si cette règle n'est pas configurée, Google Sync est disponible et l'utilisateur peut décider de l'utiliser ou non.

Pour désactiver totalement Google Sync, nous vous conseillons de désactiver le service Google Sync dans la console d'administration Google.

Cette règle ne doit pas être activée si la règle RoamingProfileSupportEnabled l'est également, car elles partagent la même fonctionnalité côté client. Dans ce cas, le service de synchronisation hébergé par Google est totalement désactivé.

Remarque concernant les appareils Google Chrome OS compatibles avec les applications Android :

Si vous désactivez Google Sync, sachez que la sauvegarde et la restauration Android ne fonctionneront pas correctement.

Exemple de valeur :
0x00000001 (Windows), true (Linux), <true /> (Mac)
Haut de page

SystemTimezone

Fuseau horaire
Type de données :
String [Windows:REG_SZ]
Emplacement du registre Windows pour les clients Google Chrome OS :
Software\Policies\Google\ChromeOS\SystemTimezone
Compatible avec :
  • Google Chrome OS (Google Chrome OS) depuis la version 22
Fonctionnalités compatibles :
Actualisation dynamique des stratégies: Oui
Description :

Indique le fuseau horaire à utiliser sur l'appareil. Les utilisateurs peuvent changer le fuseau horaire spécifié pour la session en cours. Cependant, en cas de déconnexion, le paramètre est de nouveau défini sur le fuseau horaire spécifié. Si une valeur non valide est utilisée, la règle est toutefois activée avec le fuseau horaire "GMT". Si une chaîne vide est utilisée, cette règle est ignorée.

Si cette règle n'est pas appliquée, le fuseau horaire actif continue d'être utilisé. Les utilisateurs peuvent néanmoins changer le fuseau horaire ; la modification est alors permanente. En conséquence, toute modification apportée par un utilisateur a une incidence sur l'écran de connexion de tous les autres utilisateurs.

Le fuseau horaire est défini sur "États-Unis/Pacifique" pour tous les nouveaux appareils.

Le format de la valeur correspond aux noms des fuseaux horaires de la "IANA Time Zone Database" (voir la page https://en.wikipedia.org/wiki/Tz_database). La plupart des fuseaux horaires se présentent sous la forme "continent/grande_ville" ou "océan/grande_ville".

Si cette règle est définie, la mise à jour automatique du fuseau horaire selon la position de l'appareil est désactivée et la règle SystemTimezoneAutomaticDetection est également ignorée.

Exemple de valeur :
"America/Los_Angeles"
Haut de page

SystemTimezoneAutomaticDetection

Configurer la méthode de détection automatique du fuseau horaire
Type de données :
Integer [Windows:REG_DWORD]
Emplacement du registre Windows pour les clients Google Chrome OS :
Software\Policies\Google\ChromeOS\SystemTimezoneAutomaticDetection
Compatible avec :
  • Google Chrome OS (Google Chrome OS) depuis la version 53
Fonctionnalités compatibles :
Actualisation dynamique des stratégies: Oui
Description :

Lorsque cette règle est configurée, le mode de détection automatique du fuseau horaire dépend de la valeur définie :

TimezoneAutomaticDetectionUsersDecide : les utilisateurs peuvent contrôler la détection automatique du fuseau horaire à l'aide des commandes classiques disponibles dans chrome://settings

TimezoneAutomaticDetectionDisabled : les commandes automatiques de fuseau horaire disponibles dans chrome://settings sont désactivées. La détection automatique du fuseau horaire est dans ce cas toujours désactivée.

TimezoneAutomaticDetectionIPOnly : les commandes de fuseau horaire disponibles dans chrome://settings sont désactivées. La détection automatique du fuseau horaire est dans ce cas toujours activée. Elle utilise une méthode reposant exclusivement sur l'adresse IP pour mettre à jour la position.

TimezoneAutomaticDetectionSendWiFiAccessPoints : les commandes de fuseau horaire disponibles dans chrome://settings sont désactivées. La détection automatique du fuseau horaire est dans ce cas toujours activée. La liste des points d'accès Wi-Fi visibles est toujours transmise au serveur de l'API Geolocation pour une détection de fuseau horaire plus précise.

TimezoneAutomaticDetectionSendAllLocationInfo : les commandes de fuseau horaire disponibles dans chrome://settings sont désactivées. La détection automatique du fuseau horaire est dans ce cas toujours activée. Les informations de localisation (comme les points d'accès Wi-Fi, les antennes relais accessibles et les données GPS) sont transmises à un serveur pour une détection de fuseau horaire plus précise.

Si cette règle n'est pas configurée, elle est appliquée comme si la valeur TimezoneAutomaticDetectionUsersDecide était définie.

Si la règle SystemTimezone est configurée, elle remplace celle-ci. La détection automatique du fuseau horaire est alors totalement désactivée.

  • 0 = Let users decide
  • 1 = Never auto-detect timezone
  • 2 = Always use coarse timezone detection
  • 3 = Always send WiFi access-points to server while resolving timezone
  • 4 = Toujours transmettre les signaux de localisation disponibles au serveur tout en mettant à jour le fuseau horaire
Exemple de valeur :
0x00000000 (Windows)
Haut de page

SystemUse24HourClock

Utiliser le format d'horloge 24 h par défaut
Type de données :
Boolean [Windows:REG_DWORD]
Emplacement du registre Windows pour les clients Google Chrome OS :
Software\Policies\Google\ChromeOS\SystemUse24HourClock
Compatible avec :
  • Google Chrome OS (Google Chrome OS) depuis la version 30
Fonctionnalités compatibles :
Actualisation dynamique des stratégies: Oui
Description :

Indiquer le format d'horloge à utiliser pour l'appareil

Cette règle permet de configurer le format d'horloge à utiliser sur l'écran de connexion et en tant que format par défaut pour les sessions utilisateur. Les utilisateurs peuvent modifier celui-ci dans leur compte.

Si la règle est définie sur la valeur "true", le format 24 heures est utilisé sur l'appareil. Si elle est définie sur la valeur "false", le format 12 heures est utilisé.

Si cette règle n'est pas définie, le format 24 heures est utilisé par défaut sur l'appareil.

Exemple de valeur :
0x00000001 (Windows)
Haut de page

TPMFirmwareUpdateSettings

Configurer le comportement de la fonctionnalité de mise à jour du micrologiciel TPM
Type de données :
Dictionary [Windows:REG_SZ] (codée comme une chaîne JSON, pour plus de détails voir https://www.chromium.org/administrators/complex-policies-on-windows)
Emplacement du registre Windows pour les clients Google Chrome OS :
Software\Policies\Google\ChromeOS\TPMFirmwareUpdateSettings
Compatible avec :
  • Google Chrome OS (Google Chrome OS) depuis la version 63
Fonctionnalités compatibles :
Actualisation dynamique des stratégies: Oui, Par profil: Non
Description :

Configure la disponibilité et le comportement de la fonctionnalité de mise à jour du micrologiciel TPM.

