Chromium ja Google Chrome tukevat samoja käytäntöjä. Huomaa, että tämä dokumentti voi sisältää julkaisemattomia käytäntöjä (joiden tuettu-merkintä viittaa julkaisemattomaan Google Chrome ‑versioon), joita voidaan muuttaa tai poistaa ilman erillistä ilmoitusta ja joille ei tarjota minkäänlaisia takuita, ei edes tietoturva- tai tietosuojaominaisuuksiin liittyviä takuita.
Näiden käytäntöjen tarkoituksena on vain Google Chrome ‑esiintymien määrittäminen organisaation sisäistä käyttöä varten. Näiden käytäntöjen käyttöä organisaation ulkopuolella (esimerkiksi julkisesti jaeltavassa ohjelmassa) käsitellään samalla tavoin kuin haittaohjelmia, ja Google ja virustorjuntapalvelujen tarjoajat todennäköisesti merkitsevät tällaisen käytön haitalliseksi.
Näitä asetuksia ei tarvitse määrittää manuaalisesti. Voit ladata helppokäyttöisiä malleja Windowsille, Macille ja Linuxille täältä: https://www.chromium.org/administrators/policy-templates.
Suosittelemme määrittämään käytännöt Windowsissa ryhmäkäytäntöobjekteina, mutta Microsoft® Active Directory® ‑verkkotunnukseen yhdistetyt Windows-esiintymät tukevat myös käytäntöjen jakelua rekisterin avulla.
Käytännön nimi | Kuvaus |
Chromen ilmoituslaajennus | |
ReportVersionData | Käyttöjärjestelmä- ja versiotietojen ilmoittaminen: Google Chrome |
ReportPolicyData | Käytäntötietojen ilmoittaminen: Google Chrome |
ReportMachineIDData | Laitteen tunnistetietojen ilmoittaminen |
ReportUserIDData | Käyttäjän tunnistetietojen ilmoittaminen |
Etusivu | |
HomepageLocation | Määritä etusivun URL-osoite |
HomepageIsNewTabPage | Käytä Uusi välilehti -sivua etusivuna |
Etätodennus | |
AttestationEnabledForDevice | Salli etätodennus laitteelle |
AttestationEnabledForUser | Ota käyttöön etätodennus käyttäjälle |
AttestationExtensionWhitelist | Laajennukset, joille sallitaan etätodennussovellusliittymän käyttö |
AttestationForContentProtectionEnabled | Poista käytöstä etävahvistuksen käyttö laitteen sisällön suojauksen vuoksi |
Google Cast | |
EnableMediaRouter | Ota käyttöön Google Cast |
ShowCastIconInToolbar | Näytä Google Cast ‑kuvake yläpalkissa |
HTTP-todennuksen käytännöt | |
AuthSchemes | Tuetut todennusjärjestelmät |
DisableAuthNegotiateCnameLookup | Poista CNAME-haku käytöstä Kerberos-todennusta suoritettaessa |
EnableAuthNegotiatePort | Lisää standardista poikkeava portti Kerberos-SPN:ään |
AuthServerWhitelist | Sallittujen todennuspalvelimien luettelo |
AuthNegotiateDelegateWhitelist | Sallitut Kerberos-delegaatiopalvelimet |
GSSAPILibraryName | GSSAPI-kirjaston nimi |
AuthAndroidNegotiateAccountType | HTTP Negotiate -todennuksen tilityyppi |
AllowCrossOriginAuthPrompt | Eri lähteiden HTTP-todennuskehotteet |
NtlmV2Enabled | Onko NTLMv2-todennus käytössä |
Käynnistyssivut: | |
RestoreOnStartup | Toiminto käynnistettäessä |
RestoreOnStartupURLs | Käynnistettäessä avattavat sivut |
Käytettävyysasetukset | |
ShowAccessibilityOptionsInSystemTrayMenu | Näytä käytettävyysvalinnat ilmaisinalueen valikossa |
LargeCursorEnabled | Ota suuri osoitin käyttöön |
SpokenFeedbackEnabled | Ota äänipalaute käyttöön |
HighContrastEnabled | Ota suuri kontrasti -tila käyttöön |
VirtualKeyboardEnabled | Ota ruutunäppäimistö käyttöön |
KeyboardDefaultToFunctionKeys | Medianäppäimet toimivat oletuksena toimintonäppäiminä |
ScreenMagnifierType | Aseta näytön suurentajan tyyppi |
DeviceLoginScreenDefaultLargeCursorEnabled | Aseta suuren osoittimen oletustila kirjautumisnäytössä |
DeviceLoginScreenDefaultSpokenFeedbackEnabled | Aseta äänipalautteen oletustila kirjautumisnäytössä |
DeviceLoginScreenDefaultHighContrastEnabled | Aseta suuri kontrasti -tilan oletustila kirjautumisnäytössä |
DeviceLoginScreenDefaultVirtualKeyboardEnabled | Määritä kirjautumisruudun ruutunäppäimistön oletustila. |
DeviceLoginScreenDefaultScreenMagnifierType | Aseta näytön suurentajan oletustyyppi, jota käytetään kirjautumisnäytössä |
Laajennukset | |
ExtensionInstallBlacklist | Määritä, mitä laajennuksia ei saa asentaa |
ExtensionInstallWhitelist | Määritä laajennukset, jotka saa asentaa |
ExtensionInstallForcelist | Määritä sovellukset ja laajennukset, joiden asennus pakotetaan. |
ExtensionInstallSources | Määritä laajennusten, sovellusten ja käyttäjien komentosarjojen asennuslähteet |
ExtensionAllowedTypes | Määritä sallitut sovellus- ja laajennustyypit |
ExtensionSettings | Laajennusten hallinnan asetukset |
Laitteen oma viestijärjestelmä | |
NativeMessagingBlacklist | Määritä kiellettyjen luettelo laitteen omalle viestijärjestelmälle |
NativeMessagingWhitelist | Määritä sallittujen luettelo laitteen omalle viestijärjestelmälle |
NativeMessagingUserLevelHosts | Allow user-level Native Messaging hosts (installed without admin permissions) |
Lukituksen pika-avaamisen käytännöt | |
QuickUnlockModeWhitelist | Configure allowed quick unlock modes |
QuickUnlockTimeout | Määritä, kuinka usein käyttäjän on kirjoitettava salasana, jotta hän voi käyttää lukituksen pika-avaamista |
PinUnlockMinimumLength | Määritä lukitusnäytön PIN-koodin vähimmäispituus |
PinUnlockMaximumLength | Määritä lukitusnäytön PIN-koodin enimmäispituus |
PinUnlockWeakPinsAllowed | Salli käyttäjän määrittää heikko lukitusnäytön PIN-koodi |
Määritä Google Driven asetukset | |
DriveDisabled | Poista Drive käytöstä Google Chrome OS:n Tiedostot-sovelluksesta |
DriveDisabledOverCellular | Poista Google Drive käytöstä Google Chrome OS:n Tiedostot-sovelluksesta mobiiliyhteyttä käytettäessä |
Määritä etäkäyttöasetukset | |
RemoteAccessHostClientDomain | Määritä pakollinen verkkotunnuksen nimi etäkäytön asiakassovelluksia varten. |
RemoteAccessHostClientDomainList | Configure the required domain names for remote access clients |
RemoteAccessHostFirewallTraversal | Ota käyttöön palomuurin siirto etäisännästä |
RemoteAccessHostDomain | Määritä vaadittu verkkotunnuksen nimi etäisännille |
RemoteAccessHostDomainList | Configure the required domain names for remote access hosts |
RemoteAccessHostTalkGadgetPrefix | Määritä etäisäntien TalkGadget-etuliite |
RemoteAccessHostRequireCurtain | Ota etäisäntien verhoaminen käyttöön |
RemoteAccessHostAllowClientPairing | Ota käyttöön tai poista käytöstä etäkäytön isäntien PIN-kooditon todennus |
RemoteAccessHostAllowGnubbyAuth | Salli etäkäytön isäntien gnubby-todennus |
RemoteAccessHostAllowRelayedConnection | Salli etäkäytön isännän käyttää relay-palvelimia |
RemoteAccessHostUdpPortRange | Rajoita etäkäytön isännän käyttämää UDP-porttialuetta |
RemoteAccessHostMatchUsername | Edellytä, että paikallisen käyttäjän ja etäkäytön isännän omistajan nimet täsmäävät |
RemoteAccessHostTokenUrl | URL-osoite, josta etäkäytön asiakkaiden tulisi saada todennustunnus |
RemoteAccessHostTokenValidationUrl | URL-osoite etäkäytön isännän todennustunnuksen varmentamista varten |
RemoteAccessHostTokenValidationCertificateIssuer | Asiakasvarmenne yhteyden muodostamiseksi osoitteeseen RemoteAccessHostTokenValidationUrl |
RemoteAccessHostAllowUiAccessForRemoteAssistance | Salli etätukea antavien etäkäyttäjien käyttää järjestelmänvalvojan oikeuksia edellyttäviä ikkunoita |
Oletushakupalvelu | |
DefaultSearchProviderEnabled | Ota oletushakupalvelu käyttöön |
DefaultSearchProviderName | Oletushakupalvelun nimi |
DefaultSearchProviderKeyword | Oletushakupalvelun avainsana |
DefaultSearchProviderSearchURL | Oletushakupalvelun haku-URL-osoite |
DefaultSearchProviderSuggestURL | Oletushakupalvelun ehdottama URL-osoite |
DefaultSearchProviderIconURL | Oletushakupalvelun kuvake |
DefaultSearchProviderEncodings | Oletushakupalvelun merkkijärjestelmät |
DefaultSearchProviderAlternateURLs | Oletushakupalvelun vaihtoehtoiset URL-osoitteet |
DefaultSearchProviderImageURL | Parametri, joka tarjoaa kuvan perusteella haku -ominaisuuden oletushakupalvelulle |
DefaultSearchProviderNewTabURL | Oletusarvoisen hakujen tarjoajan uusi välilehti -sivun URL-osoite |
DefaultSearchProviderSearchURLPostParams | POST-metodia käyttävän haun URL-osoitteen parametrit |
DefaultSearchProviderSuggestURLPostParams | POST-metodia käyttävän ehdotushaun URL-osoitteen parametrit |
DefaultSearchProviderImageURLPostParams | POST-metodia käyttävän kuvahaun URL-osoitteen parametrit |
Salasanan hallinta | |
PasswordManagerEnabled | Ota käyttöön salasanojen tallentaminen salasanojen hallintaohjelmaan |
Selaussuoja-asetukset | |
SafeBrowsingEnabled | Ota selaussuoja käyttöön |
SafeBrowsingExtendedReportingEnabled | Selaussuojan laajennetun raportoinnin käyttöönotto |
SafeBrowsingExtendedReportingOptInAllowed | Anna käyttäjien sallia Selaussuojan laajempi raportointi |
SafeBrowsingWhitelistDomains | Määritä luettelo niistä verkkotunnuksista, joissa selaussuoja ei käynnistä varoituksia. |
PasswordProtectionWarningTrigger | Salasanasuojauksen varoituksen käynnistin |
PasswordProtectionLoginURLs | Määrittää yrityksen kirjautumisen URL-osoitteet, joissa salasanojen suojauspalvelu tallentaa salasanan tunnistetiedoston. |
PasswordProtectionChangePasswordURL | Määritä salasanan vaihdon URL-osoite. |
Sisältöasetukset | |
DefaultCookiesSetting | Evästeiden oletusasetus |
DefaultImagesSetting | Kuvien oletusasetus |
DefaultJavaScriptSetting | JavaScriptin oletusasetus |
DefaultPluginsSetting | Flash-oletusasetus |
DefaultPopupsSetting | Ponnahdusikkunoiden oletusasetus |
DefaultNotificationsSetting | Ilmoitusten oletusasetus |
DefaultGeolocationSetting | Maantieteellisen sijainnin oletusasetus |
DefaultMediaStreamSetting | Mediastreamin oletusasetus |
DefaultWebBluetoothGuardSetting | Hallinnoi Web Bluetooth ‑sovellusliittymän käyttöä |
DefaultWebUsbGuardSetting | Hallinnoi WebUSB-sovellusliittymän käyttöä |
AutoSelectCertificateForUrls | Valitse automaattisesti näiden sivustojen asiakasvarmenteet |
CookiesAllowedForUrls | Salli evästeet näissä sivustoissa |
CookiesBlockedForUrls | Estä evästeet näissä sivustoissa |
CookiesSessionOnlyForUrls | Rajoita evästeitä liittämästä URL-osoitteita nykyiseen käyttökertaan |
ImagesAllowedForUrls | Salli kuvat näissä sivustoissa |
ImagesBlockedForUrls | Estä kuvat näissä sivustoissa |
JavaScriptAllowedForUrls | Salli JavaScript näissä sivustoissa |
JavaScriptBlockedForUrls | Estä JavaScript näissä sivustoissa |
PluginsAllowedForUrls | Salli Flash-laajennus näillä sivustoilla. |
PluginsBlockedForUrls | Estä Flash-laajennus näillä sivustoilla. |
PopupsAllowedForUrls | Salli ponnahdusikkunat näissä sivustoissa |
RegisteredProtocolHandlers | Rekisteröi protokollan käsittelijöitä |
PopupsBlockedForUrls | Estä ponnahdusikkunat näissä sivustoissa |
NotificationsAllowedForUrls | Salli ilmoitukset näillä sivustoilla |
NotificationsBlockedForUrls | Estä ilmoitukset näillä sivustoilla |
WebUsbAskForUrls | Salli WebUSB näillä sivustoilla |
WebUsbBlockedForUrls | Estä WebUSB näillä sivustoilla |
Uusi välilehti -sivu | |
NewTabPageLocation | Määritä Uusi välilehti ‑sivun URL-osoite |
Verkkotiedostojen jakamisen asetukset | |
NetworkFileSharesAllowed | Määrittää, onko Verkkotiedostojen jakaminen käytettävissä Chrome-käyttöjärjestelmässä |
NetBiosShareDiscoveryEnabled | Määrittää verkon tiedostonjakojen löytämisen (NetBIOS) |
NTLMShareAuthenticationEnabled | Hallitsee NTLM:n käyttöä SMB-käyttöönottojen todennusprotokollana |
NetworkFileSharesPreconfiguredShares | Ennalta määritettyjen verkon tiedostojakojen luettelo |
Virran hallinta | |
ScreenDimDelayAC | Ruudun himmennyksen viive käytettäessä laitetta verkkovirralla |
ScreenOffDelayAC | Ruudun sammutuksen viive käytettäessä laitetta verkkovirralla |
ScreenLockDelayAC | Ruudun lukituksen viive käytettäessä laitetta verkkovirralla |
IdleWarningDelayAC | Käyttämättömyysvaroituksen viive käytettäessä laitetta verkkovirralla |
IdleDelayAC | Käyttämättömyysaika käytettäessä laitetta verkkovirralla |
ScreenDimDelayBattery | Ruudun himmennyksen viive käytettäessä laitetta akkuvirralla |
ScreenOffDelayBattery | Ruudun sammutuksen viive käytettäessä laitetta akkuvirralla |
ScreenLockDelayBattery | Ruudun lukituksen viive käytettäessä laitetta akkuvirralla |
IdleWarningDelayBattery | Käyttämättömyysvaroituksen viive käytettäessä laitetta akkuvirralla |
IdleDelayBattery | Käyttämättömyysaika käytettäessä laitetta akkuvirralla |
IdleAction | Toiminto, joka suoritetaan käyttämättömyysajan kuluttua |
IdleActionAC | Toiminto, joka suoritetaan, jos käyttäjä ei tee mitään tietyn ajan kuluessa laitteen ollessa kytkettynä laturiin |
IdleActionBattery | Toiminto, joka suoritetaan, jos käyttäjä ei tee mitään tietyn ajan kuluessa laitteen käyttäessä akun virtaa |
LidCloseAction | Toiminto, kun käyttäjä sulkee kannen |
PowerManagementUsesAudioActivity | Määritä, vaikuttaako äänitoiminta virranhallintaan |
PowerManagementUsesVideoActivity | Määritä, vaikuttaako videotoiminta virranhallintaan |
PresentationScreenDimDelayScale | Prosenttiosuus, jolla näytön himmennyksen viive skaalataan esitystilassa |
AllowWakeLocks | Salli lepotilan estot |
AllowScreenWakeLocks | Salli näytön herätyksen lukitus |
UserActivityScreenDimDelayScale | Prosenttimäärä, jonka mukaan näytön himmennys skaalataan, jos käyttäjä on aktiivinen himmennyksen jälkeen |
WaitForInitialUserActivity | Odota alkuperäisen käyttäjän toimintaa |
PowerManagementIdleSettings | Virransäästöasetukset laitteen ollessa käyttämättä |
ScreenLockDelays | Ruudun lukituksen viiveet |
PowerSmartDimEnabled | Ota käyttöön älykäs himmennysmalli pidentääksesi näytön himmennysaikaa |
ScreenBrightnessPercent | Näytön kirkkausprosentti |
Välityspalvelin | |
ProxyMode | Valitse, miten välityspalvelimen asetukset määritetään |
ProxyServerMode | Valitse, miten välityspalvelimen asetukset määritetään |
ProxyServer | Välityspalvelimen osoite tai URL-osoite |
ProxyPacUrl | Välityspalvelimen .pac-tiedoston URL-osoite |
ProxyBypassList | Välityspalvelimen ohitussäännöt |
AbusiveExperienceInterventionEnforce | Haitallisten toimintojen vastaisen toimenpiteen täytäntöönpano |
AdsSettingForIntrusiveAdsSites | Häiritseviä mainoksia sisältävien sivustojen mainosasetukset |
AllowDeletingBrowserHistory | Salli selaus- ja lataushistorian poistaminen |
AllowDinosaurEasterEgg | Salli dinosauruspeli |
AllowFileSelectionDialogs | Salli tiedostonvalintaikkunoiden käyttö |
AllowKioskAppControlChromeVersion | Salli automaattisesti ilman viivettä käynnistettävän kioskisovelluksen hallinnoida käyttöjärjestelmän Google Chrome OS versiota |
AllowOutdatedPlugins | Salli vanhentuneiden laajennuksien käyttö |
AllowScreenLock | Salli näytön lukitseminen |
AllowedDomainsForApps | Määritä verkkotunnukset, joilla on G Suiten käyttöoikeus |
AllowedInputMethods | Määritä käyttökerran hyväksytyt syöttötavat |
AllowedLanguages | Määritä käyttökerran hyväksytyt kielet. |
AlternateErrorPagesEnabled | Ota vaihtoehtoiset virhesivut käyttöön |
AlwaysOpenPdfExternally | Avaa PDF-tiedostot aina ulkoisella sovelluksella |
ApplicationLocaleValue | Sovelluksen kieli |
ArcAppInstallEventLoggingEnabled | Android-sovellusten asennusten lokitapahtumat |
ArcBackupRestoreServiceEnabled | Hallinnoi Android-varmuuskopiointi- ja palautuspalvelun käyttöä |
ArcCertificatesSyncMode | Määritä ARC-sovellusten oikeus käyttää varmenteita |
ArcEnabled | Ota ARC käyttöön. |
ArcGoogleLocationServicesEnabled | Hallinnoi Androidin Google-sijaintipalveluiden käyttöä |
ArcPolicy | Määritä ARC. |
AudioCaptureAllowed | Salli tai estä äänen kaappaaminen |
AudioCaptureAllowedUrls | URL-osoitteet, joille on myönnetty pääsy äänikaappauslaitteisiin ilman erillisen luvan pyytämistä |
AudioOutputAllowed | Salli äänen toistaminen |
AutoFillEnabled | Ota automaattinen täyttö käyttöön |
AutofillAddressEnabled | Salli osoitteiden automaattinen täyttö |
AutofillCreditCardEnabled | Salli luottokorttitietojen automaattinen täyttö |
AutoplayAllowed | Salli mediasisällön automaattinen toisto |
AutoplayWhitelist | Salli mediasisällön automaattinen toisto sallittujen luetteloon kuuluvissa URL-osoitemalleissa |
BackgroundModeEnabled | Jätä taustasovellukset käyntiin, kun Google Chrome suljetaan |
BlockThirdPartyCookies | Estä kolmannen osapuolen evästeet |
BookmarkBarEnabled | Ota kirjanmerkkipalkki käyttöön |
BrowserAddPersonEnabled | Salli profiilien luominen käyttäjien hallinnassa |
BrowserGuestModeEnabled | Ota vierastila käyttöön selaimessa |
BrowserNetworkTimeQueriesEnabled | Salli kyselyt Googlen aikapalveluun |
BrowserSignin | Selaimen kirjautumisasetukset |
BuiltInDnsClientEnabled | Käytä sisäänrakennettua DNS-asiakassovellusta |
CaptivePortalAuthenticationIgnoresProxy | Captive portal -todennus ohittaa välityspalvelimen |
CertificateTransparencyEnforcementDisabledForCas | Poista Certificate Transparency ‑noudattamisvaatimukset käytöstä tietyiltä subjectPublicKeyInfo-hajautusarvoilta |
CertificateTransparencyEnforcementDisabledForLegacyCas | Poista Certificate Transparency ‑noudattamisvaatimukset käytöstä tietyiltä vanhoilta varmenteen myöntäjiltä |
CertificateTransparencyEnforcementDisabledForUrls | Poista Certificate Transparency ‑vaatimus tietyiltä URL-osoitteilta |
ChromeCleanupEnabled | Salli Chrome Cleanup Windowsissa |
ChromeCleanupReportingEnabled | Määrittää, miten Chrome Cleanup Tool raportoi dataa Googlelle |
ChromeOsLockOnIdleSuspend | Ota lukitus käyttöön, kun laite on käyttämättömänä tai virransäästötilassa |
ChromeOsMultiProfileUserBehavior | Hallinnoi käyttäjän käytöstä moniprofiili-istunnossa |
ChromeOsReleaseChannel | Julkaisuversio |
ChromeOsReleaseChannelDelegated | Onko julkaisuversio käyttäjän asetettavissa |
CloudPrintProxyEnabled | Ota välityspalvelin Google Cloud Print käyttöön |
CloudPrintSubmitEnabled | Salli asiakirjojen lähettäminen palveluun Google Cloud Print |
ComponentUpdatesEnabled | Ota käyttöön tuotteen Google Chrome osien päivittäminen |
ContextualSearchEnabled | Ota napauttamalla hakeminen käyttöön |
ContextualSuggestionsEnabled | Salli vastaavien verkkosivujen ehdottaminen kontekstin perusteella |
CrostiniAllowed | Käyttäjä voi suorittaa Crostinin |
DataCompressionProxyEnabled | Ota käyttöön tietojen pakkauksen välitysominaisuus |
DefaultBrowserSettingEnabled | Aseta Google Chrome oletusselaimeksi |
DefaultDownloadDirectory | Aseta oletuslataushakemisto |
DefaultPrinterSelection | Oletustulostimen valinnan säännöt |
DeveloperToolsAvailability | Määritä, missä kehittäjätyökaluja voi käyttää |
DeveloperToolsDisabled | Poista kehittäjätyökalut käytöstä |
DeviceAllowBluetooth | Salli Bluetoothin käyttäminen laitteella |
DeviceAllowNewUsers | Salli uusien käyttäjätilien luominen |
DeviceAllowRedeemChromeOsRegistrationOffers | Salli käyttäjien lunastaa tarjouksia Chrome-käyttöjärjestelmän rekisteröitymisen kautta |
DeviceAutoUpdateDisabled | Poista automaattinen päivitys käytöstä |
DeviceAutoUpdateP2PEnabled | Automaattinen p2p-päivitys käytössä |
DeviceAutoUpdateTimeRestrictions | Päivitysajan rajoitukset |
DeviceBlockDevmode | Estä kehittäjätila |
DeviceDataRoamingEnabled | Ota mobiilitiedonsiirto käyttöön roaming-tilassa |
DeviceEphemeralUsersEnabled | Käyttäjätietojen tyhjennys uloskirjautumisen yhteydessä |
DeviceGuestModeEnabled | Ota vierastila käyttöön |
DeviceHostnameTemplate | Laitteen verkon isäntänimimalli |
DeviceKerberosEncryptionTypes | Sallitut Kerberos-salaustyypit |
DeviceLocalAccountAutoLoginBailoutEnabled | Salli automaattisen kirjautumisen peruutusnäppäin |
DeviceLocalAccountAutoLoginDelay | Laitteen paikallisen tilin automaattisen kirjautumisen ajastin |
DeviceLocalAccountAutoLoginId | Laitteen paikallinen tili automaattista kirjautumista varten |
DeviceLocalAccountManagedSessionEnabled | Salli hallinnoidut käyttökerrat laitteella |
DeviceLocalAccountPromptForNetworkWhenOffline | Ota käyttöön verkon määrityskehote offline-tilassa |
DeviceLocalAccounts | Laitteeseen lisätyt tilit |
DeviceLoginScreenAppInstallList | Muokkaa kirjautumisnäytöllä asennettavien sovellusten luetteloa |
DeviceLoginScreenAutoSelectCertificateForUrls | Valitse automaattisesti näiden sivustojen asiakasvarmenteet kirjautumisnäytöltä |
DeviceLoginScreenDomainAutoComplete | Verkkotunnuksen automaattinen täydennys kirjautumisen yhteydessä |
DeviceLoginScreenInputMethods | Laitteen kirjautumisnäytön näppäimistöasettelut |
DeviceLoginScreenIsolateOrigins | Ota sivuston eristäminen käyttöön tiettyjen alkuperien kohdalla |
DeviceLoginScreenLocales | Laitteen kirjautumisnäytön kieli- ja maa-asetus |
DeviceLoginScreenPowerManagement | Virran hallinta kirjautumisruudulla |
DeviceLoginScreenSitePerProcess | Ota sivuston eristäminen käyttöön kaikilla sivustoilla |
DeviceMachinePasswordChangeRate | Laitteen salasanan muutostiheys |
DeviceMetricsReportingEnabled | Ota tilastoraportit käyttöön |
DeviceNativePrinters | Yritystulostimen määritystiedosto laitteille |
DeviceNativePrintersAccessMode | Laitteiden tulostimien määrityksen käyttöoikeuskäytäntö |
DeviceNativePrintersBlacklist | Käytöstä poistetut yrityslaitteiden tulostimet |
DeviceNativePrintersWhitelist | Käytössä olevat yrityslaitteiden tulostimet |
DeviceOffHours | Ei-aktiivinen aika tiettyjen laitekäytäntöjen julkaisemisen yhteydessä |
DeviceOpenNetworkConfiguration | Laitetason verkon määritys |
DevicePolicyRefreshRate | Laitekäytännön päivitystiheys |
DeviceQuirksDownloadEnabled | Salli laiteprofiilien lähettää kyselyitä Quirks Serverille |
DeviceRebootOnShutdown | Automaattinen uudelleenkäynnistys laitteen sammuessa |
DeviceRollbackAllowedMilestones | Palautukselle sallittujen virstanpylväiden määrä |
DeviceRollbackToTargetVersion | Palautus kohdeversioon |
DeviceSecondFactorAuthentication | Sisäänrakennettu monitasoinen todennustila |
DeviceShowUserNamesOnSignin | Näytä käyttäjänimet kirjautumisruudulla |
DeviceTargetVersionPrefix | Automaattisen päivityksen version määrittäminen |
DeviceTransferSAMLCookies | SAML-tunnistuspalvelun evästeiden siirto kirjautumisen aikana |
DeviceUnaffiliatedCrostiniAllowed | Salli ulkopuolisten käyttäjien käyttää Crostinia |
DeviceUpdateAllowedConnectionTypes | Päivityksille sallitut yhteystyypit |
DeviceUpdateHttpDownloadsEnabled | Salli automaattiset päivitykset HTTP:n kautta |
DeviceUpdateScatterFactor | Hajontatekijän automaattinen päivitys |
DeviceUpdateStagingSchedule | Uuden päivityksen vaiheittaisen käyttöönoton aikataulu |
DeviceUserPolicyLoopbackProcessingMode | Käyttäjäkäytännön osoitesilmukan käsittelytila |
DeviceUserWhitelist | Sallittujen käyttäjien luettelo |
DeviceWallpaperImage | Laitteen taustakuva |
Disable3DAPIs | Poista kolmiulotteisten grafiikka-sovellusliittymien tuki käytöstä |
DisablePrintPreview | Poista tulostusesikatselu käytöstä |
DisableSafeBrowsingProceedAnyway | Estä eteneminen Selaussuojan varoitussivulta |
DisableScreenshots | Estä kuvakaappauksien ottaminen |
DisabledPlugins | Määritä laajennukset, joita ei saa käyttää |
DisabledPluginsExceptions | Määritä laajennukset, jotka käyttäjä voi ottaa käyttöön tai poistaa käytöstä |
DisabledSchemes | Poista URL-protokollajärjestelmät käytöstä |
DiskCacheDir | Aseta levyn välimuistihakemisto |
DiskCacheSize | Aseta levyn välimuistin koko tavuina |
DisplayRotationDefault | Aseta näytön oletuskierto, jota käytetään aina, kun laite käynnistetään uudelleen. |
DownloadDirectory | Aseta lataushakemisto |
DownloadRestrictions | Salli lataamisen rajoitukset |
EasyUnlockAllowed | Salli Smart Lockin käyttö |
EcryptfsMigrationStrategy | Ecryptfs-siirtomenettely |
EditBookmarksEnabled | Ota kirjanmerkkien muokkaaminen käyttöön tai poista se käytöstä |
EnableDeprecatedWebPlatformFeatures | Ota käytöstä poistettuja verkkokäyttöympäristöjä takaisin käyttöön rajoitetuksi ajaksi |
EnableOnlineRevocationChecks | OCSP-/CRL-tarkistusten suorittaminen |
EnableSha1ForLocalAnchors | Hyväksytäänkö paikallisten luottamusankkureiden myöntämät SHA-1-allekirjoitetut varmenteet |
EnableSymantecLegacyInfrastructure | Luotetaanko Symantec Corporationin vanhaan PKI-infrastruktuuriin vai ei |
EnableSyncConsent | Ota käyttöön synkronointisuostumuksen näyttäminen kirjautumisen aikana |
EnabledPlugins | Määritä käytössä olevat laajennukset |
EnterpriseHardwarePlatformAPIEnabled | Antaa hallinnoitujen laajennusten käyttää Enterprise Hardware Platform ‑sovellusliittymää. |
ExtensionCacheSize | Sovellusten ja laajennusten välimuistin koon asettaminen (tavuina) |
ExternalStorageDisabled | Estä ulkoisen tallennustilan käyttöönotto |
ExternalStorageReadOnly | Treat external storage devices as read-only |
ForceBrowserSignin | Ota käyttöön pakotettu kirjautuminen tuotteessa Google Chrome |
ForceEphemeralProfiles | Lyhytkestoinen profiili |
ForceGoogleSafeSearch | Pakota Googlen SafeSearch |
ForceMaximizeOnFirstRun | Suurenna ensimmäinen selainikkuna käynnistyksen yhteydessä |
ForceSafeSearch | Pakota SafeSearch käyttöön |
ForceYouTubeRestrict | Pakota YouTuben vähimmäistason rajoitettu tila |
ForceYouTubeSafetyMode | Pakota YouTuben rajoitettu tila käyttöön |
FullscreenAllowed | Salli koko ruudun tila |
HardwareAccelerationModeEnabled | Käytä laitteistokiihdytystä, jos mahdollista |
HeartbeatEnabled | Lähetä hallintapalvelimelle verkkopaketteja verkkotilan valvontaa varten |
HeartbeatFrequency | Verkon valvontapakettien lähetystiheys |
HideWebStoreIcon | Piilota verkkokauppa uusi välilehti -sivulla ja sovellusten käynnistysohjelmassa |
Http09OnNonDefaultPortsEnabled | Ota käyttöön HTTP/0.9-tuki muissa kuin oletusporteissa |
ImportAutofillFormData | Tuo automaattisen täytön lomaketiedot oletusselaimesta ensimmäisen käynnistyksen yhteydessä |
ImportBookmarks | Tuo kirjanmerkit oletusselaimesta ensimmäisellä käyttökerralla |
ImportHistory | Tuo selaushistoria oletusselaimesta ensimmäisellä käyttökerralla |
ImportHomepage | Tuo saapumissivu oletusselaimesta ensimmäisellä käyttökerralla |
ImportSavedPasswords | Tuo tallennetut salasanat oletusselaimesta ensimmäisellä käyttökerralla |
ImportSearchEngine | Tuo hakukoneet oletusselaimesta ensimmäisellä käyttökerralla |
IncognitoEnabled | Ota incognito-tila käyttöön |
IncognitoModeAvailability | Incognito-tilan saatavuus |
InstantTetheringAllowed | Salli yhteyden pikajakamisen käyttö |
IsolateOrigins | Ota sivuston eristäminen käyttöön tiettyjen alkuperien kohdalla |
IsolateOriginsAndroid | Ota sivuston eristäminen käyttöön tiettyjen alkuperien kohdalla Android-laitteilla |
JavascriptEnabled | Ota JavaScript käyttöön |
KeyPermissions | Tärkeimmät käyttöoikeudet |
LogUploadEnabled | Lähetä järjestelmälokeja hallintapalvelimelle |
LoginAuthenticationBehavior | Määritä kirjautumistodennuksen käytös. |
LoginVideoCaptureAllowedUrls | URL-osoitteet, joille sallitaan videon kaappauslaitteiden käyttö SAML-kirjautumissivuilla |
MachineLevelUserCloudPolicyEnrollmentToken | Työpöydän pilvikäytännön rekisteröintitunnus |
ManagedBookmarks | Hallinnoidut kirjanmerkit |
MaxConnectionsPerProxy | Enimmäismäärä samanaikaisia yhteyksiä välityspalvelimeen |
MaxInvalidationFetchDelay | Noudon enimmäisviive käytännön kumoamisen jälkeen |
MediaCacheSize | Aseta levyn mediavälimuistin koko tavuina |
MediaRouterCastAllowAllIPs | Määritä, että Google Cast saa yhdistää kaikkiin Cast-laitteisiin kaikissa IP-osoitteissa |
MetricsReportingEnabled | Ota käyttö- ja kaatumistietojen raportointi käyttöön |
MinimumRequiredChromeVersion | Määritä vanhin sallittu Chrome-versio laitteelle. |
NTPContentSuggestionsEnabled | Näytä sisältöehdotuksia Uusi välilehti ‑sivulla |
NativePrinters | Natiivitulostus |
NativePrintersBulkAccessMode | Tulostimien määrityksen käyttöoikeuskäytäntö |
NativePrintersBulkBlacklist | Käytöstä poistetut yritystulostimet |
NativePrintersBulkConfiguration | Yritystulostimen määritystiedosto |
NativePrintersBulkWhitelist | Käytössä olevat yritystulostimet |
NetworkPredictionOptions | Ota verkkojen esilataus käyttöön |
NetworkThrottlingEnabled | Ota verkon kaistanleveyden rajoitus käyttöön |
NoteTakingAppsLockScreenWhitelist | Luo luettelo sallituista muistiinpanosovelluksista, jotka Google Chrome OS voi näyttää lukitusnäytöllä. |
OpenNetworkConfiguration | Käyttäjätason verkkoasetukset |
OverrideSecurityRestrictionsOnInsecureOrigin | Alkuperät tai isäntänimimallit, joihin ei sovelleta suojaamattomien alkuperien rajoituksia |
PacHttpsUrlStrippingEnabled | Ota PAC-URL-osoitteiden karsinta käyttöön (https://) |
PinnedLauncherApps | Luettelo kiinnitetyistä sovelluksista, jotka näytetään käynnistyspalkissa |
PolicyRefreshRate | Käyttäjäkäytännön päivitystiheys |
PrintHeaderFooter | Ylä- ja alatunnisteiden tulostaminen |
PrintPreviewUseSystemDefaultPrinter | Käytä oletuksena järjestelmän oletustulostinta |
PrintingAllowedColorModes | Väritulostustilan rajoittaminen |
PrintingAllowedDuplexModes | Rajoitettu kaksipuolinen tulostustila |
PrintingEnabled | Ota tulostus käyttöön |
PromotionalTabsEnabled | Koko välilehden mainossisällön näytön salliminen |
PromptForDownloadLocation | Kysy, minne kukin tiedosto tallennetaan ennen lataamista |
QuicAllowed | Salli QUIC-protokollan käyttö |
RebootAfterUpdate | Käynnistä automaattisesti uudelleen päivityksen jälkeen |
RelaunchNotification | Ilmoita käyttäjälle, että selaimen tai laitteen uudelleenkäynnistystä suositellaan tai vaaditaan |
RelaunchNotificationPeriod | Määritä päivitysilmoitusten ajanjakso |
ReportArcStatusEnabled | Raportoi tietoja Androidin tilasta |
ReportCrostiniUsageEnabled | Raportoi tietoja Linux-sovellusten käytöstä |
ReportDeviceActivityTimes | Ilmoita laitteen käyttöajat |
ReportDeviceBootMode | Ilmoita laitteen tila uudelleenkäynnistyksen yhteydessä |
ReportDeviceHardwareStatus | Laitteiston tilan raportointi |
ReportDeviceNetworkInterfaces | Ilmoita laitteen verkkokäyttöliittymät |
ReportDeviceSessionStatus | Aktiivisten kioskikäyttökertojen tietojen raportointi |
ReportDeviceUsers | Raportoi laitteen käyttäjistä |
ReportDeviceVersionInfo | Ilmoita käyttöjärjestelmän ja laiteohjelmiston versio |
ReportUploadFrequency | Laitteen tilatietojen lähetystiheys |
RequireOnlineRevocationChecksForLocalAnchors | Vaaditaanko paikallisilta luottamusankkureilta verkossa suoritettavat OCSP/CRL-tarkistukset vai ei |
RestrictAccountsToPatterns | Rajoita tilejä, jotka Google Chrome näyttää |
RestrictSigninToPattern | Rajoittaa Google-tilejä, jotka Google Chrome voi asettaa selaimen päätiliksi |
RoamingProfileLocation | Määritä roaming-profiilihakemisto |
RoamingProfileSupportEnabled | Salli roaming-kopioiden luominen Google Chrome ‑profiilitiedoista. |
RunAllFlashInAllowMode | Sovella Flash-sisällön asetusta koko sisältöön |
SAMLOfflineSigninTimeLimit | Rajoita sitä, kuinka kauan SAML-todennuksen käyttäjä voi kirjautua sisään offline-tilassa |
SSLErrorOverrideAllowed | Salli SSL-varoitussivun ohittaminen |
SSLVersionMax | Uusin SSL-versio käytössä |
SSLVersionMin | Käytössä oleva SSL-vähimmäisversio |
SafeBrowsingForTrustedSourcesEnabled | Ota selaussuoja käyttöön luotetuissa lähteissä |
SafeSitesFilterBehavior | Vain aikuisille suunnatun sisällön SafeSites-suodatuksen määritys |
SavingBrowserHistoryDisabled | Poista selainhistorian tallentaminen käytöstä |
SearchSuggestEnabled | Ota hakuehdotukset käyttöön |
SecondaryGoogleAccountSigninAllowed | Salli kirjautuminen usealle tilille selaimessa |
SecurityKeyPermitAttestation | URL-osoitteet ja verkkotunnukset, joille sallitaan automaattisesti suora suojausavaintodennus |
SessionLengthLimit | Limit the length of a user session |
SessionLocales | Asettaa hallinnoidun istunnon suositellut maa-asetukset |
ShelfAutoHideBehavior | Hallinnoi hyllyn automaattista piilottamista |
ShowAppsShortcutInBookmarkBar | Näytä sovelluksen pikakuvake kirjanmerkkipalkissa |
ShowHomeButton | Näytä etusivupainike työkalupalkissa |
ShowLogoutButtonInTray | Lisää uloskirjautumispainike järjestelmäpalkkiin |
SigninAllowed | Salli kirjautuminen tuotteeseen Google Chrome |
SitePerProcess | Ota sivuston eristäminen käyttöön kaikilla sivustoilla |
SitePerProcessAndroid | Ota sivuston eristäminen käyttöön kaikilla sivustoilla |
SmartLockSigninAllowed | Salli kirjautuminen Smart Lockilla |
SmsMessagesAllowed | Salli tekstiviestien synkronointi puhelimesta Chromebookiin |
SpellCheckServiceEnabled | Ota käyttöön tai poista käytöstä oikoluku-verkkopalvelu |
SpellcheckEnabled | Ota oikeinkirjoituksen tarkistus käyttöön |
SpellcheckLanguage | Pakota oikeinkirjoituksen tarkistuskielten käyttöönotto |
SuppressUnsupportedOSWarning | Älä näytä varoitusta käyttöjärjestelmän tuen päättymisestä |
SyncDisabled | Poista tietojen synkronointi Googlen kanssa käytöstä |
SystemTimezone | Aikavyöhyke |
SystemTimezoneAutomaticDetection | Määritä aikavyöhykkeen automaattinen tunnistamistapa. |
SystemUse24HourClock | Käytä oletuksena 24 tunnin kelloa |
TPMFirmwareUpdateSettings | Määritä TPM-laiteohjelmiston päivittäminen |
TabLifecyclesEnabled | Ottaa välilehtien elinkaaret käyttöön tai poistaa ne käytöstä |
TaskManagerEndProcessEnabled | Ota käyttöön prosessien lopettaminen tehtävänhallinnasta |
TermsOfServiceURL | Aseta laitteen paikallisen tilin käyttöehdot |
ThirdPartyBlockingEnabled | Ota käyttöön kolmannen osapuolen ohjelmistojen lisäämisen esto |
TouchVirtualKeyboardEnabled | Ota virtuaalinen näppäimistö käyttöön |
TranslateEnabled | Ota Kääntäjä käyttöön |
URLBlacklist | Estää URL-osoiteluettelon käytön |
URLWhitelist | Salli tiettyjen URL-osoitteiden käyttö |
UnaffiliatedArcAllowed | Salli ulkopuolisten käyttäjien käyttää ARC:tä |
UnifiedDesktopEnabledByDefault | Make Unified Desktop available and turn on by default |
UnsafelyTreatInsecureOriginAsSecure | Alkuperät tai isäntänimimallit, joihin ei sovelleta suojaamattomien alkuperien rajoituksia |
UptimeLimit | Rajoita laitteen käyttöaikaa automaattisella uudelleenkäynnistyksellä |
UrlKeyedAnonymizedDataCollectionEnabled | Ota käyttöön anonymisoidun datan kerääminen URL-avaimella |
UsageTimeLimit | Aikaraja |
UsbDetachableWhitelist | Sallittujen USB-laitteiden luettelo |
UserAvatarImage | Käyttäjän avatar-kuva |
UserDataDir | Aseta käyttäjätietojen hakemisto |
UserDisplayName | Määritä laitteeseen lisättyjen tilien näyttönimi |
VideoCaptureAllowed | Salli tai estä videon kaappaaminen |
VideoCaptureAllowedUrls | URL-osoitteet, joille sallitaan pääsy videon kaappauslaitteisiin erikseen lupaa kysymättä |
VirtualMachinesAllowed | Salli laitteiden käyttää virtuaalikoneita Chrome-käyttöjärjestelmässä |
VpnConfigAllowed | Anna käyttäjän määrittää VPN-yhteyksiä. |
WPADQuickCheckEnabled | Ota WPAD-optimointi käyttöön |
WallpaperImage | Taustakuva |
WebDriverOverridesIncompatiblePolicies | Salli WebDriverin ohittaa yhteensopimattomia käytäntöjä |
WebRtcEventLogCollectionAllowed | Salli WebRTC-tapahtumalokien kerääminen Googlen palveluista |
WebRtcUdpPortRange | Rajoita WebRTC:n käyttämiä paikallisia UDP-portteja |
WelcomePageOnOSUpgradeEnabled | Enable showing the welcome page on the first browser launch following OS upgrade |
Tämä käytäntö määrittää, ilmoitetaanko versiotietoja, kuten käyttöjärjestelmän versio, käyttöympäristö ja arkkitehtuuri sekä versio (Google Chrome) ja kanava (Google Chrome).
