Chromium و Google Chrome، هر دو از مجموعه یکسانی از خطمشیها پشتیبانی میکنند. لطفاً توجه کنید که این سند ممکن است حاوی خطمشیهای مربوط به نسخههای عرضهنشده باشد (یعنی ورودی «پشتیبانی شده در» به نسخهای از Google Chrome که هنوز عرضه نشده است اشاره دارد) که ممکن است بدون اطلاع قبلی حذف شوند یا تغییر کنند و برای آنها هیچگونه ضمانتی (ازجمله ضمانتهای مربوط به مشخصات امنیتی و حریم خصوصی) ارائه نشده است.
این خطمشیها صرفاً به منظور استفاده برای پیکربندی نمونههای داخلی Google Chrome در سازمانتان ایجاد شدهاند. استفاده از این خطمشیها در خارج از سازمان شما (بهعنوان مثال، در برنامهای که برای عموم توزیع میشود) بدافزار در نظر گرفته میشوند و احتمالاً توسط Google و فروشندگان ضدویروس به عنوان بدافزار برچسبگذاری میشوند.
این تنظیمات نیاز به پیکربندی دستی ندارند! الگوهایی با استفاده آسان برای Windows، Mac و Linux برای بارگیری از https://www.chromium.org/administrators/policy-templates در دسترس هستند.
روش توصیهشده برای پیکربندی خطمشی در Windows استفاده از GPO است، اگرچه در نسخههای Windows پیوسته به دامنه Microsoft® Active Directory®، مقرر کردن خطمشی ازطریق رجیستری همچنان پشتیبانی میشود.
نام خطمشی | توضیح |
Google Cast | |
EnableMediaRouter | فعال کردن Google Cast |
ShowCastIconInToolbar | نمایش نماد نوار ابزار Google Cast |
ارائه دهنده جستجوی پیشفرض | |
DefaultSearchProviderEnabled | فعال کردن ارائه دهنده جستجوی پیشفرض |
DefaultSearchProviderName | نام ارائه دهنده جستجوی پیشفرض |
DefaultSearchProviderKeyword | کلید میانبر ارائه دهنده جستجوی پیشفرض |
DefaultSearchProviderSearchURL | نشانی وب ارائه دهنده جستجوی پیشفرض |
DefaultSearchProviderSuggestURL | URL پیشنهاد شده توسط موتور جستجوی پیشفرض |
DefaultSearchProviderIconURL | نماد ارائه دهنده جستجوی پیشفرض |
DefaultSearchProviderEncodings | رمزگذاری های ارائه دهنده جستجوی پیشفرض |
DefaultSearchProviderAlternateURLs | فهرست آدرسهای اینترنتی دیگر برای ارائهدهنده جستجوی پیشفرض |
DefaultSearchProviderImageURL | پارامتر قابلیت جستجو به وسیله تصویر را برای ارائهدهنده جستجوی پیشفرض ارائه میدهد |
DefaultSearchProviderNewTabURL | نشانی وب صفحه برگه جدید ارائه دهنده جستجوی پیشفرض |
DefaultSearchProviderSearchURLPostParams | پارامترهای نشانی وب جستجو که از POST استفاده میکند |
DefaultSearchProviderSuggestURLPostParams | پارامترهای نشانی وب پیشنهادی که از POST استفاده میکند |
DefaultSearchProviderImageURLPostParams | پارامترهای نشانی وب تصویر که از POST استفاده میکند |
افزونهها | |
ExtensionInstallBlacklist | پیکربندی فهرست سیاه نصب برنامههای افزودنی |
ExtensionInstallWhitelist | پیکربندی فهرست سفید نصب برنامههای افزودنی |
ExtensionInstallForcelist | پیکربندی فهرست برنامهها و افزونههای بهاجبار نصبشده |
ExtensionInstallSources | پیکربندی منابع نصب اسکریپت کاربر، برنامه و برنامهٔ افزودنی |
ExtensionAllowedTypes | پیکربندی انواع برنامه/برنامه افزودنی مجاز |
ExtensionSettings | تنظیمات مدیریت افزونه |
تأیید هویت ازراهدور | |
AttestationEnabledForDevice | فعال کردن اعطای گواهی راه دور برای دستگاه |
AttestationEnabledForUser | فعال کردن اعطای گواهی ازراهدور برای کاربر |
AttestationExtensionWhitelist | افزونههایی که مجاز به استفاده از API اعطای گواهی ازراهدور هستند |
AttestationForContentProtectionEnabled | فعال کردن استفاده از اعطای گواهی راه دور برای محافظت از محتوا برای دستگاه |
تنظیمات دسترسپذیری | |
ShowAccessibilityOptionsInSystemTrayMenu | نمایش گزینههای دسترسپذیری در منوی نوار سیستم |
LargeCursorEnabled | به کار انداختن نشانگر موشواره بزرگ |
SpokenFeedbackEnabled | فعال کردن بازخورد گفتاری |
HighContrastEnabled | فعال کردن حالت کنتراست بالا |
VirtualKeyboardEnabled | فعال کردن صفحهکلید روی صفحه |
KeyboardDefaultToFunctionKeys | کلیدهای رسانهای بهطور پیشفرض روی کلیدهای عملکردی تنظیم شدهاند |
ScreenMagnifierType | تنظیم نوع ذرهبین صفحه نمایش |
DeviceLoginScreenDefaultLargeCursorEnabled | تنظیم حالت پیشفرض نشانگر موشواره بزرگ در صفحه ورود به سیستم |
DeviceLoginScreenDefaultSpokenFeedbackEnabled | تنظیم حالت پیشفرض بازخورد گفتاری در صفحه ورود به سیستم |
DeviceLoginScreenDefaultHighContrastEnabled | تنظیم حالت پیشفرض کنتراست بالا در صفحه ورود به سیستم |
DeviceLoginScreenDefaultVirtualKeyboardEnabled | تنظیم وضعیت صفحهکلید روی صفحه در صفحه ورود به سیستم |
DeviceLoginScreenDefaultScreenMagnifierType | تنظیم نوع ذرهبین پیشفرض صفحه نمایش، به کار انداخته شده در صفحه ورود به سیستم |
تنظیمات محتوا | |
DefaultCookiesSetting | تنظیمات پیشفرض کوکیها |
DefaultImagesSetting | تنظیمات پیشفرض تصاویر |
DefaultJavaScriptSetting | تنظیمات پیشفرض جاوا اسکریپت |
DefaultPluginsSetting | تنظیم Flash پیشفرض |
DefaultPopupsSetting | تنظیمات پیشفرض پنجرههای بازشو |
DefaultNotificationsSetting | تنظیمات پیشفرض اعلانها |
DefaultGeolocationSetting | تنظیمات پیشفرض مکان جغرافیایی |
DefaultMediaStreamSetting | تنظیم پیشفرض mediastream |
DefaultWebBluetoothGuardSetting | کنترل استفاده از Web Bluetooth API |
DefaultWebUsbGuardSetting | کنترل استفاده از رابط برنامهنویسی نرمافزار WebUSB |
AutoSelectCertificateForUrls | گواهیهای سرویس گیرنده به صورت خودکار برای این سایتها انتخاب شود |
CookiesAllowedForUrls | مجاز بودن کوکیها برای این سایتها |
CookiesBlockedForUrls | مسدود کردن کوکیها در این سایتها |
CookiesSessionOnlyForUrls | محدود کردن کوکیهای نشانیهای وب منطبق به جلسه کنونی |
ImagesAllowedForUrls | مجاز بودن تصاویر برای این سایتها |
ImagesBlockedForUrls | مسدود کردن تصاویر در این سایتها |
JavaScriptAllowedForUrls | اجازه اجرای جاوا اسکریپت در این سایتها داده شود |
JavaScriptBlockedForUrls | مسدود کردن جاوا اسکریپت برای این سایتها |
PluginsAllowedForUrls | مجاز کردن افزایه Flash در این سایتها |
PluginsBlockedForUrls | مسدود کردن افزایه Flash در این سایتها |
PopupsAllowedForUrls | مجاز بودن پنجرههای بازشو برای این سایتها |
RegisteredProtocolHandlers | ثبت کنترلکنندگان پروتکل |
PopupsBlockedForUrls | مسدود کردن پنجرههای بازشو برای این سایتها |
NotificationsAllowedForUrls | اجازه به اعلانها در این سایتها |
NotificationsBlockedForUrls | انسداد اعلانها در این سایتها |
WebUsbAskForUrls | اجازه به WebUSB در این سایتها |
WebUsbBlockedForUrls | مسدود کردن WebUSB در این سایتها |
تنظیمات مرور ایمن | |
SafeBrowsingEnabled | فعال کردن مرور ایمن |
SafeBrowsingExtendedReportingEnabled | فعال کردن گزارش تفصیلی مرور ایمن |
SafeBrowsingExtendedReportingOptInAllowed | به کاربران اجازه میدهد تا گزارش تفصیلی مرور امن را فعال کنند |
SafeBrowsingWhitelistDomains | فهرست دامنههایی را پیکربندی کنید که مرور امن هشدارها را در آنها راهاندازی نمیکند. |
PasswordProtectionWarningTrigger | راهاندازی هشدار حفاظت با گذرواژه |
PasswordProtectionLoginURLs | پیکربندی فهرست نشانیهای وب ورود به سیستم شرکتی، جاییکه سرویس محافظت از گذرواژه باید اثر انگشت گذرواژه را ضبط کند. |
PasswordProtectionChangePasswordURL | تغییر نشانی وب گذرواژه را پیکربندی کنید. |
خطمشیهای بازکردن سریع قفل | |
QuickUnlockModeWhitelist | Configure allowed quick unlock modes |
QuickUnlockTimeout | تنظیم اینکه کاربر برای استفاده از باز کردن سریع قفل، چند وقت یکبار باید گذرواژه وارد کند |
PinUnlockMinimumLength | تنظیم حداقل طول پین صفحه درحالت قفل |
PinUnlockMaximumLength | تنظیم حداکثر طول پین صفحه درحالت قفل |
PinUnlockWeakPinsAllowed | امکان دادن به کاربران برای تنظیم پینهای ضعیف برای پین صفحه درحالت قفل |
سرور پروکسی | |
ProxyMode | انتخاب کنید که چگونه تنظیمات سرور پروکسی تعیین شوند |
ProxyServerMode | انتخاب کنید که چگونه تنظیمات سرور پروکسی تعیین شوند |
ProxyServer | آدرس نشانی وب سرور پروکسی |
ProxyPacUrl | URL فایل pac. مربوط به پروکسی |
ProxyBypassList | قوانین نادیده گرفتن پروکسی |
صفحات شروع به کار | |
RestoreOnStartup | عملکرد در هنگام راهاندازی |
RestoreOnStartupURLs | نشانیهای وبی که هنگام راهاندازی باز میشوند |
صفحه برگه جدید | |
NewTabPageLocation | پیکربندی نشانیوب صفحه «برگه جدید» |
صفحهٔ اصلی | |
HomepageLocation | پیکربندی URL صفحهٔ اصلی |
HomepageIsNewTabPage | استفاده از «صفحه برگهٔ جدید» بهعنوان صفحهاصلی |
مدیر گذرواژه | |
PasswordManagerEnabled | فعال کردن ذخیره گذرواژهها در مدیر گذرواژه |
مدیریت نیرو | |
ScreenDimDelayAC | تأخیر تارشدن صفحه هنگام کار با برق |
ScreenOffDelayAC | تأخیر خاموش شدن صفحه هنگام کار با برق |
ScreenLockDelayAC | تأخیر قفل صفحه هنگام کار با برق |
IdleWarningDelayAC | تأخیر هشدار عدم فعالیت هنگامی که دستگاه به برق وصل است |
IdleDelayAC | تأخیر بیحرکتی هنگام کار با برق |
ScreenDimDelayBattery | تأخیر تارشدن صفحه هنگام کار با باتری |
ScreenOffDelayBattery | تأخیر خاموشی صفحه هنگام کار با باتری |
ScreenLockDelayBattery | تأخیر قفل صفحه هنگام کار با باتری |
IdleWarningDelayBattery | تأخیر هشدار عدم فعالیت هنگام کار با نیروی باتری |
IdleDelayBattery | تآخیر بیحرکتی هنگام کار با باتری |
IdleAction | فعالیتی که باید هنگام رسیدن زمان تأخیر بیحرکتی انجام شود |
IdleActionAC | اقدامی است که هنگام استفاده از نیروی برق متناوب، وقتی زمان تأخیر عدم فعالیت برسد انجام میشود |
IdleActionBattery | عملی است که هنگام استفاده از نیروی باتری، وقتی زمان تأخیر عدم فعالیت برسد انجام میشود |
LidCloseAction | فعالیتی که باید انجام شود زمانی که کاربر دستگاه را میبندد |
PowerManagementUsesAudioActivity | مشخص کنید آیا فعالیت صوتی بر مدیریت برق اثر داشته باشد |
PowerManagementUsesVideoActivity | مشخص کنید آیا فعالیت ویدئو بر مدیریت برق اثر بگذارد |
PresentationScreenDimDelayScale | درصدی که با آن تأخیر عدم فعالیت صفحه نمایش در حالت ارائه اندازهگیری میشود (منسوخشده) |
AllowWakeLocks | مجاز بودن wake lock |
AllowScreenWakeLocks | مجاز بودن قفل بیداری صفحه نمایش |
UserActivityScreenDimDelayScale | درصدی که با آن تأخیر عدم فعالیت صفحه نمایش هنگامی که کاربر بعد از کم نور شدن صفحه فعال میشود، اندازهگیری میشود |
WaitForInitialUserActivity | در انتظار فعالیت اولیه کاربر |
PowerManagementIdleSettings | تنظیمات مدیریت نیرو هنگامی که کاربر فعالیتی ندارد |
ScreenLockDelays | زمانهای درنگ برای قفل شدن صفحه نمایش |
PowerSmartDimEnabled | فعال کردن مدل کمنور شدن هوشمند برای افزایش مدتزمان کم شدن نور صفحهنمایش |
ScreenBrightnessPercent | درصد روشنایی صفحه |
پیامرسانی داخلی | |
NativeMessagingBlacklist | پیکربندی فهرست سیاه پیامرسانی داخلی |
NativeMessagingWhitelist | پیکربندی فهرست سفید پیامرسانی داخلی |
NativeMessagingUserLevelHosts | Allow user-level Native Messaging hosts (installed without admin permissions) |
پیکربندی گزینههای دسترسی ازراهدور | |
RemoteAccessHostClientDomain | پیکربندی نام دامنه ضروری برای کلاینتهای دسترسی ازراهدور |
RemoteAccessHostClientDomainList | Configure the required domain names for remote access clients |
RemoteAccessHostFirewallTraversal | فعال کردن پیمایش فایروال از میزبان راه دور |
RemoteAccessHostDomain | پیکربندی نام دامنه مورد نیاز برای میزبانهای دسترسی ازراهدور |
RemoteAccessHostDomainList | Configure the required domain names for remote access hosts |
RemoteAccessHostTalkGadgetPrefix | پیکربندی پیشوند TalkGadget برای میزبانهای دسترسی ازراهدور |
RemoteAccessHostRequireCurtain | فعال کردن پنهانکردن میزبانهای دسترسی راه دور |
RemoteAccessHostAllowClientPairing | فعال یا غیرفعال کردن احراز هویت بدون پین برای میزبان دسترسی راه دور |
RemoteAccessHostAllowGnubbyAuth | مجاز کردن احراز هویت gnubby برای میزبانهای دسترسی ازراهدور |
RemoteAccessHostAllowRelayedConnection | فعالسازی استفاده از سرورهای رله توسط میزبان دسترسی راه دور |
RemoteAccessHostUdpPortRange | محدود کردن دامنه درگاه UDP مورد استفاده توسط میزبان دسترسی راه دور |
RemoteAccessHostMatchUsername | الزام به اینکه نام کاربر محلی و مالک میزبان دسترسی از راه دور منطبق باشند |
RemoteAccessHostTokenUrl | نشانی اینترنتی که در آن سرویسگیرندههای دسترسی راه دور باید رمز احراز هویت دریافت کنند |
RemoteAccessHostTokenValidationUrl | نشانی وب برای اعتبارسنجی رمز احراز هویت برای دسترسی سرویسگیرنده راه دور |
RemoteAccessHostTokenValidationCertificateIssuer | گواهینامه سرویس گیرنده برای اتصال به RemoteAccessHostTokenValidationUrl |
RemoteAccessHostAllowUiAccessForRemoteAssistance | به کاربران راه دور امکان میدهد با پنجرههای بالاآمده در جلسههای کمک ازراهدور تعامل داشته باشند |
افزونه گزارش Chrome | |
ReportVersionData | گزارش اطلاعات نسخه Google Chrome و OS |
ReportPolicyData | گزارش اطلاعات خطمشی Google Chrome |
ReportMachineIDData | گزارش اطلاعات شناسایی دستگاه |
ReportUserIDData | گزارش اطلاعات شناسایی کاربر |
تنظیمات Network File Shares | |
NetworkFileSharesAllowed | دردسترس بودن «دستگاه ذخیرهسازی متصل به شبکه» برای سیستمعامل Chrome را کنترل میکند |
NetBiosShareDiscoveryEnabled | شناسایی Network File Share را ازطریق NetBIOS کنترل میکند |
NTLMShareAuthenticationEnabled | فعال کردن NTLM را بهعنوان پروتکل احراز هویت برای نشاندن SMB کنترل میکند |
NetworkFileSharesPreconfiguredShares | فهرست دستگاههای ذخیرهسازی متصل به شبکه که از قبل پیکربندی شدهاند. |
خط مشیهای احراز هویت HTTP | |
AuthSchemes | طرحهای راستیآزمایی پشتیبانی شده |
DisableAuthNegotiateCnameLookup | غیرفعال کردن جستجوی CNAME هنگام راستیآزمایی Kerberos |
EnableAuthNegotiatePort | قرار دادن درگاه غیر استاندارد در Kerberos SPN |
AuthServerWhitelist | فهرست سفید سرور راستیآزمایی |
AuthNegotiateDelegateWhitelist | فهرست سفید سرور های مورداعتماد برای Kerberos |
GSSAPILibraryName | نام کتابخانه GSSAPI |
AuthAndroidNegotiateAccountType | نوع حساب برای احراز هویت HTTP Negotiate |
AllowCrossOriginAuthPrompt | فرمانهای Cross-origin HTTP Basic Auth |
NtlmV2Enabled | احراز هویت NTLMv2 فعال شود یا خیر. |
پیکربندی گزینههای Google Drive | |
DriveDisabled | غیرفعال کردن «درایو» در برنامه Google Chrome OS Files |
DriveDisabledOverCellular | غیرفعال کردن Google Drive ازطریق اتصال همراه در برنامه Files Google Chrome OS |
AbusiveExperienceInterventionEnforce | Abusive Experience Intervention Enforce |
AdsSettingForIntrusiveAdsSites | تنظیم آگهی برای سایتهای حاوی آگهیهای مزاحم |
AllowDeletingBrowserHistory | فعالسازی حذف سابقه مرور و بارگیری |
AllowDinosaurEasterEgg | اجازه به بازی Dinosaur Easter Egg |
AllowFileSelectionDialogs | اجازه نمایش کادرهای گفتگوی انتخاب فایل |
AllowKioskAppControlChromeVersion | به برنامه kiosk راهاندازیشده بهطور خودکار با تأخیر صفر، امکان داده شود نسخه Google Chrome OS را کنترل کند |
AllowOutdatedPlugins | اجازه اجرای افزایههایی قدیمی |
AllowScreenLock | قفل صفحه مجاز |
AllowedDomainsForApps | تعیین دامنههای مجاز برای دسترسی به G Suite |
AllowedInputMethods | پیکربندی روشهای ورودی مجاز در جلسه کاربری |
AllowedLanguages | پیکربندی زبانهای مجاز در جلسه کاربر |
AlternateErrorPagesEnabled | فعال کردن صفحات خطای جایگزین |
AlwaysOpenPdfExternally | فایلهای PDF همیشه بهصورت خارجی باز شوند |
ApplicationLocaleValue | زبان برنامه |
ArcAppInstallEventLoggingEnabled | ثبت گزارش رویدادهای نصب برنامه Android |
ArcBackupRestoreServiceEnabled | کنترل سرویس پشتیبانگیری و بازیابی Android |
ArcCertificatesSyncMode | تنظیم در دسترس بودن گواهی برای برنامههای ARC |
ArcEnabled | فعال کردن ARC |
ArcGoogleLocationServicesEnabled | کنترل خدمات مکان Google در Android |
ArcPolicy | پیکربندی ARC |
AudioCaptureAllowed | اجازه دادن یا ردکردن ضبط صدا |
AudioCaptureAllowedUrls | نشانیهای وب که بدون سؤال از کاربر اجازه دسترسی به دستگاههای ضبط صدا را خواهند داشت |
AudioOutputAllowed | اجازه پخش صدا |
AutoFillEnabled | فعال کردن قابلیت تکمیل خودکار |
AutofillAddressEnabled | فعال کردن تکمیل خودکار برای نشانیها |
AutofillCreditCardEnabled | فعال کردن تکمیل خودکار برای کارتهای اعتباری |
AutoplayAllowed | مجاز کردن پخش خودکار رسانه |
AutoplayWhitelist | مجاز کردن پخش خودکار رسانه در فهرست مجازی از الگوهای نشانی وب |
BackgroundModeEnabled | ادامه اجرای برنامهها در پسزمینه هنگامی که Google Chrome بسته میشود |
BlockThirdPartyCookies | مسدود کردن کوکیهای شخص ثالث |
BookmarkBarEnabled | فعال کردن نوار نشانک |
BrowserAddPersonEnabled | فعال کردن اضافه کردن شخص در مدیریت کاربر |
BrowserGuestModeEnabled | فعال کردن حالت مهمان در مرورگر |
BrowserNetworkTimeQueriesEnabled | مجاز کردن ارسال پرسمان به سرویس زمان Google |
BrowserSignin | تنظیمات ورود به سیستم مرورگر |
BuiltInDnsClientEnabled | استفاده از کلاینت DNS داخلی |
CaptivePortalAuthenticationIgnoresProxy | احراز هویت درگاه مهمان، پروکسی را نادیده میگیرد |
CertificateTransparencyEnforcementDisabledForCas | غیرفعال کردن اجرای شفافیت گواهینامه برای فهرستی از درهمسازیهای subjectPublicKeyInfo |
CertificateTransparencyEnforcementDisabledForLegacyCas | غیرفعال کردن اجرای «شفافیت گواهینامه» برای فهرستی از مراجع قانونی صدور گواهی |
CertificateTransparencyEnforcementDisabledForUrls | غیرفعالسازی اجرای شفافیت گواهینامه برای فهرستی از نشانیهای وب |
ChromeCleanupEnabled | فعال کردن «پاکسازی Chrome» در Windows |
ChromeCleanupReportingEnabled | کنترل نحوه گزارش دادن دادهها توسط «پاکسازی Chrome» به Google |
ChromeOsLockOnIdleSuspend | وقتی دستگاه غیرفعال یا معلق میشود، قفل فعال شود |
ChromeOsMultiProfileUserBehavior | کنترل رفتار کاربر در جلسه چندنمایه |
ChromeOsReleaseChannel | کانال انتشار |
ChromeOsReleaseChannelDelegated | آیا کانال انتشار باید توسط کاربر پیکربندی شود |
CloudPrintProxyEnabled | فعال کردن پروکسی Google Cloud Print |
CloudPrintSubmitEnabled | فعال کردن ارسال اسناد به Google Cloud Print |
ComponentUpdatesEnabled | فعال کردن بهروزرسانیهای مؤلفه در Google Chrome |
ContextualSearchEnabled | فعال کردن ضربه برای جستجو |
ContextualSuggestionsEnabled | فعال کردن پیشنهادهای زمینهای صفحههای وب مرتبط |
CrostiniAllowed | کاربر برای اجرای Crostini فعال است |
DataCompressionProxyEnabled | فعال کردن قابلیت پروکسی فشردهسازی داده |
DefaultBrowserSettingEnabled | تنظیم Google Chrome بهعنوان مرورگر پیشفرض |
DefaultDownloadDirectory | تنظیم فهرست راهنمای پیشفرض بارگیری |
DefaultPrinterSelection | قوانین انتخاب چاپگر پیشفرض |
DeveloperToolsAvailability | کنترل مواردی که «ابزارهای برنامهنویس» میتوانند استفاده شوند |
DeveloperToolsDisabled | غیر فعال کردن ابزارهای برنامهنویس |
DeviceAllowBluetooth | به بلوتوث در دستگاه اجازه دهید |
DeviceAllowNewUsers | اجازه به ایجاد حسابهای کاربر جدید |
DeviceAllowRedeemChromeOsRegistrationOffers | اجازه به کاربران برای استفاده از پیشنهادات از طریق ثبتنام سیستم عامل Chrome |
DeviceAutoUpdateDisabled | غیرفعال کردن بهروزرسانی خودکار |
DeviceAutoUpdateP2PEnabled | بهروزرسانی خودکار p2p فعال شد |
DeviceAutoUpdateTimeRestrictions | بهروزرسانی محدودیتهای زمانی |
DeviceBlockDevmode | مسدود کردن حالت برنامهنویس |
DeviceDataRoamingEnabled | رومینگ دادهها فعال شود |
DeviceEphemeralUsersEnabled | دادههای کاربر هنگام خروج از سیستم پاک شود |
DeviceGuestModeEnabled | حالت مهمان فعال شود |
DeviceHostnameTemplate | الگوی نام میزبان شبکه دستگاه |
DeviceKerberosEncryptionTypes | انواع رمزگذاری Kerberos مجاز |
DeviceLocalAccountAutoLoginBailoutEnabled | به کار انداختن میانبر آزاد صفحهکلید برای ورود خودکار به سیستم |
DeviceLocalAccountAutoLoginDelay | تایمر ورود خودکار به سیستم حساب محلی دستگاه |
DeviceLocalAccountAutoLoginId | حساب محلی دستگاه برای ورود خودکار به سیستم |
DeviceLocalAccountManagedSessionEnabled | اجازه به جلسه مدیریتشده در دستگاه |
DeviceLocalAccountPromptForNetworkWhenOffline | فعال کردن فرمان پیکربندی شبکه در حالت آفلاین |
DeviceLocalAccounts | حسابهای داخل دستگاه |
DeviceLoginScreenAppInstallList | پیکربندی فهرست برنامههای نصبشده در صفحه ورود به سیستم |
DeviceLoginScreenAutoSelectCertificateForUrls | انتخاب گواهیهای کارخواه بهطور خودکار در صفحه ورود به سیستم برای این سایتها |
DeviceLoginScreenDomainAutoComplete | فعال کردن تکمیل خودکار نام دامنه در طی ورود به سیستم کاربر |
DeviceLoginScreenInputMethods | طرحبندیهای صفحهکلید صفحه ورود به سیستم دستگاه |
DeviceLoginScreenIsolateOrigins | فعال کردن «جداشدگی سایت» برای مبدأهای مشخصشده |
DeviceLoginScreenLocales | منطقه زبانی صفحه ورود به سیستم دستگاه |
DeviceLoginScreenPowerManagement | مدیریت نیرو در صفحه ورود به سیستم |
DeviceLoginScreenSitePerProcess | فعال کردن «جداشدگی سایت» برای همه سایتها |
DeviceMachinePasswordChangeRate | سرعت تغییر گذرواژه دستگاه |
DeviceMetricsReportingEnabled | گزارش معیارها فعال شود |
DeviceNativePrinters | فایل پیکربندی چاپگر شرکتی برای دستگاهها |
DeviceNativePrintersAccessMode | خطمشی دسترسی به پیکربندی چاپگرهای دستگاه. |
DeviceNativePrintersBlacklist | چاپگرهای شرکتی دستگاه غیرفعالشده |
DeviceNativePrintersWhitelist | چاپگرهای شرکتی دستگاه فعالشده |
DeviceOffHours | فاصله زمانی ساعتهای خاموشی در زمانیکه خطمشیهای دستگاه مشخصشده منتشر میشوند |
DeviceOpenNetworkConfiguration | پیکربندی شبکه در سطح دستگاه |
DevicePolicyRefreshRate | نرخ بازخوانی برای برنامه Device Policy |
DeviceQuirksDownloadEnabled | فعال کردن پُرسمانها در Quirks Server برای نمایههای سختافزاری |
DeviceRebootOnShutdown | راهاندازی مجدد خودکار در هنگام خاموش شدن دستگاه |
DeviceRollbackAllowedMilestones | تعداد عقبگردهای نقاط عطف مجاز هستند |
DeviceRollbackToTargetVersion | عقبگرد به نسخه هدف |
DeviceSecondFactorAuthentication | حالت احراز هویت با فاکتور دوم یکپارچه |
DeviceShowUserNamesOnSignin | نامهای کاربری در صفحه ورود به سیستم نمایش داده شود |
DeviceTargetVersionPrefix | نسخه بهروزرسانی خودکار هدف |
DeviceTransferSAMLCookies | انتقال کوکیهای SAML IdP هنگام ورود به سیستم |
DeviceUnaffiliatedCrostiniAllowed | اجازه به کاربران غیروابسته برای استفاده از Crostini |
DeviceUpdateAllowedConnectionTypes | انواع اتصال مجاز برای بهروزرسانیها |
DeviceUpdateHttpDownloadsEnabled | امکان بارگیریهای بهروزرسانی خودکار از طریق HTTP |
DeviceUpdateScatterFactor | فاکتور پراکندگی بهروزرسانی خودکار |
DeviceUpdateStagingSchedule | زمانبندی مرحلهای برای اعمال بهروزرسانی جدید |
DeviceUserPolicyLoopbackProcessingMode | حالت پردازش مسیریابی سیگنال خطمشی کاربر |
DeviceUserWhitelist | فهرست سفید کاربران مجاز به ورود به سیستم |
DeviceWallpaperImage | تصویر کاغذدیواری دستگاه |
Disable3DAPIs | غیر فعال کردن پشتیبانی برای APIهای گرافیک 3بعدی |
DisablePrintPreview | غیر فعال کردن پیشنمایش چاپ |
DisableSafeBrowsingProceedAnyway | غیر فعال کردن ادامه از صفحه هشدار مرور ایمن |
DisableScreenshots | غیر فعال کردن گرفتن عکس صفحه |
DisabledPlugins | تعیین فهرست افزایههای غیرفعال شده |
DisabledPluginsExceptions | تعیین فهرست افزایههایی که کاربر میتواند فعال یا غیرفعال کند |
DisabledSchemes | غیر فعال کردن طرحهای URL پروتکل |
DiskCacheDir | تنظیم دایرکتوری حافظهٔ پنهان دیسک |
DiskCacheSize | تنظیم اندازه حافظهٔ پنهان دیسک در واحد بایت |
DisplayRotationDefault | تنظیم چرخش پیشفرض صفحهنمایش، در هر راهاندازی مجدد دوباره اعمال میشود |
DownloadDirectory | تنظیم دایرکتوری بارگیری |
DownloadRestrictions | اجازه دادن به محدودیتهای بارگیری |
EasyUnlockAllowed | مجاز کردن استفاده از Smart Lock |
EcryptfsMigrationStrategy | استراتژی انتقال برای ecryptfs |
EditBookmarksEnabled | فعال یا غیرفعال کردن ویرایش نشانک |
EnableDeprecatedWebPlatformFeatures | فعال کردن ویژگیهای منسوخ پلتفورم وب برای مدت زمان محدود |
EnableOnlineRevocationChecks | آیا بررسیهای OCSP/CRL آنلاین اجرا شود |
EnableSha1ForLocalAnchors | مشخص میکند گواهینامههای امضاشده با SHA-1 که توسط اتصالات معتمد محلی منتشر میشوند، مجاز هستند یا نه |
EnableSymantecLegacyInfrastructure | اعتماد به زیرساخت PKI قدیمی Symantec Corporation فعال شود یا نه |
EnableSyncConsent | فعال کردن نمایش موافقت با همگامسازی هنگام ورود به سیستم |
EnabledPlugins | تعیین فهرست افزایههای فعال شده |
EnterpriseHardwarePlatformAPIEnabled | به افزونههای مدیریتشده امکان میدهد از رابط برنامهنویسی نرمافزار (API) «پلتفورم سختافزاری شرکتی» استفاده کنند |
ExtensionCacheSize | تنظیم اندازه حافظه پنهان برنامهها و افزونهها (واحد بایت) |
ExternalStorageDisabled | غیر فعال کردن نصب ذخیره سازی خارجی |
ExternalStorageReadOnly | Treat external storage devices as read-only |
ForceBrowserSignin | فعال کردن ورود به سیستم اجباری برای Google Chrome |
ForceEphemeralProfiles | نمایه موقت |
ForceGoogleSafeSearch | اجبار کردن جستجوی ایمن Google |
ForceMaximizeOnFirstRun | نمایش اولین پنجره مرورگر در اولین اجرا در حالت حداکثر |
ForceSafeSearch | انجام جستجوی ایمن |
ForceYouTubeRestrict | اجرای اجباری حداقل سطح حالت محدود YouTube |
ForceYouTubeSafetyMode | حالت ایمنی اجباری YouTube |
FullscreenAllowed | حالت تمام صفحه مجاز است |
HardwareAccelerationModeEnabled | در صورت امکان از شتاب سختافزاری استفاده شود |
HeartbeatEnabled | ارسال بستههای شبکه به سرور مدیریتی برای نظارت بر وضعیت آنلاین |
HeartbeatFrequency | فراوانی بستههای نظارتی شبکه |
HideWebStoreIcon | مخفی کردن فروشگاه وب از صفحه برگه جدید و راهانداز برنامه |
Http09OnNonDefaultPortsEnabled | فعال کردن پشتیبانی از HTTP/0.9 در درگاههای غیرپیشفرض |
ImportAutofillFormData | وارد کردن دادههای تکمیل خودکار فرمها از مرورگر پیشفرض در اولین اجرا |
ImportBookmarks | وارد کردن نشانکها از مرورگر پیشفرض در اولین اجرا |
ImportHistory | وارد کردن سابقه مرور از مرورگر پیشفرض در اولین اجرا |
ImportHomepage | وارد کردن صفحهٔ اصلی از مرورگر پیشفرض در اولین اجرا |
ImportSavedPasswords | وارد کردن گذرواژههای ذخیره شده از مرورگر پیشفرض در اولین اجرا |
ImportSearchEngine | موتورهای جستجو در اولین اجرا از مرورگر پیشفرض وارد شود |
IncognitoEnabled | فعال کردن حالت ناشناس |
IncognitoModeAvailability | موجود بودن حالت ناشناس |
InstantTetheringAllowed | مجاز کردن استفاده از اتصال فوری به اینترنت با تلفن همراه. |
IsolateOrigins | فعال کردن «جداشدگی سایت» برای مبدأهای مشخصشده |
IsolateOriginsAndroid | فعال کردن «جداشدگی سایت» برای مبدأهای مشخصشده در دستگاههای Android |
JavascriptEnabled | فعال کردن جاوا اسکریپت |
KeyPermissions | مجوزهای کلیدی |
LogUploadEnabled | ارسال گزارشهای سیستم به سرور مدیریت |
LoginAuthenticationBehavior | پیکربندی رفتار احراز هویت ورود به سیستم |
LoginVideoCaptureAllowedUrls | نشانیهای وب که اجازه دسترسی به دستگاههای ضبط ویدئو را در صفحههای ورود به سیستم SAML خواهند داشت |
MachineLevelUserCloudPolicyEnrollmentToken | کد ثبتنام خطمشی ابر در ایمیل |
ManagedBookmarks | نشانکهای مدیریت شده |
MaxConnectionsPerProxy | حداکثر تعداد اتصالات همزمان به سرور پراکسی |
MaxInvalidationFetchDelay | حداکثر تأخیر واکشی پس از ابطال قانون |
MediaCacheSize | تنظیم اندازه حافظهٔ پنهان دیسک رسانه در واحد بایت |
MediaRouterCastAllowAllIPs | مجاز کردن Google Cast برای اتصال به دستگاههای Cast در همه نشانیهای IP. |
MetricsReportingEnabled | فعال کردن گزارش استفاده و دادههای مربوط به توقف کار برنامه |
MinimumRequiredChromeVersion | پایینترین نسخه Chrome مجاز دستگاه را پیکربندی کنید. |
NTPContentSuggestionsEnabled | نمایش پیشنهادهای محتوا در صفحه «برگه جدید» |
NativePrinters | چاپ محلی |
NativePrintersBulkAccessMode | خطمشی دسترسی به پیکربندی چاپگر. |
NativePrintersBulkBlacklist | چاپگرهای شرکتی غیرفعال |
NativePrintersBulkConfiguration | فایل پیکربندی چاپگر شرکتی |
NativePrintersBulkWhitelist | چاپگرهای شرکتی فعال |
NetworkPredictionOptions | فعال کردن پیشبینی شبکه |
NetworkThrottlingEnabled | فعال کردن بهینهسازی پهنای باند شبکه |
NoteTakingAppsLockScreenWhitelist | برنامههای یادداشتبرداری موجود در فهرست مجاز، برای استفاده در صفحه درحالت قفل Google Chrome OS مجاز شدند |
OpenNetworkConfiguration | پیکربندی شبکه در سطح کاربر |
OverrideSecurityRestrictionsOnInsecureOrigin | مبدأها یا الگوهای نام میزبان که محدودیتهای مبدأهای ناامن نباید برای آنها اعمال شود |
PacHttpsUrlStrippingEnabled | فعال کردن جداسازی نشانی وب PAC (برای https://) |
PinnedLauncherApps | فهرست برنامههای پین شده در راهانداز |
PolicyRefreshRate | نرخ بازخوانی برای خطمشی کاربر |
PrintHeaderFooter | سرصفحهها و پانویسهای چاپ |
PrintPreviewUseSystemDefaultPrinter | استفاده از «چاپگر پیشفرض سیستم» بهعنوان «پیشفرض» |
PrintingAllowedColorModes | محدود کردن حالت رنگ چاپ |
PrintingAllowedDuplexModes | محدود کردن حالت چاپ دورویه |
PrintingEnabled | فعال کردن چاپ |
PromotionalTabsEnabled | فعال کردن نمایش محتوای تبلیغاتی تمامبرگه |
PromptForDownloadLocation | قبل از بارگیری هر فایل، درباره مکان ذخیره سؤال شود |
QuicAllowed | مجاز کردن پروتکل QUIC |
RebootAfterUpdate | راهاندازی خودکار پس از بهروزرسانی |
RelaunchNotification | اعلان به کاربر درباره اینکه راهاندازی مجدد مرورگر یا بازراهاندازی دستگاه توصیه میشود یا لازم است |
RelaunchNotificationPeriod | تنظیم دوره زمانی برای اعلانهای مربوط به بهروزرسانی |
ReportArcStatusEnabled | گزارش اطلاعات درباره وضعیت Android |
ReportCrostiniUsageEnabled | گزارش اطلاعات مربوط به کاربرد برنامههای Linux |
ReportDeviceActivityTimes | گزارش زمانهای فعالیت دستگاه |
ReportDeviceBootMode | گزارش حالت راهاندازی دستگاه |
ReportDeviceHardwareStatus | گزارش وضعیت سختافزار |
ReportDeviceNetworkInterfaces | گزارش واسطهای شبکه دستگاه |
ReportDeviceSessionStatus | گزارش دادن اطلاعات کیوسک فعال |
ReportDeviceUsers | گزارش کاربران دستگاه |
ReportDeviceVersionInfo | گزارش نسخه سفتافزار و سیستم عامل |
ReportUploadFrequency | تواتر بارگذاری گزارش وضعیت دستگاه |
RequireOnlineRevocationChecksForLocalAnchors | آیا بررسیهای آنلاین OCSP/CRL برای مکانهای اتصال مورداعتماد محلی لازم است |
RestrictAccountsToPatterns | محدود کردن حسابهایی که در Google Chrome نمایان هستند |
RestrictSigninToPattern | محدود کردن حسابهای Google که مجازند بهعنوان حساب اصلی مرورگر در Google Chrome تنظیم شوند |
RoamingProfileLocation | تنظیم فهرست راهنمای نمایه رومینگ |
RoamingProfileSupportEnabled | فعال کردن ایجاد نسخههای رومینگ برای دادههای نمایه Google Chrome |
RunAllFlashInAllowMode | اعمال تنظیم محتوای Flash برای کل محتوا |
SAMLOfflineSigninTimeLimit | محدود کردن زمانی که کاربر احراز هویت شده از طریق SAML میتواند ورود به سیستم آفلاین داشته باشد. |
SSLErrorOverrideAllowed | مجاز بودن ادامه مسیر و رد شدن از هشدار SSL |
SSLVersionMax | جدیدترین نسخه «لایه سوکتهای امن» (SSL) فعال شد |
SSLVersionMin | کمترین نسخه SSL فعال میشود |
SafeBrowsingForTrustedSourcesEnabled | فعال کردن «مرور ایمن» برای منابع مورد اعتماد |
SafeSitesFilterBehavior | کنترل فیلتر کردن محتوای بزرگسالان با SafeSites. |
SavingBrowserHistoryDisabled | غیر فعال کردن ذخیره سابقه مرور |
SearchSuggestEnabled | فعال کردن پیشنهادهای جستجو |
SecondaryGoogleAccountSigninAllowed | مجاز کردن ورود چندگانه به سیستم در مرورگر |
SecurityKeyPermitAttestation | نشانیهای وب/دامنهها بهطور خودکار مجاز به تأیید مستقیم «کلید امنیتی» هستند |
SessionLengthLimit | Limit the length of a user session |
SessionLocales | تنظیم زبانهای توصیهشده برای جلسه مدیریتشده |
ShelfAutoHideBehavior | کنترل پنهان کردن خودکار قفسه |
ShowAppsShortcutInBookmarkBar | نمایش میانبر برنامهها در نوار نشانکها |
ShowHomeButton | نمایش دکمه صفحهٔ اصلی روی نوارابزار |
ShowLogoutButtonInTray | افزودن دکمه خروج از سیستم به سینی سیستم |
SigninAllowed | مجاز کردن ورود به سیستم Google Chrome |
SitePerProcess | فعال کردن «جداشدگی سایت» برای همه سایتها |
SitePerProcessAndroid | فعال کردن «جداشدگی سایت» برای همه سایتها |
SmartLockSigninAllowed | مجاز کردن استفاده از «Smart Lock ورود به سیستم». |
SmsMessagesAllowed | اجازه میدهد پیامکها بین تلفن و Chromebook همگامسازی شود |
SpellCheckServiceEnabled | فعال یا غیر فعال کردن غلطگیر املای سرویس وب |
SpellcheckEnabled | فعال کردن غلطگیر املا |
SpellcheckLanguage | فعال کردن اجباری غلطگیر املای زبانها |
SuppressUnsupportedOSWarning | جلوگیری از هشدارهای سیستمعامل پشتیبانینشده |
SyncDisabled | غیر فعال کردن همگامسازی دادهها با Google |
SystemTimezone | منطقه زمانی |
SystemTimezoneAutomaticDetection | پیکربندی روش تشخیص خودکار منطقه زمانی |
SystemUse24HourClock | استفاده از قالب ۲۴ ساعته بهطور پیشفرض |
TPMFirmwareUpdateSettings | پیکربندی رفتار بهروزرسانی سفتافزار TPM |
TabLifecyclesEnabled | فعال یا غیرفعال کردن چرخه حیات برگه |
TaskManagerEndProcessEnabled | فعال کردن پایان دادن به پردازشها در «مدیر فعالیتها» |
TermsOfServiceURL | تنظیم شرایط خدمات برای حساب محلی دستگاه |
ThirdPartyBlockingEnabled | فعال کردن مسدود کردن تزریق نرمافزار شخصثالث |
TouchVirtualKeyboardEnabled | فعال کردن صفحهکلید مجازی |
TranslateEnabled | فعال کردن ترجمه |
URLBlacklist | مسدود کردن دسترسی به لیستی از URLها |
URLWhitelist | مجاز کردن دسترسی به فهرستی از نشانیهای وب |
UnaffiliatedArcAllowed | اجازه به کاربران غیروابسته برای استفاده از ARC |
UnifiedDesktopEnabledByDefault | Make Unified Desktop available and turn on by default |
UnsafelyTreatInsecureOriginAsSecure | مبدأها یا الگوهای نام میزبان که محدودیتهای مبدأهای ناامن نباید برای آنها اعمال شود |
UptimeLimit | محدود کردن زمان روشن بودن بدون وقفه دستگاه با راهاندازی مجددد خودکار آن |
UrlKeyedAnonymizedDataCollectionEnabled | فعال کردن جمعآوری داده ناشناسشده حاوی نشانی وب |
UsageTimeLimit | محدودیت زمانی |
UsbDetachableWhitelist | فهرست مجاز دستگاههای USB قابل جداشدن |
UserAvatarImage | تصویر چهرهنمای کاربر |
UserDataDir | تنظیم دایرکتوری دادههای کاربر |
UserDisplayName | تنظیم نام نمایشی برای حسابهای داخل دستگاه |
VideoCaptureAllowed | مجاز بودن یا ردکردن ضبط ویدئو |
VideoCaptureAllowedUrls | نشانیهای وب که بدون سؤال از کاربر اجازه دسترسی به دستگاههای ضبط ویدئو را خواهند داشت |
VirtualMachinesAllowed | اجازه دادن به دستگاهها برای اجرای ماشینهای مجازی در سیستمعامل Chrome |
VpnConfigAllowed | ارائه مجوز مدیریت اتصالات VPN به کاربر |
WPADQuickCheckEnabled | فعال کردن بهینهسازی WPAD |
WallpaperImage | تصویر کاغذدیواری |
WebDriverOverridesIncompatiblePolicies | اجازه دادن به WebDriver برای لغو خطمشیهای ناسازگار |
WebRtcEventLogCollectionAllowed | اجازه به جمعآوری گزارشهای وقایع WebRTC از سرویسهای Google |
WebRtcUdpPortRange | محدود کردن دامنه درگاههای UDP محلی مورداستفاده WebRTC |
WelcomePageOnOSUpgradeEnabled | Enable showing the welcome page on the first browser launch following OS upgrade |
اگر این خطمشی روی درست تنظیم شود یا اصلاً تنظیم نشود، Google Cast فعال میشود و کاربران میتوانند آن را از منوی برنامه، منوی بافت صفحه، کنترلهای رسانه در وبسایتهای سازگار با Cast و (اگر نشان داده شده باشد) نماد نوار ابزار Cast راهاندازی کنند.