Les paramètres individuels peuvent être spécifiés dans les propriétés JSON :

allow-user-initiated-powerwash : si vous définissez cette règle sur true, les utilisateurs peuvent déclencher le flux Powerwash pour installer une mise à jour du micrologiciel TPM.

allow-user-initiated-preserve-device-state : si vous définissez cette règle sur true, les utilisateurs peuvent invoquer le flux de mise à jour du micrologiciel TPM qui préserve l'état au niveau de l'appareil (y compris l'inscription d'entreprise), mais perd les données utilisateur. Ce flux de mise à jour est disponible à partir de la version 68.

Si cette règle n'est pas définie, la fonctionnalité de mise à jour du micrologiciel TPM n'est pas disponible.

Exemple de valeur :
Windows (clients Google Chrome OS) :
Software\Policies\Google\ChromeOS\TPMFirmwareUpdateSettings = {"allow-user-initiated-powerwash": true, "allow-user-initiated-preserve-device-state": true}
Haut de page

TabLifecyclesEnabled

Activer ou désactiver le cycle de vie des onglets
Type de données :
Boolean [Windows:REG_DWORD]
Emplacement du registre Windows pour les clients Windows :
Software\Policies\Google\Chrome\TabLifecyclesEnabled
Compatible avec :
  • Google Chrome (Windows) depuis la version 69
Fonctionnalités compatibles :
Actualisation dynamique des stratégies: Non, Par profil: Non
Description :

La fonctionnalité de cycle de vie des onglets réutilise le processeur et finalement la mémoire associée aux onglets actuels qui n'ont pas été utilisés depuis longtemps, d'abord en limitant ces derniers, puis en les figeant, et enfin en les supprimant.

Si cette règle est définie sur False, cette fonctionnalité est désactivée, et tous les onglets continuent d'être utilisés normalement.

Si cette règle est définie sur True ou si elle n'est pas configurée, cette fonctionnalité est activée.

Exemple de valeur :
0x00000000 (Windows)
Haut de page

TaskManagerEndProcessEnabled

Mettre fin aux processus dans le gestionnaire des tâches
Type de données :
Boolean [Windows:REG_DWORD]
Emplacement du registre Windows pour les clients Windows :
Software\Policies\Google\Chrome\TaskManagerEndProcessEnabled
Emplacement du registre Windows pour les clients Google Chrome OS :
Software\Policies\Google\ChromeOS\TaskManagerEndProcessEnabled
Nom de préférence Mac/Linux :
TaskManagerEndProcessEnabled
Compatible avec :
  • Google Chrome (Linux, Mac, Windows) depuis la version 52
  • Google Chrome OS (Google Chrome OS) depuis la version 52
Fonctionnalités compatibles :
Actualisation dynamique des stratégies: Oui, Par profil: Non
Description :

If set to false, the 'End process' button is disabled in the Task Manager.

If set to true or not configured, the user can end processes in the Task Manager.

Exemple de valeur :
0x00000001 (Windows), true (Linux), <true /> (Mac)
Haut de page

TermsOfServiceURL

Définir les conditions d'utilisation d'un compte local de l'appareil
Type de données :
String [Windows:REG_SZ]
Emplacement du registre Windows pour les clients Google Chrome OS :
Software\Policies\Google\ChromeOS\TermsOfServiceURL
Compatible avec :
  • Google Chrome OS (Google Chrome OS) depuis la version 26
Fonctionnalités compatibles :
Actualisation dynamique des stratégies: Oui, Par profil: Non
Description :

Définir les conditions d'utilisation que l'utilisateur doit accepter avant d'ouvrir une session d'un compte local de l'appareil

Si cette règle est définie, Google Chrome OS télécharge les conditions d'utilisation et les présente à l'utilisateur dès ouverture d'une session d'un compte local de l'appareil. L'utilisateur ne peut ouvrir cette session qu'après acceptation desdites conditions d'utilisation.

Si cette règle n'est pas définie, les conditions d'utilisation ne sont pas présentées à l'utilisateur.

La règle doit être définie sur une URL à partir de laquelle Google Chrome OS peut télécharger les conditions d'utilisation. Ces conditions doivent être en texte brut, et proposées au format texte/brut au type MIME. Aucun balisage n'est autorisé.

Exemple de valeur :
"https://www.example.com/terms_of_service.txt"
Haut de page

ThirdPartyBlockingEnabled

Activer le blocage de l'injection de logiciels tiers
Type de données :
Boolean [Windows:REG_DWORD]
Emplacement du registre Windows pour les clients Windows :
Software\Policies\Google\Chrome\ThirdPartyBlockingEnabled
Compatible avec :
  • Google Chrome (Windows) depuis la version 65
Fonctionnalités compatibles :
Actualisation dynamique des stratégies: Non, Par profil: Non
Description :

Si cette règle est définie sur "false", le logiciel tiers sera autorisé à injecter du code exécutable dans les processus de Chrome. Si elle est définie sur "true" ou si elle n'est pas configurée, le logiciel tiers ne pourra pas injecter de code exécutable dans les processus de Chrome.

Exemple de valeur :
0x00000000 (Windows)
Haut de page

TouchVirtualKeyboardEnabled

Activer le clavier virtuel
Type de données :
Boolean [Windows:REG_DWORD]
Emplacement du registre Windows pour les clients Google Chrome OS :
Software\Policies\Google\ChromeOS\TouchVirtualKeyboardEnabled
Compatible avec :
  • Google Chrome OS (Google Chrome OS) depuis la version 37
Fonctionnalités compatibles :
Actualisation dynamique des stratégies: Oui, Par profil: Oui
Description :

Cette règle configure l'activation du clavier virtuel en tant que périphérique d'entrée sur Chrome OS. Les utilisateurs ne peuvent pas la modifier.

Si la règle est définie sur la valeur "true", le clavier virtuel à l'écran est toujours activé.

Si la règle est définie sur la valeur "false", le clavier virtuel à l'écran est toujours désactivé.

Si cette règle est définie, les utilisateurs n'ont pas la possibilité de la modifier. Toutefois, ils peuvent toujours activer ou désactiver un clavier d'accessibilité à l'écran qui a la priorité sur le clavier virtuel contrôlé par cette règle. Consultez la règle |VirtualKeyboardEnabled| pour en savoir plus sur le contrôle du clavier d'accessibilité à l'écran.

Si cette règle n'est pas définie, le clavier à l'écran est initialement désactivé, mais l'utilisateur peut l'activer à tout moment. Des règles heuristiques peuvent également être utilisées pour déterminer quand le clavier doit être affiché.

