Chromium i Google Chrome podržavaju isti skup pravila. Napominjemo da ovaj dokument može sadržavati neobjavljena pravila (to jest, unos "podržano na" odnosi se na neobjavljene verzije proizvoda Google Chrome) podložna promjeni ili uklanjanju bez prethodne najave i za koja se ne pružaju nikakva jamstva, što znači da nema jamstava ni za sigurnost ni privatnost.
Ta su pravila namijenjena isključivo konfiguriranju instanci preglednika Google Chrome za unutarnju upotrebu u vašoj organizaciji. Upotreba tih pravila izvan vaše organizacije (na primjer u javno distribuiranom programu) smatra se zlonamjernim softverom, pa će je Google i dobavljači antivirusnih programa vjerojatno označiti kao takvu.
Te se postavke ne moraju konfigurirati ručno! Jednostavne predloške za Windows, Mac i Linux možete preuzeti na web-lokaciji https://www.chromium.org/administrators/policy-templates.
Za sustav Windows preporučuje se konfiguriranje pravila putem GPO-a, iako se pružanje pravila putem registra i dalje podržava za instance Windowsa pridružene domeni Microsoft® Active Directory®.
Naziv pravila | Opis |
Chromeovo proširenje za prijavljivanje | |
ReportVersionData | Prijavljuj informacije o OS-u i verziji preglednika Google Chrome |
ReportPolicyData | Prijavljuj informacije o pravilima za Google Chrome |
ReportMachineIDData | Prijavljuj informacije za identifikaciju računala |
ReportUserIDData | Prijavljuj informacije za identifikaciju korisnika |
Daljinsko atestiranje | |
AttestationEnabledForDevice | Omogući daljinsku ovjeru za uređaj |
AttestationEnabledForUser | Omogući daljinsku ovjeru za korisnika |
AttestationExtensionWhitelist | Proširenja koja smiju upotrebljavati API za daljinsku ovjeru |
AttestationForContentProtectionEnabled | Omogući upotrebu daljinske ovjere za zaštitu sadržaja za uređaj |
Google Cast | |
EnableMediaRouter | Omogući uslugu Google Cast |
ShowCastIconInToolbar | Prikaži ikonu alatne trake za uslugu Google Cast |
Konfiguracija opcije Google diska | |
DriveDisabled | Onemogući Disk u aplikaciji Datoteke za Google Chrome OS |
DriveDisabledOverCellular | Onemogući Google disk putem mobilne veze u aplikaciji Datoteke za Google Chrome OS |
Konfiguriraj opcije daljinskog pristupa | |
RemoteAccessHostClientDomain | Konfiguriraj traženi naziv domene za klijente s daljinskim pristupom |
RemoteAccessHostClientDomainList | Configure the required domain names for remote access clients |
RemoteAccessHostFirewallTraversal | Omogući prijelaz vatrozida iz hosta za daljinski pristup |
RemoteAccessHostDomain | Konfiguriraj traženi naziv domene za hostove daljinskog pristupa |
RemoteAccessHostDomainList | Configure the required domain names for remote access hosts |
RemoteAccessHostTalkGadgetPrefix | Konfiguriraj prefiks TalkGadget za hostove daljinskog pristupa |
RemoteAccessHostRequireCurtain | Omogući skrivanje hosta za daljinski pristup |
RemoteAccessHostAllowClientPairing | Omogući ili onemogući autentifikaciju bez PIN-a za hostove daljinskog pristupa |
RemoteAccessHostAllowGnubbyAuth | Dopusti autentifikaciju "gnubby" za hostove daljinskog pristupa |
RemoteAccessHostAllowRelayedConnection | Omogući hostu za daljinski pristup upotrebu relejnih poslužitelja |
RemoteAccessHostUdpPortRange | Ograniči raspon UDP priključaka koji upotrebljava host za daljinski pristup |
RemoteAccessHostMatchUsername | Zahtijevaj podudaranje imena lokalnog korisnika i vlasnika hosta daljinskog pristupa |
RemoteAccessHostTokenUrl | URL na kojem bi klijenti za daljinski pristup trebali dobiti token za autentifikaciju |
RemoteAccessHostTokenValidationUrl | URL za validaciju tokena za autentifikaciju klijenta za daljinski pristup |
RemoteAccessHostTokenValidationCertificateIssuer | Klijentski certifikat za povezivanje s pravilom RemoteAccessHostTokenValidationUrl |
RemoteAccessHostAllowUiAccessForRemoteAssistance | Dopusti udaljenim korisnicima da interakciju s privilegiranim prozorima u sesijama daljinske pomoći |
Lokalno slanje poruka | |
NativeMessagingBlacklist | Konfiguriraj popis nedopuštenih za lokalno slanje poruka |
NativeMessagingWhitelist | Konfiguriraj popis dopuštenih za lokalno slanje poruka |
NativeMessagingUserLevelHosts | Allow user-level Native Messaging hosts (installed without admin permissions) |
Postavke Sigurnog pregledavanja | |
SafeBrowsingEnabled | Omogući Sigurno pregledavanje |
SafeBrowsingExtendedReportingEnabled | Omogući prošireno izvješćivanje Sigurnog pregledavanja |
SafeBrowsingExtendedReportingOptInAllowed | Omogućivanje korisnicima da se uključe u prošireno izvješćivanje Sigurnog pregledavanja |
SafeBrowsingWhitelistDomains | Konfiguriranje popisa domena na kojima Sigurno pregledavanje neće prikazivati upozorenja. |
PasswordProtectionWarningTrigger | Okidač upozorenja o zaštiti zaporkom |
PasswordProtectionLoginURLs | Konfiguriranje popisa URL-ova za prijavu u organizacijama na kojima usluga zaštite zaporkom treba spremiti otisak prsta kao zaporku. |
PasswordProtectionChangePasswordURL | Konfiguriranje URL-a za promjenu zaporke. |
Postavke mrežnog dijeljenja datoteka | |
NetworkFileSharesAllowed | Određuje dostupnost mrežnog dijeljenja datoteka za OS Chrome |
NetBiosShareDiscoveryEnabled | Upravlja otkrićem mrežnog dijeljenja datoteka putem NetBIOS |
NTLMShareAuthenticationEnabled | Upravlja omogućivanjem NTLM-a kao autentifikacijskog protokola za SMB učitavanja |
NetworkFileSharesPreconfiguredShares | Popis unaprijed konfiguriranih mrežnih dijeljenja datoteka. |
Postavke pristupačnosti | |
ShowAccessibilityOptionsInSystemTrayMenu | Prikaži opcije pristupačnosti u izborniku palete sustava |
LargeCursorEnabled | Omogućivanje velikog pokazivača |
SpokenFeedbackEnabled | Omogućavanje govornih povratnih informacija |
HighContrastEnabled | Omogućavanje načina visokog kontrasta |
VirtualKeyboardEnabled | Omogući tipkovnicu na zaslonu |
KeyboardDefaultToFunctionKeys | Medijske tipke postavi kao zadane funkcijske tipke |
ScreenMagnifierType | Postavljanje vrste povećala |
DeviceLoginScreenDefaultLargeCursorEnabled | Postavljanje zadanog stanja velikog pokazivača na zaslonu za prijavu |
DeviceLoginScreenDefaultSpokenFeedbackEnabled | Postavljanje zadanog stanja izgovaranja povratnih informacija na zaslonu za prijavu |
DeviceLoginScreenDefaultHighContrastEnabled | Postavljanje zadanog stanja načina visokog kontrasta na zaslonu za prijavu |
DeviceLoginScreenDefaultVirtualKeyboardEnabled | Postavljanje zadanog stanja zaslonske tipkovnice na zaslonu za prijavu |
DeviceLoginScreenDefaultScreenMagnifierType | Postavljanje zadane vrste povećala na "omogućeno" na zaslonu za prijavu |
Postavke sadržaja | |
DefaultCookiesSetting | Zadana postavka kolačića |
DefaultImagesSetting | Zadana postavka slika |
DefaultJavaScriptSetting | Zadana postavka JavaScripta |
DefaultPluginsSetting | Zadana postavka za dodatak Flash |
DefaultPopupsSetting | Zadana postavka skočnih prozora |
DefaultNotificationsSetting | Zadana postavka obavijesti |
DefaultGeolocationSetting | Zadana postavka zemljopisnog položaja |
DefaultMediaStreamSetting | Zadana postavka za medijski stream |
DefaultWebBluetoothGuardSetting | Upravljanje upotrebom API-ja Web Bluetooth |
DefaultWebUsbGuardSetting | Upravljanje upotrebom API-ja WebUSB |
AutoSelectCertificateForUrls | Automatski odabir certifikata klijenta za ove web-lokacije |
CookiesAllowedForUrls | Dopusti kolačiće na ovim web-lokacijama |
CookiesBlockedForUrls | Blokiraj kolačiće na ovim web-lokacijama |
CookiesSessionOnlyForUrls | Ograničavanje kolačića iz podudarnih URL-ova na trenutačnu sesiju |
ImagesAllowedForUrls | Dopusti slike na ovim web-lokacijama |
ImagesBlockedForUrls | Blokiraj slike na ovim web-lokacijama |
JavaScriptAllowedForUrls | Omogući JavaScript na ovim web-lokacijama |
JavaScriptBlockedForUrls | Blok JavaScript na ovim web-lokacijama |
PluginsAllowedForUrls | Dopusti dodatak Flash na ovim web-lokacijama |
PluginsBlockedForUrls | Blokiraj dodatak Flash na ovim web-lokacijama |
PopupsAllowedForUrls | Dopusti skočne prozore na ovim web-lokacijama |
RegisteredProtocolHandlers | Registracija rukovatelja protokola |
PopupsBlockedForUrls | Blokiraj skočne prozore na ovim web-lokacijama |
NotificationsAllowedForUrls | Dopuštanje obavijesti na ovim web-lokacijama |
NotificationsBlockedForUrls | Blokiranje obavijesti na ovim web-lokacijama |
WebUsbAskForUrls | Dopusti WebUSB na ovim web-lokacijama |
WebUsbBlockedForUrls | Blokiraj WebUSB na ovim web-lokacijama |
Početna stranica | |
HomepageLocation | Konfiguriraj URL početne stranice |
HomepageIsNewTabPage | Upotrijebi web-stranicu nove kartice kao početnu stranicu |
Početne stranice | |
RestoreOnStartup | Radnja prilikom pokretanja |
RestoreOnStartupURLs | URL-ovi koji se otvaraju prilikom pokretanja |
Pravila o brzom otključavanju | |
QuickUnlockModeWhitelist | Configure allowed quick unlock modes |
QuickUnlockTimeout | Odredi koliko često korisnik mora unijeti zaporku za upotrebu brzog otključavanja |
PinUnlockMinimumLength | Postavi minimalnu dužinu PIN-a za zaključan zaslon |
PinUnlockMaximumLength | Postavi maksimalnu dužinu PIN-a za zaključan zaslon |
PinUnlockWeakPinsAllowed | Omogući korisnicima da postave slabe PIN-ove za zaključan zaslon |
Pravila za HTTP autentifikaciju | |
AuthSchemes | Podržane sheme autentifikacije |
DisableAuthNegotiateCnameLookup | Onemogući CNAME pretraživanje prilikom provjere Kerberos autentičnosti |
EnableAuthNegotiatePort | Uključi nestandardni port u Kerberos SPN-u |
AuthServerWhitelist | Bijela lista poslužitelja za autentifikaciju |
AuthNegotiateDelegateWhitelist | Bijela lista Kerberos poslužitelja za ovlašćivanje |
GSSAPILibraryName | Naziv GSSAPI biblioteke |
AuthAndroidNegotiateAccountType | Vrsta računa za HTTP Negotiate autentifikaciju |
AllowCrossOriginAuthPrompt | Zahtjevi za Cross-origin HTTP Basic Auth |
NtlmV2Enabled | Je li NTLMv2 autentifikacija omogućena. |
Proxy poslužitelj | |
ProxyMode | Odaberi način određivanja postavki proxy poslužitelja |
ProxyServerMode | Odaberi način određivanja postavki proxy poslužitelja |
ProxyServer | Adresa ili URL proxy poslužitelja |
ProxyPacUrl | URL prema proxy .pac datoteci |
ProxyBypassList | Pravila zaobilaženja proxyja |
Proširenja | |
ExtensionInstallBlacklist | Konfiguriraj crnu listu instalacije proširenja |
ExtensionInstallWhitelist | Konfiguriraj bijelu listu instalacije proširenja |
ExtensionInstallForcelist | Konfiguriranje popisa prisilno instaliranih aplikacija i proširenja |
ExtensionInstallSources | Konfiguracija izvora instalacija proširenja, aplikacija i korisničkih skripti |
ExtensionAllowedTypes | Konfiguriraj dopuštene vrste aplikacija/proširenja |
ExtensionSettings | Postavke upravljanja proširenjima |
Upravitelj zaporki | |
PasswordManagerEnabled | Omogući spremanje zaporki u upravitelj zaporki |
Upravljanje napajanjem | |
ScreenDimDelayAC | Odgoda zatamnjenja zaslona za vrijeme napajanja izmjeničnom strujom |
ScreenOffDelayAC | Odgoda isključivanja zaslona za vrijeme napajanja izmjeničnom strujom |
ScreenLockDelayAC | Odgoda zaključavanja zaslona za vrijeme napajanja izmjeničnom strujom |
IdleWarningDelayAC | Odgoda upozorenja o neaktivnosti dok je uređaj priključen na struju |
IdleDelayAC | Odgoda neaktivnosti za vrijeme napajanja izmjeničnom strujom |
ScreenDimDelayBattery | Odgoda zatamnjivanja zaslona za vrijeme baterijskog napajanja |
ScreenOffDelayBattery | Odgoda isključivanja zaslona za vrijeme baterijskog napajanja |
ScreenLockDelayBattery | Odgoda zaključavanja zaslona za vrijeme baterijskog napajanja |
IdleWarningDelayBattery | Odgoda upozorenja o neaktivnosti dok uređaj nije priključen na struju |
IdleDelayBattery | Odgoda neaktivnosti za vrijeme baterijskog napajanja |
IdleAction | Radnja koja će se izvršiti kada nastupi odgoda neaktivnosti |
IdleActionAC | Radnja koja se poduzima kada se dosegne odgoda zbog neaktivnosti dok je računalo priključeno na struju |
IdleActionBattery | Radnja koja se poduzima kada se dosegne odgoda zbog neaktivnosti dok računalo pokreće baterija |
LidCloseAction | Radnja koja će se izvršiti kada korisnik spusti poklopac |
PowerManagementUsesAudioActivity | Odredi utječe li zvučna aktivnost na upravljanje napajanjem |
PowerManagementUsesVideoActivity | Odredi utječe li aktivnost videozapisa na upravljanje napajanjem |
PresentationScreenDimDelayScale | Postotak za skaliranje odgode zatamnjenja zaslona u načinu prezentacije |
AllowWakeLocks | Dopusti zaključavanja aktivacije |
AllowScreenWakeLocks | Dopusti blokiranja aktivacije zaslona |
UserActivityScreenDimDelayScale | Postotak skaliranja odgode zatamnjivanja zaslona ako korisnik postane aktivan nakon zatamnjivanja |
WaitForInitialUserActivity | Pričekaj početnu aktivnost korisnika |
PowerManagementIdleSettings | Postavke upravljanja napajanjem kada korisnik postane neaktivan |
ScreenLockDelays | Vrijeme do zaključavanja zaslona |
PowerSmartDimEnabled | Omogućite model pametnog zatamnjenja kako bi se produljilo vrijeme do zatamnjenja zaslona |
ScreenBrightnessPercent | Postotak svjetline zaslona |
Web-stranica nove kartice | |
NewTabPageLocation | Konfiguriraj URL stranice nove kartice |
Zadani davatelj usluga pretraživanja | |
DefaultSearchProviderEnabled | Omogući zadanog davatelja usluge pretraživanja |
DefaultSearchProviderName | Naziv zadanog davatelja usluge pretraživanja |
DefaultSearchProviderKeyword | Zadani davatelj usluga pretraživanja |
DefaultSearchProviderSearchURL | URL zadanog davatelja usluge pretraživanja |
DefaultSearchProviderSuggestURL | Predloženi URL zadanog davatelja usluge pretraživanja |
DefaultSearchProviderIconURL | Ikona zadanog davatelja usluga pretraživanja |
DefaultSearchProviderEncodings | Kodiranja zadanog davatelja usluge pretraživanja |
DefaultSearchProviderAlternateURLs | Popis zamjenskih URL-ova za zadanog davatelja usluge pretraživanja |
DefaultSearchProviderImageURL | Značajka pretraživanja po slici koja pruža parametre za zadanog davatelja usluge pretraživanja |
DefaultSearchProviderNewTabURL | URL web-stranice nove kartice zadanog davatelja usluge pretraživanja |
DefaultSearchProviderSearchURLPostParams | Parametri za URL pretraživanja koji upotrebljava POST |
DefaultSearchProviderSuggestURLPostParams | Parametri URL-a za prijedloge koji upotrebljava POST |
DefaultSearchProviderImageURLPostParams | Parametri za URL slike koji upotrebljava POST |
AbusiveExperienceInterventionEnforce | Provedi intervenciju za zlonamjerni sadržaj |
AdsSettingForIntrusiveAdsSites | Postavke oglasa za web-lokacije s ometajućim oglasima |
AllowDeletingBrowserHistory | Omogući brisanje povijesti preglednika i preuzimanja |
AllowDinosaurEasterEgg | Dopuštanje skrivene igre s dinosaurom |
AllowFileSelectionDialogs | Omogućavanje pozivanja dijaloga za odabir datoteka |
AllowKioskAppControlChromeVersion | Dopusti kiosk aplikaciji pokrenutoj automatski bez odgode da upravlja verzijom proizvoda Google Chrome OS |
AllowOutdatedPlugins | Dopusti pokretanje dodataka koji su zastarjeli |
AllowScreenLock | Dopusti zaključavanje zaslona |
AllowedDomainsForApps | Definira domene kojima je dopušten pristup G Suiteu |
AllowedInputMethods | Konfiguriraj dopuštene načine unosa u korisničkoj sesiji |
AllowedLanguages | Konfiguriraj dopuštene jezike u korisničkoj sesiji |
AlternateErrorPagesEnabled | Omogući alternativne stranice pogrešaka |
AlwaysOpenPdfExternally | Uvijek otvaraj PDF datoteke vanjski |
ApplicationLocaleValue | Oznaka zemlje/jezika aplikacije |
ArcAppInstallEventLoggingEnabled | Zabilježite događaje za instalacije aplikacije za Android |
ArcBackupRestoreServiceEnabled | Kontrola usluge sigurnosnog kopiranja i vraćanja na Androidu |
ArcCertificatesSyncMode | Postavi dostupnost certifikata za ARC aplikacije |
ArcEnabled | Omogući ARC |
ArcGoogleLocationServicesEnabled | Kontrola Googleovih usluga lokacije na Androidu |
ArcPolicy | Konfiguriraj ARC |
AudioCaptureAllowed | Omogući ili onemogući snimanje zvuka |
AudioCaptureAllowedUrls | URL-ovi koji će dobiti pristup uređajima za snimanje zvuka bez postavljanja upita |
AudioOutputAllowed | Dopusti reprodukciju zvuka |
AutoFillEnabled | Omogući Automatsko popunjavanje |
AutofillAddressEnabled | Omogući Automatsko popunjavanje za adrese |
AutofillCreditCardEnabled | Omogući Automatsko popunjavanje za kreditne kartice |
AutoplayAllowed | Dopusti automatsku reprodukciju medija |
AutoplayWhitelist | Dopusti automatsku reprodukciju medija na popisu dopuštenih uzoraka URL-a |
BackgroundModeEnabled | Nastavi izvršavati pozadinske aplikacije po zatvaranju usluge Google Chrome |
BlockThirdPartyCookies | Blokiraj kolačiće trećih strana |
BookmarkBarEnabled | Omogući traku Knjižne oznake |
BrowserAddPersonEnabled | Omogućivanje dodavanja osobe u upravitelju korisnika |
BrowserGuestModeEnabled | Omogućivanje načina rada za goste u pregledniku |
BrowserNetworkTimeQueriesEnabled | Dopusti upute Googleovoj usluzi za vrijeme |
BrowserSignin | Postavke prijave putem preglednika |
BuiltInDnsClientEnabled | Upotreba ugrađenog DNS klijenta |
CaptivePortalAuthenticationIgnoresProxy | Autentifikacija putem obaveznog portala zanemaruje proxy |
CertificateTransparencyEnforcementDisabledForCas | Onemogući provedbu Transparentnosti certifikata za popis hashiranja za subjectPublicKeyInfo |
CertificateTransparencyEnforcementDisabledForLegacyCas | Onemogući provedbu Transparentnosti certifikata za popis starih tijela za izdavanje certifikata |
CertificateTransparencyEnforcementDisabledForUrls | Onemogući provedbu Transparentnosti certifikata za popis URL-ova |
ChromeCleanupEnabled | Omogući Chromeov alat za čišćenje u sustavu Windows |
ChromeCleanupReportingEnabled | Odredi način na koji Chromeov alat za čišćenje šalje podatke Googleu |
ChromeOsLockOnIdleSuspend | Omogući zaključavanje kada uređaj prijeđe u stanje mirovanja ili se isključi |
ChromeOsMultiProfileUserBehavior | Kontroliraj ponašanje korisnika u sesiji višestrukih profila |
ChromeOsReleaseChannel | Kanal izdanja |
ChromeOsReleaseChannelDelegated | Treba li korisnik imati mogućnost za konfiguriranje kanala izdanja |
CloudPrintProxyEnabled | Omogući Google Cloud Print proxy |
CloudPrintSubmitEnabled | Omogući slanje dokumenata na uslugu Google Cloud Print |
ComponentUpdatesEnabled | Omogući ažuriranja komponenti u pregledniku Google Chrome |
ContextualSearchEnabled | Omogući značajku Dodirnite za pretraživanje |
ContextualSuggestionsEnabled | Omogući kontekstualne prijedloge povezanih web-stranica |
CrostiniAllowed | Korisniku omogućuje pokretanje Crostinija |
DataCompressionProxyEnabled | Omogući značajku proxyja za kompresiju podataka |
DefaultBrowserSettingEnabled | Postavi Google Chrome kao zadani preglednik |
DefaultDownloadDirectory | Postavi zadani direktorij za preuzimanje |
DefaultPrinterSelection | Zadana pravila za odabir pisača |
DeveloperToolsAvailability | Kontroliraj gdje se mogu upotrebljavati Alati za razvojne programere |
DeveloperToolsDisabled | Onemogući Razvojne alate |
DeviceAllowBluetooth | Omogući Bluetooth na uređaju |
DeviceAllowNewUsers | Dopusti stvaranje novih korisničkih računa |
DeviceAllowRedeemChromeOsRegistrationOffers | Dopusti korisnicima da iskoriste ponude tijekom registracije OS-a Chrome |
DeviceAutoUpdateDisabled | Onemogući automatska ažuriranja |
DeviceAutoUpdateP2PEnabled | Omogućeno je automatsko ažuriranje p2p |
DeviceAutoUpdateTimeRestrictions | Ograničenja vremena ažuriranja |
DeviceBlockDevmode | Blokiraj način rada razvojnog programera |
DeviceDataRoamingEnabled | Omogući roaming podataka |
DeviceEphemeralUsersEnabled | Izbriši korisničke podatke nakon odjave |
DeviceGuestModeEnabled | Omogući način gosta |
DeviceHostnameTemplate | Predložak mrežnog naziva hosta uređaja |
DeviceKerberosEncryptionTypes | Dopuštene vrste enkripcije Kerberos |
DeviceLocalAccountAutoLoginBailoutEnabled | Omogući tipkovni prečac za izbjegavanje automatske prijave |
DeviceLocalAccountAutoLoginDelay | Odbrojavanje do automatske prijave na lokalni račun na uređaju |
DeviceLocalAccountAutoLoginId | Lokalni račun na uređaju za automatsku prijavu |
DeviceLocalAccountManagedSessionEnabled | Dopusti upravljanu sesiju na uređaju |
DeviceLocalAccountPromptForNetworkWhenOffline | Omogući odzivnu poruku za konfiguraciju mreže tijekom izvanmrežnog rada |
DeviceLocalAccounts | Lokalni računi na uređaju |
DeviceLoginScreenAppInstallList | Konfiguriranje popisa instaliranih aplikacija na zaslonu za prijavu |
DeviceLoginScreenAutoSelectCertificateForUrls | Automatski odabir klijentskih certifikata za te web-lokacije na zaslonu za prijavu |
DeviceLoginScreenDomainAutoComplete | Omogući samodovršavanje naziva domene tijekom prijave korisnika |
DeviceLoginScreenInputMethods | Rasporedi tipkovnice za zaslon za prijavu na uređaju |
DeviceLoginScreenIsolateOrigins | Omogući izolaciju web-lokacije za određene izvore |
DeviceLoginScreenLocales | Oznaka zemlje/jezika za zaslon za prijavu na uređaju |
DeviceLoginScreenPowerManagement | Upravljanje napajanjem na zaslonu za prijavu |
DeviceLoginScreenSitePerProcess | Omogući izolaciju web-lokacije za sve web-lokacije |
DeviceMachinePasswordChangeRate | Stopa promjene zaporke računala |
DeviceMetricsReportingEnabled | Omogući izvješće o metrici |
DeviceNativePrinters | Datoteka za konfiguraciju pisača tvrtke za uređaje |
DeviceNativePrintersAccessMode | Pravila za pristup konfiguraciji pisača za uređaje. |
DeviceNativePrintersBlacklist | Onemogućeni pisači za uređaje tvrtke |
DeviceNativePrintersWhitelist | Omogućeni pisači za uređaje tvrtke |
DeviceOffHours | Razdoblja prekida rada kada se izdaju navedena pravila za uređaje |
DeviceOpenNetworkConfiguration | Mrežna konfiguracija na razini uređaja |
DevicePolicyRefreshRate | Brzina osvježavanja za pravilo uređaja |
DeviceQuirksDownloadEnabled | Omogući slanje upita na Quirks Server za hardverske profile |
DeviceRebootOnShutdown | Automatsko ponovno pokretanje nakon isključivanja uređaja |
DeviceRollbackAllowedMilestones | Broj dopuštenih prijelaznih točaka za vraćanje sustava |
DeviceRollbackToTargetVersion | Vraćanje na ciljnu verziju |
DeviceSecondFactorAuthentication | Integrirani način dvostruke autentifikacije |
DeviceShowUserNamesOnSignin | Prikaži korisnička imena na zaslonu prijave |
DeviceTargetVersionPrefix | Ciljna verzija automatskog ažuriranja |
DeviceTransferSAMLCookies | Prenesi kolačiće SAML IdP-a tijekom prijave |
DeviceUnaffiliatedCrostiniAllowed | Omogućuje nepridruženim korisnicima da upotrebljavaju Crostini |
DeviceUpdateAllowedConnectionTypes | Dopuštene vrste veza za ažuriranja |
DeviceUpdateHttpDownloadsEnabled | Dopusti preuzimanja automatskog ažuriranja putem HTTP-a |
DeviceUpdateScatterFactor | Čimbenik raspršivanja automatskog ažuriranja |
DeviceUpdateStagingSchedule | Raspored postupnog uvođenja za primjenu novog ažuriranja |
DeviceUserPolicyLoopbackProcessingMode | Način obrade povratne petlje korisničkog pravila |
DeviceUserWhitelist | Popis korisnika kojima je dopuštena prijava |
DeviceWallpaperImage | Slika pozadine uređaja |
Disable3DAPIs | Onemogući podršku za API-je 3D grafike |
DisablePrintPreview | Onemogući pregled ispisa |
DisableSafeBrowsingProceedAnyway | Onemogući nastavljanje sa stranice upozorenja Sigurno pregledavanje |
DisableScreenshots | Onemogući izradu snimki zaslona |
DisabledPlugins | Odredi popis onemogućenih dodataka |
DisabledPluginsExceptions | Odredite popis dodataka koje korisnik može omogućiti ili onemogućiti |
DisabledSchemes | Onemogući sheme URL protokola |
DiskCacheDir | Postavi direktorij predmemorije na disku |
DiskCacheSize | Postavite veličinu predmemorije diska u bajtovima |
DisplayRotationDefault | Postavi zadano zakretanje zaslona koje će se primjenjivati nakon svakog ponovnog pokretanja |
DownloadDirectory | Postavi imenik za preuzimanje |
DownloadRestrictions | Dopusti ograničenja za preuzimanja |
EasyUnlockAllowed | Dopusti upotrebu Smart Locka |
EcryptfsMigrationStrategy | Strategija premještanja za ecryptfs |
EditBookmarksEnabled | Omogući ili onemogući uređivanje oznaka |
EnableDeprecatedWebPlatformFeatures | Omogući zastarjele značajke web-platforme na ograničeno vrijeme |
EnableOnlineRevocationChecks | Izvršavaju li se mrežne provjere OCSP/CRL |
EnableSha1ForLocalAnchors | Jesu li dopušteni certifikati s SHA-1 potpisom koje izdaju lokalna pouzdana sidra |
EnableSymantecLegacyInfrastructure | Odlučivanje o pouzdanosti naslijeđene infrastrukture javnog ključa tvrtke Symantec Corporation |
EnableSyncConsent | Omogući prikaz pristanka na sinkronizaciju tijekom prijave |
EnabledPlugins | Odredi popis omogućenih dodataka |
EnterpriseHardwarePlatformAPIEnabled | Omogućuje upravljanim proširenjima da upotrebljavaju Enterprise Hardware Platform API |
ExtensionCacheSize | Postavljanje veličine predmemorije aplikacija i proširenja (u bajtovima) |
ExternalStorageDisabled | Onemogući priključivanje vanjske pohrane |
ExternalStorageReadOnly | Treat external storage devices as read-only |
ForceBrowserSignin | Omogući nametanje prijave za preglednik Google Chrome |
ForceEphemeralProfiles | Kratkotrajni profil |
ForceGoogleSafeSearch | Nametni Google sigurno pretraživanje |
ForceMaximizeOnFirstRun | Maksimiziraj prvi prozor preglednika pri prvom pokretanju |
ForceSafeSearch | Nametni Sigurno pretraživanje |
ForceYouTubeRestrict | Primijeni minimalni Ograničeni način rada na YouTubeu |
ForceYouTubeSafetyMode | Nametni Siguran način rada na YouTubeu |
FullscreenAllowed | Dopusti način punog zaslona |
HardwareAccelerationModeEnabled | Upotrijebi hardversko ubrzanje kada je dostupno |
HeartbeatEnabled | Šalji mrežne pakete poslužitelju za upravljanje radi praćenja online statusa |
HeartbeatFrequency | Učestalost mrežnih paketa za praćenje |
HideWebStoreIcon | Skrivanje web-trgovine na web-stranici nove kartice i pokretaču aplikacija |
Http09OnNonDefaultPortsEnabled | Omogući podršku za HTTP/0.9 na priključcima koji nisu zadani |
ImportAutofillFormData | Uvoz podataka za automatsko popunjavanje obrazaca iz zadanog preglednika pri prvom pokretanju |
ImportBookmarks | Uvoz oznaka iz zadanog preglednika pri prvom pokretanju |
ImportHistory | Uvoz povijesti pregledavanja iz zadanog preglednika pri prvom pokretanju |
ImportHomepage | Uvoz početne stranice iz zadanog preglednika pri prvom pokretanju |
ImportSavedPasswords | Uvoz spremljenih zaporki iz zadanog preglednika pri prvom pokretanju |
ImportSearchEngine | Uvoz tražilica iz zadanog preglednika pri prvom pokretanju |
IncognitoEnabled | Omogući anonimni način |
IncognitoModeAvailability | Pristupačnost anonimnog načina rada |
InstantTetheringAllowed | Dopusti upotrebu Automatskog modemskog povezivanja. |
IsolateOrigins | Omogući izolaciju web-lokacije za određene izvore |
IsolateOriginsAndroid | Omogućivanje izolacije web-lokacije za određena polazišta na Android uređajima |
JavascriptEnabled | Omogući JavaScript |
KeyPermissions | Glavna dopuštenja |
LogUploadEnabled | Šalji zapisinike sustava poslužitelju za upravljanje |
LoginAuthenticationBehavior | Konfiguriraj ponašanje autentifikacije tijekom prijave |
LoginVideoCaptureAllowedUrls | URL-ovi koji će dobiti pristup uređajima za videosnimanje na SAML stranicama za prijavu |
MachineLevelUserCloudPolicyEnrollmentToken | Token za prijavu za pravila oblaka na računalu |
ManagedBookmarks | Upravljane oznake |
MaxConnectionsPerProxy | Maksimalan broj istodobnih veza na proxy poslužitelju |
MaxInvalidationFetchDelay | Maksimalna odgoda dohvaćanja nakon poništavanja valjanosti pravila |
MediaCacheSize | Postavite veličinu predmemorije medijskog diska u bajtovima |
MediaRouterCastAllowAllIPs | Dopusti da se Google Cast povezuje s uređajima za emitiranje na svim IP adresama. |
MetricsReportingEnabled | Omogući izvješćivanje o upotrebi i podatke o rušenjima programa |
MinimumRequiredChromeVersion | Konfiguriraj najmanju dopuštenu verziju Chromea za uređaj. |
NTPContentSuggestionsEnabled | Prikaz prijedloga sadržaja na web-stranici nove kartice |
NativePrinters | Nativni ispis |
NativePrintersBulkAccessMode | Pravila za pristup konfiguraciji pisača. |
NativePrintersBulkBlacklist | Onemogućeni pisači tvrtke |
NativePrintersBulkConfiguration | Datoteka za konfiguraciju pisača tvrtke |
NativePrintersBulkWhitelist | Omogućeni pisači tvrtke |
NetworkPredictionOptions | Omogućavanje predviđanja mreže |
NetworkThrottlingEnabled | Omogući usporavanje propusnosti mreže |
NoteTakingAppsLockScreenWhitelist | Aplikacije za izradu bilježaka dopuštene na zaključanom zaslonu uređaja sa sustavom Google Chrome OS stavi na popis dopuštenih |
OpenNetworkConfiguration | Mrežna konfiguracija na razini korisnika |
OverrideSecurityRestrictionsOnInsecureOrigin | Uzorci polazišta ili naziva hosta na koje se ograničenja o nesigurnim polazištima ne bi trebala primjenjivati |
PacHttpsUrlStrippingEnabled | Omogući uklanjanje dijelova URL-a za PAC (za https://) |
PinnedLauncherApps | Popis prikvačenih aplikacija za prikazivanje u pokretaču |
PolicyRefreshRate | Brzina osvježavanja za korisničko pravilo |
PrintHeaderFooter | Ispiši zaglavlja i podnožja |
PrintPreviewUseSystemDefaultPrinter | Upotrijebi zadani pisač sustava kao zadani |
PrintingAllowedColorModes | Ograniči način boje ispisa |
PrintingAllowedDuplexModes | Ograniči način dvostranog ispisa |
PrintingEnabled | Omogući ispis |
PromotionalTabsEnabled | Omogući prikazivanje promotivnog sadržaja na cijeloj kartici |
PromptForDownloadLocation | Pitaj gdje spremiti svaku datoteku prije preuzimanja |
QuicAllowed | Dopusti QUIC protokol |
RebootAfterUpdate | Automatsko ponovno pokretanje nakon ažuriranja |
RelaunchNotification | Obavijesti korisnika o obaveznom ili preporučenom ponovnom pokretanju preglednika ili uređaja |
RelaunchNotificationPeriod | Postavi razdoblje za obavijesti o ažuriranjima |
ReportArcStatusEnabled | Prijavi informacije o statusu Androida |
ReportCrostiniUsageEnabled | Prijavi informacije o upotrebi Linux aplikacija |
ReportDeviceActivityTimes | Izvješće o vremenima aktivnosti uređaja |
ReportDeviceBootMode | Izvješće načina pokretanja uređaja |
ReportDeviceHardwareStatus | Izvješćivanje o statusu hardvera |
ReportDeviceNetworkInterfaces | Izvješća o mrežnim sučeljima uređaja |
ReportDeviceSessionStatus | Izvješćivanje o informacijama o aktivnim sesijama kioska |
ReportDeviceUsers | Izvješće o korisnicima uređaja |
ReportDeviceVersionInfo | Izvješće o verziji OS-a i opreme |
ReportUploadFrequency | Učestalost učitavanja izvješća o statusu uređaja |
RequireOnlineRevocationChecksForLocalAnchors | Jesu li potrebne mrežne OCSP/CRL provjere za lokalna pouzdana sidra |
RestrictAccountsToPatterns | Ograniči račune koji su vidljivi u pregledniku Google Chrome |
RestrictSigninToPattern | Ograniči Google račune kojima je dopušteno da se postave kao primarni računi u pregledniku Google Chrome |
RoamingProfileLocation | Postavljanje direktorija roaming profila |
RoamingProfileSupportEnabled | Omogućuje izradu roaming kopija podataka Google Chrome profila |
RunAllFlashInAllowMode | Proširi postavku Flash sadržaja na sav sadržaj |
SAMLOfflineSigninTimeLimit | Ograničite vrijeme koliko se dugo korisnik autentificiran putem SAML-a može izvanmrežno prijaviti |
SSLErrorOverrideAllowed | Dopušta se nastavljanje dalje sa stranice s upozorenjem SSL-a |
SSLVersionMax | Maksimalna verzija SSL-a omogućena |
SSLVersionMin | Minimalna omogućena verzija SSL-a |
SafeBrowsingForTrustedSourcesEnabled | Omogući Sigurno pregledavanje za pouzdane izvore |
SafeSitesFilterBehavior | Kontroliraj filtriranje sadržaja za odrasle za SafeSites. |
SavingBrowserHistoryDisabled | Onemogući pohranjivanje povijesti preglednika |
SearchSuggestEnabled | Omogući prijedloge pretraživanja |
SecondaryGoogleAccountSigninAllowed | Omogući višestruku prijavu u pregledniku |
SecurityKeyPermitAttestation | URL-ovima/domenama automatski je dopuštena izravna ovjera sigurnosnih ključeva |
SessionLengthLimit | Limit the length of a user session |
SessionLocales | Postavi preporučene jezike za upravljanu sesiju |
ShelfAutoHideBehavior | Kontroliraj automatsko skrivanje police |
ShowAppsShortcutInBookmarkBar | Prikaži prečac aplikacije u traci oznaka |
ShowHomeButton | Prikaži gumb Početna na alatnoj traci |
ShowLogoutButtonInTray | Dodaj gumb za odjavu na programsku traku |
SigninAllowed | Dopusti prijavu u preglednik Google Chrome |
SitePerProcess | Omogući izolaciju web-lokacije za sve web-lokacije |
SitePerProcessAndroid | Omogući izolaciju web-lokacije za sve web-lokacije |
SmartLockSigninAllowed | Dopusti upotrebu Smart Locka za prijavu. |
SmsMessagesAllowed | Dopusti sinkronizaciju SMS poruka s telefona na Chromebook. |
SpellCheckServiceEnabled | Omogući ili onemogući web-uslugu provjere pravopisa |
SpellcheckEnabled | Omogući provjeru pravopisa |
SpellcheckLanguage | Nametni omogućivanje provjere pravopisa za jezike |
SuppressUnsupportedOSWarning | Spriječi upozorenje o nepodržanom OS-u |
SyncDisabled | Onemogući sinkronizaciju podataka s Googleom |
SystemTimezone | Vremenska zona |
SystemTimezoneAutomaticDetection | Konfiguriraj način automatskog otkrivanja vremenske zone |
SystemUse24HourClock | Upotrijebi sat s 24-satnim prikazom prema zadanim postavkama |
TPMFirmwareUpdateSettings | Konfiguriranje ponašanja ažuriranja TPM opreme |
TabLifecyclesEnabled | Omogućuje ili onemogućuje životne cikluse kartica |
TaskManagerEndProcessEnabled | Omogući završavanje postupaka u Upravitelju zadataka |
TermsOfServiceURL | Postavi Uvjete pružanja usluge za lokalni račun na uređaju |
ThirdPartyBlockingEnabled | Omogući blokiranje umetanja softvera treće strane |
TouchVirtualKeyboardEnabled | Omogućavanje virtualne tipkovnice |
TranslateEnabled | Omogući Prevoditelj |
URLBlacklist | Blokiranje pristupa popisu URL-ova |
URLWhitelist | Dopusti pristup popisu URL-ova |
UnaffiliatedArcAllowed | Omogućuje nepridruženim korisnicima da upotrebljavaju ARC |
UnifiedDesktopEnabledByDefault | Make Unified Desktop available and turn on by default |
UnsafelyTreatInsecureOriginAsSecure | Uzorci polazišta ili naziva hosta na koje se ograničenja o nesigurnim polazištima ne bi trebala primjenjivati |
UptimeLimit | Ograničavanje vremena rada uređaja automatskim ponovnim pokretanjem sustava |
UrlKeyedAnonymizedDataCollectionEnabled | Omogući prikupljanje anonimiziranih podataka zaključano URL-om |
UsageTimeLimit | Vremensko ograničenje |
UsbDetachableWhitelist | Popis dopuštenih odvojivih USB uređaja |
UserAvatarImage | Slika avatara korisnika |
UserDataDir | Postavi imenik korisničkih podataka |
UserDisplayName | Postavlja naziv za prikaz za lokalne račune uređaja |
VideoCaptureAllowed | Omogući ili onemogući snimanje videozapisa |
VideoCaptureAllowedUrls | URL-ovi koji će dobiti pristup uređajima za videosnimanje bez postavljanja upita |
VirtualMachinesAllowed | Dopusti uređajima pokretanje virtualnih računala na OS-u Chrome |
VpnConfigAllowed | Dopusti korisniku da upravlja VPN vezama |
WPADQuickCheckEnabled | Omogući WPAD optimizaciju |
WallpaperImage | Pozadinska slika |
WebDriverOverridesIncompatiblePolicies | Dopusti WebDriveru da nadjača nekompatibilna pravila |
WebRtcEventLogCollectionAllowed | Dopusti zbirku zapisnika događaja WebRTC s Googleovih usluga |
WebRtcUdpPortRange | Ograniči raspon lokalnih UDP priključaka kojima se koristi WebRTC |
WelcomePageOnOSUpgradeEnabled | Enable showing the welcome page on the first browser launch following OS upgrade |
Pravilo određuje hoće li se prijavljivati informacije o verziji, kao što su verzija OS-a, platforma OS-a, arhitektura OS-a, verzija preglednika Google Chrome i kanal preglednika Google Chrome.