اگر این خطمشی روی نادرست تنظیم شود، Google Cast غیرفعال میشود.
اگر این خطمشی روی درست تنظیم شود، نماد نوار ابزار Cast همیشه روی نوار ابزار یا منوی لبریزشده نمایش داده میشود و کاربران نمیتوانند آن را بردارند.
اگر این خطمشی روی نادرست تنظیم شود یا اصلاً تنظیم نشود، کاربران میتوانند نماد را از طریق منوی متنی آن پین کنند با بردارند.
اگر خطمشی «EnableMediaRouter» روی نادرست تنظیم شود، مقدار این خطمشی بیتأثیر شده و نماد نوار ابزار نمایش داده نمیشود.
Enables the use of a default search provider.
If you enable this setting, a default search is performed when the user types text in the omnibox that is not a URL.
You can specify the default search provider to be used by setting the rest of the default search policies. If these are left empty, the user can choose the default provider.
If you disable this setting, no search is performed when the user enters non-URL text in the omnibox.
If you enable or disable this setting, users cannot change or override this setting in Google Chrome.
If this policy is left not set, the default search provider is enabled, and the user will be able to set the search provider list.
This policy is not available on Windows instances that are not joined to a Microsoft® Active Directory® domain.
نام ارائه دهنده جستجوی پیشفرض را تعیین میکند. اگر خالی بماند یا تنظیم نشود، نام میزبان تعیین شده توسط URL جستجو استفاده میشود. این قانون تنها زمانی استفاده میشود که قانون "DefaultSearchProviderEnabled" فعال باشد.
کلمه کلیدی را تعیین میکند که میانبری است که در omnibox استفاده میشود تا جستجو را برای این ارائهدهنده شروع کند.
این قانون اختیاری است. اگر تنظیم نشود، کلمه کلیدی ارائهدهنده جستجو را راهاندازی نمیکند.
این قانون تنها هنگامی استفاده میشود که قانون "DefaultSearchProviderEnabled" فعال شده باشد.
نشانی وب موتور جستجوی مورداستفاده هنگام جستجوی پیشفرض را مشخص میکند. نشانی وب باید حاوی رشته «{searchTerms}» باشد، که در زمان پرسمان با عباراتی که کاربر جستجو میکند جایگزین میشود.
نشانی وب جستجوی Google را میتوان به این صورت مشخص کرد: '{google:baseURL}search?q={searchTerms}&{google:RLZ}{google:originalQueryForSuggestion}{google:assistedQueryStats}{google:searchFieldtrialParameter}{google:searchClient}{google:sourceId}ie={inputEncoding}'.
درصورتیکه خطمشی «DefaultSearchProviderEnabled» فعال باشد، این گزینه باید تنظیم شود تنها در این صورت رعایت میشود.
نشانی وب موتور جستجوی مورداستفاده برای ارائه پیشنهادات جستجو را مشخص میکند. نشانی وب باید حاوی رشته «{searchTerms}» باشد که در زمان پرسمان با نوشتاری که کاربر تاکنون استفاده میکرده است جایگزین میشود.
این خطمشی اختیاری است. درصورتیکه تنظیم نشود، از هیچ نشانی وب پیشنهادی استفاده نمیشود.
نشانی وب پیشنهادی Google را میتوان بهصورت زیر مشخص کرد: '{google:baseURL}complete/search?output=chrome&q={searchTerms}'.
فقط در صورت فعال بودن «DefaultSearchProviderEnabled»، این خطمشی رعایت میشود.
URL نماد favicon برای ارائه دهنده جستجوی پیشفرض را تعیین میکند. این قانون اختیاری است. اگر تنظیم نشود هیچ نمادی برای ارائه دهنده جستجو موجود نخواهد بود. این قانون تنها زمانی استفاده میشود که قانون "DefaultSearchProviderEnabled" فعال باشد.
رمزگذاریهای نویسه پشتیبانی شده توسط ارائه دهنده جستجوی پیشفرض را تعیین میکند. رمزگذاریها، نامهای صفحه کدی مانند UTF-8، GB2312 و ISO-8859-1 هستند. از آنها به ترتیب ارائه شده استفاده میشود. این قانون اختیاری است. اگر تنظیم نشود، مقدار پیشفرض که UTF-8 است استفاده میشود. از این قانون فقط در صورتی استفاده میشود که قانون "DefaultSearchProviderEnabled" فعال باشد.
فهرستی از نشانیهای وب جایگزین که میتوانند برای استخراج عبارات جستجو از موتور جستجو مورد استفاده قرار گیرند را مشخص میکند. نشانیهای وب باید شامل رشته '{searchTerms}' باشد که برای استخراج واژههای جستجو استفاده خواهد شد.
این قانون اختیاری است. اگر تنظیم نشود، هیچ نشانی وب جایگزینی برای استخراج واژههای جستجو استفاده نخواهد شد.
این قانون تنها درصورتیکه قانون "DefaultSearchProviderEnabled" فعال باشد مورد استفاده قرار میگیرد.
نشانی وب موتور جستجوی مورد استفاده برای انجام جستجوی تصویری را مشخص میکند. درخواستهای جستجو با استفاده از روش GET ارسال خواهند شد. اگر قانون DefaultSearchProviderImageURLPostParams تنظیم شود، درخواستهای جستجوی تصویر در عوض از روش POST استفاده خواهند کرد.
این قانون اختیاری است. اگر تنظیم نشود، از هیچ جستجوی تصویری استفاده نخواهد شد. این قانون فقط در صورتی رعایت میشود که قانون «DefaultSearchProviderEnabled» فعال شده باشد.
نشانی وب را که موتور جستجو برای ارائه یک صفحه برگه جدید استفاده میکند، مشخص مینماید.
این خطمشی اختیاری است، اگر تنظیم شود، هیچ صفحه برگه جدیدی ارائه نخواهد شد.
این خطمشی تنها در صورت فعال بودن خطمشی «DefaultSearchProviderEnabled» اعمال میشود.
پارامترهای مورد استفاده هنگام انجام جستجوی نشانی وب با POST را مشخص میکند. متشکل از جفتهای نام/مقدار است که با کاما ازهم جدا شدهاند. اگر یک مقدار یک پارامتر الگو باشد، مانند {searchTerms} در مثال بالا، با دادههای عبارت جستجوی واقعی جایگزین خواهد شد.
این قانون اختیاری است. اگر تنظیم نشود، درخواست جستجوی پیشنهادی با استفاده از روش GET ارسال خواهد شد. این قانون فقط در صورتی رعایت میشود که قانون «DefaultSearchProviderEnabled» فعال شده باشد.
پارامترهای مورد استفاده هنگام انجام جستجوی پیشنهادی با POST را مشخص میکند. متشکل از جفتهای نام/مقدار است که با کاما ازهم جدا شدهاند. اگر یک مقدار یک پارامتر الگو باشد، مانند {searchTerms} در مثال بالا، با دادههای عبارت جستجوی واقعی جایگزین خواهد شد.
این قانون اختیاری است. اگر تنظیم نشود، درخواست جستجوی پیشنهادی با استفاده از روش GET ارسال خواهد شد. این قانون فقط در صورتی رعایت میشود که قانون «DefaultSearchProviderEnabled» فعال شده باشد.
پارامترهای مورد استفاده هنگام انجام جستجوی تصویری با POST را مشخص میکند. متشکل از جفتهای نام/مقدار است که با کاما ازهم جدا شدهاند. اگر یک مقدار یک پارامتر الگو باشد، مانند {imageThumbnail} در مثال بالا، با دادههای تصویر کوچک واقعی جایگزین خواهد شد.
این قانون اختیاری است. اگر تنظیم نشود، درخواست جستجوی پیشنهادی با استفاده از روش GET ارسال خواهد شد. این قانون فقط در صورتی رعایت میشود که قانون «DefaultSearchProviderEnabled» فعال شده باشد.
به شما اجاره میدهد مشخص کنید کاربران کدام افزونهها را «نمیتوانند» نصب کنند. اگر افزونههایی که تاکنون نصب شدهاند در فهرست سیاه باشند غیرفعال میشوند و کاربران راهی برای فعال کردن آنها ندارند. وقتی افزونهای که بنابر فهرست سیاه غیرفعال شده است، از این فهرست برداشته شود، بهطور خودکار مجدداً فعال خواهد شد.
مقدار «*» در فهرست سیاه به این معنا است که همه افزونهها (بهجز مواردی که بهوضوح در فهرست مجاز ذکر شده باشند) در فهرست سیاه قرار دارند.
اگر این خطمشی تنظیم نشود، کاربر میتواند هر افزونهای را در Google Chrome نصب کند.
به شما امکان میدهد مشخص کنید که کدام برنامههای افزودنی مشمول فهرست سیاه نیست. مقدار * در فهرست سیاه نشان میدهد که تمام افزونهها در فهرست سیاه هستند و کاربران فقط آن هایی را میتوانند نصب کنند که در فهرست سفید قرار دارند. بهطور پیشفرض تمام افزونهها در فهرست سفید هستند، اما اگر تمام برنامههای افزودنی براساس خط مشیی خاص در فهرست سیاه قرار گیرند، فهرست سفید میتواند برای استثنا قایل شدن مورد استفاده قرار گیرد.
فهرست برنامهها و افزونههایی را مشخص میکند که بیصدا و بدون دخالت کاربر در صفحه ورود به سیستم نصب میشوند و کاربر نمیتواند آن را حذف نصب یا غیرفعال کند. همه مجوزهای درخواستشده توسط برنامهها/افزونهها (ازجمله مجوزهای اضافی درخواستشده توسط نسخههای آتی برنامه/افزونه) بهصورت ضمنی و بدون دخالت کاربر اعطا میشوند. بهعلاوه مجوزها برای رابطهای برنامهنویسی نرمافزار افزونه enterprise.deviceAttributes و platformKeys اعطا میشوند. (این دو رابط برنامهنویسی نرمافزار برای برنامهها/افزونههایی که بهاجبار نصب شدهاند دردسترس نیست.)
این خطمشی بر خطمشی ExtensionInstallBlacklist که بهطور بالقوه دارای تداخل است اولویت دارد. اگر برنامه یا افزونهای که قبلاً بهاجبار نصب شده است از این فهرست برداشته شود، بهطور خودکار توسط Google Chrome حذف نصب میشود.
برای نمونههای Windows که به یک دامنه Microsoft® Active Directory® نپیوستهاند، نصب اجباری به برنامهها و افزونههای فهرستشده در «نتبازار Chrome» محدود میشود.
توجه داشته باشید کد منبع هر افزونهای میتواند با استفاده از «ابزارهای برنامهنویس» (که بالقوه باعث عدم کارکرد افزونه میشود) تغییر کند. اگر این امر موجب نگرانی است، خطمشی DeveloperToolsDisabled باید تنظیم شود.
هر مورد فهرست خطمشی، رشتهای حاوی شناسه افزونه و بهطور اختیاری، نشانی وب «بهروزرسانی» مشخصشده با یک نقطهویرگول (;) است. شناسه افزونه، رشتهای ۳۲ حرفی است که برای نمونه در chrome://extensions در حالت تولیدکننده پیدا میشود. نشانی وب «بهروزرسانی»، اگر مشخص شده باشد، باید همانطور که در https://developer.chrome.com/extensions/autoupdate توضیح داده شده است، به یک سند XML «مانیفست بهروزرسانی» اشاره کند. بهطور پیشفرض، از نشانی وب «نتبازار Chrome» استفاده میشود (که درحالحاضر «https://clients2.google.com/service/update2/crx» است). توجه داشته باشید که نشانی وب «بهروزرسانی» تنظیمشده در این خطمشی فقط برای نصب اولیه استفاده میشود؛ بهروزرسانیهای بعدی افزونه، از نشانی وب بهروزرسانی مشخصشده در مانیفست افزونه استفاده میکنند. همچنین توجه داشته باشید که تا نسخه ۶۷ Google Chrome (ازجمله خود نسخه ۶۷)، نشانی وب «بهروزرسانی» باید بهصورت اجباری صراحتاً مشخص میشد.
برای مثال، gbchcmhmhahfdphkhkmpfmihenigjmpp;https://clients2.google.com/service/update2/crx برنامه Chrome Remote Desktop را از نشانی وب استاندارد «بهروزرسانی» «نتبازار Chrome» نصب میکند. برای دریافت اطلاعات بیشتر درباره میزبانی افزونهها به https://developer.chrome.com/extensions/hosting بروید.
اگر این خطمشی تنظیم نشود، هیچ برنامه یا افزونهای بهطور خودکار نصب نمیشود و کاربر میتواند هر برنامه یا افزونهای را در Google Chrome حذف نصب کند.
توجه داشته باشید این خطمشی در حالت ناشناس اعمال نمیشود.
ممکن است برنامههای Android با استفاده از Google Play بهطور اجباری از کنسول Google Admin نصب شوند. آنها از این خطمشی استفاده نمیکنند.
Allows you to specify which URLs are allowed to install extensions, apps, and themes.
Starting in Google Chrome 21, it is more difficult to install extensions, apps, and user scripts from outside the Chrome Web Store. Previously, users could click on a link to a *.crx file, and Google Chrome would offer to install the file after a few warnings. After Google Chrome 21, such files must be downloaded and dragged onto the Google Chrome settings page. This setting allows specific URLs to have the old, easier installation flow.
Each item in this list is an extension-style match pattern (see https://developer.chrome.com/extensions/match_patterns). Users will be able to easily install items from any URL that matches an item in this list. Both the location of the *.crx file and the page where the download is started from (i.e. the referrer) must be allowed by these patterns.
ExtensionInstallBlacklist takes precedence over this policy. That is, an extension on the blacklist won't be installed, even if it happens from a site on this list.
کنترل میکند نصب کدام نوع برنامه/افزونه مجاز است و دسترسی زمان اجرا را محدود میکند.
این تنظیم، انواع مجاز افزونه/برنامههایی را که میتوانند در Google Chrome نصب شوند در فهرست سفید قرار میدهد و میزبانهایی را که میتوانند با آنها تعامل داشته باشند مشخص میکند. مقدار، فهرستی از رشتههایی است که هر کدام از آنها باید یکی از موارد زیر باشد: «extension»، «theme»، «user_script»، «hosted_app»، «legacy_packaged_app»، «platform_app». برای اطلاعات بیشتر درباره این موارد، اسناد افزونههای Google Chrome را ببینید.
توجه داشته باشید این خطمشی بر افزونهها و برنامههایی که ازطریق ExtensionInstallForcelist نصب اجباری میشوند هم اثر میگذارد.
اگر این تنظیم پیکربندی شود، افزونهها/برنامههایی که نوع آنها در فهرست نیست نصب نخواهند شد.
اگر این تنظیم پیکربندی نشود، محدودیتی برای انواع قابل قبول افزونه/برنامه اعمال نخواهد شد.
تنظیمات مدیریت افزونه را برای Google Chrome مدیریت میکند.
این خطمشی چندین تنظیم را کنترل میکند، ازجمله تنظیماتی که با هر خطمشی موجود مربوط به افزونه کنترل میشوند. اگر این خطمشی تنظیم شود هر خطمشی قدیمی را که تنظیم شده باشد لغو میکند.
این خطمشی یک شناسه افزونه یا نشانی وب بهروزرسانی را در پیکربندیاش نگاشت میکند. با شناسه افزونه، پیکربندی فقط روی افزونه مشخص شده اعمال میشود. یک پیکربندی پیشفرض میتواند برای شناسه خاص "*"، تنظیم شود که روی همه افزونههایی که پیکربندی سفارشیای برای آنها در خطمشی تنظیم نشده اعمال میشود. با نشانی وب بهروزرسانی، پیکربندی روی همه افزونههای دارای نشانی وب بهروزرسانی که دقیقاً در مانیفست این افزونه بیان شده، بهصورت توصیف شده در https://developer.chrome.com/extensions/autoupdate اعمال میشود.
برای توصیف کامل تنظیمات و ساختار ممکن این خطمشی، لطفاً به اینجا بروید: https://www.chromium.org/administrators/policy-list-3/extension-settings-full
چنانچه روی صحیح تنظیم شده باشد، به دستگاه اجازه تأیید هویت ازراهدور داده میشود و گواهینامهای بهطور خودکار ایجاد شده و در «سرور مدیریت دستگاه» بارگذاری میشود.
چنانچه روی غلط تنظیم شده باشد یا اصلاً تنظیم نشده باشد، هیچ گواهینامهای ایجاد نمیشود و تماس با رابط برنامهنویسی نرمافزار افزونه platformKeys سازمان انجام نمیشود.
اگر روی «درست» تنظیم شود، کاربر میتواند برای تصدیق ازراهدور هویت خود برای CA رازداری ازطریق Enterprise Platform Keys API با استفاده از chrome.enterprise.platformKeys.challengeUserKey()، از سختافزار در دستگاههای Chrome استفاده کند.
اگر روی «نادرست» تنظیم شود یا اگر تنظیم نشود، فراخوانی API با کد خطا همراه خواهد بود.
این خطمشی افزونههایی را که مجازند از عملکرد Enterprise Platform Keys API chrome.enterprise.platformKeys.challengeUserKey() برای تصدیق ازراهدور استفاده کنند، مشخص میکند. افزونهها برای استفاده از API باید به این فهرست اضافه شوند.
اگر افزونهای در این فهرست نباشد یا فهرست تنظیم نشده باشد، فراخوانی API با کد خطا همراه خواهد بود.
دستگاههای سیستم عامل Chrome میتوانند از گواهی ازراهدور (دسترسی تأیید شده) برای دریافت یک مجوز ارائه شده توسط Chrome OS CA که اثبات میکند دستگاه برای پخش محتوای محافظت شده واجد شرایط است، استفاده کنند. این فرآیند شامل ارسال اطلاعات تأییدیه سختافزار به OS CA که بهصورت منحصر به فرد دستگاه را شناسایی میکند، است.
اگر این تنظیم «نادرست» باشد، دستگاه از گواهی ازراهدور برای محافظت از محتوا استفاده نخواهد کرد و ممکن است دستگاه قادر به پخش محتوای محافظت شده نباشد.
اگر این تنظیم «درست» باشد یا اگر تنظیم نشود، گواهی ازراهدور برای محافظت از محتوا استفاده میشود.
If this policy is set to true, Accessibility options always appear in system tray menu.
If this policy is set to false, Accessibility options never appear in system tray menu.
If you set this policy, users cannot change or override it.
If this policy is left unset, Accessibility options will not appear in the system tray menu, but the user can cause the Accessibility options to appear via the Settings page.
قابلیت دسترسپذیری نشانگر موشواره بزرگ را به کار بیندازید.
چنانچه این خطمشی روی صحیح تنظیم شده باشد، نشانگر موشواره بزرگ همیشه به کار انداخته میشود.
چنانچه این خطمشی روی غلط تنظیم شده باشد، نشانگر موشواره بزرگ همیشه از کار انداخته میشود.
اگر این خطمشی را تنظیم کرده باشید، کاربران نمیتوانند آن را تغییر دهند یا لغو نمایند.
چنانچه این خطمشی بدون تنظیم رها شده باشد، نشانگر موشواره بزرگ از ابتدا از کار افتاده است اما میتواند در هر زمان توسط کاربر به کار انداخته شود.
قابلیت دسترسپذیری بازخورد گفتاری را به کار بیندازید.
چنانچه این خطمشی روی صحیح تنظیم شده باشد، بازخورد گفتاری همیشه به کار انداخته میشود.
چنانچه این خطمشی روی غلط تنظیم شده باشد، بازخورد گفتاری همیشه از کار انداخته میشود.
اگر این خطمشی را تنظیم کرده باشید، کاربران نمیتوانند آن را تغییر دهند یا لغو نمایند.
چنانچه این خطمشی بدون تنظیم رها شده باشد، بازخورد گفتاری از ابتدا از کار افتاده است اما میتواند در هر زمان توسط کاربر به کار انداخته شود.
قابلیت دسترسپذیری حالت کنتراست بالا را به کار بیندازید.
چنانچه این خطمشی روی صحیح تنظیم شده باشد، حالت کنتراست بالا همیشه به کار انداخته میشود.
چنانچه این خطمشی روی غلط تنظیم شده باشد، حالت کنتراست بالا همیشه از کار انداخته میشود.
اگر این خطمشی را تنظیم کرده باشید، کاربران نمیتوانند آن را تغییر دهند یا لغو نمایند.
چنانچه این خطمشی بدون تنظیم رها شده باشد، حالت کنتراست بالا از ابتدا از کار افتاده است اما میتواند در هر زمان توسط کاربر به کار انداخته شود.
ویژگی دسترسپذیری صفحهکلید روی صفحه را فعال کنید.
اگر این خطمشی روی درست تنظیم شده باشد، صفحهکلید روی صفحه همیشه فعال خواهد بود.
اگر این خطمشی روی غلط تنظیم شده باشد، صفحهکلید روی صفحه همیشه غیرفعال خواهد بود.
اگر این خطمشی را تنظیم کنید، کاربران نمیتوانند آن را تغییر دهند یا لغو کنند.
اگر این خطمشی تنظیم نشود، صفحهکلید روی صفحه از ابتدا غیرفعال میشود اما کاربر میتواند هر وقت خواست آن را فعال کند.
رفتار پیشفرض کلیدهای ردیف بالا را به کلیدهای عملکرد تغییر میدهد.
اگر این خطمشی روی true تنظیم شود، ردیف بالای کلیدهای صفحهکلید به صورت پیشفرض فرمانهای کلید عملکردی را تولید میکند. برای برگرداندن رفتار به کلیدهای رسانهای، باید کلید جستجو فشار داده شود.
اگر این خطمشی روی false تنظیم شود یا تنظیم نشده باقی بماند، صفحهکلید به صورت پیشفرض فرمانهای کلید رسانه را تولید میکند و هنگامی که کلید جستجو نگه داشته شود فرمانهای کلید عملکرد را نشان میدهد.
If this policy is set, it controls the type of screen magnifier that is enabled. Setting the policy to "None" disables the screen magnifier.
If you set this policy, users cannot change or override it.
If this policy is left unset, the screen magnifier is disabled initially but can be enabled by the user anytime.
حالت پیشفرض قابلیت دسترسپذیری نشانگر موشواره بزرگ را در صفحه ورود به سیستم تنظیم کنید.
چنانچه این خطمشی روی صحیح تنظیم شده باشد، با نمایش صفحه ورود به سیستم، نشانگر موشواره بزرگ به کار انداخته میشود.
چنانچه این خطمشی روی غلط تنظیم شده باشد، با نمایش صفحه ورود به سیستم، نشانگر موشواره بزرگ از کار انداخته میشود.
اگر این خطمشی را تنظیم کرده باشید، کاربران میتوانند بهطور موقت با به کار انداختن یا از کار انداختن نشانگر موشواره بزرگ آن را لغو کنند. اگر چه انتخاب کاربر دائمی نیست و هر بار که صفحه ورود به سیستم نمایش داده شود یا کاربر برای یک دقیقه در صفحه ورود به سیستم غیرفعال بماند، به تنظیم پیشفرض برگردانده میشود.
چنانچه این خطمشی بدون تنظیم رها شده باشد، با نمایش صفحه ورود به سیستم، نشانگر موشواره بزرگ از کار انداخته میشود. کاربران میتوانند در هر زمان که بخواهند نشانگر موشواره بزرگ را به کار انداخته یا از کار بیاندازند و این وضعیت در صفحه ورود به سیستم در بین کاربران دائمی خواهد بود.
حالت پیشفرض قابلیت دسترسپذیری بازخورد گفتاری را در صفحه ورود به سیستم تنظیم کنید.
چنانچه این خطمشی روی صحیح تنظیم شده باشد، با نمایش صفحه ورود به سیستم، بازخورد گفتاری به کار انداخته میشود.
چنانچه این خطمشی روی غلط تنظیم شده باشد، با نمایش صفحه ورود به سیستم، بازخورد گفتاری از کار انداخته میشود.
اگر این خطمشی را تنظیم کرده باشید، کاربران میتوانند بهطور موقت با به کار انداختن یا از کار انداختن بازخورد گفتاری آن را لغو کنند. اگر چه انتخاب کاربر دائمی نیست و هر بار که صفحه ورود به سیستم نمایش داده شود یا کاربر برای یک دقیقه در صفحه ورود به سیستم غیرفعال بماند، به تنظیم پیشفرض برگردانده میشود.
چنانچه این خطمشی بدون تنظیم رها شده باشد، با نمایش صفحه ورود به سیستم، بازخورد گفتاری از کار انداخته میشود. کاربران میتوانند در هر زمان که بخواهند بازخورد گفتاری را به کار انداخته یا از کار بیاندازند و این وضعیت در صفحه ورود به سیستم در بین کاربران دائمی خواهد بود.
حالت پیشفرض قابلیت دسترسپذیری کنتراست بالا را در صفحه ورود به سیستم تنظیم کنید.
چنانچه این خطمشی روی صحیح تنظیم شده باشد، با نمایش صفحه ورود به سیستم، حالت کنتراست بالا به کار انداخته میشود.
چنانچه این خطمشی روی غلط تنظیم شده باشد، با نمایش صفحه ورود به سیستم، حالت کنتراست بالا از کار انداخته میشود.
اگر این خطمشی را تنظیم کرده باشید، کاربران میتوانند بهطور موقت با به کار انداختن یا از کار انداختن حالت کنتراست بالا آن را لغو کنند. اگر چه انتخاب کاربر دائمی نیست و هر بار که صفحه ورود به سیستم نمایش داده شود یا کاربر برای یک دقیقه در صفحه ورود به سیستم غیرفعال بماند، به تنظیم پیشفرض برگردانده میشود.
چنانچه این خطمشی بدون تنظیم رها شده باشد، با نمایش صفحه ورود به سیستم، حالت کنتراست بالا از کار انداخته میشود. کاربران میتوانند در هر زمان که بخواهند حالت کنتراست بالا را به کار انداخته یا از کار بیاندازند و این وضعیت در صفحه ورود به سیستم در بین کاربران دائمی خواهد بود.
حالت پیشفرض ویژگی دسترسپذیری صفحهکلید روی صفحه را در صفحه ورود به سیستم تنظیم کنید.
اگر این خطمشی روی درست تنظیم شود، وقتی صفحه ورود به سیستم نشان داده میشود، صفحهکلید روی صفحه فعال میشود.
اگر خطمشی روی غلط تنظیم شود، وقتی صفحه ورود به سیستم نشان داده میشود، صفحهکلید روی صفحه غیرفعال میشود.
اگر این خطمشی را تنظیم کنید، کاربران میتوانند با فعال کردن یا غیرفعال کردن صفحهکلید روی صفحه، بهطور موقت آن را لغو کنند. اما انتخاب کاربردائمی نیست و هر وقت صفحه ورود به سیستم نشان داده شود یا کاربر در صفحه ورود به سیستم برای لحظهای بدون فعالیت باشد، پیشفرض بازیابی میشود.
اگر این خطمشی تنظیم نشده باقی بماند، وقتی صفحه ورود به سیستم ابتدا نشان داده میشود، صفحهکلید روی صفحه غیرفعال میشود. کاربران میتوانند هر وقت خواستند صفحهکلید روی صفحه را فعال یا غیرفعال کنند و این وضعیت در صفحه ورود به سیستم بین کاربران ثابت است.
نوع پیشفرض ذرهبین صفحه نمایش که در صفحه ورود به سیستم به کار انداخته میشود را تنظیم کنید.
چنانچه این خطمشی تنظیم شده باشد، نوع ذرهبین صفحه نمایش که هنگام نمایش صفحه ورود به سیستم به کار انداخته میشود، کنترل میگردد. تنظیم خطمشی روی «هیچکدام» ذرهبین صفحه نمایش را از کار میاندازد.
چنانچه شما این خطمشی را تنظیم کنید، کاربران میتوانند بهطور موقت با به کار انداختن یا از کار انداختن ذرهبین صفحه نمایش آن را لغو کنند. اگر چه انتخاب کاربر دائمی نیست و هر بار که صفحه ورود به سیستم نمایش داده شود یا کاربر برای یک دقیقه در صفحه ورود به سیستم بدون فعالیت بماند، به تنظیم پیشفرض برگردانده میشود.
چنانچه این خطمشی بدون تنظیم رها شده باشد، با نمایش صفحه ورود به سیستم، ذرهبین صفحه نمایش از کار انداخته میشود. کاربران میتوانند در هر زمان که بخواهند ذرهبین صفحه نمایش را به کار انداخته یا از کار بیاندازند و این وضعیت در صفحه ورود به سیستم در بین کاربران دائمی خواهد بود.
به شما امکان میدهد تعیین کنید وبسایتها مجاز به تنظیم داده محلی هستند یا خیر. تنظیم داده محلی میتواند برای تمام وبسایتها مجاز یا ممنوع شود.
اگر این خطمشی روی «نگهداشتن کوکیها برای کل مدت جلسه» تنظیم شود، کوکیها پس از بسته شدن جلسه پاک میشوند. توجه کنید اگر Google Chrome در «حالت پسزمینه» در حال اجرا باشد، ممکن است پس از بسته شدن آخرین پنجره، جلسه بسته نشود. لطفاً برای اطلاعات بیشتر درباره پیکربندی این رفتار، خطمشی «BackgroundModeEnabled» را ببینید.
اگر این خطمشی تنظیم نشود، «AllowCookies» استفاده میشود و کاربر میتواند آن را تغییر دهد.
به شما امکان میدهد تعیین کنید وبسایتها اجازه دارند تصویر نمایش دهند یا نه. نمایش تصاویر میتواند برای تمام وبسایتها مجاز یا غیرمجاز شود.
اگر این خطمشی تنظیم نشود، از «AllowImages» استفاده میشود و کاربر میتواند آن را تغییر دهد.
توجه داشته باشید قبلاً این خطمشی بهاشتباه در Android فعال بود، اما این عملکرد هیچگاه بهطور کامل در Android پشتیبانی نشده است.
به شما امکان میدهد تا تعیین کنید که آیا وب سایتها مجاز به اجرای جاوا اسکریپت هستند. اجرای جاوا اسکریپت میتواند برای تمام وب سایتها مجاز یا غیرمجاز شود. اگر این قانون تنظیم نشده باقی بماند، "AllowJavaScript" استفاده میشود و کاربر میتواند تنظیمات آن را تغییر دهد.
به شما امکان میدهد تنظیم کنید آیا وبسایتها برای اجرای خودکار افزایه Flash مجاز باشند. اجرای خودکار افزایه Flash را میتوان برای همه وبسایت مجاز کرد یا برای همه آنها رد کرد.
کلیک کردن برای پخش، به افزایه Flash اجازه میدهد اجرا شود، اما کاربر باید برای شروع اجرای آن روی جایبان کلیک کند.
فقط دامنههایی که صریحاً در خطمشی PluginsAllowedForUrls فهرست شدهاند مجاز هستند بهطور خودکار بازپخش شوند. اگر بخواهید برای همه سایتها بازپخش خودکار را فعال کنید، http://* و https://* را به این فهرست اضافه کنید.
اگر این خطمشی تنظیمنشده رها شود، کاربر میتواند این تنظیم را بهطور دستی تغییر دهد.
به شما امکان میدهد تا تعیین کنید آیا وب سایتها میتوانند پنجره بازشو نشان دهند. نشان دادن پنجرههای بازشو میتواند برای همه وب سایتها مجاز یا غیرمجاز باشد. اگر این قانون تنظیم نشده باقی بماند، "BlockPopups" استفاده میشود و کاربر میتواند آن را تغییر دهد.
به شما امکان میدهد تعیین کنید آیا وب سایتها مجاز به نمایش اعلانهای دسکتاپ هستند. نمایش اعلانهای دسکتاپ میتواند به صورت پیشفرض مجاز یا غیرمجاز باشد یا هر بار که یک وب سایت میخواهد اعلان دسکتاپی نشان دهد از کاربر سؤال شود. اگر این قانون تنظیم نشود "AskNotifications" استفاده میشود و کاربر میتواند آن را تغییر دهد.
به شما امکان میدهد تا تعیین کنید که وب سایتها میتوانند مکان فیزیکی کاربر را دنبال کنند یا نه. دنبال کردن مکان کاربر میتواند به صورت پیشفرض مجاز یا غیرمجاز باشد یا هر زمانی که وب سایتی خواست مکان فیزیکی کاربر را دنبال کند از او سؤال شود. اگر این قانون تنظیم نشده باقی بماند، "AskGeolocation" استفاده میشود و کاربر میتواند آن را تغییر دهد.
اگر این خطمشی روی BlockGeolocation تنظیم شده باشد، برنامههای Android نمیتواند به اطلاعات مکان دسترسی پیدا کند. اگر این خطمشی را روی هر مقدار دیگری تنظیم کنید یا آن را تنظیم نکنید، وقتی برنامه Android میخواهد به اطلاعات مکان دسترسی پیدا کند، از کاربر برای موافقت درخواست میشود.
به شما اجازه میدهد تنظیم کنید آیا وب سایتها مجاز هستند به دستگاههای ضبط رسانه دسترسی داشته باشند، یا هربار که کاربر میخواهد به دستگاههای ضبط رسانه دسترسی داشته باشد از وی پرسیده شود.
اگر این خطمشی تنظیم نشود، 'PromptOnAccess' استفاده میشود و کاربر نمیتواند آنرا تغییر دهد.
به شما امکان میدهد تعیین کنید وبسایتها برای دسترسی به دستگاههای بلوتوث اطراف مجاز هستند یا نه. میتوان دسترسی را کاملاً مسدود کرد یا تنظیمات را بهگونهای انجام داد که هر بار وبسایتی میخواهد به دستگاههای بلوتوث اطراف دسترسی پیدا کند از کاربر درخواست کند.
اگر این خطمشی تنظیمنشده رها شود، از «۳» استفاده میشود و کاربر میتواند آن را تغییر دهد.
به شما امکان میدهد تعیین کنید وبسایتها میتوانند به دستگاههای USB متصل دسترسی داشته باشند یا نه. میتوان دسترسی را کاملاً مسدود کرد یا تنظیمات را بهگونهای انجام داد که هر بار وبسایتی میخواهد به دستگاههای USB متصل دسترسی داشته باشد از کاربر سؤال کند.
این خطمشی میتواند با استفاده از خطمشیهای «WebUsbAskForUrls» و «WebUsbBlockedForUrls» برای الگوهای نشانی وب خاصی لغو شود.
اگر این خطمشی تنظیم نشود، از مقدار «۳» استفاده خواهد شد و کاربر میتواند آن را تغییر دهد.
به شما امکان میدهد فهرستی از الگوهای نشانی وب تعیین کنید که مشخصکننده سایتهایی هستند که Google Chrome باید در صورت درخواست گواهی از طرف سایت، بهصورت خودکار یک گواهی کلاینت انتخاب کند.
مقدار باید آرایهای از واژهنامههای stringified JSON باشد. هر واژهنامه باید به شکل { "pattern": "$URL_PATTERN", "filter" : $FILTER } باشد، که $URL_PATTERN یک الگوی تنظیم محتوا است. $FILTER گواهیهای کلاینتی را که مرورگر بهطور خودکار انتخاب میکند، محدود میکند. بدون توجه به فیلتر، فقط گواهیهایی انتخاب میشوند که با درخواست گواهی سرور مطابقت دارند. اگر $FILTER به شکل { "ISSUER": { "CN": "$ISSUER_CN" } } باشد، علاوه بر آن فقط گواهیهای کلاینتی انتخاب میشوند که با یک گواهی به همراه CommonName $ISSUER_CN صادر شده باشند. اگر $FILTER واژهنامه خالی {} باشد، انتخاب گواهیهای کلاینت بهطور مازاد محدود نمیشود.
اگر این خطمشی تنظیم نشود، انتخاب خودکار برای هیچ سایتی انجام نمیشود.
به شما امکان میدهد فهرستی از الگوهای نشانی وب تنظیم کنید که سایتهای مجاز به تنظیم کوکی را مشخص میکند.
اگر این خطمشی تنظیم نشود، مقدار پیشفرض کلی برای همه سایتها استفاده میشود. این مقدار پیشفرض یا از خطمشی «DefaultCookiesSetting» (اگر تنظیم شده باشد) یا از پیکربندی شخصی کاربر بهدست میآید.
خطمشیهای «CookiesBlockedForUrls» و «CookiesSessionOnlyForUrls» را هم ببینید. توجه داشته باشید نباید الگوهای نشانی وب متضادی در میان این سه خطمشی وجود داشته باشد - مشخص نشده است کدام خطمشی اولویت دارد.
به شما امکان میدهد فهرستی از الگوهای نشانی وب تنظیم کنید که سایتهایی را مشخص میکند که اجازه ندارند کوکی تنظیم کنند.
اگر این خطمشی تنظیم نشود، مقدار پیشفرض کلی برای همه سایتها استفاده میشود. این مقدار کلی یا از خطمشی «DefaultCookiesSetting» (اگر تنظیم شده باشد) گرفته میشود یا از پیکربندی شخصی کاربر بهدست میآید.
همچنین خطمشیهای «CookiesAllowedForUrls» و «CookiesSessionOnlyForUrls» را ببینید. توجه داشته باشید نباید الگوهای نشانی وب متضادی در میان این سه خطمشی وجود داشته باشد - مشخص نشده است کدام خطمشی اولویت دارد.
کوکیهایی تنظیمشده توسط صفحات منطبق بر این الگوهای نشانی وب، به جلسه کنونی محدود خواهند شد، به این معنی که این کوکیها با خروج از مرورگر حذف میشوند.
برای نشانیهای وبی که تحت پوشش الگوهای مشخصشده در اینجا نیستند یا برای همه نشانیهای وبی که این خطمشی برایشان تنظیم نشده است، از مقدار پیشفرض کلی استفاده میشود. این مقدار کلی یا از خطمشی «DefaultCookiesSetting» (اگر تنظیم شده باشد) یا از پیکربندی شخصی کاربر بهدست میآید.
توجه کنید اگر Google Chrome در «حالت پسزمینه» اجرا شود، ممکن است وقتی آخرین پنجره مرورگر بسته میشود، جلسه بسته نشود و تا زمانیکه از مرورگر خارج نشدهاید فعال باقی بماند. لطفاً برای اطلاعات بیشتر درباره پیکربندی این رفتار، خطمشی «BackgroundModeEnabled» را ببینید.
همچنین خطمشیهای «CookiesAllowedForUrls» و «CookiesBlockedForUrls» را ببینید. توجه داشته باشید نباید الگوهای نشانی وب متضادی در میان این سه خطمشی وجود داشته باشد - مشخص نشده است کدام خطمشی اولویت دارد.
اگر خطمشی «RestoreOnStartup» برای بازیابی نشانیهای وب از جلسههای قبلی تنظیم شود، این خطمشی درنظر گرفته نمیشود و کوکیها بهطور دائم برای آن سایتها ذخیره میشوند.
به شما امکان میدهد فهرستی از الگوهای نشانی وب تنظیم کنید که سایتهای مجاز به نمایش تصویر را مشخص میکند.
اگر این خطمشی تنظیم نشود، مقدار پیشفرض کلی برای همه سایتها استفاده میشود. این مقدار پیشفرض یا از خطمشی «DefaultImagesSetting» (اگر تنظیم شده باشد) یا از پیکربندی شخصی کاربر بهدست میآید.
توجه داشته باشید قبلاً این خطمشی بهاشتباه در Android فعال بود، اما این عملکرد هیچگاه بهطور کامل در Android پشتیبانی نشده است.
به شما امکان میدهد فهرستی از الگوهای نشانی وب تنظیم کنید که سایتهایی را که مجاز به نمایش تصویر نیستند مشخص میکند.
اگر این خطمشی تنظیم نشود، مقدار پیشفرض کلی برای همه سایتها استفاده میشود. این مقدار پیشفرض یا از خطمشی «DefaultImagesSetting» (اگر تنظیم شده باشد) یا از پیکربندی شخصی کاربر بهدست میآید.
توجه داشته باشید قبلاً این خطمشی بهاشتباه در Android فعال بود، اما این عملکرد هیچگاه بهطور کامل در Android پشتیبانی نشده است.
به شما امکان میدهد لیستی از الگوهای URL را تعیین کنید که سایتهایی را مشخص کند که مجازند جاوا اسکریپت اجرا کنند. اگر این قانون تنظیم نشود، از مقدار عمومی پیشفرض برای تمام سایتها ، خواه بر گرفته از قانون "DefaultJavaScriptSetting"، در صورت تنظیم بودن، یا پیکربندی شخصی کاربر استفاده میشود.
به شما امکان میدهد لیستی از الگوهای URL را برای مشخص کردن مورد سایتهایی که مجاز نیستند جاوا اسکریپت اجرا کنند، تعیین کنید. اگر این قانون تنظیم نشود، از مقدار عمومی پیشفرض برای تمام سایتها، خواه بر گرفته از قانون "DefaultJavaScriptSetting"، در صورت تنظیم بودن، یا پیکربندی شخصی کاربر استفاده میشود.
به شما امکان میدهد فهرستی از الگوهای نشانی وب را تنظیم کنید که سایتهایی را مشخص میکند که برای اجرای افزایه Flash مجاز هستند.
اگر این خطمشی تنظیم نشود، مقدار پیشفرض کلی برای همه سایتها استفاده میشود، خواه از خطمشی 'DefaultPluginsSetting' (اگر تنظیم شده باشد) یا پیکربندی شخصی کاربر.
به شما امکان میدهد فهرستی از الگوهای نشانی وب را تنظیم کنید که سایتهایی را مشخص میکند که برای اجرای افزایه Flash مجاز نیستند.
اگر این خطمشی تنظیم نشود، مقدار پیشفرض کلی برای همه سایتها استفاده میشود، خواه از خطمشی 'DefaultPluginsSetting' (اگر تنظیم شده باشد) یا پیکربندی شخصی کاربر.
به شما امکان میدهد تا لیستی از الگوهای URL را برای تعیین سایتهایی که مجاز به باز کردن پنجرههای بازشو هستند مشخص کنید. اگر این قانون تنظیم نشده باقی بماند از مقدار پیشفرض عمومی، خواه برگرفته از قانون "DefaultPopupsSetting"، در صورت تنظیم بودن، یا پیکربندی شخصی کاربر استفاده میشود.
به شما امکان میدهد لیستی از کنترلکنندگان پروتکل ثبت کنید. این مورد میتواند تنها یک خطمشی توصیه شده باشد. ویژگی |protocol| باید روی طرحی مانند «mailto» و ویژگی |url| باید روی الگوی نشانی وب برنامهای که طرح را کنترل میکند، تنظیم شود. این الگو میتواند شامل یک «%s» باشد که در صورت وجود داشتن توسط نشانی وب کنترلکننده جایگزین خواهد شد.
کنترلکنندگان پروتکل ثبت شده توسط خطمشی با پروتکلهایی که توسط کاربر ثبت شدهاند، ادغام میشوند و هر دو برای استفاده در دسترس میباشند. کاربر میتواند کنترلکنندگان پروتکل نصب شده توسط خطمشی را از طریق نصب یک کنترلکننده پیشفرض جدید لغو کند اما نمیتواند کنترلکننده پروتکل ثبت شده توسط خطمشی را حذف نماید.
کنترلکنندههای پروتکل که ازطریق این خطمشی تنظیم شدهاند هنگام کنترل اهداف Android استفاده نمیشوند.
به شما امکان میدهد تا لیستی از الگوهای URL را برای تعیین سایتهایی که مجاز به باز کردن پنجرههای بازشو نیستند تعیین کنید. اگر این قانون تنظیم نشده باقی بماند از مقدار پیشفرض عمومی برای همه سایتها، خواه برگرفته از قانون "DefaultPopupsSetting"، در صورت تنظیم، یا پیکربندی شخصی کاربر استفاده میشود.
به شما امکان میدهد تا لیستی از الگوهای URL تعیین کنید که سایتهایی را که اجازه نمایش اعلان را دارند مشخص کند. اگر این قانون تنظیم نشده باقی بماند، از مقدار عمومی پیشفرض برای تمام سایتها، خواه برگرفته از قانون "DefaultNotificationsSetting"، در صورت تنظیم بودن، یا پیکربندی شخصی کاربر، استفاده میشود.
به شما امکان میدهد تا لیستی از الگوهای URL تعیین کنید که سایتهایی را مشخص میکند که اجازه نمایش اعلان را ندارند. اگر این قانون تنظیم نشده باقی بماند، از مقدار عمومی پیشفرض برای تمام سایتها، خواه برگرفته از قانون "DefaultNotificationsSetting"، در صورت تنظیم بودن، یا پیکربندی شخصی کاربر، استفاده میشود.
به شما امکان میدهد فهرستی از الگوهای نشانی وب تنظیم کنید که سایتهایی را مشخص میکند که میتوانند از کاربر بخواهند به آنها اجازه دهد به دستگاه USB دسترسی داشته باشند.
اگر این خطمشی تنظیم نشود، برای همه سایتها از مقدار پیشفرض کلی خطمشی «DefaultWebUsbGuardSetting» استفاده میشود. اگر این خطمشی هم تنظیم نشده باشد، پیکربندی شخصی کاربر استفاده میشود.
الگوهای نشانی وب در این خطمشی نباید با الگوهای پیکربندیشده ازطریق «WebUsbBlockedForUrls» تضادی داشته باشد. مشخص نشده است که اگر نشانی وبی با هر دو خطمشی مطابقت داشته باشد، کدام خطمشی اولویت دارد.
به شما امکان میدهد فهرستی از الگوهای نشانی وب تنظیم کنید که سایتهایی را مشخص میکند که نمیتوانند از کاربر بخواهند به آنها اجازه دهد به دستگاه USB دسترسی داشته باشند.
