Chromium en Google Chrome ondersteunen dezelfde reeks beleidsregels. Dit document bevat mogelijk niet-vrijgegeven beleidsregels (dat wil zeggen, het item 'Ondersteund op' verwijst naar een nog niet vrijgegeven versie van Google Chrome) die zonder kennisgeving kunnen worden gewijzigd of verwijderd en waarvoor geen enkele garanties worden geleverd, waaronder geen garanties met betrekking tot hun beveiligings- en privacy-eigenschappen.
Deze beleidsregels zijn uitsluitend bedoeld voor het configureren van instanties van Google Chrome binnen je organisatie. Gebruik van deze beleidsregels buiten je organisatie (bijvoorbeeld in een openbaar gedistribueerd programma) wordt beschouwd als malware en wordt waarschijnlijk gelabeld als malware door Google en antivirusproviders.
Je hoeft deze instellingen niet handmatig te configureren. Je kunt gebruiksvriendelijke templates voor Windows, Mac en Linux downloaden via https://www.chromium.org/administrators/policy-templates.
De aanbevolen manier om beleidsregels te configureren op Windows, is via GPO, maar het toewijzen van beleidsregels via een register wordt nog steeds ondersteund voor Windows-instanties die zijn gekoppeld aan een Microsoft® Active Directory®-domein.
Naam van beleid | Beschrijving |
Beleid ten aanzien van snel ontgrendelen | |
QuickUnlockModeWhitelist | Configure allowed quick unlock modes |
QuickUnlockTimeout | Instellen hoe vaak een gebruiker het wachtwoord moet opgeven om de functie voor snel ontgrendelen te kunnen gebruiken |
PinUnlockMinimumLength | De minimumlengte van de pincode voor het vergrendelingsscherm instellen |
PinUnlockMaximumLength | De maximumlengte van de pincode voor het vergrendelingsscherm instellen |
PinUnlockWeakPinsAllowed | Gebruikers toestaan om zwakke pincodes in te stellen als pincode voor het vergrendelingsscherm |
Beleid voor HTTP-verificatie | |
AuthSchemes | Ondersteunde authenticatieschema's |
DisableAuthNegotiateCnameLookup | CNAME-lookup uitschakelen bij het verwerken van Kerberos-authenticatie |
EnableAuthNegotiatePort | Niet-standaardpoort in Kerberos-SPN opnemen |
AuthServerWhitelist | Witte lijst voor verificatieserver |
AuthNegotiateDelegateWhitelist | Witte lijst voor Kerberos-delegatieserver |
GSSAPILibraryName | Naam van GSSAPI-bibliotheek |
AuthAndroidNegotiateAccountType | Accounttype voor HTTP Negotiate-verificatie |
AllowCrossOriginAuthPrompt | Prompts voor algemene HTTP-authenticatie met verschillende herkomst |
NtlmV2Enabled | Of NTLMv2-verificatie is ingeschakeld. |
Chrome Reporting Extension | |
ReportVersionData | OS- en Google Chrome-versiegegevens rapporteren |
ReportPolicyData | Beleidsgegevens van Google Chrome rapporteren |
ReportMachineIDData | ID-gegevens van machine rapporteren |
ReportUserIDData | Gegevens over de identiteit van gebruikers rapporteren |
Energiebeheer | |
ScreenDimDelayAC | Vertraging van dimmen van scherm wanneer op netstroom wordt gewerkt |
ScreenOffDelayAC | Vertraging van scherm uitschakelen wanneer op netstroom wordt gewerkt |
ScreenLockDelayAC | Vertraging van schermvergrendeling wanneer op netstroom wordt gewerkt |
IdleWarningDelayAC | Inactieve waarschuwingsvertraging wanneer op netstroom wordt gewerkt |
IdleDelayAC | Inactieve vertraging wanneer op netstroom wordt gewerkt |
ScreenDimDelayBattery | Vertraging van dimmen van scherm wanneer op de batterij wordt gewerkt |
ScreenOffDelayBattery | Vertraging van scherm uitschakelen wanneer op de batterij wordt gewerkt |
ScreenLockDelayBattery | Vertraging van schermvergrendeling wanneer op de batterij wordt gewerkt |
IdleWarningDelayBattery | Inactieve waarschuwingsvertraging wanneer op de batterij wordt gewerkt |
IdleDelayBattery | Inactieve vertraging wanneer op de batterij wordt gewerkt |
IdleAction | Actie die wordt ondernomen wanneer de inactieve vertraging wordt bereikt |
IdleActionAC | Actie die moet worden ondernomen wanneer de vertraging voor inactief wordt bereikt bij gebruik op netspanning |
IdleActionBattery | Actie die moet worden ondernomen wanneer de vertraging voor inactief wordt bereikt bij gebruik op accuvermogen |
LidCloseAction | Actie die wordt ondernomen wanneer de gebruiker de klep sluit |
PowerManagementUsesAudioActivity | Specificeer of audioactiviteit invloed heeft op stroombeheer |
PowerManagementUsesVideoActivity | Specificeer of videoactiviteit invloed heeft op stroombeheer |
PresentationScreenDimDelayScale | Percentage waarmee de dimvertraging van het scherm in de presentatiemodus wordt geschaald |
AllowWakeLocks | Wake locks toestaan |
AllowScreenWakeLocks | Schermactiveringsvergrendeling toestaan |
UserActivityScreenDimDelayScale | Percentage waarmee de dimvertraging van het scherm wordt geschaald als de gebruiker actief wordt na het dimmen |
WaitForInitialUserActivity | Wachten op initiële gebruikersactiviteit |
PowerManagementIdleSettings | Instellingen voor energiebeheer wanneer de gebruiker inactief is |
ScreenLockDelays | Drempels voor schermvergrendeling |
PowerSmartDimEnabled | Slim dimmodel inschakelen, zodat het langer duurt tot het scherm wordt gedimd |
ScreenBrightnessPercent | Percentage voor helderheid van scherm |
Extensies | |
ExtensionInstallBlacklist | Zwarte lijst voor het installeren van extensies configureren |
ExtensionInstallWhitelist | Witte lijst voor het installeren van extensies configureren |
ExtensionInstallForcelist | De lijst met automatisch geïnstalleerde apps en extensies configureren |
ExtensionInstallSources | Installatiebronnen voor het configureren van extensies, apps en gebruikersscripts |
ExtensionAllowedTypes | Toegestane typen apps/extensies configureren |
ExtensionSettings | Instellingen voor extensiebeheer |
Externe bevestiging | |
AttestationEnabledForDevice | Externe bevestiging van apparaat inschakelen |
AttestationEnabledForUser | Externe bevestiging van gebruiker inschakelen |
AttestationExtensionWhitelist | Extensies die toestemming hebben de API voor externe bevestiging te gebruiken |
AttestationForContentProtectionEnabled | Het gebruik van externe verificatie inschakelen voor het beveiligen van content voor het apparaat |
Google Cast | |
EnableMediaRouter | Google Cast inschakelen |
ShowCastIconInToolbar | Het werkbalkpictogram van Google Cast weergeven |
Homepage | |
HomepageLocation | De homepage-URL configureren |
HomepageIsNewTabPage | De pagina 'Nieuw tabblad' als homepage gebruiken |
Homepage's | |
RestoreOnStartup | Actie bij starten |
RestoreOnStartupURLs | URL's die worden geopend bij starten |
Instellingen voor Network File Shares | |
NetworkFileSharesAllowed | Beheert netwerkfileshares voor Chrome OS-beschikbaarheid |
NetBiosShareDiscoveryEnabled | Bepaalt de detectiemethode van 'Network File Shares' via NetBIOS |
NTLMShareAuthenticationEnabled | Bepaalt of NTLM is ingeschakeld als verificatieprotocol voor SMB-activeringen |
NetworkFileSharesPreconfiguredShares | Lijst met vooraf geconfigureerde netwerkfileshares. |
Instellingen voor content | |
DefaultCookiesSetting | Standaardinstelling voor cookies |
DefaultImagesSetting | Standaardinstelling voor afbeeldingen |
DefaultJavaScriptSetting | Standaardinstelling voor JavaScript |
DefaultPluginsSetting | Standaardinstelling voor Flash |
DefaultPopupsSetting | Standaardinstelling voor pop-ups |
DefaultNotificationsSetting | Standaardinstelling voor meldingen |
DefaultGeolocationSetting | Standaardinstelling voor geolocatie |
DefaultMediaStreamSetting | Standaardinstelling voor mediastreams |
DefaultWebBluetoothGuardSetting | Gebruik van de Web Bluetooth API beheren |
DefaultWebUsbGuardSetting | Gebruik van de WebUSB API beheren |
AutoSelectCertificateForUrls | Clientcertificaten automatisch selecteren voor deze sites |
CookiesAllowedForUrls | Cookies toestaan op deze sites |
CookiesBlockedForUrls | Cookies blokkeren op deze sites |
CookiesSessionOnlyForUrls | Cookies van overeenkomende URL's beperken tot de huidige sessie |
ImagesAllowedForUrls | Afbeeldingen toestaan op deze sites |
ImagesBlockedForUrls | Afbeeldingen blokkeren op deze sites |
JavaScriptAllowedForUrls | JavaScript toestaan op deze sites |
JavaScriptBlockedForUrls | JavaScript blokkeren op deze sites |
PluginsAllowedForUrls | De Flash-plug-in toestaan op deze sites |
PluginsBlockedForUrls | De Flash-plug-in blokkeren op deze sites |
PopupsAllowedForUrls | Pop-ups toestaan op deze sites |
RegisteredProtocolHandlers | Protocolhandlers registreren |
PopupsBlockedForUrls | Pop-ups blokkeren op deze sites |
NotificationsAllowedForUrls | Meldingen op deze sites toestaan |
NotificationsBlockedForUrls | Meldingen op deze sites blokkeren |
WebUsbAskForUrls | WebUSB toestaan op deze sites |
WebUsbBlockedForUrls | WebUSB blokkeren op deze sites |
Opties voor Google Drive configureren | |
DriveDisabled | Drive uitschakelen in de app Bestanden van Google Chrome OS |
DriveDisabledOverCellular | Google Drive uitschakelen via mobiele verbindingen in de app Bestanden van Google Chrome OS |
Opties voor externe toegang configureren | |
RemoteAccessHostClientDomain | De vereiste domeinnaam configureren voor clients voor externe toegang |
RemoteAccessHostClientDomainList | Configure the required domain names for remote access clients |
RemoteAccessHostFirewallTraversal | Firewallpassage vanaf host voor externe toegang inschakelen |
RemoteAccessHostDomain | De vereiste domeinnaam configureren voor hosts voor externe toegang |
RemoteAccessHostDomainList | Configure the required domain names for remote access hosts |
RemoteAccessHostTalkGadgetPrefix | Het voorvoegsel voor het TalkGadget configureren voor hosts voor externe toegang |
RemoteAccessHostRequireCurtain | Afschermen van hosts voor externe toegang inschakelen |
RemoteAccessHostAllowClientPairing | Verificatie zonder pincode in- of uitschakelen voor hosts voor externe toegang |
RemoteAccessHostAllowGnubbyAuth | Gnubby-verificatie toestaan voor hosts voor externe toegang |
RemoteAccessHostAllowRelayedConnection | Het gebruik van relayservers door de host voor externe toegang inschakelen |
RemoteAccessHostUdpPortRange | Het UDP-poortbereik beperken dat voor de host voor externe toegang wordt gebruikt |
RemoteAccessHostMatchUsername | Vereisen dat de naam van de lokale gebruiker en de eigenaar van de host voor externe toegang met elkaar overeenkomen |
RemoteAccessHostTokenUrl | URL waarbij clients met externe toegang hun verificatietoken moeten ophalen |
RemoteAccessHostTokenValidationUrl | URL voor het valideren van verificatietoken voor client voor externe toegang |
RemoteAccessHostTokenValidationCertificateIssuer | Clientcertificaat voor verbinding maken met RemoteAccessHostTokenValidationUrl |
RemoteAccessHostAllowUiAccessForRemoteAssistance | Externe gebruikers toestaan om een vensters met verhoogde bevoegdheid te gebruiken tijdens een sessie voor ondersteuning op afstand |
Pagina 'Nieuw tabblad' | |
NewTabPageLocation | De URL van de pagina 'Nieuw tabblad' configureren |
Proxyserver | |
ProxyMode | Kies hoe je proxyserverinstellingen wilt specificeren |
ProxyServerMode | Kies hoe je proxyserverinstellingen wilt specificeren |
ProxyServer | Adres of URL van proxyserver |
ProxyPacUrl | URL naar een PAC-bestand voor de proxy |
ProxyBypassList | Regels voor proxyomzeiling |
Safe Browsing-instellingen | |
SafeBrowsingEnabled | Safe Browsing inschakelen |
SafeBrowsingExtendedReportingEnabled | Uitgebreide rapportage van Safe Browsing inschakelen |
SafeBrowsingExtendedReportingOptInAllowed | Hiermee kunnen gebruikers zich aanmelden voor uitgebreide rapportage van Safe Browsing |
SafeBrowsingWhitelistDomains | Configureer de lijst met domeinen waar Safe Browsing geen waarschuwingen activeert. |
PasswordProtectionWarningTrigger | Waarschuwingstrigger voor wachtwoordbeveiliging |
PasswordProtectionLoginURLs | Configureer de lijst met zakelijke login-URL's waar de wachtwoordbeveiligingsservice de vingerafdruk van het wachtwoord moet vastleggen. |
PasswordProtectionChangePasswordURL | Configureer de URL voor het wijzigen van het wachtwoord. |
Standaardzoekprovider | |
DefaultSearchProviderEnabled | De standaardzoekprovider inschakelen |
DefaultSearchProviderName | Naam van standaardzoekprovider |
DefaultSearchProviderKeyword | Zoekwoord voor standaardzoekprovider |
DefaultSearchProviderSearchURL | Zoek-URL voor standaardzoekprovider |
DefaultSearchProviderSuggestURL | Voorgestelde URL voor standaardzoekprovider |
DefaultSearchProviderIconURL | Pictogram voor standaardzoekprovider |
DefaultSearchProviderEncodings | Coderingen voor standaardzoekprovider |
DefaultSearchProviderAlternateURLs | Lijst met alternatieve URL's voor de standaardzoekprovider |
DefaultSearchProviderImageURL | Parameter die een functie voor zoeken op afbeelding levert voor de standaardzoekprovider |
DefaultSearchProviderNewTabURL | URL van standaard zoekprovider voor nieuwe tabbladpagina |
DefaultSearchProviderSearchURLPostParams | Parameters voor zoek-URL die POST gebruikt |
DefaultSearchProviderSuggestURLPostParams | Parameters voor suggestie-URL die POST gebruikt |
DefaultSearchProviderImageURLPostParams | Parameters voor afbeeldings-URL die POST gebruikt |
Systeemeigen berichten | |
NativeMessagingBlacklist | Zwarte lijst voor systeemeigen berichten configureren |
NativeMessagingWhitelist | Witte lijst voor systeemeigen berichten configureren |
NativeMessagingUserLevelHosts | Allow user-level Native Messaging hosts (installed without admin permissions) |
Toegankelijkheidsinstellingen | |
ShowAccessibilityOptionsInSystemTrayMenu | Toegankelijkheidsopties weergeven in het systeemvakmenu |
LargeCursorEnabled | Grote muisaanwijzer inschakelen |
SpokenFeedbackEnabled | Gesproken feedback inschakelen |
HighContrastEnabled | Modus voor hoog contrast inschakelen |
VirtualKeyboardEnabled | Schermtoetsenbord inschakelen |
KeyboardDefaultToFunctionKeys | Mediatoetsen worden standaard ingesteld op functietoetsen |
ScreenMagnifierType | Het type vergrootglas instellen |
DeviceLoginScreenDefaultLargeCursorEnabled | De standaardstatus van de grote muisaanwijzer op het inlogscherm instellen |
DeviceLoginScreenDefaultSpokenFeedbackEnabled | De standaardstatus van gesproken feedback op het inlogscherm instellen |
DeviceLoginScreenDefaultHighContrastEnabled | De standaardstatus van de modus voor hoog contrast op het inlogscherm instellen |
DeviceLoginScreenDefaultVirtualKeyboardEnabled | De standaardstatus van het schermtoetsenbord op het inlogscherm instellen |
DeviceLoginScreenDefaultScreenMagnifierType | Het standaardtype van vergrootglas instellen dat op het inlogscherm is ingeschakeld |
Wachtwoordbeheer | |
PasswordManagerEnabled | Opslaan van wachtwoorden in wachtwoordbeheer inschakelen |
AbusiveExperienceInterventionEnforce | Interventie voor misleidende functionaliteit afdwingen |
AdsSettingForIntrusiveAdsSites | Advertentie-instellingen voor sites met opdringerige advertenties |
AllowDeletingBrowserHistory | Verwijderen van browser- en downloadgeschiedenis inschakelen |
AllowDinosaurEasterEgg | Easter egg-dinosaurusgame toestaan |
AllowFileSelectionDialogs | Activering van dialoogvensters voor het selecteren van bestanden toestaan |
AllowKioskAppControlChromeVersion | Toestaan dat de kiosk-app die automatisch zonder vertraging is gestart, de Google Chrome OS-versie beheert |
AllowOutdatedPlugins | Verouderde plug-ins toestaan die actief zijn |
AllowScreenLock | Schermvergrendeling toestaan |
AllowedDomainsForApps | Domeinen definiëren voor toegang tot G Suite |
AllowedInputMethods | De toegestane invoermethoden in een gebruikerssessie configureren |
AllowedLanguages | Instellen welke talen zijn toegestaan in een gebruikerssessie |
AlternateErrorPagesEnabled | Alternatieve foutpagina's inschakelen |
AlwaysOpenPdfExternally | Pdf-bestanden altijd extern openen |
ApplicationLocaleValue | Landinstelling voor applicatie |
ArcAppInstallEventLoggingEnabled | Gebeurtenissen registreren voor installatie van Android-apps |
ArcBackupRestoreServiceEnabled | De Android-service 'Back-up maken en terugzetten' beheren |
ArcCertificatesSyncMode | Certificaatbeschikbaarheid instellen voor ARC-apps |
ArcEnabled | ARC inschakelen |
ArcGoogleLocationServicesEnabled | Beheer van Google-locatieservices op Android |
ArcPolicy | ARC configureren |
AudioCaptureAllowed | Het opnemen van audio toestaan of weigeren |
AudioCaptureAllowedUrls | URL's die zonder prompt toegang krijgen tot apparaten voor het vastleggen van audio |
AudioOutputAllowed | Het afspelen van audio toestaan |
AutoFillEnabled | Automatisch aanvullen inschakelen |
AutofillAddressEnabled | Automatisch aanvullen voor adressen inschakelen |
AutofillCreditCardEnabled | Automatisch aanvullen inschakelen voor creditcards |
AutoplayAllowed | Automatisch afspelen van media toestaan |
AutoplayWhitelist | Automatisch afspelen van media toestaan op een witte lijst met URL-patronen |
BackgroundModeEnabled | Doorgaan met uitvoeren van achtergrondapps als Google Chrome is gesloten |
BlockThirdPartyCookies | Indirecte cookies blokkeren |
BookmarkBarEnabled | Bladwijzerbalk inschakelen |
BrowserAddPersonEnabled | 'Persoon toevoegen' inschakelen in gebruikersbeheer |
BrowserGuestModeEnabled | De gastmodus inschakelen in browser |
BrowserNetworkTimeQueriesEnabled | Query's naar een Google-tijdservice toestaan |
BrowserSignin | Instellingen voor inloggen bij browser |
BuiltInDnsClientEnabled | Ingebouwde DNS-client gebruiken |
CaptivePortalAuthenticationIgnoresProxy | Captive portal-verificatie negeert proxyserver |
CertificateTransparencyEnforcementDisabledForCas | Handhaving van Certificaattransparantie voor een lijst met subjectPublicKeyInfo-hashes |
CertificateTransparencyEnforcementDisabledForLegacyCas | Handhaving van Certificaattransparantie voor een lijst met certificeringsinstanties uitschakelen |
CertificateTransparencyEnforcementDisabledForUrls | Handhaving van Certificaattransparantie voor een lijst met URL's uitschakelen |
ChromeCleanupEnabled | Chrome Cleanup inschakelen op Windows |
ChromeCleanupReportingEnabled | Bepalen hoe Chrome Cleanup gegevens doorgeeft aan Google |
ChromeOsLockOnIdleSuspend | Vergrendeling inschakelen wanneer het apparaat inactief wordt of overschakelt op de slaapstand |
ChromeOsMultiProfileUserBehavior | Het gebruikersgedrag beheren in een multiprofielsessie |
ChromeOsReleaseChannel | Releasekanaal |
ChromeOsReleaseChannelDelegated | Of de gebruiker het releasekanaal moet configureren |
CloudPrintProxyEnabled | Proxy voor Google Cloud Print inschakelen |
CloudPrintSubmitEnabled | Verzenden van documenten naar Google Cloud Print inschakelen |
ComponentUpdatesEnabled | Componentupdates in Google Chrome inschakelen |
ContextualSearchEnabled | 'Tikken om te zoeken' inschakelen |
ContextualSuggestionsEnabled | Contextuele suggesties van gerelateerde webpagina's inschakelen |
CrostiniAllowed | Gebruiker mag Crostini uitvoeren |
DataCompressionProxyEnabled | De proxyfunctie voor het comprimeren van gegevens inschakelen |
DefaultBrowserSettingEnabled | Google Chrome instellen als standaardbrowser |
DefaultDownloadDirectory | Standaardmap voor downloads instellen |
DefaultPrinterSelection | Regels voor selectie van standaardprinter |
DeveloperToolsAvailability | Bepalen wanneer de hulpprogramma's voor ontwikkelaars kunnen worden gebruikt |
DeveloperToolsDisabled | Ontwikkelaarstools uitschakelen |
DeviceAllowBluetooth | Bluetooth toestaan op apparaat |
DeviceAllowNewUsers | Het maken van nieuwe gebruikersaccounts toestaan |
DeviceAllowRedeemChromeOsRegistrationOffers | Gebruikers toestaan aanbiedingen in te wisselen via registratie van Chrome OS |
DeviceAutoUpdateDisabled | Automatisch updaten uitschakelen |
DeviceAutoUpdateP2PEnabled | Automatisch updaten van p2p ingeschakeld |
DeviceAutoUpdateTimeRestrictions | Tijdsbeperkingen voor updates |
DeviceBlockDevmode | Ontwikkelaarsmodus blokkeren |
DeviceDataRoamingEnabled | Dataroaming inschakelen |
DeviceEphemeralUsersEnabled | Gebruikersgegevens wissen bij uitloggen |
DeviceGuestModeEnabled | Gastmodus inschakelen |
DeviceHostnameTemplate | Template voor hostnaam van apparaat in netwerk |
DeviceKerberosEncryptionTypes | Toegestane Kerberos-versleutelingstypen |
DeviceLocalAccountAutoLoginBailoutEnabled | Sneltoets voor automatisch inloggen inschakelen |
DeviceLocalAccountAutoLoginDelay | Timer voor automatisch inloggen op lokaal account op apparaat |
DeviceLocalAccountAutoLoginId | Lokaal account op apparaat voor automatisch inloggen |
DeviceLocalAccountManagedSessionEnabled | Beheerde sessie op apparaat toestaan |
DeviceLocalAccountPromptForNetworkWhenOffline | Prompt voor netwerkconfiguratie inschakelen als je offline bent |
DeviceLocalAccounts | Lokale accounts op apparaat |
DeviceLoginScreenAppInstallList | De lijst met geïnstalleerde apps op het inlogscherm configureren |
DeviceLoginScreenAutoSelectCertificateForUrls | Clientcertificaten automatisch selecteren voor deze sites op het inlogscherm |
DeviceLoginScreenDomainAutoComplete | Automatisch aanvullen van domeinnaam bij inloggen van gebruiker inschakelen |
DeviceLoginScreenInputMethods | Toetsenbordindelingen voor inlogscherm van apparaat |
DeviceLoginScreenIsolateOrigins | Site-isolatie inschakelen voor gespecificeerde herkomsten |
DeviceLoginScreenLocales | Taal voor inlogscherm van apparaat |
DeviceLoginScreenPowerManagement | Energiebeheer op het inlogscherm |
DeviceLoginScreenSitePerProcess | Site-isolatie inschakelen voor elke site |
DeviceMachinePasswordChangeRate | Wijzigingsfrequentie van computerwachtwoord |
DeviceMetricsReportingEnabled | Rapportage van statistieken inschakelen |
DeviceNativePrinters | Configuratiebestand voor zakelijke printers voor apparaten |
DeviceNativePrintersAccessMode | Toegangsbeleid voor configuratie van apparaatprinters. |
DeviceNativePrintersBlacklist | Zakelijke apparaatprinters uitgeschakeld |
DeviceNativePrintersWhitelist | Zakelijke apparaatprinters ingeschakeld |
DeviceOffHours | Intervallen buiten gebruikstijd wanneer het gespecificeerde apparaatbeleid wordt vrijgegeven |
DeviceOpenNetworkConfiguration | Netwerkconfiguratie op apparaatniveau |
DevicePolicyRefreshRate | Vernieuwingsfrequentie voor apparaatbeleid |
DeviceQuirksDownloadEnabled | Query's naar de Quirks Server inschakelen voor hardwareprofielen |
DeviceRebootOnShutdown | Automatisch opnieuw opstarten wanneer apparaat wordt afgesloten |
DeviceRollbackAllowedMilestones | Aantal mijlpalen dat rollback kan terugzetten |
DeviceRollbackToTargetVersion | Doelversie herstellen |
DeviceSecondFactorAuthentication | Geïntegreerde modus voor authenticatie met twee factoren |
DeviceShowUserNamesOnSignin | Gebruikersnamen weergeven in het aanmeldscherm |
DeviceTargetVersionPrefix | Doelversie voor automatische updates |
DeviceTransferSAMLCookies | SAML IdP-cookies overdragen tijdens het inloggen |
DeviceUnaffiliatedCrostiniAllowed | Toestaan dat niet-gelieerde gebruikers Crostini gebruiken |
DeviceUpdateAllowedConnectionTypes | Verbindingstypen die zijn toegestaan voor updates |
DeviceUpdateHttpDownloadsEnabled | Downloads voor automatische updates via HTTP toestaan |
DeviceUpdateScatterFactor | Spreidingsfactor voor automatische update |
DeviceUpdateStagingSchedule | De gefaseerde planning voor het toepassen van nieuwe updates |
DeviceUserPolicyLoopbackProcessingMode | Loopback-verwerkingsmodus voor gebruikersbeleid |
DeviceUserWhitelist | Aanmelden bij witte lijst van gebruikers |
DeviceWallpaperImage | Achtergrondafbeelding voor apparaat |
Disable3DAPIs | Ondersteuning voor API's voor 3D-beelden uitschakelen |
DisablePrintPreview | Afdrukvoorbeeld uitschakelen |
DisableSafeBrowsingProceedAnyway | Doorgaan vanaf de waarschuwingspagina van Safe Browsing uitschakelen |
DisableScreenshots | Het maken van screenshots uitschakelen |
DisabledPlugins | Een lijst met uitgeschakelde plug-ins specificeren |
DisabledPluginsExceptions | Een lijst met plug-ins opgeven die de gebruiker kan in- of uitschakelen |
DisabledSchemes | URL-protocolschema's uitschakelen |
DiskCacheDir | Directory voor schijfcache instellen |
DiskCacheSize | Grootte van schijfcache in bytes instellen |
DisplayRotationDefault | Standaard displayrotatie instellen, wordt telkens toegepast na opnieuw opstarten |
DownloadDirectory | Downloaddirectory instellen |
DownloadRestrictions | Downloadbeperkingen toestaan |
EasyUnlockAllowed | Toestaan dat Smart Lock wordt gebruikt |
EcryptfsMigrationStrategy | Migratiestrategie voor eCryptfs |
EditBookmarksEnabled | Bewerken van bladwijzers in- of uitschakelen |
EnableDeprecatedWebPlatformFeatures | Verouderde webplatformfuncties beperkte tijd inschakelen |
EnableOnlineRevocationChecks | Uitvoer van online OCSP/CRL-controles |
EnableSha1ForLocalAnchors | Of door lokale vertrouwensankers verstrekte, met SHA-1 ondertekende certificaten zijn toegestaan |
EnableSymantecLegacyInfrastructure | Of je vertrouwen wilt stellen in de Legacy PKI-infrastructuur van Symantec Corporation |
EnableSyncConsent | Weergave van synchronisatietoestemming inschakelen tijdens het inloggen |
EnabledPlugins | Een lijst met ingeschakelde plug-ins specificeren |
EnterpriseHardwarePlatformAPIEnabled | Hiermee kunnen beheerde extensies de Enterprise Hardware Platform-API gebruiken |
ExtensionCacheSize | Formaat van cache voor apps en extensies instellen (in bytes) |
ExternalStorageDisabled | Koppelen van externe opslag uitschakelen |
ExternalStorageReadOnly | Treat external storage devices as read-only |
ForceBrowserSignin | Gedwongen inloggen voor Google Chrome inschakelen |
ForceEphemeralProfiles | Kort geldig profiel |
ForceGoogleSafeSearch | Google SafeSearch afdwingen |
ForceMaximizeOnFirstRun | Het eerste browservenster maximaliseren bij eerste uitvoering |
ForceSafeSearch | SafeSearch afdwingen |
ForceYouTubeRestrict | Minimale 'Beperkte modus' op YouTube afdwingen |
ForceYouTubeSafetyMode | Beperkte modus van YouTube afdwingen |
FullscreenAllowed | Modus voor volledig scherm toestaan |
HardwareAccelerationModeEnabled | Hardwareversnelling gebruiken indien beschikbaar |
HeartbeatEnabled | Netwerkpakketten verzenden naar de beheerserver om de online status bij te houden |
HeartbeatFrequency | Frequentie van netwerkpakketten voor bijhouden |
HideWebStoreIcon | De Web Store verbergen op de pagina 'Nieuw tabblad' en in de App Launcher |
Http09OnNonDefaultPortsEnabled | Ondersteuning voor HTTP/0.9 op niet-standaardpoorten inschakelen |
ImportAutofillFormData | Formuliergegevens voor Automatisch aanvullen importeren uit standaardbrowser bij eerste uitvoering |
ImportBookmarks | Bladwijzers importeren uit standaardbrowser bij eerste uitvoering |
ImportHistory | Browsegeschiedenis importeren uit standaardbrowser bij eerste uitvoering |
ImportHomepage | Homepage importeren uit standaardbrowser bij eerste uitvoering |
ImportSavedPasswords | Opgeslagen wachtwoorden importeren uit standaardbrowser bij eerste uitvoering |
ImportSearchEngine | Zoekmachines importeren uit standaardbrowser bij eerste uitvoering |
IncognitoEnabled | Incognitomodus inschakelen |
IncognitoModeAvailability | Beschikbaarheid van incognitomodus |
InstantTetheringAllowed | Het gebruik van instant-tethering toestaan |
IsolateOrigins | Site-isolatie inschakelen voor gespecificeerde herkomsten |
IsolateOriginsAndroid | Site-isolatie inschakelen voor gespecificeerde herkomsten op Android-apparaten |
JavascriptEnabled | JavaScript inschakelen |
KeyPermissions | Rechten voor sleutels |
LogUploadEnabled | Systeemlogboeken naar de beheerserver verzenden |
LoginAuthenticationBehavior | Het verificatiegedrag voor inloggen configureren |
LoginVideoCaptureAllowedUrls | URL's die toegang krijgen tot apparaten voor het vastleggen van video op SAML-inlogpagina's |
MachineLevelUserCloudPolicyEnrollmentToken | De inschrijvingstoken van het cloudbeleid op een desktop |
ManagedBookmarks | Beheerde bladwijzers |
MaxConnectionsPerProxy | Maximaal aantal gelijktijdige verbindingen met de proxyserver |
MaxInvalidationFetchDelay | Maximum vertraging voor ophalen na ongeldigverklaring voor beleid |
MediaCacheSize | Grootte van mediaschijfcache in bytes instellen |
MediaRouterCastAllowAllIPs | Google Cast toestaan om verbinding te maken met Cast-apparaten op alle IP-adressen. |
MetricsReportingEnabled | Rapportage van gebruiks- en crashgegevens inschakelen |
MinimumRequiredChromeVersion | Configureer de minimaal toegestane Chrome-versie voor het apparaat. |
NTPContentSuggestionsEnabled | Contentsuggesties weergeven op de nieuwe tabbladpagina |
NativePrinters | Systeemeigen printer |
NativePrintersBulkAccessMode | Toegangsbeleid voor printerconfiguratie. |
NativePrintersBulkBlacklist | Bedrijfsprinters uitgeschakeld |
NativePrintersBulkConfiguration | Configuratiebestand voor bedrijfsprinters |
NativePrintersBulkWhitelist | Bedrijfsprinters ingeschakeld |
NetworkPredictionOptions | Netwerkvoorspelling inschakelen |
NetworkThrottlingEnabled | Netwerkbandbreedtebeperking inschakelen |
NoteTakingAppsLockScreenWhitelist | Notitie-apps die zijn toegestaan op het Google Chrome OS-vergrendelingsscherm toevoegen aan de witte lijst |
OpenNetworkConfiguration | Netwerkconfiguratie op gebruikersniveau |
OverrideSecurityRestrictionsOnInsecureOrigin | Beginpunten of hostnaampatronen waarvoor er geen beperkingen voor onveilige beginpunten zouden moeten gelden. |
PacHttpsUrlStrippingEnabled | Verwijderen van gegevens uit PAC-URL's toestaan (voor https://) |
PinnedLauncherApps | Lijst met vastgezette apps om weer te geven in het opstartprogramma |
PolicyRefreshRate | Vernieuwingsfrequentie voor gebruikersbeleid |
PrintHeaderFooter | Kop- en voetteksten afdrukken |
PrintPreviewUseSystemDefaultPrinter | Standaardprinter van systeem gebruiken als standaard |
PrintingAllowedColorModes | Afdrukken in kleurenmodus beperken |
PrintingAllowedDuplexModes | Afdrukken in duplexmodus beperken |
PrintingEnabled | Afdrukken inschakelen |
PromotionalTabsEnabled | Weergave van promotiecontent op volledig tabblad inschakelen |
PromptForDownloadLocation | Voorafgaand aan een download vragen waar een bestand moet worden opgeslagen |
QuicAllowed | QUIC-protocol toestaan |
RebootAfterUpdate | Automatisch opnieuw opstarten na update |
RelaunchNotification | Een gebruiker laten weten dat het aanbevolen of vereist is om de browser of het apparaat opnieuw op te starten |
RelaunchNotificationPeriod | De periode voor updatemeldingen instellen |
ReportArcStatusEnabled | Informatie over de status van Android rapporteren |
ReportCrostiniUsageEnabled | Informatie over gebruik van Linux-apps rapporteren |
ReportDeviceActivityTimes | Tijdsduur van apparaatgebruik melden |
ReportDeviceBootMode | Opstartmodus van apparaat melden |
ReportDeviceHardwareStatus | De hardwarestatus melden |
ReportDeviceNetworkInterfaces | Apparaatnetwerkinterface rapporteren |
ReportDeviceSessionStatus | Informatie over actieve kiosk-sessies melden |
ReportDeviceUsers | Apparaatgebruikers melden |
ReportDeviceVersionInfo | Besturingssysteem- en firmwareversie rapporteren |
ReportUploadFrequency | De frequentie van uploads van rapporten over de apparaatstatus |
RequireOnlineRevocationChecksForLocalAnchors | Of online OCSP/CRL-controles zijn vereist voor lokale vertrouwensankers |
RestrictAccountsToPatterns | Accounts die zichtbaar zijn in Google Chrome beperken |
RestrictSigninToPattern | Beperken welke Google-accounts mogen worden ingesteld als primaire browseraccounts in Google Chrome |
RoamingProfileLocation | De map voor roaming-profielen instellen |
RoamingProfileSupportEnabled | Het maken van roaming-exemplaren voor Google Chrome-profielgegevens inschakelen |
RunAllFlashInAllowMode | Instelling voor Flash-content uitbreiden naar alle content |
SAMLOfflineSigninTimeLimit | De offline inlogtijd beperken voor een gebruiker die is geverifieerd via SAML |
SSLErrorOverrideAllowed | Doorgaan vanaf de SSL-waarschuwingspagina toestaan |
SSLVersionMax | Maximale SSL-versie ingeschakeld |
SSLVersionMin | Minimale SSL-versie ingeschakeld |
SafeBrowsingForTrustedSourcesEnabled | 'Safe Browsing' inschakelen voor vertrouwde bronnen |
SafeSitesFilterBehavior | SafeSites-filters voor content voor volwassenen beheren. |
SavingBrowserHistoryDisabled | Opslaan van browsegeschiedenis uitschakelen |
SearchSuggestEnabled | Zoeksuggesties inschakelen |
SecondaryGoogleAccountSigninAllowed | Toegang tot meerdere accounts toestaan in de browser |
SecurityKeyPermitAttestation | URL's/domeinen hebben rechtstreekse bevestiging van de beveiligingssleutel toegestaan |
SessionLengthLimit | Limit the length of a user session |
SessionLocales | Instellen van de aanbevolen landinstellingen voor een beheerde sessie |
ShelfAutoHideBehavior | Automatisch verbergen van archief beheren |
ShowAppsShortcutInBookmarkBar | De snelkoppeling voor apps weergeven op de bladwijzerbalk |
ShowHomeButton | Knop 'Homepage' in de werkbalk weergeven |
ShowLogoutButtonInTray | Een afmeldknop toevoegen aan de systeembalk |
SigninAllowed | Inloggen bij Google Chrome toestaan |
SitePerProcess | Site-isolatie inschakelen voor elke site |
SitePerProcessAndroid | Site-isolatie inschakelen voor elke site |
SmartLockSigninAllowed | Toestaan dat Smart Lock Signin wordt gebruikt |
SmsMessagesAllowed | Toestaan dat sms-berichten worden gesynchroniseerd tussen telefoon en Chromebook. |
SpellCheckServiceEnabled | Webservice voor spellingcontrole in- of uitschakelen |
SpellcheckEnabled | Spellingcontrole inschakelen |
SpellcheckLanguage | Inschakelen van spellingcontrole voor talen afdwingen |
SuppressUnsupportedOSWarning | De waarschuwing voor een niet-ondersteund besturingssysteem negeren |
SyncDisabled | Synchronisatie van gegevens met Google uitschakelen |
SystemTimezone | Tijdzone |
SystemTimezoneAutomaticDetection | De methode voor automatische tijdzonedetectie configureren |
SystemUse24HourClock | Klok met 24-uursnotatie standaard gebruiken |
TPMFirmwareUpdateSettings | Updategedrag voor TPM-firmware configureren |
TabLifecyclesEnabled | Hiermee schakel je levenscyclussen voor tabbladen in of uit |
TaskManagerEndProcessEnabled | Het beëindigen van processen in Taakbeheer inschakelen |
TermsOfServiceURL | De Servicevoorwaarden instellen voor een apparaat-lokaal account |
ThirdPartyBlockingEnabled | Blokkering van injectie van software van derden inschakelen |
TouchVirtualKeyboardEnabled | Virtueel toetsenbord inschakelen |
TranslateEnabled | Vertalen inschakelen |
URLBlacklist | Toegang blokkeren voor een lijst met URL's |
URLWhitelist | Toegang verlenen aan een lijst met URL's |
UnaffiliatedArcAllowed | Toestaan dat niet-gelieerde gebruikers ARC gebruiken |
UnifiedDesktopEnabledByDefault | Make Unified Desktop available and turn on by default |
UnsafelyTreatInsecureOriginAsSecure | Beginpunten of hostnaampatronen waarvoor er geen beperkingen voor onveilige beginpunten zouden moeten gelden. |
UptimeLimit | Uptime van apparaat beperken door automatisch opnieuw op te starten |
UrlKeyedAnonymizedDataCollectionEnabled | Aan URL's gekoppelde, geanonimiseerde gegevens verzamelen |
UsageTimeLimit | Tijdslimiet |
UsbDetachableWhitelist | Witte lijst met USB-apparaten die kunnen worden ontkoppeld |
UserAvatarImage | Avatarafbeelding van gebruiker |
UserDataDir | Gegevensdirectory voor gebruiker instellen |
UserDisplayName | De weergavenaam voor lokale accounts van het apparaat instellen |
VideoCaptureAllowed | Het opnemen van video's toestaan of weigeren |
VideoCaptureAllowedUrls | URL's die zonder prompt toegang krijgen tot apparaten voor het vastleggen van video |
VirtualMachinesAllowed | Sta apparaten toe virtuele machines uit te voeren op Chrome OS |
VpnConfigAllowed | De gebruiker toestaan VPN-verbindingen te beheren |
WPADQuickCheckEnabled | WPAD-optimalisatie inschakelen |
WallpaperImage | Achtergrondafbeelding |
WebDriverOverridesIncompatiblePolicies | WebDriver toestaan niet-compatibele beleidsregels te negeren |
WebRtcEventLogCollectionAllowed | Verzameling van WebRTC-gebeurtenislogboeken van Google-services toestaan |
WebRtcUdpPortRange | Het bereik beperken van lokale UDP-poorten die door WebRTC worden gebruikt |
WelcomePageOnOSUpgradeEnabled | Enable showing the welcome page on the first browser launch following OS upgrade |
Een witte lijst die beheert welke modi voor snel ontgrendelen de gebruiker kan configureren en gebruiken om het vergrendelingsscherm te ontgrendelen.