Exemple de valeur :
0x00000000 (Windows)
Haut de page

TranslateEnabled

Activer Google Traduction
Type de données :
Boolean [Windows:REG_DWORD]
Emplacement du registre Windows pour les clients Windows :
Software\Policies\Google\Chrome\TranslateEnabled
Emplacement du registre Windows pour les clients Google Chrome OS :
Software\Policies\Google\ChromeOS\TranslateEnabled
Nom de préférence Mac/Linux :
TranslateEnabled
Nom de la restriction Android :
TranslateEnabled
Compatible avec :
  • Google Chrome (Linux, Mac, Windows) depuis la version 12
  • Google Chrome OS (Google Chrome OS) depuis la version 12
  • Google Chrome (Android) depuis la version 30
Fonctionnalités compatibles :
Peut être recommandée: Oui, Actualisation dynamique des stratégies: Oui, Par profil: Oui
Description :

Active le service Google Traduction intégré sur Google Chrome.

Si vous activez ce paramètre, Google Chrome propose une barre d'outils intégrée de traduction (le cas échéant), ainsi qu'une option de traduction disponible dans le menu contextuel que l'utilisateur peut afficher en effectuant un clic droit.

Si vous désactivez ce paramètre, toutes les fonctionnalités intégrées de traduction sont désactivées.

Si vous activez ou désactivez ce paramètre, l'utilisateur ne peut pas le modifier ni le remplacer dans Google Chrome.

Si ce paramètre n'est pas défini, l'utilisateur peut décider d'utiliser ou non cette fonction.

Exemple de valeur :
0x00000001 (Windows), true (Linux), true (Android), <true /> (Mac)
Haut de page

URLBlacklist

Bloquer l'accès à une liste d'URL
Type de données :
List of strings [Android:string] (codée comme une chaîne JSON, pour plus de détails voir https://www.chromium.org/administrators/complex-policies-on-windows)
Emplacement du registre Windows pour les clients Windows :
Software\Policies\Google\Chrome\URLBlacklist
Emplacement du registre Windows pour les clients Google Chrome OS :
Software\Policies\Google\ChromeOS\URLBlacklist
Nom de préférence Mac/Linux :
URLBlacklist
Nom de la restriction Android :
URLBlacklist
Nom de la restriction Android WebView :
com.android.browser:URLBlacklist
Compatible avec :
  • Google Chrome (Linux, Mac, Windows) depuis la version 15
  • Google Chrome OS (Google Chrome OS) depuis la version 15
  • Google Chrome (Android) depuis la version 30
  • Android System WebView (Android) depuis la version 47
Fonctionnalités compatibles :
Actualisation dynamique des stratégies: Oui, Par profil: Oui
Description :

This policy prevents the user from loading web pages from blacklisted URLs. The blacklist provides a list of URL patterns that specify which URLs will be blacklisted.

A URL pattern has to be formatted according to https://www.chromium.org/administrators/url-blacklist-filter-format.

Exceptions can be defined in the URL whitelist policy. These policies are limited to 1000 entries; subsequent entries will be ignored.

Note that it is not recommended to block internal 'chrome://*' URLs since this may lead to unexpected errors.

If this policy is not set no URL will be blacklisted in the browser.

Remarque concernant les appareils Google Chrome OS compatibles avec les applications Android :

Les applications Android peuvent avoir été volontairement conçues pour respecter cette liste, mais vous ne pouvez pas les forcer à effectuer cette opération.

Exemple de valeur :
Windows (clients Windows) :
Software\Policies\Google\Chrome\URLBlacklist\1 = "example.com" Software\Policies\Google\Chrome\URLBlacklist\2 = "https://ssl.server.com" Software\Policies\Google\Chrome\URLBlacklist\3 = "hosting.com/bad_path" Software\Policies\Google\Chrome\URLBlacklist\4 = "https://server:8080/path" Software\Policies\Google\Chrome\URLBlacklist\5 = ".exact.hostname.com" Software\Policies\Google\Chrome\URLBlacklist\6 = "file://*" Software\Policies\Google\Chrome\URLBlacklist\7 = "custom_scheme:*" Software\Policies\Google\Chrome\URLBlacklist\8 = "*"
Windows (clients Google Chrome OS) :
Software\Policies\Google\ChromeOS\URLBlacklist\1 = "example.com" Software\Policies\Google\ChromeOS\URLBlacklist\2 = "https://ssl.server.com" Software\Policies\Google\ChromeOS\URLBlacklist\3 = "hosting.com/bad_path" Software\Policies\Google\ChromeOS\URLBlacklist\4 = "https://server:8080/path" Software\Policies\Google\ChromeOS\URLBlacklist\5 = ".exact.hostname.com" Software\Policies\Google\ChromeOS\URLBlacklist\6 = "file://*" Software\Policies\Google\ChromeOS\URLBlacklist\7 = "custom_scheme:*" Software\Policies\Google\ChromeOS\URLBlacklist\8 = "*"
Android/Linux:
["example.com", "https://ssl.server.com", "hosting.com/bad_path", "https://server:8080/path", ".exact.hostname.com", "file://*", "custom_scheme:*", "*"]
Mac:
<array> <string>example.com</string> <string>https://ssl.server.com</string> <string>hosting.com/bad_path</string> <string>https://server:8080/path</string> <string>.exact.hostname.com</string> <string>file://*</string> <string>custom_scheme:*</string> <string>*</string> </array>
Haut de page

URLWhitelist

Autoriser l'accès à une liste d'URL
Type de données :
List of strings [Android:string] (codée comme une chaîne JSON, pour plus de détails voir https://www.chromium.org/administrators/complex-policies-on-windows)
Emplacement du registre Windows pour les clients Windows :
Software\Policies\Google\Chrome\URLWhitelist
Emplacement du registre Windows pour les clients Google Chrome OS :
Software\Policies\Google\ChromeOS\URLWhitelist
Nom de préférence Mac/Linux :
URLWhitelist
Nom de la restriction Android :
URLWhitelist
Nom de la restriction Android WebView :
com.android.browser:URLWhitelist
Compatible avec :
  • Google Chrome (Linux, Mac, Windows) depuis la version 15
  • Google Chrome OS (Google Chrome OS) depuis la version 15
  • Google Chrome (Android) depuis la version 30
  • Android System WebView (Android) depuis la version 47
Fonctionnalités compatibles :
Actualisation dynamique des stratégies: Oui, Par profil: Oui
Description :

Permet d'accéder aux URL répertoriées comme des exceptions à la liste noire des URL.

Consultez la description des règles de liste noire d'URL pour connaître le format des entrées de cette liste.