اگر این خطمشی تنظیم نشود، برای همه سایتها از مقدار پیشفرض کلی خطمشی «DefaultWebUsbGuardSetting» استفاده میشود. اگر این خطمشی هم تنظیم نشده باشد، پیکربندی شخصی کاربر استفاده میشود.
الگوهای نشانی وب در این خطمشی نباید با الگوهای پیکربندیشده ازطریق «WebUsbAskForUrls» تضادی داشته باشد. مشخص نشده است که اگر نشانی وبی با هر دو خطمشی مطابقت داشته باشد، کدام خطمشی اولویت دارد.
ویژگی «مرور ایمن» Google Chrome را فعال میکند و مانع میشود کاربران این تنظیم را تغییر دهند.
اگر این تنظیم را فعال کنید، «مرور ایمن» همیشه فعال است.
اگر این تنظیم را غیرفعال کنید، «مرور ایمن» هیچگاه فعال نیست.
اگر این تنظیم را فعال یا غیرفعال کنید، کاربران نمیتوانند تنظیم «فعال کردن محافظت در برابر فیشینگ و بدافزار» را در Google Chrome تغییر دهند یا لغو کنند.
اگر این خطمشی تنظیم نشود، فعال خواهد شد اما کاربر میتواند آن را تغییر دهد.
برای اطلاعات بیشتر درباره «مرورایمن»، https://developers.google.com/safe-browsing را ببینید.
این خطمشی در نمونههای Windows که به دامنه Microsoft® Active Directory® نپیوسته باشند، در دسترس نیست.
«گزارش تفصیلی مربوط به مرور ایمن» Google Chrome را فعال میکند و مانع میشود کاربران این تنظیم را تغییر دهند.
«گزارش تفصیلی» برخی اطلاعات سیستم و محتوای صفحه را به سرورهای Google ارسال میکند تا به شناسایی برنامهها و سایتهای خطرناک کمک کند.
اگر این تنظیم روی درست تنظیم شود، گزارشها ایجاد و درصورت نیاز (مثلاً وقتی پیام امنیتی درون شبکهای نمایش داده میشود) ارسال میشوند.
اگر این تنظیم روی نادرست تنظیم شود، گزارشها هیچگاه ارسال نمیشوند.
اگر این خطمشی روی درست یا نادرست تنظیم شود، کاربر نمیتواند تنظیم را تغییر دهید.
اگر این خطمشی تنظیم نشود، کاربر میتواند تنظیم را تغییر دهد و درباره ارسال یا عدمارسال گزارشها تصمیم بگیرد.
برای اطلاعات بیشتر درباره «مرور ایمن»، https://developers.google.com/safe-browsing را ببینید.
این تنظیم منسوخ شده است، بهجای آن از SafeBrowsingExtendedReportingEnabled استفاده کنید. فعال یا غیرفعال کردن SafeBrowsingExtendedReportingEnabled معادل تنظیم SafeBrowsingExtendedReportingOptInAllowed روی نادرست است.
تنظیم این خطمشی روی نادرست باعث میشود کاربران نتوانند برخی اطلاعات سیستم و محتوای صفحه را به سرورهای Google ارسال کنند. اگر این تنظیم روی درست تنظیم شود یا پیکربندی نشود، کاربران مجاز خواهند بود برخی اطلاعات سیستم و محتوای صفحه را به «مرور ایمن» ارسال کنند تا به شناسایی برنامهها و سایتهای خطرناک کمک کنند.
برای اطلاعات بیشتر درباره «مرور ایمن»، https://developers.google.com/safe-browsing را ببینید.
فهرست دامنههایی را که «مرور امن» به آنها اعتماد خواهد کرد پیکربندی کنید. یعنی: اگر نشانیهای وب منابع خطرناک (مثل فیشینگ، بدافزار یا نرمافزار ناخواسته) با دامنههای این فهرست مطابقت نداشته باشند، «مرور امن» آنها را بررسی نخواهد کرد. سرویس محافظت بارگیری «مرور امن»، بارگیریهای میزبانیشده در این دامنهها را بررسی نخواهد کرد. اگر نشانی وب صفحه با این دامنهها مطابقت داشته باشد، سرویس محافظت گذرواژه «مرور امن» استفاده مجدد از گذرواژه را بررسی نخواهد کرد.
اگر این تنظیم فعال باشد، «مرور امن» به این دامنهها اعتماد خواهد کرد. اگر این تنظیم غیرفعال باشد یا تنظیم نشده باشد، محافظت «مرور امن» روی همه منابع اعمال میشود. این خطمشی در نمونههای Windows که به دامنه Microsoft® Active Directory® متصل نشدهاند، در دسترس نیست.
امکان میدهد نمایش هشدار محافظت از گذرواژه را کنترل کنید. وقتی کاربران از گذرواژه محافظتشده خود در سایتهای بالقوه مشکوک استفاده میکنند، محافظت از گذرواژه به آنها هشدار میدهد.
برای پیکربندی اینکه کدام گذرواژه محافظت شود، میتوانید از خطمشیهای «PasswordProtectionLoginURLs» و «PasswordProtectionChangePasswordURL» استفاده کنید.
اگر این خطمشی روی «PasswordProtectionWarningOff» تنظیم شود، هیچ هشدار محافظت از گذرواژهای نشان داده نخواهد شد. اگر این خطمشی روی «PasswordProtectionWarningOnPasswordReuse» تنظیم شود، وقتی کاربر از گذرواژه محافظتشده خود در سایتی که در فهرست مجاز نیست استفاده کند، هشدار محافظت از گذرواژه نشان داده میشود. اگر این خطمشی روی «PasswordProtectionWarningOnPhishingReuse» تنظیم شود، هشدار محافظت از گذرواژه زمانی نشان داده میشود که کاربر از گذرواژه محافظتشده خود در یک سایت فیشینگ استفاده کند. اگر این خطمشی تنظیم نشود، سرویس محافظت از گذرواژه فقط از گذرواژههای Google محافظت میکند اما کاربر میتواند این تنظیم را تغییر دهد.
پیکربندی فهرست نشانیهای وب ورود به سیستم شرکتی (فقط طرحهای HTTP و HTTPS). اثر انگشت گذرواژه در این نشانیهای وب ضبط خواهد شد و برای شناسایی استفاده مجدد از گذرواژه استفاده میشود. برای اینکه Google Chrome بهدرستی اثر انگشت گذرواژهها را ضبط کند، لطفاً مطمئن شوید صفحههای ورود به سیستم شما از دستورالعملهای مشخصشده در https://www.chromium.org/developers/design-documents/create-amazing-password-forms پیروی میکند.
اگر این تنظیم فعال شود، سرویس محافظت از گذرواژه، اثر انگشت گذرواژه را بهمنظور شناسایی استفاده مجدد از گذرواژه در این نشانیهای وب ضبط خواهد کرد. اگر این تنظیم غیرفعال شود یا تنظیم نشود، سرویس محافظت از گذرواژه، اثر انگشت گذرواژه را فقط در https://accounts.google.com ضبط خواهد کرد. این خطمشی در نمونههای Windows که به دامنه Microsoft® Active Directory® نپیوستهاند دردسترس نیست.
انجام پیکربندی نشانی وب تغییر گذرواژه (فقط طرحهای HTTP و HTTPS). اگر کاربران هشداری در مرورگر دریافت کردند، سرویس محافظت از گذرواژه آنها را به این نشانی وب هدایت میکند تا گذرواژهشان را تغییر دهند.
برای اینکه Google Chrome اثرانگشت گذرواژه جدید را در صفحه تغییر گذرواژه درست ضبط کند، مطمئن شوید صفحه تغییر گذرواژه مطابق با دستورالعملهای https://www.chromium.org/developers/design-documents/create-amazing-password-forms است.
اگر این تنظیم فعال شود، در شرایطی که کاربران هشداری در مرورگر دریافت میکنند، سرویس محافظت از گذرواژه آنها را به این نشانی وب هدایت میکند تا گذرواژهشان را تغییر دهند. اگر این تنظیم غیرفعال شود یا تنظیم نشود، سرویس محافظت از گذرواژه کاربران را برای تغییر گذرواژه به https://myaccounts.google.com هدایت میکند. این خطمشی برای نمونههای Windows که به دامنه Microsoft® Active Directory® نپیوستهاند دردسترس نیست.
فهرست مجازی برای کنترل حالتهای باز کردن سریع قفل که کاربر میتواند پیکربندی کند و برای باز کردن قفل صفحه استفاده کند.
این مقدار فهرستی از رشتهها است. فهرست ورودیهای معتبر عبارتاند از: «all» (همه)، «PIN» (پین) و «FINGERPRINT» (اثر انگشت). با افزودن «all» (همه) به فهرست، همه حالتهای سریع باز کردن قفل دردسترس کاربر خواهد بود، ازجمله حالتهایی که در آینده ایجاد میشوند. درغیراینصورت، فقط حالتهای باز کردن سریع قفل موجود در فهرست دردسترس خواهند بود.
مثلاً، برای اجازه دادن به همه حالتهای باز کردن سریع قفل، از ["all"] استفاده کنید. برای اجازه دادن به باز کردن قفل فقط با پین، از ["PIN"] استفاده کنید. برای اجازه داده به پین و اثر انگشت، از ["PIN", "FINGERPRINT"] استفاده کنید. برای غیرفعال کردن همه حالتهای باز کردن سریع قفل، از [] استفاده کنید.
بهطور پیشفرض، هیچیک از حالتهای باز کردن سریع قفل برای دستگاههای مدیریتشده دردسترس نیستند.
این تنظیم کنترل میکند صفحه قفل چند وقت یکبار ورود گذرواژه را برای ادامه استفاده از باز کردن سریع قفل درخواست میکند. هر بار که ورود به صفحه قفل انجام میشود، اگر آخرین ورود گذرواژه بیشتر از این تنظیم باشد، باز کردن سریع قفل در صفحه قفل دردسترس نخواهد بود. اگر کاربر فرای این دوره زمانی در صفحه قفل بماند، دفعه بعد که کاربر کد غلط را وارد میکند یا دوباره به صفحه قفل میرود (هر کدام زودتر اتفاق بیفتد)، گذرواژه درخواست میشود.
اگر این تنظیم پیکربندی شود، از کاربرانی که از باز کردن سریع قفل استفاده میکنند درخواست میشود بسته به مقادیر مشخصشده در این تنظیم گذرواژهشان را وارد کنند.
اگر این تنظیم پیکربندی نشود، از کاربرانی که از باز کردن سریع قفل استفاده میکنند درخواست میشود هر روز گذرواژهشان را در صفحه قفل وارد کنند.
If the policy is set, the configured minimal PIN length is enforced. (The absolute minimum PIN length is 1; values less than 1 are treated as 1.)
If the policy is not set, a minimal PIN length of 6 digits is enforced. This is the recommended minimum.
If the policy is set, the configured maximal PIN length is enforced. A value of 0 or less means no maximum length; in that case the user may set a PIN as long as they want. If this setting is less than PinUnlockMinimumLength but greater than 0, the maximum length is the same as the minimum length.
If the policy is not set, no maximum length is enforced.
اگر نادرست باشد، کاربر نمیتواند پینهای ضعیف که بهسادگی حدس زده میشوند، تنظیم کند.
چند مثال از پینهای ضعیف: پینهایی که فقط از یک عدد تشکیل شدهاند (۱۱۱۱)، پینهای عددی افزایشی پشتسرهم (۱۲۳۴)، پینهای عددی کاهشی پشتسرهم (۴۳۲۱)، و پینهایی که معمولاً استفاده میشوند.
بهطور پیشفرض، اگر پین ضعیف باشد، کاربر هشدار دریافت میکند، نه خطا.
به شما امکان میدهد ازطریق Google Chrome سرور پروکسی مورد استفاده را مشخص کنید و به کاربران اجازه نمیدهد تنظیمات پروکسی را تغییر دهند.
اگر انتخاب کنید هرگز از سرور پروکسی استفاده نکنید و همواره بهطور مستقیم متصل شوید، همه گزینههای دیگر نادیده گرفته میشوند.
اگر انتخاب کنید از تنظیمات پروکسی سیستم استفاده کنید، همه گزینههای دیگر نادیده گرفته میشود.
اگر حالت پروکسی سرور ثابت را انتخاب کنید، میتوانید گزینههای بیشتر را در «نشانی یا نشانی وب سرور پروکسی» و «فهرست جداشده با کامای قوانین عبور از پروکسی» مشخص کنید. فقط سرور پروکسی HTTP با بالاترین اولویت برای برنامههای ARC دردسترس است.
اگر انتخاب کنید از اسکریپت پروکسی .pac استفاده کنید، باید نشانی وب را در «فایل نشانی وب به پروکسی .pac» مشخص کنید
برای جزئیات بیشتر، به اینجا بروید: https://www.chromium.org/developers/design-documents/network-settings#TOC-Command-line-options-for-proxy-sett.
اگر این گزینه را فعال کنید، Google Chrome و برنامههای ARC همه گزینههای مربوط به پروکسی مشخصشده در خط فرمان را نادیده میگیرد.
تنظیم نکردن این پروکسی به کاربران امکان میدهد تنظیمات پروکسی را خودشان انتخاب کنند.
نمیتوانید برنامههای Android را مجبور به استفاده از پروکسی کنید. زیرمجموعهای از تنظیمات پروکسی، دردسترس برنامههای Android قرار گرفته که میتوانند داوطلبانه استفاده از آنها را انتخاب کنند:
اگر انتخاب کنید هرگز از سرور پروکسی استفاده نشود، برنامههای Android مطلع میشوند پروکسی پیکربندی نشده است.
اگر استفاده از تنظیمات پروکسی سیستم یا یک پروکسی سرور ثابت را انتخاب کنید، نشانی و درگاه سرور پروکسی http در اختیار برنامههای Android قرار داده میشود.
اگر شناسایی خودکار سرور پروکسی را انتخاب کنید، نشانی وب اسکریپت «http://wpad/wpad.dat» در اختیار برنامههای Android قرار داده میشود. هیچ بخش دیگری از پروتکل شناسایی خودکار پروکسی استفاده نمیشود.
اگر استفاده از اسکریپت .pac را انتخاب کنید، نشانی وب اسکریپت در اختیار برنامههای Android قرار داده میشود.
این خطمشی منسوخ شده است، بهجای آن از ProxyMode استفاده کنید.
به شما امکان میدهد ازطریق Google Chrome سرور پروکسی مورداستفاده را مشخص کنید و به کاربران اجازه نمیدهد تنظیمات پروکسی را تغییر دهند.
اگر انتخاب کنید هرگز از سرور پروکسی استفاده نکنید و همواره بهطور مستقیم متصل شوید، همه گزینههای دیگر نادیده گرفته میشوند.
اگر انتخاب کنید از تنظیمات پروکسی سیستم استفاده کنید یا سرور پروکسی بهطور خودکار تشخیص داده شود، همه گزینههای دیگر نادیده گرفته میشود.
اگر تنظیمات دستی پروکسی را انتخاب کنید، میتوانید گزینههای بیشتر را در «نشانی یا نشانی وب سرور پروکسی»، «نشانی وب در فایل .pac پروکسی» و «فهرست جداشده با کامای قوانین عبور از پروکسی» مشخص کنید. فقط سرور پروکسی HTTP با بالاترین اولویت برای برنامههای ARC دردسترس است.
برای جزئیات بیشتر، به اینجا بروید: https://www.chromium.org/developers/design-documents/network-settings#TOC-Command-line-options-for-proxy-sett.
اگر این گزینه را فعال کنید، Google Chrome همه گزینههای مربوط به پروکسی مشخصشده در خط فرمان را نادیده میگیرد.
تنظیم نکردن این پروکسی به کاربران امکان میدهد تنظیمات پروکسی را خودشان انتخاب کنند.
You cannot force Android apps to use a proxy. A subset of proxy settings is made available to Android apps, which they may voluntarily choose to honor. See the ProxyMode policy for more details.
در اینجا میتوانید نشانی وب سرور پروکسی را مشخص کنید.
تنها درصورتیکه تنظیمات دستی پروکسی را در «انتخاب نحوه تعیین تنظیمات سرور پروکسی» انتخاب کرده باشید، این خطمشی اعمال میشود.
اگر حالت دیگری را برای تنظیم خطمشیهای پروکسی انتخاب کرده باشید، باید این خطمشی را تنظیمنشده رها کنید.
برای گزینههای دیگر و مثالهای دارای جزئیات به اینجا سر بزنید: https://www.chromium.org/developers/design-documents/network-settings#TOC-Command-line-options-for-proxy-sett.
You cannot force Android apps to use a proxy. A subset of proxy settings is made available to Android apps, which they may voluntarily choose to honor. See the ProxyMode policy for more details.
در اینجا میتوانید نشانی وب مربوط به یک فایل .pac را مشخص کنید.
تنها درصورتیکه تنظیمات دستی پروکسی را در «انتخاب نحوه تعیین تنظیمات سرور پروکسی» انتخاب کرده باشید، این خطمشی اعمال میشود.
اگر حالت دیگری را برای تنظیم خطمشیهای پروکسی انتخاب کرده باشید، باید این خطمشی را تنظیمنشده رها کنید.
برای مثالهای دارای جزئیات به اینجا سر بزنید: https://www.chromium.org/developers/design-documents/network-settings#TOC-Command-line-options-for-proxy-sett.
You cannot force Android apps to use a proxy. A subset of proxy settings is made available to Android apps, which they may voluntarily choose to honor. See the ProxyMode policy for more details.
Google Chrome برای فهرست میزبانهای مشخصشده در اینجا، هرگونه پروکسی را نادیده میگیرد.
این خطمشی فقط زمانی اجرا میشود که در «انتخاب روش تعیین تنظیمات سرور پروکسی»، تنظیمات پروکسی دستی را انتخاب کرده باشید.
اگر هر حالت دیگری را برای خطمشیهای تنظیم پروکسی انتخاب کرده باشید، باید این خطمشی را تنظیمنشده باقی بگذارید.
برای جزئیات بیشتر، به اینجا بروید: https://www.chromium.org/developers/design-documents/network-settings#TOC-Command-line-options-for-proxy-sett.
You cannot force Android apps to use a proxy. A subset of proxy settings is made available to Android apps, which they may voluntarily choose to honor. See the ProxyMode policy for more details.
Allows you to specify the behavior on startup.
If you choose 'Open New Tab Page' the New Tab Page will always be opened when you start Google Chrome.
If you choose 'Restore the last session', the URLs that were open last time Google Chrome was closed will be reopened and the browsing session will be restored as it was left. Choosing this option disables some settings that rely on sessions or that perform actions on exit (such as Clear browsing data on exit or session-only cookies).
If you choose 'Open a list of URLs', the list of 'URLs to open on startup' will be opened when a user starts Google Chrome.
If you enable this setting, users cannot change or override it in Google Chrome.
Disabling this setting is equivalent to leaving it not configured. The user will still be able to change it in Google Chrome.
This policy is not available on Windows instances that are not joined to a Microsoft® Active Directory® domain.
If 'Open a list of URLs' is selected as the startup action, this allows you to specify the list of URLs that are opened. If left not set no URL will be opened on start up.
This policy only works if the 'RestoreOnStartup' policy is set to 'RestoreOnStartupIsURLs'.
This policy is not available on Windows instances that are not joined to a Microsoft® Active Directory® domain.
Configures the default New Tab page URL and prevents users from changing it.
The New Tab page is the page opened when new tabs are created (including the one opened in new windows).
This policy does not decide which pages are to be opened on start up. Those are controlled by the RestoreOnStartup policies. Yet this policy does affect the Home Page if that is set to open the New Tab page, as well as the startup page if that is set to open the New Tab page.
If the policy is not set or left empty the default new tab page is used.
This policy is not available on Windows instances that are not joined to a Microsoft® Active Directory® domain.
Configures the default home page URL in Google Chrome and prevents users from changing it.
The home page is the page opened by the Home button. The pages that open on startup are controlled by the RestoreOnStartup policies.
The home page type can either be set to a URL you specify here or set to the New Tab Page. If you select the New Tab Page, then this policy does not take effect.
If you enable this setting, users cannot change their home page URL in Google Chrome, but they can still choose the New Tab Page as their home page.
Leaving this policy not set will allow the user to choose their home page on their own if HomepageIsNewTabPage is not set too.
This policy is not available on Windows instances that are not joined to a Microsoft® Active Directory® domain.
Configures the type of the default home page in Google Chrome and prevents users from changing home page preferences. The home page can either be set to a URL you specify or set to the New Tab Page.
If you enable this setting, the New Tab Page is always used for the home page, and the home page URL location is ignored.
If you disable this setting, the user's homepage will never be the New Tab Page, unless its URL is set to 'chrome://newtab'.
If you enable or disable this setting, users cannot change their homepage type in Google Chrome.
Leaving this policy not set will allow the user to choose whether the new tab page is their home page on their own.
This policy is not available on Windows instances that are not joined to a Microsoft® Active Directory® domain.
If this setting is enabled, users can have Google Chrome memorize passwords and provide them automatically the next time they log in to a site.
If this settings is disabled, users cannot save new passwords but they may still use passwords that have been saved previously.
If this policy is enabled or disabled, users cannot change or override it in Google Chrome. If this policy is unset, password saving is allowed (but can be turned off by the user).
این خطمشی بر برنامههای Android تأثیر نمیگذارد.
مدت زمانی را مشخص میکند که بدون ورودی کاربر پس از آن صفحه هنگام کار با برق تار میشود.
وقتی این خطمشی روی مقداری بزرگتر از صفر تنظیم شود، مدت زمانی را مشخص میکند که کاربر قبل از اینکه Google Chrome OS صفحه را تار کند، باید بیحرکت بماند.
وقتی این خطمشی روی صفر تنظیم شود، Google Chrome OS وقتی کاربر بیحرکت شود صفحه را تار نمیکند.
وقتی خطمشی تنظیم نشده باشد، مدت زمان پیشفرض استفاده میشود.
مقدار خطمشی باید برحسب میلیثانیه باشد. مقادیر باید کمتر یا برابر با تأخیر خاموشی صفحه (در صورت تنظیم) و تأخیر بیحرکتی باشند.
مدت زمانی را مشخص میکند که چنانچه هنگام کار با برق کاربر ورودی نداشته باشد، صفحه خاموش میشود.
وقتی این خطمشی روی مقداری بیش از صفر تنظیم شده باشد. مدت زمانی را مشخص میکند که کاربر قبل از اینکه Google Chrome OS صفحه را خاموش کند باید بیحرکت بماند.
وقتی این خطمشی روی صفر تنظیم شود، Google Chrome OS صفحه را هنگام بیحرکتی کاربر خاموش نمیکند.
وقتی این خطمشی تنظیم نشود، مدت زمان پیشفرض استفاده میشود.
مقدار پیشفرض باید بر حسب میلیثانیه باشد. مقادیر باید کمتر یا برابر با تأخیر بیحرکتی باشند.
مدت زمانی را مشخص میکند که بدون ورودی کاربر پس از آن هنگام کار با برق صفحه قفل میشود.
وقتی این خطمشی روی مقداری تنظیم شود که بزرگتر از صفر است، مدت زمانی را مشخص میکند که کاربر قبل از اینکه Google Chrome OS صفحه را قفل کند، باید بیحرکت بماند.
وقتی این خطمشی روی صفر تنظیم شود، هنگام بیحرکتی کاربر، Google Chrome OS صفحه را قفل نمیکند.
وقتی این خطمشی تنظیم نشود، مدت زمان پیشفرض استفاده میشود.
روش توصیه شده برای قفل صفحه هنگام بیحرکتی، این است که قفل صفحه را هنگام تعویق فعال کرد و Google Chrome OS را پس از تأخیر بیحرکتی در حالت تعویق قرار داد. این خطمشی باید فقط وقتی استفاده شود که قفل صفحه باید مدت زمانی خاصی زودتر از تعویق انجام شود یا زمانیکه تعویق در حالت بیحرکتی مورد دلخواه نیست.
مقدار خطمشی باید بر حسب میلی ثانیه باشد. مقادیر باید کمتر از تأخیر بیحرکتی باشند.
تعیین میکند از عدم فعالیت کاربر در شرایط استفاده از برق چه مدت باید بگذرد تا گفتگوی هشدار نمایش داده شود.
هنگامی که این خطمشی تنظیم شود، مدت زمانی را مشخص میکند که کاربر باید بدون فعالیت بماند تا Google Chrome OS پیامی را به کاربر نشان دهد که میگوید اقدام تنظیم شده بهعنوان نتیجه عدم فعالیت در شرف اجرا است.
هنگامی که این خطمشی تنظیم نشده باشد، هیچ پیام هشداری نمایش داده نمیشود.
مقدار خطمشی باید در واحد میلی ثانیه تعیین شود. مقادیر بهگونهای تنظیم میشوند که کمتر یا مساوی با تأخیر عدم فعالیت باشند.
مدت زمانی را مشخص میکند که بدون ورودی کاربر پس از آن، هنگام کار با برق فعالیت بیحرکتی انجام میشود.
وقتی این خطمشی تنظیم شده باشد، مدت زمانی را نشان میدهد که کاربر قبل از اینکه Google Chrome OS فعالیت بیحرکتی را انجام دهد، باید بیحرکت باشد که میتواند جداگانه پیکربندی شود.
وقتی این خطمشی تنظیم نشده باشد، مدت زمان پیشفرض استفاده میشود.
مقدار خطمشی باید برحسب میلی ثانیه باشد.
مدت زمانی را مشخص میکند که اگر کاربر ورودی نداشته باشد هنگام کار با برق صفحه تار میشود.
وقتی این خطمشی روی مقداری بیش از صفر تنظیم شده باشد، مدت زمانی را مشخص میکند که کاربر قبل از اینکه Google Chrome OS صفحه را تار کند باید بیحرکت بماند.
وقتی این خطمشی روی صفر تنظیم شده باشد، وقتی کاربر بیحرکت شود، Google Chrome OS صفحه را تار نمیکند.
وقتی این خطمشی تنظیم نشود، مدت زمان پیشفرض استفاده میشود.
مقدار خطمشی باید بر حسب میلی ثانیه باشد. مقادیر باید کمتر یا برابر با تأخیر خاموشی صفحه (در صورت تنظیم) و تأخیر بیحرکتی باشد.
مدت زمانی را مشخص میکند که بدون ورودی کاربر پس از آن هنگام کار با باتری صفحه تار میشود.
وقتی این خطمشی روی مقداری بزرگتر از صفر تنظیم شود، مدت زمانی را مشخص میکند که کاربر قبل از اینکه Google Chrome OS صفحه را خاموش کند، باید بیحرکت باشد.
وقتی این خطمشی روی صفر تنظیم شود، Google Chrome OS وقتی کاربر بیحرکت باشد صفحه را خاموش نمیکند.
وقتی این خطمشی تنظیم نشده باشد، مدت زمان پیشفرض استفاده میشود.
مقدار خطمشی باید بر حسب میلیثانیه باشد. مقادیر باید کمتر یا برابر با تأخیر بیحرکتی باشند.
مدت زمانی را مشخص میکند که بدون ورودی کاربر پس از آن در حالت کار با باتری، صفحه قفل میشود.
وقتی این خطمشی روی مقداری بیشتر از صفر تنظیم میشود، مدت زمانی را نشان میدهد که کاربر باید بیحرکت بماند قبل از اینکه Google Chrome OS صفحه را قفل کند.
وقتی این خطمشی روی صفر تنظیم میشود، وقتی کاربر بیحرکت است، Google Chrome OS صفحه را قفل نمیکند.
وقتی این خطمشی تنظیم نشود، مدت زمان پیشفرض استفاده میشود.
روش توصیه شده برای قفل کردن صفحه در حالت بیحرکتی این است که قفل صفحه را زمان تعویق فعال کنید و پس از زمان بیحرکتی Google Chrome OS را در حالت تعویق قرار دهید. این خطمشی فقط وقتی استفاده میشود که قفل صفحه باید مدت زمان خاصی زودتر از تعویق رخ دهد یا تعویق زمان بیحرکتی اصلاً موردنظر نباشد.
مقدار خطمشی باید بر حسب میلی ثانیه باشد. مقادیر باید کمتر از زمان تأخیر بیحرکتی باشند.
مدت زمانی که باید از عدم فعالیت کاربر در شرایط استفاده از نیروی باتری بگذرد تا یک پیغام هشدار نمایش داده شود را معین میکند.
هنگامی که این خطمشی تنظیم شود، مدت زمانی را مشخص میکند که کاربر باید بدون فعالیت بماند تا Google Chrome OS یک پیغام هشدار به کاربر نشان بدهد که میگوید اقدام نتیجه عدم فعالیت در شرف اجرا است.
اگر این خطمشی تنظیم نشده باشد، هیچ پیغام هشداری نمایش داده نمیشود.
مقدار خطمشی باید در واحد میلی ثانیه تعیین شود. مقادیر به گونهای تنظیم میشوند که کمتر یا مساوی با تأخیر عدم فعالیت باشند.
مدت زمانی را مشخص میکند که بدون ورودی کاربر پس از آن هنگام کار با باتری، فعالیت بیحرکتی انجام میشود.
وقتی این خطمشی تنظیم شود، مدت زمانی را مشخص میکند که کاربر قبل از اینکه Google Chrome OS فعالیت بیحرکتی را انجام دهد باید بیحرکت بماند و میتواند جداگانه پیکربندی شود.
وقتی این خطمشی تنظیم نشده باشد، مدت زمان پیشفرض استفاده میشود.
مقدار خطمشی باید برحسب میلیثانیه باشد.
Note that this policy is deprecated and will be removed in the future.
This policy provides a fallback value for the more-specific IdleActionAC and IdleActionBattery policies. If this policy is set, its value gets used if the respective more-specific policy is not set.
When this policy is unset, behavior of the more-specific policies remains unaffected.
When this policy is set, it specifies the action that Google Chrome OS takes when the user remains idle for the length of time given by the idle delay, which can be configured separately.
When this policy is unset, the default action is taken, which is suspend.
If the action is suspend, Google Chrome OS can separately be configured to either lock or not lock the screen before suspending.
When this policy is set, it specifies the action that Google Chrome OS takes when the user remains idle for the length of time given by the idle delay, which can be configured separately.
When this policy is unset, the default action is taken, which is suspend.
If the action is suspend, Google Chrome OS can separately be configured to either lock or not lock the screen before suspending.
When this policy is set, it specifies the action that Google Chrome OS takes when the user closes the device's lid.
When this policy is unset, the default action is taken, which is suspend.
If the action is suspend, Google Chrome OS can separately be configured to either lock or not lock the screen before suspending.
If this policy is set to True or is unset, the user is not considered to be idle while audio is playing. This prevents the idle timeout from being reached and the idle action from being taken. However, screen dimming, screen off and screen lock will be performed after the configured timeouts, irrespective of audio activity.
If this policy is set to False, audio activity does not prevent the user from being considered idle.
If this policy is set to True or is unset, the user is not considered to be idle while video is playing. This prevents the idle delay, screen dim delay, screen off delay and screen lock delay from being reached and the corresponding actions from being taken.
If this policy is set to False, video activity does not prevent the user from being considered idle.
حتی اگر خطمشی روی True تنظیم شده باشد، پخش ویدیو در برنامههای Android درنظر گرفته نشده است.
درصدی را نشان میدهد که با آن تأخیر عدم فعالیت صفحه نمایش هنگامی که دستگاه در حالت ارائه است، اندازهگیری میشود.
اگر این خطمشی تنظیم شود، درصدی را نشان میدهد که با آن تأخیر عدم فعالیت صفحه نمایش، هنگامی که دستگاه در حالت ارائه است اندازهگیری میشود. وقتی تأخیر عدم فعالیت صفحه نمایش اندازهگیری شود خاموش شدن صفحه و تأخیر قفل و بدون فعالیت بودن صفحه به گونهای تنظیم میشود که تأخیر عدم فعالیت صفحه نمایش همانطوری باشد که در ابتدا پیکربندی شده بود.
اگر این خطمشی تنظیم نشود، از یک فاکتور اندازهگیری پیشفرض استفاده میشود.
فاکتور اندازهگیری باید ۱۰۰ درصد یا بیشتر باشد. مقادیری که تأخیر عدم فعالیت صفحه نمایش را در حالت ارائه نسبت به تأخیر عدم فعالیت عادی صفحه نمایش کوتاهترمیکنند، مجاز نیستند.
تعیین میکند wake lock مجاز باشد یا نه. افزونهها میتوانند ازطریق API افزونهٔ مدیریت شارژ باتری، و برنامههای ARC، wake lock را درخواست کنند.
اگر این خطمشی روی درست تنظیم شود یا تنظیم نشود، wake lock برای مدیریت شارژ باتری استفاده میشود.
اگر این خطمشی روی نادرست تنظیم شود، درخواستهای wake lock نادیده گرفته میشود.
تعیین میکند wake lock صفحه مجاز باشد یا نه. افزونهها میتوانند ازطریق API افزونهٔ مدیریت شارژ باتری، و برنامههای ARC، wake lock صفحه را درخواست کنند.
اگر این خطمشی روی درست تنظیم شود یا تنظیم نشود، wake lock صفحه برای مدیریت شارژ باتری استفاده خواهد شد؛ مگراینکه AllowWakeLocks روی نادرست تنظیم شود.
اگر این خطمشی روی نادرست تنظیم شود، درخواستهای wake lock صفحه به درخواستهای wake lock سیستم تنزل مییابد.
درصدی را نشان میدهد که با آن تأخیر عدم فعالیت صفحه نمایش هنگامی که فعالیت کاربر موردنظر است و صفحه نمایش کم نور شده یا بلافاصله بعد از خاموش شدن صفحه نمایش، اندازهگیری میشود.
اگر این خطمشی تنظیم شود، درصدی را نشان میدهد که با آن تأخیر عدم فعالیت صفحه نمایش، هنگامی که فعالیت کاربر موردنظر است و صفحه نمایش کم نور شده یا بلافاصله بعد از خاموش شدن صفحه نمایش، اندازهگیری میشود. وقتی تأخیر عدم فعالیت صفحه نمایش اندازهگیری شود، خاموش شدن صفحه و تأخیر قفل و بدون فعالیت بودن صفحه به گونهای تنظیم میشود که تأخیر عدم فعالیت صفحه نمایش همانطوری باشد که در ابتدا پیکربندی شده بود.
اگر این خطمشی تنظیم نشود، از یک فاکتور اندازهگیری پیشفرض استفاده میشود.
فاکتور اندازهگیری باید ۱۰۰ درصد یا بیشتر باشد.
مشخص میکند که آیا تأخیرات مدیریت نیرو و محدودیت طول جلسه باید تنها پس از مشاهده فعالیت اولیه کاربر در جلسه انجام شود.
اگر این خطمشی روی True تنظیم شده باشد، تأخیرات مدیریت نیرو و محدودیت طول جلسه تا زمانی که اولین فعالیت در جلسه مشاهده نشود اجرا نمیشود.
اگر خطمشی روی False تنظیم شده باشد یا تنظیم نشده باشد، تأخیرات مدیریت نیرو و محدودیت طول جلسه بلافاصله در شروع جلسه اجرا میشود.
This policy controls multiple settings for the power management strategy when the user becomes idle.
There are four types of action: * The screen will be dimmed if the user remains idle for the time specified by |ScreenDim|. * The screen will be turned off if the user remains idle for the time specified by |ScreenOff|. * A warning dialog will be shown if the user remains idle for the time specified by |IdleWarning|, telling the user that the idle action is about to be taken. * The action specified by |IdleAction| will be taken if the user remains idle for the time specified by |Idle|.
For each of above actions, the delay should be specified in milliseconds, and needs to be set to a value greater than zero to trigger the corresponding action. In case the delay is set to zero, Google Chrome OS will not take the corresponding action.
For each of the above delays, when the length of time is unset, a default value will be used.
Note that |ScreenDim| values will be clamped to be less than or equal to |ScreenOff|, |ScreenOff| and |IdleWarning| will be clamped to be less than or equal to |Idle|.
|IdleAction| can be one of four possible actions: * |Suspend| * |Logout| * |Shutdown| * |DoNothing|
When the |IdleAction| is unset, the default action is taken, which is suspend.
There are also separate settings for AC power and battery.
هنگام کار کردن دستگاه با نیروی باتری یا برق مستقیم، طول زمانی که کاربر فعالیتی ندارد و پس از آن صفحه قفل میشود را مشخص میکند.
اگر طول زمان روی مقداری بزرگتر از صفر تنظیم شود، نمایانگر مدت زمانی است که کاربر قبل از اینکه Google Chrome OS صفحه را قفل کند باید بدون فعالیت باشد.
اگر طول زمان روی صفر تنظیم شود، Google Chrome OS هنگامی که کاربر بدون فعالیت است صفحه را قفل نمیکند.
اگر طول زمان تنظیم نشده باشد، یک مدت زمان پیشفرض استفاده میشود.
روش توصیه شده برای قفل کردن صفحه بیحرکت، فعال کردن تعلیق برای قفل صفحه و معلق کردن Google Chrome OS پس از مدت زمان درنگ عدم فعالیت است. این خطمشی باید تنها هنگامی استفاده شود که قفل صفحه باید مقدار مشخصی زودتر از تعلیق رخ دهد یا هنگامی که تعلیق در حالت بدون فعالیت بودن اصلاً مطلوب نباشد.
مقدار خطمشی باید به میلیثانیه تعیین شود. مقادیر کنترل شدهاند که کمتر از زمان درنگ عدم فعالیت باشند.
تعیین میکند مدل کمنور شدن هوشمند بتواند مدتزمان کمنور شدن صفحه را افزایش دهد یا نه.
وقتی صفحهنمایش در آستانه کمنور شدن است، مدل کمنور شدن هوشمند ارزیابی میکند کم شدن نور صفحهنمایش باید به تعویق بیفتد یا نه. اگر مدل کمنور شدن هوشمند کم شدن نور صفحهنمایش را به تعویق بیندازد، مدتزمان کم نور شدن صفحهنمایش را بهطور موثری افزایش میدهد. دراینصورت، تأخیرهای خاموش شدن صفحه، قفل شدن صفحه و بدون فعالیت شدن دستگاه طوری تنظیم میشود تا فاصله زمانیشان از کم شدن نور صفحه تفاوتی با پیکربندی اولیه نداشته باشد. اگر این خطمشی روی «درست» تنظیم شود یا تنظیم نشود، مدل کمنور شدن هوشمند فعال میشود و به آن اجازه داده میشود زمان کم نور شدن صفحه را افزایش دهد. اگر این خطمشی روی «نادرست» تنظیم شود، مدل کمنور شدن هوشمند روی کم شدن نور صفحه تأثیری نمیگذارد.
درصد روشنایی صفحه را تعیین میکند. وقتی این خطمشی تنظیم میشود، مقدار اولیه روشنایی صفحه با مقدار خطمشی منطبق میشود، اما کاربر میتواند آن را بعداً تغییر دهد. ویژگیهای روشنایی خودکار غیرفعال میشوند. اگر این خطمشی تنظیم نشود، کنترلهای صفحه دردسترس برای کاربر و ویژگیهای روشنایی خودکار تحتتأثیر قرار نمیگیرند. مقادیر این خطمشی باید به درصد و بین ۰ تا ۱۰۰ باشند.
به شما امکان میدهد مشخص کنید کدام میزبانهای پیامرسانی داخلی نباید بارگیری شوند.
مقدار «*» در فهرست سیاه به این معنی است که کلیه میزبانهای پیامرسانی داخلی در فهرست سیاه قرار گرفتهاند مگر اینکه بهطور مشخص در فهرست سفید قرار بگیرند.
اگر این خطمشی تنظیم نشد، Google Chrome کلیه میزبانهای پیامرسانی داخلی نصب شده را بارگیری میکند.
به شما امکان میدهد مشخص کنید کدام میزبانهای پیامرسانی داخلی شامل فهرست سیاه نمیشوند.
مقدار * در فهرست سیاه به معنی این است که کلیه میزبانهای پیامرسانی داخلی در فهرست سیاه قرار دارند و تنها میزبانهای پیامرسانی داخلی که در فهرست سفید قرار دارند بارگیری میشوند.
به صورت پیشفرض، کلیه میزبانهای پیامرسانی داخلی در فهرست سفید قرار دارند، اما اگر همه میزبانهای پیامرسانی داخلی براساس خطمشی در فهرست سیاه قرار گرفتند، از فهرست سفید میتوان برای لغو آن خطمشی استفاده کرد.
Enables user-level installation of Native Messaging hosts.
If this setting is enabled then Google Chrome allows usage of Native Messaging hosts installed on user level.
If this setting is disabled then Google Chrome will only use Native Messaging hosts installed on system level.
If this setting is left not set Google Chrome will allow usage of user-level Native Messaging hosts.
This policy is deprecated. Please use RemoteAccessHostClientDomainList instead.
Configures the required client domain names that will be imposed on remote access clients and prevents users from changing it.
If this setting is enabled, then only clients from one of the specified domains can connect to the host.
If this setting is disabled or not set, then the default policy for the connection type is applied. For remote assistance, this allows clients from any domain to connect to the host; for anytime remote access, only the host owner can connect.
This setting will override RemoteAccessHostClientDomain, if present.
See also RemoteAccessHostDomainList.
استفاده از سرورهای STUN را هنگامی که سرویسگیرندگان راه دور تلاش میکنند به این دستگاه اتصال برقرار کنند، فعال میکند.
اگر این گزینه فعال باشد، سرویسگیرندگان راه دور میتوانند این دستگاهها را یافته و به آنها وصل شوند حتی اگر توسط فایروال جدا شده باشند.
اگر این گزینه غیرفعال باشد و اتصالهای UDP خروجی توسط فایروال فیلتر شده باشد، این دستگاه فقط به دستگاههای سرویسگیرنده در شبکه محلی اجازه اتصال میدهد.
اگر این خطمشی تنظیم نشده باقی بماند، تنظیم فعال خواهد شد.
This policy is deprecated. Please use RemoteAccessHostDomainList instead.
Configures the required host domain names that will be imposed on remote access hosts and prevents users from changing it.
If this setting is enabled, then hosts can be shared only using accounts registered on one of the specified domain names.
If this setting is disabled or not set, then hosts can be shared using any account.
This setting will override RemoteAccessHostDomain, if present.
See also RemoteAccessHostClientDomainList.
پیشوند TalkGadget را فعال میکند که توسط میزبانهای دسترسی راه دور استفاده میشود و نمیگذارد کاربران آن را تغییر دهند.
اگر این پیشوند تعیین شده باشد، به نام TalkGadget اصلی پیوند میشود تا نام دامنه کاملی را برای TalkGadget ایجاد کند. نام دامنه TalkGadget اصلی '.talkgadget.google.com' است.
اگر این تنظیم فعال باشد، هنگام دسترسی به TalkGadget بجای نام دامنه پیشفرض، میزبانها از نام دامنه سفارشی استفاده خواهند کرد.
اگر این تنظیم غیرفعال باشد یا تنظیم نشده باشد، نام دامنه TalkGadget پیشفرض ('chromoting-host.talkgadget.google.com') برای همه میزبانها استفاده خواهد شد.
مخفیسازی میزبانهای دسترسی راه دور را هنگامی که اتصال برقرار است فعال میکند. درصورتیکه این تنظیم فعال باشد، دستگاههای خروجی و ورودی فیزیکی میزبانها هنگام برقراری اتصال غیرفعال میشوند.
درصورتیکه این تنظیم غیرفعال باشد یا تنظیم نشده باشد، کاربران راه دور و محلی میتوانند با میزبان هنگامی که به اشتراک گذاشته میشود ارتباط برقرار کنند.
اگر این تنظیم فعال شود یا پیکربندی نشود، کاربران میتوانند در زمان اتصال، میزبانها و کلاینتهای جفت شونده را انتخاب کنند و نیاز وارد کردن پین در هر دفعه را برطرف کنند.
اگر این تنظیمات غیرفعال شود، این قابلیت در دسترس نخواهد بود.
اگر این تنظیم فعال باشد، درخواستهای احراز هویت gnubby در سراسر یک اتصال به میزبان راه دور پروکسی خواهد شد.
اگر این تنظیم غیرفعال باشد یا پیکربندی نشده باشد، درخواستهای احراز هویت gnubby پروکسی نمیشود.
Enables usage of relay servers when remote clients are trying to establish a connection to this machine.
If this setting is enabled, then remote clients can use relay servers to connect to this machine when a direct connection is not available (e.g. due to firewall restrictions).
Note that if the policy RemoteAccessHostFirewallTraversal is disabled, this policy will be ignored.
If this policy is left not set the setting will be enabled.
Restricts the UDP port range used by the remote access host in this machine.
If this policy is left not set, or if it is set to an empty string, the remote access host will be allowed to use any available port, unless the policy RemoteAccessHostFirewallTraversal is disabled, in which case the remote access host will use UDP ports in the 12400-12409 range.
If this setting is enabled, then the remote access host compares the name of the local user (that the host is associated with) and the name of the Google account registered as the host owner (i.e. "johndoe" if the host is owned by "johndoe@example.com" Google account). The remote access host will not start if the name of the host owner is different from the name of the local user that the host is associated with. RemoteAccessHostMatchUsername policy should be used together with RemoteAccessHostDomain to also enforce that the Google account of the host owner is associated with a specific domain (i.e. "example.com").
If this setting is disabled or not set, then the remote access host can be associated with any local user.
If this policy is set, the remote access host will require authenticating clients to obtain an authentication token from this URL in order to connect. Must be used in conjunction with RemoteAccessHostTokenValidationUrl.
This feature is currently disabled server-side.
If this policy is set, the remote access host will use this URL to validate authentication tokens from remote access clients, in order to accept connections. Must be used in conjunction with RemoteAccessHostTokenUrl.
This feature is currently disabled server-side.
If this policy is set, the host will use a client certificate with the given issuer CN to authenticate to RemoteAccessHostTokenValidationUrl. Set it to "*" to use any available client certificate.
This feature is currently disabled server-side.
اگر این تنظیم فعال شود، میزان کمک راه دور در پردازشی با مجوزهای uiAccess اجرا خواهد شد. این مورد به کاربران راه دور امکان میدهد با پنجرههای بالاآمده در میزکار کاربر محلی تعامل داشته باشند.