Jos käytäntöä ei ole määritetty tai sen arvo on tosi, versiotietoja kerätään. Jos käytännön arvo on epätosi, versiotietoja ei kerätä.
Käytäntö on voimassa vain, kun Chrome Reporting Extension on käytössä ja koneella on käytössä MachineLevelUserCloudPolicyEnrollmentToken.
Tämä käytäntö määrittää, ilmoitetaanko käytäntötietoja ja käytännön hakuaika.
Jos käytäntöä ei ole määritetty tai sen arvo on tosi, käytäntötiedot ja käytännön hakuaika kerätään. Jos käytännön arvo on epätosi, käytäntötietoja tai käytännön hakuaikaa ei kerätä.
Käytäntö on voimassa vain, kun Chrome Reporting Extension on käytössä ja koneella on käytössä MachineLevelUserCloudPolicyEnrollmentToken.
Tämä käytäntö määrittää, ilmoitetaanko laitteiden tunnistetietoja, kuten laitteen nimi ja verkko-osoitteet.
Jos käytäntöä ei ole määritetty tai sen arvo on tosi, laitteiden tunnistetietoja kerätään. Jos käytännön arvo on epätosi, laitteiden tunnistetietoja ei kerätä.
Käytäntö on voimassa vain, kun Chrome Reporting Extension on käytössä ja koneella on käytössä MachineLevelUserCloudPolicyEnrollmentToken.
Tämä käytäntö määrittää, ilmoitetaanko käyttäjien tunnistetietoja, kuten käyttöjärjestelmän käyttäjätunnus, profiilin tunnus (Google Chrome), profiilin nimi (Google Chrome), profiilin polku (Google Chrome) ja suoritettava polku (Google Chrome).
Jos käytäntöä ei ole määritetty tai sen arvo on tosi, käyttäjien tunnistetietoja kerätään. Jos käytännön arvo on epätosi, käyttäjien tunnistetietoja ei kerätä.
Käytäntö on voimassa vain, kun Chrome Reporting Extension on käytössä ja koneella on käytössä MachineLevelUserCloudPolicyEnrollmentToken.
Configures the default home page URL in Google Chrome and prevents users from changing it.
The home page is the page opened by the Home button. The pages that open on startup are controlled by the RestoreOnStartup policies.
The home page type can either be set to a URL you specify here or set to the New Tab Page. If you select the New Tab Page, then this policy does not take effect.
If you enable this setting, users cannot change their home page URL in Google Chrome, but they can still choose the New Tab Page as their home page.
Leaving this policy not set will allow the user to choose their home page on their own if HomepageIsNewTabPage is not set too.
This policy is not available on Windows instances that are not joined to a Microsoft® Active Directory® domain.
Configures the type of the default home page in Google Chrome and prevents users from changing home page preferences. The home page can either be set to a URL you specify or set to the New Tab Page.
If you enable this setting, the New Tab Page is always used for the home page, and the home page URL location is ignored.
If you disable this setting, the user's homepage will never be the New Tab Page, unless its URL is set to 'chrome://newtab'.
If you enable or disable this setting, users cannot change their homepage type in Google Chrome.
Leaving this policy not set will allow the user to choose whether the new tab page is their home page on their own.
This policy is not available on Windows instances that are not joined to a Microsoft® Active Directory® domain.
Jos tämän käytännön arvo on tosi, etätodennuksen käyttö sallitaan laitteelle ja varmenne luodaan ja ladataan laitehallintapalvelimelle automaattisesti.
Jos tämän käytännön arvo on epätosi tai sitä ei ole määritetty, varmennetta ei luoda ja kutsujen lähettäminen enterprise.platformKeys-laajennussovellusliittymälle epäonnistuu.
Jos tämän käytännön arvo on tosi, käyttäjä voi etätodentaa henkilöllisyytensä tietosuojavarmenteen myöntäjälle Chrome-laitteiston avulla, mihin käytetään Enterprise Platform Keys APIa ja funktiota chrome.enterprise.platformKeys.challengeUserKey().
Jos käytännön arvo on epätosi tai sitä ei ole määritetty, kutsujen lähettäminen sovellusliittymälle epäonnistuu ja palauttaa virhekoodin.
Tämä käytäntö määrittää laajennukset, joilla on oikeus käyttää Enterprise Platform Keys APIn funktiota chrome.enterprise.platformKeys.challengeUserKey() etätodennukseen. Vain tässä luettelossa olevat laajennukset voivat käyttää sovellusliittymää.
Jos laajennus ei ole luettelossa tai luetteloa ei ole määritetty, kutsujen lähettäminen sovellusliittymälle epäonnistuu ja palauttaa virhekoodin.
Chrome-käyttöjärjestelmää käyttävät laitteet voivat käyttää etävahvistusta (vahvistetut käyttöoikeudet), jotta saavat Chrome-käyttöjärjestelmän CA:n lähettämän todistuksen, joka vahvistaa, että laitteella voi toistaa suojattua sisältöä. Tähän prosessiin kuuluu laitteistosuositusten lähettäminen Chrome-käyttöjärjestelmän CA:lle, joka tunnistaa jokaisen yksittäisen laitteen.
Jos tämän asetuksen arvoksi on asetettu epätosi, laite ei käytä etävahvistusta sisällön suojaamiseen eikä laite välttämättä voi toistaa suojattua sisältöä.
Jos tämän asetuksen arvoksi on asetettu tosi tai jos sitä ei ole asetettu, etävahvistusta voidaan käyttää sisällön suojaamiseen.
Jos tämän käytännön arvo on Tosi tai sitä ei ole määritetty, Google Cast on käytössä, ja käyttäjät voivat käynnistää sen sovellusvalikosta, sivujen kontekstivalikoista, Cast-yhteensopivien sivustojen mediasäätimillä tai Cast-yläpalkkikuvakkeella (jos se on näkyvissä).
Jos käytännön arvo on Epätosi, Google Cast ei ole käytössä.
Jos tämän käytännön arvo on Tosi, Cast-yläpalkkikuvake näytetään aina yläpalkissa tai ylivuotovalikossa, eivätkä käyttäjät voi poistaa sitä.
Jos tämän käytännön arvo on Epätosi tai sitä ei ole määritetty, käyttäjät voivat kiinnittää tai poistaa kuvakkeen sen kontekstivalikossa.
Jos EnableMediaRouter-käytännön arvo on Epätosi, tämän käytännön arvolla ei ole merkitystä eikä yläpalkkikuvaketta näytetä.
Määrittää, mitä HTTP-todennustapoja Google Chrome tukee.
Mahdollisia arvoja ovat basic, digest, ntlm ja negotiate. Erota arvot toisistaan pilkuilla. Jos tätä käytäntöä ei ole määritetty, kaikkia neljää todennustapaa tuetaan.
Määrittää, perustuuko luotu Kerberos SPN ensisijaiseen DNS-nimeen vai annettuun alkuperäiseen nimeen. Jos otat tämän asetuksen käyttöön, CNAME-haku ohitetaan, ja palvelimen nimeä käytetään sen annetussa muodossa. Jos poistat asetuksen käytöstä tai et määritä sitä, palvelimen ensisijainen nimi määritetään CNAME-haun kautta.
Määrittää, tuleeko luodun Kerberos SPN:n sisältää standardista poikkeava portti. Jos otat tämän asetuksen käyttöön ja standardista poikkeava portti (esim. muu portti kuin 80 tai 443) annetaan, se lisätään luotuun Kerberos SPN:ään. Jos poistat asetuksen käytöstä tai et määritä asetusta, luotu Kerberos SPN ei sisällä porttia missään tapauksessa.
Määrittää integroidun todennuksen sallittujen luetteloon lisättävät palvelimet. Integroitu todennus on käytössä vain, kun Google Chrome saa todennushaasteen välityspalvelimelta tai palvelimelta, joka on tässä sallittujen luettelossa.
Erota palvelinten nimet pilkulla. Jokerimerkit (*) sallitaan.
Jos et aseta käytäntöä, Google Chrome pyrkii tarkistamaan, onko palvelin sisäverkossa, ja vastaa vasta sitten IWA-pyyntöihin. Jos palvelimen todetaan sijaitsevan sisäverkossa, Google Chrome ohittaa sen IWA-pyynnöt.
Palvelimet, joille Google Chrome voi siirtää käyttöoikeustietoja.
Erota palvelinten nimet pilkuilla. Jokerimerkit (*) sallitaan.
Jos et määritä käytäntöä, Google Chrome ei siirrä käyttöoikeustietoja, vaikka palvelin sijaitsisi sisäverkossa.
Määrittää, mitä GSSAPI-kirjastoa HTTP-todennuksessa tulee käyttää. Voit määrittää joko kirjaston nimen tai koko polun.
Jos asetusta ei tehdä, Google Chrome käyttää oletuskirjaston nimeä.
Määrittää tilityypin, jota käytetään HTTP Negotiate -todennusta (esim. Kerberos) tukevassa Android-todennussovelluksessa. Tämän tiedon pitäisi olla saatavilla todennussovelluksen tarjoajalta. Lisätietoja on osoitteessa https://goo.gl/hajyfN.
Jos asetusta ei määritetä, HTTP Negotiate -todennus poistetaan käytöstä Android-laitteilla.
Määrittää, saako sivulla oleva kolmannen osapuolen alasisältö näyttää HTTP Basic Auth -valintaikkunan. Asetus on yleensä poistettu käytöstä tietojenkalastelun estotoimenpiteenä. Jos käytäntöä ei ole määritetty, asetus ei ole käytössä eikä kolmannen osapuolen alasisältö saa näyttää HTTP Basic Auth -valintaikkunaa.
Hallinnoi NTLMv2:n käyttöä
Kaikki Samba- ja Windows-palvelinten viimeaikaiset versiot tukevat NTLMv2:ta. Se pitäisi poistaa käytöstä vain takautuvan yhteensopivuuden vuoksi, sillä tämä heikentää todennuksen turvallisuutta.
Jos tätä käytäntöä ei ole määritetty, sen oletusarvo on tosi ja NTLMv2 on käytössä.
Allows you to specify the behavior on startup.
If you choose 'Open New Tab Page' the New Tab Page will always be opened when you start Google Chrome.
If you choose 'Restore the last session', the URLs that were open last time Google Chrome was closed will be reopened and the browsing session will be restored as it was left. Choosing this option disables some settings that rely on sessions or that perform actions on exit (such as Clear browsing data on exit or session-only cookies).
If you choose 'Open a list of URLs', the list of 'URLs to open on startup' will be opened when a user starts Google Chrome.
If you enable this setting, users cannot change or override it in Google Chrome.
Disabling this setting is equivalent to leaving it not configured. The user will still be able to change it in Google Chrome.
This policy is not available on Windows instances that are not joined to a Microsoft® Active Directory® domain.
If 'Open a list of URLs' is selected as the startup action, this allows you to specify the list of URLs that are opened. If left not set no URL will be opened on start up.
This policy only works if the 'RestoreOnStartup' policy is set to 'RestoreOnStartupIsURLs'.
This policy is not available on Windows instances that are not joined to a Microsoft® Active Directory® domain.
If this policy is set to true, Accessibility options always appear in system tray menu.
If this policy is set to false, Accessibility options never appear in system tray menu.
If you set this policy, users cannot change or override it.
If this policy is left unset, Accessibility options will not appear in the system tray menu, but the user can cause the Accessibility options to appear via the Settings page.
Ota käyttöön suuren osoittimen käytettävyysominaisuus.
Jos tämän käytännön arvoksi on määritetty tosi, suuri osoitin on aina käytössä.
Jos tämän käytännön arvoksi on määritetty epätosi, suuri osoitin on aina pois käytöstä.
Jos määrität tämän käytännön, käyttäjät eivät voi muuttaa tai ohittaa sitä.
Jos tätä käytäntöä ei ole määritetty, suuri osoitin ei ole käytössä aluksi, mutta käyttäjä voi ottaa sen käyttöön milloin tahansa.
Ota käyttöön äänipalautteen käytettävyysominaisuus.
Jos tämän käytännön arvoksi on määritetty tosi, äänipalaute on aina käytössä.
Jos tämän käytännön arvoksi on määritetty epätosi, äänipalaute on aina pois käytöstä.
Jos määrität tämän käytännön, käyttäjät eivät voi muuttaa tai ohittaa sitä.
Jos tätä käytäntöä ei ole määritetty, äänipalaute ei ole käytössä aluksi, mutta käyttäjä voi ottaa sen käyttöön milloin tahansa.
Ota käyttöön suuri kontrasti -tilan käytettävyysominaisuus.
Jos tämän käytännön arvoksi on määritetty tosi, suuri kontrasti -tila on aina käytössä.
Jos tämän käytännön arvoksi on määritetty epätosi, suuri kontrasti -tila on aina pois käytöstä.
Jos määrität tämän käytännön, käyttäjät eivät voi muuttaa tai ohittaa sitä.
Jos tätä käytäntöä ei ole määritetty, suuri kontrasti -tila ei ole käytössä aluksi, mutta käyttäjä voi ottaa sen käyttöön milloin tahansa.
Ota käyttöön ruutunäppäimistö-esteettömyysominaisuus.
Jos tämän käytännön arvoksi on asetettu tosi, ruutunäppäimistö on aina käytössä.
Jos tämän käytännön arvoksi on asetettu epätosi, ruutunäppäimistö ei ole koskaan käytössä.
Jos määrität tämän käytännön, käyttäjät eivät voi muuttaa tai ohittaa sitä.
Jos tätä käytäntöä ei määritetä, ruutunäppäimistö on pois käytöstä aluksi mutta käyttäjä voi ottaa sen käyttöön milloin tahansa.
Vaihtaa ylimmän näppäimistörivin oletustoiminnot toimintonäppäimiksi.
Jos tämän käytännön arvoksi asetetaan tosi, näppäimistön ylimmän rivin näppäimet toimivat oletuksena toimintonäppäiminä. Näppäimiä voi käyttää medianäppäiminä painamalla hakunäppäintä yhtä aikaa näppäimen kanssa.
Jos tämän käytännön arvoksi asetetaan epätosi tai arvoa ei aseteta, näppäimet toimivat oletuksena medianäppäiminä, ja niitä voi käyttää toimintonäppäiminä painamalla hakunäppäintä yhtä aikaa näppäimen kanssa.
If this policy is set, it controls the type of screen magnifier that is enabled. Setting the policy to "None" disables the screen magnifier.
If you set this policy, users cannot change or override it.
If this policy is left unset, the screen magnifier is disabled initially but can be enabled by the user anytime.
Määritä suuren osoittimen käytettävyysominaisuuden oletustila kirjautumisnäytössä.
Jos tämän käytännön arvoksi on määritetty tosi, suuri osoitin on käytössä kirjautumisnäytössä.
Jos tämän käytännön arvoksi on määritetty epätosi, suuri osoitin ei ole käytössä kirjautumisnäytössä.
Jos määrität tämän käytännön, käyttäjät voivat ohittaa sen väliaikaisesti ottamalla suuren osoittimen käyttöön tai poistamalla sen käytöstä. Käyttäjän valinta ei kuitenkaan ole pysyvä, ja oletusarvo palautetaan käyttöön aina kirjautumisnäytön tullessa näkyviin uudestaan tai käyttäjän ollessa epäaktiivinen kirjautumisnäytössä minuutin ajan.
Jos tätä käytäntöä ei määritetä, suuri osoitin ei ole käytössä kirjautumisnäytön ensimmäisellä näyttökerralla. Käyttäjät voivat ottaa suuren osoittimen käyttöön tai pois käytöstä milloin tahansa, ja sen tila kirjautumisnäytössä pysyy samana, vaikka käyttäjä vaihtuisi.
Määritä äänipalautteen käytettävyysominaisuuden oletustila kirjautumisnäytössä.
Jos tämän käytännön arvoksi on määritetty tosi, äänipalaute on käytössä kirjautumisnäytössä.
Jos tämän käytännön arvoksi on määritetty epätosi, äänipalaute ei ole käytössä kirjautumisnäytössä.
Jos määrität tämän käytännön, käyttäjät voivat ohittaa sen väliaikaisesti ottamalla äänipalautteen käyttöön tai poistamalla sen käytöstä. Käyttäjän valinta ei kuitenkaan ole pysyvä, ja oletusarvo palautetaan käyttöön aina kirjautumisnäytön tullessa näkyviin uudestaan tai käyttäjän ollessa epäaktiivinen kirjautumisnäytössä minuutin ajan.
Jos tätä käytäntöä ei määritetä, äänipalaute ei ole käytössä kirjautumisnäytön ensimmäisellä näyttökerralla. Käyttäjät voivat ottaa äänipalautteen käyttöön tai pois käytöstä milloin tahansa, ja sen tila kirjautumisnäytössä pysyy samana, vaikka käyttäjä vaihtuisi.
Määritä suuri kontrasti -tilan käytettävyysominaisuuden oletustila kirjautumisnäytössä.
Jos tämän käytännön arvoksi on määritetty tosi, suuri kontrasti -tila on käytössä kirjautumisnäytössä.
Jos tämän käytännön arvoksi on määritetty epätosi, suuri kontrasti -tila ei ole käytössä kirjautumisnäytössä.
Jos määrität tämän käytännön, käyttäjät voivat ohittaa sen väliaikaisesti ottamalla suuri kontrasti -tilan käyttöön tai poistamalla sen käytöstä. Käyttäjän valinta ei kuitenkaan ole pysyvä, ja oletusarvo palautetaan käyttöön aina kirjautumisnäytön tullessa näkyviin uudestaan tai käyttäjän ollessa epäaktiivinen kirjautumisnäytössä minuutin ajan.
Jos tätä käytäntöä ei määritetä, suuri kontrasti -tila ei ole käytössä kirjautumisnäytön ensimmäisellä näyttökerralla. Käyttäjät voivat ottaa suuri kontrasti -tilan käyttöön tai pois käytöstä milloin tahansa, ja sen tila kirjautumisnäytössä pysyy samana, vaikka käyttäjä vaihtuisi.
Määritä kirjautumisruudun ruutunäppäimistö-esteettömyysominaisuuden oletustila.
Jos tämän käytännön arvoksi on asetettu tosi, ruutunäppäimistö on näkyvissä kirjautumisruudussa.
Jos tämän käytännön arvoksi on asetettu epätosi, ruutunäppäimistö ei ole näkyvissä kirjautumisruudussa.
Jos määrität tämän käytännön, käyttäjät voivat ohittaa sen väliaikaisesti ottamalla ruutunäppäimistön käyttöön tai poistamalla sen käytöstä. Käyttäjän valinta ei kuitenkaan tallennu, ja oletusasetus palautetaan käyttöön, kun kirjautumisruutu näytetään seuraavan kerran tai käyttäjä ei tee kirjautumisruudussa mitään yhteen minuuttiin.
Jos tätä käytäntöä ei määritetä, ruutunäppäimistö ei tule näkyviin kirjautumisruudussa. Käyttäjät voivat ottaa ruutunäppäimistön käyttöön tai poistaa sen käytöstä milloin tahansa, ja käyttäjän tekemä ruutunäppäimistön tilan muutos säilyy kaikilla käyttäjillä, kunnes sitä muutetaan.
Määritä näytön suurentajan oletustyyppi, joka on käytössä kirjautumisnäytössä.
Jos tämä käytäntö on määritetty, se määrittää kirjautumisnäytössä käytössä olevan näytön suurentajan tyypin. Jos käytännön arvoksi on määritetty Ei mitään, näytön suurentaja ei ole käytössä.
Jos määrität tämän käytännön, käyttäjät voivat ohittaa sen väliaikaisesti ottamalla näytön suurentajan käyttöön tai poistamalla sen käytöstä. Käyttäjän valinta ei kuitenkaan ole pysyvä, ja oletusarvo palautetaan käyttöön aina kirjautumisnäytön tullessa näkyviin uudestaan tai käyttäjän ollessa epäaktiivinen kirjautumisnäytössä minuutin ajan.
Jos tätä käytäntöä ei määritetä, näytön suurentaja ei ole käytössä kirjautumisnäytön ensimmäisellä näyttökerralla. Käyttäjät voivat ottaa näytön suurentajan käyttöön tai pois käytöstä milloin tahansa, ja sen tila kirjautumisnäytössä pysyy samana, vaikka käyttäjä vaihtuisi.
Voit määrittää, mitä laajennuksia käyttäjät EIVÄT saa asentaa. Jo asennetut laajennukset poistetaan käytöstä, jos ne ovat kieltoluettelossa, eikä käyttäjä voi ottaa niitä käyttöön. Kun kieltoluettelon vuoksi käytöstä poistettu laajennus on poistettu luettelosta, se otetaan automaattisesti takaisin käyttöön.
Jos kieltoluettelossa on arvo "*", se tarkoittaa, että kaikki laajennukset on lisätty kieltoluetteloon, ellei niitä ole erikseen lisätty sallittujen luetteloon.
Jos käytäntöä ei ole määritetty, käyttäjä voi asentaa minkä tahansa laajennuksen palvelussa Google Chrome.
Voit määrittää, mitkä laajennukset eivät kuulu kieltoluetteloon. Kieltoluettelon arvo * tarkoittaa, että kaikki laajennukset ovat kiellettyjä, ja käyttäjät voivat asentaa vain sallittujen luetteloon lisättyjä laajennuksia. Kaikki laajennukset ovat oletuksena sallittuja, mutta jos kaikki laajennukset on kielletty käytännön perusteella, käytäntö voidaan ohittaa sallittujen luettelon avulla.
Määrittää luettelon sovelluksista ja laajennuksista, jotka asennetaan hiljaisesti ilman käyttäjän toimenpiteitä ja joita käyttäjä ei voi poistaa käytöstä tai poistaa kokonaan. Kaikki sovellusten/laajennusten pyytämät käyttöluvat myönnetään implisiittisesti ilman käyttäjän toimenpiteitä. Tämä koskee myös uusia käyttölupia, joita sovelluksen/laajennuksen myöhemmät versiot voivat pyytää. Lisäksi myönnetään enterprise.deviceAttributes- ja enterprise.platformKeys-laajennussovellusliittymien käyttöoikeus. (Näitä kahta sovellusliittymää voivat käyttää vain sovellukset/laajennukset, jotka asennetaan pakollisina.)
Tätä käytäntöä sovelletaan ensisijaisesti, jos ExtensionInstallBlacklist on sen kanssa ristiriidassa. Jos sovellus tai laajennus on aiemmin asennettu pakollisena ja poistetaan tästä luettelosta, Google Chrome poistaa sen automaattisesti.
Jos Windows-asennusta ei ole liitetty Microsoft® Active Directory® ‑verkkotunnukseen, pakollinen asennus koskee vain Chrome Web Storesta saatavia sovelluksia ja laajennuksia.
Huomaa, että käyttäjät voivat muokata laajennusten lähdekoodia Kehittäjätyökaluilla (mikä voi häiritä laajennuksen toimintaa). Jos tämä mahdollisuus on huomioitava, käytäntö DeveloperToolsDisabled tulee määrittää.
Käytännön jokainen luettelokohde on merkkijono, joka sisältää laajennuksen tunnuksen sekä valinnaisesti myös puolipisteellä (;) erotetun URL-osoitteen, jota käytetään päivitykseen. Laajennuksen tunnus on 32-kirjaiminen merkkijono, joka on nähtävissä kehittäjätilassa esimerkiksi täällä: chrome://extensions. Laajennuksen mahdollisen päivitysosoitteen tulee johtaa XML-päivitysluetteloasiakirjaan, kuten osoitteessa https://developer.chrome.com/extensions/autoupdate on kuvattu. Oletusarvoisesti käytetään Chrome Web Storen päivitysosoitetta (joka on tällä hetkellä "https://clients2.google.com/service/update2/crx"). Huomaa, että tässä käytännössä määritettyä päivitysosoitetta käytetään vain ensimmäiseen asennukseen. Laajennuksen myöhempiin päivityksiin käytetään laajennuksen luettelossa ilmoitettua päivitysosoitetta. Päivitysosoitteen ilmoittaminen oli pakollista vielä tuotteen Google Chrome versiossa 67.
Esimerkki: gbchcmhmhahfdphkhkmpfmihenigjmpp;https://clients2.google.com/service/update2/crx asentaa sovelluksen Chrome Remote Desktop Chrome Web Storen tavallisen päivitysosoitteen kautta. Jos haluat lisätietoja laajennusten isännöinnistä, katso https://developer.chrome.com/extensions/hosting.
Jos tätä käytäntöä ei aseteta, mitään sovelluksia tai laajennuksia ei asenneta automaattisesti ja käyttäjä voi poistaa minkä tahansa sovelluksen tai laajennuksen tuotteesta Google Chrome.
Tämä käytäntöä ei sovelleta incognito-tilaan.
Android-sovellusten asennus voidaan pakottaa Google-hallintakonsolista Google Playn avulla. Ne eivät käytä tätä käytäntöä.
Allows you to specify which URLs are allowed to install extensions, apps, and themes.
Starting in Google Chrome 21, it is more difficult to install extensions, apps, and user scripts from outside the Chrome Web Store. Previously, users could click on a link to a *.crx file, and Google Chrome would offer to install the file after a few warnings. After Google Chrome 21, such files must be downloaded and dragged onto the Google Chrome settings page. This setting allows specific URLs to have the old, easier installation flow.
Each item in this list is an extension-style match pattern (see https://developer.chrome.com/extensions/match_patterns). Users will be able to easily install items from any URL that matches an item in this list. Both the location of the *.crx file and the page where the download is started from (i.e. the referrer) must be allowed by these patterns.
ExtensionInstallBlacklist takes precedence over this policy. That is, an extension on the blacklist won't be installed, even if it happens from a site on this list.
Hallinnoi, minkä tyyppisiä laajennuksia tai sovelluksia saa asentaa ja rajoittaa suorituksenaikaista käyttöä.
Tämä asetus lisää sallittujen luetteloon ne sovellus- tai laajennustyypit, jotka tuotteeseen Google Chrome saa asentaa ja minkä isäntien kanssa ne saavat olla vuorovaikutuksessa. Arvo on merkkijonojen luettelo. Kunkin merkkijonon tulee olla jokin seuraavista: "extension", "theme", "user_script", "hosted_app", "legacy_packaged_app", "platform_app". Saat lisätietoja näistä tyypeistä kohteen Google Chrome laajennuksien dokumentaatiosta.
Huomaa, että tämä käytäntö koskee myös laajennuksia ja sovelluksia, jotka pakotetaan asennettaviksi ExtensionInstallForcelist-käytännön avulla.
Jos tämä asetus on määritetty, sallittujen luetteloon kuulumattomia sovellus- tai laajennustyyppejä ei asenneta.
Jos tätä asetusta ei ole määritetty, kaiken tyyppisiä sovelluksia ja laajennuksia voi asentaa.
Määrittää laajennusten hallinta-asetukset, joita Google Chrome käyttää
Tämä käytäntö vaikuttaa moniin asetuksiin, jotka voivat olla esimerkiksi olemassa olevien laajennuksia koskevien käytäntöjen alaisia. Tämä käytäntö korvaa mahdollisesti käytössä olevat vanhat käytännöt.
Tämä käytäntö käyttää laajennustunnusta tai päivityksen URL-osoitetta. Laajennustunnusta käytettäessä määritys koskee vain tunnusta vastaavaa laajennusta. Oletusarvoinen määritys voidaan asettaa käyttämällä tunnusta "*". Se koskee kaikkia laajennuksia, joille ei ole asetettu muokattua määritystä tässä käytännössä. Päivityksen URL-osoitetta käytettäessä määritys koskee kaikkia laajennuksia, jotka käyttävät täsmälleen laajennuksen luettelossa määriteltyä päivityksen URL-osoitetta. Katso https://developer.chrome.com/extensions/autoupdate.
Löydät mahdollisten asetusten täyden kuvauksen ja tämän käytännön rakenteen osoitteesta https://www.chromium.org/administrators/policy-list-3/extension-settings-full.
Voit määrittää, mitä laitteen omaa viestijärjestelmää käyttäviä isäntiä ei saa ladata.
Kiellettyjen luettelon arvo * tarkoittaa, että kaikki laitteen omaa viestijärjestelmää käyttävät isännät on kielletty, ellei niitä ole lisätty sallittujen luetteloon.
Jos käytäntöä ei ole määritetty, Google Chrome lataa kaikki asennetut laitteen omaa viestijärjestelmää käyttävät isännät.
Voit määrittää, mitkä laitteen omaa viestijärjestelmää käyttävät isännät ovat sallittujen luettelossa.
Kiellettyjen luettelon arvo * tarkoittaa, että kaikki laitteen omaa viestijärjestelmää käyttävät isännät on kielletty ja vain sallittujen luettelossa olevat laitteen omaa viestijärjestelmää käyttävät isännät ladataan.
Kaikki laitteen omaa viestijärjestelmää käyttävät isännät ovat oletuksena sallittujen luettelossa. Jos kaikki laitteen omaa viestijärjestelmää käyttävät isännät on lisätty kiellettyjen luetteloon käytännön kautta, käytäntö voidaan ohittaa sallittujen luettelon kautta.
Enables user-level installation of Native Messaging hosts.
If this setting is enabled then Google Chrome allows usage of Native Messaging hosts installed on user level.
If this setting is disabled then Google Chrome will only use Native Messaging hosts installed on system level.
If this setting is left not set Google Chrome will allow usage of user-level Native Messaging hosts.
Luettelo sallituista lukituksen pika-avaamisen tiloista, joita käyttäjä voi määrittää ja käyttää lukitusnäytön avaamiseen.
Tämä arvo on merkkijonoluettelo; mahdollisia luettelokohtia ovat esimerkiksi "all", "PIN" ja "FINGERPRINT". Jos lisäät luetteloon "all", se tarkoittaa, että kaikki lukituksen pika-avaamisen tilat ovat käyttäjän käytettävissä, mukaan lukien tulevaisuudessa käyttöön otettavat. Muuten vain luettelossa mainitut lukituksen pika-avaamisen tilat ovat käytettävissä.
Jos esimerkiksi haluat sallia kaikki lukituksen pika-avaamisen tilat, syötä ["all"]. Jos haluat sallia vain PIN-koodin avaamisen, syötä ["PIN"]. Jos haluat sallia PIN-koodin ja sormenjäljet, syötä ["PIN", "FINGERPRINT"]. Jos haluat poistaa käytöstä kaikki lukituksen pika-avaamisen tilat, syötä [].
Oletuksena mitkään lukituksen pika-avaamisen tilat eivät ole käytettävissä ylläpidetyillä laitteilla.
Tämä asetus määrittää, kuinka usein lukitusnäyttö pyytää salasanaa, ennen kuin lukituksen pika-avaamisen käyttöä voi jatkaa. Kun käyttäjä siirtyy lukitusnäytölle, lukituksen pika-avaaminen ei ole käytettävissä, jos salasanan edellisestä antamiskerrasta kulunut aika ylittää tässä asetuksessa määritetyn ajan. Jos käyttäjä pysyy määritetyn ajan yli lukitusnäytöllä, häneltä pyydetään salasanaa, kun hän seuraavan kerran antaa virheellisen PIN-koodin tai siirtyy lukitusnäytölle uudelleen (riippuen siitä, kumpi tapahtuu ensin).
Jos tämä asetus on määritetty, pika-avaamista käyttäviä käyttäjiä pyydetään antamaan salasana lukitusnäytöllä tämän asetuksen mukaisesti.
Jos tätä asetusta ei ole määritetty, pika-avaamista käyttäviä käyttäjiä pyydetään antamaan salasana lukitusnäytöllä päivittäin.
If the policy is set, the configured minimal PIN length is enforced. (The absolute minimum PIN length is 1; values less than 1 are treated as 1.)
If the policy is not set, a minimal PIN length of 6 digits is enforced. This is the recommended minimum.
If the policy is set, the configured maximal PIN length is enforced. A value of 0 or less means no maximum length; in that case the user may set a PIN as long as they want. If this setting is less than PinUnlockMinimumLength but greater than 0, the maximum length is the same as the minimum length.
If the policy is not set, no maximum length is enforced.
Jos asetuksen arvo on epätosi, käyttäjät eivät voi asettaa heikkoja tai helposti arvattavia PIN-koodeja.
Heikkoja ovat esimerkiksi PIN-koodit, joissa käytetään vain yhtä numeroa (1111), joissa numerot ovat peräkkäisiä (1234 tai 4321) tai jotka ovat liian yleisiä.
Oletuksena käyttäjät saavat varoituksen, eivät virheilmoitusta, jos PIN-koodia pidetään heikkona.
Jos arvo on tosi, Google Driven synkronointi tuotteen Google Chrome OS Tiedostot-sovelluksen kanssa poistetaan käytöstä. Tällöin mitään tietoja ei lähetetä Google Driveen.
Jos arvoa ei ole asetettu tai se on epätosi, käyttäjät voivat siirtää tiedostoja Google Driveen.
Tämä käytäntö ei estä käyttäjää käyttämästä Androidin Google Drive ‑sovellusta. Jos haluat estää Google Driven käytön, sinun on estettävä myös Androidin Google Drive ‑sovelluksen asennus.
Jos tämän asetuksen arvo on True, Google Drivea ei synkronoida tuotteen Google Chrome OS Tiedostot-sovelluksessa matkapuhelinverkkoyhteyden ollessa käytössä. Tiedot synkronoidaan Google Driveen vain Wi-Fi- ja Ethernet-yhteyksillä.
Jos asetusta ei ole määritetty tai sen arvo on False, käyttäjät voivat siirtää tiedostoja Google Driveen matkapuhelinverkkoyhteydellä.
Tällä käytännöllä ei ole vaikutusta Androidin Google Drive ‑sovellukseen. Jos haluat estää Google Driven käytön mobiiliyhteyden kautta, sinun on estettävä Androidin Google Drive ‑sovelluksen asennus.
This policy is deprecated. Please use RemoteAccessHostClientDomainList instead.
Configures the required client domain names that will be imposed on remote access clients and prevents users from changing it.
If this setting is enabled, then only clients from one of the specified domains can connect to the host.
If this setting is disabled or not set, then the default policy for the connection type is applied. For remote assistance, this allows clients from any domain to connect to the host; for anytime remote access, only the host owner can connect.
This setting will override RemoteAccessHostClientDomain, if present.
See also RemoteAccessHostDomainList.
Sallii etäasiakkaiden muodostaa yhteyden tähän koneeseen STUN-palvelimien kautta.
Jos tämä asetus on käytössä, etäasiakkaat voivat löytää tämän koneen ja muodostaa yhteyden, vaikka kone olisi palomuurin takana.
Jos asetus ei ole käytössä ja lähtevät UDP-yhteydet menevät palomuurin kautta, tämä kone hyväksyy vain paikallisessa verkossa olevien asiakaskoneiden yhteydet.
Jos käytäntöä ei määritetä, asetus on käytössä.
This policy is deprecated. Please use RemoteAccessHostDomainList instead.
Configures the required host domain names that will be imposed on remote access hosts and prevents users from changing it.
If this setting is enabled, then hosts can be shared only using accounts registered on one of the specified domain names.
If this setting is disabled or not set, then hosts can be shared using any account.
This setting will override RemoteAccessHostDomain, if present.
See also RemoteAccessHostClientDomainList.
Määrittää etäisäntien käyttämän TalkGadget-etuliitteen ja estää käyttäjiä muuttamasta sitä.
Jos tämä asetus on määritetty, etuliite lisätään TalkGadget-nimen alkuun. Näin muodostetaan TalkGadgetille kokonainen verkkotunnuksen nimi. TalkGadgetin perusverkkotunnus on .talkgadget.google.com.
Jos tämä asetus on käytössä, isännät käyttävät oletusverkkotunnuksen sijaan muokattua verkkotunnuksen nimeä käyttäessään TalkGadgetia.
Jos tämä asetus ei ole käytössä tai sitä ei ole määritetty, kaikki isännät käyttävät TalkGadgetin oletusverkkotunnusta (chromoting-host.talkgadget.google.com).
Tämä käytäntö ei vaikuta etäasiakkaisiin. Ne käyttävät TalkGadgetia aina verkkotunnuksen chromoting-client.talkgadget.google.com kautta.
Mahdollistaa etäisäntien verhoamisen, kun yhteys on muodostettu.
Jos tämä asetus on käytössä, isännän tulo- ja lähtölaitteet poistetaan käytöstä, kun etäyhteys on muodostettu.
Jos tämä asetus on poistettu käytöstä tai sitä ei ole määritetty, paikalliset ja etäkäyttäjät voivat olla vuorovaikutuksessa isännän kanssa, kun se jaetaan.
Jos tämä asetus on käytössä tai sen arvoa ei ole määritetty, käyttäjät voivat muodostaa laiteparin asiakkaiden ja isäntien välille yhteyden muodostamishetkellä. Tällöin PIN-koodia ei tarvitse antaa joka kerta.
Jos tämä asetus ei ole käytössä, tämä ominaisuus ei ole käytettävissä.
Jos asetus on käytössä, gnubby-todennuspyynnöt lähetetään välityspalvelimen kautta etäisäntäyhteyden avulla.
Jos asetus ei ole käytössä tai sitä ei ole määritetty, gnubby-todennuspyyntöjä ei lähetetä välityspalvelimen kautta.
Enables usage of relay servers when remote clients are trying to establish a connection to this machine.
If this setting is enabled, then remote clients can use relay servers to connect to this machine when a direct connection is not available (e.g. due to firewall restrictions).
Note that if the policy RemoteAccessHostFirewallTraversal is disabled, this policy will be ignored.
If this policy is left not set the setting will be enabled.
Restricts the UDP port range used by the remote access host in this machine.
If this policy is left not set, or if it is set to an empty string, the remote access host will be allowed to use any available port, unless the policy RemoteAccessHostFirewallTraversal is disabled, in which case the remote access host will use UDP ports in the 12400-12409 range.
If this setting is enabled, then the remote access host compares the name of the local user (that the host is associated with) and the name of the Google account registered as the host owner (i.e. "johndoe" if the host is owned by "johndoe@example.com" Google account). The remote access host will not start if the name of the host owner is different from the name of the local user that the host is associated with. RemoteAccessHostMatchUsername policy should be used together with RemoteAccessHostDomain to also enforce that the Google account of the host owner is associated with a specific domain (i.e. "example.com").
If this setting is disabled or not set, then the remote access host can be associated with any local user.
If this policy is set, the remote access host will require authenticating clients to obtain an authentication token from this URL in order to connect. Must be used in conjunction with RemoteAccessHostTokenValidationUrl.
This feature is currently disabled server-side.
If this policy is set, the remote access host will use this URL to validate authentication tokens from remote access clients, in order to accept connections. Must be used in conjunction with RemoteAccessHostTokenUrl.
This feature is currently disabled server-side.
If this policy is set, the host will use a client certificate with the given issuer CN to authenticate to RemoteAccessHostTokenValidationUrl. Set it to "*" to use any available client certificate.
This feature is currently disabled server-side.
Jos tämä asetus on käytössä, etätuen isäntä suoritetaan prosessissa, jonka käyttöoikeuksiin sisältyy uiAccess. Tällöin etäkäyttäjä voi käyttää paikallisen käyttäjän työpöydällä olevia ikkunoita, jotka edellyttävät järjestelmänvalvojan käyttöoikeuksia.
Jos tämä asetus on poistettu käytöstä tai sitä ei ole määritetty, etätuen isäntä suoritetaan käyttäjän kontekstissa, jolloin etäkäyttäjä ei voi käyttää työpöydällä olevia järjestelmänvalvojan oikeuksia edellyttäviä ikkunoita.
Enables the use of a default search provider.
