Sinusuportahan ng Chromium at Google Chrome ang iisang hanay ng mga patakaran. Pakitandaang maaaring masama sa dokumentong ito ang mga hindi pa nailalabas na patakaran (ibig sabihin, ang entry na 'Sinusuportahan sa' nito ay tumutukoy sa hindi pa nailalabas na bersyon ng Google Chrome) na maaaring baguhin o alisin nang walang abiso at walang garantiyang ibinibigay para sa mga ito, kabilang ang mga garantiya kaugnay ng mga property sa seguridad at privacy.
Ang mga patakarang ito ay mahigpit na nilalayong gamitin upang i-configure ang mga instance ng Google Chrome sa loob ng iyong organisasyon. Ang paggamit sa mga patakarang ito sa labas ng iyong organisasyon (halimbawa, sa isang program na ipinamamahagi sa publiko) ay itinuturing na malware at malamang na ituring ng Google at mga vendor ng anti-virus bilang malware.
Hindi kailangang i-configure nang manual ang mga setting na ito! May mga template na madaling gamitin para sa Windows, Mac, at Linux na mada-download sa https://www.chromium.org/administrators/policy-templates.
Ang inirerekomendang paraan upang mag-configure ng patakaran sa Windows ay sa pamamagitan ng GPO, bagama't sinusuportahan pa rin ang pagbibigay ng patakaran sa pamamagitan ng registry para sa mga instance sa Windows na kasali sa isang domain ng Microsoft® Active Directory®.
Pangalan ng Patakaran | Paglalarawan |
Chrome Reporting Extension | |
ReportVersionData | Iulat ang Impormasyon ng Bersyon ng OS at Google Chrome |
ReportPolicyData | Iulat ang Impormasyon ng Patakaran ng Google Chrome |
ReportMachineIDData | Iulat ang impormasyon ng Pagkakakilanlan ng Machine |
ReportUserIDData | Iulat ang impormasyon ng Pagkakakilanlan ng User |
Default na provider ng paghahanap | |
DefaultSearchProviderEnabled | Paganahin ang default na provider ng paghahanap |
DefaultSearchProviderName | Pangalan ng default na provider ng paghahanap |
DefaultSearchProviderKeyword | Default na keyword ng provider ng paghahanap |
DefaultSearchProviderSearchURL | URL sa paghahanap ng default na provider ng paghahanap |
DefaultSearchProviderSuggestURL | Default ng iminumungkahing URL ng provider ng paghahanap |
DefaultSearchProviderIconURL | Default na icon ng provider ng paghahanap |
DefaultSearchProviderEncodings | Mga pag-encode ng default na provider ng paghahanap |
DefaultSearchProviderAlternateURLs | Listahan ng mga kahaliling URL para sa default na search provider |
DefaultSearchProviderImageURL | Parameter na nagbibigay ng tampok na maghanap sa pamamagitan ng larawan para sa default na provider ng paghahanap |
DefaultSearchProviderNewTabURL | URL ng pahina ng bagong tab ng default na search provider |
DefaultSearchProviderSearchURLPostParams | Mga parameter para sa URL ng paghahanap na ginagamit ang POST |
DefaultSearchProviderSuggestURLPostParams | Mga parameter para sa URL ng mungkahi na ginagamit ang POST |
DefaultSearchProviderImageURLPostParams | Mga parameter para sa URL ng larawan na gumagamit ng POST |
Google Cast | |
EnableMediaRouter | I-enable ang Google Cast |
ShowCastIconInToolbar | Ipakita ang icon ng toolbar ng Google Cast |
Home page | |
HomepageLocation | I-configure ang URL ng home page |
HomepageIsNewTabPage | Gamitin ang Pahina ng Bagong Tab bilang homepage |
I-configure ang mga pagpipilian sa Google Drive | |
DriveDisabled | I-disable ang Drive sa app na Mga File ng Google Chrome OS |
DriveDisabledOverCellular | I-disable ang Google Drive sa mga cellular na koneksyon sa app na Mga File ng Google Chrome OS |
I-configure ang mga pagpipilian sa malayuang pag-access | |
RemoteAccessHostClientDomain | I-configure ang kinakailangang domain name para sa mga client ng malayuang pag-access |
RemoteAccessHostClientDomainList | Configure the required domain names for remote access clients |
RemoteAccessHostFirewallTraversal | Paganahin ang firewall traversal mula sa host ng malayuang pag-access |
RemoteAccessHostDomain | I-configure ang kinakailangang domain name para sa mga host ng malayuang pag-access |
RemoteAccessHostDomainList | Configure the required domain names for remote access hosts |
RemoteAccessHostTalkGadgetPrefix | I-configure ang prefix ng TalkGadget para sa mga host ng malayuang pag-access |
RemoteAccessHostRequireCurtain | Paganahin ang paghadlang sa mga host ng malayuang pag-access |
RemoteAccessHostAllowClientPairing | I-enable o i-disable ang pagpapatotoo na hindi gumagamit ng PIN para sa mga host ng malayuang access |
RemoteAccessHostAllowGnubbyAuth | Payagan ang pagpapatotoo ng gnubby para sa mga host ng malayuang pag-access |
RemoteAccessHostAllowRelayedConnection | I-enable ang paggamit ng mga relay server ng host ng malayuang pag-access |
RemoteAccessHostUdpPortRange | Paghigpitan ang saklaw ng UDP port na ginamit ng host ng malayuang pag-access |
RemoteAccessHostMatchUsername | Hilingin na kailangang magkatugma ang pangalan ng lokal na user at ng may-ari ng host ng malayuang pag-access |
RemoteAccessHostTokenUrl | URL kung saan dapat makuha ng mga client ng malayuang pag-access ang kanilang token sa pagpapatotoo |
RemoteAccessHostTokenValidationUrl | URL para sa pagva-validate ng token ng pagpapatotoo ng client sa malayuang pag-access |
RemoteAccessHostTokenValidationCertificateIssuer | Certificate ng client para sa pagkonekta sa RemoteAccessHostTokenValidationUrl |
RemoteAccessHostAllowUiAccessForRemoteAssistance | Binibigyang-daan ang mga remote na user na makipag-ugnayan sa mga elevated window sa mga session ng remote na tulong |
Malayuang Pagpapatunay | |
AttestationEnabledForDevice | I-enable ang malayuang pagpapatotoo para sa device |
AttestationEnabledForUser | I-enable ang malayuang pagpapatotoo para sa user |
AttestationExtensionWhitelist | Mga extension na pinapayagang gamitin ang API ng malayuang pagpapatotoo |
AttestationForContentProtectionEnabled | I-enable ang paggamit ng malayuang pagpapatotoo para sa pagprotekta sa nilalaman para sa device |
Mga Extension | |
ExtensionInstallBlacklist | I-configure ang blacklist ng pag-install ng extension |
ExtensionInstallWhitelist | I-configure ang whitelist sa pag-install ng extension |
ExtensionInstallForcelist | I-configure ang listahan ng mga puwersahang na-install na app at extension |
ExtensionInstallSources | Mag-configure ng mga pinagmulan ng pag-install ng extension, app, at script ng user |
ExtensionAllowedTypes | I-configure ang mga pinapayagang uri ng app/extension |
ExtensionSettings | Mga setting ng pamamahala ng extension |
Mga Setting ng Nilalaman | |
DefaultCookiesSetting | Default na setting ng cookies |
DefaultImagesSetting | Default na setting ng mga larawan |
DefaultJavaScriptSetting | Default na setting ng JavaScript |
DefaultPluginsSetting | Default na setting ng Flash |
DefaultPopupsSetting | Default na setting ng mga popup |
DefaultNotificationsSetting | Default na setting ng notification |
DefaultGeolocationSetting | Default na setting ng geolocation |
DefaultMediaStreamSetting | Default na setting ng mediastream |
DefaultWebBluetoothGuardSetting | Kontrolin ang paggamit ng Web Bluetooth API |
DefaultWebUsbGuardSetting | Kontrolin ang paggamit ng WebUSB API |
AutoSelectCertificateForUrls | Awtomatikong pumili ng mga certificate ng client para sa mga site na ito |
CookiesAllowedForUrls | Payagan ang cookies sa mga site na ito |
CookiesBlockedForUrls | I-block ang cookies sa mga site na ito |
CookiesSessionOnlyForUrls | Limitahan ang cookies sa pagtutugma ng mga URL sa kasalukuyang session |
ImagesAllowedForUrls | Pinapayagan ang mga larawan sa mga site na ito |
ImagesBlockedForUrls | I-block ang mga larawan sa mga site na ito |
JavaScriptAllowedForUrls | Payagan ang JavaScript sa mga site na ito |
JavaScriptBlockedForUrls | I-block ang JavaScript sa mga site na ito |
PluginsAllowedForUrls | Pahintulutan ang plugin na Flash sa mga site na ito |
PluginsBlockedForUrls | I-block ang plugin na Flash sa mga site na ito |
PopupsAllowedForUrls | Pinapayagan ang mga popup sa mga site na ito |
RegisteredProtocolHandlers | Irehistro ang mga tagapangasiwa ng protocol |
PopupsBlockedForUrls | I-block ang mga popup sa mga site na ito |
NotificationsAllowedForUrls | Payagan ang mga notification sa mga site na ito |
NotificationsBlockedForUrls | I-block ang mga notification sa mga site na ito |
WebUsbAskForUrls | Payagan ang WebUSB sa mga site na ito |
WebUsbBlockedForUrls | I-block ang WebUSB sa mga site na ito |
Mga page sa startup | |
RestoreOnStartup | Pagkilos sa startup |
RestoreOnStartupURLs | Mga bubuksang URL sa startup |
Mga patakaran para sa pagpapatotoo ng HTTP | |
AuthSchemes | Mga suportadong scheme ng pagpapatotoo |
DisableAuthNegotiateCnameLookup | Huwag paganahin ang paghahanap ng CNAME kapag nakikipagsundo sa pagpapatotoo ng Kerberos |
EnableAuthNegotiatePort | Isama sa Kerberos SPN ang port na hindi karaniwan |
AuthServerWhitelist | Whitelist ng server sa pagpapatotoo |
AuthNegotiateDelegateWhitelist | Whitelist ng server ng paglalaan ng Kerberos |
GSSAPILibraryName | Pangalan ng GSSAPI library |
AuthAndroidNegotiateAccountType | Uri ng account para sa pagpapatotoo ng HTTP Negotiate |
AllowCrossOriginAuthPrompt | Mga prompt ng Cross-origin HTTP Basic Auth |
NtlmV2Enabled | Kung naka-enable ang pag-authenticate ng NTLMv2. |
Mga patakaran sa mabilisang pag-unlock | |
QuickUnlockModeWhitelist | Configure allowed quick unlock modes |
QuickUnlockTimeout | Itakda kung gaano kadalas kailangang ilagay ng user ang password para magamit ang mabilisang pag-unlock |
PinUnlockMinimumLength | Itakda ang minimum na haba ng PIN ng lock screen |
PinUnlockMaximumLength | Itakda ang maximum na haba ng PIN ng lock screen |
PinUnlockWeakPinsAllowed | I-enable ang mga user na magtakda ng madadaling hulaang PIN para sa PIN ng lock screen |
Mga setting ng Ligtas na Pag-browse | |
SafeBrowsingEnabled | Paganahin ang Ligtas na Pagba-browse |
SafeBrowsingExtendedReportingEnabled | I-enable ang Pinalawak na Pag-uulat sa Ligtas na Pag-browse |
SafeBrowsingExtendedReportingOptInAllowed | Binibigyang-daan ang mga user na mag-opt in sa pinalawak na pag-uulat sa Ligtas na Pagba-browse |
SafeBrowsingWhitelistDomains | I-configure ang listahan ng mga domain kung saan hindi magti-trigger ng mga babala ang Ligtas na Pag-browse. |
PasswordProtectionWarningTrigger | Trigger sa babala ng proteksyon sa password |
PasswordProtectionLoginURLs | I-configure ang listahan ng mga login URL ng enterprise kung saan dapat kumuha ng fingerprint ng password ang serbisyo sa pagprotekta ng password. |
PasswordProtectionChangePasswordURL | I-configure ang URL ng pagpapalit ng password. |
Mga setting ng Mga File Share sa Network | |
NetworkFileSharesAllowed | Kumokontrol sa Mga File Share sa Network para sa availability ng ChromeOS |
NetBiosShareDiscoveryEnabled | Kinokontrol ang pagtuklas ng File Share sa Network sa pamamagitan ng NetBIOS |
NTLMShareAuthenticationEnabled | Kinokontrol ang pag-enable ng NTLM bilang protocol ng pag-authenticate para sa mga pag-mount ng SMB |
NetworkFileSharesPreconfiguredShares | Listahan ng mga naka-preconfigure na file share sa network. |
Mga setting ng accessibility | |
ShowAccessibilityOptionsInSystemTrayMenu | Ipakita ang mga pagpipilian sa accessibility sa tray menu ng system |
LargeCursorEnabled | I-enable ang malaking cursor |
SpokenFeedbackEnabled | Paganahin ang pasalitang feedback |
HighContrastEnabled | Paganahin ang mataas na contrast mode |
VirtualKeyboardEnabled | I-enable ang on-screen na keyboard |
KeyboardDefaultToFunctionKeys | Magde-default ang mga media key sa mga function key |
ScreenMagnifierType | Itakda ang uri ng magnifier sa screen |
DeviceLoginScreenDefaultLargeCursorEnabled | Itakda ang default na katayuan ng malaking cursor sa screen ng pag-login |
DeviceLoginScreenDefaultSpokenFeedbackEnabled | Itakda ang default na katayuan ng isinalitang feedback sa screen sa pag-login |
DeviceLoginScreenDefaultHighContrastEnabled | Itakda ang default na katayuan ng mode na may mataas na contrast sa screen sa pag-login |
DeviceLoginScreenDefaultVirtualKeyboardEnabled | Itakda ang default na estado ng on-screen na keyboard sa screen sa pag-login |
DeviceLoginScreenDefaultScreenMagnifierType | Itakda ang default na uri ng magnifier ng screen na naka-enable sa screen sa pag-login |
Native na Pagmemensahe | |
NativeMessagingBlacklist | I-configure ang blacklist ng native na pagmemensahe |
NativeMessagingWhitelist | I-configure ang whitelist ng native na pagmemensahe |
NativeMessagingUserLevelHosts | Allow user-level Native Messaging hosts (installed without admin permissions) |
Page ng Bagong Tab | |
NewTabPageLocation | I-configure ang URL ng page ng Bagong Tab |
Pamamahala ng power | |
ScreenDimDelayAC | Delay ng pag-dim ng screen kapag tumatakbo habang nakasaksak sa kuryente |
ScreenOffDelayAC | Delay ng pag-off ng screen kapag tumatakbo habang nakasaksak sa kuryente |
ScreenLockDelayAC | Delay ng screen lock kapag tumatakbo habang nakasaksak sa kuryente |
IdleWarningDelayAC | Delay ng babala bago mag-idle kapag gumagamit ng AC power |
IdleDelayAC | Idle delay kapag tumatakbo habang nakasaksak sa kuryente |
ScreenDimDelayBattery | Delay ng pag-dim ng screen kapag tumatakbo gamit ang power ng baterya |
ScreenOffDelayBattery | Delay ng pag-off ng screen kapag tumatakbo gamit ang power ng baterya |
ScreenLockDelayBattery | Delay ng pag-lock ng screen kapag tumatakbo gamit ang power ng baterya |
IdleWarningDelayBattery | Delay ng babala bago mag-idle kapag gumagamit ng baterya |
IdleDelayBattery | Idle delay kapag tumatakbo gamit ang power ng baterya |
IdleAction | Pagkilos na gagawin kapag naabot ang idle delay |
IdleActionAC | Pagkilos na gagawin kapag naabot na ang pagkaantala ng idle habang tumatakbo gamit ang AC power |
IdleActionBattery | Pagkilos na gagawin kapag naabot na ang pagkaantala ng idle habang tumatakbo gamit ang power ng baterya |
LidCloseAction | Pagkilos na gagawin kapag isinara ng user ang takip |
PowerManagementUsesAudioActivity | Tukuyin kung nakakaapekto ang aktibidad ng audio sa pamamahala ng power |
PowerManagementUsesVideoActivity | Tukuyin kung nakakaapekto ang aktibidad ng video sa pamamahala ng power |
PresentationScreenDimDelayScale | Porsyento ng pag-scale sa pag-aantala ng pagdilim ng screen sa presentation mode |
AllowWakeLocks | Payagan ang mga wake lock |
AllowScreenWakeLocks | Payagan ang mga lock ng pagpapagana ng screen |
UserActivityScreenDimDelayScale | Porsyento na nase-scale ang pagkaantala ng pagdilim ng screen kapag naging aktibo ang user pagkatapos ng pagdilim |
WaitForInitialUserActivity | Maghintay sa paunang aktibidad ng user |
PowerManagementIdleSettings | Mga setting ng pamamahala ng power kapag naging idle ang user |
ScreenLockDelays | Mga itinakdang oras ng screen lock |
PowerSmartDimEnabled | I-enable ang smart dim model para patagalin ang oras bago ma-dim ang screen |
ScreenBrightnessPercent | Porsyento ng liwanag ng screen |
Proxy server | |
ProxyMode | Pumili kung paano tukuyin ang mga setting ng proxy server |
ProxyServerMode | Pumili kung paano tukuyin ang mga setting ng proxy server |
ProxyServer | Address o URL ng mga proxy server |
ProxyPacUrl | URL sa proxy na .pac file |
ProxyBypassList | Mga panuntunan sa pag-bypass ng proxy |
Tagapamahala ng password | |
PasswordManagerEnabled | I-enable ang pagse-save ng mga password sa password manager |
AbusiveExperienceInterventionEnforce | Ipatupad ang Intervention sa Mapang-abusong Karanasan |
AdsSettingForIntrusiveAdsSites | Setting ng mga ad para sa mga site na may mga nakakasagabal na ad |
AllowDeletingBrowserHistory | Paganahin ang pagtatanggal ng browser at kasaysayan ng pag-download |
AllowDinosaurEasterEgg | Pahintulutan ang Dinosaur Easter Egg Game |
AllowFileSelectionDialogs | Payagan ang invocation ng mga dialog sa pagpili ng file |
AllowKioskAppControlChromeVersion | Payagan ang awtomatikong inilunsad na walang pagkaantalang kiosk app na kontrolin ang bersyon ng Google Chrome OS |
AllowOutdatedPlugins | Payagan ang pagpapatakbo ng mga plugin na wala na sa panahon |
AllowScreenLock | Payagan ang pagla-lock ng screen |
AllowedDomainsForApps | Tumutukoy sa mga domain na pinapayagang i-access ang G Suite |
AllowedInputMethods | I-configure ang mga pinapayagang pamamaraan ng pag-input sa isang session ng user |
AllowedLanguages | I-configure ang mga pinapayagang wika sa isang session ng user |
AlternateErrorPagesEnabled | Paganahin ang mga kahaliling pahina ng error |
AlwaysOpenPdfExternally | Palaging Magbukas ng mga PDF file nang external |
ApplicationLocaleValue | Lokal ng application |
ArcAppInstallEventLoggingEnabled | Mga log event para sa mga pag-install ng Android app |
ArcBackupRestoreServiceEnabled | Kontrolin ang serbisyo sa pag-back up at pag-restore ng Android |
ArcCertificatesSyncMode | Itakda ang availability ng certificate para sa mga ARC app |
ArcEnabled | I-enable ang ARC |
ArcGoogleLocationServicesEnabled | Kontrolin ang mga serbisyo ng lokasyon ng Google sa Android |
ArcPolicy | I-configure ang ARC |
AudioCaptureAllowed | Payagan o tanggihan ang pagkuha ng audio |
AudioCaptureAllowedUrls | Mga URL na mabibigyan ng access sa mga device na nakakakuha ng audio nang walang prompt |
AudioOutputAllowed | Payagan ang pag-play ng audio |
AutoFillEnabled | Paganahin ang AutoFill |
AutofillAddressEnabled | I-enable ang AutoFill para sa mga address |
AutofillCreditCardEnabled | I-enable ang AutoFill para sa mga credit card |
AutoplayAllowed | Payagan ang pag-autoplay ng media |
AutoplayWhitelist | Payagan ang pag-autoplay ng media sa isang whitelist ng mga pattern ng URL |
BackgroundModeEnabled | Magpatuloy sa pagpapatakbo ng apps sa background kapag nakasara ang Google Chrome |
BlockThirdPartyCookies | I-block ang cookies ng third party |
BookmarkBarEnabled | Paganahin ang Bookmark Bar |
BrowserAddPersonEnabled | I-enable ang magdagdag ng tao sa user manager |
BrowserGuestModeEnabled | I-enable ang guest mode sa browser |
BrowserNetworkTimeQueriesEnabled | Payagan ang mga query sa isang serbisyo ng oras ng Google |
BrowserSignin | Mga setting ng pag-sign in sa browser |
BuiltInDnsClientEnabled | Gamitin ang built-in na DNS client |
CaptivePortalAuthenticationIgnoresProxy | Binabalewala ng pagpapatotoo ng captive portal ang proxy |
CertificateTransparencyEnforcementDisabledForCas | I-disable ang pagpapatupad ng Transparency ng Certificate para sa isang listahan ng mga hash ng subjectPublicKeyInfo |
CertificateTransparencyEnforcementDisabledForLegacyCas | I-disable ang pagpapatupad ng Transparency ng Certificate para sa isang listahan ng Mga Legacy Certificate Authority |
CertificateTransparencyEnforcementDisabledForUrls | I-disable ang pagpapatupad ng Transparency ng Certificate para sa isang listahan ng mga URL |
ChromeCleanupEnabled | Ine-enable ang Chrome Cleanup sa Windows |
ChromeCleanupReportingEnabled | Kinokontrol kung paano nag-uulat ng data sa Google ang Chrome Cleanup |
ChromeOsLockOnIdleSuspend | Paganahin ang lock kapag naging idle o nasuspinde ang device. |
ChromeOsMultiProfileUserBehavior | Kokontrolin ang pag-uugali ng user sa isang session na multiprofile |
ChromeOsReleaseChannel | I-release ang channel |
ChromeOsReleaseChannelDelegated | Kung maaaring i-configure ng user ang release channel |
CloudPrintProxyEnabled | Paganahin ang Google Cloud Print proxy |
CloudPrintSubmitEnabled | Paganahin ang pagsusumite ng mga dokumento sa Google Cloud Print |
ComponentUpdatesEnabled | I-enable ang mga pag-update ng bahagi sa Google Chrome |
ContextualSearchEnabled | I-enable ang I-tap para Maghanap |
ContextualSuggestionsEnabled | Ine-enable ang mga kontekstwal na suhestyon ng mga nauugnay na web page |
CrostiniAllowed | Naka-enable ang user na patakbuhin ang Crostini |
DataCompressionProxyEnabled | Ine-enable ang feature na proxy ng compression ng data |
DefaultBrowserSettingEnabled | Itakda ang Google Chrome bilang Default na Browser |
DefaultDownloadDirectory | Itakda ang default na directory sa pag-download |
DefaultPrinterSelection | Mga panuntunan sa pagpili ng default na printer |
DeveloperToolsAvailability | Kontrolin kung saan maaaring gamitin ang Mga Tool ng Developer |
DeveloperToolsDisabled | Huwag paganahin ang Mga Tool ng Nag-develop |
DeviceAllowBluetooth | Payagan ang bluetooth sa device |
DeviceAllowNewUsers | Payagan ang paglikha ng mga bagong user account |
DeviceAllowRedeemChromeOsRegistrationOffers | Payagan ang mga user na kumuha ng mga alok sa pamamagitan ng Pagpaparehistro ng Chrome OS |
DeviceAutoUpdateDisabled | I-disable ang Awtomatikong Pag-update |
DeviceAutoUpdateP2PEnabled | Naka-enable ang auto update p2p |
DeviceAutoUpdateTimeRestrictions | Mga Paghihigpit sa Oras ng Pag-update |
DeviceBlockDevmode | I-block ang mode ng developer |
DeviceDataRoamingEnabled | Payagan ang roaming ng data |
DeviceEphemeralUsersEnabled | I-wipe ang data ng user sa pag-sign-out |
DeviceGuestModeEnabled | Payagan ang mode ng bisita |
DeviceHostnameTemplate | Template ng hostname ng network ng device |
DeviceKerberosEncryptionTypes | Mga pinapayagang uri ng pag-encrypt na Kerberos |
DeviceLocalAccountAutoLoginBailoutEnabled | I-enable ang bailout keyboard shortcut para sa awtomatikong pag-log in |
DeviceLocalAccountAutoLoginDelay | Timer ng awtomatikong pag-log in ng lokal na account ng device |
DeviceLocalAccountAutoLoginId | Lokal na account ng device para sa awtomatikong pag-log in |
DeviceLocalAccountManagedSessionEnabled | Payagan ang pinapamahalaang session sa device |
DeviceLocalAccountPromptForNetworkWhenOffline | I-enable ang prompt ng configuration ng network kapag offline |
DeviceLocalAccounts | Mga account na lokal sa device |
DeviceLoginScreenAppInstallList | I-configure ang listahan ng mga naka-install na app sa screen ng pag-login |
DeviceLoginScreenAutoSelectCertificateForUrls | Awtomatikong pumipili ng mga certificate ng client para sa mga site na ito sa screen ng pag-sign in |
DeviceLoginScreenDomainAutoComplete | I-enable ang pag-autocomplete ng domain name sa pag-sign in ng user |
DeviceLoginScreenInputMethods | Mga layout ng keyboard sa screen ng pag-sign in ng device |
DeviceLoginScreenIsolateOrigins | I-enable ang Paghihiwalay ng Site para sa mga tinukoy na pinagmulan |
DeviceLoginScreenLocales | Lokal ng screen sa pag-sign in ng device |
DeviceLoginScreenPowerManagement | Pamamahala ng power sa screen sa pag-log in |
DeviceLoginScreenSitePerProcess | I-enable ang Paghihiwalay ng Site para sa bawat site |
DeviceMachinePasswordChangeRate | Rate ng pagpapalit ng password ng machine |
DeviceMetricsReportingEnabled | Paganahin ang pag-uulat ng mga sukatan |
DeviceNativePrinters | File ng configuration para sa mga device ng printer ng enterprise |
DeviceNativePrintersAccessMode | Patakaran sa pag-access ng configuration ng mga printer ng device. |
DeviceNativePrintersBlacklist | Mga naka-disable na printer ng device ng enterprise |
DeviceNativePrintersWhitelist | Mga naka-enable na printer ng device ng enterprise |
DeviceOffHours | Mga off hour na pagitan kapag inilabas ang mga tinukoy na patakaran ng device |
DeviceOpenNetworkConfiguration | Configuration ng network sa antas ng device |
DevicePolicyRefreshRate | I-refresh ang pag-rate para sa Patakaran sa Device |
DeviceQuirksDownloadEnabled | I-enable ang mga query sa Quirks Server para sa mga profile sa hardware |
DeviceRebootOnShutdown | Awtomatikong pag-reboot sa pag-shutdown ng device |
DeviceRollbackAllowedMilestones | Pinapayagan ang bilang ng pag-rollback ng mga milestone |
DeviceRollbackToTargetVersion | Pag-roll back sa target na bersyon |
DeviceSecondFactorAuthentication | Kasamang second factor authentication mode |
DeviceShowUserNamesOnSignin | Ipakita ang mga username sa screen ng pag-login |
DeviceTargetVersionPrefix | Target Auto Update Na Bersyon |
DeviceTransferSAMLCookies | Ilipat ang cookies ng SAML IdP sa pag-log in |
DeviceUnaffiliatedCrostiniAllowed | Payagan ang mga hindi affiliate na user na gamitin ang Crostini |
DeviceUpdateAllowedConnectionTypes | Mga uri ng koneksyon na pinapayagan para sa mga update |
DeviceUpdateHttpDownloadsEnabled | Pinapayagan ang mga pag-download ng autoupdate sa pamamagitan ng HTTP |
DeviceUpdateScatterFactor | Awtomatikong i-update ang scatter factor |
DeviceUpdateStagingSchedule | Ang iskedyul ng pag-stage para sa paglalapat ng bagong update |
DeviceUserPolicyLoopbackProcessingMode | loopback processing mode ng patakaran ng user |
DeviceUserWhitelist | White list ng user sa pag-login |
DeviceWallpaperImage | Larawan ng wallpaper sa device |
Disable3DAPIs | Huwag paganahin ang suporta para sa mga API ng mga 3D na graphic |
DisablePrintPreview | Huwag paganahin ang Preview ng Pag-print |
DisableSafeBrowsingProceedAnyway | Huwag paganahin ang pagpapatuloy mula sa pahina ng babala sa Ligtas na Pag-browse |
DisableScreenshots | Huwag paganahin ang pagkuha ng mga screenshot |
DisabledPlugins | Tumukoy ng listahan ng mga hindi pinagang plugin |
DisabledPluginsExceptions | Tumukoy ng listahan ng mga plugin na maaaring paganahin o hindi paganahin ng user |
DisabledSchemes | Huwag paganahin ang mga scheme ng protocol ng URL |
DiskCacheDir | Itakda ang direktoryo ng cache ng disk |
DiskCacheSize | Itakda ang laki ng cache ng disk sa bytes |
DisplayRotationDefault | Itakda ang default na pag-rotate ng display, muling ilalapat sa bawat pag-reboot |
DownloadDirectory | Itakda ang direktoryo sa pag-download |
DownloadRestrictions | Payagan ang mga paghihigpit sa pag-download |
EasyUnlockAllowed | Payagang gamitin ang Smart Lock |
EcryptfsMigrationStrategy | Diskarte sa paglipat para sa ecryptfs |
EditBookmarksEnabled | I-enable o i-disable ang pag-edit ng bookmark |
EnableDeprecatedWebPlatformFeatures | I-enable ang mga hindi na ginagamit na feature ng web platform sa loob ng limitadong panahon |
EnableOnlineRevocationChecks | Kung isinasagawa ang mga online na pagsusuri sa OCSP/CRL |
EnableSha1ForLocalAnchors | Kung pinapayagan ang mga SHA-1 signed certificate na ibinigay ng mga lokal na trust anchor |
EnableSymantecLegacyInfrastructure | Kung ie-enable ang pagtitiwala sa Legacy PKI Infrastructure ng Symantec Corporation |
EnableSyncConsent | I-enable ang pagpapakita ng Pahintulot sa Pag-sync habang nagsa-sign in |
EnabledPlugins | Tukuyin ang isang listahan ng mga pinapaganang plugin |
EnterpriseHardwarePlatformAPIEnabled | Nagbibigay-daan sa mga pinapamahalaang extension na gamitin ang Enterprise Hardware Platform API |
ExtensionCacheSize | Itakda ang laki ng cache ng Mga Apps at Extension (ayon sa mga byte) |
ExternalStorageDisabled | Huwag paganahin ang pag-mount ng panlabas na storage |
ExternalStorageReadOnly | Treat external storage devices as read-only |
ForceBrowserSignin | I-enable ang pwersahang pag-sign in para sa Google Chrome |
ForceEphemeralProfiles | Ephemeral na profile |
ForceGoogleSafeSearch | Puwersahin ang Google SafeSearch |
ForceMaximizeOnFirstRun | I-maximize ang unang window ng browser sa unang pagtakbo |
ForceSafeSearch | Ipuwersa ang SafeSearch |
ForceYouTubeRestrict | Ipuwersa ang minimum na Restricted Mode sa Youtube |
ForceYouTubeSafetyMode | Puwersahin ang YouTube Safety Mode |
FullscreenAllowed | Pinapayagan ang mode na fullscreen |
HardwareAccelerationModeEnabled | Gamitin ang pagpapabilis ng hardware kapag available |
HeartbeatEnabled | Magpadala ng mga network packet sa server sa pamamahala upang masubaybayan ang online status |
HeartbeatFrequency | Dalas ng mga sinusubaybayang network packet |
HideWebStoreIcon | Itago ang web store sa Page ng Bagong Tab at app launcher |
Http09OnNonDefaultPortsEnabled | I-enable ang suporta sa HTTP/0.9 sa mga hindi default na port |
ImportAutofillFormData | I-import ang data ng form ng autofill mula sa default na browser sa unang pagtakbo |
ImportBookmarks | Mag-import ng mga bookmark mula sa default na browser sa unang pagtakbo |
ImportHistory | I-import ang kasaysayan ng pagba-browse mula sa default na browser sa unang pagtakbo |
ImportHomepage | Import ng homapage mula sa default na browser sa unang pagtakbo |
ImportSavedPasswords | Mag-import ng mga naka-save na password mula sa default na browser sa unang pagtakbo |
ImportSearchEngine | Mag-import ng mga search engine mula sa default na browser sa unang pagtakbo |
IncognitoEnabled | Paganahin ang Incognito mode |
IncognitoModeAvailability | Availability ng mode na incognito |
InstantTetheringAllowed | Payagang gamitin ang Instant na Pag-tether. |
IsolateOrigins | I-enable ang Paghihiwalay ng Site para sa mga tinukoy na pinagmulan |
IsolateOriginsAndroid | I-enable ang Pag-isolate ng Site para sa mga partikular na pinagmulan sa mga Android device |
JavascriptEnabled | Paganahin ang JavaScript |
KeyPermissions | Mga Pangunahing Pahintulot |
LogUploadEnabled | Magpadala ng mga log ng system sa server sa pamamahala |
LoginAuthenticationBehavior | I-configure ang gawi sa pagpapatotoo sa pag-log in |
LoginVideoCaptureAllowedUrls | Mga URL na bibigyan ng access sa mga device na nagka-capture ng video sa mga page ng pag-login ng SAML |
MachineLevelUserCloudPolicyEnrollmentToken | Ang token sa pag-enroll ng patakaran sa cloud sa desktop |
ManagedBookmarks | Mga Pinamamahalaang Bookmark |
MaxConnectionsPerProxy | Pinakamataas na bilang ng sabay-sabay na koneksyon sa proxy server |
MaxInvalidationFetchDelay | Maximum na pagkaantala ng pagkuha pagkatapos matukoy na di-wasto ang patakaran |
MediaCacheSize | Itakda ang laki ng cache ng disk ng media sa bytes |
MediaRouterCastAllowAllIPs | Payagan ang Google Cast na kumonekta sa mga Cast device sa lahat ng IP address. |
MetricsReportingEnabled | Paganahin ang pag-uulat ng data ng paggamit at kaugnay ng crash |
MinimumRequiredChromeVersion | I-configure ang minimum na pinapayagang bersyon ng Chrome para sa device. |
NTPContentSuggestionsEnabled | Ipakita ang mga suhestyon sa content sa page ng Bagong Tab |
NativePrinters | Native na Pag-print |
NativePrintersBulkAccessMode | Patakaran sa pag-access ng configuration ng printer |
NativePrintersBulkBlacklist | Mga naka-disable na printer ng enterprise |
NativePrintersBulkConfiguration | File ng configuration ng printer ng enterprise |
NativePrintersBulkWhitelist | Mga naka-enable na printer ng enterprise |
NetworkPredictionOptions | Paganahin ang paghula sa network |
NetworkThrottlingEnabled | I-enable ang pag-throttle sa bandwidth ng network |
NoteTakingAppsLockScreenWhitelist | Pinapayagan ang mga app sa paggawa ng tala ng Whitelist sa lock screen ng Google Chrome OS |
OpenNetworkConfiguration | Configuration ng network sa antas ng user |
OverrideSecurityRestrictionsOnInsecureOrigin | Mga pinagmulan o pattern ng hostname kung saan hindi dapat ilapat ang mga paghihigpit sa mga hindi secure na pinagmulan |
PacHttpsUrlStrippingEnabled | I-enable ang pag-strip ng PAC URL (para sa https://) |
PinnedLauncherApps | Listahan ng mga na-pin na app na ipapakita sa launcher |
PolicyRefreshRate | I-refresh ang pag-rate para sa patakaran ng user |
PrintHeaderFooter | Mga Header at Footer ng Pag-print |
PrintPreviewUseSystemDefaultPrinter | Gamitin ang Default na Printer ng System bilang Default |
PrintingAllowedColorModes | Paghigpitan ang printing color mode |
PrintingAllowedDuplexModes | Paghigpitan ang printing duplex mode |
PrintingEnabled | Paganahin ang pag-print |
PromotionalTabsEnabled | I-enable ang pagpapakita ng full-tab na pampromosyong content |
PromptForDownloadLocation | Magtanong kung saan ise-save ang bawat file bago ang pagda-download |
QuicAllowed | Payagan ang QUIC protocol |
RebootAfterUpdate | Awtomatikong mag-reboot pagkatapos mag-update |
RelaunchNotification | Abisuhan ang user na inirerekomenda o kinakailangang muling ilunsad ang browser o i-restart ang device |
RelaunchNotificationPeriod | Itakda ang yugto ng panahon para sa mga notification sa pag-update |
ReportArcStatusEnabled | Ulat ng impormasyon tungkol sa status ng Android |
ReportCrostiniUsageEnabled | Mag-ulat ng impormasyon tungkol sa paggamit ng mga Linux app |
ReportDeviceActivityTimes | Iulat ang mga panahon ng aktibidad ng device |
ReportDeviceBootMode | Iulat ang boot mode ng device |
ReportDeviceHardwareStatus | Iulat ang status ng hardware |
ReportDeviceNetworkInterfaces | I-ulat ang mga interface ng network ng device |
ReportDeviceSessionStatus | Mag-ulat ng impormasyon tungkol sa mga aktibong session ng kiosk |
ReportDeviceUsers | I-ulat ang mga user ng device |
ReportDeviceVersionInfo | I-ulat ang bersyon ng OS at firmware. |
ReportUploadFrequency | Dalas ng pag-upload ng mga ulat ng status ng device |
RequireOnlineRevocationChecksForLocalAnchors | Kung kinakailangan ang mga online na pagsusuri sa OCSP/CRL para sa mga lokal na pinagkakatiwalaang anchor |
RestrictAccountsToPatterns | Pinaghihigpitan ang mga account na nakikita sa Google Chrome |
RestrictSigninToPattern | Paghigpitan kung aling Google account ang papayagang itakda bilang mga pangunahing account sa browser sa Google Chrome |
RoamingProfileLocation | Itakda ang direktoryo ng roaming na profile |
RoamingProfileSupportEnabled | I-enable ang paggawa ng mga roaming na kopya para sa data ng profile sa Google Chrome |
RunAllFlashInAllowMode | I-extend ang setting ng Flash content sa lahat ng content |
SAMLOfflineSigninTimeLimit | Limitahan ang oras na maaaring mag-log in offline ang isang user na na-authenticate gamit ang SAML |
SSLErrorOverrideAllowed | Bigyang-daan ang pagpapatuloy sa page ng babala sa SSL |
SSLVersionMax | Naka-enable ang maximum na bersyon ng SSL |
SSLVersionMin | Naka-enable ang minimum na bersyon ng SSL |
SafeBrowsingForTrustedSourcesEnabled | I-enable ang Ligtas na Pag-browse para sa mga pinagkakatiwalang source |
SafeSitesFilterBehavior | Kontrolin ang pag-filter ng pang-adult na content ng SafeSites. |
SavingBrowserHistoryDisabled | Huwag paganahin ang pag-save ng kasaysayan ng browser |
SearchSuggestEnabled | Paganahin ang mga suhestiyon sa paghahanap |
SecondaryGoogleAccountSigninAllowed | Payagan ang Maraming Pag-sign Sa Browser |
SecurityKeyPermitAttestation | Mga URL/domain na awtomatikong pinahintulutan ng direktang pagpapatunay ng Security Key |
SessionLengthLimit | Limit the length of a user session |
SessionLocales | Itakda ang mga inirerekomendang lokalidad para sa isang pinapamahalaang session |
ShelfAutoHideBehavior | Kontrolin ang awtomatikong pagtatago ng shelf |
ShowAppsShortcutInBookmarkBar | Ipakita ang shortcut ng mga app sa bar ng bookmark |
ShowHomeButton | Ipakita ang button na Home sa toolbar |
ShowLogoutButtonInTray | Magdagdag ng button sa pag-logout sa tray ng system |
SigninAllowed | Payagan ang pag-sign in sa Google Chrome |
SitePerProcess | I-enable ang Paghihiwalay ng Site para sa bawat site |
SitePerProcessAndroid | I-enable ang Paghihiwalay ng Site para sa bawat site |
SmartLockSigninAllowed | Payagang gamitin ang Pag-sign in Gamit ang Smart Lock. |
SmsMessagesAllowed | Payagan ang Mga Mensaheng SMS na ma-sync mula sa telepono papunta sa Chromebook. |
SpellCheckServiceEnabled | Paganahin o huwag paganahin ang spell checking na serbisyo sa web |
SpellcheckEnabled | Ine-enable ang spellcheck |
SpellcheckLanguage | Puwersahang ine-enable ang mga wika ng spellcheck |
SuppressUnsupportedOSWarning | Pigilan ang babala ng hindi sinusuportahang OS |
SyncDisabled | Huwag paganahin pag-synchronize ng data sa Google |
SystemTimezone | Timezone |
SystemTimezoneAutomaticDetection | I-configure ang awtomatikong paraan ng pag-detect ng timezone |
SystemUse24HourClock | Gamitin ang 24 na oras na orasan bilang default |
TPMFirmwareUpdateSettings | I-configure ang gawi sa pag-update ng firmware na TPM |
TabLifecyclesEnabled | Ine-enable o dini-disable ang mga lifecycle ng tab |
TaskManagerEndProcessEnabled | I-enable ang pagtapos ng mga proseso sa Task Manager |
TermsOfServiceURL | Itakda ang Mga Tuntunin ng Serbisyo para sa isang account na lokal sa device |
ThirdPartyBlockingEnabled | I-enable ang pag-block sa pagpasok ng third party software |
TouchVirtualKeyboardEnabled | Paganahin ang virtual keyboard |
TranslateEnabled | Paganahin ang I-translate |
URLBlacklist | I-block ang access sa isang listahan ng mga URL |
URLWhitelist | Payagan ang pag-access sa isang listahan ng mga URL |
UnaffiliatedArcAllowed | Nagpapahintulot sa mga hindi affiliate na user na gamitin ang ARC |
UnifiedDesktopEnabledByDefault | Make Unified Desktop available and turn on by default |
UnsafelyTreatInsecureOriginAsSecure | Mga pinagmulan o pattern ng hostname kung saan hindi dapat ilapat ang mga paghihigpit sa mga hindi secure na pinagmulan |
UptimeLimit | Limitahan ang uptime ng device sa pamamagitan ng awtomatikong pag-reboot |
UrlKeyedAnonymizedDataCollectionEnabled | Nag-e-enable sa pangongolekta ng naka-anonymize na data na may key ng URL |
UsageTimeLimit | Limitasyon sa Oras |
UsbDetachableWhitelist | Whitelist ng mga nade-detach na USB device |
UserAvatarImage | Larawan ng avatar ng user |
UserDataDir | Itakda ang direktoryo ng data ng user |
UserDisplayName | Itakda ang display name para sa mga account na lokal sa device |
VideoCaptureAllowed | Payagan o tanggihan ang pagkuha ng video |
VideoCaptureAllowedUrls | Mga URL na mabibigyan ng access sa mga device na nakakakuha ng video nang walang prompt. |
VirtualMachinesAllowed | Payagan ang mga device na magpatakbo ng mga virtual machine sa Chrome OS |
VpnConfigAllowed | Payagan ang user na pamahalaan ang mga koneksyon sa VPN |
WPADQuickCheckEnabled | I-enable ang pag-optimize ng WPAD |
WallpaperImage | Larawan na wallpaper |
WebDriverOverridesIncompatiblePolicies | Payagan ang WebDriver na Mag-override ng Mga Hindi Tugmang Patakaran |
WebRtcEventLogCollectionAllowed | Payagan ang pagkolekta ng mga log ng event sa WebRTC mula sa mga serbisyo ng Google |
WebRtcUdpPortRange | Paghigpitan ang hanay ng mga lokal na UDP port na ginagamit ng WebRTC |
WelcomePageOnOSUpgradeEnabled | Enable showing the welcome page on the first browser launch following OS upgrade |
Kinokontrol ng patakarang ito kung mag-uulat ng impormasyon ng bersyon, gaya ng bersyon ng OS, platform ng OS, architecture ng OS, bersyon ng Google Chrome, at channel ng Google Chrome
Kapag hinayaang hindi nakatakda ang patakarang ito o nakatakda sa True, kukuha ng impormasyon ng bersyon. Kapag nakatakda ang patakarang ito sa False, hindi kukuha ng impormasyon ng bersyon.