اگر این تنظیم غیرفعال شود یا پیکربندی نشود، میزان کمک راه دور در زمینه کاربر اجرا خواهد شد و کاربران راه دور نمیتوانند با پنجرههای بالاآمده در میزکار تعامل داشته باشند.
این خطمشی کنترل میکند اطلاعات نسخه گزارش شود یا نه؛ ازجمله نسخه OS، پلتفورم OS، معماری OS، نسخه Google Chrome و کانال Google Chrome.
وقتی این خطمشی تنظیم نشود یا روی «درست» تنظیم شود، اطلاعات نسخه جمعآوری میشود. وقتی این خطمشی روی «نادرست» تنظیم شود، اطلاعات نسخه جمعآوری نمیشود.
این خطمشی تنها درصورتی مؤثر است که Chrome Reporting Extension فعال باشد و ماشین با MachineLevelUserCloudPolicyEnrollmentToken ثبتنام شده باشد.
این خطمشی کنترل میکند دادههای خطمشی و زمان واکشی خطمشی گزارش شود یا نه.
وقتی این خطمشی تنظیم نشود یا روی «درست» تنظیم شود، دادههای خطمشی و زمان واکشی خطمشی جمعآوری میشود. وقتی این خطمشی روی «نادرست» تنظیم شود، دادههای خطمشی و زمان واکشی خطمشی جمعآوری نمیشود.
این خطمشی تنها درصورتی مؤثر است که Chrome Reporting Extension فعال باشد و ماشین با MachineLevelUserCloudPolicyEnrollmentToken ثبتنام شده باشد.
این خطمشی کنترل میکند اطلاعاتی که میتواند برای شناسایی ماشینها استفاده شود، گزارش شود یا نه؛ ازجمله نام ماشین و نشانیهای شبکه.
وقتی این خطمشی تنظیم نشود یا روی «درست» تنظیم شود، اطلاعاتی که میتواند برای شناسایی ماشینها استفاده شود، جمعآوری میشود. وقتی این خطمشی روی «نادرست» تنظیم شود، اطلاعاتی که میتواند برای شناسایی ماشینها استفاده شود، جمعآوری نمیشود.
این خطمشی تنها درصورتی مؤثر است که Chrome Reporting Extension فعال باشد و ماشین با MachineLevelUserCloudPolicyEnrollmentToken ثبتنام شده باشد.
این خطمشی کنترل میکند اطلاعاتی که میتواند برای شناسایی کاربران استفاده شود، گزارش شود یا نه؛ ازجمله ورود به سیستم OS، ورود به سیستم نمایه Google Chrome، نام نمایه Google Chrome، مسیر نمایه Google Chrome و مسیر اجرایی Google Chrome.
وقتی این خطمشی تنظیم نشود یا روی «درست» تنظیم شود، اطلاعاتی که میتواند برای شناسایی کاربران استفاده شود، جمعآوری میشود. وقتی این خطمشی روی «نادرست» تنظیم شود، اطلاعاتی که میتواند برای شناسایی کاربران استفاده شود، جمعآوری نمیشود.
این خطمشی تنها درصورتی مؤثر است که Chrome Reporting Extension فعال باشد و ماشین با MachineLevelUserCloudPolicyEnrollmentToken ثبتنام شده باشد.
این خطمشی کنترل میکند ویژگی Network File Shares Google Chrome OS برای کاربر مجاز باشد یا نه.
اگر این خطمشی پیکربندی نشود یا روی «درست» تنظیم شود، کاربران میتوانند از Network File Shares استفاده کنند.
اگر این خطمشی روی «نادرست» تنظیم شود، کاربران نمیتوانند از Network File Shares استفاده کنند.
این خطمشی کنترل میکند ویژگی Network File Shares در Google Chrome OS برای شناسایی کردن اشتراکگذاریهای موجود در شبکه از NetBIOS Name Query Request protocol استفاده کند یا نه. وقتی این خطمشی روی «درست» تنظیم شود، از پروتکل NetBIOS Name Query Request protocol برای شناسایی کردن اشتراکگذاریهای موجود در شبکه استفاده میشود. وقتی این خطمشی روی «نادرست» تنظیم شود، از پروتکل NetBIOS Name Query Request protocol برای شناسایی کردن اشتراکگذاریها استفاده نمیشود. اگر این خطمشی بدون تنظیم باشد، این ویژگی بهصورت پیشفرض برای کاربران مدیریتشده سازمانی غیرفعال است و برای کاربران غیرمدیریتشده فعال است.
این خطمشی کنترل میکند ویژگی Network File Shares در Google Chrome OS از NTLM برای احراز هویت استفاده خواهد کرد یا نه.
اگر این خطمشی روی درست تنظیم شود، NTLM برای احراز هویتِ دستگاههای ذخیرهسازی متصل به شبکه SMB استفاده میشود (درصورت لزوم). اگر این خطمشی روی نادرست تنظیم شود، احراز هویت NTLM برای دستگاههای ذخیرهسازی متصل به شبکه SMB غیرفعال میشود.
اگر این خطمشی تنظیم نشود، حالت پیشفرض برای کاربران تحت مدیریت شرکتی غیرفعال میشود و برای کاربرانی که تحت مدیریت نیستند فعال میشود.
فهرستی از دستگاههای ذخیرهسازی متصل به شبکه را مشخص میکند که از قبل پیکربندی شدهاند.
هر مورد فهرست خطمشی، یک شیء با دو عضو است: «share_url» و «mode». «share_url» باید نشانی وب دستگاه دخیرهسازی متصل به شبکه و «mode» باید «drop_down» باشد که نشان میدهد «share_url» به منوی کرکرهای کاوش دستگاه دخیرهسازی متصل به شبکه اضافه خواهد شد.
تعیین میکند که کدام روشهای احراز هویت HTTP توسط Google Chrome پشتیبانی میشوند.
مقادیر قابل تنظیم عبارتاند از «پایه»، «خلاصه»، «ntlm» و «مذاکره». مقادیر چندگانه را با کاما از هم جدا کنید.
اگر این خط مشی تنظیم نشده باقی بماند، تمام چهار روش استفاده میشوند.
تعیین میکند که Kerberos SPN تولید شده براساس نام DNS معیار باشد یا براساس نام اصلی وارد شده تعیین شود. اگر این گزینه را فعال کنید، جستجوی CNAME نادیده گرفته میشود و نام سرور همان نامی خواهد بود که وارد شده است. اگر این گزینه را غیرفعال کنید یا آن را بدون تنظیم باقی بگذارید، نام معیار سرور از طریق جستجوی CNAME تعیین میشود.
مشخص میکند که آیا Kerberos SPN تولید شده باید شامل یک درگاه غیر استاندارد باشد. اگر این گزینه را فعال کنید، و یک درگاه غیر استاندارد (مثلا درگاهی به غیر از 443 یا 80) وارد شده باشد، در Kerberos SPN تولید شده قرار میگیرد. اگر این گزینه غیرفعال باشد یا تنظیم نشده باقی بماند، Kerberos SPN تولید شده تحت هیچ شرایطی شامل درگاه نخواهد بود.
مشخص میکند کدام سرورها باید برای راستیآزمایی یکپارچه در فهرست سفید قرار بگیرند. راستیآزمایی یکپارچه تنها هنگامی فعال است که Google Chrome یک مشکل راستیآزمایی از پروکسی یا از سروری که در این فهرست مجاز قرار دارد، دریافت کند.
نام چند سرور را با ویرگول جدا نمایید. نویسه عام (*) مجاز است.
اگر این خط مشی را بدون تنظیم رها کنید، Google Chrome برای شناسایی وجود سرور در اینترانت تلاش میکند و تنها پس از این به درخواستهای IWA پاسخ خواهد داد. در صورتی که سرور به عنوان اینترنت شناسایی شود، Google Chrome درخواستهای IWA صادر شده از طرف سرور را نادیده میگیرد.
سرورهایی که Google Chrome میتواند به آنها اعتماد کند.
نام سرورها را با ویرگول جدا کنید. نویسه عام (*) مجاز است.
اگر این خط مشی را تنظیم نکنید، Google Chrome اطلاعات کاربری را به سرور نخواهد سپرد حتی اگر سرور به عنوان اینترانت شناسایی شود.
تعیین میکند که کدام کتابخانه GSSAPI برای احراز هویت HTTP استفاده شود. شما میتوانید نام یک کتابخانه یا یک مسیر کامل را تعیین کنید.
اگر این گزینه تنظیم نشود، Google Chrome از نام کتابخانه پیشفرض استفاده میکند.
نوع حساب حسابهای ارائهشده توسط برنامه احراز هویت Android را مشخص میکند که از احراز هویت HTTP Negotiate پشتیبانی میکنند (مثلاً، احراز هویت Kerberos). این اطلاعات باید از طرف ارائهدهنده برنامه احراز هویت در دسترس قرار بگیرد. برای جزئیات بیشتر به https://goo.gl/hajyfN مراجعه کنید.
اگر تنظیمی ارائه نشده باشد، احراز هویت HTTP Negotiate در Android غیرفعال میشود.
کنترل میکند که آیا محتوای فرعی شخص ثالث در صفحه، اجازه ظاهر شدن بهصورت کادر گفتگوی HTTP Basic Auth را دارد یا نه. معمولاً برای محافظت دربرابر فیشینگ این گزینه غیرفعال است. اگر این قانون تنظیم نشود، غیرفعال میماند و محتوای فرعی شخص ثالث مجاز نخواهد بود کادر گفتگوی HTTP Basic Auth را نشان دهد.
کنترل میکند که NTLMv2 فعال شود یا نه.
همه نسخههای جدید سرورهای Samba و Windows از NTLMv2 پشتیبانی میکنند. این مورد فقط برای سازگاری با نسل قبل باید غیرفعال شود و ایمنی احراز هویت را کاهش میدهد.
اگر این خطمشی تنظیم نشده باشد، پیشفرض درست است و NTLMv2 فعال میشود.
وقتی روی درست تنظیم شده باشد، همگامسازی Google Drive را در برنامه Files Google Chrome OS غیر فعال میکند. در این حالت، هیچ دادهایی در Google Drive بارگذاری نمیشود.
اگر تنظیم نشود یا روی نادرست تنظیم شود، کاربران میتوانند فایلها را به Google Drive منتقل کنند.
این خطمشی مانع استفاده کاربر از برنامه Android Google Drive نمیشود. اگر میخواهید از دسترسی به Google Drive جلوگیری کنید، نباید به نصب برنامه Android Google Drive نیز اجازه دهید.
همگامسازی Google Drive را در برنامه Files Google Chrome OS هنگام استفاده از ارتباط همراه و تنظیم روی درست غیرفعال میکند. در این مورد، دادهها فقط هنگامی با Google Drive همگامسازی میشوند که از طریق اترنت یا WiFi مرتبط باشید.
اگر تنظیم نشده باشد یا روی غلط تنظیم شده باشد، کاربران میتوانند از طریق ارتباطات همراه، فایلها را به Google Drive منتقل کنند.
این خطمشی بر برنامه Android Google Drive تأثیر ندارد. اگر میخواهید مانع استفاده از Google Drive بهوسیله اتصالهای همراه شوید، نباید به نصب برنامه Android Google Drive اجازه دهید.
به شما امکان میدهد تنظیم کنید آیا از باز کردن پنجرهها یا برگههای جدید توسط سایتهایی که سابقه سوءاستفاده دارند ممانعت شود.
اگر این خطمشی روی «درست» تنظیم شود، سایتهای دارای سابقه سوءاستفاده دیگر نمیتوانند پنجره یا برگه جدید باز کنند. بااینوجود، اگر خطمشی SafeBrowsingEnabled روی «نادرست» تنظیم شده باشد، این رفتار فعال نمیشود. اگر این خطمشی روی «نادرست» تنظیم شده باشد، سایتهای دارای سوابق سوءاستفاده اجازه دارند پنجره یا برگه جدید باز کنند. اگر این خطمشی تنظیم نشود، «درست» استفاده خواهد شد.
به شما امکان میدهد تنظیم کنید آیا آگهیها باید در سایتهای حاوی آگهیهای مزاحم مسدود شوند یا نه.
اگر این خطمشی روی گزینه ۲ تنظیم شود، آگهیها در سایتهای حاوی آگهیهای مزاحم مسدود میشوند. بااینوجود، اگر خطمشی SafeBrowsingEnabled روی «نادرست» تنظیم شده باشد، این عملکرد راهاندازی نمیشود. اگر این خطمشی روی گزینه ۱ تنظیم شود، آگهیها در سایتهای حاوی آگهیهای مزاحم مسدود نمیشوند. اگر این خطمشی تنظیم نشود، از گزینه ۲ استفاده خواهد شد.
حذف سابقه مرور و سابقه بارگیری را در Google Chrome فعال میکند و کاربران را از تغییر این تنظیمات بازمیدارد.
توجه داشته باشید که حتی در صورت غیرفعال بودن این خطمشی، ضمانتی برای حفظ سابقه مرور و بارگیری وجود ندارد: کاربران میتوانند بهطور مستقیم فایلهای پایگاه داده سابقه را ویرایش یا حذف نمایند، و ممکن است خود مرورگر هر گونه یا همه موارد سابقه را در هر زمان منقضی یا بایگانی نماید.
اگر این تنظیم فعال باشد یا تنظیم نشده باشد، سابقه مرور و بارگیری قابل حذف هستند.
اگر این تنظیم غیرفعال باشد، سابقه مرور و بارگیری قابل حذف نیستند.
به کاربران امکان داده میشود وقتی دستگاهشان آفلاین است بازی dinosaur easter egg را انجام دهند.
اگر این خطمشی روی نادرست تنظیم شود، کاربران نمیتوانند وقتی دستگاهشان آفلاین است dinosaur easter egg را بازی کنند. اگر این خطمشی روی درست تنظیم شود، کاربران میتوانند این بازی را انجام دهند. اگر این خطمشی تنظیم نشود، کاربران اجازه ندارند در سیستمعامل Chrome ثبتشده بازی dinosaur easter egg را انجام دهند، اما میتوانند در شرایط دیگری آن را بازی کنند.
به Google Chrome اجازهٔ دسترسی به فایلهای محلی روی دستگاه را با نمایش پیامهای انتخاب فایل میدهد. اگر این گزینه را فعال کنید کاربران در حالت عادی میتوانند پیامهای انتخاب فایل را باز کنند. اگر آن را غیرفعال کنید، هر زمانی که کاربری عملکردی انجام دهد که پیام انتخاب فایل را باز کند (مانند وارد کردن نشانکها، بارگذاری فایلها، ذخیره پیوندها و ...) یک پیام به جای آن ظاهر میشود و اینگونه فرض میشود که کاربر بر روی لغو در پیام انتخاب فایل کلیک کرده است. اگر این تنظیم تعیین نشود، کاربران میتوانند پیامهای انتخاب فایل را بهصورت عادی باز کنند.
اینکه به راهاندازی خودکار بدون تأخیر برنامه kiosk برای کنترل نسخه Google Chrome OS اجازه داده شود یا نه.
این خطمشی کنترل میکند به راهاندازی خودکار بدون تأخیر برنامه kiosk برای کنترل نسخه Google Chrome OS ازطریق معرفی required_platform_version در مانیفست آن و استفاده از آن بهعنوان پیشوند نسخه هدف بهروزرسانی خودکار، اجازه داده شود یا نه.
اگر این خطمشی روی درست تنظیم شود، مقدار کلید مانیفست required_platform_version راهاندازی خودکار بدون تأخیر برنامه kiosk بهعنوان پیشوند نسخه هدف بهروزرسانی خودکار استفاده میشود.
اگر این خطمشی پیکربندی نشود یا روی نادرست تنظیم شود، کلید مانیفست required_platform_version نادیده گرفته میشود و بهروزرسانی خودکار به صورت عادی ادامه مییابد.
هشدار: توصیه نمیشود کنترل نسخه Google Chrome OS به برنامه kiosk محول شود زیرا ممکن است باعث شود دستگاه نتواند بهروزرسانیهای نرمافزار و رفع اشکالات مهم امنیتی را دریافت کند. محول کردن کنترل نسخه Google Chrome OS میتواند کاربران را در معرض خطر قرار دهد.
حتی اگر این خطمشی روی True تنظیم شده باشد؛ درصورتیکه برنامه kiosk یک برنامه Android باشد، این برنامه کنترلی بر نسخه Google Chrome OS نخواهد داشت.
If you enable this setting, outdated plugins are used as normal plugins.
If you disable this setting, outdated plugins will not be used and users will not be asked for permission to run them.
If this setting is not set, users will be asked for permission to run outdated plugins.
If this policy is set to false, users will not be able to lock the screen (only signing out from the user session will be possible). If this setting is set to true or not set, users who authenticated with a password can lock the screen.
ویژگی محدودشدهٔ ورود به سیستم Google Chrome را در G Suite فعال میکند و مانع میشود کاربران این تنظیم را تغییر دهند.
اگر این تنظیم را تعریف کنید، کاربر فقط میتواند با حسابهای مربوط به دامنههای مشخصشده، به «برنامههای Google» دسترسی یابد (توجه داشته باشید برای مجاز کردن حسابهای gmail.com/googlemail.com باید consumer_accounts را به فهرست دامنهها اضافه کنید).
این تنظیم مانع میشود کاربران در دستگاه مدیریتشدهای که مستلزم احراز هویت توسط Google است به سیستم وارد شوند و «حساب ثانویهای» اضافه کنند که در فهرست پیشگفتهٔ دامنههای مجاز نیست.
اگر این تنظیم خالی یا پیکربندینشده رها شود، کاربر میتواند با هر حسابی به G Suite دسترسی یابد.
این خطمشی باعث میشود سرصفحه X-GoogApps-Allowed-Domains (طبق آنچه در https://support.google.com/a/answer/1668854 شرح داده شده است) به همه درخواستهای HTTP و HTTPS در همه دامنههای google.com اضافه شود.
کاربران نمیتوانند این تنظیم را تغییر دهند یا لغو کنند.
مشخص میکند کدام طرحبندیهای صفحهکلید برای جلسه کاربری Google Chrome OS مجاز است.
اگر این خطمشی تنظیم شود، کاربر فقط میتواند یکی از روشهای ورودی مشخصشده توسط این خطمشی را انتخاب کند. اگر این خطمشی تنظیم نشود یا روی فهرست خالی تنظیم شود، کاربر میتواند همه روشهای ورودی پشتیبانیشده را انتخاب کند. اگر روش ورودی کنونی توسط این خطمشی مجاز نباشد، روش ورودی به طرحبندی صفحهکلید سختافزاری (درصورت مجاز بودن) یا اولین مورد معتبر در این فهرست تغییر خواهد کرد. همه روشهای ورودی نامعتبر یا پشتیبانینشده در این فهرست نادیده گرفته میشود.
زبانهایی را پیکربندی میکند که میتواند توسط Google Chrome OS بهعنوان زبانهای ترجیحی استفاده شود.
اگر این خطمشی تنظیم شود، کاربر فقط میتواند یکی از زبانهای موجود در این خطمشی را به فهرست زبانهای ترجیحی اضافه کند. اگر این خطمشی تنظیم نشود یا روی فهرستی خالی تنظیم شود، کاربر میتواند هر زبانی را بهعنوان زبان ترجیحی مشخص کند. اگر این خطمشی روی فهرستی با مقادیر نامعتبر تنظیم شود، همه مقادیر نامعتبر نادیده گرفته خواهد شد. اگر کاربری زبانهایی را ازقبل به فهرست زبانهای ترجیحی اضافه کرده باشد که طبق این خطمشی مجاز نباشد، آن زبانها برداشته خواهد شد. اگر قبلاً کاربر Google Chrome OS را طوری پیکربندی کرده باشد که به یکی از زبانهایی که طبق این خطمشی مجاز نیست نمایش داده شود، دفعه بعد که کاربر به سیستم وارد شود، زبان نمایش به یک زبان رابط کاربری مجاز تغییر خواهد کرد. در غیر اینصورت، اگر این خطمشی فقط حاوی ورودیهای نامعتبر باشد، Google Chrome OS به اولین مقدار معتبر مشخصشده توسط این خطمشی یا منطقه زبانی پیشفرض (درحالحاضر انگلیسی آمریکایی) تغییر خواهد کرد.
استفاده از صفحات خطای جایگزین را که بخشی از Google Chrome است فعال میکند (مانند "صفحه یافت نشد") و از تغییر این تنظیم توسط کاربر جلوگیری میکند. با فعال کردن این گزینه، صفحات خطای جایگزین استفاده میشوند. با غیرفعال کردن این گزینه، صفحات خطای جایگزین هیچ وقت استفاده نمیشوند. با فعال یا غیرفعال کردن این گزینه، کاربران در Google Chrome نمیتوانند این تنظیم را لغو کرده یا تغییر دهند. اگر این قانون تنظیم نشده باقی بماند، این امکان فعال میماند اما کاربران میتوانند آن را تغییر دهند.
نمایشگر PDF داخلی را در Google Chrome غیرفعال میکند. درعوض، با آن مثل بارگیری رفتار میکند و به کاربر امکان میدهد تا فایلهای PDF را با برنامه پیشفرض باز کند.
اگر این خطمشی تنظیمنشده یا غیرفعال باقی بماند، افزایه PDF برای باز کردن فایلهای PDF استفاده میشود، مگر آنکه کاربر آن را غیرفعال کند.
زبان محلی برنامه را در Google Chrome تعیین میکند و از تغییر آن توسط کاربران جلوگیری میکند. اگر فعال شود، Google Chrome از زبان محلی تعیین شده استفاده میکند. اگر زبان محلی تعیین شده پشتیبانی نشود، به جای آن از "en-US" استفاده میشود. اگر این گزینه غیرفعال شود یا تنظیمات آن دست نخورده باقی بماند، Google Chrome یا از زبان محلی ترجیحی تعیین شده توسط کاربر (در صورت وجود)، زبان محلی سیستم، یا از زبان محلی پیشفرض "en-US" استفاده میکند.
گزارش دادن رویدادهای مهم به Google را که درطول نصب برنامههای Android اتفاق میافتند، فعال میکند. رویدادها فقط برای برنامههایی ثبت میشوند که نصب آنها ازطریق خطمشی راهاندازی شده باشد.
اگر خطمشی روی درست تنظیم شود، رویدادها ثبت خواهند شد. اگر خطمشی روی نادرست تنظیم شود، رویدادها ثبت نخواهند شد.
این خطمشی دردسترس بودن پشتیبانگیری و بازیابی Android را کنترل میکند.
وقتی این خطمشی پیکربندی نشود یا روی BackupAndRestoreDisabled تنظیم شود، پشتیبانگیری و بازیابی Android غیرفعال میشود و نمیتواند توسط کاربر فعال شود.
وقتی این خطمشی روی BackupAndRestoreUnderUserControl تنظیم شود، از کاربر سؤال میشود میخواهد از پشتیبانگیری و بازیابی Android استفاده کند یا نه. اگر کاربر پشتیبانگیری و بازیابی را فعال کند، دادههای برنامه Android در سرورهای پشتیبانگیری Android بارگذاری میشود و بعد از نصب مجدد برنامههای سازگار، از این سرورها بازیابی میشود.
اگر روی SyncDisabled تنظیم شود یا تنظیم نشود، گواهیهای Google Chrome OS برای برنامههای ARC در دسترس نخواهند بود.
اگر روی CopyCaCerts تنظیم شود، همه گواهینامههای مرکز صدور گواهی نصبشده با ONC به همراه Web TrustBit برای برنامههای ARC در دسترس هستند.
وقتی این خطمشی روی «درست» تنظیم شود، ARC برای کاربر فعال میشود (مشمول بررسیهای اضافی تنظیمات خطمشی میشود - اگر حالت موقتی یا ثبت ورود چندگانه در جلسه کاربر کنونی فعال باشد، ARC همچنان در دسترس نخواهد بود).
اگر این تنظیم غیرفعال شود یا پیکربندی نشود، کاربران شرکتی نمیتوانند از ARC استفاده کنند.
این خطمشی دردسترس بودن خدمات مکان Google را کنترل میکند.
وقتی این خطمشی پیکربندی نشود یا روی GoogleLocationServicesDisabled تنظیم شود، خدمات مکان Google غیرفعال میشود و نمیتواند توسط کاربر فعال شود.
وقتی این خطمشی روی GoogleLocationServicesUnderUserControl تنظیم شود، از کاربر سؤال میشود آیا میخواهد از خدمات مکان Google استفاده کند. این خطمشی به برنامههای Android اجازه میدهد از این خدمات برای پرسوجو درباره مکان دستگاه استفاده کنند و همچنین ارسال دادههای مکان ناشناس به Google را فعال میکند.
توجه داشته باشید وقتی خطمشی DefaultGeolocationSetting روی BlockGeolocation تنظیم شده باشد این خطمشی نادیده گرفته میشود و خدمات مکان Google همیشه غیرفعال است.
مجموعهای از خطمشیها را مشخص میکند که در زمان اجرای ARC ارائه خواهند شد. مقدار باید JSON معتبر باشد.
این خطمشی میتواند برای پیکربندی اینکه کدام برنامههای Android بهطور خودکار در دستگاه نصب شوند استفاده شود.
{ "type": "object", "properties": { "applications": { "type": "array", "items": { "type": "object", "properties": { "packageName": { "description": "شناسه برنامه Android، برای نمونه «com.google.android.gm» برای «Gmail»، "type": "string" }, "installType": { "description": "نحوه نصب برنامه را مشخص میکند. OPTIONAL: برنامه بهطور خودکار نصب نشده است اما کاربر میتواند آن را نصب کند. اگر این خطمشی تعیین نشده باشد، این گزینه پیشتنظیم است. PRELOAD: برنامه بهطور خودکار نصب شده است اما کاربر میتواند آن را حذف نصب کند. FORCE_INSTALLED: برنامه بهطور خودکار نصب شده است و کاربر نمیتواند آن را حذف نصب کند. BLOCKED: برنامه مسدود شده است و نمیتواند نصب شود. اگر برنامه طبق خطمشی قبلی نصب شده باشد، حذف نصب خواهد شد.", "type": "string", "enum": [ "OPTIONAL", "PRELOAD", "FORCE_INSTALLED", "BLOCKED" ] }, "defaultPermissionPolicy": { "description": "خطمشی برای اعطای مجوز درخواستها به برنامهها. PERMISSION_POLICY_UNSPECIFIED: خطمشی مشخص نشده است. اگر هیچ خطمشیای در هیچ سطحی برای مجوز مشخص نشده باشد، بهطور پیشفرض از رفتار «PROMPT» استفاده میشود. PROMPT: کاربر را تشویق به اعطای مجوز میکند. GRANT: بهطور خودکار مجوز اعطا میکند. DENY: بهطور خودکار مجوز را رد میکند.", "type": "string", "enum": [ "PERMISSION_POLICY_UNSPECIFIED", "PROMPT", "GRANT", "DENY" ] }, "managedConfiguration": { "description": "موضوع پیکربندی JSON مخصوص برنامه با مجموعهای از جفت مقادیر کلیدی، برای نمونه «"managedConfiguration": { "key1": value1, "key2": value2 }». کلیدها در مانیفست برنامه تعریف شدهاند.", "type": "object" } } } } } }
برای پین کردن برنامهها به راهانداز، PinnedLauncherApps را ببینید.
If enabled or not configured (default), the user will be prompted for audio capture access except for URLs configured in the AudioCaptureAllowedUrls list which will be granted access without prompting.
When this policy is disabled, the user will never be prompted and audio capture only be available to URLs configured in AudioCaptureAllowedUrls.
This policy affects all types of audio inputs and not only the built-in microphone.
برای برنامههای Android، این خطمشی فقط بر میکروفون تأثیر میگذارد. وقتی این خطمشی روی درست تنظیم شده باشد، میکروفون برای همه برنامههای Android (بدون استثنا) صامت میشود.
الگوهای این فهرست با منشأ امنیتی نشانی وب درخواستی مطابقت داده میشود. اگر مورد منطبقی یافت شود، دسترسی به دستگاههای ضبط صوت بدون درخواست ارائه میشود.
توجه: تا قبل از نسخه ۴۵، این خطمشی فقط در «حالت کیوسک» پشتیبانی میشد.
When this policy is set to false, audio output will not be available on the device while the user is logged in.
This policy affects all types of audio output and not only the built-in speakers. Audio accessibility features are also inhibited by this policy. Do not enable this policy if a screen reader is required for the user.
If this setting is set to true or not configured then users can use all supported audio outputs on their device.
این خطمشی در M70 منسوخ شده است، لطفاً بهجای آن از «AutofillAddressEnabled» و «AutofillCreditCardEnabled» استفاده کنید.
قابلیت «تکمیل خودکار» را در Google Chrome فعال میکند و به کاربران اجازه میدهد فرمها را در وب با استفاده از اطلاعات ذخیرهشده قبلی (مانند نشانی یا شمارهٔ کارت اعتباری) بهصورت خودکار تکمیل کنند.
اگر این تنظیم غیرفعال شود، ویژگی «تکمیل خودکار» برای همه کاربران غیرقابل دسترس خواهد بود.
اگر این گزینه فعال شود یا مقداری به آن داده نشود، «تکمیل خودکار» تحت کنترل کاربر باقی میماند. این حالت به کاربران اجازه میدهد بتوانند نمایههای «تکمیل خودکار» پیکربندی کنند و خودشان این ویژگی را فعال یا غیرفعال کنند.
ویژگی «تکمیل خودکار» Google Chrome را فعال میکند و به کاربران اجازه میدهد با استفاده از اطلاعات ذخیرهشده قبلی، اطلاعات نشانی را بهطور خودکار در فرمهای وب تکمیل کنند.
اگر این تنظیم غیرفعال شود، «تکمیل خودکار» هیچگاه اطلاعات نشانی را پیشنهاد یا تکمیل نمیکند و یا اطلاعات تکمیلی نشانی را که ممکن است کاربر درحین مرور وب ارسال کند ذخیره نمیکند.
اگر این تنظیم فعال شود یا مقداری نداشته باشد، کاربر میتواند ویژگی «تکمیل خودکار» را در رابط کاربری کنترل کند.
قابلیت «تکمیل خودکار» Google Chrome را فعال میکند و به کاربران اجازه میدهد با استفاده از اطلاعات ذخیرهشده قبلی، اطلاعات کارت اعتباری را بهطور خودکار در فرمهای وب تکمیل کنند.
اگر این تنظیم غیرفعال شود، «تکمیل خودکار» هیچگاه اطلاعات کارت اعتباری را پیشنهاد یا تکمیل نمیکند و یا اطلاعات تکمیلی کارت اعتباری را که شاید کاربر درحین مرور وب ارسال کند ذخیره نمیکند.
اگر این تنظیم فعال شود یا مقداری نداشته باشد، کاربر میتواند قابلیت «تکمیل خودکار» را برای کارتهای اعتباری در رابط کاربری کنترل کند.
به شما اجازه میدهد امکان پخش خودکار (بدون کسب موافقت کاربر) ویدیوهای دارای محتوای صوتی را در Google Chrome کنترل کنید.
اگر این خطمشی روی درست تنظیم شده باشد، Google Chrome مجاز است رسانه را بهطور خودکار پخش کند. اگر این خطمشی روی نادرست تنظیم شده باشد، Google Chrome مجاز نیست رسانه را بهطور خودکار پخش کند. برای لغو این مورد برای الگوهای نشانی وب خاصی، میتوان از خطمشی AutoplayWhitelist استفاده کرد. بهطور پیشفرض، Google Chrome مجاز نیست رسانه را بهطور خودکار پخش کند. برای لغو این مورد برای الگوهای نشانی وب خاصی، میتوان از خطمشی AutoplayWhitelist استفاده کرد.
توجه کنید که اگر Google Chrome درحال اجرا باشد و این خطمشی تغییر کند، این تغییر ففط برای برگههایی اعمال میشود که جدید باز شوند. بنابراین شاید بعضی برگهها همچنان از رفتار قبلی پیروی کنند.
فهرست مجاز الگوهای نشانی وب را که پخش خودکار همیشه در آنها فعال است کنترل میکند.
اگر پخش خودکار فعال باشد، ویدیوهای حاوی محتوای صوتی میتوانند (بدون کسب موافقت کاربر) بهطور خودکار در Google Chrome پخش شوند.
الگوی نشانی وب باید مطابق https://www.chromium.org/administrators/url-blacklist-filter-format قالببندی شود.
اگر خطمشی AutoplayAllowed روی درست تنظیم شده باشد، این خطمشی تأثیری نخواهد داشت.
اگر خطمشی AutoplayAllowed روی نادرست تنظیم شده باشد، هر الگوی نشانی وب تنظیمشده در این خطمشی نیز مجاز به پخش خواهد بود.
توجه کنید که اگر Google Chrome درحال اجرا باشد و این خطمشی تغییر کند، این تغییر ففط برای برگههایی اعمال میشود که جدید باز شوند. بنابراین شاید بعضی برگهها همچنان از رفتار قبلی پیروی کنند.
تعیین میکند که آیا یک فرآیند Google Chrome هنگام ورود به سیستمعامل شروع شود و با بسته شدن آخرین پنجره مرورگر اجرای آن ادامه یابد یا نه، و به برنامههای پسزمینه و جلسه کنونی مرور (از جمله هر کوکی جلسهای) اجازه میدهد که فعال باقی بمانند. فرآیند پسزمینه دارای نمادی در سینی سیستم است و همیشه میتواند از آنجا بسته شود.
اگر این خطمشی روی درست تنظیم شود، حالت پسزمینه فعال میشود و نمیتواند توسط کاربر در تنظیمات مرورگر کنترل شود.
اگر این خطمشی روی نادرست تنظیم شود، حالت پسزمینه غیرفعال میشود و نمیتواند توسط کاربر در تنظیمات مرورگر کنترل شود.
اگر این خطمشی تنظیم نشود، حالت پسزمینه از ابتدا غیرفعال است و کاربر میتواند آن را در تنظیمات مرورگر کنترل کند.
Enabling this setting prevents cookies from being set by web page elements that are not from the domain that is in the browser's address bar.
Disabling this setting allows cookies to be set by web page elements that are not from the domain that is in the browser's address bar and prevents users from changing this setting.
If this policy is left not set, third party cookies will be enabled but the user will be able to change that.
If you enable this setting, Google Chrome will show a bookmark bar.
If you disable this setting, users will never see the bookmark bar.
If you enable or disable this setting, users cannot change or override it in Google Chrome.
If this setting is left not set the user can decide to use this function or not.
اگر این تنظیم روی «درست» تنظیم شود یا پیکربندی نشود، Google Chrome به «افزودن شخص» از مدیریت کاربر امکان میدهد.
اگر این تنظیم روی «نادرست» تنظیم شود، Google Chrome به ایجاد نمایههای جدید از مدیریت کاربر اجازه نخواهد داد.
اگر این خطمشی روی درست یا پیکربندی نشده تنظیم شود، Google Chrome ورود به سیستم مهمان را فعال میکند. ورود به سیستم مهمان، نمایه Google Chrome است که در آن تمام پنجرهها در حالت ناشناس عمل میکنند.
اگر این خطمشی روی نادرست تنظیم شود، Google Chrome به نمایههای مهمان اجازه شروع نمیدهد.
اگر این خطمشی روی «نادرست» تنظیم شود، Google Chrome دیگر برای بازیابی مهر زمانی صحیح، پرسمانهای گاهبهگاه به سرور Google ارسال نمیکند. اگر این خطمشی روی «درست» تنظیم نشود یا تنظیم نشود، این پرسمانها فعال خواهند بود.
این خطمشی، عملکرد ورود به سیستم مرورگر را کنترل میکند و به شما امکان میدهد که مشخص کنید آیا کاربر میتواند با حساب خود به سیستم Google Chrome وارد شود و از سرویسهای مرتبط با حساب (مانند «همگامسازی Chrome») استفاده کند یا نه.
اگر خطمشی روی «ورود به سیستم مرورگر غیرفعال شود» تنظیم شود، کاربر نمیتواند به سیستم مرورگر وارد شود و از سرویسهای مبتنی بر حساب استفاده کند. در این حالت، ویژگیهای سطح مرورگر مانند «همگامسازی Chrome» قابلاستفاده و دردسترس نیست. اگر کاربر به سیستم وارد شده باشد و خطمشی روی «غیرفعالشده» تنظیم شده باشد، دفعه بعد که کاربر Chrome را اجرا کند، از سیستم مرورگر خارج خواهد شد، اما نمایه محلیاش (مانند نشانکها، گذرواژهها و سایر موارد) حفظ میشود. کاربر همچنان میتواند به سیستم وارد شود و از سرویسهای وب Google مانند Gmail استفاده کند.
اگر خطمشی روی «ورود به سیستم مرورگر فعال شود» تنظیم شود، کاربر مجاز است به سیستم مرورگر وارد شود و هنگامی که به سرویسهای وب Google مانند Gmail وارد شده باشد، بهطور خودکار به سیستم مرورگر وارد میشود. وارد سیستم شدن یعنی مرورگر اطلاعات حساب کاربر را حفظ میکند. اما به این معنی نیست که «همگامسازی Chrome» بهطور خودکار روشن خواهد شد؛ کاربر باید برای استفاده از این ویژگی بهطور مجزا شرکت کند. فعال کردن این خطمشی، مانع از این میشود که کاربر تنظیمی را خاموش کند که ورود به سیستم مرورگر را مجاز میکند. برای کنترل دردسترس بودن «همگامسازی Chrome»، از خطمشی SyncDisabled استفاده کنید.
اگر خطمشی روی «ورود اجباری به سیستم مرورگر» تنظیم شده باشد، یک کادر گفتگوی انتخاب حساب برای کاربر ارائه میشود و باید برای استفاده از مرورگر، حسابی را انتخاب کند و به آن وارد شود. این به شما اطمینان میدهد که خطمشیهای مرتبط با حساب برای حسابهای مدیریتشده اعمال و اجرا میشود. بهطور پیشفرض، این کار «همگامسازی Google» را برای حساب موردنظر فعال میکند، بهجز وقتی که همگامسازی توسط سرپرست دامنه یا ازطریق خطمشی «SyncDisabled» غیرفعال شده باشد. مقدار پیشفرض BrowserGuestModeEnabled روی نادرست تنظیم خواهد شد. توجه داشته باشید که بعد از فعال کردن این خطمشی، نمایههای امضانشده موجود قفل و غیرقابلدسترس میشود. برای اطلاعات بیشتر، مقاله مرکز راهنمایی را ببینید:https://support.google.com/chrome/a/answer/7572556
اگر این خطمشی تنظیم نشود، کاربر میتواند تصمیم بگیرد که میخواهد گزینه ورود به سیستم مرورگر را فعال کند و از آن همانگونه که میبیند استفاده کند یا نه.
کنترل میکند آیا کلاینت DNS داخلی در Google Chrome استفاده شود.
اگر این خطمشی روی درست قرار داده شده باشد، کلاینت DNS داخلی در صورت در دسترس بودن استفاده میشود.
اگر این خطمشی روی اشتباه قرار داده شود، کلاینت DNS داخلی هرگز استفاده نمیشود.
اگر این خطمشی تنظیم نشده باشد، کاربران میتوانند تعیین کنند آیا کلاینت DNS داخلی با ویرایش chrome://flags یا تعیین پرچم خط فرمان استفاده شود.
This policy allows Google Chrome OS to bypass any proxy for captive portal authentication.
This policy only takes effect if a proxy is configured (for example through policy, by the user in chrome://settings, or by extensions).
If you enable this setting, any captive portal authentication pages (i.e. all web pages starting from captive portal signin page until Google Chrome detects successful internet connection) will be displayed in a separate window ignoring all policy settings and restrictions for the current user.
If you disable this setting or leave it unset, any captive portal authentication pages will be shown in a (regular) new browser tab, using the current user's proxy settings.
شرایط لازم برای اجرای «شفافیت گواهینامه» را برای فهرستی از درهمسازیهای subjectPublicKeyInfo غیرفعال میکند.
این خطمشی اجازه میدهد شرایط لازم برای نمایش «شفافیت گواهینامه» برای زنجیره گواهینامههایی که حاوی گواهیهایی با یکی از درهمسازیهای مشخصشده subjectPublicKeyInfo است غیرفعال شوند. این خطمشی گواهیهایی را مجاز میکند که درغیراینصورت غیرقابل اعتماد یودهاند زیرا بهدرستی بهصورت عمومی نشان داده نشده بودند تا همچنان برای میزبانهای شرکتی استفاده شوند.
برای اینکه وقتی این خطمشی تنظیم شده است، اجرای شفافیت گواهینامه غیرفعال شود، یکی از شرایط زیر باید فراهم باشد: ۱. درهمسازی مربوط به گواهینامه سرور subjectPublicKeyInfo باشد. ۲. درهمسازی مربوط به موردی از subjectPublicKeyInfo مذکور در گواهینامهای از مرکز صدور گواهی در زنجیره گواهینامه باشد که افزونه X.509v3 nameConstraints آن را محدود کرده باشد. ۳. درهمسازی مربوط به موردی از subjectPublicKeyInfo مذکور در گواهینامهای از مرکز صدور گواهی در زنجیره گواهینامه باشد که یک یا چند مورد از ویژگیهای organizationName را در موضوع گواهینامه داشته باشد و گواهینامه سرور حاوی همان تعداد ویژگیهای organizationName با همان ترتیب و مقدار بایتبهبایت یکسان با آن باشد.
درهمسازی subjectPublicKeyInfo با دنبال هم آوردن نام الگوریتم درهمسازی، نویسه «/» وکدبندی Base64 از آن الگوریتم درهمسازی بهکاررفته در DER-encoded subjectPublicKeyInfo آن گواهینامه خاص مشخص میشود. فرمت این کدبندی Base64 با یک SPKI Fingerprint، براساس تعریفش در بخش ۲.۴ از RFC 7469، یکسان است. الگوریتمهای درهمسازی ناشناس حذف میشوند. تنها الگوریتم درهمسازیای که درحالحاضر پیشتیبانی میشود «sha256» است.
اگر این خطمشی تنظیم نشود، هر گواهینامهای که لازم باشد ازطریق شفافیت گواهینامه بهنمایش درآید، اگر طبق خطمشی شفافیت گواهینامه نمایش داده نشود، غیرقابل اعتماد محسوب میشود.
شرایط لازم اجرای «شفافیت گواهینامه» را برای مراجع قانونی صدور گواهینامه غیرفعال میکند.
این خطمشی اجازه میدهد شرایط لازم برای افشای «شفافیت گواهینامه» مربوط به زنجیره گواهینامههایی که حاوی گواهیهایی با یکی از درهمسازیهای مشخصشده subjectPublicKeyInfo است غیرفعال شوند. این خطمشی گواهیهایی را مجاز میکند که درغیراینصورت غیرقابل اعتماد بودهاند زیرا بهدرستی بهصورت عمومی نشان داده نشده بودند تا همچنان برای میزبانهای شرکتی استفاده شوند.
برای غیرفعال شدن اجرای «شفافیت گواهینامه»، وقتی این خطمشی تنظیم شده است، باید درهمسازی از موارد subjectPublicKeyInfo مذکور در گواهینامه مرکز صدور گواهی باشد که یک مرجع قانونی صدور گواهی (گواهینامه مرکز صدور گواهی) آن را سازماندهی کرده است. گواهینامه مرکز صدور گواهی قانونی باید بهطور پیشفرض مورد اعتماد عمومی یک یا چند سیستم عامل پشتیبانیشده توسط Google Chrome باشد، اما معتمد «پروژه منبع آزاد Android » یا Google Chrome OS نباشد.
درهمسازی subjectPublicKeyInfo با دنبال هم آوردن نام الگوریتم درهمسازی، نویسه «/» و کدبندی Base64 از الگوریتم درهمسازی بهکاررفته در DER-encoded subjectPublicKeyInfo آن گواهینامه خاص مشخص میشود. فرمت این کدبندی Base64 با یک SPKI Fingerprint، براساس تعریفش در بخش ۲.۴ از RFC 7469، یکسان است. الگوریتمهای درهمسازی ناشناس حذف میشوند. تنها الگوریتم درهمسازیای که درحالحاضر پیشتیبانی میشود «sha256» است.
اگر این خطمشی تنظیم نشود، هر گواهینامهای که لازم باشد ازطریق شفافیت گواهینامه افشا شود (درصورت افشا نشدن طبق خطمشی شفافیت گواهینامه) غیرقابل اعتماد محسوب میشود.
شرایط لازم اجرای شفافیت گواهینامه را برای نشانیهای وب فهرستشده غیرفعال میکند.
این خطمشی اجازه میدهد گواهیهای نامهای میزبان در نشانیهای وب تعیینشده از طریق شفافیت گواهی نامه نشان داده نشوند. این خطمشی به گواهیهایی اجازه میدهد که قبلاً غیرقابل اعتماد شناختهشده بودند زیرا بهدرستی بهصورت عمومی نشان داده نشده بودند و ادامه استفاده از آنها امکانپذیر نبود، این خطمشی درعوض شناسایی گواهیهای سوءاستفادهشده را برای این میزبانها سختتر میکند.
الگوی نشانی وب طبق https://www.chromium.org/administrators/url-blacklist-filter-format قالببندی میشو. بااینوجود، چون گواهیها برای نام میزبان مشخصی و مستقل از طرح، درگاه یا مسیر معتبر هستند، تنها قسمت میزبان نشانی وب درنظر گرفته میشود. میزبانهای نویسههای عام پشتیبانی نمیشوند.
اگر این خطمشی تنظیم نشود، هرگونه گواهیای که باید از طریق شفافیت گواهینامه نمایش داده شود، در صورتی که طبق خطمشی شفافیت گواهی نشان داده نشود، بهعنوان غیرقابل اعتماد درنظر گرفته میشود.
اگر غیرفعال شود، «پاکسازی Chrome» از اسکن کردن سیستم برای یافتن نرمافزار ناخواسته و پاکسازی جلوگیری میکند. راهاندازی دستی «پاکسازی Chrome» در chrome://settings/cleanup غیرفعال میشود.