Cette règle peut être utilisée pour ouvrir des exceptions aux listes noires restrictives. Par exemple, "*" peut figurer sur la liste noire pour bloquer toutes les demandes, et cette règle peut être utilisée pour autoriser l'accès à une liste limitée d'adresses URL. Elle peut être utilisée pour ouvrir des exceptions à certains schémas, à des sous-domaines d'autres domaines, à des ports, ou à des chemins spécifiques.

Le filtre le plus spécifique permet de déterminer si une URL est bloquée ou non. La liste blanche est prioritaire sur la liste noire.

Cette règle étant limitée à 1 000 entrées, les entrées suivantes sont ignorées.

Si vous ne définissez pas cette règle, il n'y a pas d'exceptions à la liste noire définie par la règle "URLBlacklist".

Remarque concernant les appareils Google Chrome OS compatibles avec les applications Android :

Les applications Android peuvent avoir été volontairement conçues pour respecter cette liste, mais vous ne pouvez pas les forcer à effectuer cette opération.

Exemple de valeur :
Windows (clients Windows) :
Software\Policies\Google\Chrome\URLWhitelist\1 = "example.com" Software\Policies\Google\Chrome\URLWhitelist\2 = "https://ssl.server.com" Software\Policies\Google\Chrome\URLWhitelist\3 = "hosting.com/good_path" Software\Policies\Google\Chrome\URLWhitelist\4 = "https://server:8080/path" Software\Policies\Google\Chrome\URLWhitelist\5 = ".exact.hostname.com"
Windows (clients Google Chrome OS) :
Software\Policies\Google\ChromeOS\URLWhitelist\1 = "example.com" Software\Policies\Google\ChromeOS\URLWhitelist\2 = "https://ssl.server.com" Software\Policies\Google\ChromeOS\URLWhitelist\3 = "hosting.com/good_path" Software\Policies\Google\ChromeOS\URLWhitelist\4 = "https://server:8080/path" Software\Policies\Google\ChromeOS\URLWhitelist\5 = ".exact.hostname.com"
Android/Linux:
["example.com", "https://ssl.server.com", "hosting.com/good_path", "https://server:8080/path", ".exact.hostname.com"]
Mac:
<array> <string>example.com</string> <string>https://ssl.server.com</string> <string>hosting.com/good_path</string> <string>https://server:8080/path</string> <string>.exact.hostname.com</string> </array>
Haut de page

UnaffiliatedArcAllowed

Autoriser les utilisateurs non affiliés à utiliser ARC
Type de données :
Boolean [Windows:REG_DWORD]
Emplacement du registre Windows pour les clients Google Chrome OS :
Software\Policies\Google\ChromeOS\UnaffiliatedArcAllowed
Compatible avec :
  • Google Chrome OS (Google Chrome OS) depuis la version 64
Fonctionnalités compatibles :
Actualisation dynamique des stratégies: Non
Description :

Si cette règle est définie sur "false", les utilisateurs non affiliés n'ont pas accès à ARC.

Si elle est définie sur "true" ou si elle n'est pas configurée, tous les utilisateurs ont accès à ARC (sauf si ARC est désactivé pour une raison quelconque).

Toute modification apportée à cette règle ne s'applique que lorsqu'ARC n'est pas exécuté (par exemple lors du démarrage de Chrome OS).

Exemple de valeur :
0x00000000 (Windows)
Haut de page

UnifiedDesktopEnabledByDefault

Make Unified Desktop available and turn on by default
Type de données :
Boolean [Windows:REG_DWORD]
Emplacement du registre Windows pour les clients Google Chrome OS :
Software\Policies\Google\ChromeOS\UnifiedDesktopEnabledByDefault
Compatible avec :
  • Google Chrome OS (Google Chrome OS) depuis la version 47
Fonctionnalités compatibles :
Peut être recommandée: Non, Actualisation dynamique des stratégies: Oui, Par profil: Non
Description :

Si cette règle est définie sur "True", le bureau unifié est autorisé et activé par défaut, ce qui permet aux applications de couvrir plusieurs affichages. L'utilisateur peut désactiver le bureau unifié pour certains affichages en le désélectionnant dans les paramètres d'affichage.

Si cette règle est définie sur "False" ou n'est pas définie, le bureau unifié est désactivé. Dans ce cas, l'utilisateur ne peut pas activer cette fonctionnalité.

Exemple de valeur :
0x00000001 (Windows)
Haut de page

UnsafelyTreatInsecureOriginAsSecure (obsolète)

Origines ou modèles de nom d'hôte non soumis aux restrictions applicables aux origines non sécurisées
Type de données :
List of strings
Emplacement du registre Windows pour les clients Windows :
Software\Policies\Google\Chrome\UnsafelyTreatInsecureOriginAsSecure
Nom de préférence Mac/Linux :
UnsafelyTreatInsecureOriginAsSecure
Compatible avec :
  • Google Chrome (Linux, Mac, Windows) depuis la version 65
Fonctionnalités compatibles :
Actualisation dynamique des stratégies: Non, Par profil: Oui
Description :

Cette règle a été abandonnée dans la version M69. Veuillez utiliser la règle OverrideSecurityRestrictionsOnInsecureOrigin à la place.

Cette règle répertorie les origines (URL) ou les modèles de nom d'hôte (par exemple, "*.example.com") non soumis aux restrictions de sécurité applicables aux origines non sécurisées.

L'objectif est de permettre aux organisations d'établir une liste blanche des origines pour les anciennes applications qui ne peuvent pas déployer TLS, ou de configurer un serveur de test pour les développements Web internes. Cela permet aux développeurs de tester les fonctionnalités nécessitant des contextes sécurisés sans avoir à déployer TLS sur le serveur de test. Cette règle empêche également que la mention "Non sécurisé" soit attribuée à une origine dans l'omnibox.

Définir une liste d'URL dans cette règle a le même effet qu'utiliser l'indicateur de ligne de commande "--unsafely-treat-insecure-origin-as-secure" avec une liste des URL en question séparées par une virgule. Si la règle est définie, elle remplace l'indicateur de ligne de commande.

Cette règle a été abandonnée dans la version M69, au profit de la règle OverrideSecurityRestrictionsOnInsecureOrigin. Elle est remplacée par OverrideSecurityRestrictionsOnInsecureOrigin lorsque les deux règles coexistent.

Pour en savoir plus sur les contextes sécurisés, consultez https://www.w3.org/TR/secure-contexts/

Exemple de valeur :
Windows (clients Windows) :
Software\Policies\Google\Chrome\UnsafelyTreatInsecureOriginAsSecure\1 = "http://testserver.example.com/" Software\Policies\Google\Chrome\UnsafelyTreatInsecureOriginAsSecure\2 = "*.example.org"
Android/Linux:
["http://testserver.example.com/", "*.example.org"]
Mac:
<array> <string>http://testserver.example.com/</string> <string>*.example.org</string> </array>
Haut de page

UptimeLimit

Limiter le temps de fonctionnement de l'appareil en redémarrant automatiquement
Type de données :
Integer
Compatible avec :
  • Google Chrome OS (Google Chrome OS) depuis la version 29
Fonctionnalités compatibles :
Actualisation dynamique des stratégies: Oui
Description :

Limite la durée de fonctionnement de l'appareil en programmant des redémarrages automatiques.