May bisa lang ang patakarang ito kapag naka-enable ang Chrome Reporting Extension, at naka-enroll sa MachineLevelUserCloudPolicyEnrollmentToken ang machine.
Kinokontrol ng patakarang ito kung mag-uulat ng data ng patakaran at oras ng pagkuha ng patakaran.
Kapag hinayaang hindi nakatakda o nakatakda sa True ang patakarang ito, kukuha ng data ng patakaran at oras ng pagkuha ng patakaran. Kapag nakatakda ang patakarang ito sa False, hindi kukuha ng data ng patakaran at oras ng pagkuha ng patakaran.
May bisa lang ang patakarang ito kapag naka-enable ang Chrome Reporting Extension, at naka-enroll sa MachineLevelUserCloudPolicyEnrollmentToken ang machine.
Kinokontrol ng patakarang ito kung mag-uulat ng impormasyong magagamit para makilala ang mga machine, gaya ng pangalan ng machine at mga address ng network.
Kapag hinayaang hindi nakatakda o nakatakda sa True ang patakarang ito, kukuha ng impormasyong magagamit sa pagkilala ng mga machine. Kapag nakatakda ang patakarang ito sa False, hindi kukuha ng impormasyong magagamit sa pagkilala ng mga machine.
May bisa lang ang patakarang ito kapag naka-enable ang Chrome Reporting Extension, at naka-enroll sa MachineLevelUserCloudPolicyEnrollmentToken ang machine.
Kinokontrol ng patakarang ito kung mag-uulat ng impormasyong magagamit para makilala ang mga user, gaya ng login ng OS, login ng Profile sa Google Chrome, pangalan ng Profile sa Google Chrome, path ng Profile sa Google Chrome, at nae-execute na path sa Google Chrome.
Kapag hinayaang hindi nakatakda o nakatakda sa True ang patakarang ito, kukuha ng impormasyong magagamit sa pagkilala ng mga user. Kapag nakatakda ang patakarang ito sa False, hindi kukuha ng impormasyong magagamit sa pagkilala ng mga user.
May bisa lang ang patakarang ito kapag naka-enable ang Chrome Reporting Extension, at naka-enroll sa MachineLevelUserCloudPolicyEnrollmentToken ang machine.
Enables the use of a default search provider.
If you enable this setting, a default search is performed when the user types text in the omnibox that is not a URL.
You can specify the default search provider to be used by setting the rest of the default search policies. If these are left empty, the user can choose the default provider.
If you disable this setting, no search is performed when the user enters non-URL text in the omnibox.
If you enable or disable this setting, users cannot change or override this setting in Google Chrome.
If this policy is left not set, the default search provider is enabled, and the user will be able to set the search provider list.
This policy is not available on Windows instances that are not joined to a Microsoft® Active Directory® domain.
Tinutukoy ang pangalan ng default na provider ng paghahanap. Kung hinayaang walang laman o hindi nakatakda, gagamitin ang pangalan ng host na tinukoy ng URL ng paghahanap.
Isinasaalang-alang lamang sa ang patakarang ito kung pinagana ang patakaran ng 'DefaultSearchProviderEnabled.'
Tinutukoy ang keyword, ang shortcut na ginamit sa omnibox upang i-trigger ang paghahanap para sa provider na ito.
Opsyonal ang patakarang ito. Kung hindi nakatakda, walang keyword ang maa-activate sa provider ng paghahanap.
Isinasaalang-alang lamang ang patakarang ito kung pinagana ang patakarang 'DefaultSearchProviderEnabled'.
Tinutukoy ang URL ng search engine na ginagamit kapag nagsasagawa ng isang default na paghahanap. Ang URL ay dapat na maglaman ng string na '{searchTerms},' na papalitan sa panahon ng query ng mga terminong hinahanap ng user.
Ang URL sa paghahanap ng Google ay maaaring tukuyin bilang: '{google:baseURL}search?q={searchTerms}&{google:RLZ}{google:originalQueryForSuggestion}{google:assistedQueryStats}{google:searchFieldtrialParameter}{google:searchClient}{google:sourceId}ie={inputEncoding}'.
Dapat na itakda ang opsyong ito kapag naka-enable ang patakaran na 'DefaultSearchProviderEnabled' at kikilalanin lang kung ganito ang sitwasyon.
Tinutukoy ang URL ng search engine na ginagamit upang magbigay ng mga suhestyon sa paghahanap. Ang URL ay dapat na maglaman ng string na '{searchTerms},' na papalitan sa panahon ng query ng text na inilagay ng user sa panahong iyon.
Opsyonal ang patakarang ito. Kung hindi nakatakda, walang gagamiting suhestyong URL.
Ang suhestyong URL ng Google ay maaaring matukoy bilang: '{google:baseURL}complete/search?output=chrome&q={searchTerms}'.
Kikilalanin lang ang patakaran kung naka-enable ang patakaran na 'DefaultSearchProviderEnabled.'
Tinutukoy ang paboritong URL ng icon ng default na provider ng paghahanap.
Opsyonal ang patakarang ito. Kung hindi nakatakda, mawawalan ng icon para sa provider ng paghahanap.
Kikilalanin lamang ang patakarang ito kung pinagana ang patakarang 'DefaultSearchProviderEnabled'.
Tinutukoy ang mga pag-encode ng character na sinusuportahan ng provider ng paghahanap. Ang mga pag-encode ay mga pangalan ng pahina ng code tulad ng UTF-8, GB2312, at ISO-8859-1. Sinusubukan ang mga ito sa pagkakasunud-sunod na ibinigay.
Opsyonal ang patakarang ito. Kung hindi nakatakda, gagamitin ang default na UTF-8.
Kinikilala lamang ang patakarang ito kung pinagana ang patakaran ng 'DefaultSearchProviderEnabled.'
Tinutukoy ang isang listahan ng mga kahaliling URL na magagamit upang kumuha ng mga termino para sa paghahanap sa search engine. Nilalaman dapat ng mga URL ang string na '{searchTerms}', na gagamitin upang kunin ang mga termino para sa paghahanap.
Opsyonal ang patakarang ito. Kung hindi nakatakda, walang gagamiting mga kahaliling url upang kumuha ng mga termino para sa paghahanap.
Sinusunod lang ang patakarang ito kung pinagana ang patakarang 'DefaultSearchProviderEnabled'.
Tinutukoy ang URL ng search engine na ginamit upang magbigay ng paghahanap ng larawan. Ipapadala ang mga kahilingan sa paghahanap gamit ang GET na paraan. Kung nakatakda ang patakarang DefaultSearchProviderImageURLPostParams, gagamitin sa halip ng mga kahilingan sa paghahanap ng larawan ang POST na paraan.
Opsyonal ang patakarang ito. Kung hindi nakatakda, walang gagamiting paghahanap ng larawan.
Iginagalang lang ang patakarang ito kung naka-enable ang patakarang 'DefaultSearchProviderEnabled.'
Tinutukoy ang URL na ginagamit ng isang search engine upang magbigay ng pahina ng bagong tab.
Opsyonal ang patakarang ito. Kung hindi nakatakda, walang ibibigay na pahina ng bagong tab.
Gagamitin lang ang patakarang ito kung naka-enable ang patakarang 'DefaultSearchProviderEnabled.'
Tinutukoy ang mga parameter na ginamit kapag naghahanap ng URL gamit ang POST. Binubuo ito ng mga pares ng pangalan/value na pinaghihiwalay ng kuwit. Kung isang parameter ng template ang isang value, tulad ng {searchTerms} sa halimbawa sa itaas, papalitan ito ng data ng tunay na mga termino para sa paghahanap.
Opsyonal ang patakarang ito. Kung hindi nakatakda, ipapadala ang kahilingan sa paghahanap gamit ang GET na paraan.
Iginagalang lang ang patakarang ito kung naka-enable ang patakarang 'DefaultSearchProviderEnabled.'
Tinutukoy ang mga parameter na ginamit kapag gumagawa ng paghahanap ng mungkahi gamit ang POST. Binubuo ito ng mga pares ng pangalan/value na pinaghihiwalay ng kuwit. Kung isang parameter ng template ang isang value, tulad ng {searchTerms} sa halimbawa sa itaas, papalitan ito ng data ng tunay na mga termino para sa paghahanap.
Opsyonal ang patakarang ito. Kung hindi nakatakda, ipapadala ang mga kahilingan sa paghahanap ng mungkahi gamit ang GET na paraan.
Iginagalang lang ang patakarang ito kung naka-enable ang patakarang 'DefaultSearchProviderEnabled.'
Tinutukoy ang mga parameter na ginamit kapag nagsasagawa ng paghahanap ng larawan gamit ang POST. Binubuo ito ng mga pares ng pangalan/value na pinaghihiwalay ng kuwit. Kung isang parameter ng template ang isang value, tulad ng {imageThumbnail} sa halimbawa sa itaas, papalitan ito ng data ng tunay na thumbnail ng larawan.
Opsyonal ang patakarang ito. Kung hindi nakatakda, ipapadala ang kahilingan sa paghahanap ng larawan gamit ang GET na paraan.
Iginagalang lang ang patakarang ito kung naka-enable ang patakarang 'DefaultSearchProviderEnabled.'
Kung nakatakda ang patakarang ito sa true o hindi ito nakatakda, mae-enable ang Google Cast, at mailulunsad ito ng mga user mula sa menu ng app, mga menu ng konteksto ng page, mga pagkontrol ng media sa mga website na may naka-enable na Cast, at (kung ipinapakita) sa icon ng toolbar ng Cast.
Kung nakatakda ang patakarang ito sa false, madi-disable ang Google Cast.
Kung nakatakda sa true ang patakarang ito, palaging ipapakita ang icon ng toolbar ng Cast sa toolbar o sa overflow menu, at hindi ito maaalis ng mga user.
Kung nakatakda sa false o hindi nakatakda ang patakarang ito, magagawa ng mga user na i-pin o alisin ang icon sa pamamagitan ng menu ng konteksto nito.
Kung nakatakda sa false ang patakarang "EnableMediaRouter," hindi magkakaroon ng epekto ang value ng patakarang ito, at hindi ipapakita ang icon ng toolbar.
Configures the default home page URL in Google Chrome and prevents users from changing it.
The home page is the page opened by the Home button. The pages that open on startup are controlled by the RestoreOnStartup policies.
The home page type can either be set to a URL you specify here or set to the New Tab Page. If you select the New Tab Page, then this policy does not take effect.
If you enable this setting, users cannot change their home page URL in Google Chrome, but they can still choose the New Tab Page as their home page.
Leaving this policy not set will allow the user to choose their home page on their own if HomepageIsNewTabPage is not set too.
This policy is not available on Windows instances that are not joined to a Microsoft® Active Directory® domain.
Configures the type of the default home page in Google Chrome and prevents users from changing home page preferences. The home page can either be set to a URL you specify or set to the New Tab Page.
If you enable this setting, the New Tab Page is always used for the home page, and the home page URL location is ignored.
If you disable this setting, the user's homepage will never be the New Tab Page, unless its URL is set to 'chrome://newtab'.
If you enable or disable this setting, users cannot change their homepage type in Google Chrome.
Leaving this policy not set will allow the user to choose whether the new tab page is their home page on their own.
This policy is not available on Windows instances that are not joined to a Microsoft® Active Directory® domain.
Dini-disable ang pagsi-sync ng Google Drive sa Google Chrome OS Files app kapag nakatakda sa True. Sa sitwasyong iyon, walang data na maa-upload sa Google Drive.
Kung hindi nakatakda o nakatakda sa False, makakapaglipat ang mga user ng mga file sa Google Drive.
Hindi pinipigilan ng patakarang ito ang user na gamitin ang Google Drive app sa Android. Kung gusto mong pigilan ang access sa Google Drive, hindi mo rin dapat payagan ang pag-install ng Google Drive app sa Android.
Dini-disable ang pagsi-sync ng Google Drive sa Google Chrome OS Files app kapag gumagamit ng mobile na koneksyon kapag nakatakda sa True. Sa sitwasyong iyon, naka-sync lang ang data sa Google Drive kapag nakakonekta sa pamamagitan ng WiFi o Ethernet.
Kung hindi nakatakda o nakatakda sa False, makakapaglipat ang mga user ng mga file sa Google Drive sa pamamagitan ng mga mobile na koneksyon.
Walang epekto ang patakarang ito sa Google Drive app sa Android. Kung gusto mong pigilan ang paggamit ng Google Drive sa pamamagitan ng mga cellular na koneksyon, hindi mo dapat payagan ang pag-install ng Google Drive app sa Android.
This policy is deprecated. Please use RemoteAccessHostClientDomainList instead.
Configures the required client domain names that will be imposed on remote access clients and prevents users from changing it.
If this setting is enabled, then only clients from one of the specified domains can connect to the host.
If this setting is disabled or not set, then the default policy for the connection type is applied. For remote assistance, this allows clients from any domain to connect to the host; for anytime remote access, only the host owner can connect.
This setting will override RemoteAccessHostClientDomain, if present.
See also RemoteAccessHostDomainList.
Ini-enable ang paggamit ng mga STUN server kapag sinusubukan ng mga malayuang kliyente na magtatag ng koneksyon sa makinang ito.
Kung naka-enable ang setting na ito, makakatuklas at makakakonekta ang mga malayuang kliyente sa mga makinang ito kahit na inihihiwalay sila ng firewall.
Kung naka-disable ang setting na ito at pini-filter ng firewall ang mga papalabas na UDP na koneksyon, papayagan lang ng makinang ito ang mga koneksyon mula sa mga makina ng kliyente sa loob ng lokal na network.
Kung iniwang hindi nakatakda ang patakarang ito, i-e-enable ang setting.
This policy is deprecated. Please use RemoteAccessHostDomainList instead.
Configures the required host domain names that will be imposed on remote access hosts and prevents users from changing it.
If this setting is enabled, then hosts can be shared only using accounts registered on one of the specified domain names.
If this setting is disabled or not set, then hosts can be shared using any account.
This setting will override RemoteAccessHostDomain, if present.
See also RemoteAccessHostClientDomainList.
Kino-configure ang prefix ng TalkGadget na gagamitin ng mga host ng malayuang pag-access at pinipigilan ang mga user na baguhin ito.
Kung tinukoy, idurugtong ang prefix na ito sa mismong pangalan ng TalkGadget upang lumikha ng buong domain name para sa TalkGadget. Ang mismong domain name ng TalkGadget ay '.talkgadget.google.com'.
Kung pinapagana ang setting na ito, gagamitin ng mga host ang custom na domain name kapag ina-access ang TalkGadget sa halip na ang default na domain name.
Kung hindi pinapagana o hindi nakatakda ang setting, ang default na domain name ng TalkGadget ('chromoting-host.talkgadget.google.com') ang gagamitin para sa lahat ng host.
Hindi naaapektuhan ng setting ng patakaran na ito ang client ng malayuang pag-access. Palaging gagamitin ng mga ito ang 'chromoting-client.talkgadget.google.com' upang i-access ang TalkGadget.
Pinapagana ang paghadlang sa mga remote access host habang kasalukuyang gumagana ang koneksyon.
Kung pinagana ang setting na ito, hindi papaganahin ang pisikal na input at output na device ng mga host habang kasalukuyang gumagana ang remote na koneksyon.
Kung hindi pinagana ang setting na ito o hindi itinakda, maaaring makipag-ugnay ang parehong lokal at remote na mga user sa mga host kapag ibinabahagi ito.
Kung naka-enable o hindi na-configure ang setting na ito, maaaring mag-opt ang mga user na ipares ang mga client at host sa oras ng koneksyon, na inaalis ang pangangailangang maglagay ng PIN sa bawat pagkakataon.
Kung naka-disable ang setting na ito, hindi magiging available ang tampok na ito.
Kung naka-enable ang setting na ito, ipo-proxy ang mga kahilingan sa pagpapatunay ng gnubby sa isang malayuang koneksyon sa host.
Kung naka-disable o hindi naka-configure ang setting na ito, hindi ipo-proxy ang mga kahilingan sa pagpapatunay ng gnubby.
Enables usage of relay servers when remote clients are trying to establish a connection to this machine.
If this setting is enabled, then remote clients can use relay servers to connect to this machine when a direct connection is not available (e.g. due to firewall restrictions).
Note that if the policy RemoteAccessHostFirewallTraversal is disabled, this policy will be ignored.
If this policy is left not set the setting will be enabled.
Restricts the UDP port range used by the remote access host in this machine.
If this policy is left not set, or if it is set to an empty string, the remote access host will be allowed to use any available port, unless the policy RemoteAccessHostFirewallTraversal is disabled, in which case the remote access host will use UDP ports in the 12400-12409 range.
If this setting is enabled, then the remote access host compares the name of the local user (that the host is associated with) and the name of the Google account registered as the host owner (i.e. "johndoe" if the host is owned by "johndoe@example.com" Google account). The remote access host will not start if the name of the host owner is different from the name of the local user that the host is associated with. RemoteAccessHostMatchUsername policy should be used together with RemoteAccessHostDomain to also enforce that the Google account of the host owner is associated with a specific domain (i.e. "example.com").
If this setting is disabled or not set, then the remote access host can be associated with any local user.
If this policy is set, the remote access host will require authenticating clients to obtain an authentication token from this URL in order to connect. Must be used in conjunction with RemoteAccessHostTokenValidationUrl.
This feature is currently disabled server-side.
If this policy is set, the remote access host will use this URL to validate authentication tokens from remote access clients, in order to accept connections. Must be used in conjunction with RemoteAccessHostTokenUrl.
This feature is currently disabled server-side.
If this policy is set, the host will use a client certificate with the given issuer CN to authenticate to RemoteAccessHostTokenValidationUrl. Set it to "*" to use any available client certificate.
This feature is currently disabled server-side.
Kung naka-enable ang setting na ito, ang host ng remote na tulong ay patatakbuhin sa isang prosesong may mga pahintulot ng uiAccess. Bibigyang-daan nito ang mga remote na user upang makipag-ugnayan sa mga elevated window sa desktop ng lokal na user.
Kung naka-disable o hindi naka-configure ang setting na ito, ang host ng remote na tulong ay patatakbuhin sa konteksto ng user at hindi magagawa ng mga remote na user na makipag-ugnayan sa mga elevated window sa desktop.
Kung true, pinapahintulutan ang remote na pagpapatotoo para sa device at awtomatikong mabubuo at maa-upload ang isang certificate sa Server ng Pamamahala sa Device.
Kung nakatakda sa false, o kung hindi ito nakatakda, walang certificate na bubuuin at mabibigo ang mga tawag sa enterprise.platformKeys extension API.
Kung true, magagamit ng user ang hardware sa mga Chrome device upang malayuang patunayan ang pagkakakilanlan nito sa CA ng privacy sa pamamagitan ng Enterprise Platform Keys API gamit ang chrome.enterprise.platformKeys.challengeUserKey().
Kung nakatakda ito sa false, o kung hindi ito nakatakda, papalya ang mga call sa API na may code ng error.
Tinutukoy ng patakarang ito ang mga pinapahintulutang extension upang magamit ang Enterprise Platform Keys API function chrome.enterprise.platformKeys.challengeUserKey() para sa malayuang pagpapatunay. Dapat magdagdag ng mga extension sa listahang ito upang magamit ang API.
Kung wala sa listahan ang isang extension, o hindi nakatakda ang listahan, papalya ang call sa API na may code ng error.
Ang mga Chrome OS device ay maaaring gumamit ng malayuang attestation (Verified Access) upang kumuha ng certificate na ibinibigay ng Chrome OS CA na ihinahayag na karapat-dapat ang device na mag-play ng pinoprotektahang nilalaman. Kabilang sa prosesong ito ang pagpapadala ng impormasyon sa pag-endorso sa hardware sa Chrome OS CA na natatanging tumutukoy sa device.
Kung false ang setting na ito, hindi gagamit ng malayuang attestation ang device para sa pagprotekta sa nilalaman at maaaring hindi makapag-play ang device ng pinoprotektahang nilalaman.
Kung true ang setting na ito, o kung hindi nakatakda, maaaring gamitin ang malayuang attestation para sa pagprotekta sa nilalaman.
Pinapayagan kang tukuyin kung aling mga extension ang HINDI maaaring i-install ng mga user. Idi-disable ang mga extension na naka-install kung naka-blacklist, nang walang paraan upang ma-enable ng user ang mga ito. Kapag inalis dito ang extension na na-disable dahil sa blacklist, awtomatiko itong muling mae-enable.
Nangangahulugan ang value ng blacklist na '*' na naka-blacklist ang lahat ng extension maliban kung tahasang nakalista ang mga ito sa whitelist.
Kung hindi nakatakda ang patakarang ito, maaaring mag-install ang user ng anumang extension sa Google Chrome.
Pinapayagan kang tukuyin kung aling mga extension ang hindi sumasailalim sa blacklist. Nangangahulugan ang halaga ng blacklist ng* na naka-blacklist ang lahat ng mga extension at mai-install lamang ng mga user ang mga extension na nakalista sa whitelist. Bilang default, naka-whitelist ang lahat ng mga extension, ngunit kung na-blacklist ang lahat ng mga extension ng patakaran, magagamit ang whitelist upang i-override ang patakarang iyon.
Tumutukoy ng listahan ng mga app at extension na na-install nang hindi napapansin, nang walang pakikipag-ugnayan sa user, at hindi maa-uninstall o madi-disable ng user. Ang lahat ng pahintulot na hiniling ng mga app/extension ay ibinibigay nang hindi hayagan, nang walang pakikipag-ugnayan sa user, kabilang ang anumang karagdagang pahintulot na hiniling ng mga bersyon sa hinaharap ng app/extension. Bukod pa rito, ibinibigay ang mga pahintulot para sa enterprise.deviceAttributes at enterprise.platformKeys na extension API. (Hindi available ang dalawang API na ito sa mga app/extension na hindi sapilitang na-install.)
Mangingibabaw ang patakarang ito sa posibleng salungat na patakarang ExtensionInstallBlacklist. Kung may inalis na app o extension sa listahang ito na kamakailang sapilitang na-install, awtomatiko itong ia-uninstall ng Google Chrome.
Para sa mga sitwasyon ng Windows na hindi kasali sa isang Microsoft® Active Directory® na domain, para lang sa mga app at extension na nakalista sa Chrome Web Store ang sapilitang pag-install.
Tandaang maaaring mabago ng mga user ang source code ng anumang extension sa pamamagitan ng Mga Tool ng Developer (na maaaring humantong sa maling paggana ng extension). Kung isa itong alalahanin, dapat itakda ang patakarang DeveloperToolsDisabled.
Ang bawat item sa listahan ng patakaran ay isang string na may extension ID at, bilang opsyon, isang URL ng "update" na hinihiwalay ng semicolon (;). Ang extension ID ay ang 32 titik na string na makikita halimbawa sa chrome://extensions kapag nasa developer mode. Dapat ay nakadirekta ang URL ng "update," kung tutukuyin, sa isang dokumentong Update Manifest XML gaya ng nakasaad sa https://developer.chrome.com/extensions/autoupdate. Bilang default, ginagamit ang URL ng update ng Chrome Web Store (na kasalukuyang "https://clients2.google.com/service/update2/crx"). Tandaang ginagamit lang ang nakatakdang URL ng "update" sa patakarang ito para sa paunang pag-install; gagamitin ng mga susunod na pag-update ng extension ang URL ng update na nakasaad sa manifest ng extension. Tandaan ding mandatoryo ang hayagang pagtukoy sa URL ng "update" sa mga bersyon ng Google Chrome hanggang sa at kabilang ang 67.
Halimbawa, ini-install ng gbchcmhmhahfdphkhkmpfmihenigjmpp;https://clients2.google.com/service/update2/crx ang Chrome Remote Desktop app mula sa karaniwang URL ng "update" ng Chrome Web Store. Para sa higit pang impormasyon tungkol sa pag-host ng mga extension, tingnan ang: https://developer.chrome.com/extensions/hosting.
Kung hahayaang hindi nakatakda ang patakarang ito, walang app o extension ang awtomatikong ii-install at makakapag-uninstall ng anumang app o extension ang user sa Google Chrome.
Tandaang hindi nalalapat sa incognito mode ang patakarang ito.
Maaaring puwersahang i-install ang mga Android app mula sa Google Admin console gamit ang Google Play. Hindi ginagamit ng mga ito ang patakarang ito.
Allows you to specify which URLs are allowed to install extensions, apps, and themes.
Starting in Google Chrome 21, it is more difficult to install extensions, apps, and user scripts from outside the Chrome Web Store. Previously, users could click on a link to a *.crx file, and Google Chrome would offer to install the file after a few warnings. After Google Chrome 21, such files must be downloaded and dragged onto the Google Chrome settings page. This setting allows specific URLs to have the old, easier installation flow.
Each item in this list is an extension-style match pattern (see https://developer.chrome.com/extensions/match_patterns). Users will be able to easily install items from any URL that matches an item in this list. Both the location of the *.crx file and the page where the download is started from (i.e. the referrer) must be allowed by these patterns.
ExtensionInstallBlacklist takes precedence over this policy. That is, an extension on the blacklist won't be installed, even if it happens from a site on this list.
Kinokontrol kung aling mga uri ng app/extension ang pinapayagang ma-install at nililimitahan ang access sa runtime.
Inilalagay ng setting na ito sa whitelist ang mga pinapayagang uri ng extension/mga app na maaaring i-install sa Google Chrome at kung aling mga host ang maaaring makaugnayan ng mga ito. Ang value ay isang listahan ng mga string, kung saan ang bawat isa ay dapat na isa sa mga sumusunod: "extension," "theme," "user_script," "hosted_app," "legacy_packaged_app," "platform_app." Tingnan ang dokumentasyon ng mga extension ng Google Chrome para sa higit pang impormasyon tungkol sa mga uring ito.
Tandaan na naaapektuhan din ng patakarang ito ang mga extension at app upang puwersahang ma-install sa pamamagitan ng ExtensionInstallForcelist.
Kung naka-configure ang setting na ito, hindi mai-install ang mga extension/app na may uring wala sa listahan.
Kung hahayaang hindi naka-configure ang mga setting na ito, walang ipapatupad na mga paghihigpit sa mga tinatanggap na uri ng extension/app.
Kino-configure ang mga setting ng pamamahala ng extension para sa Google Chrome.
Ang patakarang ito ay nagkokontrol ng maraming setting, kasama na ang mga setting na kinokontrol ng anumang kasalukuyang patakarang nauugnay sa extension. Io-override ng patakarang ito ang anumang legacy na patakaran kung parehong nakatakda ang dalawang ito.
Ang patakarang ito ay nagmamapa ng extension ID o URL ng update sa configuration nito. Gamit ang isang extension ID, malalapat lang ang configuration sa tinukoy na extension. Maaaring magtakda ng default na configuration para sa espesyal na ID na "*", na malalapat sa lahat ng extension na walang nakatakdang custom na hanay ng configuration sa patakarang ito. Gamit ang isang URL ng update, malalapat ang configuration sa lahat ng extension na may eksaktong URL ng update na nakasaad sa manifest ng extension na ito, gaya ng inilalarawan sa https://developer.chrome.com/extensions/autoupdate.
Para sa kumpletong paglalarawan ng mga posibleng setting at istruktura ng patakarang ito, pakibisita ang https://www.chromium.org/administrators/policy-list-3/extension-settings-full
Nagbibigay-daan sa iyong itakda kung maaari bang magtakda ng lokal na data ang mga website. Maaaring payagan para sa lahat ng website o tanggihan para sa lahat ng website ang pagtatakda ng lokal na data.
Kung nakatakda ang patakarang ito sa 'Panatilihin ang cookies sa kabuuan ng session,' iki-clear ang cookies kapag nagsara ang session. Tandaan na kung tumatakbo ang Google Chrome sa 'background mode,' maaaring hindi magsara ang session kapag isinara ang huling window. Pakitingnan ang patakarang 'BackgroundModeEnabled' para sa higit pang impormasyon tungkol sa pagko-configure sa gawing ito.
Kung hindi itatakda ang patakarang ito, gagamitin ang 'AllowCookies' at mababago ito ng user.
Binibigyang-daan kang itakda kung papayagan ang mga website na magpakita ng mga larawan. Ang pagpapakita ng mga larawan ay maaaring payagan para sa lahat ng website o tanggihan para sa lahat ng website.
Kung hahayaang hindi nakatakda ang patakarang ito, gagamitin ang 'AllowImages' at mababago ito ng user.
Tandaang na-enable dati ang patakarang ito sa Android nang hindi sinasadya, ngunit hindi kailanman ganap na sinuportahan ang functionality na ito sa Android.
Binibigyang-daan kang itakda kung pinapayagan o hindi ang mga website na magpatakbo ng JavaScript. Maaaring payagan para sa lahat ng website o tanggihan para sa lahat ng website ang pagpapatakbo ng JavaScript.
Kung hinayaang hindi nakatakda ang patakarang ito, gagamitin ang 'AllowJavaScript' at magagawa ng user na baguhin ito.
Nagbibigay-daan sa iyo na itakda kung pinapayagan ang mga website na awtomatikong patakbuhin ang Flash plugin. Ang awtomatikong pagpapatakbo ng Flash plugin ay maaaring payagan para sa lahat ng website o tanggihan para sa lahat ng website.
Binibigyang-daan ng I-click upang i-play ang Flash plugin na tumakbo ngunit dapat i-click ng user ang placeholder upang simulan ang pagsasakatuparan nito.
Pinapayagan lang ang awtomatikong pag-playback para sa mga domain na tahasang nakalista sa patakarang PluginsAllowedForUrls. Kung gusto mong i-enable ang awtomatikong pag-playback para sa lahat ng site, pag-isipang magdagdag ng http://* at https://* sa listahang ito.
Kung iiwanang hindi nakatakda ang patakarang ito, manual na mababago ng user ang setting na ito.
Binibigyang-daan kang magtakda kung pinapayagan o hindi ang mga website na magpakita ng mga pop-up. Maaaring payagan para sa lahat ng website o tanggihan para sa lahat ng website ang pagpapakita ng mga popup.
Kung hinayaang hindi nakatakda ang patakarang ito, gagamitin ang 'BlockPopups' at magagawa ng user na baguhin ito.
Binibigyang-daan kang magtakda kung pinapayagan o hindi ang mga website na magpakita ng mga notification sa desktop. Maaaring payagan bilang default, tanggihan bilang default ang pagpapakita ng mga notification sa desktop o maaaring tanungin ang user sa bawat pagkakataong gustong ipakita ng isang website ang mga notification sa desktop.
Kung hinayaang hindi nakatakda ang patakarang ito, gagamitin ang 'AskNotifications' at magagawa ng user na baguhin ito.
Binibigyang-daan kang itakda kung pinapayagan o hindi ang mga website na subaybayan ang pisikal na lokasyon ng mga user. Maaaring payagan bilang default, tanggihan bilang ang pagsubaybay sa pisikal na lokasyon ng mga user, o maaaring tanungin ang user sa bawat pagkakataong humiling ng pisikal na lokasyon ang isang website.
Kung hinayaang hindi nakatakda ang patakarang ito, gagamitin ang 'AskGeolocation' at magagawa itong baguhin ng user.
Kung nakatakda ang patakarang ito sa BlockGeolocation, hindi maaaring i-access ng mga Android app ang impormasyon ng lokasyon. Kung itatakda mo ang patakarang ito sa anumang iba pang value o iiwan mo itong hindi nakatakda, hihilingin sa user na magbigay ng pahintulot kapag gusto ng Android app na i-access ang impormasyon ng lokasyon.
Binibigyang-daan kang itakda kung papayagan ang mga website na makakuha ng access sa mga media capture na device. Maaaring payagan bilang default ang access sa mga media capture na device, o maaaring tanungin ang user sa tuwing may website na nagnanais na mag-access sa mga media capture na device.
Kung hindi nakatakda ang patakarang ito, gagamitin ang 'PromptOnAccess' at mababago ito ng user.
Binibigyang-daan kang magtakda kung pinapayagan ang mga website na kumuha ng access sa malalapit na Bluetooth device. Maaaring ganap na i-block ang access, o maaaring tanungin ang user sa tuwing gusto ng website na kumuha ng access sa malalapit na Bluetooth device.
Kung hinayaang hindi nakatakda ang patakarang ito, gagamitin ang '3,' at magagawa ng user na baguhin ito.
Binibigyang-daan kang itakda kung pinapayagan ang mga website na magkaroon ng access sa mga nakakonektang USB device. Maaaring ganap na i-block ang access, o maaaring tanungin ang user sa tuwing gusto ng website na magkaroon ng access sa mga nakakonektang USB device.
Maaaring ma-override ang patakarang ito para sa mga partikular na pattern ng URL gamit ang mga patakarang 'WebUsbAskForUrls' at 'WebUsbBlockedForUrls.'
Kung hahayaang hindi nakatakda ang patakarang ito, gagamitin ang '3,' at mababago ito ng user.
Pinapayagan kang tukuyin ang isang listahan ng mga pattern ng url na tumutukoy sa mga site kung saan awtomatiko dapat na pumili ang Google Chrome ng client certificate, kung kailangan ng site ng isang certificate.
Ang value ay dapat na isang array ng stringified na mga diksyunaryong JSON. Ang bawat diksyunaryo ay dapat na mayroong anyong { "pattern": "$URL_PATTERN", "filter" : $FILTER }, kung saan ang $URL_PATTERN ay isang pattern ng setting ng content. Nililimitahan ng $FILTER kung aling mga client certificate ang awtomatikong pipiliin ng browser. Anuman ang filter, ang mga certificate na tumutugma sa kahilingan sa certificate ng server ang pipiliin. Kung ang $FILTER ay may anyong { "ISSUER": { "CN": "$ISSUER_CN" } }, mga client certificate na ibinigay ng isang certificate na may CommonName $ISSUER_CN lang ang pipiliin. Kung ang $FILTER ay ang walang lamang diksyunaryo na {}, hindi na nililimitahan ang pagpili ng mga client certificate.
Kung hindi nakatakda ang patakarang ito, walang gagawing awtomatikong pagpili para sa anumang site.
Binibigyang-daan kang magtakda ng listahan ng mga pattern ng url na tumutukoy sa mga site na pinapayagang magtakda ng cookies.
Kung hahayaang hindi nakatakda ang patakarang ito, ang pangkalahatang default na value ang gagamitin para sa lahat ng site mula sa patakarang 'DefaultCookiesSetting' kung nakatakda ito, o kung hindi, sa personal na pag-configure ng user.
Tingnan din ang mga patakarang 'CookiesBlockedForUrls' at 'CookiesSessionOnlyForUrls.' Tandaang wala dapat magkakasalungat na pattern ng URL sa tatlong patakarang ito - hindi tinutukoy kung aling patakaran ang nangingibabaw.
Binibigyang-daan kang magtakda ng listahan ng mga pattern ng url na tumutukoy ng mga site na hindi pinapayagang magtakda ng cookies.
Kung hahayaang hindi nakatakda ang patakarang ito, gagamitin ang pangkalahatang default na value para sa lahat ng site mula sa patakarang 'DefaultCookiesSetting' kung nakatakda ito, o kung hindi, sa personal na pag-configure ng user.
Tingnan din ang mga patakarang 'CookiesAllowedForUrls' at 'CookiesSessionOnlyForUrls.' Tandaang wala dapat magkakasalungat na pattern ng URL sa tatlong patakarang ito - hindi tinutukoy kung aling patakaran ang nangingibabaw.
Ang cookies na itinakda ng mga page na tumutugma sa mga pattern ng URL na ito ay lilimitahan sa kasalukuyang session, ibig sabihin, made-delete ang mga ito kapag lumabas sa browser.
Para sa mga URL na hindi nasasaklawan ng mga pattern na tinukoy dito, o para sa lahat ng URL kung hindi nakatakda ang patakarang ito, gagamitin ang pangkalahatang default na value mula sa patakarang 'DefaultCookiesSetting,' kung nakatakda ito, o kung hindi, sa personal na pag-configure ng user.
Tandaang kung tumatakbo ang Google Chrome sa 'background mode,' maaaring hindi masara ang session kapag isinara ang huling window ng browser, ngunit mananatili na lang itong aktibo hanggang sa lumabas sa browser. Pakitingnan ang patakarang 'BackgroundModeEnabled' para sa higit pang impormasyon tungkol sa pag-configure ng gawing ito.
Tingnan din ang mga patakarang 'CookiesAllowedForUrls' at 'CookiesBlockedForUrls.' Tandaang wala dapat magkakasalungat na pattern ng URL sa tatlong patakarang ito - hindi tinutukoy kung aling patakaran ang nangingibabaw.
Kung itatakda ang patakarang "RestoreOnStartup" para mag-restore ng mga URL mula sa mga nakaraang session, hindi susundin ang patakarang ito at permanenteng maso-store ang cookies para sa mga site na iyon.
Binibigyang-daan kang magtakda ng listahan ng mga pattern ng url na tumutukoy ng mga site na pinapayagang magpakita ng mga larawan.
Kung hahayaang hindi nakatakda ang patakarang ito, gagamitin ang pangkalahatang default na value para sa lahat ng site mula sa patakarang 'DefaultImagesSetting' kung itatakda ito, o kung hindi, sa personal na pag-configure ng user.
Tandaang na-enable dati ang patakarang ito sa Android nang hindi sinasadya, ngunit hindi kailanman ganap na sinuportahan ang functionality na ito sa Android.
Binibigyang-daan kang magtakda ng listahan ng mga pattern ng url na tumutukoy ng mga site na hindi pinapayagang magpakita ng mga larawan.
Kung hahayaang hindi nakatakda ang patakarang ito, gagamitin ang pangkalahatang default na value para sa lahat ng site mula sa patakarang 'DefaultImagesSetting' kung nakatakda ito, o kung hindi, sa personal na pag-configure ng user.
Tandaang na-enable dati ang patakarang ito sa Android nang hindi sinasadya, ngunit hindi kailanman ganap na sinuportahan ang functionality na ito sa Android.
Binibigyang-daan kang magtakda ng isang listahan ng mga pattern ng url na tumutukoy ng mga site na pinapayagang magpatakbo ng JavaScript.
Kung hinayaang hindi nakatakda ang patakarang ito gagamitin ang global na default na halaga para sa lahat ng site mula sa patakarang 'DefaultJavaScriptSetting' kung nakatakda ito, o kung hindi man ay sa personal na configuration ng user.
Binibigyang-daan kang magtakda ng isang listahan ng mga pattern ng url na tumutukoy ng mga site na hindi pinapayagang magpatakbo ng JavaScript.
Kung hinayaang hindi nakatakda ang patakarang ito gagamitin ang global na default na halaga para sa lahat ng site mula sa patakaran ng 'DefaultJavaScriptSetting' kung nakatakda ito, o kung hindi man ay sa personal na configuration ng user.
Nagbibigay-daan sa iyo na magtakda ng isang listahan ng mga pattern ng url na tumutukoy sa mga site na pinapahintulutang magpatakbo sa plugin na Flash.
Kung hahayaang hindi nakatakda ang patakarang ito, ang pangkalahatang default na value ang gagamitin para sa lahat ng site na magmumula sa patakarang 'DefaultPluginsSetting' kung nakatakda ito, o kung hindi, sa personal na configuration ng user.
Nagbibigay-daan sa iyo na magtakda ng isang listahan ng mga pattern ng url na tumutukoy sa mga site na hindi pinapahintulutang magpatakbo sa plugin na Flash.
Kung hahayaang hindi nakatakda ang patakarang ito, ang pangkalahatang default na value ang gagamitin para sa lahat ng site na magmumula sa patakarang 'DefaultPluginsSetting' kung nakatakda ito, o kung hindi, sa personal na configuration ng user.
Binibigyang-daan kang magtakda ng isang listahan ng mga pattern ng url na tumutukoy ng mga site na pinapayagang magbukas ng mga popup.