اگر فعال شود یا تنظیم نشود، «پاکسازی Chrome» سیستم را بهطور دورهای برای یافتن نرمافزار ناخواسته اسکن میکند و هرموردی پیدا کند از کاربر میپرسد که میخواهد برداشته شود یا نه. راهاندازی دستی «پاکسازی Chrome» در chrome://settings فعال میشود.
این خطمشی در نمونههای Windows که به دامنه Microsoft® Active Directory® نپیوستهاند، در دسترس نیست.
اگر تنظیم نشود، درصورتیکه «پاکسازی Chrome» نرمافزار ناخواسته شناسایی کند، ممکن است در توافق با خطمشی تنظیمشده توسط SafeBrowsingExtendedReportingEnabled، درباره اسکن انجامشده به Google گزارش فراداده بدهد. سپس، «پاکسازی Chrome» از کاربر میپرسد میخواهد نرمافزار ناخواسته پاکسازی شود یا نه. کاربر میتواند برای کمک به شناسایی نرمافزار ناخواسته در آینده، نتایج پاکسازی را در اختیار Google قرار دهد. این نتایج طبق آنچه در «راهنمای رسمی حریم خصوصی Chrome» شرح داده شده است، حاوی فراداده فایل، افزونههای نصبشده بهصورت خودکار و کلیدهای رجیستری است.
اگر غیرفعال شود، درصورتیکه «پاکسازی Chrome» نرمافزار ناخواسته شناسایی کند با لغو همه خطمشیهای تنظیمشده توسط SafeBrowsingExtendedReportingEnabled، درباره اسکن انجامشده به Google گزارش فراداده نخواهد داد. «پاکسازی Chrome» از کاربر میپرسد میخواهد نرمافزار ناخواسته پاکسازی شود یا نه. نتایج پاکسازی به Google گزارش نمیشود و کاربر گزینهای برای انجام این کار ندارد.
اگر فعال شود، درصورتیکه «پاکسازی Chrome» نرمافزار ناخواسته شناسایی کند ممکن است در توافق با خطمشی تنظیمشده توسط SafeBrowsingExtendedReportingEnabled، درباره اسکن انجامشده به Google گزارش فراداده بدهد. «پاکسازی Chrome» از کاربر میپرسد میخواهد نرمافزار ناخواسته پاکسازی شود یا نه. نتایج پاکسازی به Google گزارش میشود و کاربر گزینهای برای جلوگیری از آن ندارد.
این خطمشی در نمونههای Windows که به دامنه Microsoft® Active Directory® نپیوستهاند دردسترس نیست.
وقتی دستگاههای Google Chrome OS غیرفعال یا معلق میشوند، قفل را فعال کنید.
اگر این تنظیم را فعال کنید، از کاربران برای بازکردن قفل دستگاه از حالت خواب، گذرواژهای درخواست میشود.
اگر این تنظیم را غیرفعال کنید، از کاربران برای باز کردن قفل دستگاه از حالت خواب، گذرواژهای درخواست نمیشود.
اگر این تنظیم را فعال یا غیرفعال کنید، کاربران نمیتوانند آنرا تغییر داده یا لغو کنند.
اگر خطمشی تنظیم نشود کاربر میتواند انتخاب کند که آیا از وی برای باز کردن قفل دستگاه، گذرواژه درخواست شود یا خیر.
رفتار کاربر را در یک جلسه نمایه چندگانه در دستگاههای Google Chrome OS کنترل کنید.
اگر این خطمشی روی «MultiProfileUserBehaviorUnrestricted» تنظیم شود، در یک جلسه نمایه چندگانه، کاربر میتواند کاربر اصلی یا فرعی باشد.
اگر این خطمشی روی «MultiProfileUserBehaviorMustBePrimary» تنظیم شود، در یک جلسه نمایه چندگانه، کاربر فقط میتواند کاربر اصلی باشد.
اگر این خطمشی روی «MultiProfileUserBehaviorNotAllowed» تنظیم شود، کاربر نمیتواند در یک جلسه نمایه چندگانه شرکت کند.
در صورت تنظیم این تنظیم، کاربران نمیتوانند آن را تغییر داده یا لغو کنند.
اگر هنگامی که کاربر به یک جلسه نمایه چندگانه وارد میشود، تنظیم تغییر کند، تمام کاربران موجود در جلسه براساس تنظیمات مربوطهشان بررسی میشوند. اگر کاربری وجود داشته باشد که دیگر اجازه حضور در جلسه را نداشته باشد، جلسه بسته میشود.
اگر این خطمشی تنظیم نشده رها شود، مقدار پیشفرض «MultiProfileUserBehaviorMustBePrimary» برای کاربران مدیریت شده شرکتی اعمال میشود و از «MultiProfileUserBehaviorUnrestricted» برای کاربران مدیریت نشده استفاده میشود.
وقتی چند کاربر به سیستم وارد میشوند، فقط کاربر اصلی میتواند از برنامههای Android استفاده کند.
کانال نشری را تعیین میکند که این دستگاه باید بر روی آن قفل باشد.
اگر این خطمشی روی «درست» تنظیم شود و خطمشی ChromeOsReleaseChannel مشخص نشده باشد، کاربرهای دامنه ثبت اجازه خواهند داشت کانال انتشار دستگاه را تغییر دهند. اگر این خطمشی روی «اشتباه» تنظیم شود دستگاه روی کانالی که آخرین بار روی آن تنظیم شده است قفل میشود.
کانال انتخابی کاربر توسط خطمشی ChromeOsReleaseChannel لغو میشود اما اگر کانال خطمشی پایدار بیشتری داشته باشد نسبت به کانالی که روی دستگاه نصب شده است، کانال فقط زمانی عوض میشود که نسخه کانال پایدارتر به شماره نسخه بالاتر نسبت به کانال نصب شده قبلی روی دستگاه برسد.
Google Chrome را فعال میکند تا بعنوان پراکسی بین Google Cloud Print و چاپگرهای قدیمی متصل به دستگاه عمل کند.
اگر این تنظیم فعال باشد یا پیکربندی نشده باشد، کاربران میتوانند با راستیآزمایی با حساب Google، پراکسی چاپ cloud را فعال کنند.
اگر این تنظیم غیرفعال باشد، کاربران نمیتوانند پراکسی را فعال کنند و دستگاه اجازه ندارد چاپگرهای خود را با Google Cloud Print به اشتراک بگذارد.
به Google Chrome این امکان را میدهد که اسناد را برای چاپ به Google Cloud Print ارسال کند. نکته: این فقط بر روی پشتیبانی Google Chrome از Google Cloud Print تأثیر میگذارد. اما جلوی کاربران را برای ارسال کارهای چاپ به وب سایتها نمیگیرد. اگر این گزینه فعال شود یا تنظیم نشده بماند، کاربران میتوانند از پیام چاپ Google Chrome به Google Cloud Print کار چاپی ارسال کنند. اگر این گزینه غیرفعال شود، کاربران نمیتوانند از پیام چاپ Google Chrome به Google Cloud Print کار چاپی ارسال کنند.
وقتی تنظیم نشود یا روی «درست» تنظیم شود، بهروزرسانیهای مؤلفه را برای همه مؤلفهها در Google Chrome فعال میکند.
اگر روی «نادرست» تنظیم شود، بهروزرسانی مؤلفهها غیرفعال میشوند. البته، برخی مؤلفهها از این خطمشی مستثنا هستند: بهروزرسانیهای هر مؤلفهای که حاوی کد قابلاجرا نباشد یا رفتار مرورگر را بهطور قابلتوجهی تغییر ندهد یا برای امنیت مرورگر ضروری باشد، غیرفعال نخواهند شد. نمونههای چنین مؤلفههایی فهرستهای ابطال گواهینامه و دادههای محصول «مرور ایمن» هستند. برای اطلاعات بیشتر درباره «مرور ایمن»، https://developers.google.com/safe-browsing را ببینید.
دردسترس بودن «ضربه برای جستجو» را در نمای محتوای Google Chrome فعال میکند.
اگر این تنظیم را فعال کنید، «ضربه برای جستجو» برای کاربر دردسترس خواهد بود و کاربر میتواند این ویژگی را روشن یا خاموش کند.
اگر این تنظیم را غیرفعال کنید، «ضربه برای جستجو» کاملاً غیرفعال میشود.
اگر این خطمشی تنظیم نشود، مانند حالت فعال که در بالا شرح داده شده است، عمل میکند.
اگر روی درست تنظیم شود یا تنظیم نشود، Google Chrome صفحههایی مرتبط با صفحه کنونی پیشنهاد خواهد داد. این پیشنهادها بهصورت از راه دور از سرورهای Google واکشی میشود.
اگر این تنظیم روی نادرست تنظیم شود، هیچ پیشنهادی واکشی یا نمایش داده نمیشود.
فعال کردن این کاربر برای اجرای Crostini.
اگر این خطمشی روی نادرست تنظیم شود، Crostini برای کاربر فعال نمیشود. اگر این خطمشی روی درست تنظیم شود یا تنظیم نشود، تا زمانیکه سایر تنظیمات اجازه دهد، Crostini برای کاربر فعال میشود. وقتی خطمشیهای «VirtualMachinesAllowed»، «CrostiniAllowed» و «DeviceUnaffiliatedCrostiniAllowed» برای مجاز شدن اجرای Crostini درخواست میدهند، هر سه خطمشی باید روی درست تنظیم شده باشد. وقتی تنظیم این خطمشی به نادرست تغییر کند، این تغییر برای راهاندازی محتویهای Crostini جدید اعمال میشود اما محتویهایی را که درحال اجرا هستند خاموش نمیکند.
پروکسی فشردهسازی داده را فعال یا غیرفعال میکند و از تغییر دادن این تنظیم توسط کاربران جلوگیری مینماید.
اگر این تنظیم را فعال یا غیرفعال کنید، کاربران نمیتوانند این تنظیم را تغییر دهند یا لغو کنند.
اگر این خطمشی تنظیم نشود، قابلیت پروکسی فشردهسازی داده برای انتخاب اینکه از آن استفاده کند یا نه برای کاربر در دسترس خواهد بود.
بررسی کردن مرورگر پیشفرض را در Google Chrome پیکربندی میکند و به کاربران اجازه نمیدهد آن را تغییر دهند.
اگر این تنظیم را فعال کنید، Google Chrome همیشه هنگام راهاندازی بررسی میکند مرورگر پیشفرض است یا نه و اگر نبود، درصورت امکان خودش را بهطور خودکار بهعنوان مرورگر پیشفرض تنظیم میکند.
اگر این تنظیم غیرفعال باشد، Google Chrome بررسی نمیکند مرورگر پیشفرض است یا نه و کنترلهای کاربر را برای تنظیم این گزینه غیرفعال میکند.
اگر این گزینه تنظیم نشود، کاربر میتواند کنترل کند Google Chrome مرورگر پیشفرض است یا نه و اگر مرورگر پیشفرض نبود، اعلانهای کاربر نشان داده شود یا نه.
نکته برای سرپرستان Microsoft® Windows: فعال کردن این تنظیم فقط برای دستگاههایی که از Windows 7 استفاده میکنند کاربرد دارد. از Windows 8 به بعد، باید از فایل «مرتبطسازی برنامه پیشفرض» استفاده کنید که Google Chrome را بهعنوان کنترلکننده پروتکلهای https و http (و بهصورت اختیاری پروتکل ftp و قالب فایلهایی مانند .html، .htm، .pdf، .svg، .webp و غیره) تعیین میکند. برای اطلاعات بیشتر، https://support.google.com/chrome?p=make_chrome_default_win را ببینید.
فهرست راهنمای پیشفرضی را که Google Chrome برای بارگیری فایلها استفاده میکند پیکربندی میکند.
اگر این خط مشی را تنظیم کنید، فهرست راهنمای پیشفرضی که Google Chrome فایلها را در آن ذخیره میکند تغییر خواهد کرد. این خطمشی اجباری نیست و بنابراین کاربر میتواند فهرست راهنما را تغییر دهد.
اگر این خطمشی را تنظیم نکنید، Google Chrome از فهرست راهنمای پیشفرض معمول خود (ویژه هر پلتفورم) استفاده میکند.
برای اطلاع از فهرست متغیرهایی که میتوان استفاده کرد، https://www.chromium.org/administrators/policy-list-3/user-data-directory-variables را ببینید.
قوانین انتخاب چاپگر پیشفرض Google Chrome را لغو میکند.
این خطمشی، قوانین انتخاب چاپگر پیشفرض را در Google Chrome تعیین میکند که در اولین استفاده از عملکرد چاپ با نمایه صورت میگیرد.
وقتی این خطمشی تنظیم شده باشد، Google Chrome تلاش خواهد کرد چاپگری پیدا کند که با همه ویژگیهای مشخصشده منطبق باشد و آن را بهعنوان چاپگر پیشفرض انتخاب کند. اولین چاپگری که مطابق با این خطمشی باشد انتخاب میشود و درصورت مطابقت با چند مورد، هر چاپگر منطبقی میتواند بستگی به ترتیب پیدا شدن انتخاب شود.
اگر این خطمشی تنظیم نشود یا چاپگر منطبقی در مهلت زمانی پیدا نشود، چاپگر PDF داخلی بهعنوان چاپگر پیشفرض انتخاب میشود یا اگر چاپگر PDF دردسترس نباشد، چاپگری انتخاب نمیشود.
مقدار بهعنوان شیء JSON و مطابق با طرح زیر تجزیه میشود: { "type": "object", "properties": { "kind": { "description": "Whether to limit the search of the matching printer to a specific set of printers.", "type": "string", "enum": [ "local", "cloud" ] }, "idPattern": { "description": "Regular expression to match printer id.", "type": "string" }, "namePattern": { "description": "Regular expression to match printer display name.", "type": "string" } } }
چاپگرهای متصل به Google Cloud Print بهعنوان "cloud" درنظر گرفته میشود، مابقی چاپگرها بهعنوان "local" دستهبندی میشود. حذف یک فیلد به این معنی است که همه مقادیر منطبق شوند، مثلاً مشخص نکردن قابلیت اتصال باعث خواهد شد «پیشنمایش چاپ» شروع به جستجوی همه انواع چاپگر (محلی و ابری) کند. الگوهای عبارت باقاعده باید از ساختار دستوری JavaScript RegExp پیروی کنند و موارد منطبق به حروف بزرگ و کوچک حساس هستند.
این خطمشی بر برنامههای Android تأثیر نمیگذارد.
اجازه میدهد موارد استفاده «ابزارهای برنامهنویس» را کنترل کنید.
اگر این خطمشی روی «DeveloperToolsDisallowedForForceInstalledExtensions» (مقدار ۰، که پیشفرض است) تنظیم شود، «ابزارهای برنامهنویس» و «کنسول جاوا اسکریپت» بهطورکلی قابلدسترسی هستند، اما در بافت افزونههایی که توسط خطمشی شرکتی نصب شدهاند قابلدسترسی نیستند. اگر این خطمشی روی «DeveloperToolsAllowed» (مقدار ۱) تنظیم شود، «ابزارهای برنامهنویس» و «کنسول جاوا اسکریپت» در همه بافتها (ازجمله بافت افزونههای نصبشده توسط خطمشی شرکتی) قابلدسترس هستند و میتوانند استفاده شوند. اگر این خطمشی روی «DeveloperToolsDisallowed» (مقدار ۲) تنظیم شود، «ابزارهای برنامهنویس» قابلدسترس نخواهند بود و عناصر وبسایت دیگر نمیتواند بازرسی شود. همه میانبرهای صفحهکلید یا هر ورودی منو یا منوی بافتی که «ابزارهای برنامهنویس» یا «کنسول جاوا اسکریپت» را باز میکند، غیرفعال میشود.
این خطمشی دسترسی به «گزینههای تولیدکننده Android» را نیز کنترل میکند. اگر این خطمشی را روی «DeveloperToolsDisallowed» (مقدار ۲) تنظیم کنید، کاربران نمیتوانند به «گزینههای تولیدکننده» دسترسی پیدا کنند. اگر این خطمشی را روی مقدار دیگری تنظیم کنید یا آن را تنظیمنشده رها کنید، کاربران میتوانند با هفتبار ضربه زدن روی شماره ساخت در برنامه تنظیمات Android، به «گزینههای تولیدکننده» دسترسی پیدا کنند.
این خطمشی در M68 منسوخ شده است، لطفاً بهجای آن از DeveloperToolsAvailability استفاده کنید.
«ابزارهای برنامهنویس» و «کنسول جاوا اسکریپت» را غیرفعال میکند.
اگر این تنظیم را فعال کنید، «ابزارهای برنامهنویس» قابلدسترس نخواهند بود و عناصر وبسایت دیگر نمیتوانند بازرسی شوند. همه میانبرهای صفحهکلید و هر ورودی منو یا منوی بافتی که «ابزارهای برنامهنویس» یا «کنسول جاوا اسکریپت» را باز میکنند، غیرفعال میشوند.
تنظیم این گزینه روی غیرفعال یا تنظیم نکردن آن، به کاربر اجازه میدهد از «ابزارهای برنامهنویس» و «کنسول جاوا اسکریپت» استفاده کند.
اگر خطمشی DeveloperToolsAvailability تنظیم شود، مقدار خطمشی DeveloperToolsDisabled نادیده گرفته میشود.
این خطمشی دسترسی به «گزینههای تولیدکننده Android» را نیز کنترل میکند. اگر این خطمشی را روی درست تنظیم کنید، کاربران نمیتوانند به «گزینههای تولیدکننده» دسترسی پیدا کند. اگر این خطمشی را روی نادرست تنظیم کنید یا آن را تنظیم نکنید، کاربران میتوانند با هفت بار ضربه زدن روی شماره ساخت در برنامه تنظیمات Android به «گزینههای تولیدکننده» دسترسی پیدا کنید.
اگر این خطمشی روی نادرست تنظیم شود، Google Chrome OS بلوتوث را غیر فعال میکند و کاربر نمیتواند دوباره آن را فعال کند.
اگر این خطمشی روی درست تنظیم شود یا تنظیم نشود، کاربر میتواند بلوتوث را بهدلخواه فعال یا غیرفعال کند.
اگر این خطمشی تنظیم شود، کاربر نمیتواند آن را تغییر دهد یا لغو کند.
پس از فعالسازی بلوتوث، برای اعمال تغییرات کاربر باید از سیستم خارج شود و سپس دوباره به آن وارد شود (هنگام غیرفعالسازی بلوتوث نیازی به این کار نیست).
Controls whether Google Chrome OS allows new user accounts to be created. If this policy is set to false, users that do not have an account already will not be able to login.
If this policy is set to true or not configured, new user accounts will be allowed to be created provided that DeviceUserWhitelist does not prevent the user from logging in.
This policy controls whether new users can be added to Google Chrome OS. It does not prevent users from signing in to additional Google accounts within Android. If you want to prevent this, configure the Android-specific accountTypesWithManagementDisabled policy as part of ArcPolicy.
سرپرستان فناوری اطلاعات برای دستگاههای شرکتی میتوانند از این پرچم استفاده کنند تا کنترل کنند آیا به کاربران اجازه دهند از پیشنهادات از طریق ثبت Chrome OS استفاده کنند.
اگر این خطمشی روی درست تنظیم شود یا تنظیم نشده رها شود، کاربران میتوانند از طریق ثبت Chrome OS از پیشنهادات استفاده کنند.
اگر این خطمشی روی غلط تنظیم شود، کاربر نمیتواند از پیشنهادات استفاده کند.
وقتی روی درست تنظیم شود، بهروزرسانیهای خودکار را غیرفعال میکند.
وقتی این تنظیم پیکربندی نشده باشد یا روی نادرست تنظیم شده باشد، دستگاههای Google Chrome OS بهطور خودکار وجود بهروزرسانیها را بررسی میکنند.
هشدار: توصیه میشود بهروزرسانیهای خودکار فعال باقی بماند تا کاربران بتوانند بهروزرسانیهای نرمافزار و رفع اشکالات مهم امنیتی را دریافت کنند. خاموش کردن بهروزرسانیهای خودکار میتواند کاربران را در معرض خطر قرار دهد.
مشخص میکند p2p برای بستههای بهروزرسانی سیستم عامل استفاده شود یا نه. اگر روی True تنظیم شود، دستگاهها بستههای بهروزرسانی در LAN را تقسیم و مصرف خواهند کرد، که به صورت بالقوه مصرف و تراکم پهنای باند اینترنت را کاهش میدهد. اگر بسته بهروزرسانی در LAN در دسترس نباشد، دستگاه به بارگیری از سرور بهروزرسانی بازمیگردد. اگر روی False تنظیم شود یا پیکربندی نشود، p2p استفاده نخواهد شد.
این خطمشی بازههای زمانی را کنترل میکند که درطول آنها دستگاه Google Chrome OS مجاز نیست بهطور خودکار وجود بهروزرسانیها را بررسی کند. وقتی این خطمشی روی فهرست غیرخالی بازههای زمانی تنظیم میشود: دستگاهها نمیتوانند درطول بازههای زمانی مشخصشده وجود بهروزرسانی را بررسی کنند. دستگاههایی که به عقبگرد نیاز دارند یا نسخه پایینتری از حداقل نسخه Google Chrome OS دارند به دلیل مشکلات امنیتی بالقوه، تحت تأثیر این خطمشی قرار نخواهند گرفت. علاوهبراین، این خطمشی بررسیهای وجود بهروزرسانی را که توسط کاربر یا سرپرست سیستم درخواست میشود مسدود نخواهد کرد. وقتی این خطمشی تنظیم نمیشود یا حاوی هیچ بازه زمانی نیست: هیچ بررسی خودکار وجود بهروزرسانی توسط این خطمشی مسدود نخواهد شد، اما ممکن است خطمشیهای دیگر بررسیها را مسدود کنند.
مسدود کردن حالت برنامهنویس.
اگر این خطمشی روی «True» تنظیم شود، Google Chrome OS از راهاندازی دستگاه در حالت برنامهنویس جلوگیری میکند. هنگامی که سوئیچ برنامهنویس روشن شود، سیستم از راهاندازی امتناع کرده و یک صفحه خطا نمایش میدهد.
اگر این خطمشی تنظیم نشود یا روی «False» تنظیم شود، حالت برنامهنویس برای این دستگاه در دسترس باقی خواهد ماند.
This policy controls Google Chrome OS developer mode only. If you want to prevent access to Android Developer Options, you need to set the DeveloperToolsDisabled policy.
تعیین میکند آیا رومینگ دادهها برای دستگاه فعال شود یا نه. درصورتیکه روی درست تنظیم شود، رومینگ دادهها امکانپذیر میشود. اگر این خطمشی پیکربندی نشود یا روی نادرست تنظیم شود، رومینگ دادهها موجود نخواهد بود.
تعین میکند آیا Google Chrome OS دادههای حساب محلی را بعد از خروج حفظ کند یا نه. در صورت تنظیم روی درست، هیچ حساب دائمی توسط Google Chrome OS حفظ نمیشود و از همه دادههای جلسه کاربر بعد از خروج از سیستم صرفنظر میشود. اگر این خطمشی روی نادرست تنظیم شود یا پیکربندی نشود، ممکن است دستگاه دادههای کاربر محلی (رمزگذاریشده) را حفظ کند.
درصورتیکه این خطمشی روی درست تنظیم شود یا پیکربندی نشود، Google Chrome OS ورود به سیستم بهعنوان مهمان را فعال میکند. ورود به سیستم بهعنوان مهمان، جلسه کاربر ناشناس است و به گذرواژه نیازی ندارد.
درصورتیکه این خطمشی روی نادرست تنظیم شود، Google Chrome OS به جلسات مهمان اجازه شروع نمیدهد.
نام میزبان دستگاه را که در درخواستهای DHCP استفاده میشود مشخص میکند.
اگر این خطمشی روی رشتهای غیرخالی تنظیم شود، آن رشته هنگام درخواست DHCP، بهعنوان نام میزبان دستگاه استفاده میشود.
رشته میتواند حاوی متغیرهای ${ASSET_ID}، ${SERIAL_NUM}، ${MAC_ADDR}، ${MACHINE_NAME} باشد، که پیش از استفاده بهعنوان نام میزبان با مقادیر دستگاه جایگزین میشوند. نام جایگزین حاصل باید نام میزبان معتبری (براساس RFC ۱۰۳۵، بخش ۳.۱) باشد.
اگر این خطمشی تنظیم نشود یا مقدار بعد از جایگزینی، نام میزبان معتبری نباشد، هیچ نام میزبانی در درخواست DHCP تنظیم نخواهد شد.
انواع رمزگذاری را تنظیم میکند که هنگام درخواست بلیتهای Kerberos از یک سرور Microsoft® Active Directory® مجاز است.
اگر این خطمشی روی «همه» تنظیم شده باشد، هر دو نوع «aes256-cts-hmac-sha1-96» و «aes128-cts-hmac-sha1-96» استاندارد رمزنگاری پیشرفته و همچنین نوع «rc4-hmac» رمزگذاری RC4 مجاز است. استاندارد رمزنگاری پیشرفته، در مواردی که سرور از هر دو نوع پشتیبانی میکند، اولویت دارد. توجه داشته باشید که RC4 رمزنگاری ناامنی است و درصورت امکان سرور باید برای پشتیبانی از استاندارد رمزنگاری پیشرفته مجدداً پیکربندی شود.
اگر این خطمشی روی «قوی» تنظیم شده باشد یا تنظیم نشده باشد، فقط انواع استاندارد رمزنگاری پیشرفته مجاز خواهد بود.
اگر این خطمشی روی «قدیمی» تنظیم شده باشد، فقط نوع رمزنگاری RC4 مجاز است. این گزینه ناامن است و باید فقط در شرایط خیلی خاص بهکار رود.
به https://wiki.samba.org/index.php/Samba_4.6_Features_added/changed#Kerberos_client_encryption_types نیز بروید.
میانبر آزاد صفحهکلید برای ورود خودکار به سیستم را به کار میاندازد.
اگر این خطمشی تنظیم نشود یا روی درست تنظیم شود و حساب محلی دستگاه برای ورود خودکار فوری تنظیم شده باشد، Google Chrome OS میتواند از میانبر صفحهکلید Ctrl+Alt+S برای رد شدن از ورود خودکار و نمایش صفحه ورود به سیستم استفاده کند.
اگر این خطمشی روی نادرست تنظیم شود، ورود خودکار فوری (در صورت پیکربندی) قابل رد شدن نیست.
تأخیر ورود خودکار به سیستم حساب محلی دستگاه.
اگر خطمشی |DeviceLocalAccountAutoLoginId| تنظیم نشده باشد، این خطمشی بیاثر خواهد بود. در غیر اینصورت:
اگر این خطمشی تنظیم شود، تعیین میکند پیش از ورود خودکار به سیستم حساب محلی دستگاه، که توسط خطمشی |DeviceLocalAccountAutoLoginId| مشخص میشود، مدت زمان عدم فعالیت کاربر چقدر باشد.
اگر این خطمشی تنظیم نشود، ۰ میلیثانیه بهعنوان مهلت زمانی استفاده خواهد شد.
این خطمشی به میلیثانیه تعیین میشود.
حساب محلی دستگاه برای ورود خودکار به سیستم بعد از تأخیر.
اگر این خطمشی تنظیم شود، پس از گذشت مدتی بدون تداخل کاربر در صفحه ورود به سیستم، جلسه مشخصشده بهصورت خودکار به سیستم وارد خواهد شد. حساب محلی دستگاه باید از قبل پیکربندی شده باشد (|DeviceLocalAccounts| را ببینید).
اگر این خطمشی تنظیم نشود، ورود خودکار به سیستم انجام نخواهد شد.
اگر این خطمشی روی نادرست تنظیم شود، جلسه مهمان مدیریتشده بهنحوی که در «جلسه عمومی» استاندارد (https://support.google.com/chrome/a/answer/3017014 ) مستندشده است، عمل میکند.
اگر این خطمشی روی درست تنظیم شود یا تنظیم نشود، جلسه مهمان مدیریتشده مطابق با «جلسه مدیریتشده» عمل میکند، که بسیاری از محدودیتهای درنظر گرفتهشده در «جلسههای عمومی» معمول بر آن اعمال نمیشود.
اگر این خطمشی تنظیم شود، کاربر نمیتواند آن را تغییر دهد یا لغو کند.
فعال کردن فرمان پیکربندی شبکه در حالت آفلاین.
اگر این خطمشی تنظیم نشده یا روی True تنظیم شده باشد، و یک حساب محلی دستگاه برای ورود به سیستم خودکار بدون تأخیر پیکربندی شده باشد و دستگاه به اینترنت دسترسی نداشته باشد، Google Chrome OS فرمان پیکربندی شبکه را نشان میدهد.
اگر این خطمشی روی False تنظیم شده باشد، پیام خطایی به جای فرمان پیکربندی شبکه نشان داده خواهد شد.
فهرست حسابهای داخل دستگاه را که قرار است در صفحه ورود به سیستم نشان داده شود مشخص میکند.
هر ورودی فهرست شناسهای را مشخص میکند که بصورت داخلی استفاده میشود تا حسابهای داخل دستگاه را متمایز سازد.
Specifies a list of apps that are installed silently on the login screen, without user interaction, and which cannot be uninstalled. All permissions requested by the apps are granted implicitly, without user interaction, including any additional permissions requested by future versions of the app.
Note that, for security and privacy reasons, extensions are not allowed to be installed using this policy. Moreover, the devices on the Stable channel will only install the apps that belong to the whitelist bundled into Google Chrome. Any items that don't conform to these conditions will be ignored.
If an app that previously had been force-installed is removed from this list, it is automatically uninstalled by Google Chrome.
Each list item of the policy is a string that contains an extension ID and an "update" URL separated by a semicolon (;). The extension ID is the 32-letter string found e.g. on chrome://extensions when in developer mode. The "update" URL should point to an Update Manifest XML document as described at https://developer.chrome.com/extensions/autoupdate. Note that the "update" URL set in this policy is only used for the initial installation; subsequent updates of the extension employ the update URL indicated in the extension's manifest.
For example, gbchcmhmhahfdphkhkmpfmihenigjmpp;https://clients2.google.com/service/update2/crx installs the Chrome Remote Desktop app from the standard Chrome Web Store "update" URL. For more information about hosting extensions, see: https://developer.chrome.com/extensions/hosting.
به شما امکان میدهد فهرستی از الگوهای نشانی وب تعیین کنید که مشخصکننده سایتهایی هستند که در صورت درخواست گواهی از طرف سایت، گواهی کارخواه را بهطور خودکار در صفحه ورود به سیستم در قاب میزبانی جریان SAML انتخاب کند.
مقدار باید آرایهای از واژهنامههای رشتهای JSON باشد. هر واژهنامه باید به شکل { "pattern": "$URL_PATTERN", "filter" : $FILTER } باشد، که $URL_PATTERN یک الگوی تنظیم محتوا است. $FILTER گواهیهای کارخواهی را که مرورگر بهطور خودکار انتخاب میکند، محدود میکند. بدون توجه به فیلتر، فقط گواهیهایی انتخاب میشوند که با درخواست گواهی سرور مطابقت دارند. اگر $FILTER به شکل { "ISSUER": { "CN": "$ISSUER_CN" } } باشد، علاوه بر آن فقط گواهیهای کارخواهی انتخاب میشوند که با یک گواهی به همراه CommonName $ISSUER_CN صادر شده باشند. اگر $FILTER واژهنامه خالی {} باشد، محدودیت بیشتری درمورد انتخاب گواهیهای کارخواه اعمال نمیشود.
اگر این خطمشی تنظیم نشود، انتخاب خودکار برای هیچ سایتی انجام نمیشود.
اگر این خطمشی روی رشتهای خالی تنظیم شود یا پیکربندی نشود، Google Chrome OSگزینه تکمیل خودکار را درحین فرآیند ورود به سیستم کاربر نشان نمیدهد. اگر این خطمشی روی یک رشته نشانگر نام دامنه تنظیم شود، Google Chrome OSگزینه تکمیل خودکار را درحین فرآیند ورود به سیستم کاربر نشان می دهد و به کاربر امکان میدهد فقط نام کاربری خود را بدون افزونه نام دامنه وارد کند. کاربر میتواند این افزونه نام دامنه را بازنویسی کند.
مشخص میکند کدام طرحبندیهای صفحهکلید در صفحه ورود به سیستم Google Chrome OS مجاز هستند.
اگر این خطمشی روی فهرستی از شناسههای روش ورودی تنظیم شود، روشهای ورودی مشخصشده در صفحه ورود به سیستم دردسترس خواهند بود. اولین روش ورودی مشخصشده، از پیش انتخاب میشود. وقتی پاد کاربر در صفحه ورود به سیستم متمرکز شده است، آخرین روش ورودی استفادهشده توسط کاربر به همراه روشهای ورودی مشخصشده توسط این خطمشی دردسترس خواهند بود. اگر این خطمشی تنظیم نشود، روشهای ورودی در صفحه ورود به سیستم از منطقه زبانیای گرفته میشوند که صفحه ورود به سیستم به آن نمایش داده میشود. مقادیری که شناسههای روش ورودی معتبری نیستند نادیده گرفته میشوند.
این خطمشی برای صفحه ورود به سیستم کاربرد دارد. لطفاً خطمشی IsolateOrigins را که برای جلسه کاربری کاربرد دارد نیز ببینید. توصیه میشود هردو خطمشی را روی مقدار یکسانی تنظیم کنید. اگر مقادیر مشخصشده توسط این دو خطمشی با هم مطابقت نداشته باشد، ممکن است هنگام وارد شدن به جلسه کاربری (وقتی مقدار مشخصشده توسط خطمشی کاربر اعمال میشود) تأخیری به وجود آید. اگر این خطمشی فعال شود، هریک از مبدأهای نامگذاریشده در فهرستی جداشده با ویرگول، با پردازش مخصوص به خود اجرا خواهند شد. این خطمشی، مبدأهای نامگذاریشده با زیردامنهها را نیز جدا خواهد کرد؛ برای مثال مشخص کردن https://example.com/ باعث میشود https://foo.example.com/ نیز بهعنوان بخشی از سایت https://example.com جدا شود. اگر این خطمشی غیرفعال شود، هیچگونه «جداشدگی سایت» بهصورت آشکار انجام نمیشود و آزمایشهای میدانی IsolateOrigins و SitePerProcess غیرفعال خواهد شد. کاربران همچنان میتوانند IsolateOrigins را دستی فعال کنند. اگر این خطمشی پیکربندی نشود، تنظیمات پیشفرض پلتفورم برای جداشدگی سایت در صفحه ورود به سیستم استفاده خواهد شد.
منطقه زبانی اجباری در صفحه ورود به سیستم Google Chrome OS را پیکربندی میکند.
اگر این خطمشی تنظیم شود، صفحه ورود به سیستم همیشه به منطقه زبانی مشخصشده توسط اولین مقدار این خطمشی (خطمشی بهصورت فهرستی برای سازگاری روبه جلو تعریف میشود) نشان داده میشود. اگر این خطمشی تنظیم نشود یا روی یک فهرست خالی تنظیم شود، صفحه ورود به سیستم به منطقه زمانی آخرین جلسه کاربر نمایش داده میشود. اگر این خطمشی روی مقداری تنظیم شود که منطقه زبانی معتبری نیست، صفحه ورود به سیستم به منطقه زبانی پیشفرض (درحالحاضر انگلیسی-ایالات متحده) نمایش داده میشود.
در صفحه ورود به سیستم در Google Chrome OS، مدیریت نیرو را پیکربندی کنید.
این خطمشی به شما امکان میدهد رفتار Google Chrome OS را در زمانی که کاربر برای مدتی هیچ فعالیتی ندارد و صفحه ورود به سیستم در حال نمایش است، پیکربندی کنید. این خطمشی چندین تنظیم را کنترل میکند. برای معنای هر کدام از آنها و محدوده مقادیر، به خطمشیهای مربوطه که مدیریت نیرو را در طول یک جلسه کنترل میکنند، رجوع کنید. تنها موارد استثنای این خطمشیها عبارتاند از: * عملکردهایی که هنگام عدم فعالیت، یا بستن در انجام میشوند، نمیتوانند باعث اتمام جلسه شوند. * عملکرد پیشفرضی که هنگام عدم فعالیت و کار کردن با برق متناوب انجام میشود، خاموش کردن است.
اگر تنظیمی تعیین نشود، مقدار پیشفرض استفاده میشود.
اگر این خطمشی تنظیم نشود، مقادیر پیشفرض برای همه تنظیمات استفاده میشود.
این خطمشی در صفحه ورود به سیستم به کار میرود. لطفاً خطمشی SitePerProcess را نیز که در جلسه کاربری به کار میرود ببینید. توصیه میشود هر دو خطمشی را روی مقدار یکسانی تنظیم کنید. اگر مقادیر مشخصشده توسط این دو خطمشی با هم مطابقت نداشته باشد، ممکن است هنگام وارد کردن جلسه کاربری (وقتی مقدار مشخصشده توسط خطمشی کاربر اعمال میشود) تأخیری به وجود آید. شاید بخواهید به تنظیم خطمشی IsolateOrigins نگاهی کنید تا با استفاده از IsolateOrigins با فهرستی از سایتهایی که میخواهید جدا کنید، بهترین نتیجه را برای هردو جنبه (جداشدگی و تأثیر محدود بر کاربران) دریافت کنید. این تنظیم SitePerProcess، همه سایتها را جدا میکند. اگر این خطمشی فعال شود، همه سایتها با پردازش مخصوص به خود اجرا خواهند شد. اگر این خطمشی غیرفعال شود، هیچگونه «جداشدگی سایت» بهصورت آشکار انجام نمیشود و آزمایشهای میدانی IsolateOrigins و SitePerProcess غیرفعال خواهد شد. کاربران همچنان میتوانند SitePerProcess را دستی فعال کنند. اگر این خطمشی پیکربندی نشود، کاربر میتواند این تنظیم را تغییر دهد.
نرخ (برحسب روز) تغییر گذرواژه حساب ماشین توسط کارخواه را مشخص میکند. این گذرواژه بهصورت تصادفی توسط کارخواه ایجاد میشود و برای کاربر قابل مشاهده نیست.
درست مانند گذرواژه کاربران، گذرواژه ماشینها باید بهطور منظم تغییر کنند. ممکن است غیرفعال کردن این خطمشی یا تنظیم تعداد روزهای زیاد، بر ایمنی تأثیر منفی داشته باشد زیرا زمان بیشتری را برای پیدا کردن گذرواژه حساب ماشین و استفاده از آن در اختیار مهاجمین بالقوه قرار میدهد.
اگر خطمشی تنظیم نشده باشد، گذرواژه حساب ماشین هر ۳۰ روز تغییر میکند.
اگر این خطمشی روی ۰ تنظیم شده باشد، تغییر گذرواژه حساب ماشین غیرفعال میشود.
توجه داشته باشید که اگر کارخواه برای مدت زمانی طولانیتر آفلاین باشد، ممکن است گذرواژهها قدیمیتر از تعداد روزهای مشخصشده شوند.
کنترل میکند معیارهای استفاده و دادههای تشخیص عیب شامل گزارشهای خرابی به Google گزارش شود یا نه.
اگر روی درست تنظیم شود، Google Chrome OS معیارهای استفاده و دادههای تشخیص عیب را گزارش خواهد داد.
اگر روی نادرست تنظیم شود، گزارشدهی معیارها و دادههای تشخیص عیب غیرفعال خواهد شد.
اگر پیکربندی نشود، گزارشدهی معیارها و دادههای تشخیص عیب در دستگاههای مدیریتنشده غیرفعال و در دستگاههای مدیریتشده فعال خواهد شد.
این خطمشی مصرف Android و مجموعه دادههای عیبیابی را نیز کنترل میکند.
پیکربندیهایی برای چاپگرهای شرکتی متصل به دستگاهها ارائه میکند.
این خطمشی به شما امکان میدهد پیکربندیهای چاپگر را برای دستگاههای Google Chrome OS فراهم کنید. قالب مثل واژهنامه NativePrinters است، با فیلد اضافی «id» یا «guid» بهازای هر چاپگر که برای قرار دادن آن در فهرست مجاز یا غیرمجاز ضروری است.
اندازه فایل نباید بیش از ۵ مگابایت باشد و باید در قالب JSON کدبندی شود. تخمین زده میشود فایلی حاوی تقریباً ۲۱٬۰۰۰ چاپگر بهصورت فایل ۵ مگابایتی کدبندی شود. برای به تأیید رساندن یکپارچگی بارگیری، از درهمسازی رمزگذاریشده استفاده میشود.
فایل بارگیری و در حافظه پنهان ذخیره میشود. هرزمانی نشانی وب یا درهمسازی تغییر کند، این فایل دوباره بارگیری میشود.
اگر این خطمشی تنظیم شود، Google Chrome OS فایل را برای پیکربندیهای چاپگر بارگیری میکند و چاپگرها را مطابق با DeviceNativePrintersAccessMode، DeviceNativePrintersWhitelist و DeviceNativePrintersBlacklist در دسترس قرار میدهد.
این خطمشی بر امکان کاربران برای پیکربندی چاپگرها در دستگاههای شخصی تأثیری ندارد. این خطمشی مکملی برای پیکربندی چاپگرها توسط کاربران مجزا درنظر گرفته شده است.
این خطمشی به NativePrintersBulkConfiguration اضافه میشود.
اگر این خطمشی تنظیم نشود، هیچ چاپگری وجود نخواهد داشت و سایر خطمشیهای DeviceNativePrinter* نادیده گرفته میشوند.
کنترل میکند کدام چاپگرها از DeviceNativePrinters در دسترس کاربران قرار دارند.
مشخص میکند کدام خطمشی دسترسی برای پیکربندی انبوه چاپگر استفاده شود. درصورت انتخاب AllowAll، همه چاپگرها نشان داده میشوند. درصورت انتخاب BlacklistRestriction، از DeviceNativePrintersBlacklist برای محدود کردن دسترسی به چاپگرهای مشخصشده استفاده میشود. درصورت انتخاب WhitelistPrintersOnly، DeviceNativePrintersWhitelist فقط آن چاپگرهایی را مشخص میکند که قابلانتخاب هستند.
اگر این خطمشی تنظیم نشود، AllowAll استفاده خواهد شد.
چاپگرهایی را که کاربر نمیتواند استفاده کند مشخص میکند.
این خطمشی فقط درصورت انتخاب BlacklistRestriction برای DeviceNativePrintersAccessMode استفاده میشود.
درصورت استفاده از این خطمشی، همه چاپگر (جز چایگرهای با شناسههای فهرستشده در این خطمشی) به کاربر ارائه میشوند. شناسهها باید مطابق با فیلدهای «id» و «guid» در فیلد مشخصشده در DeviceNativePrinters باشند.
چاپگرهایی را که کاربر میتواند استفاده کند مشخص میکند.
این خطمشی فقط درصورت انتخاب WhitelistPrintersOnly برای DeviceNativePrintersAccessMode استفاده میشود.
درصورت استفاده از این خطمشی، فقط چاپگرهای دارای شناسه مطابق با مقادیر این خطمشی در دسترس کاربر قرار میگیرند. شناسهها باید مطابق با فیلدهای «id» و «guid» در فیلد مشخصشده در DeviceNativePrinters باشند.
اگر خطمشی «OffHours» تنظیم شود، از خطمشیهای مشخصشده دستگاه درطول فاصلههای زمانی تعریفشده صرفنظر میشود (از تنظیمات پیشفرض این خطمشیها استفاده میشود). وقتی دوره «OffHours» شروع یا تمام میشود، Chrome خطمشیهای دستگاه را در همه رویدادها دوباره اعمال میکند. وقتی زمان «OffHours» تمام میشود و تنظیمات خطمشی دستگاه تغییر میکنند (برای نمونه، وقتی کاربر با حسابی غیرمجاز به سیستم وارد میشود) به کاربر اطلاع داده میشود و اجباراً از سیستم خارج میشود.
اجازه میدهد پیکربندی شبکه ارسال داده برای همه کاربران یک دستگاه Google Chrome OS اعمال شود. پیکربندی شبکه یک رشته با قالب JSON است، به صورتی که توسط قالب پیکربندی شبکه باز در https://sites.google.com/a/chromium.org/dev/chromium-os/chromiumos-design-docs/open-network-configuration توضیح داده شده است.
برنامههای Android میتوانند از پیکربندیهای شبکه و گواهینامههای مرکز صدور گواهی که ازطریق این خطمشی تنظیم شدهاند استفاده کنند اما به بعضی گزینههای پیکربندی دسترسی ندارند.
دوره زمانی را (بر حسب میلیثانیه) که سرویس مدیریت دستگاه برای اطلاعات خطمشی دستگاه جستجو میشود مشخص میکند.
تنظیم این خطمشی مقدار پیشفرض ۳ ساعت را لغو میکند. مقادیر معتبر برای این خطمشی در محدوده ۱۸۰۰۰۰۰ میلیثانیه (۳۰ دقیقه) تا ۸۶۴۰۰۰۰۰ میلیثانیه (۱ روز) است. هر مقداری خارج از این محدوده، به مقداری در داخل آن تبدیل میشود.
تنظیم نکردن این خطمشی باعث میشود Google Chrome OS از مقدار پیشفرض ۳ ساعت استفاده کند.
توجه داشته باشید اگر پلتفورم از اعلانهای خطمشی پشتیبانی کند، تأخیر زمانی بازخوانی روی ۲۴ ساعت تنظیم میشود (همه مقادیر و پیشفرضهای این خطمشی نادیده گرفته میشوند) زیرا انتظار میرود هر زمان که خطمشی تغییر میکند، اعلانهای خطمشی، بازخوانی خودکاری را به وجود آورند و در نتیجه بازخوانیهای مکرر لازم نباشد.
The Quirks Server provides hardware-specific configuration files, like ICC display profiles to adjust monitor calibration.
When this policy is set to false, the device will not attempt to contact the Quirks Server to download configuration files.
If this policy is true or not configured then Google Chrome OS will automatically contact the Quirks Server and download configuration files, if available, and store them on the device. Such files might, for example, be used to improve display quality of attached monitors.