If you enable this setting, a default search is performed when the user types text in the omnibox that is not a URL.
You can specify the default search provider to be used by setting the rest of the default search policies. If these are left empty, the user can choose the default provider.
If you disable this setting, no search is performed when the user enters non-URL text in the omnibox.
If you enable or disable this setting, users cannot change or override this setting in Google Chrome.
If this policy is left not set, the default search provider is enabled, and the user will be able to set the search provider list.
This policy is not available on Windows instances that are not joined to a Microsoft® Active Directory® domain.
Määrittää oletushakupalvelun nimen. Jos nimi jätetään tyhjäksi tai käytäntöä ei ole määritetty, käytetään haku-URL-osoitteen määrittämää isäntänimeä. Tämä käytäntö on voimassa vain jos DefaultSearchProviderEnabled-käytäntö on käytössä.
Määrittää avainsanan, joka käynnistää omniboxissa tämän hakupalvelun haun. Tämä käytäntö on valinnainen. Jos sitä ei ole määritetty, mikään avainsana ei käynnistä tätä hakupalvelua. Tämä käytäntö on voimassa vain, jos DefaultSearchProviderEnabled-käytäntö on käytössä.
Määrittää oletushaussa käytettävän hakukoneen URL-osoitteen. Osoitteen on sisällettävä merkkijono {searchTerms}, joka korvataan kyselyn aikana käyttäjän kirjoittamalla tekstillä.
Google-haun URL-osoitteen voi antaa muodossa '{google:baseURL}search?q={searchTerms}&{google:RLZ}{google:originalQueryForSuggestion}{google:assistedQueryStats}{google:searchFieldtrialParameter}{google:searchClient}{google:sourceId}ie={inputEncoding}'.
Tämä käytäntö täytyy asettaa, jos käytäntö DefaultSearchProviderEnabled on käytössä. Se toteutetaan vain, jos kyseinen käytäntö on käytössä.
Määrittää oletushaussa käytettävän hakukoneen URL-osoitteen. Osoitteen on sisällettävä merkkijono {searchTerms}, joka korvataan kyselyn aikana käyttäjän kirjoittamalla tekstillä.
Tämä käytäntö on valinnainen. Jos sitä ei ole asetettu, mitään ehdotus-URL-osoitetta ei käytetä.
Googlen ehdotus-URL-osoitteen voi antaa muodossa '{google:baseURL}complete/search?output=chrome&q={searchTerms}'.
Tämä käytäntö toteutetaan vain, jos käytäntö DefaultSearchProviderEnabled on käytössä.
Määrittää oletushakupalvelun suosikkikuvakkeen URL-osoitteen. Tämä käytäntö on valinnainen. Jos sitä ei ole määritetty, hakupalvelulle ei käytetä kuvaketta. Käytäntö on voimassa vain, jos käytäntö DefaultSearchProviderEnabled on käytössä.
Määrittää hakupalvelun tukemat merkkikoodaukset. Koodaukset ovat koodisivun nimiä, kuten UTF-8, GB2312 ja ISO-8859-1. Koodauksia yritetään käyttää määritetyssä järjestyksessä. Tämä käytäntö on valinnainen, ja jos sitä ei ole määritetty, käytetään oletusasetusta (UTF-8). Tämä käytäntö on voimassa vain, jos DefaultSearchProviderEnabled-käytäntö on käytössä.
Määrittää luettelon vaihtoehtoisia URL-osoitteita, joiden avulla voidaan noutaa hakutermejä hakukoneelta. URL-osoitteiden tulee sisältää merkkijono '{searchTerms}', jota käytetään hakutermien noutamiseen.
Tämä käytäntö on valinnainen. Jos sitä ei ole määritetty, hakutermejä ei noudeta vaihtoehtoisten URL-osoitteiden avulla.
Tätä käytäntöä noudatetaan vain, jos DefaultSearchProviderEnabled-käytäntö on käytössä.
Määrittää kuvahaun tarjoavan hakukoneen URL-osoitteen. Hakupyynnöt lähetetään GET-metodin avulla. Jos käytäntö DefaultSearchProviderImageURLPostParams on määritetty, kuvahakupyynnöt suoritetaan sen sijaan POST-metodin avulla.
Tämä käytäntö on valinnainen. Jos sitä ei ole määritetty, kuvahakua ei käytetä.
Käytäntö on voimassa vain, jos käytäntö DefaultSearchProviderEnabled on käytössä.
Määrittää URL-osoitteen, jota hakukone käyttää tarjotessaan uusi välilehti -sivun.
Tämä käytäntö on valinnainen. Jos sitä ei ole asetettu, uutta välilehteä ei tarjota.
Tämä käytäntö toteutetaan, jos käytäntö DefaultSearchProviderEnabled on käytössä.
Määrittää parametrit, joita käytetään tehtäessä URL-osoitteiden hakuja POST-metodin avulla. Se koostuu pilkuilla erotetuista nimi/arvo-pareista. Jos arvo on malliparametri kuten yllä olevan esimerkin {searchTerms}, se korvataan oikeilla hakusanatiedoilla.
Tämä käytäntö on valinnainen. Jos sitä ei ole määritetty, hakupyyntö lähetetään GET-metodin avulla.
Käytäntö on voimassa vain, jos käytäntö DefaultSearchProviderEnabled on käytössä.
Määrittää parametrit, joita käytetään tehtäessä ehdotushakuja POST-metodin avulla. Se koostuu pilkuilla erotetuista nimi/arvo-pareista. Jos arvo on malliparametri kuten yllä olevan esimerkin {searchTerms}, se korvataan oikeilla hakusanatiedoilla.
Tämä käytäntö on valinnainen. Jos sitä ei ole määritetty, ehdotushakupyyntö lähetetään GET-metodin avulla.
Käytäntö on voimassa vain, jos käytäntö DefaultSearchProviderEnabled on käytössä.
Määrittää parametrit, joita käytetään tehtäessä kuvahakuja POST-metodin avulla. Se koostuu pilkuilla erotetuista nimi/arvo-pareista. Jos arvo on malliparametri kuten yllä olevan esimerkin {imageThumbnail}, se korvataan oikeilla pikkukuvatiedoilla.
Tämä käytäntö on valinnainen. Jos sitä ei ole määritetty, kuvahakupyyntö lähetetään GET-metodin avulla.
Käytäntö on voimassa vain, jos käytäntö DefaultSearchProviderEnabled on käytössä.
If this setting is enabled, users can have Google Chrome memorize passwords and provide them automatically the next time they log in to a site.
If this settings is disabled, users cannot save new passwords but they may still use passwords that have been saved previously.
If this policy is enabled or disabled, users cannot change or override it in Google Chrome. If this policy is unset, password saving is allowed (but can be turned off by the user).
Tällä käytännöllä ei ole vaikutusta Android-sovelluksiin.
Ota käyttöön Selaussuoja-ominaisuus, jonka Google Chrome sisältää, ja estä käyttäjiä muuttamasta tätä asetusta.
Jos otat tämän asetuksen käyttöön, Selaussuoja on aina aktiivinen.
Jos poistat tämän asetuksen käytöstä, Selaussuoja ei koskaan ole aktiivinen.
Jos otat tämän asetuksen käyttöön tai poistat sen käytöstä, Google Chrome estää käyttäjiä muuttamasta tai ohittamasta Aktivoi tietojenkalastelu- ja haittaohjelmasuojaus ‑asetusta.
Jos tätä käytäntöä ei ole määritetty, asetus on käytössä ja käyttäjien muutettavissa.
Saat lisätietoja Selaussuojasta osoitteesta https://developers.google.com/safe-browsing.
Tämä käytäntö ei ole käytettävissä Windows-esiintymissä, joita ei ole yhdistetty verkkotunnukseen Microsoft® Active Directory®.
Ota käyttöön tuotteen Google Chrome Selaussuojan laajennettu raportointi ja estä käyttäjiä muuttamasta tätä asetusta.
Laajennettu raportointi lähettää Googlen palvelimille tietoja järjestelmästä ja sivujen sisällöstä vaarallisten sovellusten ja sivustojen tunnistamiseksi.
Jos asetuksen arvo on tosi, raportteja luodaan ja lähetetään tarvittaessa (esimerkiksi silloin, kun käyttäjälle näytetään tietoturvailmoitus).
Jos asetuksen arvo on epätosi, raportteja ei lähetetä koskaan.
Jos tämän käytännön arvo on tosi tai epätosi, käyttäjät eivät voi muuttaa asetusta.
Jos tätä käytäntöä ei ole määritetty, käyttäjät voivat muuttaa asetuksen ja päättää, lähetetäänkö raportteja.
Saat lisätietoja Selaussuojasta osoitteesta https://developers.google.com/safe-browsing.
Tämä asetus on vanhentunut. Käytä tämän sijaan SafeBrowsingExtendedReportingEnabled-asetusta. SafeBrowsingExtendedReportingEnabled-asetuksen ottaminen käyttöön tai poistaminen käytöstä vastaa sitä, että SafeBrowsingExtendedReportingOptInAllowed-asetuksen arvoksi määritetään epätosi.
Jos tämän käytännön arvo on epätosi, käyttäjät eivät voi lähettää Googlen palvelimille tietoja järjestelmästä ja sivujen sisällöstä. Jos tämän asetuksen arvo on tosi tai sitä ei ole määritetty, käyttäjät voivat lähettää Selaussuojalle tietoja järjestelmästä ja sivujen sisällöstä vaarallisten sovellusten ja sivustojen tunnistamiseksi.
Saat lisätietoja Selaussuojasta osoitteesta https://developers.google.com/safe-browsing.
Määrittää listan verkkotunnuksia, joihin Selaussuoja luottaa. Tämä tarkoittaa, että Selaussuoja ei tee vaarallisten resurssien (esim. tietojenkalastelu, haittaohjelmat tai ei-toivotut ohjelmat) tarkastusta, jos URL-osoite vastaa jotakin näistä verkkotunnuksista Selaussuojan lataussuoja ei tarkasta näistä verkkotunnuksista peräisin olevia latauksia Selaussuojan salasanapalvelu ei tarkasta salasanan uudelleenkäyttöä, jos sivun URL-osoite vastaa näiden verkkotunnusten luetteloa.
Jos tämä asetus on käytössä, Selaussuoja luottaa näihin verkkotunnuksiin. Jos asetus on pois käytöstä tai sitä ole määritetty, Selaussuojan oletussuojausta sovelletaan kaikkiin resursseihin. Tämä käytäntö ei ole käytettävissä Windowsin esiintymissä, joita ei ole liitetty Microsoft® Active Directory® ‑verkkotunnukseen.
Sallii salasanasuojauksen varoituksen näyttämisen hallinnan. Salasanasuojaus ilmoittaa käyttäjille, jos nämä käyttävät suojattuja salasanoja uudelleen mahdollisesti haitallisilla sivustoilla.
PasswordProtectionLoginURLs- ja PasswordProtectionChangePasswordURL-käytäntöjen avulla voit määrittää, mitkä salasanat suojataan.
Jos tämän käytännön arvo on PasswordProtectionWarningOff, salasanasuojauksen varoitusta ei näytetä. Jos tämän käytännön arvo on PasswordProtectionWarningOnPasswordReuse, salasanasuojauksen varoitus näytetään, kun käyttäjä käyttää suojattua salasanaa sivustoilla, joita ei ole lisätty sallittujen sivustojen listaan. Jos tämän käytännön arvo on PasswordProtectionWarningOnPhishingReuse, salasanasuojauksen varoitus näytetään, kun käyttäjä käyttää suojattua salasanaa tietojenkalastelusivustoilla. Jos tätä käytäntöä ei ole määritetty, salasanasuojaus koskee vain Google-salasanoja, ja käyttäjä voi muuttaa tämän asetuksen.
Määritä yrityksen kirjautumisen URL-osoitteiden (vain HTTP ja HTTPS) luettelo. Salasanan tunnistetiedosto tallennetaan näihin URL-osoitteisiin, ja sitä käytetään salasanojen uudelleenkäytön tunnistamiseen. Jotta Google Chrome tallentaa salasanojen tunnistetiedostot oikein, varmista että kirjautumissivut noudattavat ohjeita osoitteessa https://www.chromium.org/developers/design-documents/create-amazing-password-forms.
Jos tämä asetus on käytössä, salasanojen suojauspalvelu tallentaa salasanan tunnistetiedoston näihin URL-osoitteisiin salasanojen uudelleenkäytön tunnistamiseksi. Jos asetus on pois käytöstä tai sitä ei ole määritetty, salasanojen suojauspalvelu tallentaa salasanan tunnistetiedoston ainoastaan osoitteeseen https://accounts.google.com. Tämä käytäntö ei ole käytettävissä Windowsin esiintymissä, joita ei ole liitetty Microsoft® Active Directory® ‑verkkotunnukseen.
Määritä salasanan vaihtamisen URL-osoite (vain HTTP ja HTTPS). Salasanojen suojauspalvelu ohjaa käyttäjän vaihtamaan salasanansa tässä URL-osoitteessa, kun hän on nähnyt varoituksen selaimessa. Jotta Google Chrome tallentaa uusien salasanojen tunnistetiedostot oikein salasanan vaihtamissivulle, varmista, että salasanan vaihtamissivu noudattaa ohjeita (https://www.chromium.org/developers/design-documents/create-amazing-password-forms).
Jos tämä asetus on käytössä, salasanojen suojauspalvelu ohjaa käyttäjän vaihtamaan salasanansa tässä URL-osoitteessa, kun hän on nähnyt varoituksen selaimessa. Jos asetus on pois käytöstä tai sitä ei ole määritetty, salasanojen suojauspalvelu ohjaa käyttäjän vaihtamaan salasanansa osoitteessa https://accounts.google.com. Tämä käytäntö ei ole käytettävissä Windowsin esiintymissä, joita ei ole liitetty Microsoft® Active Directory® ‑verkkotunnukseen.
Tällä käytännöllä määritetään, onko sivustoilla lupa luoda paikallisia tietoja. Paikallisten tietojen luominen voidaan sallia kaikille sivustoille tai kieltää kaikilta sivustoilta.
Jos tämän käytännön asetus on Säilytä evästeet käyttökerran ajan, evästeet poistetaan käyttökerran päätyttyä. Huom. Jos Google Chrome on käynnissä taustatilassa, käyttökerta ei välttämättä pääty viimeisen ikkunan sulkeutuessa. Katso käytäntö BackgroundModeEnabled, niin saat lisätietoja tämän toiminnallisuuden määrittämisestä.
Jos tätä käytäntöä ei aseteta, sen sijaan käytetään AllowCookies-käytäntöä ja käyttäjä voi muuttaa asetusta.
Voit määrittää, saavatko verkkosivustot näyttää kuvia. Kuvien näyttäminen voidaan joko sallia kaikille sivustoille tai kieltää kaikilta sivustoilta.
Jos käytäntöä ei ole määritetty, AllowImages-käytäntöä käytetään, ja käyttäjä voi muuttaa asetusta.
Huomaa, että aiemmin tämä käytäntö oli virheellisesti käytössä Androidissa, mutta tätä toimintoa ei ole koskaan tuettu täysin Androidissa.
Voit määrittää, saavatko sivustot suorittaa JavaScriptiä. JavaScriptin suorittaminen voidaan joko sallia kaikille sivustoille tai kieltää kaikilta sivustoilta. Jos tätä käytäntöä ei ole asetettu, käytetään AllowJavaScript-määritystä, ja käyttäjä voi muuttaa sitä.
Voit määrittää, saavatko sivustot suorittaa laajennuksen Flash automaattisesti. Flash voidaan joko sallia tai estää kaikille verkkosivustoille.
Klikkaamalla toistaminen sallii laajennuksen Flash suorittamisen, mutta käyttäjän on klikattava paikkamerkkiä sen käynnistämiseksi.
Automaattinen toisto on sallittu vain käytännössä PluginsAllowedForUrls ilmoitetuille verkkotunnuksille. Jos haluat sallia automaattisen toiston kaikille sivustoille, sinun kannattaa lisätä luetteloon http://* ja https://*.
Jos käytäntöä ei ole määritetty, käyttäjä voi muuttaa asetusta manuaalisesti.
Voit määrittää, saavatko sivustot näyttää ponnahdusikkunoita. Ponnahdusikkunoiden näyttäminen voidaan sallia kaikille sivustoille tai kieltää kaikilta sivustoilta. Jos tätä käytäntöä ei ole määritetty, käytetään BlockPopups-asetusta, ja käyttäjä voi muuttaa asetusta.
Voit määrittää, saavatko sivustot näyttää työpöytäilmoituksia. Työpöytäilmoituksien näyttäminen voidaan sallia oletuksena, kieltää oletuksena, tai käyttäjältä voidaan kysyä aina sivuston halutessa näyttää työpöytäilmoituksia. Jos tätä käytäntöä ei ole määritetty, käytetään AskNotifications-käytäntöä, ja käyttäjä voi muuttaa sitä.
Voit määrittää, voivatko sivustot seurata käyttäjän fyysistä sijaintia. Voit sallia tai kieltää käyttäjien sijainnin seuraamisen oletuksena, tai kysyä käyttäjältä aina sivuston pyytäessä sijaintitietoja. Jos tätä käytäntöä ei ole määritetty, AskGeolocation-käytäntöä käytetään ja käyttäjä voi muuttaa asetusta.
Jos tämän käytännön arvoksi on määritetty BlockGeolocation, Android-sovellukset eivät voi käyttää sijaintitietoja. Jos tämän käytännön arvoksi määritetään mikä tahansa muu arvo tai arvoa ei määritetä ollenkaan, käyttäjältä pyydetään suostumusta, kun Android-sovellus haluaa käyttää sijaintitietoja.
Voit määrittää, mitkä sivut saavat käyttää mediantallennuslaitteita. Mediantallennuslaitteiden käyttö voidaan sallia oletuksena, tai käyttäjältä voidaan kysyä aina, kun sivusto haluaa käyttää tallennuslaitteita.
Jos tätä käytäntöä ei ole määritetty, käytetään PromptOnAccess-menetelmää, ja käyttäjä voi muuttaa sitä.
Määritä, sallitaanko sivustojen käyttää lähistöllä olevia Bluetooth-laitteita. Käyttö on mahdollista estää kokonaan, tai käyttäjältä voidaan pyytää vahvistusta aina, kun verkkosivusto haluaa käyttää lähistöllä olevaa Bluetooth-laitetta.
Jos tätä käytäntöä ei ole määritetty, sen arvoksi asetetaan 3 ja käyttäjä voi halutessaan muokata sitä.
Antaa sinun määrittää, sallitaanko sivustojen käyttää yhdistettyjä USB-laitteita. Käyttö on mahdollista estää kokonaan, tai käyttäjältä voidaan pyytää vahvistusta aina, kun verkkosivusto haluaa käyttää yhdistettyä USB-laitetta.
Tämä käytäntö voidaan ohittaa sellaisten URL-osoitemallien kohdalla, jotka käyttävät WebUsbAskForUrls- ja WebUsbBlockedForUrls-käytäntöjä.
Jos tätä käytäntöä ei ole määritetty, sen arvoksi asetetaan 3 ja käyttäjä voi halutessaan muokata sitä.
Antaa käyttäjän määrittää listan URL-osoitemalleista, joita vastaaville sivustoille Google Chrome valitsee automaattisesti asiakasvarmenteen sivuston pyytäessä varmennetta.
Arvon täytyy olla joukko merkkijonoina annettuja JSON-sanakirjamerkintöjä. Jokaisen merkinnän muoto on { "pattern": "$URL_PATTERN", "filter" : $FILTER }. Tässä $URL_PATTERN on sisältöasetuksen malli. Suodatusarvo $FILTER määrittää, mitkä asiakasvarmenteet ovat selaimen valittavissa automaattisesti. Suodatusarvosta huolimatta selain voi valita vain varmenteita, jotka vastaavat palvelimen varmennepyyntöä. Lisäksi jos $FILTER annetaan muodossa { "ISSUER": { "CN": "$ISSUER_CN" } }, selain valitsee vain asiakasvarmenteita, joihin liittyvään varmenteeseen merkitty nimi on $ISSUER_CN. Jos $FILTER on tyhjä sanastomerkintä {}, asiakasvarmenteiden valintaan ei sovelleta lisärajoituksia.
Jos tätä käytäntöä ei aseteta, varmenteiden automaattista valintaa ei käytetä millään sivustolla.
Voit määrittää luettelon URL-malleja, joissa määritetään sivustot, jotka saavat asettaa evästeitä.
Jos tätä käytäntöä ei ole määritetty, kaikille sivustoille käytetään joko DefaultCookiesSetting-käytännön yleistä oletusarvoa, jos se on asetettu, tai käyttäjän henkilökohtaisia määrityksiä.
Katso myös CookiesBlockedForUrls- ja CookiesSessionOnlyForUrls-käytännöt. Huomaa, että näiden kolmen käytännön välillä ei saa olla ristiriitaisia URL-malleja – ensisijaista käytäntöä ei ole määritetty.
Voit määrittää luettelon URL-osoitemalleista, jotka määrittävät sivustot, jotka eivät saa määrittää evästeitä.
Jos tätä käytäntöä ei aseteta, kaikkiin sivustoihin sovelletaan DefaultCookiesSetting-käytännön (jos se on asetettu) tai käyttäjän oman määrityksen mukaista yleistä oletusarvoa.
Katso myös CookiesAllowedForUrls- ja CookiesSessionOnlyForUrls-käytännöt. Huomaa, että näiden kolmen käytännön välillä ei saa olla ristiriitaisia URL-malleja – ensisijaista käytäntöä ei ole määritetty.
Näitä URL-malleja vastaavien sivujen evästeet rajoitetaan nykyiseen käyttökertaan eli ne poistetaan selaimen sulkeutuessa.
Täällä määritettyjen mallien ulkopuolella olevien URL-osoitteiden (tai kaikkien URL-osoitteiden jos tätä käytäntöä ei ole määritetty) yleistä oletusarvoa käytetään joko DefaultCookiesSetting-käytännön mukaisesti, jos se on asetettu, tai käyttäjän omien määritysten mukaisesti.
Huomaa, että jos Google Chrome on käynnistetty taustatilassa, käyttökertaa ei välttämättä suljeta viimeisen selainikkunan sulkemisen yhteydessä, vaan se pidetään aktiivisena selaimen sulkemiseen saakka. Saat lisätietoja tämän käytöksen määrityksestä BackgroundModeEnabled-käytännöstä.
Katso myös CookiesAllowedForUrls- ja CookiesSessionOnlyForUrls-käytännöt. Huomaa, että näiden kolmen käytännön välillä ei saa olla ristiriitaisia URL-malleja – ensisijaista käytäntöä ei ole määritetty.
Jos RestoreOnStartup-käytännöksi on määritetty aiempien käyttökertojen URL-osoitteiden palautus, tätä käytäntöä ei noudateta ja kyseisten sivustojen evästeet tallennetaan pysyvästi.
Voit määrittää URL-mallien luettelon, jossa määritetään sivustot, jotka saavat näyttää kuvia.
Jos tätä käytäntöä ei ole määritetty, kaikille sivustoille käytetään joko DefaultImagesSetting-käytännön yleistä oletusarvoa, jos se on asetettu, tai käyttäjän henkilökohtaisia määrityksiä.
Huomaa, että aiemmin tämä käytäntö oli virheellisesti käytössä Androidissa, mutta tätä toimintoa ei ole koskaan tuettu täysin Androidissa.
Voit määrittää URL-mallien luettelon, jossa määritetään sivustot, jotka saavat näyttää kuvia.
Jos tätä käytäntöä ei ole määritetty, kaikille sivustoille käytetään joko DefaultImagesSetting-käytännön yleistä oletusarvoa, jos se on asetettu, tai käyttäjän henkilökohtaisia määrityksiä.
Huomaa, että aiemmin tämä käytäntö oli virheellisesti käytössä Androidissa, mutta tätä toimintoa ei ole koskaan tuettu täysin Androidissa.
Voit määrittää luettelon URL-malleja, joissa määritetään sivustot, jotka saavat suorittaa JavaScriptiä. Jos tätä käytäntöä ei ole määritetty, kaikille sivustoille käytetään joko DefaultJavaScriptSetting-käytännön yleistä oletusarvoa, jos se on asetettu, tai käyttäjän henkilökohtaisia määrityksiä.
Voit määrittää luettelon URL-malleja, joissa määritetään sivustot, jotka eivät saa suorittaa JavaScriptiä. Jos tätä käytäntöä ei ole määritetty, kaikille sivustoille käytetään joko DefaultJavaScriptSetting-käytännön yleistä oletusarvoa, jos se on asetettu, tai käyttäjän henkilökohtaisia määrityksiä.
Voit määrittää URL-osoitemalleja, joiden määrittämät sivustot saavat suorittaa Flash-laajennuksen.
Jos tätä käytäntöä ei ole määritetty, kaikkiin sivustoihin sovelletaan DefaultPluginsSetting-käytäntöä (jos se on määritetty) tai käyttäjän omien asetusten mukaista yleistä oletusarvoa.
Voit määrittää URL-osoitemalleja, joiden määrittämät sivustot eivät saa suorittaa Flash-laajennusta.
Jos tätä käytäntöä ei ole määritetty, kaikkiin sivustoihin sovelletaan DefaultPluginsSetting-käytäntöä (jos se on määritetty) tai käyttäjän omien asetusten mukaista yleistä oletusarvoa.
Voit määrittää luettelon URL-malleja, joissa määritetään sivustot, jotka saavat avata ponnahdusikkunoita. Jos tätä käytäntöä ei ole määritetty, kaikille sivustoille käytetään joko DefaultPopupsSetting-käytännön yleistä oletusarvoa, jos se on asetettu, tai käyttäjän henkilökohtaisia määrityksiä.
Tämän käytännön avulla voit rekisteröidä luettelon protokollan käsittelijöitä. Tämä voi olla vain suositeltu käytäntö. |protocol|-ominaisuudeksi tulee asettaa malli, kuten "mailto", ja |url|-ominaisuudeksi tulee asettaa kyseistä mallia käsittelevän sovelluksen URL-osoitemalli. Osoitemalli voi sisältää merkin %s, joka korvataan käsiteltävällä URL-osoitteella.
Käytännön avulla rekisteröidyt protokollan käsittelijät yhdistetään käyttäjän rekisteröimien käsittelijöiden kanssa, ja molemmat ovat käytettävissä. Käyttäjä voi ohittaa käytännön määrittämät protokollan käsittelijät asentamalla uuden oletuskäsittelijän. Käyttäjä ei kuitenkaan voi poistaa käytännön avulla rekisteröityjä protokollan käsittelijöitä.
Tämän käytännön kautta määritettyjä protokollan käsittelijöitä ei käytetä Android-tavoitteisiin.
Voit määrittää luettelon URL-malleja, joissa määritetään sivustot, jotka eivät saa avata ponnahdusikkunoita. Jos tätä käytäntöä ei ole määritetty, kaikille sivustoille käytetään joko DefaultPopupsSetting-käytännön yleistä oletusarvoa, jos se on asetettu, tai käyttäjän henkilökohtaisia määrityksiä.
Voit määrittää luettelon URL-malleja, joissa määritetään sivustot, jotka saavat näyttää ilmoituksia. Jos tätä käytäntöä ei ole määritetty, kaikille sivustoille käytetään joko DefaultNotificationsSetting-käytännön yleistä oletusarvoa, jos se on asetettu, tai käyttäjän henkilökohtaisia määrityksiä.
Voit määrittää luettelon URL-malleja, joissa määritetään sivustot, jotka eivät saa näyttää ilmoituksia. Jos tätä käytäntöä ei ole määritetty, kaikille sivustoille käytetään joko DefaultNotificationsSetting-käytännön yleistä oletusarvoa, jos se on asetettu, tai käyttäjän henkilökohtaisia määrityksiä.
Antaa sinun määrittää luettelon URL-osoitemalleja, joiden määrittämät sivustot saavat pyytää käyttäjältä USB-laitteen käyttöoikeutta.
Jos tätä käytäntöä ei ole määritetty, kaikkiin sivustoihin sovelletaan DefaultWebUsbGuardSetting-käytäntöä (jos se on määritetty) tai käyttäjän omien asetusten mukaista yleistä oletusarvoa.
Tämän käytännön URL-osoitemallien on sovittava yhteen WebUsbAskForUrlsin kautta määritettyjen kanssa. Jos URL-osoite sopii yhteen kummankin kanssa, etusijan ottavaa käytäntöä ei ole määritetty.
Antaa sinun määrittää luettelon URL-osoitemalleja, joiden määrittämät sivustot eivät saa pyytää käyttäjältä USB-laitteen käyttöoikeutta.
Jos tätä käytäntöä ei ole määritetty, kaikkiin sivustoihin sovelletaan DefaultWebUsbGuardSetting-käytäntöä (jos se on määritetty) tai käyttäjän omien asetusten mukaista yleistä oletusarvoa.
Tämän käytännön URL-osoitemallien on sovittava yhteen WebUsbAskForUrlsin kautta määritettyjen kanssa. Jos URL-osoite sopii yhteen kummankin kanssa, etusijan ottavaa käytäntöä ei ole määritetty.
Configures the default New Tab page URL and prevents users from changing it.
The New Tab page is the page opened when new tabs are created (including the one opened in new windows).
This policy does not decide which pages are to be opened on start up. Those are controlled by the RestoreOnStartup policies. Yet this policy does affect the Home Page if that is set to open the New Tab page, as well as the startup page if that is set to open the New Tab page.
If the policy is not set or left empty the default new tab page is used.
This policy is not available on Windows instances that are not joined to a Microsoft® Active Directory® domain.
Tämä käytäntö määrittää, antaako Google Chrome OS käyttäjälle oikeuden käyttää Verkkotiedostojen jakamista.
Jos tätä käytäntöä ei ole määritetty tai sen arvo on tosi, käyttäjät voivat käyttää Verkkotiedostojen jakamista.
Jos tämän käytännön arvo on epätosi, käyttäjät eivät voi käyttää Verkkotiedostojen jakamista.
Tämä käytäntö määrittää, löytääkö NetBIOS Name Query Request protocol verkon jaot, kun Google Chrome OS jakaa verkkotiedostoja. Jos tämän käytännön arvo on Tosi, NetBIOS Name Query Request protocol löytää verkossa tehtyjä jakoja. Jos tämän käytännön arvo on Epätosi, NetBIOS Name Query Request protocol ei löydä verkossa tehtyjä jakoja. Jos käytännöllä ei ole arvoa, oletusarvo on yrityksen hallinnoimilla käyttäjillä Ei käytössä ja muilla käyttäjillä Käytössä.
Tämä käytäntö määrittää, käyttääkö Google Chrome OS ‑tiedostonjako verkossa todennukseen NTLM:ää. Jos tämän käytännön arvo on Tosi, SMB-jaot todennetaan tarvittaessa NTLM:llä. Jos tämän käytännön arvo on Epätosi, SMB-jakoja ei voi todentaa NTLM:llä. Jos käytännöllä ei ole arvoa, oletusarvo on yrityksen ylläpitämillä käyttäjillä Ei käytössä ja muilla käyttäjillä Käytössä.
Listaa ennalta määritetyt verkon tiedostojaot.
Käytännön jokainen luettelokohde koostuu kahdesta osasta: "share_url" ja "mode". "share_url" on jaon URL-osoite ja "mode"-arvon tulee olla "drop_down", jotta "share_url" lisätään avattavaan jaon kohteiden hakuvalikkoon.
Määrittää käyttämättömyysajan, jonka kuluttua ruutu himmennetään, kun laitetta käytetään verkkovirralla.
Kun tälle käytännölle asetetaan nollaa suurempi arvo, se määrittää käyttämättömyysajan, jonka kuluttua Google Chrome OS himmentää ruudun.
Kun tämän käytännön arvoksi asetetaan nolla, Google Chrome OS ei himmennä ruutua laitteen ollessa käyttämättömänä.
Kun tälle käytännölle ei aseteta arvoa, se käyttää oletusaikaa.
Tämän käytännön arvo täytyy määrittää millisekunteina. Arvo rajoitetaan korkeintaan mahdollisen ruudun sammutuksen viiveen ja käyttämättömyysajan suuruiseksi.
Määrittää käyttämättömyysajan, jonka kuluttua ruutu sammutetaan, kun laitetta käytetään verkkovirralla.
Kun tälle käytännölle asetetaan nollaa suurempi arvo, se määrittää käyttämättömyysajan, jonka kuluttua Google Chrome OS sammuttaa ruudun.
Kun tälle käytännölle asetetaan arvoksi nolla, Google Chrome OS ei sammuta ruutua laitteen ollessa käyttämättömänä.
Kun tälle käytännölle ei aseteta arvoa, se käyttää oletusaikaa.
Tämän käytännön arvo täytyy määrittää millisekunteina. Arvo rajoitetaan korkeintaan käyttämättömyysajan suuruiseksi.
Määrittää käyttämättömyysajan, jonka kuluttua näyttö lukitaan, kun laitetta käytetään verkkovirralla.
Kun tälle käytännölle asetetaan nollaa suurempi arvo, se määrittää käyttämättömyysajan, jonka kuluttua Google Chrome OS lukitsee näytön.
Kun tälle käytännölle asetetaan arvoksi nolla, Google Chrome OS ei lukitse näyttöä laitteen ollessa käyttämättömänä.
Kun tälle käytännölle ei aseteta arvoa, se käyttää oletusaikaa.
Suositeltu tapa toteuttaa näytön lukitus laitteen ollessa käyttämättömänä on ottaa käyttöön näytön lukitus sovelluksen keskeytyessä ja määrittää Google Chrome OS keskeytymään, kun se on ollut käyttämättömänä tietyn aikaa. Tätä käytäntöä pitäisi käyttää vain silloin, kun näyttö halutaan lukita huomattavasti sovelluksen keskeytymistä aiemmin tai kun sovelluksen ei haluta keskeytyvän lainkaan.
Tämän käytännön arvo täytyy määrittää millisekunteina. Arvo rajoitetaan käyttämättömyysajan arvoa pienemmäksi.
Määrittää käyttämättömyysajan, jonka jälkeen näytetään varoitus käytettäessä verkkovirtaa.
Kun käytäntö on asetettu, se määrittää ajan, joka laitteen on oltava käyttämätön ennen kuin Google Chrome OS näyttää varoituksen suoritettavasta toiminnosta.
Jos käytäntöä ei määritetä, varoitusta ei näytetä.
Käytännön arvo tulee määrittää millisekunneissa. Arvon on oltava sama tai pienempi kuin käyttämättömyysviiveen.
Määrittää käyttämättömyysajan, jonka kuluttua suoritetaan käyttämättömyystoimenpide, kun laitetta käytetään verkkovirralla.
Kun tämä käytäntö on asetettu, se määrittää käyttämättömyysajan, jonka kuluttua Google Chrome OS suorittaa käyttämättömyystoimenpiteen, joka voidaan määrittää erikseen.
Kun tälle käytännölle ei ole asetettu arvoa, se käyttää ajan oletusarvoa.
Tämän käytännön arvo täytyy määrittää millisekunteina.
Määrittää käyttämättömyysajan, jonka kuluttua ruutu himmennetään, kun laitetta käytetään akkuvirralla.
Kun tälle käytännölle asetetaan nollaa suurempi arvo, se määrittää käyttämättömyysajan, jonka kuluttua Google Chrome OS himmentää ruudun.
Kun tämän käytännön arvoksi asetetaan nolla, Google Chrome OS ei himmennä ruutua laitteen ollessa käyttämättömänä.
Kun tälle käytännölle ei aseteta arvoa, se käyttää oletusaikaa.
Tämän käytännön arvo täytyy määrittää millisekunteina. Arvo rajoitetaan korkeintaan mahdollisen ruudun sammutuksen viiveen ja käyttämättömyysajan suuruiseksi.
Määrittää käyttämättömyysajan, jonka kuluttua ruutu sammutetaan, kun laitetta käytetään akkuvirralla.
Kun tälle käytännölle asetetaan nollaa suurempi arvo, se määrittää käyttämättömyysajan, jonka kuluttua Google Chrome OS sammuttaa ruudun.
Kun tälle käytännölle asetetaan arvoksi nolla, Google Chrome OS ei sammuta ruutua laitteen ollessa käyttämättömänä.
Kun tälle käytännölle ei aseteta arvoa, se käyttää oletusaikaa.
Tämän käytännön arvo täytyy määrittää millisekunteina. Arvo rajoitetaan korkeintaan käyttämättömyysajan suuruiseksi.
Määrittää käyttämättömyysajan, jonka kuluttua näyttö lukitaan, kun laitetta käytetään akkuvirralla.
Kun tämän käytännön arvo on yli nolla, se määrittää käyttämättömyysajan, jonka kuluttua Google Chrome OS lukitsee näytön.
Kun tämän käytännön arvo on nolla, Google Chrome OS ei lukitse näyttöä laitteen ollessa käyttämättömänä.
Kun tälle käytännölle ei ole asetettu arvoa, se käyttää ajan oletusarvoa.
Suositeltu tapa toteuttaa näytön lukitus laitteen ollessa käyttämättömänä on ottaa käyttöön näytön lukitus sovelluksen keskeytyessä ja määrittää Google Chrome OS keskeytymään, kun se on ollut käyttämättömänä tietyn aikaa. Tätä käytäntöä pitäisi käyttää vain silloin, kun näyttö halutaan lukita huomattavasti sovelluksen keskeytymistä aiemmin tai kun sovelluksen ei haluta keskeytyvän lainkaan.
Tämän käytännön arvo täytyy määrittää millisekunteina. Arvo rajoitetaan käyttämättömyysajan arvoa pienemmäksi.
Määrittää käyttämättömyysajan, jonka jälkeen näytetään varoitus käytettäessä akkuvirtaa.
Kun käytäntö on asetettu, se määrittää, kuinka kauan laitteen on oltava käyttämättömänä ennen kuin Google Chrome OS näyttää varoituksen suoritettavasta toiminnosta.
Jos käytäntöä ei määritetä, varoitusta ei näytetä.
Käytännön arvo tulee määrittää millisekunneissa. Arvon on oltava sama tai pienempi kuin käyttämättömyysviiveen.
Määrittää käyttämättömyysajan, jonka kuluttua suoritetaan käyttämättömyystoimenpide, kun laitetta käytetään akkuvirralla.
Kun tämä käytäntö on asetettu, se määrittää käyttämättömyysajan, jonka kuluttua Google Chrome OS suorittaa käyttämättömyystoimenpiteen, joka voidaan määrittää erikseen.
Kun tälle käytännölle ei ole asetettu arvoa, se käyttää ajan oletusarvoa.
Tämän käytännön arvo täytyy määrittää millisekunteina.
Note that this policy is deprecated and will be removed in the future.
This policy provides a fallback value for the more-specific IdleActionAC and IdleActionBattery policies. If this policy is set, its value gets used if the respective more-specific policy is not set.
When this policy is unset, behavior of the more-specific policies remains unaffected.
When this policy is set, it specifies the action that Google Chrome OS takes when the user remains idle for the length of time given by the idle delay, which can be configured separately.
When this policy is unset, the default action is taken, which is suspend.
If the action is suspend, Google Chrome OS can separately be configured to either lock or not lock the screen before suspending.
When this policy is set, it specifies the action that Google Chrome OS takes when the user remains idle for the length of time given by the idle delay, which can be configured separately.
When this policy is unset, the default action is taken, which is suspend.
If the action is suspend, Google Chrome OS can separately be configured to either lock or not lock the screen before suspending.
When this policy is set, it specifies the action that Google Chrome OS takes when the user closes the device's lid.
When this policy is unset, the default action is taken, which is suspend.
If the action is suspend, Google Chrome OS can separately be configured to either lock or not lock the screen before suspending.
If this policy is set to True or is unset, the user is not considered to be idle while audio is playing. This prevents the idle timeout from being reached and the idle action from being taken. However, screen dimming, screen off and screen lock will be performed after the configured timeouts, irrespective of audio activity.
If this policy is set to False, audio activity does not prevent the user from being considered idle.
If this policy is set to True or is unset, the user is not considered to be idle while video is playing. This prevents the idle delay, screen dim delay, screen off delay and screen lock delay from being reached and the corresponding actions from being taken.
If this policy is set to False, video activity does not prevent the user from being considered idle.
Videoiden toistamista Android-sovelluksissa ei oteta huomioon, vaikka tämän käytännön arvoksi olisi määritetty True.
Määrittää prosenttimäärän, jolla näytön himmennyksen viive skaalataan, kun laite on esitystilassa.
Jos tämä käytäntö on asetettu, se määrittää prosenttimäärän, jonka mukaan näytön himmennyksen viive skaalataan, kun laite on esitystilassa. Kun himmennyksen viive on skaalattu, näytön sammutus-, lukitus- ja käyttämättömyysviiveet säädetään ylläpitämään samoja etäisyyksiä näytön himmennyksen viiveestä kuin alun perin määritettiin.
Jos tätä käytäntöä ei ole määritetty, oletusskaalauskerrointa käytetään.
Skaalauskertoimen on oltava vähintään 100 %. Sellaiset arvot eivät ole sallittuja, jotka tekisivät näytön himmennyksen viiveestä esitystilassa lyhyemmän kuin normaalitilassa.
Määrittää, sallitaanko lepotilan estot. Laajennukset voivat pyytää lepotilan estoa virranhallintalaajennuksen sovellusliittymän kautta. Myös ARC-sovellukset voivat pyytää sitä.
Jos käytännön arvo on Tosi tai sillä ei ole arvoa, virranhallinta noudattaa lepotilan estoja.
Jos käytännön arvo on Epätosi, lepotilan estopyynnöt ohitetaan.
Määrittää, sallitaanko näytön lepotilan estot. Laajennukset voivat pyytää näytön lepotilan estoa virranhallintalaajennuksen sovellusliittymän kautta. Myös ARC-sovellukset voivat pyytää sitä.