Kung hinayaang hindi nakatakda ang patakarang ito gagamitin ang global na default na halaga para sa lahat ng site mula sa patakaran ng 'DefaultPopupsSetting' kung nakatakda ito, o kung hindi man ay sa personal na configuration ng user.
Nagbibigay-daan sa iyong magrehistro ng isang listahan ng mga tagapangasiwa ng protocol. Dapat ay isa itong inirerekomendang patakaran. Dapat itakda ang property na |protocol| sa scheme gaya ng 'mailto' at dapat itakda ang property na |url| sa pattern ng URL ng application na nangangasiwa sa scheme. Maaaring maglaman ng '%s' ang pattern, at kung mayroon nito, papalitan ito ng pinapangasiwaang URL.
Ang mga tagapangasiwa ng protocol na irerehistro ng patakaran ay isasama sa mga inirehistro ng user, at available gamitin ang dalawang ito. Maaaring i-override ng user ang mga tagapangasiwa ng protocol na na-install ng patakaran sa pamamagitan ng pag-i-install ng bagong default na tagapangasiwa, ngunit hindi nila maaalis ang isang tagapangasiwa ng protocol na inirehistro ng patakaran.
Ang mga tagapangasiwa ng protocol na itinakda sa pamamagitan ng patakarang ito ay hindi ginagamit kapag nangangasiwa ng mga intent sa Android.
Binibigyang-daan kang magtakda ng isang listahan ng mga pattern ng url na tumutukoy sa mga site na hindi pinapayagang magbukas ng mga popup.
Kung hinayaang hindi nakatakda ang patakarang ito gagamitin ang global na default na halaga para sa lahat ng site mula sa patakarang 'DefaultPopupsSetting' kung nakatakda ito, o kung hindi man ay sa personal na configuration ng user.
Binibigyang-daan kang magtakda ng isang listahan ng mga pattern ng url na tumutukoy ng mga site na pinapayagang magpakita ng mga notification.
Kung hinayaang hindi nakatakda ang patakarang ito gagamitin ang global na default na halaga para sa lahat ng site mula sa patakarang 'DefaultNotificationsSetting' kung hindi ito nakatakda, o kung hindi man ay sa personal na configuration ng user.
Binibigyang-daan kang magtakda ng isang listahan ng mga pattern ng url na tumutukoy sa mga site na hindi pinapayagang magpakita ng mga notification.
Kung hinayaang hindi nakatakda ang patakarang ito gagamitin ang global na default na halaga para sa lahat ng site mula sa patakarang 'DefaultNotificationsSetting' kung nakatakda ito, o kung hindi man ay sa personal na configuration ng user.
Nagbibigay-daan sa iyo na magtakda ng listahan ng mga pattern ng url na tumutukoy sa mga site na pinapayagang magtanong sa user na bigyan siya ng access sa isang USB device.
Kung hahayaang hindi nakatakda ang patakarang ito, ang pangkalahatang default na value ang gagamitin para sa lahat ng site na magmumula sa patakarang 'DefaultWebUsbGuardSetting' kung nakatakda ito, o kung hindi, sa personal na configuration ng user.
Hindi dapat sumasalungat ang mga pattern ng URL sa patakarang ito sa mga pattern ng URL na na-configure sa pamamagitan ng WebUsbBlockedForUrls. Hindi tinutukoy kung alin sa dalawang patakaran ang masusunod kung tumutugma ang isang URL sa parehong patakaran.
Nagbibigay-daan sa iyo na magtakda ng listahan ng mga pattern ng url na tumutukoy sa mga site na pinipigilang magtanong sa user na bigyan siya ng access sa isang USB device.
Kung hahayaang hindi nakatakda ang patakarang ito, ang pangkalahatang default na value ang gagamitin para sa lahat ng site na magmumula sa patakarang 'DefaultWebUsbGuardSetting' kung nakatakda ito, o kung hindi, sa personal na configuration ng user.
Hindi dapat sumasalungat ang mga pattern ng URL sa patakarang ito sa mga pattern ng URL na na-configure sa pamamagitan ng WebUsbAskForUrls. Hindi tinutukoy kung alin sa dalawang patakaran ang masusunod kung tumutugma ang isang URL sa parehong patakaran.
Allows you to specify the behavior on startup.
If you choose 'Open New Tab Page' the New Tab Page will always be opened when you start Google Chrome.
If you choose 'Restore the last session', the URLs that were open last time Google Chrome was closed will be reopened and the browsing session will be restored as it was left. Choosing this option disables some settings that rely on sessions or that perform actions on exit (such as Clear browsing data on exit or session-only cookies).
If you choose 'Open a list of URLs', the list of 'URLs to open on startup' will be opened when a user starts Google Chrome.
If you enable this setting, users cannot change or override it in Google Chrome.
Disabling this setting is equivalent to leaving it not configured. The user will still be able to change it in Google Chrome.
This policy is not available on Windows instances that are not joined to a Microsoft® Active Directory® domain.
If 'Open a list of URLs' is selected as the startup action, this allows you to specify the list of URLs that are opened. If left not set no URL will be opened on start up.
This policy only works if the 'RestoreOnStartup' policy is set to 'RestoreOnStartupIsURLs'.
This policy is not available on Windows instances that are not joined to a Microsoft® Active Directory® domain.
Tinutukoy kung aling mga scheme ng pagpapatotoo ng HTTP ang sinusuportahan ng Google Chrome.
Ang mga posibleng value ay 'basic,' 'digest,' 'ntlm' at 'negotiate.' Paghiwa-hiwalayin ang maraming value gamit ang mga kuwit.
Kung hindi itatakda ang patakarang ito, gagamitin ang lahat ng apat na scheme.
Tinutukoy kung ang binuong Kerberos SPN ay nakabatay sa canonical na pangalan ng DNS o sa orihinal na pangalang inilagay.
Kung pinagana mo ang setting na ito, lalaktawan ang paghahanap ng CNAME at gagamitin ang pangalan ng server tulad ng inilagay.
Kung hindi mo pinagana ang setting na ito o hinayaan itong hindi nakatakda, tutukuyin sa pamamagitan ng paghahanap ng CNAME ang canonical na pangalan ng server.
Tinutukoy kung ang nabuong Kerberos SPN ay dapat na magsama ng port na hindi karaniwan.
Kung pinagana mo ang setting na ito, at ang port na hindi karaniwan (ibig sabihin, isang port bukod sa 80 o 443) ay inilagay, isasama ito sa nabuong Kerberos SPN.
Kung hindi mo pinagana ang setting na ito, ang nabuong Kerberos SPN ay hindi magsasama ng port sa anumang kaso.
Tinutukoy kung aling mga server ang dapat na naka-whitelist para sa pinagsamang pagpapatotoo. Naka-enable lang ang pinagsamang pagpapatotoo kapag tumanggap ang Google Chrome ng hamon sa pagpapatotoo mula sa isang proxy o mula sa isang server na nasa pinahihintulutang listahang ito.
Paghiwalayin ang maraming pangalan ng server gamit ang mga kuwit. Pinapayagan ang mga wildcard (*).
Kung iiwanan mong hindi nakatakda ang patakarang ito, susubukan ng Google Chrome na i-detect kung nasa Intranet ang server, at kung oo ay doon lang ito tutugon sa mga kahilingan ng IWA. Kung na-detect ang server bilang Internet, babalewalain ng Google Chrome ang mga kahilingan ng IWA mula dito.
Ang mga server kung saan maaaring maglaan ang Google Chrome.
Paghiwalayin ang maraming pangalan ng server gamit ang mga kuwit. Pinapayagan ang mga wildcard (*).
Kung iiwanan mong hindi nakatakda ang patakarang ito, hindi maglalaan ang Google Chrome ng mga kredensyal ng user kahit na na-detect ang isang server bilang Intranet.
Tinutukoy kung aling library ng GSSAPI ang gagamitin para sa pagpapatotoo ng HTTP. Maaari kang magtakda ng pangalan ng library lang, o ng buong path.
Kung walang setting na ibibigay, babalik ang Google Chrome sa paggamit ng default na pangalan ng library.
Tinutukoy ang uri ng account ng mga account na ibinigay ng app sa pagpapatotoo ng Android na sumusuporta sa pagpapatotoo ng HTTP Negotiate (hal. pagpapatotoo ng Kerberos). Dapat na available ang impormasyong ito mula sa supplier ng app sa pagpapatotoo. Para sa higit pang mga detalye, tingnan ang https://goo.gl/hajyfN.
Kung walang ibinigay na setting, idi-disable ang pagpapatotoo ng HTTP Negotiate sa Android.
Kinokontrol kung papayagan ang sub-content ng third-party sa isang pahina na mag-pop-up ng isang dialog box ng HTTP Basic Auth.
Karaniwang hindi ito pinapagana bilang isang depensa sa phishing. Kung hindi nakatakda ang patakarang ito, hindi ito pinapagana at hindi papayagan ang sub-content ng third-party na mag-pop up ng isang dialog box ng HTTP Basic Auth.
Kinokontrol kung naka-enable ang NTLMv2.
Sinusuportahan ng lahat ng kamakailang bersyon ng mga server ng Samba at Windows ang NTLMv2. Dapat lang itong i-disable para sa backwards compatibility at binabawasan nito ang seguridad ng pag-authenticate.
Kung hindi nakatakda ang patakarang ito, ang default ay true at naka-enable ang NTLMv2.
Isang whitelist na nagkokontrol kung aling mga mabilisang unlock mode ang maaaring i-configure at gamitin ng user para i-unlock ang lock screen.
Ang value na ito ay isang listahan ng mga string; ang mga valid na entry sa listahan ay: "all", "PIN", "FINGERPRINT." Ang ibig sabihin ng pagdaragdag ng "all" sa listahan ay available para sa user ang bawat mabilisang unlock mode, kabilang ang mga ipapatupad sa hinaharap. Kung hindi man, ang mga mabilisang unlock mode lang na nasa listahan ang magiging available.
Halimbawa, para payagan ang bawat mabilisang unlock mode, gamitin ang ["all"]. Para ang pag-unlock sa pamamagitan ng PIN lang ang papayagan, gamitin ang ["PIN"]. Para payagan ang PIN at fingerprint, gamitin ang ["PIN", "FINGERPRINT"]. Para i-disable ang lahat ng mabilisang unlock mode, gamitin ang [].
Bilang default, walang available na mabilisang unlock mode para sa mga pinapamahalaang device.
Kinokontrol ng setting na ito kung gaano kadalas hihilingin ng lock screen na ilagay ang password upang patuloy na magamit ang mabilisang pag-unlock. Sa bawat pagpunta sa lock screen, kung lampas sa setting na ito ang huling paglalagay ng password, hindi magiging available ang mabilisang pag-unlock sa pagpunta sa lock screen. Kung mananatili ang user sa lock screen nang lampas sa panahong ito, hihingi ng password sa susunod na pagkakataong maglagay ng maling code o bumalik sa lock screen ang user, alinman ang mauna.
Kung naka-configure ang setting na ito, hihilingin sa mga user na gumagamit ng mabilisang pag-unlock na ilagay ang password nila sa lock screen depende sa setting na ito.
Kung hindi naka-configure ang setting na ito, hihilingin sa mga user na gumagamit ng mabilisang pag-unlock na ilagay ang password nila sa lock screen araw-araw.
If the policy is set, the configured minimal PIN length is enforced. (The absolute minimum PIN length is 1; values less than 1 are treated as 1.)
If the policy is not set, a minimal PIN length of 6 digits is enforced. This is the recommended minimum.
If the policy is set, the configured maximal PIN length is enforced. A value of 0 or less means no maximum length; in that case the user may set a PIN as long as they want. If this setting is less than PinUnlockMinimumLength but greater than 0, the maximum length is the same as the minimum length.
If the policy is not set, no maximum length is enforced.
Kung false, hindi makakapagtakda ang mga user ng mga madaling mahulaan na PIN.
Ilang halimbawa ng mga madaling mahulaan na PIN: Mga PIN na naglalaman lang ng magkakaparehong digit (1111), mga PIN na sunud-sunod ang bilang pataas (1234), mga PIN na sunud-sunod ang bilang pababa (4321), at mga PIN na karaniwang ginagamit.
Bilang default, makakatanggap ng babala ang mga user, hindi ng error, kung itinuturing na madaling mahulaan ang PIN.
Ine-enable ang feature na Ligtas na Pag-browse ng Google Chrome at pinipigilan ang mga user na baguhin ang setting na ito.
Kung ie-enable mo ang setting na ito, magiging aktibo sa lahat ng oras ang Ligtas na Pag-browse.
Kung idi-disable mo ang setting na ito, hindi kailanman magiging aktibo ang Ligtas na Pag-browse.
Kung ie-enable o idi-disable mo ang setting na ito, hindi maaaring baguhin o i-override ng mga user ang setting na "I-enable ang proteksyon sa phishing at malware" sa Google Chrome.
Kung hahayaang hindi nakatakda ang patakarang ito, mae-enable ito ngunit mababago ito ng user.
Tingnan ang https://developers.google.com/safe-browsing para sa higit pang impormasyon sa Ligtas na Pag-browse.
Hindi available ang patakarang ito sa mga instance ng Windows na hindi kasali sa isang Microsoft® Active Directory® domain.
Ine-enable ang Pinalawak na Pag-uulat sa Ligtas na Pag-browse ng Google Chrome at pinipigilan ang mga user na baguhin ang setting na ito.
Nagpapadala ang Pinalawak na Pag-uulat ng ilang impormasyon ng system at content ng page sa mga server ng Google para matulungang matukoy ang mga mapanganib na app at site.
Kung nakatakda ang setting na ito sa true, magagawa ang mga ulat at maipapadala kung kinakailangan (tulad na lang kapag ipinapakita ang isang security interstitial).
Kung nakatakda ang setting na ito sa false, hindi kailanman ipapadala ang mga ulat.
Kung nakatakada ang patakarang ito sa true o false, hindi mababago ng user ang setting.
Kung hinayaang hindi nakatakda ang patakarang ito, mababago ng user ang setting at makapagpapasya kung magpapadala ng mga ulat o hindi.
Tingnan sa https://developers.google.com/safe-browsing para sa higit pang impormasyon sa Ligtas na Pag-browse.
Hindi na ginagamit ang setting na ito, gamitin na lang ang SafeBrowsingExtendedReportingEnabled. Katumbas ng pag-enable o pag-disable ng SafeBrowsingExtendedReportingEnabled ang pagtakda ng SafeBrowsingExtendedReportingOptInAllowed sa False.
Kapag itinakda ang patakarang ito sa false, mapipigilan ang mga user na piliing magpadala ng ilang impormasyon ng system at content ng page sa mga server ng Google. Kung ang setting na ito ay true o hindi na-configure, papayagan ang mga user na magpadala ng ilang impormasyon ng system at content ng page sa Ligtas na Pag-browse para makatulong sa pag-detect ng mga mapanganib na app at site.
Tingnan ang https://developers.google.com/safe-browsing para sa higit pang impormasyon sa Ligtas na Pag-browse.
Nagko-configure sa listahan ng mga domain na pagkakatiwalaan ng Ligtas na Pag-browse. Ang ibig sabihin nito ay: Hindi susuriin ng Ligtas na Pag-browse kung may mga mapanganib na resource (hal., phishing, malware, o hindi kanais-nais na software) kung tutugma ang mga URL ng mga ito sa mga domain na ito. Hindi susuriin ng serbisyo ng proteksyon sa pag-download ng Ligtas na Pag-browse ang mga pag-download na naka-host sa mga domain na ito. Hindi susuriin ng serbisyo sa pagprotekta ng password ng Ligtas na Pag-browse kung may muling paggamit ng password kung tutugma ang URL ng page sa mga domain na ito.
Kung ie-enable ang setting na ito, pagkakatiwalaan ng Ligtas na Pag-browse ang mga domain na ito. Kung idi-disable o hindi itatakda ang setting na ito, ilalapat ang default na proteksyon ng Ligtas na Pag-browse sa lahat ng resource. Hindi available ang patakarang ito sa mga instance ng Windows na hindi kasali sa isang Microsoft® Active Directory® domain.
Nagbibigay-daan sa iyong kontrolin ang pag-trigger ng babala sa pagprotekta ng password. Aalertuhan ng pagprotekta ng password ang mga user kapag muli nilang ginamit ang kanilang pinoprotektahang password sa mga potensyal na kahina-hinalang site.
Maaari mong gamitin ang patakarang 'PasswordProtectionLoginURLs' at 'PasswordProtectionChangePasswordURL' para i-configure ang poprotektahang password.
Kung itatakda ang patakarang ito sa 'PasswordProtectionWarningOff,' walang ipapakitang babala sa pagprotekta ng password. Kung itatakda ang patakarang ito sa 'PasswordProtectionWarningOnPasswordReuse,' magpapakita ng babala sa pagprotekta ng password kapag muling ginamit ng user ang kanyang pinoprotektahang password sa isang hindi naka-whitelist na site. Kung itatakda ang patakarang ito sa 'PasswordProtectionWarningOnPhishingReuse,' magpapakita ng babala sa pagprotekta ng password kapag muling ginamit ng user ang kanyang pinoprotektahang password sa isang phishing site. Kung iiwang hindi nakatakda ang patakarang ito, ang mga password lang sa Google ang poprotektahan ng serbisyo sa pagprotekta ng password ngunit mababago ng user ang setting na ito.
I-configure ang listahan ng mga login URL ng enterprise (mga HTTP at HTTPS scheme lang). Maka-capture ang fingerprint ng password sa mga URL na ito at gagamitin ang mga ito para sa pag-detect ng muling paggamit ng password. Para ma-capture nang tama ng Google Chrome ang mga fingerprint ng password, pakitiyak na sumusunod ang iyong mga page ng pag-log in sa mga alituntunin sa https://www.chromium.org/developers/design-documents/create-amazing-password-forms.
Kung ie-enable ang setting na ito, ika-capture ng serbisyo sa pagprotekta ng password ang fingerprint ng password sa mga URL na ito para sa pag-detect ng muling paggamit ng password. Kung idi-disable o hindi itatakda ang setting na ito, ika-capture lang ng serbisyo sa pagprotekta ng password ang fingerprint ng password sa https://accounts.google.com. Hindi available ang patakarang ito sa mga instance ng Windows na hindi kasali sa isang Microsoft® Active Directory® domain.
Kino-configure ang URL para sa pagpapalit ng password (HTTP at HTTPS na scheme lang). Ididirekta ng serbisyo sa pagprotekta ng password ang mga user sa URL na ito para mapalitan nila ang kanilang password pagkatapos nilang makakita ng babala sa browser. Para maayos na ma-capture ng Google Chrome ang bagong password na fingerprint sa page na ito ng pagpapalit ng password, tiyaking sumusunod ang iyong page ng pagpapalit ng password sa mga alituntunin sa https://www.chromium.org/developers/design-documents/create-amazing-password-forms.
Kung ie-enable ang setting na ito, ididirekta ng serbisyo sa pagprotekta ng password ang mga user sa URL na ito para mapalitan nila ang kanilang password pagkatapos nilang makakita ng babala sa browser. Kung idi-disable o hindi itatakda ang setting na ito, ididirekta ng serbisyo sa pagprotekta ng password ang mga user sa https://myaccounts.google.com para mapalitan nila ang kanilang password. Hindi available ang patakarang ito sa mga instance ng Windows na hindi kasama sa isang domain ng Microsoft® Active Directory®.
Kinokontrol ng patakarang ito kung papayagan para sa user ang feature na Mga File Share sa Network para sa Google Chrome OS.
Kapag hindi naka-configure o nakatakda sa True ang patakarang ito, magagamit ng mga user ang Mga File Share sa Network.
Kapag nakatakda sa False ang patakarang ito, hindi magagamit ng mga user ang Mga File Share sa Network.
Kinokontrol ng patakarang ito kung gagamitin ng feature na Mga File Share sa Network para sa Google Chrome OS ang NetBIOS Name Query Request protocol para tumuklas ng mga pagbabahagi sa network. Kapag nakatakda sa True ang patakarang ito, gagamitin sa pagtuklas ng pagbabahagi ang protocol na NetBIOS Name Query Request protocol para tumuklas ng mga pagbabahagi sa network. Kapag nakatakda ang patakarang ito sa False, hindi gagamitin sa pagtuklas ng pagbabahagi ang protocol na NetBIOS Name Query Request protocol para tumuklas ng mga pagbabahagi. Kung hahayaang hindi nakatakda ang patakaran, ang default ay naka-disable para sa mga user na pinapamahalaan ang enterprise at naka-enable para sa mga user na hindi pinapamahalaan.
Kinokontrol ng patakarang ito kung gagamit ng NTLM para sa pag-authenticate ang feature na Mga File Share sa Network para sa Google Chrome OS.
Kapag nakatakda sa True ang patakarang ito, gagamitin ang NTLM para sa pag-authenticate sa mga pagbabahagi ng SMB kung kailangan. Kapag nakatakda sa False ang patakarang ito, idi-disable ang pag-authenticate ng NTLM sa mga pagbabahagi ng SMB.
Kung hahayaang hindi nakatakda ang patakaran, ang default ay naka-disable para sa mga user na pinapamahalaan ng enterprise at naka-enable para sa mga hindi pinapamahalaang user.
Tumutukoy ng listahan ng mga naka-preconfigure na file share sa network.
Ang bawat item sa listahan ng patakaran ay isang object na may dalawang miyembro: "share_url" at "mode." Ang "share_url" ay ang URL dapat ng pagbabahagi at ang "mode" ay dapat na "drop_down" na nagsasaad na idaragdag ang "share_url" sa drop down ng pagtuklas ng pagbabahagi.
If this policy is set to true, Accessibility options always appear in system tray menu.
If this policy is set to false, Accessibility options never appear in system tray menu.
If you set this policy, users cannot change or override it.
If this policy is left unset, Accessibility options will not appear in the system tray menu, but the user can cause the Accessibility options to appear via the Settings page.
I-enable ang tampok sa pagiging naa-access ng malaking cursor.
Kung nakatakda sa true ang patakarang ito, palaging naka-enable ang malaking cursor.
Kung nakatakda sa false ang patakarang ito, palaging naka-disable ang malaking cursor.
Kung itatakda mo ang patakarang ito, hindi ito maaaring baguhin o i-override ng mga user.
Kung hahayaang hindi nakatakda ang patakarang ito, naka-disable ang malaking cursor sa umpisa ngunit maaaring i-enable ng user anumang oras.
I-enable ang tampok sa pagiging naa-access ng sinasalitang feedback.
Kung nakatakda sa true ang patakarang ito, palaging naka-enable ang sinasalitang feedback.
Kung nakatakda sa false ang patakarang ito, palaging naka-disable ang sinasalitang feedback.
Kung itatakda mo ang patakarang ito, hindi ito maaaring baguhin o i-override ng mga user.
Kung hahayaang hindi nakatakda ang patakarang ito, naka-disable ang sinasalitang feedback sa umpisa ngunit maaaring i-enable ng user anumang oras.
I-enable ang tampok na high contrast mode.
Kung nakatakda sa true ang patakarang ito, palaging naka-enable ang high contrast mode.
Kung nakatakda sa false ang patakarang ito, palaging naka-disable ang high contrast mode.
Kung itatakda mo ang patakarang ito, hindi ito maaaring baguhin o i-override ng mga user.
Kung iiwanang hindi nakatakda ang patakarang ito, naka-disable ang high contrast mode sa umpisa ngunit maaaring i-enable ng user anumang oras.
I-enable ang feature na pagiging naa-access ng on-screen na keyboard.
Kung itinakda sa true ang patakarang ito, i-e-enable palagi ang on-screen na keyboard.
Kung itinakda sa false ang patakarang ito, idi-disable palagi ang on-screen na keyboard.
Kung itinakda mo ang patakarang ito, hindi ito mababago o ma-o-override ng mga user.
Kung iniwang hindi nakatakda ang patakarang ito, paunang idi-disable ang on-screen na keyboard ngunit maaaring i-enable ng user anumang oras.
Ginagawang mga function key ang default na gawi ng mga key sa itaas na row.
Kung nakatakda sa true ang patakarang ito, ang itaas na row ng mga key ng keyboard ay gagawa ng mga command ng function key ayon sa default. Dapat na pindutin ang key sa paghahanap upang ma-revert sa mga media key ang gawi ng mga ito.
Kung nakatakda sa false o iniwanang hindi nakatakda ang patakarang ito, gagawa ang keyboard ng mga command ng media key ayon sa default at mga command ng function key kapag pinindot ang key sa paghahanap.
If this policy is set, it controls the type of screen magnifier that is enabled. Setting the policy to "None" disables the screen magnifier.
If you set this policy, users cannot change or override it.
If this policy is left unset, the screen magnifier is disabled initially but can be enabled by the user anytime.
Itakda ang default na katayuan ng pagiging naa-access ng malaking cursor sa screen sa pag-login.
Kung nakatakda ang patakarang ito sa true, ma-e-enable ang malaking cursor kapag ipinakita ang screen sa pag-login.
Kung nakatakda ang patakarang ito sa false, madi-disable ang malaking cursor kapag ipinakita ang screen sa pag-login.
Kung itatakda ang patakarang ito, maaaring palitan ito nang pansamantala ng mga user sa pamamagitan ng pag-e-enable o pagdi-disable ng malaking cursor. Gayunpaman, hindi mananaig ang napili ng user at mababalik ang default sa tuwing ipapakitang muli ang screen sa pag-login o kung manatiling idle ang user sa screen sa pag-login sa loob ng isang minuto.
Kung hahayaang hindi nakatakda ang patakarang ito, madi-disable ang malaking cursor kapag unang ipinakita ang screen sa pag-login. Maaaring i-enable o i-disable ng mga user ang malaking cursor anumang oras at mananatili ang katayuan nito sa screen sa pag-login sa pagitan ng mga user.
Itakda ang default na katayuan ng tampok na pagiging naa-access ng sinasalitang feedback sa screen sa pag-login.
Kung nakatakda sa true ang patakarang ito, i-e-enable ang sinasalitang feedback kapag ipinakita ang screen sa pag-login.
Kung nakatakda sa false ang patakarang ito, idi-disable ang high sinasalitang feedback kapag ipinakita ang screen sa pag-login.
Kung itatakda mo ang patakarang ito, maaari itong pansamantalang i-override ng mga user sa pamamagitan ng pag-enable o pag-disable ng sinasalitang feedback. Gayunpaman, hindi mananaig ang pinili ng user at mababalik ang default sa tuwing ipapakitang muli ang screen sa pag-login o kung manatiling idle ang user sa screen sa loob ng isang minuto.
Kung hahayaang hindi nakatakda ang patakarang ito, naka-disable ang sinasalitang feedback kapag unang ipinakita ang screen sa pag-login. Maaaring i-enable o i-disable ng mga user ang sinasalitang feedback anumang oras at mananatili ang katayuan nito sa screen sa pag-login sa pagitan ng mga user.
Itakda ang default na katayuan ng tampok na pagiging naa-access ng high contrast mode sa screen sa pag-login.
Kung nakatakda sa true ang patakarang ito, i-e-enable ang high contrast mode kapag ipinakita ang screen sa pag-login.
Kung nakatakda sa false ang patakarang ito, idi-disable ang high contrast mode kapag ipinakita ang screen sa pag-login.
Kung itatakda mo ang patakarang ito, maaaring pansamantalang i-override ng mga user ito sa pamamagitan ng pag-enable o pag-disable ng high contrast mode. Gayunpaman, hindi mananaig ang pinili ng user at mababalik ang default sa tuwing ipapakitang muli ang screen sa pag-login o kung manatiling idle ang user sa screen sa loob ng isang minuto.
Kung hahayaang hindi nakatakda ang patakarang ito, naka-disable ang high contrast mode kapag unang ipinakita ang screen sa pag-login. Maaaring i-enable o i-disable ng mga user ang high contrast mode anumang oras at mananatili ang katayuan nito sa screen sa pag-login sa pagitan ng mga user.
Itakda ang default na estado ng feature na pagiging naa-access ng on-screen na keyboard sa screen sa pag-log in.
Kung itinakda sa true ang patakarang ito, i-e-enable ang on-screen na keyboard kapag ipinapakita ang screen sa pag-log in.
Kung itinakda sa false ang patakarang ito, idi-disable ang on-screen na keyboard kapag ipinapakita ang screen sa pag-log in.
Kung itinakda mo ang patakarang ito, maaari itong pansamantalang i-override ng mga user sa pamamagitan ng pag-enable o pag-disable ng on-screen na keyboard. Gayunpaman, hindi permanente ang pipiliin ng user at ipinapanumbalik ang default sa tuwing ipinapakita ang screen sa pag-log in o nananatiling idle ang user sa screen sa pag-log in sa loob ng isang minuto.
Kung iniwang hindi nakatakda ang patakarang ito, naka-disable ang on-screen na keyboard kapag unang ipinakita ang screen sa pag-log in. Maaaring i-enable o i-disable ng mga user ang on-screen na keyboard anumang oras at magpapatuloy ang status nito sa screen sa pag-log in sa pagitan ng mga user.
Piliin ang default na uri ng magnifier ng screen na naka-enable sa screen sa pag-login.
Kung nakatakda ang patakarang ito, kinokontrol nito ang uri ng magnifier ng screen na naka-enable kapag ipinakita ang screen sa pag-login. Idi-disable ng pagtatakda ng patakaran sa "Wala" ang screen magnifier.
Kung itatakda mo ang patakarang ito, maaaring i-override ito ng mga user sa pamamagitan ng pag-enable o pag-disable sa magnifier ng screen. Gayunpaman, hindi mananaig ang napili ng user at mababalik ang default sa tuwing ipapakitang muli ang screen sa pag-login o kung manatiling idle ang user sa screen sa pag-login sa loob ng isang minuto.
Kung iiwanang hindi nakatakda ang patakarang ito, madi-disable ang magnifier ng screen kapag unang ipinakita ang screen sa pag-login. Maaaring i-enable o i-disable ng mga user ang magnifier ng screen anumang oras at mananatili ang katayuan nito sa screen sa pag-login sa pagitan ng mga user.
Nagbibigay-daan sa iyong tukuyin kung alin sa mga host ng native na pagmemensahe ang hindi dapat i-load.
Ang value ng blacklist na '*' ay nangangahulugang naka-blacklist ang lahat ng host ng native na pagmemensahe maliban kung tahasang nakalista ang mga ito sa whitelist.
Kung ang patakarang ito ay naiwang hindi nakatakda, ilo-load ng Google Chrome ang lahat ng naka-install na host ng native na pagmemensahe.
Nagbibigay-daan sa iyong tukuyin kung alin sa mga host ng native na pagmemensahe ang hindi napapailalim sa blacklist.
Ang value ng blacklist na * ay nangangahulugang naka-blacklist ang lahat ng host ng native na pagmemensahe at ang mga host ng native na pagmemensahe lang na nakalista sa whitelist ang ilo-load.
Bilang default, naka-whitelist ang lahat ng host ng native na pagmemensahe, ngunit kung naka-blacklist ang lahat ng host ng native na pagmemensahe alinsunod sa patakaran, maaaring gamitin ang whitelist upang i-override ang patakarang iyon.
Enables user-level installation of Native Messaging hosts.
If this setting is enabled then Google Chrome allows usage of Native Messaging hosts installed on user level.
If this setting is disabled then Google Chrome will only use Native Messaging hosts installed on system level.
If this setting is left not set Google Chrome will allow usage of user-level Native Messaging hosts.
Configures the default New Tab page URL and prevents users from changing it.
The New Tab page is the page opened when new tabs are created (including the one opened in new windows).
This policy does not decide which pages are to be opened on start up. Those are controlled by the RestoreOnStartup policies. Yet this policy does affect the Home Page if that is set to open the New Tab page, as well as the startup page if that is set to open the New Tab page.
If the policy is not set or left empty the default new tab page is used.
This policy is not available on Windows instances that are not joined to a Microsoft® Active Directory® domain.
Tinutukoy ang tagal ng oras na walang input ng user na kapag lumipas ay idi-dim ang screen kapag tumatakbo habang nakasaksak sa kuryente.
Kapag nakatakda ang patakarang ito sa halagang mas malaki kaysa sa zero, tinutukoy nito ang tagal ng oras na dapat manatiling idle ang user bago i-dim ng Google Chrome OS ang screen.
Kapag nakatakda ang patakarang ito sa zero, hindi idi-dim ng Google Chrome OS ang screen kapag naging idle ang user.
Kapag hindi nakatakda ang patakarang ito, may default na tagal ng oras na gagamitin.
Dapat tukuyin ang halaga ng patakaran ayon sa millisecond. Kinakailangang mas mababa kaysa sa o katumbas ng delay ng pag-off ng screen (kung nakatakda) at idle delay ang mga halaga.
Tinutukoy ang tagal ng oras na walang input ng user na kapag lumipas ay i-o-off ang screen kapag tumatakbo habang nakasaksak sa kuryente.
Kapag nakatakda ang patakarang ito sa halagang mas malaki kaysa sa zero, tinutukoy nito ang tagal ng oras na dapat manatiling idle ang user bago i-off ng Google Chrome OS ang screen.
Kapag nakatakda sa zero ang patakarang ito, hindi i-o-off ng Google Chrome OS ang screen kapag naging idle ang user.
Kapag hindi nakatakda ang patakarang ito, may default na tagal ng oras na gagamitin.
Dapat tukuyin ang halaga ng patakaran ayon sa millisecond. Kinakailangang mas mababa kaysa sa o katumbas ng idle delay ang mga halaga.
Tinutukoy ang tagal ng oras na walang input ng user na kapag lumipas ay ila-lock ang screen kapag tumatakbo habang nakasaksak sa kuryente.
Kapag nakatakda ang patakarang ito sa halagang mas malaki kaysa sa zero, tinutukoy nito ang tagal ng oras na dapat manatiling idle ang user bago i-lock ng Google Chrome OS ang screen.
Kapag nakatakda sa zero ang patakarang ito, hindi ila-lock ng Google Chrome OS ang screen kapag naging idle ang user.
Kapag hindi nakatakda ang patakarang ito, may default na tagal ng oras na gagamitin.
Ang inirerekomendang paraan ng pag-lock ang screen kapag idle ay ang pagpapagana ng pag-lock ng screen kapag nasuspinde at ipasuspinde sa Google Chrome OS pagkatapos ng idle delay. Dapat lang gamitin ang patakarang ito kapag dapat maganap ang pag-lock ng screen nang mas maaga-aga kaysa sa pagsususpinde o kapag hindi talaga gusto ang pagsususpinde kapag idle.
Dapat tukuyin ang halaga ng patakaran ayon sa millisecond. Kinakailangang mas mababa kaysa sa idle delay ang mga halaga.
Tinutukoy ang haba ng oras nang walang input ng user pagkatapos ipakita ang dialog ng babala kapag gumagamit ng AC power.
Kapag nakatakda ang patakarang ito, tinutukoy nito ang haba ng oras na dapat manatiling idle ang user bago magpakita ang Google Chrome OS ng dialog ng babala na nagsasabi sa user na isasagawa na ang pagkilos kapag idle.
Kapag hindi nakatakda ang patakarang ito, walang ipapakitang dialog ng babala.
Dapat tukuyin ang halaga ng patakaran gamit ang milliseconds. Nililimitahan ang mga halaga upang maging mas mababa sa o katumbas ng delay bago mag-idle.
Tinutukoy ang tagal ng oras na walang input ng user na kapag lumipas ay gagawa ng pagkilos kapag idle kapag tumatakbo habang nakasaksak sa kuryente.
Kapag nakatakda ang patakarang ito, tinutukoy nito ang tagal ng oras na dapat manatiling idle ang user bago gawin ng Google Chrome OS ang pagkilos kapag idle, na maaaring hiwalay na i-configure.
Kapag hindi nakatakda ang patakarang ito, may default na tagal ng oras na gagamitin.
Dapat tukuyin ang halaga ng patakaran ayon sa millisecond.
Tinutukoy ang tagal ng oras na walang input ng user na kapag lumipas ay idi-dim ang screen kapag tumatakbo gamit ang power ng baterya.
Kapag nakatakda ang patakarang ito sa halagang mas malaki kaysa sa zero, tinutukoy nito ang tagal ng oras na dapat manatiling idle ang user bago i-dim ng Google Chrome OS ang screen.
Kapag nakatakda sa zero ang patakarang ito, hindi idi-dim ng Google Chrome OS ang screen kapag naging idle ang user.
Kapag hindi nakatakda ang patakarang ito, may default na tagal ng oras na gagamitin.
Dapat tukuyin ang halaga ng patakaran ayon sa millisecond. Kinakailangang mas mababa kaysa sa o katumbas ng delay ng pag-off ng screen (kung nakatakda) at idle delay ang mga halaga.
Tinutukoy ang tagal ng oras na walang input ng user na kapag lumipas ay i-o-off ang screen kapag tumatakbo gamit ang power ng baterya.
Kapag nakatakda ang patakarang ito sa halagang mas malaki kaysa sa zero, tinutukoy nito ang tagal ng oras na dapat manatiling idle ang user bago i-off ng Google Chrome OS screen.
Kapag nakatakda sa zero ang patakarang ito, hindi i-o-off ng Google Chrome OS ang screen kapag naging idle ang user.
Kapag hindi nakatakda ang patakarang ito, may default na tagal ng oras na gagamitin.
Dapat tukuyin ang halaga ng patakaran ayon sa millisecond. Kinakailangang mas mababa kaysa sa o katumbas ng idle delay ang mga halaga.
Tinutukoy ang tagal ng oras na walang input ng user na kapag lumipas ay mala-lock ang screen kapag tumatakbo gamit ang power ng baterya.
Kapag nakatakda ang patakarang ito sa halagang mas malaki kaysa sa zero, tinutukoy nito ang tagal ng oras na dapat manatiling idle ang user bago i-lock ng Google Chrome OS ang screen.
Kapag nakatakda ang patakarang ito sa zero, hindi ila-lock ng Google Chrome OS ang screen kapag naging idle ang user.
Kapag hindi nakatakda ang patakarang ito, may default na tagal ng oras na gagamitin.
Ang inirerekomendang paraan ng pag-lock ng screen kapag idle ay ang pagpapagana ng pag-lock ng screen kapag nasuspinde at ipasuspinde sa Google Chrome OS pagkatapos ng idle delay. Dapat lang gamitin ang patakarang ito kapag dapat maganap ang pag-lock ng screen nang mas maaga-aga kaysa sa pagsususpinde o kapag hindi talaga gusto ang pagsususpinde kapag idle.
Dapat tukuyin ang halaga ng patakaran ayon sa millisecond. Kinakailangang mas mababa kaysa sa idle delay ang mga halaga.
Tinutukoy ang haba ng panahon nang walang input ng user pagkatapos ipakita ang dialog ng babala kapag gumagamit ng baterya.
Kapag naitakda ang patakarang ito, tinutukoy nito ang haba ng panahon na dapat manatiling idle ang user bago magpakita ang Google Chrome OS ng dialog ng babala na nagsasabi sa user na gagawin na ang pagkilos kapag idle.
Kapag hindi nakatakda ang patakarang ito, walang ipapakitang dialog ng babala.
Ang halaga ng patakaran ay dapat tukuyin gamit ang milliseconds. Nililimitahan ang mga halaga upang maging mas mababa sa o katumbas ng delay bago mag-idle.
Tinutukoy ang tagal ng oras na walang input ng user na kapag lumipas ay gagawin ang pagkilos kapag idle kapag tumatakbo gamit ang power ng baterya.
Kapag nakatakda ang patakarang ito, tinutukoy nito ang tagal ng oras na dapat manatiling idle ang user bago gawin ng Google Chrome OS ang pagkilos kapag idle, na maaaring hiwalay na i-configure.
Kapag hindi nakatakda ang patakarang ito, may default na tagal ng oras na gagamitin.
Dapat tukuyin ang halaga ng patakaran ayon sa millisecond.
Note that this policy is deprecated and will be removed in the future.
This policy provides a fallback value for the more-specific IdleActionAC and IdleActionBattery policies. If this policy is set, its value gets used if the respective more-specific policy is not set.
When this policy is unset, behavior of the more-specific policies remains unaffected.
When this policy is set, it specifies the action that Google Chrome OS takes when the user remains idle for the length of time given by the idle delay, which can be configured separately.
When this policy is unset, the default action is taken, which is suspend.
If the action is suspend, Google Chrome OS can separately be configured to either lock or not lock the screen before suspending.
When this policy is set, it specifies the action that Google Chrome OS takes when the user remains idle for the length of time given by the idle delay, which can be configured separately.
When this policy is unset, the default action is taken, which is suspend.
If the action is suspend, Google Chrome OS can separately be configured to either lock or not lock the screen before suspending.
When this policy is set, it specifies the action that Google Chrome OS takes when the user closes the device's lid.
When this policy is unset, the default action is taken, which is suspend.
If the action is suspend, Google Chrome OS can separately be configured to either lock or not lock the screen before suspending.
If this policy is set to True or is unset, the user is not considered to be idle while audio is playing. This prevents the idle timeout from being reached and the idle action from being taken. However, screen dimming, screen off and screen lock will be performed after the configured timeouts, irrespective of audio activity.
If this policy is set to False, audio activity does not prevent the user from being considered idle.
If this policy is set to True or is unset, the user is not considered to be idle while video is playing. This prevents the idle delay, screen dim delay, screen off delay and screen lock delay from being reached and the corresponding actions from being taken.
If this policy is set to False, video activity does not prevent the user from being considered idle.
Hindi isinasaalang-alang ang pag-play ng Video sa mga Android app, kahit nakatakda ang patakarang ito sa True.
Tinutukoy ang porsyento ng pag-scale ng pag-antala bago magdilim ang screen kapag nasa presentation mode ang device.
Kung nakatakda ang patakarang ito, tinutukoy nito ang porsyento ng pag-scale ng pag-antala bago magdilim ang screen kapag nasa presentation mode ang device. Kapag naka-scale ang pagkaantala ng pagdilim, masasaayos ang mga pagkaantala ng screen off, screen lock at idle upang panatilihin ang parehong agwat mula sa pag-aantala ng pagdilim ng screen gaya ng orihinal na pagkaka-configure.
Kung hindi nakatakda ang patakarang ito, gagamitin ang isang default na salik ng scale.