اگر این خطمشی روی نادرست تنظیم شود یا پیکربندی نشود، Google Chrome OS به کاربر اجازه میدهد دستگاه را خاموش کند. اگر این خطمشی روی درست تنظیم شود، Google Chrome OS هنگامی که کاربر دستگاه را خاموش میکند، دوباره راهاندازی را آغاز میکند. Google Chrome OS همه رخدادهای دکمه خاموش را در واسط کاربر با دکمه راهاندازی مجدد جایگزین میکند. اگر کاربر با استفاده از دکمه روشن/خاموش دستگاه را خاموش کند، دستگاه بهصورت خودکار راهاندازی مجدد نمیشود، حتی اگر خطمشی فعال باشد.
حداقل تعداد عقبگردهای نقاط عطف Google Chrome OS را مشخص میکند که شروع آن از نسخه پایدار باید در هرزمانی مجاز باشد.
پیشفرض برای مصرفکننده ۰ است و برای دستگاههای ثبتشده شرکتی ۴ (تقریباً شش ماه) است.
تنظیم این خطمشی باعث میشود محافظت دربرابر عقبگرد برای حداقل این تعداد نقطه عطف اجرا نشود.
تنظیم این خطمشی روی عدد پایینتر اثر دائمی دارد: دستگاه «نمیتواند» حتی پس از تنظیم دوباره خطمشی روی عدد بزرگتر، به نسخههای قبلی عقبگرد کند.
امکان عقبگرد واقعی نیز ممکن است به مدل دستگاه و وصلههای آسیبپذیری مهم بستگی داشته باشد.
مشخص میکند آیا دستگاهی که درحال حاضر نسخه جدیدتری دارد، باید به نسخهای که توسط DeviceTargetVersionPrefix تنظیم شده است عقبگرد کند یا نه.
پیشفرض RollbackDisabled است.
مشخص میکند سختافزار داخلی عنصر امن چگونه میتواند برای ارائه تأیید هویت با دو فاکتور (در صورت سازگار بودن با این قابلیت) استفاده شود. دکمه روشن/خاموش دستگاه برای تشخیص حضور فیزیکی کاربر استفاده میشود.
اگر «غیرفعال» انتخاب شود، هیچ فاکتور دومی ارائه نمیشود.
اگر «U2F» انتخاب شود، فاکتور دوم یکپارچه براساس مشخصه FIDO U2F رفتار میکند.
اگر «U2F_EXTENDED» انتخاب شود، فاکتور دوم یکپارچه، توابع U2F را همراه با برخی از افزونهها برای تأیید هویت فردی ارائه میکند.
اگر این خطمشی روی درست تنظیم شود یا پیکربندی نشود، Google Chrome OS کاربران موجود را در صفحه ورود به سیستم نشان میدهد و اجازه میدهد یکی از آنها را انتخاب کنید.
اگر این خطمشی روی نادرست تنظیم شود، Google Chrome OS کاربران موجود را در صفحه ورود به سیستم نشان میدهد. صفحه عادی ورود به سیستم (که ایمیل و گذرواژه کاربر را درخواست میکند) یا صفحه درونشبکهای SAML (اگر ازطریق خطمشی LoginAuthenticationBehavior فعال شده باشد)، نشان داده میشود، مگر اینکه «جلسه مدیریتشده» پیکربندی شده باشد. وقتی «جلسه مدیریتشده» پیکربندی شده باشد، فقط حسابهای «جلسه مدیریتشده» نشان داده میشود و اجازه میدهد یکی از آنها انتخاب شود.
توجه داشته باشید این خطمشی روی اینکه دستگاه دادههای محلی کاربر را نگه دارد یا از آن صرفنظر کند مؤثر نیست.
برای «بهروزرسانیهای خودکار»، نسخه هدف تعیین میکند.
پیشوند نسخه هدفی را مشخص میکند که Google Chrome OS باید به آن بهروزرسانی شود. اگر دستگاه از نسخهای استفاده میکند که پایینتر از پیشوند مشخصشده باشد به جدیدترین نسخه با پیشوند تعیینشده بهروزرسانی خواهد شد. اگر دستگاه از قبل نسخه جدیدتری داشته باشد، تأثیرها بستگی به عدد DeviceRollbackToTargetVersion دارد. قالب پیشوند مانند آنچه در مثالهای زیر نشان داده شده است، بهصورت مؤلفهای کار میکند:
"" (یا اگر پیکربندی نشود): بهروزرسانی به جدیدترین نسخه دردسترس. ".1412": بهروزرسانی به هر نسخه کمتر از 1412 (برای مثال، 1412.24.34 یا 1412.60.2) "1412.2.": بهروزرسانی به هر نسخه کمتر از 1412.2 (برای مثال، 1412.2.34 یا 1412.2.2) "1412.24.34": بهروزرسانی فقط به این نسخه مشخص
هشدار: توصیه نمیشود محدودیتهای نسخه تنظیم شود، زیرا ممکن است کاربران نتوانند بهروزرسانیهای نرمافزار و رفع اشکالات مهم امنیتی را دریافت کنند. محدود کردن بهروزرسانیها به یک پیشوند نسخه مشخص میتواند کاربران را در معرض خطر قرار دهد.
مشخص میکند آیا کوکیهای احرازهویت تنظیمشده توسط SAML IdP هنگام ورود به سیستم باید به نمایه کاربر منتقل شوند. وقتی کاربری هنگام ورود به سیستم از طریق SAML IdP احراز هویت میکند، کوکیهای تنظیمشده توسط IdP ابتدا در نمایه موقت نوشته میشوند. این کوکیها میتوانند به نمایه کاربر منتقل شوند تا وضعیت احراز هویت را بهجلو پیش ببرند. وقتی این خطمشی روی درست تنظیم شود، هر زمان کاربر هنگام ورود به سیستم در برابر SAML IdP احراز هویت میکند، کوکیهای تنظیمشده توسط IdP به نمایه کاربر منتقل میشوند. وقتی این خطمشی روی نادرست تنظیم شود یا تنظیم نشود، کوکیهای تنظیمشده توسط IdP فقط هنگام اولین ورود به سیستم در یک دستگاه به نمایه کاربر منتقل میشوند. این خطمشی فقط کاربرانی را تحت تأثیر قرار میدهد که دامنهشان با دامنه ثبت دستگاه مطابقت دارد. برای تمام کاربران دیگر، کوکیهای تنظیم شده توسط IdP فقط هنگام اولین ورود به سیستم در یک دستگاه به نمایه کاربر منتقل میشود.
کوکیهای انتقال یافته به نمایه کاربر برای برنامههای Android قابل دسترسی نیستند.
اگر این خطمشی روی نادرست تنظیم شود، کاربران غیروابسته اجازه نخواهند داشت از Crostini استفاده کنند.
اگر این خطمشی تنظیم نشود یا روی درست تنظیم شود، همه کاربران اجازه خواهند داشت تا زمانیکه سایر تنظیمات اجازه دهد، از Crostini استفاده کنند. وقتی خطمشیهای «VirtualMachinesAllowed»، «CrostiniAllowed» و «DeviceUnaffiliatedCrostiniAllowed» برای مجاز شدن اجرای Crostini درخواست میدهند، هر سه خطمشی باید روی درست تنظیم شده باشد. وقتی تنظیم این خطمشی به نادرست تغییر کند، این تغییر برای راهاندازی محتویهای Crostini جدید اعمال میشود اما محتویهایی را که درحال اجرا هستند خاموش نمیکند.
انواع اتصالاتی که مجاز به استفاده از بهروزرسانیهای سیستم عامل هستند. بهروزرسانیهای سیستم عامل بار سنگینی را روی اتصال ایجاد میکنند چون اندازه آنها بزرگ است و ممکن است هزینه بیشتری داشته باشند. بنابراین بهطور خودکار برای انواع اتصالی که گران باشد و در حال حاضر شامل WiMax، بلوتوث و تلفن همراه باشند، فعال نمیشوند.
شناسههای نوع اتصال شناسایی شده "اترنت"، "wifi"، "wimax، "بلوتوث" و "تلفن همراه" هستند.
بهروزرسانی خودکار دادههای اصلی در Google Chrome OS میتواند به جای HTTPS از طریق HTTP بارگیری شود. با این کار HTTP شفاف میتواند بارگیریهای HTTP را در حافظه پنهان بگیرد.
اگر این خطمشی روی درست تنظیم شود، Google Chrome OS تلاش میکند بهروزرسانی خودکار دادههای اصلی را از طریق HTTP بارگیری کند. اگر این خطمشی روی غلط تنظیم شود یا پیکربندی نشود، HTTPS برای بارگیری بهروزرسانی خودکار دادههای اصلی استفاده میشود.
تعداد ثانیههایی را مشخص میکند که دستگاه میتواند حداکثر تا آن زمان بهطور تصادفی بارگیری بهروزرسانی خود را به تأخیر بیندازد این زمان از وقتی اندازه گیری میشود که ابتدا بهروزرسانی به سرور ارسال شده است. دستگاه میتواند مقداری از این زمان را بهعنوان زمان شروع تا پایان کار و بقیه را بهعنوان تعداد بررسیها برای بهروزرسانی منتظر باشد. در هر حال پراکندگی به مقدار ثابتی از زمان بستگی دارد به این ترتیب که دستگاه هزگز برای بارگیری بهروزرسانی همیشه به انتظار نمیماند.
این خطمشی فهرستی از درصدهایی را تعریف میکند که مشخص میکنند چه بخشی از دستگاههای Google Chrome OS در واحد سازمانی، هر هفته بهروزرسانی شوند (شروع این عملیات از روزی است که بهروزرسانی شناسایی میشود). زمان شناسایی دیرتر از انتشار بهروزرسانی است، زیرا ممکن است بین زمان انتشار بهروزرسانی و زمانی که دستگاه وجود بهروزرسانی را بررسی میکند فاصله وجود داشته باشد.
هر جفت (درصد، روز) مشخص میکند چند درصد از دستگاهها باید تا روز مشخصی بعد از شناسایی شدن بهروزرسانی، بهروزرسانی شوند. برای مثال، اگر جفتهای [(4, 40)، (10, 70)، (15, 100)] داشته باشیم، ٪۴۰ دستگاهها باید ۴ روز بعد از شناسایی بهروزرسانی بهروزرسانی شده باشند. ٪۷۰ بعد از ۱۰ روز بهروزرسانی شده باشند و بههمینترتیب تا آخر.
اگر مقداری برای این خطمشی مشخص شود، بهروزرسانیها خطمشی DeviceUpdateScatterFactor را نادیده میگیرند و از این خطمشی پیروی میکنند.
اگر این فهرست خالی باشد، مرحلهبندی وجود نخواهد داشت و بهروزرسانیها طبق خطمشیهای دیگر دستگاه اعمال میشوند.
این خطمشی برای جابهجایی میان کانالها کاربرد ندارد.
پردازش شدن یا نشدن و نحوه پردازش خطمشی کاربر را از GPO رایانه مشخص میکند.
اگر این خطمشی روی «پیشفرض» تنظیم شود یا تنظیم نشود، خطمشی کاربر فقط از موارد GPO کاربر خوانده میشود (موارد GPO رایانه نادیده گرفته میشوند).
اگر این خطمشی روی «ادغام کردن» تنظیم شود، خطمشی کاربر در موارد GPO کاربر با خطمشی کاربر در موارد GPO رایانه ادغام میشوند (به موارد GPO رایانه اولویت داده میشود).
اگر این خطمشی روی «جایگزینی» تنظیم شود، خطمشی کاربر در موارد GPO کاربر با خطمشی کاربر در موارد GPO رایانه جایگزین میشوند (موارد GPO کاربر نادیده گرفته میشوند).
Defines the list of users that are allowed to login to the device. Entries are of the form user@domain, such as madmax@managedchrome.com. To allow arbitrary users on a domain, use entries of the form *@domain.
If this policy is not configured, there are no restrictions on which users are allowed to sign in. Note that creating new users still requires the DeviceAllowNewUsers policy to be configured appropriately.
This policy controls who may start a Google Chrome OS session. It does not prevent users from signing in to additional Google accounts within Android. If you want to prevent this, configure the Android-specific accountTypesWithManagementDisabled policy as part of ArcPolicy.
اگر هنوز کاربری وارد سیستم دستگاه نشده باشد، تصویر کاغذدیواری در سطح دستگاه را که در صفحه ورود به سیستم نمایش داده میشود پیکربندی میکند. این خطمشی با مشخص کردن نشانی وبی تنظیم میشود که دستگاه دارای سیستم عامل Chrome میتواند تصویر کاغذدیواری را از آن بارگیری کند و یک هش رمزگذاری برای تأیید یکپارچگی بارگیری استفاده میشود. این تصویر باید با قالب JPEG باشد و اندازه فایل نباید بیشتر از ۱۶ مگابایت باشد. نشانی وب نباید هیچگونه احراز هویت قابلدسترسی داشته باشد. تصویر کاغذدیواری بارگیریشده و در حافظه پنهان ذخیره میشود. هرگاه که نشانی وب یا هش تغییر کند دوباره بارگیری میشود.
این خطمشی باید بهعنوان رشتهای تنظیم شود که نشانی وب و هش را در قالب JSON بیان میکند، برای مثال، { "url": "https://example.com/device_wallpaper.jpg", "hash": "examplewallpaperhash" }
اگر خطمشی کاغذدیواری دستگاه تنظیم شود، درصورتیکه هنوز کاربری وارد سیستم دستگاه دارای سیستم عامل Chrome نشده باشد، دستگاه تصویر کاغذدیواری را روی صفحه ورود به سیستم بارگیری کرده و از آن استفاده میکند. هنگامی که کاربر به سیستم وارد شود، خطمشی کاغذدیواری کاربر فعال میشود.
اگر خطمشی کاغذدیواری دستگاه تنظیمنشده باقی بماند، خطمشی کاغذدیواری کاربر است که تصمیم میگیرد در صورت تنظیم این خطمشی چه چیزی را نشان دهد.
Enabling this setting prevents web pages from accessing the graphics processing unit (GPU). Specifically, web pages can not access the WebGL API and plugins can not use the Pepper 3D API.
Disabling this setting or leaving it not set potentially allows web pages to use the WebGL API and plugins to use the Pepper 3D API. The default settings of the browser may still require command line arguments to be passed in order to use these APIs.
If HardwareAccelerationModeEnabled is set to false, Disable3DAPIs is ignored and it is equivalent to Disable3DAPIs being set to true.
بجای پیشنمایش چاپ گفتگوی چاپ سیستم را نمایش دهید.
وقتی این تنظیم فعال باشد، Google Chrome گفتگوی چاپ سیستم را بجای پیشنمایش چاپ داخلی وقتی کاربر درخواست چاپ صفحه میکند، باز میکند.
اگر این خطمشی تنظیم نشده باشد یا اشتباه تنظیم شده باشد، دستورهای چاپ صفحه پیشنمایش چاپ را فعال میکنند.
وقتی کاربران سایتهایی را پیمایش میکنند که بهعنوان بالقوه مخرب پرچمگذاری شدهاند، سرویس «مرور ایمن» صفحه هشداری نشان میدهد. فعال کردن این تنظیم مانع از آن میشود که کاربران از صفحه هشدار به سایت مخرب بروند.
اگر این تنظیم غیرفعال شود یا پیکربندی نشود، کاربران میتوانند پس از مشاهده هشدار، به سایت پرچمگذاریشده بروند.
برای اطلاعات بیشتر درباره «مرور ایمن»، https://developers.google.com/safe-browsing را ببینید.
If enabled, screenshots cannot be taken using keyboard shortcuts or extension APIs.
If disabled or not specified, taking screenshots is allowed.
This policy is deprecated. Please use the DefaultPluginsSetting to control the avalability of the Flash plugin and AlwaysOpenPdfExternally to control whether the integrated PDF viewer should be used for opening PDF files.
Specifies a list of plugins that are disabled in Google Chrome and prevents users from changing this setting.
The wildcard characters '*' and '?' can be used to match sequences of arbitrary characters. '*' matches an arbitrary number of characters while '?' specifies an optional single character, i.e. matches zero or one characters. The escape character is '\', so to match actual '*', '?', or '\' characters, you can put a '\' in front of them.
If you enable this setting, the specified list of plugins is never used in Google Chrome. The plugins are marked as disabled in 'about:plugins' and users cannot enable them.
Note that this policy can be overridden by EnabledPlugins and DisabledPluginsExceptions.
If this policy is left not set the user can use any plugin installed on the system except for hard-coded incompatible, outdated or dangerous plugins.
This policy is deprecated. Please use the DefaultPluginsSetting to control the avalability of the Flash plugin and AlwaysOpenPdfExternally to control whether the integrated PDF viewer should be used for opening PDF files.
Specifies a list of plugins that user can enable or disable in Google Chrome.
The wildcard characters '*' and '?' can be used to match sequences of arbitrary characters. '*' matches an arbitrary number of characters while '?' specifies an optional single character, i.e. matches zero or one characters. The escape character is '\', so to match actual '*', '?', or '\' characters, you can put a '\' in front of them.
If you enable this setting, the specified list of plugins can be used in Google Chrome. Users can enable or disable them in 'about:plugins', even if the plugin also matches a pattern in DisabledPlugins. Users can also enable and disable plugins that don't match any patterns in DisabledPlugins, DisabledPluginsExceptions and EnabledPlugins.
This policy is meant to allow for strict plugin blacklisting where the 'DisabledPlugins' list contains wildcarded entries like disable all plugins '*' or disable all Java plugins '*Java*' but the administrator wishes to enable some particular version like 'IcedTea Java 2.3'. This particular versions can be specified in this policy.
Note that both the plugin name and the plugin's group name have to be exempted. Each plugin group is shown in a separate section in about:plugins; each section may have one or more plugins. For example, the "Shockwave Flash" plugin belongs to the "Adobe Flash Player" group, and both names have to have a match in the exceptions list if that plugin is to be exempted from the blacklist.
If this policy is left not set any plugin that matches the patterns in the 'DisabledPlugins' will be locked disabled and the user won't be able to enable them.
این خطمشی منسوخ شده است، لطفاً به جای آن از فهرست سیاه نشانی وب استفاده کنید.
طرحهای پروتکل فهرست شده در Google Chrome را از کار میاندازد.
نشانیهای وب که از طرح موجود در این فهرست استفاده میکنند بارگیری نمیشوند و ورود به آنها ممکن نیست.
چنانچه این خطمشی تنظیم تشده باشد یا فهرست خالی باشد، دسترسی به همه طرحها در Google Chrome امکانپذیر خواهد بود.
دایرکتوریای را پیکربندی میکند که Google Chrome برای ذخیره فایلهای ذخیرهشده در حافظه پنهان روی دیسک استفاده میکند.
اگر این خطمشی را تنظیم کنید، Google Chrome از دایرکتوری ارائهشده استفاده میکند بدون درنظر گرفتن اینکه کاربر پرچم '--disk-cache-dir' را مشخص کرده یا نه. برای اینکه دادهها از بین نروند یا خطاهای غیرمنتظره دیگری روی ندهد، این خطمشی نباید روی دایرکتوری ریشه دیسک یا دایرکتوریای که برای مقاصد دیگر استفاده شده تنظیم شود، زیرا Google Chrome محتوای آن را مدیریت میکند.
برای فهرستی از متغیرهایی که میتوانند استفاده شوند به https://www.chromium.org/administrators/policy-list-3/user-data-directory-variables مراجعه کنید.
اگر این خطمشی تنظیم نشده باشد دایرکتوری پیشفرض حافظه پنهان استفاده خواهد شد و کاربر میتواند با پرچم خط فرمان '--disk-cache-dir' آن را لغو کند.
اندازه حافظه پنهانی را پیکربندی میکند که Google Chrome برای ذخیره فایلهای موجود در حافظه پنهان روی دیسک استفاده خواهد کرد.
اگر این خطمشی را تنظیم کنید، Google Chrome از اندازه حافظه پنهان ارائهشده استفاده خواهد کرد بدون درنظر گرفتن اینکه آیا کاربر پرچم «--اندازه حافظه پنهان دیسک» را تنظیم کرده است یا نه. مقدار مشخصشده در این خطمشی مرز کاملاً مشخصی ندارد بلکه پیشنهادی برای سیستم حافظه پنهان است، هر مقداری که کمتر از چند مگابایت باشد خیلی کم است و تا مقدار حداقلی که قابل درک باشد، گرد میشود.
اگر مقدار این خطمشی ۰ باشد، اندازه حافظه پنهان پیشفرض استفاده خواهد شد اما کاربر نمیتواند آن را تغییر دهد.
اگر این خطمشی تنظیم نشده باشد اندازه پیشفرض استفاده میشود و کاربر میتواند با پرچم --اندازه حافظه پنهان دیسک از آن حد پیشتر برود.
اگر این خطمشی تنظیم شود، هر صفحهنمایشی در هر راهاندازی مجدد، و اولین بار که بعد از تغییر مقدار خطمشی متصل شد، در جهت تعیین شده میچرخد. کاربران میتوانند چرخش صفحهنمایش را پس از ورود به سیستم با رفتن به صفحه تنظیمات تغییر دهند، اما تنظیم آنها با راهاندازی مجدد بعدی با مقادیر خطمشی رونویسی میشود.
این خطمشی هم برای صفحهنمایشهای اصلی و هم صفحهنمایشهای فرعی اعمال میشود.
اگر خطمشی تنظیم نشود، مقدار پیشفرض ۰ درجه است و کاربر میتواند آن را تغییر دهد. در این صورت، مقدار پیشفرض با راهاندازی مجدد دوباره اعمال نمیشود.
فهرست راهنمایی را پیکربندی میکند که Google Chrome برای بارگیری فایلها استفاده خواهد کرد.
اگر این خطمشی را تنظیم کنید، Google Chrome بدون توجه به اینکه کاربر فهرست راهنمایی مشخص کرده یا پرچمی را فعال کرده که هر بار برای مکان بارگیری سؤال شود، از فهرست راهنمای ارائهشده استفاده خواهد کرد.
برای دیدن فهرستی از متغیرهایی که قابل استفاده هستند، به https://www.chromium.org/administrators/policy-list-3/user-data-directory-variables مراجعه کنید.
اگر این خطمشی تنظیم نشود، فهرست راهنمای پیشفرض بارگیری استفاده خواهد شد و کاربر میتواند آن را تغییر دهد.
این خطمشی بر برنامههای Android تأثیری ندارد. برنامههای Android همیشه از فهرست بارگیریهای پیشفرض استفاده میکنند و نمیتوانند به فایلهای بارگیریشده توسط Google Chrome OS در فهرست بارگیریهای غیرپیشفرض دسترسی پیدا کنند.
نوع بارگیریهایی را که Google Chrome کاملاً مسدود خواهد کرد پیکربندی میکند، بدون اینکه به کاربران اجازه دهد تصمیم امنیتی را لغو کنند.
اگر این خطمشی را تنظیم کنید، Google Chrome از انواع خاصی از بارگیریها جلوگیری میکند و به کاربر اجازه نمیدهد هشدارهای امنیتی را دور بزند.
اگر گزینه «مسدود کردن بارگیریهای خطرناک» انتخاب شود، بهجز بارگیریهای حاوی هشدارهای «مرور ایمن»، به همه بارگیریها اجازه داده میشود.
اگر گزینه «مسدود کردن بارگیریهای بالقوه خطرناک» انتخاب شود، بهجز بارگیریهای حاوی هشدارهای «مرور ایمن» درباره بارگیریهای بالقوه خطرناک، به همه بارگیریها اجازه داده میشود.
اگر گزینه «مسدود کردن همه بارگیریها» انتخاب شود، همه بارگیریها مسدود میشوند.
اگر این خطمشی تنظیم نشود (یا گزینه «بدون محدودیت خاصی» انتخاب شود)، محدودیتهای معمول امنیتی براساس نتایج تجزیهوتحلیل «مرور ایمن» بر بارگیریها اعمال میشوند.
توجه کنید این محدودیتها بر بارگیریهایی اعمال میشوند که از محتوای صفحه وب و همچنین گزینه منوی بافت «پیوند بارگیری…» راهاندازی میشوند. این محدودیتها برای ذخیره / بارگیری صفحهای که درحالحاضر نمایش داده میشود و همچنین برای ذخیره کردن در قالب PDF ازطریق گزینههای چاپ اعمال نمیشوند.
برای اطلاعات بیشتر درباره «مرور ایمن»، https://developers.google.com/safe-browsing را ببینید.
If you enable this setting, users will be allowed to use Smart Lock if the requirements for the feature are satisfied.
If you disable this setting, users will not be allowed to use Smart Lock.
If this policy is left not set, the default is not allowed for enterprise-managed users and allowed for non-managed users.
Specifies the action that should be taken when the user's home directory was created with ecryptfs encryption and needs to transition to ext4 encryption.
If you set this policy to 'DisallowArc', Android apps will be disabled for the user and no migration from ecryptfs to ext4 encryption will be performed. Android apps will not be prevented from running when the home directory is already ext4-encrypted.
If you set this policy to 'Migrate', ecryptfs-encrypted home directories will be automatically migrated to ext4 encryption on sign-in without asking for user consent.
If you set this policy to 'Wipe', ecryptfs-encrypted home directories will be deleted on sign-in and new ext4-encrypted home directories will be created instead. Warning: This removes the user's local data.
If you set this policy to 'AskUser', users with ecryptfs-encrypted home directories will be offered to migrate.
This policy does not apply to kiosk users. If this policy is left not set, the device will behave as if 'DisallowArc' was chosen.
If you enable this setting, bookmarks can be added, removed or modified. This is the default also when this policy is not set.
If you disable this setting, bookmarks can not be added, removed or modified. Existing bookmarks are still available.
فهرستی از ویژگیهای پلتفورم وبی را برای فعال کردن موقتی تعیین میکند.
این خط مشی به سرپرستان امکان میدهد تا ویژگیهای منسوخ شده پلتفورم وبی را برای زمانی محدود فعال کنند. ویژگیها با برچسب رشتهای شناخته میشوند و ویژگیهایی که با برچسبهای قرار گرفته در فهرست تعیین شده در این خط مشی مطابقت داشته باشند، فعال میشود.
اگر این خط مشی تنظیم نشود یا فهرست خالی باشد یا با یکی از برچسبهای رشتهای پشتیبانی شده مطابقت نداشته باشد، تمام ویژگیهای منسوخ شده پلتفورم وب غیرفعال باقی میمانند.
با اینکه خود این خط مشی در پلتفورمهای بالا پشتیبانی میشود، اما ویژگیهایی که فعال میکند ممکن است در پلتفورمهای کمتری پشتیبانی شده باشند. تمام ویژگیهای منسوخ شده پلتفورم وب قابل فعال کردن مجدد نیستند. فقط آنهایی را میتوان فعال کرد که در زیر فهرست شده باشند و فقط برای مدتی محدود که برای هر ویژگی متفاوت است، فعال میشوند. قالب عمومی برچسب رشتهای باید [DeprecatedFeatureName]_EffectiveUntil[yyyymmdd] باشد. به عنوان مرجع میتوانید هدف تغییر ویژگیهای پلتفورم وب را در https://bit.ly/blinkintents بخوانید.
با توجه به این اصل که پیدایش خطا، بررسیهای برگردان آنلاین، امنیت را تضمین نمیکند، به صورت پیشفرض در نسخه ۱۹ و نسخههای بعدی Google Chrome غیرفعال شده است. با تنظیم این خطمشی روی درست، رفتار قبلی بازیابی میشود و بررسیهای آنلاین OCSP/CRL انجام میشود.
اگر خطمشی تنظیم نشود، یا روی نادرست تنظیم شود، Google Chrome بررسیهای برگردان آنلاین را در نسخه 19 Google Chrome و نسخههای بعدی انجام نمیدهد.
وقتی این تنظیم فعال باشد، Google Chrome به شرط آنکه گواهینامههای امضاشده با SHA-1 باموفقیت تأیید اعتبار شوند و به گواهینامه مرکز صدور گواهی نصبشده بهصورت محلی متصل باشند، آنها را مجاز میکند.
توجه داشته باشید این خطمشی به پشته راستیآزمایی گواهینامه سیستمعامل که به امضاهای SHA-1 اجازه میدهد بستگی دارد. اگر بهروزرسانی سیستمعامل باعث تغییر رفتار سیستمعامل در برابر گواهینامههای SHA-1 شود، ممکن است این خطمشی دیگر اثری نداشته باشد. علاوهبراین، این خطمشی بهعنوان یک راهحل موقت در نظر گرفته میشود تا به شرکتها امکان دهد زمان بیشتری برای جابهجا شدن از SHA-1 داشته باشند. این خطمشی در ۱ ژانویه ۲۰۱۹ یا نزدیک به آن تاریخ برداشته میشود.
اگر این خطمشی تنظیم نشود یا روی نادرست تنظیم شود، Google Chrome از زمانبندی منسوخ شدن SHA-1 که بهصورت عمومی اعلام شده است پیروی میکند.
وقتی این تنظیم فعال شده باشد، Google Chrome به گواهینامههای صادرشده توسط عملیاتهای PKI قدیمی Symantec Corporation امکان میدهد تا به شرط آنکه باموفقیت تأیید اعتبار و به گواهینامه مرکز صدور گواهینامه شناختهشدهای متصل شوند قابل اعتماد باشند.
توجه داشته باشید که این خطمشی بسته به سیستمعامل همچنان گواهینامههایی را از زیرساخت قدیمی Symantec شناسایی میکند. اگر بهروزرسانی سیستمعامل باعث تغییر رفتار سیستمعامل دربرابر این گواهینامهها شود، این خطمشی دیگر اثری ندارد. بهعلاوه، این خطمشی بهعنوان یک راهحل موقت در نظر گرفته میشود تا به شرکتها امکان دهد زمان بیشتری برای جابهجا شدن از گواهینامههای Symantec قدیمی داشته باشند. این خطمشی در ۱ ژانویه ۲۰۱۹ یا نزدیک به آن تاریخ برداشته خواهد شد.
اگر این خطمشی تنظیم نشده یا روی نادرست تنظیم شده باشد، Google Chrome از زمانبندی اعلامشده بهصورت عمومی پیروی میکند.
برای جزئیات بیشتر درباره این منسوخ شدن، به https://g.co/chrome/symantecpkicerts بروید.
این خطمشی کنترل میکند «موافقت با همگامسازی» درطول اولین ورود به سیستم به کاربر نشان داده شود یا نه. اگر «موافقت با همگامسازی» هیچگاه برای کاربر نیاز نباشد، باید روی نادرست تنظیم شود. اگر روی نادرست تنظیم شود، «موافقت با همگامسازی» نمایش داده نمیشود. اگر روی درست تنظیم شود یا تنظیم نشود، «موافقت با همگامسازی» میتواند نمایش داده شود.
This policy is deprecated. Please use the DefaultPluginsSetting to control the avalability of the Flash plugin and AlwaysOpenPdfExternally to control whether the integrated PDF viewer should be used for opening PDF files.
Specifies a list of plugins that are enabled in Google Chrome and prevents users from changing this setting.
The wildcard characters '*' and '?' can be used to match sequences of arbitrary characters. '*' matches an arbitrary number of characters while '?' specifies an optional single character, i.e. matches zero or one characters. The escape character is '\', so to match actual '*', '?', or '\' characters, you can put a '\' in front of them.
The specified list of plugins is always used in Google Chrome if they are installed. The plugins are marked as enabled in 'about:plugins' and users cannot disable them.
Note that this policy overrides both DisabledPlugins and DisabledPluginsExceptions.
If this policy is left not set the user can disable any plugin installed on the system.
وقتی این خطمشی روی «فعال» تنظیم شده باشد، به افزونههای نصبشده تحت خطمشی شرکت اجازه داده میشود از رابط برنامهنویسی نرمافزار پلتفورم سختافزار شرکتی استفاده کنند. اگر این خطمشی روی «غیرفعال» تنظیم شده باشد یا تنظیم نشده باشد، هیچ افزونهای اجازه ندارد از رابط برنامهنویسی نرمافزار پلتفورم سختافزار شرکتی استفاده کند. این خطمشی همچنین روی افزونههای مؤلفهای مثل افزونه «سرویسهای Hangout» اعمال میشود.
Google Chrome OS برنامهها و افزودنیها را برای نصب توسط چندین کاربر یک دستگاه، در حافظه پنهان نگهداری میکند تا نیاز به بارگیری مجدد توسط هر کاربر نباشد. اگر این خط مشی پیکربندی نشود یا مقدار آن کمتر از ۱ مگابایت باشد، Google Chrome OS از اندازه پیشفرض حافظه پنهان استفاده میکند.
حافظه پنهان برای برنامههای Android استفاده نمیشود. اگر چند کاربر برنامه Android مشابهای را نصب کنند، برای هر کاربر یک برنامه جدید بارگیری خواهد شد.
وقتی این خطمشی روی درست تنظیم شود، ذخیرهسازی خارجی در مرورگر فایل در دسترس نخواهد بود.
این خطمشی روی همه انواع رسانه ذخیرهسازی اثر میگذارد. برای مثال: درایوهای فلاش USB، دیسکهای سخت خارجی، کارتهای حافظه از نوع SD و انواع دیگر، ذخیرهسازی نوری و غیره. ذخیرهسازی داخلی تحتتأثیر قرار نمیگیرد بنابراین امکان دسترسی به فایلهای ذخیرهشده در پوشه «بارگیری» همچنان وجود دارد. Google Drive نیز تحت تأثیر این خطمشی نیست.
اگر این تنظیمات غیرفعال یا پیکربندینشده باشند، کاربران میتوانند از همه انواع دستگاه ذخیرهسازی خارجی پشتیبانیشده در دستگاه خود استفاده کنند.
وقتی این خطمشی روی درست تنظیم میشود، کاربران نمیتوانند در دستگاههای ذخیرهسازی خارجی چیزی بنویسند.
اگر این تنظیم روی نادرست تنظیم شود یا پیکربندی نشود، کاربران میتوانند در دستگاههای ذخیرهسازی خارجی که بهصورت فیزیکی قابل نوشتن هستند، فایل ایجاد کنند و فایلهای موجود را تغییر دهند.
خطمشی ExternalStorageDisabled بر این خطمشی اولویت دارد - اگر ExternalStorageDisabled روی درست تنظیم شود، کل دسترسی به فضای ذخیرهسازی خارجی غیرفعال میشود و در نتیجه این خطمشی نادیده گرفته میشود.
بازخوانی پویای این خطمشی در M56 و بالاتر پشتیبانی میشود.
این خطمشی منسوخ شده است. بهجای آن از BrowserSignin استفاده کنید.
اگر این خطمشی روی درست تنظیم شود، کاربر باید قبل از استفاده از مرورگر، با نمایهاش به سیستم Google Chrome وارد شود. و مقدار پیشفرض BrowserGuestModeEnabled روی نادرست تنظیم خواهد شد. توجه داشته باشید که بعد از فعال کردن این خطمشی، نمایههای امضانشده موجود قفل و غیرقابلدسترس میشود. برای اطلاعات بیشتر، مقاله مرکز راهنمایی را ببینید.
اگر این خطمشی روی نادرست تنظیم شود یا پیکربندی نشود، کاربر میتواند بدون ورود به سیستم Google Chrome از مرورگر استفاده کند.
اگر بر روی فعال تنظیم شود، این خطمشی نمایه را مجبور به جابجایی به حالت موقتی میکند. اگر این خطمشی بهعنوان خطمشی سیستم عامل تعیین نشود (مثلاً GPO در Windows)، بر تمام نمایههای روی سیستم عمل میکند؛ اگر این خطمشی بهعنوان خطمشی Cloud تنظیم شود، فقط بر روی نمایه واردشده با حسابی مدیریتشده عمل میکند.
در این حالت، دادههای نمایه فقط تا زمانی که جلسه کاربر فعال باشد بر روی دیسک قرارمیگیرند. قابلیتهایی مانند سابقه مرورگر، افزونهها و دادههای آنها، دادههای وبی مانند کوکیها و پایگاههای داده وب پس از بسته شدن مرورگر باقی نمیمانند. با این حال، این مانع نمیشود که کاربر نتواند دادهای را بر روی دیسک بارگیری کند، صفحات را ذخیره کند یا آنها را چاپ کند.
اگر کاربر همگامسازی را فعال کرده است، تمام این دادهها در نمایه همگامسازی او مانند نمایههای عادی باقی میمانند. حالت ناشناس نیز درصورتیکه توسط خطمشی غیرفعال نشده باشد، قابل دسترس است.
اگر این خطمشی روی غیرفعال تنظیم شود، یا کلاً تنظیمنشده باقی بماند، ورود به سیستم به نمایههای عادی هدایت میشود.
طوری تنظیم کنید که جستجوی وب Google با تنظیم جستجوی ایمن روی فعال انجام شود و نگذارد کاربران این تنظیم را تغییر دهند.
اگر شما این تنظیم را فعال کنید، جستجوی ایمن در جستجوی Google را همیشه فعال کنید.
اگر این تنظیم را غیرفعال کنید یا مقداری را تنظیم نکنید، جستجوی ایمن در جستجوی Google اجرا نمیشود.
If this policy is set to true, Google Chrome will unconditionally maximize the first window shown on first run. If this policy is set to false or not configured, the decision whether to maximize the first window shown will be based on the screen size.
This policy is deprecated, please use ForceGoogleSafeSearch and ForceYouTubeRestrict instead. This policy is ignored if either the ForceGoogleSafeSearch, the ForceYouTubeRestrict or the (deprecated) ForceYouTubeSafetyMode policies are set.
Forces queries in Google Web Search to be done with SafeSearch set to active and prevents users from changing this setting. This setting also forces Moderate Restricted Mode on YouTube.
If you enable this setting, SafeSearch in Google Search and Moderate Restricted Mode YouTube is always active.
If you disable this setting or do not set a value, SafeSearch in Google Search and Restricted Mode in YouTube is not enforced.
حداقل سطحی از «حالت محدود» را در YouTube اجرا میکند و به کاربران اجازه نمیدهد حالت کمتر محدودی را انتخاب کنند.
اگر این تنظیم روی «شدید» تنظیم شود، «حالت محدود شدید» همواره در YouTube فعال است.
اگر این تنظیم روی «متوسط» تنظیم شود، کاربر فقط میتواند «حالت محدود متوسط» و «حالت محدود شدید» را در YouTube انتخاب کند، اما نمیتواند «حالت محدود» را غیرفعال کند.
اگر این تنظیم روی خاموش تنظیم شود یا مقداری برای آن تنظیم نشود، «حالت محدود» YouTube توسط Google Chrome اجرا نمیشود. اگرچه، شاید خطمشیهای خارجی (مانند خطمشیهای YouTube) همچنان «حالت محدود» را اجرا کنند.
این خطمشی بر برنامه Android YouTube تأثیری ندارد. اگر حالت ایمن در YouTube باید اجرا شود، نباید به نصب برنامه Android YouTube اجازه داده شود.
This policy is deprecated. Consider using ForceYouTubeRestrict, which overrides this policy and allows more fine-grained tuning.
Forces YouTube Moderate Restricted Mode and prevents users from changing this setting.
If this setting is enabled, Restricted Mode on YouTube is always enforced to be at least Moderate.
If this setting is disabled or no value is set, Restricted Mode on YouTube is not enforced by Google Chrome. External policies such as YouTube policies might still enforce Restricted Mode, though.
این خطمشی بر برنامه Android YouTube تأثیری ندارد. اگر حالت ایمن در YouTube باید اجرا شود، نباید به نصب برنامه Android YouTube اجازه داده شود.
This policy controls the availability of fullscreen mode in which all Google Chrome UI is hidden and only web content is visible.
If this policy is set to true or not not configured, the user, apps and extensions with appropriate permissions can enter fullscreen mode.
If this policy is set to false, neither the user nor any apps or extensions can enter fullscreen mode.
On all platforms except Google Chrome OS, kiosk mode is unavailable when fullscreen mode is disabled.
این خطمشی بر برنامههای Android تأثیری ندارد. حتی اگر این خطمشی روی False تنظیم شده باشد، این برنامهها میتوانند وارد حالت تمامصفحه شوند.
If this policy is set to true or left unset, hardware acceleration will be enabled unless a certain GPU feature is blacklisted.
If this policy is set to false, hardware acceleration will be disabled.
ارسال بستههای شبکه به سرور مدیریتی برای نظارت بر وضعیت شبکه؛ با این کار سرور میتواند تشخیص دهد دستگاه آفلاین است یا نه.
اگر این خطمشی روی «درست» تنظیم شود، بستههای نظارتی شبکه (بهنام heartbeats) ارسال خواهند شد. اگر روی «نادرست» تنظیم شود یا تنظیم نشود، بستهای ارسال نخواهد شد.
این خطمشی در ورود به سیستمی که ازطریق Android انجام میشود تأثیری ندارد.
دوره زمانی پایش ارسال بستههای شبکه، برحسب میلیثانیه.
اگر این خطمشی تنظیم نشود، فاصله زمانی پیشفرض ۳ دقیقه است. حداقل فاصله زمانی ۳۰ ثانیه و حداکثر آن ۲۴ ساعت است - مقادیر خارج از این محدوده در داخل آن قرار داده میشوند.
این خطمشی در ورود به سیستمی که ازطریق Android انجام میشود تأثیری ندارد.
مخفی کردن برنامه فروشگاه وب Chrome و پیوند پانویس از صفحه برگه جدید و راهانداز برنامه Google Chrome OS.
هنگامی که این خطمشی روی «درست» تنظیم شود، نمادها مخفی میشوند.
هنگامی که این خطمشی روی «نادرست» تنظیم شود یا پیکربندی نشود، نمادها قابل مشاهده خواهند بود.
این خطمشی، HTTP/0.9 را در درگاههایی بهجز 80 برای HTTP و 443 برای HTTPS فعال میکند.
این خطمشی بهطور پیشفرض غیرفعال است و اگر فعال شود، کاربران را در معرض مشکل امنیتی https://crbug.com/600352 قرار میدهد.
هدف از این خطمشی به وجود آوردن فرصتی برای شرکتها است تا سرورهای موجود را از HTTP/0.9 خارج کنند و این خطمشی در آینده برداشته میشود.
اگر این خطمشی تنظیم نشود، HTTP/0.9 در درگاههای غیر پیشفرض غیرفعال خواهد شد.
این خط مشی در صورت فعال بودن، باعث میشود که دادههای تکمیل خودکار فرمها به اجبار از مرورگر پیشفرض کنونی وارد شوند. اگر این خط مشی فعال باشد، بر روی پیام وارد کردن نیز تأثیر میگذارد.
اگر غیرفعال باشد، داده تکمیل خودکار فرمها وارد نمیشود. اگر تنظیم نشده باقی بماند، ممکن است از کاربر در مورد وارد کردن دادههای تکمیل خودکار فرمها سؤال شود یا بهطور خودکار وارد کردن انجام شود.
این قانون در صورت فعال بودن، باعث میشود نشانکها به اجبار از مرورگر پیشفرض کنونی وارد شوند. اگر این قانون فعال باشد، بر روی پیام وارد کردن تأثیر میگذارد. اگر غیرفعال باشد، هیچ نشانکی وارد نمیشود. اگر تنظیم نشده باقی بماند، ممکن است از کاربر در مورد وارد کردن نشانک سؤال شود یا بهطور خودکار وارد کردن انجام شود.
این قانون، در صورت فعال بودن، باعث میشود سابقه مرور به اجبار از مرورگر پیشفرض کنونی وارد شود. درصورت فعال بودن این قانون، بر روی پیام وارد کردن نیز تأثیر میگذارد. اگر غیرفعال باشد، هیچ سابقه مروری وارد نمیشود. اگر تنظیم نشده باقی بماند، ممکن است از کاربر در مورد وارد کردن سابقه مرور سؤال شود یا وارد کردن بهطور خودکار انجام شود.
این قانون در صورت فعال بودن، صفحهٔ اصلی را وادار میکند تا از مرورگر پیشفرض کنونی وارد شود. در صورت غیرفعال بودن، صفحهٔ اصلی دریافت نمیشود. اگر تنظیم نشود، ممکن است از کاربر در مورد وارد کردن سؤال شود یا بهطور خودکار وارد شود.
این قانون در صورت فعال بودن، باعث میشود که گذرواژههای ذخیره شده به اجبار از مرورگر پیشفرض کنونی وارد شوند. اگر این قانون فعال باشد، بر روی پیام وارد کردن نیز تأثیر میگذارد. اگر غیرفعال باشد، هیچ گذرواژهای دریافت نمیشود. اگر تنظیم نشده باقی بماند، ممکن است از کاربر در مورد وارد کردن گذرواژههای ذخیره شده سؤال شود یا بهطور خودکار وارد کردن انجام شود.
این قانون، اگر فعال باشد، موتورهای جستجو را وادار میکند که از مرورگر کنونی پیشفرض وارد شوند. در صورت فعال بودن، این قانون بر روی پیام وارد کردن نیز تأثیر میگذارد. اگر غیرفعال باشد، موتور جستجوی پیشفرض وارد نمیشود. اگر تنظیم نشده باشد، ممکن است از کاربر در مورد وارد کردن پرسیده شود یا بهطور خودکار وارد کردن انجام شود.
این قانون قدیمی شده است. لطفاً به جای آن از IncognitoModeAvailability استفاده کنید. این قانون حالت ناشناس را در Google Chrome فعال میکند. اگر این گزینه فعال باشد یا تنظیم نشده باشد، کاربران میتوانند صفحات وب را در حالت ناشناس باز کنند. اگر این گزینه غیرفعال باشد، کاربران نمیتوانند صفحات وب را در حالت ناشناس باز کنند. اگر این گزینه بدون تنظیم باقی بماند، فعال میشود و کاربر میتواند از حالت ناشناس استفاده کند.
تعیین میکند که آیا کاربران در Google Chrome اجازه باز کردن صفحات در حالت ناشناس را دارند. اگر "فعال بودن" انتخاب شود یا قانون تنظیم نشده باقی بماند، صفحات میتوانند در حالت ناشناس باز شوند. اگر غیرفعال بودن انتخاب شود، صفحات نمیتوانند در حالت ناشناس باز شوند. اگر "اجباری" انتخاب شود، صفحات فقط در حالت ناشناس باز میشوند.