Lorsque vous définissez cette règle, elle indique la durée de fonctionnement de l'appareil avant la programmation d'un redémarrage automatique.

Si vous ne la définissez pas, la durée de fonctionnement de l'appareil est illimitée.

Si vous définissez cette règle, les utilisateurs ne peuvent pas la modifier ni l'ignorer.

Un redémarrage automatique est programmé à l'heure sélectionnée, mais peut être reporté de 24 heures au maximum si un utilisateur se sert de l'appareil.

Remarque : Pour le moment, les redémarrages automatiques ne sont activés que lorsque l'écran de connexion est affiché ou qu'une session d'application kiosque est en cours. Ce fonctionnement va changer prochainement : la règle s'appliquera toujours, qu'une session de n'importe quel type soit en cours ou non.

La valeur de la règle doit être spécifiée en secondes. Les valeurs doivent être au minimum égales à 3 600 (une heure).

Haut de page

UrlKeyedAnonymizedDataCollectionEnabled

Activer la collecte des données anonymes incluant les URL
Type de données :
Boolean [Windows:REG_DWORD]
Emplacement du registre Windows pour les clients Windows :
Software\Policies\Google\Chrome\UrlKeyedAnonymizedDataCollectionEnabled
Emplacement du registre Windows pour les clients Google Chrome OS :
Software\Policies\Google\ChromeOS\UrlKeyedAnonymizedDataCollectionEnabled
Nom de préférence Mac/Linux :
UrlKeyedAnonymizedDataCollectionEnabled
Nom de la restriction Android :
UrlKeyedAnonymizedDataCollectionEnabled
Compatible avec :
  • Google Chrome (Linux, Mac, Windows) depuis la version 69
  • Google Chrome OS (Google Chrome OS) depuis la version 69
  • Google Chrome (Android) depuis la version 70
Fonctionnalités compatibles :
Actualisation dynamique des stratégies: Oui, Par profil: Oui
Description :

Permet d'activer la collecte des données anonymes incluant les URL dans Google Chrome et empêche l'utilisateur de modifier ce paramètre.

La collecte des données anonymes incluant les URL transmet les URL des pages que l'utilisateur a visitées à Google pour améliorer vos recherches et votre navigation.

Si vous activez cette règle, la collecte des données anonymes incluant les URL est toujours active.

Si vous désactivez cette règle, la collecte des données anonymes incluant les URL n'est jamais active.

Si vous ne configurez pas cette règle, la collecte des données anonymes incluant les URL est activée, mais l'utilisateur pourra la modifier.

Exemple de valeur :
0x00000001 (Windows), true (Linux), true (Android), <true /> (Mac)
Haut de page

UsageTimeLimit

Période limite
Type de données :
Dictionary [Windows:REG_SZ] (codée comme une chaîne JSON, pour plus de détails voir https://www.chromium.org/administrators/complex-policies-on-windows)
Emplacement du registre Windows pour les clients Google Chrome OS :
Software\Policies\Google\ChromeOS\UsageTimeLimit
Compatible avec :
  • Google Chrome OS (Google Chrome OS) depuis la version 69
Fonctionnalités compatibles :
Actualisation dynamique des stratégies: Oui, Par profil: Oui
Description :

Vous permet de verrouiller la session utilisateur en fonction de la date et de l'heure du client, ou du quota d'utilisation du jour en question.

|time_window_limit| spécifie une période quotidienne pendant laquelle la session utilisateur doit être verrouillée. Une seule règle par jour étant autorisée, |entries| ne peut donc être compris qu'entre 0 et 7. |starts_at| et |ends_at| indiquent respectivement le début et la fin de cette période. Si |ends_at| est inférieur à |starts_at|, |time_limit_window| se termine alors le lendemain. |last_updated_millis|, qui correspond à l'horodatage UTC de la dernière mise à jour de cette entrée, est envoyé sous la forme d'une chaîne, car l'horodatage ne peut pas être exprimé par un nombre entier.

|time_usage_limit| spécifie un quota d'utilisation par jour. Ainsi, lorsque l'utilisateur atteint ce quota, sa session est verrouillée. Il existe une propriété pour chaque jour de la semaine. Elle ne doit être définie que si un quota est actif le jour concerné. |usage_quota_mins| indique la durée pendant laquelle l'appareil géré peut être utilisé dans une journée, tandis que |reset_at| indique la date et l'heure à laquelle le quota d'utilisation est renouvelé. La valeur par défaut de |reset_at| est minuit ({'hour': 0, 'minute': 0}). |last_updated_millis|, qui correspond à l'horodatage UTC de la dernière mise à jour de cette entrée, est envoyé sous la forme d'une chaîne, car l'horodatage ne peut pas être exprimé par un nombre entier.

|overrides| invalide temporairement une ou plusieurs des règles précédentes. * Si ni neither time_window_limit, ni time_usage_limit ne sont actifs, |LOCK| peut être utilisé pour verrouiller l'appareil. * |LOCK| verrouille temporairement une session utilisateur jusqu'à la valeur time_window_limit ou time_usage_limit suivante. * |UNLOCK| déverrouille une session utilisateur verrouillée en fonction de la valeur time_window_limit ou time_usage_limit. |created_time_millis|, qui correspond à l'horodatage UTC de la création de la valeur de remplacement, est envoyé sous la forme d'une chaîne, car l'horodatage ne peut pas être exprimé par un nombre entier. Ce paramètre permet de déterminer si cette valeur de remplacement doit encore être appliquée ou non. Si la limite actuelle (time_usage_limit ou time_window_limit) a débuté après la création de la valeur de remplacement, elle ne doit pas être appliquée. De même, si la valeur de remplacement a été créée avant la dernière modification de la valeur active time_window_limit ou time_usage_window, elle ne doit pas être appliquée.

Plusieurs remplacements peuvent être envoyés, l'entrée valide la plus récente étant celle qui sera appliquée.