Dapat nasa 100% o higit pa ang salik ng scale. Hindi pinahihintulutan ang mga value magpapaikli sa pag-aantala ng pagdilim ng screen sa presentation mode kaysa sa regular.
Tumutukoy kung pinapayagan ang mga wake lock. Maaaring humiling ng mga wake lock ang mga extension sa pamamagitan ng power management extension API at sa pamamagitan ng mga ARC app.
Kung nakatakda sa true o hahayaang hindi nakatakda ang patakarang ito, gagamitin ang mga wake lock para sa pamamahala ng power.
Kung nakatakda sa false ang patakarang ito, babalewalain ang mga kahilingan sa wake lock.
Tumutukoy kung pinapayagan ang mga wake lock ng screen. Maaaring humiling ng mga wake lock ng screen ang mga extension sa pamamagitan ng power management extension API at sa pamamagitan ng mga ARC app.
Kung nakatakda sa true o hahayaang hindi nakatakda ang patakarang ito, gagamitin ang mga wake lock ng screen para sa pamamahala ng power, maliban na lang kung nakatakda sa false ang AllowWakeLocks.
Kung nakatakda sa false ang patakarang ito, ide-demote ang mga kahilingan sa wake lock ng screen sa mga kahilingan sa wake lock ng system.
Tinutukoy ang porsyento ng pag-scale sa pag-aantala ng pagdilim ng screen kapag napansin ang pagkilos ng user habang madilim ang screen o kaagad pagkatapos i-off ang screen.
Kung nakatakda ang patakarang ito, tinutukoy nito ang porsyento ng pag-scale sa pag-aantala ng pagdilim ng screen kapag napansin ang pagkilos ng user habang madilim ang screen o kaagad pagkatapos i-off ang screen. Kapag naka-scale ang pagkaantala ng pagdilim, masasaayos ang mga pagkaantala ng screen off, screen lock at idle upang panatilihin ang parehong agwat mula sa pag-aantala ng pagdilim ng screen gaya ng orihinal na pagkaka-configure.
Kung hindi nakatakda ang patakarang ito, gagamitin ang isang default na scale factor.
Dapat nasa 100% o higit pa ang scale factor.
Tinutukoy kung dapat lang magsimulang tumakbo ang mga pagkaantala sa pamamahala sa power at ang limitasyon sa haba ng session pagkatapos makita ang unang aktibidad ng user sa isang session.
Kung nakatakda ang patakarang ito sa True, hindi magsisimulang tumakbo ang mga pagkaantala sa pamamahala sa power management at ang limitasyon sa haba ng session hanggang makita ang unang aktibidad ng user sa isang session.
Kung nakatakda ang patakarang ito sa False o iniwang hindi nakatakda, agad na tatakbo ang mga pagkaantala sa pamamahala sa power at ang limitasyon sa haba ng session sa pagsisimula ng session.
This policy controls multiple settings for the power management strategy when the user becomes idle.
There are four types of action: * The screen will be dimmed if the user remains idle for the time specified by |ScreenDim|. * The screen will be turned off if the user remains idle for the time specified by |ScreenOff|. * A warning dialog will be shown if the user remains idle for the time specified by |IdleWarning|, telling the user that the idle action is about to be taken. * The action specified by |IdleAction| will be taken if the user remains idle for the time specified by |Idle|.
For each of above actions, the delay should be specified in milliseconds, and needs to be set to a value greater than zero to trigger the corresponding action. In case the delay is set to zero, Google Chrome OS will not take the corresponding action.
For each of the above delays, when the length of time is unset, a default value will be used.
Note that |ScreenDim| values will be clamped to be less than or equal to |ScreenOff|, |ScreenOff| and |IdleWarning| will be clamped to be less than or equal to |Idle|.
|IdleAction| can be one of four possible actions: * |Suspend| * |Logout| * |Shutdown| * |DoNothing|
When the |IdleAction| is unset, the default action is taken, which is suspend.
There are also separate settings for AC power and battery.
Tinutukoy kung gaano katagal dapat na walang input mula sa user bago ma-lock ang screen kapag AC power o baterya ang ginagamit
Kapag itinakda ang haba ng oras sa value na mas malaki sa zero, katumbas nito ang tagal ng pagiging idle ng user bago i-lock ng Google Chrome OS ang screen.
Kapag itinakda ang haba ng oras sa zero, hindi ila-lock ng Google Chrome OS ang screen kapag naging idle ang user.
Kapag hindi itinakda ang haba ng oras, gagamitin ang isang default na haba ng oras.
Ang inirerekomendang paraan ng pag-lock ng screen sa idle ay ang i-enable ang pagla-lock ng screen habang naka-suspend at hayaang mag-suspend ang Google Chrome OS pagkatapos ang itinakdang oras ng pagiging idle. Dapat lang gamitin ang patakarang ito kapag magaganap ang pagla-lock ng screen sa loob ng mas maikling panahon kaysa sa suspend o kapag hindi mo gustong mangyari ang pag-suspend habang naka-idle.
Dapat tukuyin ang value ng patakaran sa milliseconds. Itinatakda ang mga value upang maging mas maikli ang mga ito kaysa sa itinakdang oras ng pagiging idle.
Tinutukoy kung papayagan ang smart dim model na patagalin ang oras bago ma-dim ang screen.
Kapag malapit nang ma-dim ang screen, sinusuri ng smart dim model kung dapat bang ipagpaliban ang pag-dim ng screen. Kung ipapagpaliban ng smart dim model ang pag-dim ng screen, papatagalin din nito ang oras bago ma-dim ang screen. Sa ganitong sitwasyon, maisasaayos ang pag-off ng screen, lock ng screen, at ang mga pagkaantala ng idle para mapanatili ang parehong mga pagitan mula sa pagkaantala ng pag-dim ng screen gaya ng orihinal na na-configure. Kung itatakda ang patakarang ito sa True o hahayaang hindi nakatakda, mae-enable ang smart dim model at papayagang patagalin ang oras bago ma-dim ang screen. Kung itatakda ang patakarang ito sa False, hindi maaapektuhan ng smart dim model ang pag-dim ng screen.
Tumutukoy sa porsyento ng liwanag ng screen. Kapag nakatakda ang patakarang ito, isinasaayos sa value ng patakaran ang paunang liwanag ng screen, ngunit maaari itong baguhin ng user sa ibang pagkakataon. Naka-disable ang mga feature ng auto-brightness. Kapag hindi nakatakda ang patakarang ito, hindi naaapektuhan ang mga kontrol sa screen ng user at mga feature ng auto-brightness. Dapat tukuyin ang mga value ng patakaran sa mga porsyentong mula 0 hanggang 100.
Binibigyang-daan ka na matukoy ang proxy server na ginagamit ng Google Chrome at pinipigilan ang mga user na baguhin ang mga setting ng proxy.
Kung pipiliin mong hindi gumamit ng proxy server at palaging kumonekta nang direkta, babalewalain ang lahat ng iba pang opsyon. Kung pipiliin mong gumamit ng mga setting ng proxy ng system, babalewalain ang lahat ng iba pang opsyon.
Kung pipiliin mong awtomatikong ma-detect ang proxy server, babalewalain ang lahat ng iba pang opsyon.
Kung pipiliin mo ang nakapirming server proxy mode, maaari mong matukoy ang higit pang mga opsyon sa 'Address o URL ng proxy server' at 'Mga panuntunan ng comma-separated list ng pag-bypass ng proxy.' Tanging ang HTTP na proxy server lang na may pinakamataas na priyoridad ang available para sa mga ARC app.
Kung pinili mong gumamit ng .pac proxy script, dapat mong tukuyin ang URL sa script sa 'URL sa proxy .pac file'.
Para sa higit pang detalyadong mga halimbawa, bisitahin ang: https://www.chromium.org/developers/design-documents/network-settings#TOC-Command-line-options-for-proxy-sett.
Kung ie-enable mo ang setting na ito, babalewalain ng Google Chrome at mga ARC-app ang lahat ng opsyon na nauugnay sa proxy na tinukoy sa linya ng command.
Kapag hinayaang hindi nakatakda ang patakarang ito, mabibigyang-daan ang mga user na sila mismo ang pumili ng mga setting ng proxy.
Hindi mo maaaring pwersahin ang mga Android app na gumamit ng proxy. Available para sa mga Android app ang isang subset ng mga setting ng proxy, na maaari nilang kusang-loob na piliing tanggapin:
Kung pipiliin mong hindi kahit kailan gumamit ng isang proxy server, ipapaalam sa mga Android app na walang naka-configure na proxy.
Kung pipiliin mong gumamit ng mga setting ng system ng proxy o isang nakapirming proxy ng server, ibibigay sa mga Android app ang http proxy server address at port.
Kung pipiliin mong awtomatikong i-detect ang proxy server, ibibigay sa mga Android app ang script URL na "http://wpad/wpad.dat." Walang gagamiting ibang bahagi ng protocol ng awtomatikong pag-detect ng proxy.
Kung pipiliin mong gumamit ng isang .pac proxy script, ibibigay sa mga Android app ang script URL.
Hindi na ginagamit ang patakarang ito, gamitin na lang ang ProxyMode.
Binibigyang-daan kang tukuyin ang proxy server na ginagamit ng Google Chrome at pinipigilan ang mga user sa pagbabago ng mga setting ng proxy.
Kung pipiliin mong hindi gumamit ng proxy server at palaging direktang kumonekta, babalewalain ang lahat ng iba pang opsyon.
Kung pipiliin mong gumamit ng mga setting ng proxy ng system o awtomatikong ma-detect ang proxy server, babalewalain ang lahat ng iba pang opsyon.
Kung pipiliin mo ang mga manual na setting ng proxy, matutukoy mo ang mga karagdagang opsyon sa 'Address o URL ng proxy server', 'URL sa proxy .pac file' at 'Mga panuntunan ng comma-separated list ng pag-bypass ng proxy'. Tanging ang HTTP na proxy server lang na may pinakamataas na priyoridad ang available para sa mga ARC app.
Para sa higit na detalyadong mga halimbawa, bisitahin ang: https://www.chromium.org/developers/design-documents/network-settings#TOC-Command-line-options-for-proxy-sett.
Kung ie-enable mo ang setting na ito, babalewalain ng Google Chrome ang lahat ng opsyong kaugnay ng proxy na tinutukoy mula sa linya ng command.
Kapag hinayaang hindi nakatakda ang patakarang ito, mabibigyang-daan ang mga user na sila mismo ang pumili ng mga setting ng proxy.
You cannot force Android apps to use a proxy. A subset of proxy settings is made available to Android apps, which they may voluntarily choose to honor. See the ProxyMode policy for more details.
Maaari mong itakda rito ang URL ng proxy server.
Magkakaroon lang ng bisa ang patakarang ito kung pinili mo ang mga setting ng manual na proxy sa 'Piliin kung paano itatakda ang mga setting ng proxy server.'
Hindi mo dapat itakda ang patakarang ito kung pumili ka ng iba pang mode para sa pagtatakda ng mga patakaran ng proxy.
Upang makakita ng iba pang mga opsyon at detalyadong halimbawa, bisitahin ang: https://www.chromium.org/developers/design-documents/network-settings#TOC-Command-line-options-for-proxy-sett.
You cannot force Android apps to use a proxy. A subset of proxy settings is made available to Android apps, which they may voluntarily choose to honor. See the ProxyMode policy for more details.
Makakapagtakda ka rito ng URL sa isang proxy .pac file.
Magkakaroon lang ng bisa ang patakarang ito kung pinili mo ang mga setting ng manual na proxy sa 'Piliin kung paano itatakda ang mga setting ng proxy server.'
Hindi mo dapat itakda ang patakarang ito kung pumili ka ng iba pang mode para sa pagtatakda ng mga patakaran ng proxy.
Upang makakita ng mga detalyadong halimbawa, bisitahin ang: https://www.chromium.org/developers/design-documents/network-settings#TOC-Command-line-options-for-proxy-sett
You cannot force Android apps to use a proxy. A subset of proxy settings is made available to Android apps, which they may voluntarily choose to honor. See the ProxyMode policy for more details.
Iba-bypass ng Google Chrome ang anumang proxy para sa listahan ng mga host na ibinigay dito.
Nagkakaroon lang ng epekto ang patakarang ito kung napili mo ang mga manual na setting ng proxy sa 'Piliin kung paano tumukoy ng mga setting ng proxy server'.
Dapat mong hayaang hindi nakatakda ang patakarang ito, kung pumili ka ng anumang iba pang mode para sa pagtatakda ng mga patakaran ng proxy.
Para sa higit pang mga detalyadong halimbawa, bisitahin ang: https://www.chromium.org/developers/design-documents/network-settings#TOC-Command-line-options-for-proxy-sett.
You cannot force Android apps to use a proxy. A subset of proxy settings is made available to Android apps, which they may voluntarily choose to honor. See the ProxyMode policy for more details.
If this setting is enabled, users can have Google Chrome memorize passwords and provide them automatically the next time they log in to a site.
If this settings is disabled, users cannot save new passwords but they may still use passwords that have been saved previously.
If this policy is enabled or disabled, users cannot change or override it in Google Chrome. If this policy is unset, password saving is allowed (but can be turned off by the user).
Walang epekto ang patakarang ito sa mga Android app.
Nagbibigay-daan sa iyong itakda kung dapat bang pigilan sa pagbubukas ng mga bagong window at tab ang mga site na nagdudulot ng mga mapang-abusong karanasan.
Kung nakatakda sa True ang patakarang ito, pipigilan sa pagbubukas ng mga bagong window o tab ang mga site na nagdudulot ng mga mapang-abusong karanasan. Gayunpaman, hindi mati-trigger ang gawing ito kung nakatakda sa False ang patakarang SafeBrowsingEnabled. Kung nakatakda sa False ang patakarang ito, papayagang magbukas ng mga bagong window o tab ang mga site na nagdudulot ng mga mapang-abusong karanasan. Kung hahayaang hindi nakatakda ang patakarang ito, gagamitin ang True.
Nagbibigay-daan sa iyong itakda kung dapat i-block ang mga ad sa mga site na may mga nakakasagabal na ad.
Kung nakatakda ang patakarang ito sa 2, iba-block ang mga ad sa mga site na may mga nakakasagabal na ad. Gayunpaman, hindi mati-trigger ang gawing ito kung nakatakda sa False ang patakarang SafeBrowsingEnabled. Kung nakatakda ang patakarang ito sa 1, hindi iba-block ang mga ad sa mga site na may mga nakakasagabal na ad. Kung hindi nakatakda ang patakarang ito, 2 ang gagamitin.
Pinapagana ang pagtatanggal ng kasaysayan ng browser at kasaysayan ng pag-download sa Google Chrome at pinipigilan ang mga user na baguhin ang setting na ito.
Tandaan na kahit hindi pinagana ang patakarang ito, walang garantiyang mapapanatili ang kasaysayan sa pagba-browse at pag-download: maaaring ma-edit o matanggal nang direkta ng mga user ang mga file ng database ng kasaysayan, at maaaring i-expire o i-archive ng mismong browser ang anuman o lahat ng item ng kasaysayan anumang oras.
Kung pinagana ang setting na ito o hindi nakatakda, maaaring matanggal ang kasaysayan sa pagba-browse at pag-download.
Kung hindi pinagana ang setting na ito, hindi maaaring matanggal ang kasaysayan sa pagba-browse at pag-download.
Nagbibigay-daan sa mga user na makapaglaro ng dinosaur easter egg game kapag offline ang device.
Kung itatakda sa False ang patakarang ito, kapag naka-offline ang device, hindi makakapaglaro ng dinosaur easter egg game ang mga user. Kung itatakda naman sa True ang setting na ito, makakapaglaro ng dinosaur game ang mga user. Kung hindi itatakda ang patakarang ito, hindi makakapaglaro ng dinosaur easter egg game ang mga user na naka-enroll sa Chrome OS, ngunit sa ibang mga pagkakataon, maaari itong malaro ng mga user.
Binibigyang-daan ang access sa mga lokal na file sa machine sa pamamagitan ng pagpayag sa Google Chrome na magpakita ng mga dialog ng pagpili ng file.
Kung pinagana mo ang setting na ito, mabubuksan ng mga user ang mga dialog ng pagpili ng file bilang karaniwan.
Kung hindi mo pinagana ang setting na ito, sa tuwing magsasagawa ng isang pagkilos ang user na magtutulak ng isang dialog ng pagpili ng file (tulad ng pag-import ng mga bookmark, pag-upload ng mga file, pagse-save ng mga link, atbp.) sa halip ay ipapakita ang isang mensahe at ipagpapalagay na na-click ng user ang Kanselahin sa dialog ng pagpili ng file.
Kung hindi nakatakda ang setting na ito, mabubuksan ng mga user ang mga dialog ng pagpili ng file bilang karaniwan.
Kung papayagan ang kiosk app na awtomatikong naglulunsad nang walang antala na kontrolin ang bersyon ng Google Chrome OS.
Kinokontrol ng patakarang ito kung papayagan ang kiosk app na awtomatikong naglulunsad nang walang antala na kontrolin ang bersyon ng Google Chrome OS sa pamamagitan ng pagsasaad ng required_platform_version sa manifest nito, at gamitin ito bilang prefix para sa target na bersyon ng awtomatikong pag-update.
Kung nakatakda sa true ang patakaran, ang value ng manifest key ng required_platform_version ng kiosk app na awtomatikong naglulunsad nang walang antala ay gagamitin bilang prefix para sa target na bersyon ng awtomatikong pag-update.
Kung hindi naka-configure ang patakaran o nakatakda ito sa false, babalewalain ang manifest key ng required_platform_version at magpapatuloy nang normal ang awtomatikong pag-update.
Babala: Hindi inirerekomenda ang pagtatalaga ng kontrol sa bersyon ng Google Chrome OS sa isang kiosk app dahil maaari nitong pigilan ang pagtanggap ng device ng mga update sa software at kritikal na pag-aayos sa seguridad. Maaaring malagay sa peligro ang mga user kung magtatalaga ng kontrol sa bersyon ng Google Chrome OS.
Kung ang kiosk app ay isang Android app, wala itong kontrol sa bersyon ng Google Chrome OS, kahit na nakatakda ang patakarang ito sa True.
If you enable this setting, outdated plugins are used as normal plugins.
If you disable this setting, outdated plugins will not be used and users will not be asked for permission to run them.
If this setting is not set, users will be asked for permission to run outdated plugins.
If this policy is set to false, users will not be able to lock the screen (only signing out from the user session will be possible). If this setting is set to true or not set, users who authenticated with a password can lock the screen.
Ine-enable ang pinaghihigpitang log ng Google Chrome sa feature sa G Suite at pinipigilan ang mga user na baguhin ang setting na ito.
Kung tutukuyin mo ang setting na ito, maa-access lang ng user ang Google Apps gamit ang mga account mula sa mga tinukoy na domain (tandaang para mapayagan ang mga gmail.com/googlemail.com account, dapat mong idagdag ang "consumer_accounts" (walang quote) sa listahan ng mga domain).
Pipigilan ng setting na ito ang user na mag-log in, at magdagdag ng Pangalawang Account, sa isang pinapamahalaang device na nangangailangan ng pag-authenticate ng Google, kung hindi kabilang ang account na iyon sa listahan ng mga pinapayagang domain na binanggit sa itaas.
Kung hahayaan mong blangko/hindi naka-configure ang setting na ito, maa-access ng user ang G Suite gamit ang anumang account.
Dahil sa patakarang ito, idaragdag ang X-GoogApps-Allowed-Domains header sa lahat ng kahilingang HTTP at HTTPS sa lahat ng google.com domain, tulad ng inilalarawan sa https://support.google.com/a/answer/1668854.
Hindi maaaring baguhin o i-override ng mga user ang setting na ito.
Kino-configure kung aling mga layout ng keyboard ang pinapayagan para sa mga session ng user ng Google Chrome OS.
Kung nakatakda ang patakarang ito, makakapili lang ang user ng isa sa mga pamamaraan ng pag-input na natukoy ng patakarang ito. Kung hindi nakatakda ang patakarang ito o nakatakda ito sa isang walang lamang listahan, mapipili ng user ang lahat ng sinusuportahang pamamaraan ng pag-input. Kung hindi pinapayagan ng patakarang ito ang kasalukuyang pamamaraan ng pag-input, malilipat ang pamamaraan ng pag-input sa layout ng hardware na keyboard (kung pinapayagan) o sa unang valid na entry sa listahang ito. Babalewalain ang lahat ng invalid o hindi sinusuportahang pamamaraan ng pag-input sa listahang ito.
Kino-configure ang mga wikang maaaring gamitin bilang mga mas gustong wika ng Google Chrome OS.
Kung itatakda ang patakarang ito, maaari lang magdagdag ang user ng isa sa mga wikang nakalista sa patakarang ito sa listahan ng mga mas gustong wika. Kung ang wikang ito ay hindi nakatakda o nakatakda sa walang lamang listahan, maaaring tumukoy ang user ng anumang wika, ayon sa mas gusto niya. Kung itatakda ang patakarang ito sa listahang may invalid na value, babalewalain ang lahat ng invalid na value. Kung dati nang nagdagdag ang isang user ng ilang wikang hindi pinapayagan ng patakaran sa listahan ng mga mas gustong wika, aalisin ang mga ito. Kung naunang na-configure ng user ang Google Chrome OS na maipakita sa isa sa mga wikang hindi pinapayagan ng patakarang ito, ang display na wika ay ililipat sa pinapayagang wika ng UI sa susunod na mag-sign in ang user. Kung hindi, lilipat ang Google Chrome OS sa unang valid na value na tinukoy ng patakarang ito, o sa isang fallback na wika (kasalukuyang en-US), kung naglalaman lang ang patakarang ito ng mga invalid na entry.
Binibigyang-daan ang paggamit ng mga kahaliling pahina ng mga error na built in sa Google Chrome (gaya ng 'hindi natagpuan ang pahina') at pinipigilan ang mga user na baguhin ang setting na ito.
Kung pinagana mo ang setting na ito, ginagamit ang mga kahaliling pahina ng error.
Kung hindi mo pinagana ang setting na ito, hindi kailanman ginagamit ang mga kahaliling pahina ng error.
Kung pinagana mo o hindi mo pinagana ang setting na ito, hindi maaaring baguhin o i-overide ng mga user ang setting na ito sa Google Chrome.
Kung hinayaang hindi nakatakda ang patakarang ito, papaganahin ito ngunit magagawa ng user na baguhin ito.
Dini-disable ang internal PDF viewer sa Google Chrome. Sa halip, itinuturing nito ito bilang download at pinapayagan ang user na magbukas ng mga PDF na file gamit ang default na application.
Kung iiwanang hindi nakatakda o naka-disable ang patakarang ito, gagamitin ang PDF plugin upang magbukas ng mga PDF file maliban na lang kung idi-disable ito ng user.
Kino-configure ang lokal ng application sa Google Chrome at pinipigilan ang mga user na baguhin ang lokal.
Kung pinagana mo ang setting na ito, ginagamit ng Google Chrome ang tinukoy na lokal. Kung hindi sinusuportahan ang naka-configure na lokal, gagamitin na lang ang 'en-US.'
Kung hindi pinagana o hindi nakatakda ang setting na ito, ginagamit ng Google Chrome ang piniling lokal na tinukoy ng user (kung na-configure), ang lokal ng system o ang fallback na lokal na 'en-US'.
Ine-enable ang pag-uulat ng mahahalagang event sa panahon ng pag-install ng Android app sa Google. Kina-capture lang ang mga event para sa mga app na kung saan na-trigger ng patakaran ang pag-install.
Kung itatakda ang patakaran sa true, mala-log ang mga event. Kung itatakda ang patakaran sa false o kung hindi ito itatakda, hindi mala-log ang mga event.
Kinokontrol ng patakarang ito ang availability ng pag-back up at pag-restore sa Android.
Kapag hindi naka-configure o nakatakda sa BackupAndRestoreDisabled ang patakarang ito, madi-disable ang pag-back up at pag-restore sa Android at hindi ito mae-enable ng user.
Kapag nakatakda sa BackupAndRestoreUnderUserControl ang patakarang ito, hihilingin sa user na piliin kung gagamitin ang pag-back up at pag-restore sa Android. Kung ie-enable ng user ang pag-back up at pag-restore, ang data ng Android app ay maa-upload sa mga backup na server ng Android at mare-restore mula sa mga ito kapag muling nag-install ng mga app para sa mga compatible na app.
Kung nakatakda sa SyncDisabled o hindi naka-configure, hindi available ang mga certificate ng Google Chrome OS para sa mga ARC app.
Kung nakatakda sa CopyCaCerts, available para sa mga ARC app ang lahat ng CA certificate na may Web TrustBit na na-install ng ONC.
Kapag itinakda sa true ang patakarang ito, mae-enable ang ARC para sa user (napapailalim sa mga karagdagang pagsusuri sa mga setting ng patakaran - hindi pa rin magiging available ang ARC kung ie-enable ang ephemeral mode o maraming pag-sign in sa session ng kasalukuyang user).
Kung idi-disable o hindi iko-configure ang setting na ito, hindi magagamit ng mga user ng enterprise ang ARC.
Kinokontrol ng patakarang ito ang availability ng mga serbisyo ng lokasyon ng Google.
Kapag hindi naka-configure o nakatakda sa GoogleLocationServicesDisabled ang patakarang ito, madi-disable ang mga serbisyo ng lokasyon ng Google at hindi ito mae-enable ng user.
Kapag nakatakda sa GoogleLocationServicesUnderUserControl ang patakarang ito, hihilingin sa user na piliin kung gagamitin ang mga serbisyo ng lokasyon ng Google. Papayagan nito ang mga Android app na gamitin ang mga serbisyo para i-query ang lokasyon ng device, at ie-enable din nito ang pagsusumite ng anonymous na data ng lokasyon sa Google.
Tandaang babalewalain ang patakarang ito at idi-disable ang mga serbisyo ng lokasyon ng Google anumang oras kapag nakatakda sa BlockGeolocation ang patakarang DefaultGeolocationSetting.
Tumutukoy ng hanay ng mga patakarang ipapasa sa runtime ng ARC. Dapat ay valid na JSON ang value.
Magagamit ang patakarang ito upang i-configure kung aling mga Android app ang awtomatikong ii-install sa device:
{ "type": "object", "properties": { "applications": { "type": "array", "items": { "type": "object", "properties": { "packageName": { "description": "Identifier ng Android app, hal., "com.google.android.gm" para sa Gmail", "type": "string" }, "installType": { "description": "Tumutukoy sa kung paano ii-install ang isang app. OPTIONAL: Hindi awtomatikong ii-install ang app, ngunit maaari itong i-install ng user. Ito ang default kung hindi tutukuyin ang patakarang ito. PRELOAD: Awtomatikong ii-install ang app, ngunit maaari itong i-uninstall ng user. FORCE_INSTALLED: Awtomatikong ii-install ang app at hindi ito maaaring i-uninstall ng user. BLOCKED: Naka-block ang app at hindi maaaring i-install. Kung na-install ang app alinsunod sa dating patakaran, maa-uninstall ito.", "type": "string", "enum": [ "OPTIONAL", "PRELOAD", "FORCE_INSTALLED", "BLOCKED" ] }, "defaultPermissionPolicy": { "description": "Patakaran sa pagbibigay ng mga kahilingan sa pahintulot sa mga app. PERMISSION_POLICY_UNSPECIFIED: Hindi tinukoy ang patakaran. Kung walang tutukuying patakaran para sa isang pahintulot sa anumang antas, gagamitin bilang default ang `PROMPT` na gawi. PROMPT: Nagpa-prompt sa user na magbigay ng pahintulot. GRANT: Awtomatikong nagbibigay ng pahintulot. DENY: Awtomatikong hindi nagbibigay ng pahintulot.", "type": "string", "enum": [ "PERMISSION_POLICY_UNSPECIFIED", "PROMPT", "GRANT", "DENY" ] }, "managedConfiguration": { "description": "Partikular sa app na object ng configuration ng JSON na may hanay ng mga key-value na pares, hal., '"managedConfiguration": { "key1": value1, "key2": value2 }'. Tinutukoy ang mga key sa manifest ng app.", "type": "object" } } } } } }
Upang mag-pin ng mga app sa launcher, tingnan ang PinnedLauncherApps.
If enabled or not configured (default), the user will be prompted for audio capture access except for URLs configured in the AudioCaptureAllowedUrls list which will be granted access without prompting.
When this policy is disabled, the user will never be prompted and audio capture only be available to URLs configured in AudioCaptureAllowedUrls.
This policy affects all types of audio inputs and not only the built-in microphone.
Para sa mga Android app, nakakaapekto lang sa mikropono ang patakarang ito. Kapag nakatakda sa true ang patakarang ito, imu-mute ang mikropono para sa lahat ng Android app, nang walang exception.
Itutugma ang mga pattern sa listahang ito sa security origin ng humihiling na URL. Kung makakita ng katugma, magbibigay ng access sa mga device na nagka-capture ng audio nang walang prompt.
TANDAAN: Hanggang sa bersyon 45, sinusuportahan lang ang patakarang ito sa Kiosk mode.
When this policy is set to false, audio output will not be available on the device while the user is logged in.
This policy affects all types of audio output and not only the built-in speakers. Audio accessibility features are also inhibited by this policy. Do not enable this policy if a screen reader is required for the user.
If this setting is set to true or not configured then users can use all supported audio outputs on their device.
Hindi na ginagamit ang patakarang ito sa M70, pakigamit na lang ang AutofillAddressEnabled at AutofillCreditCardEnabled.
Ine-enable ang feature na AutoFill ng Google Chrome at binibigyang-daan ang mga user na awtomatikong kumpletuhin ang mga web form gamit ang mga dati nang na-store na impormasyon gaya ng address o impormasyon ng credit card.
Kung idi-disable mo ang setting na ito, hindi na maa-access ng mga user ang AutoFill.
Kung ie-enable mo ang setting na ito o hindi ka magtatakda ng value, mananatiling nasa kontrol ng user ang AutoFill. Sa pamamagitan nito, magagawa niyang i-configure ang mga profile ng AutoFill at i-on o i-off ang AutoFill kung gugustuhin niya.
Ine-enable ang feature na AutoFill ng Google Chrome at binibigyang-daan ang mga user na awtomatikong kumpletuhin ang impormasyon ng address sa mga web form gamit ang dati nang na-store na impormasyon.
Kung naka-disable ang setting na ito, hindi kailanman magmumungkahi o magkukumpleto ang AutoFill ng impormasyon ng address, o hindi nito ise-save ang karagdagang impormasyon ng address na maaaring isumite ng user habang nagba-browse siya sa web.
Kung naka-enable o walang value ang setting na ito, makokontrol ng user ang AutoFill para sa mga address sa UI.
Ine-enable ang feature na AutoFill ng Google Chrome at binibigyang-daan ang mga user na awtomatikong kumpletuhin ang impormasyon ng credit card sa mga web form gamit ang dati nang na-store na impormasyon.
Kung idi-disable ang setting na ito, hindi kailanman magmumungkahi o magkukumpleto ang AutoFill ng impormasyon ng credit card, o hindi nito ise-save ang karagdagang impormasyon ng credit card na maaaring isumite ng user habang nagba-browse siya sa web.
Kung ie-enable o walang value ang setting na ito, makokontrol ng user ang AutoFill para sa mga credit card sa UI.
Pinapayagan kang kontrolin kung maaaring awtomatikong mag-play ang mga video (nang walang pahintulot ng user) na may content na audio sa Google Chrome.
Kung nakatakda sa True ang patakaran, papayagan ang Google Chrome na mag-autoplay ng media. Kung nakatakda sa False ang patakaran, hindi pinapayagan ang Google Chrome na mag-autoplay ng media. Maaaring gamitin ang patakarang AutoplayWhitelist para i-override ito para sa ilang pattern ng URL. Bilang default, hindi pinapayagan ang Google Chrome na mag-autoplay ng media. Maaaring gamitin ang patakarang AutoplayWhitelist para i-override ito para sa ilang pattern ng URL.
Tandaang kung gumagana ang Google Chrome at magbabago ang patakarang ito, ilalapat lang ito sa mga bagong bukas na tab. Samakatuwid, maaari pa ring magawa ng ilang tab ang nakaraang nagagawa nito.
Kinokontrol ang whitelist ng mga pattern ng URL kung saan palaging naka-enable ang autoplay.
Kung naka-enable ang autoplay, maaaring awtomatikong mag-play ang mga video (nang walang pahintulot ng user) na may content na audio sa Google Chrome.
Kailangang naka-format ang pattern ng URL ayon sa https://www.chromium.org/administrators/url-blacklist-filter-format.
Kung nakatakda sa True ang patakarang AutoplayAllowed, hindi magkakaroon ng epekto ang patakarang ito.
Kung nakatakda sa False ang patakarang AutoplayAllowed, papayagan pa ring ma-play ang anumang pattern ng URL na nakatakda sa patakarang ito.
Tandaang kung gumagana ang Google Chrome at magbabago ang patakarang ito, ilalapat lang ito sa mga bagong bukas na tab. Samakatuwid, maaari pa ring magawa ng ilang tab ang nakaraang nagagawa nito.
Tinutukoy kung sinimulan ang isang proseso ng Google Chrome sa pag-login ng OS at patuloy na tumatakbo kapag isinara ang huling window ng browser, na nagbibigay-daan sa mga app sa background at sa kasalukuyang session sa pagba-browse na manatiling aktibo, kabilang ang anumang cookies ng session. Nagpapakita ang proseso sa background ng icon sa system tray at maaaring maisara kailanman mula roon.
Kung nakatakda sa True ang patakarang ito, naka-enable ang background mode at hindi makokontrol ng user sa mga setting ng browser.
Kung nakatakda sa to False ang patakarang ito, idi-disable ang background mode at hindi makokontrol ng user sa mga setting ng browser.
Kung hindi itinakda ang patakarang ito, paunang idi-disable ang background mode at maaaring makontrol ng user sa mga setting ng browser.
Enabling this setting prevents cookies from being set by web page elements that are not from the domain that is in the browser's address bar.
Disabling this setting allows cookies to be set by web page elements that are not from the domain that is in the browser's address bar and prevents users from changing this setting.
If this policy is left not set, third party cookies will be enabled but the user will be able to change that.
If you enable this setting, Google Chrome will show a bookmark bar.
If you disable this setting, users will never see the bookmark bar.
If you enable or disable this setting, users cannot change or override it in Google Chrome.
If this setting is left not set the user can decide to use this function or not.
Kung nakatakda sa true o hindi naka-configure ang patakarang ito, papayagan ng Google Chrome ang Magdagdag ng Tao mula sa user manager.
Kung nakatakda sa false ang patakarang ito, hindi papayagan ng Google Chrome ang paggawa ng mga bagong profile mula sa user manager.
Kung itatakda ang patakarang ito sa true o kung hindi ito iko-configure, ie-enable ng Google Chrome ang mga pag-log in ng bisita. Ang mga pag-log in ng bisita ay mga profile sa Google Chrome kung saan nasa incognito mode ang lahat ng window.
Kung itatakda ang patakarang ito sa false, hindi papayagan ng Google Chrome na magsimula ang mga profile ng bisita.
Kapag itinakda ang patakarang ito sa false, pipigilan ang Google Chrome na paminsan-minsang magpadala ng mga query sa isang server ng Google upang kumuha ng tumpak na timestamp. Ie-enable ang mga query na ito kung nakatakda sa True ang patakarang ito o kung hindi ito nakatakda.
Kinokontrol ng patakarang ito ang gawi sa pag-sign in ng browser. Nagbibigay-daan ito sa iyong tukuyin kung ang user ay maaaring mag-sign in sa Google Chrome gamit ang kanyang account at gumamit ng mga serbisyong nauugnay sa account tulad ng Chrome sync.
Kung itatakda ang patakaran sa "I-disable ang pag-sign in sa browser," ang user ay hindi maaaring mag-sign in sa browser at gumamit ng mga serbisyong nakabatay sa account. Sa ganitong sitwasyon, hindi magagamit at hindi magiging available ang mga feature sa antas ng browser tulad ng Chrome sync. Kung naka-sign in ang user at nakatakda ang patakaran sa "Naka-disable," masa-sign out siya sa susunod na magpatakbo siya ng Chrome ngunit mapapanatili ang kanyang lokal na data ng profile tulad ng mga bookmark, password, etc. Magagawa pa rin ng user na mag-sign in sa at gumamit ng mga serbisyo sa web ng Google tulad ng Gmail.
Kung itatakda ang patakaran sa "I-enable ang pag-sign in sa browser," papayagan ang user na mag-sign in sa browser at awtomatiko siyang masa-sign in sa browser kapag nag-sign in sa mga serbisyo sa web ng Google tulad ng Gmail. Ang pagiging naka-sign in sa browser ay nangangahulugang pananatilihin ng browser ang impormasyon ng account ng user. Gayunpaman, hindi ito nangangahulugang mao-on bilang default ang Chrome sync; dapat ay hiwalay na mag-opt in ang user para magamit ang feature na ito. Kapag na-enable ang patakarang ito, mapipigilan ang user na i-off ang setting na nagbibigay-daan sa pag-sign in sa browser. Para makontrol ang availability ng Chrome sync, gamitin ang patakarang "SyncDisabled."
Kung itatakda ang patakaran sa "Pwersahin ang pag-sign in sa browser," papakitaan ng dialog sa pagpili ng account ang user at kailangan niyang pumili at mag-sign in sa isang account para magamit ang browser. Tinitiyak nitong malalapat at mapapatupad ang mga patakarang nauugnay sa account para sa mga pinamamahalaang account. Bilang default, ino-on nito ang Chrome sync para sa account, maliban sa sitwasyon kung saan ang pag-sync ay na-disable ng admin ng domain o sa pamamagitan ng patakarang "SyncDisabled." Itatakda sa false ang default na value ng BrowserGuestModeEnabled. Tandaang mala-lock at hindi na maa-access ang mga kasalukuyang unsigned na profile pagkatapos i-enable ang patakarang ito. Para sa higit pang impormasyon, tingnan ang artikulo sa help center: https://support.google.com/chrome/a/answer/7572556.
Kung hindi itatakda ang patakarang ito, maaaring magpasya ang user kung gusto niyang i-enable ang opsyon sa pag-sign in sa browser at gamitin ito sa paraang naaangkop para sa kanya.
Kinokontrol kung gagamitin ang built-in na DNS client sa Google Chrome.
Kung nakatakda sa true ang patakarang ito, gagamitin ang built-in na DNS client, kung available.
Kung nakatakda sa false, hindi kailanman gagamitin ang built-in na DNS client.
Kung hinayaang hindi nakatakda ang patakarang ito, magagawa ng mga user na baguhin kung ang built-in na DNS client ang gagamitin sa pamamagitan ng pag-edit sa chrome://flags o pagtukoy ng isang flag na nasa linya ng command.
This policy allows Google Chrome OS to bypass any proxy for captive portal authentication.
This policy only takes effect if a proxy is configured (for example through policy, by the user in chrome://settings, or by extensions).
If you enable this setting, any captive portal authentication pages (i.e. all web pages starting from captive portal signin page until Google Chrome detects successful internet connection) will be displayed in a separate window ignoring all policy settings and restrictions for the current user.
If you disable this setting or leave it unset, any captive portal authentication pages will be shown in a (regular) new browser tab, using the current user's proxy settings.
Dini-disable ang pagpapatupad ng mga kinakailangan sa Transparency ng Certificate para sa isang listahan ng mga hash ng subjectPublicKeyInfo.
Pinapayagan ng patakarang ito ang pag-disable ng mga kinakailangan sa paghahayag ng Transparency ng Certificate para sa mga chain ng certificate na naglalaman ng mga certificate na may isa sa mga natukoy na hash ng subjectPublicKeyInfo. Pinapayagan nito ang mga certificate na maaaring hindi pagkatiwalaan, dahil hindi wastong inihayag ang mga ito sa publiko, para patuloy na magamit para sa mga host ng Enterprise.
Para ma-disable ang pagpapatupad sa Transparency ng Certificate kapag nakatakda ang patakarang ito, dapat matugunan ang isa sa mga sumusunod na kundisyon: 1. Ang hash ay mula sa subjectPublicKeyInfo ng certificate ng server. 2. Ang hash ay mula sa isang subjectPublicKeyInfo na lumalabas sa isang CA certificate na nasa chain ng certificate, ang CA certificate na iyon ay limitado sa pamamagitan ng extension na X.509v3 nameConstraints, makikita ang isa o higit pang directoryName nameConstraints sa permittedSubtrees, at naglalaman ang directoryName ng attribute ng organizationName. 3. Ang hash ay mula sa isang subjectPublicKeyInfo na lumalabas sa isang CA certificate na nasa chain ng certificate, ang CA certificate ay may isa o higit pang attribute ng organizationName sa Paksa ng certificate, at naglalaman ang certificate ng server ng parehong bilang ng mga attribute ng organizationName, sa parehong pagkakasunod-sunod, at may mga byte-for-byte na magkakatulad na value.
Ang isang hash ng subjectPublicKeyInfo ay matutukoy sa pamamagitan ng pagdugtong ng pangalan ng hash algorithm, ng character na "/", at ng Base64 na pag-encode ng hash algorithm na iyon na nalalapat sa DER-encoded na subjectPublicKeyInfo ng natukoy na certificate. Ang Base64 na pag-encode na ito ay kapareho ng format ng SPKI Fingerprint, gaya ng inilalarawan sa RFC 7469, Seksyon 2.4. Babalewalain ang mga hindi kilalang hash algorithm. Ang sinusuportahan lang na hash algorithm sa panahong ito ay "sha256".
Kung hindi itatakda ang patakarang ito, ituturing na hindi mapagkakatiwalaan ang anumang certificate na kinakailangang ihayag sa pamamagitan ng Transparency ng Certificate kung hindi ito ihahayag nang naaayon sa patakaran sa Transparency ng Certificate.
Dini-disable ang pagpapatupad ng mga kinakailangan sa Transparency ng Certificate para sa isang listahan ng Legacy na Awtoridad sa Certificate.