Ako se to pravilo ne postavi ili se postavi na True, prikupljaju se informacije o verziji. Ako se pravilo postavi na False, ne prikupljaju se informacije o verziji.
To se pravilo primjenjuje samo kada je omogućeno pravilo Chrome Reporting Extension, a računalo je prijavljeno tokenom MachineLevelUserCloudPolicyEnrollmentToken.
Pravilo određuje hoće li se prijavljivati podaci pravila i vrijeme dohvaćanja pravila.
Ako se pravilo ne postavi ili se postavi na True, prikupljaju se podaci pravila i vrijeme dohvaćanja pravila. Ako se pravilo postavi na False, ne prikupljaju se podaci pravila ni vrijeme dohvaćanja pravila.
To se pravilo primjenjuje samo kada je omogućeno pravilo Chrome Reporting Extension, a računalo je prijavljeno tokenom MachineLevelUserCloudPolicyEnrollmentToken.
Pravilo određuje hoće li se prijavljivati informacije koje se mogu upotrijebiti za identifikaciju računala, kao što su naziv računala i mrežne adrese.
Ako se to pravilo ne postavi ili se postavi na True, prikupljaju se informacije koje se mogu upotrijebiti za identifikaciju računala. Ako se pravilo postavi na False, ne prikupljaju se informacije koje se mogu upotrijebiti za identifikaciju računala.
To se pravilo primjenjuje samo kada je omogućeno pravilo Chrome Reporting Extension, a računalo je prijavljeno tokenom MachineLevelUserCloudPolicyEnrollmentToken.
Pravilo određuje hoće li se prijavljivati informacije koje se mogu upotrijebiti za identifikaciju korisnika, kao što su prijava OS-a, prijava na profil Google Chrome, Google Chrome naziv profila, put Google Chrome profila i izvršna putanja preglednika Google Chrome.
Ako se to pravilo ne postavi ili se postavi na True, prikupljaju se informacije koje se mogu upotrijebiti za identifikaciju korisnika. Ako se pravilo postavi na False, ne prikupljaju se informacije koje se mogu upotrijebiti za identifikaciju korisnika.
To se pravilo primjenjuje samo kada je omogućeno pravilo Chrome Reporting Extension, a računalo je prijavljeno tokenom MachineLevelUserCloudPolicyEnrollmentToken.
Ako je točno, daljinsko atestiranje dopušteno je za uređaj i certifikat će se automatski generirati i prenijeti na poslužitelj za upravljanje uređajem.
Ako se postavi na netočno ili se ne postavi, certifikat se neće generirati i pozivi API-ju proširenja enterprise.platformKeys neće uspjeti.
Ako se postavi na True, korisnik može upotrebljavati hardver na Chrome uređajima za daljinsko atestiranje identiteta CA-u privatnosti putem API-ja Enterprise Platform Keys API pomoću funkcije chrome.enterprise.platformKeys.challengeUserKey().
Ako se postavi na False ili ako se ne postavi, pozivi API-ju vratit će kôd pogreške.
To pravilo određuje dopuštena proširenja za upotrebu funkcije chrome.enterprise.platformKeys.challengeUserKey() API-ja Enterprise Platform Keys API za daljinsko atestiranje. Proširenja se moraju dodati na taj popis da bi upotrebljavala taj API.
Ako proširenje nije na popisu ili ako popis nije postavljen, poziv API-ju vratit će kôd pogreške.
Uređaji s OS-om Chrome mogu upotrebljavati daljinsku ovjeru (potvrđeni pristup) kako bi dobili certifikat koji izdaje tijelo za izdavanje certifikata OS-a Chrome koje potvrđuje da uređaj ispunjava uvjete za reprodukciju zaštićenog sadržaja. Taj proces uključuje slanje informacija o potvrdi hardvera tijelu za izdavanje certifikata OS-a Chrome koje jedinstveno identificira uređaj.
Ako je ta postavka netočna, uređaj neće upotrebljavati daljinsku ovjeru za zaštitu sadržaja i uređaj možda neće moći reproducirati zaštićeni sadržaj.
Ako je ta postavka točna ili ako nije postavljena, daljinska ovjera može se upotrebljavati za zaštitu sadržaja.
Ako se to pravilo postavi na "točno" ili se ne postavi, Google Cast bit će omogućen i korisnici će ga moći pokrenuti putem izbornika aplikacije, kontekstnih izbornika na stranici, medijskih kontrola na web-lokacijama koje podržavaju Cast te ikone Casta na alatnoj traci (ako je prikazana).
Ako se pravilo postavi na "netočno", Google Cast bit će onemogućen.
Ako se to pravilo postavi na "istinito", ikona Casta na alatnoj traci uvijek će se prikazivati na alatnoj traci ili u dodatnom izborniku te je korisnici neće moći ukloniti.
Ako se pravilo postavi na "neistinito" ili se ne postavi, korisnici će moći prikvačiti ili ukloniti ikonu putem njezinog kontekstnog izbornika.
Ako se pravilo "EnableMediaRouter" postavi na "neistinito", tada vrijednost tog pravila nema učinka i ikona na alatnoj traci neće se prikazivati.
Onemogućuje sinkronizaciju Google diska u aplikaciji Datoteke za Google Chrome OS kada je postavljeno na točno. U tom se slučaju nikakvi podaci ne prenose na Google disk.
Ako nije postavljeno ili je postavljeno na netočno, korisnici će moći prenositi datoteke na Google disk.
To pravilo ne sprječava korisnika da upotrebljava Android aplikaciju Google disk. Ako želite spriječiti pristup Google disku, onemogućite instaliranje Android aplikacije Google disk.
Onemogućuje sinkronizaciju Google diska u aplikaciji Datoteke za Google Chrome OS prilikom upotrebe mobilne veze kada je postavljeno na točno. U tom slučaju podaci se sinkroniziraju s Google diskom prilikom povezanosti putem Wi-Fija ili Etherneta.
Ako nije postavljeno ili je postavljeno na netočno, korisnici će moći prenositi datoteke na Google disk mobilnim vezama.
To pravilo nema utjecaja na Android aplikaciju Google disk. Ako želite spriječiti upotrebu Google diska putem mobilnih veza, onemogućite instaliranje Android aplikacije Google disk.
This policy is deprecated. Please use RemoteAccessHostClientDomainList instead.
Configures the required client domain names that will be imposed on remote access clients and prevents users from changing it.
If this setting is enabled, then only clients from one of the specified domains can connect to the host.
If this setting is disabled or not set, then the default policy for the connection type is applied. For remote assistance, this allows clients from any domain to connect to the host; for anytime remote access, only the host owner can connect.
This setting will override RemoteAccessHostClientDomain, if present.
See also RemoteAccessHostDomainList.
Omogućuje upotrebu STUN poslužitelja kada udaljeni klijenti pokušavaju uspostaviti vezu s ovim računalom.
Ako je ova postavka omogućena, onda udaljeni klijenti mogu otkriti ovo računalo i povezati se s njime, čak i ako je odvojeno vatrozidom.
Ako je ova postavka onemogućena, a odlazne UDP veze filtrirane su vatrozidom, onda će ovo računalo dopustiti samo veze s klijentskih računala unutar lokalne mreže.
Ako ovo pravilo nije postavljeno, postavka će biti omogućena.
This policy is deprecated. Please use RemoteAccessHostDomainList instead.
Configures the required host domain names that will be imposed on remote access hosts and prevents users from changing it.
If this setting is enabled, then hosts can be shared only using accounts registered on one of the specified domain names.
If this setting is disabled or not set, then hosts can be shared using any account.
This setting will override RemoteAccessHostDomain, if present.
See also RemoteAccessHostClientDomainList.
Konfigurira prefiks za TalkGadget koji će upotrebljavati hostovi daljinskog pristupa i sprječava korisnike da ga mijenjaju.
Ako je naveden, taj se prefiks stavlja ispred temeljnog naziva za TalkGadget kako bi nastao puni naziv domene za TalkGadget. Temeljni je naziv domene za TalkGadget ".talkgadget.google.com".
Ako je ta postavka omogućena, hostovi će upotrebljavati prilagođeni naziv domene kada pristupaju TalkGadgetu umjesto zadanog naziva domene.
Ako je ta postavka onemogućena ili ako nije postavljena, zadani naziv domene TalkGadget ("chromoting-host.talkgadget.google.com") upotrebljavat će se za sve hostove.
Ta postavka pravila ne utječe na klijente daljinskog pristupa. Oni će uvijek upotrebljavati "chromoting-client.talkgadget.google.com" za pristup TalkGadgetu.
Omogućuje skrivanje hostova za daljinski pristup dok traje povezivanje.
Ako je ova postavka omogućena, tada se onemogućuju fizički ulazni i izlazni uređaji hosta dok je daljinsko povezivanje u tijeku.
Ako je ta postavka onemogućena ili nije postavljena, tada u interakciju s hostom mogu stupati lokalni i udaljeni korisnici kada se on dijeli.
Ako je ta postavka omogućena ili nije konfigurirana, tada korisnici mogu odabrati hoće li upariti klijente i hostove u trenutku povezivanja tako da ne moraju svaki put unositi PIN.
Ako je ta postavka onemogućena, ta značajka neće biti dostupna.
Ako je ta postavka omogućena, zahtjevi autentifikacije "gnubby" proslijedit će se putem proxyja vezom udaljenog hosta.
Ako je ta postavka onemogućena ili nije konfigurirana, zahtjevi autentifikacije "gnubby" neće se prosljeđivati putem proxyja.
Enables usage of relay servers when remote clients are trying to establish a connection to this machine.
If this setting is enabled, then remote clients can use relay servers to connect to this machine when a direct connection is not available (e.g. due to firewall restrictions).
Note that if the policy RemoteAccessHostFirewallTraversal is disabled, this policy will be ignored.
If this policy is left not set the setting will be enabled.
Restricts the UDP port range used by the remote access host in this machine.
If this policy is left not set, or if it is set to an empty string, the remote access host will be allowed to use any available port, unless the policy RemoteAccessHostFirewallTraversal is disabled, in which case the remote access host will use UDP ports in the 12400-12409 range.
If this setting is enabled, then the remote access host compares the name of the local user (that the host is associated with) and the name of the Google account registered as the host owner (i.e. "johndoe" if the host is owned by "johndoe@example.com" Google account). The remote access host will not start if the name of the host owner is different from the name of the local user that the host is associated with. RemoteAccessHostMatchUsername policy should be used together with RemoteAccessHostDomain to also enforce that the Google account of the host owner is associated with a specific domain (i.e. "example.com").
If this setting is disabled or not set, then the remote access host can be associated with any local user.
If this policy is set, the remote access host will require authenticating clients to obtain an authentication token from this URL in order to connect. Must be used in conjunction with RemoteAccessHostTokenValidationUrl.
This feature is currently disabled server-side.
If this policy is set, the remote access host will use this URL to validate authentication tokens from remote access clients, in order to accept connections. Must be used in conjunction with RemoteAccessHostTokenUrl.
This feature is currently disabled server-side.
If this policy is set, the host will use a client certificate with the given issuer CN to authenticate to RemoteAccessHostTokenValidationUrl. Set it to "*" to use any available client certificate.
This feature is currently disabled server-side.
Ako se omogući ta postavka, host daljinske pomoći pokrenut će se u procesu s dopuštenjima uiAccess. To će udaljenim korisnicima omogućiti interakciju s privilegiranim prozorima na računalu lokalnog korisnika.
Ako je ta postavka onemogućena ili nije konfigurirana, host daljinske pomoći pokrenut će se u kontekstu korisnika i udaljeni korisnici neće moći pristupiti privilegiranim prozorima na računalu.
Omogućuje vam da odredite koji se hostovi za lokalno slanje poruka ne bi smjeli učitavati.
Vrijednost "*" na popisu nedopuštenih znači da su svi hostovi za lokalno slanje poruka zabranjeni, osim u slučaju kada su izričito navedeni na popisu dopuštenih.
Ako se to pravilo ne postavi, usluga Google Chrome učitat će sve instalirane hostove za lokalno slanje poruka.
Omogućuje vam da odredite koji hostovi za lokalno slanje poruka neće biti podložni zabrani.
Vrijednost "*" na popisu nedopuštenih znači da su svi hostovi za lokalno slanje poruka zabranjeni i da će se učitati samo hostovi za lokalno slanje poruka koji su navedeni na popisu dopuštenih.
Prema zadanim postavkama svi su hostovi za lokalno slanje poruka dopušteni, ali ako su svi hostovi za lokalno slanje poruka prema pravilima zabranjeni, popis dopuštenih može se upotrijebiti za nadjačavanje tog pravila.
Enables user-level installation of Native Messaging hosts.
If this setting is enabled then Google Chrome allows usage of Native Messaging hosts installed on user level.
If this setting is disabled then Google Chrome will only use Native Messaging hosts installed on system level.
If this setting is left not set Google Chrome will allow usage of user-level Native Messaging hosts.
Omogućuje značajku Sigurno pregledavanje preglednika Google Chrome i onemogućuje korisnicima da promijene tu postavku.
Ako omogućite tu postavku, Sigurno pregledavanje uvijek je aktivno.
Ako je onemogućite, Sigurno pregledavanje nikada nije aktivno.
Ako omogućite ili onemogućite tu postavku, korisnici ne mogu promijeniti niti nadjačati postavku "Omogući zaštitu od krađe identiteta i zlonamjernog softvera" u pregledniku Google Chrome.
Ako se to pravilo ne postavi, ta će postavka biti omogućena, ali će je korisnici moći promijeniti.
Više informacija o Sigurnom pregledavanju potražite na stranici https://developers.google.com/safe-browsing.
To pravilo nije dostupno na instancama Windowsa koje nisu pridružene domeni Microsoft® Active Directory®.
Omogućuje prošireno izvješćivanje Sigurnog pregledavanja za Google Chrome i onemogućuje korisnicima da promijene tu postavku.
Prošireno izvješćivanje šalje neke podatke o sustavu i sadržaj stranice Googleovim poslužiteljima radi otkrivanja opasnih aplikacija i web-lokacija.
Ako se postavi na True, izvješća će se izrađivati i slati kada god to bude potrebno (na primjer kada se prikaže međuprostorno sigurnosno upozorenje).
Ako se pravilo postavi na False, izvješća se neće slati.
Ako se pravilo postavi na True ili False, korisnik neće moći izmijeniti postavku.
Ako se pravilo ne postavi, korisnik će moći promijeniti postavku i odlučiti hoće li slati izvješća.
Više informacija o Sigurnom pregledavanju potražite na stranici https://developers.google.com/safe-browsing.
Ta je postavka obustavljena, upotrijebite SafeBrowsingExtendedReportingEnabled. Omogućivanje ili onemogućivanje postavke SafeBrowsingExtendedReportingEnabled ekvivalentno je postavljanju SafeBrowsingExtendedReportingOptInAllowed na False.
Ako se to pravilo postavi na False, korisnici ne mogu odabrati slanje nekih podataka o sustavu i sadržaja stranice Googleovim poslužiteljima. Ako se pravilo postavi na True ili se ne konfigurira, korisnici će moći slati neke podatke o sustavu i sadržaj stranice Sigurnom pregledavanju radi otkrivanja opasnih aplikacija i web-lokacija.
Više informacija o Sigurnom pregledavanju potražite na stranici https://developers.google.com/safe-browsing.
Konfigurirajte popis domena koje će Sigurno pregledavanje smatrati pouzdanima. To znači sljedeće: Sigurno pregledavanje neće provjeravati opasne resurse (na primjer krađu identiteta i zlonamjerni ili neželjeni softver) ako se njihovi URL-ovi podudaraju s tim domenama. Usluga zaštite za preuzimanje koju pruža Sigurno pregledavanje neće provjeravati preuzimanja hostirana na tim domenama. Usluga zaštite zaporki koju pruža Sigurno pregledavanje neće provjeravati ponovnu upotrebu zaporki ako se URL stranice podudara s tim domenama.
Ako se ta postavka omogući, Sigurno pregledavanje smatrat će te domene pouzdanima. Ako se ta postavka onemogući ili se ne postavi, na sve se resurse primjenjuje zadana zaštita Sigurnog pregledavanja. To pravilo nije dostupno u instancama Windowsa koje nisu pridružene domeni Microsoft® Active Directory®.
Omogućuje vam da odredite okidač na temelju kojeg će zaštita zaporke prikazati upozorenje. Zaštita zaporke to upozorenje prikazuje korisnicima kada ponovo upotrijebe svoju zaštićenu zaporku na potencijalno sumnjivim web-lokacijama.
Da biste konfigurirali koju zaporku zaštititi, upotrijebite "PasswordProtectionLoginURLs" i "PasswordProtectionChangePasswordURL".
Ako se pravilo postavi na "PasswordProtectionWarningOff", upozorenje zaštite zaporke neće se prikazati. Ako se pravilo postavi na "PasswordProtectionWarningOnPasswordReuse", upozorenje zaštite zaporke prikazat će se kada korisnik ponovo upotrijebi svoju zaštićenu zaporku na web-lokaciji koja nije dopuštena. Ako se pravilo postavi na "PasswordProtectionWarningOnPhishingReuse", upozorenje zaštite zaporke prikazat će se kada korisnik ponovo upotrijebi svoju zaštićenu zaporku na web-lokaciji za krađu identiteta. Ako se pravilo ne postavi, usluga zaštite zaporke štitit će samo zaporke za Google, no korisnik će moći promijeniti tu postavku.
Konfigurirajte popis URL-ova za prijavu u organizacijama (samo sheme HTTP i HTTPS). Na tim će se URL-ovima snimati otisak prsta za zaporku koji će se upotrebljavati za otkrivanje ponovne upotrebe zaporke. Da bi Google Chrome pravilno snimao otiske prsta zaporke, vaše stranice za prijavu moraju slijediti smjernice na https://www.chromium.org/developers/design-documents/create-amazing-password-forms.
Ako je ta postavka omogućena, usluga zaštite zaporkom na tim će URL-ovima snimati otisak prsta za zaporku u svrhu otkrivanja ponovne upotrebe zaporke. Ako se postavka onemogući ili ne postavi, zaštita zaporkom snimat će otisak prsta zaporke samo na https://accounts.google.com. To pravilo nije dostupno na instancama Windowsa koje nisu pridružene domeni Microsoft® Active Directory®.
Konfigurira URL za promjenu zaporke (samo sheme HTTP i HTTPS). To je URL na koji će usluga za zaštitu zaporke slati korisnike da promijene zaporku nakon što se u pregledniku prikaže upozorenje. Da bi Google Chrome pravilno snimio otisak prsta nove zaporke na toj stranici za promjenu zaporke, stranica za promjenu zaporke mora slijediti smjernice na stranici https://www.chromium.org/developers/design-documents/create-amazing-password-forms.
Ako se ta postavka omogući, usluga za zaštitu zaporke slat će korisnike na taj URL da bi promijenili zaporku nakon što se u pregledniku prikaže upozorenje. Ako se ta postavka onemogući ili ne postavi, usluga za zaštitu zaporke slat će korisnike na https://myaccounts.google.com da bi promijenili zaporku. To pravilo nije dostupno na instancama Windowsa koje nisu pridružene domeni Microsoft® Active Directory®.
To pravilo određuje je li korisniku dopuštena značajka mrežnog dijeljenja datoteka za Google Chrome OS.
Ako se pravilo ne konfigurira ili se postavi na True, korisnici će moći upotrebljavati mrežno dijeljenje datoteka.
Ako se pravilo postavi na False, korisnici neće moći upotrebljavati mrežno dijeljenje datoteka.
To pravilo određuje treba li značajka mrežnog dijeljenja datoteka za Google Chrome OS upotrebljavati protokol NetBIOS Name Query Request protocol za otkrivanje dijeljenja na mreži. Ako se to pravilo postavi na True, otkriće dijeljenja upotrebljavat će protokol NetBIOS Name Query Request protocol za otkrivanje dijeljenja na mreži. Ako se to pravilo postavi na False, otkriće dijeljenja neće upotrebljavati protokol NetBIOS Name Query Request protocol za otkrivanje dijeljenja. Ako pravilo nije postavljeno, zadano će biti onemogućeno za korisnike kojima upravlja tvrtka, a omogućeno za neupravljane korisnike.
To pravilo određuje hoće li značajka mrežnog dijeljenja datoteka za Google Chrome OS upotrebljavati NTLM za autentifikaciju.
Ako se to pravilo postavi na True, NTLM će se upotrebljavati za autentifikaciju SMB dijeljenja ako je potrebna. Ako se pravilo postavi na False, NTLM autentifikacija za SMB dijeljenja bit će onemogućena.
Ako se ne postavi, ovo će pravilo prema zadanim postavkama biti onemogućeno za upravljane korisnike u poduzećima, a za neupravljane korisnike bit će omogućeno.
Određuje popis unaprijed konfiguriranih mrežnih dijeljenja datoteka.
Svaka stavka na popisu pravila objekt je s dva člana: "share_url" i "mode", pri čemu "share_url" treba biti URL dijeljenja, a "mode" treba biti "drop_down" koji naznačuje da će se "share_url" dodati na padajući izbornik otkrivenih dijeljenja.
If this policy is set to true, Accessibility options always appear in system tray menu.
If this policy is set to false, Accessibility options never appear in system tray menu.
If you set this policy, users cannot change or override it.
If this policy is left unset, Accessibility options will not appear in the system tray menu, but the user can cause the Accessibility options to appear via the Settings page.
Omogući značajku pristupačnosti velikog pokazivača.
Ako se to pravilo postavi na točno, veliki će pokazivač uvijek biti omogućen.
Ako se to pravilo postavi na netočno, veliki će pokazivač uvijek biti onemogućen.
Ako postavite to pravilo, korisnici ga ne mogu promijeniti ili premostiti.
Ako se to pravilo ne postavi, veliki će pokazivač u početku biti onemogućen, ali korisnici ga mogu omogućiti u bilo kojem trenutku.
Omogući značajku pristupačnosti izgovaranja povratnih informacija.
Ako se to pravilo postavi na točno, izgovaranje povratnih informacija uvijek će biti omogućeno.
Ako se to pravilo postavi na netočno, izgovaranje povratnih informacija uvijek će biti onemogućeno.
Ako postavite to pravilo, korisnici ga ne mogu promijeniti ili premostiti.
Ako se to pravilo ne postavi, izgovaranje povratnih informacija u početku je onemogućeno, ali korisnik ga može omogućiti u bilo kojem trenutku.
Omogući značajku pristupačnosti načina visokog kontrasta.
Ako se to pravilo postavi na točno, način visokog kontrasta uvijek će biti omogućen.
Ako se to pravilo postavi na netočno, način visokog kontrasta uvijek će biti onemogućen.
Ako postavite to pravilo, korisnici ga ne mogu promijeniti ili premostiti.
Ako se to pravilo ne postavi, način visokog kontrasta u početku će biti onemogućen, ali korisnik ga može omogućiti u bilo kojem trenutku.
Omogućite značajku pristupačnosti tipkovnice na zaslonu.
Ako je ovo pravilo postavljeno na istinito, tipkovnica na zaslonu uvijek će biti omogućena.
Ako je ovo pravilo postavljeno na neistinito, tipkovnica na zaslonu uvijek će biti onemogućena.
Ako postavite ovo pravilo, korisnici ga ne mogu promijeniti niti nadjačati.
Ako ne postavite ovo pravilo, tipkovnica na zaslonu u početku je onemogućena, ali je korisnici mogu omogućiti u bilo kojem trenutku.
Mijenja se zadano ponašanje tipki u skroz gornjem redu u funkcijske tipke.
Ako se pravilo postavi na istinito, najgornji red tipki na tipkovnici prema zadanim će postavkama izvršavati naredbe funkcijskih tipki. Da bi se njihovo ponašanje vratilo na medijske tipke, potrebno je pritisnuti tipku za pretraživanje.
Ako se pravilo postavi na neistinito ili se ne postavi, tipkovnica će izvršavati naredbe medijskih tipki prema zadanim postavkama, a naredbe funkcijskih tipki izvršavat će se ako se istovremeno drži tipka za pretraživanje.
If this policy is set, it controls the type of screen magnifier that is enabled. Setting the policy to "None" disables the screen magnifier.
If you set this policy, users cannot change or override it.
If this policy is left unset, the screen magnifier is disabled initially but can be enabled by the user anytime.
Postavi zadano stanje značajke pristupačnosti velikog pokazivača na zaslonu za prijavu.
Ako se to pravilo postavi na točno, veliki će pokazivač biti omogućen dok se prikazuje zaslon za prijavu.
Ako se to pravilo postavi na netočno, veliki će pokazivač biti onemogućen dok se prikazuje zaslon za prijavu.
Ako postavite to pravilo, korisnici ga mogu privremeno premostiti omogućujući ili onemogućujući veliki pokazivač. Međutim, korisnički odabir nije trajan i zadana se vrijednost vraća svaki put kada se zaslon za prijavu prikaže iznova ili ako taj zaslon miruje jednu minutu.
Ako se to pravilo ne postavi, veliki je pokazivač onemogućen pri prvom prikazivanju zaslona za prijavu. Korisnici mogu omogućiti ili onemogućiti veliki pokazivač u bilo kojem trenutku, a njegov status na zaslonu za prijavu zadržat će se i za sljedeće korisnike.
Postavi zadano stanje značajke pristupačnosti izgovaranja povratnih informacija na zaslonu za prijavu.
Ako se to pravilo postavi na točno, izgovaranje povratnih informacija bit će omogućeno dok se prikazuje zaslon za prijavu.
Ako se to pravilo postavi na netočno, izgovaranje povratnih informacija bit će onemogućeno dok se prikazuje zaslon za prijavu.
Ako postavite to pravilo, korisnici ga mogu privremeno premostiti omogućujući ili onemogućujući izgovaranje povratnih informacija. Međutim, korisnički odabir nije trajan i zadana se vrijednost vraća svaki put kada se zaslon za prijavu prikaže iznova ili ako taj zaslon miruje jednu minutu.
Ako se to pravilo ne postavi, izgovaranje povratnih informacija onemogućeno je pri prvom prikazivanju zaslona za prijavu. Korisnici mogu omogućiti ili onemogućiti izgovaranje povratnih informacija u bilo kojem trenutku, a status te značajke na zaslonu za prijavu zadržat će se i za sljedeće korisnike.
Postavi zadano stanje značajke pristupačnosti načina visokog kontrasta na zaslonu za prijavu.
Ako se to pravilo postavi na točno, način visokog kontrasta bit će omogućen dok se prikazuje zaslon za prijavu.
Ako se to pravilo postavi na netočno, način visokog kontrasta bit će onemogućen dok se prikazuje zaslon za prijavu.
Ako postavite to pravilo, korisnici ga mogu privremeno premostiti omogućujući ili onemogućujući način visokog kontrasta. Međutim, korisnički odabir nije trajan i zadana se vrijednost vraća svaki put kada se zaslon za prijavu prikaže iznova ili ako taj zaslon miruje jednu minutu.
Ako se to pravilo ne postavi, način visokog kontrasta onemogućen je pri prvom prikazivanju zaslona za prijavu. Korisnici mogu omogućiti ili onemogućiti način visokog kontrasta u bilo kojem trenutku, a njegov status na zaslonu za prijavu zadržat će se i za sljedeće korisnike.
Na zaslonu za prijavu postavite zadano stanje značajke pristupačnosti tipkovnice na zaslonu.
Ako je ovo pravilo postavljeno na istinito, tipkovnica na zaslonu bit će omogućena kad se prikaže zaslon za prijavu.
Ako je ovo pravilo postavljeno na neistinito, tipkovnica na zaslonu bit će onemogućena kad se prikaže zaslon za prijavu.
Ako postavite ovo pravilo, korisnici ga mogu privremeno nadjačati tako što će omogućiti ili onemogućiti tipkovnicu na zaslonu. No, korisnikov odabir nije trajan i zadana se postavka vraća svaki put kad se ponovo prikaže zaslon za prijavu ili kad je korisnik neaktivan 1 minutu na zaslonu za prijavu.
Ako ne postavite to pravilo, tipkovnica na zaslonu onemogućena je prilikom prvog prikazivanja zaslona za prijavu. Korisnici mogu omogućiti ili onemogućiti tipkovnicu na zaslonu u bilo kojem trenutku i njen status na zaslonu za prijavu zadržava se među korisnicima.
Postavi zadanu vrstu povećala koje je omogućeno na zaslonu za prijavu.
Ako se to pravilo postavi, ono upravlja vrstom povećala koje je omogućeno dok se zaslon za prijavu prikazuje. Postavljanjem tog pravila na vrijednost "Ništa" povećalo se onemogućuje.
Ako postavite to pravilo, korisnici ga mogu privremeno premostiti omogućujući ili onemogućujući povećalo. Međutim, korisnički odabir nije trajan i zadana se vrijednost vraća svaki put kada se zaslon za prijavu prikaže iznova ili ako taj zaslon miruje jednu minutu.
Ako se to pravilo ne postavi, povećalo je onemogućeno pri prvom prikazivanju zaslona za prijavu. Korisnici mogu omogućiti ili onemogućiti povećalo u bilo kojem trenutku, a njegov status na zaslonu za prijavu zadržat će se i za sljedeće korisnike.
Omogućuje vam da odredite je li web-lokacijama dopušteno postavljanje lokalnih podataka. Postavljanje lokalnih podataka može biti dopušteno za sve web-lokacije ili odbijeno za sve web-lokacije.
Ako se pravilo postavi na "Zadrži kolačiće za vrijeme trajanja sesije", kolačići će se izbrisati po završetku sesije. Ako se Google Chrome izvodi u pozadini, sesija se možda neće završiti dok se ne zatvori posljednji prozor. Više informacija o konfiguriranju tog ponašanja potražite u pravilu "BackgroundModeEnabled".
Ako se to pravilo ne postavi, koristit će se pravilo "AllowCookies" i korisnik će ga moći promijeniti.
Omogućuje da postavite smiju li web-lokacije prikazivati slike. Prikazivanje slika može biti dopušteno za sve web-lokacije ili odbijeno za sve web-lokacije.
Ako se ovo pravilo ne postavi, upotrebljavat će se pravilo "AllowImages", a korisnici će to moći promijeniti.
Napominjemo da je ovo pravilo prije bilo pogreškom omogućeno na Androidu, iako ta funkcija na Androidu nikad nije bila potpuno podržana.
Omogućuje da postavite smiju li web-lokacije pokretati JavaScript. Pokretanje JavaScripta može biti dopušteno za sve web-lokacije ili odbijeno za sve web-lokacije. Ako ovo pravilo nije postavljeno, upotrebljavat će se pravilo "AllowJavaScript", a korisnik će to moći promijeniti.
Omogućuje vam da odredite je li web-lokacijama dopušteno automatski pokretati dodatak Flash. Automatsko pokretanje dodatka Flash može biti dopušteno za sve web-lokacije ili odbijeno za sve web-lokacije.
Opcija "klikni za reprodukciju" omogućuje pokretanje dodatka Flash, no korisnik mora kliknuti rezervirano mjesto da bi pokrenuo njegovo izvršavanje.
Automatska reprodukcija dopuštena je samo za domene koje su izričito navedene u pravilu PluginsAllowedForUrls. Ako želite omogućiti automatsku reprodukciju za sve web-lokacije, razmislite o dodavanju http://* i https://* na taj popis.
Ako se to pravilo ne postavi, korisnik će tu postavku moći promijeniti ručno.
Omogućuje da postavite smiju li web-lokacije prikazivati skočne prozore. Prikazivanje skočnih prozora može biti dopušteno za sve web-lokacije ili odbijeno za sve web-lokacije. Ako to pravilo nije postavljeno, upotrebljavat će se pravilo "BlockPopups", a korisnik će to moći promijeniti.
Omogućuje da postavite smiju li web-lokacije prikazivati obavijesti radne površine. Prikazivanje obavijesti radne površine može biti dopušteno prema zadanim postavkama, odbijeno prema zadanim postavkama ili korisnik može primiti upit svaki put kad web-lokacija želi prikazati obavijest radne površine. Ako to pravilo nije postavljeno, upotrebljavat će se pravilo "AskNotifications", a korisnik će to moći promijeniti.
Omogućuje da postavite smiju li web-lokacije pratiti fizičku lokaciju korisnika. Praćenje fizičke lokacije korisnika može biti dopušteno prema zadanim postavkama, odbijeno prema zadanim postavkama ili se korisniku može postaviti upit svaki puta kada web-lokacija zahtijeva fizičku lokaciju. Ako ovo pravilo nije postavljeno, upotrebljavat će se pravilo "AskGeolocation", a korisnik će to moći promijeniti.
Ako se to pravilo postavi na BlockGeolocation, Android aplikacije ne mogu pristupiti podacima o lokaciji. Ako to pravilo postavite na bilo koju drugu vrijednost ili ga ne postavite, korisniku se prikazuje upit o pristanku kada Android aplikacija želi pristupiti podacima o lokaciji.
Omogućuje vam da postavite hoće li web-lokacijama biti dopušten pristup medijskim uređajima za snimanje. Pristup medijskim uređajima za snimanje može biti dopušten prema zadanim postavkama ili se korisniku može postaviti pitanje svaki put kada web-lokacija želi pristupiti tim uređajima.
Ako se to pravilo ne postavi, upotrijebit će se "PromptOnAccess" i korisnik će ga moći promijeniti.
Omogućuje vam da odredite smiju li web-lokacije dobivati pristup Bluetooth uređajima u blizini. Pristup se može potpuno blokirati ili se može tražiti dopuštenje korisnika svaki put kad neka web-lokacija želi pristupiti Bluetooth uređajima u blizini.
Ako se pravilo ne postavi, upotrebljavat će se vrijednost "3" i korisnik će to moći promijeniti.
Omogućuje vam da odredite smiju li web-lokacije dobivati pristup povezanim USB uređajima. Pristup se može potpuno blokirati ili se može tražiti dopuštenje korisnika svaki put kad neka web-lokacija želi pristupiti povezanom USB uređaju.
To se pravilo može nadjačati za određene uzorke URL-ova pomoću pravila "WebUsbAskForUrls" i "WebUsbBlockedForUrls".
Ako se pravilo ne postavi, upotrebljavat će se vrijednost "3" i korisnik će to moći promijeniti.
Omogućuje vam da navedete popis uzoraka URL-ova koji određuju web-lokacije za koje Google Chrome treba automatski odabrati klijentski certifikat, ako web-lokacija zahtijeva certifikat.
Vrijednost mora biti polje JSON rječnika u nizovima. Svaki rječnik mora biti u obliku { "pattern": "$URL_PATTERN", "filter" : $FILTER }, pri čemu je $URL_PATTERN uzorak postavke sadržaja. $FILTER ograničava između kojih će klijentskih certifikata preglednik automatski birati. Neovisno o filtru, birat će se samo certifikati koji se podudaraju sa zahtjevom poslužitelja za certifikat. Ako je $FILTER u obliku { "ISSUER": { "CN": "$ISSUER_CN" } }, dodatno se biraju samo klijentski certifikati koje izdaje certifikat koji ima CommonName $ISSUER_CN. Ako je $FILTER prazan rječnik {}, odabir klijentskih certifikata nije dodatno ograničen.
Ako se to pravilo ne postavi, neće biti automatskog odabira ni za jednu web-lokaciju.