Deze waarde bestaat uit een lijst met tekenreeksen. Geldige lijstvermeldingen zijn: "all", "PIN" en "FINGERPRINT". Als je "all" toevoegt aan de lijst, betekent dit dat elke modus voor snel ontgrendelen beschikbaar is voor de gebruiker, waaronder modi die in de toekomst worden geïmplementeerd. Anders zijn alleen de modi voor snel ontgrendelen in de lijst beschikbaar.
Als je bijvoorbeeld elke modus voor snel ontgrendelen wilt toestaan, gebruik je ['all"]. Als je alleen ontgrendelen via pincode wilt toestaan, gebruik je ["PIN"]. Als je "PIN" en "FINGERPRINT" wilt toestaan, gebruik je ["PIN", "FINGERPRINT"]. Als je alle modi voor snel ontgrendelen wilt uitschakelen, gebruik je [].
Standaard zijn er geen modi voor snel ontgrendelen beschikbaar voor beheerde apparaten.
Met deze instelling wordt bepaald hoe vaak het wachtwoord voor het vergrendelingsscherm moet worden opgegeven om de functie voor snel ontgrendelen te kunnen blijven gebruiken. Telkens wanneer het vergrendelingsscherm wordt weergegeven en het wachtwoord nog niet is opgegeven gedurende de ingestelde periode, is de functie voor snel ontgrendelen niet beschikbaar om het vergrendelingsscherm te ontgrendelen. Wanneer het vergrendelingsscherm niet wordt ontgrendeld gedurende de ingestelde periode, moet de volgende keer dat de gebruiker een verkeerde code invoert of het vergrendelingsscherm opnieuw opent een wachtwoord worden opgegeven.
Als deze instelling is ingeschakeld, wordt gebruikers die de functie voor snel ontgrendelen gebruiken, op basis van deze instelling gevraagd hun wachtwoord op te geven voor het vergrendelingsscherm.
Als deze instelling niet is geconfigureerd, wordt gebruikers die de functie voor snel ontgrendelen gebruiken, elke dag gevraagd hun wachtwoord voor het vergrendelingsscherm op te geven.
If the policy is set, the configured minimal PIN length is enforced. (The absolute minimum PIN length is 1; values less than 1 are treated as 1.)
If the policy is not set, a minimal PIN length of 6 digits is enforced. This is the recommended minimum.
If the policy is set, the configured maximal PIN length is enforced. A value of 0 or less means no maximum length; in that case the user may set a PIN as long as they want. If this setting is less than PinUnlockMinimumLength but greater than 0, the maximum length is the same as the minimum length.
If the policy is not set, no maximum length is enforced.
Als dit is ingesteld op 'false' (onwaar), kunnen gebruikers geen pincodes instellen die als zwak worden beschouwd en gemakkelijk kunnen worden geraden.
Enkele voorbeelden van zwakke pincodes: pincodes die slechts één cijfer bevatten (1111), pincodes met een oplopende cijferreeks (1234), pincodes met een aflopende cijferreeks (4321) en pincodes die te algemeen zijn.
Standaard krijgen gebruikers een waarschuwing en geen foutmelding te zien als de pincode als zwak wordt beschouwd.
Hiermee wordt gespecificeerd welke HTTP-verificatieschema's door Google Chrome worden ondersteund.
Mogelijke waarden zijn 'basic', 'digest', 'ntlm' en 'negotiate'. Scheid meerdere waarden van elkaar met komma's.
Als dit beleid niet is ingesteld, worden alle vier de schema's gebruikt.
Hiermee wordt gespecificeerd of de gegenereerde Kerberos-SPN wordt gebaseerd op de canonieke DNS-naam of de oorspronkelijk opgegeven naam.
Als je deze instelling inschakelt, wordt de CNAME-lookup overgeslagen en wordt de servernaam gebruikt zoals deze is opgegeven.
Als je deze instelling uitschakelt of niet instelt, wordt de canonieke naam van de server bepaald aan de hand van de CNAME-lookup.
Hiermee wordt aangegeven of de gegenereerde Kerberos-SPN een niet-standaardpoort moet bevatten.
Als je deze instelling inschakelt en er een niet-standaardpoort (een andere poort dan 80 of 443) wordt opgegeven, wordt deze opgenomen in de gegenereerde Kerberos-SPN.
Als je deze instelling uitschakelt of niet instelt, bevat de gegenereerde Kerberos-SPN in geen geval een poortnummer.
Hiermee wordt gespecificeerd welke servers op de witte lijst voor geïntegreerde verificatie moeten worden geplaatst. Geïntegreerde verificatie wordt alleen ingeschakeld wanneer Google Chrome een verificatieverzoek ontvangt van een proxy of van een server die op deze toegestane lijst staat.
Scheid meerdere servernamen van elkaar met komma's. Jokertekens (*) zijn toegestaan.
Als je dit beleid niet instelt, probeert Google Chrome te detecteren of een server zich in het intranet bevindt en wordt daarna pas gereageerd op IWA-verzoeken. Als een server wordt gedetecteerd als intranet, worden IWA-verzoeken van de server genegeerd door Google Chrome.
Servers waarnaar Google Chrome mag delegeren.
Scheid meerdere servernamen van elkaar met komma's. Jokertekens (*) zijn toegestaan.
Als je dit beleid niet instelt, delegeert Google Chrome geen gebruikersreferenties, zelfs niet als een server wordt gedetecteerd als intranet.
Hiermee wordt gespecificeerd welke GSSAPI-bibliotheek moet worden gebruikt voor HTTP-verificatie. Je kunt een bibliotheeknaam instellen of een volledig pad.
Als er geen instelling is opgegeven, gebruikt Google Chrome een standaard bibliotheeknaam.
Hiermee wordt het accounttype gespecificeerd van de accounts die worden geleverd door de verificatie-app voor Android die HTTP Negotiate-verificatie ondersteunt (zoals Kerberos-verificatie). Deze informatie is beschikbaar via de leverancier van de verificatie-app. Ga voor meer informatie naar https://goo.gl/hajyfN.
Als er geen instelling is opgegeven, wordt HTTP Negotiate-verificatie uitgeschakeld voor Android.
Hiermee wordt bepaald of subinhoud van derden op een pagina een dialoogvenster voor algemene HTTP-authenticatie als pop-up mag bekijken.
Deze optie is meestal uitgeschakeld als beveiliging tegen phishing. Als dit beleid niet wordt ingesteld, wordt de optie uitgeschakeld en mag subinhoud van derden geen dialoogvenster voor algemene HTTP-authenticatie als pop-up weergeven.
Bepaalt of NTLMv2 is ingeschakeld.
Alle recente versies van Samba en Windows-servers ondersteunen NTLMv2. Dit moet alleen worden uitgeschakeld voor achterwaartse compatibiliteit en vermindert de beveiliging van verificatie.
Als dit beleid niet is gedefinieerd, is de standaardwaarde 'waar' en is NTLMv2 ingeschakeld.
Met dit beleid wordt bepaald of er versiegegevens moeten worden gerapporteerd, zoals OS-versie, OS-platform, OS-architectuur, Google Chrome-versie en Google Chrome-kanaal.
Als dit beleid niet is ingesteld of op 'True' is ingesteld, worden er versiegegevens verzameld. Als dit beleid is ingesteld op 'False', worden er geen versiegegevens verzameld.
Dit beleid is alleen van toepassing wanneer de Chrome Reporting Extension is ingeschakeld en de machine is ingeschreven met MachineLevelUserCloudPolicyEnrollmentToken.
Met dit beleid wordt bepaald of beleidsgegevens en het tijdstip van de beleidsfetch worden gerapporteerd.
Als dit beleid niet is ingesteld of op 'True' is ingesteld, worden beleidsgegevens en het tijdstip van de beleidsfetch verzameld. Als dit beleid is ingesteld op 'False', worden beleidsgegevens en het tijdstip van de beleidsfetch niet verzameld.
Dit beleid is alleen van toepassing wanneer de Chrome Reporting Extension is ingeschakeld en de machine is ingeschreven met MachineLevelUserCloudPolicyEnrollmentToken.
Met dit beleid wordt bepaald of er informatie moet worden gerapporteerd die gebruikt kan worden om machines te identificeren, zoals de machinenaam en netwerkadressen.
Als dit beleid niet is ingesteld of op 'True' is ingesteld, worden er gegevens verzameld die kunnen worden gebruikt om machines te identificeren. Als dit beleid is ingesteld op 'False', worden er geen gegevens verzameld die kunnen worden gebruik om machines te identificeren.
Dit beleid is alleen van toepassing wanneer de Chrome Reporting Extension is ingeschakeld en de machine is ingeschreven met MachineLevelUserCloudPolicyEnrollmentToken.
Met dit beleid wordt bepaald of informatie moet worden gerapporteerd die gebruikt kan worden om gebruikers te identificeren, zoals de OS-inloggegevens, de inloggegevens voor het Google Chrome-profiel, de profielnaam voor Google Chrome, het profielpad voor Google Chrome en het uitvoerbare pad voor Google Chrome.
Als dit beleid niet is ingesteld of op 'True' is ingesteld, worden er gegevens verzameld die kunnen worden gebruikt om gebruikers te identificeren. Als dit beleid is ingesteld op 'False', worden er geen gegevens verzameld die kunnen worden gebruikt om gebruikers te identificeren.
Dit beleid is alleen van toepassing wanneer de Chrome Reporting Extension is ingeschakeld en de machine is ingeschreven met MachineLevelUserCloudPolicyEnrollmentToken.
Hiermee wordt de tijdsduur zonder input van gebruikers gespecificeerd waarna het scherm wordt gedimd wanneer er op netstroom wordt gewerkt.
Als dit beleid is ingesteld op een grotere waarde dan nul, specificeert het de tijd die de gebruiker inactief moet blijven voordat het scherm wordt gedimd door Google Chrome OS.
Als dit beleid is ingesteld op nul, wordt het scherm niet gedimd door Google Chrome OS wanneer de gebruiker inactief wordt.
Als dit beleid niet is ingesteld, wordt een standaardtijdsduur gebruikt.
De beleidswaarde moet worden opgegeven in milliseconden. Waarden moeten lager zijn dan of gelijk zijn aan de vertraging van scherm uitschakelen (indien ingesteld) en de inactieve vertraging.
Hiermee wordt de tijdsduur zonder input van gebruikers gespecificeerd waarna het scherm wordt uitgeschakeld als er op netstroom wordt gewerkt.
Als dit beleid is ingesteld op een grotere waarde dan nul, specificeert het de tijd die de gebruiker inactief moet blijven voordat het scherm wordt uitgeschakeld door Google Chrome OS.
Als dit beleid is ingesteld op nul, wordt het scherm niet uitgeschakeld door Google Chrome OS wanneer de gebruiker inactief wordt.
Als dit beleid niet is ingesteld, wordt een standaardtijdsduur gebruikt.
De beleidswaarde moet worden opgegeven in milliseconden. Waarden moet lager zijn dan of gelijk zijn aan de inactieve vertraging.
Hiermee wordt de tijdsduur zonder input van gebruikers gespecificeerd waarna het scherm wordt vergrendeld als er op netstroom wordt gewerkt.
Als dit beleid is ingesteld op een grotere waarde dan nul, specificeert het de tijd die de gebruiker inactief moet blijven voordat het scherm wordt vergrendeld door Google Chrome OS.
Als dit beleid is ingesteld op nul, wordt het scherm niet vergrendeld door Google Chrome OS wanneer de gebruiker inactief wordt.
Als dit beleid niet is ingesteld, wordt een standaardtijdsduur gebruikt.
De aanbevolen manier om het scherm bij inactiviteit te vergrendelen is door schermvergrendeling bij onderbreking in te schakelen en Google Chrome OS te onderbreken na de inactieve vertraging. Dit beleid mag alleen worden gebruikt wanneer schermvergrendeling veel eerder voorkomt dan onderbreking of wanneer onderbreking bij inactiviteit helemaal niet gewenst is.
De beleidswaarde moet worden opgegeven in milliseconden. Waarden moeten lager zijn dan de inactieve vertraging.
Hiermee wordt de tijdsduur zonder gebruikersinvoer gespecificeerd waarna een waarschuwingsdialoogvenster wordt weergegeven wanneer op netstroom wordt gewerkt.
Als dit beleid is ingesteld, specificeert het de tijdsduur dat de gebruiker inactief moet zijn voordat Google Chrome OS een waarschuwingsdialoogvenster aan de gebruiker laat zien om aan te geven dat de actie voor inactiviteit bijna wordt ondernomen.
Als dit beleid niet is ingesteld, wordt er geen waarschuwingsdialoogvenster weergegeven.
De beleidswaarde moet worden opgegeven in milliseconden. De waarde die wordt opgegeven, moet kleiner zijn dan of gelijk aan de inactieve vertraging.
Hiermee wordt de tijdsduur zonder input van gebruikers gespecificeerd waarna de vertragingsactie wordt ondernomen wanneer op netstroom wordt gewerkt.
Als dit beleid is ingesteld, specificeert het de tijd die de gebruiker inactief moet blijven voordat de vertragingsactie wordt ondernomen door Google Chrome OS. De vertragingsactie kan afzonderlijk worden geconfigureerd.
Als dit beleid niet is ingesteld, wordt een standaardtijdsduur gebruikt.
De beleidswaarde moet in milliseconden worden opgegeven.
Hiermee wordt de tijdsduur zonder input van gebruikers gespecificeerd waarna het scherm wordt gedimd wanneer er op de batterij wordt gewerkt.
Als dit beleid is ingesteld op een grotere waarde dan nul, specificeert het de tijd die de gebruiker inactief moet blijven voordat het scherm wordt gedimd door Google Chrome OS.
Als dit beleid is ingesteld op nul, wordt het scherm niet gedimd door Google Chrome OS wanneer de gebruiker inactief wordt.
Als dit beleid niet is ingesteld, wordt een standaardtijdsduur gebruikt.
De beleidswaarde moet worden opgegeven in milliseconden. Waarden moeten lager zijn dan of gelijk zijn aan de vertraging van scherm uitschakelen (indien ingesteld) en de inactieve vertraging.
Hiermee wordt de tijdsduur zonder input van gebruikers gespecificeerd waarna het scherm wordt uitgeschakeld als er op de batterij wordt gewerkt.
Als dit beleid is ingesteld op een grotere waarde dan nul, specificeert het de tijd die de gebruiker inactief moet blijven voordat het scherm wordt uitgeschakeld door Google Chrome OS.
Als dit beleid is ingesteld op nul, wordt het scherm niet uitgeschakeld door Google Chrome OS wanneer de gebruiker inactief wordt.
Als dit beleid niet is ingesteld, wordt een standaardtijdsduur gebruikt.
De beleidswaarde moet worden opgegeven in milliseconden. Waarden moeten lager zijn dan of gelijk zijn aan de inactieve vertraging.
Hiermee wordt de tijdsduur zonder input van gebruikers gespecificeerd waarna het scherm wordt vergrendeld wanneer op de batterij wordt gewerkt.
Als dit beleid is ingesteld op een grotere waarde dan nul, specificeert het de tijd die de gebruiker inactief moet blijven voordat het scherm wordt vergrendeld door Google Chrome OS.
Als dit beleid is ingesteld op nul, wordt het scherm niet vergrendeld door Google Chrome OS wanneer de gebruiker inactief wordt.
Als dit beleid niet is ingesteld, wordt een standaardtijdsduur gebruikt.
De aanbevolen manier om het scherm bij inactiviteit te vergrendelen is door schermvergrendeling bij onderbreking in te schakelen en Google Chrome OS te onderbreken na de inactieve vertraging. Dit beleid mag alleen worden gebruikt wanneer schermvergrendeling veel eerder voorkomt dan onderbreking of wanneer onderbreking bij inactiviteit helemaal niet gewenst is.
De beleidswaarde moet worden opgegeven in milliseconden. Waarden moeten lager zijn dan de inactieve vertraging.
Hiermee wordt de tijdsduur zonder gebruikersinvoer gespecificeerd waarna een waarschuwingsdialoogvenster wordt weergegeven wanneer op de batterij wordt gewerkt.
Als dit beleid is ingesteld, specificeert het de tijdsduur dat de gebruiker inactief moet zijn voordat Google Chrome OS een waarschuwingsdialoogvenster aan de gebruiker laat zien om aan te geven dat de actie voor inactiviteit bijna wordt ondernomen.
Als dit beleid niet is ingesteld, wordt er geen waarschuwingsdialoogvenster weergegeven.
De beleidswaarde moet worden opgegeven in milliseconden. De waarde die wordt opgegeven, moet kleiner zijn dan of gelijk aan de inactieve vertraging.
Hiermee wordt de tijdsduur zonder input van gebruikers gespecificeerd waarna de inactieve actie wordt ondernomen wanneer op de batterij wordt gewerkt.
Als dit beleid is ingesteld, specificeert het de tijd die de gebruiker inactief moet blijven voordat de inactieve actie wordt ondernomen door Google Chrome OS, die afzonderlijk kan worden geconfigureerd.
Als dit beleid niet is ingesteld, wordt een standaardtijdsduur gebruikt.
De beleidswaarde moet worden opgegeven in milliseconden.
Note that this policy is deprecated and will be removed in the future.
This policy provides a fallback value for the more-specific IdleActionAC and IdleActionBattery policies. If this policy is set, its value gets used if the respective more-specific policy is not set.
When this policy is unset, behavior of the more-specific policies remains unaffected.
When this policy is set, it specifies the action that Google Chrome OS takes when the user remains idle for the length of time given by the idle delay, which can be configured separately.
When this policy is unset, the default action is taken, which is suspend.
If the action is suspend, Google Chrome OS can separately be configured to either lock or not lock the screen before suspending.
When this policy is set, it specifies the action that Google Chrome OS takes when the user remains idle for the length of time given by the idle delay, which can be configured separately.
When this policy is unset, the default action is taken, which is suspend.
If the action is suspend, Google Chrome OS can separately be configured to either lock or not lock the screen before suspending.
When this policy is set, it specifies the action that Google Chrome OS takes when the user closes the device's lid.
When this policy is unset, the default action is taken, which is suspend.
If the action is suspend, Google Chrome OS can separately be configured to either lock or not lock the screen before suspending.
If this policy is set to True or is unset, the user is not considered to be idle while audio is playing. This prevents the idle timeout from being reached and the idle action from being taken. However, screen dimming, screen off and screen lock will be performed after the configured timeouts, irrespective of audio activity.
If this policy is set to False, audio activity does not prevent the user from being considered idle.
If this policy is set to True or is unset, the user is not considered to be idle while video is playing. This prevents the idle delay, screen dim delay, screen off delay and screen lock delay from being reached and the corresponding actions from being taken.
If this policy is set to False, video activity does not prevent the user from being considered idle.
Er wordt geen rekening gehouden met het afspelen van video in Android-apps, zelfs niet wanneer dit beleid is ingesteld op True (Waar).
Hiermee wordt het percentage gespecificeerd waarmee de inactieve vertraging wordt geschaald als het apparaat zich in presentatiemodus bevindt.
Als dit beleid is ingesteld, specificeert het het percentage waarmee de inactieve vertraging wordt geschaald als het apparaat zich in presentatiemodus bevindt. Als de inactieve vertraging wordt geschaald, worden het dimmen van het scherm, scherm uitschakelen en vertragingen van schermvergrendeling aangepast om dezelfde afstanden tot de inactieve vertraging te behouden als oorspronkelijk is geconfigureerd.
Als dit beleid niet is ingesteld, wordt een standaardschaalfactor gebruikt.
De schaalfactor moet 100% of meer zijn. Waarden waarmee de inactieve vertraging in presentatiemodus korter wordt dan de normale inactieve vertraging, zijn niet toegestaan.
Geeft aan of wake locks zijn toegestaan. Wake locks kunnen door extensies worden aangevraagd via de API voor de stroombeheerextensie en door ARC-apps.
Als dit beleid is ingesteld op 'true' of als het niet is ingesteld, worden wake locks ingesteld voor stroombeheer.
Als dit beleid is ingesteld op 'false', worden verzoeken voor wake locks genegeerd.
Geeft aan of wake locks van het scherm zijn toegestaan. Wake locks van het scherm kunnen door extensies worden aangevraagd via de API voor de stroombeheerextensie en door ARC-apps.
Als dit beleid is ingesteld op 'true' of als het niet is ingesteld, worden wake locks van het scherm ingesteld voor stroombeheer, tenzij AllowWakeLocks is ingesteld op 'false'.
Als dit beleid is ingesteld op 'false', worden verzoeken voor wake locks van het scherm gedegradeerd tot verzoeken voor wake locks van het systeem.
Bepaalt het percentage waarmee de dimvertraging van het scherm wordt geschaald wanneer er activiteit van de gebruiker wordt waargenomen terwijl het scherm is gedimd of kort nadat het scherm is uitgeschakeld.
Als dit beleid is ingeschakeld, bepaalt het het percentage waarmee de dimvertraging van het scherm wordt geschaald wanneer er activiteit van de gebruiker wordt waargenomen terwijl het scherm is gedimd of kort nadat het scherm is uitgeschakeld. Wanneer de dimvertraging is geschaald, worden de vertragingen 'Scherm uit', 'Schermvergrendeling' en 'Inactief' aangepast om dezelfde afstand van de dimvertraging van het scherm te behouden zoals oorspronkelijk was geconfigureerd.
Als dit beleid niet is ingesteld, wordt een standaardschaalfactor gebruikt.
De schaalfactor moet 100% of meer zijn.
Hiermee wordt aangegeven of vertragingen in energiebeheer en de limiet voor sessielengte pas moeten worden gestart nadat de eerste gebruikersactiviteit in een sessie is gedetecteerd.
Als dit beleid is ingesteld op 'True', worden vertragingen in energiebeheer en de limiet voor sessielengte pas gestart nadat de eerste gebruikersactiviteit in een sessie is gedetecteerd.
Als dit beleid is ingesteld op 'False', worden vertragingen in energiebeheer en de limiet voor sessielengte gestart bij het starten van de sessie.
This policy controls multiple settings for the power management strategy when the user becomes idle.
There are four types of action: * The screen will be dimmed if the user remains idle for the time specified by |ScreenDim|. * The screen will be turned off if the user remains idle for the time specified by |ScreenOff|. * A warning dialog will be shown if the user remains idle for the time specified by |IdleWarning|, telling the user that the idle action is about to be taken. * The action specified by |IdleAction| will be taken if the user remains idle for the time specified by |Idle|.
For each of above actions, the delay should be specified in milliseconds, and needs to be set to a value greater than zero to trigger the corresponding action. In case the delay is set to zero, Google Chrome OS will not take the corresponding action.
For each of the above delays, when the length of time is unset, a default value will be used.
Note that |ScreenDim| values will be clamped to be less than or equal to |ScreenOff|, |ScreenOff| and |IdleWarning| will be clamped to be less than or equal to |Idle|.
|IdleAction| can be one of four possible actions: * |Suspend| * |Logout| * |Shutdown| * |DoNothing|
When the |IdleAction| is unset, the default action is taken, which is suspend.
There are also separate settings for AC power and battery.
Specificeert de periode zonder gebruikersinvoer waarna het scherm wordt vergrendeld wanneer het apparaat op netstroom of op de batterij werkt.
Wanneer de periode is ingesteld op een waarde groter dan nul, is dit de tijd dat de gebruiker inactief moet zijn voordat Google Chrome OS het scherm vergrendelt.
Wanneer de periode is ingesteld op nul, vergrendelt Google Chrome OS het scherm niet wanneer de gebruiker inactief is.
Wanneer de periode niet is ingesteld, wordt een standaardperiode gebruikt.
De aanbevolen manier om het scherm te vergrendelen bij inacitiviteit is de schermvergrendeling in te schakelen bij tijdelijk opschorten en Google Chrome OS tijdelijk te laten opschorten zodra de inactiviteitsdrempel is bereikt. Dit beleid mag alleen worden gebruikt wanneer de schermvergrendeling aanzienlijk eerder moet worden ingesteld dan de tijdelijke opschorting of wanneer tijdelijk opschorten bij inactiviteit helemaal niet wenselijk is.
De beleidswaarde moet worden gespecificeerd in milliseconden. Waarden worden vastgezet op een lagere waarde dan de inactiviteitsdrempel.
Bepaalt of een slim dimmodel ervoor mag zorgen dat het langer duurt tot het scherm wordt gedimd.
Wanneer het scherm bijna wordt gedimd, evalueert het slimme dimmodel of het dimmen moet worden uitgesteld, waardoor het langer duurt tot het scherm wordt gedimd. In dit geval worden de vertragingen aangepast voordat het scherm wordt uitgeschakeld, wordt vergrendeld of inactief wordt, zodat de tijden vanaf het moment dat het scherm wordt gedimd, zo blijven zoals oorspronkelijk is ingesteld. Als dit beleid wordt ingesteld op 'waar' of niet wordt ingesteld, wordt het slimme dimmodel ingeschakeld, zodat het langer duurt voordat het scherm wordt gedimd. Als dit beleid wordt ingesteld op 'onwaar', heeft het slimme dimmodel geen invloed op het dimmen van het scherm.
Geeft het percentage voor de helderheid van het scherm aan. Wanneer dit beleid wordt ingesteld, wordt de helderheid van het scherm in eerste instantie ingesteld op de beleidswaarde. De gebruiker kan dit later wijzigen. Functies voor automatische helderheid worden uitgeschakeld. Wanneer dit beleid niet is ingesteld, bepaalt de gebruiker de helderheid en heeft dit geen invloed op de functies voor automatische helderheid. De beleidswaarden moeten worden opgegeven als een percentage tussen 0 en 100.
Hiermee kun je opgeven welke extensies gebruikers NIET mogen installeren. Extensies die al zijn geïnstalleerd, worden uitgeschakeld als ze op de zwarte lijst zijn gezet en de gebruiker kan ze niet weer inschakelen. Nadat een extensie die op basis van de zwarte lijst is uitgeschakeld, van de zwarte lijst is verwijderd, wordt deze automatisch weer ingeschakeld.
Een zwartelijstwaarde van '*' betekent dat alle extensies op de zwarte lijst staan, tenzij ze expliciet worden vermeld op de witte lijst.
Als dit beleid niet wordt ingesteld, kan de gebruiker elke extensie installeren in Google Chrome.
Hiermee kun je opgeven welke extensies niet op de zwarte lijst staan.
Een waarde van '*' op de zwarte lijst betekent dat alle extensies op de zwarte lijst staan. Gebruikers kunnen alleen extensies installeren die op de witte lijst staan.
Standaard staan alle extensies op de witte lijst, maar als alle extensies door een beleidsmaatregel op de zwarte lijst zijn geplaatst, kan de witte lijst worden gebruikt om dat beleid voor specifieke extensies op te heffen.
Hiermee wordt een lijst opgegeven met apps en extensies die zonder gebruikersinteractie op de achtergrond worden geïnstalleerd en die niet kunnen worden verwijderd of uitgeschakeld door de gebruiker. Alle machtigingen die worden aangevraagd door de apps/extensies, worden impliciet zonder gebruikersinteractie verleend, inclusief aanvullende machtigingen die worden aangevraagd door toekomstige versies van de app/extensie. Bovendien worden machtigingen verleend voor de API's van de enterprise.deviceAttributes- en enterprise.platformKeys-extensie. (Deze twee API's zijn niet beschikbaar voor apps/extensies die niet gedwongen zijn geïnstalleerd.)
Dit beleid krijgt voorrang boven een potentieel conflicterend ExtensionInstallBlacklist-beleid. Als een app of extensie die eerder gedwongen is geïnstalleerd uit deze lijst wordt verwijderd, wordt de app of extensie automatisch verwijderd door Google Chrome.
Voor Windows-instanties die niet zijn gekoppeld aan een Microsoft® Active Directory®-domein, is gedwongen installatie beperkt tot apps en extensies die worden vermeld in de Chrome Web Store.
Houd er rekening mee dat gebruikers de broncode van een extensie kunnen wijzigen via de ontwikkelaarstools (waardoor de extensie mogelijk niet meer functioneert). Als je je hierover zorgen maakt, moet het DeveloperToolsDisabled-beleid worden ingesteld.
Elk lijstitem van het beleid is een tekenreeks die een extensie-ID en optioneel een update-URL bevat, gescheiden door een puntkomma (;). De extensie-ID is de tekenreeks van 32 letters die bijvoorbeeld op chrome://extensions kan worden gevonden wanneer de ontwikkelaarsmodus actief is. De update-URL, indien opgegeven, moet verwijzen naar een XML-updatedocument voor het manifest, zoals beschreven op https://developer.chrome.com/extensions/autoupdate. Standaard wordt de update-URL van de Chrome Web Store gebruikt (momenteel https://clients2.google.com/service/update2/crx). Houd er rekening mee dat de update-URL die in dit beleid is ingesteld, alleen voor de eerste installatie wordt gebruikt. Daaropvolgende updates van de extensie gebruiken de update-URL die in het manifest van de extensie wordt aangegeven. Houd er ook rekening mee dat het expliciet opgeven van de update-URL verplicht was in Google Chrome-versies tot en met 67.
Met gbchcmhmhahfdphkhkmpfmihenigjmpp;https://clients2.google.com/service/update2/crx wordt de app Chrome Remote Desktop bijvoorbeeld geïnstalleerd via de standaard update-URL van de Chrome Web Store. Ga naar https://developer.chrome.com/extensions/hosting voor meer informatie over het hosten van extensies.
Als dit beleid niet wordt ingesteld, worden apps en extensies automatisch geïnstalleerd en kan de gebruiker elke app of extensie in Google Chrome verwijderen.
Houd er rekening mee dat dit beleid niet van toepassing is op de incognitomodus.
De installatie van Android-apps kan via de Google Beheerdersconsole worden afgedwongen door gebruik te maken van Google Play. Deze apps gebruiken dit beleid niet.
Allows you to specify which URLs are allowed to install extensions, apps, and themes.
Starting in Google Chrome 21, it is more difficult to install extensions, apps, and user scripts from outside the Chrome Web Store. Previously, users could click on a link to a *.crx file, and Google Chrome would offer to install the file after a few warnings. After Google Chrome 21, such files must be downloaded and dragged onto the Google Chrome settings page. This setting allows specific URLs to have the old, easier installation flow.
Each item in this list is an extension-style match pattern (see https://developer.chrome.com/extensions/match_patterns). Users will be able to easily install items from any URL that matches an item in this list. Both the location of the *.crx file and the page where the download is started from (i.e. the referrer) must be allowed by these patterns.
ExtensionInstallBlacklist takes precedence over this policy. That is, an extension on the blacklist won't be installed, even if it happens from a site on this list.
Hiermee wordt bepaald welke typen apps/extensies mogen worden geïnstalleerd en wordt de runtime-toegang beperkt.
Met deze instelling worden de toegestane typen extensies/apps die in Google Chrome kunnen worden geïnstalleerd, op de witte lijst gezet, evenals de hosts waarmee ze interactie kunnen hebben. De waarde is een lijst met tekenreeksen, waarbij elke tekenreeks een van de volgende zou moeten zijn: 'extension', 'theme', 'user_script', 'hosted_app', 'legacy_packaged_app', 'platform_app'. Raadpleeg de documentatie over Google Chrome-extensies voor meer informatie over deze typen.
Houd er rekening mee dat dit beleid ook van invloed is op extensies en apps die geforceerd worden geïnstalleerd via ExtensionInstallForcelist.
Als deze instelling is geconfigureerd, worden extensies/apps met een type dat niet op de lijst staat, niet geïnstalleerd.
Als deze instelling niet wordt geconfigureerd, worden er geen beperkingen afgedwongen voor de geaccepteerde typen extensies/apps.
Hiermee worden extensiebeheerinstellingen voor Google Chrome geconfigureerd.
Met dit beleid worden meerdere instellingen beheerd, waaronder instellingen die worden beheerd door bestaande, aan extensies gerelateerde beleidsregels. Dit beleid overschrijft alle oudere beleidsregels als beide zijn ingesteld.
Met dit beleid wordt een extensie-ID of een update-URL toegewezen aan de bijbehorende configuratie. Bij een extensie-ID wordt de configuratie uitsluitend op de opgegeven configuratie toegepast. Er kan een standaardconfiguratie worden ingesteld voor de speciale ID "*", die wordt toegepast op alle extensies waarvoor geen aangepaste configuratie is ingesteld in dit beleid. Bij een update-URL wordt de configuratie toegepast op alle extensies met de exacte update-URL in het manifest van deze extensie, zoals beschreven in https://developer.chrome.com/extensions/autoupdate.
Ga naar https://www.chromium.org/administrators/policy-list-3/extension-settings-full voor een volledige beschrijving van de mogelijke instellingen en de structuur van dit beleid.
Als dit beleid is ingesteld op 'True', wordt bevestiging op afstand toegestaan voor het apparaat en wordt er automatisch een certificaat gegenereerd en naar de Device Management Server geüpload.
Als dit beleid is ingesteld op 'False' of niet is ingesteld, wordt er geen certificaat gegenereerd en mislukt het aanroepen van de extensie-API enterprise.platformKeys.
Als dit beleid is ingesteld op 'True', kan de gebruiker met de hardware van Chrome-apparaten de identiteit ervan extern bevestigen aan de privacy-CA via de Enterprise Platform Keys API met chrome.enterprise.platformKeys.challengeUserKey().
Als dit beleid is ingesteld op 'False' of niet is ingesteld, mislukt het aanroepen van de API en wordt er een foutcode weergegeven.
Dit beleid geeft aan welke extensies de Enterprise Platform Keys API-functie chrome.enterprise.platformKeys.challengeUserKey() mogen gebruiken voor externe bevestiging. Je moet extensies aan deze lijst toevoegen om de API te kunnen gebruiken.
Als een extensie niet in de lijst voorkomt of als de lijst niet is ingesteld, mislukt het aanroepen van de API en wordt er een foutcode weergegeven.
Chrome OS-apparaten kunnen externe verificatie (geverifieerde toegang) gebruiken om een certificaat te ontvangen dat is uitgegeven door de certificaatautoriteit voor Chrome OS en waarin het apparaat uniek wordt geïdentificeerd.
Als deze instelling is ingesteld op 'False', gebruikt het apparaat geen externe verificatie om content te beveiligen en kan het apparaat beveiligde content mogelijk niet afspelen.
Als deze instelling is ingesteld op 'True' of als deze niet is geconfigureerd, kan externe verificatie worden gebruikt voor het beveiligen van content.
Als dit beleid is ingesteld op 'True' of niet is ingesteld, is Google Cast ingeschakeld en kunnen gebruikers deze functie starten vanuit het app-menu, contextmenu's op pagina's, mediabedieningsopties op websites die werken met Cast en via het Cast-icoon in de werkbalk (als dit wordt weergegeven).
Als dit beleid is ingesteld op 'False', is Google Cast uitgeschakeld.
Als dit beleid is ingesteld op 'True', wordt het Cast-icoon altijd weergegeven in de werkbalk of het overloopmenu en kunnen gebruikers het niet verwijderen.
Als dit beleid is ingesteld op 'False' of niet is ingesteld, kunnen gebruikers het Cast-icoon vastzetten of verwijderen via het contextmenu van het icoon.
Als het beleid 'EnableMediaRouter' is ingesteld op 'False', heeft de waarde van dit beleid geen effect en wordt het icoon niet weergegeven in de werkbalk.
Configures the default home page URL in Google Chrome and prevents users from changing it.
The home page is the page opened by the Home button. The pages that open on startup are controlled by the RestoreOnStartup policies.
The home page type can either be set to a URL you specify here or set to the New Tab Page. If you select the New Tab Page, then this policy does not take effect.
If you enable this setting, users cannot change their home page URL in Google Chrome, but they can still choose the New Tab Page as their home page.
Leaving this policy not set will allow the user to choose their home page on their own if HomepageIsNewTabPage is not set too.
This policy is not available on Windows instances that are not joined to a Microsoft® Active Directory® domain.
Configures the type of the default home page in Google Chrome and prevents users from changing home page preferences. The home page can either be set to a URL you specify or set to the New Tab Page.
If you enable this setting, the New Tab Page is always used for the home page, and the home page URL location is ignored.
If you disable this setting, the user's homepage will never be the New Tab Page, unless its URL is set to 'chrome://newtab'.
If you enable or disable this setting, users cannot change their homepage type in Google Chrome.
Leaving this policy not set will allow the user to choose whether the new tab page is their home page on their own.
This policy is not available on Windows instances that are not joined to a Microsoft® Active Directory® domain.
Allows you to specify the behavior on startup.
If you choose 'Open New Tab Page' the New Tab Page will always be opened when you start Google Chrome.
If you choose 'Restore the last session', the URLs that were open last time Google Chrome was closed will be reopened and the browsing session will be restored as it was left. Choosing this option disables some settings that rely on sessions or that perform actions on exit (such as Clear browsing data on exit or session-only cookies).
If you choose 'Open a list of URLs', the list of 'URLs to open on startup' will be opened when a user starts Google Chrome.
If you enable this setting, users cannot change or override it in Google Chrome.
Disabling this setting is equivalent to leaving it not configured. The user will still be able to change it in Google Chrome.
This policy is not available on Windows instances that are not joined to a Microsoft® Active Directory® domain.
If 'Open a list of URLs' is selected as the startup action, this allows you to specify the list of URLs that are opened. If left not set no URL will be opened on start up.
This policy only works if the 'RestoreOnStartup' policy is set to 'RestoreOnStartupIsURLs'.
This policy is not available on Windows instances that are not joined to a Microsoft® Active Directory® domain.
Dit beleid bepaalt of de functie Network File Shares voor Google Chrome OS is toegestaan voor een gebruiker.
Wanneer dit beleid niet is geconfigureerd of is ingesteld op 'True', kunnen gebruikers Network File Shares gebruiken.
Wanneer dit beleid is ingesteld op 'False', kunnen gebruikers Network File Shares niet gebruiken.
Dit beleid bepaalt of de functie 'Network File Shares' voor Google Chrome OS het NetBIOS Name Query Request protocol-protocol moet gebruiken om shares te detecteren in het netwerk. Als dit beleid is ingesteld op 'True', wordt voor de detectie van shares in het netwerk gebruikgemaakt van het NetBIOS Name Query Request protocol-protocol. Als dit beleid is ingesteld op 'False', wordt voor de detectie van shares geen gebruik gemaakt van het NetBIOS Name Query Request protocol-protocol. Als het beleid niet wordt ingesteld, is de functie standaard uitgeschakeld voor gebruikers die op ondernemingsniveau worden beheerd en ingeschakeld voor niet-beheerde gebruikers.
Dit beleid bepaalt of de functie Network File Shares voor Google Chrome OS NTLM gebruikt voor verificatie.
Wanneer dit beleid is ingesteld op 'true', wordt NTLM indien nodig gebruikt voor verificatie van SMB-fileshares. Wanneer dit beleid is ingesteld op 'false', wordt NTLM-verificatie van SMB-fileshares uitgeschakeld.
Als het beleid niet wordt ingesteld, is de functie standaard uitgeschakeld voor gebruikers die op bedrijfsniveau worden beheerd en ingeschakeld voor niet-beheerde gebruikers.
Hiermee wordt een lijst gespecificeerd met vooraf geconfigureerde netwerkfileshares.
Elk lijstitem van het beleid is een tweeledig object: 'share_url' en 'mode'. 'share_url' moet de URL van de share zijn en 'mode' moet 'drop_down' zijn, wat aangeeft dat 'share_url' wordt toegevoegd aan het dropdownmenu met detectiemethoden voor fileshares.