Exemple de valeur :
Windows (clients Google Chrome OS) :
Software\Policies\Google\ChromeOS\UsageTimeLimit = {"overrides": [{"action": "UNLOCK", "action_specific_data": {"duration_mins": 30}, "created_at_millis": "1250000"}], "time_window_limit": {"entries": [{"starts_at": {"hour": 21, "minute": 0}, "effective_day": "WEDNESDAY", "last_updated_millis": "1000000", "ends_at": {"hour": 7, "minute": 30}}]}, "time_usage_limit": {"monday": {"usage_quota_mins": 120, "last_updated_millis": "1200000"}, "tuesday": {"usage_quota_mins": 120, "last_updated_millis": "1200000"}, "friday": {"usage_quota_mins": 120, "last_updated_millis": "1200000"}, "wednesday": {"usage_quota_mins": 120, "last_updated_millis": "1200000"}, "thursday": {"usage_quota_mins": 120, "last_updated_millis": "1200000"}, "reset_at": {"hour": 6, "minute": 0}, "sunday": {"usage_quota_mins": 120, "last_updated_millis": "1200000"}, "saturday": {"usage_quota_mins": 120, "last_updated_millis": "1200000"}}}
Haut de page

UsbDetachableWhitelist

Liste blanche d'appareils USB amovibles
Type de données :
List of strings
Emplacement du registre Windows pour les clients Google Chrome OS :
Software\Policies\Google\ChromeOS\UsbDetachableWhitelist
Compatible avec :
  • Google Chrome OS (Google Chrome OS) depuis la version 51
Fonctionnalités compatibles :
Actualisation dynamique des stratégies: Non
Description :

Définit la liste des appareils USB autorisés à être dissociés de leur pilote de noyau afin d'être utilisés directement au sein d'une application Web via l'API chrome.usb. Les entrées sont des paires composées d'un identifiant de fournisseur USB et d'un identifiant produit associé à un appareil spécifique.

Si cette règle n'est pas configurée, la liste des appareils USB amovibles est vide.

Exemple de valeur :
Windows (clients Google Chrome OS) :
Software\Policies\Google\ChromeOS\UsbDetachableWhitelist\1 = "{'vendor_id': 1027, 'product_id': 24577}" Software\Policies\Google\ChromeOS\UsbDetachableWhitelist\2 = "{'vendor_id': 16700, 'product_id': 8453}"
Haut de page

UserAvatarImage

Avatar de l'utilisateur
Type de données :
External data reference [Windows:REG_SZ] (codée comme une chaîne JSON, pour plus de détails voir https://www.chromium.org/administrators/complex-policies-on-windows)
Emplacement du registre Windows pour les clients Google Chrome OS :
Software\Policies\Google\ChromeOS\UserAvatarImage
Compatible avec :
  • Google Chrome OS (Google Chrome OS) depuis la version 34
Fonctionnalités compatibles :
Actualisation dynamique des stratégies: Oui, Par profil: Oui
Description :

This policy allows you to configure the avatar image representing the user on the login screen. The policy is set by specifying the URL from which Google Chrome OS can download the avatar image and a cryptographic hash used to verify the integrity of the download. The image must be in JPEG format, its size must not exceed 512kB. The URL must be accessible without any authentication.

The avatar image is downloaded and cached. It will be re-downloaded whenever the URL or the hash changes.

The policy should be specified as a string that expresses the URL and hash in JSON format, conforming to the following schema: { "type": "object", "properties": { "url": { "description": "The URL from which the avatar image can be downloaded.", "type": "string" }, "hash": { "description": "The SHA-256 hash of the avatar image.", "type": "string" } } }

If this policy is set, Google Chrome OS will download and use the avatar image.

If you set this policy, users cannot change or override it.

If the policy is left not set, the user can choose the avatar image representing them on the login screen.

Exemple de valeur :
Windows (clients Google Chrome OS) :
Software\Policies\Google\ChromeOS\UserAvatarImage = {"url": "https://example.com/avatar.jpg", "hash": "deadbeefdeadbeefdeadbeefdeadbeefdeadbeefdeadbeefdeadbeefdeadbeef"}
Haut de page

UserDataDir

Définir le répertoire de données utilisateur
Type de données :
String [Windows:REG_SZ]
Emplacement du registre Windows pour les clients Windows :
Software\Policies\Google\Chrome\UserDataDir
Nom de préférence Mac/Linux :
UserDataDir
Compatible avec :
  • Google Chrome (Windows) depuis la version 11
  • Google Chrome (Mac) depuis la version 11
Fonctionnalités compatibles :
Actualisation dynamique des stratégies: Non, Par profil: Non
Description :

Cette règle permet de configurer le répertoire utilisé par Google Chrome pour le stockage des données de l'utilisateur.

Si vous définissez cette règle, Google Chrome utilisera le répertoire fourni, que l'utilisateur ait ou non spécifié l'indicateur "--user-data-dir". Pour éviter la perte de données ou d'autres erreurs inattendues, ne définissez pas cette règle sur le répertoire racine d'un volume ni sur un répertoire utilisé à d'autres fins, car Google Chrome pourra gérer son contenu.

Consultez la page https://www.chromium.org/administrators/policy-list-3/user-data-directory-variables pour obtenir la liste des variables pouvant être utilisées.

Si cette règle n'est pas définie, le chemin de profil par défaut sera utilisé, et l'utilisateur pourra le remplacer avec l'indicateur de ligne de commande "--user-data-dir".

Exemple de valeur :
"${users}/${user_name}/Chrome"
Haut de page

UserDisplayName

Définir le nom à afficher pour les comptes locaux des appareils
Type de données :
String [Windows:REG_SZ]
Emplacement du registre Windows pour les clients Google Chrome OS :
Software\Policies\Google\ChromeOS\UserDisplayName
Compatible avec :
  • Google Chrome OS (Google Chrome OS) depuis la version 25
Fonctionnalités compatibles :
Actualisation dynamique des stratégies: Oui, Par profil: Non
Description :

Définit quel nom de compte s'affiche sur l'écran de connexion de Google Chrome OS pour le compte local de l'appareil correspondant.

Si cette règle est définie, l'écran de connexion affiche la chaîne spécifiée dans le sélecteur de comptes reposant sur les images, pour le compte local de l'appareil correspondant.

Si la règle n'est pas définie, le nom affiché sur l'écran de connexion de Google Chrome OS correspond à l'identifiant de l'adresse e-mail utilisée pour le compte local de l'appareil.

Cette règle est ignorée pour les comptes utilisateur classiques.

Exemple de valeur :
"Policy User"
Haut de page

VideoCaptureAllowed

Autoriser ou interdire la capture vidéo
Type de données :
Boolean [Windows:REG_DWORD]
Emplacement du registre Windows pour les clients Windows :
Software\Policies\Google\Chrome\VideoCaptureAllowed
Emplacement du registre Windows pour les clients Google Chrome OS :
Software\Policies\Google\ChromeOS\VideoCaptureAllowed
Nom de préférence Mac/Linux :
VideoCaptureAllowed
Compatible avec :
  • Google Chrome (Linux, Mac, Windows) depuis la version 25
  • Google Chrome OS (Google Chrome OS) depuis la version 25
Fonctionnalités compatibles :
Actualisation dynamique des stratégies: Oui, Par profil: Oui
Description :

If enabled or not configured (default), the user will be prompted for video capture access except for URLs configured in the VideoCaptureAllowedUrls list which will be granted access without prompting.