Jos käytännön arvo on Tosi tai sillä ei ole arvoa, virranhallinta noudattaa näytön lepotilan estoja, paitsi jos AllowWakeLocks-arvo on Epätosi.
Jos käytännön arvo on Epätosi, näytön lepotilan estopyyntöjä käsitellään pelkkinä järjestelmän lepotilan estopyyntöinä.
Määrittää prosenttimäärän, jolla näytön himmennyksen viive skaalataan, kun käyttäjän toimia huomataan näytön ollessa himmennettynä tai pian näytön sammuttamisen jälkeen.
Jos tämä käytäntö on asetettu, se määrittää prosenttimäärän, jolla näytön himmennyksen viive skaalataan, kun käyttäjän toimia huomataan näytön ollessa himmennettynä tai pian näytön sammuttamisen jälkeen. Kun himmennyksen viive on skaalattu, näytön sammutus-, lukitus- ja käyttämättömyysviiveet säädetään ylläpitämään samoja etäisyyksiä näytön himmennyksen viiveestä kuin alunperin määritettiin.
Jos tätä käytäntöä ei ole määritetty, oletusskaalauskerrointa käytetään.
Skaalauskertoimen on oltava vähintään 100 %.
Määritä, alkavatko virranhallinnan viiveet ja istuntojen pituusrajoitukset vasta käyttäjän ensimmäisen toiminnon jälkeen.
Jos tämän käytännön arvoksi on määritetty tosi, virranhallinnan viiveet ja istuntojen pituusrajoitukset eivät ala ennen kuin käyttäjän ensimmäinen istunnon aikainen toiminto on havaittu.
Jos tämän käytännön arvoksi on määritetty epätosi tai jos sitä ei ole määritetty ollenkaan, virranhallinnan viiveet ja istuntojen pituusrajoitukset alkavat heti istunnon alusta.
This policy controls multiple settings for the power management strategy when the user becomes idle.
There are four types of action: * The screen will be dimmed if the user remains idle for the time specified by |ScreenDim|. * The screen will be turned off if the user remains idle for the time specified by |ScreenOff|. * A warning dialog will be shown if the user remains idle for the time specified by |IdleWarning|, telling the user that the idle action is about to be taken. * The action specified by |IdleAction| will be taken if the user remains idle for the time specified by |Idle|.
For each of above actions, the delay should be specified in milliseconds, and needs to be set to a value greater than zero to trigger the corresponding action. In case the delay is set to zero, Google Chrome OS will not take the corresponding action.
For each of the above delays, when the length of time is unset, a default value will be used.
Note that |ScreenDim| values will be clamped to be less than or equal to |ScreenOff|, |ScreenOff| and |IdleWarning| will be clamped to be less than or equal to |Idle|.
|IdleAction| can be one of four possible actions: * |Suspend| * |Logout| * |Shutdown| * |DoNothing|
When the |IdleAction| is unset, the default action is taken, which is suspend.
There are also separate settings for AC power and battery.
Määrittää ajan, jonka jälkeen näyttö lukitaan verkko- tai akkuvirtaa käytettäessä, jos käyttäjä ei tee mitään.
Jos arvo on suurempi kuin nolla, se tarkoittaa aikaa, joka käyttäjän on oltava toimettomana ennen kuin Google Chrome OS lukitsee näytön.
Jos arvo on nolla, Google Chrome OS ei lukitse näyttöä, vaikka käyttäjä on toimettomana.
Jos arvoa ei ole määritetty, oletusarvoa käytetään sen sijasta.
Suositeltu tapa lukita näyttö käyttämättömänä on ottaa näytön lukitus käyttöön jäädytyksen yhteydessä, jolloin Google Chrome OS jäädyttää laitteen määritetyn ajan jälkeen. Käytäntöä tulee käyttää vain, jos näytön lukitus tapahtuu huomattavasti aiemmin kuin jäädytys tai jos et halua laitetta jäädytettävän käyttämättömänä.
Käytännön arvo tulee antaa millisekunteina. Arvon on oltava pienempi kuin käyttämättömyyden viive.
Määrittää, saako älykäs himmennysmalli pidentää näytön himmennysaikaa
Kun näyttöä ollaan himmentämässä, älykäs himmennysmalli arvioi, pitäisikö näytön himmennystä viivästyttää. Jos älykäs himmennysmalli viivästyttää näytön himmennystä, se pidentää sen myötä näytön himmennysaikaa. Tässä tapauksessa näytön sammuttamisen, näytön lukituksen ja käyttämättömyysajan viivästykset säädetään niin, että niissä pysyy samat etäisyydet näytön himmennysviiveeseen kuin alkuperäisissä asetuksissa. Jos käytännön arvoksi on merkitty tosi tai sitä ei ole määritetty, älykäs himmennysmalli otetaan käyttöö ja sen annetaan pidentää näytön himmennysaikaa. Jos käytännön arvoksi on merkitty epätosi, älykäs himmennysmalli ei vaikuta näytön himmennykseen.
Määrittää näytön kirkkausprosentin. Käytännön määrittämisen yhteydessä näytön kirkkaus muuttuu käytännön arvon mukaiseksi, mutta käyttäjä voi muokata sitä myöhemmin. Automaattiset kirkkaudensäädöt poistetaan käytöstä. Jos tätä käytäntöä ei määritetä, käyttäjän näytönhallinta tai automaattiset kirkkaudensäädöt eivät muutu. Käytännön arvon tulee olla prosentti väliltä 0–100.
Voit määrittää välityspalvelimen, jota Google Chrome käyttää, ja estää käyttäjiä muokkaamasta välityspalvelinasetuksia.
Jos välityspalvelimia ei koskaan käytetä ja yhteys muodostetaan aina suoraan, kaikki muut asetukset ohitetaan.
Jos käytät järjestelmän välityspalvelinasetuksia, kaikki muut asetukset ohitetaan.
Jos välityspalvelin tunnistetaan automaattisesti, kaikki muut asetukset ohitetaan.
Jos otat käyttöön kiinteän välityspalvelimen tilan, voit määrittää lisäasetuksia kohdassa Välityspalvelimen osoite tai URL-osoite ja Välityspalvelimen ohitussääntöjen pilkuilla erotettu luettelo. ARC-sovellukset voivat käyttää vain HTTP-välityspalvelinta, jolla on korkein prioriteetti.
Jos käytät .pac-välityspalvelinkomentosarjaa, sinun täytyy määrittää sen URL-osoite kohdassa Välityspalvelimen .pac-tiedoston URL-osoite.
Löydät esimerkkejä osoitteesta https://www.chromium.org/developers/design-documents/network-settings#TOC-Command-line-options-for-proxy-sett.
Jos otat tämän asetuksen käyttöön, Google Chrome ja ARC-sovellukset ohittavat kaikki komentorivin kautta määritetyt välityspalvelinasetukset.
Jos tätä käytäntöä ei ole määritetty, käyttäjät voivat valita välityspalvelinasetukset itse.
Et voi pakottaa Android-sovelluksia käyttämään välityspalvelinta. Android-sovellusten käytettävissä on joukko välityspalvelinasetuksia, joiden noudattaminen on vapaaehtoista:
Jos välityspalvelinta ei käytetä koskaan, Android-sovelluksille ilmoitetaan, että välityspalvelinta ei ole määritetty.
Jos otat käyttöön järjestelmän välityspalvelinasetukset tai kiinteän välityspalvelimen, Android-sovelluksille ilmoitetaan HTTP-välityspalvelimen osoite ja portti.
Jos välityspalvelin tunnistetaan automaattisesti, Android-sovelluksille toimitetaan http://wpad/wpad.dat-skriptin URL-osoite. Muita välityspalvelimien automaattisen tunnistusprotokollan osia ei käytetä.
Jos otat käyttöön .pac-välityspalvelinskriptin, sen URL-osoite toimitetaan Android-sovelluksille.
Tämä käytäntö on vanhentunut. Käytä tämän käytännön sijaan ProxyModea.
Voit valita välityspalvelimen, jota Google Chrome käyttää, ja estää käyttäjiä muokkaamasta välityspalvelinasetuksia.
Jos välityspalvelimia ei koskaan käytetä ja yhteys muodostetaan aina suoraan, kaikki muut asetukset ohitetaan.
Jos käytät järjestelmän välityspalvelinasetuksia tai välityspalvelin tunnistetaan automaattisesti, kaikki muut asetukset ohitetaan.
Jos välityspalvelinasetukset määritetään manuaalisesti, voit määrittää lisäasetuksia kohdassa Välityspalvelimen osoite tai URL-osoite, Välityspalvelimen .pac-tiedoston URL-osoite ja Välityspalvelimen ohitussääntöjen pilkuilla erotettu luettelo. ARC-sovellukset voivat käyttää vain HTTP-välityspalvelinta, jolla on korkein prioriteetti.
Löydät esimerkkejä osoitteesta https://www.chromium.org/developers/design-documents/network-settings#TOC-Command-line-options-for-proxy-sett.
Jos otat tämän asetuksen käyttöön, Google Chrome ohittaa kaikki komentorivin kautta määritetyt välityspalvelinasetukset.
Jos tätä käytäntöä ei määritetä, käyttäjät voivat valita välityspalvelinasetukset itse.
You cannot force Android apps to use a proxy. A subset of proxy settings is made available to Android apps, which they may voluntarily choose to honor. See the ProxyMode policy for more details.
Voit määrittää välityspalvelimen URL-osoitteen tässä.
Tämä käytäntö otetaan käyttöön vain, jos olet valinnut manuaaliset välityspalvelinasetukset Valitse, miten välityspalvelimen asetukset määritetään -kohdassa.
Älä määritä tätä käytäntöä, jos olet valinnut jonkin muun välityspalvelinkäytäntöjen määritystilan.
Löydät lisäasetuksia ja yksityiskohtaisia esimerkkejä seuraavasta osoitteesta: https://www.chromium.org/developers/design-documents/network-settings#TOC-Command-line-options-for-proxy-sett
You cannot force Android apps to use a proxy. A subset of proxy settings is made available to Android apps, which they may voluntarily choose to honor. See the ProxyMode policy for more details.
Voit määrittää välityspalvelimen .pac-tiedoston URL-osoitteen tässä.
Tämä käytäntö otetaan käyttöön vain, jos olet valinnut manuaaliset välityspalvelinasetukset Valitse, miten välityspalvelimen asetukset määritetään -kohdassa.
Älä määritä tätä käytäntöä, jos olet valinnut jonkin muun välityspalvelinkäytäntöjen määritystilan.
Löydät yksityiskohtaisia esimerkkejä seuraavasta osoitteesta: https://www.chromium.org/developers/design-documents/network-settings#TOC-Command-line-options-for-proxy-sett
You cannot force Android apps to use a proxy. A subset of proxy settings is made available to Android apps, which they may voluntarily choose to honor. See the ProxyMode policy for more details.
Google Chrome ohittaa kaikki tässä annettujen isäntien välityspalvelimet.
Tämä käytäntö tulee voimaan vain, jos olet valinnut välityspalvelimen asetusten manuaalisen määrityksen kohdassa Valitse, miten välityspalvelimen asetukset määritetään.
Älä määritä tätä käytäntöä, jos olet valinnut toisen välityspalvelinkäytäntöjen määritystavan.
Löydät lisää esimerkkejä osoitteesta https://www.chromium.org/developers/design-documents/network-settings#TOC-Command-line-options-for-proxy-sett.
You cannot force Android apps to use a proxy. A subset of proxy settings is made available to Android apps, which they may voluntarily choose to honor. See the ProxyMode policy for more details.
Sallii sinun määrittää, estetäänkö haitallisia toimintoja sisältäviä sivustoja avaamasta uusia ikkunoita tai välilehtiä
Jos tämän käytännön arvo on tosi, haitallisia toimintoja sisältäviä sivustoja estetään avaamasta uusia ikkunoita tai välilehtiä. Tämä toiminto ei kuitenkaan käynnisty, jos SafeBrowsingEnabled-käytännön arvo on epätosi. Jos tämän käytännön arvo on epätosi, haitallisia toimintoja sisältävät sivustot saavat avata uusia ikkunoita tai välilehtiä. Jos käytäntöä ei ole määritetty, oletusarvo on tosi.
Sallii sinun määrittää, estetäänkö mainokset häiritseviä mainoksia sisältävillä sivustoilla
Jos käytännön arvo on 2, mainokset estetään häiritseviä mainoksia sisältävillä sivustoilla. Tämä toiminto ei kuitenkaan käynnisty, jos SafeBrowsingEnabled-käytännön arvo on epätosi. Jos käytännön arvo on 1, mainoksia ei estetä häiritseviä mainoksia sisältävillä sivustoilla. Jos käytäntöä ei ole määritetty, oletusarvo on 2.
Estää tuotteen Google Chrome selaus- ja lataushistorian poistamisen ja estää käyttäjiä muuttamasta asetusta.
Huomaathan, että vaikka käytäntöä ei otettaisi käyttöön, selaus- ja lataushistoriaa ei välttämättä säilytetä: käyttäjät saattavat pystyä muokkaamaan tai poistamaan historiatietokannan tiedostoja käsin, ja selain voi itse poistaa tai arkistoida vanhoja kohteita koska tahansa.
Jos asetus otetaan käyttöön tai määritetään, selaus- ja lataushistorian poistaminen on sallittu.
Jos asetusta ei oteta käyttöön, selaus- ja lataushistoriaa ei voi poistaa.
Anna käyttäjien pelata dinosauruspeliä laitteen ollessa offline-tilassa.
Jos tämän käytännön arvo on epätosi, käyttäjät eivät voi pelata dinosauruspeliä laitteen ollessa offline-tilassa. Jos asetuksen arvo on tosi, käyttäjät voivat pelata peliä. Jos käytännön arvoa ei ole määritetty, käyttäjät eivät voi pelata dinosauruspeliä käyttöön otetulla Chrome-käyttöjärjestelmälaitteella, mutta voivat pelata peliä muissa olosuhteissa.
Myöntää tietokoneen tiedostojen käyttöoikeuden antamalla tuotteelle Google Chrome luvan näyttää tiedostonvalintaikkunoita. Jos otat tämän asetuksen käyttöön, käyttäjät voivat avata tiedostonvalintaikkunoita normaalisti. Jos poistat asetuksen käytöstä, käyttäjälle näytetään viesti ja hänen oletetaan valinneen Peruuta tiedostonvalintaikkunassa aina käyttäjän suorittaessa tiedoston avaamista vaativan toiminnon (kuten käyttäjän tuodessa kirjanmerkkejä, lähettäessä tiedostoja, tallentaessa linkkejä jne.). Jos asetusta ei ole määritetty, käyttäjät voivat avata tiedostonvalintaikkunoita normaalisti.
Tämä määrittää, sallitaanko automaattisesti ilman viivettä käynnistettävän kioskisovelluksen hallinnoida käyttöjärjestelmän Google Chrome OS versiota.
Tämä käytäntö määrittää, sallitaanko automaattisesti ilman viivettä käynnistettävän kioskisovelluksen hallinnoida käyttöjärjestelmän Google Chrome OS versiota määrittämällä required_platform_version-luetteloavaimen, jota käytetään automaattisesti päivitettävän kohdeversion etuliitteenä.
Jos käytännön arvo on tosi, automaattisesti ilman viivettä käynnistettävän kioskisovelluksen required_platform_version-luetteloavaimen arvoa käytetään automaattisesti päivitettävän kohdeversion etuliitteenä.
Jos käytäntöä ei ole määritetty tai sen arvo on epätosi, required_platform_version-luetteloavainta ei oteta huomioon ja automaattinen päivitys suoritetaan tavallisesti.
Varoitus: emme suosittele Google Chrome OS ‑version hallinnan antamista kioskisovellukselle, sillä tämä voi estää laitetta saamasta ohjelmistopäivityksiä ja kriittisiä tietoturvapäivityksiä. Jos Google Chrome OS ‑version hallinta annetaan sovellukselle, käyttäjät voivat vaarantua.
Jos kioskisovellus on Android-sovellus, sillä ei ole vaikutusta tuotteen Google Chrome OS versioon, vaikka käytännön arvoksi olisi määritetty True.
If you enable this setting, outdated plugins are used as normal plugins.
If you disable this setting, outdated plugins will not be used and users will not be asked for permission to run them.
If this setting is not set, users will be asked for permission to run outdated plugins.
If this policy is set to false, users will not be able to lock the screen (only signing out from the user session will be possible). If this setting is set to true or not set, users who authenticated with a password can lock the screen.
Google Chrome saa käyttää rajoitettua G Suite ‑kirjautumistoimintoa, eikä käyttäjä voi muuttaa tätä asetusta
Jos määrität tämän asetuksen, käyttäjä pääsee Google Apps ‑sovelluksiin vain määrättyjen verkkotunnusten tileiltä (Huomaa, että tämä ei toimi gmail.comin/googlemail.com-tilien kohdalla. Lisää verkkotunnusluetteloon "consumer_accounts" ilman lainausmerkkejä.).
Asetus estää käyttäjää kirjautumasta sisään ja lisäämästä toissijaista tiliä ylläpidetyllä laitteella, joka edellyttää Google-todennusta, jos käyttäjän tili ei ole sallittujen verkkotunnusten luettelossa.
Jos tätä asetusta ei määritetä tai sen arvo on tyhjä, käyttäjä pääsee G Suiteen millä tahansa tilillä.
Tämän käytännön seurauksena X-GoogApps-Allowed-Domains-otsikko lisätään kaikkiin google.com-verkkotunnuksiin tehtäviin HTTP- ja HTTPS- pyyntöihin. Lisätietoja on artikkelissa https://support.google.com/a/answer/1668854.
Käyttäjät eivät voi muuttaa tai ohittaa tätä asetusta.
Määrittää näppäimistöasettelut, joiden käytön Google Chrome OS sallii käyttökerroissa.
Jos tämä käytäntö on määritetty, käyttäjä voi valita vain yhden käytännössä määritetyn syöttötavan. Jos käytäntöä ei ole määritetty tai sen arvoksi on määritetty tyhjä luettelo, käyttäjä voi valita kaikki tuetut syöttötavat. Jos käytäntö ei salli nykyistä syöttötapaa, syöttötavaksi vaihdetaan laitteiston näppäimistöasettelu (jos mahdollista) tai luettelon ensimmäinen kelvollinen kohta. Luettelon kaikki kelpaamattomat tai tukemattomat syöttötavat ohitetaan.
Määrittää kielet, joita Google Chrome OS voi käyttää ensisijaisina kielinä.
Jos tämä käytäntö on määritetty, käyttäjä voi lisätä vain tässä luettelossa olevia kieliä ensisijaisten kielten luetteloon. Jos sitä ei ole määritetty tai sen arvo on tyhjä luettelo, mitä tahansa kieliä voidaan valita ensisijaisiksi. Jos käytännön arvona olevassa luettelossa on virheellisiä arvoja, ne ohitetaan. Jos käyttäjä on aiemmin lisännyt ensisijaisia kieliä, joita tämä käytäntö ei salli, kielet poistetaan. Jos käyttäjä valitsi aiemmin, että Google Chrome OS näytetään kielellä, jota tämä käytäntö ei salli, näyttökieli vaihdetaan sallituksi käyttöliittymäkieleksi käyttäjän seuraavan kirjautumisen yhteydessä. Muuten Google Chrome OS ottaa käyttöön ensimmäisen käytännössä mainitun, oikein merkityn kielen tai varakielen (tällä hetkellä amerikanenglanti), jos käytännössä on vain virheellisiä kohteita.
Ottaa käyttöön tuotteen Google Chrome vaihtoehtoiset virhesivut (kuten "sivua ei löydy") ja estää käyttäjiä vaihtamasta asetusta. Jos otat tämän asetuksen käyttöön, vaihtoehtoisia virhesivuja käytetään. Jos poistat asetuksen käytöstä, vaihtoehtoisia virhesivuja ei käytetä. Valittuasi asetuksen käyttäjät eivät voi muuttaa tai ohittaa sitä tuotteessa Google Chrome. Jos käytäntöä ei ole määritetty, vaihtoehtoisia virhesivuja käytetään, mutta käyttäjät voivat muuttaa asetusta.
Poista käytöstä tuotteen Google Chrome sisäinen PDF-katseluohjelma. Tuote kohtelee PDF-tiedostoja latauksina ja sallii niiden avaamisen käyttäjän valitsemalla oletussovelluksella.
Jos tätä käytäntöä ei määritetä tai se poistetaan käytöstä, PDF-tiedostot avataan käyttämällä PDF-laajennusta, ellei käyttäjä poista laajennusta käytöstä.
Määrittää tuotteen Google Chrome sovelluksen kielen ja estää käyttäjiä muuttamasta sitä. Jos otat tämän asetuksen käyttöön, Google Chrome käyttää määritettyä kieltä. Jos tätä kieltä ei tueta, käytetään kieltä en-US. Jos asetus poistetaan käytöstä tai valintaa ei tehdä, Google Chrome käyttää joko käyttäjän määrittämää kieltä (jos valittu), järjestelmän kieltä tai kieltä en-US, jos näitä kieliä ei tueta.
Sallii tärkeistä tapahtumista raportoimisen Googlelle Android-sovelluksen asennuksen aikana. Tapahtumia tallennetaan vain, jos sovelluksen asennus käynnistetään käytännön kautta.
Jos käytännön arvoksi on asetettu tosi, tapahtumat kirjataan. Jos käytännön arvoksi on asetettu epätosi tai sitä ei ole asetettu, tapahtumia ei kirjata.
Tämän käytännön avulla määritetään Android-varmuuskopioinnin ja ‑palautuksen käyttö.
Jos käytäntöä ei ole määritetty tai sen arvoksi on valittu BackupAndRestoreDisabled, Android-varmuuskopiointi ja ‑palautus poistetaan käytöstä, eikä käyttäjä voi ottaa sitä käyttöön.
Jos käytännön arvoksi on määritetty BackupAndRestoreUnderUserControl, käyttäjää pyydetään valitsemaan, haluaako hän käyttää Android-varmuuskopiointia ja ‑palautusta. Jos käyttäjä ottaa käyttöön varmuuskopioinnin ja palautuksen, Android-sovellusdata ladataan Android-varmuuskopiopalvelimille ja palautetaan niiltä yhteensopivien sovellusten uudelleenasennusten yhteydessä.
Jos tämän käytännön arvo on SyncDisabled tai sitä ei ole määritetty, ARC-sovellukset eivät voi käyttää Google Chrome OS -varmenteita.
Jos tämän käytännön arvo on CopyCaCerts, ARC-sovellukset voivat käyttää kaikkia ONC-asennettuja CA-varmenteita, joissa on Web TrustBit.
Kun tämän käytännön arvo on tosi, ARC on käytössä (tähän vaikuttavat muut käytäntöasetukset – ARC ei ole käytettävissä, jos käyttäjän nykyisessä istunnossa käytetään lyhytkestoista tilaa tai usealle tilille kirjautumista).
Jos tämä asetus on poistettu käytöstä tai sitä ei ole määritetty, yrityskäyttäjät eivät voi käyttää ARC:tä.
Tämän käytännön avulla määritetään Googlen sijaintipalveluiden käyttö.
Jos käytäntöä ei ole määritetty tai sen arvoksi on asetettu GoogleLocationServicesDisabled, Googlen sijaintipalvelut on poistettu käytöstä, eikä käyttäjä voi ottaa niitä käyttöön.
Jos käytännön arvoksi on asetettu GoogleLocationServicesUnderUserControl, käyttäjää pyydetään valitsemaan, haluavatko he käyttää Googlen sijaintipalveluita. Tämä sallii Android-sovellusten käyttää palveluita laitteen sijainnin kysymiseen ja ottaa käyttöön nimettömän sijaintidatan lähettämisen Googlelle.
Huomaa, että tämä käytäntö ohitetaan ja Googlen sijaintipalvelut ovat aina poissa käytöstä, kun käytännön DefaultGeolocationSetting arvoksi on asetettu BlockGeolocation.
Määrittää ARC-suorituspalvelulle toimitettavat käytännöt. Arvon on oltava kelvollinen JSON-tiedosto.
Tällä käytännöllä voidaan määritellä laitteelle automaattisesti asennettavat Android-sovellukset:
{ "type": "object", "properties": { "applications": { "type": "array", "items": { "type": "object", "properties": { "packageName": { "description": "Android-sovelluksen tunniste, esimerkiksi com.google.android.gm Gmailin tapauksessa", "type": "string" }, "installType": { "description": "Kuvailee sovelluksen asennustapaa. OPTIONAL: Sovellusta ei asenneta automaattisesti, mutta käyttäjä voi asentaa sen. Tämä on oletuksena käytössä, jos käytäntöä ei ole määritetty. PRELOAD: Sovellus asennetaan automaattisesti, mutta käyttäjä voi poistaa sen. FORCE_INSTALLED: Sovellus asennetaan automaattisesti, eikä käyttäjä voi poistaa sitä. BLOCKED: Sovellus on estetty eikä sitä voi asentaa. Jos sovellus on asennettu aiemman käytännön johdosta, se poistetaan.", "type": "string", "enum": [ "OPTIONAL" "PRELOAD", "FORCE_INSTALLED", "BLOCKED" ] }, "defaultPermissionPolicy": { "description": "Sovellusten käyttöoikeuspyyntöihin sovellettava käytäntö. PERMISSION_POLICY_UNSPECIFIED: Käytäntöä ei ole määritetty. Jos sitä ei ole määritetty millään tasolla, PROMPT-valintaa sovelletaan oletuksena. PROMPT: Kysy käyttäjältä, myönnetäänkö käyttöoikeus. GRANT: Myönnä käyttöoikeus automaattisesti. DENY: Evää käyttöoikeus automaattisesti.", "type": "string", "enum": [ "PERMISSION_POLICY_UNSPECIFIED", "PROMPT", "GRANT", "DENY" ] }, "managedConfiguration": { "description": "Sovelluskohtainen JSON-määrityksen merkkijono, jolla on tietyt avainarvoparit, esimerkiksi '"managedConfiguration": { "key1": value1, "key2": value2 }'. Avaimet määritellään luettelotiedostossa.", "type": "string" } } } }
Sovellusten kiinnittämistä käynnistysohjelmaan hallinnoi PinnedLauncherApps.
If enabled or not configured (default), the user will be prompted for audio capture access except for URLs configured in the AudioCaptureAllowedUrls list which will be granted access without prompting.
When this policy is disabled, the user will never be prompted and audio capture only be available to URLs configured in AudioCaptureAllowedUrls.
This policy affects all types of audio inputs and not only the built-in microphone.
Android-sovellusten kohdalla tämä käytäntö vaikuttaa vain mikrofoniin. Kun tämän käytännön arvoksi on määritetty tosi, mikrofoni on mykistetty kaikkien Android-sovellusten kohdalla, ilman poikkeuksia.
Tähän luetteloon merkittyjä osoitemalleja verrataan pyytävän URL-osoitteen suojaustiedon alkuperään. Jos vastaavuus havaitaan, äänentallennuslaitteiden käyttö sallitaan ilman erillistä kehotetta.
Huom. Versioon 45 asti tätä käytäntöä tuettiin vain kioskitilassa.
When this policy is set to false, audio output will not be available on the device while the user is logged in.
This policy affects all types of audio output and not only the built-in speakers. Audio accessibility features are also inhibited by this policy. Do not enable this policy if a screen reader is required for the user.
If this setting is set to true or not configured then users can use all supported audio outputs on their device.
Tämä käytäntö on poistettu käytöstä M70:ssä, käytä sen sijaan AutofillAddressEnabled- ja AutofillCreditCardEnabled-käytäntöjä.
Ottaa käyttöön tuotteen Google Chrome automaattinen täyttö ‑ominaisuuden ja antaa käyttäjien täydentää verkkolomakkeita automaattisesti aiemmin tallennetuilla tiedoilla, kuten osoitteilla tai luottokorttitiedoilla.
Jos poistat tämän asetuksen käytöstä, automaattista täyttöä ei voi käyttää.
Jos otat asetuksen käyttöön tai et määritä asetusta, automaattinen täyttö pysyy käyttäjän hallinnassa. Käyttäjä voi tällöin määrittää automaattisen täytön profiileja ja ottaa halutessaan automaattisen täytön käyttöön tai poistaa sen käytöstä.
Kun tämä on käytössä, Google Chrome voi täyttää kenttiä automaattisesti. Käyttäjät voivat täyttää verkkolomakkeita aiemmin tallennetuilla osoitetiedoilla.
Jos asetus poistetaan käytöstä, automaattinen täyttö ei ehdota osoitetietoja, täytä niitä tai tallenna uusia osoitetietoja myöhempää käyttöä varten selailun yhteydessä.
Jos tämä asetus on käytössä tai sille ei ole määritetty arvoa, käyttäjä voi hallita osoitteiden automaattista täyttöä käyttöliittymässä.
Kun tämä on käytössä, Google Chrome voi täyttää kenttiä automaattisesti. Käyttäjät voivat täyttää verkkolomakkeita aiemmin tallennetuilla luottokorttitiedoilla.
Jos asetus poistetaan käytöstä, automaattinen täyttö ei ehdota luottokorttitietoja, täytä niitä tai tallenna uusia luottokorttitietoja myöhempää käyttöä varten selailun yhteydessä.
Jos tämä asetus on käytössä tai sille ei ole määritetty arvoa, käyttäjä voi hallita luottokorttitietojen automaattista täyttöä käyttöliittymässä.
Sallii sinun määrittää, voiko videoita ja niiden äänisisältöä toistaa automaattisesti (ilman käyttäjän suostumusta) tuotteessa Google Chrome
Jos käytännön arvoksi on määritetty tosi, Google Chrome saa toistaa mediaa automaattisesti. Jos käytännön arvoksi on määritetty epätosi, Google Chrome ei saa toistaa mediaa automaattisesti. AutoplayWhitelist-käytäntöä voidaan käyttää tämän ohittamiseen joidenkin URL-osoitemallien kohdalla. Oletuksena Google Chrome ei saa toistaa mediaa automaattisesti. AutoplayWhitelist-käytäntöä voidaan käyttää tämän ohittamiseen joidenkin URL-osoitemallien kohdalla.
Huomaa, että jos Google Chrome on käytössä ja tämä käytäntö muuttuu, sitä sovelletaan vain uusiin avattuihin välilehtiin. Tämän vuoksi jotkin välilehdet saattavat edelleen noudattaa edellistä käytäntöä.
Hallinnoi sellaisten URL-osoitemallien sallittujen luetteloa, joiden automaattinen toisto on aina käytössä
Jos automaattinen toisto on käytössä, videoita ja niiden äänisisältöä voidaan toistaa automaattisesti (ilman käyttäjän suostumusta) tuotteessa Google Chrome.
URL-osoitemallin muotoilun on noudatettava tätä mallia: https://www.chromium.org/administrators/url-blacklist-filter-format.
Jos AutoplayAllowed-käytännön arvoksi on määritetty tosi, tällä käytännöllä ei ole vaikutusta.
Jos AutoplayAllowed-käytännön arvoksi on määritetty epätosi, kaikki tässä käytännössä määritetyt URL-mallit voidaan silti toistaa.
Huomaa, että jos Google Chrome on käytössä ja tämä käytäntö muuttuu, sitä sovelletaan vain uusiin avattuihin välilehtiin. Tämän vuoksi jotkin välilehdet saattavat edelleen noudattaa edellistä käytäntöä.
Määrittää, käynnistyykö Google Chrome prosessina käyttöjärjestelmän kirjautumisen jälkeen ja pysyykö se käynnissä myös selainikkunoiden sulkemisen jälkeen. Näin taustasovellukset ja käyttökerta evästeineen pysyvät aktiivisina. Taustaprosessi merkitään ilmaisinalueella kuvakkeella, jonka kautta se voidaan koska tahansa sulkea.
Jos tämän käytännön arvo on Tosi, taustatila on käytössä, eikä käyttäjä voi muokata sitä selaimen asetuksissa.
Jos tämän käytännön arvo on Epätosi, taustatila on poissa käytöstä, eikä käyttäjä voi muokata sitä selaimen asetuksissa.
Jos tätä käytäntöä ei aseteta, taustatila on oletuksena pois käytöstä, mutta käyttäjä voi muokata sitä selaimen asetuksissa.
Enabling this setting prevents cookies from being set by web page elements that are not from the domain that is in the browser's address bar.
Disabling this setting allows cookies to be set by web page elements that are not from the domain that is in the browser's address bar and prevents users from changing this setting.
If this policy is left not set, third party cookies will be enabled but the user will be able to change that.
If you enable this setting, Google Chrome will show a bookmark bar.
If you disable this setting, users will never see the bookmark bar.
If you enable or disable this setting, users cannot change or override it in Google Chrome.
If this setting is left not set the user can decide to use this function or not.
Jos tämän käytännön arvoksi on määritetty tosi tai sitä ei ole määritetty, Google Chrome sallii käyttäjien hallinnan lisätä henkilöitä.
Jos tämän käytännön arvoksi on määritetty epätosi, Google Chrome ei salli käyttäjien hallinnan luovan uusia profiileja.
Jos tämän käytännön arvoksi asetetaan Tosi tai sitä ei määritetä, Google Chrome sallii vieraskirjautumisen. Vieraskirjautumisessa Google Chrome käyttää profiilia, jonka kaikki ikkunat avataan incognito-tilassa.
Jos tämän käytännön arvoksi asetetaan Epätosi, Google Chrome ei salli kirjautumista vierasprofiililla.
Jos tämän käytännön arvo on Epätosi, Google Chrome ei voi lähettää ajoittaisia kyselyjä Googlen palvelimille oikean aikaleiman saamiseksi. Jos tämän käytännön arvo on Tosi tai sillä ei ole arvoa, nämä kyselyt sallitaan.
Tällä käytännöllä hallitaan selaimen kirjautumiskäyttäytymistä. Sillä voit valita, voiko käyttäjä suorittaa Google Chrome ‑kirjautumisen tilillään ja käyttää tähän liittyviä palveluita, kuten Chromen synkronointia.
Jos käytännön arvo on Estä kirjautuminen selaimelle, käyttäjä ei voi kirjautua selaimelle tai käyttää tilipohjaisia palveluita. Tällöin selaintason palvelut kuten Chromen synkronointi eivät ole käytettävissä. Jos käyttäjä oli kirjautuneena, kun käytännön arvoksi valittiin Estä, hänet kirjataan ulos seuraavalla Chromen suorituskerralla. Paikallinen profiilidata, esimerkiksi kirjanmerkit ja salasanat, säilytetään silti. Käyttäjä voi kirjautua Googlen verkkopalveluihin (esim. Gmail) ja käyttää niitä.
Jos käytännön arvo on Salli kirjautuminen selaimelle, käyttäjä voi kirjautua selaimelle, ja hänet kirjataan automaattisesti selaimelle Gmailiin tai muihin Googlen verkkopalveluihin kirjautumisen yhteydessä. Kun käyttäjä on kirjautunut selaimelle, se tallentaa hänen tilitietonsa. Chromen synkronointi ei kuitenkaan ole käytössä oletuksena, vaan käyttäjän on otettava tämä ominaisuus käyttöön erikseen. Tämän käytännön voimaantulo estää käyttäjää kytkemästä päälle asetusta, joka sallii selaimelle kirjautumisen. Voit päättää Chromen synkronoinnin saatavuudesta SyncDisabled-käytännöllä.
Jos käytännön arvo on Pakota kirjautumaan selaimelle, käyttäjälle näytetään tilinvalintaikkuna, ja hänen täytyy valita tili ja kirjautua sisään käyttääkseen selainta. Näin varmistetaan, että tilin käytäntöjä noudatetaan hallinnoiduilla tileillä. Samalla Chromen synkronointi otetaan oletuksena käyttöön tilillä, paitsi jos synkronointi on verkkotunnuksen ylläpitäjän tai SyncDisabled-käytännön estämä. BrowserGuestModeEnabled-käytännön arvoksi asetetaan Epätosi. Aiemmin luodut profiilit, joilla ei ole kirjauduttu sisään, lukitaan pois käytöstä, kun käytäntö on voimassa. Lisätietoja on artikkelissa https://support.google.com/chrome/a/answer/7572556.
Jos tälle käytännölle ei määritetä arvoa, käyttäjä voi valita, otetaan selaimelle kirjautuminen käyttöön, ja käyttää ominaisuutta haluamallaan tavalla.
Hallinnoi, käytetäänkö tuotteessa Google Chrome sisäänrakennettua DNS-asiakassovellusta.
Jos tämän käytännön arvo on true, sisäänrakennettua DNS-asiakassovellusta käytetään sen ollessa saatavilla.
Jos tämän käytännön arvo on false, sisäänrakennettua DNS-asiakassovellusta ei käytetä.
Jos tätä käytäntöä ei määritetä, käyttäjät voivat valita, haluavatko he käyttää sisäänrakennettua DNS-asiakassovellusta, muokkaamalla komentoa chrome://flags tai määrittämällä komentorivin komennon.
This policy allows Google Chrome OS to bypass any proxy for captive portal authentication.
This policy only takes effect if a proxy is configured (for example through policy, by the user in chrome://settings, or by extensions).
If you enable this setting, any captive portal authentication pages (i.e. all web pages starting from captive portal signin page until Google Chrome detects successful internet connection) will be displayed in a separate window ignoring all policy settings and restrictions for the current user.
If you disable this setting or leave it unset, any captive portal authentication pages will be shown in a (regular) new browser tab, using the current user's proxy settings.
Poista käytöstä Certificate Transparency ‑noudattamisvaatimukset tietyiltä subjectPublicKeyInfo-hajautusarvoilta.
Tämä käytäntö sallii Certificate Transparencyn tietojenluovutusvaatimusten poistamisen käytöstä varmenneketjuilta, joiden sisältämissä varmenteissa on jokin määritetyistä subjectPublicKeyInfo-hajautusarvoista. Tällöin Enterprise-isäntien kanssa voidaan jatkaa sellaisten varmenteiden käyttöä, joita ei muuten pidettäisi luotettavina puuttuvien julkisten tietojen vuoksi.
Certificate Transparency ‑noudattamisvaatimusten poistaminen käytöstä tämän käytännön määrittämisen yhteydessä edellyttää, että yksi seuraavista ehdoista täyttyy: 1. Hajautusarvo liittyy palvelimen varmenteen subjectPublicKeyInfo-kohteeseen. 2. Hajautusarvo liittyy varmenneketjuun kuuluvassa CA-varmenteessa esiintyvään subjectPublicKeyInfo-kohteeseen, kyseistä CA-varmennetta rajoitetaan X.509v3 nameConstraints ‑laajennuksen perusteella, permittedSubtrees sisältää vähintään yhden directoryName nameConstraints ‑kohteen ja directoryName sisältää organizationName-attribuutin. 3. Hajautusarvo liittyy varmenneketjuun kuuluvassa CA-varmenteessa esiintyvään subjectPublicKeyInfo-kohteeseen, CA-varmenteen Subject-kohde sisältää vähintään yhden organizationName-attribuutin ja palvelimen varmenne sisältää vastaavan määrän organizationName-attribuutteja, jotka ovat samassa järjestyksessä ja arvoiltaan identtisiä.
SubjectPublicKeyInfo-hajautusarvo määritetään liittämällä yhteen hajautusalgoritmin nimi, /-merkki ja käytetyn hajautusarvon Base64-koodattu versio, jota sovelletaan määritetyn varmenteen DER-koodattuun subjectPublicKeyInfo-kohteeseen. Base64-koodaus käyttää samaa muotoa kuin SPKI-tunniste, kuten RFC 7469:n kohdassa 2.4 määritellään. Tunnistamattomat hajautusalgoritmit ohitetaan. Tällä hetkellä ainoa tuettu hajautusalgoritmi on sha256.
Jos tätä käytäntöä ei ole määritetty, varmenteita käsitellään oletuksena ei-luotettuina, jos niiden tietoja ei ole annettu Certificate Transparency ‑käytännössä vaaditulla tavalla.
Poista käytöstä Certificate Transparency ‑noudattamisvaatimukset tietyiltä vanhoilta varmenteen myöntäjiltä.
Tämä käytäntö sallii Certificate Transparencyn tietojenluovutusvaatimusten poistamisen käytöstä varmenneketjuilta, joiden sisältämissä varmenteissa on jokin määritetyistä subjectPublicKeyInfo-hajautusarvoista. Tällöin Enterprise-isäntien kanssa voidaan jatkaa sellaisten varmenteiden käyttöä, joita ei muuten pidettäisi luotettavina puuttuvien julkisten tietojen vuoksi.
Jotta Certificate Transparency ‑noudattamisvaatimukset voidaan poistaa käytöstä tämän käytännön määrittämisen yhteydessä, hajautusarvon täytyy liittyä tunnetun vanhan varmenteen myöntäjän CA-varmenteessa esiintyvään subjectPublicKeyInfo-kohteeseen. Vanhalla varmenteen myöntäjällä tarkoitetaan myöntäjää, johon luottaa julkisesti oletuksena vähintään yksi käyttöjärjestelmä, jota Google Chrome tukee, mutta johon Android Open Source Project tai Google Chrome OS eivät luota.
SubjectPublicKeyInfo-hajautusarvo määritetään liittämällä yhteen hajautusalgoritmin nimi, /-merkki ja käytetyn hajautusalgoritmin Base64-koodattu versio, jota sovelletaan määritetyn varmenteen DER-koodattuun subjectPublicKeyInfo-kohteeseen. Base64-koodaus käyttää samaa muotoa kuin SPKI-tunniste, kuten RFC 7469:n kohdassa 2.4. määritellään. Tunnistamattomat hajautusalgoritmit ohitetaan. Tällä hetkellä ainoa tuettu hajautusalgoritmi on sha256.
Jos tätä käytäntöä ei ole määritetty, varmenteita käsitellään oletuksena ei-luotettuina, jos niiden tietoja ei ole annettu Certificate Transparency ‑käytännössä vaaditulla tavalla.