Hiermee kun je instellen of websites lokaal gegevens mogen instellen. Het instellen van lokale gegevens kan worden toegestaan voor alle websites of worden geweigerd voor alle websites.
Als dit beleid is ingesteld op 'Cookies bewaren voor de duur van de sessie', worden cookies gewist wanneer de sessie wordt beëindigd. Let op dat als Google Chrome in de achtergrondmodus wordt uitgevoerd, de sessie mogelijk niet wordt beëindigd wanneer het laatste venster wordt gesloten. Zie het beleid BackgroundModeEnabled voor meer informatie over het configureren van dit gedrag.
Als er geen instelling voor dit beleid wordt opgegeven, wordt AllowCookies gebruikt en kan de gebruiker dit wijzigen.
Hiermee kun je instellen of websites afbeeldingen mogen weergeven. Het weergeven van afbeeldingen kan worden toegestaan voor alle websites of worden geweigerd voor alle websites.
Als dit beleid niet wordt ingesteld, wordt AllowImages gebruikt en kan dit door de gebruiker worden gewijzigd.
Dit beleid werd eerder ten onrechte ingeschakeld op Android, maar deze functionaliteit is nooit volledig ondersteund geweest op Android.
Hiermee kun je instellen of JavaScript op websites mag worden uitgevoerd. Het uitvoeren van JavaScript kan voor alle websites worden toegestaan of voor alle websites worden geweigerd.
Als dit beleid niet wordt ingesteld, wordt 'AllowJavaScript' gebruikt en kan de gebruiker dit aanpassen.
Hiermee kan worden ingesteld of websites de plug-in Flash automatisch mogen uitvoeren. Het automatisch uitvoeren van de plug-in Flash kan worden toegestaan voor alle websites of worden geweigerd voor alle websites.
Met 'Klikken om af te spelen' kan de plug-in Flash worden uitgevoerd, maar moet de gebruiker op de tijdelijke aanduiding klikken om deze te starten.
Automatisch afspelen is alleen toegestaan voor domeinen die expliciet worden genoemd in het beleid PluginsAllowedForUrls. Als je automatisch afspelen wilt inschakelen voor alle sites, kun je http://* en https://* toevoegen aan deze lijst.
Als dit beleid niet wordt ingesteld, kan de gebruiker deze instelling handmatig aanpassen.
Hiermee kun je instellen of websites pop-ups mogen weergeven. Het weergeven van pop-ups kan worden toegestaan voor alle websites of worden geweigerd voor alle websites.
Als dit beleid niet is ingesteld, wordt 'BlockPopups' gebruikt en kan de gebruiker dit wijzigen.
Hiermee kun je instellen of websites bureaubladmeldingen mogen weergeven. Het weergeven van bureaubladmeldingen kan standaard worden toegestaan of geweigerd, of de gebruiker kan een melding te zien krijgen wanneer een website bureaubladmeldingen wil weergeven.
Als dit beleid niet wordt ingesteld, wordt 'AskNotifications' gebruikt en kan de gebruiker dit aanpassen.
Hiermee kun je instellen of websites de fysieke locatie van gebruikers mogen bijhouden. Het bijhouden van de fysieke locatie van gebruikers kan standaard worden toegestaan, standaard worden geweigerd of het kan de gebruiker telkens worden gevraagd wanneer een website zijn fysieke locatie opvraagt.
Als dit beleid niet wordt ingesteld, wordt 'AskGeolocation' gebruikt en kan de gebruiker dit wijzigen.
Als dit beleid wordt ingesteld op BlockGeolocation, hebben de Android-apps geen toegang tot locatiegegevens. Als je een andere waarde voor dit beleid instelt of het beleid niet instelt, wordt de gebruiker om toestemming gevraagd wanneer een Android-app toegang tot locatiegegevens probeert te krijgen.
Hiermee kun je instellen of websites toegang mogen krijgen tot media-opnameapparaten. Toegang tot media-opnameapparaten kan standaard worden toegestaan of de gebruiker kan elke keer om toestemming worden gevraagd wanneer een website toegang wil hebben tot media-opnameapparaten.
Als dit beleid niet is ingesteld, wordt 'PromptOnAccess' gebruikt en kan de gebruiker dit wijzigen.
Hiermee kun je instellen of websites toegang mogen krijgen tot Bluetooth-apparaten in de buurt. De toegang kan volledig worden geblokkeerd of de gebruiker kan elke keer om toestemming worden gevraagd wanneer een website toegang wil hebben tot Bluetooth-apparaten in de buurt.
Als dit beleid niet is ingesteld, wordt '3' gebruikt en kan de gebruiker dit wijzigen.
Hiermee kun je instellen of websites toegang mogen krijgen tot aangesloten USB-apparaten. De toegang kan volledig worden geblokkeerd of de gebruiker kan elke keer om toestemming worden gevraagd wanneer een website toegang wil hebben tot aangesloten USB-apparaten.
Dit beleid kan worden overschreven voor bepaalde URL-patronen door gebruik te maken van de beleidsregels WebUsbAskForUrls en WebUsbBlockedForUrls.
Als dit beleid niet is ingesteld, wordt de waarde 3 gebruikt en kan de gebruiker deze wijzigen.
Hiermee kun je een lijst met URL-patronen opgeven die sites specificeren waarvoor Google Chrome automatisch een clientcertificaat moet selecteren als de site vraagt om een certificaat.
De waarde moet een array van JSON-woordenboeken met tekenreeksen zijn. Elk woordenboek moet de indeling { "pattern": "$URL_PATTERN", "filter" : $FILTER } hebben, waarbij $URL_PATTERN een patroon voor het instellen van content is. $FILTER beperkt de clientcertificaten die de browser automatisch kan selecteren. Onafhankelijk van het filter, worden alleen certificaten geselecteerd die overeenkomen met het certificaatverzoek van de server. Als $FILTER de indeling { "ISSUER": { "CN": "$ISSUER_CN" } } heeft, worden daarnaast alleen clientcertificaten geselecteerd die zijn uitgegeven door een certificaat met de CommonName $ISSUER_CN. Als $FILTER het lege woordenboek {} is, wordt de selectie van clientcertificaten niet verder beperkt.
Als dit beleid niet wordt ingesteld, wordt voor geen enkele site automatische selectie uitgevoerd.
Hiermee kun je een lijst met URL-patronen instellen waarmee sites worden gespecificeerd die cookies mogen instellen.
Als dit beleid niet wordt ingesteld, wordt de algemene standaardwaarde gebruikt voor alle sites op basis van het beleid DefaultCookiesSetting (als dit is ingesteld) of anders op basis van de configuratie van de gebruiker.
Zie ook de beleidsregels CookiesBlockedForUrls en CookiesSessionOnlyForUrls. Houd er rekening mee dat er geen conflicterende URL-patronen tussen deze drie beleidsregels mogen bestaan, omdat er niet wordt aangegeven welk beleid voorrang krijgt.
Hiermee kun je een lijst met URL-patronen opgeven van sites waarop geen cookies mogen worden ingesteld.
Als dit beleid niet wordt ingesteld, wordt de algemene standaardwaarde gebruikt voor alle sites, op basis van het beleid DefaultPluginsSetting (als dit is ingesteld) of anders op basis van de configuratie van de gebruiker.
Zie ook de beleidsregels CookiesAllowedForUrls en CookiesSessionOnlyForUrls. Houd er rekening mee dat er geen conflicterende URL-patronen tussen deze drie beleidsregels mogen bestaan, omdat er niet wordt aangegeven welk beleid voorrang krijgt.
Cookies die worden ingesteld door pagina's die overeenkomen met deze URL-patronen, worden beperkt tot de huidige sessie. Dit betekent dat ze worden verwijderd wanneer de browser wordt gesloten.
Voor URL's die niet overeenkomen met de hier opgegeven patronen, of voor alle URL's als dit beleid niet is ingesteld, wordt de algemene standaardwaarde gebruikt, hetzij van het beleid DefaultCookiesSetting (als dit is ingesteld) of anders van de persoonlijke configuratie van de gebruiker.
Houd er rekening mee dat, als Google Chrome wordt uitgevoerd in de achtergrondmodus, de sessie mogelijk niet wordt gesloten wanneer het laatste browservenster wordt gesloten, maar in plaats daarvan actief blijft totdat de browser wordt gesloten. Zie het beleid BackgroundModeEnabled voor meer informatie over hoe je dit gedrag kunt configureren.
Zie ook de beleidsregels CookiesAllowedForUrls en CookiesBlockedForUrls. Houd er rekening mee dat er geen conflicterende URL-patronen tussen deze drie beleidsregels mogen bestaan, omdat er niet wordt aangegeven welk beleid voorrang krijgt.
Als het beleid RestoreOnStartup zo is ingesteld dat URL's van eerdere sessies worden hersteld, geldt dit beleid niet en worden cookies voor deze sites permanent opgeslagen.
Hiermee kun je een lijst met URL-patronen instellen waarmee sites worden gespecificeerd die afbeeldingen mogen weergeven.
Als dit beleid niet wordt ingesteld, wordt de algemene standaardwaarde gebruikt voor alle sites op basis van het beleid DefaultPopupsSetting (als dit is ingesteld) of anders op basis van de configuratie van de gebruiker.
Dit beleid werd eerder ten onrechte ingeschakeld op Android, maar deze functionaliteit is nooit volledig ondersteund geweest op Android.
Hiermee kun je een lijst met URL's opgeven voor sites die afbeeldingen mogen weergeven.
Als dit beleid niet wordt ingesteld, wordt de algemene standaardwaarde gebruikt voor alle sites, op basis van het beleid DefaultImagesSetting (als dit is ingesteld) of anders op basis van de configuratie van de gebruiker.
Dit beleid werd eerder ten onrechte ingeschakeld op Android, maar deze functionaliteit is nooit volledig ondersteund geweest op Android.
Hiermee kun je een lijst URL-patronen instellen waarmee sites worden gespecificeerd die JavaScript mogen uitvoeren.
Als dit beleid niet wordt ingesteld, wordt de algemene standaardwaarde gebruikt voor alle sites op basis van het beleid 'DefaultJavaScriptSetting' (als dit is ingesteld) of anders op basis van de configuratie van de gebruiker.
Hiermee kun je een lijst URL-patronen instellen waarmee sites worden gespecificeerd die JavaScript niet mogen uitvoeren.
Als dit beleid niet wordt ingesteld, wordt de algemene standaardwaarde gebruikt voor alle sites op basis van het beleid 'DefaultJavaScriptSetting' (als dit is ingesteld) of anders op basis van de configuratie van de gebruiker.
Hiermee kun je een lijst met URL-patronen opgeven voor sites die de Flash-plug-in mogen uitvoeren.
Als dit beleid niet wordt ingesteld, wordt de algemene standaardwaarde gebruikt voor alle sites. Je vindt deze in het beleid 'DefaultPluginsSetting' (als dit is ingesteld), of in de persoonlijke configuratie van de gebruiker.
Hiermee kun je een lijst met URL-patronen opgeven voor sites die de Flash-plug-in niet mogen uitvoeren.
Als dit beleid niet wordt ingesteld, wordt de algemene standaardwaarde gebruikt voor alle sites. Je vindt deze in het beleid 'DefaultPluginsSetting' (als dit is ingesteld), of in de persoonlijke configuratie van de gebruiker.
Hiermee kun je een lijst met URL-patronen instellen waarmee sites worden gespecificeerd waarop pop-ups mogen worden geopend.
Als dit beleid niet wordt ingesteld, wordt de algemene standaardwaarde gebruikt voor alle sites op basis van het beleid 'DefaultPopupsSetting' (als dit is ingesteld) of anders op basis van de configuratie van de gebruiker.
Hiermee kun je een lijst met protocolhandlers registreren. Dit kan alleen een aanbevolen beleid zijn. De eigenschap |protocol| moet worden ingesteld op het schema, zoals 'mailto', en de eigenschap |url| moet worden ingesteld op het URL-patroon van de app die het schema verwerkt. Het patroon kan een '%s' bevatten, die indien aanwezig wordt vervangen door de verwerkte URL.
De protocolhandlers die door het beleid zijn geregistreerd, worden samengevoegd met de handlers die door de gebruiker zijn geregistreerd en kunnen beide worden gebruikt. De gebruiker kan de protocolhandlers die door het beleid zijn geïnstalleerd, overschrijven door een nieuwe standaardhandler te installeren. Een protocolhandler die door het beleid is geregistreerd, kan echter niet worden verwijderd.
De protocolhandlers die via dit beleid zijn ingesteld, worden niet gebruikt bij de verwerking van Android-intenties.
Hiermee kun je een lijst met URL-patronen instellen waarmee sites worden gespecificeerd waarop geen pop-ups mogen worden geopend.
Als dit beleid niet wordt ingesteld, wordt de algemene standaardwaarde gebruikt voor alle sites op basis van het beleid 'DefaultPopupsSetting' (als dit is ingesteld) of anders op basis van de configuratie van de gebruiker.
Hiermee kun je een lijst met URL-patronen opgeven van sites waarop meldingen mogen worden weergegeven.
Als dit beleid niet wordt ingesteld, wordt de algemene standaardwaarde gebruikt voor alle sites op basis van het beleid 'DefaultNotificationsSetting' (als dit is ingesteld) of anders op basis van de configuratie van de gebruiker.
Hiermee kun je een lijst met URL-patronen opgeven van sites waarop geen meldingen mogen worden weergegeven.
Als dit beleid niet wordt ingesteld, wordt de algemene standaardwaarde gebruikt voor alle sites op basis van het beleid 'DefaultNotificationsSetting' (als dit is ingesteld) of anders op basis van de configuratie van de gebruiker.
Hiermee kun je een lijst met URL-patronen opgeven voor sites die de gebruiker toestemming mogen vragen om ze toegang te verlenen tot een USB-apparaat.
Als dit beleid niet wordt ingesteld, wordt de algemene standaardwaarde gebruikt voor alle sites. Je vindt deze in het beleid DefaultWebUsbGuardSetting (als dit is ingesteld) of in de persoonlijke instellingen van de gebruiker.
De URL-patronen in dit beleid mogen niet conflicteren met de patronen die zijn ingesteld via WebUsbBlockedForUrls. Er is niet opgegeven welk beleid voorrang krijgt wanneer een URL met beide overeenkomt.
Hiermee kun je een lijst met URL-patronen opgeven voor sites die de gebruiker geen toestemming mogen vragen om ze toegang te verlenen tot een USB-apparaat.
Als dit beleid niet wordt ingesteld, wordt de algemene standaardwaarde gebruikt voor alle sites. Je vindt deze in het beleid DefaultWebUsbGuardSetting (als dit is ingesteld) of in de persoonlijke instellingen van de gebruiker.
De URL-patronen in dit beleid mogen niet conflicteren met de patronen die zijn ingesteld via WebUsbAskForUrls. Er is niet opgegeven welk beleid voorrang krijgt wanneer een URL met beide overeenkomt.
Hiermee wordt synchronisatie van Google Drive in de app Bestanden van Google Chrome OS uitgeschakeld wanneer de optie is ingesteld op 'True'. In dat geval worden geen gegevens naar Google Drive geüpload.
Als de optie niet is ingesteld of is ingesteld op 'False', kunnen gebruikers bestanden naar Google Drive overzetten.
Met dit beleid wordt niet voorkomen dat gebruiker de Google Drive-app voor Android gebruikt. Als je de toegang tot Google Drive wilt blokkeren, moet je ook de installatie van de Google Drive-app voor Android blokkeren.
Als deze instelling is ingesteld op 'True', wordt synchronisatie met Google Drive uitgeschakeld in de app Bestanden van Google Chrome OS bij gebruik van een mobiele verbinding. In dat geval worden gegevens alleen gesynchroniseerd met Google Drive bij verbinding via wifi of Ethernet.
Als deze instelling niet is ingesteld of is ingesteld op 'False', kunnen gebruikers bestanden overzetten naar Google Drive via mobiele verbindingen.
Dit beleid is niet van invloed op de Google Drive-app voor Android. Als je wilt voorkomen dat Google Drive kan worden gebruikt via een mobiele verbinding, moet je de installatie van de Google Drive-app voor Android blokkeren.
This policy is deprecated. Please use RemoteAccessHostClientDomainList instead.
Configures the required client domain names that will be imposed on remote access clients and prevents users from changing it.
If this setting is enabled, then only clients from one of the specified domains can connect to the host.
If this setting is disabled or not set, then the default policy for the connection type is applied. For remote assistance, this allows clients from any domain to connect to the host; for anytime remote access, only the host owner can connect.
This setting will override RemoteAccessHostClientDomain, if present.
See also RemoteAccessHostDomainList.
Maakt het gebruik van STUN-servers mogelijk wanneer externe clients verbinding proberen te maken met dit apparaat.
Als deze instelling is ingeschakeld, kunnen externe clients deze apparaten zien en hiermee verbinding maken, zelfs als ze worden gescheiden door een firewall.
Als deze instelling is uitgeschakeld en uitgaande UDP-verbindingen worden gefilterd door de firewall, staat dit apparaat alleen verbindingen toe met clientapparaten binnen het lokale netwerk.
Als dit beleid niet wordt ingesteld, wordt de instelling ingeschakeld.
This policy is deprecated. Please use RemoteAccessHostDomainList instead.
Configures the required host domain names that will be imposed on remote access hosts and prevents users from changing it.
If this setting is enabled, then hosts can be shared only using accounts registered on one of the specified domain names.
If this setting is disabled or not set, then hosts can be shared using any account.
This setting will override RemoteAccessHostDomain, if present.
See also RemoteAccessHostClientDomainList.
Hiermee configureer je het voorvoegsel voor het TalkGadget dat wordt gebruikt door hosts voor externe toegang en voorkom je dat gebruikers dit wijzigen.
Als dit voorvoegsel is opgegeven, wordt het toegevoegd aan het begin van de basisnaam voor het TalkGadget om een volledige domeinnaam voor het TalkGadget te maken. De basisdomeinnaam voor het TalkGadget is '.talkgadget.google.com'.
Als deze instelling is ingeschakeld, gebruiken hosts de aangepaste domeinnaam in plaats van de standaarddomeinnaam om toegang te krijgen tot het TalkGadget.
Als deze instelling is uitgeschakeld of niet is ingesteld, wordt de standaarddomeinnaam voor het TalkGadget ('chromoting-host.talkgadget.google.com') gebruikt voor alle hosts.
Deze beleidsinstelling is niet van toepassing op clients voor externe toegang. Deze clients gebruiken altijd 'chromoting-client.talkgadget.google.com' om toegang tot het TalkGadget te krijgen.
Schakelt afscherming van hosts voor externe toegang in terwijl een verbinding tot stand wordt gebracht.
Als deze instelling is ingeschakeld, worden de fysieke invoer- en uitvoerapparaten van hosts uitgeschakeld terwijl een externe verbinding tot stand wordt gebracht.
Als deze instelling is uitgeschakeld of niet is ingesteld, kunnen zowel lokale als externe gebruikers met de host communiceren terwijl deze wordt gedeeld.
Als deze instelling is ingeschakeld of niet is geconfigureerd, kunnen gebruikers clients en hosts aanmelden op het moment dat verbinding wordt gemaakt, zodat er niet elke keer een pincode hoeft te worden opgegeven.
Als deze instelling is uitgeschakeld, is deze functie niet beschikbaar.
Als deze instelling is ingeschakeld, worden gnubby-verificatieverzoeken verzonden via een proxy met een externe hostverbinding.
Als deze instelling uitgeschakeld of niet geconfigureerd is, worden gnubby-verificatieverzoeken niet via een proxy verzonden.
Enables usage of relay servers when remote clients are trying to establish a connection to this machine.
If this setting is enabled, then remote clients can use relay servers to connect to this machine when a direct connection is not available (e.g. due to firewall restrictions).
Note that if the policy RemoteAccessHostFirewallTraversal is disabled, this policy will be ignored.
If this policy is left not set the setting will be enabled.
Restricts the UDP port range used by the remote access host in this machine.
If this policy is left not set, or if it is set to an empty string, the remote access host will be allowed to use any available port, unless the policy RemoteAccessHostFirewallTraversal is disabled, in which case the remote access host will use UDP ports in the 12400-12409 range.
If this setting is enabled, then the remote access host compares the name of the local user (that the host is associated with) and the name of the Google account registered as the host owner (i.e. "johndoe" if the host is owned by "johndoe@example.com" Google account). The remote access host will not start if the name of the host owner is different from the name of the local user that the host is associated with. RemoteAccessHostMatchUsername policy should be used together with RemoteAccessHostDomain to also enforce that the Google account of the host owner is associated with a specific domain (i.e. "example.com").
If this setting is disabled or not set, then the remote access host can be associated with any local user.
If this policy is set, the remote access host will require authenticating clients to obtain an authentication token from this URL in order to connect. Must be used in conjunction with RemoteAccessHostTokenValidationUrl.
This feature is currently disabled server-side.
If this policy is set, the remote access host will use this URL to validate authentication tokens from remote access clients, in order to accept connections. Must be used in conjunction with RemoteAccessHostTokenUrl.
This feature is currently disabled server-side.
If this policy is set, the host will use a client certificate with the given issuer CN to authenticate to RemoteAccessHostTokenValidationUrl. Set it to "*" to use any available client certificate.
This feature is currently disabled server-side.
Als de instelling is ingeschakeld, wordt de host voor ondersteuning op afstand uitgevoerd in een proces met uiAccess-rechten. Zodoende kan een externe gebruiker de vensters met een verhoogde bevoegdheid op de desktop van de lokale gebruiker gebruiken.
Als deze instelling is uitgeschakeld of niet geconfigureerd, wordt de host voor ondersteuning op afstand uitgevoerd in de context van de gebruiker en kan de externe gebruiker geen vensters met een verhoogde bevoegdheid op de desktop gebruiken.
Configures the default New Tab page URL and prevents users from changing it.
The New Tab page is the page opened when new tabs are created (including the one opened in new windows).
This policy does not decide which pages are to be opened on start up. Those are controlled by the RestoreOnStartup policies. Yet this policy does affect the Home Page if that is set to open the New Tab page, as well as the startup page if that is set to open the New Tab page.
If the policy is not set or left empty the default new tab page is used.
This policy is not available on Windows instances that are not joined to a Microsoft® Active Directory® domain.
Hiermee kun je de proxyserver specificeren die door Google Chrome wordt gebruikt en wordt voorkomen dat gebruikers proxyinstellingen kunnen aanpassen.
Als je ervoor kiest nooit een proxyserver te gebruiken en altijd rechtstreeks verbinding te maken, worden alle andere opties genegeerd.
Als je ervoor kiest de proxyinstellingen van het systeem te gebruiken, worden alle andere opties genegeerd.
Als je ervoor kiest de proxyserver automatisch te detecteren, worden alle andere opties genegeerd.
Als je de modus voor een vaste proxyserver kiest, kun je verdere opties specificeren in 'Adres of URL van proxyserver' en 'Door komma's gescheiden lijst van regels voor proxyomzeiling'. Alleen de HTTP-proxyserver met de hoogste prioriteit is beschikbaar voor ARC-apps.
Als je een proxyscript in een PAC-bestand gebruikt, moet je de URL met het script opgeven in 'URL naar een PAC-bestand voor de proxy'.
Ga voor gedetailleerde voorbeelden naar: https://www.chromium.org/developers/design-documents/network-settings#TOC-Command-line-options-for-proxy-sett.
Als je deze instelling inschakelt, worden alle proxygerelateerde opties die via de opdrachtregel zijn opgegeven door Google Chrome en ARC-apps genegeerd.
Als je dit beleid niet instelt, kunnen gebruikers zelf de gewenste proxyinstellingen selecteren.
Je kunt Android-apps niet dwingen een proxy te gebruiken. Er is een subset met proxyinstellingen beschikbaar voor Android-apps. Deze kunnen ze op vrijwillige basis respecteren:
Als je ervoor kiest nooit een proxyserver te gebruiken, wordt aan de Android-apps gemeld dat er geen proxy is geconfigureerd.
Als je ervoor kiest de proxyinstellingen van het systeem of een vaste serverproxy te gebruiken, ontvangen de Android-apps het adres en de poort van de HTTP-proxyserver.
Als je ervoor kiest de proxyserver automatisch te detecteren, ontvangen de Android-apps de script-URL http://wpad/wpad.dat. Er wordt geen enkel ander onderdeel van het protocol voor de automatische detectie van de proxy gebruikt.
Als je het PAC-script voor de proxy kiest, ontvangen de Android-apps de script-URL.
Dit beleid is verouderd. Gebruik in plaats daarvan ProxyMode.
Hiermee kun je de proxyserver specificeren die door Google Chrome wordt gebruikt en wordt voorkomen dat gebruikers proxyinstellingen kunnen aanpassen.
Als je ervoor kiest nooit een proxyserver te gebruiken en altijd rechtstreeks verbinding te maken, worden alle andere opties genegeerd.
Als je ervoor kiest de proxyinstellingen van het systeem te gebruiken of de proxyinstellingen automatisch te detecteren, worden alle andere opties genegeerd.
Als je ervoor kiest de proxyinstellingen handmatig te configureren, kun je verdere opties specificeren in 'Adres of URL van proxyserver', 'URL naar een PAC-bestand voor de proxy' en 'Door komma's gescheiden lijst van regels voor proxyomzeiling'. Alleen de HTTP-proxyserver met de hoogste prioriteit is beschikbaar voor ARC-apps.
Ga voor gedetailleerde voorbeelden naar: https://www.chromium.org/developers/design-documents/network-settings#TOC-Command-line-options-for-proxy-sett.
Als je deze instelling inschakelt, worden alle proxygerelateerde opties die via de opdrachtregel zijn opgegeven door Google Chrome genegeerd.
Als je dit beleid niet instelt, kunnen gebruikers zelf de gewenste proxyinstellingen selecteren.
You cannot force Android apps to use a proxy. A subset of proxy settings is made available to Android apps, which they may voluntarily choose to honor. See the ProxyMode policy for more details.
Je kunt de URL van de proxyserver hier opgeven.
Dit beleid wordt alleen van kracht als je handmatige proxyinstellingen hebt geselecteerd bij 'Kies hoe je proxyserverinstellingen wilt opgeven'.
Stel dit beleid niet in als je een andere modus hebt geselecteerd voor het instellen van het proxybeleid.
Ga voor meer opties en gedetailleerde voorbeelden naar: https://www.chromium.org/developers/design-documents/network-settings#TOC-Command-line-options-for-proxy-sett
You cannot force Android apps to use a proxy. A subset of proxy settings is made available to Android apps, which they may voluntarily choose to honor. See the ProxyMode policy for more details.
Je kunt hier een URL naar een PAC-bestand voor de proxy opgeven.
Dit beleid wordt alleen van kracht als je handmatige proxyinstellingen hebt geselecteerd bij 'Kies hoe je proxyserverinstellingen wilt opgeven'.
Stel dit beleid niet in als je een andere modus hebt geselecteerd voor het instellen van je proxybeleid.
Ga voor gedetailleerde voorbeelden naar: https://www.chromium.org/developers/design-documents/network-settings#TOC-Command-line-options-for-proxy-sett
You cannot force Android apps to use a proxy. A subset of proxy settings is made available to Android apps, which they may voluntarily choose to honor. See the ProxyMode policy for more details.
Google Chrome omzeilt elke proxy voor de lijst met hosts die hier wordt gespecificeerd.
Dit beleid wordt alleen van kracht als je handmatig proxyinstellingen hebt geselecteerd bij 'Kies hoe je proxyserverinstellingen wilt specificeren'.
Stel dit beleid niet in als je een andere modus voor het instellen van je proxybeleid hebt geselecteerd.
Ga voor meer gedetailleerde voorbeelden naar: https://www.chromium.org/developers/design-documents/network-settings#TOC-Command-line-options-for-proxy-sett
You cannot force Android apps to use a proxy. A subset of proxy settings is made available to Android apps, which they may voluntarily choose to honor. See the ProxyMode policy for more details.
Hiermee schakel je de functie Safe Browsing van Google Chrome in en voorkom je dat gebruikers deze instelling kunnen aanpassen.
Als je deze instelling inschakelt, is Safe Browsing altijd geactiveerd.
Als je deze instelling uitschakelt, is Safe Browsing nooit geactiveerd.
Als je deze instelling in- of uitschakelt, kunnen gebruikers de instelling van 'Bescherming tegen phishing en malware inschakelen' van Google Chrome niet wijzigen of negeren.
Als dit beleid niet wordt ingesteld, wordt het ingeschakeld maar kan de gebruiker het wijzigen.
Ga naar https://developers.google.com/safe-browsing voor meer informatie over Safe Browsing.
Dit beleid is niet beschikbaar voor Windows-instanties die geen deel uitmaken van een Microsoft® Active Directory®-domein.
Hiermee schakel je de uitgebreide rapportage van Safe Browsing van Google Chrome in en voorkom je dat gebruikers deze instelling kunnen wijzigen.
Met de functie voor uitgebreide rapportage wordt er bepaalde systeeminformatie en paginacontent naar de Google-servers verzonden om gevaarlijke apps en sites te kunnen detecteren.
Als deze instelling is ingesteld op 'True', worden er indien nodig rapporten gemaakt en verzonden (bijvoorbeeld wanneer er een beveiligingsinterstitial wordt weergegeven).
Als dit beleid is ingesteld op 'False', worden er nooit rapporten verzonden.
Als dit beleid is ingesteld op 'True' of 'False', kan de gebruiker de instelling niet wijzigen.
Als dit beleid niet is ingesteld, kan de gebruiker de instelling wijzigen en bepalen of er wel of geen rapporten worden verzonden.
Zie https://developers.google.com/safe-browsing voor meer informatie over Safe Browsing.
Deze instelling is beëindigd. Gebruik in plaats daarvan SafeBrowsingExtendedReportingEnabled. Het inschakelen of uitschakelen van SafeBrowsingExtendedReportingEnabled staat gelijk aan het instellen van SafeBrowsingExtendedReportingOptInAllowed op 'False'.
Als dit beleid wordt ingesteld op 'False' , kunnen gebruikers geen systeeminformatie of paginacontent meer verzenden naar Google-servers. Als deze instelling is ingesteld op 'True' of niet is ingesteld, kunnen gebruikers bepaalde systeeminformatie en paginacontent naar Safe Browsing verzenden om gevaarlijke apps en sites te kunnen detecteren.
Zie https://developers.google.com/safe-browsing voor meer informatie over Safe Browsing.
Stel de lijst met domeinen in die door Safe Browsing worden vertrouwd. Dit betekent het volgende: Safe Browsing controleert niet op gevaarlijke bronnen (bijvoorbeeld phishing, malware of ongewenste software) als de URL's overeenkomen met deze domeinen. De downloadbeveiligingsservice van Safe Browsing controleert geen downloads die worden gehost op deze domeinen. De wachtwoordbeveiligingsservice van Safe Browsing controleert niet of een wachtwoord opnieuw wordt gebruikt als de pagina-URL overeenkomt met deze domeinen.
Als deze instelling is ingeschakeld, worden deze domeinen door Safe Browsing vertrouwd. Als deze instelling is uitgeschakeld of niet is ingesteld, wordt standaard de Safe Browsing-beveiliging toegepast op alle bronnen. Dit beleid is niet beschikbaar op Windows-instanties die niet aan een Microsoft® Active Directory®-domein zijn gekoppeld.
Hiermee kun je de activering van een waarschuwing voor wachtwoordbeveiliging beheren. Wachtwoordbeveiliging waarschuwt gebruikers wanneer ze hun beveiligde wachtwoord hergebruiken op potentieel verdachte sites.
Je kunt het beleid 'PasswordProtectionLoginURLs' en 'PasswordProtectionChangePasswordURL' gebruiken om te configureren welk wachtwoord moet worden beveiligd.
Als dit beleid is ingesteld op 'PasswordProtectionWarningOff', wordt er geen waarschuwing voor wachtwoordbeveiliging weergegeven. Als dit beleid is ingesteld op 'PasswordProtectionWarningOnPasswordReuse', wordt er een waarschuwing voor wachtwoordbeveiliging weergegeven wanneer de gebruiker het beveiligde wachtwoord hergebruikt op een site die niet op de witte lijst staat. Als dit beleid is ingesteld op 'PasswordProtectionWarningOnPhishingReuse', wordt er een waarschuwing voor wachtwoordbeveiliging weergegeven wanneer de gebruiker het beveiligde wachtwoord hergebruikt op een phishingsite. Als dit beleid niet is ingesteld, beschermt de wachtwoordbeveiligingsservice alleen Google-wachtwoorden, maar kan de gebruiker deze instelling wijzigen.
Configureer de lijst met zakelijke login-URL's (alleen http- en https-schema's). De vingerafdruk van het wachtwoord wordt op deze URL's vastgelegd, zodat hergebruik van het wachtwoord kan worden gedetecteerd. Als je er zeker van wilt zijn dat Google Chrome vingerafdrukken van wachtwoorden correct vastlegt, moet je ervoor zorgen dat je inlogpagina's voldoen aan de richtlijnen op https://www.chromium.org/developers/design-documents/create-amazing-password-forms.
Als deze instelling is ingeschakeld, legt de wachtwoordbeveiligingsservice de vingerafdruk van het wachtwoord vast op deze URL's om hergebruik van het wachtwoord te kunnen detecteren. Als deze instelling is uitgeschakeld of niet is ingesteld, legt de wachtwoordbeveiligingsservice de vingerafdruk van het wachtwoord alleen vast op https://accounts.google.com. Dit beleid is niet beschikbaar voor Windows-instanties die geen deel uitmaken van een Microsoft® Active Directory®-domein.
Hiermee stel je de URL voor het wijzigen van het wachtwoord in (alleen http- en https-schema's). De wachtwoordbeveiligingsservice stuurt gebruikers naar deze URL, waar ze hun wachtwoord kunnen wijzigen nadat ze een waarschuwing in de browser hebben gezien. Als je er zeker van wilt zijn dat Google Chrome de nieuwe vingerafdruk van het wachtwoord correct vastlegt op deze pagina voor wachtwoordwijziging, moet je ervoor zorgen dat je pagina voor wachtwoordwijziging voldoet aan de richtlijnen op https://www.chromium.org/developers/design-documents/create-amazing-password-forms.
Als deze instelling is ingeschakeld, stuurt de wachtwoordbeveiligingsservice gebruikers naar deze URL, waar ze hun wachtwoord kunnen wijzigen nadat ze een waarschuwing in de browser hebben gezien. Als deze instelling is uitgeschakeld of niet is ingesteld, stuurt de wachtwoordbeveiligingsservice gebruikers naar https://myaccounts.google.com, waar ze hun wachtwoord kunnen wijzigen. Dit beleid is niet beschikbaar voor Windows-instanties die geen deel uitmaken van een Microsoft® Active Directory®-domein.
Enables the use of a default search provider.
If you enable this setting, a default search is performed when the user types text in the omnibox that is not a URL.
You can specify the default search provider to be used by setting the rest of the default search policies. If these are left empty, the user can choose the default provider.
If you disable this setting, no search is performed when the user enters non-URL text in the omnibox.
If you enable or disable this setting, users cannot change or override this setting in Google Chrome.
If this policy is left not set, the default search provider is enabled, and the user will be able to set the search provider list.
This policy is not available on Windows instances that are not joined to a Microsoft® Active Directory® domain.
Hiermee wordt de naam van de standaardzoekprovider gespecificeerd. Als dit leeg is of niet wordt ingesteld, wordt de hostnaam gebruikt die door de zoek-URL wordt gespecificeerd.
Dit beleid wordt alleen gebruikt als het beleid 'DefaultSearchProviderEnabled' is ingeschakeld.
Hiermee wordt het zoekwoord gespecificeerd dat in de omnibox wordt gebruikt om de zoekfunctie voor deze provider te activeren.
Dit beleid is optioneel. Als je dit niet instelt, wordt de zoekfunctie voor de provider door geen enkel zoekwoord geactiveerd.
Dit beleid wordt alleen gebruikt als het beleid 'DefaultSearchProviderEnabled' is ingeschakeld.
Hiermee kun je de URL opgeven van de zoekmachine die wordt gebruikt wanneer je een standaardzoekopdracht uitvoert. De URL moet de tekenreeks '{searchTerms}' bevatten. Deze tekenreeks wordt op het moment van de zoekopdracht vervangen door de termen waarnaar de gebruiker zoekt.
De zoek-URL van Google kan worden opgegeven als: '{google:baseURL}search?q={searchTerms}&{google:RLZ}{google:originalQueryForSuggestion}{google:assistedQueryStats}{google:searchFieldtrialParameter}{google:searchClient}{google:sourceId}ie={inputEncoding}'.
Deze optie moet worden ingesteld wanneer het beleid 'DefaultSearchProviderEnabled' is ingeschakeld en wordt alleen gerespecteerd als dit het geval is.
Hiermee kun je de URL opgeven van de zoekmachine die wordt gebruikt om zoeksuggesties te leveren. De URL moet de tekenreeks '{searchTerms}' bevatten. Deze tekenreeks wordt op het moment van de zoekopdracht vervangen door de tekst die de gebruiker tot op dat moment heeft getypt.
Dit beleid is optioneel. Als het beleid niet is ingesteld, wordt er geen suggestie-URL gebruikt.
De suggestie-URL van Google kan worden opgegeven als: '{google:baseURL}complete/search?output=chrome&q={searchTerms}'.
Dit beleid wordt alleen gerespecteerd als het beleid 'DefaultSearchProviderEnabled' is ingeschakeld.
Hiermee specificeer je de URL van het voorkeurspictogram voor de standaardzoekprovider.
Dit beleid is optioneel. Als je het niet instelt, wordt er geen pictogram weergegeven voor de zoekprovider.
Dit beleid wordt alleen gerespecteerd als het beleid 'DefaultSearchProviderEnabled' is ingeschakeld.
Hiermee worden de tekencoderingen gespecificeerd die door de zoekprovider worden ondersteund. Deze coderingen zijn codepaginanamen zoals UTF-8, GB2312 en ISO-8859-1. Ze worden getest in de volgorde waarin ze worden opgegeven.
Dit beleid is optioneel. Als het beleid niet wordt ingesteld, wordt de standaardcodering (UTF-8) gebruikt.
Dit beleid wordt alleen gerespecteerd als het beleid 'DefaultSearchProviderEnabled' is ingeschakeld.
Hiermee wordt een lijst met alternatieve URL's gespecificeerd die kunnen worden gebruikt om zoektermen uit de zoekmachine te extraheren. De URL's moeten de tekenreeks '{searchTerms}' bevatten die wordt gebruikt om de zoektermen te extraheren.
Dit beleid is optioneel. Als het beleid niet wordt ingesteld, worden geen alternatieve URL's gebruikt om zoektermen te verkrijgen.
Dit beleid wordt alleen gerespecteerd als het beleid 'DefaultSearchProviderEnabled' is ingeschakeld.
Specificeert de URL van de zoekmachine die wordt gebruikt om de functie voor zoeken naar afbeeldingen te leveren. Zoekopdrachten worden verzonden met de GET-methode. Als het beleid DefaultSearchProviderImageURLPostParams is ingesteld, gebruiken zoekopdrachten voor afbeeldingen in plaats daarvan de POST-methode.
Dit beleid is optioneel. Als het beleid niet is ingesteld, wordt er geen functie voor afbeeldingen zoeken gebruikt.
Dit beleid wordt alleen gerespecteerd als het beleid 'DefaultSearchProviderEnabled' is ingeschakeld.
Specificeert de URL die een zoekmachine gebruikt om een nieuwe tabbladpagina weer te geven.
Dit beleid is optioneel. Als het niet wordt ingesteld, wordt er geen nieuwe tabbladpagina weergegeven.
Dit beleid wordt alleen gerespecteerd als het beleid 'DefaultSearchProviderEnabled' is ingeschakeld.
Specificeert de parameters die worden gebruikt wanneer een URL wordt gezocht met POST. Het bestaat uit door komma's gescheiden naam/waarde-paren. Als een waarde een templateparameter, zoals {searchTerms} in het bovenstaande voorbeeld, is, wordt de waarde vervangen door echte zoektermgegevens.
Dit beleid is optioneel. Als het beleid niet is ingesteld, wordt de zoekopdracht verzonden met de GET-methode.
Dit beleid wordt alleen gerespecteerd als het beleid 'DefaultSearchProviderEnabled' is ingeschakeld.
Specificeert de parameters die worden gebruikt voor het uitvoeren van een voorgestelde zoekopdracht met POST. Het bestaat uit door komma's gescheiden naam/waarde-paren. Als een waarde een templateparameter, zoals {searchTerms} in het bovenstaande voorbeeld, is, wordt de waarde vervangen door echte zoektermgegevens.