When this policy is disabled, the user will never be prompted and video capture only be available to URLs configured in VideoCaptureAllowedUrls.

This policy affects all types of video inputs and not only the built-in camera.

Remarque concernant les appareils Google Chrome OS compatibles avec les applications Android :

Cette règle ne s'applique qu'à l'appareil photo intégré pour les applications Android. Lorsqu'elle est définie sur "True", l'appareil photo est désactivé pour toutes les applications Android sans exception.

Exemple de valeur :
0x00000000 (Windows), false (Linux), <false /> (Mac)
Haut de page

VideoCaptureAllowedUrls

URL autorisées à accéder aux appareils de capture vidéo sans avis préalable
Type de données :
List of strings
Emplacement du registre Windows pour les clients Windows :
Software\Policies\Google\Chrome\VideoCaptureAllowedUrls
Emplacement du registre Windows pour les clients Google Chrome OS :
Software\Policies\Google\ChromeOS\VideoCaptureAllowedUrls
Nom de préférence Mac/Linux :
VideoCaptureAllowedUrls
Compatible avec :
  • Google Chrome (Linux, Mac, Windows) depuis la version 29
  • Google Chrome OS (Google Chrome OS) depuis la version 29
Fonctionnalités compatibles :
Actualisation dynamique des stratégies: Oui, Par profil: Oui
Description :

Les modèles de cette liste sont rapprochés de la source de sécurité de l'URL à l'origine de la demande. En cas de correspondance, l'accès aux appareils d'enregistrement vidéo est autorisé sans confirmation requise.

REMARQUE : Avant la version 45, cette règle n'était compatible qu'avec le mode Kiosque.

Exemple de valeur :
Windows (clients Windows) :
Software\Policies\Google\Chrome\VideoCaptureAllowedUrls\1 = "https://www.example.com/" Software\Policies\Google\Chrome\VideoCaptureAllowedUrls\2 = "https://[*.]example.edu/"
Windows (clients Google Chrome OS) :
Software\Policies\Google\ChromeOS\VideoCaptureAllowedUrls\1 = "https://www.example.com/" Software\Policies\Google\ChromeOS\VideoCaptureAllowedUrls\2 = "https://[*.]example.edu/"
Android/Linux:
["https://www.example.com/", "https://[*.]example.edu/"]
Mac:
<array> <string>https://www.example.com/</string> <string>https://[*.]example.edu/</string> </array>
Haut de page

VirtualMachinesAllowed

Autoriser les appareils à exécuter des machines virtuelles sur Chrome OS
Type de données :
Boolean [Windows:REG_DWORD]
Emplacement du registre Windows pour les clients Google Chrome OS :
Software\Policies\Google\ChromeOS\VirtualMachinesAllowed
Compatible avec :
  • Google Chrome OS (Google Chrome OS) depuis la version 66
Fonctionnalités compatibles :
Actualisation dynamique des stratégies: Oui
Description :

Permet de définir si votre appareil Chrome OS peut exécuter ou non des machines virtuelles.

Si cette règle est définie sur True, l'appareil est autorisé à exécuter des machines virtuelles. Si cette règle est définie sur False, l'appareil n'est pas autorisé à exécuter de machines virtuelles. Les trois règles, VirtualMachinesAllowed, CrostiniAllowed et DeviceUnaffiliatedCrostiniAllowed doivent être définies sur True lorsqu'elles s'appliquent pour que Crostini puisse être exécuté. Si vous modifiez cette règle en la définissant sur False, elle est appliquée aux machines virtuelles qui vont être lancées, mais elle n'arrête pas celles qui le sont déjà. Si cette règle n'est pas définie sur un appareil géré, l'appareil n'est pas autorisé à exécuter de machines virtuelles. Les appareils non gérés sont autorisés à exécuter des machines virtuelles.

Exemple de valeur :
0x00000001 (Windows)
Haut de page

VpnConfigAllowed

Autoriser l'utilisateur à gérer les connexions VPN
Type de données :
Boolean [Windows:REG_DWORD]
Emplacement du registre Windows pour les clients Google Chrome OS :
Software\Policies\Google\ChromeOS\VpnConfigAllowed
Compatible avec :
  • Google Chrome OS (Google Chrome OS) depuis la version 71
Fonctionnalités compatibles :
Actualisation dynamique des stratégies: Oui, Par profil: Non
Description :

Autorise l'utilisateur à gérer les connexions VPN.

Si cette règle est définie sur "False", toutes les interfaces utilisateur de Google Chrome OS autorisant l'utilisateur à couper ou à modifier des connexions VPN sont désactivées.

Si cette règle n'est pas définie, ou si elle est définie sur "True", les utilisateurs peuvent couper ou modifier des connexions VPN comme d'habitude.

Si la connexion VPN est créée par le biais d'une application VPN, l'interface utilisateur de l'application n'est pas affectée par cette règle. De ce fait, il se peut que l'utilisateur puisse continuer à utiliser l'application pour modifier la connexion VPN.

Cette règle doit être utilisée avec la fonctionnalité "VPN permanent", qui permet à l'administrateur d'établir une connexion VPN au démarrage.

Exemple de valeur :
0x00000000 (Windows)
Haut de page

WPADQuickCheckEnabled

Activer l'optimisation WPAD
Type de données :
Boolean [Windows:REG_DWORD]
Emplacement du registre Windows pour les clients Windows :
Software\Policies\Google\Chrome\WPADQuickCheckEnabled
Emplacement du registre Windows pour les clients Google Chrome OS :
Software\Policies\Google\ChromeOS\WPADQuickCheckEnabled
Nom de préférence Mac/Linux :
WPADQuickCheckEnabled
Compatible avec :
  • Google Chrome (Linux, Mac, Windows) depuis la version 35
  • Google Chrome OS (Google Chrome OS) depuis la version 35
Fonctionnalités compatibles :
Actualisation dynamique des stratégies: Non, Par profil: Non
Description :

Permet la désactivation de l'optimisation WPAD (Web Proxy Auto-Discovery) dans Google Chrome.

Si cette règle est définie sur "False", l'optimisation WPAD est désactivée. Par conséquent, l'attente est plus longue dans Google Chrome pour obtenir une réponse des serveurs WPAD basés sur le DNS. Si la règle n'est pas configurée ou si elle est activée, l'optimisation WPAD est activée.

Quelle que soit la définition de cette règle, les utilisateurs n'ont pas la possibilité de modifier le paramètre d'optimisation WPAD.