Omogućuje postavljanje popisa uzoraka URL-ova koji određuju web-lokacije koje smiju postavljati kolačiće.
Ako se to pravilo ne postavi, upotrebljavat će se globalna zadana vrijednost za sve web-lokacije iz pravila "DefaultCookiesSetting" ako je postavljeno, odnosno iz osobne konfiguracije korisnika ako nije.
Pogledajte i pravila "CookiesBlockedForUrls" i "CookiesSessionOnlyForUrls". Napominjemo da između tih triju pravila ne smiju postojati uzorci URL-ova u sukobu jer nije navedeno koje pravilo ima prednost.
Omogućuje postavljanje popisa uzoraka URL-ova koji određuju web-lokacije koje ne smiju postavljati kolačiće.
Ako ovo pravilo nije postavljeno, upotrebljavat će se globalna zadana vrijednost za sve web-lokacije iz pravila "DefaultCookiesSetting" ako je postavljeno, odnosno iz osobne konfiguracije korisnika ako nije.
Pogledajte i pravila "CookiesAllowedForUrls" i "CookiesSessionOnlyForUrls". Napominjemo da između tih triju pravila ne smiju postojati uzorci URL-ova u sukobu jer nije navedeno koje pravilo ima prednost.
Kolačići koje postavljaju stranice koje odgovaraju tim uzorcima URL-ova bit će ograničeni na trenutačnu sesiju, odnosno bit će izbrisani nakon zatvaranja preglednika.
Za URL-ove koji nisu obuhvaćeni ovdje navedenim uzorcima i za sve URL-ove za koje to pravilo nije postavljeno upotrebljavat će se globalna zadana vrijednost iz pravila "DefaultCookiesSetting" ako je postavljeno, odnosno iz osobne konfiguracije korisnika ako nije.
Ako je Google Chrome pokrenut u "pozadinskom načinu", sesija se možda neće završiti kada se zatvori posljednji prozor, već će ostati aktivna dok se ne zatvori preglednik. Više informacija o konfiguriranju tog ponašanja potražite u pravilu "BackgroundModeEnabled".
Pogledajte i pravila "CookiesAllowedForUrls" i "CookiesBlockedForUrls". Napominjemo da između tih triju pravila ne smiju postojati uzorci URL-ova u sukobu jer nije navedeno koje pravilo ima prednost.
Ako je pravilo "RestoreOnStartup" postavljeno na vraćanje URL-ova iz prethodnih sesija, ovo se pravilo neće poštovati i za te će se web-lokacije kolačići trajno pohranjivati.
Omogućuje vam postavljanje popisa uzoraka URL-ova koji navode web-lokacije kojima je dopušteno prikazivati slike.
Ako se to pravilo ne postavi, za sve web-lokacije upotrebljavat će se globalna zadana vrijednost iz pravila "DefaultImagesSetting" ako je postavljeno, odnosno osobne konfiguracije korisnika ako nije.
Napominjemo da je ovo pravilo prije bilo pogreškom omogućeno na Androidu, iako ta funkcija na Androidu nikad nije bila potpuno podržana.
Omogućuje postavljanje popisa uzoraka URL-ova koji određuju web-lokacije koje ne smiju prikazivati slike.
Ako ovo pravilo nije postavljeno, upotrebljavat će se globalna zadana vrijednost za sve web-lokacije iz pravila "DefaultImagesSetting" ako je postavljeno, odnosno iz osobne konfiguracije korisnika ako nije.
Napominjemo da je ovo pravilo prije bilo pogreškom omogućeno na Androidu, iako ta funkcija na Androidu nikad nije bila potpuno podržana.
Omogućuje postavljanje popisa uzoraka URL-ova koji određuju web-lokacije koje ne smiju pokretati JavaScript. Ako to pravilo nije postavljeno, upotrebljavat će se globalna zadana vrijednost za sve web-lokacije iz pravila "DefaultJavaScriptSetting", ako je postavljeno, odnosno iz osobne konfiguracije korisnika, ako nije.
Omogućuje postavljanje popisa uzoraka URL-ova koji određuju web-lokacije kojima nije dopušteno pokretanje JavaScripta. Ako ovo pravilo nije postavljeno, upotrebljavat će se globalna zadana vrijednost za sve web-lokacije iz pravila "DefaultJavaScriptSetting", ako je postavljeno, odnosno iz osobne konfiguracije korisnika, ako nije.
Omogućuje vam postavljanje popisa uzoraka URL-ova koji navode web-lokacije kojima je dopušteno pokretanje dodatka Flash.
Ako se to pravilo ne postavi, za sve web-lokacije upotrebljavat će se globalna zadana vrijednost iz pravila "DefaultPluginsSetting", ako je to pravilo postavljeno, ili vrijednost iz korisnikove osobne konfiguracije.
Omogućuje vam postavljanje popisa uzoraka URL-ova koji navode web-lokacije kojima nije dopušteno pokretanje dodatka Flash.
Ako se to pravilo ne postavi, za sve web-lokacije upotrebljavat će se globalna zadana vrijednost iz pravila "DefaultPluginsSetting", ako je to pravilo postavljeno, ili vrijednost iz korisnikove osobne konfiguracije.
Omogućuje postavljanje popisa uzoraka URL-ova koji određuju web-lokacije kojima je dopušteno otvaranje skočnih prozora. Ako ovo pravilo nije postavljeno, upotrebljavat će se globalna zadana vrijednost za sve web-lokacije iz pravila "DefaultPopupsSetting" ako je postavljeno, odnosno iz osobne konfiguracije korisnika ako nije.
Omogućuje vam registriranje popisa rukovatelja protokola. To pravilo može biti samo preporučeno. Entitet |protocol| treba se postaviti u shemu kao "mailto", a entitet |url| treba se postaviti u uzorak URL-a aplikacije koja rukuje shemom. Uzorak može uključivati "%s" koji će se, ako postoji, zamijeniti rukovanim URL-om.
Rukovatelji protokola koji su registrirani pravilom spojeni su s onima koje je registrirao korisnik i za upotrebu su dostupne obje vrste rukovatelja. Korisnik može nadjačati rukovatelje protokola instalirane pravilom tako što će instalirati novog zadanog rukovatelja, ali ne može ukloniti onoga koji je pravilom registriran.
Rukovatelji protokolom postavljeni putem ovog pravila ne upotrebljavaju se prilikom upotrebe Androidovih namjera.
Omogućuje postavljanje popisa uzoraka URL-ova koji određuju web-lokacije koje ne smiju otvarati skočne prozore. Ako ovo pravilo nije postavljeno, upotrebljavat će se globalna zadana vrijednost za sve web-lokacije iz pravila "DefaultPopupsSetting" ako je postavljeno, odnosno iz osobne konfiguracije korisnika ako nije.
Omogućuje postavljanje popisa uzoraka URL-ova koji određuju web-lokacije koje ne smiju prikazivati obavijesti. Ako ovo pravilo nije postavljeno, upotrebljavat će se globalna zadana vrijednost za sve web-lokacije iz pravila "DefaultNotificationsSetting" ako je postavljeno, odnosno iz osobne konfiguracije korisnika ako nije.
Omogućuje postavljanje popisa uzoraka URL-ova koji određuju web-lokacije koje ne smiju prikazivati obavijesti. Ako ovo pravilo nije postavljeno, upotrebljavat će se globalna zadana vrijednost za sve web-lokacije iz pravila "DefaultNotificationsSetting" ako je postavljeno, odnosno iz osobne konfiguracije korisnika ako nije.
Omogućuje vam postavljanje popisa uzoraka URL-ova koji navode web-lokacije kojima je dopušteno da od korisnika traže dopuštenje za pristup USB uređaju.
Ako se to pravilo ne postavi, za sve web-lokacije upotrebljavat će se globalna zadana vrijednost iz pravila "DefaultWebUsbGuardSetting", ako je postavljeno, ili vrijednost iz korisnikove osobne konfiguracije.
Uzorci URL-ova u ovom pravilu ne smiju biti u sukobu s uzorcima konfiguriranim u pravilu "WebUsbBlockedForUrls". Ako za URL postoje podudaranja u oba pravila, nije određeno koje će od njih imati prednost.
Omogućuje vam postavljanje popisa uzoraka URL-ova koji navode web-lokacije kojima se sprječava da od korisnika traže dopuštenje za pristup USB uređaju.
Ako se to pravilo ne postavi, za sve će se web-lokacije upotrebljavati globalna zadana vrijednost iz pravila "DefaultWebUsbGuardSetting", ako je postavljeno, ili vrijednost iz osobne korisnikove konfiguracije.
Uzorci URL-ova u ovom pravilu ne smiju biti u sukobu s uzorcima konfiguriranim u pravilu "WebUsbBlockedForUrls". Ako za URL postoje podudaranja u oba pravila, nije određeno koje će od njih imati prednost.
Configures the default home page URL in Google Chrome and prevents users from changing it.
The home page is the page opened by the Home button. The pages that open on startup are controlled by the RestoreOnStartup policies.
The home page type can either be set to a URL you specify here or set to the New Tab Page. If you select the New Tab Page, then this policy does not take effect.
If you enable this setting, users cannot change their home page URL in Google Chrome, but they can still choose the New Tab Page as their home page.
Leaving this policy not set will allow the user to choose their home page on their own if HomepageIsNewTabPage is not set too.
This policy is not available on Windows instances that are not joined to a Microsoft® Active Directory® domain.
Configures the type of the default home page in Google Chrome and prevents users from changing home page preferences. The home page can either be set to a URL you specify or set to the New Tab Page.
If you enable this setting, the New Tab Page is always used for the home page, and the home page URL location is ignored.
If you disable this setting, the user's homepage will never be the New Tab Page, unless its URL is set to 'chrome://newtab'.
If you enable or disable this setting, users cannot change their homepage type in Google Chrome.
Leaving this policy not set will allow the user to choose whether the new tab page is their home page on their own.
This policy is not available on Windows instances that are not joined to a Microsoft® Active Directory® domain.
Allows you to specify the behavior on startup.
If you choose 'Open New Tab Page' the New Tab Page will always be opened when you start Google Chrome.
If you choose 'Restore the last session', the URLs that were open last time Google Chrome was closed will be reopened and the browsing session will be restored as it was left. Choosing this option disables some settings that rely on sessions or that perform actions on exit (such as Clear browsing data on exit or session-only cookies).
If you choose 'Open a list of URLs', the list of 'URLs to open on startup' will be opened when a user starts Google Chrome.
If you enable this setting, users cannot change or override it in Google Chrome.
Disabling this setting is equivalent to leaving it not configured. The user will still be able to change it in Google Chrome.
This policy is not available on Windows instances that are not joined to a Microsoft® Active Directory® domain.
If 'Open a list of URLs' is selected as the startup action, this allows you to specify the list of URLs that are opened. If left not set no URL will be opened on start up.
This policy only works if the 'RestoreOnStartup' policy is set to 'RestoreOnStartupIsURLs'.
This policy is not available on Windows instances that are not joined to a Microsoft® Active Directory® domain.
Popis dopuštenih načina brzog otključavanja koje korisnik može konfigurirati i upotrebljavati za otključavanje zaključanog zaslona.
Ta je vrijednost popis nizova, a važeće su stavke popisa: "all", "PIN" i "FINGERPRINT". Ako se na popis doda "all", korisniku su dostupni svi načini brzog otključavanja, uključujući one koji se uvedu naknadno. U suprotnom je dostupan samo onaj način brzog otključavanja koji je na popisu.
Na primjer, da biste omogućili svaki način brzog otključavanja, upotrijebite ["all"]. Da biste omogućili samo otključavanje PIN-om, upotrijebite ["PIN"]. Da biste omogućili PIN i otisak prsta, upotrijebite ["PIN", "FINGERPRINT"]. Da biste onemogućili sve načine brzog otključavanja, upotrijebite [].
Za upravljane uređaje prema zadanim postavkama nije dostupan nijedan način brzog otključavanja.
Ta postavka određuje koliko se često mora unijeti zaporka na zaključanom zaslonu za daljnju upotrebu brzog otključavanja. Ako je od zadnjeg unosa zaporke prošlo više vremena od onog koje je određeno tom postavkom, brzo otključavanje neće biti dostupno za otvaranje zaključanog zaslona. Ako se korisnik zadrži na zaključanom zaslonu dulje od tog razdoblja, zaporka će se tražiti kada korisnik sljedeći put unese pogrešan kôd ili ponovo otvori zaključani zaslon, ovisno o tome što se dogodi prije.
Ako se ta postavka konfigurira, korisnici koji upotrebljavaju brzo otključavanje morat će unijeti zaporku na zaključanom zaslonu ovisno o toj postavci.
Ako se ta postavka ne konfigurira, korisnici koji upotrebljavaju brzo otključavanje morat će svaki dan unijeti zaporku na zaključanom zaslonu.
If the policy is set, the configured minimal PIN length is enforced. (The absolute minimum PIN length is 1; values less than 1 are treated as 1.)
If the policy is not set, a minimal PIN length of 6 digits is enforced. This is the recommended minimum.
If the policy is set, the configured maximal PIN length is enforced. A value of 0 or less means no maximum length; in that case the user may set a PIN as long as they want. If this setting is less than PinUnlockMinimumLength but greater than 0, the maximum length is the same as the minimum length.
If the policy is not set, no maximum length is enforced.
Ako se postavi na False, korisnici neće moći postavljati PIN-ove koji su slabi ili ih je lako odgonetnuti.
Primjeri slabih PIN-ova uključuju: PIN-ove koji se sastoje od jedne te iste znamenke (1111), PIN-ove u kojima se znamenke povećavaju za 1 (1234), PIN-ove u kojima se znamenke smanjuju za 1 (4321) i PIN-ove koji su previše česti.
Prema zadanim postavkama korisnicima će se prikazivati upozorenje, a ne pogreška, ako se PIN smatra slabim.
Određuje koje sheme HTTP autentifikacije Google Chrome podržava.
Moguće su vrijednosti "basic" (osnovno), "digest" (sažeto), "NTLM" i "negotiate" (pregovaranje). Više vrijednosti odvojite zarezima.
Ako se to pravilo ne postavi, upotrebljavat će se sve četiri sheme.
Određuje temelji li se generirani Kerberos SPN na kanonskom DNS imenu ili unesenom izvornom imenu. Ako omogućite ovu postavku, CNAME pretraživanje bit će preskočeno, a upotrijebit će se uneseni naziv poslužitelja. Ako onemogućite ovu postavku ili ju ne postavite, kanonski naziv poslužitelja bit će utvrđen putem CNAME pretraživanja.
Određuje treba li generirani Kerberos SPN uključivati nestandardni priključak. Ako omogućite ovu postavku, a bude unesen nestandardni priključak (tj. priključak koji nije 80 ili 443), on će biti uključen u generirani Kerberos SPN. Ako onemogućite ovu postavku ili ju ne postavite, generirani Kerberos SPN neće uključivati priključak ni u kojem slučaju.
Određuje koji poslužitelji trebaju biti stavljeni na popis dopuštenih za integriranu autentifikaciju. Integrirana autentifikacija omogućena je samo kada Google Chrome primi zahtjev za autentifikaciju od proxyja ili poslužitelja koji se nalazi na tom popisu.
Razdvojite više poslužitelja zarezima. Zamjenski su znakovi (*) dopušteni.
Ako ne postavite ovo pravilo, Google Chrome pokušat će otkriti je li poslužitelj na intranetu te će jedino tada odgovoriti na IWA zahtjeve. Ako otkrije da se radi o poslužitelju na internetu, Google Chrome zanemarit će njegove IWA zahtjeve.
Poslužitelji koje Google Chrome može ovlastiti.
Razdvojite više poslužitelja zarezima. Zamjenski su znakovi (*) dopušteni.
Ako ne postavite ovo pravilo, Google Chrome neće dodijeliti vjerodajnice korisnika čak ni ako otkrije da je poslužitelj na intranetu.
Određuje koja se GSSAPI knjižnica treba upotrebljavati za HTTP autentifikaciju. Možete postaviti samo naziv knjižnice ili cijeli put.
Ako se ne navede nijedna postavka, Google Chrome upotrebljava zadani naziv knjižnice.
Određuje vrstu računa za račune koje pruža Androidova aplikacija za autentifikaciju koja podržava HTTP Negotiate autentifikaciju (npr., autentifikaciju Kerberos). Te informacije pruža dobavljač aplikacije za autentifikaciju. Više informacija potražite na https://goo.gl/hajyfN.
Ako se ne navede nijedna postavka, na Androidu nije omogućena HTTP Negotiate autentifikacija.
Nadzire smije li podsadržaj treće strane na stranici prikazivati skočni dijaloški okvir HTTP Basic Auth. Obično je to onemogućeno radi obrane od krađe identiteta. Ako ovo pravilo nije postavljeno, to je onemogućeno i podsadržajima treće strane neće biti dopušteno prikazivanje skočnog dijaloškog okvira HTTP Basic Auth.
Kontrolira je li omogućen NTLMv2.
Sve novije verzije poslužitelja Samba i Windows podržavaju NTLMv2. To treba biti onemogućeno samo za kompatibilnost sa starijim verzijama i smanjuje sigurnost autentifikacije.
Ako to pravilo nije postavljeno, zadana je vrijednost True i NTLMv2 je omogućen.
Omogućuje vam da odredite proxy poslužitelj kojim se koristi Google Chrome i onemogućuje korisnicima da mijenjaju postavke proxyja.
Ako odaberete da se proxy poslužitelj nikad ne upotrebljava i da se veza uvijek uspostavlja izravno, sve se ostale opcije zanemaruju.
Ako odaberete upotrebu sistemskih proxy postavki, sve se ostale opcije zanemaruju.
Ako odaberete automatsko otkrivanje proxy poslužitelja, sve se ostale opcije zanemaruju.
Ako odaberete fiksni način proxy poslužitelja, dodatne opcije možete odrediti pod stavkama "Adresa ili URL proxy poslužitelja" ili "Popis pravila o zaobilaženju proxyja odvojenih zarezima". ARC aplikacije upotrebljavat će samo HTTP proxy poslužitelj s najvišim prioritetom.
Ako odaberete da će se upotrebljavati .pac proxy skripta, morate navesti URL skripte u pravilu "URL prema proxy .pac datoteci".
Detaljne primjere možete pronaći ovdje: https://www.chromium.org/developers/design-documents/network-settings#TOC-Command-line-options-for-proxy-sett.
Ako omogućite tu postavku, Google Chrome i ARC aplikacije zanemaruju sve opcije koje se odnose na proxy navedene u naredbenom retku.
Ako se to pravilo ne postavi, korisnici će moći sami odabrati postavke proxyja.
Android aplikacijama ne može se nametnuti upotreba proxyja. Podskup postavki proxyja dostupan je Android aplikacijama i one ga mogu primjenjivati prema želji:
Ako odaberete da se proxy poslužitelj ne upotrebljava nikad, Android aplikacije dobivaju informaciju da nije konfiguriran nijedan proxy.
Ako odaberete da se upotrebljavaju postavke proxyja sustava ili proxy fiksnog poslužitelja, Android aplikacijama pružaju se adresa i priključak http proxy poslužitelja.
Ako odaberete automatsko otkrivanje proxy poslužitelja, URL skripte "http://wpad/wpad.dat" pruža se Android aplikacijama. Ne upotrebljava se nijedan drugi dio protokola za automatsko otkrivanje proxyja.
Ako odaberete .pac skriptu proxyja, URL skripte pruža se Android aplikacijama.
Pravilo je obustavljeno, upotrijebite ProxyMode.
Omogućuje vam da odredite proxy poslužitelj kojim se koristi Google Chrome i onemogućuje korisnicima da mijenjaju postavke proxyja.
Ako odaberete da se proxy poslužitelj nikad ne upotrebljava i da se veza uvijek uspostavlja izravno, sve se ostale opcije zanemaruju.
Ako odaberete upotrebu proxy postavki sustava ili automatsko otkrivanje proxy poslužitelja, sve se ostale opcije zanemaruju.
Ako odaberete ručne postavke proxy poslužitelja, dodatne opcije možete navesti pod stavkama "Adresa ili URL proxy poslužitelja", 'URL prema .pac datoteci proxy poslužitelja" i "Popis pravila o zaobilaženju proxyja odvojenih zarezima". ARC aplikacije upotrebljavat će samo HTTP proxy poslužitelj s najvišim prioritetom.
Detaljne primjere možete pronaći ovdje: https://www.chromium.org/developers/design-documents/network-settings#TOC-Command-line-options-for-proxy-sett.
Ako omogućite tu postavku, Google Chrome zanemarivat će sve opcije koje se odnose na proxy poslužitelj navedene u naredbenom retku.
Ako se to pravilo ne postavi, korisnici će moći sami odabrati postavke proxyja.
You cannot force Android apps to use a proxy. A subset of proxy settings is made available to Android apps, which they may voluntarily choose to honor. See the ProxyMode policy for more details.
Ovdje možete navesti URL proxy poslužitelja.
To će pravilo vrijediti samo ako odaberete ručne postavke proxyja pod stavkom "Odaberi način određivanja postavki proxy poslužitelja".
Ne postavljajte to pravilo ako ste odabrali bilo koji drugi način postavljanja pravila za proxy poslužitelje.
Dodatne opcije i detaljne primjere možete pronaći ovdje: https://www.chromium.org/developers/design-documents/network-settings#TOC-Command-line-options-for-proxy-sett.
You cannot force Android apps to use a proxy. A subset of proxy settings is made available to Android apps, which they may voluntarily choose to honor. See the ProxyMode policy for more details.
Ovdje možete navesti URL za .pac datoteku proxy poslužitelja.
To će pravilo vrijediti samo ako odaberete ručne postavke proxyja pod stavkom "Odaberi način određivanja postavki proxy poslužitelja".
Ne postavljajte to pravilo ako ste odabrali bilo koji drugi način postavljanja pravila za proxy poslužitelje.
Detaljne primjere možete pronaći ovdje: https://www.chromium.org/developers/design-documents/network-settings#TOC-Command-line-options-for-proxy-sett.
You cannot force Android apps to use a proxy. A subset of proxy settings is made available to Android apps, which they may voluntarily choose to honor. See the ProxyMode policy for more details.
Google Chrome zaobilazit će sve proxy poslužitelje na ovdje navedenom popisu hostova.
To će pravilo vrijediti samo ako odaberete ručne postavke proxyja pod stavkom "Odaberi način određivanja postavki proxy poslužitelja".
Ne postavljajte to pravilo ako ste odabrali bilo koji drugi način postavljanja pravila za proxy poslužitelje.
Detaljnije primjere možete pronaći ovdje: https://www.chromium.org/developers/design-documents/network-settings#TOC-Command-line-options-for-proxy-sett.
You cannot force Android apps to use a proxy. A subset of proxy settings is made available to Android apps, which they may voluntarily choose to honor. See the ProxyMode policy for more details.
Omogućuje da odredite koja proširenja korisnici NE mogu instalirati. Prethodno instalirana proširenja koja stavite na popis zabranjenih bit će onemogućena i korisnici ih neće moći omogućiti. Kad se proširenje koje je onemogućeno zbog toga što se nalazi na popisu zabranjenih ukloni s tog popisa, automatski će biti ponovo omogućeno.
Vrijednost "*" na popisu zabranjenih znači da nije dopušteno nijedno proširenje osim onih koja su izričito navedena na popisu dopuštenih.
Ako to pravilo nije postavljeno, korisnik može instalirati bilo koje proširenje u Google Chrome.
Omogućuje određivanje proširenja koja ne podliježu crnoj listi.
Vrijednost * na crnoj listi znači da su sva proširenja na crnoj listi i da korisnici mogu instalirati samo proširenja koja su na bijeloj listi.
Prema zadanim postavkama sva su proširenja na bijeloj listi, no ako su sva proširenja prema pravilu na crnoj listi, bijela lista može se upotrebljavati za poništavanje tog pravila.
Određuje popis aplikacija i proširenja koja se instaliraju u pozadini, bez interakcije s korisnikom, i koje korisnik ne može deinstalirati niti onemogućiti. Sva dopuštenja koja aplikacije/proširenja zahtijevaju dodjeljuju se implicitno, bez interakcije s korisnikom, uključujući sva dodatna dopuštenja koja bi buduće verzije aplikacije/proširenja mogle tražiti. Osim toga, dopuštenja se dodjeljuju za API-je proširenja enterprise.deviceAttributes i enterprise.platformKeys. (Ta dva API-ja nisu dostupna aplikacijama/proširenjima koji nisu prisilno instalirani.)
To pravilo ima prednost pred pravilom ExtensionInstallBlacklist s kojim potencijalno može biti u sukobu. Ako se s popisa ukloni aplikacija ili proširenje koje su prethodno bili prisilno instalirani, Google Chrome automatski će ih deinstalirati.
Za instance Windowsa koje nisu pridružene domeni Microsoft® Active Directory® prisilna instalacija ograničena je na aplikacije i proširenja navedene u Chrome web-trgovini.
Korisnici mogu izmijeniti izvorni kôd proširenja pomoću Alata za razvojne programere (zbog čega proširenje može prestati funkcionirati). Ako to predstavlja problem, postavite pravilo DeveloperToolsDisabled.
Svaka stavka pravila niz je koji sadrži ID proširenja i URL za "ažuriranje" odvojene točkom sa zarezom (;). ID proširenja niz je od 32 slova koji se primjerice može pronaći na chrome://extensions u načinu rada razvojnog programera. URL za "ažuriranje", ako se navede, treba usmjeravati na XML dokument manifesta ažuriranja kako je opisano u dokumentu https://developer.chrome.com/extensions/autoupdate. Prema zadanim postavkama, upotrebljava se URL za ažuriranje Chrome web-trgovine (koji je trenutačno "https://clients2.google.com/service/update2/crx"). URL za "ažuriranje" postavljen u ovom pravilu upotrebljava se samo za prvo instaliranje, dok će se za daljnja ažuriranja proširenja upotrebljavati URL ažuriranja naveden u manifestu proširenja. Napominjemo i da je eksplicitno navođenje URL-a za "ažuriranje" bilo obavezno u verzijama preglednika Google Chrome zaključno s verzijom 67.
Na primjer, gbchcmhmhahfdphkhkmpfmihenigjmpp;https://clients2.google.com/service/update2/crx instalira aplikaciju Chrome Remote Desktop sa standardnog URL-a za "ažuriranje" Chrome web-trgovine. Više informacija o hostingu proširenja potražite ovdje: https://developer.chrome.com/extensions/hosting.
Ako se to pravilo ne postavi, aplikacije ili proširenja neće se instalirati automatski i korisnik može deinstalirati bilo koju aplikaciju ili proširenje u pregledniku Google Chrome.
To se pravilo ne primjenjuje u anonimnom načinu.
Instaliranje Android aplikacija može se nametnuti s konzole Google Admina putem Google Playa. One ne upotrebljavaju to pravilo.
Allows you to specify which URLs are allowed to install extensions, apps, and themes.
Starting in Google Chrome 21, it is more difficult to install extensions, apps, and user scripts from outside the Chrome Web Store. Previously, users could click on a link to a *.crx file, and Google Chrome would offer to install the file after a few warnings. After Google Chrome 21, such files must be downloaded and dragged onto the Google Chrome settings page. This setting allows specific URLs to have the old, easier installation flow.
Each item in this list is an extension-style match pattern (see https://developer.chrome.com/extensions/match_patterns). Users will be able to easily install items from any URL that matches an item in this list. Both the location of the *.crx file and the page where the download is started from (i.e. the referrer) must be allowed by these patterns.
ExtensionInstallBlacklist takes precedence over this policy. That is, an extension on the blacklist won't be installed, even if it happens from a site on this list.
Kontrolira koje se vrste aplikacija/proširenja smiju instalirati i ograničava pristup za vrijeme izvođenja.
Ova postavka sadrži popis dopuštenih vrsta proširenja/aplikacija koje se mogu instalirati u proizvodu Google Chrome i hostova s kojima mogu stupiti u interakciju. Vrijednost je popis nizova, od kojih svaki treba biti jedan od sljedećih: "extension", "theme", "user_script", "hosted_app", "legacy_packaged_app", "platform_app". Više informacija o tim vrstama potražite u dokumentaciji o proširenjima proizvoda Google Chrome.
Imajte na umu da to pravilo također utječe na proširenja i aplikacije čija se instalacija mora nametnuti popisom ExtensionInstallForcelist.
Ako je ta postavka konfigurirana, proširenja/aplikacije vrste koja nije na popisu neće se instalirati.
Ako ta postavka ostane nekonfigurirana, neće se primijeniti ograničenja o prihvatljivim vrstama proširenja/aplikacija.
Konfigurira postavke upravljanja proširenjima za Google Chrome.
Ovo pravilo kontrolira više postavki, uključujući postavke kojima upravljaju postojeća pravila za proširenja. To će pravilo nadjačati sva naslijeđena pravila ako su postavljena.
To pravilo mapira ID proširenja ili URL ažuriranja na svoju konfiguraciju. S ID-jem proširenja konfiguracija će se primijeniti samo na određeno proširenje. Zadana konfiguracija može se postaviti za posebni ID "*", tako da se primjenjuje na sva proširenja za koje u tom pravilu nije postavljena prilagođena konfiguracija. S URL-om ažuriranja konfiguracija će se primijeniti na sva proširenja s istim URL-om ažuriranja navedenim u manifestu proširenja kako je opisano u dokumentu https://developer.chrome.com/extensions/autoupdate.
Cijeli opis mogućih postavki i strukture tog pravila potražite na stranici https://www.chromium.org/administrators/policy-list-3/extension-settings-full
If this setting is enabled, users can have Google Chrome memorize passwords and provide them automatically the next time they log in to a site.
If this settings is disabled, users cannot save new passwords but they may still use passwords that have been saved previously.
If this policy is enabled or disabled, users cannot change or override it in Google Chrome. If this policy is unset, password saving is allowed (but can be turned off by the user).
To pravilo nema utjecaja na Android aplikacije.
Određuje koliko vremena treba proteći bez aktivnosti korisnika da bi se zaslon zatamnio tijekom napajanja izmjeničnom strujom.
Kada je postavljeno na vrijednost veću od nule, ovo pravilo određuje koliko vremena treba proteći u neaktivnosti prije nego što Google Chrome OS zatamni zaslon.
Kada je ovo pravilo postavljeno na nulu, Google Chrome OS ne zatamnjuje zaslon tijekom neaktivnosti korisnika.
Kada nije postavljeno, upotrebljava se zadano vrijeme.
Vrijednost pravila treba navesti u milisekundama. Vrijednosti su ograničene na vrijeme kraće od odgode isključivanja zaslona i odgode neaktivnosti ili jednako tom vremenu (ako je postavljeno).
Određuje koliko vremena treba proteći bez aktivnosti korisnika da bi se zaslon isključio tijekom napajanja izmjeničnom strujom.
Kada je postavljeno na vrijednost veću od nule, ovo pravilo određuje koliko vremena treba proteći u neaktivnosti prije nego što Google Chrome OS isključi zaslon.
Kada je ovo pravilo postavljeno na nulu, Google Chrome OS ne isključuje zaslon tijekom neaktivnosti korisnika.
Kada nije postavljeno, upotrebljava se zadano vrijeme.
Vrijednost pravila treba navesti u milisekundama. Vrijednosti su ograničene na vrijeme kraće od odgode neaktivnosti ili jednako tom vremenu.
Određuje koliko vremena treba proteći bez aktivnosti korisnika da bi se zaslon zaključao tijekom napajanja izmjeničnom strujom.
Kada je postavljeno na vrijednost veću od nule, ovo pravilo određuje koliko vremena treba proteći u neaktivnosti prije nego što Google Chrome OS zaključa zaslon.
Kada je ovo pravilo postavljeno na nulu, Google Chrome OS ne zaključava zaslon tijekom neaktivnosti korisnika.
Kada nije postavljeno, upotrebljava se zadano vrijeme.
Preporučen je način za zaključavanje zaslona tijekom neaktivnosti omogućiti zaključavanje zaslona tijekom obustavljanja i postaviti Google Chrome OS na obustavljanje nakon razdoblja neaktivnosti. Ovo bi se pravilo trebalo upotrebljavati samo kada bi do zaključavanja zaslona trebalo doći puno prije obustavljanja ili kada obustavljanje u razdoblju neaktivnosti uopće nije poželjno.
Vrijednost pravila treba navesti u milisekundama. Vrijednosti su ograničene na vrijeme kraće od odgode neaktivnosti.
Određuje koliko vremena treba proći od zadnjeg korisničkog unosa nakon kojeg se prikazuje dijaloški okvir s upozorenjem dok je uređaj priključen na struju.
Kada je postavljeno, ovo pravilo određuje koliko dugo korisnik treba biti neaktivan prije nego što proizvod Google Chrome OS prikaže dijaloški okvir upozorenja koji obavještava korisnika da će biti poduzeta radnja u vezi s neaktivnošću.
Kada ovo pravilo nije postavljeno, ne prikazuje se dijaloški okvir upozorenja.
Vrijednost pravila treba biti navedena u milisekundama. Vrijednosti se prilagođavaju kako bi bile manje ili jednake odgodi neaktivnosti.
Određuje koliko vremena treba proteći bez aktivnosti korisnika da bi se izvršila radnja neaktivnosti tijekom napajanja izmjeničnom strujom.
Kada je pravilo postavljeno, određuje koliko vremena treba proteći u neaktivnosti prije nego što Google Chrome OS pokrene radnju neaktivnosti, što se može konfigurirati zasebno.
Kada pravilo nije postavljeno, upotrebljava se zadano vrijeme.
Vrijednost pravila treba navesti u milisekundama.
Određuje koliko vremena treba proteći bez aktivnosti korisnika da bi se zaslon zatamnio tijekom rada s baterijskim napajanjem.
Kada je postavljeno na vrijednost veću od nule, ovo pravilo određuje koliko vremena treba proteći u neaktivnosti prije nego što Google Chrome OS zatamni zaslon.
Kada je ovo pravilo postavljeno na nulu, Google Chrome OS ne zatamnjuje zaslon tijekom neaktivnosti korisnika.
Kada nije postavljeno, upotrebljava se zadano vrijeme.
Vrijednost pravila treba navesti u milisekundama. Vrijednosti su ograničene na vrijeme kraće od odgode isključivanja zaslona i odgode neaktivnosti ili jednako tom vremenu (ako je postavljeno).
Određuje koliko vremena treba proteći bez aktivnosti korisnika da bi se zaslon isključio tijekom baterijskog napajanja.
Kada je postavljeno na vrijednost veću od nule, ovo pravilo određuje koliko vremena treba proteći u neaktivnosti prije nego što Google Chrome OS isključi zaslon.
Kada je ovo pravilo postavljeno na nulu, Google Chrome OS ne isključuje zaslon tijekom neaktivnosti korisnika.
Kada nije postavljeno, upotrebljava se zadano vrijeme.
Vrijednost pravila treba navesti u milisekundama. Vrijednosti su ograničene na vrijeme kraće od odgode neaktivnosti ili jednako tom vremenu.
Određuje koliko vremena treba proteći bez aktivnosti korisnika da bi se zaslon zaključao tijekom rada s baterijskim napajanjem.
Kada je postavljeno na vrijednost veću od nule, ovo pravilo određuje koliko vremena treba proteći u neaktivnosti prije nego što Google Chrome OS zaključa zaslon.
Kada je ovo pravilo postavljeno na nulu, Google Chrome OS ne zaključava zaslon tijekom neaktivnosti korisnika.
Kada nije postavljeno, upotrebljava se zadano vrijeme.
Preporučen je način za zaključavanje zaslona tijekom neaktivnosti omogućiti zaključavanje zaslona tijekom obustavljanja i postaviti Google Chrome OS na obustavljanje nakon razdoblja neaktivnosti. Ovo bi se pravilo trebalo upotrebljavati samo kada bi do zaključavanja zaslona trebalo doći puno prije obustavljanja ili kada obustavljanje u razdoblju neaktivnosti uopće nije poželjno.
Vrijednost pravila treba navesti u milisekundama. Vrijednosti su ograničene na vrijeme kraće od odgode neaktivnosti.
Određuje koliko vremena treba proći od zadnjeg korisničkog unosa nakon kojeg se prikazuje dijaloški okvir upozorenja kada uređaj nije priključen na struju.
Kada je postavljeno, ovo pravilo određuje koliko dugo korisnik treba biti neaktivan prije nego što Google Chrome OS prikaže dijaloški okvir upozorenja koji obavještava korisnika da će biti poduzeta radnja u vezi s neaktivnošću.
Kada pravilo nije postavljeno, dijaloški se okvir ne prikazuje.
Vrijednost pravila treba se postaviti u milisekundama. Vrijednosti se prilagođavaju kako bi bile manje ili jednake odgodi neaktivnosti.
Određuje koliko vremena treba proteći bez aktivnosti korisnika da bi se izvršila radnja neaktivnosti tijekom baterijskog napajanja.
Kada je pravilo postavljeno, određuje koliko vremena treba proteći u neaktivnosti prije nego što Google Chrome OS pokrene radnju neaktivnosti, što se može konfigurirati zasebno.
Kada pravilo nije postavljeno, upotrebljava se zadano vrijeme.
Vrijednost pravila treba navesti u milisekundama.
Note that this policy is deprecated and will be removed in the future.
This policy provides a fallback value for the more-specific IdleActionAC and IdleActionBattery policies. If this policy is set, its value gets used if the respective more-specific policy is not set.
When this policy is unset, behavior of the more-specific policies remains unaffected.
When this policy is set, it specifies the action that Google Chrome OS takes when the user remains idle for the length of time given by the idle delay, which can be configured separately.
When this policy is unset, the default action is taken, which is suspend.
If the action is suspend, Google Chrome OS can separately be configured to either lock or not lock the screen before suspending.
When this policy is set, it specifies the action that Google Chrome OS takes when the user remains idle for the length of time given by the idle delay, which can be configured separately.
When this policy is unset, the default action is taken, which is suspend.
If the action is suspend, Google Chrome OS can separately be configured to either lock or not lock the screen before suspending.
When this policy is set, it specifies the action that Google Chrome OS takes when the user closes the device's lid.
When this policy is unset, the default action is taken, which is suspend.
If the action is suspend, Google Chrome OS can separately be configured to either lock or not lock the screen before suspending.
If this policy is set to True or is unset, the user is not considered to be idle while audio is playing. This prevents the idle timeout from being reached and the idle action from being taken. However, screen dimming, screen off and screen lock will be performed after the configured timeouts, irrespective of audio activity.
If this policy is set to False, audio activity does not prevent the user from being considered idle.
If this policy is set to True or is unset, the user is not considered to be idle while video is playing. This prevents the idle delay, screen dim delay, screen off delay and screen lock delay from being reached and the corresponding actions from being taken.
If this policy is set to False, video activity does not prevent the user from being considered idle.
Reprodukcija videozapisa u Android aplikacijama ne uzima se u obzir, čak i ako se to pravilo postavi na True.