Dit beleid is optioneel. Als het beleid niet is ingesteld, wordt de voorgestelde zoekopdracht verzonden met de GET-methode.
Dit beleid wordt alleen gerespecteerd als het beleid 'DefaultSearchProviderEnabled' is ingeschakeld.
Specificeert de parameters die worden gebruikt voor het uitvoeren van een zoekopdracht naar afbeeldingen met POST. Het bestaat uit door komma's gescheiden naam/waarde-paren. Als een waarde een templateparameter, zoals {imageThumbnail} in het bovenstaande voorbeeld, is, wordt de waarde vervangen door echte afbeeldingsminiatuurgegevens.
Dit beleid is optioneel. Als het beleid niet is ingesteld, wordt de voorgestelde zoekopdracht verzonden met de GET-methode.
Dit beleid wordt alleen gerespecteerd als het beleid 'DefaultSearchProviderEnabled' is ingeschakeld.
Hiermee kun je opgeven welke hosts voor systeemeigen berichten niet moeten worden geladen.
Een waarde van * voor de zwarte lijst betekent dat alle hosts voor systeemeigen berichten op de zwarte lijst staan, tenzij ze expliciet op de witte lijst worden vermeld.
Als dit beleid niet wordt ingesteld, laadt Google Chrome alle geïnstalleerde hosts voor systeemeigen berichten.
Hiermee kun je opgeven op welke hosts voor systeemeigen berichten de zwarte lijst niet van toepassing is.
Een waarde van * voor de zwarte lijst betekent dat alle hosts voor systeemeigen berichten op de zwarte lijst staan en dat alleen hosts voor systeemeigen berichten die op de witte lijst worden vermeld, worden geladen.
Standaard staan alle hosts voor systeemeigen berichten op de witte lijst, maar als alle hosts voor systeemeigen berichten op basis van beleid op de zwarte lijst zijn gezet, kan de witte lijst worden gebruikt om dat beleid te overschrijven.
Enables user-level installation of Native Messaging hosts.
If this setting is enabled then Google Chrome allows usage of Native Messaging hosts installed on user level.
If this setting is disabled then Google Chrome will only use Native Messaging hosts installed on system level.
If this setting is left not set Google Chrome will allow usage of user-level Native Messaging hosts.
If this policy is set to true, Accessibility options always appear in system tray menu.
If this policy is set to false, Accessibility options never appear in system tray menu.
If you set this policy, users cannot change or override it.
If this policy is left unset, Accessibility options will not appear in the system tray menu, but the user can cause the Accessibility options to appear via the Settings page.
De toegankelijkheidsfunctie 'Grote muisaanwijzer' inschakelen.
Als dit beleid op 'True' is ingesteld, is de grote muisaanwijzer altijd ingeschakeld.
Als dit beleid op 'False' is ingesteld, is de grote muisaanwijzer altijd uitgeschakeld.
Als je dit beleid instelt, kunnen gebruikers dit niet wijzigen of negeren.
Als je dit beleid niet instelt, is de grote muisaanwijzer eerst uitgeschakeld, maar kan de gebruiker deze op elk moment inschakelen.
De toegankelijkheidsfunctie voor gesproken feedback inschakelen.
Als je dit beleid op 'True' instelt, is gesproken feedback altijd ingeschakeld.
Als je dit beleid op 'False' instelt, is gesproken feedback altijd uitgeschakeld.
Als je dit beleid instelt, kunnen gebruikers dit niet wijzigen of negeren.
Als je dit beleid niet instelt, is gesproken feedback eerst uitgeschakeld maar kan de gebruiker deze op elk moment inschakelen.
De toegankelijkheidsfunctie Modus voor hoog contrast inschakelen.
Als dit beleid op 'True' is ingesteld, is de modus voor hoog contrast altijd ingeschakeld.
Als dit beleid op 'False' is ingesteld, is de modus voor hoog contrast altijd uitgeschakeld.
Als je dit beleid instelt, kunnen gebruikers dit niet wijzigen of negeren.
Als je dit beleid niet instelt, is de modus voor hoog contrast initieel uitgeschakeld maar kan de gebruiker deze op elk moment inschakelen.
De toegankelijkheidsfunctie voor het schermtoetsenbord inschakelen.
Als dit beleid is ingesteld op 'True' wordt het schermtoetsenbord altijd ingeschakeld.
Als dit beleid is ingesteld op 'False' wordt het schermtoetsenbord altijd uitgeschakeld.
Als je dit beleid instelt, kunnen gebruikers dit niet wijzigen of negeren.
Als dit beleid niet is ingesteld, wordt het schermtoetsenbord aanvankelijk uitgeschakeld, maar kan dit door gebruikers op elk moment worden ingeschakeld.
Hiermee wordt het standaardgedrag van de toetsen op de bovenste rij gewijzigd in functietoetsen.
Als dit beleid wordt ingesteld op 'True', voeren de toetsen op de bovenste rij van het toetsenbord standaard opdrachten van functietoetsen uit. De zoektoets moet worden ingedrukt om het gedrag terug te zetten naar mediatoetsen.
Als dit beleid wordt ingesteld op 'False' of niet wordt ingesteld, voert het toetsenbord standaard opdrachten uit van mediatoetsen, en voert het opdrachten uit van functietoetsen wanneer de zoektoets ingedrukt wordt gehouden.
If this policy is set, it controls the type of screen magnifier that is enabled. Setting the policy to "None" disables the screen magnifier.
If you set this policy, users cannot change or override it.
If this policy is left unset, the screen magnifier is disabled initially but can be enabled by the user anytime.
De standaardstatus van de toegankelijkheidsfunctie 'Grote muisaanwijzer' op het inlogscherm instellen.
Als dit beleid op 'True' is ingesteld, wordt de grote muisaanwijzer ingeschakeld als het inlogscherm wordt weergegeven.
Als dit beleid op 'False' is ingesteld, wordt de grote muisaanwijzer uitgeschakeld als het inlogscherm wordt weergegeven.
Als je dit beleid instelt, kunnen gebruikers dit tijdelijk negeren door de grote muisaanwijzer in of uit te schakelen. De keuze van de gebruiker is echter niet permanent en de standaardinstelling wordt hersteld wanneer het inlogscherm opnieuw wordt weergegeven of als de gebruiker gedurende een minuut niet actief is op het inlogscherm.
Als dit beleid niet is ingesteld, wordt de grote muisaanwijzer uitgeschakeld wanneer het inlogscherm voor de eerste keer wordt weergegeven. Gebruikers kunnen de grote muisaanwijzer op elk moment in- of uitschakelen en de status op het inlogscherm is van toepassing op alle gebruikers.
De standaardstatus van de toegankelijkheidsfunctie voor gesproken feedback instellen op het inlogscherm.
Als dit beleid is ingesteld op 'True', wordt gesproken feedback ingeschakeld wanneer het inlogscherm wordt weergegeven.
Als dit beleid is ingesteld op 'False', wordt gesproken feedback uitgeschakeld wanneer het inlogscherm wordt weergegeven.
Als je dit beleid instelt, kunnen gebruikers dit tijdelijk negeren door gesproken feedback in of uit te schakelen. De keuze van de gebruiker is echter niet permanent en de standaardinstelling wordt hersteld als het inlogscherm opnieuw wordt weergegeven of de gebruiker gedurende een minuut niet actief is op het inlogscherm.
Als je het beleid niet instelt, wordt gesproken feedback uitgeschakeld wanneer het inlogscherm voor het eerst wordt weergegeven. Gebruikers kunnen gesproken feedback op elk moment in- of uitschakelen en de status op het inlogscherm is permanent tussen gebruikers.
De standaardstatus van de toegankelijkheidsfunctie 'Modus voor hoog contrast' instellen op het inlogscherm
Als dit beleid op 'True' is ingesteld, wordt de modus voor hoog contrast ingeschakeld wanneer het inlogscherm wordt weergegeven.
Als dit beleid op 'False' is ingesteld, wordt de modus voor hoog contrast uitgeschakeld wanneer het inlogscherm wordt weergegeven.
Als je dit beleid instelt, kunnen gebruikers dit tijdelijk negeren door de modus voor hoog contrast in of uit te schakelen. De keuze van de gebruiker is echter niet permanent en de standaardinstelling wordt hersteld wanneer het inlogscherm opnieuw wordt weergegeven of de gebruiker gedurende een minuut niet actief is op het inlogscherm.
Als je het beleid niet instelt, wordt de modus voor hoog contrast uitgeschakeld wanneer het inlogscherm voor de eerste keer wordt weergegeven. Gebruikers kunnen de modus voor hoog contrast op elk moment in- of uitschakelen en de status op het inlogscherm is permanent tussen gebruikers.
De standaardstatus van de toegankelijkheidsfunctie voor het schermtoetsenbord op het inlogscherm instellen.
Als dit beleid is ingesteld op 'True', wordt het schermtoetsenbord ingeschakeld wanneer het inlogscherm wordt weergegeven.
Als dit beleid is ingesteld op 'False', wordt het schermtoetsenbord uitgeschakeld wanneer het inlogscherm wordt weergegeven.
Als je dit beleid instelt, kunnen gebruikers dit tijdelijk negeren door het schermtoetsenbord in of uit te schakelen. De keuze van de gebruiker is echter niet permanent en de standaardinstelling wordt hersteld wanneer het inlogscherm opnieuw wordt weergegeven of als de gebruiker gedurende een minuut niet actief is op het inlogscherm.
Als dit beleid niet is ingesteld, wordt het schermtoetsenbord uitgeschakeld wanneer het inlogscherm voor de eerste keer wordt weergegeven. Gebruikers kunnen het schermtoetsenbord op elk moment in- of uitschakelen en de status op het inlogscherm is van toepassing op alle gebruikers.
Het standaardtype van vergrootglas instellen dat op het inlogscherm is ingeschakeld.
Als dit beleid is ingesteld, bepaalt het het type vergrootglas dat is ingeschakeld wanneer het inlogscherm wordt weergegeven. Als je het beleid op 'Geen' instelt, wordt het vergrootglas uitgeschakeld.
Als je dit beleid instelt, kunnen gebruikers dit tijdelijk negeren door het vergrootglas in of uit te schakelen. De keuze van de gebruiker is echter niet permanent en de standaardinstelling wordt hersteld wanneer het inlogscherm opnieuw wordt weergegeven of de gebruiker gedurende een minuut niet actief is op het inlogscherm.
Als je dit beleid niet instelt, is het vergrootglas uitgeschakeld wanneer het inlogscherm voor de eerste keer wordt weergegeven. Gebruikers kunnen het vergrootglas op elk moment in- of uitschakelen en de status op het inlogscherm is van toepassing op alle gebruikers.
If this setting is enabled, users can have Google Chrome memorize passwords and provide them automatically the next time they log in to a site.
If this settings is disabled, users cannot save new passwords but they may still use passwords that have been saved previously.
If this policy is enabled or disabled, users cannot change or override it in Google Chrome. If this policy is unset, password saving is allowed (but can be turned off by the user).
Dit beleid is niet van invloed op Android-apps.
Hiermee kun je instellen of moet worden voorkomen dat sites met misleidende functionaliteit nieuwe vensters of tabbladen openen.
Als dit beleid is ingesteld op 'True', kunnen sites met misleidende functionaliteit geen nieuwe vensters of tabbladen openen. Dit gedrag wordt echter niet geactiveerd als het beleid SafeBrowsingEnabled is ingesteld op 'False'. Als dit beleid is ingesteld op 'False', kunnen sites met misleidende functionaliteit nieuwe vensters of tabbladen openen. Als dit beleid niet wordt ingesteld, wordt 'True' gebruikt.
Hiermee kun je instellen of advertenties moeten worden voorkomen op sites met opdringerige advertenties.
Als dit beleid is ingesteld op 2, worden advertenties geblokkeerd op sites met opdringerige advertenties. Dit bedrag wordt echter niet geactiveerd als het beleid SafeBrowsingEnabled is ingesteld op False (onwaar). Als dit beleid is ingesteld op 1, worden advertenties niet geblokkeerd op sites met opdringerige advertenties. Als dit beleid niet wordt ingesteld, wordt 2 gebruikt.
Hiermee wordt het verwijderen van de browsergeschiedenis en downloadgeschiedenis in Google Chrome ingeschakeld en wordt voorkomen dat gebruikers deze instelling wijzigen.
Zelfs als dit beleid is uitgeschakeld, kan niet worden gegarandeerd dat de browser- en downloadgeschiedenis behouden blijven. Gebruikers kunnen de geschiedenisbestanden rechtstreeks bewerken of verwijderen en de browser kan sommige of alle geschiedenisitems op elk gewenst moment laten verlopen of archiveren.
Als deze instelling is ingeschakeld of niet is ingesteld, kunnen de browsergeschiedenis en downloadgeschiedenis worden verwijderd.
Als deze instelling is uitgeschakeld, kunnen de browsergeschiedenis en downloadgeschiedenis niet worden verwijderd.
Toestaan dat gebruikers de easter egg-dinosaurusgame spelen wanneer het apparaat offline is.
Als dit beleid is ingesteld op 'False', kunnen gebruikers de easter egg-dinosaurusgame niet spelen wanneer het apparaat offline is. Als deze instelling is ingesteld op 'True', kunnen gebruikers de easter egg-dinosaurusgame spelen. Als dit beleid niet is ingesteld, kunnen gebruikers de easter egg-dinosaurusgame niet spelen op geregistreerde Chrome OS-apparaten, maar kunnen ze deze wel onder andere omstandigheden spelen.
Hiermee wordt toegang tot lokale bestanden op de computer toegestaan doordat Google Chrome dialoogvensters voor het selecteren van bestanden kan weergeven.
Als je deze instelling inschakelt, kunnen gebruikers zoals gewoonlijk dialoogvensters voor het selecteren van bestanden openen.
Als je deze instelling uitschakelt, wordt er een bericht weergegeven wanneer de gebruiker een actie uitvoert waarvoor normaal gesproken een dialoogvenster voor het selecteren van bestanden wordt weergegeven (zoals bij het importeren van bladwijzers, het opslaan van links, enzovoort) Alle processen gaan verder alsof de gebruiker in een dialoogvenster voor het selecteren van bestanden op 'Annuleren' heeft geklikt.
Als deze instelling niet wordt ingesteld, kunnen gebruikers zoals gewoonlijk dialoogvensters voor het selecteren van bestanden openen.
De kiosk-app die automatisch zonder vertraging is gestart, wel of niet toestaan de Google Chrome OS-versie te beheren.
Met dit beleid wordt bepaald of de kiosk-app die automatisch zonder vertraging is gestart, de Google Chrome OS-versie mag beheren door een required_platform_version te declareren in het bijbehorende manifest en deze te gebruiken als voorvoegsel voor de doelversie van de automatische update.
Als het beleid is ingesteld op 'True', wordt de waarde van de manifestsleutel required_platform_version van de kiosk-app die automatisch zonder vertraging is gestart, gebruikt als voorvoegsel voor de doelversie van de automatische update.
Als het beleid niet is geconfigureerd of is ingesteld op 'False', wordt de manifestsleutel required_platform_version genegeerd en wordt de automatische update zoals gebruikelijk uitgevoerd.
Waarschuwing: Het wordt niet aanbevolen het beheer van de Google Chrome OS-versie te delegeren aan een kiosk-app, omdat het apparaat hierdoor mogelijk geen software-updates en essentiële beveiligingsoplossingen ontvangt. Als je het beheer van de Google Chrome OS-versie delegeert, kunnen gebruikers gevaar lopen.
Als de kiosk-app een Android-app is, heeft deze geen controle over de Google Chrome OS-versie, zelfs niet als het beleid is ingesteld op True (Waar).
If you enable this setting, outdated plugins are used as normal plugins.
If you disable this setting, outdated plugins will not be used and users will not be asked for permission to run them.
If this setting is not set, users will be asked for permission to run outdated plugins.
If this policy is set to false, users will not be able to lock the screen (only signing out from the user session will be possible). If this setting is set to true or not set, users who authenticated with a password can lock the screen.
Hiermee wordt de beperkte inlogfunctie van Google Chrome in G Suite ingeschakeld en wordt voorkomen dat gebruikers deze instelling wijzigen.
Als je deze instelling definieert, kan de gebruiker Google-apps alleen openen via accounts van de opgegeven domeinen (houd er rekening mee dat als je accounts van gmail.com/googlemail.com wilt toestaan, je 'consumer_accounts' (zonder aanhalingstekens) aan de lijst met domeinen moet toevoegen).
Met deze instelling wordt voorkomen dat de gebruiker kan inloggen en een secundair account kan toevoegen op een beheerd apparaat waarvoor Google-verificatie is vereist, als dat account niet op eerder genoemde lijst met toegestane domeinen staat.
Als je deze instelling leeg laat of niet instelt, kan je gebruiker met elk willekeurig toegang tot verkrijgen tot G Suite.
Door dit beleid wordt de kop X-GoogApps-Allowed-Domains toegevoegd aan alle HTTP- en HTTPS-verzoeken voor alle google.com-domeinen, zoals beschreven in https://support.google.com/a/answer/1668854.
Gebruikers kunnen deze instelling niet wijzigen of overschrijven.
Configureert welke toetsenbordindelingen zijn toegestaan voor Google Chrome OS-gebruikerssessies.
Als dit beleid is ingesteld, kan de gebruiker alleen een van de invoermethoden selecteren die worden gespecificeerd door dit beleid. Als dit beleid niet is ingesteld of is ingesteld op een lege lijst, kan de gebruiker alle ondersteunde invoermethoden selecteren. Als de huidige invoermethode niet is toegestaan op basis van dit beleid, wordt de invoermethode overgeschakeld naar het hardwaretoetsenbord (indien toegestaan) of het eerste geldige item in deze lijst. Alle ongeldige of niet-ondersteunde invoermethoden in deze lijst worden genegeerd.
Hiermee worden de talen ingesteld die door Google Chrome OS als voorkeurstaal kunnen worden gebruikt.
Als dit beleid is ingesteld, kan de gebruiker slechts één van de in dit beleid vermelde talen toevoegen aan de lijst met voorkeurstalen. Als dit beleid niet is ingesteld of op een lege lijst is ingesteld, kan de gebruiker zelf een voorkeurstaal kiezen. Als dit beleid is ingesteld op een lijst met ongeldige waarden, worden alle ongeldige waarden genegeerd. Als een gebruiker eerder talen aan de lijst met voorkeurstalen heeft toegevoegd die niet door dit beleid zijn toegestaan, worden deze talen verwijderd. Als de gebruiker Google Chrome OS eerder heeft geconfigureerd voor weergave in een van de talen die niet door dit beleid zijn toegestaan, wordt de volgende keer dat de gebruiker inlogt een toegestane UI-taal als weergavetaal gebruikt. Anders gebruikt Google Chrome OS de eerste geldige waarde die is opgegeven in dit beleid, of een reservetaal (momenteel 'en-US'), als dit beleid alleen ongeldige talen bevat.
Hiermee wordt het gebruik ingeschakeld van alternatieve foutpagina's die zijn geïntegreerd in Google Chrome (zoals 'pagina niet gevonden') en wordt voorkomen dat gebruikers deze instelling kunnen wijzigen.
Als je deze instelling inschakelt, worden er alternatieve foutpagina's gebruikt.
Als je deze instelling uitschakelt, worden er nooit alternatieve foutpagina's gebruikt.
Als je deze instelling in- of uitschakelt, kunnen gebruikers de instelling niet aanpassen of negeren in Google Chrome.
Als dit beleid niet wordt ingesteld, wordt dit ingeschakeld maar kan de gebruiker dit wijzigen.
Hiermee wordt de interne pdf-viewer in Google Chrome uitgeschakeld. In plaats daarvan wordt dit beschouwd als download. De gebruiker kan pdf-bestanden openen met de standaard-app.
Als dit beleid niet wordt ingesteld of wordt uitgeschakeld, wordt de pdf-plug-in gebruikt om pdf-bestanden te openen, tenzij de gebruiker deze uitschakelt.
Hiermee wordt de landinstelling voor de applicatie geconfigureerd in Google Chrome en wordt voorkomen dat gebruikers de landinstelling kunnen wijzigen.
Als je deze instelling inschakelt, gebruikt Google Chrome de gespecificeerde landinstelling. Als de geconfigureerde landinstelling niet wordt ondersteund, wordt 'en-US' gebruikt.
Als deze instelling is uitgeschakeld of niet is ingesteld, gebruikt Google Chrome de door de gebruiker gespecificeerde landinstelling (indien geconfigureerd), de landinstelling voor het systeem of 'en-US'.
Hiermee schakel je de rapportage aan Google in van belangrijke gebeurtenissen tijdens de installatie van Android-apps. Gebeurtenissen worden alleen geregistreerd voor apps waarvan de installatie via beleid is geactiveerd.
Als het beleid is ingesteld op 'True', worden gebeurtenissen geregistreerd. Als het beleid is ingesteld op 'False' of niet is ingesteld, worden gebeurtenissen niet geregistreerd.
Met dit beleid wordt bepaald of de functie 'Back-up maken en terugzetten' van Android beschikbaar is.
Wanneer dit beleid niet is geconfigureerd of is ingesteld op BackupAndRestoreDisabled, is de functie 'Back-up maken en terugzetten' van Android uitgeschakeld en kan deze niet door de gebruiker worden ingeschakeld.
Wanneer dit beleid is ingesteld op BackupAndRestoreUnderUserControl, wordt de gebruiker gevraagd om te kiezen of de functie 'Back-up maken en terugzetten' van Android moet worden gebruikt. Als de gebruiker 'Back-up maken en terugzetten' inschakelt, worden Android-app-gegevens geüpload naar Android-back-upservers en teruggezet vanaf deze servers wanneer hiervoor geschikte apps opnieuw worden geïnstalleerd.
Als dit is ingesteld op SyncDisabled of niet is geconfigureerd, zijn certificaten van Google Chrome OS niet beschikbaar voor ARC-apps.
Als dit is ingesteld op CopyCaCerts, zijn alle door ONC geïnstalleerde CA-certificaten met Web TrustBit beschikbaar voor ARC-apps.
Als dit beleid is ingesteld op 'True', wordt ARC ingeschakeld voor de gebruiker (onderhevig aan extra controles van de beleidsinstellingen; ARC is nog steeds niet beschikbaar als de kortstondige modus of toegang tot meerdere accounts is ingeschakeld in de huidige gebruikerssessie).
Als deze instelling is uitgeschakeld of niet is geconfigureerd, kunnen zakelijke gebruikers ARC niet gebruiken.
Dit beleid beheert de beschikbaarheid van de locatieservices van Google.
Wanneer dit beleid niet is geconfigureerd of is ingesteld op GoogleLocationServicesDisabled, worden de locatieservices van Google uitgeschakeld en kunnen deze niet door de gebruiker worden ingeschakeld.
Wanneer dit beleid is ingesteld op GoogleLocationServicesUnderUserControl, wordt de gebruiker gevraagd om te kiezen of de locatieservices van Google moeten worden gebruikt. Android-apps kunnen de services gebruiken om de apparaatlocatie op te vragen en er kunnen anonieme locatiegegevens naar Google worden verzonden.
Houd er rekening mee dat dit beleid wordt genegeerd en dat de locatieservices van Google altijd zijn uitgeschakeld wanneer het beleid DefaultGeolocationSetting is ingesteld op BlockGeolocation.
Hiermee wordt een reeks beleidsregels gespecificeerd om door te geven aan de ARC-runtime. De waarde moet geldige JSON zijn.
Dit beleid kan worden gebruikt om in te stellen welke Android-apps automatisch worden geïnstalleerd op het apparaat:
{ "type": "object", "properties": { "applications": { "type": "array", "items": { "type": "object", "properties": { "packageName": { "description": "Android-app-ID, bijv. "com.google.android.gm" voor Gmail", "type": "string" }, "installType": { "description": "Specificeert hoe een app wordt geïnstalleerd. OPTIONAL: De app wordt niet automatisch geïnstalleerd, maar de gebruiker kan deze installeren. Dit is de standaardwaarde als dit beleid niet is gespecificeerd. PRELOAD: De app wordt automatisch geïnstalleerd, maar de gebruiker kan deze verwijderen. FORCE_INSTALLED: De app wordt automatisch geïnstalleerd en de gebruiker kan deze niet verwijderen. BLOCKED: De app is geblokkeerd en kan niet worden geïnstalleerd. Als de app is geïnstalleerd op basis van een eerder beleid, wordt deze verwijderd.", "type": "string", "enum": [ "OPTIONAL", "PRELOAD", "FORCE_INSTALLED", "BLOCKED" ] }, "defaultPermissionPolicy": { "description": "Beleid voor het verlenen van machtigingen aan apps. PERMISSION_POLICY_UNSPECIFIED: Beleid niet gespecificeerd. Als er geen beleid is gespecificeerd voor een machtiging op een bepaald niveau, wordt het gedrag 'PROMPT' standaard gebruikt. PROMPT: De gebruiker vragen een machtiging te verlenen. GRANT: Een machtiging automatisch verlenen. DENY: Een machtiging automatisch weigeren.", "type": "string", "enum": [ "PERMISSION_POLICY_UNSPECIFIED", "PROMPT", "GRANT", "DENY" ] }, "managedConfiguration": { "description": "App-specifiek JSON-configuratieobject met een set sleutel/waarde-paren, bijv. '"managedConfiguration": { "key1": value1, "key2": value2 }'. De sleutels worden gedefinieerd in het app-manifest.", "type": "object" } } } } } }
Bekijk PinnedLauncherApps als je apps wilt vastzetten in de Launcher.
If enabled or not configured (default), the user will be prompted for audio capture access except for URLs configured in the AudioCaptureAllowedUrls list which will be granted access without prompting.
When this policy is disabled, the user will never be prompted and audio capture only be available to URLs configured in AudioCaptureAllowedUrls.
This policy affects all types of audio inputs and not only the built-in microphone.
Voor Android-apps is dit beleid alleen van invloed op de microfoon. Wanneer dit beleid is ingesteld op 'True', wordt voor alle Android-apps, zonder uitzondering, de microfoon gedempt.
Patronen in deze lijst worden vergeleken met de beveiligingsoorsprong van de aanvragende URL. Als een overeenkomst wordt gevonden, wordt toegang tot apparaten voor het vastleggen van audio zonder prompt toegestaan.
OPMERKING: Tot versie 45 werd dit beleid alleen ondersteund in de kioskmodus.
When this policy is set to false, audio output will not be available on the device while the user is logged in.
This policy affects all types of audio output and not only the built-in speakers. Audio accessibility features are also inhibited by this policy. Do not enable this policy if a screen reader is required for the user.
If this setting is set to true or not configured then users can use all supported audio outputs on their device.
Dit beleid is beëindigd in M70. Gebruik in plaats hiervan AutofillAddressEnabled en AutofillCreditCardEnabled.
Hiermee wordt de functie 'Automatisch aanvullen' van Google Chrome ingeschakeld en wordt gebruikers toegestaan webformulieren automatisch in te vullen met eerder opgeslagen informatie zoals adres- of creditcardgegevens.
Als je deze instelling uitschakelt, kunnen gebruikers de functie 'Automatisch aanvullen' niet gebruiken.
Als je de instelling inschakelt of geen waarde instelt, kunnen gebruikers de opties voor 'Automatisch aanvullen' zelf beheren. Zo kunnen ze profielen voor 'Automatisch aanvullen' configureren en de functie naar wens in- of uitschakelen.
Hiermee wordt de functie 'Automatisch aanvullen' van Google Chrome ingeschakeld zodat gebruikers adresgegevens automatisch kunnen invullen op webformulieren aan de hand van eerder opgeslagen gegevens.
Als deze instelling is uitgeschakeld, worden er nooit adresgegevens voorgesteld of ingevuld door 'Automatisch aanvullen'. Er worden ook geen aanvullende adresgegevens opgeslagen die de gebruiker mogelijk verzendt terwijl deze browset op internet.
Als deze instelling is ingeschakeld of er geen waarde is ingesteld, kan de gebruiker 'Automatisch aanvullen' voor adressen beheren in de UI.
Hiermee wordt de functie 'Automatisch aanvullen' van Google Chrome ingeschakeld zodat gebruikers creditcardgegevens automatisch kunnen invullen op webformulieren aan de hand van eerder opgeslagen gegevens.
Als deze instelling is uitgeschakeld, worden er nooit creditcardgegevens voorgesteld of ingevuld door 'Automatisch aanvullen'. Er worden ook geen aanvullende creditcardgegevens opgeslagen die de gebruiker mogelijk verzendt terwijl deze browset op internet.
Als deze instelling is ingeschakeld of geen waarde heeft, kan de gebruiker 'Automatisch aanvullen' voor creditcards beheren in de UI.
Hiermee kun je bepalen of video's automatisch (zonder toestemming van de gebruiker) met audiocontent in Google Chrome kunnen worden afgespeeld.
Als het beleid is ingesteld op 'True', is het Google Chrome toegestaan om automatisch media af te spelen. Als dit beleid is ingesteld op 'False', is het Google Chrome niet toegestaan om automatisch media af te spelen. Het beleid AutoplayWhitelist kan worden gebruikt om deze instelling voor bepaalde URL-patronen te overschrijven. Standaard is het Google Chrome niet toegestaan om automatisch media af te spelen. Het beleid AutoplayWhitelist kan worden gebruikt om deze instelling voor bepaalde URL-patronen te overschrijven.
Als Google Chrome wordt uitgevoerd en dit beleid wordt gewijzigd, wordt het beleid alleen toegepast op nieuw geopende tabbladen. Het is dus mogelijk dat sommige tabbladen het eerdere gedrag nog vertonen.
Hiermee wordt de witte lijst van URL-patronen beheerd waarvoor autoplay altijd is ingeschakeld.
Als autoplay (automatisch afspelen) is ingeschakeld, kunnen video's automatisch worden afgespeeld (zonder toestemming van de gebruiker) met audiocontent in Google Chrome.
URL-patronen moeten worden opgemaakt volgens https://www.chromium.org/administrators/url-blacklist-filter-format.
Als het beleid AutoplayAllowed is ingesteld op 'True', heeft dit beleid geen effect.
Als het beleid AutoplayAllowed is ingesteld op 'False', kunnen URL-patronen die in dit beleid zijn opgenomen nog steeds worden afgespeeld.
Als Google Chrome wordt uitgevoerd en dit beleid wordt gewijzigd, wordt het beleid alleen toegepast op nieuw geopende tabbladen. Het is dus mogelijk dat sommige tabbladen het eerdere gedrag nog vertonen.
Hiermee wordt bepaald of een Google Chrome-proces wordt gestart bij het inloggen op het besturingssysteem en geactiveerd blijft wanneer het laatste browservenster wordt gesloten, zodat apps op de achtergrond en de huidige browsesessie actief blijven, inclusief de sessiecookies. Het achtergrondproces geeft een pictogram weer in het systeemvak en kan altijd via die weg worden gesloten.
Als dit beleid wordt ingesteld op 'True', wordt de achtergrondmodus ingeschakeld en kan deze niet door de gebruiker worden beheerd in de browserinstellingen.
Als dit beleid wordt ingesteld op 'False', wordt de achtergrondmodus uitgeschakeld en kan deze niet door de gebruiker worden beheerd in de browserinstellingen.
Als dit beleid niet wordt ingesteld, wordt de achtergrondmodus aanvankelijk uitgeschakeld en kan deze door de gebruiker worden beheerd in de browserinstellingen.
Enabling this setting prevents cookies from being set by web page elements that are not from the domain that is in the browser's address bar.
Disabling this setting allows cookies to be set by web page elements that are not from the domain that is in the browser's address bar and prevents users from changing this setting.
If this policy is left not set, third party cookies will be enabled but the user will be able to change that.
If you enable this setting, Google Chrome will show a bookmark bar.
If you disable this setting, users will never see the bookmark bar.
If you enable or disable this setting, users cannot change or override it in Google Chrome.
If this setting is left not set the user can decide to use this function or not.
Als dit beleid is ingesteld op 'True' of niet wordt geconfigureerd, staat Google Chrome 'Persoon toevoegen' toe vanuit gebruikersbeheer.
Als dit beleid is ingesteld op 'False', staat Google Chrome het maken van nieuwe profielen niet toe vanuit gebruikersbeheer.
Als dit beleid is ingesteld op 'True' of niet is geconfigureerd, schakelt Google Chrome gast-logins in. Gast-logins zijn profielen van Google Chrome waarbij alle vensters in de incognitomodus worden geopend.
Als dit beleid is ingesteld op 'False', staat Google Chrome niet toe dat er gastprofielen worden gestart.
Als dit beleid wordt ingesteld op 'False', is het Google Chrome niet toegestaan om af en toe query's naar een Google-server verzenden om een nauwkeurig tijdstempel op te halen. Als het beleid is ingesteld op 'True' of niet is ingesteld, zijn deze query's ingeschakeld.
Met dit beleid wordt het inloggedrag van de browser beheerd. Hiermee kun je specificeren of de gebruiker kan inloggen bij Google Chrome met zijn account en accountgerelateerde services (zoals Chrome-synchronisatie) kan gebruiken.
Als het beleid is ingesteld op 'Inloggen bij browser uitschakelen', kan de gebruiker niet inloggen bij de browser en geen accountgebaseerde services gebruiken. Functies op browserniveau (zoals Chrome-synchronisatie) kunnen in dit geval niet worden gebruikt en zijn niet beschikbaar. Als de gebruiker was ingelogd en het beleid is ingesteld op 'Uitgeschakeld', wordt de gebruiker uitgelogd wanneer hij Chrome de volgende keer gebruikt. Zijn lokale profielgegevens (zoals bladwijzers, wachtwoorden, enzovoort) blijven behouden. De gebruiker kan nog steeds inloggen bij en gebruikmaken van Google-webservices zoals Gmail.
Als het beleid is ingesteld op 'Inloggen bij browser inschakelen', mag de gebruiker inloggen bij de browser en wordt deze automatisch ingelogd bij de browser wanneer hij is ingelogd bij Google-webservices zoals Gmail. Als een gebruiker wordt ingelogd bij de browser, betekent dit dat de accountgegevens van de gebruiker worden bewaard door de browser. Het betekent echter niet dat Chrome-synchronisatie standaard wordt ingeschakeld. De gebruiker moet zich afzonderlijk aanmelden voor gebruik van deze functie. Als dit beleid wordt ingeschakeld, kan de gebruiker de instelling die inloggen bij de browser toestaat, niet uitschakelen. Gebruik het beleid 'SyncDisabled' om de beschikbaarheid van Chrome-synchronisatie te beheren.
Als het beleid is ingesteld op 'Inloggen bij browser afdwingen', krijgt de gebruiker een dialoogvenster voor accountselectie te zien en moet deze een account kiezen en inloggen om de browser te gebruiken. Dit zorgt ervoor dat voor beheerde accounts de beleidsregels die aan het account zijn gekoppeld, worden toegepast en afgedwongen. Hiermee wordt Chrome-synchronisatie standaard ingeschakeld voor het account, behalve wanneer synchronisatie is uitgeschakeld door de domeinbeheerder of via het beleid 'SyncDisabled'. De standaardwaarde van BrowserGuestModeEnabled wordt ingesteld op 'False'. Houd er rekening mee dat bestaande, niet-ingelogde profielen worden vergrendeld en niet toegankelijk zijn na inschakeling van dit beleid. Bekijk het Helpcentrum-artikel voor meer informatie: https://support.google.com/chrome/a/answer/7572556.
Als dit beleid niet is ingesteld, kan de gebruiker bepalen of deze de optie voor inloggen bij de browser wil inschakelen en deze naar wens gebruiken.
Hiermee wordt bepaald of de ingebouwde DNS-client wordt gebruikt in Google Chrome.
Als dit beleid is ingesteld op 'True', wordt de ingebouwde DNS-client gebruikt (indien beschikbaar).
Als dit beleid is ingesteld op 'False', wordt de ingebouwde DNS-client nooit gebruikt.
Als dit beleid niet wordt ingesteld, kunnen de gebruikers wijzigen of de ingebouwde DNS-client wordt gebruikt door chrome://flags te bewerken of een opdrachtregelmarkering op te geven.
This policy allows Google Chrome OS to bypass any proxy for captive portal authentication.
This policy only takes effect if a proxy is configured (for example through policy, by the user in chrome://settings, or by extensions).
If you enable this setting, any captive portal authentication pages (i.e. all web pages starting from captive portal signin page until Google Chrome detects successful internet connection) will be displayed in a separate window ignoring all policy settings and restrictions for the current user.
If you disable this setting or leave it unset, any captive portal authentication pages will be shown in a (regular) new browser tab, using the current user's proxy settings.
Hiermee schakel je de handhaving van de Certificaattransparantie voor een lijst met subjectPublicKeyInfo-hashes uit.
Met dit beleid kun je de vereisten voor openbaarmaking van certificaattransparantie uitschakelen voor certificaatreeksen die certificaten bevatten met een van de aangegeven subjectPublicKeyInfo-hashes. Zodoende kun je certificaten voor Enterprise-hosts blijven gebruiken die anders niet zouden worden vertrouwd omdat ze niet goed openbaar zijn gemaakt.
Als je de handhaving van certificaattransparantie wilt uitschakelen wanneer dit beleid is ingesteld, moet aan een van de volgende voorwaarden worden voldaan: 1. De hash is van een subjectPublicKeyInfo van het servercertificaat. 2. De hash is van een subjectPublicKeyInfo die voorkomt in een CA-certificaat in de certificaatreeks, dat CA-certificaat is beperkt via de extensie X.509v3 nameConstraints, er zijn een of meer directoryName nameConstraints aanwezig in de permittedSubtrees en de directoryName bevat een organizationName-kenmerk. 3. De hash is van een subjectPublicKeyInfo die voorkomt in een CA-certificaat in de certificaatreeks, het CA-certificaat heeft een of meer organizationName-kenmerken in het certificaatonderwerp en het servercertificaat bevat hetzelfde aantal organizationName-kenmerken, in dezelfde volgorde en met waarden die byte voor byte identiek zijn.
Je kunt een subjectPublicKeyInfo-hash opgeven door samenvoeging van de naam van het hash-algoritme, het teken '/' en de Base64-codering van dat hash-algoritme toegepast op de subjectPublicKeyInfo met DER-codering van het opgegeven certificaat. Deze Base64-codering heeft dezelfde indeling als een SPKI-fingerprint, zoals gedefinieerd in RFC 7469, deel 2.4. Niet-herkende hash-algoritmen worden genegeerd. Het enige hash-algoritme dat momenteel wordt ondersteund, is 'sha256'.
Als dit beleid niet is ingesteld, worden alle certificaten die bekend moeten worden gemaakt via certificaattransparantie, niet vertrouwd als ze niet bekend zijn gemaakt overeenkomstig het beleid voor certificaattransparantie.
Hiermee schakel je de handhaving van de vereisten voor certificaattransparantie uit voor een lijst met verouderde certificeringsinstanties.
Met dit beleid kun je de vereisten voor openbaarmaking van certificaattransparantie uitschakelen voor certificaatreeksen die certificaten bevatten met een van de aangegeven subjectPublicKeyInfo-hashes. Zodoende kun je certificaten voor Enterprise-hosts blijven gebruiken die anders niet zouden worden vertrouwd omdat ze niet goed openbaar zijn gemaakt.
Als je de handhaving van certificaattransparantie wilt uitschakelen wanneer dit beleid is ingesteld, moet de hash van subjectPublicKeyInfo zijn en voorkomen in een certificaat van een certificeringsinstantie die als verouderde certificeringsinstantie wordt erkend. Een verouderde certificeringsinstantie is een certificeringsinstantie die openbaar wordt vertrouwd door standaard een of meer besturingssystemen die worden ondersteund door Google Chrome maar die niet wordt vertrouwd door het Android-opensourceproject of door Google Chrome OS.
Je kunt een subjectPublicKeyInfo-hash opgeven door samenvoeging van de naam van het hash-algoritme, het teken '/' en de Base64-codering van dat hash-algoritme toegepast op de subjectPublicKeyInfo met DER-codering van het opgegeven certificaat. Deze Base64-codering heeft dezelfde indeling als een SPKI-fingerprint, zoals gedefinieerd in RFC 7469, deel 2.4. Niet-herkende hash-algoritmen worden genegeerd. Het enige hash-algoritme dat momenteel wordt ondersteund, is 'sha256'.