Pinapayagan ng patakarang ito ang pag-disable ng mga kinakailangan sa paghahayag ng Transparency ng Certificate para sa mga chain ng certificate na naglalaman ng mga certificate na may isa sa mga natukoy na hash ng subjectPublicKeyInfo. Pinapayagan nito ang mga certificate na maaaring hindi pagkatiwalaan, dahil hindi wastong naihayag ang mga ito sa publiko, para patuloy na magamit para sa mga host ng Enterprise.
Para ma-disable ang pagpapatupad ng Transparency ng Certificate kapag nakatakda ang patakarang ito, dapat ay mula sa isang subjectPublicKeyInfo ang hash na lumalabas sa isang CA certificate na kinikilala bilang Legacy Certificate Authority (CA). Ang Legacy CA ay isang CA na pampublikong nang pinagkakatiwalaan bilang default ng isa o higit pang operating system na sinusuportahan ng Google Chrome, ngunit hindi pinagkakatiwalaan ng Android Open Source Project o Google Chrome OS.
Ang isang subjectPublicKeyInfo na hash ay matutukoy sa pamamagitan ng pagdugtong ng pangalan ng hash algorithm, ng character na "/", at ng Base64 na pag-encode ng hash algorithm na iyon na ilalapat sa DER-encoded na subjectPublicKeyInfo ng natukoy na certificate. Ang Base64 na pag-encode na ito ay kapareho ng format ng SPKI Fingerprint, gaya ng inilalarawan sa RFC 7469, Seksyon 2.4. Babalewalain ang mga hindi kilalang hash algorithm. Ang tanging sinusuportahang hash algorithm sa panahong ito ay "sha256".
Kung hindi itatakda ang patakarang ito, ituturing na hindi pinagkakatiwalaan ang anumang certificate na kinakailangang ihayag sa pamamagitan ng Transparency ng Certificate kung hindi ito ihahayag nang naaayon sa patakaran sa Transparency ng Certificate.
Dini-disable ang pagpapatupad ng mga kinakailangan sa Transparency ng Certificate sa mga nakalistang URL.
Pinapayagan ng patakarang ito na hindi ihayag ang mga certificate para sa mga hostname sa mga natukoy na URL sa pamamagitan ng Transparency ng Certificate. Nagbibigay-daan ito sa mga certificate, na maaaring maituring na hindi mapagkakatiwalaan dahil hindi maayos na naihayag sa publiko, upang patuloy na magamit, ngunit mas nagiging mahirap na matukoy ang mga certificate na hindi nagamit nang maayos para sa mga host na iyon.
Naka-format ang isang pattern ng URL alinsunod sa https://www.chromium.org/administrators/url-blacklist-filter-format. Gayunpaman, dahil may bisa ang mga certificate para sa naturang hostname na hiwalay sa scheme, port o path, ang bahagi ng hostname lang ng URL ang kinikilala. Hindi sinusuportahan ang mga wildcard host.
Kung hindi nakatakda ang patakarang ito, ang anumang certificate na kinakailangang ihayag sa pamamagitan ng Transparency ng Certificate ay ituturing na hindi pinagkakatiwalaan kung hindi ito inihayag alinsunod sa patakaran sa Transparency ng Certificate.
Kung naka-disable, pipigilan ang Chrome Cleanup na i-scan ang system para sa hindi kanais-nais na software at magsasagawa ng mga pagtatanggal. Madi-disable ang manual na pag-trigger sa Chrome Cleanup mula sa chrome://settings/cleanup.
Kung naka-enable o hindi naitakda, pana-panahong isa-scan ng Chrome Cleanup ang system para sa hindi kanais-nais na software at kung may anumang makita, tatanungin nito ang user kung gusto niya itong alisin. Mae-enable ang manual na pag-trigger sa Chrome Cleanup mula sa chrome://settings.
Hindi available ang patakarang ito sa mga instance ng Windows na hindi kasama sa isang Microsoft® Active Directory® domain.
Kung hindi nakatakda at kung makakatukoy ang Chrome Cleanup ng hindi kanais-nais na software, maaari itong mag-ulat sa Google ng metadata tungkol sa pag-scan alinsunod sa patakarang itinakda ng SafeBrowsingExtendedReportingEnabled. Pagkatapos, itatanong ng Chrome Cleanup sa user kung gusto niyang alisin ang hindi kanais-nais na software. Mapipili ng user na ibahagi ang mga resulta ng pag-alis sa Google para makatulong sa pagtukoy ng hindi kanais-nais na software sa hinaharap. Makikita sa mga resultang ito ang metadata ng file, mga awtomatikong na-install na extension, at registry key gaya ng isinaad ng Whitepaper ng Privacy ng Chrome.
Kung naka-disable at makakatukoy ang Chrome Cleanup ng hindi kanais-nais na software, hindi ito mag-uulat sa Google ng metadata tungkol sa pag-scan, na mag-o-override sa anumang patakarang itinakda ng SafeBrowsingExtendedReportingEnabled. Itatanong ng Chrome Cleanup sa user kung gusto niyang alisin ang hindi kanais-nais na software. Hindi iuulat sa Google ang mga resulta ng pag-alis at hindi magiging opsyon ng user na gawin ito.
Kung naka-enable at kung makakatukoy ang Chrome Cleanup ng hindi kanais-nais na software, maaari itong mag-ulat sa Google ng metadata tungkol sa pag-scan alinsunod sa patakarang itinakda ng SafeBrowsingExtendedReportingEnabled. Itatanong ng Chrome Cleanup sa user kung gusto niyang alisin ang hindi kanais-nais na software. Iuulat sa Google ang mga resulta ng pag-alis at hindi magiging opsyon ng user na pigilan ito.
Hindi available ang patakarang ito sa mga instance ng Windows na hindi kasali sa isang Microsoft® Active Directory® domain.
Paganahin ang pag-lock kapag naging idle o nasuspinde ang mga device ng Google Chrome OS.
Kung ie-enable mo ang setting na ito, hihingan ng password ang mga user upang i-unlock ang device mula sa pag-sleep.
Kung idi-disable mo ang setting na ito, hindi hihingan ng password ang mga user upang i-unlock ang device mula sa pag-sleep.
Kung ie-enable o idi-disable mo ang setting na ito, hindi ito mababago o mao-override ng mga user.
Kung hindi nakatakda ang patakaran, makakapili ang user kung gusto niyang mahingan ng password upang i-unlock ang device o hindi.
Kontrolin ang gawi ng user sa isang multiprofile session sa mga Google Chrome OS device.
Kung itinakda ang patakarang ito sa 'MultiProfileUserBehaviorUnrestricted', ang user ay maaaring maging pangunahin o pangalawang user sa isang multiprofile session.
Kung itinakda ang patakarang ito sa 'MultiProfileUserBehaviorMustBePrimary', ang user ay maaaring maging pangunahing user lang sa isang multiprofile session.
Kung itinakda ang patakarang ito sa 'MultiProfileUserBehaviorNotAllowed', hindi maaaring maging bahagi ang user ng isang multiprofile session.
Kung itinakda mo ang setting na ito, hindi ito mababago o ma-o-override ng mga user.
Kung pinalitan ang mga setting habang naka-sign in ang isang user sa isang multiprofile session, susuriin ang lahat ng user sa loob ng session kumpara sa kanilang tumutugmang mga setting. Isasara ang session kung hindi na pinapayagan ang sinumang user na manatili sa session.
Kung iniwanang hindi nakatakda ang patakaran, malalapat ang default na value na 'MultiProfileUserBehaviorMustBePrimary' para sa mga user na pinapamahalaan ng enterprise at gagamitin ang 'MultiProfileUserBehaviorUnrestricted' para sa mga user na hindi pinapamahalaan.
Kapag maraming user ang naka-log in, ang pangunahing user lang ang maaaring gumamit ng mga Android app.
Tinutukoy ang channel ng paglabas kung saan dapat naka-lock ang device.
Kung nakatakda sa True ang patakaran at hindi tinukoy ang patakaran sa ChromeOsReleaseChannel, papayagan ang mga user ng nagpapatalang domain na baguhin ang release channel ng device. Kung nakatakda sa false ang patakarang ito, ila-lock ang device sa channel kung saan ito huling itinakda.
Papalitan ng patakarang ChromeOsReleaseChannel ang channel na pinili ng user, ngunit kung mas matatag ang channel ng patakaran sa channel na na-install sa device, lilipat lang ang channel kapag naabot na ng mas matatag na channel ang numero ng bersyon na mahigit sa numerong naka-install sa device.
Pinapagana ang Google Chrome na magsilbi bilang proxy sa pagitan ng Google Cloud Print at mga legacy printer na nakakonekta sa machine.
Kung pinagana o hindi naka-configure ang setting na ito, mapapagana ng mga user ang proxy ng cloud print proxy sa pamamagitan ng pagpapatotoo sa kanilang Google Account.
Kung hindi pinapagana ang setting na ito, hindi mapapagana ng mga user ang proxy, at hindi papayagan ang machine na ibahagi ang mga printer nito sa Google Cloud Print.
Binibigyang-daan ang Google Chrome na magsumite ng mga dokumento sa Google Cloud Print para sa pag-print. TANDAAN: Naaapektuhan lamang nito ang suporta ng Google Cloud Print sa Google Chrome. Hindi nito pinipigilan ang mga user sa pagsusumite ng mga gawain sa pag-print sa mga web site.
Kung hindi pinagana o hindi na-configure ang setting na ito, makakapag-print ang mga user sa Google Cloud Print mula sa dialog ng pag-print ng Google Chrome.
Kung hindi pinagana ang setting na ito, hindi makakapag-print ang mga user sa Google Cloud Print mula sa Google Chrome na dialog ng pag-print
Ine-enable ang mga pag-update sa bahagi para sa lahat ng bahagi sa Google Chrome kapag hindi nakatakda o nakatakda sa True.
Kung nakatakda sa False, idi-disable ang mga pag-update sa mga bahagi. Gayunpaman, nakabukod ang ilang bahagi sa patakarang ito: hindi idi-disable ang anumang bahagi na hindi naglalaman ng executable code, o hindi kapansin-pansing binabago ang pagkilos ng browser, o mahalaga sa seguridad nito. Kabilang sa mga halimbawa ng mga naturang bahagi ang mga listahan ng pagpapawalang-bisa ng certificate at data ng Ligtas na Pag-browse. Tingnan sa https://developers.google.com/safe-browsing para sa higit pang impormasyon tungkol sa Ligtas na Pag-browse.
Ine-enable ang availability ng I-tap para Maghanap sa view ng content ng Google Chrome.
Kung ie-enable mo ang setting na ito, magagamit ng user ang I-tap para Maghanap at maaari niyang piliing i-on o i-off ang feature.
Kung idi-disable mo ang setting na ito, ganap na madi-disable ang I-tap para Maghanap.
Kung hindi itatakda ang patakarang ito, parang naka-enable na rin ito, tingnan ang paglalarawan sa itaas.
Kung nakatakda ito sa true o hindi ito naitakda, magmumungkahi ang Google Chrome ng mga page na nauugnay sa kasalukuyang page. Malayuang kinuha ang mga suhestyong ito sa mga server ng Google.
Kung nakatakda sa false ang setting na ito, hindi makukuha o maipapakita ang mga suhestyon.
I-enable ang user na itong patakbuhin ang Crostini.
Kung itatakda sa false ang patakarang ito, hindi ie-enable ang Crostini para sa user. Kung itatakda sa true o hindi itatakda, ie-enable ang Crostini para sa user hangga't pinapayagan din ito ng iba pang setting. Kinakailangang nakatakda sa true ang lahat ng tatlong patakarang VirtualMachinesAllowed, CrostiniAllowed, at DeviceUnaffiliatedCrostiniAllowed kapag nag-apply sila para sa Crostini para mapayagang tumakbo. Kapag binago sa false ang patakarang ito, ilalapat ito sa mga nagsisimulang bagong container ng Crostini ngunit hindi nito isa-shut down ang mga container na tumatakbo na.
Ine-enable o dini-disable ang proxy ng compression ng data at pinipigilan ang mga user na palitan ang setting na ito.
Kung i-e-enable o idi-disable mo ang setting na ito, hindi maaaring palitan o i-override ng mga user ang setting na ito.
Kung iiwanang hindi nakatakda ang patakarang ito, magiging available ang feature na proxy ng compression ng data upang makapili ang user kung gagamitin ba ito o hindi.
Kino-configure ang mga default na pagsusuri ng browser sa Google Chrome at pinipigilan ang mga user na baguhin ang mga ito.
Kung ie-enable mo ang setting na ito, palaging susuriin ng Google Chrome sa startup kung ito ang default na browser, at awtomatiko nitong ipaparehistro ang sarili nito, kung posible.
Kung naka-disable ang setting na ito, hindi kailanman susuriin ng Google Chrome kung ito ang default na browser at idi-disable nito ang mga kontrol ng user para sa pagtatakda ng opsyong ito.
Kung hindi maitatakda ang setting na ito, hahayaan ng Google Chrome ang user na kontrolin kung ito ang default na browser at kung dapat bang ipakita ang mga notification sa user, kapag hindi ito lumabas.
Dapat tandaan ng mga administrator ng Microsoft® Windows: Ang pag-enable sa setting na ito ay gagana lang para sa mga machine na nagpapatakbo ng Windows 7. Para sa mga bersyon ng Windows simula sa Windows 8, dapat kang mag-deploy ng file na "mga default na pag-uugnay ng application" na nagbibigay-daan sa Google Chrome na maging tagapangasiwa para sa mga protocol na https at http (at, bilang opsyon, para sa protocol na ftp at mga format ng file gaya ng .html, .htm, .pdf, .svg, .webp, at iba pa...). Tingnan ang https://support.google.com/chrome?p=make_chrome_default_win para sa higit pang impormasyon.
Nagko-configure sa default na directory na gagamitin ng Google Chrome para sa pag-download ng mga file.
Kung itatakda mo ang patakarang ito, babaguhin nito ang default na directory kung saan nagda-download ng mga file ang Google Chrome. Hindi mandatoryo ang patakarang ito, kaya mapapalitan ng user ang directory.
Kung hindi mo itatakda ang patakarang ito, gagamitin ng Google Chrome ang karaniwang default na directory nito (partikular sa platform).
Tingnan ang https://www.chromium.org/administrators/policy-list-3/user-data-directory-variables para sa isang listahan ng mga magagamit na variable.
Ino-override ang mga default na panuntunan sa pagpili ng printer ng Google Chrome.
Tinutukoy ng patakarang ito ang mga panuntunan para sa pagpili sa default na printer sa Google Chrome na magaganap sa unang beses na gagamitin ang function na pag-print sa pamamagitan ng isang profile.
Kapag nakatakda ang patakarang ito, tatangkain ng Google Chrome na maghanap ng printer na tumutugma sa lahat ng natukoy na attribute, at pipiliin ito bilang default na printer. Pipiliin ang unang printer na mahahanap na tumutugma sa patakaran, kung may hindi natatanging pagtutugma, maaaring piliin ang anumang tumutugmang printer, depende sa pagkakasunud-sunod ng pagtuklas sa mga printer.
Kung hindi nakatakda ang patakarang ito o walang mahahanap na tumutugmang printer sa panahon ng timeout, magde-default ang printer sa naka-built in na PDF printer o walang napiling printer, kapag hindi available ang PDF printer.
Naka-parse ang value bilang JSON object na sumusunod sa schema sa ibaba: { "type": "object", "properties": { "kind": { "description": "Kung lilimitahan o hindi ang paghahanap sa tumutugmang printer sa isang partikular na set ng mga printer.", "type": "string", "enum": [ "local", "cloud" ] }, "idPattern": { "description": "Karaniwang expression para magtugma ng printer id.", "type": "string" }, "namePattern": { "description": "Karaniwang expression para magtugma ng display name ng printer .", "type": "string" } } }
Ang mga printer na nakakonekta sa Google Cloud Print ay itinuturing na "cloud", ang iba pang printer ay kabilang sa klasipikasyong "local". Nangangahulugan ang pag-aalis ng field na ang lahat ng tugma ng value, halimbawa, na hindi tumutukoy ng pagkakakonekta ay magdudulot sa Print Preview na simulan ang pagtuklas ng lahat ng uri ng printer, lokal, at cloud. Dapat sumunod ang mga pattern ng regular na expression sa JavaScript RegExp syntax at case sensistive ang mga tugma.
Walang epekto ang patakarang ito sa mga Android app.
Nagbibigay-daan sa iyong kontrolin kung saan maaaring gamitin ang Mga Tool ng Developer.
Kung itatakda ang patakarang ito sa 'DeveloperToolsDisallowedForForceInstalledExtensions' (value na 0, ang default na value), ang Mga Tool ng Developer at JavaScript console ay maa-access sa pangkalahatan, ngunit hindi maa-access ang mga ito sa konteksto ng mga extension na na-install ng patakaran ng enterprise. Kung itatakda ang patakarang ito sa 'DeveloperToolsAllowed' (value 1), ang Mga Tool ng Developer at JavaScript console ay maa-access at magagamit sa lahat ng konteksto, kabilang ang konteksto ng mga extension na na-install ng patakaran ng enterprise. Kung itatakda ang patakarang ito sa 'DeveloperToolsDisallowed' (value 2), ang Mga Tool ng Developer ay hindi maa-access at ang mga elemento ng website ay hindi na masisiyasat. Ang anumang keyboard shortcut at anumang menu o entry sa menu ng konteksto para buksan ang Mga Tool ng Developer o JavaScript Console ay madi-disable.
Kinokontrol din ng patakarang ito ang access sa Mga Opsyon ng Developer sa Android. Kung itatakda mo ang patakarang ito sa 'DeveloperToolsDisallowed' (value na 2), hindi maa-access ng mga user ang Mga Opsyon ng Developer. Kung itatakda mo ang patakarang ito sa iba pang value o hahayaan mo itong hindi nakatakda, maa-access ng mga user ang Mga Opsyon ng Developer sa pamamagitan ng pag-tap nang pitong beses sa numero ng build na nasa app ng mga setting ng Android.
Hindi na ginagamit ang patakarang ito sa M68, pakigamit na lang ang DeveloperToolsAvailability.
Dini-disable ang Mga Tool ng Developer at ang JavaScript console.
Kung ie-enable mo ang setting na ito, hindi maa-access ang Mga Tool ng Developer at hindi na masisiyasat pa ang mga element ng web-site. Madi-disable ang anumang keyboard shortcut at anumang entry sa menu o menu ng konteksto para buksan ang Mga Tool ng Developer o ang JavaScript Console.
Kapag itinakda ang opsyong ito sa naka-disable o hinayaan itong hindi nakatakda, magagamit ng user ang Mga Tool ng Developer at ang JavaScript console.
Kung itatakda ang patakarang DeveloperToolsAvailability, babalewalain ang value ng patakarang DeveloperToolsDisabled.
Kinokontrol ng patakarang ito ang access sa Mga Opsyon ng Developer sa Android. Kung itatakda mo ang patakarang ito sa true, hindi maa-access ng mga user ang Mga Opsyon ng Developer. Kung itatakda mo ang patakarang ito sa false o iiwan itong hindi nakatakda, maa-access ng mga user ang Mga Opsyon ng Developer sa pamamagitan ng pag-tap nang pitong beses sa app na Mga setting ng Android.
Kung nakatakda sa false ang patakarang ito, idi-disable ng Google Chrome OS ang Bluetooth at hindi ito muling mae-enable ng user.
Kung nakatakda sa true o hindi naitakda ang patakarang ito, mai-enable o madi-disable ng user ang Bluetooth hangga't gusto nila.
Kung naitakda ang patakarang ito, hindi ito mababago o mao-override ng user.
Pagkatapos i-enable ang Bluetooth, dapat mag-log out at muling mag-log in ang user upang umepekto ang mga pagbabago (hindi na ito kailangan kapag dini-disable ang Bluetooth).
Controls whether Google Chrome OS allows new user accounts to be created. If this policy is set to false, users that do not have an account already will not be able to login.
If this policy is set to true or not configured, new user accounts will be allowed to be created provided that DeviceUserWhitelist does not prevent the user from logging in.
This policy controls whether new users can be added to Google Chrome OS. It does not prevent users from signing in to additional Google accounts within Android. If you want to prevent this, configure the Android-specific accountTypesWithManagementDisabled policy as part of ArcPolicy.
Magagamit ng mga IT admin para sa mga enterprise device ang flag na ito upang kontrolin kung papayagan ang mga user na kumuha ng mga alok sa pamamagitan ng Pagpaparehistro ng Chrome OS.
Kung itinakda sa true o iniwang hindi nakatakda ang patakarang ito, makakakuha ng mga alok ang mga user sa pamamagitan ng Pagpaparehistro ng Chrome OS.
Kung itinakda sa false ang patakarang ito, hindi makakakuha ng mga alok ang user.
Dini-disable ang awtomatikong pag-update kapag nakatakda sa True.
Awtomatikong tumitingin ng mga update ang mga device ng Google Chrome OS kapag hindi naka-configure, o nakatakda sa False ang setting na ito.
Babala: Inirerekomendang panatilihing naka-enable ang mga awtomatikong pag-update upang makatanggap ang mga user ng mga update sa software at kritikal na pag-aayos sa seguridad. Maaaring malagay sa peligro ang mga user kung io-off ang mga awtomatikong pag-update.
Tinutukoy kung gagamitin ang p2p para sa mga payload sa pag-update ng OS. Kung nakatakda sa True, ang mga device ay magbabahagi at susubukang gamitin ang mga payload sa pag-update sa LAN, na malamang na babawasan ang paggamit at pagsikip sa Internet bandwidth. Kung hindi available sa LAN ang payload sa pag-update, babalik ang device sa pag-download mula sa server sa pag-update. Kung nakatakda sa False o hindi naka-configure, hindi gagamitin ang p2p.
Kinokontrol ng patakaran ang mga time frame kung kailan hindi pinapayagan ang Google Chrome OS device na awtomatikong tumingin ng mga update. Kung nakatakda ang patakaran sa isang non-empty na listahan ng mga interval ng oras: Hindi awtomatikong makakatingin ng mga update ang mga device sa mga nasabing interval ng oras. Ang mga device na nangangailangan ng rollback o mababa sa minimum na bersyon ng Google Chrome OS ay hindi maaapektuhan ng patakarang ito dahil sa mga posibleng isyu. Bukod pa rito, hindi magba-block ang patakarang ito ng mga pagtingin ng update na hiniling ng mga user o administrator. Kapag hindi nakatakda ang patakarang ito o wala itong interval ng oras: Walang awtomatikong pagtingin ng update ang maba-block ng patakarang ito, ngunit maaaring ma-block ng iba pang patakaran ang mga ito.
I-block ang mode ng developer.
Kung itatakda sa True ang patakarang ito, pipigilan ng Google Chrome OS ang device na ma-boot sa mode ng developer. Tatangging mag-boot ang system at magpapakita ito ng screen ng error kapag naka-on ang switch ng developer.
Kung hindi nakatakda o nakatakda sa False ang patakarang ito, mananatiling available ang mode ng developer para sa device.
This policy controls Google Chrome OS developer mode only. If you want to prevent access to Android Developer Options, you need to set the DeveloperToolsDisabled policy.
Tinutukoy kung dapat paganahin ang roaming ng data para sa device. Kung nakatakda sa true, pinapayagan ang roaming ng data. Kung iniwang hindi naka-configure o nakatakda sa false, hindi magiging available ang roaming ng data.
Tinutukoy kung pinapanatili ng Google Chrome OS ang lokal na data ng account pagkatapos ng pag-logout. Kung nakatakda sa true, walang mga umiiral nang account ang pananatilihin ng Google Chrome OS at idi-discard ang lahat ng data mula sa session ng user pagkatapos ng pag-logout. Kung nakatakda sa false o hindi naka-configure ang patakarang ito, maaaring magpanatili ng (na-encrypt na) lokal na data ng user ang device.
Kung nakatakda sa true o hindi naka-configure ang patakarang ito, papaganahin ng Google Chrome OS ang mga pag-login ng bisita. Ang mga pag-login ng bisita ay mga walang pagkakakilanlang session ng user at hindi nangangailangan ng password.
Kung nakatakda sa false ang patakarang ito, hindi papayagan ng Google Chrome OS na masimulan ang mga session ng bisita.
Tukuyin ang hostname ng device na ginamit sa mga kahilingan ng DHCP.
Kung nakatakda ang patakarang ito sa may lamang string, gagamitin ang string na iyon bilang hostname ng device sa panahon ng paghiling ng DHCP.
Ang string ay maaaring magkaroon ng mga variable na ${ASSET_ID}, ${SERIAL_NUM}, ${MAC_ADDR}, ${MACHINE_NAME} na papalitan ng mga value sa device bago gamitin bilang hostname. Ang resultang kapalit ay dapat valid na hostname (alinsunod sa RFC 1035, seksyon 3.1).
Kung hindi itatakda ang patakarang ito, o hindi valid na hostname ang value pagkatapos ng pagpapalit, walang itatakdang hostname sa kahilingan ng DHCP.
Nagtatakda ng mga uri ng pag-encrypt na pinapayagan kapag humihiling ng mga Kerberos ticket mula sa isang Microsoft® Active Directory® server.
Kung nakatakda ang patakaran sa 'Lahat,' papayagan ang mga uri ng AES encryption na 'aes256-cts-hmac-sha1-96' at 'aes128-cts-hmac-sha1-96' pati na rin ang uri ng RC4 encryption na 'rc4-hmac.' Ang AES encryption ang pipiliin kung sinusuportahan ng server ang dalawang uri. Tandaang hindi secure ang RC4 at dapat i-configure muli ang server kung maaari para suportahan ang AES encryption.
Kung nakatakda ang patakaran sa 'Malakas' o kung hindi ito nakatakda, ang mga uri ng AES encryption lang ang papayagan.
Kung nakatakda ang patakaran sa 'Legacy,' ang uri ng RC4 encryption lang ang papayagan. Hindi secure ang opsyong ito at dapat lang kailanganin sa mga napakapartikular na sitwasyon.
Tingnan din ang https://wiki.samba.org/index.php/Samba_4.6_Features_added/changed#Kerberos_client_encryption_types.
I-enable ang bailout keyboard shortcut para sa awtomatikong pag-log in.
Kung hindi nakatakda o nakatakda sa True ang patakarang ito at may naka-configure na lokal na account sa device para sa walang pagkaantalang awtomatikong pag-log in, tatanggapin ng Google Chrome OS ang keyboard shortcut na Ctrl+Alt+S para sa pag-bypass sa awtomatikong pag-log in at pagpapakita ng screen sa pag-log in.
Kung nakatakda sa False ang patakarang ito, hindi maba-bypass ang walang pagkaantalang awtomatikong pag-log in (kung naka-configure).
Ang delay sa awtomatikong pag-log in ng lokal na account ng device
Kung hindi itatakda ang patakaran ng |DeviceLocalAccountAutoLoginId|, walang bisa ang patakarang ito. Kung hindi:
Kung itatakda ang patakarang ito, tutukuyin nito ang haba ng oras na walang aktibidad ng user na dapat lumipas bago awtomatikong mag-log in sa lokal na account ng device na tinukoy ng patakarang |DeviceLocalAccountAutoLoginId|.
Kung hindi itatakda ang patakarang ito, gagamitin ang 0 milliseconds bilang pag-timeout.
Tinutukoy ang patakarang ito gamit ang milliseconds.
Awtomatikong pag-log in ng lokal na account ng device pagkatapos ng pagkaantala.
Kung itatakda ang patakarang ito, ang tinukoy na session ay awtomatikong mala-log in pagkalipas ng takdang panahon sa screen sa pag-log in nang walang pakikipag-ugnayan ng user. Dapat ay naka-configure na ang lokal na account ng device (tingnan ang |DeviceLocalAccounts|).
Kung hindi itatakda ang patakarang ito, walang magaganap na awtomatikong pag-log in.
Kung itatakda ang patakarang ito sa false, gagana ang pinapamahalaang session ng bisita ayon sa nakadokumento sa https://support.google.com/chrome/a/answer/3017014 - ang pamantayang "Pampublikong Session."
Kung itatakda ang patakarang ito sa true o hahayaang hindi nakatakda, gagana ang pinapamahalaang session ng bisita sa "Pinapamahalaang Session" na nag-aalis ng maraming paghihigpit na ipinapatupad para sa regular na "Mga Pampublikong Session."
Kung itatakda ang patakarang ito, hindi ito mababago o mao-override ng user.
I-enable ang prompt ng configuration ng network kapag offline.
Kung hindi nakatakda o nakatakda sa True ang patakarang ito at naka-configure ang isang account na lokal sa device para sa zero-delay na auto-login at walang access sa Internet ang device, magpapakita ang Google Chrome OS ng prompt ng configuration ng network.
Kung nakatakda sa False ang patakarang ito, ipapakita ang isang mensahe ng error sa halip na ang prompt ng configuration ng network.
Tinutukoy ang listahan ng mga account na lokal sa device na ipapakita sa screen ng pag-login.
Tumutukoy ng identifier ang bawat entry sa listahan, na panloob na ginagamit upang hiwalay na tukuyin ang iba't ibang mga account na lokal sa device.
Specifies a list of apps that are installed silently on the login screen, without user interaction, and which cannot be uninstalled. All permissions requested by the apps are granted implicitly, without user interaction, including any additional permissions requested by future versions of the app.
Note that, for security and privacy reasons, extensions are not allowed to be installed using this policy. Moreover, the devices on the Stable channel will only install the apps that belong to the whitelist bundled into Google Chrome. Any items that don't conform to these conditions will be ignored.
If an app that previously had been force-installed is removed from this list, it is automatically uninstalled by Google Chrome.
Each list item of the policy is a string that contains an extension ID and an "update" URL separated by a semicolon (;). The extension ID is the 32-letter string found e.g. on chrome://extensions when in developer mode. The "update" URL should point to an Update Manifest XML document as described at https://developer.chrome.com/extensions/autoupdate. Note that the "update" URL set in this policy is only used for the initial installation; subsequent updates of the extension employ the update URL indicated in the extension's manifest.
For example, gbchcmhmhahfdphkhkmpfmihenigjmpp;https://clients2.google.com/service/update2/crx installs the Chrome Remote Desktop app from the standard Chrome Web Store "update" URL. For more information about hosting extensions, see: https://developer.chrome.com/extensions/hosting.
Nagbibigay-daan sa iyong tumukoy ng listahan ng mga pattern ng url na tumutukoy sa mga site kung saan awtomatikong pinipili ang isang certificate ng client sa screen ng pag-sign in sa frame na nagho-host sa flow ng SAML, kung humihiling ng certificate ang site. Ang isang halimbawa ng paggamit ay ang pag-configure ng certificate para sa buong device na ipapakita sa SAML IdP.
Ang value ay dapat isang array ng stringified na mga diksyunaryong JSON. Ang bawat diksyunaryo ay dapat may anyong { "pattern": "$URL_PATTERN", "filter" : $FILTER }, kung saan isang pattern ng setting ng content ang $URL_PATTERN. Nililimitahan ng $FILTER kung aling mga certificate ng client ang awtomatikong pipiliin ng browser. Anuman ang filter, ang mga certificate lang na tumutugma sa kahilingan sa certificate ng server ang pipiliin. Kung ang $FILTER ay may anyong { "ISSUER": { "CN": "$ISSUER_CN" } }, ang mga certificate ng client lang din na ibinigay ng isang certificate na may CommonName na $ISSUER_CN ang pipiliin. Kung ang $FILTER ay ang walang lamang diksyunaryo {}, hindi muling lilimitahan ang pagpili ng mga certificate ng client.
Kung hindi nakatakda ang patakarang ito, walang gagawing awtomatikong pagpili para sa anumang site.
Kung nakatakda sa isang blangkong string o hindi naka-configure ang patakaran na ito, hindi magpapakita ang Google Chrome OS ng isang opsyon sa pag-autocomplete sa flow ng pag-sign in ng user. Kung ang patakaran na ito ay nakatakda sa isang string na kumakatawan sa isang domain name, magpapakita ang Google Chrome OS ng opsyon sa pag-autocomplete sa pag-sign in ng user na nagbibigay-daan sa user na i-type lang ang kanyang user name nang wala ang extension ng domain name. Magagawa ng user na i-overwrite ang extension ng domain name na ito.
Kino-configure kung aling mga layout ng keyboard ang papayagan sa screen sa pag-sign in ng Google Chrome OS.
Kung itinakda ang patakarang ito sa isang listahan ng mga identifier ng paraan ng pag-input, magiging available ang nasabing paraan ng pag-input sa screen sa pag-sign in. Pauna nang pipiliin ang unang paraan ng pag-input. Habang naka-focus ang isang user pod sa screen sa pag-sign in, magiging available ang huling paraan ng pag-input na ginamit ng user kasama ang mga paraan ng pag-input na ibinigay ng patakarang ito. Kung hindi naitakda ang patakarang ito, ang mga paraan ng pag-input sa screen sa pag-sign in na ito ay kukunin mula sa locale kung saan ipinapakita ang screen sa pag-sign in. Babalewalain ang mga value na hindi wastong identifier ng paraan ng pag-input.
Nalalapat ang patakarang ito sa screen ng pag-sign in. Pakitingnan din ang patakarang IsolateOrigins na nalalapat sa session ng user. Inirerekomendang itakda ang parehong patakaran sa iisang value. Kung hindi magkatugma ang mga value, maaaring magkaroon ng pagkaantala kapag pumapasok sa session ng user habang inilalapat ang value na natukoy ng patakaran ng user. Kung ie-enable ang patakaran, ang bawat isa sa mga pinangalanang pinagmulan sa isang comma-separated list ay tatakbo sa sarili nitong proseso. Ia-isolate din nito ang mga pinagmulang pinangalanan ayon sa mga subdomain; hal. kapag tinukoy ang https://example.com/, maa-isolate din ang https://foo.example.com/ bilang bahagi ng site na https://example.com/. Kung idi-disable ang patakaran, walang magaganap na tahasang Pag-isolate ng Site at madi-disable ang mga field trial ng IsolateOrigins at SitePerProcess. Mae-enable pa rin nang manual ng mga user ang IsolateOrigins. Kung hindi naka-configure ang patakaran, gagamitin ang mga setting ng platform na default na pag-isolate ng site para sa screen ng pag-sign in.
Kino-configure ang lokal na ipinapatupad sa screen sa pag-sign in ng Google Chrome OS.
Kung nakatakda ang patakarang ito, palaging ipapakita ang screen sa pag-sign in sa lokal na ibinigay ng unang value ng patakarang ito (tinukoy ang patakaran bilang listahan para sa forward compatibility). Kung hindi nakatakda ang patakarang ito o nakatakda sa isang walang lamang listahan, ipapakita ang screen sa pag-sign in sa lokal ng huling session ng user. Kung nakatakda ang patakarang ito sa value na isang hindi wastong lokal, ipapakita ang screen sa pag-sign in sa isang fallback na lokal (kasalukuyang en-US).
Kino-configure ang pamamahala sa power sa screen sa pag-login sa Google Chrome OS.
Nagbibigay-daan sa iyo ang patakarang ito na i-configure kung paano kikilos ang Google Chrome OS kapag walang gawain ang user sa loob ng ilang sandali habang ipinapakita ang screen sa pag-login. Kumokontrol ang patakaran ng maraming setting. Para sa mga indibidwal na semantics at saklaw ng value ng mga ito, tingnan ang mga naaangkop na patakararan na kumokontrol sa pamamahala sa power sa loob ng isang session. Ang mga natatanging paglihis sa mga patakarang ito ay: * Ang mga pagkilos na gagawin kapag idle o kapag nakasara ang takip ay hindi makakapagpatapos sa session. * Ang default na pagkilos na ginawa kapag idle kapag gumagana gamit ang AC power ay ang mag-shut down.
Kapag iniwang hindi tinukoy ang isang setting, ang default na value ang gagamitin.
Kapag hindi nakatakda ang patakarang ito, gagamitin ang mga default para sa lahat ng setting.
Nalalapat ang patakarang ito sa screen ng pag-sign in. Pakitingnan din ang patakarang SitePerProcess na nalalapat sa session ng user. Inirerekomendang itakda ang parehong patakaran sa iisang value. Kung hindi magkatugma ang mga value, maaaring magkaroon ng pagkaantala kapag pumasok sa session ng user habang inilalapat ang value na isinaad sa patakaran ng user. Maaari mong tingnan ang setting ng patakarang IsolateOrigins para parehong masulit ang pag-isolate at ang limitadong epekto sa mga user, sa pamamagitan ng paggamit ng IsolateOrigins, na may listahan ng mga site na gusto mong i-isolate. Ina-isolate ng setting na SitePerProcess ang lahat ng site. Kung ie-enable ang patakaran, tatakbo ang bawat site sa sarili nitong proseso. Kung idi-disable ang patakaran, walang magaganap na tahasang Pag-isolate ng Site at madi-disable ang mga field trial ng IsolateOrigins at SitePerProcess. Mae-enable pa rin ng mga user ang SitePerProcess sa manual na paraan. Kung hindi naka-configure ang patakaran, mababago ng user ang setting na ito.
Tinutukoy ang rate (sa bilang ng araw) kung saan pinapalitan ng client ang password ng kanilang machine account. Random na ginagawa ang password ng client at hindi nakikita ng user.
Gaya lang ng mga password ng user, dapat palitan nang regular ang mga password ng machine. Ang pag-disable sa patakarang ito o ang pagtakda sa maraming bilang ng mga araw ay maaaring negatibong makaapekto sa seguridad dahil binibigyan nito ang mga potensyal na attacker ng karagdagang oras para mahanap ang password ng machine account at magamit ito.
Kung hindi nakatakda ang patakarang ito, papalitan ang password ng machine account tuwing 30 araw.
Kung nakatakda ang patakaran sa 0, naka-disable ang pagpapalit ng password ng machine account.
Tandaan na maaaring maging mas luma kaysa sa tinukoy na bilang ng araw ang mga password kung nag-offline ang client sa loob ng mas mahabang panahon.
Kinokontrol kung iuulat sa Google ang mga sukatan ng paggamit at diagnostic na data, kabilang ang mga ulat ng pag-crash.
Kung itatakda sa true, iuulat ng Google Chrome OS ang mga sukatan ng paggamit at diagnostic na data.
Kung itatakda sa false, madi-disable ang pag-uulat ng mga sukatan at diagnostic na data.
Kung hindi iko-configure, idi-disable ang pag-uulat ng mga sukatan at diagnostic na data sa mga hindi pinamamahalaang device at ie-enable ito sa mga pinamamahalaang device.
Kinokontrol din ng patakarang ito ang pagkolekta ng data ng paggamit at diagnostic sa Android.
Nagbibigay ng mga configuration para sa mga printer ng enterprise na naka-bind sa mga device.
Nabibigyang-daan ka ng patakarang ito na magbigay ng mga configuration ng printer sa mga Google Chrome OS device. Pareho ang format sa diksyunaryo ng NativePrinters, nang may karagdagang kinakailangang field na "id" o "guid" bawat printer para sa pag-whitelist o pag-blacklist.
Hindi dapat lumampas sa 5MB ang laki ng file at dapat naka-encode ito sa JSON. Tinatayang ang isang file na naglalaman ng humigit-kumulang 21,000 printer ay mae-encode bilang 5MB na file. Ginagamit ang cryptographic hash para i-verify ang integridad ng download.
Na-download at na-cache ang file. Muli itong mada-download sa tuwing magbabago ang URL o ang hash.
Kung itatakda ang patakarang ito, ida-download ng Google Chrome OS ang file para sa mga configuration ng printer at gagawin nitong available ang mga printer alinsunod sa DeviceNativePrintersAccessMode, DeviceNativePrintersWhitelist, at DeviceNativePrintersBlacklist.
Walang epekto ang patakarang ito kung maaaring mag-configure ng mga printer ang mga user sa mga indibidwal na device. Nilalayon itong maging karagdagan sa configuration ng mga printer ng mga indibidwal na user.
Ang patakarang ito ay karagdagan sa NativePrintersBulkConfiguration.
Kung hindi nakatakda ang patakarang ito, hindi magkakaroon ng device printer at babalewalain ang iba pang patakaran ng DeviceNativePrinter*.
Kumokontrol sa kung aling mga printer mula sa DeviceNativePrinters ang available sa mga user.
Nagtatalaga kung aling patakaran sa pag-access ang gagamitin para sa maramihang pag-configure ng printer. Kung pinili ang AllowAll, ipapakita ang lahat ng printer. Kung pinili ang BlacklistRestriction, gagamitin ang DeviceNativePrintersBlacklist upang paghigpitan ang access sa mga natukoy na printer. Kung pinili ang WhitelistPrintersOnly, itatalaga lang ng DeviceNativePrintersWhitelist ang mga printer na mapipili.
Kung hindi nakatakda ang patakaran, ipagpapalagay ang AllowAll.
Tinutukoy ang mga printer na maaaring gamitin ng isang user.
Gagamitin lang ang patakarang ito kung napili ang BlacklistRestriction para sa DeviceNativePrintersAccessMode.
Kung gagamitin ang patakarang ito, ibibigay ang lahat ng printer sa user maliban sa mga id na nakalista sa patakarang ito. Dapat tumugma ang mga id sa mga field na "id" o "guid" sa file na natukoy sa DeviceNativePrinters.
Tinutukoy ang mga printer na maaaring gamitin ng isang user.
Gagamitin lang ang patakarang ito kung napili ang WhitelistPrintersOnly para sa DeviceNativePrintersAccessMode
Kung gagamitin ang patakarang ito, ang mga printer lang na may mga id na tumutugma sa mga value sa patakarang ito ang available sa user. Dapat tumugma ang mga id sa mga field na "id" o "guid" sa file na natukoy sa DeviceNativePrinters.
Kung nakatakda ang patakarang "OffHours," babalewalain ang mga tinukoy na patakaran sa device (gagamitin ang mga default na setting ng mga patakarang ito) sa mga tinukoy na pagitan ng oras. Muling ilalapat ng Chrome ang mga patakaran sa device sa bawat kaganapan kapag nagsimula o natapos ang "OffHours" na yugto. Aabisuhan at sapilitang isa-sign out ang user kapag natapos ang oras ng "OffHours" at kapag nabago ang mga setting ng patakaran sa device (hal., kapag sa hindi pinapayagang account naka-log in ang user).