Određuje postotak skaliranja odgode zatamnjivanja zaslona kada je uređaj u načinu prezentacije.
Ako se postavi, pravilo određuje postotak skaliranja odgode zatamnjivanja zaslona kada je uređaj u načinu prezentacije. Kada se odgoda zatamnjivanja skalira, odgode isključivanja zaslona, zaključavanja zaslona i mirovanja podešavaju se kako bi se zadržali isti vremenski odmaci za odgodu zatamnjivanja zaslona koji su izvorno konfigurirani.
Ako se to pravilo ne postavi, upotrebljava se zadani faktor skaliranja.
Faktor skaliranja mora biti 100% ili više. Vrijednosti koje bi učinile odgodu zatamnjivanja zaslona u načinu prezentacije kraćom od uobičajene odgode zatamnjivanja zaslona nisu dopuštene.
Određuje jesu li dopuštena zaključavanja aktivacije. Ta zaključavanja mogu tražiti proširenja putem API-ja proširenja za upravljanje napajanjem i ARC aplikacije.
Ako se pravilo postavi na True ili se ne postavi, zaključavanja aktivacije primjenjivat će se za upravljanje napajanjem.
Ako se pravilo postavi na False, zahtjevi za zaključavanje aktivacije zanemarivat će se.
Određuje jesu li dopuštena zaključavanja aktivacije. Ta zaključavanja mogu tražiti proširenja putem API-ja proširenja za upravljanje napajanjem i ARC aplikacije.
Ako se pravilo postavi na True ili se ne postavi, zaključavanja aktivacije primjenjivat će se za upravljanje napajanjem, osim ako je pravilo AllowWakeLocks postavljeno na False.
Ako se ovo pravilo postavi na False, zahtjevi za zaključavanje aktivacije zaslona spustit će se na razinu zahtjeva sustava za zaključavanje aktivacije.
Određuje postotak odgode skaliranja zatamnjivanja zaslona kada se uoči aktivnosti korisnika dok se zaslon zatamnjuje ili ubrzo nakon što se zaslon isključi.
Ako se to pravilo postavi, ono određuje postotak odgode skaliranja zatamnjivanja zaslona kada se uoči aktivnosti korisnika dok se zaslon zatamnjuje ili ubrzo nakon što se zaslon isključi. Kada se odgoda zatamnjivanja skalira, odgode isključivanja zaslona, zaključavanja zaslona i mirovanja podešavaju se kako bi se zadržali isti vremenski odmaci za odgodu zatamnjivanja zaslona koji su izvorno konfigurirani.
Ako se to pravilo ne postavi, upotrebljava se zadani faktor skaliranja.
Faktor skaliranja mora biti 100% ili više.
Pravilo određuje trebaju li odgode upravljanja potrošnjom energije i ograničenje duljine sesije početi teći tek nakon što se uoči prva aktivnost korisnika u sesiji.
Ako se to pravilo postavi na istinito, odgode upravljanja potrošnjom energije i ograničenje duljine sesije neće početi teći dok se ne uoči prva aktivnost korisnika u sesiji.
Ako se to pravilo postavi na neistinito ili se ne postavi, odgode upravljanja potrošnjom energije i ograničenje duljine sesije počinju teći odmah po početku sesije.
This policy controls multiple settings for the power management strategy when the user becomes idle.
There are four types of action: * The screen will be dimmed if the user remains idle for the time specified by |ScreenDim|. * The screen will be turned off if the user remains idle for the time specified by |ScreenOff|. * A warning dialog will be shown if the user remains idle for the time specified by |IdleWarning|, telling the user that the idle action is about to be taken. * The action specified by |IdleAction| will be taken if the user remains idle for the time specified by |Idle|.
For each of above actions, the delay should be specified in milliseconds, and needs to be set to a value greater than zero to trigger the corresponding action. In case the delay is set to zero, Google Chrome OS will not take the corresponding action.
For each of the above delays, when the length of time is unset, a default value will be used.
Note that |ScreenDim| values will be clamped to be less than or equal to |ScreenOff|, |ScreenOff| and |IdleWarning| will be clamped to be less than or equal to |Idle|.
|IdleAction| can be one of four possible actions: * |Suspend| * |Logout| * |Shutdown| * |DoNothing|
When the |IdleAction| is unset, the default action is taken, which is suspend.
There are also separate settings for AC power and battery.
Navodi koliko vremena treba proteći od posljednjeg korisničkog unosa da bi se zaslon zaključao dok radi na izmjeničnom napajanju ili bateriji.
Kada je vrijeme postavljeno na vrijednost veću od nule, predstavlja koliko vremena korisnik mora mirovati da bi Google Chrome OS zaključao zaslon.
Kada je vrijeme postavljeno na nulu, Google Chrome OS ne zaključava zaslon kada korisnik postane neaktivan.
Kada se vrijeme ne postavi, upotrebljava se zadano vrijeme.
Preporučeni način zaključavanja zaslona u mirovanju jest omogućiti zaključavanje zaslona u obustavljenom načinu i obustaviti Google Chrome OS nakon vremena do ulaska u stanje mirovanja. To bi se pravilo trebalo upotrebljavati samo kada bi do zaključavanja zaslona trebalo dolaziti značajno prije nego do obustavljanja ili kada obustavljanje u mirovanju uopće nije poželjno.
Vrijednost pravila treba navesti u milisekundama. Vrijednosti se ograničavaju kako bi bile kraće od vremena do ulaska u stanje mirovanja.
Navodi se je li dopušten model pametnog zatamnjenja kako bi se produljilo vrijeme do zatamnjenja zaslona.
Prije nego što se zaslon zatamni, model pametnog zatamnjenja procjenjuje treba li odgoditi zatamnjenje zaslona. Ako model pametnog zatamnjenja odgodi zatamnjenje zaslona, on učinkovito produljuje vrijeme dok zaslon ne bude zatamnjen. U tom se slučaju isključivanje zaslona, zaključavanje zaslona i odgode mirovanja prilagođavaju kako bi zadržale jednaku udaljenost od odgode zatamnjenja zaslona kako je izvorno konfigurirano. Ako je ovo pravilo postavljeno na True ili nije postavljeno, bit će omogućen model pametnog zatamnjenja te će biti dopušteno produljiti vrijeme dok zaslon ne bude zatamnjen. Ako je ovo pravilo postavljeno na False, model pametnog zatamnjenja neće utjecati na zatamnjenje zaslona.
Određuje postotak svjetline zaslona. Ako se to pravilo postavi, početna svjetlina zaslona prilagođena je u skladu s vrijednošću pravila, ali je korisnik može naknadno promijeniti. Značajke automatske svjetline onemogućene su. Ako se pravilo ne postavi, nema utjecaja na korisničke kontrole zaslona i automatsku svjetlinu. Vrijednosti pravila trebaju se navesti u postocima u rasponu od 0 do 100.
Configures the default New Tab page URL and prevents users from changing it.
The New Tab page is the page opened when new tabs are created (including the one opened in new windows).
This policy does not decide which pages are to be opened on start up. Those are controlled by the RestoreOnStartup policies. Yet this policy does affect the Home Page if that is set to open the New Tab page, as well as the startup page if that is set to open the New Tab page.
If the policy is not set or left empty the default new tab page is used.
This policy is not available on Windows instances that are not joined to a Microsoft® Active Directory® domain.
Enables the use of a default search provider.
If you enable this setting, a default search is performed when the user types text in the omnibox that is not a URL.
You can specify the default search provider to be used by setting the rest of the default search policies. If these are left empty, the user can choose the default provider.
If you disable this setting, no search is performed when the user enters non-URL text in the omnibox.
If you enable or disable this setting, users cannot change or override this setting in Google Chrome.
If this policy is left not set, the default search provider is enabled, and the user will be able to set the search provider list.
This policy is not available on Windows instances that are not joined to a Microsoft® Active Directory® domain.
Određuje naziv zadanog davatelja usluga pretraživanja. Ako naziv ostane prazan ili nije postavljen, upotrebljavat će se naziv hosta određen URL-om pretraživanja. Ovo će pravilo biti uzeto u obzir samo ako je omogućeno pravilo "DefaultSearchProviderEnabled".
Određuje ključnu riječ koja je prečac u višenamjenskom okviru za pokretanje usluge pretraživanja ovog davatelja usluga. Ovo je pravilo izborno. Ako nije postavljeno, nijedna ključna riječ neće aktivirati davatelja usluga pretraživanja. Ovo se pravilo uzima u obzir samo ako je omogućeno pravilo "DefaultSearchProviderEnabled".
Određuje URL tražilice koja se upotrebljava za zadano pretraživanje. URL treba sadržavati niz "{searchTerms}" koji će se u trenutku upita zamijeniti pojmovima koje korisnik traži.
Googleov URL pretraživanja može se navesti kao: '{google:baseURL}search?q={searchTerms}&{google:RLZ}{google:originalQueryForSuggestion}{google:assistedQueryStats}{google:searchFieldtrialParameter}{google:searchClient}{google:sourceId}ie={inputEncoding}'.
Ta se opcija mora postaviti kada je omogućeno pravilo "DefaultSearchProviderEnabled" i poštovat će se samo u tom slučaju.
Određuje URL tražilice koja se upotrebljava za davanje prijedloga pretraživanja. URL treba sadržavati niz "{searchTerms}" koji će se u trenutku upita zamijeniti tekstom koji je korisnik dotad unio.
To pravilo nije obavezno. Ako se ne postavi, URL-ovi prijedloga neće se upotrebljavati.
Googleov URL prijedloga može se navesti kao: '{google:baseURL}complete/search?output=chrome&q={searchTerms}'.
To će se pravilo poštovati samo ako je omogućeno pravilo "DefaultSearchProviderEnabled".
Određuje URL ikone favorita zadanog davatelja usluga pretraživanja. Ovo je pravilo izborno. Ako nije postavljeno, za davatelja usluga pretraživanja neće biti prikazana nijedna ikona. Ovo se pravilo poštuje samo ako je omogućeno pravilo "DefaultSearchProviderEnabled".
Određuje kodiranje znakova koje podržava davatelj usluga pretraživanja. Kodiranja su nazivi kodnih stranica poput UTF-8, GB2312 i ISO-8859-1. Isprobavaju se navedenim redoslijedom. Ovo je pravilo izborno. Ako nije postavljeno, upotrebljavat će se zadana stranica UTF-8. Ovo će se pravilo poštovati samo ako je omogućeno pravilo "DefaultSearchProviderEnabled".
Navodi popis zamjenskih URL-ova koji se mogu upotrijebiti za izvlačenje pojmova pretraživanja iz tražilice. URL-ovi trebaju sadržavati niz '{searchTerms}', koji će se upotrijebiti za izvlačenje pojmova pretraživanja.
Ovo pravilo nije obavezno. Ako nije postavljeno, za izvlačenje pojmova pretraživanja neće se upotrebljavati zamjenski URL-ovi.
Ovo se pravilo primjenjuje samo ako je omogućeno pravilo 'DefaultSearchProviderEnabled'.
Određuje URL tražilice koja se upotrebljava za pretraživanje slika. Zahtjevi za pretraživanje slat će se pomoću GET metode. Ako je postavljeno pravilo "DefaultSearchProviderImageURLPostParams", zahtjevi za pretraživanje slika umjesto toga upotrebljavat će POST metodu.
To je pravilo izborno. Ako nije postavljeno, neće se upotrijebiti nijedna slika.
To se pravilo poštuje samo ako je omogućeno pravilo "DefaultSearchProviderEnabled".
Određuje URL koji tražilica upotrebljava kako bi pružila web-stranicu nove kartice.
To pravilo nije obavezno. Ako nije postavljeno, neće se pružati web-stranica nove kartice.
To se pravilo poštuje samo ako je omogućeno pravilo "DefaultSearchProviderEnabled".
Određuje parametre koji se upotrebljavaju prilikom pretraživanja URL-ova pomoću POST metode. Sastoji se od zarezom odvojenih parova naziv/vrijednost. Ako je vrijednost parametar predloška, primjerice {searchTerms} u gornjem primjeru, zamijenit će se podacima stvarnih pojmova za pretraživanje.
To je pravilo izborno. Ako nije postavljeno, poslat će se zahtjev za pretraživanje pomoću GET metode.
To se pravilo poštuje samo ako je omogućeno pravilo "DefaultSearchProviderEnabled".
Određuje parametre koji se upotrebljavaju prilikom pretraživanja prijedloga pomoću POST metode. Sastoji se od zarezom odvojenih parova naziv/vrijednost. Ako je vrijednost parametar predloška, primjerice {searchTerms} u gornjem primjeru, zamijenit će se podacima stvarnih pojmova za pretraživanje.
To je pravilo izborno. Ako nije postavljeno, zahtjev za predloženo pretraživanje poslat će se pomoću GET metode.
To se pravilo poštuje samo ako je omogućeno pravilo "DefaultSearchProviderEnabled".
Određuje parametre koji se upotrebljavaju prilikom pretraživanja slika pomoću POST metode. Sastoji se od zarezom odvojenih parova naziv/vrijednost. Ako je vrijednost parametar predloška, primjerice {imageThumbnail} u gornjem primjeru, zamijenit će se podacima stvarne minijature slike.
To je pravilo izborno. Ako nije postavljeno, zahtjev za pretraživanje slika poslat će se pomoću GET metode.
To se pravilo poštuje samo ako je omogućeno pravilo "DefaultSearchProviderEnabled".
Omogućuje vam da postavite hoće li se web-lokacijama s uvredljivim sadržajima onemogućiti otvaranje novih prozora i kartica.
Ako se to pravilo postavi na True, web-lokacijama s uvredljivim sadržajima onemogućit će se otvaranje novih prozora i kartica. No to se ponašanje neće aktivirati ako se pravilo SafeBrowsingEnabled postavi na False. Ako se to pravilo postavi na False, web-lokacijama s uvredljivim sadržajima dopustit će se otvaranje novih prozora i kartica. Ako se to pravilo ne postavi, upotrebljavat će se True.
Omogućuje vam da postavite hoće li se oglasi blokirati na web-lokacijama s ometajućim oglasima.
Ako se to pravilo postavi na 2, oglasi će se blokirati na web-lokacijama s ometajućim oglasima. No to se ponašanje neće aktivirati ako se pravilo SafeBrowsingEnabled postavi na netočno. Ako se to pravilo postavi na 1, oglasi se neće blokirati na web-lokacijama s ometajućim oglasima. Ako se to pravilo ne postavi, upotrebljavat će se 2.
Omogućuje brisanje povijesti preglednika i preuzimanja u pregledniku Google Chrome te sprječava korisnike da promijene tu postavku.
Uzmite u obzir da čak i kada je onemogućeno ovo pravilo, čuvanje povijesti pregledavanja i preuzimanja nije zajamčeno: korisnici možda mogu izravno urediti ili izbrisati datoteke baze podataka povijesti, a preglednik također može u bilo kojem trenutku arhivirati neke ili sve stavke povijesti ili im ukinuti rok trajanja.
Ako je ova postavka omogućena ili nije postavljena, povijest pregledavanja i preuzimanja može se izbrisati.
Ako je ova postavka onemogućena, povijest pregledavanja i preuzimanja nije moguće izbrisati.
Dopusti korisnicima igranje skrivene igre s dinosaurom kada je uređaj izvan mreže.
Ako se to pravilo postavi na "False", korisnici neće moći igrati skrivenu igru s dinosaurom kada uređaj nije povezan s mrežom. Ako se ta postavka postavi na "True", korisnici će moći igrati igru s dinosaurom. Ako se to pravilo ne postavi, korisnici neće moći igrati skrivenu igru s dinosaurom u prijavljenom OS-u Chrome, ali će je moći igrati u drugim okolnostima.
Omogućuje pristup lokalnim datotekama na računalu tako da dopušta proizvodu Google Chrome prikaz dijaloških okvira za odabir datoteka. Ako omogućite ovu postavku, korisnici mogu otvarati dijaloške okvire za odabir datoteka kao i obično. Ako onemogućite ovu postavku, svaki put kad korisnik napravi neku radnju koja bi dovela do otvaranja dijaloškog okvira za odabir datoteka (poput uvoza knjižnih oznaka, prijenosa datoteka, spremanja veza itd.) umjesto dijaloškog okvira prikazat će se poruka, a za korisnika će se pretpostaviti da je kliknuo "Odustani" u dijaloškom okviru za odabir datoteka. Ako ova postavka nije postavljena, korisnici mogu otvarati dijaloške okvire za odabir datoteka kao i obično.
Određuje hoće li kiosk aplikacija pokrenuta automatski bez odgode upravljati verzijom proizvoda Google Chrome OS.
Pravilo određuje hoće li kiosk aplikacija pokrenuta automatski bez odgode upravljati verzijom proizvoda Google Chrome OS tako što u manifestu navodi potrebnu verziju platforme i upotrebljava je kao prefiks verzije koji će se ciljati prilikom automatskog ažuriranja.
Ako se to pravilo postavi na True, vrijednost potrebne verzije platforme ključa manifesta kiosk aplikacije pokrenute automatski bez odgode upotrebljava se kao prefiks verzije koji će se ciljati prilikom automatskog ažuriranja.
Ako se to pravilo ne konfigurira ili se postavi na False, ključ manifesta potrebne verzije platforme zanemaruje se i automatsko ažuriranje izvodi se na uobičajen način.
Upozorenje: ne preporučuje se ovlastiti kiosk aplikaciju za upravljanje verzijom proizvoda Google Chrome OS jer uređaj tako može prestati primati ažuriranja softvera i važne sigurnosne ispravke. Davanje ovlasti za upravljanje verzijom proizvoda Google Chrome OS korisnike može izložiti opasnosti.
Ako je kiosk aplikacija Android aplikacija, neće imati kontrolu nad Google Chrome OS verzijom, čak i ako se to pravilo postavi na True.
If you enable this setting, outdated plugins are used as normal plugins.
If you disable this setting, outdated plugins will not be used and users will not be asked for permission to run them.
If this setting is not set, users will be asked for permission to run outdated plugins.
If this policy is set to false, users will not be able to lock the screen (only signing out from the user session will be possible). If this setting is set to true or not set, users who authenticated with a password can lock the screen.
Omogućuje Google Chrome značajku ograničene prijave u G Suiteu i korisnicima onemogućuje da promijene te postavku.
Ako definirate tu postavku, korisnik će moći pristupiti Googleovim aplikacijama samo pomoću računa s domena koje navedete (da biste dopustili gmail.com/googlemail.com račune, na popis domena trebate dodati "consumer_accounts" (bez navodnika)).
Ta će postavka korisniku spriječiti da se prijavi i doda sekundarni račun na upravljanom uređaju na kojem je potrebna Google autentifikacija ako taj račun ne pripada prethodno navedenom popisu dopuštenih domena.
Ako se ta postavka ostavi prazna ili se ne konfigurira, korisnik će moći pristupati G Suiteu bilo kojim računom.
To pravilo uzrokuje da se svim HTTP i HTTPS zahtjevima za sve google.com domene dodaje zaglavlje X-GoogApps-Allowed-Domains kako je opisano na https://support.google.com/a/answer/1668854.
Tu postavku korisnici ne mogu promijeniti niti nadjačati.
Konfigurira koji su rasporedi tipkovnice dopušteni za korisničke sesije za Google Chrome OS.
Ako se to pravilo postavi, korisnik može odabrati samo jedan od načina unosa određenih tim pravilom. Ako se to pravilo ne postavi ili se postavi na prazan popis, korisnik može odabrati sve podržane načine unosa. Ako trenutačni način unosa nije dopušten tim pravilom, način unosa prebacit će se na raspored hardverske tipkovnice (ako je dopušten) ili prvi važeći unos na popisu. Svi nevažeći ili nepodržani načini unosa na popisu zanemarit će se.
Konfigurira jezike koje Google Chrome OS može upotrebljavati kao preferirane.
Ako se to pravilo postavi, korisnik na popis preferiranih jezika može dodati samo jedan od jezika navedenih u tom pravilu. Ako se to pravilo ne postavi ili se postavi na prazan popis, korisnik može navesti bilo koji jezik kao preferirani. Ako se to pravilo postavi na popis s nevažećim vrijednostima, sve će se nevažeće vrijednosti zanemariti. Ako je korisnik na popis preferiranih jezika prethodno dodao neke jezike koji nisu dopušteni tim pravilom, oni će se ukloniti. Ako je korisnik prethodno konfigurirao da se Google Chrome OS prikazuje na jednom od jezika koji nisu dopušteni tim pravilom, jezik prikaza prebacit će se na dopušteni jezik korisničkog sučelja sljedeći put kad se korisnik prijavi. U suprotnom, Google Chrome OS će prijeći na prvu važeću vrijednost navedenu u pravilu ili na zamjenski jezik (trenutačno en-US), ako pravilo sadrži samo nevažeće unose.
Omogućuje upotrebu zamjenskih stranica pogrešaka koje su ugrađene u proizvod Google Chrome (poput "Stranica nije pronađena") te sprječava korisnike da promijene tu postavku. Ako omogućite ovu postavku, upotrebljavat će se zamjenske stranice pogrešaka. Ako onemogućite ovu postavku, zamjenske stranice pogrešaka neće se nikada upotrebljavati. Ako omogućite ili onemogućite ovu postavku, korisnici neće moći promijeniti niti poništiti ovu postavku u proizvodu Google Chrome. Ako pravilo nije postavljeno, to će biti omogućeno, ali korisnik će to moći promijeniti.
Onemogućuje interni preglednik PDF-ova na usluzi Google Chrome. Tretira ga kao preuzimanje i omogućuje uređaju da otvara PDF datoteke zadanom aplikacijom.
Ako se to pravilo ne postavi ili se onemogući, a korisnik nije onemogućio dodatak za PDF-ove, za otvaranje PDF datoteka upotrebljavat će se dodatak za PDF-ove.
Konfigurira oznaku zemlje/jezika aplikacije u proizvodu Google Chrome i sprječava korisnike da promijene oznaku zemlje/jezika. Ako omogućite ovu postavku, Google Chrome upotrebljavat će navedenu oznaku zemlje/jezika. Ako konfigurirana oznaka zemlje/jezika nije podržana, upotrebljavat će se "en-US". Ako je ova postavka onemogućena ili nije postavljena, Google Chrome upotrebljavat će oznaku zemlje/jezika koju odredi korisnik (ako je konfigurirana), oznaku zemlje/jezika sustava ili standardnu oznaku zemlje/jezika "en-US".
Omogućuje izvještavanje o ključnim događajima tijekom instalacije Android aplikacije na Googleu. Događaji se bilježe samo za aplikacije čija je instalacija pokrenuta putem pravila.
Ako je pravilo postavljeno na "true", događaji će biti zabilježeni. Ako je pravilo postavljeno na "false" ili nije postavljeno uopće, događaji neće biti zabilježeni.
Ovo pravilo kontrolira dostupnost sigurnosnog kopiranja i vraćanja Androida.
Kada to pravilo nije konfigurirano niti postavljeno na BackupAndRestoreDisabled, sigurnosno kopiranje i vraćanje Androida onemogućeno je i korisnik ga ne može omogućiti.
Kada je to pravilo postavljeno na BackupAndRestoreUnderUserControl, od korisnika se traži da odluči hoće li upotrebljavati sigurnosno kopiranje i vraćanje Androida. Ako korisnik omogući sigurnosno kopiranje i vraćanje, podaci Android aplikacija prenose se na Androidove poslužitelje za sigurnosne kopije i vraćaju s njih nakon ponovnog instaliranja kompatibilnih aplikacija.
Ako se postavi na SyncDisabled ili se ne konfigurira, Google Chrome OS certifikati nisu dostupni za ARC aplikacije.
Ako se postavi na CopyCaCerts, svi CA certifikati instalirani u ONC uz Web TrustBit dostupni su za ARC aplikacije.
Kada je to pravilo postavljeno na "True", ARC će biti omogućen za korisnika (ovisno o dodatnim postavkama pravila – ARC i dalje neće biti dostupan ako su jednokratni način rada ili višestruka prijava omogućeni u trenutačnoj korisničkoj sesiji).
Ako se ta postavka onemogući ili ne konfigurira, poslovni korisnici ne mogu upotrebljavati ARC.
Ovo pravilo kontrolira dostupnost Googleovih usluga lokacije.
Kada to pravilo nije konfigurirano ili je postavljeno na GoogleLocationServicesDisabled, Googleove su usluge lokacije onemogućene i korisnik ih ne može omogućiti.
Kada je to pravilo postavljeno na GoogleLocationServicesUnderUserControl, od korisnika se traži da odabere hoće li upotrebljavati Googleove usluge lokacije. To će omogućiti Android aplikacijama da upotrebljavaju usluge za slanje upita za lokaciju uređaja te će također omogućiti slanje anonimnih podataka o lokaciji Googleu.
Napominjemo da se to pravilo zanemaruje i da su Googleove usluge lokacije uvijek onemogućene kada je pravilo DefaultGeolocationSetting postavljeno na BlockGeolocation.
Određuje skup pravila koja će se prenijeti na vrijeme izvođenja ARC-a. Vrijednost mora biti važeći JSON.
To se pravilo može upotrijebiti da bi se konfiguriralo koje će se Android aplikacije automatski instalirati na uređaj:
{ "type": "object", "properties": { "applications": { "type": "array", "items": { "type": "object", "properties": { "packageName": { "description": "Identifikator Android aplikacije, na primjer "com.google.android.gm" za Gmail", "type": "string" }, "installType": { "description": "Određuje kako se aplikacija instalira. OPTIONAL: aplikacija se ne instalira automatski, ali je korisnik može instalirati. To je zadano ako se to pravilo ne odredi. PRELOAD: aplikacija se instalira automatski, no korisnik je može deinstalirati. FORCE_INSTALLED: aplikacija se instalira automatski i korisnik je ne može deinstalirati. BLOCKED: aplikacija je blokirana i ne može se instalirati. Ako je aplikacija instalirana prema nekom od prethodnih pravila, deinstalirat će se.", "type": "string", "enum": [ "OPTIONAL", "PRELOAD", "FORCE_INSTALLED", "BLOCKED" ] }, "defaultPermissionPolicy": { "description": "Pravilo za odobravanje zahtjeva za dopuštenje za aplikacije. PERMISSION_POLICY_UNSPECIFIED: pravilo nije određeno. Ako se pravilo za dopuštenje ne odredi ni na kojoj razini, ponašanje stavke "PROMPT" upotrebljava se prema zadanim postavkama. PROMPT: korisniku se postavlja pitanje žele li odobriti dopuštenje. GRANT: dopuštenje se odobrava automatski. DENY: dopuštenje se odbija automatski.", "type": "string", "enum": [ "PERMISSION_POLICY_UNSPECIFIED", "PROMPT", "GRANT", "DENY" ] }, "managedConfiguration": { "description": "Konfiguracijski JSON objekt sa skupom parova ključ-vrijednost, na primjer '"managedConfiguration": { "key1": value1, "key2": value2 }'. Ključevi su definirani u manifestu aplikacije.", "type": "object" } } } } } }
Ako želite prikvačiti aplikacije na pokretač, pogledajte PinnedLauncherApps.
If enabled or not configured (default), the user will be prompted for audio capture access except for URLs configured in the AudioCaptureAllowedUrls list which will be granted access without prompting.
When this policy is disabled, the user will never be prompted and audio capture only be available to URLs configured in AudioCaptureAllowedUrls.
This policy affects all types of audio inputs and not only the built-in microphone.
Za Android aplikacije to pravilo utječe samo na mikrofon. Kada se to pravilo postavi na True, mikrofon je isključen za sve Android aplikacije, bez iznimke.
Uzorci na tom popisu usporedit će se sa sigurnosnim izvorištem URL-a koji šalje zahtjev. Ako se pronađe podudaranje, pristup uređajima za snimanje zvuka dopuštat će se bez upita.
NAPOMENA: do verzije 45 to je pravilo bilo podržano samo u načinu kioska.
When this policy is set to false, audio output will not be available on the device while the user is logged in.
This policy affects all types of audio output and not only the built-in speakers. Audio accessibility features are also inhibited by this policy. Do not enable this policy if a screen reader is required for the user.
If this setting is set to true or not configured then users can use all supported audio outputs on their device.
Ovo pravilo obustavljeno je u M70 te umjesto njega upotrebljavajte AutofillAddressEnabled i AutofillCreditCardEnabled.
Omogućuje značajku Google Chrome Automatskog popunjavanja i dopušta korisnicima da samostalno popune web-obrasce služeći se prethodno pohranjenim informacijama kao što su adresa ili podaci o kreditnoj kartici.
Ako onemogućite ovu postavku, značajka Automatskog popunjavanja neće biti dostupna korisnicima.
Ako omogućite ovu postavku ili ako ne postavite vrijednost, značajku Automatskog popunjavanja i dalje će kontrolirati korisnik. To im omogućuje konfiguraciju profila Automatskog popunjavanja te uključivanje ili isključivanje značajke Automatskog popunjavanja po vlastitom nahođenju.
Omogućuje značajku Automatsko popunjavanje na usluzi Google Chrome i omogućuje korisnicima automatsko unošenje podataka o adresi u web-obrasce pomoću prethodno pohranjenih podataka.
Ako se ta postavka onemogući, Automatsko popunjavanje nikad neće predlagati niti unositi podatke o adresi niti će spremati dodatne podatke o adresi koje korisnik može unijeti tijekom pregledavanja weba.
Ako se ta postavka omogući ili nema vrijednost, korisnik će moći kontrolirati Automatsko popunjavanje za adrese na korisničkom sučelju.
Omogućuje značajku Automatsko popunjavanje na usluzi Google Chrome i omogućuje korisnicima automatsko unošenje podataka o kreditnim karticama u web-obrasce pomoću prethodno pohranjenih podataka.
Ako se ta postavka onemogući, Automatsko popunjavanje nikada neće predlagati niti unositi podatke o kreditnim karticama niti će spremiti dodatne podatke o kreditnim karticama koje bi korisnik mogao unijeti tijekom pregledavanja weba.
Ako se ta postavka omogući ili nema vrijednost, korisnik će moći kontrolirati Automatsko popunjavanje za kreditne kartice na korisničkom sučelju.
Omogućuje vam da odredite mogu li se videozapisi reproducirati automatski (bez korisnikova pristanka) s audiosadržajem u pregledniku Google Chrome.
Ako se ovo pravilo postavi na True, Google Chrome može automatski reproducirati medije. Ako se ovo pravilo postavi na False, Google Chrome ne može automatski reproducirati medije. Pravilo AutoplayWhitelist može se upotrijebiti za poništavanje ovog pravila za određene uzorke URL-a. Prema zadanim postavkama Google Chrome ne može automatski reproducirati medije. Pravilo AutoplayWhitelist može se upotrijebiti za poništavanje ovog pravila za određene uzorke URL-a.
Ako se Google Chrome izvodi, a pravilo se promijeni, pravilo će se primjenjivati samo na nove otvorene kartice. Zato će se neke kartice možda i dalje ponašati u skladu s prethodnim pravilom.
Određuje hoće li popis dopuštenih uzoraka URL-a koji se automatski reproduciraju uvijek biti omogućen.
Ako je automatska reprodukcija omogućena, videozapisi se mogu reproducirati automatski (bez korisnikova pristanka) s audiosadržajem u pregledniku Google Chrome.
Uzorak URL-a mora biti oblikovan prema uputama na ovoj stranici https://www.chromium.org/administrators/url-blacklist-filter-format.
Ako je pravilo AutoplayAllowed postavljeno na True, ovo pravilo neće imati učinka.
Ako je pravilo AutoplayAllowed postavljeno na False, svi uzorci URL-a postavljeni u ovom pravilu i dalje će se moći reproducirati.
Ako se Google Chrome izvodi, a pravilo se promijeni, pravilo će se primjenjivati samo na nove otvorene kartice. Zato će se neke kartice možda i dalje ponašati u skladu s prethodnim pravilom.
Određuje je li proces preglednika Google Chrome pokrenut prilikom prijave u OS i nastavlja li raditi nakon što se zatvori posljednji prozor preglednika, uslijed čega pozadinske aplikacije i trenutačna sesija pregledavanja mogu ostati aktivne, uključujući kolačiće sesije. Za pozadinski proces prikazuje se ikona na traci sustava putem koje ga se može zatvoriti u bilo kojem trenutku.
Ako se to pravilo postavi na "točno", pozadinski je način omogućen i korisnik ne može njime upravljati u postavkama preglednika.
Ako se pravilo postavi na "netočno", pozadinski je način onemogućen i korisnik ne može upravljati njime u postavkama preglednika.
Ako se pravilo ne postavi, pozadinski je način početno onemogućen i korisnik može upravljati njime u postavkama preglednika.
Enabling this setting prevents cookies from being set by web page elements that are not from the domain that is in the browser's address bar.
Disabling this setting allows cookies to be set by web page elements that are not from the domain that is in the browser's address bar and prevents users from changing this setting.
If this policy is left not set, third party cookies will be enabled but the user will be able to change that.
If you enable this setting, Google Chrome will show a bookmark bar.
If you disable this setting, users will never see the bookmark bar.
If you enable or disable this setting, users cannot change or override it in Google Chrome.
If this setting is left not set the user can decide to use this function or not.
Ako se pravilo postavi na točno ili se ne konfigurira, Google Chrome dopustit će dodavanje osoba iz upravitelja korisnika.
Ako se pravilo postavi na netočno, Google Chrome neće dopustiti izradu novih profila iz upravitelja profila.
Ako se pravilo postavi na "True" ili se ne konfigurira, Google Chrome omogućit će prijave gostiju. Prijave gostiju predstavljaju profile preglednika Google Chrome u kojima se svi prozori otvaraju u anonimnom načinu.
Ako se pravilo postavi na "False", Google Chrome neće dopustiti pokretanje profila gostiju.
Ako se to pravilo postavi na netočno, Google Chrome neće povremeno slati upite Googleovu poslužitelju radi dohvaćanja točne vremenske oznake. Ti će se upiti omogućiti ako se pravilo postavi na točno ili se ne postavi.
To pravilo upravlja ponašanjem prijave putem preglednika. Omogućuje vam da odredite može li se korisnik prijaviti na preglednik Google Chrome svojim računom i upotrebljavati usluge povezane s računom kao što je Chrome sinkronizacija.
Ako se to pravilo postavi na "Onemogući prijavu putem preglednika", korisnik se ne može prijaviti na preglednik i upotrebljavati usluge računa. U tom se slučaju značajke na razini preglednika kao što je Chrome sinkronizacija ne mogu upotrebljavati i neće biti dostupne. Ako je korisnik bio prijavljen i pravilo se postavi na "Onemogućeno", korisnik će se odjaviti sljedeći put kad pokrene Chrome, no zadržat će se lokalni podaci profila kao što su oznake, zaporke itd. Korisnik će se i dalje moći prijaviti na Googleove web-usluge kao što je Gmail i moći će ih upotrebljavati.
Ako se to pravilo postavi na "Omogući prijavu putem preglednika", korisnik se može prijaviti na preglednik i automatski se prijavljuje na preglednik kad se prijavi na Googleove web-usluge kao što je Gmail. Kad je korisnik prijavljen na preglednik, to znači da preglednik sprema podatke o korisnikovom računu. No to ne znači da će Chrome sinkronizacija biti uključena prema zadanim postavkama; da bi upotrebljavao tu značajku, korisnik se mora uključiti zasebno. Ako se to pravilo omogući, korisnik neće moći isključiti postavku koja omogućuje prijavu na preglednik. Da biste kontrolirali dostupnost Chrome sinkronizacije, upotrijebite pravilo "SyncDisabled".
Ako se pravilo postavi na "Nametni prijavu putem preglednika", korisniku se prikazuje dijaloški okvir za odabir računa i on mora odabrati račun i prijaviti se da bi upotrebljavao preglednik. Na taj se način za upravljane račune osigurava primjena i provedba pravila povezanih s računom. Prema zadanim postavkama time se uključuje Chrome sinkronizacija za račun, osim kad je sinkronizaciju onemogućio administrator domene ili kad je onemogućena putem pravila "SyncDisabled". Zadana vrijednost za BrowserGuestModeEnabled bit će postavljena na False. Postojeći neprijavljeni profili bit će zaključani i neće biti dostupni nakon što se to pravilo omogući. Više informacija potražite u članku centra za pomoć: https://support.google.com/chrome/a/answer/7572556.
Ako se to pravilo ne postavi, korisnik može odlučiti hoće li omogućiti opciju prijave putem preglednika i može je upotrebljavati kako želi.
Kontrolira primjenjuje li se ugrađeni DNS klijent u proizvodu Google Chrome.
Ako je to pravilo postavljeno na točno, primijenit će se ugrađeni DNS klijent ako je dostupan.
Ako je to pravilo postavljeno na netočno, ugrađeni DNS klijent nikad neće biti upotrijebljen.
Ako pravilo nije postavljeno, korisnici će moći mijenjati hoće li ugrađeni DNS klijent biti upotrijebljen uređivanjem oznaka chrome:// ili navođenjem oznaka naredbenog retka.
This policy allows Google Chrome OS to bypass any proxy for captive portal authentication.
This policy only takes effect if a proxy is configured (for example through policy, by the user in chrome://settings, or by extensions).
If you enable this setting, any captive portal authentication pages (i.e. all web pages starting from captive portal signin page until Google Chrome detects successful internet connection) will be displayed in a separate window ignoring all policy settings and restrictions for the current user.
If you disable this setting or leave it unset, any captive portal authentication pages will be shown in a (regular) new browser tab, using the current user's proxy settings.
Onemogućuje provedbu zahtjeva Transparentnosti certifikata za popis hashiranja za subjectPublicKeyInfo.
To pravilo omogućuje da se zahtjevi za otkrivanje Transparentnosti certifikata ne otkrivaju za lance certifikata koji sadrže certifikate s jednim od navedenih hashiranja za subjectPublicKeyInfo. To omogućuje da se certifikati koji se inače ne bi smatrali pouzdanima (jer nisu pravilno javno otkriveni) nastave upotrebljavati za hostove Enterprisea.
Da bi se provedba Transparentnosti certifikata onemogućila kada se to pravilo postavi, mora se ispuniti jedan od sljedećih uvjeta: 1. Hashiranje je generirano za subjectPublicKeyInfo certifikata poslužitelja. 2. Hashiranje je generirano za subjectPublicKeyInfo koji se pojavljuje u CA certifikatu u lancu certifikata, CA certifikat ograničen je proširenjem X.509v3 nameConstraints, jedna ili više stavki directoryName nameConstraints prisutne su u permittedSubtrees i directoryName sadrži atribut organizationName. 3. Hashiranje je generirano za subjectPublicKeyInfo koji se pojavljuje u CA certifikatu u lancu certifikata, CA certifikat ima jedan ili više atributa organizationName u predmetu certifikata i certifikat poslužitelja sadrži isti broj atributa organizationName istim redoslijedom i s vrijednostima identičnim bajt za bajt.