Als dit beleid niet is ingesteld, worden certificaten die openbaar moeten worden gemaakt via certificaattransparantie behandeld als niet-vertrouwd als het niet openbaar wordt gemaakt in overeenstemming met het beleid voor certificaattransparantie.
Hiermee schakel je de handhaving van de Certificaattransparantie voor de vermelde URL's uit.
Dit beleid staat toe dat de certificaten voor de hostnamen in de opgegeven URL's niet bekend worden gemaakt via Certificaattransparantie. Zodoende kun je certificaten blijven gebruiken die anders niet zouden worden vertrouwd omdat ze niet goed openbaar zijn gemaakt. Hierdoor is het echter wel moeilijker om verkeerd uitgegeven certificaten voor deze hosts te detecteren.
Een URL-patroon wordt ingedeeld overeenkomstig https://www.chromium.org/administrators/url-blacklist-filter-format. Aangezien de certificaten geldig zijn voor een bepaalde hostnaam (los van het schema, de poort of het pad), wordt alleen rekening gehouden met het hostnaamgedeelte van de URL. Hosts met jokertekens worden niet ondersteund.
Als dit beleid niet is ingesteld, worden alle certificaten die bekend moeten worden gemaakt via Certificaattransparantie, niet vertrouwd als ze niet bekend zijn gemaakt overeenkomstig het beleid voor Certificaattransparantie.
Als dit beleid is uitgeschakeld, scant Chrome Cleanup het systeem niet op ongewenste software en kan de tool niets opschonen. Het is in dit geval ook niet meer mogelijk Chrome Cleanup handmatig te starten via chrome://settings/cleanup.
Als de waarde is ingeschakeld of niet is ingesteld, scant Chrome Cleanup het systeem periodiek op ongewenste software. Als er ongewenste software wordt aangetroffen, wordt de gebruiker gevraagd of deze software moet worden verwijderd. Het is in dit geval mogelijk Chrome Cleanup te starten via chrome://settings.
Dit beleid is niet beschikbaar voor Windows-instanties die niet aan een Microsoft® Active Directory®-domein zijn gekoppeld.
Als dit niet is ingesteld en Chrome Cleanup ongewenste software detecteert, kan Chrome Cleanup metadata over de scan doorgeven aan Google in overeenstemming met het beleid dat is ingesteld door SafeBrowsingExtendedReportingEnabled. Chrome Cleanup vraagt de gebruiker of de ongewenste software moet worden verwijderd. De gebruiker kan ervoor kiezen de resultaten van de opschoning met Google te delen, zodat Google de detectie van ongewenste software kan verbeteren. Deze resultaten bevatten metadata van bestanden, automatisch geïnstalleerde extensies en registersleutels, zoals wordt beschreven in de whitepaper over Chrome en privacy.
Als dit is uitgeschakeld en Chrome Cleanup ongewenste software detecteert, worden er geen metadata van de scan met Google gedeeld. Het beleid dat is ingesteld door SafeBrowsingExtendedReportingEnabled wordt genegeerd. Chrome Cleanup vraagt de gebruiker of de ongewenste software moet worden verwijderd. De resultaten van de opschoning worden niet met Google gedeeld, en de gebruiker krijgt niet de keuze om dit wel te doen.
Als dit is ingeschakeld en Chrome Cleanup ongewenste software detecteert, kan Chrome Cleanup metadata over de scan doorgeven aan Google in overeenstemming met het beleid dat is ingesteld door SafeBrowsingExtendedReportingEnabled. Chrome Cleanup vraagt de gebruiker of de ongewenste software moet worden verwijderd. De resultaten van de opschoning worden met Google gedeeld, en de gebruiker krijgt niet de keuze om dit te voorkomen.
Dit beleid is niet beschikbaar voor Windows-instanties die niet aan een Microsoft® Active Directory®-domein zijn gekoppeld.
Hiermee wordt de vergrendeling ingeschakeld wanneer Google Chrome OS-apparaten inactief worden of overschakelen op de slaapstand.
Als je deze instelling inschakelt, worden gebruikers om een wachtwoord gevraagd om het apparaat te ontgrendelen als het zich in de slaapstand bevindt.
Als je deze instelling uitschakelt, worden gebruikers niet om een wachtwoord gevraagd om het apparaat te ontgrendelen als het zich in de slaapstand bevindt.
Als je deze instelling in- of uitschakelt, kunnen gebruikers de instelling niet wijzigen of overschrijven.
Als het beleid niet wordt ingesteld, kan de gebruiker kiezen of hij om een wachtwoord wil worden gevraagd om het apparaat te ontgrendelen.
Bepaal het gebruikersgedrag tijdens een sessie met meerdere profielen op Google Chrome OS-apparaten.
Als dit beleid is ingesteld op 'MultiProfileUserBehaviorUnrestricted', kan de gebruiker de primaire of secundaire gebruiker in een sessie met meerdere profielen zijn.
Als dit beleid is ingesteld op 'MultiProfileUserBehaviorMustBePrimary', kan de gebruik alleen de primaire gebruiker zijn in een sessie met meerdere profielen.
Als dit beleid is ingesteld op 'MultiProfileUserBehaviorNotAllowed', mag de gebruiker geen deel uitmaken van een sessie met meerdere profielen.
Als je deze instelling instelt, kan deze niet door gebruikers worden gewijzigd of genegeerd.
Als de instelling wordt gewijzigd terwijl de gebruiker is ingelogd bij een sessie met meerdere profielen, worden alle gebruikers in de sessie gecontroleerd op basis van hun overeenkomstige instellingen. De sessie wordt gesloten als een van de gebruikers niet langer deel mag uitmaken van de sessie.
Als dit beleid niet wordt ingesteld, is de standaardwaarde 'MultiProfileUserBehaviorMustBePrimary' van toepassing op gebruikers die op ondernemingsniveau worden beheerd en wordt 'MultiProfileUserBehaviorUnrestricted' gebruikt voor niet-beheerde gebruikers.
Wanneer meerdere gebruikers zijn ingelogd, kunnen Android-apps alleen worden gebruikt door de primaire gebruiker.
Hiermee wordt het releasekanaal gespecificeerd waarmee dit apparaat moet worden vergrendeld.
Als dit beleid is ingesteld op 'True' en het beleid ChromeOsReleaseChannel niet is ingesteld, mogen gebruikers van het registrerende domein het releasekanaal van het apparaat wijzigen. Als dit beleid is ingesteld op 'False', wordt het apparaat vergrendeld op het laatst ingestelde kanaal.
Het door de gebruiker geselecteerde kanaal wordt overschreven door het beleid ChromeOsReleaseChannel. Als het beleidskanaal echter stabieler is dan het kanaal dat is geïnstalleerd op het apparaat, wordt het kanaal pas gewijzigd nadat de versie van het stabielere kanaal een hoger versienummer bereikt dan de versie die op het apparaat is geïnstalleerd.
Met deze instelling kan Google Chrome als proxy worden ingesteld tussen Google Cloud Print en printers die zijn aangesloten op het apparaat.
Als deze instelling is ingeschakeld of niet is geconfigureerd, kunnen gebruikers de proxy voor Cloudprinter inschakelen met authenticatie via hun Google-account.
Als deze instelling is uitgeschakeld, kunnen gebruikers de proxy niet inschakelen en kan de computer zijn printers niet delen met Google Cloud Print.
Hiermee kan Google Chrome documenten verzenden naar Google Cloud Print voor afdrukken. OPMERKING: dit is alleen van invloed op ondersteuning voor Google Cloud Print in Google Chrome. Hiermee wordt niet voorkomen dat gebruikers afdruktaken verzenden via websites.
Als deze instelling is ingeschakeld of niet is geconfigureerd, kunnen gebruikers afdrukken naar Google Cloud Print via het dialoogvenster voor afdrukken van Google Chrome.
Als deze instelling is uitgeschakeld, kunnen gebruikers niet afdrukken naar Google Cloud Print via het dialoogvenster voor afdrukken van Google Chrome
Hiermee schakel je onderdelenupdates voor alle onderdelen in Google Chrome in wanneer de optie niet is ingesteld of op 'True' is ingesteld.
Als deze optie is ingesteld op 'False', zijn de updates voor onderdelen uitgeschakeld. Bepaalde onderdelen worden echter uitgesloten van dit beleid: updates voor onderdelen worden niet uitgeschakeld als deze geen uitvoerbare code bevatten, het gedrag van de browser niet aanzienlijk veranderen of essentieel zijn voor de beveiliging. Voorbeelden van dergelijk onderdelen zijn Certificate Revocation Lists en de Safe Browsing-gegevens. Zie https://developers.google.com/safe-browsing voor meer informatie over Safe Browsing.
Hiermee wordt de beschikbaarheid van 'Tikken om te zoeken' ingeschakeld in de contentweergave van Google Chrome.
Als je deze instelling inschakelt, is 'Tikken om te zoeken' beschikbaar voor de gebruiker en kan de gebruiker de functie in- of uitschakelen.
Als je deze instelling uitschakelt, wordt 'Tikken om te zoeken' volledig uitgeschakeld.
Als er geen instelling voor dit beleid is opgegeven, staat dit gelijk aan het inschakelen van het beleid (zie de beschrijving hierboven).
Als dit beleid is ingesteld op 'True' of niet is ingesteld, stelt Google Chrome pagina's voor die aan de huidige pagina zijn gerelateerd. Deze suggesties worden extern via Google-servers opgehaald.
Als dit is ingesteld op 'False', kunnen er geen suggesties worden opgehaald of weergegeven.
Deze gebruiker toestaan om Crostini uit te voeren.
Als dit beleid is ingesteld op 'False', is Crostini niet ingeschakeld voor de gebruiker. Als het beleid is ingesteld op 'True' of niet is ingesteld, is Crostini ingeschakeld voor de gebruiker, op voorwaarde dat de andere instellingen dit ook toestaan. Alle drie beleidsregels (VirtualMachinesAllowed, CrostiniAllowed en DeviceUnaffiliatedCrostiniAllowed) moeten voor Crostini zijn ingesteld op 'True' om Crostini te kunnen uitvoeren. Wanneer dit beleid wordt gewijzigd in 'False', is het beleid van toepassing op nieuwe Crostini-containers die worden gestart. Containers die al worden uitgevoerd, worden niet uitgeschakeld.
Schakelt de proxy voor het comprimeren van gegevens in of uit en voorkomt dat gebruikers deze instelling kunnen wijzigen.
Als je deze instelling in- of uitschakelt, kunnen gebruikers deze instelling niet wijzigen of overschrijven.
Als dit beleid niet wordt ingesteld, is de proxyfunctie voor het comprimeren van gegevens beschikbaar en kunnen gebruikers kiezen of ze deze willen gebruiken.
Hiermee worden de standaard browsercontroles ingesteld in Google Chrome en wordt voorkomen dat gebruikers deze instelling kunnen wijzigen.
Als je deze instelling inschakelt, controleert Google Chrome bij het opstarten altijd of het de standaardbrowser is en registreert zichzelf indien mogelijk automatisch.
Als deze instelling is uitgeschakeld, controleert Google Chrome nooit of het de standaardbrowser is en worden gebruikersopties voor het instellen van deze optie uitgeschakeld.
Als deze instelling niet is ingeschakeld, kan de gebruiker bepalen of Google Chrome de standaardbrowser is, en of er een melding aan de gebruiker moet worden weergegeven wanneer dit niet het geval is.
Opmerking voor beheerders van Microsoft® Windows: Deze instelling werkt alleen op apparaten waarop Windows 7 wordt uitgevoerd. Voor Windows-versies vanaf Windows 8 moet je een bestand met 'standaard toepassingskoppelingen' maken waarin Google Chrome handler voor het https- en het http-protocol wordt gemaakt (en optioneel van het ftp-protocol en bestandsindelingen zoals .html, .htm, .pdf, .svg, .webp, enzovoort). Ga naar https://support.google.com/chrome?p=make_chrome_default_win voor meer informatie.
Hiermee wordt de standaardmap geconfigureerd die Google Chrome gebruikt voor gedownloade bestanden.
Als je dit beleid instelt, wijzigt dit de standaardmap waarin Google Chrome bestanden downloadt. Dit beleid is niet verplicht. De gebruiker kan de map wijzigen.
Als je dit beleid niet instelt, gebruikt Google Chrome de normale standaardmap (platformspecifiek).
Raadpleeg https://www.chromium.org/administrators/policy-list-3/user-data-directory-variables voor een lijst met variabelen die kunnen worden gebruikt.
Hiermee negeer je de regels van Google Chrome voor selectie van de standaardprinter.
Met dit beleid kun je bepalen welke regels je wilt gebruiken om de standaardprinter in Google Chrome te selecteren. Je kunt dit instellen wanneer de afdrukfunctie voor het eerst in een profiel wordt gebruikt.
Wanneer dit beleid is ingesteld, probeert Google Chrome een printer te vinden die overeenkomt met alle opgegeven kenmerken en wordt deze geselecteerd als standaardprinter. De eerste gevonden printer die overeenkomt met dit beleid, wordt geselecteerd. Als meerdere printers overeenkomen, kan elke willekeurige overeenkomende printer worden geselecteerd, afhankelijk van de volgorde waarin de printers worden gevonden.
Als dit beleid niet is ingesteld, of als er geen overeenkomende printer binnen de time-outperiode wordt gevonden, wordt de printer standaard ingesteld op de ingebouwde pdf-printer, of er wordt geen printer geselecteerd, als de pdf-printer niet beschikbaar is.
De waarde wordt geparseerd als JSON-object, overeenkomend met het volgende schema: { "type": "object", "properties": { "kind": { "description": "Zoeken van overeenkomende printer al of niet beperken tot een specifieke reeks printers.", "type": "string", "enum": [ "local", "cloud" ] }, "idPattern": { "description": "Reguliere expressie voor overeenkomende printer-ID.", "type": "string" }, "namePattern": { "description": "Reguliere expressie voor overeenkomende printerweergavenaam.", "type": "string" } } }
Printers die zijn gekoppeld aan Google Cloud Print worden als printers van het type "cloud" beschouwd. De overige printers worden geclassificeerd als "local". Wanneer een veld wordt overgeslagen, betekent dit dat alle waarden overeenkomen. Als er bijvoorbeeld geen verbinding wordt opgegeven, worden voor het afdrukvoorbeeld alle typen printers gedetecteerd, zowel lokale als cloudprinters. Reguliere-expressiepatronen moeten de JavaScript RegExp-syntaxis volgen en namen komen alleen overeen als ook het hoofdlettergebruik klopt (hoofdlettergevoelig).
Dit beleid is niet van invloed op Android-apps.
Hiermee stel je in welke Developer Tools kunnen worden gebruikt.
Als dit beleid is ingesteld op DeveloperToolsDisallowedForForceInstalledExtensions (waarde 0, de standaardinstelling), zijn de Developer Tools en de JavaScript-console wel algemeen toegankelijk, maar niet in de context van extensies die zijn geïnstalleerd op basis van het bedrijfsbeleid. Als dit beleid is ingesteld op DeveloperToolsAllowed (waarde 1), zijn de Developer Tools en de JavaScript-console toegankelijk en bruikbaar in elke context, inclusief de context van extensies die zijn geïnstalleerd op basis van het bedrijfsbeleid. Als dit beleid is ingesteld op DeveloperToolsDisallowed (waarde 2), zijn de Developer Tools niet toegankelijk en kunnen de website-elementen niet meer worden geïnspecteerd. De sneltoetsen en items van menu's of contextmenu's waarmee de Developer Tools of de JavaScript-console kunnen worden geopend, zijn uitgeschakeld.
Met dit beleid wordt ook de toegang tot de ontwikkelaarsopties van Android beheerd. Als je dit beleid instelt op 'DeveloperToolsDisallowed' (waarde 2), hebben gebruikers geen toegang tot ontwikkelaarsopties. Als je dit beleid instelt op een andere waarde of niet instelt, hebben gebruikers toegang tot ontwikkelaarsopties door zeven keer op het buildnummer te tikken in de app Instellingen van Android.
Dit beleid is beëindigd in M68. Gebruik in plaats hiervan DeveloperToolsAvailability.
Hiermee worden de Developer Tools (hulpprogramma's voor ontwikkelaars) en de JavaScript-console uitgeschakeld.
Als je deze instelling inschakelt, kunnen de Developer Tools niet meer worden geopend en kunnen website-elementen niet meer worden geïnspecteerd. Alle sneltoetsen en menu- en contextmenuopties voor het openen van de Developer Tools of de JavaScript-console worden uitgeschakeld.
Als je deze optie uitschakelt of niet instelt, kan de gebruiker de Developer Tools en de JavaScript-console gebruiken.
Als het beleid DeveloperToolsAvailability is ingesteld, wordt de waarde van het beleid DeveloperToolsDisabled genegeerd.
Met dit beleid wordt ook de toegang tot de ontwikkelaarsopties van Android beheerd. Als je dit beleid instelt op 'True', hebben gebruikers geen toegang tot ontwikkelaarsopties. Als je dit beleid instelt op 'False' of niet instelt, hebben gebruikers toegang tot ontwikkelaarsopties door zeven keer op het buildnummer te tikken in de app Instellingen van Android.
Als dit beleid is ingesteld op 'False', wordt Bluetooth in Google Chrome OS uitgeschakeld en kan de gebruiker deze functie niet opnieuw inschakelen.
Als dit beleid is ingesteld op 'True' of niet is ingesteld, kan de gebruiker Bluetooth naar wens in- of uitschakelen.
Als dit beleid is ingesteld, kan de gebruiker het niet wijzigen of overschrijven.
Nadat Bluetooth is ingeschakeld, moet het apparaat opnieuw worden opgestart om de wijzigingen door te voeren (het apparaat hoeft niet opnieuw te worden opgestart wanneer Bluetooth wordt uitgeschakeld).
Controls whether Google Chrome OS allows new user accounts to be created. If this policy is set to false, users that do not have an account already will not be able to login.
If this policy is set to true or not configured, new user accounts will be allowed to be created provided that DeviceUserWhitelist does not prevent the user from logging in.
This policy controls whether new users can be added to Google Chrome OS. It does not prevent users from signing in to additional Google accounts within Android. If you want to prevent this, configure the Android-specific accountTypesWithManagementDisabled policy as part of ArcPolicy.
IT-beheerders voor zakelijke apparaten kunnen deze markering gebruiken om te bepalen of gebruikers aanbiedingen kunnen inwisselen via registratie van Chrome OS.
Als dit beleid is ingesteld op 'True' of niet wordt ingesteld, kunnen gebruikers aanbiedingen inwisselen via registratie van Chrome OS.
Als dit beleid is ingesteld op 'False' kunnen gebruikers geen aanbiedingen inwisselen.
Als dit is ingesteld op 'True', schakel je hiermee automatische updates uit.
Google Chrome OS-apparaten zoeken automatisch naar updates wanneer deze instelling niet is geconfigureerd of is ingesteld op 'False'.
Waarschuwing: Het wordt aanbevolen automatische updates ingeschakeld te laten, zodat gebruikers software-updates en essentiële beveiligingsoplossingen ontvangen. Als je automatische updates uitschakelt, kunnen gebruikers gevaar lopen.
Specificeert of p2p wordt gebruikt voor netto-updateladingen voor het besturingssysteem. Als dit is ingesteld op 'True', proberen apparaten netto-updateladingen (payloads) op te halen via het LAN, waardoor bandbreedtegebruik en vertraging kunnen worden verminderd. Als de netto-updatelading niet beschikbaar is via het LAN, gaat het apparaat over tot downloaden via een updateserver. Als deze instelling is ingesteld op 'False' of niet is geconfigureerd, wordt 2p2 niet gebruikt.
Via dit beleid worden de perioden beheerd waarin het Google Chrome OS-apparaat niet automatisch op updates mag controleren. Als dit beleid is ingesteld op een ingevulde lijst met perioden, is het volgende van toepassing: Apparaten kunnen tijdens de opgegeven perioden niet automatisch op updates controleren. Dit beleid is vanwege mogelijke beveiligingsproblemen niet van toepassing op apparaten waarvoor een rollback is vereist of die een lagere versie gebruiken dan de minimaal vereiste Google Chrome OS-versie. Bovendien blokkeert dit beleid geen updatecontroles die door gebruikers of beheerders worden aangevraagd. Als dit beleid niet is ingesteld of geen perioden bevat, is het volgende van toepassing: Er worden geen automatische controles op updates geblokkeerd door dit beleid, maar deze controles kunnen mogelijk wel worden geblokkeerd door andere beleidsregels.
Ontwikkelaarsmodus blokkeren.
Als dit beleid is ingesteld op 'True', voorkomt Google Chrome OS dat het apparaat wordt opgestart in de ontwikkelaarsmodus. Als de schakelaar voor de ontwikkelaarsmodus op 'Aan' is gezet, wordt het systeem niet opgestart en wordt een foutscherm weergegeven.
Als dit beleid niet is ingesteld of is ingesteld op 'False' blijft de ontwikkelaarsmodus beschikbaar voor het apparaat.
This policy controls Google Chrome OS developer mode only. If you want to prevent access to Android Developer Options, you need to set the DeveloperToolsDisabled policy.
Bepaalt of dataroaming moet worden ingeschakeld voor het apparaat. Als dit is ingesteld op 'true', wordt dataroaming toegestaan. Als de instelling niet wordt geconfigureerd of op 'false' is ingesteld, is dataroaming niet beschikbaar.
Bepaalt of Google Chrome OS na het afmelden lokale accountgegevens bewaart. Als dit is ingesteld op 'true', bewaart Google Chrome OS geen bestaande accounts en worden alle gegevens over de gebruikerssessie na het afmelden gewist. Als dit beleid is ingesteld op 'false' of niet is geconfigureerd, bewaart het apparaat mogelijk (gecodeerde) lokale gebruikersgegevens.
Als dit beleid is ingesteld op 'true' of niet is geconfigureerd, staat Google Chrome OS gasten toe zich aan te melden. Gastensessies zijn anonieme sessies waar geen wachtwoord voor hoeft te worden ingevoerd.
Als dit beleid is ingesteld op 'false', staat Google Chrome OS niet toe dat er gastensessies worden gestart.
Hiermee bepaal je de hostnaam van het apparaat die wordt gebruikt in DHCP-verzoeken.
Als dit beleid is ingesteld op een niet-lege tekenreeks, wordt deze tekenreeks tijdens het DHCP-verzoek gebruikt als hostnaam van het apparaat.
De tekenreeks kan de variabelen ${ASSET_ID}, ${SERIAL_NUM}, ${MAC_ADDR}, ${MACHINE_NAME} bevatten, die worden vervangen door waarden op het apparaat voordat deze als hostnaam wordt gebruikt. Deze vervanging moet een geldige hostnaam opleveren (conform RFC 1035, sectie 3.1).
Als dit beleid niet is ingesteld of als de vervanging geen geldige hostnaam oplevert, wordt er geen hostnaam ingesteld in het DHCP-verzoek.
Hiermee worden versleutelingstypen ingesteld die zijn toegestaan wanneer Kerberos-tickets van een Microsoft® Active Directory®-server worden aangevraagd.
Als het beleid is ingesteld op Alles, zijn de AES-versleutelingstypen 'aes256-cts-hmac-sha1-96' en 'aes128-cts-hmac-sha1-96' en het RC4-versleutelingstype 'rc4-hmac' toegestaan. AES-versleuteling heeft de voorkeur als de server ondersteuning biedt voor beide typen. RC4 wordt als onbeveiligd beschouwd en de server moet indien mogelijk opnieuw worden geconfigureerd om ondersteuning te bieden voor AES-versleuteling.
Als het beleid is ingesteld op Sterk of niet is ingesteld, zijn alleen de AES-versleutelingstypen toegestaan.
Als het beleid is ingesteld op Verouderd, is alleen het RC4-versleutelingstype toegestaan. Deze optie is onbeveiligd en zou alleen nodig moeten zijn in zeer specifieke situaties.
Bekijk voor meer informatie het volgende artikel: https://wiki.samba.org/index.php/Samba_4.6_Features_added/changed#Kerberos_client_encryption_types.
Sneltoets voor automatisch inloggen inschakelen.
Als dit beleid niet is ingesteld of is ingesteld als 'true', en een lokaal account op een apparaat is geconfigureerd voor automatisch inloggen zonder uitstel, gebruikt Google Chrome OS de sneltoets Ctrl+Alt+S voor het overslaan van het automatisch inloggen en weergeven van het inlogvenster.
Als dit beleid is ingesteld als 'false', kan het automatisch inloggen zonder uitstel (indien geconfigureerd) niet worden overgeslagen.
De vertraging voor automatisch inloggen op het lokale account op het apparaat.
Als het beleid |DeviceLocalAccountAutoLoginId| niet is ingesteld, heeft dit beleid geen effect. Anders:
Als dit beleid wel is ingesteld, bepaalt het de tijdsduur zonder gebruikersactiviteit die moet verstrijken voordat er automatisch wordt ingelogd op het lokale account op het apparaat dat is opgegeven door het beleid |DeviceLocalAccountAutoLoginId|.
Als dit beleid niet is ingesteld, wordt 0 milliseconden gebruikt als time-out.
Dit beleid wordt opgegeven in milliseconden.
Een lokaal account op een apparaat om automatisch in te loggen na een vertraging.
Als dit beleid is ingesteld, wordt de opgegeven sessie automatisch ingelogd nadat een tijdsperiode zonder gebruikersinteractie op het inlogscherm is verstreken. Het lokale account op het apparaat moet al zijn ingesteld (zie |DeviceLocalAccounts|).
Als dit beleid niet is ingesteld, wordt er niet automatisch ingelogd.
Als dit beleid is ingesteld op 'false', vertoont de beheerde gastsessie het gedrag dat is gedocumenteerd op https://support.google.com/chrome/a/answer/3017014 (de standaard 'openbare sessie').
Als dit beleid is ingesteld op 'true' of niet is ingesteld, vertoont de beheerde gastsessie het gedrag van een 'beheerde sessie', waardoor veel van de beperkingen die gelden voor gewone 'openbare sessies' worden opgeheven.
Als dit beleid is ingesteld, kan de gebruiker het niet wijzigen of overschrijven.
Prompt voor netwerkconfiguratie inschakelen als je offline bent.
Als dit beleid niet is ingesteld of is ingesteld op 'True' en een lokaal account op het apparaat is geconfigureerd om automatisch en zonder vertraging in te loggen en het apparaat geen toegang heeft tot internet, geeft Google Chrome OS een prompt weer voor netwerkconfiguratie.
Als dit beleid op 'False' is ingesteld, verschijnt een foutmelding in plaats van de prompt voor de netwerkconfiguratie.
Hiermee wordt de lijst met lokale accounts op het apparaat weergegeven op het aanmeldscherm.
Elke lijstvermelding specificeert een ID die intern wordt gebruikt om de verschillende lokale accounts van het apparaat te onderscheiden.
Specifies a list of apps that are installed silently on the login screen, without user interaction, and which cannot be uninstalled. All permissions requested by the apps are granted implicitly, without user interaction, including any additional permissions requested by future versions of the app.
Note that, for security and privacy reasons, extensions are not allowed to be installed using this policy. Moreover, the devices on the Stable channel will only install the apps that belong to the whitelist bundled into Google Chrome. Any items that don't conform to these conditions will be ignored.
If an app that previously had been force-installed is removed from this list, it is automatically uninstalled by Google Chrome.
Each list item of the policy is a string that contains an extension ID and an "update" URL separated by a semicolon (;). The extension ID is the 32-letter string found e.g. on chrome://extensions when in developer mode. The "update" URL should point to an Update Manifest XML document as described at https://developer.chrome.com/extensions/autoupdate. Note that the "update" URL set in this policy is only used for the initial installation; subsequent updates of the extension employ the update URL indicated in the extension's manifest.
For example, gbchcmhmhahfdphkhkmpfmihenigjmpp;https://clients2.google.com/service/update2/crx installs the Chrome Remote Desktop app from the standard Chrome Web Store "update" URL. For more information about hosting extensions, see: https://developer.chrome.com/extensions/hosting.
Hiermee kun je een lijst met URL-patronen opgeven die sites specificeren waarvoor automatisch een clientcertificaat moet worden geselecteerd op het inlogscherm in het frame waarin de SAML-procedure wordt gehost als de site vraagt om een certificaat. Een voorbeeld van het gebruik is een certificaat voor het hele apparaat configureren om te presenteren aan de SAML IdP.
De waarde moet een array van JSON-woordenboeken met tekenreeksen zijn. Elk woordenboek moet de indeling { "pattern": "$URL_PATTERN", "filter" : $FILTER } hebben, waarbij $URL_PATTERN een patroon voor het instellen van content is. $FILTER beperkt de clientcertificaten die de browser automatisch kan selecteren. Onafhankelijk van het filter worden alleen certificaten geselecteerd die overeenkomen met het certificaatverzoek van de server. Als $FILTER de indeling { "ISSUER": { "CN": "$ISSUER_CN" } } heeft, worden daarnaast alleen clientcertificaten geselecteerd die zijn uitgegeven door een certificaat met de CommonName $ISSUER_CN. Als $FILTER het lege woordenboek {} is, wordt de selectie van clientcertificaten niet verder beperkt.
Als dit beleid niet wordt ingesteld, wordt voor geen enkele site automatische selectie uitgevoerd.
Als dit beleid is ingesteld op een lege tekenreeks of niet is geconfigureerd, geeft Google Chrome OS geen optie voor Automatisch aanvullen weer tijdens het inlogproces van de gebruiker. Als dit beleid is ingesteld op een tekenreeks die een domeinnaam vertegenwoordigt, geeft Google Chrome OS een optie voor Automatisch aanvullen weer tijdens het inlogproces van de gebruiker, waarbij de gebruiker alleen zijn gebruikersnaam hoeft te typen zonder de domeinnaamextensie. De gebruiker kan deze domeinnaamextensie overschrijven.
Hiermee configureer je welke toetsenbordindelingen zijn toegestaan voor het inlogscherm van Google Chrome OS.
Als dit beleid is ingesteld op een lijst met invoermethode-ID's, zijn de opgegeven invoermethoden beschikbaar in het inlogscherm. De eerste opgegeven invoermethode wordt vooraf geselecteerd. Hoewel een gebruikerspod is gericht op het inlogscherm, is de laatst gebruikte invoermethode van de gebruiker beschikbaar naast de invoermethoden die door dit beleid worden aangegeven. Als dit beleid niet is ingesteld, worden de invoermethoden op het inlogscherm afgeleid van de taal waarin het inlogscherm wordt weergegeven. Waarden die geen geldige invoermethode-ID's zijn, worden genegeerd.
Dit beleid is van toepassing op het inlogscherm. Zie ook het beleid IsolateOrigins, dat van toepassing is op de gebruikerssessie. Het is raadzaam beide beleidsregels op dezelfde waarde in te stellen. Als de waarden niet overeenkomen, kan dit een vertraging veroorzaken bij het openen van een gebruikerssessie terwijl de waarde wordt toegepast die in het gebruikersbeleid is opgegeven. Als het beleid is ingeschakeld, wordt elk van de benoemde herkomsten (origins) in een door komma's gescheiden lijst uitgevoerd in een eigen proces. Hiermee worden ook herkomsten geïsoleerd die worden benoemd door subdomeinen. Als je bijvoorbeeld https://example.com/ opgeeft, wordt ook https://foo.example.com/ geïsoleerd als onderdeel van de site https://example.com/. Als het beleid is uitgeschakeld, vindt er geen expliciete site-isolatie plaats en worden praktijktests van IsolateOrigins en SitePerProcess uitgeschakeld. Gebruikers kunnen SitePerProcess nog steeds handmatig inschakelen. Als het beleid niet is geconfigureerd, worden de standaardinstellingen voor site-isolatie van het platform gebruikt voor het inlogscherm.
Hiermee wordt de taal geconfigureerd die wordt afgedwongen op het Google Chrome OS-inlogscherm.
Als dit beleid is ingesteld, wordt het inlogscherm altijd weergegeven in de taal die is aangegeven door de eerste waarde van dit beleid (het beleid wordt gedefinieerd als een lijst voor voorwaartse compatibiliteit). Als dit beleid niet is ingesteld of is ingesteld op een lege lijst, wordt het inlogscherm weergegeven in de taal van de laatste gebruikerssessie. Als dit beleid is ingesteld op een waarde die geen geldige taal is, wordt het inlogscherm weergegeven in een reservetaal (momenteel en-US).
Energiebeheer configureren op het inlogscherm in Google Chrome OS.
Met dit beleid kun je configureren hoe Google Chrome OS zich gedraagt wanneer er enige tijd geen gebruikersactiviteit is terwijl het inlogscherm wordt weergegeven. Het beleid beheerst meerdere instellingen. Voor de afzonderlijke semantiek en waardebereiken bekijk je de bijbehorende beleidsregels die energiebeheer in een sessie beheersen. De enige afwijkingen van deze beleidsregels zijn: * De acties die worden ondernomen voor inactief of het sluiten van de klep, kunnen de sessie niet beëindigen. * De standaardactie die wordt ondernomen voor inactief bij gebruik op netspanning, is uitschakelen.
Als een instelling niet wordt gespecificeerd, wordt een standaardwaarde gebruikt.
Als het instellen van dit beleid ongedaan wordt gemaakt, worden de standaardwaarden gebruikt voor alle instellingen.
Dit beleid is van toepassing op het inlogscherm. Zie ook het beleid SitePerProcess, dat van toepassing is op de gebruikerssessie. Het is raadzaam beide beleidsregels op dezelfde waarde in te stellen. Als de waarden niet overeenkomen, kan dit een vertraging veroorzaken bij het openen van een gebruikerssessie terwijl de waarde wordt toegepast die in het gebruikersbeleid is opgegeven. Je kunt de beleidsinstelling IsolateOrigins bekijken om optimaal gebruik te maken van beide functies (isolatie en beperkte impact voor gebruikers) door IsolateOrigins te gebruiken met een lijst van de sites die je wilt isoleren. Met deze instelling (SitePerProcess) worden alle sites geïsoleerd. Als het beleid is ingeschakeld, wordt elke site in een eigen proces uitgevoerd. Als het beleid is uitgeschakeld, vindt er geen expliciete site-isolatie plaats en worden praktijktests van IsolateOrigins en SitePerProcess uitgeschakeld. Gebruikers kunnen SitePerProcess nog steeds handmatig inschakelen. Als het beleid niet is geconfigureerd, kan de gebruiker deze instelling wijzigen.
Bepaalt de frequentie (in dagen) waarmee een client het wachtwoord van het computeraccount wijzigt. Het wachtwoord wordt willekeurig gegenereerd door de client en is niet zichtbaar voor de gebruiker.
Computerwachtwoorden moeten net als gebruikerswachtwoorden regelmatig worden gewijzigd. Als dit beleid wordt uitgeschakeld of als een lange periode wordt ingesteld, kan dat negatieve gevolgen hebben voor de veiligheid, omdat potentiële aanvallers langer de tijd hebben om het wachtwoord van het computeraccount te achterhalen en gebruiken.
Als het beleid niet is ingesteld, wordt het wachtwoord van het computeraccount om de 30 dagen gewijzigd.
Als het beleid is ingesteld op 0, wordt het wachtwoord van het computeraccount niet gewijzigd.
Wachtwoorden kunnen ouder zijn dan de ingestelde periode als de client langere tijd offline is.
Hiermee wordt beheerd of gebruiksstatistieken en diagnostische gegevens, waaronder crashrapporten, worden gerapporteerd aan Google.
Als dit beleid is ingesteld op 'True', rapporteert Google Chrome OS gebruiksstatistieken en diagnostische gegevens.
Als dit beleid is ingesteld op 'False', wordt de rapportage van statistieken en diagnostische gegevens uitgeschakeld.
Als dit beleid niet is ingesteld, wordt de rapportage van statistieken en diagnostische gegevens op niet-beheerde apparaten uitgeschakeld en op beheerde apparaten ingeschakeld.
Met dit beleid wordt ook het gebruik van Android en het verzamelen van diagnostische gegevens bepaald.
Hiermee worden configuraties geleverd voor zakelijke printers die aan apparaten zijn gekoppeld.
Met dit beleid kun je printerconfiguraties leveren aan Google Chrome OS-apparaten. De indeling is gelijk aan het NativePrinters-woordenboek, aangevuld met een vereist ID- of GUID-veld per printer voor het op de witte of zwarte lijst zetten.
Het bestand mag niet groter zijn dan 5 MB en moet zijn gecodeerd in JSON-indeling. Naar schatting wordt een bestand dat ongeveer 21.000 printers bevat, gecodeerd als een bestand van 5 MB. De cryptografische hash wordt gebruikt om de integriteit van de download te verifiëren.
Het bestand wordt gedownload en gecachet. Het bestand wordt opnieuw gedownload wanneer de URL of hash verandert.
Als dit beleid is ingesteld, wordt in Google Chrome OS het bestand voor printerconfiguraties gedownload en worden printers beschikbaar gesteld in overeenstemming met DeviceNativePrintersAccessMode, DeviceNativePrintersWhitelist en DeviceNativePrintersBlacklist.
Dit beleid is niet van invloed op de mogelijkheid van gebruikers om printers op afzonderlijke apparaten te configureren. Het is bedoeld als aanvulling op de configuratie van printers door individuele gebruikers.
Dit beleid vormt een aanvulling op NativePrintersBulkConfiguration.
Als dit beleid niet is ingesteld, zijn er geen apparaatprinters en worden de overige beleidsregels van DeviceNativePrinter* genegeerd.
Hiermee wordt beheerd welke printers uit DeviceNativePrinters beschikbaar zijn voor gebruikers.
Hiermee wordt aangegeven welk toegangsbeleid wordt gebruikt voor bulksgewijze printerconfiguratie. Als AllowAll is geselecteerd, worden alle printers weergegeven. Als BlacklistRestriction is geselecteerd, wordt DeviceNativePrintersBlacklist gebruikt om de toegang tot de opgegeven printers te beperken. Als WhitelistPrintersOnly is geselecteerd, geeft DeviceNativePrintersWhitelist alleen die printers aan die kunnen worden geselecteerd.
Als dit beleid niet is ingesteld, wordt er uitgegaan van AllowAll.
Hiermee worden de printers gespecificeerd die een gebruiker niet kan gebruiken.
Dit beleid wordt alleen gebruikt als BlacklistRestriction is gekozen voor DeviceNativePrintersAccessMode.
Als dit beleid wordt gebruikt, zijn alle printers beschikbaar voor de gebruiker, met uitzondering van de printer-ID's die in dit beleid worden vermeld. De ID's moeten overeenkomen met het ID- of GUID-veld in het bestand dat is opgegeven in DeviceNativePrinters.
Hiermee worden de printers gespecificeerd die een gebruiker kan gebruiken.
Dit beleid wordt alleen gebruikt als WhitelistPrintersOnly is gekozen voor DeviceNativePrintersAccessMode.
Als dit beleid wordt gebruikt, zijn alleen de printers met ID's die overeenkomen met de waarden in dit beleid, beschikbaar voor de gebruiker. De ID's moeten overeenkomen met het ID- of GUID-veld in het bestand dat is opgegeven in DeviceNativePrinters.
Als het beleid 'OffHours' is ingesteld, worden de gespecificeerde apparaatbeleidsregels genegeerd (gebruik de standaardinstellingen van deze beleidsregels) tijdens de gedefinieerde tijdsintervallen. Chrome past apparaatbeleidsregels opnieuw toe voor elke gebeurtenis wanneer de periode 'OffHours' begint of eindigt. De gebruiker ontvangt een melding en wordt gedwongen uit te loggen wanneer de tijd 'OffHours' eindigt en de apparaatbeleidsinstellingen worden gewijzigd (bijvoorbeeld wanneer de gebruiker is ingelogd met een niet-toegestaan account).
Hiermee kun je een netwerkconfiguratie toepassen voor alle gebruikers van een Google Chrome OS-apparaat. De netwerkconfiguratie is een tekenreeks met JSON-indeling, zoals gedefinieerd door de indeling voor open netwerkconfiguratie, beschreven op https://sites.google.com/a/chromium.org/dev/chromium-os/chromiumos-design-docs/open-network-configuration
Android-apps kunnen de netwerkconfiguraties en CA-certificaten gebruiken die via dit beleid zijn ingesteld, maar hebben geen toegang tot bepaalde configuratieopties.
Hiermee wordt de periode in milliseconden gespecificeerd waarna de apparaatbeheerservice wordt gevraagd om informatie over het apparaatbeleid.