Nagbibigay-daan na malapat sa lahat ng user ang configuration ng pushing network sa isang Google Chrome OS na device. Ang configuration ng network ay isang string na naka-format sa JSON tulad ng tinutukoy ng format ng Configuration ng Open Network na inilalarawan sa https://sites.google.com/a/chromium.org/dev/chromium-os/chromiumos-design-docs/open-network-configuration
Maaaring gamitin ng mga Android app ang mga configuration ng network at mga CA certificate na itinakda sa pamamagitan ng patakarang ito, ngunit walang access ang mga ito sa ilang opsyon sa configuration.
Tinutukoy ang tagal sa mga millisecond kung gaano katagal na-query ang serbisyo ng pamamahala sa device para sa impormasyon ng patakaran ng device.
Kapag itinakda ang patakarang ito, mao-override ang default na value na 3 oras. Ang mga wastong value para sa patakarang ito ay nasa saklaw mula 1800000 (30 minuto) hanggang 86400000 (1 araw). Maka-clamp sa kaukulang hangganan ang anumang mga value na wala sa saklaw na ito.
Kapag hindi itinakda ang patakarang ito, gagamitin ng Google Chrome OS ang default na value na 3 oras.
Tandaan na kung sinusuportahan ng platform ang mga notification ng patakaran, itatakda ang pagkaantala ng pag-refresh sa 24 na oras (nang hindi pinapansin ang lahat ng default at value ng patakarang ito) dahil inaasahan na ang mga notification ng patakaran ay magpipilit ng awtomatikong pag-refresh sa tuwing magbabago ang patakaran, kaya hindi na kailangang madalas na mag-refresh.
The Quirks Server provides hardware-specific configuration files, like ICC display profiles to adjust monitor calibration.
When this policy is set to false, the device will not attempt to contact the Quirks Server to download configuration files.
If this policy is true or not configured then Google Chrome OS will automatically contact the Quirks Server and download configuration files, if available, and store them on the device. Such files might, for example, be used to improve display quality of attached monitors.
Kung nakatakda sa false o hindi naka-configure ang patakarang ito, papayagan ng Google Chrome OS ang user na i-shut down ang device. Kung nakatakda sa true ang patakarang ito, magti-trigger ang Google Chrome OS ng reboot kapag i-shut down ng user ang device. Papalitan ng Google Chrome OS ang lahat ng button ng pag-shutdown sa UI ng mga button sa pag-reboot. Kung i-shut down ng user ang device gamit ang button ng power, hindi ito awtomatikong magre-reboot, kahit na naka-enable ang patakaran.
Tumutukoy sa minimum na bilang ng pag-rollback ng mga milestone ng Google Chrome OS na dapat payagan simula sa stable na bersyon anumang oras.
Ang default ay 0 para sa consumer, 4 (tinatayang kalahating taon) para sa mga device na na-enroll ng enterprise.
Kapag itinakda ang patakarang ito, mapipigilang malapat ang proteksyon sa pag-rollback para sa kahit sa bilang na ito lang ng mga milestone.
May permanenteng epekto ang pagtatakda sa patakarang ito sa mas mababang value: MAAARING hindi magawang mag-rollback ng device sa mga naunang bersyon kahit pagkatapos i-reset ang patakaran sa mas mataas na value.
Maaari ding ibatay ang mga aktwal na posibilidad sa pag-rollback sa board at mahahalagang patch para sa kahinaan.
Tinutukoy kung dapat mag-roll back ang device sa bersyong itinakda ng DeviceTargetVersionPrefix kung nagpapatakbo na ito ng mas bagong bersyon.
Ang default ay RollbackDisabled.
Tinutukoy kung paano magagamit ang kasamang hardware ng secure na elemento upang magbigay ng pangalawang factor ng pag-authenticate kung tugma ito sa feature na ito. Ginagamit ang power button ng machine upang tukuyin ang aktwal na presensya ng user.
Kung pinili ang 'Naka-disable,' walang pangalawang factor na ibibigay.
Kung pinili ang 'U2F,' kikilos ang kasamang pangalawang factor ayon sa detalye ng FIDO U2F.
Kung pinili ang 'U2F_EXTENDED,' ibibigay ng kasamang pangalawang factor ang mga function ng U2F kasama ng ilang extension para sa pagpapatunay ng indibidwal.
Kung itatakda sa true o hindi naka-configure ang patakarang ito, ipapakita ng Google Chrome OS sa screen ng pag-log in ang mga kasalukuyang user at papayag itong pumili ng isa.
Kung itatakda sa false ang patakarang ito, hindi ipapakita ng Google Chrome OS sa screen ng pag-log in ang mga kasalukuyang user. Ipapakita ang karaniwang screen ng pag-sign in (na nagpo-prompt para sa email at password o telepono ng user) o ang interstitial na screen ng SAML (kung ie-enable sa pamamagitan ng patakaran ng LoginAuthenticationBehavior), maliban na lang kung may naka-configure na Pinapamahalaang Session. Kapag may naka-configure na Pinapamahalaang Session, ang mga Pinapamahalaang Account lang ang ipapakita na nagbibigay-daang makapili ng isa sa mga ito.
Tandaang hindi naaapektuhan ng patakarang ito kung papanatilihin o idi-discard ng device ang lokal na data ng user.
Nagtatakda ng target na bersyon para sa Mga Awtomatikong Pag-update.
Tinutukoy ang prefix ng isang target na bersyon kung saan dapat ma-update ang Google Chrome OS. Kung nagpapatakbo ang device ng bersyon bago ang natukoy na prefix, maa-update ito sa pinakabagong bersyon gamit ang ibinigay na prefix. Kung nasa mas bagong bersyon na ang device, nakadepende ang mga epekto sa value ng DeviceRollbackToTargetVersion. Gumagana ang format ng prefix ayon sa bahagi gaya ng ipinapakita sa sumusunod na halimbawa:
"" (o kung hindi na-configure): mag-update sa pinakabagong bersyong available. "1412.": mag-update sa anumang minor na bersyon ng 1412 (hal. 1412.24.34 o 1412.60.2) "1412.2.": mag-update sa anumang minor na bersyon ng 1412.2 (hal. 1412.2.34 or 1412.2.2) "1412.24.34": mag-update lang sa partikular na bersyong ito
Babala: Hindi inirerekomendang mag-configure ng mga limitasyon sa bersyon dahil maaaring pigilan ng mga ito ang pagtanggap ng mga user ng mga update sa software at kritikal na pag-aayos sa seguridad. Maaaring malagay sa panganib ang mga user kapag nilimitahan ang mga update sa isang partikular na prefix ng bersyon.
Tinutukoy kung dapat bang ilipat sa profile ng user ang cookies sa pagpapatotoo na itinatakda ng SAML IdP sa pag-log in.
Kapag nagpatotoo ang isang user sa pamamagitan ng SAML IdP sa pag-log in, inilalagay muna ang cookies na itinakda ng IdP sa isang pansamantalang profile. Maaaring ilipat ang cookies na ito sa profile ng user upang mailipat ang katayuan ng pagpapatotoo.
Kapag itinakda ang patakarang ito sa true, ililipat ang cookies na itatakda ng IdP sa profile ng user sa tuwing magpapatotoo siya sa SAML IdP sa pag-log in.
Kapag itinakda ang patakarang ito sa false o hindi nakatakda, ililipat ang cookies na itatakda ng IdP sa profile ng user sa unang pag-log in niya lang sa isang device.
Naaapektuhan ng patakarang ito ang mga user na tumutugma ang domain sa domain sa pag-enroll lang ng device. Para sa lahat ng iba pang user, ililipat ang cookies na itatakda ng IdP sa profile ng user sa unang pag-log in lang sa device.
Hindi maa-access sa mga Android app ang cookies na inilipat sa profile ng user.
Kung itatakda ang patakaran sa false, hindi papayagan ang mga hindi affiliate na user na gamitin ang Crostini.
Kung hindi itatakda ang patakaran o kung itatakda ito sa true, papayagan ang lahat ng user na gamitin ang Crostini hangga't pinapayagan din ito ng iba pang setting. Kinakailangang nakatakda sa true ang lahat ng tatlong patakarang VirtualMachinesAllowed, CrostiniAllowed, at DeviceUnaffiliatedCrostiniAllowed kapag nag-apply sila para sa Crostini para mapayagang tumakbo. Kapag pinalitan sa false ang patakarang ito, malalapat ito sa pagsisimula ng mga bagong container ng Crostini ngunit hindi nito isa-shut down ang mga container na tumatakbo na.
Ang mga uri ng koneksyon na pinapayagang gamitin para sa mga pag-update sa OS. Potensyal na nakakapagpabagal ng koneksyon ang mga pag-update sa OS dahil sa laki ng mga ito at maaari itong makaipon ng karagdagang gastusin. Samakatuwid, hindi naka-enable ang mga ito bilang default para sa mga uri ng koneksyon na itinuturing na mahal, na kinabibilangan ng WiMax, Bluetooth at Cellular sa ngayon.
Ang mga kilalang identifier ng uri ng koneksyon ay "ethernet," "wifi," "wimax," "bluetooth" at "cellular."
Ang mga auto-update payload sa Google Chrome OS ay maaaring i-download sa pamamagitan ng HTTP sa halip na HTTPS. Nagbibigay-daan ito sa transparent na pagka-cache ng HTTP ng mga download ng HTTP.
Kung itinakda sa true ang patakarang ito, susubukang i-download ng Google Chrome OS ang mga auto-update payload sa pamamagitan ng HTTP. Kung itinakda sa false ang patakarang ito o hindi nakatakda, gagamitin ang HTTPS sa pagda-download ng mga auto-update payload.
Tinutukoy ang bilang ng mga segundo kung kailan maaaring random na antalahin ng device ang pag-download ng isang update mula sa panahon kung kailan unang na-push out ang update sa server. Maaaring hintayin ng device ang isang bahagi ng panahong ito sa pamamagitan ng oras sa orasan at ng mga natitirang bahagi sa pamamagitan ng dami ng mga pagtingin ng update. Sa anumang sitwasyon, ang scatter ay nililimitahan sa itaas sa iisang parehong tagal ng panahon upang hindi maantala nang matagal ang isang device sa paghihintay na mag-download ng isang update.
Nakasaad sa patakarang ito ang listahan ng mga porsyentong maglalarawan sa bahagi ng mga Google Chrome OS device sa OU para mag-update bawat araw simula sa araw na unang matuklasan ang update. Ang oras ng pagtuklas ay pagkatapos ng oras ng pag-publish ng update, dahil maaaring medyo matagalan ang palugit sa pagitan ng pag-publish ng update at pagtingin ng update ng device.
Makikita sa bawat (araw, porsyento) pares kung aling porsyento ng fleet ang ia-update ayon sa isinaad na bilang ng mga araw simula nang matuklasan ang update. Halimbawa, kung mayroon kami ng mga pares [(4, 40), (10, 70), (15, 100)], 40% ng fleet ang dapat ma-update 4 na araw pagkatapos makita ang update. 70% ang dapat ma-update pagkalipas ng 10 araw, at ganito rin sa susunod.
Kung may tinukoy na value para sa patakarang ito, babalewalain ng mga update ang patakarang DeviceUpdateScatterFactor at susundin na lang ang patakarang ito.
Kung walang laman ang listahang ito, walang magiging staging at ilalapat ang mga update ayon sa iba pang patakaran ng device.
Hindi nalalapat ang patakarang ito para sa mga switch ng channel.
Tinutukoy kung naproseso o kung paano naproseso ang patakaran ng user mula sa GPO ng computer.
Kung nakatakda ang patakaran sa 'Default' o hindi ito nakatakda, mababasa lang ang patakaran ng user mula sa mga GPO ng user (babalewalain ang mga GPO ng computer).
Kung nakatakda ang patakaran sa 'I-merge,' ime-merge ang patakaran ng user sa mga GPO ng user sa patakaran ng user sa mga GPO ng computer (ang mga GPO ng computer ang pipili).
Kung nakatakda ang patakaran sa 'Palitan,' papalitan ang patakaran ng user sa mga GPO ng user ng patakaran ng user sa mga GPO ng computer (babalewalain ang mga GPO ng user).
Defines the list of users that are allowed to login to the device. Entries are of the form user@domain, such as madmax@managedchrome.com. To allow arbitrary users on a domain, use entries of the form *@domain.
If this policy is not configured, there are no restrictions on which users are allowed to sign in. Note that creating new users still requires the DeviceAllowNewUsers policy to be configured appropriately.
This policy controls who may start a Google Chrome OS session. It does not prevent users from signing in to additional Google accounts within Android. If you want to prevent this, configure the Android-specific accountTypesWithManagementDisabled policy as part of ArcPolicy.
Nagko-configure ng larawan ng wallpaper sa device na ipinapakita sa screen ng pag-login kung wala pang naka-sign in na user sa device. Itinatakda ang patakaran sa pamamagitan ng pagtukoy sa URL kung saan maaaring i-download ng Chrome OS device ang larawan ng wallpaper at isang cryptographic hash na ginagamit upang i-verify ang integridad ng pag-download. Dapat ay nasa format na JPEG ang larawan, at hindi dapat lumampas ang laki ng file sa 16MB. Dapat ay naa-access ang URL nang walang anumang pag-authenticate. Na-download at na-cache ang larawan ng wallpaper. Ida-download itong muli sa tuwing magbabago ang URL o ang hash.
Dapat ay tukuyin ang patakaran bilang isang string na nagpapakita ng URL at hash sa format na JSON, hal., { "url": "https://example.com/device_wallpaper.jpg", "hash": "examplewallpaperhash" }
Kung nakatakda ang patakaran sa wallpaper ng device, ida-download at gagamitin ng Chrome OS device ang larawan ng wallpaper sa screen ng pag-login kung wala pang naka-sign in na user sa device. Kapag naka-login na ang user, ilalapat na ang patakaran sa wallpaper ng user.
Kung hindi nakatakda ang patakaran sa wallpaper ng device, ang patakaran sa wallpaper ng user ang magpapasya kung ano ang ipapakita kung nakatakda na ang patakaran sa wallpaper ng user.
Enabling this setting prevents web pages from accessing the graphics processing unit (GPU). Specifically, web pages can not access the WebGL API and plugins can not use the Pepper 3D API.
Disabling this setting or leaving it not set potentially allows web pages to use the WebGL API and plugins to use the Pepper 3D API. The default settings of the browser may still require command line arguments to be passed in order to use these APIs.
If HardwareAccelerationModeEnabled is set to false, Disable3DAPIs is ignored and it is equivalent to Disable3DAPIs being set to true.
Ipakita ang dialog ng system sa pag-print sa halip na ang preview sa pag-print.
Kapag pinagana ang setting na ito, bubuksan ng Google Chrome ang dialog ng system sa pag-print sa halip na ang built-in na preview sa pag-print kapag humihiling ang isang user na mag-print ng isang pahina.
Kung hindi nakatakda ang patakarang ito o nakatakda sa false, iti-trigger ng mga command sa pag-print ang screen ng preview sa pag-print.
Nagpapakita ang serbisyo ng Ligtas na Pag-browse ng page ng babala kapag nag-navigate ang mga user sa mga site na naka-flag bilang posibleng nakakahamak. Kapag na-enable ang setting na ito, mapipigilan ang mga user na tumuloy pa rin sa nakakahamak na site mula sa page ng babala.
Kung naka-disable o hindi naka-configure ang setting na ito, maaaring piliin ng mga user na tumuloy sa naka-flag na site pagkatapos mabigyan ng babala.
Tingnan sa https://developers.google.com/safe-browsing para sa higit pang impormasyon tungkol sa Ligtas na Pag-browse.
If enabled, screenshots cannot be taken using keyboard shortcuts or extension APIs.
If disabled or not specified, taking screenshots is allowed.
This policy is deprecated. Please use the DefaultPluginsSetting to control the avalability of the Flash plugin and AlwaysOpenPdfExternally to control whether the integrated PDF viewer should be used for opening PDF files.
Specifies a list of plugins that are disabled in Google Chrome and prevents users from changing this setting.
The wildcard characters '*' and '?' can be used to match sequences of arbitrary characters. '*' matches an arbitrary number of characters while '?' specifies an optional single character, i.e. matches zero or one characters. The escape character is '\', so to match actual '*', '?', or '\' characters, you can put a '\' in front of them.
If you enable this setting, the specified list of plugins is never used in Google Chrome. The plugins are marked as disabled in 'about:plugins' and users cannot enable them.
Note that this policy can be overridden by EnabledPlugins and DisabledPluginsExceptions.
If this policy is left not set the user can use any plugin installed on the system except for hard-coded incompatible, outdated or dangerous plugins.
This policy is deprecated. Please use the DefaultPluginsSetting to control the avalability of the Flash plugin and AlwaysOpenPdfExternally to control whether the integrated PDF viewer should be used for opening PDF files.
Specifies a list of plugins that user can enable or disable in Google Chrome.
The wildcard characters '*' and '?' can be used to match sequences of arbitrary characters. '*' matches an arbitrary number of characters while '?' specifies an optional single character, i.e. matches zero or one characters. The escape character is '\', so to match actual '*', '?', or '\' characters, you can put a '\' in front of them.
If you enable this setting, the specified list of plugins can be used in Google Chrome. Users can enable or disable them in 'about:plugins', even if the plugin also matches a pattern in DisabledPlugins. Users can also enable and disable plugins that don't match any patterns in DisabledPlugins, DisabledPluginsExceptions and EnabledPlugins.
This policy is meant to allow for strict plugin blacklisting where the 'DisabledPlugins' list contains wildcarded entries like disable all plugins '*' or disable all Java plugins '*Java*' but the administrator wishes to enable some particular version like 'IcedTea Java 2.3'. This particular versions can be specified in this policy.
Note that both the plugin name and the plugin's group name have to be exempted. Each plugin group is shown in a separate section in about:plugins; each section may have one or more plugins. For example, the "Shockwave Flash" plugin belongs to the "Adobe Flash Player" group, and both names have to have a match in the exceptions list if that plugin is to be exempted from the blacklist.
If this policy is left not set any plugin that matches the patterns in the 'DisabledPlugins' will be locked disabled and the user won't be able to enable them.
Hindi na ginagamit ang patakarang ito, sa halip mangyaring gamitin ang URLBlacklist.
Dini-disable ang mga nakalistang protocol scheme sa Google Chrome.
Hindi ilo-load o mapupuntahan ang mga URL na gumagamit ng scheme mula sa listahang ito.
Kung iiwanang hindi nakatakda ang patakarang ito o kung walang laman ang listahan, maa-access ang lahat ng scheme sa Google Chrome.
Kino-configure ang direktoryong gagamitin ng Google Chrome para sa pag-iimbak ng mga naka-cache na file sa disk.
Kung itinakda mo ang patakarang ito, gagamitin ng Google Chrome ang ibinigay na direktoryo tinukoy man ng user o hindi ang flag na '--disk-cache-dir'. Upang maiwasan ang pagkawala ng data o iba pang mga hindi inaasahang error, hindi dapat itakda ang patakarang ito sa pangunahing direktoryo ng volume o sa isang direktoryong ginamit para sa iba pang mga layunin, dahil pinamamahalaan ng Google Chrome ang mga content nito.
Tingnan ang https://www.chromium.org/administrators/policy-list-3/user-data-directory-variables para sa listahan ng mga variable na maaaring gamitin.
Kung iniwang hindi nakatakda ang patakarang ito, gagamitin ang default na direktoryo ng cache at magagawa itong i-override ng user gamit ang command line flag na '--disk-cache-dir'.
Kino-configure ang laki ng cache na gagamitin ng Google Chrome sa pag-iimbak ng mga na-cache na file sa disk.
Kung itinakda mo ang patakarang ito, gagamitin ng Google Chrome ang ibinigay na laki ng cache tinukoy man ng user ang '--disk-cache-size' flag o hindi. Ang value na tinutukoy sa patakarang ito ay hindi isang ganap na hangganan ngunit sa halip ay isang suhestiyon sa sistema sa pagka-cache, masyadong maliit ang anumang value na mas mababa sa ilang megabyte at ira-round up sa isang maayos na minimum.
Kung ang value ng patakarang ito ay 0, gagamitin ang default na laki ng cache ngunit hindi ito mababago ng user.
Kung hindi nakatakda ang patakarang ito, gagamitin ang default na laki at ma-o-override ito ng user gamit ang --disk-cache-size flag.
Kung itatakda ang patakarang ito, iro-rotate ang bawat display sa nakatakdang oryentasyon sa bawat pag-reboot, at sa unang pagkakataon na ikokonekta ito pagkatapos mabago ang value ng patakaran. Maaaring baguhin ng mga user ang pag-rotate ng display sa pamamagitan ng page ng mga setting pagkatapos ng pagla-log in, ngunit io-override ang kanilang setting ng value ng patakaran sa susunod na pag-reboot.
Naaangkop ang patakarang ito sa pangunahin at sa lahat ng pangalawang display.
Kung hindi itatakda ang patakaran, ang default na value ay 0 degrees at maaari itong baguhin ng user. Sa sitwasyong ito, ang default na value ay hindi muling ilalapat sa pag-restart.
Kino-configure ang direktoryong gagamitin ng Google Chrome para sa pagda-download ng mga file.
Kung itatakda mo ang patakarang ito, gagamitin ng Google Chrome ang ibinigay na direktoryo, tumukoy man ang user ng isa o na-enable niya ang flag upang ma-prompt para sa lokasyon ng download sa bawat pagkakataon.
Tingnan ang https://www.chromium.org/administrators/policy-list-3/user-data-directory-variables para sa isang listahan ng mga variable na magagamit.
Kung hinayaang hindi nakatakda ang patakarang ito, gagamitin ang default na direktoryo ng download at magagawa itong baguhin ng user.
Walang epekto ang patakarang ito sa mga Android app. Palaging ginagamit ng mga Android app ang default na directory ng mga download at hindi maaaring i-access ang anumang file na na-download ng Google Chrome OS patungo sa isang hindi default na directory ng mga download.
Kino-configure ang uri ng mga pag-download na ganap na iba-block ng Google Chrome, nang hindi hinahayaan ang mga user na i-override ang pasya ukol sa seguridad.
Kung itatakda mo ang patakarang ito, pipigilan ng Google Chrome ang ilang partikular na uri ng mga pag-download, at hindi nito hahayaan ang user na i-bypass ang mga babala sa seguridad.
Kapag pinili ang opsyong 'I-block ang mga mapanganib na pag-download,' papayagan ang lahat ng pag-download, maliban iyong may mga babala sa Ligtas na Pag-browse.
Kapag pinili ang opsyong 'I-block ang mga posibleng mapanganib na pag-download', papayagan ang lahat ng pag-download, hindi kasama iyong may mga babala ng mga posibleng mapanganib na pag-download sa Ligtas na Pag-browse.
Kapag pinili ang opsyong 'I-block ang lahat ng pag-download', maba-block ang lahat ng pag-download.
Kapag hindi nakatakda ang patakarang ito, (o pinili ang opsyong 'Walang espesyal na paghihigpit'), sasailalim ang mga pag-download sa mga karaniwang paghihigpit sa seguridad batay sa mga resulta ng pagsusuri sa Ligtas na Pag-browse.
Tandaang nalalapat ang mga paghihigpit na ito sa mga pag-download na na-trigger mula sa content ng web page, gayundin ang opsyon sa menu ng konteksto na 'link sa pag-download...'. Hindi nalalapat ang mga paghihigpit na ito sa pag-save / pag-download ng kasalukuyang ipinapakitang page, at hindi rin ito nalalapat sa pag-save bilang PDF mula sa mga opsyon sa pag-print.
Tingnan sa https://developers.google.com/safe-browsing para sa higit pang impormasyon tungkol sa Ligtas na Pag-browse.
If you enable this setting, users will be allowed to use Smart Lock if the requirements for the feature are satisfied.
If you disable this setting, users will not be allowed to use Smart Lock.
If this policy is left not set, the default is not allowed for enterprise-managed users and allowed for non-managed users.
Specifies the action that should be taken when the user's home directory was created with ecryptfs encryption and needs to transition to ext4 encryption.
If you set this policy to 'DisallowArc', Android apps will be disabled for the user and no migration from ecryptfs to ext4 encryption will be performed. Android apps will not be prevented from running when the home directory is already ext4-encrypted.
If you set this policy to 'Migrate', ecryptfs-encrypted home directories will be automatically migrated to ext4 encryption on sign-in without asking for user consent.
If you set this policy to 'Wipe', ecryptfs-encrypted home directories will be deleted on sign-in and new ext4-encrypted home directories will be created instead. Warning: This removes the user's local data.
If you set this policy to 'AskUser', users with ecryptfs-encrypted home directories will be offered to migrate.
This policy does not apply to kiosk users. If this policy is left not set, the device will behave as if 'DisallowArc' was chosen.
If you enable this setting, bookmarks can be added, removed or modified. This is the default also when this policy is not set.
If you disable this setting, bookmarks can not be added, removed or modified. Existing bookmarks are still available.
Tumukoy ng listahan ng mga hindi na ginagamit na feature ng web platform upang pansamantalang ma-enable muli.
Binibigyang-kakayahan ng patakaran na ito ang mga administrator na ma-enable muli ang mga hindi na ginagamit na feature ng web platform para sa limitadong panahon. Tinutukoy ang mga feature ng isang string tag at mae-enable muli ang mga feature na tumutugma sa mga tag na kasama sa listahang tinukoy ng patakaran na ito.
Kung maiiwang hindi nakatakda ang patakaran na ito, o walang laman ang listahan o hindi tumutugma sa isa sa mga sinusuportahang string tag, mananatiling hindi na ginagamit ang lahat ng feature ng web platform.
Kahit ang mismong patakaran ay sinusuportahan sa mga platform sa itaas, maaaring available sa mas kaunting platform ang ine-enable nitong feature. Hindi lahat ng mga hindi na ginagamit na feature ng Web Platform ay maaaring i-enable muli. Sa mga feature lang na nakikitang nakalista sa ibaba ang maaaring maging sa limitadong yugto ng panahon, na magkakaiba para sa bawat feature. Ang pangkalahatang format ng string tag ay magiging [DeprecatedFeatureName]_EffectiveUntil[yyyymmdd]. Bilang sanggunian, makikita mo ang layunin sa likod ng mga pagbabago ng feature ng Web Platform sa https://bit.ly/blinkintents.
Dahil sa hindi nagbibigay ang mga soft-fail, online na pagsusuri sa pagbawi ng anumang benepisyo ng kaligtasan, dini-disable ang mga ito bilang default sa bersyon 19 ng Google Chrome at mas bago. Sa pamamagitan ng pagtatakda sa patakarang ito sa true, naibabalik ang nakaraang gawi at maisasagawa ang mga online na pagsusuri sa OCSP/CRL.
Kung hindi nakatakda ang patakaran, o kung nakatakda sa false, ang Google Chrome ay hindi magsasagawa ng mga online na pagsusuri sa pagbawi sa Google Chrome 19 at mas bago.
Kapag naka-enable ang setting na ito, pinapayagan ng Google Chrome ang mga SHA-1 signed certificate hanggang matagumpay silang nakakapagpatotoo at nakakabit sa isang lokal na naka-install na mga CA certificate.
Tandaan na nakadepende ang patakarang ito sa operating system certificate verification stack na pumapayag sa mga SHA-1 signature. Kung mabago ng isang update sa OS ang pangangasiwa ng OS sa mga SHA-1 certificate, maaaring mawalan na nang bisa ang patakarang ito. Bukod pa rito, maaaring nilayon ang patakarang ito na maging isang pansamantalang remedyo upang mabigyan ang mga kumpanya ng higit pang oras upang makalipat mula sa SHA-1. Aalisin ang patakarang ito sa petsa o malapit sa petsang ika-1 ng Enero, 2019.
Kung hindi nakatakda ang patakarang ito o nakatakda sa false, susundin ng Google Chrome ang inanunsyo sa publiko na iskedyul ng paghinto sa paggamit ng SHA-1.
Kapag naka-enable ang setting na ito, papayagan ng Google Chrome ang mga certificate na ibinigay ng mga pagpapatakbo ng Legacy PKI ng Symantec Corporation na pagkatiwalaan kung matagumpay itong ma-validate at maiugnay sa isang kinikilalang CA certificate.
Tandaan na ang patakarang ito ay nakadepende sa operating system na kumikilala pa rin sa mga certificate mula sa legacy na imprastraktura ng Symantec. Kung babaguhin ng update sa OS ang pangangasiwa sa mga naturang certificate, mawawalan na ng bisa ang patakarang ito. Bukod pa rito, nilalayon ng patakarang ito na maging isang pansamantalang solusyon upang mabigyan ang mga kumpanya ng higit pang oras upang makalipat mula sa mga legacy na certificate ng Symantec. Aalisin ang patakarang ito sa Enero 1, 2019 o malapit sa petsang ito.
Kung hindi nakatakda ang patakarang ito o kung nakatakda ito sa false, susundin ng Google Chrome ang iskedyul ng paghinto sa paggamit na inanunsyo sa publiko.
Tingnan sa https://g.co/chrome/symantecpkicerts para sa higit pang detalye tungkol sa paghinto sa paggamit na ito.
Kinokontrol ng patakarang ito kung maaaring ipakita sa user ang Pahintulot sa Pag-sync sa panahon ng unang pag-sign in. Dapat ay nakatakda ito sa false kung hindi kailanman kinakailangan ang Pahintulot sa Pag-sync para sa user. Kung itatakda sa false, hindi ipapakita ang Pahintulot sa Pag-sync. Kung itatakda sa true o hindi itatakda, maaaring ipakita ang Pahintulot sa Pag-sync.
This policy is deprecated. Please use the DefaultPluginsSetting to control the avalability of the Flash plugin and AlwaysOpenPdfExternally to control whether the integrated PDF viewer should be used for opening PDF files.
Specifies a list of plugins that are enabled in Google Chrome and prevents users from changing this setting.
The wildcard characters '*' and '?' can be used to match sequences of arbitrary characters. '*' matches an arbitrary number of characters while '?' specifies an optional single character, i.e. matches zero or one characters. The escape character is '\', so to match actual '*', '?', or '\' characters, you can put a '\' in front of them.
The specified list of plugins is always used in Google Chrome if they are installed. The plugins are marked as enabled in 'about:plugins' and users cannot disable them.
Note that this policy overrides both DisabledPlugins and DisabledPluginsExceptions.
If this policy is left not set the user can disable any plugin installed on the system.
Kapag nakatakda ang patakarang ito sa naka-enable, pinapayagan ang mga extension na na-install ng patakaran sa enterprise na gamitin ang Enterprise Hardware Platform API. Kapag nakatakda ang patakarang ito sa naka-disable o kapag hindi ito nakatakda, hindi pinapayagan ang mga extension na gamitin ang Enterprise Hardware Platform API. Nalalapat din ang patakarang ito sa mga extension ng bahagi gaya ng extension ng Mga Serbisyo ng Hangout.
Nagka-cache ang Google Chrome OS ng Mga App at Extension para sa pag-install ng maraming user ng iisang device upang maiwasan ang pagda-download muli para sa bawat user. Kung hindi naka-configure ang patakaran na ito o ang value ay mas mababa sa 1 MB, gagamitin ng Google Chrome OS ang default na laki ng cache.
Hindi ginagamit ang cache para sa mga Android app. Kung ii-install ng maraming user ang parehong Android app, ida-download itong muli para sa bawat user.
Kapag nakatakda sa true ang patakarang ito, hindi magiging available ang external storage sa browser ng file.
Naaapektuhan ng patakarang ito ang lahat ng uri ng storage media. Halimbawa: Mga USB flash drive, external hard drive, SD at iba pang mga memory card, optical storage atbp. Hindi naaapektuhan ang internal storage, samakatuwid, maa-access pa rin ang mga file na naka-save sa folder na Download. Hindi rin naaapektuhan ng patakarang ito ang Google Drive.
Kung hindi pinapagana ang setting na ito o hindi naka-configure, magagamit ng mga user ang lahat ng sinusuportahang uri ng external storage sa kanilang device.
Kapag nakatakda sa true ang patakaran na ito, hindi maaaring mag-write ang mga user ng anumang bagay sa mga external na storage device.
Kung nakatakda sa false ang setting o hindi naka-configure, maaaring gumawa at magbago ang mga user ng mga file sa mga external na storage device na aktwal na mara-write.
Nangingibabaw ang patakaran ng ExternalStorageDisabled sa patakarang ito - kung nakatakda bilang true ang ExternalStorageDisabled, lahat ng access sa external storage ay naka-disable at babalewalain ang patakarang ito bilang resulta.
Ang dynamic na pag-refresh ng patakarang ito ay sinusuportahan sa M56 at mas bago.
Hindi na ginagamit ang patakarang ito, pag-isipang gamitin na lang ang BrowserSignin.
Kung itatakda ang patakarang ito sa true, kailangang mag-sign in ang user sa Google Chrome gamit ang kanyang profile bago gamitin ang browser. Gayundin, itatakda sa false ang default na value ng BrowserGuestModeEnabled. Tandaang mala-lock at hindi na maa-access ang mga kasalukuyang unsigned na profile pagkatapos i-enable ang patakarang ito. Para sa higit pang impormasyon, tingnan ang artikulo sa help center.
Kung itatakda sa false o hindi iko-configure ang patakarang ito, magagamit ng user ang browser nang hindi nagsa-sign in sa Google Chrome.
Kung nakatakda na naka-enable, pepwersahin ng patakarang ito ang profile na mailipat sa ephemeral mode. Kung tinukoy ang patakarang ito bilang patakaran ng OS (hal. GPO sa Windows) ilalapat ito sa bawat profile sa system; kung nakatakda ang patakaran bilang isang patakaran sa Cloud, ilalapat lang ito sa isang profile na naka-sign in sa isang pinamamahalaang account.
Sa mode na ito, pinapanatili lang sa disk ang data ng profile para lang sa tagal ng session ng user. Ang mga feature tulad ng history ng browser, mga extension at ang data ng mga ito, data sa web tulad ng cookies at mga database sa web ay hindi mananatili kapag naisara na ang browser. Gayunpaman, hindi nito pinipigilan ang user na manual na mag-download ng anumang data sa disk, mag-save ng mga page o mag-print ng mga ito.
Kung na-enable ng user ang pag-sync, pinapanatili ang lahat ng data na ito sa profile sa pag-sync ng mga ito tulad sa mga regular na profile. Available din ang Incognito mode kung hindi hayagang dini-disable ng patakaran.
Kung nakatakda ang patakaran sa naka-disable o hinayaang hindi nakatakda, hahantong ang mga pag-sign in sa mga regular na profile.
Pinupuwersa na gawin ang mga query sa Paghahanap sa Web ng Google nang nakatakda ang SafeSearch sa aktibo at pinipigilan ang mga user na baguhin ang setting na ito.
Kung papaganahin mo ang setting na ito, laging magiging aktibo ang SafeSearch sa Paghahanap sa Google.
Kung hindi mo papaganahin ang setting na ito o hindi magtatakda ng halaga, hindi ipapatupad ang SafeSearch sa Paghahanap sa Google.
If this policy is set to true, Google Chrome will unconditionally maximize the first window shown on first run. If this policy is set to false or not configured, the decision whether to maximize the first window shown will be based on the screen size.
This policy is deprecated, please use ForceGoogleSafeSearch and ForceYouTubeRestrict instead. This policy is ignored if either the ForceGoogleSafeSearch, the ForceYouTubeRestrict or the (deprecated) ForceYouTubeSafetyMode policies are set.
Forces queries in Google Web Search to be done with SafeSearch set to active and prevents users from changing this setting. This setting also forces Moderate Restricted Mode on YouTube.
If you enable this setting, SafeSearch in Google Search and Moderate Restricted Mode YouTube is always active.
If you disable this setting or do not set a value, SafeSearch in Google Search and Restricted Mode in YouTube is not enforced.
Nagpapatupad ng minimum na Restricted Mode sa YouTube upang pigilan ang mga user na pumili ng mas maluwag na mode kaysa rito.
Kung itatakda ang setting na ito sa Mahigpit, palaging aktibo ang Mahigpit na Restricted Mode sa YouTube.
Kung itatakda ang setting na ito sa Katamtaman, maaari lang piliin ng user ang Katamtamang Restricted Mode at Mahigpit na Restricted Mode sa YouTube, ngunit hindi maaaring i-disable ang Restricted Mode.
Kung itatakda ang setting na ito sa Naka-off o wala kang itatakdang value, hindi ipapatupad ng Google Chrome ang Restricted Mode sa YouTube. Gayunpaman, ang Restricted Mode ay maaari pa ring ipatupad ng mga panlabas na patakaran gaya ng mga patakaran ng YouTube.
Walang epekto ang patakarang ito sa YouTube app sa Android. Kung dapat ipatupad ang Safety Mode sa YouTube, hindi dapat payagan ang pag-install ng YouTube app sa Android.
This policy is deprecated. Consider using ForceYouTubeRestrict, which overrides this policy and allows more fine-grained tuning.
Forces YouTube Moderate Restricted Mode and prevents users from changing this setting.
If this setting is enabled, Restricted Mode on YouTube is always enforced to be at least Moderate.
If this setting is disabled or no value is set, Restricted Mode on YouTube is not enforced by Google Chrome. External policies such as YouTube policies might still enforce Restricted Mode, though.
Walang epekto ang patakarang ito sa YouTube app sa Android. Kung dapat ipatupad ang Safety Mode sa YouTube, hindi dapat payagan ang pag-install ng YouTube app sa Android.
This policy controls the availability of fullscreen mode in which all Google Chrome UI is hidden and only web content is visible.
If this policy is set to true or not not configured, the user, apps and extensions with appropriate permissions can enter fullscreen mode.
If this policy is set to false, neither the user nor any apps or extensions can enter fullscreen mode.
On all platforms except Google Chrome OS, kiosk mode is unavailable when fullscreen mode is disabled.
Ang patakarang ito ay walang epekto sa mga Android app. Makakapunta ang mga ito sa fullscreen mode kahit na nakatakda ang patakaran sa False.
If this policy is set to true or left unset, hardware acceleration will be enabled unless a certain GPU feature is blacklisted.
If this policy is set to false, hardware acceleration will be disabled.
Magpadala ng mga network packet sa server sa pamamahala upang masubaybayan ang online status, upang mabigyang-daan ang server na tukuyin kung offline ang device.
Kung nakatakda ang patakarang ito sa true, ipapadala ang mga sinusubaybayang network packet (na tinatawag na heartbeats). Kung nakatakda sa false o hindi nakatakda, walang ipapadalang mga packet.
Walang epekto ang patakarang ito sa pag-log na ginawa ng Android.
Gaano kadalas ipinapadala ang mga sinusubaybayang network packet, sa millisecond.
Kung hindi nakatakda ang patakarang ito, ang default na pagitan ay 3 minuto. Ang minimum na pagitan ay 30 segundo at 24 na oras ang maximum na pagitan - ang mga value sa labas ng saklaw na ito ay maka-clamp sa saklaw na ito.
Walang epekto ang patakarang ito sa pag-log na ginawa ng Android.
Itago ang Chrome Web Store app at link ng footer mula sa Page ng Bagong Tab at sa app launcher ng Google Chrome OS.
Kapag nakatakda ang patakarang ito sa true, nakatago ang mga icon.
Kapag nakatakda ang patakarang ito sa false o hindi naka-configure, makikita ang mga icon.
Ini-enable ng patakarang ito ang HTTP/0.9 sa mga port maliban sa 80 para sa HTTP at 443 para sa HTTPS.
Naka-disable ang patakarang ito bilang default, at kung naka-enable, nagiging dahilan ito na maaaring maapektuhan ang mga user ng panseguridad na isyu https://crbug.com/600352.
Layunin ng patakarang ito na bigyan ang mga enterprise ng pagkakataong alisin ang mga kasalukuyang server sa HTTP/0.9 at aalisin ito sa hinaharap.
Kung hindi itatakda ang patakarang ito, idi-disable ang HTTP/0.9 sa mga hindi default na port.
Ipinapatupad ng patakaran na ito ang data ng form ng autofill na ma-import mula sa naunang default na browser kung naka-enable ito. Kung naka-enable, maaapektuhan din ng patakaran na ito ang dialog ng pag-import.
Kung naka-disable, hindi ii-import ang data ng form ng autofill.
Kung hindi ito nakatakda, maaaring hilingin sa user na mag-import o maaaring awtomatikong mangyari ang pag-import.
Pinipilit ng patakarang ito na i-import mula sa kasalukuyang default na browser ang mga bookmark kung pinagana, naaapektuhan din ng patakarang ito ang dialog ng import.
Kung hindi pinagana, walang ini-import na mga bookmark.
Kung hindi nakatakda, maaaring tanungin sa user kung mag-i-import o hindi, o maaaring awtomatikong mangyari ang pag-import.
Pinupwersa ng patakarang ito na ma-import mula sa kasalukuyang default na browser ang kasaysayan ng pagba-browse kung pinagana. Kung pinagana, naaapektuhan rin ng patakarang ito ang dialog ng pag-import.
Kung hindi pinagana, walang ini-import na kasaysayan ng pagba-browse.
Kung hindi ito nakatakda, maaaring tanungin sa user kung mag-i-import o hindi, o maaaring awtomatikong mangyari ang pag-import.
Pinupwersa ng patakarang ito na ma-import mula sa kasalukuyang default na browser ang home page kung pinagana.
Kung hindi pinagana, hindi ini-import ang home page.
Kung hindi ito nakatakda, maaaring tanungin sa user kung mag-i-import o hindi, o maaaring awtomatikong mangyari ang pag-import.
Pinupwersa ng patakarang ito na ma-import mula sa nakaraang default na browser ang mga naka-save na password kung pinagana. Kung pinagana, naaapektuhan rin ng patakarang ito ang dialog ng import.
Kung hindi pinagana, hindi ini-import ang mga naka-save na password.
Kung hindi ito nakatakda, maaaring tanungin sa user kung mag-i-import o hindi, o maaaring awtomatikong mangyari ang pag-import.
Pinipilit ng patakarang ito ang mga search engine na ma-import mula sa kasalukuyang default na browser kung pinagana. Kung pinagana, maaapektuhan rin ng patakarang ito ang dialog ng pag-import.
Kung hindi pinagana, hindi ini-import ang default na search engine.