Exemple de valeur :
0x00000001 (Windows), true (Linux), <true /> (Mac)
Haut de page

WallpaperImage

Image de fond d'écran
Type de données :
External data reference [Windows:REG_SZ] (codée comme une chaîne JSON, pour plus de détails voir https://www.chromium.org/administrators/complex-policies-on-windows)
Emplacement du registre Windows pour les clients Google Chrome OS :
Software\Policies\Google\ChromeOS\WallpaperImage
Compatible avec :
  • Google Chrome OS (Google Chrome OS) depuis la version 35
Fonctionnalités compatibles :
Actualisation dynamique des stratégies: Oui, Par profil: Oui
Description :

This policy allows you to configure the wallpaper image that is shown on the desktop and on the login screen background for the user. The policy is set by specifying the URL from which Google Chrome OS can download the wallpaper image and a cryptographic hash used to verify the integrity of the download. The image must be in JPEG format, its file size must not exceed 16MB. The URL must be accessible without any authentication.

The wallpaper image is downloaded and cached. It will be re-downloaded whenever the URL or the hash changes.

The policy should be specified as a string that expresses the URL and hash in JSON format, conforming to the following schema: { "type": "object", "properties": { "url": { "description": "The URL from which the wallpaper image can be downloaded.", "type": "string" }, "hash": { "description": "The SHA-256 hash of the wallpaper image.", "type": "string" } } }

If this policy is set, Google Chrome OS will download and use the wallpaper image.

If you set this policy, users cannot change or override it.

If the policy is left not set, the user can choose an image to be shown on the desktop and on the login screen background.

Exemple de valeur :
Windows (clients Google Chrome OS) :
Software\Policies\Google\ChromeOS\WallpaperImage = {"url": "https://example.com/wallpaper.jpg", "hash": "baddecafbaddecafbaddecafbaddecafbaddecafbaddecafbaddecafbaddecaf"}
Haut de page

WebDriverOverridesIncompatiblePolicies

Autoriser WebDriver à ignorer les règles incompatibles
Type de données :
Boolean [Windows:REG_DWORD]
Emplacement du registre Windows pour les clients Windows :
Software\Policies\Google\Chrome\WebDriverOverridesIncompatiblePolicies
Nom de préférence Mac/Linux :
WebDriverOverridesIncompatiblePolicies
Compatible avec :
  • Google Chrome (Linux, Mac, Windows) depuis la version 65
Fonctionnalités compatibles :
Actualisation dynamique des stratégies: Non, Par profil: Non
Description :

Cette règle permet aux utilisateurs de la fonctionnalité WebDriver d'ignorer les règles pouvant affecter son fonctionnement.

Actuellement, cette règle désactive les règles SitePerProcess et IsolateOrigins.

Si elle est activée, WebDriver pourra ignorer les règles incompatibles. Si elle est désactivée ou pas configurée, WebDriver ne sera pas autorisée à ignorer les règles incompatibles.

Exemple de valeur :
0x00000001 (Windows), true (Linux), <true /> (Mac)
Haut de page

WebRtcEventLogCollectionAllowed

Autoriser la collecte des journaux d'événements WebRTC à partir des services Google
Type de données :
Boolean [Windows:REG_DWORD]
Emplacement du registre Windows pour les clients Windows :
Software\Policies\Google\Chrome\WebRtcEventLogCollectionAllowed
Emplacement du registre Windows pour les clients Google Chrome OS :
Software\Policies\Google\ChromeOS\WebRtcEventLogCollectionAllowed
Nom de préférence Mac/Linux :
WebRtcEventLogCollectionAllowed
Compatible avec :
  • Google Chrome (Linux, Mac, Windows) depuis la version 70
  • Google Chrome OS (Google Chrome OS) depuis la version 70
Fonctionnalités compatibles :
Actualisation dynamique des stratégies: Oui, Par profil: Oui
Description :

Lorsque cette règle est définie sur "True", Google Chrome est autorisé à collecter les journaux d'événements WebRTC à partir des services Google (Google Meet, par exemple) et à les transférer vers Google.

Si la règle est définie sur "False" ou n'est pas définie, Google Chrome ne peut pas collecter ces journaux ni les transférer.

Ces journaux contiennent des informations de diagnostic utiles lors du débogage de problèmes liés aux appels audio ou vidéo dans Chrome, telles que l'horodatage et la taille des paquets RTP envoyés et reçus, des commentaires sur l'encombrement du réseau, et des métadonnées relatives à l'horodatage et à la qualité des trames vidéo et audio. Les journaux n'incluent aucun contenu audio ou vidéo des appels.

Cette collecte de données par Chrome ne peut être déclenchée que par des services Web de Google, tels que Google Hangouts ou Google Meet.

Google peut associer ces journaux à d'autres journaux collectés par le service Google proprement dit à l'aide d'un ID de session dans le but de faciliter le débogage.

Exemple de valeur :
0x00000001 (Windows), true (Linux), <true /> (Mac)
Haut de page

WebRtcUdpPortRange

Restreindre la portée des ports UDP locaux utilisés par WebRTC
Type de données :
String [Windows:REG_SZ]
Emplacement du registre Windows pour les clients Windows :
Software\Policies\Google\Chrome\WebRtcUdpPortRange
Emplacement du registre Windows pour les clients Google Chrome OS :
Software\Policies\Google\ChromeOS\WebRtcUdpPortRange
Nom de préférence Mac/Linux :
WebRtcUdpPortRange
Nom de la restriction Android :
WebRtcUdpPortRange
Compatible avec :
  • Google Chrome (Linux, Mac, Windows) depuis la version 54
  • Google Chrome OS (Google Chrome OS) depuis la version 54
  • Google Chrome (Android) depuis la version 54
Fonctionnalités compatibles :
Actualisation dynamique des stratégies: Non, Par profil: Oui
Description :

Si cette règle est définie, la portée du port UDP utilisé par WebRTC est restreinte à l'intervalle de port spécifié (points de terminaison inclus).

Si cette règle n'est pas définie, ou si elle est définie sur la chaîne vide ou sur une portée de port non valide, WebRTC peut utiliser n'importe quel port UDP local disponible.

Exemple de valeur :
"10000-11999"
Haut de page

WelcomePageOnOSUpgradeEnabled

Enable showing the welcome page on the first browser launch following OS upgrade
Type de données :
Boolean [Windows:REG_DWORD]
Emplacement du registre Windows pour les clients Windows :
Software\Policies\Google\Chrome\WelcomePageOnOSUpgradeEnabled
Compatible avec :
  • Google Chrome (Windows) depuis la version 45
Fonctionnalités compatibles :
Actualisation dynamique des stratégies: Non, Par profil: Non
Description :

If this policy is set to true or not configured, the browser will re-show the welcome page on the first launch following an OS upgrade.

If this policy is set to false, the browser will not re-show the welcome page on the first launch following an OS upgrade.

Exemple de valeur :
0x00000000 (Windows)
Haut de page