Als je dit beleid instelt, wordt de standaardwaarde van 3 uur overschreven. Geldige waarden voor dit beleid liggen tussen 1800000 (30 minuten) en 86400000 (1 dag). Alle waarden die niet binnen dit bereik vallen, worden afgerond tot de betreffende minimum- of maximumgrens.
Als je dit beleid niet instelt, gebruikt Google Chrome OS de standaardwaarde van 3 uur.
Houd er rekening mee dat als het platform beleidsmeldingen ondersteunt, de vernieuwingsvertraging wordt ingesteld op 24 uur (hierbij worden alle standaardinstellingen en de waarde van dit beleid genegeerd) omdat beleidsmeldingen naar verwachting automatisch een vernieuwing afdwingen wanneer het beleid wordt gewijzigd, waardoor frequentere vernieuwingen overbodig zijn.
The Quirks Server provides hardware-specific configuration files, like ICC display profiles to adjust monitor calibration.
When this policy is set to false, the device will not attempt to contact the Quirks Server to download configuration files.
If this policy is true or not configured then Google Chrome OS will automatically contact the Quirks Server and download configuration files, if available, and store them on the device. Such files might, for example, be used to improve display quality of attached monitors.
Als dit beleid wordt ingesteld op 'False' of niet wordt geconfigureerd, staat Google Chrome OS de gebruiker toe het apparaat af te sluiten. Als dit beleid wordt ingesteld op 'True', activeert Google Chrome OS een herstart wanneer de gebruiker het apparaat afsluit. Google Chrome OS vervangt alle instanties van afsluitknoppen in de gebruikersinterface door herstartknoppen. Als de gebruiker het apparaat afsluit met de aan/uit-knop, wordt het apparaat niet automatisch opnieuw opgestart, ook niet wanneer het beleid is ingeschakeld.
Geeft aan hoeveel mijlpalen van Google Chrome OS minimaal op elk gewenst moment mogen worden hersteld vanaf de stabiele versie.
De standaardinstelling is 0 voor consumentenapparaten of 4 (circa een half jaar) voor bedrijfsapparaten.
Door dit beleid in te stellen, wordt er voor ten minste dit aantal mijlpalen geen rollbackbeveiliging toegepast.
Als er een lagere waarde wordt ingesteld voor dit beleid, heeft dit een permanent effect: het apparaat kan mogelijk niet terugkeren naar oudere versies, zelfs nadat het beleid weer wordt ingesteld op een hogere waarde.
Welke rollback precies mogelijk is, hangt ook samen met welke patches zijn geïnstalleerd voor het moederbord en voor kritieke risico's.
Geeft aan of het apparaat moet terugkeren naar de versie die is ingesteld met DeviceTargetVersionPrefix als er al een latere versie is geïnstalleerd.
De standaardinstelling is RollbackDisabled.
Geeft aan hoe de ingebouwde Secure Element-hardware kan worden gebruikt voor authenticatie met meerdere factoren, indien de hardware geschikt is voor deze functie. De aan/uit-knop van de machine wordt gebruikt om de fysieke aanwezigheid van de gebruiker te detecteren.
Als Uitgeschakeld is geselecteerd, wordt er geen tweede factor verstrekt.
Als U2F is geselecteerd, gedraagt de geïntegreerde tweede factor zich overeenkomstig de FIDO U2F-specificatie.
Als U2F_EXTENDED is geselecteerd, verstrekt de geïntegreerde tweede factor de U2F-functies plus enkele extensies voor individuele bevestiging.
Als dit beleid is ingesteld op 'True' of niet is geconfigureerd, worden op het inlogscherm van Google Chrome OS bestaande gebruikers weergegeven die kunnen worden geselecteerd.
Als dit beleid is ingesteld op 'False', worden op het inlogscherm van Google Chrome OS geen bestaande gebruikers weergegeven. In dat geval wordt het normale inlogscherm (waar de gebruiker om een e-mailadres en wachtwoord of telefoonnummer wordt gevraagd) of het SAML-interstitial-scherm (indien ingeschakeld via het LoginAuthenticationBehavior-beleid) weergegeven, tenzij er een beheerde sessie is ingesteld. Wanneer er een beheerde sessie is ingesteld, worden alleen de accounts voor de beheerde sessie weergegeven en kun je alleen een van deze accounts selecteren.
Dit beleid heeft geen invloed op het bewaren of verwijderen van de lokale gebruikersgegevens door het apparaat.
Hiermee stel je een doelversie voor 'Automatische updates' in.
Hiermee geef je het voorvoegsel van een doelversie op waarnaar Google Chrome OS moet worden geüpdatet. Als op het apparaat een versie is geïnstalleerd die lager is dan het opgegeven voorvoegsel, wordt het apparaat geüpdatet naar de nieuwste versie met het opgegeven voorvoegsel. Als op het apparaat al een hogere versie is geïnstalleerd, hangt het effect af van de waarde van DeviceRollbackToTargetVersion. De notatie van het voorvoegsel werkt op basis van componenten, zoals het volgende voorbeeld laat zien:
'' (of niet geconfigureerd): een update uitvoeren naar de laatste versie die beschikbaar is. '1412.': een update uitvoeren naar een subversie van 1412 (bijvoorbeeld 1412.24.34 of 1412.60.2) '1412.2.': een update uitvoeren naar een subversie van 1412.2 (bijvoorbeeld 1412.2.34 of 1412.2.2) '1412.24.34': alleen een update uitvoeren naar deze specifieke versie
Waarschuwing: Het wordt niet aanbevolen versiebeperkingen te configureren, omdat gebruikers hierdoor mogelijk geen software-updates en essentiële beveiligingsoplossingen ontvangen. Als je updates beperkt tot een specifiek versievoorvoegsel, kunnen gebruikers gevaar lopen.
Hiermee wordt gespecificeerd of verificatiecookies die tijdens het inloggen door een SAML IdP zijn ingesteld, moeten worden overgedragen naar het profiel van de gebruiker.
Wanneer een gebruiker tijdens het inloggen wordt geverifieerd via een SAML IdP, worden cookies die door de IdP zijn ingesteld, eerst naar een tijdelijk profiel weggeschreven. Deze cookies kunnen worden overgedragen naar het profiel van de gebruiker om de verificatiestatus door te geven.
Wanneer dit beleid is ingesteld op 'True', worden cookies die door de IdP zijn ingesteld, overgedragen naar het profiel van de gebruiker steeds wanneer hij tijdens het inloggen wordt geverifieerd via de SAML IdP.
Wanneer dit beleid is ingesteld op 'False' of wanneer er geen waarde voor dit beleid is opgegeven, worden cookies die door de IdP zijn ingesteld, alleen de eerste keer dat de gebruiker inlogt op een apparaat, overgedragen naar het profiel van de gebruiker.
Dit beleid is alleen van invloed op gebruikers waarvan het domein overeenkomt met het inschrijvingsdomein van het apparaat. Voor alle overige gebruikers worden cookies die zijn ingesteld door de IdP, alleen de eerste keer dat de gebruiker inlogt op een apparaat, overgedragen naar het profiel van de gebruiker.
Cookies die worden overgedragen naar het profiel van de gebruiker, zijn niet toegankelijk voor Android-apps.
Als het beleid is ingesteld op 'False', mogen niet-gelieerde gebruikers Crostini niet gebruiken.
Als het beleid niet is ingesteld of op 'True' is ingesteld, mogen alle gebruikers Crostini gebruiken, op voorwaarde dat de andere instellingen dit ook toestaan. Alle drie beleidsregels (VirtualMachinesAllowed, CrostiniAllowed en DeviceUnaffiliatedCrostiniAllowed) moeten voor Crostini zijn ingesteld op 'True' om Crostini te kunnen uitvoeren. Wanneer dit beleid wordt gewijzigd in 'False', is het beleid van toepassing op nieuwe Crostini-containers die worden gestart. Containers die al worden uitgevoerd, worden niet uitgeschakeld.
De verbindingstypen die mogen worden gebruikt voor updates voor het besturingssysteem. Updates voor het besturingssysteem kunnen de verbinding zwaar belasten door hun grootte en kunnen extra kosten tot gevolg hebben. Updates voor het besturingssysteem zijn daarom standaard uitgeschakeld voor dure verbindingstypen. Dit omvat momenteel de verbindingstypen WiMax, Bluetooth en Mobiel.
De herkende verbindingstypen zijn 'ethernet', 'wifi', 'wimax', 'bluetooth' en 'mobiel'.
Nettoladingen (payloads) voor automatische updates voor Google Chrome OS kunnen worden gedownload via HTTP in plaats van HTTPS. Hierdoor kunnen HTTP-downloads transparant in het HTTP-cachegeheugen worden opgeslagen.
Als dit beleid is ingesteld op 'True' probeert Google Chrome OS nettoladingen voor automatische updates te downloaden via HTTP. Als het beleid is ingesteld op 'False' of niet is geconfigureerd, wordt HTTPS gebruikt voor het downloaden van nettoladingen voor automatische updates.
Bepaalt het maximaal aantal seconden dat een apparaat willekeurig de download van een update mag uitstellen vanaf het moment dat de update voor het eerst naar de server werd gepusht. Het apparaat kan een deel van deze tijd wachten in termen van kloktijd en het resterende deel in termen van het aantal updatecontroles. De maximale spreiding is in elk geval begrensd door een constante periode zodat een apparaat nooit vastloopt tijdens het wachten tot een update kan worden gedownload.
Dit beleid definieert een lijst van percentages. Deze percentages bepalen welk deel van Google Chrome OS-apparaten in de OE per week moet worden geüpdatet vanaf de dag waarop de update voor het eerst wordt ontdekt. De update wordt later ontdekt dan deze wordt gepubliceerd, aangezien het even kan duren voordat het apparaat controleert op updates.
Elk (dag, percentage)-paar geeft aan welk percentage van de apparaten moet worden geüpdatet binnen het opgegeven aantal dagen nadat de update is ontdekt. Als we bijvoorbeeld de paren [(4, 40), (10, 70), (15, 100)] hebben, moet 40% van de apparaten zijn geüpdatet binnen vier dagen nadat de update is ontdekt. 70% moet na tien dagen zijn geüpdatet, enzovoort.
Als er voor dit beleid een waarde is ingesteld, negeren updates het beleid DeviceUpdateScatterFactor en wordt in plaats daarvan dit beleid gevolgd.
Als deze lijst leeg is, vindt het updaten niet gefaseerd plaats en worden updates toegepast volgens ander apparaatbeleid.
Dit beleid is niet van toepassing op kanaalwisselingen.
Hiermee wordt aangegeven of en hoe gebruikersbeleid van de computer-GPO wordt verwerkt.
Als het beleid is ingesteld op Standaard of als dit niet is ingesteld, is het gebruikersbeleid alleen-lezen op GPO's van gebruikers (computer-GPO's worden genegeerd).
Als het beleid is ingesteld op Samenvoegen, wordt het gebruikersbeleid in GPO's van gebruikers samengevoegd met het gebruikersbeleid in computer-GPO's (de voorkeur gaat naar computer-GPO's).
Als het beleid is ingesteld op Vervangen, wordt het gebruikersbeleid in GPO's van gebruikers vervangen door het gebruikersbeleid van computer-GPO's (GPO's van gebruikers worden genegeerd).
Defines the list of users that are allowed to login to the device. Entries are of the form user@domain, such as madmax@managedchrome.com. To allow arbitrary users on a domain, use entries of the form *@domain.
If this policy is not configured, there are no restrictions on which users are allowed to sign in. Note that creating new users still requires the DeviceAllowNewUsers policy to be configured appropriately.
This policy controls who may start a Google Chrome OS session. It does not prevent users from signing in to additional Google accounts within Android. If you want to prevent this, configure the Android-specific accountTypesWithManagementDisabled policy as part of ArcPolicy.
Configureer een achtergrondafbeelding op apparaatniveau die wordt weergegeven op het inlogscherm als er nog geen gebruiker is ingelogd bij het apparaat. Je kunt het beleid instellen door de URL op te geven waar het Chrome OS-apparaat de achtergrondafbeelding kan downloaden, evenals een cryptografische hash waarmee de integriteit van de download kan worden gecontroleerd. De afbeelding moet de JPEG-indeling hebben en het bestand mag niet groter dan 16 MB zijn. De URL moet zonder verificatie toegankelijk zijn. De achtergrondafbeelding wordt gedownload en opgeslagen in het cachegeheugen. De afbeelding wordt opnieuw gedownload wanneer de URL of de hash verandert.
Het beleid moet worden opgegeven als tekenreeks die de URL en hash aangeeft in JSON-indeling, bijvoorbeeld: { "url": "https://example.com/device_wallpaper.jpg", "hash": "examplewallpaperhash" }
Als het achtergrondbeleid voor het apparaat is ingesteld, downloadt het Chrome OS-apparaat de achtergrondafbeelding en gebruikt deze op het inlogscherm als er nog geen gebruiker is ingelogd bij het apparaat. Zodra de gebruiker inlogt, wordt het achtergrondbeleid van de gebruiker toegepast.
Als het achtergrondbeleid voor het apparaat niet is ingesteld, wordt op basis van het achtergrondbeleid van de gebruiker (als dit is ingesteld) bepaald wat wordt weergegeven.
Enabling this setting prevents web pages from accessing the graphics processing unit (GPU). Specifically, web pages can not access the WebGL API and plugins can not use the Pepper 3D API.
Disabling this setting or leaving it not set potentially allows web pages to use the WebGL API and plugins to use the Pepper 3D API. The default settings of the browser may still require command line arguments to be passed in order to use these APIs.
If HardwareAccelerationModeEnabled is set to false, Disable3DAPIs is ignored and it is equivalent to Disable3DAPIs being set to true.
Het systeemdialoogvenster voor afdrukken weergeven in plaats van een afdrukvoorbeeld.
Wanneer deze instelling is ingeschakeld, opent Google Chrome het systeemdialoogvenster voor afdrukken in plaats van het ingebouwde afdrukvoorbeeld wanneer een gebruiker een pagina wil laten afdrukken.
Als dit beleid niet is ingesteld of is ingesteld op 'onwaar', activeren afdrukopdrachten het afdrukvoorbeeldscherm.
De service Safe Browsing geeft een waarschuwingspagina weer wanneer gebruikers naar sites gaan die als potentieel schadelijk zijn gemarkeerd. Als je deze instelling inschakelt, voorkom je dat gebruikers vanaf de waarschuwingspagina toch doorgaan naar de schadelijke site.
Als deze instelling is uitgeschakeld of niet is geconfigureerd, kunnen gebruikers ervoor kiezen door te gaan naar de gemarkeerde site nadat de waarschuwing is weergegeven.
Zie https://developers.google.com/safe-browsing voor meer informatie over Safe Browsing.
If enabled, screenshots cannot be taken using keyboard shortcuts or extension APIs.
If disabled or not specified, taking screenshots is allowed.
This policy is deprecated. Please use the DefaultPluginsSetting to control the avalability of the Flash plugin and AlwaysOpenPdfExternally to control whether the integrated PDF viewer should be used for opening PDF files.
Specifies a list of plugins that are disabled in Google Chrome and prevents users from changing this setting.
The wildcard characters '*' and '?' can be used to match sequences of arbitrary characters. '*' matches an arbitrary number of characters while '?' specifies an optional single character, i.e. matches zero or one characters. The escape character is '\', so to match actual '*', '?', or '\' characters, you can put a '\' in front of them.
If you enable this setting, the specified list of plugins is never used in Google Chrome. The plugins are marked as disabled in 'about:plugins' and users cannot enable them.
Note that this policy can be overridden by EnabledPlugins and DisabledPluginsExceptions.
If this policy is left not set the user can use any plugin installed on the system except for hard-coded incompatible, outdated or dangerous plugins.
This policy is deprecated. Please use the DefaultPluginsSetting to control the avalability of the Flash plugin and AlwaysOpenPdfExternally to control whether the integrated PDF viewer should be used for opening PDF files.
Specifies a list of plugins that user can enable or disable in Google Chrome.
The wildcard characters '*' and '?' can be used to match sequences of arbitrary characters. '*' matches an arbitrary number of characters while '?' specifies an optional single character, i.e. matches zero or one characters. The escape character is '\', so to match actual '*', '?', or '\' characters, you can put a '\' in front of them.
If you enable this setting, the specified list of plugins can be used in Google Chrome. Users can enable or disable them in 'about:plugins', even if the plugin also matches a pattern in DisabledPlugins. Users can also enable and disable plugins that don't match any patterns in DisabledPlugins, DisabledPluginsExceptions and EnabledPlugins.
This policy is meant to allow for strict plugin blacklisting where the 'DisabledPlugins' list contains wildcarded entries like disable all plugins '*' or disable all Java plugins '*Java*' but the administrator wishes to enable some particular version like 'IcedTea Java 2.3'. This particular versions can be specified in this policy.
Note that both the plugin name and the plugin's group name have to be exempted. Each plugin group is shown in a separate section in about:plugins; each section may have one or more plugins. For example, the "Shockwave Flash" plugin belongs to the "Adobe Flash Player" group, and both names have to have a match in the exceptions list if that plugin is to be exempted from the blacklist.
If this policy is left not set any plugin that matches the patterns in the 'DisabledPlugins' will be locked disabled and the user won't be able to enable them.
Dit beleid is verouderd, gebruik URLBlacklist.
Hiermee schakel je de vermelde protocolschema's in Google Chrome uit.
URL's die een schema van deze lijst gebruiken worden niet geladen en kunnen niet worden geopend.
Als je dit beleid niet instelt of als de lijst leeg is, zijn alle schema's toegankelijk in Google Chrome.
Hiermee wordt de directory geconfigureerd die Google Chrome gebruikt om gecachte bestanden op schijf op te slaan.
Als je dit beleid instelt, gebruikt Google Chrome de opgegeven directory, ongeacht of de gebruiker de optie '--disk-cache-dir' heeft ingesteld. Als je gegevensverlies of andere onverwachte fouten wilt voorkomen, moet dit beleid niet worden ingesteld op de hoofddirectory van een volume of op een directory die wordt gebruikt voor andere doeleinden, omdat Google Chrome de content ervan beheert.
Raadpleeg https://www.chromium.org/administrators/policy-list-3/user-data-directory-variables voor een lijst met variabelen die kunnen worden gebruikt.
Als dit beleid niet wordt ingesteld, wordt de standaardcachedirectory gebruikt en kan de gebruiker deze overschrijven met de opdrachtregelmarkering '--disk-cache-dir'.
Configureert de cachegrootte die Google Chrome gebruikt voor het opslaan van gecachte bestanden op de schijf.
Als je dit beleid instelt, gebruikt Google Chrome de opgegeven cachegrootte, ongeacht of de gebruiker de markering --disk-cache-size heeft opgegeven. De waarde die in dit beleid wordt opgegeven, is geen vaste waarde maar een suggestie voor het cachesysteem. Een waarde die lager is dan een paar megabytes, is te klein en wordt afgerond naar een redelijk minimum.
Als de waarde van dit beleid 0 is, wordt de standaardcachegrootte gebruikt, maar kan de gebruiker deze niet wijzigen.
Als dit beleid niet is ingesteld, wordt de standaardgrootte gebruikt en kan de gebruiker deze overschrijven met de markering --disk-cache-size.
Als dit beleid is ingesteld, wordt elke display bij opnieuw opstarten gedraaid tot de gespecificeerde stand, plus de eerste keer dat de display wordt aangesloten nadat de beleidswaarde is gewijzigd. Gebruikers kunnen na inloggen de schermrotatie wijzigen via de instellingenpagina, maar na opnieuw opstarten wordt hun instelling overschreven door de waarde in het beleid.
Dit beleid is van toepassing op de primaire display en alle secundaire displays.
Als het beleid niet is ingesteld, is de standaardwaarde 0 graden en kan de gebruiker dit naar wens wijzigen. In dit geval wordt de standaardwaarde niet opnieuw toegepast na opnieuw opstarten.
Hiermee configureer je de directory die Google Chrome gebruikt voor het downloaden van bestanden.
Als je dit beleid instelt, gebruikt Google Chrome deze directory, ongeacht of de gebruiker een directory heeft gespecificeerd of heeft aangegeven telkens te willen worden gevraagd wat de downloadlocatie moet zijn.
Ga naar https://www.chromium.org/administrators/policy-list-3/user-data-directory-variables voor een lijst met variabelen die kunnen worden gebruikt.
Als dit beleid niet wordt ingesteld, wordt de directory voor het downloaden van bestanden gebruikt en kan de gebruiker deze wijzigen.
Dit beleid is niet van invloed op Android-apps. Android-apps gebruiken altijd de standaardmap voor downloads en hebben geen toegang tot bestanden die door Google Chrome OS zijn gedownload naar een niet-standaard downloadmap.
Hiermee configureer je het type downloads dat volledig door Google Chrome wordt geblokkeerd, zonder dat gebruikers het beveiligingsbesluit kunnen overschrijven.
Als je dit beleid instelt, voorkomt Google Chrome bepaalde typen downloads en kan de gebruiker de beveiligingswaarschuwingen niet omzeilen.
Als je de optie 'Gevaarlijke downloads blokkeren' kiest, zijn alle downloads toegestaan, met uitzondering van de downloads die zijn voorzien van Safe Browsing-waarschuwingen.
Als je de optie 'Potentieel gevaarlijke downloads blokkeren' kiest, zijn alle downloads toegestaan, met uitzondering van de downloads die zijn voorzien van Safe Browsing-waarschuwingen voor potentieel gevaarlijke downloads.
Als je de optie 'Alle downloads blokkeren' kiest, worden alle downloads geblokkeerd.
Als dit beleid niet is ingesteld (of als de optie 'Geen speciale beperkingen' is gekozen), worden op basis van de Safe Browsing-analyse de gebruikelijke beveiligingsbeperkingen toegepast.
Houd er rekening mee dat deze beperkingen zowel van toepassing zijn op downloads die zijn geactiveerd via de webpaginacontent als op downloads via de contextmenuoptie 'Link downloaden...'. Deze beperkingen zijn niet van toepassing op het opslaan/downloaden van de huidige pagina die wordt weergegeven, of op de afdrukoptie 'Opslaan als pdf'.
Zie https://developers.google.com/safe-browsing voor meer informatie over Safe Browsing.
If you enable this setting, users will be allowed to use Smart Lock if the requirements for the feature are satisfied.
If you disable this setting, users will not be allowed to use Smart Lock.
If this policy is left not set, the default is not allowed for enterprise-managed users and allowed for non-managed users.
Specifies the action that should be taken when the user's home directory was created with ecryptfs encryption and needs to transition to ext4 encryption.
If you set this policy to 'DisallowArc', Android apps will be disabled for the user and no migration from ecryptfs to ext4 encryption will be performed. Android apps will not be prevented from running when the home directory is already ext4-encrypted.
If you set this policy to 'Migrate', ecryptfs-encrypted home directories will be automatically migrated to ext4 encryption on sign-in without asking for user consent.
If you set this policy to 'Wipe', ecryptfs-encrypted home directories will be deleted on sign-in and new ext4-encrypted home directories will be created instead. Warning: This removes the user's local data.
If you set this policy to 'AskUser', users with ecryptfs-encrypted home directories will be offered to migrate.
This policy does not apply to kiosk users. If this policy is left not set, the device will behave as if 'DisallowArc' was chosen.
If you enable this setting, bookmarks can be added, removed or modified. This is the default also when this policy is not set.
If you disable this setting, bookmarks can not be added, removed or modified. Existing bookmarks are still available.
Een lijst met verouderde webplatformfuncties opgeven die tijdelijk kunnen worden ingeschakeld.
Dit beleid biedt beheerders de mogelijkheid om verouderde webplatformfuncties beperkte tijd opnieuw in te schakelen. De functies worden geïdentificeerd door een stringtag. De functies die horen bij de tags die zijn opgenomen in de lijst die dit beleid heeft aangegeven, worden opnieuw ingeschakeld.
Als dit beleid niet wordt ingesteld, of als de lijst leeg is of niet overeenkomt met een van de ondersteunde stringtags, blijven alle verouderde webplatformfuncties uitgeschakeld.
Hoewel het beleid zelf op de bovenstaande platforms wordt ondersteund, is de functie die ermee wordt ingeschakeld mogelijk op minder platforms beschikbaar. Niet alle verouderde webplatformfuncties kunnen opnieuw worden ingeschakeld. Alleen de webplatformfuncties die hieronder worden vermeld, kunnen tijdelijk opnieuw worden ingeschakeld, waarbij de periode per functie verschilt. De algemene indeling van de stringtag is [NaamVerouderdeFunctie]_EffectiveUntil[jjjjmmdd]. De reden voor de wijzigingen van webplatformfuncties vind je op https://bit.ly/blinkintents.
Omdat soft-fail online certificaatintrekkingscontroles de veiligheid niet aantoonbaar verhogen, worden deze standaard uitgeschakeld in versie 19 en hoger van Google Chrome. Als dit beleid op 'True' wordt ingesteld, wordt het eerdere gedrag hersteld en worden online OCSP/CRL-controles uitgevoerd.
Als het beleid niet is ingesteld, of is ingesteld op 'False', voert Google Chrome geen online intrekkingscontroles uit in Google Chrome 19 en hoger.
Wanneer deze instelling is ingeschakeld, staat Google Chrome met SHA-1 ondertekende certificaten toe, zolang deze correct zijn gevalideerd en zijn gekoppeld aan een lokaal geïnstalleerd CA-certificaat.
Opmerking: Dit beleid is afhankelijk van de uitgevoerde verificatiestack voor het certificaat van het besturingssysteem en of hiermee SHA-1-handtekeningen zijn toegestaan. Als door een update van het besturingssysteem een wijziging wordt aangebracht in de verwerking van het besturingssysteem ten aanzien van SHA-1-certificaten, is dit beleid wellicht niet meer van toepassing. Daarnaast is dit beleid bedoeld als tijdelijke oplossing voor bedrijven om af te stappen van SHA-1. Dit beleid wordt op of rond 1 januari 2019 verwijderd.
Als dit beleid niet is ingesteld of is ingesteld op 'false', volgt Google Chrome het openbaar aangekondigde verwijderingsschema voor SHA-1.
Wanneer deze instelling is ingeschakeld, staat Google Chrome toe dat certificaten die zijn uitgegeven via de verouderde PKI-bewerkingen van Symantec Corporation worden vertrouwd als deze correct worden gevalideerd en zijn gekoppeld aan een herkend CA-certificaat.
Houd er rekening mee dat dit beleid afhankelijk is van het feit of de certificaten van de verouderde infrastructuur van Symantec nog door het besturingssysteem worden herkend. Als door een update van het besturingssysteem de verwerking van dergelijke certificaten door het besturingssysteem verandert, is dit beleid niet meer van toepassing. Daarnaast is dit beleid bedoeld als tijdelijke oplossing om bedrijven meer tijd te geven om af te stappen van de verouderde Symantec-certificaten. Dit beleid wordt op of rond 1 januari 2019 verwijderd.
Als dit beleid niet is ingesteld of is ingesteld op 'false' (onwaar), volgt Google Chrome het openbaar aangekondigde beëindigingschema.
Zie https://g.co/chrome/symantecpkicerts voor meer informatie over deze beëindiging.
Dit beleid bepaalt of er informatie over toestemming voor synchronisatie mag worden getoond aan de gebruiker wanneer deze voor het eerst inlogt. De waarde moet op 'False' worden ingesteld als er nooit toestemming voor synchronisatie is vereist voor de gebruiker. Als dit is ingesteld op 'False', wordt er geen informatie over toestemming voor synchronisatie weergegeven. Als dit is ingesteld op 'True' of als dit niet is ingesteld, kan er informatie over toestemming voor synchronisatie worden weergegeven.
This policy is deprecated. Please use the DefaultPluginsSetting to control the avalability of the Flash plugin and AlwaysOpenPdfExternally to control whether the integrated PDF viewer should be used for opening PDF files.
Specifies a list of plugins that are enabled in Google Chrome and prevents users from changing this setting.
The wildcard characters '*' and '?' can be used to match sequences of arbitrary characters. '*' matches an arbitrary number of characters while '?' specifies an optional single character, i.e. matches zero or one characters. The escape character is '\', so to match actual '*', '?', or '\' characters, you can put a '\' in front of them.
The specified list of plugins is always used in Google Chrome if they are installed. The plugins are marked as enabled in 'about:plugins' and users cannot disable them.
Note that this policy overrides both DisabledPlugins and DisabledPluginsExceptions.
If this policy is left not set the user can disable any plugin installed on the system.
Wanneer dit beleid is ingeschakeld, mogen extensies die op basis van het bedrijfsbeleid zijn geïnstalleerd de Enterprise Hardware Platform-API gebruiken. Wanneer dit beleid is uitgeschakeld of niet is ingesteld, mogen extensies de Enterprise Hardware Platform-API niet gebruiken. Dit beleid is ook van toepassing op componentextensies zoals de Hangout Services-extensie.
Met Google Chrome OS worden apps en extensies in het cachegeheugen geplaatst voor de installatie door meerdere gebruikers van een enkel apparaat om te voorkomen dat ze opnieuw worden gedownload voor iedere gebruiker. Als dit beleid niet is geconfigureerd of de waarde lager is dan 1 MB, gebruikt Google Chrome OS het standaardformaat van de cache.
Het cachegeheugen wordt niet gebruikt voor Android-apps. Als meerdere gebruikers dezelfde Android-app installeren, wordt deze voor elke gebruiker opnieuw gedownload.
Wanneer de instelling is ingesteld op 'True', is externe opslag niet beschikbaar in de bestandsbrowser.
Deze instelling is van toepassing op alle typen opslagmedia. Bijvoorbeeld: USB-flashdrives, externe harde schijven, SD-kaarten en andere geheugenkaarten, optische opslag, enzovoort. Deze is niet van toepassing op interne opslag, dus bestanden die zijn opgeslagen in de downloadmap, zijn nog steeds toegankelijk. De instelling is ook niet van toepassing op Google Drive.
Als deze instelling is uitgeschakeld of niet is geconfigureerd, kunnen gebruikers alle ondersteunde typen externe opslag gebruiken op hun apparaat.
Wanneer dit beleid is ingesteld op 'True', kunnen gebruikers niets schrijven naar externe opslagapparaten.
Als deze instelling is ingesteld op 'False' of niet is geconfigureerd, kunnen gebruikers bestanden maken en aanpassen op externe opslagapparaten waarop kan worden geschreven.
Het beleid ExternalStorageDisabled krijgt voorrang op dit beleid. Als ExternalStorageDisabled is ingesteld op 'True', wordt de toegang tot alle externe opslag uitgeschakeld en wordt dit beleid daarom genegeerd.
Dynamische vernieuwing van dit beleid wordt ondersteund in M56 en hoger.
Dit beleid is verouderd. Je kunt in plaats daarvan BrowserSignin gebruiken.
Als dit beleid is ingesteld op 'True', moet de gebruiker inloggen bij Google Chrome met zijn profiel voordat hij de browser gebruikt. De standaardwaarde van BrowserGuestModeEnabled wordt ingesteld op 'False'. Houd er rekening mee dat bestaande, niet-ingelogde profielen worden vergrendeld en niet toegankelijk zijn na inschakeling van dit beleid. Bekijk het Helpcentrum-artikel voor meer informatie.
Als dit beleid is ingesteld op 'False' of niet is geconfigureerd, kan de gebruiker de browser gebruiken zonder in te loggen bij Google Chrome.
Als dit beleid is ingeschakeld, schakelt het profiel gedwongen over naar de kort geldige modus. Als dit beleid als OS-beleid wordt ingesteld (bijv. GPO in Windows), is het van toepassing op elk profiel in het systeem. Als het beleid als cloudbeleid is ingesteld, is het alleen van toepassing op een profiel waarop met een beheerd account is ingelogd.
In deze modus worden de profielgegevens alleen voor de duur van de gebruikerssessie opgeslagen op de schijf. Functies als browsergeschiedenis, extensies en de bijbehorende gegevens, webgegevens (zoals cookies) en webdatabases blijven niet behouden nadat de browser is gesloten. Hierdoor wordt echter niet voorkomen dat de gebruiker handmatig gegevens naar de schijf kan downloaden of pagina's kan opslaan of afdrukken.
Als de gebruiker synchronisatie heeft ingeschakeld, worden al deze gegevens bewaard in het synchronisatieprofiel van de gebruiker, net als bij gewone profielen. De incognitomodus is ook beschikbaar als deze niet expliciet door een beleid is uitgeschakeld.
Als het beleid is uitgeschakeld of niet is ingesteld, leidt inloggen tot het gebruik van gewone profielen.
Hiermee wordt afgedwongen dat zoekopdrachten in Google Zoeken worden uitgevoerd met SafeSearch ingesteld op 'actief' en wordt voorkomen dat gebruikers deze instelling kunnen wijzigen.
Als je deze instelling inschakelt, is SafeSearch altijd actief in Google Zoeken.
Als je deze instelling uitschakelt of geen waarde instelt, wordt SafeSearch Zoeken niet afgedwongen voor Google Zoeken.
If this policy is set to true, Google Chrome will unconditionally maximize the first window shown on first run. If this policy is set to false or not configured, the decision whether to maximize the first window shown will be based on the screen size.
This policy is deprecated, please use ForceGoogleSafeSearch and ForceYouTubeRestrict instead. This policy is ignored if either the ForceGoogleSafeSearch, the ForceYouTubeRestrict or the (deprecated) ForceYouTubeSafetyMode policies are set.
Forces queries in Google Web Search to be done with SafeSearch set to active and prevents users from changing this setting. This setting also forces Moderate Restricted Mode on YouTube.
If you enable this setting, SafeSearch in Google Search and Moderate Restricted Mode YouTube is always active.
If you disable this setting or do not set a value, SafeSearch in Google Search and Restricted Mode in YouTube is not enforced.
Hiermee wordt een minimale 'Beperkte modus' op YouTube afgedwongen en wordt voorkomen dat gebruikers een minder beperkte modus kiezen.
Als deze instelling is ingesteld op 'Streng', is de strenge 'Beperkte modus' op YouTube altijd actief.
Als deze instelling is ingesteld op 'Gemiddeld', kan de gebruiker alleen de gemiddelde 'Beperkte modus' en de strenge 'Beperkte modus' op YouTube kiezen, maar hij kan de 'Beperkte modus' niet uitschakelen.
Als deze instelling is ingesteld op 'Uit' of er is geen waarde ingesteld, wordt de 'Beperkte modus' op YouTube niet afgedwongen door Google Chrome. De 'Beperkte modus' kan echter nog steeds worden afgedwongen door externe beleidsregels zoals het YouTube-beleid.
Dit beleid is niet van invloed op de YouTube-app voor Android. Als de veiligheidsmodus voor YouTube moet worden afgedwongen, moet je installatie van de YouTube-app voor Android niet toestaan.
This policy is deprecated. Consider using ForceYouTubeRestrict, which overrides this policy and allows more fine-grained tuning.
Forces YouTube Moderate Restricted Mode and prevents users from changing this setting.
If this setting is enabled, Restricted Mode on YouTube is always enforced to be at least Moderate.
If this setting is disabled or no value is set, Restricted Mode on YouTube is not enforced by Google Chrome. External policies such as YouTube policies might still enforce Restricted Mode, though.
Dit beleid is niet van invloed op de YouTube-app voor Android. Als de veiligheidsmodus voor YouTube moet worden afgedwongen, moet je installatie van de YouTube-app voor Android niet toestaan.
This policy controls the availability of fullscreen mode in which all Google Chrome UI is hidden and only web content is visible.
If this policy is set to true or not not configured, the user, apps and extensions with appropriate permissions can enter fullscreen mode.
If this policy is set to false, neither the user nor any apps or extensions can enter fullscreen mode.
On all platforms except Google Chrome OS, kiosk mode is unavailable when fullscreen mode is disabled.
Dit beleid is niet van invloed op de Android-apps. Deze hebben toegang tot de modus voor volledig scherm, zelfs als dit beleid is ingesteld op False (Onwaar).
If this policy is set to true or left unset, hardware acceleration will be enabled unless a certain GPU feature is blacklisted.
If this policy is set to false, hardware acceleration will be disabled.
Netwerkpakketten verzenden naar de beheerserver om de online status bij te houden, zodat de server kan detecteren of het apparaat offline is.
Als dit beleid is ingesteld op 'True', worden netwerkpakketten voor bijhouden (zogenaamde heartbeats) verzonden. Als dit beleid is ingesteld op 'False' of niet is ingesteld, worden er geen pakketten verzonden.
Dit beleid is niet van invloed op de logboekregistratie van Android.
Hoe vaak netwerkpakketten voor controle worden verzonden, in milliseconden.
Als dit beleid niet is ingesteld, is het standaardinterval 3 minuten. Het minimuminterval is 30 seconden en het maximuminterval is 24 uur. Waarden die buiten dit bereik vallen, worden afgerond tot dit bereik.
Dit beleid is niet van invloed op de logboekregistratie van Android.
De app en voettekstlink voor de Chrome Web Store verbergen op de pagina 'Nieuw tabblad' en in de App Launcher van Google Chrome OS.
Als dit beleid is ingesteld op 'True', zijn de pictogrammen verborgen.
Als dit beleid is ingesteld op 'False' of niet is ingesteld, zijn de pictogrammen zichtbaar.
Met dit beleid wordt HTTP/0.9 ingeschakeld voor poorten anders dan poort 80 voor HTTP en poort 443 voor HTTPS.
Dit beleid is standaard uitgeschakeld. Als dit is ingeschakeld, hebben gebruikers te maken met het volgende beveiligingsprobleem: https://crbug.com/600352.
Dit beleid is bedoeld om ondernemingen de kans te geven bestaande servers over te zetten naar iets anders dan HTTP/0.9. Het beleid zal in de toekomst worden verwijderd.
Als dit beleid niet is ingesteld, wordt HTTP/0.9 uitgeschakeld voor niet-standaardpoorten.
Indien ingeschakeld, wordt met dit beleid afgedwongen dat de formuliergegevens voor Automatisch aanvullen worden geïmporteerd uit de vorige standaardbrowser. Als het beleid is ingeschakeld, is dit ook van invloed op het dialoogvenster voor importeren.
Als het beleid is uitgeschakeld, worden formuliergegevens voor Automatisch aanvullen niet geïmporteerd.
Als dit beleid niet is ingesteld, kan de gebruiker worden gevraagd of hij wil importeren, of wordt er automatisch geïmporteerd.
Indien ingeschakeld, wordt met dit beleid afgedwongen dat bladwijzers worden geïmporteerd uit de huidige standaardbrowser. Als het beleid is ingeschakeld, is dit ook van invloed op het dialoogvenster voor importeren.
Als het beleid is uitgeschakeld, worden er geen bladwijzers geïmporteerd.
Als dit beleid niet wordt ingesteld, kan de gebruiker worden gevraagd of deze wil importeren, of wordt er automatisch geïmporteerd.
Indien ingeschakeld, wordt met dit beleid afgedwongen dat de browsergeschiedenis wordt geïmporteerd uit de huidige standaardbrowser. Als het beleid is ingeschakeld, is dit ook van invloed op het dialoogvenster voor importeren.
Als het beleid is uitgeschakeld, wordt er geen browsergeschiedenis geïmporteerd.
Als dit beleid niet is ingesteld, kan de gebruiker worden gevraagd of deze wil importeren, of wordt er automatisch geïmporteerd.
Indien ingeschakeld, wordt met dit beleid afgedwongen dat de homepage wordt geïmporteerd uit de huidige standaardbrowser.
Als dit beleid is uitgeschakeld, wordt de homepage niet geïmporteerd.
Als dit beleid niet is ingesteld, kan de gebruiker worden gevraagd of deze wil importeren, of wordt er automatisch geïmporteerd.
Indien ingeschakeld, wordt met dit beleid afgedwongen dat de opgeslagen wachtwoorden worden geïmporteerd uit de vorige standaardbrowser. Als het beleid is ingeschakeld, is dit ook van invloed op het dialoogvenster voor importeren.
Als het beleid is uitgeschakeld, worden opgeslagen wachtwoorden niet geïmporteerd.
Als dit beleid niet is ingesteld, kan de gebruiker worden gevraagd of deze wil importeren, of wordt er automatisch geïmporteerd.
Indien ingeschakeld, wordt met dit beleid afgedwongen dat zoekmachines worden geïmporteerd uit de huidige standaardbrowser. Als het beleid is ingeschakeld, is dit ook van invloed op het dialoogvenster voor importeren.
Als het beleid is uitgeschakeld, wordt de standaardzoekmachine niet geïmporteerd.
Als dit beleid niet is ingesteld, kan de gebruiker worden gevraagd of deze wil importeren, of wordt er automatisch geïmporteerd.