Kung hindi ito nakatakda, maaaring tanungin sa user kung mag-i-import o hindi, o maaaring awtomatikong mangyari ang pag-import.
Hindi na ginagamit ang patakarang ito. Pakiusap, sa halip ay gamitin ang IncognitoModeAvailability. Pinapagana ang mode na Incognito sa Google Chrome.
Kung pinagana o hindi na-configure ang setting na ito, makakapagbukas ng mga web page sa mode na incognito ang mga user.
Kung hindi pinagana ang setting na ito, hindi makakapagbukas ng mga web page sa mode na incognito ang mga user.
Kung hinayaang hindi nakatakda ang patakarang ito, papaganahin ito at magagamit ng user ang mode na incognito.
Tinutukoy kung maaaring buksan ng user o hindi ang mga pahina sa mode na Incognito sa Google Chrome.
Kung pinili ang 'Pinagana' o hinayaang hindi nakatakda ang patakaran, maaaring buksan sa mode na Incognito ang mga pahina.
Kung pinili ang 'Hindi Pinagana', hindi maaaring buksan sa mode na Incognito ang mga pahina.
Kung pinili ang 'Ipinilit', maaari LAMANG buksan ang mga pahina sa mode na Incognito.
If this setting is enabled, users will be allowed to use Instant Tethering, which allows their Google phone to share its mobile data with their device.
If this setting is disabled, users will not be allowed to use Instant Tethering.
If this policy is left not set, the default is not allowed for enterprise-managed users and allowed for non-managed users.
Kung ie-enable ang patakaran, magpapatakbo ang bawat isa sa mga pinangalanang pinagmulan na nasa isang comma-separated list ng sarili nitong proseso. Ia-isolate din nito ang mga pinagmulang pinangalanan ng mga subdomain; hal. kapag isinaad ang https://example.com/, maa-isolate din ang https://foo.example.com/ bilang bahagi ng site na https://example.com/. Kung idi-disable ang patakaran, walang mangyayaring hayagang Pag-isolate ng Site, at madi-disable ang mga trial sa field ng IsolateOrigins at SitePerProcess. Mae-enable pa rin ng mga user ang IsolateOrigins sa manual na paraan. Kung hindi iko-configure ang patakaran, mababago ng user ang setting na ito. Sa Google Chrome OS, inirerekomenda ring itakda ang patakaran sa device ng DeviceLoginScreenIsolateOrigins sa iisang value. Kung hindi magkatugma ang mga value na isinaad ng dalawang patakaran, maaaring magkaroon ng pagkaantala sa pagpasok sa isang session ng user habang inilalapat ang value na isinaad ng patakaran ng user.
TANDAAN: Hindi nalalapat ang patakarang ito sa Android. Para ma-enable ang IsolateOrigins sa Android, gamitin ang setting ng patakaran ng IsolateOriginsAndroid.
Kung ie-enable ang patakaran, ang bawat isa sa mga pinangalanang pinagmulan sa isang comma-separated list ay tatakbo sa sarili nitong proseso. Ia-isolate din nito ang mga pinagmulang pinangalanan ayon sa mga subdomain; hal. kapag tinukoy ang https://example.com/, maa-isolate din ang https://foo.example.com/ bilang bahagi ng site na https://example.com/. Kung idi-disable ang patakaran, walang magaganap na tahasang Pag-isolate ng Site at madi-disable ang mga field trial ng IsolateOriginsAndroid at SitePerProcessAndroid. Mae-enable pa rin ng mga user ang IsolateOrigins sa manual na paraan. Kung hindi naka-configure ang patakaran, mababago ng user ang setting na ito.
TANDAAN: Sa Android, pang-eksperimento ang Pag-isolate ng Site. Huhusay ang suporta sa paglipas ng panahon, ngunit maaari itong magdulot ng mga problema sa performance sa kasalukuyan.
TANDAAN: Nalalapat lang ang patakarang ito sa Chrome sa Android na tumatakbo sa mga device na may mahigit lang sa 1GB ng RAM. Para ilapat ang patakaran sa mga platform na hindi Android, gamitin ang IsolateOrigins.
Hindi na ginagamit ang patakarang ito, pakigamit na lang ang DefaultJavaScriptSetting.
Maaaring gamitin upang huwag paganahin ang JavaScript sa Google Chrome.
Kung hindi pinagana ang setting na ito, hindi makakagamit ng JavaScript ang mga web page at hindi mababago ng user ang setting na iyon.
Kung pinagana o hindi nakatakda ang setting na ito, makakagamit ng JavaScript ang mga web page ngunit mababago ng user ang setting na iyon.
Nagbibigay-daan sa pag-access ng mga corporate key sa mga extension.
Nakatalaga ang mga key par sa corporate na paggamit kung nabuo ang mga ito gamit ang chrome.enterprise.platformKeys API sa isang pinapamahalaang account. Ang mga key na na-import o nabuo sa ibang paraan ay hindi nakatalaga para sa corporate na paggamit.
Tanging ang patakarang ito lang ang kumokontrol sa access ng mga key na nakatalaga para sa corporate na paggamit. Hindi maaaring magbigay o bumawi ang user ng access sa mga corporate key patungo sa mga extension o pabalik.
Bilang default, hindi maaaring gamitin ng extension ang isang key na nakatalaga para sa corporate na paggamit, na katumbas sa pagtatakda ng allowCorporateKeyUsage sa false para sa extension na iyon.
Kung nakatakda ang allowCorporateKeyUsage lang sa true para sa isang extension, maaari itong gumamit ng anumang key ng platform na nakamarka para sa corporate na paggamit upang mag-sign ng arbitrary na data. Dapat lang ibigay ang pahintulot na ito kung ang extension ay pinagkakatiwalaan na mag-secure ng access sa key laban sa mga attacker.
Hindi maaaring kumuha ng access ang mga Android app sa mga pangkorporasyong key. Walang epekto ang mga ito sa patakarang ito.
Magpadala ng mga log ng system sa server sa pamamahala, upang payagan ang mga admin na subaybayan ang mga log ng system.
Kung nakatakda sa true ang patakarang ito, ipapadala ang mga log ng system. Kung nakatakda sa false o hindi ito nakatakda, walang ipapadalang mga log ng system.
Walang epekto ang patakarang ito sa pag-log na ginawa ng Android.
Kapag itinakda ang patakarang ito, ang daloy ng pagpapatotoo sa impormasyon sa pag-log in ay magiging isa sa mga sumusunod na paraan, depende sa value ng setting:
Kung itatakda sa GAIA, gagawin ang pag-log in sa pamamagitan ng normal na daloy ng pagpapatotoo ng GAIA.
Kung itatakda sa SAML_INTERSTITIAL, makikita sa log in ang isang interstitial na screen na nag-aalok sa user na magpatuloy sa pagpapatotoo sa pamamagitan ng SAML IdP ng domain ng pag-enroll ng device, o bumalik sa normal na daloy ng pag-log in sa GAIA.
Itutugma ang mga pattern na nasa listahang ito sa security origin ng humihiling na URL. Kung may makikitang katugma, magbibigay ng access sa mga device na nagka-capture ng video sa mga page ng pag-login ng SAML. Kung walang makitang katugma, awtomatikong tatanggihan ang pag-access. Hindi pinapayagan ang mga wildcard pattern.
Kung itatakda ang patakarang ito, susubukan ng Google Chrome na irehistro ang sarili nito at ilapat ang nauugnay na patakaran ng cloud para sa lahat ng profile.
Ang value ng patakarang ito ay isang Token sa pag-enroll na maaaring makuha sa Google Admin console.
Configures a list of managed bookmarks.
The policy consists of a list of bookmarks whereas each bookmark is a dictionary containing the keys "name" and "url" which hold the bookmark's name and its target. A subfolder may be configured by defining a bookmark without an "url" key but with an additional "children" key which itself contains a list of bookmarks as defined above (some of which may be folders again). Google Chrome amends incomplete URLs as if they were submitted via the Omnibox, for example "google.com" becomes "https://google.com/".
These bookmarks are placed in a folder that can't be modified by the user (but the user can choose to hide it from the bookmark bar). By default the folder name is "Managed bookmarks" but it can be customized by adding to the list of bookmarks a dictionary containing the key "toplevel_name" with the desired folder name as the value.
Managed bookmarks are not synced to the user account and can't be modified by extensions.
Tinutukoy ang pinakamataas na bilang ng mga sabay-sabay na koneksyon sa proxy server.
Hindi mapapangasiwaan ng ilang proxy server ang malaking bilang ng sabay-sabay na koneksyon sa bawat client at malulutas ito sa pamamagitan ng pagtatakda sa patakarang ito sa mas mababang halaga.
Mas mababa dapat sa 100 at mas mataas sa 6 ang halaga ng patakarang ito at 32 ang default na halaga nito.
Kilala ang ilang web app sa pagkonsumo ng maraming koneksyong may mga nagha-hang na GET, kaya ang pagpapaliit dito sa mas mababa sa 32 ay maaaring magdulot ng mga pag-hang ng networking ng browser kung masyadong maraming nakabukas na ganoong web app. Bawasan nang mas mababa sa 32 sa iyong sariling pagpapasya.
Kung hinayaang hindi nakatakda ang patakarang ito gagamitin ang default na halaga na 32.
Tinutukoy ang maximum na pagkaantala sa mga millisecond sa pagitan ng pagtanggap ng pagtukoy na di-wasto ang patakaran at pagkuha ng bagong patakaran mula sa serbisyo sa pamamahala ng device.
Ino-override ng pagtatakda ng patakarang ito ang default na value na 5000 millisecond. Ang mga wastong value para sa patakarang ito ay nasa saklaw na mula 1000 (1 segundo) hanggang 300000 (5 minuto). Papanatilihin sa partikular na hangganan ang anumang mga value na wala sa saklaw na ito.
Ang pag-iiwan sa patakarang ito na hindi nakatakda ay magdudulot na gagamitin ng Google Chrome ang default na value na 5000 millisecond.
Kino-configure ang laki ng cache na gagamitin ng Google Chrome sa pag-iimbak ng mga na-cache na media file sa disk.
Kung itinakda mo ang patakarang ito, gagamitin ng Google Chrome ang ibinigay na laki ng cache tinukoy man ng user ang '--media-cache-size' flag o hindi. Ang value na tinutukoy sa patakarang ito ay hindi isang ganap na hangganan ngunit sa halip ay isang suhestiyon sa sistema sa pagka-cache, masyadong maliit ang anumang value na mas mababa sa ilang megabyte at ira-round up sa isang maayos na minimum.
Kung ang value ng patakarang ito ay 0, gagamitin ang default na laki ng cache ngunit hindi ito mababago ng user.
Kung hindi nakatakda ang patakarang ito, gagamitin ang default na laki at ma-o-override ito ng user gamit ang --media-cache-size flag.
Kung nakatakda ang patakarang ito sa true, kokonekta ang Google Cast sa mga Cast device sa lahat ng IP address, hindi lang sa mga pribadong address ng RFC1918/RFC4193.
Kung nakatakda ang patakarang ito sa false, kokonekta ang Google Cast sa mga Cast device sa mga pribadong address ng RFC1918/RFC4193 lang.
Kung hindi nakatakda ang patakarang ito, kokonekta ang Google Cast sa mga Cast device sa mga pribadong address ng RFC1918/RFC4193 lang, maliban kung naka-enable ang feature na CastAllowAllIPs.
Kung nakatakda ang patakarang "EnableMediaRouter" sa false, hindi magkakaroon ng bisa ang value ng patakarang ito.
Enables anonymous reporting of usage and crash-related data about Google Chrome to Google and prevents users from changing this setting.
If this setting is enabled, anonymous reporting of usage and crash-related data is sent to Google. If it is disabled, this information is not sent to Google. In both cases, users cannot change or override the setting. If this policy is left not set, the setting will be what the user chose upon installation / first run.
This policy is not available on Windows instances that are not joined to a Microsoft® Active Directory® domain. (For Chrome OS, see DeviceMetricsReportingEnabled.)
Kino-configure ang kinakailangan ng minimum na pinapayagang bersyon ng Google Chrome. Itinuturing ang mga bersyong nasa ibaba bilang hindi na ginagamit at hindi papayagan ng device ang user na mag-sign in bago ma-update ang OS. Kung hindi na ginagamit ang kasalukuyang bersyon sa session ng user, sapilitang masa-sign out ang user.
Kung hindi nakatakda ang patakarang ito, walang ilalapat na paghihigpit, at makakapag-sign in ang user anuman ang bersyon ng Google Chrome.
Dito, ang "Bersyon" ay maaaring maging eksaktong bersyon tulad ng '61.0.3163.120' o prefix ng bersyon, tulad ng '61.0'
Kung itinakda ito sa true o hindi ito itinakda, ang page ng Bagong Tab ay maaaring magpakita ng mga suhestyon sa content batay sa history ng pagba-browse, mga interes o lokasyon ng user.
Kung itinakda ito sa false, hindi makikita ang awtomatikong ginawang suhestyon sa content sa page ng Bagong Tab.
Nagko-configure ng listahan ng mga printer.
Nagbibigay-daan ang patakarang ito sa mga administrator na magbigay ng mga configuration ng printer para sa mga user ng mga ito.
Ang display_name at description ay mga free-form na string na maaaring ma-customize para sa madaling pagpili ng printer. Pinapadali ng manufacturer at model ang pagkilala ng printer para sa mga end user. Kinakatawan ng mga ito ang manufacturer at modelo ng printer. Ang uri ay dapat isang address na maaabot mula sa computer ng kliyente kabilang ang scheme, port, at queue. Opsyonal ang uuid. Kung ibibigay, gagamitin ito sa pag-deduplicate ng mga printer na zeroconf.
Dapat tumugma ang effective_model sa isa sa mga string na kumakatawan sa isang sinusuportahang printer ng Google Chrome OS. Gagamitin ang string para kilalanin at i-install ang naaangkop na PPD para sa printer. Makakakita ng higit pang impormasyon sa https://support.google.com/chrome?p=noncloudprint.
Matatapos ang pag-set up ng printer sa unang paggamit ng printer. Hindi mada-download ang mga PPD hanggang sa gamitin ang printer. Pagkatapos niyon, maka-cache ang mga madalas gamiting PPD.
Walang epekto ang patakarang ito sa kakayahan ng mga user na mag-configure ng mga printer sa mga indibidwal na device. Nilalayon ito bilang tulong sa pag-configure ng mga printer ng mga indibidwal na user.
Para sa mga device na pinapamahalaan ng Aktibong Directory, sinusuportahan ng patakarang ito ang pagpapalawak ng ${MACHINE_NAME[,pos[,count]]} sa pangalan ng machine o substring ng Aktibong Directory nito. Halimbawa, kung CHROMEBOOK ang pangalan ng machine, papalitan ang ${MACHINE_NAME,6,4} ng 4 na character na nagsisimula sa ika-6 na posisyon, ibig sabihin, BOOK. Tandaang ang posisyon ay nakabatay sa zero. Ang ${machine_name} (maliit na titik) ay hindi na ginagamit sa M71 at aalisin na sa M72.
Kumokontrol sa kung aling mga printer mula sa NativePrintersBulkConfiguration ang available sa mga user.
Nagtatalaga kung aling patakaran sa pag-access ang gagamitin para sa maramihang pag-configure ng printer. Kung pinili ang AllowAll, ipapakita ang lahat ng printer. Kung pinili ang BlacklistRestriction, gagamitin ang NativePrintersBulkBlacklist upang paghigpitan ang access sa mga natukoy na printer. Kung pinili ang WhitelistPrintersOnly, itatalaga lang ng NativePrintersBulkWhitelist ang mga printer na mapipili.
Kung hindi nakatakda ang patakarang ito, ipagpapalagay na pinili ang AllowAll.
Tinutukoy ang mga printer na maaaring gamitin ng isang user.
Gagamitin lang ang patakarang ito kung napili ang BlacklistRestriction para sa NativePrintersBulkAccessMode.
Kung gagamitin ang patakarang ito, ibibigay ang lahat ng printer sa user maliban sa mga id na nakalista sa patakarang ito. Dapat tumugma ang mga id sa mga field na "id" o "guid" sa file na natukoy sa NativePrintersBulkConfiguration.
Nagbibigay ng mga configuration para sa mga printer ng enterprise.
Nabibigyang-daan ka ng patakarang ito na magbigay ng mga configuration ng printer sa mga device na Google Chrome OS. Pareho ang format sa diksyunaryo ng NativePrinters, nang may karagdagang kinakailangang field na "id" o "guid" bawat printer para sa pag-whitelist o pag-blacklist.
Hindi dapat lumampas sa 5MB ang laki ng file at dapat naka-encode ito sa JSON. Tinatayang ang isang file na naglalaman ng humigit-kumulang 21,000 printer ay mae-encode bilang 5MB na file. Ginagamit ang cryptographic hash para i-verify ang integridad ng download.
Na-download at na-cache ang file. Muli itong mada-download sa tuwing magbabago ang URL o ang hash.
Kung itatakda ang patakarang ito, ida-download ng Google Chrome OS ang file para sa mga configuration ng printer at gagawin nitong available ang mga printer alinsunod sa NativePrintersBulkAccessMode, NativePrintersBulkWhitelist, at NativePrintersBulkBlacklist.
Kung itatakda mo ang patakarang ito, hindi ito maaaring baguhin o i-override ng mga user.
Walang epekto ang patakarang ito kung maaaring mag-configure ng mga printer ang mga user sa mga indibidwal na device. Nilalayon itong maging karagdagan sa configuration ng mga printer ng mga indibidwal na user.
Tinutukoy ang mga printer na maaaring gamitin ng isang user.
Gagamitin lang ang patakarang ito kung napili ang WhitelistPrintersOnly para sa NativePrintersBulkAccessMode.
Kung gagamitin ang patakarang ito, ang mga printer lang na may mga id na tumutugma sa mga value sa patakarang ito ang available sa user. Dapat tumugma ang mga id sa mga field na "id" o "guid" sa file na natukoy sa NativePrintersBulkConfiguration.
Ine-enable ang panghuhula ng network sa Google Chrome at pinipigilan ang mga user na baguhin ang setting na ito.
Kinokontrol nito ang pag-prefetch ng DNS, pag-preconnect ng TCP at SSL, at pag-prerender ng mga web page.
Kung itatakda mo ang patakarang ito, hindi mababago o mao-override ng mga user ang setting na ito sa Google Chrome.
Kung iiwang hindi nakatakda ang patakarang ito, mae-enable ang panghuhula ng network ngunit mababago ito ng user.
Pinapayagan ang pag-enable o pag-disable ng pag-throttle ng network. Naaangkop ito sa lahat ng user, at sa lahat ng interface sa device. Kapag naitakda na, magpapatuloy ang pag-throttle hanggang sa mabago ang patakaran upang i-disable na ito.
Kung nakatakda sa false, walang pag-throttle. Kung nakatakda sa true, naka-throttle ang system upang makamit ang mga partikular na rate ng pag-upload at pag-download (sa kbits/s).
Tumutukoy ng listahan ng mga app na maaaring i-enable bilang app sa paggawa ng tala sa lock screen ng Google Chrome OS.
Kung naka-enable sa lock screen ang piniling app sa paggawa ng tala, maglalaman ang lock screen ng elemento ng UI para sa paglulunsad ng piniling app sa paggawa ng tala. Kapag inilunsad, makakagawa ang app ng isang window sa itaas na bahagi ng lock screen, at makakagawa ng mga item ng data (mga tala) sa konteksto ng lock screen. Makakapag-import ang app ng mga nagawang tala sa session ng pangunahing user kapag naka-unlock ang screen. Sa kasalukuyan, ang mga app sa paggawa ng tala ng Chrome lang ang sinusuportahan sa lock screen.
Kung nakatakda ang patakaran, papayagan lang ang user na mag-enable ng app sa lock screen kung ang extension ID ng app ay nasa value ng listahan ng patakaran. Bilang resulta, kapag itinakda ang patakarang ito sa isang listahang walang laman, tuluyang madi-disable ang paggawa ng tala sa lock screen. Tandaan na ang patakarang naglalaman ng app ID ay hindi nangangahulugang mae-enable ng user ang app bilang app sa paggawa ng tala sa lock screen - halimbawa, sa Chrome 61, may karagdagang paghihigpit ayon sa platform ang hanay ng mga available na app.
Kung hindi nakatakda ang patakaran, walang ipapatupad na paghihigpit ang patakaran para sa hanay ng mga app na maaaring i-enable ng user sa lock screen.
Nagbibigay-daan na malapat sa bawat user ang configuration ng pushing network sa isang Google Chrome OS na device. Ang configuration ng network ay isang naka-format sa JSON na string tulad ng tinutukoy ng format ng Configuration ng Open Network na inilalarawan sa https://sites.google.com/a/chromium.org/dev/chromium-os/chromiumos-design-docs/open-network-configuration
Maaaring gamitin ng mga Android app ang mga configuration ng network at mga CA certificate na itinakda sa pamamagitan ng patakarang ito, ngunit walang access ang mga ito sa ilang opsyon sa configuration.
Tumutukoy ang patakaran ng isang listahan ng mga pinagmulan (mga URL) o pattern ng hostname (tulad ng "*.example.com") kung saan hindi malalapat ang mga paghihigpit sa seguridad sa mga hindi secure na pinagmulan.
Ang layunin ay payagan ang mga organisasyong magtakda ng mga pinagmulan ng whitelist para sa mga legacy application kung saan hindi maaaring i-deploy ang TLS, o mag-set up ng staging server para sa internal na pag-develop sa web nang sa gayon ay masubukan ng mga developer ng mga ito ang mga feature na nangangailangan ng mga secure na konteksto nang hindi kinakailangang i-deploy ang TLS sa staging server. Mapipigilan din ng patakarang ito na magkaroon ng label na "Hindi Secure" ang origin sa omnibox.
Ang pagtatakda ng listahan ng mga URL sa patakarang ito ay may epektong katulad sa pagtatakda sa command-line flag na '--unsafely-treat-insecure-origin-as-secure' sa isang comma-separated list ng mga parehong URL. Kung itatakda ang patakaran, io-override nito ang command-line flag.
Io-override ng patakarang ito ang UnsafelyTreatInsecureOriginAsSecure, kung mayroon man.
Para sa higit pang impormasyon sa mga secure na konteksto, tingnan sa https://www.w3.org/TR/secure-contexts/.
Sini-strip ang mga sensitibong bahagi ng privacy at seguridad ng mga https:// na URL bago ipasa ang mga ito sa mga script ng PAC (Proxy Auto Config) na ginagamit ng Google Chrome sa panahon ng pagresolba sa proxy.
Kapag True, naka-enable ang panseguridad na feature, at sini-strip ang mga https:// na URL bago isumite ang mga ito sa isang script ng PAC. Sa ganitong paraan, hindi matitingnan ng script ng PAC ang data na karaniwang pinoprotektahan ng isang naka-encrypt na channel (gaya ng path at query ng URL).
Kapag False, naka-disable ang panseguridad na feature, at hindi tahasang binibigyan ang mga script ng PAC ng kakayahang tingnan ang lahat ng bahagi ng https:// na URL. Nalalapat ito sa lahat ng script ng PAC saanman ito nagmula (kabilang ang mga nakuha sa hindi secure na paglilipat, o natuklasan sa WPAD sa paraang hindi secure).
Ang nagiging default nito ay True (naka-enable ang panseguridad na feature).
Inirerekomendang itakda ito sa True. Ang tanging dahilan para itakda ito sa False ay kung nagdudulot ito ng problema sa compatibility sa mga kasalukuyang script ng PAC.
Aalisin sa M75 ang patakaran.
Nililista ang mga tagatukoy ng application na ipinapakita ng Google Chrome OS bilang mga na-pin na app sa bar ng launcher
Kung na-configure ang patakarang ito, permanente at hindi mababago ng user ang hanay ng mga application.
Kung hindi naitakda ang patakarang ito, maaaring baguhin ng user ang listahan ng mga na-pin na app sa launcher.
Maaari ding gamitin ang patakarang ito upang mag-pin ng mga Android app.
Tinutukoy ang tagal sa mga millisecond kung gaano katagal na-query ang serbisyo ng pamamahala sa device para sa impormasyon ng patakaran ng user.
Kapag itinakda ang patakarang ito, mao-override ang default na value na 3 oras. Ang mga wastong value para sa patakarang ito ay nasa saklaw mula 1800000 (30 minuto) hanggang 86400000 (1 araw). Maka-clamp sa kaukulang hangganan ang anumang mga value na wala sa saklaw na ito. Kung sinusuportahan ng platform ang mga notification ng patakaran, itatakda ang pagkaantala ng pag-refresh sa 24 na oras dahil inaasahan na ang mga notification ng patakaran ay magpipilit ng awtomatikong pag-refresh sa tuwing magbabago ang patakaran.
Kapag hindi itinakda ang patakarang ito, gagamitin ng Google Chrome ang default na value na 3 oras.
Tandaan na kung sinusuportahan ng platform ang mga notification ng patakaran, itatakda ang pagkaantala ng pag-refresh sa 24 na oras (nang hindi pinapansin ang lahat ng default at ang value ng patakarang ito) dahil inaasahan na ang mga notification ng patakaran ay magpipilit ng awtomatikong pag-refresh sa tuwing magbabago ang patakaran, kaya hindi na kailangang madalas na mag-refresh.
Sapilitang i-on o i-off ang 'mga header at footer' sa dialog ng pag-print.
Kung hindi nakatakda ang patakaran, makakapagpasya ang user kung ipi-print ang mga header at footer.
Kung nakatakda sa false ang patakaran, hindi napili ang 'Mga header at footer' sa dialog ng preview ng pag-print, at hindi ito mababago ng user.
Kung nakatakda sa true ang patakaran, napili ang 'Mga header at footer' sa dialog ng preview ng pag-print, at hindi ito mababago ng user.
Nagiging dahilan upang gamitin ng Google Chrome ang default na printer ng system bilang default na pagpipilian sa Preview ng Pag-print sa halip na ang pinakahuling ginamit na printer.
Kung idi-disable mo ang setting na ito o hindi ka magtatakda ng value, gagamitin ng Preview ng Pag-print ang pinakahuling ginamit na printer bilang default na pagpipilian.
Kung ie-enable mo ang setting na ito, gagamitin ng Preview sa Pag-print ang default na printer ng OS system bilang default na pagpipilian.
Itinatakda ang pag-print sa may kulay lang, monochrome lang, o walang paghihigpit sa color mode. Itinuturing na walang paghihigpit ang hindi nakatakdang patakaran.
Pinaghihigpitan ang printing duplex mode. Itinuturing na walang paghihigpit ang hindi nakatakdang patakaran at empty set.
Pinapagana ang pag-print sa Google Chrome at pinipigilan ang mga user na baguhin ang setting na ito.
Kung pinapagana o hindi naka-configure ang setting na ito, makakapag-print ang mga user.
Kung hindi pinapagana ang setting na ito, hindi makakapag-print ang mga user mula sa Google Chrome. Hindi pinapagana ang pag-print sa menu na wrench, mga extension, mga JavaScript na application, atbp. Posible pa rin na mag-print mula sa mga plugin na nilalaktawan ang Google Chrome habang nagpi-print. Halimbawa, ang ilang partikular na Flash na application ay may pagpipilian na mag-print sa menu ng konteksto ng mga ito, na hindi sinasaklawan ng patakarang ito.
Walang epekto ang patakarang ito sa mga Android app.
Pinapayagan kang kontrolin ang presentasyon ng full-tab na pampromosyon at/o pang-edukasyong content sa Google Chrome.
Kung hindi naka-configure o naka-enable (nakatakda sa true), maaaring ipakita ng Google Chrome ang full-tab na content sa mga user para magbigay ng impormasyon ng produkto.
Kung naka-disable (nakatakda sa false), hindi ipapakita ng Google Chrome ang full-tab na content sa mga user para magbigay ng impormasyon ng produkto.
Kinokontrol ng setting na ito ang presentasyon ng mga welcome page na nakakatulong sa mga user na mag-sign in sa Google Chrome, piliin ito bilang kanilang default na browser, o abisuhan sila tungkol sa mga feature ng produkto.
Kung naka-enable ang patakaran, itatanong sa user kung saan ise-save ang bawat file bago i-download ang mga ito. Kung naka-disable ang patakaran, magsisimula kaagad ang mga pag-download, at hindi itatanong sa user kung saan ise-save ang file. Kung hindi na-configure ang patakaran, mababago ng user ang setting na ito.
Kung nakatakda ang patakaran na ito sa true o hindi ito nakatakda, ang paggamit ng QUIC protocol sa Google Chrome ay pinapayagan. Kung ang patakaran na ito ay nakatakda sa false, ang paggamit ng QUIC protocol ay hindi pinapayagan.
Mag-schedule ng awtomatikong reboot pagkatapos mailapat ang isang update sa Google Chrome OS.
Kapag nakatakda sa true ang patakarang ito, ise-schedule ang isang awtomatikong reboot kapag nailapat ang isang update sa Google Chrome OS uat kinakailangan ang isang reboot upang kumpletuhin ang proseso ng pag-update. Naka-schedule kaagad ang reboot ngunit maaaring maantala sa device nang hanggang sa 24 oras kung kasalukuyang ginagamit ng isang user ang device.
Kapag nakatakda sa false ang patakarang ito, walang ise-schedule na awtomatikong pag-reboot pagkatapos mailapat ang update sa Google Chrome OS. Makukumpleto ang proseso sa pag-update sa susunod na i-reboot ng user ang device.
Kung itatakda mo ang patakarang ito, hindi ito maaaring baguhin o i-override ng mga user.
Tandaan: Sa kasalukuyan, naka-enable lang ang mga awtomatikong reboot kapag ipinapakita ang screen sa pag-login o kung may kasalukuyang kiosk app session. Mababago ito sa hinaharap at palaging malalapat ang patakaran, isinasagawa man ang isang session ng anumang partikular na uri o hindi.
Nag-aabiso sa mga user na dapat muling ilunsad ang Google Chrome o i-restart ang Google Chrome OS para malapat ang nakabinbing pag-update.
Ine-enable ng setting ng patakarang ito ang mga notification para ipaalam sa user na inirerekomenda o kinakailangan ang muling paglulunsad ng browser o pag-restart ng device. Kung hindi nakatakda, ipapaalam ng Google Chrome sa user na kinakailangan ang muling paglulunsad sa pamamagitan ng maliliit na pagbabago sa menu nito, at ipapaalam iyon ng Google Chrome OS sa pamamagitan ng notification sa system tray. Kung nakatakda sa 'Inirerekomenda,' magpapakita ng umuulit na babala sa user na inirerekomenda ang muling paglulunsad. Maaaring i-dismiss ng user ang babalang ito para ipagpaliban ang muling paglulunsad. Kung nakatakda sa 'Kinakailangan,' magpapakita ng umuulit na babala sa user na nagsasaad na sapilitang magsasagawa ng muling paglulunsad ng browser kapag lumampas na sa panahon ng notification. Ang default na panahon ay pitong araw para sa Google Chrome at apat na araw para sa Google Chrome OS, at maaari itong i-configure sa pamamagitan ng setting ng patakarang RelaunchNotificationPeriod.
Ire-restore ang session ng user pagkatapos ng muling paglulunsad/pag-restart.
Nagbibigay-daan sa iyong itakda ang yugto ng panahon, sa millisecond, kung kailan aabisuhan ang mga user na dapat muling ilunsad ang Google Chrome o dapat i-restart ang Google Chrome OS para malapat ang nakabinbing pag-update.
Sa yugto ng panahong ito, paulit-ulit na ipapaalam sa user ang pangangailangang mag-update. Para sa mga Google Chrome OS device, lalabas sa system tray ang notification sa pag-restart kapag may na-detect na pag-upgrade. Para sa mga Google Chrome browser, magbabago ang menu ng app para isaad na kinakailangan ng muling paglulunsad kapag lumipas ang one third ng yugto ng panahon ng notification. Magbabago ng kulay ang notification na ito kapag lumipas ang two thirds ng yugto ng panahon ng notification, at muli kapag lumipas ang buong yugto ng panahon ng notification. Ang mga karagdagang notification na na-enable ng patakarang RelaunchNotification ay sumusunod sa kaparehong iskedyul na ito.
Kung hindi itatakda, ang default na yugto ng panahong 345600000 millisecond (apat na araw) ang gagamitin para sa mga Google Chrome OS device at 604800000 millisecond (isang linggo) ang gagamitin para sa Google Chrome.
Ibinabalik ang impormasyon tungkol sa status ng Android sa server.
Kung itatakda sa false o hahayaang hindi nakatakda ang patakaran, walang iuulat na impormasyon ng status. Kung itatakda sa true, iuulat ang impormasyon ng status.
Nalalapat lang ang patakarang ito kung naka-enable ang mga Android app.
Ibinabalik sa server ang impormasyon tungkol sa paggamit ng mga Linux app.
Kung nakatakda ang patakaran sa false o kung hindi ito itinakda, walang iuulat na impormasyon sa paggamit. Kung nakatakda ito sa true, mag-uulat ng impormasyon sa paggamit.
Nalalapat lang ang patakarang ito kung naka-enable ang suporta sa Linux app.
Iulat ang mga oras ng aktibidad ng device.
Kung hindi nakatakda ang setting na ito o nakatakda ito sa True, iuulat ng mga naka-enroll na device ang mga yugto ng panahon kung kailan aktibo sa device ang user. Kung nakatakda ito sa False, hindi itatala o iuulat ang mga oras ng aktibidad ng device.
Walang epekto ang patakarang ito sa pag-log na ginawa ng Android.
Iulat ang katayuan ng dev switch ng device sa pag-boot.
Kung nakatakda ang patakaran sa false, hindi iuulat ang katayuan ng dev switch.
Walang epekto ang patakarang ito sa pag-log na ginawa ng Android.
Mag-ulat ng mga istatistika ng hardware gaya ng paggamit ng CPU/RAM.
Kung itatakda ang patakaran sa false, hindi iuulat ang mga istatistika. Kung itatakda sa true o hindi naitakda, iuulat ang mga istatistika.
Walang epekto ang patakarang ito sa pag-log na ginawa ng Android.
Iulat ang listahan ng mga interface ng network kasama ang mga uri at hardware address ng mga ito sa server.
Kung nakatakda ang patakarang ito sa false, hindi i-uulat ang listahan ng interface.
Walang epekto ang patakarang ito sa pag-log na ginawa ng Android.
Nag-uulat ng impormasyon tungkol sa aktibong session sa kiosk, gaya ng application ID at bersyon.
Kung itatakda ang patakaran sa false, hindi iuulat ang impormasyon ng session sa kiosk. Kung itatakda sa true o kung sadyang hindi itatakda, iuulat ang impormasyon ng session sa kiosk.
Walang epekto ang patakarang ito sa pag-log na ginawa ng Android.
Iulat ang listahan ng mga user ng device na kamakailang nag-log in.
Kung nakatakda sa false ang patakaran, hindi iuulat ang mga user.
Walang epekto ang patakarang ito sa pag-log na ginawa ng Android.
Iulat ang bersyon ng OS at firmware ng mga naka-enroll na device.
Kung hindi nakatakda ang setting na ito o nakatakda ang ito sa True, iuulat paminsan-minsan ng mga naka-enroll na device ang bersyon ng OS at firmware. Kung nakatakda ang setting na ito sa False, hindi iuulat ang impormasyon ng bersyon.
Walang epekto ang patakarang ito sa pag-log na ginawa ng Android.
Kung gaano kadalas ipinapadala ang mga pag-upload ng status ng device, sa mga millisecond.
Kung hindi itatakda ang patakarang ito, ang default na dalas ay 3 oras. Ang minimum na pinapayagang dalas ay 60 segundo.
Walang epekto ang patakarang ito sa pag-log na ginawa ng Android.
Kapag naka-enable ang setting na ito, palaging magsasagawa ang Google Chrome ng pagsusuri sa pagbawi para sa mga server certificate na matagumpay na nagpapatotoo at nilagdaan ng mga lokal na naka-install na CA certificate.
Kung hindi makakuha ang Google Chrome ng impormasyon sa status ng pagbawi, ituturing ang mga naturang certificate bilang nabawi ('hard-fail').
Kung hindi nakatakda ang patakarang ito, o kung nakatakda sa false, gagamitin ng Google Chrome ang umiiral nang mga setting ng online na pagsusuri sa pagbawi.
May listahan ng mga pattern na ginagamit upang kontrolin ang visiblity ng mga account sa Google Chrome.
Ihahambing ang bawat Google account sa device sa mga pattern na naka-store sa patakarang ito upang matukoy ang visibility ng account sa Google Chrome. Makikita ang account kung tugma ang pangalan nito sa anumang pattern sa listahan. Kung hindi, itatago ang account.
Gamitin ang wildcard character na '*' upang itugma ang zero o higit pang arbitrary character. Ang escape character ay '\', kaya upang itugma ang mga aktwal na character na '*' o '\', maglagay ng '\' sa unahan ng mga ito.
Kung hindi nakatakda ang patakarang ito, makikita ang lahat ng Google account sa device sa Google Chrome.
Naglalaman ng karaniwang expression na ginagamit para tukuyin kung aling Google account ang maaaring itakda bilang mga pangunahing account sa browser sa Google Chrome (ibig sabihin, ang account na napili sa panahon ng proseso ng pag-opt in sa Pag-sync).
May ipapakitang naaangkop na error kung susubukan ng isang user na magtakda ng pangunahing account sa browser gamit ang isang username na hindi tumutugma sa pattern na ito.
Kung hahayaang hindi nakatakda o blangko ang patakarang ito, maaaring magtakda ang user ng anumang Google account bilang pangunahing account sa browser sa Google Chrome.
Configures the directory that Google Chrome will use for storing the roaming copy of the profiles.
If you set this policy, Google Chrome will use the provided directory to store the roaming copy of the profiles if the Google Chrome policy has been enabled. If the Google Chrome policy is disabled or left unset the value stored in this policy is not used.
See https://www.chromium.org/administrators/policy-list-3/user-data-directory-variables for a list of variables that can be used.
If this policy is left not set the default roaming profile path will be used.
Kung ie-enable mo ang setting na ito, ang mga setting na naka-store sa mga profile sa Google Chrome tulad ng mga bookmark, data ng autofill, mga password, atbp. ay ira-write din sa isang file na naka-store sa folder ng profile ng user ng Roaming o sa isang lokasyong tinukoy ng Administrator sa pamamagitan ng patakarang Google Chrome. Madi-disable ang pag-sync sa cloud kapag na-enable ang patakarang ito.
Kung idi-disable ang patakarang ito o kaya ay hahayaang hindi nakatakda, ang mga regular na lokal na profile lang ang gagamitin.
Dini-disable ng patakarang SyncDisabled ang lahat ng pag-synchronize ng data, na nag-o-override sa RoamingProfileSupportEnabled.
Kung ie-enable mo ang setting na ito, ang lahat ng Flash content na naka-embed sa mga website na itinakdang payagan ang Flash sa mga setting ng content -- ng user man o ng patakaran ng enterprise -- ay papatakbuhin, kabilang ang content mula sa iba pang pinagmulan o maliit na content.
Upang makontrol kung aling mga website ang pinapayagang magpatakbo ng Flash, tingnan ang mga patakarang "DefaultPluginsSetting," "PluginsAllowedForUrls," at "PluginsBlockedForUrls."
Kung naka-disable o hindi nakatakda ang setting na ito, maaaring ma-block ang Flash content mula sa iba pang pinagmulan o maliit na content.
During login, Google Chrome OS can authenticate against a server (online) or using a cached password (offline).
When this policy is set to a value of -1, the user can authenticate offline indefinitely. When this policy is set to any other value, it specifies the length of time since the last online authentication after which the user must use online authentication again.
Leaving this policy not set will make Google Chrome OS use a default time limit of 14 days after which the user must use online authentication again.
This policy affects only users who authenticated using SAML.
The policy value should be specified in seconds.
Nagpapakita ang Chrome ng page ng babala kapag nag-navigate ang mga user sa mga site na may mga SSL error. Bilang default o kapag itinakda ang patakarang ito sa true, maaaring mag-click ang mga user sa mga page ng babala na ito. Kapag itinakda ang patakarang ito sa false, hindi makakapag-click ang mga user sa anumang page ng babala.
Babala: Tuluyan nang aalisin ang patakaran sa max na bersyon ng TLS sa Google Chrome sa bandang bersyon 75 (bandang Hunyo 2019).
Kung hindi pa nako-configure ang patakarang ito, gagamitin ng Google Chrome ang default na maximum na bersyon.
Kung hindi, maaari itong itakda sa isa sa mga sumusunod na value: "tls1.2" o "tls1.3." Kapag naitakda, hindi gagamit ang Google Chrome ng mga bersyon ng SSL/TLS na mas bago kaysa sa tinukoy na bersyon. Babalewalain ang hindi kilalang value.
Kung hindi na-configure ang patakarang ito, gumagamit ang Google Chrome ng default na minimum na bersyon na TLS 1.0.
Kung hindi, maaari itong itakda sa isa sa mga sumusunod na value: "tls1", "tls1.1" o "tls1.2". Kapag naitakda, hindi gagamit ang Google Chrome ng mga bersyon ng SSL/TLS na mas luma kaysa sa tinukoy na bersyon. Babalewalain ang hindi kinikilalang value.
Identify if Google Chrome can allow download without Safe Browsing checks when it's from a trusted source.
When False, downloaded files will not be sent to be analyzed by Safe Browsing when it's from a trusted source.
When not set (or set to True), downloaded files are sent to be analyzed by Safe Browsing, even when it's from a trusted source.
Note that these restrictions apply to downloads triggered from web page content, as well as the 'download link...' context menu option. These restrictions do not apply to the save / download of the currently displayed page, nor does it apply to saving as PDF from the printing options.
This policy is not available on Windows instances that are not joined to a Microsoft® Active Directory® domain.
Kinokontrol ng patakarang ito ang application ng pag-filter ng URL ng SafeSites. Ginagamit ng filter na ito ang Google Safe Search API para matukoy kung pornographic o hindi ang mga URL.
Kapag hindi naka-configure o nakatakda sa "Huwag mag-filter ng mga site para sa pang-adult na content" ang patakarang ito, hindi mafi-filter ang mga site.