If this setting is enabled, users will be allowed to use Instant Tethering, which allows their Google phone to share its mobile data with their device.
If this setting is disabled, users will not be allowed to use Instant Tethering.
If this policy is left not set, the default is not allowed for enterprise-managed users and allowed for non-managed users.
اگر این خطمشی فعال شود، هریک از مبدأهای نامگذاریشده در فهرستی جداشده با ویرگول، با پردازش مخصوص به خود اجرا خواهد شد. این خطمشی مبدأهای نامگذاریشده با زیردامنهها را نیز جدا خواهد کرد؛ برای مثال، مشخص کردن https://example.com/ باعث میشود https://foo.example.com/ نیز بهعنوان بخشی از سایت https://example.com/ جدا شود. اگر این خطمشی غیرفعال شود، هیچگونه «جداشدگی سایت» بهصورت آشکار انجام نمیشود و آزمایشهای میدانی IsolateOrigins و SitePerProcess غیرفعال خواهند شد. کاربران همچنان میتوانند IsolateOrigins را دستی فعال کنند. اگر این خطمشی پیکربندی نشود، کاربر میتواند این تنظیم را تغییر دهد. در Google Chrome OS، توصیه میشود خطمشی دستگاه DeviceLoginScreenIsolateOrigins نیز روی مقدار یکسانی تنظیم شود. اگر مقادیر مشخصشده توسط این دو خطمشی با هم مطابقت نداشته باشد، ممکن است هنگام وارد کردن جلسه کاربری (وقتی مقدار مشخصشده توسط خطمشی کاربر اعمال میشود) تأخیری به وجود آید.
نکته: این خطمشی در Android کاربرد ندارد. برای فعال کردن IsolateOrigins در Android، از تنظیم خطمشی IsolateOriginsAndroid استفاده کنید.
اگر این خطمشی فعال شود، هریک از مبدأهای نامگذاریشده در فهرستی جداشده با ویرگول، با پردازش مخصوص به خود اجرا خواهند شد. این خطمشی مبدأهای نامگذاریشده با زیردامنهها را نیز جدا خواهد کرد؛ برای مثال مشخص کردن https://example.com/ باعث میشود https://foo.example.com/ نیز بهعنوان بخشی از سایت https://example.com/ جدا شود. اگر این خطمشی غیرفعال شود، هیچگونه «جداشدگی سایت» بهصورت آشکار انجام نمیشود و آزمایشهای میدانی IsolateOriginsAndroid و SitePerProcessAndroid غیرفعال خواهد شد. کاربران همچنان میتوانند IsolateOrigins را دستی فعال کنند. اگر این خطمشی پیکربندی نشود، کاربر میتواند این تنظیم را تغییر دهد.
نکته: «جداشدگی سایت» در Android آزمایشی است. پشتیبانی از آن به مرور زمان بهتر میشود، اما درحالحاضر ممکن است باعث مشکلات عملکردی شود.
نکته: این خطمشی فقط برای Chrome در دستگاههای Android دارای بیش از ۱ گیگابایت RAM کاربرد دارد. برای استفاده از این خطمشی در پلتفورمهای غیر Android، از IsolateOrigins استفاده کنید.
این قانون منسوخ شده است، لطفاً به جای آن از DefaultJavaScriptSetting استفاده کنید.
میتواند در جاوااسکریپت غیرفعال شده در Google Chrome استفاده شود.
اگر این تنظیمات غیرفعال باشد، صفحات وب نمیتوانند از جاوااسکریپت استفاده کنند و کاربر نمیتواند تنظیمات را تغییر دهد.
اگر این تنظیمات فعال باشد یا تنظیم نشده باشد، صفحات وب میتوانند از جاوااسکریپت استفاده کنند ولی کاربر میتواند آن تنظیمات را تغییر دهد.
دسترسی به کلیدهای سازمانی را برای افزونهها مجاز میکند.
کلیدها اگر توسط chrome.enterprise.platformKeys API از یک حساب مدیریت شده تولید شوند، برای مصرف سازمانی در نظر گرفته میشوند. کلیدهای وارد شده یا تولید شده به روشهای دیگر، برای مصرف سازمانی در نظر گرفته نمیشوند.
دسترسی به کلیدهای مخصوص مصرف سازمانی توسط این خط مشی کنترل میشود. کاربر نمیتواند دسترسی به کلیدهای سازمانی را از یا در افزونهها غیرمجاز یا مجاز کند.
به طور پیشفرض، افزونهها نمیتوانند از کلید مخصوص مصرف سازمانی استفاده کنند که یعنی allowCorporateKeyUsage در آن افزونه بر روی نادرست قرار میگیرد.
فقط اگر allowCorporateKeyUsage برای افزونهای روی درست قرار گرفته باشد، آن افزونه میتواند از کلیدهای علامتگذاری شده برای استفاده سازمانی برای ثبت داده تصادفی استفاده کند. این مجوز فقط باید در صورتی ارائه شود که افزونه قابل اعتماد بوده و ایمنی دسترسی به کلید را در برابر هکرها حفظ کند.
برنامههای Android نمیتوانند به کلیدهای شرکت دسترسی پیدا کنند. این خطمشی بر آنها تأثیری ندارد.
ارسال گزارشهای سیستم به سرور مدیریت، برای مجاز کردن سرپرستها جهت نظارت بر گزارشهای سیستمی.
اگر این خطمشی روی درست تنظیم شود، گزارشهای سیستم ارسال میشود. اگر روی نادرست تنظیم شود یا تنظیم نشود، گزارش سیستمی ارسال نمیشود.
این خطمشی در ورود به سیستمی که ازطریق Android انجام میشود تأثیری ندارد.
وقتی این خطمشی تنظیم میشود، بسته به میزان تنظیم، جریان احراز هویت ورود به سیستم به یکی از روشهای زیر خواهد بود:
در صورت تنظیم روی GAIA، ورود به سیستم از طریق جریان احراز هویت معمولی GAIA انجام میشود.
در صورت تنظیم روی SAML_INTERSTITIAL، ورود به سیستم یک صفحه درون شبکهای را نشان میدهد که از کاربر میخواهد از طریق SAML IdP دامنه ثبت دستگاه به احراز هویت ادامه دهد یا به جریان ورود به سیستم معمولی GAIA برگردد.
الگوهای این فهرست با نسخه اصلی نشانی وب درخواستی مطابقت داده میشوند اگر مورد منطبقی پیدا شد، دسترسی به دستگاههای ضبط ویدئو در صفحههای ورود به سیستم SAML ارائه میشود. اگر مورد منطبقی پیدا نشد، دسترسی بهصورت خودکار رد میشود. الگوهای نویسه عام مجاز نیستند.
اگر این خطمشی تنظیم شده باشد، Google Chrome خود را ثبت میکند و خطمشی ابری مربوطه را برای همه نمایهها اعمال میکند. مقدار این خطمشی یک کد ثبتنام است که از «کنسول سرپرست Google» قابل بازیابی است.
Configures a list of managed bookmarks.
The policy consists of a list of bookmarks whereas each bookmark is a dictionary containing the keys "name" and "url" which hold the bookmark's name and its target. A subfolder may be configured by defining a bookmark without an "url" key but with an additional "children" key which itself contains a list of bookmarks as defined above (some of which may be folders again). Google Chrome amends incomplete URLs as if they were submitted via the Omnibox, for example "google.com" becomes "https://google.com/".
These bookmarks are placed in a folder that can't be modified by the user (but the user can choose to hide it from the bookmark bar). By default the folder name is "Managed bookmarks" but it can be customized by adding to the list of bookmarks a dictionary containing the key "toplevel_name" with the desired folder name as the value.
Managed bookmarks are not synced to the user account and can't be modified by extensions.
حداکثر تعداد اتصالات همزمان را به سرور پراکسی مشخص میکند.
برخی از سرورهای پراکسی نمیتوانند تعداد زیاد اتصالات همزمان را برای هر کلاینت پشتیبانی کنند و با تنظیم این خطمشی روی کم کردن مقدار حل میشود.
مقدار این خطمشی باید کمتر از ۱۰۰ و بیشتر از ۶ باشد و مقدار پیشفرض ۳۲ است.
برخی از برنامههای وب با قطع GETها اتصالات زیادی را مصرف میکنند بنابراین کم کردن مقدار از ۳۲ باعث میشود اگر تعداد زیادی از چنین برنامههای وب باز باشند، شبکه مرورگر کار نکند. اگر آن را کمتر از مقدار پیشفرض تنظیم کنید ریسک آن متوجه خود شما است.
اگر این خطمشی تنظیم نشود مقدار پیشفرض که ۳۲ است استفاده میشود.
حداکثر زمان تأخیر بین دریافت یک قانون، ابطال و واکشی قانون جدید از سرویس مدیریت دستگاه را برحسب میلی ثانیه مشخص میکند.
تنظیم این قانون مقدار پیشفرض ۵۰۰۰ میلی ثانیه را باطل میکند. مقادیر معتبر برای این قانون در دامنهای از ۱۰۰۰ (۱ ثانیه) تا ۳۰۰۰۰۰ (۵ ثانیه) است. هر مقداری که در این دامنه نباشد به مرز مربوطه وصل خواهد شد.
تنظیم نکردن این قانون باعث میشود که Google Chrome از مقدار پیشفرض ۵۰۰۰ میلی ثانیه استفاده کند.
اندازه حافظه پنهانی را پیکربندی میکند که Google Chrome برای ذخیره فایلهای رسانه موجود در حافظه پنهان روی دیسک استفاده خواهد کرد.
اگر این خطمشی را تنظیم کنید، Google Chrome از اندازه حافظه پنهان ارائهشده استفاده خواهد کرد بدون درنظر گرفتن اینکه آیا کاربر پرچم «--اندازه حافظه پنهان رسانه» را تنظیم کرده است یا نه. مقدار مشخصشده در این خطمشی مرز کاملاً مشخصی ندارد بلکه پیشنهادی برای سیستم حافظه پنهان است، هر مقداری که کمتر از چند مگابایت باشد خیلی کم است و تا مقدار حداقلی که قابل درک باشد، گرد میشود.
اگر مقدار این خطمشی ۰ باشد، اندازه حافظه پنهان پیشفرض استفاده خواهد شد اما کاربر نمیتواند آن را تغییر دهد.
اگر این خطمشی تنظیم نشده باشد اندازه پیشفرض استفاده میشود و کاربر میتواند با پرچم --اندازه حافظه پنهان رسانه از آن حد پیشتر برود.
اگر این خطمشی روی درست تنظیم شود، Google Cast نهفقط در نشانیهای خصوصی RFC1918/RFC4913، بلکه در همه نشانیهای IP به دستگاههای Cast متصل میشود.
اگر این خطمشی روی نادرست تنظیم شود، Google Cast فقط در نشانیهای خصوصی RFC1918/RFC4913 به دستگاههای Cast متصل میشود.
اگر این خطمشی تنظیم نشود، Google Cast فقط در نشانیهای خصوصی RFC1918/RFC4913 به دستگاههای Cast متصل میشود، مگر ویژگی CastAllowAllIPs فعال باشد.
اگر خطمشی «EnableMediaRouter» روی نادرست تنظیم شود، مقدار این خطمشی تأثیری نخواهد داشت.
Enables anonymous reporting of usage and crash-related data about Google Chrome to Google and prevents users from changing this setting.
If this setting is enabled, anonymous reporting of usage and crash-related data is sent to Google. If it is disabled, this information is not sent to Google. In both cases, users cannot change or override the setting. If this policy is left not set, the setting will be what the user chose upon installation / first run.
This policy is not available on Windows instances that are not joined to a Microsoft® Active Directory® domain. (For Chrome OS, see DeviceMetricsReportingEnabled.)
شرایط لازم پایینترین نسخه مجاز Google Chrome را پیکربندی میکند. نسخههای ارائهشده در زیر بهعنوان قدیمی تلقی میشوند و قبل از بهروزرسانی سیستم عامل، دستگاه به کاربر اجازه نمیدهد به سیستم وارد شود. اگر نسخه فعلی درحین جلسه کاربر قدیمی شود، کاربر بهاجبار از سیستم خارج میشود.
اگر این خطمشی تنظیم نشود، هیچ محدودیتی اعمال نمیشود و کاربر میتواند صرفنظر از نسخه Google Chrome به سیستم وارد شود.
در اینجا، «نسخه» میتواند نسخهای دقیق (مانند «۶۱.۰.۳۱۶۳.۱۲۰» یا پیشوند نسخه (مانند ۶۱.۰) باشد
اگر این خطمشی روی درست تنظیم شود یا تنظیم نشود، صفحه «برگه جدید» میتواند براساس سابقه مرور، علایق یا مکان کاربر، پیشنهادهای محتوا نشان دهد.
اگر روی نادرست تنظیم شود، پیشنهادهای محتوایی که بهطور خودکار ایجاد میشوند، در صفحه «برگه جدید» نشان داده نمیشود.
فهرستی از چاپگرها را پیکربندی میکند.
این خطمشی به سرپرستان سیستم اجازه میدهد پیکربندیهای چاپگر را برای کاربرانشان آماده کنند.
display_name و description رشتههایی به شکل آزاد هستند که میتوانند برای سهولت در انتخاب چاپگر سفارشی شوند. manufacturer و model که سازنده و مدل چاپگر را نشان میدهند، شناسایی چاپگر را توسط کاربران نهایی تسهیل میکنند. uri باید نشانی قابلدسترس از رایانه کارخواه شامل scheme، port و queue باشد. uuid اختیاری است. اگر ارائه شود، برای جلوگیری از تکرار چاپگرهای zeroconf استفاده میشود.
effective_model باید با یکی از رشتههایی که نشاندهنده چاپگر پشتیبانیشده توسط Google Chrome OS است، مطابقت داشته باشد. این رشته برای تشخیص و نصب PPD مناسب برای چاپگر استفاده میشود. در https://support.google.com/chrome?p=noncloudprint اطلاعات بیشتری پیدا میکنید.
راهاندازی چاپگر با اولین استفاده کامل میشود. تا از چاپگر استفاده نشود، فایلهای PPD بارگیری نمیشود. پس از آن، فایلهای PPD پراستفاده در حافظه پنهان ذخیره میشود.
این خطمشی، توانایی کاربران را برای پیکربندی چاپگر در دستگاههای فردی تحت تأثیر قرار نمیدهد. این خطمشی بهعنوان مکملی برای پیکربندی چاپگرها توسط کاربران مجزا درنظر گرفته شده است.
برای دستگاههای مدیریتشده با Active Directory، این خطمشی از گسترش ${MACHINE_NAME[,pos[,count]]} به نام رایانه Active Directory یا رشتهای فرعی از آن پشتیبانی میکند. برای مثال، اگر نام رایانه CHROMEBOOK باشد، ${MACHINE_NAME,6,4} با ۴ نویسه بعد از موقعیت ششم جایگزین میشود (یعنی: BOOK). توجه کنید این موقعیت برمبنای صفر است. ${machine_name} (حروف کوچک) در M71 منسوخ شده است و در M72 برداشته خواهد شد.
کنترل میکند کدام چاپگرها از NativePrintersBulkConfiguration دردسترس کاربران قرار دارند.
مشخص میکند که کدام خطمشی دسترسی، برای پیکربندی انبوه چاپگر استفاده شود. اگر AllowAll انتخاب شده باشد، همه چاپگرها نشان داده میشوند. اگر BlacklistRestriction انتخاب شده باشد، از NativePrintersBulkBlacklist برای محدود کردن دسترسی به چاپگرهای مشخصشده استفاده میشود. اگر WhitelistPrintersOnly انتخاب شده باشد، NativePrintersBulkWhitelist فقط آن چاپگرهایی را مشخص میکند که قابل انتخاب هستند.
اگر این خطمشی تنظیم نشده باشد، AllowAll مورد استفاده قرار میگیرد.
چاپگرهایی را که کاربر نمیتواند استفاده کند مشخص میکند.
این خطمشی فقط درصورت انتخاب BlacklistRestriction برای NativePrintersBulkAccessMode استفاده میشود.
درصورت استفاده از این خطمشی، همه چاپگر (جز چایگرهای با شناسههای فهرستشده در این خطمشی) به کاربر ارائه میشوند. شناسهها باید مطابق با فیلدهای «id» و «guid» در فیلد مشخصشده در NativePrintersBulkConfiguration باشند.
پیکربندیهایی برای چاپگرهای شرکتی ارائه میکند.
این خطمشی امکان میدهد پیکربندیهای چاپگر را برای دستگاههای Google Chrome OS فراهم کنید. قالب مثل واژهنامه NativePrinters است، با فیلد اضافی «id» یا «guid» بهازای هر چاپگر که برای قرار دادن در فهرست مجاز یا غیرمجاز ضروری است.
اندازه فایل نباید بیش از ۵ مگابایت باشد و باید در قالب JSON کدبندی شود. تخمین زده میشود فایلی حاوی تقریباً ۲۱٬۰۰۰ چاپگر بهصورت فایل ۵ مگابایتی کدبندی شود. برای به تأیید رساندن یکپارچگی بارگیری، از درهمسازی رمزگذاریشده استفاده میشود.
فایل بارگیری و در حافظه پنهان ذخیره میشود. هرزمانی نشانی وب یا درهمسازی تغییر کند، این فایل دوباره بارگیری میشود.
اگر این خطمشی تنظیم شود، Google Chrome OS فایل را برای پیکربندیهای چاپگر بارگیری میکند و چاپگرها را مطابق با NativePrintersBulkAccessMode، NativePrintersBulkWhitelist و NativePrintersBulkBlacklist در دسترس قرار میدهد.
اگر این خطمشی را تنظیم کنید، کاربران نمیتوانند آن را تغییر دهند یا لغو کنند.
این خطمشی بر امکان کاربران برای پیکربندی چاپگرها در دستگاههای شخصی تأثیری ندارد. این خطمشی مکملی برای پیکربندی چاپگرها توسط کاربران مجزا درنظر گرفته شده است.
چاپگرهایی را که کاربر میتواند استفاده کند مشخص میکند.
این خطمشی فقط درصورت انتخاب WhitelistPrintersOnly برای NativePrintersBulkAccessMode استفاده میشود.
درصورت استفاده از این خطمشی، فقط چاپگرهای دارای شناسه مطابق با مقادیر این خطمشی در دسترس کاربر قرار میگیرند. شناسهها باید مطابق با فیلدهای «id» و «guid» در فیلد مشخصشده در NativePrintersBulkConfiguration باشند.
پیشبینی شبکه را در Google Chrome فعال میکند و اجازه نمیدهد کاربران این تنظیم را تغییر دهند.
این تنظیم، پیشواکشی DNS، پیشارتباط TCP و SSL و پیشاجرای صفحات وب را کنترل میکند.
اگر این خطمشی را تنظیم کنید، کاربران نمیتوانند این تنظیم را در Google Chrome تغییر دهند یا لغو کنند.
اگر این خطمشی تنظیم نشود، پیشبینی شبکه فعال میشود اما کاربر میتواند آن را تغییر دهد.
فعال کردن یا غیرفعال کردن کنترل سرعت شبکه را مجاز میکند. این خطمشی برای همه کاربران و واسطهای موجود در دستگاه اعمال میشود. با تنظیم شدن این خطمشی، کنترل سرعت تغییر نمیکند مگراینکه خطمشی بهگونهای تغییر کند که کنترل سرعت غیرفعال شود.
اگر این خطمشی روی نادرست تنظیم شود، کنترل سرعت وجود ندارد. اگر این خطمشی روی درست تنظیم شود، سرعت سیستم برای دستیابی به سرعتهای بارگذاری و بارگیری ارائهشده (در واحد کیلوبیت/ثانیه) کنترل میشود.
فهرست برنامههایی را مشخص میکند که میتوانند بهعنوان برنامه یادداشتبرداری در صفحه درحالت قفل Google Chrome OS فعال شوند.
اگر برنامه یادداشتبرداری ترجیحی در صفحه درحالت قفل فعال باشد، صفحه برای راهاندازی این برنامه، عنصر رابط کاربری را در خود جای میدهد. وقتی راهاندازی انجام شود، برنامه میتواند پنجره برنامهای بالای صفحه درحالت قفل ایجاد کند و واحدهای داده (یادداشت) در زمینه این صفحه ایجاد کند. اگر قفل جلسه کاربر اصلی باز باشد، برنامه میتواند یادداشتهای ایجادشده را به جلسه وارد کند. درحالحاضر، فقط برنامههای یادداشتبرداری Chrome در صفحه درحالت قفل پشتیبانی میشوند.
اگر این خطمشی تنظیم شود، فقط درصورتیکه شناسه افزونه برنامه در مقدار فهرست خطمشی موجود باشد، کاربر اجازه خواهد داشت برنامهای را در صفحه درحالت قفل فعال کند. درنتیجه، تنظیم کردن این خطمشی روی فهرستی خالی، یادداشتبرداری را در صفحه درحالت قفل کاملاً غیرفعال میکند. توجه داشته باشید که وجود شناسه برنامه در خطمشی، لزوماً به معنای این نیست که کاربر میتواند برنامه را بهعنوان برنامه یادداشتبرداری در صفحه درحالت قفل فعال کند - مثلاً در Chrome 61، پلتفورم محدودیت اضافی بر مجموعه برنامههای دردسترس اعمال میکند.
اگر این خطمشی تنظیمنشده رها شود، هیچ محدودیتی بر مجموعه برنامههایی که کاربر میتواند در صفحه درحالت قفل فعال کند، از جانب خطمشی اعمال نمیشوند.
اجازه میدهد پیکربندی شبکه ارسال داده برای هر کاربر در یک دستگاه Google Chrome OS اعمال شود. پیکربندی شبکه یک رشته با قالب JSON است، به صورتی که توسط قالب پیکربندی شبکه باز در https://sites.google.com/a/chromium.org/dev/chromium-os/chromiumos-design-docs/open-network-configuration توضیح داده شده است.
برنامههای Android میتوانند از پیکربندیهای شبکه و گواهینامههای مرکز صدور گواهی که ازطریق این خطمشی تنظیم شدهاند استفاده کنند اما به بعضی گزینههای پیکربندی دسترسی ندارند.
این خطمشی فهرستی از مبدأها (نشانیهای وب) یا الگوهای نام میزبان (مانند «*.example.com») را مشخص میکند که محدودیتهای امنیتی مربوط به مبدأهای ناامن برای آنها اعمال نمیشود.
هدف این است که سازمانها بتوانند برای برنامههای قدیمی که امکان پیادهسازی TLS را ندارند، فهرست مبدأهای مجاز تنظیم کنند یا بتوانند سروری شبهعملیاتی برای برنامهنویسی وب داخلی راهاندازی کنند تا برنامهنویسهای این سازمانها بتوانند بدون اجبار به پیادهسازی TLS در سرور شبهعملیاتی، ویژگیهایی را که نیازمند بافت ایمن هستند آزمایش کنند. این خطمشی همچنین از برچسب خوردن مبدأ بهعنوان «ایمن نیست» در omnibox جلوگیری میکند.
تنظیم کردن فهرست نشانیهای وب در این خطمشی همان اثری را دارد که تنظیم پرچم خط فرمان «--unsafely-treat-insecure-origin-as-secure» بر فهرست جداشده با ویرگول از این نشانیهای وب دارد. اگر این خطمشی تنظیم شود، پرچم خط فرمان لغو میشود.
این خطمشی UnsafelyTreatInsecureOriginAsSecure را درصورت وجود لغو میکند.
برای اطلاعات بیشتر درباره بافتهای ایمن، به https://www.w3.org/TR/secure-contexts/ بروید.
قسمتهای حساس و خصوصی نشانیهای وب https:// را قبل از انتقال به اسکریپتهای PAC (پیکربندی خودکار پراکسی) استفادهشده توسط Google Chrome در طی حل و فصل پراکسی جدا میکند.
وقتی روی «درست» تنظیم شده باشد، ویژگی امنیت فعال میشود و نشانیهای وب https:// قبل از ارائه به اسکریپت PAC جدا میشود. بهاینصورت، اسکریپت PAC نمیتواند دادههایی را که معمولاً توسط کانالی رمزگذاریشده (مانند مسیر و درخواست نشانی وب) محافظت شده مشاهده کند.
وقتی این خطمشی روی «نادرست» تنظیم شده باشد، این ویژگی غیرفعال میشود و به اسکریپتهای PAC قابلیت مشاهده همه مؤلفههای نشانی وب بهصورت کامل داده میشود. این تنظیم روی همه اسکریپتهای PAC بدون درنظر گرفتن منشأ آنها اعمال میشود (ازجمله روی اسکریپتهای PAC که ازطریق انتقال ناامنی واکشی شده باشد یا اسکریپتهایی که بهصورت غیرامن ازطریق WPAD پیدا شده باشد.
این خطمشی بهطور پیشفرض روی «درست» تنظیم شده است (ویژگی امنیت فعال است).
توصیه میشود این خطمشی را روی «درست» تنظیم کنید. تنها درصورتیکه این خطمشی باعث ناسازگاری با اسکریپتهای PAC موجود شود، آن را روی «نادرست» تنظیم کنید.
این خطمشی در M75 برداشته خواهد شد.
شناسههای برنامه Google Chrome OS را فهرست میکند که بهصورت برنامههای پین شده در نوار راه انداز نشان داده میشود
اگر این خطمشی پیکربندی شده است٬ مجموعه برنامهها ثابت است و کاربر نمیتواند آنها را تغییر دهد.
اگر این خطمشی تنظیم نشود٬ کاربر میتواند فهرست برنامههای پین شده را در راه انداز تغییر دهد.
این خطمشی میتواند برای پین کردن برنامههای Android نیز استفاده شود.
دوره زمانی (بر حسب میلیثانیه) را که سرویس مدیریت دستگاه برای اطلاعات خطمشی کاربر جستجو میشود مشخص میکند.
تنظیم این خطمشی مقدار پیشفرض ۳ ساعت را لغو میکند. مقادیر معتبر برای این خطمشی در محدوده ۱۸۰۰۰۰۰ میلیثانیه (۳۰ دقیقه) تا ۸۶۴۰۰۰۰۰ میلیثانیه (۱ روز) است. هر مقداری خارج از این محدوده، به مقداری در داخل آن تبدیل میشود. اگر پلتفورم از اعلانهای خطمشی پشتیبانی کند، تأخیر زمانی بازخوانی روی ۲۴ ساعت تنظیم میشود، زیرا انتظار میرود هر زمان که خطمشی تغییر کند، اعلانهای خطمشی، بازخوانی خودکاری را به وجود آورند.
تنظیم نکردن این خطمشی باعث میشود Google Chrome از مقدار پیشفرض ۳ ساعت استفاده کند.
توجه داشته باشید اگر پلتفورم از اعلانهای خطمشی پشتیبانی کند، تأخیر زمانی بازخوانی روی ۲۴ ساعت تنظیم میشود (همه مقادیر و پیشفرضهای این خطمشی نادیده گرفته میشوند) زیرا انتظار میرود هر زمان که خطمشی تغییر کند، اعلانهای خطمشی، بازخوانی خودکاری را به وجود آورند و در نتیجه بازخوانیهای مکرر لازم نباشد.
«سرصفحهها و پانویسها» را در کادر گفتگوی چاپ بهاجبار روشن یا خاموش کنید.
اگر این خطمشی تنظیم نشود، کاربر میتواند تصمیم بگیرد سرصفحهها و پانویسها چاپ شود یا نه.
اگر این خطمشی روی نادرست تنظیم شود، «سرصفحهها و پانویسها» در کادر گفتگوی پیشنمایش چاپ انتخاب نشده است و کاربر نمیتواند آن را تغییر دهد.
اگر این خطمشی روی درست تنظیم شود، «سرصفحهها و پانویسها» در کادر گفتگوی پیشنمایش چاپ انتخاب شده است و کاربر نمیتواند آن را تغییر دهد.
باعث میشود Google Chrome در «پیشنمایش چاپ»، بهجای آخرین چاپگر استفادهشده، از چاپگر پیشفرض سیستم بهعنوان انتخاب پیشفرض استفاده کند.
اگر این تنظیم را غیرفعال کنید یا مقداری برای آن تنظیم نکنید، «پیشنمایش چاپ» از آخرین چاپگر استفادهشده، بهعنوان انتخاب مقصد پیشفرض استفاده میکند.
اگر این تنظیم را فعال کنید، «پیشنمایش چاپ» از چاپگر پیشفرض سیستمعامل، بهعنوان انتخاب مقصد پیشفرض استفاده میکند.
چاپ را روی حالت فقط رنگی، فقط تکرنگ یا بدون محدودیت حالت رنگ تنظیم میکند. درصورت تنظیم نکردن و خالی بودن خطمشی، محدودیتی درنظر گرفته نمیشود.
اندازه صفحه چاپ را محدود میکند. درصورت تنظیم نکردن و خالی بودن خطمشی، محدودیتی درنظر گرفته نمیشود.
چاپ در Google Chrome را فعال میکند و نمیگذارد کاربران این تنظیم را تغییر دهند.
اگر این تنظیم فعال باشد یا پیکربندی نشده باشد، کاربرها میتوانند چاپ کنند.
اگر این تنظیم غیرفعال باشد، کاربران نمیتوانند از Google Chrome چاپ کنند. چاپ در منوی آچار، افزونهها، برنامههای جاوااسکریپت، و غیره غیرفعال است. هنوز میتوان از افزایههایی که هنگام چاپ از Google Chrome میگذرند چاپ کرد. برای مثال برنامههای Flash خاصی گزینه چاپ را در منوی متن خود دارند که تحت پوشش این خطمشی نیست.
این خطمشی بر برنامههای Android تأثیر نمیگذارد.
به شما اجازه میدهد نمایش محتوای تمامبرگه تبلیغاتی و/یا آموزشی را در Google Chrome کنترل کنید.
اگر پیکربندی نشود یا فعال شود (روی درست تنظیم شود)، Google Chrome میتواند برای ارائه اطلاعات محصول، محتوای تمامبرگه به کاربران نشان دهد.
اگر غیرفعال شود (روی نادرست تنظیم شود)، Google Chrome برای ارائه اطلاعات محصول، محتوای تمامبرگه به کاربران نشان نمیدهد.
این تنظیم، نمایش صفحات خوشآمدگویی را کنترل میکند؛ این صفحات به کاربران کمک میکنند به سیستم Google Chrome وارد شوند، آن را بهعنوان مرورگر پیشفرض انتخاب کنند یا به روش دیگری کاربران را از ویژگیهای محصول مطلع میکنند.
اگر این خطمشی فعال شود، محل ذخیرهسازی هر فایل پیش از بارگیری از کاربر سؤال میشود. اگر این خطمشی غیرفعال شود، بارگیریها بلافاصله شروع میشوند و محل ذخیرهسازی فایلها از کاربر سؤال نمیشود. اگر این خطمشی پیکربندی نشود، کاربر میتواند این تنظیم را تغییر دهد.
اگر این خط مشی روی درست تنظیم شود یا کلاً تنظیم نشود، استفاده از پروتکل QUIC در Google Chrome مجاز خواهد بود. اگر این خط مشی روی نادرست تنظیم شود، استفاده از پروتکل QUIC غیرمجاز خواهد بود.
برنامه زمانی تنظیم کنید که پس از اجرای بهروزرسانی Google Chrome OS، راهاندازی خودکار انجام شود.
اگر این خطمشی روی صحیح تنظیم شود، پس از اجرای بهروزرسانی Google Chrome OS، زمانی که راهاندازی مجدد برای تکمیل مراحل بهروزرسانی لازم است، راهاندازی بهطور خودکار انجام میشود. راهاندازی مجدد فوراً انجام میشود اما درصورتیکه کاربر در حال استفاده از دستگاه باشد، راهاندازی مجدد تا ۲۴ ساعت به تعویق میافتد.
اگر این خطمشی روی غلط تنظیم شود، پس از اجرای بهروزرسانی Google Chrome OS راهاندازی خودکار انجام نمیشود. وقتی کاربر بعداً دستگاه را راهاندازی مجدد کرد، مراحل بهروزرسانی تکمیل میشود.
اگر شما این خطمشی را تنظیم کنید، کاربر نمیتواند آن را تغییر دهد یا لغو کند.
توجه: در حال حاضر راهاندازی مجدد خودکار فقط در صورتی به کار انداخته میشود که صفحه ورود به سیستم نمایش داده شود یا جلسه برنامه کیوسک فعال باشد. این مورد در آینده تغییر خواهد کرد و خطمشی بدون توجه به فعال بودن یک جلسه خاص اجرا خواهد شد.
به کاربران اعلان میشود برای اعمال بهروزرسانی درانتظار، Google Chrome باید راهاندازی مجدد شود یا Google Chrome OS بازراهاندازی شود.
این تنظیم خطمشی، اعلانهایی را فعال میکند تا به کاربر اطلاع داده شود راهاندازی مجدد مرورگر توصیه میشود یا لازم است. اگر تنظیم نشود، Google Chrome ازطریق تغییرات کوچک در منوی خود به کاربر نشان میدهد راهاندازی مجدد لازم است، درحالیکه Google Chrome OS این را ازطریق اعلانی در سینی سیستم نشان میدهد. اگر روی «Recommended» (توصیه میشود) تنظیم شود، هشدار تکرارشوندهای به کاربر نشان داده میشود مبنی بر اینکه راهاندازی مجدد توصیه میشود. اگر روی «لازم است» تنظیم شود، هشدار تکرارشوندهای به کاربر نمایش داده میشود که نشان میدهد بعد از گذشت مدتزمان اعلان، راهاندازی مجدد مرورگر بهاجبار اعمال میشود. این مدتزمان بهطور پیشفرض برای Google Chrome هفت روز است و برای Google Chrome OS چهار روز است و ازطریق تنظیم خطمشی RelaunchNotificationPeriod پیکربندی میشود.
بعد از راهاندازی مجدد/بازراهاندازی، جلسه کاربر بازیابی میشود.
اجازه میدهد دوره زمانی را (به میلیثانیه) تنظیم کنید که طی آن به کاربران اعلان میشود برای اعمال بهروزرسانی درانتظار، Google Chrome باید راهاندازی مجدد شود یا اینکه دستگاه Google Chrome OS باید بازراهاندازی شود.
طی این دوره زمانی، بهطور مداوم درباره ضرورت بهروزرسانی به کاربر اطلاع داده میشود. در دستگاههای Google Chrome OS، وقتی بهروزرسانی شناسایی شود، در سینی سیستم اعلان بازراهاندازی ظاهر میشود. در مرورگرهای Google Chrome، بعد از گذشت یکسوم از دوره زمانی اعلان، برای نشان دادن لزوم راهاندازی مجدد، منوی برنامه تغییر میکند. این اعلان، بعداز گذشت دوسوم دوره زمانی اعلان و مجدداً بعد از اتمام کل دوره زمانی اعلان، تغییر رنگ میدهد. اعلانهای دیگری که توسط خطمشی RelaunchNotification فعال میشود، از همین زمانبندی پیروی میکند.
اگر تنظیم نشود، از دوره زمانی پیشفرض ۳۴۵۶۰۰۰۰۰ میلیثانیه (چهار روز) برای دستگاههای Google Chrome OS و ۶۰۴۸۰۰۰۰۰ میلیثانیه (یک هفته) برای Google Chrome استفاده میشود.
اطلاعات درباره وضعیت Android به سرور برگردانده میشود.
اگر این خطمشی روی نادرست تنظیم شود یا تنظیم نشده رها شود، هیچ اطلاعات وضعیتی گزارش نمیشود. اگر روی درست تنظیم شود، اطلاعات وضعیت گزارش میشود.
تنها درصورتی که برنامههای Android فعال باشند، این خطمشی اعمال میشود.
اطلاعات مربوط به کاربرد برنامههای Linux به سرور برگردانده میشود.
اگر این خطمشی روی نادرست تنظیم شود یا تنظیم نشده رها شود، هیچیک از اطلاعات کاربرد گزارش نمیشود. اگر روی درست تنظیم شود، این اطلاعات گزارش میشود.
تنها درصورتی که پشتیبانی برنامه Linux فعال باشد، این خطمشی اعمال میشود.
زمانهای فعالیت دستگاه را گزارش میکند.
اگر این گزینه تنظیم نشود یا روی True تنظیم شود، زمانی که یک کاربر در دستگاه فعال باشد، دستگاههای ثبت شده دورههای زمانی را گزارش خواهند کرد. اگر این گزینه روی False تنظیم شود، زمانهای فعالیت دستگاه ضبط یا گزارش نخواهند شد.
این خطمشی در ورود به سیستمی که ازطریق Android انجام میشود تأثیری ندارد.
وضعیت کلید برنامهنویس دستگاه را در زمان راهاندازی گزارش میدهد.
اگر این خطمشی به درستی تنظیم نشود، وضعیت کلید برنامهنویس گزارش داده نمیشود.
این خطمشی در ورود به سیستمی که ازطریق Android انجام میشود تأثیری ندارد.
آمارهای سختافزاری مانند مصرف پردازشگر/رم را گزارش میدهد.
اگر روی نادرست تنظیم شود، آمار گزارش نمیشود. اگر روی درست تنظیم شود یا کلاً تنظیم نشود، آمار گزارش میشود.
این خطمشی در ورود به سیستمی که ازطریق Android انجام میشود تأثیری ندارد.
فهرست گزارش تداخلهای شبکه با انواع آنها و آدرسهای سختافزاری برای سرور.
اگر این خطمشی روی False تنظیم شود، فهرست تداخل گزارش نخواهد شد.
این خطمشی در ورود به سیستمی که ازطریق Android انجام میشود تأثیری ندارد.
گزارش اطلاعات درباره جلسه کیوسک فعال مانند شناسه و نسخه برنامه.
اگر خطمشی روی نادرست تنظیم شود، اطلاعات جلسه کیوسک گزارش داده نخواهد شد. اگر روی درست تنظیم شود یا تنظیم نشود، اطلاعات جلسه کیوسک گزارش داده خواهد شد.
این خطمشی در ورود به سیستمی که ازطریق Android انجام میشود تأثیری ندارد.
فهرست کاربران دستگاه که اخیراً وارد سیستم شدهاند را گزارش میدهد.
اگر این خطمشی روی False تنظیم شود، ورود کاربران گزارش داده نخواهد شد.
این خطمشی در ورود به سیستمی که ازطریق Android انجام میشود تأثیری ندارد.
نسخه سفتافزار و سیستم عامل دستگاههای ثبتشده را گزارش میدهد.
اگر این گزینه تنظیم نشود یا اگر روی True تنظیم شود، دستگاههای ثبتشده، نسخه سفتافزار و سیستم عامل را مرتب گزارش میدهند. اگر این گزینه روی False تنظیم شود، اطلاعات نسخه گزارش نخواهد شد.
این خطمشی در ورود به سیستمی که ازطریق Android انجام میشود تأثیری ندارد.
دوره زمانی ارسال آپلودهای وضعیت دستگاه به میلیثانیه.
اگر این خطمشی تنظیم نشود، دوره پیشفرض ۳ ساعت خواهد بود. حداقل دوره مجاز ۶۰ ثانیه است.
این خطمشی در ورود به سیستمی که ازطریق Android انجام میشود تأثیری ندارد.
اگر این تنظیم فعال شود، Google Chrome همیشه گواهینامههای سرور را از نظر ابطال بررسی میکند تا با موفقیت راستیآزمایی شوند و توسط گواهینامههای CA نصبشده محلی امضا شوند.
اگر Google Chrome نتواند اطلاعات وضعیت ابطال را بهدست آورد، این گواهینامهها بهعنوان باطل شده تلقی میشوند («خرابی سختافزاری»).
اگر این خطمشی تنظیم نشده باشد، یا روی اشتباه تنظیم شده باشد، Google Chrome از تنظیمات موجود برای بررسی ابطال آنلاین استفاده خواهد کرد.
حاوی فهرستی از الگوهایی است که برای کنترل نمایان بودن حسابها در Google Chrome استفاده میشوند.
هریک از حسابهای Google موجود در دستگاه با الگوهای ذخیرهشده در این خطمشی مقایسه میشوند تا نمایان بودن حساب در Google Chrome تعیین شود. درصورت مطابقت نام حساب با هریک از الگوهای موجود در فهرست، حساب در دستگاه نمایان خواهد شد. درغیر اینصورت، حساب پنهان میشود.
نویسه عام «*» میتواند بهجای صفر یا نویسههای اختیاری دیگر استفاده شود. نویسه گریز «\» است، بنابراین اگر واقعاً بخواهید از نویسههای «*» یا «\» استفاده کنید، میتوانید نویسه «\» را جلوی آنها قرار دهید.
اگر این خطمشی تنظیم نشود، همه حسابهای Google موجود در دستگاه، در Google Chrome نمایان خواهند بود.
حاوی عبارتی باقاعده است که برای تعیین حسابهای Google که میتوانند بهعنوان حسابهای اصلی مرورگر در Google Chrome تنظیم شوند استفاده میشود (یعنی حسابی که در جریان شرکت در «همگامسازی» انتخاب میشود).
اگر کاربری سعی کند حساب اصلی مرورگر را با نام کاربریای تنظیم کند که با این الگو مطابقت نداشته باشد، خطای مرتبط نشان داده میشود.
اگر این خطمشی تنظیم نشود یا خالی گذاشته شود، کاربر میتواند هر حساب Google را بهعنوان حساب اصلی مرورگر در Google Chrome تنظیم کند.
Configures the directory that Google Chrome will use for storing the roaming copy of the profiles.
If you set this policy, Google Chrome will use the provided directory to store the roaming copy of the profiles if the Google Chrome policy has been enabled. If the Google Chrome policy is disabled or left unset the value stored in this policy is not used.
See https://www.chromium.org/administrators/policy-list-3/user-data-directory-variables for a list of variables that can be used.
If this policy is left not set the default roaming profile path will be used.
اگر این تنظیم را فعال کنید، تنظیمات ذخیرهشده در نمایههای Google Chrome (ازجمله نشانکها، دادههای تکمیل خودکار، گذرواژهها و غیره) روی فایل ذخیرهشدهای در پوشه نمایه کاربر «رومینگ» یا مکانی که توسط «سرپرست سیستم» ازطریق خطمشی Google Chrome مشخص شده است نیز نوشته خواهد شد. فعال کردن این خطمشی همگامسازی ابری را غیرفعال میکند.
اگر این خطمشی غیرفعال شود یا تنظیمنشده باقی بماند، فقط از نمایههای محلی معمولی استفاده خواهد شد. خطمشی SyncDisabled با لغو کردن RoamingProfileSupportEnabled، همه همگامسازی دادهها را غیرفعال میکند.
اگر این تنظیم را فعال کنید، همه محتوای Flash (شامل محتوای مبدأهای دیگر یا محتوای کوچک) را اجرا کنند که در وبسایتهایی تعبیه شدهاند که در تنظیمات محتوا (توسط کاربر یا خطمشی شرکتی) گزینه اجازه دادن به Flash برایشان انتخاب شده است.
برای کنترل کردن اینکه کدام وبسایتها اجازه دارند Flash را اجرا کنند، خطمشیهای «DefaultPluginsSetting»، «PluginsAllowedForUrls» و «PluginsBlockedForUrls» را ببینید.
اگر این تنظیم غیرفعال شود یا تنظیم نشود، شاید محتوای Flash از مبدأهای دیگر یا محتوای کوچک مسدود شود.
During login, Google Chrome OS can authenticate against a server (online) or using a cached password (offline).
When this policy is set to a value of -1, the user can authenticate offline indefinitely. When this policy is set to any other value, it specifies the length of time since the last online authentication after which the user must use online authentication again.
Leaving this policy not set will make Google Chrome OS use a default time limit of 14 days after which the user must use online authentication again.
This policy affects only users who authenticated using SAML.
The policy value should be specified in seconds.
وقتی کاربران به سایتهای دارای خطای SSL بروند، Chrome یک صفحه هشدار نشان میدهد. بهطور پیشفرض یا وقتی این خطمشی روی درست تنظیم شده باشد، کاربران میتوانند صفحههای هشدار را نادیده بگیرند. تنظیم این خطمشی روی تادرست، به کاربران اجازه نمیدهد صفحه هشدار را رد کنند.
هشدار: خطمشی جدیدترین نسخه «امنیت لایه انتقال» (TLS) از نسخه تقریباً ۷۵ (حدوداً ژوئن ۲۰۱۹) بهطور کامل از Google Chrome برداشته خواهد شد.
اگر این خطمشی پیکربندی نشود، Google Chrome از جدیدترین نسخه پیشفرض استفاده میکند.
درغیراینصورت، ممکن است روی یکی از مقادیر «tls1.2» یا «tls1.3» تنظیم شود. اگر خطمشی تنظیم شود، Google Chrome از نسخههای «لایه سوکتهای امن»/«امنیت لایه انتقال» (SSL/TLS) بالاتر از نسخه تعیینشده استفاده نمیکند. مقدار ناشناس نادیده گرفته میشود.
اگر این خطمشی پیکربندی نشده باشد، Google Chrome از نسخه حداقل پیشفرض استفاده میکند که TLS 1.0 است.
درغیراینصورت، ممکن است روی یکی از مقادیر زیر تنظیم شود: «tls1»، «tls1.1» یا «tls1.2». پس از تنظیم شدن، Google Chrome از نسخههای SSL/TLS پایینتر از نسخه مشخصشده استفاده نخواهد کرد. مقدار ناشناس، نادیده گرفته خواهد شد.
Identify if Google Chrome can allow download without Safe Browsing checks when it's from a trusted source.
When False, downloaded files will not be sent to be analyzed by Safe Browsing when it's from a trusted source.
When not set (or set to True), downloaded files are sent to be analyzed by Safe Browsing, even when it's from a trusted source.
Note that these restrictions apply to downloads triggered from web page content, as well as the 'download link...' context menu option. These restrictions do not apply to the save / download of the currently displayed page, nor does it apply to saving as PDF from the printing options.
This policy is not available on Windows instances that are not joined to a Microsoft® Active Directory® domain.
این خطمشی اعمال فیلتر نشانی وب SafeSites را کنترل میکند. این فیلتر از Google Safe Search API استفاده میکند تا نشانیهای وب را با توجه به هرزهنگاری جنسی طبقهبندی کند.