Dit beleid is verouderd. Gebruik in plaats hiervan 'IncognitoModeAvailability'. Schakelt de incognitomodus in Google Chrome in.
Als deze instelling is ingeschakeld of niet is geconfigureerd, kunnen gebruikers webpagina's openen in de incognitomodus.
Als deze instelling is uitgeschakeld, kunnen gebruikers geen webpagina's openen in de incognitomodus.
Als dit beleid niet is ingesteld, wordt dit ingeschakeld en kan de gebruiker de incognitomodus gebruiken.
Geeft aan of de gebruiker pagina's in de incognitomodus mag openen in Google Chrome.
Als 'Ingeschakeld' is geselecteerd, mogen pagina's worden geopend in de incognitomodus.
Als 'Uitgeschakeld' is geselecteerd, mogen pagina's niet worden geopend in de incognitomodus.
Als 'Afgedwongen' is geselecteerd, mogen pagina's ALLEEN worden geopend in de incognitomodus.
If this setting is enabled, users will be allowed to use Instant Tethering, which allows their Google phone to share its mobile data with their device.
If this setting is disabled, users will not be allowed to use Instant Tethering.
If this policy is left not set, the default is not allowed for enterprise-managed users and allowed for non-managed users.
Als het beleid is ingeschakeld, wordt elk van de benoemde herkomsten (origins) in een door komma's gescheiden lijst uitgevoerd in een eigen proces. Hiermee worden ook herkomsten geïsoleerd die worden benoemd door subdomeinen. Als je bijvoorbeeld https://example.com/ opgeeft, wordt ook https://foo.example.com/ geïsoleerd als onderdeel van de site https://example.com/. Als het beleid is uitgeschakeld, vindt er geen expliciete site-isolatie plaats en worden praktijktests van IsolateOrigins en SitePerProcess uitgeschakeld. Gebruikers kunnen SitePerProcess nog steeds handmatig inschakelen. Als het beleid niet wordt geconfigureerd, kan de gebruiker deze instelling wijzigen. Het is aan te raden om in Google Chrome OS ook het apparaatbeleid DeviceLoginScreenIsolateOrigins op dezelfde waarde in te stellen. Als de voor beide beleidsregels opgegeven waarden niet overeenkomen, treedt er mogelijk een vertraging op wanneer een gebruikerssessie wordt gestart terwijl de waarde van het gebruikersbeleid wordt toegepast.
OPMERKING: Dit beleid is niet van toepassing op Android. Als je IsolateOrigins wilt inschakelen op Android, gebruik je de beleidsinstelling IsolateOriginsAndroid.
Als het beleid is ingeschakeld, wordt elk van de benoemde herkomsten (origins) in een door komma's gescheiden lijst uitgevoerd in een eigen proces. Hiermee worden ook herkomsten geïsoleerd die worden benoemd door subdomeinen. Als je bijvoorbeeld https://example.com/ opgeeft, wordt ook https://foo.example.com/ geïsoleerd als onderdeel van de site https://example.com/. Als het beleid is uitgeschakeld, vindt er geen expliciete site-isolatie plaats en worden praktijktests van IsolateOriginsAndroid en SitePerProcessAndroid uitgeschakeld. Gebruikers kunnen IsolateOrigins nog steeds handmatig inschakelen. Als het beleid niet wordt geconfigureerd, kan de gebruiker deze instelling wijzigen.
OPMERKING: Site-isolatie op Android is experimenteel. De ondersteuning zal in de loop der tijd verbeteren, maar kan op dit moment prestatieproblemen veroorzaken.
OPMERKING: Dit beleid is uitsluitend van toepassing op Chrome op Android met meer dan 1 GB RAM. Als je het beleid op andere platforms wilt toepassen, gebruik je SitePerProcess.
Dit beleid is verouderd. Gebruik in plaats hiervan DefaultJavaScriptSetting.
Dit beleid kan worden gebruikt om JavaScript in Google Chrome uit te schakelen.
Als deze instelling is uitgeschakeld, kunnen webpagina's JavaScript niet gebruiken en kan de gebruiker die instelling niet wijzigen.
Als deze instelling is ingeschakeld of niet wordt ingesteld, kunnen webpagina's JavaScript gebruiken, maar kan de gebruiker die instelling wijzigen.
Geeft extensies toegang tot zakelijke sleutels.
Sleutels zijn voor zakelijk gebruik bedoeld als ze via een beheerd account worden gegenereerd met de chrome.enterprise.platformKeys-API. Sleutels die op een andere manier worden geïmporteerd of gegenereerd, worden niet beschouwd als geschikt voor zakelijk gebruik.
De toegang tot sleutels die zijn bedoeld voor zakelijk gebruik, wordt uitsluitend beheerd door dit beleid. De gebruiker kan de toegang tot zakelijke sleutels niet verlenen aan of verwijderen uit extensies.
Een extensie kan standaard geen sleutel gebruiken die is bedoeld voor zakelijk gebruik. Dit staat gelijk aan het instellen van allowCorporateKeyUsage op 'False' voor die extensie.
Alleen als allowCorporateKeyUsage is ingesteld op 'True', kan deze elke platformsleutel gebruiken die is gemarkeerd voor zakelijk gebruik om willekeurige gegevens te ondertekenen. Deze toestemming mag alleen worden verleend als de extensie toegang tot de sleutel op betrouwbare wijze beveiligt tegen aanvallers.
Android-apps hebben geen toegang tot zakelijke sleutels. Dit beleid is niet van invloed op deze apps.
Systeemlogboeken naar de beheerserver verzenden om beheerders in staat te stellen systeemlogboeken te controleren.
Als dit beleid op 'True' is ingesteld, worden de systeemlogboeken verzonden. Als dit beleid op 'False' is ingesteld of als er geen waarde is opgegeven, worden er geen systeemlogboeken verzonden.
Dit beleid is niet van invloed op de logboekregistratie van Android.
Als dit beleid is ingesteld, wordt de inlogverificatie op een van de volgende manieren uitgevoerd (afhankelijk van de waarde van de instelling):
Als het beleid is ingesteld op GAIA, wordt het inloggen uitgevoerd volgens de normale GAIA-verificatie.
Als het beleid is ingesteld op SAML_INTERSTITIAL, wordt er bij het inloggen een interstitial weergegeven waarin de gebruiker kan kiezen of hij wil doorgaan met de verificatie via de SAML IdP van het registratiedomein van het apparaat of wil teruggaan naar de normale manier van inloggen volgens GAIA.
Patronen in deze lijst worden vergeleken met de beveiligingsoorsprong van de aanvragende URL. Als een overeenkomst wordt gevonden, wordt toegang tot apparaten voor het vastleggen van video verleend op SAML-inlogpagina's. Als er geen overeenkomst wordt gevonden, wordt toegang automatisch geweigerd. Patronen met jokertekens zijn niet toegestaan
Als dit beleid is ingesteld, probeert Google Chrome zichzelf te registreren en het bijbehorende cloudbeleid voor alle profielen toe te passen.
De waarde van dit beleid is een inschrijftoken die kan worden opgehaald via de Google Beheerdersconsole.
Configures a list of managed bookmarks.
The policy consists of a list of bookmarks whereas each bookmark is a dictionary containing the keys "name" and "url" which hold the bookmark's name and its target. A subfolder may be configured by defining a bookmark without an "url" key but with an additional "children" key which itself contains a list of bookmarks as defined above (some of which may be folders again). Google Chrome amends incomplete URLs as if they were submitted via the Omnibox, for example "google.com" becomes "https://google.com/".
These bookmarks are placed in a folder that can't be modified by the user (but the user can choose to hide it from the bookmark bar). By default the folder name is "Managed bookmarks" but it can be customized by adding to the list of bookmarks a dictionary containing the key "toplevel_name" with the desired folder name as the value.
Managed bookmarks are not synced to the user account and can't be modified by extensions.
Hiermee kun je het maximum aantal gelijktijdige verbindingen met de proxyserver opgeven.
Bepaalde proxyservers kunnen niet een groot aantal gelijktijdige verbindingen per client verwerken. Dit kan worden opgelost door dit beleid op een lagere waarde in te stellen.
De waarde van dit beleid moet tussen 6 en 100 liggen en de standaardwaarde is 32.
Het is bekend dat bepaalde webapps veel verbindingen gebruiken voor openstaande GET-verzoeken. Als je deze waarde lager instelt dan 32, lopen netwerkprocessen van de browser daarom mogelijk vast als je te veel van dergelijke webapps heeft geopend. Het tot onder de standaardwaarde verlagen van deze waarde is daarom op eigen risico.
Als dit beleid niet is ingesteld, wordt de standaardwaarde 32 gebruikt.
Specificeert de maximum vertraging in milliseconden tussen het ontvangen van een ongeldigverklaring van een beleid en het ophalen van het nieuwe beleid uit de apparaatbeheerservice.
Als je dit beleid instelt, wordt de standaardwaarde van 5000 milliseconden genegeerd. Geldige waarden voor dit beleid vallen binnen het bereik van 1000 (1 seconde) tot 300.000 (5 minuten). Waarden buiten dit bereik worden vast ingesteld op de respectieve grenswaarde.
Als je dit beleid niet instelt, gebruikt Google Chrome de standaardwaarde van 5000 milliseconden.
Configureert de cachegrootte die Google Chrome gebruikt voor het opslaan van gecachte bestanden op de schijf.
Als je dit beleid instelt, gebruikt Google Chrome de opgegeven cachegrootte, ongeacht of de gebruiker de markering --media-cache-size heeft opgegeven. De waarde die in dit beleid wordt opgegeven, is geen vaste waarde maar een suggestie voor het cachesysteem. Een waarde die lager is dan een paar megabytes, is te klein en wordt afgerond naar een redelijk minimum.
Als de waarde van dit beleid 0 is, wordt de standaardcachegrootte gebruikt, maar kan de gebruiker deze niet wijzigen.
Als dit beleid niet is ingesteld, wordt de standaardgrootte gebruikt en kan de gebruiker deze overschrijven met de markering --media-cache-size.
Als dit beleid is ingesteld op 'True', maakt Google Cast verbinding met Cast-apparaten op alle IP-adressen en niet alleen op RFC1918/RFC4193-privéadressen.
Als dit beleid is ingesteld op 'False', maakt Google Cast alleen verbinding met Cast-apparaten op RFC1918/RFC4193-privéadressen.
Als dit beleid niet is ingesteld, maakt Google Cast alleen verbinding met Cast-apparaten op RFC1918/RFC4193-privéadressen, tenzij de functie CastAllowAllIPs is ingeschakeld.
Als het beleid EnableMediaRouter is ingesteld op 'False', heeft de waarde van dit beleid geen effect.
Enables anonymous reporting of usage and crash-related data about Google Chrome to Google and prevents users from changing this setting.
If this setting is enabled, anonymous reporting of usage and crash-related data is sent to Google. If it is disabled, this information is not sent to Google. In both cases, users cannot change or override the setting. If this policy is left not set, the setting will be what the user chose upon installation / first run.
This policy is not available on Windows instances that are not joined to a Microsoft® Active Directory® domain. (For Chrome OS, see DeviceMetricsReportingEnabled.)
Hiermee wordt de vereiste van de minimaal toegestane versie van Google Chrome geconfigureerd. Eerdere versies worden behandeld als verouderd en gebruikers kunnen pas op het apparaat inloggen nadat het besturingssysteem is geüpdatet.
Als de huidige versie tijdens een gebruikerssessie verouderd raakt, wordt de gebruiker gedwongen uitgelogd.
Als dit beleid niet is ingesteld, worden er geen beperkingen toegepast en kan de gebruiker altijd inloggen, ongeacht de versie van Google Chrome.
'Versie' kan hier een exacte versie zijn, zoals '61.0.3163.120', of een versievoorvoegsel, zoals '61.0'.
Als dit beleid is ingesteld op 'True' of niet is ingesteld, kunnen op de nieuwe tabbladpagina contentsuggesties worden weergegeven op basis van de browsegeschiedenis, interesses en locatie van de gebruiker.
Als dit is ingesteld op 'False', worden er geen automatisch gegenereerde contentsuggesties weergegeven op de nieuwe tabbladpagina.
Hiermee configureer je een lijst met printers.
Met dit beleid kunnen beheerders hun gebruikers voorzien van printerconfiguraties.
display_name en description zijn vrije tekenreeksen die kunnen worden aangepast om de printerselectie te vereenvoudigen. manufacturer en model en zijn bedoeld om de printeridentificatie door eindgebruikers te vereenvoudigen. Ze staan voor de fabrikant en het model van de printer. uri moet een adres zijn dat bereikbaar is vanaf een clientcomputer, inclusief scheme, port en queue. uuid is optioneel. Als de UUID is opgegeven, wordt deze gebruikt om zeroconf-printers te dedupliceren.
effective_model moet overeenkomen met een van de tekenreeksen die een door Google Chrome OS ondersteunde printer vertegenwoordigen. De tekenreeks wordt gebruikt om de juiste PPD voor de printer te identificeren en te installeren. Je vindt meer informatie op https://support.google.com/chrome?p=noncloudprint.
De configuratie van de printer wordt voltooid wanneer de printer voor het eerst wordt gebruikt. PPD's worden pas gedownload wanneer de printer wordt gebruikt. Daarna worden veelgebruikte PPD's opgeslagen in het cachegeheugen.
Dit beleid is niet van invloed op de mogelijkheid van gebruikers om printers op afzonderlijke apparaten te configureren. Het is bedoeld als aanvulling op de configuratie van printers door individuele gebruikers.
Voor apparaten die via Active Directory worden beheerd, ondersteunt dit beleid de uitbreiding van ${MACHINE_NAME[,pos[,count]]} naar de naam van de Active Directory-machine of naar een subtekenreeks daarvan. Als de machinenaam bijvoorbeeld CHROMEBOOK is, wordt ${MACHINE_NAME,6,4} vervangen door de vier tekens vanaf de zesde positie, oftewel BOOK. Houd er rekening mee dat de positie op nul is gebaseerd. ${machine_name} (met kleine letters) is beëindigd in M71 en wordt verwijderd in M72.
Hiermee wordt beheerd welke printers uit NativePrintersBulkConfiguration beschikbaar zijn voor gebruikers.
Hiermee wordt aangegeven welk toegangsbeleid wordt gebruikt voor bulksgewijze printerconfiguratie. Als AllowAll is geselecteerd, worden alle printers weergegeven. Als BlacklistRestriction is geselecteerd, wordt NativePrintersBulkBlacklist gebruikt om de toegang tot de opgegeven printers te beperken. Als WhitelistPrintersOnly is geselecteerd, geeft NativePrintersBulkWhitelist alleen die printers aan die kunnen worden geselecteerd.
Als dit beleid niet is ingesteld, wordt er uitgegaan van AllowAll.
Hiermee worden de printers gespecificeerd die een gebruiker niet kan gebruiken.
Dit beleid wordt alleen gebruikt als BlacklistRestriction is gekozen voor NativePrintersBulkAccessMode.
Als dit beleid wordt gebruikt, zijn alle printers beschikbaar voor de gebruiker, met uitzondering van de ID's die in dit beleid worden vermeld. De ID's moeten overeenkomen met het ID- of GUID-veld in het bestand dat is opgegeven in NativePrintersBulkConfiguration.
Hiermee worden configuraties geleverd voor zakelijke printers.
Met dit beleid kun je printerconfiguraties leveren aan Google Chrome OS-apparaten. De indeling is gelijk aan het NativePrinters-woordenboek, aangevuld met een vereist ID- of GUID-veld per printer voor het op de witte of zwarte lijst zetten.
Het bestand mag niet groter zijn dan 5 MB en moet zijn gecodeerd in JSON-indeling. Naar schatting wordt een bestand dat ongeveer 21.000 printers bevat, gecodeerd als een bestand van 5 MB. De cryptografische hash wordt gebruikt om de integriteit van de download te verifiëren.
Het bestand wordt gedownload en gecachet. Het bestand wordt opnieuw gedownload wanneer de URL of hash verandert.
Als dit beleid is ingesteld, wordt in Google Chrome OS het bestand voor printerconfiguraties gedownload en worden printers beschikbaar gesteld in overeenstemming met NativePrintersBulkAccessMode, NativePrintersBulkWhitelist en NativePrintersBulkBlacklist.
Als je dit beleid instelt, kunnen gebruikers dit niet wijzigen of overschrijven.
Dit beleid is niet van invloed op de mogelijkheid van gebruikers om printers op afzonderlijke apparaten te configureren. Het is bedoeld als aanvulling op de configuratie van printers door individuele gebruikers.
Hiermee worden de printers gespecificeerd die een gebruiker kan gebruiken.
Dit beleid wordt alleen gebruikt als WhitelistPrintersOnly is gekozen voor NativePrintersBulkAccessMode.
Als dit beleid wordt gebruikt, zijn voor de gebruiker alleen de printers beschikbaar met ID's die overeenkomen met de waarden in dit beleid. De ID's moeten overeenkomen met het ID- of GUID- veld in het bestand dat is opgegeven in NativePrintersBulkConfiguration.
Hiermee wordt netwerkvoorspelling in Google Chrome ingeschakeld en wordt voorkomen dat gebruikers deze instelling kunnen wijzigen.
Hiermee wordt DNS-prefetching, vooraf verbinden met TCP en SSL en het vooraf weergeven van webpagina's beheerd.
Als je dit beleid instelt, kunnen gebruikers deze instelling niet wijzigen of overschrijven in Google Chrome.
Als dit beleid niet wordt ingesteld, wordt netwerkvoorspelling ingeschakeld, maar kan de gebruiker dit wijzigen.
Hiermee kan netwerkbeperking worden in- of uitgeschakeld. Dit is van toepassing op alle gebruikers en op alle interfaces op het apparaat. Zodra de beperking is ingesteld, wordt deze gehandhaafd totdat het beleid wordt gewijzigd en de instelling wordt uitgeschakeld.
Als het beleid is ingesteld op 'False', geldt er geen beperking. Als het beleid is ingesteld op 'True', wordt het systeem beperkt om de opgegeven upload- en downloadsnelheid (in kbits/s) te bereiken.
Specificeert de lijst met apps die kunnen worden ingeschakeld als notitie-app op het Google Chrome OS-vergrendelingsscherm.
Als de gewenste notitie-app is ingeschakeld op het vergrendelingsscherm, bevat het vergrendelingsscherm een UI-element om de gewenste notitie-app te starten. Wanneer de app is gestart, kan deze een app-venster bovenop het vergrendelingsscherm maken en gegevensitems (notities) maken in de context van het vergrendelingsscherm. De app kan gemaakte notities importeren naar de primaire gebruikerssessie wanneer de sessie ontgrendeld is. Momenteel worden alleen Chrome-notitie-apps ondersteund op het vergrendelingsscherm.
Als het beleid is ingesteld, kan de gebruiker een app alleen inschakelen op het vergrendelingsscherm als de extensie-ID van de app is opgenomen in de beleidslijstwaarde. Dit betekent dat als je dit beleid instelt op een lege lijst, het maken van notities op het vergrendelingsscherm volledig wordt uitgeschakeld. Houd er rekening mee dat als het beleid een app-ID bevat, dit niet noodzakelijkerwijs betekent dat de gebruiker de app kan inschakelen als notitie-app op het vergrendelingsscherm. In Chrome 61 wordt de reeks beschikbare apps bijvoorbeeld extra beperkt door het platform.
Als het beleid niet wordt ingesteld, gelden er geen beperkingen voor de reeks apps die de gebruiker kan inschakelen op het vergrendelingsscherm.
Hiermee kun je een gebruikerspecifieke netwerkconfiguratie toepassen op een Google Chrome OS-apparaat. De netwerkconfiguratie is een tekenreeks met JSON-indeling, zoals gedefinieerd door de indeling voor open netwerkconfiguratie, beschreven op https://sites.google.com/a/chromium.org/dev/chromium-os/chromiumos-design-docs/open-network-configuration
Android-apps kunnen de netwerkconfiguraties en CA-certificaten gebruiken die via dit beleid zijn ingesteld, maar hebben geen toegang tot bepaalde configuratieopties.
Dit beleid definieert een lijst met beginpunten (URL's) of hostnaampatronen (zoals '*.example.com') waarop beveiligingsbeperkingen voor onveilige beginpunten niet van toepassing zijn.
De bedoeling is organisaties toe te staan beginpunten voor verouderde apps die geen TLS kunnen implementeren, op de witte lijst te zetten, of een staging server voor interne webontwikkelingen in te stellen, zodat de ontwikkelaars functies die een veilige context vereisen, kunnen testen zonder TLS te hoeven implementeren op de staging server. Dit beleid verhindert ook dat het beginpunt wordt aangeduid als onveilig in de omnibox.
Wanneer er een lijst met URL's wordt ingesteld in dit beleid, heeft dit hetzelfde effect als wanneer de opdrachtregelmarkering '--unsafely-treat-insecure-origin-as-secure' wordt ingesteld op een door komma's gescheiden lijst met dezelfde URL's. Als het beleid is ingesteld, wordt de opdrachtregelmarkering overschreven.
Dit beleid overschrijft UnsafelyTreatInsecureOriginAsSecure, indien aanwezig.
Voor meer informatie over een veilige context ga je naar https://www.w3.org/TR/secure-contexts/.
Verwijdert privacy- en beveiligingsgerelateerde gedeelten van URL's met https:// voordat deze worden doorgegeven aan PAC-scripts (Proxy Auto Config) die tijdens proxyverwerking worden gebruikt door Google Chrome.
Als dit is ingesteld op True, wordt de beveiligingsfunctie ingeschakeld en worden deze gegevens verwijderd uit URL's met https:// voordat deze worden doorgegeven aan een PAC-script. Op deze manier kan het PAC-script geen gegevens bekijken die normaal worden beschermd door een versleuteld kanaal (zoals het pad of de query van de URL).
Als dit is ingesteld op False, wordt de beveiligingsfunctie uitgeschakeld en krijgen PAC-scripts impliciet de mogelijkheid om alle componenten van de URL met https:// te bekijken. Dit is van toepassing op alle PAC-scripts, ongeacht hun herkomst (waaronder de scripts die worden opgehaald via een onbeveiligd transport of die onbeveiligd worden gevonden via WPAD).
Deze functie staat standaard ingesteld op True (beveiligingsfunctie ingeschakeld).
Het wordt aanbevolen deze functie in te stellen op True. De enige reden om dit in te stellen op False, is als deze functie een compatibiliteitsprobleem veroorzaakt met bestaande PAC-scripts.
Dit beleid wordt verwijderd in M75.
Hiermee worden de app-ID's vermeld die Google Chrome OS weergeeft als vastgezette apps in de balk van het opstartprogramma.
Als dit beleid is geconfigureerd, staat de reeks apps vast en kan deze niet worden gewijzigd door de gebruiker.
Als het beleid niet is ingesteld, kan de gebruiker de lijst met vastgezette apps in het opstartprogramma wijzigen.
Dit beleid kan ook worden gebruikt om Android-apps vast te zetten.
Hiermee wordt de periode in milliseconden gespecificeerd waarna de apparaatbeheerservice wordt gevraagd om informatie over het gebruikersbeleid.
Als je dit beleid instelt, wordt de standaardwaarde van 3 uur overschreven. Geldige waarden voor dit beleid liggen tussen 1800000 (30 minuten) en 86400000 (1 dag). Alle waarden die niet binnen dit bereik vallen, worden afgerond tot de betreffende minimum- of maximumgrens. Als het platform beleidsmeldingen ondersteunt, wordt de vernieuwingsvertraging ingesteld op 24 uur omdat beleidsmeldingen naar verwachting automatisch een vernieuwing afdwingen wanneer het beleid wordt gewijzigd.
Als je dit beleid niet instelt, gebruikt Google Chrome de standaardwaarde van 3 uur.
Houd er rekening mee dat als het platform beleidsmeldingen ondersteunt, de vernieuwingsvertraging wordt ingesteld op 24 uur (hierbij worden alle standaardinstellingen en de waarde van dit beleid genegeerd) omdat beleidsmeldingen naar verwachting automatisch een vernieuwing afdwingen wanneer het beleid wordt gewijzigd, waardoor frequentere vernieuwingen overbodig zijn.
'Kop- en voetteksten' gedwongen in- of uitschakelen in het dialoogvenster met het afdrukvoorbeeld.
Als dit beleid niet is ingesteld, kan de gebruiker bepalen of kop- en voetteksten moeten worden afgedrukt.
Als het beleid is ingesteld op 'False', is het selectievakje 'Kop- en voetteksten' niet aangevinkt in het dialoogvenster met het afdrukvoorbeeld en kan de gebruiker dit niet wijzigen.
Als het beleid is ingesteld op 'True', is het selectievakje 'Kop- en voetteksten' aangevinkt in het dialoogvenster met het afdrukvoorbeeld en kan de gebruiker dit niet wijzigen.
Zorgt ervoor dat Google Chrome de standaardprinter van het systeem gebruikt als standaardkeuze bij Afdrukvoorbeeld in plaats van de laatst gebruikte printer.
Als je deze instelling uitschakelt of geen waarde instelt, gebruikt Afdrukvoorbeeld de laatst gebruikte printer als standaardbestemming.
Als je deze instelling inschakelt, gebruikt Afdrukvoorbeeld de standaardprinter van het besturingssysteem als standaardbestemming.
Hiermee bepaal je of je alleen in kleur, alleen in monochroom of zonder kleurbeperking wilt afdrukken. Als er geen beleid is ingesteld, gelden er geen beperkingen.
Hiermee beperk je afdrukken in de duplexmodus. Als er geen beleid is ingesteld of de instelling leeg is, gelden er geen beperkingen.
Hiermee wordt afdrukken in Google Chrome ingeschakeld en wordt voorkomen dat gebruikers deze instelling kunnen wijzigen.
Als deze instelling is ingeschakeld of niet is geconfigureerd, kunnen gebruikers afdrukken.
Als deze instelling is uitgeschakeld, kunnen gebruikers niet afdrukken via Google Chrome. Afdrukken is uitgeschakeld in het menu 'Gereedschap', extensies, JavaScript-applicaties, enzovoort. Het is nog steeds mogelijk af te drukken via plug-ins die Google Chrome omzeilen tijdens het afdrukken. Bij Flash-applicaties bevindt de afdrukoptie zich in het contextmenu, wat niet onder dit beleid valt.
Dit beleid is niet van invloed op Android-apps.
Hiermee kun je de presentatie van promotie- en/of educatieve content op een volledig tabblad beheren in Google Chrome.
Als dit beleid niet is geconfigureerd of als het is ingeschakeld (ingesteld op 'True'), kan Google Chrome content op een volledig tabblad aan gebruikers laten zien om productinformatie te leveren.
Als dit beleid is uitgeschakeld (ingesteld op 'False'), laat Google Chrome geen content op een volledig tabblad aan gebruikers zien om productinformatie te leveren.
Deze instelling beheert de presentatie van de welkomstpagina's waar gebruikers kunnen inloggen bij Google Chrome, de browser kunnen instellen als hun standaardbrowser of anderszins informatie krijgen over productfuncties.
Als het beleid is ingeschakeld, wordt de gebruiker vóór het downloaden gevraagd waar elk bestand moet worden opgeslagen. Als het beleid is uitgeschakeld, worden downloads onmiddellijk gestart en wordt de gebruiker niet gevraagd waar het bestand moet worden opgeslagen. Als het beleid niet wordt geconfigureerd, kan de gebruiker deze instelling wijzigen.
Als dit beleid wordt ingesteld op 'True' of niet wordt ingesteld, wordt het gebruik van het QUIC-protocol in Google Chrome toegestaan. Als dit beleid wordt ingesteld op 'False', wordt het gebruik van het QUIC-protocol niet toegestaan.
Plannen dat het apparaat automatisch opnieuw opstart nadat een update van Google Chrome OS is uitgevoerd.
Wanneer dit beleid is ingesteld op 'True', start het apparaat automatisch opnieuw op wanneer een update van Google Chrome OS is uitgevoerd en opnieuw opstarten vereist is om het updateproces te voltooien. Het opnieuw opstarten is onmiddellijk gepland maar kan op het apparaat tot 24 uur worden uitgesteld als een gebruiker het apparaat op dat moment gebruikt.
Wanneer dit beleid is ingesteld op 'False', start het apparaat niet automatisch opnieuw op nadat een update van Google Chrome OS is uitgevoerd. Het updateproces wordt voltooid wanneer de gebruiker het apparaat opnieuw opstart.
Als je dit beleid instelt, kunnen gebruikers dit niet wijzigen of negeren.
Opmerking: momenteel is automatisch opnieuw opstarten alleen ingeschakeld als het inlogscherm wordt weergegeven of een kiosk-appsessie wordt verwerkt. Dit zal in de toekomst veranderen en het beleid zal altijd worden toegepast, ongeacht of er een sessie van een bepaald type in verwerking is.
Hiermee laat je gebruikers weten dat Google Chrome of Google Chrome OS opnieuw moet worden opgestart om een beschikbare update toe te passen.
Met deze beleidsinstelling worden meldingen ingeschakeld waarmee de gebruiker wordt gevraagd of aangeraden om de browser of het apparaat opnieuw op te starten. Als dit beleid niet is ingesteld, laat Google Chrome de gebruiker via kleine wijzigingen in het menu weten dat opnieuw moet worden opgestart. Voor Google Chrome OS wordt deze melding weergegeven in het systeemvak. Als dit beleid is ingesteld op Aanbevolen, wordt er een herhaalde waarschuwing weergegeven om de gebruiker te laten weten dat opnieuw opstarten wordt aanbevolen. De gebruiker kan deze waarschuwing negeren om de actie uit te stellen. Als dit is ingesteld op Vereist, wordt er een herhaalde waarschuwing weergegeven om de gebruiker te laten weten dat de browser automatisch opnieuw wordt opgestart zodra de meldingsperiode is verstreken. De standaardperiode is zeven dagen voor Google Chrome en vier dagen voor Google Chrome OS en kan worden aangepast via de beleidsinstelling RelaunchNotificationPeriod.
De sessie van de gebruiker wordt hersteld zodra opnieuw is opgestart.
Hiermee kun je een periode in milliseconden instellen waarin aan gebruikers wordt gemeld dat Google Chrome of een Google Chrome OS-apparaat opnieuw moet worden opgestart om een beschikbare update toe te passen.
Gedurende deze periode wordt de gebruiker herhaaldelijk geïnformeerd over het belang van de update. Op Google Chrome OS-apparaten wordt een melding dat opnieuw moet worden opgestart, weergegeven in het systeemvak zodra er een upgrade wordt gedetecteerd. In Google Chrome-browsers wordt nadat een derde van de meldingstijd is verstreken, in het app-menu aangegeven dat opnieuw moet worden opgestart. Deze melding verandert van kleur zodra twee derde van de meldingsperiode is verstreken en nogmaals wanneer de volledige meldingsperiode is verstreken. De extra meldingen die worden geactiveerd door het beleid RelaunchNotification, volgen dezelfde planning.
Als dit beleid niet is ingesteld, wordt een standaardperiode van 345.600.000 milliseconden (vier dagen) gebruikt voor Google Chrome OS-apparaten en 604.800.000 milliseconden (één week) voor Google Chrome.
Informatie over de status van Android wordt teruggestuurd naar de server.
Als het beleid is ingesteld op 'False' of niet is ingesteld, wordt er geen statusinformatie gerapporteerd. Als het beleid is ingesteld op 'True', wordt de statusinformatie gerapporteerd.
Dit beleid is alleen van toepassing als Android-apps zijn ingeschakeld.
Informatie over het gebruik van Linux-apps wordt teruggestuurd naar de server.
Als het beleid is ingesteld op False of niet is ingesteld, wordt er geen gebruiksinformatie gerapporteerd. Als het beleid is ingesteld op True, wordt er gebruiksinformatie gerapporteerd.
Dit beleid is alleen van toepassing als ondersteuning voor Linux-apps is ingeschakeld.
Perioden van apparaatgebruik melden.
Als dit beleid niet is ingesteld of is ingesteld op 'True', melden aangemelde apparaten perioden waarin een gebruiker het apparaat gebruikt. Als deze instelling is ingesteld op 'False', worden perioden van apparaatgebruik niet geregistreerd of gemeld.
Dit beleid is niet van invloed op de logboekregistratie van Android.
De status van de schakelaar voor de ontwikkelaarsmodus van het apparaat bij opstarten melden.
Als het beleid is ingesteld op 'onwaar' (false), wordt de status van de schakelaar voor de ontwikkelaarsmodus niet gemeld.
Dit beleid is niet van invloed op de logboekregistratie van Android.
Hardwarestatistieken melden, zoals CPU-/RAM-gebruik.
Als het beleid is ingesteld op 'False', worden de statistieken niet gemeld. Als het beleid is ingesteld op 'True', worden de statistieken gemeld.
Dit beleid is niet van invloed op de logboekregistratie van Android.
De lijst met netwerkinterfaces met hun typen en hardwareadressen rapporteren aan de server.
Als het beleid is ingesteld op 'onwaar' (false), wordt de interfacelijst niet gerapporteerd.
Dit beleid is niet van invloed op de logboekregistratie van Android.
Informatie rapporteren over de actieve kiosksessie, zoals de ID en versie van de app.
Als het beleid is ingesteld op 'False', worden er geen sessiegegevens gerapporteerd. Als het beleid is ingesteld op 'True' of als er geen beleid is ingesteld, worden de kiosksessiegegevens gerapporteerd.
Dit beleid is niet van invloed op de logboekregistratie van Android.
Lijst melden met apparaatgebruikers die onlangs zijn ingelogd.
Als het beleid is ingesteld op 'onwaar' (false), worden de gebruikers niet gemeld.
Dit beleid is niet van invloed op de logboekregistratie van Android.
De OS- en firmwareversie van aangemelde apparaten melden.
Als deze instelling niet is ingesteld of is ingesteld op 'True', melden de aangemelde apparaten regelmatig de OS- en firmwareversie. Als deze instelling is ingesteld op 'False', wordt geen versie-informatie gemeld.
Dit beleid is niet van invloed op de logboekregistratie van Android.
De frequentie, in milliseconden, waarmee uploads van de apparaatstatus worden verzonden.
Als dit beleid niet is ingesteld, is de standaardfrequentie 3 uur. De minimaal toegestane frequentie is 60 seconden.
Dit beleid is niet van invloed op de logboekregistratie van Android.
Als deze instelling is ingeschakeld, voert Google Chrome altijd een intrekkingscontrole uit voor servercertificaten die kunnen worden gevalideerd en zijn ondertekend door lokaal geïnstalleerde CA-certificaten.
Als Google Chrome geen informatie over de intrekkingsstatus kan verkrijgen, worden dergelijke certificaten beschouwd als ingetrokken ('hard-fail').
Als dit beleid niet is ingesteld of is ingesteld op 'onwaar', gebruikt Google Chrome de bestaande instellingen voor online intrekkingscontrole.
Bevat een lijst van patronen die worden gebruikt om de zichtbaarheid van accounts in Google Chrome te beheren.
Elk Google-account op het apparaat wordt vergeleken met in dit beleid opgeslagen patronen om de zichtbaarheid van het account in Google Chrome vast te stellen. Het account is zichtbaar als de naam overeenkomt met een patroon in de lijst. Als dit niet het geval is, wordt het account verborgen.
Gebruik het jokerteken '*' om overeenkomsten met nul of meer willekeurige tekens te zoeken. Het escapeteken is '\'. Als je dus overeenkomsten met de tekens '*' of '\' wilt zoeken, zet je hier een '\' voor.
Als dit beleid niet is ingesteld, zijn alle Google-accounts op het apparaat zichtbaar in Google Chrome.
Bevat een reguliere expressie die wordt gebruikt om te bepalen welke Google-accounts kunnen worden ingesteld als primair browseraccount in Google Chrome (oftewel het account dat wordt gekozen wanneer de gebruiker zich aanmeldt voor synchronisatie).
Er wordt een fout weergegeven als een gebruiker probeert een primair browseraccount in te stellen met een gebruikersnaam die niet met dit patroon overeenkomt.
Als dit beleid niet wordt ingesteld of leeg is, kan de gebruiker elk willekeurig Google-account instellen als primair browseraccount in Google Chrome.
Configures the directory that Google Chrome will use for storing the roaming copy of the profiles.
If you set this policy, Google Chrome will use the provided directory to store the roaming copy of the profiles if the Google Chrome policy has been enabled. If the Google Chrome policy is disabled or left unset the value stored in this policy is not used.
See https://www.chromium.org/administrators/policy-list-3/user-data-directory-variables for a list of variables that can be used.
If this policy is left not set the default roaming profile path will be used.
Als je deze instelling inschakelt, worden de instellingen die zijn opgeslagen in Google Chrome-profielen (zoals bladwijzers, gegevens voor automatisch aanvullen, wachtwoorden, enzovoort), ook geschreven naar een bestand dat is opgeslagen in de map voor roaming-gebruikersprofielen of op een locatie die de beheerder heeft opgegeven via het beleid Google Chrome. Als je dit beleid inschakelt, wordt cloud-synchronisatie uitgeschakeld.
Als dit beleid is uitgeschakeld of niet wordt ingesteld, worden alleen de gewone lokale profielen gebruikt.
Met het beleid SyncDisabled wordt alle gegevenssynchronisatie uitgeschakeld (RoamingProfileSupportEnabled wordt overschreven).
Als je deze instelling inschakelt, wordt alle Flash-content uitgevoerd die is ingesloten op websites waarvoor in de instellingen voor content is ingesteld dat Flash is toegestaan (door de gebruiker of op basis van bedrijfsbeleid). Dit geldt ook voor content die afkomstig is uit andere bronnen of minder belangrijke content.
Als je wilt beheren welke websites Flash mogen uitvoeren, bekijk je de beleidsregels 'DefaultPluginsSetting', 'PluginsAllowedForUrls' en 'PluginsBlockedForUrls'.
Als deze instelling is uitgeschakeld of niet is ingesteld, kan Flash-content van andere bronnen of minder belangrijke content worden geblokkeerd.
During login, Google Chrome OS can authenticate against a server (online) or using a cached password (offline).
When this policy is set to a value of -1, the user can authenticate offline indefinitely. When this policy is set to any other value, it specifies the length of time since the last online authentication after which the user must use online authentication again.
Leaving this policy not set will make Google Chrome OS use a default time limit of 14 days after which the user must use online authentication again.
This policy affects only users who authenticated using SAML.
The policy value should be specified in seconds.
Chrome toont een waarschuwingspagina wanneer gebruikers naar sites met SSL-fouten navigeren. Gebruikers kunnen standaard, of wanneer dit beleid is ingesteld op 'waar', door deze waarschuwingspagina's klikken. Als dit beleid wordt ingesteld op 'onwaar', kunnen gebruikers niet door waarschuwingspagina's klikken.
Waarschuwing: Het beleid voor de maximale TLS-versie wordt rond versie 75 (rond juni 2019) volledig verwijderd uit Google Chrome.
Als dit beleid niet is ingesteld, gebruikt Google Chrome de standaard maximale versie.
Dit beleid kan ook worden ingesteld op een van de volgende waarden: 'tls1.2' of 'tls1.3'. Wanneer dit beleid is ingesteld, gebruikt Google Chrome geen hogere SSL-/TLS-versies dan de opgegeven versie. Als er een waarde wordt ingesteld die niet wordt herkend, wordt deze genegeerd.
Als dit beleid niet is geconfigureerd, gebruikt Google Chrome een standaard minimum versie, oftewel TLS 1.0.
In andere gevallen kan een van de volgende waarden worden ingesteld: 'tls1', 'tls1.1' of 'tls1.2'. Wanneer dit beleid is ingesteld, gebruikt Google Chrome geen lagere SSL-/TLS-versies dan de gespecificeerde versie. Als er een waarde wordt ingesteld die niet wordt herkend, wordt deze genegeerd.
Identify if Google Chrome can allow download without Safe Browsing checks when it's from a trusted source.
When False, downloaded files will not be sent to be analyzed by Safe Browsing when it's from a trusted source.
When not set (or set to True), downloaded files are sent to be analyzed by Safe Browsing, even when it's from a trusted source.
Note that these restrictions apply to downloads triggered from web page content, as well as the 'download link...' context menu option. These restrictions do not apply to the save / download of the currently displayed page, nor does it apply to saving as PDF from the printing options.
This policy is not available on Windows instances that are not joined to a Microsoft® Active Directory® domain.
Met dit beleid wordt de toepassing van het SafeSites URL-filter beheerd. Dit filter gebruikt de Google Safe Search API om URL's al dan niet te classificeren als pornografisch.