Kapag nakatakda ang patakarang ito sa "Mag-filter ng mga nangungunang site para sa pang-adult na content," ifi-filter ang mga site na itinuturing na pornographic.
Dini-disable ang pagse-save ng history ng browser sa Google Chrome at pinipigilan ang mga user sa pagbabago sa setting na ito.
Kung naka-enable ang setting na ito, hindi ise-save ang history ng pagba-browse. Dini-disable din ng setting na ito ang pagsi-syng ng tab.
Kung naka-disable o hindi nakatakda ang setting na ito, sine-save ang history ng pagba-browse.
Pinapagana ang mga suhestiyon sa paghahanap sa omnibox ng Google Chrome at pinipigilan ang mga user na baguhin ang setting na ito.
Kung pinagana mo ang setting na ito, gagamit ng mga suhestiyon sa paghahanap.
Kung hindi mo pinagana ang setting na ito, hindi kailanman gagamit ng mga suhestiyon sa paghahanap.
Kung pinagana o hindi mo pinagana ang setting na ito, hindi magagawang baguhin o i-override ng mga user ang setting na ito sa Google Chrome.
Kung hinayaang hindi nakatakda ang patakarang ito, papaganahin ito ngunit mababago ito ng user.
Nagbibigay-daan ang setting na ito sa mga user na lumipat ng Google account sa lugar ng content ng window ng kanilang browser pagkatapos nilang mag-sign in sa kanilang Google Chrome OS device.
Kung nakatakda sa false ang patakarang ito, hindi papayagan ang pag-sign in sa ibang account mula sa lugar ng content ng hindi Incognito browser.
Kung hindi nakatakda ang patakarang ito o nakatakda ito sa true, gagamitin ang default na gawi: papayagan ang pag-sign in sa ibang account mula sa lugar ng content ng browser, maliban sa mga account ng bata kung saan iba-block ito para sa hindi Incognito na lugar ng content.
Kung sakaling hindi dapat payagan ang pag-sign in sa ibang account sa pamamagitan ng Incognito mode, pag-isipang i-block ang mode na iyon gamit ang patakarang IncognitoModeAvailability.
Tandaang maa-access ng mga user ang mga serbisyo ng Google sa hindi na-authenticate na status sa pamamagitan ng pag-block sa cookies ng mga ito.
Tumutukoy ng mga URL at domain kung saan walang ipapakitang prompt kapag humiling ng mga certificate ng pagpapatunay mula sa Mga Security Key. Bukod pa rito, may ipapadalang signal sa Security Key na nagsasaad na maaaring gumamit ng indibidwal na pagpapatunay. Kung wala ito, ipo-prompt ang mga user sa Chrome 65+ kapag humiling ang mga site ng pagpapatunay ng Mga Security Key.
Tutugma lang ang mga URL (tulad ng https://example.com/some/path) bilang mga U2F appID. Tutugma lang ang mga domain (tulad ng example.com) bilang mga webauthn RP ID. Samakatuwid, upang masaklaw ang mga U2F at webauthn API para sa isang partikular na site, kailangang parehong ilista ang appID URL at domain.
When this policy is set, it specifies the length of time after which a user is automatically logged out, terminating the session. The user is informed about the remaining time by a countdown timer shown in the system tray.
When this policy is not set, the session length is not limited.
If you set this policy, users cannot change or override it.
The policy value should be specified in milliseconds. Values are clamped to a range of 30 seconds to 24 hours.
Nagtatakda ng isa o higit pang inirerekomendang lokalidad para sa pinapamahalaang session na nagbibigay-daan sa mga user na walang kahirap-hirap na pumili ng isa sa mga lokalidad na ito.
Maaaring pumili ang user ng lokalidad at layout ng keyboard bago magsimula ng pinapamahalaang session. Bilang default, nakalista nang sunud-sunod ayon sa alpabeto ang lahat ng lokalidad na sinusuportahan ng Google Chrome OS. Maaari mong gamitin ang patakarang ito para maglipat ng hanay ng mga inirerekomendang lokalidad sa itaas ng listahan.
Kung hindi nakatakda ang patakarang ito, paunang pipiliin ang kasalukuyang lokalidad ng UI.
Kung itatakda ang patakarang ito, ililipat sa itaas ng listahan ang mga inirerekomendang lokalidad at makikita itong nakahiwalay sa lahat ng iba pang lokalidad. Ililista ang mga inirerekomendang lokalidad sa pagkakasunud-sunod ng mga ito sa paglabas sa patakaran. Paunang pipiliin ang unang inirerekomendang lokalidad.
Kung may mahigit isang inirerekomendang lokalidad, ipinagpapalagay na gugustuhin ng mga user na pumili sa mga lokalidad na ito. Lantarang iaalok ang pagpili ng lokalidad at layout ng keyboard kapag magsisimula ng pinapamahalaang session. Kung hindi, ipinagpapalagay na gugustuhin ng karamihan ng mga user na gamitin ang na-preselect na lokalidad. Hindi gaanong lantarang iaalok ang pagpili ng lokalidad at layout ng keyboard kapag magsisimula ng pinapamahalaang session.
Kapag itinakda ang patakarang ito at naka-enable ang awtomatikong pag-log in (tingnan ang mga patakaran ng |DeviceLocalAccountAutoLoginId| at |DeviceLocalAccountAutoLoginDelay|), gagamitin ng awtomatikong sinimulang pinapamahalaang session ang unang inirerekomendang lokalidad at ang pinakasikat na layout ng keyboard na tumutugma sa lokalidad na ito.
Ang na-preselect na layout ng keyboard ay ang palaging magiging pinakasikat na layout na tumutugma sa na-preselect na lokalidad.
Maitatakda lang bilang inirerekomenda ang patakarang ito. Magagamit mo ang patakarang ito para maglipat ng hanay ng mga inirerekomendang lokalidad sa itaas, ngunit maaaring pumili anumang oras ang mga user ng anumang lokalidad na sinusuportahan ng Google Chrome OS para sa kanilang session.
Kontrolin ang awtomatikong pagtatago ng shelf ng Google Chrome OS.
Kung nakatakda ang patakarang ito sa 'AlwaysAutoHideShelf', palaging awtomatikong itatago ang shelf.
Kung nakatakda ang patakarang ito sa 'NeverAutoHideShelf', hindi kailanman awtomatikong itatago ang shelf.
Kung itatakda mo ang patakarang ito, hindi ito mababago o ma-o-override ng mga user.
Kung hinayaan na hindi nakatakda ang patakaran, mapipili ng mga user kung dapat na awtomatikong itago ang shelf.
Ini-enable o dini-disable ang shortcut ng mga app bar ng bookmark.
Kung hindi nakatakda ang patakarang ito, mapipili ng user na ipakita o itago ang shortcut ng mga app sa menu ng konteksto na bar ng bookmark.
Kung naka-configure ang patakarang ito, hindi ito mababago ng user at ang shortcut ng mga app ay palaging ipinapakita o hindi kailanman ipapakita.
Ipinapakita ang button na Home sa toolbar ng Google Chrome.
Kung pinagana mo ang setting na ito, palaging ipinapakita ang button na Home.
Kung hindi mo pinagana ang setting na ito, hindi kailanman ipinapakita ang button na Home.
Kung pinagana mo o hindi mo pinagana ang setting na ito, hindi maaaring baguhin o i-override ng mga user ang setting na ito sa Google Chrome.
Bibigyang-daan ng pag-iwan sa patakarang ito na hindi nakatakda ang user na pumili kung ipapakita o hindi ang button na home.
If enabled, a big, red logout button is shown in the system tray while a session is active and the screen is not locked.
If disabled or not specified, no big, red logout button is shown in the system tray.
Hindi na ginagamit ang patakarang ito, pag-isipang gamitin na lang ang BrowserSignin.
Pinapayagan ang user na mag-sign in sa Google Chrome.
Kung itatakda mo ang patakarang ito, mako-configure mo kung papayagan ang isang user na mag-sign in sa Google Chrome. Kapag itinakda ang patakarang ito sa 'False,' hindi gagana ang mga app at extension na gumagamit ng chrome.identity API, kaya mainam kung SyncDisabled na lang ang gagamitin mo.
Maaari mong tingnan ang setting ng patakarang IsolateOrigins para parehong masulit ang pag-isolate at ang limitadong epekto sa mga user sa pamamagitan ng paggamit ng IsolateOrigins, na may listahan ng mga site na gusto mong i-isolate. Ina-isolate ng setting na SitePerProcess ang lahat ng site. Kung ie-enable ang patakaran, tatakbo ang bawat site sa sarili nitong proseso. Kung idi-disable ang patakaran, walang magaganap na tahasang Pag-isolate ng Site, at madi-disable ang mga field trial ng IsolateOrigins at SitePerProcess. Mae-enable pa rin ng mga user ang SitePerProcess sa manual na paraan. Kung hindi naka-configure ang patakaran, mababago ng user ang setting na ito. Sa Google Chrome OS, inirerekomenda ring itakda ang patakaran sa device ng DeviceLoginScreenSitePerProcess sa iisang value. Kung hindi magkatugma ang mga value na isinaad ng dalawang patakaran, maaaring magkaroon ng pagkaantala kapag pumasok sa isang session ng user habang inilalapat ang value na isinaad ng patakaran ng user.
TANDAAN: Hindi nalalapat ang patakarang ito sa Android. Para i-enable ang SitePerProcess sa Android, gamitin ang setting ng patakarang SitePerProcessAndroid.
Maaari mong tingnan ang setting ng patakarang IsolateOriginsAndroid para parehong masulit ang pag-isolate at ang limitadong epekto sa mga user sa pamamagitan ng paggamit ng IsolateOriginsAndroid na may listahan ng mga site na gusto mong i-isolate. Ina-isolate ng setting na SitePerProcessAndroid ang lahat ng site. Kung ie-enable ang patakaran, tatakbo ang bawat site sa sarili nitong proseso. Kung idi-disable ang patakaran, walang magaganap na tahasang Pag-isolate ng Site at madi-disable ang mga field trial ng IsolateOriginsAndroid at SitePerProcessAndroid. Mae-enable pa rin nang manual ng mga user ang SitePerProcess. Kung hindi naka-configure ang patakaran, mababago ng user ang setting na ito.
TANDAAN: Sa Android, pang-eksperimento ang Pag-isolate ng Site. Huhusay ang suporta sa paglipas ng panahon, ngunit maaari itong magdulot ng mga problema sa performance sa kasalukuyan.
TANDAAN: Nalalapat lang ang patakarang ito sa Chrome sa Android na gumagana sa mga device na may mahigit lang sa 1GB ng RAM. Para ilapat ang patakaran sa mga platform na hindi Android, gamitin ang SitePerProcess.
Kung naka-enable ang setting na ito, papayagan ang mga user na mag-sign in sa kanilang account gamit ang Smart Lock. Mas pinapahintulutan ito kaysa sa karaniwang gawi ng Smart Lock na pinapayagan lang ang mga user na i-unlock ang kanilang screen.
Kung naka-disable ang setting na ito, hindi papayagan ang mga user na gamitin ang Pag-sign In Gamit ang Smart Lock.
Kung hahayaang hindi nakatakda ang patakarang ito, ang default ay hindi pinapayagan para sa mga user na pinapamahalaan ng enterprise at pinapayagan para sa mga hindi pinapamahalaang user.
Kung naka-enable ang setting na ito, papayagan ang mga user na i-set up ang kanilang mga device para ma-sync ang mga mensaheng SMS sa kanilang mga telepono at Chromebook. Tandaang kung papayagan ang patakarang ito, dapat ay tahasang mag-opt in ang mga user sa feature na ito sa pamamagitan ng pagkumpleto sa proseso ng pag-set up. Kapag kumpleto na ang proseso ng pag-set up, magagawa na ng mga user na magpadala at tumanggap ng mga mensaheng SMS sa kanilang Mga Chromebook.
Kung naka-disable ang setting na ito, hindi papayagan ang mga user na i-set up ang pag-sync ng SMS.
Kung hahayaang hindi nakatakda ang patakarang ito, ang default ay hindi pinapayagan para sa mga pinapamahalaang user at pinapayagan para sa mga hindi pinapamahalaang user.
Makakagamit ang Google Chrome ng serbisyo sa web ng Google upang makatulong na resolbahin ang mga error sa spelling. Kung pinapagana ang setting na ito, palaging gagamitin ang serbisyong ito. Kung hindi pinapagana ang setting na ito, hindi kailanman gagamitin ang serbisyong ito.
Maisasagawa pa rin ang pag-spell check gamit ang isang na-download na diksyunaryo; ang paggamit ng online na serbisyo lang ang kinokontrol ng patakarang ito.
Kung hindi na-configure ang setting na ito, mapipili ng mga user kung dapat gamitin ang serbisyo ng pag-spell check o hindi.
Kung hindi nakatakda ang patakarang ito o kung naka-enable ito, pinapayagan ang user na gamitin ang spellcheck.
Kung naka-disable ang patakarang ito, hindi pinapayagan ang user na gamitin ang spellcheck. Babalewalain ang patakarang SpellcheckLanguage kapag naka-disable ang patakarang ito.
Puwersahang ine-enable ang mga wika ng spellcheck. Babalewalain ang mga hindi kilalang wika sa listahang iyon.
Kung ie-enable mo ang patakarang ito, mae-enable ang spellcheck para sa mga tinukoy na wika, bukod pa sa mga wikang kung saan na-enable ng user ang spellcheck.
Kung hindi mo itatakda ang patakarang ito, o kung idi-disable ito, walang mababago sa mga kagustuhan sa spellcheck ng user.
Kung itatakda sa naka-disable ang patakarang SpellcheckEnabled, hindi magkakaroon ng epekto ang patakarang ito.
Ang mga kasalukuyang sinusuportahang wika ay: af, bg, ca, cs, da, de, el, en-AU, en-CA, en-GB, en-US, es, es-419, es-AR, es-ES, es-MX, es-US, et, fa, fo, fr, he, hi, hr, hu, id, it, ko, lt, lv, nb, nl, pl, pt-BR, pt-PT, ro, ru, sh, sk, sl, sq, sr, sv, ta, tg, tr, uk, vi.
Pinipigilan ang babalang lumalabas kapag gumagana ang Google Chrome sa isang computer o operating system na hindi na sinusuportahan.
Dini-disable ang pag-synchronize ng data sa Google Chrome gamit ang mga serbisyo sa pag-synchronize na hino-host ng Google at pinipigilan ang mga user na baguhin ang setting na ito.
Kung ie-enable mo ang setting na ito, hindi mababago o mao-override ng mga user ang setting na ito sa Google Chrome.
Kung hahayaang hindi nakatakda ang patakarang ito, mapipili ng user kung gagamitin ba niya o hindi ang Google Sync.
Upang ganap na i-disable ang Google Sync, inirerekomendang i-disable mo ang serbisyo ng Google Sync sa Google Admin console.
Hindi dapat i-enable ang patakarang ito kapag nakatakda ang patakarang RoamingProfileSupportEnabled sa naka-enable dahil ginagamit din ng feature na iyon ang parehong functionality sa panig ng client. Ganap na idi-disable ang pag-synchronize na hino-host ng Google sa sitwasyong ito.
Kapag na-disable ang Google Sync, hindi gagana nang maayos ang Pag-back up at Pag-restore sa Android.
Tinutukoy ang dapat gamiting timezone para sa device. Maaaring i-override ng mga user ang tinukoy na timezone para sa kasalukuyang session. Gayunpaman, maitatakda ito muli sa tinukoy na timezone kapag nag-logout. Kung magbibigay ng di-wastong value, maa-activate pa rin ang patakaran gamit ang "GMT" sa halip. Kung magbibigay ng walang lamang string, babalewalain ang patakaran.
Kung hindi ginagamit ang patakarang ito, mananatiling ginagamit ang aktibong timezone sa kasalukuyan bagama't mababago ng mga user ang timezone at patuloy ang pagbabago. Samakatuwid, naaapektuhan ng pagbabago ng isang user ang screen sa pag-login at ang lahat ng iba pang user.
Nagsisimula ang mga bagong device na nakatakda ang timezone sa "US/Pacific."
Sinusundan ng format ng value ang pangalan ng mga timezone sa "IANA Time Zone Database" (tingnan ang "https://en.wikipedia.org/wiki/Tz_database"). Partikular dito, karamihan ng mga timezone ay maaaring matukoy ayon sa "continent/large_city" o "ocean/large_city."
Kapag itinakda ang patakarang ito, ganap na madi-disable ang awtomatikong pag-alam sa timezone ayon sa lokasyon ng device. Io-override din nito ang SystemTimezoneAutomaticDetection.
Kapag nakatakda ang patakarang ito, ang awtomatikong proseso ng pag-detect ng timezone ay magiging isa sa mga sumusunod na paraan depende sa value ng setting:
Kung itatakda sa TimezoneAutomaticDetectionUsersDecide, makokontrol ng mga user ang awtomatikong pag-detect ng timezone gamit ang mga normal na kontrol sa chrome://settings.
Kung itatakda sa TimezoneAutomaticDetectionDisabled, madi-disable ang mga awtomatikong kontrol sa chrome://settings. Magiging palaging naka-off ang awtomatikong pag-detect ng timezone.
Kung itatakda sa TimezoneAutomaticDetectionIPOnly, madi-disable ang mga kontrol sa timezone sa chrome://settings. Magiging palaging naka-on ang awtomatikong pag-detect ng timezone. Gagamit ang pag-detect ng timezone ng paraang IP lang ang gagamitin upang malaman ang lokasyon.
Kung itatakda sa TimezoneAutomaticDetectionSendWiFiAccessPoints, madi-disable ang mga kontrol sa timezone sa chrome://settings. Magiging palaging naka-on ang awtomatikong pag-detect ng timezone. Ipapadala palagi ang listahan ng mga makikitang access-point ng WiFi sa server ng Geolocation API para sa napakadetalyadong pag-detect ng timezone.
Kung itatakda sa TimezoneAutomaticDetectionSendAllLocationInfo, madi-disable ang mga kontrol sa timezone sa chrome://settings. Magiging palaging naka-on ang awtomatikong pag-detect ng timezone. Ipapadala ang impormasyon sa lokasyon (gaya ng mga access-point ng WiFi, maaaring makaugnayang Mga Cell Tower, GPS) sa isang server para sa napakadetalyadong pag-detect ng timezone.
Kung hindi itatakda ang patakarang ito, gagana ito nang parang nakatakda sa TimezoneAutomaticDetectionUsersDecide.
Kung itatakda ang patakaran na SystemTimezone, io-override nito ang patakarang ito. Sa sitwasyong ito, ganap na naka-disable ang awtomatikong pag-detect ng timezone.
Tinutukoy ang format ng orasan na gagamitin para sa device.
Kino-configure ng patakarang ito ang format ng orasan na gagamitin sa screen ng pag-log in at magiging default para sa mga session ng user. Ma-o-override pa rin ng mga user ang format ng orasan para sa kanilang account.
Kung nakatakda ang patakaran sa true, gagamit ang device ng format ng orasan na 24 na oras. Kung nakatakda ang patakaran sa false, gagamit ang device ng format ng orasan na 12 oras.
Kung hindi nakatakda ang patakarang ito, magde-default ang device sa format ng orasan na 24 na oras.
Kino-configure ang availability at gawi ng functionality ng update ng TPM na firmware.
Matutukoy ang mga indibidwal na setting sa mga JSON property:
allow-user-initiated-powerwash: Kung nakatakda sa true, mati-trigger ng mga user ang daloy ng powerwash para mag-install ng update ng firmware na TPM.
allow-user-initiated-preserve-device-state: Kung nakatakda sa true, magagamit ng mga user ang daloy ng update ng firmware na TPM na magpapanatili sa kabuuang status ng device (kabilang ang pag-enroll ng enterprise), ngunit mawawala ang data ng user. Available ang daloy ng update na ito simula sa bersyon 68.
Kung hindi nakatakda ang patakaran, hindi magiging available ang functionality ng update ng firmware na TPM.
Binabawi ng feature na mga lifecyle ng tab ang CPU at ang memory na nauugnay sa mga tumatakbong tab na matagal nang hindi nagagamit sa pamamagitan ng pagkontrol muna sa mga ito, at pag-freeze at pag-discard sa mga ito pagkatapos.
Kung itatakda ang patakaran sa false, madi-disable ang mga lifecycle ng tab, at maiiwang tumatakbo nang normal ang lahat ng tab.
Kung itatakda ang patakaran sa true o kung iiwan itong hindi nakatakda, mae-enable ang mga lifecycle ng tab.
If set to false, the 'End process' button is disabled in the Task Manager.
If set to true or not configured, the user can end processes in the Task Manager.
Itinatakda ang Mga Tuntunin ng Serbisyo na dapat tanggapin ng user bago magsimula ng session ng account na lokal sa device.
Kung nakatakda ang patakarang ito, ida-download ng Google Chrome OS ang Mga Tuntunin ng Serbisyo at ipapakita nito ang mga iyon sa user sa tuwing may magsisimulang session ng account na lokal sa device. Papayagan lang ang user sa session pagkatapos tanggapin ang Mga Tuntunin ng Serbisyo.
Kung hindi nakatakda ang patakarang ito, walang Mga Tuntunin ng Serbisyo na ipapakita.
Dapat itakda ang patakaran sa isang URL kung saan maaaring i-download ng Google Chrome OS ang Mga Tuntunin ng Serbisyo. Dapat ay plain text ang Mga Tuntunin ng Serbisyo, na ihahatid bilang MIME type text/plain. Hindi pinapayagan ang markup.
Kung nakatakda sa false ang patakarang ito, papayagan ang third party software na magpasok ng executable code sa mga proseso ng Chrome. Kung hindi nakatakda ang patakaran o kung nakatakda ito sa true, pipigilan ang third party software sa pagpasok ng executable code sa mga proseso ng Chrome.
Kino-configure ng patakarang ito ang pag-e-enable ng virtual na keyboard bilang isang input device sa ChromeOS. Hindi maaaring i-override ng mga user ang patakarang ito.
Kung nakatakda ang patakaran sa true, palaging magiging naka-enable ang on-screen na virtual na keyboard.
Kung nakatakda ito sa false, palaging magiging naka-disable ang on-screen na virtual na keyboard.
Kung itatakda mo ang patakarang ito, hindi ito mababago o ma-o-override ng mga user. Gayunpaman, magagawa pa rin ng mga user na mag-enable/mag-disable ng isang on-screen na keyboard para sa accessibility na binibigyan ng priyoridad sa virtual na keyboard na kinokontrol ng patakarang ito. Tingnan ang patakaran sa |VirtualKeyboardEnabled| para sa pagkontrol ng on-screen na keyboard para sa accessibility.
Kung iiwanang hindi nakatakda ang patakarang ito, idi-disable sa umpisa ang on-screen na keyboard, ngunit maaari itong i-enable ng user kahit kailan. Maaari ding gamitin ang mga heuristic na panuntunan upang mapagpasyahan kung kailan ipapakita ang keyboard.
Nag-e-enable sa isinamang serbisyo ng Google Translate sa Google Chrome.
Kung ie-enable mo ang setting na ito, mag-aalok ang Google Chrome ng functionality ng pagsasalin sa user sa pamamagitan ng pagpapakita ng isinamang toolbar sa pagsasalin (kapag naaangkop) at opsyon sa pagsasalin sa menu ng konteksto sa pag-right click.
Kung idi-disable mo ang setting na ito, madi-disable ang lahat ng built-in na feature sa pagsasalin.
Kung ie-enable o idi-disable mo ang setting na ito, hindi mababago o mao-override ng mga user ang setting na ito sa Google Chrome.
Kung hahayaang hindi nakatakda ang setting na ito, maaaring magpasya ang user na gamitin ang function na ito o hindi.
This policy prevents the user from loading web pages from blacklisted URLs. The blacklist provides a list of URL patterns that specify which URLs will be blacklisted.
A URL pattern has to be formatted according to https://www.chromium.org/administrators/url-blacklist-filter-format.
Exceptions can be defined in the URL whitelist policy. These policies are limited to 1000 entries; subsequent entries will be ignored.
Note that it is not recommended to block internal 'chrome://*' URLs since this may lead to unexpected errors.
If this policy is not set no URL will be blacklisted in the browser.
Maaaring boluntaryong piliin ng mga Android app na kilalanin ang listahang ito. Hindi mo mapipilit ang mga ito na kilalanin iyon.
Pinapayagan ang access sa mga nakalistang URL, bilang mga pagbubukod sa blacklist ng URL.
Tingnan ang paglalarawan ng patakaran ng blacklist ng URL para sa format ng mga entry ng listahang ito.
Maaaring gamitin ang patakarang ito upang magbukas ng mga pagbubukod sa mga mapaghigpit na blacklist. Halimbawa, maaaring i-blacklist ang '*' upang i-block ang lahat ng kahilingan, at maaaring gamitin ang patakarang ito upang payagan ang access sa isang limitadong listahan ng mga URL. Maaari itong gamitin upang magbukas ng mga pagbubukod sa ilang scheme, mga subdomain ng ibang mga domain, mga port o mga partikular na path.
Tutukuyin ng pinakatukoy na filter kung bina-block o pinapayagan ang isang URL. Mangingibabaw ang whitelist sa blacklist.
Limitado ang patakaran sa 1000 entry; babalewalain ang mga kasunod na entry.
Kung hindi nakatakda ang patakarang ito, hindi magkakaroon ng mga pagbubukod sa blacklist mula sa patakarang 'URLBlacklist'.
Maaaring boluntaryong piliin ng mga Android app na kilalanin ang listahang ito. Hindi mo mapipilit ang mga ito na kilalanin iyon.
Kung nakatakda ang patakaran sa false, hindi papayagan ang mga hindi affiliate na user na gamitin ang ARC.
Kung hindi nakatakda ang patakaran o kung nakatakda ito sa true, papayagan ang lahat ng user na gamitin ang ARC (maliban na lang kung idi-disable ang ARC sa iba pang paraan).
Malalapat lang ang mga pagbabago sa patakaran kapag hindi tumatakbo ang ARC, hal., kapag nagsisimula ang Chrome OS.
Kung nakatakda ang patakarang ito sa true, pinapayagan ang Unified Desktop at naka-enable bilang default, na binibigyang-daan ang mga application na mag-span ng maraming display. Maaaring i-disable ng user ang Unified Desktop para sa mga indibidwal na display sa pamamagitan ng pag-aalis ng check nito sa mga setting ng display.
Kung nakatakda ang patakarang ito sa false o hindi nakatakda, idi-disable ang Unified Desktop. Sa sitwasyong ito, hindi mae-enable ng user ang feature.
Hindi na magagamit sa M69. Gamitin na lang ang OverrideSecurityRestrictionsOnInsecureOrigin.
Tumutukoy ang patakaran ng listahan ng mga pinagmulan (mga URL) o pattern ng hostname (tulad ng "*.example.com") kung saan hindi malalapat ang mga paghihigpit sa seguridad sa mga hindi secure na pinagmulan.
Ang layunin ay payagan ang mga organisasyong magtakda ng mga pinagmulan ng whitelist para sa mga legacy application kung saan hindi maaaring i-deploy ang TLS, o mag-set up ng staging server para sa internal na pag-develop sa web nang sa gayon ay masubukan ng mga developer ng mga ito ang mga feature na nangangailangan ng mga secure na konteksto nang hindi kinakailangang i-deploy ang TLS sa staging server. Mapipigilan din ng patakarang ito na magkaroon ng label na "Hindi Secure" ang origin sa omnibox.
Ang pagtatakda ng listahan ng mga URL sa patakarang ito ay may epektong katulad sa pagtatakda sa command-line flag na '--unsafely-treat-insecure-origin-as-secure' sa isang comma-separated list ng mga parehong URL. Kung itatakda ang patakaran, io-override nito ang command-line flag.
Hindi na ginagamit ang patakarang ito sa M69 kapalit ng OverrideSecurityRestrictionsOnInsecureOrigin. Kung mayroon ng parehong patakaran, io-override ng OverrideSecurityRestrictionsOnInsecureOrigin ang patakarang ito.
Para sa higit pang impormasyon sa mga secure na konteksto, tingnan sa https://www.w3.org/TR/secure-contexts/
Limitahan ang uptime ng device sa pamamagitan ng pagse-schedule ng mga awtomatikong reboot.
Kapag nakatakda na ang patakaran, tinutukoy nito ang tagal ng uptime ng device na kung saan ise-schedule ang isang awtomatikong reboot pagkatapos.
Kapag hindi nakatakda ang patakarang ito, hindi limitado ang uptime ng device.
Kung iyong itatakda ang patakarang ito, hindi mababago o mapapalitan ito ng mga user.
Naka-schedule ang isang awtomatikong reboot sa napiling oras ngunit maaaring maantala sa device nang hanggang sa 24 oras kung kasalukuyang ginagamit ng isang user ang device.
Tandaan: Sa kasalukuyan, naka-enable lang ang mga awtomatikong reboot habang ipinapakita ang screen sa pag-login o habang isinasagawa ang isang kiosk app session. Mababago ito sa hinaharap at palaging malalapat ang patakaran, may isinasagawa mang session na may anumang partikular na uri o wala.
Dapat tukuyin sa segundo ang value ng patakaran. Ginugrupo ang mga value nang hindi bababa sa 3600 (isang oras).
Nag-e-enable sa pangongolekta ng naka-anonymize na data na may key ng URL sa Google Chrome at pumipigil sa mga user na baguhin ang setting na ito.
Nagpapadala ang pangongolekta ng naka-anonymize na data na may key ng URL sa Google ng mga URL ng mga page na binibisita ng user para mapahusay ang mga paghahanap at pag-browse.
Kung ie-enable mo ang patakarang ito, palaging aktibo ang pangongolekta ng naka-anonymize na data na may key ng URL.
Kung idi-disable mo ang patakarang ito, hindi magiging aktibo ang pangongolekta ng naka-anonymize na data na may key ng URL.
Kung hahayaang hindi nakatakda ang patakarang ito, ie-enable ang pangongolekta ng naka-anonymize na data na may key ng URL ngunit mababago ito ng user.
Nagbibigay-daan sa iyong i-lock ang session ng user batay sa oras ng client o quota sa paggamit sa araw na iyon.
Tumutukoy ang |time_window_limit| ng pang-araw-araw na window kung kailan dapat i-lock ang session ng user. Isang panuntunan lang ang sinusuportahan namin para sa bawat araw ng linggo, kaya naman maaaring mag-iba-iba ang laki ng array ng |entries| mula 0-7. Ang |starts_at| at |ends_at| ang pagsisimula at pagtatapos ng limitasyon sa window, kapag mas maliit ang |ends_at| kaysa sa |starts_at|, nangangahulugan itong matatapos ang |time_limit_window| sa susunod na araw. Ang |last_updated_millis| ay ang UTC timestamp kung kailan huling na-update ang entry na ito, ipinapadala ito bilang string dahil hindi magkakasya ang timestamp sa isang integer.
Tumutukoy ang |time_usage_limit| ng pang-araw-araw na quota sa screen, kaya kapag naabot ito ng user, mala-lock ang session ng user. May property para sa bawat araw ng linggo, at dapat lang itong itakda kung mayroong aktibong quota para sa araw na iyon. Ang |usage_quota_mins| ay ang tagal kung kailan maaaring gamitin ang pinapamahalaang device sa isang araw at ang |reset_at| ay ang oras kung kailan nare-renew ang quota sa paggamit. Ang default na value para sa |reset_at| ay hatinggabi ({'hour': 0, 'minute': 0}). Ang |last_updated_millis| ay ang UTC timestamp kung kailan huling na-update ang entry na ito, ipinapadala ito bilang string dahil hindi magkakasya ang timestamp sa isang integer.
Ibinibigay ang |overrides| para pansamantalang ma-invalidate ang isa o higit pa sa mga nakaraang panuntunan. * Kung hindi aktibo ang time_window_limit o time_usage_limit maaaring gamitin ang |LOCK| para i-lock ang device. * Pansamantalang naglo-lock ng session ng user ang |LOCK| hanggang sa magsimula ang susunod na time_window_limit o time_usage_limit. * Ang |UNLOCK| ay nag-a-unlock ng session ng user na na-lock ng time_window_limit o time_usage_limit. Ang |created_time_millis| ay ang UTC timestamp para sa paggawa ng override, ipinapadala ito bilang String dahil hindi magkakasya ang timestamp sa isang integer. Ginagamit ito para tukuyin kung dapat pa ring ilapat ang override na ito. Kung nagsimula ang kasalukuyang aktibong feature na limitasyon sa oras (limitasyon sa oras ng paggamit o limitasyon sa oras sa window) pagkatapos gawin ang override, hindi dapat ito magsagawa ng pagkilos. Gayundin, kung nagawa ang override bago ang huling pagbabago ng aktibong time_window_limit o time_usage_window hindi dapat ito ilapat.
Maaaring magpadala ng maraming override, ang pinakabagong valid na entry ang siyang ilalapat.
Inilalarawan ang listahan ng mga USB device na pinahihintulutang i-detach mula sa kernel driver ng mga ito upang magamit sa chrome.usb API sa mismong web application. Ang mga entry ay mga pares ng Identifier ng USB Vendor at Identifier ng Produkto na magagamit sa pagtukoy ng isang partikular na hardware.
Kung hindi mako-configure ang patakarang ito, hindi magkakaroon ng laman ang listahan ng mga nade-detach na USB device.
This policy allows you to configure the avatar image representing the user on the login screen. The policy is set by specifying the URL from which Google Chrome OS can download the avatar image and a cryptographic hash used to verify the integrity of the download. The image must be in JPEG format, its size must not exceed 512kB. The URL must be accessible without any authentication.
The avatar image is downloaded and cached. It will be re-downloaded whenever the URL or the hash changes.
The policy should be specified as a string that expresses the URL and hash in JSON format, conforming to the following schema: { "type": "object", "properties": { "url": { "description": "The URL from which the avatar image can be downloaded.", "type": "string" }, "hash": { "description": "The SHA-256 hash of the avatar image.", "type": "string" } } }
If this policy is set, Google Chrome OS will download and use the avatar image.
If you set this policy, users cannot change or override it.
If the policy is left not set, the user can choose the avatar image representing them on the login screen.
Kino-configure ang direktoryong gagamitin ng Google Chrome para sa pag-iimbak ng data ng user.
Kung itinakda mo ang patakarang ito, gagamitin ng Google Chrome ang ibinigay na direktoryo tinukoy man ng user o hindi ang flag na '--user-data-dir'. Upang maiwasan ang pagkawala ng data o iba pang mga hindi inaasahang error, hindi dapat itakda ang patakarang ito sa pangunahing direktoryo ng volume o sa isang direktoryong ginamit para sa iba pang mga layunin, dahil pinamamahalaan ng Google Chrome ang mga content nito.
Tingnan ang https://www.chromium.org/administrators/policy-list-3/user-data-directory-variables para sa listahan ng mga variable na maaaring gamitin.
Kung iniwang hindi nakatakda ang patakarang ito, gagamitin ang default na path ng profile at magagawa itong i-override ng user gamit ang command line flag na '--user-data-dir'.
Kinokontrol ang pangalan ng account na Google Chrome OS na nakikita sa screen sa pag-login para sa katumbas na account na lokal sa device.
Kung nakatakda ang patakarang ito, gagamitin ng screen sa pag-login ang tinukoy na string sa tagapili ng pag-login na nakabatay sa larawan para sa katumbas na account na lokal sa device.
Kung hindi nakatakda ang patakaran, gagamitin ng Google Chrome OS ang ID ng email account ng account na lokal sa device bilang display name sa screen sa pag-login.
Binabalewala ang patakarang ito para sa mga regular na account ng user.
If enabled or not configured (default), the user will be prompted for video capture access except for URLs configured in the VideoCaptureAllowedUrls list which will be granted access without prompting.
When this policy is disabled, the user will never be prompted and video capture only be available to URLs configured in VideoCaptureAllowedUrls.
This policy affects all types of video inputs and not only the built-in camera.
Para sa mga Android app, nakakaapekto lang sa built-in na camera ang patakarang ito. Kapag nakatakda sa true ang patakarang ito, idi-disable ang camera para sa lahat ng Android app, nang walang exception.
Itutugma ang mga pattern sa listahang ito sa security origin ng humihiling na URL. Kung makakakita ng katugma, magbibigay ng access sa mga device na nagka-capture ng video nang walang prompt.
TANDAAN: Hanggang sa bersyon 45, sinusuportahan lang ang patakarang ito sa Kiosk mode.
Magbibigay-daan sa iyong kontrolin kung papayagan ang pagtakbo ng mga virtual machine sa Chrome OS.
Kung itatakda ang patakaran sa True, papayagan ang device na magpatakbo ng mga virtual machine. Kung itatakda ang patakaran sa False, hindi papayagan ang device na magpatakbo ng mga virtual machine. Kinakailangang nakatakda sa true ang lahat ng tatlong patakarang VirtualMachinesAllowed, CrostiniAllowed, at DeviceUnaffiliatedCrostiniAllowed kapag nag-apply sila para sa Crostini para mapayagang tumakbo. Kapag binago sa False ang patakarang ito, ilalapat ito sa mga nagsisimulang bagong virtual machine ngunit hindi nito isa-shut down ang mga virtual machine na tumatakbo na. Kapag hindi nakatakda ang patakaran sa isang pinamamahalaang device, hindi pinapayagan ang device na magpatakbo ng mga virtual machine. Pinapayagan ang mga hindi pinapamahalaang device na magpatakbo ng mga virtual machine.
Payagan ang user na pamahalaan ang mga koneksyon sa VPN.
Kung itatakda ang patakarang ito sa false, idi-disable ang lahat ng user interface ng Google Chrome OS na magbibigay-daan sa user na magdiskonekta o magbago ng mga koneksyon sa VPN.
Kung ia-unset o itatakda ang patakaran sa true, maaaring magdiskonekta o magbago ng koneksyon ang mga user sa VPN, gaya ng karaniwang nangyayari.
Kung nagkakaroon ng koneksyon sa VPN sa pamamagitan ng VPN app, mananatiling hindi naaapektuhan ng patakarang ito ang UI sa loob ng app. Samakatuwid, magagawa pa rin ng user na gamitin ang app para baguhin ang koneksyon sa VPN.
Ang patakarang ito ay nilalayong gamitin kasabay ng feature na "VPN na palaging naka-on," na nagbibigay-daan sa admin na magpasyang magtatag ng koneksyon sa VPN sa pag-boot.
Pinapayagang i-off ang pag-optimize ng WPAD (Web Proxy Auto-Discovery) sa Google Chrome.
Kung nakatakda sa false ang patakarang ito, madi-disable ang pag-optimize ng WPAD na magsasanhi sa Google Chrome na maghintay nang mas matagal para sa mga DNS-based na WPAD server. Kung hindi nakatakda o naka-enable ang patakarang ito, ie-enable ang pag-optimize ng WPAD.
Nakatakda man o paano man itinakda ang patakarang ito, hindi mababago ng mga user ang setting ng pag-optimize ng WPAD.
This policy allows you to configure the wallpaper image that is shown on the desktop and on the login screen background for the user. The policy is set by specifying the URL from which Google Chrome OS can download the wallpaper image and a cryptographic hash used to verify the integrity of the download. The image must be in JPEG format, its file size must not exceed 16MB. The URL must be accessible without any authentication.
The wallpaper image is downloaded and cached. It will be re-downloaded whenever the URL or the hash changes.
The policy should be specified as a string that expresses the URL and hash in JSON format, conforming to the following schema: { "type": "object", "properties": { "url": { "description": "The URL from which the wallpaper image can be downloaded.", "type": "string" }, "hash": { "description": "The SHA-256 hash of the wallpaper image.", "type": "string" } } }
If this policy is set, Google Chrome OS will download and use the wallpaper image.
If you set this policy, users cannot change or override it.
If the policy is left not set, the user can choose an image to be shown on the desktop and on the login screen background.
Pinapayagan ng patakarang ito ang mga user ng feature na WebDriver na mag-override ng mga patakarang makakaapekto sa mga pagpapatakbo nito.
Sa kasalukuyan ay dini-disable ng patakarang ito ang mga patakaran ng SitePerProcess at IsolateOrigins.
Kung naka-enable ang patakaran, mao-override ng WebDriver ang mga hindi tugmang patakaran. Kung naka-disable o hindi naka-configure ang patakaran, hindi papayagan ang WebDriver na mag-override ng mga hindi tugmang patakaran.
Kung nakatakda ang patakaran sa true, pinapayagan ang Google Chrome na mangolekta ng mga log ng event sa WebRTC mula sa mga serbisyo ng Google (hal. Google Meet), at i-upload ang mga log na iyon sa Google.
Kung nakatakda ang patakaran sa false, o hindi ito nakatakda, hindi maaaring kolektahin o i-upload ng Google Chrome ang mga nasabing log.
Ang mga log na ito ay naglalaman ng diagnostic na impormasyong makakatulong kapag nagde-debug ng mga isyu sa mga audio o video call sa Chrome, gaya ng oras at laki ng mga naipadala at natanggap na RTP packet, feedback tungkol sa pagdami ng gumagamit sa network, at metadata tungkol sa oras at kalidad ng mga audio at video frame. Ang mga log na ito ay hindi naglalaman ng mga audio o video content mula sa tawag.
Mati-trigger lang ang ganitong pagkolekta ng data sa pamamagitan ng mga serbisyo sa web ng Google, gaya ng Google Hangouts o Google Meet.
Maiuugnay ng Google ang mga log na ito, sa pamamagitan ng session ID, sa iba pang log na nakolekta ng mismong serbisyo ng Google; layunin nitong mas padaliin ang pag-debug.
Kung nakatakda ang patakaran, paghihigpitan ang hanay ng UDP port na ginagamit ng WebRTC sa tinukoy na interval ng port (kasama ang mga endpoint).
Kung hindi nakatakda ang patakaran, o kung nakatakda ito sa walang lamang string o di-wastong hanay ng port, pinapayagan ang WebRTC na gamitin ang anumang available na lokal na UDP port.
If this policy is set to true or not configured, the browser will re-show the welcome page on the first launch following an OS upgrade.
If this policy is set to false, the browser will not re-show the welcome page on the first launch following an OS upgrade.