Poistaa Certificate Transparency ‑noudattamisvaatimukset luettelon URL-osoitteilta.
Tähän käytäntöön listattujen URL-osoitteiden isäntänimien ei tarvitse luovuttaa tietoja Certificate Transparency ‑menettelyllä. Tämän seurauksena myös sellaisia varmenteita, jotka estettäisiin puutteellisten tietojen vuoksi, voidaan jatkossa käyttää. Samalla näiden isäntänimien vilpillisesti myönnettyjen varmenteiden tunnistaminen vaikeutuu.
Luettelon URL-osoitteiden muotoa kuvaillaan osoitteessa https://www.chromium.org/administrators/url-blacklist-filter-format. Koska varmenteet koskevat isäntänimeä alkuosasta, portista tai polusta huolimatta, vain URL-osoitteen isäntänimi-osio huomioidaan. Isäntänimessä ei voi käyttää jokerimerkkiä.
Jos tätä käytäntöä ei aseteta, varmennetta ei pidetä koskaan luotettavana, jos siltä vaaditaan Certificate Transparency ‑tietojen antamista, mutta tietoja ei ole annettu Certificate Transparency ‑käytännön mukaisesti.
Jos tämä ei ole käytössä, Chrome Cleanup ei voi etsiä järjestelmästä ei-toivottuja ohjelmistoja ja poistaa niitä. Chrome Cleanupin manuaalinen käyttöönotto osoitteessa chrome://settings/cleanup on estetty.
Jos tämä on käytössä tai arvoa ei ole määritetty, Chrome Cleanup skannaa järjestelmän ajoittain ei-toivottujen ohjelmistojen varalta ja sellaisen löytyessä kysyy käyttäjältä, poistetaanko se. Chrome Cleanupin manuaalinen käyttöönotto osoitteessa chrome://settings/cleanup on sallittu.
Tämä käytäntö ei ole saatavilla Windowsin esiintymissä, jotka eivät liity Microsoft® Active Directory® ‑verkkotunnukseen.
Jos arvoa ei ole määritetty, Chrome Cleanup voi ei-toivottuja ohjelmistoja havaitessaan raportoida skannauksen sisällönkuvausdataa Googlelle SafeBrowsingExtendedReportingEnabled-käytännön mukaisesti. Chrome Cleanup kysyy sitten käyttäjältä, poistetaanko ei-toivottu ohjelmisto. Käyttäjä voi halutessaan jakaa poiston tulokset Googlen kanssa parantaakseen ei-toivottujen ohjelmistojen havaitsemista jatkossa. Tulokset sisältävät Chromen tietosuojailmoituksen mukaista tiedostojen sisällönkuvausdataa ja rekisteriavaimia.
Jos tämä ei ole käytössä, Chrome Cleanup ei raportoi Googlelle skannauksen sisällönkuvausdataa havaitessaan ei-toivottuja ohjelmistoja ja ohittaa näin mahdolliset SafeBrowsingExtendedReportingEnabled-käytännöt. Chrome Cleanup kysyy käyttäjältä, poistetaanko ei-toivottu ohjelmisto. Poiston tuloksia ei raportoida Googlelle, mutta käyttäjä voi halutessaan tehdä niin.
Jos tämä on käytössä, Chrome Cleanup voi ei-toivottuja ohjelmistoja havaitessaan raportoida skannauksen sisällönkuvausdataa Googlelle SafeBrowsingExtendedReportingEnabled-käytännön mukaisesti. Chrome Cleanup kysyy käyttäjältä, poistetaanko ei-toivottu ohjelmisto. Poiston tulokset raportoidaan Googlelle, mitä käyttäjä ei voi estää.
Tämä käytäntö ei ole saatavilla Windowsin esiintymissä, jotka eivät liity Microsoft® Active Directory® ‑verkkotunnukseen.
Ota lukitus käyttöön, kun tuotetta Google Chrome OS käyttävä laite on käyttämättömänä tai virransäästötilassa.
Jos otat tämän asetuksen käyttöön, käyttäjältä pyydetään salasanaa laitteen herättämiseksi virransäästötilasta.
Jos poistat tämän asetuksen käytöstä, käyttäjältä ei pyydetä salasanaa laitteen herättämiseksi virransäästötilasta.
Jos otat tämän asetuksen käyttöön tai poistat sen käytöstä, käyttäjä ei voi muuttaa tai ohittaa sitä.
Jos tätä käytäntöä ei aseteta, käyttäjä voi valita, pyydetäänkö salasanaa laitteen lukituksen avaamisen yhteydessä.
Hallinnoi käyttäjien toimia monen profiilin käyttökerralla tuotetta Google Chrome OS käyttävillä laitteilla.
Jos käytännön arvoksi asetetaan MultiProfileUserBehaviorUnrestricted, käyttäjä voi olla joko monen profiilin käyttökerran ensi- tai toissijainen käyttäjä.
Jos käytännön arvoksi asetetaan MultiProfileUserBehaviorMustBePrimary, käyttäjä voi olla vain monen profiilin käyttökerran ensisijainen käyttäjä.
Jos käytännön arvoksi asetetaan MultiProfileUserBehaviorNotAllowed, käyttäjä ei voi osallistua monen profiilin käyttökertaan.
Jos tämä asetus määritetään, käyttäjät eivät voi muuttaa tai ohittaa sitä.
Jos asetusta muutetaan käyttäjän ollessa kirjautuneena monen profiilin käyttökertaan, asetus tarkistetaan kaikilta käyttökertaan osallistuvilta käyttäjiltä. Käyttökerta suljetaan, jos jollakin käyttäjistä ei ole enää lupaa osallistua käyttökertaan.
Jos käytäntöä ei määritetä, oletusarvoa MultiProfileUserBehaviorMustBePrimary käytetään yrityksen valvomille käyttäjille ja arvoa MultiProfileUserBehaviorUnrestricted käytetään valvomattomille käyttäjille.
Kun useampi käyttäjä on kirjautunut sisään yhtä aikaa, vain ensisijainen käyttäjä voi käyttää Android-sovelluksia.
Määrittää julkaisuversion, jota tämän laitteen tulee käyttää.
Jos käytännön arvo on Tosi ja ChromeOsReleaseChannel-käytäntöä ei ole määritetty, käyttäjät voivat vaihtaa laitteen julkaisuversiota. Jos käytännön arvo on Epätosi, laitteeseen lukitaan viimeksi määritetty julkaisuversio.
ChromeOsReleaseChannel-käytäntö ohittaa käyttäjän valitseman julkaisuversion. Jos käytännössä määritetty versio on vakaampi kuin laitteelle asennettu versio, versiota vaihdetaan vasta, kun vakaamman julkaisuversion versionumero on laitteelle asennettua julkaisuversiota suurempi.
Antaa tuotteen Google Chrome toimia välityspalvelimena palvelun Google Cloud Print ja koneeseen liitettyjen tulostimien välillä.
Jos tämä asetus on käytössä tai sitä ei ole määritetty, käyttäjät voivat ottaa pilvitulostuksen välityspalvelimen käyttöön todentamalla sen Google-tilinsä avulla.
Jos asetus ei ole käytössä, käyttäjät eivät voi ottaa välityspalvelinta käyttöön eikä kone voi jakaa tulostimiaan palvelussa Google Cloud Print.
Antaa tuotteen Google Chrome lähettää asiakirjoja palveluun Google Cloud Print tulostettavaksi. HUOM: Tämä koskee vain Google Cloud Print-tukea tuotteessa Google Chrome. Määritys ei estä käyttäjiä lähettämästä tulostustöitä verkkosivustoista. Jos tämä asetus on käytössä tai sitä ei ole määritetty, käyttäjät voivat tulostaa palveluun Google Cloud Print tuotteen Google Chrome tulostusikkunasta. Jos asetus on pois käytöstä, käyttäjät eivät voi tulostaa palveluun Google Cloud Print tuotteen Google Chrome tulostusikkunasta.
Google Chrome sallii kaikkien sen osien päivittämisen, kun tämän käytännön arvo on tosi tai sitä ei ole määritetty.
Jos tämän käytännön arvo on epätosi, osien päivitykset poistetaan käytöstä. Tämä käytäntö ei kuitenkaan koske kaikkia osia: päivitys sallitaan, jos osa ei sisällä suoritettavaa koodia, muuta selaimen toimintaa merkittävästi tai ole selaimen suojauksen kannalta kriittinen. Tällaisia osia ovat esimerkiksi poistettujen varmenteiden luettelot ja Selaussuojan data. Saat lisätietoja Selaussuojasta osoitteesta https://developers.google.com/safe-browsing.
Määrittää, näyttääkö Google Chrome napauttamalla hakemisen sisältönäkymässä.
Jos asetus on käytössä, napauttamalla hakeminen on käytettävissä ja käyttäjä voi halutessaan ottaa sen käyttöön tai poistaa käytöstä.
Jos asetus ei ole käytössä, napauttamalla hakeminen poistetaan kokonaan käytöstä.
Tämän käytännön määrittämättä jättäminen vastaa sen käyttöönottoa yllä kuvatulla tavalla.
Jos käytännön arvoksi on asetettu Tosi tai sille ei aseteta mitään arvoa, Google Chrome ehdottaa nykyiseen sivuun liittyviä sivuja. Ehdotukset haetaan Googlen palvelimilta. Jos sen arvo on Epätosi, ehdotuksia ei haeta tai näytetä.
Antaa käyttäjän suorittaa Crostinin.
Jos käytännön arvo on epätosi, käyttäjä ei voi käyttää Crostinia. Jos käytännön arvo on tosi tai sitä ei määritetä, Crostini sallitaan, kunhan myös muut asetukset sallivat sen. Crostini voidaan suorittaa vain jos VirtualMachinesAllowed-, CrostiniAllowed- ja DeviceUnaffiliatedCrostiniAllowed-käytännöillä on tosi-arvot Crostiniin sovelletavilta osin. Kun käytännön arvoksi muutetaan epätosi, muutos koskee uusien Crostini-esiintymien käynnistämistä, mutta jo käynnissä olevia ei sammuteta.
Ottaa käyttöön tai poistaa käytöstä tietojen pakkauksen välityksen ja estää käyttäjiä muuttamasta tätä asetusta.
Jos otat tämän asetuksen käyttöön tai pois käytöstä, käyttäjät eivät voi muuttaa tätä asetusta.
Jos tätä käytäntöä ei ole määritetty, tietojen pakkauksen välitysominaisuuden käyttö on käyttäjän päätettävissä.
Määrittää oletusselaimen tarkistukset (Google Chrome) ja estää käyttäjiä muuttamasta niitä.
Jos otat tämän asetuksen käyttöön, Google Chrome tarkistaa aina käynnistettäessä, onko se oletusselain, ja rekisteröi itsensä automaattisesti, jos mahdollista.
Jos tämä asetus on pois käytöstä, Google Chrome ei koskaan tarkista, onko se oletusselain eikä anna käyttäjän muuttaa asetusta.
Jos asetusta ei ole määritetty, Google Chrome antaa käyttäjän valita, onko se oletusselain ja näytetäänkö käyttäjälle ilmoitus, jos tuote ei ole oletusselain.
Huomautus Microsoft® Windows ‑järjestelmänvalvojille: Tämän asetuksen käyttöönotto on mahdollista vain Windows 7 ‑koneilla. Windows 8:ssa ja myöhemmissä Windows-versioissa sinun on luotava oletusarvoiset sovellusyhteydet ‑tiedosto, jossa Google Chrome määritetään https- ja http ‑protokollien käsittelijäksi (sekä valinnaisesti myös ftp ‑protokollan ja tiedostomuotojen .html, .htm, .pdf, .svg, .webp jne. käsittelijäksi). Lue lisää osoitteesta https://support.google.com/chrome?p=make_chrome_default_win.
Määrittää oletushakemiston, jota Google Chrome käyttää tiedostojen lataamiseen
Jos otat tämän käytännön käyttöön, se muuttaa oletushakemistoa, johon Google Chrome lataa tiedostot. Tämä käytäntö ei ole pakollinen, eli käyttäjä voi vaihtaa hakemistoa.
Jos et ota tätä käytäntöä käyttöön, Google Chrome käyttää tavallista oletushakemistoaan (käyttöympäristökohtainen).
Osoitteessa https://www.chromium.org/administrators/policy-list-3/user-data-directory-variables on lista käytettävissä olevista muuttujista.
Ohittaa tuotteen Google Chrome oletustulostimen valinnan säännöt.
Tämä käytäntö määrittää säännöt, joiden perusteella Google Chrome valitsee oletustulostimen, kun tulostustoimintoa käytetään profiilin kautta ensimmäistä kertaa.
Kun käytäntö on määritetty, Google Chrome pyrkii löytämään tulostimen, joka täyttää kaikki asetut vaatimukset, ja valitsemaan sen oletustulostimeksi. Valinta kohdistuu ensimmäiseen tulostimeen, joka vastaa käytäntöä. Jos useita tulostimia löydetään, mikä tahansa niistä voi tulla valituksi, riippuen niiden löytämisjärjestyksestä.
Jos käytäntöä ei ole määritetty tai sopivaa tulostinta ei ole löydetty ennen aikakatkaisua, tulostin valitsee oletukseksi sisäänrakennetun tulostuksen PDF:ään tai se ei valitse mitään, jos PDF-tulostusta ei ole saatavilla.
Arvo merkitään JSON-objektin muodossa seuraavan mallin mukaisesti: { "type": "object", "properties": { "kind": { "description": "Rajoitetaanko sopivan tulostimen etsintä tiettyyn tulostinjoukkoon.", "type": { "enum": [ "local", "cloud" ] } }, "idPattern": { "description": "Säännöllinen lauseke, joka vastaa tulostimen tunnusta.", "type": "string" }, "namePattern": { "description": "Säännöllinen lauseke, joka vastaa tulostimen näyttönimeä.", "type": "string" } } }
Palveluun Google Cloud Print yhdistetyt tulostimet ovat tyyppiä "cloud", ja muut tulostimet ovat tyyppiä "local". Kentän tyhjäksi jättäminen tarkoittaa, että kaikki arvot hyväksytään siihen. Jos esimerkiksi yhteydet jätetään tyhjäksi, tulostuksen esikatselu pyrkii löytämään sekä pilvitulostimia että paikallisia tulostimia. Säännöllisten lausekkeiden muodon tulee noudattaa JavaScript RegExp ‑syntaksia, ja kirjainkoolla on väliä osumissa.
Tällä käytännöllä ei ole vaikutusta Android-sovelluksiin.
Voit valita, missä kehittäjätyökaluja voi käyttää.
Jos käytännön arvoksi on asetettu DeveloperToolsDisallowedForForceInstalledExtensions (oletusarvo 0), kehittäjätyökalujen ja JavaScript-konsolin käyttö on sallittua yleisesti mutta ei yrityskäytännön asentamien laajennusten yhteydessä. Jos käytännön arvoksi on asetettu DeveloperToolsAllowed (arvo 1), kehittäjätyökalujen ja JavaScript-konsolin käyttö on sallittua kaikissa yhteyksissä, mukaan lukien yrityskäytännön asentamat laajennukset. Jos käytännön arvoksi on asetettu DeveloperToolsDisallowed (arvo 2), kehittäjätyökaluja ei voi käyttää eikä verkkosivustojen elementtejä enää voi tarkastaa. Kehittäjän työkalut tai JavaScript-konsolin avaavat pikanäppäimet ja valikkokohteet poistetaan käytöstä.
Tämä käytäntö hallinnoi myös Android-kehittäjäasetusten käyttöä. Jos tämän käytännön arvoksi määritetään DeveloperToolsDisallowed (arvo 2), käyttäjät eivät voi käyttää kehittäjäasetuksia. Jos tämän käytännön arvoksi määritetään jokin muu tai sitä ei määritetä ollenkaan, käyttäjät voivat käyttää kehittäjäasetuksia koskettamalla Android-asetukset-sovelluksessa olevaa versionumeroa seitsemän kertaa.
Tämä käytäntö poistetaan käytöstä M68:ssa, käytä sen sijaan DeveloperToolsAvailability-käytäntöä.
Poistaa käytöstä kehittäjän työkalut sekä JavaScript-konsolin.
Jos otat asetuksen käyttöön, kehittäjän työkaluja ei voi käyttää eikä verkkosivustojen elementtejä enää voi tarkastaa. Kehittäjän työkalut tai JavaScript-konsolin avaavat pikanäppäimet ja valikkokohteet poistetaan käytöstä.
Jos poistat asetuksen käytöstä tai et määritä sitä, kehittäjän työkaluja ja JavaScript-konsolia voi käyttää.
Jos DeveloperToolsAvailability-käytäntö on määritetty, DeveloperToolsDisabled-käytännön arvo ohitetaan.
Tämä käytäntö hallinnoi myös Android-kehittäjäasetusten käyttöä. Jos tämän käytännön arvoksi määritetään tosi, käyttäjät eivät voi käyttää kehittäjäasetuksia. Jos tämän käytännön arvoksi määritetään epätosi tai sitä ei määritetä ollenkaan, käyttäjät voivat käyttää kehittäjäasetuksia koskettamalla Android-asetukset-sovelluksessa olevaa versionumeroa seitsemän kertaa.
Jos tämän käytännön arvoksi on määritetty epätosi, Google Chrome OS poistaa Bluetoothin käytöstä, eikä käyttäjä voi ottaa sitä takaisin käyttöön.
Jos tämän käytännön arvoksi on määritetty tosi tai sitä ei ole määritetty, käyttäjä voi ottaa Bluetoothin käyttöön tai poistaa sen käytöstä halutessaan.
Jos tämä käytäntö on määritetty, käyttäjä ei voi muuttaa tai ohittaa sitä.
Kun Bluetooth on otettu käyttöön, käyttäjän on kirjauduttava ulos ja takaisin sisään, jotta muutokset tulevat voimaan (tähän ei ole tarvetta poistettaessa Bluetoothia käytöstä).
Controls whether Google Chrome OS allows new user accounts to be created. If this policy is set to false, users that do not have an account already will not be able to login.
If this policy is set to true or not configured, new user accounts will be allowed to be created provided that DeviceUserWhitelist does not prevent the user from logging in.
This policy controls whether new users can be added to Google Chrome OS. It does not prevent users from signing in to additional Google accounts within Android. If you want to prevent this, configure the Android-specific accountTypesWithManagementDisabled policy as part of ArcPolicy.
Yrityslaitteiden järjestelmänvalvojat voivat hallita tämän käytännön avulla, sallitaanko käyttäjien lunastaa tarjouksia Chrome-käyttöjärjestelmän rekisteröitymisen kautta.
Jos käytännön arvoksi on asetettu tosi tai sille ei aseteta mitään arvoa, käyttäjät voivat lunastaa tarjouksia Chrome-käyttöjärjestelmän rekisteröitymisen kautta.
Jos käytännön arvoksi on asetettu epätosi, käyttäjät eivät voi lunastaa tarjouksia.
Kun arvo on tosi, automaattiset päivitykset poistetaan käytöstä.
Tuotetta Google Chrome OS käyttävät laitteet hakevat päivityksiä automaattisesti, jos tätä asetusta ei ole määritetty tai sen arvo on epätosi.
Varoitus: suosittelemme pitämään automaattiset päivitykset käytössä, jotta käyttäjät saavat ohjelmistopäivitykset ja kriittiset suojauspäivitykset. Automaattisten päivitysten poistaminen käytöstä voi vaarantaa käyttäjiä.
Tarkentaa, käytetäänkö p2p-menetelmää käyttöjärjestelmän päivityksen tietosisältöön. Jos määritys on Tosi, laitteet jakavat ja yrittävät käyttää päivitysten tietosisältöjä LAN-verkossa, mahdollisesti vähentäen laajakaistan käyttöä ja ruuhkaa. Jos päivityksen tietosisältö ei ole LAN-verkossa, laite palaa lataamaan päivityspalvelimelta. Jos määritys on Epätosi tai sitä ei ole asetettu, p2p-menetelmää ei käytetä.
Tämä käytäntö määrittää aikavälit, joiden aikana Google Chrome OS ‑laite ei saa tarkastaa päivityksiä automaattisesti. Kun tämän käytännön arvo on aikavälien luettelo, joka ei ole tyhjä: Laitteet eivät voi tarkastaa päivityksiä automaattisesti määritettyinä aikoina. Jos laite on palautettava edelliseen versioon tai siinä on Google Chrome OS ‑vähimmäisversiota vanhempi versio, tällä käytännöllä ei tietoturvasyistä ole vaikutusta. Tämä käytäntö ei myöskään estä käyttäjän tai järjestelmänvalvojan pyytämää päivitysten tarkastusta. Jos tällä käytännöllä ei ole arvoa tai arvossa ei ole aikavälejä: Tämä käytäntö ei estä automaattisia päivitysten tarkastuksia, mutta muut käytännöt voivat estää ne.
Estä kehittäjätila.
Jos tämän käytännön arvoksi asetetaan True, Google Chrome OS estää laitetta käynnistymästä uudelleen kehittäjätilassa. Järjestelmä ei käynnisty uudelleen ja näyttää virheilmoituksen, jos kehittäjätila on otettu käyttöön.
Jos käytäntöä ei määritetä tai sen arvoksi asetetaan False, laitetta voi käyttää kehittäjätilassa.
This policy controls Google Chrome OS developer mode only. If you want to prevent access to Android Developer Options, you need to set the DeveloperToolsDisabled policy.
Määrittää, onko mobiilitiedonsiirto roaming-tilassa käytössä laitteessa. Jos arvo on tosi, mobiilitiedonsiirto roaming-tilassa on sallittu. Jos arvoa ei määritetä tai määritetty arvo on epätosi, mobiilitiedonsiirto roaming-tilassa ei ole käytettävissä.
Määrittää, säilyttääkö Google Chrome OS paikalliset käyttäjätilitiedot uloskirjautumisen jälkeen. Jos asetus on tosi, Google Chrome OS ei säilytä tilitietoja pysyvästi ja käyttökerran tiedot poistetaan uloskirjautumisen jälkeen. Jos käytännön asetus on epätosi tai sitä ei määritetä, paikalliset käyttäjätiedot voidaan tallentaa laitteelle salattuina.
Jos tälle käytännölle asetetaan tosi-arvo tai sitä ei määritetä, Google Chrome OS sallii vieraskirjautumisen. Vieraskirjautuminen on anonyymi käyttökerta, johon ei tarvita salasanaa.
Jos tälle käytännölle asetetaan epätosi-arvo, Google Chrome OS ei salli vieraskirjautumista.
Määrittää DHCP-pyynnöissä käytetyn laitteen isäntänimen.
Jos tämän käytännön arvo on muu kuin tyhjä merkkijono, merkkijonoa käytetään DHCP-pyynnössä laitteen isäntänimenä.
Merkkijono voi sisältää muuttujat ${ASSET_ID}, ${SERIAL_NUM}, ${MAC_ADDR} ja ${MACHINE_NAME} jotka korvataan laitteen arvoilla ennen isäntänimenä käyttöä. Kun muuttujat korvataan arvoilla, tuloksena pitäisi olla kelvollinen isäntänimi (RFC 1035, osio 3.1).
Jos käytäntöä ei ole määritetty tai jos korvaamisen jälkeinen arvo ei ole kelvollinen isäntänimi, DHCP-pyynnölle ei määritetä isäntänimeä.
Määrittää salaustyypit, jotka on sallittu pyydettäessä Kerberos-lippuja Microsoft® Active Directory® ‑palvelimelta
Jos käytännöksi on määritetty Kaikki, AES-salaustyypit aes256-cts-hmac-sha1-96 ja aes128-cts-hmac-sha1-96 sekä RC4-salaustyyppi rc4-hmac ovat sallittuja. AES-salausta suositaan, jos palvelin tukee molempia tyyppejä. Huomaa, että RC4:ää pidetään heikkona ja palvelimen määritykset pitäisi tehdä uudelleen, jos mahdollista, jotta se tukee AES-salausta.
Jos käytännöksi on määritetty Vahva tai jos sitä ei ole määritetty, vain AES-salaustyypit ovat sallittuja.
Jos käytännöksi on määritetty Vanha, vain RC4-salaustyyppi sallitaan. Tämä vaihtoehto on suojaamaton, ja sitä pitäisi käyttää vain poikkeusolosuhteissa.
Katso myös https://wiki.samba.org/index.php/Samba_4.6_Features_added/changed#Kerberos_client_encryption_types.
Salli automaattisen kirjautumisen peruutusnäppäin.
Jos tätä käytäntöä ei ole asetettu tai sen arvo on tosi ja laitteelle on määritetty paikallinen tili viiveettömällä automaattisella kirjautumisella, Google Chrome OS hyväksyy pikanäppäimen Ctrl+Alt+S, jolla ohitetaan automaattinen kirjautuminen ja tuodaan näkyviin kirjautumisruutu.
Jos käytännön asetus on epätosi, viiveetöntä automaattista kirjautumista ei voi ohittaa (jos sellainen on määritetty).
Laitteen paikallisen tilin automaattisen kirjautumisen viive.
Jos |DeviceLocalAccountAutoLoginId|-käytäntöä ei ole määritetty, käytännöllä ei ole vaikutusta. Muutoin:
Jos käytäntö on asetettu, se määrittää käyttämättömyysajan, jonka jälkeen laitteen paikalliselle tilille kirjaudutaan automaattisesti |DeviceLocalAccountAutoLoginId|-käytännön mukaisesti.
Jos käytäntöä ei määritetä, aikakatkaisun raja on 0 millisekuntia.
Käytännön arvo määritetään millisekunneissa.
Automaattinen kirjautuminen laitteen paikalliselle tilille viiveen jälkeen.
Jos käytäntö asetetaan, määritettyyn istuntoon kirjaudutaan automaattisesti, kun kirjautumisruudulla ei ole havaittu käyttäjän toimia tietyn ajan kuluessa. Laitteen paikallinen tili täytyy ensin määrittää (katso |DeviceLocalAccounts|).
Jos käytäntöä ei aseteta, automaattinen kirjautuminen ei ole mahdollista.
Jos tämän käytännön arvo on Epätosi, hallinnoidut vierailijakäyttökerrat toimivat kuten tavalliset julkiset käyttökerrat, joista kerrotaan artikkelissa https://support.google.com/chrome/a/answer/3017014.
Jos tämän käytännön arvo on Tosi tai sitä ei määritetä, hallinnoituja vierailijakäyttökertoja käsitellään hallinnoitujen käyttökertojen sääntöjen mukaisesti, jolloin monet julkisia käyttökertoja koskevat rajoitukset poistetaan.
Jos tämä käytäntö on määritetty, käyttäjä ei voi muuttaa tai ohittaa sitä.
Ota käyttöön verkon määrityskehote offline-tilassa.
Jos tätä käytäntöä ei ole asetettu tai käytännöksi on asetettu True ja laitteeseen lisätty tili on määritetty viiveettömään automaattiseen kirjautumiseen eikä laitteella ole internetyhteyttä käytössä, Google Chrome OS näyttää verkon määrityskehotteen.
Jos käytännöksi on asetettu False, virheviesti näytetään verkon määrityskehotteen sijasta.
Määrittää kirjautumisruudussa näytettävät laitteeseen lisätyt tilit.
Kaikki luettelon kohteet ovat tunnuksia, joiden perusteella erotetaan laitteeseen lisätyt tilit toisistaan.
Specifies a list of apps that are installed silently on the login screen, without user interaction, and which cannot be uninstalled. All permissions requested by the apps are granted implicitly, without user interaction, including any additional permissions requested by future versions of the app.
Note that, for security and privacy reasons, extensions are not allowed to be installed using this policy. Moreover, the devices on the Stable channel will only install the apps that belong to the whitelist bundled into Google Chrome. Any items that don't conform to these conditions will be ignored.
If an app that previously had been force-installed is removed from this list, it is automatically uninstalled by Google Chrome.
Each list item of the policy is a string that contains an extension ID and an "update" URL separated by a semicolon (;). The extension ID is the 32-letter string found e.g. on chrome://extensions when in developer mode. The "update" URL should point to an Update Manifest XML document as described at https://developer.chrome.com/extensions/autoupdate. Note that the "update" URL set in this policy is only used for the initial installation; subsequent updates of the extension employ the update URL indicated in the extension's manifest.
For example, gbchcmhmhahfdphkhkmpfmihenigjmpp;https://clients2.google.com/service/update2/crx installs the Chrome Remote Desktop app from the standard Chrome Web Store "update" URL. For more information about hosting extensions, see: https://developer.chrome.com/extensions/hosting.
Antaa määrittää URL-osoitemallien luettelon, jota vastaaville sivustoille valitaan kirjautumisnäytöltä automaattisesti käyttöoikeusvarmenne SAML-työnkulkua isännöivässä kehyksessä, jos sivusto pyytää varmennetta. Tätä voidaan käyttää esimerkiksi niin, että määritetään laitteen laajuinen varmenne, joka näytetään SAML-tunnistuspalvelulle.
Arvon on oltava joukko merkkijonoiksi muutettuja JSON-sanakirjoja. Jokaisen sanakirjamerkinnän on oltava muotoa { "pattern": "$URL_PATTERN", "filter" : $FILTER }, jossa $URL_PATTERN on sisältöasetuksen malli. $FILTER määrittää, mitkä asiakasvarmenteet selain valitsee automaattisesti. Suodattimesta riippumatta valitaan vain palvelimen varmennepyyntöä vastaavia varmenteita. Lisäksi jos $FILTER annetaan muodossa { "ISSUER": { "CN": "$ISSUER_CN" } }, selain valitsee vain käyttöoikeusvarmenteita, joihin liittyvään varmenteeseen merkitty CommonName-nimi on $ISSUER_CN. Jos $FILTER on tyhjä sanastomerkintä {}, asiakasvarmenteiden valintaan ei sovelleta lisärajoituksia.
Jos tätä käytäntöä ei aseteta, varmenteiden automaattista valintaa ei käytetä millään sivustolla.
Jos tämän käytännön arvoksi asetetaan tyhjä merkkijono tai sitä ei määritetä, Google Chrome OS ei näytä automaattisesti täydennettyä verkkotunnusta kirjautumisen yhteydessä. Jos tämän käytännön arvoksi asetetaan verkkotunnusta vastaava merkkijono, Google Chrome OS näyttää kirjautumisen yhteydessä automaattisesti täydennetyn verkkotunnuksen, jolloin käyttäjän tarvitsee kirjoittaa vain käyttäjänimi ilman verkkotunnusta. Käyttäjä voi myös korvata automaattisesti täydennetyn osan muulla verkkotunnuksella.
Määrittää näppäimistöasettelut, joiden käytön Google Chrome OS sallii kirjautumisnäytöllä.
Jos tämän käytännön arvo on syöttötapojen tunnusten luettelo, luettelossa olevat syöttötavat ovat käytettävissä kirjautumisnäytöllä. Oletuksena valittuna on luettelon ensimmäinen syöttötapa. Kun kohdistus on käyttäjän tiedoissa kirjautumisnäytöllä, käyttäjän viimeksi käyttämä syöttötapa on käytettävissä tässä käytännössä määritettyjen syöttötapojen lisäksi. Jos tätä käytäntöä ei ole määritetty, syöttötavat päätellään kirjautumisnäytön kieli- ja maa-asetuksen perusteella. Jos arvo ei ole kelvollinen syöttötavan tunnus, se ohitetaan.
Tätä käytäntöä sovelletaan kirjautumisnäytöllä. Tutustu myös käytäntöön IsolateOrigins, joka koskee käyttökertaa. On suositeltavaa asettaa molemmille käytännöille sama arvo. Jos arvot eivät täsmää, käyttökerran aloittaminen voi viivästyä käyttäjäkäytännössä määritetyn arvon käyttöönoton vuoksi. Jos käytäntö on käytössä, jokainen pilkuilla erotetussa luettelossa nimetty alkuperäkohde suoritetaan omana prosessinaan. Tällöin myös nimettyjen kohteiden aliverkkotunnukset eristetään. Esimerkiksi jos luetteloon lisätään osoite https://example.com/, myös https://foo.example.com/ eristetään osana https://example.com/-sivustoa. Jos käytäntö ei ole käytössä, sivustoja ei eristetä ja IsolateOrigins- ja SitePerProcess-käytäntöjen kokeilut poistetaan käytöstä. Käyttäjät voivat edelleen ottaa IsolateOrigins-asetuksen käyttöön. Jos käytäntöä ei määritetä, kirjautumisnäytöllä käytetään alustan oletusarvoisia sivustojen eristysasetuksia.
Määrittää kieli- ja maa-asetuksen, jota Google Chrome OS käyttää kirjautumisnäytöllä.
Jos tälle käytännölle on määritetty arvo, kirjautumisnäytön kieli- ja maa-asetus vastaa aina käytännön ensimmäistä arvoa (käytäntö on muodoltaan lista tulevaisuuden vaatimusten huomioon ottamiseksi). Jos käytäntöä ei ole määritetty tai sen arvoksi on määritetty tyhjä lista, kirjautumisnäyttö näytetään edellisen käyttökerran kielellä. Jos käytännön arvo ei kelpaa, kirjautumisnäytöllä käytetään kieli- ja maa-asetuksen vara-arvoa (tällä hetkellä en-US).
Määritä virranhallinta-asetukset tuotteen Google Chrome OS kirjautumisruudulla.
Käytäntö määrittää tuotteen Google Chrome OS toiminnan, kun käyttäjä ei tee mitään tietyn ajan kuluessa kirjautumisruudun ollessa avoinna. Käytäntö ohjaa useita asetuksia. Voit tarkastella yksittäisten asetusten tietoja ja arvoalueita tutustumalla käytäntöihin, jotka ohjaavat virranhallintaa käyttökerran aikana. Käytäntöjen ainoat poikkeukset ovat: * Käyttämättömyyden tai kannen sulkemisen yhteydessä suoritettava toiminto ei voi olla käyttökerran lopettaminen. * Käyttämättömyyden yhteydessä suoritettava toiminto verkkovirtaa käytettäessä on virran sammuttaminen.
Jos jotain asetusta ei ole määritetty, käytetään oletusarvoa.
Jos tätä käytäntöä ei ole määritetty, kaikille asetuksille käytetään oletusarvoja.
Tätä käytäntöä sovelletaan kirjautumisnäytöllä. Tutustu myös käytäntöön SitePerProcess, joka koskee käyttökertaa. On suositeltavaa asettaa molemmille käytännöille sama arvo. Jos arvot eivät täsmää, käyttökerran aloittaminen voi viivästyä käyttäjäkäytännössä määritetyn arvon käyttöönoton vuoksi. On suositeltavaa tarkistaa IsolateOrigins-käytännön asetus, jotta voidaan päästä parhaaseen lopputulokseen ja huolehtia sivustojen eristyksestä pienentäen samalla käyttäjille aiheutuvaa haittaa. IsolateOrigins-käytäntöön lisätään luettelo kaikista eristettävistä sivustoista. Tämä asetus (SitePerProcess) eristää kaikki sivustot. Jos käytäntö on käytössä, jokainen sivusto suoritetaan omana prosessinaan. Jos käytäntö ei ole käytössä, sivustoja ei eristetä ja IsolateOrigins- ja SitePerProcess-käytäntöjen kokeilut poistetaan käytöstä. Käyttäjät voivat edelleen ottaa SitePerProcess-asetuksen käyttöön manuaalisesti. Jos käytäntöä ei määritetä, käyttäjä voi muuttaa tätä asetusta.
Määrittää asiakkaan konetilin salasanan vaihtovälin (päivinä). Salasana on asiakkaan sattumanvaraisesti luoma, eikä se näy käyttäjälle.
Konesalasanat on vaihdettava säännöllisesti, aivan kuten käyttäjien salasanat. Tämän käytännön poistaminen käytöstä tai päivien lukumäärän lisääminen saattaa vaikuttaa haitallisesti tietoturvaan, sillä se antaa mahdollisille hyökkääjille enemmän aikaa konetilin salasanan löytämiseen ja käyttämiseen.
Jos käytäntöä ei ole määritetty, konetilin salasana vaihdetaan 30 päivän välein.
Jos käytännön arvo on 0, konetilin salasanan vaihto ei ole käytössä.
Salasanojen ikä saattaa ylittää määritellyn päivien lukumäärän, jos asiakas on ollut offline-tilassa pidemmän aikaa.
Määrittää, lähetetäänkö Googlelle käyttötilastoja sekä kaatumisraportteja ja muuta diagnostiikkadataa
Jos arvo on tosi, Google Chrome OS lähettää käyttötilastoja ja diagnostiikkadataa.
Jos arvo on epätosi tai sitä ei määritetä, käyttötilastoja ja diagnostiikkadataa ei lähetetä.
Jos käytäntöä ei ole määritetty, käyttötilastojen ja diagnostiikkadatan raportointi poistetaan käytöstä hallinnoimattomilla laitteilla, ja se otetaan käyttöön hallinnoiduilla laitteilla.
Tämä käytäntö hallinnoi myös Androidin käyttöä ja diagnostiikkatietojen keräämistä.
Määritä laitteisiin yhdistettyjen yritystulostimien asetuksia.
Tämän käytännön avulla voit määrittää tulostinasetuksia laitteille, joiden käyttöjärjestelmä on Google Chrome OS. Siinä käytettävä muoto on muuten sama kuin NativePrinters-hakemistossa, mutta kullakin tulostimella on lisäksi pakollinen id- tai guid-kenttä, jota käytetään sallittujen luetteloon tai mustalle listalle merkitsemistä varten.
Tiedosto saa olla kooltaan enintään 5 Mt, ja sen täytyy käyttää JSON-koodausta. Koodatun, noin 21 000 tulostinta sisältävän tiedoston koko on arviolta 5 Mt. Latauksen eheys vahvistetaan hajautusarvon avulla.
Tiedosto ladataan ja tallennetaan välimuistiin, ja se ladataan uudelleen aina, kun URL-osoite tai hajautusarvo muuttuu.
Jos tämä käytäntö on määritetty, Google Chrome OS lataa tiedoston tulostimien määrittämistä varten ja asettaa tulostimet saataville seuraavien käytäntöjen mukaisesti: DeviceNativePrintersAccessMode, DeviceNativePrintersWhitelist ja DeviceNativePrintersBlacklist.
Tämä käytäntö ei vaikuta siihen, voivatko käyttäjät määrittää tulostimia yksittäisillä laitteilla. Se on tarkoitettu käytettäväksi yksittäisten käyttäjien tekemien tulostinmääritysten lisäksi.
Tämä käytäntö täydentää seuraavan käytännön toimintaa: NativePrintersBulkConfiguration.
Jos tätä käytäntöä ei ole määritetty, laitteisiin ei yhdistetä tulostimia ja muut tyypin DeviceNativePrinter* käytännöt ohitetaan.
Hallinnoi, mitkä tulostimet DeviceNativePrinters-määrityksestä ovat käyttäjien käytettävissä
Määrittää, mitä käyttöoikeuskäytäntöä käytetään tulostinjoukon määrittämiseen. Jos AllowAll on valittu, kaikki tulostimet näytetään. Jos BlacklistRestriction on valittu, arvoa DeviceNativePrintersBlacklist käytetään määritettyjen tulostimien käytön rajoittamiseen. Jos WhitelistPrintersOnly on valittu, DeviceNativePrintersWhitelist määrittää vain valittavissa olevat tulostimet.
Jos tätä käytäntöä ei ole määritetty, oletusarvo on AllowAll.
Määritä tulostimet, joita käyttäjä ei voi käyttää.
Tätä käytäntöä käytetään vain, jos BlacklistRestriction on valittuna asetuksen DeviceNativePrintersAccessMode arvoksi.
Jos tämä käytäntö on käytössä, käyttäjän saatavilla ovat kaikki tulostimet, joiden tunnuksia ei luetella tässä käytännössä. Tunnusten on vastattava kohteessa DeviceNativePrinters määritetyn tiedoston id- tai guid-kenttiä.
Määritä tulostimet, joita käyttäjä voi käyttää.
Tätä käytäntöä käytetään vain, jos WhitelistPrintersOnly on valittuna asetuksen DeviceNativePrintersAccessMode arvoksi.
Jos tämä käytäntö on käytössä, käyttäjän saatavilla ovat vain tulostimet, joiden tunnukset vastaavat tässä käytännössä määritettyjä arvoja. Tunnusten on vastattava kohteessa DeviceNativePrinters määritetyn tiedoston id- tai guid-kenttiä.
Jos OffHours-käytäntö on määritetty, valitut laitekäytännöt ohitetaan (tällöin käytössä ovat niiden oletusasetukset) määritettyjen ajanjaksojen aikana. Chrome ottaa laitekäytännöt uudelleen käyttöön aina, kun OffHours-ajanjakso alkaa tai päättyy. Käyttäjä saa ilmoituksen ja pakotetaan kirjautumaan ulos, kun OffHours-ajan päättymiseen ja laitekäytäntöihin liittyviä asetuksia muutetaan (esimerkiksi silloin, kun käyttäjä ei ole kirjautuneena sisään sallitulla tilillä).
Antaa määrittää tuotetta Google Chrome OS käyttävien laitteiden verkkoasetukset kaikille käyttäjille. Verkkoasetukset määritetään JSON-muotoiltuna merkkijonona Open Network Configuration -muodossa, josta on lisätietoja osoitteessa https://sites.google.com/a/chromium.org/dev/chromium-os/chromiumos-design-docs/open-network-configuration
Android-sovellukset voivat käyttää tämän käytännön kautta asetettuja verkkomäärityksiä ja CA-varmenteita, mutta ne eivät voi käyttää joitain määritysasetuksia.
Määrittää millisekunteina ajan, jonka jälkeen laitteen hallintapalvelulta pyydetään tietoja käyttäjäkäytännöistä.