Wanneer dit beleid niet is geconfigureerd of is ingesteld op 'Sites niet filteren op content voor volwassenen', worden de sites niet gefilterd.
Wanneer dit beleid is ingesteld op 'Sites op hoofdniveau filteren op inhoud voor volwassenen', worden de sites gefilterd die zijn geclassificeerd als pornografisch.
Hiermee wordt het opslaan van de browsergeschiedenis in Google Chrome uitgeschakeld en wordt voorkomen dat gebruikers deze instelling kunnen wijzigen.
Als deze instelling is ingeschakeld, wordt de browsergeschiedenis niet opgeslagen. Met deze instelling wordt ook tabbladsynchronisatie uitgeschakeld.
Als deze instelling is uitgeschakeld of niet is ingesteld, wordt de browsergeschiedenis opgeslagen.
Hiermee worden zoeksuggesties in de omnibox van Google Chrome ingeschakeld en wordt voorkomen dat gebruikers deze instelling kunnen wijzigen.
Als je deze instelling inschakelt, worden er zoeksuggesties gebruikt.
Als je deze instelling uitschakelt, worden er nooit zoeksuggesties gebruikt.
Als je deze instelling in- of uitschakelt, kunnen gebruikers de instelling niet aanpassen of negeren in Google Chrome.
Als dit beleid niet wordt ingesteld, wordt dit ingeschakeld maar kan de gebruiker dit wijzigen.
Deze instelling biedt gebruikers de mogelijkheid om in het contentgedeelte van hun browservenster tussen Google-accounts te schakelen nadat ze zijn ingelogd op hun Google Chrome OS-apparaat.
Als dit beleid is ingesteld op 'False', is het niet mogelijk om vanuit het contentgedeelte van een niet-incognito browservenster in te loggen op een ander account.
Als dit beleid niet is ingesteld of is ingesteld op 'True', wordt het standaardgedrag gebruikt. Het is dan wel toegestaan om vanuit het contentgedeelte van de browser in te loggen op een ander account, met uitzondering van onderliggende accounts. Hiervoor geldt dat er niet vanuit het contentgedeelte van een niet-incognito browservenster kan worden ingelogd op een ander account.
Als je niet wilt dat er in de incognitomodus kan worden ingelogd op een ander account, kun je deze modus eventueel blokkeren met het beleid IncognitoModeAvailability.
Gebruikers met een niet-bevoegde status kunnen toegang krijgen tot Google-services door cookies te blokkeren.
Specificeert URL's en domeinen waarvoor geen prompt wordt weergegeven wanneer bevestigingscertificaten van beveiligingssleutels wordt aangevraagd. Er wordt bovendien een signaal verzonden naar de beveiligingssleutel dat aangeeft dat afzonderlijke bevestiging mag worden gebruikt. Zonder dit signaal krijgen gebruikers in Chrome 65+ een prompt te zien wanneer sites bevestiging van beveiligingssleutels aanvragen.
URL's (zoals https://example.com/some/path) komen alleen overeen als U2F appID's. Domeinen (zoals example.com) komen alleen overeen als webauthn RP ID's. Dus om zowel de U2F- als webauthn-API voor een bepaalde site te omvatten, moeten zowel de appID-URL als het appID-domein worden vermeld.
When this policy is set, it specifies the length of time after which a user is automatically logged out, terminating the session. The user is informed about the remaining time by a countdown timer shown in the system tray.
When this policy is not set, the session length is not limited.
If you set this policy, users cannot change or override it.
The policy value should be specified in milliseconds. Values are clamped to a range of 30 seconds to 24 hours.
Hiermee worden een of meer aanbevolen landinstellingen ingesteld voor een beheerde sessie, zodat gebruikers gemakkelijk een van deze landinstellingen kunnen kiezen.
De gebruiker kan een landinstelling en toetsenbordindeling kiezen voordat de beheerde sessie wordt gestart. Alle landinstellingen die worden ondersteund door Google Chrome OS worden standaard op alfabetische volgorde weergegeven. Je kunt dit beleid gebruiken om een set aanbevolen landinstellingen naar bovenaan de lijst te verplaatsen.
Als dit beleid niet is ingesteld, wordt de huidige landinstelling van de gebruikersinterface geselecteerd.
Als dit beleid is ingesteld, worden de aanbevolen landinstellingen naar bovenaan de lijst verplaatst en worden deze visueel gescheiden van de andere landinstellingen. De aanbevolen landinstellingen worden weergegeven in de volgorde waarin deze in het beleid staan. De eerste aanbevolen landinstelling wordt vooraf geselecteerd.
Als er meer dan één aanbevolen landinstelling is, wordt aangenomen dat gebruikers een van deze landinstellingen willen selecteren. Wanneer een beheerde sessie wordt gestart, wordt de selectie voor de landinstelling en toetsenbordindeling op prominente wijze gepresenteerd. In andere gevallen wordt aangenomen dat de meeste gebruikers de vooraf geselecteerde landinstelling willen gebruiken. De selectie voor landinstelling en toetsenbordindeling wordt in dat geval minder prominent gepresenteerd dan wanneer een beheerde sessie wordt gestart.
Wanneer dit beleid is ingesteld en automatisch inloggen is ingeschakeld (zie het beleid |DeviceLocalAccountAutoLoginId| en |DeviceLocalAccountAutoLoginDelay|), gebruikt de automatisch gestarte beheerde sessie de eerste aanbevolen landinstelling en de populairste toetsenbordindeling die aan deze landinstelling is gekoppeld.
De vooraf geselecteerde toetsenbordindeling is altijd de populairste instelling die aan de vooraf geselecteerde landinstelling is gekoppeld.
Dit beleid kan alleen worden ingesteld als aanbevolen. Je kunt dit beleid gebruiken om een aantal aanbevolen landinstellingen naar boven te verplaatsen, maar gebruikers kunnen altijd de gewenste landinstelling die wordt ondersteund door Google Chrome OS kiezen voor hun sessie.
Het automatisch verbergen van het Google Chrome OS-archief beheren.
Als dit beleid is ingesteld op 'AlwaysAutoHideShelf', wordt het archief altijd automatisch verborgen.
Als dit beleid is ingesteld op 'NeverAutoHideShelf', wordt het archief nooit automatisch verborgen.
Als je dit beleid instelt, kunnen gebruikers het niet wijzigen of overschrijven.
Als het beleid niet wordt ingesteld, kunnen gebruikers kiezen of het archief automatisch wordt verborgen.
De snelkoppeling voor apps in- of uitschakelen op de bladwijzerbalk.
Als dit beleid niet is ingesteld, kan de gebruiker kiezen om de snelkoppeling voor apps weer te geven of te verbergen via het contextmenu van de bladwijzerbalk.
Als dit beleid is geconfigureerd, kan de gebruiker de instelling niet wijzigen en wordt de snelkoppeling voor apps altijd of nooit weergegeven.
Hiermee wordt de knop 'Homepage' weergegeven in de werkbalk van Google Chrome.
Als je deze instelling inschakelt, wordt de knop 'Homepage' altijd weergegeven.
Als je deze instelling uitschakelt, wordt de knop 'Homepage' nooit weergegeven.
Als je deze instelling in- of uitschakelt, kunnen gebruikers de instelling niet aanpassen of negeren in Google Chrome.
Als dit beleid niet wordt ingesteld, kan de gebruiker kiezen of de knop 'Homepage' wel of niet wordt weergegeven.
If enabled, a big, red logout button is shown in the system tray while a session is active and the screen is not locked.
If disabled or not specified, no big, red logout button is shown in the system tray.
Dit beleid is verouderd. Je kunt in plaats daarvan BrowserSignin gebruiken.
Hiermee wordt toegestaan dat de gebruiker inlogt bij Google Chrome.
Als je dit beleid instelt, kun je bepalen of een gebruiker mag inloggen bij Google Chrome. Als je dit beleid instelt op 'False', werken apps en extensies die de API chrome.identity gebruiken niet meer. Daarom kun je in plaats hiervan ook SyncDisabled gebruiken.
Je kunt de beleidsinstelling IsolateOrigins bekijken om optimaal gebruik te maken van beide functies (isolatie en beperkte impact voor gebruikers) door IsolateOrigins te gebruiken met een lijst van de sites die je wilt isoleren. Met deze instelling (SitePerProcess) worden alle sites geïsoleerd. Als het beleid is ingeschakeld, wordt elke site in een eigen proces uitgevoerd. Als het beleid is uitgeschakeld, vindt er geen expliciete site-isolatie plaats en worden praktijktests van IsolateOrigins en SitePerProcess uitgeschakeld. Gebruikers kunnen SitePerProcess nog steeds handmatig inschakelen. Als het beleid niet wordt geconfigureerd, kan de gebruiker deze instelling wijzigen. Het is aan te raden om in Google Chrome OS ook het apparaatbeleid DeviceLoginScreenSitePerProcess op dezelfde waarde in te stellen. Als de voor beide beleidsregels opgegeven waarden niet overeenkomen, treedt er mogelijk een vertraging op wanneer een gebruikerssessie wordt gestart terwijl de waarde van het gebruikersbeleid wordt toegepast.
OPMERKING: Dit beleid is niet van toepassing op Android. Als je SitePerProcess wilt inschakelen op Android, gebruik je de beleidsinstelling SitePerProcessAndroid.
Je kunt de beleidsinstelling IsolateOriginsAndroid bekijken om optimaal gebruik te maken van beide functies (isolatie en beperkte impact voor gebruikers) door IsolateOriginsAndroid te gebruiken met een lijst van de sites die je wilt isoleren. Met deze instelling (SitePerProcessAndroid) worden alle sites geïsoleerd. Als het beleid is ingeschakeld, wordt elke site in een eigen proces uitgevoerd. Als het beleid is uitgeschakeld, vindt er geen expliciete site-isolatie plaats en worden praktijktests van IsolateOriginsAndroid en SitePerProcessAndroid uitgeschakeld. Gebruikers kunnen SitePerProcess nog steeds handmatig inschakelen. Als het beleid niet wordt geconfigureerd, kan de gebruiker deze instelling wijzigen.
OPMERKING: Site-isolatie op Android is experimenteel. De ondersteuning zal in de loop der tijd verbeteren, maar kan op dit moment prestatieproblemen veroorzaken.
OPMERKING: Dit beleid is alleen van toepassing op Chrome op Android-apparaten met meer dan 1 GB RAM. Als je het beleid op andere platforms wilt toepassen, gebruik je SitePerProcess.
Als deze instelling is ingeschakeld, kunnen gebruikers inloggen op hun account via Smart Lock. Dit is toleranter dan het normale Smart Lock-gedrag, dat gebruikers alleen toestaat om hun scherm te ontgrendelen.
Als dit beleid is uitgeschakeld, kunnen gebruikers Smart Lock Signin niet gebruiken.
Als dit beleid niet wordt ingesteld, geldt de standaardwaarde 'niet toegestaan' voor beheerde Enterprise-gebruikers en 'toegestaan' voor niet-beheerde gebruikers.
Als deze instelling is ingeschakeld, mogen gebruikers instellen dat sms-berichten worden gesynchroniseerd tussen hun telefoons en Chromebooks. Als dit beleid wordt toegestaan, moeten gebruikers zich expliciet aanmelden voor deze functie door een instelprocedure te voltooien. Zodra deze procedure is doorlopen, kunnen gebruikers sms-berichten verzenden en ontvangen via hun Chromebooks.
Als deze instelling is uitgeschakeld, mogen gebruikers geen sms-synchronisatie instellen.
Als dit beleid niet wordt ingesteld, is sms-synchronisatie standaard niet toegestaan voor beheerde gebruikers en wel toegestaan voor niet-beheerde gebruikers.
Google Chrome kan een webservice van Google gebruiken om spelfouten te corrigeren. Als deze instelling is ingeschakeld, wordt deze service altijd gebruikt. Als deze instelling is uitgeschakeld, wordt deze service nooit gebruikt.
Spellingcontrole kan nog steeds worden uitgevoerd met een gedownload woordenboek. Dit beleid beheert alleen het gebruik van de online service.
Als deze instelling niet is geconfigureerd, kunnen gebruikers kiezen of de service voor spellingcontrole moet worden gebruikt.
Als dit beleid niet is ingesteld of ingeschakeld, kan de gebruiker de spellingcontrole gebruiken.
Als dit beleid is uitgeschakeld, kan de gebruiker de spellingcontrole niet gebruiken. Het beleid SpellcheckLanguage wordt ook genegeerd wanneer dit beleid is uitgeschakeld.
De spellingcontrole van talen wordt afgedwongen. Niet-herkende talen in de lijst worden genegeerd.
Als je dit beleid inschakelt, wordt de spellingcontrole ingeschakeld voor de opgegeven talen, naast de talen waarvoor de gebruiker de spellingcontrole heeft ingeschakeld.
Als je dit beleid niet instelt of uitschakelt, worden de voorkeuren van de gebruiker met betrekking tot de spellingcontrole niet gewijzigd.
Als het beleid SpellcheckEnabled niet is ingeschakeld, heeft het beleid geen effect.
De volgende talen worden momenteel ondersteund: af, bg, ca, cs, da, de, el, en-AU, en-CA, en-GB, en-US, es, es-419, es-AR, es-ES, es-MX, es-US, et, fa, fo, fr, he, hi, hr, hu, id, it, ko, lt, lv, nb, nl, pl, pt-BR, pt-PT, ro, ru, sh, sk, sl, sq, sr, sv, ta, tg, tr, uk, vi.
Hiermee wordt de waarschuwing genegeerd die wordt weergegeven wanneer Google Chrome wordt uitgevoerd op een computer die of besturingssysteem dat niet meer wordt ondersteund.
Hiermee wordt gegevenssynchronisatie uitgeschakeld in Google Chrome via door Google gehoste synchronisatieservices. Gebruikers kunnen deze instelling niet wijzigen.
Als je deze instelling inschakelt, kunnen gebruikers deze instelling niet wijzigen of overschrijven in Google Chrome.
Als dit beleid niet wordt ingesteld, kan de gebruiker zelf besluiten Google Sync wel of niet te gebruiken.
Als je Google Sync volledig wilt uitschakelen, kun je de Google Sync-service het beste uitschakelen in de Google Beheerdersconsole.
Dit beleid moet niet worden ingeschakeld wanneer het beleid RoamingProfileSupportEnabled is ingeschakeld, omdat die functie dezelfde functionaliteit aan clientzijde gebruikt. De door Google gehoste synchronisatie wordt in dit geval volledig uitgeschakeld.
Als je de synchronisatie met Google uitschakelt, werkt de Android-functie 'Back-up maken en resetten' niet meer naar behoren.
Hiermee wordt de tijdzone gespecificeerd die voor het apparaat moet worden gebruikt. Gebruikers kunnen de gespecificeerde tijdzone overschrijven voor de huidige sessie. Bij het uitloggen wordt de tijd echter teruggezet naar de gespecificeerde tijdzone. Als een ongeldige waarde wordt opgegeven, wordt het beleid nog steeds geactiveerd, maar wordt 'GMT' gebruikt. Als een lege tekenreeks wordt opgegeven, wordt het beleid genegeerd.
Als dit beleid niet wordt gebruikt, blijft de huidige actieve tijdzone in gebruik. Gebruikers kunnen de tijdzone echter wijzigen en de wijziging is blijvend. Een wijziging door één gebruiker is daardoor van invloed op het inlogscherm en op alle andere gebruikers.
Bij nieuwe apparaten is de tijdzone standaard ingesteld op 'US/Pacific'.
De notatie van de waarde volgt de naamgeving van tijdzones in de 'IANA Time Zone Database' (zie https://en.wikipedia.org/wiki/Tz_database). Je kunt naar veel tijdzones verwijzen via 'continent/grote_stad' of 'oceaan/grote_stad'.
Als je dit beleid instelt, wordt automatische bepaling van de tijdzone op basis van de apparaatlocatie volledig uitgeschakeld. Ook wordt het beleid SystemTimezoneAutomaticDetection overschreven.
Als dit beleid is ingesteld, wordt het proces voor automatische tijdzonedetectie op een van de volgende manieren uitgevoerd, afhankelijk van de waarde van de instelling:
Als TimezoneAutomaticDetectionUsersDecide is ingesteld, kunnen gebruikers automatische tijdzonedetectie beheren via de normale beheeropties in chrome://settings.
Als TimezoneAutomaticDetectionDisabled is ingesteld, zijn de beheeropties voor automatische tijdzonedetectie in chrome://settings uitgeschakeld. Automatische tijdzonedetectie is altijd uitgeschakeld.
Als TimezoneAutomaticDetectionIPOnly is ingesteld, zijn de beheeropties voor de tijdzone in chrome://settings uitgeschakeld. Automatische tijdzonedetectie is altijd ingeschakeld. Tijdzonedetectie maakt gebruikt van de methode die gebaseerd is op IP-adressen om de locatie te bepalen.
Als TimezoneAutomaticDetectionSendWiFiAccessPoints is ingesteld, zijn de beheeropties voor de tijdzone in chrome://settings uitgeschakeld. Automatische tijdzonedetectie is altijd ingeschakeld. De lijst met zichtbare wifi-toegangspunten wordt altijd verzonden naar de Geolocatie-API-server voor gedetailleerde tijdzonedetectie.
Als TimezoneAutomaticDetectionSendAllLocationInfo is ingesteld, zijn de beheeropties voor de tijdzone in chrome://settings uitgeschakeld. Automatische tijdzonedetectie is altijd ingeschakeld. Locatiegegevens (zoals wifi-toegangspunten, bereikbare zendmasten, GPS) worden naar een server verzonden voor gedetailleerde tijdzonedetectie.
Als dit beleid niet is ingesteld, gedraagt het zich alsof TimezoneAutomaticDetectionUsersDecide is ingesteld.
Als het beleid SystemTimezone is ingesteld, overschrijft het dit beleid. In dat geval is automatische tijdzonedetectie volledig uitgeschakeld.
Hiermee wordt de klokindeling voor het apparaat aangegeven.
Dit beleid configureert de klokindeling die standaard voor het inlogscherm en gebruikerssessies wordt gebruikt. Gebruikers kunnen de klokindeling voor hun account desgewenst overschrijven.
Als het beleid wordt ingesteld op 'True', gebruikt het apparaat een 24-uursnotatie. Als het beleid wordt ingesteld op 'False', gebruikt het apparaat een 12-uursnotatie.
Als dit beleid niet wordt ingesteld, gebruikt het apparaat standaard een 24-uursnotatie.
Hiermee configureer je de beschikbaarheid en het gedrag van de updatefunctionaliteit voor TPM-firmware.
Afzonderlijke instellingen kunnen worden gespecificeerd in JSON-eigenschappen:
allow-user-initiated-powerwash: Als dit is ingesteld op true, kunnen gebruikers het Powerwash-proces activeren om een TPM -firmware-update te installeren.
allow-user-initiated-preserve-device-state: Als dit is ingesteld op true, kunnen gebruikers het TPM-firmware-updateproces aanroepen waarbij de status voor het hele apparaat (waaronder zakelijke aanmelding) blijft behouden maar gebruikersgegevens verloren raken. Dit updateproces is beschikbaar vanaf versie 68.
Als het beleid niet is ingesteld, is de updatefunctionaliteit voor TPM-firmware niet beschikbaar.
De functie voor levenscyclussen voor tabbladen bespaart CPU en uiteindelijk geheugen voor tabbladen die al langere tijd niet worden gebruikt. Eerst worden deze beperkt, vervolgens worden ze vastgezet en uiteindelijk worden ze gedeactiveerd.
Als dit beleid is ingesteld op 'False', zijn levenscyclussen voor tabbladen uitgeschakeld en blijven alle tabbladen gewoon actief.
Als dit beleid is ingesteld op 'True' of niet is opgegeven, zijn levenscyclussen voor tabbladen ingeschakeld.
If set to false, the 'End process' button is disabled in the Task Manager.
If set to true or not configured, the user can end processes in the Task Manager.
De Servicevoorwaarden instellen die de gebruiker moet accepteren voordat een apparaat-lokale accountsessie kan worden gestart.
Als dit beleid is ingesteld, worden de Servicevoorwaarden gedownload door Google Chrome OS en worden deze aan de gebruiker getoond wanneer een apparaat-lokale accountsessie wordt gestart. De gebruiker mag alleen deelnemen aan de sessie nadat hij/zij de Servicevoorwaarden accepteert.
Als dit beleid niet is ingesteld, worden er geen Servicevoorwaarden weergegeven.
Het beleid moet op een URL worden ingesteld vanaf waar de Servicevoorwaarden door Google Chrome OS kunnen worden gedownload. De Servicevoorwaarden moeten platte tekst zijn die als tekst met MIME-type/plat wordt weergegeven. Er is geen opmaak toegestaan.
Als het beleid is ingesteld op 'False', is het mogelijk om via software van derden uitvoerbare code te injecteren in de processen van Chrome. Als het beleid niet is ingesteld of is ingesteld op 'True', kan er geen uitvoerbare code via software van derden worden geïnjecteerd in de processen van Chrome.
Dit beleid configureert de inschakeling van het virtuele toetsenbord als invoerapparaat in ChromeOS. Gebruikers kunnen dit beleid niet overschrijven.
Als het beleid wordt ingesteld op 'true', is het virtuele schermtoetsenbord altijd ingeschakeld.
Als het beleid wordt ingesteld op 'false', is het virtuele schermtoetsenbord altijd uitgeschakeld.
Als je dit beleid instelt, kunnen gebruikers dit niet wijzigen of overschrijven. Gebruikers kunnen echter nog wel een schermtoetsenbord voor toegankelijkheid in-/uitschakelen dat voorrang heeft op het virtuele toetsenbord dat met dit beleid wordt beheerd. Bekijk het beleid |VirtualKeyboardEnabled| voor het beheren van het schermtoetsenbord voor toegankelijkheid.
Als dit beleid niet wordt ingesteld, wordt het schermtoetsenbord aanvankelijk uitgeschakeld, maar kan dit op elk gewenst moment door de gebruiker worden ingeschakeld. Er kunnen ook heuristische regels worden gebruikt om te bepalen wanneer het toetsenbord wordt weergegeven.
Hiermee wordt de geïntegreerde service Google Translate ingeschakeld in Google Chrome.
Als je deze instelling inschakelt, wordt in Google Chrome een geïntegreerde werkbalk weergegeven waarin de gebruiker wordt gevraagd of deze de pagina wil laten vertalen (indien van toepassing) en een vertaaloptie in het contextmenu dat wordt geopend met de rechtermuisknop.
Als je deze instelling uitschakelt, worden alle ingebouwde vertaalfuncties uitgeschakeld.
Als je deze instelling in- of uitschakelt, kunnen gebruikers de instelling niet aanpassen of overschrijven in Google Chrome.
Als je deze instelling niet instelt, kan de gebruiker ervoor kiezen deze functie wel of niet te gebruiken.
This policy prevents the user from loading web pages from blacklisted URLs. The blacklist provides a list of URL patterns that specify which URLs will be blacklisted.
A URL pattern has to be formatted according to https://www.chromium.org/administrators/url-blacklist-filter-format.
Exceptions can be defined in the URL whitelist policy. These policies are limited to 1000 entries; subsequent entries will be ignored.
Note that it is not recommended to block internal 'chrome://*' URLs since this may lead to unexpected errors.
If this policy is not set no URL will be blacklisted in the browser.
Het is mogelijk dat Android-apps deze lijst op vrijwillige basis respecteren. Je kunt ze niet dwingen om de lijst te respecteren.
Verleent toegang tot de vermelde URL's, ter uitzondering op de zwarte lijst voor URL's.
Bekijk de beschrijving van het beleid voor de zwarte lijst voor URL's voor de notatie van items in deze lijst.
Dit beleid kan worden gebruikt om uitzonderingen op te geven voor beperkende zwarte lijsten. '*' kan bijvoorbeeld op de zwarte lijst worden gezet om alle verzoeken te blokkeren en dit beleid kan worden gebruikt om toegang tot een beperkte lijst met URL's te verlenen. Het beleid kan worden gebruikt om uitzonderingen op te geven voor bepaalde schema's, subdomeinen van andere domeinen, poorten of specifieke paden.
Het meest specifieke filter bepaalt of een URL wordt geblokkeerd of toegestaan. De witte lijst krijgt voorrang op de zwarte lijst.
Dit beleid is beperkt tot 1000 items; daaropvolgende items worden genegeerd.
Als dit beleid niet is ingesteld, worden er geen uitzonderingen opgegeven voor de zwarte lijst van het beleid 'URLBlacklist'.
Het is mogelijk dat Android-apps deze lijst op vrijwillige basis respecteren. Je kunt ze niet dwingen om de lijst te respecteren.
Als het beleid is ingesteld op 'False', mogen niet-gelieerde gebruikers ARC niet gebruiken.
Als het beleid niet is ingesteld of is ingesteld op 'True', mogen alle gebruikers ARC gebruiken (tenzij ARC op een andere manier is uitgeschakeld).
Wijzigingen in het beleid worden alleen toegepast wanneer ARC niet actief is, bijvoorbeeld wanneer Chrome OS wordt gestart.
Als dit beleid is ingesteld op 'True', is Unified Desktop toegestaan en standaard ingeschakeld, waardoor apps op meerdere schermen worden weergegeven. De gebruiker kan Unified Desktop uitschakelen voor afzonderlijke schermen door dit uit te schakelen in de scherminstellingen.
Als dit beleid is ingesteld op 'False' of niet is ingesteld, wordt Unified Desktop uitgeschakeld. In dit geval kan de gebruiker de functie niet inschakelen.
Beëindigd in M69. Gebruik in plaats hiervan OverrideSecurityRestrictionsOnInsecureOrigin.
Dit beleid definieert een lijst met beginpunten (URL's) of hostnaampatronen (zoals '*.example.com') waarop beveiligingsbeperkingen voor onveilige beginpunten niet van toepassing zijn.
De bedoeling is organisaties toe te staan beginpunten voor verouderde apps die geen TLS kunnen implementeren, op de witte lijst te zetten, of een staging server voor interne webontwikkelingen in te stellen, zodat de ontwikkelaars functies die een veilige context vereisen, kunnen testen zonder TLS te hoeven implementeren op de staging server. Dit beleid verhindert ook dat het beginpunt wordt aangeduid als onveilig in de omnibox.
Wanneer er een lijst met URL's wordt ingesteld in dit beleid, heeft dit hetzelfde effect als wanneer de opdrachtregelmarkering '--unsafely-treat-insecure-origin-as-secure' wordt ingesteld op een door komma's gescheiden lijst met dezelfde URL's. Als het beleid is ingesteld, wordt de opdrachtregelmarkering overschreven.
Dit beleid is beëindigd in M69 en is vervangen door OverrideSecurityRestrictionsOnInsecureOrigin. Als beide beleidsvormen aanwezig zijn, overschrijft OverrideSecurityRestrictionsOnInsecureOrigin dit beleid.
Voor meer informatie over een veilige context ga je naar https://www.w3.org/TR/secure-contexts/
De bedrijfstijd van het apparaat beperken door automatisch opnieuw opstarten te plannen.
Wanneer dit beleid is ingesteld, bepaalt het de duur van de bedrijfstijd van het apparaat waarna het automatisch opnieuw opstarten is gepland.
Wanneer dit beleid niet is ingesteld, is de bedrijfstijd van het apparaat niet beperkt.
Als je dit beleid inschakelt, kunnen gebruikers dit niet wijzigen of negeren.
Het automatisch opnieuw opstarten is gepland op het geselecteerde tijdstip maar kan tot 24 uur worden uitgesteld op het apparaat als een gebruiker het apparaat op dat moment gebruikt.
Opmerking: momenteel is automatisch opnieuw opstarten alleen ingeschakeld als het inlogscherm wordt weergegeven of een kiosk-appsessie wordt verwerkt. Binnenkort wordt dit veranderd en is het beleid altijd van toepassing, ongeacht of er een sessie van een bepaald type wordt verwerkt.
De beleidswaarde moet in seconden worden ingevoerd. Waarden worden vastgezet zodat deze ten minste 3600 (één uur) zijn.
Hiermee worden aan URL's gekoppelde, geanonimiseerde gegevens verzameld in Google Chrome en wordt voorkomen dat gebruikers deze instelling kunnen wijzigen.
Bij het verzamelen van aan URL's gekoppelde, geanonimiseerde gegevens worden de URL's van pagina's die de gebruiker bezoekt, verzonden naar Google, met als doel het zoeken en browsen te verbeteren.
Als je dit beleid inschakelt, worden aan URL's gekoppelde, geanonimiseerde gegevens altijd verzameld.
Als je dit beleid uitschakelt, worden aan URL's gekoppelde, geanonimiseerde gegevens nooit verzameld.
Als dit beleid niet wordt ingesteld, worden aan URL's gekoppelde, geanonimiseerde gegevens verzameld, maar kan de gebruiker dit wijzigen.
Hiermee kun je de gebruikerssessie vergrendelen op basis van de tijd op de client of de gebruikslimiet van de dag.
Met |time_window_limit| kun je een dagelijks tijdvenster opgeven waarin de gebruikerssessie moet worden vergrendeld. Omdat er slechts één regel voor elke dag van de week wordt ondersteund, mag de reeks |entries| qua grootte variëren van 0-7. |starts_at| en |ends_at| geven het begin en het einde van het tijdvenster aan. Als |ends_at| kleiner is dan |starts_at|, betekent dit dat |time_limit_window| eindigt op de volgende dag. |last_updated_millis| is de UTC-tijdstempel voor de laatste keer dat deze invoer is geüpdatet en wordt als reeks verzonden, omdat de tijdstempel niet in een geheel getal past.
Met |time_usage_limit| kun je een dagelijkse schermlimiet opgeven. Wanneer de gebruiker deze limiet bereikt, wordt de gebruikerssessie vergrendeld. Er is een eigenschap voor elke dag van de week en deze mag alleen worden ingesteld als er een actieve limiet voor die dag bestaat. |usage_quota_mins| is de hoeveelheid tijd waarin het beheerde apparaat op een dag kan worden gebruikt en |reset_at| is het tijdstip waarop de gebruikslimiet wordt vernieuwd. De standaardwaarde voor |reset_at| is middernacht ({'hour': 0, 'minute': 0}). |last_updated_millis| is de UTC-tijdstempel voor de laatste keer dat deze invoer is geüpdatet en wordt als reeks verzonden omdat de tijdstempel niet in een geheel getal past.
Met |overrides| kun je tijdelijk een of meer van de vorige regels ongeldig maken. * Als time_window_limit en time_usage_limit geen van beide actief zijn, kun je |LOCK| gebruiken om het apparaat te vergrendelen. * Met |LOCK| wordt een gebruikerssessie tijdelijk vergrendeld totdat de volgende time_window_limit of time_usage_limit begint. * Met |UNLOCK| kun je een gebruikerssessie ontgrendelen die is vergrendeld door time_window_limit of time_usage_limit. |created_time_millis| is de UTC-tijdstempel voor het maken van de overschrijving en wordt als reeks verzonden omdat de tijdstempel niet in een geheel getal past. Deze variabele wordt gebruikt om te bepalen of deze overschrijving nog steeds moet worden toegepast. Als de momenteel actieve tijdslimietfunctie (time_usage_limit of time_window_limit) is gestart nadat de overschrijving is gemaakt, onderneemt deze geen actie. Daarnaast is het zo dat de overschrijving niet wordt toegepast als deze is gemaakt vóór de laatste wijziging van de actieve time_window_limit of time_usage_window.
Er kunnen meerdere overschrijvingen worden verzonden. De nieuwste geldige invoer is de invoer die wordt toegepast.
Hiermee wordt de lijst met USB-apparaten gedefinieerd die mogen worden ontkoppeld van hun kernel-driver, zodat ze via de chrome.usb-API rechtstreeks kunnen worden gebruikt in een webapplicatie. Items zijn paren van de ID van de USB-leverancier en de ID van het product, zodat specifieke hardware kan worden geïdentificeerd.
Als dit beleid niet is geconfigureerd, is de lijst met USB-apparaten die kunnen worden ontkoppeld leeg.
This policy allows you to configure the avatar image representing the user on the login screen. The policy is set by specifying the URL from which Google Chrome OS can download the avatar image and a cryptographic hash used to verify the integrity of the download. The image must be in JPEG format, its size must not exceed 512kB. The URL must be accessible without any authentication.
The avatar image is downloaded and cached. It will be re-downloaded whenever the URL or the hash changes.
The policy should be specified as a string that expresses the URL and hash in JSON format, conforming to the following schema: { "type": "object", "properties": { "url": { "description": "The URL from which the avatar image can be downloaded.", "type": "string" }, "hash": { "description": "The SHA-256 hash of the avatar image.", "type": "string" } } }
If this policy is set, Google Chrome OS will download and use the avatar image.
If you set this policy, users cannot change or override it.
If the policy is left not set, the user can choose the avatar image representing them on the login screen.
Hiermee wordt de directory geconfigureerd die Google Chrome gebruikt voor het opslaan van gebruikersgegevens.
Als je dit beleid instelt, gebruikt Google Chrome deze directory, ongeacht of de gebruiker de optie voor '--user-data-dir' heeft ingesteld. Als je gegevensverlies of andere onverwachte fouten wilt voorkomen, moet dit beleid niet worden ingesteld op de hoofddirectory van een volume of op een directory die wordt gebruikt voor andere doeleinden, omdat Google Chrome de content ervan beheert.
Raadpleeg https://www.chromium.org/administrators/policy-list-3/user-data-directory-variables voor een lijst met variabelen die kunnen worden gebruikt.
Als dit beleid niet wordt ingesteld, wordt de standaardcachedirectory gebruikt en kan de gebruiker deze overschrijven met de opdrachtregelmarkering '--user-data-dir'.
Hiermee wordt de weergave van de accountnaam in Google Chrome OS op het aanmeldscherm beheerd voor het bijbehorende lokale account van het apparaat.
Als dit beleid is ingesteld, gebruikt het aanmeldscherm de opgegeven tekenreeks in de afbeeldinggebaseerde aanmeldkiezer voor het bijbehorende lokale account van het apparaat.
Als het beleid niet wordt ingesteld, gebruikt Google Chrome OS de e-mailaccount-ID van het lokale account van het apparaat als de weergavenaam op het aanmeldscherm.
Dit beleid wordt genegeerd voor gewone gebruikersaccounts.
If enabled or not configured (default), the user will be prompted for video capture access except for URLs configured in the VideoCaptureAllowedUrls list which will be granted access without prompting.
When this policy is disabled, the user will never be prompted and video capture only be available to URLs configured in VideoCaptureAllowedUrls.
This policy affects all types of video inputs and not only the built-in camera.
Voor Android-apps is dit beleid alleen van invloed op de ingebouwde camera. Wanneer dit beleid is ingesteld op 'True', wordt voor alle Android-apps, zonder uitzondering, de camera uitgeschakeld.
Patronen in deze lijst worden vergeleken met de beveiligingsoorsprong van de aanvragende URL. Als een overeenkomst wordt gevonden, wordt toegang tot apparaten voor het vastleggen van video zonder prompt toegestaan.
OPMERKING: Tot versie 45 werd dit beleid alleen ondersteund in de kioskmodus.
Hiermee kun je aangeven of er virtuele machines mogen worden uitgevoerd met Chrome OS.
Als het beleid is ingesteld op 'True, mogen virtuele machines worden uitgevoerd op het apparaat. Als het beleid is ingesteld op 'False', mogen er geen virtuele machines worden uitgevoerd op het apparaat. Alle drie beleidsregels (VirtualMachinesAllowed, CrostiniAllowed en DeviceUnaffiliatedCrostiniAllowed) moeten voor Crostini zijn ingesteld op 'True' om Crostini te kunnen uitvoeren. Wanneer dit beleid wordt gewijzigd in 'False', wordt dit toegepast op nieuwe virtuele machines die worden gestart. Virtuele machines die al worden uitgevoerd, worden niet uitgeschakeld. Wanneer dit beleid niet is ingesteld op een beheerd apparaat, mogen er geen virtuele machines worden uitgevoerd op het apparaat. Virtuele machines mogen worden uitgevoerd op onbeheerde apparaten.
De gebruiker toestaan VPN-verbindingen te beheren.
Als dit beleid is ingesteld op 'false', worden alle gebruikersinterfaces van Google Chrome OS uitgeschakeld die de gebruiker zouden toestaan VPN-verbindingen te verbreken of bewerken.
Als dit beleid niet is ingesteld of is ingesteld op 'true', kunnen gebruikers zoals gebruikelijk VPN-verbindingen verbreken of bewerken.
Als de VPN-verbinding via een VPN-app wordt gemaakt, heeft dit beleid geen gevolgen voor de gebruikersinterface binnen de app. Daarom kan de gebruiker nog steeds de app gebruiken om de VPN-verbinding te bewerken.
Dit beleid is bedoeld voor gebruik in combinatie met de functie 'Always-on VPN', waarmee de beheerder kan bepalen of er tijdens het opstarten een VPN-verbinding tot stand moet worden gebracht.
Hiermee kan WPAD-optimalisatie (Web Proxy Auto-Discovery) worden uitgeschakeld in Google Chrome.
Als dit beleid is ingesteld op 'onwaar', wordt WPAD-optimalisatie uitgeschakeld, waardoor Google Chrome langer moet wachten op DNS-gebaseerde WPAD-servers. Als het beleid niet is ingesteld of is ingeschakeld, is WPAD-optimalisatie ingeschakeld.
Onafhankelijk van of en hoe dit beleid is ingesteld, kan de instelling voor WPAD-optimalisatie niet worden gewijzigd door gebruikers.
This policy allows you to configure the wallpaper image that is shown on the desktop and on the login screen background for the user. The policy is set by specifying the URL from which Google Chrome OS can download the wallpaper image and a cryptographic hash used to verify the integrity of the download. The image must be in JPEG format, its file size must not exceed 16MB. The URL must be accessible without any authentication.
The wallpaper image is downloaded and cached. It will be re-downloaded whenever the URL or the hash changes.
The policy should be specified as a string that expresses the URL and hash in JSON format, conforming to the following schema: { "type": "object", "properties": { "url": { "description": "The URL from which the wallpaper image can be downloaded.", "type": "string" }, "hash": { "description": "The SHA-256 hash of the wallpaper image.", "type": "string" } } }
If this policy is set, Google Chrome OS will download and use the wallpaper image.
If you set this policy, users cannot change or override it.
If the policy is left not set, the user can choose an image to be shown on the desktop and on the login screen background.
Met dit beleid kunnen gebruikers van de WebDriver-functie beleidsregels negeren die problemen met de werking kunnen veroorzaken.
Dit beleid schakelt momenteel de beleidsregels SitePerProcess en IsolateOrigins uit.
Als het beleid is ingeschakeld, kan WebDriver niet-compatibele beleidsregels negeren. Als het beleid is uitgeschakeld of niet is geconfigureerd, mag WebDriver niet-compatibele beleidsregels niet negeren.
Als het beleid is ingesteld op 'True', mag Google Chrome WebRTC-gebeurtenislogboeken verzamelen van Google-services (zoals Google Meet) en deze logboeken uploaden naar Google.
Als het beleid is ingesteld op 'False' of niet wordt ingesteld, mag Google Chrome deze logboeken niet verzamelen of uploaden.
Deze logboeken bevatten diagnostische informatie die handig is voor het oplossen van problemen met audio- of videogesprekken in Chrome. Deze informatie betreft bijvoorbeeld het tijdstip en de grootte van verzonden en ontvangen RTP-pakketten, feedback over overbelasting van het netwerk en metadata over de duur en kwaliteit van audio- en videoframes. Deze logboeken bevatten geen audio of video van het gesprek.
Chrome verzamelt deze gegevens alleen als Chrome wordt getriggerd door webservices van Google, zoals Google Hangouts of Google Meet.
Google mag deze logboeken aan de hand van de sessie-ID koppelen aan andere logboeken die door de Google-service zelf zijn verzameld. Het doel hiervan is dat fouten makkelijker kunnen worden opgespoord.
Als het beleid is ingesteld, wordt het door WebRTC gebruikte UDP-poortbereik beperkt tot het opgegeven poortinterval (inclusief eindpunten).
Als het beleid niet wordt ingesteld, of als dit wordt ingesteld voor een lege tekenreeks of een ongeldig poortbereik, kan WebRTC gebruikmaken van elke lokale UDP-poort.
If this policy is set to true or not configured, the browser will re-show the welcome page on the first launch following an OS upgrade.
If this policy is set to false, the browser will not re-show the welcome page on the first launch following an OS upgrade.