Hash generiran za subjectPublicKeyInfo navodi se ulančavanjem naziva algoritma hashiranja, znaka "/" i Base64 kodiranja tog algoritma hashiranja primijenjenog na subjectPublicKeyInfo navedenog certifikata kodiranog DER-om. To Base64 kodiranje isti je format kao SPKI Fingerprint, kao što je definirano u RFC-u 7469, u odjeljku 2.4. Algoritmi hashiranja koji se ne prepoznaju ignoriraju se. Jedini podržani algoritam hashiranja trenutačno je "sha256".
Ako se to pravilo ne postavi, sa svim certifikatima koji se moraju otkriti putem Transparentnosti certifikata postupat će se kao da nisu pouzdani ako se ne otkriju u skladu s pravilom Transparentnosti certifikata.
Onemogućuje provedbu zahtjeva Transparentnosti certifikata za popis starih tijela za izdavanje certifikata.
To pravilo omogućuje da se zahtjevi za otkrivanje Transparentnosti certifikata ne otkrivaju za lance certifikata koji sadrže certifikate s jednim od navedenih hashiranja za subjectPublicKeyInfo. To omogućuje da se certifikati koji se inače ne bi smatrali pouzdanima (jer nisu pravilno javno otkriveni) nastave upotrebljavati za hostove Enterprisea.
Da bi se provedba Transparentnosti certifikata onemogućila kada se to pravilo postavi, mora se generirati hash za subjectPublicKeyInfo koji se pojavljuje u CA certifikatu koji se prepoznaje kao staro tijelo za izdavanje certifikata (CA). Stari CA jest CA koji jedan ili više operativnih sustava koje podržava Google Chrome smatraju pouzdanim prema zadanim postavkama, ali ga pouzdanim ne smatraju Projekt otvorenog izvornog koda za Android ili Google Chrome OS.
Hash generiran za subjectPublicKeyInfo navodi se ulančavanjem naziva algoritma hashiranja, znaka "/" i Base64 kodiranja tog algoritma hashiranja primijenjenog na subjectPublicKeyInfo navedenog certifikata kodiranog DER-om. To Base64 kodiranje isti je format kao SPKI Fingerprint, kao što je definirano u RFC-u 7469, u odjeljku 2.4. Algoritmi hashiranja koji se ne prepoznaju ignoriraju se. Jedini podržani algoritam hashiranja trenutačno je "sha256".
Ako se to pravilo ne postavi, sa svim certifikatima koji se moraju otkriti putem Transparentnosti certifikata postupat će se kao da nisu pouzdani ako se ne otkriju u skladu s pravilom Transparentnosti certifikata.
Onemogućuje provedbu zahtjeva Transparentnosti certifikata za navedene URL-ove.
To pravilo omogućuje da se certifikati za nazive hostova na navedenim URL-ovima ne otkrivaju putem Transparentnosti certifikata. Tako se omogućuje nastavak upotrebe certifikata koji se inače ne bi smatrali pouzdanima jer nisu pravilno javno otkriveni, ali se otežava otkrivanje zloupotrijebljenih certifikata za te hostove.
Uzorak URL-ova oblikovan je u skladu s uputama na stranici https://www.chromium.org/administrators/url-blacklist-filter-format. No s obzirom da su certifikati važeći za dani naziv hosta neovisno o shemi, priključku ili putu, u obzir se uzima samo dio URL-a s nazivom hosta. Zamjenski znakovi nisu podržani.
Ako se to pravilo ne postavi, sa svim certifikatima koji se moraju otkriti putem Transparentnosti certifikata postupat će se kao da nisu pouzdani ako se ne otkriju u skladu s pravilom Transparentnost certifikata.
Ako se pravilo onemogući, Chromeov alat za čišćenje neće pretraživati sustav radi pronalaženja i uklanjanja neželjenog softvera. Onemogućeno je i ručno aktiviranje Chromeovog alata za čišćenje putem stranice chrome://settings/cleanup.
Ako se pravilo omogući ili se ne postavi, Chromeov alat za čišćenje povremeno će tražiti neželjeni softver u sustavu i ako ga pronađe, korisniku će postaviti upit za uklanjanje. Omogućeno je i ručno aktiviranje Chromeovog alata za čišćenje putem stranice chrome://settings.
To pravilo nije dostupno u instancama Windowsa koje nisu pridružene domeni Microsoft® Active Directory®.
Ako pravilo nije postavljeno, a Chromeov alat za čišćenje otkrije neželjeni softver, Googleu se mogu prijaviti metapodaci o pretraživanju u skladu s pravilima postavljenim pravilom SafeBrowsingExtendedReportingEnabled. Chromeov alat za čišćenje korisniku će zatim postaviti upit želi li ukloniti neželjeni softver. Korisnik može podijeliti rezultate čišćenja s Googleom za pomoć pri budućem otkrivanju neželjenog softvera. Ti rezultati sadrže metapodatke datoteka, automatski instalirana proširenja i ključeve registra kao što je opisano u Dokumentu o privatnosti preglednika Google Chrome.
Ako se pravilo onemogući, a Chromeov alat za čišćenje otkrije neželjeni softver, Googleu se neće prijaviti metapodaci o pretraživanju, a bilo koje pravilo postavljeno pravilom SafeBrowsingExtendedReportingEnabled bit će nadjačano. Chromeov alat za čišćenje korisniku će postaviti upit želi li ukloniti neželjeni softver. Rezultati čišćenja neće se prijaviti Googleu niti će to korisnik moći učiniti.
Ako se pravilo omogući, a Chromeov alat za čišćenje otkrije neželjeni softver, Googleu se mogu prijaviti metapodaci o pretraživanju u skladu s pravilima postavljenim pravilom SafeBrowsingExtendedReportingEnabled. Chromeov alat za čišćenje korisniku će postaviti upit želi li ukloniti neželjeni softver. Rezultati čišćenja prijavit će se Googleu i korisnik to neće moći spriječiti.
To pravilo nije dostupno u instancama Windowsa koje nisu pridružene domeni Microsoft® Active Directory®.
Omogući zaključavanje kada uređaji Google Chrome OS prijeđu u stanje mirovanja ili se isključe.
Ako omogućite tu postavku, korisnici će morati unijeti zaporku za otključavanje uređaja u stanju mirovanja.
Ako onemogućite tu postavku, korisnici neće morati unijeti zaporku za otključavanje uređaja u stanju mirovanja.
Ako omogućite ili onemogućite tu postavku, korisnici je ne mogu promijeniti ni nadjačati.
Ako ne postavite to pravilo, korisnici mogu odabrati žele li unositi zaporku za otključavanje uređaja.
Upravlja ponašanjem korisnika u sesiji s više profila na uređajima sa sustavom Google Chrome OS.
Ako se to pravilo postavi na "MultiProfileUserBehaviorUnrestricted", korisnik može biti primarni ili sekundarni korisnik u sesiji s više profila.
Ako se to pravilo postavi na "MultiProfileUserBehaviorMustBePrimary", korisnik može biti samo primarni korisnik u sesiji s više profila.
Ako se to pravilo postavi na "MultiProfileUserBehaviorNotAllowed", korisnik ne može sudjelovati u sesiji s više profila.
Ako odredite tu postavku, korisnici je ne mogu promijeniti niti premostiti.
Ako se postavka promijeni dok je korisnik prijavljen na sesiju s više profila, provjerit će se odgovarajuće postavke svih korisnika u sesiji. Sesija će se zatvoriti ako nekom od korisnika više nije dopušteno biti u sesiji.
Ako se pravilo ne postavi, zadana vrijednost "MultiProfileUserBehaviorMustBePrimary" primjenjuje se za korisnike kojima upravlja organizacija, a "MultiProfileUserBehaviorUnrestricted" primjenjuje se na korisnike kojima se ne upravlja.
Kada je prijavljeno više korisnika, samo primarni korisnik može upotrebljavati Android aplikacije.
Određuje kanal za izdavanje na koji bi ovaj uređaj trebao biti priključen.
Ako je to pravilo postavljeno na True, a pravilo ChromeOsReleaseChannel nije određeno, korisnicima domene koja se prijavljuje bit će dopušteno da mijenjaju kanal izdanja na uređaju. Ako je to pravilo postavljeno na False, uređaj će biti zaključan na posljednji postavljeni kanal.
Pravilo ChromeOsReleaseChannel premostit će kanal koji je odabrao korisnik, ali ako je kanal određen pravilom stabilniji od kanala instaliranog na uređaj, kanal će se promijeniti samo nakon što verzija stabilnijeg kanala dosegne viši broj verzije od verzije koja je instalirana na uređaj.
Omogućuje da se proizvod Google Chrome ponaša kao proxy između pisača iz oblaka Google Cloud Print i pisača iz starog sustava povezanih s računalom. Ako je ova postavka onemogućena ili nije konfigurirana, korisnici mogu omogućiti proxy ispisivanja na oblaku autentifikacijom putem svojih Google računa. Ako je ova postavka onemogućena, korisnici ne mogu omogućiti proxy, a računalu neće biti dopušteno dijeljenje pisača s oblakom Google Cloud Print.
Omogućuje proizvodu Google Chrome slanje dokumenata na uslugu Google Cloud Print za ispis. NAPOMENA: To se odnosi samo na podršku usluge Google Cloud Print u proizvodu Google Chrome. To ne sprječava korisnike da poslove ispisa šalju na web-lokacije. Ako je ova postavka omogućena ili nije konfigurirana, korisnici mogu ispisivati putem usluge Google Cloud Print iz dijaloškog okvira za ispis u proizvodu Google Chrome. Ako je ova postavka onemogućena, korisnici ne mogu ispisivati putem usluge Google Cloud Print iz dijaloškog okvira za ispis u proizvodu Google Chrome
Omogućuje ažuriranja komponenti za sve komponente u pregledniku Google Chrome kada se pravilo ne postavi ili se postavi na True.
Ako se postavi na False, ažuriranje je komponenti onemogućeno. No neke su komponente izuzete od tog pravila i dalje će se ažurirati, a to su komponente koje ne sadrže izvršni kôd, koje bitno ne mijenjaju ponašanje preglednika ili koje su važne za sigurnost. Primjeri takvih komponenti uključuju popise opozvanih certifikata i podatke Sigurnog pregledavanja. Više informacija o Sigurnom pregledavanju potražite na stranici https://developers.google.com/safe-browsing.
Omogućuje dostupnost značajke Dodirnite za pretraživanje u prikazu sadržaja preglednika Google Chrome.
Ako omogućite tu postavku, korisniku će biti dostupna značajka Dodirnite za pretraživanje i moći će je samostalno uključiti ili isključiti.
Ako onemogućite tu postavku, značajka Dodirnite za pretraživanje bit će u potpunosti isključena.
Ako se pravilo ne postavi, to ima jednak učinak kao da se omogući. Pogledajte prethodni opis.
Ako se pravilo postavi na True ili se ne postavi, Google Chrome predlagat će stranice koje su povezane s trenutačnom stranicom. Ti se prijedlozi dohvaćaju daljinski s Googleovih poslužitelja.
Ako se pravilo postavi na False, prijedlozi se neće dohvaćati ni prikazivati.
Omogućuje tom korisniku da pokrene Crostini.
Ako se to pravilo postavi na False, Crostini neće biti omogućen za korisnika. Ako se postavi na True ili se ne postavi, Crostini će biti omogućen za korisnika pod uvjetom da to dopuštaju i druge postavke. Sva tri pravila, VirtualMachinesAllowed, CrostiniAllowed i DeviceUnaffiliatedCrostiniAllowed, moraju se postaviti na True kada se primjenjuju na dopuštanje pokretanja Crostinija. Ako se to pravilo promijeni na False, primjenjuje se na pokretanje novih spremnika za Crostini, ali ne isključuje one koji su već pokrenuti.
Omogućuje ili onemogućuje proxy za kompresiju podataka i sprječava korisnike da promjene tu postavku.
Ako omogućite ili onemogućite tu postavku, korisnici je ne mogu promijeniti niti premostiti.
Ako se to pravilo ne postavi, korisnici će moći odlučivati hoće li upotrebljavati značajku proxyja za kompresiju podataka.
Konfigurira zadane provjere preglednika u proizvodu Google Chrome i sprječava korisnike da ih promijene.
Ako omogućite tu postavku, Google Chrome će prilikom svakog pokretanja provjeriti je li zadani preglednik i automatski se registrirati ako je moguće.
Ako je ta postavka onemogućena, Google Chrome neće nikad provjeravati je li zadani preglednik i onemogućit će korisničke kontrole za postavljanje te opcije.
Ako se ta postavka ne odredi, korisnik će moći odrediti je li Google Chrome zadani preglednik i trebaju li se obavijesti za korisnika prikazivati kad to nije slučaj.
Napomena za administratore u sustavu Microsoft® Windows: omogućivanje te postavke funkcionirat će samo za računala s Windowsima 7. Za verzije Windowsa od Windowsa 8 nadalje morate implementirati datoteku "pridruživanja zadane aplikacije" koja Google Chrome čini rukovateljem za https i http protokole (i prema želji ftp protokol i formate datoteka kao što su .html, .htm, .pdf, .svg, .webp itd.). Više informacija potražite na stranici https://support.google.com/chrome?p=make_chrome_default_win.
Konfigurira zadani direktorij koji će Google Chrome upotrebljavati za preuzimanje datoteka.
Ako postavite to pravilo, ono će promijeniti zadani direktorij u koji Google Chrome preuzima datoteke. To pravilo nije obavezno, pa će korisnik moći promijeniti direktorij.
Ako ne postavite to pravilo, Google Chrome upotrebljava svoj uobičajeni zadani direktorij (ovisno o platformi).
Popis varijabli koje se mogu upotrebljavati potražite na stranici https://www.chromium.org/administrators/policy-list-3/user-data-directory-variables.
Nadjačava zadana pravila za odabir pisača u proizvodu Google Chrome.
Tim se pravilom daju odrednice za odabir zadanog pisača u proizvodu Google Chrome prilikom prve upotrebe funkcije ispisa na profilu.
Kada se to pravilo postavi, proizvod Google Chrome pokušat će pronaći pisač koji odgovara svim navedenim atributima i odabrati ga kao zadani. Odabire se prvi pisač koji odgovara pravilu, a u slučaju da se pronađe više odgovarajućih pisača, može se odabrati bilo koji pisač ovisno o redoslijedu njihovog otkrivanja.
Ako se to pravilo ne postavi ili se ne pronađe odgovarajući pisač u okviru vremenskog ograničenja, upotrebljavat će se ugrađeni PDF pisač ili se neće odabrati nijedan ako PDF pisač nije dostupan.
Vrijednost se raščlanjuje kao JSON objekt prema sljedećoj shemi: { "type": "object", "properties": { "kind": { "description": "Treba li se ograničiti traženje odgovarajućeg pisača na određeni skup pisača.", "type": "string", "enum": [ "local", "cloud" ] }, "idPattern": { "description": "Regularni izraz koji se treba podudarati s ID-jem pisača.", "type": "string" }, "namePattern": { "description": "Regularni izraz koji se treba podudarati sa zaslonskim nazivom pisača.", "type": "string" } } }
Pisači povezani s uslugom Google Cloud Print smatraju se vrstom "cloud", dok su ostali pisači klasificirani kao vrsta "local". Izostavljanje polja znači da su podudarne sve vrijednosti. Na primjer, ako se ne odredi povezivanje, pregled ispisa pokrenut će otkrivanje svih vrsta pisača, kako lokalnih tako i onih u oblaku. Uzorci regularnih izraza moraju slijediti sintaksu JavaScript RegExp, a u podudaranjima se razlikuju mala i velika slova.
To pravilo nema utjecaja na Android aplikacije.
Omogućuje vam da kontrolirate gdje se mogu upotrebljavati Alati za razvojne programere.
Ako se to pravilo postavi na DeveloperToolsDisallowedForForceInstalledExtensions" (vrijednost 0, što je zadano za poslovne korisnike), Alatima za razvojne programere i konzoli JavaScript može se pristupiti općenito, ali im se ne može pristupiti u kontekstu proširenja instaliranih prema pravilima organizacije. Ako se to pravilo postavi na "DeveloperToolsAllowed" (vrijednost 1, Alatima za razvojne programere i konzoli JavaScript može se pristupiti i može ih se upotrebljavati u svim kontekstima, uključujući kontekst proširenja instaliranih prema pravilima organizacije. Ako se to pravilo postavi na "DeveloperToolsDisallowed" (vrijednost 2), Alatima za razvojne programere neće se moći pristupiti, a elementi web-lokacije više se neće moći pregledavati. Onemogućit će se svi tipkovni prečaci i svi unosi izbornika ili kontekstnih izbornika za otvaranje Alata za razvojne programere ili konzole JavaScript:
To pravilo kontrolira i pristup Opcijama za razvojne programere Androida. Ako to pravilo postavite na "DeveloperToolsDisallowed" (vrijednost 2), korisnici ne mogu pristupiti Opcijama za razvojne programere. Ako to pravilo postavite na neku drugu vrijednost ili ga ne postavite, korisnici mogu pristupiti Opcijama za razvojne programere tako što će sedam puta dodirnuti broj međuverzije u aplikaciji postavki Androida.
To je pravilo obustavljeno u verziji M68. Umjesto njega upotrijebite DeveloperToolsAvailability.
Onemogućuje Alate za razvojne programere i konzolu JavaScript.
Ako omogućite tu postavku, više neće biti moguće pristupiti Alatima za razvojne programere i više se neće moći provjeravati elementi web-lokacija. Onemogućit će se svi tipkovni prečaci i stavke izbornika ili kontekstnih izbornika za otvaranje Alata za razvojne programere ili konzole JavaScript.
Ako se ta opcija onemogući ili ne postavi, korisnik može upotrebljavati Alate za razvojne programere i konzolu JavaScript.
Ako se postavi pravilo DeveloperToolsAvailability, zanemaruje se vrijednost pravila DeveloperToolsDisabled.
To pravilo kontrolira i pristup Opcijama za razvojne programere Androida. Ako to pravilo postavite na True, korisnici ne mogu pristupiti Opcijama za razvojne programere. Ako to pravilo postavite na False ili ga ne postavite, korisnici mogu pristupiti Opcijama za razvojne programere tako što će sedam puta dodirnuti broj međuverzije u aplikaciji postavki Androida.
Ako se to pravilo postavi na False, Google Chrome OS onemogućit će Bluetooth i korisnik ga neće moći omogućiti.
Ako se to pravilo postavi na True ili se ne postavi, korisnik će moći omogućiti ili onemogućiti Bluetooth prema želji.
Ako se to pravilo postavi, korisnik ga ne može promijeniti niti nadjačati.
Nakon omogućivanja Bluetootha korisnik se mora odjaviti, pa ponovo prijaviti da bi promjene postale aktivne (taj postupak nije potreban kada se Bluetooth onemogućuje).
Controls whether Google Chrome OS allows new user accounts to be created. If this policy is set to false, users that do not have an account already will not be able to login.
If this policy is set to true or not configured, new user accounts will be allowed to be created provided that DeviceUserWhitelist does not prevent the user from logging in.
This policy controls whether new users can be added to Google Chrome OS. It does not prevent users from signing in to additional Google accounts within Android. If you want to prevent this, configure the Android-specific accountTypesWithManagementDisabled policy as part of ArcPolicy.
IT administratori za poslovne uređaje pomoću te oznake mogu kontrolirati hoće li korisnici moći iskoristiti ponude registracijom OS-a Chrome.
Ako je ovo pravilo postavljeno na istinito ili ako nije postavljeno, korisnici će moći iskoristiti ponude registracijom OS-a Chrome.
Ako je pravilo postavljeno na neistinito, korisnici neće moći iskoristiti ponude.
Kada se pravilo postavi na True, onemogućuju se automatska ažuriranja.
Google Chrome OS uređaji automatski traže ažuriranja kada ta postavka nije konfigurirana ili je postavljena na False.
Upozorenje: preporučuje se da automatska ažuriranja budu uvijek uključena da korisnici mogu primati ažuriranja softvera i važne sigurnosne ispravke. Isključivanje automatskih ažuriranja korisnike može izložiti opasnosti.
Određuje hoće li se p2p upotrebljavati za podatke ažuriranja OS-a. Ako je postavljeno na Točno, uređaji će dijeliti i pokušati konzumirati podatke ažuriranja na LAN-u potencijalno smanjujući potrošnju internetske propusnosti i zagušenje. Ako podaci ažuriranja nisu dostupni na LAN-u, uređaj će prijeći na preuzimanje s poslužitelja ažuriranja. Ako je postavljeno na Netočno ili nije konfigurirano, p2p se neće upotrebljavati.
To pravilo određuje razdoblja tijekom kojih Google Chrome OS uređaju nije dopušteno automatski tražiti ažuriranja. Ako se pravilo postavi na popis intervala koji nije prazan: Tijekom navedenih intervala uređaji neće moći automatski provjeravati postoje li ažuriranja. To pravilo neće utjecati na uređaje koji se moraju vratiti na stariju verziju ili čija je verzija starija od minimalne verzije Google Chrome OS zbog potencijalnih sigurnosnih poteškoća. Isto tako, pravilo neće blokirati provjere ažuriranja koje zatraže korisnici ili administratori. Ako se pravilo ne postavi ili ne sadrži nijedan interval: Pravilo neće blokirati automatske provjere ažuriranja, ali one mogu biti blokirane drugim pravilima.
Blokiranje načina rada razvojnog programera.
Ako se to pravilo postavi na točno, Google Chrome OS sprječava pokretanje uređaja u načinu rada razvojnog programera. Sustav će odbiti pokretanje i prikazati zaslon pogreške kada je način rada razvojnog programera uključen.
Ako se to pravilo ne postavi ili se postavi na lažno, način rada razvojnog programera bit će dostupan za uređaj.
This policy controls Google Chrome OS developer mode only. If you want to prevent access to Android Developer Options, you need to set the DeveloperToolsDisabled policy.
Utvrđuje treba li roaming podataka biti omogućen za uređaj. Ako je to pravilo postavljeno na "istinito", roaming podataka bit će dopušten. Ako to pravilo nije konfigurirano ili je postavljeno na "lažno", roaming podataka neće biti dostupan.
Određuje hoće li sustav Google Chrome OS zadržati lokalne podatke računa nakon odjave. Ako je to pravilo postavljeno na "istinito", sustav Google Chrome OS ne zadržava trajne račune i svi podaci s korisnikove sesije bit će odbačeni nakon odjave. Ako je to pravilo postavljeno na "lažno" ili ako nije konfigurirano, uređaj će možda zadržavati (kriptirane) lokalne korisničke podatke.
Ako je to pravilo postavljeno na "istinito" ili ako nije konfigurirano, sustav Google Chrome OS omogućit će prijave gostiju. Prijave gostiju predstavljaju sesije anonimnih korisnika i zaporka nije potrebna.
Ako je to pravilo postavljeno na "lažno", sustav Google Chrome OS neće dopustiti pokretanje gostujućih sesija.
Odredite naziv hosta uređaja koji se upotrebljava u DHCP zahtjevima.
Ako se to pravilo postavi na niz koji nije prazan, taj će se niz upotrebljavati kao naziv hosta uređaja tijekom DHCP zahtjeva.
Niz može sadržavati varijable ${ASSET_ID}, ${SERIAL_NUM}, ${MAC_ADDR} i ${MACHINE_NAME} koje bi bile zamijenjene vrijednostima na uređaju prije njegove upotrebe za naziv hosta. Dobivena zamjena treba biti valjani naziv hosta (prema RFC 1035, odjeljak 3.1).
Ako se to pravilo ne postavi ili vrijednost nakon zamjene nije valjani naziv hosta, u DHCP zahtjevu neće biti postavljen naziv hosta.
Postavlja vrste enkripcije koje su dopuštene kada se od Microsoft® Active Directory® poslužitelja zahtijeva Kerberos ulaznica.
Ako se to pravilo postavi na "Sve", dopuštene su vrste enkripcije AES "aes256-cts-hmac-sha1-96" i "aes128-cts-hmac-sha1-96", kao i vrsta RC4 enkripcije "rc4-hmac". AES enkripcija ima prednost ako poslužitelj podržava obje vrste. RC4 ne smatra se sigurnom enkripcijom i poslužitelj bi se po mogućnosti trebao ponovo konfigurirati tako da podržava AES.
Ako se pravilo postavi na "Jako" ili se ne postavi, dopuštene su samo vrste AES enkripcije.
Ako se pravilo postavi na "Naslijeđeno", dopuštena je samo RC4 enkripcija. Ta opcija nije sigurna i potrebna je samo u vrlo specifičnim okolnostima.
Pročitajte i https://wiki.samba.org/index.php/Samba_4.6_Features_added/changed#Kerberos_client_encryption_types.
Omogućuje tipkovni prečac za izbjegavanje automatske prijave.
Ako to pravilo nije postavljeno ili ako je postavljeno na točno, a račun na uređaju konfiguriran je za automatsku prijavu bez odgode, proizvod Google Chrome OS primjenjivat će tipkovni prečac Ctrl + Alt + S za izbjegavanje automatske prijave i prikazivanje zaslona za prijavu.
Ako je to pravilo postavljeno na netočno, automatska prijava bez odgode (ako je konfigurirana) ne može se izbjeći.
Odgoda automatske prijave lokalnog računa na uređaju.
To se pravilo ne primjenjuje ako se ne postavi pravilo |DeviceLocalAccountAutoLoginId|. U protivnom:
Ako se to pravilo postavi, njime se određuje količina vremena bez aktivnosti korisnika koje treba proći prije automatske prijave na lokalni račun na uređaju koji je određen pravilom |DeviceLocalAccountAutoLoginId|.
Ako se to pravilo ne postavi, kao vrijeme čekanja upotrebljavat će se 0 milisekundi.
To se pravilo određuje u milisekundama.
Lokalni račun na uređaju koji se treba automatski prijaviti nakon odgode.
Ako se to pravilo postavi, navedena sesija automatski će se prijaviti nakon što na zaslonu za prijavu istekne vrijeme bez interakcije s korisnikom. Lokalni račun na uređaju mora se prethodno konfigurirati (pogledajte pravilo |DeviceLocalAccounts|).
Ako se to pravilo ne postavi, neće biti automatske prijave.
Ako se to pravilo postavi na False, upravljana gostujuća sesija ponašat će se kako je dokumentirano na stranici https://support.google.com/chrome/a/answer/3017014 – standardna "Javna sesija".
Ako se to pravilo postavi na True ili se ne postavi, upravljana gostujuća sesija poprimit će ponašanje "Upravljane sesije" koja uklanja mnoga ograničenja uspostavljena za regularne "Javne sesije".
Ako se pravilo postavi, korisnik ga ne može promijeniti niti nadjačati.
Omogući odzivnu poruku za konfiguraciju mreže tijekom izvanmrežnog rada.
Ako to pravilo nije postavljeno ili je postavljeno na točno, a račun na uređaju konfiguriran je za automatsku prijavu bez odgode i uređaj nema pristup internetu, sustav Google Chrome OS prikazat će odzivnu poruku za konfiguraciju mreže.
Ako je to pravilo postavljeno na netočno, umjesto odzivne poruke za konfiguraciju mreže prikazat će se poruka pogreške.
Navodi popis lokalnih računa na uređaju koji se prikazuje na zaslonu prijave.
Svaki unos na popisu navodi identifikator, koji se upotrebljava interno da bi se razlikovali lokalni računi na uređaju.
Specifies a list of apps that are installed silently on the login screen, without user interaction, and which cannot be uninstalled. All permissions requested by the apps are granted implicitly, without user interaction, including any additional permissions requested by future versions of the app.
Note that, for security and privacy reasons, extensions are not allowed to be installed using this policy. Moreover, the devices on the Stable channel will only install the apps that belong to the whitelist bundled into Google Chrome. Any items that don't conform to these conditions will be ignored.
If an app that previously had been force-installed is removed from this list, it is automatically uninstalled by Google Chrome.
Each list item of the policy is a string that contains an extension ID and an "update" URL separated by a semicolon (;). The extension ID is the 32-letter string found e.g. on chrome://extensions when in developer mode. The "update" URL should point to an Update Manifest XML document as described at https://developer.chrome.com/extensions/autoupdate. Note that the "update" URL set in this policy is only used for the initial installation; subsequent updates of the extension employ the update URL indicated in the extension's manifest.
For example, gbchcmhmhahfdphkhkmpfmihenigjmpp;https://clients2.google.com/service/update2/crx installs the Chrome Remote Desktop app from the standard Chrome Web Store "update" URL. For more information about hosting extensions, see: https://developer.chrome.com/extensions/hosting.
Omogućuje vam da navedete popis uzoraka URL-ova koji određuju web-lokacije za koje je certifikat klijenta automatski odabran na zaslonu za prijavu u okviru koji hostira SAML protok, ako web-lokacija zahtijeva certifikat. Primjer upotrebe je konfiguracija certifikata za cijeli uređaj koji će se pojaviti za SAML IdP.
Vrijednost mora biti polje JSON rječnika u nizovima. Svaki rječnik mora biti u obliku { "pattern": "$URL_PATTERN", "filter" : $FILTER }, pri čemu je $URL_PATTERN uzorak postavke sadržaja. $FILTER ograničava između kojih će klijentskih certifikata preglednik automatski birati. Neovisno o filtru, birat će se samo certifikati koji se podudaraju sa zahtjevom poslužitelja za certifikat. Ako je $FILTER u obliku { "ISSUER": { "CN": "$ISSUER_CN" } }, dodatno se biraju samo klijentski certifikati koje izdaje certifikat koji ima CommonName $ISSUER_CN. Ako je $FILTER prazan rječnik {}, odabir klijentskih certifikata nije dodatno ograničen.
Ako se to pravilo ne postavi, neće biti automatskog odabira ni za jednu web-lokaciju.
Ako se to pravilo postavi na prazan niz ili se ne konfigurira, Google Chrome OS neće prikazivati opciju samodovršavanja prilikom tijeka korisničke prijave. Ako se to pravilo postavi na niz koji predstavlja naziv domene, Google Chrome OS prikazivat će opciju samodovršavanja prilikom korisničke prijave koja omogućuje korisniku da unese samo svoje korisničko ime bez proširenja s nazivom domene. Korisnik će moći unijeti neko drugo proširenje s nazivom domene.
Konfigurira koji su rasporedi tipkovnice dopušteni na zaslonu za prijavu za Google Chrome OS.
Ako se to pravilo postavi na popis identifikatora načina unosa, zadani načini unosa bit će dostupni na zaslonu za prijavu. Prvi zadani način unosa bit će odabran unaprijed. Kad je korisnički modul aktiviran na zaslonu za prijavu, uz načine unosa zadane ovim pravilom bit će dostupan i način unosa koji je korisnik zadnji upotrebljavao. Ako se to pravilo ne postavi, načini unosa na zaslonu za prijavu izvest će se iz jezika na kojem se prikazuje zaslon za prijavu. Zanemarit će se vrijednosti koje nisu važeći identifikatori načina unosa.
Ovo se pravilo primjenjuje na zaslon za prijavu. Pogledajte i pravilo IsolateOrigins koje se primjenjuje na korisničku sesiju. Preporučujemo da oba pravila postavite na istu vrijednost. Ako se vrijednosti ne podudaraju, možda će prilikom otvaranja korisničke sesije biti potrebno pričekati dok se ne primijeni vrijednost koja je određena korisničkim pravilom. Ako se to pravilo omogući, svaki od navedenih izvora na popisu odijeljenom zarezima izvodit će se u svojem procesu. Time će se također izolirati izvori navedeni prema poddomenama, npr. ako se navede https://example.com/ izolirat će se i https://foo.example.com/ kao dio web-lokacije https://example.com/. Ako se to pravilo onemogući, neće doći do eksplicitne izolacije web-lokacija i onemogućit će se radne verzije pravila IsolateOrigins i SitePerProcess. Korisnici će i dalje moći ručno omogućiti IsolateOrigins. Ako se to pravilo ne konfigurira, za zaslon za prijavu upotrebljavat će se zadane postavke platforme za izolaciju web-lokacija.
Konfigurira oznaku zemlje/jezika koja se nameće na zaslonu za prijavu na usluzi Google Chrome OS.
Ako se to pravilo postavi, zaslon za prijavu uvijek će se prikazivati na jeziku određenom prvom vrijednošću pravila (pravilo je definirano kao popis za kompatibilnost s budućim verzijama). Ako se to pravilo ne postavi ili se postavi na prazan popis, zaslon za prijavu prikazivat će se na jeziku zadnje korisničke sesije. Ako se to pravilo postavi na vrijednost koja nije važeća oznaka zemlje/jezika, zaslon za prijavu prikazivat će se na osnovnom jeziku (trenutačno en-US).
Konfigurira upravljanje potrošnjom energije na zaslonu za prijavu u proizvodu Google Chrome OS.
Tim pravilom možete konfigurirati kako se Google Chrome OS ponaša kada neko vrijeme nema korisničke aktivnosti dok se prikazuje zaslon za prijavu. Pravilo upravlja većim brojem postavki. Semantika i rasponi vrijednosti pojedinačnih postavki mogu se pronaći u odgovarajućim pravilima koja upravljaju potrošnjom energije u okviru sesije. Jedina su odstupanja od tih pravila sljedeća: * Radnjama koje se poduzimaju pri prelasku u mirovanje ili zatvaranju poklopca ne može se završiti sesija. * Zadana radnja koja se poduzima pri prelasku u mirovanje dok je računalo uključeno u struju jest isključivanje računala.
Ako se postavka ne odredi, upotrijebit će se zadana vrijednost.
Ako se pravilo ne postavi, za sve će se postavke upotrijebiti zadane vrijednosti.
Ovo se pravilo primjenjuje na zaslon za prijavu. Pogledajte i pravilo SitePerProcess koje se primjenjuje na korisničku sesiju. Preporučujemo da oba pravila postavite na istu vrijednost. Ako se vrijednosti ne podudaraju, možda će prilikom otvaranja korisničke sesije biti potrebno pričekati dok se ne primijeni vrijednost koja je određena korisničkim pravilom. Možda biste trebali razmisliti o postavci pravila IsolateOrigins da biste iskoristili prednosti obiju značajki, izolacije i ograničenog utjecaja za korisnike, koristeći IsolateOrigins s popisom web-lokacija koje želite izolirati. Ova postavka, SitePerProcess, izolira sve web-lokacije. Ako se to pravilo omogući, svaka će se web-lokacija izvoditi u svojem procesu. Ako se to pravilo onemogući, neće doći do eksplicitne izolacije web-lokacija i onemogućit će se radne verzije pravila IsolateOrigins i SitePerProcess. Korisnici će i dalje moći ručno omogućiti SitePerProcess. Ako se to pravilo ne konfigurira, korisnik će moći promijeniti tu postavku.
Određuje stopu (u danima) po kojoj klijent mijenja zaporku računa na računalu. Klijent tu zaporku generira nasumično i korisnik je ne može vidjeti.
Zaporke računa na računalu trebale bi se jednako redovito mijenjati kao i korisničke. Ako se to pravilo onemogući ili postavi na veliki broj dana, to može negativno utjecati na sigurnost jer potencijalnim napadačima daje više vremena za pronalaženje zaporke računa uređaja i njezinu upotrebu.
Ako se pravilo ne postavi, zaporka računa na računalu mijenja se svakih 30 dana.
Ako se pravilo postavi na 0, promjena zaporke računa na računalu onemogućena je.
Zaporke mogu biti i starije od navedenog broja dana ako je klijent bio offline dulje vrijeme.
Kontrolira šalju li se Googleu izvješća s mjernim podacima o upotrebi i dijagnostičkim podacima, uključujući izvješća o rušenju.
Ako se postavi na True, Google Chrome OS slat će izvješća s mjernim podacima o upotrebi i dijagnostičkim podacima.
Ako se postavi na False, izvješća s mjernim podacima o upotrebi i dijagnostičkim podacima bit će onemogućena.
Ako se ne konfigurira, izvješća s mjernim podacima o upotrebi i dijagnostičkim podacima na neupravljanim će uređajima biti onemogućena, a na upravljanim omogućena.
To pravilo kontrolira i prikupljanje podataka o upotrebi i dijagnostici na Androidu.
Pruža konfiguracije za pisače tvrtke koji su povezani s uređajima.
To vam pravilo omogućuje da pružite konfiguracije pisača za Google Chrome OS uređaje. Format je jednak kao za rječnik NativePrinters, osim što je potrebno dodatno polje "id" ili "guid" po pisaču za dopuštanje ili ograničavanje pisača.
Datoteka ne smije biti veća od 5 MB i mora se kodirati u JSON-u. Prema procjeni, datoteka koja sadrži približno 21.000 pisača kodirat će se kao datoteka od 5 MB. Za potvrdu integriteta preuzimanja upotrebljava se kriptografsko raspršivanje.
Datoteka se preuzima i predmemorira. Ponovo će se preuzeti svaki put kad se URL ili raspršivanje promijene.
Ako se to pravilo postavi, Google Chrome OS preuzet će datoteku za konfiguriranje pisača i učiniti pisače dostupnima u skladu s pravilima DeviceNativePrintersAccessMode, DeviceNativePrintersWhitelist i DeviceNativePrintersBlacklist.
To pravilo ne utječe na to mogu li korisnici konfigurirati pisače na pojedinačnim uređajima. Služi kao dodatno pravilo za konfiguraciju pisača koju vrše pojedinačni korisnici.
To je pravilo dodatno pravilo za NativePrintersBulkConfiguration.
Ako se to pravilo ne postavi, neće biti pisača za uređaje i ostala će se pravila za DeviceNativePrinter* zanemariti.
Određuje koji su pisači iz pravila DeviceNativePrinters dostupni korisnicima.
Određuje koje se pravilo za pristup upotrebljava za skupnu konfiguraciju pisača. Ako se odabere AllowAll, prikazuju se svi pisači. Ako se odabere BlacklistRestriction, DeviceNativePrintersBlacklist upotrebljava se za ograničenje pristupa navedenim pisačima. Ako se odabere WhitelistPrintersOnly, DeviceNativePrintersWhitelist određuje samo one pisače koji se mogu odabrati.
Ako se to pravilo ne postavi, pretpostavlja se da vrijedi AllowAll.
Određuje pisače koje korisnik ne može upotrebljavati.
To se pravilo upotrebljava samo ako je pravilo BlacklistRestriction odabrano za DeviceNativePrintersAccessMode.
Ako se to pravilo upotrebljava, korisniku se pružaju svi pisači osim pisača s ID-jevima navedenima u pravilu. ID-jevi se moraju podudarati s poljima "id" ili "guid" u datoteci navedenoj u pravilu DeviceNativePrinters.
Određuje pisače koje korisnik može upotrebljavati.