Jos määrität tämän käytännön, 3 tunnin oletusarvo ohitetaan. Kelvollisia arvoja ovat ajat 1 800 000 millisekunnista (30 minuuttia) 86 400 000 millisekuntiin (1 päivä). Jos annettu aika on tämän välin ulkopuolella, käytetään lähintä kelvollista arvoa.
Jos tätä käytäntöä ei määritetä, Google Chrome OS käyttää 3 tunnin oletusarvoa.
Huom. Jos ympäristö tukee käytäntöilmoituksia, päivitysviiveeksi määritetään 24 tuntia (tämän käytännön oletus- ja muut arvot ohitetaan), sillä todennäköisesti käytäntöilmoitus pakottaa sovelluksen suorittamaan päivityksen käytännön muuttuessa. Tästä syystä päivityksiä ei tarvitse suorittaa useammin.
The Quirks Server provides hardware-specific configuration files, like ICC display profiles to adjust monitor calibration.
When this policy is set to false, the device will not attempt to contact the Quirks Server to download configuration files.
If this policy is true or not configured then Google Chrome OS will automatically contact the Quirks Server and download configuration files, if available, and store them on the device. Such files might, for example, be used to improve display quality of attached monitors.
Jos tämän käytännön arvo on Epätosi tai jos sitä ei määritetä, Google Chrome OS sallii käyttäjän sammuttaa laitteen. Jos tämän käytännön arvo on Tosi, Google Chrome OS käynnistää laitteen uudelleen, jos käyttäjä sammuttaa sen. Google Chrome OS korvaa käyttöliittymän kaikki sammutuspainikkeet uudelleenkäynnistyspainikkeilla. Jos käyttäjä käyttää sammuttamiseen laitteen virtapainiketta, laite ei käynnisty automaattisesti uudelleen, vaikka tämä käytäntö olisikin käytössä.
Määritä Google Chrome OS ‑virstanpylväiden palauttamisten sallittu vähimmäismäärä, joka lasketaan aina vakaasta versiosta alkaen.
Kuluttajalaitteissa oletusmäärä on 0 ja yritysten rekisteröimissä laitteissa 4 (noin puolen vuoden välein).
Jos tämä käytäntö on määritetty, palautussuojaus voi alkaa toimia aikaisintaan tässä asetetun virstanpylväsmäärän jälkeen.
Tämän käytännön määrittäminen pienempään arvoon vaikuttaa pysyvästi: laitetta ei EHKÄ voi palauttaa aiempiin versioihin, vaikka käytäntöön palautettaisiin suurempi arvo.
Todelliset palautusmahdollisuudet voivat riippua myös levystä ja kriittisten haavoittuvuuksien korjauksista.
Määrittää, palaako laite käytännön DeviceTargetVersionPrefix määrittämään versioon, jos se käyttää jo uudempaa versiota
Oletusarvo on RollbackDisabled.
Määrittää laitteen Secure Element ‑komponentin tarjoaman monitasoisen todennuksen käytön, jos se on yhteensopiva tämän ominaisuuden kanssa. Käyttäjän läsnäolo havaitaan laitteen virtapainikkeen avulla.
Jos valittuna on Ei käytössä, toista todennustasoa ei käytetä.
Jos valittuna on U2F, sisäänrakennettu toinen taso toimii FIDO U2F ‑sääntöjen mukaan.
Jos valittuna on U2F_EXTENDED, sisäänrakennettu toinen taso tarjoaa U2F-ominaisuuksien lisäksi yksilöllisen todennuksen mahdollistavia laajennuksia.
Jos tämän käytännön arvo on tosi tai sitä ei määritetä, Google Chrome OS näyttää aiemmin lisätyt käyttäjät valittavina kirjautumisnäkymässä.
Jos tämän käytännön arvo on epätosi, Google Chrome OS ei näytä kirjautumisnäkymässä käyttäjiä. Sen sijaan näytetään tavallinen kirjautumisnäkymä, jossa pyydetään sähköpostiosoitetta ja salasanaa tai puhelinnumeroa, tai SAML-välinäkymä (jos LoginAuthenticationBehavior on käytössä), paitsi jos hallinnoitu istunto on määritetty. Tässä tapauksessa hallinnoitujen istuntojen käyttäjät näytetään ja yksi niistä voidaan valita.
Tämä käytäntö ei vaikuta paikallisten käyttäjätietojen säilyttämiseen laitteella tai poistamiseen.
Määrittää kohdeversion automaattisille päivityksille.
Määrittää etuliitteen versiolle, johon Google Chrome OS päivitetään. Jos laitteella on versio, jonka numero on määritettyä etuliitettä vanhempi, versioksi päivitetään uusin annettua etuliitettä käyttävä versio. Jos laite käyttää jo uudempaa versiota, vaikutukset riippuvat käytännön DeviceRollbackToTargetVersion arvosta. Etuliitteen osilla on seuraavat vaikutukset:
"" (tai ei määritetty): päivitetään uusimpaan saatavilla olevaan versioon "1412.": päivitetään mihin tahansa 1412:n alaversioon (esim. 1412.24.34 tai 1412.60.2) "1412.2.": päivitetään mihin tahansa 1412.2:n alaversioon (esim. 1412.2.34 tai 1412.2.2) "1412.24.34": päivitetään vain tähän versioon.
Varoitus: Emme suosittele määrittämään versiorajoituksia, sillä tämä voi estää laitetta saamasta ohjelmistopäivityksiä ja kriittisiä tietoturvapäivityksiä. Päivitysten rajoittaminen tiettyyn etuliiteversioon voi vaarantaa käyttäjiä.
Määrittää, siirretäänkö käyttäjän profiiliin todennusevästeet, jotka SAML-tunnistuspalvelu asettaa kirjautumisen yhteydessä.
Kun kirjautumisen aikana käytetään SAML-tunnistuspalvelua, tunnistuspalvelun asettamat evästeet tallennetaan ensin tilapäiseen profiiliin. Todennus voidaan välittää edelleen siirtämällä nämä evästeet käyttäjän profiiliin.
Kun käytännön arvo on Tosi, tunnistuspalvelun asettamat evästeet siirretään käyttäjän profiiliin aina, kun hän käyttää kirjautumisen aikana SAML-tunnistuspalvelua.
Jos käytännön arvo on Epätosi tai sitä ei aseteta, tunnistuspalvelun asettamat evästeet siirretään käyttäjän profiiliin vain hänen kirjautuessaan laitteelle ensimmäisen kerran.
Tämä käytäntö vaikuttaa vain käyttäjiin, joiden verkkotunnus vastaa verkkotunnusta, johon laite on rekisteröity. Muiden käyttäjien osalta tunnistuspalvelun asettamat evästeet siirretään käyttäjän profiiliin vain käyttäjän kirjautuessa laitteelle ensimmäisen kerran.
Android-sovellukset eivät voi käyttää käyttäjän profiiliin siirrettyjä evästeitä.
Jos käytännön arvo on epätosi, riippumattomat käyttäjät eivät voi käyttää Crostinia.
Jos käytännön arvo on tosi tai sitä ei määritetä, Crostini sallitaan, kunhan myös muut asetukset sallivat sen. Crostini voidaan suorittaa vain jos VirtualMachinesAllowed-, CrostiniAllowed- ja DeviceUnaffiliatedCrostiniAllowed-käytännöillä on tosi-arvot Crostiniin soveltuvin osin. Kun käytännön arvoksi muutetaan epätosi, muutos koskee uusien Crostini-esiintymien käynnistämistä, mutta jo käynnissä olevia ei sammuteta.
Yhteystyypit, joilla voidaan suorittaa käyttöjärjestelmäpäivityksiä. Käyttöjärjestelmäpäivitykset saattavat kuormittaa yhteyttä niiden koon vuoksi, ja tiedonsiirrosta voidaan periä lisämaksuja. Järjestelmäpäivityksiä ei voi tällä hetkellä oletuksena suorittaa kalliilla yhteystyypeillä, kuten WiMax, Bluetooth ja Cellular.
Tunnistettuja yhteystyypin tunnuksia ovat ethernet, wifi, wimax, bluetooth ja cellular.
Automaattisesti päivittyvät tietosisällöt tuotteessa Google Chrome OS voidaan ladata HTTP:n kautta HTTPS:n sijaan. Tämä mahdollistaa HTTP-latausten avoimen tallentamisen HTTP:n välimuistiin.
Jos tämän käytännön arvoksi on asetettu tosi, Google Chrome OS yrittää ladata automaattisesti päivittyvät tietosisällöt HTTP:n kautta. Jos käytännön arvoksi on asetettu epätosi tai sitä ei ole asetettu, HTTPS:ää käytetään automaattisesti päivittyvien tietosisältöjen lataamiseen.
Määrittää sekunteina ajan, jonka laite voi viivyttää päivityksen lataamista siitä hetkestä, kun päivitys on lähetetty palvelimelle. Osa odotusajasta voidaan määrittää aikana ja loput päivitystarkistusten määränä. Hajonnalle on kuitenkin yläraja, joten laite ei koskaan jää odottamaan päivityksen lataamista loputtomasti.
Tämä käytäntö asettaa prosenttiosuudet, joiden mukaan määritellään, kuinka suuri osuus organisaatioyksikön Google Chrome OS ‑laitteista päivitetään uuden päivityksen löytämisen jälkeen päivittäin. Löytämisen ajankohta on päivityksen julkaisuajankohdan jälkeen, sillä julkaisusta on saattanut kulua jonkin aikaa, ennen kuin laite tarkistaa päivitykset.
Kukin päivän ja prosenttiosuuden yhdistelmä määrittää, kuinka suuri osuus laitteistosta täytyy olla päivitettynä valittuun päivään mennessä. Päivät lasketaan päivityksen löytämisestä alkaen. Jos yhdistelmät ovat esimerkiksi [(4, 40), (10, 70), (15, 100)], 40 % laitteistosta tulee olla päivitettynä neljän päivän kuluttua päivityksen löytymisestä, 70 % laitteistosta 10 päivän kuluttua ja niin edelleen.
Jos tämän käytännön arvo on määritetty, tätä käytäntöä noudatetaan DeviceUpdateScatterFactor-käytännön sijaan.
Jos tämä luettelo on tyhjä, päivityksiä ei jaeta päiväkohtaisten kiintiöiden mukaan, vaan ne asennetaan muiden laitekäytäntöjen mukaan.
Tämä käytäntö ei koske kanavan vaihtoja.
Määrittää, käsitelläänkö tietokoneen GPO:n käyttäjäkäytäntöjä ja jos käsitellään, niin miten.
Jos käytännöksi on määritetty Oletus tai jos sitä ei ole määritetty, käyttäjäkäytäntö luetaan vain käyttäjän GPO:ista (tietokoneen GPO:t jätetään huomiotta).
Jos käytännöksi on määritetty Yhdistä, käyttäjän GPO:iden käyttäjäkäytäntö yhdistetään tietokoneen GPO:iden käyttäjäkäytäntöön (tietokoneet GPO:t ovat etusijalla).
Jos käytännöksi on määritetty Korvaa, käyttäjän GPO:iden käyttäjäkäytäntö korvataan tietokoneen GPO:iden käyttäjäkäytännöllä (käyttäjän GPO:t jätetään huomiotta).
Defines the list of users that are allowed to login to the device. Entries are of the form user@domain, such as madmax@managedchrome.com. To allow arbitrary users on a domain, use entries of the form *@domain.
If this policy is not configured, there are no restrictions on which users are allowed to sign in. Note that creating new users still requires the DeviceAllowNewUsers policy to be configured appropriately.
This policy controls who may start a Google Chrome OS session. It does not prevent users from signing in to additional Google accounts within Android. If you want to prevent this, configure the Android-specific accountTypesWithManagementDisabled policy as part of ArcPolicy.
Määritä laitetason taustakuva, joka näytetään kirjautumisnäytöllä, kun yksikään käyttäjä ei ole kirjautuneena laitteelle. Käytäntö määritetään antamalla URL-osoite, josta Chrome-käyttöjärjestelmää käyttävä laite voi ladata taustakuvan ja hajautusarvo, jonka avulla lataus todennetaan. Kuvan on oltava JPEG-muodossa, ja sen enimmäiskoko on 16 Mt. URL-osoitteen käyttäminen ei saa edellyttää todennusta. Taustakuva ladataan ja tallennetaan välimuistiin. Kuva ladataan uudelleen, jos URL-osoite tai hajautusarvo muuttuu.
Määritä käytäntö merkkijonona, joka sisältää URL-osoitteen ja hajautusarvon JSON-muodossa, esim. { "url": "https://example.com/device_wallpaper.jpg", "hash": "examplewallpaperhash" }
Jos laitteelle on määritetty taustakuvakäytäntö eikä kukaan käyttäjistä ole kirjautunut laitteelle, Chrome-käyttöjärjestelmää käyttävä laite lataa taustakuvan ja käyttää sitä kirjautumisnäytöllä. Kun käyttäjä kirjautuu sisään, hänen taustakuvakäytäntönsä astuu voimaan.
Jos laitteelle ei ole määritetty taustakuvakäytäntöä, käyttäjän taustakuvakäytäntö (jos sellainen on määritetty) määrittää näytettävän kuvan.
Enabling this setting prevents web pages from accessing the graphics processing unit (GPU). Specifically, web pages can not access the WebGL API and plugins can not use the Pepper 3D API.
Disabling this setting or leaving it not set potentially allows web pages to use the WebGL API and plugins to use the Pepper 3D API. The default settings of the browser may still require command line arguments to be passed in order to use these APIs.
If HardwareAccelerationModeEnabled is set to false, Disable3DAPIs is ignored and it is equivalent to Disable3DAPIs being set to true.
Näytä järjestelmän tulostusikkuna tulostuksen esikatselun sijaan.
Jos tämä asetus on käytössä, Google Chrome avaa järjestelmän tulostusikkunan sisäänrakennetun tulostuksen esikatselun sijaan käyttäjän pyytäessä sivun tulostamista.
Jos tämä asetus ei ole käytössä tai jos sen arvo on false, tulostuskomento avaa tulostuksen esikatseluruudun.
Selaussuoja-palvelu näyttää käyttäjälle varoitussivun, kun hän on siirtymässä mahdollisesti haitalliseksi merkitylle sivustolle. Jos tämä asetus on käytössä, käyttäjä ei voi siirtyä haitalliselle sivulle varoituksesta huolimatta.
Jos tämä asetus on poistettu käytöstä tai sitä ei ole määritetty, käyttäjä voi siirtyä varoitussivulta merkitylle sivustolle.
Saat lisätietoja Selaussuojasta osoitteesta https://developers.google.com/safe-browsing.
If enabled, screenshots cannot be taken using keyboard shortcuts or extension APIs.
If disabled or not specified, taking screenshots is allowed.
This policy is deprecated. Please use the DefaultPluginsSetting to control the avalability of the Flash plugin and AlwaysOpenPdfExternally to control whether the integrated PDF viewer should be used for opening PDF files.
Specifies a list of plugins that are disabled in Google Chrome and prevents users from changing this setting.
The wildcard characters '*' and '?' can be used to match sequences of arbitrary characters. '*' matches an arbitrary number of characters while '?' specifies an optional single character, i.e. matches zero or one characters. The escape character is '\', so to match actual '*', '?', or '\' characters, you can put a '\' in front of them.
If you enable this setting, the specified list of plugins is never used in Google Chrome. The plugins are marked as disabled in 'about:plugins' and users cannot enable them.
Note that this policy can be overridden by EnabledPlugins and DisabledPluginsExceptions.
If this policy is left not set the user can use any plugin installed on the system except for hard-coded incompatible, outdated or dangerous plugins.
This policy is deprecated. Please use the DefaultPluginsSetting to control the avalability of the Flash plugin and AlwaysOpenPdfExternally to control whether the integrated PDF viewer should be used for opening PDF files.
Specifies a list of plugins that user can enable or disable in Google Chrome.
The wildcard characters '*' and '?' can be used to match sequences of arbitrary characters. '*' matches an arbitrary number of characters while '?' specifies an optional single character, i.e. matches zero or one characters. The escape character is '\', so to match actual '*', '?', or '\' characters, you can put a '\' in front of them.
If you enable this setting, the specified list of plugins can be used in Google Chrome. Users can enable or disable them in 'about:plugins', even if the plugin also matches a pattern in DisabledPlugins. Users can also enable and disable plugins that don't match any patterns in DisabledPlugins, DisabledPluginsExceptions and EnabledPlugins.
This policy is meant to allow for strict plugin blacklisting where the 'DisabledPlugins' list contains wildcarded entries like disable all plugins '*' or disable all Java plugins '*Java*' but the administrator wishes to enable some particular version like 'IcedTea Java 2.3'. This particular versions can be specified in this policy.
Note that both the plugin name and the plugin's group name have to be exempted. Each plugin group is shown in a separate section in about:plugins; each section may have one or more plugins. For example, the "Shockwave Flash" plugin belongs to the "Adobe Flash Player" group, and both names have to have a match in the exceptions list if that plugin is to be exempted from the blacklist.
If this policy is left not set any plugin that matches the patterns in the 'DisabledPlugins' will be locked disabled and the user won't be able to enable them.
Tämä käytäntö ei ole enää käytössä, käytä URLBlacklist-käytäntöä sen sijaan.
Poistaa käytöstä luetellut protokollajärjestelmät tuotteessa Google Chrome.
Tämän luettelon järjestelmiä käyttävät URL-osoitteet eivät lataudu eikä niihin voida siirtyä.
Jos tätä käytäntöä ei määritetä tai luettelo on tyhjä, kaikkia tuotteen Google Chrome järjestelmiä voidaan käyttää.
Määrittää levyllä sijaitsevan hakemiston, johon Google Chrome tallentaa välimuistitiedostot.
Jos otat tämän käytännön käyttöön, Google Chrome käyttää määritettyä hakemistoa, vaikka käyttäjä antaisi --disk-cache-dir-komennon. Älä määritä käytännön arvoksi juurihakemistoa tai muihin tarkoituksiin käytettävää hakemistoa, sillä Google Chrome hallinnoi sen sisältöä ja seurauksena voi olla tietojen katoamista tai muita odottamattomia ongelmia.
Katso mahdollisten muuttujien luettelo osoitteesta https://www.chromium.org/administrators/policy-list-3/user-data-directory-variables.
Jos tätä käytäntöä ei määritetä, välimuistin oletushakemistoa käytetään ja käyttäjä voi ohittaa tämän antamalla komentorivillä komennon --disk-cache-dir.
Määrittää sen välimuistin koon, jota Google Chrome käyttää välimuistiin tallennettujen tiedostojen tallentamiseen.
Jos asetat tämän käytännön, Google Chrome käyttää määritettyä välimuistin kokoa riippumatta siitä, onko käyttäjä määrittänyt levyn välimuistin kokoon liittyvän merkinnän (--disk-cache-size). Tässä käytännössä määritetty arvo ei ole tiukka raja, vaan suositus välimuistijärjestelmälle. Paria megatavua pienempi arvo on liian pieni, joten se pyöristetään ylöspäin pienimpään sallittuun arvoon.
Jos tämän käytännön arvo on 0, välimuistin oletuskokoa käytetään, mutta käyttäjä ei voi muuttaa sitä.
Jos tätä käytäntöä ei ole asetettu, oletuskokoa käytetään ja käyttäjä voi ohittaa sen levyn välimuistin kokomerkinnällä (--disk-cache-size).
Kun tämä käytäntö on määritetty, jokaista näyttöä kierretään käytännön mukaisesti aina laitteen uudelleenkäynnistyksen yhteydessä ja ensimmäisellä kerralla, kun se yhdistetään käytännön arvomuutoksen jälkeen. Käyttäjät voivat muuttaa kiertoasetusta sisäänkirjautumisen jälkeen asetussivulla, mutta heidän tekemänsä asetusmuutokset ohitetaan ja korvataan käytännön arvolla uudelleenkäynnistyksen yhteydessä.
Käytäntö koskee sekä ensisijaisia että toissijaisia näyttöjä.
Jos käytäntöä ei ole asetettu, on sen oletusarvo nolla astetta, ja käyttäjä voi muuttaa tätä vapaasti. Tässä tapauksessa oletusarvoon ei palata uudelleenkäynnistyksen yhteydessä.
Määrittää hakemiston, johon Google Chrome tallentaa ladattuja tiedostoja.
Jos määrität tämän käytännön, Google Chrome käyttää annettua hakemistoa huolimatta siitä, onko käyttäjä määrittänyt hakemiston tai asettanut sovelluksen kysymään aina latausten tallennussijaintia.
Osoitteessa http://www.chromium.org/administrators/policy-list-3/user-data-directory-variables näet luettelon muuttujista, joita voit käyttää.
Jos tätä käytäntöä ei ole määritetty, käytetään oletuslataushakemistoa, ja käyttäjä voi halutessaan vaihtaa hakemistoa.
Tällä käytännöllä ei ole vaikutusta Android-sovelluksiin. Android-sovellukset käyttävät aina oletuslataushakemistoa, eivätkä voi käyttää kohteen Google Chrome OS muualle kuin oletuslataushakemistoon lataamia tiedostoja.
Määritä lataustyypit, jotka Google Chrome estää kokonaan tarjoamatta käyttäjille mahdollisuutta päätöksen ohittamiseen.
Jos tämä käytäntö on määritetty, Google Chrome estää tietynlaiset lataukset eikä anna käyttäjien ohittaa tietoturvavaroituksia.
Kun Estä vaaralliset lataukset ‑asetus on valittuna, kaikki lataukset sallitaan, jos niihin ei liity Selaussuojan varoituksia.
Kun Estä mahdollisesti vaaralliset lataukset ‑asetus on valittuna, kaikki lataukset sallitaan, jos niihin ei liity Selaussuojan varoituksia mahdollisesti vaarallisista latauksista.
Kun Estä kaikki lataukset ‑asetus on valittuna, mitään latauksia ei sallita.
Jos tätä käytäntöä ei ole määritetty (tai Ei erikoisrajoituksia ‑asetus on valittuna), lataukset käsitellään tavallisten, Selaussuojan analyysiin perustuvien tietoturvarajoitusten mukaisesti.
Huomaa, että nämä rajoitukset koskevat sekä verkkosivun sisällön kautta aloitettuja latauksia että kontekstivalikon Lataa linkki ‑painikkeella aloitettuja latauksia. Nämä rajoitukset eivät koske avoinna olevan sivun tallentamista tai lataamista eivätkä tallentamista PDF:ksi tulostusasetuksista.
Saat lisätietoja Selaussuojasta osoitteesta https://developers.google.com/safe-browsing.
If you enable this setting, users will be allowed to use Smart Lock if the requirements for the feature are satisfied.
If you disable this setting, users will not be allowed to use Smart Lock.
If this policy is left not set, the default is not allowed for enterprise-managed users and allowed for non-managed users.
Specifies the action that should be taken when the user's home directory was created with ecryptfs encryption and needs to transition to ext4 encryption.
If you set this policy to 'DisallowArc', Android apps will be disabled for the user and no migration from ecryptfs to ext4 encryption will be performed. Android apps will not be prevented from running when the home directory is already ext4-encrypted.
If you set this policy to 'Migrate', ecryptfs-encrypted home directories will be automatically migrated to ext4 encryption on sign-in without asking for user consent.
If you set this policy to 'Wipe', ecryptfs-encrypted home directories will be deleted on sign-in and new ext4-encrypted home directories will be created instead. Warning: This removes the user's local data.
If you set this policy to 'AskUser', users with ecryptfs-encrypted home directories will be offered to migrate.
This policy does not apply to kiosk users. If this policy is left not set, the device will behave as if 'DisallowArc' was chosen.
If you enable this setting, bookmarks can be added, removed or modified. This is the default also when this policy is not set.
If you disable this setting, bookmarks can not be added, removed or modified. Existing bookmarks are still available.
Määrittää listan vanhentuneista Web Platform -ominaisuuksista, jotka palautetaan tilapäisesti käyttöön.
Tämän käytännön avulla järjestelmänvalvojat voivat palauttaa vanhentuneita Web Platform -ominaisuuksia käyttöön rajoitetuksi ajaksi. Ominaisuudet luetellaan merkkijonotageina, ja listalle merkittyjä tageja vastaavat ominaisuudet palautetaan käyttöön.
Jos tätä käytäntöä ei aseteta, jos lista on tyhjä tai jos mikään tageista ei ole tuettu merkkijonotagi, kaikki vanhentuneet Web Platform -ominaisuudet pysyvät poissa käytöstä.
Vaikka itse käytäntöä tuetaan yllä mainituilla alustoilla, kaikilla alustoilla ei välttämättä ole käytettävissä kaikkia ominaisuuksia, jotka käytännön avulla voidaan palauttaa käyttöön. Kaikkia vanhentuneita Web Platform -ominaisuuksia ei voi palauttaa käyttöön. Vain alla mainitut ominaisuudet voidaan palauttaa käyttöön rajoitetuksi ajaksi, joka vaihtelee ominaisuuskohtaisesti. Merkkijonotagin yleinen muoto on [VanhentuneenOminaisuudenNimi]_EffectiveUntil[vvvvkkpp]. Lisätietoja Web Platform -ominaisuuksien muutoksista saat osoitteesta https://bit.ly/blinkintents.
OCSP- ja CRL-tarkistukset eivät tarjoa merkittävää suojaushyötyä, joten ne ovat oletuksena poissa käytöstä tuotteen Google Chrome versiosta 19 lähtien. Jos tämän käytännön arvoksi asetetaan tosi, aikaisempi toiminnallisuus palautetaan ja OCSP- ja CRL-tarkistukset suoritetaan.
Jos tätä käytäntöä ei aseteta tai jos sen arvoksi on asetettu epätosi, Google Chrome ei suorita näitä tarkistuksia tuotteen Google Chrome versiossa 19 ja myöhemmissä.
Kun tämä asetus on käytössä, Google Chrome sallii SHA-1-allekirjoitetut varmenteet, jos ne ovat vahvistettavissa ja liittyvät paikallisesti asennettuihin CA-varmenteisiin.
Huom. Tämän käytännön toiminta riippuu siitä, salliiko käyttöjärjestelmän varmennepino SHA-1-allekirjoitukset. Jos käyttöjärjestelmän päivitys muuttaa tapaa, jolla käyttöjärjestelmä käsittelee SHA-1-varmenteita, tämän käytännön toiminta voi päättyä. Käytäntö on tarkoitettu väliaikaiseksi ratkaisuksi, joka antaa yrityksille lisäaikaa SHA-1:n käytön lopettamiseen. Käytäntö poistetaan 1.1.2019 tai sen tienoilla.
Jos tätä käytäntöä ei määritetä tai sen arvo on epätosi, Google Chrome noudattaa aiemmin julkaistua SHA-1:n käytöstä poistamisen aikataulua.
Kun tämä asetus on käytössä, Google Chrome sallii Symantec Corporationin vanhojen PKI-toimintojen varmenteisiin luottamisen, jos ne ovat vahvistettavissa ja liittyvät tunnistettuihin CA-varmenteisiin.
Huom. Tämän käytännön toiminta riippuu siitä, tunnistaako käyttöjärjestelmä vanhan Symantec-infrastruktuurin varmenteita. Jos käyttöjärjestelmän päivitys muuttaa tapaa, jolla käyttöjärjestelmä käsittelee tällaisia varmenteita, tämän käytännön toiminta päättyy. Käytäntö on tarkoitettu väliaikaiseksi ratkaisuksi, joka antaa yrityksille lisäaikaa vanhojen Symantec-varmenteiden käytön lopettamiseen. Käytäntö poistetaan 1.1.2019 tai sen tienoilla.
Jos tätä käytäntöä ei määritetä tai sen arvo on epätosi, Google Chrome noudattaa aiemmin julkaistua käytöstä poistamisen aikataulua.
Lisätietoja käytöstä poistamisesta on osoitteessa https://g.co/chrome/symantecpkicerts.
Tällä käytännöllä määritetään, voiko suostumuksen synkronointia näyttää käyttäjälle ensimmäisen kirjautumisen aikana. Arvon pitäisi olla epätosi, jos käyttäjän ei koskaan tarvitse käyttää suostumuksen synkronointia. Jos arvoksi on asetettu epätosi, suostumuksen synkronointia ei näytetä. Jos arvoksi on asetettu tosi tai käytäntöä ei ole määritetty, suostumuksen synkronointi voidaan näyttää.
This policy is deprecated. Please use the DefaultPluginsSetting to control the avalability of the Flash plugin and AlwaysOpenPdfExternally to control whether the integrated PDF viewer should be used for opening PDF files.
Specifies a list of plugins that are enabled in Google Chrome and prevents users from changing this setting.
The wildcard characters '*' and '?' can be used to match sequences of arbitrary characters. '*' matches an arbitrary number of characters while '?' specifies an optional single character, i.e. matches zero or one characters. The escape character is '\', so to match actual '*', '?', or '\' characters, you can put a '\' in front of them.
The specified list of plugins is always used in Google Chrome if they are installed. The plugins are marked as enabled in 'about:plugins' and users cannot disable them.
Note that this policy overrides both DisabledPlugins and DisabledPluginsExceptions.
If this policy is left not set the user can disable any plugin installed on the system.
Kun tämä käytäntö on käytössä, yrityskäytäntöjen asentamille laajennuksille annetaan Enterprise Hardware Platform APIn käyttöoikeus. Kun tämä käytäntö on poistettu käytöstä tai sen arvoa ei ole määritetty, laajennukset eivät saa käyttää Enterprise Hardware Platform APIa. Tämä käytäntö koskee myös komponenttilaajennuksia, kuten Hangout Services ‑laajennusta.
Google Chrome OS tallentaa sovelluksia ja laajennuksia välimuistiin, jolloin niitä voidaan asentaa saman laitteen eri käyttäjille lataamatta niitä uudelleen käyttäjäkohtaisesti. Jos tätä käytäntöä ei määritetä tai jos sen arvo on pienempi kuin 1 Mt, Google Chrome OS käyttää välimuistin oletuskokoa.
Välmuistia ei käytetä Android-sovelluksille. Jos useat käyttäjät asentavat saman Android-sovelluksen, se ladataan uudelleen jokaiselle käyttäjälle.
Jos tämän käytännön arvoksi on määritetty tosi, ulkoista tallennustilaa ei voi käyttää tiedostoselaimessa.
Käytäntö koskee kaikentyyppistä tallennustilaa, esimerkiksi USB-muistitikkuja, ulkoisia kiintolevyjä, SD- ja muita muistikortteja, optisia levyjä jne. Käytäntö ei vaikuta sisäiseen tallennustilaan, joten latauskansioon tallennettuja tiedostoja voi käyttää. Käytäntö ei myöskään koske Google Drivea.
Jos asetus on poistettu käytöstä tai sitä ei ole määritetty, käyttäjät voivat käyttää laitteellaan kaikkia tuettuja ulkoisia tallennustilatyyppejä.
Kun tämän käytännön arvo on tosi, käyttäjät eivät voi kirjoittaa mitään tietoja ulkoisille tallennustilalaitteille.
Jos tämän käytönnön arvo on epätosi tai sitä ei ole määritetty, käyttäjät voivat luoda ja muokata sellaisten ulkoisten tallennustilojen tiedostoja, joihin voi kirjoittaa.
ExternalStorageDisabled-käytäntö ohittaa tämän käytännön. Jos ExternalStorageDisabled-arvo on tosi, ulkoinen tallennustila on aina pois käytöstä, eikä tätä käytäntöä oteta huomioon.
Tämän käytännön dynaamista päivittämistä tuetaan M56:ssa ja sitä uudemmissa versioissa.
Tämä käytäntö on vanhentunut, harkitse sen sijaan BrowserSignin-käytännön käyttöä.
Jos tämän käytännön arvoksi on määritetty Tosi, käyttäjän on suoritettava Google Chrome ‑kirjautuminen omalla profiilillaan ennen selaimen käyttämistä ja BrowserGuestModeEnabled-arvon oletukseksi määritetään Epätosi. Aiemmin luodut profiilit, joilla ei ole kirjauduttu sisään, lukitaan pois käytöstä, kun käytäntö on voimassa. Lue lisää ohjekeskuksen artikkelista.
Jos tämän käytännön arvoksi on määritetty Epätosi tai sitä ei ole määritetty, selainta voi käyttää ilman Google Chrome ‑kirjautumista.
Jos käytäntö on otettu käyttöön, se pakottaa profiilin lyhytkestoiseen tilaan. Jos tämä käytäntö on määritetty käyttöjärjestelmän käytännöksi (esim. Windowsin GPO), se otetaan käyttöön kaikissa järjestelmän profiileissa. Jos käytännöksi asetetaan pilvikäytäntö, sitä käytetään vain profiilissa, joka on kirjattu sisään hallinnoidulla tilillä.
Tässä tilassa profiilitietoja säilytetään levyllä vain käyttäjäistunnon ajan. Ominaisuuksia, kuten selainhistoriaa, laajennuksia ja niiden tietoja, verkkotietoja, kuten evästeitä ja verkkotietokantoja, ei säilytetä, kun selain suljetaan. Tämä ei kuitenkaan estä käyttäjää lataamasta tietoja levylle manuaalisesti, tallentamasta sivuja tai tulostamasta niitä.
Jos käyttäjä on ottanut synkronoinnin käyttöön, kaikki nämä tiedot säilytetään käyttäjän synkronointiprofiilissa samoin kuin tavallisissa profiileissa. Incognito-tila on myös saatavilla, ellei käytäntö ole erikseen poistanut sitä käytöstä.
Jos käytäntö on poistettu käytöstä tai sitä ei ole asetettu, kirjautuminen avaa tavallisen profiilin.
Pakottaa Google-verkkohaun kyselyt tehtäväksi SafeSearch-tilassa ja estää käyttäjiä muuttamasta tätä asetusta.
Jos tämä asetus on käytössä, SafeSearch on aina käytössä Google-haussa.
Jos tämä asetus ei ole käytössä tai jos sitä ei määritetä, SafeSearchia ei pakoteta käyttöön Google-haussa.
If this policy is set to true, Google Chrome will unconditionally maximize the first window shown on first run. If this policy is set to false or not configured, the decision whether to maximize the first window shown will be based on the screen size.
This policy is deprecated, please use ForceGoogleSafeSearch and ForceYouTubeRestrict instead. This policy is ignored if either the ForceGoogleSafeSearch, the ForceYouTubeRestrict or the (deprecated) ForceYouTubeSafetyMode policies are set.
Forces queries in Google Web Search to be done with SafeSearch set to active and prevents users from changing this setting. This setting also forces Moderate Restricted Mode on YouTube.
If you enable this setting, SafeSearch in Google Search and Moderate Restricted Mode YouTube is always active.
If you disable this setting or do not set a value, SafeSearch in Google Search and Restricted Mode in YouTube is not enforced.
Pakota vähimmäistason rajoitettu tila YouTubessa ja estä käyttäjiä valitsemasta vähemmän rajoitettua tilaa.
Jos tämä asetus on tiukka, tiukka rajoitettu tila YouTubessa on aina aktiivinen.
Jos tämä asetus on keskitaso, käyttäjä voi valita vain keskitason rajoitetun tilan tai tiukan rajoitetun tilan YouTubessa, mutta ei voi poistaa käytöstä rajoitettua tilaa.
Jos tämä asetus on poistettu käytöstä tai sitä ei ole määritetty, Google Chrome ei pakota rajoitettua tilaa YouTubessa. Ulkoiset käytännöt, esim. YouTuben omat käytännöt, voivat silti pakottaa rajoitetun tilan.
Tällä käytännöllä ei ole mitään vaikutusta Androidin YouTube-sovellukseen. Jos YouTuben suojattu tila on käytössä, Androidin YouTube-sovelluksen asentamisen ei pitäisi olla sallittua.
This policy is deprecated. Consider using ForceYouTubeRestrict, which overrides this policy and allows more fine-grained tuning.
Forces YouTube Moderate Restricted Mode and prevents users from changing this setting.
If this setting is enabled, Restricted Mode on YouTube is always enforced to be at least Moderate.
If this setting is disabled or no value is set, Restricted Mode on YouTube is not enforced by Google Chrome. External policies such as YouTube policies might still enforce Restricted Mode, though.
Tällä käytännöllä ei ole mitään vaikutusta Androidin YouTube-sovellukseen. Jos YouTuben suojattu tila on käytössä, Androidin YouTube-sovelluksen asentamisen ei pitäisi olla sallittua.
This policy controls the availability of fullscreen mode in which all Google Chrome UI is hidden and only web content is visible.
If this policy is set to true or not not configured, the user, apps and extensions with appropriate permissions can enter fullscreen mode.
If this policy is set to false, neither the user nor any apps or extensions can enter fullscreen mode.
On all platforms except Google Chrome OS, kiosk mode is unavailable when fullscreen mode is disabled.
Tällä käytännöllä ei ole mitään vaikutusta Android-sovelluksiin. Ne voivat avautua koko näytön tilaan, vaikka tämän käytännön arvoksi olisi määritetty False.
If this policy is set to true or left unset, hardware acceleration will be enabled unless a certain GPU feature is blacklisted.
If this policy is set to false, hardware acceleration will be disabled.
Lähetä hallintapalvelimelle verkkopaketteja verkkotilan valvontaa varten, jotta palvelin voi havaita laitteen siirtymisen offline-tilaan.
Jos tämän käytännön arvo on tosi, verkon valvontapakettien (”heartbeats”) lähettäminen on käytössä. Jos käytännön arvo on epätosi tai sitä ei ole määritetty, paketteja ei lähetetä.
Tällä käytännöllä ei ole vaikutusta Androidin tekemään lokikirjaukseen.
Valvontapakettien lähetystiheys millisekunteina.
Jos tätä käytäntöä ei ole määritetty, oletusaikaväli on 3 minuuttia. Pienin sallittu aikaväli on 30 sekuntia ja suurin sallittu aikaväli on 24 tuntia. Tämän välin ulkopuolella olevat arvot pyöristetään lähimpään sallittuun arvoon.
Tällä käytännöllä ei ole vaikutusta Androidin tekemään lokikirjaukseen.
Piilota Chrome Web Store -sovellus ja linkki Uusi välilehti -sivulla sekä tuotteen Google Chrome OS sovellusten käynnistysohjelmassa.
Kun käytännön arvo on tosi, kuvakkeet piilotetaan.
Kun käytännön arvo on epätosi tai sitä ei ole asetettu, kuvakkeet ovat näkyvillä.
Tämä käytäntö sallii HTTP/0.9:n myös muille porteille kuin 80 (HTTP) ja 443 (HTTPS).
Käytäntö on oletuksena poissa käytöstä. Jos se otetaan käyttöön, käyttäjät altistuvat tälle tietoturvaongelmalle: https://crbug.com/600352.
Käytännön tarkoitus on antaa yrityksille tilaisuus jättää HTTP/0.9 pois käytöstä olemassa olevilla palvelimilla, ja se poistetaan tulevaisuudessa.
Jos käytäntöä ei ole määritetty, HTTP/0.9 ei ole käytössä muilla kuin oletusarvoisilla porteilla.
Tämä käytäntö pakottaa automaattisen täydennyksen lomaketietojen tuonnin aiemmasta oletusselaimesta. Käytössä ollessaan se vaikuttaa myös tuonnin valintaikkunaan.
Jos käytäntö on pois käytöstä, automaattisen täydennyksen lomaketietoja ei tuoda.
Jos käytäntöä ei aseteta, käyttäjältä saatetaan kysyä, tuodaanko tiedot, tai tiedot saatetaan tuoda automaattisesti.
Tämä käytäntö pakottaa kirjanmerkkien tuonnin nykyisestä oletusselaimesta. Jos käytäntö on käytössä, käytäntö vaikuttaa myös tuonti-ikkunaan. Jos käytäntö ei ole käytössä, kirjanmerkkejä ei tuoda. Jos käytäntöä ei ole määritetty, käyttäjiltä voidaan kysyä, haluavatko he tuoda kirjanmerkit, tai kirjanmerkit voidaan tuoda automaattisesti.
Tämä käytäntö pakottaa selaushistorian tuonnin nykyisestä oletusselaimesta. Jos käytäntö on käytössä, käytäntö vaikuttaa myös tuonti-ikkunaan. Jos käytäntö ei ole käytössä, selaushistoriaa ei tuoda. Jos käytäntöä ei ole määritetty, käyttäjiltä voidaan kysyä, haluavatko he tuoda selaushistorian, tai historia voidaan tuoda automaattisesti.
Tämä käytäntö (sen ollessa käytössä) pakottaa etusivun tuomisen nykyisestä oletusselaimesta. Jos käytäntö ei ole käytössä, etusivua ei tuoda. Jos käytäntöä ei ole määritetty, käyttäjältä voidaan kysyä, haluaako hän tuoda etusivun, tai sivu voidaan tuoda automaattisesti.
Tämä käytäntö pakottaa tallennettujen salasanojen tuonnin nykyisestä oletusselaimesta. Jos käytäntö on käytössä, käytäntö vaikuttaa myös tuonti-ikkunaan. Jos käytäntö ei ole käytössä, tallennettuja salasanoja ei tuoda. Jos käytäntöä ei ole määritetty, käyttäjiltä voidaan kysyä, haluavatko he tuoda salasanat, tai ne voidaan tuoda automaattisesti.
Tämä käytäntö pakottaa hakukoneiden tuonnin nykyisestä oletusselaimesta. Jos käytäntö on käytössä, käytäntö vaikuttaa myös tuonti-ikkunaan. Jos käytäntö ei ole käytössä, oletushakukonetta ei tuoda. Jos käytäntöä ei ole määritetty, käyttäjiltä voidaan kysyä, haluavatko he tuoda hakukoneen, tai hakukone voidaan tuoda automaattisesti.