اگر این خطمشی پیکربندی نشود یا روی «سایتهای دارای محتوای بزرگسالان فیلتر نشود» تنظیم شود، سایتها فیلتر نخواهند شد.
اگر این خطمشی روی «سایتهای سطح بالای داری محتوای بزرگسالان فیلتر شود» تنظیم شود، سایتهایی که بهعنوان هرزهنگاری جنسی طبقهبندی شدهاند فیلتر خواهند شد.
ذخیره سابقه مرور در Google Chrome را غیرفعال میکند و مانع میشود که کاربران این تنظیم را تغییر دهند.
اگر این تنظیم فعال شود، سابقه مرور ذخیره نمیشود. این تنظیم همگامسازی برگه را نیز غیرفعال میکند.
اگر این تنظیم غیرفعال شود یا تنظیم نشود، سابقه مرور ذخیره میشود.
پیشنهادات جستجو را در omnibox Google Chrome فعال میکند و نمیگذارد کاربران این تنظیم را تغییر دهند.
اگر شما این تنظیم را فعال کرده باشید، پیشنهادات جستجو استفاده میشود.
اگر شما این تنظیم را غیرفعال کرده باشید، پیشنهادات جستجو هیچگاه استفاده نمیشوند.
اگر شما این تنظیم را فعال یا غیرفعال کنید، کاربران نمیتوانند این تنظیم را در Google Chrome تغییر دهند یا نادیده بگیرند.
اگر این خطمشی تنظیم نشود، این مورد فعال میشود اما کاربر میتواند آن را تغییر دهد.
این تنظیم به کاربران اجازه میدهد بعد از ورود به سیستم دستگاه Google Chrome OS خود، بین حسابهای Google در قسمت محتوای پنجره مروگرشان جابهجا شوند.
اگر این خطمشی روی نادرست تنظیم شده باشد، ورود به سیستم حساب دیگری از قسمت محتوای مرورگر غیرناشناس مجاز نخواهد بود.
اگر این خطمشی تنظیم نشده یا روی درست تنظیم شده باشد، عملکرد پیشفرض استفاده خواهد شد: ورود به سیستم حساب دیگری از قسمت محتوای مرورگر مجاز خواهد بود، بهجز برای حسابهای کودکان که برای قسمت محتوای غیرناشناس مسدود خواهد بود.
درصورتیکه ورود به سیستم حساب دیگری ازطریق حالت ناشناس مجاز نباشد، مسدود کردن این حالت با استفاده از خطمشی IncognitoModeAvailability را در نظر بگیرید.
توجه داشته باشید که کاربران با مسدود کردن کوکیهای خود، میتوانند به خدمات Google در وضعیت تأییدنشده دسترسی پیدا کنند.
نشانیهای وب و دامنههایی را مشخص میکند که در هنگام درخواست تأیید گواهیها از «کلیدهای امنیتی»، درخواستی برای آنها نمایش داده نمیشود. بهعلاوه، سیگنالی به «کلید امنیتی» ارسال میشود که نشان میدهد ممکن است تأیید هویت مجزا استفاده شود. بدون این مورد، وقتی سایتها تأیید «کلیدهای امنیتی» را درخواست میکنند، از کاربران در Chrome نسخه ۶۵ و بالاتر درخواست میشود.
نشانیهای وب (مثلاً https://example.com/some/path) فقط بهعنوان شناسههای برنامه U2F مطابقت پیدا میکنند. دامنهها (مانند example.com) فقط بهعنوان شناسههای RP مربوط به تأیید وب مطابقت پیدا میکنند. بنابراین، برای اینکه هم U2F و هم رابطهای برنامهنویسی نرمافزار تأیید وب برای سایت مشخصی پوشش داده شوند، باید هم نشانی وب شناسه برنامه و هم دامنه فهرست شده باشند.
When this policy is set, it specifies the length of time after which a user is automatically logged out, terminating the session. The user is informed about the remaining time by a countdown timer shown in the system tray.
When this policy is not set, the session length is not limited.
If you set this policy, users cannot change or override it.
The policy value should be specified in milliseconds. Values are clamped to a range of 30 seconds to 24 hours.
یک یا چند زبان توصیهشده را برای جلسه مدیریتشده تنظیم میکند که به کاربران اجازه میدهد یکی از این زبانها را بهراحتی انتخاب کنند.
کاربر میتواند قبل از شروع جلسه مدیریتشده، یک زبان و یک صفحهکلید را انتخاب کند. بهطور پیشفرض، تمام زبانهای پشتیبانیشده توسط Google Chrome OS، بهترتیب الفبا فهرست شده است. با استفاده از این خطمشی میتوانید مجموعهای از زبانهای توصیهشده را به بالای فهرست ببرید.
اگر این خطمشی تنظیم نشود، زبان کنونی رابط کاربری از قبل انتخاب میشود.
اگر این خطمشی تنظیم شود، زبانهای توصیهشده به بالای فهرست برده میشود و بهطور ظاهری از سایر زبانها جدا خواهند بود. زبانهای توصیهشده با همان ترتیبی که در خطمشی نشان داده میشود در فهرست قرار میگیرد. اولین زبان توصیهشده از قبل انتخاب میشود.
اگر بیش از یک زبان توصیهشده وجود داشته باشد، فرض میشود که کاربران میخواهند از بین این زبانها انتخاب کنند. هنگام شروع جلسه مدیریتشده، ابتدا پیام انتخاب چیدمان صفحهکلید و زبان نشان داده میشود. در غیر اینصورت، فرض میشود که کاربران میخواهند از زبان ازقبلانتخابشده استفاده کنند. هنگام شروع جلسه مدیریتشده، پیام انتخاب زبان و چیدمان صفحهکلید کمتر نشان داده میشود.
وقتی این خطمشی تنظیم شده باشد و ورود خودکار به سیستم فعال باشد (خطمشیهای |DeviceLocalAccountAutoLoginId| و |DeviceLocalAccountAutoLoginDelay| را ببینید)، جلسه مدیریتشده که بهطور خودکار شروع شده است از اولین زبان توصیهشده و محبوبترین چیدمان صفحهکلید مطابق با آن زبان استفاده میکند.
چیدمان صفحهکلید از قبل انتخابشده همیشه محبوبترین صفحهکلید مطابق با زبان ازقبلانتخابشده خواهد بود.
این خطمشی فقط میتواند بهصورت توصیهشده تنظیم شود. میتوانید با این خطمشی مجموعهای از زبانهای توصیهشده را به بالا منتقل کنید، اما کاربران همیشه میتوانند هر زبانی را که توسط Google Chrome OS پشتیبانی شده باشد، برای جلسهشان انتخاب کنند.
پنهان شدن خودکار قفسه Google Chrome OS را کنترل میکند.
اگر این خطمشی روی «AlwaysAutoHideShelf» تنظیم شده باشد، قفسه همیشه بهطور خودکار پنهان میشود.
اگر این خطمشی روی «NeverAutoHideShelf» تنظیم شده باشد، قفسه هرگز بصورت خودکار پنهان نمیشود.
اگر این خطمشی را تنظیم کنید، کاربران نمیتوانند آن را تغییر دهند یا به آن اولویت دهد.
اگر این خطمشی تنظیم نشده رها شود، کاربران میتوانند انتخاب کنند آیا قفسه باید بصورت خودکار پنهان شود.
میانبر برنامهها را در نوار نشانکها فعال یا غیرفعال میکند.
اگر این خطمشی تنظیم نشده باشد، کاربر میتواند انتخاب کند که میخواهد میانبر برنامهها در منوی زمینه نوار نشانکها نشان داده شود یا پنهان شود.
اگر این خطمشی پیکربندی شود، کاربر نمیتواند آن را تغییر دهد و میانبر برنامهها همیشه نشان داده میشود یا هرگز نشان داده نمیشود.
دکمه صفحهٔ اصلی را در نوار ابزار Google Chrome نشان میدهد. اگر این گزینه را فعال کنید، دکمه صفحهٔ اصلی همیشه نشان داده میشود. اگر این گزینه را غیرفعال کنید، دکمه صفحهٔ اصلی هیچ وقت نشان داده نمیشود. با فعال یا غیرفعال کردن این گزینه، کاربران در Google Chrome نمیتوانند آن را تغییر دهند یا لغو کنند. اگر این گزینه را بدون تنظیم باقی بگذارید، کاربران مجاز خواهند بود تا انتخاب کنند که دکمه صفحهٔ اصلی نشان داده شود یا نه.
If enabled, a big, red logout button is shown in the system tray while a session is active and the screen is not locked.
If disabled or not specified, no big, red logout button is shown in the system tray.
این خطمشی منسوخ شده است. بهجای آن از BrowserSignin استفاده کنید.
به کاربر امکان میدهد به سیستم Google Chrome وارد شود.
اگر این خطمشی را تنظیم کنید، میتوانید تعیین کنید کاربر میتواند به سیستم Google Chrome وارد شود یا خیر. تنظیم این خطمشی روی «نادرست» مانع از عملکرد برنامهها و افزونههایی میشود که از رابط برنامهنویسی نرمافزار chrome.identity استفاده میکنند، بنابراین بهتر است بهجای آن از SyncDisabled استفاده کنید.
بهتر است تنظیم خطمشی IsolateOrigins را هم بررسی کنید تا با استفاده از IsolateOrigins با فهرستی از سایتهایی که میخواهید جدا کنید، بهترین نتیجه را برای هردو جنبه (جداشدگی و تأثیر محدود بر کاربران) دریافت کنید. این تنظیم SitePerProcess، همه سایتها را جدا میکند. اگر این خطمشی فعال شود، همه سایتها با پردازش مخصوص به خود اجرا خواهند شد. اگر این خطمشی غیرفعال شود، هیچگونه «جداشدگی سایت» بهصورت آشکار انجام نمیشود و آزمایشهای میدانی IsolateOrigins و SitePerProcess غیرفعال خواهد شد. کاربران همچنان میتوانند SitePerProcess را دستی فعال کنند. اگر این خطمشی پیکربندی نشود، کاربر میتواند این تنظیم را تغییر دهد. در Google Chrome OS، توصیه میشود خطمشی دستگاه DeviceLoginScreenSitePerProcess نیز روی مقدار یکسانی تنظیم شود. اگر مقادیر مشخصشده توسط این دو خطمشی با هم مطابقت نداشته باشد، ممکن است هنگام وارد کردن جلسه کاربری (وقتی مقدار مشخصشده توسط خطمشی کاربر اعمال میشود) تأخیری به وجود آید.
نکته: این خطمشی در Android کاربرد ندارد. برای فعال کردن SitePerProcess در Android، از تنظیم خطمشی SitePerProcessAndroid استفاده کنید.
بهتر است تنظیم خطمشی IsolateOriginsAndroid را هم بررسی کنید تا با استفاده از IsolateOriginsAndroid با فهرستی از سایتهایی که میخواهید جدا کنید، بهترین نتیجه را برای هردو جنبه (جداشدگی و تأثیر محدود بر کاربران) دریافت کنید. این تنظیم SitePerProcessAndroid، همه سایتها را جدا میکند. اگر این خطمشی فعال شود، همه سایتها با پردازش مخصوص به خود اجرا خواهند شد. اگر این خطمشی غیرفعال شود، هیچگونه «جداشدگی سایت» بهصورت آشکار انجام نمیشود و آزمایشهای میدانی IsolateOriginsAndroid و SitePerProcessAndroid غیرفعال خواهد شد. کاربران همچنان میتوانند SitePerProcess را دستی فعال کنند. اگر این خطمشی پیکربندی نشود، کاربر میتواند این تنظیم را تغییر دهد.
نکته: «جداشدگی سایت» در Android آزمایشی است. پشتیبانی از آن به مرور زمان بهتر میشود، اما درحالحاضر ممکن است باعث مشکلات عملکردی شود.
نکته: این خطمشی فقط برای Chrome در دستگاههای Android دارای بیش از ۱ گیگابایت RAM کاربرد دارد. برای استفاده از این خطمشی در پلتفورمهای غیر Android، از SitePerProcess استفاده کنید.
اگر این تنظیم فعال باشد، کاربران میتوانند با Smart Lock به سیستم حسابشان وارد شوند. این کار نسبت به رفتار معمول Smart Lock که فقط به کاربران اجازه میدهد قفل صفحهشان را باز کنند، مجوزهای بیشتری در اختیارشان قرار میدهد.
اگر این تنظیم غیرفعال باشد، کاربران نمیتوانند از «Smart Lock ورود به سیستم» استفاده کنند.
اگر این خطمشی تنظیم نشود، حالت پیشفرض برای کاربران تحت مدیریت شرکتی مجاز نخواهد بود و برای کاربرانی که تحت مدیریت نیستند مجاز خواهد بود.
اگر این تنظیم فعال باشد، کاربران مجاز خواهند بود دستگاهشان را برای همگامسازی پیامکها بین تلفن و Chromebook تنظیم کنند. توجه کنید اگر این خطمشی مجاز باشد، کاربران باید با تکمیل روند راهاندازی، این ویژگی را صراحتاً انتخاب کنند. پس از تکمیل روند راهاندازی، کاربران میتوانند در Chromebook پیامک ارسال و دریافت کنند.
اگر این تنظیم غیرفعال باشد، کاربران مجاز نیستند همگامسازی پیامک را راهاندازی کنند.
اگر این خطمشی بدون تنظیم باشد، این ویژگی بهصورت پیشفرض برای کاربران مدیریتشده مجاز نیست و برای کاربران غیرمدیریتشده مجاز است.
Google Chrome میتواند از یک سرویس وب Google استفاده کند تا اشتباهات املایی را تصحیح کند. اگر این ویژگی فعال شده باشد، این سرویس همیشه استفاده میشود. اگر این تنظیم غیرفعال شده باشد، هیچگاه از این سرویس استفاده نمیشود.
غلطگیر املا میتواند با استفاده از واژهنامه دانلودشده انجام شود؛ این خطمشی فقط استفاده سرویس آنلاین را کنترل میکند.
اگر این تنظیم پیکربندی نشده باشد کاربران میتوانند انتخاب کنند آیا سرویس غلطگیر املا باید استفاده شود یا نه.
اگر این خطمشی تنظیم یا فعال نشود، کاربر برای استفاده از غلطگیر املا مجاز است.
اگر این خطمشی غیرفعال شود، کاربر برای استفاده از غلطگیر املا مجاز نیست. وقتی این خطمشی غیرفعال شود، خطمشی SpellcheckLanguage نیز نادیده گرفته میشود.
غلطگیر املای زبانها را بهصورت اجباری فعال میکند. زبانهای شناسایینشده موجود در این فهرست نادیده گرفته میشوند.
اگر این خطمشی را فعال کنید، غلطگیر املا علاوه بر زبانهایی که کاربر غلطگیر املا را برایشان فعال کرده است برای زبانهای مشخصشده فعال خواهد شد.
اگر این خطمشی را تنظیم نکنید یا آن را غیر فعال کنید، هیچ تغییری در تنظیمات برگزیده غلطگیر املای کاربر ایجاد نخواهد شد.
اگر خطمشی SpellcheckEnabled روی غیرفعال تنظیم شود، این خطمشی هیچ تأثیری نخواهد داشت.
زبانهایی که درحالحاضر پشتیبانی میشوند: af، bg، ca، cs، da، de، el، en-AU، en-CA، en-GB، en-US، es، es-419، es-AR، es-ES، es-MX، es-US، et، fa، fo، fr، he، hi، hr، hu، id، it، ko، lt، lv، nb، nl، pl، pt-BR، pt-PT، ro، ru، sh، sk، sl، sq، sr، sv، ta، tg، tr، uk و vi.
از نشان داده شدن هشدار هنگام اجرای Google Chrome در رایانه یا سیستمعاملی که دیگر پشتیبانی نمیشود جلوگیری میکند.
همگامسازی دادهها با استفاده از سرویسهای همگامسازی با میزبانی Google را در Google Chrome غیرفعال میکند و به کاربران اجازه نمیدهد این تنظیم را تغییر دهند.
اگر این تنظیم را فعال کنید، کاربران نمیتوانند آن را در Google Chrome تغییر دهند یا لغو کنند.
اگر این خطمشی تنظیمنشده باقی بماند، Google Sync برای کاربر در دسترس خواهد بود برای اینکه انتخاب کند از آن استفاده کند یا نه.
برای غیرفعال کردن کامل Google Sync، توصیه میشود سرویس Google Sync را در کنسول Google Admin غیرفعال کنید.
وقتی خطمشی RoamingProfileSupportEnabled روی حالت فعال تنظیم شده است، این خطمشی نباید فعال باشد تا این قابلیت از همان کارآمدی سمت کارخواه برخودار باشد. در این صورت همگامسازی با میزبانی Google کاملاً غیرفعال است.
غیرفعال کردن همگامسازی Google باعث میشود پشتیبانگیری و بازیابی Android بهدرستی عمل نکنند.
منطقه زمانی مورد استفاده دستگاه را مشخص میکند. کاربران میتوانند برای جلسه کنونی، منطقه زمانی مشخصشده را لغو کنند. با این حال هنگام خروج از سیستم، این تنظیم دوباره به منطقه زمانی مشخصشده برمیگردد. اگر مقدار نامعتبری ارائه شود، خطمشی همچنان با استفاده از «GMT» فعال میشود. اگر رشتهای خالی ارائه شود، خطمشی نادیده گرفته میشود.
اگر این خطمشی استفاده نشود، منطقه زمانی فعال کنونی همچنان استفاده میشود، با این وجود کاربران میتوانند منطقه زمانی را تغییر دهند و این تغییر دائمی است. پس تغییر ایجادشده توسط یک کاربر، صفحه ورود به سیستم و همه کاربران دیگر را تحت تأثیر قرار میدهد.
دستگاههای جدید با منطقه زمانی تنظیمشده روی «آمریکا/غرب آمریکا» شروع به کار میکنند.
قالب مقدار، از نام مناطق زمانی در «پایگاه داده منطقه زمانی IANA» پیروی میکند (به «https://en.wikipedia.org/wiki/Tz_database» رجوع کنید). بهخصوص، میتوان از اکثر مناطق زمانی با «continent/large_city» یا «ocean/large_city» نام برد.
تنظیم این خطمشی، شناسایی خودکار منطقه زمانی را با استفاده از مکان دستگاه کاملاً غیرفعال میکند. همچنین باعث لغو شدن خطمشی «SystemTimezoneAutomaticDetection» میشود.
وقتی این خطمشی تنظیم شود، جریان شناسایی خودکار منطقه زمانی (بسته به میزان تنظیم) به یکی از روشهای زیر خواهد بود:
درصورت تنظیم روی «TimezoneAutomaticDetectionUsersDecide»، کاربران میتوانند با استفاده از کنترلهای معمولی در chrome://settings، شناسایی خودکار منطقه زمانی را کنترل کنند.
درصورت تنظیم روی «TimezoneAutomaticDetectionDisabled»، کنترلهای خودکار منطقه زمانی در chrome://settings غیرفعال خواهند شد. شناسایی خودکار منطقه زمانی همیشه خاموش خواهد بود.
درصورت تنظیم روی «TimezoneAutomaticDetectionIPOnly»، کنترلهای منطقه زمانی در chrome://settings غیرفعال خواهند شد. شناسایی خودکار منطقه زمانی همیشه روشن خواهد بود. شناسایی منطقه زمانی تنها از روش «فقط IP» برای شناسایی مکان استفاده میکند.
درصورت تنظیم روی «TimezoneAutomaticDetectionSendWiFiAccessPoints»، کنترلهای منطقه زمانی در chrome://settings غیرفعال خواهند شد. شناسایی خودکار منطقه زمانی همیشه روشن خواهد بود. فهرست نقاط دسترسی WiFi قابلمشاهده، همیشه به سرور «موقعیت جغرافیایی» رابط برنامهنویسی نرمافزار ارسال خواهد شد.
درصورت تنظیم روی «TimezoneAutomaticDetectionSendAllLocationInfo»، کنترلهای منطقه زمانی در chrome://settings غیرفعال خواهند شد. شناسایی خودکار منطقه زمانی همیشه روشن خواهد بود. برای شناسایی دقیق منطقه زمانی، اطلاعات مکان (مانند نقاط دسترسی WiFi، «برجهای سلولی» دردسترس و GPS) به یک سرور ارسال خواهند شد.
اگراین خطمشی تنظیم نشود، عملکرد آن مانند زمانی است که «TimezoneAutomaticDetectionUsersDecide» تنظیم شده است.
تنظیم خطمشی «SystemTimezone»، این خطمشی را لغو میکند. در این صورت، شناسایی خودکار منطقه زمانی کاملاً غیرفعال میشود.
قالب ساعت مورد استفاده برای دستگاه را مشخص میکند.
این خطمشی قالب ساعتی را که در صفحه ورود به سیستم و به عنوان پیشفرض برای جلسات کاربری استفاده میشود، پیکربندی میکند. کاربران همچنان میتوانند قالب ساعت را برای حسابشان لغو کنند.
اگر خطمشی روی درست تنظیم شود، دستگاه از قالب ساعت ۲۴ ساعتی استفاده خواهد کرد. اگر خطمشی روی نادرست تنظیم شود، دستگاه از قالب ساعت ۱۲ ساعتی استفاده خواهد کرد.
اگر این خطمشی تنظیم نشود، دستگاه به صورت پیشفرض از قالب ۲۴ ساعتی استفاده خواهد کرد.
دردسترس بودن و رفتار عملکرد بهروزرسانی سفتافزار TPM را پیکربندی میکند.
تنظیمات جداگانه میتوانند در ویژگیهای JSON مشخص شوند:
allow-user-initiated-powerwash: اگر روی true تنظیم شود، کاربران میتوانند جریان powerwash را برای نصب بهروزرسانی سفتافزار TPM راهاندازی کنند.
allow-user-initiated-preserve-device-state: اگر روی true تنظیم شود، کاربران میتوانند جریان بهروزرسانی سفتافزار TPM را لغو کنند که وضعیت در سطح دستگاه (شامل ثبتنام شرکتی) را حفظ میکند اما دادههای کاربر طی آن از دست میرود. این جریان بهروزرسانی از نسخه ۶۸ به بعد دردسترس است.
اگر خطمشی تنظیم نشود، عملکرد بهروزرسانی سفتافزار TPM دردسترس نخواهد بود.
قابلیت چرخه حیات برگه، ابتدا CPU و سپس حافظه مرتبط با برگههایی را که برای مدت طولانی استفاده نشدهاند آزاد میکند؛ این کار ابتدا با درجهبندی پویای بسامد برای برگهها، سپس ثابت کردن آنها و در نهایت حذف کردن آنها انجام میشود.
اگر این خطمشی روی نادرست تنظیم شود، قابلیت چرخه حیات برگه غیرفعال میشود و همه برگهها بهطور عادی اجرا میشوند.
اگر خطمشی روی درست تنظیم شود یا تنظیم نشود، قابلیت چرخه حیات برگه فعال میشود.
If set to false, the 'End process' button is disabled in the Task Manager.
If set to true or not configured, the user can end processes in the Task Manager.
شرایط خدماتی را تنظیم میکند که کاربرباید قبل از شروع جلسه حساب محلی دستگاه قبول کند.
اگر این خطمشی تنظیم شود، Google Chrome OS شرایط خدمات را بارگیری میکند و هرگاه جلسه حساب محلی دستگاه شروع شود آن را به کاربر ارائه میکند. کاربر فقط پس از پذیرفتن شرایط خدمات میتواند وارد جلسه شود.
اگر این خطمشی تنظیم نشود، شرایط خدمات نشان داده نمیشود.
خطمشی باید روی آدرس اینترنتیای تنظیم شود که از آن Google Chrome OS میتواند شرایط خدمات را بارگیری کند. شرایط خدمات باید نوشتار ساده باشد، و بعنوان نوشتار نوع MIME/ ساده کار کند. نشانهگذاری مجاز نیست.
اگر خطمشی روی نادرست تنظیم شده باشد، نرمافزار شخص ثالث مجاز خواهد بود کد قابل اجرا را در پردازشهای Chrome تزریق کند. اگر خطمشی تنظیم نشود یا روی درست تنظیم شود، نرمافزار شخص ثالث نمیتواند کد قابل اجرا را در پردازشهای Chrome تزریق کند.
این خطمشی فعال کردن صفحهکلید مجازی را به عنوان یک دستگاه ورودی در سیستم عامل Chrome پیکربندی میکند. کاربران نمیتوانند این خطمشی را لغو کنند.
اگر این خطمشی روی درست تنظیم شود، صفحهکلید مجازی روی صفحه همواره فعال خواهد بود.
اگر روی نادرست تنظیم شود، صفحهکلید مجازی روی صفحه همواره غیرفعال خواهد بود.
اگر این خطمشی را تنظیم کنید، کابران نمیتوانند آن را تغییر دهند یا لغو کنند. با این حال، کاربران همچنان میتوانند یک صفحهکلید روی صفحه قابل دسترسی را فعال/غیرفعال کنند که بر صفحهکلید مجازی کنترل شده توسط این خطمشی تقدم خواهد داشت. برای کنترل صفحهکلید روی صفحه قابل دسترسی، به خطمشی |VirtualKeyboardEnabled| مراجعه کنید.
اگر این خطمشی تنظیم نشود، صفحهکلید روی صفحه در ابتدا غیرفعال است اما میتواند در هر زمانی توسط کاربر فعال شود. همچنین ممکن است قوانین غیرمستدل برای تصمیمگیری درباره زمان نمایش صفحهکلید استفاده شوند.
سرویس «مترجم Google» داخلی را در Google Chrome فعال میکند.
اگر این تنظیم را فعال کنید، Google Chrome (در صورت لزوم) نوارابزاری داخلی با قابلیت ترجمه و گزینهای برای ترجمه که با کلیک راست در منوی بافت فعال میشود به کاربر نشان میدهد.
اگر این تنظیم را غیرفعال کنید، همه قابلیتهای داخلی ترجمه غیرفعال میشوند.
با فعال یا غیرفعال کردن این تنظیم، کاربران نمیتوانند این تنظیم را در Google Chrome لغو یا غیرفعال کنند.
اگر این تنظیم بهصورت تنظیمنشده باقی بماند، کاربر میتواند تصمیم بگیرد این عملکرد را داشته باشد یا نه.
This policy prevents the user from loading web pages from blacklisted URLs. The blacklist provides a list of URL patterns that specify which URLs will be blacklisted.
A URL pattern has to be formatted according to https://www.chromium.org/administrators/url-blacklist-filter-format.
Exceptions can be defined in the URL whitelist policy. These policies are limited to 1000 entries; subsequent entries will be ignored.
Note that it is not recommended to block internal 'chrome://*' URLs since this may lead to unexpected errors.
If this policy is not set no URL will be blacklisted in the browser.
ممکن است برنامههای Android بهطور داوطلبانه از این فهرست استفاده کنند اما شما نمیتوانید آنها را مجبور به استفاده از این فهرست کنید.
اجازه دسترسی به نشانیهای وب فهرست شده را به عنوان استثناهایی در فهرست سیاه نشانی وب میدهد.
توضیحات قانون فهرست سیاه نشانی وب را برای قالب ورودیهای این فهرست ببینید.
این قانون میتواند برای باز کردن استثناهای فهرست سیاههای محدود شده مورد استفاده قرار گیرد. به عنوان مثال، '*' را می توان برای مسدود کردن تمامی درخواستها در فهرست سیاه قرار داد، و این قانون میتواند برای اجازه دسترسی به یک فهرست محدود شده از نشانیهای وب مورد استفاده قرار گیرد. همچنین میتواند برای بازکردن استثناها در طرحهای خاص، زیردامنههای دامنههای دیگر، درگاهها یا مسیرهای خاص مورد استفاده قرار گیرد.
خاصترین فیلتر تعیین خواهد کرد آیا یک نشانی وب مسدود شود یا مجاز باشد. فهرست سفید نسبت به فهرست سیاه اولویت دارد.
این قانون محدود به ۱۰۰۰ ورودی است؛ ورودیهای بعدی نادیده گرفته خواهند شد.
اگر این قانون تنظیم نشود در فهرست سیاه از قانون «URLBlacklist» استثنایی وجود نخواهد داشت.
ممکن است برنامههای Android بهطور داوطلبانه از این فهرست استفاده کنند اما شما نمیتوانید آنها را مجبور به استفاده از این فهرست کنید.
اگر این خطمشی روی نادرست تنظیم شود، کاربران غیروابسته اجازه نخواهند داشت از ARC استفاده کنند.
اگر این خطمشی تنظیم نشود یا روی درست تنظیم شود، همه کاربران اجازه خواهند داشت از ARC استفاده کنند (غیر از ARC که دیگر ابزارها آن را غیرفعال کرده باشند).
تغییر در این خطمشی فقط هنگامی اعمال میشود که ARC کار نمیکند (یعنی وقتی سیستمعامل Chrome شروع به کار میکند).
اگر خطمشی روی true تنظیم شود، «میز کار یکپارچه» مجاز است و بهطور پیشفرض فعال میشود که به برنامهها امکان میدهد در چند نمایشگر گسترده شوند. کاربر میتواند با برداشتن علامت «میز کار یکپارچه» در تنظیمات نمایشگر، آن را غیرفعال کند.
اگر خطمشی روی false تنظیم شود یا تنظیم نشود، «میز کار یکپارچه» غیرفعال میشود. در این مورد، کاربر نمیتواند این قابلیت را فعال کند.
در M69 منسوخ شده است. بهجای آن از «OverrideSecurityRestrictionsOnInsecureOrigin» استفاده کنید.
این خطمشی فهرستی از مبدأها (نشانیهای وب) یا الگوهای نام میزبان (مانند «*.example.com») را مشخص میکند که محدودیتهای امنیتی مربوط به مبدأهای ناامن برای آنها اعمال نمیشود.
هدف این است که سازمانها بتوانند برای برنامههای قدیمی که امکان پیادهسازی TLS را ندارند، فهرست مبدأهای مجاز تنظیم کنند یا بتوانند سروری شبهعملیاتی برای برنامهنویسی وب داخلی راهاندازی کنند تا برنامهنویسهای این سازمانها بتوانند بدون اجبار به پیادهسازی TLS در سرور شبهعملیاتی، ویژگیهایی را که نیازمند بافت ایمن هستند آزمایش کنند. این خطمشی همچنین از برچسب خوردن مبدأ بهعنوان «ایمن نیست» در omnibox جلوگیری میکند.
تنظیم کردن فهرست نشانیهای وب در این خطمشی همان اثری را دارد که تنظیم پرچم خط فرمان «--unsafely-treat-insecure-origin-as-secure» بر فهرست جداشده با ویرگول از این نشانیهای وب دارد. اگر این خطمشی تنظیم شود، پرچم خط فرمان لغو میشود.
این خطمشی در M69 منسوخ شده است و با «OverrideSecurityRestrictionsOnInsecureOrigin» جایگزین شده است. اگر هر دو خطمشی موجود باشد، «OverrideSecurityRestrictionsOnInsecureOrigin» این خطمشی را لغو میکند.
برای اطلاعات بیشتر درباره بافتهای ایمن، به https://www.w3.org/TR/secure-contexts/ بروید.
زمان کار دستگاه را با برنامهریزی راهاندازیهای مجدد خودکار محدود کنید.
با تنظیم این خطمشی، طول زمان کار دستگاه که پس از آن راهاندازی مجدد خودکار صورت میگیرد، تعیین میشود. در صورت تنظیم نبودن این خطمشی، زمان کار دستگاه محدود نخواهد بود.
اگر این خطمشی را تنظیم کرده باشید، کاربران نمیتوانند آن را تغییر دهند یا لغو نمایند.
راهاندازی مجدد خودکار در زمان انتخابشده انجام میشود اما چنانچه کاربر در حال استفاده از دستگاه باشد، ممکن است این زمان تا ۲۴ ساعت در دستگاه به تأخیر بیفتد.
توجه: در حال حاضر راهاندازی مجدد خودکار فقط در صورتی به کار انداخته میشود که صفحه ورود به سیستم نمایش داده شود یا جلسه برنامه کیوسک فعال باشد. این مورد در آینده تغییر خواهد کرد و خطمشی بدون توجه به فعال بودن یک جلسه خاص اجرا خواهد شد.
مقدار خطمشی باید به ثانیه ذکر شود. مقادیر باید حداقل ۳۶۰۰ ثانیه (یک ساعت) باشد.
جمعآوری داده ناشناسشده حاوی نشانی وب را در Google Chrome فعال میکند و اجازه نمیدهد کاربران این تنظیم را تغییر دهند.
جمعآوری داده ناشناسشده حاوی نشانی وب، برای بهتر کردن مرور و جستجو، نشانی وب صفحههایی را که کاربران بازدید میکنند به Google ارسال میکند.
اگر این خطمشی فعال شود، جمعآوری داده ناشناسشده حاوی نشانی وب همیشه فعال است.
اگر این خطمشی غیرفعال شود، جمعآوری داده ناشناسشده حاوی نشانی وب هرگز فعال نمیشود.
اگر این خطمشی تنظیم نشود، جمعآوری داده ناشناسشده حاوی نشانی وب فعال میشود اما کاربر میتواند آن را تغییر دهد.
به شما امکان میدهد جلسه کاربر را براساس زمان کارخواه یا سهمیه مصرف روزانه قفل کنید.
|time_window_limit| بازه روزانهای را مشخص میکند که در آن جلسه کاربر باید قفل شود. فقط از یک قانون برای هر روز هفته پشتیبانی میکنیم، بنابراین اندازه آرایه |entries| میتواند بین ۰ تا ۷ تغییر کند. |starts_at| و |ends_at| شروع و پایان محدوده بازه هستند، وقتی |ends_at| کوچکتر از |starts_at| باشد، به این معنی است که |time_limit_window| در روز بعد به پایان میرسد. |last_updated_millis| مُهر زمان بهوقت UTC مربوط به آخرین باری است که این ورودی بهروز شده است، این متغیر بهصورت رشته ارسال میشود زیرا مُهر زمان در عدد صحیح جا نمیشود.
|time_usage_limit| سهمیه روزانه را مشخص میکند تا وقتی کاربر این سهمیه را مصرف کرد، جلسه کاربر قفل شود. برای هر روز هفته مشخصهای وجود دارد و این مشخصه تنها زمانی باید تنظیم شود که سهمیه فعالی برای آن روز وجود داشته باشد. |usage_quota_mins| مقدار زمانی است که دستگاه مدیریتشده میتواند در روز استفاده شود و |reset_at| زمانی است که سهمیه مصرف تمدید میشود. مقدار پیشفرض برای |reset_at| نیمهشب ({'hour': 0, 'minute': 0}) است. |last_updated_millis| مُهر زمان بهوقت UTC مربوط به آخرین باری است که این ورودی بهروز شده است، این متغیر بهصورت رشته ارسال میشود زیرا مُهر زمان در عدد صحیح جا نمیشود.
میتوان از |overrides| ارائهشده برای نامعتبر کردن موقتی یک یا چند مورد از قوانین قبلی استفاده کرد. * اگر هیچکدام از time_window_limit و time_usage_limit فعال نباشند، میتوان از |LOCK| برای قفل کردن دستگاه استفاده کرد. * |LOCK| جلسه کاربری را تا time_window_limit بعدی یا شروع time_usage_limit موقتاً قفل میکند. * |UNLOCK| جلسه کاربری که با time_window_limit یا time_usage_limit قفل شده باشد را باز میکند. |created_time_millis| مُهر زمان بهوقت UTC مربوط به ایجاد لغو است، این متغیر بهصورت «رشته» ارسال میشود، زیرا مُهر زمان در عدد صحیح جا نمیشود. از این متغیر استفاده میشود تا تعیین شود این لغو همچنان باید اعمال شود یا نه. اگر محدودیت زمانی فعال کنونی (محدودیت مصرف زمانی یا محدودیت بازه زمانی) بعد از ایجاد لغو شروع شده باشد، این متغیر کاری انجام نمیدهد. همچنین اگر لغو قبل از آخرین تغییر time_window_limit یا time_usage_window فعال ایجاد شده باشد، این متغیر اعمال نمیشود.
امکان ارسال چندین لغو وجود دارد، جدیدترین ورودی معتبر اعمال میشود.
فهرستی از دستگاههای USB را تعریف میکند که مجاز به جداشدن از درایور کرنل خود هستند تا از طریق chrome.usb API مستقیماً در داخل برنامهای از وب استفاده شوند. ورودیها جفت شناسههای محصول و فروشنده USB هستند که برای شناسایی یک سختافزار خاص استفاده میشوند.
اگر این خطمشی پیکربندی نشود، فهرست دستگاههای قابل جداشدن USB خالی میماند.
This policy allows you to configure the avatar image representing the user on the login screen. The policy is set by specifying the URL from which Google Chrome OS can download the avatar image and a cryptographic hash used to verify the integrity of the download. The image must be in JPEG format, its size must not exceed 512kB. The URL must be accessible without any authentication.
The avatar image is downloaded and cached. It will be re-downloaded whenever the URL or the hash changes.
The policy should be specified as a string that expresses the URL and hash in JSON format, conforming to the following schema: { "type": "object", "properties": { "url": { "description": "The URL from which the avatar image can be downloaded.", "type": "string" }, "hash": { "description": "The SHA-256 hash of the avatar image.", "type": "string" } } }
If this policy is set, Google Chrome OS will download and use the avatar image.
If you set this policy, users cannot change or override it.
If the policy is left not set, the user can choose the avatar image representing them on the login screen.
دایرکتوریای را پیکربندی میکند که Google Chrome برای ذخیره دادههای کاربر استفاده میکند.
اگر این خطمشی را تنظیم کنید، Google Chrome از دایرکتوری ارائهشده استفاده میکند بدون درنظر گرفتن اینکه کاربر پرچم '--user-data-dir' را مشخص کرده یا نه. برای اینکه دادهها از بین نروند یا خطاهای غیرمنتظره دیگری روی ندهد، این خطمشی نباید روی دایرکتوری ریشه دیسک یا دایرکتوریای که برای مقاصد دیگر استفاده شده تنظیم شود، زیرا Google Chrome محتوای آن را مدیریت میکند.
برای فهرستی از متغیرهایی که میتوانند استفاده شوند به https://www.chromium.org/administrators/policy-list-3/user-data-directory-variables مراجعه کنید.
اگر این خطمشی تنظیم نشده باشد دایرکتوری پیشفرض حافظه پنهان استفاده خواهد شد و کاربر میتواند با پرچم خط فرمان '--user-data-dir' آن را لغو کند.
کنترل میکند نام حساب Google Chrome OS در صفحه ورود به سیستم برای حساب موردنظر داخل دستگاه نشان داده شود.
اگر این خطمشی تنظیم شود، صفحه ورود به سیستم از زنجیره مشخص در انتخابگر ورود به سیستم تصویری برای حساب موردنظر داخل دستگاه استفاده میکند.
اگر خطمشی تنظیم نشود، Google Chrome OS از شناسه حساب ایمیل حساب داخل دستگاه بعنوان نام نمایشی در صفحه ورود به سیستم استفاده خواهد کرد.
این خطمشی برای حسابهای کاربر عادی لحاظ نمیشود.
If enabled or not configured (default), the user will be prompted for video capture access except for URLs configured in the VideoCaptureAllowedUrls list which will be granted access without prompting.
When this policy is disabled, the user will never be prompted and video capture only be available to URLs configured in VideoCaptureAllowedUrls.
This policy affects all types of video inputs and not only the built-in camera.
برای برنامههای Android، این خطمشی فقط بر دوربین داخلی تأثیر میگذارد. وقتی این خطمشی روی درست تنظیم شده باشد، دوربین برای همه برنامههای Android (بدون استثنا) غیرفعال میشود.
الگوهای این فهرست با منشأ امنیتی نشانی وب درخواستی مطابقت داده میشود. اگر مورد منطبقی پیدا شود، دسترسی به دستگاههای ضبط ویدیو بدون درخواست شدن ارائه میشود.
توجه: تا قبل از نسخه ۴۵، این خطمشی فقط در «حالت کیوسک» پشتیبانی میشد.
به شما امکان میدهد کنترل کنید ماشینهای مجازی اجازه دارند در سیستمعامل Chrome اجرا شوند یا نه.
اگر خطمشی روی «درست» تنظیم شده باشد، دستگاه مجاز است ماشینهای مجازی را به اجرا درآورد. اگر خطمشی روی «نادرست» تنظیم شده باشد، دستگاه مجاز نیست ماشینهای مجازی را به اجرا درآورد. وقتی خطمشیهای «VirtualMachinesAllowed»، «CrostiniAllowed» و «DeviceUnaffiliatedCrostiniAllowed» برای مجاز شدن اجرای Crostini درخواست میدهند، هر سه خطمشی باید روی درست تنظیم شده باشد. وقتی این خطمشی به «نادرست» تغییر کند، این تغییر برای راهاندازی ماشینهای مجازی جدید اعمال میشود، اما ماشینهای مجازی را که درحال اجرا هستند خاموش نمیکند. وقتی این خطمشی در دستگاه مدیریتشدهای تنظیم نشده باشد، دستگاه مجاز نیست ماشینهای مجازی را به اجرا درآورد. دستگاههای مدیریتنشده مجاز هستند ماشینهای مجازی را به اجرا درآورند.
به کاربر اجازه میدهد اتصالات VPN را مدیریت کند.
اگر این خطمشی روی نادرست تنظیم شود، همه واسطهای کاربری Google Chrome OS که به کاربر امکان میدهد اتصالات VPN را قطع کند یا تغییر دهد، غیرفعال میشود.
اگر این خطمشی تنظیم نشود یا روی درست تنظیم شود، کاربران میتوانند اتصالات VPN را طبق معمول قطع کنند یا تغییر دهند.
اگر اتصال VPN ازطریق برنامه VPN ساخته شود، رابط کاربری درون برنامه تحت تأثیر خطمشی قرار نمیگیرد. بنابراین، ممکن است کاربر همچنان بتواند از برنامه برای تغییر اتصال VPN استفاده کند.
این خطمشی برای استفاده همزمان با ویژگی «VPN همیشه فعال» درنظر گرفته شده است که به سرپرست اجازه میدهد اتصال VPN را در زمان راهاندازی برقرار کند.
اجازه میدهد بهینهسازی WPAD (کشف خودکار پروکسی وب) در Google Chrome خاموش شود.
اگر این خطمشی روی نادرست تنظیم شود، بهینهسازی WPAD غیرفعال شده و باعث میشود Google Chrome مدت زمان بیشتری برای سرورهای WPAD مبتنی بر DNS منتظر بماند. اگر این خطمشی تنظیم نشود یا فعال شود، بهینهسازی WPAD فعال میشود.
بدون توجه به اینکه این خطمشی تنظیم شود یا نه و نحوه تنظیم آن، تنظیم بهینهسازی WPAD نمیتواند توسط کاربران تغییر داده شود.
This policy allows you to configure the wallpaper image that is shown on the desktop and on the login screen background for the user. The policy is set by specifying the URL from which Google Chrome OS can download the wallpaper image and a cryptographic hash used to verify the integrity of the download. The image must be in JPEG format, its file size must not exceed 16MB. The URL must be accessible without any authentication.
The wallpaper image is downloaded and cached. It will be re-downloaded whenever the URL or the hash changes.
The policy should be specified as a string that expresses the URL and hash in JSON format, conforming to the following schema: { "type": "object", "properties": { "url": { "description": "The URL from which the wallpaper image can be downloaded.", "type": "string" }, "hash": { "description": "The SHA-256 hash of the wallpaper image.", "type": "string" } } }
If this policy is set, Google Chrome OS will download and use the wallpaper image.
If you set this policy, users cannot change or override it.
If the policy is left not set, the user can choose an image to be shown on the desktop and on the login screen background.
این خطمشی به کاربران قابلیت WebDriver امکان میدهد خطمشیهای مختلکننده عملکرد این قابلیت را لغو کنند.
درحالحاضر این خطمشی، خطمشیهای SitePerProcess و IsolateOrigins را غیرفعال میکند.
اگر این خطمشی فعال باشد، WebDriver قادر است خطمشیهای ناسازگار را لغو کند. اگر این خطمشی غیرفعال باشد یا پیکربندی نشده باشد، WebDriver مجاز نیست خطمشیهای ناقص را لغو کند.
اگر این خطمشی روی درست تنظیم شود، Google Chrome مجاز است گزارش وقایع WebRTC را از سرویسهای Google (برای نمونه Google Meet) جمعآوری کند و آن گزارشها را در Google بارگذاری کند.
اگر این خطمشی روی نادرست تنظیم شود یا بدون تنظیم باشد، Google Chrome نمیتواند چنین گزارشهایی را جمعآوری یا بارگذاری کند.
این گزارشها حاوی اطلاعات عیبیابی است که میتواند هنگام اشکالزدایی مشکلات تماس صوتی یا تصویری در Chrome سودمند باشد (مانند زمان و اندازه بستههای ارسالی و دریافتی RTP، بازخورد درباره شلوغی شبکه و فرادادههای مربوط به زمان و کیفیت فریمهای صوتی و تصویری). محتوای صوتی و تصویری تماس در این گزارشها ذخیره نمیشود.
این جمعآوری داده توسط Chrome، تنها توسط سرویسهای وب Google (مانند Google Hangouts یا Google Meet) قابلانجام است.
ممکن است Google، این گزارشها را ازطریق شناسه جلسه با سایر گزارشهایی که توسط سرویس Google جمعآوری میشود مرتبط کند؛ این کار با هدف تسهیل اشکالزدایی انجام میشود.
اگر خطمشی تنظیم شود، دامنه درگاه UDP مورداستفاده WebRTC به بازه زمانی مشخصشده درگاه محدود میشود (شامل نقاط پایانی).
اگر خطمشی تنظیم نشود یا رشتهای خالی یا دامنه درگاه نامعتبری برای آن تنظیم شود، WebRTC مجاز است از هر درگاه UDP محلی دردسترسی استفاده کند.
If this policy is set to true or not configured, the browser will re-show the welcome page on the first launch following an OS upgrade.
If this policy is set to false, the browser will not re-show the welcome page on the first launch following an OS upgrade.