To se pravilo upotrebljava samo ako je pravilo WhitelistPrintersOnly odabrano za DeviceNativePrintersAccessMode
Ako se to pravilo upotrebljava, korisniku su dostupni samo pisači s ID-ovima podudarnim s vrijednostima u tom pravilu. ID-ovi se moraju podudarati s poljima "id" ili "guid" u datoteci navedenoj u pravilu DeviceNativePrinters.
Ako se postavi pravilo "OffHours", navedena pravila za uređaje zanemaruju se (upotreba zadanih postavki tih pravila) tijekom navedenih vremenskih intervala. Chrome ponovo primjenjuje pravila za uređaje na svaki događaj kada razdoblje "OffHours" započne ili završi. Korisnik će dobiti obavijest i morat će se odjaviti kada vrijeme za "OffHours" završi i kada se postavke pravila za uređaje promijene (odnosno kada je korisnik prijavljen računom koji nije dopušten).
Omogućuje nametanje primjene mrežne konfiguracije za sve korisnike uređaja Google Chrome OS. Mrežna je konfiguracija niz u formatu JSON, kao što je definirano formatom "Open Network Configuration", koji je opisan na stranici https://sites.google.com/a/chromium.org/dev/chromium-os/chromiumos-design-docs/open-network-configuration
Android aplikacije mogu upotrebljavati mrežne konfiguracije i CA certifikate postavljene putem tog pravila, no nemaju pristup nekim opcijama konfiguracije.
Određuje vrijeme u milisekundama tijekom kojeg se od usluge upravljanja uređajima traže podaci o korisničkim pravilima.
Postavljanje ovog pravila nadjačava zadanu vrijednost od 3 sata. Valjane vrijednosti za ovo pravilo u rasponu su od 1800000 (30 minuta) do 86400000 (1 dan). Sve vrijednosti koje nisu u ovom rasponu prebacit će se u odgovarajuće granice.
Ako ne postavite to pravilo, Google Chrome OS upotrebljavat će zadanu vrijednost od 3 sata.
Ako platforma podržava obavijesti o pravilima, odgoda osvježavanja postavit će se na 24 sata (sve zadane postavke i vrijednost ovog pravila zanemarit će se) jer se očekuje da će obavijesti o pravilima automatski nametnuti osvježavanje nakon svake promjene pravila, zbog čega su češća osvježavanja nepotrebna.
The Quirks Server provides hardware-specific configuration files, like ICC display profiles to adjust monitor calibration.
When this policy is set to false, the device will not attempt to contact the Quirks Server to download configuration files.
If this policy is true or not configured then Google Chrome OS will automatically contact the Quirks Server and download configuration files, if available, and store them on the device. Such files might, for example, be used to improve display quality of attached monitors.
Ako se to pravilo postavi na "netočno" ili se ne konfigurira, Google Chrome OS dopustit će korisniku isključivanje uređaja. Ako se pravilo postavi na "točno", Google Chrome OS ponovo će pokrenuti uređaj kada ga korisnik isključi. Google Chrome OS zamjenjuje sve gumbe za isključivanje na korisničkom sučelju gumbima za ponovno pokretanje. Ako korisnik isključi uređaj tipkom za uključivanje/isključivanje, uređaj se neće automatski ponovo pokrenuti, čak ni ako je to pravilo omogućeno.
Određuje najmanji broj prijelaznih točaka za vraćanje sustava Google Chrome OS koji se treba dopustiti počevši od stabilne verzije u bilo kojem trenutku.
Zadana vrijednost za potrošače iznosi 0, a za uređaje prijavljene u organizacijama 4 (otprilike pola godine).
Postavljanjem tog pravila sprječava se primjena zaštite od vraćanja sustava za najmanje onaj broj prijelaznih točaka koji je naveden.
Postavljanje tog pravila ima trajni učinak: uređaj se MOŽDA neće moći vratiti na starije verzije, čak ni nakon što se vrijednost poništi i postavi na višu.
Stvarne mogućnosti vraćanja sustava na starije verzije mogu ovisiti o modelu uređaja i zakrpama za kritične ranjivosti.
Određuje treba li se uređaj vratiti na verziju koja je postavljena pravilom DeviceTargetVersionPrefix ako već ima noviju verziju.
Zadana postavka glasi RollbackDisabled.
Određuje način na koji se hardver s ugrađenim sigurnosnim elementom može upotrebljavati za pružanje dvostruke autentifikacije ako je kompatibilan s ovom značajkom. Tipka za uključivanje/isključivanje uređaja upotrebljava se za otkrivanje korisnikove fizičke prisutnosti.
Ako se odabere "Onemogućeno", dvostruka se autentifikacija ne upotrebljava.
Ako se odabere "U2F", integrirana dvostruka autentifikacija ponašat će se u skladu sa specifikacijom za FIDO U2F.
Ako se odabere "U2F_EXTENDED", integrirana dvostruka autentifikacija pružat će funkcije U2F i neka proširenja za pojedinačno atestiranje.
Ako se to pravilo postavi na True ili se ne konfigurira, sustav Google Chrome OS na zaslonu za prijavu prikazivat će postojeće korisnike i omogućivati odabir korisnika.
Ako se pravilo postavi na False, Google Chrome OS neće prikazivati postojeće korisnike na zaslonu za prijavu. Prikazivat će se obični zaslon za prijavu (na kojem se unose korisnička e-adresa i zaporka ili telefon) ili SAML međuprostorni zaslon (ako se omogući pravilom LoginAuthenticationBehavior) osim ako se konfigurira upravljana sesija. Ako se konfigurira upravljana sesija, prikazivat će se samo računi upravljane sesije od kojih je moguće odabrati jedan.
To pravilo ne utječe na to hoće li se lokalni korisnički podaci zadržavati na uređaju.
Postavlja ciljnu verziju za Automatska ažuriranja.
Određuje prefiks ciljne verzije na koju bi se Google Chrome OS trebao ažurirati. Ako je verzija na uređaju starija od navedenog prefiksa, ažurirat će se na najnoviju verziju s navedenim prefiksom. Ako uređaj već ima noviju verziju, učinak će ovisiti o vrijednosti postavljenoj u pravilu DeviceRollbackToTargetVersion. Format prefiksa funkcionira prema komponentama kao što je prikazano u sljedećem primjeru:
"" (ili nije konfigurirano): ažuriranje na najnoviju dostupnu verziju. "1412.": ažuriranje na bilo koju verziju podređenu verziji 1412 (npr. 1412.24.34 ili 1412.60.2) "1412.2.": ažuriranje na bilo koju verziju podređenu verziji 1412.2 (npr. 1412.2.34 ili 1412.2.2) "1412.24.34": ažuriranje samo na tu konkretnu verziju.
Upozorenje: ne preporučuje se konfigurirati ograničenja verzije jer korisnici tako možda neće primati ažuriranja softvera i važne sigurnosne ispravke. Ograničavanje ažuriranja na određeni prefiks verzije korisnike može izložiti opasnosti.
Određuje hoće li se kolačići za autentifikaciju koje postavlja SAML IdP tijekom prijave prenositi na profil korisnika.
Kada se korisnik prilikom prijave autentificira putem SAML IdP-a, kolačići koje IdP postavi prvo se zapisuju u privremeni profil. Ti se kolačići mogu prenijeti na profil korisnika radi prosljeđivanja stanja autentifikacije.
Kada se to pravilo postavi na "true", kolačići koje postavi IdP prenose se na profil korisnika svaki put kada se korisnik tijekom prijave autentificira pomoću SAML IdP-a.
Kada se pravilo postavi na "false" ili se ne postavi, kolačići koje postavi IdP prenose se na profil korisnika samo prilikom prve prijave na uređaj.
To pravilo utječe samo na korisnike čija se domena podudara s domenom upisa uređaja. Za sve ostale korisnike kolačići koje postavi IdP prenose se na profil korisnika samo prilikom prve prijave na uređaj.
Kolačići prenijeti na korisnikov profil nisu dostupni Android aplikacijama.
Ako se to pravilo postavi na False, nepridruženim korisnicima neće biti dopuštena upotreba Crostinija.
Ako se to pravilo ne postavi ili se postavi na True, svim će korisnicima biti dopuštena upotreba Crostinija pod uvjetom da to dopuštaju i druge postavke. Sva tri pravila, VirtualMachinesAllowed, CrostiniAllowed i DeviceUnaffiliatedCrostiniAllowed, moraju se postaviti na True kada se primjenjuju na dopuštanje pokretanja Crostinija. Ako se to pravilo promijeni na False, primjenjuje se na pokretanje novih spremnika za Crostini, ali ne isključuje one koji su već pokrenuti.
Vrste veza putem kojih su dopuštena ažuriranja OS-a. Ažuriranja OS-a zbog svoje veličine potencijalno jako opterećuju vezu i mogu uzrokovati dodatne troškove. Stoga prema zadanim postavkama nisu omogućena za vrste veza koje se smatraju skupima, a to su trenutačno WiMax, Bluetooth i mobilne veze.
Prepoznati identifikatori vrste veze jesu "ethernet", "wifi", "wimax", "bluetooth" i "mobilna".
Podaci automatskog ažuriranja na sustavu Google Chrome OS mogu se preuzeti putem HTTP-a, umjesto putem HTTPS-a. Time se omogućuje transparentno HTTP predmemoriranje HTTP preuzimanja.
Ako je ovo pravilo postavljeno na istinito, sustav Google Chrome OSpokušat će preuzeti podatke automatskog ažuriranja putem HTTP-a. Ako je pravilo postavljeno na neistinito ili nije postavljeno, za preuzimanje podataka automatskog ažuriranja upotrebljavat će se HTTPS.
Određuje do koliko sekundi uređaj može nasumično odgađati preuzimanje ažuriranja od trenutka kad je ažuriranje prvi put poslano na poslužitelj. Uređaj može dio tog vremena čekati u smislu stvarnog proteka vremena, a preostalo vrijeme u smislu broja provjera ažuriranja. U bilo kojem slučaju, gornja granica raspršivanja konstantan je iznos vremena tako da uređaj nikad ne može zauvijek zapeti čekajući ažuriranje.
Pravilom se definira popis postotaka kojim će se definirati udio Google Chrome OS uređaja u organizacijskoj jedinici za dnevno ažuriranje počevši od dana otkrivanja ažuriranja. Vrijeme otkrivanja kasnije je od vremena objavljivanja ažuriranja jer nakon objavljivanja ažuriranja može proći neko vrijeme dok uređaj ne potraži ažuriranja.
Svaki par (dan, postotak) sadrži postotak flote koji se treba ažurirati za određeni broj dana od vremena otkrivanja ažuriranja. Na primjer, ako su parovi [(4, 40), (10, 70), (15, 100)], to znači da se 40% flote treba ažurirati u roku od četiri dana od otkrivanja ažuriranja, 70% treba se ažurirati u roku od 10 dana i tako dalje.
Ako se za ovo pravilo definira vrijednost, ažuriranja će zanemariti pravilo DeviceUpdateScatterFactor i slijediti ovo pravilo.
Ako je popis prazan, neće biti postupnog uvođenja i ažuriranja će se primijeniti prema drugim pravilima za uređaje.
Pravilo se ne primjenjuje na prebacivanje kanala.
Određuje obrađuju li se korisnička pravila s GPO-a računala i na koji način.
Ako se pravilo postavi na "Zadano" ili se ne postavi, korisnička se pravila očitavaju samo s GPO-ova korisnika (GPO-ovi računala zanemaruju se).
Ako se pravilo postavi na "Spoji", korisnička pravila u korisničkim GPO-ovima spajaju se s korisničkim pravilima u GPO-ovima računala (GPO-ovi računala imaju prednost).
Ako se pravilo postavki na "Zamijeni", korisnička pravila u GPO-ovima korisnika zamjenjuju se korisničkim pravilima u GPO-ovima računala (GPO-ovi korisnika zanemaruju se).
Defines the list of users that are allowed to login to the device. Entries are of the form user@domain, such as madmax@managedchrome.com. To allow arbitrary users on a domain, use entries of the form *@domain.
If this policy is not configured, there are no restrictions on which users are allowed to sign in. Note that creating new users still requires the DeviceAllowNewUsers policy to be configured appropriately.
This policy controls who may start a Google Chrome OS session. It does not prevent users from signing in to additional Google accounts within Android. If you want to prevent this, configure the Android-specific accountTypesWithManagementDisabled policy as part of ArcPolicy.
Konfigurira pozadinsku sliku koja se prikazuje na zaslonu za prijavu na razini uređaja ako na uređaju još nema prijavljenih korisnika. Pravilo se postavlja određivanjem URL-a s kojega uređaj s OS-om Chrome može preuzeti pozadinsku sliku i kriptografskog raspršivanja za provjeru integriteta preuzimanja. Slika mora biti u JPEG formatu i ne smije biti veća od 16 MB. URL-u se mora moći pristupiti bez autentifikacije. Pozadinska slika preuzima se i sprema u predmemoriju. Ponovo će se preuzeti svaki put kada se URL ili raspršivanje promijene.
Pravilo se navodi kao niz koji izražava URL i sažetak u JSON obliku, na primjer: { "url": "https://example.com/device_wallpaper.jpg", "hash": "examplewallpaperhash" }
Ako se postavi pravilo o pozadini uređaja, uređaj s OS-om Chrome preuzet će i upotrijebiti pozadinsku sliku na zaslonu za prijavu ako na uređaju još nema prijavljenih korisnika. Kad se korisnik prijavi, počinje se primjenjivati njegovo pravilo o pozadini.
Ako se pravilo o pozadini uređaja ne postavi, pozadinska slika odabire se na temelju korisnikovog pravila o pozadini.
Enabling this setting prevents web pages from accessing the graphics processing unit (GPU). Specifically, web pages can not access the WebGL API and plugins can not use the Pepper 3D API.
Disabling this setting or leaving it not set potentially allows web pages to use the WebGL API and plugins to use the Pepper 3D API. The default settings of the browser may still require command line arguments to be passed in order to use these APIs.
If HardwareAccelerationModeEnabled is set to false, Disable3DAPIs is ignored and it is equivalent to Disable3DAPIs being set to true.
Prikaži dijalog ispisa iz sustava umjesto pretpregleda ispisa.
Kada je omogućena ta postavka, proizvod Google Chrome otvorit će dijalog ispisa iz sustava umjesto ugrađenog pretpregleda ispisa kada korisnik zatraži ispis stranice.
Ako to pravilo nije postavljeno ili je postavljeno na netočno, naredbe ispisa pokreću zaslon pretpregleda ispisa.
Usluga Sigurno pregledavanje prikazuje stranicu upozorenja kada korisnici dođu do web-lokacija koje su označene kao potencijalno zlonamjerne. Omogućivanje te postavke sprječava korisnike da ipak krenu dalje sa stranice upozorenja do zlonamjerne web-lokacije.
Ako se ta postavka onemogući ili ako se ne konfigurira, korisnici prema želji mogu nastaviti do označene web-lokacije nakon što im se prikazalo upozorenje.
Više informacija o Sigurnom pregledavanju potražite na stranici https://developers.google.com/safe-browsing.
If enabled, screenshots cannot be taken using keyboard shortcuts or extension APIs.
If disabled or not specified, taking screenshots is allowed.
This policy is deprecated. Please use the DefaultPluginsSetting to control the avalability of the Flash plugin and AlwaysOpenPdfExternally to control whether the integrated PDF viewer should be used for opening PDF files.
Specifies a list of plugins that are disabled in Google Chrome and prevents users from changing this setting.
The wildcard characters '*' and '?' can be used to match sequences of arbitrary characters. '*' matches an arbitrary number of characters while '?' specifies an optional single character, i.e. matches zero or one characters. The escape character is '\', so to match actual '*', '?', or '\' characters, you can put a '\' in front of them.
If you enable this setting, the specified list of plugins is never used in Google Chrome. The plugins are marked as disabled in 'about:plugins' and users cannot enable them.
Note that this policy can be overridden by EnabledPlugins and DisabledPluginsExceptions.
If this policy is left not set the user can use any plugin installed on the system except for hard-coded incompatible, outdated or dangerous plugins.
This policy is deprecated. Please use the DefaultPluginsSetting to control the avalability of the Flash plugin and AlwaysOpenPdfExternally to control whether the integrated PDF viewer should be used for opening PDF files.
Specifies a list of plugins that user can enable or disable in Google Chrome.
The wildcard characters '*' and '?' can be used to match sequences of arbitrary characters. '*' matches an arbitrary number of characters while '?' specifies an optional single character, i.e. matches zero or one characters. The escape character is '\', so to match actual '*', '?', or '\' characters, you can put a '\' in front of them.
If you enable this setting, the specified list of plugins can be used in Google Chrome. Users can enable or disable them in 'about:plugins', even if the plugin also matches a pattern in DisabledPlugins. Users can also enable and disable plugins that don't match any patterns in DisabledPlugins, DisabledPluginsExceptions and EnabledPlugins.
This policy is meant to allow for strict plugin blacklisting where the 'DisabledPlugins' list contains wildcarded entries like disable all plugins '*' or disable all Java plugins '*Java*' but the administrator wishes to enable some particular version like 'IcedTea Java 2.3'. This particular versions can be specified in this policy.
Note that both the plugin name and the plugin's group name have to be exempted. Each plugin group is shown in a separate section in about:plugins; each section may have one or more plugins. For example, the "Shockwave Flash" plugin belongs to the "Adobe Flash Player" group, and both names have to have a match in the exceptions list if that plugin is to be exempted from the blacklist.
If this policy is left not set any plugin that matches the patterns in the 'DisabledPlugins' will be locked disabled and the user won't be able to enable them.
Pravilo je obustavljeno, upotrijebite URLBlacklist.
Onemogućuje navedene sheme protokola na usluzi Google Chrome.
URL-ovi koji upotrebljavaju shemu s tog popisa neće se učitati i nisu dostupni navigacijom.
Ako se to pravilo ne postavi ili ako je popis prazan, sve će sheme biti dostupne na usluzi Google Chrome.
Konfigurira direktorij koji će Google Chrome koristiti za pohranu predmemoriranih datoteka na disku.
Ako postavite to pravilo, taj će direktorij Google Chrome upotrebljavati bez obzira na to je li korisnik naveo oznaku "--disk-cache-dir". Kako bi se spriječio gubitak podataka ili druge neočekivane pogreške, pravilo se ne smije postaviti na korijenski direktorij ili direktorij jedinice koji se koristi u druge svrhe jer njegovim sadržajem upravlja Google Chrome.
Na stranici https://www.chromium.org/administrators/policy-list-3/user-data-directory-variables možete pronaći popis mogućih varijabli.
Ako se pravilo ne postavi, koristit će se zadani direktorij predmemorije i korisnik će ga moći nadjačati oznakom naredbenog retka "--disk-cache-dir".
Konfigurira veličinu predmemorije koju će Google Chrome upotrebljavati za pohranu predmemoriranih datoteka na disku.
Ako postavite ovo pravilo, Google Chrome upotrebljavat će ponuđenu veličinu predmemorije, bez obzira je li korisnik označio "--disk-cache-size". Vrijednost navedena u ovom pravilu nije čvrsto postavljena granica, već prijedlog za sustav predmemoriranja; svaka vrijednost ispod nekoliko megabajta premala je i zaokružit će se na prihvatljivi minimum.
Ako je vrijednost ovog pravila 0, upotrijebit će se zadana veličina predmemorije, ali je korisnik neće moći promijeniti.
Ako ovo pravilo nije postavljeno, upotrijebit će se zadana veličina i korisnik će je moći nadjačati oznakom --disk-cache-size.
Ako se to pravilo postavi, svaki se zaslon zakreće na navedeno usmjerenje pri svakom ponovnom pokretanju i prilikom prvog povezivanja nakon promjene vrijednosti pravila. Korisnici mogu promijeniti usmjerenje zaslona na stranici postavki nakon prijave, no vrijednost pravila nadjačat će njihovu postavku prilikom sljedećeg ponovnog pokretanja.
To se pravilo primjenjuje na primarni i sve sekundarne zaslone.
Ako se to pravilo ne postavi, zadana je vrijednost 0 stupnjeva i korisnik je može promijeniti. U tom slučaju zadana vrijednost neće se ponovo primjenjivati nakon ponovnog pokretanja.
Konfigurira direktorij koji će Google Chrome upotrebljavati za preuzimanje datoteka.
Ako postavite to pravilo, preglednik Google Chrome upotrebljavat će navedeni direktorij bez obzira je li ga je korisnik naveo ili je označio okvir da se mjesto preuzimanja treba svaki put ponovo navesti.
Popis varijabli koje se mogu upotrijebiti potražite na http://www.chromium.org/administrators/policy-list-3/user-data-directory-variables.
Ako se to pravilo ne postavi, upotrebljavat će se zadani direktorij za preuzimanja i korisnik će ga moći promijeniti.
To pravilo nema utjecaja na Android aplikacije. One uvijek upotrebljavaju zadani direktorij za preuzimanja i ne mogu pristupiti nijednoj datoteci koju je sustav Google Chrome OS preuzeo u direktorij za preuzimanje koji nije zadan.
Konfigurira vrste preuzimanja koje će Google Chrome potpuno blokirati, bez omogućivanja korisnicima da nadjačaju sigurnosnu odluku.
Ako postavite to pravilo, preglednik Google Chrome spriječit će određene vrste preuzimanja i neće dopustiti da korisnici zaobiđu sigurnosna upozorenja.
Kada se odabere opcija "Blokiraj opasna preuzimanja", dopuštena su sva preuzimanja osim onih koja imaju upozorenja Sigurnog pregledavanja.
Kada se odabere opcija "Blokiraj potencijalno opasna preuzimanja", dopuštena su sva preuzimanja osim onih koja imaju upozorenja Sigurnog pregledavanja o potencijalno opasnim preuzimanjima.
Kada se odabere opcija "Blokiraj sva preuzimanja", blokiraju se sva preuzimanja.
Kada se to pravilo ne postavi (ili se odabere opcija "Nema posebnih ograničenja"), preuzimanja će prolaziti kroz uobičajena sigurnosna ograničenja na temelju rezultata analize Sigurnog pregledavanja.
Napominjemo da se ta ograničenja primjenjuju na preuzimanja aktivirana iz sadržaja web-stranice, kao i putem opcije kontekstnog izbornika "Preuzmi vezu...". Ta se ograničenja ne primjenjuju na spremanje ili preuzimanje trenutačno prikazane stranice ni na spremanje u obliku PDF-a u opcijama ispisa.
Više informacija o Sigurnom pregledavanju potražite na stranici https://developers.google.com/safe-browsing.
If you enable this setting, users will be allowed to use Smart Lock if the requirements for the feature are satisfied.
If you disable this setting, users will not be allowed to use Smart Lock.
If this policy is left not set, the default is not allowed for enterprise-managed users and allowed for non-managed users.
Specifies the action that should be taken when the user's home directory was created with ecryptfs encryption and needs to transition to ext4 encryption.
If you set this policy to 'DisallowArc', Android apps will be disabled for the user and no migration from ecryptfs to ext4 encryption will be performed. Android apps will not be prevented from running when the home directory is already ext4-encrypted.
If you set this policy to 'Migrate', ecryptfs-encrypted home directories will be automatically migrated to ext4 encryption on sign-in without asking for user consent.
If you set this policy to 'Wipe', ecryptfs-encrypted home directories will be deleted on sign-in and new ext4-encrypted home directories will be created instead. Warning: This removes the user's local data.
If you set this policy to 'AskUser', users with ecryptfs-encrypted home directories will be offered to migrate.
This policy does not apply to kiosk users. If this policy is left not set, the device will behave as if 'DisallowArc' was chosen.
If you enable this setting, bookmarks can be added, removed or modified. This is the default also when this policy is not set.
If you disable this setting, bookmarks can not be added, removed or modified. Existing bookmarks are still available.
Navedite popis zastarjelih značajki web-platformi kako biste ih privremeno ponovo omogućili.
To pravilo pruža administratorima mogućnost ponovnog omogućivanja zastarjelih značajki web-platformi na ograničeno vrijeme. Značajke se identificiraju oznakom niza i one značajke koje odgovaraju oznakama koje se nalaze na popisu navedenom u tom pravilu omogućit će se ponovo.
Ako se to pravilo ne postavi ili ako je popis prazan ili se ne podudara s jednom od podržanih oznaka niza, sve zastarjele značajke web-platformi ostat će onemogućene.
Iako je pravilo podržano na prethodno navedenim platformama, značajka koju omogućuje može biti dostupna na manje platformi. Neke zastarjele značajke web-platformi ne mogu se ponovo omogućiti. Samo one koje su izričito navedene u nastavku mogu se ponovo omogućiti na ograničeno vrijeme koje se razlikuje od značajke do značajke. Općeniti oblik oznake niza bit će [Nazivzastarjeleznačajke]_EffectiveUntil[ggggmmdd]. Ako vas zanima, namjeru promjene značajke web-platforme možete pronaći na stranici https://bit.ly/blinkintents.
Budući da "soft-fail", mrežne provjere opoziva ne pružaju učinkovitu zaštitu sigurnosti, onemogućuju se prema zadanim postavkama u pregledniku Google Chrome verzije 19 i novijih verzija. Postavljanjem tog pravila na točno prethodno se ponašanje vraća i izvršit će se mrežne provjere OCSP/CRL.
Ako to pravilo nije postavljeno ili je postavljeno na netočno, Google Chrome neće vršiti mrežne provjere opoziva u pregledniku Google Chrome 19 i novijim verzijama.
Kada je ta postavka omogućena, Google Chrome dopušta certifikate s SHA-1 potpisom ako se uspješno ovjere i povežu s lokalno instaliranim CA certifikatima.
Napominjemo da to pravilo ovisi o tome dopušta li snop za potvrdu certifikata operativnog sustava SHA-1 potpise. Ako se ažuriranjem OS-a promijeni njegovo rukovanje SHA-1 certifikatima, to pravilo možda više neće imati utjecaja. Nadalje, to je pravilo predviđeno kao privremeno rješenje kako bi organizacije imale više vremena za napuštanje algoritma SHA-1. Pravilo će se ukloniti 1. siječnja 2019. ili oko tog datuma.
Ako se to pravilo ne postavi ili se postavi na False, Google Chrome slijedi javno najavljeni raspored ukidanja algoritma SHA-1.
Kada se ta postavka omogući, Google Chrome dopušta da se certifikati izdani u okviru Legacy PKI operacija tvrtke Symantec Corporation smatraju pouzdanima ako se inače mogu uspješno potvrditi i ulančavati s priznatim CA certifikatom.
Napominjemo da ovo pravilo ovisi o tome hoće li operativni sustav još prepoznati certifikate Symantecove stare infrastrukture. Ako ažuriranje OS-a promijeni način na koji operativni sustav rukuje takvim certifikatima, to pravilo više neće imati utjecaja. Osim toga, to je pravilo predviđeno kao privremeno zaobilazno rješenje koje organizacijama omogućuje više vremena za prijelaz sa starih Symantecovih certifikata. To će se pravilo ukloniti u razdoblju oko 1. siječnja 2019.
Ako se to pravilo ne postavi ili se postavi na netočno, Google Chrome pridržava se javno objavljenog rasporeda obustavljanja.
Više pojedinosti o obustavljanju dostupno je na https://g.co/chrome/symantecpkicerts.
Ovo pravilo određuje može li se prilikom prve prijave korisniku prikazivati pristanak na sinkronizaciju. Treba ga postaviti na False ako pristanak na sinkronizaciju nikad nije potreban za korisnika. Ako se postavi na False, pristanak na sinkronizaciju neće se prikazivati. Ako se postavi na True ili se ne postavi, pristanak na sinkronizaciju može se prikazati.
This policy is deprecated. Please use the DefaultPluginsSetting to control the avalability of the Flash plugin and AlwaysOpenPdfExternally to control whether the integrated PDF viewer should be used for opening PDF files.
Specifies a list of plugins that are enabled in Google Chrome and prevents users from changing this setting.
The wildcard characters '*' and '?' can be used to match sequences of arbitrary characters. '*' matches an arbitrary number of characters while '?' specifies an optional single character, i.e. matches zero or one characters. The escape character is '\', so to match actual '*', '?', or '\' characters, you can put a '\' in front of them.
The specified list of plugins is always used in Google Chrome if they are installed. The plugins are marked as enabled in 'about:plugins' and users cannot disable them.
Note that this policy overrides both DisabledPlugins and DisabledPluginsExceptions.
If this policy is left not set the user can disable any plugin installed on the system.
Kad se to pravilo postavi na omogućeno, proširenjima instaliranim prema pravilima organizacije dopuštena je upotreba Enterprise Hardware Platform API-ja. Kad se to pravilo postavi na onemogućeno ili se ne postavi, proširenjima nije dopuštena upotreba Enterprise Hardware Platform API-ja. To se pravilo primjenjuje i na proširenja komponenti kao što je proširenje Hangout Services.
Google Chrome OS predmemorira aplikacije i proširenja kako bi ih moglo instalirati više korisnika jednog uređaja radi izbjegavanja ponovnog preuzimanja za svakog korisnika. Ako se to pravilo ne konfigurira ili je vrijednost niža od 1 MB, Google Chrome OS upotrebljava zadanu veličinu predmemoriranja.
Za Android aplikacije ne upotrebljava se predmemorija. Ako više korisnika instalira istu Android aplikaciju, ta će se aplikacija preuzeti iznova za svakog korisnika.
Kada se to pravilo postavi na True, vanjska pohrana neće biti dostupna u pregledniku datoteka.
To pravilo utječe na sve vrste medija za pohranu, na primjer USB flash pogone, vanjske tvrde diskove, SD i ostale memorijske kartice, optičku pohranu itd. Ne utječe na unutarnju pohranu, pa se i dalje može pristupati datotekama spremljenima u mapu Preuzimanja. To pravilo ne utječe ni na Google disk.
Ako se ta postavka onemogući ili ako se ne konfigurira, korisnici na svojem uređaju mogu upotrebljavati sve podržane vrste vanjske pohrane.
Kada se to pravilo postavi na True, korisnici ne mogu ništa zapisivati na vanjske uređaje za pohranu.
Ako se ta postavka postavi na False ili se ne konfigurira, korisnici mogu izrađivati i izmjenjivati datoteke na vanjskim uređajima za pohranu na kojima se može fizički zapisivati.
ExternalStorageDisabled ima prednost pred ovim pravilom. Ako se ExternalStorageDisabled postavi na True, onda je pristup vanjskoj pohrani potpuno onemogućen, a ovo se pravilo stoga zanemaruje.
Dinamičko osvježavanje tog pravila podržano je u verziji M56 i kasnijim verzijama.
To je pravilo obustavljeno i umjesto njega možete upotrijebiti BrowserSignin.
Ako se to pravilo postavi na True, korisnik se mora prijaviti na Google Chrome svojim profilom da bi mogao upotrebljavati taj preglednik. Zadana vrijednost za BrowserGuestModeEnabled postavit će se na False. Napominjemo da će nakon omogućivanja tog pravila postojeći neprijavljeni profili biti zaključani i neće im biti moguće pristupiti. Više informacija možete pronaći u članku centra za pomoć.
Ako se to pravilo postavi na False ili se ne konfigurira, korisnik može upotrebljavati preglednik bez prijave na Google Chrome.
Ako se postavi na omogućeno, to pravilo prisilno prebacuje profil na jednokratni način rada. Ako je to pravilo navedeno kao pravilo OS-a (npr. GPO u sustavu Windows), primjenjivat će se na svaki profil u sustavu. Ako je postavljeno kao pravilo za oblak, primjenjivat će se samo na profil koji se prijavi upravljanim računom.
U tom načinu podaci profila ostaju na disku samo onoliko dugo koliko traje sesija korisnika. Značajke kao što su povijest preglednika, proširenja i njihovi podaci, web-podaci, primjerice kolačići i baze podataka na webu, ne čuvaju se nakon zatvaranja preglednika. No pravilo ne sprječava korisnika da ručno preuzme bilo koje podatke na disk te spremi ili ispiše stranice.
Ako je korisnik omogućio sinkronizaciju, svi ti podaci sačuvat će se na njegovom profilu za sinkronizaciju isto kao i s normalnim profilima. Anonimni način također je dostupan ako nije izričito onemogućen pravilom.
Ako se pravilo postavi na onemogućeno ili se ne postavi, prijava vodi na normalne profile.
Nameće da se upiti u Google web-pretraživanju provode s aktiviranom funkcijom Sigurno pretraživanje te sprječava korisnike da promijene tu postavku.
Ako omogućite tu postavku, Sigurno pretraživanje uvijek će biti aktivno u Google pretraživanju.
Ako onemogućite tu postavku ili ne odredite njenu vrijednost, Sigurno pretraživanje u Google pretraživanju neće biti primijenjeno.
If this policy is set to true, Google Chrome will unconditionally maximize the first window shown on first run. If this policy is set to false or not configured, the decision whether to maximize the first window shown will be based on the screen size.
This policy is deprecated, please use ForceGoogleSafeSearch and ForceYouTubeRestrict instead. This policy is ignored if either the ForceGoogleSafeSearch, the ForceYouTubeRestrict or the (deprecated) ForceYouTubeSafetyMode policies are set.
Forces queries in Google Web Search to be done with SafeSearch set to active and prevents users from changing this setting. This setting also forces Moderate Restricted Mode on YouTube.
If you enable this setting, SafeSearch in Google Search and Moderate Restricted Mode YouTube is always active.
If you disable this setting or do not set a value, SafeSearch in Google Search and Restricted Mode in YouTube is not enforced.
Primjenjuje minimalni Ograničeni način rada na YouTubeu i sprječava korisnike da odaberu način rada s manje ograničenja.
Ako se ova postavka postavi na Strogo, strogi Ograničeni način rada na YouTubeu bit će uvijek aktivan.
Ako se postavi na Umjereno, korisnik će samo moći odabrati umjereni ili strogi Ograničeni način rada na YouTubeu, ali neće moći onemogućiti Ograničeni način rada.
Ako se ta postavka isključi ili se ne postavi neka vrijednost, Google Chrome neće primjenjivati Ograničeni način rada na YouTubeu. No vanjska pravila, primjerice YouTubeova pravila, i dalje mogu nametati Ograničeni način rada.
To pravilo nema utjecaja na Android aplikaciju YouTube. Ako se treba primijeniti sigurnosni način na YouTubeu, instaliranje Android aplikacije YouTube ne može biti dopušteno.
This policy is deprecated. Consider using ForceYouTubeRestrict, which overrides this policy and allows more fine-grained tuning.
Forces YouTube Moderate Restricted Mode and prevents users from changing this setting.
If this setting is enabled, Restricted Mode on YouTube is always enforced to be at least Moderate.
If this setting is disabled or no value is set, Restricted Mode on YouTube is not enforced by Google Chrome. External policies such as YouTube policies might still enforce Restricted Mode, though.
To pravilo nema utjecaja na Android aplikaciju YouTube. Ako se treba primijeniti sigurnosni način na YouTubeu, instaliranje Android aplikacije YouTube ne može biti dopušteno.
This policy controls the availability of fullscreen mode in which all Google Chrome UI is hidden and only web content is visible.
If this policy is set to true or not not configured, the user, apps and extensions with appropriate permissions can enter fullscreen mode.
If this policy is set to false, neither the user nor any apps or extensions can enter fullscreen mode.
On all platforms except Google Chrome OS, kiosk mode is unavailable when fullscreen mode is disabled.
To pravilo nema utjecaja na Android aplikacije. Moći će pokrenuti način prikazivanja na cijelom zaslonu čak i ako je to pravilo postavljeno na False.
If this policy is set to true or left unset, hardware acceleration will be enabled unless a certain GPU feature is blacklisted.
If this policy is set to false, hardware acceleration will be disabled.
Slanje mrežnih paketa poslužitelju za upravljanje radi praćenja online statusa kako bi poslužitelj mogao otkriti je li uređaj offline.
Ako se to pravilo postavi na True, slat će se mrežni paketi za praćenje (takozvani heartbeats). Ako se postavi na False ili se ne postavi, paketi se neće slati.
To pravilo nema utjecaja na Androidovo bilježenje u zapisnike.
Učestalost slanja mrežnih paketa za praćenje u milisekundama.
Ako se to pravilo ne postavi, zadani interval iznosi 3 minute. Minimalni je interval 30 sekundi, a maksimalni 24 sata, a vrijednosti izvan raspona svest će se na taj raspon.
To pravilo nema utjecaja na Androidovo bilježenje u zapisnike.
Skrivanje aplikacije Chrome web-trgovine i veze u podnožju na web-stranici nove kartice i pokretača aplikacija za Google Chrome OS.
Kada je to pravilo postavljeno na točno, ikone su skrivene.
Kada je to pravilo postavljeno na netočno ili nije konfigurirano, ikone su vidljive.
To pravilo omogućuje HTTP/0.9 na priključcima osim priključka 80 za HTTP i 443 za HTTPS.
To je pravilo onemogućeno prema zadanim postavkama. Ako se omogući, korisnici mogu biti izloženi sigurnosnoj poteškoći https://crbug.com/600352.
Tim se pravilom organizacijama želi pružiti prilika da premjeste postojeće poslužitelje s HTTP-a/0.9. Pravilo će se ukloniti u budućnosti.
Ako se to pravilo ne postavi, HTTP/0.9 onemogućit će se na priključcima koji nisu zadani.
Ako je omogućeno, to pravilo nameće uvoz podataka za automatsko popunjavanje obrazaca iz prethodnog zadanog preglednika, a utječe i na dijaloški okvir za uvoz.
Ako je onemogućeno, ti se podaci ne uvoze.
Ako se ne postavi, korisnik može dobiti upit želi li uvesti podatke ili uvoz može biti automatski.
Ako je omogućeno, ovo pravilo prisilno uvozi knjižne oznake iz trenutačno zadanog preglednika. Ako je omogućeno, ovo pravilo također utječe na dijaloški okvir za uvoz. Ako je onemogućeno, nijedna knjižna oznaka neće biti uvezena. Ako nije postavljeno, korisniku može biti postavljen upit želi li uvesti oznake ili do uvoza može doći automatski.
Ako je omogućeno, ovo pravilo prisilno uvozi povijest pregledavanja iz trenutačno zadanog preglednika. Ako je omogućeno, ovo pravilo također utječe na dijaloški okvir za uvoz. Ako je onemogućeno, povijest pregledavanja se ne uvozi. Ako nije postavljeno, korisniku može biti postavljen upit želi li uvesti povijest pregledavanja ili do uvoza može doći automatski.
Ako je omogućeno, ovo pravilo prisilno uvozi početnu stranicu iz trenutačno zadanog preglednika. Ako je onemogućeno, početna se stranica ne uvozi. Ako nije postavljeno, korisniku može biti postavljen upit želi li uvesti stranicu ili do uvoza može doći automatski.
Ako je omogućeno, ovo pravilo prisilno uvozi spremljene zaporke iz prethodno zadanog preglednika. Ako je omogućeno, ovo pravilo također utječe na dijaloški okvir za uvoz. Ako je onemogućeno, spremljene se zaporke ne uvoze. Ako nije postavljeno, korisniku može biti postavljen upit želi li uvesti zaporke ili do uvoza može doći automatski.