Tämä käytäntö on vanhentunut. Käytä sen sijaan IncognitoModeAvailability-käytäntöä. Ottaa käyttöön incognito-tilan tuotteessa Google Chrome. Jos tämä asetus on käytössä tai sitä ei ole määritetty, käyttäjät voivat avata verkkosivuja incognito-tilassa. Jos tämä asetus ei ole käytössä, käyttäjät eivät voi avata verkkosivuja incognito-tilassa. Jos käytäntöä ei ole asetettu, se otetaan käyttöön ja käyttäjät voivat käyttää incognito-tilaa.
Määrittää, voiko käyttäjä avata sivuja incognito-tilassa tuotteessa Google Chrome. Jos "Käytössä" on valittu tai käytäntöä ei ole määritetty, sivuja voi avata incognito-tilassa. Jos "Ei käytössä" on valittu, sivuja ei voi avata incognito-tilassa. Jos "Pakotettu" on valittu, sivuja voidaan avata VAIN incognito-tilassa.
If this setting is enabled, users will be allowed to use Instant Tethering, which allows their Google phone to share its mobile data with their device.
If this setting is disabled, users will not be allowed to use Instant Tethering.
If this policy is left not set, the default is not allowed for enterprise-managed users and allowed for non-managed users.
Jos tämä käytäntö on otettu käyttöön, kaikki pilkuilla erotetun luettelon nimetyistä alkuperistä suorittavat oman prosessinsa. Tämä eristää myös aliverkkotunnusten mukaan nimetyt alkuperät, esim. jos https://example.com/ määritetään, https://foo.example.com/ eristetään myös osana https://example.com/-sivustoa. Jos tämä käytäntö ei ole käytössä, sivustoja ei eristetä ja IsolateOrigins- ja SitePerProcess-käytäntöjen kokeilut poistetaan käytöstä. Käyttäjät voivat edelleen ottaa IsolateOrigins-asetuksen käyttöön manuaalisesti. Jos käytäntöä ei määritetä, käyttäjä voi muuttaa tätä asetusta. Suositus (Google Chrome OS): aseta sama arvo myös laitekäytännölle DeviceLoginScreenIsolateOrigins. Jos näiden kahden käytännön arvot eivät täsmää, käyttökerran aloittaminen voi viivästyä käyttäjäkäytännössä määritetyn arvon käyttöönoton vuoksi.
HUOM. Tämä käytäntö ei koske Androidia. Jos haluat ottaa IsolateOrigins-asetuksen käyttöön Androidilla, käytä IsolateOriginsAndroid-käytännön asetusta.
Jos tämä käytäntö on käytössä, jokainen pilkuilla erotetussa luettelossa nimetty alkuperäkohde suoritetaan omana prosessinaan. Tämä eristää myös aliverkkotunnusten mukaan nimetyt alkuperät, esim. jos https://example.com/ määritetään, https://foo.example.com/ eristetään myös osana https://example.com/-sivustoa. Jos käytäntö ei ole käytössä, sivustoja ei eristetä ja IsolateOriginsAndroid- ja SitePerProcessAndroid-käytäntöjen kokeilut poistetaan käytöstä. Käyttäjät voivat edelleen ottaa SitePerProcess-asetuksen käyttöön manuaalisesti. Jos käytäntöä ei määritetä, käyttäjä voi muuttaa tätä asetusta.
HUOM. Sivustojen eristäminen on kokeellinen ominaisuus Androidissa. Sen tuki paranee ajan myötä, mutta toistaiseksi suorituskyvyssä saattaa ilmetä ongelmia.
HUOM. Tämä käytäntö koskee vain Chromen Android-versiota, jossa on yli 1 Gt RAM-muistia. Jos haluat käyttää käytäntöä muilla kuin Android-alustoilla, käytä IsolateOriginsia.
Tämä käytäntö on vanhentunut, käytä DefaultJavaScriptSetting-asetusta.
Tämän asetuksen avulla voidaan poistaa JavaScript käytöstä tuotteessa Google Chrome.
Jos tämä asetus ei ole käytössä, verkkosivut eivät voi käyttää JavaScriptiä eivätkä käyttäjät voi muuttaa asetusta.
Jos tämä asetus on käytössä tai sitä ei ole määritetty, verkkosivut voivat käyttää JavaScriptiä, mutta käyttäjät voivat muuttaa asetusta.
Antaa laajennuksille yritysavainten käyttöoikeuden.
Avaimet, jotka luodaan hallinnoidussa tilissä chrome.enterprise.platformKeys-sovellusliittymän avulla, on tarkoitettu yrityskäyttöön. Tuotuja tai muulla tavalla luotuja avaimia ei ole tarkoitettu yrityskäyttöön.
Yrityskäyttöön tarkoitettujen avainten käyttöoikeus määritetään ainoastaan tämän käytännön avulla. Käyttäjä ei voi antaa laajennuksille yritysavainten käyttöoikeutta eikä poistaa annettua oikeutta.
Laajennus ei voi oletusarvoisesti käyttää yrityskäyttöön tarkoitettua avainta. Tämä vastaa sitä, että laajennuksen allowCorporateKeyUsage-arvoksi asetetaan Epätosi.
Ainoastaan siinä tapauksessa, että laajennuksen allowCorporateKeyUsage-arvoksi on asetettu Tosi, kyseinen laajennus voi käyttää mitä tahansa yrityskäyttöön merkittyä käyttöympäristöavainta tietojen allekirjoittamiseen. Tämä käyttöoikeus tulee myöntää vain, jos laajennus pystyy luotettavasti suojaamaan avainta hyökkääjiltä.
Android-sovellukset eivät voi käyttää yritysavaimia. Tällä käytännöllä ei ole vaikutusta niihin.
Lähettää hallintapalvelimelle järjestelmän lokitietoja ja sallii järjestelmänvalvojien seurata järjestelmälokeja.
Jos tämän käytännön arvo on Tosi, järjestelmälokit lähetetään. Jos arvo on Epätosi tai jos sitä ei aseteta, järjestelmälokeja ei lähetetä.
Tällä käytännöllä ei ole vaikutusta Androidin tekemään lokikirjaukseen.
Kun tämä käytäntö on määritetty, kirjautumistodennuksen työnkulku riippuu asetuksen arvosta jollain seuraavista tavoista:
Jos asetus on GAIA, kirjautuminen tehdään normaalin GAIA-todennuksen kautta.
Jos asetus on SAML_INTERSTITIAL, kirjautumisen yhteydessä näytetään välinäyttö, jossa ehdotetaan käyttäjälle todennusta laitteen käyttöönoton verkkotunnuksen SAML IdP:n kautta tai normaaliin GAIA-kirjautumistyönkulkuun palaamista.
Tämän luettelon osoitemalleja verrataan pyytävän URL-osoitteen suojaustiedon alkuperään. Jos vastaavuus havaitaan, videontallennuslaitteiden käyttö sallitaan SAML-kirjautumissivuilla. Jos vastaavuutta ei löydetä, käyttö estetään automaattisesti. Jokerimerkkien käyttö malleissa ei ole sallittua.
Jos tämä käytäntö on määritetty, Google Chrome yrittää rekisteröityä ja soveltaa siihen liittyvää pilvikäytäntöä kaikkiin profiileihin.
Käytännön arvo on Google-hallintakonsolista saatava rekisteröitymistunnus.
Configures a list of managed bookmarks.
The policy consists of a list of bookmarks whereas each bookmark is a dictionary containing the keys "name" and "url" which hold the bookmark's name and its target. A subfolder may be configured by defining a bookmark without an "url" key but with an additional "children" key which itself contains a list of bookmarks as defined above (some of which may be folders again). Google Chrome amends incomplete URLs as if they were submitted via the Omnibox, for example "google.com" becomes "https://google.com/".
These bookmarks are placed in a folder that can't be modified by the user (but the user can choose to hide it from the bookmark bar). By default the folder name is "Managed bookmarks" but it can be customized by adding to the list of bookmarks a dictionary containing the key "toplevel_name" with the desired folder name as the value.
Managed bookmarks are not synced to the user account and can't be modified by extensions.
Määrittää välityspalvelimen samanaikaisten yhteyksien enimmäismäärän.
Jotkut välityspalvelimet eivät voi käsitellä suurta määrää samanaikaisia yhteyksiä samalta asiakassovellukselta. Voit ratkaista ongelman pienentämällä käytännön arvoa.
Arvon tulee olla alle 100 ja yli 6, oletusarvo on 32.
Jotkin verkkosovellukset käyttävät paljon yhteyksiä GETien vuoksi, joten 32:ta pienemmän arvon valinta voi aiheuttaa verkon katkoksia, jos käynnissä on useita verkkosovelluksia. Valitse oletusarvoa pienempi arvo omalla vastuullasi.
Jos tätä käytäntöä ei ole määritetty, käytetään oletusarvoa (32).
Määrittää millisekunneissa enimmäisviiveen käytännön kumoamisen ja uuden käytännön noutamisen välillä. Uusi käytäntö noudetaan laitteen hallintapalvelusta.
Tämä käytäntö korvaa oletusarvon (5 000 millisekuntia). Käytännölle voidaan määrittää arvot 1 000 (1 sekunti) – 300 000 (5 minuuttia). Jos valittu arvo on näiden rajojen ulkopuolella, käytetään lähintä kelvollista arvoa.
Jos käytäntöä ei määritetä, Google Chrome käyttää oletusarvoa (5 000 millisekuntia).
Määrittää sen välimuistin koon, jota Google Chrome käyttää välimuistiin tallennettujen tiedostojen tallentamiseen.
Jos asetat tämän käytännön, Google Chrome käyttää määritettyä välimuistin kokoa riippumatta siitä, onko käyttäjä määrittänyt median välimuistin kokoon liittyvän merkinnän (--media-cache-size). Tässä käytännössä määritetty arvo ei ole tiukka raja, vaan suositus välimuistijärjestelmälle. Paria megatavua pienempi arvo on liian pieni, joten se pyöristetään ylöspäin pienimpään sallittuun arvoon.
Jos tämän käytännön arvo on 0, välimuistin oletuskokoa käytetään, mutta käyttäjä ei voi muuttaa sitä.
Jos tätä käytäntöä ei ole asetettu, oletuskokoa käytetään ja käyttäjä voi ohittaa sen median välimuistin kokomerkinnällä (--media-cache-size).
Jos tämän käytännön arvo on tosi, Google Cast yhdistää kaikkiin Cast-laitteisiin kaikissa IP-osoitteissa, ei vain yksityisissä RFC1918- tai RFC4913-osoitteissa.
Jos tämän käytännön arvo on epätosi, Google Cast yhdistää vain yksityisissä RFC1918- tai RFC4913-osoitteissa oleviin Cast-laitteisiin.
Jos tätä käytäntöä ei ole määritetty, Google Cast yhdistää vain yksityisissä RFC1918- tai RFC4913-osoitteissa oleviin Cast-laitteisiin, paitsi jos CastAllowAllIPs-ominaisuus on käytössä.
Jos EnableMediaRouter-käytännön arvo on epätosi, tämän käytännön arvolla ei ole merkitystä.
Enables anonymous reporting of usage and crash-related data about Google Chrome to Google and prevents users from changing this setting.
If this setting is enabled, anonymous reporting of usage and crash-related data is sent to Google. If it is disabled, this information is not sent to Google. In both cases, users cannot change or override the setting. If this policy is left not set, the setting will be what the user chose upon installation / first run.
This policy is not available on Windows instances that are not joined to a Microsoft® Active Directory® domain. (For Chrome OS, see DeviceMetricsReportingEnabled.)
Määrittää kohteen Google Chrome vanhimman sallitun version. Tätä vanhempia versioita kohdellaan vanhentuneina ja laite ei salli käyttäjän kirjautua sisään, ennen kuin hän on päivittänyt käyttöjärjestelmän. Jos nykyinen versio vanhenee käyttökerran aikana, käyttäjä kirjataan ulos automaattisesti.
Jos tätä käytäntöä ei ole määritetty, rajoituksia ei ole ja käyttäjä voi kirjautua sisään kohteen Google Chrome versiosta riippumatta.
Versio voi tässä tarkoittaa joko tarkkaa versiota, esim. 61.0.3163.120, tai version alkuosaa, esim. 61.0.
Jos tämän käytännön arvo on tosi tai sitä ei ole määritetty, Uusi välilehti ‑sivulla voidaan näyttää sisältöehdotuksia käyttäjän historian, kiinnostuksen kohteiden tai sijainnin perusteella.
Jos tämän käytännön arvo on epätosi, Uusi välilehti ‑sivulla ei näytetä automaattisesti luotuja sisältöehdotuksia.
Määrittää tulostinluettelon.
Tämän käytännön avulla järjestelmänvalvojat voivat määrittää tulostinasetuksia käyttäjiä varten.
display_name ja description ovat vapaamuotoisia merkkijonoja, joita voidaan muokata tulostimen valinnan helpottamiseksi. manufacturer ja model auttavat käyttäjiä tunnistamaan tulostimet. Ne vastaavat tulostimen valmistajaa ja mallia. Määritä kohteen uri arvoksi osoite, joka on käytettävissä asiakastietokoneelta ja johon sisältyvät scheme, port ja queue. uuid on valinnainen arvo. Sen tarkoituksena on auttaa zeroconf ‑tulostinkopioiden poistamisessa.
effective_model on oltava sama kuin jokin Google Chrome OS ‑yhteensopivia tulostimia edustavista merkkijonoista. Merkkijonoa käytetään oikean PPD:n tunnistamiseen ja asentamiseen tulostinta varten. Saat lisätietoja osoitteesta https://support.google.com/chrome?p=noncloudprint.
Tulostin määritetään sen ensimmäisen käyttökerran yhteydessä. PPD:t ladataan vasta, kun tulostinta käytetään. Tämän jälkeen PPD:t tallennetaan välimuistiin, jos niitä käytetään usein.
Tämä käytäntö ei vaikuta siihen, voivatko käyttäjät määrittää tulostimia yksittäisillä laitteilla. Se on tarkoitettu käytettäväksi yksittäisten käyttäjien tekemien tulostinmääritysten lisäksi.
Jos laitetta hallinnoidaan Active Directoryn avulla, tämä käytäntö sallii, että ${MACHINE_NAME[,pos[,count]]} liitetään Active Directory ‑koneen nimeen tai sen alimerkkijonoon. Jos koneen nimi on esimerkiksi CHROMEBOOK, ${MACHINE_NAME,6,4} korvattaisiin kuudennetta kohtaa seuraavilla neljällä merkillä: BOOK. Huomaa, että kohtien laskeminen aloitetaan nollasta. ${machine_name} (pienet kirjaimet) poistuu käytöstä versiossa M71 ja poistuu kokonaan versiossa M72.
Hallinnoi, mitkä tulostimet NativePrintersBulkConfiguration-määrityksestä ovat käyttäjien käytettävissä
Määrittää, mitä käyttöoikeuskäytäntöä käytetään tulostinjoukon määrittämiseen. Jos AllowAll on valittu, kaikki tulostimet näytetään. Jos BlacklistRestriction on valittu, arvoa NativePrintersBulkBlacklist käytetään määritettyjen tulostimien käytön rajoittamiseen. Jos WhitelistPrintersOnly on valittu, NativePrintersBulkWhitelist määrittää vain valittavissa olevat tulostimet.
Jos tätä käytäntöä ei ole määritetty, oletusarvo on AllowAll.
Määritä tulostimet, joita käyttäjä ei voi käyttää.
Tätä käytäntöä käytetään vain, jos BlacklistRestriction on valittuna asetuksen NativePrintersBulkAccessMode arvoksi.
Jos tämä käytäntö on käytössä, käyttäjän saatavilla ovat kaikki tulostimet, joiden tunnuksia ei luetella tässä käytännössä. Tunnusten on vastattava kohteessa NativePrintersBulkConfiguration määritetyn tiedoston id- tai guid-kenttiä.
Määritä yritystulostimien asetuksia.
Tämän käytännön avulla voit määrittää tulostinasetuksia laitteille, joiden käyttöjärjestelmä on Google Chrome OS. Siinä käytettävä muoto on muuten sama kuin NativePrinters-hakemistossa, mutta kullakin tulostimella on lisäksi pakollinen id- tai guid-kenttä, jota käytetään sallittujen luetteloon tai mustalle listalle merkitsemistä varten.
Tiedosto saa olla kooltaan enintään 5 Mt, ja sen täytyy käyttää JSON-koodausta. Koodatun, noin 21 000 tulostinta sisältävän tiedoston koko on arviolta 5 Mt. Latuksen eheys varmistetaan hajautusarvon avulla.
Tiedosto ladataan ja tallennetaan välimuistiin, ja se ladataan uudelleen aina, kun URL-osoite tai hajautusarvo muuttuu.
Jos tämä käytäntö on määritetty, Google Chrome OS lataa tiedoston tulostimien määrittämistä varten ja asettaa tulostimet saataville seuraavien käytäntöjen mukaisesti: NativePrintersBulkAccessMode, NativePrintersBulkWhitelist ja NativePrintersBulkBlacklist.
Jos tämä käytäntö on määritetty, käyttäjät eivät voi muuttaa tai ohittaa sitä.
Tämä käytäntö ei vaikuta siihen, voivatko käyttäjät määrittää tulostimia yksittäisillä laitteilla. Se on tarkoitettu käytettäväksi yksittäisten käyttäjien tekemien tulostinmääritysten lisäksi.
Määritä tulostimet, joita käyttäjä voi käyttää.
Tätä käytäntöä käytetään vain, jos WhitelistPrintersOnly on valittuna asetuksen NativePrintersBulkAccessMode arvoksi.
Jos tämä käytäntö on käytössä, käyttäjän saatavilla ovat vain tulostimet, joiden tunnukset vastaavat tässä käytännössä määritettyjä arvoja. Tunnusten on vastattava kohteessa NativePrintersBulkConfiguration määritetyn tiedoston id- tai guid-kenttiä.
Tällä käytännöllä Google Chrome saa luvan käyttää verkon ennakointia, eivätkä käyttäjät voi muokata tätä asetusta.
Tämä käytäntö koskee DNS-esilatauksen lisäksi TCP- ja SSL-yhteyksien esimuodostusta ja verkkosivujen esirenderöintiä.
Jos asetat tälle käytännölle arvon, Google Chrome ei anna käyttäjien muuttaa tätä asetusta.
Jos tätä käytäntöä ei aseteta, verkon ennakointi otetaan käyttöön, mutta käyttäjä voi muuttaa asetusta.
Sallii verkon rajoituksen käyttöönoton tai käytöstä poistamisen. Tämä koskee kaikkia käyttäjiä ja kaikkia laitteen käyttöliittymiä. Kun se on määritetty, rajoitus on voimassa, kunnes käytännön muutos poistaa sen käytöstä.
Jos arvoksi on määritetty epätosi, rajoitusta ei käytetä. Jos arvoksi on määritetty tosi, järjestelmää rajoitetaan, kunnes määritetyt lähetys- ja latausnopeudet (kb/s) on saavutettu.
Määrittää luettelon sovelluksia, jotka Google Chrome OS voi näyttää lukitusnäytöllä muistiinpanosovelluksina.
Jos ensisijainen muistiinpanosovellus on käytettävissä lukitusnäytöllä, näytöllä näkyy sovelluksen käynnistävä käyttöliittymäelementti. Kun sovellus on käynnistetty, se voi luoda lukitusnäytön päälle sovellusikkunan ja luoda muistiinpanoja lukitusnäytöltä. Sovellus voi tuoda nämä muistiinpanot ensisijaisen käyttäjän käyttökertaan, jos se on avattu. Tällä hetkellä lukitusnäytöllä voi olla vain Chromen muistiinpanosovelluksia.
Jos käytännölle on määritetty arvo, käyttäjä voi valita sovelluksen käytön lukitusnäytöllä vain, jos sovelluksen tunnus on luettelossa, joka on käytännön arvo. Jos käytännön arvo on tyhjä luettelo, muistiinpanojen tekeminen lukitusnäytöltä poistetaan siis kokonaan käytöstä. Huomaa, ettei käyttäjä voi välttämättä lisätä muistiinpanosovellusta lukitusnäytölle, vaikka sen tunnus olisi käytännön arvossa. Esimerkiksi Chromen versiossa 61 käyttöympäristö rajoittaa sovellusvaihtoehtojen määrää.
Jos käytännölle ei ole määritetty arvoa, se ei rajoita käyttäjän lukitusnäytölle lisäämiä sovelluksia millään tavalla.
Antaa määrittää tuotetta Google Chrome OS käyttävien laitteiden verkkoasetukset käyttäjäkohtaisesti. Verkkoasetukset määritetään JSON-muotoiltuna merkkijonona Open Network Configuration -muodossa, josta on lisätietoja osoitteessa https://sites.google.com/a/chromium.org/dev/chromium-os/chromiumos-design-docs/open-network-configuration
Android-sovellukset voivat käyttää tämän käytännön kautta asetettuja verkkomäärityksiä ja CA-varmenteita, mutta ne eivät voi käyttää joitain määritysasetuksia.
Käytäntö määrittelee ne alkuperät (URL-osoitteet) tai isäntänimimallit (esim. *.example.com), joihin ei sovelleta suojaamattomien alkuperien tietoturvarajoituksia.
Tällöin organisaatiot voivat määrittää sallittujen alkuperien luettelon vanhoille sovelluksille, jotka eivät voi ottaa käyttöön TLS:ää, tai määrittää valmistelupalvelimen, jota käytetään sisäiseen verkkokehitykseen, jotta kehittäjät voivat testata turvallisia konteksteja edellyttäviä ominaisuuksia ilman TLS:n käyttöä valmistelupalvelimella. Tämä käytäntö myös estää lähteen merkitsemisen ei-turvalliseksi omniboxissa.
Kun URL-osoitteita määritetään tällä käytännöllä, tämä vastaa --unsafely-treat-insecure-origin-as-secure‑merkinnän antamista pilkuilla erotetuille osoitteille komentorivillä. Jos tämä käytäntö on määritetty, se ohittaa komentorivimerkinnän.
Tämä käytäntö korvaa UnsafelyTreatInsecureOriginAsSecuren, jos se on käytössä.
Lisätietoja turvallisista konteksteista on osoitteessa https://www.w3.org/TR/secure-contexts/.
Tämä karsii https://-alkuisista URL-osoitteista yksityisyyden ja tietoturvan kannalta riskialttiit osat, ennen kuin osoitteet välitetään PAC-skripteille (Proxy Auto Config), joita Google Chrome käyttää välityspalvelimen selvityksen aikana.
Kun tämän käytännön arvo on tosi, tietoturvaominaisuus otetaan käyttöön ja https://-alkuisten URL-osoitteiden osat karsitaan ennen osoitteiden välittämistä PAC-skriptille. Tällöin PAC-skripti ei näe dataa, jota suojataan tavallisesti käyttämällä salattua kanavaa (esim. URL-osoitteen polku ja kysely).
Jos arvo on epätosi, tietoturvaominaisuus poistetaan käytöstä ja PAC-skriptit saavat implisiittisen oikeuden tarkistaa https://-alkuisen URL-osoitteen kaikki osat. Tämä koskee kaikkia PAC-skriptejä niiden alkuperästä riippumatta (mukaan lukien suojaamattoman yhteyden kautta noudettuja tai WPAD:n kautta suojaamattomasti löydettyjä skriptejä).
Oletuksena tämän käytännön arvo on tosi (tietoturvaominaisuus on käytössä).
Tämän käytännön suositusarvo on tosi. Epätosi-arvon määrittäminen on tarpeen vain silloin, kun käytännön ja nykyisten PAC-skriptien kanssa esiintyy yhteensopivuusongelmia.
Tämä käytäntö poistetaan versiossa M75.
Näyttää sovellukset, jotka Google Chrome OS näyttää kiinnitettyinä käynnistyspalkissa.
Jos käytäntö on määritetty, käyttäjä ei voi vaihtaa sovelluksia.
Jos käytäntöä ei ole määritetty, käyttäjä voi vaihtaa käynnistyspalkkiin kiinnitettyjä sovelluksia.
Tämän käytännön avulla voidaan myös kiinnittää Android-sovelluksia.
Määrittää millisekunteina ajan, jonka jälkeen laitteen hallintapalvelulta pyydetään tietoja käyttäjäkäytännöistä.
Jos määrität tämän käytännön, 3 tunnin oletusarvo ohitetaan. Kelvollisia arvoja ovat ajat 1 800 000 millisekunnista (30 minuuttia) 86 400 000 millisekuntiin (1 päivä). Jos annettu aika on tämän välin ulkopuolella, käytetään lähintä kelvollista arvoa. Jos ympäristö tukee käytäntöilmoituksia, päivitysviiveeksi määritetään 24 tuntia, sillä todennäköisesti käytäntöilmoitus pakottaa sovelluksen suorittamaan päivityksen käytännön muuttuessa.
Jos tätä käytäntöä ei määritetä, Google Chrome käyttää 3 tunnin oletusarvoa.
Huom. Jos ympäristö tukee käytäntöilmoituksia, päivitysviiveeksi määritetään 24 tuntia (tämän käytännön oletus- ja muut arvot ohitetaan), sillä todennäköisesti käytäntöilmoitus pakottaa sovelluksen suorittamaan päivityksen käytännön muuttuessa. Tästä syystä päivityksiä ei tarvitse suorittaa useammin.
Pakota ylä- ja alatunnisteet päälle tai pois päältä tulostuksen valintaikkunassa.
Jos käytäntöä ei ole määritetty, käyttäjä voi valita, tulostetaanko ylä- ja alatunnisteet.
Jos käytännön arvoksi on määritetty epätosi, ylä- ja alatunnisteita ei ole valittu tulostuksen esikatseluikkunassa, eikä käyttäjä voi muuttaa asetusta.
Jos käytännön arvoksi on määritetty tosi, ylä- ja alatunnisteet on valittu tulostuksen esikatseluikkunassa, ja käyttäjä voi muuttaa asetusta.
Kun tämä asetus on käytössä, Google Chrome valitsee Tulostuksen esikatselu ‑ikkunassa lähtökohtaisesti järjestelmän oletustulostimen viimeksi käytetyn tulostimen sijaan.
Jos poistat tämän asetuksen käytöstä tai et määritä sille arvoa, Tulostuksen esikatselussa valitaan oletuskohteeksi viimeksi käytetty tulostin.
Jos otat tämän asetuksen käyttöön, Tulostuksen esikatselussa valitaan oletuskohteeksi käyttöjärjestelmän oletustulostin.
Määrittää tulostusasetukseksi vain väritulostuksen, vain mustavalkotulostuksen tai rajoittamattoman. Määrittämätön käytäntö tulkitaan rajoituksen puuttumiseksi.
Rajoittaa kaksipuolisen tulostuksen tilaa. Määrittämätön käytäntö ja tyhjä asetus tulkitaan rajoituksen puuttumiseksi.
Sallii tulostuksen tuotteesta Google Chrome ja estää käyttäjiä muuttamasta tätä asetusta.
Jos tämä asetus on käytössä tai sitä ei ole määritetty, käyttäjät voivat tulostaa.
Jos tämä asetus ei ole käytössä, käyttäjät eivät voi tulostaa tuotteesta Google Chrome. Tulostus on poistettu käytöstä jakoavainvalikosta, laajennuksista, JavaScript-sovelluksista jne. Tuotteen Google Chrome ohittavista laajennuksista on yhä mahdollista tulostaa. Esimerkiksi joissakin Flash-sovelluksissa tulostusvalinta sijaitsee kontekstivalikossa, johon tätä käytäntöä ei sovelleta.
Tällä käytännöllä ei ole vaikutusta Android-sovelluksiin.
Voit määrittää koko välilehden mainos- ja/tai opetussisällön näkymisen (Google Chrome).
Jos käytäntöä ei ole määritetty tai otettu käyttöön (arvona tosi), Google Chrome voi näyttää käyttäjille koko välilehden sisältöä tuotetietojen tarjoamiseksi.
Jos käytäntö on poistettu käytöstä (arvona epätosi), Google Chrome ei näytä käyttäjille koko välilehden sisältöä tuotetietojen tarjoamiseksi.
Tämä asetus määrittää niiden tervetulosivujen näyttämisen, joilla Google Chrome sallii sisäänkirjautumisen, oletusselaimen valinnan tai tuoteominaisuuksien lisätietojen tarjoamisen.
Jos käytäntö on käytössä, käyttäjältä kysytään, minne kukin tiedosto tallennetaan ennen lataamista. Jos käytäntö on poistettu käytöstä, lataukset alkavat heti eikä käyttäjältä kysytä tiedoston tallennuskohdetta. Jos käytäntöä ei ole määritetty, käyttäjä voi muuttaa asetuksen.
Jos tämän käytännön arvo on Tosi tai sitä ei aseteta, Google Chrome sallii QUIC-protokollan käytön. Jos käytännön arvo on Epätosi, QUIC-protokollan käyttöä ei sallita.
Ajoita automaattinen uudelleenkäynnistys, kun tuotteen Google Chrome OS päivitys on otettu käyttöön.
Jos tämän käytännön arvoksi on määritetty tosi, automaattinen uudelleenkäynnistys on ajoitettu siihen, kun tuotteen Google Chrome OS päivitys on otettu käyttöön, ja uudelleenkäynnistys vaaditaan päivitysprosessin loppuun suorittamiseksi. Uudelleenkäynnistys on ajoitettu alkamaan välittömästi, mutta sitä voidaan lykätä laitteella enintään 24 tuntia, jos käyttäjä käyttää laitetta.
Jos tämän käytännön arvoksi on määritetty epätosi, automaattista uudelleenkäynnistystä ei ajoiteta tuotteen Google Chrome OS päivityksen käyttöönoton jälkeen. Päivitysprosessi on valmis, kun käyttäjä seuraavan kerran käynnistää laitteen uudelleen.
Jos määrität tämän käytännön, käyttäjät eivät voi muuttaa tai ohittaa sitä.
Huomaa: Tällä hetkellä automaattiset uudelleenkäynnistykset ovat käytössä vain kun kirjautumisnäyttö on näkyvissä tai kioskisovellusistunto on käynnissä. Tämä muuttuu tulevaisuudessa, ja käytäntö on aina käytössä, riippumatta siitä, onko tietyntyyppinen istunto käynnissä vai ei.
Ilmoita käyttäjille, että Google Chrome tai Google Chrome OS on käynnistettävä uudelleen odottavan päivityksen käyttöönottamiseksi.
Tämän käytäntöasetuksen avulla voit ilmoittaa käyttäjälle, että selaimen uudelleenkäynnistystä suositellaan tai vaaditaan. Jos asetusta ei ole määritetty, Google Chrome kertoo käyttäjälle uudelleenkäynnistyksen tarpeesta hienovaraisilla valikon muutoksilla ja Google Chrome OS kertoo siitä ilmoituksella ilmaisinalueella. Jos tila on Suositeltu, käyttäjä saa toistuvan varoituksen suositellusta uudelleenkäynnistyksestä. Käyttäjä voi hylätä varoituksen ja lykätä uudelleenkäynnistystä. Jos tila on Pakollinen, käyttäjä saa toistuvan varoituksen ilmoitusaikaa seuraavasta selaimen pakotetusta uudelleenkäynnistyksestä. Tämä aika on oletuksena seitsemän päivää (Google Chrome) tai neljä päivää (Google Chrome OS), ja sitä voi muuttaa RelaunchNotificationPeriod-käytäntöasetuksista.
Käyttäjän käyttökerta palautetaan uudelleenkäynnistyksen jälkeen.
Voit määrittää ajanjakson (millisekunteina), jonka aikana käyttäjälle ilmoitetaan, että Google Chrome tai Google Chrome OS ‑laite on käynnistettävä uudelleen odottavan päivityksen vuoksi.
Tänä aikana käyttäjä saa toistuvia muistutuksia päivittämisestä. Google Chrome OS ‑laitteilla uudelleenkäynnistysilmoitus näkyy ilmaisinalueella, kun päivitys havaitaan. Google Chrome ‑selaimessa sovellusvalikon muutos kertoo uudelleenkäynnistyksen tarpeesta, kun kolmannes ilmoitusajasta on kulunut. Ilmoituksen väri muuttuu, kun kaksi kolmannesta ilmoitusajasta on kulunut, ja uudelleen, kun koko ilmoitusaika on kulunut. RelaunchNotification-selainkäytännön sallimat lisäilmoitukset noudattavat samaa aikataulua.
Jos käytäntöä ei ole määritetty, Google Chrome OS ‑laitteiden oletusajanjakso on 345 600 000 millisekuntia (neljä päivää) ja Google Chrome ‑selainten 604 800 000 millisekuntia (yksi viikko).
Androidin tilatietoja lähetetään takaisin palvelimelle.
Jos käytännön arvoksi on määritetty epätosi tai sitä ei ole määritetty, tilatietoja ei lähetetä. Jos käytännön arvoksi on määritetty tosi, tilatiedot lähetetään.
Tätä käytäntöä sovelletaan vain, jos Android-sovellukset on otettu käyttöön.
Linux-sovellusten käyttötietoja lähetetään takaisin palvelimelle.
Jos käytännön arvo on epätosi tai sitä ei ole määritetty, käyttötietoja ei lähetetä. Jos käytännön arvo on tosi, käyttötiedot lähetetään.
Tätä käytäntöä sovelletaan vain jos Linux-sovelluksia tuetaan.
Ilmoita laitteen käyttöajat.
Jos tätä asetusta ei ole määritetty tai sen arvo on tosi, laitteet ilmoittavat ajat, jolloin käyttäjä on käyttänyt laitetta. Jos arvo on epätosi, laitteen käyttöaikoja ei tallenneta tai ilmoiteta.
Tällä käytännöllä ei ole vaikutusta Androidin tekemään lokikirjaukseen.
Ilmoita laitteen kehittäjätila uudelleenkäynnistyksen yhteydessä.
Jos käytännön arvo on epätosi, kehittäjätilaa (käytössä / ei käytössä) ei ilmoiteta.
Tällä käytännöllä ei ole vaikutusta Androidin tekemään lokikirjaukseen.
Raportoi laitteistotietoja, kuten suorittimen ja RAM-muistin käyttötietoja.
Jos käytännön arvo on Epätosi, tietoja ei raportoida. Jos käytännön arvo on Tosi tai sitä ei aseteta, tiedot raportoidaan.
Tällä käytännöllä ei ole vaikutusta Androidin tekemään lokikirjaukseen.
Ilmoita palvelimelle luettelo verkon käyttöliittymistä, niiden tyypeistä sekä laitteisto-osoitteista.
Jos käytännön arvoksi on määritetty epätosi, käyttöliittymäluetteloa ei ilmoiteta.
Tällä käytännöllä ei ole vaikutusta Androidin tekemään lokikirjaukseen.
Raportoi aktiivisen kioskikäyttökerran tietoja, kuten sovellustunnus ja ‑versio.
Jos käytännön arvo on Epätosi, käyttökertatietoja ei raportoida. Jos arvo on Tosi tai sitä ei aseteta, käyttökertatiedot raportoidaan.
Tällä käytännöllä ei ole vaikutusta Androidin tekemään lokikirjaukseen.
Raporttiluettelo viime aikoina sisäänkirjautuneista laitteen käyttäjistä.
Jos käytännön arvo on epätosi, käyttäjiä ei raportoida.
Tällä käytännöllä ei ole vaikutusta Androidin tekemään lokikirjaukseen.
Ilmoita laitteiden käyttöjärjestelmän ja laiteohjelmiston versiot.
Jos arvoa ei ole määritetty tai se on tosi, laitteet ilmoittavat käyttöjärjestelmänsä ja laiteohjelmistonsa version tietyin väliajoin. Jos arvo on epätosi, versiotietoja ei ilmoiteta.
Tällä käytännöllä ei ole vaikutusta Androidin tekemään lokikirjaukseen.
Laitteen tilatietojen lähetystiheys millisekunteina.
Jos tätä käytäntöä ei aseteta, käytetään oletustiheyttä 3 tuntia. Pienin sallittu arvo on 60 sekuntia.
Tällä käytännöllä ei ole vaikutusta Androidin tekemään lokikirjaukseen.
Kun tämä asetus on käytössä, Google Chrome tarkistaa aina, onko paikallisesti asennetuilla CA-varmenteilla allekirjoitetut ja todennetut palvelinvarmenteet peruutettu.
Jos Google Chrome ei saa peruuttamistietoja, varmenteet katsotaan peruutetuiksi.
Jos tätä käytäntöä ei ole määritetty tai sen arvoksi on asetettu epätosi, Google Chrome käyttää olemassa olevia verkon peruuttamisen tarkistusasetuksia.
Sisältää malleja, joiden avulla hallitaan Google Chrome ‑tilien näkyvyyttä
Jokaista laitteen Google-tiliä verrataan tähän käytäntöön tallennettuihin malleihin, jotta voidaan määrittää tilin näkyvyys tuotteessa Google Chrome. Tili on näkyvillä, jos sen nimi vastaa jotain luettelossa olevaa mallia. Muuten tili piilotetaan.
Jokerimerkillä * voidaan korvata mikä tahansa määrä satunnaisia merkkejä. Koodinvaihtomerkki on \, joten jos haluat käyttää mallissa varsinaista *- tai \-merkkiä, laita sen eteen \.
Jos käytäntöä ei ole määritetty, Google Chrome näyttää kaikki laitteen Google-tilit.
Määrittää säännöllisellä lausekkeella, mitkä Google-tilit Google Chrome voi asettaa selaimen päätiliksi, joka valitaan synkronoinnin käyttöönoton yhteydessä.
Jos käyttäjä yrittää asettaa selaimen päätiliksi tilin, joka ei vastaa kuviota, hän näkee virheviestin.
Jos käytännöllä ei ole arvoa tai se on tyhjä, käyttäjä voi asettaa minkä tahansa Google-tilin Google Chrome ‑selaimen päätiliksi.
Configures the directory that Google Chrome will use for storing the roaming copy of the profiles.
If you set this policy, Google Chrome will use the provided directory to store the roaming copy of the profiles if the Google Chrome policy has been enabled. If the Google Chrome policy is disabled or left unset the value stored in this policy is not used.
See https://www.chromium.org/administrators/policy-list-3/user-data-directory-variables for a list of variables that can be used.
If this policy is left not set the default roaming profile path will be used.
Jos tämä asetus on käytössä, Google Chrome ‑profiileihin tallennetut tiedot, esim. kirjanmerkit, automaattisen täytön tiedot ja salasanat, tallennetaan myös roaming-käyttäjän profiilitiedostoon tai järjestelmänvalvojan Google Chrome-käytännössä määrittämään sijaintiin. Pilvisynkronointi poistetaan käytöstä, kun tämä käytäntö on käytössä.
Jos tämä käytäntö ei ole käytössä tai sitä ei ole määritetty, vain paikallisia profiileja käytetään.
SyncDisabled poistaa kaiken tietojen synkronoinnin käytöstä ja ohittaa RoamingProfileSupportEnabled-käytännön .
Jos otat tämän asetuksen käyttöön, kaikki sellainen Flash-sisältö toimii, joka on upotettu verkkosivustolle, jonka sisältöasetuksissa on sallittu Flashin käyttö (olipa sallija käyttäjä tai yrityskäytäntö), mukaan lukien muista lähteistä tullut sisältö tai pieni sisältö.
Jos haluat hallinnoida, mitkä verkkosivustot saavat suorittaa Flash-sisältöä, tutustu DefaultPluginsSetting-, PluginsAllowedForUrls- ja PluginsBlockedForUrls-käytäntöihin.
Jos tämä käytäntö on poistettu käytöstä tai sitä ei ole määritetty, muista lähteistä tuleva tai pieni Flash-sisältö saattaa olla estetty.
During login, Google Chrome OS can authenticate against a server (online) or using a cached password (offline).
When this policy is set to a value of -1, the user can authenticate offline indefinitely. When this policy is set to any other value, it specifies the length of time since the last online authentication after which the user must use online authentication again.
Leaving this policy not set will make Google Chrome OS use a default time limit of 14 days after which the user must use online authentication again.
This policy affects only users who authenticated using SAML.
The policy value should be specified in seconds.
Chrome näyttää varoitussivun, jos käyttäjä avaa SSL-virheitä sisältävän sivuston. Jos käytännön arvo on Tosi, käyttäjä voi ohittaa varoitussivun. Tämä on myös oletusarvo. Käytännön arvo Epätosi estää varoitussivujen ohittamisen.
Varoitus: Google Chrome ei enää tue uusimman TLS-version käytäntöä versiosta 75 (arviolta kesäkuusta 2019) eteenpäin.
Jos tätä käytäntöä ei ole määritetty, Google Chrome käyttää oletuksena uusinta versiota.
Muussa tapauksessa käytännön arvoksi voidaan määrittää tls1.2 tai tls1.3. Jos arvo on toinen näistä, Google Chrome ei käytä kyseistä arvoa uudempaa SSL/TLS-versiota. Tunnistamattomat arvot ohitetaan.
Jos tätä käytäntöä ei ole määritetty, Google Chrome käyttää oletuksena vanhinta versiota, joka on TLS 1.0.
Muussa tapauksessa käytännön arvoksi voidaan määrittää tls1, tls1.1 tai tls1.2. Jos arvo on jokin näistä, Google Chrome ei käytä kyseistä arvoa vanhempaa SSL/TLS-versiota. Tunnistamattomat arvot ohitetaan.
Identify if Google Chrome can allow download without Safe Browsing checks when it's from a trusted source.
When False, downloaded files will not be sent to be analyzed by Safe Browsing when it's from a trusted source.
When not set (or set to True), downloaded files are sent to be analyzed by Safe Browsing, even when it's from a trusted source.
Note that these restrictions apply to downloads triggered from web page content, as well as the 'download link...' context menu option. These restrictions do not apply to the save / download of the currently displayed page, nor does it apply to saving as PDF from the printing options.
This policy is not available on Windows instances that are not joined to a Microsoft® Active Directory® domain.
Tämän käytännön avulla määritetään SafeSites-URL-osoitesuodattimen käyttö. Suodatin luokittelee URL-osoitteet pornografiseksi tai muunlaiseksi Google Safe Search ‑käyttöliittymän avulla.