Ako je omogućeno, ovo pravilo prisilno uvozi tražilice iz trenutačno zadanog preglednika. Ako je omogućeno, ovo pravilo također utječe na dijaloški okvir za uvoz. Ako je onemogućeno, zadana se tražilica ne uvozi. Ako nije postavljeno, korisniku može biti postavljen upit želi li uvesti tražilicu ili do uvoza može doći automatski.
Ovo je pravilo zastarjelo. Umjesto njega upotrijebite "IncognitoModeAvailability". Omogućuje anonimni način u proizvodu Google Chrome. Ako je ova postavka omogućena ili nije konfigurirana, korisnici mogu otvarati web-stranice u anonimnom načinu. Ako je postavka onemogućena, korisnici ne mogu otvarati stranice u anonimnom načinu. Ako ovo pravilo nije postavljeno, to će biti omogućeno i korisnik će moći upotrebljavati anonimni način.
Određuje može li korisnik otvarati stranice u anonimnom načinu u proizvodu Google Chrome. Ako je odabrano "Enabled" (omogućeno) ili pravilo nije postavljeno, stranice se mogu otvarati u anonimnom načinu. Ako je odabrano "Disabled" (onemogućeno), stranice se ne mogu otvarati u anonimnom načinu. Ako je odabrano "Forced" (prisilno), stranice se mogu otvarati SAMO u anonimnom načinu.
If this setting is enabled, users will be allowed to use Instant Tethering, which allows their Google phone to share its mobile data with their device.
If this setting is disabled, users will not be allowed to use Instant Tethering.
If this policy is left not set, the default is not allowed for enterprise-managed users and allowed for non-managed users.
Ako je pravilo omogućeno, svako od navedenih polazišta na popisu odijeljenom zarezima izvodit će se u svojem procesu. Time će se također izolirati polazišta navedena prema poddomenama, npr. ako se navede https://example.com/ izolirat će se i https://foo.example.com/ kao dio web-lokacije https://example.com/. Ako je pravilo onemogućeno, neće doći do eksplicitne izolacije web-lokacije i radne verzije IsolateOrigins i SitePerProcess bit će onemogućene. Korisnici će i dalje moći ručno omogućiti IsolateOrigins. Ako se to pravilo ne konfigurira, korisnik će moći izmijeniti tu postavku. U sustavu Google Chrome OS preporučuje se postaviti pravilo za uređaje DeviceLoginScreenIsolateOrigins s istim vrijednostima. Ako se vrijednosti navedene u pravilima ne podudaraju, može doći do zastoja pri unošenju korisničke sesije dok se ne primijeni vrijednost određena korisničkim pravilom.
NAPOMENA: ovo pravilo ne odnosi se na Android. Da biste omogućili IsolateOrigins na Androidu, upotrijebite postavku pravila IsolateOriginsAndroid.
Ako se ovo pravilo omogući, svaki od navedenih izvora na popisu odijeljenom zarezima izvodit će se u svom procesu. Time će se također izolirati izvori navedeni prema poddomenama, npr. ako se navede https://example.com/, izolirat će se i https://foo.example.com/ kao dio web-lokacije https://example.com/. Ako je pravilo onemogućeno, neće doći do eksplicitne izolacije web-lokacije i radne verzije pravila IsolateOriginsAndroid i SitePerProcessAndroid bit će onemogućene. Korisnici će još uvijek moći ručno omogućiti IsolateOrigins. Ako se to pravilo ne konfigurira, korisnik će moći izmijeniti tu postavku.
NAPOMENA: izolacija web-lokacija na Androidu je eksperimentalna. Podrška će se s vremenom poboljšati, ali trenutačno može uzrokovati probleme s izvedbom.
NAPOMENA: ovo pravilo primjenjuje se samo na Chrome na Androidu koji se izvodi na uređajima koji moraju imati više od 1 GB RAM-a. Da bi se pravilo primijenilo na druge platforme, upotrijebite IsolateOrigins.
Ovo je pravilo obustavljeno, umjesto njega upotrijebite DefaultJavaScriptSetting.
Može se upotrijebiti za onemogućavanje JavaScripta na usluzi Google Chrome.
Ako je ova postavka onemogućena, web-stranice ne mogu upotrebljavati JavaScript i korisnik ne može promijeniti tu postavku.
Ako je ova postavka omogućena ili nije postavljena, web-stranice mogu upotrebljavati JavaScript, no korisnik može promijeniti tu postavku.
Dodjeljuje pristup korporacijskim ključevima za proširenja.
Ključevi su namijenjeni korporacijskoj upotrebi ako su generirani chrome.enterprise.platformKeys API-jem na upravljanom računu. Ključevi uvezeni ili generirani na neki drugi način nisu namijenjeni korporacijskoj upotrebi.
Pristup ključevima za korporacijsku upotrebu određen je isključivo ovim pravilom. Korisnik ne može ni dodijeliti ni povući pristup korporacijskim ključevima za proširenja.
Prema zadanim postavkama proširenje ne može upotrebljavati ključ za korporacijsku upotrebu, što je ekvivalentno postavljanju pravila allowCorporateKeyUsage na neistinito za određeno proširenje.
Samo ako se allowCorporateKeyUsage postavi na istinito za određeno proširenje, ono može upotrebljavati ključ bilo koje platforme označen za korporacijsku upotrebu za potpisivanje arbitrarnih podataka. To bi se dopuštenje trebalo odobriti samo ako proširenje pouzdano može zaštititi pristup ključu od napadača.
Android aplikacije ne mogu dobiti pristup korporacijskim ključevima. To pravilo nema utjecaja na njih.
Šalje zapisnike sustava poslužitelju za upravljanje da bi se administratorima omogućilo praćenje zapisnika sustava.
Ako se pravilo postavi na "točno", zapisnici će se slati. Ako se postavi na "netočno" ili se ne postavi, zapisnici sustava neće se slati.
To pravilo nema utjecaja na Androidovo bilježenje u zapisnike.
Kada je to pravilo postavljeno, tijek autentifikacije prilikom prijave odvijat će se na jedan od sljedećih načina ovisno o vrijednosti te postavke:
Ako je postavljeno na GAIA-u, prijava će se odvijati uobičajenim GAIA-inim tijekom autentifikacije.
Ako je postavljeno na SAML_INTERSTITIAL, prijava će prikazati međuprostorni zaslon koji korisniku nudi da nastavi s autentifikacijom putem SAML IdP-a domene za prijavu uređaja ili da se vrati na uobičajen GAIA-in tijek prijave.
Uzorci na tom popisu usporedit će se sa sigurnosnim izvorištem URL-a koji šalje zahtjev. Ako se podudaranje pronađe, pristup uređajima za videosnimanje dodijelit će se na SAML stranicama za prijavu. Ako se podudaranje ne pronađe, pristup će se automatski odbiti. Uzorci sa zamjenskim znakovima nisu dopušteni.
Ako se to pravilo postavi, usluga Google Chrome pokušat će se registrirati i primijeniti povezana pravila za oblak za sve profile.
Vrijednost tog pravila token je za registraciju koji se može dobiti na konzoli Google Admina.
Configures a list of managed bookmarks.
The policy consists of a list of bookmarks whereas each bookmark is a dictionary containing the keys "name" and "url" which hold the bookmark's name and its target. A subfolder may be configured by defining a bookmark without an "url" key but with an additional "children" key which itself contains a list of bookmarks as defined above (some of which may be folders again). Google Chrome amends incomplete URLs as if they were submitted via the Omnibox, for example "google.com" becomes "https://google.com/".
These bookmarks are placed in a folder that can't be modified by the user (but the user can choose to hide it from the bookmark bar). By default the folder name is "Managed bookmarks" but it can be customized by adding to the list of bookmarks a dictionary containing the key "toplevel_name" with the desired folder name as the value.
Managed bookmarks are not synced to the user account and can't be modified by extensions.
Određuje maksimalni broj simultanih veza proxy poslužitelja.
Neki proxy poslužitelji ne mogu imati velik broj istodobnih veza po klijentu, a to se može riješiti postavljanjem ovog pravila na nižu vrijednost.
Vrijednost ovog pravila treba biti niža od 100 i viša od 6, a zadana je vrijednost 32.
Poznato je da neke web-aplikacije zauzimaju brojne veze uz GET-ove na čekanju pa snižavanje vrijednosti ispod 32 može dovesti do mrežnog čekanja za preglednik ako je otvoreno previše takvih web-aplikacija. Smanjivanje ispod zadane vrijednosti činite na vlastiti rizik.
Ako to pravilo nije postavljeno, upotrebljavat će se zadana vrijednost, a to je 32.
Određuje maksimalnu odgodu u milisekundama od primitka poništenja valjanosti pravila do dohvaćanja novog pravila s usluge upravljanja uređajem.
Postavljanjem tog pravila poništava se zadana vrijednost od 5000 milisekundi. Važeće vrijednosti za to pravilo u rasponu su od 1000 (1 sekunde) do 300000 (5 minuta). Sve vrijednosti koje nisu u tom rasponu bit će prilagođene odgovarajućoj granici.
Ako se to pravilo ne postavi, Google Chrome upotrebljavat će zadanu vrijednost od 5000 milisekundi.
Konfigurira veličinu predmemorije koju će Google Chrome upotrebljavati za pohranu predmemoriranih medijskih datoteka na disku.
Ako postavite ovo pravilo, Google Chrome upotrebljavat će ponuđenu veličinu predmemorije, bez obzira je li korisnik označio "--media-cache-size". Vrijednost navedena u ovom pravilu nije čvrsto postavljena granica, već prijedlog za sustav predmemoriranja; svaka vrijednost ispod nekoliko megabajta premala je i zaokružit će se na prihvatljivi minimum.
Ako je vrijednost ovog pravila 0, upotrijebit će se zadana veličina predmemorije, ali je korisnik neće moći promijeniti.
Ako ovo pravilo nije postavljeno, upotrijebit će se zadana veličina i korisnik će je moći nadjačati oznakom --media-cache-size.
Ako se to pravilo postavi na True, usluga Google Cast povezat će se s uređajima za emitiranje na svim IP adresama, a ne samo privatnim adresama RFC1918/RFC4193.
Ako se to pravilo postavi na False, usluga Google Cast povezat će se s uređajima za emitiranje samo na privatnim adresama RFC1918/RFC4193.
Ako se to pravilo ne postavi, usluga Google Cast povezat će se s uređajima za emitiranje samo na privatnim adresama RFC1918/RFC4193, osim ako se omogući značajka CastAllowAllIPs.
Ako se pravilo "EnableMediaRouter" postavi na False, vrijednost ovog pravila nema utjecaja.
Enables anonymous reporting of usage and crash-related data about Google Chrome to Google and prevents users from changing this setting.
If this setting is enabled, anonymous reporting of usage and crash-related data is sent to Google. If it is disabled, this information is not sent to Google. In both cases, users cannot change or override the setting. If this policy is left not set, the setting will be what the user chose upon installation / first run.
This policy is not available on Windows instances that are not joined to a Microsoft® Active Directory® domain. (For Chrome OS, see DeviceMetricsReportingEnabled.)
Konfigurira zahtjev za minimalnu dopuštenu verziju preglednika Google Chrome. Verzije u nastavku smatraju se zastarjelima i uređaj ne bi dopustio korisniku prijavu dok se OS ne ažurira. Ako trenutačne verzije postanu zastarjele tijekom sesije, korisnik će se prisilno odjaviti.
Ako se to pravilo ne postavi, ograničenja se ne primjenjuju i korisnik se može prijaviti bez obzira na verziju preglednika Google Chrome.
Pojam "verzija" može se odnositi na točnu verziju, na primjer "61.0.3163.120" ili prefiks verzije, na primjer "61.0".
Ako se ovo pravilo postavi na istinito ili se ne postavi, web-stranica nove kartice može prikazivati preporuke sadržaja na temelju korisnikove povijesti pretraživanja, interesa ili lokacije.
Ako se postavi na neistinito, automatski generirani prijedlozi sadržaja neće se prikazivati na web-stranici nove kartice.
Konfigurira popis pisača.
To pravilo omogućuje administratorima da navedu konfiguracije pisača za korisnike.
display_name i description nemaju nizove koji se mogu prilagoditi radi lakšeg odabira pisača. manufacturer i model olakšavaju krajnjim korisnicima da prepoznaju pisače. Predstavljaju proizvođača i model pisača. uri treba biti adresa dostupna s računa klijenta, uključujući scheme, port i queue. uuid nije obavezan. Ako se navede, upotrebljava se za lakše uklanjanje duplikata zeroconf pisača.
effective_model mora se podudarati s jednim od nizova koji predstavljaju pisač koji podržava Google Chrome OS. Niz će služiti za prepoznavanje i instaliranje odgovarajućeg PPD-a za pisač. Više informacija dostupno je na stranici https://support.google.com/chrome?p=noncloudprint.
Postavljanje pisača dovršeno je nakon njegove prve upotrebe. PPD-ovi se ne preuzimaju dok se pisač ne upotrijebi. Nakon toga često korišteni PPD-ovi spremaju se u predmemoriju.
To pravilo ne utječe na mogućnost da korisnici konfiguriraju pisače na pojedinačnim uređajima. Trebalo bi biti dodatno pravilo za konfiguraciju pisača koju vrše pojedinačni korisnici.
Za uređaje kojima upravlja Active Directory to pravilo podržava proširivanje naziva uređaja ${MACHINE_NAME[,pos[,count]]} na naziv uređaja Active Directoryja ili njegov podniz. Na primjer, ako naziv uređaja glasi CHROMEBOOK, ${MACHINE_NAME,6,4} se zamjenjuje s četiri znaka počevši od šestog položaja, tj. BOOK. Položaj je utemeljen na nuli. ${machine_name} (mala slova) obustavlja se u verziji M71 i uklonit će se u verziji M72.
Određuje koji su pisači iz pravila NativePrintersBulkConfiguration dostupni korisnicima.
Određuje koje se pravilo za pristup upotrebljava za skupnu konfiguraciju pisača. Ako se odabere AllowAll, prikazuju se svi pisači. Ako se odabere BlacklistRestriction, NativePrintersBulkBlacklist upotrebljava se za ograničenje pristupa navedenim pisačima. Ako se odabere WhitelistPrintersOnly, NativePrintersBulkWhitelist određuje samo one pisače koji se mogu odabrati.
Ako se to pravilo ne postavi, pretpostavlja se da vrijedi AllowAll.
Određuje pisače koje korisnik ne može upotrebljavati.
To se pravilo upotrebljava samo ako je pravilo BlacklistRestriction odabrano za NativePrintersBulkAccessMode.
Ako se to pravilo upotrebljava, korisniku se pružaju svi pisači osim pisača s ID-jevima navedenima u pravilu. ID-jevi se moraju podudarati s poljima "id" ili "guid" u datoteci navedenoj u pravilu NativePrintersBulkConfiguration.
Pruža konfiguracije za pisače tvrtki.
To vam pravilo omogućuje da pružite konfiguracije pisača za Google Chrome OS uređaje. Format je jednak kao za rječnik NativePrinters, osim što je potrebno dodatno polje "id" ili "guid" po pisaču za dopuštanje ili ograničavanje pisača.
Datoteka ne smije biti veća od 5 MB i mora se kodirati u JSON-u. Prema procjeni, datoteka koja sadrži približno 21.000 pisača kodirat će se kao datoteka od 5 MB. Za potvrdu integriteta preuzimanja upotrebljava se kriptografsko raspršivanje.
Datoteka se preuzima i predmemorira. Ponovo će se preuzeti svaki put kad se URL ili raspršivanje promijene.
Ako se to pravilo postavi, Google Chrome OS preuzet će datoteku za konfiguriranje pisača i učiniti pisače dostupnima u skladu s pravilima NativePrintersBulkAccessMode, NativePrintersBulkWhitelist i NativePrintersBulkBlacklist.
Ako postavite to pravilo, korisnici ga neće moći promijeniti niti nadjačati.
To pravilo ne utječe na to mogu li korisnici konfigurirati pisače na pojedinačnim uređajima. Služi kao dodatno pravilo za konfiguraciju pisača koju vrše pojedinačni korisnici.
Određuje pisače koje korisnik može upotrebljavati.
To se pravilo upotrebljava samo ako je pravilo WhitelistPrintersOnly odabrano za NativePrintersBulkAccessMode.
Ako se to pravilo upotrebljava, korisniku su dostupni samo pisači s ID-jevima podudarnim s vrijednostima u tom pravilu. ID-jevi se moraju podudarati s poljima "id" ili "guid" u datoteci navedenoj u pravilu NativePrintersBulkConfiguration.
Omogućuje mrežno predviđanje na usluzi Google Chrome i sprječava korisnike da promijene tu postavku.
Time se kontrolira prethodno dohvaćanje DNS-a, TCP i SSL pretpovezivanje i prethodno generiranje web-stranica.
Ako postavite to pravilo, korisnici ne mogu promijeniti ni nadjačati tu postavku na usluzi Google Chrome.
Ako se to pravilo ne postavi, mrežno predviđanje bit će omogućeno, no korisnik će to moći promijeniti.
Dopušta omogućivanje ili onemogućivanje usporavanja mreže. Primjenjuje se na sve korisnike i sva sučelja na uređaju. Kada se postavi, usporavanje traje dok se ne isključi tim pravilom.
Ako se postavi na False, nema usporavanja. Ako se postavi na True, sustav se usporava da bi se postigle pružene stope prijenosa i preuzimanja (u kbit/s).
Navodi popis aplikacija koje se mogu omogućiti kao aplikacije za izradu bilježaka na zaključanom zaslonu uređaja sa sustavom Google Chrome OS.
Ako je željena aplikacija za izradu bilježaka omogućena na zaključanom zaslonu, zaključani će zaslon sadržavati element korisničkog sučelja za pokretanje željene aplikacije. Kada se pokrene, aplikacija će moći izraditi prozor aplikacije na zaključanom zaslonu i podatkovne stavke (bilješke) u kontekstu zaključanog zaslona. Aplikacija će moći uvesti izrađene bilješke u sesiju primarnog korisnika kada se ta sesija otključa. Na zaključanom zaslonu trenutačno su podržane samo Chromeove aplikacije za izradu bilježaka.
Ako se to pravilo postavi, korisnik će moći uključiti aplikaciju na zaključanom zaslonu samo ako se ID proširenja aplikacije nalazi na popisu vrijednosti tog pravila. Stoga će postavljanje tog pravila za prazan popis posve onemogućiti izradu bilježaka na zaključanom zaslonu. Napominjemo da prisutnost ID-a aplikacije u pravilima ne mora značiti da će korisnik moći omogućiti aplikaciju kao aplikaciju za izradu bilježaka na zaključanom zaslonu, na primjer na Chromeu 61 skup dostupnih aplikacija dodatno je ograničen platformom.
Ako se to pravilo ne postavi, pravila neće nametati ograničenja za skup aplikacija koje korisnik može omogućiti na zaključanom zaslonu.
Omogućuje nametanje mrežne konfiguracije za primjenu po korisniku na uređaju Google Chrome OS. Mrežna je konfiguracija niz u formatu JSON, kao što je definirano formatom "Open Network Configuration" koji je opisan na adresi https://sites.google.com/a/chromium.org/dev/chromium-os/chromiumos-design-docs/open-network-configuration
Android aplikacije mogu upotrebljavati mrežne konfiguracije i CA certifikate postavljene putem tog pravila, no nemaju pristup nekim opcijama konfiguracije.
U pravilu se navodi popis polazišta (URL-ova) ili uzoraka naziva hosta (primjerice "*.example.com") na koje se neće primjenjivati sigurnosna ograničenja.
Namjera je omogućiti organizacijama da postave popis dopuštenih polazišta za stare aplikacije koje ne mogu upotrebljavati TLS ili da postave pripremni (engl. staging) poslužitelj za interni mrežni razvoj kako bi njihovi razvojni programeri mogli testirati značajke kojima su potrebni sigurni konteksti bez upotrebe TLS-a na pripremnom (engl. staging) poslužitelju. Tim će se pravilima također spriječiti da polazište bude označeno kao "Nesigurno" u višenamjenskom okviru.
Postavljanje popisa URL-ova u ovim pravilima ima jednak učinak kao i postavljanje oznake naredbenog retka '--unsafely-treat-insecure-origin-as-secure' na popis jednakih URL-ova odijeljenih zarezom. Ako je pravilo postavljeno, ono će nadjačati oznaku naredbenog retka. Ovo pravilo nadjačava opciju UnsafelyTreatInsecureOriginAsSecure ako je ona prisutna.
Za više informacija o sigurnim kontekstima pogledajte https://www.w3.org/TR/secure-contexts/.
Uklanja osjetljive dijelove https:// URL-ova koji se odnose na privatnost i sigurnost prije nego što se URL-ovi proslijede PAC skriptama (Proxy Auto Config) kojima se Google Chrome koristi tijekom razrješavanja proxyja.
Kad se postavi na True, sigurnosna je značajka omogućena, a iz https:// URL-ova uklanjaju se osjetljivi dijelovi prije slanja URL-ova na PAC skriptu. PAC skripta na taj način ne može vidjeti podatke koji se obično štite kriptiranim kanalom (kao što su put i upit URL-a).
Kad se to pravilo postavi na False, ta je sigurnosna značajka onemogućena i PAC skriptama implicitno se dopušta prikaz svih komponenti https:// URL-a. To se primjenjuje na sve PAC skripte bez obzira na porijeklo (uključujući one dohvaćene u nezaštićenom prijenosu ili one koje su na nesiguran način otkrivene putem WPAD-a).
Zadana je postavka True (omogućena sigurnosna značajka).
Preporučena je postavka True. Na False bi se trebala postaviti jedino ako uzrokuje problem s kompatibilnošću s postojećim PAC skriptama.
To će se pravilo ukloniti u verziji M75.
Navodi identifikatore aplikacija koje sustav Google Chrome OS prikazuje kao prikvačene aplikacije u traci pokretača.
Ako se to pravilo konfigurira, utvrđuje se skupina aplikacija i korisnik ih ne može mijenjati.
Ako se to pravilo ne postavi, korisnik može mijenjati popis prikvačenih aplikacija u pokretaču.
To se pravilo može koristiti i za prikvačivanje Android aplikacija.
Određuje vrijeme u milisekundama tijekom kojeg se od usluge upravljanja uređajima traže podaci o korisničkim pravilima.
Postavljanje ovog pravila nadjačava zadanu vrijednost od 3 sata. Valjane vrijednosti za ovo pravilo u rasponu su od 1800000 (30 minuta) do 86400000 (1 dan). Sve vrijednosti koje nisu u ovom rasponu prebacit će se u odgovarajuće granice. Ako platforma podržava obavijesti o pravilima, odgoda osvježavanja postavit će se na 24 sata jer se očekuje da će obavijesti o pravilima automatski nametnuti osvježavanje nakon svake promjene pravila.
Ako ne postavite to pravilo, Google Chrome upotrebljavat će zadanu vrijednost od 3 sata.
Ako platforma podržava obavijesti o pravilima, odgoda osvježavanja postavit će se na 24 sata (sve zadane postavke i vrijednost ovog pravila bit će zanemareni) jer se očekuje da će obavijesti o pravilima automatski nametnuti osvježavanje nakon svake promjene pravila, zbog čega su češća osvježavanja nepotrebna.
Prisilno uključuje ili isključuje opciju "zaglavlja i podnožja" u dijaloškom okviru za ispis.
Ako se pravilo ne postavi, korisnik može odlučiti hoće li ispisati zaglavlja i podnožja.
Ako se pravilo postavi na False, opcija "Zaglavlja i podnožja" u dijaloškom okviru pregleda ispisa nije odabrana i korisnik to ne može promijeniti.
Ako se pravilo postavi na True, opcija "Zaglavlja i podnožja" u dijaloškom okviru pregleda ispisa odabrana je i korisnik to ne može promijeniti.
Određuje da Google Chrome u Pregledu ispisa upotrebljava zadani pisač sustava, a ne pisač koji je upotrijebljen zadnji put.
Ako onemogućite tu postavku ili ne postavite nikakvu vrijednost, zadani će odredišni pisač u Pregledu ispisa biti pisač koji je upotrijebljen zadnji put.
Ako omogućite tu postavku, u Pregledu ispisa upotrebljavat će se zadani pisač OS-a kao zadani odredišni pisač.
Postavlja ispis na samo u boji, samo jednobojni ili određuje da nema ograničenja načina boje. Ako se pravilo ne postavi, smatra se da nema ograničenja.
Ograničava način dvostranog ispisa. Nepostavljanje pravila i prazan skup smatraju se nepostojanjem ograničenja.
Omogućuje ispis na proizvodu Google Chrome i onemogućuje korisnicima promjenu ove postavke.
Ako je ta postavka omogućena ili nije konfigurirana, korisnici mogu ispisivati.
Ako je ta postavka onemogućena, korisnici ne mogu ispisivati iz proizvoda Google Chrome. Ispis je onemogućen na izborniku francuskog ključa, proširenjima, aplikacijama jezika JavaScript itd. I dalje je omogućen ispis iz dodataka koji tijekom ispisa zaobilaze proizvod Google Chrome. Primjerice, određene Flash aplikacije imaju na svojem kontekstom izborniku opciju ispisa, koja nije pokrivena ovim pravilom.
To pravilo nema utjecaja na Android aplikacije.
Omogućuje vam da upravljate prikazivanjem promotivnog i/ili obrazovnog sadržaja na cijeloj kartici na usluzi Google Chrome.
Ako se ne konfigurira ili se omogući (postavi na True), Google Chrome korisnicima može prikazivati sadržaj na cijeloj kartici radi pružanja informacija o proizvodima.
Ako se onemogući (postavi na False), Google Chrome korisnicima neće prikazivati sadržaj na cijeloj stranici radi pružanja informacija o proizvodima.
Ta postavka upravlja prikazivanjem stranica dobrodošlice koje korisnicima pomažu da se prijave na Google Chrome i odaberu ga kao zadani preglednik ili ih na neki drugi način informiraju o značajkama proizvoda.
Ako je to pravilo omogućeno, od korisnika će se prije preuzimanja tražiti da odredi gdje će svaka datoteka biti spremljena. Ako je pravilo onemogućeno, preuzimanja će započeti odmah, a korisnik neće dobiti upit gdje treba spremiti datoteku. Ako pravilo nije konfigurirano, korisnik će moći promijeniti tu postavku.
Ako se to pravilo postavi na "istinito" ili ako se ne postavi, dopuštena je upotreba QUIC protokola na proizvodu Google Chrome. Ako se postavi na "neistinito", upotreba QUIC protokola nije dopuštena.
Odredi vrijeme automatskog ponovnog pokretanja nakon primjene ažuriranja sustava Google Chrome OS.
Kada se to pravilo postavi na točno, određuje se vrijeme automatskog ponovnog pokretanja kada se primijeni ažuriranje sustava Google Chrome OS za čije je dovršavanje potrebno ponovno pokretanje. Ponovno je pokretanje postavljeno na trenutak dovršavanja ažuriranja, ali može se odgoditi na uređaju do 24 sata ako korisnik trenutačno upotrebljava taj uređaj.
Kada se to pravilo postavi na netočno, nakon primjene ažuriranja sustava Google Chrome OS ne određuje se vrijeme automatskog ponovnog pokretanja. Postupak ažuriranja dovršava se kada korisnik sljedeći put ponovo pokrene uređaj.
Ako postavite to pravilo, korisnici ga ne mogu promijeniti ili premostiti.
Napomena: trenutačno su automatska ponovna pokretanja omogućena samo dok se prikazuje zaslon za prijavu ili dok traje sesija aplikacije kioska. To će se u budućnosti promijeniti i pravilo će se primjenjivati uvijek, bez obzira na to je li neka određena vrsta sesije u tijeku ili nije.
Obavještava korisnike da se Google Chrome mora ponovo pokrenuti ili se Google Chrome OS mora ponovo pokrenuti radi primjene ažuriranja na čekanju.
Ova postavka pravila omogućuje obavijesti koje informiraju korisnika o preporučenom ili obaveznom ponovnom pokretanju preglednika. Ako nije postavljeno, Google Chrome korisniku naznačuje potrebu za ponovnim pokretanjem putem sitnih promjena na izborniku dok Google Chrome OS naznačuje isto putem obavijesti u traci sustava. Ako se postavi na "Preporučeno", korisniku će se prikazivati ponavljajuće upozorenje da je preporučeno ponovno pokretanje. Korisnik može odbaciti upozorenje i tako odgoditi ponovno pokretanje. Ako se postavi na "Obavezno", korisniku će se prikazati ponavljajuće upozorenje da će se preglednik prisilno ponovo pokrenuti nakon isteka naznačenog vremena u obavijesti. To razdoblje prema zadanim postavkama iznosi sedam dana za Google Chrome i četiri dana za Google Chrome OS, a može se konfigurirati putem postavke pravila RelaunchNotificationPeriod.
Korisnička će se sesija vratiti nakon ponovnog pokretanja.
Omogućuje postavljanje razdoblja u milisekundama tijekom kojeg će se prikazivati obavijesti o ponovnom pokretanju preglednika Google Chrome ili da je potrebno ponovo pokrenuti Google Chrome OS radi primjene ažuriranja na čekanju. Tijekom tog će se vremena korisniku prikazivati ponavljajuća obavijest o potrebnom ažuriranju. Za Google Chrome OS uređaje obavijest o ponovnom pokretanju prikazuje se na traci sustava kada se otkrije nadogradnja. Za preglednike Google Chrome izbornik aplikacije mijenja se kada istekne trećina razdoblja obavijesti kako bi se naznačilo da je potrebno ponovno pokretanje. Boja te obavijesti mijenja se kada isteknu dvije trećine razdoblja i još jednom kada istekne cijelo razdoblje. Dodatne obavijesti omogućene pravilom RelaunchNotification za preglednike imaju isti raspored.
Ako se ne postavi, za Google Chrome OS uređaje upotrebljava se zadano razdoblje od 345.600.000 milisekundi (četiri dana), a za Google Chrome zadano razdoblje od 604.800.000 milisekundi (jedan tjedan).
Informacije o statusu Androida šalju se poslužitelju.
Ako se to pravilo postavi na False ili se ne postavi, informacije o statusu neće se prijavljivati. Ako se postavi na True, te će se informacije prijavljivati.
To se pravilo primjenjuje samo ako su omogućene Androidove aplikacije.
Informacije o upotrebi Linux aplikacija šalju se poslužitelju.
Ako se to pravilo postavi na False ili se ne postavi, informacije o upotrebi neće se prijavljivati. Ako se postavi na True, te će se informacije prijavljivati.
To se pravilo primjenjuje samo ako je omogućena podrška za Linux aplikacije.
Generira izvješće o vremenima aktivnosti uređaja.
Ako se ta postavka ne postavi ili se postavi na istinito, registrirani uređaji izvješćivat će o razdobljima aktivnosti korisnika na uređaju. Ako se postavka postavi na neistinito, vremena aktivnosti uređaja neće se bilježiti niti će se o njima izvješćivati.
To pravilo nema utjecaja na Androidovo bilježenje u zapisnike.
Generira izvješće o stanju prekidača za razvojne programere na uređaju prilikom pokretanja.
Ako se pravilo ne postavi ili se postavi na neistinito, izvješće o stanju prekidača za razvojne programere neće se generirati.
To pravilo nema utjecaja na Androidovo bilježenje u zapisnike.
Izvješćivanje o statističkim podacima o hardveru, primjerice, o upotrebi procesora/RAM-a.
Ako se pravilo postavi na "neistinito", neće se izvješćivati o statističkim podacima. Ako se postavi na "istinito" ili se ne postavi, izvješćivat će se o statističkim podacima.
To pravilo nema utjecaja na Androidovo bilježenje u zapisnike.
Generira popis mrežnih sučelja s njihovim vrstama i adresama hardvera koji prijavljuje poslužitelju.
Ako se pravilo postavi na neistinito, popis sučelja neće se generirati.
To pravilo nema utjecaja na Androidovo bilježenje u zapisnike.
Prijavljuje informacije o aktivnoj sesiji kioska, primjerice ID i verziju aplikacije.
Ako se pravilo postavi na "false", informacije sesije kioska neće se prijavljivati. Ako se postavi na "true" ili se ne postavi, prijavljivat će se informacije sesije kioska.
To pravilo nema utjecaja na Androidovo bilježenje u zapisnike.
Generira popis korisnika uređaja koji su se nedavno prijavili.
Ako se pravilo postavi na neistinito, izvješća o korisnicima neće se generirati.
To pravilo nema utjecaja na Androidovo bilježenje u zapisnike.
Generira izvješće o verziji OS-a i opreme registriranih uređaja.
Ako se ta postavka ne postavi ili se postavi na istinito, registrirani uređaji periodički će izvješćivati o verziji OS-a i opreme. Ako se postavka postavi na neistinito, izvješće s informacijama o verziji neće se generirati.
To pravilo nema utjecaja na Androidovo bilježenje u zapisnike.
Učestalost slanja prijenosa statusa uređaja u milisekundama.
Ako se to pravilo ne postavi, zadana učestalost iznosi 3 sata. Minimalna dopuštena učestalost iznosi 60 sekundi.
To pravilo nema utjecaja na Androidovo bilježenje u zapisnike.
Kada je ta postavka omogućena, Google Chrome uvijek vrši provjeru opoziva za certifikate poslužitelja koji uspješno potvrđuju lokalno instalirane CA certifikate kojima su potpisani.
Ako Google Chrome ne može dobiti informaciju o statusu opoziva, s takvim će se certifikatima postupati kao da su opozvani (tzv. "hard-fail").
Ako to pravilo nije postavljeno ili je postavljeno kao netočno, tada će Google Chrome upotrijebiti postojeće mrežne postavke provjere opoziva.
Sadrži popis uzoraka koji se koriste za reguliranje vidljivosti računa u pregledniku Google Chrome.
Svaki Google račun na uređaju usporedit će se s uzorcima pohranjenim u ovom pravilu kako bi se odredila vidljivost računa u pregledniku Google Chrome. Račun će biti vidljiv ako se njegov naziv podudara s bilo kojim uzorkom na popisu. U suprotnom će biti skriven.
Upotrijebite zamjenski znak "*" za nulu ili više proizvoljnih znakova. Prespojni je znak "\", pa da biste dobili stvarni znak "*" ili "\", ispred njih stavite "\".
Ako se to pravilo ne postavi, svi Google računi na uređaju bit će vidljivi u pregledniku Google Chrome.
Sadrži regularni izraz koji se upotrebljava za određivanje Google računa koji se mogu postaviti kao primarni računi preglednika Google Chrome (to je račun koji se odabire prilikom tijeka uključivanja sinkronizacije).
Prikazuje se odgovarajuća pogreška ako se korisnik pokuša prijaviti korisničkim imenom koje se ne podudara s uzorkom.
Ako se pravilo ne postavi ili se ostavi prazno, korisnik može postaviti bilo koji Google račun kao primarni račun u pregledniku Google Chrome.
Configures the directory that Google Chrome will use for storing the roaming copy of the profiles.
If you set this policy, Google Chrome will use the provided directory to store the roaming copy of the profiles if the Google Chrome policy has been enabled. If the Google Chrome policy is disabled or left unset the value stored in this policy is not used.
See https://www.chromium.org/administrators/policy-list-3/user-data-directory-variables for a list of variables that can be used.
If this policy is left not set the default roaming profile path will be used.
Ako omogućite tu postavku, postavke pohranjene u Google Chrome profilima kao što su oznake, podaci za automatsko popunjavanje, zaporke itd. također će se bilježiti u datoteku pohranjenu u mapu korisničkog profila na Roamingu ili na lokaciju koju je odredio administrator pomoću pravila Google Chrome. Omogućivanjem tog pravila onemogućuje se sinkronizacija u oblaku.
Ako se to pravilo onemogući ili ne postavi, upotrebljavat će se samo uobičajeni lokalni profili.
Pravilo SyncDisabled onemogućuje svu sinkronizaciju podataka nadjačavajući RoamingProfileSupportEnabled.
Ako omogućite ovu postavku, pokrenut će se sav Flash sadržaj ugrađen na web-lokacijama s postavkom za dopuštanje Flasha u postavkama sadržaja – bilo da ju je postavio korisnik ili je postavljena pravilom tvrtke – uključujući sadržaj iz drugih izvora ili manji sadržaj.
Da biste odredili koje web-lokacije mogu pokretati Flash, pogledajte pravila "DefaultPluginsSetting", "PluginsAllowedForUrls" i "PluginsBlockedForUrls".
Ako je ta postavka onemogućena ili nije postavljena, postoji mogućnost da će Flash sadržaj iz drugih izvora ili manji sadržaj biti blokiran.
During login, Google Chrome OS can authenticate against a server (online) or using a cached password (offline).
When this policy is set to a value of -1, the user can authenticate offline indefinitely. When this policy is set to any other value, it specifies the length of time since the last online authentication after which the user must use online authentication again.
Leaving this policy not set will make Google Chrome OS use a default time limit of 14 days after which the user must use online authentication again.
This policy affects only users who authenticated using SAML.
The policy value should be specified in seconds.
Chrome prikazuje stranicu upozorenja kada korisnici dođu do web-lokacija koje sadrže pogreške SSL-a. Prema zadanim postavkama ili kada se to pravilo postavi na "True", korisnicima je dopušteno klikanjem proći stranice upozorenja. Ako se pravilo postavi na "False", korisnici neće moći klikanjem proći stranice upozorenja.
Upozorenje: pravilo o maksimalnoj verziji TLS-a u potpunosti će se ukloniti iz proizvoda Google Chrome oko verzije 75 (oko lipnja 2019.).
Ako se to pravilo ne konfigurira, Google Chrome upotrebljava zadanu maksimalnu verziju.
U suprotnom se može postaviti na jednu od sljedećih vrijednosti: "tls1.2" ili "tls1.3". Kad se pravilo postavi, Google Chrome neće upotrebljavati verzije SSL-a/TLS-a veće od navedene verzije. Vrijednost koja se ne prepozna ignorirat će se.
Ako se to pravilo ne konfigurira, Google Chrome upotrebljava zadanu minimalnu verziju, a to je TLS 1.0.
U suprotnom se može postaviti na jednu od sljedećih vrijednosti: "tls1", "tls1.1" ili "tls1.2". Kad se to pravilo postavi, Google Chrome neće upotrebljavati verzije SSL-a/TLS-a manje od navedene verzije. Vrijednost koja se ne prepozna ignorirat će se.
Identify if Google Chrome can allow download without Safe Browsing checks when it's from a trusted source.
When False, downloaded files will not be sent to be analyzed by Safe Browsing when it's from a trusted source.
When not set (or set to True), downloaded files are sent to be analyzed by Safe Browsing, even when it's from a trusted source.