Jos käytäntöä ei ole määritetty tai sen arvoksi on asetettu Älä suodata vain aikuisille suunnattua sisältöä sivustoilta, sivustoja ei suodateta.
Jos käytännön arvoksi on määritetty Suodata vain aikuisille suunnattua sisältöä ylimmän tason sivustoilta, pornografisiksi luokitellut sivustot suodatetaan.
Määrittää, että Google Chrome ei tallenna selaushistoriaa, ja estää käyttäjiä muokkaamasta tätä asetusta.
Jos tämä asetus on käytössä, selaushistoriaa ei tallenneta. Lisäksi tämä asetus poistaa käytöstä välilehtien synkronoinnin.
Jos tämä asetus on poissa käytöstä tai sitä ei ole asetettu, selaushistoria tallennetaan.
Ottaa käyttöön hakuehdotukset tuotteen Google Chrome omniboxissa ja estää käyttäjiä muuttamasta tätä asetusta.
Jos tämä asetus otetaan käyttöön, hakuehdotuksia käytetään.
Jos tämä asetus poistetaan käytöstä, hakuehdotuksia ei käytetä koskaan.
Jos tälle asetukselle määritetään jokin arvo, käyttäjät eivät voi muuttaa tai vaihtaa asetusta tuotteessa Google Chrome.
Jos tätä käytäntöä ei määritetä, se on käytössä, mutta käyttäjät voivat muuttaa sitä.
Tämä käytäntö antaa käyttäjien vaihtaa Google-tililtä toiselle selainikkunan sisältöosassa Google Chrome OS ‑laitteelle kirjautumisen jälkeen.
Jos käytännön arvo on epätosi, toiselle tilille kirjautuminen ei ole sallittua muun kuin incognito-selaimen sisältöalueella.
Jos käytännön arvo on tosi tai sille ei ole määritetty arvoa, oletuskäyttäytymistä sovelletaan: toiselle tilille kirjautuminen selaimen sisältöalueella on sallittua, paitsi jos kyseessä on lapsen tili, jolloin se on kiellettyä, paitsi jos kyseessä ole incognito-ikkunan sisältöalue.
Jos et halua, että toiselle tilille kirjautuminen incognito-tilan avulla on sallittua, voit estää tämän tilan IncognitoModeAvailability-käytännöllä.
Huomaa, että käyttäjät pääsevät käyttämään Google-palveluja ilman todennusta estämällä evästeet.
Määrittää URL-osoitteet ja verkkotunnukset, joista ei näytetä kehotetta suojausavaimen todennusvarmenteen pyynnön yhteydessä. Suojausavain saa lisäksi signaalin, joka kertoo, että yksilöllinen todennus saattaa olla käytössä. Muissa tapauksissa käyttäjä saa kehotteen Chrome 65+:ssa, kun sivusto pyytää suojausavainten todennusta.
URL-osoitteet (esim. https://example.com/joku/polku) vastaavat ainoastaan U2F-sovellustunnuksia. Verkkotunnukset (esim. example.com) vastaavat ainoastaan webauthn RP ‑tunnuksia. Sekä sovellustunnuksen URL-osoitteen että verkkotunnuksen tulee siis olla luettelossa, jotta ne kattavat tietyn sivun U2F- ja webauthn-sovellusliittymän.
When this policy is set, it specifies the length of time after which a user is automatically logged out, terminating the session. The user is informed about the remaining time by a countdown timer shown in the system tray.
When this policy is not set, the session length is not limited.
If you set this policy, users cannot change or override it.
The policy value should be specified in milliseconds. Values are clamped to a range of 30 seconds to 24 hours.
Määrittää hallinnoiduille istunnoille yhden tai useamman suositellun maa-asetuksen, joista käyttäjät voivat valita haluamansa.
Käyttäjä voi valita maa-asetuksen ja näppäimistöasettelun ennen hallinnoidun istunnon aloittamista. Oletuksena kaikki maa-asetukset, joita Google Chrome OS tukee, näytetään aakkosjärjestyksessä. Tämän käytännön avulla suositellut maa-asetukset voidaan näyttää listan alussa.
Jos tätä käytäntöä ei aseteta, käyttöliittymän kieli on esivalittuna.
Jos tämä käytäntö asetetaan, suositellut maa-asetukset näytetään listan alussa muista erotettuina. Suositellut maa-asetukset näytetään käytännössä määritellyssä järjestyksessä. Suositelluista asetuksista ensimmäinen on esivalittuna.
Jos suositeltuja maa-asetuksia on useita, oletuksena on, että käyttäjät haluavat valita jonkin suosituksista. Maa-asetuksen ja näppäimistöasettelun valintaa tarjotaan näkyvästi hallinnoidun istunnon alussa. Muussa tapauksessa oletetaan, että useimmat käyttäjät haluavat valita esivalitun maa-asetuksen. Tällöin maa-asetuksen ja näppäimistöasettelun valintaa ei tarjota yhtä näkyvästi hallinnoidun istunnon alussa.
Kun tämä käytäntö on asetettu ja automaattinen kirjautuminen on käytössä (katso käytännöt |DeviceLocalAccountAutoLoginId| ja |DeviceLocalAccountAutoLoginDelay|), automaattisesti aloitettavassa hallinnoidussa istunnossa käytetään ensimmäistä maa-asetusta sekä sitä vastaavaa suosituinta näppäimistöasettelua.
Esivalittuna näppäimistöasetteluna käytetään aina maavalintaa vastaavaa suosituinta asettelua.
Tämä käytäntö voidaan asettaa vain suositukseksi. Käytännön avulla suositellut maa-asetukset voidaan näyttää listan alussa, mutta käyttäjä voi aina valita istuntoa varten minkä tahansa maa-asetuksen, jota Google Chrome OS tukee.
Hallinnoi Google Chrome OS -hyllyn automaattista piilottamista.
Jos tämän käytännön arvo on AlwaysAutoHideShelf, hylly piilotetaan aina automaattisesti.
Jos tämän käytännön arvo on NeverAutoHideShelf, hyllyä ei koskaan piiloteta automaattisesti.
Jos määrität tämän käytännön, käyttäjät eivät voi muuttaa tai ohittaa sitä.
Jos käytäntöä ei määritetä, käyttäjät voivat valita, tuleeko hylly piilottaa automaattisesti.
Poistaa tai ottaa käyttöön sovelluksen pikakuvakkeen kirjanmerkkipalkissa.
Jos käytäntöä ei ole määritetty, käyttäjä voi halutessaan näyttää tai piilottaa sovelluksen pikakuvakkeen kirjanmerkkipalkin kontekstivalikossa.
Jos käytäntö on määritetty, käyttäjä ei voi vaikuttaa sovelluksen pikakuvakkeen näkyvyyteen.
Näyttää Etusivu-painikkeen tuotteen Google Chrome työkalurivissä. Jos otat tämän asetuksen käyttöön, Etusivu-painike näkyy aina. Jos poistat asetuksen käytöstä, Etusivu-painiketta ei näytetä. Valittuasi asetuksen käyttäjät eivät voi muuttaa tai ohittaa sitä tuotteessa Google Chrome. Jos tätä käytäntöä ei ole määritetty, käyttäjä voi valita, haluaako hän Etusivu-painikkeen näkyviin työkalurivissä.
If enabled, a big, red logout button is shown in the system tray while a session is active and the screen is not locked.
If disabled or not specified, no big, red logout button is shown in the system tray.
Tämä käytäntö on vanhentunut, harkitse sen sijaan BrowserSignin-käytännön käyttöä.
Sallii käyttäjälle Google Chrome ‑kirjautumisen.
Tällä käytännöllä voit määrittää, salliiko Google Chrome käyttäjän kirjautumisen. Jos käytännön arvo on Epätosi, chrome.identity-sovellusliittymää käyttävät sovellukset ja laajennukset eivät toimi, joten sen tilalla suositellaan käytäntöä SyncDisabled.
Suosittelemme tutustumaan IsolateOrigins-käytännön asetukseen saadaksesi molempien parhaat puolet, eristämisen ja rajallisen vaikutuksen käyttäjille, käyttämällä IsolateOrigins-käytäntöä eristettävien sivustojen luettelon kanssa. Tämä asetus, SitePerProcess, eristää kaikki sivustot. Jos käytäntö on otettu käyttöön, kaikki sivustot suorittavat oman prosessinsa. Jos tämä käytäntö ei ole käytössä, sivustoja ei eristetä ja IsolateOrigins- ja SitePerProcess-käytäntöjen kokeilut poistetaan käytöstä. Käyttäjät voivat edelleen ottaa SitePerProcess-asetuksen käyttöön manuaalisesti. Jos käytäntöä ei määritetä, käyttäjä voi muuttaa tätä asetusta. Suositus (Google Chrome OS): aseta sama arvo myös laitekäytännölle DeviceLoginScreenSitePerProcess. Jos näiden kahden käytännön arvot eivät täsmää, käyttökerran aloittaminen voi viivästyä käyttäjäkäytännössä määritetyn arvon käyttöönoton vuoksi.
HUOM. Tämä käytäntö ei koske Androidia. Jos haluat ottaa SitePerProcess-asetuksen käyttöön Androidilla, käytä SitePerProcessAndroid-käytännön asetusta.
Suosittelemme tutustumaan IsolateOriginsAndroid-käytännön asetukseen saadaksesi molempien parhaat puolet, eristämisen ja rajallisen vaikutuksen käyttäjille, käyttämällä IsolateOriginsAndroid-käytäntöä eristettävien sivustojen luettelon kanssa. Tämä asetus, SitePerProcessAndroid, eristää kaikki sivustot. Jos käytäntö on otettu käyttöön, kaikki sivustot suorittavat oman prosessinsa. Jos käytäntö ei ole käytössä, sivustoja ei eristetä ja IsolateOriginsAndroid- ja SitePerProcessAndroid-käytäntöjen kokeilut poistetaan käytöstä. Käyttäjät voivat edelleen ottaa SitePerProcess-asetuksen käyttöön manuaalisesti. Jos käytäntöä ei määritetä, käyttäjä voi muuttaa tätä asetusta.
HUOM. Sivustojen eristäminen on kokeellinen ominaisuus Androidissa. Sen tuki paranee ajan myötä, mutta toistaiseksi suorituskyvyssä saattaa ilmetä ongelmia.
HUOM. Tämä käytäntö koskee vain Chromen Android-versiota, jossa on yli 1 Gt RAM-muistia. Jos haluat käyttää käytäntöä muilla kuin Android-alustoilla, käytä SitePerProcessia.
Jos tämä asetus on käytössä, käyttäjä voi kirjautua tililleen Smart Lockilla. Tavallisesti käyttäjä voi vain avata näytön lukituksen Smart Lockilla, joten tämä on laajempi oikeus.
Jos tämä asetus on poistettu käytöstä, kirjautuminen Smart Lockilla ei ole sallittua.
Jos asetuksella ei ole arvoa, oletusarvo on yrityksen ylläpitämillä käyttäjillä Ei sallittu ja muilla käyttäjillä Sallittu.
Jos tämä asetus on käytössä, käyttäjät voivat määrittää laitteet synkronoimaan tekstiviestit puhelimen ja Chromebookin välillä. Vaikka tämä on käytössä, käyttäjän on silti otettava ominaisuus erikseen käyttöön määritysmenettelyllä. Määrityksen jälkeen käyttäjät voivat lähettää ja vastaanottaa tekstiviestejä Chromebookilla.
Jos asetus ei ole käytössä, käyttäjät eivät voi määrittää tekstiviestien synkronointia.
Jos asetuksella ei ole arvoa, oletusarvo on yrityksen hallinnoimilla käyttäjillä Ei sallittu ja muilla käyttäjillä Sallittu.
Google Chrome voi korjata oikeinkirjoitusvirheitä Googlen verkkopalvelun avulla. Jos asetus on käytössä, palvelua käytetään aina. Jos asetus ei ole käytössä, palvelua ei käytetä koskaan.
Oikoluvun voi suorittaa myös ladatun sanakirjan avulla. Käytäntö hallinnoi vain verkkopalvelun käyttöä.
Jos asetusta ei ole määritetty, käyttäjät voivat valita, haluavatko he käyttää oikolukupalvelua.
Jos tätä käytäntöä ei ole määritetty tai se on käytössä, käyttäjä voi tarkistaa oikeinkirjoituksen.
Jos käytäntö on poistettu käytöstä, käyttäjä ei voi tarkistaa oikeinkirjoitusta. Jos käytäntö on poistettu käytöstä, myös SpellcheckLanguage-käytäntö ohitetaan.
Pakottaa ottamaan oikeinkirjoituksen tarkistuskielet käyttöön. Jos luettelossa on tunnistamattomia kieliä, ne ohitetaan.
Jos otat tämän käytännön käyttöön, oikeinkirjoitus voidaan tarkistaa määritetyillä kielillä käyttäjän valitsemien tarkistuskielten lisäksi.
Jos et määritä käytännölle arvoa tai poistat sen käytöstä, käyttäjän oikeinkirjoituksen tarkistusasetuksia ei muuteta.
Jos SpellcheckEnabled-käytäntö on poistettu käytöstä, tällä käytännöllä ei ole vaikutusta.
Seuraavat kielet ovat tällä hetkellä tuettuja: af, bg, ca, cs, da, de, el, en-AU, en-CA, en-GB, en-US, es, es-419, es-AR, es-ES, es-MX, es-US, et, fa, fo, fr, he, hi, hr, hu, id, it, ko, lt, lv, nb, nl, pl, pt-BR, pt-PT, ro, ru, sh, sk, sl, sq, sr, sv, ta, tg, tr, uk, vi.
Älä näytä varoitusta, kun Google Chrome on käytössä tietokoneella tai käyttöjärjestelmässä, jonka tuki on päättynyt.
Tämän seurauksena Google Chrome ei voi synkronoida tietoja Googlen isännöimien synkronointipalvelujen kanssa, eivätkä käyttäjät voi muuttaa tätä asetusta.
Jos otat tämän asetuksen käyttöön, Google Chrome ei anna käyttäjien ohittaa tai muokata asetusta.
Jos tätä asetusta ei ole määritetty, käyttäjä voi päättää, käytetäänkö Google Synciä.
Jos haluat poistaa Google Syncin kokonaan käytöstä, poista Google Sync ‑palvelu käytöstä Google-hallintakonsolissa.
Jos RoamingProfileSupportEnabled on käytössä, tämä käytäntö ei voi olla käytössä, sillä niiden ominaisuudet käyttäytyvät asiakaspuolella identtisesti. Tässä tapauksessa synkronointi Google isännöimille palvelimille poistuu täysin käytöstä.
Jos poistat Google-synkronoinnin käytöstä, Androidin Varmuuskopioi ja palauta ‑toiminto ei toimi oikein.
Määrittää laitteessa käytettävän aikavyöhykkeen. Käyttäjät voivat ohittaa nykyisen istunnon määritetyn aikavyöhykkeen. Uloskirjautumisen yhteydessä aikavyöhyke vaihdetaan takaisin määritettyyn aikavyöhykkeeseen. Jos tähän syötetään virheellinen arvo, käytäntö pysyy aktivoituna ja käyttää GMT-aikavyöhykettä. Jos merkkijono on tyhjä, käytäntö ohitetaan.
Jos tätä käytäntöä ei käytetä, sillä hetkellä aktiivinen aikavyöhyke pysyy käytössä. Käyttäjät voivat kuitenkin vaihtaa aikavyöhykettä, jolloin muutos on pysyvä. Käyttäjän tekemä muutos vaikuttaa siis myös kirjautumisnäyttöön ja kaikkiin muihin käyttäjiin.
Uusien laitteiden aikavyöhyke on aluksi US/Pacific.
Arvon muoto noudattaa IANA Time Zone Databasen aikavyöhykkeiden nimiä (nähtävissä osoitteessa https://en.wikipedia.org/wiki/Tz_database). Useimpiin aikavyöhykkeisiin voidaan viitata seuraavasti: ”maanosa/suuri_kaupunki” tai ”valtameri/suuri_kaupunki”.
Kun tämä käytäntö määritetään, aikavyöhykkeen määrittäminen laitteen sijainnin perusteella poistuu käytöstä. Käytäntö myös ohittaa SystemTimezoneAutomaticDetection-käytännön.
Kun tämä käytäntö on määritetty, aikavyöhykkeen automaattinen tunnistaminen tapahtuu jollakin seuraavista tavoista, määritetystä arvosta riippuen:
Jos arvo on TimezoneAutomaticDetectionUsersDecide, käyttäjät voivat hallita aikavyöhykkeen tunnistamista normaalisti osoitteessa chrome://settings.
Jos arvo on TimezoneAutomaticDetectionDisabled, osoitteen chrome://settings automaattiset aikavyöhykevalinnat poistetaan käytöstä. Aikavyöhykkeen automaattinen tunnistaminen on aina poissa käytöstä.
Jos arvo on TimezoneAutomaticDetectionIPOnly, osoitteen chrome://settings aikavyöhykevalinnat poistetaan käytöstä. Aikavyöhykkeen automaattinen tunnistaminen on aina käytössä. Aikavyöhyke tunnistetaan sijainnista, joka perustuu pelkkään IP-osoitteeseen.
Jos arvo on TimezoneAutomaticDetectionSendWiFiAccessPoints, osoitteen chrome://settings aikavyöhykevalinnat poistetaan käytöstä. Aikavyöhykkeen automaattinen tunnistaminen on aina käytössä. Aikavyöhyke tunnistetaan aina tarkasti lähettämällä näkyvien Wi-Fi-tukiasemien luettelo sijainnin sovellusliittymän palvelimelle.
Jos arvo on TimezoneAutomaticDetectionSendAllLocationInfo, osoitteen chrome://settings aikavyöhykevalinnat poistetaan käytöstä. Aikavyöhykkeen automaattinen tunnistaminen on aina käytössä. Aikavyöhyke tunnistetaan aina tarkasti lähettämällä palvelimelle sijaintitietoja (esim. Wi-Fin ja matkapuhelinverkon tukiasemia ja GPS-signaaleja).
Jos käytännölle ei määritetä arvoa, se käyttäytyy arvon TimezoneAutomaticDetectionUsersDecide mukaisesti.
Jos SystemTimezone-käytäntö on määritetty, se ohittaa tämän käytännön. Tässä tapauksessa aikavyöhykkeen automaattinen tunnistaminen poistetaan käytöstä.
Määrittää laitteella käytetyn kellon muodon.
Tämä käytäntö määrittää kirjautumisruudussa ja käyttäjäistunnoissa oletuksena käytetyn kellon muodon. Käyttäjät voivat vaihtaa kellon muodon tilissään.
Jos käytännön arvoksi asetetaan true, laite käyttää 24 tunnin kelloa. Jos käytännön arvoksi asetetaan false, laite käyttää 12 tunnin kelloa.
Jos käytännön arvoa ei aseteta, laite käyttää oletuksena 24 tunnin kelloa.
Määrittää laiteohjelmiston päivitystoiminnon (TPM) saatavuuden ja toiminnan.
Yksittäisiä asetuksia voi määrittää JSON-ominaisuuksissa:
allow-user-initiated-powerwash: Jos asetus on true, käyttäjät voivat käynnistää Powerwash-toiminnon asentaakseen laiteohjelmiston päivityksen (TPM).
allow-user-initiated-preserve-device-state: Jos asetus on true, käyttäjät voivat aloittaa laiteohjelmiston päivitystoiminnon (TPM), jossa laitetason tila (mukaan luettuna yrityskäyttö) säilytetään mutta käyttäjän tiedot poistetaan. Tämä päivitystoiminto on käytettävissä versiosta 68 alkaen.
Jos käytäntöä ei aseteta, laiteohjelmiston päivitystoiminto (TPM) ei ole käytettävissä.
Välilehtien elinkaariominaisuus vapauttaa prosessointitehoa ja lopulta muistia, jos sitä käyttäviä välilehtiä ei ole käytetty pitkään aikaan. Aluksi välilehtiä rajoitetaan, sitten ne jäädytetään ja lopulta ne suljetaan.
Jos käytännön arvoksi on asetettu epätosi, välilehtien elinkaaret eivät ole käytössä ja kaikki välilehdet toimivat normaalisti.
Jos käytännön arvoksi on asetettu tosi tai sillä ei ole arvoa, välilehtien elinkaaret ovat käytössä.
If set to false, the 'End process' button is disabled in the Task Manager.
If set to true or not configured, the user can end processes in the Task Manager.
Asettaa käyttöehdot, jotka käyttäjän täytyy hyväksyä ennen laitteen paikallisen käyttökerran aloittamista.
Jos tämä käytäntö määritetään, Google Chrome OS lataa käyttöehdot ja näyttää ne käyttäjälle aina laitteen paikallisen käyttökerran alussa. Käyttökerta alkaa vasta käyttäjän hyväksyttyä käyttöehdot.
Jos tälle käytännölle ei aseteta arvoa, käyttöehtoja ei näytetä.
Tämän käytännön arvoksi määritetään URL-osoite, josta Google Chrome OS voi ladata käyttöehdot. Käyttöehtojen täytyy olla tavallista tekstiä (MIME-tyyppi text/plain). Muotoilua ei sallita.
Jos käytännön arvo on epätosi, kolmannen osapuolen ohjelmistot voivat lisätä suoritettavaa koodia Chromen prosesseihin. Jos käytännölle ei ole määritetty arvoa tai sen arvo on tosi, kolmannen osapuolen ohjelmistoja estetään lisäämästä suoritettavaa koodia Chromen prosesseihin.
Tämän käytännön avulla virtuaalinen näppäimistö voidaan ottaa käyttöön syöttölaitteena Chrome-käyttöjärjestelmässä. Käyttäjät eivät voi ohittaa tätä käytäntöä.
Jos käytännön arvoksi asetetaan true, virtuaalinen näppäimistö on aina käytössä.
Jos käytännön arvoksi asetetaan false, virtuaalinen näppäimistö ei ole koskaan käytössä.
Jos käytäntö määritetään, käyttäjät eivät voi muuttaa tai ohittaa sitä. Käyttäjät voivat kuitenkin edelleen ottaa käyttöön tai poistaa käytöstä esteettömyystilan ruutunäppäimistön, joka korvaa tämän käytännön hallinnoiman virtuaalisen näppäimistön. Voit hallita esteettömyystilan ruutunäppäimistöä käytännön |VirtualKeyboardEnabled| avulla.
Jos käytännön arvoa ei aseteta, virtuaalinen näppäimistö on aluksi pois käytöstä, mutta käyttäjät voivat ottaa sen käyttöön halutessaan. Näppäimistön näyttämistä voidaan säädellä myös heurististen sääntöjen avulla.
Ottaa tuotteen sisäisen Google-kääntäjä-palvelun käyttöön tuotteessa Google Chrome
Jos otat tämän asetuksen käyttöön, Google Chrome tarjoaa käyttäjälle käännöstoimintoa näyttämällä tarvittaessa integroidun käännöspalkin ja käännösvaihtoehdon hiiren kakkospainikkeella avattavassa kontekstivalikossa.
Jos poistat tämän asetuksen käytöstä, kaikki sisäänrakennetut käännösominaisuudet poistetaan käytöstä.
Jos otat tämän asetuksen käyttöön tai poistat sen käytöstä, käyttäjät eivät voi muuttaa tai ohittaa asetusta tuotteessa Google Chrome.
Jos asetusta ei ole määritetty, käyttäjä voi itse päättää, haluaako käyttää toimintoa.
This policy prevents the user from loading web pages from blacklisted URLs. The blacklist provides a list of URL patterns that specify which URLs will be blacklisted.
A URL pattern has to be formatted according to https://www.chromium.org/administrators/url-blacklist-filter-format.
Exceptions can be defined in the URL whitelist policy. These policies are limited to 1000 entries; subsequent entries will be ignored.
Note that it is not recommended to block internal 'chrome://*' URLs since this may lead to unexpected errors.
If this policy is not set no URL will be blacklisted in the browser.
Android-sovellukset voivat halutessaan noudattaa tätä luetteloa. Niitä ei voi pakottaa noudattamaan sitä.
Sallii luettelossa olevien URL-osoitteiden käytön poikkeuksina kiellettyjen URL-osoitteiden luettelosta.
Katso kiellettyjen URL-osoitteiden luettelon käytännöstä kuvaus tämän luettelon kohteiden muotoilusta.
Tämän käytännön avulla voidaan tehdä poikkeuksia rajoittaviin kieltoluetteloihin. Lisäämällä * estoluetteloon voidaan esimerkiksi estää kaikki pyynnöt, ja tämän käytännön avulla voidaan sallia tiettyjen URL-osoitteiden käyttö. Tämän käytännön avulla voidaan myös tehdä poikkeuksia tiettyille kaavoille, muiden verkkotunnuksien aliverkkotunnuksille tai tietyille poluille.
Tarkin suodatin määrittää, estetäänkö vai sallitaanko URL-osoite. Sallittujen luettelo on etusijalla kiellettyjen luetteloon nähden.
Tällä käytännöllä voi olla enintään 1 000 merkintää, eikä myöhempiä merkintöjä huomioida.
Jos tätä käytäntöä ei ole määritetty, URLBlacklist-käytännön luettelossa oleviin kiellettyihin osoitteisiin ei tehdä poikkeuksia.
Android-sovellukset voivat halutessaan noudattaa tätä luetteloa. Niitä ei voi pakottaa noudattamaan sitä.
Jos käytännön arvo on epätosi, riippumattomilla käyttäjillä ei ole oikeutta käyttää ARC:tä.
Jos käytännölle ei ole määritetty arvoa tai sen arvo on tosi, kaikilla käyttäjillä on oikeus käyttää ARC:tä (paitsi jos ARC on poistettu käytöstä toisella tavalla).
Käytäntöön tehtyjä muutoksia sovelletaan vain, jos ARC ei ole käynnissä, esimerkiksi Chrome-käyttöjärjestelmän käynnistyksen aikana.
Jos tämä käytäntö on voimassa, yhtenäisen työpöydän tila sallitaan ja otetaan oletuksena käyttöön. Tämä sallii sovellusten käyttää yhtä aikaa useita näyttöjä. Käyttäjä voi poistaa yhtenäisen työpöydän tilan käytöstä näyttökohtaisesti poistamalla sen valinnan näyttöasetuksista.
Jos tämä käytäntö ei ole voimassa tai sitä ei ole määritetty, yhtenäisen työpöydän tila poistetaan käytöstä. Tässä tapauksessa käyttäjä ei voi ottaa ominaisuutta käyttöön.
Poistettu käytöstä M69:ssä. Käytä sen sijaan OverrideSecurityRestrictionsOnInsecureOrigin-käytäntöä.
Käytäntö määrittelee ne alkuperät (URL-osoitteet) tai isäntänimimallit (esim. *.example.com), joihin ei sovelleta suojaamattomien alkuperien tietoturvarajoituksia.
Tällöin organisaatiot voivat määrittää sallittujen alkuperien luettelon vanhoille sovelluksille, jotka eivät voi ottaa käyttöön TLS:ää, tai määrittää valmistelupalvelimen, jota käytetään sisäiseen verkkokehitykseen, jotta kehittäjät voivat testata turvallisia konteksteja edellyttäviä ominaisuuksia ilman TLS:n käyttöä valmistelupalvelimella. Tämä käytäntö myös estää lähteen merkitsemisen ei-turvalliseksi omniboxissa.
Kun URL-osoitteita määritetään tällä käytännöllä, tämä vastaa --unsafely-treat-insecure-origin-as-securemerkinnän antamista pilkuilla erotetuille osoitteille komentorivillä. Jos tämä käytäntö on määritetty, se ohittaa komentorivimerkinnän.
Käytäntö on poistettu käytöstä M69:ssä ja sen tilalla on nyt OverrideSecurityRestrictionsOnInsecureOrigin. Jos molemmat käytännöt ovat käytössä, OverrideSecurityRestrictionsOnInsecureOrigin korvaa tämän käytännön.
Lisätietoja turvallisista konteksteista on osoitteessa https://www.w3.org/TR/secure-contexts/
Rajoita laitteen käyttöaikaa ajoittamalla automaattisia uudelleenkäynnistyksiä.
Jos tämä käytäntö on asetettu, se määrittää pituuden laitteen käyttöajalle, jonka jälkeen on ajoitettu automaattinen uudelleenkäynnistys.
Jos tätä käytäntöä ei ole asetettu, laitteen käyttöaikaa ei ole rajoitettu.
Jos asetat tämän käytännön, käyttäjät eivät voi muuttaa tai ohittaa sitä.
Automaattinen uudelleenkäynnistys on ajoitettu valittuun aikaan, mutta se saattaa myöhästyä enimmillään 24 tuntia, jos käyttäjä käyttää laitetta sillä hetkellä.
Huomaa: Tällä hetkellä automaattiset uudelleenkäynnistykset ovat käytössä vain silloin, kun kirjautumisnäyttö on näkyvillä tai kioskisovellusistunto on käynnissä. Tämä muuttuu tulevaisuudessa ja käytäntö on aina käytössä, riippumatta siitä, onko minkäänlaista istuntoa käynnissä vai ei.
Käytännön arvo on määritettävä sekunneissa. Arvon tulee olla vähintään 3600 (yksi tunti).
Google Chrome voi kerätä anonymisoitua dataa URL-avaimella ja estää käyttäjiä muuttamasta asetusta.
Anonymisoidun datan kerääminen URL-avaimella lähettää käyttäjän avaamien sivujen URL-osoitteet Googlelle hakujen ja selaamisen kehittämiseksi.
Jos otat tämän käytännön käyttöön, anonymisoidun datan kerääminen URL-avaimella on aina aktiivinen.
Jos poistat tämän käytännön käytöstä, anonymisoidun datan kerääminen URL-avaimella ei ole koskaan aktiivinen.
Jos tätä käytäntöä ei ole määritetty, anonymisoidun datan kerääminen URL-avaimella on käytössä, mutta käyttäjä voi muuttaa asetusta.
Sallii sinun lukita käyttäjän käyttökerran perustuen asiakasaikaan tai päivän käyttökiintiöön
|time_window_limit| määrittää päivittäisen aikaikkunan, jolloin käyttäjän käyttökerta pitäisi lukita. Tuemme vain yhtä sääntöä viikonpäivää kohti, minkä vuoksi |entries|-joukko voi olla kooltaan 0–7. |starts_at| ja |ends_at| ovat aikaikkunan aloitus- ja päättymisajat. Jos |ends_at| on aiemmin kuin |starts_at|, |time_limit_window| päättyy seuraavana päivänä. |last_updated_millis| on tämän merkinnän edellisen päivityskerran UTC-aikaleima. Se lähetetään merkkijonona, koska aikaleima ei mahtuisi kokonaislukuun.
|time_usage_limit| määrittää päivittäisen näyttökiintiön, joten käyttäjän saavuttaessa sen hänen käyttökertansa lukitaan. Jokaiselle viikonpäivälle on ominaisuus, ja se pitäisi määrittää vain, jos kyseiselle päivälle on aktiivinen kiintiö. |usage_quota_mins| on aika, jonka verran hallinnoitua laitetta voi käyttää päivässä ja |reset_at| on aika, jolloin käyttökiintiö uusitaan. |reset_at|-oletusarvo on keskiyö ({'hour': 0, 'minute': 0}). |last_updated_millis| on merkinnän edellisen päivityskerran UTC-aikaleima. Se lähetetään merkkijonona, koska aikaleima ei mahtuisi kokonaislukuun.
|overrides| mitätöi väliaikaisesti yhden tai useamman aiemmista säännöistä. * Jos time_window_limit tai time_usage_limit ei ole aktiivinen, laite voidaan lukita |LOCK|-toiminnon avulla. * |LOCK| lukitsee väliaikaisesti käyttökerran, kunnes seuraava time_window_limit tai time_usage_limit alkaa. * |UNLOCK| avaa käyttäjän käyttökerran lukituksen time_window_limit- tai time_usage_limit-aikaan mennessä. |created_time_millis| on mitätöinnin luonnin UTC-aikaleima. Se lähetetään merkkijonona, koska aikaleima ei mahtuisi kokonaislukuun. Sen avulla määritetään, pitäisikö tätä mitätöintiä käyttää. Jos nykyinen aktiivinen aikarajaominaisuus (ajankäyttöraja tai aikaikkunaraja) alkoi mitätöinnin luomisen jälkeen, sen ei pitäisi käynnistyä. Jos mitätöinti luotiin ennen viimeisen active time_window_limit- tai time_usage_window-arvon luontia, sitä ei pitäisi käyttää.
Useita mitätöintejä voidaan lähettää, uusinta kelvollista käytetään.
Tämä käytäntö määrittää USB-laitteet, joita voidaan irrottaa kernel-ajurista ja käyttää suoraan verkkosovelluksessa chrome.usb-sovellusliittymän kautta. Kukin merkintä sisältää USB-toimittajan tunnuksen ja tuotetunnuksen, joita käytetään laitteiden tunnistamiseen.
Jos tätä käytäntöä ei määritetä, irrotettavien USB-laitteiden luettelo on tyhjä.
This policy allows you to configure the avatar image representing the user on the login screen. The policy is set by specifying the URL from which Google Chrome OS can download the avatar image and a cryptographic hash used to verify the integrity of the download. The image must be in JPEG format, its size must not exceed 512kB. The URL must be accessible without any authentication.
The avatar image is downloaded and cached. It will be re-downloaded whenever the URL or the hash changes.
The policy should be specified as a string that expresses the URL and hash in JSON format, conforming to the following schema: { "type": "object", "properties": { "url": { "description": "The URL from which the avatar image can be downloaded.", "type": "string" }, "hash": { "description": "The SHA-256 hash of the avatar image.", "type": "string" } } }
If this policy is set, Google Chrome OS will download and use the avatar image.
If you set this policy, users cannot change or override it.
If the policy is left not set, the user can choose the avatar image representing them on the login screen.
Määrittää levyllä sijaitsevan hakemiston, johon Google Chrome tallentaa käyttäjätietoja.
Jos otat tämän käytännön käyttöön, Google Chrome käyttää määritettyä hakemistoa, vaikka käyttäjä antaisi --user-data-dir-komennon. Älä määritä käytännön arvoksi juurihakemistoa tai muihin tarkoituksiin käytettävää hakemistoa, sillä Google Chrome hallinnoi sen sisältöä ja seurauksena voi olla tietojen katoamista tai muita odottamattomia ongelmia.
Katso mahdollisten muuttujien luettelo osoitteesta https://www.chromium.org/administrators/policy-list-3/user-data-directory-variables.
Jos tätä käytäntöä ei määritetä, käytetään profiilin oletuspolkua ja käyttäjä voi ohittaa tämän antamalla komentorivillä komennon --user-data-dir.
Hallinnoi tilin nimeä, jonka Google Chrome OS näyttää kunkin laitteeseen lisätyn tilin kirjautumisruudussa.
Jos tämä käytäntö on määritetty, kirjautumisruudussa käytetään kunkin laitteeseen lisätyn tilin kuvapohjaisessa kirjautumisvalitsimessa määritettyä merkkijonoa.
Jos tätä käytäntöä ei määritetä, Google Chrome OS näyttää kirjautumisruudulla laitteeseen lisätyn tilin sähköpostitilin tunnuksen.
Tämä käytäntö ei ole käytössä tavallisilla käyttäjätileillä.
If enabled or not configured (default), the user will be prompted for video capture access except for URLs configured in the VideoCaptureAllowedUrls list which will be granted access without prompting.
When this policy is disabled, the user will never be prompted and video capture only be available to URLs configured in VideoCaptureAllowedUrls.
This policy affects all types of video inputs and not only the built-in camera.
Android-sovellusten kohdalla tämä käytäntö vaikuttaa vain sisäänrakennettuun kameraan. Kun käytännön arvoksi on määritetty tosi, kamera ei ole minkään Android-sovellusten käytössä, ilman poikkeuksia.
Tähän luetteloon merkittyjä malleja verrataan pyynnön tehneen URL-osoitteen suojaustiedon alkuperään. Jos vastaavuus löydetään, videontallennuslaitteiden käyttöoikeus myönnetään ilman erillistä kehotetta.
HUOM. Versioon 45 asti tätä käytäntöä tuettiin vain kioskitilassa.
Tällä käytännöllä voit määrittää, sallitaanko virtuaalikoneiden suorittaminen Chrome-käyttöjärjestelmässä.
Jos käytännön arvo on tosi, laitteella voi suorittaa virtuaalikoneita. Jos käytännön arvo on epätosi, laitteella ei voi suorittaa virtuaalikoneita. Crostini voidaan suorittaa vain jos VirtualMachinesAllowed-, CrostiniAllowed- ja DeviceUnaffiliatedCrostiniAllowed-käytännöillä on tosi-arvot Crostiniin soveltuvin osin. Kun käytännön arvoksi muutetaan epätosi, muutos koskee uusien virtuaalikoneiden käynnistämistä, mutta jo käynnissä olevia virtuaalikoneita ei sammuteta. Jos tätä asetusta ei ole määritetty hallinnoidulla laitteella, laitteella ei voi suorittaa virtuaalikoneita. Ei-hallinnoiduilla laitteilla voidaan suorittaa virtuaalikoneita.
Antaa käyttäjän määrittää VPN-yhteyksiä.
Jos tämän käytännön arvo on Epätosi, kaikki Google Chrome OS ‑käyttöliittymät, joissa käyttäjä voisi katkaista VPN-yhteyden tai muokata sitä, poistetaan käytöstä.
Jos tämän käytännön arvo on Tosi tai sillä ei ole arvoa, käyttäjät voivat katkaista VPN-yhteyksiä tai muokata niitä normaalisti.
Jos VPN-yhteys luodaan VPN-sovelluksella, tämä käytäntö ei vaikuta sovelluksen sisäiseen käyttöliittymään. Käyttäjä voi siis ehkä edelleen muokata VPN-yhteyksiä sovelluksessa.
Käytäntöä on tarkoitus käyttää yhdessä Aina käytössä oleva VPN ‑ominaisuuden kanssa. Sillä ylläpitäjä voi valita VPN-yhteyden muodostamisen käynnistämisen yhteydessä.
Määrittää, käyttääkö Google Chrome WPAD-optimointia (Web Proxy Auto-Discovery).
Jos tämän käytännön arvo on Epätosi, WPAD-optimointi poistetaan käytöstä, jolloin Google Chrome odottaa nimipalveluun perustuvia WPAD-palvelimia kauemmin. Jos käytäntöä ei aseteta tai sen arvo on Tosi, WPAD-optimointia käytetään.
Käyttäjät eivät voi muuttaa WPAD-optimoinnin asetuksia tästä käytännöstä riippumatta.
This policy allows you to configure the wallpaper image that is shown on the desktop and on the login screen background for the user. The policy is set by specifying the URL from which Google Chrome OS can download the wallpaper image and a cryptographic hash used to verify the integrity of the download. The image must be in JPEG format, its file size must not exceed 16MB. The URL must be accessible without any authentication.
The wallpaper image is downloaded and cached. It will be re-downloaded whenever the URL or the hash changes.
The policy should be specified as a string that expresses the URL and hash in JSON format, conforming to the following schema: { "type": "object", "properties": { "url": { "description": "The URL from which the wallpaper image can be downloaded.", "type": "string" }, "hash": { "description": "The SHA-256 hash of the wallpaper image.", "type": "string" } } }
If this policy is set, Google Chrome OS will download and use the wallpaper image.
If you set this policy, users cannot change or override it.
If the policy is left not set, the user can choose an image to be shown on the desktop and on the login screen background.
Tämä käytäntö sallii WebDriver-ominaisuuden käyttäjien ohittaa käytäntöjä, jotka voivat häiritä sen toimintaa.
Tällä hetkellä tämä käytäntö poistaa käytöstä SitePerProcess- ja IsolateOrigins ‑käytännöt.
Jos käytäntö on käytössä, WebDriver voi ohittaa yhteensopimattomia käytäntöjä. Jos käytäntö on poistettu käytöstä tai sitä ei ole määritetty, WebDriver ei saa ohittaa yhteensopimattomia käytäntöjä.
Jos tämän käytännön arvo on Tosi, Google Chrome saa kerätä WebRTC-tapahtumalokeja Googlen palveluista (esim. Google Meet) ja lähettää niitä Googlelle.
Jos tämän käytännön arvo on Epätosi tai sitä ei ole määritetty, Google Chrome ei saa kerätä tai lähettää kyseisiä lokeja.
Lokien tiedot auttavat korjaamaan Chromen ääni- ja videopuheluihin liittyviä ongelmia. Ne voivat olla esimerkiksi lähetettyjen ja vastaanotettujen RTP-pakettien koko- ja aikatietoja, palautetta verkon ruuhkautumisesta sekä ääni- ja videokehysten käyttöaikaan ja laatuun liittyviä sisällönkuvaustietoja. Lokeihin ei tallenneta puhelujen ääni- tai videosisältöä.
Tämän Chromen datan keräyksen voi käynnistää vain Googlen verkkopalvelu, kuten Google Hangouts tai Google Meet.
Nämä lokit voidaan yhdistää käyttökertatunnuksen avulla muihin lokeihin, jotka kyseessä oleva Googlen palvelu on kerännyt. Tämän tarkoituksena on helpottaa virheenkorjausta.
Jos tämä käytäntö on määritetty, WebRTC voi käyttää vain määritetyllä välillä olevia UDP-portteja (välin päätepisteet ovat käytettävissä).
Jos käytäntöä ei määritetä tai sen arvo on tyhjä merkkijono tai virheellinen porttiväli, WebRTC voi käyttää kaikkia käytettävissä olevia paikallisia UDP-portteja.
If this policy is set to true or not configured, the browser will re-show the welcome page on the first launch following an OS upgrade.
If this policy is set to false, the browser will not re-show the welcome page on the first launch following an OS upgrade.