Note that these restrictions apply to downloads triggered from web page content, as well as the 'download link...' context menu option. These restrictions do not apply to the save / download of the currently displayed page, nor does it apply to saving as PDF from the printing options.
This policy is not available on Windows instances that are not joined to a Microsoft® Active Directory® domain.
Tim se pravilom kontrolira primjena filtra URL-ova za SafeSites. Taj se filtar koristi Google Safe Search API-jem da bi klasificirao URL-ove kao pornografske i nepornografske.
Kada se to pravilo ne konfigurira ili se postavi na "Nemoj filtrirati web-lokacije na temelju sadržaja za odrasle", web-lokacije neće se filtrirati.
Kada se to pravilo postavi na "Filtriraj vršne web-lokacije na temelju sadržaja za odrasle", filtrirat će se web-lokacije klasificirane kao pornografske.
Onemogućuje spremanje povijesti preglednika u pregledniku Google Chrome i korisnicima onemogućuje promjenu te postavke.
Ako je postavka omogućena, povijest pregledavanja ne sprema se. Ta postavka onemogućuje i sinkroniziranje kartica.
Ako se postavka onemogući ili se ne postavi, povijest pregledavanja se sprema.
Omogućuje prijedloge pretraživanja u višenamjenskom okviru usluge Google Chrome i sprječava korisnike da promijene tu postavku.
Ako omogućite ovu postavku, upotrebljavaju se prijedlozi pretraživanja.
Ako onemogućite ovu postavku, prijedlozi pretraživanja nikad se ne upotrebljavaju.
Ako omogućite ili onemogućite ovu postavku, korisnici neće moći promijeniti niti poništiti ovu postavku na usluzi Google Chrome.
Ako ovo pravilo nije postavljeno, bit će omogućeno, ali će ga korisnici moći promijeniti.
Ova postavka korisnicima omogućuje promjenu Google računa unutar područja sadržaja u prozoru preglednika nakon što se prijave na svojem Google Chrome OS uređaju.
Ako je ovo pravilo postavljeno na False, neće biti dopušteno standardno prijavljivanje na drugi račun iz područja sadržaja preglednika.
Ako ovo pravilo nije postavljeno ili je postavljeno na True, upotrebljavat će se zadano ponašanje: prijavljivanje na drugi račun iz područja sadržaja preglednika bit će dopušteno, osim za podređene račune za koje će biti blokirano za područje sadržaja koje nije anonimno.
U slučaju da prijavljivanje na drugi račun ne treba biti dopušteno u anonimnom načinu, razmislite o blokiranju tog načina rada pomoću pravila IncognitoModeAvailability.
Napominjemo da će korisnici moći pristupiti Googleovim uslugama bez autentifikacije ako blokiraju kolačiće.
Određuje URL-ove i domene za koje se neće prikazivati upit kada se od sigurnosnih ključeva zatraže certifikati za ovjeru. Osim toga, sigurnosnom ključu bit će poslan signal koji pokazuje da se pojedina ovjera može upotrebljavati. Bez toga, korisnicima će se u Chromeu 65+ prikazati upit kada web-lokacije zatraže ovjeru sigurnosnih ključeva.
URL-ovi (primjerice https://example.com/some/path) bit će odgovarajući samo kao ID-ovi aplikacija za U2F. Domene (primjerice example.com) bit će odgovarajuće samo kao RP ID-ovi za mrežnu provjeru autentičnosti. Znači, kako bi se obuhvatili API-ji i za U2F i za mrežnu provjeru autentičnosti za određenu web-lokaciju, moraju biti navedeni i URL i domena ID-a aplikacije.
When this policy is set, it specifies the length of time after which a user is automatically logged out, terminating the session. The user is informed about the remaining time by a countdown timer shown in the system tray.
When this policy is not set, the session length is not limited.
If you set this policy, users cannot change or override it.
The policy value should be specified in milliseconds. Values are clamped to a range of 30 seconds to 24 hours.
Postavlja jedan ili više preporučenih jezika za upravljane sesije, tako da korisnici mogu jednostavno odabrati neki od tih jezika.
Korisnik može odabrati jezik i raspored tipkovnice prije pokretanja upravljane sesije. Svi jezici koje Google Chrome OS podržava prema zadanim su postavkama poredani abecednim redom. Tim pravilom možete premjestiti skup preporučenih jezika na vrh popisa.
Ako se to pravilo ne postavi, unaprijed će se odabrati trenutačni jezik korisničkog sučelja.
Ako se pravilo postavi, preporučeni jezici premjestit će se na vrh popisa i bit će vidljivo odvojeni od ostalih jezika. Preporučeni jezici bit će navedeni redoslijedom kojim se pojavljuju u pravilu. Unaprijed će se odabrati prvi preporučeni jezik.
Ako postoji više preporučenih jezika, pretpostavlja se da će korisnici htjeti odabrati neki od tih jezika. Odabir jezika i rasporeda tipkovnice bit će jasno istaknut prilikom pokretanja upravljane sesije. U protivnom će se pretpostaviti da većina korisnika želi koristiti unaprijed odabrani jezik. Odabir jezika i rasporeda tipkovnice neće biti tako istaknut prilikom pokretanja upravljane sesije.
Kada se to pravilo postavi i omogući se automatska prijava (pogledajte pravila |DeviceLocalAccountAutoLoginId| i |DeviceLocalAccountAutoLoginDelay|), automatski pokrenuta upravljana sesija upotrebljavat će prvi preporučeni jezik i najpopularniji raspored tipkovnice koji odgovara tom jeziku.
Unaprijed odabrani raspored tipkovnice uvijek će biti onaj koji je najpopularniji za unaprijed odabrani jezik.
To se pravilo može postaviti samo kao preporučeno. Tim pravilom možete premjestiti skup preporučenih jezika na vrh popisa, ali korisnici za svoju sesiju uvijek mogu sami odabrati bilo koji jezik koji Google Chrome OS podržava.
Kontroliraj automatsko skrivanje police proizvoda Google Chrome OS.
Ako je ta polica postavljena na "AlwaysAutoHideShelf", polica će uvijek biti automatski skrivena.
Ako je ta polica postavljena na "NeverAutoHideShelf", polica se nikada automatski ne skriva.
Ako postavite to pravilo, korisnici ga ne mogu promijeniti niti prebrisati.
Ako pravilo nije postavljeno, korisnici mogu birati treba li se polica automatski skrivati.
Omogućuje ili onemogućuje prečace aplikacija u traci oznaka.
Ako se to pravilo ne postavi, korisnik može odabrati hoće li prikazati prečace aplikacija u kontekstnom izborniku trake oznaka ili ih iz njega sakriti.
Ako je to pravilo konfigurirano, korisnik ga ne može promijeniti, a prečac aplikacije prikazivat će se uvijek, odnosno nikad.
Pokazuje gumb Početna na alatnoj traci proizvoda Google Chrome. Ako omogućite ovu postavku, gumb Početna prikazivat će se uvijek. Ako onemogućite ovu postavku, gumb Početna neće se nikad prikazivati. Ako omogućite ili onemogućite ovu postavku, korisnici neće moći promijeniti ni poništiti ovu postavku u proizvodu Google Chrome. Ako ovo pravilo nije postavljeno, korisnik će moći odabrati želi li da se prikazuje gumb Početna.
If enabled, a big, red logout button is shown in the system tray while a session is active and the screen is not locked.
If disabled or not specified, no big, red logout button is shown in the system tray.
To je pravilo obustavljeno i umjesto njega možete upotrijebiti BrowserSignin.
Korisniku omogućuje prijavu na preglednik Google Chrome.
Ako postavite to pravilo, možete konfigurirati je li korisniku dopuštena prijava na Google Chrome. Ako pravilo postavite na "False", aplikacije i proširenja koje upotrebljavaju API chrome.identity prestat će funkcionirati, pa je zato bolje upotrijebiti pravilo SyncDisabled.
Možda biste trebali pogledati postavke pravila IsolateOrigins da biste iskoristili prednosti obiju značajki, izolacije i ograničenog utjecaja za korisnike koristeći IsolateOrigins s popisom web-lokacija koje želite izolirati. Ova postavka, SitePerProcess, izolira sve web-lokacije. Ako je pravilo omogućeno, svaka će se web-lokacija izvoditi u svojem procesu. Ako je pravilo onemogućeno, neće doći do eksplicitne izolacije web-lokacije i radne verzije pravila IsolateOrigins i SitePerProcess bit će onemogućene. Korisnici će još uvijek moći ručno omogućiti SitePerProcess. Ako se to pravilo ne konfigurira, korisnik će moći izmijeniti ovu postavku. U sustavu Google Chrome OS preporučuje se također postaviti pravilo uređaja DeviceLoginScreenSitePerProcess na istu vrijednost. Ako se vrijednosti koje navode ta dva pravila ne podudaraju, možda će prilikom otvaranja korisničke sesije biti potrebno pričekati dok se ne primijeni vrijednost koja je određena korisničkim pravilom.
NAPOMENA: ovo pravilo ne primjenjuje se na Android. Da biste omogućili SitePerProcess za Android, upotrijebite postavku pravila SitePerProcessAndroid.
Možda biste trebali pogledati postavke pravila IsolateOriginsAndroid da biste iskoristili prednosti obiju značajki, izolacije i ograničenog utjecaja za korisnike koristeći IsolateOriginsAndroid s popisom web-lokacija koje želite izolirati. Ova postavka, SitePerProcessAndroid, izolira sve web-lokacije. Ako je pravilo omogućeno, svaka će se web-lokacija izvoditi u svojem procesu. Ako je pravilo onemogućeno, neće doći do eksplicitne izolacije web-lokacije i radne verzije pravila IsolateOriginsAndroid i SitePerProcessAndroid bit će onemogućene. Korisnici će još uvijek moći ručno omogućiti SitePerProcess. Ako to pravilo nije konfigurirano, korisnik će moći izmijeniti tu postavku.
NAPOMENA: izolacija web-lokacija na Androidu je eksperimentalna. Podrška će se s vremenom poboljšati, ali trenutačno može uzrokovati probleme s izvedbom.
NAPOMENA: ovo pravilo primjenjuje se samo na Chrome na Androidu koji se izvodi na uređajima koji moraju imati više od 1 GB RAM-a. Da bi se pravilo primijenilo na druge platforme, upotrijebite SitePerProcess.
Ako se ta postavka omogući, korisnici će se moći prijavljivati na svoj račun pomoću Smart Locka. To je manje strogo od uobičajenog ponašanja Smart Locka koje korisnicima omogućuje samo da otključaju zaslon.
Ako se pravilo onemogući, korisnicima neće biti dopuštena upotreba prijave uz Smart Lock.
Ako se ne postavi, ovo će pravilo prema zadanim postavkama biti onemogućeno za upravljane korisnike u poduzećima, a za neupravljane korisnike bit će omogućeno.
Ako je ova postavka omogućena, korisnicima će biti dopušteno postaviti svoje uređaje da sinkroniziraju SMS poruke na telefonima i Chromebookovima. Ako se dopusti ovo pravilo, korisnici moraju eksplicitno uključiti ovu značajku izvršavanjem uputa za postavljanje. Nakon izvršenja uputa za postavljanje korisnici će moći slati i primati SMS poruke na svojim Chromebookovima.
Ako je postavka onemogućena, korisnicima neće biti dopušteno postaviti sinkronizaciju SMS-a.
Ako se pravilo ne postavi, zadana postavka nije dopuštena korisnicima kojima se upravlja, a dopuštena je neupravljanim korisnicima.
Proizvod Google Chrome može upotrebljavati Googleovu web-uslugu za ispravljanje pravopisnih pogrešaka. Ako je ta postavka omogućena, ta se usluga uvijek upotrebljava. Ako je ta postavka onemogućena, ta se usluga nikad ne upotrebljava.
Provjera pravopisa još se uvijek može vršiti pomoću preuzetog rječnika; to pravilo upravlja samo upotrebom mrežne usluge.
Ako ta postavka nije konfigurirana, korisnici mogu sami odlučiti hoće li se usluga provjere pravopisa upotrebljavati ili neće.
Ako ovo pravilo nije postavljeno ili omogućeno, korisnik će moći upotrebljavati provjeru pravopisa.
Ako je pravilo onemogućeno, korisnik neće moći upotrebljavati provjeru pravopisa. Pravilo SpellcheckLanguage zanemarit će se i kad je ovo pravilo onemogućeno.
Nameće provjeru pravopisa za jezike. Neprepoznati jezici na popisu zanemarit će se.
Ako omogućite ovo pravilo, provjera pravopisa bit će omogućena za navedene jezike, kao i za jezike za koje je korisnik omogućio provjeru pravopisa.
Ako ne postavite ovo pravilo ili ga onemogućite, korisnikove postavke provjere pravopisa neće se promijeniti.
Ako je pravilo SpellcheckEnabled postavljeno na "onemogućeno", ovo pravilo neće imati učinka.
Trenutačno podržani jezici: af, bg, ca, cs, da, de, el, en-AU, en-CA, en-GB, en-US, es, es-419, es-AR, es-ES, es-MX, es-US, et, fa, fo, fr, he, hi, hr, hu, id, it, ko, lt, lv, nb, nl, pl, pt-BR, pt-PT, ro, ru, sh, sk, sl, sq, sr, sv, ta, tg, tr, uk, vi.
Sprječava upozorenje koje se prikazuje kada se Google Chrome izvodi na računalima ili operativnim sustavima koji više nisu podržani.
Onemogućuje sinkronizaciju podataka na usluzi Google Chrome putem usluga sinkronizacije hostiranih na Googleu i onemogućuje korisnicima da promjene tu postavku.
Ako omogućite tu postavku, korisnici ne mogu promijeniti niti nadjačati tu postavku na usluzi Google Chrome.
Ako se to pravilo ne postavi, korisnik će moći odabrati hoće li upotrebljavati Google sinkronizaciju.
Da biste potpuno onemogućili Google sinkronizaciju, preporučuje se da onemogućite uslugu Google sinkronizacije na konzoli Google Admina.
To se pravilo ne bi trebalo omogućivati kada je pravilo RoamingProfileSupportEnabled postavljeno na omogućeno jer ta značajka dijeli istu klijentsku funkciju. Sinkronizacija hostirana na Googleu u tom je slučaju potpuno onemogućena.
Onemogućivanje Google sinkronizacije uzrokovat će nepravilno funkcioniranje izrade sigurnosnih kopija i vraćanja na Androidu.
Određuje vremensku zonu koja će se upotrebljavati za uređaj. Korisnici mogu nadjačati navedenu vremensku zonu za trenutačnu sesiju, no ona će se nakon odjave vratiti na navedenu vremensku zonu. Ako se navede nevažeća vrijednost, pravilo se i dalje aktivira oznakom "GMT". Ako se navede prazan niz, pravilo se zanemaruje.
Ako se to pravilo ne upotrebljava, i dalje će se upotrebljavati trenutačno aktivna vremenska zona, no korisnici će je moći trajno promijeniti. Zato promjena koju izvrši jedan korisnik utječe na zaslon za prijavu i sve druge korisnike.
Na novim je uređajima početno postavljena vremenska zona "SAD/Pacifik".
Format vrijednosti slijedi nazive vremenskih zona navedenih u bazi podataka vremenskih zona organizacije IANA (pogledajte "https://en.wikipedia.org/wiki/Tz_database"). To konkretno znači da se većina vremenskih zona navodi kao "kontinent/veliki_grad" ili "ocean/veliki_grad".
Postavljanjem tog pravila potpuno se onemogućuje automatsko određivanje vremenske zone prema lokaciji uređaja, a nadjačava se i pravilo SystemTimezoneAutomaticDetection.
Kada se to pravilo postavi, automatsko otkrivanje vremenske zone odvijat će se na jedan od sljedećih način ovisno o vrijednosti postavke:
Ako se pravilo postavi na TimezoneAutomaticDetectionUsersDecide, korisnici će moći upravljati automatskim otkrivanjem vremenske zone uobičajenim kontrolama na stranici chrome://settings.
Ako se pravilo postavi na TimezoneAutomaticDetectionDisabled, kontrole automatskog otkrivanja vremenske zone na stranici chrome://settings bit će onemogućene. Automatsko otkrivanje vremenske zone bit će uvijek isključeno.
Ako se pravilo postavi na TimezoneAutomaticDetectionIPOnly, kontrole za vremenske zone na stranici chrome://settings bit će onemogućene. Automatsko otkrivanje vremenske zone bit će uvijek uključeno. Otkrivanje vremenske zone utvrđivat će lokaciju samo na temelju IP adrese.
Ako se pravilo postavi na TimezoneAutomaticDetectionSendWiFiAccessPoints, kontrole za vremenske zone na stranici chrome://settings bit će onemogućene. Automatsko otkrivanje vremenske zone bit će uvijek uključeno. Popis vidljivih Wi-Fi pristupnih točaka uvijek će se slati poslužitelju API-ja Geolocation radi preciznog otkrivanja vremenske zone.
Ako se pravilo postavi na TimezoneAutomaticDetectionSendAllLocationInfo, kontrole za vremenske zone na stranici chrome://settings bit će onemogućene. Automatsko otkrivanje vremenske zone bit će uvijek uključeno. Podaci o lokaciji (na primjer Wi-Fi pristupne točke, dostupne bazne stanice, GPS) slat će se poslužitelju radi preciznog otkrivanja vremenske zone.
Ako se to pravilo ne postavi, ponašat će se kao da je postavljeno pravilo TimezoneAutomaticDetectionUsersDecide.
Postavljanje pravila SystemTimezone nadjačava ovo pravilo. U tom je slučaju automatsko otkrivanje vremenske zone potpuno onemogućeno.
Određuje oblik sata koji će se upotrebljavati za uređaj.
To pravilo konfigurira oblik sata koji će se upotrebljavati na zaslonu za prijavu i biti zadan za korisnike sesije. Korisnici još uvijek mogu nadjačati oblik sata za svoje račune.
Ako se to pravilo postavi na istinito, uređaj će upotrebljavati 24-satni oblik. Ako se postavi na neistinito, uređaj će upotrebljavati 12-satni oblik.
Ako se to pravilo ne postavi, uređaj će prema zadanom upotrebljavati 24-satni oblik sata.
Konfigurira dostupnost i ponašanje funkcije ažuriranja TPM opreme.
Pojedinačne postavke mogu se navesti u JSON svojstvima:
allow-user-initiated-powerwash: ako se postavi na true, korisnici će moći pokrenuti tijek powerwasha da bi instalirali ažuriranje TPM opreme.
allow-user-initiated-preserve-device-state: ako se postavi na true, korisnici će moći aktivirati tijek ažuriranja TPM opreme koji zadržava stanje na razini uređaja (uključujući registraciju organizacije), no gubi podatke korisnika. Taj je tijek ažuriranja dostupan od verzije 68.
Ako se to pravilo ne postavi, funkcija ažuriranja TPM opreme neće biti dostupna.
Značajka životnih ciklusa kartica rasterećuje procesor, a time i memoriju povezanu s izvođenjem kartica koje se dulje nisu koristile tako što ih najprije priguši, zatim zamrzne i konačno odbaci.
Ako se to pravilo postavi na False, životni su ciklusi kartica onemogućeni i sve se kartice izvode na uobičajen način.
Ako se to pravilo postavi na True ili se ne navede, životni su ciklusi kartica omogućeni.
If set to false, the 'End process' button is disabled in the Task Manager.
If set to true or not configured, the user can end processes in the Task Manager.
Postavlja Uvjete pružanja usluge koje korisnik mora prihvatiti prije nego što započne sesiju lokalnog računa na uređaju.
Ako je ovo pravilo postavljeno, Google Chrome OS preuzima Uvjete pružanja usluge i prikazuje ih korisniku na početku svake sesije lokalnog računa na uređaju. Korisniku se sesija dopušta samo nakon što prihvati Uvjete pružanja usluge.
Ako pravilo nije postavljeno, Uvjeti pružanja usluge ne prikazuju se.
Pravilo treba biti postavljeno na URL s kojeg Google Chrome OS može preuzeti Uvjete pružanja usluge. Uvjeti pružanja usluge moraju biti običan tekst, poslužen kao vrsta "text/plain" protokola MIME. Jezik za označavanje nije dopušten.
Ako je pravilo postavljeno na False, softver treće strane moći će ubaciti izvršni kôd u Chromeove procese. Ako pravilo nije postavljeno ili je postavljeno na True, softver treće strane neće moći ubaciti izvršni kôd u Chromeove procese.
To pravilo konfigurira omogućivanje virtualne tipkovnice kao uređaja za unos na OS-u Chrome. Korisnici ne mogu nadjačati to pravilo.
Ako se pravilo postavi na istinito, virtualna zaslonska tipkovnica uvijek će biti omogućena.
Ako se postavi na neistinito, virtualna zaslonska tipkovnica uvijek će biti onemogućena.
Ako postavite to pravilo, korisnici ga ne mogu izmijeniti ili nadjačati, no i dalje će moći omogućiti/onemogućiti zaslonsku tipkovnicu za pristupačnost koja ima prednost pred virtualnom tipkovnicom kojom upravlja ovo pravilo. Pogledajte pravilo |VirtualKeyboardEnabled| za upravljanje zaslonskom tipkovnicom za pristupačnost.
Ako se to pravilo ne postavi, zaslonska tipkovnica u početku je onemogućena, ali je korisnik u bilo kojem trenutku može omogućiti. Za odluku o tome kada će se prikazivati tipkovnica mogu se upotrebljavati i heuristička pravila.
Omogućuje integriranu uslugu Google Prevoditelj u proizvodu Google Chrome.
Ako omogućite tu postavku, Google Chrome korisniku nudi funkciju prijevoda prikazujući integriranu alatnu traku za prijevod (u odgovarajućoj situaciji) i opciju prevođenja na kontekstnom izborniku koji se aktivira desnim klikom.
Ako onemogućite tu postavku, onemogućit će se sve ugrađene značajke prijevoda.
Ako omogućite ili onemogućite tu postavku, korisnici je ne mogu mijenjati niti poništiti u proizvodu Google Chrome.
Ako ta postavka nije postavljena, korisnik može odlučiti hoće li upotrebljavati tu funkciju.
This policy prevents the user from loading web pages from blacklisted URLs. The blacklist provides a list of URL patterns that specify which URLs will be blacklisted.
A URL pattern has to be formatted according to https://www.chromium.org/administrators/url-blacklist-filter-format.
Exceptions can be defined in the URL whitelist policy. These policies are limited to 1000 entries; subsequent entries will be ignored.
Note that it is not recommended to block internal 'chrome://*' URLs since this may lead to unexpected errors.
If this policy is not set no URL will be blacklisted in the browser.
Android aplikacije mogu poštovati taj popis dobrovoljno. Na to ih ne možete natjerati.
Omogućuje pristup navedenim URL-ovima kao iznimkama s popisa zabranjenih URL-ova.
Pogledajte opis pravila o popisu zabranjenih URL-ova za opis formata unosa na tom popisu.
Ovo se pravilo može upotrijebiti za otvaranje iznimaka s ograničavajućih popisa nedopuštenih stavki. Primjerice, "*" može biti zabranjen kako bi se blokirali svi zahtjevi i to se pravilo može upotrebljavati za omogućavanje pristupa ograničenom popisu URL-ova. Može se upotrijebiti za otvaranje iznimaka za određene sheme, poddomene drugih domena, priključke ili specifične putanje.
Najodređeniji filtar odredit će je li URL blokiran ili dopušten. Popis dopuštenih stavki ima prednost pred popisom nedopuštenih.
Pravilo je ograničeno na 1000 unosa; svi se daljnji unosi zanemaruju.
Ako to pravilo nije postavljeno, na popisu nedopuštenih stavki u pravilu 'URLBlacklist' neće biti iznimaka.
Android aplikacije mogu poštovati taj popis dobrovoljno. Na to ih ne možete natjerati.
Ako se to pravilo postavi na False, nepridruženim korisnicima neće biti dopuštena upotreba ARC-a.
Ako se pravilo ne postavi ili se postavi na True, svim će korisnicima biti dopuštena upotreba ARC-a (osim ako je ARC onemogućen na drugi način).
Promjene pravila primjenjuju se samo kada se ARC ne izvodi, primjerice prilikom pokretanja OS Chromea.
Ako je to pravilo postavljeno na istinito, Jedinstvena radna površina dopuštena je i omogućena prema zadanim postavkama, a aplikacijama omogućuje širenje na više zaslona. Korisnik može onemogućiti Jedinstvenu radnu površinu za pojedinačne zaslone poništavanjem njihova odabira u postavkama prikaza.
Ako je pravilo postavljeno na neistinito ili nije postavljeno, Jedinstvena radna površina bit će onemogućena. U tom slučaju korisnik ne može omogućiti značajku.
Obustavljeno u M69. Umjesto toga upotrebljavajte OverrideSecurityRestrictionsOnInsecureOrigin.
Pravilom se navodi popis polazišta (URLs) ili uzoraka naziva hosta (primjerice "*.example.com") na koje se neće primjenjivati sigurnosna ograničenja o nesigurnim polazištima.
Namjera je omogućiti organizacijama da postave popis dopuštenih polazišta za stare aplikacije koje ne mogu upotrebljavati TLS ili da postave pripremni (engl. staging) poslužitelj za interni mrežni razvoj kako bi njihovi razvojni programeri mogli testirati značajke kojima su potrebni sigurni konteksti bez upotrebe TLS-a na pripremnom (engl. staging) poslužitelju. Tim će se pravilom također spriječiti da polazište bude označeno kao "Nesigurno" u višenamjenskom okviru.
Postavljanje popisa URL-ova u ovim pravilima ima jednak učinak kao i postavljanje oznake naredbenog retka '--unsafely-treat-insecure-origin-as-secure' na popis jednakih URL-ova odijeljenih zarezom. Ako se to pravilo postavi, nadjačat će oznaku naredbenog retka. Ovo je pravilo obustavljeno u M69 u korist pravila OverrideSecurityRestrictionsOnInsecureOrigin. Ako su prisutna oba pravila, pravilo OverrideSecurityRestrictionsOnInsecureOrigin nadjačava ovo pravilo.
Za više informacija o sigurnim kontekstima pogledajte https://www.w3.org/TR/secure-contexts/
Ograniči aktivno vrijeme uređaja određivanjem vremena za automatska ponovna pokretanja.
Kada se to pravilo postavi, određuje duljinu aktivnog vremena uređaja nakon kojeg je određeno automatsko ponovno pokretanje.
Kada se to pravilo ne postavi, aktivno vrijeme uređaja nije ograničeno.
Ako postavite to pravilo, korisnici ga ne mogu promijeniti ili premostiti.
Automatsko ponovno pokretanje određeno je za odabrano vrijeme, ali može se odgoditi na uređaju do 24 sata ako korisnik trenutačno upotrebljava uređaj.
Napomena: trenutačno su automatska ponovna pokretanja omogućena samo dok se prikazuje zaslon za prijavu ili dok traje sesija aplikacije kioska. To će se u budućnosti promijeniti i pravilo će se primjenjivati uvijek, bez obzira na to je li neka određena vrsta sesije u tijeku ili nije.
Vrijednost pravila treba navesti u sekundama. Zadana je najmanja vrijednost 3600 (jedan sat).
Omogućuje prikupljanje anonimiziranih podataka zaključano URL-om u pregledniku Google Chrome i korisnicima onemogućuje da promijene tu postavku.
Prikupljanje anonimiziranih podataka zaključano URL-om Googleu šalje URL-ove stranica koje korisnik posjeti radi poboljšanja pretraživanja i pregledavanja.
Ako omogućite to pravilo, prikupljanje anonimiziranih podataka zaključano URL-om stalno je aktivno.
Ako onemogućite to pravilo, prikupljanje anonimiziranih podataka zaključano URL-om nikad nije aktivno.
Ako se to pravilo ne postavi, prikupljanje anonimiziranih podataka zaključano URL-om bit će omogućeno, no korisnik će to moći promijeniti.
Omogućuje vam da zaključate sesiju korisnika na temelju vremena klijenta ili korisničke kvote za taj dan.
|time_window_limit| određuje dnevni vremenski okvir u kojemu se sesija korisnika treba zaključati. Podržavamo samo jedno pravilo za svaki dan u tjednu, stoga veličina niza |entries| može varirati od nula do sedam. |starts_at| i |ends_at| početak su i kraj ograničenja vremenskog okvira, a kada je |ends_at| manji od |starts_at|, to znači da |time_limit_window| završava sljedeći dan. |last_updated_millis| vremenska je oznaka prema UTC-u za posljednje ažuriranje tog unosa, a šalje se u obliku niza jer vremenska oznaka ne bi stala u cijeli broj.
|time_usage_limit| određuje dnevnu kvotu zaslona i kada je korisnik dosegne, sesija se korisnika zaključava. Postoji određeno svojstvo za svaki dan u tjednu, a ono se postavlja samo ako postoji aktivna kvota za taj dan. |usage_quota_mins| količina je vremena u kojemu se upravljani uređaj može upotrebljavati u jednom danu, a |reset_at| vrijeme je kada se kvota za upotrebu obnavlja. Zadana je vrijednost za |reset_at| ponoć ({'hour': 0, 'minute': 0}). |last_updated_millis| vremenska je oznaka prema UTC-u za vrijeme za posljednje ažuriranje tog unosa, a šalje se u obliku niza jer vremenska oznaka ne bi stala u cijeli broj.
|overrides| služi za privremeno poništavanje jednog ili više prethodnih pravila. * Ako ni time_window_limit ni time_usage_limit nisu aktivni, za zaključavanje uređaja može se upotrijebiti |LOCK|. * |LOCK| privremeno zaključava sesiju korisnika dok ne počne sljedeći time_window_limit ili time_usage_limit. * |UNLOCK| otključava sesiju korisnika koja je zaključana funkcijom time_window_limit ili time_usage_limit. |created_time_millis| vremenska je oznaka prema UTC-u za izradu nadjačavanja, a šalje se u obliku niza jer vremenska oznaka ne bi stala u cijeli broj. Upotrebljava se kako bi se odredilo treba li se to nadjačavanje još primjenjivati. Ako je trenutačna značajka ograničenja aktivnog vremena (vremensko ograničenje upotrebe ili ograničenje vremenskog okvira) započela nakon što je nadjačavanje izrađeno, ne bi se trebala primjenjivati. Ne bi se trebala primjenjivati ni ako je nadjačavanje izrađeno prije posljednje promjene ograničenja time_window_limit ili time_usage_window.
Moguće je poslati više nadjačavanja, a primijenit će se najnoviji važeći unos.
Definira popis USB uređaja za koje je dopušteno odvajanje od upravljačkog programa jezgre radi upotrebe putem API-ja chrome.usb izravno unutar web-aplikacije. Unosi su parovi identifikatora dobavljača i identifikatora proizvoda USB uređaja, a služe za prepoznavanje određenog hardvera.
Ako se pravilo ne konfigurira, popis uklonjivih USB uređaja ostaje prazan.
This policy allows you to configure the avatar image representing the user on the login screen. The policy is set by specifying the URL from which Google Chrome OS can download the avatar image and a cryptographic hash used to verify the integrity of the download. The image must be in JPEG format, its size must not exceed 512kB. The URL must be accessible without any authentication.
The avatar image is downloaded and cached. It will be re-downloaded whenever the URL or the hash changes.
The policy should be specified as a string that expresses the URL and hash in JSON format, conforming to the following schema: { "type": "object", "properties": { "url": { "description": "The URL from which the avatar image can be downloaded.", "type": "string" }, "hash": { "description": "The SHA-256 hash of the avatar image.", "type": "string" } } }
If this policy is set, Google Chrome OS will download and use the avatar image.
If you set this policy, users cannot change or override it.
If the policy is left not set, the user can choose the avatar image representing them on the login screen.
Konfigurira direktorij koji će Google Chrome koristiti za pohranu podataka korisnika.
Ako postavite to pravilo, taj će direktorij Google Chrome upotrebljavati bez obzira na to je li korisnik naveo oznaku "--user-data-dir". Kako bi se spriječio gubitak podataka ili druge neočekivane pogreške, pravilo se ne smije postaviti na korijenski direktorij ili direktorij jedinice koji se koristi u druge svrhe jer njegovim sadržajem upravlja Google Chrome.
Na stranici https://www.chromium.org/administrators/policy-list-3/user-data-directory-variables možete pronaći popis mogućih varijabli.
Ako se pravilo ne postavi, koristit će se zadani put profila i korisnik će ga moći nadjačati oznakom naredbenog retka "--user-data-dir".
Kontrolira naziv računa koji prikazuje proizvod Google Chrome OS na zaslonu prijave za odgovarajući lokalni račun na uređaju.
Ako je to pravilo postavljeno, zaslon prijave upotrijebit će navedeni niz u alatu za odabir prijave prema slici s odgovarajućeg lokalnog računa uređaja.
Ako pravilo nije postavljeno, proizvod Google Chrome OS upotrijebit će ID računa e-pošte lokalnog računa uređaja kao naziv za prikaz na zaslonu prijave.
Ovo se pravilo zanemaruje za redovite korisničke račune.
If enabled or not configured (default), the user will be prompted for video capture access except for URLs configured in the VideoCaptureAllowedUrls list which will be granted access without prompting.
When this policy is disabled, the user will never be prompted and video capture only be available to URLs configured in VideoCaptureAllowedUrls.
This policy affects all types of video inputs and not only the built-in camera.
Za Android aplikacije to pravilo utječe samo na ugrađenu kameru. Kada se to pravilo postavi na True, kamera je onemogućena za sve Android aplikacije, bez iznimke.
Uzorci na tom popisu usporedit će se sa sigurnosnim izvorištem URL-a koji šalje zahtjev. Ako se pronađe podudaranje, pristup uređajima za snimanje videozapisa dopuštat će se bez upita.
NAPOMENA: do verzije 45 to je pravilo bilo podržano samo u načinu kioska.
Omogućuje vam da odredite je li virtualnim računalima dopušteno pokretanje na OS-u Chrome.
Ako se to pravilo postavi na True, uređaju je dopušteno pokretanje virtualnih računala. Ako se pravilo postavi na False, uređaju nije dopušteno pokretanje virtualnih računala. Sva tri pravila, VirtualMachinesAllowed, CrostiniAllowed i DeviceUnaffiliatedCrostiniAllowed, moraju se postaviti na True kada se primjenjuju na dopuštanje pokretanja Crostinija. Kada se to pravilo promijeni na False, primjenjuje se na pokretanje novih virtualnih računala, ali ne isključuje već pokrenuta virtualna računala. Kada to pravilo nije postavljeno na upravljanom uređaju, uređaju nije dopušteno pokretanje virtualnih računala. Neupravljanim je uređajima dopušteno pokretanje virtualnih računala.
Dopusti korisniku da upravlja VPN vezama.
Ako se to pravilo postavi na False, onemogućena su sva korisnička sučelja proizvoda Google Chrome OS koja bi korisniku omogućila da prekine vezu ili izmijeni VPN veze.
Ako se pravilo ne postavi ili se postavi na True, korisnici mogu prekinuti vezu ili izmijeniti VPN veze kao i obično.
Ako se VPN veza uspostavi putem VPN aplikacije, to pravilo ne utječe na korisničko sučelje u toj aplikaciji. Korisnik bi stoga i dalje mogao upotrebljavati tu aplikaciju za izmjenu VPN veze.
To bi se pravilo trebalo upotrebljavati zajedno sa značajkom "Uvijek uključena VPN mreža" koja administratoru omogućuje da odredi hoće li se VPN veza uspostaviti prilikom pokretanja.
Omogućuje isključivanje optimizacije WPAD-a (automatskog otkrivanja web-proxyja) u pregledniku Google Chrome.
Ako se to pravilo postavi na "False", optimizacija WPAD-a nije omogućena, pa Google Chrome dulje čeka WPAD poslužitelje temeljene na DNS-u. Ako se pravilo ne postavi ili ako se omogući, optimizacija WPAD-a omogućena je.
Neovisno o tome hoće li se to pravilo postaviti i na koji način, korisnici ne mogu mijenjati postavku optimizacije WPAD-a.
This policy allows you to configure the wallpaper image that is shown on the desktop and on the login screen background for the user. The policy is set by specifying the URL from which Google Chrome OS can download the wallpaper image and a cryptographic hash used to verify the integrity of the download. The image must be in JPEG format, its file size must not exceed 16MB. The URL must be accessible without any authentication.
The wallpaper image is downloaded and cached. It will be re-downloaded whenever the URL or the hash changes.
The policy should be specified as a string that expresses the URL and hash in JSON format, conforming to the following schema: { "type": "object", "properties": { "url": { "description": "The URL from which the wallpaper image can be downloaded.", "type": "string" }, "hash": { "description": "The SHA-256 hash of the wallpaper image.", "type": "string" } } }
If this policy is set, Google Chrome OS will download and use the wallpaper image.
If you set this policy, users cannot change or override it.
If the policy is left not set, the user can choose an image to be shown on the desktop and on the login screen background.
Ovo pravilo omogućuje korisnicima značajke WebDriver da nadjačaju pravila koja mogu ometati njezin rad.
To pravilo trenutačno onemogućuje pravila SitePerProcess i IsolateOrigins.
Ako je to pravilo omogućeno, WebDriver će moći nadjačati nekompatibilna pravila. Ako je to pravilo onemogućeno ili nije konfigurirano, WebDriver neće moći nadjačati nekompatibilna pravila.
Ako je pravilo postavljeno na True, proizvod Google Chrome ima dopuštenje prikupljati zapisnike događaja WebRTC s Googleovih usluga (npr. Google Meet) i prenijeti te zapisnike na Google.
Ako se pravilo postavi na False ili se ne postavi, Google Chrome ne smije prikupljati niti prenositi takve zapisnike.
Ti zapisnici sadrže dijagnostičke podatke kao što su vrijeme i veličina poslanih i primljenih RTP paketa, povratne informacije o zagušenju na mreži i medapodatke o vremenu i kvaliteti zvučnih i videozapisa. Ti podaci pomažu pri otklanjanju pogrešaka kod audio i videopoziva na Chromeu, kao što su poteškoće s procjenom propusnosti itd. Zapisnici ne sadrže audio ili videosadržaje poziva.
Ta kolekcija podataka može se pokrenuti samo pomoću Googleovih web-usluga, kao što su Hangouts ili Google Meet.
Ti zapisnici mogu se putem ID-ja sesije povezati s drugim zapisnicima koje je prikupila sama Googleova usluga; to je namijenjeno lakšem otklanjanju pogrešaka.
Ako se to pravilo postavi, raspon UDP priključaka kojima se koristi WebRTC ograničen je na navedeni interval priključaka (krajnje točke uključene).
Ako se pravilo ne postavi ili se postavi na prazni niz ili nevažeći raspon priključaka, WebRTC može upotrebljavati bilo koji dostupni lokalni UDP priključak.
If this policy is set to true or not configured, the browser will re-show the welcome page on the first launch following an OS upgrade.
If this policy is set to false, the browser will not re-show the welcome page on the first launch following an OS upgrade.